需要有关SIP摘要身份验证的帮助

时间:2011-01-31 17:24:44

标签: authentication groovy sip digest

我正在阻止SIP摘要身份验证。这是我对服务器的回复。

SIP/2.0 401 Unauthorized
Call-ID: ed1c36aedb36da07d8d2cfe6b0126521@0:0:0:0:0:0:0:0
CSeq: 7 REGISTER
From: "myuser" <sip:myuser@sip2sip.info>;tag=c41616b8
To: "myuser" <sip:myuser@sip2sip.info>;tag=ac7e0189ab09b4fde10c77c8597b662a.5cbe
Via: SIP/2.0/UDP 172.22.162.100:5060;branch=z9hG4bK-333333-dd5444afbd4938fe01d9e1a47ccaf139
WWW-Authenticate: Digest realm="sip2sip.info", nonce="4d417ba7bb1906c1434ba9645b35d5a84d0e71ad"
Server: SIP Thor on OpenSIPS XS 1.4.5
Content-Length: 0

根据RFC 2617,构建摘要响应的代码应该如下所示(在Groovy中)

def md5(user, realm, pass, method, String uri, nonce) {
  def paramsDump = """md5() params
  user: $user
  realm: $realm
  password: $pass
  method: $method
  uri: $uri
  nonce: $nonce
"""
  print paramsDump

  def A1 = DigestUtils.md5Hex ("$user:$realm:$pass")    
  def A2 = DigestUtils.md5Hex ("$method:$uri")

  def left = DigestUtils.md5Hex (A1)      
  def right = DigestUtils.md5Hex (A2) 

  DigestUtils.md5Hex ("$left:$nonce:$right")
}

md5 ('myuser',
    'sip2sip.info',
    'mypass',
    'REGISTER',
    'sip:sip2sip.info',
    '4d417ba7bb1906c1434ba9645b35d5a84d0e71ad')

由于某种原因,它产生的值与我期望的值不同(我知道应该适用于我的帐户的预定义值 - 我已经对SIP Communicator应用程序进行了一些流量嗅探)。 DigestUtils类型来自Apache Codec。有什么想法吗?

1 个答案:

答案 0 :(得分:5)

我不明白为什么你这样创造左右,不会

def A1 = DigestUtils.md5Hex ("$user:$realm:$pass")    
def A2 = DigestUtils.md5Hex ("$method:$uri")

DigestUtils.md5Hex ("$A1:$nonce:$A2")

根据第3.2.2.1节?

但我可能会遗漏某些东西......;)

相关问题
最新问题