專利名稱:用于傳輸有效數(shù)據(jù)的方法
用于傳輸有效數(shù)據(jù)的方法本發(fā)明涉及一種用于在使用加密的第一通信裝置和第二通信裝置之間傳輸 有效數(shù)據(jù)的方法����。在流行的通信系統(tǒng)中,實(shí)時(shí)語(yǔ)音或視頻通信經(jīng)常通過(guò)一個(gè)或多個(gè)面向分組 的���、尤其是基于互聯(lián)網(wǎng)協(xié)議的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)�����。這樣的語(yǔ)音或視頻通信也經(jīng)常被稱為VoIP(VoIP:基于互聯(lián)網(wǎng)協(xié)議的語(yǔ)音/視頻(Voice/Video over Internet Protocol))�。由于許多面向分組的網(wǎng)絡(luò)、例如互聯(lián)網(wǎng)自身不提供對(duì)未經(jīng)授權(quán)權(quán)者竊聽的 安全保護(hù)��,因此在VoIP通信中經(jīng)常規(guī)定將待傳輸?shù)恼Z(yǔ)音或視頻數(shù)據(jù)在用戶側(cè)加 密����。然而在許多尤其是異構(gòu)通信系統(tǒng)中,加密要求從用戶到用戶可能變化�。因 此,在通信系統(tǒng)中經(jīng)常既存在只能以非加密方式通信的用戶��,也存在能夠以加 密或非加密方式通信的用戶�����,還存在只能以加密方式通信的用戶���。VoIP通信經(jīng)常i!51多個(gè)不同的通信網(wǎng)絡(luò)進(jìn)行�。不同的通信網(wǎng)絡(luò)一般M31所 謂的網(wǎng)關(guān)裝置相互耦合�,所述網(wǎng)關(guān)裝置執(zhí)行在VoIP通信范疇內(nèi)待傳輸?shù)挠行?shù) 據(jù)在通信網(wǎng)絡(luò)之間轉(zhuǎn)移時(shí)的轉(zhuǎn)換。但是這樣的轉(zhuǎn)換通常對(duì)所傳輸?shù)恼Z(yǔ)音或視頻 質(zhì)量有不利的影響�����。為了避免語(yǔ)音或視頻質(zhì)量的這種變差�,可以規(guī)定在通信用戶之間建立有效 數(shù)據(jù)直接連接,通過(guò)所述有效數(shù)據(jù)直接連接至少可以在邏輯上繞過(guò)網(wǎng)關(guān)裝置。 直接連接的這種粒也被公知為"直接媒體連接(DirectMediaConnection)"�����。但是在具有不一致的加密要求和能力的用戶之間的直接連接不是輕易地就 可能的�。本發(fā)明的任務(wù)在于,說(shuō)明一種用于傳輸有效數(shù)據(jù)的方法����,該方法在通信裝 置的加密要求和能力方面更靈活。此任務(wù)通過(guò)具有權(quán)利要求1的特征的方法來(lái)解決�����。根據(jù)本發(fā)明�����,為了在使用加密的第一通信裝置和第二通信裝置之間傳輸有 效數(shù)據(jù)�����,通過(guò)所述第一通信����,促使,在通向第二通信裝置的方向上傳送直接 連接建立消息和加密消息�����。該直接連接建立消息在此利用標(biāo)識(shí)加密裝置的第一 直接連接地址��、例如IP地址被傳送�。該加密消息利用標(biāo)識(shí)第一通信裝置的第二直接連接地址、例如IP地址被傳送��。第一和/�����,^l信裝置例如可以M終端 設(shè)備�、個(gè)人計(jì)算機(jī)、所謂的IP電話��、^^裝置或者帶有所連接的終端設(shè)備的交 換裝置來(lái)實(shí)現(xiàn)�����。如果借助于所傳送的加密消息確定���,第二通信裝置支持所說(shuō)明 的加密����,那么借助于第二直接連接地址在第二和第一通信體之間建立直接連 接。如果不能實(shí)現(xiàn)該確定�����,那么借助于第一直接連接地±止在第二通信裝置和加密裝置之間^直接連接�。有效 :所建立的直接連接被傳輸?shù)郊用苎b置, 并從該加密裝置以加密的方式被轉(zhuǎn)發(fā)到第一通信裝置����。本發(fā)明在有利地〗OT直接連接的情況下允許在具有不同加密要求和能力的 通信裝置之間靈活通信。因?yàn)槿绻?/b>信裝置不具有相應(yīng)的加密能力�����,則第二通信裝置不必育的多 識(shí)別劍牟釋加密消息來(lái)獲得對(duì)于與進(jìn)行加密的第一通信裝置通信所需要的第一 直接連接地址作為目標(biāo)地址����,所以按照本發(fā)明的方法是反向兼容的(mckw&tskompatibel)�����。因?yàn)槌舆B接建立消息中包含標(biāo)識(shí)加密裝置的第一直接連接地址��,非加密但具有直接連接能力的現(xiàn)有通信,能夠利用本發(fā)明不變地被繼續(xù)使用���,所M信裝置通常不理睬加密消息�����。本發(fā)明的有利實(shí)施形式和改進(jìn)方案在從屬權(quán)禾腰求中得到說(shuō)明��。 按照本發(fā)明的一種有利的實(shí)施形式�,在第一或第二通信裝置之間建立第一 連接的范疇內(nèi)來(lái)實(shí);膽接連接建立消息禾咖密消息的傳送��。這樣的第一連接也經(jīng)常被稱為主呼叫(Master-CaJl)�����。相應(yīng)地可以建立在"直接媒體連接"范疇內(nèi)被 分配給這種主呼叫的從呼叫作為直接連接����。可以作為傳統(tǒng)的呼叫例如借助于目標(biāo)呼叫號(hào)碼從第一至嘴二通信裝置^:第一連接�����。第一連接尤其可以借助于連接控制裝置來(lái)建立并且經(jīng)過(guò)一個(gè)或多個(gè) 網(wǎng)關(guān)裝置和經(jīng)過(guò)不同的網(wǎng)絡(luò)�����。在第一連接的范疇內(nèi),為了建立直接連接�����,標(biāo)準(zhǔn) 的連接數(shù)據(jù)可以與直接連接建立消息和加密消息一起被傳輸��,由lt腿信體可 以在繞過(guò)網(wǎng)關(guān)裝置的情況下建立直接連接�����。如果第二通信裝置支持所說(shuō)明的加 密�,則可以在兩個(gè)通信裝置之間直接,直接連接�。根據(jù)按照本發(fā)明的方法的另一有禾啲擴(kuò)展方案,加密體可以在網(wǎng)關(guān)裝置 中實(shí)現(xiàn)����。這是尤其有利的,因?yàn)榧用苎b置為了轉(zhuǎn)皿接連接可以通過(guò)第一連接 直接訪問(wèn)位于網(wǎng)關(guān)裝置中的連接數(shù)據(jù)����。按照本發(fā)明的另一擴(kuò)展方案����,直接連接可以被分配給第一連接�,其中所述5分配被存儲(chǔ)在加密裝置中�����。在這種情況下�,加密裝置可以將第一通信裝置確定 為被分配給直接連接的第一連接的終點(diǎn),并通過(guò)該直接連接將到達(dá)的有效數(shù)據(jù) 轉(zhuǎn)發(fā)給如此所確定的終點(diǎn)���、即第一通信裝置�����。在這種情況下���,該加密裝置可以 從第一連接的連接數(shù)據(jù)中推導(dǎo)出對(duì)轉(zhuǎn)發(fā)直接連接重要的連接數(shù)據(jù)。有利地�,第一連接可以并行于直接連接而存在,使得傳輸?shù)挠行?shù)據(jù)可以 必要時(shí)從直接連接轉(zhuǎn)變到第一連接和/或反之亦然�����。下面糊昔助于附圖進(jìn)一步說(shuō)明本發(fā)明的實(shí)施例��。在此分別以示意圖的形式
圖1示出帶有具有不同加密要求的通信裝置的通信系統(tǒng);和圖2示出在具有不同加密要求的通信裝置之間通信時(shí)的通信系統(tǒng)�����。圖1以示意圖的形式示出帶有不同的通信裝置Ul���、 Cl����、 Sl����、 U2、 C2和 S2的通信系統(tǒng)���,所M信裝置經(jīng)由通過(guò)網(wǎng)關(guān)GW1和GW2相耦合的不同網(wǎng)絡(luò)(未 明確示出)相連����。在本實(shí)施例中�����,假設(shè)通信系統(tǒng)是基于EP的(IP:互聯(lián)網(wǎng)協(xié)議)。 通信裝置U1����、 Cl���、 Sl���、 U2、 C2和S2例如可以分別作為用戶終端設(shè)備���、VoIP 電話(VoIP:基于IP的語(yǔ)音順頻)�、作為個(gè)人計(jì)算機(jī)�、作為通信客戶端或者作 為交換設(shè)備、尤其是帶有所連接的用戶終端設(shè)備或VoIP電話的所謂PBX (私人 交換分機(jī)(Private Branch Exchange))來(lái)實(shí)現(xiàn)�����,并且被體例如用于雌實(shí)時(shí)地 語(yǔ)音或視頻JI信�。對(duì)于本實(shí)施例,例如假設(shè)�����,通信裝置U1、 Cl�����、 Sl����、 U2、 C2 和S2用于VoIP實(shí)時(shí)語(yǔ)音通信并且與此相應(yīng)地可以傳輸語(yǔ)音數(shù)據(jù)作為有效 �����。通信裝置Ul�����、 Cl和Sl耦合到網(wǎng)關(guān)GW1上����,而通信裝置U2、 C2和S2 耦合到網(wǎng)關(guān)GW2上�����。兩個(gè)網(wǎng)關(guān)GW1和GW2耦合到呼叫控制裝置CC上�����,該 呼叫控制裝置還具有直接連接控制裝置。這樣的呼叫控制裝置經(jīng)常也被稱為 "Call-Control",這樣的直接連接控制裝置也被稱為"DMC-Control" (DMC:直接 媒體連接)���。此外����,假�,信裝置U1����、 Cl、 Sl���、 U2�、 C2和S2具有不同的加密要求和 加密能力�����。示例性地假設(shè)��,通信裝置Ul和U2不能進(jìn)行i吾音加密���,通信裝置 Cl和C2肖^多發(fā)送和接收不僅加密的����、而且非加密的語(yǔ)音數(shù)據(jù),因?yàn)橥ㄐ叛b置 Sl和S2只允許發(fā)送和接收加密的語(yǔ)音數(shù)據(jù)�,因此所M信裝置Sl和S2 ,ij 保護(hù)��。在通信系統(tǒng)中���,為了優(yōu)化VoIP呼叫的語(yǔ)音質(zhì)量��,使用直接媒體連接方法����。在這樣的VoIP呼叫的范疇內(nèi)��,建立兩個(gè)分離的���、但彼此相關(guān)并彼此歸屬的連接�, 所述連接并行存在����。所謂的主連接(主呼叫)作為第一連接被建立���,該主連接 被用于基本上建立VdP呼叫。M主連接促使建立作為所謂從連接(從呼叫)的第二連接�����,Mil所述第二連接在VoIP連接伙伴之間^:直接的有效 連接����。 主連接優(yōu)選地為傳統(tǒng)的呼叫,其中ffi31傳統(tǒng)的呼叫號(hào)碼向分別被呼叫的通信裝 置K:所述傳統(tǒng)的呼叫�。圖i說(shuō)明了在具有相同加密要求和能力的通信裝置之間主和從連接的建立�,也即在通信裝置Ul和U2之間、在通信裝置Cl和C2之間的通信或者在 通信裝置Sl和S2之間的通信�。為了建立相應(yīng)的主連接,在通信裝置U1�����、 Cl或S1與通信裝置U2��、 C2或 S2之間經(jīng)過(guò)網(wǎng)關(guān)GW1��、呼叫控制�,CC以及網(wǎng)關(guān)GW2^iS行信號(hào)發(fā)送����。主 連接的有效娜ilil相同的路由來(lái)引導(dǎo)�����。該信號(hào)發(fā)送(Signaliaerung)在圖1中 以實(shí)線表示����,而主連接的有效數(shù)據(jù)傳送以虛線表示。呼叫控制裝置CC由主連 接控制�。網(wǎng)絡(luò)組件GW1、 CC以及GW2在異構(gòu)通信系統(tǒng)中也可以多重相繼布置�����, 例如GW1—CC—GW2—......—GW (N—l) —CC (N—1) —GW (N)�。 一般,待傳輸?shù)恼Z(yǔ)音數(shù)據(jù)在至少一個(gè)或所有的轉(zhuǎn)接網(wǎng)關(guān)中分別經(jīng)歷轉(zhuǎn)換和/或代碼轉(zhuǎn) 換�,所述轉(zhuǎn)換和/或代碼轉(zhuǎn)^M語(yǔ)音質(zhì)量有不利的影響。為了避免這種可能多次 的轉(zhuǎn)換��,在現(xiàn)有的主連接瞎況下����,te從連接并行地作為直接連接����,其中語(yǔ)音 數(shù)據(jù)可以直接在主叫通信裝置Ul�、 Cl或Sl和被叫通信裝置U2、 C2或S2之 間被傳輸��。為了通知連接伙伴Ul和U2�����、 Cl和C2或者Sl和S2關(guān)于將相應(yīng)的 從連接建立到何處���,相應(yīng)的連接伙伴的IP地址在建立主連接期間被交換��。IP地 址戰(zhàn)接連接建立消息、例如所謂的DMC消息之內(nèi)被傳送��。在圖1中����,通信裝置Ul將帶有其IP地址的直接連接建立消息DMC—U傳 輸?shù)酵ㄐ叛b置U2。通信裝置Cl將帶有其IP地址的直接連接建立消息DCM—C 傳輸?shù)酵ㄐ叛b置C2����,通信裝置Sl將帶有其IP地址的直接連接建立消息DMC 傳輸?shù)酵ㄐ叛b置S2�����。因此在具有相同加密要求的通信裝置之間通信時(shí)�,直接連 接建立消息DMC一U��、 DMC一C和DMC分別包含所述IP地址�,所述IP地址的 相應(yīng)接收機(jī)可以將語(yǔ)音M直樹專送給所述IP地址。通常���,這樣的直接連接建 立消息既能被具有加密的現(xiàn)有通信裝置�����、又能被不具有加密能力的現(xiàn)有通信裝7置正確解釋���。對(duì)于潛在加密通信體C1和C2以及強(qiáng)制加密通信驢S1和S2的情況下, 附加地在建立主連接期間�����,在相應(yīng)的通信伙伴之間傳輸加密消息CRM—C和 CRM�����。圖1說(shuō)明了加密消息CRM—C從通信裝置C1經(jīng)由網(wǎng)關(guān)GW1、呼叫控制 裝置CC和網(wǎng)關(guān)GW2到通信裝置C2的傳送以及加密消息CRM從通信裝置Sl 經(jīng)過(guò)網(wǎng)關(guān)GW1�����、呼叫控制�����,CC和網(wǎng)關(guān)GW2到通信裝置S2的傳送�。加密消 息CRM—C說(shuō)明通信裝置Cl的加密能力和加密要求,而加密消息CRM說(shuō)明通 信裝置S1的加密能力和加密要求�����。根據(jù)加密消息CRM—C或CRM���,所述加密 消息的相應(yīng)接收機(jī)可以確定�����,其加密能力是否對(duì)應(yīng)于分別所說(shuō)明的加密要求,如果是這種情況��,則建立相應(yīng)的經(jīng)加密的,Ai:接連接�。在至少邏輯上繞過(guò)兩個(gè)網(wǎng)關(guān)GW1和GW2下��,直接在相應(yīng)通信伙伴U1和 U2�、 Cl和C2或者Sl和S2之間建立由圖1所說(shuō)明的從連接�����。這種邏輯上的繞 過(guò)例如可以借助于經(jīng)過(guò)網(wǎng)關(guān)GW1和/或GW2的隧道連接來(lái)實(shí)現(xiàn)����,通過(guò)所述隧道 連接避免在GW1和/或GW2中的有效數(shù)據(jù)轉(zhuǎn)換。相應(yīng)從連接的信號(hào)發(fā)送在圖1 中以實(shí)線表示����,有效數(shù)據(jù)傳輸以點(diǎn)劃線表示。相應(yīng)從連接對(duì)其主連接的�,分ISI過(guò)呼叫控制裝置CC來(lái)管理并被存儲(chǔ) 到網(wǎng)關(guān)GW1和GW2中。圖2以示意圖的形式示出在圖1中所示的在具有不同加密要求和加密能力 的通信裝置之間的通信時(shí)的通信系統(tǒng)��。相同的附圖標(biāo)記在圖2中具有與在圖1 中相同的含義�。圖2示例性地描述了有效 連接的走向,所述有效繊連接從僅僅以加 密的方式通信的通信裝置S1出發(fā)�。下面具體地考慮在通信裝置Sl和S2之間的第一有效 連接、在通信裝 置Sl和C2之間的第二有效數(shù)據(jù)連接以及在通信裝置Sl和U2之間的第三有效 M連接���。通信裝置Sl可以與同樣加密通信裝置C2和S2直接以加密的方式交 換有效數(shù)據(jù)�����。但是在S1和U2之間的有效M連接的情況下�����,這不是輕易就可 能的����,因?yàn)橥ㄐ叛b置S2只允許以加密的方式發(fā)送和接收數(shù)據(jù),而通信裝置U2 不具有加密能力����。但是為了在通信裝置Sl和U2之間建立有效f^連接,該有 效i^連接經(jīng)由網(wǎng)關(guān)GWl進(jìn)行�����,其中在網(wǎng)關(guān)GW1中集成有用于對(duì)語(yǔ)音數(shù)據(jù)加 密和解密的加密模塊CR�。因此網(wǎng)關(guān)GW1起到加密裝置的作用。如結(jié)合圖l中己說(shuō)明的那樣��,為了建立相應(yīng)的有效數(shù)據(jù)連接����,在從通信裝置Sl到通信裝置S2、 C2或U2粒相應(yīng)的主連接時(shí)���,直接連接建立消息DMC 以及加密消息CRM AAi叫通信裝置Sl被傳輸?shù)较鄳?yīng)的呼叫目標(biāo)S2���、C2或U2。按照本發(fā)明�����,直接連接建立消息DMC包含直接連接地址IP_GW1 ���, i亥直 接連接地址對(duì)作為加密裝置起作用的網(wǎng)關(guān)GWl進(jìn)行識(shí)另,定址��。直接連接地址 IP_GW1如同對(duì)對(duì)待建立的直接連接的主叫終點(diǎn)定址的地址被添加至值接連接 建立消息DMC中�����。加密消息CRM包含直接連接地址1P_S1 ����,所述直接連接地址對(duì)主叫通信裝 置Sl進(jìn)行識(shí)別和定址��。優(yōu)選地,直接連接地址IP—GWl是網(wǎng)關(guān)GWl的IP地址�����, 而直接連接地址IP—Sl題信錢Sl的IP地址��。^^j:也可以規(guī)定���,兩個(gè)直接連接地址IP—Sl和EP—GW1的��,傳送只發(fā)生 在特別受保護(hù)的通信����,����、如這里為強(qiáng)制加密通信裝置Sl的情況下。尤其可以 規(guī)定����,不特別受保護(hù)的裝置、如這里為Ul和Cl在粒主連接時(shí)傳送直接連接 建立消息中的識(shí)別其自身的直接連接地址��。在特別受保護(hù)的通信裝置Sl的情況下���,網(wǎng)關(guān)GWl的IP地址被記錄到直 接連接建立消息DMC中����,因?yàn)樵诤艚薪㈤_始時(shí)還不知道�,相應(yīng)的被叫通信 裝置S2、 C2或U2具有哪些加密能力�,并且因?yàn)榫W(wǎng)關(guān)GW1可以在一定程度上 4樣不具有加密能力的通信體(如這里U2 )進(jìn)行加密和解密。但是�,為了通信裝置S1也可以建立至具有加密能力的通信裝置(如這里的 C2和S2)的加密的直接連接,IP地址IP一S1作為第二 IP地址與加密消息CRM —同被傳送�。與通信裝置U2不同,具有加密能力的通信裝置C2和S2可以識(shí) 別并處理所接收到的加密消息CRM�。因此,通信裝置C2和S2首先可以借助于加密消息CRM分別檢查�,它們 是否滿足通信裝置S1的加密要求。如果這與在本實(shí)施例中一樣是這種情況���,則 通信裝置C2和S2可以拋棄包含M:接連接建立消息DMC中的直接連接地址 IP—GW1并且取代之4頓包含在加密消息C駆中的直接連接地址IP_1 ���,用以促使在C2和si或者S2和si之間,加密的/Ai:接連接�。相反,如^il信裝置C2或S2將會(huì)借助于加密消息CRM確定�,所M信 裝置C2或S2不能滿足通信裝置Sl的加密要求����,則通信裝置C2或S2可以使 用包含在直接連接建立消息DMC中的直接連接地址IP_GW1 ����。借助于該直接連接地址可以^z:通向起加密裝置作用的網(wǎng)關(guān)GWi的非加密的從連接,所述網(wǎng)關(guān) 可以將該從連接以加密的形式繼續(xù)引導(dǎo)到通信裝置si �。在圖2中,在通信裝置si和S2或者si和C2之間的加密的力Ai:接連接分 別以點(diǎn)戈蛾雙箭頭表示��。與所基于的主連接不同�,兩個(gè)從直接連接至少邏輯上都繞過(guò)網(wǎng)關(guān)GW1和GW2以及呼叫控制,CC����。在本實(shí)施例中,通信裝置U2不具有加密能力�,因此不能識(shí)別劍軍釋加密 消息CRM。相反��,通信體U2可以識(shí)別或分析直接連接粒消息DMC��。因 為M接連接建立消息DMC中包含有網(wǎng)關(guān)GW1的IP地址IP一GW1作為直接 連接地址���,所以該IP地址被通信裝置U2解釋為待建立的從直接連接的終點(diǎn)���, 并因此在通信裝置U2和M IP地址IP—GW1所標(biāo)識(shí)的網(wǎng)關(guān)之間建立非加密的 AAi:接連接����。該非加密的從直接連接在圖2中以虛線雙箭頭表示���。該從連接作 為直接連接至少在邏輯上繞過(guò)網(wǎng)關(guān)GW2和可能中間連接的其他轉(zhuǎn)接網(wǎng)關(guān),并由 此與穿過(guò)所有網(wǎng)關(guān)的連接相比避免語(yǔ)音 的斷氏質(zhì)量的多次轉(zhuǎn)換��。網(wǎng)關(guān)GW1借助于加密模塊CR對(duì)i!5iAAl:接連接從通信^g U2到達(dá)的語(yǔ) 音數(shù)據(jù)進(jìn)行加密����,并通過(guò)從直接連接的轉(zhuǎn)發(fā)將語(yǔ)音數(shù)據(jù)以加密的形式從網(wǎng)關(guān) GW1傳輸?shù)酵ㄐ叛b置Sl。網(wǎng)關(guān)GW1和通信裝置Sl之間從直接連接的加密轉(zhuǎn) 發(fā)在圖2中以點(diǎn)戈蛾雙箭頭表示��。網(wǎng)關(guān)GW1 Mil以下方式確定皿信裝置U2到達(dá)的從直接連接的真正終點(diǎn) (這里為S1)��,艮鵬定分配給該從連接的主連接�,并將從連接繼續(xù)引導(dǎo)到主連接 的終點(diǎn)(這里為S1)。如以上所說(shuō)明的那樣�,如果只有在通過(guò)特別受保護(hù)的通信裝置(如S1)促 使傳輸加密消息CRM時(shí),應(yīng)該與加密消息CRM —起傳送應(yīng)該建立從連接所通 向的該通信裝置的直接連接地址(這里為IP—1)��,則是有利的���。
權(quán)利要求
1.用于在使用加密的第一通信裝置(S1)和第二通信裝置(U2��,C2�����,S2)之間傳輸有效數(shù)據(jù)的方法�����,其中a)通過(guò)第一通信裝置(S1)促使在通向第二通信裝置(U2���,C2���,S2)的方向上傳輸-帶有標(biāo)識(shí)加密裝置(CR,GW1)的第一直接連接地址(IP_GW1)的直接連接建立消息(DMC)以及-帶有標(biāo)識(shí)第一通信裝置(S1)的第二直接連接地址(IP_S1)的說(shuō)明加密的加密消息(CRM)��,b)如果借助于所傳送的加密消息(CRM)確定�,第二通信裝置(U2,C2��,S2)支持所說(shuō)明的加密�,那么借助于第二直接連接地址(IP_S1)在第二和第一通信裝置之間建立直接連接,并且通過(guò)所建立的直接連接以加密的方式傳輸有效數(shù)據(jù),和c)否則借助于第一直接連接地址(IP_GW1)在第二通信裝置(U2����,C2,S2)和加密裝置(CR���,GW1)之間建立直接連接�����,并且將有效數(shù)據(jù)通過(guò)所建立的直接連接傳輸?shù)郊用苎b置(CR�����,GW1),并且由所述加密裝置以加密的方式轉(zhuǎn)發(fā)到第一通信裝置(S1)�����。
2. 如權(quán)利要求l的方法���,其特征在于���,在第一和第二通信裝置之間建立第 一連接的范疇內(nèi)來(lái)實(shí) :接連接粒消息(DMC)以及加密消息(CRM)的傳 送。
3. 如權(quán)利要求2的方法�����,其特征在于,第一連接經(jīng)過(guò)網(wǎng)關(guān)體(GW1���, GW2)并借助于連雜制裝置(CC)被粒����。
4. 如權(quán)禾腰求3的方法��,其特征在于���,直接連接在繞過(guò)網(wǎng)關(guān)體(GW1���, GW2)的情況下被建立。
5. 如權(quán)利要求3或4的方法����,其特征在于,加密裝置在網(wǎng)關(guān)裝置(GW1) 中實(shí)現(xiàn)�。
6. 如權(quán)利要求2到5中任一項(xiàng)的方法,其特征在于����,直接連接被分配第一 連接��,所述分配被存儲(chǔ)在加密裝置(CR��, GW1)中��,并且加密裝置(CR����, GW1)將第一通信裝置(Sl)確定為給直接連接所分配的第一連接的終點(diǎn)���,并將經(jīng)由所述直接連接到達(dá)的有效數(shù)據(jù)轉(zhuǎn)發(fā)到如此所確定的終點(diǎn)(Sl)�。
7. 如權(quán)利要求2到6中任一項(xiàng)的方法���,其特征在于,有效數(shù)據(jù)的傳輸必要 時(shí)從直接連接轉(zhuǎn)變到第一連接�����。
8. 如權(quán)利要求2到7中任一項(xiàng)的方法����,其特征在于,按照直接媒體連接方 法,主連接作為第一連接���。
9. 如前述禾又利要求中任一項(xiàng)的方法�����,其特征在于��,按照直接媒體連接方法 ��,從連接作為直接連接�����。
全文摘要
為了傳輸有效數(shù)據(jù)�����,由使用加密的第一通信裝置(S1)促使在通向第二通信裝置(U2��,C2��,S2)的方向上傳輸直接連接建立消息(DMC)以及加密消息(CRM)��。給直接連接建立消息(DMC)分配標(biāo)識(shí)加密裝置(CR���,GW1)的第一直接連接地址(IP_GW1)�,給加密消息(CRM)分配標(biāo)識(shí)第一通信裝置(S1)的第二直接連接地址(IP_S1)����。如果確定,第二通信裝置(U2�,C2,S2)支持所說(shuō)明的加密���,那么借助于第二直接連接地址(IP_S1)在第二和第一通信裝置之間建立直接連接�����。如果該確定未實(shí)現(xiàn)�����,那么借助于第一直接連接地址(IP_GW1)在第二通信裝置(U2���,C2�,S2)和加密裝置(CR,GW1)之間建立直接連接�����,并且從所述加密裝置繼續(xù)引導(dǎo)到第一通信裝置(S1)。
文檔編號(hào)H04L29/06GK101326793SQ200780000530
公開日2008年12月17日 申請(qǐng)日期2007年2月7日 優(yōu)先權(quán)日2006年3月30日
發(fā)明者T·斯塔克 申請(qǐng)人:西門子公司