5G网元

lijh37

5G网络安全架构1.1   5G安全总体框架

网络接入安全（Network access security (I)）：使UE能够安全地通过网络认证和访问服务，包括3GPP接入和非3GPP接入，尤其是可以防止对（无线电）接口的攻击。 另外，它包括从SN到AN的安全上下文传递，以实现访问安全性。

网络域安全（Network domain security (II)）: 使网络节点能够安全地交换信令数据和用户平面数据

用户域安全（User domain security (III)）：保护用户对移动设备的访问

应用域安全（Application domain security (IV)）：让应用程序能够安全地交换消息。 应用程序域安全性超出了本文档的范围。

SBA域安全（SBA domain security(V)）：使SBA体系结构的网络功能能够在服务网络域内以及与其他网络域安全地通信。 这些功能包括网络功能注册，发现和授权安全性方面，以及对基于服务的接口的保护。与TS 33.401 [10]相比，SBA域安全性是一项新的安全性功能。（大概是不同PLMN之间的NF交互）

安全的可见性和可配置性（Visibility and configurability of security (VI)）：使用户能够获知安全功能是否正在运行。