miniSIPPhone V26.1
最近发布了 miniSIPPhone V26.1 版本,这个版本主要包含以下关键特性或者修改:
一、支持 DTLS-SRTP
miniSIPServer 支持 DTLS-SRTP 之后,我们更新了 miniSIPPhone, 使其也可以过 DTLS-SRTP 加密传输语音流。我们在部署企业通信网络时(尤其是涉及在外部公共云系统部署)完全实现信令、媒体高强度的加密,确保企业通信安全。
在 miniSIPServer 和 miniSIPPhone 我们统一对 DTLS-SRTP 做出以下限制:
(1)DTLS 必须是 DTLSv1.2 及以上版本,不支持低于 v1.2 版本的握手协商。
(2)加密套件固定为 SRTP_AES128_CM_SHA1_80。规范中定义了若干个加密套件,我们采用最高强度的加密,不支持协商其他加密套件。
(3)fingerprint 总是采用 SHA-256 编码,不支持 SHA-1 或者其他的编码方式。
二、简化账号配置
新版本在配置 SIP 账号时,不再需要单独的配置来指定端口,如下图所示:
通常情况下SIP 服务器采用标准端口开放服务,用户确实没有必要了解协议规定的端口信息(我们访问互联网时也很少指定或者了解 80,443等端口),也没有必要去配置端口信息。因此我们删除了「服务器端口」配置项。
但是也存在 SIP 服务器采用非标准端口的情况(例如 miniSIPServer 云采用 6060 端口提供 SIP-TLS 接入,而不是标准定义的 5061 接口),新版本我们可以在「服务器地址」中一起指定地址和端口信息,例如:
15000.s2.minisipserver.com:6060
如果服务器提供的是 IPv6 地址和非标准端口,我们也可以采用以下示例的方式进行设置:
[fe80::5a11:22ff:fe74:8198]:6060
