序論:在您撰寫sip協(xié)議時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】sip;網(wǎng)絡(luò)�;ngn
the application research of sip protocol
fu cheng-biao
(department of computer science and engineering qujing nomal university���,qujing yunnan 655011��,china)
【abstract】with the rapid development of ngn network����, as a peer-to-peer protocol sip of ngn technology has been widely used in contemporary ngn network, has been a hotspot in current researches�, this paper based on the analysis of the sip protocol, it is studied on the application of softswitch.
【key words】sip��;network�;ngn
1 sip協(xié)議分析
sip是internet工程任務(wù)組(ietf)推出的一種用于建立、修改和終止多媒體會話的應(yīng)用層控制協(xié)議����,通過組播或單播聯(lián)系的網(wǎng)絡(luò)進(jìn)行通信[1]�����。sip支持會話描述�,允許參與者在兼容媒體類型上協(xié)商達(dá)成一致。它還可以通過和重定向請求來支持用戶移動性[2]�。
sip協(xié)議中定義:sip消息是客戶機(jī)和服務(wù)器之間通信的基本信息單元。它是一個基于utf-8的文本編碼協(xié)議�,語法消息描述如下:
1.1 通用格式
sip消息分為兩大類:請求消息(request)和響應(yīng)消息(response),其格式遵循rfc2822 internet文本消息格式標(biāo)準(zhǔn)�。
通用消息格式定義如下:
start-line //起始行
message-header //頭域字段
crlf //空行
[message-body] //消息體
1.2 請求消息
請求消息的定義如下:
request = request-line //請求行
*(general-header | request-header | entity-header) //頭
crlf //空行
[message-body] //消息體
1.3 響應(yīng)消息
當(dāng)服務(wù)器收到一個sip請求消息,對其分析理解后���,服務(wù)器需要根據(jù)具體請求要返回一個或多個消息���,這就是sip響應(yīng)消息���。sip響應(yīng)消息格式定義如下:
response=status-line //狀態(tài)行
*(general-header | response-header | entity-header) //頭
crlf //空行
[message-body] //消息體
sip響應(yīng)消息的狀態(tài)行由sip版本開始,接著是一個狀態(tài)碼�,最后是一個與狀態(tài)碼相關(guān)的描述性短語(reason-phrase),然后由一個crlf行結(jié)束符結(jié)束���。
響應(yīng)消息中的響應(yīng)狀態(tài)碼用來區(qū)分各種不同的sip響應(yīng)����。狀態(tài)碼是一個3位十進(jìn)制整數(shù)�����,用來表示服務(wù)器對客戶機(jī)所發(fā)請求的理解和執(zhí)行結(jié)果���。
由于在實際應(yīng)用中�,對請求消息的處理結(jié)果會因為情況的不同而不同��,而且還會不斷發(fā)展�。因此,sip協(xié)議中對各種可能的響應(yīng)情況進(jìn)行了分類和編碼�。比如:1xx:標(biāo)識臨時消息,其含義是請求消息已收到,請等待對該請求的處理���。
1.4 sip消息頭域字段
sip的消息頭域在語法和語義上都與http的頭域非常相似����,其格式如下:
header=“header-name”:header-value
sip的頭域由頭域名字和頭域值組成���,兩者之間以冒號“:”分隔���。允許一個頭域有多個頭域值����,多個值之間以都以“;”分隔�����,我們也可以根據(jù)需要增加頭域以支持新的特性��。
2 sip協(xié)議應(yīng)用研究
作為ngn中的核心控制協(xié)議���,sip協(xié)議的應(yīng)用主要有三個方面:一是用于軟交換與軟交換之間�����;二是用于軟交換與sip終端之間��;三是用于軟交換與應(yīng)用服務(wù)器之間實現(xiàn)增值業(yè)務(wù)���。
sip協(xié)議作為軟交換中的對等協(xié)議�����,有著自身不取代的優(yōu)勢:其一����,它最突出的特點是具有很強(qiáng)的靈活性和可擴(kuò)充性���,要讓sip支持各項新業(yè)務(wù)�����,只需將它已有的消息頭字段進(jìn)行簡單的擴(kuò)展���。其二,sip具有動態(tài)注冊機(jī)制�,以至它具有對移動業(yè)務(wù)的支持具有天然的優(yōu)勢�����。其三�����,sip協(xié)議為實現(xiàn)固定和移動業(yè)務(wù)的無縫融合創(chuàng)造了條件�。sip已經(jīng)被3gpp選定作為第三代移動通信的多媒體領(lǐng)域的重要協(xié)議�����,用來實現(xiàn)基于ip的移動語音和多媒體通信[3]�。sip這些優(yōu)越特征使其在下一代網(wǎng)絡(luò)中占據(jù)很重要的主導(dǎo)地位。如下圖1所示���。
圖1 軟交換協(xié)議應(yīng)用
sip能控制多個參與者,能動態(tài)調(diào)整和修改會話屬性��,控制它們參加的多媒體會話的建立和終止�����。例
如傳輸?shù)拿襟w類型����、媒體的編解碼格式�、會話帶寬要求��、對組播和單播的支持等等都可以進(jìn)行動態(tài)的調(diào)整�����。從sip的實質(zhì)內(nèi)容來看����,它提供以下功能[4]:
第一,呼叫過程中實現(xiàn)呼叫特征改變�����。例如�,一個呼叫過程首先被設(shè)置為只有語音模式,但是在呼叫過程中�����,用戶可以按需開啟視頻功能��。
第二����,呼叫過程中參與者能夠進(jìn)行管理���。比如能夠把其它用戶加入呼叫、取消其連接��、呼叫轉(zhuǎn)移或設(shè)為呼叫保持���。
第三�����,sip協(xié)議具有特征協(xié)商功能��。例如多方通話中�����,每一方均支持相同的語音編碼��,但視頻編碼不能取得一致,則視頻可以根據(jù)需要選擇支持或不支持���。
第四�,sip協(xié)議具有用戶定位和名字翻譯功能。由于sip協(xié)議本身含有向注冊服務(wù)器注冊的功能�,因此無論被呼叫方在哪里,都能確保呼叫到達(dá)被叫方�。
從sip的設(shè)計上來看,它充分考慮了對其他協(xié)議的擴(kuò)展性和適應(yīng)性�����。它支持多種地址描述和尋址�。比如地址可以描述為:“被叫號碼@網(wǎng)關(guān)地址”、“用戶名字@主機(jī)地址”或“tel:0874-3258547”等多種形式�。
3 結(jié)論
本文分析sip協(xié)議的基礎(chǔ)上,研究了sip在現(xiàn)網(wǎng)中的應(yīng)用����,并對其在軟交換應(yīng)用過程中的應(yīng)用作了分析。本文所闡述的sip協(xié)議在軟交換中的應(yīng)用分析���,在現(xiàn)網(wǎng)中的應(yīng)用有一定的現(xiàn)實意義���。
【參考文獻(xiàn)】
[1]曾欣旖,陳名松�,蓋曉娜.sip協(xié)議測試研究[j].電子設(shè)計工程,2010����,18(4):83-84.
[2]姜秀玉���,楊峰,崔再惠.sip協(xié)議實現(xiàn)中消息解析的研究[j].計算機(jī)工程與設(shè)計�����,2010�����,31(13):2988-2995.
[3]何嬌�����,陳盛云.sip視頻會議中服務(wù)器的研究與改進(jìn)[j].電視技術(shù)����,2013,37(1):147-149.
第2篇
關(guān)鍵詞:會話初始化協(xié)議SIP��;TCPN����;建模;模型
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)25-0035-02
1 引言
第三代合作伙伴3GPP選擇SIP協(xié)議作為第三代移動通信系統(tǒng)的IP多媒體子系統(tǒng)(IMS)心靈協(xié)議����,是因其具有靈活、無縫和可擴(kuò)展性�����,它將逐漸成為下一代網(wǎng)絡(luò)NGN中關(guān)鍵控制協(xié)議之一���。它可以滿足多媒體通信與網(wǎng)絡(luò)電話的要求�����,所以很多的通訊公司均先后研發(fā)出了支持SIP的服務(wù)產(chǎn)品與終端產(chǎn)品�。為充分適應(yīng)這些技術(shù)的發(fā)展���,SIP協(xié)議需要進(jìn)行進(jìn)一步的完善與擴(kuò)充�����,但是如果協(xié)議在設(shè)計環(huán)節(jié)出現(xiàn)任何問題都會給系統(tǒng)帶來難以預(yù)料的影響���,所以為保證協(xié)議的穩(wěn)定性和安全性���,應(yīng)在早期開發(fā)時盡可能挖掘其隱蔽的問題并找出解決方案。
目前研究SIP協(xié)議主要涉及以下幾方面:基于SIP的應(yīng)用于服務(wù)[3]��;SIP測試工具和方法�����;其他協(xié)議與SIP協(xié)同工作��。因時間著色Petri網(wǎng)TCPN[2]在描述帶有較復(fù)雜的交互動作和時間約束的系統(tǒng)過程中具有明顯的優(yōu)勢�,故本文以TCPN為模型分析工具進(jìn)行SIP協(xié)議分層TCPN模型的構(gòu)造,并在不同狀態(tài)下實現(xiàn)分層建模���。
2 SIP協(xié)議事務(wù)處理
SIP協(xié)議通過事務(wù)進(jìn)行會話控制��,其主要事務(wù)有INVITE�����、non_INVITE事務(wù)�����。INVITE事務(wù)完成會話的創(chuàng)建�,non_INVITE事務(wù)則完成會話的保持與關(guān)閉。SIP端系統(tǒng)(User Agent��,UA)是連接服務(wù)器從而發(fā)送服務(wù)請求的一種應(yīng)用程序����。因UA向服務(wù)器發(fā)送服務(wù)請求并接收來自服務(wù)器的響應(yīng)����,故一個UA有UAS(用戶服務(wù)器)和UAC(用戶客戶端)兩部分,這兩部分就是SIP協(xié)議中的兩個最關(guān)鍵的參與者����,UAC創(chuàng)建呼叫請求,UAS接受呼叫給出響應(yīng)���。
在SIP的請求消息中���,最常用的有INVITE、REGISTER����、CANCEL和BYE。其響應(yīng)消息有1xx、2xx���、3xx�、4xx���、5xx����、6xx6種�����。SIP的呼叫方式有3種:從UAC到UAS的直接呼叫���、從UAC發(fā)出的重定向呼叫��、服務(wù)器發(fā)起呼叫���。本文主要針對應(yīng)用最廣的直接呼叫進(jìn)行分層建模。
3 SIP協(xié)議TCPN分層建模
本文應(yīng)用CPN Tools[4]進(jìn)行INVITE事務(wù)的分層建模�,并在不同的抽象層次上描述協(xié)議行為細(xì)化模型。這種方法在一個層次中描述協(xié)議細(xì)節(jié)����,有利于優(yōu)化或局部完善協(xié)議模型��,也能有效把握模型規(guī)模��,便于確認(rèn)模型與分析協(xié)議性質(zhì)�。
SIP協(xié)議的TCPN分層模型中的10個模型頁分別處于不同的層次��,每頁所描述的是對應(yīng)抽象級別上的協(xié)議功能���,低級別頁作為高級別頁的替代變遷子頁。各層次模型頁功能描述如下表1����。各層內(nèi)部模塊細(xì)化是依據(jù)UAS與UAC在INVITE事務(wù)執(zhí)行過程中具備的不同狀態(tài)進(jìn)行的,因在terminated狀態(tài)下協(xié)議無行為��,而僅表示終止事務(wù)��,故沒有單獨描述此狀態(tài)���。
3.1 總體流程建模
SIP協(xié)議分層TCPN模型的top page(頂級頁)如下圖1所示�����,它總體描述了協(xié)議運行的網(wǎng)絡(luò)拓?fù)?���,其中使用?個替代變遷對NET、UAS和UAC在協(xié)議運行過程中的交互行為進(jìn)行描述�。UAC通過NET向UAS發(fā)送REQUEST型數(shù)據(jù),UAS將RESPONSES型數(shù)據(jù)通過NET回傳給UAC�����。
Client頁用以描述UAC的行為��,下圖2所示為其頁模型���。圖中的3個替代變遷對應(yīng)的子頁能夠更加細(xì)致地描述處于不同狀態(tài)的UAC端行為���。庫所Scene用以描述UAC的行為,變遷TransErr可以模擬協(xié)議在不同條件下出現(xiàn)傳輸層錯誤時所采取的處理方式���。
3.2 網(wǎng)絡(luò)層建模
下圖3所示為NET頁模型���,描述的是由UAC到UAS的網(wǎng)絡(luò)傳輸建模。庫所Schannel_Em記錄的是有多少個消息被成功地傳送到了UAS端��,其初值為0。庫所CollectorCTS用以收集不可靠鏈路丟失的消息��。變遷RCTS與CTOS用以模擬不可靠鏈路�。不可靠鏈路的具體建模方式如表2所示。
通過上述時間類型��、弧表達(dá)式及防衛(wèi)表達(dá)式的應(yīng)用�����,可模擬存在重復(fù)數(shù)據(jù)包�����、延遲����、丟包的不可靠鏈路��。若對其某些參數(shù)做適當(dāng)?shù)男薷?,便可動態(tài)調(diào)整其鏈路的可靠性,以此來真實地模擬不可靠鏈路��。
3.3 具體行為建模
本文表1中的Sproceeding�����、Ccalling、Cproceeding等底層模型頁描述UAS和UAC在不同狀態(tài)下處理事件的過程���,也就是對協(xié)議的具體行為建模����。下文以UAC端處于Ccalling狀態(tài)時的應(yīng)答消息處理行為為例�,闡述具體行為的模型描述方式。
下圖4所示為UAC處于Ccalling狀態(tài)時處理INVITE消息的模型�,即Ccalling頁模型。圖中CallTimer表示UAC處于超時狀態(tài)時消息的處理過程��,CallResp表示UAC收到UAS應(yīng)答時對消息的處理過程����。庫所TimerAorB用以控制A與B兩個定時器的觸發(fā)。融合庫所cloneCs用隊列存放UAC每次狀態(tài)的變化�,其隊首為UAC的當(dāng)前狀態(tài),Scenec記錄UAC的當(dāng)前狀態(tài)和導(dǎo)致UAC變?yōu)榇藸顟B(tài)的事件���。Message存放初始條件下從SIP協(xié)議上層收到的INVITE請求����。Channel_Em用以記錄當(dāng)前是否收到UAS的應(yīng)答,其初值為0�����。
當(dāng)收到UAS會送的響應(yīng)消息時��,變遷CallResp被點火執(zhí)行���,即運行其對應(yīng)的函數(shù)代碼��。此函數(shù)代碼中sta與st均為SCENEC型變量���,st是處理消息前UAC的狀態(tài),sta為處理消息后UAC的狀態(tài)�����。Action部分調(diào)用函數(shù)call_resp(st����,resp)完成UAC對不同類型響應(yīng)消息的處理�����,該函數(shù)代碼如下:
由上述代碼可知,處理類型為r2xx的應(yīng)答消息后UAC處于TERM狀態(tài)�����,處理類型為r3xx的應(yīng)答消息后處于COMP狀態(tài)����,處理類型為r1xx的應(yīng)答消息后處于PROC狀態(tài)。
4 總結(jié)
本文給出了SIP協(xié)議處理INVITE事務(wù)的TCPN分層模型��,對該協(xié)議總體流程�、網(wǎng)絡(luò)層、UAS與UAC間的具體行為在不同模型層次上分別進(jìn)行建模�。該層次模型規(guī)模可控�、功能劃分直觀、數(shù)據(jù)結(jié)構(gòu)完備�,為建模后期協(xié)議的驗證與改進(jìn)提供了較完善的模型基礎(chǔ)。
參考文獻(xiàn):
[1] 姜秀玉�,楊峰,崔再惠.SIP協(xié)議實現(xiàn)中消息解析的研究[J].計算機(jī)工程與設(shè)計�����,2010(7).
[2] 何中陽,李鷗��,楊白薇��,等.基于TCPN的TCP協(xié)議形式化描述[J].計算機(jī)工程���,2011(9).
第3篇
關(guān)鍵詞:會話發(fā)起協(xié)議���;安全;超文本傳輸摘要認(rèn)證�;安全/多用途郵件擴(kuò)展協(xié)議
中圖分類號:TN915文獻(xiàn)標(biāo)識碼:A
文章編號:1004-373X(2009)05-072-03
Analysis and Research of SIP Protocol and Its Security
BAI Yunjie,MU Weixin,LIU Runjie,SHEN Jinyuan
(Information Engineering College,Zhengzhou University,Zhengzhou,450001,China)
Abstract:Session Initial Protocol(SIP)is currently replacing H.323 to be the promising signaling protocol for VoIP network.In this paper,the function,structure and work flow of SIP protocol are reviewed.Then the security problems faced by SIP,the security mechanisms of SIP,such as IPSec,TLS,HTTP-Digest,S/MIME and so on are analysed and introduced,the virtues and shortcomings of all kinds of security mechanisms are pointed out by comparasion.At last,a conclusion of SIP security and security improvement direction for the future research work is given.
Keywords:session initial protocol;security;HTTP-Digest;secure/multi-purpose Interned mail extesion protocol
0 引 言
SIP(Session Initial Protocol)是一種應(yīng)用層協(xié)議,采用Client/Sever結(jié)構(gòu)的消息機(jī)制,分布式控制模式,呼叫建立過程簡單。使用SIP作為VoIP(Voice over IP)網(wǎng)絡(luò)的核心信令控制協(xié)議,已成為未來發(fā)展趨勢����。
SIP的設(shè)計充分考慮了協(xié)議的易用性和靈活性,卻在安全性方面存在缺陷。本文分析了基于
SIP網(wǎng)絡(luò)的安全問題,并提出改進(jìn)措施��。
1 SIP介紹及其安全威脅
1.1 SIP簡介
SIP是由IETF (Internet Engineering Task Force)的MMUSIC(Multiparty Multimedia Session Control)工作組于1999年提出的應(yīng)用層控制協(xié)議[1]���。SIP用來創(chuàng)建�����、修改和終結(jié)兩個或多個參與者參加的會話。參與會話的成員可以通過組播方式、單播聯(lián)網(wǎng)或者兩者結(jié)合的形式進(jìn)行通信�����。
SIP實體主要由四部分組成[2]:用戶(User Agent,UA)�、服務(wù)器 (Proxy Sever)、 重定向服務(wù)器 (Redirect Sever) 和注冊服務(wù)器(Register)����。
有兩種類型SIP消息:請求消息和響應(yīng)消息。請求消息包含一個請求行����、幾個消息頭(header)、一個空行和一個消息體��。如:INVITE SIP:[email protected]/2.0����。響應(yīng)消息包含狀態(tài)行、消息頭��、空行和消息體����。狀態(tài)行的格式為:版本號、狀態(tài)碼和原因短語,如:SlP/2.0 180 Ringing[3]。圖1是SIP的會話建立流程����。
1.2 SIP安全問題
SIP協(xié)議采用文本形式表示消息的詞法和語法,易于實現(xiàn),但也因此使得SIP容易被攻擊者加以模仿、篡改,加以非法利用����。另外SIP用戶廣泛分布于IP網(wǎng)絡(luò)上,所有影響數(shù)據(jù)網(wǎng)絡(luò)的攻擊都可能會影響到SIP的安全。具體來說,SIP的安全隱患有以下幾方面:
(1) 注冊攻擊(Registration Hijacking)
SIP允許第三方代表用戶注冊聯(lián)系信息,這就使攻擊者惡意注冊成為可能�。攻擊者為一個URI的所有Contact地址,這樣所有到用戶的呼叫就全部被轉(zhuǎn)向攻擊者的設(shè)備。
(2) 偽裝服務(wù)器(Impersonating a Sever)
呼叫請求的目的域是在Request-URI中指定的��。UA直接向域中的服務(wù)器發(fā)出呼叫請求,這就給攻擊者機(jī)會來偽裝成SIP服務(wù)器�����。
(3) 篡改消息體(Tampering with Message Bodies)
SIP的UA通過信任的Proxy來呼叫路由,UA通過SIP消息體來傳送體來傳送媒體會話加密的密鑰時,惡意的Proxy就可以改動消息體,或者作為中間人,或者直接改寫會話加密的安全特性�����。攻擊者可以改動消息的SDP部分,將RTP媒體流指向分線設(shè)備,對通信進(jìn)行搭線竊聽��。
(4) 終止會話(Tearing Down Sessions)
當(dāng)會話建立以后,通過發(fā)送消息可以修改通話狀態(tài)���。例如會話被第三方截獲,獲得To�,F(xiàn)rom內(nèi)容,然后在消息中插入BYE請求,用戶的正常會話就終止。
(5) 拒絕服務(wù)(Denial of Service,DoS)
DoS是指特定的網(wǎng)絡(luò)接口發(fā)送大量的信息而使系統(tǒng)破壞或暫時不可用�����。攻擊者要想攻擊網(wǎng)絡(luò)中的某臺主機(jī),可以通過偽造一條看似來自這臺主機(jī)的SIP消息,然后將這條消息發(fā)往大量的SIP服務(wù)器,通過SIP服務(wù)器,向要攻擊的目的主機(jī)發(fā)送大量的SIP應(yīng)答消息,從而使目的主機(jī)遭受拒絕服務(wù)攻擊�����。
2 SIP安全策略
防止攻擊的最好方法是保證信息的私密性和完整性,防止重放攻擊和信息欺騙,提供會話的驗證和信息保密,防止拒絕服務(wù)攻擊���。理論上,信息的完全加密可以為信令的機(jī)密性提供最好的保護(hù),但SIP請求和響應(yīng)不能在端到端的用戶之間完全加密,因為消息頭域(如Request-URI和Via)對服務(wù)器來說必須是可見的,同時Proxy需要修改消息的某些參數(shù)(如增加Via頭域值)。
SIP協(xié)議支持兩種加密方式�����。第一種是端到端(End to End)加密,針對一些不需要中間服務(wù)器處理且包含用戶信息的SIP消息頭和消息體可以進(jìn)行端到端的加密�����。另一種方法是逐跳(Hop by Hop)加密�����。這種加密方式可以通過SIP外部的安全機(jī)制來實現(xiàn)�。
2.1 網(wǎng)絡(luò)層IPSec協(xié)議
IPSec(Internet Protocol Security,Internet協(xié)議安全)是一種逐跳加密機(jī)制[4],IPSec安全協(xié)議工作在網(wǎng)絡(luò)層,運行在它上面的所有網(wǎng)絡(luò)通道都是加密的��。IPSec為信息加密和鑒定提供許多選項,如訪問控制,數(shù)據(jù)源認(rèn)證和抗重播等�。它可以創(chuàng)建安全隧道來通過不信任的網(wǎng)絡(luò),從虛擬專用網(wǎng)VPN中進(jìn)行連接�����。一個加密的VPN隧道使得通信數(shù)據(jù)只能被通信雙方理解,因此可以有效的防止竊聽和其他攻擊����。圖2為IPSec體系結(jié)構(gòu)。
IPSec的缺點是網(wǎng)絡(luò)實施復(fù)雜,實現(xiàn)代價較高,而且存在擴(kuò)展性的問題,對于遍布在公網(wǎng)上的SIP終端來說建立IPSec通道是不現(xiàn)實的�����。
2.2 傳輸層TLS協(xié)議
TLS(Transport Layer Security,傳輸層安全)提供的是面向連接的傳輸層安全服務(wù)[5]�����。它是另一種逐跳加密機(jī)制�。該協(xié)議分為兩層:TLS握手協(xié)議和TLS記錄協(xié)議。前者用于協(xié)商安全機(jī)制,后者具體執(zhí)行該安全機(jī)制��。
TLS的工作流程如圖3所示�。在SIP網(wǎng)絡(luò)中應(yīng)用TLS可以為需要逐條之間安全通信的主機(jī)提供安全服務(wù),保證會話的安全。它也為SIP實體提供對臨近服務(wù)器的鑒別服務(wù)��。TLS的優(yōu)點是高層協(xié)議可以透明地建立在TLS協(xié)議層之上,而且不依賴于低層的傳輸協(xié)議,可以建立在任何能夠提供可靠連接的協(xié)議之上。其缺點是必須運行在TCP之上,對于通常運行在UDP之上的SIP服務(wù)器,同時維持大量的TLS連接會負(fù)荷較重��。
2.3 PGP加密簽名
PGP(Pretty Good Privacy)是一種端到端的加密簽名算法[6]�。SIP消息體和部分信息頭可以通過PGP進(jìn)行加密。PGP加密系統(tǒng)使用一對數(shù)學(xué)上相關(guān)的密鑰,其中一個(公鑰)用來加密信息,另一個(私鑰)用來解密信息���。PGP采用的傳統(tǒng)加密技術(shù)部分所使用的密鑰稱為“會話密鑰”(SEK)。每次使用時,PGP都隨機(jī)產(chǎn)生一個128 b的IDEA會話密鑰,用來加密報文����。PGP的主要步驟如圖4所示。
PGP的缺點是加密機(jī)制實現(xiàn)較為復(fù)雜,缺少有效的密鑰分發(fā)和管理機(jī)制���。
2.4 S/MIME
S/MIME(Secure/Multipurpose Internet Mail Extensions,安全/多用途Internet郵件擴(kuò)展)[7]協(xié)議的一般功能和PGP相似,它提供電子郵件消息的數(shù)字簽名和加密功能�����。
SIP消息可以攜帶MIME消息內(nèi)容,也采用S/MIME安全機(jī)制為MIME消息內(nèi)容提供安全保護(hù)����。采用S/MIME可以為端到端的SIP消息內(nèi)容提供機(jī)密性和完整��。當(dāng)UAS接到含有S/MIME的請求時,首先對其數(shù)字簽名進(jìn)行驗證,驗證通過后將X.509簽名證書加入本地公鑰圈進(jìn)行保存����。圖5為S/MIME在SIP中的基本流程��。
S/MIME的一個缺陷是缺乏有效的公鑰基礎(chǔ)設(shè)施,另一個缺陷是使用Tunneling SIP 時將產(chǎn)生非常長的消息,此時雖然可以采用TCP 作為傳輸層協(xié)議,但是從網(wǎng)絡(luò)的利用率來講,還是不理想����。
2.5 HTTP-Digest摘要認(rèn)證
HTTP摘要認(rèn)證[8]是SIP協(xié)議的基本認(rèn)證方式,它基于一種挑戰(zhàn)/響應(yīng)(challenge/response)模式,為SIP實體提供身份認(rèn)證�。在SIP網(wǎng)絡(luò)中,HTTP摘要認(rèn)證方式可以被用于用戶到用戶(User-to-User)的認(rèn)證和服務(wù)器到用戶(Proxy-to-User)的認(rèn)證。圖6是SIP注冊用戶鑒權(quán)過程���。用戶到用戶的認(rèn)證是指UAS�、注冊服務(wù)器或重定向服務(wù)器對于UAC的認(rèn)證,使用401響應(yīng)狀態(tài)碼,服務(wù)器到用戶的認(rèn)證是指服務(wù)器對于UAC的認(rèn)證,使用407響應(yīng)狀態(tài)碼�。
目前,HTTP摘要認(rèn)證僅能實現(xiàn)Server對本域內(nèi)
UA的認(rèn)證,無法實現(xiàn)UA對Server的認(rèn)證���、Proxy對
Proxy的認(rèn)證和Proxy對域外UA的認(rèn)證�����。
3 結(jié) 語
隨著多媒體會議,VoIP,IMS等領(lǐng)域采用SIP協(xié)議為核心層信令控制協(xié)議,SIP成為一個應(yīng)用廣
泛���、逐漸走向成熟的協(xié)議。
SIP協(xié)議雖然有開放����、簡易��、可擴(kuò)充等優(yōu)點,但其自身并沒有制定相應(yīng)安全策略,現(xiàn)有的安全機(jī)制還有不完善的地方�����。許多人正在研究新的方法來提高SIP安全,例如在S/MIME的框架下,采用SigComp[9,10] (信號壓縮)技術(shù),選擇合適的壓縮算法(如基于字典模型的LZW或LZSS)壓縮SIP/SDP消息體,然后有選擇地加密部分消息體,這樣可以提高SIP消息傳輸?shù)挠行院桶踩?����。這也是作者下一步的研究方向。
參考文獻(xiàn)
[1]IETF.RFC 3261.SIP:Session Initiation Protocol.2002.
[2]白建軍�����,彭暉.SIP揭秘[M].北京:人民郵電出版社,2003.
[3]司端鋒,韓心慧,龍勤,等.SIP標(biāo)準(zhǔn)中的核心技術(shù)與研究進(jìn)展[J].軟件學(xué)報,2005,16(2):239-250.
[4]Kent S,Atkinson R.Security Architecture for the Internet Protolol.RFC2401.1999.
[5]Dierks T,Allen C.TLS Protocol Version.RFC 2246, 1999.
[6]Zimmermann PR.The Official PGP User′s Guide.MIT Press,1995.
[7]Ramsdell B.S/MIME Version 3 Message Specification.RFC 2633,1999.
[8]Franks J,Hallam-Baker P,Hostetler J,et al.HTTP Authentication:Basic and Digest Access Authentication.Request for Comments 2617.Internet Engineering Task Force,1999:94-112.
[9]IETF.Signaling Compression (SigComp).RFC 3220,2003.
[10]IETF.The Session Initiation Protocol(SIP) and Session Description Protocol(SDP) Static Dictionary for Signaling Compression(SigComp).RFC 3485,2003.
作者簡介 白蕓潔 女,1981年出生���,河南鄭州人,碩士研究生�。主要研究領(lǐng)域為下一代網(wǎng)絡(luò)�、信息安全。
穆維新 男,高級工程師,教授�。主要研究領(lǐng)域為軟交換、網(wǎng)絡(luò)安全�����。
第4篇
【關(guān)鍵詞】IMS網(wǎng)絡(luò)SIP協(xié)議多媒體通信
一、引言
隨著通信技術(shù)的發(fā)展及人們對通信要求的提高����,當(dāng)今的通信業(yè)務(wù)集音頻、數(shù)據(jù)信息�、視頻于一體。同時�����,Internet及IP網(wǎng)絡(luò)的發(fā)展也為各種通信業(yè)務(wù)提供了基礎(chǔ)�����。
SIP是IETF指定的用于實現(xiàn)多媒體回話控制的協(xié)議���,該協(xié)議具有實現(xiàn)簡單����、擴(kuò)展性強(qiáng)的特點�����,并且具有強(qiáng)大的多媒體會話和業(yè)務(wù)擴(kuò)展能力以及用戶查找和定位能力。由于SIP可以和現(xiàn)有的Internet協(xié)議緊密聯(lián)系��,從而獲得了廣泛應(yīng)用�����,并且SIP已被3GPP組織作為R5/R6多媒體子系統(tǒng)(IMS)的呼叫控制協(xié)議�����。本文將對IMS網(wǎng)絡(luò)和SIP協(xié)議進(jìn)行介紹���,并提出一種基于IMS網(wǎng)絡(luò)的SIP信令協(xié)議棧。
二�����、IMS網(wǎng)絡(luò)結(jié)構(gòu)及SIP協(xié)議
IMS是3GPP在R5版本中提出的支持IP多媒體業(yè)務(wù)的子系統(tǒng)����。IMS以SIP為核心呼叫控制協(xié)議,為移動終端提供多媒體呼叫控制業(yè)務(wù)���,具有應(yīng)用服務(wù)器層���、會話控制層����、傳輸與終端層三層結(jié)構(gòu)��,包括CSCF�、HSS、MGCF和MGW等實體�����。
IMS中最重要的實體是CSCF和HSS��,CSCF負(fù)責(zé)處理多媒體會話業(yè)務(wù)����,相當(dāng)于SIP服務(wù)器,包括CSCF(P-CSCF)���、查詢CSCF(I-CSCF)和服務(wù)CSCF(S-CSCF)����。HSS(歸屬用戶服務(wù)器)是IMS中所有與用戶和服務(wù)相關(guān)的數(shù)據(jù)主存儲器,存儲了用戶身份�����、注冊信息���、接入?yún)?shù)和服務(wù)觸發(fā)信息等���。
SIP是IETF制定基于ASCII碼的面向IP電話和多媒體會議的應(yīng)用層控制協(xié)議,用于建立�、修改和終止多媒體會話,使參與會話的成員可以通過多播方式�、單播連網(wǎng)或二者結(jié)合的方式進(jìn)行通信。
典型SIP協(xié)議中有客戶機(jī)和服務(wù)器之分�,客戶機(jī)是為了向服務(wù)器發(fā)送請求而與服務(wù)器建立連接的應(yīng)用程序,User Agent和Proxy中含有客戶機(jī)�����;服務(wù)器是用來向來自客戶機(jī)的請求提供服務(wù)并處理應(yīng)答的應(yīng)用程序�����。SIP協(xié)議具有四層結(jié)構(gòu)���,最底層是語法和編碼層����,第二層是傳輸層�,第三層是事物層,最頂層是事物用戶層(TU層)���。
三�����、基于IMS網(wǎng)絡(luò)的SIP信令協(xié)議棧
在SIP協(xié)議中��,用戶客戶端通過向服務(wù)器發(fā)送在網(wǎng)絡(luò)中的路由請求即可以建立起一個會話過程��。因為注冊服務(wù)器需要提供用戶的位置信息�����,所以需要將SIP地址映射轉(zhuǎn)換為IP地址����。IMS中的呼叫會話控制功能(CSCF)的網(wǎng)絡(luò)實體是服務(wù)器和注冊服務(wù)器�,CSCF即是控制實現(xiàn)實時多媒體業(yè)務(wù)的多媒體服務(wù)器�����。IMS包括三種呼叫會話控制功能:CSCF(P-CSCF)����、問訊CSCF(I-CSCF)���、服務(wù)CSCF(S-CSCF)��。CSCF通過SIP協(xié)議來實現(xiàn)上述控制控制功能�,其中P-CSCF為移動用戶接入IMS提供的SIP服務(wù)器�����,I-CSCF是運營網(wǎng)絡(luò)的入口服務(wù)器�,同時可以對其它網(wǎng)絡(luò)隱藏其歸屬網(wǎng)絡(luò)的拓?fù)鋱D,S-CSCF是SIP的注冊服務(wù)器�,執(zhí)行用戶的會話控制服務(wù)。因此���,IMS網(wǎng)絡(luò)可以在CSCF的基礎(chǔ)上利用SIP協(xié)議經(jīng)過注冊過程和會話過程來實現(xiàn)多媒體通信的目的。
本節(jié)通過引入有限狀態(tài)機(jī)進(jìn)行修改和二次開發(fā)�����,實現(xiàn)了一個穩(wěn)定高效的SIP協(xié)議棧,通過提供SIP操作的基本數(shù)據(jù)結(jié)構(gòu)和應(yīng)用程序編程接口(API)�����,如用于表示SIP中各類對象的數(shù)據(jù)結(jié)構(gòu)�、對消息和消息體進(jìn)行解析的API以及實現(xiàn)四類有限狀態(tài)機(jī)的API。該協(xié)議棧主要包括4個模塊:狀態(tài)機(jī)模塊���、解析器模塊��、工具模塊�、上層封裝接口模塊��,其結(jié)構(gòu)圖如圖1所示�。
3.2解析器模塊
解析器模塊主要完成對SIP消息的語法解析,它的作用是將收到的SIP消息從文本解析為SIP消息結(jié)構(gòu)體(sip_t)��,處理完后將待發(fā)送的sip_t結(jié)構(gòu)還原成SIP文本消息后在發(fā)送���。SIP消息的解析過程為:對收到的消息解析起始行�,若是SIP請求則解析SIP請求方法��、請求URI和SIP版本,若非SIP請求則解析SIP版本�����、狀態(tài)碼和原因短語�����;然后依次進(jìn)行解析SIP頭域����、解析SIP消息體并保存各項參數(shù)完成解析過程。
3.3工具模塊
工具模塊主要提供完善的SDP協(xié)商機(jī)制和對話管理的API�。本協(xié)議棧中的SDP協(xié)商工具使用從SDP offer去構(gòu)建SDP answer的方法,通過分析invit請求中消息體SDP部分的媒體參數(shù)描述來構(gòu)造對于invit請求的響應(yīng)消息中的SDP消息部分����。在對話中,可以動態(tài)創(chuàng)建新的事務(wù)來開始端點之間的SIP通信過程����,幫助管理UA的消息排序和UA之間正確的路由。本協(xié)議棧的對話管理工具主要是創(chuàng)建對話并對對話消息進(jìn)行管理����。
3.4上層封裝接口模塊
上層封裝接口模塊根據(jù)MVC模式中的Model層的調(diào)用方式提供面向Model層的簡便易用的操作協(xié)議棧接口�����。上層封裝接口模塊在eXosip封裝SIP協(xié)議調(diào)用接口的基礎(chǔ)上進(jìn)一步封裝,供Model層調(diào)用����,從而使用簡單的幾行代碼就可以實現(xiàn)一個音視頻的呼叫。
四���、結(jié)束語
SIP協(xié)議可以創(chuàng)建�����、管理和終結(jié)IMS網(wǎng)絡(luò)中各種類型的多媒體業(yè)務(wù)����,從而使各種類型的客戶端通過SIP都可以建立高質(zhì)量的端到端通信�。本文提出一種SIP協(xié)議棧,實現(xiàn)了SIP軟終端�,可以在IMS網(wǎng)絡(luò)下實現(xiàn)具備基于SIP的視頻和音頻通信功能。
參考文獻(xiàn)
[1]孫建勇.基于SIP協(xié)議的軟終端的研究與實現(xiàn)[D].北京郵電大學(xué)���,2004.
[2]陳朝鵬. SIP協(xié)議在IMS系統(tǒng)中的應(yīng)用[J].中國科技信息����,2006(2).
[3]徐曉宇,張惠民. SIP會話協(xié)議在第三代移動網(wǎng)絡(luò)中關(guān)鍵問題研究[J].數(shù)據(jù)通信���,2004(2).
第5篇
關(guān)鍵詞:SIP協(xié)議����;安全性
中圖分類號:TN915
SIP協(xié)議作為應(yīng)用層信令控制協(xié)議�,其連同其他協(xié)議為用戶提供服務(wù)。SIP協(xié)議運用UDP傳輸��,利用自身應(yīng)用層可靠性機(jī)制確保傳輸信息的準(zhǔn)確性和可靠性����。SIP協(xié)議是當(dāng)前使用較為廣泛的VoIP協(xié)議,控制實現(xiàn)IP網(wǎng)絡(luò)信令�。SIP協(xié)議設(shè)計之初將協(xié)議靈活性和易用性考慮在內(nèi),卻忽略了SIP協(xié)議安全性的重要性��,致使�����,目前SIP協(xié)議安全性存在缺陷。
1 SIP協(xié)議存在的安全隱患
1.1 注冊劫持
SIP協(xié)議注冊指的是用戶終端將自己信息注冊到某個注冊服務(wù)器上�,在這個注冊服務(wù)器上,根據(jù)address-of-record能找到該用戶地址�����,該注冊服務(wù)器可查看Register消息From字段確定消息能否修改注冊用戶的注冊地址����。但From字段可能被UA擁有者修改����,這就為惡意修改注冊信息提供了可能。比如����,惡意攻擊者可模擬UA,以檢查的名義修改address-of-record相關(guān)聯(lián)系地址��,惡意攻擊者首先注銷原有合法用戶注冊信息�����,接著�����,修改From字段,讓自己設(shè)備地址成為“合法注冊用戶”�,通過這種修改,可讓自己設(shè)備成功訪問當(dāng)前合法用戶可訪問的位置���。這種形式的攻擊是對無請求發(fā)送數(shù)字簽名的攻擊��,通常情況下���,大概所有的SIP UAs希望認(rèn)證收到的請求,從而控制對自身資源的訪問�。正是這種惡意威脅的存在讓SIP實體對原始請求做安全認(rèn)證成為了一種必然。
1.2 偽裝服務(wù)器
偽裝服務(wù)器是攻擊者實現(xiàn)攻擊的一種手段���,惡意攻擊者常常將自己偽裝成遠(yuǎn)端服務(wù)器�����,用戶終端UA錯誤地被截獲����。例如����,惡意攻擊者在區(qū)域���,重定向服務(wù)器在區(qū)域,惡意攻擊者常將自己偽裝成為在區(qū)域�,一旦用戶UA向區(qū)域發(fā)送消息,在區(qū)域的惡意攻擊者便截獲用戶發(fā)往區(qū)域的請求�����,并假冒區(qū)域的重定向服務(wù)器向用戶回答偽造的應(yīng)答��。這種惡意攻擊嚴(yán)重地威脅著相當(dāng)大一部分成員����,一旦用戶發(fā)送給區(qū)域的信息被區(qū)域截獲�,同時應(yīng)答給用戶一個偽造的應(yīng)答,這樣一來����,以后用戶UA所有的Register請求會發(fā)到區(qū)域。攻擊者將應(yīng)答From字段改為重定向服務(wù)器就可實現(xiàn)偽裝服務(wù)器的目的�����,這就需要用戶UA認(rèn)證接受請求的服務(wù)器安全性[1]。
1.3 篡改消息
篡改消息分為篡改SIP消息體和篡改SIP消息頭字段兩種類型����。篡改SIP消息體是指攻擊者修改SIP消息的加密密鑰,SIP UA路由必然請求通過信任的proxy服務(wù)器�����,UA信任proxy服務(wù)器轉(zhuǎn)發(fā)請求��,雖然�,proxy服務(wù)器被信任,但它不希望proxy服務(wù)器得到會話密鑰�����,這是因為�,一旦proxy服務(wù)器有惡意的存在,其就會像中間人一樣修改會話密鑰�,從而破壞原始請求UA安全。篡改消息帶來的威脅不只是針對會話密鑰�,其對SIP端到端的內(nèi)容都有一定的威脅,比如����,對SDP���、向用戶展示的MIME包體以及電話信令等等。如果攻擊者修改SDP包體���,比如在RTP媒體流中安裝竊聽設(shè)備�����,那么就可以達(dá)到竊聽語音通信的目的�����。為了保護(hù)一些重要的SIP消息頭字段��,UA要加密SIP包體�����,同時對端端之間的頭字段做限制,比如對于Subject主題字段���,可能出現(xiàn)攻擊者將Subject重要請求改為次要請求�����,對于這種篡改SIP消息頭字段的惡意攻擊必須有一種安全機(jī)制來保護(hù)����。但并非所有的頭字段需要保護(hù),有一部分頭字段在proxy服務(wù)器處理請求的過程中合法更改的[2]����。
1.4 惡意修改或結(jié)束對話
SIP根據(jù)BYE請求結(jié)束會話,有的惡意攻擊者會偽造這種請求�,如果偽造的請求被接收到,會話會提前被結(jié)束��。比如��,非會話方的惡意攻擊者獲得初始信息�����,這些初始信息包括會話雙方在會話過程中的參數(shù)��,一旦惡意攻擊者在會話過程中發(fā)送BYE請求�,當(dāng)BYE請求被接收到后,會話會提前結(jié)束�。除了會話終止還有惡意修改等,比如��,發(fā)送re-INVITE請求改變會話。惡意攻擊者之所以能惡意修改會話或者提前終止會話都是因為其在會話雙方建立會話階段捕獲了一些初始消息��,獲取了一些重要的會話參數(shù)�,比如,F(xiàn)rom字段��、To字段等等����,如果這些重要的會話參數(shù)被加密傳輸,惡意攻擊者就不能偽造請求了����。
1.5 拒絕服務(wù)
拒絕服務(wù)是指攻擊者通過轉(zhuǎn)發(fā)網(wǎng)絡(luò)通訊堵塞其網(wǎng)絡(luò)接口,從而使某個特定的網(wǎng)絡(luò)節(jié)點不能正常工作����,因攻擊受害的可能是網(wǎng)絡(luò)、聯(lián)網(wǎng)主機(jī)或路由器等����。常見的拒絕服務(wù)有以下兩種[3]:(1)對SIP中間服務(wù)器的攻擊��;(2)對SIP終端系統(tǒng)的攻擊�。
2 SIP協(xié)議安全對策
2.1 網(wǎng)絡(luò)層和傳輸層的安全保護(hù)
為確保消息的安全性和可靠性�,要對消息進(jìn)行完全加密����,理論上,SIP協(xié)議由其自身底層安全機(jī)制確保自身安全�����,比如利用網(wǎng)絡(luò)層IPSec����、傳輸層TLS等加密SIP消息。但基于IPSec網(wǎng)絡(luò)的復(fù)雜性�����,這種方法的成本較高�����,所以����,考慮TLS,TLS可能遭受IP欺騙,但其作為一個能確保會話安全性的手段�,可以考慮采用TLS加密SIP消息。TLS工作在應(yīng)用程序和TCP層之間���,面向TCP以上傳輸層的安全�,在傳輸過程中���,得益于其TLS套接口��,消息的可靠性和機(jī)密性得到了保證��。然而�,對SIP服務(wù)器來說��,不能維持過量的TLS負(fù)荷�,其的擴(kuò)展性是應(yīng)該考慮的問題。
2.2 HTTP摘要認(rèn)證
SIP協(xié)議常采用HTTP摘要認(rèn)證機(jī)制來完成身份的認(rèn)證��,HTTP摘要認(rèn)證可有唯一確定的用戶名及密碼認(rèn)證一個用戶�����,其認(rèn)證機(jī)制主要有Proxy-to-User和User -to-User兩種模式�����。其中�,User -to-User只實現(xiàn)Register-to-User情況,因此��,通過ser -to-User實現(xiàn)UA之間認(rèn)證的可靠性并不能保證���。目前��,HTTP摘要認(rèn)證只能實現(xiàn)Server在本區(qū)域UA認(rèn)證��,不能實現(xiàn)Proxy對域外UA認(rèn)證�、Proxy之間的認(rèn)證以及UA對Server的認(rèn)證����。
2.3 應(yīng)用層端到端加密
SIP協(xié)議可利用PGP加密方式和S/MIME加密方式來完成應(yīng)用層端到端的加密,這是因為PGP和S/MIME均是公私鑰和單向散列算法相結(jié)合的加密體系����,均能提供數(shù)字簽名、鑒別以及保密的功能���,這樣可確保被加密信息的機(jī)密性和真實性��。但考慮到一些SIP消息頭域只有對Proxy可見才行��,所以��,端到端的加密不一定能完成對SIP消息的完全加密���。
3 結(jié)束語
本文詳細(xì)地闡述了當(dāng)前SIP協(xié)議存在的安全威脅���,并提出了提高SIP協(xié)議安全性的一些認(rèn)證機(jī)制,但這些提出的安全策略都存在一定的弊端���,隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,對SIP協(xié)議及其安全性要進(jìn)行更深入地探討�����。
參考文獻(xiàn):
[1]俞志春��,方濱興����,張兆心.SIP協(xié)議的安全性研究[J].計算機(jī)應(yīng)用����,2007(11):2124-2125.
[2]司端鋒�,潘愛民.IP電話中的安全性研究[J].計算機(jī)工程���,2007(03):105-107.
[3]黃元飛,金麗萍.網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化現(xiàn)狀及下一步研究重點[J].電信科學(xué)�,2008(01):23-26.
[4]薛曉飛,陳璐等.RTP基于SIP和RTP的VOIP通信[J].指揮信息系統(tǒng)與技術(shù)���,2012(01):68-71.
[5]趙鑫.采用無比特率編碼的可管理P2P流媒體分發(fā)模式[J].指揮信息系統(tǒng)與技術(shù)�����,2012(05):40-45.
第6篇
關(guān)鍵詞:軟交換 SIP
中圖分類號:TP302.1 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)02-0051-01
當(dāng)今社會是信息爆炸的社會�����,隨著網(wǎng)絡(luò)業(yè)務(wù)的飛速發(fā)展����,電信網(wǎng)中的數(shù)據(jù)業(yè)務(wù)量越來越大�����。而目前許多的數(shù)據(jù)業(yè)務(wù)還在傳統(tǒng)的公眾交換電話網(wǎng)(PSTN)上傳送,這些數(shù)據(jù)量很大的數(shù)據(jù)業(yè)務(wù)給并不適合傳送數(shù)據(jù)業(yè)務(wù)的電話網(wǎng)造成了巨大的壓力����。因此,基于分組技術(shù)的數(shù)據(jù)網(wǎng)與電路交換網(wǎng)最終必將走向融合����,產(chǎn)生下一代由業(yè)務(wù)驅(qū)動的網(wǎng)絡(luò)即下一代網(wǎng)絡(luò)。軟交換是下一代網(wǎng)絡(luò)交換的核心����,如果說傳統(tǒng)電信網(wǎng)絡(luò)是基于程控交換機(jī)的網(wǎng)絡(luò),而下一代網(wǎng)絡(luò)則是基于軟交換的網(wǎng)絡(luò)����。
1 軟交換
軟交換的概念最早起源于美國。當(dāng)時在企業(yè)網(wǎng)絡(luò)環(huán)境下����,用戶采用基于以太網(wǎng)的電話,通過一套基于PC服務(wù)器的呼叫控制軟件(Call Manager����、Call Server),實現(xiàn)PBX(Private Branch eXchange�����,用戶級交換機(jī))功能(IP PBX)。對于這樣一套設(shè)備�,系統(tǒng)不需單獨鋪設(shè)網(wǎng)絡(luò),而只通過與局域網(wǎng)共享就可實現(xiàn)管理與維護(hù)的統(tǒng)一��,綜合成本遠(yuǎn)低于傳統(tǒng)的PBX�����。由于企業(yè)網(wǎng)環(huán)境對設(shè)備的可靠性��、計費和管理要求不高��,主要用于滿足通信需求�,設(shè)備門檻低�����,許多設(shè)備商都可提供此類解決方案����,因此IP PBX應(yīng)用獲得了巨大成功。受到IP PBX成功的啟發(fā)��,為了提高網(wǎng)絡(luò)綜合運營效益,網(wǎng)絡(luò)的發(fā)展更加趨于合理���、開放��,更好的服務(wù)于用戶�����。業(yè)界提出了這樣一種思想:將傳統(tǒng)的交換設(shè)備部件化��,分為呼叫控制與媒體處理���,二者之間采用標(biāo)準(zhǔn)協(xié)議(MGCP、H248)且主要使用純軟件進(jìn)行處理�����,于是����,Soft Switch(軟交換)技術(shù)應(yīng)運而生。軟交換概念一經(jīng)提出��,很快便得到了業(yè)界的廣泛認(rèn)同和重視����,ISC(International Soft Switch Consortium)的成立更加快了軟交換技術(shù)的發(fā)展步伐��,軟交換相關(guān)標(biāo)準(zhǔn)和協(xié)議得到了IETF��、ITU-T等國際標(biāo)準(zhǔn)化組織的重視�����。
2 SIP協(xié)議介紹
會話初始化協(xié)議SIP(Session Initiation Protocol)是一個面向Internet 會議和電話的簡單信令協(xié)議��。SIP協(xié)議是應(yīng)用層信令協(xié)議���,定義了用戶間交互式媒體會話的發(fā)起�,修改和終止過程,它的主要目的是為了解決IP網(wǎng)中的信令控制����,以及同軟交換機(jī)的通信,從而構(gòu)成新一代的通信平臺�����。SIP協(xié)議最早由是由MMUSIC IETF工作組在1995年研究的����,由IETF組織在1999年提議成為的一個標(biāo)準(zhǔn)�。 SIP主要借鑒了Web網(wǎng)的HTTP和SMTP兩個協(xié)議���。目前仍在不斷的發(fā)展之中�����。
SIP協(xié)議可用于發(fā)起會話���,也可以用于邀請成員加入已經(jīng)用其它方式建立的會話,同時SIP協(xié)議的編碼采用的是最基本的文本編碼��,使得它的通用性和保密性得到了很大的提升�����。同時SIP協(xié)議在信息交互時采用事務(wù)機(jī)制�����,每一個請求觸發(fā)Server的操作方法��,請求和響應(yīng)構(gòu)成一個事務(wù),事務(wù)間彼此獨立���。在傳輸方面SIP協(xié)議承載在IP網(wǎng)�,網(wǎng)絡(luò)層協(xié)議為IP���,傳輸層協(xié)議可用TCP或UDP����,推薦首選UDP�����。
用SIP來建立通訊通常需要有六個步驟(如圖1所示):
(1)登記�����,發(fā)起和定位用戶��;
(2)進(jìn)行媒體協(xié)商--通常采用SDP方式來攜帶媒體參數(shù)����;
(3)由被叫方來決定是否接納該呼叫�����;
(4)呼叫媒體流建立并交互;
(5)呼叫更改或處理�����;
(6)呼叫終止�����。
這六個步驟需要會話發(fā)起者A與服務(wù)器�����,服務(wù)器與會話接受者B之間進(jìn)行11次會話協(xié)商����,分別為:
(1)用戶摘機(jī)發(fā)起一路呼叫,終端A向該區(qū)域的服務(wù)器發(fā)起lnvitc請求���;
(2)服務(wù)器通過認(rèn)證/計費中心確認(rèn)用戶認(rèn)證已通過后�,檢查請求消息中的Via頭域中是否已包含其地址�。若已包含,說明發(fā)生環(huán)回�,返回指示錯誤的應(yīng)答��;如果沒有問題�,服務(wù)器在請求消息的Via頭域插入自身地址����,并向lnvitc消息的To域所指示的被叫終端B轉(zhuǎn)送lnvitc請求;
(3)服務(wù)器向終端A送呼叫處理中的應(yīng)答消息����,100Trying;
(4)終端B向服務(wù)器送呼叫處理中的應(yīng)答消息�,100Trying;
(5)終端B指示被叫用戶振鈴��,用戶振鈴后�,向服務(wù)器發(fā)送180Ringing振鈴信息;
(6)服務(wù)器向終端A轉(zhuǎn)發(fā)被叫用戶振鈴信息���;
(7)被叫用戶摘機(jī)�,終端B向服務(wù)器返回表示連接成功的應(yīng)答(2000K)��;
(8)服務(wù)器向終端A轉(zhuǎn)發(fā)該成功指示(2000K)���;
(9)終端A收到消息后,向服務(wù)器發(fā)ACK消息進(jìn)行確認(rèn);
(10)服務(wù)器將ACK確認(rèn)消息轉(zhuǎn)發(fā)給終端B����;
(11)主被叫用戶之間建立通信連接,開始通話��。
3 結(jié)語
SIP協(xié)議在軟交換網(wǎng)絡(luò)中的應(yīng)用范圍非常廣泛��。但是現(xiàn)在SIP對許多傳統(tǒng)業(yè)務(wù)的支持能力還是有限���,所以對SIP協(xié)議的研究也是任重而道遠(yuǎn)�。由于SIP易于擴(kuò)展的特性�,不同廠家的實現(xiàn)難免有許多自己的發(fā)揮,也加大了SIP協(xié)議互通的難度�。但是無論如何,SIP的諸多優(yōu)點還是有目共睹的����,SIP在軟交換網(wǎng)絡(luò)中的應(yīng)用必然越來越廣泛。
參考文獻(xiàn)
第7篇
【關(guān)鍵詞】SIP���;H.323���;XMPP�;VOIP電話
【中圖分類號】TP3 11.1 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)01―0085―02
1 引言
VOIP(基于網(wǎng)絡(luò)的語音傳送)是語音通信發(fā)展的趨勢�����。大多數(shù)電信廠商均認(rèn)為�,雖然目前VOIP在語音通信流量中只占很少的比例,但隨著時間的推移和技術(shù)的發(fā)展����,VOIP電話語音所占比例正快速增長。作為實現(xiàn)VOIP系統(tǒng)的軟交換協(xié)議�,會話控制協(xié)議(SIP)和H.323、XMPP協(xié)議就是其中的三大主流技術(shù)���,其中���,SIP信令控制協(xié)議正越來越受到人們的關(guān)注。
2 SIP協(xié)議
SIP最早源于二十世紀(jì)九十年代中期哥倫比亞大學(xué)提出的研究成果���,后經(jīng)IETF的一個標(biāo)準(zhǔn)化應(yīng)用控制(信令)協(xié)議���。眾所周知,它可用來建立���、修改以及終止多個參與者參加的多媒體會話進(jìn)程����。參與會話的成員可以通過單播連網(wǎng)����、組播方式或者兩者結(jié)合的形式進(jìn)行通信。并能動態(tài)調(diào)整和修改會話屬性(如會話帶寬要求��、傳輸?shù)拿襟w類型����、媒體編解碼格式等)。
SIP協(xié)議中有客戶機(jī)和服務(wù)器之分����。客戶機(jī)是向服務(wù)器發(fā)送sIP請求并能夠與服務(wù)器建立連接的終端應(yīng)用程序���。用戶(User Agent)和(Proxy)中都包含客戶機(jī)的應(yīng)用���。服務(wù)器是一個邏輯實體,它響應(yīng)客戶機(jī)發(fā)出的SIP請求�,提供接收�、拒絕和重定向等服務(wù)��,并回送應(yīng)答的應(yīng)用程序�����,主要包括用戶服務(wù)器����、服務(wù)器、重定向服務(wù)器���、注冊服務(wù)器等四類服務(wù)器:
SIP協(xié)議最初規(guī)定了六種信令:REGISTER��、INVITE�����、ACK����、BYE�、CANCEL、OPTIONS。其中REGISTER用于客戶端向注冊服務(wù)器等級和綁定用戶的位置等消息�;INVITE和ACK用于創(chuàng)建會話呼叫,成功建立呼叫會話����,或者用于改變已經(jīng)建立以后會話屬性;BYE用以終結(jié)和斷開已經(jīng)建立的會話��;CANCEL用于終止已經(jīng)發(fā)起但還未完全建立會話的請求�����;OPTIONS用于查詢其它用戶和服務(wù)器能力�����。
SIP在設(shè)計上充分考慮了對其它協(xié)議的擴(kuò)展適應(yīng)性��。它支持許多種地址描述和尋址����,包括用戶名@主機(jī)地址�����;被叫號碼@PSTN網(wǎng)關(guān)地址��;Tel:010-5 9988888普通電話的描述等。這樣����,SIP主叫按照被叫地址就可以識別出被叫在模擬電話網(wǎng)絡(luò)上的位置,然后通過一個與模擬電話網(wǎng)絡(luò)相連的語音網(wǎng)關(guān)發(fā)起請求呼叫�。
SIP主要支持三種方式建立呼叫,包括:由用戶客戶機(jī)(UAC)直接向用戶服務(wù)器(UAS)發(fā)起的呼叫���,由用戶客戶機(jī)在重定向服務(wù)器的協(xié)助下進(jìn)行的重定向呼叫和由服務(wù)器代表用戶客戶機(jī)向被叫發(fā)起呼叫���。圖1是由SIP建立呼叫的模型。
3 SIP和H.323��、XMPP協(xié)議的比較
SIP和H.323���、XMPP協(xié)議都是作為多媒體通信的應(yīng)用層控信令協(xié)議設(shè)計的����。H.323試圖用VOIP電話替換傳統(tǒng)的模擬通信��,且只是傳輸方式由原來的電路交換變成了分組交換��,就如同模擬傳輸變成數(shù)字傳輸。XMPP(可擴(kuò)展通訊和表示協(xié)議)以Jabber協(xié)議為基礎(chǔ)����,可用于服務(wù)類實時通訊、表示和需求響應(yīng)服務(wù)中的XML數(shù)據(jù)元流式傳輸���。而SIP協(xié)議側(cè)重于將IP電話作為因特網(wǎng)上的一個應(yīng)用�����,相比較于較其它協(xié)議(如FTP,E-mail等)�����,雖然都利用RTP作為媒體傳輸?shù)膮f(xié)議���,但H.323是一個相對復(fù)雜的協(xié)議�,增加了信令和QoS的要求��。
H.323采用基于抽象語法標(biāo)記ASN.1和壓縮編碼規(guī)則的簡潔的二進(jìn)制編碼規(guī)則發(fā)送其各種形式的信息����。XMPP是基于可擴(kuò)展標(biāo)記語言(XML)的協(xié)議,它繼承了在XML環(huán)境中靈活的擴(kuò)展性,因此��,基于XMPP的應(yīng)用具有超強(qiáng)的可擴(kuò)展性�。而SIP以文本形式描述的協(xié)議,類似于HTTP��?����;谖谋镜木幋a協(xié)議�,能夠顯而易見的表示其頭域的意義,如From�����、To���、Subject等域名���。過去的實踐,已經(jīng)充分證明了這種不需要復(fù)雜文檔說明的標(biāo)準(zhǔn)的優(yōu)越性�。
在電話會議支持方面,由于H.323協(xié)議中規(guī)定由多點控制單元(MCU)集中控制會議各種功能�����,要求所有參加會議終端都將控制消息發(fā)送到MCU,MCU極有可能成為電話會議的瓶頸���;另外H.323協(xié)議只支持信令的單播功能��,而不支持組播功能�����,限制了協(xié)議的可擴(kuò)展性�����,同時也降低了可靠性。雖然XMPP是支持組播的消息類型��,但協(xié)議本身仍需為創(chuàng)建方便和高效的多人視頻會議進(jìn)行完善����。而SIP協(xié)議設(shè)計之初就設(shè)立了分布式的呼叫機(jī)制,其組播功能不僅能夠便于會議控制���,而且簡化了用戶的定位�����、邀請群組等�,并且節(jié)約了寬帶的占用。
H.323中專門定義了用于增值業(yè)務(wù)的協(xié)議�����,比如H.450.1�����、H.450.2和H.450.3等��。XMPP協(xié)議經(jīng)過擴(kuò)展以后�����,可以通過發(fā)送擴(kuò)展的信息來處理用戶的需求�,以及在XMPP的頂端建立如內(nèi)容系統(tǒng)和基于地址的服務(wù)等應(yīng)用程序。同樣�,SIP協(xié)議也可以非常方便地支持補(bǔ)充業(yè)務(wù)或智能業(yè)務(wù)。只要充分利用SIP已定義的方法和頭域����,就可以輕松實現(xiàn)對這些業(yè)務(wù)的支持����。對于無法通過現(xiàn)有的方法和頭域?qū)崿F(xiàn)的業(yè)務(wù)���,因SIP本身就是一種可擴(kuò)展的協(xié)議�����,所以也可以通過擴(kuò)展特定的方法和頭域?qū)崿F(xiàn)相應(yīng)的智能業(yè)務(wù)�����,并在體系結(jié)構(gòu)中增加業(yè)務(wù)����,提供一些補(bǔ)充服務(wù)或與智能網(wǎng)設(shè)備的接口����。
在H.323中��,呼叫建立過程涉及到三條信令信道的協(xié)調(diào)�,呼叫建立所需的時間很長。XMPP使用訂閱協(xié)議管理多方通信中的帶內(nèi)通信(主要是多方數(shù)據(jù)通信)�,并為帶外多方通信提供基礎(chǔ)平臺��。在SIP中����,會話請求過程是和媒體信道協(xié)商過程等一起建立的�。盡管第二版的H.323協(xié)議,已經(jīng)優(yōu)化了呼叫請求的過程�,縮短了呼叫建立會話的時間,但仍無法與SIP只需要1.5個回路時延建立呼叫相提并論����。并且,H.323的呼叫信令通道和H.245控制信道需要依賴可靠的傳輸協(xié)議��。而SIP獨立于低層協(xié)議��,一般使用UDP協(xié)議���,通過利用自己信令層的可靠性機(jī)制來保證消息的可靠傳輸�����。
4 企業(yè)SIP電話設(shè)計方案
考慮SIP在企業(yè)網(wǎng)中的實際應(yīng)用�����,本文按照SIP協(xié)議規(guī)范提出了一套VOIP電話系統(tǒng)設(shè)計方案�,SIP終端不僅可以在企業(yè)內(nèi)部網(wǎng)絡(luò)正常應(yīng)用,也可以透過企業(yè)防火墻借助互聯(lián)網(wǎng)進(jìn)行應(yīng)用���,圖2其系統(tǒng)結(jié)構(gòu)示意圖�����。也就是說�,企業(yè)IP電話網(wǎng)絡(luò)中使用私有地址的SIP終端可以作為被叫被外界SIP終端呼叫�����。這樣VOIP在企業(yè)網(wǎng)絡(luò)的應(yīng)用才有意義���。
4.1 系統(tǒng)基本工作流程
用戶注冊:用戶通過客戶機(jī)自動向SIP服務(wù)器端發(fā)送注冊信息��;該服務(wù)器的SIP注冊服務(wù)模塊接收注冊信息后��,要先對客戶端進(jìn)行身份驗證��,確認(rèn)其合法后再對該用戶的狀態(tài)信息、IP地址信息等進(jìn)行更新����。
會話建立:用戶A準(zhǔn)備發(fā)起一次與用戶B通話時�,首先A通過其用戶客戶機(jī)將會話請求傳至SIP服務(wù)器���,之后通過該服務(wù)器進(jìn)一步查找用戶B的有關(guān)信息��,并進(jìn)行精確定位����,服務(wù)器判定用戶B是否具有接通能力�,如果可以則將用戶A的呼叫請求直接轉(zhuǎn)發(fā)給用戶B,否則服務(wù)器直接向A返回拒絕信息�����。
通話過程:如果A和B之問的通信鏈路建立成功�����,則他們之間直接進(jìn)行通信直至?xí)捊Y(jié)束�����,通話結(jié)束時向服務(wù)器發(fā)送會話結(jié)束請求。
4.2 系統(tǒng)協(xié)議結(jié)構(gòu)
由于SIP僅是會話初始化協(xié)議��,不能像H.323協(xié)議的通信系統(tǒng)那樣提供全部的語音會話業(yè)務(wù)���,必須協(xié)同其他協(xié)議共同來建立一個完整的多媒體業(yè)務(wù)體系結(jié)構(gòu)�,本方案采用的協(xié)議結(jié)構(gòu)如圖3����。在應(yīng)用層,SIP協(xié)議主要負(fù)責(zé)會話的建立���、管理以及性能協(xié)商等任務(wù)��,由于SIP協(xié)議本身提供了可靠的響應(yīng)機(jī)制�����,故在傳輸層選用UDP協(xié)議也能保證信令的正確傳輸��。實時流協(xié)議(RTSP)用于控制“一點到多點”的多媒體數(shù)據(jù)流����。系統(tǒng)采用了資源預(yù)留協(xié)議(RSVP)和實時傳輸控制協(xié)議(RTCP)��,以確保系統(tǒng)具有較高的服務(wù)質(zhì)量。資源預(yù)留協(xié)議規(guī)定和分配了IP網(wǎng)絡(luò)的資源保護(hù)技術(shù)����,可將資源預(yù)留給一個或多個給定的會話�,并且該會話優(yōu)先于任何試圖參與雙方之間的其它媒體交換;實時傳輸控制協(xié)議用來檢測并潛在地解決發(fā)送問題�����,從而監(jiān)控會話質(zhì)量和檢測網(wǎng)絡(luò)問題以達(dá)到對QoS的監(jiān)控��。
實時傳輸協(xié)議(RTP)用來實現(xiàn)端到端的語音數(shù)據(jù)的實時傳輸業(yè)務(wù)�。由于使用UDP協(xié)議,得到了端到端的QoS支持�����,基于SIP協(xié)議的IP電話系統(tǒng)��,在網(wǎng)絡(luò)帶寬被其它業(yè)務(wù)負(fù)載較重時���,可以降低在超時連接時導(dǎo)致呼叫建立的延遲�����,因此本方案在傳輸層選用無狀態(tài)的UDP來傳送語音信息��。這里以將RTP看作是在UDP協(xié)議上運行應(yīng)用服務(wù)�,構(gòu)成支持實時數(shù)據(jù)傳遞所需的傳輸功能的不同部分。
5 國內(nèi)外SIP協(xié)議的應(yīng)用
自2000年6月��,瑞典舉行的Voice On the Net 2000展示會以來����,VOIP主流通信協(xié)議的發(fā)展和變化一直為人們所重點關(guān)注。
目前���,采用H.323的VOIP服務(wù)對終端設(shè)備的要求較高�。XMPP協(xié)議是IETF近期的標(biāo)準(zhǔn)��,有待進(jìn)一步完善����。而SIP協(xié)議優(yōu)勢非常明顯,它簡單靈活����、分布控制,而且極易與其它服務(wù)集成��。因此,在開發(fā)VOIP產(chǎn)品的同時�,要關(guān)注SIP的發(fā)展,借鑒其有用之處��。不可否認(rèn)�,在整個電信網(wǎng)絡(luò)中,一直存在采用H.323協(xié)議統(tǒng)一VOIP實現(xiàn)的呼聲�����,不過���,電信廠商和運營公司均承認(rèn)SIP的靈活性,并已采取行動利用SIP協(xié)議開發(fā)相關(guān)應(yīng)用產(chǎn)品�����。
微軟公司:早在2000年���,微軟公司就推出了基于SIP協(xié)議的即時通信產(chǎn)品���,經(jīng)過不斷優(yōu)化和升級,其最新的版本是LYNC 2013�,LYNC 2013提供了在線狀態(tài)�、即時消息��、語音�、視頻、WEB會議等功能����,已經(jīng)占據(jù)了國際統(tǒng)一通信大部分市場。
AVAYA:從2004年就已經(jīng)開始著手基于SIP的產(chǎn)品及解決方案的研發(fā)��,而Avaya在SIP上的定位也非常明確����,所以在解決方案的規(guī)劃上,Avaya力求把SIP和原有的應(yīng)用層解決方案緊密融合��。并在原有應(yīng)用的基礎(chǔ)上擴(kuò)展由于SIP的引入而增加的新的功能�����。CCS服務(wù)器是Avaya最新的SIP服務(wù)集成解決方案����,CCS服務(wù)器集成了SIP中幾乎所有的主要服務(wù)器功能,為企業(yè)基于SIP的通信網(wǎng)絡(luò)提供集成的服務(wù)�����。
華為公司:近年來,華為公司認(rèn)為隨著基于SIP的VoIP實現(xiàn)門檻越來越低��,語音業(yè)務(wù)將逐步退出主導(dǎo)地位�����,成為一種最基本的業(yè)務(wù)�����。因此����,華為公司不僅僅了基于SIP的語音網(wǎng)關(guān)產(chǎn)品����,如:迅時MX51系列語音網(wǎng)關(guān);還推出了基于SIP的融合通信產(chǎn)品eSpace�。
據(jù)美國一家資訊公司對VOIP相關(guān)協(xié)議的實際應(yīng)用情況和未來前景的預(yù)測,到2015年���,SIP應(yīng)用將達(dá)到全部VOIP相關(guān)安裝協(xié)議的46%���,而H.323今后的應(yīng)用比例將逐步下降�����。
