SIP鉴权的具体计算

已于 2023-10-27 09:30:59 修改
阅读量559 收藏 2
点赞数 1
分类专栏: GB28181 开发相关 sip 文章标签: c++
于 2023-10-27 09:28:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu2yu3yu2/article/details/134069347
版权

SIP鉴权的具体计算过程遵循HTTP Digest Authentication的标准。以下是具体的计算步骤:

假设我们有如下参数:
- 请求方法(Method):通常是INVITE、REGISTER、等等。
- 请求URI(Request-URI):请求的统一资源标识符。
- 用户名(Username):用于鉴权的用户名。
- 密码(Password):用户的密码。
- Realm:SIP服务器的领域或领域名。
- Nonce:由SIP服务器生成的挑战值。
- Nonce Count(nc):用于计数的随机数。
- Client Nonce(cnonce):客户端生成的随机数。
- Quality of Protection(qop):鉴权质量的参数,通常为"auth"。

下面是具体的计算过程:

1. 创建 A1 字符串:A1 是一个字符串,由用户名、realm 和密码组成,以冒号分隔。例如:
   ```
   A1 = Username:Realm:Password
   ```

2. 创建 A2 字符串:A2 是一个字符串,由请求方法和请求URI组成,以冒号分隔。例如:
   ```
   A2 = Method:Request-URI
   ```

3. 计算 Response 字符串:Response 是通过将 A1、nonce、nc、cnonce、qop、A2 串联在一起,并使用 MD5 散列函数计算得出的。例如:
   ```
   Response = MD5(MD5(A1):nonce:nc:cnonce:qop:MD5(A2))
   ```

   其中,MD5(A1) 表示对 A1 字符串的 MD5 散列,MD5(A2) 表示对 A2 字符串的 MD5 散列。

4. 将计算出的 Response 放入 Authorization 头字段,并发送给服务器。Authorization 头字段的格式通常如下:
   ```
   Authorization: Digest username="Username", realm="Realm", nonce="Nonce", uri="Request-URI", response="Response", qop=qop, nc=nc, cnonce="cnonce"
   ```

5. 服务器收到请求后,使用相同的参数和共享的密码,按照相同的步骤计算 Response,并将其与客户端发送的 Response 进行比较。如果两者匹配,鉴权成功,服务器会处理请求。

这个计算过程确保了通信双方都使用相同的参数和密钥来计算 Response,并验证对方的身份。如果 Response 匹配,那么请求就会被授权执行,否则会被拒绝。

请注意,上述计算过程是一种简化的示例,实际实现中可能会包括更多的细节和参数。此外,SIP鉴权还可以包括其他安全性机制,如TLS/SSL加密,以增强通信的安全性。

以下是一个用具体数据进行SIP鉴权计算的示例:

假设我们有以下数据:
- 请求方法(Method):REGISTER
- 请求URI(Request-URI):sip:example.com
- 用户名(Username):alice
- 密码(Password):mypassword
- Realm:example.com
- Nonce:f84f1cec41e6cbe5aea9e5aafce6c674
- Nonce Count(nc):00000001
- Client Nonce(cnonce):0a4f113b
- Quality of Protection(qop):auth

步骤 1:创建 A1 字符串
```
A1 = Username:Realm:Password
A1 = alice:example.com:mypassword
```

步骤 2:创建 A2 字符串
```
A2 = Method:Request-URI
A2 = REGISTER:sip:example.com
```

步骤 3:计算 Response 字符串
首先,计算 MD5(A1) 和 MD5(A2):
```
MD5(A1) = MD5(alice:example.com:mypassword) = 0a55b9b3d3cb9dc36b5f4b8dd8a8f419
MD5(A2) = MD5(REGISTER:sip:example.com) = 9b78d5a204a0bc5ac9c39e4b5e94d8c0
```

然后,计算 Response:
```
Response = MD5(MD5(A1):nonce:nc:cnonce:qop:MD5(A2))
Response = MD5(0a55b9b3d3cb9dc36b5f4b8dd8a8f419:f84f1cec41e6cbe5aea9e5aafce6c674:00000001:0a4f113b:auth:9b78d5a204a0bc5ac9c39e4b5e94d8c0)
Response = MD5(0a55b9b3d3cb9dc36b5f4b8dd8a8f419:f84f1cec41e6cbe5aea9e5aafce6c674:00000001:0a4f113b:auth:9b78d5a204a0bc5ac9c39e4b5e94d8c0)
Response = b48c879df7de670f13af400779a7b6b6
```

步骤 4:将 Response 放入 Authorization 头字段
```
Authorization: Digest username="alice", realm="example.com", nonce="f84f1cec41e6cbe5aea9e5aafce6c674", uri="sip:example.com", response="b48c879df7de670f13af400779a7b6b6", qop=auth, nc=00000001, cnonce="0a4f113b"
```

步骤 5:服务器收到请求后,使用相同的参数和共享的密码来计算 Response,然后将其与客户端发送的 Response 进行比较。如果两者匹配,鉴权成功,服务器将处理请求。

这个示例演示了SIP鉴权的计算过程,其中具体数据用于计算Response,并将其包括在Authorization头字段中,以便服务器验证客户端的身份。请注意,实际中,非常重要的是保护和存储密码等敏感信息以及生成随机的Nonce和CNonce值来增加安全性。

一笑1130
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SIP 鉴权 & HTTP 认证
lyyslsw的专栏
11-15 1958
sip 鉴权是基于摘要签名认证的,具体来说: 每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。 在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。 ...
使用Postman做鉴权计算
11-09 585
文章目录1. 简介2. 操作过程2.1 HMAC鉴权及Base64加密2.2 Token鉴权 1. 简介 Postman是进行开发测试的常用工具。 而在请求过程中,经常需要进行登录、加密鉴权。 通过Postman自带的Pre-request Script和Tests功能,我们可以将过程代码化,节约时间。 2. 操作过程 2.1 HMAC鉴权及Base64加密 Postman的Pre-request Script功能可以在请求前执行脚本,进行鉴权计算 通过环境变量和JS脚本功能,我们可以把计算好的sign
SIP呼叫代理鉴权以及会话保活鉴权
qq_41681715的博客
10-27 928
SIP呼叫做的比较严格的SIP产商,对客户端发送的每条请求消息都要求鉴权,这里我们以挂断呼叫为例: 上面的报文是一个呼叫挂断的例子,从发送的BYE报文来看,挂断方已经带上了Proxy-Authorization字段,但是代理依然回复了407要求重新认证,这是因为服务端生成的nonce值有一定的生命周期,超时后,服务端会生成一个新的nonce值,要求客户端用这个新的nonce值重新鉴权。这里有一个stale的字段,如果其值为TRUE表示相应鉴权时相应的字符串是大小写敏感的,如果其值为FALSE...
【转载】理解SIP的认证
gnuhpc的专栏
04-29 3023
理解SIP的认证 From http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html  1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复
SIP协议中的认证方式
代码人生
01-09 3609
使用HTTP认证SIP为认证系统提供了一个无状态的,试错机制,这个认证机制式基于HTTP的认证机制的。任何时候proxy服务器或者UA接收到一个请求 (22.1节例外),它尝试检查请求发起者提供的身份确认。当发起方身份确认了,请求的接受方应当确认这个用户是否式通过认证的。在本文档中,没有建议或 者讨论认证系统。 本节描述的“Digest”认证机制,只提供了消息认证和复查保护,没有提供消
SIP鉴权简介
binco92的博客
10-17 1359
介绍 SIP提供了一个无状态、基于挑战的鉴权机制,该机制基于HTTP的鉴权。 任何时候一个UA或代理服务器收到一个请求(除CANCEL和ACK),都可以挑战请求的发起者要求其提供身份的保证。 一旦发起者判定了身份,接受者需要确认这个用户是否授权发起这个请求很。 本章描述的“摘要”鉴权机制提供了消息鉴权和重发保护,没有消息的完整性和保密性校验。 框架 SIP协议中,UAS使用401(Unauthorized)响应来挑战UAC的身份。除此以外登录服务器和重定向服务器也可以利用401响应鉴权。但是代理服务器要用4
sip 鉴权
ttomqq的专栏
09-30 1992
1. 认证和加密     认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。     加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解。加密的信息可以
SIP鉴权—摘要式认证
cherish_2012的专栏
01-07 1546
SIP认证过程源自HTTP摘要式认证(HTTP Digest Authentication),它是一种基于质询的安全机制:当服务器收到一个请求,将质询请求的发起者,要求提供相应的身份信息。服务器发出的质询中会包含生成的唯一字符串序列,仅可用于本次质询。请求者和服务器共享同一密码,请求者使用该密码和临时生成的字符串序列得到一个响应值。当请求者再次发送包含这个响应值的请求时,服务器就可以用来对请求
鉴权信息的 SIP 呼叫
RobertBaker的专栏
08-24 5183
鉴权信息的SIP呼叫   INVITE sip:1000@192.168.50.34SIP/2.0 Via: SIP/2.0/UDP192.168.50.32:2445;branch=z9hG4bK-d8754z-244fd550d2729557-1---d8754z-;rport Max-Forwards: 70 Contact: To: From:"1002";tag=f26
论文研究-一种基于可运营业务平台的多媒体会晤系统平台 .pdf
08-16
本文讨论的系统采用了多级鉴权机制和分离的会议管理与控制系统设计,旨在为基于SIP的多媒体通信提供便利的部署与运营支持。 SIP协议作为基于客户-服务器模式的协议,其消息使用文本格式,包含了会话建立、修改、...
基于IMS架构的IPTV业务解决方案
08-04
这种设计使得IMS能够独立于具体的接入技术,如固定宽带、移动网络或Wi-Fi,从而实现多媒体服务的广泛部署。 中兴通信作为IPTV领域的领先企业,基于IMS架构开发了一套IPTV业务系统。这个系统充分利用IMS的核心能力,...
标准SIP网关呼叫代理鉴权
qq_41681715的博客
08-10 488
标准SIP设备在呼叫时,向对方设备发送INVITE后,会受到对方回复的407消息,即要求代理认证,这时主叫方再次发送INVITE时,需要带上代理认证的字段,并且在该字段中带上注册时使用的用户名和密码等信息,被叫收到INVITE信息后,对相应信息进行校验,校验通过后,呼叫才能成功。 ...
exosip鉴权及使用
MR_DUAN1105的博客
01-18 2014
刚刚调试成功exosip鉴权,现在总结下。1.sip注册。流程:首先客户端发送注册包不带鉴权信息,服务器探测到不带鉴权信息的register包会回复401,后客户端回复带鉴权信息的注册包,服务器验证密码和账号,通过就返回200成功包,不通过返回403访问拒绝。客户端注册方法:eXosip_register_build_initial_register,eXosip_register_send_re
SIP 协议中的摘要认证的概述
Stay Hungry,Stay Foolish的专栏
12-22 3759
 “摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。     当服务器想要查证用户的身份,它产生一个摘要盘问(digest
opensips实战教程(四): 使用自己的账号系统鉴权
I_O_fly的博客
10-29 2341
目录 前言 1、OpenSIPS对请求进行鉴权 1.1 SIP鉴权请求过程 2、鉴权模块配置 3、REGISTER注册请求鉴权 4、Proxy代理请求鉴权 前言 注册鉴权和代理鉴权鉴权是RFC3261中规定的,但这不是强制要求的,事实上在实践中很多时候是不用鉴权的,一是鉴权需要耗费时间,二是很多时候已经对IP做了鉴权,所以非...
鉴权+算法/加密+HTTPS
路漫漫其修远兮,吾将上下而求索。
02-14 1235
核心概念(鉴权方式,加密/解密,HTTPS) JWT工作原理 Node.js集成JWT 鉴权方式: JWT 优点:易扩展,支持移动设备,跨应用调用,安全,承载信息丰富 缺点:刷新与过期处理,Payload(有效载荷)不易过大,中间人攻击 session/cookie 优点:较易扩展,简单 缺点: 安全性低,性能低,服务器存储,多服务器同步session困难(需要借助redis等服务),跨平台困难。 oAuth 2.0 (第三方登陆,如微信,github扫描二维码登陆) 优点:开放,安全,简单,权限.
sip鉴权不带qop
最新发布
10-06
sip鉴权不带qop指的是在SIP(会话发起协议)中进行鉴权时,不使用Quality of Protection(QoP)机制。QoP是用于确保消息的完整性和机密性的一种机制。 在SIP中,鉴权可以使用不同的机制,如HTTP Digest鉴权和Basic鉴权。当不带qop时,通常是使用Basic鉴权方式。Basic鉴权是一种简单的用户名和密码验证方式,客户端将用户名和密码进行Base64编码后,以Authorization头的形式发送给服务器进行验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值