sip协议
sip协议范文第1篇
关键词:网络安全;SIP协议;终端设备
中图分类号:TM764 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01
一、SIP协议
SIP英文全拼是sessioninitiationprotocol,是一个应用层的信令控制协议。主要用于创建、修改和释放一个或者多个会话。这些会话可以使基于Internet的多媒体会议,也可以是IP电话或多媒体分发。会议的数据传输可以是语音、视频,通过音频信号和视频信号转换为IP数据包,在通过花联网通信输送到另一方或是多个接收终端设备上。SIP最早是由哥伦比亚大学计算机副教授HenningSchulzrinne及其研究小组在20世纪90年代中期提出的,Schulzrinne及其研究小组原本是研究多方多媒体会话控制设备,并在1996年像IETF提交了一个他们小组的研究草案,其中就包含了SIP的重要内容[1]。1999年Schulzrinne对草案进行了删减修改,把其中关于媒体内容的无关内容删除了,这就是现行国际通用标准的SIP协议的最初版本,随后几年SIP协议便激起了服务供应商的热情,越来越多的供应商正在借助前途光明的新服务进入SIP市场,而SIP协议也成为自HTTP和SMTP协议提出以来最为重要的协议之一。
二、安全威胁
目前SIP通信机制被广泛应用于如跨国公司的远程电话、多媒体会议,鉴于这些会议的重要性,以及目前网络安全问题,会议数据内容往往会被黑客入侵,导致会议内容被篡改、窃听,公司重要信息甚至机密被盗。典型的威胁如:注册劫持,SIP的注册机制本来是用来解决域内用户不论在何地都可以被访问的问题,但是由于SIP支持第三方注册,因此From域内和To域内的用户可以不同,攻击者往往通过篡改From域内的内容而成为授权用户,进行恶意注册;会话终止,由于SIP是采用ASCII来传输数据包的,攻击者通过截取通信双方的SIP数据包,从中提取出通信参数,从而造成通信数据流失会话中断;服务器伪装攻击,攻击者通过伪装成服务器截获UA发送给服务器的请求或者是向UA发送伪造的SIP消息,以达到其非法目的。
三、安全通信模型的构建
(一)注册子协议。子协议注册认证是采用HTTP摘要认证方式。注册子协议是确保信息完整和机密性的具体步骤,摘要认证是基于挑战/应答方式[2]。当客户端申请资源时,若没有提供合适的认证,服务器会在响应后提供一个特有值nonce,客户端收到信息后后会有个新的请求,其中有服务器对nonce的响应消息response,这个请求由用户的私密信息和nonce凑成,形成一个32位16进制的编码,服务器收到再次请求信息,通过函数计算出编码摘录值,与请求中的response想必对,若完全相同则表示身份认证有效。若是中间窃听者会把response原封不动的抄下来,由于加入了时戳,会由于信息的过期而导致其无法得逞。但假若其改回系统时间,那也只能访问其中某一文档,而其他文档则无法访问。
具体流程:客户端UA1向服务器INVITES1发送请求,S1对信令消息进行Hash从而得到H,并使用Ssk1对H进行签名得到签名值Sign。然后通过重定向服务器找到被叫的服务器S2,然后将呼叫方请求呼叫连接发送给S2,S2再把请求发送到被叫方UA2,UA2发送Ringing信令给S2,其中包括Cpk2和Sign,S2对发来的信令进行Hash得到H进行的签名,S2转发给服务器S1并向UA1发送UA2的请求回应,请求通过后,建立连接,开始通信。
四、结语
SIP协议是现代网络通信的基础,简单、灵活、可扩展成为当前网络应用与开发的热点,但是由于网络环境的不安全因素越来越多,因此对信息的安全性和完整性要求就越高了。因此保证SIP通信安全,构建安全通信模型是当前一个亟待解决的问题。
参考文献:
[1]司端锋.SIP标准中的核心技术与研究发展[J].软件学报,2008,16:209.
sip协议范文第2篇
【关键词】 扩展SIP协议簇 调度系统 有线对讲
一、前言
随着企业生产自动化程度不断加深,管理效率不断上升,企业逐步由分层管理向扁平化管理转变。而伴随着企业管理方式的转变,企业通信系统也开始向融合智能化发展。这是因为传统的有线对讲系统、调度系统、广播系统、监控系统等是多个独立的系统,其重复布网、维护复杂等问题无法有效得到解决。为了解决这些问题,首先需要将这些系统统一到一个网络中来,然后通过一个系统将用户使用的电话、对讲等语音终端进行管理。管理大容量的语音终端比较成熟的是软交换技术,同时可以发挥网络灵活接入的特点,完成各种系统统一接入的要求。
二、问题提出
传统的语音通信系统主要包括调度系统、有线对讲系统、应急通信系统等利用程控技术设计出不同操作模式的语音交换系统。这些系统由于主机与终端的差异导致骨干网络无法共用,导致运维复杂等。现在主流的语音交换技术为软交换技术,而软交换技术最为灵活的协议为SIP协议簇。但是SIP协议簇主要定义了终端基本的注册、呼叫、应答等基本状态内容,对于设备终端的属性及过程控制没有进行详细定义,因此导致了各个厂家SIP协议簇扩展内容的大不相同。在IP调度系统中,不同设备间交互的协议种类多,导致不同厂商的调度控制终端和软交换服务器间不能通用。如果通过扩展标准SIP协议簇来实现IP调度系统功能,并且简化IP调度系统协议种类,让不同IP调度系统设备厂商的设备实现通用。这将改变目前用户对多种网关设备无法统一管理的现状。传统设备不同操作模式的语音通信系统便可在同一软交换上实现。
三、扩展协议设计
基于IP的工业综合通信系统是标准软交换系统融合了调度、对讲系统特点在工业领域应用特点,通过对RFC3621的SIP协议簇进行补充实现的。标准的软交换系统设计了终端用户的管理、交换管理、状态管理等基本管理,调度系统系统则需要提供强插、强拆、监听、摘挂机状态、会议等等特殊功能。(图1)
SIP请求消息分为请求行、.消息头域及消息体三部分。消息头域中包含许多个消息头,分别携带着IP终端的各种信息。将在SIP请求消息的消息头域中加入自定义的消息头。增加的消息头表示调度控制终端需要让软交换服务器执行的调度功能。在消息头后加入需要参与该调度功能的话机号码。同时预留一个区域,供用户传送备用信息,如设备相关的型号,协议的版本等。当然自定义消息头遵从标准的SIP协议消息头格式,能够和标准的SIP消息头用相同的方法封装和解析,最终形成一个具有自定义消息头的SIP请求消息。
四、系统实际应用
基于SIP协议簇扩展的应用在企业通信系统中最为常见,如调度系统、有线对讲系统、广播系统等。但是各种语音通信系统的操作模式不同,导致SIP协议簇扩展信息的结构及内容的不同。
基于软交换的调度系统,主要功能是完成电话终端的两方通话、三方通话、强插、强拆等等功能。协助调度系统完成这些功能的终端叫调度台。调度台通过标配的键权电话来操作调度台,完成各项功能的实现。
当键权电话提机后,可操作键盘发送键权电话的操作指令。该指令的结构为:
长度是对整个信息长度一个说明,保证信息的完整性;键盘编号进行多键盘的区分;命令是不同操作功能的标识,命令主要是强插、强拆、三方通话、监听等等;包标识符是对本信息包类型进行说明,包标示符主要标注请求(REQUEST),回应(RESPONSE),事件通知(EVENT),命令(COMMAND)四种;序列号用来标识一次请求和回应;结束符标识说明本命令执行完毕结束;数据包内容是实际的内容。
例如:键权话机提机通过键盘向软交换提出呼叫一个用户的命令,首先构造一个INVITE请求,并把键盘发送的操作指令嵌入到协议中,然后这个请求会由Proxy层层转发,最后到达一个或者多个可能处理这个邀请的UAS,即调度服务器。一旦调度服务器收到这个消息并进行处理,那么通过发送2XX进行应答,如果拒绝则发送其他相应的标准SIP拒绝协议。这样,键盘通过发送扩展的sip协议完成对多个终端的控制,完成用户的调度功能需求。
另外,扩展SIP协议同样可以应用在有线对讲系统中。对讲系统主要功能特点是按键呼叫,松键终止语音,同时向相关岗位传送本机的工作状态。那么主要将本机状态发送到对讲主机,然后由主机向相关终端发送消息以便显示与之相关的终端状态。主要在包标识符中增加一个状态(STATE),然后在数据包内容中标识本机号码即可。
通过扩展SIP协议簇实现的基于软交换的调度系统、有线对讲系统功能在工业现场得到了广泛的应用。解决了工业语音网融合的问题,为用户设计整个企业的网络提供了技术保障。
五、总结
sip协议范文第3篇
关键词:下一代网络(NGN);软交换;SIP协议
引言
目前传统的公众交换电话网(PSTN)上传送着许多数据业务,由于快速增长的数据业务给并不适合传送数据业务的电话网造成了很大的压力。因此,基于分组技术的数据网与电路交换网最终必将走向融合,产生下一代由业务驱动的网络。软交换是下一代网络交换的核心,如果说传统电信网络是基于程控交换机的网络,而下一代网络则是基于软交换的网络。
1系统开发的技术基础
1.1软交换的概念
我国信息产业部电信传输研究所对软交换的定义是:“软交换是网络演进以及下一代分组网络的核心设备之一,它独立于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可以向用户提供现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。”
1.2 SIP协议介绍
会话初始化协议SIP(Session Initiation Protocol)是一个面向Internet 会议和电话的简单信令协议,SIP最初由IETF MMUSIC (Multiparty Multimedia Session Control) 工作组提出。它的主要目的是为了解决IP网中的
信令控制,以及同软交换机的通信,从而构成新一代的通信平台。
2 系统的总体设计和实现
2.1系统的层次结构
软交换采用业务与交换分离的设计思想,在系统设计结构上将软交换技术应用设计为三层结构,底层为用户接入层,中间为交换支撑层,最上面是业务实现层。系统的层次结构如图1所示。
2.2呼叫管理服务器的设计与实现
呼叫管理服务器处于该体系结构中的网络控制层,它是软交换系统的核心部分。呼叫管理服务器除了完成呼叫控制、连接控制和协议处理功能外,还将提供原来由网守设备提供的资源管理、路由以及认证、计费等功能。
软交换系统的运行需要SIP协议栈和SDP协议栈。客户端应该能够产生INVITE和ACK请求,能够产生和解析Call-ID,Content-Length,Content-Type,Cseq,From和To头部字段。呼叫管理服务器应该能够接收INVITE,ACK,BYE,CANCEL和REGISTER请求,应该能够产生和解析Call-ID,Content-Length,Content-Type,Cseq,Expires,From,Max-Forwards,Via和To头部字段。为了能够使客户端和服务端能够使用RTP传输语音流,SDP协议应该能够产生和解析v,o,s,c,t,m和a头部字段。
本系统以面向对象的方法设计了一个满足系统要求的最小SIP和SDP协议栈。SIP协议栈支持INVITE,ACK,BYE,REGISTER和CANCEL请求,支持100,180,200,300,400,500和600状态应答,支持Subject,Contact,Call-ID,Content-Length,Content-Type,Cseq,Expires,From,Max-Forwards,Via和To头部字段。SDP协议栈支持v,o,s,c,t,m和a头部字段。SIP和SDP中的头部字段都是以类的形式实现的,所支持的头部字段都是从一个抽象类Header继承而来。抽象类Header的定义如下:
class Header
{
public:
Header();
virtual ~Header() = 0;
virtual string encode() const = 0;
virtual void decode(const string& headerString) = 0;
virtual string getName() const = 0;
};
其中最主要的方法为decode,主要用来对相应的头部字段进行解析,getName方法返回当前的头部字段类的类名,encode方法用来产生相应的头部字段的字符串。
其中SIP协议栈的结构如图2所示:
解析层是对SIP消息进行解析和构造。解析层实现的关键在于各个头部字段类的设计及其相应decode方法的实现。解析层的实现借鉴了VOCAL开放源码中SipStack的头部字段类的设计方法,VOCAL的SipStack对RFC2543完全支持,但协议栈非常的庞大,设计的过程中参考了VOCAL的SipStack的头部字段类的设计形式实现了一个简洁,实用的SIP协议栈,SIP协议栈的大小还不到VOCAL的SipStack的1/10。
3 结束语
总之,基于SIP协议软交换系统的前景非常广阔,在这个领域,有许多技术难题等待人们去解决。相信在大家的共同推动之下,软交换系统的应用将得到快速的发展。
参考文献
[1]强磊等编著.基于软交换的下一代网络组网技术[M].人民邮电出版社,2005
[2]秦维佳.C/C++程序设计教程[M].机械工业出版社,2007
sip协议范文第4篇
论文摘要:介绍了ims网络系统与sip协议在ims网络中的应用,在设定的网络仿真环境前提下,设计并且建立了ims网络会话的仿真模型以及会话流程。通过采用opnet网络仿真软件仿真指出ims网络应用sip协议呼叫时延的产生原因,通过设计引入“前提”的概念来改进时延,并且利用opnet网络仿真工具通过仿真比较验证了该方案的有效性和正确性。
0引言
ip多媒体子系统ims(ipmultimediasubsystem)是3gpp制定的3g网络核心技术标准,在rs版本中首次提出并在r6和r7版本中进一步完善。ims是一个在基于ip的网络上提供多媒体业务的通用网络架构,即实现多媒体业务的建立、维护及管理等功能的核心网络体系架构。其核心特点是采用会话初始协议sip(sessioninitialprotocol)和与接入的无关性,并实现了会话控制实体cscf(callsessioncontrolfunction)和承载控制实体mgcf(mediagatewaycontrolfunction)功能上的分离。但由于基于ims的网络融合技术还不成熟,ims网络中应用sip协议产生的最主要问题就是呼叫建立的时延问题。本文首先通过仿真论证了:ims网络中用户在会话建立之前的前提准备:用户注册、鉴权,安全联盟,路由等是占用链路时间较多的步骤,也是ims中业务流程和sip会话时延过长的主要原因;其次提出了ims网络应用sip协议产生时延的改进策略,仿真论证了此策略是有效可行的。WWw.133229.coM
1ims系统介绍
图1所示是3gppr7中定义的ims网络结构图,所有的功能在各个逻辑节点中完成。如果在同一物理设备中实现两个逻辑节点,相关的接口就成为该设备的内部接口。图1中实线表示支持用户业务流的接口,虚线表示仅支持信令的接口,图中最重要的实体就是呼叫会话控制功能cscf和归属用户服务器hss,hss用于存储各种用户有关数据,cscf在ip多媒体子系统中,分为如下3个功能实体:
(1)proxycscf:pcscf是imscn中的第一个接触点。p-cscf起类似一个的作用,接受请求并在其内部为这些请求服务或者继续将他们前转。
(2)interrogationcscf:icscf是运营商网络内的接触点,所有都连接到该网络运营商的签约用户,或者当前位于该网络运营商的业务区域内的漫游用户。
(3)servingsecscf:s_cscf为ue执行会话控制业务。为支持业务,它维持网络运营商需要的一个会话状态。在一个运营商网络内,不同的s-cscf可以有不同的功能性。
除此之外,ims网络中还有如多媒体资源功能控制器mrfc(mediaresourcefunctioncontroller)、多媒体资源功能处理器mrfp(mediaresourcefunctionprocessor)和中断网关控制功能bgcf等网络实体,在此不做详述。
2sip协议在ims中的应用
当3gpprs在规划ims时,由于sip的灵活性和可扩展性,决定采用sip机制作为ims网络的会话初始化协议。3g网络被分为3个不同的域:电路交换域、分组交换域和ip多媒体交换域。其中ip多媒体子系统域是3g中最重要的域,这个域采用sip作为主要的信令协议向用户提供基于因特网的多媒体服务。从逻辑上讲,所有的3g终端都包含一个sip用户,ip多媒体网络节点就是sip规范中所提到的。
sip协议在ims网络中的应用十分广泛,涉及ims网络会话的建立,媒体协商和会话修改等。在sip规范中,为了建立一个呼叫会话,ua通常发起请求,服务器服务路由请求,同时注册服务器提供ua的位置信息,因此需要将sip地址映射成ip地址来进行最后的路由。3gppims使用了这种机制模型架构:ims中的用户为用户设备,而ims中的服务器是指名为呼叫会话控制功能的网络实体。同时,3gppims使用了sip的扩展功能,主要包括sip压缩(主要是指媒体流的压缩)、安全、制定的cscf路由等。
3基于时延产生的ims会话仿真实现
此次设计的仿真思路是:针对较成熟的rs标准,首先结合ims会话实际流程进行合理的环境前提设定,其次模拟设计实现一种合理简化环境中的ims会话流程,接着在仿真软件中进行网络仿真模型的建立和描述、仿真节点模型的设计和建立以及仿真进程模型的设计和建立,旨在通过仿真分析ims网络在应用sip完成会话引起的时延情况。
3.1仿真前提设定
本节所描述的仿真前提建立在ims网络基本要求、sip会话流程和ims业务实现环境的基础上,对将要实际应用中的ims网络会话环境进行了合理的简化:
(1)业务环境设定:设有两个用户((uea和ueb),scscf1作为uea的,s一cscf2作为ueb的,sescscf1不需通过iescscf2查询hss2来获得seecscf2的地址,从而在仿真环境中省略了iescscf2和hss2。并将ggsn的功能集成到仿真网络模型图的其它各个组件中。
(2)业务实现设定:首先,在ims网络中资源相关操作由scscf,iescscf.hss.ue.pwecscf来完成,仿真环境中省去资源控制组件和策略控制组件。其次,将会话过程中所有时间都计算在内,把ggsn和as的组件在网络模型中省略,将其仿真涉及的相关功能集成到cscf中。
以上仿真环境的简化和假设可保证都建立在合理和不影响研究主要问题的基础之上。
3.2仿真模型和会话流程的设计及建立
根据ims网络用户会话的原理,仿真实现的会话过程是:在业务环境和链路环境假设的基础上,由uea发起对ueb的会话,期间经历uea在归属网络的注册、鉴权、发起会话、建立路由、会话、注销。根据仿真假设,设计了具体的ims网络模型如图2所示。
图2中各个组件都是ims网络会话和环境的重要组件,其功能在第一节中已有介绍,不再赘述。在前述仿真前提设定的基础上,为实现用户a与用户b之间的会话,设计了与图2网络架构相对应的仿真会话流程,整个设计的仿真会话流程十分复杂(总有95个步骤),由于篇幅限制,现简化流程如图3所示。
图3所示的ims网络流程如下:(1)uea向附着设备发送请求。(2)附着设备响应,uea获得ims网络入口地址的地址。(3)uea向ims网络发送注册请求。(4)-(5)ims网络入口找到为uea服务的呼叫控制组件。(6)ims网络入口将uea的请求转发给为uea服务的呼叫控制组件。(7)服务组件进行身份认证。(8)一(9)发起邀请:uea发送invite向ueb发起会话邀请。(10)资源协商与预留:uea发送prack进行媒体协商确认;ueb用200ok响应;uea收到ack后发update进行资源预留协商;ueb以180消息响应:uea用prack响应;ueb以200ok消息响应,摘机,示意可进行会话。(11)一(12)会话:uea收到200后进行会话。(13)(14)会话注销:uea发起bye进行注销请求;ueb用ack结束会话。
3.3仿真结果分析
在opnet仿真工具中,首先进行网络仿真模型的建立和描述,其次进行仿真节点模型的设计和建立,然后进行仿真进程模型的设计和建立,最后模拟用户a和用户b之间的三次会话过程,从仿真数据中提取以时延为参数的数据,得到试验仿真的时延示意图如图4所示。
在图4中,横轴15s之前是会话建立的时间,因此可以看出在会话建立的过程中网络端到端时延不断增大,在15s处曲线到达最高峰,会话建立起来后曲线迅速下降,网络端到端时延迅速减小。因此从整体曲线来看得到结论:ims网络中用户在会话建立之前的前提准备,包括注册、鉴权、安全联盟、路由等是占用链路时间较多的流程步骤,也是在ims中业务流程和sip协议会话时延过长的主要原因。
4ims网络应用sip协议时延改进方案
4.1时延改进方案
从3gpprs中可知,不能为会话预留网络资源是会话建立的严重缺陷。为了使会话启动后失败的可能性最小,有必要在被叫方得到通知前进行资源预留。ims业务为了进行资源预留,网络需要知道被叫方的ip地址、端口及会话参数。为实现这点,没有提供/应答的交换是不行的。但是会话是在提供/应答交换之后建立,而且一般用户只有在会话建立起来后才被振铃。为了解决这个问题,引入“前提”这个概念,会话过程中有两种前提:
第一种“前提”:会话双方必须在已经完成资源预留之后,才进行振铃提示会话可以正常开始。其优势就是可以在任何情况下,只要会话开始就可以得到资源和会话质量的保证。
第二种“前提”:会话可以在会话双方没有完成资源预留的情况下,即会话开始和资源预留同时进行,只要资源预留能逐步满足会话的要求即可。这种“前提”在网络性能较好和用户较少时可节省时间,减少会话时延,但如果考虑全ip网络的基础上,这种情况的性能不会使用户满意,因为会话质量在某些情况下得不到保证,从而无法符合ims网络的要求。
从对两种前提的描述可知,前提的变化会影响会话中各个步骤占用的时延。因此,如果可以综合两种“前提”来完成整个会话效果应更好。例如,在ims网络入口处设置网络性能的预判,或在ims网络注册过程中对描述网络性能的某些数据进行记录和分析,在用户发起会话之前,可根据这些数据来选择两种“前提”中的一种,从而调整会话流程的顺序和进度,减少时延。下面将通过仿真对上述解决思路进行具体实现,并验证其可行性和有效性。
4.2时延改进方案仿真结果分析
改进后以组件间的时延为参数,重新在各个网络仿真组件中的进程模块中进行编程和相关设置,根据时延参数来选择采用第一或者第二种“前提”进行仿真,仿真环境与上面改进前的一致,从仿真数据中提取以时延为参数的数据,得到试验仿真时延示意图如图5所示。
从图5可以看出,时延峰值有所降低,并且注意图4和图5中,纵轴1.50,1.75,2.00等处的图形点,就不难发现改进后的效果:时延有所下降。因此可以得出结论:在ims网络入口处,通过编程设置和记录组件间的时延参数,并按照其变化调整“前提”选择的解决方案可以有效减少ims网络会话时延。
sip协议范文第5篇
SIP PK H.323
SIP协议不同于H.323。H.323企图把IP电话当作是众所周知的传统电话,只是传输方式发生了改变,由电路交换变成了分组交换。而SIP协议侧重于将IP电话作为因特网上的一个应用,它们支持的业务基本相同。但是因特网的发展迅速而且公用公网所花费的费用相对低廉。所以使用SIP协议进行IP通信所花费的费用要少得多。
在企业支付了公网使用费后,在因特网上使用SIP协议所进行的任何形式的通信都是免费的,这也正印证了因特网的免费核心理念。由于SIP协议是因特网的一个分支应用,它具有比H.323更为宽泛的兼容性。开放的平台,不断完善和增加的协议指令可以无限升级。应用SIP协议的IP-PBX其作用只是认证信令,而不需对所有的数据包进行认证。它所消耗的资源相对较少,扩容升级的空间很大,不存在设备承载饱和瓶颈,更利于用户今后的设备升级。但是通信安全性是SIP协议经常被用户质疑,SIP协议运用在因特网上,网络安全存在隐患,通信安全性比H.323略逊一筹。但合理的费用,灵活的通信方式,出色的扩展性和兼容性让SIP协议在IP通信这条路上逐渐占得先机。
