Benvenuto su LabTel @ Info-Com
Cerca
_TOPICS
Home Your Account FAQ Topics Content Submit News Top 10
  _LOGINCREATE    

Main Menu
News
Argomenti

Telematica Multimediale
Componenti per il VoIP
OpenCDN Project
VideoConferenze H.323
WebTv con VideoLAN

Facoltà
Weather Map
Data Base

Contenuti
Tesi svolte
Seminari
Progetti di ricerca
Web Links
Proposte di tesi

Community
Mailing List
Statistiche
Top 10
Dillo agli amici

Utenti registrati
Login
Membri
Immetti notizie

Cerca tra gli articoli



Information

No ePatents!

Powered by PHP-Nuke

Valid HTML 4.01!

Valid CSS!

Who's Online
In questo momento ci sono, 1 Visitatori(e) e 0 Utenti(e) nel sito.

Non ci conosciamo ancora? Registrati gratuitamente Qui

Voice Over IP globale
problemi e soluzioni




SIP soppianta H.323, ed è pienamente integrato con Internet e 3GPP. I temi che attualmente rivestono il maggior impatto sul suo sviluppo futuro, sono:

Su questi temi, si può seguire (in video RM, PDF) l'ottimo tutorial presentato al WS GARR da A. Pinizotto del CNR di Pisa.

Raggiungibilità globale del chiamato

ENUM

Dato che i telefoni dispongono solo di numeri, e che gli individui posseggono già un numero di rete fissa, sussiste l'argomento di come rendere possibile l'uso dello stesso identico numero, anche a partire da un terminale VoIP. La soluzione più generale è quella indicata come ENUM (RFC 3761), che usa il DNS per identificare i servizi associati a numeri E.164, e che richiede appunto di essere già intestatari di un numero di telefonia fissa. Presso Neustar, trovo una esauriente FAQ, ed anche questo articolo, è proprio niente male, mentre quest'altro risponde ad una serie di critiche. Infine, Sommani ci fa un quadro della situazione italiana.

Radici ENUM

La sperimentazione italiana è condotta presso NAMEX, e fa riferimento ad una radice 6.9.3.e164.namex.it, anzichè e164.arpa come per la vera numerazione globale definita da ENUM. Allo stesso tempo, è nata una iniziativa europea (nrenum.net), che tenderà a rimpiazzare la raggiungibillità VoIP prima garantita da GDS. Dato che noto un numero E.164, non si conosce a priori sotto che radice debba essere indirizzata l'interrogazione al DNS, OpenSER (un fork di SER) permette di interrogare in sequenza più alberi ENUM, includendo ad esempio e164.org, che permette gratuitamente ai singoli invidui possessori di un qualunque numero telefonico, di associarvi un indirizzo VoIP.

ISN

Una iniziativa ancora basata su ENUM, ma svincolata dal voler corrispondere ad un preesistente piano di numerazione su PSTN, è quella di ISN (ITAD (Internet Telephony Administrative Domain) Subscriber Number), che demanda allo IANA la registrazione di un suffisso Administrative Domain numerico, equivalente se vogliamo ad un numero di Sistema Autonomo, e che individua univocamente un fornitore di servizio VoIP, dando quindi orgine a numeri VoIP del tipo utente*fornitore, in cui gli identificativi sono numerici, e l'asterisco (presente sulla tastiera!) ha lo stesso ruolo della ciocciola per gli indirizzi email.

SRV Resource Record

Tutte le soluzioni basate su ENUM sono orientata all'uso di VoIP mediante terminali che dispongono solo di una tastiera numerica. Rimuovendo questa ipotesi, si possono invece usare URI SIP alfanumeriche (es sip:utente@dominio) simili all'indirizzo email, e la cui risoluzione di basa sull'uso di RR DNS di tipo SRV, che permettono di chiedere al DNS quale sia il server SIP per un certo dominio, in modo del tutto simile ai RR MX, che permettono l'inoltro di email SMTP. Ad esempio, questo è quanto avviene per l'iniziativa SIP.EDU di Internet2, che risolve più di 250.000 SIP URI accademici USA, e che spiega molto chiaramente i passi necessari.

Autenticazione del chiamante

Allo scopo di evitare lo SPIT (spam over internet telephony) ci sono un paio di proposte:
  • La prima si basa sull'Open Settlement Protocol (OSP), e stabilisce una relazione di peering tra proxy SIP, che fanno così riferimento ad un unica entità di certificate authority. Questa soluzione vanta implementazioni già sviluppate, e per il lato server, ne identifico una scritta in Java (RAMS) ed una in C (OpenOSP), mentre dal lato client, è disponibile un ToolKit in C. Molta documentazione su come integrare i componenti OpenSource esistenti (SER, Asterisk) con OSP, è fornita presso TransNexus.

  • Viceversa, un nuovo WG IETF: SPEERMINT - Session PEERing for Multimedia INTerconnect, fa esplicito riferimento alla Authenticated Identity Management, che definisce un meccanismo per identificare con sicurezza l'origine di un messaggio SIP, ed alla identificazione di un Certificate Authority comune, per realizzare connessioni TLS fidate.

Ma, anche in totale ottemperanza alle specifiche di sicurezza, un terminale VoIP può comunque divenire fonte di invasione nella sfera privata, e pertanto, è in corso di definizione (da parte del WG SIPPING) un SIP consent framework, che consenta di mettere dei "filtri" alla propria disponibilità, coinvolgendo anche nodi di transito. Allo stesso tempo, esiste una proposta per prevenire lo SPIT, permettendo al chiamante di inoltrare una firma basandosi sul Security Assertion Markup Language (SAML); una proposta del tutto simile, proviene invece dal WG SIP.

Infine, ancora nell'ambito di SIPPING, un lavoro lievemente più maturo confronta metodi alternativi, come la già citata Authenticated Identity Management, vs. all'uso di intestazioni P-Asserted-Identity.

Atttraversamento firewall

Internet non è più quello di una volta, e spessissimo gli host dispongno di indirizzi privati, e sono posti dietro a dispositivi NAT e firewall. Ma nel VoIP le porte di comunicazione RTP sono negoziate nella fase di instaurazione SIP, ed indicate del contenuto dell'SDP. Il problema e le sue soluzioni sono riassunte in questo buon tutorial, ed in un draft IETF. In particolare, sono state proposte diverse soluzioni, come ad esempio









Copyright © by LabTel @ Info-Com All Right Reserved.

Pubblicato su: 2006-02-27 (2970 letture)

[ Indietro ]
Content ©

Access Denied