安全技术:
IP网络是在因特网的基础上发展起来的,因特网存在着众所周知的安全问题。由于网络电话,尤其是向社会开放的公用网络电话网络必须保证长时间可靠的运行,因此必须十分注意网络安全,防止网络受到恶意攻击、网络资源被无偿地欺骗使用以及用户信息被泄露。网络电话系统的安全性包括以下几个方面。
身份认证( authentication):主要是对使用该业务的用户的身份是否合法进行认证。对于卡号业务,一般是在呼叫开始前对用户的账号和密码进行认证,一些特定的用户可以使用已授权的专用的线路进行网络电话呼叫,身份认证是通过静态密钥的配置完成的。身份认证不仅发生在用户和系统间,在规模较大的商用网络里,下级设备在初次向上级设备注册时也需要身份认证。
授权( authorization):是对用户的接入进行控制。同一用户的账号可能开放不同的业务,系统在对用户的身份认证通过后,确定哪些业务是对该用户开放的,并给予授权。授权不仅发生在用户和系统间,在规模较大的商用网络里,下级设备在初次向上级设备注册时也需要授权。
加密:在网络电话系统中,需要对关键的数据进行加密,加密的目的是防止不相关的人员得到这些信息的内容,如用户的资料、密码、呼叫控制信令的一些内容等。
不可抵赖性保护:主要指的是在相关网络部件(如网关和服务器)中必须保存关于呼叫的完整记录,以防止某些用户使用过网络服务后抵赖。
数据完整性:有些业务中发生的数据并不要求实现加密,因为这要增加大量的开销,但必须保证相应信息不能被未授权的人修改,如用户的计费数据
Q0S保障技术
传统的IP网络主要用来传输数据业务,采用的是尽力而为的、无连接的技术,因此没有服务质量保证,存在分组丢失、失序到达和时延抖动等情况。对于分组丢失或传输错误,数据业务可采用重发来解决。但语音是实时业务,对时序、时延等有严格的要求。因此必须采取特殊措施来保障一定的业务质量。VoIP中主要采用资源预留协议(RSVP)、区分服务、多协议标记交换(MPLS)以及进行服务质量监控的实时传输控制协议(RTCP)来避免网络拥塞,保障通话质量。