UP: 4.5.15 Диалог в локальных сетях и в Интернет     Next: 4.5.15.2 Расширяемый протокол обмена сообщениями и данными о присутствии (XMPP): Ядро

4.5.15.1 Обмен сообщениями в реальном масштабе времени

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Обмен текстовыми сообщениями в реальном масштабе времени (IM - Instant Messaging) является важным современным средством коммуникаций, конкурирующим в этой области с электронной почтой. Привлекательность IM заключается в отсутствии задержки доставки, характерной для e-mail. В некоторых реализациях возможна посылка сообщений партнерам, которые в данный момент не подключены к данному сервису. История обменов сообщениями сохраняется, что позволяет документировать сообщения так же как это делается в e-mail.

Получение немедленного подтверждения доставки сообщения и получение ответа на запрос делает IM-технологию особенно привлекательной. Но это делает ее одновременно уязвимой.

Первые системы обмена сообщениями появились в середине 60-х годов в рамках многопользовательских операционных систем CTSS и Multics. Эти системы позволяли пользователям, находящимися в системе, обмениваться текстовыми сообщениями. Сетей тогда еще не было. Позднее, когда появились первые сетевые средства, были разработаны протоколы взаимодействия типа P2P (например, talk, ntalk и ytalk), а также системы. где для обмена данными нужно было авторизоваться на сервере (например, talker и IRC). Системы обмена сообщениями современного типа появились в середине 90-х годов (AOL Instant Messenger, 1997). В 2000, начата работа над программами с открытыми кодами и стандартным протоколом, который получил название Jabber. Серверы Jabber могут выполнять функцию шлюза для других протоколов IM, исключая мультиклиентскую схему.

В поледнее время многие системы IM начали предлагать услуги видеоконференций, VoIP (Voice Over IP) и web-конференций. Сервис Web-конференций объединяет в себе возможности видеоконференций и передачи сообщений в реальном масштабе времени. Некоторые компании дополняют такие сервися возможностями IP-радио и IPTV.

Базовыми документами, регламентирующими работу стандарта для IM-систем, являются:

RFC-2779 - RFC 2779 - Instant Messaging / Presence Protocol Requirements - Требования к протоколам передачи сообщений в реальном времени и данных о присутствии. Передача сообщения и данных о присутсвии стала новой средой коммуникаций в Интернет. Передача сообщений в реальном масштабе времени является средством отправки небольших простых посланий, которые доставляются адресату немедленно.

Приложения IM и данных о присутствии на момент подготовки данного документа (начало 2000-го года) использовались независимо и имели несовместимые протоколы, разработанные разными компаниями. Целью протокола IMPP (Instant Messaging and Presence Protocol) является определение стандартного протокола так, чтобы было можно работать с независимо разработанными приложениями IM через Интернет. В данном документе задан минимальный набор требований, которым должен отвечать протокол IMPP.

RFC-3920 - Расширяемый протокол обмена сообщениями и данными о присутствии (XMPP): Ядро.

RFC-3921 - Расширяемый протокол обмена сообщениями и данными о присутствии (XMPP): Обмен сообщениями и данными о присутствии в реальном масштабе времени. Протокол XMPP служит для поточной передачи XML-элементов для обмена сообщениями и данными о присутствии в режиме, близком к реальному времени. Основные возможности XMPP определены в RFC-3920. Такими возможностями являются XML-потоки, использование TLS и SASL, а также дочерние элементы корневых потоков <message/>, <presence/>, и <iq/>, которые являются базовыми блоками для многих типов приложений. В данном документе описаны расширения для приложений ядра XMPP, обеспечивающего сервис IM, как это определено в RFC 2779.

RFC-3922 - Согласование протокола XMPP с системой обмена сообщениями и данными о присутствии CPIM (Common Presence and Instant Messaging). Рабочая группа по разработке протокола IMPP сформировала независимые рамки совместимости для протокола IMPP. Эти общие требования обычно называются CPIM (Common Presence and Instant Messaging). Семейство спецификаций CPIM включает в себя общий профайл для передачи сообщений в реальном времени, называемый также CPIM (Common Profile for Instant Messaging), общий профайл для данных о присутствии CPP (Common Profile for Presence), формат сообщений CPIM, и общий формат данных о присутствии PIDF (Common Presence Information Data Format).

Замечание: чтобы избежать путаницы, "Common Presence and Instant Messaging" обычно называется спецификацией CPIM, в то время как "Common Profile for Instant Messaging" называется просто CPIM.

RFC-3922 описывает, как протокол XMPP реализует абстрактную модель, содержащуюся в спецификации CPIM. Рассматривается то как осуществляется интерфейс между сервисами XMPP и сервисами, которые не следцют этому протоколу. Такие интерфейсы в этом документе называются "XMPP-CPIM шлюзами". Они могут осуществлять интерпретацию протоколов одного сервиса и переводить их в протоколы другого сервиса. Это взаимодействие представлено на рис. 1.

Рис. 1. Шлюз CPIM

В данном документе определяется то как посредством спецификаций CPIM осуществляется трансляция между XMPP и системами, не поддерживающими XMPP. Такой шлюз не является промежуточным шагом для сети без поддержки XMPP (чьи внутренние форматы могут следовать, а могут и не следовать спецификациям CPIM), а выделенным транслятором между XMPP и не-XMPP протоколом, где спецификации CPIM определяют общие форматы, которые должны реализовываться для обеспечения совместной работы.

Схемы соответствия, определенные здесь, касаются обмена сообщениями и данными о присутствии, которые не защищены криптографически.

RFC-3923 - Электронные подписи и криптозащита сообщений для протокола XMPP в режиме Е2Е. Этот документ определяет методы обмена данными в рамках протокола XMPP между конечными объектами, когда информация защищена электронными подписями и зашифрована. Специфизированный здесь метод позволяет отправителю подписать, защитить криптографически и послать пользователю сообщение или информацию о присутствии. Аналогичная процедура может осуществляться в отношении строф. адресованных определенному получателю.

Данные о присутствии являются статусным индикатором, который отражает возможность и желание потенциального телекоммуникационного партнера, например, пользователя обмениваться информацией.

На основе протокола XMPP создана система IM Jabber (начало 1998 года). Любой пользователь может сформировать сервер мгновенных сообщений, зарегистрировать на нём своих пользователей и взаимодействовать с другими серверами Jabber. Сервер Jabber использует порт 5222, но можно работать и с портами 80 или 443 (смотри также http://www.jabber.org/node/251). С начала 2000-го IM нашло применение и в бизнесе.

Но не следует думать, что приложение Jabber работает поверх XMPP. Сам протокл XMPP разработан на основе протокола Jabber, при этом последний был несколько модифицирован.

Протокол XMPP был адаптирован с привлечением протоколов, первоначально разработанных для Jabber сообществом открытого программного обеспечения, которое может считаться как "XMPP 0.9". Так как существует большое число приложений, базирующихся на Jabber, может быть полезным специфицировать ключевые отличия протоколов Jabber и XMPP для того чтобы ускорить и стимулировать усовершенствования этих реализаций и доведение их до уровня XMPP.

Для сообщества пользователей Jabber обычным является криптозащита канала с привлечением протокола SSL для всех портов кроме 5222 и 5269 (согласно соглашению должны использваться порты 5223 и 5270). XMPP использует TLS с портами, зарегистрированными IANA шифрования данных в канал, как это определено для TLS (раздел 5).

Протокол аутентификации клиент-сервер, разработанный сообществом пользователей Jabber, использует базовый IQ-диалог, соотнесенный с пространством имен 'jabber:iq:auth' (документация по этому протоколу содержится в [38], эти материалы опубликованы Jabber Software Foundation [40]). XMPP использует для аутентификации SASL, как это описано в статье о XMPP (раздел 6) на данном сервере.

Сообщество Jabber не разрабатывало протокол аутентификации для коммуникаций сервер-сервер, а только серверный Dialback (раздел 8 XMPP), чтобы предотвратить фальсификацию сервера. В XMPP серверный Dialback заменен на реальный протокол аутентификации сервер-серверion, как это определено в разделе 6 описания XMPP.

Первым наиболее популярным, во всяком случае в РФ, был протокол ICQ. В США достаточна популярна бесплатная сеть обмена короткими (< 140 символов) сообщениями Twitter.