（通信与信息系统专业论文）http摘要认证在sip协议中的应用研究.pdf

重庆邮电大学硕士论文 摘要 摘要 s 口协议以其简单、易于扩展、功能性强等特点正逐渐成为下一代网络n g n 的主流协议。但是，s 1 1 目前仍处于i e t f 的标准化阶段，许多问题还有待于更进 一步的研究和探讨。虽然目前已有某些电信运营商推出了n g n 的相关设备，并在 其中运行了s i p 的相关协议，但目前其在实际中的应用相对较少。尤其是目前s i p 协议消息多是在运营商内部网络中可信赖的实体间传输，受到的安全攻击实例也 较少。这就导致了各电信运营商对s i p 协议的在实践中的安全性重视程度不够： 各运营商设备中虽包含了一定的s i p 安全问题的考虑，但实际并未采取相应的安 全措施。因而，加快关于s i p 安全措施的实践建设就成为实际生活中的需要迫切 解决的问题。 本文主要从实践的角度阐述了加强s i p 协议安全防范措施的重要性和迫切 行。首先介绍了s i p 协议目前的研究现状、研究动态和s i p 的相关技术问题和常见 的安全威胁问题。接着，本文在用户注册方面进行了实际的用户注册擦除和注册 劫持的实际攻击，并采用h t t p 摘要认证机制有效的抵制了该两种安全攻击，从 而从实践的角度论证了h t t p 摘要认证机制在s i p 协议中使用的的现实意义。从 而使s i p 的安全威胁问题和针对其提出的解决方法的研究不再仅仅停留在理论层 次上。主要内容如下： 1 根据目前电信运营商实际架构的n g n 设备上运行的s i p 协议现状提出其 存在安全的隐患之一本文主要提出了用户注册方面的威胁。并使用了实际的 攻击方法在网络中真实地对其进行攻击。 2 介绍了h l r p 摘要认证的实现原理及方式，并在原有的服务器端添加了 r r r p 摘要认证的插件后，重新进行用户注册方面的攻击仿真验证，以验证该种协 议是否具有实用性。 3 本文系统地进行了实验仿真和验证，得出了大量的测试结果。通过对其结 果的分析，从而验证了目前各通信运营厂商所使用的n o n 设备中存在大量的安全 问题，各电信运营商应引起高度的重视，加快其安全漏洞的防范措施。并给出了 m 1 p 摘要认证在实际中的应用价值。 关键字；s i p 的安全性、h t t p 摘要认证、注册劫持、注册擦除 重庆邮电大学硕士论文 摘要 a b s t r a c t t h es i p ( s e s s i o ni n i t i a t i o np r o t o c 0 1 ) i sb e c o m i n go n eo ft h em o s ti m p o r t a n t p r o t o c o l s i nt h en g nf i e l db e c a u s eo fi t sc h a r a c t e r i s t i co f s i m p l e n e s s 、 g o o d - e x p a n s i b i l i t ya n ds t r o n g - f u n c t i o n a l i t y b u t a tp r e s e n ts i pi ss t i l li ni e t f s t a n d a r d i z a t i o np h a s ea n dt h e r ei sm a n yp r o b l e m sw a i t i n gf o rd e e p e rr e s e a r c ha n d d i s c u s s i o n a l t h o u g hs o m ec a r r i e r sh a v ea l r e a d ya d o p t e dt h en g n d e v i c e sa n dr u ns i p o nt h e m ，t h ep r a c t i c a lu s a g eo f t h e mi sv e r yr a r ey e t e s p e c i a l l yn o wt h es i pi sa l w a y s c a r r i e di nt h ei n t e r i o rn e tw h o s ee n t i t i e sa r ea l w a y sr e l i a b l e ，s ot h ei n s t a n c eo fs e c u r i t y a t t a c kt oi ti sv a r ey e t s ot h er e g a r d n e s st ot h es i pd e v i c e si sn o te n o u g hi nt h e p r a c t i c e ：s o m ec o n s i d e r a t i o na b o u tt h es i ps e c u r i t yi sc a r r i e di nt h ed e v i c e ，b u ti nf a c t t h em e a s u r e so f t h e mi sn o ta d o p t e d t h u sh o wt oc a r r yo u tt h es e c u r i t ym e a s u r eo fs i p i sb e c o m i n gt h ee m e r g e n tp r o b l e mw h i c hm u s tb es o v l e d 1 1 r e s e a r c hb a c k g r o u n da n dt r e n d s 、c o r r e l a t e dt e c h n o l o g ya n dt h ef a m i l i a r s e c u r i t yt h r e a t sa b o u ts i pa r ei n t r o d u c e df z s f l yi n t h i st h e s i s t h e n ，t h et h e s i s d e m o n s t r a t e st h es e c u r i t yt h r e a t sa b o u tt h eu s e rr e g i s t e rf r o mt h ea n g l eo fp r a c t i c e a n d d e m o n s t r a t e st h ep r a c t i c a ls i g n i f i c a n c eo fh t t pd i g e s ta u t h e n t i c a t i o n a c c o r d i n g l yt h e r e s e a c h e so ft h es e c u r i t yt h r e a t sa n di t sr e s o l v e n td on o tk e 印o nr e s t i n go nt h e t h e o r e t i c sl e v e l t h em a i nc o n t e n ti sa sb e l o w l 、p u tf o r w a r dt h es e c u r i t yt h r e a t sa b o u tu s e rr e g i s t e rb a s e do nt h ec a r r y i n g a c t u a l i t yo ft h es i pd e v i c ew h i c ht h ec a r r i e ra d o p ti np r a c t i c e ，a n dd e s i g nap r o g r a mt o a t t a c ki ti nt h ea c t u a li n t e r a c t 2 、i n t r o d u c et h ep r i n c i p i a mo f h t r pd i g e s ta u t h e n t i c a t i o n t h e na p p e n dt h eh i 曙 d i g e s ta u t h e n t i c a t i o np l u g i no nt h es e v e ra n dr e t r yt h ea t t a c k i n ge x p e r i m e n t 3 、s o m ee x p e r i m e n t a ls i m u l a t e sa n dt e s t st ot h es y s t e ma r ec a r r i e do n a c c o r d i n g t ot h ea n a l y s i so ft e s tr e s u l t s ，t h en g nd e v i c e sw h i c ht h ec t r r i e r sa r ea d o p t e di n d e e d h a v es e c u r i t yp r o b l e m s ，w h i c hm u s tb r i n ge n o u g hr e g a r d n e s so ft h ec a r r i e r m o r e e v e r t h ep r a c t i c a lv a l u eo f h t t pd i g e s ta u t h e n t i c a t i o ni sp u tf o r w a r di nt h i st h e s i s k e yw o r d s ：s i ps e c u r i t y 、h 唧d i g e s ta u t h e n t i c a t i o n 、h i j a c k i n g 、e r a s e _ r e g i s t r a t i o n s i l 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研 究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得重庆业虫盘堂或其他教育 机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡 献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：吾l 雪圳签字眺卿年白7 日 学位论文版权使用授权书 本学位论文作者完全了解重麽邮电太堂有关保留、使用学位论文的规 定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查 阅和借阅。本人授权 重废整电太堂可以将学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论 文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名： 副酉彬 签字隰如7 年r 月7 日 导师签 签字日期 重庆邮电大学硕士论文第一章绪论 1 1 研究目的 第一章绪论 会话初始化协议( s e s s i o ni n i t i a t i o np r o t o c o l 简称s i p ) 最初是由i e t f 的 m m u s c ( m u l t i p a r t ym u l t i m e d i as e s s i o nc o n t r 0 1 ) 3 二作组提出的一个标准，用来解决 i p 网上的信令控制。目前由于其开放、灵活、扩展性强等特点正在逐步成为了下 一代网络( n g n ) 中重要的应用层信令协议，是下一代网络( n g n ) 中的核心协议 之一。 s i p 执行过程中的安全性是一个至关重要的问题，也是至今尚未完全解决的一 个问题。包括保证信息的机密性和完整性、防止重放攻击和信息欺骗、提供会话 中对参与者的鉴别、防止d o s 攻击、应用的安全性等，比较典型的实际安全隐患 主要有注册攻击、假冒服务器、篡改消息体、拆卸会话、拒绝服务等 通常s i p 利用消息头和消息体为多媒体会话提供点到点或端到端的安全机 制。在用户代理端到用户代理端之间中需要实现端到端的安全性：端到端机制主 要涉及呼叫者和被呼叫者的s i p 用户代理，是s i p 特意对安全所做的一些考虑， 如s i p 认证和s i p 消息体加密等。而在用户代理端到代理服务器和代理服务器之 间要实现每一跳的点到点安全：点对点机制是为了保证在消息的传送路径上两个 连续的s i p 实体之间的通信安全。其中通常在用户代理端到代理服务器之间使用 h t t p 摘要认证，代理服务器之闻的安全性由i p s e c 和t l s 来完成，而端到端 的安全由s m i m e 来保证。 但如上的分析多限于理论的分析，而随着运行了s i p 的n o n 设备在现实生活 中的应用，其安全性的保障就成为一个迫切而不可回避的问题。鉴于此，本课题 将主要侧重于得到实际的攻击与防攻击的数据，使得理论的分析能够具有实践的 意义。 在理论分析的基础上，根据实验室中现有的设备在用户代理端和代理服务器 鞴之间进行s m 通话的攻击，本课题主要进行了有关用户注册方面的攻击实验， 从而验证该安全隐患的分析具有实际的意义；之后采用h r r p 摘要认证机制解决 该安全问题，并使用同样的方法在用户代理端和代理服务器端之间进行了有关用 户注册方面的攻击实验，进而验证m t p 摘要认证方式在实际问题解决中的有效 性。 重庆邮电大学硕士论文第一章绪论 1 2 研究背景 s i p 以其简单性和扩展性，正在被越来越多的电信运营商所采用。但s i p 尚 处于i e t f 的标准化阶段，许多相关问题还有待更深入的研究和探讨，s i p 的安 全机制就是目前的研究热点之一。 从目前通信业界对n g n 设备的应用情况来看，从1 9 9 7 年首次提出n g n 概念 后，经过长达数年的孕育和完善，全球于2 0 0 4 年进入商用部署阶段，目前n g n 业务在全球各地都有广泛和大规模的商用。而中国的运营商也经历了小规模试验 和测试、大规模测试和试商用、大规模商用这几个阶段。 固网运营商目前是目前建设n g n 网络的主体，中国电信和中国网通分别占国 内n g n 采购市场的5 0 9 9 和3 6 8 2 。并在其非主导区域的部署也已经开始渗透。 在n g n 领域，国内市场的主要设备供应商包括华为、中兴、阿尔卡特和北电，随 着国外设备厂商对n g n 设备研究热情的降低，国内设备厂商占据了全球n g n 市 场的绝大部分比例，其中华为已经成为全球n g n 设备出货量第一的厂商。 n g n 设备在被国内的设备厂商和运营商逐步推广和采用的大好局面下，必须 要注意到的是：首先，目前在通信领域中占据绝对数量的设备仍然是原非n g n 的 设备，而n g n 设备的采用主要应用于通信的承载网、骨干网等运营商内部网络中 可信赖的实体之间，其n g n 设备受到的现实安全攻击相对比较少，因而n g n 设 备的安全问题并未得到各设备厂商和运营商应有的重视。以阿尔卡特一上海贝尔 为例，其n g n 设备上运行的s i p 协议的安全虽然在实现时也包含了一定的考虑和 研究，但在实际运行中几乎都处于未用的状态，这必将给后续的n g n 设备的进一 步推广使用带来安全隐患，并可能成为其发展的瓶颈。 在这样的通信大背景下，如何使n g n 中采用的各协议的安全分析从理论分 析的高度落实到实践的意义上，并迅速推广商用就成为目前需要迫切解决的问题。 本课题从该方面考虑，模拟了网络中的实际攻击，并给出了真实有效的数据，以 期能够引起各设备厂商和运营商足够的重视，并给出了具有一定实际意义的解决 机制。 1 3 论文结构 本论文主体共分为4 个部分。第一章为绪论，主要介绍了课题的研究目的意 义以及研究的背景；第二章则主要介绍了s i p 的相关基础知识并从s i p 协议自身 2 重庆邮电大学硕士论文 第一章绪论 特点出发全面的分析了其存在的安全威胁问题及相关的安全机制的研究情况；第 三章则重点介绍了h r r p 摘要认证机制在s i p 协议中应用的原理。第四章给出了 本课题仿真具体思路，着重分析了在进行仿真过程中使用到的认证程序、注册劫 持程序、注册擦除程序中使用到的开源代码，给出了在仿真实验中的测试结果， 通过对测试结果的分析，验证了h r r p 摘要认证机审4 在s i p 协议中的实际应用价 值。最后是总结和展望。 重庆邮电大学硕士论文第二章s i p 协议及其相关安全问题分析 第二章s i p 协议及其相关安全问题分析 2 1s i p 协议简介 2 1 1 基于s i p 的n f l n 环境 s i p 是一个应用层的控制协议，可以用来建立、修改、和终止多媒体会话( 或 者会议) 例如i n t e r n e t 电话【。”。s i p 也可以邀请参与者参加已经存在的会话，比 如多方会议。媒体可以在一个已经存在的会话中方便的增加( 或者删除) 。s i p 显 示的支持名字映射和重定向服务，这个用于支持个人移动业务一用户可以使用一 个唯一的外部标志而不用关心他们的实际网络地点。s i p 在建立和维持终止多媒体 会话协议上，支持5 个方面： 用户定位：检查终端用户的位置，用于通讯。 用户有效性：检查用户参与会话的意愿程度。 用户能力：检查媒体和媒体的参数。 建立会话：“r i n g i n g ”，建立会话参数在呼叫方和被叫方。 会话管理：包括发送和终止会话，修改会话参数，激活服务等等。 s i p 本身并不提供服务。但是，s i p 提供了一个基础，可以用来实现不同的服务。 比如，s i p 可以定位用户和传输一个封装好的对象到对方的当前位置。如果利用这 点来通过s d p 传输会话的描述，对方的用户代理可以立刻得到这个会话的参数。 s i p 并不提供会议控制服务( 比如议席控制或者投票系统) ，并且没有建议会议 应该如何管理。但可以通过在s i p 上建立其他的会议控制协议来发起一个会议。 由于s i p 可以管理参与会议的各方的会话，所以会议可以跨异构的网络，但s i p 并 不能，也不打算提供任何形式的网络资源预留管理。 安全对于提供的服务来说特别重要。要达到理想的安全程度，s i p 提供了一套 安全服务，包括防止拒绝服务，认证服务( 用户到用户，代理到用户) ，完整性保 证，加密和隐私服务。 s i p 可以基于i p v 4 也可以基于i p v 6 4 重庆邮电大学硕士论文 第二章s i p 协议及其相关安全问题分析 2 1 2sj p 协议栈结构 事务用户 事务层 位输屡 语法和缠码屡 图2 1s i p 协议栈结构图 如图2 1 ，s i p 是一个分层的协议【7 l ，层次与层次之间只有松散的关系。同时， 不是s i p 每一个要素都一定包含每一个层。需要注意的是：s i p 定义的要素是逻辑 上的要素，不是物理要素。一个物理的实现可以实现不同的逻辑要素，或许甚至 是基于串行事务处理原理。 最底层的是它的语法和编码层。编码方式采用扩展的b a c k u s - n a u rf o r m g r a m m a r ( b n f 范式) 。 第二层是传输层。它定义了一个客户端如何发送请求和接收应答，以及一个 服务器如何接收请求和发送应答。所有的s i p 要素都包含一个通讯层。 第三层是事务层。事务是s i p 的基本组成部分。一个事务是客户发送的一个 请求事务( 通过通讯层) 发送到一个服务器事务，连同服务器事务的所有的该请 求的应答发送回客户端事务。事务层处理应用服务层的重发，匹配请求的应答， 以及应用服务层的超时。任何一个用户代理客户端( u s e ra g e n tc l i e n tu a c ) 完成的 事情都是由一组事务构成的。用户代理包含一个事务层，来实现有状态的代理服 务器。无状态的代理服务器并不包含事务层。 第四层是事务用户( t u ) 。每一个s i p 实体，除了无状态代理，都是一个事务 用户。当一个t u 发出一个请求，它首先创建一个客户事务实例( c l i e n tt r a n s a c t i o n i n s t a n c e ) 并且和请求一起发送，这包括了目标i p 地址、端口号、以及发送请求的 设备。t u 可以创建客户事务，也可以取消客户事务。当客户取消一个事务，它请 求服务器终止正在处理的事务，并且回滚状态到该事务开始前的状态，并且产生 指定的该事务的错误报告。这是由c a n c e l 请求完成的，这个请求有自己的事务， 并且包含一个被取消的事务。 s i p 的要素包含用户代理客户端和服务器，无状态和有状态代理服务器和注册 服务器，包含一个可以互相区别的核心( c o r e s ) 。c o r e s 除了无状态代理服务器， 重庆邮电大学硕士论文第二章s i p 协议及其相关安全问题分析 都是事务用户。u a c ( 用户代理客户端) 和u a s ( 用户代理服务端) 的c o r e s 的行为依 赖于实现，对所有的实现来说，有几个公共的原则。对u a c 来说，这些规则约束 请求的建立；对u a s 来说，这些规则约束请求的处理和应答。由于注册服务在s i p 中是一个重要的角色，所以u a s 处理r e g i s t e r 请求有一个特别的名字：登记员 ( r e g i s t r a r ，登记服务器) 。 在对话中，有其他的相关会被发送。一个对话是一个持续一定时间的两个用 户之间的端到端的s i p 关系。对话过程要求两个用户代理之间的信息是有序的而 且请求被正确路由传输的。在这个规范中，只有i n v i t e 请求可以用来建立会话。 当一个u a c 在一个对话中发出请求的时候，它不仅遵循一般u a c 规则而且也遵循 对话中的请求规则。 2 2 s ip 的消息介绍 2 2 1 消息格式 s i p 协议是一个基于文本的协议【刀，使用u t f - 8 字符集。其s i p 消息一般格式 如下：由一个起始行，一个或者多个包头域，一个可选的消息中文组成。 一般消息=起始行 消息包头 c r l f 消息正文 起始行=请求行状态行 起始行、每一个包头行，空行、都必须由回车换行组成( c r l f ) 。即使消息中 没有，也必须有一个空行跟随。 这里，我们重点介绍两类消息格式：请求消息和应答消息。 1 ) 请求消息 s i p 请求是根据起始行中的r e q u e s t - l i n e 来区分的【7 1 。一个r e q u e s t包含1ine 方法名字，r e q u e s t - - u r i ，用单个空格( s p ) 间隔开的协议版本。 r e q u e s t - l i n e= m e t h o ds pr e q u e s t - u r is ps i p - v e r s i o nc r l f m e t h o d ：这个规范规定了6 种方法：r e g i s t e r 用于登记联系信息，i n v i t e ， a c k ，c a n c e l 用于建立会话，b y e 用于结束会话，o p t i o n s 用于查询服务器负 载。s i p 扩展、标准r f c 追加可能包含扩展的方法。 6 重庆邮电大学硕士论文第二章s i p 协议及其相关安全问题分祈 r e q u e s t - u r l ：r e q u e s t - u r i 是一个s i p 或者s i p su r i ，也可以是一个通用的 u r i 。它标志了这个请求所用到的用户或者服务的地址。 s i p v e r s i o n ：请求和应答消息都包含当前使用的s i p 版本，这个遵循 h 3 1 】( 类似h 1 v i p 用s i p 替代，用s i p 2 0 替代h r r p 1 1 ) 中关于版本的规定，版 本依赖，升级版本号。一个应用，发出的s i p 消息一定包含了s i p v e r s i o n “s i p 2 0 ”。 s i p 把版本号当作一个文本串处理，这个s i p 版本串是大小写不敏感的，但是在实 现中必须发送大写。 2 ) 应答消息 s i p 应答和s i p 请求的区别在于在s t a r t - l i n e 中是否包含一个 s t a t u s l i n e p j 。一个s t a t u s 1 i n e 在由数字表达的s t a t u s - - c o d e 之前，是一个协议 的版本串，每一个元素之间用一个单个s p ( 空格) 分开。 s t a t u s - l i n e 2 s i p - v e r s i o ns ps t a t u s c o d es pr e a s o n g p h r a s ec r l f s t a t u s c o d e 是一个3 位的数字r e s u l tc o d e ，用来标志处理请求的一个结果。 r e a s o n - p h r a s e 是一个简短的s t a t u s - c o d e 的说明。s t a t u s - c o d e 是为了能自动 处理使用的，但是r e a s o n - p h r a s e 是用来给用户看的。一个客户端并不要求一定要 显示或者解释这个r e a s o n - p h r a s e 。 s t a t u s - - c o d e 的第一个数字表示了应答的类型。接下来两个数字并不作分类使 用。基于这个原因，任何s t a t u sc o d e 在1 0 0 到1 9 9 的可以统称位”l x x 应答”，类似 的，在2 0 0 到2 9 9 的可以统称位 2 x x 应答”，依此类推。s i p 2 0 允许6 类应答： l x x ：临时应答一请求已经接收，正在处理这个请求。 2 x x ：成功处理一请求已经成功接收，并且正确处理了这个请求。 3 x x ：重定向一还需要附加的操作才能完成这个请求，本请求转发到其他的 服务器上处理。 4 x x ：客户端错误一一请求包含错误的格式或者不能在这个服务器上完成。 5 ：服务器错误一服务器不能正确的处理这个显然合法的请求。 6 x x ：全局错误一请求不能被任何服务器处理。 2 2 2s i p 消息机制 这里以用户注册和用户间建立会话为例简要说明s i p 消息的消息机制，其中 所使用服务器为p a r t y s i p6 服务器。 7 重庆邮电大学硕士论文第二章s i p 协议及其相关安全问题分析 1 ) 注册 用户0 0 0 2 在启动的时候进行注册。这个消息流程在下图中展示。这里只是一 个最为简单的注册流程，其中没有用到任何的认证方式，其r e g i s t e r 消息和2 0 0o k 消息均以明文方式在网络中传送。 让疆r0 0 0 2 1 7 2 1 t 2 5 3 2 0 0 咖盯 1 2i 7 2 弱7 b 删粥z 钉既 2 0 0o k 图2 2s i p 注册流程 r e g i s t e rs i p ：1 7 2 1 7 2 5 3 7 6s i p 2 o v i a s 口2 o ，u d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t ； b r a n c h = z 9 h g 4 b k 0 4 c 4 b c b f l 8 7 e 4 6 d c b 2 f c b a 3 6 d f f 0 7 e 3 a f r o m ：0 0 0 2 ；t a 9 2 3 2 6 3 8 3 9 0 1 5 t o ：0 0 0 2 c o n t a c t ：”0 0 0 2 ” c a l l - i d ：6 0 a e 9 1 8 e 9 6 c f 4 8 4 0 8 f 8 f a e 6 8 8 8 a 4 c 8 a d 国1 7 2 1 7 2 5 3 7 6 c s e q ：3 6 3 7 5r e g i s ，r i 双 e x p i r e s ：1 8 0 0 m a x f o r w a r d s ：7 0 u s e r - a g e n t ：x - l i t er e l e a s e1 1 0 3 m c o n t e n t - l e n g t h ：0 注船成功。注册服务器回应一个2 0 0 0 k ： s i p ，2 02 0 00 k v m ：s i p 2 0 u d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t = 5 0 6 0 ； b r a n c h = z 9 i l g 4 b k 0 4 c 4 b c b f l8 7 e 4 6 d c b 2 f c b a 3 6 d f f 0 7 e 3 a f r o m ：0 0 0 2 ；t a g 。3 2 6 3 8 3 9 0 1 5 t o ：o 0 0 2 ；t a g = 9 1 4 1 2 6 3 9 6 8 重庆邮电大学硕士论文第二章s i p 协议及其相关安全问题分析 c a l l i d ：6 0 a e 9 1 8 e 9 6 c f 4 8 4 0 8 f 8 f a e 6 8 8 8 a 4 c 8 a d 1 7 2 1 7 2 5 3 7 6 c s e q ：3 6 3 7 5r e g i s t e r c o n t a c t ：”0 0 0 2 ” ； e x p i r e s 一1 8 0 0 c o n t e n t l e n g t h ：0 2 ) 建立会话 吼i * 0 0 0 8 l 诧1 7 2 8 3 ，8 r 贼t i t 21 7 2 弱7 6 班疆踟i 1 7 2 1 7 2 5 3 2 1 7 1 ) x m x t z 3 ) e h v 玎e 2 ) l t r y i 地 4 ) t 0 0 t r y i n g 5 ) 1 8 吐i m i i i 6 ) r i n e i = = ? ) 2 0 0o k a ) 2 0 0o x 1 g ) c x i _ e d ias e s s i o n 1 0 ) 盯t 1 1 ) 2 0 0o x 图2 3s i p 会话建立流程图 图2 3 是一个用户0 0 0 2 拨打用户0 0 0 1 的s i p 会话建立过程。这里，略去了 i n v i t e 和2 0 00 k 消息的消息c o n t e n t 部分。 1 ) i n v i t e s i p c 0 0 0 1 1 7 2 1 7 2 5 3 7 6s i p 2 0 v i a s m 2 0 u d p1 7 2 , i l 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t ； b r a n c h = z 9 h g 4 b k o d i f 3 2 5 6 2 0 3 5 3 , 4 e 2 f 8 8 f c d 0 2 d 2 ：b 7 3 0 5 c 3 f r o m ：0 0 0 2 ；t a g 彳q 5 9 8 3 8 2 9 6 t o ： c o n t a c t ： c a l l d ：2 9 e 8 1 a 6 a - a 7 8 5 - 4 2 1 9 a 7 8 b 7 0 0 d d 3 e a a l 6 3 国1 7 2 1 7 2 5 3 2 0 8 c s c q ：3 9 7 1 2i n v i t e 9 重庆邮电大学硕士论文 第二章s i p 协议及其相关安全问题分析 m a x f o r w a r d s ：7 0 c o n t e n t - t y p e ：a p p l i e a t i o n s d p u s e r - a g e n t ：x - l i f er e l e a s e1 1 0 3 m c o n t e n t - l e n g t h ：2 9 5 2 ) s i p l 2 01 0 0t r y i n g v i a ：s i p 2 0 u d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t = 5 0 6 0 ； b r a n c h = z 9 l l g 4 b k o d f 3 2 5 6 2 0 3 5 3 4 e 2 f 8 8 f c d 0 2 d 2 8 7 3 0 5 c 3 f r o m ：0 0 0 2 ；t a g = 1 5 9 8 3 8 2 9 6 t o ： c a l l i d ：2 9 e 8 1 a 6 a a 7 8 5 4 2 1 9 一a 7 8 b 。7 0 0 d d 3 f a a l 6 3 国1 7 2 1 7 2 5 3 2 0 8 c s e q ：3 9 7 1 2i n v i t e c o n t e n t - l e n g t h ：0 3 ) i n v i t es i p ：0 0 0 1 国1 7 2 1 7 2 5 3 2 1 7 ：5 0 6 0s i p 2 0 v i a ：s i p 2 o ，u d p1 7 2 1 7 2 5 3 7 6 ； b r a n e h = z 9 h g 4 b k f 酣5 b 7 8 2 0 4 c 6 d l a a 3 c f f 5 9 9 3 f b f 4 5 f 睨0 v i a ：s i p 2 0 u d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r o o r t = 5 0 6 0 ； b r a n e h = z 9 h g 4 b k o d f 3 2 5 6 2 0 3 5 3 4 e 2 f 8 8 f c d 0 2 d 2 8 7 3 0 5 c 3 f r o m ：0 0 0 2 ；t a g = 1 5 9 8 3 8 2 9 6 t o ： c a l l i d ：2 9 e 8 l a 6 a a 7 8 5 4 2 1 9 - a 7 8 b 7 0 0 d d 3 f a a l 6 3 囝1 7 2 1 7 2 5 3 2 0 8 c s e q ：3 9 7 1 2i n v i t e c o n t a c t ： m a x - f o r w a r d s ：6 9 u s e r - a g e n t ：x - l i t er e l e a s e1 1 0 3 m c o n t e n t - t y p e ：a p p l i e a t i o n s d p c o n t e n t - l e n g t h ： 2 9 5 4 ) s i p 2 01 0 0 t r y i n g v i a ：s i p 2 0 u d p1 7 2 1 7 2 5 3 7 6 ； b r a n e h = z 9 h g 4 b k f e 4 5 b 7 8 2 0 4 e 6 d l a a 3 c f f 5 9 9 3 f b f 4 5 佃f d o v i a ：s i p 2 o u d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t = 5 0 6 0 ； 1 0 重庆邮电大学硕士论文第二章s i p 协议及其相关安全问题分析 b r a n c h = z 9 h g 4 b k o d f 3 2 5 6 2 0 3 5 3 4 e 2 f 8 8 f c d 0 2 d 2 8 7 3 0 5 c 3 f r o m ：0 0 0 2 ；t 铲1 5 9 8 3 8 2 9 6 t o ： ；t a g = 6 9 7 0 4 3 1 4 4 c o n t a e t ： c a l l i d ：2 9 e 8 1 a 6 a - a 7 8 5 - 4 2 1 9 0 a 7 8 b 7 0 0 d d 3 f a a l 6 3 国1 7 2 1 7 2 5 3 2 0 8 c s e q ：3 9 7 1 2i n v i t e s e r v e r ：x - l i t er e l e a s e1 1 0 3 m c o n t e n t - l e n g t h ：0 5 ) s i p 2 018 0r i n g i n g a ：s i p 2 0 ，u d p1 7 2 1 7 2 5 3 7 6 ； b r a n c h = z 9 h g 4 b k f c 4 5 b 7 8 2 0 4 c 6 d l a r d c f f 5 9 9 3 f b f 4 5 箭a o v i a ：s i p 2 o 九j d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t = 5 0 6 0 ； b r a n c h = z 9 h g 4 b k o d f 3 2 5 6 2 0 3 5 3 4 e 2 f 8 8 f c d 0 2 d 2 8 7 3 0 5 c 3 f r o m ：0 0 0 2 ；t a g = 1 5 9 8 3 8 2 9 6 t o ： ；t a g - - 6 9 7 0 4 3 1 4 4 c o n t - t ： c a l l i d ：2 9 e 8 1 a 6 a a 7 8 5 4 2 1 9 a 7 8 b 7 0 0 d d 3 f a a l 6 3 1 7 2 1 7 2 5 3 2 0 8 c s e q ：3 9 7 1 2i n v i t e s e r v e r ：x l i t er e l e a s e1 1 0 3 m c o n t e n t - l e n g t h ：0 6 ) s i p 2 01 8 0r i n g i n g v i a ：s i p 2 帅p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t = 5 0 6 0 ； b r a n c h = z 9 h g 4 b k o d f 3 2 5 6 2 0 3 5 3 4 e 2 f 8 8 f c d 0 2 d 2 8 7 3 0 5 c 3 f r o m ：0 0 0 2 ；t a 旷1 5 9 8 3 8 2 9 6 t o ： ；t a g - - 6 9 7 0 4 3 1 4 4 c a l l i d ：2 9 e 8 l a 6 a a 7 8 5 - 4 2 1 9 a 7 8 b 7 0 0 d d 3 f a a l 6 3 1 7 2 1 7 2 5 3 2 0 8 c s e q ：3 9 7 1 2i n v i t e c o n t a c t ： s e r v e r ：x - l i t er e l e a s e1 1 0 3 m c o n t e n t - l e n g t h ：0 7 ) s i p 2 0 2 0 0 0 k 重庆邮电大学硕士论文第二章s i p 协议及其相关安全问题分析 v i a ：s 2 o ，u d p1 7 2 1 7 2 5 3 7 6 ； b r a n c h = z 9 h g 4 b k f c 4 5 b 7 8 2 0 4 c 6 d i a a 3 e f f 5 9 9 3 f b f 4 5 镯f d o v i a ：s i p 2 伽d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t = - 5 0 6 0 ； b r a n e h = z 9 h g 4 b k o d f 3 2 5 6 2 0 3 5 3 4 e 2 f 8 8 f c d 0 2 d 2 8 7 3 0 5 c 3 f r o m ：0 0 0 2 ；t a 旷1 5 9 8 3 8 2 9 6 t o ： ；t a g - - 6 9 7 0 4 3 1 4 4 c o n t a c t ： c a l l i d ：2 9 e 8 l a 6 a a 7 8 5 4 2 1 9 一a 7 8 b - 7 0 0 d d 3 f a a l 6 3 ( 国1 7 2 1 7 2 5 3 2 0 8 c s e q ：3 9 7 1 2i n v i t e c o n t e n t - t y p e ：a p p l i c a t i o n s d p s e r v e r ：x l i t er e l e a s e1 1 0 3 m c o n t e n t - l e n g t h ：2 9 5 8 ) s i p 2 02 0 0 0 k v i a ：s i p 2 0 a j d p1 7 2 1 7 2 5 3 2 0 8 ：5 0 6 0 ；r p o r t = 5 0 6 0 ； b r a n c h = z 9 h g 4 b k o d f 3 2 5 6 2 0 3 5 3 4 e 2 f 8 8 f c d 0 2 d 2 8 7 3 0 5 ；c 3 f r o m ：0 0 0 2 蠕i p ：0 0 0 2 1 7 2 1 7 2 5 3 7 6 ；t a g = 1 5 9 8 3 8 2 9 6 t o ： ；t a g = 6 9 7 0 4 3 1 4 4 c a l l - i d ：2 9 e 8 l a 6 a - a 7 8 5 - 4 2 1 9 - a 7 8 b 一7 0 0 d d