配置SRTP加密呼叫异常案例

发布时间:  2015-01-12 浏览次数:  176 下载次数:  0
问题描述
CTI平台侧配置VDN强制录音后,话务员侧接听电话后立即自动挂断,取消VDN强制录音后可以正常通话。
处理过程
1. 在终端抓包消息可以看到只有终端发出的RTP流,没有收到的RTP消息;
2. 在MSU单板上抓包发现,MSU板未发送RTP消息
3. 跟踪sip消息发现媒体流出现单边加密的现象;
4. 在U2990上LST MRP,回显信息如下:

MGW information
---------------
                              MRP name  =  MRP
                      Global MRP index  =  0
                    Transport protocol  =  q922 protocol
                                BCU ID  =  0
                       MRP description  =  MRP
                     CDB module number  =  184
       Virtual media resource point ID  =  0
       Play audio file preferred codec  =  NULL
       Play video file preferred codec  =  NULL
                            Image size  =  NULL
                             File type  =  NULL
Preferential SRTP encryption algorithm  =  AES_CM_128_HMAC_SHA1_80
                Audio conference codec  =  G.711A
                Video conference codec  =  H.263
                          H248 ENCRYPT  =  NO ENCRYPT
(Number of results = 1)

---    END
5. 查看U2990多媒体用户配置 LST MSBR
LST MSBR
--------
               Local DN set  =  0
          Subscriber number  =  7000
Public network phone number  =  NULL
          CCU module number  =  56
           Equipment number  =  0
                  Port type  =  sip subscriber
               Number state  =  normal
            Subscriber type  =  ordinary
           Call source code  =  0
Customized subscriber type  =  null
            Call watch flag  =  FALSE
      Incomplete call watch  =  no watch
         Audio codec prefer  =  none
         Video codec prefer  =  none
   Pre-selected policy code  =  65535
               Equipment ID  =  7000
          Master/Slave type  =  master
                  NP number  =  NULL
              Configure iFC  =  no
               SRTP encrypt  =  no
            Privilege level  =  Default
(Number of results = 1)
6. 将MRP的SRTP功能全部清空,使之与多媒体用户端匹配;
7. 重启MSU单板;
8. 故障恢复

根因

1.   VDN开启强制自录音后,需要UAP提供会场资源进行会场录音;

2.   VDN禁用自录音后,双方为点对点通话,UAP不进行媒体处理。

3. 终端与MRP端媒体加密模式需要保持一致;
解决方案

 参考命令:

 

  1. 配置用户的加密属性。

    ADB MSBR: SD="2255120", ED="2255121", LP=0, SEID="2255120", RCHS=0, CSC=0, UTP=NRM, IFCFLAG=NO, EA=YES, CUGU=NO, SRTP=YES;
    ADB MSBR: SD="8272290", ED="8272291", LP=0, SEID="2255120", RCHS=0, CSC=0, UTP=NRM, IFCFLAG=NO, EA=YES, CUGU=NO, SRTP=YES;

  2. 配置网关加密信息。

    ADD MRP: MRPNAME="MRP", MRPTYPE=MRP, TRNST=Q922, MMN=184, VMRPID=0, SRTPEA=AES_CM_128_HMAC_SHA1_80-1, PRISRTPEA=AES_CM_128_HMAC_SHA1_80;

  3. 配置SIP中继的加密信息。

    ADD SIPTG: TG=0, SRT=0, HCIC=200, LCIC=1, NOAA=NO, TLS=NO, EA=NO, SRTP=YES;

建议与总结
特定场景下需要启用SRTP加密功能,一定要在用户侧、链路侧、网关侧匹配SRTP加密属性,否则媒体流将会协商不成功导致呼叫异常现象。

END