Oturum Başlatma Protokolü - Session Initiation Protocol

İnternet protokol paketi
Uygulama katmanı
Taşıma katmanı
İnternet katmanı
Bağlantı katmanı

Oturum Başlatma Protokolü ( SIP ) bir olan sinyalizasyon protokol ses, video ve mesajlaşma uygulamalarını içerir gerçek zamanlı oturumları başlatma, sürdürülmesi ve sonlandırılması için de kullanılır. SIP, sesli ve görüntülü aramalar için İnternet telefonu uygulamalarında, özel IP telefon sistemlerinde, İnternet Protokolü (IP) ağları üzerinden anlık mesajlaşmada ve ayrıca LTE ( VoLTE ) üzerinden cep telefonu aramasında multimedya iletişim oturumlarını sinyallemek ve kontrol etmek için kullanılır .

Protokol, değiş tokuş edilen mesajların belirli biçimini ve katılımcıların işbirliği için iletişim sırasını tanımlar. SIP, Köprü Metni Aktarım Protokolü'nün (HTTP) ve Basit Posta Aktarım Protokolü'nün (SMTP) birçok öğesini içeren metin tabanlı bir protokoldür . SIP ile kurulan bir çağrı, birden fazla medya akışından oluşabilir , ancak SIP mesajında ​​veri alışverişi yapan metin mesajları gibi uygulamalar için ayrı akışlar gerekmez .

SIP, oturum ortamını belirleyen ve taşıyan birkaç başka protokolle birlikte çalışır. En yaygın olarak, ortam türü ve parametre anlaşması ve ortam kurulumu, SIP mesajlarında payload olarak taşınan Oturum Açıklama Protokolü (SDP) ile gerçekleştirilir. SIP, temel taşıma katmanı protokolünden bağımsız olacak şekilde tasarlanmıştır ve Kullanıcı Datagram Protokolü (UDP), İletim Kontrol Protokolü (TCP) ve Akış Kontrol İletim Protokolü (SCTP) ile birlikte kullanılabilir. SIP mesajlarının güvenli olmayan ağ bağlantıları üzerinden güvenli iletimi için protokol, Aktarım Katmanı Güvenliği (TLS) ile şifrelenebilir . Medya akışlarının (ses, video) iletimi için SIP mesajlarında taşınan SDP yükü tipik olarak Gerçek Zamanlı Aktarım Protokolünü (RTP) veya Güvenli Gerçek Zamanlı Aktarım Protokolünü (SRTP) kullanır.

Tarih

SIP orijinal olarak Mark Handley , Henning Schulzrinne , Eve Schooler ve Jonathan Rosenberg tarafından 1996'da Mbone üzerinde çok noktaya yayın multimedya oturumlarının kurulmasını kolaylaştırmak için tasarlandı . Protokol 1999'da RFC  2543 olarak standardize edildi . Kasım 2000'de SIP, hücresel ağlarda IP tabanlı akışlı multimedya hizmetleri için IP Multimedya Alt Sistemi (IMS) mimarisinin bir 3GPP sinyal protokolü ve kalıcı öğesi olarak kabul edildi . Haziran 2002'de spesifikasyon RFC 3261'de revize edildi ve o zamandan beri çeşitli uzantılar ve açıklamalar yayınlandı.  

SIP, yeni multimedya uygulamalarını destekleme vizyonuyla genel anahtarlamalı telefon ağında (PSTN) bulunan çağrı işleme fonksiyonlarını ve özelliklerini destekleyen IP tabanlı iletişimler için bir sinyalleşme ve çağrı kurulum protokolü sağlamak üzere tasarlanmıştır . Video konferans , medya dağıtımı, anlık mesajlaşma , durum bilgisi , dosya aktarımı , İnternet faksı ve çevrimiçi oyunlar için genişletildi .

SIP, destekçileri tarafından telekomünikasyon endüstrisinden ziyade İnternet topluluğunda kök salmasıyla ayırt edilir . SIP, öncelikle İnternet Mühendisliği Görev Gücü (IETF) tarafından standardize edilirken, H.323 gibi diğer protokoller geleneksel olarak Uluslararası Telekomünikasyon Birliği (ITU) ile ilişkilendirilmiştir.

Protokol işlemi

SIP, yalnızca bir medya iletişim oturumunun sinyal işlemlerinde yer alır ve öncelikle sesli veya görüntülü aramaları kurmak ve sonlandırmak için kullanılır. SIP, iki taraflı ( tek noktaya yayın ) veya çok taraflı ( çoklu yayın ) oturumlar oluşturmak için kullanılabilir. Ayrıca mevcut aramaların değiştirilmesine izin verir. Değişiklik, adreslerin veya bağlantı noktalarının değiştirilmesini , daha fazla katılımcının davet edilmesini ve medya akışlarının eklenmesini veya silinmesini içerebilir . SIP ayrıca anlık mesajlaşma ve olay aboneliği ve bildirimi gibi mesajlaşma uygulamalarında uygulamalar bulmuştur.

SIP, medya formatını ve kodlamayı belirleyen ve çağrı kurulduktan sonra medyayı taşıyan birkaç başka protokolle birlikte çalışır. Çağrı kurulumu için, bir SIP mesajının gövdesi , medya formatını, codec bileşenini ve medya iletişim protokolünü belirten bir Oturum Açıklama Protokolü (SDP) veri birimi içerir. Ses ve video medya akışları tipik olarak Gerçek Zamanlı Aktarım Protokolü (RTP) veya Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP) kullanılarak terminaller arasında taşınır .

Kullanıcı aracıları, çağrı yönlendiricileri ve sesli posta kutuları gibi bir SIP ağının her kaynağı bir Tekdüzen Kaynak Tanımlayıcısı (URI) ile tanımlanır. URI'nin sözdizimi, Web hizmetlerinde ve e-postada da kullanılan genel standart sözdizimini takip eder . SIP için kullanılan URI düzeni yudum ve tipik bir SIP URI formu vardır yudum: username @ domainname veya yudum: username @ hostport , domainname DNS gerektirir SRV kayıtlarını yaparken SIP etki alanı için sunucularını bulmaya hostport bir olabilir IP adresi veya ana bilgisayar ve bağlantı noktasının tam etki alanı adı . Eğer güvenli iletimi gereklidir, şema yudum kullanılır.

SIP, HTTP istek ve yanıt işlem modeline benzer tasarım öğeleri kullanır. Her işlem, sunucuda belirli bir yöntemi veya işlevi çağıran bir istemci isteğinden ve en az bir yanıttan oluşur. SIP, HTTP'nin başlık alanlarının, kodlama kurallarının ve durum kodlarının çoğunu yeniden kullanarak okunabilir bir metin tabanlı biçim sağlar.

SIP, İletim Kontrol Protokolü (TCP), Kullanıcı Datagram Protokolü (UDP) ve Akış Kontrol İletim Protokolü (SCTP) dahil olmak üzere çeşitli taşıma katmanı protokolleri tarafından taşınabilir . SIP istemcileri , sunuculara ve diğer uç noktalara SIP trafiği için genellikle 5060 veya 5061 numaralı bağlantı noktası numaralarında TCP veya UDP kullanır . 5060 numaralı bağlantı noktası genellikle şifrelenmemiş sinyal trafiği için kullanılırken, 5061 numaralı bağlantı noktası genellikle Aktarım Katmanı Güvenliği (TLS) ile şifrelenmiş trafik için kullanılır .

SIP tabanlı telefon ağları genellikle , iki protokolün kendileri çok farklı olmasına rağmen, özel SIP protokol uzantılarının bulunduğu Signaling System 7'nin (SS7) çağrı işleme özelliklerini uygular . SS7, karmaşık bir merkezi ağ mimarisi ve aptal uç noktalar (geleneksel telefon ahizeleri) ile karakterize edilen merkezi bir protokoldür. SIP, eşdeğer güçte eşlerin bir istemci-sunucu protokolüdür. SIP özellikleri, iletişim uç noktalarında uygulanırken, geleneksel SS7 mimarisi yalnızca anahtarlama merkezleri arasında kullanımdadır.

Ağ öğeleri

İletişim için Oturum Başlatma Protokolünü kullanan ağ öğelerine SIP kullanıcı aracıları denir . Her kullanıcı aracısı (UA) , bir hizmet işlevi talep ederken bir kullanıcı aracısı istemcisinin (UAC) ve bir isteğe yanıt verirken bir kullanıcı aracısı sunucusunun (UAS) işlevini gerçekleştirir. Bu nedenle, herhangi iki SIP uç noktası, prensipte, araya giren herhangi bir SIP altyapısı olmadan çalışabilir. Bununla birlikte, ağ işletimsel nedenlerle, kullanıcılara kamu hizmetleri sağlamak ve dizin hizmetleri için SIP, birkaç özel ağ sunucusu öğesi türü tanımlar. Bu hizmet öğelerinin her biri, kullanıcı aracısı istemcilerinde ve sunucularında uygulanan istemci-sunucu modeli içinde de iletişim kurar.

Kullanıcı aracısı

Kullanıcı aracısı, SIP mesajları gönderen veya alan ve SIP oturumlarını yöneten mantıksal bir ağ uç noktasıdır. Kullanıcı aracıları, istemci ve sunucu bileşenlerine sahiptir. Kullanıcı aracısı istemcisi (UAC), SIP istekleri gönderir. Kullanıcı aracı sunucusu (UAS) istekleri alır ve bir SIP yanıtı döndürür. İstemci ve sunucu rollerini sabitleyen diğer ağ protokollerinden farklı olarak, örneğin HTTP'de bir web tarayıcısının yalnızca bir istemci olarak hareket ettiği ve hiçbir zaman bir sunucu olarak görev yapmadığı SIP, her iki eşin de her iki rolü de uygulamasını gerektirir. UAC ve UAS'ın rolleri yalnızca bir SIP işlemi süresince geçerlidir.

Bir SIP telefonu, bir SIP kullanıcı aracısının istemci ve sunucu işlevlerini uygulayan ve çevirme, yanıtlama, reddetme, çağrı bekletme ve çağrı aktarma gibi bir telefonun geleneksel çağrı işlevlerini sağlayan bir IP telefonudur . SIP telefonları, bir donanım aygıtı veya bir yazılım telefonu olarak uygulanabilir . Satıcılar, SIP'yi standart bir telefon platformu olarak giderek daha fazla uyguladıkça, donanım tabanlı ve yazılım tabanlı SIP telefonları arasındaki ayrım bulanıklaşıyor ve SIP öğeleri, akıllı telefonlar gibi birçok IP özellikli iletişim cihazının temel bellenim işlevlerinde uygulanmaktadır .

SIP'de, HTTP'de olduğu gibi, kullanıcı aracısı , yazılım, donanım veya ürün adının bir metin açıklamasını içeren bir mesaj başlık alanı ( User-Agent ) kullanarak kendisini tanımlayabilir . Kullanıcı aracısı alanı, istek mesajlarında gönderilir; bu, alıcı SIP sunucusunun, cihaza özel konfigürasyon veya özellik aktivasyonu gerçekleştirmek için bu bilgileri değerlendirebileceği anlamına gelir. SIP ağ elemanlarının operatörleri, bazen bu bilgileri, SIP uyumluluk sorunlarının teşhisinde veya hizmet durumunun görüntülenmesinde faydalı olabileceği müşteri hesabı portallarında saklar.

Proxy sunucu

Proxy sunucusu, diğer ağ öğeleri adına istekleri gerçekleştirmek amacıyla aracı bir varlık olarak işlev gören UAC ve UAS bileşenlerine sahip bir ağ sunucusudur. Bir proxy sunucusu öncelikle çağrı yönlendirme rolünü oynar; hedefine daha yakın olan başka bir varlığa SIP istekleri gönderir. Proxy'ler, bir kullanıcının arama yapmasına izin verilip verilmediğini belirlemek gibi politikayı uygulamak için de yararlıdır. Bir proxy, iletmeden önce bir istek mesajının belirli bölümlerini yorumlar ve gerekirse yeniden yazar.

Mesajları birden fazla hedefe yönlendiren SIP proxy sunucularına forking proxy'ler denir. Bir SIP isteğinin çatallanması, tek bir istekten birden çok iletişim kutusu oluşturur. Bu nedenle, bir çağrı, birden çok SIP uç noktasından birinden yanıtlanabilir. Birden çok iletişim kutusunun tanımlanması için, her bir iletişim kutusunun her iki uç noktadan katkıları olan bir tanımlayıcısı vardır.

Yönlendirme sunucusu

Yönlendirme sunucusu, aldığı isteklere 3xx (yeniden yönlendirme) yanıtları üreten ve istemciyi alternatif bir URI kümesiyle iletişim kurmaya yönlendiren bir kullanıcı aracısı sunucusudur . Yeniden yönlendirme sunucusu, proxy sunucularının SIP oturum davetlerini harici etki alanlarına yönlendirmesine izin verir.

kayıt memuru

Kimlik doğrulama ile SIP kayıt kuruluşuna SIP kullanıcı aracısı kaydı.

Kayıt şirketi, konum hizmeti sağlayan bir SIP uç noktasıdır. Kullanıcı aracısından adresi ve diğer parametreleri kaydederek REGISTER isteklerini kabul eder. Sonraki istekler için, ağdaki olası iletişim eşlerini bulmak için önemli bir araç sağlar. Konum hizmeti, bir veya daha fazla IP adresini, kayıt aracısının SIP URI'sine bağlar. Birden çok kullanıcı aracısı aynı URI'ye kaydolabilir ve bunun sonucunda tüm kayıtlı kullanıcı aracıları URI'ye yapılan çağrıları alır.

SIP kaydedicileri mantıksal öğelerdir ve genellikle SIP proxy'leriyle birlikte bulunur. Ağ ölçeklenebilirliğini geliştirmek için, konum hizmetleri bunun yerine bir yeniden yönlendirme sunucusuyla bulunabilir.

Oturum sınırı denetleyicisi

Arka arkaya bir kullanıcı aracısı aracılığıyla bir oturumun oluşturulması .

Oturum sınırı denetleyicileri ( SBC'ler ) , ağ topolojisi gizleme ve NAT geçişinde yardım dahil olmak üzere çeşitli işlev türleri için kullanıcı aracıları ve SIP sunucuları arasında ara kutular olarak hizmet eder . SBC'ler bağımsız olarak tasarlanmış bir çözümdür ve SIP RFC'de bahsedilmez.

geçit

Ağ geçitleri , bir SIP ağını PSTN gibi farklı protokoller veya teknolojiler kullanan diğer ağlara bağlamak için kullanılabilir.

SIP mesajları

SIP, HTTP'ye benzer sözdizimine sahip metin tabanlı bir protokoldür. İki farklı SIP mesajı türü vardır: istekler ve yanıtlar. Bir isteğin ilk satırında, isteğin niteliğini tanımlayan bir yöntem ve isteğin nereye gönderileceğini belirten bir İstek URI'si bulunur. Yanıtın ilk satırında bir yanıt kodu bulunur .

İstekler

İstekler, protokolün bir işlevselliğini başlatır. Bunlar, bir kullanıcı aracısı istemcisi tarafından sunucuya gönderilir ve işlemin bir sonuç kodunu döndüren ve genellikle işlemin başarısını, başarısızlığını veya diğer durumunu gösteren bir veya daha fazla SIP yanıtıyla yanıtlanır .

SIP istekleri
İstek adı Açıklama Notlar RFC referansları
KAYIT OL To-header alanında listelenen URI'yi bir konum sunucusuna kaydedin ve bunu Contact başlık alanında verilen ağ adresiyle ilişkilendirin . Komut bir konum hizmeti uygular. RFC  3261
DAVET ET Bir arama oluşturmak için bir iletişim kutusu başlatın. İstek, bir kullanıcı aracısı istemcisi tarafından bir kullanıcı aracısı sunucusuna gönderilir. Kurulan bir diyalog (yeniden davet etme ) sırasında gönderildiğinde , örneğin bir aramayı beklemeye almak gibi oturumları değiştirir. RFC  3261
ACK Bir varlığın bir DAVET isteğine nihai bir yanıt aldığını onaylayın. RFC  3261
HOŞÇAKAL Bir iletişim kutusunun sinyal sonlandırması ve bir aramayı bitirme. Bu mesaj, bir iletişim kutusunun herhangi bir uç noktasından gönderilebilir. RFC  3261
İPTAL ETMEK Bekleyen herhangi bir isteği iptal edin. Genellikle bir aramayı cevaplamadan önce hala çalarken sonlandırmak anlamına gelir. RFC  3261
GÜNCELLEME İletişim kutusunun durumunu değiştirmeden bir oturumun durumunu değiştirin. RFC  3311
BAHSETMEK Alıcıdan çağrı aktarımı amacıyla bir istek göndermesini isteyin. RFC  3515
PRACK Geçici kabul. PRACK, geçici yanıta (1xx) yanıt olarak gönderilir. RFC  3262
ABONE OL Bir bildiriciden olayların bildirimi için bir abonelik başlatır. RFC  6665
BİLDİR Yeni bir olayla ilgili bildirimleri bir aboneye bildirin. RFC  6665
YAYINLA Bir bildirim sunucusuna bir olay yayınlayın. RFC  3903
İLETİ Bir metin mesajı iletin. Anlık mesajlaşma uygulamalarında kullanılır. RFC  3428
BİLGİ Oturum durumunu değiştirmeyen oturum ortası bilgilerini gönderin. Bu yöntem genellikle DTMF rölesi için kullanılır. RFC  6086
SEÇENEKLER Bir uç noktanın yeteneklerini sorgulayın. Genellikle NAT canlı tutma amaçları için kullanılır. RFC  3261

Tepkiler

Ana madde: SIP yanıt kodlarının listesi

Yanıtlar, alınan bir isteğin sonucunu gösteren kullanıcı aracısı sunucusu tarafından gönderilir. Sonuç kodlarının sayısal aralığı tarafından belirlenen çeşitli yanıt sınıfları tanınır:

  • 1xx: İsteklere verilen geçici yanıtlar, isteğin geçerli olduğunu ve işlenmekte olduğunu gösterir.
  • 2xx: İsteğin başarıyla tamamlanması. Bir DAVET'e yanıt olarak, bir aramanın kurulduğunu gösterir. En yaygın kod, niteliksiz bir başarı raporu olan 200'dür.
  • 3xx: İsteğin tamamlanması için çağrı yeniden yönlendirmesi gerekiyor. İstek yeni bir hedefle tamamlanmalıdır.
  • 4xx: İstek, hatalı istek sözdizimi (kod 400) dahil olmak üzere çeşitli nedenlerle sunucuda tamamlanamıyor.
  • 5xx: Sunucu, sunucu dahili hataları (kod 500) dahil olmak üzere görünüşte geçerli bir isteği yerine getiremedi.
  • 6xx: İstek herhangi bir sunucuda yerine getirilemez. Hedef tarafından çağrı reddi de dahil olmak üzere genel bir başarısızlığı gösterir.

işlemler

Örnek: Kullanıcı1'in UAC'si , ilk DAVET (1) mesajını göndermek için bir davet istemci işlemi kullanır . Zamanlayıcı kontrollü bir bekleme süresinden sonra yanıt alınmazsa, UAC işlemi sonlandırmayı veya DAVET'i yeniden iletmeyi seçebilir. Bir yanıt alındığında, Kullanıcı1, DAVET'in güvenilir bir şekilde teslim edildiğinden emindir. Kullanıcı1'in UAC'si daha sonra yanıtı onaylamalıdır. ACK'nin (2) teslimi ile işlemin her iki tarafı da tamamlanmış olur. Bu durumda, bir diyalog kurulmuş olabilir.

SIP, katılımcılar arasındaki alışverişleri kontrol etmek ve mesajları güvenilir bir şekilde iletmek için bir işlem mekanizması tanımlar. İşlem, çeşitli zamanlayıcılar tarafından kontrol edilen bir oturum durumudur. İstemci işlemleri istek gönderir ve sunucu işlemleri bu isteklere bir veya daha fazla yanıtla yanıt verir. Yanıtlar, 1xx biçiminde bir yanıt koduna sahip geçici yanıtları ve bir veya birden fazla nihai yanıtı (2xx – 6xx) içerebilir .

İşlemler ayrıca davet türü veya davet dışı türü olarak kategorilere ayrılır . Davet işlemleri, SIP'de bir diyalog olarak adlandırılan uzun süreli bir konuşma oluşturabilmeleri ve dolayısıyla başarısız olmayan herhangi bir nihai yanıtın bir alındısını (ACK) içermeleri bakımından farklılık gösterir , örneğin, 200 OK .

Anında mesajlaşma ve iletişim durumu

Anlık Mesajlaşma ve Varlık Geliştirme Uzantıları için Oturum Başlatma Protokolü (BASİT) standartlarının SIP tabanlı paketidir anlık mesajlaşma ve durum bilgisi . Mesaj Oturumu Aktarma Protokolü (MSRP), anlık mesaj oturumlarına ve dosya aktarımına izin verir.

Uygunluk testi

SIP geliştirici topluluğu, SIP uygulamalarının birlikte çalışabilirliğini test etmek için SIP Forum tarafından düzenlenen konferanslarda düzenli olarak toplanır. TTCN-3 de bir çalışma grubu tarafından geliştirilen test tanımlama dili, ETSI (STF 196) SIP uygulamaları için uygunluk testleri ifade edilmesi için kullanılır.

Performans testi

SIP yazılımı geliştirirken veya yeni bir SIP altyapısı kurarken, sunucuların ve IP ağlarının belirli çağrı yükünü (eşzamanlı çağrı sayısı ve saniyedeki çağrı sayısı) işleme kapasitesini test etmek önemlidir. SIP performans test yazılımı, sunucu ve IP ağının çağrı yükü altında kararlı olup olmadığını görmek için SIP ve RTP trafiğini simüle etmek için kullanılır. Yazılım, yanıt gecikmesi, yanıt/ele geçirme oranı , RTP titreşimi ve paket kaybı , gidiş-dönüş gecikme süresi gibi performans göstergelerini ölçer .

Uygulamalar

SIP bağlantısı , birçok İnternet telefon hizmeti sağlayıcısı (ITSP) tarafından sunulan İnternet Protokolü üzerinden ses (VoIP) hizmetleri için bir pazarlama terimidir . Hizmet, bir müşterinin özel şube santrali (PBX) telefon sisteminden PSTN'ye telefon aramalarının yönlendirilmesini sağlar . Bu tür hizmetler, ses ve veri için İnternet erişimini paylaşarak ve Temel Hız Arayüzü (BRI) veya Birincil Hız Arayüzü (PRI) telefon devrelerinin maliyetini kaldırarak kurumsal bilgi sistemi altyapısını basitleştirebilir .

SIP kanalı , hizmetin PRI devrelerine olan ihtiyacı ortadan kaldırırken ses, veri ve İnternet trafiği için taşıyıcı erişim devresini paylaşarak bir telekom altyapısını basitleştirmek için kullanıldığı durumlarda tercih edilen benzer bir pazarlama terimidir.

SIP özellikli video gözetim kameraları, korunan bir alandaki nesnelerin hareketi gibi olaylar hakkında operatörü uyarmak için aramalar başlatabilir.

SIP, farklı üreticilerin ses arabirimlerinin birbiriyle bağlantı kurması için birlikte çalışabilir bir araç sağladığı yayın uygulamaları için IP üzerinden seste kullanılır .

Uygulamalar

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Gelişmiş Ağ Teknolojileri Bölümü , standart için bir referans uygulaması olarak hizmet eden bir kamu malı Java uygulaması sağlar . Uygulama, proxy sunucusu veya kullanıcı aracısı senaryolarında çalışabilir ve çok sayıda ticari ve araştırma projesinde kullanılmıştır. RFC 3261'i ve RFC 6665 (olay bildirimi) ve RFC 3262 (güvenilir geçici yanıtlar) dahil olmak üzere bir dizi uzantı RFC'sini tam olarak destekler .    

Çok sayıda başka ticari ve açık kaynaklı SIP uygulaması mevcuttur. SIP yazılımının listesine bakın .

SIP-ISUP birlikte çalışması

SIP-I, Kapsüllenmiş ISUP ile Oturum Başlatma Protokolü, SIP ve IP ağlarını kullanarak ISUP'a dayalı iletişim oturumları oluşturmak, değiştirmek ve sonlandırmak için kullanılan bir protokoldür. SIP-I kullanan hizmetler arasında ses, görüntülü telefon, faks ve veri bulunur. SIP-I ve SIP-T, özellikle ISUP mesajlarının SIP ağları üzerinden taşınmasına izin vermek için benzer özelliklere sahip iki protokoldür. Bu, ISUP başlığında bulunan tüm ayrıntıları korur. SIP-I, ITU -T tarafından tanımlanırken, SIP-T, IETF tarafından tanımlandı .

şifreleme

Genel internet üzerinden yapılan aramaların güvenliğiyle ilgili endişeler, güvenli iletim için SIP protokolünün şifrelenmesiyle giderilmiştir . URI şeması SIPS, SIP iletişiminin Aktarım Katmanı Güvenliği (TLS) ile güvence altına alınmasını zorunlu kılmak için kullanılır . SIPS URI'leri sips:user@example.com biçimindedir .

SIP'nin uçtan uca şifrelemesi , yalnızca iletişim uç noktaları arasında doğrudan bir bağlantı varsa mümkündür. Uç noktalar arasında Eşler Arası SIP veya bir VPN aracılığıyla doğrudan bağlantı yapılabilirken , çoğu SIP iletişimi, ilk atlama bir kullanıcı aracısından kullanıcı aracısının ITSP'sine olmak üzere birden çok atlama içerir . Çoklu sekme durumunda, SIPS yalnızca ilk sekmeyi güvence altına alacaktır; kalan atlamalar normalde TLS ile güvence altına alınmayacaktır ve SIP iletişimi güvensiz olacaktır. Buna karşılık, HTTPS protokolü, doğrudan bağlantı ile yapıldığı ve atlama kavramını içermediği için uçtan uca güvenlik sağlar.

SIPS sinyal akışından ayrı bağlantılar olan medya akışları (ses ve video), SRTP kullanılarak şifrelenebilir. SRTP için anahtar değişimi, SDES ( RFC  4568 ) veya ZRTP ( RFC  6189 ) ile gerçekleştirilir. SDES kullanıldığında, SIPS kullanılmadığı sürece anahtarlar güvenli olmayan SIP yoluyla iletilecektir. SRTP ile kullanım için oturum anahtarlarını belirlemek için SIP'ye bir MIKEY ( RFC  3830 ) değişimi de eklenebilir .

Ayrıca bakınız

Notlar

Referanslar

bibliyografya

  • Brian Reid; Steve Goodman (22 Ocak 2015), Sınav Ref 70-342 Microsoft Exchange Server 2013'ün Gelişmiş Çözümleri (MCSE) , Microsoft Press, s. 24, ISBN 978-0-73-569790-4
  • Miikka Poikselka; Georg Mayer; Hişam Hartabil; Aki Niemi (19 Kasım 2004), The IMS: IP Multimedia Concepts and Services in the Mobile Domain , John Wiley & Sons, s. 268, ISBN 978-0-47-087114-0

Dış bağlantılar