我正在调查 VoLTE 流量中的 SIP 信令和 RTP 媒体。我可以看到 RTP 标头,但被告知 RTP 有效负载和 SIP 数据包都在 IPsec 中加密。这是真的?如果是,在哪个界面我可以看到解密的数据包?
谢谢。
问问题
6147 次
1 回答
4
LTE 基于 IMS(IP 多媒体子系统),它是一套非常广泛且包罗万象的架构框架规范,可实现 IP 连接端点之间的多媒体通信。
因为它是如此广泛和无所不包,实际上存在许多不同的安全点和接口——例如,接入网络连接设备(如移动电话)和核心之间的通信有安全规范,用于网络内不同节点之间的通信。单核心网络,用于不同运营商或组织的核心网络等之间的通信。
3GPP 和 LTE 建立在 IMS 规范之上,并且还包括针对移动世界的特定安全规范。有一个 3GPP 规范着眼于 IMS 的访问安全性(3GPP TS 33.203),它包括下图:
上图中的每个数字都是一个不同的安全“关联”,上述标准为每个标准引用了一个或多个规范。
所有这些安全复杂性和许多安全层的结果是,您的问题的答案取决于您正在查看的网络中的点。例如,如果您拦截手机和基站之间的流量,您将无法看到任何内容,因为它们都将在较低层进行加密(尽管有最新的 GSM/3G 安全黑客等)。同样,如果您正在查看核心网络节点之间或不同网络之间的流量,这可能是通过 IPSEC 隧道等,您将无法看到它。
如果您的目标是拦截和窃听 VoLTE 语音通话,那么您会发现这非常困难,因为上述许多机制旨在防止这种情况发生 - 我不会说这是不可能的,因为我相信有人会参考黑客或类似技术的“政府后门”示例等。
如果您的兴趣是学术性的,或者对网络性能的分析等,那么您可以使用其中一种开源 IMS 解决方案来实现您想要的 - 例如http://www.openimscore.org。
或者,如果您正在为网络设备供应商之一工作,或者与其中一个网络设备供应商合作,那么您可能能够插入或利用网络管理和/或 OSS“挂钩”或允许您在某些情况下从某些未加密数据中收集信息的机制点在端到端流。
于 2016-03-09T10:33:03.643 回答