安全技術(shù):
IP網(wǎng)絡(luò)是在因特網(wǎng)的基礎(chǔ)上發(fā)展起來的,因特網(wǎng)存在著眾所周知的安全問題。由于網(wǎng)絡(luò)電話,尤其是向社會開放的公用網(wǎng)絡(luò)電話網(wǎng)絡(luò)必須保證長時間可靠的運行,因此必須十分注意網(wǎng)絡(luò)安全,防止網(wǎng)絡(luò)受到惡意攻擊、網(wǎng)絡(luò)資源被無償?shù)仄垓_使用以及用戶信息被泄露。網(wǎng)絡(luò)電話系統(tǒng)的安全性包括以下幾個方面。
身份認(rèn)證( authentication):主要是對使用該業(yè)務(wù)的用戶的身份是否合法進行認(rèn)證。對于卡號業(yè)務(wù),一般是在呼叫開始前對用戶的賬號和密碼進行認(rèn)證,一些特定的用戶可以使用已授權(quán)的專用的線路進行網(wǎng)絡(luò)電話呼叫,身份認(rèn)證是通過靜態(tài)密鑰的配置完成的。身份認(rèn)證不僅發(fā)生在用戶和系統(tǒng)間,在規(guī)模較大的商用網(wǎng)絡(luò)里,下級設(shè)備在初次向上級設(shè)備注冊時也需要身份認(rèn)證。
授權(quán)( authorization):是對用戶的接入進行控制。同一用戶的賬號可能開放不同的業(yè)務(wù),系統(tǒng)在對用戶的身份認(rèn)證通過后,確定哪些業(yè)務(wù)是對該用戶開放的,并給予授權(quán)。授權(quán)不僅發(fā)生在用戶和系統(tǒng)間,在規(guī)模較大的商用網(wǎng)絡(luò)里,下級設(shè)備在初次向上級設(shè)備注冊時也需要授權(quán)。
加密:在網(wǎng)絡(luò)電話系統(tǒng)中,需要對關(guān)鍵的數(shù)據(jù)進行加密,加密的目的是防止不相關(guān)的人員得到這些信息的內(nèi)容,如用戶的資料、密碼、呼叫控制信令的一些內(nèi)容等。
不可抵賴性保護:主要指的是在相關(guān)網(wǎng)絡(luò)部件(如網(wǎng)關(guān)和服務(wù)器)中必須保存關(guān)于呼叫的完整記錄,以防止某些用戶使用過網(wǎng)絡(luò)服務(wù)后抵賴。
數(shù)據(jù)完整性:有些業(yè)務(wù)中發(fā)生的數(shù)據(jù)并不要求實現(xiàn)加密,因為這要增加大量的開銷,但必須保證相應(yīng)信息不能被未授權(quán)的人修改,如用戶的計費數(shù)據(jù)
Q0S保障技術(shù)
傳統(tǒng)的IP網(wǎng)絡(luò)主要用來傳輸數(shù)據(jù)業(yè)務(wù),采用的是盡力而為的、無連接的技術(shù),因此沒有服務(wù)質(zhì)量保證,存在分組丟失、失序到達(dá)和時延抖動等情況。對于分組丟失或傳輸錯誤,數(shù)據(jù)業(yè)務(wù)可采用重發(fā)來解決。但語音是實時業(yè)務(wù),對時序、時延等有嚴(yán)格的要求。因此必須采取特殊措施來保障一定的業(yè)務(wù)質(zhì)量。VoIP中主要采用資源預(yù)留協(xié)議(RSVP)、區(qū)分服務(wù)、多協(xié)議標(biāo)記交換(MPLS)以及進行服務(wù)質(zhì)量監(jiān)控的實時傳輸控制協(xié)議(RTCP)來避免網(wǎng)絡(luò)擁塞,保障通話質(zhì)量。