基于SIP的VoIP身份認證與加密系統

劉繼明, 高麗娟, 盧光躍

(西安郵電大學 通信與信息工程學院， 陜西 西安 710121)

?

基于SIP的VoIP身份認證與加密系統

劉繼明, 高麗娟, 盧光躍

(西安郵電大學 通信與信息工程學院， 陜西 西安 710121)

結合數字證書技術與安全傳輸層協議，給出一種語音安全實施方案，以實現認證與加密的雙重保障。利用公鑰基礎設施，以安全傳輸層協議保證客戶端與服務器之間通信的安全性。在用戶注冊階段，添加客戶端與服務器之間的雙向認證過程；在會話階段，建立安全傳輸層通道，實現會話建立流程的全程加密。抓包數據顯示，所給方案可完成用戶身份認證，彌補會話初始協議(SIP)信令明文的缺陷，實現語音通話全程加密。

會話初始協議(SIP);數字證書；加密；身份認證；語音電話

語音電話(Voice over IP, VoIP)技術通過將模擬信號數字化，來實現用IP包在互聯網上傳遞語音業務的功能[1]。在互聯網中，通信雙方需要通過身份認證確定對方的真實身份。對于VoIP系統而言，身份認證是一種重要的安全防護，用來對抗冒充攻擊和重放攻擊等潛在的安全威脅，防止其他實體占用被認證實體的身份。

國際上主流的認證系統主要有3種方式，即公鑰基礎設施(Public Key Infrastructure，PKI)[2]、基于身份的加密(Identity Based Encryption，IBE)[3]和組合公鑰(Combined Public Key，CPK)[4]。IBE系統將與實體相關的信息(如郵箱、手機號碼)作為公鑰，不需要頻繁地獲取證書和驗證證書來獲取公鑰；CPK利用種子公鑰解決秘鑰的管理與分發難題，能以少量種子生成幾乎“無限”個公鑰。但是，IBE的主密鑰一旦泄露，所有用戶的私鑰都將泄露；CPK理論完善，但要充分開發利用，還需做大量研究工作。PKI網絡安全解決方案比較成熟和完善，以公鑰加密為基礎，提供證書管理功能，實現雙方的身份認證功能。基于X.509證書的公鑰基礎設施正越來越多地被應用到身份認證以及身份授權體系中[5]。

為了更好地保障語音在傳輸中的安全性，可以首先利用PKI系統實現用戶身份認證，再在語音連接時利用安全傳輸層(Transport Layer Security，TLS)協議對語音信令實現加密，并在語音傳輸時利用TLS階段協商的秘鑰對語音進行加密，以實現客戶端與服務器之間的雙向認證，提高語音通信過程中的隱私性和機密性。

1　安全傳輸層協議

安全套接層協議( Secure Sockets Layer，SSL)是一種基于公鑰密碼機制的網絡安全協議，可用以實現Intenet上消息傳送的安全性和保密性[6]，目前，已得到所有瀏覽器和服務器的支持，并成為一個國際標準。互聯網工程任務組(Internet Engineering Task Force，IETF)對SSL作了標準化，得到RFC2246，稱之為安全傳輸層協議，即TLS[7]。TLS運行在如傳輸控制協議(Transmission Control Protocol, TCP)的可靠傳輸協議之上。在分層模型中，TLS不依賴于在TLS之上的應用層，在其他服務中同樣適用。從技術上講，TLS1.0與SSL3.0的差別非常微小。所以所提到的SSL即為TLS，不進行統一的規范。

TLS由兩層組成:TLS記錄協議層(TLS Record Protocol Layer)和 TLS 握手協議層(TLS Handshake Protocol Layer)。記錄協議提供安全連接較底層，承擔主要工作，提供隱私權和完整性;記錄協議使用如數據加密標準(Data Encryption Standard，DES)等對稱加密算法和RC4對數據進行加密。記錄協議層之上的TLS握手協議層不止有握手協議，還包括警示協議(alert protocol)、改變密碼描述協議(change specification protocol)和應用數據協議(application data protocol)等。TLS握手協議與數據通信會話同時開始，使用對稱或公鑰加密技術認證對方,并在預連接情況下，有選擇地協商一個公共秘鑰和對稱加密算法。TLS握手協議將共享與協商的加密算法傳遞給記錄協議層，記錄協議層進行負載加密。

當客戶端與服務器相連接時，可以選擇在服務器認證方式下或共有認證方式下使用TLS。在服務器認證方式下，客戶端通過TLS鑒定服務器的身份；在相互驗證方式下，各實體通過驗證證書認證對方。客戶端和服務器之間通過TLS方式驗證身份的消息流程如圖1所示[8]。

圖1TLS認證流程

2　實驗環境搭建

2.1X.509證書的制作

證書認證程序EJBCA，以J2EE技術為基礎，可實現PKI中幾乎所有的重要部件，比如注冊中心(Registration Authority，RA)、認證中心(Certification Authority，CA)、證書撤銷列表(Certification Remove List，CRL)和證書存儲數據庫等[9]。

現采用EJBCA搭建PKI體系。訪問EJBCA的管理界面[9]，進行證書制作:添加子CA，創建用戶，創建終端實體模版，創建指定模版的終端實體，創建RA管理員并且實進行授權分組錄入實體信息。進入系統公共頁面[9],獲取和下載相應證書。

以服務器的證書為例,最終生成的終端實體證書如圖2所示。

圖2終端證書實體

2.2測試環境及實驗結果

為了驗證基于SIP的VoIP身份認證與加密系統的可行性，在Linux環境下搭建仿真環境。客戶端和服務器均運行在CPU為2.26 GHz，內存為1.98 GB，操作系統為Ubuntu 11.10的PC平臺上。服務器運行Asterisk[10]，模擬SIP注冊服務器、代理服務器，客戶端運行Blink，模擬UAC發起注冊、建立會話和UAS響應會話的功能。測試環境網絡拓撲結構如圖3所示。

圖3　測試環境網絡拓撲結構

在局域網中搭建實驗平臺。SIP UA1設定為1001@192.168.35.134，SIP UA2設定為1002@192.168.35.134，分別如圖 4和圖5所示。

圖4　SIP UA1

圖5　SIP UA2

會話建立連接時，SIP消息的完整結構如下。

/*下面是SIP的INVITE的請求消息*/

INVITE sip:1001@192.168.35.134 SIP/2.0//請求行

Via:SIP/2.0/UDP 202.117.131.115:4547;rport;

branch=z9hG4bKPj4a3ab5540e0f4deb849766f775e31866

//消息頭域參數Max_Forwards: 70

From:"UserTwo";

tag=6aad10bd068f4e008bbb1442905d0803

To:

Contact:

Call_ID: b417b11f8c854e919d89e42275bcf5e4

CSeq: 14989 INVITE

Allow: SUBSCRIBE,NOTIFY,PRACK,INVITE,ACK,BYE,CANCEL,UPDATE,MESSAGE,REFER

Supported: 100rel, replaces, norefersub, gruu

User_Agent: Blink 1.2.1 (Windows)

Content_Type: application/sdp

Content_Length: 425

/*下面是消息體*/

v=0

o=- 3643651341 3643651341 IN IP4 192.168.35.1

s=Blink 1.2.1 (Windows)

t=0 0

m=audio 50012 RTP/AVP 113 9 0 8 101

c=IN IP4 192.168.35.1

a=rtcp:50013

a=rtpmap:113 opus/48000/2

a=fmtp:113 useinbandfec=1

a=rtpmap:9 G722/8000

a=rtpmap:0 PCMU/8000

a=rtpmap:8 PCMA/8000

a=rtpmap:101 telephone_event/8000

a=fmtp:101 0-16

a=zrtp_hash:1.10 755ddcd0495ea931482f6be169471635

5781562fa1f41681ad4e4c352e44b14f

a=sendrecv

客戶端和服務器之間的信令交互沒有采取任何安全機制，SIP信令消息都是以明文傳輸的，容易被攻擊者通過抓包取得用戶信息，故SIP信令安全機制關系著整個SIP應用的安全。基于SIP的VoIP身份認證與加密系統，先利用基于X.509證書的認證方式實現客戶端和服務器的雙向認證，再在服務器和客戶端之間建立TLS連接[11]，以實現會話建立階段的全程加密。改進方案的網絡拓撲結構如圖6所示。

圖6　改進系統的網絡拓撲

(1) EJBCA分別產生CA根證書、SIP UA1、SIPUA2以及服務器的X.509證書，并下載到本地。

(2) SIP UA1、SIPUA2通過客戶端Blink→Preferences→Account→Advanced→TLS Setting添加SIP UA1、SIP UA2的證書，Blink→Advanced→TLS Setting添加CA根證書。

(3) 服務器Asterisk配置SIP TLS Transport。

利用wireshark得到的TLS數據包如圖7所示,不同于SIP信令的明文顯示，客戶算與服務器之間采用TLS傳輸的數據均為密文，可確保會話建立階段的機密性。

應用層之間通過TLS過程協商的秘鑰對其會話進行加密，進一步確保了會話過程的安全性以及完整性，如圖8所示。

圖7　TLS加密注冊信令

圖8　加密數據

3　結語

采用EJBCA搭建PKI設施，生成X.509證書，完成用戶注冊階段以及SIP連接過程中客戶端與服務器之間的認證功能，可防止VoIP網絡中存在的注冊欺騙、冒充服務器、篡改消息體和會話中斷等攻擊和威脅問題。在會話建立階段，實現TLS連接，可彌補SIP信令明文的缺陷，應用層之間通過TLS過程協商的秘鑰對其會話進行密。

[1]彭紅姣,劉尚東,陳夏梅.VolP系統在下一代網絡中的QoS保障[J/OL].電信科學,2014(8):73-78[2016-01-13].http://dx.chinadoi.cn/10.3969/j.issn.1000-0801.2014.08.011.

[2]梁冬梅.公鑰基礎設施(PKI)研究[J/OL].計算機光盤軟件與應用,2012(21):66-67[2016-01-13].http://www.cnki.com.cn/Article/CJFDTotal-GPRJ201221032.htm.

[3]楊勇.基于身份密碼體制的若干安全性問題研究[D/OL].濟南：山東大學,2011:10-35[2016-03-01].http://dx.chinadoi.cn/10.7666/d.y1939012.

[4]房利國, 李麗, 郭慶,等. 基于CPK密鑰管理系統的應用性研究[J/OL]. 信息安全與技術, 2015, 6(10):21-23[2016-03-01]. http://dx.chinadoi.cn/10.3969/j.issn.1674-9456.2015.10.007.

[5]許進,王娟,邱宏茂,等.基于PKI/CA的數據服務安全系統研究[J/OL].計算機工程與設計,2013,34(8):2995-3000[2016-01-13].http://dx.chinadoi.cn/10.3969/j.issn.1000-7024.2013.08.067.

[6]汪慶龍,賀松,袁森.安全的VoIP通信系統設計及實現[J/OL].電聲技術,2015.39(9):62-66[2016-01-13]. http://dx.chinadoi.cn/10.16311/j.audioe.2015.09.12.

[7]張明,許博義,郭艷來.針對SSL/TLS的典型攻擊[J/OL]. 計算機科學,2015,42(z1):408-410[2016-03-01].http://mall.cnki.net/magazine/article/JSJA2015S1100.htm.

[8]陳性元,楊艷,任志宇.網絡安全通信協議[M].北京：高等教育出版社,2008:115-138.

[9]SCH.用EJBCA搭建自己的CA系統[EB/OL].[2016-03-01].http://www.iigrowing.cn/yong-ejbca-gou-jian-zi-ji-de-ca-xi-tong.html.

[10] 王媛.基于Asterisk的校園網電話系統研究[J/OL]. 科技視界,2015(6):144-145[2016-01-13].http://mall.cnki.net/magazine/article/KJSJ201506107.htm.DOI: 10.3969/j.issn.2095-2457.2015.06.107.

[11] 耿金陽. PKI與TLS協議效率優化研究及軟件實現[D/OL].石家莊:石家莊鐵道大學,2014:1-10[2016-02-20].http://cdmd.cnki.com.cn/article/cdmd-10107-1014348368.htm.

[責任編輯:瑞金]

VoIP authentication and encryption system based on SIP

LIU Jiming,GAO Lijuan,LU Guangyue

(School of Communication and Information Engineering, Xi’an University of Posts and Telecommunications, Xi’an 710121, China)

Based on the digital certificate technology and the transport layer security protocol, a voice security implementation scheme is presented in order to realize the dual protection of authentication and encryption. On the basis of public key infrastructure, the secure transport layer protocol is used to ensure the security of the communication between client and server. In the user registration phase, a two-way authentication process between client and server is added, while, during the session, the transport layer security channel is set up, and the whole process of session establishment is encrypted. The results of data capture show that, the schema can complete user identity authentication, make up for the defects of the session initiation protocol (SIP) with signaling plaintext, and achieve full voice call encryption.

Session Initiation Protocol(SIP), digital certificates, encryption, authentication, voice over IP

10.13682/j.issn.2095-6533.2016.04.003

2016-03-09

陜西省自然科學基金資助項目(2014JM8299)

劉繼明(1964-),男，博士，教授，從事下一代網絡軟交換技術研究。E-mail：jiming@itibia.com

高麗娟(1988-),女，碩士研究生，研究方向為信號與信息處理。E-mail：756918259@qq.com

TN915.08

A

2095-6533(2016)04-0014-05