在H.323系列建議提出的早期���,并沒有充分地討論視頻會議的安全問題。隨著對安全問題的逐漸重視�。或35建議提供了一個完備的����、多層次的網(wǎng)絡(luò)安全框架,它使一個比較靈活的機制�,主要在建立連接���、呼叫控制�、多媒體數(shù)據(jù)流的傳送等方面提供安全策略����。H.323提供的安全功能包括:H.225.0呼叫建立過程的安全、H.245呼叫控制過程的安全����、多媒體流的信息加密、RAS的認(rèn)證和密鑰管理等�。
一���、H.225.0呼叫建立過程中的安全
呼叫建立的過程,H.225.0中的呼叫建立通道包括呼叫的建立和拆鏈���、對用戶的認(rèn)證與授權(quán)�、給會議指定標(biāo)識名字等操作�,采用的是Q.931的機制,通過請求建立和連接等消息來完成呼叫�。
視頻會議系統(tǒng)
二、多媒體流的信息加密
多媒體流H.323中的音頻是必備的�。允許音頻編解碼的標(biāo)準(zhǔn)種類很多,如G.723/G.711/G.722音頻編碼標(biāo)準(zhǔn)等�。H.323中的視頻是可選的,視頻的標(biāo)準(zhǔn)可以是H.263/H.261/H.235���,規(guī)定了在IP網(wǎng)絡(luò)中對多媒體數(shù)據(jù)流的加解密���。
RTP中的安全RTP在UDP的上層,從上層接收多媒體信息碼流�,組裝成RTP數(shù)據(jù)包,然后發(fā)送給下層的UDP�。
三、RAS的安全
RAS控制。RAS信道用于傳送終端到網(wǎng)閘的信令�,該信令是終端與網(wǎng)閘之間登記、管理����、狀態(tài)、帶寬改變以及二者間脫離關(guān)系等過程所需要的���。系統(tǒng)沒有網(wǎng)閘����,就不建RAS信道;
RAS的認(rèn)證����。RAS信道的認(rèn)證,主要是網(wǎng)閘對終端用戶的單向認(rèn)證���。如果是通過數(shù)字證書進行認(rèn)證,可以進行雙向認(rèn)證���。
四����、密鑰的管理
密鑰的管理和分發(fā)是實現(xiàn)網(wǎng)絡(luò)安全和加密的前提,密鑰的管理是實現(xiàn)實體認(rèn)證����、媒體流加解密的關(guān)鍵環(huán)節(jié),它涉及到兩個大的方面:密鑰加密體系中對用戶口令的管理和公鑰加密體系中數(shù)字證書的管理和分發(fā)�。
企業(yè)通訊
