郭戰(zhàn)旭

（中國電子科技集團公司第三十研究所，四川 成都 610041）

VoIP媒體流安全通信解決方案研究

郭戰(zhàn)旭

（中國電子科技集團公司第三十研究所，四川 成都 610041）

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，消費者對VoIP等即時通信業(yè)務(wù)表現(xiàn)出越來越強烈的應(yīng)用需求。與此同時，VoIP系統(tǒng)的安全問題也成為亟待解決的關(guān)鍵問題。首先簡要介紹VoIP的工作原理，然后分析VoIP系統(tǒng)所面臨的安全性問題以及現(xiàn)有安全解決方案的缺點。在此基礎(chǔ)上，提出一種新的解決方案。該方案涵蓋了幾種類型的安全終端、安全網(wǎng)關(guān)以及密鑰管理設(shè)備，重點解決了媒體流的安全性問題，具有較強的市場應(yīng)用價值。

VoIP；安全問題；解決方案；媒體流

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，普通消費者以及企業(yè)客戶對VoIP等即時通信業(yè)務(wù)的需求越來越強烈。除此之外，IP網(wǎng)絡(luò)已經(jīng)覆蓋全球，而VoIP系統(tǒng)正是利用IP網(wǎng)絡(luò)作為承載，不需要新建一套通信系統(tǒng)，且承載于IP網(wǎng)絡(luò)上的應(yīng)用多樣，話音數(shù)據(jù)只是其中的一種，所以VoIP系統(tǒng)并不需要獨占信道，因而可以給用戶提供業(yè)務(wù)更加豐富、價格更加低廉的服務(wù)?；贗P網(wǎng)絡(luò)，VoIP可以便捷地實現(xiàn)傳真、視頻、語音數(shù)據(jù)等多媒體信息交互，給人們提供如IP語音電話、視頻電話、傳真和短信消息等豐富多彩的多媒體業(yè)務(wù)。

然而，由于VoIP是利用IP網(wǎng)絡(luò)實時傳遞圖像、語音、數(shù)據(jù)、視頻等多媒體業(yè)務(wù)，TCP/IP協(xié)議和服務(wù)器自身的安全缺陷，會造成任何針對IP網(wǎng)絡(luò)的攻擊都可能出現(xiàn)在VoIP電話網(wǎng)絡(luò)中。同時，網(wǎng)絡(luò)中的IP數(shù)據(jù)也很容易被黑客等非法截獲，從而使數(shù)據(jù)丟失或被篡改。因此，人們在使用VoIP的同時，越來越關(guān)注其安全問題。

1 VoIP系統(tǒng)介紹

1.1 VoIP簡介

生活中，常常聽人說起IP電話或者互聯(lián)網(wǎng)電話。其實，IP電話或互聯(lián)網(wǎng)電話只是它的“小名”，正式的名稱叫Voice over Internet Protocol，也就是VoIP[1]。簡單來說，VoIP技術(shù)是先將模擬的語音數(shù)據(jù)進行數(shù)字化處理后再進行壓縮和重新封裝，之后以數(shù)據(jù)包（Data Packet）的形式，通過IP網(wǎng)絡(luò)環(huán)境對語音數(shù)據(jù)進行實時傳輸。

1.2 VoIP工作原理

VoIP作為一種承載于IP網(wǎng)絡(luò)上傳輸模擬語音或視頻信號的技術(shù)，其基本原理是通過采樣、編碼、壓縮、封包等步驟，讓模擬的語音信號能以IP報文的形式在IP網(wǎng)絡(luò)上進行交換和傳輸，到達接收端后再經(jīng)由一系列相反處理，最終還原出原來的模擬語音信號提供給接收端[2]，處理流程如圖1所示。

圖1 VoIP數(shù)據(jù)處理流程

具體而言，VoIP系統(tǒng)對語音信號的處理可分為五個階段。

（1）語音 數(shù)字信號：語音信號是一種模擬聲波，當需要通過IP網(wǎng)絡(luò)進行傳輸時，首先要對語音信號進行數(shù)據(jù)轉(zhuǎn)換，采樣完成后送入緩沖區(qū)，緩沖區(qū)的深度主要由編碼方式和傳輸時延確定。壓縮率越高的編碼方式對緩沖區(qū)深度要求越大。對語音信號數(shù)字化處理后，使其轉(zhuǎn)換為標準的ITU-T G.711編碼格式。壓縮編碼可以采用VoIP系統(tǒng)中通用的G.729和G.723等編碼方式。需要注意的是，發(fā)送端和接收端必須采用相同的壓縮編碼算法，才能保證接收端的VoIP終端能正確還原出原始的模擬語音信號。

（2）數(shù)字 IP報文：語音信號進行數(shù)字化處理后，按照特定的幀長對它進行IP數(shù)據(jù)封裝。封裝包的長度與選擇的壓縮編碼相關(guān)，VoIP系統(tǒng)通常是按照每幀20 ms進行封裝。例如，在G.711編碼中，抽樣率是8 kHz，則每1 ms會產(chǎn)生8 bytes的語音數(shù)據(jù)，20 ms就是160 bytes。終端處理器將這160 bytes封裝成一個語音包后，為其添加IP報文首部、時間戳等信息后，通過IP網(wǎng)絡(luò)發(fā)送到接收端。VoIP系統(tǒng)則是在發(fā)端和收端之間建立一條物理線路，并在這條線路上對承載了語音信號的IP報文進行傳輸。

（3）傳送 封裝后的語音數(shù)據(jù)報文在傳輸過程中，每個節(jié)點都會根據(jù)報文中攜帶的尋址信息進行尋址，最終將報文傳送至接收端。由于IP網(wǎng)絡(luò)傳輸具有一定的抖動性，傳送的時間并不固定，需通過設(shè)置一個接收緩沖區(qū)，從而使電話終端可以平滑這種由于網(wǎng)絡(luò)本身帶來的傳送時延抖動。

（4）IP報文 語音數(shù)據(jù)：接收端的終端電話收到語音報文后，將其存入一個可變長度的接收緩沖區(qū)。該緩沖區(qū)能存儲不定量的語音報文，需要用戶根據(jù)實際網(wǎng)絡(luò)情況設(shè)置緩沖器的深度。根據(jù)封裝協(xié)議，終端電話的處理器從緩沖區(qū)中讀取語音報文，去除報文首部和相關(guān)控制信息后，提取語音數(shù)據(jù)凈荷，然后送入解碼器進行解碼處理。

（5）數(shù)字 語音信號：解碼器接收到語音數(shù)據(jù)凈荷，首先進行解壓編碼，還原為G.711編碼格式后，再通過D/A轉(zhuǎn)換，還原為原本的模擬語音信號，并通過揚聲器等外設(shè)進行播放。

2 VoIP系統(tǒng)安全性分析

與傳統(tǒng)PSTN電話相比，VoIP面臨的安全威脅具體表現(xiàn)為以下幾個方面[3-4]。

（1）DoS攻擊。導致系統(tǒng)不能正常提供服務(wù)的任何攻擊都可稱之為DoS攻擊。一方面，攻擊者可以通過“合法”手段，發(fā)起數(shù)量巨大的服務(wù)請求，以占用很多資源，致使合法用戶得不到服務(wù)器的正常響應(yīng)。呼叫建立過程中，很多開放的端口被VoIP系統(tǒng)所采用。在此過程中，若不提供認證服務(wù)，DoS攻擊者往往就有了可乘之機。

（2）未授權(quán)獲取數(shù)據(jù)。不法分子通常會假冒其他合法用戶的身份，竊取合法用戶的登錄口令，從而獲取賬號的使用權(quán)利。

（3）信令流攻擊。VoIP系統(tǒng)使用的信令協(xié)議是開放的，不法分子可以通過網(wǎng)絡(luò)監(jiān)聽信令流，截獲后修改相關(guān)的信令數(shù)據(jù)包，從而影響正常的VoIP呼叫。更有甚者，攻擊者會劫持會話、跟蹤會話。

（4）媒體流攻擊。音頻、視頻等多媒體業(yè)務(wù)采用的是開放的RTP/RTCP協(xié)議。不法分子利用協(xié)議的開放性，通過網(wǎng)絡(luò)監(jiān)聽器對音頻、視頻等媒體流進行監(jiān)聽。只要能監(jiān)聽到任意時間段內(nèi)持續(xù)的RTP數(shù)據(jù)，都可以對相應(yīng)的信息進行恢復還原。

3 VoIP系統(tǒng)現(xiàn)有安全解決方案

由上文分析可知，VoIP系統(tǒng)的協(xié)議和標準比較開放，加上IP網(wǎng)絡(luò)自身的漏洞，要解決VoIP系統(tǒng)面臨的安全問題，就必須從管理機制、安全配置、系統(tǒng)漏洞等方面考慮應(yīng)對策略，建立一整套切實安全可行的機制。

為此，由賽門鐵克、Avaya和西門子等知名企業(yè)發(fā)起并成立了“VoIP安全聯(lián)盟”。該聯(lián)盟在主要負責有關(guān)VoIP網(wǎng)絡(luò)安全方面研究的同時，也發(fā)布相應(yīng)的白皮書以及業(yè)界前沿的VoIP動態(tài)，目前已有22個成員。該聯(lián)盟表示，雖然VoIP的普及速度越來越快，但人們通常會忽視對VoIP在安全方面的隱患，聯(lián)盟將不遺余力地向公眾傳達這樣一個觀念：VoIP并非絕對安全，仍需業(yè)界在其安全性方面更加關(guān)注，并做出實際努力，否則將阻礙VoIP的發(fā)展。

在通信流保護上，國內(nèi)外研究大多從單一的信令安全或者承載安全方面來考慮，并沒有建立完善的VoIP安全保密體系。在信令流保護上，應(yīng)用于SIP中的安全機制可以分為兩類：端到端保護和逐跳保護。由于端到端保護機制存在一系列穿越中間服務(wù)器的問題，實際部署的較少。而逐跳保護機制具有業(yè)務(wù)影響程度小、無需對現(xiàn)有設(shè)備進行修改等一系列特點，因此在一些研究中得到了一定應(yīng)用。在媒體流保護上，有很多機構(gòu)和公司在研究VoIP媒體流的保密通信方案。這些方案大多以SRTP為主導思想，是基于分組密碼、密鑰協(xié)商和公鑰密碼體制的加密方案。然而，這些復雜的加密方案存在實現(xiàn)困難、系統(tǒng)消耗大、投資大等困難，擴展和部署缺乏靈活性，因此急需一種新的安全解決方案。

4 一種新的VoIP安全通信解決方案

鑒于VoIP面臨的眾多安全威脅，需要建立VoIP安全保密系統(tǒng)，以提高VoIP系統(tǒng)的網(wǎng)絡(luò)安全性。根據(jù)VoIP系統(tǒng)的特征及安全需求，本文設(shè)計了一種新的安全加密系統(tǒng)。在VoIP系統(tǒng)中，媒體流加密是用戶關(guān)注的首要問題，因此該加密系統(tǒng)僅考慮媒體流的安全加密問題，信令流的傳輸安全問題可以通過IMS網(wǎng)絡(luò)中自身的接入認證系統(tǒng)加以保障。

IMS[5]（IP Multimedia Subsystem，IP多媒體子系統(tǒng)）由3GPP（3rdGeneration Partnership Project，第三代合作伙伴計劃）在其R5版本中首次提出。IMS能夠最大程度地滿足客戶對數(shù)據(jù)、視頻和語音等多媒體業(yè)務(wù)的需求。

現(xiàn)在，IMS已被國際電信聯(lián)盟遠程通信標準化組織（ITU-T）和歐洲電信標準化協(xié)會（European Telecommunications Standards Institute，ETSI）認可，并被認為是下一代網(wǎng)絡(luò)（NGN）的核心標準框架，同時也是解決固定網(wǎng)絡(luò)和移動網(wǎng)絡(luò)融合的技術(shù)基礎(chǔ)。

4.1 方案簡介

文中的解決方案可以直接附加于IMS網(wǎng)絡(luò)中，可在不改變網(wǎng)絡(luò)拓撲及基礎(chǔ)通信設(shè)施的前提下，為基于SIP的VoIP業(yè)務(wù)實施全程安全加密，從而為用戶提供一套VoIP安全通信解決方案。

本安全通信解決方案包括：千兆VoIP安全網(wǎng)關(guān)（下文簡稱GVGE）、SIP安全終端（下文簡稱STE）、安全SIP電話機（下文簡稱SEP）、USB安全終端（下文簡稱UVE）和VoIP密鑰管理設(shè)備（下文簡稱VKMD）。將它部署于軟交換/IMS網(wǎng)絡(luò)中，為用戶提供語音、視頻及數(shù)據(jù)業(yè)務(wù)的媒體流加密能力，并無縫兼容互通3G、4G體制下的IP保密手機終端，建立完善的基于SIP的VoIP安全加密系統(tǒng)。

4.2 數(shù)據(jù)封裝協(xié)議設(shè)計

針對VoIP中實時媒體流的安全性保護，IETF提交了RTP的安全性協(xié)議標準SRTP[6]。在保證RTP載荷機密性的同時，SRTP也可以提供抗重放攻擊和完整性等措施。其中，通過加密RTP的載荷來實現(xiàn)機密性保護，通過對RTP報文進行MAC計算，以實現(xiàn)完整性保護。

在本安全通信解決方案中，考慮到加密對服務(wù)質(zhì)量的影響，對媒體流的加密，借鑒SRTP協(xié)議，設(shè)計了一種零開銷的數(shù)據(jù)封裝模式，即在應(yīng)用層對媒體流進行加密，并將其稱之為“改進SRTP”。

圖2為標準SRTP報文格式，圖3為改進SRTP封裝。通過比較圖2和圖3發(fā)現(xiàn)，16 bit的校驗是唯一顯性增加的字段，并采用TCP/IP協(xié)議族相同的校驗算法。校驗在加密前進行，保證了整個RTP報文的明文完整性。若加密前校驗字段也進行計算，則計算前校驗字段置0，其余字段含義跟標準SRTP報文一致。

圖2 標準SRTP報文格式

圖3 改進SRTP封裝

4.3 密鑰分發(fā)協(xié)議設(shè)計

根據(jù)對系統(tǒng)安全等級及網(wǎng)絡(luò)服務(wù)性能要求進行綜合考慮，本方案采用離線式對稱和非對稱式相結(jié)合密鑰管理模式的密鑰分發(fā)和交換模式。加密系統(tǒng)中的各安全設(shè)備間要進行密鑰協(xié)商，首先要從管理設(shè)備處獲取證書，然后雙方可在管理設(shè)備不在線的情況下，通過密鑰協(xié)商過程，形成共享的會話密鑰KS和初始化向量IV。協(xié)商流程如圖4所示，在一個交互流程的3次通信中，完成了雙方的共享秘密基礎(chǔ)（即公私鑰點乘對）協(xié)商。

圖4 密鑰分發(fā)流程

5 方案典型應(yīng)用

文中提出并設(shè)計的安全加密方案適用于由全球主流設(shè)備商提供的網(wǎng)絡(luò)設(shè)備（如呼叫控制設(shè)備、語音網(wǎng)關(guān)、路由器等）所搭建的軟交換/IMS網(wǎng)絡(luò)，為用戶提供安全的語音、視頻及數(shù)據(jù)通信業(yè)務(wù)。

對于政府、機關(guān)用戶而言，隨著政務(wù)信息化建設(shè)的推進，各級政府部門構(gòu)建的內(nèi)部通信網(wǎng)絡(luò)部署都具有相當規(guī)模。本VoIP加密系統(tǒng)可附加于現(xiàn)有網(wǎng)絡(luò)中，根據(jù)政府機構(gòu)、部門靈活配置，實現(xiàn)分級體系的統(tǒng)一管理，為用戶提供安全、靈活、高效的VoIP通訊系統(tǒng)級安全解決方案。

對于大、中、小型企業(yè)用戶而言，當企業(yè)總部、分部和分支機構(gòu)通過IP專網(wǎng)、Internet互連，VoIP加密系統(tǒng)，可在不改變網(wǎng)絡(luò)拓撲及基礎(chǔ)通信設(shè)施的前提下，完美融入企業(yè)現(xiàn)有的連接，為用戶提供安全、實用、經(jīng)濟的VoIP安全通訊解決方案。

該方案一個典型的應(yīng)用，如圖5所示。

圖5 典型應(yīng)用

GVGE部署于IMS網(wǎng)元子網(wǎng)邊界處，保護整個中心子網(wǎng)；STE部署于SIP/IMS電話的線路側(cè)，串接于SIP終端和網(wǎng)絡(luò)之間，可保護一個或多個SIP電話；SEP部署于用戶側(cè)，一體式安全語音通信終端，提供對媒體流的加密保護；UVE通過USB接口保護一臺Windows操作系統(tǒng)便攜機的SIP軟終端的VoIP通信；VKMD部署于IMS網(wǎng)元所在的子網(wǎng)中，為GVGE、STE、SEP和UVE提供設(shè)備注冊、證書頒發(fā)及設(shè)備秘鑰、在線集中配置管理等功能。

6 結(jié) 語

VoIP具有成本低、操作簡便等特點，所以越來越多的消費者使用VoIP。由于VoIP是承載于IP網(wǎng)絡(luò)來提供多媒體業(yè)務(wù)，TCP/IP協(xié)議和服務(wù)器自身的安全缺陷，會造成任何針對IP網(wǎng)絡(luò)的攻擊都可能出現(xiàn)在VoIP電話網(wǎng)絡(luò)中。因此，VoIP系統(tǒng)的安全性問題越來越受到關(guān)注。鑒于目前市場上缺乏真正實用、好用的VoIP安全防護系統(tǒng)，文中提出了一套新的、完整的VoIP安全通信解決方案。它能夠有效地為用戶提供安全的語音、視頻及數(shù)據(jù)通信業(yè)務(wù)，具有較為廣闊的市場前景。

[1] Coode B.Voice over Internet Protocol(VoIP)[J].Proc.of the IEEE,2002,90(09):1495-1517.

[2] 陳紅宇.分組語音技術(shù)[J].無線電通信技術(shù),2002, 28(03):58-60. CHEN Hong-yu.Packet Voice Technology[J].Radio Communication Technology,2002,28(03):58-60.

[3] Endle D,Ghosal D,Jafari R.VOIP Security and Privacy Threat Taxonomy Public Release 1.0. Voice over IP SecurityAllianee(VOIPSA)[R].2005.

[4] 王文濤,陳鴻昶,黃海.VoIP的安全性分析及防護研究[J].通信技術(shù),2008,41(01):102-104. WANG Wen-tao,CHEN Hong-chang,HUANG Hai.Security Analysis and Protection of the VoIP[J].Communications Technology,2008,41(01):102-104.

[5] Miikka Poikselk?.IMS:IP多媒體概念和服務(wù)[M].望玉梅,譯.北京:機械工業(yè)出版社,2007:4-6. Miikka Poikselk?.IMS:IP Multimedia Concepts and Services[M].WANG Yu-mei,Translated.Bei Jing:Machinery Industry Press,2007:4-6.

[6] Baugher M,McGrew D,Naslund M,et al.The Secure Realtime Transport Protocol(SRTP)[S].RFC 3711,IETF,2004.

Security Solution for Media Stream of VoIP

GUO Zhan-xu
(No.30 Institule of CECT, Chengdu Sichuan 610041, China)

With the rapid development of internet technology, Consumers exhibit on increasingly strong demand for real-time communication services, such as VoIP.At the same time, VoIP security becomes a key problem demanding prompt solution. Firstly, the working principle of VoIP is briefly described. Then, the security problems of VoIP system and the shortcomings of the existing security solutions are analyzed. Based on this, a new solution is proposed, which covers several types of security terminal, security gateway and key management device, and principally solves the security problem of media stream, and possesses strong market application value.

VoIP; security issue; solution; media stream

TN918.91

A

1002-0802(2016)-12-1709-05

10.3969/j.issn.1002-0802.2016.12.025

2016-08-16

2016-11-14 Received date:2016-08-16;Revised date:2016-11-14

郭戰(zhàn)旭（1982—），男，碩士，工程師，主要研究方向為保密技術(shù)、網(wǎng)絡(luò)信息安全研究。