陈志昊

[摘要]阐述VoIP通讯所面临的安全威胁及H.323和SIP协议各自具有的安全机制。提出不同的企业用户只要为VoIP系统采用恰当的安全认证和加密机制，该系统是可以满足企业的网络通讯安全需求。

[关键词]H.323 SIP 认证机制 加密机制

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0520031－01

由于互联网硬件建设的飞速发展及相关技术的不断更新，网络的传输速度、带宽限制等问题已经不再是各种互联网应用产品的首要瓶颈了，这使得VoIP产品的大规模应用有了可能。随着VoIP通讯系统越来越接近我们的日常生活，其安全问题也越来越为人们所重视。

一、VoIP的安全威胁

（一）注册劫持。指攻击者冒充合法用户进行注册，并对合法用户的注册信息进行恶意修改或删除。

（二）假冒服务器。用户终端通常通过访问目的域中的服务器以传递请求消息，若攻击者假冒一个远程服务器，就能使用户终端的请求无法到达正确目的地，从而被其他实体截获并进行服务欺骗。

（三）篡改消息体。用户终端一般通过它信任的代理服务器路由请求消息，如果代理服务器是恶意的，则可以进行中间人攻击，修改会话密钥，随意伪造用户终端之间的媒体会话的安全特性。

（四）中断会话。在会话建立后，会话的参与者可以继续发送某些请求消息，对会话状态进行修改，如果攻击者对这些消息进行伪造，就可以恶意修改甚至是中断会话。

（五）信令流攻击。恶意用户可通过网络监听信令流，拦截并篡改信令数据包及数据包中的域，使呼叫不能正常使用。从而引起会话劫持、中间人攻击、电话跟踪等安全威胁。

（六）媒体流监听。由于使用RTP/RTCP协议进行数据传输，恶意用户可通过网络监听媒体流，若能理解媒体流内容即可破坏媒体流的机密性。

（七）拒绝服务攻击。目的是使一个特定的网络元素失去响应，常用方法是攻击方将过大的网络流量引导到目标

主机的网络接口上，使得其过载，进而导致通讯中断，系统无法正常提供业务。

二、VoIP的安全机制

H.323协议具备的安全机制主要有：

（一）终端注册安全。主要体现为身份认证与完整性，不包括网首与端点间的消息保密。方法有：口令+对称加密认证算法、口令+ Hash认证算法 、证书+数字签名认证算法。每种方法既可基于时间戳的二次握手协议，也可使用挑战/应答的三次握手协议，都要求终端与网首的标识符是可知的。时间戳认证机制必须精细调整时间粒度，防止消息重放攻击。

（二）呼叫连接安全。主要涉及到两个方面：一是在接收呼叫之前，要进行认证，以保证呼叫建立与连接信道安全；二是通过对端点的认证来进行呼叫授权。主要有以下3种方法：1．利用独立的安全协议（如TLS或IPSEC）实现呼叫连接安全；2．利用证书在不安全信道上实现安全认证和完整性检查，并通过对安全能力与密钥的协商机制进行扩展，可以确定后续信道的安全；3．在一个特定业务认证基础上，实现认证与授权。

（三）呼叫控制安全。H.245信道可以在呼叫信令信道中，使用H.225.0信令来协商出所需要的算法和密钥，然后以一种安全方式来打开。H.245消息的交换期间，可以对媒体流加密算法与加密密钥进行协商。并且在一个逻辑信道上，允许不同的媒体通过不同的机制来加密。

（四）媒体流机密性。媒体流使用H.245信道中给出的算法与密钥来进行编码。若信道安全，会话密钥不施加保护；若不安全，使用证书内的公钥加密媒体会话密钥。会议中，若任一个与会终端怀疑丢失了逻辑信道同步，可请求一个新密钥。

（五）密钥管理安全。加密信息的安全可靠主要依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息。H.323密钥管理主要包括RAS密钥管理和呼叫连接密钥管理。可以使用IPSEC/SSL建立一个安全RAS或呼叫信令信道，或在不安全的明文信道使用公钥加密和证书来实现密钥的安全传输。

三、SIP协议的安全机制

（一）TLS协议。TLS提供的安全通道具有机密性、确认性和可靠性。TLS协议主要有两个部分：TLS记录协议和几个子协议：更改密码规格协议、告警协议和握手协议。分别完成：定义传输格式、在客户机和服务器进行保密通信前确定密钥、加密认证算法等安全参数，协议的大部分内容就是通信双方如何安全的协商出一份密钥。

TLS的认证和密钥协商过程总是从握手阶段开始，完成后就成功的建立了客户机和服务器之间的安全通道，客户机和服务器可以安全的进行数据交流，数据采用记录协议封装。

（二）S/MIME标准。S/MIME协议是一个通用的、可用于传输MIME数据的安全传输机制，它基于PKCS #7标准，融合各种公开密码和对称密钥技术，是Internet上应用最广泛的安全协议之一。S/MIME是一种基于公钥证书的安全协议，它具有身份认证、数据完整性、不可抵赖性和机密性四个安全特性。在SIP系统中使用S/MIME，可以实现会话两端用户的双向认证和对于SIP消息体端到端的机密性和完成性保护。发送方的UA将SIP消息的消息体用对方证书中携带的公钥进行数字签名，然后以数字信封机制加密发送；接收方UA首先对消息体解密，将解密数据分为SIP消息体和数字签名两部分，再使用自己的私钥验证数字签名。

（三）HTTP摘要认证。是SIP协议的基本认证方式，它基于一种挑战－响应模式为SIP实体提供身份认证。服务器在收到客户机发送的请求信息后，返回一个挑战，其中包含通过某种方式计算出认证向量。客户机收到挑战后将自己的用户名、密码、方法名、Request-URI、challenge中的nonce值一起做哈希运算得到一个摘要，作为自己的身份凭证，然后将请求消息和身份凭证一起发送给服务器；服务器收到新的请求消息后，利用数据库中保存的用户信息以同样的方式为客户机计算一个身份凭证，并与请求消息中的身份凭证进行比较，如果二者相同，则认证成功。

四、结束语

综上所述，H.323和SIP协议在认证机制和数据加密方面都有着各自的安全机制，虽还不足以应对全民化使用环境下的安全挑战，但在企业级应用中，只要用户对内部网的安全环境进行适当的调整，完全可以保障通讯安全。所以只要企业用户重视安全问题并选择适当有效的认证和加密机制，是可以放心使用VoIP通讯系统的。

参考文献：

[1]吕锦华、周祖荣，软交换中SIP协议的研究，微计算机信息，2008.09.

[2]曾虹、戴国骏、刘海峰、张翔，VoIP的关键技术及语音终端的研制，计算机工程与设计，2005.07.

[3]李军、谢赞福、崔怀林，基于SIP的语音通信程序设计与实现，计算机工程，2005.

[4]Daniel Collins，VoIP技术与应用，2003.

[5]陈建亚、余浩，软交换与下一代网络，北京邮电大学出版社，2003.

[6]鲁刚，VoIP技术的发展与应用，中国数据通信，2004.