ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012 247
2.
Манипуляции
порядком следования сигнальных сообщений
злоумышленником
(
рис. 4). При нормальной работе протокола по-
следовательность сигнальных сообщений в ходе установления сессии
может быть следующая:
инициатор соединения отправляет запрос INVITE и запускает
таймер ожидания ответа (по его истечении запрос INVITE будет пе-
редан повторно). В теле запроса INVITE, как правило, передаются
параметры, необходимые для установления медиа-сессии (IP-адрес,
UDP-порт, набор поддерживаемых кодеков и пр.);
SIP-терминал вызываемого абонента, приняв запрос INVITE,
отвечает на него предварительным ответом 1ХХ (могут быть ответы
100
Trying, 180 Ringing, 181 Call Is Being Forwarded, 182 Queued, 183
Session Progress) и приступает к обработке запроса. В ходе обработки
запроса INVITE SIP-терминал вызываемого абонента может повтор-
но передавать предварительные ответы;
SIP-терминал инициатора соединения, получив предвари-
тельный ответ, запускает таймер ожидания окончательного ответа
(
таймер F). При повторном предварительном ответе таймер ожидания
окончательного ответа перезапускается;
когда вызываемый абонент принял вызов (например, снял
трубку телефона), SIP-терминал вызываемого абонента сообщает об
этом инициатору сессии при помощи окончательного ответа на за-
прос INVITE (ответ 200 OK);
инициатор соединения, получив окончательный ответ, оста-
навливает таймер ожидания окончательного ответа и подтверждает
получение окончательного ответа сообщением ACK. Сообщения 200
и ACK сигнализируют об успешном установлении сессии и запуска-
ют процедуры тарификации;
нормальное завершение сессии происходит, когда одна из
сторон посылает запрос на завершение сессии BYE и вторая сторона
подтверждает получение запроса (ответ 200 OK).
Параметры вызываемой стороны, необходимые для установления
медиа-сессии, могут быть переданы SIP-терминалом вызываемого
абонента в теле любого ответа — предварительного или окончатель-
ного. При этом следует отметить, что медиа-сессия организуется
сразу после того, как SIP-терминалы сторон, участвующих в сессии,
обменялись требуемыми данными, независимо от получения инициа-
тором сессии окончательного ответа. Именно этой особенностью
может воспользоваться мошенник (см. рис. 4), модифицировав поря-
док следования сигнальных сообщений так, что, во-первых, парамет-
ры медиа-сессии передаются в предварительном ответе, а во-вторых,
предварительный ответ повторяется через время, меньшее времени
таймера ожидания окончательно ответа, постоянно перезапуская его.
В результате злоумышленник получает возможность использовать
установившуюся медиа-сессию в обход системы тарификации. Обна-
ружение мошенничества основано на анализе данных по вызовам не
завершившихся ответом, а также анализе сессий с аномально боль-
шим числом предварительных ответов.