Сбой аутентификации прокси SIP - PullRequest
Новая
       104

Сбой аутентификации прокси SIP

2 голосов
/ 29 апреля 2011

Я разрабатываю приложение агента пользователя SIP, которое подключается к серверу Asterisk и пытается выполнить исходящий вызов.Я использую реализацию NIST API JAIN SIP.

Когда приложение регистрируется, ответ 401 (неавторизованный) вызывает его с заголовком WWW-Authenticate.Приложение вставляет заголовок Authorization в следующий запрос REGISTER.На этот раз Asterisk возвращает ответ 200 (ОК) - регистрация прошла успешно.

Когда приложение передает запрос INVITE, Asterisk отвечает 407 (Требуется проверка подлинности прокси-сервера).На этот раз ответ содержит заголовок Proxy-Authenticate.Мое приложение отправляет сообщение INVITE снова, но на этот раз с заголовком авторизации, на который Asterisk отвечает тем же ответом 407. (Требуется проверка подлинности прокси-сервера).

Вот сообщения SIP, которые передаются («>>» указываетисходящие сообщения; «<<» обозначает входящие сообщения): </p>

>> 

REGISTER sip:10.0.84.30:5060 SIP/2.0
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
CSeq: 1 REGISTER
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:301@asterisk>
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKc7dd178d3d444ccc059a191e700fc8b73230
Max-Forwards: 70
Contact: <sip:10.0.85.3:5060>
Expires: 300
Content-Length: 0

<< </strong>

SIP/2.0 100 Trying
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKc7dd178d3d444ccc059a191e700fc8b73230;received=10.0.85.3
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:301@asterisk>
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
CSeq: 1 REGISTER
User-Agent: Asterisk PBX (switchvox)
Allow: INVITE,ACK,CANCEL,OPTIONS,BYE,REFER,SUBSCRIBE,NOTIFY
Contact: <sip:301@10.0.84.30>
Content-Length: 0

<< </strong>

SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKc7dd178d3d444ccc059a191e700fc8b73230;received=10.0.85.3
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:301@asterisk>;tag=as3c458716
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
CSeq: 1 REGISTER
User-Agent: Asterisk PBX (switchvox)
Allow: INVITE,ACK,CANCEL,OPTIONS,BYE,REFER,SUBSCRIBE,NOTIFY
Contact: <sip:301@10.0.84.30>
WWW-Authenticate: Digest realm="asterisk",nonce="6fbe5a68"
Content-Length: 0

>> 

REGISTER sip:10.0.84.30:5060 SIP/2.0
CSeq: 2 REGISTER
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:301@asterisk>
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKffb0be254f93f61fa0dc7ac32b9078a43230
Max-Forwards: 70
Contact: <sip:10.0.85.3:5060>
Expires: 300
Authorization: Digest username="301",realm="asterisk",nonce="6fbe5a68",response="bc7075e8e241a4109dfa24d6ae95e78c",algorithm=MD5,uri="sip:10.0.84.30:5060",nc=00000001
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
Content-Length: 0

<< </strong>

SIP/2.0 100 Trying
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKffb0be254f93f61fa0dc7ac32b9078a43230;received=10.0.85.3
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:301@asterisk>
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
CSeq: 2 REGISTER
User-Agent: Asterisk PBX (switchvox)
Allow: INVITE,ACK,CANCEL,OPTIONS,BYE,REFER,SUBSCRIBE,NOTIFY
Contact: <sip:301@10.0.84.30>
Content-Length: 0

<< </strong>

SIP/2.0 200 OK
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKffb0be254f93f61fa0dc7ac32b9078a43230;received=10.0.85.3
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:301@asterisk>;tag=as3c458716
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
CSeq: 2 REGISTER
User-Agent: Asterisk PBX (switchvox)
Allow: INVITE,ACK,CANCEL,OPTIONS,BYE,REFER,SUBSCRIBE,NOTIFY
Expires: 300
Contact: <sip:10.0.85.3:5060>;expires=300
Date: Tue, 03 May 2011 06:42:33 GMT
Content-Length: 0

>> 

INVITE sip:302@asterisk SIP/2.0
Call-ID: c20df277bb6f9fb69d83000e5255eb86@10.0.85.3  
CSeq: 3 INVITE
From: <sip:301@asterisk>;tag=KOZWxg
To: <sip:302@asterisk>
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKaa0520efde83907b71d1f76315188c413230
Max-Forwards: 70
Contact: <sip:10.0.85.3:5060>
Route: <sip:10.0.84.30:5060;lr>
Content-Type: application/sdp
Content-Length: 106

>> 

v=0
o=- 3513393083 3513393083 IN IP4 10.0.85.3
s=-
c=IN IP4 10.0.85.3
t=0 0
m=audio 40000 RTP/AVP 3

<< </strong>

SIP/2.0 407 Proxy Authentication Required
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bKaa0520efde83907b71d1f76315188c413230;received=10.0.85.3
From: <sip:301@asterisk>;tag=KOZWxg
To: <sip:302@asterisk>;tag=as5de9ed83
Call-ID: c20df277bb6f9fb69d83000e5255eb86@10.0.85.3
CSeq: 3 INVITE
User-Agent: Asterisk PBX (switchvox)
Allow: INVITE,ACK,CANCEL,OPTIONS,BYE,REFER,SUBSCRIBE,NOTIFY
Contact: <sip:302@10.0.84.30>
Proxy-Authenticate: Digest realm="asterisk",nonce="74986b64"
Content-Length: 0

>> 

INVITE sip:302@asterisk SIP/2.0
CSeq: 4 INVITE
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:302@asterisk>
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bK86f9dbdff9eeca422fbb67321dd45f7a3230
Max-Forwards: 70
Contact: <sip:10.0.85.3:5060>
Route: <sip:10.0.84.30:5060;lr>
Content-Type: application/sdp
Authorization: Digest   username="301",realm="asterisk",nonce="74986b64",response="a08b8d7ce96cae00e7d334e132bf7358",algorithm=MD5,uri="sip:302@asterisk",nc=00000001
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
Content-Length: 106

>> 

v=0
o=- 3513393083 3513393083 IN IP4 10.0.85.3
s=-
c=IN IP4 10.0.85.3
t=0 0
m=audio 40000 RTP/AVP 3

<< </strong>

SIP/2.0 407 Proxy Authentication Required
Via: SIP/2.0/UDP 10.0.85.3:5060;branch=z9hG4bK86f9dbdff9eeca422fbb67321dd45f7a3230;received=10.0.85.3
From: <sip:301@asterisk>;tag=2B3n8g
To: <sip:302@asterisk>;tag=as3c458716
Call-ID: acf3c0e9c1338d2c28d9c534ae86cbd8@10.0.85.3
CSeq: 4 INVITE
User-Agent: Asterisk PBX (switchvox)
Allow: INVITE,ACK,CANCEL,OPTIONS,BYE,REFER,SUBSCRIBE,NOTIFY
Contact: <sip:10.0.85.3:5060>
Proxy-Authenticate: Digest realm="asterisk",nonce="1bd30f50"
Content-Length: 0

Заголовок авторизации создается в обоих случаях одинаково (выполняется один и тот же код).Я использую запрос-URI запроса для "digestURI".Я попытался использовать заголовок Proxy-Authorization вместо заголовка Authorization, но результат тот же.

Кто-нибудь может увидеть, что я делаю неправильно?Заранее спасибо.

Ответы [ 3 ]

3 голосов
/ 29 апреля 2011

Для аутентификации на прокси (другими словами, вы получили 407 Proxy Authentication Required, вам нужен заголовок Proxy-Authorization.

Как говорит RFC 2617 , вы создаете это так же, как и заголовок Authorization.

Вы упомянули использование URI От в своем вопросе. RFC 2617, раздел 3.2.2 говорит, что вы используете Request-URI (sip:302@asterisk). Следите за изменениями SIP в RFC 3261 раздел 22.4 .

1 голос
/ 03 мая 2011

Я решил проблему.Кажется, что Asterisk не смог связать мой второй запрос INVITE с предыдущим ответом 407 (Требуется проверка подлинности прокси-сервера), содержащим значение nonce для заголовка Proxy-Authentication.

Это произошло потому, что я не использовал те же значениядля Call-ID и тега заголовка From для двух запросов INVITE.Для второго запроса INVITE, который содержит заголовок Proxy-Authentication, я случайно использовал значения тега Call-ID и From-header первого запроса REGISTER вместо первого запроса INVITE.

INVITEпока не удается, хотя.Для второго ответа я теперь получаю 488 (здесь не приемлемо), но я постараюсь выяснить, что не так, теперь в другом вопросе.

0 голосов
/ 30 апреля 2011

Немного странно, что ваш сервер Asterisk отвечает 407, который я только что проверил, и он отвечает 401. В конце концов, Asterisk - это скорее B2BUA, а не прокси.Я бы рекомендовал использовать заголовок Authorization в запросе с проверкой подлинности, а не Proxy-Authorization, поскольку он работает с моим сервером Asterisk.

Также вам нужно использовать URI запроса в дайджесте, а не URI заголовка From.Так что в вашем случае это должен быть uri = sip: 302@asterisk.

...