|
|
|
|
|
|
|
|
SRTP只加密话音分组的有效负荷,无需添加加密报头。因此,SRTP加密的话音分组几乎不能与RTP话音分组区分开来,从而允许支持QoS(服务质量)和压缩的RTP等特性,无需任何其他的开发或分组处理工作。此外,安全的RTP还使用密钥规模更大的AES加密算法,以提供更高的安全性。话音加密密钥按呼叫生成,确保了更高级别的安全保护。介质验证功能还可验证加密呼叫的网关或IPT电话的身份。
使用SRTP的介质加密适用于LAN上的话音保护,防止内部威胁。此外,介质加密还可部署在IP WAN或互联网上,使用用于数据的相同的VPN基础设施。
信令验证和加密
网关与Cisco CallManager间的信令验证和加密通过IPSec得到保护。这可确保DTMF数字、密码、个人识别号和话音加密密钥等信令信息的安全性。IOS中提供的基于软件的IPSec以及通过AIM-VPN模块提供的基于硬件的IPSec都得到支持,为客户提供了灵活性。
加密呼叫的可扩展性
SRTP介质加密在数字信号处理模块上(不是在路由器CPU上)完成。这可通过DSP增加话音网关接口的数量,从而提供高效的可扩展性,或者说,增加集成在平台(如集成多业务路由器)上的DSP数量将增加用于安全呼叫的DSP数量。页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
