|
|
|
|
|
|
|
|
密的密钥。SA 建立后,两个端点都用密钥进行加密与解密。
在两个端点之间,数据路径上还有许多其它设备要考虑到。如果路径中至少有一个设备与 SA 建立相关,则 SA 处于传输模式。中间设备称作安全网关 (SG),SG 具有从两个端点进行数据包加密与解密的密钥,而两个端点不能进行数据包的加密与解密。因此,在传输模式中,SG 可提供截取盒子 (box) 所需的密钥,以支持 CALEA。
如果路径中没有其它设备参与 SA 建立,则 SA 运行于隧道模式。在这种情况下,只有这两个端点具有加密与解密的密钥。这时,执法人员仍可截取数据包,但他们没有密钥就无法进行数据包解密。因此,隧道模式网络不采取新方法就无法支持 CALEA。
呼叫信号发送与 CALEA
在 VoP 网络中,信号数据包采用与媒体路径不同的路径。信号数据包在端点与呼叫服务器 (CS) 或代理服务器 (PS) 之间传输,而媒体数据包则在两个端点间传输。端点与 CS 或 PS 之间通常有一个 SA,两个端点间通常也有一个 SA。每个 SA 都彼此独立。端点与 CS 之间的 SA 可对所有呼叫建立一次,也可对每次呼叫分别建立。但是,端点与 PS 之间的 SA 则必须在两个端点间每次呼叫的 SA 之前建立。为了防止干扰信号,SA 必须具有有限的时限,页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
