Indice Progetto di una rete VOIP H.323 per la condivisione dell’accesso a vettori RF
III
Indice
Introduzione 1 SIT – Caratteristiche di un nuovo Sistema Integrato
di Telecomunicazioni 1.1 Premessa
1.2 Definizione del problema
1.3 La centralizzazione dei canali radio
1.4 Architettura del Sistema Integrato di Telecomunicazioni
1.4.1 Comunicazioni Interne
1.4.2 Comunicazioni Esterne
1.4.3 Implementazione dei Softphone
2 H.323 – Lo standard VOIP dell’ITU-T 2.1 Premessa sul Voice Over Packet
2.2 Scopo della Raccomandazione H.323
2.3 Una panoramica dell’architettura H.323
2.3.1 Aggiungere qualità H.323 e multicast
2.4 Componenti dell’architettura H.323
2.4.1 Il Terminale
2.4.2 Il Gateway (GW)
2.4.3 Il Gatekeeper (GK)
2.4.4 Il Multipoint Control Unit (MCU)
2.5 Protocolli della Raccomandazione H.323
2.5.1 Codifiche audio 2.5.2 Codifiche video 2.5.3 T.120 1 5 5 7 11 15 19 20 23 25 25 27 30 35 36 36 38 40 44 47 48 49 51
Indice Progetto di una rete VOIP H.323 per la condivisione dell’accesso a vettori RF IV 2.5.4 RTP/RTCP52 2.5.5 H.225 RAS 2.5.6 H.225.0/Q.931 Call Signalling 2.5.7 H.245
2.6 Conclusioni sulla scelta dell’H.323
3 H.235 – Sicurezza e procedure di crittografia 3.1 Scopo della Raccomandazione H.235
3.2 Introduzione al Sistema sicuro H.235
3.2.1 L’autenticazione
3.2.2 I certificati
3.2.3 La sicurezza dell’instaurazione di chiamata
3.2.4 La sicurezza del controllo di chiamata (H.245)
3.2.5 La segretezza dei media stream
3.2.6 Gli elementi di fiducia
3.2.7 I profili di sicurezza
3.3 Procedure di connessione
3.4 H.245 – Segnalazione e Procedure
3.4.1 Operazione sicure nel canale H.245
3.4.2 Il funzionamento non garantito del canale H.245
3.4.3 Lo scambio di capacità
3.4.4 Il ruolo del master
3.4.5 Il canale logico di segnalazione
3.4.6 La sicurezza nella modalità Fast Connect
3.5 Diffie-Hellman 3.6 Procedure Multipunto 3.6.1 L’autenticazione 3.6.2 La segretezza 52 56 63 65 69 71 73 77 78 79 79 80 81 82 82 83 84 84 84 85 85 86 86 87 90 90 90
Indice Progetto di una rete VOIP H.323 per la condivisione dell’accesso a vettori RF
V 3.7 Segnalazione e procedure d’autenticazione
3.7.1 Diffie-Hellman con l’autenticazione facoltativa
3.7.2 Autenticazione con sottoscrizione
3.8 Procedure di crittografia dei Media Stream
3.8.1 Le chiavi di sessione (media)
3.8.2 Anti-Spamming di Media
3.9 Recupero della sicurezza
3.10 Profilo di sicurezza di base per il SIT
3.10.1 Una possibile implementazione del profilo di sicurezza
3.10.2 Autenticazione ed integrità dei messaggi EP-GK nel
SIT
Appendice A – Definizioni e algoritmi di crittografia 4 GWRF – Sviluppo di un Gateway verso i vettori RF
4.1 Introduzione al problema
4.2 H.246 - Interworking con terminali su GSTN o ISDN
4.2.1 H.323 – H.320 Interworking 4.3 Il Gateway RF 4.3.1 Caratteristiche del GWRF 4.3.2 Segnalazione nel GWRF 4.3.3 L’interfaccia PTT Conclusioni Bibliografia 91 91 93 98 99 101 103 104 109 112 115 133 133 135 137 141 141 144 147 151 157
Indice Progetto di una rete VOIP H.323 per la condivisione dell’accesso a vettori RF