Autenticazione
Gli aspetti di sicurezza sono molto importanti in SIP. Questi sono gestiti, in SapienTel, autenticando gli utenti mediante le stesse credeziali usate nella fase iniziale di registrazione. Quando una chimata SIP (messaggio INVITE) giunge al Proxy SIP di SapienTel, questo può sfidare (o meno) il chiamante ad autenticarsi, oppure può rifiutare la richiesta, a seconda che si verifichi uno dei tre casi:
- il destinatario dell'INVITE è un account Sapientel: non è richiesta nessuna autenticazione, permettendo agli utenti Sapientel di essere raggiunti da dovunque nel mondo
- il mittente dell'INVITE è un account Sapientel: viene richiesta autenticazione. Si tratta del caso in cui l'account usi SER come Outbound Proxy, e l'autenticazione del mittente è il primo passo per inoltrare all'esterno l'INVITE in modo sicuro, ad es. via TLS
- mittente e destinatario NON SONO account Sapientel: in questo caso la richiesta è respinta con un messaggio del tipo 403 we do not relay, impedendo l'uso di SER come Open Relay (in perfetta analogia a quanto accade come misura antispam nei server SMTP)