Implementando un mecanismo contra telefonía en internet no solicitada basándose en identidad Session Initiation Prtocol (SIP)
Implementing an Anti-SPIT Mechanism Based on SIP Identity
En años recientes, el Session Initiation Protocol (SIP) se ha convertido en un importante protocolo de señalización para VoIP, dada su potencialidad para realizar llamadas multimedia desde internet, luego de TCP, IP y HTTP; sin embargo, SIP es un protocolo flexible, por su capacidad para extender métodos y atributos. Actualmente, los proveedores de servicios de voz sobre redes IP VoIP son sistemas cerrados. Por eso, el Spam Over Internet Telephony (SPIT) como VoIP no solicitado se ha visto como un problema poco grave hoy en día. Desde una perspectiva reducida, se plantea que el SPIT es problema de saber quién se va a comunicar con quién y el SIP Identity como una solución, dado su potencial para manejar las identidades dentro de SIP. JAIN SIP API es uno de los API más robustos para SIP sobre Java; por eso se sugiere como herramienta para el desarrollo de software para SIP, dadas las bondades de Java como la independencia de plataforma, movilidad, entre otras.
INTRODUCCIÓN
El Session Initiation Protocol (SIP) como protocolo para iniciar, mantener y terminar una llamada es muy eficiente en cuanto a la cantidad de pasos que propone; sin embargo, los mecanismos existentes en SIP son inadecuados para asegurar criptográficamente la identidad del usuario final que origina las peticiones SIP, sobre todo en un escenario interdominios. Para ello SIP Identitiy define dos campos nuevos, para la cabecera SIP:
- Identity: usada para llevar la firma usada para validad la identidad.
- e Identitiy-Info: para llevar una referencia hacia el certificado del firmante (Peterson y Jennings, 2006).
Una identidad es definida como un Uniform resource Identifier (URI) SIP, también llamada dirección de registro (Address of Record [AoR]), empleado para alcanzar a un usuario (por ejemplo, sip:[email protected]). La especificación de SIP no señala una forma para que el receptor de la petición SIP verifique que el campo de la cabecera From ha sido correctamente diligenciada en ausencia de algún tipo de autenticación criptográfica (Figura 1).
Este documento es un artículo elaborado por Octavio Salcedo Parra (Magíster en Teleinformática, Universidad de los Andes, Bogotá, Colombia), Lilia Castellanos Jaimes (Maestría en Ciencias de la Información y las Comunicaciones, Universidad Distrital Francisco José de Caldas, Bogotá, Colombia) y José Jairo Camacho Vargas (Ingeniero de Sistemas, Universidad Distrital Francisco José de Caldas, Bogotá, Colombia) para Revista Ingeniería y Universidad: Engineering for Development Vol 15. núm 2. Publicación de Pontificia Universidad Javeriana. Contacto: [email protected]
Recursos
-
Formatopdf
-
Idioma:español
-
Tamaño:2778 kb