時間:2023-02-16 23:28:54
序論:在您撰寫sip協議時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
【關鍵詞】sip;網絡;ngn
the application research of sip protocol
fu cheng-biao
(department of computer science and engineering qujing nomal university,qujing yunnan 655011,china)
【abstract】with the rapid development of ngn network, as a peer-to-peer protocol sip of ngn technology has been widely used in contemporary ngn network, has been a hotspot in current researches, this paper based on the analysis of the sip protocol, it is studied on the application of softswitch.
【key words】sip;network;ngn
1 sip協議分析
sip是internet工程任務組(ietf)推出的一種用于建立、修改和終止多媒體會話的應用層控制協議,通過組播或單播聯系的網絡進行通信[1]。sip支持會話描述,允許參與者在兼容媒體類型上協商達成一致。它還可以通過和重定向請求來支持用戶移動性[2]。
sip協議中定義:sip消息是客戶機和服務器之間通信的基本信息單元。它是一個基于utf-8的文本編碼協議,語法消息描述如下:
1.1 通用格式
sip消息分為兩大類:請求消息(request)和響應消息(response),其格式遵循rfc2822 internet文本消息格式標準。
通用消息格式定義如下:
start-line //起始行
message-header //頭域字段
crlf //空行
[message-body] //消息體
1.2 請求消息
請求消息的定義如下:
request = request-line //請求行
*(general-header | request-header | entity-header) //頭
crlf //空行
[message-body] //消息體
1.3 響應消息
當服務器收到一個sip請求消息,對其分析理解后,服務器需要根據具體請求要返回一個或多個消息,這就是sip響應消息。sip響應消息格式定義如下:
response=status-line //狀態(tài)行
*(general-header | response-header | entity-header) //頭
crlf //空行
[message-body] //消息體
sip響應消息的狀態(tài)行由sip版本開始,接著是一個狀態(tài)碼,最后是一個與狀態(tài)碼相關的描述性短語(reason-phrase),然后由一個crlf行結束符結束。
響應消息中的響應狀態(tài)碼用來區(qū)分各種不同的sip響應。狀態(tài)碼是一個3位十進制整數,用來表示服務器對客戶機所發(fā)請求的理解和執(zhí)行結果。
由于在實際應用中,對請求消息的處理結果會因為情況的不同而不同,而且還會不斷發(fā)展。因此,sip協議中對各種可能的響應情況進行了分類和編碼。比如:1xx:標識臨時消息,其含義是請求消息已收到,請等待對該請求的處理。
1.4 sip消息頭域字段
sip的消息頭域在語法和語義上都與http的頭域非常相似,其格式如下:
header=“header-name”:header-value
sip的頭域由頭域名字和頭域值組成,兩者之間以冒號“:”分隔。允許一個頭域有多個頭域值,多個值之間以都以“;”分隔,我們也可以根據需要增加頭域以支持新的特性。
2 sip協議應用研究
作為ngn中的核心控制協議,sip協議的應用主要有三個方面:一是用于軟交換與軟交換之間;二是用于軟交換與sip終端之間;三是用于軟交換與應用服務器之間實現增值業(yè)務。
sip協議作為軟交換中的對等協議,有著自身不取代的優(yōu)勢:其一,它最突出的特點是具有很強的靈活性和可擴充性,要讓sip支持各項新業(yè)務,只需將它已有的消息頭字段進行簡單的擴展。其二,sip具有動態(tài)注冊機制,以至它具有對移動業(yè)務的支持具有天然的優(yōu)勢。其三,sip協議為實現固定和移動業(yè)務的無縫融合創(chuàng)造了條件。sip已經被3gpp選定作為第三代移動通信的多媒體領域的重要協議,用來實現基于ip的移動語音和多媒體通信[3]。sip這些優(yōu)越特征使其在下一代網絡中占據很重要的主導地位。如下圖1所示。
圖1 軟交換協議應用
sip能控制多個參與者,能動態(tài)調整和修改會話屬性,控制它們參加的多媒體會話的建立和終止。例
如傳輸的媒體類型、媒體的編解碼格式、會話帶寬要求、對組播和單播的支持等等都可以進行動態(tài)的調整。從sip的實質內容來看,它提供以下功能[4]:
第一,呼叫過程中實現呼叫特征改變。例如,一個呼叫過程首先被設置為只有語音模式,但是在呼叫過程中,用戶可以按需開啟視頻功能。
第二,呼叫過程中參與者能夠進行管理。比如能夠把其它用戶加入呼叫、取消其連接、呼叫轉移或設為呼叫保持。
第三,sip協議具有特征協商功能。例如多方通話中,每一方均支持相同的語音編碼,但視頻編碼不能取得一致,則視頻可以根據需要選擇支持或不支持。
第四,sip協議具有用戶定位和名字翻譯功能。由于sip協議本身含有向注冊服務器注冊的功能,因此無論被呼叫方在哪里,都能確保呼叫到達被叫方。
從sip的設計上來看,它充分考慮了對其他協議的擴展性和適應性。它支持多種地址描述和尋址。比如地址可以描述為:“被叫號碼@網關地址”、“用戶名字@主機地址”或“tel:0874-3258547”等多種形式。
3 結論
本文分析sip協議的基礎上,研究了sip在現網中的應用,并對其在軟交換應用過程中的應用作了分析。本文所闡述的sip協議在軟交換中的應用分析,在現網中的應用有一定的現實意義。
【參考文獻】
[1]曾欣旖,陳名松,蓋曉娜.sip協議測試研究[j].電子設計工程,2010,18(4):83-84.
[2]姜秀玉,楊峰,崔再惠.sip協議實現中消息解析的研究[j].計算機工程與設計,2010,31(13):2988-2995.
[3]何嬌,陳盛云.sip視頻會議中服務器的研究與改進[j].電視技術,2013,37(1):147-149.
關鍵詞:會話初始化協議SIP;TCPN;建模;模型
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)25-0035-02
1 引言
第三代合作伙伴3GPP選擇SIP協議作為第三代移動通信系統的IP多媒體子系統(IMS)心靈協議,是因其具有靈活、無縫和可擴展性,它將逐漸成為下一代網絡NGN中關鍵控制協議之一。它可以滿足多媒體通信與網絡電話的要求,所以很多的通訊公司均先后研發(fā)出了支持SIP的服務產品與終端產品。為充分適應這些技術的發(fā)展,SIP協議需要進行進一步的完善與擴充,但是如果協議在設計環(huán)節(jié)出現任何問題都會給系統帶來難以預料的影響,所以為保證協議的穩(wěn)定性和安全性,應在早期開發(fā)時盡可能挖掘其隱蔽的問題并找出解決方案。
目前研究SIP協議主要涉及以下幾方面:基于SIP的應用于服務[3];SIP測試工具和方法;其他協議與SIP協同工作。因時間著色Petri網TCPN[2]在描述帶有較復雜的交互動作和時間約束的系統過程中具有明顯的優(yōu)勢,故本文以TCPN為模型分析工具進行SIP協議分層TCPN模型的構造,并在不同狀態(tài)下實現分層建模。
2 SIP協議事務處理
SIP協議通過事務進行會話控制,其主要事務有INVITE、non_INVITE事務。INVITE事務完成會話的創(chuàng)建,non_INVITE事務則完成會話的保持與關閉。SIP端系統(User Agent,UA)是連接服務器從而發(fā)送服務請求的一種應用程序。因UA向服務器發(fā)送服務請求并接收來自服務器的響應,故一個UA有UAS(用戶服務器)和UAC(用戶客戶端)兩部分,這兩部分就是SIP協議中的兩個最關鍵的參與者,UAC創(chuàng)建呼叫請求,UAS接受呼叫給出響應。
在SIP的請求消息中,最常用的有INVITE、REGISTER、CANCEL和BYE。其響應消息有1xx、2xx、3xx、4xx、5xx、6xx6種。SIP的呼叫方式有3種:從UAC到UAS的直接呼叫、從UAC發(fā)出的重定向呼叫、服務器發(fā)起呼叫。本文主要針對應用最廣的直接呼叫進行分層建模。
3 SIP協議TCPN分層建模
本文應用CPN Tools[4]進行INVITE事務的分層建模,并在不同的抽象層次上描述協議行為細化模型。這種方法在一個層次中描述協議細節(jié),有利于優(yōu)化或局部完善協議模型,也能有效把握模型規(guī)模,便于確認模型與分析協議性質。
SIP協議的TCPN分層模型中的10個模型頁分別處于不同的層次,每頁所描述的是對應抽象級別上的協議功能,低級別頁作為高級別頁的替代變遷子頁。各層次模型頁功能描述如下表1。各層內部模塊細化是依據UAS與UAC在INVITE事務執(zhí)行過程中具備的不同狀態(tài)進行的,因在terminated狀態(tài)下協議無行為,而僅表示終止事務,故沒有單獨描述此狀態(tài)。
3.1 總體流程建模
SIP協議分層TCPN模型的top page(頂級頁)如下圖1所示,它總體描述了協議運行的網絡拓撲,其中使用了2個替代變遷對NET、UAS和UAC在協議運行過程中的交互行為進行描述。UAC通過NET向UAS發(fā)送REQUEST型數據,UAS將RESPONSES型數據通過NET回傳給UAC。
Client頁用以描述UAC的行為,下圖2所示為其頁模型。圖中的3個替代變遷對應的子頁能夠更加細致地描述處于不同狀態(tài)的UAC端行為。庫所Scene用以描述UAC的行為,變遷TransErr可以模擬協議在不同條件下出現傳輸層錯誤時所采取的處理方式。
3.2 網絡層建模
下圖3所示為NET頁模型,描述的是由UAC到UAS的網絡傳輸建模。庫所Schannel_Em記錄的是有多少個消息被成功地傳送到了UAS端,其初值為0。庫所CollectorCTS用以收集不可靠鏈路丟失的消息。變遷RCTS與CTOS用以模擬不可靠鏈路。不可靠鏈路的具體建模方式如表2所示。
通過上述時間類型、弧表達式及防衛(wèi)表達式的應用,可模擬存在重復數據包、延遲、丟包的不可靠鏈路。若對其某些參數做適當的修改,便可動態(tài)調整其鏈路的可靠性,以此來真實地模擬不可靠鏈路。
3.3 具體行為建模
本文表1中的Sproceeding、Ccalling、Cproceeding等底層模型頁描述UAS和UAC在不同狀態(tài)下處理事件的過程,也就是對協議的具體行為建模。下文以UAC端處于Ccalling狀態(tài)時的應答消息處理行為為例,闡述具體行為的模型描述方式。
下圖4所示為UAC處于Ccalling狀態(tài)時處理INVITE消息的模型,即Ccalling頁模型。圖中CallTimer表示UAC處于超時狀態(tài)時消息的處理過程,CallResp表示UAC收到UAS應答時對消息的處理過程。庫所TimerAorB用以控制A與B兩個定時器的觸發(fā)。融合庫所cloneCs用隊列存放UAC每次狀態(tài)的變化,其隊首為UAC的當前狀態(tài),Scenec記錄UAC的當前狀態(tài)和導致UAC變?yōu)榇藸顟B(tài)的事件。Message存放初始條件下從SIP協議上層收到的INVITE請求。Channel_Em用以記錄當前是否收到UAS的應答,其初值為0。
當收到UAS會送的響應消息時,變遷CallResp被點火執(zhí)行,即運行其對應的函數代碼。此函數代碼中sta與st均為SCENEC型變量,st是處理消息前UAC的狀態(tài),sta為處理消息后UAC的狀態(tài)。Action部分調用函數call_resp(st,resp)完成UAC對不同類型響應消息的處理,該函數代碼如下:
由上述代碼可知,處理類型為r2xx的應答消息后UAC處于TERM狀態(tài),處理類型為r3xx的應答消息后處于COMP狀態(tài),處理類型為r1xx的應答消息后處于PROC狀態(tài)。
4 總結
本文給出了SIP協議處理INVITE事務的TCPN分層模型,對該協議總體流程、網絡層、UAS與UAC間的具體行為在不同模型層次上分別進行建模。該層次模型規(guī)模可控、功能劃分直觀、數據結構完備,為建模后期協議的驗證與改進提供了較完善的模型基礎。
參考文獻:
[1] 姜秀玉,楊峰,崔再惠.SIP協議實現中消息解析的研究[J].計算機工程與設計,2010(7).
[2] 何中陽,李鷗,楊白薇,等.基于TCPN的TCP協議形式化描述[J].計算機工程,2011(9).
關鍵詞:會話發(fā)起協議;安全;超文本傳輸摘要認證;安全/多用途郵件擴展協議
中圖分類號:TN915文獻標識碼:A
文章編號:1004-373X(2009)05-072-03
Analysis and Research of SIP Protocol and Its Security
BAI Yunjie,MU Weixin,LIU Runjie,SHEN Jinyuan
(Information Engineering College,Zhengzhou University,Zhengzhou,450001,China)
Abstract:Session Initial Protocol(SIP)is currently replacing H.323 to be the promising signaling protocol for VoIP network.In this paper,the function,structure and work flow of SIP protocol are reviewed.Then the security problems faced by SIP,the security mechanisms of SIP,such as IPSec,TLS,HTTP-Digest,S/MIME and so on are analysed and introduced,the virtues and shortcomings of all kinds of security mechanisms are pointed out by comparasion.At last,a conclusion of SIP security and security improvement direction for the future research work is given.
Keywords:session initial protocol;security;HTTP-Digest;secure/multi-purpose Interned mail extesion protocol
0 引 言
SIP(Session Initial Protocol)是一種應用層協議,采用Client/Sever結構的消息機制,分布式控制模式,呼叫建立過程簡單。使用SIP作為VoIP(Voice over IP)網絡的核心信令控制協議,已成為未來發(fā)展趨勢。
SIP的設計充分考慮了協議的易用性和靈活性,卻在安全性方面存在缺陷。本文分析了基于
SIP網絡的安全問題,并提出改進措施。
1 SIP介紹及其安全威脅
1.1 SIP簡介
SIP是由IETF (Internet Engineering Task Force)的MMUSIC(Multiparty Multimedia Session Control)工作組于1999年提出的應用層控制協議[1]。SIP用來創(chuàng)建、修改和終結兩個或多個參與者參加的會話。參與會話的成員可以通過組播方式、單播聯網或者兩者結合的形式進行通信。
SIP實體主要由四部分組成[2]:用戶(User Agent,UA)、服務器 (Proxy Sever)、 重定向服務器 (Redirect Sever) 和注冊服務器(Register)。
有兩種類型SIP消息:請求消息和響應消息。請求消息包含一個請求行、幾個消息頭(header)、一個空行和一個消息體。如:INVITE SIP:bob@biloxi.eomSIP/2.0。響應消息包含狀態(tài)行、消息頭、空行和消息體。狀態(tài)行的格式為:版本號、狀態(tài)碼和原因短語,如:SlP/2.0 180 Ringing[3]。圖1是SIP的會話建立流程。
1.2 SIP安全問題
SIP協議采用文本形式表示消息的詞法和語法,易于實現,但也因此使得SIP容易被攻擊者加以模仿、篡改,加以非法利用。另外SIP用戶廣泛分布于IP網絡上,所有影響數據網絡的攻擊都可能會影響到SIP的安全。具體來說,SIP的安全隱患有以下幾方面:
(1) 注冊攻擊(Registration Hijacking)
SIP允許第三方代表用戶注冊聯系信息,這就使攻擊者惡意注冊成為可能。攻擊者為一個URI的所有Contact地址,這樣所有到用戶的呼叫就全部被轉向攻擊者的設備。
(2) 偽裝服務器(Impersonating a Sever)
呼叫請求的目的域是在Request-URI中指定的。UA直接向域中的服務器發(fā)出呼叫請求,這就給攻擊者機會來偽裝成SIP服務器。
(3) 篡改消息體(Tampering with Message Bodies)
SIP的UA通過信任的Proxy來呼叫路由,UA通過SIP消息體來傳送體來傳送媒體會話加密的密鑰時,惡意的Proxy就可以改動消息體,或者作為中間人,或者直接改寫會話加密的安全特性。攻擊者可以改動消息的SDP部分,將RTP媒體流指向分線設備,對通信進行搭線竊聽。
(4) 終止會話(Tearing Down Sessions)
當會話建立以后,通過發(fā)送消息可以修改通話狀態(tài)。例如會話被第三方截獲,獲得To,From內容,然后在消息中插入BYE請求,用戶的正常會話就終止。
(5) 拒絕服務(Denial of Service,DoS)
DoS是指特定的網絡接口發(fā)送大量的信息而使系統破壞或暫時不可用。攻擊者要想攻擊網絡中的某臺主機,可以通過偽造一條看似來自這臺主機的SIP消息,然后將這條消息發(fā)往大量的SIP服務器,通過SIP服務器,向要攻擊的目的主機發(fā)送大量的SIP應答消息,從而使目的主機遭受拒絕服務攻擊。
2 SIP安全策略
防止攻擊的最好方法是保證信息的私密性和完整性,防止重放攻擊和信息欺騙,提供會話的驗證和信息保密,防止拒絕服務攻擊。理論上,信息的完全加密可以為信令的機密性提供最好的保護,但SIP請求和響應不能在端到端的用戶之間完全加密,因為消息頭域(如Request-URI和Via)對服務器來說必須是可見的,同時Proxy需要修改消息的某些參數(如增加Via頭域值)。
SIP協議支持兩種加密方式。第一種是端到端(End to End)加密,針對一些不需要中間服務器處理且包含用戶信息的SIP消息頭和消息體可以進行端到端的加密。另一種方法是逐跳(Hop by Hop)加密。這種加密方式可以通過SIP外部的安全機制來實現。
2.1 網絡層IPSec協議
IPSec(Internet Protocol Security,Internet協議安全)是一種逐跳加密機制[4],IPSec安全協議工作在網絡層,運行在它上面的所有網絡通道都是加密的。IPSec為信息加密和鑒定提供許多選項,如訪問控制,數據源認證和抗重播等。它可以創(chuàng)建安全隧道來通過不信任的網絡,從虛擬專用網VPN中進行連接。一個加密的VPN隧道使得通信數據只能被通信雙方理解,因此可以有效的防止竊聽和其他攻擊。圖2為IPSec體系結構。
IPSec的缺點是網絡實施復雜,實現代價較高,而且存在擴展性的問題,對于遍布在公網上的SIP終端來說建立IPSec通道是不現實的。
2.2 傳輸層TLS協議
TLS(Transport Layer Security,傳輸層安全)提供的是面向連接的傳輸層安全服務[5]。它是另一種逐跳加密機制。該協議分為兩層:TLS握手協議和TLS記錄協議。前者用于協商安全機制,后者具體執(zhí)行該安全機制。
TLS的工作流程如圖3所示。在SIP網絡中應用TLS可以為需要逐條之間安全通信的主機提供安全服務,保證會話的安全。它也為SIP實體提供對臨近服務器的鑒別服務。TLS的優(yōu)點是高層協議可以透明地建立在TLS協議層之上,而且不依賴于低層的傳輸協議,可以建立在任何能夠提供可靠連接的協議之上。其缺點是必須運行在TCP之上,對于通常運行在UDP之上的SIP服務器,同時維持大量的TLS連接會負荷較重。
2.3 PGP加密簽名
PGP(Pretty Good Privacy)是一種端到端的加密簽名算法[6]。SIP消息體和部分信息頭可以通過PGP進行加密。PGP加密系統使用一對數學上相關的密鑰,其中一個(公鑰)用來加密信息,另一個(私鑰)用來解密信息。PGP采用的傳統加密技術部分所使用的密鑰稱為“會話密鑰”(SEK)。每次使用時,PGP都隨機產生一個128 b的IDEA會話密鑰,用來加密報文。PGP的主要步驟如圖4所示。
PGP的缺點是加密機制實現較為復雜,缺少有效的密鑰分發(fā)和管理機制。
2.4 S/MIME
S/MIME(Secure/Multipurpose Internet Mail Extensions,安全/多用途Internet郵件擴展)[7]協議的一般功能和PGP相似,它提供電子郵件消息的數字簽名和加密功能。
SIP消息可以攜帶MIME消息內容,也采用S/MIME安全機制為MIME消息內容提供安全保護。采用S/MIME可以為端到端的SIP消息內容提供機密性和完整。當UAS接到含有S/MIME的請求時,首先對其數字簽名進行驗證,驗證通過后將X.509簽名證書加入本地公鑰圈進行保存。圖5為S/MIME在SIP中的基本流程。
S/MIME的一個缺陷是缺乏有效的公鑰基礎設施,另一個缺陷是使用Tunneling SIP 時將產生非常長的消息,此時雖然可以采用TCP 作為傳輸層協議,但是從網絡的利用率來講,還是不理想。
2.5 HTTP-Digest摘要認證
HTTP摘要認證[8]是SIP協議的基本認證方式,它基于一種挑戰(zhàn)/響應(challenge/response)模式,為SIP實體提供身份認證。在SIP網絡中,HTTP摘要認證方式可以被用于用戶到用戶(User-to-User)的認證和服務器到用戶(Proxy-to-User)的認證。圖6是SIP注冊用戶鑒權過程。用戶到用戶的認證是指UAS、注冊服務器或重定向服務器對于UAC的認證,使用401響應狀態(tài)碼,服務器到用戶的認證是指服務器對于UAC的認證,使用407響應狀態(tài)碼。
目前,HTTP摘要認證僅能實現Server對本域內
UA的認證,無法實現UA對Server的認證、Proxy對
Proxy的認證和Proxy對域外UA的認證。
3 結 語
隨著多媒體會議,VoIP,IMS等領域采用SIP協議為核心層信令控制協議,SIP成為一個應用廣
泛、逐漸走向成熟的協議。
SIP協議雖然有開放、簡易、可擴充等優(yōu)點,但其自身并沒有制定相應安全策略,現有的安全機制還有不完善的地方。許多人正在研究新的方法來提高SIP安全,例如在S/MIME的框架下,采用SigComp[9,10] (信號壓縮)技術,選擇合適的壓縮算法(如基于字典模型的LZW或LZSS)壓縮SIP/SDP消息體,然后有選擇地加密部分消息體,這樣可以提高SIP消息傳輸的有效性和安全性。這也是作者下一步的研究方向。
參考文獻
[1]IETF.RFC 3261.SIP:Session Initiation Protocol.2002.
[2]白建軍,彭暉.SIP揭秘[M].北京:人民郵電出版社,2003.
[3]司端鋒,韓心慧,龍勤,等.SIP標準中的核心技術與研究進展[J].軟件學報,2005,16(2):239-250.
[4]Kent S,Atkinson R.Security Architecture for the Internet Protolol.RFC2401.1999.
[5]Dierks T,Allen C.TLS Protocol Version.RFC 2246, 1999.
[6]Zimmermann PR.The Official PGP User′s Guide.MIT Press,1995.
[7]Ramsdell B.S/MIME Version 3 Message Specification.RFC 2633,1999.
[8]Franks J,Hallam-Baker P,Hostetler J,et al.HTTP Authentication:Basic and Digest Access Authentication.Request for Comments 2617.Internet Engineering Task Force,1999:94-112.
[9]IETF.Signaling Compression (SigComp).RFC 3220,2003.
[10]IETF.The Session Initiation Protocol(SIP) and Session Description Protocol(SDP) Static Dictionary for Signaling Compression(SigComp).RFC 3485,2003.
作者簡介 白蕓潔 女,1981年出生,河南鄭州人,碩士研究生。主要研究領域為下一代網絡、信息安全。
穆維新 男,高級工程師,教授。主要研究領域為軟交換、網絡安全。
【關鍵詞】IMS網絡SIP協議多媒體通信
一、引言
隨著通信技術的發(fā)展及人們對通信要求的提高,當今的通信業(yè)務集音頻、數據信息、視頻于一體。同時,Internet及IP網絡的發(fā)展也為各種通信業(yè)務提供了基礎。
SIP是IETF指定的用于實現多媒體回話控制的協議,該協議具有實現簡單、擴展性強的特點,并且具有強大的多媒體會話和業(yè)務擴展能力以及用戶查找和定位能力。由于SIP可以和現有的Internet協議緊密聯系,從而獲得了廣泛應用,并且SIP已被3GPP組織作為R5/R6多媒體子系統(IMS)的呼叫控制協議。本文將對IMS網絡和SIP協議進行介紹,并提出一種基于IMS網絡的SIP信令協議棧。
二、IMS網絡結構及SIP協議
IMS是3GPP在R5版本中提出的支持IP多媒體業(yè)務的子系統。IMS以SIP為核心呼叫控制協議,為移動終端提供多媒體呼叫控制業(yè)務,具有應用服務器層、會話控制層、傳輸與終端層三層結構,包括CSCF、HSS、MGCF和MGW等實體。
IMS中最重要的實體是CSCF和HSS,CSCF負責處理多媒體會話業(yè)務,相當于SIP服務器,包括CSCF(P-CSCF)、查詢CSCF(I-CSCF)和服務CSCF(S-CSCF)。HSS(歸屬用戶服務器)是IMS中所有與用戶和服務相關的數據主存儲器,存儲了用戶身份、注冊信息、接入參數和服務觸發(fā)信息等。
SIP是IETF制定基于ASCII碼的面向IP電話和多媒體會議的應用層控制協議,用于建立、修改和終止多媒體會話,使參與會話的成員可以通過多播方式、單播連網或二者結合的方式進行通信。
典型SIP協議中有客戶機和服務器之分,客戶機是為了向服務器發(fā)送請求而與服務器建立連接的應用程序,User Agent和Proxy中含有客戶機;服務器是用來向來自客戶機的請求提供服務并處理應答的應用程序。SIP協議具有四層結構,最底層是語法和編碼層,第二層是傳輸層,第三層是事物層,最頂層是事物用戶層(TU層)。
三、基于IMS網絡的SIP信令協議棧
在SIP協議中,用戶客戶端通過向服務器發(fā)送在網絡中的路由請求即可以建立起一個會話過程。因為注冊服務器需要提供用戶的位置信息,所以需要將SIP地址映射轉換為IP地址。IMS中的呼叫會話控制功能(CSCF)的網絡實體是服務器和注冊服務器,CSCF即是控制實現實時多媒體業(yè)務的多媒體服務器。IMS包括三種呼叫會話控制功能:CSCF(P-CSCF)、問訊CSCF(I-CSCF)、服務CSCF(S-CSCF)。CSCF通過SIP協議來實現上述控制控制功能,其中P-CSCF為移動用戶接入IMS提供的SIP服務器,I-CSCF是運營網絡的入口服務器,同時可以對其它網絡隱藏其歸屬網絡的拓撲圖,S-CSCF是SIP的注冊服務器,執(zhí)行用戶的會話控制服務。因此,IMS網絡可以在CSCF的基礎上利用SIP協議經過注冊過程和會話過程來實現多媒體通信的目的。
本節(jié)通過引入有限狀態(tài)機進行修改和二次開發(fā),實現了一個穩(wěn)定高效的SIP協議棧,通過提供SIP操作的基本數據結構和應用程序編程接口(API),如用于表示SIP中各類對象的數據結構、對消息和消息體進行解析的API以及實現四類有限狀態(tài)機的API。該協議棧主要包括4個模塊:狀態(tài)機模塊、解析器模塊、工具模塊、上層封裝接口模塊,其結構圖如圖1所示。
3.2解析器模塊
解析器模塊主要完成對SIP消息的語法解析,它的作用是將收到的SIP消息從文本解析為SIP消息結構體(sip_t),處理完后將待發(fā)送的sip_t結構還原成SIP文本消息后在發(fā)送。SIP消息的解析過程為:對收到的消息解析起始行,若是SIP請求則解析SIP請求方法、請求URI和SIP版本,若非SIP請求則解析SIP版本、狀態(tài)碼和原因短語;然后依次進行解析SIP頭域、解析SIP消息體并保存各項參數完成解析過程。
3.3工具模塊
工具模塊主要提供完善的SDP協商機制和對話管理的API。本協議棧中的SDP協商工具使用從SDP offer去構建SDP answer的方法,通過分析invit請求中消息體SDP部分的媒體參數描述來構造對于invit請求的響應消息中的SDP消息部分。在對話中,可以動態(tài)創(chuàng)建新的事務來開始端點之間的SIP通信過程,幫助管理UA的消息排序和UA之間正確的路由。本協議棧的對話管理工具主要是創(chuàng)建對話并對對話消息進行管理。
3.4上層封裝接口模塊
上層封裝接口模塊根據MVC模式中的Model層的調用方式提供面向Model層的簡便易用的操作協議棧接口。上層封裝接口模塊在eXosip封裝SIP協議調用接口的基礎上進一步封裝,供Model層調用,從而使用簡單的幾行代碼就可以實現一個音視頻的呼叫。
四、結束語
SIP協議可以創(chuàng)建、管理和終結IMS網絡中各種類型的多媒體業(yè)務,從而使各種類型的客戶端通過SIP都可以建立高質量的端到端通信。本文提出一種SIP協議棧,實現了SIP軟終端,可以在IMS網絡下實現具備基于SIP的視頻和音頻通信功能。
參考文獻
[1]孫建勇.基于SIP協議的軟終端的研究與實現[D].北京郵電大學,2004.
[2]陳朝鵬. SIP協議在IMS系統中的應用[J].中國科技信息,2006(2).
[3]徐曉宇,張惠民. SIP會話協議在第三代移動網絡中關鍵問題研究[J].數據通信,2004(2).
關鍵詞:SIP協議;安全性
中圖分類號:TN915
SIP協議作為應用層信令控制協議,其連同其他協議為用戶提供服務。SIP協議運用UDP傳輸,利用自身應用層可靠性機制確保傳輸信息的準確性和可靠性。SIP協議是當前使用較為廣泛的VoIP協議,控制實現IP網絡信令。SIP協議設計之初將協議靈活性和易用性考慮在內,卻忽略了SIP協議安全性的重要性,致使,目前SIP協議安全性存在缺陷。
1 SIP協議存在的安全隱患
1.1 注冊劫持
SIP協議注冊指的是用戶終端將自己信息注冊到某個注冊服務器上,在這個注冊服務器上,根據address-of-record能找到該用戶地址,該注冊服務器可查看Register消息From字段確定消息能否修改注冊用戶的注冊地址。但From字段可能被UA擁有者修改,這就為惡意修改注冊信息提供了可能。比如,惡意攻擊者可模擬UA,以檢查的名義修改address-of-record相關聯系地址,惡意攻擊者首先注銷原有合法用戶注冊信息,接著,修改From字段,讓自己設備地址成為“合法注冊用戶”,通過這種修改,可讓自己設備成功訪問當前合法用戶可訪問的位置。這種形式的攻擊是對無請求發(fā)送數字簽名的攻擊,通常情況下,大概所有的SIP UAs希望認證收到的請求,從而控制對自身資源的訪問。正是這種惡意威脅的存在讓SIP實體對原始請求做安全認證成為了一種必然。
1.2 偽裝服務器
偽裝服務器是攻擊者實現攻擊的一種手段,惡意攻擊者常常將自己偽裝成遠端服務器,用戶終端UA錯誤地被截獲。例如,惡意攻擊者在區(qū)域,重定向服務器在區(qū)域,惡意攻擊者常將自己偽裝成為在區(qū)域,一旦用戶UA向區(qū)域發(fā)送消息,在區(qū)域的惡意攻擊者便截獲用戶發(fā)往區(qū)域的請求,并假冒區(qū)域的重定向服務器向用戶回答偽造的應答。這種惡意攻擊嚴重地威脅著相當大一部分成員,一旦用戶發(fā)送給區(qū)域的信息被區(qū)域截獲,同時應答給用戶一個偽造的應答,這樣一來,以后用戶UA所有的Register請求會發(fā)到區(qū)域。攻擊者將應答From字段改為重定向服務器就可實現偽裝服務器的目的,這就需要用戶UA認證接受請求的服務器安全性[1]。
1.3 篡改消息
篡改消息分為篡改SIP消息體和篡改SIP消息頭字段兩種類型。篡改SIP消息體是指攻擊者修改SIP消息的加密密鑰,SIP UA路由必然請求通過信任的proxy服務器,UA信任proxy服務器轉發(fā)請求,雖然,proxy服務器被信任,但它不希望proxy服務器得到會話密鑰,這是因為,一旦proxy服務器有惡意的存在,其就會像中間人一樣修改會話密鑰,從而破壞原始請求UA安全。篡改消息帶來的威脅不只是針對會話密鑰,其對SIP端到端的內容都有一定的威脅,比如,對SDP、向用戶展示的MIME包體以及電話信令等等。如果攻擊者修改SDP包體,比如在RTP媒體流中安裝竊聽設備,那么就可以達到竊聽語音通信的目的。為了保護一些重要的SIP消息頭字段,UA要加密SIP包體,同時對端端之間的頭字段做限制,比如對于Subject主題字段,可能出現攻擊者將Subject重要請求改為次要請求,對于這種篡改SIP消息頭字段的惡意攻擊必須有一種安全機制來保護。但并非所有的頭字段需要保護,有一部分頭字段在proxy服務器處理請求的過程中合法更改的[2]。
1.4 惡意修改或結束對話
SIP根據BYE請求結束會話,有的惡意攻擊者會偽造這種請求,如果偽造的請求被接收到,會話會提前被結束。比如,非會話方的惡意攻擊者獲得初始信息,這些初始信息包括會話雙方在會話過程中的參數,一旦惡意攻擊者在會話過程中發(fā)送BYE請求,當BYE請求被接收到后,會話會提前結束。除了會話終止還有惡意修改等,比如,發(fā)送re-INVITE請求改變會話。惡意攻擊者之所以能惡意修改會話或者提前終止會話都是因為其在會話雙方建立會話階段捕獲了一些初始消息,獲取了一些重要的會話參數,比如,From字段、To字段等等,如果這些重要的會話參數被加密傳輸,惡意攻擊者就不能偽造請求了。
1.5 拒絕服務
拒絕服務是指攻擊者通過轉發(fā)網絡通訊堵塞其網絡接口,從而使某個特定的網絡節(jié)點不能正常工作,因攻擊受害的可能是網絡、聯網主機或路由器等。常見的拒絕服務有以下兩種[3]:(1)對SIP中間服務器的攻擊;(2)對SIP終端系統的攻擊。
2 SIP協議安全對策
2.1 網絡層和傳輸層的安全保護
為確保消息的安全性和可靠性,要對消息進行完全加密,理論上,SIP協議由其自身底層安全機制確保自身安全,比如利用網絡層IPSec、傳輸層TLS等加密SIP消息。但基于IPSec網絡的復雜性,這種方法的成本較高,所以,考慮TLS,TLS可能遭受IP欺騙,但其作為一個能確保會話安全性的手段,可以考慮采用TLS加密SIP消息。TLS工作在應用程序和TCP層之間,面向TCP以上傳輸層的安全,在傳輸過程中,得益于其TLS套接口,消息的可靠性和機密性得到了保證。然而,對SIP服務器來說,不能維持過量的TLS負荷,其的擴展性是應該考慮的問題。
2.2 HTTP摘要認證
SIP協議常采用HTTP摘要認證機制來完成身份的認證,HTTP摘要認證可有唯一確定的用戶名及密碼認證一個用戶,其認證機制主要有Proxy-to-User和User -to-User兩種模式。其中,User -to-User只實現Register-to-User情況,因此,通過ser -to-User實現UA之間認證的可靠性并不能保證。目前,HTTP摘要認證只能實現Server在本區(qū)域UA認證,不能實現Proxy對域外UA認證、Proxy之間的認證以及UA對Server的認證。
2.3 應用層端到端加密
SIP協議可利用PGP加密方式和S/MIME加密方式來完成應用層端到端的加密,這是因為PGP和S/MIME均是公私鑰和單向散列算法相結合的加密體系,均能提供數字簽名、鑒別以及保密的功能,這樣可確保被加密信息的機密性和真實性。但考慮到一些SIP消息頭域只有對Proxy可見才行,所以,端到端的加密不一定能完成對SIP消息的完全加密。
3 結束語
本文詳細地闡述了當前SIP協議存在的安全威脅,并提出了提高SIP協議安全性的一些認證機制,但這些提出的安全策略都存在一定的弊端,隨著信息網絡技術的不斷發(fā)展,對SIP協議及其安全性要進行更深入地探討。
參考文獻:
[1]俞志春,方濱興,張兆心.SIP協議的安全性研究[J].計算機應用,2007(11):2124-2125.
[2]司端鋒,潘愛民.IP電話中的安全性研究[J].計算機工程,2007(03):105-107.
[3]黃元飛,金麗萍.網絡與信息安全標準化現狀及下一步研究重點[J].電信科學,2008(01):23-26.
[4]薛曉飛,陳璐等.RTP基于SIP和RTP的VOIP通信[J].指揮信息系統與技術,2012(01):68-71.
[5]趙鑫.采用無比特率編碼的可管理P2P流媒體分發(fā)模式[J].指揮信息系統與技術,2012(05):40-45.
關鍵詞:軟交換 SIP
中圖分類號:TP302.1 文獻標識碼:A 文章編號:1007-9416(2013)02-0051-01
當今社會是信息爆炸的社會,隨著網絡業(yè)務的飛速發(fā)展,電信網中的數據業(yè)務量越來越大。而目前許多的數據業(yè)務還在傳統的公眾交換電話網(PSTN)上傳送,這些數據量很大的數據業(yè)務給并不適合傳送數據業(yè)務的電話網造成了巨大的壓力。因此,基于分組技術的數據網與電路交換網最終必將走向融合,產生下一代由業(yè)務驅動的網絡即下一代網絡。軟交換是下一代網絡交換的核心,如果說傳統電信網絡是基于程控交換機的網絡,而下一代網絡則是基于軟交換的網絡。
1 軟交換
軟交換的概念最早起源于美國。當時在企業(yè)網絡環(huán)境下,用戶采用基于以太網的電話,通過一套基于PC服務器的呼叫控制軟件(Call Manager、Call Server),實現PBX(Private Branch eXchange,用戶級交換機)功能(IP PBX)。對于這樣一套設備,系統不需單獨鋪設網絡,而只通過與局域網共享就可實現管理與維護的統一,綜合成本遠低于傳統的PBX。由于企業(yè)網環(huán)境對設備的可靠性、計費和管理要求不高,主要用于滿足通信需求,設備門檻低,許多設備商都可提供此類解決方案,因此IP PBX應用獲得了巨大成功。受到IP PBX成功的啟發(fā),為了提高網絡綜合運營效益,網絡的發(fā)展更加趨于合理、開放,更好的服務于用戶。業(yè)界提出了這樣一種思想:將傳統的交換設備部件化,分為呼叫控制與媒體處理,二者之間采用標準協議(MGCP、H248)且主要使用純軟件進行處理,于是,Soft Switch(軟交換)技術應運而生。軟交換概念一經提出,很快便得到了業(yè)界的廣泛認同和重視,ISC(International Soft Switch Consortium)的成立更加快了軟交換技術的發(fā)展步伐,軟交換相關標準和協議得到了IETF、ITU-T等國際標準化組織的重視。
2 SIP協議介紹
會話初始化協議SIP(Session Initiation Protocol)是一個面向Internet 會議和電話的簡單信令協議。SIP協議是應用層信令協議,定義了用戶間交互式媒體會話的發(fā)起,修改和終止過程,它的主要目的是為了解決IP網中的信令控制,以及同軟交換機的通信,從而構成新一代的通信平臺。SIP協議最早由是由MMUSIC IETF工作組在1995年研究的,由IETF組織在1999年提議成為的一個標準。 SIP主要借鑒了Web網的HTTP和SMTP兩個協議。目前仍在不斷的發(fā)展之中。
SIP協議可用于發(fā)起會話,也可以用于邀請成員加入已經用其它方式建立的會話,同時SIP協議的編碼采用的是最基本的文本編碼,使得它的通用性和保密性得到了很大的提升。同時SIP協議在信息交互時采用事務機制,每一個請求觸發(fā)Server的操作方法,請求和響應構成一個事務,事務間彼此獨立。在傳輸方面SIP協議承載在IP網,網絡層協議為IP,傳輸層協議可用TCP或UDP,推薦首選UDP。
用SIP來建立通訊通常需要有六個步驟(如圖1所示):
(1)登記,發(fā)起和定位用戶;
(2)進行媒體協商--通常采用SDP方式來攜帶媒體參數;
(3)由被叫方來決定是否接納該呼叫;
(4)呼叫媒體流建立并交互;
(5)呼叫更改或處理;
(6)呼叫終止。
這六個步驟需要會話發(fā)起者A與服務器,服務器與會話接受者B之間進行11次會話協商,分別為:
(1)用戶摘機發(fā)起一路呼叫,終端A向該區(qū)域的服務器發(fā)起lnvitc請求;
(2)服務器通過認證/計費中心確認用戶認證已通過后,檢查請求消息中的Via頭域中是否已包含其地址。若已包含,說明發(fā)生環(huán)回,返回指示錯誤的應答;如果沒有問題,服務器在請求消息的Via頭域插入自身地址,并向lnvitc消息的To域所指示的被叫終端B轉送lnvitc請求;
(3)服務器向終端A送呼叫處理中的應答消息,100Trying;
(4)終端B向服務器送呼叫處理中的應答消息,100Trying;
(5)終端B指示被叫用戶振鈴,用戶振鈴后,向服務器發(fā)送180Ringing振鈴信息;
(6)服務器向終端A轉發(fā)被叫用戶振鈴信息;
(7)被叫用戶摘機,終端B向服務器返回表示連接成功的應答(2000K);
(8)服務器向終端A轉發(fā)該成功指示(2000K);
(9)終端A收到消息后,向服務器發(fā)ACK消息進行確認;
(10)服務器將ACK確認消息轉發(fā)給終端B;
(11)主被叫用戶之間建立通信連接,開始通話。
3 結語
SIP協議在軟交換網絡中的應用范圍非常廣泛。但是現在SIP對許多傳統業(yè)務的支持能力還是有限,所以對SIP協議的研究也是任重而道遠。由于SIP易于擴展的特性,不同廠家的實現難免有許多自己的發(fā)揮,也加大了SIP協議互通的難度。但是無論如何,SIP的諸多優(yōu)點還是有目共睹的,SIP在軟交換網絡中的應用必然越來越廣泛。
參考文獻
【關鍵詞】SIP;H.323;XMPP;VOIP電話
【中圖分類號】TP3 11.1 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0085―02
1 引言
VOIP(基于網絡的語音傳送)是語音通信發(fā)展的趨勢。大多數電信廠商均認為,雖然目前VOIP在語音通信流量中只占很少的比例,但隨著時間的推移和技術的發(fā)展,VOIP電話語音所占比例正快速增長。作為實現VOIP系統的軟交換協議,會話控制協議(SIP)和H.323、XMPP協議就是其中的三大主流技術,其中,SIP信令控制協議正越來越受到人們的關注。
2 SIP協議
SIP最早源于二十世紀九十年代中期哥倫比亞大學提出的研究成果,后經IETF的一個標準化應用控制(信令)協議。眾所周知,它可用來建立、修改以及終止多個參與者參加的多媒體會話進程。參與會話的成員可以通過單播連網、組播方式或者兩者結合的形式進行通信。并能動態(tài)調整和修改會話屬性(如會話帶寬要求、傳輸的媒體類型、媒體編解碼格式等)。
SIP協議中有客戶機和服務器之分。客戶機是向服務器發(fā)送sIP請求并能夠與服務器建立連接的終端應用程序。用戶(User Agent)和(Proxy)中都包含客戶機的應用。服務器是一個邏輯實體,它響應客戶機發(fā)出的SIP請求,提供接收、拒絕和重定向等服務,并回送應答的應用程序,主要包括用戶服務器、服務器、重定向服務器、注冊服務器等四類服務器:
SIP協議最初規(guī)定了六種信令:REGISTER、INVITE、ACK、BYE、CANCEL、OPTIONS。其中REGISTER用于客戶端向注冊服務器等級和綁定用戶的位置等消息;INVITE和ACK用于創(chuàng)建會話呼叫,成功建立呼叫會話,或者用于改變已經建立以后會話屬性;BYE用以終結和斷開已經建立的會話;CANCEL用于終止已經發(fā)起但還未完全建立會話的請求;OPTIONS用于查詢其它用戶和服務器能力。
SIP在設計上充分考慮了對其它協議的擴展適應性。它支持許多種地址描述和尋址,包括用戶名@主機地址;被叫號碼@PSTN網關地址;Tel:010-5 9988888普通電話的描述等。這樣,SIP主叫按照被叫地址就可以識別出被叫在模擬電話網絡上的位置,然后通過一個與模擬電話網絡相連的語音網關發(fā)起請求呼叫。
SIP主要支持三種方式建立呼叫,包括:由用戶客戶機(UAC)直接向用戶服務器(UAS)發(fā)起的呼叫,由用戶客戶機在重定向服務器的協助下進行的重定向呼叫和由服務器代表用戶客戶機向被叫發(fā)起呼叫。圖1是由SIP建立呼叫的模型。
3 SIP和H.323、XMPP協議的比較
SIP和H.323、XMPP協議都是作為多媒體通信的應用層控信令協議設計的。H.323試圖用VOIP電話替換傳統的模擬通信,且只是傳輸方式由原來的電路交換變成了分組交換,就如同模擬傳輸變成數字傳輸。XMPP(可擴展通訊和表示協議)以Jabber協議為基礎,可用于服務類實時通訊、表示和需求響應服務中的XML數據元流式傳輸。而SIP協議側重于將IP電話作為因特網上的一個應用,相比較于較其它協議(如FTP,E-mail等),雖然都利用RTP作為媒體傳輸的協議,但H.323是一個相對復雜的協議,增加了信令和QoS的要求。
H.323采用基于抽象語法標記ASN.1和壓縮編碼規(guī)則的簡潔的二進制編碼規(guī)則發(fā)送其各種形式的信息。XMPP是基于可擴展標記語言(XML)的協議,它繼承了在XML環(huán)境中靈活的擴展性,因此,基于XMPP的應用具有超強的可擴展性。而SIP以文本形式描述的協議,類似于HTTP。基于文本的編碼協議,能夠顯而易見的表示其頭域的意義,如From、To、Subject等域名。過去的實踐,已經充分證明了這種不需要復雜文檔說明的標準的優(yōu)越性。
在電話會議支持方面,由于H.323協議中規(guī)定由多點控制單元(MCU)集中控制會議各種功能,要求所有參加會議終端都將控制消息發(fā)送到MCU,MCU極有可能成為電話會議的瓶頸;另外H.323協議只支持信令的單播功能,而不支持組播功能,限制了協議的可擴展性,同時也降低了可靠性。雖然XMPP是支持組播的消息類型,但協議本身仍需為創(chuàng)建方便和高效的多人視頻會議進行完善。而SIP協議設計之初就設立了分布式的呼叫機制,其組播功能不僅能夠便于會議控制,而且簡化了用戶的定位、邀請群組等,并且節(jié)約了寬帶的占用。
H.323中專門定義了用于增值業(yè)務的協議,比如H.450.1、H.450.2和H.450.3等。XMPP協議經過擴展以后,可以通過發(fā)送擴展的信息來處理用戶的需求,以及在XMPP的頂端建立如內容系統和基于地址的服務等應用程序。同樣,SIP協議也可以非常方便地支持補充業(yè)務或智能業(yè)務。只要充分利用SIP已定義的方法和頭域,就可以輕松實現對這些業(yè)務的支持。對于無法通過現有的方法和頭域實現的業(yè)務,因SIP本身就是一種可擴展的協議,所以也可以通過擴展特定的方法和頭域實現相應的智能業(yè)務,并在體系結構中增加業(yè)務,提供一些補充服務或與智能網設備的接口。
在H.323中,呼叫建立過程涉及到三條信令信道的協調,呼叫建立所需的時間很長。XMPP使用訂閱協議管理多方通信中的帶內通信(主要是多方數據通信),并為帶外多方通信提供基礎平臺。在SIP中,會話請求過程是和媒體信道協商過程等一起建立的。盡管第二版的H.323協議,已經優(yōu)化了呼叫請求的過程,縮短了呼叫建立會話的時間,但仍無法與SIP只需要1.5個回路時延建立呼叫相提并論。并且,H.323的呼叫信令通道和H.245控制信道需要依賴可靠的傳輸協議。而SIP獨立于低層協議,一般使用UDP協議,通過利用自己信令層的可靠性機制來保證消息的可靠傳輸。
4 企業(yè)SIP電話設計方案
考慮SIP在企業(yè)網中的實際應用,本文按照SIP協議規(guī)范提出了一套VOIP電話系統設計方案,SIP終端不僅可以在企業(yè)內部網絡正常應用,也可以透過企業(yè)防火墻借助互聯網進行應用,圖2其系統結構示意圖。也就是說,企業(yè)IP電話網絡中使用私有地址的SIP終端可以作為被叫被外界SIP終端呼叫。這樣VOIP在企業(yè)網絡的應用才有意義。
4.1 系統基本工作流程
用戶注冊:用戶通過客戶機自動向SIP服務器端發(fā)送注冊信息;該服務器的SIP注冊服務模塊接收注冊信息后,要先對客戶端進行身份驗證,確認其合法后再對該用戶的狀態(tài)信息、IP地址信息等進行更新。
會話建立:用戶A準備發(fā)起一次與用戶B通話時,首先A通過其用戶客戶機將會話請求傳至SIP服務器,之后通過該服務器進一步查找用戶B的有關信息,并進行精確定位,服務器判定用戶B是否具有接通能力,如果可以則將用戶A的呼叫請求直接轉發(fā)給用戶B,否則服務器直接向A返回拒絕信息。
通話過程:如果A和B之問的通信鏈路建立成功,則他們之間直接進行通信直至會話結束,通話結束時向服務器發(fā)送會話結束請求。
4.2 系統協議結構
由于SIP僅是會話初始化協議,不能像H.323協議的通信系統那樣提供全部的語音會話業(yè)務,必須協同其他協議共同來建立一個完整的多媒體業(yè)務體系結構,本方案采用的協議結構如圖3。在應用層,SIP協議主要負責會話的建立、管理以及性能協商等任務,由于SIP協議本身提供了可靠的響應機制,故在傳輸層選用UDP協議也能保證信令的正確傳輸。實時流協議(RTSP)用于控制“一點到多點”的多媒體數據流。系統采用了資源預留協議(RSVP)和實時傳輸控制協議(RTCP),以確保系統具有較高的服務質量。資源預留協議規(guī)定和分配了IP網絡的資源保護技術,可將資源預留給一個或多個給定的會話,并且該會話優(yōu)先于任何試圖參與雙方之間的其它媒體交換;實時傳輸控制協議用來檢測并潛在地解決發(fā)送問題,從而監(jiān)控會話質量和檢測網絡問題以達到對QoS的監(jiān)控。
實時傳輸協議(RTP)用來實現端到端的語音數據的實時傳輸業(yè)務。由于使用UDP協議,得到了端到端的QoS支持,基于SIP協議的IP電話系統,在網絡帶寬被其它業(yè)務負載較重時,可以降低在超時連接時導致呼叫建立的延遲,因此本方案在傳輸層選用無狀態(tài)的UDP來傳送語音信息。這里以將RTP看作是在UDP協議上運行應用服務,構成支持實時數據傳遞所需的傳輸功能的不同部分。
5 國內外SIP協議的應用
自2000年6月,瑞典舉行的Voice On the Net 2000展示會以來,VOIP主流通信協議的發(fā)展和變化一直為人們所重點關注。
目前,采用H.323的VOIP服務對終端設備的要求較高。XMPP協議是IETF近期的標準,有待進一步完善。而SIP協議優(yōu)勢非常明顯,它簡單靈活、分布控制,而且極易與其它服務集成。因此,在開發(fā)VOIP產品的同時,要關注SIP的發(fā)展,借鑒其有用之處。不可否認,在整個電信網絡中,一直存在采用H.323協議統一VOIP實現的呼聲,不過,電信廠商和運營公司均承認SIP的靈活性,并已采取行動利用SIP協議開發(fā)相關應用產品。
微軟公司:早在2000年,微軟公司就推出了基于SIP協議的即時通信產品,經過不斷優(yōu)化和升級,其最新的版本是LYNC 2013,LYNC 2013提供了在線狀態(tài)、即時消息、語音、視頻、WEB會議等功能,已經占據了國際統一通信大部分市場。
AVAYA:從2004年就已經開始著手基于SIP的產品及解決方案的研發(fā),而Avaya在SIP上的定位也非常明確,所以在解決方案的規(guī)劃上,Avaya力求把SIP和原有的應用層解決方案緊密融合。并在原有應用的基礎上擴展由于SIP的引入而增加的新的功能。CCS服務器是Avaya最新的SIP服務集成解決方案,CCS服務器集成了SIP中幾乎所有的主要服務器功能,為企業(yè)基于SIP的通信網絡提供集成的服務。
華為公司:近年來,華為公司認為隨著基于SIP的VoIP實現門檻越來越低,語音業(yè)務將逐步退出主導地位,成為一種最基本的業(yè)務。因此,華為公司不僅僅了基于SIP的語音網關產品,如:迅時MX51系列語音網關;還推出了基于SIP的融合通信產品eSpace。
據美國一家資訊公司對VOIP相關協議的實際應用情況和未來前景的預測,到2015年,SIP應用將達到全部VOIP相關安裝協議的46%,而H.323今后的應用比例將逐步下降。
