H.235 được khuyến khích để cung cấp dịch vụ an ninh cho loạt H.3xx, chẳng hạn như H.323, H.225, H.245 và H.460. H.235 có thể được sử dụng cho điểm-điểm và hội nghị đa điểm sử dụng H.245 là giao thức điều khiển. H.235 cung cấp xác thực, bảo mật và tính toàn vẹn cho loạt hệ thống H.3xx, H.235 xác định một người thay vì một thiết bị. Có ba loại cấu hình bảo mật trong H.235.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
2) Làm hồ sơ cho việc sử dụng chứng nhận kỹ thuật số, và phụ thuộc vào khóa công khai của kết cấu hạ tầng.
3) Cấu hình được tích hợp 1 và 2.
H.235 hỗ trợ các thuật toán mã hóa khác nhau với các tùy chọn khác nhau, nó phụ thuộc vào các yêu cầu bảo mật. Cấu trúc của H.235 được mô tả dưới đây:
- Kênh tín hiệu gọi có thể được bảo đảm bằng an ninh của tầng giao vận (TLS - transport layer security), hoặc bảo mật IP (IPSec).
- Người dùng có thể được chứng thực trong thời gian kết nối cuộc gọi ban đầu hoặc trong quá trình đảm bảo kênh H.245, hoặc bằng cách trao đổi chứng nhận trên kênh H.245.
- Thuật toán mã hóa trên kênh truyền thông được xác định theo cơ chế khả năng đàm phán.
- Ban đầu phân bố chính được thực hiện bằng lệnh H.245, chẳng hạn như mở kênh logic, mở kênh logic xác nhận gói tin.
- Sự phân bố các khóa có thể được bảo vệ bằng cách sử dụng kênh H.245 như là một kênh tư nhân, hoặc bằng cách bảo vệ chính.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
H.2-6. Phạm vi H.235.
Từ hình ở trên, chúng ta có thể thấy thông báo H.245 và H.225 tín hiệu có thể được bảo đảm bằng cách sử dụng bảo mật tầng giao vận, hoặc IPSec trên tầng mạng, gói tin bằng giọng nói chuyển giao RTP có thể được bảo vệ bằng mã hóa và xác thực, H.235 cũng cung cấp bảo vệ an ninh cho các thiết bị đầu cuối H.225 Gatekeeper tín hiệu RAS.