Các bước trong kịch bản đó là:
1. SIP UA trong miền A thiết lập kết nối TLS với SIP proxy trong miền B SIP proxy gửi khóa xác nhận chung của nó trong bản tin Certificate, mà UA này là hợp lệ.
2. SIP UA gửi yêu cầu INVITE đã đề địa chỉ tới SIP UA trong miền B. Yêu cầu INVITE được kắ hiệu rõ bởi SIP UA để cung cấp một số nhận thực hạn chế.
3. SIP proxy nhận yêu cầu INVITE qua kết nối TLS và xử lý SIP UA khi mà nó không được trao quyền. Do đó, nó gửi đáp ứng chuyển tiếp trở về SIP UA trong miền A, mà chứa header Contact ghi rõ một địa chỉ trực tiếp tới SIP UA trong miền B.
4. SIP proxy trong miền A chấp nhận đáp ứng chuyển tiếp, do nó đã được gửi qua một kết nối TLS bảo vệ. Sau đó nó tắnh toán kắ hiệu mới và gửi yêu cầu INVITE
5. SIP UA trong miền B nhận yêu cầu INVITE và kiểm tra khóa xác nhận chung S/MIME. Trong trường hợp này, SIP UA có khóa xác nhận chung S/MIME đã lưu từ trước mà nó có được từ lúc nhận. Do đó, nó trao quyền cho SIP UA trong miền A. SIP UA trong miền B tiếp tục lời mời bằng cách gửi đáp ứng trở lại SIP UA trong miền A. SIP UA trong miền B hiển thị rõ đáp ứng đề nhận thực nó với SIP UA trong miền A.
3.2.4 IPSec
IP Security (IPSec) là phần mở rộng cho cả IPv4 và IPv6, nó cung cấp tắnh bảo mật cho lớp mạng. Mặc dù SIP có thể hoạt động độc lập với IPSec, nhưng IPSec có thể là một giải pháp hữu hiệu cho việc bảo vệ bản tin SIP, đặc biệt là các server trung gian có thể dùng IPSec để thiết lập các kết nối được bảo vệ bền lâu giữa chúng (chẳng hạn như giữa các proxy hướng ra trong các miền khác nhau).
Hai giao thức được sử dụng trong SIP để cấp dịch vụ bảo mật là: Authentication Header (AH) và Encapsulating Security Payload (ESP). Giao thức ESP có thể cấu hình để cấp mã hóa hoặc là cả mã hóa và nhận thực và mã được sử dụng là MD5, giao thức AH chỉ cấp nhận thực. Các giao thức này dùng để cung cấp các dịch vụ sau đây:
Ớ Điều khiển truy nhập
Ớ Nhận thực dữ liệu gốc
Ớ Loại bỏ các gói chạy lại
Ớ Giới hạn luồng lưu lượng cẩn mật
Để có thể dùng IPSec, phắa gửi cần thiết có liên kết bảo mật (SA: Security Association) với phắa nhận. Phắa nhận cũng cần phải có kết hợp bảo mật phắa gửi, nếu như IPSec có thể dùng song hướng, có nghĩa là SA là quan hệ một chiều. Một SA được chỉ ra bởi các thông số của nó, và được chỉ ra bởi danh mục các thông số bảo mật (SPI: Security Parameters Index) và địa chỉ đắch IP. Các thông số SA giữa các các đối tượng hoặc là ESP hoặc là AH sẽ được dùng cho SA, do đó hai giao thức này có thể không được dùng đồng thời cho cùng SA.