无线网络安全第6章资料

1、无线网络安全（第六章）共二十六页第六章 无线VoIP安全(nqun) 2中国密码(m m)学会组编共二十六页目录(ml)无线VoIP简介VoIP原理VoIP标准基于H.323的VoIP安全(nqun)H.323协议及安全威胁基于H.323的VoIP安全机制基于SIP的VoIP安全SIP协议及安全威胁基于SIP的VoIP安全机制 3中国密码学会组编共二十六页无线VoIP简介(jin ji) VoIP原理 VoIP是一种利用IP网络来传送语音的技术。 VoIP可利用IP网络传递包括话音、视频等数据(shj)，即在分组交换网上通过TCP/IP协议实现传统的电话应用。待发送的语音在经过模数转换、压缩编

2、码、RTP/UDP/IP封装成IP包，经过IP网络进行传输到达接收端再进行解包、编码解压、数模转换等实现分组包向语音的转换，如下图所示。 4中国密码学会组编共二十六页VoIP原理图5中国(zhn u)密码学会组编共二十六页无线VoIP简介(jin ji) VoIP标准 SIP协议是由IETF提出(t ch)的一个在基于IP网络中实现实时通信应用的一个应用层控制信令协议。IETF是制定Internet协议的工程任务组，其思路和传统电信网络不同，因此SIP协议的体系结构与H.323是并列的。SIP协议具有简单、扩展性好及和现有的Internet应用紧密结合的特点。SIP协议的出发点是以现有的Int

3、ernet为基础来构建IP电话业务网。 6中国密码学会组编共二十六页基于(jy)H.323的VoIP安全 H.323协议及安全(nqun)威胁 基于H.323协议的VoIP网络体系结构 终端：H.323 TE是网络中的一个端点，提供与其他的H.323 TE、GW或MCU的实时双向通信，是一种终端用户设备，某终端可与另一个终端直接呼叫或由GK帮助建立呼叫。网守：GK是网络中的一个H.323实体，负责电话号码和IP地址之间的转换，负责管理带宽并提供终端登记和认证机制，包括为H.323终端、GW和MCU控制对网络的访问，为终端、GW和MCU提供诸如带宽管理和GW定位的其他服务。网关：H.323 GW

4、是网络中提供H.323终端与非H.323网络上的终端之间的实时双向通信的端点。网关通过转换呼叫建立和释放协议，来转换两个网络的不同媒体格式。多点控制单元（MCU）：提供对三方终端以上的电话会议的支持。所有参与会议的终端与MCU建立一个连接。MCU管理会议资源、语音（视频）编码算法，以及媒体流。7中国密码学会组编共二十六页基于(jy)H.323 VoIP网络体系示意图8中国密码(m m)学会组编共二十六页基于(jy)H.323的VoIP安全 H.323协议及安全(nqun)威胁 H.323协议栈音频G.711G.722G.723.1G.728视频H.261H.263H.225.0音/视频应用终端

5、控制与管理数据应用G.729H.264RTCPH.225.0 RAS信令呼叫信令（Q.931信令）控制信令T.125 T.123加密Transport Layer Security (TLS)RTP认证不可靠传输（UDP）可靠传输（TCP）网络层（IPSec）链路层物理层9中国密码学会组编共二十六页基于(jy)H.323的VoIP安全 H.323协议及安全威胁 基于H.323协议的VoIP安全威胁窃取服务：一方面是窃取或假冒合法用户身份。另一方面是冒充合法的网络节点进行相应的欺骗，例如(lr)通过虚假关守，在终端没有进行对关守进行认证的情况下，不法分子获得用户的登录口令等信息。监听信令流和媒体

6、流：由于H.323信令的开放性，任何人可以通过网络监听的方式监听VoIP通信建立过程的信令流，从而恶意用户可以进行对信令流的篡改并可造成会话劫持、中间人攻击、电话跟踪等后果。另外，基于H.323的VoIP通信采用RTP/RTCP作为语音信息实时传输的协议。DoS攻击：DoS攻击是包括任何导致系统不能正常提供服务的攻击，基于H.323的VoIP系统采用了很多开放端口用于呼叫建立和业务传输。在呼叫建立过程中，如果没有完成认证工作，就为DoS攻击提供了机会。这一攻击的原理和Internet中的TCP SYN Flooding如出一辙。10中国密码学会组编共二十六页基于(jy)H.323的VoIP安全

7、 基于H.323的VoIP安全机制 安全机制基于H.323的VoIP网络的安全的具体实现主要有以下两种安全机制：借助于外部协议的安全机制，如通过网络层/传输层的安全通道，实现H.323安全保护。内部协议增强机制。对H.323协议簇中所涉及的信令增加安全机制，实现各种信道安全能力协商与安全保护，即制定(zhdng)自身的安全协议，如H.323协议的H.235安全协议。11中国密码学会组编共二十六页基于(jy)H.323的VoIP安全 基于H.323的VoIP安全机制 安全机制H.323协议族中有一个成员H.235负责(fz)身份验证、数据完整性和媒体流加密。H.235建议为H.323系统引入了安

8、全机制，它建议了各种消息的流程、结构及算法，保证H.323系统中信令信道、媒体控制信道和媒体流的安全性。所采用的机制主要有：保护H.225呼叫信令信道的保密性，采用TLS或IPSec。保障H.245媒体控制信道的安全，以便实现媒体流的安全性。对于H.323系统，可以在H.225信令信道中传递各种安全相关的参数来实现H.245信道的安全。密钥可更新。媒体流的最初密钥材料的传递需要通过H.245的开放逻辑信道或是通过响应消息。当处理了一定数量的包以后，需要更换会话密钥，这时候使用H.245中的加密更新命令等消息。对不同安全要求的适应性，支持多种密码算法。实现终端之间的交互兼容操作，提供安全性、非安

9、全性混合环境下的操作，终端支持尽可能多的加密算法能力。12中国密码学会组编共二十六页基于(jy)H.323的VoIP安全 基于H.323的VoIP安全机制 安全流程 身份认证(rnzhng)（H.225.0 RAS）H.235协议中提供了两类认证方式：基于对称加密体系和基于非对称加密体系的认证。呼叫连接安全（H.225.0 Q.931） 呼叫连接安全涉及两个方面：一是在接收呼叫之前要进行认证，以保证呼叫建立与连接信道的安全；二是通过对端点的认证来进行呼叫鉴权。呼叫控制安全（H.245）H.245呼叫控制信道本身可以通过TLS或IPSec进行加密。H.245包含了对各种信道加密的加密算法和密钥，

10、可以设置对媒体数据流加密的多种模式。 媒体信道安全媒体流使用H.245信道中给出的算法与密钥来进行加密，只加密RTP数据报的负载。如果H.245信道是安全的，则会话密钥不需要施加任何保护。 13中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 SIP协议及安全(nqun)威胁 SIP协议SIP在IETF协议族中的位置14中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 SIP协议及安全威胁 SIP协议SIP协议定义了多种实体：用户代理、重定向服务器、代理服务器、注册服务器。用户代理负责根据用户的操作发起呼叫，接收呼叫并做出响应。代理服务器负责接收UA发起的会话请求，根据策略

11、将请求路由传给相应(xingyng)的服务器，并根据收到的应答对UA做出响应。重定向服务器与代理服务器类似，负责接受UA的请求，但它不路由该请求，只是返回用户有可能出现的位置列表，由UA去进行用户定位的尝试，引入重定向服务器可有效减少负责路由请求的代理服务器的负荷，提高信令路径的鲁棒性。注册服务器负责接收用户的注册/注销请求，从位置服务器中将用户的地址信息添加/删除，完成用户地址的注册。 15中国密码学会组编共二十六页 SIP协议(xiy)中的实体16中国(zhn u)密码学会组编共二十六页SIP信令交换(jiohun)17中国(zhn u)密码学会组编共二十六页基于(jy)SIP的VoIP安

12、全 SIP协议及安全威胁 基于SIP的VoIP安全威胁 注册攻击。SIP协议允许第三方代表用户注册联系信息，From字头又可以由UA的所有者改写，这就给攻击者恶意注册提供了方便。注册攻击就是攻击者向注册服务器伪造注册行为，例如攻击者注册其设备作为被攻击对象的联系地址，同时注销被攻击对象的联系地址。这样所有的发向被攻击者的请求都将被导向到攻击者的设备。伪造。攻击者改变消息的头域和消息体，模仿消息发出者的身份欺骗合法的接收者。包括Invite请求伪造、Bye请求伪造、Cancel请求伪造。篡改。用户(yngh)代理向某服务器请求通信时，攻击者可以假冒该服务器做出应答，而用户(yngh)代理无法识别

13、该应答是否来自于期望的服务器。例如攻击者篡改应答消息，并在该应答中增加Record-Route字段头，就可以使该攻击者始终处于信令路径上，从而进行有效的监听。18中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 SIP协议及安全威胁 基于SIP的VoIP安全威胁 监听。SIP消息头会暴露通信方式等信息，SIP消息体也会暴露一些不能公开的用户信息，如媒体流格式、编码方式、IP地址和端口、会话加密密钥等。DoS攻击。SIP代理服务器接受来自Internet的请求，因此成为DoS攻击的潜在目标。攻击者可以发出包含伪IP地址及其相关(xinggun)的Via头域的请求，这个Via头域标识了被

14、攻击的主机地址。当攻击者发送这个请求给大量的SIP节点，SIP的UA或者代理服务器就会给被攻击的主机产生大量的垃圾应答，从而形成DoS攻击。19中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 基于(jy)SIP的VoIP安全机制 SIP安全性方案20中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 基于SIP的VoIP安全机制IPSec IPSec作为一个公开的框架标准为IP层提供消息鉴别和加密(ji m)服务。在IPSec中使用3种协议来完成这一功能，分别是：封装安全有效载荷协议（ESP），提供机密性的服务，包括报文内容的机密性和通信量的机密性；鉴别首部协议（AH），提

15、供鉴别服务；基于IPSec的VPN通道可以在有特殊安全需求的SIP会话参与者之间建立，即一个加密的VPN隧道，使得通信数据只能被通信双方理解。通过创建安全隧道来通过不信任的网络，实现SIP会话参与者之间的安全连接。21中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 基于SIP的VoIP安全机制TLS TLS提供面向连接的传输层安全服务(fw)。它工作于TCP层和应用程序之间，通过其提供的TLS套接字可以保证数据在传输过程中的机密性。该协议分为上层的TLS握手协议和下层的TLS记录协议。在SIP网络中应用TLS可以为需要逐跳间安全通信的主机提供安全服务，保证会话的安全。TLS也可为S

16、IP实体提供对邻近的服务器的鉴别服务，若要提供对客户端的鉴别服务则需要分发客户端的证书。TLS的一个缺陷就是必须运行在TCP之上，对于通常运行在UDP之上的SIP服务器来说，同时维持大量的TLS连接会引发负载较重的问题。解决的办法是在Proxy之间通过TLS实现逐跳加密，用户代理和Proxy之间则采用HTTP摘要认证方式。22中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 基于SIP的VoIP安全机制HTTP摘要认证机制 Proxy收到用户请求后对用户发起挑战(tio zhn)，挑战(tio zhn)包括随机数（Nonce）、作用域（Realm）等信息。用户将收到的随机数、作用域和

17、用户名、密码（与服务器共享）等信息经摘要算法运算后生成应答值，然后把应答值嵌入到一个新的请求消息中，重新发送给Proxy。Proxy通过将收到的应答值同预期计算值相比较来判断用户的合法性。23中国密码学会组编共二十六页基于(jy)SIP的VoIP安全 基于SIP的VoIP安全机制S/MIME机制 SIP消息体可以为MIME格式，因此使用MIME的安全机制S/MIME就可以方便地为SIP提供安全性。S/MIME是Secure Multipart Internet Mail Extension的简称，它是从PEM和MIME发展而来的，其特点是通过单向hash算法对邮件内容进行签名，以保证邮件内容不

18、被篡改，使用非对称加密技术保证邮件内容保密且不可否认。S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级组织负责认证，而最上一级组织之间相互认证，整个信任关系是树状的。与摘要认证相比，它不需要共享密钥，但是它需要一个授权中心。此外，由于MIME只能放在SIP消息体中，因而如果要对SIP消息头提供安全的话，要使用SIP隧道，将一个完整的SIP消息形成S/MIME格式封装在另一个SIP消息中发送，导致网络开销较大，特别是在使用UDP报文传送(chun sn)SIP信令时，往往会引起较多的报文分片。24中国密码学会组编共二十六页本章(bn zhn)内容回顾无线VoIP简介VoIP原理VoIP标准基于(jy)H.323的VoIP安全H.323协议及安全威胁基于H.323的VoIP安全机制基于SIP的VoIP安全SIP协议及安全威胁基于SIP的VoIP安全机制 25中国密码学会组编共二十六页内容摘要无线网络安全（第六章）。中国密码学会组编。VoIP