Ｈ．３２３和ＳＩＰ協議的安全防范淺析

陳志昊

[摘要]闡述VoIP通訊所面臨的安全威脅及H.323和SIP協議各自具有的安全機制。提出不同的企業用戶只要為VoIP系統采用恰當的安全認證和加密機制，該系統是可以滿足企業的網絡通訊安全需求。

[關鍵詞]H.323 SIP 認證機制 加密機制

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0520031－01

由于互聯網硬件建設的飛速發展及相關技術的不斷更新，網絡的傳輸速度、帶寬限制等問題已經不再是各種互聯網應用產品的首要瓶頸了，這使得VoIP產品的大規模應用有了可能。隨著VoIP通訊系統越來越接近我們的日常生活，其安全問題也越來越為人們所重視。

一、VoIP的安全威脅

（一）注冊劫持。指攻擊者冒充合法用戶進行注冊，并對合法用戶的注冊信息進行惡意修改或刪除。

（二）假冒服務器。用戶終端通常通過訪問目的域中的服務器以傳遞請求消息，若攻擊者假冒一個遠程服務器，就能使用戶終端的請求無法到達正確目的地，從而被其他實體截獲并進行服務欺騙。

（三）篡改消息體。用戶終端一般通過它信任的代理服務器路由請求消息，如果代理服務器是惡意的，則可以進行中間人攻擊，修改會話密鑰，隨意偽造用戶終端之間的媒體會話的安全特性。

（四）中斷會話。在會話建立后，會話的參與者可以繼續發送某些請求消息，對會話狀態進行修改，如果攻擊者對這些消息進行偽造，就可以惡意修改甚至是中斷會話。

（五）信令流攻擊。惡意用戶可通過網絡監聽信令流，攔截并篡改信令數據包及數據包中的域，使呼叫不能正常使用。從而引起會話劫持、中間人攻擊、電話跟蹤等安全威脅。

（六）媒體流監聽。由于使用RTP/RTCP協議進行數據傳輸，惡意用戶可通過網絡監聽媒體流，若能理解媒體流內容即可破壞媒體流的機密性。

（七）拒絕服務攻擊。目的是使一個特定的網絡元素失去響應，常用方法是攻擊方將過大的網絡流量引導到目標

主機的網絡接口上，使得其過載，進而導致通訊中斷，系統無法正常提供業務。

二、VoIP的安全機制

H.323協議具備的安全機制主要有：

（一）終端注冊安全。主要體現為身份認證與完整性，不包括網首與端點間的消息保密。方法有：口令+對稱加密認證算法、口令+ Hash認證算法 、證書+數字簽名認證算法。每種方法既可基于時間戳的二次握手協議，也可使用挑戰/應答的三次握手協議，都要求終端與網首的標識符是可知的。時間戳認證機制必須精細調整時間粒度，防止消息重放攻擊。

（二）呼叫連接安全。主要涉及到兩個方面：一是在接收呼叫之前，要進行認證，以保證呼叫建立與連接信道安全；二是通過對端點的認證來進行呼叫授權。主要有以下3種方法：1．利用獨立的安全協議（如TLS或IPSEC）實現呼叫連接安全；2．利用證書在不安全信道上實現安全認證和完整性檢查，并通過對安全能力與密鑰的協商機制進行擴展，可以確定后續信道的安全；3．在一個特定業務認證基礎上，實現認證與授權。

（三）呼叫控制安全。H.245信道可以在呼叫信令信道中，使用H.225.0信令來協商出所需要的算法和密鑰，然后以一種安全方式來打開。H.245消息的交換期間，可以對媒體流加密算法與加密密鑰進行協商。并且在一個邏輯信道上，允許不同的媒體通過不同的機制來加密。

（四）媒體流機密性。媒體流使用H.245信道中給出的算法與密鑰來進行編碼。若信道安全，會話密鑰不施加保護；若不安全，使用證書內的公鑰加密媒體會話密鑰。會議中，若任一個與會終端懷疑丟失了邏輯信道同步，可請求一個新密鑰。

（五）密鑰管理安全。加密信息的安全可靠主要依賴于密鑰系統，密鑰是控制加密算法和解密算法的關鍵信息。H.323密鑰管理主要包括RAS密鑰管理和呼叫連接密鑰管理。可以使用IPSEC/SSL建立一個安全RAS或呼叫信令信道，或在不安全的明文信道使用公鑰加密和證書來實現密鑰的安全傳輸。

三、SIP協議的安全機制

（一）TLS協議。TLS提供的安全通道具有機密性、確認性和可靠性。TLS協議主要有兩個部分：TLS記錄協議和幾個子協議：更改密碼規格協議、告警協議和握手協議。分別完成：定義傳輸格式、在客戶機和服務器進行保密通信前確定密鑰、加密認證算法等安全參數，協議的大部分內容就是通信雙方如何安全的協商出一份密鑰。

TLS的認證和密鑰協商過程總是從握手階段開始，完成后就成功的建立了客戶機和服務器之間的安全通道，客戶機和服務器可以安全的進行數據交流，數據采用記錄協議封裝。

（二）S/MIME標準。S/MIME協議是一個通用的、可用于傳輸MIME數據的安全傳輸機制，它基于PKCS #7標準，融合各種公開密碼和對稱密鑰技術，是Internet上應用最廣泛的安全協議之一。S/MIME是一種基于公鑰證書的安全協議，它具有身份認證、數據完整性、不可抵賴性和機密性四個安全特性。在SIP系統中使用S/MIME，可以實現會話兩端用戶的雙向認證和對于SIP消息體端到端的機密性和完成性保護。發送方的UA將SIP消息的消息體用對方證書中攜帶的公鑰進行數字簽名，然后以數字信封機制加密發送；接收方UA首先對消息體解密，將解密數據分為SIP消息體和數字簽名兩部分，再使用自己的私鑰驗證數字簽名。

（三）HTTP摘要認證。是SIP協議的基本認證方式，它基于一種挑戰－響應模式為SIP實體提供身份認證。服務器在收到客戶機發送的請求信息后，返回一個挑戰，其中包含通過某種方式計算出認證向量?？蛻魴C收到挑戰后將自己的用戶名、密碼、方法名、Request-URI、challenge中的nonce值一起做哈希運算得到一個摘要，作為自己的身份憑證，然后將請求消息和身份憑證一起發送給服務器；服務器收到新的請求消息后，利用數據庫中保存的用戶信息以同樣的方式為客戶機計算一個身份憑證，并與請求消息中的身份憑證進行比較，如果二者相同，則認證成功。

四、結束語

綜上所述，H.323和SIP協議在認證機制和數據加密方面都有著各自的安全機制，雖還不足以應對全民化使用環境下的安全挑戰，但在企業級應用中，只要用戶對內部網的安全環境進行適當的調整，完全可以保障通訊安全。所以只要企業用戶重視安全問題并選擇適當有效的認證和加密機制，是可以放心使用VoIP通訊系統的。

參考文獻：

[1]呂錦華、周祖榮，軟交換中SIP協議的研究，微計算機信息，2008.09.

[2]曾虹、戴國駿、劉海峰、張翔，VoIP的關鍵技術及語音終端的研制，計算機工程與設計，2005.07.

[3]李軍、謝贊福、崔懷林，基于SIP的語音通信程序設計與實現，計算機工程，2005.

[4]Daniel Collins，VoIP技術與應用，2003.

[5]陳建亞、余浩，軟交換與下一代網絡，北京郵電大學出版社，2003.

[6]魯剛，VoIP技術的發展與應用，中國數據通信，2004.