UA5000 RFC 2833 報文加密方案

    在NGN組網方式下使用DTMF傳送卡號和密碼很容易被非法監(jiān)聽、盜用。UA5000支持對DTMF卡號、密碼信息進行加密，并將加密信息承載到RFC2833報文進行傳送，有效保證了卡號業(yè)務的安全性。

    UA5000支持對于命名電話事件負載格式的RFC 2833報文進行加密。

    這種加密機制主要為電話銀行等卡號加密業(yè)務設計，使用HNC1（Huawei NGN Cipher Version1）加密算法對語音流中的DTMF碼和加密密鑰進行加密，不對音頻流和呼叫信令進行加密；考慮到DTMF音頻流泄密的可能，UA5000根據RFC 2833，只發(fā)送DTMF碼對應事件，阻塞發(fā)出的音頻。

本方案的特點如下：

  采用帶外方式傳送DTMF信號，因此適配多種語音編碼方式，支持如G.723.1 或G.729等低比特率編解碼器。

  軟件實現(xiàn)DTMF信號的加密，無需使用專用的DSP芯片，節(jié)約部署成本。

  采用華為公司專利算法加密采用HNC1（Huawei NGN Cipher Version1）算法，支持128/256位密鑰，加密過程需要與Huawei 軟交換產品Soft3000配合完成；目前適用于UA5000與Huawei 軟交換產品Soft3000共同組網的應用場景。

  采用動態(tài)密鑰的機制保證密鑰的安全：加密密鑰由軟交換控制，在每次呼叫時動態(tài)刷新，并且在H.248協(xié)議的SDP中加密傳輸。

使用這項技術，SDH設備的數據在傳輸的過程中得到有效的保護。