RFC7216規(guī)范在2015年發(fā)布以后，正式支持了以上兩種算法，并且兼容了MD5算法。這樣的話，現(xiàn)在在安全算法加密方面，事實上，SIP技術架構層面需要同時支持三種算法（MD5/SHA-256和SHA-512/256）。另外，最近SIP協(xié)議規(guī)范RFC3261明確規(guī)定需要支持RFC8760。因此，在SIP安全加密中涉及了更多需要更新的處理流程。這些處理流程影響了SIP 服務器端，SIP代理服務器和SIP終端等關于認證加密的處理。

　　在過去的基于SIP安全架構的處理中，比較簡單的辦法就是WWW-Authenticate header使用MD5來進行加密處理，SIP客戶端和SIP服務器端都相互發(fā)送一個WWW-Authenticate 頭來進行加密處理解析。如果SIP呼叫需要經(jīng)過SIP代理服務器的話，代理服務器一般僅做簡單處理或者透傳。隨著SIP語音逐漸實現(xiàn)云部署和跨網(wǎng)絡部署，特別是在SIP運營環(huán)境中，經(jīng)過多個SIP代理做呼叫流程處理是非常普遍的場景。如果需要支持RFC8760的話，UAC和UAS的處理就變得相對比較復雜。針對SIP代理和B2BUA需要做更細節(jié)更復雜處理。但是，RFC3261實際上大部分規(guī)范內(nèi)容是針對SIP proxy來說明的，B2BUA需要通過UAC/UAS之間的角色通過不同代理機狀態(tài)分別進行處理。因此，在呼叫過程中，用戶系統(tǒng)對B2BUA場景需要做更多的兼容性支持。

　

　　現(xiàn)在，筆者接下來給大家介紹一下關于RFC8760中一些具體的需要關注的幾個問題。在RFC8760（The Session Initiation Protocol （SIP） Digest Access Authentication Scheme）-2對UAS，UAC和forking呼叫分叉呼叫做了更新說明，大家特別需要關注的幾點變化：

　　以上這些在RFC8760中的更新基本上涵蓋了規(guī)范中對SIP RFC3261更新的所有核心內(nèi)容。筆者的理解可能有誤，如果用戶需要關注很多具體細節(jié)的話，可以直接參考RFC8760。

　　筆者提醒用戶，用戶需要另外注意一些SIP代理的呼叫場景。在實際SIP proxy的應用場景中，絕大部分的呼叫是針對call transaction（事務狀態(tài)）進行處理的。事務狀態(tài)會影響很多的其他業(yè)務處理，筆者建議用戶針對SIP代理服務器關于有狀態(tài)呼叫和無狀態(tài)呼叫，以及關于dialog的處理做更多測試和關注。

　　以上筆者分享的關于RFC8760更新對SIP應用場景的影響僅是對這種更新做的一點點初探，針對其最新版本的理解可能有誤，用戶可以進一步根據(jù)自己的應用場景以及未來在用戶終端和服務器端兼容性方面進行升級測試以后才能發(fā)現(xiàn)更多更有價值的思考。