- •Ip-абоненты - sip
- •Теоретическая вводная часть
- •Кратко опротоколе sip
- •Общие принципы работы
- •Основные задачи протоколаSip
- •Дополнительные протоколы
- •Сообщения sip
- •Запросы(Request)
- •Ответы(Response)
- •Содержание сообщений
- •Начальная строка
- •Заголовок сообщения
- •Пустая строка
- •Тело сообщения
- •АдресацияSip
- •Абонент sip
- •Основной вызов
- •Регистрация
- •Логические объекты при регистрации
- •Агент пользователя
- •Регистратор
- •База данных местоположения
- •Аутентификация (аутентификация Digest)
- •Аутентификация регистрации (сообщений register)
- •Аутентификация вызова (сообщений invite)
- •Абонент sip si3000
- •Использование прокси-сервера rtp
- •Акустические сигналы и уведомления
- •Инструкции по администрированию
- •Внесение терминала sip
- •Внесение абонента на устройство для множественного доступа (mad)
- •Стандартный способ
- •Внесение абонента на новый mad
- •A) Устройство mad зарегистрировано статически, а абоненты – динамически.
- •Б) Устройство mad регистрируется динамически, а абоненты – статически.
- •Внесение абонента на существующий mad
- •Способ msn
- •Практическое упражнение
База данных местоположения
Важнейшей задачей базы данных местоположения является связь данных, определяющих идентификатор пользователя, с данными о местоположении его агентов пользователей.
Регистрация является лишь одним из способов заполнения базы данных местоположения; эти данные также, например, может вносить администратор.Преимуществом регистрации является динамичность данных, на которые пользователи имеют непосредственное влияние.
Когда база наполняется при помощи регистрации, в ней должны находиться также и другие регистрационные данные.
Посредником между базой данных местоположения и агентами пользователей при регистрации является регистратор (сервер регистрации), который в этом случае вписывает, удаляет или передает данные.
Данные в базе данных местоположения служат программному коммутатору CS для обеспечения маршрутизации входящих вызовов, предназначенных его собственным пользователям, а также могут служить для проверки подлинности и авторизации при вызовах, генерируемых собственными пользователями.
Аутентификация (аутентификация Digest)
Аутентификация Digest обеспечивает, чтобы обе коммуницирующие стороны знали общий «секрет» (пароль).
Когда сервер хочет проверить достоверность пользователя, он генерирует запрос и посылает его пользователю.Этот запрос состоит из группы параметров, которые передаются пользователю.
После получения запроса Digest, UA запрашивает у пользователя имя пользователя и пароль (если они заранее предварительно не установлены), генерирует ответ и посылает его серверу.Ответ Digest подобен запросу Digest.
Существует два случая использования запроса пароля:аутентификация сообщений REGISTER и аутентификация сообщений INVITE.
Аутентификация регистрации (сообщений register)
Аутентификация сообщений REGISTER очень важна и должна выполняться на всех прокси-серверах SIP.При помощи сообщений REGISTER агенты пользователей оповещают сервер о своем текущем местоположении.
Если сервер не аутентифицирует запросы REGISTER, то любой сможет зарегистрировать какой-либо контакт для какого-либо пользователя и, таким образом, «украсть» вызов этого пользователя. Аутентификация сообщений REGISTER должна быть всегда включена.
При помощи процедуры проверки достоверности регистратор предотвращает возможность злонамеренной регистрации для "кражи" входящих вызовов.
На запросы REGISTER, которые необходимо аутентифицировать, регистратор дает ответ 401 Unauthorized, который содержит заголовок WWW-Authenticate.От агента пользователя ожидается повторная регистрация с заголовком Authorization с зашифрованными (encrypted) аутентификационными данными (имя пользователя и пароль).
Проверка достоверности является способом ограничения доступа и подтверждения идентификации, шифрование обеспечивает конфиденциальность (privacy).
Регистратор проверяет, имеет ли аутентифицированный пользователь право на изменение регистрации своих контактов (Contact Addresses).В случае неуспешной аутентификации (по различным причинам: неверный пароль, несоответствие параметров и т.д.) регистратор должен отклонить регистрацию 403 Forbidden.
Регистратор проверяет, действителен ли адрес из заголовка To для домена, за который отвечает регистратор.Если нет, регистрация отклоняется 404 Not Found.