SIP鉴权—摘要式认证

最新推荐文章于 2023-10-27 09:28:55 发布
最新推荐文章于 2023-10-27 09:28:55 发布
阅读量1.5k 收藏
点赞数
分类专栏: onvif
SIP 认证过程源自 HTTP 摘要式认证 (HTTP Digest Authentication) ,它是一种基于质询的安全机制 : 当服务器收到一个请求,将质询请求的发起者,要求提供相应的身份信息。服务器发出的质询中会包含生成的唯一字符串序列,仅可用于本次质询。请求者和服务器共享同一密码,请求者使用该密码和临时生成的字符串序列得到一个响应值。当请求者再次发送包含这个响应值的请求时,服务器就可以用来对请求进行认证。利用这种机制,密码就可以不用明文的方式传送。
SIP鉴权—摘要式认证

UAC首先发送一个不包含认证信息的SIP请求消息 (INVITEREGISTER)UAS、代理服务器或注册服务器。若UAS、代理服务器或注册服务器要求认证,则向客户端发回一个请求鉴别的SIP消息。对于UAS和注册服务器,为041;对于代理服务器,为407。这个消息代表了挑战,并且包括了临时值和作用域。对于 UAS和注册服务器,这些值包含在 WWW-Authentcaite 头字段中;对于代理服务器,这些值包含在Proxy-Authenticate头字段中。

UAC根据消息中的质询信息,重新生成一个请求消息发送给UAS、代理服务器或注册服务器。消息中包含鉴权信息,包括用户名以及UAC对用户名、密码、realmRequest-URInonce计算生成的加密结果 response.对于 UAS和注册服务器,这些信息包含在Authorization头字段中;对于代理服务器,这些值包含在Porxy-Authorization头字段中。UAS、代理服务器或注册服务器将接收到的respones与自己根据相同算法计算得到的结果比较,若一致,则返回200 0K消息表示认证通过。

SIP鉴权—摘要式认证
SIP鉴权—摘要式认证

SIP鉴权—摘要式认证

SIP鉴权—摘要式认证

SIP鉴权—摘要式认证

cherish_2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SIP 鉴权 & HTTP 认证
lyyslsw的专栏
11-15 1934
sip 鉴权是基于摘要签名认证的,具体来说: 每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。 在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。 ...
SIP 协议中的摘要认证的概述
Stay Hungry,Stay Foolish的专栏
12-22 3741
 “摘要认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑(hash)加密方法,以避免用明文传输用户的口令。     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。     当服务器想要查证用户的身份,它产生一个摘要盘问(digest
sip 注册鉴权加密
07-11 305
Digest username="845", realm="10.1.20.172", nonce="8cd45eef-da1c-49f6-a1db-5321eb2b8424", uri="sip:10.1.20.172:2066", response="eb6013aabb291649aeb755f4ccb53a73", algorithm=MD5, cnonce="0a4f113b", qop=auth, nc=00000001845:10.1.20.172:Admin24Admina9817d4801
sip协议之注册说明
szkbsgy的专栏
03-12 8258
注册是SIP协议中重要的功能,所谓注册,就是用户A客户端将自己的联系地址告知服务器,以便后续有其它用户呼叫用户A时,服务器能够将呼叫转接到用户A. SIP协议中的联系地址是指由账号、IP/PORT、传输方等组成的地址记录,也称为URI。 一、注册流程: 二、流程说明 1. 客户端首先发起注册,此时没有鉴权头 2. 服务器返回401进行鉴权 3. 客户端带上鉴权信息Authorization(账号、密码等)再次注册 4. 返回200-OK注册成...
SIP摘要认证方案的理解
weixin_30455365的博客
10-11 180
一、口令认证常见机制 基于口令认证的系统一般有以下几种口令验证方: 1、客户端以明文形将用户名密码通过网络发送到服务器,服务器与已经保存在服务端的用户名密码进行比较,一致则通过验证; HTTP基本鉴别方案即采用这种方,它不会对以明文方在物理网络中传输的实体进行任何形的保护,显然这不是安全的用户鉴别方。 2、客户端对用户名和密码进行加密,服务端解密后在验证; 这种方有一定的安...
单列直插封装(SIP)原理
01-19
单列直插封装(SIP),引脚从封装一个侧面引出,排列成一条直线。通常,它们是通孔的,管脚插入印刷电路板的金属孔内。当装配到印刷基板上时封装呈侧立状。这种形的一种变化是锯齿型单列封装(ZIP),它的管脚...
一种基于改进的HTTP摘要认证SIP安全机制
10-22
2. **安全性提升**:改进后的机制解决了摘要认证的两个关键缺陷,增强了SIP消息的安全性。客户端可以验证服务器身份,防止伪装服务器攻击;同时,通过密钥协商,可以对SIP消息的敏感部分进行加密,有效防止信息被...
SIP与PSTN交互网关设计
06-13
**SIP与PSTN交互网关设计** 在现代通信技术中,SIP(Session Initiation Protocol)和PSTN(Public Switched Telephone Network)是两种不同的通信系统。SIP是一种应用层控制协议,主要用于建立、管理和终止...
sip认证机制简介 Word文档
11-28
HTTP摘要认证是一种广泛使用的认证,也被SIP所采纳。 HTTP摘要认证是一种无状态的试错机制,它基于HTTP的认证机制。在SIP环境中,无论是Proxy服务器还是User Agent,当接收到一个请求时,首先会检查请求中是否...
SIP.zip_sip算法
07-14
SIP(Subsampled Inverse Power)算法是一种用于大规模数据集的快速主成分分析(PCA)方法。在处理高维数据时,传统的PCA算法可能会遇到计算复杂度和内存限制的问题,而SIP算法则通过随机抽样技术有效地解决了这些...
SIP鉴权的具体计算
最新发布
yu2yu3yu2的专栏
10-27 502
这个示例演示了SIP鉴权的计算过程,其中具体数据用于计算Response,并将其包括在Authorization头字段中,以便服务器验证客户端的身份。5. 服务器收到请求后,使用相同的参数和共享的密码,按照相同的步骤计算 Response,并将其与客户端发送的 Response 进行比较。步骤 5:服务器收到请求后,使用相同的参数和共享的密码来计算 Response,然后将其与客户端发送的 Response 进行比较。请注意,上述计算过程是一种简化的示例,实际实现中可能会包括更多的细节和参数。
SIP鉴权简介
binco92的博客
10-17 1339
介绍 SIP提供了一个无状态、基于挑战的鉴权机制,该机制基于HTTP的鉴权。 任何时候一个UA或代理服务器收到一个请求(除CANCEL和ACK),都可以挑战请求的发起者要求其提供身份的保证。 一旦发起者判定了身份,接受者需要确认这个用户是否授权发起这个请求很。 本章描述的“摘要鉴权机制提供了消息鉴权和重发保护,没有消息的完整性和保密性校验。 框架 SIP协议中,UAS使用401(Unauthorized)响应来挑战UAC的身份。除此以外登录服务器和重定向服务器也可以利用401响应鉴权。但是代理服务器要用4
TSINGSEE基于国网B接口的设备注册流程与鉴权干货技术分享
TSINGSEE青犀视频官方技术博客
03-31 446
国网B接口是国家电网视频监控系统的内部接入协议,具体是指提供视频监控系统与属于该平台的前端系统之间的接口。
sip中基本认证摘要认证
heibao111728的博客
06-07 789
基本认证:在基本认证中如果客户端想要访问服务器中的某一个资源,服务器首先要判断该客户是否有访问权限,最简单的方就是采用基本认证,及客户端将自己的用户名和密码通过明文或者base64方加密后传递给服务器,服务器根据客户端传递来的数据判断该客户端是否有权限访问资源。这样做的不足之处在于:1.密码和用户名是通过明文传递的容易被拦截;2.即便用户名和密码使用加密算法加密后无法被破解,拦截者也可以之...
【转载】理解SIP认证
gnuhpc的专栏
04-29 3003
理解SIP认证 From http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html  1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复
sip鉴权认证算法详解及python加密
dianqianwei8752的博客
11-19 966
1.认证和加密认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可...
翻译-pjsip开发者指南(九)认证框架
chrycoder的博客
07-22 1201
Chapter 9:Authentication Framework PJSIP提供客户端和服务器的认证框架。认证框架支持缺省的http摘要认证,但是其他的认证方案也可以加到框架中。 下面的图表描述了框架的类图。 9.1 Client Authentication Framework 客户端身份验证框架管理客户端到所下游服务器的身份验证过程。它能以正确的凭证来响应服务器的认证(当有这种凭...
pjsip workshop
贱贱的杨 blog
01-19 3536
pjsip PJSIP 主要构成 结构图 库的介绍 1. 最基础的库是PJLIB 2. 在基础库的基础上开发出8个不同作用的lib库 3. pjsua API 是可以调用的抽象的接口 1. 不同的lib库会放在相应库的lib文件夹下面 2. 如果想单独使用库 可以看 每个库的参考手册Reference Manuals PJSUA2 PJSUA2是PJSUA
PJSIP开发手册之认证框架(九)
smllyy的学习时间轴
11-05 3085
第九章 认证框架 PJSIP认证框架支持客户端和服务端的认证。这个认证框架默认支持HTTP摘要认证,但是其他认证机制也可以加入这个框架。 下图说明了该框架的“类图”:
sip鉴权不带qop
10-06
sip鉴权不带qop指的是在SIP(会话发起协议)中进行鉴权时,不使用Quality of Protection(QoP)机制。QoP是用于确保消息的完整性和机密性的一种机制。 在SIP中,鉴权可以使用不同的机制,如HTTP Digest鉴权和Basic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值