飞信的 SIP 协议分析
进到新的团队后,我的项目是为省级部门做一套企业级 IM 工具,这个工具同时和我们做的机构管理网站后台交互,为用户提供一套机构人员查询和交流的桌面访问入口。最近的任务是重新设计 IM 通信协议,项目拟化在 飞鸽传书 (IpMsg) 的协议上改造,加入跨域和互联网支持,因为默认的飞鸽协议只能在三级网络设备之下的网段内通信。我准备在 飞鸽 和 中国电信的飞信 (Fetion) 的协议上研究一番,因为飞信是基于 SIP 协议的,和飞鸽相比 SIP 协议规格是开放的,又是类似 HTTP 的文本化协议,分析起来较容易,加上之前也搞过关于 SIP 的东西,觉得比较好上手,于是就从它开始了。
下面的协议分析参考了 nathan 的 Fetion 协议分析 系列,原文一共 10 篇,作者从 飞信的协议类型开始,讲述了包括 飞信协议所支持的 SIP 方法和消息头域 等各方面。在此佩服作者 nathan 的分析能力和毅力,毕竟这是一个耗时间的活。我这里照着原文的思路用工具分析了几遍,对原文稍加删改,把重点内容罗列如下:
飞信的协议类型
飞信的配置文件和服务器地址
飞信的配置文件和用户密码的加密方法
飞信协议支持的 SIP 方法及消息头域
飞信的文本消息聊天交互过程
飞信手机语聊的 SIP 交互过程
飞信登录时的身份验证
飞信的协议类型
3. 用户通信时(用户发消息、发短信),协议是 SIP,但不是标准的,称为 SIP-C。
1. TCP 承载:连接服务器的 8080 端口,这时在客户端的“网络设置”中显示的是“TCP 直接连接”,SIP 信令直接就放在 TCP 的包中。
2. HTTP承载:连接服务器的 80 端口,采用 POST 方式,将信令包在 POST 请求中,这时在客户端的“网络设置”中显示的是“HTTP 直接连接”。
飞信的配置文件和服务器地址
飞信工作时连的是 221.130.45.203 这个服务器,这个IP地址从哪来的呢?会变吗?
飞信在开始时解析过一次域名:nav.fetion.com.cn,这个域名的 IP 是 221.130.45.201。
这些 XML 配置文件内容是经过变换的,可以通过下面两个办法知道里面的内容(另外后面章节还说明了变化的方法,和解密成明文的工具):
修改 FetionFx.exe 文件。用 ildasm 将FeionFX.exe 反汇编,将其中的 Imps.Client.Pc.PersistentManager.EncodeMode1 和 Imps.Client.Pc.PersistentManager.DecodeMode1 这两个函数改掉,将这两个函数体改成以下内容:
.maxstack 1
IL_0000: ldarg.0
IL_0001: ret即立即将参数返回。然后再用 ilasm工具重新汇编生成 FetionFX.exe 文件,覆盖掉以前那个,然后再运行飞信,所有配置文件就不会再加密了。
构造一个请求,发给 nav.fetion.com.cn。请求的内容很简单,取系统配置的请求过程是:
(1). 请求:
local:port → 221.130.45.201:80
POST /nav/getsystemconfig.aspx HTTP/1.1
User-Agent: IIC2.0/PC 2.1.0.0
Host: nav.fetion.com.cn
Content-Length: 233
Connection: Keep-Alive(2). 响应:
xxx.xxx.xxx.xxx:xxxx ← 221.130.45.201:80
HTTP/1.1 100 Continue
(3). 再请求:
local:port → 221.130.45.201:80
POST Content:
查看源代码 打印帮助<config>
<user mobile-no="139xxxxxxxx" />
<client type="PC" version="2.1.0.0" platform="W5.1" />
<servers version="12" />
<service-no version="1" />
<parameters version="4" />
<hints version="4" />
<http-applications version="5" />
</config>
将以上内容中的从 servers version 开始的 version 全置为 "0",服务器就会返回配置信息。配置信息是 UTF-8 编码的。用 nc (netcat) 就可构造一个 HTTP POST 请求。
方法 1,可以查看和修改所有配置信息;方法 2 仅能查看系统配置信息。
与服务器地址相关的信息在飞信用户目录下的 configuration.dat 中,其明文如下:
1
|
< sipc-proxy >221.130.45.203:8080</ sipc-proxy > TCP 承载时的服务器地址
|
2
|
< http-tunnel >HTTP://221.130.45.203/ht/sd.aspx</ http-tunnel > HTTP 承载时的入口地址
|
3
|
< get-pic-code >HTTP://221.130.45.201/nav/GetPicCode.aspx</ get-pic-code > 注册时,取验证代码图片的 URL
|
4
|
< get-system-status >HTTP://221.130.45.201/nav/GetSystemStatus.aspx</ get-system-status > 取系统状态
|
这个配置信息放到飞信用户目录下是有原因的:SIP 能够支持,登录的服务器是可以分用户群的,不同的用户可以登录不同的 Proxy,每个飞信用户(手机)可以分别登录到本省的 Proxy,就如同手机和电话网络一样。
用户的密码保存在 Application Data/Fetion 目录下的 configuration.dat 中,这个密码明文进行了加密(三重 DES,后面有说明,并给出解密方法)。
飞信的配置文件和用户密码的加密方法
压缩采用的是标准 GZIP 算法,飞信用的是 .NET 的类库 System.IO.Compression.GZipStream。
nathan 写了一个工具 FetionCfgEditor 可以打开编辑这里的文件。
可以从 configuration.dat 得到用户的密码,这个是用 TripleDES 加密过的密码,飞信使用 .NET 的 System.Security.Cryptography。
TripleDES 是对称加密算法,只要知道 KEY 和 IV 就可以将其解密。
飞信协议支持的 SIP 方法及消息头域
全称 飞信的缩写 Authorization A Call-ID I Contact M ContentEncoding E ContentLength L ContentType C CSeq Q Date D EndPoints EP Event N Expires X From F MessageID XI ReferredBy RB ReferTo RT Require RQ RosterManager RM Source SO Supported K To T Unsupported UK WWWAuthenticate W
以上有些头域在 RFC3261 中没有定义,其它 SIP 相关协议草案中有定义,如 Event。
消息体通过是用 SDP 协议 (RFC2327) 描述的,当然也可以是直接文本或 XML,如果是 SDP,按照协议应该由头部的 Content-Type (MIME) 来决定,但飞信不是。
飞信所支持的 SIP Request Method 有包括:
ACK | A 方法
在飞信 SIP-C/2.0 中,缩写为 A,用以 Session 发起方向 SIP Proxy 确认会话建立。
以下是一个 ACK 消息:
查看源代码 打印帮助A fetion.com.cn SIP-C/2.0
I: 16
Q: 1 A
T: sip:987654321@fetion.com.cn;p=1234
F: 123456789
其中 123456789 是发起方 (From) 的 SIP 地址,这个没按 SIP 标准来表达,只是用了一个飞信号码。
而接收目标地址 (To) 的 SIP 地址是完全的 SIP 地址 (SIP/SIPS URI)。SIP/SIPS URI 的规范参考 RFC3261 19 节。
BENOTIFY | BN 方法
这不是个标准的 SIP 方法,既没在 RFC 中定义,也没出现在 IETF 的协议草案中,这是微软在其 LCS 中定义的:
From: MSDN
BENOTIFY ("best effort" notify) enhances server performance by eliminating the response requirement. Otherwise, a BENOTIFY request has the same behavior as NOTIFY. Applications that require NOTIFY support need to implement similar processing for BENOTIFY."
BENotify 是个不需要回复的 NOTIFY,微软扩展出这个方法是为了支持大量用户。以下是飞信的一个 BENotify 消息,表示用户 987654321 的在线状态的变化:
查看源代码 打印帮助BN 123456789 SIP-C/2.0
Q: 13 BN
N: presence
X: xxxx
I: 9
L: xxx
<events><event type="PresenceChanged"><presence uri="sip:987654321@fetion.com.cn;p=xxxx"><basic value="100" device-id="PCCL025722" device-type="PC" device-caps="simple-im,im-session,temp-group" /></presence></event></events>
BYE | B 方法
以下是一个 BYE 的请求消息,用以结束会话:
查看源代码 打印帮助B fetion.com.cn SIP-C/2.0
F: 123456789
I: 11
Q: 2 B
T: sip:987654321@fetion.com.cn;p=1234
CANCEL | C 方法
用以取消正在进行中的 INVITE 请求。
INFO | IN 方法
用以在 SIP 协议中支持应用相关的控制信息,飞信传文件时,用到了这个方法。这是 RFC 中的一个扩展。以下是一个 INFO 方法的消息:
查看源代码 打印帮助IN fetion.com.cn SIP-C/2.0
F: 123456789
I: 22
Q: 3 IN
T: sip:987654321@fetion.com.cn;p=1234
L: 266
<action type="share-content" method="request"><transmit type="relay" session-id="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" /><file name="xxxxxx.xx" size="xxx" url="HTTP://221.130.45.206/hds/RamRelayDownloadShareContent.aspx?FileUri=xxxxxxxxxxxxx" /></action>
INVITE | I 方法
这是用发起会话建立过程的 SIP 方法。以下是飞信的 INVITE 方法的一个协议消息,表示用户 123456789 要求和 987654321 建立会话,准备进行文本消息的通信:
查看源代码 打印帮助I fetion.com.cn SIP-C/2.0
F: 123456789
I: 16
Q: 1 I
T: sip:987654321@fetion.com.cn;p=1234
K: text/html-fragment
K: multiparty
L: 137
v=0
o=-0 0 IN xxx.xxx.xxx.xxx:xxxx
s=session
c=IN IP4 xxx.xxx.xxx.xxx:xxxx
t=0 0
m=message 1769 sip sip:123456789@fetion.com.cn;p=xxxx
MESSAGE | M 方法
这是一个标准的 SIP 扩展,用以支持即时消息。以下是飞信的一个 MESSAGE 消息,用户 123456789 向用户 987654321 发消息说“Hello!你好”:
查看源代码 打印帮助M fetion.com.cn SIP-C/2.0
F: 123456789
I: 16
Q: 2 M
T: sip:987654321@fetion.com.cn;p=1972
C: text/html-fragment
K: SaveHistory
L: 121
<Font Face='Arial' Color='-16777216' Size='9'>Hello!</Font><Font Face='SimSun' Color='-16777216' Size='12'>你好</Font>
NEGOTIATE | NEG 方法
这是一个扩展 SIP 方法,用以在会话建立 (INVITE) 前协商会话相关的参数。
NOTIFY | N 方法
这是一个扩展 SIP 方法 (RFC3265)。消息见前面的 BENOTIFY。这个消息是需要进行回复的。
OPTIONS | O 方法
标准的 SIP 方法,用来查询对端或服务器的能力。比如了解对方支持什么编码类型。在飞信传文件时使用了以下消息:
查看源代码 打印帮助O fetion.com.cn SIP-C/2.0
F: 123456789
I: 22
Q: 2 O
K: ShareContent
T: sip:987654321@fetion.com.cn;p=xxxx
REFER | REF 方法
这是一个扩展 SIP 方法,其功能是要求接受方通过使用在请求中提供的联系地址信息联系第三方。
REGISTER | R 方法
这是 SIP 标准方法,用来向服务器登记。如以下飞信在注册时发出的消息:
查看源代码 打印帮助R fetion.com.cn SIP-C/2.0
F: 123456789
I: 1
Q: 2 R
A: Digest response="xxxxxxxxxxxxxxxxxxxxxxxxxx",cnonce="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
L: 147
<args><device type="PC" version="131" /><caps value="simple-im;im-session;temp-group" /><events value="contact;permission;system-message" /></args>
SERVICE | S 方法
这是一个扩展 SIP 方法,用来向 SIP 服务器请求额外的服务。如以下飞信发出的消息:
(1). 飞信客户端要求服务器返回用户信息
查看源代码 打印帮助S fetion.com.cn SIP-C/2.0
F: 123456789
I: 2
Q: 1 S
N: GetPersonalInfo
L: 172
<args><personal version="11" attributes="all" /><services version="11" attributes="all" /><config version="109" attributes="all" /><mobile-device attributes="all" /></args>
(2). 通过服务器开始飞信语聊
查看源代码 打印帮助S fetion.com.cn SIP-C/2.0
F: 123456789
I: 12
Q: 1 S
N: StartVoiceChat
L: 103
<args><voice-chat begin-date="2007-01-01 00:00:00.1234" /><users><user sid="987654321" /></users></args>
SUBSCRIBE | SUB 方法
这是一个扩展 SIP 方法 (RFC3265)。这个方法被用来向服务器订阅事件异步通知。服务器会用 NOTIFY 或 BENOTIFY 方法,将事件通知给飞信客户端。如飞信订阅用户的 Presence 事件,比如上线、下线:
查看源代码 打印帮助SUB fetion.com.cn SIP-C/2.0
F: 123456789
I: 1
Q: 1 SUB
N: presence
L: xxx
<args><subscription><contacts><contact uri="sip:xxxxxxxx@fetion.com.cn;p=xxxx" /><presence><basic attributes="all" /><personal attributes="all" /><extended types="sms;location;listening;ring-back-tone" /></presence></subscription></args>
飞信的文本消息聊天交互过程
飞信的文本消息聊天的交互过程,对应于 RFC3261 中 SIP 梯形图 (SIP Trapezoid) 中的 Media Session 阶段
RFC3428 中对标准 SIP 扩展了一个 MESSAGE 方法,通过 MESSAGE 方法承载这种即时文本消息,如下:
User 1 Proxy User 2 | F1 MESSAGE | | |--------------------> | F2 MESSAGE | | | ----------------------->| | | | | | F3 200 OK | | | <-----------------------| | F4 200 OK | | |<-------------------- | | | | |
用户 A,飞信号: 123456789, IP: 111.111.111.111:1111
用户 B,飞信号: 987654321, IP: 222.222.222.222:2222
用户 A 打开用户列表向 用户 B 发送文本消息 "Hello!测试",然后 用户 A 关闭了聊天窗口,结束了这次消息对话过程。
用户 A 的 INVITE 请求
111.111.111.111:1111 → 221.130.45.203:8080 (SIP Proxy)
查看源代码 打印帮助I fetion.com.cn SIP-C/2.0
F: 123456789
I: 16
Q: 1 I
T: sip:987654321@fetion.com.cn;p=1972
K: text/html-fragment
K: multiparty
L: 137
v=0
o=-0 0 IN 111.111.111.111:1111
s=session
c=IN IP4 111.111.111.111:1111
t=0 0
m=message 1111 sip sip:123456789@fetion.com.cn;p=xxxx
上面是发到 Proxy 的第一条消息,是一个 INVITE 请求,发到飞信的服务器 221.130.45.203:8080。SIP 承载协议是 TCP,消息放在 TCP 的包中,使用 UTF-8 编码。
第 1 行是请求行,I = INVITE,"fetion.com.cn" 是 Request-URI,"SIP-C/2.0" 是当前的 SIP 协议版本。
第 2 行到 L: 137 之间是头域。
F = From,标识从用户 A (123456789) 发出的请求。
I = Call-ID,按标准的 SIP 的规定,这应该是一个随机产生的一个全局唯一的标识符,应该在客户端和服务器整个交互的过程中保持不变,但在飞信的 SIP-C 协议中,这是一个序列号,第一次与 Proxy 建立连接发出第一个请求时,这个值为 1,以后每次发出一个请求加 1。
Q = CSeq,它由一个整数的序列号和一个 SIP 方法组成,SIP 方法与这个消息的 SIP 方法相同,这个序列号在一个会话过程中每次加 1,这样来标识 SIP 消息的顺序。
T = To,逻辑通信目的地址,注意和 Request-URI 的区别:Request-URI 是下一跳的地址,To 是整个 Dialog 期望的目标地址。
K = Supported,表示客户端所支持的扩展。
L = Content-Length,消息体的长度。
从 v=0 开始的是消息体,用 SDP 描述:
v= (protocol version),在目前飞信的 INVITE 中,固定的 v=0。
o= (owner/creator and session identifier),在目前飞信的 INVITE 中,前面是固定的,后面是发起人(用户 A)的 IP 地址和端口。
s= (session name),在目前飞信的 INVITE 中,固定的为 s=session。
c=* (connection information - not required if included in all media),在目前飞信的 INVITE 中,除后面的发起人(用户 A)的 IP 地址和端口外,前面是固定的。
t= (time the session is active),在目前飞信的 INVITE 中,固定的为 "t=0 0"。
m= (media name and transport address),在目前飞信的 INVITE 中,"1111" 是发起人的 TCP 端口,后面的 sip:xxxxxxxx,是发起人的 URI。
Proxy 对 INVITE 的响应 (I:16, Q:1 I),表示正在查找 用户 B。
111.111.111.111:1111 ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 100 Trying
Q: 1 I
T: sip:987654321@fetion.com.cn;p=xxxx
I: 16
Proxy 对 INVITE 的响应 (I:16, Q:1 I),表示 INVITE 执行成功 (200 OK)。其中 222.222.222.222:2222 是 用户 B 的 IP 和端口。
111.111.111.111:1111 ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 200 OK
Q: 1 I
K: text/html-fragment
K: multiparty
T: sip:123456789@fetion.com.cn;p=xxx
I: 16
L: 135
v=0
o=-0 0 IN 222.222.222.222:2222
s=session
c=IN IP4 222.222.222.222:2222
t=0 0
m=message 2222 sip sip:987654321@fetion.com.cn;p=xxx
用户 A 向 Proxy 发出 ACK 消息。注意:INVITE-2xx-ACK 的特殊性,它是一个独立的 SIP 事务。
111.111.111.111:1111 → 221.130.45.203:8080
查看源代码 打印帮助A fetion.com.cn SIP-C/2.0
I: 16
Q: 1 A
T: sip:987654321@fetion.com.cn;p=xxx
F: 123456789
用户 A 向 用户 B 发文本消息,内容是带 XML 格式的 "Hello!测试"。
使用 MESSAGE | M 方法,消息体是 XML 表示的消息,消息头和 INVITE 相似。
111.111.111.111:1111 → 221.130.45.203:8080
查看源代码 打印帮助M fetion.com.cn SIP-C/2.0
F: 123456789
I: 16
Q: 2 M
T: sip:987654321@fetion.com.cn;p=xxxx
C: text/html-fragment
K: SaveHistory
L: 121
<Font Face='Arial' Color='-16777216' Size='9'>Hello! </Font><Font Face='SimSun' Color='-16777216' Size='12'>测试</Font>
这是 用户 B 收到 用户 A 发出的文本消息后回过来的响应,结果是 200 OK,其中 XI = MessageID。
111.111.111.111:1111 ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 200 OK
Q: 2 M
T: sip:123456798@fetion.com.cn;p=xxxx
I: 16
D: Mon, 01 Mar 2007 00:00:00 GMT
XI: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
用户 A 关闭聊天窗口结束聊天,向 用户 B 发出了一个 BYE 消息。
111.111.111.111:1111 → 221.130.45.203:8080
查看源代码 打印帮助B fetion.com.cn SIP-C/2.0
F: 123456789
I: 16
Q: 3 B
T: sip:987654321@fetion.com.cn;p=xxxxx
用户 B 对 用户 A 的 BYE 的响应。
111.111.111.111:1111 ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 200 OK
Q: 3 B
T: sip:123456789@fetion.com.cn;p=xxxx
I: 16
在 用户 B 那边,整个交互过程和 用户 A 这边对应,例如:用户 A 在发出 INVITE,要求和 B 会话,而用户 B 这边则是回应邀请。
用飞信发短信时,基本流程类似,如发一个内容为 "test" 的短信到 用户 B 时,MESSAGE 消息如下:
111.111.111.111:1111 → 221.130.45.203:8080
M fetion.com.cn SIP-C/2.0
|
F: 12345678
|
I: 16
|
Q: 1 M
|
T: sip:987654321@fetion.com.cn;p=xxxx
|
N: SendSMS
|
L: 4
|
|
test
|
注意上面的 N = Event 头域的值 SendSMS,表示发送短信。
上面分析是飞信通过 TCP 承载 SIP 时的情况,如果飞信通过 HTTP 承载呢,过程跟上面类似,不同的是,连接的是 221.130.45.203:80,协议是HTTP,采用的 POST 请求如下:
POST /ht/sd.aspx?t=s&i=2 HTTP/1.1
|
Host: 221.130.45.203
|
...
|
|
(Post Content)
|
POST 的消息体就是上面的 SIP 消息。
飞信的文本聊天消息的内容是未加密又未变换的.
To 头域中的 p=xxxx (To tag),和手机号码号段有关系,手机号码前 6 位数字相同的 p 值是相同的(电信运营商经常把前 6 位配成一个号首集 DNSET)。p 的值和手机号码的对应关系如下:
可以用上面提到的方法查看好友列表文件 contacts.dat,发现 p=[手机号码前 6 位] - 134099,估计 134100 是中移动的第一个号段。
飞信手机语聊的 SIP 交互过程
用户 A,飞信号: 123456789, IP: 111.111.111.111:1111
用户 B,飞信号: 987654321, IP: 222.222.222.222:2222
通过 Proxy 转发,发出 INVITE 到 用户 B:
111.111.111.111:1111 → 221.130.45.203:8080
查看源代码 打印帮助I fetion.com.cn SIP-C/2.0
F: 1234567890
I: 11
Q: 1 I
T: sip:987654321@fetion.com.cn;p=xxxx
L: 180
v=0
o=-0 0 IN P4111.111.111.111:1111
s=VoiceChat
c=IN IP4 111.111.111.111:1111
t=0 0
a=user:sip:987654321@fetion.com.cn;p=xxxx
m=ivr 1111 sip sip:123456789@fetion.com.cn;p=yyyy
收到 Proxy 返回的 "正在联络 B":
111.111.111.111:1111 ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 100 Trying
Q: 1 I
T: sip:987654321@fetion.com.cn;p=xxxx
I: 11
收到 Proxy 转来的 用户 B 的同意消息:
111.111.111.111:1111 ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 200 OK
Q: 1 I
T: sip:987654321@fetion.com.cn;p=xxxx
I: 11
回复 用户 B 已收到其同意的消息 (ACK):
111.111.111.111:1111 → 221.130.45.203:8080
查看源代码 打印帮助A fetion.com.cn SIP-C/2.0
I: 11
Q: 1 A
T: sip:987654321@fetion.com.cn;p=xxxx
F: 123456789
要求 Proxy 开始通过手机进行语聊,这里发出的是 S = Service 方法,用来请求服务器提供额外的服务,这个服务就是 N: StartVoiceChat。
111.111.111.111:1111 → 221.130.45.203:8080
查看源代码 打印帮助S fetion.com.cn SIP-C/2.0
F: 123456789
I: 12
Q: 1 S
N: StartVoiceChat
L: 103
<args><voice-chat begin-date="2007-00-00 00:00:00.0000" /><users><user sid="987654321" /></users></args>
到这里就跟飞信无关了,下面就是 Proxy 那边在通过 PLMN 网络接通两部手机,开始媒体会话。
用户 B 方面:
用户 B 收到 INVITE:
222.222.222.222:2222 ← 221.130.45.203:8080
查看源代码 打印帮助I 123456789 SIP-C/2.0
Q: 1 I
F: sip:987654321@fetion.com.cn;p=xxxx
I: -1
L: 178
v=0
o=-0 0 IN P4222.222.222.222:2222
s=VoiceChat
c=IN IP4 222.222.222.222:2222
t=0 0
a=user:sip:123456789@fetion.com.cn;p=yyyy
m=ivr 3418 sip sip:987654321@fetion.com.cn;p=xxxx
收到这个后,用户 B 的飞信会弹出窗口,问用户 B 是否接受用户 A 发起的手机语聊。这个消息的消息体中的 a=,根据 SDP,这里使用 attribute:value 的形式。
用户 B 发出同意消息:
222.222.222.222:2222 → 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 200 OK
I: -1
Q: 1 I
F: sip:987654321@fetion.com.cn;p=xxxx
L: 180
v=0
o=-0 0 IN P4222.222.222.222:2222
s=VoiceChat
c=IN IP4 222.222.222.222:2222
t=0 0
a=user:sip:987654321@fetion.com.cn;p=xxxx
m=ivr 1082 sip sip:123456789@fetion.com.cn;p=yyyy
收到 用户 A 的 ACK 确认:
222.222.222.222:2222 ← 221.130.45.203:8080
查看源代码 打印帮助A 123456789 SIP-C/2.0
Q: 1 A
F: sip:987654321@fetion.com.cn;p=xxxx
I: -1
到这里 用户 B 手机也就响了。
其实,上面这个过程比飞信的文本消息即时通信更能体现 SIP 的作用,SIP 的作用就是建立会话,至于会话的具体媒体,如:语音还是数据,这都不是 SIP 协议所关心的事情。
飞信登录时的身份验证
飞信的整个登录过程包括取系统配置、验证身分、取联系人、取离线消息等过程,下面主要说明身份验证的过程。
飞信有两步验证身份,第一次是通过 SSL 向 SSIPortal 登录时,第二次是用 SIP 协议向 Proxy 注册时。
向 SSIPortal 登录
飞信开始用户登录时,向 nav.fetion.com.cn 登录,这是飞信的 SSIPortal(单点登录入口)。使用 HTTP GET,如下:
https://nav.fetion.com.cn/ssiportal/SSIAppSignIn.aspx?mobileno=13XXXXXXXXX&pwd=XXXX
pwd 就是这个用户的密码。服务器验证通过后,就会返回 200 OK,Cookie 中就有关键的 SSIC 了。SSIC 应该是服务器给客户端的 Credential,以后再跟服务器以 HTTP 的方式打交道,就必须带上这个 Credential 了,如下一步可以向 geturi.aspx 发 SIP 请求:
查看源代码 打印帮助POST /hds/geturi.aspx HTTP/1.1
User-Agent: IIC2.0/PC 2.1.0.0
Host: 221.130.45.205
Cookie: ssic=xxxxxxxxxxxxxxxx
Content-Length: 0
Connection: Keep-Alive
如果飞信采用 HTTP 而非 TCP 的 SIP 承载,那么每次 POST 请求都必须带上这个 SSIC。
除了获得 Credential 外,此阶段登录还获得用户的 SIP URI,如 "sip:123456789@fetion.com.cn;p=xxxx"。
向 SIP Proxy 注册
完成上一阶段登录后,就开始 SIP-C 的协议交互过程了,即用 REGISTER 方法向 Proxy 注册:
xxx.xxx.xxx.xxx:xxx → 221.130.45.203:8080
查看源代码 打印帮助R fetion.com.cn SIP-C/2.0
F: 123456789
I: 1
Q: 1 R
L: 249
<args>.......</args>
xxx.xxx.xxx.xxx:xxxx ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 401 Unauthorized
I: 1
Q: 1 R
W: Digest algorithm="MD5-sess",nonce="xxxxxxxxxxxxxxxx"
xxx.xxx.xxx.xxx:xxxx → 221.130.45.203:8080
查看源代码 打印帮助R fetion.com.cn SIP-C/2.0
F: 123456789
I: 1
Q: 2 R
A: Digest response="xxxxxxxxxxxxxxx",cnonce="xxxxxxxxxxxxxxxx"
L: 249
<args>...</args>
xxx.xxx.xxx.xxx:xxxx ← 221.130.45.203:8080
查看源代码 打印帮助SIP-C/2.0 200 OK
I: 1
Q: 2 R
X: 600
L: 877
<results>...</results>
这是个标准的 Digest Authentication 验证过程,参考 SIP 或 HTTP 协议。
在 W = WWWAuthenticate 这个头域中,nonce 是服务器给出的,那么 response 和 cnonce 是怎么计算出来的呢?
计算 response 和 cnonce 需要用到 sid(指飞信号)、passwd、domain(用户所属的域,例如:fetion.com.cn)、nonce。飞信计算 cnonce 是用了 4 个随机数组成一个 16 进制的字符串然后求这个字符串的 MD5;response 的计算方法是:
(1). 求 "sid:domain:passwd" 这个 UTF-8 字符串的 MD5 值,得出 key。
(2). 求 "key:nonce:cnonce" 这个 UTF-8 字符串的 MD5 字符串,得出 H1。
(3). 求 "REGISTER:sid" 这个 UTF-8 字符串的 MD5 字符串,得出 H2。
(4). 求 "H1:nonce:H2" 这个 UTF-8 字符串的 MD5 字符串,即为 response。
转载或改编时,请务必以链接形式注明文章 原始出处、作者信息 和 著作声明:
文章标题:飞信的 SIP 协议分析
收藏者:Breaker
著作声明:收藏 分类文章,请遵循原作者的著作声明
文章地址:http://codingdao.com/wp/post/fetion-sip-protocol-analysis/
转自
http://codingdao.com/wp/post/fetion-sip-protocol-analysis/
飞信的 SIP 协议分析相关推荐
- 基于VOIP的SIP协议分析
转载地址:http://blog.renren.com/blog/250046791/466595416 1. 实验目的 1.1 学习VOIP软件X-Lite的使用: 1.2 学习SIP协议的工作 ...
- Fetion(飞信) 2010版本协议分析
协议分析: http://www.liuhuadong.com/archives/867/index.html http://basiccoder.com/fetion2010-login-proto ...
- 飞信的协议分析(转)
飞信的协议分析 转自:http://hi.baidu.com/nathan2007/blog/category/%B7%C9%D0%C5%D0%AD%D2%E9%B7%D6%CE%F6 作者:na ...
- 用yate2实现软VoIP语音通话(SIP协议)
转载 用yate2实现软VoIP语音通话(SIP协议) 阳光男孩 发表于 2009-01-08 2009年1月7日,工业与信息化部发放了三张3G牌照,标志着中国进入了通信技术的新时代.3G的重要特性之 ...
- wireshark分析SIP协议——注册
SIP 是VOIP目前非常流行的一种协议.有关协议的详细原理参照相关文档. 本文通过wireshark抓包分析SIP user agent(用户代理客户机,uac)与SIPserve之间的交互 ...
- 语音业务VOIP开发之SIP协议篇(一) —— SIP基本场景分析
一.SIP业务基本知识 1.业务介绍 会话初始协议(Session Initiation Protocol)是一种信令协议,用于初始.管理和终止网络中的语音和视频会话,具体地说就是用来生成.修改和终结 ...
- 基于GBT28181:SIP协议组件开发-----------第三篇SIP注册流程分析实现
原创文章,引用请保证原文完整性,尊重作者劳动,原文地址http://www.cnblogs.com/qq1269122125/p/3941172.html,qq:1269122125. 上两章节简要的 ...
- 中国移动飞信协议分析
登录 POST /nav/getsystemconfig.aspx HTTP/1.1 User-Agent: IIC2.0/PC 2.2.0230 Content-Type: application/ ...
- SDP 协议分析 http://www.cnblogs.com/qingquan/archive/2011/08/02/2125585.html
SDP 协议分析 一.SDP协议介绍 SDP 完全是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议,包括会话通知协议(SAP).会话初始协议(SIP).实时流协议(RTSP) ...
- Asterisk 1.8 sip 协议栈分析
引用自:http://blog.csdn.net/z1623866465/archive/2011/01/02/6113057.aspx 看了一下 asterisk 1.8 ,chan_sip 更新了 ...
最新文章
- 我用YOLOX露了一手,记录一下模型部署、优化及训练的实现全过程
- 拼多多,一面,i++ 是线程安全的吗?一脸蒙逼
- bert+crf可以做NER,那么为什么还有bert+bi-lstm+crf ?
- python自学流程-python 学习流程
- 一些常见http状态码
- 百搭手绘卡通牛年吉祥生肖素材,萌到心里的小牛
- UVA 10803 - Thunder Mountain
- 怎么用手机修改图片大小?在线修改图片的方法?
- 创新产业发展战略:大前研一
- 较为安全快捷的更改C盘用户文件夹名称的方式!(2022.8.22)windows10和11均可用
- 【日语】日语一级句型强记
- Unity 彩色打印日志信息
- 计算机专用英语词汇1000个!
- ndows 资源管理器,windows资源管理器如何打开
- STM32单片机硬件I2C读取AHT10温湿度传感器数据
- rk3288 android7.1 横竖屏切换(动画过度)
- 脚本 | 获取windows安装软件列表
- jmeter脚本之AES解密
- 租房分期产品用户风险识别与分析
- iOS开发 导航栏渐变 图片下拉放大 导航栏移动 仿QQ 微博 知乎导航栏