Безопасность VoLTE
Что такое Безопасность VoLTE?
Безопасность VoLTEБезопасность Voice over LTE: набор защит IMS-аутентификации, сигнализации и медиа для SIP/RTP-вызовов, передаваемых через 4G- или 5G-каналы данных.
VoLTE передаёт голос как сигнализацию SIP и медиа RTP по выделенному EPS-bearer. Основой безопасности служит IMS-AKA (3GPP TS 33.203): UE использует приложение ISIM на USIM для взаимной аутентификации с P-CSCF / S-CSCF. SIP-сигнализация между UE и P-CSCF защищается IPsec ESP в транспортном режиме с согласованными парами SA, а медиа защищается покопов в сети оператора. Ключевые меры жёсткого режима — строгая защита целостности, проверка медиа-гейтов на P-CSCF, блокировка поддельных SIP REGISTER и контроль DNS rebinding. Эксплуатационные ошибки приводили к раскрытию IMSI со стороны IMS (CVE-2017-15303), туннелированию бесплатного трафика и массовому подмену номеров при робозвонках.
● Примеры
- 01
VoLTE-телефон выполняет IMS-AKA через защищённый IPsec SIP REGISTER к P-CSCF.
- 02
Оператор разворачивает сигнальный SIP-фаервол, чтобы блокировать поддельные P-Asserted-Identity от интерконнект-пиров.
● Частые вопросы
Что такое Безопасность VoLTE?
Безопасность Voice over LTE: набор защит IMS-аутентификации, сигнализации и медиа для SIP/RTP-вызовов, передаваемых через 4G- или 5G-каналы данных. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Безопасность VoLTE?
Безопасность Voice over LTE: набор защит IMS-аутентификации, сигнализации и медиа для SIP/RTP-вызовов, передаваемых через 4G- или 5G-каналы данных.
Как работает Безопасность VoLTE?
VoLTE передаёт голос как сигнализацию SIP и медиа RTP по выделенному EPS-bearer. Основой безопасности служит IMS-AKA (3GPP TS 33.203): UE использует приложение ISIM на USIM для взаимной аутентификации с P-CSCF / S-CSCF. SIP-сигнализация между UE и P-CSCF защищается IPsec ESP в транспортном режиме с согласованными парами SA, а медиа защищается покопов в сети оператора. Ключевые меры жёсткого режима — строгая защита целостности, проверка медиа-гейтов на P-CSCF, блокировка поддельных SIP REGISTER и контроль DNS rebinding. Эксплуатационные ошибки приводили к раскрытию IMSI со стороны IMS (CVE-2017-15303), туннелированию бесплатного трафика и массовому подмену номеров при робозвонках.
Как защититься от Безопасность VoLTE?
Защита от Безопасность VoLTE обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безопасность VoLTE?
Распространённые альтернативные названия: Voice over LTE, Безопасность IMS.
● Связанные термины
- network-security№ 1209
Безопасность VoIP
Набор контролей, защищающих VoIP-вызовы (SIP-сигнализацию и RTP-медиа) от прослушивания, мошенничества, отказа в обслуживании и подмены личности.
- network-security№ 635
Безопасность LTE
Архитектура безопасности 4G/LTE-сетей, определённая в 3GPP TS 33.401, охватывает аутентификацию EPS-AKA и шифрование RRC, NAS и пользовательского трафика.
- network-security№ 004
Безопасность 5G
Архитектура безопасности 5G-сетей, определённая в 3GPP TS 33.501, охватывает приватность абонента, взаимную аутентификацию и защиту сигнализации и пользовательского трафика.
- network-security№ 314
Протокол Diameter
AAA-протокол (аутентификация, авторизация, учёт), стандартизованный в RFC 6733; заменил RADIUS в IMS, LTE EPC и сетях роуминга/IPX.
- network-security№ 556
IPsec
Набор протоколов IETF, аутентифицирующий и шифрующий IP-пакеты и обеспечивающий безопасную связь на сетевом уровне.