ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ
TÌM HIỂU VÀ TRIỂN KHAI BẢO MẬT DỊCH VỤ VOIP
SỬ DỤNG GIAO THỨC SRTP

Nguyen Thanh Long

Hà Nội - 2023

i


MỤC LỤC
MỤC LỤC .......................................................................................................... i
LỜI CẢM ƠN .................................. Lỗi! Thẻ đánh dấu không được xác định.
LỜI CAM ĐOAN............................. Lỗi! Thẻ đánh dấu không được xác định.
CÁC KÝ HIỆU, CHỮ VIẾT TẮT..................................................................... iv
DANH MỤC BẢNG BIỂU .............................................................................. vii
DANH MỤC HÌNH VẼ .................................................................................. viii
LỜI MỞ ĐẦU .................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG VOIP VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO HỆ THỐNG VOIP .................................................................. 2
1.1. Tổng quan về VoIP .................................................................................. 2
1.1.1. Ưu điểm của mạng VoIP ................................................................... 5
1.1.2. Nhược điểm của mạng VoIP.............................................................. 6
1.1.3. Cấu hình của mạng VoIP ................................................................... 6
1.1.4. Một số giao thức trong VoIP ............................................................. 8
1.2. Nguy cơ đối với hệ thống VoIP di động ................................................. 11
1.2.1. Các mối đe dọa đối với hệ thống VoIP ............................................ 12
1.2.2. Một số phương thức tấn công mạng VoIP ....................................... 13

1.3. Những nhu cầu về đảm bảo an ninh đối với hệ thống VoIP di động ....... 14
1.4. Các giao thức báo hiệu (Signaling Protocol) .......................................... 15
1.4.1. Giao thức SIP (Session Initiation Protocol) ..................................... 15
1.4.2. Giao thức báo hiệu H.323 ................................................................ 26
1.5. Kết luận chương 1 .................................................................................. 31
CHƯƠNG 2: GIAO THỨC SRTP.................................................................... 32
2.1. Tìm hiểu chung về SRTP ....................................................................... 32
2.1.1. Cấu trúc của gói dữ liệu SRTP ........................................................ 32
2.1.2. Khả năng bảo mật của SRTP ........................................................... 32
2.2. Lỗ hổng bảo mật của giao thức SRTP .................................................... 35
2.3. Một số thành phần mật mã sử dụng trong giao thức SRTP ..................... 37
2.3.1. Thuật tốn AES dùng trong mã hóa cho SRTP ................................ 37
2.3.2. Giao thức dùng trong trao đổi khóa và xác thực cho SRTP .............. 42
2.4. Kết luận chương 2 .................................................................................. 48
ii


CHƯƠNG 3: PHÁT TRIỂN ỨNG DỤNG VOIP CÓ BẢO MẬT SỬ DỤNG
GIAO THỨC SRTP ......................................................................................... 49
3.1. Giới thiệu về Linphone .......................................................................... 49
3.2. Tùy biến mã khối sử dụng trong Linphone ............................................. 52
3.3. Biên dịch và triển khai hệ thống VoIP .................................................... 57
3.3.1. Biên dịch mã nguồn ......................................................................... 57
3.3.2. Triển khai hệ thống.......................................................................... 58
3.4. Kết luận chương 3 .................................................................................. 62
KẾT LUẬN ...................................................................................................... 63
TÀI LIỆU THAM KHẢO ................................................................................ 63

iii



CÁC KÝ HIỆU, CHỮ VIẾT TẮT
Viết tắt

Tiếng Anh

Ý nghĩa

AES

Advance Encryption Standard

Chuẩn mã hóa tiên tiến

CSRC

Contributing source

Nguồn đóng góp

CTR

Counter

Chế độ đếm

DOS

Denial of Service


Tấn công từ chối dịch vụ

DDOS

Distribute DOS

Tấn công DOS ở quy mô lớn

DECT

Digital

Enhanced

Cordless Công nghệ truyền thông không
dây số cải tiến

Telecommuniciations
DHCP

Dynamic Host Configuration Giao thức cấu hình động máy
Protocol
chủ

DNS

Domain Name System

Hệ thống phân giải tên miền


EP

End Point

Thiết bị cuối

GSM

Global System for Mobile

Hệ thống di động toàn cầu

HTTP

Hypertext Transfer Protocol

Giao thức trao đổi thông tin
của website

IETF

Internet

Task Tổ chức quản lý kỹ thuật

Engineering

Force
IP


Internet Protocol

ISDN

Integrater

Services

Giao thức Internet
Digital Mạng số dịch vụ đa tích hợp

Network
ITU-T

International
Tiêu chuẩn viễn thơng – Thuộc
Telecommunication Union – tổ chức viễn thông quốc tế
Telecommunication
Standardization Sector
iv


LAN

Local Area Network

Mạng cục bộ

MC


Multipoint Controller

Bộ điều khiển đa điểm

MCU

Multipoint Control Unit

Đơn vị điều khiển đa điểm

MP

Multipoint Processor

Bộ xử lý đa điểm

PBX

Private Branch Exchange

Tổng đài nhánh riêng

PSTN

Public Switched
Network

RAS

Registration Admission Status


Trạng thái công nhận đăng ký

RFC

Request for Comments

Đề nghị duyệt thảo và bình
luận

RTP

Real-time Transport Protocol

Giao thức vận chuyển thời gian

Telephone Mạng điện thoại chuyển mạch
cơng cộng

thực
RCTP

Realtime

Transport

Control Giao thức kiểm sốt vận

Protocol


chuyển thời gian thực

SCN

Switching Circuit Network

Mạng chuyển mạch gói

SDP

Session Description Protocol

Giao thức mô tả phiên

SIP

Session Initiation Protocol

Giao thức khởi tạo phiên

SNMP

Simple Network Management Giao thức cơ bản quản lý mạng
Protocol
TCP/IP

SPIT

Spam Over Internet Telephony Hiện tượng nhiều cuộc gọi
không mong muốn trong hệ

thống VoIP

v


SRTP

Secure Real Time Protocol

Giao thức truyền tải thời gian
thực an toàn

SSL

Secure Sockets Layer

Giao thức bảo mật web

SSRC

Syschronisation source

Số nhận dạng nguồn của gói dữ
liệu.

TA

Trusted Authority

Cơ quan đáng tin cậy


TCP

Transmission Control Protocol

Giao thức điều khiển truyền
vận

TLS

Transport Layer Security

Bảo mật tầng giao vận

UA

User Agent

Thiết bị đầu cuối trong giao
thức SIP

UDP

User Datagram Protocol

Giao thức truyền dữ liệu

URL

Uniform Resource Locator


Đường dẫn tài nguyên

VoIP

Voice over Internet Protocol

Truyền giọng nói trên giao
thức IP

vi


DANH MỤC BẢNG BIỂU
Bảng 1.1. Các cấp độ mà cấu trúc VoIP có thể bị tấn cơng ............................... 12
Bảng 1.2. Mô tả các SIP Reponses ................................................................... 16
Bảng 1.3. Ý nghĩa của các ký tự trong SDP ...................................................... 19
Bảng 2.1: Bảng biểu diễn trạng thái đầu vào, đầu ra ......................................... 38
Bảng 2.2: Độ dài khóa, độ dài khối và số vịng của AES .................................. 39

vii


DANH MỤC HÌNH VẼ
Hình 1.1 Lưu lượng thoại VoIP .......................................................................... 3
Hình 1.2 Các Terminal của mạng IP có thể giao tiếp với các Telephone trong mạng
SCN thông qua Gateway .................................................................................... 5
Hình 1.3 Cấu hình của mạng VoIP ..................................................................... 7
Hình 1.4 Cấu trúc gói tin RTP ............................................................................ 9
Hình 1.5 Cấu trúc gói tin RTCP ....................................................................... 11

Hình 1.6 Cấu trúc gói tin SDP .......................................................................... 21
Hình 1.7 Quá trình thiết lập và hủy một phiên kết nối của SIP ......................... 22
Hình 1.8 Các thành phần của SIP ..................................................................... 24
Hình 1.9. Hoạt động của Proxy Server ............................................................. 24
Hình 1.10 Hoạt động của Redirect Server ......................................................... 25
Hình 1.11 Cấu trúc của H.323 .......................................................................... 27
Hình 1.12 Kiến trúc của Gateway ..................................................................... 28
Hình 1.13 Vùng Gatekeeper ............................................................................. 29
Hình 2.1 Cấu trúc gói tin SRTP ........................................................................ 32
Hình 2.2 Lớp bảo mật SRTP cho giao thức RTP .............................................. 33
Hình 2.3 Lược đồ mã hóa RTP payload sử dụng AES chế độ CTR .................. 34
Hình 2.4 Cửa sổ trượt dùng để chống tấn cơng lặp gói ..................................... 35
Hình 2.5 Xác thực gói SRTP ............................................................................ 47
Hình 3.1 Folder srtp chứa mã nguồn giao thức SRTP ....................................... 50
Hình 3.2 Một phần nội dung file aes.c .............................................................. 55
Hình 3.3 Một phần nội dung file sha1.c ............................................................ 55
Hình 3.4 Một phần nội dung của file srtp.c ....................................................... 56
Hình 3.5 Một phần nội dung sau khi đã tùy biến trong file srtp.c...................... 56
Hình 3.6 Quá trình biên dịch mã nguồn Linphone ............................................ 57
Hình 3.7 Phần mềm Linphone trong thư mục bin ............................................. 57
Hình 3.8 Giao diện ứng dụng Linphone trên thiết bị Android ........................... 58
Hình 3.9 Mơ hình cài đặt .................................................................................. 58
Hình 3.10 Giao diện ở chế độ none................................................................... 59
Hình 3.11 Kết quả khi client 1 giao tiếp thành cơng với client 2 ....................... 60
Hình 3.12 Kết quả chặn bắt gói tin của Wireshark ............................................ 60
Hình 3.13 Giao diện bật chế độ SRTP thành cơng ............................................ 61
Hình 3.14 Kết quả chặn bắt gói tin SRTP của Wireshark ................................. 62

viii



LỜI MỞ ĐẦU
Hiện nay chúng ta có thể thấy được sự phát triển của cơng nghệ mạng điện
thoại trên tồn thế giới, cùng đó là Internet cũng ngày càng được phổ biến rộng
rãi. Sự ra đời của truyền thoại qua giao thức Internet, Voice over Internet
Protocol(VoIP) đã làm bộc lộ rõ những hạn chế của mạng điện thoại thông thường
như chất lượng dịch vụ không cao, tài nguyên sử dụng cịn hạn chế,.... VoIP là
cơng nghệ truyền thoại dựa trên giao thức của mạng Internet. VoIP hiện nay đang
ngày càng phát triển và dần thay thế mạng điện thoại truyền thống PSTN (Public
Switched Telephone Network), vì ngồi việc thực hiện cuộc gọi thoại, VoIP còn
truyền dữ liệu trên cơ sở mạng truyền dữ liệu.
Ngoài ra, trong những năm gần đây còn đánh dấu sự phát triển của điện
thoại di động, đặc biệt là thế hệ điện thoại thông minh Smartphone. Người dùng
điện thoại di động hiện nay hướng tới sử dụng các ứng dụng để ngồi việc nghe,
gọi, cịn có thể truyền tải dữ liệu hình ảnh, video,....
Cùng với sự phát triển của VoIP là vấn đề bảo mật cho hệ thống này. Hiện
nay có rất nhiều hệ thống VoIP không được bảo mật, thông tin gửi đi không được
mã hóa, dẫn đến việc tấn cơng làm lộ, làm mất dữ liệu. Do đó, việc làm thế nào
để đảm bảo an ninh cho hệ thống VoIP là hết sức quan trọng.
Mục tiêu của đề tài: Tìm hiểu hệ thống VoIP - SRTP và ứng dụng của giao
thức trong bảo mật cho hệ thống VoIP; phát triển ứng dụng VoIP có bảo mật sử
dụng giao thức SRTP.
Đồ án gồm 3 chương với nội dung sau:
Chương 1: Tổng quan về hệ thống VoIP và vấn đề đảm bảo an toàn
cho hệ thống VoIP
Chương này trình bày Tổng quan về hệ thống VoIP và các giao thức sử
dụng trong hệ thống VoIP, các mối đe dọa và các cuộc tấn công lên VoIP.
Chương 2: Giao thức SRTP
Chương này trình bày về giao thức SRTP, một số tấn cơng lên giao thức và
thuật tốn sử dụng trong trao đổi khóa và xác thực cho SRTP.

1


Chương 3: Phát triển ứng dụng VoIP có bảo mật sử dụng giao thức
SRTP
Chương này trình bày cấu trúc của SRTP, thay đổi mã khối và hàm xác
thực mặc định của Linphone và phát triển ứng dụng VoIP có bảo mật sử dụng
giao thức SRTP.

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG VOIP VÀ VẤN ĐỀ ĐẢM
BẢO AN TOÀN CHO HỆ THỐNG VOIP
1.1. Tổng quan về VoIP
Trong những bước phát triển của ngành viễn thông những năm gần đây,
điện thoại IP được đánh giá là một bước tiến quan trọng về công nghệ. Hiện nay

2


điện thoại IP đang là một mối quan tâm lớn trong bối cảnh phát triển mạnh mẽ
của ngành viễn thông.
Dịch vụ điện thoại IP được xây dựng trên công nghệ VoIP. Đây là một công
nghệ rất mới nhưng thu hút được rất nhiều sự quan tâm của các nhà khai thác và
nhà sản xuất. VoIP được đánh giá là một bước đột phá trong cơng nghệ, nó sẽ là
cơ sở để xây dựng một mạng tích hợp thực sự giữa thoại và số liệu. Đây là một
hướng phát triển tất yếu của mạng viễn thông.
Do các ưu điểm giá thành rẻ và có nhiều dịch vụ mở rộng, điện thoại IP đã
và đang tạo ra một thị trường rộng lớn gồm mọi đối tượng sử dụng gồm các thuê
bao, các doanh nghiệp, các tổ chức và cơ quan nhà nước.
Để hiểu vấn đề này, chúng ta xem xét hệ thống điện thoại truyền thống,
điển hình là PSTN (Public Switching Telephone Network: Mạng thoại chuyển

mạch cơng cộng). Đó là kiểu mạng chuyển mạch kênh SCN (Switching Circuit
Network) và được phát triển lên từ mạng analog, nghĩa là để thiết lập một cuộc
gọi, cần phải có một kênh truyền riêng và giữ kênh truyền cho đến chừng nào
cuộc nói chuyện kết thúc. Kiểu truyền thống như vậy khơng tận dụng một cách
có hiệu quả băng thơng hiện có, cơng suất giới hạn là 64kbit/s/kênh và thực hiện
30 cuộc điện thoại trên một đường E1.

Hình 1.1 Lưu lượng thoại VoIP
Vậy VoIP khác với hệ thống điện thoại truyền thống thế nào? Tiếng nói
thay vì được truyền qua mạng chuyển mạch kênh, thì lại được truyền qua mạng
chuyển mạch gói phát triển lên từ mạng số, điển hình là mạng IP. Tiếng nói được
3


số hố, đóng gói, rồi được truyền đi như là các gói tin thơng thường được truyền
trên mạng IP. Dung lượng truyền dẫn được tất cả các thông tin chia sẻ và bằng
cách đó băng thơng được sử dụng có hiệu quả hơn mà không cần phải cung cấp
cho từng kênh riêng lẻ. Mỗi kênh hoặc mỗi đường trung kế cung cấp nhiều khả
năng ứng dụng như số liệu, thoại, fax và hội nghị video. Dễ dàng thấy công nghệ
thoại này ưu điểm hơn hẳn công nghệ thoại truyền thống ở chỗ nó tận dụng được
triệt để tài nguyên hệ thống, dẫn đến một điều chắc chắn là chi phí cho cuộc gọi
được giảm đáng kể, đặc biệt là những cuộc gọi ở khoảng cách địa lý rất xa hiện
nay vẫn còn quá đắt đỏ trong mạng điện thoại chuyển mạch kênh.
Nhưng như vậy không phải là điều dễ dàng. Ta biết rằng thoại là một ứng
dụng mang tính thời gian thực, nghĩa là u cầu dịng tiếng nói phải được truyền
đi tới phía nhận một cách gần như tức thì. Trong mạng chuyển mạch kênh điều
đó là đơn giản vì mỗi cuộc thoại khơng phải chia sẻ với các ứng dụng khác, đường
truyền nói chung ln được đảm bảo thông giữa hai đầu dây, hiếm khi xảy ra
những trục trặc như tắc nghẽn hay bị mất thơng tin. Cịn với mạng chuyển mạch
gói như IP thì sao? Mạng IP được xem như là mạng truyền số liệu, nghĩa là thơng

tin dữ liệu tới đích khơng có u cầu về mặt thời gian thực. Vả lại trên mạng IP,
do đường truyền được chia sẻ bởi nhiều ứng dụng, hoặc bản thân các gói tin tiếng
nói lại đi theo nhiều con đường khác nhau tới đích, tình trạng tắc nghẽn, trễ, mất
dữ liệu thường xuyên xảy ra. Những điều đó nếu không được giải quyết tốt sẽ gây
ảnh hưởng rất lớn đến chất lượng tiếng nói nhận được. Đây là vấn đề hết sức quan
trọng trong cơng nghệ VoIP.
Ngồi ra mạng IP và mạng chuyển mạch kênh cịn có thể giao tiếp với nhau
thông qua Gateway, cho phép một đầu cuối ở mạng này có thể thoại với một đầu
cuối của mạng kia (hình 1.2), mà vẫn trong suốt đối với người sử dụng, sự phát
triển này đem lại khả năng tích hợp nhiều dịch vụ của hai loại mạng với nhau.

4


Hình 1.2 Các Terminal của mạng IP có thể giao tiếp với các Telephone trong
mạng SCN thông qua Gateway
1.1.1. Ưu điểm của mạng VoIP
Giảm chi phí dịch vụ đường dài: Đây là ưu điểm nổi bật của mạng VoIP
so với điện thoại thơng thường. Chi phí cuộc gọi sẽ chỉ bằng chi phí truy cập
Internet. Các kỹ thuật nén thoại tiên tiến giúp có thể sử dụng tối ưu băng thơng.
Khả năng mở rộng và nâng cao ứng dụng: Ngồi các ứng dụng thoại và
fax, mạng VoIP cịn có thể mở ra nhiều tính năng mới trong dịch vụ thoại thơng
qua các ứng dụng đa phương tiện như truyền hình ảnh, dữ liệu,… Ngồi ra mạng
có thể được mở rộng một cách dễ dàng.
Quản lý băng thông: Khi một cuộc gọi diễn ra, nếu lưu lượng của mạng
thấp thì băng thông dành cho cuộc gọi sẽ cho chất lượng tốt nhất, nhưng khi lưu
lượng của mạng cao thì băng thơng dành cho mỗi cuộc gọi sẽ duy trì ở mức trung
bình để có thể đáp ứng cho nhiều người nhất. Điều này làm tăng hiệu quả sử dụng
của điện thoại IP.
Tối ưu hệ thống: Vì truyền tin qua Internet nên khi có nhiều cuộc gọi cũng

khơng chiếm hết tồn bộ kênh truyền như cuộc gọi thơng thường. Từ đó người
dùng có thể sử dụng tối đa các tài nguyên của hệ thống, kết hợp việc thoại với
việc truyền file, mail, web,…

5


1.1.2. Nhược điểm của mạng VoIP
Kỹ thuật phức tạp: Truyền tín hiệu theo thời gian thực trên mạng chuyển
mạch gói là rất khó thực hiện nên có thể xảy ra các hiện tượng mất gói và có độ
trễ khi truyền tin trên mạng. Để có thể đạt được chất lượng dịch vụ ổn định cần
phải đạt những yêu cầu như: Tỉ số nén lớn, có khả năng suy đốn và tạo lại thơng
tin của các gói bị thất lạc, tốc độ xử lý của bộ Codec,…
Vấn đề bảo mật: Do sử dụng mạng Internet nên nguy cơ mất an toàn từ
các mã độc và hacker là rất cao. Các kẻ tấn cơng có thể ngăn chặn việc truyền dữ
liệu, nghe lén và thực hiện ăn cắp thơng tin,…
1.1.3. Cấu hình của mạng VoIP
Theo các ngiên cứu của ETSI, cấu hình chuẩn của mạng VoIP có thể bao
gồm các phần tử sau:

‒ Thiết bị đầu cuối kết nối với mạng IP
‒ Mạng truy nhập IP
‒ Mạng xương sống IP
‒ Gateway
‒ Gatekeeper
‒ Mạng chuyển mạch kênh
‒ Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh
Trong các kết nối khác nhau cấu hình mạng có thể thêm hoặc bớt một số
phần tử trên.
Cấu hình chung của mạng VoIP gồm các phần tử Gatekeeper, Gateway, các

thiết bị đầu cuối thoại và máy tính. Mỗi thiết bị đầu cuối giao tiếp với một
Gatekeeper và giao tiếp này giống với giao tiếp giữa thiết bị đầu cuối và Gateway.
Mỗi Gatekeeper sẽ chịu trách nhiệm quản lý một vùng, nhưng cũng có thể nhiều
Gatekeeper chia nhau quản lý một vùng trong trường hợp một vùng có nhiều
Gatekeeper.
Trong vùng quản lý của các Gatekeeper, các tín hiệu báo hiệu có thể được
chuyển tiếp qua một hoặc nhiều Gatekeeper. Do đó các Gatekeeper phải có khả
năng trao đổi các thông tin với nhau khi cuộc gọi liên quan đến nhiều Gatekeeper.
6


Hình 1.3 Cấu hình của mạng VoIP
Chức năng của các phần tử trong mạng như sau:
1.1.3.1. Thiết bị đầu cuối
Thiết bị đầu cuối là một nút cuối trong cấu hình của mạng VoIP. Nó có thể
được kết nối với mạng IP sử dụng một trong các giao diện truy nhập. Một thiết bị
đầu cuối có thể cho phép một thuê bao trong mạng IP thực hiện cuộc gọi tới một
thuê bao khác trong mạng chuyển mạch kênh. Các cuộc gọi đó sẽ được
Gatekeeper mà thiết bị đầu cuối hoặc thuê bao đã đăng ký giám sát.
Một thiết bị đầu cuối có thể gồm các khối chức năng sau:

‒ Chức năng đầu cuối: Thu và nhận các bản tin.
‒ Chức năng bảo mật kênh truyền tải: Đảm bảo tính bảo mật của kênh
truyền tải thông tin kết nối với thiết bị đầu cuối.

‒ Chức năng bảo mật kênh báo hiệu: Đảm bảo tính bảo mật của kênh
báo hiệu kết nối với thiết bị đầu cuối.

‒ Chức năng xác nhận: Thiết lập đặc điểm nhận dạng khách hàng, thiết
bị hoặc phần tử mạng, thu nhập các thông tin dùng để xác định bản tin báo hiệu

hay bản tin chứa thông tin đã được truyền hoặc nhận chưa.

‒ Chức năng quản lý: Giao tiếp với hệ thống quản lý mạng.
7


‒ Chức năng ghi các bản tin sử dụng: Xác định hoặc ghi lại các thông
tin về sự kiện( truy nhập, cảnh báo ) và tài nguyên.

‒ Chức năng báo cáo các bản tin sử dụng: Báo cáo các bản tin đã được
sử dụng ra thiết bị ngoại vi.
1.1.3.2. Mạng truy nhập IP
Mạng truy nhập IP cho phép thiết bị đầu cuối, Gateway, Gatekeeper truy
nhập vào mạng IP thông qua cơ sở hạ tầng sẵn có. Sau đây là một vài loại giao
diện truy nhập IP được sử dụng trong cấu hình chuẩn của mạng VoIP:

‒ Truy nhập PSTN
‒ Truy nhập ISDN
‒ Truy nhập LAN
‒ Truy nhập GSM
‒ Truy nhập DECT
Đây không phải là tất cả các giao diện truy nhập IP, một vài loại khác đang
được nghiên cứu để sử dụng cho mạng VoIP. Đặc điểm của các giao diện này có
thể gây ảnh hưởng đến chất lượng và tính bảo mật của cuộc gọi VoIP.
1.1.4. Một số giao thức trong VoIP
1.1.4.1. Real-time Transport Protocol (RTP)
RTP được coi như một giao thức truyền từ đầu cuối đến đầu cuối (end to
end) phục vụ truyền dữ liệu thời gian thực như audio và video. RTP thực hiện
việc quản lý về thời gian truyền dữ liệu và nhận dạng dữ liệu được truyền. Nhưng
RTP không cung cấp bất cứ một cơ chế nào đảm bảo thời gian truyền và cũng

không cung cấp bất cứ một cơ chế nào giám sát chất lượng dịch vụ. Sự giám sát
và đảm bảo về thời gian truyền dẫn cũng như chất lượng dịch vụ được thực hiện
nhờ hai giao thức RTCP và RSVP.
Tương tự như các giao thứ truyền dẫn khác, gói tin RTP (RTP packet) bao
gồm hai phần là header (phần mào đầu) và data (dữ liệu). Nhưng không giống
như các giao thức truyền dẫn khác là sử dụng các trường trong header để thực
hiện các chức năng điều khiển, RTP sử dụng một cơ chế điều khiển độc lập trong
định dạng của gói tin RTCP để thực hiện các chức năng này.
8


Cấu trúc gói tin RTP:
VER

P X CC

M PT

Sequence Number

Timestamp
Synchronysation source (SSCR) identifier
Contributing source (CCRC) identifier (optional)
Extension header (optional)
Hình 1.4 Cấu trúc gói tin RTP

‒ Version (2 bit): Version của RTP (hiện tại là version 2).
‒ Padding (1 bit): Có vai trò như bit cờ được sử dụng để đánh dấu khi
có một số byte được chèn vào trong gói.


‒ Extension (1 bit): Cũng có vai trị như một bit cờ được sử dụng để
đánh dấu khi có header mở rộng tiếp theo header cố định.

‒ CSRC count (4 bit): Chỉ rõ số lượng của CSRC (contributing source)
‒ Marker (1 bit): Có vai trị như một bit cờ, trạng thái của nó được phụ
thuộc vào trường payload type.

‒ Payload Type (7 bit): Chỉ rõ loại thông tin được chứa trong các gói.
‒ Sequence Number (16 bit): Cung cấp số thứ tự của các gói. Cách này
như một cơ chế giúp bên thu có thể thu đúng thứ tự các gói tin, nhận ra gói tin bị
mất.

‒ Time-stamp (32 bit): Là tham số đánh dấu thời điểm byte đầu tiên
được lấy mẫu trong gói RTP. Giá trị time-stamp khởi đầu là ngẫu nhiên, các gói
RTP phát đi liên tiếp có thể có cũng giá trị time-stemp nếu chúng cùng được phát
đi một lúc.

‒ Syschronisation source (SSRC) identifier: Số nhận dạng nguồn của
gói dữ liệu. Nếu ứng dụng muốn truyền dữ liệu có nhiều dạng khác nhau trong
cùng một thời điểm (ví dụ là tín hiệu audio và video) thì sẽ có những phiên truyền
riêng cho mỗi dạng dữ liệu. Sau đó ứng dụng sẽ tập hợp các gói tin có cùng nhận
dạng SSRC. Số nhận dạng này được gán một cách ngẫu nhiên.

9


‒ Contribute source (CSRC) identifer (độ dài thay đổi): Tại một điểm
đích nào đó mà những tín hiệu audio đến đích cần trộn lại với nhau thì giá trị
CSRC sẽ là tập hợp tất cả các giá trị SSRC của các nguồn mà gửi tín hiệu đến
điểm đích đó. Trường CSRC có thể chứa tối đa là 15 số nhận dạng nguồn SSRC.


‒ Extension header (độ dài thay đổi): Chứa các thơng tin thểm của gói
RTP.
1.1.4.2 Real-time Transport Control Protocol (RTCP)
Mặc dù RTP là một giao thức độc lập nhưng thường được hỗ trợ bởi giao
thức RTCP. RTCP trả về nguồn các thông tin về sự truyền thông và các thành
phần đích. Giao thức điều khiển này cho phép gửi về các thơng số về bên thu và
tự thích nghi với bên phát cho phù hợp vời bên phát. Mỗi người tham gia một
phiên truyền RTP phải gửi định kỳ các gói RTCP tới tất cả những người khác
cũng tham gia phiên truyền. Tuỳ theo mục đích mà RTCP thực hiện 4 chức năng:

‒ RTCP cung cấp một sự phản hồi chất lượng của dữ liệu. Các thơng
tin đó giúp cho ứng dụng thực hiện chức năng điều khiển luồng và quản lý tắc
nghẽn.

‒ RTCP cung cấp sự nhận dạng mà được sử dụng để tập hợp các kiểu
dữ liệu khác nhau (ví dụ audio và video). Điều này là cần thiết vì khả năng này
khơng được RTP cung cấp.

‒ Nhờ việc định kỳ gửi các gói tin RTCP mà mỗi phiên truyền có thể
theo dõi được số người tham gia. RTP khơng thể sử dụng được cho mục đích này
khi một ai đó khơng gửi dữ liệu mà chỉ nhận từ những người khác.

‒ Cuối cùng là một chức năng lựa chọn cho phép có thêm thơng tin về
những người tham gia vào phiên truyền.
Tuỳ thuộc vào giao thức RTP được sử dụng cho loại dữ liệu nào mà RTCP
cung cấp các thơng báo điều khiển khác nhau. Có 4 loại thơng báo điều khiển
chính được giao thức RTCP cung cấp là:

‒ Sender report (SR): Thông báo này chứa các thông tin thống kê liên

quan đến kết quả truyền như tỷ lệ tổn hao, số gói dữ liệu bị mất, khoảng trễ. Các
thơng báo này phát ra từ phía phát trong một phiên truyền thông.
10


‒ Receiver report (RR): Thông báo này chứa các thông tin thống kê
liên quan đến kết quả nhận giữa các điểm cuối. Các thơng báo này được phát ra
từ phía thu trong một phiên truyền thông.

‒ Source description (SDES): Thông báo bao gồm các thông số mô tả
nguồn như tên, vị trí,....

‒ Application (APP): Thơng báo cho phép truyền các dữ liệu ứng dụng.
Cấu trúc gói tin RTCP:
VER

P Report
Conunter

Packet Type

Length

Report
Hình 1.5 Cấu trúc gói tin RTCP

‒ Version (2 bit): Version RTP hiện tại (version 2).
‒ Padding (1 bit): Có chức năng như một bit cờ chỉ rõ xem trong gói
có các byte được chèn thêm hay không.


‒ Report counter (5 bit): Số thơng báo chứa trong gói
‒ Packet type (8 bit): Xác định loại thơng báo của gói (SR hoặc RR
hoặc APP)

‒ Length (16 bit): Chỉ rõ độ dài của gói.
‒ Report (độ dài thay đổi): Chứa các thơng báo chi tiết.
1.2. Nguy cơ đối với hệ thống VoIP di động
Vì VoIP dựa trên kết nối Internet nên nó có những điểm yếu với bất kỳ mối
đe dọa và các vấn đề gì mà máy tính của bạn phải đối mặt. Cơng nghệ này cũng
là một cơng nghệ mới, vì vậy có nhiều tranh cãi về những tấn cơng có thể xảy ra,
VoIP có thể cũng bị tấn cơng bởi virus và mã nguy hiểm khác. Các kẻ tấn cơng
có thể chặn việc truyền thông, nghe trộm và thực hiện các tấn công giả mạo bằng
việc thao túng ID và làm hỏng dịch vụ. Các hành động tiêu tốn lượng lớn các tài
nguyên mạng như tải file, chơi chò trơi trực tuyến… cũng ảnh hưởng đến dịch vụ
VoIP.

11


Ngồi những vấn đề trên ra, VoIP cịn kế thừa những vấn đề chính trong
việc định tuyến trên kết nối băng thông rộng. Không giống như các hệ thống điện
thoại truyền thống bạn có thể gọi cả khi mất điện trong hệ thống VoIP, nếu mất
nguồn điện thì VoIP cũng không thể thực hiện được cuộc gọi. Ở đây cũng có vài
vấn đề liên quan đó là các hệ thống bảo mật tại nhà hoặc số khẩn cấp có thể không
làm việc theo như mong muốn.
1.2.1. Các mối đe dọa đối với hệ thống VoIP
Việc thoại và dữ liệu hội tụ trên cùng một dây, với bất kỳ giao thức nào
được sử dụng, là một vấn đề đối với các kỹ sư bảo mật và các nhà quản trị. Hệ
quả của vấn đề hội tụ này là các mạng chính có thể bị tấn cơng, kiến trúc viễn
thơng thơng tin của các tổ chức sẽ có thể gặp phải rủi ro nguy hiểm. Vì vậy việc

đảm bảo kiến trúc cho tồn thể mạng VoIP địi hỏi các kỹ sư quản trị mạng phải
có kế hoạch, có kiến thức chi tiết và phải biết phân tích các tình huống trong từng
trường hợp cụ thể.
Bảng sau mô tả các cấp độ mà cấu trúc VoIP có thể bị tấn cơng:

Bảng 1.1. Các cấp độ mà cấu trúc VoIP có thể bị tấn công
Điểm yếu
Cấu trúc IP

Đặc tả
Điểm yếu này liên quan đến các hệ
thống sử dụng mạng chuyển mạch gói,
nó làm ảnh hưởng đến cấu trúc gói
VoIP

Hệ điều hành

Các thiết bị VoIP kế thừa các điểm yếu
của hệ điều hành và các firmware mà
chúng chạy trên đó (windows và linux)

12


Cấu hình

Cấu hình mặc định của thiết bị VoIP
ln có những dịch vụ dư thừa. Và các
port của các dịch vụ thừa này trở thành
điểm yếu cho các tấn công DoS, tràn

bộ đệm hoặc tránh sự xác thực…

Mức ứng dụng

Các cơng nghệ mới cịn non yếu có thể
bị tấn cơng bẻ gãy hoặc mất điều khiển
đối với các dịch vụ.

1.2.2. Một số phương thức tấn cơng mạng VoIP
Chính vì VoIP dựa trên kết nối Internet nên nó có thể có điểm yếu
đối với bất kì mối đe dọa và các vấn đề mà máy tính phải đối mặt. VoIP có thể
cũng bị tấn công bởi virus và mã nguy hiểm khác. Những kẻ tấn cơng có thể chặn
việc truyền thơng, nghe trộm và thực hiện các tấn công giả mạo bằng việc thao
túng ID mà làm hỏng dịch vụ của bạn.

‒ Gây gián đoạn và quấy rối dịch vụ: Kẻ tấn công cố gắng phá dịch vụ
VoIP ở các mức: hệ thống quản trị, hệ thống dự phòng, hệ thống truy nhập và điều
khiển. Phương thức tấn cơng có thể từ xa, thông qua việc lợi dụng các lỗ hổng của
giao thức dùng trong VoIP.

‒ Sự gián đoạn dịch vụ: Có thể là do tấn cơng từ chối dịch vụ Dos. Tấn
cơng Dos có hai loại chính là Dos thơng thường và DDos – DDos phân tán, khi bị
tấn công này thì rất ít hệ thống có khả năng chống đỡ được.

‒ Các tấn công liên quan đến dịch vụ thoại: Để đảm bảo thơng suốt
trong hệ thống VoIP thì các hệ thống điện thoại kết nối vào phải hoạt động một
cách thông suốt. Các dịch vụ liên quan này gồm có:
✓ Voicemail
✓ Call ID
✓ Location

✓ Call waiting
Ví dụ: Voicemail – tấn cơng một cách đơn giản có thể là đốn mật khẩu
nếu mật khẩu khơng đủ mạnh chúng sẽ xóa tin nhắn, đổi thơng tin cá nhân,...

13


‒ Nghe trộm: Đây là hình thức tỏ ra hiệu quả khi dữ liệu trên đường
truyền khơng được mã hóa. Người tấn cơng có thể dựa vào các lỗi để bắt các gói
tin tại các điểm trung gian như gateway, proxy,...

‒ Giả mạo: Về nguyên lý phương pháp này rất đơn giản là giả mạo cái
gọi là thực. Phương thức này xuất phát từ chính đời sống xã hội.
Truy cập trái phép: Là khả năng xâm nhập vào dịch vụ, hệ thống chức năng,
thành phần mạng một cách khơng chính thống. Người tấn cơng có thể xâm nhập
qua các lỗ hổng như tràn bộ đệm, cấu hình mặc định, mức bảo vệ kém có thể bị
bẻ gãy.
1.3. Những nhu cầu về đảm bảo an ninh đối với hệ thống VoIP di động
VoIP hoạt động trên nền Internet nên có thể nói việc hệ thống VoIP bị tấn
cơng là dễ dàng, đặc biệt là đối với hệ thống Softphone. Cách thức tấn cơng đối
với hệ thống VoIP cũng đa dạng vì có nhiều cách thiết lập kiểu tấn cơng, do đó
vai trò của người quản trị hệ thống là hết sức quan trọng.
Để có thể đảm bảo an ninh cho hệ thống VoIP thì hệ thống đó cần phải có
những nhu cầu như:

‒ Tính tồn vẹn: Người nhận nên nhận những gói dữ liệu của người
khởi tạo gửi với nội dung khơng có sự thay đổi. Một bên thứ ba cần phải khơng
có khả năng chỉnh sửa gói trong q trình vận chuyển. Định nghĩa này được áp
dụng một cách chính xác trong trường hợp của tín hiệu VoIP. Tuy nhiên, trong
trường hợp của phương tiện truyền thông, sự mất mát gói thơng thường có thể tha

thứ được.

‒ Tính bí mật: Một hãng thứ ba khơng nên có khả năng để đọc dữ liệu
mà được dự định cho người nhận.

‒ Tính xác thực: Bên gửi và bên nhận tín hiệu VoIP hay thông điệp
truyền thông nên chắc chắn rằng chúng đang liên lạc ngang hàng nhau.

‒ Tính sẵn sàng: Sự bảo vệ từ việc tấn công DoS (từ chối dịch vụ) đối
với thiết bị VoIP nên sẵn có đối với những người sử dụng liên tục. Những người
sử dụng những thiết bị có ác tâm hoặc có cư xử khơng đúng đắn không được cấp

14


quyền để phá vỡ dịch vụ. Để làm dịu các cuộc tấn cơng DoS địi hỏi cách xử lý
lây nhiễm để bảo vệ tài nguyên VoIP và bảo vệ mạng IP bên dưới.
1.4. Các giao thức báo hiệu (Signaling Protocol)
1.4.1. Giao thức SIP (Session Initiation Protocol)
SIP (Session Initiation Protocol) là giao thức báo hiệu điều khiển lớp ứng
dụng được dùng để thiết lập, duy trì, kết thúc các phiên truyền thông đa phương
tiện (multimedia). Các phiên multimedia bao gồm thoại Internet, hội nghị và các
ứng dụng tương tự có liên quan đến các phương tiện truyền đạt như âm thanh,
hình ảnh và dữ liệu.
SIP sử dụng các bản tin mời (INVITE) để thiết lập các phiên và để mang
các thông tin mô tả phiên truyền dẫn. SIP hỗ trợ các cuộc gọi điểm - điểm và các
cuộc gọi đa điểm. Có thể sử dụng năm chức năng của SIP để thiết lập và kết thúc
truyền dẫn là định vị thuê bao, khả năng thuê bao, độ sẵn sàng của thuê bao, thiết
lập cuộc gọi và xử lý cuộc gọi. Nó là một giao thức dựa trên ý tưởng và cấu trúc
của HTTP (HyperText Transfer Protocol - giao thức trao đổi thông tin của World

Wide Web) và là một phần trong kiến trúc multimedia của IETF.
SIP là một giao thức theo thiết kế mở do đó nó có thể được mở rộng để phát
triển thêm các chức năng mới. Sự linh hoạt của các bản tin SIP cũng cho phép đáp
ứng các dịch vụ thoại tiên tiến bao gồm cả các dịch vụ di động. SIP được IETF
đưa ra trong RFC 2543.
1.4.1.1. Các loại bản tin SIP

‒ Bản tin yêu cầu (Request): Được gửi từ client tới server. RFC 3261
định nghĩa 6 kiểu bản tin request cho phép UA và proxy có thể xác định người
dùng, khởi tạo, sửa đổi, hủy một phiên.

‒ Bản tin INVITE: Yêu cầu thiết lập một phiên hoặc để thay đổi các
đặc tính của phiên trước đó. Trong bản tin này có sử dụng SDP (Session
Description Protocol – Giao thức mô tả phiên) để định nghĩa về các thông số
media của phiên. Một response thành công có giá trị 200 được trả lại các thơng số
mà người được gọi chấp nhận trong phiên media.

15


‒ Bản tin ACK: Xác nhận rằng client đã nhận được response cuối cùng
của bản tin INVITE. ACK chỉ được sử dụng kèm với bản tin INVITE. ACK được
gửi từ đầu cuối đến đầu cuối cho response 200 OK. ACK cũng có thể chứa phần
thân bản tin với mơ tả phiên cuối cùng nếu bản tin INVITE không chứa.

‒ Bản tin OPTIONS: UA sử dụng request này để truy vấn tới server về
khả năng của nó.

‒ Bản tin BYE: UA sử dụng bản tin này để yêu cầu hủy một phiên đã
được thiết lập trước đó.


‒ Bản tin CANCEL: Cho phép client và server hủy một request, ví dụ
như INVITE. Nó khơng ảnh hưởng tới request đã hồn thành trước đó mà server
đã gửi response.

‒ Bản tin REGISTER: Một client sử dụng REGISTER để yêu cầu đăng
ký vị trí của nó với SIP server.

‒ Bản tin đáp ứng (Response): Server gửi bản tin SIP đáp ứng (SIP
response) tới client để báo về trạng thái của SIP request mà client gửi trước đó.
Các SIP response được đánh số từ 100 đến 699, được chia thành các lớp nghĩa
khác nhau. Cụ thể theo bảng dưới đây:

Bảng 1.2. Mô tả các SIP Reponses
Các lớp Response Mã trả về Mô tả
Thông tin

100

Đang thực hiện kết nối

180

Đang đổ chuông

181

Cuộc gọi đang được chuyển tiếp

182


Được đặt vào hàng đợi

183

Phiên đang được xử lý

16


Các lớp Response Mã trả về Mô tả
Thành công

200

Thành công

Chuyển hướng

300

Nhiều lựa chọn

301

Chuyển vĩnh viễn

302

Chuyển tạm thời


305

Sử dụng proxy

380

Dịch vụ khác

400

Yêu cầu không hợp lệ

401

Không nhận dạng được

402

Yêu cầu thành tốn

403

Bị cấm

404

Khơng tìm thấy

405


Phương thức khơng được phép

406

Khơng chấp nhận

407

u cầu xác thực Proxy

408

Request timeout

410

Đã dời đi

413

Yêu cầu quá dài

414

URL được yêu cầu quá lớn

415

Không hỗ trợ kiểu media


416

Không hỗ trợ URI

420

Phần mở rộng lỗi

421

Yêu cầu phần mở rộng

Lỗi Client

17