專利名稱:用于通過廣域網(wǎng)傳輸加密媒體流的方法和裝置的制作方法
用于通過廣域網(wǎng)傳輸加密媒體流的方法和裝置背景技術(shù)存在很多用于對公共交換電話網(wǎng)(PSTN)上的語音加密的機制��。例 如�,客戶可以在專用交換分機(PBX)之前部署用于對通過PSTN執(zhí)行的 呼叫進行加密的設(shè)備��。這些設(shè)備檢測呼叫遠端的類似加密設(shè)備的存在��,然 后與遠端設(shè)備建立加密呼叫���。這些加密機制例如被軍事和國防承建者所使 用����。安全實時傳輸協(xié)議(SRTP)是一種用于加密因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)中 的實時媒體(例如語音或視頻)的標準���。SRTP加密方案被用于保護通過 IP網(wǎng)絡(luò)發(fā)送的語音或視頻�。然后其他遺留加密設(shè)備被用于在通過PSTN傳 輸同樣的語音或視頻流時保護該語音或視頻流�。例如,語音IP (VoIP)呼叫被加密成SRTP分組���,并隨后通過IP網(wǎng) 絡(luò)進行傳輸�。如果VoIP呼叫需要行進通過PSTN網(wǎng)絡(luò)���,則SRTP分組中的 媒體被解密和解碼���。經(jīng)解密和解碼的媒體隨后被PSTN加密設(shè)備重新加 密,然后再通過PSTN傳輸���。在PSTN連接的對端��,經(jīng)PSTN加密的媒體 被解密和解碼�����。經(jīng)解密的媒體隨后被重新編碼和重新加密成SRTP分組���, 以用于通過IP網(wǎng)絡(luò)傳輸?shù)阶罱K目的地端點���。該多階段加密過程打破了端對端加密并且需要附加的抖動緩沖器和編 解碼器,從而會添加極大的延遲并且對語音質(zhì)量產(chǎn)生不利的影響���。發(fā)明內(nèi)容一種網(wǎng)絡(luò)處理設(shè)備識別出需要安全媒體連接并且還需要通過分組交換 網(wǎng)絡(luò)和電路交換網(wǎng)絡(luò)兩者來進行傳輸?shù)暮艚姓埱?�。該網(wǎng)絡(luò)處理設(shè)備通過電 路交換網(wǎng)絡(luò)建立IP鏈路��,并指導(dǎo)用于媒體連接的端點使用因特網(wǎng)協(xié)議 (IP)媒體加密���。然后,同樣經(jīng)IP加密的媒體通過分組交換網(wǎng)絡(luò)和電路交 換網(wǎng)絡(luò)中的IP鏈路被執(zhí)行端對端傳輸��。從下面參考附圖對本發(fā)明優(yōu)選實施例的詳細描述中��,本發(fā)明的前述和 其他目的、特征和優(yōu)點將變得更加清楚�。
圖1是使用端對端安全實時傳輸協(xié)議(EE-SRTP)的廣域網(wǎng)(WAN) 的視圖���。圖2是示出EE-SRTP在網(wǎng)關(guān)中如何工作的框圖����。圖3是示出SRTP分組如何通過PSTN網(wǎng)絡(luò)中的IP鏈路傳輸?shù)囊晥D��。圖4是支持EE-SRTP的網(wǎng)關(guān)的更詳細的視圖�����。
具體實施方式
參考圖l����,廣域網(wǎng)(WAN) 13包括IP網(wǎng)絡(luò)34、 35和公共交換電話網(wǎng) (PSTN) 24�。端對端安全實時傳輸協(xié)議(EE-SRTP) 22被用于通過IP網(wǎng) 絡(luò)34和35兩者和通過PSTN網(wǎng)絡(luò)24來傳輸SRTP分組20。媒體在呼叫 端點處被加密��,然后在無需解密的情況下被傳輸?shù)侥康牡囟它c��,然后在其 到達PSTN網(wǎng)絡(luò)24的邊緣時對媒體重新加密����。在以下描述中�,術(shù)語PSTN 和電路交換網(wǎng)絡(luò)可互換使用����。PSTN和電路交換網(wǎng)絡(luò)與使用因特網(wǎng)協(xié)議 (IP)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的分組交換網(wǎng)有所不同。WAN 13包括電話14和計算機15�����,它們通過IP網(wǎng)絡(luò)34連接到PSTN 網(wǎng)關(guān)16�����。 PSTN網(wǎng)關(guān)16通過PSTN網(wǎng)絡(luò)24連接到另一PSTN網(wǎng)關(guān)26�。電 話32和計算機30通過另一 IP網(wǎng)絡(luò)35連接到PSTN網(wǎng)關(guān)26。計算機15和30可以是任意能夠發(fā)送或接收媒體流的膝上型電腦�、個 人計算機(PC)、服務(wù)器等等�����。媒體流可以包括任意實時媒體(例如音 頻數(shù)據(jù)����、視頻數(shù)據(jù))和實時文本(例如用于聽力受損者的文本)��。圖1所 示的電話14和32是語音IP (VoIP)電話����,該電話將語音信號轉(zhuǎn)換成IP 分組并相應(yīng)地將包含在接收到的IP分組中的語音數(shù)據(jù)轉(zhuǎn)換成語音信號����。PSTN網(wǎng)關(guān)16和26被用于在IP網(wǎng)關(guān)34��、 35中使用的IP格式和在 PSTN網(wǎng)絡(luò)24中使用的模擬或數(shù)字格式之間轉(zhuǎn)換媒體�����。網(wǎng)關(guān)16和28還可 以管理建立通過IP網(wǎng)絡(luò)34�、 35和PSTN網(wǎng)絡(luò)24的媒體呼叫所需的信令。EE-SRTP 22被配置到網(wǎng)關(guān)16和22中���,并使網(wǎng)關(guān)能夠通過PSTN網(wǎng)絡(luò)24 傳輸經(jīng)SRTP加密分組20�,而無需在呼叫的中間跳對媒體進行解密和重新 加密����。參考圖1和2,下面將電話14和32����、計算機15和30以及網(wǎng)關(guān)16和 26的任意組合一般稱為端點����、用戶���、發(fā)送者或接收者等等�����。端點之一向 另一端點發(fā)起媒體呼叫��。例如�,電話14可以向電話32發(fā)出VoIP電話呼 叫�。呼叫方利用電話14撥打電話32的電話號碼。然后網(wǎng)關(guān)16確定服務(wù) 于電話32的網(wǎng)關(guān)26的IP地址���。兩個網(wǎng)關(guān)16和26隨后執(zhí)行在電話14和 電話32之間建立連接的信令會話���。在另一示例中,計算機15可以請求來自充當音樂和視頻內(nèi)容服務(wù)器 的計算機30的視頻流和/或音頻流�����。在另一情形中,計算機15可能希望 向VoIP電話32或計算機30發(fā)出VoIP呼叫����。計算機15可以通過網(wǎng)關(guān)16 建立連接,或直接通過PSTN網(wǎng)絡(luò)24來訪問網(wǎng)關(guān)26或計算機30���,而不使 用網(wǎng)關(guān)16����。在以下描述的示例中��,電話14向電話32發(fā)起VoIP電話呼叫�����。因為 電話14正在向電話32發(fā)起呼叫�����,因此PSTN網(wǎng)關(guān)16還將被稱為出口網(wǎng) 關(guān)16��。與目標電話32相關(guān)聯(lián)的PSTN網(wǎng)關(guān)26被稱為入口網(wǎng)關(guān)26�。兩個PSTN網(wǎng)關(guān)16和28在帶外被預(yù)先配置以共享私密(密鑰36)��, 還被配置以它們的對等體的撥號計劃38。撥號計劃38還可以標識需要通 過PSTN網(wǎng)絡(luò)24的連接的某些目的地電話號碼�。撥號計劃38還可以標識 被配置以EE-SRTP 22的網(wǎng)關(guān)(例如網(wǎng)關(guān)26)。用戶(未示出)將電話32的電話號碼輸入電話14�。在框50 (圖2) 中,呼叫請求被出口網(wǎng)關(guān)16所接收����。出口網(wǎng)關(guān)16從電話14的發(fā)起電話 號碼確定該呼叫應(yīng)該使用SRTP。例如�,電話14可能與軍事承建者或某種 其他的高安全性通信相關(guān)聯(lián)。在框54中���,出口網(wǎng)關(guān)16告知電話14該呼 叫僅使用SRTP�。因此��,電話14利用SRTP或某種其他類型的加密方案對 包含在實時傳輸協(xié)議(RTP)和實時控制協(xié)議(RTCP)分組中的媒體和 其他信息加密��。在框56中�,出口網(wǎng)關(guān)16判斷到電話32的目的地電話號碼的連接是否需要通過PSTN網(wǎng)絡(luò)24的訪問。如果不需要��,則在框62中����,SRTP分 組20以傳統(tǒng)方式通過IP網(wǎng)絡(luò)34被轉(zhuǎn)發(fā)����。出口網(wǎng)關(guān)16在框58中判斷支持 電話32的入口網(wǎng)關(guān)26是否被配置以EE-SRTP 22����。這種信息可以位于一 般存儲器中的撥號計劃38中,或者可以位于由出口網(wǎng)關(guān)16訪問的呼叫中 心(未示出)處����。如果在框58中,入口網(wǎng)關(guān)26被配置以EE-SRTP 22��,則在框60中通 過PSTN24建立IP連接��。如以下圖3更詳細描述的���,網(wǎng)關(guān)16和26彼此 認證,然后交換SRTP加密密鑰18和28�。電話14將SRTP密鑰18發(fā)送 到出口網(wǎng)關(guān)16,然后出口網(wǎng)關(guān)16將SRTP密鑰18通過IP鏈路25轉(zhuǎn)發(fā)到 電話32�。電話32將第二SRTP密鑰28發(fā)送到網(wǎng)關(guān)26,然后網(wǎng)關(guān)26將第 二 SRTP密鑰28通過IP鏈路25轉(zhuǎn)發(fā)到電話14��。然后電話14利用SRTP密鑰18將語音數(shù)據(jù)加密成SRTP分組���,而電 話32利用SRTP密鑰28對語音數(shù)據(jù)加密��。在框64中��,來自電話14的經(jīng) 加密SRTP分組20被出口網(wǎng)關(guān)16所接收�����,并以同樣的經(jīng)加密SRTP格式 通過PSTN 24中的IP鏈路25被轉(zhuǎn)發(fā)�����。入口網(wǎng)關(guān)26將SRTP分組轉(zhuǎn)發(fā)到 電話32�����。然后電話32利用SRTP密鑰18對分組20解密���。對于電話32發(fā)送到電話14的SRTP分組也使用類似過程���。網(wǎng)關(guān)26 通過IP連接25將SRTP分組20從電話32轉(zhuǎn)發(fā)到網(wǎng)關(guān)16。網(wǎng)關(guān)26不對 SRTP分組20解密����。在框68中����,網(wǎng)關(guān)16接收到來自網(wǎng)關(guān)26的SRTP分 組20�,并在框70中將經(jīng)加密的SRTP分組轉(zhuǎn)發(fā)到電話14。如果在框58中�,入口網(wǎng)關(guān)26沒有配置以EE-SRTP,則出口網(wǎng)關(guān)16 在框72-84中以傳統(tǒng)方式處理呼叫的SRTP分組���。在框72中���,接收到來自 電話14的SRTP分組,并在框74中對SRTP分組解密�。在框76中,經(jīng)解 密的媒體被轉(zhuǎn)換成PSTN格式���。例如�,SRTP分組中的RTP有效載荷可以 被轉(zhuǎn)換成時分復(fù)用(TDM)格式���,以通過PSTN網(wǎng)絡(luò)24來發(fā)送。然后在 框77中��,媒體可以利用傳統(tǒng)的PSTN加密設(shè)備被重新加密,并在框78中 通過PSTN網(wǎng)絡(luò)24被轉(zhuǎn)發(fā)到入口網(wǎng)關(guān)26����。入口網(wǎng)關(guān)26然后不得不對 PSTN呼叫進行解密和解碼,然后將呼叫重新編碼和重新加密成SRTP分 組��。入口網(wǎng)關(guān)26然后將SRTP分組轉(zhuǎn)發(fā)到電話32����。在相反方向上是類似的,網(wǎng)關(guān)16在框80中通過PSTN 24接收到來自 網(wǎng)關(guān)26的PSTN經(jīng)加密數(shù)據(jù)�����。網(wǎng)關(guān)16在框82中對PSTN媒體進行解密和 解碼���,然后再將媒體重新編碼和重新加密成SRTP分組����。然后在框84 中����,SRTP分組被轉(zhuǎn)發(fā)到電話14。圖3更詳細地示出如何在兩個網(wǎng)關(guān)16和26之間建立IP連接25����。仍 舊假設(shè)呼叫是由電話14向電話32發(fā)起的(圖1)���。在操作1中,出口 PSTN網(wǎng)關(guān)16接收來自電話14的呼叫請求���。在操作2中��,出口 PSTN網(wǎng) 關(guān)16檢査撥號計劃38以判斷呼叫是否需要SRTP 22�����。 一種用于使用撥號 計劃38的特定技術(shù)在這里通過引用并入的美國專利No. 6,584,093中有所 描述�。例如����,出口網(wǎng)關(guān)16中的撥號計劃將SRTP與電話14的發(fā)起電話號碼 相關(guān)聯(lián)。無論何時電話14發(fā)起呼叫�����,出口網(wǎng)關(guān)16都將呼叫請求中的源電 話號碼與撥號計劃38中的SRTP條目相比校�����。如果存在匹配��,則出口網(wǎng) 關(guān)16指示電話14利用SRTP對所有媒體進行加密��。撥號計劃38可以同 樣或可替換地將某些目的地電話號碼與SRTP加密鏈接在一起�����。當呼叫請 求中的目的地電話號碼與撥號計劃38中的SRTP號碼匹配時��,出口網(wǎng)關(guān) 16指示電話14利用SRTP對所有媒體加密��。在操作3中�,出口網(wǎng)關(guān)16引導(dǎo)呼叫的常規(guī)信令通過PSTN 24去往電 話32,除非呼叫在操作3中被建立作為ISDN呼叫(清晰信道數(shù)據(jù)�,Clear Channel Data)。這意味著在出口網(wǎng)關(guān)16或入口網(wǎng)關(guān)26上沒有消耗數(shù)字 信號處理器(DSP)���。這還意味著在出口網(wǎng)關(guān)16和入口網(wǎng)關(guān)26之間沒有使用調(diào)制解調(diào)器協(xié)議���。在信令告知了 PSTN 24并與入口網(wǎng)關(guān)26建立了連通性之后,出口網(wǎng) 關(guān)16和入口網(wǎng)關(guān)26在操作4中利用挑戰(zhàn)握手認證協(xié)議(CHAP)執(zhí)行相 互認證���。先前配置到兩個網(wǎng)關(guān)16和26中的共享私密36被用于此認證����。 在相互認證之后,在操作5中通過PSTN24建立點對點(PPP)會話�����。該 PPP會話運行無數(shù)多個IP接口���,但對來自兩個IP網(wǎng)絡(luò)的非IP路由分組不 產(chǎn)生作用�。相反�,僅提供IP和UDP頭部來允許通過未經(jīng)修改的棧實現(xiàn)方 式來運行。在建立了PPP會話之后����,在操作6中,出口網(wǎng)關(guān)16獲取接收自電話14的SRTP密鑰18�,利用共享私密36對SRTP密鑰加密,并將經(jīng)加密的 SRTP密鑰18發(fā)送到入口網(wǎng)關(guān)26�。入口網(wǎng)關(guān)26通過對來自電話32的 SRTP密鑰28加密和將經(jīng)加密的密鑰發(fā)送到出口網(wǎng)關(guān)16來執(zhí)行類似的操 作7。該交換是利用新的私有PPP協(xié)議id來實現(xiàn)的?����,F(xiàn)在網(wǎng)關(guān)16和26兩者已得知兩個SRTP密鑰18和28��,并可以利用 它們各自的VoIP網(wǎng)絡(luò)來執(zhí)行呼叫設(shè)置。網(wǎng)關(guān)16對經(jīng)加密的密鑰28解 密���,并將經(jīng)解密的密鑰SRTP密鑰28發(fā)送到電話14。網(wǎng)關(guān)26對SRTP密 鑰18解密并將經(jīng)解密的密鑰發(fā)送到電話32���。網(wǎng)關(guān)16在操作8中接收來自電話14的SRTP分組����。網(wǎng)關(guān)16在操作9 中從接收到的SRTP分組中去除IP頭部和UDP頭部�,并在操作10中創(chuàng)建 新的IP和UDP頭部。網(wǎng)關(guān)16在操作11中將新的IP和UDP頭部附接到 SRTP分組�����,并在操作12中通過PPP ISDN鏈路發(fā)送SRTP分組�����。SRTP 分組中的RTP頭部被保留�,因為SRTP認證是通過整個RTP頭部完成 的。這些SRTP分組的傳輸是利用新的私有PPP協(xié)議id完成的��。因此����,EE-SRTP通過安全交換SRTP密鑰和通過PPP發(fā)送SRTP來通 過PSTN發(fā)送受SRTP保護的VoIP流量���。這提供了對媒體流的完整端對 端加密,而無需在中間設(shè)備中解密流�����。完整的端對端加密的實現(xiàn)不會帶來 附加的延遲����,而在必須對SRTP分組解密以編碼成脈碼調(diào)制(PCM)格式 并隨后利用遺留加密設(shè)備重新加密的情況下通常會帶來這種附加的延遲。圖4更詳細地示出用于支持EE-SRTP的電路����。在一個示例中,該電 路位于網(wǎng)絡(luò)PSTN網(wǎng)關(guān)中�����,但是該電路也可以位于用于通過不同網(wǎng)絡(luò)基礎(chǔ) 設(shè)施發(fā)送IP媒體分組的任意網(wǎng)絡(luò)處理設(shè)備中����。IP網(wǎng)絡(luò)接口 92連接到IP網(wǎng)絡(luò)90, PSTN接口 108連接到PSTN網(wǎng)絡(luò) 110。 一個或多個處理器112包括用于執(zhí)行由EE-SRTP 22使用的不同操作 的不同軟件程序����。分組格式化軟件94被用于替換媒體分組的IP和UDP 頭部。呼叫信令軟件96被用于利用IP端點執(zhí)行RTP和RTCP協(xié)議�,并用 于執(zhí)行用于通過PSTN網(wǎng)絡(luò)建立IP鏈路的信令。SRTP加密/解密軟件98 在目的地網(wǎng)關(guān)未被配置以EE-SRTP 22時加密IP媒體分組��。PSTN加密和解密軟件102被用于在經(jīng)加密的SRTP分組無法通過 PSTN 24被"原樣"傳輸時加密和解密媒體���。撥號計劃38包含源電話號 碼和目的地電話號碼以及與這些電話號碼相關(guān)聯(lián)的信息。例如���,假定使用 SRTP的源電話號碼可能具有SRTP標志����。如果目的地電話號碼需要通過 PSTN網(wǎng)絡(luò)進行傳輸��,則PSTN標志可能與該目的地電話號碼相關(guān)聯(lián)����。IP 地址還與撥號計劃38中的不同電話號碼相關(guān)聯(lián)。根據(jù)用于通過PSTN網(wǎng)絡(luò)傳輸IP媒體的方案��,可以使用不同的編碼 器/解碼器(編解碼器)100�����。例如,通過PSTN24建立的IP鏈路25可以 具有64千比特每秒(kbps)的帶寬�����。該帶寬的某些量將被用于傳輸SRTP 分組頭部�����。但是����,當SRPP分組被轉(zhuǎn)換成傳統(tǒng)的PSTN呼叫時,可以不傳 輸該頭部�����。因此���,當經(jīng)加密的SRTP分組通過IP鏈路25被發(fā)送時�,可能 使用具有增強的數(shù)據(jù)壓縮的第一編解碼器100��。對于通過PSTN網(wǎng)絡(luò)進行 的傳統(tǒng)PSTN傳輸,可以使用具有較弱的數(shù)據(jù)壓縮的第二編解碼器101���??梢圆捎没赗FC 2508的簡化的RTP頭部壓縮技術(shù)��,以允許較大的 有效載荷仍可以適合于64kbps之內(nèi)���。另外���,多鏈路PPP (MLPPP)可被 用于將一個VoIP呼叫的多個DS0信道綁定在一起,從而允許更高帶寬的 語音或視頻應(yīng)用���。上述系統(tǒng)可以使用執(zhí)行某些或全部操作的專用處理器系統(tǒng)、微控制 器��、可編程邏輯器件或微處理器��。上述操作中的一些可以以軟件實現(xiàn)��,而 其他操作可以以硬件實現(xiàn)���。為了方便�,操作被描述為各種互連的功能塊或不同的軟件模塊。但是 這不是必需的�����,可能存在這些功能塊或模塊被等同地集成到具有不清晰的 邊界的單個邏輯器件��、程序或操作中的情況����。在任意情況下,功能塊和軟 件模塊或柔性接口特征可由它們自身或與其他操作組合實現(xiàn)在硬件或軟件 中���。雖然已經(jīng)在本發(fā)明的優(yōu)選實施例中描述和示出了本發(fā)明的原理�,但是 應(yīng)該明確�����,在不脫離這些原理的情況下可以在布置和細節(jié)方面對本發(fā)明進 行修改����。發(fā)明人要求保護落入所附權(quán)利要求的精神和范圍內(nèi)的所有修改和 變化。
權(quán)利要求
1. 一種用于傳輸經(jīng)加密的媒體的方法�,包括接收對通過電路交換網(wǎng)絡(luò)傳輸經(jīng)加密的因特網(wǎng)協(xié)議(IP)媒體分組的請求;通過所述電路交換網(wǎng)絡(luò)建立IP鏈路�;以及通過在所述電路交換網(wǎng)絡(luò)上建立的所述IP鏈路傳輸所述經(jīng)加密的IP媒體分組��。
2. 如權(quán)利要求1所述的方法�,包括通過所述電路交換網(wǎng)絡(luò)建立數(shù)據(jù)信 道���,并通過所述數(shù)據(jù)信道使用點對點協(xié)議來建立所述IP鏈路���。
3. 如權(quán)利要求2所述的方法,包括通過公共服務(wù)電話網(wǎng)絡(luò)的集成服務(wù) 數(shù)字網(wǎng)絡(luò)(ISDN)信道來建立所述數(shù)據(jù)信道���。
4. 如權(quán)利要求1所述的方法����,包括在無需解密或解碼所述經(jīng)加密的IP 媒體分組中的媒體的情況下通過所述分組交換網(wǎng)絡(luò)來傳輸所述經(jīng)加密的IP 媒體分組���。
5. 如權(quán)利要求1所述的方法,包括 接收來自連接到所述分組交換網(wǎng)絡(luò)的端點的呼叫請求����; 識別出需要IP加密的呼叫請求;識別出所述電路交換網(wǎng)絡(luò)中與己識別出的呼叫請求相關(guān)聯(lián)的入口設(shè) 備�,該入口設(shè)備支持通過所述電路交換網(wǎng)絡(luò)傳輸所述經(jīng)加密的IP媒體分 組;通過所述電路交換網(wǎng)絡(luò)與所述識別出的出口設(shè)備建立IP鏈路�����;以及 將所述經(jīng)加密的IP媒體分組傳輸?shù)剿鲎R別出的入口設(shè)備。
6. 如權(quán)利要求5所述的方法�����,包括識別出所述電路交換網(wǎng)絡(luò)中與已識別出的呼叫請求相關(guān)聯(lián)的非支持入 口設(shè)備����,該入口設(shè)備不支持通過所述電路交換網(wǎng)絡(luò)傳輸所述經(jīng)加密的IP媒 體分組;通過所述電路交換網(wǎng)絡(luò)與所述識別出的非支持出口設(shè)備建立電路交換 連接�;對與所述非支持出口設(shè)備相關(guān)聯(lián)的經(jīng)加密的IP媒體分組中的媒體進行解密和解碼;以及將所述媒體重新編碼和重新加密成電路交換網(wǎng)絡(luò)格式��;以及 通過所述電路交換連接將所述經(jīng)重新編碼和重新加密的媒體傳輸?shù)剿龇侵С殖隹谠O(shè)備�����。
7. 如權(quán)利要求1所述的方法�����,包括 認證與所述IP媒體分組相關(guān)聯(lián)的入口設(shè)備����;通過所述電路交換網(wǎng)絡(luò)將與第一端點相關(guān)聯(lián)的第一加密密鑰發(fā)送到所 述已認證的入口設(shè)備��;通過所述電路交換網(wǎng)絡(luò)從與第二端點相關(guān)聯(lián)的所述已認證的入口設(shè)備 接收第二加密密鑰����;解密所述第二密鑰并通過所述分組交換網(wǎng)絡(luò)將經(jīng)解密的第二密鑰轉(zhuǎn)發(fā) 到所述第一端點�;利用所述第一密鑰在所述第一端點處對去往所述第二端點的媒體進行 加密;以及利用所述第二密鑰在所述第一端點處對接收自所述第二端點的經(jīng)加密 的IP媒體分組進行解密���。
8. 如權(quán)利要求1所述的方法�,包括在第一發(fā)送端點處只對所述IP媒體 分組加密一次��,并在接收第二端點處只對所述IP媒體分組解密一次����。
9. 如權(quán)利要求1所述的方法,包括利用安全實時傳輸協(xié)議(SRTP)對所述IP媒體分組加密�����; 通過所述電路交換網(wǎng)絡(luò)中的集成服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)信道建立點對 點協(xié)議(PPP)連接�;以及通過所述PPP連接發(fā)送所述經(jīng)SRTP加密的IP媒體分組���。
10. —種網(wǎng)絡(luò)處理設(shè)備����,包括被配置用于在兩個端點之間建立延伸通過因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)和電 路交換網(wǎng)絡(luò)的連接的處理器,當在所述IP網(wǎng)絡(luò)和電路交換網(wǎng)絡(luò)之間傳輸具 有經(jīng)加密的IP分組有效載荷的分組時��,所述處理器在無需對所述經(jīng)加密的 IP分組有效載荷進行解密的情況下在所述兩個端點之間轉(zhuǎn)發(fā)所述分組���。
11. 如權(quán)利要求IO所述的網(wǎng)絡(luò)處理設(shè)備�����,其中所述處理器通過所述電 路交換網(wǎng)絡(luò)建立IP鏈路�,并通過所述IP鏈路來轉(zhuǎn)發(fā)所述經(jīng)加密的IP分組 有效載荷�。
12. 如權(quán)利要求IO所述的網(wǎng)絡(luò)處理設(shè)備,其中所述處理器在所述經(jīng)加密的IP分組有效載荷被解密以用于通過所述電路交換網(wǎng)絡(luò)中的PSTN連接 進行傳輸時選擇第一編解碼器�,而在所述經(jīng)加密的IP分組有效載荷未被解 密并通過所述電路交換網(wǎng)絡(luò)中的數(shù)據(jù)鏈路被傳輸時選擇具有更高壓縮的第 二編解碼器。
13. 如權(quán)利要求IO所述的網(wǎng)絡(luò)處理設(shè)備��,包括存儲器�,該存儲器包含 用于標識電話號碼的撥號計劃,所述電話號碼可以在無需對所述經(jīng)加密的 IP分組有效載荷進行解碼的情況下在所述IP網(wǎng)絡(luò)和所述電路交換網(wǎng)絡(luò)之 間傳輸����。
14. 如權(quán)利要求IO所述的網(wǎng)絡(luò)處理設(shè)備,包括用于存儲與位于所述IP 網(wǎng)絡(luò)的入口側(cè)的入口設(shè)備共享的共享密鑰的存儲器����,所述處理器從第一端 點接收第一密鑰��,利用所述共享密鑰對所述第一密鑰加密�����,并將經(jīng)加密的 第一密鑰發(fā)送到所述入口設(shè)備�����。
15. 如權(quán)利要求14所述的網(wǎng)絡(luò)處理設(shè)備�����,其中所述處理器從所述入口 設(shè)備接收第二加密密鑰��,所述處理器利用所述共享密鑰對所述加密密鑰解 密并將第二經(jīng)解密的密鑰轉(zhuǎn)發(fā)到所述第一端點����。
16. 如權(quán)利要求IO所述的網(wǎng)絡(luò)處理設(shè)備����,其中所述處理器通過用于在 所述電路交換網(wǎng)絡(luò)上建立IP鏈路的集成服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)信道來執(zhí) 行點對點協(xié)議,然后通過所述IP鏈路來轉(zhuǎn)發(fā)經(jīng)安全實時傳輸協(xié)議(SRTP)加密的IP分組有效載荷。
17. —種用于傳輸經(jīng)加密的媒體的方法�����,包括 從端點接收呼叫請求���; 識別需要媒體加密的呼叫請求;指導(dǎo)用于所述識別出的呼叫請求的端點利用因特網(wǎng)協(xié)議(IP)加密協(xié) 議對媒體加密���;識別還需要通過公共服務(wù)電話網(wǎng)絡(luò)(PSTN)的連接的呼叫請求�����;通過所述PSTN建立用于所述識別出的呼叫請求的數(shù)據(jù)鏈路�; 從用于所述所述識別出的呼叫請求的的端點接收IP經(jīng)加密媒體�����;以及 通過在所述PSTN上建立的數(shù)據(jù)鏈路來轉(zhuǎn)發(fā)所述IP經(jīng)加密媒體�����。
18. 如權(quán)利要求17所述的方法�,包括 與入口網(wǎng)關(guān)認證所述識別出的呼叫請求;當所述入口網(wǎng)關(guān)被認證時,利用所述入口網(wǎng)關(guān)來執(zhí)行點對點協(xié)議(PPP)會話���;以及在所述ppp會話期間與所述入口網(wǎng)關(guān)交換加密密鑰��。
19. 如權(quán)利要求18所述的方法����,包括利用與所述入口網(wǎng)關(guān)共享的密鑰來對所述加密密鑰進行加密���;以及將所述經(jīng)加密的加密密鑰發(fā)送到所述入口網(wǎng)關(guān)���。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)處理設(shè)備,該設(shè)備識別出需要安全媒體連接并且還需要通過分組交換網(wǎng)絡(luò)和電路交換網(wǎng)絡(luò)兩者來進行傳輸?shù)暮艚姓埱?����。該網(wǎng)絡(luò)處理設(shè)備通過電路交換網(wǎng)絡(luò)建立IP鏈路����,并指導(dǎo)用于媒體連接的端點使用因特網(wǎng)協(xié)議(IP)媒體加密。然后�����,同樣經(jīng)IP加密的媒體通過分組交換網(wǎng)絡(luò)和電路交換網(wǎng)絡(luò)中的IP鏈路被執(zhí)行端對端傳輸。
文檔編號H04L29/06GK101268644SQ200580001376
公開日2008年9月17日 申請日期2005年1月21日 優(yōu)先權(quán)日2004年1月22日
發(fā)明者丹尼爾·G·溫 申請人:思科技術(shù)公司