VoIP媒體流安全通信解決方案研究

郭戰旭

（中國電子科技集團公司第三十研究所，四川 成都 610041）

VoIP媒體流安全通信解決方案研究

郭戰旭

（中國電子科技集團公司第三十研究所，四川 成都 610041）

隨著網絡技術的快速發展，消費者對VoIP等即時通信業務表現出越來越強烈的應用需求。與此同時，VoIP系統的安全問題也成為亟待解決的關鍵問題。首先簡要介紹VoIP的工作原理，然后分析VoIP系統所面臨的安全性問題以及現有安全解決方案的缺點。在此基礎上，提出一種新的解決方案。該方案涵蓋了幾種類型的安全終端、安全網關以及密鑰管理設備，重點解決了媒體流的安全性問題，具有較強的市場應用價值。

VoIP；安全問題；解決方案；媒體流

0 引 言

隨著網絡技術的快速發展，普通消費者以及企業客戶對VoIP等即時通信業務的需求越來越強烈。除此之外，IP網絡已經覆蓋全球，而VoIP系統正是利用IP網絡作為承載，不需要新建一套通信系統，且承載于IP網絡上的應用多樣，話音數據只是其中的一種，所以VoIP系統并不需要獨占信道，因而可以給用戶提供業務更加豐富、價格更加低廉的服務。基于IP網絡，VoIP可以便捷地實現傳真、視頻、語音數據等多媒體信息交互，給人們提供如IP語音電話、視頻電話、傳真和短信消息等豐富多彩的多媒體業務。

然而，由于VoIP是利用IP網絡實時傳遞圖像、語音、數據、視頻等多媒體業務，TCP/IP協議和服務器自身的安全缺陷，會造成任何針對IP網絡的攻擊都可能出現在VoIP電話網絡中。同時，網絡中的IP數據也很容易被黑客等非法截獲，從而使數據丟失或被篡改。因此，人們在使用VoIP的同時，越來越關注其安全問題。

1 VoIP系統介紹

1.1 VoIP簡介

生活中，常常聽人說起IP電話或者互聯網電話。其實，IP電話或互聯網電話只是它的“小名”，正式的名稱叫Voice over Internet Protocol，也就是VoIP[1]。簡單來說，VoIP技術是先將模擬的語音數據進行數字化處理后再進行壓縮和重新封裝，之后以數據包（Data Packet）的形式，通過IP網絡環境對語音數據進行實時傳輸。

1.2 VoIP工作原理

VoIP作為一種承載于IP網絡上傳輸模擬語音或視頻信號的技術，其基本原理是通過采樣、編碼、壓縮、封包等步驟，讓模擬的語音信號能以IP報文的形式在IP網絡上進行交換和傳輸，到達接收端后再經由一系列相反處理，最終還原出原來的模擬語音信號提供給接收端[2]，處理流程如圖1所示。

圖1 VoIP數據處理流程

具體而言，VoIP系統對語音信號的處理可分為五個階段。

（1）語音 數字信號：語音信號是一種模擬聲波，當需要通過IP網絡進行傳輸時，首先要對語音信號進行數據轉換，采樣完成后送入緩沖區，緩沖區的深度主要由編碼方式和傳輸時延確定。壓縮率越高的編碼方式對緩沖區深度要求越大。對語音信號數字化處理后，使其轉換為標準的ITU-T G.711編碼格式。壓縮編碼可以采用VoIP系統中通用的G.729和G.723等編碼方式。需要注意的是，發送端和接收端必須采用相同的壓縮編碼算法，才能保證接收端的VoIP終端能正確還原出原始的模擬語音信號。

（2）數字 IP報文：語音信號進行數字化處理后，按照特定的幀長對它進行IP數據封裝。封裝包的長度與選擇的壓縮編碼相關，VoIP系統通常是按照每幀20 ms進行封裝。例如，在G.711編碼中，抽樣率是8 kHz，則每1 ms會產生8 bytes的語音數據，20 ms就是160 bytes。終端處理器將這160 bytes封裝成一個語音包后，為其添加IP報文首部、時間戳等信息后，通過IP網絡發送到接收端。VoIP系統則是在發端和收端之間建立一條物理線路，并在這條線路上對承載了語音信號的IP報文進行傳輸。

（3）傳送 封裝后的語音數據報文在傳輸過程中，每個節點都會根據報文中攜帶的尋址信息進行尋址，最終將報文傳送至接收端。由于IP網絡傳輸具有一定的抖動性，傳送的時間并不固定，需通過設置一個接收緩沖區，從而使電話終端可以平滑這種由于網絡本身帶來的傳送時延抖動。

（4）IP報文 語音數據：接收端的終端電話收到語音報文后，將其存入一個可變長度的接收緩沖區。該緩沖區能存儲不定量的語音報文，需要用戶根據實際網絡情況設置緩沖器的深度。根據封裝協議，終端電話的處理器從緩沖區中讀取語音報文，去除報文首部和相關控制信息后，提取語音數據凈荷，然后送入解碼器進行解碼處理。

（5）數字 語音信號：解碼器接收到語音數據凈荷，首先進行解壓編碼，還原為G.711編碼格式后，再通過D/A轉換，還原為原本的模擬語音信號，并通過揚聲器等外設進行播放。

2 VoIP系統安全性分析

與傳統PSTN電話相比，VoIP面臨的安全威脅具體表現為以下幾個方面[3-4]。

（1）DoS攻擊。導致系統不能正常提供服務的任何攻擊都可稱之為DoS攻擊。一方面，攻擊者可以通過“合法”手段，發起數量巨大的服務請求，以占用很多資源，致使合法用戶得不到服務器的正常響應。呼叫建立過程中，很多開放的端口被VoIP系統所采用。在此過程中，若不提供認證服務，DoS攻擊者往往就有了可乘之機。

（2）未授權獲取數據。不法分子通常會假冒其他合法用戶的身份，竊取合法用戶的登錄口令，從而獲取賬號的使用權利。

（3）信令流攻擊。VoIP系統使用的信令協議是開放的，不法分子可以通過網絡監聽信令流，截獲后修改相關的信令數據包，從而影響正常的VoIP呼叫。更有甚者，攻擊者會劫持會話、跟蹤會話。

（4）媒體流攻擊。音頻、視頻等多媒體業務采用的是開放的RTP/RTCP協議。不法分子利用協議的開放性，通過網絡監聽器對音頻、視頻等媒體流進行監聽。只要能監聽到任意時間段內持續的RTP數據，都可以對相應的信息進行恢復還原。

3 VoIP系統現有安全解決方案

由上文分析可知，VoIP系統的協議和標準比較開放，加上IP網絡自身的漏洞，要解決VoIP系統面臨的安全問題，就必須從管理機制、安全配置、系統漏洞等方面考慮應對策略，建立一整套切實安全可行的機制。

為此，由賽門鐵克、Avaya和西門子等知名企業發起并成立了“VoIP安全聯盟”。該聯盟在主要負責有關VoIP網絡安全方面研究的同時，也發布相應的白皮書以及業界前沿的VoIP動態，目前已有22個成員。該聯盟表示，雖然VoIP的普及速度越來越快，但人們通常會忽視對VoIP在安全方面的隱患，聯盟將不遺余力地向公眾傳達這樣一個觀念：VoIP并非絕對安全，仍需業界在其安全性方面更加關注，并做出實際努力，否則將阻礙VoIP的發展。

在通信流保護上，國內外研究大多從單一的信令安全或者承載安全方面來考慮，并沒有建立完善的VoIP安全保密體系。在信令流保護上，應用于SIP中的安全機制可以分為兩類：端到端保護和逐跳保護。由于端到端保護機制存在一系列穿越中間服務器的問題，實際部署的較少。而逐跳保護機制具有業務影響程度小、無需對現有設備進行修改等一系列特點，因此在一些研究中得到了一定應用。在媒體流保護上，有很多機構和公司在研究VoIP媒體流的保密通信方案。這些方案大多以SRTP為主導思想，是基于分組密碼、密鑰協商和公鑰密碼體制的加密方案。然而，這些復雜的加密方案存在實現困難、系統消耗大、投資大等困難，擴展和部署缺乏靈活性，因此急需一種新的安全解決方案。

4 一種新的VoIP安全通信解決方案

鑒于VoIP面臨的眾多安全威脅，需要建立VoIP安全保密系統，以提高VoIP系統的網絡安全性。根據VoIP系統的特征及安全需求，本文設計了一種新的安全加密系統。在VoIP系統中，媒體流加密是用戶關注的首要問題，因此該加密系統僅考慮媒體流的安全加密問題，信令流的傳輸安全問題可以通過IMS網絡中自身的接入認證系統加以保障。

IMS[5]（IP Multimedia Subsystem，IP多媒體子系統）由3GPP（3rdGeneration Partnership Project，第三代合作伙伴計劃）在其R5版本中首次提出。IMS能夠最大程度地滿足客戶對數據、視頻和語音等多媒體業務的需求。

現在，IMS已被國際電信聯盟遠程通信標準化組織（ITU-T）和歐洲電信標準化協會（European Telecommunications Standards Institute，ETSI）認可，并被認為是下一代網絡（NGN）的核心標準框架，同時也是解決固定網絡和移動網絡融合的技術基礎。

4.1 方案簡介

文中的解決方案可以直接附加于IMS網絡中，可在不改變網絡拓撲及基礎通信設施的前提下，為基于SIP的VoIP業務實施全程安全加密，從而為用戶提供一套VoIP安全通信解決方案。

本安全通信解決方案包括：千兆VoIP安全網關（下文簡稱GVGE）、SIP安全終端（下文簡稱STE）、安全SIP電話機（下文簡稱SEP）、USB安全終端（下文簡稱UVE）和VoIP密鑰管理設備（下文簡稱VKMD）。將它部署于軟交換/IMS網絡中，為用戶提供語音、視頻及數據業務的媒體流加密能力，并無縫兼容互通3G、4G體制下的IP保密手機終端，建立完善的基于SIP的VoIP安全加密系統。

4.2 數據封裝協議設計

針對VoIP中實時媒體流的安全性保護，IETF提交了RTP的安全性協議標準SRTP[6]。在保證RTP載荷機密性的同時，SRTP也可以提供抗重放攻擊和完整性等措施。其中，通過加密RTP的載荷來實現機密性保護，通過對RTP報文進行MAC計算，以實現完整性保護。

在本安全通信解決方案中，考慮到加密對服務質量的影響，對媒體流的加密，借鑒SRTP協議，設計了一種零開銷的數據封裝模式，即在應用層對媒體流進行加密，并將其稱之為“改進SRTP”。

圖2為標準SRTP報文格式，圖3為改進SRTP封裝。通過比較圖2和圖3發現，16 bit的校驗是唯一顯性增加的字段，并采用TCP/IP協議族相同的校驗算法。校驗在加密前進行，保證了整個RTP報文的明文完整性。若加密前校驗字段也進行計算，則計算前校驗字段置0，其余字段含義跟標準SRTP報文一致。

圖2 標準SRTP報文格式

圖3 改進SRTP封裝

4.3 密鑰分發協議設計

根據對系統安全等級及網絡服務性能要求進行綜合考慮，本方案采用離線式對稱和非對稱式相結合密鑰管理模式的密鑰分發和交換模式。加密系統中的各安全設備間要進行密鑰協商，首先要從管理設備處獲取證書，然后雙方可在管理設備不在線的情況下，通過密鑰協商過程，形成共享的會話密鑰KS和初始化向量IV。協商流程如圖4所示，在一個交互流程的3次通信中，完成了雙方的共享秘密基礎（即公私鑰點乘對）協商。

圖4 密鑰分發流程

5 方案典型應用

文中提出并設計的安全加密方案適用于由全球主流設備商提供的網絡設備（如呼叫控制設備、語音網關、路由器等）所搭建的軟交換/IMS網絡，為用戶提供安全的語音、視頻及數據通信業務。

對于政府、機關用戶而言，隨著政務信息化建設的推進，各級政府部門構建的內部通信網絡部署都具有相當規模。本VoIP加密系統可附加于現有網絡中，根據政府機構、部門靈活配置，實現分級體系的統一管理，為用戶提供安全、靈活、高效的VoIP通訊系統級安全解決方案。

對于大、中、小型企業用戶而言，當企業總部、分部和分支機構通過IP專網、Internet互連，VoIP加密系統，可在不改變網絡拓撲及基礎通信設施的前提下，完美融入企業現有的連接，為用戶提供安全、實用、經濟的VoIP安全通訊解決方案。

該方案一個典型的應用，如圖5所示。

圖5 典型應用

GVGE部署于IMS網元子網邊界處，保護整個中心子網；STE部署于SIP/IMS電話的線路側，串接于SIP終端和網絡之間，可保護一個或多個SIP電話；SEP部署于用戶側，一體式安全語音通信終端，提供對媒體流的加密保護；UVE通過USB接口保護一臺Windows操作系統便攜機的SIP軟終端的VoIP通信；VKMD部署于IMS網元所在的子網中，為GVGE、STE、SEP和UVE提供設備注冊、證書頒發及設備秘鑰、在線集中配置管理等功能。

6 結 語

VoIP具有成本低、操作簡便等特點，所以越來越多的消費者使用VoIP。由于VoIP是承載于IP網絡來提供多媒體業務，TCP/IP協議和服務器自身的安全缺陷，會造成任何針對IP網絡的攻擊都可能出現在VoIP電話網絡中。因此，VoIP系統的安全性問題越來越受到關注。鑒于目前市場上缺乏真正實用、好用的VoIP安全防護系統，文中提出了一套新的、完整的VoIP安全通信解決方案。它能夠有效地為用戶提供安全的語音、視頻及數據通信業務，具有較為廣闊的市場前景。

[1] Coode B.Voice over Internet Protocol(VoIP)[J].Proc.of the IEEE,2002,90(09):1495-1517.

[2] 陳紅宇.分組語音技術[J].無線電通信技術,2002, 28(03):58-60. CHEN Hong-yu.Packet Voice Technology[J].Radio Communication Technology,2002,28(03):58-60.

[3] Endle D,Ghosal D,Jafari R.VOIP Security and Privacy Threat Taxonomy Public Release 1.0. Voice over IP SecurityAllianee(VOIPSA)[R].2005.

[4] 王文濤,陳鴻昶,黃海.VoIP的安全性分析及防護研究[J].通信技術,2008,41(01):102-104. WANG Wen-tao,CHEN Hong-chang,HUANG Hai.Security Analysis and Protection of the VoIP[J].Communications Technology,2008,41(01):102-104.

[5] Miikka Poikselk?.IMS:IP多媒體概念和服務[M].望玉梅,譯.北京:機械工業出版社,2007:4-6. Miikka Poikselk?.IMS:IP Multimedia Concepts and Services[M].WANG Yu-mei,Translated.Bei Jing:Machinery Industry Press,2007:4-6.

[6] Baugher M,McGrew D,Naslund M,et al.The Secure Realtime Transport Protocol(SRTP)[S].RFC 3711,IETF,2004.

Security Solution for Media Stream of VoIP

GUO Zhan-xu
(No.30 Institule of CECT, Chengdu Sichuan 610041, China)

With the rapid development of internet technology, Consumers exhibit on increasingly strong demand for real-time communication services, such as VoIP.At the same time, VoIP security becomes a key problem demanding prompt solution. Firstly, the working principle of VoIP is briefly described. Then, the security problems of VoIP system and the shortcomings of the existing security solutions are analyzed. Based on this, a new solution is proposed, which covers several types of security terminal, security gateway and key management device, and principally solves the security problem of media stream, and possesses strong market application value.

VoIP; security issue; solution; media stream

TN918.91

A

1002-0802(2016)-12-1709-05

10.3969/j.issn.1002-0802.2016.12.025

2016-08-16

2016-11-14 Received date:2016-08-16;Revised date:2016-11-14

郭戰旭（1982—），男，碩士，工程師，主要研究方向為保密技術、網絡信息安全研究。