基于H.323協(xié)議的VoIP安全問題探討
電信工程技術(shù)與標(biāo)準(zhǔn)化 姚玉坤 劉合武 2007/12/11
摘要本文簡要介紹了H.323協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)��、子協(xié)議功能及工作流程����。分析了VoIP網(wǎng)絡(luò)系統(tǒng)潛在的威脅及安全要求��,最后結(jié)合H.323VoIP的通信流程���,分析了H.235建議所采用的安全措施�����。
1、引言
VoIP(VoiceoverIP)通過對語音信號進(jìn)行編碼數(shù)字化�����,壓縮處理成壓縮幀,然后轉(zhuǎn)換為IP數(shù)據(jù)包在IP網(wǎng)絡(luò)上傳輸�����,從而完成語音通話的業(yè)務(wù)���。VoIP技術(shù)使我們可以基于互聯(lián)網(wǎng)實(shí)現(xiàn)電話業(yè)務(wù)�。這種語音通話業(yè)務(wù)的實(shí)現(xiàn)模式能提供更多的集成功能�����、更高的通信帶寬以及更靈活的管理能力��,并能夠顯著降低成本���。近年來����,VoIP得到了迅猛發(fā)展和廣泛應(yīng)用�。
目前,VoIP有兩種常用的應(yīng)用層控制(信令)協(xié)議:H.323協(xié)議和會話初始協(xié)議(SIP,SessionInitiationProtocol)�����。兩者的信令功能基本相同�,都是利用實(shí)時(shí)傳輸協(xié)議(RTP,Real-timeTransport
Protocol)進(jìn)行媒體傳輸�����。SIP是由IETF提出的一個(gè)在基于IP網(wǎng)絡(luò)中實(shí)現(xiàn)實(shí)時(shí)通信應(yīng)用的一個(gè)應(yīng)用層控制信令協(xié)議����。H.323由ITU-T提出,它描述了在服務(wù)質(zhì)量無保證的分組網(wǎng)絡(luò)中提供多媒體通信業(yè)務(wù)的多媒體通信系統(tǒng)��,它繼承了通信領(lǐng)域傳統(tǒng)的集中��、分層控制的設(shè)計(jì)思想�,在傳統(tǒng)電信網(wǎng)絡(luò)向基于IP的電信網(wǎng)絡(luò)過渡的過程中��,可以利用原有很多設(shè)備��,避免了資源浪費(fèi)�。正是這些方面的特點(diǎn)�����,使得H.323已成為電信運(yùn)營商、行業(yè)部門��、企業(yè)建設(shè)VoIP網(wǎng)絡(luò)廣泛采用的協(xié)議方案�。本文主要以H.323為例來分析和探討VoIP網(wǎng)絡(luò)的安全問題。
2���、基于H.323的VoIP系統(tǒng)簡介
H.323起初并不是為VoIP專門提出的���,但因?yàn)榉浅_m合電話到電話經(jīng)由網(wǎng)關(guān)的這種VoIP工作方式,所以被借過來作為VoIP的標(biāo)準(zhǔn)������;贖.323的VoIP網(wǎng)絡(luò)系統(tǒng)通常包括H.323終端(如PSTN話機(jī)��、PC終端等)���、網(wǎng)關(guān)���、關(guān)守(gatekeeper)和多點(diǎn)控制單元(MCU)�,如圖1所示�����。
圖1 基于H.323VoIP網(wǎng)絡(luò)體系示意圖
圖1中���,H.323VoIP網(wǎng)絡(luò)的各實(shí)體的功能如下����。
H.323終端是IP網(wǎng)絡(luò)中能提供實(shí)時(shí)���、雙向通信的節(jié)點(diǎn)設(shè)備�����,也是一種終端用戶設(shè)備,可以和網(wǎng)關(guān)�����、多點(diǎn)接入控制單元進(jìn)行多媒體通信����。
網(wǎng)關(guān)用于連接H.323網(wǎng)絡(luò)與非H.323網(wǎng)絡(luò)(如ISDN,POTS)��,網(wǎng)關(guān)通過轉(zhuǎn)換呼叫建立和釋放協(xié)議��,來轉(zhuǎn)換兩個(gè)網(wǎng)絡(luò)的不同媒體格式���。
關(guān)守主要負(fù)責(zé)電話號碼和IP地址之間的轉(zhuǎn)換�。它們還負(fù)責(zé)管理帶寬并提供終端登記和認(rèn)證機(jī)制�����。同時(shí)關(guān)守還提供了諸如呼叫傳輸��、呼叫轉(zhuǎn)發(fā)等服務(wù)�����。
MCU提供對三方終端以上的電話會議的支持����。所有參與會議的終端與MCU建立一個(gè)連接���。MCU管理會議資源����,語音(視頻)編碼算法��,還可以管理媒體流�����。
H.323協(xié)議是一個(gè)龐大的協(xié)議族�,其中又包括許多相關(guān)的子協(xié)議,形成了一個(gè)協(xié)議棧����,如圖2所示。
圖2 H.323協(xié)議棧
從圖2可以看到����,H.225.0和H.245是H.323系統(tǒng)的核心協(xié)議。H.225.0負(fù)責(zé)呼叫控制�����,主要包括兩部分:呼叫接納信令(RAS)和呼叫信令協(xié)議����。RAS主要用于傳送終端登記信息、認(rèn)證信息和呼叫處理信息����;呼叫信令協(xié)議基于Q.931而制定,主要用于完成呼叫建立過程�,也常稱為Q.931信令。H.245用于媒體控制����,主要實(shí)現(xiàn)媒體流通信信道的建立、維護(hù)和釋放�。RTCP是媒體流實(shí)時(shí)傳輸控制協(xié)議,RTP是媒體流實(shí)時(shí)傳輸協(xié)議���。媒體流安全傳輸將使用H.245信道中給出的算法與密鑰進(jìn)行編碼�����。
H.323終端之間建立通信關(guān)系通常執(zhí)行四個(gè)控制過程:RAS���,H.225.0呼叫控制(Q.931信令),連接控制(H.245)及媒體RTP信道建立的過程��。
圖3簡要描述了一個(gè)基于H.323的PC2PC的VoIP呼叫的建立過程以及呼叫過程中各相關(guān)協(xié)議的控制作用。當(dāng)一個(gè)H.323終端想要與另一個(gè)端點(diǎn)建立呼叫時(shí)����,首先,源端點(diǎn)使用RAS信令從一個(gè)關(guān)守那里獲得許可���;然后���,源端點(diǎn)使用H.225.0呼叫控制(Q.931信令)來建立與目的端點(diǎn)的通信;接著��,源端點(diǎn)使用H.245連接控制信令與目的端點(diǎn)協(xié)商媒體參數(shù)并建立RTP信道��;最后����,兩端點(diǎn)通過RTP信道進(jìn)行媒體傳送�。
圖3 H.323的呼叫建立過程與協(xié)議控制
3、基于H.323的VoIP安全分析
3.1VoIP的安全威脅
VoIP作為一種多媒體通信服務(wù)運(yùn)行在IP網(wǎng)上�,語音分組數(shù)據(jù)包是在IP網(wǎng)中傳輸?shù)模捎贗P網(wǎng)絡(luò)的開放性�����、可獲得性及廣域性,所有在互聯(lián)網(wǎng)中存在的安全問題���,VoIP系統(tǒng)同樣存在��。VoIP受到多方面的安全威脅,主要有:
�����。1)DoS攻擊:DoS(拒絕服務(wù))攻擊是包括任何導(dǎo)致系統(tǒng)不能正常提供服務(wù)的攻擊���,最基本的DoS攻擊就是利用合理的服務(wù)器請求來占用過多的服務(wù)資源��,從而使合法用戶無法得到服務(wù)的響應(yīng)���。目前,基于H.323的VoIP系統(tǒng)采用了很多開放端口用于呼叫建立和業(yè)務(wù)傳輸���。在呼叫建立過程中����,如果沒有做好認(rèn)證工作��,就為DoS攻擊提供了機(jī)會。
�。2)服務(wù)竊取:一方面是竊取合法用戶身份���,假冒合法用戶身份����,例如通過網(wǎng)絡(luò)竊聽方式竊取使用者IP電話的登錄密碼就可以獲得使用賬號的權(quán)利����。另一方面是冒充合法的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行相應(yīng)的欺騙,例如通過冒充合法的關(guān)守���,在終端沒有進(jìn)行對關(guān)守進(jìn)行認(rèn)證的情況下���,不法分子獲得用戶的登錄口令等個(gè)人信息。
�。3)信令流的監(jiān)聽:由于H.323信令的開放性,任何人可以通過網(wǎng)絡(luò)監(jiān)聽的方式監(jiān)聽VoIP通信建立過程的信令流���,從而惡意用戶可以進(jìn)行對信令流的篡改并可造成會話劫持��、中間人攻擊���、電話跟蹤等后果���。
(4)媒體流的監(jiān)聽:基于H.323的VoIP通信采用RTP/RTCP作為語音信息實(shí)時(shí)傳輸?shù)膮f(xié)議��。由于協(xié)議具有開放性的特點(diǎn)��,惡意用戶可以通過網(wǎng)絡(luò)監(jiān)聽器監(jiān)聽媒體流���,如果可以理解媒體流內(nèi)容即可破壞媒體流的機(jī)密性。
3.2VoIP安全要求
上述VoIP系統(tǒng)存在的安全問題�,實(shí)際上就是由信息的保密性、完整性���、真實(shí)性得不到保證和通信主體的認(rèn)證不足而造成的��。要做到VoIP通信的安全���,就應(yīng)該加強(qiáng)安全措施來保證信息的保密性、完整性�、真實(shí)性和實(shí)現(xiàn)通信主體的認(rèn)證以及通信事件的不可否認(rèn)性。
如圖3所示,一次VoIP通信過程主要包括4個(gè)階段���,即RAS信道�、H.225.0(Q.931)信道���、H.245信道和媒體RTP信道順序建立的過程���。其中,前三個(gè)是信令信道���,最后一個(gè)是媒體傳輸信道���。H.323安全性不僅僅要求對RAS、H.225.0(Q.931)�����、H.245等呼叫建立過程中的信令進(jìn)行保護(hù)����,同時(shí)也要求對多媒體數(shù)據(jù)流本身進(jìn)行保護(hù),防止機(jī)密信息被竊取��。
因此,要實(shí)現(xiàn)安全的H.323VoIP業(yè)務(wù)�,首先要保證終端或MCU與關(guān)守之間安全傳遞RAS消息,以完成安全注冊�,確保只有合法用戶可以使用H.323業(yè)務(wù)并進(jìn)行相應(yīng)的資源使用授權(quán),如國際����、長途業(yè)務(wù)授權(quán)等。
在保證RAS安全基礎(chǔ)上�����,建立起安全的呼叫連接信道(H.225.0(Q.931)信道)與呼叫控制(H.245)信道來保證信令流安全�,然后在此基礎(chǔ)上,為采用RTP協(xié)議的實(shí)時(shí)媒體流通信進(jìn)行加密算法與密鑰協(xié)商��,完成媒體流通信機(jī)密性��。
4�、基于H.323的VoIP安全機(jī)制及解決方案
目前����,基于H.323的VoIP網(wǎng)絡(luò)的安全實(shí)現(xiàn)主要有兩種安全機(jī)制。
��。1)采用外部協(xié)議的安全機(jī)制,如通過網(wǎng)絡(luò)層/傳輸層安全通道(如IPSec�����、TLS等安全協(xié)議)����,實(shí)現(xiàn)H.323安全保護(hù)。
�。2)通過對H.323協(xié)議簇中所涉及到的信令本身增加安全機(jī)制,實(shí)現(xiàn)各種信道安全能力協(xié)商與安全保護(hù)����,即制定其自身的安全協(xié)議,如H.323協(xié)議的H.235安全協(xié)議�。
這里重點(diǎn)介紹第二種機(jī)制。
H.323協(xié)議簇中有一成員H.235(又稱為H.Security)是負(fù)責(zé)身份驗(yàn)證���、數(shù)據(jù)完整性和媒體流加密�����。H.235建議為不提供可擔(dān)保業(yè)務(wù)質(zhì)量的基于分組網(wǎng)絡(luò)的H.323系統(tǒng)引入了安全機(jī)制�。H.235推薦了各種消息的流程��、結(jié)構(gòu)以及算法,來保證H.323系統(tǒng)中信令信道�、媒體控制信道和媒體流的安全性。所采用的機(jī)制主要有:
����。1)H.225呼叫信令信道的保密需要采用TLS或IPSec。
��。2)H.245媒體控制信道的安全也需要保障���,以便實(shí)現(xiàn)媒體流的安全性�����。對于H.323系統(tǒng)�,可以在H.225信令信道中傳遞各種安全相關(guān)的參數(shù)來實(shí)現(xiàn)H.245信道的安全��。
���。3)媒體流的最初密鑰材料的傳遞需要通過H.245的OpenLogicalChannel或是其響應(yīng)消息。當(dāng)處理了一定數(shù)量的包以后����,需要更換會話密鑰����,這時(shí)候使用H.245中的EncryptionUpdate
Command等消息����。
(4)適應(yīng)不同的安全性要求����,支持多種密碼算法。為了實(shí)現(xiàn)終端之間的交互兼容操作���,可以提供安全性���、非安全性混合環(huán)境下的操作規(guī)則,并支持終端具有盡可能多的有效��、專用的加密算法能力��。
H.235協(xié)議提供了實(shí)現(xiàn)安全性的流程���,它通過與H.323協(xié)議族中的其他協(xié)議交互來實(shí)現(xiàn)H.323體系的安全性��,其具體實(shí)現(xiàn)如下����。
4.1身份認(rèn)證安全(H.225.0(RAS))
H.235協(xié)議中提供了兩類認(rèn)證方式:基于對稱加密體系和基于非對稱加密體系的認(rèn)證�����;趯ΨQ加密體系的認(rèn)證方式中����,常用的是利用用戶ID和密碼的唯一性,將用戶密碼作為信息加密的對稱密鑰�����,接收方通過用相同的密碼解密信息來實(shí)現(xiàn)對用戶的認(rèn)證�����,也可以用散列函數(shù)對密碼進(jìn)行單向散列運(yùn)算形成對稱密鑰進(jìn)行數(shù)字簽名�,接收方通過對數(shù)字簽名的驗(yàn)證來實(shí)現(xiàn)對用戶的認(rèn)證。還有一種基于對稱加密體系的認(rèn)證是利用DH(Diffie-Hellman)密鑰交換算法�����,通信雙方各自形成一對公/私密鑰���,只需和對方交換公鑰���,經(jīng)過計(jì)算形成一個(gè)相同的密鑰進(jìn)行認(rèn)證,在這種方式下�,雙方不需要事先商定一個(gè)密碼,也避免了在通信中直接傳輸密鑰的風(fēng)險(xiǎn)�������;诜菍ΨQ加密體系的認(rèn)證通過數(shù)字證書的公鑰/私鑰對來進(jìn)行數(shù)字簽名和認(rèn)證��。這種方式需要證書管理的支持����。
H.235中用戶認(rèn)證的位置很靈活,可以在H.255.0呼叫建立過程中�����,也可以在H.245呼叫控制過程中實(shí)現(xiàn)��,還可以在IPSec中進(jìn)行���。此外����,如果系統(tǒng)存在RAS信道,也需要在網(wǎng)關(guān)和終端之間進(jìn)行單向或者雙向認(rèn)證�。
4.2呼叫連接安全(H.225.0(Q.931))
呼叫連接安全涉及到二個(gè)方面:一是在接收呼叫之前,要進(jìn)行認(rèn)證��,以保證呼叫建立與連接信道安全(如H.225.0)���;二是通過對端點(diǎn)的認(rèn)證來進(jìn)行呼叫授權(quán)���。
呼叫連接安全主要有以下兩種方法。
利用獨(dú)立的安全協(xié)議實(shí)現(xiàn)呼叫連接安全:在交換呼叫連接信令消息之前�����,可以通過在一個(gè)安全的眾所周知端口上使用TLS或IPSec�,保證呼叫信令信道安全。
利用證書在不安全信道上實(shí)現(xiàn)安全認(rèn)證和完整性檢查��,并通過對安全能力與密鑰的協(xié)商機(jī)制進(jìn)行擴(kuò)展���,可以確定后續(xù)信道的安全�。
H.323網(wǎng)絡(luò)安全模式,在交換呼叫連接消息之前�����,即呼叫連接信道(H.225.0)與呼叫控制(H.245)信道在第一次消息交換內(nèi)����,就應(yīng)確定安全的或不安全模式����。安全模式是協(xié)商出雙方共同支持的算法與密鑰,以支持媒體流傳輸�;非安全模式是以明文消息形式進(jìn)行后面的媒體流傳輸。
4.3呼叫控制安全(H.245)
H.245呼叫控制信道本身可以通過TLS或IPSec進(jìn)行加密���。H.245包含了對各種信道加密的加密算法和密鑰�,可以設(shè)置對媒體數(shù)據(jù)流加密的多種模式����。在H.245信令過程中,在能力協(xié)商階段進(jìn)行雙方的安全能力的協(xié)商(比如終端可以接收和發(fā)送H.261視頻編碼)����。在主從決定的信令過程中生成媒體會話密鑰�。密鑰分發(fā)是在打開邏輯通道的過程中實(shí)現(xiàn)的��,這里可以使用DH密鑰交換機(jī)制����,通過在OpenLogicalChannel/OpenLogical
Channel Ack的交互實(shí)現(xiàn)。
4.4媒體信道安全
媒體流使用H.245信道中給出的算法與密鑰來進(jìn)行加密�。只加密RTP數(shù)據(jù)報(bào)的負(fù)荷。媒體會話密鑰可以使用三種機(jī)制進(jìn)行保護(hù)��。如果H.245信道是安全的�����,會話密鑰不需要施加任何保護(hù)�����;如果H.245信道是不安全的����,可以使用證書(證書也可以用在安全H.245信道上),利用證書內(nèi)的公鑰加密媒體會話密鑰�����。媒體流的最初密鑰材料的傳遞需要通過H.245的OpenLogicalChannel或是其響應(yīng)消息。當(dāng)處理了一定數(shù)量的包以后�����,需要更換會話密鑰����,這時(shí)候使用H.245中的EncryptionUpdate和Encryption
Update Request來完成密鑰的更新的�。一旦更新了密鑰,RTP頭部的負(fù)荷類型將改變以指出使用新的密鑰��。媒體流加密可以使用DES���、Triple
DES�、RC5等加密算法�����。
4.5密鑰管理安全
H.323安全的兩個(gè)基本要素是加密算法和密鑰管理�����。由于密碼系統(tǒng)的反復(fù)使用,僅靠加密算法已難以保證信息的安全了�。事實(shí)上,加密信息的安全可靠主要依賴于密鑰系統(tǒng)�,密鑰是控制加密算法和解密算法的關(guān)鍵信息,它的產(chǎn)生�����、傳輸���、存儲等工作是十分重要的����。H.323密鑰管理主要包括RAS密鑰管理和呼叫連接密鑰管理�����。為了安全傳輸密鑰�����,可以使用IPSec/SSL建立一個(gè)安全RAS或呼叫信令信道�,或在不安全的明文信道使用公鑰加密和證書實(shí)現(xiàn)。
5�����、結(jié)束語
近年來,VoIP技術(shù)憑借帶寬寬�、開發(fā)升級快、價(jià)格低等優(yōu)勢�����,得到了迅猛發(fā)展��。尤其基于H.323的VoIP����,繼承了通信領(lǐng)域傳統(tǒng)的設(shè)計(jì)思想�,并可以在傳統(tǒng)電信網(wǎng)絡(luò)向基于IP的電信網(wǎng)絡(luò)過渡的過程中,可以利用原有很多設(shè)備���,避免資源浪費(fèi)的優(yōu)勢���,在我國得到廣泛應(yīng)用。但同時(shí)�,隨著VoIP的快速發(fā)展,VoIP系統(tǒng)所存在的安全問題也越來越受大家的關(guān)注�����。H.235協(xié)議為H.323協(xié)議提供了比較全面的安全體系結(jié)構(gòu),為H.323的身份驗(yàn)證和加密提供了多種方法���。H.323VoIP所面臨的一些安全問題�����,實(shí)際是IP網(wǎng)絡(luò)上存在的若干安全問題的延續(xù)�����。只要很好地解決了IP網(wǎng)絡(luò)的安全問題���,同時(shí)配合H.323自身的一些安全機(jī)制,基于H.323的VoIP網(wǎng)絡(luò)的安全問題才可以最終解決����。
中國聯(lián)通網(wǎng)站
相關(guān)鏈接: