王曉華　李俊　惠聰

【摘 要】眾所周知，VOIP是語音通信的未來，在國(guó)內(nèi)外的語音通信中占了很大的比重，而由其帶來的新興的業(yè)務(wù)也得到了大量的應(yīng)用，而基于SIP的VOIP技術(shù)在互聯(lián)網(wǎng)上應(yīng)用相當(dāng)廣泛，本文主要注重的是基于SIP協(xié)議的VOIP網(wǎng)絡(luò)的研究分析，在通信中利用信令追蹤系統(tǒng)對(duì)SIP的協(xié)議的采集并對(duì)通信過程進(jìn)行分析，針對(duì)于SIP協(xié)議的安全性存在的問題給出解決方案。

【關(guān)鍵詞】VOIP；SIP；研究

0 引言

VoIP（ Voice over Internet Protocol）直譯是 “在互聯(lián)網(wǎng)協(xié)議上打電話”，意譯就是我們眾所周知的“IP”電話或“ 互聯(lián)網(wǎng)電話”。會(huì)話發(fā)起協(xié)議（Session Initiation Protocol，縮寫SIP）是一個(gè)由IETF MMUSIC工作組開發(fā)的協(xié)議，作為標(biāo)準(zhǔn)被提議用于創(chuàng)建，修改和終止包括視頻，語音，即時(shí)通信，是用于VoIP最主要的信令協(xié)議。由于SIP協(xié)議所具有得優(yōu)勢(shì)，無論設(shè)備制造商還是業(yè)務(wù)提供商都看好SIP在網(wǎng)絡(luò)融合與業(yè)務(wù)集成方面的美好前景。國(guó)內(nèi)的設(shè)備供應(yīng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商都正在積極的進(jìn)行SIP的研究開發(fā)和應(yīng)用實(shí)施，SIP的國(guó)家標(biāo)準(zhǔn)也在加快步伐在制定中。中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通等大的運(yùn)營(yíng)商紛紛開通VolP電話服務(wù)，讓VolP電話業(yè)務(wù)真正在中國(guó)扎根并向著規(guī)?；姆较虬l(fā)展。而國(guó)內(nèi)的電信設(shè)備提供商中興和華為也都推出了基于SIP的解決方案。

1 基于SIP的VOIP的基本架構(gòu)

主要的構(gòu)成元素有UA和網(wǎng)絡(luò)服務(wù)器。

SIP的用戶代理是VOIP系統(tǒng)中的終端用戶，可以分為UAC和UAS。UAC是SIP消息的發(fā)起者，在建立呼叫時(shí)產(chǎn)生一個(gè)新的請(qǐng)求消息，并且發(fā)送到目的UAS，收到對(duì)方的回送響應(yīng)信息后，UAS則根據(jù)響應(yīng)的內(nèi)容完成一定的動(dòng)作；UAS對(duì)收到的SIP請(qǐng)求進(jìn)行處理，然后根據(jù)產(chǎn)生相應(yīng)的SIP響應(yīng)消息。

SIP網(wǎng)絡(luò)服務(wù)器主要功能是名字解析和用戶定位?？煞譃槿悾捍矸?wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器。代理服務(wù)器主要轉(zhuǎn)發(fā)用戶的請(qǐng)求信息，然后將自身地址加入該消息的路徑頭部分，保證響應(yīng)信息按原路返回防止環(huán)路的發(fā)生。重定向服務(wù)器作用類似于DNS，收到用戶請(qǐng)求后，先判定自己是不是目的地址，若不是則向用戶發(fā)送下一個(gè)服務(wù)器地址信息。注冊(cè)服務(wù)器接收來自于客戶端的注冊(cè)信息，完成用戶的地址注冊(cè)。

2 SIP的呼叫流程

SIP呼叫建立和釋放流程

（1）SIP終端1發(fā)INVITE請(qǐng)求到SS，請(qǐng)求邀請(qǐng)SIP終端2加入會(huì)話。

（2）SS給SIP終端1返回100 Trying表示已經(jīng)接收到請(qǐng)求消息，正在對(duì)其進(jìn)行處理。

（3）SS發(fā)407 給SIP終端1，要求對(duì)終端用戶進(jìn)行認(rèn)證。

（4）SIP終端發(fā)ACK給SS，證實(shí)已收到SS對(duì)INVITE請(qǐng)求的最終響應(yīng)。

（5）SIP終端攜帶認(rèn)證信息重新向SS發(fā)INVITE請(qǐng)求。

（6）SS給SIP終端1返回100 Trying表示已經(jīng)接收到請(qǐng)求消息，正在對(duì)其進(jìn)行處理。

（7）SS向SIP終端2發(fā)INVITE，邀請(qǐng)SIP終端2加入會(huì)話。

（8）SIP終端2返回100 Trying表示已經(jīng)接收到請(qǐng)求消息，正在對(duì)其進(jìn)行處理。

（9）SIP終端2振鈴，并向SS發(fā)送180 Ringing通知振鈴消息。

（10）SS向SIP終端1發(fā)送180 Ringing，SIP終端1聽回鈴音。

（11）SIP終端2向SS發(fā)送200 OK，表示已經(jīng)成功接受和處理INVITE請(qǐng)求，并且通過該消息將自身的IP地址、端口號(hào)、凈荷類型、凈荷類型對(duì)應(yīng)的編碼等信息傳送給SS。

（12）SS向SIP終端1發(fā)送200 OK，表示已經(jīng)成功接受和處理INVITE請(qǐng)求，并且將SIP終端2的信息傳送給SIP終端1。

（13）SIP終端1發(fā)送ACK給SS，證實(shí)已收到SS對(duì)INVITE請(qǐng)求的最終響應(yīng)。

（14）SS發(fā)送ACK給SIP終端2，證實(shí)已收到SIP終端2對(duì)INVITE請(qǐng)求的最終響應(yīng)，至此呼叫建立成功，雙方進(jìn)入通話階段。

（15）SIP終端1掛機(jī)，向SS發(fā)送BYE消息，請(qǐng)求結(jié)束本次會(huì)話。

（16）SS向SIP終端1回送487響應(yīng)，表示請(qǐng)求終止。

（17）SS向SIP終端2發(fā)送BYE消息，請(qǐng)求結(jié)束會(huì)話。

（18）SIP終端2掛機(jī)，向SS回送200 OK響應(yīng)，表示成功結(jié)束會(huì)話。

3 基于SIP的VOIP存在的問題及解決方案

SIP協(xié)議在設(shè)計(jì)之初充分考慮了協(xié)議的易用性和靈活性，但是沒有將安全性作為重點(diǎn)，所以在安全性方面存在一定的缺陷。此外，由于SIP消息通過Internet傳輸，同樣面臨著IP網(wǎng)常見的安全威脅，目前主要的威脅如下：

（1）時(shí)延和時(shí)延抖動(dòng)

對(duì)于VoIP所采用的包交換方式來說，語音被封裝在IP報(bào)文中通過數(shù)據(jù)網(wǎng)絡(luò)，有多種因素造成延時(shí)。在實(shí)際應(yīng)用中，由于經(jīng)常出現(xiàn)的網(wǎng)絡(luò)擁塞現(xiàn)象，延時(shí)還會(huì)進(jìn)一步增大。

（2）丟包

丟包現(xiàn)象主要是報(bào)文的延時(shí)引起的。在設(shè)置了一定的抖動(dòng)緩沖（Jitter Buffer）深度后，當(dāng)報(bào)文由于擁塞等問題被延時(shí)后，在輸出隊(duì)列中填滿了等待傳輸?shù)臄?shù)據(jù)包，沒有更多的空間可以用來存儲(chǔ)入站數(shù)據(jù)包，這種情況被稱為輸出隊(duì)列已滿。對(duì)于數(shù)據(jù)包進(jìn)行排隊(duì)的網(wǎng)絡(luò)設(shè)備別無選擇，只能丟棄數(shù)據(jù)包。大多數(shù)丟包都是由于這個(gè)問題引起的。

在VOIP網(wǎng)絡(luò)中解決分組時(shí)延、時(shí)延抖動(dòng)和分組丟失的主要措施是通過改善網(wǎng)絡(luò)的環(huán)境來實(shí)現(xiàn)，目前主要是通過資源預(yù)留技術(shù)、業(yè)務(wù)區(qū)分技術(shù)、MPLS和超量工程法等技術(shù)來實(shí)現(xiàn)。

（3）安全問題 由于IP 網(wǎng)絡(luò)的開放性所致，VoIP 系統(tǒng)中的所有設(shè)備都能夠在網(wǎng)絡(luò)上被隨處分配，因而出現(xiàn)了一些安全威脅。主要的安全威脅有包竊聽/呼叫截取、拒絕服務(wù)攻擊、非授權(quán)訪問、垃圾語音等。而針對(duì)于網(wǎng)絡(luò)中的安全問題可以對(duì)VoIP 數(shù)據(jù)包進(jìn)行加密和認(rèn)證流量可以有效的防止通話受到竊聽和截取。或者可以在IP 網(wǎng)和VoIP 網(wǎng)關(guān)之間加上網(wǎng)關(guān)型VPN 或在IP 網(wǎng)和移動(dòng)主機(jī)間加上主機(jī)型VPN來增強(qiáng)VoIP 的安全性。利用VPN 的安全機(jī)制來保證VoIP 的安全，不但可為用戶提供安全的語音服務(wù)，而且可充分利用企業(yè)現(xiàn)有的網(wǎng)絡(luò)設(shè)施，降低企業(yè)的營(yíng)運(yùn)成本。

4 總結(jié)

從VoIP 未來的發(fā)展角度出發(fā)，出于節(jié)省成本的考慮，固網(wǎng)和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商都將會(huì)逐步地在自己的核心網(wǎng)絡(luò)上通過IP 提供話音業(yè)務(wù)，并將IP 化從核心網(wǎng)向邊緣網(wǎng)推進(jìn)。目前運(yùn)營(yíng)商用軟交換替代電路交換機(jī)的趨勢(shì)已經(jīng)非常明顯，VoIP 向網(wǎng)絡(luò)融合的遠(yuǎn)景邁出了一大步。雖然VoIP技術(shù)在應(yīng)用中存在一些問題，但是伴隨著技術(shù)的不斷進(jìn)步，存在的諸多問題都會(huì)迎刃而解。VoIP多媒體業(yè)務(wù)將會(huì) 得到快速的發(fā)展和廣泛的利用，我們有理由相信無論是在國(guó)外還是在國(guó)內(nèi)，作為給用戶提供的一種選擇，VoIP電話業(yè)務(wù)尤其是多媒體業(yè)務(wù)必將得到迅猛發(fā)展。

【參考文獻(xiàn)】

[1]蔣青.異構(gòu)網(wǎng)絡(luò)VoIP的發(fā)展策略研究[J].通信技術(shù)，2008.

[2]桂海源.IP電話技術(shù)與軟交換[M].北京郵電大學(xué)出版社，2004.

[3]萬曉榆.宗曉飛 下一代網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社，2007.

[責(zé)任編輯：楊玉潔]