（计算机科学与技术专业论文）sip协议安全性测试研究与实现.pdf

1 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：弘丛竭 日期：型! ：! ：! 坌 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期问论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在 年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 参 气 r 参 sip 协议安全性测试研究与实现 摘要 下一代网络( n g n ，n e x tg e n e r a t i o nn e t w o r k ) 既是一个电信网 络又是一个开放系统，对于电信网络来说，可靠性和安全性是至关重 要的，而商业模型的变化使得n g n 中的安全问题变得更加复杂。因 此，n g n 的安全问题是一个值得深入研究的课题。做为n g n 中的关 键协议，s i p 协议协议的安全性也直接影响到整个电信网络的安全。 本课题主要研究s i p 协议的安全性，以及针对这些具体的安全性漏洞 提出具体的测试方案，并在实验室的软交换设备上进行测试，对测试 结果进行汇总分析，并提出具体的改进建议。 论文从s i p 协议本身存在的安全隐患、协议的解析能力以及协议 健壮性三个方面研究和分析s i p 协议的安全性，找出可能存在的安全 隐患，并针对这些潜在的安全隐患提出了具体的测试草案，根据这些 测试草案，设计了5 3 6 项具体的测试例。搭建了用于s i p 协议安全性 测试研究的网络环境，并将所设计的5 3 6 项测试例加载到安全性测试 平台上对支持s i p 协议的网络设备进行了测试，并对测试结果进行了 统计、分析，找出了被测设备上实现的s i p 协议栈存在的安全问题， 并给出了合理的建议。 关键词：s i p ，健壮性，安全，测试 t h er e s e a r c ha n di m p l e m e n t a t i o n o ft e s t i n gt h es e c u i u t y o fs i pp r o t o c o l a b s t r a c t n e x tg e n e r a t i o nn e t w o r kn o to n l yi sat e l e c o m m u n i c a t i o n sn e t w o r k b u ta l s oi sa no p e ns y s t e m f o rt e l e c o m m u n i c a t i o n sn e t w o r k s ，r e l i a b i l i t y a n ds e c u r i t yi sc r u c i a l w h i l et h ec h a n g e so ft h eb u s i n e s sm o d e lm a k et h e s e c u r i t yi nn g n m o r ec o m p l e x t h u s n g ns e c u r i t yi s s u ei sat o p i ct h a t i sw o r t h yo fr e s e a r c h i n gd e e p l y s i pp r o t o c o la st h eo n e so ft h ek e y p r o t o c o l s ，t h e i rs e c u r i t yh a sad i r e c ti m p a c to nt h es e c u r i t yo ft h ee n t i r e t e l e c o m m u n i c a t i o n sn e t w o r k t h em a i nw o r ki nt h ep a p e ri st or e s e a r c h t h es e c u r i t yo fs i pp r o t o c o li nt h en e x tg e n e r a t i o nt e l e c o m m u n i c a t i o n s n e t w o r k w h a ti sm o r e ，f o rt h e s es p e c i f i cs e c u r i t yv u l n e r a b i l i t i e s ，t h e c o r r e s p o n g d i n gt e s tp r o g r a m sa r ep r o v i d e di nt h ep a p e r ，a n dt h e nt e s t e d t h e mi nt h es o f ts w i t c hs y s t e mi nt h el a b ，s u m m a r i z e da n da n a l y z e dt h e t e s tr e s u l t s ，p r o p o s e dt h es p e c i f i ct e s ts u g g e s t i o n t h es e c u r i t yo ft h es i pp r o t o c o li sr e s e a r c h e df r o mt h r e ea s p e c t s p o t e n s i a ls a f t yr i s k s ，t h ec a p a b i l i t i e so fa n a l y s i sa n dt h er o b u s t n e s so ft h e p r o t o c 0 1 t h ep u r p o s ei s t of i g u r eo u tt h ep o t e n s i a ls a f l yp r o b l e m s ，a n d t h e nd e s i g nt h es p e c i f i ct e s td r a f t s a c c o r d i n gt ot h et e s td r a f t s ，5 3 6t e s t c a s e sa r ew o r k e do u t w h a ti sm o r e ，an e t w o r kt e s te n v i r e n m e n ti s e s t a b l i s h e d t h e5 3 6t e s tc a s e sa r el o a d e di n t ot h es e c u r i t yt e s t i n gt o o l ，t h e d e v i c ew h i c hc a nr u ns i pp r o t o c o li st e s t e d t h et e s tr e s u l t sa r ec o l l e c t e d ， s u m m a r i z e da n da n a l y z e d ，a n dt h ep o t e n s i a lp r o b l e m so ft h es i pp r o t o c o l s t a c ka r ef o u n do u t ，a n dt h es p e c i f i ct e s ts u g g e s t i o ni sp r o p o s e d k e yw o r d s ：s i p ，r o b u s t n e s s ，s e c u r i t y ，t e s t 一 目录 第一章引言1 1 1 课题背景及意义1 1 2s i p 协议安全性测试的研究现状3 1 3 论文主要工作及内容组织4 第二章s i p 协议安全性研究5 2 1s 口协议介绍5 2 1 1s i p 协议概述5 2 1 2s i p 协议消息介绍一6 2 1 3s i p 协议的结构8 2 2s i p 协议的安全性研究9 2 2 1s i p 协议本身存在的安全隐患。9 2 2 2s i p 协议在报文解析方面存在的安全隐患1 0 2 2 3s i p 协议的健壮性1 3 2 3 本章小结1 6 第三章s i p 协议安全性测试研究1 7 3 1 协议测试理论1 7 3 2 协议安全性测试研究的发展1 9 3 3 协议一致性和安全性测试分析与比较2 0 3 4s i p 协议的安全性测试方案。2 1 3 4 1s i p 协议本身存在的安全隐患的测试方案2 1 3 4 2s i p 协议在报文解析方面能力的测试草案2 5 3 4 3s i p 协议的健壮性测试草案2 8 3 5 本章小结3 4 第四章测试实现3 5 4 1 测试环境3 5 4 1 1 测试工具介绍3 5 4 1 2 测试环境部署3 5 4 1 3 主要功能及结构3 6 4 1 4 工具的特点3 7 4 2s i p 协议的测试3 8 4 2 1s i p 协议测试内容3 8 4 2 2 测试过程举例及结果分析3 9 4 2 3s i p 协议测试结果汇总。4 5 4 2 4s i p 协议测试汇总结果分析4 7 4 2 5s i p 协议测试总结与建议4 8 4 3 本章小结4 9 第五章论文总结5 0 参考文献5 1 致谢。5 3 囊 第一章引言 1 1 课题背景及意义 改革开放以来，我国电信网络发展发生了很大的变化，正经历着从相对封闭 到逐渐开放的一个过程，但是今天我国电信网络的主体仍然是传统的基于电路交 换的p s t n ( p u b l i cs w i t c ht e l e p h o n yn e t w o r k ) 、g s m ( g l o b a ls y s t e mf o rm o b i l e c o m m u n i c a t i o n ) 等网络，这类网络提供的业务类型相对单一，且其业务能力范 围主要集中在封闭网络内部。智能网的出现所带来的业务逻辑和网络交换能力相 分离的电信业务模式，在某种程度上增强了部分的网络能力以利于业务的开发与 部署，拉开了开放网络能力用以增强业务能力的序幕。而下一代网络( n g n ， n e x tg e n e r a t i o nn e t w o r k ) 真正地实现了呼叫控制能力和网络承载能力相分离【1 1 、 业务提供能力与呼叫控带i 。p - 力相分离，并且与智能网相比更全面地开放了网络能 力，使网络商业模型发生了变化。目前n g n 研究中比较公认的商业运行模型中 包括最终用户、业务定购者、业务零售者、业务提供者和网络运营剖2 1 。 n g n 研究的主导研究机构为国际电信联盟电信标准化部门( i t u t ， i n t e r n a t i o n a lt e l e c o m m u n i c a t i o n s u n i o n t e l e c o m m u n i c a t i o n s t a n d a r d i z a t i o n s e c t o r ) ，它提出了n g n 的基本原则以及参考模型，将n g n 垂直划分为业务层 与传输层两层，与此同时又将业务层与传输层水平划分为用户平面、控制平面以 及管理平面。其中控制平面主要负责呼叫逻辑，用做呼叫请求处理，并指示传输 层建立合适的承载连接处理，该参考模型中的核心设备为软交换设备。 软交换设备作为下一代网络的重要设备之一，它同时也是一个由电路交换网 向分组网演进的核心设备。该设备独立于底层承载协议，主要功能包括媒体网关 接入控制、完成呼叫控制、协议处理、资源分配、认证、路由、计费等，并且不 但能够向用户提供现有电路交换机所能提供的所有业务，还能提供多样化的第三 方服务，充分体现了下一代网络发展所采用的理念。软交换设备与承载层，各种 接入网关、中继网关、信令网关等通过相应的协议互通来提供多样化的服务，这 些协议包括：呼叫控制协议、网络管理协议、传输控制协议、媒体控制协议以及 业务应用协议等，在这些协议中，媒体控制协议在下一代网络中占有非常重要的 位置，如：s i p 、m e g a c o 协议等【3 l1 4 l 。 n g n 既是一个电信网络又是一个开放系统。众所周知，可靠性和安全性对 于电信网络来说是极其重要的，但是商业模型的千变万化使得n g n 的安全问题 变得愈加复杂，因此，n g n 的安全问题是一个值得深入研究的课题【5 j 。 根据信息安全所涉及的层面进行分类，主要有数据( 信息) 安全、运行安全、 实体( 物理) 安全，其中运行安全也被看作网络安全，是重中之重。涉及到网络 安全的要素主要包括：威胁、脆弱性、资产风险、应急保护措施、安全需求与安 全加固等，其中，脆弱性主要体现在可能会被威胁利用的网络、业务以及应用系 统自身存在的弱点【6 】。 电信网安全是信息安全范畴的子项，因此，其安全评估的方法和途径可以参 考相关信息安全的国际标准和国家标准，但是还需要根据电信网的特点和具体组 织情况，制定适合于电信网本身的安全评估方法，用以指导电信网安全的具体实 施过程。可以从网络体系构架、网元、以及设备上支持的协议等方面的实现与管 理来分析n g n 中潜在的安全隐患，而网络设备实现的协议可以作为网络安全评 测以及评估的切入点，所以，可以通过测试n g n 中软交换设备上实现的关键协 议来评测和评估软交换设备的安全性，进而初步评测n g n 的安全性【7 1 。 欧洲电信标准化组织( e t s i ) 、国际电信联盟电信标准化部门( i t u t ) 等 组织也对n g n 的安全问题有高度重视，已经发布了一些相关的标准与草案，主 要涉及到n g n 的安全机制、安全基础、安全体系架构、安全需求等1 8 l 。 在网络安全领域，拒绝服务( d o s ) 攻击、病毒、黑客入侵、网络渗透等概 念已经被人熟知，但是另外一些威胁网络安全的因素还未引起人们足够的重视， 比如网络设备上潜在的安全漏洞。正如w i n d o w s 操作系统存在安全漏洞一样， 软交换设备上也会存在安全漏洞，这些潜在的安全漏洞可能会引起网络设备的性 能下降、拒绝服务、宕机、甚至导致整个网络系统瘫痪。 众所周知，安全性是评价语音通话质量的一个极其重要的指标，美国通信委 员会( f c c ，f e d e r a l c o m m u n i c a t i o nc o m m i s s i o n ) 规定传统电话网络要提供 9 9 9 9 9 可靠性的通话服务( 即每年无法通话时间小于5 5 分钟) 【l o l 。p s t n 有很高 的安全性，因此能够提供安全有效的通话服务。s i p 协议作为3 g p p 移动通信网 的呼叫控制标准，是n g n 中的重要协议，因此其安全性就显得更加重要。但是， 当前下一代网络的安全性评测与评估手段单一，并且缺乏系统化和体系化特征 1 9 l ，目前国内外电信安全领域尚无比较完善安全性解决方案能够为s i p 协议提供 2 安全性支持。本课题对会话发起协议( s i p ，s e s s i o ni n i t i a t i o np r o t o c 0 1 ) 和 h 2 4 8 m e g a c o 协议的安全性测试进行研究与实现，期望能够为n g n 的安全性测 试提供一些参考。 1 2s i p 协议安全性测试的研究现状 s i p 协议的第一个版本【1 3 】于1 9 9 9 年正式成为标准。n e t t e s t 公司在2 0 0 1 年 推出s i p 协议的一致性测试套件，该测试套件允许设备制造商和网络运营商检查 s i p 协议的实现与业内标准之间的一致性和互操作性。该测试套为s i p 协议代理 服务器、s i p 协议的重定向服务器及s i p 终端电话等用户代理提供测试方法。随 后，h c l t e c h n o l o g y 公司在其v o i p 测试产品中推出了s i p 测试工具1 1 4 j ，该测试 工具提供了接近2 0 0 0 个左右的测试例，可用来对用户代理( u a ) 、代理服务器 ( p r o x y ) 、b 2 b u a 、p r e s e n c e s 服务器、注册服务器( r e g i s t r a r ) 和i m 服务器等 s i p 协议设备进行一致性测试。非常值得一提的是t e k t r o n i x 公司的s p e c t r a 2 协议 测试仪表，可对v o l p 相关的多种协议进行测试f 1 5 】【1 6 】。但目前国内尚无此类测试 工具商品化的相关资料。 正是因为上述这些测试工具的技术资料没有对外公开，所以s i p 协议的测试 研究资料很大程度上都源自于网上的一些公开项目，这些项目一般都是由一些大 学罩的研究机构、标准化协会、或者是协议测试的技术论坛组织的，在一定程度 上代表了s i p 协议的测试技术的发展方向。如，s i p i t ( s e s s i o ni n i t i a t i o np r o t o c o l i n t e r o p e r a b i l i t yt e s t ) 1 1 7 是目前i e t f 与s i pf o r u m 组织的网络通信领域最重要的 国际互通测试项目，该项目为全球网络通信产业设备提供了一个测试交流平台， 并且针对支持s i p 协议的网络产品进行互通性测试；芬兰o u l u 大学的p r o t o s 是针对协议的安全性测试的项目，p r o t o s 项目中包括了对支持s i p 协议的网络 设备进行安全性测试的测试工具箱【1 8 】，它乍- t 对目前国际标准的s i p 协议的具体实 现设计测试例对其健壮性进行测试，测试的结果展示出系统很可能存在哪些方面 的安全隐患；s i p s a k 是一个g p l 开源s i p 测试工具，协议栈的开发者或者系统 管理员可使用该工具对s i p 协议进行测试【1 9 】，该系统可以对支持s i p 协议的设 备进行性能测试和简单的一致性测试。另外，s i pf o r u m 还推出了一个s i p 测试 框架s f l f ( s i pf o r u mt e s tf r a m e w o r k ) 1 2 0 】，该框架可用来对支持s i p 协议的设 备进行互操作性测试。除了这些产品和一些公开项目之外，目前国内外也有一些 3 对s i p 协议的测试理论与测试方法上的研究成果，如，美国m r a n g a n a t h a n 等人 提出了基于x m l 协议模板测试s i p 呼叫流程【2 1 1 ，国内也有部分学者提出了基于 自动机模型的s i p 测试- - 具 2 2 】等，这些工作对s i p 协议的安全性测试都有一定的 参考和借鉴价值。 1 3 论文主要工作及内容组织 本课题的目标是：研究n g n 中关键协议s i p 和h 2 4 8 m e g a c o 的国际标准， 分析协议存在的潜在安全隐患，制定出相应的安全测试标准草案，然后基于课题 前期自行设计的语言描述的抽象测试套，先后对s i p 和m e g a c o 两个不同的协议 实现了安全测试。所有测试工作基于下一代网络关键协议安全性测试平台实现。 该平台是一个通用的协议测试工具，可以加载各种协议的测试例对不同的协议实 现进行验证。协议测试平台仿真网络环境发送、接收与分析数据包，解析测试错 误原因，产生测试报告。 本论文完成的主要工作如下： 1 ) 研究s i p 协议中潜在的安全问题。本论文从s i p 协议本身存在的缺陷、 s i p 协议的解析能力以及s i p 协议的健壮性三个方面对s i p 协议可能存在的漏洞 进行了分析和研究，并实现了具体的测试方法。 2 ) 根据对s i p 协议的安全性研究，在实验室中搭建的网络环境中，基于下 一代网络关键协议安全性测试平台，对软交换设备进行了测试，根据对测试结果 的分析汇总，提出了相应的整改建议。 本论文内容分为五章，第一章概述了课题的研究背景及意义，s i p 协议安全 性测试的研究现状：第二章介绍了s i p 协议的安全性，主要从协议本身存在的漏 洞、协议解析方面的安全问题以及协议的健壮性三个方面对s i p 协议的安全性进 行了分析；第三章针对s i p 协议的安全性问题，分析提出了具体的测试方案；第 四章根据s i p 协议的安全性分析结果以及测试方案，搭建了网络测试环境，测试 了软交换设备，对测试结果进行了分析汇总并提出了相应的建议；最后一章对论 文进行了总结。 4 第二章s i p 协议安全性研究 2 1s i p 协议介绍 2 1 1 s i p 协议概述 会话发起协议s i p ( s e s s i o ni n i t i a t i o np r o t o c 0 1 ) 是由i e t fm m u s i c ( i n t e r n e t e n g i n e e r i n gt a s kf o r c e ) 提出并主持研究的一个在i p 网络上进行多媒体通信的应 用层控制协议，它被用来修改和终止包括视频，语音，即时通信，在线游戏和虚 拟现实等多种多媒体元素在内的交互式用户会话。这些会话包括i n t e r n e t 多媒体 会议、i n t e m e t 电话、远程教育以及远程医疗等【2 2 】。参加会话的成员既可通过组 播方式又可通过单播联网方式，或者组播和单播两者结合方式进行通信。此外， s i p 在建立、维持和终止多媒体会话协议上，支持用户定位、用户有效性、用户 能力、建立会话和会话管理5 个方面的功能。 s i p 是i e t f 标准进程的一部分，该协议从丌始的s m t p ( 简单邮件传输协 议) 到h 1 r p ( 超文本传送协议) 逐步演变而来，它用来建立，改变和终止基于 i p 网络的用户间的呼叫，目前已经发展成为一个具体强大功能的新标准。i e t f 发布s i p 规范r f c 3 2 6 1 ，这一规范的发布标志着s i p 协议的基础已经确立起来， 此后又陆陆续续发布了几个r f c 增补版本，补充了身份验证等安全性领域的内 容。 s i p 协议作为一种新的信令交互协议，借鉴了其他i n t e m e t 中标准与协议的 设计思路，同时也充分顾及到因特网网络环境下开放而复杂的安全问题，在风格 上遵循因特网上协议以及标准一贯坚持的开放、简练、兼容与扩展性等原则。经 过多年的发展，s i p 协议已逐渐发展成熟。 s i p 协议利用带有会话信息描述的呼叫邀请消息来创建一个会话，从而使参 加者之间能够进行媒体类型协商与转换。它通过代理和重定向请求来确定用户当 前的具体位置，以支持用户的移动性。此外，用户还可以主动登记它们的当前的 具体位置。s i p 协议和其他应用层协议一样在设计上独立于传输层的协议，基于 这一特点，s i p 协议就可以很灵活地扩展其他功能。 s i p 协议作为一个应用层的多媒体会话初始化协议，它既可以被用来发起一 5 个会话进程，还可以在会话中邀请其他参加者加入到会话中来，会话本身可以通 过网页通告、基于组播协议的会话通告协议( s a p ) 、电子邮件和轻量级目录访问 协议( u ) a p ) 等方式预先通知有多少个可能的会话参与者。 2 1 2s i p 协议消息介绍 s i p 协议是一种文本协议，它采用u t f 一8 字符集来进行编码。s i p 协议消息 包含请求消息和响应消息两大类，请求消息是从客户机发往服务器方向，响应消 息是从服务器发往客户机方向的。除选用的字符集和语法定义外，s i p 协议的消 息都是采用r f c 2 8 2 2 中定义的基本格式进行消息格式的描述。s i p 协议消息的格 式由一个起始行、一个或多个头字段、和一个可选的消息体组成，起始行、消息 头字段、消息体之间分别用空行进行分隔。s i p 协议消息的具体格式如图2 - 1 所示： 图2 1s i p 协议消息的具体格式 根据s i p 协议消息的类别的不同，起始行分别是请求行或状态行。起始行与 每一个消息头部以及空行之间都必须使用回车换行字符( c r l f ) 来表示该行的结 束，即使消息中未包含消息体，消息头字段和消息体之间的空行也不能省略。 1 、请求消息 请求消息的起始行为请求行( r e q u e s t l i n e ) 。请求行由方法名( m e t h o d ) 、 请求u r l ( r e q u e s t - u r i ) 和协议版本( s i p - v e r s i o n ) 组成，各部分之间均用一 个空格字符进行分隔。此外，请求行必须用回车换行( c r l f ) 字符表示行终结， 具体格式如图2 2 所示。 图2 2 请求消息的请求行格式 1 ) 方法( m e t h o d ) ：在s i p 协议中共定义了6 个方法，i n v i t e 、c a n c e l 、a c k 、 b y e 、o p t i o n s 以及r e g i s t e r 。其中，r e g i s t e r 消息用于发送s i p 用户注册请求信 息，i n v i t e 、c a n c e l 、a c k 用于建立或者拆除会话连接，b y e 用于终结一个会话 6 连接，o p t i o n s 用于查询服务器的性能。协议消息中的方法名必须使用大写字母。 i n v i t e 方法是s i p 协议中一个比较重要的方法，它的功能是用来在s i p 实体间创 建一个会话，而且此方法是唯一可以创建对话的方法。目前，除以上6 大类主要 的消息外，s i p 协议还有一些其他的方法实现协议扩展。 2 ) 请求u r i ( r e q u e s t u r i ) ：指示被邀请加入会话或者拆除会话的用户的当 前地址，在r e q u e s t u r l 中不允许出现空格或其他控制字符，也不能将其包含于 “ 符号之内。除使用“s i p 和“s i p s ”u r i 之外，还可以使用t e lu r i 定 义机制，具体的t e lu r i 不属于本课题的讨论范围。s i p 实体还可将i s i pu r i 翻 译成s i pu r i 、s i p su r i 或其他u r i 定义。 3 ) 版本号( s i p v e r s i o n ) ：用于定义协议消息所使用的当前版本号，目前 本协议的版本号为s i p 2 0 。 2 、响应消息( r e s p o n s e ) 响应消息的起始行为状态行( s t a t u s l i n e ) ，状态行由协议版本、状态码、 及与状态码相应的原因描述组成，各个部分之间用一个空格字符进行分隔。需要 注意的是除状态行的尾部可使用回车换行c r l f 字符之外，状念行内不允许出现 c r l f 字符。状态行的格式如图2 - 3 所示： 图2 3 状态行格式 1 ) s t a t u s - c o d e ( 状态码) ：该参数为一个3 位的十进制整数，用于指示 请求消息的执行响应结果。在协议中共定义6 类状态码，其中状态码的第1 位数 字用于指示响应类型，后两位数字表示具体响应。s i p 协议中的状态码为“1 0 0 - - 1 9 9 之间的响应用“1 x x 进行标识，“2 0 卜2 9 9 之间的响应用“2 x x ”进 行标识，依此类推。其中，l x x 表示临时响应，表示请求消息正在被处理：2 x x 表示成功响应，表示请求已被成功接收，完全理解并被接受；3 x x 表示重定向响 应，表示需采取进一步的操作以完成该请求；4 x x 表示客户机错误，表示请求消 息中包含语法错误信息或服务器无法完成客户机请求；5 x x 表示服务器错误，表 示服务器无法完成合法请求；6 x x 表示全局故障，表示任何服务器无法完成该请 求。 7 2 ) r e a s o n p h r a s e ( 原因) ：该参数用于对s t a t u s - c o d e 参数进行简单的 文本描述。客户机不必检查或显示r e a s o n - p h r a s e 参数。但是建议使用特定字符 表示r e a s o n p h r a s e ，具体实现过程中r e a s o n p h r a s e 仍可使用其他的文本字符。 2 1 3s i p 协议的结构 s i p 协议的结构是分层次的，即它的信令交互过程是由一组平等且相互独立 处理层次组成，这些层次之问是松散的( 即松耦合高内聚的) 。协议分层描述是 为了更加清楚地表达协议的功能，从而允许功能的描述可在实现部分实体问进行 跨越。当提到一个实体“包含”某一个层，是指这个实体符合该层所定义的规则 集。 s i p 协议框架的第一层，也是最低层是它的语法和编码层。s i p 协议的编码 以b n f 语法来定义。 传输层处于s i p 协议框架的第二层，定义了网络上客户机与服务器发送请 求和接收响应的方式，所有的s i p 元素包含传输层。服务器端事务是指通过传输 层接收一个客户端事务发送的请求，对该请求进行解析处理，做出响应，并将响 应结果发送给客户端，这样的一个流程就构成了一个完整的事务。事务层的主要 任务是负责处理应用层的重传、响应匹配和超时等处理。用户代理客户端( u a c ) 的任何任务都是通过一系列的事务请求与响应完成。包含事务层的用户代理用来 实现有状态的代理服务器。无状态的代理服务器并不包含事务层。事务层包含一 个客户元素和一个服务器元素，这两个都可以使用一个有限状态机来处理特定的 请求。 处于s i p 协议框架中第三层的是事务用户层( t u ) 。每个s i p 终端实体都是 一个事务用户。当事务用户层要发送一个请求信令时，首先是创建一个客户端事 务实例，它包括了目标i p 地址、端口号、以及发送请求的设备，并将该实例信息 和请求一起发送。创建客户端事务的t u 也有权利将该事务取消。当t u 将一个客户 端事务取消后，它同时也要求服务器端停止当前对该事务的处理，并且将当前的 状态恢复到初始状态，此外还将产生对该事务处理的一个特定响应错误码。 有状态及无状态的代理服务器和注册服务器、用户代理客户端和服务器端这 些s i p 实体中都包括一个内核，但是又相互区别。除了无状态的代理服务器以外， 其他的s i p 实体的内核都是事务用户。u a c 和u a s 的内核的行为根据具体的方法 8 ( m e t h o d ) 不同而不同，但是所有的方法都有一个总的共同的规则。对于u a s 来 说，这些规则决定了请求的处理和响应的产生；对于u a c 来说，这些规则决定了 请求消息的构成。由于注册消息在s i p 协议中占有重要地位，所以处理r e g i s t e r 消息的u a s 在s i p 协议中就被叫做注册服务器。 2 2s i p 协议的安全性研究 正是由于s i p 协议具有灵活性、易用性和扩展性强等特点才使得s i p 协议的 应用非常广泛，但由于s i p 协议在口网络上一般使用明文的方式传输，并且s i p 协议在传输过程中使用了代理服务器、重定向服务器等中间传输处理设备，导致 消息的保密性、可用性、真实性和完整性等方面就很有可能存在安全隐患。本课 题从三个方面讨论s i p 协议的安全性。 首先，s i p 协议安全威胁来自于外部，攻击者利用s i p 协议的安全漏洞对使 用协议的设备发起s i p 协议攻击，如注册劫持、服务器伪装、消息篡改、中断会 话以及d o s 攻击等。 其次，来自于s i p 协议本身的解析类安全问题，由于s i p 协议有功能强大的 语法和相对固定的协议交互流程，所以，对s i p 协议语法的识别和对协议交互流 程逻辑的识别，是s i p 协议安全问题的另一个重要方面，将其统称为解析类问题。 主要包含以下六类：有效消息、无效消息、事务层语义、应用层语义、版本向后 兼容性测试、逻辑错误。 最后，s i p 协议的健壮性问题，s i p 的健壮性是指支持s i p 协议的设备对一 些不预期输入的处理能力，或者是对压力环境的承受能力。恶意攻击者一般会对 支持s i p 协议的设备发送一些错误格式或易混淆格式的s i p 协议报文，目的是导 致当前事务中断或者系统不可用等。s i p 协议漏洞也极有可能被进一步利用，在 s i p 协议中的脆弱环节运行外部的代码。协议健壮性不佳的设备会无法处理这些 非预期输入，从而使恶意入侵者能够轻松地利用这些缺陷来削弱支持s i p 协议设 备的性能。 2 2 1s i p 协议本身存在的安全隐患 1 、拒绝服务 d o s 是指向特定的网络接口发送大量的信息，从而导致系统破坏或暂时不 9 能工作。攻击者要蓄意攻击网络中的某一台主机或者网络设备，可以通过伪造一 条或者多条来自这台主机或者网络设备的s i p 消息，然后将这些消息大量地发 往其它的s i p 服务器，而这些s i p 服务器就会向被攻击的目的主机发送大量的 s i p 应答消息，被攻击的目的主机需要大量的系统资源来处理这些应答消息，导 致主机无法提供服务，从而达到了使目的主机遭受拒绝服务攻击的目的。或者是 攻击者伪造一台s i p 终端用户，伪造大量的r e g i s t e r 注册报文或者i n v i t e 报文向 特定的s i p 服务器发起d o s 攻击。 2 、注册劫持 注册劫持分为两种情况。一种是当一个s i p 终端用户已经在软交换服务器上 正确注册，并且已经注册成功，此时，恶意攻击者以该s i p 终端用户的身份向软 交换服务器发起一个s i p 终端用户注销报文，r e g i s t e r 报文中e x p i r e 的值为0 ，此 时该r e g i s t e r 报文中的c o n t a cc 和f r o m 以及i p 层的i p 地址都使用当前已经注册的 s i p 终端用户的i p 地址。另一种情况是r e g i s t e r 报文中c o n t a c t 和f r o m 字段中的i p 地址为当前已经注册的s i p 终端的i p 地址，但是i p 层使用的i p 地址是另外一个与 应用层s i p 报文中使用的i p 地址完全不同的i p 地址。 3 、非法中断会话 这种类型的攻击发生在两个正常的s i p 终端进行会话时。当两个s i p 终端在软 交换服务器上j 下常注册成功，它们之间可以进行通信。此时s i p 终端a 呼n q s i p 终 端b ，呼叫成功建立后，恶意攻击者通过嗅探的方式获得当前进行会话信息中的 一个关键信息，如c a l l - i d 和f r o m 中的t a g 信息等等，向其中的一个正在进行会话 的s i p 终端发出对方已经挂断电话的c a n c e l 报文，企图破坏正在进行的呼叫流程。 2 2 2s i p 协议在报文解析方面存在的安全隐患 由于s i p 协议非常灵活，所以这也对s i p 协议的解析器提出了很高的要求。 正常情况s i p 报文的格式都是很规范的，所以目前市场上存在的s i p 协议栈有可 能为了节约系统资源只能解析标准格式的s i p 协议报文，对于那些特殊格式的 s i p 协议报文不能正确地解析，从而导致s i p 协议栈不能工作，以至于影响到整 个通信系统。 根据s i p 协议标准r f c 4 4 7 5 ，对s i p 报文格式进行了分析，将s i p 协议报文 分为有效报文和无效报文两类，s i p 协议在报文解析方面存在的安全隐患主要来 1 0 自于是否可以j 下确处理报文。 1 、有效的s i p 协议报文。 s i p 消息的结构如图2 4 所示，下面将详细的说明s i p 消息的每个部分的哪 些情况是正确的有效的s i p 消息。 m e t h o dr ，f 1 i 。s t 一1f i s 1 l v ：r s i f l y i ： 1 1l i l j ：铂 f r o m ：纳 t o ：优 c s ”q ：缓 v i f l ：讷 c o n t a c t ：伪 m a x f f ) r w i ，】d s ：傻 f f i n t j n f l ，p n gth ：t f c o n “n l1 y p - ； ! | t l t x l ) ir 。s ：协 i 彳 爨 s d p 图2 4s i p 消息结构图 1 ) r e q u e s t u r i 中含有未知的r e q u e s t u r i 参数，r e q u e s t u r i 的用户部分包 含转义字或者分号分隔的参数。 2 ) 头字段以及一些头字段中的字段值：头字段分行，头字段中的参数由逗 号隔离或者参数单独成列，头字段未知，非常规的头字段序列，头字段参数没有 值，非常规的头字段名，已知头字段具有一些未知参数，在冒号、分号、头字段 值和其它头字段之间包含l w s ，v i a 头字段没有b r a n c h 参数，没有c o n t e n t l e n g t h 或者m a x f o r w a r d s 头字段，头字段的字段值为整形域时其值以零开头，头字段中 的u r i 参数没有值或者u r i s 内使用转义空字符，超长的c a l l i d 字段值。 3 ) f r o m 和t o 字段：f r o m 和t o 头字段的用户部分包含转义字符；t o 头字段含 有很长的显示名称或者很长的u r i 参数名称和值，f r o m 头字段含有长的参数名称 和值或者很长的t a g 标签，没有f r o m 标签。 蝴一一0 卜萋上 4 ) c o n t a c t 字段：c o n t a c tu r i 在u r i 参数部分包含转义字符，r e g i s t e r 请求 中c o n t a c t 头字段中含有未知参数。如果c o n t a c t 头字段中使用转义字符，在响应 报文中c o n t a c t 的u r i 参数也必须含有转义头字段。 5 ) 应答消息中的原因短语：包含异常原因短语的报文，例如2 0 0 应答报文中 包含非“0 k ”这样的原因短语，它只是起到对应答码解释说明的作用；原因短语 为空的协议报文，应答报文中的原因短语只是起到一个解释说明的作用，在报文 中它属于可选项，但是原因码后面的空字节是必不可少的。 6 ) s i p 协议报文中u d p 净荷含有不属于s i p 协议报文的冗余字节。 2 、无效的s i p 协议报文 虽然s i p 协议很灵活，但是还是有限度的，下面陈述的情况是s i p 协议栈不 支持的情况，都是具有格式错误的报文。 1 ) s i p 报文中包含下列一种或多种情况。 请求u r i 包含不常见的，但是合法的字符； v i a 头字段中的b r a n c h 参数包含所有n o n - a l p h a n u m 字符； f r o m 头字段中的名称、未知参数或t a g 参数值中包含带有所有 n o n a lp h a n u m 字符的多重标记； c a li - i d 头字段值含有n o n a l p h a n u m 字符； 未知的头字段名字中带有n o n a l p h a n u m 标记字符和u t