Advertisement

SSS4it — Secure Session Setup für Internet-Telefonie

  • Ralf Ackermann
  • Christoph Rensing
  • Stephan Noll-Hussong
  • Lars Wolf
  • Ralf Steinmetz
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Die Telefonie und Multimedia-Konferenzen über das Internet befinden sich aktuell in einer Übergangsphase von einem eher experimentellen Betrieb hin zu einem regulär angebotenen Dienst. Mit diesem Übergang in eine kommerzielle Nutzung entsprechender Angebote wird die Gewährleistung sicherheitsrelevanter Funktionen immer bedeutsamer und zu einem in vielen Anwendungsbereichen unverzichtbaren Qualitätsmerkmal. Die notwendigen kryptographischen Algorithmen existieren und entsprechende Sicherheitsinfrastrukturen befinden sich im Aufbau bzw. sind teilweise bereits etabliert. Zwar sehen einige vorhandene bzw. sich entwickelnde Standards für die Kommunikation in IP-basierten Netzen die Nutzung verschiedener kryptographischer Verfahren vor, jedoch sind diese für Internet-Telefonie-Anwendungen bisher kaum im Einsatz.

In diesem Beitrag stellen wir zunächst die Anforderungen an Sicherheitsmechanismen vor und zeigen auf, wie diese mit den bestehenden kryptographischen Verfahren erbracht werden können. Die Authentifizierung der Teilnehmer eines Gespräches während des Verbindungsaufbaues und die zur Sicherung der Vertraulichkeit des Gesprächsinhaltes notwendige Aushandlung eines nachfolgend gemeinsam genutzten symmetrischen Schlüssels kann dabei mittels eines asymmetrischen Verfahrens und unter Nutzung der Dienste einer Sicherheitsinfrastruktur erfolgen.

Als „leichtgewichtige“ Umsetzung und Ergänzung zu den in der Standardisierung vorgeschlagenen meist komplexen Protokollen für den Verbindungsaufbau stellen wir das von uns entworfene und umgesetzte System Secure Session Setup für Internet-Telefonie (SSS4it) vor. Dieses wurde mit dem ausdrücklichen Ziel der Einbettung in einen flexiblen und erweiterbaren Rahmen verschiedener Sicherheits-Infrastrukturen konzipiert und realisiert.

Im Rahmen der prototypischen Umsetzung in einer Beispiel-Implementierung bildet es die Grundlage von weiteren Arbeiten zur Gewinnung von Anwendungserfahrungen und zum Vergleich der bei Einsatz unterschiedlicher Konzepte erreichbaren Signalisierungs-Verzögerungen und System-Performance. Nach einer Beschreibung des Protokolls und seiner Implementierung werden abschlie-ßend Einsatz-Implikationen sowie Anwendungs-Umgebungen und -Szenarien aufgezeigt.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [APW99]
    R. Ackermann, J. Pommnitz, L. Wolf, R. Steinmetz: Eine Verteilte PBX, 1. GI-Workshop “Multicast — Protokolle und Anwendungen”, Braunschweig, 20.-21. Mai 1999, S. 187–197.Google Scholar
  2. [DF99]
    I. Dalgic, H. Fang: Comparison of H.323 and SIP for IP Telephony Signaling, Proc. of Photonics East, Boston, Massachusetts, September 20–22, 1999.Google Scholar
  3. [DTAG99]
    Deutsche Telekom AG: freecall Online-Telefonieren aus dem Internet,http:/www.dtag.de/angebot/freecallOnline, 1999.Google Scholar
  4. [FHHL98]
    J. Franks, P. Hallam-Baker, J. Hostetler, S. Lawrence, P. Leach, A. Luotonen, L. Stewart: HTTP authentication: Basic and digest access authentication, Internet Draft, Internet Engineering Task Force, Work in Progress, Sept. 1998.Google Scholar
  5. [Hand96]
    M. Handley: The sdr Session Directory: An MBone Conference Scheduling and Booking System, Department of Computer Science University College London Draft 1.1, 1996. http://www-mice.cs.ucl.ac.uk/mice-nsc/tools/sdr.html
  6. [ITU98a]
    ITU-T Recommendation H.323 V.2 “Packet-Based Multimedia Communication Systems”, Genf, 1998.Google Scholar
  7. [ITU98b]
    ITU-T Draft Recommendation H.235 “Security and Encryption for H. Series (H.323 and other H.245 based) Multimedia Terminals”, Genf, 1998.Google Scholar
  8. [Kuma95]
    V. Kumar: MBone: Interactive Multimedia on the Internet, Macimilian Publishing, November 1995.Google Scholar
  9. [Nels99]
    J. Nelson: SIP — Ready to Deploy, FALL Voice on the Net (VON), Atlanta, Georgia, September 28, 1999.Google Scholar
  10. [Paul98]
    S. Paul: Multicasting on the Internet and its Applications, Kluwer Academic Publishers, Boston, 1998.Google Scholar
  11. [RAR99a]
    C. Rensing, R. Ackermann, U. Roedig, L. Wolf, R. Steinmetz: Sicherheitsunterstützung für Internet Telefonie, Sicherheitsinfrastrukturen, Vieweg, Braunschweig, Wiesbaden, 1999, S. 285–296.Google Scholar
  12. [RAR99b]
    C. Rensing, R. Ackermann, U. Roedig, R. Steinmetz: SSS4it — Implementierung und Performance-Messung, TU Darmstadt, Technical Report TR-KOM-1999-05, Industrielle Prozeß-und Systemkommunikation, 1999.Google Scholar
  13. [Secu99]
    SECUDE: http://www.secude.deGoogle Scholar
  14. [HJ98]
    M. Handley, V. Jacobson, RFC 2327: SDP: Session Description Protocol, April 1998.Google Scholar
  15. [HSSR99]
    M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg: RFC 2543 SIP: Session Initiation Protocol, March 1999.Google Scholar
  16. [SCFJ96]
    H. Schulzrinne, S. Casner, R. Frederick, V. Jacobson: RFC 1889 RTP: A Transport Protocol for Real-Time Applications, January 1996.Google Scholar
  17. [SHK95]
    A. Sasse, V. Hardman, I. Kouvelas, C. Perkins, O. Hodson, A. Watson, M. Handley, J. Crowcroft, D. Harris, A. Bouch, M. Iken, K. Hasler, S. Varakliotis, D. Miras: Rat, 1995. http://www-mice.cs.ucl.ac.uk/multimedia/software/rat/Google Scholar
  18. [SR98]
    H. Schulzrinne, J. Rosenberg: Internet Telephony: Architecture and Protocols — an IETF-Perspective, 1998.Google Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 2000

Authors and Affiliations

  • Ralf Ackermann
    • 1
  • Christoph Rensing
    • 1
  • Stephan Noll-Hussong
    • 1
  • Lars Wolf
    • 1
  • Ralf Steinmetz
    • 1
    • 2
  1. 1.Technische Universität DarmstadtDeutschland
  2. 2.GMD-IPSI DarmstadtDeutschland

Personalised recommendations