如何更好地解决VoWLAN的安全性问题

在相对安全的封闭网络里，无需对语音包进行过分的保护，但人们面对危机四伏的WAN，必须竭力避免会话劫持(session hijacking)、监视和、恶意服务破坏或服务拒绝，以及收费欺诈与身份欺骗等风险。为此，语音包及其相关传输信道必须受到保护，同时要求具有PSTN那样的保真度和性能。而当呼叫在空中被无线网络嗅探到时，有线VoIP环境的安全动态性变得更加复杂。

安全性是一个很泛义的概念，意指通过保证网络连接的可靠性来处理和平衡用户与运营商的担心和需求，从而确保各方的每次语音传输都是安全的(见图1)。使安全性成为可靠部署VoIP的基本要求的5个关键点是：

? 可靠性：降低拒绝服务(DoS)等恶意攻击的影响，运营商能够确保语音包安全通过WAN。

? 隐私性：对用户，必须确保其呼叫受到保护，防止非法窥探或监视。语音有效载荷(内容)和信令(即呼叫记录)都需要隐私性。

? 完整性：用户和运营商都必须确保数据传输不被干预，一旦有干预，需侦测到当中的改动。

? 认证：对用户确保其呼叫到达正确的目的地，对运营商需确保用户正确，而不会是试图非法侵入的伪终端。

? 反拒认(Non-repudiation)：运营商能确保用户不会拒绝使用服务，保护运营商收取费用并以此创收的能力。

QoS的维护

要成功处理安全性每一个方面的问题，VoIP应用需要使用至少5个不同级别的安全机制：配置、信令、语音包、数据包以及包过滤。每个机制都采用不同的安全标准(见图2)，故可能引入相当大的VoIP处理开销。除非开发人员从头开始设计一个架构来支持安全性，否则开销会引起严重的系统瓶颈问题，这可能破坏VoIP实现方案的可行性。

例如，考虑性能对语音包即时发送的影响。目前业界力求网络每一个中间节点的延时小于30ms，以获得不大于150ms的完整端到端通话的延时。呼叫延时长可能导致语音质量明显下降，引起用户不满。此外，对安全性任务而言，可变的处理延时增加了抖动和丢包率，这对平均意见得分(Mean Opinion Scores，MOS)有直接影响，并使音质迅速恶化到“收费级”之下。若无有效安全措施，性能开销和延时将会对呼叫质量产生直接影响。

图1：利用众多不同安全机制(比如认证和加密)可以保护用户和运营商免受恶意及无意的服务中断的伤害。

建立网络连接所需的时间同样如此，因为VoIP安全性措施可能会使性能下降而危害总体呼叫QoS。在呼叫建立过程的认证和密钥交换期间，密钥生成和消息交换可能引起显著的延时。假设AES密钥生成和交换时间多达500ms，这超出了实时VoIP应用可以接受的限度。更麻烦的是，在基于软件的实现方案中使用IPSec时，建立一个安全关联(security association)往往需要2到10秒的时间。如果涉及到无线节点，考虑到无线安全措施，总体延时还会增加3秒以上。

重要的是认识到这些机制引入的延时可能具有累加性。例如，通过无线网络传输的数据分组首先必须解决自己的无线保护问题，然后才能处理数据包机制以及其后的语音包安全机制。因此，为了获得维持适当MOS等级所需的最佳延时限制，需要在节点和基础设施方面做一些工作，以加速安全机制的处理和最小化所有安全级别上的处理时间。

释放处理器周期

VoIP安全机制的5个级别，虽然采用不同的标准，但共享许多程序和进程，包括密钥生成、会话配置、密钥交换、单向或双向认证，以及加密/解密技术。在许多情况下，不同标准可共享类似的基础机制，这使众多标准采用单个硬件加速器成为可能。

通过对加密技术的硬件加速进行精细调节，加密加速器能够为先进加密标准(AES)、数据加密标准(DES)和三重 DES (3DES)等主流格式提供卓越的性能。不过，灵活的硬件加速不仅仅是为了满足质量和性能要求而单纯地加快加密速度。例如，单个协处理器可以使用SHA1或MD5来加速认证，从而减小延时；而密钥交换加速器通过配置可简化密钥实时交换，加快呼叫的建立。

在每一个进程以及每一VoIP安全机制等级里，采用专注于通用安全处理机制的灵活架构来进行硬件加密，不仅可显著改善延时，还能为主要应用处理器释放大量处理器周期和存储器模块。被释放的处理器周期和存储器模块可分配给语音改善处理或其它应用任务，因此无需增加器件成本就可提高音质和总体易用性。要实现VoIP产品差异化，并提高在新兴VoIP市场的竞争力，这些被释放的周期对于OEM而言是非常关键的。换言之，OEM可通过采用性能较低的处理器来减少总体功能性，从而降低系统成本和功耗。

图2：VoMAN应用一般需要使用至少4个级别的安全机制，包括配置、信令、语音、数据。