下載

ipv6.org.tw

下載

些 網 路 業 者 發 現 網 路 電 話 可 帶 來 的 商 機 , 於

1998 年 陸 續 建 立 相 關 網 路 電 話 的 通 訊 協 定

:H.323、SIP〈Session Initiation Protocol〉

會 談 啟 始 通 訊 協 定 、MGCP〈 Media Gateway

Control Protocol〉 媒 體 閘 道 器 控 制 通 訊 協 定

等 等 , 主 要 是 以 PC to PC 來 點 對 點 的 通 訊 傳

輸 為 主 。[1,5.6]

網 路 電 話 盛 行 至 今 , 其 仍 有 許 多 問 題 等 待

解 決 , 如 語 音 的 傳 輸 品 質 、 服 務 品 質 、 安 全 性

與 緊 急 電 話 服 務 等 , 尚 未 達 到 傳 統 一 般 公 眾 電

話 網 路 〈PSTN〉 的 水 準 。 本 文 所 探 討 主 要 是

其 安 全 性 議 題 ,Voice over IP Security Alliance

〈VoIPSA〉[8] 網 路 電 話 安 全 聯 盟 也 於 2004

年 二 月 成 立 , 主 要 任 務 為 把 影 響 網 路 電 話 的 各

種 安 全 威 脅 加 以 區 分 及 描 述 。 可 預 期 的 , 網 路

電 話 的 安 全 威 脅 , 會 因 網 路 電 話 的 發 展 與 日 遽

増 , 如 何 去 確 保 網 路 電 話 通 話 時 的 安 全 性 , 將

是 目 前 相 當 重 要 的 議 題 , 並 且 從 眾 多 協 定 中

, 選 定 SIP 來 加 以 探 討 。

本 文 主 要 共 分 成 七 個 部 份 , 第 二 部 份 介 紹

網 路 電 話 主 要 的 部 份 協 定 ; 第 三 部 份 探 討 網 路

電 話 之 安 全 威 脅 及 安 全 需 求 ; 第 四 部 份 就 其 相

關 研 究 安 全 技 術 介 紹 ; 第 五 部 份 為 相 關 分 析 ;

第 六 部 份 為 結 論 ; 第 七 部 份 為 一 些 參 考 文 獻 、

資 料 。 希 望 能 對 於 網 路 電 話 安 全 性 議 題 有 興

趣 者 , 能 透 過 此 篇 文 章 , 更 加 了 解 網 路 電 話 的

安 全 問 題 。

二 、 網 路 電 話 協 定

網 路 電 話 由 眾 多 協 議 共 同 組 成 起 來 , 從

早 期 的 H.323 到 SIP、MGCP 至 MEGACO / H.248

分 別 或 共 同 由 ITU-T 及 IETF 所 制 定 ,ITU-T 屬

於 電 信 通 訊 〈Tele-Communication〉 協 定 ,IETF

則 是 屬 於 資 料 通 訊 〈Data-Communication〉

協 定 , 下 列 會 分 別 介 紹 電 網 電 話 協 定 :

( 一 )、H.323

由 國 際 電 信 聯 盟 〈International

Telecommunications Union,ITU〉 第 16

研 究 組 於 1996 年 6 月 起 訂 定 是 屬 於 一 系 列

的 標 準 協 定 , 主 要 是 用 以 在 網 路 上 利 用 封 包

使 用 視 訊 電 信 〈Video Telephony〉 和 多 媒

體 會 議 〈Multimedia Conferencing〉; 而 後

1998 年 1 月 國 際 電 信 聯 盟 ITU 制 定 H.323

Version 2;1999 年 制 定 H.323 Version3

, 主 要 是 為 合 併 先 進 的 功 能 及 新 的 概 念 以

使 H.323 有 能 力 在 現 有 的 網 際 網 路 中 使 用

網 路 電 話 。

2000 年 11 月 17 日 為 符 合 市 場 遽 增 的

需 求 , 國 際 電 信 聯 盟 ITU 又 制 定 新 的 標 準

H.323 Version 4 增 加 新 的 功 能 , 主 要 是

強 調 可 調 整 性 〈Scalability〉、 可 靠 性

〈Reliability〉 和 彈 性 〈Flexibility〉,

以 增 加 有 彈 性 的 調 整 閘 道 器 〈Gateway〉

及 多 端 控 制 器 單 元 〈Multipoint

Controller Unit,MCU〉;2003 年 因 網 路

電 話 與 系 統 的 互 通 性 及 需 求 的 增 加 , 又 制

定 H.323 Version 5, 以 包 含 更 多 功 能 ,

新 的 版 本 也 陸 續 在 進 行 中 。

至 今 ,H.323 已 被 定 義 成 可 設 定 閘 道

器 來 進 行 語 音 和 視 訊 的 編 、 解 碼 以 及 封 包

化 操 作 , 並 且 提 供 所 需 的 定 址 功 能 、 通 話

信 令 、 控 制 功 能 、 資 料 交 換 功 能 和 多 媒 體

管 理 和 寬 頻 管 理 來 解 決 多 媒 體 網 路 傳 送 時

的 及 時 性 及 連 續 性 問 題 ; 而 因 H.323 也 衍

生 出 其 他 通 訊 協 定 :H.235 系 列 、H.246

、H.248、H.332、H.450 系 列 、H.460 系

列 、H.510、H.530 等 。

H.323 並 不 依 賴 於 網 際 網 路 結 構 中 ,

而 是 個 別 獨 立 於 作 業 系 統 與 硬 體 的 平 臺 上

, 來 支 援 多 端 功 能 、 組 播 跟 頻 寬 的 管 理 ,

其 具 備 相 當 高 的 靈 活 性 , 可 支 援 包 含 不 同

功 能 節 點 間 和 不 同 網 域 間 的 多 媒 體 會 談 ;

但 H.323 並 不 支 援 群 播 協 定 只 可 採 用 多 端

點 控 制 單 元 〈MCU〉 來 構 成 多 端 點 會 議 , 所

以 只 有 有 限 的 多 端 點 用 戶 ; 其 也 不 支 持 呼

叫 轉 移 。

2

Weitere Magazine dieses Users
Ähnliche Magazine