Ｈ．３２３和ＳＩＰ協(xié)議的安全防范淺析

陳志昊

[摘要]闡述VoIP通訊所面臨的安全威脅及H.323和SIP協(xié)議各自具有的安全機制。提出不同的企業(yè)用戶只要為VoIP系統(tǒng)采用恰當?shù)陌踩J證和加密機制，該系統(tǒng)是可以滿足企業(yè)的網(wǎng)絡(luò)通訊安全需求。

[關(guān)鍵詞]H.323 SIP 認證機制 加密機制

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0520031－01

由于互聯(lián)網(wǎng)硬件建設(shè)的飛速發(fā)展及相關(guān)技術(shù)的不斷更新，網(wǎng)絡(luò)的傳輸速度、帶寬限制等問題已經(jīng)不再是各種互聯(lián)網(wǎng)應(yīng)用產(chǎn)品的首要瓶頸了，這使得VoIP產(chǎn)品的大規(guī)模應(yīng)用有了可能。隨著VoIP通訊系統(tǒng)越來越接近我們的日常生活，其安全問題也越來越為人們所重視。

一、VoIP的安全威脅

（一）注冊劫持。指攻擊者冒充合法用戶進行注冊，并對合法用戶的注冊信息進行惡意修改或刪除。

（二）假冒服務(wù)器。用戶終端通常通過訪問目的域中的服務(wù)器以傳遞請求消息，若攻擊者假冒一個遠程服務(wù)器，就能使用戶終端的請求無法到達正確目的地，從而被其他實體截獲并進行服務(wù)欺騙。

（三）篡改消息體。用戶終端一般通過它信任的代理服務(wù)器路由請求消息，如果代理服務(wù)器是惡意的，則可以進行中間人攻擊，修改會話密鑰，隨意偽造用戶終端之間的媒體會話的安全特性。

（四）中斷會話。在會話建立后，會話的參與者可以繼續(xù)發(fā)送某些請求消息，對會話狀態(tài)進行修改，如果攻擊者對這些消息進行偽造，就可以惡意修改甚至是中斷會話。

（五）信令流攻擊。惡意用戶可通過網(wǎng)絡(luò)監(jiān)聽信令流，攔截并篡改信令數(shù)據(jù)包及數(shù)據(jù)包中的域，使呼叫不能正常使用。從而引起會話劫持、中間人攻擊、電話跟蹤等安全威脅。

（六）媒體流監(jiān)聽。由于使用RTP/RTCP協(xié)議進行數(shù)據(jù)傳輸，惡意用戶可通過網(wǎng)絡(luò)監(jiān)聽媒體流，若能理解媒體流內(nèi)容即可破壞媒體流的機密性。

（七）拒絕服務(wù)攻擊。目的是使一個特定的網(wǎng)絡(luò)元素失去響應(yīng)，常用方法是攻擊方將過大的網(wǎng)絡(luò)流量引導(dǎo)到目標

主機的網(wǎng)絡(luò)接口上，使得其過載，進而導(dǎo)致通訊中斷，系統(tǒng)無法正常提供業(yè)務(wù)。

二、VoIP的安全機制

H.323協(xié)議具備的安全機制主要有：

（一）終端注冊安全。主要體現(xiàn)為身份認證與完整性，不包括網(wǎng)首與端點間的消息保密。方法有：口令+對稱加密認證算法、口令+ Hash認證算法 、證書+數(shù)字簽名認證算法。每種方法既可基于時間戳的二次握手協(xié)議，也可使用挑戰(zhàn)/應(yīng)答的三次握手協(xié)議，都要求終端與網(wǎng)首的標識符是可知的。時間戳認證機制必須精細調(diào)整時間粒度，防止消息重放攻擊。

（二）呼叫連接安全。主要涉及到兩個方面：一是在接收呼叫之前，要進行認證，以保證呼叫建立與連接信道安全；二是通過對端點的認證來進行呼叫授權(quán)。主要有以下3種方法：1．利用獨立的安全協(xié)議（如TLS或IPSEC）實現(xiàn)呼叫連接安全；2．利用證書在不安全信道上實現(xiàn)安全認證和完整性檢查，并通過對安全能力與密鑰的協(xié)商機制進行擴展，可以確定后續(xù)信道的安全；3．在一個特定業(yè)務(wù)認證基礎(chǔ)上，實現(xiàn)認證與授權(quán)。

（三）呼叫控制安全。H.245信道可以在呼叫信令信道中，使用H.225.0信令來協(xié)商出所需要的算法和密鑰，然后以一種安全方式來打開。H.245消息的交換期間，可以對媒體流加密算法與加密密鑰進行協(xié)商。并且在一個邏輯信道上，允許不同的媒體通過不同的機制來加密。

（四）媒體流機密性。媒體流使用H.245信道中給出的算法與密鑰來進行編碼。若信道安全，會話密鑰不施加保護；若不安全，使用證書內(nèi)的公鑰加密媒體會話密鑰。會議中，若任一個與會終端懷疑丟失了邏輯信道同步，可請求一個新密鑰。

（五）密鑰管理安全。加密信息的安全可靠主要依賴于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關(guān)鍵信息。H.323密鑰管理主要包括RAS密鑰管理和呼叫連接密鑰管理?？梢允褂肐PSEC/SSL建立一個安全RAS或呼叫信令信道，或在不安全的明文信道使用公鑰加密和證書來實現(xiàn)密鑰的安全傳輸。

三、SIP協(xié)議的安全機制

（一）TLS協(xié)議。TLS提供的安全通道具有機密性、確認性和可靠性。TLS協(xié)議主要有兩個部分：TLS記錄協(xié)議和幾個子協(xié)議：更改密碼規(guī)格協(xié)議、告警協(xié)議和握手協(xié)議。分別完成：定義傳輸格式、在客戶機和服務(wù)器進行保密通信前確定密鑰、加密認證算法等安全參數(shù)，協(xié)議的大部分內(nèi)容就是通信雙方如何安全的協(xié)商出一份密鑰。

TLS的認證和密鑰協(xié)商過程總是從握手階段開始，完成后就成功的建立了客戶機和服務(wù)器之間的安全通道，客戶機和服務(wù)器可以安全的進行數(shù)據(jù)交流，數(shù)據(jù)采用記錄協(xié)議封裝。

（二）S/MIME標準。S/MIME協(xié)議是一個通用的、可用于傳輸MIME數(shù)據(jù)的安全傳輸機制，它基于PKCS #7標準，融合各種公開密碼和對稱密鑰技術(shù)，是Internet上應(yīng)用最廣泛的安全協(xié)議之一。S/MIME是一種基于公鑰證書的安全協(xié)議，它具有身份認證、數(shù)據(jù)完整性、不可抵賴性和機密性四個安全特性。在SIP系統(tǒng)中使用S/MIME，可以實現(xiàn)會話兩端用戶的雙向認證和對于SIP消息體端到端的機密性和完成性保護。發(fā)送方的UA將SIP消息的消息體用對方證書中攜帶的公鑰進行數(shù)字簽名，然后以數(shù)字信封機制加密發(fā)送；接收方UA首先對消息體解密，將解密數(shù)據(jù)分為SIP消息體和數(shù)字簽名兩部分，再使用自己的私鑰驗證數(shù)字簽名。

（三）HTTP摘要認證。是SIP協(xié)議的基本認證方式，它基于一種挑戰(zhàn)－響應(yīng)模式為SIP實體提供身份認證。服務(wù)器在收到客戶機發(fā)送的請求信息后，返回一個挑戰(zhàn)，其中包含通過某種方式計算出認證向量?？蛻魴C收到挑戰(zhàn)后將自己的用戶名、密碼、方法名、Request-URI、challenge中的nonce值一起做哈希運算得到一個摘要，作為自己的身份憑證，然后將請求消息和身份憑證一起發(fā)送給服務(wù)器；服務(wù)器收到新的請求消息后，利用數(shù)據(jù)庫中保存的用戶信息以同樣的方式為客戶機計算一個身份憑證，并與請求消息中的身份憑證進行比較，如果二者相同，則認證成功。

四、結(jié)束語

綜上所述，H.323和SIP協(xié)議在認證機制和數(shù)據(jù)加密方面都有著各自的安全機制，雖還不足以應(yīng)對全民化使用環(huán)境下的安全挑戰(zhàn)，但在企業(yè)級應(yīng)用中，只要用戶對內(nèi)部網(wǎng)的安全環(huán)境進行適當?shù)恼{(diào)整，完全可以保障通訊安全。所以只要企業(yè)用戶重視安全問題并選擇適當有效的認證和加密機制，是可以放心使用VoIP通訊系統(tǒng)的。

參考文獻：

[1]呂錦華、周祖榮，軟交換中SIP協(xié)議的研究，微計算機信息，2008.09.

[2]曾虹、戴國駿、劉海峰、張翔，VoIP的關(guān)鍵技術(shù)及語音終端的研制，計算機工程與設(shè)計，2005.07.

[3]李軍、謝贊福、崔懷林，基于SIP的語音通信程序設(shè)計與實現(xiàn)，計算機工程，2005.

[4]Daniel Collins，VoIP技術(shù)與應(yīng)用，2003.

[5]陳建亞、余浩，軟交換與下一代網(wǎng)絡(luò)，北京郵電大學(xué)出版社，2003.

[6]魯剛，VoIP技術(shù)的發(fā)展與應(yīng)用，中國數(shù)據(jù)通信，2004.