H.235

H.235 標準 定義了 H.323 和其它 H.245 終端設備的安全與加密特性。它是由 ITU-T 所制定的。 標準使用了數種算法來處理驗證與私密問題,包括 Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。

簡介

H.235 標準定義了H.323和其它H.245終端設備的安全與加密特性。它是由ITU-T所制定的。

標準使用了數種算法來處理驗證與私密問題,包括Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。

標準並規定 H.235 附錄 D (Annex D) 是一個 H.235 相容實作的最低要求。附錄 D 定義了認證與完整性,又被稱為 基本安全規範(Baseline Security Profile)。

一個實作附錄 D 功能的H.323 Gatekeeper能確保僅有受信任的 H.323 終端才能取得該 gatekeeper 的服務。

GNU Gatekeeper

GNU Gatekeeper(簡稱GnuGK)是一個基於OpenH323來發展的開放原始碼H.323 gatekeeper計畫。所謂的H.323 gatekeeper,定義於H.323標準中,負責對H.323的系統提供地址轉換、通話控制、路由決定、認證計費等服務。

GnuGK實現許多豐富實用的特性,包括

•可跨平台,目前已移植到Linux、Windows、Mac OS X、Solaris、FreeBSD、OpenBSD以及NetBSD。

•可自定義策略的路由機制。

•來源以及目標號碼的改寫。

•完整的H.323代理功能,包含RTP/RTCP媒體和T.120數據通道。

•可穿越NAT的Citron's NAT技術。

•以鄰近(neighbor)、父子(parent/child)和替代(alternate)GK等方式達到的簇支持。

•可透過TCP狀態連線埠進行監看與控制。

•部分的H.235安全支持。

•可以SQL資料庫、radius或外部程式支持通話認識與計費。

許可方式

以GNU通用公共許可證的方式許可。此外,作者明確的允許將執行檔與OpenH323和OpenSSL庫做連結。這是必要的,因為GNU GPL與這些庫的許可並不兼容。

參見

•GNU Gatekeeper

相關詞條

相關搜尋

熱門詞條

聯絡我們