Security簡(jiǎn)介

Security保護(hù)機(jī)制是指實(shí)現(xiàn)消息的安全交互，包括UE和網(wǎng)側(cè)間的雙向鑒權(quán)，對(duì)空口消息的加密和完整性保護(hù)兩方面。分為NAS Security和AS Security。

NAS Security負(fù)責(zé)對(duì)NAS數(shù)據(jù)的加密和完整性保護(hù)，在MME和UE間對(duì)等的NAS層實(shí)現(xiàn)。

AS Security負(fù)責(zé)對(duì)AS數(shù)據(jù)中控制平面（RRC）數(shù)據(jù)（即SRB1、SRB2）的加密和完整性保護(hù)，以及數(shù)據(jù)平面（UP）數(shù)據(jù)（即所有的DRB）的加密，在eNodeB和UE間對(duì)等的PDCP層實(shí)現(xiàn)。

   注意：SRB0既不加密也不進(jìn)行完整性保護(hù)。

安全性能

網(wǎng)絡(luò)接入安全(I)：用戶(hù)網(wǎng)路接入時(shí)的安全性能，保護(hù)用戶(hù)在空中接口無(wú)線(xiàn)鏈路上免受攻擊。主要包括用戶(hù)身份機(jī)密性，實(shí)體鑒權(quán)，機(jī)密性和數(shù)據(jù)完整性。

網(wǎng)絡(luò)域安全(II)：節(jié)點(diǎn)間交換信令數(shù)據(jù)和用戶(hù)數(shù)據(jù)時(shí)的安全性能，保護(hù)有線(xiàn)鏈路免受攻擊。主要包括實(shí)體鑒權(quán)，數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性。

用戶(hù)域安全(III)：移動(dòng)臺(tái)(MS)接入時(shí)的安全性能。主要包括用戶(hù)到USIM的鑒權(quán)和USIM與終端連接。

應(yīng)用域安全(IV)：保障用戶(hù)與運(yùn)營(yíng)商之間應(yīng)用業(yè)務(wù)信息交互的安全。

...........篇幅有限，更多精彩請(qǐng)關(guān)注下方

LTE-Security.pdf