SIP注册欺骗

上一篇中讲述了SIP注册，但并不是谁都可以注册的。如果一个正常使用的用户alice@sip.com已经注册了，此时一个非法用户截取了alice的信息。并修改了to域，将自己的物理设备地址作为联系地址。那岂不是出现了大的错误，所有信息都跑到自己的设备上。所以在注册服务器中要有相应的认证机制来确保注册用户可以注册。简单说，也就是用户向注册服务器注册，但服务器怎么知道来注册就是正确身份的用户，而不是冒名来注册的。

以上是攻击者冒充别的用户进行注册。还有一种情况是攻击者冒充注册服务器，这样攻击者就可以拦截注册者的注册信息。

攻击者拦截注册信息，给注册者应答301响应，

301：当不能在Request-URI指定的地址找到用户的时候，请求的客户端应当使用Contact头域(20.10)所指出的新的地址重新尝试。请求者应当用这个新的值来更新本地的目录，地址本，和用户地址cache，并且在后续请求中，发送到这个/这些列出的地址

 

还有一种攻击，他既不模仿注册者，也不模仿注册服务器，而是直接篡改消息体。这种情况比较复杂，还没搞懂。再看