Hola, según el RFC3325 una forma de indicar que un UAC quiere realizar una llamada de forma anónima es la de esconder el From y añadir dos cabeceras, ejemplo:
From: "Anonymous" sip:anonymous@anonymous.invalid;tag=9802748 Privacy: id P-Preferred-Identity: "Iñaki" sip:ibc@aliax.net
Se supone que el proxy responsable de este UAC le exigirá autenticación porque ve que el dominio contenido en "P-Preferred-Identity" es local, por lo que enviará el 407 con "realm=aliax.net".
Si la autenticación es satisfactoria y el próximo nodo no es trusted, el proxy quitará la cabecera P-Preferred-Identity, encriptará de alguna forma el "Contact" y otras cabeceras que pudieran delatar al autor de la llamada y enviará el INVITE anónimo.
Bien, sé que Twinkle permite envío de llamadas anónimas mediante este mecanismo. ¿Y otros teléfonos SIP comunes? Lo pregunto porque si no es una técnica suficientemente extendida en los tfnos SIP tendré que hacer alguna guarrada en el proxy en plan modificar el "From" (poner "anonymous@anonymous.invalid") si el RURI tiene un prefijo tipo *11# (o lo que sea).
Gracias por cualquier dosis de realismo ;)
Hola Iñaki,
Hola, según el RFC3325 una forma de indicar que un UAC quiere realizar una llamada de forma anónima es la de esconder el From y añadir dos cabeceras, ejemplo:
From: "Anonymous" sip:anonymous@anonymous.invalid;tag=9802748 Privacy: id P-Preferred-Identity: "Iñaki" sip:ibc@aliax.net
Se supone que el proxy responsable de este UAC le exigirá autenticación porque ve que el dominio contenido en "P-Preferred-Identity" es local, por lo que enviará el 407 con "realm=aliax.net".
Si la autenticación es satisfactoria y el próximo nodo no es trusted, el proxy quitará la cabecera P-Preferred-Identity, encriptará de alguna forma el "Contact" y otras cabeceras que pudieran delatar al autor de la llamada y enviará el INVITE anónimo.
Bien, sé que Twinkle permite envío de llamadas anónimas mediante este mecanismo. ¿Y otros teléfonos SIP comunes? Lo pregunto porque si no es una técnica suficientemente extendida en los tfnos SIP tendré que hacer alguna guarrada en el proxy en plan modificar el "From" (poner "anonymous@anonymous.invalid") si el RURI tiene un prefijo tipo *11# (o lo que sea).
Gracias por cualquier dosis de realismo ;)
No lo he probado pero diría que no hay muchos cacharros que lo soporten :(
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------
sr-users-es@lists.kamailio.org
-
Iñaki Baz Castillo -
Jesus Rodriguez