AS-SIP: Seguridad y Prioridad en VoIP
Define una Arquitectura de Red
AS-SIP establece una arquitectura de red clara en la que intervienen User Agents (UAs), proxies y routers de acceso.
- Los UAs son los dispositivos que originan o reciben llamadas.
- El proxy actúa como controlador, autentica y mantiene el estado de las sesiones.
- El router de acceso (AR) aplica las reglas de prioridad, decidiendo qué paquetes pueden pasar.
Señalización y Medios Seguros
El estándar fue construido para transportar señalización y medios de forma segura dentro de un dominio o área de red.
- Toda la señalización se protege con TLS (Transport Layer Security).
- El audio y video se transmiten mediante SRTP (Secure Real-Time Transport Protocol), asegurando confidencialidad e integridad de las comunicaciones.
MLPP: Precedencia y Preempción Multinivel
AS-SIP integra el principio de MLPP (Multi-Level Precedence and Preemption), que define cómo las llamadas más importantes pueden pasar incluso si es necesario interrumpir comunicaciones de menor prioridad.
- Cada llamada inicia con un nivel de precedencia definido.
- En caso de congestión, las llamadas críticas preemptan (derriban) a las de menor nivel.
- Los usuarios son notificados de forma clara cuando una llamada es interrumpida por otra de mayor prioridad.
Prioridad Definida por Usuario o Red
La prioridad puede establecerse de dos formas:
- Usuario: marcando un código o configurando el UA con un nivel mínimo de prioridad.
- Red: aplicando políticas de QoS o reglas predefinidas en los proxies y routers.
Resource Priority
El Resource Priority Header en SIP permite marcar las llamadas con niveles de prioridad específicos, distintos a la simple cabecera “Priority” de SIP tradicional. Estos valores incluyen:
- Namespaces gubernamentales como DSN, ETS, WPS.
- Namespaces comerciales como Q.735 (MLPP en entornos ISDN/SS7).
Existen niveles dentro de Resource Priority que podemos resumir en la siguiente tabla (RFC 4412).
| Namespace | Niveles de Prioridad | Descripción |
|---|---|---|
| DSN (Defense Switched Network) | 5 niveles: 0 (Routine), 1 (Priority), 2 (Immediate), 3 (Flash), 4 (Flash Override) | Usado en redes gubernamentales de defensa en EE.UU. |
| DRSN (Defense Red Switched Network) | 6 niveles: Routine, Priority, Immediate, Flash, Flash Override, Executive Override | Versión extendida del DSN, con nivel adicional para máxima prioridad. |
| Q.735 (MLPP – Multi-Level Precedence and Preemption) | 5 niveles: Routine, Priority, Immediate, Flash, Flash Override | Usado en entornos comerciales/SS7 e interoperable con ISDN. |
| ETS (Emergency Telecommunications Service) | Niveles similares a DSN (hasta 5) | Diseñado para servicios de telecomunicaciones de emergencia del gobierno de EE.UU. |
| WPS (Wireless Priority Service) | 5 niveles de precedencia | Definido en redes GSM y tecnologías inalámbricas para emergencias. |
👉 Aquí el cliente solicita establecer la llamada con prioridad dsn.4 (cuarta más alta en el namespace Defense Switch Network).
INVITE sip:2002@as-sip.net SIP/2.0
Via: SIP/2.0/UDP 192.168.1.10:5060;branch=z9hG4bK12345
From: "Usuario 1001" <sip:1001@as-sip.net>;tag=abc123
To: <sip:2002@as-sip.net>
Call-ID: 98765@192.168.1.10
CSeq: 1 INVITE
Contact: <sip:1001@192.168.1.10:5060>
Max-Forwards: 70
Require: resource-priority
Resource-Priority: dsn.4
Content-Type: application/sdp
Content-Length: 180
v=0
o=- 1234 5678 IN IP4 192.168.1.10
s=VoIP Call
c=IN IP4 192.168.1.10
t=0 0
m=audio 4000 RTP/AVP 0
a=rtpmap:0 PCMU/8000Accept Priority
El dispositivo receptor (User Agent) puede responder con Accept-Resource-Priority, confirmando que acepta el nivel solicitado.
- Si no reconoce el namespace o no lo soporta, puede responder con un 417 Unknown Resource Priority. (Unsupported: resource-priority)
- Esto garantiza interoperabilidad controlada.
- 👉 El receptor acepta el nivel de prioridad propuesto (dsn.4) con la cabecera Accept-Resource-Priority.
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.1.10:5060;branch=z9hG4bK12345
From: "Usuario 1001" <sip:1001@as-sip.net>;tag=abc123
To: <sip:2002@as-sip.net>;tag=xyz987
Call-ID: 98765@192.168.1.10
CSeq: 1 INVITE
Accept-Resource-Priority: dsn.4
Contact: <sip:2002@192.168.1.20:5060>
Content-Type: application/sdp
Content-Length: 160
v=0
o=- 4321 8765 IN IP4 192.168.1.20
s=VoIP Call
c=IN IP4 192.168.1.20
t=0 0
m=audio 5000 RTP/AVP 0
a=rtpmap:0 PCMU/8000Reason Header para Preempción
Cuando una llamada es interrumpida por otra de mayor prioridad, se utiliza la cabecera Reason para notificarlo.
- El teléfono puede mostrar un mensaje o emitir un tono indicando “Preempted Call”, evitando confusión del usuario.
- Esto aporta transparencia y control a las comunicaciones críticas.
👉 Aquí se usa la cabecera Reason para notificar al usuario que su llamada fue interrumpida (preempted) debido a que otra llamada de mayor precedencia necesitaba los recursos.
BYE sip:1001@192.168.1.10:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.20:5060;branch=z9hG4bK67890
From: "Usuario 2002" <sip:2002@as-sip.net>;tag=xyz987
To: <sip:1001@as-sip.net>;tag=abc123
Call-ID: 98765@192.168.1.10
CSeq: 2 BYE
Reason: Q.850;cause=1;text="Preempted Call"
Content-Length: 0Estándar Abierto
Aunque surgió de entornos de defensa, AS-SIP está disponible como estándar abierto y se describe en varios RFCs (ejemplo: RFC 4542). Con el tiempo se ha ido adaptando para integrar nuevas tecnologías como IPv6.
Conclusión
AS-SIP no es simplemente una variante de SIP, es una solución completa para garantizar que las llamadas más importantes siempre se establezcan primero, con seguridad, control de prioridad y notificación clara en caso de preempción. Esto lo convierte en una pieza clave para redes críticas donde la voz y el video no son solo herramientas de comunicación, sino recursos vitales para la operación.
