【正文】 最后要感謝我們組的組員們，特別是曹嶸暉同學，他完成了大部分 SDL 圖的制作，也感謝唐思騰同學對我們的 軟件調試工作給予的悉心 指導。 劉 老師有著出眾的人格魅力和嚴謹的治學精神， 擁有廣博的專業(yè)知識。 Client在收到這個消息后會生成一個秘密消息，用 TLS服務器的公鑰加密后傳過去， TLS服務器端用自己的私鑰解密后，會話密鑰協(xié)商成功，雙方就可用同一份會話密鑰來通信了。為了防御該種攻擊，可以 采取如下措施： 。 呼叫中心系統(tǒng) 呼叫中心系統(tǒng)，尤其是 24 小時無間斷的呼叫中心，重定向的使用尤為必要和重要。 圖 412 process ps_ua3 進程塊圖 第 19 頁 圖 412 為 ps_ua3 進程圖，由開始到 idle 狀態(tài)收到 u_ip 的入信號，賦值 50 給 sip！code。 以及各類信號： u_ip、 u_op 與 SIP 信號 pac、 pac2 以及重定向信號pac3。該業(yè)務 可以由網絡啟動也可以由用戶終端啟動。 第 13 頁 A p p l i c a t i o nS I P p a r s e rS D P p a r s e rU R L p a r s e rF i n i t e S t a t eM a c h i n eD i a l o g u e F a c i l i t i e sS D P n e g o t i a t i o nF a c i l i t i e s解 析 器 模 塊工 具 模 塊狀 態(tài) 機 模 塊 圖 42 SIP 結構圖 SIP 消息解析模塊 解析器模塊主要有 SIP 解析器 ,URL 解析器和 SDP 解析器三種。 OSIP 的缺點： 它是一個公開源碼的免費協(xié)議棧。如果重定向的目的地 URL 所指的并非 當前重定向服務器 ,它可能將請求向重定向目的地轉發(fā) ,或用一個 404(未找到 )響應來拒絕請求。該響應將結束被取消請求的 SIP 事務。某些體系結構下可能需要降低它們的負荷 ,并提高信令傳輸通道的魯棒性 ,這時可依 靠請求重定向來達到目的。怎么樣才能最大可能的完成搜索呢？這個就要求登記服務所覆蓋的區(qū)域和 URI 中的 addressofrecord 所覆蓋的區(qū)域相同。 第 10 頁 注冊服務器配 置及實現方式 SIP 提供了一個搜索機制，如果一個用戶希望建立和其他用戶的會話， SIP 必須查找能夠找到對方用戶正在使用的當前主機 (hosts)。 注冊目的 注冊就是將自己的 IP登記給注冊服務器的過程， 以便其他用戶通過一個稱為統(tǒng)一資源指標符 URL 的地址來訪問到。舉個例子，某個人想要重定向所有會話邀請 ，一個 SIP 服務器就可以幫他實現這個要求，同時，這個服務器又可以使用代理功能去處理其他的請求。 用戶代理 SIP 用戶代理也就是 SIP 的端系統(tǒng)，常見的 SIP 用戶代理有多媒體手持設備、各種 SIP 電話（包 括硬件或軟件實現的 SIP 話機）、具有能創(chuàng)建和管理 SIP 功能的移動電話、 PC 等。 4. 呼叫建立 一般是 SIP 代理服務器通過 100199 的狀態(tài)碼來完成振鈴，振鈴也就是“ Ringing”，這只是一個臨時應答，但是這個臨時應答卻起到了連接主叫和被叫以及各 第 6 頁 種會話參數建立的功能。 SIP 協(xié)議的功能 1. 用戶定位 用戶定位的完成主要是通過 SIP 協(xié) 議的請求和應答消息來實現的。 3. 第三方控制機制 第三方控制是指自己本身并不參與會話，但是會 有一些諸如建立呼叫的功能， SIP 協(xié)議支持第三方的控制機制。 RFC3261 中對多媒體會話過程是如何建立、如何修改和如何結束等進行了定義。 同是在 1996年 2月 22日，簡單會議邀請協(xié)議（ SCIP, Simple Conference Invitation Protocol）的草案也提交給 IETF。 國內對于 SIP 的研究相對少些，但也有一些公司投入了力量，如華為、中興等。為了減 少通信協(xié)議的開發(fā)成本，降低出錯率，提高開發(fā)效率和協(xié)議軟件的質量， SDL模式技術應運而生?，F在越來越多的電信設備開發(fā)商開始使用 SDL 進行協(xié)議軟件開發(fā)?；?SIP的應用豐富多樣，這些應用都離不開 SIP服務器的支持，所以研究 SIP服務器如代理服務器、重定向服務器等就很有必要，也很有意義。 SIPv1 是 SIP 協(xié)議的第一個版本，不過這里的 SIP 還 不是人們所熟知的會話初始協(xié)議，而它的含義是會話邀請協(xié)議（ Session Invitation Protocol）。因為是兩個協(xié)議合并而來的，所以這個新的 SIP包含了 SIPv1 和 SCIP 這兩個協(xié)議的特點，即，基于 HTTP，使用的傳輸協(xié)議既可以是 TCP也可以是 UDP，它同時也是基于文本的。同時由于 SIP 協(xié)議基于 Inter 的設計原則，這使得很多也是基于 Inter 的協(xié)議可以和 SIP 很方便的互通。 SIP 提供了很多功能和消息標題頭，但并不是每個代理服務器或用戶都能完全用到，用不到的功能將會被忽略掉。 OPTION 為 SIP 會話的雙方提供了可供他們選擇的參數、他們想要了解的會話屬性來進行 會話的協(xié)商。一個 UA 包含一個 UAC(User Agent Client，用戶代理客戶端 )和一個 UAS(User Agent Server，用戶代理服務器 )。 一般一個好的 SIP 服務器會包括代理服務器、重定向服務器和注冊服務器，這幾個服務器可以放到一個平臺上。注冊服務器把新注冊的用戶代理的信息傳到定位服務器中，定位服務器也可以和本地的數據庫相連，用來存儲這些用戶的注冊信息，包括位置、 IP 地址等信息，為用戶提供定位的功能。 注冊過程 用戶代理要通過 SIP 進行通信，首先要在相應的服務器上登記注冊，如圖 31 所示： 用 戶 代 理 A l i c e 注 冊 服 務 器R E G I S T E R ( 1 )4 0 1 ( 2 )R E G I S T E R ( 3 )2 0 0 O K ( 4 ) 圖 31 SIP 注冊流程 注冊的具體流程如下： 1) 用戶代理 Alice 發(fā)送 REGISTER 請求給注冊服務器，請求登記注冊； 2) 注冊服務器通過在數據庫中查詢發(fā)現該用戶 不合法，返回一個 401 錯誤(Unauthorized)給 Alice，該錯誤響應中包含了令牌信息，用于用戶再次注冊的安全驗證； 3) Alice 再次發(fā)出注冊請求，這時用戶的賬號密碼等已被步驟 2 中的令牌作了加密處理； 4) 注冊服務器再次收到 REGISTER 請求，通過對用戶的加密信息進行解密后再到數據庫中進行合法驗證，若 Alice 的信息合法，則登記入庫，注冊成功。 注冊服務為特定地區(qū)的位置服務創(chuàng)建綁定關系，這個綁定關系是用來建立包含一個或者多個聯(lián)系地址的 addressofrecord URI。 UA 通過發(fā)送一個 register 消息到注冊服務器進行注冊，注冊信息存儲在位置服務。重定向服務器自己不發(fā)送任何 SIP 請求。 Contact 頭字段包含了可供發(fā)送的URL,這些 URL 給出了新的目標位置或新的用戶名 ,或者只是簡單地指定了其它的傳輸參數。這個應答應當包含一個 Contact 頭域，包含一些應當嘗試的新位置。 OSIP 的各個模塊是相對清晰 、 獨立的 ,因而去掉某個模塊時也比較容易 。 對于完成呼叫轉移類業(yè)務，一般是用戶的具體業(yè)務需求使用重定向功能。注冊服務器里的位置服務器 LS 與 PS服務器合成為 Proxy 服務器。進程 ps_ua2 向 被叫用戶發(fā)送 的信號 u_op 以及 被叫用戶 的應答信號 u_ip。本文在查閱了 sip 重定向服務器的相關資料后，深入研究了 SIP 協(xié)議的 相關語法和規(guī)范等，實現出基于 SIP 協(xié)議的 重定向服務器的設計，主要進行 SIP 注冊和其重定向服務器的實現。 通話劫持攻擊雖然原理比較簡單，但很實用。 TLS是面向連接即 TCP之上的傳輸層安全，該協(xié)議分為上層 的 TLS Handshake協(xié)議和下層的 TLS Record協(xié)議。 這 半 年是我人生中一段寶貴的財富，我結識了很多朋友，受到了老師和同學們關懷和愛護，有太多的感動，有太多的人需要感謝。在此謹向劉 老師致以由衷的敬意和最誠 摯的感謝。祝你們 一生 幸福！ 。 她的課堂上信息量大，圖文并茂 ，重點突出 。因此，可以判斷是否為第三方發(fā)來的 3xx信息，只有 From和 To字段中的addressofrecord一致時，代理服務器才執(zhí)行呼叫轉移。解決辦法是在 302 報文中，加入認證字段，并且，在它 第 22 頁 發(fā)送到服務器端時，對其進行校驗，如果 response字段不正確，就不接受該請求。 2. 8： 0018： 00 以外的呼叫接入，如是對公交車進行呼叫，直接由代理服務器通過位置服務器進行重定向轉接。 第 20 頁 圖 414 process proxy_ps 進程塊圖 圖 414 為 proxy 服務器進程塊圖，包括對