當SIP報文的訊息體中包括機密資訊時,請問如何保證其安全傳輸、寫出一個滿足當前場景的SIP INVITE訊息。要求必須包含Request-Line、基本頭域和Contact頭域,其余部分可不給出
uj5u.com熱心網友回復:
維護一份自己知道的轉碼表就行了,這是傳統的加密,不過你只需要轉碼秘鑰資訊就好了uj5u.com熱心網友回復:
可以仿照volte中使用ipsec對其進行加密保護uac client register :
Security-Client: ipsec-3gpp;alg=hmac-sha-1-96;prot=esp;mod=trans;ealg=des-ede3-cbc;spi-c=41408016;spi-s=16484046;port-c=31100;port-s=31800,ipsec-3gpp;alg=hmac-sha-1-96;prot=esp;mod=trans;ealg=aes-cbc;spi-c=41408016;spi-s=164840
server status 401:
WWW-Authenticate: Digest nonce="M/0A26eg0/q5KhTT2LI9I/GcVplc8oAAmM8gWGuqDFA=",algorithm=AKAv1-MD5,realm="ims.mnc000.mcc460.3gppnetwork.org"
Security-Server: ipsec-3gpp;prot=esp;mod=trans;port-c=50060;port-s=50060;spi-c=1000050001;spi-s=1000050002;ealg=des-ede3-cbc;alg=hmac-sha-1-96
client register,二次認證:
Authorization: Digest nonce="M/0A26eg0/q5KhTT2LI9I/GcVplc8oAAmM8gWGuqDFA=",username="[email protected]",uri="sip:ims.mnc000.mcc460.3gppnetwork.org",realm="ims.mnc000.mcc460.3gppnetwork.org",algor
后續的控制流和資料流都使用ipsec進行加密
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/108223.html
標籤:網絡協議與配置