sip认证机制

最新推荐文章于 2023-10-27 09:28:55 发布
最新推荐文章于 2023-10-27 09:28:55 发布
阅读量1.6k 收藏
点赞数
分类专栏: VOIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtx1990/article/details/8432718
版权
本文详细介绍了SIP协议中的认证机制,包括认证与加密的区别、SIP的认证方式、认证过程以及认证消息的解析。重点讲解了Digest认证方案,强调了其安全性并提供了计算响应摘要的步骤。SIP通过无状态的试错机制,基于HTTP认证,确保用户身份验证。
摘要由CSDN通过智能技术生成

1. 认证和加密
    认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。
    加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可以被破解,这需要一把钥匙——“密钥”。通过密钥,我们可以对数据进行加密和解密。最有名的专用密钥加密系统就是数据加密标准(DES), 这个标准现在由美国国家安全局和国家标准与技术局来管理。另一个系统是国际数据加密算法(IDEA), 它比DES的加密性好, 而且需要的计算机功能也不怎么强。
2. SIP认证方式
    SIP的认证是继承了HTTP的认证方式。根据RFC2617,HTTP的认证方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme两种。而Basic方法使用的口令原文验证的方式,易被盗取,所以SIP已经摒弃这种方式。
    Digest认证方案可以对口令进行MD5包装。一般来说,获取口令有两种方式:1.字典攻击,即使用轮询进行口令猜测的方法,如果口令简单比较危险;另一个方法是攻击服务器来获得口令,如果服务器把密码存储起来那样的话就可能被盗取。所以方法是服务器端不再存储密码原文,而是使用MD5包装起来,这样的话当经过MD5包装的认证信息过来后,比较存储的MD5数据则可知道用户的身份了。
3. SIP认证过程
UA之间的认证

理解SIP的认证

图1-1 UA之间的认证流程


UA和Proxy之间的认证

理解SIP的认证

最低0.47元/天 解锁文章
xtx1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sip认证机制简介 Word文档
11-28
SIP 中,认证机制是确保只有授权的用户能够进行通信的重要环节。HTTP摘要认证是一种广泛使用的认证方式,也被SIP所采纳。 HTTP摘要认证是一种无状态的试错机制,它基于HTTP的认证机制。在SIP环境中,无论是Proxy...
【转载】理解SIP认证
gnuhpc的专栏
04-29 3031
理解SIP认证 From http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html  1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复
SIP鉴权的具体计算
最新发布
yu2yu3yu2的专栏
10-27 605
这个示例演示了SIP鉴权的计算过程,其中具体数据用于计算Response,并将其包括在Authorization头字段中,以便服务器验证客户端的身份。5. 服务器收到请求后,使用相同的参数和共享的密码,按照相同的步骤计算 Response,并将其与客户端发送的 Response 进行比较。步骤 5:服务器收到请求后,使用相同的参数和共享的密码来计算 Response,然后将其与客户端发送的 Response 进行比较。请注意,上述计算过程是一种简化的示例,实际实现中可能会包括更多的细节和参数。
SIP消息头域的说明
zysee的专栏
01-16 3577
 1 general-header类:为描述消息基本属性的通用头域,可用于请求消息或响应消息;通用头域的域名只有在协议版本改变时才可有效地扩展。不过,通信中的所有方均认为是“通用头域”的新的头域也可认为是通用头域。不被认可的头域作为实体头域。 1.1 Call-ID Call-ID通用头域唯一标识一个特定的请求或者一个特定客户的所有登记。来自同一个客户的所有的登记应该使用同样的
HTTP 摘要认证
hsstc的专栏
09-25 1146
Basic认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base64的方式对用户名和密码进行简单的编码后发送的,而base64编码本身非常容易被解码,所以经过base64编码的密码实际上是明文发送的。 2,  即使密码是经过加密传输的,当第三方用户仍然可以捕获被修改过的用户名和密码,并将修改过的用户名和密码反复多次的重放给原始服务器,以获得
Sip 响应状态码 对照 详解
ddhuangjiali的博客
08-05 6859
SIP应答消息状态码 与功能 类型 状态码 状态说明 临时应答(1XX) 100 Trying 正在处理中 180 Ringing 振铃 181 call being forwarder 呼叫正在前向 182 queue 排队 181* session progress 会话进行 会话成功(2XX) 200 OK 会话成功 重定向(3XX) 300 multiple 多重选择 301 moved permanently 永久移动 302 moved temporaily 临时移动 .
基于身份加密系统的SIP认证机制 pdf文档
11-28
### 基于身份加密系统的SIP认证机制详解 #### 引言 随着VoIP(Voice over Internet Protocol)技术的迅速发展与广泛应用,SIP(Session Initiation Protocol)作为实现下一代语音通信及多媒体数据交换的核心协议,...
rfc 4028 sip保活机制
10-22
为了应对这些安全威胁,文档建议使用SIP的安全机制,如认证和加密。 #### IANA注册 - **Session-Expires**和**Min-SE**头字段已被IANA注册。 - **422 (Session Interval Too Small)**响应码也被IANA注册。 - **...
一种基于改进的HTTP摘要认证SIP安全机制
10-22
针对上述问题,文章提出了一种改进的HTTP摘要认证机制,旨在提高SIP安全解决方案的完整性和灵活性。改进后的机制包括以下几个方面: 1. **改进的认证流程**:在原有的HTTP摘要认证基础上,新增了四个SIP头域:UAC-...
SIP安全机制研究
12-05
SIP安全机制研究的重要性在于,SIP协议报文明文传送、缺乏有力的身份认证,这两大脆弱性使得SIP协议受到各种攻击的威胁。例如,中间人攻击、重放攻击、欺骗攻击等都可能会对SIP协议产生严重的威胁。因此,研究SIP...
SIP协议中的认证方式
代码人生
01-09 3634
使用HTTP认证SIP认证系统提供了一个无状态的,试错机制,这个认证机制式基于HTTP的认证机制的。任何时候proxy服务器或者UA接收到一个请求 (22.1节例外),它尝试检查请求发起者提供的身份确认。当发起方身份确认了,请求的接受方应当确认这个用户是否式通过认证的。在本文档中,没有建议或 者讨论认证系统。 本节描述的“Digest”认证机制,只提供了消息认证和复查保护,没有提供消
SIP Authentication
dash
07-04 1500
Copy from: http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html 理解SIP认证 1. 认证和加密     认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash
SIP协议详解
热门推荐
huangyifei_1111的博客
04-01 4万+
SIP协议基本介绍 背景介绍 Internet的许多应用都需要建立和管理一个会话,会话在这里的含义是在参与者之间的数据的交换。由于考虑到参与者的实际情况,这些应用的实现往往是很复杂的:参与者可能是在代理间移动,他们可能可以有多个名字,他们中间的通讯可能是基于不同的媒介(比如文本,多媒体,视频,音频等)-有时候是多种媒介一起交互。人们创造了无数种通讯协议应用于实时的多媒体会话数据比如声音,影像,或者文本。SIP(会话初始协议)和这些协议一样,同样允许使用Internet端点(用户代理)来寻找参与者并且允许
SIP 协议中的摘要认证的概述
Stay Hungry,Stay Foolish的专栏
12-22 3783
 “摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。     当服务器想要查证用户的身份,它产生一个摘要盘问(digest
sip 认证分析
放飞自己
05-09 2321
本文转载自:http://blog.csdn.net/wangqi0079/article/details/11569489 SIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不
SIP 鉴权 & HTTP 认证
lyyslsw的专栏
11-15 1974
sip 鉴权是基于摘要签名认证的,具体来说: 每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。 在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。 ...
Resip学习笔记(sip服务器对初次registration信令回复407而不是401)
heibao111728的博客
04-25 3400
首先我们讨论一下sip服务器回复401与407有什么区别,看了一下rfc3261,发现没有明确的说明,只是说401是UAS和registar回复的应答,而407是proxy回复的应答。但是很多时候proxy就是UAS,在GB28181里面有什么讲究呢?从网络上看到这么一种解答不知准确与否: 401 Unauthorized,明确提示是未授权。这个应答是由UAS和注册服务器产生的。常见场景是Reg...
WWW-Authenticate 头字段和 Authorization 头字段的区别
yu2yu3yu2的专栏
10-19 424
头字段是客户端向服务器发送的摘要认证响应。这两个头字段在 SIP 摘要认证中协同工作,确保通信的安全性和身份验证。头字段是服务器向客户端发出的认证挑战,而。
SIP应答消息状态码
weixin_34361881的博客
08-18 1392
SIP应答消息状态码与功能类型 状态码 状态说明临时应答(1XX) 100 Trying 正在处理中180 Ringing 振铃181 call being forwarder 呼叫正在前向182 queue 排队181* session progress 会话进行会话成功(2XX) 200 OK 会话成功重定向(3XX) 300 multiple 多重选择301 move...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值