|
|
|
|
|
|
|
|
截取处就是 NAT 功能所在的地方。正如“PacketCable 电子监控规范”定义的一样,这常常是 MTA,而不是 CMTS。但是,NAT 也可能在 CMTS 上。NAT 单元将专用 IP 地址映射到公用 IP 地址上,反之亦然,因此数据包应在执行 NAT 之前在 LAN 站点上截取。否则,截取盒就要在相同公用 IP 地址的混合消息流中进行数据包过滤。此外,NAT 单元带有应用算法 (ALG),可处理专用的转换功能。例如,最初传送进来的 SIP 呼叫只有公用 IP 地址。NAT 单元如何知道应该映射到哪个专用 IP 地址呢?它必须运行 SIP ALG,其以 SIP 消息中的用户 ID(如[email protected])或报头中的 CallerID 来查找 Alice 的专用 IP 地址。请注意,Alice 必须已经以她专用的 IP 地址及其姓名和/或 CallerID 在 NAT 器件上注册。
一旦 CALEA 截取盒能够截取目标设备的数据包,则其应设法获得 SA建立消息。如果安全机制不是基于标准协议之上,则执法人员解释安全消息以及随后进行 SA 消息与媒体数据包的解密就会面临很大的困难。如果安全消息基于标准协议之上,则 CALEA 截取盒应该可从 SA 建立消息计算出密钥、密钥大小以及加密方法。
美国 TIA 发布了一系列 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
