5G安全标准进展-华为

LTE的安全标准:

空口安全

LTE安全机制

LTE安全攻击

大部分已知攻击只会影响LTE网络的可用性，不会影响机密性和完整性。

3GPP 5G R15小结

5G R15 架构

这里的架构是说的 SA 、 NSA 吗？

EPS based 5G(NSA option 3)

5GS based 5G(SA options 2 & 4)(NSA options 5 & 7)

安全架构比较安全架构比较:

3G

• Network access security (I): the set of security features that provide users with secure access to 3G services, and which in particular protect against attacks on the (radio) access link;
• Network domain security (II): the set of security features that enable nodes in the provider domain to securely exchange signalling data, and protect against attacks on the wireline network;
• User domain security (III): the set of security features that secure access to mobile stations;
• Application domain security (IV): the set of security features that enable applications in the user and in the provider domain to securely exchange messages;
• Visibility and configurability of security (V): the set of features that enables the user to inform himself whether a security feature is in operation or not and whether the use and provision of services should depend on the security feature.

4G和option3

使用5G NGC的option

• 网络接入安全（Network access security (I)）：使UE能够安全地通过网络认证和访问服务，包括3GPP接入和非3GPP接入，尤其是可以防止对（无线电）接口的攻击。 另外，它包括从SN到AN的安全上下文传递，以实现访问安全性。
• 网络域安全（Network domain security (II)）: 使网络节点能够安全地交换信令数据和用户平面数据
• 用户域安全（User domain security (III)）：保护用户对移动设备的访问
• 应用域安全（Application domain security (IV)）：让应用程序能够安全地交换消息。 应用程序域安全性超出了本文档的范围。
• SBA域安全（SBA domain security (V)）：使SBA体系结构的网络功能能够在服务网络域内以及与其他网络域安全地通信。 这些功能包括网络功能注册，发现和授权安全性方面，以及对基于服务的接口的保护。 与TS 33.401 [10]相比，SBA域安全性是一项新的安全性功能。（大概是不同PLMN之间的NF交互）
• 安全的可见性和可配置性（Visibility and configurability of security (VI)）：使用户能够获知安全功能是否正在运行。
  
• 摘自5G网络安全方案-华为

不同

• 3、4G相比，4G多了 ME 、SN 之间的网络接入安全
• 4、5G相比，5G多了 新的安全域“SBA安全域”。
• SBA安全域主要的增强是提供运营商间的端到端安全保护。（运营商端到端的保护不应该是SEPP实现吗）

PLMN间的端到端安全

Security Edge Protection Proxies (SEPP)：

• 位于PLMN边界，保护PLMN间交互的控制信令，可消减SS7类攻击的风险。

SEPP通过如下两种方式在PLMN之间建立端到端的安全连接

• TLS (仅适用于SEPP间没有IPX实体的场景)
• 应用层安全机制JOSE

N32应用层安全保护机制

密码算法

要求5G需要具备量子安全的能力

对称加密

非对称加密

统一认证

第三方认证

• 这个第三方认证不大懂
• 在3GPP 5G Security R15中，提到过secondary authentication
  

SUPI的加密保护

4G时，未加密

5G后，加密

• IMSI和SUPI是什么关系？
  

5G LI

• 不懂是啥