织梦CMS - 轻松建站从此开始!

罗索实验室

当前位置: 主页 > 流媒体开发 > 流媒体开发 >

SIP之GB28181注册详解

jackyhwei 发布于 2016-10-18 11:25 点击:次 
GB28181定义了了 基于SIP架构的 视频监控互联规范,而对于多数私有协议实现的监控系统如果想接入SIP架构,就要借助网关,GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。
TAG: GB28181  

GB28181定义了了 基于SIP架构的 视频监控互联规范,而对于多数私有协议实现的监控系统如果想接入SIP架构,就要借助网关,GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。
 
以下是我在实际使用过程中总结的一些问题:
1. 当客户端第一次接入时,客户端将持续向Server端发送REGISTER消息,直到Server端回复"200 OK"后结束;
2. GB28181的注册流程牵扯用户认证,所以相对比较复杂,不过这也是安防通讯安全方面的一个亮点;
它的注册流程如下图:


注:"SIP代理"这里指UAC(User Agent Client)      "SIP服务器"这里指UAS(User Agent Server)
 
注册流程:
1. UAC向服务器无限期发送Register消息:
这里UAC期初发送的Register消息为最简单的消息
 
2.当UAS接收到消息后,回送一个 401 消息“Unauthorized”,并在消息包头添加如下字段:
 WWW-Authenticate: Digest realm="3402000000", nonce="a321cfdd39ff6233"
其中realm指的是域名(随意根据自己项目的实际情况填写),Nonce[点击查看]为以随机数;
 
完整的401消息如下:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK7153f0c1c853f0c1c243f0c14153f0c1b\
853f0c17343f0c12c53f0c1ee53f0c13f0a9f1dd10a9f1dd10a9f1d7a0a9f1df03a9f1d503a9f1d513a9f1d3
From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f\
61c9af32745f52fc945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f
To: ;tag=1657419360
Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14
CSeq: 1 REGISTER
WWW-Authenticate: Digest realm="3402000000", nonce="a321cfdd39ff6233"
User-Agent: eXosip/4.0.0
Content-Length: 0
 
3. UAC根据服务的要求提供“用户认证”如下:
REGISTER sip:192.168.0.55:5063 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073b9a2607b88a260741\
8a26078a9a2607d58a2607178a2607c6d349db28d349db28d349db83d349db09e349dba9e349dba8e349dbc
Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14
From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f61c9a\
f32745f52fc945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f
To:
CSeq: 2 REGISTER
RegMode: DEVICE;Describe=XXX-DDD;Register;DevVer=XXXXX
Authorization: Digest username="11111111111111111111",realm="3402000000",nonce="a321cfdd39ff6233",\
uri="sip:iccsid@192.168.0.55:5063",response="3f60aeeb4a9e620f32500499b93f9450",algorithm=MD5
Expires: 3600
Contact:
Max-Forwards: 70
Content-Length: 0
这里UAS收到消息后查看"Authorization" 字段,并验证(这里说几句GB28181那个上面写的验证算法,完全不知所云,不知哪位"大仙"写的,就想给他说一句:以后写的时候认真点好不,最起码对得起"GB"这两个字母啊!);
验证算法如下:
HA1=MD5(username:realm:passwd) #username和realm在字段“Authorization”中可以找到,passwd这个是由客户端和服务器协商得到的,一般情况下UAC端存一个UAS也知道的密码就行了
HA2=MD5(Method:Uri) #Method一般有INVITE, ACK, OPTIONS, BYE, CANCEL, REGISTER;Uri可以在字段“Authorization”找到
response = MD5(HA1:nonce:HA2)
 
算法来源:http://tools.ietf.org/html/rfc2069  [Page 6]
 
以下是一个response生成的Python程序:
#!/usr/bin/env python
#coding=utf-8
import hashlib
 
def md5(src):
    m = hashlib.md5();
    m.update(src);
    return m.hexdigest();
 
if __name__ == "__main__":
    src_ha1 = '''11111111111111111111:3402000000:123456''';
    src_ha2 = '''REGISTER:sip:iccsid@192.168.0.55:5063''';
    
    ha1 = md5(src_ha1);
    ha2 = md5(src_ha2);
    nonce="a321cfdd39ff6233";
 
    print '''response="3f60aeeb4a9e620f32500499b93f9450" ''';
    print   "         ", md5("%s:%s:%s" % (ha1, nonce, ha2));
 
 
4. UAS返回200 OK消息,当UAS验证成功后返回如下消息
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073b9a2607b88a26074\
18a26078a9a2607d58a2607178a2607c6d349db28d349db28d349db83d349db09e349dba9e349dba8e349dbc
From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f61c9af32745f52fc\
945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f
To: ;tag=2058437633
Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14
CSeq: 2 REGISTER
User-Agent: eXosip/4.0.0
Content-Length: 0
 
到此UAC注册完成,UAC的REGISTER消息发送结束;
(hiccupzhu)
本站文章除注明转载外,均为本站原创或编译欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,同学习共成长。转载请注明:文章转载自:罗索实验室 [http://www1.rosoo.net/a/201610/17470.html]
本文出处:CSDN博客 作者:hiccupzhu
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
相关文章
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
将本文分享到微信
织梦二维码生成器
推荐内容