Безопасность VoLTE
Что такое Безопасность VoLTE?
Безопасность VoLTEБезопасность Voice over LTE: набор защит IMS-аутентификации, сигнализации и медиа для SIP/RTP-вызовов, передаваемых через 4G- или 5G-каналы данных.
VoLTE передаёт голос как сигнализацию SIP и медиа RTP по выделенному EPS-bearer. Основой безопасности служит IMS-AKA (3GPP TS 33.203): UE использует приложение ISIM на USIM для взаимной аутентификации с P-CSCF / S-CSCF. SIP-сигнализация между UE и P-CSCF защищается IPsec ESP в транспортном режиме с согласованными парами SA, а медиа защищается покопов в сети оператора. Ключевые меры жёсткого режима — строгая защита целостности, проверка медиа-гейтов на P-CSCF, блокировка поддельных SIP REGISTER и контроль DNS rebinding. Эксплуатационные ошибки приводили к раскрытию IMSI со стороны IMS (CVE-2017-15303), туннелированию бесплатного трафика и массовому подмену номеров при робозвонках.
● Примеры
- 01
VoLTE-телефон выполняет IMS-AKA через защищённый IPsec SIP REGISTER к P-CSCF.
- 02
Оператор разворачивает сигнальный SIP-фаервол, чтобы блокировать поддельные P-Asserted-Identity от интерконнект-пиров.
● Частые вопросы
Что такое Безопасность VoLTE?
Безопасность Voice over LTE: набор защит IMS-аутентификации, сигнализации и медиа для SIP/RTP-вызовов, передаваемых через 4G- или 5G-каналы данных. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Безопасность VoLTE?
Безопасность Voice over LTE: набор защит IMS-аутентификации, сигнализации и медиа для SIP/RTP-вызовов, передаваемых через 4G- или 5G-каналы данных.
Как защититься от Безопасность VoLTE?
Защита от Безопасность VoLTE обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безопасность VoLTE?
Распространённые альтернативные названия: Voice over LTE, Безопасность IMS.