|
|
|
|
|
|
|
|
通常为几秒钟至几分钟。如果时限过期,则 SA 将断开。因此,SA 必须在时限过期前重新建立或更新。
在信号数据包内,媒体路径在会话描述协议 (SDP) 等不同的协议中指定。媒体路径由多个参数决定,如应用端口、RTP/RTCP 端口以及 IP 端口。如果执法人员不能进行信号发送路径与媒体描述协议的解密与解释,则执法人员就不知道两个端点间选择了哪条路径,因此也就无法进行媒体数据包的截取与解释。
NAT 与 CALEA
网络地址转换 (NAT) 用于设备中将一系列专用 IP 地址映射到一个或更多公用 IP 地址中。对 SIP、SNTP、FTP 等不同应用,每个应用中必须实施专用算法 (ALG) 以支持 NAT。
当端点进行数据包(其在报头与媒体描述字段如 SDP 中带有专用 IP 地址)加密时,NAT 器件必须有进行数据包解密的密钥以及修改报头与媒体描述字段中地址字段所需的密钥,否则它就必须关闭 NAT 功能,并向每个设备分配公用 IP 地址。如果端点不愿向 NAT 器件提供密钥,则 NAT 器件可实施与 CALEA 截取盒 (intercept box) 获得相同密钥的安全与 CALEA 机制。但是,NAT 器件与执法人员不同,它不能获得授权合法进行数据包截取与解释。
执法人页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
