Domanda di finanziamento di ricerca della Facolta' di INGEGNERIA

by Alessandro Falaschi - LabTel @ Info-Com

Controllo di Conferenza Internet mediante inviti SIP

Inquadramento della ricerca proposta

Fin dalle origini di internet, e' stato definito uno spazio di indirizzamento ad-hoc detto MULTICAST per raggiungere piu' destinatari conteporaneamente, in modo da inviare le informazioni IN COPIA UNICA su di uno stesso collegamento. Su questo principio, negli anni '90 si e' sviluppata MBONE (Multicast BackbONE), come una rete virtuale costruita "sopra" internet per mezzo di TUNNEL, e basata sul protocollo di routing DVMRP. In questo periodo, sono stati sviluppati un insieme di applicativi [MTools], basati sul Real Time Protocol ([RTP]), per ricevere/trasmettere contenuti multimediali (VIC per il video, VAT e RAT per l'audio), e sono stati definiti i Protocolli di Descrizione ed Annuncio Sessione ([SDP] e [SAP]) necessari a rendere nota l'esistenza delle sessioni (o conferenze) multimediali; in particolare, l'adesione ad una conferenza internet tuttora avviene grazie alla ricezione degli annunci SAP da parte di un applicativo apposito (SDR) che, nato per permettere la sperimentazione di MBone, si rivela attualmente non idoneo alla sua stessa applicazione su scala mondiale.

La fine degli anni '90 ha visto due nuove tecnologie aggiungersi alla scena delle conferenze internet: la prima e' un nuovo protocollo di routing, il Protocol Independent Multicast ([PIM]), che permette lo sviluppo di Mbone in modo nativo nei router di internet, e la seconda consiste nella definizione del Session Initiation Protocol ([SIP]), che ha lo scopo di INVITARE esplicitamente gli utenti finali a contattare una determinata risorsa di rete, comprendendo tra queste ultime anche un indirizzo multicast su cui si svolge una conferenza internet. Il SIP attualmente continua ad essere ESTESO per trattare i diversi aspetti dell'inizio sessione, come ad esempio:

Contemporaneamente a questi sviluppi, condotti principalmente in ambito IETF, da parte dell'ITU-T si e' definita con successo una architettura di comunicazione multimediale su IP nota come H.323 [PKTZ], che seppur discretamente diffusa al momento attuale, e sicuramente in grado di offrire buone prestazioni per cio' che riguarda il Voice over IP (VoIP) e le conferenze con un numero ridotto di partecipanti, non sembra avere i requisiti di scalabilita' ed estensibilita' necessari alla sua applicazione al caso delle conferenze internet, a causa del controllo fortemente centralizzato e con connessione verso tutti i partecipanti, previsto per le conferenze multipunto.

Gli Mtools prevedono meccanismi di cooperazione locale (ad esempio, la ricezione del media audio puo' controllare la visualizzazione da parte del media video), e sono state sviluppate applicazioni che permettono il controllo remoto (Confcntr [CONFC]) degli stessi, basate su di un meccanismo di comunicazione basato sul multicast locale [MBUS]; inoltre, sono stati sviluppati sistemi di comunicazione globale (access grid [AG], [VRVS]) ed architetture distribuite di produzione multimediale [OM] basate sugli Mtool.

La ricerca che si intende condurre vuole sfruttare gli ottimi Mtools, ed integrare i medesimi nel contesto degli strumenti utilizzabili nell'ambito di conferenze internet multimediali coordinate via SIP, in particolare per:

Sintesi del programma di ricerca

Tutto il programma intende avvalersi di componenti Open Source per conseguire i propri obiettivi, come ad esempio lo stack OSIP [OSIP], lo User Agent Linphone [LIPH], il controllore Confcntr [CONFC], gli MTools VIC, VAT [MTools].

Innanzi tutto, si prevede di estendere Confctrl in modo da renderlo in grado di ricevere inviti SIP, in modo da realizzare un meccanismo di interazione universale. In alternativa, parti di codice di Confcntr saranno integrate nello User Agent Linphone, di cui potranno essere estese le funzionalita' utilizzando gli MTools in forma di plugin.

Lo User Agent SIP risultante da questa fase, sara' quindi integrato da un componente che implementa un protocollo di richiesta di parola in via di sviluppo [ATSP], allo scopo di poter coordinare ed arbitrare le richieste di parlare dei partecipanti alla conferenza internet, mimando i protocolli sociali comunemente adottati nei contesti reali. Questo aspetto di moderazione sara' quindi attuato utilizzando messaggi SIP per l'invio della segnalazione di controllo, e messaggi MBUS tra lo UserAgent e gli Mtools per l'effettivo controllo degli stessi. In tal modo, l'occupazione di banda necessaria allo sviluppo della conferenza, potra' essere limitata a quella necessaria alla trasmissione del solo oratore momentaneo.

Dal punto di vista della sicurezza, occorre utilizzare i meccanismi di autenticazione di SIP [SIPAU] per prevenire attacchi ed azioni di disturbo. A questo riguardo, occorre porre particolare attenzione ad autenticare l'entita' di "regia" che provvede ad invitare i partecipanti iscritti a parlare. Allo stesso modo, la comunicazione con la regia dovra' essere ristretta ai soli "aventi diritto", ancora mediante meccanismi di autenticazione

Dal punto di vista della banda necessaria allo svolgimento delle confenze multicast, si seguira' da vicino lo sviluppo di IGMPv3, che consentendo il Source Specific Multicast [SSM], permettera' di limitare la ricezione alle sole sorgenti coinvolte nella sessione, evitando di vedere la propria rete invasa da trasmissioni emesse da altre sorgenti sullo stesso indirizzo multicast. Di nuovo, l'adozione di una entita' di controllo sessione centralizzato permettera' la notifica via multicast a tutti i partecipanti delle informazioni relative all'identita' della sorgente correntemente attiva.

Sempre grazie alla adozione di SIP come protocollo di inizio sessione, quest'ultima non viene piu' annunciata via SDR, mentre invece tutti i suoi partecipanti sono invitati in modo esplicito mediante messaggi SIP. In tal modo, puo' essere distribuita "ad personam" anche una chiave di crittografia, da utilizzare per mantenere la privacy nella conferenza multicast, mediante codifica dei media audio/video. In tale contesto, saranno valutate le tecniche di distribuzione della chiave di sessione condivisa (preimpostata, chiave pubblica, diffie-hellman) e di generazione della chiave di trasporto, come indicato in [MSEC] e [MIKEY].

Per cio' che riguarda la sviluppo di una tale architettura presso fornitori di servizio pubblici, che devono rispettare le esigenze di sicurezza dettate dalle autorita' governative, l'uso di SIP e dei Proxy su cui la consegna dei messaggi SIP e' basata, permettera' all'operatore di acquisire conoscenza della chiave di trasporto utilizzata per i media della conferenza, in modo da poter permettere eventuali operazioni di intercettazione.

Una applicazione molto interessante della architettura delineata, e' la possibilita' di utilizzare la stessa per distribuire la sessione su di un numero molto vasto di partecipanti, con una audience di dimensioni comparabili a quella dei tradizionali media broadcast (radio e televisione). Nel seguito utilizziamo il termine "WideCast" per indicare tale sessione "ampia". L'uso del multicast permette in modo nativo tale applicazione, ma ancora una volta e' cruciale definire in modo corretto la fase di inizio sessione, esigenza che ancora una volta puo' essere vantaggiosamente risolta grazie all'uso di SIP, ed alle sue possibilita' di estensione, in quanto:

Per cio' che riguarda l'ultimo punto, si tratta di consentire allo User Agent interessato, di esprimere l'interesse ad una certa sessione widecast mediante un messaggio di SUBSCRIBE inviato alla Presentity che diffonde le informazioni di stato relative al widecast. Dato che, evidentemente, neanche questa operazione scala su larghe audience, lo scopo della ricerca contempla anche lo studio di una architettura gerarchica di proxy Sip, tale da consentire l'aggregazione di piu' operazioni di subscribe per uno stesso evento, permettendo di ripartire su piu' macchine il carico dell'invio dei messaggi di notifica di inizio.

Come ultimo aspetto, ma non per questo meno importante per il corretto sviluppo dell'architettura oggetto della ricerca, saranno confrontate e per quanto possibile sperimentate le tecniche di riservazione di banda ([INTSRV], [DIFSRV]), in grado di garantire una QoS idonea alla comunicazione multimediale. A tale scopo, si terra' conto delle tendenze di integrazione delle stesse con i meccanismi di segnalazione previsti per SIP ([SIPCO], [SIPMA]), valutandone complessita' ed efficacia.

Riferimenti