SIP Session Initation Protocol. Sisällysluettelo



Samankaltaiset tiedostot
Tällä kerralla esitellään. Uutuudet. Reaaliaikainen tiedonsiirto. Äänen ja videon siirto. Session Initiation Protocol (SIP) IP-puhelin

Uutuudet. Tosiaikapalvelut Liikkuvuus. Sanna Liimatainen T Tietokoneverkot

Tietoturva SISÄLLYSLUETTELO

Puhelun muodostuminen IP-ISDN rajapinnassa

Retiisi Reaaliaikaiset Internet- palvelut ja SIP

Retiisi Reaaliaikaiset Internet- palvelut ja SIP

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

OSI ja Protokollapino

LAPPEENRANNAN TEKNILLINEN KORKEAKOULU TIETOTEKNIIKAN OSASTO

S Teletekniikan perusteet

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

7. Palvelun laatu (QoS) Internetissä

7. Palvelun laatu (QoS) Internetissä

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

VoIP ja standardointi. Sisällysluettelo

Tomi Pättö. Sisällysluettelo

Session Initiation Protocol: istunnon aloitusprotokolla

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

3. Kuljetuskerros 3.1. Kuljetuspalvelu

PAKETTIVERKON SIGNALOINTIPROTOKOLLA

Tiedonsiirto- ja rajapintastandardit

Pikaviestinnän tietoturva

Luottamuksellinen sähköposti Trafissa

K U U L A L A A K E R I LUOTTAMUKSELLINEN 1(6)

Internet Protocol version 6. IPv6

Maestro Sähköpostilähetys

Satakunnan ammattikorkeakoulu. Janne Hipeli SIP-MERKINANNON SOVITUS

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY

Option GlobeSurfer III pikakäyttöopas

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Järjestelmäarkkitehtuuri (TK081702)

HitCall Softphone käyttöönotto

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

TEKNIIKKA JA LIIKENNE. Tietotekniikka. Tietoliikennetekniikka INSINÖÖRITYÖ. SIP-harjoituksia opetuskäyttöön

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Siirtyminen IPv6 yhteyskäytäntöön

Lasse Mäki. Sisällysluettelo

Sisältö. Työn idea Protokollat. Harjoitustyön käytäntöjä. Työn demoaminen. Etäisyysvektori Linkkitila. Palvelin Moodle SSH-tunnelit

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Harjoitustyö. Jukka Larja T Tietokoneverkot

S Tietoverkkotekniikan seminaari. Mobiili Internet

WL54AP2. Langattoman verkon laajennusohje WDS

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Avainsanat: VoIP, Testaus, Selain, Flash

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

Kohina (Noise) Signaalia häiritsee kohina. aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina. elektronien liikkeestä johtuva,

TCP/IP-protokollat ja DNS

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

T Harjoitustyöluento

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

T Harjoitustyöluento

Videoneuvottelu. Johdanto. Järjestelmät. Telepresensce. Laitteisto. Ryhmäneuvottelut

Harjoituksen sisältö ja tavoitteet

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Session Initiation Protocol (SIP)

Kohina (Noise) 1.4. Tietoliikenneohjelmistot eli protokollat. Signaalin vahvistaminen

1. ISDN:N HAASTAJAT. 1.1 Tietoliikenne keskittyy Internetiin

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Viestintäviraston EPP-rajapinta

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Tiedonvälitystekniikka 1-3 ov. Kurssin sisältö ja tavoite

Finnish profile for SIP interworking. Viestintäviraston suosituksia

ISDN User Part - ISUP

PARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus

Nykyaikainen viestintäalusta

Tietoliikenne I (muuntokoulutettaville) 2 ov syksy 2003 Luennot Liisa Marttinen

Kansalaisen asiointitilin sähköposti-integraatio. Ratkaisukuvaus

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Tietoliikenne I 2 ov kevät 2003

HUOM: Jos saat punaisen tekstin: Incorrect New Password. Kirjoitit salasanat eri tavalla. Yritä uudelleen

Tietoliikenne II (2 ov)

Tekstiviestipalvelun rajapintakuvaus

Monimutkaisempi stop and wait -protokolla

KIITOS RICA OPTIMOINTIOHJELMAN VALITSEMISESTA

TVP 2003 kevätkurssi. Kertaus Otto Alhava

HSMT J2EE & EJB & SOAP &...

ADDING MULTIMEDIA RESOURCE FUNCTION PROCESSOR FUNCTIONALITY TO MOBILE MEDIA GATEWAY. Teemu Hares

Foscam kameran asennus ilman kytkintä/reititintä

Esi-LEI-hakemusten rekisteröintiohje NordLEI-verkkoportaalissa

OmniTouch 8400 Instant Communications Suite Microsoft Outlook -integrointi

Korkean tavoitettavuuden tarjonta SIP-verkossa

Opus SMS tekstiviestipalvelu

Valppaan asennus- ja käyttöohje

OmniTouch 8400 Instant Communications Suite IBM Lotus Notes -integrointi

Transkriptio:

SIP Session Initation Protocol Sisällysluettelo 1. SIP Session Initiation protocol... 2 1.1 Arkkitehtuuri... 2 1.1.1 Käyttäjäsovelluspalvelin... 2 1.1.2 Välityspalvelin... 3 1.1.3 Uudelleenohjauspalvelin... 3 1.1.4 Rekisteröijä... 3 1.1.5 Paikannuspalvelin... 3 1.2 Signalointisanomat... 3 1.2.1 Metodit... 4 1.2.2 Vastesanomat... 4 1.3 Signalointi välityspalvelin skenaariossa... 6 1.4 Signalointi uudelleenohajuspalvelin skenaariossa... 7 1.5 Signalointi IP verkosta PSTN verkkoon... 7 1.6 Signalointi IP verkosta ISDN verkkoon... 8 1.7 Liikkuvuuden hallinta... 9 1.8 Puhelinpalvelut... 9 1.8.1 Laskutus... 10 1.9 Turvallisuus... 10 1.9.1 Käyttäjän autentikointi... 11 1

Mikko Alstela 1. SIP SESSION INITIATION PROTOCOL Session Initiation Protocol eli SIP protokolla on alunperin IETF:n kuljetusalueen MMUSIC työryhmän kehittämä signalointiprotokolla. Työryhmän tuotoksena julkaistiin vuoden 1999 helmikuussa ehdotettu standardi, josta tehtiin.maaliskuussa RFC 2543 dokumentti. Mutta tällä hetkellä SIP protokollaan kehittää SIP työryhmä. [1], [2]. SIP protokollaa käytetään puheluiden ja konferenssien muodostamiseen ja purkamiseen. Protokolla on tekstipohjainen, jossa on HTML:n tyyppinen transaktio. Protokolla on riippumaton kuljetuskerroroksen palveluista ja se pystyy toimimaan TCP tai UDP protokollien päällä käyttäen IP protokollan IPv4 tai IPv6 versioita. Käyttäjät erotellaan SIP:ssä SIP URL :a avulla (vastaa sähköposti URL:ia), joka mahdollistaa käyttäjäkohtaisen liikkuvuuden. Tämä dokumentti perustuu SIP/2.0 versiota ja RFC 2543. 1.1 Arkkitehtuuri SIP:n verkkoarkkitehtuuriin kuuluvat käyttäjäsovelluspalvelimet, välityspalvelimet, uudelleenohjauspalvelimet, rekisteröijät ja paikannuspalvelimet. Kuvassa 1 on esimerkki verkkoarkkitehtuurista. Välityspalvelin Paikannuspalvelin IP verkko Rekisteröijä Uudelleenohjauspalvelin Kuva 1. Esimerkki SIP protokollan verkkoarkkitehruuista IP verkossa. 1.1.1 Käyttäjäsovelluspalvelin Käyttäjäsovelluspalvelin voi toimia IP puhelimessa, tietokonessa sovellusohjelmana tai USB -puhelimessa. Käyttäjäsovelluspalvelin huolehtii käyttäjän ja terminaalin välisestä rajapinnasta. Käyttäjäsovellinpalvelimesta käytetään terminaali, puhelin ja päätelaitenimitystä. 2

SIP Session Initation Protocol Käyttäjäsovellinpalvelimessa on käynnissä SIP sovellusohjelma, joka voi toimia pelkästään asiakas- tai palvelintilassa tai se voi toimia myös molemissa tiloissa. Asiakastilassa sovellusohjelma lähettää vain kutsuja eli SIP metodeja (soittaja/a-tilaaja). Kun sovellus toimii palvelintilassa se voi vain lähettää vastesanomia metodeihin (kutsuttu/b-tilaaja). Sovellusohjelman toimiessa molemmissa tiloissa se voi sekä lähettää metodi viestejä, että vastata näihin vastesanomilla. 1.1.2 Välityspalvelin SIP välityspalvelin on IP verkossa toimivassa palvelinkoneessa. Palvelin toimii asiakas- ja palvelintilassa. Tarkoituksena on välittää signalointisanomia eteenpäin kutsutulle tilaajalle ja vastata soittajan kutsuihin. Välityspalvelin tekee kyselyitä paikannuspalvelimelta selvittääkseen kutsutun tilaajan sijainnin. Palvelin myös huolehtiin laskutuksesta, tietoturvallisuudesta ja käyttäjien hallinnasta. Välityspalvelin voi olla joko tilallinen tai tilaton. Tilallinen palvelin säilyttää puheluntilan ja tällöin voidaan esimerkiksi generoida laskutustietoja eli CDR:iä. Tilaton palvelin ei säilytä puhelun tilaa, tällöin pystytään käsittelemään enemmän puheluja. 1.1.3 Uudelleenohjauspalvelin Uudelleenohjauspalvelin ohjaa puhelun eteenpäin tai takasin riippuen kutsutun tilaajan Paikannuskyselystä. Palvelimeen tulee SIP kutsu, mihin vastataan tilaajan mahdollisilla uudella tai uusilla osoitteilla. Paikannuskysely tehdään paikannuspalvelimelle. Tämä ei hyväksy puheluja. 1.1.4 Rekisteröijä Rekisteröijät hyväksyvät REGISTER-sanomia. Sanoman saapuessa tilaajan paikkatieto päivitetään paikannuspalvelimen avulla. Usein rekisteröijät ovat välitys- tai uudelleenohajuspalvelimen yhteydessä. 1.1.5 Paikannuspalvelin Välitys- ja uudelleenohjauspalvelimet käyttävät paikannuspalvelinta kysyäkseen käyttäjän mahdollista osoittetta. Tämä on usein DNS palvelin, joka on välityspalvelimen yhteydessä. Myös rekisteröijä päivittää paikannuspalvelimen tietokantoja. Paikannuspalvelimet ja rekisteröijät ovat merkittävässä roolissa liikkuvuudenhallinnassa. 1.2 Signalointisanomat SIP:ssä on kahdenlaisia signalointisanomia ns. metodeja sekä vastesanomia. Metodeja on kuusi kappaletta. Vastesanomia on enemmän ja ne ovat HTTP:n vastesanomien kaltaisia ja osittain samoja. Sanomat ovat tekstipohjaisia, ne on kirjoitettu ISO 10646 UTF-8 koodauksella (RFC 2279). Sanomien otsikkokentät ovat identtisiä 3

Mikko Alstela HTTP/1.1 (RFC2068) version kanssa (huomio: SIP ei ole HTTP laajennus) eli syntaksi ja semantiikka sanomissa perustuu HTTP/1.1 spesifikaatioon. 1.2.1 Metodit SIP protokolla tukee seuraavia listassa olevia metodeja. Vähimmäisvaatimuksena on INVITE, BYE ja ACK sanomien tukeminen, jotta pystyttäisiin signaloimaan puhelu. INVITE kutsuu käyttäjää konfrenssiin tai yksittäiseen puhelinkeskusteluun BYE katkaisee yhteyden kahden käyttäjän välillä OPTIONS tiedottaa käytetettävistä kapasiteeteistä STATUS kertoo palvelimelle signaloinin edistymisestä ACK kuittauskäsky, jolla saavutetaan luotettavuutta lisättyä (ei turvaalisuutta) REGISTER käyttäjä rekisteröi itsensä SIP verkon tietoon Seuraavassa on esimerkki SIP/SDP INVITE sanomasta (SIP sanoma on sinisellä ja SDP osa on punaiselle). SDP protkolla kertoo käyettävät RTP protokollan parametrit. Lähettäjä on käyttäjän terminaali (J. Jokinen) ja kohde on välityspalvelin, joka etsii kohteen ja lähettää sanoman eteenpäin (K. Virtaselle). Sanomasta nähdään, että käytetään SIP/2.0 versiota, UDPprotokollaa ja sanomansisältö lähetetään käyttäen RTP-protokollaa ja mahdolliset koodausmenetelmät ovat 0 (PCMU) 3 (GSM), 4 (G.723) ja 5 (DVI4). Jokinen vastaaan ottaa RTP paketit UDP 3456 porttiin ja lähettää UDP 3457 portista. INVITE sip:kalle.virtanen@ip.fi SIP/2.0 Via: SIP/2.0/UDP puhelin.laite.fi From: J. Jokinen <sip:j.jokinen@laite.fi> To: K. Virtanen <sip:k.virtanen@ip.fi> Call-ID: 2137071023@puhelin.laite.fi Csqeq: 1 INVITE Subject: SIP Seminaariesitelma Content-Type: application/sdp Content-Length:... v=0 o=jokinen 53655765 2353687637 IN IP4 128.3.4.5 s=sip Seminaariesitelma c=in IP4 puhelin.laite.fi m=audio 3456 RTP/AVP 0 3 4 5 1.2.2 Vastesanomat Vastesanomat muodostuvat kolminumeroisesta tilakoodista ja tämän perässä olevasta syyfraasista. Fraasi on tarkoitetty käyttäjälle näyttetäväksi. 4

SIP Session Initation Protocol Tilakoodit ovat jaettu kuuten eri luokkaan niiden sisältämän tiedon perusteella. Seuraavassa on esitelty tilakoodien kategoriat: 1xx: informatiivinen- kysely on vastaanotettu ja sitä ollaan käsittelemässä. Esimerkiksi 100 Trying ja 180 Ringing sanomat. Ensimmäinen sanoma ilmoittaa, että puhelua käsitellään. Toinen sanoma ilmoittaa, että B-tilaajan puhelin soi. 2xx: onnistuminen- sanoma on saatu perille onnistuneesti, ymmärretysti ja se on hyväksytty. Esimerkiksi 200 OK sanoma. 3xx: uudelleenohajus- lisätoimenpiteitä vaaditaan, jotta saatu toimenpide saadaan onnistumaan. Esimerkiksi 302 Moved temporarily ja 301 Moved permanently. Ensimmäinen sanoma ilmoittaa, että tilaaja on siirtynyt tilapäisesti toiseen osoitteeseen (kodista työpaikalle). Toinen kertoo, että tilaaja on pysyvästi toisessa osoitteessa. 4xx: asiakasvirhe- kysely sisältää virheellisen syntaksin tai palvelin ei pystytä toteuttamaan kyselyn vaatima toimenpiteitä. Esimerkiksi 404 Not found. Sanoma kertoo, että tilaaja ei löydy annetusta osoitteesta eli tilaajan päätelaite ei ole kytkettynä verkkoon. 5xx: palvelinvirhe- palvelin ei pysty toteuttamaan vaadittua toimenpidettä. Esimerkiksi 503 Service unavailable. Sanoma kertooo, että palvelin on kaatunut. 6xx: globaalivirhe- kyselyä ei pystytä toteuttamaan missään palvelimessa. Esimerkiksi 600 Busy Everywhere. Sanoma kertoo, että tilaaja on varattu jokaisessa mahdollisessa päätelaitteessa ja eikä ole halukas ottamaan puhelu vastaan. Puhelunmuodostuksen edellytksenä on 200 OK vastesanoma kutsujan INVITE sanomaan. Seuraavassa on esimerkki SIP/SDP 200 OK vastesanomasta. SDP osasta nähdään, että Virtasen käyttäjäsovellinpalvelin pystyy käyttämään, joko PCMU tai GSM äänenpakkausmekanismeja. SDP osa kertoo että, UDP 5004 portista taphatuu lähetys ja vastaan ottaminen taphtuu UDP 5005 portiin. SIP/2.0 200 OK Via: SIP/2.0/UDP puhelin.laite.fi From: J. Jokinen <sip:j.jokinen@laite.fi> To: <sip:k.virtanen@ip.fi>; tag=37462311 Call-ID: 2137071023@puhelin.laite.fi Cseq: 1 INVITE Contact: sip:virtanen@kone.ip.fi Subject: SIP Seminaariesitelma Content-Type: application/sdp Content-Length:... v=0 o=virtanen 53655765 2353687637 IN IP4 192.1.2.3 s=sip Seminaariesitelma esitetaan c=in IP4 kone.ip.fi m=audio 5004 RTP/AVP 0 3 5

Mikko Alstela 1.3 Signalointi välityspalvelin skenaariossa IP verkossa on vain kaksi pääteleitetta, välitys- ja paikannuspalvelimet. Kuvassa 2 on esitetty puhelunmuodostuksen signalointivuokaavio välityspalvelimen ollessa tilallinen. A-tilaajan päätelaite lähettää INVITE sanoman (1) välityspalvelimelle, johon välityspalvelin vastaa (2) 100 Trying sanomalla. Välityspalvelin kyselee paikannuspalvelimelta missä B-tilaaja on (3 ja 4). Välityspalvelin lähettää B-tilaajalle INVITE -sanoman (5). B-tilaajan päätelaitelaite vastaa tähän 180 Ringing sanomalla (6), joka ohjataan A-tilaajalle (7). Kun B- tilaaja vastaa päätelaite lähettää 200 OK sanoman (8), joka ohjataan A- tilaajalle (9). A-tilaaja vastaa tähän ACK sanomalla (10 ja 11). A-tilaajan lopettaessa puhelun päätelaite lähettää BYE sanoman (12) välityspalvelimelle, joka ohjaa sanoman B-tilaajalle (13). B-tilaajan päätelaite vastaa 200 OK sanomalla (14 ja 15). RTP virran käynnistäminen tilaajien välillä on implementointiasia. Resurssien varaus tapahtuu yleensä samaan aikaan kuin puhelunmuodostussignalointi. Resurssien varauksen yhteydessä sovitaan palvelunlaatu parametreista. Puhelukanavan pitää olla auki noin 100ms sen jälkeen, kun B-tilaaja on vastannut (ainakin B-tilaajalta A-tilaajalle). [3]. 1.INVITE 2.100 Trying 7.180 Ringing 9. 200 OK 10. ACK Paikannuspalvelin Välityspalvelin 3.Missä 5.INVITE 4.Tuola 11. ACK RTP 6.180 Ringing 8. 200 OK Puhelin soi! Vastaus! 12. BYE 15. 200 OK 13. BYE 14. 200 OK Puhelun purku Kuva 2. Puhelunmuodostus ja purku signalointi välityspalvelin skenaariossa. 6

SIP Session Initation Protocol 1.4 Signalointi uudelleenohajuspalvelin skenaariossa Uuudelleenohjauspalvelin skenaariossa on kaksi päätelaitetta uudelleenohjaus- ja paikannuspalvelimet. Kuvassa 3 on esitetty puhelunmuodostuksen signalointivuokaavio. A-tilaajan päätelaite lähettää INVITE sanoman (1) uudelleenohajusapalvelimelle. Uudelleenohjauspalvelin kyselee paikannuspalvelimelta, missä B-tilaaja on (2 ja 3). Uudelleenohajusapalvelin lähettää A-tilaajalle 302 Moved Temorarily sanoman (4). Sanoma siältää B-tilaajan uuden osoitteen. A-tilaajan päätelaitelaite lähettää INVITE sanoman (5) B-tilaajalle. B-tilaajan päätelaite lähettää takaisin 180 Ringing sanomalla (6). Kun B-tilaaja vastaa päätelaite lähettää 200 OK sanoman (7). A-tilaaja vastaa tähän ACK sanomalla (8). Puhelun purku on samanlainen kuin edellisessä kappaleessa. 1.INVITE 4.302 Moved temporarily 5.INVITE 8. ACK Paikannuspalvelin Uudelleenohajuspalvelin 2.Missä 3.Tuola RTP 6.180 Ringing 7. 200 OK Puhelin soi! Vastaus! Kuva 3. Puhelunmuodostus signalointi uudelleenohajuspalvelin skenaariossa. 1.5 Signalointi IP verkosta PSTN verkkoon Kun signaloidaan IP verkosta yleiseen puhelinverkkoon tarvitaan yhdyskäytävä IP ja PSTN verkkojen välille. Merkinanto PSTN verkossa perustuu SS7 merkinatoon, kun IP verkossa käytettään SIP signalointia. Täytyy muistaa se, ettei täydellistä signalointimuunnosta SIP- ja SS7- merkinantojen välillä ole. Yhdyskäytävä huolehtii myös audiokoodekin muuntamisesta IP -verkoon ja PSTN -verkkoon sopiviksi. [4], [5]. Kuvassa 4 on esitetty yksi mahdollinen skenaario signaloitaessa IP verkosta PSTN verkkoon. IP verkossa on SIP päätelaite. PSTN verkossa on tavallinen puhelin. A-tilaajan päätelaite lähettää INIVTE sanoman (1) yhdyskäytävälle, jolloin yhdyskäytävä lähettää IAM sanoman (2) B-tilaajan päätelaitteelle, päätelaite vastaa ACM sanomalla (3) yhdyskäyttävälle. Yhdyskäytävä lähettää A-tilaajan päätelaitteelle 180 Ringing sanoman (4). 7

Mikko Alstela B-tilaajan vastatessa päätelaite lähettää ANM sanoman (5). Yhdyskätyävä lähettää 200 OK sanoman (6) A-tilaajan päätelaitteelle, jolloin päätelaite vastaa ACK sanomalla (7). Yhdyskäytävä lähettää B-tilaajalle Connect Ack sanoman (8). Puhelun purku tapahtuu A-tilaajan toimesta BYE sanomalla (9). Yhdyskäytävä lähettää REL sanoman (10) B-tilaajan päätelaitteelle jolloin, päätelaite vastaa RLC sanomalla (11). Yhdyskäytävä kertoo A-tilaajalle puhelun purun onnistuneen 200 OK sanomalla (12). 1. INVITE 7. ACK 9. BYE SIP 4. 180 Ringing RTP Yhdyskäytävä 6. 200 OK 12. 200 OK 2. IAM 8. Connect Ack 10. REL PSTN PCM 3. ACM 5. ANM 11. RLC Puhelin Puhelin soi! Vastaus! Puhelun purku Kuva 4. Puhelunmuodostus- ja purkusignalointiip verkosta PSTN verkkoon. 1.6 Signalointi IP verkosta ISDN verkkoon Digitaaliseen palveluverkkoon signaloitaessa SIP signalointi pitää muuntaa ISDN merkinannoksi. ISDN käyttää ITU-T standardin Q.931 mukaista merkinantoa [6]. Kuvassa 5 on esitetty yksi mahdollinen skenaario signaloitaessa IP verkosta ISDN verkkoon. IP verkossa on SIP päätelaite. ISDN verkossa ISDN päätelaite. A-tilaajan päätelaite lähettää INVITE sanoman (1) yhdyskäytävälle, jolloin yhdyskäytävä lähettää setup -sanoman (2) B- tilaajan päätelaitteelle. alkaa prosessoida soittoa ja lähettää Call Proceeding sanoma (3) takasin ja yhdyskäytävä lähettää A-tilaajan päätelaitteelle 100 Trying sanoman (4). B-tilaajan päätelaite lähettää Alerting sanoman (5), kun pääteleite alkaa hälyyttämään ja yhdyskäytävä lähettää 180 Ringing sanoman A-tilaajalle (6). B-tilaaja vastatessa päätelaite lähettää Connect sanoman (7). Yhdyskätyävä lähettää 200 OK sanoman (8) A-tilaajan päätelaitteelle, jolloin päätelaite vastaa ACK sanomalla (9). Yhdyskäytävä lähettää B-tilaajalle Connect Ack sanoman (10). Puhelun purku tapahtuu A-tilaajan toimesta BYE sanomalla (11). Yhdyskäytävä lähettää Disconnect sanoman (12) B-tilaajan päätelaitteelle, 8

SIP Session Initation Protocol jolloin päätelaite vastaa Release sanomalla (13). Yhdyskäytävä kertoo A- tilaajalle puhelun purun onnistuneen 200 OK sanomalla (14). 1. INVITE 9. ACK 11. BYE SIP RTP Yhdyskäytävä 4. 100 Trying 6. 180 Ringing 8. 200 OK 12. 200 OK 2. Setup ISDN 3. Call Proceeding 5. Alerting 7. Connect 10. Connect Ack PCM 12. Disconnect 11. Release Puhelin soi! Vastaus! Puhelun purku Kuva 5. Puhelunmuodostus- ja purkusignalointi IP verkosta ISDN verkkoon. 1.7 Liikkuvuuden hallinta SIP protokolla tukee henkilökohtaista liikkuvuutta. Käyttäjä voi käyttää mitä tahansa päätelaitetta missä tahansa IP verkossa. Käyttäjän käyttäjäsovelluspalvelin rekisteröi käyttäjän SIP verkkoon kuuluvaksi. Käyttäjällä ja SIP verkon palveluita tarjoavalla pitää tietenkin olla käyttöoikeussopimus. [7]. Käyttäjän liikkuvuuden hallinta SIP /2.0 versiossa hoidetaan REGISTER, sanoman avulla. Tämän sanoman avulla käyttäjä rekisteröityy SIP verkon käyttäjäksi. Rekisteröintisanomat lähetetään rekisteröijälle. Rekisteröijä päivittää tiedot paikannuspalvelimeen. Tämän jälkeen, kun käyttäjää kutsutaan välitys- tai uudelleenohjauspalvelimet osaavat kutsua käyttäjää oikeasta osoitteesta. 1.8 Puhelinpalvelut SIP puhelinpalvelut ovat tällä hetkellä suuremmaksi osaksi IN palveluita, mutta myös muita uusia palveluita on kehitetty. Kaikki CS-1 ja CS-2 palvelut ovat myös saatavilla IP verkkoon. IN palveluita on esimerkisi puhelun uudelleenohjaus, aikapohjainen reititys, kolmannen osapuolen puhelukontrolli, puhelun odotus, soittajan numeron näyttö ja tulevan puhelun esto. Nämä kaikki on helppo toteuttaa välityspalvelimeen. Palvelut toteutetaan joko SIP CGI tai CPL avulla. SIP 9

Mikko Alstela CGI on periaatteessa samanlainen kuin HTTP CGI. CPL on XML pohjainen IETF ehdotus. SIP palvelimet pääsevät IN palveluihin SCP:n kautta. SCP sijaitsee IN verkon puolella, joten palvelimen ja IN verkon SCP:n välissä on rajapinta. 1.8.1 Laskutus SIP protokalla ei itsessään sisällä ehdotusta laskutusmekanismeista. SIP puhelinta käyttävät haluavat laskun vain puhutusta puheluajasta ja joistain erityisistä palveluista. Operaattorit haluavat toisiltaan laskuttaa yhdyskäytävien käytöstä, turvallisuus ja luetteloiden käytöstä. Ehdotettu laskutusmekanismi on MCI WorldComin tekemä. Näiden mallissa voidaan laskuttaa erikseen puhelin- ja yhdyskäytäväpalveluista. Käytettäessä laskutusta, käyttäjän autentikoiti pitää tehdä ja myös samalla pitää taata tietty palvelunlaatu. MCI WorldComin ehdotuksessa palvelin tekee XML tiedoston. Tiedostoon kerätään tietoja puhelun aikana tehdyistä onnistuneista tapahtumista eri verkkoelementeissä. Hyvänä puolena on se, että laskutus on helpompi hoitaan kuin CDR- pakettien avulla. 1.9 Turvallisuus SIP signalointi sisältää paljon luottamuksellisia tietoja, esimerkiksi laskutustietoja ja käyttäjätunnuksia. Joten protokolla sisältää kolme erilaista salausteknistä seikkaa: 1. Päästä-päähän salaus SIP sanoman sisällölle ja joillekin otsikkokentille. Kuitenkaan ei voida salata To- ja Via -kenttiä, koska silloin palvelimet eivät ymmärrä viestiä. 2. Salausmekanismi, joka estää ja suojaa jäljittämästä soittajaa ja soittokohdetta. 3. Salausmekanismi, joka estää Via -kentän tutkimisen (estää näkemästä reitin mitä pitkin sanoma on kulkenut). Päästä-päähän salaus toteutetaan usein PGP salausmekanismilla, jolloin vain vastaanottaja pystyy tulkitsemaan viestin sisällön. Myös osa otsikkokentistä suojataan näin. Kaikki mitä ei suojata PGP:llä jätetään selväkieliseksi. SIP ei sinällään sisällä mitään suojaa, joka estäisi soittajan ja soittokohteen selvittämisen. Koska salaus tehdään kuljetus- tai verkkokerroksessa. Salaus taphtuu usein TLS tai IPSEC protokollien avulla. Näiden mekanismien käyttöönottamien tapahtuu usein manuaalisesti. Via -kenttä suojataan Hide: hop otsikkokenttään. Salauksen tekeminen ja purku tapahtuvat välitys- tai uudelleenohjauspalvelimissa. Tämä on implementointiasia. Välityspalveluoperaattorit sopivat keskenään käytetyistä salausalgoritmeista. 10

SIP Session Initation Protocol 1.9.1 Käyttäjän autentikointi Käyttäjän autentikointi on tärkeää, esimerkiksi toiset käyttäjät eivät halua maksaa sinun laskujasi. Autentikoinnilla estetään myös luvaton käyttö. SIP protokolla tukee HTTP protokollan autentikointimenetelmiä. Näin voidaan varmistaa soittajan oikeellisuus. SIP sanomat voidaan autentikoida Authorizarion -otsikkokentän avulla, mihin lisätään digitaalinen allekirjoitus. Alla esitettän esimerkki Authorizarion otsikkokentän käytöstä. SIP ei määrittele digitaalista allekrijoitusta. Authorization: PGP version=5.0, signature... 11

Mikko Alstela Lähdeluettelo [1] SIP: Session initiation protocol, Request for Comments (Proposed Standard) 2543, Internet Engineering Task Force, M. Handley, H. Schulzrinne, E. Schooler, and J. Rosenberg, March 1999. [2] Henning Schulzrinne, Session Initiation Protocol (SIP), 10.2.2000 http://www.cs.columbia.edu/~hgs/sip/ [3] Interaction of Call Setup and Resourve Reservation Protocols in Internet Telephony, Internet Engineering Task Force, H. Schulzrinne, J. Rosenberg, Jonathan Lennox, June 1999. [4] Signaling Protocols for Internet Telephony, Nicklas Beijer, Helsinki University of Technology, Octobrt 1998. [5] SIP / ISUP Interconnection, Gonzalo Camarillo (Ericsson), Fall VON, Atlanta, Georgia, September 28, 1999. [6] ISDN user-network interface layer 3 specification for basic call control, Recommendation Q.931, ITU-T, May 1998. [7] Mobility Support using SIP, E.Wedlund, H. Schulzrinne, Second ACM/IEEE International Conference on Wireless and Mobile Multimedia (WoWMoM'99), Seattle, Washington, August 1999. [8] SIP Telephony Services, Henry Sinnreich (MCI Worldcom), Presentation at VON Europe, Helsinki, June 1999. 12

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute