IPSec通信中的SIP消息

时间:2015-06-01 07:10:23

标签: sip ipsec

我们有一个SIP客户端(端点),并希望将IPSec集成到SIP客户端。 客户端将Security-Client标头发送到服务器,服务器将Security-server标头发送到客户端。在这些消息中,客户端和服务器正在相互发送spi-c和sip-s值以进行进一步通信。你能在下面的问题中澄清一下吗?

  1. 在通过UDP或TCP进行通信时,我们是否需要两个(即服务器和客户端)spi值?
  2. 在通过IPSec进行通信时,我们如何共享预共享密钥?

1 个答案:

答案 0 :(得分:0)

从SIP的角度来看 -

要建立IPSEC连接,两个端点都共享称为安全关联(SA)的安全属性,其中包含多个参数。

  1. 总有两个安全关联,一个从客户端到服务器,另一个从服务器到客户端。每个SA包含一个SPI。所以是的,有两个SPI参与。

  2. IPSEC使用IKE(Internet密钥交换)进行密钥管理。 IKE内部使用Diffe Hellman算法进行密钥交换。

  3. 希望这个答案。