UA5000 RFC 2833 報(bào)文加密方案

    在NGN組網(wǎng)方式下使用DTMF傳送卡號(hào)和密碼很容易被非法監(jiān)聽、盜用。UA5000支持對(duì)DTMF卡號(hào)、密碼信息進(jìn)行加密，并將加密信息承載到RFC2833報(bào)文進(jìn)行傳送，有效保證了卡號(hào)業(yè)務(wù)的安全性。

    UA5000支持對(duì)于命名電話事件負(fù)載格式的RFC 2833報(bào)文進(jìn)行加密。

    這種加密機(jī)制主要為電話銀行等卡號(hào)加密業(yè)務(wù)設(shè)計(jì)，使用HNC1（Huawei NGN Cipher Version1）加密算法對(duì)語音流中的DTMF碼和加密密鑰進(jìn)行加密，不對(duì)音頻流和呼叫信令進(jìn)行加密；考慮到DTMF音頻流泄密的可能，UA5000根據(jù)RFC 2833，只發(fā)送DTMF碼對(duì)應(yīng)事件，阻塞發(fā)出的音頻。

本方案的特點(diǎn)如下：

  采用帶外方式傳送DTMF信號(hào)，因此適配多種語音編碼方式，支持如G.723.1 或G.729等低比特率編解碼器。

  軟件實(shí)現(xiàn)DTMF信號(hào)的加密，無需使用專用的DSP芯片，節(jié)約部署成本。

  采用華為公司專利算法加密采用HNC1（Huawei NGN Cipher Version1）算法，支持128/256位密鑰，加密過程需要與Huawei 軟交換產(chǎn)品Soft3000配合完成；目前適用于UA5000與Huawei 軟交換產(chǎn)品Soft3000共同組網(wǎng)的應(yīng)用場(chǎng)景。

  采用動(dòng)態(tài)密鑰的機(jī)制保證密鑰的安全：加密密鑰由軟交換控制，在每次呼叫時(shí)動(dòng)態(tài)刷新，并且在H.248協(xié)議的SDP中加密傳輸。

使用這項(xiàng)技術(shù)，SDH設(shè)備的數(shù)據(jù)在傳輸?shù)倪^程中得到有效的保護(hù)。