1、引 言

随着IP网络的普及，人们逐渐意识到将分离的语音、 数据、视频网络融合为一体化是未来网络发展的大趋势，基于IP的V2IP(video and voice over-IP)语音视频电话在这一背景下应运而生。V2IP利用最近的WLAN接入点接入因特网，通过遍布全球的Internet进行视频/音频/数据的通讯。V2IP的应用前景非常广泛，专家预计在未来5到10年内将会有1O%-15% 的普通电话会被可视电话替代，而V2IP又是整个可视电话市场的主导力量，有着巨大的市场潜力。目前已有多家国内外公司开发出V2IP电话和VoIP电话，由于它们都有成本大、售价高、多采用 H.261或H.263编码传输音视频数据时占用较大的带宽、图像质量差、以有线接人为主、不具备便携性、WAPI无 线接入和移动性差等缺点，不能很好的满足当今人们的需求。因此随着可视电话的推广和应用，建立低成本，音视 频质量好，便携方便和移动性好的V21P电话已迫在眉睫。 本文提出的V2IP模型和解决方案是建立在无线网络上， 通过WAPI安全接入找到需要通信的被叫方，从而完成音视频通信。此方案对WAPI技术在我国的推广和普及有积极的推动作用。

2、相关技术背景

2.1 SIP协议简介

SIP是由IETF组织于1999年提出的一个基于IP网络实现实时通信应用的一种信令协议，可用来构造完成的多媒体构架。SIP的一个重要功能是支持用户移动性，通过其定义的代理服务器和重定向服务器来实现。SIP可以实现通信用户终端的定位，保证无论被呼Ⅱ 方在网络的任何位置上都可以确保呼叫到达被呼叫方。SIP架构_8 ]中包含几个重要部件：用户代理客户端、用户代理服务器、代理服务器、重定向服务器、注册服务器和定位服务器。除用户代理外，代理/重定/注册/定位服务器既可以在一个物理设备中也可以存在于不同的物理实体中。这些服务器不但可以提供智能业务还有利于服务提供者进行会话管理。

2.2 SIP协议结构

SIP协议由一组无关的处理层次组成，这些层次之间只有松散的关系，即SIP是一个分层的协议：

(1)语法和编码层：定义了SIP消息语法，完成消息 (request，register等)编码。编码方式采用扩展的Backus— Naur Form grammar(BNF范式)。

(2)传输层：描述客户端和服务器如何利用各自的有限状态机处理响应请求。

(3)事务层：主要任务是确保消息的可靠传输。

(4)事务用户层：给上层用户提供接口，以便SIP消息的处理顺利完成。

(5)最上层是各种SIP实体。

2.3 WAPI协议简介

为在影响无线局域网产业发展的安全问题上形成突破， 国家标准GB15629.11—2003创造性地提出了无线局域网鉴别与保密基础结构(wireless authentication and privacy infrastructure，WAPI)机制来实现无线局域网的安全。WAPI 是一种安全协议，同时也是中国无线局域网安全强制性标准，包括WAI和WPI两个部分。其中，无线局域网鉴别基础结构(WLAN authentication infrastructure，WAI)建立在关联过程之上，是实现WAPI的基础。在基本服务组中， WAI采用公钥密码技术实现STA(STATION实体终端)与访问结点(access point，AP)之间的双向身份鉴别；只有鉴别成功后，AP才允许STA接入，同时STA也才允许通过该AP收发数据。AP提供STA连接到鉴别服务单元的端口，确保只有鉴别成功的STA才能使用AP提供的数据端口访问网络；STA提供通过AP连接到鉴别服务单元的端口，确保只有通过已鉴别成功的AP才能使用STA提 供的数据端口收发数据。

WAI通过使用数字证书验证，不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。无线局域网保密基础结构(WLAN privacy infra-structure，WPI)采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分保障了数据传输的安全。WPI数据的完整性校验码计算包含了源地址、目的地址和分组序号，并采用CBC-MAC模式，实现了数据的完整性和数据源鉴别，防止了重复攻击。

3、IP电话的设计

3.1 总体设计

利用SIP协议实现基于无线局域网的V2IP电话搭建在无线局域网上，其应用参考架构模型如图1所示，图中各实体均为逻辑实体。PC机、V2IP终端和嵌入式服务器通过WAPI以无线方式接入局域网，PC机和V2IP，V2IP和V2IP的呼叫控制通过嵌入式SIP服务器实现。

图1中的AP；无线访问点，AS(authentication server)： 安全鉴别服务器，V2IPWS(WLAN server)：V2IP电话服务 器，KS(embedded server)嵌入式SIP服务器终端。在每个终端上，用户可以通过嵌入式SIP服务器注册一个代表自己用户ID，他们之间就可以完成呼叫、连接、音视频通话和挂断等操作。这种机制的优点在于使用嵌入式SIP服务器,利用WAPI安全接入，和PC机、V2IP进行免费互通。

3.2 系统框架结构

V2IP必须具有安全接入，音频视频会话，会话控制等所需的各种功能模块。图2给出了V21P的基本构成，其中包括：用户界面、无线接入、呼叫控制、音视频控制、媒体访问控制和物理层和扩展模块等部分组成，该系统框架结构既适合高处理性能的PC机也适合较低性能的嵌入式终端。

(1)无线接入。这是无线网络很重要的一部分，V2IP通过双向认证密钥和(支持WAPI的)AP进行安全接入并关联。V2IP通过该模块的功能和无线局域网内的其它潜在的音视频通过用户网络互通。为下一步的安全的通信打下基础。

(2)呼叫控制。通过嵌入式SIP服务器完成用户本身名称(user-ID)的注册与注销，以及对其它通信方的user-ID进行查询和解析。完成向被叫方发起呼叫，连接，关闭等功能，同时负责管理监听对方呼叫/响应(被呼叫/被响应)。音视频数据流采用UDP协议进行传输。UDP是无连 接方式，不可以保证数据包安全到达，但其延迟小，可重发，符合语音/视频通信低延迟这一实时性特点。

(3)音频/视频控制。主要完成语音信息和视频信息相关功能，这是V2IP系统必须的部分。V2IP音频编解码器采用的是G.718，视频编解码技术是H.264。

(4)扩展模块可用于V2IP的增值业(例如，发信息，收费，打游戏等)。

3.3 V2IP电话具体实现

基于SIP的V2IP电话是基于linux系统平台设计开发的，采用C和QT编码实现。

3.3.1用户界面模块

进行V2IP用户界面的开发，必须安装Linux系统下Qtopia4.3.2软件、交叉工具链和相关移植类库。Qt4.3.2 是Trolltech公司为采用嵌入式Linux操作系统的消费电子设备而开发的综合应用平台。Qtopia4.3.2包括完整的应用层、灵活的用户界面、窗口操作系统、应用程序启动以及开发框架。

3.3.2呼叫控制模块

当进行多媒体数据通信时，V2IP需要呼叫控制信令对其会话进行呼叫控制。而SIP协议因其简单、灵活、可扩展性强等优点，已然成为NGN(next generation net-work)呼叫控制中的一个重要协议，并且SIP信令可以很好的管理V2IP的呼叫控制功能，因此V2IP采用SIP信令协议完成呼叫控制功能。利用SIP进行呼叫控制的模型有很多中，例如，集中模式，分散模式和集中分散混合模式等。集中模式中SIP信令的管理和媒体的传输都经过服务器，缺点是服务器的负担大而且扩展性差，数据包传输延迟大。分散模式是信令管理和媒体的传输由终端本身管理，缺点带宽要求高。集中分散模式是SIP信令由服务器管理，而媒体的传输直接在终端之间进行，克服了集中、分散模式的缺点。为了减少服务器负载和音/视频传输延迟，V2IP采用集中分散混合模式完成呼叫控制功能。

SIP呼叫控制模型如图3所示，SIP服务器负责管理SIP信令，而媒体的传输在终端之间直接进行。若用户A和用户B通话，两者需先到服务器上注册，然后两者通话信息就不经过服务器直接在它们之间直接进行。由于减少了经过服务器的中转，极大提高了传输速率。

3.3.3音视频控制模块

音视频控制部分包括音视频数据的编解码和音视频数据的自适应同步传输。音视频编解码技术是指多媒体数据的压缩与解压缩，由于网络带宽和存储介质容量的限制，有必要在保证服务质量的前提下，发送方选择合适的编解码标准对采集到的数据流进行压缩，接收方将接收到的数据流解压缩为原始音视频流。

V2IP使用G.718音频编解码技术。G.718是分层的嵌入式可变速率音频编解码器，其核心编解码器的位流有一个核心层(由u表示)和4个增强层(有L2-L5表示)。 G.718核心编码器的比特率范围是：8kbit/s到32kbit/s~ 采样频率为：16kHz。G．718编解码器还支持以8kHz采样频率的音频输入或音频输出，它的负载格式由一个有效载荷头域和一个或多个构成实际传输数据的传输块组成，G.718负载格式如下：

heard

TB1

TB2

…

由以上格式所知，header由8位的有效载荷CRC校验组成。在发送端，有效载荷CRC检验使用产生的多项式块 C(x)在有效载荷的主要传输块上计算。C(x)=X’8+ 4+ 3+X’2+1。在接收端，有效载荷CRC校验可以用来验证是否正确接收一个RTP包中从主传输块开始的任何连续的传输块子集。编码数据的处理：为了使编码数据单元和编码帧一对～映射，创建一个有效载荷时遵循4个原则：原则一，在一个有效载荷里面的帧必须形成以解码顺序的连续帧集合；原则二，在一个帧的层必须形成一个连续的层集合；原则三，在一个传输快中的编码数据单元必须按层号递增序列组合；原则四，在一个传输块中的同一层号的编码数据单元必须以减序组合。一个编码数据集合可以有多种方式分配给传输块。例如，每一个编码数据单元在自己的传输块中封装、所有的编码数据单元在一个单一的传输块中传输、每一个编码数据单元使用不同的传 输块传输，如下所示：

TD=2

NF=1

F1-L1

F2-L1

F1-L2

F2-L2

以上这种方法可以有效减少带宽。为了提供流畅语音、 较低的编码延迟、非常低的实现复杂性以及高质量的语音效 果，V2IP采用在单一传输块中传输的方式用于语音编解码。

V2IP在传输音视频数据时必须保持音频和视频两者的同步。在多媒体通信领域，同步策略主要有两种：一种是基于发送端的控制，另一种是基于接收端的控制。V2IP借助RTP/R “ 协议和UDPSocket通信方式，采用基于接收端的同步控制方式。基于接收端同步的原理是：在接收方播放的时候获取音频的时间信息，并与当前的视频信息进行比较，若它们之间的差值超过了预先设置的极限值，则说明不同步，此时丢弃视频数据帧，继续接收下一帧。例如，设定极限值T-lOOms，若当前音频时间戳Tc和收到的视频时间戳Tt差值大于T，说明不同步，需要丢掉当前视频帧，等待和下一个音频时间戳再比较。如它们之间的差值小于T，就进行帧解压并播放显示，图4给出了同步操作流程图。

3.3.4无线接入模块

WAPI不仅是一种安全协议同时也是中国无线局域网安全强制性标准。WAPI充分考虑了市场应用，根据WLAN应用的不同情况，可以采用单点式、集中式等不同的模式工作，并且支持大规模的运营级服务。目前我国大部分无线接入仍旧使用是WiFi技术，该技术存在很多安全缺陷，而WAPI在我过仍然处于初级阶段，有很大的发展空间。因此V2IP采用WAPI标准，可以有效提高无线网络中音视频数据流传输的安全性，使得V2IP更具有发展空间和竞争力。具体实现原理是：终端首先启动无线驱动，然后扫描附近的AP点，将扫描的信息和V2IP的密钥文件(主要包括线网络ESSID(extended service set identifier)、 加密方式、加密密钥、密钥产生模式等)进行双向认证。如果认证成功则关联到AP点，反之则拒绝关联继续扫描等待下一次的鉴别。

4、测试与结果

测试环境如图5所示，4个实验室自主研发终端，其中3个安装了V2IP电话软件。V2IP电话所需要的服务器(AS和V2IPWS)嵌入到V2IP Server终端中。每个终端上都有无线网卡模块。3个V2IP终端和V2IP Server服务器之间通过AP组成了一个无线局域网。

基于上述环境对基于SIP的无线局域网V2IP电话进行 了测试。首先启动AP和V2IP Server(IP地址为192.168.1.13)，然后将需要通话的3个V2IP终端通过无 线方式注册到V2IPServer上，最后三者之间就可以通过拨号(使用号码为：5001、5002或5003，如图6可知)相互视频通话。测试结果表明V2IP电话实现了注册，呼叫，挂断等必须的音视频通话功能。通话过程开始时如图6所示，5s后LCD上可以同步、流畅、清晰的显示通话双方的图像，达到预期效果。

4、结束语

依据传统IP电话的不足，本文提出了新的 电话模型，并实现了V2IP电话利用WAPI技术无线安全接入和与PC机进行音频、视频通话。经测试，基于新模型的V2IP电话通过使用SIP信令协议解决了消息注册，呼叫和挂断等问题；通过使用H．264编码技术和RTP传输协议很好解决了音视频同传输步和图像清晰问题。V2IP电话很好的解决了传统 IP电话的缺点并可用于社区安全、移动安全监控等领域。