演進(jìn)中的VoIP來(lái)電ID技術(shù)
2006/12/29
在VoIP呼叫的建立、拆除和管理流程中,會(huì )話(huà)發(fā)起協(xié)議(SIP)已經(jīng)得到了廣泛的應用。正如它的名字一樣,該協(xié)議的許多功能都與呼叫的建立直接相關(guān)。建立呼叫的過(guò)程中會(huì )涉及到呼叫者的身份,使被叫方能夠確定如何對待這次呼叫。這就是我們所說(shuō)的Internet來(lái)電ID。
在核心SIP規范(RFC 3261)中,來(lái)電ID的基本機制與電子郵件所用的方式非常相似,呼叫方的信息有一個(gè)From報頭域,地址就包含在其中。當Internet中沒(méi)有太多的惡意用戶(hù)時(shí),該機制可以很好地發(fā)揮作用,但事實(shí)證明,這種技術(shù)和電子郵件遇到的問(wèn)題一樣,容易被他人濫用。惡意用戶(hù)可以對VoIP 中的“From”報頭加以篡改,從而隱藏發(fā)送方的真實(shí)身份。
為了解決這些問(wèn)題,IETF于2002年11月發(fā)布了一項名為P-Asserted-ID(RFC 3325)的規范。有了P-Asserted-ID規范,單個(gè)網(wǎng)絡(luò )或小型網(wǎng)絡(luò )聯(lián)盟都可以提供通過(guò)網(wǎng)絡(luò )驗證的來(lái)電ID服務(wù)。P-Asserted-ID的出臺是一次重大的飛躍,并且在SIP網(wǎng)絡(luò )中得到了廣泛的使用。
然而,人們始終還是將它視作是一種權宜之計。首要的問(wèn)題是,它只適用于單個(gè)服務(wù)商的網(wǎng)絡(luò ),或者是由一群相互信任的服務(wù)商緊密聯(lián)合而形成的網(wǎng)絡(luò )。到目前為止,所部署的VoIP恰好都屬于這種類(lèi)型。多數VoIP網(wǎng)絡(luò )不能通過(guò)IP實(shí)現網(wǎng)絡(luò )互聯(lián),而只能通過(guò)公共交換電話(huà)網(wǎng)絡(luò )作為替代。在許多服務(wù)商的眼里,IP才是實(shí)現網(wǎng)絡(luò )互聯(lián)的更好方式。IP網(wǎng)絡(luò )的成本更低,可以實(shí)現語(yǔ)音、視頻和多媒體傳輸,并且能夠提供即時(shí)消息等高價(jià)值服務(wù),同時(shí)還可以實(shí)現高質(zhì)量的寬帶語(yǔ)音服務(wù)。
此外,在規模較大的IP互聯(lián)環(huán)境中,P-Asserted-ID根本沒(méi)有用武之地,因為它對呼叫身份的判別過(guò)程不加密,所以無(wú)法安全地驗證呼叫方的域就是在消息中存在的那個(gè)身份。因此,在大規模的網(wǎng)絡(luò )互聯(lián)組中,P-Asserted-ID的可信度只能處于該組中可信度最低的水平。
幸運的是,IETF已經(jīng)完成了一系列新的規范,所有這些規范都基于一種稱(chēng)為SIP身份認證的技術(shù)。這些規范(RFC 4474)已于2006年8月正式發(fā)布,成為安全來(lái)電ID技術(shù)領(lǐng)域的一次重大進(jìn)步。
這種規范的基本機制如左圖所示。呼叫者Joe的SIP統一資源標識符為sip:joe@example.com,而Joe的電話(huà)會(huì )將該標識符插入其SIP消息的From報頭域中。當Joe發(fā)起一個(gè)呼叫時(shí),Joe的電話(huà)會(huì )發(fā)出一個(gè)SIP 請求(步驟1),并將其發(fā)送至example.com的服務(wù)器。這臺服務(wù)器對該消息進(jìn)行盤(pán)問(wèn),要求Joe的電話(huà)提供證書(shū)(步驟2)。Joe的電話(huà)接受這一要求后,重新發(fā)送帶有適當證書(shū)的請求(步驟3)。這些證書(shū)將證明呼叫者確實(shí)是Joe,并且表明From域是準確的。而example.com的服務(wù)器則會(huì )在消息中的某些部分應用一組加密的簽名,并將該簽名和提取證書(shū)的HTTP URL一同安插在SIP消息中(步驟4)。被叫方對該證書(shū)進(jìn)行檢索(步驟5)并且檢查簽名。如果驗證通過(guò),則證明呼叫方確實(shí)在example.com的域中。
同時(shí),在防范VoIP垃圾(即所謂的SPIT,Internet電話(huà)垃圾)的眾多技術(shù)中,SIP身份認證也具有里程碑式的重大意義。由于它能夠實(shí)現更安全的互聯(lián),并有效阻止垃圾呼叫,因此SIP身份認證將在未來(lái)的VoIP網(wǎng)絡(luò )中發(fā)揮越來(lái)越重要的作用。
《網(wǎng)絡(luò )世界》
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
兴安盟|
手游|
都江堰市|
乌鲁木齐市|
保靖县|
丽江市|
霍州市|
漳平市|
调兵山市|
成都市|
凤山县|
德清县|
古蔺县|
牟定县|
津市市|
苗栗县|
江门市|
鹿邑县|
泊头市|
绥中县|
莆田市|
综艺|
分宜县|
河北区|
垫江县|
元江|
岳西县|
伊通|
陈巴尔虎旗|
丰原市|
边坝县|
监利县|
无为县|
博客|
子洲县|
石河子市|
镶黄旗|
微山县|
太仓市|
塔城市|
鸡泽县|
http://444
http://444
http://444
http://444
http://444
http://444