无线网络安全第6章

SIP在IETF协议族中的位置
中国密码学会组编
14
基于SIP的VoIP安全

SIP协议及安全威胁

SIP协议

SIP协议定义了多种实体：用户代理、重定向服务器、代理服 务器、注册服务器。



用户代理负责根据用户的操作发起呼叫，接收呼叫并做出响应。 代理服务器负责接收UA发起的会话请求，根据策略将请求路由 传给相应的服务器，并根据收到的应答对UA做出响应。 重定向服务器与代理服务器类似，负责接受UA的请求，但它不 路由该请求，只是返回用户有可能出现的位置列表，由UA去进 行用户定位的尝试，引入重定向服务器可有效减少负责路由请求 的代理服务器的负荷，提高信令路径的鲁棒性。 注册服务器负责接收用户的注册/注销请求，从位置服务器中将 用户的地址信息添加/删除，完成用户地址的注册。
中国密码学会组编
4
接收器
模数转换器
压缩编码器
加密 （可选）
RTP/UDP/IP 打包发送 分组 网络
播放器
数模转换器
压缩解码器
解密 （可选）
IP/UDP/RTP 接收解包
VoIP原理图
中国密码学会组编
5
无线VoIP简介

VoIP标准



SIP协议是由IETF提出的一个在基于IP网络中实现实时 通信应用的一个应用层控制信令协议。 IETF是制定Internet协议的工程任务组，其思路和传统 电信网络不同，因此SIP协议的体系结构与H.323是并列 的。SIP协议具有简单、扩展性好及和现有的Internet应 用紧密结合的特点。 SIP协议的出发点是以现有的Internet为基础来构建IP电 话业务网。

伪造。


篡改。

中国密码学会组编
18
基于SIP的VoIP安全

SIP协议及安全威胁

Βιβλιοθήκη Baidu
基于SIP的VoIP安全威胁

监听。

SIP消息头会暴露通信方式等信息，SIP消息体也会暴露一些不能 公开的用户信息，如媒体流格式、编码方式、IP地址和端口、会 话加密密钥等。 SIP代理服务器接受来自Internet的请求，因此成为DoS攻击的潜 在目标。攻击者可以发出包含伪IP地址及其相关的Via头域的请 求，这个Via头域标识了被攻击的主机地址。当攻击者发送这个 请求给大量的SIP节点，SIP的UA或者代理服务器就会给被攻击的 主机产生大量的垃圾应答，从而形成DoS攻击。
中国密码学会组编
7
ISDN电话 H.323终端 ISDN
关守 普通电话
网关 普通电话
IP核心网
MCU PSTN IP电话 H.323终端 网关 网关
企业网
普通电话
PBX
基于H.323 VoIP网络体系示意图
中国密码学会组编 8
基于H.323的VoIP安全

H.323协议及安全威胁

H.225.0 G.728 G.723.1 G.722 G.711 H.263 H.261 音频 视频
中国密码学会组编
无线VoIP简介

VoIP原理

VoIP是一种利用IP网络来传送语音的技术。 VoIP可利用IP网络传递包括话音、视频等数据，即在 分组交换网上通过TCP/IP协议实现传统的电话应用。

待发送的语音在经过模数转换、压缩编码、 RTP/UDP/IP封装成IP包，经过IP网络进行传输到达接 收端再进行解包、编码解压、数模转换等实现分组包 向语音的转换，如下图所示。
中国密码学会组编
21
基于SIP的VoIP安全

基于SIP的VoIP安全机制

TLS


TLS提供面向连接的传输层安全服务。它工作于TCP层和应用 程序之间，通过其提供的TLS套接字可以保证数据在传输过程 中的机密性。该协议分为上层的TLS握手协议和下层的TLS记 录协议。在SIP网络中应用TLS可以为需要逐跳间安全通信的主 机提供安全服务，保证会话的安全。TLS也可为SIP实体提供对 邻近的服务器的鉴别服务，若要提供对客户端的鉴别服务则需 要分发客户端的证书。 TLS的一个缺陷就是必须运行在TCP之上，对于通常运行在 UDP之上的SIP服务器来说，同时维持大量的TLS连接会引发负 载较重的问题。解决的办法是在Proxy之间通过TLS实现逐跳加 密，用户代理和Proxy之间则采用HTTP摘要认证方式。
中国密码学会组编
12
基于H.323的VoIP安全

基于H.323的VoIP安全机制

安全流程

身份认证（H.225.0 RAS）

H.235协议中提供了两类认证方式：基于对称加密体系和基于非对称加密 体系的认证。 呼叫连接安全涉及两个方面：一是在接收呼叫之前要进行认证，以保证 呼叫建立与连接信道的安全；二是通过对端点的认证来进行呼叫鉴权。 H.245呼叫控制信道本身可以通过TLS或IPSec进行加密。H.245包含了对各 种信道加密的加密算法和密钥，可以设置对媒体数据流加密的多种模式。 媒体流使用H.245信道中给出的算法与密钥来进行加密，只加密RTP数据 报的负载。如果H.245信道是安全的，则会话密钥不需要施加任何保护。
中国密码学会组编
6
基于H.323的VoIP安全

H.323协议及安全威胁

基于H.323协议的VoIP网络体系结构




终端：H.323 TE是网络中的一个端点，提供与其他的H.323 TE、GW 或MCU的实时双向通信，是一种终端用户设备，某终端可与另一个终 端直接呼叫或由GK帮助建立呼叫。 网守：GK是网络中的一个H.323实体，负责电话号码和IP地址之间的 转换，负责管理带宽并提供终端登记和认证机制，包括为H.323终端、 GW和MCU控制对网络的访问，为终端、GW和MCU提供诸如带宽管 理和GW定位的其他服务。 网关：H.323 GW是网络中提供H.323终端与非H.323网络上的终端之间 的实时双向通信的端点。网关通过转换呼叫建立和释放协议，来转换 两个网络的不同媒体格式。 多点控制单元（MCU）：提供对三方终端以上的电话会议的支持。所 有参与会议的终端与MCU建立一个连接。MCU管理会议资源、语音 （视频）编码算法，以及媒体流。
180 Ringing 180 Ringing 180 Ringing 200 OK 200 OK ACK Media Session BYE 200 OK 200 OK
SIP信令交换
中国密码学会组编
17
基于SIP的VoIP安全

SIP协议及安全威胁

基于SIP的VoIP安全威胁

注册攻击。

SIP协议允许第三方代表用户注册联系信息，From字头又可以由UA的所 有者改写，这就给攻击者恶意注册提供了方便。注册攻击就是攻击者向 注册服务器伪造注册行为，例如攻击者注册其设备作为被攻击对象的联 系地址，同时注销被攻击对象的联系地址。这样所有的发向被攻击者的 请求都将被导向到攻击者的设备。 攻击者改变消息的头域和消息体，模仿消息发出者的身份欺骗合法的接 收者。包括Invite请求伪造、Bye请求伪造、Cancel请求伪造。 用户代理向某服务器请求通信时，攻击者可以假冒该服务器做出应答， 而用户代理无法识别该应答是否来自于期望的服务器。例如攻击者篡改 应答消息，并在该应答中增加Record-Route字段头，就可以使该攻击者始 终处于信令路径上，从而进行有效的监听。
中国密码学会组编
15
代理服 务器 重定向 服务器 注册器
用户代理 注册服 务器
PBX
SIP协议中的实体
中国密码学会组编
16
Sip:a@a.com
a.com
b.com
Sip:b@b.com
用户A
代理服务器 INVITE INVITE
代理服务器 INVITE
用户B
100 Trying 100 Trying
网络层（IPSec）
链路层 物理层
中国密码学会组编
9
基于H.323的VoIP安全

H.323协议及安全威胁

基于H.323协议的VoIP安全威胁



窃取服务：一方面是窃取或假冒合法用户身份。另一方面是冒充合法 的网络节点进行相应的欺骗，例如通过虚假关守，在终端没有进行对 关守进行认证的情况下，不法分子获得用户的登录口令等信息。 监听信令流和媒体流：由于H.323信令的开放性，任何人可以通过网 络监听的方式监听VoIP通信建立过程的信令流，从而恶意用户可以进 行对信令流的篡改并可造成会话劫持、中间人攻击、电话跟踪等后果。 另外，基于H.323的VoIP通信采用RTP/RTCP作为语音信息实时传输 的协议。 DoS攻击：DoS攻击是包括任何导致系统不能正常提供服务的攻击， 基于H.323的VoIP系统采用了很多开放端口用于呼叫建立和业务传输。 在呼叫建立过程中，如果没有完成认证工作，就为DoS攻击提供了机 会。这一攻击的原理和Internet中的TCP SYN Flooding如出一辙。
H.323协议栈
音/视频应用 H.2 64 认证 终端控制与管理 H.225 呼叫信令 控制信令 （ Q.931 信令） .0 RAS Transport Layer Security (TLS) 信令 可靠传输（TCP） 数据应 用 G.729 加密 RTP
RTC P
T.125 T.123
不可靠传输（UDP）
无线网络安全（第六章）
第六章 无线VoIP安全
中国密码学会组编
2
目录

无线VoIP简介

VoIP原理 VoIP标准 H.323协议及安全威胁 基于H.323的VoIP安全机制 SIP协议及安全威胁 基于SIP的VoIP安全机制
3

基于H.323的VoIP安全


基于SIP的VoIP安全


呼叫连接安全（H.225.0 Q.931）


呼叫控制安全（H.245）


媒体信道安全

中国密码学会组编
13
基于SIP的VoIP安全

SIP协议及安全威胁

SIP协议
多媒体 SDP DHCP DNS RSVP RTCP RTP SIP HTTP
Sigcomp
UDP IP
TCP
Ether, GPRS, UMTS, WLAN等
中国密码学会组编
10
基于H.323的VoIP安全

基于H.323的VoIP安全机制

安全机制

基于H.323的VoIP网络的安全的具体实现主要有以下两种安全 机制：


借助于外部协议的安全机制，如通过网络层/传输层的安全通道， 实现H.323安全保护。 内部协议增强机制。对H.323协议簇中所涉及的信令增加安全机 制，实现各种信道安全能力协商与安全保护，即制定自身的安全 协议，如H.323协议的H.235安全协议。



保护H.225呼叫信令信道的保密性，采用TLS或IPSec。 保障H.245媒体控制信道的安全，以便实现媒体流的安全性。对于H.323 系统，可以在H.225信令信道中传递各种安全相关的参数来实现H.245信 道的安全。 密钥可更新。媒体流的最初密钥材料的传递需要通过H.245的开放逻辑信 道或是通过响应消息。当处理了一定数量的包以后，需要更换会话密钥， 这时候使用H.245中的加密更新命令等消息。 对不同安全要求的适应性，支持多种密码算法。实现终端之间的交互兼 容操作，提供安全性、非安全性混合环境下的操作，终端支持尽可能多 的加密算法能力。
中国密码学会组编
11
基于H.323的VoIP安全

基于H.323的VoIP安全机制

安全机制

H.323协议族中有一个成员H.235负责身份验证、数据完整性和媒体流 加密。H.235建议为H.323系统引入了安全机制，它建议了各种消息的 流程、结构及算法，保证H.323系统中信令信道、媒体控制信道和媒 体流的安全性。所采用的机制主要有：

DoS攻击。

中国密码学会组编
19
基于SIP的VoIP安全

基于SIP的VoIP安全机制
SIP安全机制
应用层安全机制
网络层安全机制
传输层安全机制
S/MIME
HTTP认证
IPSec
TLS
SIP安全性方案
中国密码学会组编 20
基于SIP的VoIP安全

基于SIP的VoIP安全机制

IPSec


IPSec作为一个公开的框架标准为IP层提供消息鉴别和加密服务。 在IPSec中使用3种协议来完成这一功能，分别是：封装安全有 效载荷协议（ESP），提供机密性的服务，包括报文内容的机 密性和通信量的机密性；鉴别首部协议（AH），提供鉴别服 务； 基于IPSec的VPN通道可以在有特殊安全需求的SIP会话参与者 之间建立，即一个加密的VPN隧道，使得通信数据只能被通信 双方理解。通过创建安全隧道来通过不信任的网络，实现SIP 会话参与者之间的安全连接。