LTE 安全
LTE 安全 是什么?
LTE 安全由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。
LTE 安全在 3GPP TS 33.401 中定义,核心是 EPS-AKA,这是一种由 UE 与归属网络的 HSS 之间(经由 MME)进行的挑战-响应协议。认证成功后会派生出一组层级化密钥(K、CK/IK、KASME、KeNB、KNASenc/int、KRRCenc/int、KUPenc),并使用 EEA1/2/3(SNOW 3G、AES-128、ZUC)加密以及 EIA1/2/3 完整性算法保护信令和用户流量。与 5G 不同,LTE 在初次附着时以明文发送 IMSI,导致 IMSI 抓取器(Stingray)成为现实威胁。MME 与 HSS 之间的 S6a Diameter 接口按 RFC 6733 的要求应当承载在 TLS 或 DTLS 之上,但许多运营商长期依赖专用的 SS7/Diameter 网络。
● 示例
- 01
LTE 手机与 HSS 完成 EPS-AKA 挑战-响应,派生 KASME 并附着到跟踪区域。
- 02
IMSI 抓取器利用 LTE 初次 Attach Request 中明文传输的 IMSI(此时 NAS 加密尚未建立)。
● 常见问题
LTE 安全 是什么?
由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。 它属于网络安全的 网络安全 分类。
LTE 安全 是什么意思?
由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。
如何防御 LTE 安全?
针对 LTE 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
LTE 安全 还有哪些其他名称?
常见的别称包括: EPS-AKA, 4G 安全, TS 33.401。