SIP 鉴权 & HTTP 认证

已于 2022-09-06 09:49:48 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: SIP 文章标签: http 网络 网络协议
于 2019-11-15 14:06:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyyslsw1230_163com/article/details/103083920
版权

sip 鉴权是基于摘要签名认证的,具体来说:

每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。

在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。

但是为了增加破解的复杂性,引入了 nonce cnonce nc 等salt 参数。因为如果不引入,每次做MD5计算的值是固定的话,就降低了破解的难度了。

server 为了验证用户是真实的用户,server就会生成一个随机数,叫做nonce,并对这个nonce 赋有效期和使用次数上限,通过nc来标示,那么 在401 里面 server 会将这两个参数给client, client在计算MD5的时候就会多了两个参数(nonce 和 nc), 并且nc是递增的,这样client 每次计算的MD5 签名都是不一样的,server 用同样的参数计算签名值,比较就可以知道用户是不是真实的用户。一个伪用户既不能直接使用签名(因为nc递增,每次签名都不一样),也不容易破解(多了nonce 和 nc参数)。

client也要验证server是真实的server,如果中间人冒充server,他自己生成特殊的nonce值给client,client用这些参数计算签名给中间人, 那么这个过程重复多次,中间人就可以推算出密码(这个过程中nonce值可以是特殊的,而且可以不变的ÿ

最低0.47元/天 解锁文章
Johnblx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SIP注册信令消息示范及解释
无垠的天空专栏
10-21 1万+
注册信令消息示范 J.1.1 REGISTER sip:SIP服务器编码@目的域名或IP地址端口SIP/2.0 Via: SIP/2.0/UDP 源域名或IP地址端口 From: ;tag=185326220 To: Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 CSeq: 1 REGISTER Contact:
sip协议之注册说明
szkbsgy的专栏
03-12 8258
注册是SIP协议中重要的功能,所谓注册,就是用户A客户端将自己的联系地址告知服务器,以便后续有其它用户呼叫用户A时,服务器能够将呼叫转接到用户A. SIP协议中的联系地址是指由账号、IP/PORT、传输方式等组成的地址记录,也称为URI。 一、注册流程: 二、流程说明 1. 客户端首先发起注册,此时没有鉴权头 2. 服务器返回401进行鉴权 3. 客户端带上鉴权信息Authorization(账号、密码等)再次注册 4. 返回200-OK注册成...
硬盘录像机DVR连接公网视频监控平台,注册失败,抓包发现有403 forbidden的问题解决
最新发布
weixin_70208651的博客
05-25 1213
硬盘录像机DVR,通过国标连接到公网视频监控平台,在参数都配置正确的情况下,发现注册不上国标接入平台;一般情况NVR和IPC的域可以跟上级国标域的编号不同。但是有的厂家的DVR会把SIP服务器的域ID作为自己的域ID;而我们给DVR分配的域ID是3402000000,这样就造成了冲突。​域用于定义视频监控系统中不同级别的组织单元,例如城市、区县、派出所等,从而方便管理和维护。域可以帮助管理系统中的资源,如视频摄像机、录像机等,并为这些资源提供访问权限和控制策略。
sip 注册鉴权加密
07-11 305
Digest username="845", realm="10.1.20.172", nonce="8cd45eef-da1c-49f6-a1db-5321eb2b8424", uri="sip:10.1.20.172:2066", response="eb6013aabb291649aeb755f4ccb53a73", algorithm=MD5, cnonce="0a4f113b", qop=auth, nc=00000001845:10.1.20.172:Admin24Admina9817d4801
SIP摘要认证方案的理解
weixin_30455365的博客
10-11 180
一、口令认证常见机制 基于口令认证的系统一般有以下几种口令验证方式: 1、客户端以明文形式将用户名密码通过网络发送到服务器,服务器与已经保存在服务端的用户名密码进行比较,一致则通过验证; HTTP基本鉴别方案即采用这种方式,它不会对以明文方式在物理网络中传输的实体进行任何形式的保护,显然这不是安全的用户鉴别方式。 2、客户端对用户名和密码进行加密,服务端解密后在验证; 这种方式有一定的安...
SIP鉴权简介
binco92的博客
10-17 1339
介绍 SIP提供了一个无状态、基于挑战的鉴权机制,该机制基于HTTP鉴权。 任何时候一个UA或代理服务器收到一个请求(除CANCEL和ACK),都可以挑战请求的发起者要求其提供身份的保证。 一旦发起者判定了身份,接受者需要确认这个用户是否授权发起这个请求很。 本章描述的“摘要”鉴权机制提供了消息鉴权和重发保护,没有消息的完整性和保密性校验。 框架 SIP协议中,UAS使用401(Unauthorized)响应来挑战UAC的身份。除此以外登录服务器和重定向服务器也可以利用401响应鉴权。但是代理服务器要用4
SIP鉴权的具体计算
yu2yu3yu2的专栏
10-27 502
这个示例演示了SIP鉴权的计算过程,其中具体数据用于计算Response,并将其包括在Authorization头字段中,以便服务器验证客户端的身份。5. 服务器收到请求后,使用相同的参数和共享的密码,按照相同的步骤计算 Response,并将其与客户端发送的 Response 进行比较。步骤 5:服务器收到请求后,使用相同的参数和共享的密码来计算 Response,然后将其与客户端发送的 Response 进行比较。请注意,上述计算过程是一种简化的示例,实际实现中可能会包括更多的细节和参数。
RFC2617标准的Http认证(C和CPP两个工程)
05-09
通过分析和运行这些源代码,开发者可以更好地理解RFC2617标准的具体实现,以及如何在实际项目中应用HTTP摘要认证,特别是在SIP(Session Initiation Protocol)和RT069标准的HTTP认证场景中。 在实际开发中,理解并...
UAC UAS.rar_SIP通讯_UAC_sip_sip客户端_uas
09-21
SIP(Session Initiation Protocol)是...这可能涉及到理解SIP消息的结构、状态转移图、认证与授权流程、会话建立和拆除过程等核心知识点。对于想要深入研究VoIP技术或开发相关应用的人来说,这是一个宝贵的学习资源。
SIP常用消息实例参考
07-23
* Authorization:必选,用于标识认证信息 * Expires:可选,用于标识注册的过期时间 REGISTER消息实例: * 非鉴权注册消息实例: REGISTER sip:192.168.2.89 SIP/2.0 Via: SIP/2.0/UDP 192.168.2.161:10586 Max-...
sip认证机制简介 Word文档
11-28
一个关于sip认证机制的简介 包括HTTP 摘要认证。。
基于身份加密系统的SIP认证机制 pdf文档
11-28
一篇关于基于身份加密系统的SIP认证机制的pdf文档论文
电信设备-基于NGN通信网的主叫号码与密码认证相结合的鉴权方法.zip
09-18
5. 安全协议和标准:NGN环境下的鉴权通常遵循特定的安全协议和标准,如 Diameter、SIP-Sec、TLS等。这些协议为通信提供了加密和身份验证机制,确保信息在传输过程中的安全。 6. 实施与部署:文档可能还包括如何在...
GB28181 会话SIP信令 C++ 实现解析处理
11-23
10. **安全性考虑**:考虑到视频监控的敏感性,GB28181可能会涉及安全措施,如TLS加密、认证机制等。 综上所述,实现GB28181会话SIP信令处理的C++程序需要对SIP协议有深入理解,掌握网络编程和并发处理技术,以及...
sip鉴权认证算法详解及python加密
dianqianwei8752的博客
11-19 966
1.认证和加密认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可...
SIP协议中的认证方式
代码人生
01-09 3564
使用HTTP认证SIP认证系统提供了一个无状态的,试错机制,这个认证机制式基于HTTP认证机制的。任何时候proxy服务器或者UA接收到一个请求 (22.1节例外),它尝试检查请求发起者提供的身份确认。当发起方身份确认了,请求的接受方应当确认这个用户是否式通过认证的。在本文档中,没有建议或 者讨论认证系统。 本节描述的“Digest”认证机制,只提供了消息认证和复查保护,没有提供消
SIP鉴权—摘要式认证
cherish_2012的专栏
01-07 1534
SIP认证过程源自HTTP摘要式认证(HTTP Digest Authentication),它是一种基于质询的安全机制:当服务器收到一个请求,将质询请求的发起者,要求提供相应的身份信息。服务器发出的质询中会包含生成的唯一字符串序列,仅可用于本次质询。请求者和服务器共享同一密码,请求者使用该密码和临时生成的字符串序列得到一个响应值。当请求者再次发送包含这个响应值的请求时,服务器就可以用来对请求
sip加密机制
放飞自己
12-24 7758
转载自:http://blog.sina.com.cn/s/blog_737adf5301013rb7.html 1、加密和解密 加密系统的组成: (1)加密前的报文——明文 (2)加密后的报文——密文 (3)加密解密算法 (4)用于加密和解密的钥匙   2、关于密钥 要想加密必须使用密钥,他是将信息内容变为内容的工具。它可能是字符串或者数字或者两者的混合。 密码算
sip鉴权不带qop
10-06
sip鉴权不带qop指的是在SIP(会话发起协议)中进行鉴权时,不使用Quality of Protection(QoP)机制。QoP是用于确保消息的完整性和机密性的一种机制。 在SIP中,鉴权可以使用不同的机制,如HTTP Digest鉴权和Basic鉴权。当不带qop时,通常是使用Basic鉴权方式。Basic鉴权是一种简单的用户名和密码验证方式,客户端将用户名和密码进行Base64编码后,以Authorization头的形式发送给服务器进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值