Một cuộc gọi bao gồm tối thiểu hai EP, một hoặc hơn m ột GK và BES. Một EP (EP1) thiết lập cuộc gọi tới EP khác ( EP2). Cuộc gọi được định hướng qua GK đầu tiên ( GK.1). Nếu ẸP2 bị điều khiển bởi một GK khác không phải là cuộc gọi một, GK1 cần chuyển yêu cầu thiết lập cuộc gọi tới GK thứ hai ( GK 2). GK2 sau đó liên lạc với EP2. Yêu cầu thiết lập cuộc gọi nàỵ là thông điệp Q .9 3 1, thông điệp thiết lập. GKỈ tim ra “đường dẫn” của thông điệp thiết lập bởi thông tin với BES. Thông tin phản hồi từ
BES chứa đựng thông tin liên quan tới E P I, EP2 và GK2. Có hai cách đóng vai mộl GK có thể thành công :
• Đóng vai GK thứ hai • Đóng vai BES
Trong cách dầu tiên, chủ ý của tín hiệu phát là GK chấp nhận yêu càu thiết lập cuộc gọi như thể nó đã được gửi bởi một GK hợp lệ. K hông có cơ chế chứng thực trong Q.931 trước khi cuộc gọi thực sự được thiết lập. Điều này thể hiện rằng thông điệp cài đặt đã gửi tới GK nhưng GK không xác định được là nó đến từ m ột EP đã được đăng ký đang đến từ một GK khác. Đây là tình huông không m uôn, khi mà tín hiệu phát chỉ cần gửi m ột thông điệp cài đặt để thiết lập cuộc gọi. Phương pháp đơn giản để chống lại điều này là sẽ thông báo tới GK về tất cả các G K khác trong hệ thống điện thoại. Ví dụ, một GK có thể có tất cả những thông tin và các địa chỉ IP của các G K khác tại thời điểm khởi động của nó khi nó đăng ký với BES. Tuy nhiên, ở đâỵ xuất hiện vấn đề là nếu tín hiệu phát được định vị giữa hai G K hợp lệ, nó sẽ có thể đóng vai một GK hướng về GK khác. N hư vậy, truyền thông giữ a liai GK yêu cầu sự chứng thực lẫn nhau. Hơn nữa, nếu hai GK được định vị tại nhữ ng m ạng khác nhau, thì cần phải có một kiểu ứng dụng “proxy server” chỉ cho phép các cuộc gọi từ những GK ủy quyền để truy nhập sang m ạng khác. H.235v2 cũng hỗ trợ sự toàn vẹn dữ liệu, nó cũng cần thiết cho kết nối. Nó sẽ không đủ đảm bảo chắc chắn về đặc tính của người
* ^ y
gửi thông điệp, nêu nó có khả năng đê thay đôi các trường đơn lè của các thông điệp. Sử dụng giải thuật IIM A C trong H.235v2 cung cấp tất cả sự chứng thực sự tồn tại ngang hàng và sự toàn vẹn dữ liệu. Tuy nhiên, những thuật toán của II.235v2 bị hạn chế bởi giao thức. Không có những lưu tâm tới kiến Irúc an toàn hoặc chìa khóa phát
* w r.
sinh, phân phôi và cập nhật. Đôi với các EP thì không sao cả do chúng được cung câp mật khẩu tại thời điểm xác nhận.
Cách thứ hai là đóng vai một GK chống lại BES. Điều này có thổ giúp cho việc khám phá các UserlD, các địa chỉ IP của các EP, các G K và những mật khẩu của chúng. Vì dữ liệu bí mật này Kết nối sở hữu giữa GK và BES cũng cần được đảm bảo an toàn. Chứng thực sự tồn tại cũng giống như sự riêng biệt là cần thiết. Khá năng khác là chia hai kiến trúc trong các m ạng con. N ếu GK có hai giao diện m ạng nó sẽ không cần những đo đạc từ phần mềm nào khác để giữ an toàn cho kết nối G K - BES. BES ở trên mạng khác khi đó các EP và hai mạng hoàn toàn tách biệt lẫn nhau. Chì GK có thể truy nhập vào cả hai m ạng con. Dù sao sự an toàn TLS cần phải được thực hiện.