Airplay協议研究(含shairport交叉编译移植与调试).docxVIP

AIRPLAY协议一、介绍AIRPLAY是由苹果公司实现的一套协议族，用来实现在Apple TV上浏览 iPhone、iPod touch、iPad（硬件设备）或者iTunes（软件）中的各种媒体内容。 AirPlay支持如下几种使用场景:从iOS设备上传输并显示照片、幻灯片；从iOS设备或者Itunes软件中传输并播放音频；从iOS设备或者Itunes软件中传输并播放视频；对iOS设备或者OS X Mountain Lion进行屏幕镜像。由于此功能需要硬件的硬解码支持，所以只能在iPad 2、iPhone 4S、带Sandy Bridge CPU的Mac电脑（或更新的设备）上支持。最初这套协议名字叫AirTunes，只支持音频流播放。 后来苹果开发Apple TV时，对此协议进行了扩充和改进，加入了视频支持，并改名叫做AIRPLAY。AIRPLAY协议基于一些知名的网络标准协议，如Multicast DNS、HTTP、RTSP、RTP或NTP以及其他的一些自定义扩展。由于我们只关注音频部分，所以下面研究的重点是AirTunes服务。二、实现机制实现AIRPLAY协议的软件不需要再做任何配置就能发现同一网络中的相关设备，这主要得益于Bonjour（基于M-DNS协议实现）Bonjour：苹果为基于组播域名服务(multicast DNS)的开放性Zeroconf标准所起的名字。Zeroconf (零设置网络标准)：全称为Zero configuration networking，中文名则为零配置网络服务标准，是一种用于自动生成可用IP地址的网络技术，不需要额外的手动配置和专属的配置服务器。“零配置网络”的目标，是让非专业用户也能便捷的连接各种网络设备，例如计算机，打印机等。整个搭建网络的过程都是通过程式自动化实现。如果没有zeroconf，用户必须手动配置一些服务，例如DHCP、DNS，计算机网络的其他设置等。这些对非技术用户和新用户们来说是很难的事情。具体例子为：用户拥有一台apple tv和一台iPhone4s，那之只要都连入到同一个无线局域网内，iphone4s就会自动找出apple tv，那么在播放音乐或者视频时候，用户只要点击推送，就可以讲音乐和视频推送到apple tv上播放。除了Bonjour以外，实现Zeroconf协议的还有Avahi和howl。下面以AirTunes服务为例来具体看是如果实现服务发现的。首先发布RAOP（Remote Audio Access Protocol?）服务，其格式如下：name字段由设备的MAC地址和远程设备的名称组成（通常就在客户端上显示此设备名称）TXT参数中包含以下字段：Audio codecs（音频编码）Encryption TypesMetadata TypesRAOP从本质上来说是实时流协议（RTSP，其内容为实时流传输协议和控制协议），只不过增加了基于身份验证请求-应答的一步。实时流协议是应用层协议，用来实现和控制实时数据的传送。RAOP服务用两个信道实现流媒体音乐：一个是用实时流协议的控制信道；另一个是数据信道用来发送原始数据。以iTunes客户端（v6.0.4）和Airport Express路由器（简称ApEx）之间的数据交换为例分析RAOP服务过程如下所示：从iTunes 到 ApEx传输从ApEx到iTunes传输从上面可以看出iTunes客户端提供自己的版本号和一个随机生成的22byte的加密的苹果请求参数给ApEx。然后ApEx回复一个响应，这个响应是由储存在ApEx的私钥加密后的请求参数。然后iTunes用非对称密钥对的公钥对该值进行验证（这种私钥加密公钥验证的方法具体实现细节如果感兴趣可以参考/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95）。这一步目的是iTunes用来验证是否正在与一个ApEx对话。在这一步交流过后上述连接断开。接下来，iTunes在同一个端口建立另外一个与ApEx相连的RTSP连接，同时提供一个随机产生的AES密钥给ApEx。这个AES密钥是经过RSA加密过的，其密钥由iTunes提供（即非对称密钥对的公钥）。然后通过ApEx的私钥解密来验证是否正在跟一个iTunes对话。值得欣喜的是目前通过逆向工程已经破解了非对称密钥对。上述过程如下所示：从iTunes 到 ApEx传输从ApEx到iTunes传输然后，ApEx告诉iTunes哪一个端口用于数据连接(server_port,6000)。从iTunes 到 ApEx传输从ApEx到iTunes传输在控制包里的R