5G注册鉴权后,AMF如何通过NAS Security Mode Command与UE握手开启安全通道?
5G NAS安全模式建立:从密钥推导到信令交互的深度解析
当5G终端完成鉴权后,网络与设备之间需要建立一个安全通道来保护后续的NAS信令交互。这一过程的核心在于AMF发送的NAS Security Mode Command消息与终端回复的NAS Security Mode Complete消息之间的"握手"。本文将深入剖析这一关键环节的技术细节,帮助通信工程师理解5G安全机制的设计精髓。
1. 安全上下文建立的基础条件
在5G网络中,安全通道的建立依赖于双方共享的安全上下文。AMF在完成UE鉴权后,会从Kseaf推导出Kamf密钥,这是整个NAS层安全的基础。Kamf的推导遵循严格的密钥分层结构:
Kseaf → Kamf → KNASenc/KNASintKNASenc用于NAS消息加密,KNASint用于完整性保护。值得注意的是,这些密钥并非静态存在,而是会根据NAS COUNT值动态更新,防止重放攻击。
安全上下文包含的核心参数:
- Kamf及相关的密钥标识(ngKSI)
- UE安全能力集(UE security capabilities)
- 上下行NAS COUNT值
- 选择的加密与完整性算法
安全上下文通常存储在USIM卡中,若无USIM存储能力则保存在ME的非易失性存储器中,确保跨会话的持久性。
2. NAS Security Mode Command消息解析
AMF在确认鉴权成功后,会构造并发送NAS Security Mode Command消息,这是安全模式建立的起点。该消息包含多个关键信息元素:
| 信息元素 | 作用 | 技术细节 |
|---|---|---|
| Selected NAS security algorithms | 指定加密和完整性算法 | 基于UE security capabilities协商确定 |
| ngKSI | 标识使用的安全上下文 | 0-7的值对应不同的Kamf |
| Replayed UE security capabilities | 回显UE的安全能力 | 用于终端验证网络是否篡改能力集 |
| Additional 5G security information | 附加安全指令 | 包含RINMR(重传请求)和HDP(Kamf重新推导标志) |
值得注意的是,虽然Security Mode Command消息本身不加密,但必须进行完整性保护。AMF在发送前会:
- 重置下行NAS COUNT
- 使用新推导的KNASint计算MAC
- 设置安全头类型为"integrity protected with new 5G NAS security context"
典型异常场景处理:
- 若UE发现Replayed UE security capabilities被篡改,应回复Security Mode Reject(原因值#23)
- 当NAS COUNT溢出时,UE会直接释放NAS连接而不发送拒绝消息
3. UE侧的安全验证与响应
终端收到NAS Security Mode Command后,会执行一系列验证步骤:
- 能力集比对:检查Replayed UE security capabilities是否与注册请求中发送的一致
- 完整性验证:使用ngKSI指示的Kamf推导密钥验证MAC
- 算法支持检查:确认Selected NAS security algorithms在自身支持范围内
验证通过后,UE将:
- 若HDP标志置位,则重新推导Kamf并重置NAS COUNT
- 激活新的加密和完整性保护算法
- 构造NAS Security Mode Complete消息
Security Mode Complete消息特点:
- 必须进行加密和完整性保护
- 当RINMR标志置位时,需包含完整的初始注册请求消息
- 可能携带PEI或IMEISV等设备标识信息
4. 安全模式建立的后续影响
成功完成安全模式建立后,AMF和UE将进入全保护通信状态:
AMF侧:
- 激活下行NAS加密功能
- 停止定时器T3560
- 丢弃所有未通过完整性检查的NAS消息
UE侧:
- 对所有出站NAS消息应用加密和完整性保护
- 验证所有入站NAS消息的完整性
- 拒绝处理任何未加密的消息(特定信令除外)
这一安全状态将维持到N1连接释放或发生切换为止。在实际网络运维中,工程师可通过信令跟踪工具观察这一过程,重点关注:
- 算法选择是否最优
- 安全模式建立耗时
- 异常拒绝的原因值分析
理解这一握手过程的每个细节,对于排查5G接入问题、优化网络安全配置至关重要。