全网第N篇SIP协议之GB28181注册 JAVA版本

鉴于网上大部分关于SIP注册服务器编写都是C/C++/python,故开此贴,JAVA实现也贴出分享

GB28181定义了了 基于SIP架构的 视频监控互联规范,而对于多数私有协议实现的监控系统如果想接入SIP架构,就要借助网关,GB28181 规范了实现 SIP 监控域与非SIP 监控域互联。

以下是我在实际使用过程中总结的一些问题:

1. 当客户端第一次接入时,客户端将持续向Server端发送REGISTER消息,直到Server端回复"200 OK"后结束;

2. GB28181的注册流程牵扯用户认证,所以相对比较复杂,不过这也是安防通讯安全方面的一个亮点;

它的注册流程如下图:

用抓包工具看,如下图所示

注册流程:

1. 客户端向服务器无限期发送Register消息:

这里客户端期初发送的Register消息为最简单的消息

2.当服务器接收到消息后,回送一个 401 消息“Unauthorized”,并在消息包头添加如下字段:

如下所示,这就是客户端接到401-Unauthorized之后再次发来的REGISTER消息,并且还附带了Auth字段, 而第一次REGISTER消息是没有这个字段的:

完整的401回复如下(通过抓包工具Wireshark抓到的):

第二次REGISTER,也就是附带了Auth字段的报文:

验证算法如下:

HA1=MD5(username:realm:passwd) #username和realm在字段“Authorization”中可以找到,passwd这个是由客户端和服务器协商得到的,一般情况下UAC端存一个UAS也知道的密码就行了

HA2=MD5(Method:Uri) #Method一般有INVITE, ACK, OPTIONS, BYE, CANCEL, REGISTER;Uri可以在字段“Authorization”找到

response = MD5(HA1:nonce:HA2)

算法来源:http://tools.ietf.org/html/rfc2069 [Page 6]

关键认证算法的JAVA实现(注意冒号是必须要的):

MD5工具类

最后运行流程如下:

注册服务器核心代码:

SipLayer.java代码:

MessageProcessor接口:

MessageProcessor实现类这里不给出,因为里面包含了很多本公司SIP注册业务的具体细节

需要提示的一点是,需要安装一个反编译工具去阅读Request源码里面的属性和方法 ,以获取SIP报文里面的内容

比如获取我想获取sender和method字段

再比如我想获取Contact字段

类似于这样,关键是去通过eclipse点进去看一下这个Request的源码

最后,给出JAVA SIP协议的支持包MAVEN POM依赖:

作者:沧海一刀

原文:https://my.oschina.net/u/2338224

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181128A0SM0K00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券