UA5000 RFC 2833 報(bào)文加密方案
在NGN組網(wǎng)方式下使用DTMF傳送卡號(hào)和密碼很容易被非法監(jiān)聽、盜用。UA5000支持對(duì)DTMF卡號(hào)、密碼信息進(jìn)行加密,并將加密信息承載到RFC2833報(bào)文進(jìn)行傳送,有效保證了卡號(hào)業(yè)務(wù)的安全性。
UA5000支持對(duì)于命名電話事件負(fù)載格式的RFC 2833報(bào)文進(jìn)行加密。
這種加密機(jī)制主要為電話銀行等卡號(hào)加密業(yè)務(wù)設(shè)計(jì),使用HNC1(Huawei NGN Cipher Version1)加密算法對(duì)語(yǔ)音流中的DTMF碼和加密密鑰進(jìn)行加密,不對(duì)音頻流和呼叫信令進(jìn)行加密;考慮到DTMF音頻流泄密的可能,UA5000根據(jù)RFC 2833,只發(fā)送DTMF碼對(duì)應(yīng)事件,阻塞發(fā)出的音頻。
本方案的特點(diǎn)如下:
采用帶外方式傳送DTMF信號(hào),因此適配多種語(yǔ)音編碼方式,支持如G.723.1 或G.729等低比特率編解碼器。
軟件實(shí)現(xiàn)DTMF信號(hào)的加密,無(wú)需使用專用的DSP芯片,節(jié)約部署成本。
采用華為公司專利算法加密采用HNC1(Huawei NGN Cipher Version1)算法,支持128/256位密鑰,加密過(guò)程需要與Huawei 軟交換產(chǎn)品Soft3000配合完成;目前適用于UA5000與Huawei 軟交換產(chǎn)品Soft3000共同組網(wǎng)的應(yīng)用場(chǎng)景。
采用動(dòng)態(tài)密鑰的機(jī)制保證密鑰的安全:加密密鑰由軟交換控制,在每次呼叫時(shí)動(dòng)態(tài)刷新,并且在H.248協(xié)議的SDP中加密傳輸。
使用這項(xiàng)技術(shù),SDH設(shè)備的數(shù)據(jù)在傳輸?shù)倪^(guò)程中得到有效的保護(hù)。