CN101268644B - 用于通过广域网传输加密媒体流的方法和装置 - Google Patents
用于通过广域网传输加密媒体流的方法和装置 Download PDFInfo
- Publication number
- CN101268644B CN101268644B CN2005800013763A CN200580001376A CN101268644B CN 101268644 B CN101268644 B CN 101268644B CN 2005800013763 A CN2005800013763 A CN 2005800013763A CN 200580001376 A CN200580001376 A CN 200580001376A CN 101268644 B CN101268644 B CN 101268644B
- Authority
- CN
- China
- Prior art keywords
- gateway
- network
- srtp
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种网络处理设备,该设备识别出需要安全媒体连接并且还需要通过分组交换网络和电路交换网络两者来进行传输的呼叫请求。该网络处理设备通过电路交换网络建立IP链路,并指导用于媒体连接的端点使用因特网协议(IP)媒体加密。然后,同样经IP加密的媒体通过分组交换网络和电路交换网络中的IP链路被执行端对端传输。
Description
背景技术
存在很多用于对公共交换电话网(PSTN)上的语音加密的机制。例如,客户可以在专用交换分机(PBX)之前部署用于对通过PSTN执行的呼叫进行加密的设备。这些设备检测呼叫远端的类似加密设备的存在,然后与远端设备建立加密呼叫。这些加密机制例如被军事和国防承建者所使用。
安全实时传输协议(SRTP)是一种用于加密因特网协议(IP)网络中的实时媒体(例如语音或视频)的标准。SRTP加密方案被用于保护通过IP网络发送的语音或视频。然后其他遗留加密设备被用于在通过PSTN传输同样的语音或视频流时保护该语音或视频流。
例如,语音IP(VoIP)呼叫被加密成SRTP分组,并随后通过IP网络进行传输。如果VoIP呼叫需要行进通过PSTN网络,则SRTP分组中的媒体被解密和解码。经解密和解码的媒体随后被PSTN加密设备重新加密,然后再通过PSTN传输。在PSTN连接的对端,经PSTN加密的媒体被解密和解码。经解密的媒体随后被重新编码和重新加密成SRTP分组,以用于通过IP网络传输到最终目的地端点。
该多阶段加密过程打破了端对端加密并且需要附加的抖动缓冲器和编解码器,从而会添加极大的延迟并且对语音质量产生不利的影响。
发明内容
一种网络处理设备识别出需要安全媒体连接并且还需要通过分组交换网络和电路交换网络两者来进行传输的呼叫请求。该网络处理设备通过电路交换网络建立IP链路,并指导用于媒体连接的端点使用因特网协议(IP)媒体加密。然后,同样经IP加密的媒体通过分组交换网络和电路交换网络中的IP链路被执行端对端传输。
从下面参考附图对本发明优选实施例的详细描述中,本发明的前述和其他目的、特征和优点将变得更加清楚。
附图说明
图1是使用端对端安全实时传输协议(EE-SRTP)的广域网(WAN)的视图。
图2是示出EE-SRTP在网关中如何工作的框图。
图3是示出SRTP分组如何通过PSTN网络中的IP链路传输的视图。
图4是支持EE-SRTP的网关的更详细的视图。
具体实施方式
参考图1,广域网(WAN)13包括IP网络34、35和公共交换电话网(PSTN)24。端对端安全实时传输协议(EE-SRTP)22被用于通过IP网络34和35两者和通过PSTN网络24来传输SRTP分组20。媒体在呼叫端点处被加密,然后在无需解密的情况下被传输到目的地端点,然后在其到达PSTN网络24的边缘时对媒体重新加密。在以下描述中,术语PSTN和电路交换网络可互换使用。PSTN和电路交换网络与使用因特网协议(IP)在网络上传输数据的分组交换网有所不同。
WAN 13包括电话14和计算机15,它们通过IP网络34连接到PSTN网关16。PSTN网关16通过PSTN网络24连接到另一PSTN网关26。电话32和计算机30通过另一IP网络35连接到PSTN网关26。
计算机15和30可以是任意能够发送或接收媒体流的膝上型电脑、个人计算机(PC)、服务器等等。媒体流可以包括任意实时媒体(例如音频数据、视频数据)和实时文本(例如用于听力受损者的文本)。图1所示的电话14和32是语音IP(VoIP)电话,该电话将语音信号转换成IP分组并相应地将包含在接收到的IP分组中的语音数据转换成语音信号。
PSTN网关16和26被用于在IP网关34、35中使用的IP格式和在PSTN网络24中使用的模拟或数字格式之间转换媒体。网关16和28还可以管理建立通过IP网络34、35和PSTN网络24的媒体呼叫所需的信令。EE-SRTP 22被配置到网关16和22中,并使网关能够通过PSTN网络24传输经SRTP加密分组20,而无需在呼叫的中间跳对媒体进行解密和重新加密。
参考图1和2,下面将电话14和32、计算机15和30以及网关16和26的任意组合一般称为端点、用户、发送者或接收者等等。端点之一向另一端点发起媒体呼叫。例如,电话14可以向电话32发出VoIP电话呼叫。呼叫方利用电话14拨打电话32的电话号码。然后网关16确定服务于电话32的网关26的IP地址。两个网关16和26随后执行在电话14和电话32之间建立连接的信令会话。
在另一示例中,计算机15可以请求来自充当音乐和视频内容服务器的计算机30的视频流和/或音频流。在另一情形中,计算机15可能希望向VoIP电话32或计算机30发出VoIP呼叫。计算机15可以通过网关16建立连接,或直接通过PSTN网络24来访问网关26或计算机30,而不使用网关16。
在以下描述的示例中,电话14向电话32发起VoIP电话呼叫。因为电话14正在向电话32发起呼叫,因此PSTN网关16还将被称为出口网关16。与目标电话32相关联的PSTN网关26被称为入口网关26。
两个PSTN网关16和28在带外被预先配置以共享私密(密钥36),还被配置以它们的对等体的拨号计划38。拨号计划38还可以标识需要通过PSTN网络24的连接的某些目的地电话号码。拨号计划38还可以标识被配置以EE-SRTP 22的网关(例如网关26)。
用户(未示出)将电话32的电话号码输入电话14。在框50(图2)中,呼叫请求被出口网关16所接收。出口网关16从电话14的发起电话号码确定该呼叫应该使用SRTP。例如,电话14可能与军事承建者或某种其他的高安全性通信相关联。在框54中,出口网关16告知电话14该呼叫仅使用SRTP。因此,电话14利用SRTP或某种其他类型的加密方案对包含在实时传输协议(RTP)和实时控制协议(RTCP)分组中的媒体和其他信息加密。
在框56中,出口网关16判断到电话32的目的地电话号码的连接是否需要通过PSTN网络24的访问。如果不需要,则在框62中,SRTP分组20以传统方式通过IP网络34被转发。出口网关16在框58中判断支持电话32的入口网关26是否被配置以EE-SRTP 22。这种信息可以位于一般存储器中的拨号计划38中,或者可以位于由出口网关16访问的呼叫中心(未示出)处。
如果在框58中,入口网关26被配置以EE-SRTP 22,则在框60中通过PSTN 24建立IP连接。如以下图3更详细描述的,网关16和26彼此认证,然后交换SRTP加密密钥18和28。电话14将SRTP密钥18发送到出口网关16,然后出口网关16将SRTP密钥18通过IP链路25转发到电话32。电话32将第二SRTP密钥28发送到网关26,然后网关26将第二SRTP密钥28通过IP链路25转发到电话14。
然后电话14利用SRTP密钥18将语音数据加密成SRTP分组,而电话32利用SRTP密钥28对语音数据加密。在框64中,来自电话14的经加密SRTP分组20被出口网关16所接收,并以同样的经加密SRTP格式通过PSTN 24中的IP链路25被转发。入口网关26将SRTP分组转发到电话32。然后电话32利用SRTP密钥18对分组20解密。
对于电话32发送到电话14的SRTP分组也使用类似过程。网关26通过IP连接25将SRTP分组20从电话32转发到网关16。网关26不对SRTP分组20解密。在框68中,网关16接收到来自网关26的SRTP分组20,并在框70中将经加密的SRTP分组转发到电话14。
如果在框58中,入口网关26没有配置以EE-SRTP,则出口网关16在框72-84中以传统方式处理呼叫的SRTP分组。在框72中,接收到来自电话14的SRTP分组,并在框74中对SRTP分组解密。在框76中,经解密的媒体被转换成PSTN格式。例如,SRTP分组中的RTP有效载荷可以被转换成时分复用(TDM)格式,以通过PSTN网络24来发送。然后在框77中,媒体可以利用传统的PSTN加密设备被重新加密,并在框78中通过PSTN网络24被转发到入口网关26。入口网关26然后不得不对PSTN呼叫进行解密和解码,然后将呼叫重新编码和重新加密成SRTP分组。入口网关26然后将SRTP分组转发到电话32。
在相反方向上是类似的,网关16在框80中通过PSTN 24接收到来自网关26的PSTN经加密数据。网关16在框82中对PSTN媒体进行解密和解码,然后再将媒体重新编码和重新加密成SRTP分组。然后在框84中,SRTP分组被转发到电话14。
图3更详细地示出如何在两个网关16和26之间建立IP连接25。仍旧假设呼叫是由电话14向电话32发起的(图1)。在操作1中,出口PSTN网关16接收来自电话14的呼叫请求。在操作2中,出口PSTN网关16检查拨号计划38以判断呼叫是否需要SRTP 22。一种用于使用拨号计划38的特定技术在这里通过引用并入的美国专利No.6,584,093中有所描述。
例如,出口网关16中的拨号计划将SRTP与电话14的发起电话号码相关联。无论何时电话14发起呼叫,出口网关16都将呼叫请求中的源电话号码与拨号计划38中的SRTP条目相比校。如果存在匹配,则出口网关16指示电话14利用SRTP对所有媒体进行加密。拨号计划38可以同样或可替换地将某些目的地电话号码与SRTP加密链接在一起。当呼叫请求中的目的地电话号码与拨号计划38中的SRTP号码匹配时,出口网关16指示电话14利用SRTP对所有媒体加密。
在操作3中,出口网关16引导呼叫的常规信令通过PSTN 24去往电话32,除非呼叫在操作3中被建立作为ISDN呼叫(清晰信道数据,ClearChannel Data)。这意味着在出口网关16或入口网关26上没有消耗数字信号处理器(DSP)。这还意味着在出口网关16和入口网关26之间没有使用调制解调器协议。
在信令告知了PSTN 24并与入口网关26建立了连通性之后,出口网关16和入口网关26在操作4中利用挑战握手认证协议(CHAP)执行相互认证。先前配置到两个网关16和26中的共享私密36被用于此认证。在相互认证之后,在操作5中通过PSTN 24建立点对点(PPP)会话。该PPP会话运行无数多个IP接口,但对来自两个IP网络的非IP路由分组不产生作用。相反,仅提供IP和UDP头部来允许通过未经修改的栈实现方式来运行。
在建立了PPP会话之后,在操作6中,出口网关16获取接收自电话14的SRTP密钥18,利用共享私密36对SRTP密钥加密,并将经加密的SRTP密钥18发送到入口网关26。入口网关26通过对来自电话32的SRTP密钥28加密和将经加密的密钥发送到出口网关16来执行类似的操作7。该交换是利用新的私有PPP协议id来实现的。
现在网关16和26两者已得知两个SRTP密钥18和28,并可以利用它们各自的VoIP网络来执行呼叫设置。网关16对经加密的密钥28解密,并将经解密的密钥SRTP密钥28发送到电话14。网关26对SRTP密钥18解密并将经解密的密钥发送到电话32。
网关16在操作8中接收来自电话14的SRTP分组。网关16在操作9中从接收到的SRTP分组中去除IP头部和UDP头部,并在操作10中创建新的IP和UDP头部。网关16在操作11中将新的IP和UDP头部附接到SRTP分组,并在操作12中通过PPP ISDN链路发送SRTP分组。SRTP分组中的RTP头部被保留,因为SRTP认证是通过整个RTP头部完成的。这些SRTP分组的传输是利用新的私有PPP协议id完成的。
因此,EE-SRTP通过安全交换SRTP密钥和通过PPP发送SRTP来通过PSTN发送受SRTP保护的VoIP流量。这提供了对媒体流的完整端对端加密,而无需在中间设备中解密流。完整的端对端加密的实现不会带来附加的延迟,而在必须对SRTP分组解密以编码成脉码调制(PCM)格式并随后利用遗留加密设备重新加密的情况下通常会带来这种附加的延迟。
图4更详细地示出用于支持EE-SRTP的电路。在一个示例中,该电路位于网络PSTN网关中,但是该电路也可以位于用于通过不同网络基础设施发送IP媒体分组的任意网络处理设备中。
IP网络接口92连接到IP网络90,PSTN接口108连接到PSTN网络110。一个或多个处理器112包括用于执行由EE-SRTP 22使用的不同操作的不同软件程序。分组格式化软件94被用于替换媒体分组的IP和UDP头部。呼叫信令软件96被用于利用IP端点执行RTP和RTCP协议,并用于执行用于通过PSTN网络建立IP链路的信令。SRTP加密/解密软件98在目的地网关未被配置以EE-SRTP 22时加密IP媒体分组。
PSTN加密和解密软件102被用于在经加密的SRTP分组无法通过PSTN 24被“原样”传输时加密和解密媒体。拨号计划38包含源电话号码和目的地电话号码以及与这些电话号码相关联的信息。例如,假定使用SRTP的源电话号码可能具有SRTP标志。如果目的地电话号码需要通过PSTN网络进行传输,则PSTN标志可能与该目的地电话号码相关联。IP地址还与拨号计划38中的不同电话号码相关联。
根据用于通过PSTN网络传输IP媒体的方案,可以使用不同的编码器/解码器(编解码器)100。例如,通过PSTN 24建立的IP链路25可以具有64千比特每秒(kbps)的带宽。该带宽的某些量将被用于传输SRTP分组头部。但是,当SRPP分组被转换成传统的PSTN呼叫时,可以不传输该头部。因此,当经加密的SRTP分组通过IP链路25被发送时,可能使用具有增强的数据压缩的第一编解码器100。对于通过PSTN网络进行的传统PSTN传输,可以使用具有较弱的数据压缩的第二编解码器101。
可以采用基于RFC 2508的简化的RTP头部压缩技术,以允许较大的有效载荷仍可以适合于64kbps之内。另外,多链路PPP(MLPPP)可被用于将一个VoIP呼叫的多个DS0信道绑定在一起,从而允许更高带宽的语音或视频应用。
上述系统可以使用执行某些或全部操作的专用处理器系统、微控制器、可编程逻辑器件或微处理器。上述操作中的一些可以以软件实现,而其他操作可以以硬件实现。
为了方便,操作被描述为各种互连的功能块或不同的软件模块。但是这不是必需的,可能存在这些功能块或模块被等同地集成到具有不清晰的边界的单个逻辑器件、程序或操作中的情况。在任意情况下,功能块和软件模块或柔性接口特征可由它们自身或与其他操作组合实现在硬件或软件中。
虽然已经在本发明的优选实施例中描述和示出了本发明的原理,但是应该明确,在不脱离这些原理的情况下可以在布置和细节方面对本发明进行修改。发明人要求保护落入所附权利要求的精神和范围内的所有修改和变化。
Claims (16)
1.一种用于传输经加密的媒体的方法,包括:
在位于分组交换网络和电路交换网络之间的第一网关处通过所述分组交换网络接收呼叫请求;
将在所述呼叫请求中包括的电话号码与位于所述第一网关处的本地拨号计划中的条目相比较;
当在所述请求中包括的所述电话号码与所述本地拨号计划中的条目之一匹配时,从所述第一网关向源端点指示利用安全实时传输协议SRTP对所请求的呼叫的媒体分组加密;
接收响应于所述指示的来自所述源端点的经加密的媒体分组;
当所请求的呼叫的传送路径包括穿过所述电路交换网络的分支时,确定远程第二网关是否被配置用于端对端安全实时传输协议EE-SRTP,其中所述远程第二网关位于所述传送路径上,并且位于所述电路交换网络和相同的或另一个分组交换网络之间;
当所述第二网关被配置用于EE-SRTP时,建立穿过所述电路交换网络的因特网协议IP链路,所述IP链路从所述第一网关延伸到所述第二网关;以及
通过所建立的IP链路传送经加密的媒体分组。
2.如权利要求1所述的方法,还包括:
当所述远程第二网关不被配置用于EE-SRTP时,在所述第一网关本地对所述经加密的媒体分组进行解密;
当所述远程第二网关不被配置用于EE-SRTP时,将在所述经加密的媒体分组中包括的媒体格式化为公共交换电话网络PSTN格式;以及
通过所述电路交换网络传送经格式化的媒体以在所述远程第二网关处进行重新加密。
3.如权利要求1所述的方法,包括通过所述电路交换网络建立数据信道并且在所述数据信道上使用点对点协议来建立所述IP链路。
4.如权利要求3所述的方法,包括通过所述电路交换网络的集成服务数字网络ISDN信道来建立所述数据信道。
5.如权利要求1所述的方法,包括:
认证所述第二网关;
通过所述电路交换网络将与所述源端点相关联的第一加密密钥发送到已认证的第二网关;
通过所述电路交换网络从所述已认证的第二网关接收第二加密密钥;
解密所述第二密钥并通过所述分组交换网络将经解密的第二密钥转发到所述源端点;
在所述源端点处利用根据所述信号的第一密钥对所述媒体分组加密以生成所述经加密的媒体分组;以及
利用所述第二密钥在所述源端点处对所述经加密的媒体分组解密。
6.如权利要求1所述的方法,包括对所述媒体分组仅加密一次,所述加密发生在所述源端点处,并且对所述经加密的媒体分组仅解密一次,所述解密发生在目的地端点处。
7.如权利要求1所述的方法,包括:
利用安全实时传输协议SRTP对所述媒体分组加密;
通过所述电路交换网络中的集成服务数字网络ISDN信道建立点对点协议PPP连接;以及
通过所述PPP连接发送经SRTP加密的媒体分组。
8.一种用于传输经加密的媒体的网络处理设备,包括:
用于从分组交换网络接收经加密的媒体分组的装置;
用于建立因特网协议IP链路以通过电路交换网络传送接收到的经加密的媒体分组的装置;
用于识别接收到的经加密的媒体分组中包括的所有安全实时传输协议SRTP分组的装置;
用于去除IP头部和用户数据报协议UDP头部,同时保留所述SRTP分组中的实时传输协议RTP头部和相应的有效载荷的装置;
用于将新的IP头部和UDP头部附接到包括经加密的相应的有效载荷的经加密的SRTP分组的装置;以及
用于通过所述IP链路转发具有新的IP头部和UDP头部以及经加密的SRTP分组的分组的装置,
其中,所述分组被通过所述IP链路转发,而不用对所述有效载荷解密。
9.如权利要求8所述的网络处理设备,还包括用于利用第一数据压缩编解码器来压缩被转发的IP分组的装置,所述第一数据压缩编解码器具有比用于通过所述电路交换网络的传统公共交换电话网络PSTN传输的第二数据压缩编解码器更高的数据压缩能力,所述PSTN传输在通过所述电路交换网络中的数据链路转发之前被解密。
10.如权利要求8所述的网络处理设备,还包括用于从第一端点接收第一密钥,利用与远程网关共享的共享密钥对所述第一密钥加密,并将经加密的第一密钥发送到所述远程网关的装置。
11.如权利要求10所述的网络处理设备,还包括用于从所述远程网关接收第二加密密钥,利用所述共享密钥对所述第二加密密钥解密,然后将第二解密密钥转发到所述第一端点的装置。
12.如权利要求8所述的网络处理设备,其中用于建立IP链路的装置包括用于通过集成服务数字网络ISDN信道来执行点对点协议以通过所述电路交换网络建立所述IP链路的装置。
13.如权利要求8所述的网络处理设备,还包括:
用于接收预先配置的带外通信的装置,该带外通信提供了与所述远程网关共享的私密;
用于接收从呼叫端点发送的并且可用于对所述IP分组解密的第一密钥的装置;
用于利用所述私密对所述第一密钥加密的装置;
用于将经加密的第一密钥发送到所述远程网关的装置;
用于接收来自被叫端点的第二密钥的装置,所述第二密钥是所述远程网关利用所述私密加密的;
用于利用所述私密对接收到的经加密的第二密钥解密的装置;以及
用于将经解密的第二密钥发送到所述呼叫端点的装置。
14.一种用于传输经加密的媒体的方法,包括:
从分组交换网络接收经加密的媒体分组;
建立因特网协议IP链路以通过电路交换网络传送接收到的经加密的媒体分组;
识别接收到的经加密的媒体分组中包括的所有安全实时传输协议SRTP分组;
去除IP头部和用户数据报协议UDP头部,同时保留所述SRTP分组中的实时传输协议RTP头部和相应的有效载荷;
将新的IP头部和UDP头部附接到包括经加密的相应的有效载荷的经加密的SRTP分组;以及
通过所述IP链路转发具有新的IP头部和UDP头部以及经加密的SRTP分组的分组,
其中,所述分组被通过所述IP链路转发,而不用对所述有效载荷解密。
15.如权利要求14所述的方法,包括:
将呼叫请求中包括的电话号码与拨号计划相比较,所述呼叫请求与所述分组相关联并且在所述分组之前被接收到;以及
当所述电话号码对应于所述拨号计划时,发送被配置为使得发起端点执行利用SRTP的加密的信号。
16.如权利要求14所述的方法,其中所述分组包括语音数据,以使得所述语音数据被安全地传输跨过所述电路交换网络和所述分组交换网络,而不会受到中间解密。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/763,471 | 2004-01-22 | ||
| US10/763,471 US7308101B2 (en) | 2004-01-22 | 2004-01-22 | Method and apparatus for transporting encrypted media streams over a wide area network |
| PCT/US2005/001775 WO2005069940A2 (en) | 2004-01-22 | 2005-01-21 | Method and apparatus for transporting encrypted media streams over a wide area network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101268644A CN101268644A (zh) | 2008-09-17 |
| CN101268644B true CN101268644B (zh) | 2012-08-29 |
Family
ID=34795038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800013763A Active CN101268644B (zh) | 2004-01-22 | 2005-01-21 | 用于通过广域网传输加密媒体流的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7308101B2 (zh) |
| EP (1) | EP1738508B1 (zh) |
| CN (1) | CN101268644B (zh) |
| AU (1) | AU2005206976B2 (zh) |
| CA (1) | CA2548343A1 (zh) |
| WO (1) | WO2005069940A2 (zh) |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9197449B1 (en) | 2002-09-20 | 2015-11-24 | Avaya Inc. | Apparatus and method for providing enhanced telecommunication terminal status information |
| US7480376B2 (en) * | 2002-09-20 | 2009-01-20 | Avaya Inc. | Apparatus and method for providing call status information |
| US7843899B2 (en) * | 2002-09-20 | 2010-11-30 | Avaya Inc. | Apparatus and method for providing call status information |
| US9054910B1 (en) | 2002-09-20 | 2015-06-09 | Avaya Inc. | Apparatus and method for providing status information telecommunication |
| US7558295B1 (en) * | 2003-06-05 | 2009-07-07 | Mindspeed Technologies, Inc. | Voice access model using modem and speech compression technologies |
| DE10355418B4 (de) * | 2003-11-27 | 2008-04-03 | Siemens Ag | Sicherheitsmodul zum Verschlüsseln eines Telefongesprächs |
| CN1691583B (zh) * | 2004-04-26 | 2010-04-28 | 华为技术有限公司 | 基于端点之间的安全通信方法 |
| US7570765B1 (en) * | 2004-11-02 | 2009-08-04 | Sonicwall, Inc. | Method and an apparatus to perform secure real-time transport protocol-on-the-fly |
| US7743411B2 (en) * | 2005-04-14 | 2010-06-22 | At&T Intellectual Property I, L.P. | Method and apparatus for voice over internet protocol telephony using a virtual private network |
| US8631483B2 (en) * | 2005-06-14 | 2014-01-14 | Texas Instruments Incorporated | Packet processors and packet filter processes, circuits, devices, and systems |
| US8953771B2 (en) * | 2005-11-07 | 2015-02-10 | Cisco Technology, Inc. | Method and apparatus to provide cryptographic identity assertion for the PSTN |
| US9037850B2 (en) * | 2006-03-17 | 2015-05-19 | Sandisk Il Ltd. | Session handover between terminals |
| GB2437791A (en) * | 2006-05-03 | 2007-11-07 | Skype Ltd | Secure communication using protocol encapsulation |
| US7986773B2 (en) * | 2006-08-29 | 2011-07-26 | Cisco Technology, Inc. | Interactive voice response system security |
| US8355323B2 (en) * | 2006-10-30 | 2013-01-15 | Cisco Technology, Inc. | Interactive voice response and secure media system integration |
| US7852783B2 (en) * | 2006-12-07 | 2010-12-14 | Cisco Technology, Inc. | Identify a secure end-to-end voice call |
| US8190875B2 (en) * | 2007-03-22 | 2012-05-29 | Cisco Technology, Inc. | Reducing processing load in proxies for secure communications |
| US7809820B2 (en) * | 2007-07-17 | 2010-10-05 | Microsoft Corporation | Optimizing encrypted wide area network traffic |
| US8295306B2 (en) | 2007-08-28 | 2012-10-23 | Cisco Technologies, Inc. | Layer-4 transparent secure transport protocol for end-to-end application protection |
| DE102007041145A1 (de) * | 2007-08-30 | 2009-03-05 | Siemens Enterprise Communications Gmbh & Co. Kg | Verfahren zum Analysieren von gleichzeitig übertragenen, verschlüsselten Datenströmen |
| US8464053B2 (en) * | 2007-09-05 | 2013-06-11 | Radvision Ltd | Systems, methods, and media for retransmitting data using the secure real-time transport protocol |
| US8677453B2 (en) | 2008-05-19 | 2014-03-18 | Cisco Technology, Inc. | Highly parallel evaluation of XACML policies |
| US8094560B2 (en) | 2008-05-19 | 2012-01-10 | Cisco Technology, Inc. | Multi-stage multi-core processing of network packets |
| US8667556B2 (en) | 2008-05-19 | 2014-03-04 | Cisco Technology, Inc. | Method and apparatus for building and managing policies |
| WO2009153072A1 (en) * | 2008-06-16 | 2009-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Sending secure media streams |
| US9172709B2 (en) * | 2008-06-24 | 2015-10-27 | Raytheon Company | Secure network portal |
| US20100005179A1 (en) * | 2008-07-03 | 2010-01-07 | Raytheon Company | Multi-Level Secure Network |
| US8359357B2 (en) * | 2008-07-21 | 2013-01-22 | Raytheon Company | Secure E-mail messaging system |
| CN102204303B (zh) * | 2008-11-05 | 2015-11-25 | 爱立信电话股份有限公司 | 用于在电路交换网络中利用ims数据安全机制的系统和方法 |
| US20100166182A1 (en) * | 2008-12-31 | 2010-07-01 | Verizon Data Services, Llc | Method and system for securing voice over internet protocol transmissions |
| US8462942B2 (en) * | 2008-12-31 | 2013-06-11 | Verizon Patent And Licensing Inc. | Method and system for securing packetized voice transmissions |
| US9413882B2 (en) * | 2009-02-27 | 2016-08-09 | Blackberry Limited | System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network |
| EP2224668B1 (en) * | 2009-02-27 | 2014-05-14 | BlackBerry Limited | System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network |
| TWI408923B (zh) * | 2009-03-16 | 2013-09-11 | Univ Nat Cheng Kung | Voice gateway architecture and its communication method |
| US9319721B2 (en) * | 2011-10-13 | 2016-04-19 | Electronics And Telecommunications Research Institute | Method of configuring and transmitting an MMT transport packet |
| KR20140087036A (ko) * | 2011-10-28 | 2014-07-08 | 덴마크스 텍니스케 유니버시테트 | 동적 암호화 방법 |
| US9571280B2 (en) | 2013-06-04 | 2017-02-14 | Intel Corporation | Application integrity protection via secure interaction and processing |
| WO2014196963A1 (en) * | 2013-06-04 | 2014-12-11 | Intel Corporation | End-to-end secure communication system |
| EP3043508B1 (en) * | 2015-01-09 | 2019-06-26 | Institut Mines Telecom | Hybrid classical quantum cryptography |
| US10972438B2 (en) | 2015-08-27 | 2021-04-06 | Huawei Technologies Co., Ltd. | Method for encrypted call and terminal |
| DE102018117611B3 (de) | 2018-07-20 | 2020-01-16 | Vipcom Gmbh | Verschlüsselungssystem für Telefongespräche |
| US11330099B2 (en) | 2018-11-19 | 2022-05-10 | Successful Cultures, Inc. | Systems and methods for providing caller identification over a public switched telephone network |
| US12101441B1 (en) | 2018-11-19 | 2024-09-24 | Successful Cultures, Inc. | Systems and methods for providing caller identification over a public switched telephone network |
| US10477013B1 (en) | 2018-11-19 | 2019-11-12 | Successful Cultures, Inc | Systems and methods for providing caller identification over a public switched telephone network |
| US11968330B1 (en) | 2018-11-19 | 2024-04-23 | Successful Cultures, Inc. | Systems and methods for providing caller identification over a public switched telephone network |
| US20200366476A1 (en) * | 2019-05-17 | 2020-11-19 | Panasonic Avionics Corporation | Transient key negotiation for passenger accessible peripherals |
| US12052229B2 (en) | 2021-07-30 | 2024-07-30 | Cisco Technology, Inc. | Secure frame encryption as a service |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5991292A (en) * | 1997-03-06 | 1999-11-23 | Nortel Networks Corporation | Network access in multi-service environment |
| US6137869A (en) * | 1997-09-16 | 2000-10-24 | Bell Atlantic Network Services, Inc. | Network session management |
| CN1540953A (zh) * | 2003-10-29 | 2004-10-27 | 中兴通讯股份有限公司 | 在ip视频会议系统中进行密文传输的方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5392357A (en) * | 1991-12-09 | 1995-02-21 | At&T Corp. | Secure telecommunications |
| US6885664B2 (en) * | 1998-07-22 | 2005-04-26 | Synchrodyne Networks, Inc. | Distributed switching system and method with time-based routing |
| US6381238B1 (en) * | 1998-07-31 | 2002-04-30 | Sonus Networks | Apparatus and method for a telephony gateway |
| US6614781B1 (en) * | 1998-11-20 | 2003-09-02 | Level 3 Communications, Inc. | Voice over data telecommunications network architecture |
| US6426948B1 (en) * | 1999-06-02 | 2002-07-30 | Accenture Llp | Video conferencing fault management in a hybrid network |
| FI19992593A (fi) * | 1999-12-02 | 2001-06-03 | Nokia Networks Oy | Puheluiden reititys tietoliikennejärjestelmässä |
| US7110391B1 (en) * | 2000-03-03 | 2006-09-19 | Nortel Networks Limited | Transporting telephony signaling over a data network |
| JP4330342B2 (ja) * | 2001-02-19 | 2009-09-16 | 富士通株式会社 | 通信のセキュリティを確保するためのパケットフィルタリング方法およびパケット通信システム |
| US7469341B2 (en) * | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| FI20011335A (fi) * | 2001-06-21 | 2002-12-22 | Nokia Corp | Tiedon tallennus tietoliikennejärjestelmässä |
| US6813264B2 (en) | 2001-11-02 | 2004-11-02 | Qualcomm, Incorporated | System and method for routing voice over IP calls |
| CN100450176C (zh) * | 2001-12-11 | 2009-01-07 | 艾利森电话股份有限公司 | 用于流媒体的数字权利管理方法和客户设备 |
| US6792534B2 (en) * | 2002-03-22 | 2004-09-14 | General Instrument Corporation | End-to end protection of media stream encryption keys for voice-over-IP systems |
| US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
| US7698276B2 (en) * | 2002-06-26 | 2010-04-13 | Microsoft Corporation | Framework for providing a subscription based notification system |
| DE10355418B4 (de) | 2003-11-27 | 2008-04-03 | Siemens Ag | Sicherheitsmodul zum Verschlüsseln eines Telefongesprächs |
| CA2489999A1 (en) * | 2003-12-09 | 2005-06-09 | Lorne M. Trottier | A secure integrated media center |
-
2004
- 2004-01-22 US US10/763,471 patent/US7308101B2/en not_active Expired - Fee Related
-
2005
- 2005-01-21 AU AU2005206976A patent/AU2005206976B2/en not_active Ceased
- 2005-01-21 CN CN2005800013763A patent/CN101268644B/zh active Active
- 2005-01-21 CA CA002548343A patent/CA2548343A1/en not_active Abandoned
- 2005-01-21 EP EP05711699.8A patent/EP1738508B1/en active Active
- 2005-01-21 WO PCT/US2005/001775 patent/WO2005069940A2/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5991292A (en) * | 1997-03-06 | 1999-11-23 | Nortel Networks Corporation | Network access in multi-service environment |
| US6137869A (en) * | 1997-09-16 | 2000-10-24 | Bell Atlantic Network Services, Inc. | Network session management |
| CN1540953A (zh) * | 2003-10-29 | 2004-10-27 | 中兴通讯股份有限公司 | 在ip视频会议系统中进行密文传输的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7308101B2 (en) | 2007-12-11 |
| EP1738508A2 (en) | 2007-01-03 |
| EP1738508B1 (en) | 2014-12-17 |
| WO2005069940A3 (en) | 2006-11-09 |
| WO2005069940A2 (en) | 2005-08-04 |
| CN101268644A (zh) | 2008-09-17 |
| AU2005206976A1 (en) | 2005-08-04 |
| US20050163316A1 (en) | 2005-07-28 |
| EP1738508A4 (en) | 2013-11-27 |
| AU2005206976B2 (en) | 2009-09-17 |
| CA2548343A1 (en) | 2005-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101268644B (zh) | 用于通过广域网传输加密媒体流的方法和装置 | |
| US7369662B2 (en) | Maintaining end-to-end synchronization on a telecommunications connection | |
| CA2363484C (en) | System for securely communicating information packets | |
| US7076064B2 (en) | Maintaining end-to-end synchronization on telecommunications connection | |
| US7114005B2 (en) | Address hopping of packet-based communications | |
| US20070101133A1 (en) | Method for offloading encryption and decryption of a message received at a message server to remote end devices | |
| JP2004529531A (ja) | 信頼性のないプロトコルを利用して確実なストリーミングデータ送信機能を提供するための方法および装置 | |
| CA2360781A1 (en) | Key management for telephone calls to protect signaling and call packets between cta's | |
| US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
| CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
| CN100459620C (zh) | 用于加密电话通话的安全模块 | |
| WO2017215443A1 (zh) | 报文传输方法、装置及系统 | |
| WO2007048301A1 (fr) | Procede de cryptage pour service mgn | |
| US20070201512A1 (en) | System and method providing for interoperability of session initiation protocol (SIP) and H.323 for secure realtime transport protocol (SRTP) session establishment | |
| US8181013B2 (en) | Method, media gateway and system for transmitting content in call established via media gateway control protocol | |
| US7570765B1 (en) | Method and an apparatus to perform secure real-time transport protocol-on-the-fly | |
| CN101174971A (zh) | 电话系统及其加密处理方法 | |
| Paulus et al. | SPEECH: Secure personal end-to-end communication with handheld | |
| EP2088738A1 (en) | End-to-end encrypted communication over mobile network | |
| JP5163187B2 (ja) | コールセンタシステム | |
| CN100450119C (zh) | 在ip视频会议系统中进行密文传输的方法 | |
| CN117201232A (zh) | 一种高性能IPSec VPN方法 | |
| JP2005167897A (ja) | Rtpパケット通信システム、rtpパケット送信装置、rtpパケット受信装置及びrtpパケット通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |