Security简介
Security保护机制是指实现消息的安全交互,包括UE和网侧间的双向鉴权,对空口消息的加密和完整性保护两方面。分为NAS Security和AS Security。
NAS Security负责对NAS数据的加密和完整性保护,在MME和UE间对等的NAS层实现。
AS Security负责对AS数据中控制平面(RRC)数据(即SRB1、SRB2)的加密和完整性保护,以及数据平面(UP)数据(即所有的DRB)的加密,在eNodeB和UE间对等的PDCP层实现。
注意:SRB0既不加密也不进行完整性保护。
安全性能
网络接入安全(I):用户网路接入时的安全性能,保护用户在空中接口无线链路上免受攻击。主要包括用户身份机密性,实体鉴权,机密性和数据完整性。
网络域安全(II):节点间交换信令数据和用户数据时的安全性能,保护有线链路免受攻击。主要包括实体鉴权,数据机密性和数据完整性。
用户域安全(III):移动台(MS)接入时的安全性能。主要包括用户到USIM的鉴权和USIM与终端连接。
应用域安全(IV):保障用户与运营商之间应用业务信息交互的安全。
...........篇幅有限,更多精彩请关注下方
LTE-Security.pdf
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书》
2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21》
3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书》
4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
5、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
7、回复“YDSL”免费领取《中国移动算力并网白皮书》
8、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
关注楼主