沈　燦　戴志軍　范旭彤

摘要：

文章介紹了基于H.323協(xié)議的多媒體通信系統(tǒng)的安全框架，給出了系統(tǒng)的安全需求，分析了局端設(shè)備之間、局端設(shè)備與用戶端設(shè)備之間的安全實現(xiàn)技術(shù)，提出了直接呼叫情況下的一種安全實現(xiàn)方法。

關(guān)鍵詞：

多媒體通信；多媒體業(yè)務(wù)運營；網(wǎng)絡(luò)安全

ABSTRACTS:

Based on the introduction of the security framework of an H.323-based multimedia communication system, the system‘s security requirements are outlined. The security technologies for communications between the central office (CO) ends and between the CO end and the subscriber end are analyzed, and then a method for the security of direct call is also put forward.

KEY WORDS:

Multimedia communication; Multimedia service operation; Network security

隨著數(shù)據(jù)通信的發(fā)展，寬帶用戶急劇增加，而業(yè)務(wù)的增長十分緩慢，成為制約網(wǎng)絡(luò)發(fā)展的一個"瓶頸"?，F(xiàn)在對多媒體通信的需求越來越強烈，可以預(yù)見，多媒體通信會迎來一個快速發(fā)展期，而把這個業(yè)務(wù)推向大眾，就需要解決安全問題。

未來的多媒體通信將是以IP網(wǎng)絡(luò)為基礎(chǔ)的，主要協(xié)議是H.323協(xié)議與會話啟動協(xié)議(SIP)。相對于會話啟動協(xié)議，H.323協(xié)議比較完善，但也很復(fù)雜。市場上支持H.323協(xié)議的設(shè)備比較多，潛在用戶群比較大，同時在多點通信方面，在H.320協(xié)議基礎(chǔ)上發(fā)展起來的H.323協(xié)議的會議功能也比較完善。

1 H.323系統(tǒng)安全體系介紹

圖1給出了一個多媒體業(yè)務(wù)系統(tǒng)框架，其中：多點處理單元(MCU)主要處理多點業(yè)務(wù)，網(wǎng)關(guān)(GW)是H.323系統(tǒng)與其他網(wǎng)絡(luò)之間的網(wǎng)關(guān)，流服務(wù)器可以提供非實時的多媒體信息， H.323代理是解決只具有內(nèi)部IP地址的H.323設(shè)備加入運營網(wǎng)絡(luò)的設(shè)備，網(wǎng)守(GK)是一個域的管理者，業(yè)務(wù)管理系統(tǒng)可以管理多媒體業(yè)務(wù)，網(wǎng)絡(luò)管理主要是通過SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)管理設(shè)備，AAA (認證、授權(quán)、計費)系統(tǒng)可以驗證終端是否合法、是否有參加會議的權(quán)利，同時也收集計費信息。

GK在該系統(tǒng)中有著重要的作用，負責(zé)收集認證計費信息，并把認證請求、計費請求用RADIUS(遠程認證撥號用戶服務(wù))協(xié)議發(fā)給AAA，GK可以分級管理，從而可以組建大規(guī)模運營網(wǎng)絡(luò)。

H.323系統(tǒng)中的安全保證主要采用H.235協(xié)議中規(guī)定的機制，利用CryptoToken(加密安全字段)、ClearToken(明文安全字段)等來實現(xiàn)。該系統(tǒng)主要采用3種算法：散列算法(MD5或HMAC-SHA1-96)、對稱加密算法(DES、3DES)、公共密碼算法(RSA)，還可以選用TLS(傳輸層安全)協(xié)議、IPSec(IP安全協(xié)議)，在IP、TCP層次來保證系統(tǒng)的安全性。H.235協(xié)議還規(guī)定了RAS、Q.931、H.245與媒體數(shù)據(jù)的安全實現(xiàn)方法。

H.323系統(tǒng)能實現(xiàn)點到點的通信安全保證，要求通信雙方知道一個共享的密鑰，或者采用數(shù)字證書。對終端來說，用戶往往只有一個密碼，而且用戶的密碼一般放在集中的認證中心，這就要求系統(tǒng)支持終端的集中認證。

H.323系統(tǒng)要求GK迂回H.225.0 Q.931通道，支持快速呼叫或H.245隧道通信方式，那么終端、MCU、GW之間的通信信令都需要GK轉(zhuǎn)發(fā)，這樣，只要GK與GW、GK與MCU、GK與終端之間的通信是安全的，整個系統(tǒng)之間的通信就是安全的。由于避免了節(jié)點之間的直接呼叫，可以減少密鑰的數(shù)量。

媒體信號的加密是通過H.245消息協(xié)商一個會話密鑰來實現(xiàn)的，節(jié)點之間媒體信號都可以用會話密鑰加密，會話密鑰是通過一個或多個GK來轉(zhuǎn)發(fā)并加密的。

當(dāng)H.323系統(tǒng)中有H.323代理時，H.323代理必須與GK、MCU、GW、終端有共享密鑰或數(shù)字證書，所有的信令都能被驗證后重新加密。

2 系統(tǒng)的安全功能及實現(xiàn)方式

H.323系統(tǒng)主要實現(xiàn)的安全功能有：實現(xiàn)信令的完整性與不可抵賴性，不實現(xiàn)信令的加密；實現(xiàn)媒體的加密；支持終端用戶集中認證方式，保證終端別名注冊的安全性和終端呼叫信令的安全性。

H.323系統(tǒng)中，GK處于一個重要的位置，GK為MCU、GW、終端及下級GK提供認證，可以保障H.323別名注冊的安全與節(jié)點之間呼叫通道的安全。當(dāng)運營商之間需要互通時，又需要考慮頂級GK與邊界設(shè)備相互之間的安全。

如圖2所示，其實現(xiàn)的內(nèi)容有：

(1)GK1、GK2向頂級GK注冊，頂級GK與GK1、GK2之間的RAS消息采用H.235來保證安全，密碼通過靜態(tài)配置得到；

(2)每個GK有一個對應(yīng)的認證中心，GK1對應(yīng)于AAA1、GK2對應(yīng)于AAA2，采用RADIUS協(xié)議通信；

(3)GW1、MCU1向GK1注冊，GK1與GW1、MCU1之間的消息采用H.235來保證安全，密碼通過靜態(tài)配置得到；

(4)H.323終端1向GK1注冊，由于GK1向AAA1發(fā)出認證請求，取得終端密碼，從而可以驗證用戶的各種請求；

(5)H.320終端由于是采用電路方式建立連接的，不考慮終端與網(wǎng)關(guān)的安全問題，只需要考慮網(wǎng)關(guān)與GK之間的安全。

3 局端設(shè)備之間的安全

H.323系統(tǒng)中，網(wǎng)守間或者是MCU、GW與GK之間使用GRQ/GCF(網(wǎng)守發(fā)現(xiàn)請求/網(wǎng)守發(fā)現(xiàn)確認)協(xié)商它們之間的安全認證能力，用算法標識符來協(xié)商加密算法，在隨后的xRQ消息中使用GCF中的加密算法進行加密。局端設(shè)備之間的共享密鑰使用靜態(tài)配置方式來分配。網(wǎng)守接收到xRQ后，需要對加密安全字段進行認證，通過后再根據(jù)其他信息確定是回xRJ或xCF。

圖2中，網(wǎng)守和網(wǎng)守之間采用單向認證方式，下級網(wǎng)守向上一級網(wǎng)守進行登錄請求，上級網(wǎng)守對直接下級網(wǎng)守進行安全性認證檢查。通信的任何一方都可以驗證另一方的消息是否安全。

圖3分別列出2種實現(xiàn)RAS信令安全的通信流程。例如：若采用散列算法對整個消息作散列運算，以實現(xiàn)點到點通信的安全，則CryptoToken的cryptoHashedToken的tokenOID設(shè)為"A"，CryptoToken的cryptoHashedToken的token的algorithmOID設(shè)為"V"表示MD5算法，"W"表示SHA1算法。而H.225.0 Q.931的安全通信與RAS是相似的。

4 終端與GK之間的安全

系統(tǒng)的基本安全要求為：

*9誗由于密碼需要在IP網(wǎng)絡(luò)中傳輸，用戶密碼要求加密傳送；

*9誗實現(xiàn)信令的完整性與不可抵賴性；

*9誗能防止重放攻擊；

*9誗采用集中的認證方式，提高系統(tǒng)的可擴展性。

目前有兩種方法保證終端與GK之間的安全：一是采用挑戰(zhàn)握手方式，終端加密，GK只需要轉(zhuǎn)發(fā)加密后的密文，AAA驗證后通知GK終端是否合法；二是要求GK知道終端密碼，終端加密后，GK驗證終端是否合法。如圖4所示，終端認證的通信流程如下：

(1)終端用戶用靜態(tài)配置方式輸入終端密碼，發(fā)出GRQ、GCF來協(xié)商安全認證能力，如果需要采用挑戰(zhàn)握手方式，則需要AAA發(fā)出一個挑戰(zhàn)。

(2)終端發(fā)出RRQ，并加密CryptoTokens，向GK注冊，GK向本地AAA發(fā)出認證請求。

(3)本地AAA若發(fā)現(xiàn)這個終端不是本地終端，可以轉(zhuǎn)發(fā)認證請求給其他AAA，認證請求后，返回Access-Accept或Access-Reject消息。

(4)GK根據(jù)本地AAA的回答，確認RRQ是否合法，若不合法，就返回RRJ，拒絕原因為安全認證不通過；否則，就按照正常處理流程處理RRQ。

方法一的優(yōu)點是：密碼由終端加密，GK不需要知道密碼，密碼的驗證是由認證服務(wù)器完成的，密碼傳遞比較安全；缺點是不能實現(xiàn)H.235規(guī)定的安全，只能實現(xiàn)有限的安全。

其具體缺點有：

*9誗密碼加密的算法與RADIUS協(xié)議規(guī)定的不同，需要修改認證服務(wù)器；

*9誗無法驗證所有的信令，因此不能保證H.225.0 Q.931信令的安全；

*9誗該方法不能完成媒體通道會話密鑰的交換。

方法二的優(yōu)點是：能保證所有的信令通道的安全，可以實現(xiàn)媒體通道會話密鑰的交換，對H.235安全系統(tǒng)沒有任何改變；缺點是RADIUS協(xié)議需要修改，GK需要知道終端密碼，有安全隱患。

當(dāng)H.323信令需要穿過H.323代理時，代理在H.323實體之間充當(dāng)了轉(zhuǎn)發(fā)信令的角色，對于H.235中的加密Token需要解密或驗證，重新加密后發(fā)出新的請求。

5 直接呼叫的安全實現(xiàn)方法

H.323系統(tǒng)中，GK迂回呼叫通道，會使GK性能大幅下降，因此，應(yīng)當(dāng)考慮直接呼叫的安全解決方法。H.235v2沒有給出GK不迂回呼叫通道的解決方案，實際上，GW、MCU、終端之間直接建立呼叫通道，也是可以通過GK實現(xiàn)認證的，如圖5所示。

其原理是：H.323節(jié)點發(fā)出ARQ(接入請求)，由GK產(chǎn)生一個加密的Token給H.323節(jié)點，H.323節(jié)點在Setup消息中傳遞這個加密Token給被叫，被叫把這個加密Token在ARQ中送給GK，GK解密后驗證這個Token是否合法，若不合法，就返回ARJ(接入拒絕)。對于跨域呼叫也可以用LRQ(位置請求)來傳遞這個加密Token。

這種方法的缺點是：只能驗證Setup消息，無法驗證后續(xù)的消息。由于呼叫通道是基于TCP協(xié)議的，Setup是建立TCP通道后的第一個消息，所以這種方式有一定的安全保證，但不完善。

6 結(jié)束語

由于IP網(wǎng)絡(luò)有很多潛在的不安全因素，多媒體通信走向大眾的最迫切需要解決的問題是安全問題，運營商最關(guān)心也是安全問題。但實際上，除了考慮通信的安全外，還應(yīng)當(dāng)考慮操作系統(tǒng)等其他方面的安全問題。□

參考文獻

1 ITU-T建議.H.323基于包交換的多媒體通信系統(tǒng)

2 ITU-T建議.H.225.0基于包交換的多媒體通信系統(tǒng)的信令協(xié)議和打包方法

3 ITU-T建議.H.235v2多媒體通信安全與加密

4 IETF RFC2865.遠程撥號用戶認證服務(wù)

(收稿日期：2002-06-21)

作者簡介

沈燦，深圳市中興通訊股份有限公司視訊產(chǎn)品總工，博士。主要研究方向為數(shù)據(jù)網(wǎng)絡(luò)與多媒體通信。已發(fā)表15篇論文。

戴志軍，深圳市中興通訊股份有限公司視訊產(chǎn)品總經(jīng)理，碩士。主要研究方向為多媒體通信。

范旭彤，深圳市中興通訊股份有限公司視訊產(chǎn)品管理經(jīng)理，碩士。主要研究方向為多媒體通信。