SIP分类鉴权机制在数字图像处理中的应用

"分类鉴权-数字图像处理及应用 谢风英" 本文主要讨论了在SIP（Session Initiation Protocol）中应用分类鉴权的机制，这是在通信行业中，尤其是信产部标准中的一项重要技术。SIP是一种用于控制多媒体通信会话（如语音通话、视频会议）的协议，它在VoIP（Voice over Internet Protocol）中广泛使用。 分类鉴权在SIP中的实现基于HTTP的鉴权机制，但进行了相应的调整以适应SIP的特性和需求。首先，SIP分类鉴权方案参照的是RFC2543，这是一份基于RFC2069的HTTP分类鉴权定义。为了保持向后兼容，支持RFC2617的SIP服务器必须能够处理RFC2069的鉴权请求，尽管它们不应再发出或接收Basic鉴权请求。 根据RFC2617的定义，SIP分类鉴权机制遵循其规则，但做了一些关键的修改： 1. 在质询（Challenge）中的URI（Uniform Resource Identifier）BNF（Backus-Naur Form）扩展，不仅包括HTTP的SIP-URI，还增加了SIPS-URI（Secure Internet Protocol for SIP）。 2. HTTP Digest鉴权的Authorization字段的'uri'参数在SIP中必须用引号包围，而HTTP中则不需要。 3. digest-uri-value的BNF语法规定为Request-URI，即直接使用请求中的URI。 4. Etag的选择不适用于SIP的nonce（一次性随机数）生成，因为SIP的鉴权流程有所不同。 5. RFC2617中关于缓存的操作不适用于SIP环境，SIP的请求可能经过多个代理服务器转发，导致请求URI和Authorization头中的URI可能指向不同资源。 6. SIP服务器在验证时会检查Authorization头字段中的Request-URI，只要与用户匹配，就可以进行鉴权，而不必严格要求两个URI完全相同。 此外，参考的通信行业标准YD××××—××××提供了关于SIP的全面技术要求，涵盖SIP消息结构、用户代理行为、请求取消、注册、查询能力、对话管理、会话的发起、更改和结束、代理服务器行为、SIP事务处理、传输层要求、消息成分和头字段、响应代码、HTTP鉴权的应用、S/MIME安全以及SIP扩展的BNF等。这个标准旨在确保SIP服务的安全性和互操作性，并考虑了中国的具体需求。 SIP的分类鉴权机制是HTTP鉴权的一种适应性实现，它在保留核心机制的同时，针对SIP的特性进行了必要的调整，以满足通信服务中的身份验证和授权需求。同时，相关的通信行业标准提供了全面的技术框架，确保了SIP协议在实际应用中的稳定性和安全性。