无线与VoIP安全协同

||2006-01-04

近来，各类宽带服务提供商开始越来越多地向自己的用户提供VoIP服务，其中包括普通消费者和企业用户。如果说以前提供这样的服务是在尝试和试点的过程，那么现在已经开始了真正的加速前进。

随着网络与传统语音服务提供商之间的整合和收购逐渐完成，这种加速的趋势将被保持，甚至还会越来越快。许多宽带服务现在正越来越多地围绕VoIP建设进行，从网络发展的架构上看，很多专家认为，未来VoIP将成为提供语音服务的主要手段。

但是，VoIP领域中仍有很多问题需要解决：如何顺畅连通大众报警系统、如何提供紧急救援服务、如何处理电源问题等。另外一个最关键的问题是如何实现VoIP在家庭和企业中的分布部署。

大多数现有VoIP服务提供商建议用户利用无绳电话系统来处理VoIP电话分布问题。这种作法问题很多，专业机构测试了很多多线路、多话机POTS电话，但使用效果并不理想。

事实上，目前已经有了能够很好实现上述操作、从而更好地进行VoIP分布部署的系统：Wi-Fi无线网络。对于用户来说，一旦他们发现现有的Wi-Fi网络可以顺利完成这项工作，还有什么理由要为语音在家庭中建设第二个无线基础设施呢？

企业和网络厂商已经开始采取行动。UTStarcom和ZyXEL等公司推出VoWi-Fi电话已经有一年多时间了，目前这两种产品在信号发送性能和多功能方面的表现都很不错。但是，在用户可以利用VoIP淘汰现在所有传统电话系统之前，有一些问题必须加以解决。

事实上，目前的VoIP系统需要的配置和集成工作已经远远超出了企业级用户（尤其是很多小企业）能够忍受的地步。也许在这些企业中正在运行着IP语音系统并且运转得很好，但是一旦要求用户处理服务设置标识符（SSID）和加密密钥以便让他们的IP电话运转起来更有保障，厂商马上就会发现他们正在失去这些用户。因为，让用户在自己的PC上设置和使用Wi-Fi已经是一件不容易的事，而在一个小小的电话键盘上完成这一过程就让事情变得更为复杂。

安全性也是个关键问题。企业用户有充分理由锁住自己的Wi-Fi网络，以防止自己的无线网络服务账号被盗用。安全性并不只是对最终用户有好处，服务提供商不希望用户非法访问邻居未加保护的接入点，使用他们的设备打VoIP电话。另外，呼叫本身的安全性也是一个问题，用户认证/服务提供以及实际呼叫数据的安全性是运营商必须关心的事情。

最后，VoWi-Fi还会遇到性能问题，正如用户在使用今天的Wi-Fi应用那样。尽管802.11e设备不久将上市，但今天的产品不能提供任何真正的QoS机制。

作为服务提供商，可以等待，等待小企业和普通消费用户使用的接入点、电话机和路由器符合新技术标准。当然更积极的办法是采用更主动的作法。最近与Intoto公司（该公司开发Wi-Fi路由器和住宅网关的软件）谈了他们是如何适应第二种作法的。他们将可以解决上述VoWi-Fi问题的软件安装在住宅网关平台内，不需对硬件本身进行大的改动。

采用这种作法有两个要素。首先，住宅网关或无线路由器使用两个SSID—一个用于传统的数据网络，另一个隐蔽的SSID只用于Wi-Fi电话。电话本身出厂时预先配置了第二个SSID，从而为最终用户提供了“开箱即用”的解决方案。

安全性通过Wi-Fi安全措施（WEP或WPA）组合，并利用电话与服务提供商的Softswitch或网关间的IPSecVPN连接来处理—从而为提供者（认证和呼叫控制数据）和用户（语音包安全性）提供了安全。

最后，在住宅网关或无线路由器中还必须采用数据包优先级技术。这项技术，再加上电话机虚拟隔离的Wi-Fi网络，防止干扰那些非常重要的电话呼叫。

这种作法可以使VoWi-Fi成为一种可行的、有吸引力的服务提供商解决方案，使提供商可以方便地在提供某种真正差别化产品的同时，减少用在用户家庭或办公室中重新配置POTS线路的时间。

责编：admin

转载请注明来源：无线与VoIP安全协同

本文链接地址：https://www.ccmw.net/article/8618.html