DPKK-ID je identifikátor používaný k jednoznačnému odkazování na konkrétní klíč pro ochranu datové části (MCData Payload Protection Key) v rámci služeb Mission Critical Data pro účely správy klíčů, jejich vyhledání a synchronizace.

Popis

Identifikátor klíče pro ochranu datové části MCData (DPKK-ID) je jednoznačný identifikátor definovaný v 3GPP TS 24.582 pro přidružení ke konkrétnímu DPKK ve službách Mission Critical Data. Slouží jako reference nebo štítek, který koncové body (jako uživatelské zařízení, servery nebo síťové funkce) používají k určení, který DPKK má být použit pro šifrování nebo dešifrování datové části. DPKK-ID je typicky zahrnuto v signalizačních zprávách nebo metadatech souvisejících s bezpečností během MCData relací, což umožňuje stranám dohodnout se na použitém klíči bez nutnosti přenosu samotného klíče, čímž se zvyšuje bezpečnost snížením expozice.

Při provozu je DPKK-ID generováno a přiřazeno při vytvoření nebo aktualizaci DPKK, často jako součást procedur navázání klíče, jako je autentizace nebo odvození klíče. Může to být číselná nebo alfanumerická hodnota, strukturovaná tak, aby zajišťovala jedinečnost v daném kontextu, jako je konkrétní MCData skupina nebo relace. Během přenosu dat odesílatel zahrne DPKK-ID spolu se zašifrovanou datovou částí, což umožňuje příjemci vyhledat odpovídající DPKK ze svého lokálního úložiště klíčů pro dešifrování. Tento mechanismus podporuje rotaci a aktualizaci klíčů, protože nové klíče lze zavádět s novými identifikátory, zatímco staré klíče jsou vyřazovány.

DPKK-ID hraje klíčovou roli ve škálovatelnosti a interoperabilitě správy klíčů. Oddělením identifikace klíče od samotného klíčového materiálu zjednodušuje procesy jako distribuce, ukládání do mezipaměti a odvolávání klíčů. V architekturách zahrnujících více klíčů (např. pro různé služby nebo úrovně zabezpečení) pomáhá DPKK-ID udržovat přehlednost a předcházet chybám. Integruje se s širšími bezpečnostními protokoly MCData a zajišťuje, že ochrana datové části zůstává konzistentní a spolehlivá v různých síťových prostředích a případech použití.

K čemu slouží

DPKK-ID bylo vytvořeno k řešení potřeby efektivní a bezpečné správy klíčů ve službách MCData, kde může být současně používáno více klíčů pro ochranu datové části. Bez standardizovaného identifikátoru by koncové body mohly mít potíže se spárováním klíčů s konkrétními relacemi nebo datovými toky, což by vedlo k selháním dešifrování nebo bezpečnostním zranitelnostem. Jeho zavedení v Release 14 spolu s DPKK poskytlo mechanismus pro jednoznačné odkazování na klíče, což usnadňuje operace životního cyklu klíčů, jako jsou aktualizace, výměny a synchronizace.

Hlavním problémem, který DPKK-ID řeší, je umožnění dynamické správy klíčů bez kompromisu v bezpečnosti. Použitím identifikátoru namísto přenosu klíčového materiálu snižuje riziko expozice klíče během signalizace. To je obzvláště důležité v misně-kritických scénářích, kde musí být klíče měněny často, aby se zmírnily hrozby. DPKK-ID podporuje interoperabilitu tím, že zajišťuje, aby všechny strany v ekosystému MCData mohly konzistentně identifikovat a aplikovat správné šifrovací klíče, čímž zvyšuje spolehlivost a bezpečnost kritické datové komunikace.

Klíčové vlastnosti

• Jednoznačně identifikuje konkrétní DPKK pro účely odkazování
• Umožňuje efektivní vyhledání a získání klíče během MCData relací
• Podporuje rotaci a aktualizaci klíčů přidružením nových identifikátorů
• Snižuje bezpečnostní riziko tím, že se vyhýbá přenosu klíče v signalizaci
• Integruje se s bezpečnostními protokoly MCData pro konzistentní správu klíčů
• Usnadňuje interoperabilitu mezi různými dodavateli a sítěmi

Související pojmy

• DPKK – MCData Payload Protection Key

Definující specifikace

• TS 24.582 (Rel-19) — MCData Media Plane Control Protocols

📖 Anglický originál a plná specifikace: DPKK-ID na 3GPP Explorer