3. База данных местоположения

Важнейшей задачей базы данных местоположения является связь данных, определяющих идентификатор пользователя, с данными о местоположении его агентов пользователей.

Регистрация является лишь одним из способов заполнения базы данных местоположения; эти данные также, например, может вносить администратор.Преимуществом регистрации является динамичность данных, на которые пользователи имеют непосредственное влияние.

Когда база наполняется при помощи регистрации, в ней должны находиться также и другие регистрационные данные.

Посредником между базой данных местоположения и агентами пользователей при регистрации является регистратор (сервер регистрации), который в этом случае вписывает, удаляет или передает данные.

Данные в базе данных местоположения служат программному коммутатору CS для обеспечения маршрутизации входящих вызовов, предназначенных его собственным пользователям, а также могут служить для проверки подлинности и авторизации при вызовах, генерируемых собственными пользователями.

2. Аутентификация (аутентификация Digest)

Аутентификация Digest обеспечивает, чтобы обе коммуницирующие стороны знали общий «секрет» (пароль).

Когда сервер хочет проверить достоверность пользователя, он генерирует запрос и посылает его пользователю.Этот запрос состоит из группы параметров, которые передаются пользователю.

После получения запроса Digest, UA запрашивает у пользователя имя пользователя и пароль (если они заранее предварительно не установлены), генерирует ответ и посылает его серверу.Ответ Digest подобен запросу Digest.

Существует два случая использования запроса пароля:аутентификация сообщений REGISTER и аутентификация сообщений INVITE.

1. Аутентификация регистрации (сообщений register)

Аутентификация сообщений REGISTER очень важна и должна выполняться на всех прокси-серверах SIP.При помощи сообщений REGISTER агенты пользователей оповещают сервер о своем текущем местоположении.

Если сервер не аутентифицирует запросы REGISTER, то любой сможет зарегистрировать какой-либо контакт для какого-либо пользователя и, таким образом, «украсть» вызов этого пользователя. Аутентификация сообщений REGISTER должна быть всегда включена.

При помощи процедуры проверки достоверности регистратор предотвращает возможность злонамеренной регистрации для "кражи" входящих вызовов.

На запросы REGISTER, которые необходимо аутентифицировать, регистратор дает ответ 401 Unauthorized, который содержит заголовок WWW-Authenticate.От агента пользователя ожидается повторная регистрация с заголовком Authorization с зашифрованными (encrypted) аутентификационными данными (имя пользователя и пароль).

Проверка достоверности является способом ограничения доступа и подтверждения идентификации, шифрование обеспечивает конфиденциальность (privacy).

Регистратор проверяет, имеет ли аутентифицированный пользователь право на изменение регистрации своих контактов (Contact Addresses).В случае неуспешной аутентификации (по различным причинам: неверный пароль, несоответствие параметров и т.д.) регистратор должен отклонить регистрацию 403 Forbidden.

Регистратор проверяет, действителен ли адрес из заголовка To для домена, за который отвечает регистратор.Если нет, регистрация отклоняется 404 Not Found.