sip认证机制

最新推荐文章于 2024-04-09 14:15:37 发布
最新推荐文章于 2024-04-09 14:15:37 发布
阅读量1.6k 收藏
点赞数
分类专栏: VOIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtx1990/article/details/8432718
版权
本文详细介绍了SIP协议中的认证机制,包括认证与加密的区别、SIP的认证方式、认证过程以及认证消息的解析。重点讲解了Digest认证方案,强调了其安全性并提供了计算响应摘要的步骤。SIP通过无状态的试错机制,基于HTTP认证,确保用户身份验证。
摘要由CSDN通过智能技术生成

1. 认证和加密
    认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。
    加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可以被破解,这需要一把钥匙——“密钥”。通过密钥,我们可以对数据进行加密和解密。最有名的专用密钥加密系统就是数据加密标准(DES), 这个标准现在由美国国家安全局和国家标准与技术局来管理。另一个系统是国际数据加密算法(IDEA), 它比DES的加密性好, 而且需要的计算机功能也不怎么强。
2. SIP认证方式
    SIP的认证是继承了HTTP的认证方式。根据RFC2617,HTTP的认证方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme两种。而Basic方法使用的口令原文验证的方式,易被盗取,所以SIP已经摒弃这种方式。
    Digest认证方案可以对口令进行MD5包装。一般来说,获取口令有两种方式:1.字典攻击,即使用轮询进行口令猜测的方法,如果口令简单比较危险;另一个方法是攻击服务器来获得口令,如果服务器把密码存储起来那样的话就可能被盗取。所以方法是服务器端不再存储密码原文,而是使用MD5包装起来,这样的话当经过MD5包装的认证信息过来后,比较存储的MD5数据则可知道用户的身份了。
3. SIP认证过程
UA之间的认证

理解SIP的认证

图1-1 UA之间的认证流程


UA和Proxy之间的认证

理解SIP的认证

最低0.47元/天 解锁文章
xtx1990
关注
专栏目录
SIP 鉴权 & HTTP 认证
lyyslsw的专栏
11-15 1987
sip 鉴权是基于摘要签名认证的,具体来说: 每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。 在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。 ...
【转载】理解SIP认证
gnuhpc的专栏
04-29 3039
理解SIP认证 From http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html  1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复
sip注册认证
最新发布
weixin_45050132的博客
04-09 163
sip注册认证代码
sip 认证分析
冰的城
09-11 1万+
SIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮,但比基本模式还是好很多。   1、基本认证模式 客户向服务器发送请求,服务器返回401(未授权),要求认证。401消息的头里
sip认证机制简介 Word文档
11-28
SIP 中,认证机制是确保只有授权的用户能够进行通信的重要环节。HTTP摘要认证是一种广泛使用的认证方式,也被SIP所采纳。 HTTP摘要认证是一种无状态的试错机制,它基于HTTP的认证机制。在SIP环境中,无论是Proxy...
基于身份加密系统的SIP认证机制 pdf文档
11-28
### 基于身份加密系统的SIP认证机制详解 #### 引言 随着VoIP(Voice over Internet Protocol)技术的迅速发展与广泛应用,SIP(Session Initiation Protocol)作为实现下一代语音通信及多媒体数据交换的核心协议,...
一种基于改进的HTTP摘要认证SIP安全机制
10-22
针对上述问题,文章提出了一种改进的HTTP摘要认证机制,旨在提高SIP安全解决方案的完整性和灵活性。改进后的机制包括以下几个方面: 1. **改进的认证流程**:在原有的HTTP摘要认证基础上,新增了四个SIP头域:UAC-...
HTTP SIP 认证
weixin_34278190的博客
07-04 185
HTTP请求报头:Authorization HTTP响应报头: WWW-Authenticate HTTP认证 基于 质询 /回应( challenge/response)的认证模式。 ◆摘要认证 digest authentication   ← HTTP1.1提出的基本认证的替代方法 服务器端以nonce进行质询,客户端以用户名,密...
SIP协议中的认证方式
代码人生
01-09 3644
使用HTTP认证SIP认证系统提供了一个无状态的,试错机制,这个认证机制式基于HTTP的认证机制的。任何时候proxy服务器或者UA接收到一个请求 (22.1节例外),它尝试检查请求发起者提供的身份确认。当发起方身份确认了,请求的接受方应当确认这个用户是否式通过认证的。在本文档中,没有建议或 者讨论认证系统。 本节描述的“Digest”认证机制,只提供了消息认证和复查保护,没有提供消
RFC3261: SIP:20.7 Authorization
aggs1990的专栏
02-06 62
​Authorization header字段包含UA的身份验证凭据。第22.2节概述了Authorization报头字段的使用,第22.4节描述了与HTTP身份验证一起使用时的语法和语义。​此报头字段与“代理授权”一起打破了有关多个报头字段值的一般规则。虽然不是逗号分隔的列表,但该报头字段名称可能会出现多次,并且不得使用第7.3节中描述的常规规则将其组合为一个报头行。
sip中基本认证与摘要认证
heibao111728的博客
06-07 801
基本认证:在基本认证中如果客户端想要访问服务器中的某一个资源,服务器首先要判断该客户是否有访问权限,最简单的方式就是采用基本认证方式,及客户端将自己的用户名和密码通过明文或者base64方式加密后传递给服务器,服务器根据客户端传递来的数据判断该客户端是否有权限访问资源。这样做的不足之处在于:1.密码和用户名是通过明文传递的容易被拦截;2.即便用户名和密码使用加密算法加密后无法被破解,拦截者也可以之...
基于openSER 的 sip register 注册过程
Vinco's special column
05-25 6012
authenticate 身份鉴定 authorize 授权, 批准 challenge 查问身份 subscriber 用户 openSER.cfg 中注册的配置摘录如下: route [0] { #---------------------------------------- # Block begin: REGISTER #---------------
SIP鉴权的具体计算
yu2yu3yu2的专栏
10-27 627
这个示例演示了SIP鉴权的计算过程,其中具体数据用于计算Response,并将其包括在Authorization头字段中,以便服务器验证客户端的身份。5. 服务器收到请求后,使用相同的参数和共享的密码,按照相同的步骤计算 Response,并将其与客户端发送的 Response 进行比较。步骤 5:服务器收到请求后,使用相同的参数和共享的密码来计算 Response,然后将其与客户端发送的 Response 进行比较。请注意,上述计算过程是一种简化的示例,实际实现中可能会包括更多的细节和参数。
Sip 响应状态码 对照 详解
ddhuangjiali的博客
08-05 6916
SIP应答消息状态码 与功能 类型 状态码 状态说明 临时应答(1XX) 100 Trying 正在处理中 180 Ringing 振铃 181 call being forwarder 呼叫正在前向 182 queue 排队 181* session progress 会话进行 会话成功(2XX) 200 OK 会话成功 重定向(3XX) 300 multiple 多重选择 301 moved permanently 永久移动 302 moved temporaily 临时移动 .
SIP注册信令消息示范及解释
热门推荐
无垠的天空专栏
10-21 1万+
注册信令消息示范 J.1.1 REGISTER sip:SIP服务器编码@目的域名或IP地址端口SIP/2.0 Via: SIP/2.0/UDP 源域名或IP地址端口 From: ;tag=185326220 To: Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 CSeq: 1 REGISTER Contact:
SIP安全认证机制改进:基于HTTP摘要的实现
"基于SIP的安全认证机制的改进与实现,主要关注SIP协议中的安全问题,特别是HTTP摘要认证机制的不足,包括客户端无法认证服务器、不支持密钥协商以及缺乏会话建立和拆除的认证。文章提出了一个改进的HTTP摘要认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值