VoLTE-Sicherheit
Was ist VoLTE-Sicherheit?
VoLTE-SicherheitSicherheit von Voice over LTE: IMS-Authentifizierung sowie Signalisierungs- und Medienschutz fur SIP/RTP-Anrufe, die uber 4G- oder 5G-Datentrager gefuhrt werden.
VoLTE (Voice over LTE) transportiert Sprache als SIP-Signalisierung und RTP-Medien uber einen dedizierten EPS-Bearer. Die Sicherheit basiert auf IMS-AKA (3GPP TS 33.203): Das UE authentifiziert sich uber die ISIM-Anwendung der USIM gegenseitig mit dem P-CSCF / S-CSCF. SIP-Signalisierung zwischen UE und P-CSCF wird mit IPsec ESP im Transportmodus und ausgehandelten SA-Paaren geschutzt, Medien hop-by-hop im Betreibernetz. Wichtige Hartungen umfassen strikte Integritatsdurchsetzung, Validierung der Media-Gates durch den P-CSCF, Blockieren gefalschter SIP-REGISTERs und DNS-Rebinding-Kontrollen. Fehlkonfigurationen haben IMS-seitige IMSI-Offenlegung (CVE-2017-15303), Gratis-Daten-Tunneling und Massen-Robocall-Spoofing ermoglicht.
● Beispiele
- 01
Ein VoLTE-Telefon fuhrt IMS-AKA per IPsec-geschutztem SIP REGISTER gegen das P-CSCF aus.
- 02
Ein Betreiber setzt eine SIP-Signalisierungs-Firewall ein, um gefalschte P-Asserted-Identity von Interconnect-Peers zu blockieren.
● Häufige Fragen
Was ist VoLTE-Sicherheit?
Sicherheit von Voice over LTE: IMS-Authentifizierung sowie Signalisierungs- und Medienschutz fur SIP/RTP-Anrufe, die uber 4G- oder 5G-Datentrager gefuhrt werden. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet VoLTE-Sicherheit?
Sicherheit von Voice over LTE: IMS-Authentifizierung sowie Signalisierungs- und Medienschutz fur SIP/RTP-Anrufe, die uber 4G- oder 5G-Datentrager gefuhrt werden.
Wie funktioniert VoLTE-Sicherheit?
VoLTE (Voice over LTE) transportiert Sprache als SIP-Signalisierung und RTP-Medien uber einen dedizierten EPS-Bearer. Die Sicherheit basiert auf IMS-AKA (3GPP TS 33.203): Das UE authentifiziert sich uber die ISIM-Anwendung der USIM gegenseitig mit dem P-CSCF / S-CSCF. SIP-Signalisierung zwischen UE und P-CSCF wird mit IPsec ESP im Transportmodus und ausgehandelten SA-Paaren geschutzt, Medien hop-by-hop im Betreibernetz. Wichtige Hartungen umfassen strikte Integritatsdurchsetzung, Validierung der Media-Gates durch den P-CSCF, Blockieren gefalschter SIP-REGISTERs und DNS-Rebinding-Kontrollen. Fehlkonfigurationen haben IMS-seitige IMSI-Offenlegung (CVE-2017-15303), Gratis-Daten-Tunneling und Massen-Robocall-Spoofing ermoglicht.
Wie schützt man sich gegen VoLTE-Sicherheit?
Schutzmaßnahmen gegen VoLTE-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für VoLTE-Sicherheit?
Übliche alternative Bezeichnungen: Voice over LTE, IMS-Sicherheit.
● Verwandte Begriffe
- network-security№ 1209
VoIP-Sicherheit
Die Massnahmen, die Voice-over-IP-Anrufe (SIP-Signalisierung und RTP-Medien) vor Mithoren, Betrug, Denial-of-Service und Identitatsfalschung schutzen.
- network-security№ 635
LTE-Sicherheit
Sicherheitsarchitektur fur 4G/LTE-Mobilfunknetze nach 3GPP TS 33.401, mit EPS-AKA-Authentifizierung sowie Verschlusselung von RRC, NAS und Nutzdaten.
- network-security№ 004
5G-Sicherheit
Die in 3GPP TS 33.501 definierte Sicherheitsarchitektur fur 5G-Mobilfunknetze, die Teilnehmerprivatsphare, gegenseitige Authentifizierung sowie den Schutz von Signalisierung und Nutzdaten umfasst.
- network-security№ 314
Diameter-Protokoll
Ein in RFC 6733 standardisiertes AAA-Protokoll (Authentifizierung, Autorisierung, Abrechnung), das RADIUS in IMS, LTE-EPC und Roaming-/IPX-Netzen abgelost hat.
- network-security№ 556
IPsec
Eine IETF-Protokollsuite, die IP-Pakete authentisiert und verschlüsselt und damit sichere Kommunikation auf der Netzwerkschicht ermöglicht.