安全实时传输协议(Secure Real-Time Transport Protocol,简称SRTP)是一种用于保护语音、视频、音频通信等实时媒体流的安全配置文件。它主要用于保护网络电话(VoIP)通话、视频会议、WebRTC会话、会话初始协议(SIP)通信、联络中心、远程医疗平台、在线会议及实时协作服务等系统中的RTP媒体流量。
实时传输协议(RTP)被广泛用于传输实时音频和视频,但普通RTP本身并不提供强大的安全保护。如果媒体以明文RTP形式在不可信网络上传输,攻击者可能会捕获数据包、监听音频、查看视频流量、注入数据包或重放旧数据包。SRTP通过为媒体流添加加密、消息认证、完整性保护和重放保护来应对这些风险。
在现代通信系统中,SRTP是安全语音和视频架构的重要组成部分。它保护媒体路径,而TLS等其他协议则保护信令。这种分离很重要,因为即使呼叫信令正常,如果媒体流未受保护,语音或视频仍可能被泄露。SRTP有助于确保实时通信内容在传输过程中保持安全。
什么是SRTP?
定义与核心含义
SRTP是专为实时通信设计的RTP安全版本。它保留了RTP在时序和传输方面的优势,同时添加了安全服务来保护媒体流。这些服务包括机密性、消息认证、完整性检查和重放保护。
简单来说,SRTP保护的是在通信端点之间传输的实际语音或视频数据包。当两人加入VoIP通话、视频会议、WebRTC会话或安全会议服务时,SRTP可以保护媒体内容,使未授权方无法轻易监听、查看、修改或重放该流。
SRTP的核心含义是安全媒体传输。它不会取代SIP、WebRTC信令、IP PBX路由或会议控制逻辑,而是保护这些系统创建和交换的实时媒体数据包。
SRTP用于保护实时通信的媒体路径,在IP网络上传输时保护语音和视频数据包。
为什么SRTP很重要
SRTP之所以重要,是因为实时通信通常承载着敏感信息。商务通话可能包含合同、客户记录、账户详情、内部决策或操作指令;医疗视频会话可能包含私人医疗信息;应急通信可能包含位置、响应指令或事件详情。如果没有媒体保护,这些信息可能在传输过程中被泄露。
如果攻击者能够访问网络路径,明文RTP可能会被捕获和分析。在本地网络、公共Wi-Fi、共享基础设施、云环境、运营商网络或受攻击的网段中,未加密的媒体流量会带来隐私和安全风险。
SRTP通过保护媒体流本身来降低这些风险。即使数据包被捕获,加密和认证也会让未授权方更难理解或篡改通信内容。
SRTP如何工作
安全前的RTP媒体
RTP旨在传输音频和视频等实时媒体。它包含媒体播放所需的信息,如序列号、时间戳和负载类型。这些字段帮助接收系统重新排序数据包、管理时序并流畅播放音频或视频。
然而,标准RTP不会加密媒体负载。这意味着如果普通RTP数据包被捕获,音频或视频内容可能会被泄露。此外,RTP本身也不提供针对数据包篡改或重放攻击的强大保护。
SRTP在RTP周围添加了一个安全层,使媒体流在保持适合实时通信的同时,获得针对常见网络威胁的保护。
媒体负载加密
SRTP的主要功能之一是加密。加密保护媒体负载,使未授权方无法轻易解码语音或视频内容。在语音通话中,这意味着 spoken 音频受到保护;在视频会话中,这意味着视觉流也可以受到保护。
SRTP旨在保持低开销,因为实时媒体对延迟敏感。如果一种安全方法添加了过多的处理时间、数据包大小或重传复杂性,会损害通话质量。因此,SRTP专为低延迟和可预测数据包处理很重要的实时环境而设计。
加密保护机密性,但仅有机密性是不够的。SRTP还支持认证和重放保护,以帮助验证数据包是真实且最新的。
消息认证与完整性
SRTP可以包含消息认证,这有助于确认数据包是由有效发送方创建的,并且在传输过程中未被修改。这很重要,因为攻击者可能会尝试注入虚假数据包、篡改媒体内容或干扰通信。
完整性保护帮助接收方检测数据包是否被更改。如果认证检查失败,数据包可以被拒绝。这有助于降低恶意媒体篡改或数据包注入的风险。
在安全通信中,完整性与加密同样重要。如果攻击者可以在不被发现的情况下篡改或注入媒体数据包,那么仅靠私人通话是不够的。
重放保护
重放保护有助于防止攻击者捕获有效媒体数据包并在稍后重新发送。在语音或视频会话中,重放的数据包可能会造成混乱、干扰音频或中断通信。
SRTP使用数据包序列号信息和重放保护逻辑来检测旧的或重复的数据包。如果某个数据包看起来是重放的,接收方可以丢弃它。
这种保护在实时通信中特别有用,因为媒体数据包必须快速被接受,但系统仍需要拒绝可疑的重复流量。
安全RTCP
RTP通常伴随着RTCP(实时传输控制协议),它承载有关媒体会话的控制信息,如统计数据、同步信息和质量反馈。SRTP有一个针对RTCP的相关保护方法,称为SRTCP。
SRTCP有助于保护与媒体流相关的控制流量。这很重要,因为RTCP数据可能会泄露会话行为或被用于影响媒体质量报告。同时保护RTP和RTCP为通信会话提供了更完整的安全模型。
在安全媒体架构中,应同时考虑媒体流和相关的控制流量。
SRTP密钥管理
为什么需要密钥
SRTP需要加密密钥来加密和认证媒体数据包。在交换受保护的媒体之前,通信会话的双方都必须拥有正确的密钥材料。如果没有适当的密钥管理,端点无法解密或验证彼此的SRTP数据包。
SRTP本身定义了如何保护媒体,但通信系统仍需要一种方法来建立、交换或派生用于该保护的密钥。这就是为什么密钥管理是SRTP部署的重要组成部分。
糟糕的密钥管理会削弱整个系统。即使启用了SRTP,弱密钥、泄露的密钥、重复使用的密钥或不安全的协商也会带来安全风险。
DTLS-SRTP
DTLS-SRTP是建立SRTP密钥的常用方法,尤其是在WebRTC环境中。DTLS用于在媒体路径上协商密钥材料,然后SRTP用于保护实时媒体流。
这种方法很有用,因为它不仅依赖带外信令来传递媒体密钥。它允许端点以适合现代基于浏览器和实时通信系统的方式直接协商安全参数。
WebRTC系统通常依赖DTLS-SRTP,因为基于浏览器的语音和视频通信需要强大的默认媒体保护和可互操作的密钥建立。
SDES和其他密钥方法
一些基于SIP的环境使用SDES,其中SRTP密钥信息承载在信令中。这种方法在某些受控网络中可能更简单,但它需要信令保护,因为信令中泄露的密钥可能会损害媒体安全。
其他方法和架构可能会根据平台设计、设备支持、合规要求和互操作性需求使用不同的密钥管理技术。重要的是,SRTP的安全性不仅取决于媒体加密算法,还取决于密钥的创建、交换、存储和保护方式。
在评估SRTP时,管理员应同时检查媒体保护和密钥管理。如果没有安全信令或适当的密钥处理就启用SRTP,可能会造成虚假的安全感。
SRTP的主要功能
媒体机密性
媒体机密性意味着音频或视频负载受到保护,免受未授权的查看或监听。这是最重要的SRTP功能之一,因为实时通信通常承载着私人、运营或受监管的信息。
在VoIP通话中,机密性有助于保护语音内容;在视频会议中,它有助于保护视觉通信;在远程医疗会话中,它有助于保护患者对话;在企业会议中,它有助于保护内部讨论。
机密性是大多数人与加密通信相关联的功能,但SRTP还提供了可信媒体传输所需的额外保护。
低延迟安全性
SRTP专为实时通信而设计。语音和视频无法容忍长延迟、繁重的重传或大的处理开销。SRTP在提供安全性的同时,保持媒体传输足够高效以进行交互式通信。
这与文件加密或存储转发消息不同,在这些场景中延迟可能不太明显。在实时通话中,即使是小的延迟也会影响对话质量。SRTP针对实时数据包媒体的时序要求进行了优化。
低延迟安全性使SRTP适用于语音通话、视频会议、实时会议、调度会话和交互式协作。
数据包认证
数据包认证有助于验证媒体数据包是合法的。这降低了未授权数据包注入或篡改的风险。在实时通信中,这很重要,因为攻击者可能会尝试通过发送伪造数据包来干扰会话。
认证还帮助接收端点快速做出信任决策。如果数据包未通过认证,可以丢弃它而不是播放或处理。
此功能提高了媒体流的可靠性和安全性。
重放保护
重放保护有助于检测重新发送到会话中的旧数据包。如果没有重放保护,捕获的数据包可能会被重新用于干扰通话或混淆媒体播放。
SRTP使用与序列相关的逻辑来识别不应再次接受的数据包。这在必须快速处理实时媒体的数据包网络中很重要。
重放保护增强了SRTP对仅靠加密无法完全解决的一类攻击的防御能力。
与实时媒体系统的兼容性
SRTP旨在与基于RTP的通信系统配合使用。这使得它对许多现有的VoIP、会议和媒体平台都很实用。SRTP不会取代整个媒体传输模型,而是保护RTP媒体流。
这种兼容性帮助供应商和服务提供商为已经使用RTP的系统添加媒体安全性。当端点、服务器和网关配置有兼容的安全参数时,它还支持互操作性。
兼容性是SRTP在现代通信系统中仍然重要的原因之一。
SRTP的用途
安全VoIP通话
SRTP被广泛用于保护VoIP通话。在SIP电话系统中,SIP可以建立通话,而RTP承载媒体。如果RTP未受保护,语音流可能会被泄露。SRTP保护语音数据包。
这对企业、联络中心、医疗服务提供商、法律事务所、金融组织、政府机构以及电话对话可能包含敏感信息的任何环境都很重要。
安全VoIP设计通常将用于媒体的SRTP与用于信令的TLS或其他安全方法结合起来。为了获得更强的安全态势,应同时保护信令和媒体。
视频会议
视频会议平台可以使用SRTP来保护参与者、媒体服务器或会议桥之间的音频和视频流。这有助于降低在线会议期间未授权监听或查看的风险。
视频通信通常比单独的音频承载更敏感的上下文。如果媒体未受保护,屏幕内容、面部、房间背景、文档和视觉演示都可能被泄露。
SRTP帮助会议系统在公共和专用网络上提供安全的实时协作。
WebRTC通信
WebRTC通常使用SRTP来保护基于浏览器的实时通信中的媒体流。这包括网络电话、视频聊天、远程医疗平台、客户支持视频、在线教育、远程面试和协作应用程序。
在WebRTC中,SRTP通常与DTLS-SRTP配对以建立密钥。这提供了适合浏览器和应用程序环境的安全媒体路径。
由于WebRTC经常在公共互联网上使用,媒体加密对于隐私和信任尤为重要。
安全联络中心
联络中心可以使用SRTP来保护客户、座席、主管、录音系统和通信平台之间的对话。当通话包含账号、个人信息、医疗详情、支付讨论或支持记录时,这很重要。
SRTP可以帮助保护在端点和通话平台之间传输的实时媒体流。它应与安全的录音存储、访问控制、信令保护和合规策略结合使用。
对于受监管或对客户敏感的行业,SRTP可以成为更广泛的通信安全策略的一部分。
应急与调度通信
应急和调度通信系统可以使用SRTP来保护运营语音和视频流。调度通话可能包含敏感的事件详情、现场响应信息、位置数据或协调指令。
在这些环境中,通信必须既安全又可靠。SRTP在保持实时性能的同时帮助保护媒体流。网络质量、冗余、优先级处理和端点可靠性仍然很重要。
安全的媒体传输可以帮助保护指挥通信免受拦截或篡改。
SRTP的优势
提升隐私性
SRTP最直接的优势是提升了实时媒体的隐私性。它通过加密媒体负载,帮助防止未授权方监听语音通话或查看视频流。
这对通过语音和视频系统讨论机密商业信息、个人数据、医疗详情、金融话题、法律事务或运营指令的组织很重要。
SRTP帮助将实时通信转变为更注重隐私的服务。
防止数据包篡改
SRTP可以通过使用认证和完整性检查来帮助防止数据包篡改。如果攻击者修改了受保护的媒体数据包,接收方可以检测到更改并拒绝该数据包。
这降低了被篡改的媒体流量被端点接受的风险。它还有助于保持对通信会话的信任。
当通信用于决策、指令或敏感协作时,数据包完整性至关重要。
降低重放攻击风险
重放攻击涉及捕获有效数据包并在稍后重新发送。SRTP包含重放保护机制,有助于检测和拒绝重复或旧的数据包。
在实时媒体中,重放的数据包可能会干扰音频或视频质量并造成混乱。重放保护使这种类型的攻击更难成功执行。
这一优势增强了媒体流的整体可信度。
增强远程通信安全性
远程通信现在在云服务、移动用户、居家办公环境、分支机构和基于互联网的协作平台中很常见。当通信跨越组织无法完全控制的网络时,SRTP有助于保护媒体。
这对分布式团队、远程支持、托管PBX服务、在线会议、远程教育和远程医疗平台很有用。
随着通信变得更加分布式,媒体级加密变得更加重要。
支持合规与安全策略
许多组织都有要求安全传输敏感信息的策略。SRTP可以通过保护实时语音和视频流量来帮助支持这些策略。
仅靠SRTP并不能保证完全合规。组织还必须考虑信令安全、身份管理、录音存储、访问控制、保留、端点安全和用户策略。
然而,SRTP是保护通信系统中媒体的重要技术控制措施。
SRTP的应用场景
企业通信系统
企业使用SRTP来保护内部和外部语音通信。这可能包括桌面电话、软电话、移动客户端、会议系统和IP PBX媒体路径。
在企业环境中,SRTP有助于保护业务讨论并降低语音拦截的风险。当通话跨越WAN链路、云服务、远程工作者网络或基于互联网的中继时,它特别有用。
为了获得更强的保护,企业应将SRTP与安全信令、端点强化、网络分段和访问控制结合起来。
云PBX与托管语音
云PBX和托管语音提供商可以使用SRTP来保护客户端点、云平台和媒体服务器之间的媒体。这很重要,因为托管语音流量可能会跨越公共网络或共享服务基础设施。
SRTP帮助服务提供商为客户提供更安全的媒体传输选项。它还可以帮助满足企业对加密通信的期望。
客户应验证SRTP是否端到端支持、哪些端点支持它以及密钥管理如何处理。
医疗与远程医疗
远程医疗平台和医疗通信系统可以使用SRTP来保护语音和视频咨询。医疗通信可能包含敏感的个人和医疗信息,因此媒体保护很重要。
SRTP有助于保护实时通信流,而其他控制措施则保护患者身份、医疗记录、平台访问和存储的录音。
安全的媒体传输是更广泛的医疗隐私和安全策略的一部分。
金融与法律通信
金融机构和法律组织经常通过语音和视频讨论敏感信息。这可能包括交易、法律策略、客户详情、合规问题、账户信息或机密谈判。
SRTP有助于在传输过程中保护这些通信。它可以降低在不可信或共享网络上媒体拦截的风险。
这些组织还应保护通话录音、用户认证、信令和端点设备。
公共安全与关键运营
公共安全、公用事业、交通和工业控制环境可以使用SRTP来保护运营媒体。这些环境中的语音和视频流可能包含事件详情、响应命令、现场报告和安全敏感信息。
SRTP提供媒体机密性和完整性,但运营系统还必须优先考虑可靠性、可用性、低延迟和应急备用。安全媒体不应损害关键任务通信性能。
平衡的设计同时考虑了安全性和运营连续性。
SRTP与相关协议的对比
SRTP vs RTP
RTP承载实时音频和视频,但本身并不提供强大的安全性。SRTP是RTP的安全配置文件,添加了机密性、认证、完整性和重放抗性保护。
简单来说,RTP移动媒体,而SRTP保护媒体。使用RTP而不使用SRTP的系统可以成功传递通话,但仍会将内容暴露给拦截。
对于敏感通信,SRTP通常优于明文RTP。
SRTP vs TLS
TLS和SRTP保护通信系统的不同部分。TLS通常用于保护信令、网络流量、API和应用程序会话。SRTP用于保护语音和视频等实时媒体流。
在SIP系统中,TLS可以保护SIP信令,而SRTP保护RTP媒体。两者都可能需要,因为仅保护信令不会自动保护媒体内容。
安全通信设计应确定哪个协议保护哪个层。
SRTP vs VPN
VPN可以加密网络或设备之间的流量,但在每种情况下都不能取代SRTP。VPN加密保护VPN隧道内的流量,而SRTP在通信层保护媒体流本身。
如果媒体离开VPN边界或通过中间系统,SRTP仍可提供重要保护。当端点通过云服务或外部网络通信时,SRTP也很有用。
VPN和SRTP可以互补。VPN保护网络路径,而SRTP保护实时媒体会话。
SRTP vs ZRTP和DTLS-SRTP
SRTP保护媒体流,而ZRTP和DTLS-SRTP与保护媒体的密钥协商方法相关。DTLS-SRTP通常在WebRTC和其他系统中用于建立SRTP密钥材料。
这种区别很重要,因为媒体加密和密钥协商是相关的,但不相同。系统既需要安全的媒体保护方法,也需要建立该方法使用的密钥的安全方法。
在评估产品或平台时,用户应询问SRTP如何启用以及SRTP密钥如何交换。
部署考虑因素
端点兼容性
SRTP必须由参与通话的端点和系统支持。IP电话、软电话、会议客户端、媒体服务器、会话边界控制器(SBC)、网关和PBX平台必须配置有兼容的SRTP设置。
如果一个端点需要SRTP而另一个不支持,根据策略,通话可能会失败或回退到明文RTP。管理员应决定SRTP是强制的、可选的还是逐案协商的。
在大型环境中启用SRTP之前,兼容性测试很重要。
密钥管理与信令安全
SRTP依赖于安全的密钥管理。如果密钥通过信令交换,则应保护信令路径。如果使用DTLS-SRTP,则应验证媒体路径密钥协商。弱密钥处理会破坏原本强大的媒体保护。
管理员应了解他们的系统如何协商SRTP密钥、如何信任证书或密钥以及如何处理失败的协商。这在混合供应商部署中尤其重要。
安全信令和安全密钥管理是SRTP部署的重要组成部分。
防火墙与NAT穿透
SRTP媒体流仍需穿越防火墙、NAT设备、SBC和媒体中继。加密保护媒体负载,但也会影响网络工具检查或操作流量的方式。
会话边界控制器和媒体中继系统通常用于管理内部网络、服务提供商和远程用户之间的安全媒体穿透。管理员应确保这些设备正确支持SRTP。
应仔细测试防火墙规则、端口范围、NAT穿透方法和媒体中继策略。
性能与质量
SRTP为实时媒体添加了安全处理,但它旨在高效。尽管如此,设备和服务器必须有足够的处理能力来进行加密、认证和解密,尤其是在高通话量或会议期间。
性能规划应包括端点CPU容量、媒体服务器负载、转码要求、数据包丢失、抖动、延迟和并发会话。即使加密正常工作,糟糕的网络质量仍会影响SRTP通话。
安全媒体还必须为用户保持清晰、稳定和低延迟。
成功的SRTP部署需要兼容的端点、安全的密钥管理、受保护的信令、防火墙规划和实际通话质量测试。
SRTP部署的常见挑战
混合端点支持
一些通信环境包括旧电话、新软电话、网关、移动客户端、会议系统和第三方中继。并非所有设备都可能支持相同的SRTP选项或密钥方法。
混合支持可能会导致协商失败或不一致的安全性。管理员应确定哪些端点支持SRTP、哪些需要固件更新以及哪些可能需要更换或网关处理。
清晰的迁移计划有助于避免意外的通话失败。
密钥交换配置错误
密钥交换问题是SRTP失败的常见原因。如果SRTP参数在系统之间不匹配,通话可能会连接但没有音频、单向音频或媒体协商失败。
故障排除应检查信令消息、端点设置、证书、加密套件、SBC行为以及系统是否期望强制或可选的SRTP。
在生产部署之前,应使用代表性的通话路径测试安全媒体配置。
虚假的安全感
启用SRTP不会自动保护整个通信系统。信令仍可能暴露,端点可能被入侵,录音可能存储不安全,或者用户可能通过弱认证连接。
SRTP保护传输中的媒体。它应成为包括信令保护、强身份、端点安全、访问控制、日志记录、安全录音和网络监控的分层安全设计的一部分。
了解SRTP保护的边界可以防止不切实际的假设。
加密媒体的故障排除
加密会使故障排除更加困难,因为管理员无法直接检查媒体内容。工具仍可显示数据包流、时序、端口、数据包丢失和协商详细信息,但媒体负载检查是有意限制的。
SRTP故障排除通常需要检查元数据、信令协商、端点日志、SBC日志、数据包计数器、证书和测试通话。管理员应具备在不削弱安全性的情况下诊断安全媒体的程序。
安全系统需要安全的故障排除方法。
SRTP最佳实践
结合安全信令使用SRTP
SRTP应尽可能与安全信令结合使用。在SIP系统中,这通常意味着用TLS保护SIP信令。如果信令承载密钥信息,信令保护变得尤为重要。
安全媒体和安全信令协同工作。媒体加密保护通话内容,而信令保护有助于保护通话设置、身份、路由和协商详细信息。
完整的安全通信设计应同时解决这两个问题。
优先采用强密钥管理
应仔细选择密钥管理。DTLS-SRTP在WebRTC风格的环境中广泛使用,而其他环境可能根据平台支持使用不同的方法。
管理员应避免弱或过时的密钥方法,并应验证密钥不会不必要地暴露。证书、信任模型和端点验证应记录在案。
强密钥管理是SRTP安全性最重要的部分之一。
明确安全策略
组织应决定SRTP是必需的、首选的还是可选的。如果SRTP是可选的,一些通话可能会回退到明文RTP。如果SRTP是强制的,与不支持的端点的通话可能会失败。
正确的策略取决于风险、设备兼容性、用户需求、合规要求和对通话失败的运营容忍度。高安全性环境可能要求所有支持的媒体路径都使用SRTP。
清晰的策略可以防止不一致的部署。
测试端到端媒体路径
SRTP应在实际通话路径上进行测试。内部分机到分机通话、远程工作者通话、中继通话、会议通话、联络中心通话、WebRTC会话、移动客户端和网关通话可能表现不同。
测试应验证通话设置、双向音频、视频质量、录音行为、会议、转移、保持、NAT穿透和回退行为。安全性不应仅在实验室环境中测试。
端到端测试有助于确认SRTP在实际运营条件下工作。
监控与维护安全媒体
安全媒体应作为正常通信运营的一部分进行监控。管理员应审查通话质量报告、失败的协商日志、端点兼容性、证书过期、SBC日志和策略例外情况。
系统会随时间变化。新端点、固件更新、服务提供商变更、防火墙变更或云迁移可能会影响SRTP行为。
定期审查有助于在初始部署后保持SRTP的可靠性和安全性。
结论
安全实时传输协议(SRTP)是一种用于保护语音和视频等实时媒体流的安全配置文件。它为基于RTP的通信添加了加密、消息认证、完整性保护和重放保护。
SRTP通过保护RTP媒体数据包,同时保持实时通话和会议所需的低延迟行为来工作。它还可以通过SRTCP保护相关的控制流量。然而,SRTP需要通过DTLS-SRTP或其他支持的密钥方法进行适当的密钥管理。
SRTP用于安全VoIP、WebRTC、视频会议、联络中心、远程医疗、企业通信、应急调度和托管通信平台。其主要优势包括提升隐私性、防止篡改、重放抗性、安全远程通信和支持安全策略。为获得最佳结果,SRTP应与安全信令、兼容端点、强密钥管理、经过测试的防火墙穿透和持续监控一起部署。
常见问题
简单来说,什么是SRTP?
SRTP是RTP的安全版本,可保护实时语音和视频流。它加密媒体数据包,还可以提供认证、完整性检查和重放保护。
它通常用于VoIP、WebRTC、视频会议和安全通信系统。
RTP和SRTP有什么区别?
RTP承载实时音频和视频,但本身并不提供强大的安全性。SRTP是RTP的安全配置文件,为媒体流添加了加密和其他安全保护。
简单来说,RTP传输媒体,而SRTP保护该媒体。
SRTP是否保护SIP信令?
不。SRTP保护媒体流,而不是SIP信令消息。SIP信令应单独保护,通常在基于SIP的系统中使用TLS。
安全通信设计应同时保护信令和媒体。
SRTP通常用在哪里?
SRTP通常用于VoIP系统、IP PBX平台、SIP电话、WebRTC应用程序、视频会议、云PBX服务、联络中心、远程医疗和应急通信系统。
当语音或视频流量跨越不可信或共享网络时,它特别有用。
SRTP是否足以让通信完全安全?
SRTP保护传输中的媒体,但它不是整个安全解决方案。系统还需要安全信令、强认证、端点保护、安全录音、访问控制、密钥管理和监控。
SRTP是更广泛的通信安全架构中的重要一层。
