1 概述
VoIP(Voice over Internet Protocol)即我們通常所說的IP是一種將模擬聲音信號進行數字化�,并組裝成IP分組在分組交換網上做實時傳遞的技術���。VolP能實現普通電話與普通電話�����、PC與PC�、PC與普通電話之間語音通訊���。該技術最大的優勢是利用了Internet作為傳輸平臺���,與傳統的電話業務相比�����,用成本�,并且能提供比傳統業務更多���、更好的服務�。例如�,除了語音的傳輸之外�����,VoIP的應用還延伸到企業網中實現分支機構的語音通信�����。多種通訊方式如語音留言�����、E—mail和傳真等統一到電子信箱中�;還可作為免費的視頻會議�����、電子商務基礎平臺�����,建立呼叫中心���,為企業的業務發展提供服務�����。VoIP的傳輸過程簡單地說要經過語音信號到數字信號的轉換���,數字信號的IP封包�����,IP封包在Internet上的傳輸���,IP封包的解包解碼�����,數字語音信號到模擬語音信號的轉換過程�。然而���,正是由于VolP本身的技術特點�����,其語音信號是以IP數據報形式在開放的互聯網上傳遞�,因此互聯網所出現的安全威脅���,如病毒的入侵���、DoS拒絕服務攻擊�����、信息漏露和竊取等���,也會出現在VoIP系統中���。
2 VOIP中的標準協議
VoIP使用IP網絡傳輸語音信號���,在通話連接的建立�����、信號的傳輸到連接的拆除過程中必須借助一定的標準協議才能實現�。目前���,被大家所接收的標準協議有國際電信聯盟(ITU)提出的H.323�����、IETF提出的會話初始協議SIP(Session Initiation Protocol)�。兩者的信令功能基本相同�����,都是工作在應用層的協議�����,利用實時傳輸協議RRP(Real-time-Transport Protocol)進行媒體傳輸�。
2.1 H.323協議���。H.323協議由ITU國際電聯提出的���,沿用傳統的電話信令模式和設計思想�����,進行集中�、層次控制���,只是在傳輸方式上用分組交換替換了傳統的電路交換���。H.323便于與傳統的電話網相連�����,但實現比較復雜���。H.323協議是一個協議族�����,其中又
包括許多相關的子協議�,如H.2 225.0負責呼叫控制�����,H.245用于媒體控制���,主要實現媒體流通信道的建立���、維護和釋放�����。RTCP是媒體流實時傳輸控制協議�,RTP是媒體流實時傳輸協議�����。媒體流安全傳輸將使用H.245信道中給出的算法與密鑰進行編碼�����。
2.2 SIP協議���。會話發起協議SIP(Session Initiation Protocol)互聯網工程任務組于1999年提出的�。類似于互聯網的其他協議如HTYP�����、SMTP�����,采用文本的編碼方式�����,在基于IP網絡環境中實現實時通訊應用的一種信令協議�。它可用來創建���、修改以及終結多個參與者參加的多媒體會話進程���。參與會話的成員可以通過組播方式�、單播連網或者兩者結合的形式進行通信�。SIP實體主要由四部分組成:用戶代理(User Agent���,UA)�、代理服務器(Proxy Sever)�����、重定向服務器(Redirect Sever)和注冊服務器(Register)�����。
一個基本的SIP代理服務器呼叫過程如圖1所示�。
用戶A使用INVITE消息發起呼叫���,代理服務器接收呼叫并前向轉發INVITE請求�����。當被叫用戶B接收到請求后�����,給出響應�����,代理服務器轉發響應到用戶A�����。從SIP的工作過程可以看到���,SIP只提供原語不提供應用業務���,SIP必須和其他協議一起使用�,最典型的使用就是和RTP協議一起來實現流媒體的實時傳輸���。
2.3 H.323和SIP協議的比較�����。H.323協議由刪提出�����,出自通信領域�,是將IP電話作為傳統電話業務來處理�����,沿用傳統通信的模式和設計思想���,比較成熟���,便于與傳統電話網相連接���。但是H.323是一個相當復雜的體系���,它是一個許多不同的協議組成�,采用基于ASN.I和壓縮編碼規則的二進制方式來表示消息�,需要特定的代碼產生器進行解析�。SIP協議由IETF提出�����,借鑒了其它因特網標準和協議簡練�、開放�����、兼容的設計思想���,將IP電話作為因特網上的一個應用�����,采用文本編碼格式���,易于解析和調試�����,較易實現�����。 SIP已經被3GPP工作組定義為第3代移動通信系統的信令協議���,比H.323更符合未來的發展和需要���。
3 VoIP的安全威脅
VoIP以IP數據報的形式在互聯網上傳輸���,由于TCP/IP協議本身的安全缺陷�,利用協議分析軟件很容易對IP包進行截獲和分析�,因而也不可避免容易受到攻擊�。且VoIP的設備是基于服務器的�,服務器操作系統自身的安全漏洞也直接影響VoIP數據包的傳遞安全���。 VoIP的安全威脅主要來自以下兩個方面:一方面���,VoIP產品本身存在安全漏洞�����。目前VoIP設備提供商都有獨立的設備來進行登陸注冊�����、關守和信令接續���,這些產品大多采用Windows操作系統���,也有基于Linux或VxWorks的�����。這些開放的操作系統本身都存在安全漏洞���,并且許多廠商的產品在出廠之前都已安裝了相關的軟件�,無法保證這些產品是否已經彌補了安全漏洞或是能進行補丁升級�����,也說是說VolP產品平臺自己就存在安全漏洞���。另一方面�,協議本身的安全漏洞���。由于VolP所采用的協議H.323及SIP協議都是開放式協議���,允許數據分組在開放的互聯網上傳輸�����,因此所有數據網會受到的安全威脅也會出現在VoIP網絡中�,主要的安全威脅有以下幾種:
3.1 DoS攻擊問題�����。拒絕服務攻擊DoS(Denial of Service)是指向某個特定網絡實體的接口發送大量的信息而使該網絡實體破壞或暫時不可用�����。VolP系統采用了很多端口分別用于業務傳輸或呼叫建立以及系統管理�����,如H.323會話可能使用7個~11個端口號���,SIP至少使用三個端口號�����。這些開放的端口就為DoS攻擊提供了目標���,攻擊者要想攻擊網絡中的某臺主機�,可以通過偽造一條看似來自這臺主機的SIP消息�����,然后將這條消息發往大量的 SIP服務器���,通過SIP服務器�����,向要攻擊的目的主機發送大量的SIP應答消息�����,從而使目的主機遭受拒絕服務攻擊���。
3.2 監聽���。在傳統的公共交換電話網中�,監聽者只能是警察�����、特定的授權用戶�、運營商�、極少數的高級黑客���。而在IP網中任何人都能夠容易地進行監聽�。由于 VolP數據在數據網絡上傳輸�����,通過網絡中常用的協議分析工具���,如 ETHEREAL�、SNIFFER等對數據的偵聽就有可能得到語音通信的內容���。如果有人在數據網絡上通過竊聽記錄所有信息�,并通過軟件加以重放�,將嚴重影響通信內容的安全�,造成用戶私密和敏感信息泄漏�。
3.3 偽造攻擊�����。攻擊者截獲SIP的關鍵信息�,通過改變消息的頭域和消息體�����,模仿消息發出者的身份欺騙合法的接收者�,如果沒有加密和用戶身份認證的安全措施�����,很容易遭受此類攻擊���。這種對SIP請求的攻擊主要分為三種:1)Invite請求偽造�����。一般地說,攻擊者偽造From.Via.Subject冒充合法用戶�。2)Bye請求偽造�。攻擊的目的是終止合法使用者之間的正常通話�����。為了發起攻擊���,攻擊者首先需得知先前呼叫的控制請求From. To.Call-ID.Cseq等參數���,通過這些捕獲的參數構造自己的Bye消息���,終止目標的通話�����。3)Cancel請求偽造�����。攻擊的目的是通過發送偽造的Cancel請求給被叫方���,取消合法的Invite請求�。這樣一個合法的請求就變成無效了�。
3.4 惡意篡改�。通過跟蹤并鎖定通過H.323或SIP建立呼叫的雙方���,惡意篡改消息內容甚至會話密鑰�����,使得發送方和接收方的消息不一致���,從而導致雙方溝通的完全誤解�����,達到惡意的目的�。
4 VoIP安全防護解決方案
針對以上系統所出現的安全威脅���,本文提出了分別從VoIP平臺本身的運行安全及相關安全協議人手來解決VoIP所存在的安全問題���。如表1所示���,此方案與以往的方案相比�����,不僅對VoIP的協議安全作了規劃�,同時也將VoIP設備平臺安全納入了整個安全體系里來�����。
4.1 對于VoIP平臺本身的防御措施���。加強對VoIP網絡自身的安全防護主要可以從以下幾個方面入手:(1)要求VoIP的設備提供商對設備進行安全強化�����,盡量減少系統的安全缺陷�����;管理員密切注意跟蹤相關的安全漏洞信息發布�����,及時為VoIP系統打好補丁�。(2)為系統配備防火墻�,阻擋外界的非法入侵���,盡可能少地將端口暴露在外網上���,限制端口的異常流量�����,減少攻擊影響���。(3)利用虛擬專用網VPN的隧道技術�,通過加密���、認證���、封裝�����,以及密鑰交換技術在公網上開辟一條安全隧道�����,在不安全的公共網絡上構建一個安全通道�����,用來傳輸敏感的語音信息���。保證合法用戶之間的安全通信���。(4)使用VLAN從邏輯上隔離語音和數據網���,從而起到隔離病毒和網路攻擊的作用���。
4.2 相關安全協議�。在VoIP網路中���,為了保證傳輸數據的機密性及完整性�����,對本身身份的識別和認證���,以及提供通信實體的不可否認性���,就需要在VoIP中引入相關的安全協議�����。如采用HTYP認證�,S/MIME(安全/多用途Internet���,TLS(傳輸層安全協議)���、IPSec(IP安全性)等安全協議���。
4.2.1 S/MIME(安全/多用途Interact郵件擴展)�。S/MIME協議除了支持原來的MIME格式之外�,提供了基于公鑰的X.509數字證書���,能解決身份認證�����、信息完整性及發送方不可否認性等安全問題�。S/MIME中用到的加密算法有以下幾種:用于數字簽名的數字簽名標準DSS算法�、用于加密會話密鑰的Difie~Hellman算法和RSA算法�。用于創建數字簽名的散列函數有160位的SHA— l和128位的MD5�����。當UAS接到含有S/MIME的請求時�����,首先對其數字簽名進行驗證���,驗證通過后將X.509簽名證書加入本地證書列表中進行保存���。
4.2.2 HTTP摘要認證���。HTTP摘要認證為SIP實體提供身份認證�����,是SIP協議的基本認證方式�。它基于一種挑戰/響應(challenge/response)模式�,在SIP網絡中�,HTTP摘要認證方式可以被用于用戶到用戶(User to User)的認證和代理服務器到用戶(Proxy to User)的認證�。圖2是SIP注冊用戶鑒權過程�。用戶到用戶的認證是指UAS���、注冊服務器或重定向服務器對于UAC的認證���,使用401響應狀態碼�,代理服務器到用戶的認證是指代理服務器對于UAC的認證���,使用407響應狀態碼�。
4.2.3 TLS協議���。傳輸層安全協議TLS(Transport Layer Seeuri.ty)是基于TCP連接的工作在傳輸層的安全協議�,TLS在數據加密中使用的算法有DES�����、RC5�、IDEA���,在用戶認證上用到的公鑰算法有RSA���,用到DH算法作密鑰交換�����,在數字簽名上用到的摘要算法有SHA一1�、MD5���。該協議分為兩層:TLS握手協議和TLS記錄協議�。前者用于協商安全機制�����,后者具體執行該安全機制�。
4.2.4 IPSec(IP安全性)協議�����。Interact安全協議IPSee(InteractProtocol Security)是工作在網絡層的安全協議�����。IPSec比較復雜�����,它組合了多種安全技術�����,由多個協議組成���,運行在它上面的所有網絡通道都是加密的�����。它通過在不信任的網絡上創建安全隧道來傳輸敏感信息�。IPSee也是我們前面所提到的虛擬專用網VPN最常使用到的協議�。通過加密的VPN隧道傳輸�����,有效地防止竊聽和其他攻擊�。IPSec機制提供了認證報頭(AH)用于保證數據的完整性和認證服務�,而封裝有效載荷報頭(ESP)既可用于保證數據的完整性和認證���,又可提供數據的保密性�,加強了IP數據報的安全�����,從而使得基于SIP的VolP在網絡層的安全得到了保證�����,進而提高了整個應用的安全性�����。IPSee的體系結構如圖3所示:
5 結束語
隨著網絡視頻���、音頻信息傳輸需求的日益增長�,VoIP的應用領域也將不斷地擴展�,系統安全性將是影響該產品未來市場前景的關鍵因素���。本文從VoIP的結構談起�,分析了目前該系統存在的安全風險及相關的安全技術���,并提出從產品本身及協議安全兩個方面來提高系統的安全保障�����。就VoIP目前的應用來說���,雖然已經有了一些相關的安全措施和技術�����,但是還是存在許多不完善的地方�,例如在安全認證過程中往往只是單向認證�����,可能會由此產生漏洞�����,在SIP協議中還存在許多需要加強安全保障的地方���,這也是作者下一步的研究方向�。
