VoLTE 安全
VoLTE 安全 是什么?
VoLTE 安全基于 LTE 的语音(Voice over LTE)安全:对通过 4G/5G 数据承载传输的 SIP/RTP 通话进行的 IMS 认证、信令与媒体保护。
VoLTE(Voice over LTE)将语音作为 SIP 信令与 RTP 媒体承载在专用的 EPS 承载上。安全核心是 IMS-AKA(3GPP TS 33.203):UE 使用 USIM 上的 ISIM 应用与 P-CSCF/S-CSCF 进行双向认证。UE 与 P-CSCF 之间的 SIP 信令通过传输模式的 IPsec ESP 与协商出的 SA 对加以保护,媒体在运营商侧逐跳保护。关键的加固措施包括严格强制完整性保护、由 P-CSCF 校验媒体网关、阻止伪造的未经认证的 SIP REGISTER 以及防止 DNS 重绑定。运营商配置不当曾导致 IMS 侧 IMSI 泄露(CVE-2017-15303)、免费数据隧道,以及大规模的呼叫伪造 robocall 现象。
● 示例
- 01
VoLTE 手机通过受 IPsec 保护的 SIP REGISTER 向 P-CSCF 完成 IMS-AKA。
- 02
运营商部署 SIP 信令防火墙,阻止来自互联对端伪造的 P-Asserted-Identity。
● 常见问题
VoLTE 安全 是什么?
基于 LTE 的语音(Voice over LTE)安全:对通过 4G/5G 数据承载传输的 SIP/RTP 通话进行的 IMS 认证、信令与媒体保护。 它属于网络安全的 网络安全 分类。
VoLTE 安全 是什么意思?
基于 LTE 的语音(Voice over LTE)安全:对通过 4G/5G 数据承载传输的 SIP/RTP 通话进行的 IMS 认证、信令与媒体保护。
VoLTE 安全 是如何工作的?
VoLTE(Voice over LTE)将语音作为 SIP 信令与 RTP 媒体承载在专用的 EPS 承载上。安全核心是 IMS-AKA(3GPP TS 33.203):UE 使用 USIM 上的 ISIM 应用与 P-CSCF/S-CSCF 进行双向认证。UE 与 P-CSCF 之间的 SIP 信令通过传输模式的 IPsec ESP 与协商出的 SA 对加以保护,媒体在运营商侧逐跳保护。关键的加固措施包括严格强制完整性保护、由 P-CSCF 校验媒体网关、阻止伪造的未经认证的 SIP REGISTER 以及防止 DNS 重绑定。运营商配置不当曾导致 IMS 侧 IMSI 泄露(CVE-2017-15303)、免费数据隧道,以及大规模的呼叫伪造 robocall 现象。
如何防御 VoLTE 安全?
针对 VoLTE 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
VoLTE 安全 还有哪些其他名称?
常见的别称包括: LTE 语音, IMS 安全。
● 相关术语
- network-security№ 1209
VoIP 安全
保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。
- network-security№ 635
LTE 安全
由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。
- network-security№ 004
5G 安全
由 3GPP TS 33.501 定义的 5G 移动网络安全架构,涵盖用户身份隐私、双向认证以及信令面与用户面流量保护。
- network-security№ 314
Diameter 协议
由 RFC 6733 标准化的 AAA(认证、授权、计费)协议,在 IMS、LTE EPC 和漫游/IPX 网络中取代了 RADIUS。
- network-security№ 556
IPsec
IETF 制定的一组协议,对 IP 数据包进行认证和加密,以在网络层提供安全通信。