VoLTE 中的 SIP 和 RTP

SIP and RTP in VoLTE

我正在研究 VoLTE 流量中的 SIP 信令和 RTP 媒体。我可以看到 RTP header 但被告知 RTP 负载和 SIP 数据包都在 IPsec 中加密。这是真的?如果是,在什么界面可以看到解密后的数据包?

谢谢。

LTE 基于 IMS(IP 多媒体子系统),IMS 是一组非常广泛且包含架构框架的规范,可实现 IP 连接端点之间的多媒体通信。

因为它是如此广泛且无所不包,所以实际上有许多不同的安全点和接口 - 例如,存在用于连接接入网络的设备(例如移动设备 phone)和核心,用于单个核心网络内不同节点之间的通信,用于不同运营商或组织的核心网络之间的通信等

3GPP 和 LTE 建立在 IMS 规范之上,并且还包括针对移动世界的特定安全规范。有一个 3GPP 规范着眼于 IMS 的访问安全性 (3GPP TS 33.203),它包括下图:

上图中的每个数字都是不同的安全性 'association' 并且上述标准为每个数字引用了一个或多个规范。

所有这些安全复杂性和这么多安全层的结果是,您的问题的答案取决于您正在查看的网络中的点。例如,如果你拦截 phone 和基站之间的流量,你将看不到任何东西,因为它们都在较低层加密(尽管有最新的 GSM/3G 安全黑客等) .同样,如果您正在查看核心网络节点之间或不同网络之间的流量,这可能是通过 IPSEC 隧道等,您将无法看到它。

如果您的目标是拦截和窃听 VoLTE 语音通话,那么您会发现这非常困难,因为上述许多机制都是为了防止这种情况而设计的 - 我不会说这是不可能的,因为我确保有人会参考 hack 或 'government backdoor' 类似技术的示例等

如果您的兴趣是学术性的,或者对分析网络性能等感兴趣,那么您可以使用一种开源 IMS 解决方案来实现您想要的 - 例如http://www.openimscore.org.

或者,如果您正在为其中一家网络设备供应商工作或与之合作,那么您可能能够插入或利用网络管理 and/or OSS 'hooks' 或允许允许的机制您在端到端流程的某些点从一些未加密的数据中收集信息。