摘要IP网上语音(VoIP)网络已逐步得到了广泛地应用,但随之而来的安全性问题也越来越突出,文章介绍了VoIP网络的基本原理及其主要的协议标准和体系结构。从分析VoIP网络安全的重要性入手,对VoIP网络存在的安全隐患进行了分析,并给出了加强VoIP网络安全性的建议和方案。
1、VoIP简介及其市场发展现状
1.1VoIP介绍
IP网上语音(VoIP)是一种通过Internet提供以IP电话为主,并推出相应增值业务的应用技术,它以IP分组交换网络为传输平台,对模拟的语音信号进行压缩编码,然后把这些语音数据按照TCP/IP等相关协议进行打包经IP网络把数据包传输到目的地后,接收方再把这些语音数据包重新组合,经过解码处理后恢复成原来的语音信号,达到在IP网络传输语音的目的,从而实现互联网上的语音通信。
VoIP技术实现了在传统电路交换网络和IP网络之间传输语音或直接在IP网络上传输语音,由信令技术、语音编解码技术、实时传输技术、QoS保障技术和网络传输技术等组成。
1.2VoIP市场发展现状
VoIP的概念提出至今已有10余年了,先前由于通话质量等各方面存在缺陷,端对端的VoIP电话并没有真正大范围发展起来。但近几年来,随着全球宽带接入用户的迅猛增长和VoIP技术本身的不断完善,加上政策、投入上的推动,VoIP这一日趋成熟的技术再度成为人们关注的热点。在电信数据业务中,IP业务已占95%以上,可以说数据承载网业务已基本IP化。因此,把语音融入数据也成为一件很自然的事。VoIP经过几年的持续发展已逐渐趋向成熟,不仅语音和服务质量得到了改善,终端、接入技术也日臻完善,所提供的功能不仅限于语音,还增加了文本、视频以及许多与Internet服务相结合的新功能。在中国,VoIP技术于1999年被引用到电信运营中,由于其“价廉物美”的特点而深受广大用户和运营商的青睐。到2002年底,IP电话在国内长途和国际长途业务中的应用已经远远超出了传统电话。随着Internet的不断发展、语音编码技术的提高以及成本的进一步降低,VoIP取代传统电话已经成为必然的趋势。
2、VoIP网络及其安全的重要性
2.1VoIP协议的体系结构
VoIP可以被看作是完成一定功能的一组协议,与VoIP相关的三组协议分别是:信令、路由和传输。我们一般所说的基于哪种协议的VoIP网络是指基于哪种信令的协议的网络。
VoIP使用的主要信令协议有H.323、会话初始协议(SIP)、H.248、媒体网关控制协议(MGCP)四种,分为对等式协议和主从式协议两大类。对等式协议包括SIP和H.323,主从式协议包括H.248和MGCP。目前较有影响的VoIP协议体系包括ITU-T提出的H.323协议和IETE提出的SIP协议。
H.323为ITU于1996年提出最初版本,H.248由ITU-T第16小组提出。而SIP则为IETF的成果,MGCP协议也由IETF提出。H.323和SIP二者不能互相兼容,H.248、MGCP协议则不涉及IP电话的体系结构,只涉及基于IP的多媒体业务的网关控制问题。
2.1.1VoIP主要协议标准
H.323协议是由ITU的第15研究组SG-15提出的多媒体通信协议系列H.32X中的一个,提供了基于IP网络(包括Internet)的传送声音、视频和数据的基本标准。H.323的提出在VoIP出现之前,所以它不是针对VoIP提出的。H.323是一个协议组,包含一系列子协议:H.225.0协议具有登记、接纳、设置状态、呼叫信令和控制功能;H.245协议具有媒体信息的描述和控制、终端能力交换,以及对承载媒体信息流的逻辑信道的控制功能。它们和其他协议一起构成了完整的H.323标准,形成了一个H.323媒体信息流和信令传输的协议栈。H.323还定义了在无QoS保证的分组网络中进行多媒体通信所需的技术要求。
SIP是由IETF提出的一套多媒体IP的体系结构,是专门针对VoIP设计的协议。SIP是文本格式的客户-服务器协议:客户机发起请求,服务器进行响应。SIP是在诸如简单邮件传送协议(SMTP)和超文本传送协议(HTTP)基础之上建立起来的协议体系,沿用了一些HTTP的语法规则和定义。与HTTP和SMTP不同的是:SIP既可用传输控制协议(TCP),也可以用用户数据报协议(UDP)来进行传输。SIP用来建立、改变和终止基于IP网络的用户间的呼叫。为了提供电话业务,有时还需要结合其他标准和协议,如实时传送协议(RTP)、资源预留协议(RSVP)、轻型目录存取协议(LDAP)、远程身份验证拨号用户服务(RADIUS)等。SIP协议凭借其简单、易于扩展、便于实现等优点得到业界青睐,正逐步成为下一代网络(NGN)和3G多媒体子系统域中的重要协议。
MGCP协议与H.323和SIP不是同一层面的事。MGCP只涉及网关分解问题,因而它不仅可以用于基于H.323的VoIP系统,也可以用于基于SIP的VoIP系统。MGCP协议包括简单网关控制协议(SGCP)和IP设备控制(IPDC)协议。SGCP协议是一个简单的远程控制协议,用于控制语音网关和网络接入服务器。IPDC协议用于使公共交换电话网络(PSTN)能够与IP网络的第三层进行无缝连接。
H.248协议作为MGCP的演进协议,继承了MGCP的众多优点,在扩展性、安全性和互通性等方面较MGCP有显著改进。H.248协议能快速适应新业务需求,而下一代网络又是业务驱动的网络,所以H.248协议将有取代MGCP成为主流媒体网关控制协议标准的趋势。
