Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

Защита от подмены CID

http://forum.eltex-co.ru/viewtopic.php?f=7&t=8714

Страница 1 из 1

Защита от подмены CID

Добавлено: 22 ноя 2018 20:48
athlon
SMG-1016M
Программное обеспечение:
Версия ПО ECSS-10 V.3.10.0.2447 M/PBX/SORM Build: Dec 15 2017 08:34:19
Версия SIP-адаптера 3.10.0.35

Лицензии:
SMG-PBX (2000)
SMG-SORM

Шлюз используется для ядра телефонии. Для клиентов используется "Группы динамических абонентов" + Radius.
На текущий момент клиент имея данные для авторизации может указывать себе любой CgPN, и совершать с него вызовы.
Возник вопрос: Как можно привязать к динамическому клиенту только его номер? (запрет вызова не со своего CID / или перебивать CID всегда на номер, выделенный клиенту)

Re: Защита от подмены CID

Добавлено: 26 ноя 2018 11:52
Dmitriy_eltex
Здравствуйте.

Это вопрос больше к биллинговой системе, нежели к оборудованию Eltex.

Насколько я знаю, алгоритм авторизации (DIGEST авторизация->RFC4590-no-challenge) динамических SIP абонентов такой:
-SMG получает регистрацию или звонок по SIP;
-SMG запрашивает авторизацию 401 SIP сообщением;
-абонент шлет строку авторизации, содержащую логин+зашифрованный пароль (Response)+данные авторизации;
-SMG вставляет полученные логин + Response + др. данные авторизации в запрос на RADIUS;
-RADIUS, получив пакет accs-request, и зная правильный пароль рассчитывает Response сам и сравнивает с полученным от SMG;
-если Response совпадает, то авторизация проходит и RADIUS шлет accs-accept;
-получив accs-accept, SMG шлет абоненту SIP/200ОК (разрешает звонок)

Т.е. SMG в данном случае выступает лишь в роли посредника, пересылает то, что получает.
А SIP абонент, по сути, общается напрямую с RADIUS-ом.

В запрос Accs-request SMG вставляет не только логин + Response, но и номер CgPN абонента (User-Name, Calling-Station-Id) и др. данные.
А уже биллинговая система (с RADIUS) обрабатывает эти данные и, в конечном итоге, принимает решение разрешать звонок или нет.
Если у Вас биллинговая система принимает это решение, не учитывая номер CgPN (User-Name, Calling-Station-Id), то это не правильно.
SMG передает на RADIUS достаточно данных при каждом вызове и нужно разбираться почему биллинг не учитывает их.

Re: Защита от подмены CID

Добавлено: 29 ноя 2018 19:24
athlon
Дмитрий, благодарю за исчерпывающий ответ.
Именно к решению на уровне биллинга и склонялся, но решил уточнить, можно ли это сделать сделать средствами Eltex
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/