【SIP协议实践】之注册流程
由于已经成功搭建好基于eXosip的UAC的开发环境,并且也与SPVMN测试系统交互成功,所以现在开始针对注册、查询等业务进行详细的研究。
今天先研究下设备注册的流程,模拟一个IPC向SPVMN系统注册,记录下交互的消息,详细研究了下:
UAC(模拟IPC):
IP:192.168.10.117
Port:5061
UAS(模拟SIP服务器):
IP:192.168.10.177
Port:5060
第一步:UAC --> UAS
UAC向UAS注册,下面是具体注册消息:
REGISTER sip:192.168.10.177:5060 SIP/2.0
Via: SIP/2.0/UDP192.168.10.117:5061;rport=5061;branch=z9hG4bK2509000523;received=192.168.10.117
From:
To:
Call-ID: 939764460
CSeq: 1 REGISTER
Contact:
Max-Forwards: 70
User-Agent: eXosip/3.6.0
Expires: 3600
Authorization: Capability, algorithm="H:MD5"
Content-Length: 0
字段说明:
请求起始行:表示UAC向IP地址为192.168.10.177的服务器发起注册,SIP版本号为2.0
From字段:指明该REGISTER请求消息由UAS(IP地址:192.168.10.177)控制的UAC发起的。
To字段:指明REGISTER请求接收方的地址。此时REGISTER请求的接收方为IP地址为192.168.10.177的UAS。(这个值和To头域的值相同,除非这个请求是第三方发起的注册请求。)
Call-ID字段:UAC发出的给某个注册服务器(registrar)的所有注册请求都应该有相同的Call-ID头域值。如果相同的客户端用了不同的Call-ID值,注册服务器(registrar)就不能检测是否一个REGISTER请求由于延时的关系导致了故障。
Cseq字段:Cseq值保证了REGISTER请求的正确顺序。一个UA为每一个具备相同的Call-ID的REGISTER请求顺序递增这个Cseq字段。
Contact字段:在REGISTER请求中的Contact字段指明用户可达位置。
Expires字段:表示该登记生存期为3600s。
Content-Length字段:表明此请求消息消息体的长度为空,即此消息不带会话描述。
第二步,UAS-->UAC
UAS返回401 Unauthorized(无权限)响应,表明要求对UAC进行用户认证,并且通过WWW-Authenticate字段携带UAS支持的认证方式,产生本次认证的nonce
SIP/2.0 401 Unauthorized
To:
Via: SIP/2.0/UDP192.168.10.117:5061;rport=5061;branch=z9hG4bK2509000523;received=192.168.10.117
CSeq: 1 REGISTER
Call-ID: 939764460
From:
WWW-Authenticate: Digestrealm="3402000000",nonce="324cab6e557268e0"
Content-Length: 0
第三步,UAC-->UAS
UAC重新向UAS发起注册请求,携带WWW-Authorization字段
REGISTER sip:192.168.10.177:5060 SIP/2.0
Via: SIP/2.0/UDP192.168.10.117:5061;rport=5061;branch=z9hG4bK3163110852;received=192.168.10.117
From:
To:
Call-ID: 939764460
CSeq: 2 REGISTER
Contact:
Authorization: Digestusername="34020000001320000001",realm="3402000000",nonce="324cab6e557268e0",uri="sip:192.168.10.177:5060",response="7f536c8ce38593239f9130e37a72276e",algorithm=MD5
Max-Forwards: 70
User-Agent: eXosip/3.6.0
Expires: 3600
Content-Length: 0
第四步,UAS-->UAC
UAS收到UAC的注册请求,首先检查NONCE的正确性,如果和在401 Unauthorized响应中产生的NONCE相同,则通过。否则,直接返回失败。然后,UAS会根据NONCE、用户名、密码(服务器端可以根据本地 用户信息获取用户的密码)、URI等采用和终端相同的算法生成
RESPONSE,并且对此RESPONSE和请求消息中的RESPONSE进行比较,如果二者一致则用户认证成功,否则认证失败。此时,UAS返回200 OK响应消息,表明终端认证成功。
SIP/2.0 200 OK
To:
Via: SIP/2.0/UDP192.168.10.117:5061;rport=5061;branch=z9hG4bK3163110852;received=192.168.10.117
CSeq: 2 REGISTER
Call-ID: 939764460
From:
Contact:
Expires: 3600
Date: 2013-06-26T16:08:37.164
Content-Length: 0