本文主要是介绍SIP之GB28181注册详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
GB28181定义了了 基于SIP架构的 视频监控互联规范,而对于多数私有协议实现的监控系统如果想接入SIP架构,就要借助网关,GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。
以下是我在实际使用过程中总结的一些问题:
1. 当客户端第一次接入时,客户端将持续向Server端发送REGISTER消息,直到Server端回复"200 OK"后结束;
2. GB28181的注册流程牵扯用户认证,所以相对比较复杂,不过这也是安防通讯安全方面的一个亮点;
它的注册流程如下图:
注:"SIP[点击查看]代理"这里指UAC(User Agent Client) "SIP[点击查看]服务器"这里指UAS(User Agent Server)
注册流程:
1. UAC向服务器无限期发送Register消息:
这里UAC期初发送的Register消息为最简单的消息
2.当UAS接收到消息后,回送一个 401 消息“Unauthorized”,并在消息包头添加如下字段:
| |
其中realm指的是域名(随意根据自己项目的实际情况填写),Nonce[点击查看]为以随机数;
完整的401消息如下:
| SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK7153f0c1c853f0c1c 853f0c17343f0c12c53f0c1ee53f0c13f0a9f From: ;tag=691c9af3d01c9af3da0c9af3 61c9af32745f52fc945f52fc To: ;tag=1657419360 Call-ID: 51a425b5e8a425b5e2b425b5 CSeq: 1 REGISTER WWW-Authenticate: Digest realm="3402000000", nonce="a321cfdd39ff6233" User-Agent: eXosip/4.0.0 Content-Length: 0 |
3. UAC根据服务的要求提供“用户认证”如下:
| REGISTER sip:192.168.0.55:5063 SIP/2.0 Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073 8a26078a9a2607d58a260717 Call-ID: 51a425b5e8a425b5e2b425b5 From: ;tag=691c9af3d01c9af3da0c9af3 f32745f52fc945f52fc945f5 To: CSeq: 2 REGISTER RegMode: DEVICE;Describe=XXX-DDD;Register;DevVer=XXXXX Authorization: Digest username="11111111111111111111",realm="3402000000",nonce="a321cfdd39ff6233",\ uri="sip:iccsid@192.168.0.55:5063",response="3f60aeeb4a9e620f32500499 Expires: 3600 Contact: Max-Forwards: 70 Content-Length: 0 |
这里UAS收到消息后查看"Authorization" 字段,并验证(这里说几句GB28181那个上面写的验证算法,完全不知所云,不知哪位"大仙"写的,就想给他说一句:以后写的时候认真点好不,最起码对得起"GB"这两个字母啊!);
验证算法如下:
HA1=MD5(username:realm:passwd) #username和realm在字段“Authorization”中可以找到,passwd这个是由客户端和服务器协商得到的,一般情况下UAC端存一个UAS也知道的密码就行了
HA2=MD5(Method:Uri) #Method一般有INVITE, ACK, OPTIONS, BYE, CANCEL, REGISTER;Uri可以在字段“Authorization”找到
response = MD5(HA1:nonce:HA2)
算法来源:http://tools.ietf.org/html/rfc2069 [Page 6]
以下是一个response生成的Python程序:
| #!/usr/bin/env python #coding=utf-8 import hashlib def md5(src): if __name__ == "__main__": |
4. UAS返回200 OK消息,当UAS验证成功后返回如下消息
| SIP/2.0 200 OK Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073 18a26078a9a2607d58a2607178a2607c6d349 From: ;tag=691c9af3d01c9af3da0c9af3 945f52fc945f52f6245f52fe To: ;tag=2058437633 Call-ID: 51a425b5e8a425b5e2b425b5 CSeq: 2 REGISTER User-Agent: eXosip/4.0.0 Content-Length: 0 |
到此UAC注册完成,UAC的REGISTER消息发送结束;
这篇关于SIP之GB28181注册详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
