安全技術(shù):
IP網(wǎng)絡(luò)是在因特網(wǎng)的基礎(chǔ)上發(fā)展起來的,因特網(wǎng)存在著眾所周知的安全問題。由于網(wǎng)絡(luò)電話,尤其是向社會(huì)開放的公用網(wǎng)絡(luò)電話網(wǎng)絡(luò)必須保證長時(shí)間可靠的運(yùn)行,因此必須十分注意網(wǎng)絡(luò)安全,防止網(wǎng)絡(luò)受到惡意攻擊、網(wǎng)絡(luò)資源被無償?shù)仄垓_使用以及用戶信息被泄露。網(wǎng)絡(luò)電話系統(tǒng)的安全性包括以下幾個(gè)方面。
身份認(rèn)證( authentication):主要是對(duì)使用該業(yè)務(wù)的用戶的身份是否合法進(jìn)行認(rèn)證。對(duì)于卡號(hào)業(yè)務(wù),一般是在呼叫開始前對(duì)用戶的賬號(hào)和密碼進(jìn)行認(rèn)證,一些特定的用戶可以使用已授權(quán)的專用的線路進(jìn)行網(wǎng)絡(luò)電話呼叫,身份認(rèn)證是通過靜態(tài)密鑰的配置完成的。身份認(rèn)證不僅發(fā)生在用戶和系統(tǒng)間,在規(guī)模較大的商用網(wǎng)絡(luò)里,下級(jí)設(shè)備在初次向上級(jí)設(shè)備注冊(cè)時(shí)也需要身份認(rèn)證。
授權(quán)( authorization):是對(duì)用戶的接入進(jìn)行控制。同一用戶的賬號(hào)可能開放不同的業(yè)務(wù),系統(tǒng)在對(duì)用戶的身份認(rèn)證通過后,確定哪些業(yè)務(wù)是對(duì)該用戶開放的,并給予授權(quán)。授權(quán)不僅發(fā)生在用戶和系統(tǒng)間,在規(guī)模較大的商用網(wǎng)絡(luò)里,下級(jí)設(shè)備在初次向上級(jí)設(shè)備注冊(cè)時(shí)也需要授權(quán)。
加密:在網(wǎng)絡(luò)電話系統(tǒng)中,需要對(duì)關(guān)鍵的數(shù)據(jù)進(jìn)行加密,加密的目的是防止不相關(guān)的人員得到這些信息的內(nèi)容,如用戶的資料、密碼、呼叫控制信令的一些內(nèi)容等。
不可抵賴性保護(hù):主要指的是在相關(guān)網(wǎng)絡(luò)部件(如網(wǎng)關(guān)和服務(wù)器)中必須保存關(guān)于呼叫的完整記錄,以防止某些用戶使用過網(wǎng)絡(luò)服務(wù)后抵賴。
數(shù)據(jù)完整性:有些業(yè)務(wù)中發(fā)生的數(shù)據(jù)并不要求實(shí)現(xiàn)加密,因?yàn)檫@要增加大量的開銷,但必須保證相應(yīng)信息不能被未授權(quán)的人修改,如用戶的計(jì)費(fèi)數(shù)據(jù)
Q0S保障技術(shù)
傳統(tǒng)的IP網(wǎng)絡(luò)主要用來傳輸數(shù)據(jù)業(yè)務(wù),采用的是盡力而為的、無連接的技術(shù),因此沒有服務(wù)質(zhì)量保證,存在分組丟失、失序到達(dá)和時(shí)延抖動(dòng)等情況。對(duì)于分組丟失或傳輸錯(cuò)誤,數(shù)據(jù)業(yè)務(wù)可采用重發(fā)來解決。但語音是實(shí)時(shí)業(yè)務(wù),對(duì)時(shí)序、時(shí)延等有嚴(yán)格的要求。因此必須采取特殊措施來保障一定的業(yè)務(wù)質(zhì)量。VoIP中主要采用資源預(yù)留協(xié)議(RSVP)、區(qū)分服務(wù)、多協(xié)議標(biāo)記交換(MPLS)以及進(jìn)行服務(wù)質(zhì)量監(jiān)控的實(shí)時(shí)傳輸控制協(xié)議(RTCP)來避免網(wǎng)絡(luò)擁塞,保障通話質(zhì)量。