已解决问题
看了很长时间的LTE加密,发现一个问题
提问者:630053570   |  提问时间:2011-12-15 21:18
UE在进行attach request时,向MME发送的UE security capability竟然支持空的加密和完整性保护算法,这是不是意味着UE可以不支持加密和完整性保护?如果不是这样,那为什么LTE标准会这样考虑,为什么不强制执行加密算法?

正解!
2/3G现网中确实少见NAS层加密。LTE下NAS层加密倒是见过,但是一般试验局都是关掉省得不好troubleshooting
空口上数据相对容易获得,RRC加密必选;s1传输的NAS层在IP上承载,一般由运营商掌控,相对来说还算安全,不加密NAS也说得过去。不一定只针对emergency call,普通call不加密NAS也是正常的。
LTE下加密/完整性架构固定,同意空加密=不加密的说法。说白了就是一个字段没置位而已。
回答时间:2011-12-20 11:09
 
我要回应:  回应字数在5000字以内