陳志昊

[摘要]闡述VoIP通訊所面臨的安全威脅及H.323和SIP協(xié)議各自具有的安全機(jī)制。提出不同的企業(yè)用戶只要為VoIP系統(tǒng)采用恰當(dāng)?shù)陌踩J(rèn)證和加密機(jī)制，該系統(tǒng)是可以滿足企業(yè)的網(wǎng)絡(luò)通訊安全需求。

[關(guān)鍵詞]H.323 SIP 認(rèn)證機(jī)制 加密機(jī)制

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0520031－01

由于互聯(lián)網(wǎng)硬件建設(shè)的飛速發(fā)展及相關(guān)技術(shù)的不斷更新，網(wǎng)絡(luò)的傳輸速度、帶寬限制等問(wèn)題已經(jīng)不再是各種互聯(lián)網(wǎng)應(yīng)用產(chǎn)品的首要瓶頸了，這使得VoIP產(chǎn)品的大規(guī)模應(yīng)用有了可能。隨著VoIP通訊系統(tǒng)越來(lái)越接近我們的日常生活，其安全問(wèn)題也越來(lái)越為人們所重視。

一、VoIP的安全威脅

（一）注冊(cè)劫持。指攻擊者冒充合法用戶進(jìn)行注冊(cè)，并對(duì)合法用戶的注冊(cè)信息進(jìn)行惡意修改或刪除。

（二）假冒服務(wù)器。用戶終端通常通過(guò)訪問(wèn)目的域中的服務(wù)器以傳遞請(qǐng)求消息，若攻擊者假冒一個(gè)遠(yuǎn)程服務(wù)器，就能使用戶終端的請(qǐng)求無(wú)法到達(dá)正確目的地，從而被其他實(shí)體截獲并進(jìn)行服務(wù)欺騙。

（三）篡改消息體。用戶終端一般通過(guò)它信任的代理服務(wù)器路由請(qǐng)求消息，如果代理服務(wù)器是惡意的，則可以進(jìn)行中間人攻擊，修改會(huì)話密鑰，隨意偽造用戶終端之間的媒體會(huì)話的安全特性。

（四）中斷會(huì)話。在會(huì)話建立后，會(huì)話的參與者可以繼續(xù)發(fā)送某些請(qǐng)求消息，對(duì)會(huì)話狀態(tài)進(jìn)行修改，如果攻擊者對(duì)這些消息進(jìn)行偽造，就可以惡意修改甚至是中斷會(huì)話。

（五）信令流攻擊。惡意用戶可通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)信令流，攔截并篡改信令數(shù)據(jù)包及數(shù)據(jù)包中的域，使呼叫不能正常使用。從而引起會(huì)話劫持、中間人攻擊、電話跟蹤等安全威脅。

（六）媒體流監(jiān)聽(tīng)。由于使用RTP/RTCP協(xié)議進(jìn)行數(shù)據(jù)傳輸，惡意用戶可通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)媒體流，若能理解媒體流內(nèi)容即可破壞媒體流的機(jī)密性。

（七）拒絕服務(wù)攻擊。目的是使一個(gè)特定的網(wǎng)絡(luò)元素失去響應(yīng)，常用方法是攻擊方將過(guò)大的網(wǎng)絡(luò)流量引導(dǎo)到目標(biāo)

主機(jī)的網(wǎng)絡(luò)接口上，使得其過(guò)載，進(jìn)而導(dǎo)致通訊中斷，系統(tǒng)無(wú)法正常提供業(yè)務(wù)。

二、VoIP的安全機(jī)制

H.323協(xié)議具備的安全機(jī)制主要有：

（一）終端注冊(cè)安全。主要體現(xiàn)為身份認(rèn)證與完整性，不包括網(wǎng)首與端點(diǎn)間的消息保密。方法有：口令+對(duì)稱加密認(rèn)證算法、口令+ Hash認(rèn)證算法 、證書(shū)+數(shù)字簽名認(rèn)證算法。每種方法既可基于時(shí)間戳的二次握手協(xié)議，也可使用挑戰(zhàn)/應(yīng)答的三次握手協(xié)議，都要求終端與網(wǎng)首的標(biāo)識(shí)符是可知的。時(shí)間戳認(rèn)證機(jī)制必須精細(xì)調(diào)整時(shí)間粒度，防止消息重放攻擊。

（二）呼叫連接安全。主要涉及到兩個(gè)方面：一是在接收呼叫之前，要進(jìn)行認(rèn)證，以保證呼叫建立與連接信道安全；二是通過(guò)對(duì)端點(diǎn)的認(rèn)證來(lái)進(jìn)行呼叫授權(quán)。主要有以下3種方法：1．利用獨(dú)立的安全協(xié)議（如TLS或IPSEC）實(shí)現(xiàn)呼叫連接安全；2．利用證書(shū)在不安全信道上實(shí)現(xiàn)安全認(rèn)證和完整性檢查，并通過(guò)對(duì)安全能力與密鑰的協(xié)商機(jī)制進(jìn)行擴(kuò)展，可以確定后續(xù)信道的安全；3．在一個(gè)特定業(yè)務(wù)認(rèn)證基礎(chǔ)上，實(shí)現(xiàn)認(rèn)證與授權(quán)。

（三）呼叫控制安全。H.245信道可以在呼叫信令信道中，使用H.225.0信令來(lái)協(xié)商出所需要的算法和密鑰，然后以一種安全方式來(lái)打開(kāi)。H.245消息的交換期間，可以對(duì)媒體流加密算法與加密密鑰進(jìn)行協(xié)商。并且在一個(gè)邏輯信道上，允許不同的媒體通過(guò)不同的機(jī)制來(lái)加密。

（四）媒體流機(jī)密性。媒體流使用H.245信道中給出的算法與密鑰來(lái)進(jìn)行編碼。若信道安全，會(huì)話密鑰不施加保護(hù)；若不安全，使用證書(shū)內(nèi)的公鑰加密媒體會(huì)話密鑰。會(huì)議中，若任一個(gè)與會(huì)終端懷疑丟失了邏輯信道同步，可請(qǐng)求一個(gè)新密鑰。

（五）密鑰管理安全。加密信息的安全可靠主要依賴于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關(guān)鍵信息。H.323密鑰管理主要包括RAS密鑰管理和呼叫連接密鑰管理?？梢允褂肐PSEC/SSL建立一個(gè)安全RAS或呼叫信令信道，或在不安全的明文信道使用公鑰加密和證書(shū)來(lái)實(shí)現(xiàn)密鑰的安全傳輸。

三、SIP協(xié)議的安全機(jī)制

（一）TLS協(xié)議。TLS提供的安全通道具有機(jī)密性、確認(rèn)性和可靠性。TLS協(xié)議主要有兩個(gè)部分：TLS記錄協(xié)議和幾個(gè)子協(xié)議：更改密碼規(guī)格協(xié)議、告警協(xié)議和握手協(xié)議。分別完成：定義傳輸格式、在客戶機(jī)和服務(wù)器進(jìn)行保密通信前確定密鑰、加密認(rèn)證算法等安全參數(shù)，協(xié)議的大部分內(nèi)容就是通信雙方如何安全的協(xié)商出一份密鑰。

TLS的認(rèn)證和密鑰協(xié)商過(guò)程總是從握手階段開(kāi)始，完成后就成功的建立了客戶機(jī)和服務(wù)器之間的安全通道，客戶機(jī)和服務(wù)器可以安全的進(jìn)行數(shù)據(jù)交流，數(shù)據(jù)采用記錄協(xié)議封裝。

（二）S/MIME標(biāo)準(zhǔn)。S/MIME協(xié)議是一個(gè)通用的、可用于傳輸MIME數(shù)據(jù)的安全傳輸機(jī)制，它基于PKCS #7標(biāo)準(zhǔn)，融合各種公開(kāi)密碼和對(duì)稱密鑰技術(shù)，是Internet上應(yīng)用最廣泛的安全協(xié)議之一。S/MIME是一種基于公鑰證書(shū)的安全協(xié)議，它具有身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性和機(jī)密性四個(gè)安全特性。在SIP系統(tǒng)中使用S/MIME，可以實(shí)現(xiàn)會(huì)話兩端用戶的雙向認(rèn)證和對(duì)于SIP消息體端到端的機(jī)密性和完成性保護(hù)。發(fā)送方的UA將SIP消息的消息體用對(duì)方證書(shū)中攜帶的公鑰進(jìn)行數(shù)字簽名，然后以數(shù)字信封機(jī)制加密發(fā)送；接收方UA首先對(duì)消息體解密，將解密數(shù)據(jù)分為SIP消息體和數(shù)字簽名兩部分，再使用自己的私鑰驗(yàn)證數(shù)字簽名。

（三）HTTP摘要認(rèn)證。是SIP協(xié)議的基本認(rèn)證方式，它基于一種挑戰(zhàn)－響應(yīng)模式為SIP實(shí)體提供身份認(rèn)證。服務(wù)器在收到客戶機(jī)發(fā)送的請(qǐng)求信息后，返回一個(gè)挑戰(zhàn)，其中包含通過(guò)某種方式計(jì)算出認(rèn)證向量?？蛻魴C(jī)收到挑戰(zhàn)后將自己的用戶名、密碼、方法名、Request-URI、challenge中的nonce值一起做哈希運(yùn)算得到一個(gè)摘要，作為自己的身份憑證，然后將請(qǐng)求消息和身份憑證一起發(fā)送給服務(wù)器；服務(wù)器收到新的請(qǐng)求消息后，利用數(shù)據(jù)庫(kù)中保存的用戶信息以同樣的方式為客戶機(jī)計(jì)算一個(gè)身份憑證，并與請(qǐng)求消息中的身份憑證進(jìn)行比較，如果二者相同，則認(rèn)證成功。

四、結(jié)束語(yǔ)

綜上所述，H.323和SIP協(xié)議在認(rèn)證機(jī)制和數(shù)據(jù)加密方面都有著各自的安全機(jī)制，雖還不足以應(yīng)對(duì)全民化使用環(huán)境下的安全挑戰(zhàn)，但在企業(yè)級(jí)應(yīng)用中，只要用戶對(duì)內(nèi)部網(wǎng)的安全環(huán)境進(jìn)行適當(dāng)?shù)恼{(diào)整，完全可以保障通訊安全。所以只要企業(yè)用戶重視安全問(wèn)題并選擇適當(dāng)有效的認(rèn)證和加密機(jī)制，是可以放心使用VoIP通訊系統(tǒng)的。

參考文獻(xiàn)：

[1]呂錦華、周祖榮，軟交換中SIP協(xié)議的研究，微計(jì)算機(jī)信息，2008.09.

[2]曾虹、戴國(guó)駿、劉海峰、張翔，VoIP的關(guān)鍵技術(shù)及語(yǔ)音終端的研制，計(jì)算機(jī)工程與設(shè)計(jì)，2005.07.

[3]李軍、謝贊福、崔懷林，基于SIP的語(yǔ)音通信程序設(shè)計(jì)與實(shí)現(xiàn)，計(jì)算機(jī)工程，2005.

[4]Daniel Collins，VoIP技術(shù)與應(yīng)用，2003.

[5]陳建亞、余浩，軟交換與下一代網(wǎng)絡(luò)，北京郵電大學(xué)出版社，2003.

[6]魯剛，VoIP技術(shù)的發(fā)展與應(yīng)用，中國(guó)數(shù)據(jù)通信，2004.