郭戰(zhàn)旭

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

VoIP媒體流安全通信解決方案研究

郭戰(zhàn)旭

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，消費(fèi)者對(duì)VoIP等即時(shí)通信業(yè)務(wù)表現(xiàn)出越來越強(qiáng)烈的應(yīng)用需求。與此同時(shí)，VoIP系統(tǒng)的安全問題也成為亟待解決的關(guān)鍵問題。首先簡要介紹VoIP的工作原理，然后分析VoIP系統(tǒng)所面臨的安全性問題以及現(xiàn)有安全解決方案的缺點(diǎn)。在此基礎(chǔ)上，提出一種新的解決方案。該方案涵蓋了幾種類型的安全終端、安全網(wǎng)關(guān)以及密鑰管理設(shè)備，重點(diǎn)解決了媒體流的安全性問題，具有較強(qiáng)的市場應(yīng)用價(jià)值。

VoIP；安全問題；解決方案；媒體流

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，普通消費(fèi)者以及企業(yè)客戶對(duì)VoIP等即時(shí)通信業(yè)務(wù)的需求越來越強(qiáng)烈。除此之外，IP網(wǎng)絡(luò)已經(jīng)覆蓋全球，而VoIP系統(tǒng)正是利用IP網(wǎng)絡(luò)作為承載，不需要新建一套通信系統(tǒng)，且承載于IP網(wǎng)絡(luò)上的應(yīng)用多樣，話音數(shù)據(jù)只是其中的一種，所以VoIP系統(tǒng)并不需要獨(dú)占信道，因而可以給用戶提供業(yè)務(wù)更加豐富、價(jià)格更加低廉的服務(wù)?；贗P網(wǎng)絡(luò)，VoIP可以便捷地實(shí)現(xiàn)傳真、視頻、語音數(shù)據(jù)等多媒體信息交互，給人們提供如IP語音電話、視頻電話、傳真和短信消息等豐富多彩的多媒體業(yè)務(wù)。

然而，由于VoIP是利用IP網(wǎng)絡(luò)實(shí)時(shí)傳遞圖像、語音、數(shù)據(jù)、視頻等多媒體業(yè)務(wù)，TCP/IP協(xié)議和服務(wù)器自身的安全缺陷，會(huì)造成任何針對(duì)IP網(wǎng)絡(luò)的攻擊都可能出現(xiàn)在VoIP電話網(wǎng)絡(luò)中。同時(shí)，網(wǎng)絡(luò)中的IP數(shù)據(jù)也很容易被黑客等非法截獲，從而使數(shù)據(jù)丟失或被篡改。因此，人們在使用VoIP的同時(shí)，越來越關(guān)注其安全問題。

1 VoIP系統(tǒng)介紹

1.1 VoIP簡介

生活中，常常聽人說起IP電話或者互聯(lián)網(wǎng)電話。其實(shí)，IP電話或互聯(lián)網(wǎng)電話只是它的“小名”，正式的名稱叫Voice over Internet Protocol，也就是VoIP[1]。簡單來說，VoIP技術(shù)是先將模擬的語音數(shù)據(jù)進(jìn)行數(shù)字化處理后再進(jìn)行壓縮和重新封裝，之后以數(shù)據(jù)包（Data Packet）的形式，通過IP網(wǎng)絡(luò)環(huán)境對(duì)語音數(shù)據(jù)進(jìn)行實(shí)時(shí)傳輸。

1.2 VoIP工作原理

VoIP作為一種承載于IP網(wǎng)絡(luò)上傳輸模擬語音或視頻信號(hào)的技術(shù)，其基本原理是通過采樣、編碼、壓縮、封包等步驟，讓模擬的語音信號(hào)能以IP報(bào)文的形式在IP網(wǎng)絡(luò)上進(jìn)行交換和傳輸，到達(dá)接收端后再經(jīng)由一系列相反處理，最終還原出原來的模擬語音信號(hào)提供給接收端[2]，處理流程如圖1所示。

圖1 VoIP數(shù)據(jù)處理流程

具體而言，VoIP系統(tǒng)對(duì)語音信號(hào)的處理可分為五個(gè)階段。

（1）語音 數(shù)字信號(hào)：語音信號(hào)是一種模擬聲波，當(dāng)需要通過IP網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，首先要對(duì)語音信號(hào)進(jìn)行數(shù)據(jù)轉(zhuǎn)換，采樣完成后送入緩沖區(qū)，緩沖區(qū)的深度主要由編碼方式和傳輸時(shí)延確定。壓縮率越高的編碼方式對(duì)緩沖區(qū)深度要求越大。對(duì)語音信號(hào)數(shù)字化處理后，使其轉(zhuǎn)換為標(biāo)準(zhǔn)的ITU-T G.711編碼格式。壓縮編碼可以采用VoIP系統(tǒng)中通用的G.729和G.723等編碼方式。需要注意的是，發(fā)送端和接收端必須采用相同的壓縮編碼算法，才能保證接收端的VoIP終端能正確還原出原始的模擬語音信號(hào)。

（2）數(shù)字 IP報(bào)文：語音信號(hào)進(jìn)行數(shù)字化處理后，按照特定的幀長對(duì)它進(jìn)行IP數(shù)據(jù)封裝。封裝包的長度與選擇的壓縮編碼相關(guān)，VoIP系統(tǒng)通常是按照每幀20 ms進(jìn)行封裝。例如，在G.711編碼中，抽樣率是8 kHz，則每1 ms會(huì)產(chǎn)生8 bytes的語音數(shù)據(jù)，20 ms就是160 bytes。終端處理器將這160 bytes封裝成一個(gè)語音包后，為其添加IP報(bào)文首部、時(shí)間戳等信息后，通過IP網(wǎng)絡(luò)發(fā)送到接收端。VoIP系統(tǒng)則是在發(fā)端和收端之間建立一條物理線路，并在這條線路上對(duì)承載了語音信號(hào)的IP報(bào)文進(jìn)行傳輸。

（3）傳送 封裝后的語音數(shù)據(jù)報(bào)文在傳輸過程中，每個(gè)節(jié)點(diǎn)都會(huì)根據(jù)報(bào)文中攜帶的尋址信息進(jìn)行尋址，最終將報(bào)文傳送至接收端。由于IP網(wǎng)絡(luò)傳輸具有一定的抖動(dòng)性，傳送的時(shí)間并不固定，需通過設(shè)置一個(gè)接收緩沖區(qū)，從而使電話終端可以平滑這種由于網(wǎng)絡(luò)本身帶來的傳送時(shí)延抖動(dòng)。

（4）IP報(bào)文 語音數(shù)據(jù)：接收端的終端電話收到語音報(bào)文后，將其存入一個(gè)可變長度的接收緩沖區(qū)。該緩沖區(qū)能存儲(chǔ)不定量的語音報(bào)文，需要用戶根據(jù)實(shí)際網(wǎng)絡(luò)情況設(shè)置緩沖器的深度。根據(jù)封裝協(xié)議，終端電話的處理器從緩沖區(qū)中讀取語音報(bào)文，去除報(bào)文首部和相關(guān)控制信息后，提取語音數(shù)據(jù)凈荷，然后送入解碼器進(jìn)行解碼處理。

（5）數(shù)字 語音信號(hào)：解碼器接收到語音數(shù)據(jù)凈荷，首先進(jìn)行解壓編碼，還原為G.711編碼格式后，再通過D/A轉(zhuǎn)換，還原為原本的模擬語音信號(hào)，并通過揚(yáng)聲器等外設(shè)進(jìn)行播放。

2 VoIP系統(tǒng)安全性分析

與傳統(tǒng)PSTN電話相比，VoIP面臨的安全威脅具體表現(xiàn)為以下幾個(gè)方面[3-4]。

（1）DoS攻擊。導(dǎo)致系統(tǒng)不能正常提供服務(wù)的任何攻擊都可稱之為DoS攻擊。一方面，攻擊者可以通過“合法”手段，發(fā)起數(shù)量巨大的服務(wù)請(qǐng)求，以占用很多資源，致使合法用戶得不到服務(wù)器的正常響應(yīng)。呼叫建立過程中，很多開放的端口被VoIP系統(tǒng)所采用。在此過程中，若不提供認(rèn)證服務(wù)，DoS攻擊者往往就有了可乘之機(jī)。

（2）未授權(quán)獲取數(shù)據(jù)。不法分子通常會(huì)假冒其他合法用戶的身份，竊取合法用戶的登錄口令，從而獲取賬號(hào)的使用權(quán)利。

（3）信令流攻擊。VoIP系統(tǒng)使用的信令協(xié)議是開放的，不法分子可以通過網(wǎng)絡(luò)監(jiān)聽信令流，截獲后修改相關(guān)的信令數(shù)據(jù)包，從而影響正常的VoIP呼叫。更有甚者，攻擊者會(huì)劫持會(huì)話、跟蹤會(huì)話。

（4）媒體流攻擊。音頻、視頻等多媒體業(yè)務(wù)采用的是開放的RTP/RTCP協(xié)議。不法分子利用協(xié)議的開放性，通過網(wǎng)絡(luò)監(jiān)聽器對(duì)音頻、視頻等媒體流進(jìn)行監(jiān)聽。只要能監(jiān)聽到任意時(shí)間段內(nèi)持續(xù)的RTP數(shù)據(jù)，都可以對(duì)相應(yīng)的信息進(jìn)行恢復(fù)還原。

3 VoIP系統(tǒng)現(xiàn)有安全解決方案

由上文分析可知，VoIP系統(tǒng)的協(xié)議和標(biāo)準(zhǔn)比較開放，加上IP網(wǎng)絡(luò)自身的漏洞，要解決VoIP系統(tǒng)面臨的安全問題，就必須從管理機(jī)制、安全配置、系統(tǒng)漏洞等方面考慮應(yīng)對(duì)策略，建立一整套切實(shí)安全可行的機(jī)制。

為此，由賽門鐵克、Avaya和西門子等知名企業(yè)發(fā)起并成立了“VoIP安全聯(lián)盟”。該聯(lián)盟在主要負(fù)責(zé)有關(guān)VoIP網(wǎng)絡(luò)安全方面研究的同時(shí)，也發(fā)布相應(yīng)的白皮書以及業(yè)界前沿的VoIP動(dòng)態(tài)，目前已有22個(gè)成員。該聯(lián)盟表示，雖然VoIP的普及速度越來越快，但人們通常會(huì)忽視對(duì)VoIP在安全方面的隱患，聯(lián)盟將不遺余力地向公眾傳達(dá)這樣一個(gè)觀念：VoIP并非絕對(duì)安全，仍需業(yè)界在其安全性方面更加關(guān)注，并做出實(shí)際努力，否則將阻礙VoIP的發(fā)展。

在通信流保護(hù)上，國內(nèi)外研究大多從單一的信令安全或者承載安全方面來考慮，并沒有建立完善的VoIP安全保密體系。在信令流保護(hù)上，應(yīng)用于SIP中的安全機(jī)制可以分為兩類：端到端保護(hù)和逐跳保護(hù)。由于端到端保護(hù)機(jī)制存在一系列穿越中間服務(wù)器的問題，實(shí)際部署的較少。而逐跳保護(hù)機(jī)制具有業(yè)務(wù)影響程度小、無需對(duì)現(xiàn)有設(shè)備進(jìn)行修改等一系列特點(diǎn)，因此在一些研究中得到了一定應(yīng)用。在媒體流保護(hù)上，有很多機(jī)構(gòu)和公司在研究VoIP媒體流的保密通信方案。這些方案大多以SRTP為主導(dǎo)思想，是基于分組密碼、密鑰協(xié)商和公鑰密碼體制的加密方案。然而，這些復(fù)雜的加密方案存在實(shí)現(xiàn)困難、系統(tǒng)消耗大、投資大等困難，擴(kuò)展和部署缺乏靈活性，因此急需一種新的安全解決方案。

4 一種新的VoIP安全通信解決方案

鑒于VoIP面臨的眾多安全威脅，需要建立VoIP安全保密系統(tǒng)，以提高VoIP系統(tǒng)的網(wǎng)絡(luò)安全性。根據(jù)VoIP系統(tǒng)的特征及安全需求，本文設(shè)計(jì)了一種新的安全加密系統(tǒng)。在VoIP系統(tǒng)中，媒體流加密是用戶關(guān)注的首要問題，因此該加密系統(tǒng)僅考慮媒體流的安全加密問題，信令流的傳輸安全問題可以通過IMS網(wǎng)絡(luò)中自身的接入認(rèn)證系統(tǒng)加以保障。

IMS[5]（IP Multimedia Subsystem，IP多媒體子系統(tǒng)）由3GPP（3rdGeneration Partnership Project，第三代合作伙伴計(jì)劃）在其R5版本中首次提出。IMS能夠最大程度地滿足客戶對(duì)數(shù)據(jù)、視頻和語音等多媒體業(yè)務(wù)的需求。

現(xiàn)在，IMS已被國際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織（ITU-T）和歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（European Telecommunications Standards Institute，ETSI）認(rèn)可，并被認(rèn)為是下一代網(wǎng)絡(luò)（NGN）的核心標(biāo)準(zhǔn)框架，同時(shí)也是解決固定網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)融合的技術(shù)基礎(chǔ)。

4.1 方案簡介

文中的解決方案可以直接附加于IMS網(wǎng)絡(luò)中，可在不改變網(wǎng)絡(luò)拓?fù)浼盎A(chǔ)通信設(shè)施的前提下，為基于SIP的VoIP業(yè)務(wù)實(shí)施全程安全加密，從而為用戶提供一套VoIP安全通信解決方案。

本安全通信解決方案包括：千兆VoIP安全網(wǎng)關(guān)（下文簡稱GVGE）、SIP安全終端（下文簡稱STE）、安全SIP電話機(jī)（下文簡稱SEP）、USB安全終端（下文簡稱UVE）和VoIP密鑰管理設(shè)備（下文簡稱VKMD）。將它部署于軟交換/IMS網(wǎng)絡(luò)中，為用戶提供語音、視頻及數(shù)據(jù)業(yè)務(wù)的媒體流加密能力，并無縫兼容互通3G、4G體制下的IP保密手機(jī)終端，建立完善的基于SIP的VoIP安全加密系統(tǒng)。

4.2 數(shù)據(jù)封裝協(xié)議設(shè)計(jì)

針對(duì)VoIP中實(shí)時(shí)媒體流的安全性保護(hù)，IETF提交了RTP的安全性協(xié)議標(biāo)準(zhǔn)SRTP[6]。在保證RTP載荷機(jī)密性的同時(shí)，SRTP也可以提供抗重放攻擊和完整性等措施。其中，通過加密RTP的載荷來實(shí)現(xiàn)機(jī)密性保護(hù)，通過對(duì)RTP報(bào)文進(jìn)行MAC計(jì)算，以實(shí)現(xiàn)完整性保護(hù)。

在本安全通信解決方案中，考慮到加密對(duì)服務(wù)質(zhì)量的影響，對(duì)媒體流的加密，借鑒SRTP協(xié)議，設(shè)計(jì)了一種零開銷的數(shù)據(jù)封裝模式，即在應(yīng)用層對(duì)媒體流進(jìn)行加密，并將其稱之為“改進(jìn)SRTP”。

圖2為標(biāo)準(zhǔn)SRTP報(bào)文格式，圖3為改進(jìn)SRTP封裝。通過比較圖2和圖3發(fā)現(xiàn)，16 bit的校驗(yàn)是唯一顯性增加的字段，并采用TCP/IP協(xié)議族相同的校驗(yàn)算法。校驗(yàn)在加密前進(jìn)行，保證了整個(gè)RTP報(bào)文的明文完整性。若加密前校驗(yàn)字段也進(jìn)行計(jì)算，則計(jì)算前校驗(yàn)字段置0，其余字段含義跟標(biāo)準(zhǔn)SRTP報(bào)文一致。

圖2 標(biāo)準(zhǔn)SRTP報(bào)文格式

圖3 改進(jìn)SRTP封裝

4.3 密鑰分發(fā)協(xié)議設(shè)計(jì)

根據(jù)對(duì)系統(tǒng)安全等級(jí)及網(wǎng)絡(luò)服務(wù)性能要求進(jìn)行綜合考慮，本方案采用離線式對(duì)稱和非對(duì)稱式相結(jié)合密鑰管理模式的密鑰分發(fā)和交換模式。加密系統(tǒng)中的各安全設(shè)備間要進(jìn)行密鑰協(xié)商，首先要從管理設(shè)備處獲取證書，然后雙方可在管理設(shè)備不在線的情況下，通過密鑰協(xié)商過程，形成共享的會(huì)話密鑰KS和初始化向量IV。協(xié)商流程如圖4所示，在一個(gè)交互流程的3次通信中，完成了雙方的共享秘密基礎(chǔ)（即公私鑰點(diǎn)乘對(duì)）協(xié)商。

圖4 密鑰分發(fā)流程

5 方案典型應(yīng)用

文中提出并設(shè)計(jì)的安全加密方案適用于由全球主流設(shè)備商提供的網(wǎng)絡(luò)設(shè)備（如呼叫控制設(shè)備、語音網(wǎng)關(guān)、路由器等）所搭建的軟交換/IMS網(wǎng)絡(luò)，為用戶提供安全的語音、視頻及數(shù)據(jù)通信業(yè)務(wù)。

對(duì)于政府、機(jī)關(guān)用戶而言，隨著政務(wù)信息化建設(shè)的推進(jìn)，各級(jí)政府部門構(gòu)建的內(nèi)部通信網(wǎng)絡(luò)部署都具有相當(dāng)規(guī)模。本VoIP加密系統(tǒng)可附加于現(xiàn)有網(wǎng)絡(luò)中，根據(jù)政府機(jī)構(gòu)、部門靈活配置，實(shí)現(xiàn)分級(jí)體系的統(tǒng)一管理，為用戶提供安全、靈活、高效的VoIP通訊系統(tǒng)級(jí)安全解決方案。

對(duì)于大、中、小型企業(yè)用戶而言，當(dāng)企業(yè)總部、分部和分支機(jī)構(gòu)通過IP專網(wǎng)、Internet互連，VoIP加密系統(tǒng)，可在不改變網(wǎng)絡(luò)拓?fù)浼盎A(chǔ)通信設(shè)施的前提下，完美融入企業(yè)現(xiàn)有的連接，為用戶提供安全、實(shí)用、經(jīng)濟(jì)的VoIP安全通訊解決方案。

該方案一個(gè)典型的應(yīng)用，如圖5所示。

圖5 典型應(yīng)用

GVGE部署于IMS網(wǎng)元子網(wǎng)邊界處，保護(hù)整個(gè)中心子網(wǎng)；STE部署于SIP/IMS電話的線路側(cè)，串接于SIP終端和網(wǎng)絡(luò)之間，可保護(hù)一個(gè)或多個(gè)SIP電話；SEP部署于用戶側(cè)，一體式安全語音通信終端，提供對(duì)媒體流的加密保護(hù)；UVE通過USB接口保護(hù)一臺(tái)Windows操作系統(tǒng)便攜機(jī)的SIP軟終端的VoIP通信；VKMD部署于IMS網(wǎng)元所在的子網(wǎng)中，為GVGE、STE、SEP和UVE提供設(shè)備注冊、證書頒發(fā)及設(shè)備秘鑰、在線集中配置管理等功能。

6 結(jié) 語

VoIP具有成本低、操作簡便等特點(diǎn)，所以越來越多的消費(fèi)者使用VoIP。由于VoIP是承載于IP網(wǎng)絡(luò)來提供多媒體業(yè)務(wù)，TCP/IP協(xié)議和服務(wù)器自身的安全缺陷，會(huì)造成任何針對(duì)IP網(wǎng)絡(luò)的攻擊都可能出現(xiàn)在VoIP電話網(wǎng)絡(luò)中。因此，VoIP系統(tǒng)的安全性問題越來越受到關(guān)注。鑒于目前市場上缺乏真正實(shí)用、好用的VoIP安全防護(hù)系統(tǒng)，文中提出了一套新的、完整的VoIP安全通信解決方案。它能夠有效地為用戶提供安全的語音、視頻及數(shù)據(jù)通信業(yè)務(wù)，具有較為廣闊的市場前景。

[1] Coode B.Voice over Internet Protocol(VoIP)[J].Proc.of the IEEE,2002,90(09):1495-1517.

[2] 陳紅宇.分組語音技術(shù)[J].無線電通信技術(shù),2002, 28(03):58-60. CHEN Hong-yu.Packet Voice Technology[J].Radio Communication Technology,2002,28(03):58-60.

[3] Endle D,Ghosal D,Jafari R.VOIP Security and Privacy Threat Taxonomy Public Release 1.0. Voice over IP SecurityAllianee(VOIPSA)[R].2005.

[4] 王文濤,陳鴻昶,黃海.VoIP的安全性分析及防護(hù)研究[J].通信技術(shù),2008,41(01):102-104. WANG Wen-tao,CHEN Hong-chang,HUANG Hai.Security Analysis and Protection of the VoIP[J].Communications Technology,2008,41(01):102-104.

[5] Miikka Poikselk?.IMS:IP多媒體概念和服務(wù)[M].望玉梅,譯.北京:機(jī)械工業(yè)出版社,2007:4-6. Miikka Poikselk?.IMS:IP Multimedia Concepts and Services[M].WANG Yu-mei,Translated.Bei Jing:Machinery Industry Press,2007:4-6.

[6] Baugher M,McGrew D,Naslund M,et al.The Secure Realtime Transport Protocol(SRTP)[S].RFC 3711,IETF,2004.

Security Solution for Media Stream of VoIP

GUO Zhan-xu
(No.30 Institule of CECT, Chengdu Sichuan 610041, China)

With the rapid development of internet technology, Consumers exhibit on increasingly strong demand for real-time communication services, such as VoIP.At the same time, VoIP security becomes a key problem demanding prompt solution. Firstly, the working principle of VoIP is briefly described. Then, the security problems of VoIP system and the shortcomings of the existing security solutions are analyzed. Based on this, a new solution is proposed, which covers several types of security terminal, security gateway and key management device, and principally solves the security problem of media stream, and possesses strong market application value.

VoIP; security issue; solution; media stream

TN918.91

A

1002-0802(2016)-12-1709-05

10.3969/j.issn.1002-0802.2016.12.025

2016-08-16

2016-11-14 Received date:2016-08-16;Revised date:2016-11-14

郭戰(zhàn)旭（1982—），男，碩士，工程師，主要研究方向?yàn)楸Ｃ芗夹g(shù)、網(wǎng)絡(luò)信息安全研究。