圖1 IP電話安全架構(gòu)示意圖

IP語音服務(wù)器采用強(qiáng)化的操作系統(tǒng)
　　IP電話系統(tǒng)的各個組成部分通過以下方式進(jìn)行安全的管理：

圖2 用VLAN保護(hù)語音安全

RTP媒體流加密

　　運行在語音服務(wù)器內(nèi)的呼叫控制軟件，應(yīng)當(dāng)具有豐富的控制和限制功能。例如通過服務(wù)等級、限制等級的設(shè)定，可以將不同的功能和呼叫權(quán)限分配給不同等級的用戶，而且用戶在撥打長途或特定號碼前必須輸入正確的密碼，才能獲得相關(guān)服務(wù)。而在IP電話系統(tǒng)中通過以下技術(shù)手段加強(qiáng)接入的安全性：

• 集中式的用戶認(rèn)證機(jī)制；
  
• 采用一次性口令加強(qiáng)用戶接入密碼的保護(hù)；


• IP電話系統(tǒng)可以通過工業(yè)標(biāo)準(zhǔn)的RADIUS、數(shù)字證書實現(xiàn)對用戶、設(shè)備的認(rèn)證和授權(quán)。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)