在VoIP呼叫的树立、撤除和办理流程中,会话建议协议(SIP)现已得到了广泛的运用。 正如它的姓名相同,该协议的许多功用都与呼叫的树立直接相关。树立呼叫的进程中会涉及到呼叫者的身份,使被叫方可以确认怎么对待这次呼叫。这便是咱们所说的Internet来电ID。
在中心SIP标准(RFC 3261)中,来电ID的底子机制与电子邮件所用的方法十分类似,呼叫方的信息有一个From报头域,地址就包括在其间。当Internet中没有太多的歹意用户时,该机制可以很好地发挥效果,但事实证明,这种技能和电子邮件遇到的问题相同,简单被别人乱用。歹意用户可以对VoIP 中的“From”报头加以篡改,然后躲藏发送方的真实身份。
为了处理这些问题,IETF于2002年11月发布了一项名为P-Asserted-ID(RFC 3325)的标准。有了P-Asserted-ID标准,单个网络或小型网络联盟都可以供给经过网络验证的来电ID服务。P-Asserted-ID的出台是一次严重的腾跃,而且在SIP网络中得到了广泛的运用。
但是,人们一直仍是将它视作是一种权宜之计。首要的问题是,它只适用于单个服务商的网络,或者是由一群相互信任的服务商严密联合而构成的网络。到目前为止,所布置的VoIP刚好都归于这种类型。大都VoIP网络不能经过IP完成网络互联,而只能经过公共交流电话网络作为代替。在许多服务商的眼里,IP才是完成网络互联的更好方法。IP网络的本钱更低,可以完成语音、视频和多媒体传输,而且可以供给即时音讯等高价值服务,一起还可以完成高质量的宽带语音服务。
此外,在规划较大的IP互联环境中,P-Asserted-ID底子没有用武之地,因为它对呼叫身份的判别进程不加密,所以无法安全地验证呼叫方的域便是在音讯中存在的那个身份。因而,在大规划的网络互联组中,P-Asserted-ID的可信度只能处于该组中可信度最低的水平。
走运的是,IETF现已完成了一系列新的标准,所有这些标准都根据一种称为SIP身份认证的技能。这些标准(RFC 4474)已于2006年8月正式发布,成为安全来电ID技能领域的一次严重前进。
这种标准的底子机制如左图所示。呼叫者Joe的SIP一致资源标识符为sip:joe@example.com,而Joe的电话会将该标识符刺进其SIP音讯的From报头域中。当Joe建议一个呼叫时,Joe的电话会宣布一个SIP 恳求(过程1),并将其发送至example.com的服务器。这台服务器对该音讯进行盘查,要求Joe的电话供给证书(过程2)。Joe的电话承受这一要求后,从头发送带有恰当证书的恳求(过程3)。这些证书将证明呼叫者确实是Joe,而且标明From域是精确的。而example.com的服务器则会在音讯中的某些部分运用一组加密的签名,并将该签名和提取证书的HTTP URL一起安插在SIP音讯中(过程4)。被叫方对该证书进行检索(过程5)而且查看签名。假如验证经过,则证明呼叫方确真实example.com的域中。
一起,在防备VoIP废物(即所谓的SPIT,Internet电话废物)的很多技能中,SIP身份认证也具有里程碑式的严重意义。因为它可以完成更安全的互联,并有用阻挠废物呼叫,因而SIP身份认证将在未来的VoIP网络中发挥越来越重要的效果。
