Seguridad VoLTE
¿Qué es Seguridad VoLTE?
Seguridad VoLTESeguridad de la voz sobre LTE: conjunto de protecciones de autenticacion IMS, senalizacion y media que aseguran las llamadas SIP/RTP transportadas sobre datos 4G o 5G.
VoLTE (Voice over LTE) transporta voz como senalizacion SIP y media RTP sobre un EPS bearer dedicado. La seguridad se basa en IMS-AKA (3GPP TS 33.203): el UE usa la aplicacion ISIM de la USIM para autenticarse mutuamente con el P-CSCF y S-CSCF. La senalizacion SIP entre el UE y el P-CSCF se protege con IPsec ESP en modo transporte y SAs negociadas, mientras que la media se protege salto a salto en la red del operador. Los aspectos criticos incluyen el cumplimiento estricto de la integridad, la validacion de gates de media por el P-CSCF, el bloqueo de SIP REGISTER suplantados y los controles ante DNS rebinding. Errores operativos han permitido exponer IMSIs (CVE-2017-15303), tunelar datos gratis y suplantar llamadas masivas tipo robocall.
● Ejemplos
- 01
Un movil VoLTE realiza IMS-AKA mediante un SIP REGISTER protegido por IPsec hacia el P-CSCF.
- 02
Un operador despliega un firewall de senalizacion SIP para bloquear P-Asserted-Identity suplantados desde interconexiones.
● Preguntas frecuentes
¿Qué es Seguridad VoLTE?
Seguridad de la voz sobre LTE: conjunto de protecciones de autenticacion IMS, senalizacion y media que aseguran las llamadas SIP/RTP transportadas sobre datos 4G o 5G. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Seguridad VoLTE?
Seguridad de la voz sobre LTE: conjunto de protecciones de autenticacion IMS, senalizacion y media que aseguran las llamadas SIP/RTP transportadas sobre datos 4G o 5G.
¿Cómo funciona Seguridad VoLTE?
VoLTE (Voice over LTE) transporta voz como senalizacion SIP y media RTP sobre un EPS bearer dedicado. La seguridad se basa en IMS-AKA (3GPP TS 33.203): el UE usa la aplicacion ISIM de la USIM para autenticarse mutuamente con el P-CSCF y S-CSCF. La senalizacion SIP entre el UE y el P-CSCF se protege con IPsec ESP en modo transporte y SAs negociadas, mientras que la media se protege salto a salto en la red del operador. Los aspectos criticos incluyen el cumplimiento estricto de la integridad, la validacion de gates de media por el P-CSCF, el bloqueo de SIP REGISTER suplantados y los controles ante DNS rebinding. Errores operativos han permitido exponer IMSIs (CVE-2017-15303), tunelar datos gratis y suplantar llamadas masivas tipo robocall.
¿Cómo defenderse de Seguridad VoLTE?
Las defensas contra Seguridad VoLTE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Seguridad VoLTE?
Nombres alternativos comunes: Voz sobre LTE, Seguridad IMS.
● Términos relacionados
- network-security№ 1209
Seguridad VoIP
Conjunto de controles que protegen las llamadas de Voz sobre IP (senalizacion SIP y media RTP) frente a escuchas, fraude, denegacion de servicio y suplantacion.
- network-security№ 635
Seguridad LTE
Arquitectura de seguridad de las redes moviles 4G/LTE, definida en 3GPP TS 33.401, que cubre la autenticacion EPS-AKA y el cifrado del trafico RRC, NAS y de usuario.
- network-security№ 004
Seguridad 5G
Arquitectura de seguridad de las redes moviles 5G, definida en 3GPP TS 33.501, que cubre privacidad del abonado, autenticacion mutua y proteccion del trafico de senalizacion y de usuario.
- network-security№ 314
Protocolo Diameter
Protocolo AAA (autenticacion, autorizacion y contabilidad) estandarizado en el RFC 6733 que reemplazo a RADIUS en IMS, EPC de LTE y redes de roaming/IPX.
- network-security№ 556
IPsec
Conjunto de protocolos de IETF que autentica y cifra paquetes IP para proporcionar comunicaciones seguras a nivel de red.