安全技术：

IP网络是在因特网的基础上发展起来的，因特网存在着众所周知的安全问题。由于网络电话，尤其是向社会开放的公用网络电话网络必须保证长时间可靠的运行，因此必须十分注意网络安全，防止网络受到恶意攻击、网络资源被无偿地欺骗使用以及用户信息被泄露。网络电话系统的安全性包括以下几个方面。

• 身份认证( authentication)：主要是对使用该业务的用户的身份是否合法进行认证。对于卡号业务，一般是在呼叫开始前对用户的账号和密码进行认证，一些特定的用户可以使用已授权的专用的线路进行网络电话呼叫，身份认证是通过静态密钥的配置完成的。身份认证不仅发生在用户和系统间，在规模较大的商用网络里，下级设备在初次向上级设备注册时也需要身份认证。

• 授权( authorization)：是对用户的接入进行控制。同一用户的账号可能开放不同的业务，系统在对用户的身份认证通过后，确定哪些业务是对该用户开放的，并给予授权。授权不仅发生在用户和系统间，在规模较大的商用网络里，下级设备在初次向上级设备注册时也需要授权。

• 加密：在网络电话系统中，需要对关键的数据进行加密，加密的目的是防止不相关的人员得到这些信息的内容，如用户的资料、密码、呼叫控制信令的一些内容等。

• 不可抵赖性保护：主要指的是在相关网络部件(如网关和服务器)中必须保存关于呼叫的完整记录，以防止某些用户使用过网络服务后抵赖。

• 数据完整性：有些业务中发生的数据并不要求实现加密，因为这要增加大量的开销，但必须保证相应信息不能被未授权的人修改，如用户的计费数据

Q0S保障技术

传统的IP网络主要用来传输数据业务，采用的是尽力而为的、无连接的技术，因此没有服务质量保证，存在分组丢失、失序到达和时延抖动等情况。对于分组丢失或传输错误，数据业务可采用重发来解决。但语音是实时业务，对时序、时延等有严格的要求。因此必须采取特殊措施来保障一定的业务质量。VoIP中主要采用资源预留协议(RSVP)、区分服务、多协议标记交换(MPLS)以及进行服务质量监控的实时传输控制协议(RTCP)来避免网络拥塞，保障通话质量。