日期:2018-05-24 點(diǎn)擊: 關(guān)鍵詞:視頻會(huì)議,視頻會(huì)議系統(tǒng),H.323,安全保密形式
在H.323系列建議提出的早期,并沒(méi)有充分地討論視頻會(huì)議的安全問(wèn)題。隨著對(duì)安全問(wèn)題的逐漸重視。或35建議提供了一個(gè)完備的、多層次的網(wǎng)絡(luò)安全框架,它使一個(gè)比較靈活的機(jī)制,主要在建立連接、呼叫控制、多媒體數(shù)據(jù)流的傳送等方面提供安全策略。H.323提供的安全功能包括:H.225.0呼叫建立過(guò)程的安全、H.245呼叫控制過(guò)程的安全、多媒體流的信息加密、RAS的認(rèn)證和密鑰管理等。
一、H.225.0呼叫建立過(guò)程中的安全
呼叫建立的過(guò)程,H.225.0中的呼叫建立通道包括呼叫的建立和拆鏈、對(duì)用戶的認(rèn)證與授權(quán)、給會(huì)議指定標(biāo)識(shí)名字等操作,采用的是Q.931的機(jī)制,通過(guò)請(qǐng)求建立和連接等消息來(lái)完成呼叫。
二、多媒體流的信息加密
多媒體流H.323中的音頻是必備的。允許音頻編解碼的標(biāo)準(zhǔn)種類很多,如G.723/G.711/G.722音頻編碼標(biāo)準(zhǔn)等。H.323中的視頻是可選的,視頻的標(biāo)準(zhǔn)可以是H.263/H.261/H.235,規(guī)定了在IP網(wǎng)絡(luò)中對(duì)多媒體數(shù)據(jù)流的加解密。
RTP中的安全RTP在UDP的上層,從上層接收多媒體信息碼流,組裝成RTP數(shù)據(jù)包,然后發(fā)送給下層的UDP。
三、RAS的安全
RAS控制。RAS信道用于傳送終端到網(wǎng)閘的信令,該信令是終端與網(wǎng)閘之間登記、管理、狀態(tài)、帶寬改變以及二者間脫離關(guān)系等過(guò)程所需要的。系統(tǒng)沒(méi)有網(wǎng)閘,就不建RAS信道;
RAS的認(rèn)證。RAS信道的認(rèn)證,主要是網(wǎng)閘對(duì)終端用戶的單向認(rèn)證。如果是通過(guò)數(shù)字證書進(jìn)行認(rèn)證,可以進(jìn)行雙向認(rèn)證。
四、密鑰的管理
密鑰的管理和分發(fā)是實(shí)現(xiàn)網(wǎng)絡(luò)安全和加密的前提,密鑰的管理是實(shí)現(xiàn)實(shí)體認(rèn)證、媒體流加解密的關(guān)鍵環(huán)節(jié),它涉及到兩個(gè)大的方面:密鑰加密體系中對(duì)用戶口令的管理和公鑰加密體系中數(shù)字證書的管理和分發(fā)。
企業(yè)通訊