基于ＳＩＰ視頻會議系統安全機制研究

摘 要：隨著基于SIP視頻會議系統的發展和應用，通信的安全保護機制也越來越重要。根據IETF SIPPING工作組提出的集中式會議模型，提出了一種基于SIP的視頻會議系統。該系統針對SIP協議所固有的安全漏洞，設計了具有一定身份認證密鑰協商及媒體流加解密功能的系統模型，在理論上該系統具有一定的安全保護機制。

關鍵詞：SIP;視頻會議;安全機制;集中式會議模型

Safety Mechanism Research of SIP-based Multimedia Conference System

WANG Xianghong

(Electronic Engineering College，Xi′dian University，Xi′an，710071，China)

Abstract：With the development and application ofSIP-based multimedia conference system，the safety mechanism of multimedia communication is more and more important.According to the model of concentration conference setted by the IETF SIPPING group，this paper advances a SIP-based multimedia conference system.In order to improve the safe weakness of SIP，this paper designs a system model with the function of dignity-identity，secret-consultion and media-code-encode.From the view of theory，this system has a safety mechanism.

Keywords：SIP;multimedia conference;safety mechanism;model of concentration conference



SIP是由IETF提出的一個應用層的信令控制協議，用來創建、修改和終結一個或多個參加者參加的會話進程。SIP利用帶有會話描述的SIP邀請消息來創建會話，以使本身可以通過基于組播協議的會話通告協議(SAP）、電子郵件等方式預先通告各個可能的參加者。

1 SIP基本概念

SIP是基于文本的協議，簡單靈活，可擴展性好，它與網絡協議獨立，與底層協議無關，支持很多其他協議。SIP可以發起會話，也可以邀請用戶加入以其他方式(如SAP、LDAP 等)發布或建立的會話，可以支持單播會話、多播會話。

SIP中有SIP用戶代理和SIP網絡服務器兩個要素。用戶代理是呼叫的終端系統元素，而SIP服務器是處理相關聯信令的網絡設備。SIP體系結構如圖1所示。

用戶代理本身具有客戶機元素和服務器元素，客戶機元素初始呼叫而服務器元素應答呼叫。允許點到點的呼叫通過客戶機-服務器協議來完成，用戶代理客戶端和用戶代理服務器都可以終止一個呼叫。SIP服務器提供多種類型的服務器。主要有代理服務器、重定向服務器、注冊服務器和位置服務器。代理服務器是代表其他客戶機發起請求，既充當服務器又充當客戶機的媒介程序。重定向服務器接收請求，但不是將這些請求傳遞給下一服務器而是向呼叫者發送響應以指示被呼叫用戶的地址。注冊服務器主要是接收客戶機的注冊請求，完成用戶地址的注冊，支持用戶鑒權。位置服務器主要是提供位置查詢服務，由代理服務器或重定向服務器用來查詢被叫的可能的地址信息。 

2 SIP協議本身的安全機制 

同許多互聯網協議一樣， SIP協議同樣也存在欺騙性安全漏洞或者緩存溢出安全漏洞，SIP是一種不容易進行加密的協議。SIP的安全性問題包含兩個層面的思考。第一是數據封包的安全性，主要著眼于應用程序層次方面；第二是IP網絡的安全性，主要著眼于網絡實體層與傳送層的問題。SIP所面臨的安全威脅大致有注冊劫持、服務器偽裝、消息篡改、拆卸會話及拒絕服務。

從SIP協議結構上講，SIP消息頭包含交流模式或其他需要保密的信息，SIP消息體也可能包含保密的用戶信息，如媒體類型、編解碼方式、地址和端口等。因此，SIP協議主要利用消息頭和消息體為多媒體會話提供點到點、端到端的安全機制，在SIP協議中的安全機制有端到端的保護和逐段轉接的保護兩大類。端到端的保護機制主要涉及呼叫者和被呼叫者的SIP用戶代理，如SIP認證和SIP消息體加密等，逐段轉接機制則是保證在消息的傳送路徑上兩個連續的SIP實體之間的通信安全，SIP主要是依賴網絡層或傳輸層的安全機制來保護逐段轉接的安全。

SIP協議中主要使用認證和數據加密兩種安全機制。認證用于鑒別消息發送者的合法性，以確保一些機密信息和緊急信息在傳輸過程中的安全性，防止攻擊者修改或冒名重發SIP請求或響應。數據加密用于保證SIP消息的機密性，只有經過授權的接收者才可以解密和瀏覽數據。數據加密一般需要通過使用加密算法如DES或AES來實現。信息的完全加密將為信令的機密性提供最好的保護，同時還可以保證信息不會被惡意中間媒介修改。

3 基于SIP的集中式視頻會議安全模型

從理論上來說，要保證SIP會話的安全，可以使用各種已有的安全協議。例如通過HTTP協議Authentication機制可以對SIP會話參與者進行身份驗證。SIP協議與SMTP協議報文結構相似的特點也使得S/MIME機制可以應用到SIP會話中，來保證SIP消息的機密性與完整性，從傳輸層與網絡層的安全協議(TLS與IPsec）出發，也可以使用TLS協議來對SIP消息進行安全保護，或使用IPsec提供VPN通道來實現安全保護。在實際操作中，網絡管理員也可以通過服務器的設定，來防范拒絕服務攻擊(DoS)，或安裝防火墻等過濾不正常的數據封包；對傳送的數據封包進行加密，例如使用Secure RTP通信協議，來避免網絡竊聽；在各個合法的使用者之間，采用地址認證策略，用來防止封包偽裝攻擊等。

目前，SIP協議應用的標準主要有IETF SIPPING工作組領導的集中式多媒體會議標準和CON工作組領導的會場控制和PCP(Conference Policy Control Protocol）標準。基于SIP的集中式會議模型是應用最廣泛的一種，集中式會議模型具有信令集中控制、媒體集中處理的特點。根據集中式會議模型標準以及多媒體會議的一般功能要求，本文提出了一個基于SIP的視頻會議系統的實現方案，系統結構如圖2所示。該系統具有一定的安全保護機制。

該系統由SIP多媒體會議用戶終端、會議管理服務器、會議控制服務器、媒體服務器、系統數據庫、SIP消息生成與解析模塊、安全管理模塊和視音頻捕獲/播放/編解碼部分構成。呼叫服務器是SIP Proxy Server服務器，負責SIP消息的轉發，并集成了注冊服務器的功能。

下面分別介紹各組成部分的功能。

多媒體會議用戶終端 它是用戶用來參加會議的桌面應用程序。會議終端啟動時會發送注冊消息向注冊服務器注冊，注冊成功后便保持在線狀態，可以隨時發起呼叫或接收呼叫請求。與會者可通過多媒體會議終端進行申請發言、釋放申請、釋放發言等操作。可以進行即時消息的發送和接收，實現會議文字聊天、文件傳輸、電子白板等功能。

會議管理服務器 它負責整個視頻會議系統的管理工作，包括會議的預定、修改和取消，會議策略的制定和修改等。它向管理員和會議參與者提供會議配置、管理和會議信息查詢界面，執行從界面上傳來的配置、管理和控制命令，并據此對會議控制服務器進行相應的配置和管理，實現基本的會議管理功能。另外，還可以通過會議管理服務器對會議控制服務器的系統參數進行配置，并提交到系統數據庫保存。會議控制服務器在啟動時可以從系統數據庫將系統參數下載到本地，進行系統的初始化。

會議控制服務器 它是此系統的控制中心，會議控制功能包括會議的創建、啟動、刪除、會場管理和控制、會議狀態信息的采集和發布、會議成員的在席管理、處理會議成員請求等。它是整個視頻會議系統的核心和關鍵部分。從會議管理服務器發出會議管理和控制命令，通過會議控制服務器具體執行，它根據會議管理系統的配置或指示創建或者結束會議，接收終端呼叫，邀請終端參與會議，控制會議過程，并按各個會議的媒體策略對會議中的媒體流進行集中處理。

SIP Proxy Server服務器 通過Proxy和注冊服務器提供的服務，會議系統完成會議控制功能、支持用戶的移動性。注冊服務器負責接收來自終端和會議控制服務器的注冊消息，以便終端和會議控制服務器都能通過定位服務找到對方的當前位置。SIP Proxy Server服務器既充當服務器又充當客戶機，它根據接收到的請求回復響應，并可代表其他SIP客戶機發起請求。

媒體服務器 媒體服務器可采用純軟件方式或硬件板卡方式實現媒體混合等處理，完成創建關聯域、增加終端、刪除終端、修改終端屬性、刪除關聯域等操作。媒體服務器接收與會者發來的媒體流，按照媒體策略進行混合后，再分發給與會者，從而實現會議媒體流的交互。

視音頻捕獲/播放/編解碼 完成視頻/音頻信息的采集、轉化，實時壓縮本地媒體產生的數據，實時解壓縮和播放遠地媒體產生并經過網絡傳送過來的數據。

安全管理模塊 該模塊主要由身份認證/密鑰協商、媒體流加解密/認證兩個子模塊組成。在呼叫處理過程中，SIP消息生成與解析模塊，調用身份認證/密鑰協商子模塊，對呼叫雙方進行身份認證，并產生一個主密鑰，用于對隨后的多媒體流加解密和認證。在呼叫處理過程中得到和生成的與安全相關的信息寫入一個安全上下文對象中。媒體流加解密/認證子模塊完成對媒體流數據報的加解密和認證。可采用AES缺省方式，由會話密鑰對每個數據包生成一個密鑰，再用此密鑰對這個數據包中的媒體流進行加密。

4 結 語

本文主要對SIP的安全機制及基于SIP的集中式會議系統構成進行了研究，提出了一種具有安全機制的集中式會議模型。

參 考 文 獻

［1］張健，李恒文，魏紹亮.SIP協議應用研究[J].現代電子技術，2006，29(5):19-21.

［2］司端鋒，潘愛民.IP電話中的安全性研究[J].計算機工程，2004，30(18):105-107.

［3］閡涵，陳萃萌，張琦輝.基于SIP協議的網絡安全性分析[J].計算機工程與設計，2004，25(3):386-389.

［4］劉曉鳴.基于SIP協議的視頻會議系統[J].現代電子技術，2006，29(24):106-107，110.

［5］吳志軍，馬蘭，沈笑云.VISUAL C⁺⁺視頻會議開發技術與實例[M].北京:人民郵電出版社，2005.

［6］曾慶珩.基于SIP的會議控制實體研究[D].武漢:武漢大學，2004.



作者簡介 王向鴻 男，中國人民解放軍95588部隊干部，西安電子科技大學在讀研究生。