LTE セキュリティ
LTE セキュリティ とは何ですか?
LTE セキュリティ3GPP TS 33.401 で定義される 4G/LTE モバイルネットワークのセキュリティアーキテクチャ。EPS-AKA 認証および RRC・NAS・ユーザプレーンの暗号化を扱う。
LTE セキュリティは 3GPP TS 33.401 で規定され、UE とホーム網の HSS が MME 経由で行うチャレンジ・レスポンス方式である EPS-AKA を中核とします。認証が成功すると、K、CK/IK、KASME、KeNB、KNASenc/int、KRRCenc/int、KUPenc といった階層化された鍵が導出され、EEA1/2/3(SNOW 3G、AES-128、ZUC)による暗号化と EIA1/2/3 による完全性保護でシグナリングおよびユーザトラフィックを守ります。5G と異なり、初回 Attach 時に IMSI が平文で送信されるため、IMSI キャッチャー(Stingray)が現実的な脅威となります。MME と HSS の S6a Diameter インターフェースは RFC 6733 に従って TLS や DTLS で保護することが推奨されますが、歴史的には多くの事業者がプライベートな SS7/Diameter 網に依存してきました。
● 例
- 01
LTE 端末が HSS と EPS-AKA チャレンジ・レスポンスを実行し、KASME を導出してトラッキングエリアに登録する。
- 02
IMSI キャッチャーが、NAS 暗号化前の LTE 初回 Attach Request に含まれる平文 IMSI を悪用する。
● よくある質問
LTE セキュリティ とは何ですか?
3GPP TS 33.401 で定義される 4G/LTE モバイルネットワークのセキュリティアーキテクチャ。EPS-AKA 認証および RRC・NAS・ユーザプレーンの暗号化を扱う。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
LTE セキュリティ とはどういう意味ですか?
3GPP TS 33.401 で定義される 4G/LTE モバイルネットワークのセキュリティアーキテクチャ。EPS-AKA 認証および RRC・NAS・ユーザプレーンの暗号化を扱う。
LTE セキュリティ からどのように防御しますか?
LTE セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
LTE セキュリティ の別名は何ですか?
一般的な別名: EPS-AKA, 4G セキュリティ, TS 33.401。