5G安全标准进展-华为

最新推荐文章于 2023-01-04 15:36:32 发布

爱吃萝卜的小青菜

最新推荐文章于 2023-01-04 15:36:32 发布

阅读量1.8k

点赞数 2

分类专栏： 5G

本文链接：https://blog.csdn.net/qq_37160773/article/details/102732755

版权

5 篇文章 2 订阅

订阅专栏

LTE的安全标准:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

大部分已知攻击只会影响LTE网络的可用性，不会影响机密性和完整性。
在这里插入图片描述

这里的架构是说的 SA 、 NSA 吗？

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Network access security (I): the set of security features that provide users with secure access to 3G services, and which in particular protect against attacks on the (radio) access link;
Network domain security (II): the set of security features that enable nodes in the provider domain to securely exchange signalling data, and protect against attacks on the wireline network;
User domain security (III): the set of security features that secure access to mobile stations;
Application domain security (IV): the set of security features that enable applications in the user and in the provider domain to securely exchange messages;
Visibility and configurability of security (V): the set of features that enables the user to inform himself whether a security feature is in operation or not and whether the use and provision of services should depend on the security feature.

在这里插入图片描述

网络接入安全（Network access security (I)）：使UE能够安全地通过网络认证和访问服务，包括3GPP接入和非3GPP接入，尤其是可以防止对（无线电）接口的攻击。另外，它包括从SN到AN的安全上下文传递，以实现访问安全性。
网络域安全（Network domain security (II)）: 使网络节点能够安全地交换信令数据和用户平面数据
用户域安全（User domain security (III)）：保护用户对移动设备的访问
应用域安全（Application domain security (IV)）：让应用程序能够安全地交换消息。应用程序域安全性超出了本文档的范围。
SBA域安全（SBA domain security (V)）：使SBA体系结构的网络功能能够在服务网络域内以及与其他网络域安全地通信。这些功能包括网络功能注册，发现和授权安全性方面，以及对基于服务的接口的保护。与TS 33.401 [10]相比，SBA域安全性是一项新的安全性功能。（大概是不同PLMN之间的NF交互）
安全的可见性和可配置性（Visibility and configurability of security (VI)）：使用户能够获知安全功能是否正在运行。
摘自5G网络安全方案-华为