【正文】 最后要感謝我們組的組員們，特別是曹嶸暉同學(xué)，他完成了大部分 SDL 圖的制作，也感謝唐思騰同學(xué)對(duì)我們的 軟件調(diào)試工作給予的悉心 指導(dǎo)。 劉 老師有著出眾的人格魅力和嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神， 擁有廣博的專業(yè)知識(shí)。 Client在收到這個(gè)消息后會(huì)生成一個(gè)秘密消息，用 TLS服務(wù)器的公鑰加密后傳過(guò)去， TLS服務(wù)器端用自己的私鑰解密后，會(huì)話密鑰協(xié)商成功，雙方就可用同一份會(huì)話密鑰來(lái)通信了。為了防御該種攻擊，可以 采取如下措施： 。 呼叫中心系統(tǒng) 呼叫中心系統(tǒng)，尤其是 24 小時(shí)無(wú)間斷的呼叫中心，重定向的使用尤為必要和重要。 圖 412 process ps_ua3 進(jìn)程塊圖 第 19 頁(yè) 圖 412 為 ps_ua3 進(jìn)程圖，由開(kāi)始到 idle 狀態(tài)收到 u_ip 的入信號(hào)，賦值 50 給 sip！code。 以及各類信號(hào)： u_ip、 u_op 與 SIP 信號(hào) pac、 pac2 以及重定向信號(hào)pac3。該業(yè)務(wù) 可以由網(wǎng)絡(luò)啟動(dòng)也可以由用戶終端啟動(dòng)。 第 13 頁(yè) A p p l i c a t i o nS I P p a r s e rS D P p a r s e rU R L p a r s e rF i n i t e S t a t eM a c h i n eD i a l o g u e F a c i l i t i e sS D P n e g o t i a t i o nF a c i l i t i e s解 析 器 模 塊工 具 模 塊狀 態(tài) 機(jī) 模 塊 圖 42 SIP 結(jié)構(gòu)圖 SIP 消息解析模塊 解析器模塊主要有 SIP 解析器 ,URL 解析器和 SDP 解析器三種。 OSIP 的缺點(diǎn)： 它是一個(gè)公開(kāi)源碼的免費(fèi)協(xié)議棧。如果重定向的目的地 URL 所指的并非 當(dāng)前重定向服務(wù)器 ,它可能將請(qǐng)求向重定向目的地轉(zhuǎn)發(fā) ,或用一個(gè) 404(未找到 )響應(yīng)來(lái)拒絕請(qǐng)求。該響應(yīng)將結(jié)束被取消請(qǐng)求的 SIP 事務(wù)。某些體系結(jié)構(gòu)下可能需要降低它們的負(fù)荷 ,并提高信令傳輸通道的魯棒性 ,這時(shí)可依 靠請(qǐng)求重定向來(lái)達(dá)到目的。怎么樣才能最大可能的完成搜索呢？這個(gè)就要求登記服務(wù)所覆蓋的區(qū)域和 URI 中的 addressofrecord 所覆蓋的區(qū)域相同。 第 10 頁(yè) 注冊(cè)服務(wù)器配 置及實(shí)現(xiàn)方式 SIP 提供了一個(gè)搜索機(jī)制，如果一個(gè)用戶希望建立和其他用戶的會(huì)話， SIP 必須查找能夠找到對(duì)方用戶正在使用的當(dāng)前主機(jī) (hosts)。 注冊(cè)目的 注冊(cè)就是將自己的 IP登記給注冊(cè)服務(wù)器的過(guò)程， 以便其他用戶通過(guò)一個(gè)稱為統(tǒng)一資源指標(biāo)符 URL 的地址來(lái)訪問(wèn)到。舉個(gè)例子，某個(gè)人想要重定向所有會(huì)話邀請(qǐng) ，一個(gè) SIP 服務(wù)器就可以幫他實(shí)現(xiàn)這個(gè)要求，同時(shí)，這個(gè)服務(wù)器又可以使用代理功能去處理其他的請(qǐng)求。 用戶代理 SIP 用戶代理也就是 SIP 的端系統(tǒng)，常見(jiàn)的 SIP 用戶代理有多媒體手持設(shè)備、各種 SIP 電話（包 括硬件或軟件實(shí)現(xiàn)的 SIP 話機(jī)）、具有能創(chuàng)建和管理 SIP 功能的移動(dòng)電話、 PC 等。 4. 呼叫建立 一般是 SIP 代理服務(wù)器通過(guò) 100199 的狀態(tài)碼來(lái)完成振鈴，振鈴也就是“ Ringing”，這只是一個(gè)臨時(shí)應(yīng)答，但是這個(gè)臨時(shí)應(yīng)答卻起到了連接主叫和被叫以及各 第 6 頁(yè) 種會(huì)話參數(shù)建立的功能。 SIP 協(xié)議的功能 1. 用戶定位 用戶定位的完成主要是通過(guò) SIP 協(xié) 議的請(qǐng)求和應(yīng)答消息來(lái)實(shí)現(xiàn)的。 3. 第三方控制機(jī)制 第三方控制是指自己本身并不參與會(huì)話，但是會(huì) 有一些諸如建立呼叫的功能， SIP 協(xié)議支持第三方的控制機(jī)制。 RFC3261 中對(duì)多媒體會(huì)話過(guò)程是如何建立、如何修改和如何結(jié)束等進(jìn)行了定義。 同是在 1996年 2月 22日，簡(jiǎn)單會(huì)議邀請(qǐng)協(xié)議（ SCIP, Simple Conference Invitation Protocol）的草案也提交給 IETF。 國(guó)內(nèi)對(duì)于 SIP 的研究相對(duì)少些，但也有一些公司投入了力量，如華為、中興等。為了減 少通信協(xié)議的開(kāi)發(fā)成本，降低出錯(cuò)率，提高開(kāi)發(fā)效率和協(xié)議軟件的質(zhì)量， SDL模式技術(shù)應(yīng)運(yùn)而生?，F(xiàn)在越來(lái)越多的電信設(shè)備開(kāi)發(fā)商開(kāi)始使用 SDL 進(jìn)行協(xié)議軟件開(kāi)發(fā)?；?SIP的應(yīng)用豐富多樣，這些應(yīng)用都離不開(kāi) SIP服務(wù)器的支持，所以研究 SIP服務(wù)器如代理服務(wù)器、重定向服務(wù)器等就很有必要，也很有意義。 SIPv1 是 SIP 協(xié)議的第一個(gè)版本，不過(guò)這里的 SIP 還 不是人們所熟知的會(huì)話初始協(xié)議，而它的含義是會(huì)話邀請(qǐng)協(xié)議（ Session Invitation Protocol）。因?yàn)槭莾蓚€(gè)協(xié)議合并而來(lái)的，所以這個(gè)新的 SIP包含了 SIPv1 和 SCIP 這兩個(gè)協(xié)議的特點(diǎn)，即，基于 HTTP，使用的傳輸協(xié)議既可以是 TCP也可以是 UDP，它同時(shí)也是基于文本的。同時(shí)由于 SIP 協(xié)議基于 Inter 的設(shè)計(jì)原則，這使得很多也是基于 Inter 的協(xié)議可以和 SIP 很方便的互通。 SIP 提供了很多功能和消息標(biāo)題頭，但并不是每個(gè)代理服務(wù)器或用戶都能完全用到，用不到的功能將會(huì)被忽略掉。 OPTION 為 SIP 會(huì)話的雙方提供了可供他們選擇的參數(shù)、他們想要了解的會(huì)話屬性來(lái)進(jìn)行 會(huì)話的協(xié)商。一個(gè) UA 包含一個(gè) UAC(User Agent Client，用戶代理客戶端 )和一個(gè) UAS(User Agent Server，用戶代理服務(wù)器 )。 一般一個(gè)好的 SIP 服務(wù)器會(huì)包括代理服務(wù)器、重定向服務(wù)器和注冊(cè)服務(wù)器，這幾個(gè)服務(wù)器可以放到一個(gè)平臺(tái)上。注冊(cè)服務(wù)器把新注冊(cè)的用戶代理的信息傳到定位服務(wù)器中，定位服務(wù)器也可以和本地的數(shù)據(jù)庫(kù)相連，用來(lái)存儲(chǔ)這些用戶的注冊(cè)信息，包括位置、 IP 地址等信息，為用戶提供定位的功能。 注冊(cè)過(guò)程 用戶代理要通過(guò) SIP 進(jìn)行通信，首先要在相應(yīng)的服務(wù)器上登記注冊(cè)，如圖 31 所示： 用 戶 代 理 A l i c e 注 冊(cè) 服 務(wù) 器R E G I S T E R ( 1 )4 0 1 ( 2 )R E G I S T E R ( 3 )2 0 0 O K ( 4 ) 圖 31 SIP 注冊(cè)流程 注冊(cè)的具體流程如下： 1) 用戶代理 Alice 發(fā)送 REGISTER 請(qǐng)求給注冊(cè)服務(wù)器，請(qǐng)求登記注冊(cè)； 2) 注冊(cè)服務(wù)器通過(guò)在數(shù)據(jù)庫(kù)中查詢發(fā)現(xiàn)該用戶 不合法，返回一個(gè) 401 錯(cuò)誤(Unauthorized)給 Alice，該錯(cuò)誤響應(yīng)中包含了令牌信息，用于用戶再次注冊(cè)的安全驗(yàn)證； 3) Alice 再次發(fā)出注冊(cè)請(qǐng)求，這時(shí)用戶的賬號(hào)密碼等已被步驟 2 中的令牌作了加密處理； 4) 注冊(cè)服務(wù)器再次收到 REGISTER 請(qǐng)求，通過(guò)對(duì)用戶的加密信息進(jìn)行解密后再到數(shù)據(jù)庫(kù)中進(jìn)行合法驗(yàn)證，若 Alice 的信息合法，則登記入庫(kù)，注冊(cè)成功。 注冊(cè)服務(wù)為特定地區(qū)的位置服務(wù)創(chuàng)建綁定關(guān)系，這個(gè)綁定關(guān)系是用來(lái)建立包含一個(gè)或者多個(gè)聯(lián)系地址的 addressofrecord URI。 UA 通過(guò)發(fā)送一個(gè) register 消息到注冊(cè)服務(wù)器進(jìn)行注冊(cè)，注冊(cè)信息存儲(chǔ)在位置服務(wù)。重定向服務(wù)器自己不發(fā)送任何 SIP 請(qǐng)求。 Contact 頭字段包含了可供發(fā)送的URL,這些 URL 給出了新的目標(biāo)位置或新的用戶名 ,或者只是簡(jiǎn)單地指定了其它的傳輸參數(shù)。這個(gè)應(yīng)答應(yīng)當(dāng)包含一個(gè) Contact 頭域，包含一些應(yīng)當(dāng)嘗試的新位置。 OSIP 的各個(gè)模塊是相對(duì)清晰 、 獨(dú)立的 ,因而去掉某個(gè)模塊時(shí)也比較容易 。 對(duì)于完成呼叫轉(zhuǎn)移類業(yè)務(wù)，一般是用戶的具體業(yè)務(wù)需求使用重定向功能。注冊(cè)服務(wù)器里的位置服務(wù)器 LS 與 PS服務(wù)器合成為 Proxy 服務(wù)器。進(jìn)程 ps_ua2 向 被叫用戶發(fā)送 的信號(hào) u_op 以及 被叫用戶 的應(yīng)答信號(hào) u_ip。本文在查閱了 sip 重定向服務(wù)器的相關(guān)資料后，深入研究了 SIP 協(xié)議的 相關(guān)語(yǔ)法和規(guī)范等，實(shí)現(xiàn)出基于 SIP 協(xié)議的 重定向服務(wù)器的設(shè)計(jì)，主要進(jìn)行 SIP 注冊(cè)和其重定向服務(wù)器的實(shí)現(xiàn)。 通話劫持攻擊雖然原理比較簡(jiǎn)單，但很實(shí)用。 TLS是面向連接即 TCP之上的傳輸層安全，該協(xié)議分為上層 的 TLS Handshake協(xié)議和下層的 TLS Record協(xié)議。 這 半 年是我人生中一段寶貴的財(cái)富，我結(jié)識(shí)了很多朋友，受到了老師和同學(xué)們關(guān)懷和愛(ài)護(hù)，有太多的感動(dòng)，有太多的人需要感謝。在此謹(jǐn)向劉 老師致以由衷的敬意和最誠(chéng) 摯的感謝。祝你們 一生 幸福！ 。 她的課堂上信息量大，圖文并茂 ，重點(diǎn)突出 。因此，可以判斷是否為第三方發(fā)來(lái)的 3xx信息，只有 From和 To字段中的addressofrecord一致時(shí)，代理服務(wù)器才執(zhí)行呼叫轉(zhuǎn)移。解決辦法是在 302 報(bào)文中，加入認(rèn)證字段，并且，在它 第 22 頁(yè) 發(fā)送到服務(wù)器端時(shí)，對(duì)其進(jìn)行校驗(yàn)，如果 response字段不正確，就不接受該請(qǐng)求。 2. 8： 0018： 00 以外的呼叫接入，如是對(duì)公交車進(jìn)行呼叫，直接由代理服務(wù)器通過(guò)位置服務(wù)器進(jìn)行重定向轉(zhuǎn)接。 第 20 頁(yè) 圖 414 process proxy_ps 進(jìn)程塊圖 圖 414 為 proxy 服務(wù)器進(jìn)程塊圖，包括對(duì)