服務(wù)商的責(zé)任
張志剛
2004/06/22
隨著VoIP的普及,它的安全問(wèn)題也日益為廣大用戶所重視。相應(yīng)地,VoIP運(yùn)營(yíng)商也在基本的語(yǔ)音服務(wù)基礎(chǔ)上向用戶提供一些與安全相關(guān)的增值業(yè)務(wù)。
電話終端配置文件安全
大部分用戶直接從VoIP廠商那里得到的SIP設(shè)備都是處于“鎖定”狀態(tài)的,終端用戶無(wú)法配置,運(yùn)營(yíng)商在提供VoIP服務(wù)前需要對(duì)它們進(jìn)行預(yù)配置。服務(wù)商所分配的SIP設(shè)備通常需要進(jìn)行遠(yuǎn)程配置和維護(hù),這些設(shè)備被設(shè)置為定期從服務(wù)器下載配置文件。TFTP(Trivial File Transfer Protocol)協(xié)議是獲得這些文件的常用方法。
不過(guò)這種方法存在一些問(wèn)題。數(shù)據(jù)嗅探器可能會(huì)判斷出數(shù)據(jù)位置和設(shè)備下載的文件,并下載配置文件,但是,如果設(shè)備的配置文件未完全加密,或者用戶未正確使用此加密協(xié)議,都會(huì)造成這些配置文件的泄密。事實(shí)上,這就是VoIP運(yùn)營(yíng)商Broadvox Direct的一些用戶能夠定位包含大約185個(gè)用戶配置文件目錄的原因。
IP電話終端廠商Sipura的產(chǎn)品可以利用HTTPS來(lái)下載配置文件。它為配置信息提供了一個(gè)特殊的加密層,隱藏了配置文件的實(shí)際位置,并為驗(yàn)證提供了另一種機(jī)制,即客戶證書(shū)。如果使用了HTTPS證書(shū),獲得Broadvox Direct嗅探出的目錄信息就變得非常困難了。
語(yǔ)音呼叫加密
Sipura正致力于加密呼叫的語(yǔ)音部分。在其SPA-2000電話接口卡固件的升級(jí)版本中,Sipura將實(shí)施Secure-RTP(S-RTP)。Sipura固件的2.0版將包含出站安全選項(xiàng),只要在撥打號(hào)碼之前輸入特性服務(wù)代碼即可實(shí)現(xiàn)。在設(shè)備彼此成功驗(yàn)證之后,流入和流出的音頻數(shù)據(jù)將基于S-RTP RFC草案進(jìn)行加密。除了對(duì)實(shí)際的音頻數(shù)據(jù)進(jìn)行加密之外,Sipura的S-RTP配置還包括公共-私人密鑰驗(yàn)證機(jī)制。在呼叫開(kāi)始時(shí),它會(huì)發(fā)出一種特別的提醒音,告知用戶呼叫是安全的。SPA具有提供端到端加密的處理能力,但是不會(huì)以犧牲語(yǔ)音質(zhì)量為代價(jià),其安全呼叫的初始化非常簡(jiǎn)單方便。
今年3月底,電信運(yùn)營(yíng)商Voxilla發(fā)布了面向Sipura系列持有者的模擬電話適配器,實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)加密電話的呼叫,這在VoIP領(lǐng)域尚屬首次。作為Sipura固件的第二版,此次Voxilla提供的這種加密功能內(nèi)置在SPA-2000和SPA-1000電話適配器中,呼叫方只需利用Sipura單元便能與另一方進(jìn)行通話,并且他們的聲音是通過(guò)Internet以數(shù)字加密包的形式進(jìn)行傳送的。此外,Voxilla還為訪問(wèn)Voxilla.com定制頁(yè)面的用戶提供了隨機(jī)生成的安全私鑰和公鑰,這樣,任何兩個(gè)用戶只要擁有Voxilla認(rèn)可的密鑰就可以進(jìn)行加密通話。這項(xiàng)加密的服務(wù)是與點(diǎn)對(duì)點(diǎn)的IP電話服務(wù)協(xié)同工作的,如Free World Dialup或IPTel等。
限制呼入
使用VoicePulse提供的Anonymous Call Block(匿名呼叫阻止)功能,人們可防止匿名用戶的電話呼叫。此外,還能選擇“顯示來(lái)電身份”選項(xiàng),如果是這樣,則要求輸入匿名用戶的呼叫號(hào)碼,這些號(hào)碼可顯示在Caller ID顯示屏上,并以“??5551234567??”的格式顯示,附加的問(wèn)號(hào)使用戶能知道這個(gè)呼叫號(hào)碼就是原來(lái)的匿名呼叫。“匿名呼叫阻止”的設(shè)置非常簡(jiǎn)單:從本機(jī)撥叫*160就能打開(kāi)/關(guān)閉該功能,另外,從本機(jī)撥叫*161可打開(kāi)/關(guān)閉“呼叫電話號(hào)碼提示”功能。
Telemarketer Block(電話推銷阻止)是VoicePulse提供的另一項(xiàng)阻止服務(wù),利用此服務(wù),用戶幾乎可將99%的電話推銷拒之門(mén)外。通常電話推銷使用計(jì)算機(jī)去自動(dòng)撥叫電話簿中的每一個(gè)電話號(hào)碼,但有時(shí)計(jì)算機(jī)撥叫的速度要高于操作員的處理速度,這也就是為什么用戶經(jīng)常在最初的幾秒鐘內(nèi)聽(tīng)不到任何聲音的原因。這些自動(dòng)的撥叫會(huì)偵聽(tīng)對(duì)方電話的聲音,如果聽(tīng)到的是號(hào)碼無(wú)效的提示音,則立即斷掉。“電話推銷阻止”就是根據(jù)這個(gè)原理在本機(jī)鈴聲響起之前發(fā)送這個(gè)提示聲音(但不影響正常的撥叫方)以斷掉連接。“電話推銷阻止”的設(shè)置與“匿名呼叫阻止”類似,從本機(jī)撥叫*150便可關(guān)閉/打開(kāi)它。
阻止呼出
限制呼出也是大受歡迎的服務(wù)之一。利用它,人們可以對(duì)本機(jī)進(jìn)行設(shè)置以封堵某些電話的呼出。例如,即使在某個(gè)VoicePulse電話上撥叫電話號(hào)碼查詢臺(tái)(如114)也比在傳統(tǒng)的電話上便宜的多。因此,使用“阻止呼出”是防止未成年人撥叫114或搞惡作劇的最好方法。此外,International Call Blocking(阻止國(guó)際長(zhǎng)途撥叫)可防止員工利用公司電話撥叫海外長(zhǎng)途,也可防止家庭成員無(wú)意中撥叫昂貴的國(guó)際號(hào)碼。值得一提的是:無(wú)論阻止呼入還是呼出,這些都是完全免費(fèi)的。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
扶余县|
天长市|
阳泉市|
社旗县|
武汉市|
泗洪县|
吉安市|
太保市|
共和县|
太仆寺旗|
乐业县|
观塘区|
张家川|
河间市|
正安县|
自治县|
庆城县|
韶山市|
长汀县|
新平|
墨脱县|
巴林右旗|
盘锦市|
巴马|
周宁县|
宝山区|
锡林郭勒盟|
屏山县|
南京市|
武山县|
萍乡市|
波密县|
丰台区|
大渡口区|
台湾省|
汾西县|
迭部县|
竹北市|
广宗县|
恩施市|
揭西县|
http://444
http://444
http://444
http://444
http://444
http://444