Description:
Bob sends a SIP REGISTER request to the SIP server. The request includes the user’s contact list. This flow shows the use of HTTP Digest for authentication using TLS transport. TLS transport is used due to the lack of integrity protection in HTTP Digest and the danger of registration hijacking without it, as described in RFC 3261 [1]. The SIP server provides a challenge to Bob. Bob enters her/his valid user ID and password. Bob’s SIP client encrypts the user information according to the challenge issued by the SIP server and sends the response to the SIP server. The SIP server validates the user’s credentials. It registers the user in its contact database and returns a response (200 OK) to Bob’s SIP client. The response includes the user’s current contact list in Contact headers. The format of the authentication shown is HTTP digest. It is assumed that Bob has not previously registered with this Server.
Popis:
Bob zasiela sipovú požiadavku REGISTER na SIP server. Táto požiadavka zahŕňa kontakt list užívateľa. Tok správ znázorňuje využitie HTTP Digest na autentifikáciu užívateľa prostredníctvom TLS prenosu. Server odpovie na požiadavku REGISTER správou 401 Unauthorized. Následne užívateľ Bob zadá svoje užívateľské meno a heslo. Toto bobov klient zašle zašifrované serveru. Server overí správnosť informácie a následne zašle potvrdzovaciu odpoveď 200 OK bobovmu klientovi. Tento tok vychádza z predpokladu že bob nebol predtým registrovaný na tomto serveri.
Click on the message during the exchange.