服務(wù)商的責(zé)任
張志剛
2004/06/22
隨著VoIP的普及,它的安全問(wèn)題也日益為廣大用戶(hù)所重視。相應(yīng)地,VoIP運(yùn)營(yíng)商也在基本的語(yǔ)音服務(wù)基礎(chǔ)上向用戶(hù)提供一些與安全相關(guān)的增值業(yè)務(wù)。
電話(huà)終端配置文件安全
大部分用戶(hù)直接從VoIP廠(chǎng)商那里得到的SIP設(shè)備都是處于“鎖定”狀態(tài)的,終端用戶(hù)無(wú)法配置,運(yùn)營(yíng)商在提供VoIP服務(wù)前需要對(duì)它們進(jìn)行預(yù)配置。服務(wù)商所分配的SIP設(shè)備通常需要進(jìn)行遠(yuǎn)程配置和維護(hù),這些設(shè)備被設(shè)置為定期從服務(wù)器下載配置文件。TFTP(Trivial File Transfer Protocol)協(xié)議是獲得這些文件的常用方法。
不過(guò)這種方法存在一些問(wèn)題。數(shù)據(jù)嗅探器可能會(huì)判斷出數(shù)據(jù)位置和設(shè)備下載的文件,并下載配置文件,但是,如果設(shè)備的配置文件未完全加密,或者用戶(hù)未正確使用此加密協(xié)議,都會(huì)造成這些配置文件的泄密。事實(shí)上,這就是VoIP運(yùn)營(yíng)商Broadvox Direct的一些用戶(hù)能夠定位包含大約185個(gè)用戶(hù)配置文件目錄的原因。
IP電話(huà)終端廠(chǎng)商Sipura的產(chǎn)品可以利用HTTPS來(lái)下載配置文件。它為配置信息提供了一個(gè)特殊的加密層,隱藏了配置文件的實(shí)際位置,并為驗(yàn)證提供了另一種機(jī)制,即客戶(hù)證書(shū)。如果使用了HTTPS證書(shū),獲得Broadvox Direct嗅探出的目錄信息就變得非常困難了。
語(yǔ)音呼叫加密
Sipura正致力于加密呼叫的語(yǔ)音部分。在其SPA-2000電話(huà)接口卡固件的升級(jí)版本中,Sipura將實(shí)施Secure-RTP(S-RTP)。Sipura固件的2.0版將包含出站安全選項(xiàng),只要在撥打號(hào)碼之前輸入特性服務(wù)代碼即可實(shí)現(xiàn)。在設(shè)備彼此成功驗(yàn)證之后,流入和流出的音頻數(shù)據(jù)將基于S-RTP RFC草案進(jìn)行加密。除了對(duì)實(shí)際的音頻數(shù)據(jù)進(jìn)行加密之外,Sipura的S-RTP配置還包括公共-私人密鑰驗(yàn)證機(jī)制。在呼叫開(kāi)始時(shí),它會(huì)發(fā)出一種特別的提醒音,告知用戶(hù)呼叫是安全的。SPA具有提供端到端加密的處理能力,但是不會(huì)以犧牲語(yǔ)音質(zhì)量為代價(jià),其安全呼叫的初始化非常簡(jiǎn)單方便。
今年3月底,電信運(yùn)營(yíng)商Voxilla發(fā)布了面向Sipura系列持有者的模擬電話(huà)適配器,實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)加密電話(huà)的呼叫,這在VoIP領(lǐng)域尚屬首次。作為Sipura固件的第二版,此次Voxilla提供的這種加密功能內(nèi)置在SPA-2000和SPA-1000電話(huà)適配器中,呼叫方只需利用Sipura單元便能與另一方進(jìn)行通話(huà),并且他們的聲音是通過(guò)Internet以數(shù)字加密包的形式進(jìn)行傳送的。此外,Voxilla還為訪(fǎng)問(wèn)Voxilla.com定制頁(yè)面的用戶(hù)提供了隨機(jī)生成的安全私鑰和公鑰,這樣,任何兩個(gè)用戶(hù)只要擁有Voxilla認(rèn)可的密鑰就可以進(jìn)行加密通話(huà)。這項(xiàng)加密的服務(wù)是與點(diǎn)對(duì)點(diǎn)的IP電話(huà)服務(wù)協(xié)同工作的,如Free World Dialup或IPTel等。
限制呼入
使用VoicePulse提供的Anonymous Call Block(匿名呼叫阻止)功能,人們可防止匿名用戶(hù)的電話(huà)呼叫。此外,還能選擇“顯示來(lái)電身份”選項(xiàng),如果是這樣,則要求輸入匿名用戶(hù)的呼叫號(hào)碼,這些號(hào)碼可顯示在Caller ID顯示屏上,并以“??5551234567??”的格式顯示,附加的問(wèn)號(hào)使用戶(hù)能知道這個(gè)呼叫號(hào)碼就是原來(lái)的匿名呼叫。“匿名呼叫阻止”的設(shè)置非常簡(jiǎn)單:從本機(jī)撥叫*160就能打開(kāi)/關(guān)閉該功能,另外,從本機(jī)撥叫*161可打開(kāi)/關(guān)閉“呼叫電話(huà)號(hào)碼提示”功能。
Telemarketer Block(電話(huà)推銷(xiāo)阻止)是VoicePulse提供的另一項(xiàng)阻止服務(wù),利用此服務(wù),用戶(hù)幾乎可將99%的電話(huà)推銷(xiāo)拒之門(mén)外。通常電話(huà)推銷(xiāo)使用計(jì)算機(jī)去自動(dòng)撥叫電話(huà)簿中的每一個(gè)電話(huà)號(hào)碼,但有時(shí)計(jì)算機(jī)撥叫的速度要高于操作員的處理速度,這也就是為什么用戶(hù)經(jīng)常在最初的幾秒鐘內(nèi)聽(tīng)不到任何聲音的原因。這些自動(dòng)的撥叫會(huì)偵聽(tīng)對(duì)方電話(huà)的聲音,如果聽(tīng)到的是號(hào)碼無(wú)效的提示音,則立即斷掉。“電話(huà)推銷(xiāo)阻止”就是根據(jù)這個(gè)原理在本機(jī)鈴聲響起之前發(fā)送這個(gè)提示聲音(但不影響正常的撥叫方)以斷掉連接。“電話(huà)推銷(xiāo)阻止”的設(shè)置與“匿名呼叫阻止”類(lèi)似,從本機(jī)撥叫*150便可關(guān)閉/打開(kāi)它。
阻止呼出
限制呼出也是大受歡迎的服務(wù)之一。利用它,人們可以對(duì)本機(jī)進(jìn)行設(shè)置以封堵某些電話(huà)的呼出。例如,即使在某個(gè)VoicePulse電話(huà)上撥叫電話(huà)號(hào)碼查詢(xún)臺(tái)(如114)也比在傳統(tǒng)的電話(huà)上便宜的多。因此,使用“阻止呼出”是防止未成年人撥叫114或搞惡作劇的最好方法。此外,International Call Blocking(阻止國(guó)際長(zhǎng)途撥叫)可防止員工利用公司電話(huà)撥叫海外長(zhǎng)途,也可防止家庭成員無(wú)意中撥叫昂貴的國(guó)際號(hào)碼。值得一提的是:無(wú)論阻止呼入還是呼出,這些都是完全免費(fèi)的。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
永泰县|
公主岭市|
米泉市|
济南市|
安国市|
河北区|
榆树市|
永德县|
蒙山县|
普陀区|
志丹县|
绥芬河市|
盖州市|
沙坪坝区|
武功县|
读书|
咸宁市|
竹北市|
萨迦县|
类乌齐县|
乌兰察布市|
靖边县|
皋兰县|
喀什市|
堆龙德庆县|
凤冈县|
赞皇县|
静安区|
济阳县|
兴海县|
丰台区|
左云县|
右玉县|
于都县|
涞源县|
加查县|
晴隆县|
阳高县|
宾川县|
宣化县|
温州市|