VoIP协议栈的安全性研究.docVIP

VoIP协议栈的安全性研究 　　摘 要：本文提出对VoIP协议栈的结构分析，包括VoIP信令（SIP协议），会话描述协议（SDP），密钥的建立（SDES，，MIKEY，ZRTP），和SRTP协议，对VoIPx协议栈的相关协议作了简要说明，并分析了其相关的安全性。重点针对SIP、SRTP协议和ZRTP协议分析了其安全隐患并提出相关的改进方案。 　　关键词：VoIP 协议栈；安全；SDES；SRTP；ZRTP 　　VoIP是用IP进行语音业务的传输，具有设备费用低、话音和数据应用的集成、带宽需求低、IP的广泛可用性等特点。在VoIP会话中要想获得端到端的安全不是一件容易的事。VoIP会话的建立涉及到一系列不同的协议。所有的这些协议必须相互之间正确安全地合作。本文的目标是对VoIP协议栈的协议进行一个结构性的分析，并重点针对SRTP和ZRTP协议的安全性进行分析并提出改进建议。 　　1 会话描述协议（SIP） 　　1.1 SIP会话建立 　　SIP是基于类似于HTTP的请求/应答事务模式，每一个事务由一个请求组成，该请求调用服务器上一个特定的方法或函数并且至少一个回答。事务开始于Alice的软件电话发出一个INVITE请求给Bob的SIP URL，INVITE请求包含了许多头域比如：一个用于呼叫的统一标示符，目标地址，Alice的地址和Alice想要和Bob建立的会话的类型的信息。 　　1.2 SIP协议所受安全威胁 　　1.2.1 注册攻击 　　SIP系统中所有UAS在某个注册服务器中注册，UAC通过服务器查询它们。注册攻击就是攻击者向注册服务器伪造注册行为。例如攻击者注册其设备作为被攻击者的联系地址，同时注销被攻击者的联系地址，这样所有发向被攻击者的请求都会导向攻击者的设备。 　　1.2.2 伪造攻击 　　伪造攻击指的是攻击者改变消息头域和消息体，模仿消息发出者的身份欺骗合法的接受者。一般有Invite请求伪造，Bye请求伪造，Cancel请求伪造。 　　1.2.3 监听 　　监听媒体流或SIP消息是对私密性的一种威胁。当局域网的主机通过集线器连接网络上的业务很容易被监听。 　　1.2.4 拒绝服务攻击（Dos）/分布式拒绝服务攻击（DDos） 　　Dos攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务器的响应。DDos攻击则是拒绝服务攻击的发展，通常是攻击者利用系统管理漏洞逐渐掌握一批傀儡主机的控制权，当攻击者觉得时机成熟时，控制傀儡自己同时向被攻击主机发送大量无用分组，这些分组或是耗尽被攻击主机的CPU资源或是耗尽被攻击主机的网络带宽导致不能接受正常的服务请求，从而出现拒绝服务的现象。 　　1.2.5 消息篡改 　　消息篡改意味着消息完整性的违背。如果攻击者篡改了消息，发送端和接收端消息就不一致。通过消息篡改，攻击者可以修改SDP，例如；安装窃听设备偷听媒体流。篡改消息威胁所有的SIP消息内容形式，甚至包括媒体会话的密钥。 　　2 会话描述协议（SDP） 　　SDP（会话描述协议）是在RFC4566中定义的，用于会话通告、会话邀请和其他形式的多媒体会话启动而描述多媒体会话的过[1]。SDP语法简单易懂，已经被接受作为基于文本的IP信令协议中呼叫参数协商的编码方法。它定义了会话描述的统一格式，但是不定义多播地址的分配方案和SDP消息的方式，也不支持媒体编码方案的协商，这些功能由下层传送协议完成。 　　3 密钥交换：SDES，MIKEY 　　3.1 SDES密钥协商交换机制 　　SDES对于密钥协商是由RFC 3264 SDP offer/answer model 来进行密钥及加密方式的协商的，对于SRTP SDES而言，其SDP transportation type 必须改为”RTP/SVAP”。比如有两个User Agent：UA-1，UA-2，当UA-1传送一个INVITE SDP offer给UA-2，SDP中的media line （m=）必须至少带有一个有效的SRTP security description（”a=crypto” line），当UA-2收到该SDP offer后则为进行自己本身媒体能力及分析SDP offer提供的SDES的参数进行选择哪种crypto line为可接受的crypto方式，并产生SDP answer 200 OK回应给UA-1，UA-1接受该消息后必须接受该叙述的参数内容，进行SRTP的传送给UA-2. 　　3.2 MIKEY 　　安全协议需要相应的密钥管理协议来交换密钥和相关的安全参数，目前IETF在密钥管理方案开放方面做了很多工作，如：IPSec广泛采用IKE（Internet Key Excha