SIP呼叫代理鉴权以及会话保活鉴权

最新推荐文章于 2024-08-14 00:21:26 发布
最新推荐文章于 2024-08-14 00:21:26 发布
阅读量956 收藏
点赞数
分类专栏: SIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41681715/article/details/109303626
版权

 SIP呼叫做的比较严格的SIP产商,对客户端发送的每条请求消息都要求鉴权,这里我们以挂断呼叫为例:

      上面的报文是一个呼叫挂断的例子,从发送的BYE报文来看,挂断方已经带上了Proxy-Authorization字段,但是代理依然回复了407要求重新认证,这是因为服务端生成的nonce值有一定的生命周期,超时后,服务端会生成一个新的nonce值,要求客户端用这个新的nonce值重新鉴权。这里有一个stale的字段,如果其值为TRUE表示相应鉴权时相应的字符串是大小写敏感的,如果其值为FALSE则反之。

挂断方使用新的nonce值与服务端交互的报文如下:

      同时注意有时会遇到服务端鉴权失败的情况,这时特别要注意检查携带的Digest username、realm、nonce、uri携带的值是否正确,笔者就遇到过将呼叫代理鉴权字段中的uri值带错,导致相应鉴权失败的情况。

Acmen_voip
关注
专栏目录
鉴权信息的SIP呼叫
华的专栏
06-12 6255
鉴权信息的SIP呼叫
sip鉴权认证算法详解及python加密
dianqianwei8752的博客
11-19 996
1.认证和加密认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可...
技术解码 | GB28181/SIP/SDP 协议
最新发布
tysos的专栏
08-14 1230
国标28181-2016版本的SIP/SDP 协议详细解析,SIP协议详细交互流程,很好的编码参考
SIP会话保活机制,RFC4028阅读总结以及实际开发中的应用
qq_41681715的博客
10-24 2271
最近在跟思科Codian MSE系列SIP平台对接,发现我们SIP终端入会后,大概半个小时就被对方退会,后来通过抓包,发现是我们终端没有严格按照RFC4028相关的会话保活机制做,导致对方认为会话保活失败,将通话挂断,呼叫协商的部分报文(省略掉SDP部分)如下: 对方平台回复的INVITE 200 OK信令部分如下: 如果按照RFC4028的描述,这次呼叫会话保活应该有思科平台发起,但是我们的终端没有按照这个要求来,终端做为UAC还在定期发送UPDATE保活,但是思科平台不认...
SIP协议之Session Timer会话保活机制
szkbsgy的专栏
05-15 3444
SIP协议没有为处于完成状态的会话定义一种保活机制。为了解决一方发送BYE失败或BYE消息在网络传输过程中丢失导致会话不能结束的问题,引入Session Timer(会话定时器)机制。 Session Timers由RFC4028(Session Timers in the Session Initiation Protocol)定义。 RFC4028作为SIP协议的扩展,允许通过re-INVITE或UPDATE request来周期性的刷新SIP会话, 该刷新机制允许会话双方判定会话是否是活跃的,扩展
标准SIP网关呼叫代理鉴权
qq_41681715的博客
08-10 510
标准SIP设备在呼叫时,向对方设备发送INVITE后,会受到对方回复的407消息,即要求代理认证,这时主叫方再次发送INVITE时,需要带上代理认证的字段,并且在该字段中带上注册时使用的用户名和密码等信息,被叫收到INVITE信息后,对相应信息进行校验,校验通过后,呼叫才能成功。 ...
rfc 4028 sip保活机制
10-22
这种保活机制允许用户代理(User Agent, UA)和代理服务器(Proxy)判断SIP会话是否仍然活跃。 #### 主要术语 - **SIP**: 会话发起协议(Session Initiation Protocol),一种用于建立、修改和终止多媒体会话的应用层...
SIP协议技术规范:用户鉴权会话管理
本文档详细介绍了在SIP(Session Initiation Protocol)协议中用户间鉴权的过程,以及如何处理401(未鉴权)和407(代理服务器要求鉴权)响应。SIP是一种用于创建、修改和终止多媒体通信会话的协议,广泛应用于VoIP...
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wireshark抓sip包_联
09-23
2. **邀请**(INVITE):当一个UA想要发起呼叫时,它会发送INVITE消息给目标UA的代理服务器,请求建立会话。 3. **响应**:被叫方接收到INVITE后,会返回一个临时响应(1xx)告知呼叫已收到,接着可能会有确认响应...
RFC3261: SIP:20.28 Proxy-Authorization
aggs1990的专栏
02-08 71
Proxy-Authorization”报头字段允许客户端向需要身份验证的代理标识自己(或其用户)。“Proxy-Authorization”字段值由包含所请求资源的代理或领域的用户代理的身份验证信息的凭据组成。​此报头字段与“Authorization”一起打破了有关多个报头字段名称的一般规则。虽然不是逗号分隔的列表,但该报头字段名称可能会出现多次,并且不得使用第7.3.1节中描述的常规规则将其组合为单个报头行。​有关此报头字段的用法定义,请参见第22.3节。
结合实战,浅析GB/T 28181(一)——注册保活
Bruce Che 的专栏
03-25 2670
1,注册 GB/T 2818-2016规定:下级域向上级域主动发起注册和保活请求。下级域可以是支持28181的摄像机、存储、解码器、下级国标平台等。上级域可以是上级国标平台、视频网关等。 1.1 国标定义 1.2信令抓包 1.3实战对接常见问题 1.3.1 下级域向上级域注册失败 可能的原因如下: 下级域与上级域注册密码设置的不一样 下级域与上级域密码加密算法不一致 如果不是以上原因引起的,实际对接时,在上级域可以先屏蔽注册认证选项。.........
sip 鉴权
ttomqq的专栏
09-30 2036
1. 认证和加密     认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。     加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可以
GB28181学习(三)——心跳保活
www_dong的博客
09-10 1683
2)打开客户端,输入域名和本地ip,关于域名和本地ip的配置,可查看:https://blog.csdn.net/www_dong/article/details/132654525,填写完成后点击“连接”按钮;1)客户端启动前,登录设备查看国标设备,注册状态为不在线,心跳周期60s;
SIP鉴权简介
binco92的博客
10-17 1422
介绍 SIP提供了一个无状态、基于挑战的鉴权机制,该机制基于HTTP的鉴权。 任何时候一个UA或代理服务器收到一个请求(除CANCEL和ACK),都可以挑战请求的发起者要求其提供身份的保证。 一旦发起者判定了身份,接受者需要确认这个用户是否授权发起这个请求很。 本章描述的“摘要”鉴权机制提供了消息鉴权和重发保护,没有消息的完整性和保密性校验。 框架 SIP协议中,UAS使用401(Unauthorized)响应来挑战UAC的身份。除此以外登录服务器和重定向服务器也可以利用401响应鉴权。但是代理服务器要用4
SIP鉴权的具体计算
yu2yu3yu2的专栏
10-27 674
这个示例演示了SIP鉴权的计算过程,其中具体数据用于计算Response,并将其包括在Authorization头字段中,以便服务器验证客户端的身份。5. 服务器收到请求后,使用相同的参数和共享的密码,按照相同的步骤计算 Response,并将其与客户端发送的 Response 进行比较。步骤 5:服务器收到请求后,使用相同的参数和共享的密码来计算 Response,然后将其与客户端发送的 Response 进行比较。请注意,上述计算过程是一种简化的示例,实际实现中可能会包括更多的细节和参数。
SIP 鉴权 & HTTP 认证
lyyslsw的专栏
11-15 2002
sip 鉴权是基于摘要签名认证的,具体来说: 每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。 在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。 ...
SIP keep-alive方法
weixin_30411997的博客
07-13 396
SIP族协议中,只有RFC4028明确讨论了对话keep-alive问题。实际上这在工程应用、生产环境部署中,是个非常重 要的话题,尤 其是SIP基于UDP协议时,网络原因丢包是很常见的,另外还有软终端任意退出对话等情况。缺乏keep-alive保护的SIP服务器毫无疑问将会严重 消耗资源,最终导致整个server被迫退出服务。 RFC4028协议考虑到有状态Proxy、无状态Proxy等...
Sipdroid实现SIP(一): 注册
weixin_30420305的博客
12-08 297
目录 注册: 预注册获取长号和用户注册 预注册返回长号 周期性用户注册 Receiver类概述 SipdroidEngine类概述 Sipdroid类中的用户注册: 注册代理和注册事务 注册代理类RegisterAgent 注册事务类TransactionClient 参考资料 前言 Mark下学习过程中的问题, 然后一个一个解决! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值