ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
*********
PHẠM THỊ VÂN NGHIÊN CỨU GIẢI PHÁP BẢO MẬT THOẠI
TRÊN MẠNG INTERNET LUẬN VĂN THẠC SĨ
Hà Nội – 2011
Hà Nội – 2011
2
MỤC LỤC
LỜI CẢM ƠN 1
DANH MỤC VIẾT TẮT 5
DANH MỤC HÌNH 6
MỞ ĐẦU 8
1. Lý do chọn đề tài 8
2. Mục tiêu nghiên cứu 9
3. Phƣơng pháp nghiên cứu 9
4. Cấu trúc luận văn 9
CHƢƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ VoIP VÀ CÁC VẤN ĐỀ LIÊN
QUAN 10
1.1. Tổng quan về an toàn và bảo mật thông tin 10
1.1.1. Các vấn đề chung về an toàn bảo mật thông tin 10
1.1.2. Thực trạng của vấn đề bảo mật thoại trên mạng Internet 11
1.1.3. Tổng quan về lý thuyết mật mã 11
1.2. Giới thiệu về công nghệ VoIP 17
1.2.1. Khái niệm về Voice over IP 17
1.2.2. Lịch sử phát triển VoIP 17
1.2.3. Các kiểu kết nối sử dụng VoIP 18
1.2.4. Phương thức hoạt động của VoIP 19
1.2.5. Đặc điểm của mạng VoIP 20
1.2.6. Thành phần của VoIP 22
1.2.7. Các giao thức VoIP sử dụng 25
3.1. Nhu cầu bảo mật 59
3.2. Các nguy cơ mất an toàn trong mạng VoIP 59
3.2.1. Tấn công từ chối dịch vụ (DoS) VoIP 59
3.2.2. Một số cách tấn công chặn và cướp cuộc gọi 63
3.2.3. Các tấn công liên quan đến dịch vụ điện thoại 66
3.2.4. Nguy cơ đối với SIP 67
3.3. Đề xuất giải pháp khắc phục 69
3.3.1. Bảo vệ thiết bị Voice 69
3.3.2. Kế hoạch và chính sách bảo mật 70
3.3.3. Mật khẩu và sự điều khiển truy cập 71
3.4 Các công nghệ bảo mật 71
4
3.4.1. Công nghệ khóa dùng chung 71
3.4.2. Mật mã khóa công cộng 71
3.4.3.Chữ ký số hóa 72
3.4.4. Chứng thực và căn cứ chứng thực 73
3.4.5. Những giao thức trên nền khóa công cộng 73
3.5. Hỗ trợ bảo mật cho giao thức SIP 73
3.5.1. Trao đổi khóa và bảo mật cho các gói tin báo hiệu. 74
3.5.2. Bảo mật cho gói tin thoại/video SRTP 76
3.5.3. Bảo đảm sự tin cậy 77
3.5.4. Chống ghi lén 78
3.5.5. Chứng thực bản tin 78
3.6. Kết luận 80
CHƢƠNG 4: XÂY DỰNG ỨNG DỤNG 81
4.1. Mô tả bài toán thực tế 81
4.2. Xác định các yêu cầu 81
ATM
Asynchronous Transfer Mode
Phương thức chuyển đổi không
đồng bộ
CELP
Codebook Excited Linear
Dự báo tuyến kích thích
DNS
Domain Name System
Hệ thống tên miền
ID
Identifier
Định danh
IETF
Internet Engineering Task Force
Lực lượng quản lý kĩ thuật
IP
Internet Protocol
Giao thức Internet
LAN
Local Area Network
Mạng nội bộ
LPS MGPC
Media Gateway Control Protocol
Giao thức điều khiển cổng truyền
thông
PBX
Transport Layer Security
Bảo mật tần viễn thông
UA
User Agent
Tác nhân người sử dụng
UDP
User Datagram Protocol
Giao thức gói tin người dùng
URL
Uniform Resource Indentifer
Chuỗi định danh tài nguyên trên
mạng
VoIP
Voice Over Internet Protocol
Giao thức thoại qua mạng internet
WWW
World Wire Web
Mạng toàn cầu
6
DANH MỤC HÌNH
Hình 1.1: Quy trình mã hóa và giải mã 12
Hình 1.2: Hệ mật mã hóa khóa bí mật 14
Hình 1.3: Mô hình trao đổi thông tin qua mạng theo cách thông thường 15
Hình 1.4: Mô hình trao đổi thông tin theo phương pháp mã hóa khóa công khai 15
Hình 1.5: Kết nối PC to PC 18
Hình 1.6: Kết nối PC to Phone 19
Hình 1.7: Kết nối Phone to Phone 19
7
Hình 3.15: Quá trình gửi bản tin của S/MIME 79
Hình 4.1: Màn hình đăng nhập tổng đài IP PBX 87
Hình 4.2: Tạo mới một User 87
Hình 4.3: Giao diện phần mềm softphone X-lite 88
Hình 4.4: Thiết lập tài khoản người dùng 89
Hình 4.5 : Quá trình thiết lập cuộc gọi 90
Hình 4.6: Trạng thái truyền cuộc gọi 91
Hình 4.7: Thiết lập tài khoản người dùng 92
Hình 4.8: Giao diện chương trình 93
Hình 4.8: Cửa sổ kết nối 93
Hình 4.9: Quá trình tạo kết nối thành công 94
Hình 4.10: Sử dụng WireShark bắt gói tin 94
Hình 4.11: Phân tích quá trình truyền thoại theo sơ đồ 95
8
MỞ ĐẦU
1. Lý do chọn đề tài
Chúng ta đang sống trong một thời đại mà sự bùng nổ thông tin đang ngày càng
lan rộng. Các ấn phẩm thi nhau ra đời, dữ liệu không ngừng được cập nhật từng phút,
từng giây trên mạng. Nếu ngày xưa chúng ta phải tốn quá nhiều thời gian để tìm kiếm dữ
liệu, thì giờ đây chúng ta lại phải tốn nhiều thời gian hơn thế nữa để thu nhận và phân tích
cả núi thông tin cho mỗi một vấn đề. Chiếc máy tính ra đời vừa góp phần vào sự bùng nổ
thông tin, vừa như một công cụ để giúp con người xử lý vấn nạn này.
Những chiếc máy tính đã tạo thành một hệ thống tinh xảo để nối kết toàn cầu vào
9
Ngoài những cuộc tấn công của virus, điện thoại Internet cũng sẽ là mục tiêu của
nạn nghe lén. Không như các loại hình nghe lén trên đường điện thoại truyền thống, việc
xâm nhập vào các cuộc gọi Internet không yêu cầu cần có một thiết bị đặc biệt nào, và
cũng không cần phải mất nhiều nỗ lực cài đặt bố trí thiết bị.
Vì những lý do trên tôi chọn đề tài: “Nghiên cứu giải pháp bảo mật thoại trên
mạng Internet” mong góp phần vào việc nêu ra một số biện pháp làm tăng khả năng bảo
mật thoại trên mạng Internet.
2. Mục tiêu nghiên cứu
Tìm hiểu công nghệ VoIP
Nghiên cứu một số phương pháp nén thoại trong VoIP
Nêu các biện pháp bảo mật tín hiệu thoại nhằm nâng cao chất lượng dịch
mức độ bảo mật VoIP
Xây dựng ứng dụng bảo mật thoại trên mạng internet
3. Phƣơng pháp nghiên cứu
Phương pháp thu thập tài liệu: Các số liệu sử dụng trong luận văn được thu
thập từ các nguồn: Sách tham khảo, giáo trình, giáo án, các bài báo và số
liệu trên Internet.
Phương pháp phân tích: Dựa trên các tài liệu thu thập được, phân tích, đánh
giá và đưa ra kết luận.
4. Cấu trúc luận văn
Luận văn gồm :
- Mở đầu
- Chương 1: Tổng quan về công nghệ VoIP
- Chương 2: Các phương pháp và kỹ thuật nén trong VoIP
- Chương 3: Giải pháp bảo mật VoIP
- Chương 4: Xây dựng ứng dụng bảo mật thoại trên mạng Internet
- Kết luận
lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng chính xác
các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu các thiệt
hại.
Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm chủ động và vi
phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông
tin (đánh cắp thông tin). Việc làm đó có khi không biết được nội dung cụ thể nhưng có thể
dò ra được người gửi, người nhận nhờ thông tin điều khiển giao thức chứa trong phần đầu
các gói tin. Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi. Vì vậy
vi pham thụ động không làm sai lệch hoặc hủy hoại nội dung thông tin dữ liệu được trao
đổi. Vi phạm thụ động thường khó phát hiện nhưng có thể có những biện pháp ngăn
11
chặn hiệu quả. Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ,
làm trễ, sắp xếp lại thứ tự hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau đó một thời
gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội
dung thông tin trao đổi. Vi phạm chủ động dễ phát hiện nhưng để ngăn chặn hiệu quả thì
khó khăn hơn nhiều.
Một thực tế là không có một biện pháp bảo vệ an toàn thông tin dữ liệu nào là an
toàn tuyệt đối. Một hệ thống dù được bảo vệ chắc chắn đến đâu cũng không thể đảm bảo
là an toàn tuyệt đối.
1.1.2. Thực trạng của vấn đề bảo mật thoại trên mạng Internet
Như chúng ta thấy, bảo mật là vấn đề luôn được quan tâm hàng đầu trong nghành
CNTT, nó quyết định tính sống còn của một sản phẩm và VoIP cũng không nằm ngoài
lĩnh vực này. Theo hãng bảo mật Scanit tình trạng bảo mật VoIP hiện nay là rất tồi tệ.
Thống kê cho thấy có tời 7/10 cuộc gọi VoIP là “mồi ngon” cho bọn tin tặc. Báo cáo
nghiên cứu mới nhất của Scanit khẳng định bằng cách "móc nối" vào hệ thống mạng điện
thoại VoIP bọn tin tặc có thể dễ dàng đánh cắp các dữ liệu các cuộc gọi. Không những thế
chúng còn có thể ăn cắp được số PIN truy cập các dịch vụ ngân hàng qua điện thoại từ các
Một hệ mật mã là một bộ 5 (P,C,K,E,D) thỏa mãn các điều kiện sau:
P là một tập hợp hữu hạn các bản rõ (Plain Text), nó được gọi là không gian bản rõ
C là tập hữu hạn các bản mã (Crypto), nó còn được gọi là không gian bản mã. Mỗi
phần tử của C có thể nhận được bằng cách áp dụng phép mã hóa E
k
lên một phần
từ của P, với kK.
K là tập hữu hạn các khóa hay còn gọi là không gian khóa. Đối với mỗi phần tử k
của K được gọi là một khóa (Key). Số lượng của không gian khóa phải đủ lớn để
“kẻ địch” không có đủ thời gian để thử mọi khóa có thể (phương pháp vét cạn)
Đối với mỗi k thuộc K có một quy tắc mã e
K
: P C và một quy tắc giải mã tương
ứng d
K
D. Mỗi e
K
: P C và d
K
: C P là những hàm mà d
K
(e
K
(x)) = x với mọi
bản rõ xP
1.1.3.2. Vai trò của hệ mật mã
Các hệ mật mã phải thực hiện được các vai trò sau:
Hệ mật mã phải che dấu được nội dung của bản rõ (plain text) để đảm bảo sao cho
chỉ người chủ hợp pháp của thông tin mới có quyền truy cập thông tin, hay nói
cách khác là chống truy nhập không đúng quyền hạn
Hệ mật mã khóa bí mật: là những hệ mật mã dùng chung một khóa cả trong
quá trình mã hóa dữ liệu và giải mã dữ liệu. Do đó khóa phải được giữ bí mật
tuyệt đối
Hệ mật mã khóa công khai: các hệ này dùng một khóa để mã hóa sau đó dùng một
khóa khác để giải mã, nghĩa là khóa để mã hóa và khóa để giải mã là khác nhau.
Các khóa này tạo nên từng cặp chuyển đổi ngược nhau và không có khóa nào có
thể suy ra được từ khóa kia. Khóa dùng để mã hóa có thể công khai nhưng khóa
dùng đẻ giải mã phải giữ bí mật.
Cách 2: Phân loại hệ mật mã dựa vào thời gian đưa ra hệ mật mã, theo cách này hệ mật
mã được chia thành hai loại:
Mật mã cổ điển (là hệ mật mã ra đời trước năm 1970)
Mật mã hiện đại(ra đời sau năm 1970)
Cách 3: Phân loại hệ mật mã dựa vào cách thức tiến hành mã thì hệ mật mã được chia
thành hai loại:
Mã dòng (tính hành mã từng khối dữ liệu, mỗi khối lại dựa vào các khóa khác
nhau, các khóa này được sinh ra từ hàm sinh khóa, được gọi là dòng khóa)
Mã khối (tiến hành mã từng khối dữ liệu với khóa như nhau)
Trong khuôn khổ đề tài, tôi nghiên cứu theo hướng phân loại thứ nhất: hệ mật mã bao
gồm: Hệ mật mã khóa công khai và hệ mật mã khóa bí mật
1.1.3.4. Hệ mật mã khóa bí mật
Đây là kiểu mã hóa mà người gửi và người nhận sử dụng cùng một khóa và khóa
này phải được giữ bí mật, có nghĩa là trước khi truyền tín hiệu hai bên phải có kênh liên
lạc riêng để trao đổi khóa.
14
Hình 1.2: Hệ mật mã hóa khóa bí mật
Tại nơi gửi: Một tập các bản rõ được tạo ra X = [X
Nơi nhận, nhận lại thông tin nhờ bộ giải mã với hàm giải mã D: X = D
k
(Y)
Các thuật toán dùng trong hệ mật mã khóa bí mật
Thuật toán DES
Thuật toán AES
Thuật toán IDEA
Thuật toán Blowfish
1.1.3.5. Hệ mật mã khóa công khai
Khi sự bùng nổ của thông tin qua mạng máy tính đang ngày một gia tăng thì vấn
đề bảo mật thông tin ngày càng trở lên cần thiết hơn bao giờ hết. Trên thực tế, chúng ta có
rất nhiều cách để bảo mật thông tin, nhưng chọn cách nào cho phù hợp và có tính an toàn
cao lại là một vấn đề cần xem xét. Phương pháp mã hóa công khai được xem là phương
pháp có độ an toàn khá cao. Như ta biết, thông thường thông tin được trao đổi qua mạng
theo cách:
Người gửi A
Thám mã
Kênh an toàn
Nguồn khóa
Mã hóa
Giải mã
Người nhận
X
Y
K
K
15
chính vì vậy chúng ta phải tạo cho các hệ mật một kênh an toàn mà kinh phí để tạo một
kênh an toàn không phải là rẻ.
Thông tin A cần
gửi đi
B nhận thông tin
từ A
Mạng
Mã hóa thông
tin cần gửi
Giải mã thông tin
nhận được từ A
Thông tin A cần
gửi đi
B nhận thông tin từ
A
Mạng
16
Ý tưởng xây dựng một hệ mật khóa công khai là tìm một hệ mật không có khả
năng tính toán để xác định d
K
nếu biết được e
K
. Nếu thực hiện được như vậy thì quy tắc
mã e
k
có thể được công khai bằng cách công bố nó trong danh bạ, và khi A (người gửi)
hoặc bất cứ một ai đó muốn gửi một bản tin cho B (người nhận) thì người đó không phải
này phải dùng n phép toán, để giải quyết n phép toán cần một khoảng thời gian vô cùng
lớn, vì thế điều này là không thể chấp nhận được.
Một hệ mật mã được gọi là tốt khi nó đảm bảo được các tiêu chuẩn sau:
- Có phương pháp bảo vệ mà chỉ dựa trên sự bí mật của khóa công khai, công
khai thuật toán
17
- Khi cho khóa công khai e
k
và bản rõ P thì chúng ta dễ dàng tính được e
k
(P) = C.
Ngược lại khi cho d
k
và bản mã C thì dễ dàng tìm được d
k
(M) = P. Khi không
tính y = f(x) với mọi xX là dễ còn tìm x khi biết y lại là vẫn đề khó.
- Bản mã C không được có đặc điểm gây chú ý, nghi ngờ
Tốc độ mã hóa và giải mã: Khi đánh giá hệ mật mã chúng ta phải chú ý đến tốc độ mã
hóa và giải mã, hệ mật mã tốt thì thời gian mã hóa và giải mã phải nhanh.
Phân phối khóa: Một hệ mật mã phụ thuộc vào khóa và việc khóa này được truyền
công khai hay truyền bí mật. Phân phối khóa bí mật mất chi phí cao hơn so với việc phân
phối khóa công khai, vì vậy đây cũng là một tiêu chí khi lựa chọn hệ mật mã.
1.2. Giới thiệu về công nghệ VoIP
1.2.1. Khái niệm về Voice over IP
VoIP (viết tắt bởi Voice over Internet Protocol – truyền giọng nói trên giao thức
IP) là công nghệ truyền tiếng nói của con người qua mạng sử dụng giao thức TCP/IP. Nó
chuẩn nhưng đang có xu hướng hội tụ thành hai chuẩn H.323 của ITU và SIP của IETF.
Voice over IP: được hiểu là công nghệ truyền thoại qua môi trường IP. Vì đặc
điểm của mạng gói là tận dụng tối đa việc sử dụng băng thông mà ít quan tâm tới thời
gian trễ lan truyền và xử lý trên mạng, trong khi tín hiệu thoại lại là một dạng thời gian
thực, cho nên người ta đã bổ sung vào mạng các phần tử mới và thiết kế các giao thức phù
hợp để có thể đảm bảo chất lượng dịch vụ cho người dùng. Nó không chỉ truyền thoại mà
còn truyền cho các dịnh vụ khác như truyền hình và dữ liệu.
Từ 1/7/2001 đến nay Tổng cục Bưu điện đã cho phép Vietel, VNPT, Saigon Postel
và Công ty điện lực Việt Nam chính thức khai thác điện thoại đường dài trong nước và
quốc tế qua giao thức IP, gọi tắt là VoIP. Sự xuất hiện VoIP ở Việt Nam đã cung cấp cho
xã hội một dịch vụ điện thoại đường dài có cước phí thấp hơn nhiều so với dịch vụ điện
thoại đường dài truyền thống với chất lượng mà người sử dụng có thể chấp nhận được.
Nó cũng phù hợp với xu hướng phát triển viễn thông trên thế giới và đặc biệt là ở khu vực
Châu á - Thái Bình Dương.
1.2.3. Các kiểu kết nối sử dụng VoIP
Computer to Computer: Với một kênh truyền Internet có sẵn, một dịch vụ miễn
phí được sử dụng rộng rãi khắp nơi trên thế giới. Chỉ cần người gọi (caller) và
người nhận (receiver) sử dụng chung một VoIP service (Skype, MSN, Yahoo
Messenger,…), 2 headphone + microphone, sound card . Cuộc hội thoại là không
giới hạn.
Hình 1.5: Kết nối PC to PC
Computer to phone: Là một dịch vụ có phí. Bạn phải trả tiền để có một account
và software (VDC, Evoiz, Netnam,…). Với dịch vụ này một máy PC có kết nối tới
một máy điện thoại thông thường ở bất cứ đâu (tuỳ thuộc phạm vi cho phép trong
19
hóa (tính năng bổ sung nhằm tránh các bộ phân tích mạng _sniffer). Các voice samples
sau đó sẽ được chèn vào các gói dữ liệu để được vận chuyển trên mạng. Giao thức dùng
cho các gói voice này là RTP (Real-Time Transport Protocol). Một gói tin RTP có các
trường đầu chứa dữ liệu cần thiết cho việc biên dịch lại các gói tin sang tín hiệu voice ở
thiết bị người nghe, các gói tin voice được truyền đi bởi giao thức UDP. Ở thiết bị cuối,
tiến trình được thực hiện ngược lại.
Chuyển đổi
Analog - Digital
Nén dữ liệu
thoại
Endpoint
RTP
UDP Packet
UDP Packet
RTP
Giải Nén dữ
liệu thoại
Chuyển đổi
Digital - AnalogHình 1.8: Quá trình xử lý dữ liệu thoại trong hệ thống VoIP
1.2.5. Đặc điểm của mạng VoIP
1.2.5.1. Ƣu điểm
Giảm chi phí: Đây là ưu điểm nổi bật của VoIP so với điện thoại đường dài thông
thường. Chi phí cuộc gọi đường dài chỉ bằng chi phí cho truy nhập Internet. Một
giá cước chung sẽ thực hiện được với mạng Internet và do đó tiết kiệm đáng kể các
dịch vụ thoại và fax Đồng thời kỹ thuật nén thoại tiên tiến làm giảm tốc độ bit từ
64Kbps xuống dưới 8Kbps, tức là một kênh 64Kbps lúc này có thể phục vụ đồng
thời 8 kênh thoại độc lập. Như vậy, lý dó lớn nhất giúp cho chi phí thực hiện cuộc
giao thức SIP có thể tích hợp mật mã và xác nhận các thông điệp báo hiệu đầu
cuối. RTP (Real Time Protocol) hỗ trợ mã thành mật mã của phương thức truyền
thông trên toàn tuyến được mã hoá thành mật mã đảm bảo truyền thông an toàn.
1.2.5.2. Nhƣợc điểm
Chất lƣợng dịch vụ chƣa cao: Các mạng số liệu vốn dĩ không phải xây dựng với
mục đích truyền thoại thời gian thực, vì vậy khi truyền thoại qua mạng số liệu
trong trường hợp mạng xảy ra tắc nghẽn hoặc có độ trễ lớn sẽ cho chất lượng cuộc
gọi không được đảm báo. Tính thời gian thực của tín hiệu thoại đòi hỏi chất lượng
truyền dữ liệu cao và ổn định. Một yếu tố làm giảm chất lượng thoại nữa là kỹ
thuật nén để tiết kiệm đường truyền. Nếu nén xuống dung lượng càng thấp thì kỹ
thuật nén càng phức tạp, cho chất lượng không cao và đặc biệt là thời gian xử lý sẽ
lâu, gây trễ.
Vấn đề tiếng vọng: Nếu như trong mạng thoại, độ trễ thấp nên tiếng vọng không
ảnh hưởng nhiều thì trong mạng IP, do trễ lớn nên tiếng vọng ảnh hưởng nhiều đến
chất lượng thoại.
22
Kỹ thuật phức tạp: Truyền tín hiệu theo thời gian thực trên mạng chuyển mạch
gói là rất khó thực hiện do mất gói trong mạng là không thể tránh được và độ trễ
không cố định của các gói thông tin khi truyền trên mạng. Để có được một dịch vụ
thoại chấp nhận được, cần thiết phải có một kỹ thuật nén tín hiệu đạt được những
yêu cầu khắt khe: tỉ số nén lớn (để giảm được tốc độ bit xuống), có khả năng suy
đoán và tạo lại thông tin của các gói bị thất lạc Tốc độ xử lý của các bộ Codec
(Coder and Decoder) phải đủ nhanh để không làm cuộc đàm thoại bị gián đoạn.
Đồng thời cơ sở hạ tầng của mạng cũng cần được nâng cấp lên các công nghệ mới
như Frame Relay, ATM, để có tốc độ cao hơn hoặc phải có một cơ chế thực hiện
chức năng QoS (Quality of Service). Tất cả các điều này làm cho kỹ thuật thực
hiện điện thoại IP trở nên phức tạp và không thể thực hiện được trong những năm
Telephone
Gateway
Gateway
Router
PC
PC
Telephone IP
Telephone IP
Gatekeeper
PC
PC
Mạng
LAN nôi
bộ
IP PBX
Hình 1.9: Mô hình mạng VoIP
1.2.6.1. Thiết bị đầu cuối
Thiết bị đầu cuối là một nút cuối trong cấu hình của mạng điện thoại IP. Nó có thể
gây ảnh hưởng đến chất lượng và tính bảo mật của cuộc gọi điện thoại IP.
1.2.6.3. Gateway
Là thiết bị chuyển đổi tín hiệu điện thoại sang dạng IP để truyền trên mạng dữ liệu.
Chúng được dùng:
Để chuyển đổi các cuộc gọi trên đường dây PSTN/điện thoại sang VoIP/SIP. Theo
cách này, Gateway cho phép gọi và nhận cuộc gọi trên mạng điện thoại thông
thường.
Để kết nối một hệ thống PBX/Điện thoại truyền thống với mạng IP. Theo cách
này, VoIP Gateway cho phép gọi qua VoIP. Các cuộc gọi có thể được thực hiện
thông qua máy cung cấp dịch vụ VoIP, hoặc trong trường hợp các công ty có nhiều
văn phòng, chi phí gọi giữa các văn phòng với nhau có thể được giảm bằng cách
chuyển đường các cuộc gọi ra Internet. Hầu hết các thiết bị Gateway là ở dạng thiết
bị ngoài. Gateway có một đầu nối mạng IP và một hoặc nhiều cổng để nối dây điện
thoại.
Một Gateway có thể bao gồm: Gateway báo hiệu, Gateway truyền tải kênh thoại,
Gateway điều khiển truyền tải kênh thoại. Một hay nhiều chức năng này có thể thực hiện
trong một Gatekeeper hay một Gateway khác.
Gateway báo hiệu SGW: cung cấp kênh báo hiệu giữa mạng IP và mạng chuyển
mạch kênh. Gateway báo hiệu là phần tử trung gian chuyển đổi giữa báo hiệu trong
mạng IP (ví dụ H.323) và báo hiệu trong mạng chuyển mạch kênh (ví dụ R2,
CCS7).
Gateway truyền tải kênh thoại MGM: cung cấp phương tiện để thực hiện chức
năng chuyển đổi mã hoá. Nó sẽ chuyển đổi giữa các mã hoá trong mạng IP với các
mã hoá truyền trong mạng chuyển mạch kênh.
Gateway điều khiển truyền tải kênh thoại MGWC: đóng vai trò phần tử kết nối
giữa Gateway báo hiệu và Gatekeeper. Nó cung cấp chức năng xử lý cuộc gọi cho
Gateway, điều khiển Gateway truyền tải kênh thoại, nhận thông tin báo hiệu của
mạng chuyển mạch kênh từ Gateway báo hiệu và thông tin báo hiệu của mạng IP
từ Gatekeeper.
Copyright: Tài liệu đại học ©