SIP之GB28181注册详解

60 阅读 0 评论 40 点赞

我是靠谱客的博主靓丽面包，最近开发中收集的这篇文章主要介绍SIP之GB28181注册详解，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

GB28181定义了了基于SIP架构的视频监控互联规范，而对于多数私有协议实现的监控系统如果想接入SIP架构，就要借助网关，GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。

以下是我在实际使用过程中总结的一些问题：

1. 当客户端第一次接入时，客户端将持续向Server端发送REGISTER消息，直到Server端回复"200 OK"后结束；

2. GB28181的注册流程牵扯用户认证，所以相对比较复杂，不过这也是安防通讯安全方面的一个亮点；

它的注册流程如下图：

注："SIP[点击查看]代理"这里指UAC(User Agent Client) "SIP[点击查看]服务器"这里指UAS(User Agent Server)

注册流程：

1. UAC向服务器无限期发送Register消息：

这里UAC期初发送的Register消息为最简单的消息

2.当UAS接收到消息后，回送一个 401 消息“Unauthorized”，并在消息包头添加如下字段：

WWW-Authenticate: Digest realm="3402000000", nonce="a321cfdd39ff6233"

其中realm指的是域名（随意根据自己项目的实际情况填写），Nonce[点击查看]为以随机数；

完整的401消息如下：

SIP/2.0 401 Unauthorized

Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK7153f0c1c853f0c1c243f0c14153f0c1b

853f0c17343f0c12c53f0c1ee53f0c13f0a9f1dd10a9f1dd10a9f1d7a0a9f1df03a9f1d503a9f1d513a9f1d3

From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f

61c9af32745f52fc945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f

To: ;tag=1657419360

Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14

CSeq: 1 REGISTER

WWW-Authenticate: Digest realm="3402000000", nonce="a321cfdd39ff6233"

User-Agent: eXosip/4.0.0

Content-Length: 0

3. UAC根据服务的要求提供“用户认证”如下：

Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073b9a2607b88a260741

8a26078a9a2607d58a2607178a2607c6d349db28d349db28d349db83d349db09e349dba9e349dba8e349dbc

Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14

From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f61c9a

f32745f52fc945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f

To:

CSeq: 2 REGISTER

RegMode: DEVICE;Describe=XXX-DDD;Register;DevVer=XXXXX

Authorization: Digest username="11111111111111111111",realm="3402000000",nonce="a321cfdd39ff6233",

uri="sip:iccsid@192.168.0.55:5063",response="3f60aeeb4a9e620f32500499b93f9450",algorithm=MD5

Expires: 3600

Contact:

Max-Forwards: 70

Content-Length: 0

这里UAS收到消息后查看"Authorization" 字段，并验证（这里说几句GB28181那个上面写的验证算法，完全不知所云，不知哪位"大仙"写的，就想给他说一句：以后写的时候认真点好不，最起码对得起"GB"这两个字母啊！）；

验证算法如下：

HA1=MD5(username:realm:passwd) #username和realm在字段“Authorization”中可以找到，passwd这个是由客户端和服务器协商得到的，一般情况下UAC端存一个UAS也知道的密码就行了

HA2=MD5(Method:Uri) #Method一般有INVITE, ACK, OPTIONS, BYE, CANCEL, REGISTER；Uri可以在字段“Authorization”找到

response = MD5(HA1:nonce:HA2)

算法来源：http://tools.ietf.org/html/rfc2069 [Page 6]

以下是一个response生成的Python程序：

#!/usr/bin/env python

#coding=utf-8

import hashlib

def md5(src):

m = hashlib.md5();

m.update(src);

return m.hexdigest();

if __name__ == "__main__":

src_ha1 = '''11111111111111111111:3402000000:123456''';

src_ha2 = '''REGISTER:sip:iccsid@192.168.0.55:5063''';

ha1 = md5(src_ha1);

ha2 = md5(src_ha2);

nonce="a321cfdd39ff6233";

print '''response="3f60aeeb4a9e620f32500499b93f9450" ''';

print " ", md5("%s:%s:%s" % (ha1, nonce, ha2));

4. UAS返回200 OK消息，当UAS验证成功后返回如下消息

SIP/2.0 200 OK

Via: SIP/2.0/UDP 192.168.0.14:5063;branch=z9hG4bK888a2607318a26073b9a2607b88a26074

18a26078a9a2607d58a2607178a2607c6d349db28d349db28d349db83d349db09e349dba9e349dba8e349dbc

From: ;tag=691c9af3d01c9af3da0c9af3591c9af3a01c9af36b0c9af3341c9af3f61c9af32745f52fc

945f52fc945f52f6245f52fe875f52f4875f52f4975f52f2045f52f

To: ;tag=2058437633

Call-ID: 51a425b5e8a425b5e2b425b561a425b598a@192.168.0.14

CSeq: 2 REGISTER

User-Agent: eXosip/4.0.0

Content-Length: 0

到此UAC注册完成，UAC的REGISTER消息发送结束；

最后

以上就是靓丽面包为你收集整理的SIP之GB28181注册详解的全部内容，希望文章能够帮你解决SIP之GB28181注册详解所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。

本文分类：多媒体
浏览次数：60 次浏览
发布日期：2023-10-03 15:05:29
本文链接：https://www.kaopuke.com/article/k-p-k_14_uzogf1_13__7_g3.html

视频监控安防平台-国标28181-2016（GB28181-2016）平台全项检测系统注册（上联）系统注销（上联）系统校时（上联）系统心跳（上联）系统目录查询（上联）系统实时点播（上联）系统遥控（上联）系统遥控取消（上联）系统预置位设置（上联）系统预置位查询（上联）系统调用预置位（上联）系统删除预置位（上联）系统看守位控制（上联）系统强制关键帧（上联）系统录像文件检索（上联）系统视音频文件回放及回放控制（上联）系统开始手动录像（上联）系统停止手动录像（上联）系统布防（上联）系统撤防（上联

SIP之GB28181注册详解

概述

最后

评论列表共有 0 条评论

发表评论取消回复

SIP之GB28181注册详解

概述

最后

相关文章

评论列表共有 0 条评论

发表评论 取消回复

发表评论取消回复