全网第N篇SIP协议之GB28181注册 JAVA版本

鉴于网上大部分关于SIP注册服务器编写都是C/C++/python，故开此贴，JAVA实现也贴出分享

GB28181定义了了 基于SIP架构的 视频监控互联规范，而对于多数私有协议实现的监控系统如果想接入SIP架构，就要借助网关，GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。

以下是我在实际使用过程中总结的一些问题：

1. 当客户端第一次接入时，客户端将持续向Server端发送REGISTER消息，直到Server端回复"200 OK"后结束；

2. GB28181的注册流程牵扯用户认证，所以相对比较复杂，不过这也是安防通讯安全方面的一个亮点；

它的注册流程如下图：

用抓包工具看，如下图所示

注册流程：

1. 客户端向服务器无限期发送Register消息：

这里客户端期初发送的Register消息为最简单的消息

2.当服务器接收到消息后，回送一个 401 消息“Unauthorized”，并在消息包头添加如下字段：

如下所示,这就是客户端接到401-Unauthorized之后再次发来的REGISTER消息，并且还附带了Auth字段, 而第一次REGISTER消息是没有这个字段的：

完整的401回复如下（通过抓包工具Wireshark抓到的）：

第二次REGISTER，也就是附带了Auth字段的报文：

验证算法如下：

HA1=MD5(username:realm:passwd) #username和realm在字段“Authorization”中可以找到，passwd这个是由客户端和服务器协商得到的，一般情况下UAC端存一个UAS也知道的密码就行了

HA2=MD5(Method:Uri) #Method一般有INVITE, ACK, OPTIONS, BYE, CANCEL, REGISTER；Uri可以在字段“Authorization”找到

response = MD5(HA1:nonce:HA2)

算法来源：http://tools.ietf.org/html/rfc2069 [Page 6]

关键认证算法的JAVA实现（注意冒号是必须要的）：

MD5工具类

最后运行流程如下：

注册服务器核心代码：

SipLayer.java代码:

MessageProcessor接口：

MessageProcessor实现类这里不给出，因为里面包含了很多本公司SIP注册业务的具体细节

需要提示的一点是，需要安装一个反编译工具去阅读Request源码里面的属性和方法 ，以获取SIP报文里面的内容

比如获取我想获取sender和method字段

再比如我想获取Contact字段

类似于这样，关键是去通过eclipse点进去看一下这个Request的源码

最后，给出JAVA SIP协议的支持包MAVEN POM依赖：

作者：沧海一刀

原文：https://my.oschina.net/u/2338224