RFC7216規(guī)范在2015年發(fā)布以后，正式支持了以上兩種算法，并且兼容了MD5算法。這樣的話，現(xiàn)在在安全算法加密方面，事實上，SIP技術(shù)架構(gòu)層面需要同時支持三種算法（MD5/SHA-256和SHA-512/256）。另外，最近SIP協(xié)議規(guī)范RFC3261明確規(guī)定需要支持RFC8760。因此，在SIP安全加密中涉及了更多需要更新的處理流程。這些處理流程影響了SIP 服務(wù)器端，SIP代理服務(wù)器和SIP終端等關(guān)于認(rèn)證加密的處理。

　　在過去的基于SIP安全架構(gòu)的處理中，比較簡單的辦法就是WWW-Authenticate header使用MD5來進(jìn)行加密處理，SIP客戶端和SIP服務(wù)器端都相互發(fā)送一個WWW-Authenticate 頭來進(jìn)行加密處理解析。如果SIP呼叫需要經(jīng)過SIP代理服務(wù)器的話，代理服務(wù)器一般僅做簡單處理或者透傳。隨著SIP語音逐漸實現(xiàn)云部署和跨網(wǎng)絡(luò)部署，特別是在SIP運(yùn)營環(huán)境中，經(jīng)過多個SIP代理做呼叫流程處理是非常普遍的場景。如果需要支持RFC8760的話，UAC和UAS的處理就變得相對比較復(fù)雜。針對SIP代理和B2BUA需要做更細(xì)節(jié)更復(fù)雜處理。但是，RFC3261實際上大部分規(guī)范內(nèi)容是針對SIP proxy來說明的，B2BUA需要通過UAC/UAS之間的角色通過不同代理機(jī)狀態(tài)分別進(jìn)行處理。因此，在呼叫過程中，用戶系統(tǒng)對B2BUA場景需要做更多的兼容性支持。

　

　　現(xiàn)在，筆者接下來給大家介紹一下關(guān)于RFC8760中一些具體的需要關(guān)注的幾個問題。在RFC8760（The Session Initiation Protocol （SIP） Digest Access Authentication Scheme）-2對UAS，UAC和forking呼叫分叉呼叫做了更新說明，大家特別需要關(guān)注的幾點(diǎn)變化：

　　以上這些在RFC8760中的更新基本上涵蓋了規(guī)范中對SIP RFC3261更新的所有核心內(nèi)容。筆者的理解可能有誤，如果用戶需要關(guān)注很多具體細(xì)節(jié)的話，可以直接參考RFC8760。

　　筆者提醒用戶，用戶需要另外注意一些SIP代理的呼叫場景。在實際SIP proxy的應(yīng)用場景中，絕大部分的呼叫是針對call transaction（事務(wù)狀態(tài)）進(jìn)行處理的。事務(wù)狀態(tài)會影響很多的其他業(yè)務(wù)處理，筆者建議用戶針對SIP代理服務(wù)器關(guān)于有狀態(tài)呼叫和無狀態(tài)呼叫，以及關(guān)于dialog的處理做更多測試和關(guān)注。

　　以上筆者分享的關(guān)于RFC8760更新對SIP應(yīng)用場景的影響僅是對這種更新做的一點(diǎn)點(diǎn)初探，針對其最新版本的理解可能有誤，用戶可以進(jìn)一步根據(jù)自己的應(yīng)用場景以及未來在用戶終端和服務(wù)器端兼容性方面進(jìn)行升級測試以后才能發(fā)現(xiàn)更多更有價值的思考。