返回工具首页
🛡️高级
IMSI/SUPI Privacy Checker
IMSI/SUPI 隐私检查器
评估不同网络类型和配置下的IMSI/SUPI隐私保护水平,模拟攻击场景并提供安全建议
场景配置
已启用
风险评估
安全5G SA + SUCI加密下,IMSI Catcher无法获取用户真实身份(SUPI)
攻击流程示意
安全特性对比
| 特性 | 4G LTE | 5G NSA | 5G SA |
|---|---|---|---|
| 永久身份保护 | IMSI明文 | 部分保护 | SUCI加密 |
| 加密方案 | 无 | 无/可选 | ECIES必选 |
| IMSI Catcher防护 | 无防护 | 部分防护 | 完全防护 |
| 双向认证 | 有限制 | 增强 | 完整5G-AKA |
| 密钥层级 | 2层 | 混合 | 完整5G层级 |
| 归属网络控制 | 弱 | 部分 | AUSF完整控制 |
IMSI 隐私保护演进
4G LTE中,IMSI在初始附着时以明文发送,IMSI Catcher可直接截获。 5G引入SUCI机制,使用ECIES加密MSIN部分,即使截获也无法还原真实SUPI。 5G SA模式下SUCI加密是必选项,提供了最完整的身份隐私保护。
参考: 3GPP TS 33.501 §6.12