SIP分类鉴权机制在数字图像处理中的应用

需积分: 50 11 下载量 170 浏览量 更新于2024-08-09 收藏 708KB PDF 举报
"分类鉴权-数字图像处理及应用 谢风英" 本文主要讨论了在SIP(Session Initiation Protocol)中应用分类鉴权的机制,这是在通信行业中,尤其是信产部标准中的一项重要技术。SIP是一种用于控制多媒体通信会话(如语音通话、视频会议)的协议,它在VoIP(Voice over Internet Protocol)中广泛使用。 分类鉴权在SIP中的实现基于HTTP的鉴权机制,但进行了相应的调整以适应SIP的特性和需求。首先,SIP分类鉴权方案参照的是RFC2543,这是一份基于RFC2069的HTTP分类鉴权定义。为了保持向后兼容,支持RFC2617的SIP服务器必须能够处理RFC2069的鉴权请求,尽管它们不应再发出或接收Basic鉴权请求。 根据RFC2617的定义,SIP分类鉴权机制遵循其规则,但做了一些关键的修改: 1. 在质询(Challenge)中的URI(Uniform Resource Identifier)BNF(Backus-Naur Form)扩展,不仅包括HTTP的SIP-URI,还增加了SIPS-URI(Secure Internet Protocol for SIP)。 2. HTTP Digest鉴权的Authorization字段的'uri'参数在SIP中必须用引号包围,而HTTP中则不需要。 3. digest-uri-value的BNF语法规定为Request-URI,即直接使用请求中的URI。 4. Etag的选择不适用于SIP的nonce(一次性随机数)生成,因为SIP的鉴权流程有所不同。 5. RFC2617中关于缓存的操作不适用于SIP环境,SIP的请求可能经过多个代理服务器转发,导致请求URI和Authorization头中的URI可能指向不同资源。 6. SIP服务器在验证时会检查Authorization头字段中的Request-URI,只要与用户匹配,就可以进行鉴权,而不必严格要求两个URI完全相同。 此外,参考的通信行业标准YD××××—××××提供了关于SIP的全面技术要求,涵盖SIP消息结构、用户代理行为、请求取消、注册、查询能力、对话管理、会话的发起、更改和结束、代理服务器行为、SIP事务处理、传输层要求、消息成分和头字段、响应代码、HTTP鉴权的应用、S/MIME安全以及SIP扩展的BNF等。这个标准旨在确保SIP服务的安全性和互操作性,并考虑了中国的具体需求。 SIP的分类鉴权机制是HTTP鉴权的一种适应性实现,它在保留核心机制的同时,针对SIP的特性进行了必要的调整,以满足通信服务中的身份验证和授权需求。同时,相关的通信行业标准提供了全面的技术框架,确保了SIP协议在实际应用中的稳定性和安全性。