问在使用漫游时，移动运营商之间如何处理安全性

EN

TL;DR:感谢IPX互连，因此大部分时间都要感谢IPSec。

这方面的一个很好的参考是GSM协会的官方IR.88和EPC漫游指南。否则，一个好的阅读，虽然不是专门关于漫游将维基百科IMS安全页面。

NGN网络之间的通信通常使用IPSec电除尘器隧道，在它们的安全网关(安全网关)之间使用艾克 (或安全边缘保护代理(SEPfor5G))。这些SEG来自于3 3 3GPP 33.310规范(以及较早的33.210)，以及它的交叉认证和桥CA准则，这使得运营商之间能够相互信任。该规范还提到了IPSec ESP隧道和IKE用于建立连接的方式。SEGs旨在通过身份验证提供访问控制，并通过加密提供通信的机密性和完整性。

现在，关于漫游的具体细节，为了启用4G漫游，您需要在移动网络LTE/ePC (当漫游时)之间的链接，这意味着：

• 信令链路SCTP/IP用于客人网络和家庭网络之间的直径通信量。该链路需要在来宾网络的MME/S4-SGSN和主机网络的HSS之间交换信令。这通常使用IPSec EPS隧道。
• 用于将IP包从客人传送到家庭网络的互连链路，这也被称为IP交换)网络.，注意到IPX网络不是可以从因特网上寻址的，这会使攻击变得更加困难，但与安全类似.但是单独的运营商流量是隔离的，这实际上使任何安全漏洞都成为“本地问题”，而不是全球性的问题。总的来说，IPX网络被认为是“可信的”，但IPSec EPS仍然是这些信道的常用安全协议。

现在，对于漫游CSFB或漫游VoLTE来说，情况可能有所不同，但IPX和IPSec仍然存在。

另外，有时IPX被GRX和它的GPT隧道取代，但是GPT隧道通常使用.你猜到了: IPSec！

请注意，在与传统VoIP网络通信时，这种情况发生了一些变化，安全性通常依赖于与access的TLS连接，您将拥有处理访问控制的S-CSCF (服务呼叫会话控制功能)服务器。

现在，您可能会问“为什么IPSec无处不在？”，这仅仅是因为IPSec是一种保护“网络层”(如OSI模型那样的第3层)的好方法，与在传输层或更高层(它通常被认为是第6层或第7层.)操作(顾名思义)的TLS相比，这是“深层”。这意味着IPSec非常适合包装这些“更高”的协议，比如在传输层、第4层或在应用层第7层操作的SCTP。