LTE 安全
LTE 安全 是什么?
LTE 安全由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。
LTE 安全在 3GPP TS 33.401 中定义,核心是 EPS-AKA,这是一种由 UE 与归属网络的 HSS 之间(经由 MME)进行的挑战-响应协议。认证成功后会派生出一组层级化密钥(K、CK/IK、KASME、KeNB、KNASenc/int、KRRCenc/int、KUPenc),并使用 EEA1/2/3(SNOW 3G、AES-128、ZUC)加密以及 EIA1/2/3 完整性算法保护信令和用户流量。与 5G 不同,LTE 在初次附着时以明文发送 IMSI,导致 IMSI 抓取器(Stingray)成为现实威胁。MME 与 HSS 之间的 S6a Diameter 接口按 RFC 6733 的要求应当承载在 TLS 或 DTLS 之上,但许多运营商长期依赖专用的 SS7/Diameter 网络。
● 示例
- 01
LTE 手机与 HSS 完成 EPS-AKA 挑战-响应,派生 KASME 并附着到跟踪区域。
- 02
IMSI 抓取器利用 LTE 初次 Attach Request 中明文传输的 IMSI(此时 NAS 加密尚未建立)。
● 常见问题
LTE 安全 是什么?
由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。 它属于网络安全的 网络安全 分类。
LTE 安全 是什么意思?
由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。
LTE 安全 是如何工作的?
LTE 安全在 3GPP TS 33.401 中定义,核心是 EPS-AKA,这是一种由 UE 与归属网络的 HSS 之间(经由 MME)进行的挑战-响应协议。认证成功后会派生出一组层级化密钥(K、CK/IK、KASME、KeNB、KNASenc/int、KRRCenc/int、KUPenc),并使用 EEA1/2/3(SNOW 3G、AES-128、ZUC)加密以及 EIA1/2/3 完整性算法保护信令和用户流量。与 5G 不同,LTE 在初次附着时以明文发送 IMSI,导致 IMSI 抓取器(Stingray)成为现实威胁。MME 与 HSS 之间的 S6a Diameter 接口按 RFC 6733 的要求应当承载在 TLS 或 DTLS 之上,但许多运营商长期依赖专用的 SS7/Diameter 网络。
如何防御 LTE 安全?
针对 LTE 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
LTE 安全 还有哪些其他名称?
常见的别称包括: EPS-AKA, 4G 安全, TS 33.401。
● 相关术语
- network-security№ 004
5G 安全
由 3GPP TS 33.501 定义的 5G 移动网络安全架构,涵盖用户身份隐私、双向认证以及信令面与用户面流量保护。
- network-security№ 314
Diameter 协议
由 RFC 6733 标准化的 AAA(认证、授权、计费)协议,在 IMS、LTE EPC 和漫游/IPX 网络中取代了 RADIUS。
- network-security№ 1211
VoLTE 安全
基于 LTE 的语音(Voice over LTE)安全:对通过 4G/5G 数据承载传输的 SIP/RTP 通话进行的 IMS 认证、信令与媒体保护。
- attacks№ 521
IMSI 捕获器
一种伪基站,可诱使附近手机泄露 IMSI/IMEI,并在弱网络中拦截通话和短信。
- cryptography№ 020
AES(高级加密标准)
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
- network-security№ 1209
VoIP 安全
保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。