Trong hình 3.18, dữ liệu ứng dụng được chia nhỏ thành các mảnh khác nhau (data fragment) rồi thực hiện đệm nếu cần thiết. Với mỗi mảnh, tính HMAC, sau đó thực hiện mã hóa (trở thành tải trọng mã hóa). Sau đó gắn header với tải trọng mã hóa, và khối này được gọi là bản ghi. Phần header này nhận dạng loại nội dung (cụ thể là dữ liệu ứng dụng). Các bản ghi cũng có thể được dùng để gửi các bản tin điều khiển, do vậy đối với các bản tin loại này kiểu nội dung sẽ có kiểu mã thích hợp (báo hiệu, handshake, hoặc thay đổi đặc tính khóa).
c. Một số thí dụ về an ninh SIP kết hợp với TLS
IETF đề xuất TLS có thể sử dụng trong SIP để cung cấp tính bảo mật, các kết nối TLS được thiết lập qua đường báo hiệu. Hình dưới đây minh họa đường báo hiệu giữa hai SIP UA và có những phần được bảo vệ bằng TLS.
IETF đã đưa ra các yêu cầu sau khi mà TLS có thể dùng trong SIP:
• Tất cả các SIP server phải thực hiện TLS và được yêu cầu hỗ trợ cả nhận thực đơn hướng và song hướng.
• SIP UA được khuyến nghị có khả năng khởi tạo kết nối TLS và nó có thể hoạt động giống như TLS server.
• Các SIP UA có thể có một khóa nhận thực chung. Khóa nhận thực chung được sử dụng nếu như TLS server gửi bản tin Certificate tới SIP UA.
Hình 3.19 TLS được dùng giữa 2 SIP UA trong các miền khác nhau.
• Cả SIP UA và SIP server sẽ có khả năng kiểm tra khóa nhận thực chung, tức là kí hiệu có hiệu lực và đối tượng của nó tương ứng với thực thể có hiệu lực.
• Khi SIP UA cố gắng kết nối tới SIP server, nó sẽ thiết lập một kết nối TLS thông qua các bản tin SIP mà được gửi.
• SIP UA sẽ có thể dùng cùng kỹ thuật để xác nhận tính hợp lệ khóa xác nhận chung cho S/MIME giống như nó thực hiện với TLS.
Sau đây là một số hoạt động trong SIP dùng TLS
i. Đăng kí
Hình sau minh họa các luồng bản tin, giữa SIP UA và registrar trong q trình xử lý đăng kí thơng thường.