日前有多款对IP电话通话进行加密的产品在日本问世。IP电话将声音转换为IP数据包,通过LAN发送和接收,因此利用个人电脑可以很容易地进行窃听。通过加密声音数据包可防止遭到窃听。
防窃听IP电话纷纷上市 对高危LAN通话进行加密
日前有多款对IP电话通话进行加密的产品在日本问世。IP电话将声音转换为IP数据包,通过LAN发送和接收,因此利用个人电脑可以很容易地进行窃听。通过加密声音数据包可防止遭到窃听。不过,在产品组合使用方面有一定局限、并非随心所欲。
图:IP电话的加密原理(图片较大 请放大查看)
思科系统的IP电话机在每次通话时都要下载加密用的密钥。由与通话开始时的IP-PBX间的数据交换(呼叫控制)也可以进行加密,所以窃听者搞不清电话打到哪里。加密时不需要用户做专门的操作
表:可在内线电话中使用加密功能的主要IP电话机
(图片较大 请放大查看)
“看过演示后,大家都对IP电话这么容易被窃听感到吃惊”。NAKAYO通信机公司开发统管本部商品策划室课长大户一昌深有感触地说。
IP电话将声音转换成IP数据包,经由业务系统使用的LAN与对方通话。只要将安装有解析软件的个人电脑联到这个LAN上,就可以很容易地对声音进行窃听(图)。大户课长还指出:“在目前的电话系统中,由于PBX(内部交换机)与电话机是1对1连接,所以要进行窃听需要在每根线上都安装窃听器。但IP电话的通话却全都经由同一个LAN进行,可以很方便地对全部电话进行窃听”。
针对这种情况,防止窃听IP电话的产品日前相继上市(表)。在今年春天之前,各厂商中只有大型IP-PBX(IP电话用的内部交换机)生产厂商日本AVAYA提供这类产品。NAKAYO通信机于今年5月推出了配备“防窃听”键的IP电话机。思科系统计划7月份向市场投放具有加密功能的IP电话机。而NEC与日立制作所也计划在某一时期上市同样的产品。
对不安全的LAN部分进行加密
对IP电话加密基本上集中在LAN部分的通话(参照图)。这样不仅保证了营业网点内部的内线通话安全,还能防止对营业网点间内线通话的窃听。IP电话在营业网点间一般是通过IP-VPN(在IP网络上构筑的专用线路网络)或广域以太网(采用以太网端口的广域通信服务)来连接的。因为在这种情况下,各网点间的内线通话是在LAN的延长线上进行的。
各营业网点间的连接如果利用的是传统模拟专用线路或公共电话网时,只能对网点内的LAN进行加密。具体来说,就是IP电话机与IP-PBX之间的部分。与外线的通话也是同样。但由于NAKAYO通信机的产品只能对本公司生产的IP电话机进行加密,因此对于各网点间通过模拟专用线路的内线通话和外线通话都不能进行加密。
由厂商造成的割据成为制约因素
率先推出的AVAYA产品几乎各种型号的IP电话机都具有加密功能。最低档机种只需1万日元(约合人民币770元)就能购入。价格只有NAKAYO通信机的一半、思科产品的1/7。但必须统一采用该公司生产的IP-PBX和IP电话机。在这一点上与包括思科在内的其他IP-PBX厂商是一样的。IP电话很难实现加密功能标准化,因为各厂商都安装了各自的功能。
对于自己不生产IP-PBX的NAKAYO通信机公司来说,其产品是由IP电话机间交换密钥来实现加密的。因此,可以与各厂商的IP-PBX组合使用,也可以与通信经营商作为一项服务提供的IP-PBX功能“IP Centrex服务”组合使用。“需要事先确认在交换密钥时数据包不会被IP-PBX屏蔽掉,但通常都不会有什么问题。即使出现问题,也可以通过定制IP电话机固件来解决”(NAKAYO通信机公司大户课长)。
NAKAYO通信机公司在原来以3万2340日元(约合人民币2480元)销售的机型上增加了加密功能、以4万1800日元(约合人民币3210元)销售。
NAKAYO产品的特点是不仅对通话,对IP电话机与IP-PBX的数据交换(呼叫控制)也进行加密。这样就窃听不到IP地址和电话号码,第三方就无从了解是谁将电话打到哪里去了。
日本AVAYA公司产品营销部IP Convergence解决方案产品经理桥村信辉表示:“在2005年供货的下一款产品上实现呼叫控制”。
与其他两家公司相比,思科产品的价格较高。可使用加密功能的产品也仅限于最高档机型,平均每台超过10万日元(约合人民币7700元)。高级技术工程本部IP通信部长财津健次解释说:“要想在不影响通话的前提下进行加密,需要IP电话机内置的处理器有很强的运算能力,内存要达到一定容量”。但也感觉到了低价位产品的需求情况,财津部长表示:“今后将通过改进加密程序,在中档机型上实现加密功能”。