RTP und SRTP – was steckt hinter den Protokollen?

VoIP-Telefonie erfordert zwei Protokolle für den Verbindungsaufbau sowie die Übertragung von Audio- und Videoströmen. Dabei ist das SIP-Protokoll (Session Initiation Protocol) für den Verbindungsaufbau verantwortlich, die Übertragung von Audio und Video erfolgt per RTP (Real-Time Transport Protocol). Da SIP/RTP-Verbindungen dem Risiko unterliegen, abgehört oder sogar mitgeschnitten zu werden, genügen diese nicht, um Informationen sicher auszutauschen und sollten nur innerhalb des lokalen Netzwerkes (LAN) Anwendung finden. Das gegenüber dem RTP um Sicherheitsfunktionen erweiterte SRTP (Secure Real-Time Transport Protocol) besitzt den Vorteil einer zusätzlichen Authentifizierung und geschützten Übertragung plus Wiedergabeschutz – allesamt Merkmale, die überwiegend für die Kommunikation per Voice-over-IP zum Einsatz kommen.

RTP (Real-Time Transport Protocol) bezeichnet ein Protokoll, das der kontinuierlichen, paketbasierten Übertragung von Multimedia-Inhalten über das Internet dient. Es wurde von der Audio Video Transport Working Group entwickelt und erstmals 1996 im  RFC 1889 standardisiert. Es wird sehr häufig in Kommunikationssystemen und im Bereich der Unterhaltungselektronik verwendet, für die Streaming Media von zentraler Bedeutung ist. Hierzu zählen Telekommunikationsanlagen, Video-/Telefonkonferenz-Applikationen, IP-basierte Fernsehübertragung (IPTV) und Web-gestützte Push-to-Talk-Funktionen.

RTP und RTCP (Real-Time Control Protocol) sind eng miteinander verbunden – Ersteres ist für die Übertragung der eigentlichen Daten zuständig, wohingegen RTCP die Einhaltung der Dienstqualität bei der Übermittlung sichert und die Synchronisierung verschiedener Streams unterstützt. RTP nutzt gerade Ports, RTCP hingegen nächsthöhere, ungerade Ports.

RTP ist ein grundlegender Bestandteil der Kommunikation per VoIP und kommt gemeinsam mit SIP (Session Initiation Protocol) zum Einsatz, das für den Aufbau von Kommunikationssitzungen sorgt.

Die Übertragung der eigentlichen Sprachdaten in einer VoIP-Verbindung erfolgt separat vom Sessionprotokoll SIP über das Datenprotokoll RTP. Es basiert auf UDP und verwendet Portbereiche abhängig vom jeweiligen Endgerät. Welche Ports für eine konkrete Verbindung, die per SIP initiiert wurde, benutzt werden, wird zwischen den Parteien per SIP zuvor ausgehandelt.

Für die erfolgreiche Verwendung von VoIP zur Sprachkommunikation müssen daher nicht nur SIP-Pakete ungehindert zwischen Teilnehmern übertragen werden können, sondern auch RTP-Pakete, die die eigentlichen Sprachdaten enthalten. Wird die RTP-Verbindung einseitig blockiert (z.B. durch eine Firewall), so kann es sein, dass in einem Telefonat ein Teilnehmer den anderen hört, jedoch nicht umgekehrt. Mehr über mögliche Probleme mit VoIP erfahren Sie hier.

SRTP steht für Secure Real–Time Transport Protocol und ist ein Erweiterungsprofil des RTP (Real-Time Transport Protocol). SRTP fügt zusätzliche Sicherheitsfunktionalitäten hinzu, darunter Authentifizierung von Nachrichten, Vertraulichkeitsschutz und Wiedergabeschutz, welche bei der Kommunikation per VoIP eine wesentliche Rolle spielen.

Per Authentifizierung und Verschlüsselung minimiert SRTP unter anderem Sicherheitsrisiken durch Angriffe per Denial of Service (DoS). Im Jahr 2004 von der IETF (Internet Engineering Task Force) im RFC 3711 veröffentlicht, kommt SRTP kommt heute ebenso wie DTLS (Datagram Transport Layer Security) und anderen Sicherheitsprotokolle im Rahmen der WebRTC-Technologie zum Einsatz. Sobald eine Gesprächsverbindung aufgebaut wurde, kodiert und verpackt SRTP Sprache in Datenpakete, welche der Empfänger nur mithilfe eines entsprechenden Master-Key wieder entschlüsseln und damit den Gesprächspartner hören kann. Hierbei ist es erforderlich, dass die Endgeräte aller Teilnehmer das Secure Real-Time Transport Protocol unterstützen.