Professional Documents
Culture Documents
Basado en texto.
Basado en un modelo de solicitud-respuesta.
Los usuarios finales negociar detalles del flujo utilizando SDP.
Todos los clientes deben registrarse con un servidor de registro de
un dominio.
Principales Funciones
Invita a los usuarios a las sesiones.
Encontrar la ubicacin actual del usuario, que coincida con sus
capacidades y preferencias:
con el fin de entregar la invitacin
realizar descripciones de las sesiones Opaque
Modificacin de sesiones
Terminacin de las sesiones
Mecanismos
HTTP digest authentication (autenticacin implcita,
definido en el RFC 3261)
Autenticacin bsica
Mecanismo en la capa de transporte
Usando S/MIME para autenticacin
Ataques repetidos
simples
repetir un mensaje de marca de tiempo (puede ser
detectado)
Repetir un mensaje que no lleg a destino (no se
puede detectar)
Registro de Secuestro (Hijacking)
Solicitud Spoofing (engao)
INVITE
BYE
CANCEL
Proxy Server
User Agent
Authentication
UA
Proxy Server
UA
ACK
100 Trying
INVITE <<user1@domain1>> (clave removida)