H.235

H.235

H.235 標準 定義了 H.323 和其它 H.245 終端設備的安全與加密特性。它是由 ITU-T 所制定的。

標準使用了數種演演算法來處理驗證與私密問題,包括 Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。

簡介


H.235 標準定義了H.323和其它H.245終端設備的安全與加密特性。它是由ITU-T所制定的。
標準使用了數種演演算法來處理驗證與私密問題,包括Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。
標準並規定 H.235 附錄 D (Annex D) 是一個 H.235 相容實作的最低要求。附錄 D 定義了認證與完整性,又被稱為基本安全規範(Baseline Security Profile)。
一個實作附錄 D 功能的H.323 Gatekeeper能確保僅有受信任的 H.323 終端才能取得該 gatekeeper 的服務。

GNU Gatekeeper


GNU Gatekeeper(簡稱GnuGK)是一個基於OpenH323來發展的開放源代碼H.323 gatekeeper計劃。所謂的H.323 gatekeeper,定義於H.323標準中,負責對H.323的系統提供地址轉換、通話控制、路由決定、認證計費等服務。
GnuGK實現許多豐富實用的特性,包括
• 可跨平台,目前已移植到Linux、Windows、Mac OS XSolarisFreeBSDOpenBSD以及NetBSD。
• 可自定義策略的路由機制。
• 來源以及目標號碼的改寫。
• 完整的H.323代理功能,包含RTP/RTCP媒體和T.120數據通道。
• 可穿越NAT的Citron's NAT技術。
• 以鄰近(neighbor)、父子(parent/child)和替代(alternate)GK等方式達到的簇支持。
• 可透過TCP狀態埠進行監看與控制。
• 部分的H.235安全支持。
• 可以SQL資料庫、radius或外部程序支持通話認識與計費。

許可方式


以GNU通用公共許可證的方式許可。此外,作者明確的允許將可執行文件與OpenH323和OpenSSL庫做鏈接。這是必要的,因為GNU GPL與這些庫的許可並不兼容。

參見


• GNU Gatekeeper