赵振铎

内蒙古牙克石市联通公司，内蒙古牙克石 022150

SIP协议在VOIP系统中的应用与分析

赵振铎

内蒙古牙克石市联通公司，内蒙古牙克石 022150

SIP协议作为下一代网络的核心协议越来越受到重视，而VOIP也极有可能成为下一代电话的主要技术，利用SIP协议作为VOIP系统的信令协议具有很多的优势，本文就SIP协议在VOIP系统中的应用做了一些探讨和分析。

SIP；下一代网络；VOIP；信令协议

SIP协议即会话启动协议，是2001年推出的ITEF标准(RFC3261)，用于在IP网上建立、改变和结束多媒体会话。由于SIP协议是网络应用层的协议，因此它是相对独立的，可以连接IP网络上任何类型的参与者。随着SIP协议标准的扩展，SIP可以实现多种业务，如IP电话、多媒体会议、远程拍板、即时消息等。SIP还可以方便地将多媒体服务与其它类型的服务组合在一起，这些服务组如目录信息、Web浏览、定位和列席服务、寻找和跟踪等。

VOIP是指利用IP网络传输语音信号，也称网络电话或IP电话。VOIP与传统电话相比，具有话音质量好且费用低廉的优点。随着VOIP技术的发展，VOIP正逐步占领传统电话业务的市场，给电信带来一次新的革命。目前，VOIP业务正向着承载多媒体业务的方向发展，并和无线局域网结合，构成无线VOIP系统。SIP是VOIP信令标准之一，它具有可扩展性、简单性、灵活性和易实现等优点，SIP协议在VOIP系统中的应用正越来越广泛。

VOIP的关键技术包括信令技术、编码技术、实时传输技术、QoS保证技术和网络传输技术等。信令技术作为VOIP关键技术之一，是顺利完成电话呼叫和保证语音质量的前提。目前，VOIP系统越来越多的利用SIP协议作为其主要信令协议，完成会话的建立和结束。

SIP的用户代理即是VOIP系统的终端用户，根据功能可以分为用户代理客户和用户代理(UAC)和用户代理服务器(UAS)，二者的角色可以转换。VOIP系统中的呼叫是通过INVIYE请求消息、成功响应和ACK确认请求消息三次握手来实现，类似于TCP协议的三次握手过程。当UAC发起呼叫时，它构造一个INVITE请求消息，并发给被叫方，被叫方收到请求后决定接受该请求，就回送一个成功响应(状态码为200)。UAC收到成功响应后就向对方发出一个ACK确认消息，表示对成功响应消息的确认，被叫方收到ACK确认消息后，呼叫成功建立。

SIP提供了用户注册的功能，它可以动态建立用户的逻辑地址和当前实际地址之间的映射，以便SIP实现对用户移动性的支持，逻辑地址和联系地址的分开也极大的方便了用户，使得用户无论在何地，利用何种设备，都可以通过其唯一的逻辑地址进行VOIP通信。

呼叫的结束是通过BYE来实现的。当通讯的任何一方需要终止通话时，它就构造一个BYE请求消息发送给对方，对方收到该BYE请求消息后立即释放与此通话的相关资源，回送一个成功响应，表示通话已经结束。当会话建立以后，任一方想要想要修改当前的通讯参数，可以通过发送一个对话内的INVITE请求消息，即re-INVITE来实现。

基于SIP的VOIP系统还可以提供了一种让用户在不打扰对方的情况下查询对方通讯能力的手段，可查询的内容包括：通讯对方支持的请求方法、对方支持的媒体类型、支持的扩展项等。能力查询通过OPTION请求消息来实现，用户发送一个OPTION消息给对方，对方收到消息后，将自己的能力通过响应消回送给用户，从而达到了能力查询的目的。

由于SIP协议是一个基于文本的简单协议，使得SIP的安全性成为一个严重的问题。SIP消息通过Internet传播，面临着IP网常见的安全威胁。SIP的安全性只考虑信令安全，我们分析一些常见的网络威胁，比如盗取服务、窃听以及干扰通信等。

注册服务劫持威胁是指当用户自己的信息注册到一个注册服务器上时，可以用address-of-record找到这个用户的地址。注册服务器检查注册消息中的From头域提供的身份说明，来决定这个请求是否可以修改To头域中的address-of-record相关联的地址，这两个头域一般是相同的。一个模拟成功的用户代理(UA)，可以修改address-of-record相关联的地址，可以把所有对原来地址的请求都发往攻击者的终端。

当对话一旦建立起来，允许修改对话或会话参数，对于会话的负责人来讲，确定请求不是由攻击者伪造的是一件很重要的事情。攻击者可以截获会话中的一些初始信息，这个攻击者就可以在会话中插入一个BYE请求消息，当一个BYE消息被对方接收到，会话就会被提前结束，类似的还有伪造re-INVITE来修改会话。解决该威胁，最好的办法就是对消息的发送方进行身份认证，确认消息的发送方是会话建立时的对方就可以了。

从前面SIP的安全性分析来看，SIP安全性需要保护消息的隐私性和完整性，禁止消息欺骗和和伪装，需要提供会话者的身份认证和隐私保护，防止服务否定攻击。当前信息加密技术是解决网络安全的一项关键技术，但是对SIP消息进行全加密会对proxy服务器不可见，使得SIP消息无法进行正确的路由，导致会话失败，因此我们需要寻找更好的解决VOIP系统安全问题的办法，比如采取独立的加密安全机制，提供一种端到端的身份认证方法，减少用户代理必须对中间节点的信任。

[1] 王朝晖.IP电话技术与应用[J].计算机与网络，2003，12（2）：52-54.

[2] 伍晓圆.SIP协议在下一代网络中的应用研究与设计[J].四川：成都理工大学，2008，5：4-6.

[3] 赵德春.基于SIP协议的IP电话研究及实现[J].重庆：重庆大学学报，2003，6：8-20.

[4] 张南驰.基于SIP的P2P企业内部VOIP系统的研究与实现[D].上海：复旦大学，2008，4：42-51.

[5] 李琳，王新刚，柴乔林.SIP协议在开放的VOIP模型中的实现[J].计算机工程，2002，28（8）：222-226.

[6] 郭兆虎，柯金水.下一代网络的体系结构及关键技术研究[J].电信快报，2004（11）：20-23.

[7] 王红熳，邹华，毛文欣.SIP协议栈的实现与应用[J].北京邮电大学学报，2000，23（4）：74-78.

TP393.0

A

1674-6708（2010）18-0114-01