5G 密钥层级可视化

展示5G NR从USIM根密钥K到NAS、RRC、用户面密钥的完整密钥派生层级

点击开始查看密钥派生过程

根密钥 (K, CK/IK)

AUSF密钥

SEAF密钥

AMF密钥

NAS密钥

gNB密钥

RRC/用户面密钥

5G密钥层级从USIM中的根密钥K开始，通过一系列密钥派生函数(KDF)逐层生成。 K_AUSF确保归属网络对认证的控制，K_SEAF绑定服务网络名称防止漫游欺诈， K_AMF用于NAS信令保护，K_gNB用于接入层(AS)安全。每层密钥的作用域和生命周期各不相同，实现了细粒度的安全隔离。

与4G相比，5G新增了K_AUSF和K_SEAF层级，增强了归属网络的安全控制。用户面完整性保护(K_UPint)也是5G新增的重要安全特性。

参考: 3GPP TS 33.501 §6.2, Annex A