SIP协议安全技术(精选4篇)
SIP协议安全技术 篇1
SIP协议全称为Session Initiation Protocol, 是一个基于IP协议的应用层的信令控制协议, 用于创建、变更和结束一个或多个参与者的会话。SIP消息由首行, SIP头域和一个可选的SIP消息体组成。SIP信令消息借鉴HTTP表达方式, 这种表达方式为恶意分子构造SIP消息提供了便利, 也因为该原因, 让SIP协议的安全防御成为一个比较复杂的问题。本文给出了基于SIP协议网络应用的安全目标, 对基于SIP协议的网络中常见的安全威胁进行分类。在此基础上提出相对应的安全防御措施, 目标就是为基于SIP协议的网络应用提供一个安全的发展环境。
1 安全目标
SIP协议为网络提供的多媒体会话的信令、媒体安全可靠的传输。但是, 在传输过程中会遇到恶意的篡改, 窃听, 伪装, 注入等恶意行为。基于SIP协议的应用网络应该满足以下安全目标。
机密性 (Confidentiality) 它是指在基于SIP协议的网络中的相关数据信息不会泄露给非授权的用户或实体。即信息只能够被授权的用户所使用, 它是保护网络系统安全的重要手段。完整性 (Integrity) 它是指网络中的相关数据信息未经授权保持不变的特性。即网络中的数据信息在传输过程不会被篡改、删除、伪造、重放等破坏。可用性 (Availability) 它是指当网络中的信息可以被授权用户或实体访问, 并且可以根据需要使用的特性。即网络信息服务在需要时, 准许授权用户或实体使用, 或者当网络部分受到破坏需要降级使用时, 仍可以为授权用户或实体提供有效的服务。可认证性 (Authentication) 它是指应提供高安全级别的认证机制、阻止非法用户获取用户权限, 使非浅语用户无法在基于SIP协议的网络上完成注册。可控性 (Controllability) 它是指对网络信息的传播和内容具有控制能力的特性。它可以保证对网络信息进行安全监控。
2 威胁分类
2.1 监听攻击。
监听攻击主要威胁通信各方的信息的机密性。由于SIP消息基于文本格式, 在实际应用中, 常常以明文的形式进行应用。恶意分子使用诸如Wireshark等抓包工具, 可以非常容易的捕捉信令消息。较为容易地获取了会话双方的相关信息。应该说, 这种缺陷是基于IP传输系统的SIP协议本身固有的协议缺陷, 通过技术手段直接避免该问题的发生。监听攻击直接影响了基于SIP协议的网络系统的机密性。SIP协议是一个引导性的应用层协议, 其引导的应用媒体协议常常使用的RTP协议。恶意分子可以通过检测网络中的数据流量, 可以通过不断的解码尝试探测出具体应用。
2.2 SIP解析器攻击。
SIP解析器是SIP协议栈的子模块。它是SIP信令消息通信系统最核心的信令组成部分, 负责所有输入/输出信令消息的处理, 构造消息字段信息。换句话说, SIP解析器出现问题将会严重影响基于SIP格式所有消息的交互。但在实际使用过程中, 由于SIP协议的版本以及应用厂家对其理解的程度的偏差, 常常出现异构或者不符合国际规范等问题。我们称这种SIP信令消息为畸形消息。对于一个闭环的成熟信令解析器, 应该具备放弃畸形信令消息的能力, 保障基于SIP信令系统的稳定性。常见的SIP解析器攻击有以下几种:2.2.1 SIP多字段信令攻击。在SIP信令消息中, 某字段多次重复出现, 常见的多个From/To/Contact/Via等字段, 在一定程度上增加了解析器解析的复杂度, 会对整个通信系统造成影响。2.2.2异编码SIP信令攻击。在SIP消息传输过程中包含一些实际上并不存在的字符或字段, 解析器无法正常识别该字符或字段。这个攻击成为异编码SIP信令攻击。2.2.3超长SIP信令攻击。SIP消息的长度超过了正常的字符数, 可能是某些字符连续出现、数字的超长等, 如超长的Call-ID, Tag字段等。
2.3 应用层泛洪攻击。
泛洪攻击主要是通过大量的持续性的应用层SIP信令攻击, 消耗系统资源, 最终导致通信系统的服务瘫痪的攻击方式。由于SIP信令的主要应用场合为互联网环境, 因此应用层泛洪攻击是互联网应用比较常见的威胁。攻击者在较短时间向SIP应用网络系统发起大量信令请求 (如INVITE、REGISTER请求等) , 达到增加通信系统负载来实现拒绝服务 (DOS) 目的。恶意用户会向CSCF节点发送大量伪造的REGISTER请求, 迫使CSCF执行占用资源并进行计算, 消耗CSCF节点大量内存资源, 最终到达拒绝服务 (DOS) 目的。当然, 除了REGITER请求外, 还有INVITE、OPTION等SIP请求具有同样占用系统资源而达到拒绝服务 (DOS) 。
2.4 伪装攻击。
恶意份子通过监听等手段获得SIP信令在交互过程中的信息。通过技术, 可以将服务器伪装成SIP信令交互的中间节点, 与核心网节点进行敏感信息监控、恶意盗打等行为。一般来说, 伪装节点为PCSCF节点。
2.5 SQL注入攻击。
SQL注入攻击广泛存在于各类互联网应用之中。特别在基于文本的信令消息系统中, 进行SQL注入攻击。例如, 在REGIGSTER信令消息中的Authorization字段中, 包含SQL注入语句, 若S-CSCF节点不进行拦截丢弃处理, 信令消息将会转发至HSS数据库节点执行, 造成重要的用户信息泄露。
3 防护措施
对于监听攻击的防护措施方法较多, 最有效的方法是对应用层数据进行加密, 即使恶意分子截取到数据, 但会因为没有解密的专用的秘钥而无法将数据解密, 进而失去监听的意义。但应注意的一点是秘钥的安全管理非常关键, 因为恶意分子会为了经济利益不择手段地获取秘钥。
SIP协议解析器攻击防御的关键在于服务器确定消息是否符合协议语法。如果不符合, 即对“畸形”的信令消息必须丢弃。实际上这对SIP协议服务器要求较高, 对于全IP端到端的通信系统, 详细分析应用层内容, 就会影响全IP端到端通信的时延, 甚至影响到如语音业务这种对时延非常敏感的业务质量。因此防御解析器攻击的算法尤为重要。由Geneiatakis等人提出的签名检测系统的效率非常高, 是比较理想的算法之一。
在SIP信令消息的网络中应重点防御洪泛攻击, 洪泛攻击被认为是最严重的互联网应用威胁之一。SIP信令应用层的泛洪防御可以使用如下方法, 对IP接入地址的请求个数进行统计, 单个IP地址在每秒200条请求及以上的情况下, 就应该将该IP地址置于“黑名单”中, 系统不再响应该IP地址所发送的请求消息。
另外, 对于伪装攻击和SQL注入攻击防御思路基本一致, 就是使用双向鉴权的方式进行防御。对于SIP协议的双向鉴权, 通用的方法就是使用AKA (Authentication and Key Agreement, 鉴权和密钥协商) 鉴权。一方面网络对用户进行鉴权, 防止非法用户占用网络资源。另一方面, 用户对网络进行鉴权, 防止用户接入了非法的网络, 可以有效地防御伪装攻击和SQL注入攻击。
4 结论
本文给SIP协议的安全目标, 对基于SIP协议的应用网络常见的安全威胁分类分析, 并给出了相应的防御措施。本文内容都是基于当前的通信网络应用技术研究, 希望会对SIP协议的广泛应用起到一定积极作用。
SIP协议安全技术 篇2
关键词:VoIP,H.323协议服务架构,SIP协议服务架构,补充协议服务架构技术
IP电话是利用IP网来传输具有较好质量的语音业务。其称为Vo IP(voice over internet protocol),即语音信号由IP网络传播技术来传输,IP电话是PSTN电话和IP网结合的产物。大家知道计算机网络所使用的是分组交换技术,它传输的数据单元全部由数据部分和控制部分经过封装,最后成为独立数据包,定义为分组(Packet),所以我们可以理解为IP电话同样使用分组技术来传输语音业务。用分组网络传输语音分为三种方式:ATM语音技术传输方式、帧中继语音技术传输方式和IP语音技术传输方式,其中IP语音技术传输方式应用得最广。实现IP电话关键技术有:一、语音处理;二、IP语音通信协议、3、安全技术;四、服务质量保障。现有IP电话技术分为两种不同的设计方法 ,一种以H.323协议服务架构为基础,另外一种以S I P协议服务架构为基础。
1 H.323 协议架构
H.323协议由ITU-T组织拟定,该协议提供任何数据包网络视听交流会话。例如:IP电话信号和控制、多媒体传输和控制,点对点和多点会议和带宽控制。大量的语音和视频会议设备制造商,使用各种互联网实时应用程序,如GNU Gatekeeper计划、网络会议等全球的服务提供商和企业都是通过互联网协议(IP)语音和视频服务网络来实现的。H.323是ITU-T的H.32 x的一部分。这一系列的协议,也解决多媒体通信综合业务数字网(ISDN)及公共交换电话网络(PSTN)或信号系统7(SS7)和3G移动网络的问题。
虽然H.323协议专门为多媒体通信技术定义的,但是现在最主要用在IP网络电话系统。H.323协议适用范围包括:数据、视频和语音及其融合多媒体通信。其中,其支持语音通信的必备功能,而视频和数据通信是可选功能。H.323适用的IP网络是基于分组网络(PBN—PACKET-BASEDNETWORK) 的 , 其包括(WAN、INTRNET、LAN等)。如果H.323协议并不能给PBN提供保障服务质量Qo S,即,怎样确保实时通信的Qo S需采用其他的网络技术。H.323协议架构技术主要在PNB上来实现其多媒体通信的定义和一般的控制过程。H.323还需要其他协议的相府配合才能完成通信的各种要求。其中包含媒体控制协议和呼叫控制协议、音 / 视频编码协议等,这一系列协议规定了详细的控制过程和技术内容,一起和H.323协议组成了多媒体通信的技术标准。H.323呼叫信号是基于Q.931协议并且适用于传输电话网络使用的IP,PSTN、ISDN、QSIG和ISDN。调用模型,类似于ISDN呼叫模型,现有的网络基于ISDN PBX系统使IP电话的引入简化了很多。包括过渡到基于IP的私人分支交易所(兼有) 。
1.1 H.323 协议栈结构
H.323协议由一系列协议组成,它是一个框架性协议。H.323协议栈的结构如图1所示。图中的H.255.0为呼叫信令协议,H.245为媒体控制协议,在TCP支持下,这两个协议才能正常工作。注册、许可和状态协议RAS,它在终端、网关与网守中传输接入认证信息、端点定位信息和地址翻译等消息。RAS在UDP支持下工作[5]。
1.2 基于 H.323 协议架构的 IP 电话系统
在目前的IP电话系统中,H.323协议架构是运用的最为广泛的,我国几大运营商的IP电话服务主要采用H.323协议架构。如图2所示:
由图可知基于H.323协议架构的IP电话架构包括本地网络和骨干网络。IP电话骨干网组成部分有:IP电话的网关、网管系统、IP电话网管理层、IP网和PSTN接入PLMN接入ISDN接入。其中网关设备的主要功能有:(1)接入认证与授权技术;(2)呼叫处理与控制;(3)语音处理功能;(4)接口功能;(5)计费功能等。网络管理中心分别由配置管理技术、故障管理技术、安全管理技术和性能管理技术等功能组成。
2 SIP 协议服务架构
SIP协议是IETF制定并发布的标准:旗下有SIP工作组和SIPPING工作组,并以SIP协议为基础制定的IP多媒体系统标准[6]。应用层控制协议SIP,可以控制多媒体会话,如建立、修改和结束会话。这些多媒体会话包括:多媒体会议、远程教育、网络电话等。SIP同时可以邀请用户和邀请机器,如多媒体存储服务等。SIP是一种既可以邀请多方进行多点传播,同时又能单点传播的会话;发起方可以是参与用户和媒体,可以不是会话成员,都可以参与其进行的会话里。SIP协议启动会话和通过其他方式邀请其他的成员加入会话是同样的。会话推荐采用多点传播协议,比如SAP、目录服务、新闻组,Email、网页等。同时SIP支持映象名称和重定位服务,兼容综合业务数字网的服务(ISDN)。基于SIP协议架构的IP电话系统使用的协议栈结构如图3所示:
2.1 基于 SIP 协议架构的 IP 电话的 C/S 网络结构
对于SIP协议架构的应用中,每个会话内容可以为不同种类的数据,既可以是数值化音频,也可以是文本数据,应用起来更加灵活。如图4所示。
3 比较 H.323 协议架构和 SIP 协议架构
两者开始都是应用层协议架构,专门为多媒体通信设计。并且在IP电话中都得到了很好的以应用,但是其设计方式不一样。H.323较由早ITU-T推出,与传统电话网互通且较为成熟。IP电话由IETF提出(其中一部分),其协议架构还在不断地完善和发展,它既考虑到传统电话网,也考虑到互联网的安全问题。
H.323协议架构和SIP协议架构的差异主要有两方面:(1)信令协议方面的差异。H.323协议架构基于ASN.1和压缩编码规则的二进制方法、使用SDL描述的语义图、消息长度较短,语法分析比较复杂,完成过程分别由H255.0呼叫控制信令和H.245媒体控制信令完成解析比较繁琐,建立时间长;然而SIP协议架构的会话启动协议SIP协议传送,媒体描述由会话描述协议SDP定义,与Internet相似,解析容易处理,请求、协商一起进行、基于文本协议,消息长、建立会话时间短。(2)网络结构方面的差异。H.323协议架构的网络结构,网元均为对实体,对等控制协议来完成呼叫的建立和释放任务、逻辑信道的打开和关闭;而SIP协议架构的网络架构,客户机 / 服务器(C/S)结构完成各种功能的实体定义为服务器用户代理客户(UAC)和用户代理服务器(UAS)完成呼叫,与PSTN互通的网关相当于一个端系统。
4 结束语
本文介绍了Vo IP的两个技术标准H.323协议和SIP协议,并对其IP电话结构进行了分析,关注他们的服务架构来开发和部署服务。虽然这两个协议都可以应用于IP电话系统,但他们最初的重点是非常不同的。SIP设计作为一个通用的事务的会话,初始化协议不绑定到任何特定的音频或视频等媒体,而H.323的焦点用来处理语音和多媒体通话,包括补充服务。
关于呼叫控制,特别是辅助服务的标准化,关于补充的标准化服务SIP仍然显示了一些缺点,即这种标准化的重要性与传统电话系统的互操作性。与此同时,IETF已经确定需要在关于SIP等语音相关需求和服务范围内与H.323互相配合使用,SIP与PSTN之间互相配合以完成网络通信过程,。所以SIP扩展为和H.323目前的功能保持一致并不断发展。比较功能实现的服务架构和由此产生的后果,H.323基于QSIG支持面向对象的描述方法,分离了基本呼叫控制辅助服务。总之,H.323协议架构比SIP协议架构提供了更好的功能服务、实时互操作性以及PSTN和PBX之间互相配合的辅助服务功能。
SIP协议安全技术 篇3
目前构建Vo IP电话系统结构的信令协议主要有H.323协议和SIP协议, 二者完全平行, 互不兼容。H.323协议是为多媒体会议系统而提出的。该协议采用传统电信网络繁琐的信令概念, 非常庞大, 无论从实现技术手段, 是使用和管理方法上都十分复杂。而SIP协议则是以现有的Internet协议为基础来构架IP电话业务网的应用层协议。它将网络设备的复杂性推向网络边缘, 支持单播、多播通信、名称映射和重定向业务, 还支持类似呼叫转发、呼叫拒绝等电信业务的实现以及支持用户移动性。H.323相比, SIP更适用于智能用户终端, 使用更加灵活, 掌握更加容易。
这里提出了一种客户机-服务器模式的符合SIP协议规范的Vo IP电话系统设计实现方案。该系统具有以下特点:
1. 采用IP—IP通信模式;
2. 电话终端设备直接与用户机USB接口相连, 可方便地实现与被叫者的文本、语音等数据的可靠传输;
3. 包含完整的用户数据管理系统和网络通话管理控制系统;
4. 提供较高的Qo S。
该系统充分利用SIP协议, 提供了诸多增值服务, 使得系统除具备普通电话的功能和业务外, 还可以提供自主设置留言、来电过滤、跟踪呼叫等多种功能, 适用于大中型企业集团或单位内部使用。
(二) SIP协议概述
总体来说, SIP协议支持多媒体通信中以下几个方面的功能:
1. 用户定位确定通信中终端的位置;
2. 用户可用性确定被叫方是否愿意参与通信;
3. 性能协商确定通信中所用媒体及媒体参数;
4. 会话建立呼叫双方会话参数的建立;
5. 会话管理包括会话转移和中止、会话参数变更、调用新业务等内容。
SIP协议是一个客户服务器协议, 用于发起和管理用户问的会话。SIP终端系统称为用户代理, 即u A (User Agent) , 含用户代理客户机UAC (User Agent C1ient) 和用户代理服务器UAS (User Agent sever) 两部分。中间单元称为代理服务器。它的消息分为两大类:从客户端到服务器的请求 (Request) 和从服务器到客户端的响应 (Response) 。无论请求消息还是响应消息都是由起始行 (Start-Line) 、消息头部 (Message-Header) 和可选的消息体 (Message-Body) 构成。请求消息按请求行 (起始行) 可分为:Register, 用于登记联系信息;Invite, 用于邀请用户加入会话;ACK, 用于对请求成功后作出的确认;Cancel, 用于取消未完成的请求;Bye, 会话结束;0pions, 用于询问服务器的性能。响应消息按状态行 (起始行) 巾的状态码 (3位) , 可分为:1XX, 暂时响应;2XX, 成功响应;3XX, 重定向响应;4XX, 客户端出错;5XX, 服务器出错;6XX, 全局故障。
SIP协议支持3种呼叫方式:用户代理客户机 (UAC) 向对方用户代理服务器 (UAS) 直接呼叫;由代理服务器代表用户代理向客户服务器发起代理呼叫 (图1) ;由用户代理客户机在重定向服务器的辅助下进行重定向呼叫 (图2) 。呼叫方式2需要代理服务器转发用户的呼叫信令, 因而加大了信息处理量。为了有效地将网络设备的压力推向网络边缘, 呼叫信令3只指明目的地的方向, 不保留每一呼叫状态, 从而为组建大规模的IP网奠定基础。
(三) 系统设计方案
这里给出的符合SIP协议规范的IP电话系统设计方案, 采用客户机—服务器模式, 主要由基于USB接口的IP电话终端设备、计算机网络终端 (内含SIP用户代理) 、局域网 (或Internet网络) 、SIP网络服务器等组成。其系统结构示意图见图3。整个系统布局分为若干域, 每个子公司或部门为一个域, 每个域内有多个终端用户, 并由一服务器管理控制。
1. 系统基本工作流程
(1) 用户注册
用户开机上线后, 通过用户代理客户机自动向其所在域的服务器端发送注册信息;该服务器的SIP注册服务模块接收注册信息后, 要先对客户端进行身份验证, 确认其合法后再对该用户的状态信息、IP地址信息等进行更新。
(2) 会话建立
在本系统设计方案中采用代理呼叫和重定向呼叫相结合的方式进行会话建立。即同一域内客户之间采用代理呼叫方式, 域之间采用重定向呼叫方式。假设1域的用户A准备要与用户B建立一次通话时, A首先通过其用户代理客户机将呼叫请求传至其所在域的代理服务器1, 服务器1首先判断B是否也属于该服务器所管理的域。
1) 如果B和A同属1域, 则通过该域服务器进一步查找B的有关信息, 进行精确定位, 服务器1判定B是否为可接通状态, 如可以则将A的呼叫请求直接转发给B, 否则向A返回拒绝信息。
2) 如果B不在1域, 而在其它域 (如2域) , 则代理服务器1将请求信息转发至2域的重定向服务器2, 重定向服务器2对B进行精确定位, 并判定B是否为可接通状态, 如可接通则将B的精确地址信息传送给代理服务器1, 代理服务器1将A的呼叫请求传送给B;否则向代理服务器1返回不可接通信息, 代理服务器1冉向A返回拒绝信息。
(3) 通话过程
如果A和B之问的通信链路建立成功, 则他们之间直接进行通信直至会话结束, 通话结束时向代理服务器发送会话结束请求。
2. 服务器端设计
本系统中每个域都由一服务器负责管理和控制, 其相当于该域中的智能集线器, 即网守 (Gatekeeper) 。每个网络服务器主要分4个功能模块:代理服务模块、重定向模块、注册服务模块和增值业务模块。
(1) SIP代理服务模块SIP代理服务模块接收到UAC呼叫请求后, 通过对呼叫ID的解析确定被叫方所任域, 然后将请求转发至下一跳服务器或UAS。
(2) SIP重定向服务模块
SIP重定向模块收到清求, 完成地址解析, 将被叫方的地址信息返回给呼叫方, 让呼叫方直接向下一跳发送请求。
(3) SIP注册服务模块
SIP注册服务模块用于为新用户分配ID号, 以及用户登陆注册后地址等信息的更新, 同时提供定位服务。
3. 客户端设计
客户端主要分为用户代理模块和语音模块两个模块。SIP用户代理模块 (u A) 又分为用户代理客户机 (UAC) 模块和用户代理服务器 (UAS) 模块。其中UAC向其它客户或服务器发起呼叫, UAS负责响应其它客户或服务器的呼叫。语音模块包括音频数据的采集/播放、A/D转换、编/解码、收/发等子模块。其中数据采集/播放和A/D互转模块由数字电话机终端设备实现。本系统的终端设备为特别设计的一款基于USB接口的数字电话机。它采用以MCU为控制中心的体系结构, 具有拨号、语音采集播放和A/D互转等功能。其中语音采样速率为8k Hz, 样本精度为8bit。数据编/解码模块、收/发模块都由客户端上层应用软件实现。这样不仅可以减小下位机的负载, 降低设备成本, 并且可以在不需改变系统硬件设备的条件下, 完成整个IP电话系统的配置更改或系统扩展。在选择话音编码方式时, 综合考虑带宽、编码迟延、应用需求等因素采用G.711编码技术。
4. 系统协议结构
由于SIP不是垂直通信系统, 不能独立提供业务, 它必须与其他协议共同使用来建立一个完整的多媒体体系结构。本设计方案采用的协议结构如图4。在应用层, SIP协议主要用于会话建立、管理和性能协商等, 由于SIP协议本身提供了可靠的确认机制, 故在传输层选用UDP协议来支持信令的传输。实时流协议 (RTSP) 用于控制“一点到多点”的多媒体数据流。
为了保证较高的系统服务质量Qo S, 系统采用了资源预留协议 (RSVP) 和实时传输控制协议 (RTCP) 。前者规定了IP网络的资源保护技术, 可将资源预留给一个 (或多个) 给定的会话, 并且该会话优先于任何试图参与双方之问的其它媒介交换;后者用来检测并潜在地解决发送问题, 从而监控会话质量和检测网络问题达到对Qo S的监控。
实时传输协议 (RTP) 用于完成端到端的话音数据的实时传输业务。由于基于SIP协议的IP电话系统得到了端到端的Qo S支持后, 使用UDP协议, 在网络负荷较重时, 可以避免在超时连接时导致呼叫建立时延的增加。因此本方案在传输层选用UDP来传送语音信息。这里以将RTP看作是在UDP协议上运行应用服务, 构成支持实时数据传递所需的传输功能的不同部分。在RTP报头中包含有效负载格式、序列号、时问戳以及传送监视等信息, 其格式如图5所示。由于RTP数据单元是用UDP分组来承载, 为了尽量减少时延, 话音净荷通常都很短。IP、UDP和RTP报头都按最小长度计算。在此方式中将多路话音插入话音数据段中, 有助于提高传输效率。
(四) 小结
本文提出的基于SIP协议的Vol P电话系统设计具有投资小、成本低、方便实用, 可靠性强、安全性好等优点。该系统建立在通用的计算机网络上, 可在局域网或Internet上使用, 对用户无特殊要求;另外还可扩展成融文本、视频会议于一体的网络交互式多媒体系统;由于终端较多地借助了PC资源, 所以系统具备了较高的智能性;系统设计规范, 管理模块集中化, 不仅降低了成本, 而且更便于系统的操作和维护。由于该系统秉承厂TCP/UDP协议族的简单性, 绝大多数功能通过软件实现, 进行简单的改进, 即可以满足不同的应用和需要。
摘要:对SIP协议的网络元素、消息机制以及它对多媒体通信的支持等做了概要介绍, 在此基础上给出了一种基于SIP协议规范的IP电话系统的设计方案, 并介绍了该系统的工作流程、协议实现, 探讨了其QoS保证及安全机制等技术。该系统具有广泛的适用性、良好的可扩展性和较高的智能性等优点, 且易于操作和维护。
SIP协议在IMS中的应用 篇4
基于SIP的IMS技术在移动网络的出现,与固网宽带软交换基于SIP的应用不谋而合,移动网络引入IMS的初衷是提供移动多媒体业务。但由于IMS采用了与固定宽带软交换相同的协议(SIP)和类似的架构,并且IMS的体系具有接入无关性、支持用户漫游等优点,给利用IMS实现网络融合带来了前所未有的契机。IMS网络具有开放化的特点。IMS完全采用端到端的SIP协议和其它IE11F的协议,这些协议本身具有开放性和良好的可扩展性,其目标是利用SIP协议来统一整合多媒体应用和个人通信,建立统一的业务平台,为运营商提供开放性的多媒体业务开发环境,独立于接入技术。
1 SIP协议的特点
IMS选用SIP协议主要是基于SIP协议的如下特点:
1.1 简单
SIP是一个点对点协议,是按重叠器方式工作的基于文本的信令协议。所以它只需要一个非常简单的(因此也高度可扩展的)核心网络。而将智能分布在网络的边缘,嵌入到端点(装有硬件或软件的终端设备)中去。SIP同HTTP和SMTP一样,是一种基于文本的协议。许多程序员都非常了解这个协议,他们发现SIP协议非常简单并且很容易排除故障。
1.2 可扩展
SIP的优势之一表现在其灵活性和扩展性上。这些扩展可以视为SIP工具包,每一个扩展将解决一个具体的问题。这些扩展都是以一种模块化的风格实现,并且所有的扩展都符合SIP设计原则,保证这些扩展都可以在会话期间建立协商。同时,SIP本身也是IETF的一个工具包,它和IETF其他的协议一起完成共同的任务,并且这些Internet的协议在一起可以用一种模块化的方式升级。
1.3 灵活
服务提供商使用SIP,不论媒体内容和参与方数量,用户都可以查找和联系对方。SIP对会话进行协商,以便所有参与方都能够就会话功能达成一致以及进行修改。它甚至可以添加、删除或转移用户。SIP能够连接使用任何IP网络(有线LAN和WAN、公共Internet骨干网、移动2.5G、3G和Wi-Fi)和任何IP设备(电话、PC、PDA移动手持设备)的用户。基于SIP的应用(如VOIP、多媒体会议、push-to-talk(按键通话)、定位服务、在线信息和IM)即使单独使用,也会为服务提供商、ISV、网络设备供应商和开发商提供许多新的商机。不过,SIP的根本价值在于它能够将这些功能组合起来,形成各种更大规模的无缝通信服务。
1.4 熟悉
SIP从类似的权威协议——如Web超文本传输协议(HTTP)、格式化协议以及简单邮件传输协议(SMTP)电子邮件协议一一演变而来,并且发展成为一个功能强大的新标准。
2 SIP协议在IMS的应用
IMS(IP Multimedia Subsystem)是IP多媒体子系统,是一种全新的多媒体业务形式,它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。目前,IMS被认为是下一代网络的核心技术,也是解决移动与固网融合,引入语音、数据、视频三重融合等差异化业务的重要方式。
3 IMS基于SIP进行业务处理
SIP(RFC3261)是IMS控制层的基本协议,与RTP/RTCP、SDP、DNS等协议配合,共同完成IMS中的会话建立及媒体协商。一旦建立会话,媒体流将使用RTP协议在承载层中直接传送,在一次绘画中可以灵活地交互多种媒体。
IMS提供了三种业务开放模式:SIP AS、IM-SSF以及OSASCS,通过IFC提供了通过OSA,IMS的业务除由运营商自己提供以外,还允许由第三方提供。OSA统一的触发控制。(Open Servers Architecture)是3GPP制定的统一的业务开放模型,OSA SCS(OSA Servers Capability Servers为第三方应用服务提供开放的和安全的使用网络资源的能力,提供网络能力的标准接口,开放网络能力,业务开发基于API而不是直接面对复杂的网络协议,屏蔽了网络协议的复杂性。为了给通信业务提供简单的API接口,Parlay论坛和3GPP以及ETSI组织紧密合作,已经制定电信网Parlay API。SIP和Parlay API的互通是在OSA-GW(Open Services Access-Gateway)实现的。OSA-GW也是属于IMS应用层的一部分。OSA-GW允许Parlay应用得到当前状态以及呼叫状态信息,建立拆除呼叫,处理呼叫分支。Parlay应用注册到OSA-GW,接入使用网络资源。
4 SIP协议在IMS中引入带来的问题
SIP不是万能的。它既不是会话描述协议,也不是提供会话控制功能。为了描述消息内容的负载情况和特点。SIP使用Internet的会话描述协议(SDP)来描述终端设备的特点。SIP自身也不提供服务质量(QOS)。
SIP只是建立和断开“会话”,而对正在进行的会话管理甚微。在无线通信中,正在通话的一方可能会因为特殊的无线情况而从网络上“消失”。最常见的是,用户可能走出“覆盖范围”,电池也可能没电,这样通信设备可能离开网络,从而中断了来自该设备的实时传输协议(RTP)流。另一端的通话用户能很容易发现这种情况,并挂断电话。但诸如语音邮件和其它IVR应用等自动接口却无法识别这种情况,因此可能无法切断通话并腾出资源用于其它呼叫。
SIP不是一种适于无线通信的协议。需要有一种方法增强管理运行在相同架构上的SIP和非SIP应用之间的互动,提供对SIP和非SIP应用更好的策略控制,并对每个用户的网络资源进行监管,包括QOS(服务质量)、账目、移动、安全、包流优化(PFO)和接入控制。现在我们确实有许多非SIP应用运行在同一网络上,今后也是如此。一些为3G运营商带来巨大收益的应用不一定基于SIP(比如,多媒体信息服务、视频流、游戏和协作等等)。
5 展望
美国Verizon Wireless日前发表了新一代规格IMS的扩展构想。IMS用于在移动体通信中实现基于IP的多媒体通信。IMS的一般性目标是既保持基于SIP,又在手机分组网中实现新的多媒体服务功能。此次的A-IMS将争取使非SIP支持终端也能使用IMS提供的多媒体服务,并强化安全功能。
摘要:首先介绍了SIP协议的特点,然后讲了SIP在IMS中的应用以及SIP引入IMS后带来的问题和目前的研究状况。
关键词:SIP,IMS,应用
参考文献
[1]林美玉.SIP协议在软交换中的研究[J].电信网技术,2006(4):13-17.
[2]司端锋,韩心惠.SIP标准中的核心技术与研究进展[J].软件学报,2005,16(2):239-250.