安全架构概述

安全域

安全体系结构概述

该图说明了以下安全域:

  • 网络接入安全性(I):一组安全功能,使UE能够安全地通过网络进行身份验证和接入服务,包括3GPP接入和非3GPP 接入,特别是防止对(无线)接口的攻击。 此外,它还包括从SN到AN的接入安全性的安全上下文交付。
  • 网络域安全性(II):一组安全功能,使网络节点能够安全地交换信令数据和用户平面数据。
  • 用户域安全性(III):将用户接入保护到移动设备的一组安全功能。
  • 应用流程域安全性(IV):一组安全性功能,使用户域和提供者域中的应用流程能够安全地交换消息。应用流程域安全性超出了本文档的范围。
  • SBA域安全性(V):一组安全功能,它使SBA体系结构的网络功能能够在服务网络域内与其他网络域进行安全通信。 这些功能包括网络功能注册,发现和授权安全方面,以及对基于服务的接口的保护。
    与TS 33.401 [10]相比,SBA域安全性是一种新的安全功能。
  • 安全性(VI)的可见性和可配置性:一组功能,使用户能够获知安全功能是否正在运行。
    注 : 图中未显示安全性的可见性和可配置性。

5G核心网络周边的安全实体

为了保护通过N32接口发送的消息,5G系统架构引入了安全边缘保护代理(SEPP)作为位于PLMN网络边界的实体:

  • 接收来自网络功能的所有服务层消息,并在将它们从N32接口上的网络发送出去之前保护它们
  • 接收N32接口上的所有消息,并在验证安全性后将其转发到相应的网络功能(如果存在)。
    SEPP为跨两个不同PLMN的两个NF之间交换的所有服务层信息实现应用层安全性。

5G核心网络中的安全实体

5G系统架构在5G核心网络中引入了以下安全实体:
AUSF: AU身份验证服务器功能;
ARPF: 身份验证凭据存储库和处理功能;
SIDF: 用户标识符隐藏功能;
SEAF: 安全锚函数。

NR 5G 安全架构概述相关推荐

  1. 【5G架构】5G 接入网架构概述

    博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 本人就职于国际知名终端厂商,负责modem芯片研发. 在5G早期负责终端数据业务层.核心网相关的开发工作,目前牵头6G ...

  2. 【5G通信网络架构与5G基站架构概述】

    目录 一.移动通信网络架构 二.移动通信网络端到端的通信架构 三.5G网络架构 四.5G基站架构 五.5G RAN架构 六.5G 宏基站/微小站 一.移动通信网络架构 首先,我们先来了解一下移动通信网 ...

  3. NR 5G SBA架构

    5G 核心网的SBA架构 SBA是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计如下图: 相对于以往是层级的拓扑网络结构,节点与节点之 ...

  4. NR 5G EN-DC架构下的5G无线承载

    EN-DC架构下的5G无线承载 在5G部署的初期节省成本,快速开展业务,多数的运营商选择非独立组网(NSA)模式.由于5G核心网的成本及其成熟度问题,NSA模式下的5G基站优先接入4G核心网(EPC) ...

  5. 【5G架构】5G 核心网架构概述

    博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 本人就职于国际知名终端厂商,负责modem芯片研发. 在5G早期负责终端数据业务层.核心网相关的开发工作,目前牵头6G ...

  6. 5G NR协议栈----总体架构

    5G NR协议栈----总体架构 NG-RAN节点包含两种类型: gNB:提供NR用户平面和控制平面协议和功能 ng-eNB:提供E-UTRA用户平面和控制平面协议和功能 gNB与ng-eNB之间通过 ...

  7. 5G笔记| 概述:5G网络架构(NSA/SA组网)、无线资源控制RRC、语音通话

    名词解释 新空口NR(New Radio):指5G的无线网 空口即空中接口,对应无线网络的概念,泛指手机和基站之间一系列传输规范,因为无线网是5G速率突破的关键,故也把5G直接叫做NR ps. 3G无 ...

  8. 5G/NR 5G核心网(5GC)之漫游参考架构

     系列文章目录 5G/NR 5G核心网(5GC)之基本概念 5G/NR 5G核心网(5GC)之网络功能和实体 5G/NR 5G核心网(5GC)之非漫游参考架构 5G/NR 5G核心网(5GC)之网络功 ...

  9. NR 5G 架构参考模型

    系统架构简述 5G 架构定义为基于服务,网络功能之间的交互以两种方式表示: 1.基于服务的表示,其中控制平面内的网络功能(例如 AMF)使其他授权网络功能能够接入其服务. 该表示还包括必要时的点对点参 ...

最新文章

  1. linux的Nginx安装、默认虚拟主机、用户认证、域名重定向配置介绍
  2. NoSQL(二):创建、管理集群
  3. 【JDBC】各版本jar包下载网址及Tomcat下载
  4. 用Python解决百马百瓦
  5. 想轻松入门Python编程,必须看这10个经典案例,学完就能找到工作
  6. 怒怼腾讯加班的应届生本人回应:已找到新工作
  7. Speaking of the impact of the epidemic
  8. codekit for mac(开发人员必备编译工具)
  9. 安装Oracle 11.2.0
  10. 字段缩写ti表示什么_EBSCOhost数据库中,检索字段代码为TI、SO、AU分别表示
  11. 洛谷P1725 琪露诺
  12. secureCRT 99%人喜欢的背景配置(超爱)
  13. 限制网页只能在微信浏览器打开
  14. 电脑加载,电脑加载慢又卡怎么办
  15. 2018-12-24:企业微信分享功能
  16. 2018年上海人工智能大会(SHAI2018)即将在上海举行
  17. 解决win10 文件属性没有数字签名及详细信息等选项卡
  18. 我上岸了!深度剖析我的小红书 后台开发面经,以及我的 社招面试题目分享。
  19. Activity recreate时导致Fragment被添加多次,显示混乱问题
  20. 世平信息数据安全合规检测实践论文入选中文核心期刊

热门文章

  1. 《机器学习实战》第5章 随机梯度上升算法
  2. ACM MM 2020:一种基于情感脑电信号时-频-空特征的3D密集连接网络
  3. runtime无法执行grep_让你的 Shell 命令执行可视化和告警
  4. 花33元租号玩2小时王者荣耀,未成年为绕过防沉迷用上黑科技上号器App
  5. 一份邀请函引发的中国芯片新猜想
  6. 传闻要被「降级」的这所211高校,让这位网红教授「救活了」
  7. TypeScript超越C++成第四大语言,GitHub这份年度报告有太多“意想不到”
  8. 华人计算机大牛刘炯朗教授仙逝,他是姚期智院士的博士导师,还著有离散数学教科书...
  9. OSS在private权限下的无参数访问(Nginx反向代理实现)
  10. Audio: 如果你愿意一层一层剥开我的心