[轉貼] 漫談IP新世代電信服務

傳統電信網路與網際網路，都在往下一代技術發展，網際網路走向NGI、電信網路則朝NGN前進，而IPv6則將是未來承載網路應用服務的第三層應用協定。

很多人都聽過下一代網路（Next Generation Networks，簡稱NGN），但不一定明白它的內涵，NGN最早源起於美國副總統高爾於1993年提出的全球資訊基礎建設（GII；Global Information Infrastructure）概念，當年9月，美國柯林頓政府發佈一份長達30頁的國家資訊基礎建設藍皮書，全球隨即掀起國家資訊基礎建設熱潮，包括新加坡的「IT2000計畫」、日本的「資訊新政」、菲律賓的「2000年國家資訊計劃」，歐洲各國聯盟合組「資訊基礎環境委員會」，而臺灣則由行政院成立跨部會的「國家資訊基礎建設計劃專案推動小組」，各國對資訊基礎建設發展的願景都可謂是NGN概念的濫觴。

NGN其實是個相當鬆散的概念，因為不同的領域對下一代網路有不同的看法，所以尚沒有公認的、明確的定義，到目前為止，NGN的規格都還在發展之中，還沒有一個標準化組織完成對NGN的嚴格定義和規範。

從NGN到NGI
新世代網際網路（NGI，Next Generation Internet）和NGN則是完全不同的理念。傳統電信網路與網際網路，都在往下一代技術發展，網際網路走向NGI、電信網路則朝NGN前進，NGI的理想是在Internet上發展適合承載電信服務的傳輸能力，而NGN則是在原有電信網路上引進IP交換技術。

參與NGI實驗的基本上是非盈利性組織，而NGN的參與者幾乎都是電信營運商，相較NGN，NGI尚無強勢的組織進行嚴格的定義。有人如此闡釋NGI：更快、更大、更安全、更及時、更方便的網際網路。
對於NGN網路，國際電信聯盟則有基本的概念定義：多業務、寬頻化、分封化、開放性、移動性、普及性、相容性、安全性、可管理的電信網路。

由於NGN及NGI皆為以IP技術為核心的網路，也因此許多學者建議將兩者的概念整合，把NGN所提出的「電信網路整合IP服務」的概念，進一步訴求到NGI的概念：「電信服務直接導入Internet」。

下一代網路的重要目標：IP匯流、四網合一
而不論是從網際網路出發的NGI或是由電信網路發起的NGN，都屬於下一代的網路，但是，我們不禁要問，在「這一代」網路基礎上要有多大的突破性或革命性進步，才能稱為「下一代」網路？

NGN是個廣義的概念，泛指一個不同於目前這一代、以數據為中心的融合電信服務網路，是可提供語音、數據和多媒體等各種服務的綜合開放性網路架構，大多數專家都同意它透過IP技術來實現是較佳的選擇。

而目前NGN的網路構建方式還在變革，但重要的發展目標是將應用服務和傳輸技術分離，以達成所有應用服務都可以不受限制地運作在任何傳輸技術之上，換言之，下一代網路是服務導向的網路：服務與呼叫控制分離，呼叫與承載分離，分離的目的是讓服務能夠真正獨立於網路之上，靈活有效的實現應用的提供。

傳統電信網路的服務型態與網路規格結合地相當緊密，例如電話線路的設計是提供語音服務、有線電視線路的設計是提供電視節目，各自以不同的技術提供不同的服務，無法相互融合。

下一代網路的用戶可以自行配置和定義自己的服務特徵，不必關心承載服務務的網路型式以及終端類型，這使得服務和應用的提供有較大的靈活性。

換個角度來說，現有的資訊網路，無論是電信網路、電腦網路和有線電視網路，其中任何一種網路都無法成為獨一的基礎平臺，進而發展與其特性相異的服務，但近幾年隨著IP技術的發展，才使人們真正認識到電信網路（包括有線和無線）、電腦網路及有線電視網路都將藉由先進的IP技術整合成統一的網路，即人們通常所說的「三網整合」大趨勢，或是再加上行動通信網路構成所謂的「四網合一」，IP協議使得各種以IP為基礎的業務都能在不同的網路上實現互通，人類首次具有了統一的為四大網路都能接受的IP通信協議，為下一代網路的可行性奠定了最堅實的基礎。

未來IP應用將由IPv6承載　
為達成此一目的，引進新的第三層（Layer3）通訊協定是重要關鍵，目前最被廣泛使用的是IPv4協議，也就是人們常說的TCP/IP協議，是大多數企業和Internet的唯一選擇，發展至今已經有近20年的歷史。

但隨著Internet規模不斷擴大，IPv4已曝暴出嚴重危機─IP位址資源的短缺。IPv4可提供的IP地址約為43億（232）個，由美國掌握絕對的控制權，資源分配極為不公。如美國部分大學所擁有的幾個A級（Class A）IP地址總數，就比整個臺灣所有的IP位址還要多，甚至於一個實驗室擁有的幾個B級（Class B）IP地址，數量也比一家本地的ISP更具規模。

有預測顯示，以目前Internet發展的速度來計算，保守保計未來5～10年間，所有的IPv4地址將用罄，儘管目前已採取某些措施來保護IPv4位址資源的合理利用，如非傳統網路區域路由和網路位址翻譯，但都不能解決根本的問題，也因此，IETF從1995年就開始著手研究開發下一代IP協議，包括IPv5、IPv6、IPv9、IPv10等提案，其中的IPv6即備受關注，成為下一代的IP協定。

縮寫為「Internet Protocol Version 6」的IPv6，具有長達128位元的位址空間，按目前全球人口總數計算，IPv6理論上可讓地球上的每個人將擁有上千個IP地址，可以徹底解決IPv4位址不足的問題。

2的128次方（2128）到底有多大？根據學者Christian Huitema對於位址分配有效性的研究，地球表面積總共有5.1億平方千米，採用IPv6在最佳的情況下，每平方公尺可以分配到391萬兆個位址，最差的情況每平方公尺也有約1,564個位址。

此外，IPv6還採用了分級位址模式、傳輸速度、服務品質（QoS）、主機位址自動配置、認證和加密等、廣播（Broadcast）與群播（Anycast）等許多技術。

有人說：「IPv4是把電腦與電腦連接起來，IPv6則是把地球上的每個人與每臺設備都連接起來了！」。目前無論是NGN、NGI甚至於3G，都宣佈IPv6將是未來承載網路應用服務的唯一第三層應用協定，就可以知道它的重要性。

SIP協定終將整合多種網路
下一代網路應該是比今天更好的網路，它將具有更高速率，支援更多的服務，以更多元的方式展現多種應用、支援多種服務水準的QoS，運行/維護/管理也更簡單、經濟。NGN的網路技術與業務，將有多種多樣的接入和核心網服務於社會；它不止是Internet、行動、IPv6、光或無線，而是所有這些技術與服務的總和。

而下一代網路中的所有傳統電信服務都會移轉至以IP為基礎的整合電信網路上，要完成一通電話呼叫、一次視訊會議、發一封傳真、傳一則短訊，都需要有呼叫控制協定這類上層的應用層協定的輔助，而由IETF所制定的SIP（Session Initiation Protocol）協定，相較於其他類似的對手如H.323、MGCP等，亦擁有極大的技術優勢，在下一代網路上，無論是NGN、NGI還是3G，都宣佈將以SIP為基礎的協定來提供語音、視訊會議、傳真、短訊等傳統電信服務，SIP協定有多麼重要，下一回合將有詳細的剖析。




透過SIP協定，無論是網際網路或是傳統電信網路，都可以將不同的聯絡方式整合成單一號碼。

早上8點整，小陳在手機悠揚的樂聲中醒來，這是4G電信公司提供的Morning Call服務。4G電信公司是臺灣首家提供Mobile Internet服務的二類電信業者，使用IP技術提供電信暨加值服務。

以小陳所使用的4G服務搭配多網連結手機為例，除了可自訂來電者的鈴聲，撥出電話時，還可針對不同收話者傳送特定的發話鈴聲，或是接電話時，選擇接受對方所指定的來電鈴。至於傳統手機就能提供的來電答鈴功能，自然也不會遺漏，小陳可輕易的更改來電者的鈴聲，還能依時段修改，而這一系列服務都是透過SIP協定完成。更重要的是，所有的服務都在小陳的智慧型手機即可完成，不需要電信業者的介入，自然也不會有服務費用的問題。

行動、家用、企業、SIP 4網合1
顧名思義，智慧型多網手機至少整合了行動電話、家用無線電話、企業無線分機、SIP網路電話4種網路，拿著多網手機，回到家會自動搜尋可用的Wi-Fi 網路，透過涵蓋範圍內的無線熱點（Hot Spot）註冊到家用電話閘道器（IAD）後，即搖身變為家用無線電話，任何人撥打家裡的市話號碼，都能連結至這支多網手機。


[size=-2]無論身處何種電信或網路服務，多網手機都可隨時連線以獲得服務。

在戶外3G或4G電信業者的訊號範圍內時，多網手機又提供行動電話功能（先前在家中也可以一直持續扮演行動電話角色），稍晚這支手機被帶入提供Wi-Fi服務的捷運站，它又自動註冊到網路電話服務提供廠商（ITSP）的伺服器（Proxy Server）上，這種網路電話服務未來也有可能提供如日本050 或臺灣070 的電話號碼，並與現有的公眾電話（PSTN）號碼互通。

小陳帶著多網手機進公司後，又自動地透過內部Wi-Fi 網路註冊到軟交換機（SoftSwitch）上，此時它形同企業無線分機，任何人打公司的分機，小陳都能接聽。

一組電話號碼多網漫遊
多網手機對不想漏接任何電話的小陳而言，是很有賣點的通訊新產品，除了提供VoIP，多網手機還具有號碼一致性的優點，只要預先進行設定，小陳在家裡也能接聽客戶打至公司分機的電話，甚至家中的市話、個人行動電話、公司的分機等眾多需要記憶的號碼，都能整合為單一的智慧型虛擬號碼，透過自動轉接的方式，小陳可依所想扮演的某一號碼角色撥號，也能選擇是否要依所處的環境接受來電。


[size=-2]無論是透過網際網路或是傳統電信網路，藉由SIP協定可以讓不同聯絡方式整合成單一號碼。

對小陳的朋友、客戶而言，只要記得一組070開頭的智慧型虛擬碼，除了容易記憶，發話端也具有節費的好處，即使不記得這組智慧型虛擬碼，直接撥打小陳的行動電話、家用市話、公司分機、SIP網路電話號碼，也都能夠找到他。

早上9點整，小陳梳洗完畢，準備搭捷運前往拜訪VIP客戶，小陳是知名IT公司的業務代表，別忘了這是2010年，大部分在10年前必須進公司才能處理的例行事務，都已可透過網路完成。

Presence技術降低企業通訊成本
在搭乘捷運這段30分鐘的路程上，小陳回覆了10多封的電子郵件，還「看到」技術人員小李也在線上，車箱內人聲嘈雜，不方便講電話，因此小陳透過即時訊息（IM）與小李討論客戶ERP系統的建置，手機簡訊是老早就有的服務，但現今只有部分即時通訊軟體才有「Presence」服務，與傳統電信服務相較，「Presence」是IM 技術的最大優勢之一。Presence有人稱為「存在」技術，是即時獲取他人Presence 資訊（如用戶狀態、通信能力、個人參考資訊等），並展現給其他在線用戶的一種方法。

在傳統電信服務中，要嘗試呼叫對方並建立連線，必須先撥打對方的電話號碼（e.164 國際電信交換碼），經過3～10 秒等待交換機轉接之後，才聽到回鈴聲（Ring Back Tone），這代表已送出振鈴給目標話機，若發話對像不在話機旁，可能鈴響10～30秒後都無人接聽。在這個試圖呼叫對方的過程中，共花了15～45 秒的等待時間，最後仍無法保證成功與對方聯繫，Presence即可大幅縮短建立呼叫的時間。

若採用更高階的Presence技術，還能實現各種進階的加值應用，例如，透過定址定位服務（Location Base Services），小陳看到小李上線的同時，還可知道小李現在在哪個位置，預料這服務將吸引不少企業主，因為即使員工不進公司，老闆還是能確切掌握員工所在位置。當然對個人也是非常有用的，譬如導覽服務，系統可直接告知離用戶所在位址最近的餐廳、加油站等，或是告知下班公車開到哪裡了，離站還有多遠等等，誤差不會超過幾公尺。

小陳甚至可將Presence技術應用於個人行事曆，例如行事曆上已記錄下午要與主管進行重要會議，在會議時間內，IM即可自動顯示「開會中」，手機也自動拒絕任何來電，所有來電將自動進入語音信箱。

在SIP協定下開發的IM以及Presense技術，為企業帶來的是通信效能的革命，業務員減少撥號、忙線、等待對方接聽所浪費的時間成本，增加了與客戶溝通的效率，對電信業者而言，Presence服務能有效增加通信量的優勢，在今天競爭激烈的態勢下更是彌足珍貴。

SIP協定創造企業多媒體溝通環境
早上9點30分，小陳準時踏入客戶的大門，今天將進行一場重要的產品簡報，與會者包括客戶端的業務主管、位於印度的採購部門經理、位於美國矽谷總部的總經理和資訊部門經理，透過視訊會議，將產品訊息一次傳達，大幅降低差旅成本，過程中，客戶對付款條件提出疑問，小陳立即請財務部門的小周臨時加入會議，將合約範本透過電子白板呈現在所有與會人員面前。

接著，客戶的資訊部門經理拋出一個艱深的技術問題，小陳也立即邀請小李參加會議，由於小李出差在外，而且手機還不具影像顯示功能，所以小李只好以語音加入會議。

客戶對小陳進行的這一場跨國簡報相當滿意，而這一套視訊會議系統，也是基於SIP協定，並與IP-PBX系統整合，成為企業多媒體通訊的一部分。

早上11點30分，小陳與客戶透過網際網路，應用電子簽章技術完成換約程序，12點整，他走出客戶大門，正考慮是否先回公司時，手機忽然收到家中的保全系統被觸發的告警訊息，小陳立即撥回家中的保全系統，透過監控攝影機的即時影像，遠端監看現場狀況，原來只是他的愛犬來福撞到落地窗，虛驚一場。

小陳的一天看似科幻電影的場景，但是上述所有應用情境，在今天以IP為基礎的電信服務中都已是成熟的技術，預期在2010之前，電信業者即可推出多網服務供企業使用。



會談啟始協議（SIP，Session Initiation Protocol）是繼Mail（SMTP）、WWW（HTTP）之後，第三大關鍵通信協定，透過SIP所營造出的即時多媒體互動會談功能，才能滿足現在使用者的需求。


會談啟始協議（SIP，Session Initiation Protocol）是新世代的網路電話（VoIP）基礎技術，是基於網際網路工程工作特別小組開放式協議體系下所制定，目的在將傳統電信網過渡至全方位IP化網路服務（All-IP Network Services），也是下一波電信產業革命中，實現網際網路、固網、行動、廣電四網融合的關鍵技術。

網際網路發展以來第三重要的協定
有學者認為，SIP是Internet發明以來最重要的會談層（Session Layer）通信協定，也是繼Mail（SMTP）、WWW（HTTP）之後，第三大關鍵通信協定。

時至今日，則唯有SIP藉由文字、語音、影像等媒介營造出的即時多媒體互動會談功能，才能滿足使用者現階段的通訊需求。

SIP的設計
SIP是基於TCP/IP協定上層運作的信令協議，用於啟動、管理、終止IP網路中的語音和視訊甚至於文字會話，具體來說就是用來建立、修改和終止一個或多個參與者之間的對話。

SIP協定在建立對話的時候，使用一組借用自HTTP格式的文字訊息傳遞、交換多個用戶之間的IP位址、媒體能力，編碼格式等資訊。SIP是IETF體系的一部份，因此與IETF的許多其他協議都有聯繫，例如即時傳輸協議（RTP）、會談公告協議（SAP）、會談描述協議（SDP）。而一個完整的SIP服務系統，還需要DNS、DHCP、RSVP等IETF協定的配合才能正常運作。其中SDP可視為SIP的一部分，專門負責處理媒體格式的協商，SIP沒有它也不可能單獨運作。

以OSI定義的網路七層分類，SIP應該是屬於會談層（Session Layer），但是也有人將其歸類為廣義的應用層（Application Layer）協定。由於SIP是架構在應用層中，因此開發SIP的應用程式時，可不論底層的傳輸協定或網路架構，這讓SIP具有容易開發、內容簡潔以及擴充性高的優點，也讓SIP除了可在TCP或UDP的傳輸層上進行互動運作外，還能架構在其他任何型態的傳輸網路，讓開發者更容易進行系統的整合。

SIP的關鍵元件
SIP通過類似E-mail形式的資源識別標誌（URI）來標名用戶地址，它通過諸如用戶電話號碼、帳號、主機名等元素來構成SIP URI，其格式為user@domain的表示方式。其中user也可以是傳統電信網路中的e.164電信交換碼。


[size=-2]SIP關鍵元件及其呼叫模式。

SIP的關鍵元件有下列幾項：
用戶代理User Agent：
通常簡稱為UA，是SIP網路環境中的用戶終端設備，其角色相當於H.323 Terminal。在邏輯上包含有User Agent Client （UAC） 以及 User Agent Server（UAS）兩種，UAC負責產生請求，而UAS負責產生依照請求產生應答。每一個UA都同時扮演者UAC和UAS的角色，當它是呼叫別人的主叫端時，就是UAC；當它是被別人呼叫的被叫端時，就是UAS。

目前我們所能看到的各種話機，本質上都是一種SIP UA裝置。有一種USB Phone是配合Soft Phone使用的，它的本質是一種音效裝置，雖然很多人也叫它做網路話機，但是它並不屬於SIP UA的角色。

代理伺服器Proxy Server：
為SIP協議運作的中心，同時具有伺服器端和客戶端雙重角色的中介元件，負責代表SIP UA或者其他的Proxy Server產生請求或將收到的請求代為轉送到另外一個目標SIP元件去。由Proxy Server提供對用戶定位的服務，以轉送到正確的UA位置去，且UA回覆結果也是一樣會經由相反的路由將結果回覆給請求端的UA，這就是Proxy Server的路由功能。

Proxy Server其實就是扮演傳統電信領域中，交換總機的角色。由於它的存在，可大幅簡化UA的設計複雜度（否則UA要能記得所有通訊對象的IP網址），也是VoIP業者營運的中樞。

重定向伺服器Redirect Server：
SIP的其中一個主要特性就是，它將用戶的邏輯位址和實際位址分開，這使得用戶可以定義一個不變的邏輯位置，然後將它映射成別名至一個或多個變化的實際位置。重定向伺服器接受任何SIP元件的請求，並將被呼叫方的SIP位址映射成一個或多個位址並將回應給客戶端。和代理伺服器不同的是，重定向伺服器不會轉遞任何請求到其他伺服器。

註冊伺服器Register Server：
接受註冊請求的伺服器，其目的是記錄用戶在請求中的聯繫資訊，或更新位置伺服器中的位址資料庫。註冊伺服器提供UA進行註冊的介面，用以進行管理並提供特定的服務。

位置伺服器Location Server：
可視為SIP資料庫，負責儲存UA的資訊，接受註冊伺服器的用戶資料，並提供給代理伺服器和轉向伺服器使用。通常位置伺服器、註冊伺服器都是代理伺服器的一部分，少數大規模的電信等級服務設施，才會因效能考量區分開。

媒體閘道器Media Gateway：
支援PSTN網路和IP網路兩種異質網路之間的中介呼叫與傳送，或是處理同為IP網路的兩種異質協定，如SIP與H.323之間的呼叫。

媒體伺服器Media Relay Server：
為了穿越NAT或其他媒體型式轉換等目的，在兩個UA之間進行RTP Media的中繼轉遞，或者是為多方通話的媒體內容匯接目的，它必須配合SIP代理伺服器使用，或本身即兼具代理伺服器的功能。

SIP的呼叫模式
直接呼叫是SIP協議中最基本、最簡單的呼叫方式，任何SIP終端裝置只要知道其他任何SIP終端裝置的IP位址或網域名稱，就可以進行直接呼叫的動作。

SIP也支援代理呼叫，當UAC想要跟UAS通話，它對已經註冊上的代理伺服器A傳送一個邀請訊息，目的是告知A想與其UAS通話，當A收到通話請求訊息後，會搜尋資料庫中的資料，但A發現無法得知UAS的位置時，A會將邀請訊息傳送給下一個指定的下一級代理伺服器B，這類似路由器中預設路由（Default Gateway）的概念。

一般在跨業者交換呼叫訊息的大型SIP環境中，代理伺服器也會建構成為階層式的組織，常有一通呼叫轉送5或6次的情況，而重定向呼叫和代理伺服器不同處在於，代理伺服器會把邀請訊息轉發到被叫方的地址並等待回應；而轉向伺服器會使用位置伺服器尋找被叫方的位置，並在重定向訊息中把這個位址回送給主叫方，讓主叫方自行嘗試對被叫方建立會談。除此之外，其目的與代理呼叫完全一致。

SIP的主要元件視不同應用還有非常多的擴展，如即時訊息伺服器（IM Server）、存在伺服器（Presence Server）等等。在高階呼叫模式上，也有多方會議呼叫（Conference Call）、第三方呼叫（Third Party Call）等擴展，前者大家都耳熟能詳，後者則是SIP的特異功能，係指由Proxy Server呼叫主端呼叫兩方，讓兩方建立通話的方式，在如客服中心（Call Center）的應用中，第三方呼叫可以同時呼叫客戶和客服人員，是非常有效率的呼叫建立方式。上述的擴展都還在不斷的發展和改進之中。

為了滿足多媒體通信系統移動性的需要，SIP在設計的初期還考慮到對移動性的支援，對服務品質（QoS）的支援、異質網路間的相互呼叫及介接、NAT的穿越、安全性的考量等等，在之後的章節都會一一述及。

SIP協定扮演了NGN（下一代電信網路）、NGI（下一代網際網路）、3G（第三代行動電話網路）的關鍵會談控制功能，大約10年之後，我們打的每一通電話都將是透過SIP協定建立通話，這讓我們有充足的理由來認識 SIP。

VoIP需要在單一網路上，同時協調語音和數據的傳輸要求，和傳統電信網路的服務品質相比，VoIP的服務品質（QoS）問題更具挑戰性。


在傳統電信網路上，線路資源的瓶頸往往導致用戶的呼叫無法接通，特別是在春節、中秋、優惠時段及重大社會活動等特定時間內，突然爆增的話務量導致交換機系統超載，進而出現電路擁塞、接通率下降，甚至服務癱瘓的現象，為電信業者和個人都造成不可彌補的損失。

這些問題肇因於線路老舊或其他技術因素，而讓使用者感受到接通時間過久，或是聲音延後、回音、斷續、響度過小、雜音等通話障礙。傳統電信網路不知花了多少時間和金錢，才建立出今天大多數用戶可以接受的服務品質。

VoIP的服務品質
與傳統電信網路的服務品質相比，VoIP的服務品質（QoS）問題更具挑戰性，其關鍵原因就是VoIP需要在單一網路上，同時協調語音和數據的傳輸要求。

在頻寬資源有限下，IP電信設備所能承載的呼叫容量，並非如傳統電信設備般，可由設備本身的硬體能力得到確定的數字；IP電信設備在接近臨界點前，效能與服務品質就會開始逐步下降，直到所有客戶都不能接受為止，嚴重影響IP電信產業的發展。

與資料通訊相比，語音通訊對網路品質的要求高出許多，當網路上有大量突發的數據傳送時，必然會影響語音封包的傳送，輕則延後到達，重則導致網路設備來不及處理而丟棄，或是封包延遲以致於傳輸表現時好時壞，這些服務品質指標包括封包傳輸延遲（Packet Latency）、封包遺失（Packet Lost），以及封包延遲變異（Jitter）等。

服務品質如何衡量？
業界主要有主觀測試方法和客觀測試方法兩種，ITU-T的P.800標準定義了平均意見分數（Mean Opinion Score，MOS）的主觀測試方法，其測試程序採用ITU-T標準推薦的4個不同的語音原始檔案，並由由2男2女組成的評審團隊，重複測試10次，並測試在同一設備/不同設備間、各種編解碼演算法下的語音品質。以及在良好網路、一般網路和較差三種網路狀況下的語音品質對比，。最後得到「優、良、中、差、劣」5個等級的分數。見表一

MOS平均主觀值達到4分或更高，一般被認定為較佳的語音品質，而若MOS值低於3.6，則表示大部分接聽者不滿意該語音品質。

雖然平均主觀測試被大多數人認定有效，但這個主觀方法存在的最大問題就是，由一組受過訓練的人士以人耳來評價語音的品質，測試代價非常高昂，且容易受測試環境的潛在干擾影響。

在平均主觀測試法的公平性受到詬病後，人們又不斷地探索客觀測量的方法，以儀器實際量測各項影響VoIP服務品質參數的客觀量測方法於焉誕生見表二、表三，這項新的客觀測量主要是看封包漏失率和抖動，及延遲對語音品質的影響，並可透過ITU-T G.107規範中的E-Model方式匯整出一個總分，也就是Ｒ值。Ｒ值的範圍從0到100分，Ｒ值的計算從沒有網路傳輸設備的損失影響開始，此時語音品質是最好的，當受到上述因素影響時次第衰減。

代表E-model的前提是，假設語音品質的損失因素總是由網路實體層在傳遞過程中所附加的，那麼若能靈活地加入諸如雜訊、回音、延遲、編碼器性能、抖動等網路損失因素的估算值，「使用者體驗」的因素就能被全面客觀的服務品質等級所估計。

Ｒ值（滿分100分）和MOS值（滿分5分）可相互換算，考量透過網路傳送與實際語音之間存在必然的轉換損失，這種固有的損耗使得Ｒ值最大只能達93.2分，對應到平均主觀的MOS值只有4.4分。

VoIP流量規畫常犯的錯誤
對語音網路的主要要求是能夠提供連續的資料傳輸流程，即為穩定的資料串流（Streaming）。為達到最終用戶期望的通話品質，幾乎無法容忍通話用戶間出現語音信號中斷的現象，這也是傳統語音網路採用電路交換（Circuit Switch）技術設計的原因，因此對任何VoIP服務網路來說，在終端用戶之間勻速地發送和接收語音信號的能力至關重要。

很多廠商往往誇大了VoIP語音技術壓縮封包的能力，只以一路G.711語音編碼佔64Kb，一路G.729語音壓縮編碼佔8Kb含混帶過。事實上，一個在IP網路上傳送的IP封包結構依序包含MAC Header、IP Header、UDP Header、RTP Header及Voice Payload。

一般所稱的8Kb語音頻寬指的是CODEC（編碼器）處理過的語音籌載內容（Voice Payload），而且它會經由RTP協定來承載，RTP的協定資料單元是用UDP協定來承載的，最後再加上IP和MAC等表頭。


圖一：IP語音封包的結構


圖二：主要Codec實際佔用的網路頻寬

為了儘量減少傳輸延遲，語音籌載的淨值通常都很短，由圖一可看出，IP語音的頻寬吃重，約有66％~80％的頻寬被浪費（深色部份），真正有意義的內容不到只有約20%~33%（淺色部份）。

由圖二計算的結果顯示，8Kb編碼率的G.729，在每20ms取樣一次的條件下（取樣間隔愈短佔用網路頻寬愈高，因每取樣包裝一次就產生上圖中的浪費（Overhead）），在IP傳輸層傳輸需要24kbps，在實際乙太網路（MAC層）上佔用了高達39.2kbps的頻寬。

若是G.711編碼則更為驚人，在MAC層一路語音就佔用了126.4kbps，在現行以MAC層提供上網服務的ADSL線路上，上行128Kb，下行1M的產品，就只能勉強傳輸一路語音而已。這結論和許多人的想像不同，也是很多VoIP網路在規畫時就以一路語音8K來計算其所佔用頻寬，所產生的一大謬誤。

提高VoIP服務品質的對策
（1） 靜音偵測及舒適噪音生成技術
為節省語音頻寬，可採用語音啟動檢測技術（VAD），或稱為靜音偵測技術，以及舒適噪音生成（CNG）技術。

VAD技術只有當檢測到語音處於活動狀態時，編碼器的輸出信號才被送到網路上。理論上進行交談的雙方，同一時間內只會有一方在講話，而傾聽的另一方不會發出聲音，因此VAD可節省可觀的頻寬，並能有效的把每通語音的信息量降低三分之一以上。

而在靜音時段採用CNG技術，在用戶終端上模擬產生與背景雜訊相匹配的較舒適的靜音，讓使用者彷彿聽到對方的背景雜訊，如此一來使可以避免用戶產生不自然的交談感受。目前大部分的網路設備都已支援這項技術。

（2） 差異化服務
在IP網路上可將封包畫分為多個服務類別，網路管理者可定義多個不同的服務類別，網路根據預先定義的策略設置優先權。一般而言，高優先權資料流將立即得到處理，低優先權流量則插入佇列（Queue），按比例分享現有有限頻寬並延遲傳送，在出現擁塞的情況下，低優先順序的傳送可能被丟棄。

差異化服務可分為主動和被動模式兩類，所謂主動模式是網路設備利用IP表頭上用於標識服務類型（TOS）的三個位元，定義每個封包的服務類別，為預先分配有限的頻寬資源提供了相當大的靈活性。

IP被動模式優先權功能則可在IP封包必經之路上，由路由器或頻寬管理器以封包來源或目的地的IP或MAC位址、服務埠號或其他方式，判斷不同應用程式的優先權分配。最簡單的實作方式就是轉送時語音優先的做法，雖然簡單還是具有一定的效果。

但很多舊有網路設備並不支援差異化服務的功能，因此在企業網路規畫中，將語音與數據分流，避免兩者相互干擾，是一個簡單好用的策略。

（3） 呼叫允入控制（CAC）
在VoIP系統中常有呼叫允入控制（Call Admission Control，CAC）的設定，其用意是在避免系統接受的呼叫過多，超過頻寬的承載能力，近而影響到每一通呼叫的通話語音品質，因此當系統參考頻寬有240Kbps時，依VoIP流量規畫的經驗法則，代表可以承載10通24Kbps（G.729/20ms）的呼叫10通，故CAC值就會設為允許10通，拒絕第11通的呼叫進入。

理論上設定較保守的CAC值，可確保每一通VoIP通話的服務品質，讓每次通話的客戶滿意度保持一致的水準；但大量呼叫時的阻塞率也會上昇，又會對整體的客戶滿意度造成衝擊。因此CAC值的設定在VoIP系統管理上是一個頗費斟酌的問題。

（4）前向糾錯技術（FEC）
有些先進的VoIP設備會採用前向糾錯技術（Forward Error Correction，FEC）來保證音質。IP封包在傳送過程中有可能損壞或遺失，在這種情況下，FEC技術能發揮重要作用。

FEC通常是一種結合Codec編碼方式的演算法，它的技術有兩級，第一級是Intra-Packet，第二級是Extra-Packet。第一級是在同一語音封包內加冗餘數據，以便接收方糾錯、恢復、還原話音資料，以保證音質。第二級是在每一個話音封包中存放前後封包的冗餘數據，以便接收方從已經接收到的封包中恢復被丟失的話音封包。FEC可以降低10％~20％的封包漏失率，以保持高音質。但是FEC要多消耗高達30％的網路頻寬，可說是一種損人不一定利己的方法，因此在企業網內部一般不會採用FEC，除非在軍事通訊等具有特定考量的網路內。

最簡單的前向糾錯技術就是將已察覺遺失的前一個封包複製一份，讓封包漏失時的聲音聽起來較平滑，不會有明顯的中斷，因為在取樣間隔50ms的VoIP服務下，漏失一個封包即代表有100ms的聲音中斷，連續漏失兩個封包代表有150ms的聲音中斷。

另外，企業也可採用多重路徑中繼的技術，簡單的說，就是將相同語音內容重覆的透過不同的路徑或節點轉送，只要有一份成功到達，就可以獲得100%的聲音品質，但是代價可能是增加了一倍以上的網路頻寬。

（5）頻寬保證協定
　頻寬保證協定（RSVP）是用來設定路由器，保證某一個服務可取得固定傳輸速率的通訊協定，RSVP可由VoIP裝置主動送出，沿者語音傳遞路徑，通過路徑中各實現了RSVP功能的中繼節點，進行一系列的RSVP訊息協商，以建立起一條從發送端到接收端的資源預留路徑，如此一來即可確保稍後的語音封包在這個建立起來的專屬貴賓通道中，不致發生壅塞。

RSVP的問題是，並非每一顆沿線的路由器都支援這種協定，只要有一顆不支援RSVP協定，就無法建立一條點對點的QoS通道，而事實上，大部分的路由器都不支援，即便ISP的路由器有支援也「不方便」啟動它。

（6）壅塞控制機制
加權公平佇列（WFQ）是常見的路徑封包規畫演算法，將資料流量按不同頻寬的延遲要求，畫分為不同類別的傳送佇列，並確定將封包發送到傳輸線路上的順序。

WFQ能以IP位址、埠號或封包進入介面（Input Port）等方式畫分類別。WFQ在分配現有頻寬給優先權較低的服務時，會保證低延遲要求的高優先權封包和低優先權業務流量都一定會傳送出去。高優先權資料流會立即得到處理，低優先權流量則按比例分享現有有限頻寬，插入佇列之中並延遲傳送。在網路出現擁塞的情況下，設備可能會丟棄（Drop）低優先順序的數據封包，以維持語音的服務品質。

另外，加權隨機早期檢測（WRED）也是一種避免擁塞的演算法，它與TCP等傳輸協定協同合作，可避免網路同時進行TCP傳送時導致的壅塞狀態。

WRED加權隨機早期檢測功能結合了RED和IP優先順序，可對不同的封包類別標明不同的「丟棄」處理策略。當網路阻塞發生時，WRED可對特殊的封包提供優先待遇，允許優先順序高的封包通過，而抑制級別較低的封包。網路管理者可以定義不同服務類別的定義值，如排隊長度的最大和最小門檻值及封包丟棄機率。由犧牲優先權較低者的傳送權力換取優先權較高者的絕對傳送權力。

限制訪問速率（CAR）也是一種分類IP封包後，定義不同服務類型（IP優先權和QoS類別）的機制，並能執行頻寬管理功能和通過速率限制等功能。而「流量管理器」或稱為「頻寬管理器」的裝置即是CAR功能的具體實現。

CAR為網路管理者提供了一個可依業務目的地分配頻寬，並制定超過頻寬分配額度時的處理策略。CAR既可用於網路入口，也可用於網路出口。CAR的門檻值可根據埠號、IP位址和應用程式型態設定。CAR的概念與CAC一樣，都是限制過多的連接，以避免產生過大的網路流量，差別是在於CAC是以限制VoIP呼叫通數為出發點，CAR則是限制TCP或UDP連線建立次數。

（7）主動式QoS監控體系
主動式QoS監控體系又有人稱為遠端網路QoS遙測系統，包括了「主動感測」的方法，以一定數量的感測器，或稱為探針，分散置於全球網際網路各個適當節點上，通過協定分析、流量特徵與異常檢測等技術自動蒐集並測試QoS數據，或藉由主動向遠端網路節點發送頻次、長短不等的測量請求，由回饋數值為依據評估品質參數，藉此有效並動態地估算遠端任意兩個網路節點間的封包漏失（Packet Lost）、延遲（Delay）、跳動（Jitter）及傳輸速率（Throughput）等品質參數，最後統一回傳至QoS中心管理系統做為分析和運用。

一般而言，QoS監控體係獲得的即時資訊，可提供給IP電信服務業者做為早期預警的決策支援使用，譬如可和CAC結合，暫時限制用戶撥出；或啟用繞道程序，以避開壅塞的網段或節點；甚至可提供給用戶，做為服務品質保證的承諾等等。

建立VoIP服務品質的正確觀念
IP網路動態資源分享的缺點是，只能提供最佳的傳輸服務，但不能保證特定通信流的性能級別，這種特性又稱為盡力而為（Best Effort）的傳輸。為了克服IP性能的這些侷限性，企業開始使用頻寬管理技術，如優先順序管理，來保證重要應用所需的性能。但是頻寬管理只是分配頻寬給重要的應用，同時也影響了其他應用，而這些應用中有些對企業同樣的重要。

無限制增加頻寬也不一定是最佳的解決辦法，因為增加的頻寬有時候會被某些獨佔性強的應用所消耗（如果企業內部並不管制P2P下載或FTP下載的話），並不一定能分配到最重要的應用。

由於現有的IP網路不是為承載即時性的電信業務所設計，要能完全解決QoS問題，尚有賴於「IP電信網」新網路架構下所推出的QoS技術方案。IP電信網的概念就是要透過加強對IP網路設備的控制能力，在網路上實施QoS控制更容易，以讓IP網路來達到承載電信業務的能力。

總之，企業或服務供應商在部署VoIP服務時，可根據實際網路情況和業務開展的需要，鎖定特殊需求分析和逐步最佳化，以達到最佳效果。運用上述單一的QoS功能或組合使用，在適當的網路特性條件下，正確選擇實施適當的QoS管理策略，將有效保障IP網路用戶具有很好的QoS網路連接，為VoIP等多媒體應用提供了堅實的服務品質保證（SLA）機制。

網路電話的服務品質問題並沒有想像中嚴重，很多案例只不過是因為規畫上觀念就有錯誤，提供了不足的頻寬（問問還有多少資訊人員還停留在一路網路電話只佔8K的觀念？），在今日網路頻寬愈來愈廉價的狀況下，只要企業改善連外網路頻寬，提供充裕的頻寬給網路電話使用，大多數的聲音品質，都可達到市內電話品質的境界。

如果用戶抱怨VoIP聲音有迴音或雜訊等，通常問題是出在與傳統電話系統（PABX）界接的界面匹配特性沒有妥善調校。但若用戶抱怨的是網路電話聲音斷斷續續，那麼增加連外頻寬，十之八九可以解決這個問題。倘若增加連外頻寬有困難的話，採購一套有效的頻寬管理設備，建立一套企業內部的頻寬管理政策，也是一個好的選擇。

表一：以MOS級別判斷VoIP服務品質標準

級別 評分  用戶滿意度
優  4~5  很好，聽的清楚，延遲很小，溝通順暢。
良  3.5~4  稍差，聽的清楚，延遲小，交流尚順暢，有點雜音。
中  3~3.5  還可以，聽不太清楚，有一定延遲，可以交流。
差  1.5~3  勉強，聽不太清楚，延遲較大，溝通需重複多次。
劣 0~1.5  極差，聽不懂，延遲大，溝通不順暢


表二：封包漏失率和抖動對網路的影響

網路等級 封包漏失率  抖動
良好 0%  1ms
一般 1%  20ms
差 5%  60ms


表三：延遲對語音品質的影響

網路等級 封包延遲時間  使用者感受
良好  <=150ms  最好，為大多數用戶應用程式所接受
尚可  150~250ms  可接受，部分用戶感受到品質有些許影響
一般  250~400ms  大多數用戶明顯感受到品質的降低
差  >=400ms  大多數用戶不能接受





目前企業用戶發生網路電話安全事件並不多，但未來使用人數增加後，涉及隱私權、電話盜打和惡意攻擊等問題勢必加劇，所有的網路電話用戶都將無可倖免。


網路電話既然是在IP網路上運行，甚至是在Internet上傳遞，和網路安全之間的關連性不言可喻，網路電話的安全性議題非常廣泛，除了避免無聊的駭客，透過癱瘓攻擊致使SIP網路電話無法正常運作之外，還要小心高明的駭客破解SIP網路電話系統，藉此盜打電話。

試想，如果SIP電話已像Email一般普及時，該如何認證發話端以防堵垃圾網路電話？網路電話交談過程是否有可能被非法竊聽？如何防止？VoIP使用者防止被竊聽，而治安單位卻千方百計想辦法監聽VoIP，到底是道高一尺？還是魔高一丈？以上都是網路電話安全的熱門話題。

偽造身份以欺騙登錄（Identity Theft）
「欺騙」是在網路上隱藏某人真正的識別身份，要建立假的識別身份，攻擊者必須在封包中使用偽造來源來取代真實位址。「欺騙」可用來隱藏攻擊的原始來源或愚弄網路存取控制清單 （ACL），而且無法追蹤到欺騙封包的原始傳送者。

雖然SIP話機無法以搭線的方式盜打電話，但經由IP網路管理的漏洞或是透過Sniffer等軟體，仍可竊取SIP語系統管理的密碼、SIP話機的登錄密碼，非法用戶仍可取得相應的語音功能和許可權。

圖（一）是兩種典型的偽造身份以欺騙登錄，或偽造身份通知代理伺服器轉移呼叫的方法，駭客會不斷的發送REGISTER註冊訊息，除了嘗試登錄系統以遂其盜撥電話的陰謀外，也能癱瘓一定程度的代理伺服器處理效能。


圖（一） 欺騙登錄（Identity Theft）與呼叫攔截（Call Hijacking）

服務竊取問題在類比話機中同樣存在，我們在一根普通模擬話機線並接了多個電話時，也會出現電話盜打的問題。在SIP話機首次登錄時，會要求提示輸入分機碼和密碼；如密碼外洩，任何人登錄到別人的分機號碼；如果獲得可自由撥打國內甚至國際長途號碼的許可權，將會給企業帶來巨大的損失，且很難追查。

另一種欺騙的方法，是圖（一）下半部中以302 Moved Temporarily 訊息的攻擊方法，攻擊者會先發送一個偽造來自UAC_1的302 Moved Temporarily訊息給代理伺服器。如果代理伺服器設計不夠嚴謹，就會誤認UAC-1已經主動要求暫時移轉呼叫到攻擊者UAC去。這同時也是呼叫攔截的一種手法。

防止SIP電話被盜打是IP電信時代的新問題，要避免IP電話被盜打，就要保護好用戶名和密碼。這個要求是和用戶保護好自己其他的帳戶是一樣的，最主要的作法是在用戶端需要防止木馬，以及其他盜號病毒的入侵。對於企業來說，最好是能綁定帳號（也就是虛擬電話號碼）和IP位址甚至MAC位址，就算帳號被竊，也不能在其他地方撥出電話。但是這又讓網路電話失去移動性（Mobility）的效益。

呼叫攔截
呼叫攔截（Call Hijacking）也稱為連線劫持，亦稱為「中間人（Man in the middle）」攻擊。連線劫持會欺騙伺服器或用戶端，把操控網路的攻擊者主機當成實際合法的上游主機，讓攻擊者的主機看起來像是所要的目的地。 SIP的典型連線劫持方式如圖（一）下半部中所示。

這種手法也有人叫它重定向攻擊，劫持者透過發送偽造來自UAC的302 Moved Temporarily訊息給代理伺服器，使代理伺服器誤以為UAC要求暫時移轉所有的呼叫到UAC 攻擊者去，此時一旦有SIP UAC_1發送邀請UAC對話的連線，就會被代理伺服器轉至到假的UAC，變成由SIP UAC攻擊者接聽電話，而真正的UAC不會有任何感覺，頂多覺得今天電話特別少而已。

預防連線劫持的因應對策包括有使用加密的SIP協定和Secure RTP通訊管道等。由於呼叫攔截者往往來自於企業內部，將SIP UA裝置重新註冊的時間縮短多少可以增加進行呼叫攔截的難度。

竊聽
「竊聽（Sniffing）」或「截聽（Eavesdropping）」是監視網路資料傳輸 （例如純文字密碼或組態資訊）的行為。使用簡單的封包竊聽程式，攻擊者就可以輕易的讀取所有純文字的資料傳輸。同樣的，攻擊者可以使用精簡的雜湊演算法破解封包加密，以及解密您認為安全的內容。竊聽封包需要在伺服器/用戶端通訊的路徑上設有封包竊聽程式。最後是RTP媒體串流的偵聽問題。

在VoIP環境下這個問題依然存在。一個典型的VoIP呼叫需要信令和媒體流兩個建立的步驟，RTP/RTCP是在基於封包的網路上傳輸即時語音資訊的協定。由於協議本身是開放的，即使是一小段的媒體串流都可以被重放出來而不需要前後資訊的關聯。如果有人能在資料網路上通過Sniffer的方式記錄所有資訊並通過軟體加以重新播放，那麼所有用戶間的私密談話內容就都不保了。

現今大多數SIP設備製造商都不對語音資料進行加密，這是基於實用性的考慮，因為加密要佔用CPU資源。終端用戶的SIP設備和軟交換機必須對資訊進行幾乎是即時的加密和解密，並且不能影響呼叫品質。這個問題需要增加硬體和基礎設施的投資才能解決。

要位於呼叫通過的路徑上，才能截獲呼叫設置或SIP呼叫過程中的語音資料，由於呼叫的路徑可能會改變，因此想截獲SIP呼叫只有幾個可實施點，即在SIP用戶端、代理伺服器前端或者在兩個終端所使用的ISP上。

想防止攻擊者破解竊聽來的封包，可以完整地加密通訊，並且驗證相關憑證。SSL和IPSec是加密的兩種方式，一樣可以和SIP應用配合運作，能有效增加竊聽者的「竊聽成本」，或延長竊聽者的解讀時間，以避免外洩具有時效性的通話內容，但目前並沒有廠商敢保證能夠100%不會被竊聽。

竊聽行為也有合法的，那就叫做監聽了，為有效進行犯罪偵防，立法單位希望將網路電話也納入電信監聽法的管制，此舉勢必凸顯出如何有效執行監聽的問題。

目前的網路監聽產品或技術，多鎖定在企業內部等小規模的監聽行為，針對以監聽VOIP內容為目地而設計的更少；監聽系統在設計上首要考量的就是處理效能，在效能上是否能夠做到完全不漏失任何呼叫，需要多大的儲存空間，如何部署實現，都需要精確計算與實作；下一階段的重要問題，就是如何建構出一套有效的虛擬空間和實體位置的定位管理架構，也就是要能得知收發話端的實際地理位置，如果能掌握即時定位出收發話雙方接入網實際地點的技術，和構建出跨國合作的機制，監聽網路電話的動作，在犯罪偵防上也將更具意義。

法律的健全和科技的進步似乎難以構成消滅犯罪的要件，監聽是一把雙面刃，獲得這項授權的治安機關，能夠在與犯罪者的鬥爭中取得了得力的武器；但是使用不當，傷害的是未來整個資訊社會的發展方向。這些議題，都有待後續研究者加入探討的行列。

拒絕服務癱瘓攻擊（DoS）
「拒絕服務（Denial of Service，DoS）」攻擊會阻止合法使用者存取伺服器或服務，從攻擊方法和破壞效果來看，DoS是一種既簡單又有效的攻擊方式。攻擊者向伺服器發送相當多帶有虛假位址的服務請求，伺服器會等不到回傳的消息，就會耗盡所有資源。

TCP SYN氾濫攻擊是常見的網路層級「拒絕服務」攻擊，很容易發動卻又難以追蹤。攻擊會利用 TCP/IP 連線建立機制中的潛在弱點，並且塞爆伺服器的等待連線佇列，網路電話協定都是TCP或UDP，網路電話的伺服器或終端裝置都有可能遭受到TCP SYN的攻擊。

再者網路電話技術已經有很多知名的服務埠，像H.323的1719、1720、SIP的5060等，還有一些埠是產品本身需要，用於遠端管理或是私有資訊傳遞的用途。只要是攻擊者的PC和這些應用存在於同一網段，就可以通過簡單的掃瞄工具來獲得更詳細的資訊。

市場上很多採用H.323協定的VoIP系統，在建立H.245通訊過程中都存在漏洞，容易在1720埠上受到DoS的攻擊，導致系統的不穩定甚至癱瘓。除了上述傳統網路層級的DoS攻擊方式外，在SIP環境中，還可以運用再見攻擊（BYE Attack）和取消攻擊（CANCEL Attack）兩種手法，以惡意癱瘓正常的SIP服務，如圖（二）上半部所示。


圖（二） 再見（BYE）攻擊與取消（CANCEL）攻擊

劫持者偵測到SIP UAC和SIP UAS正在通話中，就發送一個偽造來自SIP UAC的BYE訊息給代理伺服器，使代理伺服器誤以為SIP UAC要結束通話了，或是如案例中直接發給一個偽造來自代理伺服器的BYE訊息給SIP UAC，讓SIP UAC誤以為SIP UAS要求結束通話，這就是再見攻擊，通常會讓SIP用戶感覺很困惑，為什麼常常電話一接通、或是講沒幾句話，怎麼莫名其妙掛斷了呢？

取消攻擊的原理和再見攻擊相差不大，如圖（二）下半部所示。劫持者偵測到UAC正試圖和UAS進行通話，就透過發送一個偽造來自代理伺服器的CANCEL訊息給UAC或UAS，或者反過來偽造一個來自UAC或UAS的CANCEL訊息給代理伺服器，目的是讓代理伺服器誤以為UAC或UAS要取消剛剛的通話要求，這就是取消攻擊，其效果是讓SIP話機永遠都接不到來電，或是往往電話鈴響一聲就隨即斷了線。

無論再見攻擊或是取消攻擊，都是源自於不嚴謹的程式碼撰寫，大多問題都能用更新軟體或軔體的方式解決。

垃圾網路電話
您很可能還沒聽過SPIT（Spam for Internet Telephony）－「垃圾網路電話」，也有人稱之為Spam Call，一些科技觀察家表示，這個字眼很快地就會橫掃全球。

SPIT的議題是Yahoo的通訊產品副總裁Brad Garlinghouse在加州聖荷西舉行的InBox IT 2005電子郵件會議中首度提出的，他認為IP通訊匯流中的VoIP正促使一種新型態的垃圾郵件產生。他並提到在2004的美國總統大選期間，他的IP電話開始收到了幾通來自有名的競選機構如Karl Rove所傳送的自動語音回覆電話。數以百計的自動外撥電話開始在網路中氾濫，兩年之內SPIT將成為一個嚴重的問題。

將來SPIT的威脅比電子郵件信箱的垃圾嚴重許多，畢竟收到垃圾電子郵件，直接刪除就好，可是垃圾網路電話卻會中斷您目前的工作來接聽它，您能想像一天收到100封垃圾郵件的景況，但是您如果一天接到100通垃圾電話，內容不外是市調、推銷、騷擾，甚至於詐騙等，可能所有的網路電話使用者都會瘋掉吧？或是寧可選擇關機？

雖然SPIT議題還是在討論初期，網路電話市場在一兩年內暫時還沒有熱到會出現太嚴重的Spam Call情況，但是具有「前瞻性」的生意人已經為了爭奪SPIT的「市場」而摩拳擦掌。除了一些認為網路電話是新興行銷工具的廣告公司外，在防禦的一方，不少從事網路安全產品的公司已展開初步的合作，一起研發一套偵測與避免垃圾網路電話的架構。

防止來路不明的SIP呼叫，最簡單有效的方法就是發話端識別（Caller-ID Verify），居心不良的發話者，通常不願意在對方的話機顯示來電號碼（Caller-ID），以避免身份的曝光或是讓被叫端得知主叫端的聯絡方式，如此他們就可能會被人找到。接不接受匿名撥出（Anonymous Call）是建置網路電話服務時第一個要考慮到的政策，是否拒絕匿名來電（Anonymous Call Reject）則和前面的問題一體兩面，是同時也必須思考到的問題。

最通常的作法是利用強制顯示來電號碼方法，做為最基本的發話端身份識別功能，代理伺服器可由UA註冊的帳號資訊，比對其發出INVITE訊息中的發話端識別資訊（From欄位）是否一致，若否則拒絕其呼叫，回應403 Forbidden的訊息，唯有正確填入發話端識別資訊的呼叫得以被系統接受，也才能在被叫端的話機上正確顯示來電訊息。範例中顯示的是由代理伺服器管理的程序，若不透過代理伺服器，話機本身亦可做到相同的功能，或當鈴響時由人工觀察是否顯示來電，以決定是否接聽，是最直接的做法。

至於利用來電號碼的顯示做為發話端身份的識別，其實還有一些問題存在，原因是SIP對相關欄位的定義並不嚴謹，一般實作上也並不會強烈要求，甚至有的話機軟體上也允許用戶隨意填入發話端資訊。

其本身的判斷上也有不明之處，通常的判斷方法是利用From或Contact欄位內的訊息，比對與IP Header中的Source IP Address是否一致，但問題是，廠商通常會在Contact欄位填入IP，但SIP並沒有規定一定要如此，因此有的廠商會在Contact欄位填入SIP URI，也就是代理伺服器的Domain Name，甚至於填入MAC Address以做為自己產品間的識別。

若透過From欄位內的訊息來判斷也有問題，From欄位跟Email的From概念類似，只是一個暱稱，SIP一樣沒有規定一定要填入甚麼資訊，雖然很多廠商慣例上會填入發話端的SIP URI。換言之，如果嚴謹的要求，很多應該能通的電話也會被擋下了。這些都是目前發話端身份識別上的問題。

反騷擾電話在SIP UA終端裝置中可以很容易的實現，系統收到來電時可以自動比對這通電話是否在拒絕接聽的表列之內，若是則自動拒絕該來電。

但是這個方法也有一些盲點，一是更換SIP UA終端裝置後設定的移轉過程會很麻煩。二是這種方法只能拒絕同一個發話源的第二次騷擾呼叫，除了使用者設定上的時間浪費外，一定會接到第一通騷擾電話也是問題，發話源不斷變化發話端的身份，使用者還是會不斷收到騷擾電話，更不論新的騷擾電話發話源會不斷出現。

對用戶而言，只要騷擾電話能成功的送出振鈴，就已經達到騷擾的目的了。 在ITSP業者的營運層面，也可以設置一套反騷擾服務（Anti-SPAM Call System）系統。系統的核心概念是由前台的IVR系統和後台的SPIT資料庫整合，使用者則負責提供回報機制，由用戶檢舉Spam Call並列入SPIT黑名單中，業者具有很大的處理彈性；消極部分可以列入Presence功能中，標注為「不受歡迎者」，也可以在來話顯示中標示「SPAM」字眼，讓接聽者自己決定是否接聽該通來電。積極的處理方式可以乾脆通知該發話端的ITSP直接將其停權，或直接阻斷來自該特定發話端的所有INVITE要求等。

至於用戶檢舉SPAM Call的機制設計，可以設計一個網頁接受用戶的申告。以客服人員接聽用戶的申告電話，並手動鍵入系統。最經濟有效的是是設置一個IVR系統，每當用戶接聽到一通騷擾電話，在掛掉後可立即回撥一個「騷擾電話申告專線」如「1XX」的免付費公眾服務號碼，接通後系統會提示「您的騷擾電話申告已經被處理」的語音訊息，用戶不必輸入任何資訊即可掛掉。因為系統將自動調閱出你的前一通被呼叫記錄，把發話端的記錄到騷擾電的表列之內，這套系統為避免誤報，可以採用投票制。譬如說當一個發話源在一段時間內被超過10個不同的用戶舉報，才會真正被列入騷擾電話的黑名單之列，而且還要有能讓用戶提出申訴的管道，以避免可能的爭議。

正視網路電話安全問題
雖然現階段還很少聽到企業用戶遭受網路電話發生安全事件，可能是普及率和整合程度都還沒有達到「對網路電話進行攻擊，即產生足夠經濟效益」的地步，一旦未來使用人數增加之後，有心人士「研發」網路電話攻擊技巧的動機就會增加，涉及隱私權、電話盜打和惡意攻擊等問題勢必加劇，所有的網路電話用戶都將無可倖免。

目前廠商所提的網路電話安全技術都還是基於網路安全的層次，「網路安全，則網路電話安全」；但是網路電話設備特有的使用行為和將產生特有的功擊模式，未來如何整合安全方案仍有待廠商通盤考量，而企業在導入VoIP之際更必須格外謹慎做好防護工作。

作者／賈文康