В проект TIPHON включены следующие механизмы защиты для обеспечения безопасной телефонной связи, основанные на приложении J Рекомендации ITU-T Н.323:
Основным механизмом защиты является использование цифровых сертификатов. Реализация функций безопасности в данном механизме показана в таблице 8.1. В тех странах, где технология CBSP не реализована, должен использоваться механизм на базе паролей. Однако следует отметить, что PBSP является самым простым механизмом и не обеспечивает уровень защиты, реализуемый при использовании CBSP.
Криптографическая защита информации является необязательным требованием и используется только в сценариях, когда необходимо обеспечить секретность передаваемой информации. Оба механизма CBSP и PBSP используют модель безопасности при маршрутизации через шлюз на базе Приложения F Рекомендации Н.323.
|
Функции безопасности |
Функции обслуживания вызовов |
||
| RAS | Н.225.0 | Н.245 | |
| Аутентификация | Цифровая подпись SHA1/MD5 (Процедура А) | Цифровая подпись SHA1/MD5 (Процедура А) | Цифровая подпись SHA1/MD5 (Процедура А) |
| Отказ при наличии долгов | Цифровая подпись SHA1/MD5 (Процедура А) | Цифровая подпись SHA1/MD5 (Процедура А) | Цифровая подпись SHA1/MD5 (Процедура А) |
| Целостность информации | Цифровая подпись SHA1/MD5 (Процедура А) | Цифровая подпись SHA1/MD5 (Процедура А) | Цифровая подпись SHA1/MD5 (Процедура А) |
| Управление ключами | Распределение сертификата | Распределение сертификата и обмен ключами для аутентификации по алгоритму Диффи-Хеллмана | Управление общим ключом сеанса связи Н.235 (распределение ключа, изменение ключа) |