VoIP 安全
VoIP 安全 是什么?
VoIP 安全保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。
VoIP 安全融合了传输层、信令和媒体的多种保护手段。信令通常使用基于 TLS 1.2/1.3 的 SIP(RFC 3261),配备强密码套件,尽可能进行双向认证,并以客户端证书或 OAuth Bearer 令牌取代传统的 SIP digest 以增强信任。媒体由 RTP(RFC 3550)经 SRTP(RFC 3711)包装提供机密性与完整性;密钥可通过 SDES、DTLS-SRTP(RFC 5764)或 ZRTP(RFC 6189,提供可对抗 MITM 的短验证字符串)进行协商。运营加固包括部署 SBC、采用 STIR/SHAKEN(RFC 8224)对主叫号码进行证明、长途话费欺诈监控、速率限制以及防范 SIP INVITE/OPTIONS 洪水攻击。
● 示例
- 01
WebRTC 通话在浏览器与媒体服务器之间协商 DTLS-SRTP 主密钥。
- 02
运营商在交付一通 robocall 前,通过 STIR/SHAKEN 将其主叫号码标记为 'C'(未证实)。
● 常见问题
VoIP 安全 是什么?
保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。 它属于网络安全的 网络安全 分类。
VoIP 安全 是什么意思?
保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。
VoIP 安全 是如何工作的?
VoIP 安全融合了传输层、信令和媒体的多种保护手段。信令通常使用基于 TLS 1.2/1.3 的 SIP(RFC 3261),配备强密码套件,尽可能进行双向认证,并以客户端证书或 OAuth Bearer 令牌取代传统的 SIP digest 以增强信任。媒体由 RTP(RFC 3550)经 SRTP(RFC 3711)包装提供机密性与完整性;密钥可通过 SDES、DTLS-SRTP(RFC 5764)或 ZRTP(RFC 6189,提供可对抗 MITM 的短验证字符串)进行协商。运营加固包括部署 SBC、采用 STIR/SHAKEN(RFC 8224)对主叫号码进行证明、长途话费欺诈监控、速率限制以及防范 SIP INVITE/OPTIONS 洪水攻击。
如何防御 VoIP 安全?
针对 VoIP 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
VoIP 安全 还有哪些其他名称?
常见的别称包括: SIP 安全, SRTP 安全。
● 相关术语
● 参见
- № 635LTE 安全