从图2可以看到，H.225.0和H.245是H.323系统的核心协议。H.225.0负责呼叫控制，主要包括两部分：呼叫接纳信令（RAS）和呼叫信令协议。RAS主要用于传送终端登记信息、认证信息和呼叫处理信息；呼叫信令协议基于Q.931而制定，主要用于完成呼叫建立过程，也常称为Q.931信令。H.245用于媒体控制，主要实现媒体流通信信道的建立、维护和释放。RTCP是媒体流实时传输控制协议，RTP是媒体流实时传输协议。媒体流安全传输将使用H.245信道中给出的算法与密钥进行编码。

    H.323终端之间建立通信关系通常执行四个控制过程：RAS，H.225.0呼叫控制（Q.931信令），连接控制（H.245）及媒体RTP信道建立的过程。

    图3简要描述了一个基于H.323的PC2PC的VoIP呼叫的建立过程以及呼叫过程中各相关协议的控制作用。当一个H.323终端想要与另一个端点建立呼叫时，首先，源端点使用RAS信令从一个关守那里获得许可；然后，源端点使用H.225.0呼叫控制（Q.931信令）来建立与目的端点的通信；接着，源端点使用H.245连接控制信令与目的端点协商媒体参数并建立RTP信道；最后，两端点通过RTP信道进行媒体传送。

    图3 H.323的呼叫建立过程与协议控制

    3、基于H.323的VoIP安全分析

    3.1VoIP的安全威胁

    VoIP作为一种多媒体通信服务运行在IP网上，语音分组数据包是在IP网中传输的，由于IP网络的开放性、可获得性及广域性，所有在互联网中存在的安全问题，VoIP系统同样存在。VoIP受到多方面的安全威胁，主要有：

    （1）DoS攻击：DoS（拒绝服务）攻击是包括任何导致系统不能正常提供服务的攻击，最基本的DoS攻击就是利用合理的服务器请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。目前，基于H.323的VoIP系统采用了很多开放端口用于呼叫建立和业务传输。在呼叫建立过程中，如果没有做好认证工作，就为DoS攻击提供了机会。

    （2）服务窃取：一方面是窃取合法用户身份，假冒合法用户身份，例如通过网络窃听方式窃取使用者IP电话的登录密码就可以获得使用账号的权利。另一方面是冒充合法的网络节点进行相应的欺骗，例如通过冒充合法的关守，在终端没有进行对关守进行认证的情况下，不法分子获得用户的登录口令等个人信息。

    （3）信令流的监听：由于H.323信令的开放性，任何人可以通过网络监听的方式监听VoIP通信建立过程的信令流，从而恶意用户可以进行对信令流的篡改并可造成会话劫持、中间人攻击、电话跟踪等后果。

    （4）媒体流的监听：基于H.323的VoIP通信采用RTP/RTCP作为语音信息实时传输的协议。由于协议具有开放性的特点，恶意用户可以通过网络监听器监听媒体流，如果可以理解媒体流内容即可破坏媒体流的机密性。

    3.2VoIP安全要求

    上述VoIP系统存在的安全问题，实际上就是由信息的保密性、完整性、真实性得不到保证和通信主体的认证不足而造成的。要做到VoIP通信的安全，就应该加强安全措施来保证信息的保密性、完整性、真实性和实现通信主体的认证以及通信事件的不可否认性。

    如图3所示，一次VoIP通信过程主要包括4个阶段，即RAS信道、H.225.0（Q.931）信道、H.245信道和媒体RTP信道顺序建立的过程。其中，前三个是信令信道，最后一个是媒体传输信道。H.323安全性不仅仅要求对RAS、H.225.0（Q.931）、H.245等呼叫建立过程中的信令进行保护，同时也要求对多媒体数据流本身进行保护，防止机密信息被窃取。