複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/H.235/2978798
複製
複製成功

H.235

鎖定
H.235 標準 定義了 H.323 和其它 H.245 終端設備的安全加密特性。它是由 ITU-T 所制定的。
標準使用了數種算法來處理驗證與私密問題,包括 Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。
中文名
H.235
外文名
H.235
功    能
數據加密和完整性功能
運用於
任何終端點對點會議

目錄

  1. 1 簡介
  2. 2 GNU Gatekeeper
  3. 3 許可方式
  4. 4 參見

H.235簡介

H.235 標準定義了H.323和其它H.245終端設備的安全加密特性。它是由ITU-T所制定的。
標準使用了數種算法來處理驗證與私密問題,包括Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。
標準並規定 H.235 附錄 D (Annex D) 是一個 H.235 相容實作的最低要求。附錄 D 定義了認證與完整性,又被稱為基本安全規範(Baseline Security Profile)。
一個實作附錄 D 功能的H.323 Gatekeeper能確保僅有受信任的 H.323 終端才能取得該 gatekeeper 的服務。

H.235GNU Gatekeeper

GNU Gatekeeper(簡稱GnuGK)是一個基於OpenH323來發展的開放源代碼H.323 gatekeeper計劃。所謂的H.323 gatekeeper,定義於H.323標準中,負責對H.323的系統提供地址轉換、通話控制、路由決定、認證計費等服務。
GnuGK實現許多豐富實用的特性,包括
  • 可跨平台,目前已移植到LinuxWindowsMac OS XSolarisFreeBSDOpenBSD以及NetBSD
  • 可自定義策略的路由機制。
  • 來源以及目標號碼的改寫。
  • 完整的H.323代理功能,包含RTP/RTCP媒體和T.120數據通道。
  • 可穿越NAT的Citron's NAT技術。
  • 以鄰近(neighbor)、父子(parent/child)和替代(alternate)GK等方式達到的簇支持。
  • 可透過TCP狀態端口進行監看與控制。
  • 部分的H.235安全支持。
  • 可以SQL數據庫、radius或外部程序支持通話認識與計費。 [1] 

H.235許可方式

GNU通用公共許可證的方式許可。此外,作者明確的允許將可執行文件與OpenH323和OpenSSL庫做鏈接。這是必要的,因為GNU GPL與這些庫的許可並不兼容。 [1] 

H.235參見

  • GNU Gatekeeper
參考資料
  • 1.    Davidson, Jonathan; James Peters; Jim Peters; Brian Gracely. "H.323". Voice over IP fundamentals. Cisco Press. pp. 229–230. ISBN 978-1-57870-168-1.