Ｈ．３２３多媒體通信系統安全技術

沈　燦　戴志軍　范旭彤

摘要：

文章介紹了基于H.323協議的多媒體通信系統的安全框架，給出了系統的安全需求，分析了局端設備之間、局端設備與用戶端設備之間的安全實現技術，提出了直接呼叫情況下的一種安全實現方法。

關鍵詞：

多媒體通信；多媒體業務運營；網絡安全

ABSTRACTS:

Based on the introduction of the security framework of an H.323-based multimedia communication system, the system‘s security requirements are outlined. The security technologies for communications between the central office (CO) ends and between the CO end and the subscriber end are analyzed, and then a method for the security of direct call is also put forward.

KEY WORDS:

Multimedia communication; Multimedia service operation; Network security

隨著數據通信的發展，寬帶用戶急劇增加，而業務的增長十分緩慢，成為制約網絡發展的一個"瓶頸"。現在對多媒體通信的需求越來越強烈，可以預見，多媒體通信會迎來一個快速發展期，而把這個業務推向大眾，就需要解決安全問題。

未來的多媒體通信將是以IP網絡為基礎的，主要協議是H.323協議與會話啟動協議(SIP)。相對于會話啟動協議，H.323協議比較完善，但也很復雜。市場上支持H.323協議的設備比較多，潛在用戶群比較大，同時在多點通信方面，在H.320協議基礎上發展起來的H.323協議的會議功能也比較完善。

1 H.323系統安全體系介紹

圖1給出了一個多媒體業務系統框架，其中：多點處理單元(MCU)主要處理多點業務，網關(GW)是H.323系統與其他網絡之間的網關，流服務器可以提供非實時的多媒體信息， H.323代理是解決只具有內部IP地址的H.323設備加入運營網絡的設備，網守(GK)是一個域的管理者，業務管理系統可以管理多媒體業務，網絡管理主要是通過SNMP(簡單網絡管理協議)管理設備，AAA (認證、授權、計費)系統可以驗證終端是否合法、是否有參加會議的權利，同時也收集計費信息。

GK在該系統中有著重要的作用，負責收集認證計費信息，并把認證請求、計費請求用RADIUS(遠程認證撥號用戶服務)協議發給AAA，GK可以分級管理，從而可以組建大規模運營網絡。

H.323系統中的安全保證主要采用H.235協議中規定的機制，利用CryptoToken(加密安全字段)、ClearToken(明文安全字段)等來實現。該系統主要采用3種算法：散列算法(MD5或HMAC-SHA1-96)、對稱加密算法(DES、3DES)、公共密碼算法(RSA)，還可以選用TLS(傳輸層安全)協議、IPSec(IP安全協議)，在IP、TCP層次來保證系統的安全性。H.235協議還規定了RAS、Q.931、H.245與媒體數據的安全實現方法。

H.323系統能實現點到點的通信安全保證，要求通信雙方知道一個共享的密鑰，或者采用數字證書。對終端來說，用戶往往只有一個密碼，而且用戶的密碼一般放在集中的認證中心，這就要求系統支持終端的集中認證。

H.323系統要求GK迂回H.225.0 Q.931通道，支持快速呼叫或H.245隧道通信方式，那么終端、MCU、GW之間的通信信令都需要GK轉發，這樣，只要GK與GW、GK與MCU、GK與終端之間的通信是安全的，整個系統之間的通信就是安全的。由于避免了節點之間的直接呼叫，可以減少密鑰的數量。

媒體信號的加密是通過H.245消息協商一個會話密鑰來實現的，節點之間媒體信號都可以用會話密鑰加密，會話密鑰是通過一個或多個GK來轉發并加密的。

當H.323系統中有H.323代理時，H.323代理必須與GK、MCU、GW、終端有共享密鑰或數字證書，所有的信令都能被驗證后重新加密。

2 系統的安全功能及實現方式

H.323系統主要實現的安全功能有：實現信令的完整性與不可抵賴性，不實現信令的加密；實現媒體的加密；支持終端用戶集中認證方式，保證終端別名注冊的安全性和終端呼叫信令的安全性。

H.323系統中，GK處于一個重要的位置，GK為MCU、GW、終端及下級GK提供認證，可以保障H.323別名注冊的安全與節點之間呼叫通道的安全。當運營商之間需要互通時，又需要考慮頂級GK與邊界設備相互之間的安全。

如圖2所示，其實現的內容有：

(1)GK1、GK2向頂級GK注冊，頂級GK與GK1、GK2之間的RAS消息采用H.235來保證安全，密碼通過靜態配置得到；

(2)每個GK有一個對應的認證中心，GK1對應于AAA1、GK2對應于AAA2，采用RADIUS協議通信；

(3)GW1、MCU1向GK1注冊，GK1與GW1、MCU1之間的消息采用H.235來保證安全，密碼通過靜態配置得到；

(4)H.323終端1向GK1注冊，由于GK1向AAA1發出認證請求，取得終端密碼，從而可以驗證用戶的各種請求；

(5)H.320終端由于是采用電路方式建立連接的，不考慮終端與網關的安全問題，只需要考慮網關與GK之間的安全。

3 局端設備之間的安全

H.323系統中，網守間或者是MCU、GW與GK之間使用GRQ/GCF(網守發現請求/網守發現確認)協商它們之間的安全認證能力，用算法標識符來協商加密算法，在隨后的xRQ消息中使用GCF中的加密算法進行加密。局端設備之間的共享密鑰使用靜態配置方式來分配。網守接收到xRQ后，需要對加密安全字段進行認證，通過后再根據其他信息確定是回xRJ或xCF。

圖2中，網守和網守之間采用單向認證方式，下級網守向上一級網守進行登錄請求，上級網守對直接下級網守進行安全性認證檢查。通信的任何一方都可以驗證另一方的消息是否安全。

圖3分別列出2種實現RAS信令安全的通信流程。例如：若采用散列算法對整個消息作散列運算，以實現點到點通信的安全，則CryptoToken的cryptoHashedToken的tokenOID設為"A"，CryptoToken的cryptoHashedToken的token的algorithmOID設為"V"表示MD5算法，"W"表示SHA1算法。而H.225.0 Q.931的安全通信與RAS是相似的。

4 終端與GK之間的安全

系統的基本安全要求為：

*9誗由于密碼需要在IP網絡中傳輸，用戶密碼要求加密傳送；

*9誗實現信令的完整性與不可抵賴性；

*9誗能防止重放攻擊；

*9誗采用集中的認證方式，提高系統的可擴展性。

目前有兩種方法保證終端與GK之間的安全：一是采用挑戰握手方式，終端加密，GK只需要轉發加密后的密文，AAA驗證后通知GK終端是否合法；二是要求GK知道終端密碼，終端加密后，GK驗證終端是否合法。如圖4所示，終端認證的通信流程如下：

(1)終端用戶用靜態配置方式輸入終端密碼，發出GRQ、GCF來協商安全認證能力，如果需要采用挑戰握手方式，則需要AAA發出一個挑戰。

(2)終端發出RRQ，并加密CryptoTokens，向GK注冊，GK向本地AAA發出認證請求。

(3)本地AAA若發現這個終端不是本地終端，可以轉發認證請求給其他AAA，認證請求后，返回Access-Accept或Access-Reject消息。

(4)GK根據本地AAA的回答，確認RRQ是否合法，若不合法，就返回RRJ，拒絕原因為安全認證不通過；否則，就按照正常處理流程處理RRQ。

方法一的優點是：密碼由終端加密，GK不需要知道密碼，密碼的驗證是由認證服務器完成的，密碼傳遞比較安全；缺點是不能實現H.235規定的安全，只能實現有限的安全。

其具體缺點有：

*9誗密碼加密的算法與RADIUS協議規定的不同，需要修改認證服務器；

*9誗無法驗證所有的信令，因此不能保證H.225.0 Q.931信令的安全；

*9誗該方法不能完成媒體通道會話密鑰的交換。

方法二的優點是：能保證所有的信令通道的安全，可以實現媒體通道會話密鑰的交換，對H.235安全系統沒有任何改變；缺點是RADIUS協議需要修改，GK需要知道終端密碼，有安全隱患。

當H.323信令需要穿過H.323代理時，代理在H.323實體之間充當了轉發信令的角色，對于H.235中的加密Token需要解密或驗證，重新加密后發出新的請求。

5 直接呼叫的安全實現方法

H.323系統中，GK迂回呼叫通道，會使GK性能大幅下降，因此，應當考慮直接呼叫的安全解決方法。H.235v2沒有給出GK不迂回呼叫通道的解決方案，實際上，GW、MCU、終端之間直接建立呼叫通道，也是可以通過GK實現認證的，如圖5所示。

其原理是：H.323節點發出ARQ(接入請求)，由GK產生一個加密的Token給H.323節點，H.323節點在Setup消息中傳遞這個加密Token給被叫，被叫把這個加密Token在ARQ中送給GK，GK解密后驗證這個Token是否合法，若不合法，就返回ARJ(接入拒絕)。對于跨域呼叫也可以用LRQ(位置請求)來傳遞這個加密Token。

這種方法的缺點是：只能驗證Setup消息，無法驗證后續的消息。由于呼叫通道是基于TCP協議的，Setup是建立TCP通道后的第一個消息，所以這種方式有一定的安全保證，但不完善。

6 結束語

由于IP網絡有很多潛在的不安全因素，多媒體通信走向大眾的最迫切需要解決的問題是安全問題，運營商最關心也是安全問題。但實際上，除了考慮通信的安全外，還應當考慮操作系統等其他方面的安全問題。□

參考文獻

1 ITU-T建議.H.323基于包交換的多媒體通信系統

2 ITU-T建議.H.225.0基于包交換的多媒體通信系統的信令協議和打包方法

3 ITU-T建議.H.235v2多媒體通信安全與加密

4 IETF RFC2865.遠程撥號用戶認證服務

(收稿日期：2002-06-21)

作者簡介

沈燦，深圳市中興通訊股份有限公司視訊產品總工，博士。主要研究方向為數據網絡與多媒體通信。已發表15篇論文。

戴志軍，深圳市中興通訊股份有限公司視訊產品總經理，碩士。主要研究方向為多媒體通信。

范旭彤，深圳市中興通訊股份有限公司視訊產品管理經理，碩士。主要研究方向為多媒體通信。