VoLTE中的SIP和RTP

Question

我正在调查VoLTE流量中的SIP信令和RTP媒体。我可以看到RTP头但被告知RTP有效载荷和SIP数据包都在IPsec中加密。这是真的？如果是，我可以在哪个界面看到解密的数据包？

感谢。

Answer 1

LTE基于IMS（IP多媒体子系统），这是一套非常广泛且涵盖范围的架构框架规范，可实现IP连接端点之间的多媒体通信。

因为它如此广泛且包含所有实际上有许多不同的安全点和接口 - 例如，存在用于接入网络连接设备（例如移动电话）与核心之间的通信的安全规范，用于不同之间的通信单核心网络内的节点，用于不同运营商或组织的核心网络之间的通信等。

3GPP和LTE建立在IMS规范的基础上，并且还包括针对移动世界的特定安全规范。有一个3GPP规范着眼于IMS的接入安全性（3GPP TS 33.203），它包括以下图表：

上图中的每个数字都是不同的安全“关联”，上述标准引用了每个数字的一​​个或多个规范。

所有这些安全复杂性和这些安全层的结果是，您的问题的答案取决于您正在查看的网络中的点。例如，如果您截取电话和基站之间的流量，您将无法看到任何内容，因为它将在较低层加密（尽管有最新的GSM / 3G安全黑客等）。同样，如果您正在查看核心网络节点之间或不同网络之间的流量，这可能会超过IPSEC隧道等，您将无法再看到它。

如果你的目的是拦截和窃听VoLTE语音通话，那么你会发现这很难，因为许多上述机制都是为了防止这种情况 - 我不会说这是不可能的，因为我确定有人将引用类似技术等的黑客或“政府后门”示例。

如果您的兴趣是学术性的，或者在分析网络性能等方面，那么您可以使用其中一个开源IMS解决方案实现您想要的目标 - 例如http://www.openimscore.org

或者，如果您正在为某个网络设备供应商工作，那么您可以插入或利用网络管理和/或OSS“挂钩”或机制，以便您从一些未加密的信息中收集信息端到端流中某些点的数据。