UA5000 RFC 2833 报文加密方案
发表时间:2015年06月24日阅读数:3212次来源:
在NGN组网方式下使用DTMF传送卡号和密码很容易被非法监听、盗用。UA5000支持对DTMF卡号、密码信息进行加密,并将加密信息承载到RFC2833报文进行传送,有效保证了卡号业务的安全性。
UA5000支持对于命名电话事件负载格式的RFC 2833报文进行加密。
这种加密机制主要为电话银行等卡号加密业务设计,使用HNC1(Huawei NGN Cipher Version1)加密算法对语音流中的DTMF码和加密密钥进行加密,不对音频流和呼叫信令进行加密;考虑到DTMF音频流泄密的可能,UA5000根据RFC 2833,只发送DTMF码对应事件,阻塞发出的音频。
本方案的特点如下:
采用带外方式传送DTMF信号,因此适配多种语音编码方式,支持如G.723.1 或G.729等低比特率编解码器。
软件实现DTMF信号的加密,无需使用专用的DSP芯片,节约部署成本。
采用华为公司专利算法加密采用HNC1(Huawei NGN Cipher Version1)算法,支持128/256位密钥,加密过程需要与Huawei 软交换产品Soft3000配合完成;目前适用于UA5000与Huawei 软交换产品Soft3000共同组网的应用场景。
采用动态密钥的机制保证密钥的安全:加密密钥由软交换控制,在每次呼叫时动态刷新,并且在H.248协议的SDP中加密传输。
使用这项技术,SDH设备的数据在传输的过程中得到有效的保护。
返回列表>>
上一篇:
UA5000产品级联组网方式
下一篇:
UA5000机柜参数对比...