prezentace na téma: „Early Media Authorization za jakých podmínek by měla sjednaná Media flow před 200 OK (INVITE)? Richard Ejzak.“- Přepis prezentace:
1 Early Media Authorization za jakých podmínek by měl sjednaný media flow před 200 OK (INVITE)? Richard Ejzak
2 Co RFC říkají o raných médiích
některé RFC předpokládají, že (časná) média mohou proudit okamžitě po signalizaci SDP podle signalizované směrovosti (RFC 3264) při splnění předpokladů (RFC 3312) žádné výjimky popsané pro raná média jiné RFC popisují podmínky, ve kterých nebudou raná média vykreslena RFC 3261: 180 odpověď „může být použita k zahájení lokálního ringbacku“ RFC 3960: Nesmí vykreslit více zdrojů během rozvětvení „UAC by měl rozvíjet svou místní politiku týkající se generování místního vyzvánění“
3 Co PSTN říká o early media
„odpověď“ je obvykle spouštěčem pro zahájení fakturace Uživatelé neočekávají, že budou účtovány za nezodpovězené hovory sítě neumožňují uživatelům vyměňovat si data před „odpovědí“ ukončovací přepínač obvykle „prořízne“ média na volanou stranu na „odpověď“ ukončovací přepínač poskytuje „průběh hovoru“ časná média volající straně neexistuje žádný „ukončovací přepínač“, který by měl být policie raná média v typické síti SIP jak víme, zda jsou časná média vyměňována s autorizovanou síťovou entitou nebo koncovým uživatelem?
4 Některé aplikace Early Media
přehrát vlastní vyzváněcí tón (CRBT) přehrát síťová oznámení chybové zprávy předávání Front atd. Výzva a sbírat add ‚ l vytáčení informace k potvrzení dostupnosti mediální cesty
5 možnosti místní politiky některé implementace zakazují časná média:
před přijetím SDP odpověď (ověřit cíl kontaktován) před přijetím 200 OK (pozvat) (poskytnout alternativní/místní upozornění indikaci) z RTP zdrojové adresy jiné než vzdálené RTP cílové adresy (může způsobit oříznutí nebo úplné blokování médií) k vykreslení alternativní informace o průběhu hovoru (CRBT) k vykreslení alternativního média / dialogu (rozvětvení) při omezené možnosti médií (např., paralelní sessions) dát přednost Alert-Info záhlaví média dát přednost early-session médií, aby se zabránilo potenciálně podvodné výměně uživatelských dat při fakturaci začíná „odpověď“
6 jaká média vykreslit před „odpovědí“?
Local ringback po obdržení upozornění 180 Response-info hlavička média Early media Early-session media z alternativních dialogů nejasné, jak upřednostnit tyto různé zdroje flexibilita místní politiky potřebné
7 Jak vypnout nežádoucí zdroje?
ztlumení mediálního volání (a=sendonly) adresa černé díry (nulová adresa v nabídce) předpoklady blokování (gating) možnosti sítě media Only při servírování koncového uživatele SIP zařízení přijímá mediální pakety, ale nečiní uživateli
8 Problémy s tlumením jak poznáme záměr nabízejícího?
upozorňujeme uživatele při přijímání neaktivních nebo odeslaných nabídek? Jaké zdroje vyhrazujeme pro relaci? Jak answerer vědět, že HOLD bude okamžitě odstraněn na 200 OK (pozvat)? Black hole address better nemůže zmást záměr uživatele jak víme, koho ztlumit během vidlicování? Více ořezávání médií než s blokováním médií
9 problémy s blokováním
interakce s RTCP by neměly očekávat přesné zprávy o provozu před 200 OK (INVITE) interakce s ICE nemohou identifikovat zdroje během paralelního vidlicování
10 RFC 3960 doporučení Early media má přednost, pokud je přítomen
jinak vykreslí ringback / Alert-Info / early-session, dokud se neobjeví média další postupy povolené na základě místních zásad Například SIP-I používá early media výhradně Doporučené postupy, které se během paralelního vidlicování rozpadají, když si přejí vyšší prioritu pro alternativní média (např., CRBT) když je třeba kontrolovat zdroje časných médií kvůli fakturačním zásadám
11 draft-ejzak-sipping-p-em-auth-01 se zaměřuje na úzký problém
platí pouze pro soukromé sítě s přechodnou sítí důvěryhodného modelu schopnou provádět blokování médií (gating) poblíž UAs identifikuje autorizované zdroje raných médií, aby se zabránilo blokování, funguje dobře s RFC 3960, protože autorizovaná raná média vždy prošla a má přednost významné námitky vznesené, protože UAS neví, kdy blokování nastane síť může blokovat bez záhlaví žádná záruka brzy média budou vykresleny
12 definice hlavičky P-Early-Media=sendrecv-obousměrná média povolena =sendonly-zpětná média povolena =recvonly-forward media povolena =neaktivní-žádná média povolena odeslaná z UAS do UAC k označení autorizace pro starší mediální proxy mohou být upravena z bezpečnostních nebo politických důvodů indikace, že zpětná raná média jsou autorizována pomocí „sendonly“ nebo „sendrecv“ také označuje vzdálený konec poskytněte médium pro průběh hovoru, které by mělo být vykresleno indikací, že zpětné médium není povoleno zobrazeno pomocí „neaktivní“ nebo „recvonly“, také znamená, že místní konec by měl vykreslit jiný zdroj, může poslat počáteční pozvánku k označení podpory záhlaví
13 odmítnuté alternativy k konceptu
použijte značku volby v požadované hlavičce k označení, že mohou být použity postupy pro autorizaci časných médií UAS může požádat o časná média, ale nemusí je získat použijte značku volby v požadované hlavičce k označení, že časná média budou blokována brání síti provádění zásad založených na informacích v odpovědích (musí se rozhodnout předem) tranzitivní model důvěry (rozhodování o autorizaci na základě znalosti dalšího hop serveru) se nemusí vztahovat mimo síťová volání pomocí obou přístupů selže, pokud UAS upgradován (žádná pobídka k upgradu mimo privátní síť) buď modifikace účinně brání soukromé síti používat rozšíření pro řízení přístupu k časným médiím
14 blokování na hranici privátní sítě
záhlaví není nezbytně nutné, pokud blokuje politika je implementována v místě, kde je politické rozhodnutí učiněno, např. na hranici sítě (SBC), tak proč je tak kontroverzní? Header umožňuje použití existujícího řídicího bodu médií v sítích, jako je IMS (at P-CSCF) záhlaví umožňuje propojení bez SBC mezi důvěryhodnými sítěmi implementujícími různé zásady autorizace raných médií
15 Další problém, který je třeba vyřešit?
poskytnout prostředky pro UAS, aby zjistili, zda budou vykreslena raná média, takže UAS může zvážit použití alternativních postupů, pokud by časná média nedostupná vyřešila existující problém odděleně od časné autorizace médií by měla umožnit existující koncept pokračovat poskytuje pobídku pro UAs vyžadující dostupnost raných médií k implementaci nového rozšíření
