VoLTE中的SIP和RTP

Question

我正在調查VoLTE流量中的SIP信令和RTP媒體。我可以看到RTP標頭，但被告知RTP有效負載和SIP數據包都在IPsec中加密。這是真的？如果是，在什麼接口我可以看到解密的數據包？

謝謝。

Answer 1

LTE基於IMS（IP多媒體子系統），IMS是一個非常廣泛且涵蓋一套體系結構框架的規範，支持IP連接端點之間的多媒體通信。

由於它非常廣泛並且包含所有實際上有很多不同的安全點和接口，例如存在接入網絡連接的設備（例如移動電話）和核心之間的通信的安全規範，用於不同運營商或組織的核心網絡之間的通信等。

3GPP和LTE構建於IMS規範之上，並且還包括針對移動世界的特定安全規範。有一個3GPP規範，其着眼於用於IMS（3GPP TS 33.203）的訪問的安全性和它包括以下圖：

上述各圖中的數字是不同的安全協會'和以上標準引用每個標準的一個或多個規範。

所有這些安全性複雜性和這些許多安全層的結果是，您的問題的答案取決於您正在查看的網絡中的點。例如，如果您截取手機和基站之間的流量，您將無法看到任何內容，因爲它將全部在較低層進行加密（儘管最新的GSM/3G安全攻擊等）。同樣，如果您正在查看核心網絡節點之間或不同網絡之間的流量，可能會通過IPSEC隧道等，並且您將無法再看到它。

如果您的目標是攔截和竊聽VoLTE語音通話，那麼您將很難找到這一點，因爲上述許多機制旨在防止這種情況 - 我不會說這是不可能的，因爲我確信有人會參考類似技術的黑客攻擊或「政府後門」示例等。

如果您的興趣是學術，或者分析網絡性能等，那麼您可以使用其中一個開源的IMS解決方案 - 例如http://www.openimscore.org。或者，如果您正在或與其中一家網絡設備供應商合作，那麼您可能會插入或利用網絡管理和/或OSS的「掛鉤」或機制，這些機制允許您從一些網絡設備在端到端流程中的某些點處未加密的數據。