基于H.323協(xié)議的VoIP安全問(wèn)題探討

電信工程技術(shù)與標準化 姚玉坤　劉合武 2007/12/11

圖1 基于H.323VoIP網(wǎng)絡(luò )體系示意圖

圖1中，H.323VoIP網(wǎng)絡(luò )的各實(shí)體的功能如下。

　　H.323終端是IP網(wǎng)絡(luò )中能提供實(shí)時(shí)、雙向通信的節點(diǎn)設備，也是一種終端用戶(hù)設備，可以和網(wǎng)關(guān)、多點(diǎn)接入控制單元進(jìn)行多媒體通信。

　　網(wǎng)關(guān)用于連接H.323網(wǎng)絡(luò )與非H.323網(wǎng)絡(luò )（如ISDN，POTS），網(wǎng)關(guān)通過(guò)轉換呼叫建立和釋放協(xié)議，來(lái)轉換兩個(gè)網(wǎng)絡(luò )的不同媒體格式。

　　關(guān)守主要負責電話(huà)號碼和IP地址之間的轉換。它們還負責管理帶寬并提供終端登記和認證機制。同時(shí)關(guān)守還提供了諸如呼叫傳輸、呼叫轉發(fā)等服務(wù)。

　　MCU提供對三方終端以上的電話(huà)會(huì )議的支持。所有參與會(huì )議的終端與MCU建立一個(gè)連接。MCU管理會(huì )議資源，語(yǔ)音（視頻）編碼算法，還可以管理媒體流。

　　H.323協(xié)議是一個(gè)龐大的協(xié)議族，其中又包括許多相關(guān)的子協(xié)議，形成了一個(gè)協(xié)議棧，如圖2所示。

圖2 H.323協(xié)議棧

　　從圖2可以看到，H.225.0和H.245是H.323系統的核心協(xié)議。H.225.0負責呼叫控制，主要包括兩部分：呼叫接納信令（RAS）和呼叫信令協(xié)議。RAS主要用于傳送終端登記信息、認證信息和呼叫處理信息；呼叫信令協(xié)議基于Q.931而制定，主要用于完成呼叫建立過(guò)程，也常稱(chēng)為Q.931信令。H.245用于媒體控制，主要實(shí)現媒體流通信信道的建立、維護和釋放。RTCP是媒體流實(shí)時(shí)傳輸控制協(xié)議，RTP是媒體流實(shí)時(shí)傳輸協(xié)議。媒體流安全傳輸將使用H.245信道中給出的算法與密鑰進(jìn)行編碼。

　　H.323終端之間建立通信關(guān)系通常執行四個(gè)控制過(guò)程：RAS，H.225.0呼叫控制（Q.931信令），連接控制（H.245）及媒體RTP信道建立的過(guò)程。

　　圖3簡(jiǎn)要描述了一個(gè)基于H.323的PC2PC的VoIP呼叫的建立過(guò)程以及呼叫過(guò)程中各相關(guān)協(xié)議的控制作用。當一個(gè)H.323終端想要與另一個(gè)端點(diǎn)建立呼叫時(shí)，首先，源端點(diǎn)使用RAS信令從一個(gè)關(guān)守那里獲得許可；然后，源端點(diǎn)使用H.225.0呼叫控制（Q.931信令）來(lái)建立與目的端點(diǎn)的通信；接著(zhù)，源端點(diǎn)使用H.245連接控制信令與目的端點(diǎn)協(xié)商媒體參數并建立RTP信道；最后，兩端點(diǎn)通過(guò)RTP信道進(jìn)行媒體傳送。

圖3 H.323的呼叫建立過(guò)程與協(xié)議控制

3、基于H.323的VoIP安全分析

3.1VoIP的安全威脅

　　VoIP作為一種多媒體通信服務(wù)運行在IP網(wǎng)上，語(yǔ)音分組數據包是在IP網(wǎng)中傳輸的，由于IP網(wǎng)絡(luò )的開(kāi)放性、可獲得性及廣域性，所有在互聯(lián)網(wǎng)中存在的安全問(wèn)題，VoIP系統同樣存在。VoIP受到多方面的安全威脅，主要有：

　　（1）DoS攻擊：DoS（拒絕服務(wù)）攻擊是包括任何導致系統不能正常提供服務(wù)的攻擊，最基本的DoS攻擊就是利用合理的服務(wù)器請求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶(hù)無(wú)法得到服務(wù)的響應。目前，基于H.323的VoIP系統采用了很多開(kāi)放端口用于呼叫建立和業(yè)務(wù)傳輸。在呼叫建立過(guò)程中，如果沒(méi)有做好認證工作，就為DoS攻擊提供了機會(huì )。

　　（2）服務(wù)竊取：一方面是竊取合法用戶(hù)身份，假冒合法用戶(hù)身份，例如通過(guò)網(wǎng)絡(luò )竊聽(tīng)方式竊取使用者IP電話(huà)的登錄密碼就可以獲得使用賬號的權利。另一方面是冒充合法的網(wǎng)絡(luò )節點(diǎn)進(jìn)行相應的欺騙，例如通過(guò)冒充合法的關(guān)守，在終端沒(méi)有進(jìn)行對關(guān)守進(jìn)行認證的情況下，不法分子獲得用戶(hù)的登錄口令等個(gè)人信息。

　　（3）信令流的監聽(tīng)：由于H.323信令的開(kāi)放性，任何人可以通過(guò)網(wǎng)絡(luò )監聽(tīng)的方式監聽(tīng)VoIP通信建立過(guò)程的信令流，從而惡意用戶(hù)可以進(jìn)行對信令流的篡改并可造成會(huì )話(huà)劫持、中間人攻擊、電話(huà)跟蹤等后果。

　　（4）媒體流的監聽(tīng)：基于H.323的VoIP通信采用RTP/RTCP作為語(yǔ)音信息實(shí)時(shí)傳輸的協(xié)議。由于協(xié)議具有開(kāi)放性的特點(diǎn)，惡意用戶(hù)可以通過(guò)網(wǎng)絡(luò )監聽(tīng)器監聽(tīng)媒體流，如果可以理解媒體流內容即可破壞媒體流的機密性。

3.2VoIP安全要求

　　上述VoIP系統存在的安全問(wèn)題，實(shí)際上就是由信息的保密性、完整性、真實(shí)性得不到保證和通信主體的認證不足而造成的。要做到VoIP通信的安全，就應該加強安全措施來(lái)保證信息的保密性、完整性、真實(shí)性和實(shí)現通信主體的認證以及通信事件的不可否認性。

　　如圖3所示，一次VoIP通信過(guò)程主要包括4個(gè)階段，即RAS信道、H.225.0（Q.931）信道、H.245信道和媒體RTP信道順序建立的過(guò)程。其中，前三個(gè)是信令信道，最后一個(gè)是媒體傳輸信道。H.323安全性不僅僅要求對RAS、H.225.0（Q.931）、H.245等呼叫建立過(guò)程中的信令進(jìn)行保護，同時(shí)也要求對多媒體數據流本身進(jìn)行保護，防止機密信息被竊取。

　　因此，要實(shí)現安全的H.323VoIP業(yè)務(wù)，首先要保證終端或MCU與關(guān)守之間安全傳遞RAS消息，以完成安全注冊，確保只有合法用戶(hù)可以使用H.323業(yè)務(wù)并進(jìn)行相應的資源使用授權，如國際、長(cháng)途業(yè)務(wù)授權等。

　　在保證RAS安全基礎上，建立起安全的呼叫連接信道（H.225.0（Q.931）信道）與呼叫控制（H.245）信道來(lái)保證信令流安全，然后在此基礎上，為采用RTP協(xié)議的實(shí)時(shí)媒體流通信進(jìn)行加密算法與密鑰協(xié)商，完成媒體流通信機密性。

4、基于H.323的VoIP安全機制及解決方案

　　目前，基于H.323的VoIP網(wǎng)絡(luò )的安全實(shí)現主要有兩種安全機制。

　　（1）采用外部協(xié)議的安全機制，如通過(guò)網(wǎng)絡(luò )層/傳輸層安全通道（如IPSec、TLS等安全協(xié)議），實(shí)現H.323安全保護。

　　（2）通過(guò)對H.323協(xié)議簇中所涉及到的信令本身增加安全機制，實(shí)現各種信道安全能力協(xié)商與安全保護，即制定其自身的安全協(xié)議，如H.323協(xié)議的H.235安全協(xié)議。

　　這里重點(diǎn)介紹第二種機制。

　　H.323協(xié)議簇中有一成員H.235（又稱(chēng)為H.Security）是負責身份驗證、數據完整性和媒體流加密。H.235建議為不提供可擔保業(yè)務(wù)質(zhì)量的基于分組網(wǎng)絡(luò )的H.323系統引入了安全機制。H.235推薦了各種消息的流程、結構以及算法，來(lái)保證H.323系統中信令信道、媒體控制信道和媒體流的安全性。所采用的機制主要有：

　　（1）H.225呼叫信令信道的保密需要采用TLS或IPSec。

　　（2）H.245媒體控制信道的安全也需要保障，以便實(shí)現媒體流的安全性。對于H.323系統，可以在H.225信令信道中傳遞各種安全相關(guān)的參數來(lái)實(shí)現H.245信道的安全。

　　（3）媒體流的最初密鑰材料的傳遞需要通過(guò)H.245的OpenLogicalChannel或是其響應消息。當處理了一定數量的包以后，需要更換會(huì )話(huà)密鑰，這時(shí)候使用H.245中的EncryptionUpdate Command等消息。

　　（4）適應不同的安全性要求，支持多種密碼算法。為了實(shí)現終端之間的交互兼容操作，可以提供安全性、非安全性混合環(huán)境下的操作規則，并支持終端具有盡可能多的有效、專(zhuān)用的加密算法能力。

　　H.235協(xié)議提供了實(shí)現安全性的流程，它通過(guò)與H.323協(xié)議族中的其他協(xié)議交互來(lái)實(shí)現H.323體系的安全性，其具體實(shí)現如下。

4.1身份認證安全（H.225.0（RAS））

　　H.235協(xié)議中提供了兩類(lèi)認證方式：基于對稱(chēng)加密體系和基于非對稱(chēng)加密體系的認證。基于對稱(chēng)加密體系的認證方式中，常用的是利用用戶(hù)ID和密碼的唯一性，將用戶(hù)密碼作為信息加密的對稱(chēng)密鑰，接收方通過(guò)用相同的密碼解密信息來(lái)實(shí)現對用戶(hù)的認證，也可以用散列函數對密碼進(jìn)行單向散列運算形成對稱(chēng)密鑰進(jìn)行數字簽名，接收方通過(guò)對數字簽名的驗證來(lái)實(shí)現對用戶(hù)的認證。還有一種基于對稱(chēng)加密體系的認證是利用DH（Diffie-Hellman）密鑰交換算法，通信雙方各自形成一對公/私密鑰，只需和對方交換公鑰，經(jīng)過(guò)計算形成一個(gè)相同的密鑰進(jìn)行認證，在這種方式下，雙方不需要事先商定一個(gè)密碼，也避免了在通信中直接傳輸密鑰的風(fēng)險。基于非對稱(chēng)加密體系的認證通過(guò)數字證書(shū)的公鑰/私鑰對來(lái)進(jìn)行數字簽名和認證。這種方式需要證書(shū)管理的支持。

　　H.235中用戶(hù)認證的位置很靈活，可以在H.255.0呼叫建立過(guò)程中，也可以在H.245呼叫控制過(guò)程中實(shí)現，還可以在IPSec中進(jìn)行。此外，如果系統存在RAS信道，也需要在網(wǎng)關(guān)和終端之間進(jìn)行單向或者雙向認證。

4.2呼叫連接安全（H.225.0（Q.931））

　　呼叫連接安全涉及到二個(gè)方面：一是在接收呼叫之前，要進(jìn)行認證，以保證呼叫建立與連接信道安全（如H.225.0）；二是通過(guò)對端點(diǎn)的認證來(lái)進(jìn)行呼叫授權。

　　呼叫連接安全主要有以下兩種方法。

　　利用獨立的安全協(xié)議實(shí)現呼叫連接安全：在交換呼叫連接信令消息之前，可以通過(guò)在一個(gè)安全的眾所周知端口上使用TLS或IPSec，保證呼叫信令信道安全。

　　利用證書(shū)在不安全信道上實(shí)現安全認證和完整性檢查，并通過(guò)對安全能力與密鑰的協(xié)商機制進(jìn)行擴展，可以確定后續信道的安全。

　　H.323網(wǎng)絡(luò )安全模式，在交換呼叫連接消息之前，即呼叫連接信道（H.225.0）與呼叫控制（H.245）信道在第一次消息交換內，就應確定安全的或不安全模式。安全模式是協(xié)商出雙方共同支持的算法與密鑰，以支持媒體流傳輸；非安全模式是以明文消息形式進(jìn)行后面的媒體流傳輸。

4.3呼叫控制安全（H.245）

　　H.245呼叫控制信道本身可以通過(guò)TLS或IPSec進(jìn)行加密。H.245包含了對各種信道加密的加密算法和密鑰，可以設置對媒體數據流加密的多種模式。在H.245信令過(guò)程中，在能力協(xié)商階段進(jìn)行雙方的安全能力的協(xié)商（比如終端可以接收和發(fā)送H.261視頻編碼）。在主從決定的信令過(guò)程中生成媒體會(huì )話(huà)密鑰。密鑰分發(fā)是在打開(kāi)邏輯通道的過(guò)程中實(shí)現的，這里可以使用DH密鑰交換機制，通過(guò)在OpenLogicalChannel/OpenLogical Channel Ack的交互實(shí)現。

4.4媒體信道安全

　　媒體流使用H.245信道中給出的算法與密鑰來(lái)進(jìn)行加密。只加密RTP數據報的負荷。媒體會(huì )話(huà)密鑰可以使用三種機制進(jìn)行保護。如果H.245信道是安全的，會(huì )話(huà)密鑰不需要施加任何保護；如果H.245信道是不安全的，可以使用證書(shū)（證書(shū)也可以用在安全H.245信道上），利用證書(shū)內的公鑰加密媒體會(huì )話(huà)密鑰。媒體流的最初密鑰材料的傳遞需要通過(guò)H.245的OpenLogicalChannel或是其響應消息。當處理了一定數量的包以后，需要更換會(huì )話(huà)密鑰，這時(shí)候使用H.245中的EncryptionUpdate和Encryption Update Request來(lái)完成密鑰的更新的。一旦更新了密鑰，RTP頭部的負荷類(lèi)型將改變以指出使用新的密鑰。媒體流加密可以使用DES、Triple DES、RC5等加密算法。

4.5密鑰管理安全

　　H.323安全的兩個(gè)基本要素是加密算法和密鑰管理。由于密碼系統的反復使用，僅靠加密算法已難以保證信息的安全了。事實(shí)上，加密信息的安全可靠主要依賴(lài)于密鑰系統，密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲等工作是十分重要的。H.323密鑰管理主要包括RAS密鑰管理和呼叫連接密鑰管理。為了安全傳輸密鑰，可以使用IPSec/SSL建立一個(gè)安全RAS或呼叫信令信道，或在不安全的明文信道使用公鑰加密和證書(shū)實(shí)現。

　　5、結束語(yǔ)

　　近年來(lái)，VoIP技術(shù)憑借帶寬寬、開(kāi)發(fā)升級快、價(jià)格低等優(yōu)勢，得到了迅猛發(fā)展。尤其基于H.323的VoIP，繼承了通信領(lǐng)域傳統的設計思想，并可以在傳統電信網(wǎng)絡(luò )向基于IP的電信網(wǎng)絡(luò )過(guò)渡的過(guò)程中，可以利用原有很多設備，避免資源浪費的優(yōu)勢，在我國得到廣泛應用。但同時(shí)，隨著(zhù)VoIP的快速發(fā)展，VoIP系統所存在的安全問(wèn)題也越來(lái)越受大家的關(guān)注。H.235協(xié)議為H.323協(xié)議提供了比較全面的安全體系結構，為H.323的身份驗證和加密提供了多種方法。H.323VoIP所面臨的一些安全問(wèn)題，實(shí)際是IP網(wǎng)絡(luò )上存在的若干安全問(wèn)題的延續。只要很好地解決了IP網(wǎng)絡(luò )的安全問(wèn)題，同時(shí)配合H.323自身的一些安全機制，基于H.323的VoIP網(wǎng)絡(luò )的安全問(wèn)題才可以最終解決。

中國聯(lián)通網(wǎng)站