沈　燦　戴志軍　范旭彤

摘要：

文章介紹了基于H.323協(xié)議的多媒體通信系統(tǒng)的安全框架，給出了系統(tǒng)的安全需求，分析了局端設(shè)備之間、局端設(shè)備與用戶端設(shè)備之間的安全實(shí)現(xiàn)技術(shù)，提出了直接呼叫情況下的一種安全實(shí)現(xiàn)方法。

關(guān)鍵詞：

多媒體通信；多媒體業(yè)務(wù)運(yùn)營(yíng)；網(wǎng)絡(luò)安全

ABSTRACTS:

Based on the introduction of the security framework of an H.323-based multimedia communication system, the system‘s security requirements are outlined. The security technologies for communications between the central office (CO) ends and between the CO end and the subscriber end are analyzed, and then a method for the security of direct call is also put forward.

KEY WORDS:

Multimedia communication; Multimedia service operation; Network security

隨著數(shù)據(jù)通信的發(fā)展，寬帶用戶急劇增加，而業(yè)務(wù)的增長(zhǎng)十分緩慢，成為制約網(wǎng)絡(luò)發(fā)展的一個(gè)"瓶頸"?，F(xiàn)在對(duì)多媒體通信的需求越來(lái)越強(qiáng)烈，可以預(yù)見(jiàn)，多媒體通信會(huì)迎來(lái)一個(gè)快速發(fā)展期，而把這個(gè)業(yè)務(wù)推向大眾，就需要解決安全問(wèn)題。

未來(lái)的多媒體通信將是以IP網(wǎng)絡(luò)為基礎(chǔ)的，主要協(xié)議是H.323協(xié)議與會(huì)話啟動(dòng)協(xié)議(SIP)。相對(duì)于會(huì)話啟動(dòng)協(xié)議，H.323協(xié)議比較完善，但也很復(fù)雜。市場(chǎng)上支持H.323協(xié)議的設(shè)備比較多，潛在用戶群比較大，同時(shí)在多點(diǎn)通信方面，在H.320協(xié)議基礎(chǔ)上發(fā)展起來(lái)的H.323協(xié)議的會(huì)議功能也比較完善。

1 H.323系統(tǒng)安全體系介紹

圖1給出了一個(gè)多媒體業(yè)務(wù)系統(tǒng)框架，其中：多點(diǎn)處理單元(MCU)主要處理多點(diǎn)業(yè)務(wù)，網(wǎng)關(guān)(GW)是H.323系統(tǒng)與其他網(wǎng)絡(luò)之間的網(wǎng)關(guān)，流服務(wù)器可以提供非實(shí)時(shí)的多媒體信息， H.323代理是解決只具有內(nèi)部IP地址的H.323設(shè)備加入運(yùn)營(yíng)網(wǎng)絡(luò)的設(shè)備，網(wǎng)守(GK)是一個(gè)域的管理者，業(yè)務(wù)管理系統(tǒng)可以管理多媒體業(yè)務(wù)，網(wǎng)絡(luò)管理主要是通過(guò)SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)管理設(shè)備，AAA (認(rèn)證、授權(quán)、計(jì)費(fèi))系統(tǒng)可以驗(yàn)證終端是否合法、是否有參加會(huì)議的權(quán)利，同時(shí)也收集計(jì)費(fèi)信息。

GK在該系統(tǒng)中有著重要的作用，負(fù)責(zé)收集認(rèn)證計(jì)費(fèi)信息，并把認(rèn)證請(qǐng)求、計(jì)費(fèi)請(qǐng)求用RADIUS(遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))協(xié)議發(fā)給AAA，GK可以分級(jí)管理，從而可以組建大規(guī)模運(yùn)營(yíng)網(wǎng)絡(luò)。

H.323系統(tǒng)中的安全保證主要采用H.235協(xié)議中規(guī)定的機(jī)制，利用CryptoToken(加密安全字段)、ClearToken(明文安全字段)等來(lái)實(shí)現(xiàn)。該系統(tǒng)主要采用3種算法：散列算法(MD5或HMAC-SHA1-96)、對(duì)稱加密算法(DES、3DES)、公共密碼算法(RSA)，還可以選用TLS(傳輸層安全)協(xié)議、IPSec(IP安全協(xié)議)，在IP、TCP層次來(lái)保證系統(tǒng)的安全性。H.235協(xié)議還規(guī)定了RAS、Q.931、H.245與媒體數(shù)據(jù)的安全實(shí)現(xiàn)方法。

H.323系統(tǒng)能實(shí)現(xiàn)點(diǎn)到點(diǎn)的通信安全保證，要求通信雙方知道一個(gè)共享的密鑰，或者采用數(shù)字證書。對(duì)終端來(lái)說(shuō)，用戶往往只有一個(gè)密碼，而且用戶的密碼一般放在集中的認(rèn)證中心，這就要求系統(tǒng)支持終端的集中認(rèn)證。

H.323系統(tǒng)要求GK迂回H.225.0 Q.931通道，支持快速呼叫或H.245隧道通信方式，那么終端、MCU、GW之間的通信信令都需要GK轉(zhuǎn)發(fā)，這樣，只要GK與GW、GK與MCU、GK與終端之間的通信是安全的，整個(gè)系統(tǒng)之間的通信就是安全的。由于避免了節(jié)點(diǎn)之間的直接呼叫，可以減少密鑰的數(shù)量。

媒體信號(hào)的加密是通過(guò)H.245消息協(xié)商一個(gè)會(huì)話密鑰來(lái)實(shí)現(xiàn)的，節(jié)點(diǎn)之間媒體信號(hào)都可以用會(huì)話密鑰加密，會(huì)話密鑰是通過(guò)一個(gè)或多個(gè)GK來(lái)轉(zhuǎn)發(fā)并加密的。

當(dāng)H.323系統(tǒng)中有H.323代理時(shí)，H.323代理必須與GK、MCU、GW、終端有共享密鑰或數(shù)字證書，所有的信令都能被驗(yàn)證后重新加密。

2 系統(tǒng)的安全功能及實(shí)現(xiàn)方式

H.323系統(tǒng)主要實(shí)現(xiàn)的安全功能有：實(shí)現(xiàn)信令的完整性與不可抵賴性，不實(shí)現(xiàn)信令的加密；實(shí)現(xiàn)媒體的加密；支持終端用戶集中認(rèn)證方式，保證終端別名注冊(cè)的安全性和終端呼叫信令的安全性。

H.323系統(tǒng)中，GK處于一個(gè)重要的位置，GK為MCU、GW、終端及下級(jí)GK提供認(rèn)證，可以保障H.323別名注冊(cè)的安全與節(jié)點(diǎn)之間呼叫通道的安全。當(dāng)運(yùn)營(yíng)商之間需要互通時(shí)，又需要考慮頂級(jí)GK與邊界設(shè)備相互之間的安全。

如圖2所示，其實(shí)現(xiàn)的內(nèi)容有：

(1)GK1、GK2向頂級(jí)GK注冊(cè)，頂級(jí)GK與GK1、GK2之間的RAS消息采用H.235來(lái)保證安全，密碼通過(guò)靜態(tài)配置得到；

(2)每個(gè)GK有一個(gè)對(duì)應(yīng)的認(rèn)證中心，GK1對(duì)應(yīng)于AAA1、GK2對(duì)應(yīng)于AAA2，采用RADIUS協(xié)議通信；

(3)GW1、MCU1向GK1注冊(cè)，GK1與GW1、MCU1之間的消息采用H.235來(lái)保證安全，密碼通過(guò)靜態(tài)配置得到；

(4)H.323終端1向GK1注冊(cè)，由于GK1向AAA1發(fā)出認(rèn)證請(qǐng)求，取得終端密碼，從而可以驗(yàn)證用戶的各種請(qǐng)求；

(5)H.320終端由于是采用電路方式建立連接的，不考慮終端與網(wǎng)關(guān)的安全問(wèn)題，只需要考慮網(wǎng)關(guān)與GK之間的安全。

3 局端設(shè)備之間的安全

H.323系統(tǒng)中，網(wǎng)守間或者是MCU、GW與GK之間使用GRQ/GCF(網(wǎng)守發(fā)現(xiàn)請(qǐng)求/網(wǎng)守發(fā)現(xiàn)確認(rèn))協(xié)商它們之間的安全認(rèn)證能力，用算法標(biāo)識(shí)符來(lái)協(xié)商加密算法，在隨后的xRQ消息中使用GCF中的加密算法進(jìn)行加密。局端設(shè)備之間的共享密鑰使用靜態(tài)配置方式來(lái)分配。網(wǎng)守接收到xRQ后，需要對(duì)加密安全字段進(jìn)行認(rèn)證，通過(guò)后再根據(jù)其他信息確定是回xRJ或xCF。

圖2中，網(wǎng)守和網(wǎng)守之間采用單向認(rèn)證方式，下級(jí)網(wǎng)守向上一級(jí)網(wǎng)守進(jìn)行登錄請(qǐng)求，上級(jí)網(wǎng)守對(duì)直接下級(jí)網(wǎng)守進(jìn)行安全性認(rèn)證檢查。通信的任何一方都可以驗(yàn)證另一方的消息是否安全。

圖3分別列出2種實(shí)現(xiàn)RAS信令安全的通信流程。例如：若采用散列算法對(duì)整個(gè)消息作散列運(yùn)算，以實(shí)現(xiàn)點(diǎn)到點(diǎn)通信的安全，則CryptoToken的cryptoHashedToken的tokenOID設(shè)為"A"，CryptoToken的cryptoHashedToken的token的algorithmOID設(shè)為"V"表示MD5算法，"W"表示SHA1算法。而H.225.0 Q.931的安全通信與RAS是相似的。

4 終端與GK之間的安全

系統(tǒng)的基本安全要求為：

*9誗由于密碼需要在IP網(wǎng)絡(luò)中傳輸，用戶密碼要求加密傳送；

*9誗實(shí)現(xiàn)信令的完整性與不可抵賴性；

*9誗能防止重放攻擊；

*9誗采用集中的認(rèn)證方式，提高系統(tǒng)的可擴(kuò)展性。

目前有兩種方法保證終端與GK之間的安全：一是采用挑戰(zhàn)握手方式，終端加密，GK只需要轉(zhuǎn)發(fā)加密后的密文，AAA驗(yàn)證后通知GK終端是否合法；二是要求GK知道終端密碼，終端加密后，GK驗(yàn)證終端是否合法。如圖4所示，終端認(rèn)證的通信流程如下：

(1)終端用戶用靜態(tài)配置方式輸入終端密碼，發(fā)出GRQ、GCF來(lái)協(xié)商安全認(rèn)證能力，如果需要采用挑戰(zhàn)握手方式，則需要AAA發(fā)出一個(gè)挑戰(zhàn)。

(2)終端發(fā)出RRQ，并加密CryptoTokens，向GK注冊(cè)，GK向本地AAA發(fā)出認(rèn)證請(qǐng)求。

(3)本地AAA若發(fā)現(xiàn)這個(gè)終端不是本地終端，可以轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求給其他AAA，認(rèn)證請(qǐng)求后，返回Access-Accept或Access-Reject消息。

(4)GK根據(jù)本地AAA的回答，確認(rèn)RRQ是否合法，若不合法，就返回RRJ，拒絕原因?yàn)榘踩J(rèn)證不通過(guò)；否則，就按照正常處理流程處理RRQ。

方法一的優(yōu)點(diǎn)是：密碼由終端加密，GK不需要知道密碼，密碼的驗(yàn)證是由認(rèn)證服務(wù)器完成的，密碼傳遞比較安全；缺點(diǎn)是不能實(shí)現(xiàn)H.235規(guī)定的安全，只能實(shí)現(xiàn)有限的安全。

其具體缺點(diǎn)有：

*9誗密碼加密的算法與RADIUS協(xié)議規(guī)定的不同，需要修改認(rèn)證服務(wù)器；

*9誗無(wú)法驗(yàn)證所有的信令，因此不能保證H.225.0 Q.931信令的安全；

*9誗該方法不能完成媒體通道會(huì)話密鑰的交換。

方法二的優(yōu)點(diǎn)是：能保證所有的信令通道的安全，可以實(shí)現(xiàn)媒體通道會(huì)話密鑰的交換，對(duì)H.235安全系統(tǒng)沒(méi)有任何改變；缺點(diǎn)是RADIUS協(xié)議需要修改，GK需要知道終端密碼，有安全隱患。

當(dāng)H.323信令需要穿過(guò)H.323代理時(shí)，代理在H.323實(shí)體之間充當(dāng)了轉(zhuǎn)發(fā)信令的角色，對(duì)于H.235中的加密Token需要解密或驗(yàn)證，重新加密后發(fā)出新的請(qǐng)求。

5 直接呼叫的安全實(shí)現(xiàn)方法

H.323系統(tǒng)中，GK迂回呼叫通道，會(huì)使GK性能大幅下降，因此，應(yīng)當(dāng)考慮直接呼叫的安全解決方法。H.235v2沒(méi)有給出GK不迂回呼叫通道的解決方案，實(shí)際上，GW、MCU、終端之間直接建立呼叫通道，也是可以通過(guò)GK實(shí)現(xiàn)認(rèn)證的，如圖5所示。

其原理是：H.323節(jié)點(diǎn)發(fā)出ARQ(接入請(qǐng)求)，由GK產(chǎn)生一個(gè)加密的Token給H.323節(jié)點(diǎn)，H.323節(jié)點(diǎn)在Setup消息中傳遞這個(gè)加密Token給被叫，被叫把這個(gè)加密Token在ARQ中送給GK，GK解密后驗(yàn)證這個(gè)Token是否合法，若不合法，就返回ARJ(接入拒絕)。對(duì)于跨域呼叫也可以用LRQ(位置請(qǐng)求)來(lái)傳遞這個(gè)加密Token。

這種方法的缺點(diǎn)是：只能驗(yàn)證Setup消息，無(wú)法驗(yàn)證后續(xù)的消息。由于呼叫通道是基于TCP協(xié)議的，Setup是建立TCP通道后的第一個(gè)消息，所以這種方式有一定的安全保證，但不完善。

6 結(jié)束語(yǔ)

由于IP網(wǎng)絡(luò)有很多潛在的不安全因素，多媒體通信走向大眾的最迫切需要解決的問(wèn)題是安全問(wèn)題，運(yùn)營(yíng)商最關(guān)心也是安全問(wèn)題。但實(shí)際上，除了考慮通信的安全外，還應(yīng)當(dāng)考慮操作系統(tǒng)等其他方面的安全問(wèn)題?！?/p>

參考文獻(xiàn)

1 ITU-T建議.H.323基于包交換的多媒體通信系統(tǒng)

2 ITU-T建議.H.225.0基于包交換的多媒體通信系統(tǒng)的信令協(xié)議和打包方法

3 ITU-T建議.H.235v2多媒體通信安全與加密

4 IETF RFC2865.遠(yuǎn)程撥號(hào)用戶認(rèn)證服務(wù)

(收稿日期：2002-06-21)

作者簡(jiǎn)介

沈燦，深圳市中興通訊股份有限公司視訊產(chǎn)品總工，博士。主要研究方向?yàn)閿?shù)據(jù)網(wǎng)絡(luò)與多媒體通信。已發(fā)表15篇論文。

戴志軍，深圳市中興通訊股份有限公司視訊產(chǎn)品總經(jīng)理，碩士。主要研究方向?yàn)槎嗝襟w通信。

范旭彤，深圳市中興通訊股份有限公司視訊產(chǎn)品管理經(jīng)理，碩士。主要研究方向?yàn)槎嗝襟w通信。