基于SIP的VOIP的研究與分析

王曉華　李俊　惠聰

【摘 要】眾所周知，VOIP是語音通信的未來，在國內(nèi)外的語音通信中占了很大的比重，而由其帶來的新興的業(yè)務(wù)也得到了大量的應(yīng)用，而基于SIP的VOIP技術(shù)在互聯(lián)網(wǎng)上應(yīng)用相當(dāng)廣泛，本文主要注重的是基于SIP協(xié)議的VOIP網(wǎng)絡(luò)的研究分析，在通信中利用信令追蹤系統(tǒng)對SIP的協(xié)議的采集并對通信過程進(jìn)行分析，針對于SIP協(xié)議的安全性存在的問題給出解決方案。

【關(guān)鍵詞】VOIP；SIP；研究

0 引言

VoIP（ Voice over Internet Protocol）直譯是 “在互聯(lián)網(wǎng)協(xié)議上打電話”，意譯就是我們眾所周知的“IP”電話或“ 互聯(lián)網(wǎng)電話”。會話發(fā)起協(xié)議（Session Initiation Protocol，縮寫SIP）是一個由IETF MMUSIC工作組開發(fā)的協(xié)議，作為標(biāo)準(zhǔn)被提議用于創(chuàng)建，修改和終止包括視頻，語音，即時通信，是用于VoIP最主要的信令協(xié)議。由于SIP協(xié)議所具有得優(yōu)勢，無論設(shè)備制造商還是業(yè)務(wù)提供商都看好SIP在網(wǎng)絡(luò)融合與業(yè)務(wù)集成方面的美好前景。國內(nèi)的設(shè)備供應(yīng)商和網(wǎng)絡(luò)運營商都正在積極的進(jìn)行SIP的研究開發(fā)和應(yīng)用實施，SIP的國家標(biāo)準(zhǔn)也在加快步伐在制定中。中國移動、中國電信、中國聯(lián)通等大的運營商紛紛開通VolP電話服務(wù)，讓VolP電話業(yè)務(wù)真正在中國扎根并向著規(guī)?；姆较虬l(fā)展。而國內(nèi)的電信設(shè)備提供商中興和華為也都推出了基于SIP的解決方案。

1 基于SIP的VOIP的基本架構(gòu)

主要的構(gòu)成元素有UA和網(wǎng)絡(luò)服務(wù)器。

SIP的用戶代理是VOIP系統(tǒng)中的終端用戶，可以分為UAC和UAS。UAC是SIP消息的發(fā)起者，在建立呼叫時產(chǎn)生一個新的請求消息，并且發(fā)送到目的UAS，收到對方的回送響應(yīng)信息后，UAS則根據(jù)響應(yīng)的內(nèi)容完成一定的動作；UAS對收到的SIP請求進(jìn)行處理，然后根據(jù)產(chǎn)生相應(yīng)的SIP響應(yīng)消息。

SIP網(wǎng)絡(luò)服務(wù)器主要功能是名字解析和用戶定位?？煞譃槿悾捍矸?wù)器、重定向服務(wù)器、注冊服務(wù)器。代理服務(wù)器主要轉(zhuǎn)發(fā)用戶的請求信息，然后將自身地址加入該消息的路徑頭部分，保證響應(yīng)信息按原路返回防止環(huán)路的發(fā)生。重定向服務(wù)器作用類似于DNS，收到用戶請求后，先判定自己是不是目的地址，若不是則向用戶發(fā)送下一個服務(wù)器地址信息。注冊服務(wù)器接收來自于客戶端的注冊信息，完成用戶的地址注冊。

2 SIP的呼叫流程

SIP呼叫建立和釋放流程

（1）SIP終端1發(fā)INVITE請求到SS，請求邀請SIP終端2加入會話。

（2）SS給SIP終端1返回100 Trying表示已經(jīng)接收到請求消息，正在對其進(jìn)行處理。

（3）SS發(fā)407 給SIP終端1，要求對終端用戶進(jìn)行認(rèn)證。

（4）SIP終端發(fā)ACK給SS，證實已收到SS對INVITE請求的最終響應(yīng)。

（5）SIP終端攜帶認(rèn)證信息重新向SS發(fā)INVITE請求。

（6）SS給SIP終端1返回100 Trying表示已經(jīng)接收到請求消息，正在對其進(jìn)行處理。

（7）SS向SIP終端2發(fā)INVITE，邀請SIP終端2加入會話。

（8）SIP終端2返回100 Trying表示已經(jīng)接收到請求消息，正在對其進(jìn)行處理。

（9）SIP終端2振鈴，并向SS發(fā)送180 Ringing通知振鈴消息。

（10）SS向SIP終端1發(fā)送180 Ringing，SIP終端1聽回鈴音。

（11）SIP終端2向SS發(fā)送200 OK，表示已經(jīng)成功接受和處理INVITE請求，并且通過該消息將自身的IP地址、端口號、凈荷類型、凈荷類型對應(yīng)的編碼等信息傳送給SS。

（12）SS向SIP終端1發(fā)送200 OK，表示已經(jīng)成功接受和處理INVITE請求，并且將SIP終端2的信息傳送給SIP終端1。

（13）SIP終端1發(fā)送ACK給SS，證實已收到SS對INVITE請求的最終響應(yīng)。

（14）SS發(fā)送ACK給SIP終端2，證實已收到SIP終端2對INVITE請求的最終響應(yīng)，至此呼叫建立成功，雙方進(jìn)入通話階段。

（15）SIP終端1掛機，向SS發(fā)送BYE消息，請求結(jié)束本次會話。

（16）SS向SIP終端1回送487響應(yīng)，表示請求終止。

（17）SS向SIP終端2發(fā)送BYE消息，請求結(jié)束會話。

（18）SIP終端2掛機，向SS回送200 OK響應(yīng)，表示成功結(jié)束會話。

3 基于SIP的VOIP存在的問題及解決方案

SIP協(xié)議在設(shè)計之初充分考慮了協(xié)議的易用性和靈活性，但是沒有將安全性作為重點，所以在安全性方面存在一定的缺陷。此外，由于SIP消息通過Internet傳輸，同樣面臨著IP網(wǎng)常見的安全威脅，目前主要的威脅如下：

（1）時延和時延抖動

對于VoIP所采用的包交換方式來說，語音被封裝在IP報文中通過數(shù)據(jù)網(wǎng)絡(luò)，有多種因素造成延時。在實際應(yīng)用中，由于經(jīng)常出現(xiàn)的網(wǎng)絡(luò)擁塞現(xiàn)象，延時還會進(jìn)一步增大。

（2）丟包

丟包現(xiàn)象主要是報文的延時引起的。在設(shè)置了一定的抖動緩沖（Jitter Buffer）深度后，當(dāng)報文由于擁塞等問題被延時后，在輸出隊列中填滿了等待傳輸?shù)臄?shù)據(jù)包，沒有更多的空間可以用來存儲入站數(shù)據(jù)包，這種情況被稱為輸出隊列已滿。對于數(shù)據(jù)包進(jìn)行排隊的網(wǎng)絡(luò)設(shè)備別無選擇，只能丟棄數(shù)據(jù)包。大多數(shù)丟包都是由于這個問題引起的。

在VOIP網(wǎng)絡(luò)中解決分組時延、時延抖動和分組丟失的主要措施是通過改善網(wǎng)絡(luò)的環(huán)境來實現(xiàn)，目前主要是通過資源預(yù)留技術(shù)、業(yè)務(wù)區(qū)分技術(shù)、MPLS和超量工程法等技術(shù)來實現(xiàn)。

（3）安全問題 由于IP 網(wǎng)絡(luò)的開放性所致，VoIP 系統(tǒng)中的所有設(shè)備都能夠在網(wǎng)絡(luò)上被隨處分配，因而出現(xiàn)了一些安全威脅。主要的安全威脅有包竊聽/呼叫截取、拒絕服務(wù)攻擊、非授權(quán)訪問、垃圾語音等。而針對于網(wǎng)絡(luò)中的安全問題可以對VoIP 數(shù)據(jù)包進(jìn)行加密和認(rèn)證流量可以有效的防止通話受到竊聽和截取。或者可以在IP 網(wǎng)和VoIP 網(wǎng)關(guān)之間加上網(wǎng)關(guān)型VPN 或在IP 網(wǎng)和移動主機間加上主機型VPN來增強VoIP 的安全性。利用VPN 的安全機制來保證VoIP 的安全，不但可為用戶提供安全的語音服務(wù)，而且可充分利用企業(yè)現(xiàn)有的網(wǎng)絡(luò)設(shè)施，降低企業(yè)的營運成本。

4 總結(jié)

從VoIP 未來的發(fā)展角度出發(fā)，出于節(jié)省成本的考慮，固網(wǎng)和移動網(wǎng)絡(luò)運營商都將會逐步地在自己的核心網(wǎng)絡(luò)上通過IP 提供話音業(yè)務(wù)，并將IP 化從核心網(wǎng)向邊緣網(wǎng)推進(jìn)。目前運營商用軟交換替代電路交換機的趨勢已經(jīng)非常明顯，VoIP 向網(wǎng)絡(luò)融合的遠(yuǎn)景邁出了一大步。雖然VoIP技術(shù)在應(yīng)用中存在一些問題，但是伴隨著技術(shù)的不斷進(jìn)步，存在的諸多問題都會迎刃而解。VoIP多媒體業(yè)務(wù)將會 得到快速的發(fā)展和廣泛的利用，我們有理由相信無論是在國外還是在國內(nèi)，作為給用戶提供的一種選擇，VoIP電話業(yè)務(wù)尤其是多媒體業(yè)務(wù)必將得到迅猛發(fā)展。

【參考文獻(xiàn)】

[1]蔣青.異構(gòu)網(wǎng)絡(luò)VoIP的發(fā)展策略研究[J].通信技術(shù)，2008.

[2]桂海源.IP電話技術(shù)與軟交換[M].北京郵電大學(xué)出版社，2004.

[3]萬曉榆.宗曉飛 下一代網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社，2007.

[責(zé)任編輯：楊玉潔]