基于SIP视频会议系统安全机制研究

摘 要：随着基于SIP视频会议系统的发展和应用,通信的安全保护机制也越来越重要。根据IETF SIPPING工作组提出的集中式会议模型,提出了一种基于SIP的视频会议系统。该系统针对SIP协议所固有的安全漏洞,设计了具有一定身份认证密钥协商及媒体流加解密功能的系统模型,在理论上该系统具有一定的安全保护机制。

关键词：SIP;视频会议;安全机制;集中式会议模型

Safety Mechanism Research of SIP-based Multimedia Conference System

WANG Xianghong

(Electronic Engineering College,Xi′dian University,Xi′an,710071,China)

Abstract：With the development and application ofSIP-based multimedia conference system,the safety mechanism of multimedia communication is more and more important.According to the model of concentration conference setted by the IETF SIPPING group,this paper advances a SIP-based multimedia conference system.In order to improve the safe weakness of SIP,this paper designs a system model with the function of dignity-identity,secret-consultion and media-code-encode.From the view of theory,this system has a safety mechanism.

Keywords：SIP;multimedia conference;safety mechanism;model of concentration conference

SIP是由IETF提出的一个应用层的信令控制协议,用来创建、修改和终结一个或多个参加者参加的会话进程。SIP利用带有会话描述的SIP邀请消息来创建会话,以使本身可以通过基于组播协议的会话通告协议(SAP）、电子邮件等方式预先通告各个可能的参加者。

1 SIP基本概念

SIP是基于文本的协议,简单灵活,可扩展性好,它与网络协议独立,与底层协议无关,支持很多其他协议。SIP可以发起会话,也可以邀请用户加入以其他方式(如SAP、LDAP 等)或建立的会话,可以支持单播会话、多播会话。

SIP中有SIP用户和SIP网络服务器两个要素。用户是呼叫的终端系统元素,而SIP服务器是处理相关联信令的网络设备。SIP体系结构如图1所示。

用户本身具有客户机元素和服务器元素,客户机元素初始呼叫而服务器元素应答呼叫。允许点到点的呼叫通过客户机-服务器协议来完成,用户客户端和用户服务器都可以终止一个呼叫。SIP服务器提供多种类型的服务器。主要有服务器、重定向服务器、注册服务器和位置服务器。服务器是代表其他客户机发起请求,既充当服务器又充当客户机的媒介程序。重定向服务器接收请求,但不是将这些请求传递给下一服务器而是向呼叫者发送响应以指示被呼叫用户的地址。注册服务器主要是接收客户机的注册请求,完成用户地址的注册,支持用户鉴权。位置服务器主要是提供位置查询服务,由服务器或重定向服务器用来查询被叫的可能的地址信息。

2 SIP协议本身的安全机制

同许多互联网协议一样, SIP协议同样也存在欺骗性安全漏洞或者缓存溢出安全漏洞,SIP是一种不容易进行加密的协议。SIP的安全性问题包含两个层面的思考。第一是数据封包的安全性,主要着眼于应用程序层次方面；第二是IP网络的安全性,主要着眼于网络实体层与传送层的问题。SIP所面临的安全威胁大致有注册劫持、服务器伪装、消息篡改、拆卸会话及拒绝服务。

从SIP协议结构上讲,SIP消息头包含交流模式或其他需要保密的信息,SIP消息体也可能包含保密的用户信息,如媒体类型、编解码方式、地址和端口等。因此,SIP协议主要利用消息头和消息体为多媒体会话提供点到点、端到端的安全机制,在SIP协议中的安全机制有端到端的保护和逐段转接的保护两大类。端到端的保护机制主要涉及呼叫者和被呼叫者的SIP用户,如SIP认证和SIP消息体加密等,逐段转接机制则是保证在消息的传送路径上两个连续的SIP实体之间的通信安全,SIP主要是依赖网络层或传输层的安全机制来保护逐段转接的安全。

SIP协议中主要使用认证和数据加密两种安全机制。认证用于鉴别消息发送者的合法性,以确保一些机密信息和紧急信息在传输过程中的安全性,防止攻击者修改或冒名重发SIP请求或响应。数据加密用于保证SIP消息的机密性,只有经过授权的接收者才可以解密和浏览数据。数据加密一般需要通过使用加密算法如DES或AES来实现。信息的完全加密将为信令的机密性提供最好的保护,同时还可以保证信息不会被恶意中间媒介修改。

3 基于SIP的集中式视频会议安全模型

从理论上来说,要保证SIP会话的安全,可以使用各种已有的安全协议。例如通过HTTP协议Authentication机制可以对SIP会话参与者进行身份验证。SIP协议与SMTP协议报文结构相似的特点也使得S/MIME机制可以应用到SIP会话中,来保证SIP消息的机密性与完整性,从传输层与网络层的安全协议(TLS与IPsec）出发,也可以使用TLS协议来对SIP消息进行安全保护,或使用IPsec提供VPN通道来实现安全保护。在实际操作中,网络管理员也可以通过服务器的设定,来防范拒绝服务攻击(DoS),或安装防火墙等过滤不正常的数据封包；对传送的数据封包进行加密,例如使用Secure RTP通信协议,来避免网络窃听；在各个合法的使用者之间,采用地址认证策略,用来防止封包伪装攻击等。

目前,SIP协议应用的标准主要有IETF SIPPING工作组领导的集中式多媒体会议标准和CON工作组领导的会场控制和PCP(Conference Policy Control Protocol）标准。基于SIP的集中式会议模型是应用最广泛的一种,集中式会议模型具有信令集中控制、媒体集中处理的特点。根据集中式会议模型标准以及多媒体会议的一般功能要求,本文提出了一个基于SIP的视频会议系统的实现方案,系统结构如图2所示。该系统具有一定的安全保护机制。

该系统由SIP多媒体会议用户终端、会议管理服务器、会议控制服务器、媒体服务器、系统数据库、SIP消息生成与解析模块、安全管理模块和视音频捕获/播放/编解码部分构成。呼叫服务器是SIP Proxy Server服务器,负责SIP消息的转发,并集成了注册服务器的功能。

下面分别介绍各组成部分的功能。

多媒体会议用户终端 它是用户用来参加会议的桌面应用程序。会议终端启动时会发送注册消息向注册服务器注册,注册成功后便保持在线状态,可以随时发起呼叫或接收呼叫请求。与会者可通过多媒体会议终端进行申请发言、释放申请、释放发言等操作。可以进行即时消息的发送和接收,实现会议文字聊天、文件传输、电子白板等功能。

会议管理服务器 它负责整个视频会议系统的管理工作,包括会议的预定、修改和取消,会议策略的制定和修改等。它向管理员和会议参与者提供会议配置、管理和会议信息查询界面,执行从界面上传来的配置、管理和控制命令,并据此对会议控制服务器进行相应的配置和管理,实现基本的会议管理功能。另外,还可以通过会议管理服务器对会议控制服务器的系统参数进行配置,并提交到系统数据库保存。会议控制服务器在启动时可以从系统数据库将系统参数下载到本地,进行系统的初始化。

会议控制服务器 它是此系统的控制中心,会议控制功能包括会议的创建、启动、删除、会场管理和控制、会议状态信息的采集和、会议成员的在席管理、处理会议成员请求等。它是整个视频会议系统的核心和关键部分。从会议管理服务器发出会议管理和控制命令,通过会议控制服务器具体执行,它根据会议管理系统的配置或指示创建或者结束会议,接收终端呼叫,邀请终端参与会议,控制会议过程,并按各个会议的媒体策略对会议中的媒体流进行集中处理。

SIP Proxy Server服务器 通过Proxy和注册服务器提供的服务,会议系统完成会议控制功能、支持用户的移动性。注册服务器负责接收来自终端和会议控制服务器的注册消息,以便终端和会议控制服务器都能通过定位服务找到对方的当前位置。SIP Proxy Server服务器既充当服务器又充当客户机,它根据接收到的请求回复响应,并可代表其他SIP客户机发起请求。

媒体服务器 媒体服务器可采用纯软件方式或硬件板卡方式实现媒体混合等处理,完成创建关联域、增加终端、删除终端、修改终端属性、删除关联域等操作。媒体服务器接收与会者发来的媒体流,按照媒体策略进行混合后,再分发给与会者,从而实现会议媒体流的交互。

视音频捕获/播放/编解码 完成视频/音频信息的采集、转化,实时压缩本地媒体产生的数据,实时解压缩和播放远地媒体产生并经过网络传送过来的数据。

安全管理模块 该模块主要由身份认证/密钥协商、媒体流加解密/认证两个子模块组成。在呼叫处理过程中,SIP消息生成与解析模块,调用身份认证/密钥协商子模块,对呼叫双方进行身份认证,并产生一个主密钥,用于对随后的多媒体流加解密和认证。在呼叫处理过程中得到和生成的与安全相关的信息写入一个安全上下文对象中。媒体流加解密/认证子模块完成对媒体流数据报的加解密和认证。可采用AES缺省方式,由会话密钥对每个数据包生成一个密钥,再用此密钥对这个数据包中的媒体流进行加密。

4 结 语

本文主要对SIP的安全机制及基于SIP的集中式会议系统构成进行了研究,提出了一种具有安全机制的集中式会议模型。

参 考 文 献

［1］张健,李恒文,魏绍亮.SIP协议应用研究[J].现代电子技术,2006,29(5):19-21.

［2］司端锋,潘爱民.IP电话中的安全性研究[J].计算机工程,2004,30(18):105-107.

［3］阂涵,陈萃萌,张琦辉.基于SIP协议的网络安全性分析[J].计算机工程与设计,2004,25(3):386-389.

［4］刘晓鸣.基于SIP协议的视频会议系统[J].现代电子技术,2006,29(24):106-107,110.

［5］吴志军,马兰,沈笑云.VISUAL C++视频会议开发技术与实例[M].北京:人民邮电出版社,2005.

［6］曾庆珩.基于SIP的会议控制实体研究[D].武汉:武汉大学,2004.

作者简介 王向鸿 男,中国人民95588部队干部,西安电子科技大学在读研究生。