Security簡介

Security保護機制是指實現(xiàn)消息的安全交互，包括UE和網側間的雙向鑒權，對空口消息的加密和完整性保護兩方面。分為NAS Security和AS Security。

NAS Security負責對NAS數(shù)據(jù)的加密和完整性保護，在MME和UE間對等的NAS層實現(xiàn)。

AS Security負責對AS數(shù)據(jù)中控制平面（RRC）數(shù)據(jù)（即SRB1、SRB2）的加密和完整性保護，以及數(shù)據(jù)平面（UP）數(shù)據(jù)（即所有的DRB）的加密，在eNodeB和UE間對等的PDCP層實現(xiàn)。

   注意：SRB0既不加密也不進行完整性保護。

安全性能

網絡接入安全(I)：用戶網路接入時的安全性能，保護用戶在空中接口無線鏈路上免受攻擊。主要包括用戶身份機密性，實體鑒權，機密性和數(shù)據(jù)完整性。

網絡域安全(II)：節(jié)點間交換信令數(shù)據(jù)和用戶數(shù)據(jù)時的安全性能，保護有線鏈路免受攻擊。主要包括實體鑒權，數(shù)據(jù)機密性和數(shù)據(jù)完整性。

用戶域安全(III)：移動臺(MS)接入時的安全性能。主要包括用戶到USIM的鑒權和USIM與終端連接。

應用域安全(IV)：保障用戶與運營商之間應用業(yè)務信息交互的安全。

...........篇幅有限，更多精彩請關注下方

LTE-Security.pdf