Zusammenfassung
Die Telefonie und Multimedia-Konferenzen über das Internet befinden sich aktuell in einer Übergangsphase von einem eher experimentellen Betrieb hin zu einem regulär angebotenen Dienst. Mit diesem Übergang in eine kommerzielle Nutzung entsprechender Angebote wird die Gewährleistung sicherheitsrelevanter Funktionen immer bedeutsamer und zu einem in vielen Anwendungsbereichen unverzichtbaren Qualitätsmerkmal. Die notwendigen kryptographischen Algorithmen existieren und entsprechende Sicherheitsinfrastrukturen befinden sich im Aufbau bzw. sind teilweise bereits etabliert. Zwar sehen einige vorhandene bzw. sich entwickelnde Standards für die Kommunikation in IP-basierten Netzen die Nutzung verschiedener kryptographischer Verfahren vor, jedoch sind diese für Internet-Telefonie-Anwendungen bisher kaum im Einsatz.
In diesem Beitrag stellen wir zunächst die Anforderungen an Sicherheitsmechanismen vor und zeigen auf, wie diese mit den bestehenden kryptographischen Verfahren erbracht werden können. Die Authentifizierung der Teilnehmer eines Gespräches während des Verbindungsaufbaues und die zur Sicherung der Vertraulichkeit des Gesprächsinhaltes notwendige Aushandlung eines nachfolgend gemeinsam genutzten symmetrischen Schlüssels kann dabei mittels eines asymmetrischen Verfahrens und unter Nutzung der Dienste einer Sicherheitsinfrastruktur erfolgen.
Als „leichtgewichtige“ Umsetzung und Ergänzung zu den in der Standardisierung vorgeschlagenen meist komplexen Protokollen für den Verbindungsaufbau stellen wir das von uns entworfene und umgesetzte System Secure Session Setup für Internet-Telefonie (SSS4it) vor. Dieses wurde mit dem ausdrücklichen Ziel der Einbettung in einen flexiblen und erweiterbaren Rahmen verschiedener Sicherheits-Infrastrukturen konzipiert und realisiert.
Im Rahmen der prototypischen Umsetzung in einer Beispiel-Implementierung bildet es die Grundlage von weiteren Arbeiten zur Gewinnung von Anwendungserfahrungen und zum Vergleich der bei Einsatz unterschiedlicher Konzepte erreichbaren Signalisierungs-Verzögerungen und System-Performance. Nach einer Beschreibung des Protokolls und seiner Implementierung werden abschlie-ßend Einsatz-Implikationen sowie Anwendungs-Umgebungen und -Szenarien aufgezeigt.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
R. Ackermann, J. Pommnitz, L. Wolf, R. Steinmetz: Eine Verteilte PBX, 1. GI-Workshop “Multicast — Protokolle und Anwendungen”, Braunschweig, 20.-21. Mai 1999, S. 187–197.
I. Dalgic, H. Fang: Comparison of H.323 and SIP for IP Telephony Signaling, Proc. of Photonics East, Boston, Massachusetts, September 20–22, 1999.
Deutsche Telekom AG: freecall Online-Telefonieren aus dem Internet,http:/www.dtag.de/angebot/freecallOnline, 1999.
J. Franks, P. Hallam-Baker, J. Hostetler, S. Lawrence, P. Leach, A. Luotonen, L. Stewart: HTTP authentication: Basic and digest access authentication, Internet Draft, Internet Engineering Task Force, Work in Progress, Sept. 1998.
M. Handley: The sdr Session Directory: An MBone Conference Scheduling and Booking System, Department of Computer Science University College London Draft 1.1, 1996. http://www-mice.cs.ucl.ac.uk/mice-nsc/tools/sdr.html
ITU-T Recommendation H.323 V.2 “Packet-Based Multimedia Communication Systems”, Genf, 1998.
ITU-T Draft Recommendation H.235 “Security and Encryption for H. Series (H.323 and other H.245 based) Multimedia Terminals”, Genf, 1998.
V. Kumar: MBone: Interactive Multimedia on the Internet, Macimilian Publishing, November 1995.
J. Nelson: SIP — Ready to Deploy, FALL Voice on the Net (VON), Atlanta, Georgia, September 28, 1999.
S. Paul: Multicasting on the Internet and its Applications, Kluwer Academic Publishers, Boston, 1998.
C. Rensing, R. Ackermann, U. Roedig, L. Wolf, R. Steinmetz: Sicherheitsunterstützung für Internet Telefonie, Sicherheitsinfrastrukturen, Vieweg, Braunschweig, Wiesbaden, 1999, S. 285–296.
C. Rensing, R. Ackermann, U. Roedig, R. Steinmetz: SSS4it — Implementierung und Performance-Messung, TU Darmstadt, Technical Report TR-KOM-1999-05, Industrielle Prozeß-und Systemkommunikation, 1999.
SECUDE: http://www.secude.de
M. Handley, V. Jacobson, RFC 2327: SDP: Session Description Protocol, April 1998.
M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg: RFC 2543 SIP: Session Initiation Protocol, March 1999.
H. Schulzrinne, S. Casner, R. Frederick, V. Jacobson: RFC 1889 RTP: A Transport Protocol for Real-Time Applications, January 1996.
A. Sasse, V. Hardman, I. Kouvelas, C. Perkins, O. Hodson, A. Watson, M. Handley, J. Crowcroft, D. Harris, A. Bouch, M. Iken, K. Hasler, S. Varakliotis, D. Miras: Rat, 1995. http://www-mice.cs.ucl.ac.uk/multimedia/software/rat/
H. Schulzrinne, J. Rosenberg: Internet Telephony: Architecture and Protocols — an IETF-Perspective, 1998.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 2000 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Ackermann, R., Rensing, C., Noll-Hussong, S., Wolf, L., Steinmetz, R. (2000). SSS4it — Secure Session Setup für Internet-Telefonie. In: Horster, P. (eds) Systemsicherheit. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-84957-1_12
Download citation
DOI: https://doi.org/10.1007/978-3-322-84957-1_12
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-84958-8
Online ISBN: 978-3-322-84957-1
eBook Packages: Springer Book Archive