摘 要：隨著基于SIP視頻會議系統(tǒng)的發(fā)展和應(yīng)用，通信的安全保護(hù)機(jī)制也越來越重要。根據(jù)IETF SIPPING工作組提出的集中式會議模型，提出了一種基于SIP的視頻會議系統(tǒng)。該系統(tǒng)針對SIP協(xié)議所固有的安全漏洞，設(shè)計了具有一定身份認(rèn)證密鑰協(xié)商及媒體流加解密功能的系統(tǒng)模型，在理論上該系統(tǒng)具有一定的安全保護(hù)機(jī)制。

關(guān)鍵詞：SIP;視頻會議;安全機(jī)制;集中式會議模型

Safety Mechanism Research of SIP-based Multimedia Conference System

WANG Xianghong

(Electronic Engineering College，Xi′dian University，Xi′an，710071，China)

Abstract：With the development and application ofSIP-based multimedia conference system，the safety mechanism of multimedia communication is more and more important.According to the model of concentration conference setted by the IETF SIPPING group，this paper advances a SIP-based multimedia conference system.In order to improve the safe weakness of SIP，this paper designs a system model with the function of dignity-identity，secret-consultion and media-code-encode.From the view of theory，this system has a safety mechanism.

Keywords：SIP;multimedia conference;safety mechanism;model of concentration conference



SIP是由IETF提出的一個應(yīng)用層的信令控制協(xié)議，用來創(chuàng)建、修改和終結(jié)一個或多個參加者參加的會話進(jìn)程。SIP利用帶有會話描述的SIP邀請消息來創(chuàng)建會話，以使本身可以通過基于組播協(xié)議的會話通告協(xié)議(SAP）、電子郵件等方式預(yù)先通告各個可能的參加者。

1 SIP基本概念

SIP是基于文本的協(xié)議，簡單靈活，可擴(kuò)展性好，它與網(wǎng)絡(luò)協(xié)議獨立，與底層協(xié)議無關(guān)，支持很多其他協(xié)議。SIP可以發(fā)起會話，也可以邀請用戶加入以其他方式(如SAP、LDAP 等)發(fā)布或建立的會話，可以支持單播會話、多播會話。

SIP中有SIP用戶代理和SIP網(wǎng)絡(luò)服務(wù)器兩個要素。用戶代理是呼叫的終端系統(tǒng)元素，而SIP服務(wù)器是處理相關(guān)聯(lián)信令的網(wǎng)絡(luò)設(shè)備。SIP體系結(jié)構(gòu)如圖1所示。

用戶代理本身具有客戶機(jī)元素和服務(wù)器元素，客戶機(jī)元素初始呼叫而服務(wù)器元素應(yīng)答呼叫。允許點到點的呼叫通過客戶機(jī)-服務(wù)器協(xié)議來完成，用戶代理客戶端和用戶代理服務(wù)器都可以終止一個呼叫。SIP服務(wù)器提供多種類型的服務(wù)器。主要有代理服務(wù)器、重定向服務(wù)器、注冊服務(wù)器和位置服務(wù)器。代理服務(wù)器是代表其他客戶機(jī)發(fā)起請求，既充當(dāng)服務(wù)器又充當(dāng)客戶機(jī)的媒介程序。重定向服務(wù)器接收請求，但不是將這些請求傳遞給下一服務(wù)器而是向呼叫者發(fā)送響應(yīng)以指示被呼叫用戶的地址。注冊服務(wù)器主要是接收客戶機(jī)的注冊請求，完成用戶地址的注冊，支持用戶鑒權(quán)。位置服務(wù)器主要是提供位置查詢服務(wù)，由代理服務(wù)器或重定向服務(wù)器用來查詢被叫的可能的地址信息。 

2 SIP協(xié)議本身的安全機(jī)制 

同許多互聯(lián)網(wǎng)協(xié)議一樣， SIP協(xié)議同樣也存在欺騙性安全漏洞或者緩存溢出安全漏洞，SIP是一種不容易進(jìn)行加密的協(xié)議。SIP的安全性問題包含兩個層面的思考。第一是數(shù)據(jù)封包的安全性，主要著眼于應(yīng)用程序?qū)哟畏矫?；第二是IP網(wǎng)絡(luò)的安全性，主要著眼于網(wǎng)絡(luò)實體層與傳送層的問題。SIP所面臨的安全威脅大致有注冊劫持、服務(wù)器偽裝、消息篡改、拆卸會話及拒絕服務(wù)。

從SIP協(xié)議結(jié)構(gòu)上講，SIP消息頭包含交流模式或其他需要保密的信息，SIP消息體也可能包含保密的用戶信息，如媒體類型、編解碼方式、地址和端口等。因此，SIP協(xié)議主要利用消息頭和消息體為多媒體會話提供點到點、端到端的安全機(jī)制，在SIP協(xié)議中的安全機(jī)制有端到端的保護(hù)和逐段轉(zhuǎn)接的保護(hù)兩大類。端到端的保護(hù)機(jī)制主要涉及呼叫者和被呼叫者的SIP用戶代理，如SIP認(rèn)證和SIP消息體加密等，逐段轉(zhuǎn)接機(jī)制則是保證在消息的傳送路徑上兩個連續(xù)的SIP實體之間的通信安全，SIP主要是依賴網(wǎng)絡(luò)層或傳輸層的安全機(jī)制來保護(hù)逐段轉(zhuǎn)接的安全。

SIP協(xié)議中主要使用認(rèn)證和數(shù)據(jù)加密兩種安全機(jī)制。認(rèn)證用于鑒別消息發(fā)送者的合法性，以確保一些機(jī)密信息和緊急信息在傳輸過程中的安全性，防止攻擊者修改或冒名重發(fā)SIP請求或響應(yīng)。數(shù)據(jù)加密用于保證SIP消息的機(jī)密性，只有經(jīng)過授權(quán)的接收者才可以解密和瀏覽數(shù)據(jù)。數(shù)據(jù)加密一般需要通過使用加密算法如DES或AES來實現(xiàn)。信息的完全加密將為信令的機(jī)密性提供最好的保護(hù)，同時還可以保證信息不會被惡意中間媒介修改。

3 基于SIP的集中式視頻會議安全模型

從理論上來說，要保證SIP會話的安全，可以使用各種已有的安全協(xié)議。例如通過HTTP協(xié)議Authentication機(jī)制可以對SIP會話參與者進(jìn)行身份驗證。SIP協(xié)議與SMTP協(xié)議報文結(jié)構(gòu)相似的特點也使得S/MIME機(jī)制可以應(yīng)用到SIP會話中，來保證SIP消息的機(jī)密性與完整性，從傳輸層與網(wǎng)絡(luò)層的安全協(xié)議(TLS與IPsec）出發(fā)，也可以使用TLS協(xié)議來對SIP消息進(jìn)行安全保護(hù)，或使用IPsec提供VPN通道來實現(xiàn)安全保護(hù)。在實際操作中，網(wǎng)絡(luò)管理員也可以通過服務(wù)器的設(shè)定，來防范拒絕服務(wù)攻擊(DoS)，或安裝防火墻等過濾不正常的數(shù)據(jù)封包；對傳送的數(shù)據(jù)封包進(jìn)行加密，例如使用Secure RTP通信協(xié)議，來避免網(wǎng)絡(luò)竊聽；在各個合法的使用者之間，采用地址認(rèn)證策略，用來防止封包偽裝攻擊等。

目前，SIP協(xié)議應(yīng)用的標(biāo)準(zhǔn)主要有IETF SIPPING工作組領(lǐng)導(dǎo)的集中式多媒體會議標(biāo)準(zhǔn)和CON工作組領(lǐng)導(dǎo)的會場控制和PCP(Conference Policy Control Protocol）標(biāo)準(zhǔn)?；赟IP的集中式會議模型是應(yīng)用最廣泛的一種，集中式會議模型具有信令集中控制、媒體集中處理的特點。根據(jù)集中式會議模型標(biāo)準(zhǔn)以及多媒體會議的一般功能要求，本文提出了一個基于SIP的視頻會議系統(tǒng)的實現(xiàn)方案，系統(tǒng)結(jié)構(gòu)如圖2所示。該系統(tǒng)具有一定的安全保護(hù)機(jī)制。

該系統(tǒng)由SIP多媒體會議用戶終端、會議管理服務(wù)器、會議控制服務(wù)器、媒體服務(wù)器、系統(tǒng)數(shù)據(jù)庫、SIP消息生成與解析模塊、安全管理模塊和視音頻捕獲/播放/編解碼部分構(gòu)成。呼叫服務(wù)器是SIP Proxy Server服務(wù)器，負(fù)責(zé)SIP消息的轉(zhuǎn)發(fā)，并集成了注冊服務(wù)器的功能。

下面分別介紹各組成部分的功能。

多媒體會議用戶終端 它是用戶用來參加會議的桌面應(yīng)用程序。會議終端啟動時會發(fā)送注冊消息向注冊服務(wù)器注冊，注冊成功后便保持在線狀態(tài)，可以隨時發(fā)起呼叫或接收呼叫請求。與會者可通過多媒體會議終端進(jìn)行申請發(fā)言、釋放申請、釋放發(fā)言等操作?？梢赃M(jìn)行即時消息的發(fā)送和接收，實現(xiàn)會議文字聊天、文件傳輸、電子白板等功能。

會議管理服務(wù)器 它負(fù)責(zé)整個視頻會議系統(tǒng)的管理工作，包括會議的預(yù)定、修改和取消，會議策略的制定和修改等。它向管理員和會議參與者提供會議配置、管理和會議信息查詢界面，執(zhí)行從界面上傳來的配置、管理和控制命令，并據(jù)此對會議控制服務(wù)器進(jìn)行相應(yīng)的配置和管理，實現(xiàn)基本的會議管理功能。另外，還可以通過會議管理服務(wù)器對會議控制服務(wù)器的系統(tǒng)參數(shù)進(jìn)行配置，并提交到系統(tǒng)數(shù)據(jù)庫保存。會議控制服務(wù)器在啟動時可以從系統(tǒng)數(shù)據(jù)庫將系統(tǒng)參數(shù)下載到本地，進(jìn)行系統(tǒng)的初始化。

會議控制服務(wù)器 它是此系統(tǒng)的控制中心，會議控制功能包括會議的創(chuàng)建、啟動、刪除、會場管理和控制、會議狀態(tài)信息的采集和發(fā)布、會議成員的在席管理、處理會議成員請求等。它是整個視頻會議系統(tǒng)的核心和關(guān)鍵部分。從會議管理服務(wù)器發(fā)出會議管理和控制命令，通過會議控制服務(wù)器具體執(zhí)行，它根據(jù)會議管理系統(tǒng)的配置或指示創(chuàng)建或者結(jié)束會議，接收終端呼叫，邀請終端參與會議，控制會議過程，并按各個會議的媒體策略對會議中的媒體流進(jìn)行集中處理。

SIP Proxy Server服務(wù)器 通過Proxy和注冊服務(wù)器提供的服務(wù)，會議系統(tǒng)完成會議控制功能、支持用戶的移動性。注冊服務(wù)器負(fù)責(zé)接收來自終端和會議控制服務(wù)器的注冊消息，以便終端和會議控制服務(wù)器都能通過定位服務(wù)找到對方的當(dāng)前位置。SIP Proxy Server服務(wù)器既充當(dāng)服務(wù)器又充當(dāng)客戶機(jī)，它根據(jù)接收到的請求回復(fù)響應(yīng)，并可代表其他SIP客戶機(jī)發(fā)起請求。

媒體服務(wù)器 媒體服務(wù)器可采用純軟件方式或硬件板卡方式實現(xiàn)媒體混合等處理，完成創(chuàng)建關(guān)聯(lián)域、增加終端、刪除終端、修改終端屬性、刪除關(guān)聯(lián)域等操作。媒體服務(wù)器接收與會者發(fā)來的媒體流，按照媒體策略進(jìn)行混合后，再分發(fā)給與會者，從而實現(xiàn)會議媒體流的交互。

視音頻捕獲/播放/編解碼 完成視頻/音頻信息的采集、轉(zhuǎn)化，實時壓縮本地媒體產(chǎn)生的數(shù)據(jù)，實時解壓縮和播放遠(yuǎn)地媒體產(chǎn)生并經(jīng)過網(wǎng)絡(luò)傳送過來的數(shù)據(jù)。

安全管理模塊 該模塊主要由身份認(rèn)證/密鑰協(xié)商、媒體流加解密/認(rèn)證兩個子模塊組成。在呼叫處理過程中，SIP消息生成與解析模塊，調(diào)用身份認(rèn)證/密鑰協(xié)商子模塊，對呼叫雙方進(jìn)行身份認(rèn)證，并產(chǎn)生一個主密鑰，用于對隨后的多媒體流加解密和認(rèn)證。在呼叫處理過程中得到和生成的與安全相關(guān)的信息寫入一個安全上下文對象中。媒體流加解密/認(rèn)證子模塊完成對媒體流數(shù)據(jù)報的加解密和認(rèn)證?？刹捎肁ES缺省方式，由會話密鑰對每個數(shù)據(jù)包生成一個密鑰，再用此密鑰對這個數(shù)據(jù)包中的媒體流進(jìn)行加密。

4 結(jié) 語

本文主要對SIP的安全機(jī)制及基于SIP的集中式會議系統(tǒng)構(gòu)成進(jìn)行了研究，提出了一種具有安全機(jī)制的集中式會議模型。

參 考 文 獻(xiàn)

［1］張健，李恒文，魏紹亮.SIP協(xié)議應(yīng)用研究[J].現(xiàn)代電子技術(shù)，2006，29(5):19-21.

［2］司端鋒，潘愛民.IP電話中的安全性研究[J].計算機(jī)工程，2004，30(18):105-107.

［3］閡涵，陳萃萌，張琦輝.基于SIP協(xié)議的網(wǎng)絡(luò)安全性分析[J].計算機(jī)工程與設(shè)計，2004，25(3):386-389.

［4］劉曉鳴.基于SIP協(xié)議的視頻會議系統(tǒng)[J].現(xiàn)代電子技術(shù)，2006，29(24):106-107，110.

［5］吳志軍，馬蘭，沈笑云.VISUAL C⁺⁺視頻會議開發(fā)技術(shù)與實例[M].北京:人民郵電出版社，2005.

［6］曾慶珩.基于SIP的會議控制實體研究[D].武漢:武漢大學(xué)，2004.



作者簡介 王向鴻 男，中國人民解放軍95588部隊干部，西安電子科技大學(xué)在讀研究生。