xmpp即时通讯二

4.1概述       使presence-aware实体间能够相互迅速的、异步交换相关的小负载的结构化信息有两种基本元素：XML流与XML节。术语定义如下：       XML流定义：XML流是一个容器，用于网络上任意两实体间交换XML元素。XML流的开始是以一个起始的XML标记（有合适的属性与命名空间声明）表示，XML流的结尾以一个结束的XML标记表示。在流的生命周期中，初始化它的实体能够通过流发送极多的XML元素，元素与XML节（定义在此，, , 或 元素由缺省命名空间验证）都用于协商流（例：协商使用TLS（第5节）或使用SASL（第6节））。“初始流”是从初始实体（通常是一个客户端或服务器）到接收实体（通常是一个服务器）的协商，并被看作与从初始实体到接收实体的会话一致。初始流能从初始实体到接收实体单向通信；为了能够从接收实体到初始实体的信息交换，接收实体必须在反方向协商一个流（“响应流”）。       XML节定义：XML节是一个不连续的结构化信息语义单元，通过XML流从一个实体发送到另一个实体。XML节以根的直接子层存在，如果它匹配产品[43]内容[XML]，则可以很好的平衡。       任何XML节的开始都由深度为1的XML流（例如：）的开始标记元素来清楚的表示，XML节的结尾由相应的深度为1的关闭标记来清楚的表示。为传送想要的信息，一个XML节可能包含必要的子元素（带有属性，元素，XML字符数据）。在此定义的仅有的XML节是，，元素，由流的缺省命名空间验证，在XML节（第9节）中描述；为传输层安全（TLS：Transport Layer Security）协商，SASL协商，或服务器回叫（第8节）而发送的XML元素，并不会当作XML节来考虑。       考虑一个客户端与服务器的会话例子。为了连接到服务器，客户端必须初始化一个XML流：发送一个起始的标记给服务，可选先于一个指定XML版本的文本声明与字符编码支持（参考文本声明的内容（11.4）；也可参考字符编码（11.5））。服从本地策略与所提供的服务，服务器接下来应该回复另一个XML流给客户端，再次可选先于一个文本声明。一但客户端完成了SASL协商（第6节），客户端可以通过流发送极多的XML节给网络上的任意容器。当客户端想关闭流时，它简单发送一个关闭标记给服务器（也可以由服务器来关闭流），从这以后，客户端与服务器都应终止潜在的连接（通常是一个TCP连接）。       习惯于将XML考虑成以文档为中心的人可能希望看到客户端与服务器的会话作为两个末端开口的（自由回答的）XML文档的组成部分：一个从客户端到服务器，另一个从服务器到客户端。从这个观点看，根元素可被认为是每个“文档”的文档实体，两个“文档”都由通过两个XML流发送的XML节的集聚来建立。然而，这种观点仅是一种方便；XMPP并不以文档处理，而是以XML流或XML节来处理。         本质上，那么，一个XML流充当了所有通过会话发送的XML节的信封。可用图简单表示如下：    |--------------------|    |           |    |--------------------|    |       |    |            |    |      |    |--------------------|    | |    |             |    |        |    |--------------------|    |     |    |            |    |                  |    |--------------------|    | ...                       |    |--------------------|    |         |    |--------------------| 4.2 绑定到TCP         虽然将一个XML流结合到一个[TCP]连接上不是必须的（例如：两个实体能通过其它诸如[HTTP]投票选举机制而彼此互连），此说明也只定义了 XMPP到TCP的绑定。在客户端到服务器端通信的上下文中，服务器必须允许客户端为了从客户端到服务器与服务器到客户端的XML节发送共享的一个单 TCP连接。在服务器到服务器的通信上下文中，服务器必须使用一条TCP连接用于从服务器到其对等服务器的XML节传送，另一条TCP连接（由对等初始化）用于对其等服务器到服务器的XML节传送，总共有两条TCP连接。 4.3 流安全         当在XMPP1.0中协商XML流时，TLS应当按TLS应用（第5节）所定义的来使用，SASL必须按SASL（第6节）所定义的来使用。“初始流” （例如：从初始实体到接收实体的流）与“响应流”（例如：从接收实体到初始实体的流）必须被分别保护，即使双向安全可能已通过相互的认证机制所建立。实体不应当在流被认证之前，尝试通过流发送XML节（第9节），但如果这样做了，那么，其它实体不准接受此类节，并应当返回一个流错误，然后终止两端的XML流与潜在的TCP连接；注意，这只适用于XML节（例如：, , 元素，由缺省命名空间检查）并不适用于流协商（例如：用于协商使用TLS（第5节）或使用SASL（第6节））的XML元素。 4.4 流属性       流元素属性如下：       1） to—‘ to’属性应当仅用于从初始实体到接收实体的XML流头中，并且必须被设成一个接收实体服务的主机名。‘to’属性不应当设在接收实体回应初始实体的XML流头中；然而，如果‘to’属性包括在内，它应当被初始实体默默忽略。       2） from—‘ from’属性应当仅用于从接收实体到初始实体的XML流头中，并且必须被设成一个接收实体服务的主机名，此接收实体正授权访问初始实体。‘from’属性不应在初始实体发送到接收实体的流头中；然而，如果‘from’属性包括在内，它应当被接收实体忽略。       3） id—‘ id’属性应当仅用于从接收实体到初始实体的XML流头中。此属性是唯一一个由接收实体创建的，作为初始实体流与接收实体间会话的密钥，并且，在接收应用（通常是一个服务器）中是唯一的。注意：流ID可能是严格安全的，并且因此必须是即不能预测也不能重复的（参考[RANDOM]推荐关于随机安全观点）。 ‘id’属性不应在初始实体到接收实体的XML流头中；然而，如果‘id’属性包含在内，应被接收实体忽略。       4） xml:lang—‘ xml:lang’属性（定义在[XML]的12.2）应当包含在初始实体的初始流头中，用于指定缺省语言，此语言可以是任何通过流发送的人类可读的 XML字符数据。如果属性包含在内，接收实体应当记住此值并做为初始流与响应流的缺省值；如果此属性不包含在内，接收实体应当为两个流使用一个可配置的缺省值，它必须为响应流在头中通信。对所有通过初始化流发送的节，如果初始实体不包含‘xml:lang’属性，接收实体应当应用缺省值；如果初始实体包含 ‘xml:lang’属性，接收实体不准修改或删除它（参考xml:lang（9.1.5））。‘xml:lang’属性值必须是一个NMTOKEN（定义在[XML]（2.3）），并且必须与定义在RFC3006[LANGTAGS]中的格式一致。       5） version—版本属性出现设到至少是“1.0”信号值，支持定义在说明书中的相关流协议（包括流特征）。有关代与属性处理的具体规则定义如下： 可总结如下：             |  initiating to receiving  |  receiving to initiating     ---------+---------------------------+-----------------------     to       |  hostname of receiver     |  silently ignored     from     |  silently ignored         |  hostname of receiver     id       |  silently ignored         |  session key     xml:lang |  default language         |  default language     version  |  signals XMPP 1.0 support |  signals XMPP 1.0 support 4.4.1版本支持       XMPP版本在此指定为“1.0”，特别的，这封装了流相关协议（TLS应用（5），SASL应用（6），流错误（4.7）），还有三个已定义的XML节类型（, , and ）的语义。XMPP版本的编号方案是“.”。Major与minor数字必须作为分离的整数对待，并且每个数字可能并不按单数字增加。因此"XMPP 2.4"是一个比"XMPP 2.13"低的版本，依次低于"XMPP 12.3"。前导零（例如："XMPP 6.01"）必须被接收者忽略并不准发送。       Major版本号应当增加，只要流与节格式或是所需行为已很大程度上改变，以至于老版本如果对它不理解的并采取在旧版说明中指定的动作时，只简单忽略元素与属性时无法与新版本实体互操作，就要增加主版本号。次版本号指新能力，并且必须被有一个更小次版本号的实体所忽略，但被有更大次版本号的实体作信息目的用。举例：次版本号可能指处理消息，出席，或IQ节新近定义的‘type’属性值；有更大次版本号的实体将简单注意它的通信者不理解此‘type’属性值，并因此而不发送它。       以下规则由实现应用于产生与处理在流头中的‘版本’属性：       1） 初始实体必须在初始流头中将版本属性值设到它所支持的最高版本号（例如：如果它所支持的最高版本号定义在此说明中，必须设值为“1.0”）       2） 接收实体必须在响应流头中设置版本属性值或者是初始实体提供的值，或者是接收实体所支持的最高版本号，无论哪一个更低。接收实体必须对主、次版本号做数字比较，而不是"."字符串匹配。       3） 如果包含在响应流头中的版本号至少一个主版本号低于包含在初始流头中的版本号，并且新版本实体不能像上述那样与旧版本互操作，初始实体应当产生一个流错误，并终止XML流与潜在的TCP连接。       4） 如果每个实体都收到一个带有“无版本号”属性的流头，实体必须考虑由其它实体支持版本将是“0.0”并不应当在发送响应流时包括‘version’属性。 4.5 命名空间声明       流元素必须拥有流命名空间声明和一个缺省的命名空间声明（命名空间声明定义在XML命名空间说明文档[XML-NAMES]中）。对有关流命名空间与缺省命名空间的更细节的信息，看命名空间名称与前缀（11.2）。 4.6 流特征       如果初始化实体包含版本属性，并在初始流头中，其值至少设为“1.0”，那么接收实体必须发送一个子元素（由流命名空间前缀作前缀）给初始实体，以宣布任何可被协商的（或另外需要被广告的能力）流级别的特征。当前，这仅用于广告在此定义的TLS应用（5），SASL应用（6）和资源绑定（7），并且，会话按照[XMPP-IM]中所定义的来建立；然而，流特征的功能性可被用于广告其它将来可协商的特征。如果实体不理解或不支持某些特征，那么它应当默默的忽略。如果一个或多个安全特征（例如：TLS与SASL）需要在非安全特征（例如：资源绑定）被提供之前成功被协商，非安全相关特征不应当在相关安全特征被协商之前包含在流特征中被广告。 4.7 流错误       根流元素可能包含一个子元素，此元素由流命名空间前缀来加前缀。如果错误子元素感觉到一个流级别错误发生，它必须由一个兼容实体（通常是一个服务器而不是一个客户端）来发送。 4.7.1 规则       以下规则应用于流级别错误：       1） 设想所有流级别错误均是不可恢复的；因此，如果一个错误在流级别层发生，那么检测错误的实体必须发送一个流错误给其它实体，发送一个关闭标记，并终止潜在的TCP连接。       2） 如果在流被建立期间发生错误，接收实体必须一直发送起始标记，将元素作为流元素的子元素，发送关闭标记，并终止潜在的TCP连接。此种情况下，如果初始实体在‘to’属性（或根本没提供‘to’属性）中提供了一个未知主机，服务器应当在流头的‘from’属性中提供服务器的授权主机名，并在终止前发送。 4.7.2 语法       流错误语法如下：                     OPTIONAL descriptive text           [OPTIONAL application-specific condition element]          元素：       1） 必须包含一个子元素，此子元素与以下定义的已定义的节错误条件之一相一致；此元素必须被'urn:ietf:params:xml:ns:xmpp-streams'命名空间认为是合格的。       2） 可能包含一个子元素，此子元素包含了更详细描述错误的XML字符数据；此元素必须被 'urn:ietf:params:xml:ns:xmpp-streams'命名空间认为是合格的，并且，应当拥有一个'xml:lang'属性来指明 XML字符数据的自然语言。       3） 可能包含一个用于说明特殊应用错误条件的子元素；此元素必须由一个已定义应用命名空间来认证，并且，它的结构由那个命名空间来定义。       元素是可选的。如果包含了此元素，它应当仅用于提供描述性或诊断性的信息，来补充一个已定义的条件或特殊应用条件的意思；它不应当由一个应用以程序化的形式叙述。它不应当作为错误消息展示给一个用户，但可能另外显示与包含条件元素（或元素们）相关的错误消息。 4.7.3 已定义条件       以下定义了流级别错误条件：       1）--已经发送XML的实体不能被处理；此错误可能用于代替更特殊的XML相关错误，例如：, ,  , , ，虽然更特殊的错误是首选。       2）--实体已经发送了一个不被支持的名空间前缀，或在一个需要那样一个前缀的元素中发送了没有命名空间的前缀（参考XML命名空间名与前缀（11.2））。       3）--服务器正为实体关闭活动流，因为一个已经被初始化的新流与现存流冲突。       4）--一段时间内（可根据本地服务策略配置）实体并不通过流产生任何通信。       5）--由初始实体在流头中提供的‘to’属性值对应于一个主机名，而此主机名已不再被一个服务器当作主机了。       6）--由初始实体在流头中提供的‘to’属性值于服务器所拥有的主机名不一致。       7）--一个在两个服务器间发送的节，缺少‘to’或‘from’属性（或此属性无值）       8）--服务器经历了错误配置或其它未定义内部错误使其无法提供服务。       9）--在‘from’地址中提供的JID或主机名与已授权的JID或有效域协商不匹配，此有效域协商为通过SASL或回叫服务器间的协商，或通过授权与资源绑定的客户端与服务器间的协商。       10）--流ID或回叫ID是无效的或与以前提供的ID不匹配。       11）--流命名空间名不只是http://etherx.jabber.org /streams，或回叫命名空间名不只是"jabber:server:dialback"（参考XML命名空间名与前缀（11.2））       12）--实体通过流向执行验证的服务器发送了无效的XML（参考验证（11.3））。       13）--实体试图在流被认证前发送数据，或不授权执行一个相关流协商的活动；接收实体在发送流错误前不准处理违规节。       14）--实体违反了某些本地策略；服务器可能选择在元素或特殊-应用条件元素中指定策略。       15）服务器不能适当的连接到远程实体，需要认证或授权。       16）服务器缺少提供服务给流的必要的系统资源。       17）实体试图发送受限的XML特征，例如评注、处理介绍，DTD，实体参考，或保留字符（参考（11.1））。       18）服务器将不提供服务给初始实体，但正重定向传输给另一个主机；服务器应当指定替换的主机名或IP地址（必须是有效域标识符），作为元素的XML字符数据。       19）服务器被关闭，并且所有的活动流被关闭。       20） 错误条件是由此列表中的其它已定义条件中的一个；此错误条件应当仅用在与特殊-应用条件相结合。       21）初始实体已在不被服务器支持的编码中为流编码（11.5）       22）初始实体已发送了一个不被服务器支持的第一级子流。       23）由初始实体在流头提供的版本属性值指定了一个不被服务器支持的XMPP版本；服务器可能在元素中指定它支持的版本。       24）初始实体已经发送了不标准的XML，标准的XML由[XML]定义。 4.7.4 特殊应用条件       注意，一个应用可能通过在错误元素中包含一个合适的命名空间子元素来提供特殊应用流错误信息。特殊应用元素应当补充或进一步验证一个已定义元素。因此，元素将包含两到三个子元素：                     Some special application diagnostic information!                 4.8简化的流例子       此部分包含两个简化的客户端与服务器（“C”行是从客户端发送到服务器，而“S”行是由服务器发送到客户端）间基于流会话的例子；这些例子解释进一步的概念。    A basic "session":    C:          S:          ...  encryption, authentication, and resource binding ...    C:      C:     Art thou not Romeo, and a Montague?    C:      S:      S:     Neither, fair saint, if either thee dislike.    S:      C:    S:    A "session" gone bad:    C:          S:          ...  encryption, authentication, and resource binding ...    C:         Bad XML, no closing body tag!          S:                 S: 5 使用TLS 5.1 概述       XMPP包含一个方法，用于保护流不被篡改和偷听。此信道加密方法利用传输层安全（TLS）协议[TLS]，连同“STARTTLS”扩展，在为描述在 RFC 2595[USINGTLS]中的IMAP[IMAP]，POP3[POP3]，ACAP[ACAP]等相似协议扩展模型。用于STARTTLS扩展的命名空间名是'urn:ietf:params:xml:ns:xmpp-tls'。       一个给定域的管理者可能需要使用TLS来进行客户端到服务器的通信，服务器到服务器的通信，或二者兼有。客户端应使用TLS去保护流，在企图完成SASL协商之前，而且，服务器出于保护服务器到服务器的通信的考虑，应在两个域间使用TLS。       应用以下规则：       1） 遵从此说明的初始实体必须包含版本属性，并在初始流头中将其值设为“1.0”。       2） 如果两服务器间的TLS协商发生，直到服务器宣称的域名系统（DNS）主机名被决定（参考服务器到服务器的通信（14.4））后，才能处理通信。       3） 当与此说明一致的接收实体收到一个包含版本属性设为至少“1.0”的初始化流时，发送一个流头作响应（包含版本标记）后，必须包含一个元素（由'urn:ietf:params:xml:ns:xmpp-tls'命名空间认证）并带有它所支持的其它流特征的列表。[服务器以响应]       4） 如果初始实体选择使用TLS，TLS协商必须在SASL协商处理之前完成；这种协商顺序是必要的，用于帮助保护SASL协商期间发送认证信息，并在TLS协商之前这段时间，使基于使用认证的SASL EXTERNAL机制成为可能。       5） 在TLS协商期间，实体不准在根流元素中发送任何空白字符（匹配[XML]内容，产品[3]）作为元素间（任何在TLS例子中的空白字符都只是为了便于阅读）的分隔符；这种限制有助于确保合适的安全层字节精度。       6） 接收实体必须考虑TLS协商在发送元素的关闭“>”字符之后立即开始。初始实体必须考虑TLS协商在收到来自于接收实体的元素的关闭“>”字符之后立即开始。       7） 初始实体必须验证由接收实体表示的证书；参考证书验证（14.2）相关证书验证步骤。       8） 证书必须根据初始实体（例如：一个用户）提供的主机名来检查，而不是通过域名系统解析的主机名；例如：如果用户指定一个"example.com"的主机名，而DNS SRV[SRV]查找并返回"im.example.com"，证书必须作为"example.com"被检查。如果对任何此种XMPP实体（例如，客户端或服务器）的一个JID在一个证书中被表示，它必须作为一个UTF8String来表示，UTF8String在位于subjiectAltName中的一个otherName实体中，使用[ASN.1]对象标识符"id-on-xmppAddr"，在本文档5.1.1中说明。       9） 如果TLS协商成功，接收实体必须抛弃TLS生效之前，来自初始实体的任何非安全格式的知识。       10） 如果TLS协商成功，初始实体必须抛弃TLS生效之前，来自接收实体的任何非安全格式知识。       11） 如果TLS协商成功，接收实体不准提供STARTTLS扩展给当流重新开如时被提供的带有其他流特征的初始实体。       12） 如果TLS协商成功，初始实体必须继续SASL协商。       13） 如果TLS协商结果失败，接收实体必须终止XML流与潜在的TCP连接。       14） 参考强制实施技术（14.7）相关的必须被支持的机制。 5.1.1 ASN.1用于XMPP地址的对象标识符       上述[ASN.1]对象标识符"id-on-xmppAddr"定义如下：    id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3)            dod(6) internet(1) security(5) mechanisms(5) pkix(7) }    id-on  OBJECT IDENTIFIER ::= { id-pkix 8 }  -- other name forms    id-on-xmppAddr  OBJECT IDENTIFIER ::= { id-on 5 }    XmppAddr ::= UTF8String         对象标识符可能也以点分制显示，格式为"1.3.6.1.5.5.7.8.5" 5．2 叙述       当初始实体使用TLS保护一个带有接收实体的流时，步骤如下：       1） 初始实体打开一个TCP连接，靠发送开放XML流头给接收实体，此流头包含版本属性，并设其值至少为“1.0”，来初始化流。       2） 接收实体以打开一个TCP连接并发送一个XML流头给初始实体作为响应，此流头包含值至少为“1.0”版本属性。       3） 接收实体靠包含带有其它支持流特征（如果TLS需要与接收实体交互，它应当靠包含一个元素作为的子元素来标记此事实）的列表来为初始实体提供STARTTLS扩展。       4） 初始实体发起STARTTLS命令（例：由 'urn:ietf:params:xml:ns:xmpp-tls' 命名空间确认的元素）去指导希望开始TLS协商去保护流的接收实体。       5） 接收实体必须以由命名空间'urn:ietf:params:xml:ns:xmpp-tls'认证了的元素或元素响应。如果有失败情况发生，接收实体必须终止双方的XML流与潜在的TCP连接。如果接着向下进行，实体必须尝试通过TCP连接完成TLS协商，并不准发送任何进一步的XML数据，直到TLS协商完成。       6） 初始实体与接收实体尝试依据[TLS]完成TLS协商。       7） 如果TLS协商不成功，接收实体必须终止TCP连接。如果TLS协商成功，初始实体必须靠发送一个开始XML流头给接收实体（它并不需要先发送一个关闭标记，因为接收实体与初始实体必须考虑到原始流根据成功的TLS协商而被关闭），以初始一个新流。       8） 根据从初始实体接收的新流头，接收实体必须靠发送一个新XML流头给有可利用特征（不包括STARTTLS特征）的初始实体来响应。 5．3客户端到服务器的例子       下面例子显示了一个客户端保护使用STARTTLS（注：替换步骤显示在下一行，用来解释协议失败的情况；他们在本例中并不详尽也不是必须的由数据发送而触发）流的数据流。 1步：客户端初始流给服务器：    步2：服务器以发送给客户端一个流标记作为响应：    步3：服务器发送STARTTLS扩展给客户端，并带有认证机制与任何其它流特征：                                 DIGEST-MD5        PLAIN         步4：客户端发送STARTTLS命令给服务器：    步5：服务器通知客户端它被允许处理    步5（替代）：服务器通知客户端TLS协商失败，并关闭流与TCP连接：       步6：客户端与服务器试图协商通过现存的TCP连接 完成TLS协商。 步7：如果TLS协商成功，客户端初始化一个新流给服务器：    步7（代替 ）：如果TLS协商不成功，服务器关闭TCP连接。 步8：服务器靠发送带有任何可利用流特征的流头给客户端作为响应。                   DIGEST-MD5        PLAIN        EXTERNAL         步9：客户端继续SASL协商（6） 5．4 服务器到服务器的例子       以下例子显示两服务器保护使用STARTTLS（注：替换步骤显示在下一行，用来解释协议失败的情况；他们在本例中并不详尽也不是必须的由数据发送而触发）流的数据流。 步1：Server1初始化流给Server2：    步2：Server2发送一个流标记给Server1作为响应：    步3：Server2发送带有认证机制与任何其它流特征的STARTTLS扩展给Server1                                 DIGEST-MD5        KERBEROS_V4         步4：Server1发送STARTTLS命令给Server2：    步5：Server2通知Server1允许被处理：    步5（替代）：Server2通知Server1TLS协商失败并关闭流：       步6：Server1与Server2试图通过TCP完成TLS协商。 步7：如果TLS协商成功，Server1初始一个新流给Server2：    步7（替代）：如果TLS协商不成功，Server2关闭TCP连接。 步8：Server2靠发送一个带有任何可利用流特征的流头给Server1：                   DIGEST-MD5        KERBEROS_V4        EXTERNAL         步9：Server1继续SASL协商（6）