我正在尝试建立SIP 407代理身份验证过程。共享秘密机制如何运作?我如何与来电者分享秘密?
答案 0 :(得分:0)
SIP使用与rfc2617: HTTP Authentication: Basic and Digest Access Authentication
中描述的HTTP相同的机制共享密码是密码 - 显然 - !
但是,创建帐户时,数据库可能只包含HA1值以隐藏明文密码。
您将在rfc2617的第3.2.2.2节A1中找到A1和HA1上的所有内容。
A1 = unq(username-value) ":" unq(realm-value) ":" passwd
一个例子是:
A1 = yourlogin:sip.yourservice.com:Your Password
H(A1)将在客户端计算并用于产生结果。结果也将从服务器端使用H(A1)已知条目进行calculdate。如果匹配,服务器可以验证该用户是否使用了正确的登录名和密码。
H(A1)通常是A1值的MD5哈希值。
rfc2617包含您需要的一切以及源代码。