XiaoMi-AI文件搜索系统
World File Search SystemGNB
5G网络安全实践:概述和调查
图1中的图显示了各种网络函数,这些函数在整个5G网络安全性中起着作用。该图显示了在5G网络中提供安全性的各种元素。从相互认证开始,它已经在5G之前的先前技术中存在,并且在5G中也可以使用,这在用户设备(UE)和访问和移动性管理功能(AMF)之间发生,但统一的数据管理(UDM)也在整体身份验证过程中也起着至关重要的作用,因为它持有与UE识别相关的数据。在下一个小节中提供了对其工作方式的详细说明。接下来,可以通过5G中可用的加密和完整性保护选项来保护各种类型的信号 - RRC,NAS(非访问层)和用户平面流量。加密提供了在UE/GNB和AMF之间传输的信号消息的机密性,并通过验证发件人和接收方的身份并确保在运输中未伪造消息来提供完整性。尽管在所有信号用例中,通过加密的机密性保护是可选的功能,默认情况下不启用。但是,RRC和NAS信号中的完整性保护是强制性的,不能被禁用。除了UE和AMF的相互作用之外,当UE试图在漫游时尝试保持其他5G网络之间的连通性时,还有其他组件和网络函数,因此,安全边缘保护代理(SEPP)和用户平面功能(UPFS)提供了漫游和连接保护。SEPP如何为漫游连接提供保护的详细信息在下一个小节中详细描述了。当我们进入网络时,我们在RAN和核心之间就具有IP连接性,有时连接性不由移动服务提供商拥有,而是某些第三方服务提供商,并且在这种情况下,像IPSEC这样的技术可以使用该流量来保护该流量。可用于保护基于服务的接口,也可以使用OATUTH 2.0来保护基于服务的2.0和其他运输层的网络,并且可以控制哪些网络和其他网络功能。最后,对于订户识别保护,5G通常使用称为5G全局唯一临时标识符(GUTI)的临时ID,但是如果需要UE在无线电网络上共享其IMSI,也可以使用不对称的加密来保护它的IMSI(也称为SUCI)(也称为SUCI)(supcriber shoideed ID)。下一个小节详细描述了这些保护5G环境的基本方法。
TS 133 501-V15.9.0-5G
6.8.2.2.3 基于 RAN 的通知区域更新到同一个 gNB/ng-eNB .......................................................................... 75 6.9 移动性中的安全处理 ............................................................................................................................. 75 6.9.1 一般规定 ............................................................................................................................................. 75 6.9.2 切换中的密钥处理 ............................................................................................................................. 75 6.9.2.1 一般规定 ............................................................................................................................................. 75 6.9.2.1.1 接入层 ............................................................................................................................................. 75 6.9.2.1.2 非接入层 ............................................................................................................................................. 77 6.9.2.2 上下文修改过程的密钥派生 ............................................................................................................. 77 6.9.2.3 切换期间的密钥派生 ............................................................................................................................. 77 6.9.2.3.1 gNB-CU 内切换和ng-eNB 内切换 ................................................................................................ 77 6.9.2.3.2 Xn 切换 .................................................................................................................................... 78 6.9.2.3.3 N2 切换 .................................................................................................................................... 78 6.9.2.3.4 UE 处理 ............................................................................................................................................. 80 6.9.3 移动性注册更新中的密钥处理 ............................................................................................................. 81 6.9.4 动态密钥更改 ............................................................................................................................................. 82 6.9.4.1 常规 ............................................................................................................................................. 82 6.9.4.2 NAS 密钥重新密钥化 ............................................................................................................................. 83 6.9.4.3 NAS 密钥刷新 ............................................................................................................................. 83 6.9.4.4 AS 密钥重新密钥化........................................................................................................................... 83 6.9.4.5 AS 键刷新 ..................................................................................................................................................................................................................................... 84 6.9.5 安全程序并发运行规则 .................................................................................................................... 84 6.9.5.1 与 AS 和 NAS 安全上下文同步相关的规则 ........................................................................................ 84 6.9.5.2 与并行 NAS 连接相关的规则 ............................................................................................................. 85 6.9.6 通过直接 NAS 重新路由在 AMF 重新分配注册中的安全处理 ............................................................. 85 6.10 双连接 ............................................................................................................................................. 85 6.10.1 简介 ............................................................................................................................................. 85 6.10.1.1 一般 ............................................................................................................................................. 85 6.10.1.2 具有 5GC 的 MR-DC 的双连接协议架构 ............................................................................. 85 6.10.2 DC 的安全机制和程序 ............................................................................................................. 86 SN 增加或修改 ................................................................................................................................................ 86 6.10.2.2 次节点密钥更新 ...................................................................................................................................... 88 6.10.2.2.1 概述 ................................................................................................................................................ 88 6.10.2.2.2 MN 发起 ............................................................................................................................................. 88 6.10.2.2.3 SN 发起 ............................................................................................................................................. 88 6.10.2.3 SN 发布和变更 ............................................................................................................................................. 88 6.10.3 建立 UE 和 SN 之间的安全上下文 ............................................................................................................. 88 6.10.3.1 SN 计数器维护 ................................................................................................................................ 88 6.10.3.2 密钥导出 ............................................................................................................................................. 89 6.10.3.3 安全算法协商......................................................................................................... 89 6.10.4 UE 和 SN 之间的流量保护.................................................................................................................... 89 6.10.5 切换程序 .............................................................................................................................................. 90 6.10.6 PDCP COUNT 检查的信令程序......................................................................................................................... 90 6.10.7 无线链路故障恢复 ...................................................................................................................................... 91 6.11 RRC 连接重建程序的安全处理 ............................................................................................................. 91 6.12 签约标识符隐私 ...................................................................................................................................... 92 6.12.1 签约永久标识符 ................................................................................................................................ 92 6.12.2 签约隐藏标识符 ................................................................................................................................ 93 6.12.3 签约临时标识符 ................................................................................................................................ 94 6.12.4 签约识别程序 ................................................................................................................................ 94 6.12.5 签约标识符解密功能(SIDF)................................................................................................................ 95 6.13 PDCP COUNT 检查的信令程序 .......................................................................................................................... 95 6.14 漫游安全机制的指导 ...................................................................................................................................... 96 6.14.1 概述 ...................................................................................................................................................... 96 6.14.2 安全机制 ............................................................................................................................................. 96 6.14.2.1 注册期间 UE 在 VPLMN 中的指导程序 ............................................................................................. 96 6.14.2.2 注册后 UE 在 VPLMN 中的指导程序 ............................................................................................. 98 6.14.2.3 SoR 计数器 ............................................................................................................................................. 100 6.15 通过 UDM 控制平面程序安全机制更新 UE 参数 ............................................................................................. 100 6.15.1 概述 ........................................................................................................................................................................................................... 100 6.15.2 安全机制 ...................................................................................................................................... 101 6.15.2.1 UE 参数更新程序 ...................................................................................................................... 101 6.15.2.2 UE 参数更新计数器 ................................................................................................................ 102
Martin Rhee MD,吉利德(Gilead
Martin Rhee MD,Gilead“ Gilead La/Er Pipeline的当前地位” Len(小分子Capsid抑制剂)的执行主任是Gilead以人为本的La Portfolio的基础。有利的特征。•高效力(EC50 = 100pm);低剂量需求,并具有延长的给药间隔。•多模式机制;现有化合物没有重叠电阻的第一类代理。•特征良好的临床PK,包括长半衰期。•柔性给药pro(口服或注射剂量)。len作为HIV治疗的组合疗法 - 跨药物和给药途径的各种选择。管道。•注射式(预先为p3):Q3M给药是直接的重点; Q6M剂量是长期目标。o Q6M化合物(Pre-Ind):GS-1219(Insti)和GS-3242(Insti)。o Q3M化合物(P1):GS-6212(Insti)和GS-1614(NRTTI; Merck-Gilead Collaboration)。o Q6M完整方案(P2):Len + 2bnabs(Terapavimab [Tab]和Zinlirvimab [Zab])。•口服(P1至P2):QW剂量是直接的重点。o QW化合物(P1):GS-1720(Insti)和GS-4182(Len Prodrug)。o QW完整方案(P2):LEN + ISL(NRTTI; Merck-Gilead Collaboration)。o QD完整方案(P2):LEN + BIC(Insti)。完整方案的临床发展。•Q6M注射Len SC + 2 BNABS IV(TAB + ZAB)。o P1B研究(LEN + 2bnabs [10mg/kg和30mg/kg])在VS PWH中具有病毒易感性对Tab和Zab的敏感性(n = 21)。*两个剂量组在第26周保持病毒学抑制(Eron J等人HIV 2024)。o小型P1B Pilot队列研究与PWH相对于PWH,病毒易感性仅对一个BNAB(n = 10)。*结果将在CROI 2024(口头#2258; Eron J等)上呈现。o正在进行的P2随机(2:1)研究(LEN + 2bnabs vs基线ART)与PWH中具有病毒易感性对TAB和ZAB的敏感性(n = 75);在第26和52周的安全性和效率终点。*完全注册。•QW口服ISL + Len(Merck-Gilead Collaboration)。o P2随机(1:1)研究(ISL + LEN与QD B/F/TAF)在B/F/TAF上的PWH中(n = 100)。*由于ISL淋巴细胞影响,2021年FDA临床保留;研究在2023年恢复使用下ISL剂量(2mg)。*第24周的安全性和效率将在CROI 2024(Late-Breaker#208; Colson A等人)。•QD口服BIC + LEN(不是LA;旨在满足复杂方案上的VS PWH的需求)。o正在进行的P2随机(2:2:1)开关研究(QD口服BIC + LEN [25mg或50 mg] vs基线多平板电脑方案)。*结果将在CROI 2024(海报#1289; Mounzer K等人)中呈现。o刚开始P3随机(2:1)研究(BIC [75mg] + LEN [50 mg] vs基线多磁盘方案)。len作为预防艾滋病毒的Q6M单一治疗 - 潜力解决日常药丸的负担/污名并增加了全球PREP的吸收。目的程序。•五项研究故意旨在招募临床和预防研究的人口:妇女,尤其是青少年女孩和年轻妇女(AGYW);变性人(TG);和性别非二进制(GNB)。•概念证明:衣壳抑制剂可防止NHP中的猿猴艾滋病毒;有和没有艾滋病毒的人的强大安全性和PK数据库。•杠杆:伙伴关系;可能受益于准备和社区的人的意见;以人为本的设计;以及多样性公平与包容(DEI)。