|
|
|
|
|
|
|
|
尽管许多宽带 VPN 运行于隧道模式,PacketCable 安全规范却规定了传输模式的安全性。这为电子监控(也称作法律执行通信协助法,即 CALEA)的安全性提出了新的挑战。此外, PacketCable 电子监控规范定义了从线缆调制解调器终端系统 (CMTS) 开始的安全模型,但许多 VPN 都始于 PC 或 IP 电话,其通过 CMTS 和/或媒体网关 (MG) 连接至多媒体终端适配器/线缆调制解调器 (MTA/CM) 以及隧道。只有这些具体的终端设备知道密钥及相关参数。另一个要考虑的问题则是安全 RTP (SRTP),它提供语音的端至端加密。不仅加密/解密是一个挑战,在某些情况下截取消息也困难。具体而言,其实例之一就是在 NAT 存在时尝试加密/解密。
在本论述中,德州仪器 (TI) 将研究上述安全挑战,给出技术背景与专业知识,帮助参与者了解上述问题的分歧,并探讨业界可如何处理并解决这些问题。
CALEA 安全挑战
安全服务的目标在于保障隐私、数据包完整性、认证与不可否认性。以下我们给出这四项的简单定义:
隐私:数据包不能被截取。
数据包完整页码:[1] [2] [3] [4] [5] [6] [7] [8] 第1页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
