Seminar Mobile Systems The Session Initiation Protocol in Mobile Environment 1 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Übersicht Einführung Protokolle (SIP, SDP, RTP) Komponenten Beispiele Mobilität Schwachstellen Sicherheit Fazit & Ausblick Diskussion 2 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Einführung Einführung (1/3) Was ist SIP? Protokoll für den Aufbau vom Multimediaverbindungen 5 Facetten Benutzerstandort Verfügbarkeit Kompatibilität (Teschnisches Vermögen) Verbindungsaufbau Verbindungsverwaltung 3 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Charta Einführung (2/3) Charta der Session Initiation Protocol working group: End-to-End Allgemeingültige Verwendbarkeit Keep it simple Wiederverwendbarkeit 4 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Geschichte Einführung (3/3) Geschichte von SIP 1996 erste Vorschläge 1999 RFC 2543 2000 UMTS Signalisierungsprotokoll 2002 RFC 3261 5 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Protokolle Protokolle (1/4) SIP REGISTER INVITE Re-INVITE ACK, BYE OPTIONS SDP Beschreibung der Daten RTP Eigentliche Sitzungsdaten 6 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
REGISTER Protokolle (2/4) 7 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
INVITE Protokolle (3/4) INVITE INVITE ip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hg4bk776asdhds Max-Forwards: 70 To: Bob <sip:bob@biloxi.com> From: Alice <sip:alice@atlanta.com>;tag=1928301774 Call-ID: a84b4c76e66710@pc33.atlanta.com CSeq: 314159 INVITE Contact: <sip:alice@pc33.atlanta.com> Content-Type: application/sdp Content-Length: 142 (Die SDP-Abschnitte fehlen) re-invite 8 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
OPTIONS Protokolle (4/4) OPTIONS sip:carol@chicago.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hg4bkhjhs8ass877 Max-Forwards: 70 To: <sip:carol@chicago.com> From: Alice <sip:alice@atlanta.com>;tag=1928301774 Call-ID: a84b4c76e66710 CSeq: 63104 OPTIONS Contact: <sip:alice@pc33.atlanta.com> Accept: application/sdp Content-Length: 0 9 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Komponenten komponenten (1/2) Endgeräte Hardphones Softphones Videophones Chatclients 10 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Komponenten komponenten (2/2) Proxies Registrare Redirect Server Location Service 11 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Ein einfaches Beispiel Beispiele (1/2) 12 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Beispiel mit Redirect Beispiele (2/2) 13 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Mobilität: Persönliche Mobilität Mobilität (1/3) Global eindeutige Adresse Registrar 14 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Session-/Dienstemobilität Mobilität (2/3) Session Mobilität Teile einer Sitzung / ganze Sitzungen auf andere Geräte Dienste Mobilität Kontakte Konferenschaltung Telefonbeantworter Session Mobilität 15 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Endgerätemobilität Mobilität (3/3) Gesprächsbereitschaft Netzwechsel Kurzfristige Ausfälle 16 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Schwachstellen: NAT Schwachstellen (1/2) NAT und Firewalls: Filterregeln müssen angepasst werden (5060) Dynamische Ports für Datenverkehr (FTP) Stateful Firewall.. wenn keine öffentliche IP-Adresse verfügbar ist? - Application Level Gateway (ALG) 17 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
QoS / Teilerfolge Schwachstellen (2/2) QoS - Quality of Service Bandbreite - Latenz Paketverlust Priorisierung?..nicht nativ in Ipv4.. INTSERV: Ressourcenreservation nur für Backbones/Intranet DIFFSERV: Paketpriorisierung (Per-Hob Behaviour) Lösung?..Bandbreite erhöhen? Teilerfolge SIP funktioniert aber die Echtzeitübertragung nicht 18 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Sicherheit Sicherheit (1/2) Angriffsarten Eavesdropping Man in the Middle Attacker A B Denial of Service 19 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Sicherheit Sicherheit (2/2) SIP Secure (SIPS) Secure SIPFon 20 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Fazit & Ausblick Vorteile Mobilität Flexibilität Kosten Nachteile Qualität Notfälle Redundanz 21 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Fazit & Ausblick Verbreitung Voice over IP Zukunft? Kommunikation gratis? 22 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005
Diskussion Wie sieht die Zukunft aus, hat SIP bzw. Voice over IP Zukunftschancen? Wie würde das Geld bei den Telekommunikations- Firmen verdient werden, angenommen Telefonieren wird gratis? Was für zusätzliche Dienste könnten mit SIP möglich sein? Wie sicher muss Telefonieren sein? Wie viel Erreichbarkeit ist erwünscht? Wie Mobil will man sein? Wie einfach steigt man auf Voice-over-IP um? 23 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005