|
|
|
|
|
|
|
|
时需要配备专用的隔离设备,如网关、防火墙,达到内网与外网的隔离。H.248及SIP等协议真正的媒体连接信息是放在SDP(即IP包的负载)中传递的,针对以上协议的网络隔离偏重两种解决方案,一种是使用能够解析相关应用协议(如SIP)的增强型NAT,即应用层网关(ALG);另一种是在NAT的外侧增加代理服务器。
数据加密方式应在网络层和用户层两层实现。目前常用的加密机制有两种:对称密钥机制和不对称密钥机制(公开密钥)。对称密钥机制要求加解密双方在加解密过程中要使用完全相同的密码。对称密钥机制又分为两个子类:分组密钥算法和流密钥算法。分组密钥算法的基本操作单位是固定长度的明文比特流,而流密钥算法的基本操作单位是每次只操作一个比特或字节。对称密钥的主要优点是运行效率较高,比较容易硬件实现,但是由于通信双方在通信前需要拥有相同的密钥,故密钥的安全分发成为必须解决的问题,尤其在大量用户同时参予时更加大密钥管理的难度。公开密钥正式为解决对称密钥存在的密钥分发问题而开发的,由于其在加密和解密时采用不同的密钥公钥和私钥,公钥可以公开,私钥由个人保存。公开密钥机制可以用于身份认证,即数字签名。
软交换与媒体网关、应用服务器、终端之间的传输协议涉及H.248协议、MGCP协议、SIP协议和H.323协议,尽管协议之间有若干区别,但总体上都是一套开放的协议体系。设页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
