JP4496219B2 - ネットワークを介してメディア・データを送信するための方法および送受信装置 - Google Patents

ネットワークを介してメディア・データを送信するための方法および送受信装置 Download PDF

Info

Publication number
JP4496219B2
JP4496219B2 JP2006530634A JP2006530634A JP4496219B2 JP 4496219 B2 JP4496219 B2 JP 4496219B2 JP 2006530634 A JP2006530634 A JP 2006530634A JP 2006530634 A JP2006530634 A JP 2006530634A JP 4496219 B2 JP4496219 B2 JP 4496219B2
Authority
JP
Japan
Prior art keywords
data
data packet
media
path
packet stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006530634A
Other languages
English (en)
Other versions
JP2007503177A (ja
Inventor
ヘルエーヴェクヘン、エルズィ ヴァン
ルーニー、ジョン、ジー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2007503177A publication Critical patent/JP2007503177A/ja
Application granted granted Critical
Publication of JP4496219B2 publication Critical patent/JP4496219B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/70Media network packetisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Communication Control (AREA)

Description

本発明は、ネットワークを介してメディア・データを送信するための方法、特に、音声データを送信するための方法に関するものである。更に、本発明は、ネットワークを介してメディア・データを送信および受信するための送受信装置に関するものである。
無線通信におけるサービス妨害攻撃を防ぐために、周波数ホッピング技術が一般に使用される。これらは周知であり、従って、最近、インターネットのようなパケット転送ネットワークにおいて同様の技術を適用しようとする試みが起っている。所謂、「パス・ホッピング技術」は、多数のデータ・パケットを有する所与のデータ・ストリームを送信するために幾つもの異なったデータ・パスを使用すること、および通信を全体的に阻止するためには、攻撃者がすべてのデータ・パスを知って、それらにアクセスしなければならないようにするために、異なったデータ・パス間でデータ・パスを時間とともに切り替えることを含む。
パス・ホッピングは、連続メディア・ストリーム、例えば、音声ストリームに適用されるとき最も適している。それは、これらのストリームが一般にある程度の喪失を許容し得るためである。これは、パケットの或るパーセンテージがアタッカによってインターセプトされた場合でも、依然として有意義な通信が生じ得ることを意味する。しかし、連続メディア・ストリームは遅延およびジッターに対しては寛容でない。種々のパスが種々の伝播遅延を伴うとき、パス・ホッピングは、連続メディア・ストリームにおける遅延およびジッターの両方を増大させる。
従って、本発明の目的は、メディア・データを送信するための方法、しかもサービスの妨害が防止される方法を提供することである。更に、本発明の目的は、連続メディア・ストリームを送信しているデータ・パスを変更するとき、そのメディア・ストリームの遅延およびジッターを許容し得るメディア送信方法を提供することである。
本発明の更なる目的は、ネットワークを介してメディア・データを送信するための送受信装置であって、サービスの妨害を防止し、連続メディア・ストリームにおける遅延およびジッターによって生じた望ましくない影響を回避する送受信装置を提供することにある。
これらの目的およびその他の目的は、請求項1に記載のメディア・データを送信するための方法、請求項8に記載の送信装置、請求項13に記載の送受信装置および請求項14に記載のコンピュータ・プログラムによって達成される。本発明の更に好適な実施例が上記請求項の従属項において示される。
本発明の第1の側面によれば、ネットワークを介してメディア・データ、特に、音声データを送信するための方法が提供される。メディア・データは、メディア・データ・パケット・ストリームに変換される。ネットワークは、各々がメディア・データ・パケット・ストリームのデータ・パケットを送信することができる第1および第2データ・パスを含む複数のデータ・パスを有する。メディア・データ・パケット・ストリームは第1データ・パスを介して送信される。メディア・データ・パケット・ストリームは情報休止(休止)を検出するために分析される。情報休止が検出されるとき、メディア・データ・パケット・ストリームは第1データ・パスを介した送信を停止し、第2データ・パスを介した送信を開始するかまたはその送信を続ける。
音声通信は自然休止を有する。それは、人間が正常の会話における時間の40%以下しか喋っていないことを意味する。音声は、発声が無音になる確率および無音が発声になる確率を表す2つのポアソン過程としてモデル化される。音声通信の長い歴史は、これらの過程が十分に理解されていることを意味する。連続発声は0.4乃至1.2秒を要し、一方、無音は一般に0.6乃至1.8秒を要する。
メディア・データは、ネットワークのデータ・パスを介して送信されるべきとき、通常、1つのストリームにおけるメディア・データ・パケットとして転送される。メディア・データをメディア・データ・パケット・ストリームの形で転送するために、通常、コーデックが使用される。コーデックは、アナログ・メディア信号を取り込んでディジタル・ストリームを生成することおよびその逆を行うことができる。パケット・コーデックは、ディジタル・ストリームをIPパケットの形に生成する。音声信号からパケット・ストリームを生成するコーデックは、一般に、無音を認識してパケットの生成を停止する。
本発明は、パス・ホッピング技術を使用してネットワークの安全性の不足を克服するための方法を提供する。転送されるべき所与のメディア・ストリームに対して、複数のデータ・パスが提供される。それらのデータ・パスにおける1つだけが所与の時間にメディア・データ・パケットを搬送する。パス・ホッピング技術によれば、メディア・データ・パケット・ストリームを搬送するデータ・パスを変えることができる。データ・パスの変更は、メディア・データにおける情報休止の検出に依存する。これは、例えば、データ・ストリームにおけるメディア・データ・パケットのタイム・スタンプを見つけることによって達成することが可能である。データ・パケット・ストリームにおける情報休止が認識された場合、データ・パケットを搬送するデータ・パスが修正される。一般に、音声通信における情報休止は、1つのデータ・パスにおける一般的な伝播遅延よりもずっと長く、本発明の方法によってメディア・ストリームに更なる遅延またはジッターが導入されることはない。
ネットワークにおいてアタッカが制御できる部分は、データ・ストリームの一部の到着を阻止することができる。しかし、それがネットワーク全体を制御しない場合、それは全データ・ストリームの転送を阻止することができない。
特定の期間の間、メディア・データに情報または有意情報がまったく含まれていない場合、メディア・データにおける休止が検出されることが望ましい。コーデックは、通常、情報または有意情報がまったく検出されない期間の間、データ・パケットの生成を停止する。任意選択的に、情報を含まない(即ち、無音の)データ・パケットが生成されてもよい。それによって、情報休止を認識することが可能となる。
送信コントローラに設けられたフィラー・データ作成装置によって、フィラー・データ・パケット・ストリームが生成されることが望ましい。フィラー・データ・パケット・ストリームは、メディア・データ・パケット・ストリームが第1データ・パスを介して転送されるときに第2データ・パスを介して転送され、メディア・データ・パケット・ストリームが第2データ・パスを介して転送されるときに第1データ・パスを介して転送される。フィラー・データ・パケットは、転送されたデータ・パケット・ストリームが、関連情報をまったく含まないフィラー・データ・パケット・ストリームであるか、または、送信されるべきメディア・データを含むメディア・データ・パケット・ストリームであるかを、アタッカが見つけることを難しくする。
フィラー・データ・パケット・ストリームは、現在メディア・データ・パケット・ストリームを送信しているのが第1データ・パスおよび第2データ・パスのどちらであるかを表すパス情報を含むことが望ましい。従って、フィラー・データ・パケット・ストリームおよびメディア・データ・パケット・ストリームを受信する受信装置は、現在メディア・データ・パケット・ストリームを送信しているデータ・パスを、複数のデータ・パスの1つにおけるデータ・パケットを分析することによって、見つけることができる。分析されたデータ・パスを介してメディア・データ・パケット・ストリームが送信される場合、受信装置はそれを認識することが可能である。フィラー・データ・パケット・ストリームが転送される場合、受信装置は、現在メディア・データ・パケットを転送しているのはどちらのデータ・パスであるかを認識することが可能である。
フィラー・データ・パケットは、メディア・データ・パケットと同じサイズまたはほとんど同じサイズを有することが望ましく、メディア・データ・パケット・ストリームを転送するデータ・パスに関する表示をアタッカに与えないように、メディア・データ・パケットと同じデータ速度で送信されることが望ましい。
更なる好適な実施例では、メディア・データ・パケットおよびフィラー・データ・パケットの少なくとも一方が、それぞれの第1データ・パスまたは第2データ・パスを介して送信される前に暗号化される。暗号化は、メディア・データの一部の監視に対する保護を強化する。1つまたは複数のメディア・データ・パケットまたはフィラー・データ・パケットを受信することができない場合、メディア・データ・パケットおよびフィラー・データ・パケットの少なくとも一方がインターセプトまたはブロックされたとみなされ、そのインターセプトまたはブロックが検出されたそれぞれの安全でないデータ・パスがネットワークの複数のデータ・パスから排除される。
本発明のもう1つの側面によれば、提供されたメディア・データ、特に、音声データを、接続されたネットワークを介して送信するための送信装置が提供される。ネットワークは、各々がデータ・パケット・ストリームのデータ・パケットを搬送することができる複数のデータ・パスを有する。送信装置は、提供されたメディア・データをメディア・データ・パケット・ストリームに変換するための変換手段を含む。更に、それは、データ・パスの1つを介してメディア・データ・パケット・ストリームを送るための送信手段を含む。メディア・データ・パケット・ストリームを送るためのデータ・パスの1つを選択するコントローラが設けられる。休止検出装置において、メディア・データにおける情報休止が認識される。情報休止が休止検出装置によって検出されると、コントローラは、一方のデータ・パスから他方のデータ・パスにメディア・データ・パケット・ストリームの送信を切り替えるように動作することが可能である。
本発明の送信装置は、接続されたネットワークを介してメディア・データを送信するためのパス・ホッピング方法を提供する。メディア・データ、特に、音声データを送信するためのパス・ホッピング方法は、メディア・データを送信するそれぞれのデータ・パスが変更されるとき、通常、遅延およびジッターという不利な点を有するので、それぞれのデータ・パスから他の適当なデータ・パスへの切り替えは、メディア・データにおける情報休止が認識されるときだけ制御および遂行される。特に、音声データでは、前述のように、休止が非常に頻繁に生じる。音声データにおける情報休止は、通常、送信用のデータ・パスを変更するときのジッターまたは遅延よりもずっと長いので、通常の遅延およびジッターをカバーすることは可能である。
現在、どのデータ・パスを介してメディア・データ・パケット・ストリームが送信されているかを表すパス情報を含む1つまたは複数のフィラー・データ・パケットを生成するために、送信装置はフィラー・データ作成装置を含むのが望ましい。送信手段は、メディア・データ・パケット・ストリームが送信される1つのデータ・パスとは異なる1つまたは複数のデータ・パスにおいて1つまたは複数のフィラー・データ・パケットを送信するように動作可能である。この実施例は、メディア・データ・パケット・ストリームの送信がどのデータ・パスに変更されたかということに関して、特に、メディア・データ・パケット・ストリームを搬送するデータ・パスとは別のすべてのデータ・パスを介してフィラー・データ・パケットが送信されるとき、速い検出を可能にする。従って、それぞれのデータ・パスを変更する前にあるデータ・パスで最後のメディア・データ・パケットを受信した後、フィラー・データ・パケットが受信される場合、その後のメディア・データ・パケットがどのデータ・パスを介して受信されるかを直ちに決定することが可能である。
特に、フィラー・データ・パケットがメディア・データ・パケット・ストリームと同じサイズまたは同じデータ速度を有するとき、データ・パケットを分析することなくメディア・データ・パケット・ストリームを検出することは難しい。従って、フィラー・データ・パケットにおいて与えられたパス情報は、現在どのデータ・パスを介してメディア・データ・パケット・ストリームを送信しているかを検出する簡単且つ高速の可能性を提供する。
それぞれのデータ・パスを介したメディア・データ・パケットおよびフィラー・データ・パケットの少なくとも一方の送信がインターセプトまたはブロックされた場合、それぞれのデータ・パスがコントローラによって複数のデータ・パスから排除されることが望ましい。データ・パケットのインターセプトまたはブロッキングが認識された場合、それぞれのデータ・パスはアタックに対して安全ではなく、むしろ非常にアタックを受けやすい。メディア・データの送信のために使用される複数のデータ・パスからそれぞれのデータ・パスを排除することによって、それ以上のインターセプトを回避することが可能である。
本発明のもう1つの側面によれば、送信装置は、どの新しいパスを選択すべきかを決定するとき、受信装置までのデータ・パスにおける伝播遅延に関する情報を利用することが可能である。例えば、切り替えのために現在データを送信しているパスの伝播遅延に最も近い伝播遅延を有する代替パスを選び、従って、ジッターを減らすことが可能である。
本発明のもう1つの側面によれば、上述の送信装置および接続されたネットワークを介してメディア・データ・パケット・ストリームを受信するための受信装置を有する送受信装置が提供される。この送受信装置に含まれる受信装置は、接続されたネットワークの各データ・パスからデータ・パケット・ストリームを受信するための受信手段を含む。受信されたデータ・パケット・ストリームからの少なくとも1つのフィラー・データ・パケットがコントローラによって検出される。フィラー・データ・パケット・ストリームの受信されたデータ・パケットの少なくとも1つが、現在メディア・データ・パケット・ストリームを送信しているネットワークのデータ・パスを表すパス情報を得るために分析される。更に、それぞれのデータ・パスにおける受信されたメディア・データ・パケット・ストリームの受信されたメディア・データ・パケットを再結合してメディア・ストリームにするための変換手段が設けられる。
上述の受信装置は、複数のデータ・パスのうちのどれがメディア・データをメディア・データ・パケット・ストリームとして転送しているかを見つけることができるという利点を有する。これは、メディア・データ・パケット・ストリームを送信していないデータ・パスの1つから少なくとも1つのフィラー・データ・パケット・ストリームを検出することによって行われる。フィラー・データ・パケット・ストリームは、受信装置がそれぞれのメディア・データ・パケットを変換手段にいつでも提供し得るように、メディア・データ・パケット・ストリームのためのデータ・パスを表すパス情報を有する。メディア・データ・パケット・ストリームのためのデータ・パスが変わる場合、新たなデータ・パスからのメディア・データ・パケットが変換手段に与えられるように、フィラー・データ・パケットがその新たなデータ・パスを指示する。変換手段は、メディア・ストリームを再構成するために、受信されたメディア・データ・パケットを再結合することができる。
好適な実施例では、受信装置は、データ・パケット・ストリームがネットワークにおけるデータ・パケットのそれぞれのデータ・パスによって受信されない場合を検出するための検出手段を有する。データ・パケットを送信する複数のデータ・パスからそれぞれのデータ・パスが排除されなければならないということを表すパス・ブロッキング情報を、検出手段が送出する。検出手段は、データ・パケットがインターセプトまたはブロックされるデータ・パスを認識し、パス・ブロッキング情報を送信装置に与えるという利点を有する。データ・パケットがインターセプトまたはブロックされたかどうかを受信装置だけが認識し得るので、送信装置が安全でないデータ・パスに関する情報を得ることができるように、それぞれのデータ・パスに関する情報が送信装置に供給されなければならない。
他のおよび更なる特徴および利点とともに本発明を更によく理解するために、添付図面および特許請求の範囲において指摘された発明の範囲とともに、以下の説明を参照されたい。
唯一の図面は、第1送受信装置1および第2送受信装置2を有する簡単なネットワークを示す。第1送受信装置1は第1送信装置3および第1受信装置4を含み、第2送受信装置2は第2送信装置5および第2受信装置6を含む。第1送受信装置1および第2送受信装置2はネットワーク7を介して接続される。送信装置3、5および受信装置4、6は、典型的には、送受信装置1、2における送信および受信という2つの別個の機能を有するものとして実装される。送受信装置1、2が高速の連続メディア・ストリームを処理することを可能にするために、好適な実装態様はネットワーク・プロセッサにおけるものである。
公衆インターネット上の複数データ・パスを可能にするために、オーバーレイ・ネットワークが使用される。オーバーレイ・ネットワークは、IPがIP内にカプセル化されるネットワークであり、これは、通常のIPヘッダがネットワークを介してパケットを送るために使用されるのではなく、他のIPパケットにカプセル化されることを意味する。カプセル化は暗号化形式で行うことが可能である。カプセル化されたIPパケットは、カプセル化の追加および削除が可能なオーバーレイ・ネットワーク・ノード8相互間でデータ・パケットを搬送するために使用される。これはIPトンネルと呼ばれる。各々がIPトンネルで相互接続された複数のオーバーレイ・ネットワーク・ノードをインターネット上に分散させることによって、オーバーレイ・ネットワークが作成される。
第1送信装置3および第2送信装置5は、それぞれ、1つの連続メディア・ストリームMSから導出された論理を使用してこのメディア・ストリームを複数のデータ・パス上に分割することができる送信変換手段を含む。第1受信装置4および第2受信装置6は、それぞれ、送信されたメディア・ストリームを再構成するためにメディア・データ・パケットの複数セットを再結合することができる受信変換手段10を含む。
図1の実施例では、音声データが第1送受信装置1にメディア・ストリームとして供給される。この音声データは、種々のデータ・パスP1、P2、P3を使用するオーバーレイ・ネットワーク7を介して第2送受信装置2に送信されるべきものである。データ・パスP1、P2、P3の各々は1つまたは複数のサブノード11を含み、そのサブノードを通してデータ・パケットが送られる。可能なデータ・パスP1、P2、P3は、専用の構成プロセスを通して学習させられるか、またはオペレータによって手操作でインストールされることにより、第1送信装置3および第2送信装置5に知らされる。
パス情報が送信コントローラ12によって供給される。送信コントローラ12は、データ・パスP1、P2、P3のどれを介してメディア・データ・パケット・ストリームを送信すべきかを指示するパス情報を供給する。送信装置3、5は、それぞれ、送信変換手段9を含む。そこでは、音声ストリームが受信され、送信手段13に供給されるべきメディア・データ・パケットに分割される。送信変換手段9は、生成された各メディア・データ・パケットに、そのメディア・データ・パケットの順序および時間的基準を表すタイム・スタンプを与える。
メディア・データ・パケット・ストリームは、休止検出装置14によっても受け取られる。休止検出装置14は、例えば、メディア・データ・パケットのタイム・スタンプを見ることによって、メディア・ストリームにおける情報休止を認識することができる。休止検出装置14による情報休止の検出のために、メディア・ストリームを休止検出装置14に直接供給することも可能である。
音声通信では、自然休止が頻繁に生じるので、これらの休止は、メディア・データ・パケットが送信されるそれぞれのデータ・パスを変更するために使用することが可能である。連続発声が0.4乃至1.2秒続き、一方、無音が一般には0.6乃至1.8秒続くことが知られているので、この知識は、音声通信休止の検出のために使用することが可能であり、メディア・データ・パケット・ストリームの転送に使われるデータ・パスの変更を施すために使用することも可能である。情報休止の検出は送信コントローラ12に知らされ、送信コントローラ12は、送信手段13を介したメディア・データ・パケット・ストリームの送信のために、前のデータ・パスとは異なることが望ましいデータ・パスを選択する。
メディア・データ・パケット・ストリームを送信すべきデータ・パスP1、P2、P3に関する情報をオーバーレイ・ネットワーク・ノード8に与えるために、コントローラ手段12によって提供されたそれぞれのデータ・パス情報が送信手段13に供給して、そこでデータ・パス情報をメディア・データ・パケット・ストリームのそれぞれのパケットに加えることが可能であり、あるいはそれぞれのデータ・パス情報をオーバーレイ・ネットワーク・ノード8に直接供給して、データ・パス情報によって指示されたそれぞれのデータ・パスを設定することも可能である。
送信コントローラ12は、フィラー・データ・パケットを生成することが望ましい。フィラー・データ・パケットは、第1送信装置3の送信手段13に供給され、メディア・データ・パケット・ストリームの送信のために使用されるデータ・パスとは異なるデータ・パスを介して送られるべきものであり、どのデータ・パスを介して現在メディア・データ・パケットが到着しているかを第2受信装置に知らせるデータ・パス情報を含む。フィラー・データ・パケットによって搬送される情報とメディア・データ・パケット・ストリームによって搬送される情報との間の関連付けは、シーケンス番号を使用して達成される。パス識別は、ペイロードで搬送されるユニット・パス識別子によって達成される。
第2受信装置6は、送られたメディア・データ・パケット・ストリームを受信し、音声情報を含むメディア・ストリームを再生するためのものである。第2受信装置6は、各データ・パスからのデータ・パケット・ストリームをオーバーレイ・ネットワーク・ノード8を介して受信するための受信手段10を含む。従って、受信手段10は、フィラー・データ・パケットおよびメディア・データ・パケットを実質的に同時に受信する。どちらのデータ・パケットが関連のメディア・データを含むかを識別するために、受信された各データ・パケットがコントローラ15において分析される。
フィラー・データ・パケットが分析される場合、そのフィラー・データ・パケットに含まれるデータ・パス情報が認識され、フィラー・データ・パケットにおいて与えられたデータ・パス情報により指示されたデータ・パスを介して送信されたすべての受信済みデータ・パケットが変換手段16に転送され、そこで、その受信済みのメディア・データ・パケットが元のメディア・ストリームを形成するために再結合される。
受信コントローラ15は、パケットを受信したとき、そのパケットが音声パケットであるかフィラー・パケットであるかを、例えば、固有パス識別によって決定することができる。
送信変換手段9は、メディア・ストリームをメディア・データ・パケット・ストリームに変換するときにそのメディア・ストリームを暗号化するための暗号化装置を含んでもよい。同様に、受信変換手段16は、メディア・データ・パケット・ストリームをメディア・データ・パケットに変換するときに受信済みのメディア・データ・パケットを暗号化解除するための暗号化解除装置を含むことが可能である。
送信装置の送信コントローラ12は、データ・パスの伝播遅延に関する情報に従って代替のデータ・パスを選ぶことができる。次のデータ・パスは、データ・パスの伝播遅延が、メディア・データ・パケット・ストリームを送信したデータ・パスの伝播遅延に最も近くなるように選ばれる。これは、すべてのデータ・パスの伝播遅延に関する知識および事前測定値の少なくとも一方を提供する。伝播遅延に従ってデータ・パスへの切り替えを制御することは、ジッターを減少し得るので有利である。
フィラー・データ・パケットはメディア・データ・パケットと比較される。メディア・データまたはフィラー・データのデータ・パケットがデータ・パスに送られたが、それらがそれぞれの第2受信装置6で受信されないことをフィラー・データ・パケットが表す場合、パス・ブロッキング情報が生成されて第1送受信装置1に送信され、それぞれのデータ・パスが更なる送信のために使用されてはならないという情報を第1送受信装置1に与える。第1送受信装置1および第2送受信装置2の間の相互接続が双方向性である場合、それぞれのパス・ブロッキング情報は、第2送受信装置2の第2送信装置5によって供給されるフィラー・データ・パケットに含まれてもよい。
パケット・ネットワークの一部分を制御するアタッカは、データ・ストリームの一部分の到着を阻止することが可能である。アタッカは、ネットワーク全体を制御するのでなければ、全ストリームの転送を阻止することはできない。データ・パケット・ストリームのどの部分も、メディア・ストリームが搬送されている部分を受信装置に知らせるので、送信装置および受信装置はアタックされているデータ・パスを識別し、それらを可能なデータ・パスのリストから除去することができる。
拡張として、同じ技法で複数の分離した物理ネットワークを使用することも可能である。その場合、アタッカは、通信を阻止するためにはすべてのネットワークを制御する必要がある。例えば、所与の送信装置が、インターネットへの固定イーサネット接続およびGPRS接続の両方をアクセスしてもよい。この場合、両方の物理ネットワークを送信において使用すると、サービスをうまく妨害するアタッカのバリアを増大させることができる。送信装置および受信装置の実時間暗号化能力、所望レベルのセキュリティおよび帯域幅を考慮すると、提案された方式の種々の変更を必要とすることもある。
送信装置および受信装置が、共に、メディア・ストリームを暗号化するための実時間暗号化機能を有する場合、セキュリティのレベルを高く設定することが可能である。それは、メディア・データを搬送するデータ・パスの高いデータ速度が区別を可能にする情報を与えない限り、メディア・データ・パケット・ストリームを有するデータ・パスが、フィラー・データ・パケットを搬送するデータ・パスから区別のつかなくなることを可能にする。これは、複数のデータ・パスが同じスループットを保持しなければならないことを意味する。従って、ほぼ同じサイズおよびデータ速度を有するフィラー・データ・パケットが生成されなければならず、メディア・データ・パケット・ストリームを搬送しないデータ・パスを介して並列的に送られなければならない。
異なったメディア・データ・パケット・ストリーム間ですべてのまたは一部のデータ・パスを共用することによって、帯域幅を最適化することが可能である。この場合、異なったメディア・データ・パケット・ストリームのフィラー・データ・パケットを同じデータ・パス上で搬送することが可能であり、それは、同じメディア・データ・パケット・ストリームがより少ないフィラー・データ・パケットを必要とすることを意味する。
あまり強力でないアタッカ、例えば、一時に1つのデータ・パスとしかインターフェースすることができず、且つセキュリティ要件が低くても、インターフェースするデータ・パスを素早く変更することができないアタッカにとっては、より簡単な解決方法が十分であるかもしれない。データ・パスを定期的に切り替えれば十分であるかも知れず、送信装置と受信装置との間でフィラー・データ・パケットを暗号化することは必要ないかもしれない。従って、必要なフィラー・データ・パケットが少なくなり、余分な帯域幅も少なくなる。
双方向通信を確立するために、通常、送受信装置1、2が使用されるとき、送信装置および受信装置はネットワーク・プロセッサに実装されるのが一般的である。ネットワーク・プロセッサは、それぞれのメディア・データ・パケットを受信して、それらをメディア・ストリームに再結合するために、メディア・ストリームを暗号化および暗号化解除すること、ならびにエンコードおよびデコードすることの少なくとも一方を行うことを可能にされる。更に、休止検出機能、および受信したデータ・パケットがフィラー・データ・パケットであるかまたはメディア・データ・パケットであるかの判断のようなすべての論理機能をネットワーク・プロセッサにおいて遂行することが可能である。更に、オーバーレイ・ネットワーク・ノード8を省略して、送受信装置1、2をネットワーク7の種々のパスに直接に接続することも可能である。
本発明の単純化したネットワークのブロック図を示す。

Claims (14)

  1. メディア・データ・パケット・ストリームに変換されるメディア・データ、特に、音声データを、ネットワーク(7)を介して送信するための方法であって、
    ネットワーク(7)が、第1データ・パスおよび第2データ・パス(P1、P2、P3)を含む複数のデータ・パス(P1、P2、P3)を有し、該データ・パスの各々がメディア・データ・パケット・ストリームのデータ・パケットを送信することができ、
    第1データ・パス(P1、P2、P3)を介してメディア・データ・パケット・ストリームを送信するステップと、
    情報休止を検出するためにメディア・データ・パケット・ストリームを分析するステップと、
    検出された情報休止に応答して、第1データ・パス(P1、P2、P3)を介して送信されたメディア・データ・パケット・ストリームを停止し、第2データ・パス(P1、P2、P3)を介したメディア・データ・パケット・ストリームの送信を続行するステップと、
    を含む方法。
  2. 情報または有意情報が特定の時間期間の間メディア・データに含まれていない場合、メディア・データにおける情報休止が検出される、請求項1に記載の方法。
  3. メディア・データ・パケット・ストリームが第1データ・パス(P1、P2、P3)を介して転送されるときに第2データ・パス(P1、P2、P3)を介して転送され、メディア・データ・パケット・ストリームが第2データ・パスを介して転送されるときに第1データ・パス(P1、P2、P3)を介して転送されるフィラー・データ・パケット・ストリームを生成するステップを更に含む、請求項1または2に記載の方法。
  4. フィラー・データ・パケット・ストリームが、現在第1データ・パスおよび前記第2データ・パス(P1、P2、P3)のどちらがメディア・データ・パケット・ストリームを送信しているかを表すパス情報を含む、請求項3に記載の方法。
  5. フィラー・データ・パケット・ストリームがメディア・データ・パケット・ストリームと同じデータ速度で送信される、請求項3または4に記載の方法。
  6. メディア・データ・パケットおよびフィラー・データ・パケットの少なくとも一方が、それぞれの第1データ・パスまたは第2データ・パス(P1、P2、P3)を介して送信される前に暗号化される、請求項3乃至5のいずれか1つに記載の方法。
  7. メディア・データ・パケットおよびフィラー・データ・パケットの少なくとも一方の送信がインターセプトまたはブロックされる場合、データ・パス(P1、P2、P3)の1つがネットワーク(7)のデータ・パス(P1、P2、P3)の数から除去される、請求項1乃至6のいずれか1つに記載の方法。
  8. 提供されたメディア・データ、特に、音声データを、接続されたネットワークを介して送信するための送信装置(3、4)であって、
    前記ネットワーク(7)が複数のデータ・パス(P1、P2、P3)を有し、該データ・パスの各々がデータ・パケット・ストリームのデータ・パケットを搬送することができ、提供されたメディア・データをメディア・データ・パケット・ストリームにおけるメディア・データ・パケットに分離するための変換手段(9)と、
    データ・パス(P1、P2、P3)の1つを介してメディア・データ・パケット・ストリームを送信するための送信手段(13)と、
    メディア・データ・パケット・ストリーム送るためにデータ・パス(P1、P2、P3)の1つを選択するためのコントローラと、
    メディア・データにおける情報休止を認識するための休止検出装置(14)と、
    を含み、
    情報休止が検出されるとき、コントローラ(12)が、メディア・データ・パケット・ストリームの送信を他のデータ・パス(P1、P2、P3)に切り替えるように動作可能である、送信装置(3、4)。
  9. メディア・データ・パケットをエンコードするためのエンコード手段を更に含む、請求項8に記載の送信装置(3、4)。
  10. 現在どちらのデータ・パスがメディア・データ・パケット・ストリームを送信しているかを表すパス情報を含む1つまたは複数のフィラー・データ・パスを生成するためのフィラー・データ作成装置を更に含み、送信手段が、メディア・データ・パケット・ストリームを送信しているデータ・パス(P1、P2、P3)とは異なる1つまたは複数のデータ・パス(P1、P2、P3)を介して1つまたは複数のフィラー・データ・パケットを送信するように動作可能である、請求項8または9に記載の送信装置(3、4)。
  11. それぞれのデータ・パスを介したメディア・データ・パケットおよびフィラー・データ・パケットの少なくとも一方の送信がインターセプトまたはブロックされる場合、コントローラがデータ・パス(P1、P2、P3)の数からそれぞれのデータ・パスを除去するように動作可能である、請求項10に記載の送信装置(3、4)。
  12. コントローラがデータ・パスの伝播遅延に従って次のデータ・パスを選択するように動作可能であり、次のデータ・パスが現在のデータ・パスの伝播遅延に最も近い伝播遅延を有する、請求項8乃至11のいずれか1つに記載の送信装置(3、4)。
  13. 請求項10または11に記載の送信装置(3、5)および下記の受信装置(4、6)を含む送受信装置。
    データ・パスの各々からデータ・パケット・ストリームを受信するための受信手段(10)と、
    受信されたデータ・パケット・ストリームから少なくとも1つのフィラー・データ・パケット・ストリームを検出し、現在ネットワークのどのデータ・パスがメディア・データ・パケット・ストリームを送信しているかを表すパス情報を得るためにフィラー・データ・パケット・ストリームのフィラー・データ・パケットを分析するためのコントローラ(15)と、
    それぞれのデータ・パス(P1、P2、P3)における受信されたメディア・データ・パケットをメディア・ストリームに再結合するための変換手段(16)と、
    を含む、送受信装置。
  14. 請求項1乃至7のいずれかに記載の方法をコンピュータに実行させるためのコンピュータ・プログラム。
JP2006530634A 2003-05-26 2004-04-28 ネットワークを介してメディア・データを送信するための方法および送受信装置 Expired - Fee Related JP4496219B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03405379 2003-05-26
PCT/IB2004/001511 WO2004105327A1 (en) 2003-05-26 2004-04-28 Method and a transceiver device for transmitting media data via a network

Publications (2)

Publication Number Publication Date
JP2007503177A JP2007503177A (ja) 2007-02-15
JP4496219B2 true JP4496219B2 (ja) 2010-07-07

Family

ID=33462275

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006530634A Expired - Fee Related JP4496219B2 (ja) 2003-05-26 2004-04-28 ネットワークを介してメディア・データを送信するための方法および送受信装置

Country Status (8)

Country Link
EP (1) EP1627502B1 (ja)
JP (1) JP4496219B2 (ja)
KR (1) KR100724519B1 (ja)
CN (1) CN100448223C (ja)
AT (1) ATE364280T1 (ja)
DE (1) DE602004006863T2 (ja)
TW (1) TWI317220B (ja)
WO (1) WO2004105327A1 (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04287538A (ja) * 1991-03-18 1992-10-13 Fujitsu Ltd Atm方式におけるパス切換方法と装置
JPH11163937A (ja) * 1997-11-28 1999-06-18 Mitsubishi Materials Corp コンピュータとコンピュータネットワーク及びコンピュータネットワークにおける情報の伝送方法並びに情報伝送に係わるプログラムが記録されたコンピュータに読み取り可能な記録媒体
US6243865B1 (en) * 1998-04-01 2001-06-05 Multiscience System Ptl Ltd. Method of relaying digital video & audio data via a communication media
JP2000278318A (ja) * 1999-03-24 2000-10-06 Mitsubishi Electric Corp データ通信方法およびデータ通信装置
JP2000349776A (ja) * 1999-06-07 2000-12-15 Nec Corp スイッチ内輻輳時のルート迂回方法
US6868083B2 (en) * 2001-02-16 2005-03-15 Hewlett-Packard Development Company, L.P. Method and system for packet communication employing path diversity
US7103669B2 (en) * 2001-02-16 2006-09-05 Hewlett-Packard Development Company, L.P. Video communication method and system employing multiple state encoding and path diversity
CN1192552C (zh) * 2001-09-16 2005-03-09 华为技术有限公司 一种混合地址解决方案及其混合地址路由器
JP3672517B2 (ja) * 2001-10-05 2005-07-20 沖電気工業株式会社 通信装置

Also Published As

Publication number Publication date
KR100724519B1 (ko) 2007-06-04
DE602004006863D1 (de) 2007-07-19
CN1757208A (zh) 2006-04-05
JP2007503177A (ja) 2007-02-15
TW200503484A (en) 2005-01-16
KR20060014371A (ko) 2006-02-15
TWI317220B (en) 2009-11-11
ATE364280T1 (de) 2007-06-15
EP1627502B1 (en) 2007-06-06
WO2004105327A1 (en) 2004-12-02
DE602004006863T2 (de) 2008-02-14
EP1627502A1 (en) 2006-02-22
CN100448223C (zh) 2008-12-31

Similar Documents

Publication Publication Date Title
US7308101B2 (en) Method and apparatus for transporting encrypted media streams over a wide area network
US8918691B2 (en) Processing transport packets
US7076064B2 (en) Maintaining end-to-end synchronization on telecommunications connection
KR100862050B1 (ko) VoIP 보안 통신을 제공하는 사용자 에이전트 및 이를이용한 보안 통신 제공 방법
EP2056617A1 (en) Communication system, communication method, radio terminal, radio relay device, and control device
US20080082674A1 (en) Method, Network and Network Proxy for Transmitting Information
KR20070108825A (ko) 보안 미디어 장치들 간의 스위칭
US10469530B2 (en) Communications methods, systems and apparatus for protecting against denial of service attacks
Grozev et al. Last N: relevance-based selectivity for forwarding video in multimedia conferences
CA2537083A1 (en) Early detection system and method for encrypted signals within packet networks
KR20200058816A (ko) 에스디엔의 방화벽 전개 장치, 에스디엔의 방화벽 전개 방법, 및 이 장치 또는 방법이 적용되는 네트워크
CN106209401B (zh) 一种传输方法及装置
US20100266130A1 (en) Method for distributing keys and apparatus for using the same
US20020116606A1 (en) Encryption and decryption system for multiple node network
JP4496219B2 (ja) ネットワークを介してメディア・データを送信するための方法および送受信装置
JP2006115507A (ja) 効率的な帯域幅使用のための暗号化が適用されたパケット通信網での音声データ処理方法及びその装置
KR20040026315A (ko) 실시간 전송 프로토콜 패킷의 부분 암호화 방법
KR100798919B1 (ko) IPv6 네트워크에서 멀티미디어 서비스를 제공함에 있어플로우 레이블을 이용한 서비스 품질 제공 방법 및 이를적용한 시스템
JP4628002B2 (ja) 通信リンクにおける暗号化システムおよびその通信端末装置
JP2005333256A (ja) 転送系制御システムおよび方法ならびに転送系制御用プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090804

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20091102

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20091110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100406

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100412

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees