色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

VoWLAN的安全性問題的解決方案研究

電子設計 ? 來源:郭婷 ? 作者:電子設計 ? 2019-06-08 08:07 ? 次閱讀

VoIP和WLAN技術的融合,讓運營商能夠具成本效益地解決實時語音包的延時和差分數據流優先級等問題的QoS挑戰,為新型電話應用敞開了大門。這兩種核心技術的結合使可靠的端到端WLAN語音(VoWLAN)部署不受網絡類型或地點的限制。但不幸的是,VoIP連接也因此受到WAN所帶來的大量的安全威脅。

在相對安全的封閉網絡里,無需對語音包進行過分的保護,但人們面對危機四伏的WAN,必須竭力避免會話劫持(session hijacking)、監視和竊聽、惡意服務破壞或服務拒絕,以及收費欺詐與身份欺騙等風險。為此,語音包及其相關傳輸信道必須受到保護,同時要求具有PSTN那樣的保真度和性能。而當呼叫在空中被無線網絡嗅探到時,有線VoIP環境的安全動態性變得更加復雜。

安全性是一個很泛義的概念,意指通過保證網絡連接的可靠性來處理和平衡用戶與運營商的擔心和需求,從而確保各方的每次語音傳輸都是安全的(見圖1)。使安全性成為可靠部署VoIP的基本要求的5個關鍵點是:

可靠性:降低拒絕服務(DoS)等惡意攻擊的影響,運營商能夠確保語音包安全通過WAN。

隱私性:對用戶,必須確保其呼叫受到保護,防止非法窺探或監視。語音有效載荷(內容)和信令(即呼叫記錄)都需要隱私性。

完整性:用戶和運營商都必須確保數據傳輸不被干預,一旦有干預,需偵測到當中的改動。

認證:對用戶確保其呼叫到達正確的目的地,對運營商需確保用戶正確,而不會是試圖非法侵入的偽終端。

反拒認(Non-repudiation):運營商能確保用戶不會拒絕使用服務,保護運營商收取費用并以此創收的能力。

QoS的維護

要成功處理安全性每一個方面的問題,VoIP應用需要使用至少5個不同級別的安全機制:配置、信令、語音包、數據包以及包過濾。每個機制都采用不同的安全標準(見圖2),故可能引入相當大的VoIP處理開銷。除非開發人員從頭開始設計一個架構來支持安全性,否則開銷會引起嚴重的系統瓶頸問題,這可能破壞VoIP實現方案的可行性。

例如,考慮性能對語音包即時發送的影響。目前業界力求網絡每一個中間節點的延時小于30ms,以獲得不大于150ms的完整端到端通話的延時。呼叫延時長可能導致語音質量明顯下降,引起用戶不滿。此外,對安全性任務而言,可變的處理延時增加了抖動和丟包率,這對平均意見得分(Mean Opinion Scores,MOS)有直接影響,并使音質迅速惡化到“收費級”之下。若無有效安全措施,性能開銷和延時將會對呼叫質量產生直接影響。

VoWLAN的安全性問題的解決方案研究

圖1:利用眾多不同安全機制(比如認證和加密)可以保護用戶和運營商免受惡意及無意的服務中斷的傷害。

建立網絡連接所需的時間同樣如此,因為VoIP安全性措施可能會使性能下降而危害總體呼叫QoS。在呼叫建立過程的認證和密鑰交換期間,密鑰生成和消息交換可能引起顯著的延時。假設AES密鑰生成和交換時間多達500ms,這超出了實時VoIP應用可以接受的限度。更麻煩的是,在基于軟件的實現方案中使用IPSec時,建立一個安全關聯(security association)往往需要2到10秒的時間。如果涉及到無線節點,考慮到無線安全措施,總體延時還會增加3秒以上。

重要的是認識到這些機制引入的延時可能具有累加性。例如,通過無線網絡傳輸的數據分組首先必須解決自己的無線保護問題,然后才能處理數據包機制以及其后的語音包安全機制。因此,為了獲得維持適當MOS等級所需的最佳延時限制,需要在節點和基礎設施方面做一些工作,以加速安全機制的處理和最小化所有安全級別上的處理時間。

釋放處理器周期

VoIP安全機制的5個級別,雖然采用不同的標準,但共享許多程序和進程,包括密鑰生成、會話配置、密鑰交換、單向或雙向認證,以及加密/解密技術。在許多情況下,不同標準可共享類似的基礎機制,這使眾多標準采用單個硬件加速器成為可能。

通過對加密技術的硬件加速進行精細調節,加密加速器能夠為先進加密標準(AES)、數據加密標準(DES)和三重 DES (3DES)等主流格式提供卓越的性能。不過,靈活的硬件加速不僅僅是為了滿足質量和性能要求而單純地加快加密速度。例如,單個協處理器可以使用SHA1或MD5來加速認證,從而減小延時;而密鑰交換加速器通過配置可簡化密鑰實時交換,加快呼叫的建立。

在每一個進程以及每一VoIP安全機制等級里,采用專注于通用安全處理機制的靈活架構來進行硬件加密,不僅可顯著改善延時,還能為主要應用處理器釋放大量處理器周期和存儲器模塊。被釋放的處理器周期和存儲器模塊可分配給語音改善處理或其它應用任務,因此無需增加器件成本就可提高音質和總體易用性。要實現VoIP產品差異化,并提高在新興VoIP市場的競爭力,這些被釋放的周期對于OEM而言是非常關鍵的。換言之,OEM可通過采用性能較低的處理器來減少總體功能性,從而降低系統成本和功耗。

VoWLAN的安全性問題的解決方案研究

圖2:VoMAN應用一般需要使用至少4個級別的安全機制,包括配置、信令、語音、數據。

請謹記,試圖完全采用硬件來實現安全機制常常并非最佳方案,最好是利用硬件加速器來加速關鍵任務的處理。當新的標準出現時,這些新標準需要時間來開發穩定性和不同設備間的穩健的互操作性。比如,盡管基本加密標準一般都趨于穩定,但信號發送和數據交換標準本身是不斷變動的。比如新興的安全實時協議(SRTP)對客戶端設備(CPE)的語音有效載荷進行加密,和用于會話初始協議(SIP)之下的TLS(傳輸層安全性)標準,以防竊聽。開發人員不斷擴展這些標準的適用性,故其能力必須具有靈活性。因此,對于只需要極少的靈活性的加密可采用硬件實現以提供最大的性能。對于密鑰生成等任務可以利用硬件加速來實現SRTP和TLS,但總體處理堆棧的實現仍然需要具備相當的靈活性。

現在,制造商正在努力實現產品差異化,以在價格不變的情況下提供最好的功能補充,從而提高競爭力。這些功能中有許多是軟件實現的,比如提供豐富的圖形用戶接口或利用寬帶編解碼器實現多方會議。用硬件來加速加密等安全性算法可以釋放更多的處理器周期,這樣一來,制造商不僅能夠提供更安全的解決方案,還可通過應用軟件實現產品差異化。

IP網絡中的可靠性

基于不同加密數據或信令交換機制的安全性機制,雖然可抵御大量潛在的攻擊,但卻不足以完好地保護VoIP連接的可靠性。由于VoIP在通過WAN時繼承了IP網絡的不安全性,用戶暴露在拒絕服務(DoS)等各種攻擊之下,這些攻擊以數據包的形式進行泛洪式(flooding)擴散或傳遞畸形幀。語音通信需要一致而可靠的帶寬,任何這種針對VoIP終端電話發動的攻擊都可能破壞連接。

傳統上,可利用防火墻保護LAN免受來自WAN的惡意侵入,以減少DoS攻擊。在企業級VoIP部署中,這種防火墻可保護VoIP用戶免遭外部威脅,但VoIP設備仍然很容易受到防火墻之后的網絡內部的攻擊。假設網絡接入限于合法人員,且沒有心懷不滿的員工企圖破壞網絡,一位開發軟件或安裝網絡設備的可靠員工也可能無意發出一個DoS攻擊。

另外,一個帶病毒入網的用戶也可能造成整個VoIP系統的崩潰。IP網絡的安全漏洞還影響到一些重要的應用,比如旅店里安裝的公共VoIP系統。使用IP電話的旅客雖然受保護免遭外界攻擊,但如果在設備級別上沒有適當的保護措施的話,他仍易遭到旅店內部其它旅客的攻擊。而且,中小型企業(SMB)LAN和基于住宅的LAN(VoIP部署的關鍵市場),一般都缺乏足夠的防火墻能力。

對IP電話的DoS攻擊的含意是相當直接簡單的。電話可能受到大量信息包的泛洪,以致不能進行呼叫。另一方面,也許這種攻擊只是導致呼叫質量的下降。不管哪一種情況,不抵御DoS攻擊都可能對終端用戶的電話呼叫功能造成嚴重影響。

過去,有多種抵御DoS攻擊的方法。第一種是利用防火墻,這種方法可以保護IP電話免受外部攻擊,但無法防止源自防火墻內部的攻擊。另一種權宜之計是采用更大的帶寬,被動等待攻擊結束。考慮到IP電話的實時要求,這種策略的風險最大。當然,最后一道防線是讓IP電話自身盡力保持呼叫質量,同時讓應用處理器設法過濾掉這些惡意的信息包。但根據攻擊的持續時間和嚴重程度不同,IP電話的應用處理器可能因處理這些信息包陷入危機,造成呼叫質量下降,甚至完全中斷。

為了成功承受來自IP網絡的攻擊,必須在數據包到達電話應用處理器之前抵御DoS攻擊,并改為在IP電話的嵌入式交換機中處理。在交換機中引入靜態包過濾功能可以把過濾處理的主要負擔從軟件轉卸到硬件。靜態包過濾器掃描(無性能影響),并檢測進入的數據包,判斷是否重復或有可疑意圖。然后從有效VoIP呼叫的關鍵路徑上清除可疑的數據包。這樣一來,就可確保可疑數據包不會淹沒主處理器,并避免其影響到那些對延時敏感的包。

利用可編程過濾配置實現靜態包過濾器可確保設備能不斷更新以抵御新的網絡風險。應用處理器通過一個API對過濾器進行更新,然后再利用過濾器把更新信息廣播給各器件。此外,相比一般依賴路由器和交換機的情況,在VoIP電話中實現過濾可使網絡更新速度快很多,故而進一步提高了可靠性。根據網絡更新進度表的不同,一個只依賴路由器執行過濾的網絡可能有數月時間受到攻擊。而更新VoIP電話要容易得多,因此也能夠根據需要頻繁進行,從而減少網絡的安全漏洞。

VoWAN有望為VoIP帶來更高級別的成本效益,而安全機制是讓運營商和用戶相信他們的隱私性、身份和服務收費權力受到保護的基本要素。不過,對WAN上的VoIP實現方案而言,依賴全軟件實現的VoIP安全功能并非良策,其所需的多級安全機制會迅速壓垮通用應用處理器。通過采用靈活的硬件加速器,在配置、信令、語音處理和過濾等各個級別上,可更有效地實現內核安全功能,從而降低了總體延時,改善了服務音質,同時又保留了適應標準變化和不斷升級的網絡威脅的能力。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 處理器
    +關注

    關注

    68

    文章

    19293

    瀏覽量

    229941
  • WLAN
    +關注

    關注

    2

    文章

    658

    瀏覽量

    73113
  • 網絡
    +關注

    關注

    14

    文章

    7570

    瀏覽量

    88823
收藏 人收藏

    評論

    相關推薦

    鋰離子蓄電池安全性的測試與研究方法

    鋰離子蓄電池的安全性一直受到人們關注,現在仍然是研究熱點。文章綜述了鋰離子蓄電池安全的測試方法,包括測試標準、測試內容的實質以及對安全性研究
    發表于 03-11 15:55

    怎么提高SRAM工藝FPGA的設計安全性

    設計電路的克隆。為了保護設計者的知識產權以及推動SRAM工藝FPGA更大規模的應用,產業界和學術界從加密算法的角度對SRAM工藝FPGA的設計安全性提出了多種解決方案[1~2]。
    發表于 08-23 06:45

    如何最大限度地提升自助服務設備的安全性

    門禁可讓自助服務機柜的擁有者或管理者輕松實現監控和控制,從門鎖的電子及狀態到可能被篡改的數據、阻塞情況以及閉門狀態等。整合優質的電子門禁解決方案不僅可提高安全性,還能增強機柜功能,并優化整機外觀,使客戶享受到極具吸引力的用戶界面。
    發表于 09-24 06:10

    如何提高SRAM工藝FPGA的設計安全性

    隨著FPGA的容量、性能以及可靠性的提高及其在消費電子、汽車電子等領域的大規模應用,FPGA設計的安全性問題越來越引起人們的關注。
    發表于 09-30 07:23

    嵌入式系統的安全性問題是什么?有什么安全措施嗎?

    嵌入式系統的安全性問題是什么?有什么安全措施嗎?
    發表于 04-28 06:54

    數據庫安全性概述

    三、視圖機制四、審計(Audit)五、數據加密六、其他安全性保護數據庫的一大特點是數據共享數據共享必然帶來數據庫的安全性問題數據庫系統中的數據共享不能是無條件的共享數據庫的安全性:保護數據庫以防...
    發表于 07-30 06:42

    求一種全數字實時仿真的安全關鍵領域解決方案

    隨著科技的發展,系統工程的設計體量逐漸龐大起來,尤其是對于軌道交通、航空航天、核電站等安全關鍵領域中,如何在復雜度逐年變大的同時保證其安全性和可靠性,是近年來各大公司需要研究的課題。最近比較火熱
    發表于 12-17 07:42

    基于SIP的VoWLAN漫游時延優化方法研究

    針對現有基于SIP 的VoWLAN 環境下漫游時延過長和漫游成功率不高的問題,本文提出了一種新的漫游管理服務器解決方案。此方案中由漫游控制服務器控制整個漫游過程,采用資源預申
    發表于 12-22 14:08 ?12次下載

    鋰電池為什么有安全性問題

    鋰電池為什么有安全性問題 1、內部短
    發表于 10-26 08:43 ?1w次閱讀

    基于VoWLAN終端實現無線VoIP語音通話解決方案

    本文介紹通過VoWLAN終端利用現有WLAN網絡,實現無線VoIP無線語音通話的幾種解決方案,并介紹方案具體的構成組件。
    發表于 12-14 14:10 ?3399次閱讀

    隨著自動駕駛的前景更加明朗,關鍵系統的安全性問題也逐步得到重視

    而隨著自動駕駛的前景更加明朗,關鍵系統的安全性問題也逐步得到重視。功能安全文化的普及、將功能安全納入整個制造過程、以及制定出各種功能安全解決方案
    的頭像 發表于 01-10 11:03 ?4359次閱讀
    隨著自動駕駛的前景更加明朗,關鍵系統的<b class='flag-5'>安全性問題</b>也逐步得到重視

    VoWLAN設計面臨的挑戰及解決方案分析

    隨著VoWLAN質量標準草案的完善和WLAN熱點的增多,市場研究公司Infonetics Research預計,全球VoWLAN的使用率預計將從當前的6%增加到2006年8月的27%,無線VoIP
    的頭像 發表于 07-22 07:54 ?1228次閱讀
    <b class='flag-5'>VoWLAN</b>設計面臨的挑戰及<b class='flag-5'>解決方案</b>分析

    淺談動力電池安全性問題

    ?本次漫談會王子冬先生主要分享三個內容:動力電池產業的發展趨勢;什么是動力電池安全性;動力電池安全性問題
    的頭像 發表于 12-24 14:43 ?4687次閱讀

    LoRaWAN在網絡安全性問題如何?

    隨著LoRaWAN的廣泛使用,它的安全性問題也成為了主要的關注對象,LoRaWAN的安全性可以從以下幾個方面來分析說明。
    的頭像 發表于 02-17 13:49 ?715次閱讀

    電池的安全性問題有哪些安全措施?

    ,還可能造成火災、爆炸等安全事故。因此,電池的安全性問題必須得到重視。 ? 針對電池的安全性問題研究人員提出了很多安全措施。其中,最常用的
    的頭像 發表于 02-24 16:54 ?2627次閱讀
    主站蜘蛛池模板: 中文字幕视频免费在线观看| 欧美XXXX69学生HD| 亚洲精品中文字幕制| 快播理伦片| 国产对白精品刺激一区二区| 最近日本免费观看MV免费| 午夜十八岁禁| 日本无码色哟哟婷婷最新网站| 久久成人国产精品一区二区| 国产69精品9999XXXX| 717影院理论午夜伦不卡久久| 外女思春台湾三级| 欧美在线看费视频在线| 久久亚洲AV成人无码国产漫画| 国产精品久久久久久人妻香蕉 | 久久这里只有是精品23| 国产第一页浮力影院| chinese黑人第一次| 一二三四在线观看高清电视剧 | 老师破女学生特级毛片| 国产在线不卡| 国产99久久久欧美黑人刘玥| brazzers欧美最新版视频| 在线播放午夜理论片| 亚洲第一页视频| 四虎影视国产精品亚洲精品| 日本xxxxx按摩19| 欧美日韩精品一区二区三区四区| 久久中文字幕无线观看| 精品亚洲麻豆1区2区3区 | 日本精油按摩| 轻轻挺进女教师的身体| 年轻老师毛茸茸自由性| 美女厕所撒尿ass| 久久香蕉国产线看观看首页 | 午夜精品久久久久久久99蜜桃| 色拍拍噜噜噜久久蜜桃| 日夜啪啪一区二区三区| 日本一在线中文字幕| 肉动漫无修在线播放| 入禽太深免费观看|