CN101268644A - 用于通过广域网传输加密媒体流的方法和装置 - Google Patents
用于通过广域网传输加密媒体流的方法和装置 Download PDFInfo
- Publication number
- CN101268644A CN101268644A CNA2005800013763A CN200580001376A CN101268644A CN 101268644 A CN101268644 A CN 101268644A CN A2005800013763 A CNA2005800013763 A CN A2005800013763A CN 200580001376 A CN200580001376 A CN 200580001376A CN 101268644 A CN101268644 A CN 101268644A
- Authority
- CN
- China
- Prior art keywords
- network
- encrypted
- circuit
- switched network
- end points
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种网络处理设备,该设备识别出需要安全媒体连接并且还需要通过分组交换网络和电路交换网络两者来进行传输的呼叫请求。该网络处理设备通过电路交换网络建立IP链路,并指导用于媒体连接的端点使用因特网协议(IP)媒体加密。然后,同样经IP加密的媒体通过分组交换网络和电路交换网络中的IP链路被执行端对端传输。
Description
背景技术
存在很多用于对公共交换电话网(PSTN)上的语音加密的机制。例如,客户可以在专用交换分机(PBX)之前部署用于对通过PSTN执行的呼叫进行加密的设备。这些设备检测呼叫远端的类似加密设备的存在,然后与远端设备建立加密呼叫。这些加密机制例如被军事和国防承建者所使用。
安全实时传输协议(SRTP)是一种用于加密因特网协议(IP)网络中的实时媒体(例如语音或视频)的标准。SRTP加密方案被用于保护通过IP网络发送的语音或视频。然后其他遗留加密设备被用于在通过PSTN传输同样的语音或视频流时保护该语音或视频流。
例如,语音IP(VoIP)呼叫被加密成SRTP分组,并随后通过IP网络进行传输。如果VoIP呼叫需要行进通过PSTN网络,则SRTP分组中的媒体被解密和解码。经解密和解码的媒体随后被PSTN加密设备重新加密,然后再通过PSTN传输。在PSTN连接的对端,经PSTN加密的媒体被解密和解码。经解密的媒体随后被重新编码和重新加密成SRTP分组,以用于通过IP网络传输到最终目的地端点。
该多阶段加密过程打破了端对端加密并且需要附加的抖动缓冲器和编解码器,从而会添加极大的延迟并且对语音质量产生不利的影响。
发明内容
一种网络处理设备识别出需要安全媒体连接并且还需要通过分组交换网络和电路交换网络两者来进行传输的呼叫请求。该网络处理设备通过电路交换网络建立IP链路,并指导用于媒体连接的端点使用因特网协议(IP)媒体加密。然后,同样经IP加密的媒体通过分组交换网络和电路交换网络中的IP链路被执行端对端传输。
从下面参考附图对本发明优选实施例的详细描述中,本发明的前述和其他目的、特征和优点将变得更加清楚。
附图说明
图1是使用端对端安全实时传输协议(EE-SRTP)的广域网(WAN)的视图。
图2是示出EE-SRTP在网关中如何工作的框图。
图3是示出SRTP分组如何通过PSTN网络中的IP链路传输的视图。
图4是支持EE-SRTP的网关的更详细的视图。
具体实施方式
参考图1,广域网(WAN)13包括IP网络34、35和公共交换电话网(PSTN)24。端对端安全实时传输协议(EE-SRTP)22被用于通过IP网络34和35两者和通过PSTN网络24来传输SRTP分组20。媒体在呼叫端点处被加密,然后在无需解密的情况下被传输到目的地端点,然后在其到达PSTN网络24的边缘时对媒体重新加密。在以下描述中,术语PSTN和电路交换网络可互换使用。PSTN和电路交换网络与使用因特网协议(IP)在网络上传输数据的分组交换网有所不同。
WAN 13包括电话14和计算机15,它们通过IP网络34连接到PSTN网关16。PSTN网关16通过PSTN网络24连接到另一PSTN网关26。电话32和计算机30通过另一IP网络35连接到PSTN网关26。
计算机15和30可以是任意能够发送或接收媒体流的膝上型电脑、个人计算机(PC)、服务器等等。媒体流可以包括任意实时媒体(例如音频数据、视频数据)和实时文本(例如用于听力受损者的文本)。图1所示的电话14和32是语音IP(VoIP)电话,该电话将语音信号转换成IP分组并相应地将包含在接收到的IP分组中的语音数据转换成语音信号。
PSTN网关16和26被用于在IP网关34、35中使用的IP格式和在PSTN网络24中使用的模拟或数字格式之间转换媒体。网关16和28还可以管理建立通过IP网络34、35和PSTN网络24的媒体呼叫所需的信令。EE-SRTP 22被配置到网关16和22中,并使网关能够通过PSTN网络24传输经SRTP加密分组20,而无需在呼叫的中间跳对媒体进行解密和重新加密。
参考图1和2,下面将电话14和32、计算机15和30以及网关16和26的任意组合一般称为端点、用户、发送者或接收者等等。端点之一向另一端点发起媒体呼叫。例如,电话14可以向电话32发出VoIP电话呼叫。呼叫方利用电话14拨打电话32的电话号码。然后网关16确定服务于电话32的网关26的IP地址。两个网关16和26随后执行在电话14和电话32之间建立连接的信令会话。
在另一示例中,计算机15可以请求来自充当音乐和视频内容服务器的计算机30的视频流和/或音频流。在另一情形中,计算机15可能希望向VoIP电话32或计算机30发出VoIP呼叫。计算机15可以通过网关16建立连接,或直接通过PSTN网络24来访问网关26或计算机30,而不使用网关16。
在以下描述的示例中,电话14向电话32发起VoIP电话呼叫。因为电话14正在向电话32发起呼叫,因此PSTN网关16还将被称为出口网关16。与目标电话32相关联的PSTN网关26被称为入口网关26。
两个PSTN网关16和28在带外被预先配置以共享私密(密钥36),还被配置以它们的对等体的拨号计划38。拨号计划38还可以标识需要通过PSTN网络24的连接的某些目的地电话号码。拨号计划38还可以标识被配置以EE-SRTP 22的网关(例如网关26)。
用户(未示出)将电话32的电话号码输入电话14。在框50(图2)中,呼叫请求被出口网关16所接收。出口网关16从电话14的发起电话号码确定该呼叫应该使用SRTP。例如,电话14可能与军事承建者或某种其他的高安全性通信相关联。在框54中,出口网关16告知电话14该呼叫仅使用SRTP。因此,电话14利用SRTP或某种其他类型的加密方案对包含在实时传输协议(RTP)和实时控制协议(RTCP)分组中的媒体和其他信息加密。
在框56中,出口网关16判断到电话32的目的地电话号码的连接是否需要通过PSTN网络24的访问。如果不需要,则在框62中,SRTP分组20以传统方式通过IP网络34被转发。出口网关16在框58中判断支持电话32的入口网关26是否被配置以EE-SRTP 22。这种信息可以位于一般存储器中的拨号计划38中,或者可以位于由出口网关16访问的呼叫中心(未示出)处。
如果在框58中,入口网关26被配置以EE-SRTP 22,则在框60中通过PSTN 24建立IP连接。如以下图3更详细描述的,网关16和26彼此认证,然后交换SRTP加密密钥18和28。电话14将SRTP密钥18发送到出口网关16,然后出口网关16将SRTP密钥18通过IP链路25转发到电话32。电话32将第二SRTP密钥28发送到网关26,然后网关26将第二SRTP密钥28通过IP链路25转发到电话14。
然后电话14利用SRTP密钥18将语音数据加密成SRTP分组,而电话32利用SRTP密钥28对语音数据加密。在框64中,来自电话14的经加密SRTP分组20被出口网关16所接收,并以同样的经加密SRTP格式通过PSTN 24中的IP链路25被转发。入口网关26将SRTP分组转发到电话32。然后电话32利用SRTP密钥18对分组20解密。
对于电话32发送到电话14的SRTP分组也使用类似过程。网关26通过IP连接25将SRTP分组20从电话32转发到网关16。网关26不对SRTP分组20解密。在框68中,网关16接收到来自网关26的SRTP分组20,并在框70中将经加密的SRTP分组转发到电话14。
如果在框58中,入口网关26没有配置以EE-SRTP,则出口网关16在框72-84中以传统方式处理呼叫的SRTP分组。在框72中,接收到来自电话14的SRTP分组,并在框74中对SRTP分组解密。在框76中,经解密的媒体被转换成PSTN格式。例如,SRTP分组中的RTP有效载荷可以被转换成时分复用(TDM)格式,以通过PSTN网络24来发送。然后在框77中,媒体可以利用传统的PSTN加密设备被重新加密,并在框78中通过PSTN网络24被转发到入口网关26。入口网关26然后不得不对PSTN呼叫进行解密和解码,然后将呼叫重新编码和重新加密成SRTP分组。入口网关26然后将SRTP分组转发到电话32。
在相反方向上是类似的,网关16在框80中通过PSTN 24接收到来自网关26的PSTN经加密数据。网关16在框82中对PSTN媒体进行解密和解码,然后再将媒体重新编码和重新加密成SRTP分组。然后在框84中,SRTP分组被转发到电话14。
图3更详细地示出如何在两个网关16和26之间建立IP连接25。仍旧假设呼叫是由电话14向电话32发起的(图1)。在操作1中,出口PSTN网关16接收来自电话14的呼叫请求。在操作2中,出口PSTN网关16检查拨号计划38以判断呼叫是否需要SRTP 22。一种用于使用拨号计划38的特定技术在这里通过引用并入的美国专利No.6,584,093中有所描述。
例如,出口网关16中的拨号计划将SRTP与电话14的发起电话号码相关联。无论何时电话14发起呼叫,出口网关16都将呼叫请求中的源电话号码与拨号计划38中的SRTP条目相比校。如果存在匹配,则出口网关16指示电话14利用SRTP对所有媒体进行加密。拨号计划38可以同样或可替换地将某些目的地电话号码与SRTP加密链接在一起。当呼叫请求中的目的地电话号码与拨号计划38中的SRTP号码匹配时,出口网关16指示电话14利用SRTP对所有媒体加密。
在操作3中,出口网关16引导呼叫的常规信令通过PSTN 24去往电话32,除非呼叫在操作3中被建立作为ISDN呼叫(清晰信道数据,ClearChannel Data)。这意味着在出口网关16或入口网关26上没有消耗数字信号处理器(DSP)。这还意味着在出口网关16和入口网关26之间没有使用调制解调器协议。
在信令告知了PSTN 24并与入口网关26建立了连通性之后,出口网关16和入口网关26在操作4中利用挑战握手认证协议(CHAP)执行相互认证。先前配置到两个网关16和26中的共享私密36被用于此认证。在相互认证之后,在操作5中通过PSTN 24建立点对点(PPP)会话。该PPP会话运行无数多个IP接口,但对来自两个IP网络的非IP路由分组不产生作用。相反,仅提供IP和UDP头部来允许通过未经修改的栈实现方式来运行。
在建立了PPP会话之后,在操作6中,出口网关16获取接收自电话14的SRTP密钥18,利用共享私密36对SRTP密钥加密,并将经加密的SRTP密钥18发送到入口网关26。入口网关26通过对来自电话32的SRTP密钥28加密和将经加密的密钥发送到出口网关16来执行类似的操作7。该交换是利用新的私有PPP协议id来实现的。
现在网关16和26两者已得知两个SRTP密钥18和28,并可以利用它们各自的VoIP网络来执行呼叫设置。网关16对经加密的密钥28解密,并将经解密的密钥SRTP密钥28发送到电话14。网关26对SRTP密钥18解密并将经解密的密钥发送到电话32。
网关16在操作8中接收来自电话14的SRTP分组。网关16在操作9中从接收到的SRTP分组中去除IP头部和UDP头部,并在操作10中创建新的IP和UDP头部。网关16在操作11中将新的IP和UDP头部附接到SRTP分组,并在操作12中通过PPP ISDN链路发送SRTP分组。SRTP分组中的RTP头部被保留,因为SRTP认证是通过整个RTP头部完成的。这些SRTP分组的传输是利用新的私有PPP协议id完成的。
因此,EE-SRTP通过安全交换SRTP密钥和通过PPP发送SRTP来通过PSTN发送受SRTP保护的VoIP流量。这提供了对媒体流的完整端对端加密,而无需在中间设备中解密流。完整的端对端加密的实现不会带来附加的延迟,而在必须对SRTP分组解密以编码成脉码调制(PCM)格式并随后利用遗留加密设备重新加密的情况下通常会带来这种附加的延迟。
图4更详细地示出用于支持EE-SRTP的电路。在一个示例中,该电路位于网络PSTN网关中,但是该电路也可以位于用于通过不同网络基础设施发送IP媒体分组的任意网络处理设备中。
IP网络接口92连接到IP网络90,PSTN接口108连接到PSTN网络110。一个或多个处理器112包括用于执行由EE-SRTP 22使用的不同操作的不同软件程序。分组格式化软件94被用于替换媒体分组的IP和UDP头部。呼叫信令软件96被用于利用IP端点执行RTP和RTCP协议,并用于执行用于通过PSTN网络建立IP链路的信令。SRTP加密/***98在目的地网关未被配置以EE-SRTP 22时加密IP媒体分组。
PSTN加密和***102被用于在经加密的SRTP分组无法通过PSTN 24被“原样”传输时加密和解密媒体。拨号计划38包含源电话号码和目的地电话号码以及与这些电话号码相关联的信息。例如,假定使用SRTP的源电话号码可能具有SRTP标志。如果目的地电话号码需要通过PSTN网络进行传输,则PSTN标志可能与该目的地电话号码相关联。IP地址还与拨号计划38中的不同电话号码相关联。
根据用于通过PSTN网络传输IP媒体的方案,可以使用不同的编码器/解码器(编解码器)100。例如,通过PSTN 24建立的IP链路25可以具有64千比特每秒(kbps)的带宽。该带宽的某些量将被用于传输SRTP分组头部。但是,当SRPP分组被转换成传统的PSTN呼叫时,可以不传输该头部。因此,当经加密的SRTP分组通过IP链路25被发送时,可能使用具有增强的数据压缩的第一编解码器100。对于通过PSTN网络进行的传统PSTN传输,可以使用具有较弱的数据压缩的第二编解码器101。
可以采用基于RFC 2508的简化的RTP头部压缩技术,以允许较大的有效载荷仍可以适合于64kbps之内。另外,多链路PPP(MLPPP)可被用于将一个VoIP呼叫的多个DS0信道绑定在一起,从而允许更高带宽的语音或视频应用。
上述***可以使用执行某些或全部操作的专用处理器***、微控制器、可编程逻辑器件或微处理器。上述操作中的一些可以以软件实现,而其他操作可以以硬件实现。
为了方便,操作被描述为各种互连的功能块或不同的软件模块。但是这不是必需的,可能存在这些功能块或模块被等同地集成到具有不清晰的边界的单个逻辑器件、程序或操作中的情况。在任意情况下,功能块和软件模块或柔性接口特征可由它们自身或与其他操作组合实现在硬件或软件中。
虽然已经在本发明的优选实施例中描述和示出了本发明的原理,但是应该明确,在不脱离这些原理的情况下可以在布置和细节方面对本发明进行修改。发明人要求保护落入所附权利要求的精神和范围内的所有修改和变化。
Claims (19)
1. 一种用于传输经加密的媒体的方法,包括:
接收对通过电路交换网络传输经加密的因特网协议(IP)媒体分组的请求;
通过所述电路交换网络建立IP链路;以及
通过在所述电路交换网络上建立的所述IP链路传输所述经加密的IP媒体分组。
2. 如权利要求1所述的方法,包括通过所述电路交换网络建立数据信道,并通过所述数据信道使用点对点协议来建立所述IP链路。
3. 如权利要求2所述的方法,包括通过公共服务电话网络的集成服务数字网络(ISDN)信道来建立所述数据信道。
4. 如权利要求1所述的方法,包括在无需解密或解码所述经加密的IP媒体分组中的媒体的情况下通过所述分组交换网络来传输所述经加密的IP媒体分组。
5. 如权利要求1所述的方法,包括:
接收来自连接到所述分组交换网络的端点的呼叫请求;
识别出需要IP加密的呼叫请求;
识别出所述电路交换网络中与已识别出的呼叫请求相关联的入口设备,该入口设备支持通过所述电路交换网络传输所述经加密的IP媒体分组;
通过所述电路交换网络与所述识别出的出口设备建立IP链路;以及
将所述经加密的IP媒体分组传输到所述识别出的入口设备。
6. 如权利要求5所述的方法,包括:
识别出所述电路交换网络中与已识别出的呼叫请求相关联的非支持入口设备,该入口设备不支持通过所述电路交换网络传输所述经加密的IP媒体分组;
通过所述电路交换网络与所述识别出的非支持出口设备建立电路交换连接;
对与所述非支持出口设备相关联的经加密的IP媒体分组中的媒体进行解密和解码;以及
将所述媒体重新编码和重新加密成电路交换网络格式;以及
通过所述电路交换连接将所述经重新编码和重新加密的媒体传输到所述非支持出口设备。
7. 如权利要求1所述的方法,包括:
认证与所述IP媒体分组相关联的入口设备;
通过所述电路交换网络将与第一端点相关联的第一加密密钥发送到所述已认证的入口设备;
通过所述电路交换网络从与第二端点相关联的所述已认证的入口设备接收第二加密密钥;
解密所述第二密钥并通过所述分组交换网络将经解密的第二密钥转发到所述第一端点;
利用所述第一密钥在所述第一端点处对去往所述第二端点的媒体进行加密;以及
利用所述第二密钥在所述第一端点处对接收自所述第二端点的经加密的IP媒体分组进行解密。
8. 如权利要求1所述的方法,包括在第一发送端点处只对所述IP媒体分组加密一次,并在接收第二端点处只对所述IP媒体分组解密一次。
9. 如权利要求1所述的方法,包括:
利用安全实时传输协议(SRTP)对所述IP媒体分组加密;
通过所述电路交换网络中的集成服务数字网络(ISDN)信道建立点对点协议(PPP)连接;以及
通过所述PPP连接发送所述经SRTP加密的IP媒体分组。
10. 一种网络处理设备,包括:
被配置用于在两个端点之间建立延伸通过因特网协议(IP)网络和电路交换网络的连接的处理器,当在所述IP网络和电路交换网络之间传输具有经加密的IP分组有效载荷的分组时,所述处理器在无需对所述经加密的IP分组有效载荷进行解密的情况下在所述两个端点之间转发所述分组。
11. 如权利要求10所述的网络处理设备,其中所述处理器通过所述电路交换网络建立IP链路,并通过所述IP链路来转发所述经加密的IP分组有效载荷。
12. 如权利要求10所述的网络处理设备,其中所述处理器在所述经加密的IP分组有效载荷被解密以用于通过所述电路交换网络中的PSTN连接进行传输时选择第一编解码器,而在所述经加密的IP分组有效载荷未被解密并通过所述电路交换网络中的数据链路被传输时选择具有更高压缩的第二编解码器。
13. 如权利要求10所述的网络处理设备,包括存储器,该存储器包含用于标识电话号码的拨号计划,所述电话号码可以在无需对所述经加密的IP分组有效载荷进行解码的情况下在所述IP网络和所述电路交换网络之间传输。
14. 如权利要求10所述的网络处理设备,包括用于存储与位于所述IP网络的入口侧的入口设备共享的共享密钥的存储器,所述处理器从第一端点接收第一密钥,利用所述共享密钥对所述第一密钥加密,并将经加密的第一密钥发送到所述入口设备。
15. 如权利要求14所述的网络处理设备,其中所述处理器从所述入口设备接收第二加密密钥,所述处理器利用所述共享密钥对所述加密密钥解密并将第二经解密的密钥转发到所述第一端点。
16. 如权利要求10所述的网络处理设备,其中所述处理器通过用于在所述电路交换网络上建立IP链路的集成服务数字网络(ISDN)信道来执行点对点协议,然后通过所述IP链路来转发经安全实时传输协议(SRTP)加密的IP分组有效载荷。
17. 一种用于传输经加密的媒体的方法,包括:
从端点接收呼叫请求;
识别需要媒体加密的呼叫请求;
指导用于所述识别出的呼叫请求的端点利用因特网协议(IP)加密协议对媒体加密;
识别还需要通过公共服务电话网络(PSTN)的连接的呼叫请求;
通过所述PSTN建立用于所述识别出的呼叫请求的数据链路;
从用于所述所述识别出的呼叫请求的的端点接收IP经加密媒体;以及
通过在所述PSTN上建立的数据链路来转发所述IP经加密媒体。
18. 如权利要求17所述的方法,包括:
与入口网关认证所述识别出的呼叫请求;
当所述入口网关被认证时,利用所述入口网关来执行点对点协议(PPP)会话;以及
在所述PPP会话期间与所述入口网关交换加密密钥。
19. 如权利要求18所述的方法,包括:
利用与所述入口网关共享的密钥来对所述加密密钥进行加密;以及
将所述经加密的加密密钥发送到所述入口网关。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/763,471 | 2004-01-22 | ||
| US10/763,471 US7308101B2 (en) | 2004-01-22 | 2004-01-22 | Method and apparatus for transporting encrypted media streams over a wide area network |
| PCT/US2005/001775 WO2005069940A2 (en) | 2004-01-22 | 2005-01-21 | Method and apparatus for transporting encrypted media streams over a wide area network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101268644A true CN101268644A (zh) | 2008-09-17 |
| CN101268644B CN101268644B (zh) | 2012-08-29 |
Family
ID=34795038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800013763A Active CN101268644B (zh) | 2004-01-22 | 2005-01-21 | 用于通过广域网传输加密媒体流的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7308101B2 (zh) |
| EP (1) | EP1738508B1 (zh) |
| CN (1) | CN101268644B (zh) |
| AU (1) | AU2005206976B2 (zh) |
| CA (1) | CA2548343A1 (zh) |
| WO (1) | WO2005069940A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204303B (zh) * | 2008-11-05 | 2015-11-25 | 爱立信电话股份有限公司 | 用于在电路交换网络中利用ims数据安全机制的***和方法 |
| WO2017031744A1 (zh) * | 2015-08-27 | 2017-03-02 | 华为技术有限公司 | 一种加密通话方法及终端 |
| CN107113169A (zh) * | 2015-01-09 | 2017-08-29 | 巴黎矿业电信学院 | 来自于短期安全加密量子通信的具有永久安全性的通信 |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9054910B1 (en) | 2002-09-20 | 2015-06-09 | Avaya Inc. | Apparatus and method for providing status information telecommunication |
| US7480376B2 (en) * | 2002-09-20 | 2009-01-20 | Avaya Inc. | Apparatus and method for providing call status information |
| US9197449B1 (en) | 2002-09-20 | 2015-11-24 | Avaya Inc. | Apparatus and method for providing enhanced telecommunication terminal status information |
| US7843899B2 (en) * | 2002-09-20 | 2010-11-30 | Avaya Inc. | Apparatus and method for providing call status information |
| US7558295B1 (en) * | 2003-06-05 | 2009-07-07 | Mindspeed Technologies, Inc. | Voice access model using modem and speech compression technologies |
| DE10355418B4 (de) * | 2003-11-27 | 2008-04-03 | Siemens Ag | Sicherheitsmodul zum Verschlüsseln eines Telefongesprächs |
| CN1691583B (zh) * | 2004-04-26 | 2010-04-28 | 华为技术有限公司 | 基于端点之间的安全通信方法 |
| US7570765B1 (en) * | 2004-11-02 | 2009-08-04 | Sonicwall, Inc. | Method and an apparatus to perform secure real-time transport protocol-on-the-fly |
| US7743411B2 (en) * | 2005-04-14 | 2010-06-22 | At&T Intellectual Property I, L.P. | Method and apparatus for voice over internet protocol telephony using a virtual private network |
| US8631483B2 (en) * | 2005-06-14 | 2014-01-14 | Texas Instruments Incorporated | Packet processors and packet filter processes, circuits, devices, and systems |
| US8953771B2 (en) | 2005-11-07 | 2015-02-10 | Cisco Technology, Inc. | Method and apparatus to provide cryptographic identity assertion for the PSTN |
| US9037850B2 (en) * | 2006-03-17 | 2015-05-19 | Sandisk Il Ltd. | Session handover between terminals |
| GB2437791A (en) * | 2006-05-03 | 2007-11-07 | Skype Ltd | Secure communication using protocol encapsulation |
| US7986773B2 (en) * | 2006-08-29 | 2011-07-26 | Cisco Technology, Inc. | Interactive voice response system security |
| US8355323B2 (en) * | 2006-10-30 | 2013-01-15 | Cisco Technology, Inc. | Interactive voice response and secure media system integration |
| US7852783B2 (en) * | 2006-12-07 | 2010-12-14 | Cisco Technology, Inc. | Identify a secure end-to-end voice call |
| US8190875B2 (en) * | 2007-03-22 | 2012-05-29 | Cisco Technology, Inc. | Reducing processing load in proxies for secure communications |
| US7809820B2 (en) * | 2007-07-17 | 2010-10-05 | Microsoft Corporation | Optimizing encrypted wide area network traffic |
| US20090064287A1 (en) | 2007-08-28 | 2009-03-05 | Rohati Systems, Inc. | Application protection architecture with triangulated authorization |
| DE102007041145A1 (de) * | 2007-08-30 | 2009-03-05 | Siemens Enterprise Communications Gmbh & Co. Kg | Verfahren zum Analysieren von gleichzeitig übertragenen, verschlüsselten Datenströmen |
| US8464053B2 (en) * | 2007-09-05 | 2013-06-11 | Radvision Ltd | Systems, methods, and media for retransmitting data using the secure real-time transport protocol |
| US8667556B2 (en) | 2008-05-19 | 2014-03-04 | Cisco Technology, Inc. | Method and apparatus for building and managing policies |
| US8094560B2 (en) | 2008-05-19 | 2012-01-10 | Cisco Technology, Inc. | Multi-stage multi-core processing of network packets |
| US8677453B2 (en) | 2008-05-19 | 2014-03-18 | Cisco Technology, Inc. | Highly parallel evaluation of XACML policies |
| EP2304916A1 (en) * | 2008-06-16 | 2011-04-06 | Telefonaktiebolaget L M Ericsson (publ) | Sending secure media streams |
| US9172709B2 (en) * | 2008-06-24 | 2015-10-27 | Raytheon Company | Secure network portal |
| US20100005179A1 (en) * | 2008-07-03 | 2010-01-07 | Raytheon Company | Multi-Level Secure Network |
| US8359357B2 (en) * | 2008-07-21 | 2013-01-22 | Raytheon Company | Secure E-mail messaging system |
| US20100166182A1 (en) * | 2008-12-31 | 2010-07-01 | Verizon Data Services, Llc | Method and system for securing voice over internet protocol transmissions |
| US8462942B2 (en) * | 2008-12-31 | 2013-06-11 | Verizon Patent And Licensing Inc. | Method and system for securing packetized voice transmissions |
| EP2224668B1 (en) * | 2009-02-27 | 2014-05-14 | BlackBerry Limited | System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network |
| US9413882B2 (en) * | 2009-02-27 | 2016-08-09 | Blackberry Limited | System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network |
| TWI408923B (zh) * | 2009-03-16 | 2013-09-11 | Univ Nat Cheng Kung | Voice gateway architecture and its communication method |
| US9319721B2 (en) * | 2011-10-13 | 2016-04-19 | Electronics And Telecommunications Research Institute | Method of configuring and transmitting an MMT transport packet |
| US10469455B2 (en) * | 2011-10-28 | 2019-11-05 | Danmarks Tekniske Universitet | Dynamic encryption method |
| WO2014196964A1 (en) | 2013-06-04 | 2014-12-11 | Intel Corporation | Application integrity protection via secure interaction and processing |
| WO2014196963A1 (en) * | 2013-06-04 | 2014-12-11 | Intel Corporation | End-to-end secure communication system |
| DE102018117611B3 (de) | 2018-07-20 | 2020-01-16 | Vipcom Gmbh | Verschlüsselungssystem für Telefongespräche |
| US10477013B1 (en) | 2018-11-19 | 2019-11-12 | Successful Cultures, Inc | Systems and methods for providing caller identification over a public switched telephone network |
| US11968330B1 (en) | 2018-11-19 | 2024-04-23 | Successful Cultures, Inc. | Systems and methods for providing caller identification over a public switched telephone network |
| US11330099B2 (en) | 2018-11-19 | 2022-05-10 | Successful Cultures, Inc. | Systems and methods for providing caller identification over a public switched telephone network |
| US20200366476A1 (en) * | 2019-05-17 | 2020-11-19 | Panasonic Avionics Corporation | Transient key negotiation for passenger accessible peripherals |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5392357A (en) * | 1991-12-09 | 1995-02-21 | At&T Corp. | Secure telecommunications |
| US5991292A (en) * | 1997-03-06 | 1999-11-23 | Nortel Networks Corporation | Network access in multi-service environment |
| US6137869A (en) * | 1997-09-16 | 2000-10-24 | Bell Atlantic Network Services, Inc. | Network session management |
| US6885664B2 (en) * | 1998-07-22 | 2005-04-26 | Synchrodyne Networks, Inc. | Distributed switching system and method with time-based routing |
| US6381238B1 (en) * | 1998-07-31 | 2002-04-30 | Sonus Networks | Apparatus and method for a telephony gateway |
| US6614781B1 (en) * | 1998-11-20 | 2003-09-02 | Level 3 Communications, Inc. | Voice over data telecommunications network architecture |
| US6426948B1 (en) * | 1999-06-02 | 2002-07-30 | Accenture Llp | Video conferencing fault management in a hybrid network |
| FI19992593A (fi) * | 1999-12-02 | 2001-06-03 | Nokia Networks Oy | Puheluiden reititys tietoliikennejärjestelmässä |
| US7110391B1 (en) * | 2000-03-03 | 2006-09-19 | Nortel Networks Limited | Transporting telephony signaling over a data network |
| JP4330342B2 (ja) * | 2001-02-19 | 2009-09-16 | 富士通株式会社 | 通信のセキュリティを確保するためのパケットフィルタリング方法およびパケット通信システム |
| US7469341B2 (en) * | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| FI20011335A (fi) * | 2001-06-21 | 2002-12-22 | Nokia Corp | Tiedon tallennus tietoliikennejärjestelmässä |
| US6813264B2 (en) | 2001-11-02 | 2004-11-02 | Qualcomm, Incorporated | System and method for routing voice over IP calls |
| EP1454493B1 (en) * | 2001-12-11 | 2009-09-23 | Telefonaktiebolaget LM Ericsson (publ) | Method of rights management for streaming media |
| US6792534B2 (en) * | 2002-03-22 | 2004-09-14 | General Instrument Corporation | End-to end protection of media stream encryption keys for voice-over-IP systems |
| US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
| US7698276B2 (en) * | 2002-06-26 | 2010-04-13 | Microsoft Corporation | Framework for providing a subscription based notification system |
| CN100450119C (zh) * | 2003-10-29 | 2009-01-07 | 中兴通讯股份有限公司 | 在ip视频会议***中进行密文传输的方法 |
| DE10355418B4 (de) * | 2003-11-27 | 2008-04-03 | Siemens Ag | Sicherheitsmodul zum Verschlüsseln eines Telefongesprächs |
| CA2489999A1 (en) * | 2003-12-09 | 2005-06-09 | Lorne M. Trottier | A secure integrated media center |
-
2004
- 2004-01-22 US US10/763,471 patent/US7308101B2/en not_active Expired - Fee Related
-
2005
- 2005-01-21 WO PCT/US2005/001775 patent/WO2005069940A2/en active Application Filing
- 2005-01-21 AU AU2005206976A patent/AU2005206976B2/en not_active Ceased
- 2005-01-21 EP EP05711699.8A patent/EP1738508B1/en active Active
- 2005-01-21 CN CN2005800013763A patent/CN101268644B/zh active Active
- 2005-01-21 CA CA002548343A patent/CA2548343A1/en not_active Abandoned
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204303B (zh) * | 2008-11-05 | 2015-11-25 | 爱立信电话股份有限公司 | 用于在电路交换网络中利用ims数据安全机制的***和方法 |
| CN107113169A (zh) * | 2015-01-09 | 2017-08-29 | 巴黎矿业电信学院 | 来自于短期安全加密量子通信的具有永久安全性的通信 |
| CN107113169B (zh) * | 2015-01-09 | 2020-12-18 | 巴黎矿业电信学院 | 来自于短期安全加密量子通信的具有永久安全性的通信 |
| WO2017031744A1 (zh) * | 2015-08-27 | 2017-03-02 | 华为技术有限公司 | 一种加密通话方法及终端 |
| US10972438B2 (en) | 2015-08-27 | 2021-04-06 | Huawei Technologies Co., Ltd. | Method for encrypted call and terminal |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2005206976A1 (en) | 2005-08-04 |
| WO2005069940A2 (en) | 2005-08-04 |
| EP1738508B1 (en) | 2014-12-17 |
| US7308101B2 (en) | 2007-12-11 |
| WO2005069940A3 (en) | 2006-11-09 |
| CA2548343A1 (en) | 2005-08-04 |
| CN101268644B (zh) | 2012-08-29 |
| US20050163316A1 (en) | 2005-07-28 |
| EP1738508A2 (en) | 2007-01-03 |
| EP1738508A4 (en) | 2013-11-27 |
| AU2005206976B2 (en) | 2009-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101268644B (zh) | 用于通过广域网传输加密媒体流的方法和装置 | |
| CA2363484C (en) | System for securely communicating information packets | |
| US7827398B2 (en) | Method for offloading encryption and decryption of a message received at a message server to remote end devices | |
| US6266418B1 (en) | Encryption and authentication methods and apparatus for securing telephone communications | |
| US7369662B2 (en) | Maintaining end-to-end synchronization on a telecommunications connection | |
| US8533462B2 (en) | Verifying cryptographic identity during media session initialization | |
| ES2775608T3 (es) | Un método para proporcionar comunicación segura en tiempo real entre puntos terminales en una red | |
| JP2004529531A (ja) | 信頼性のないプロトコルを利用して確実なストリーミングデータ送信機能を提供するための方法および装置 | |
| JP6800169B2 (ja) | セキュアなvoipマルチパーティ呼出しを行うためのシステム及び方法 | |
| CA2360781A1 (en) | Key management for telephone calls to protect signaling and call packets between cta's | |
| CN105792193A (zh) | 基于iOS操作***的移动终端语音端到端加密方法 | |
| US7466824B2 (en) | Method and system for encryption of streamed data | |
| KR101297936B1 (ko) | 단말기 간의 보안 통신 방법 및 그 장치 | |
| CN113347215B (zh) | 一种移动视频会议加密方法 | |
| WO2011126425A1 (en) | Method to encrypt information that is transferred between two communication units | |
| WO2017215443A1 (zh) | 报文传输方法、装置及*** | |
| CN100459620C (zh) | 用于加密电话通话的安全模块 | |
| WO2007048301A1 (fr) | Procede de cryptage pour service mgn | |
| CN100525476C (zh) | 媒体网关控制协议呼叫中的内容传输方法 | |
| US7570765B1 (en) | Method and an apparatus to perform secure real-time transport protocol-on-the-fly | |
| US20080298593A1 (en) | Gateway Shared Key | |
| Paulus et al. | SPEECH: Secure personal end-to-end communication with handheld | |
| JP5163187B2 (ja) | コールセンタシステム | |
| CN104753869A (zh) | 基于sip协议的通话加密方法 | |
| JP4628002B2 (ja) | 通信リンクにおける暗号化システムおよびその通信端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |