亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于分析在ip網(wǎng)絡(luò)中同時(shí)傳輸?shù)募用軘?shù)據(jù)流的方法

文檔序號(hào):7941021閱讀:176來(lái)源:國(guó)知局
專利名稱:用于分析在ip網(wǎng)絡(luò)中同時(shí)傳輸?shù)募用軘?shù)據(jù)流的方法
用于分析在IP網(wǎng)絡(luò)中同時(shí)傳輸?shù)募用軘?shù)據(jù)流的方法
背景技術(shù)
在通信網(wǎng)絡(luò)中、尤其是在網(wǎng)絡(luò)電話(VoIP)通信網(wǎng)絡(luò)中,通常提供RTP協(xié)議(Real Time Protocol,實(shí)時(shí)協(xié)議)以用于傳輸由數(shù)據(jù)分組形成的數(shù)據(jù)流或多媒體數(shù)據(jù)流、即有用 信息或語(yǔ)音信息。該RTP協(xié)議在RFC標(biāo)準(zhǔn)1889中或自從2003年起在RFC標(biāo)準(zhǔn)3550中被 定義。由于增長(zhǎng)的安全性要求,相當(dāng)長(zhǎng)時(shí)間以來(lái)都以加密的方式傳輸數(shù)據(jù)流,其中在RFC標(biāo) 準(zhǔn)3711中描述有該安全的RTP協(xié)議。在此,以特定于數(shù)據(jù)流的方式分配或使用加密所需的 密鑰信息。例如,對(duì)于基于IP的通信網(wǎng)絡(luò)中的兩個(gè)終端之間的多媒體會(huì)話,分別在一個(gè)傳 輸方向上傳輸音頻數(shù)據(jù)流和視頻數(shù)據(jù)流。在涉及兩個(gè)傳輸方向的情況下,在一個(gè)多媒體會(huì) 話中要傳輸四個(gè)數(shù)據(jù)流,這些數(shù)據(jù)流被分別獨(dú)立地加密、即以特定于數(shù)據(jù)流的方式被加密。 在連接信令期間_例如SIP協(xié)議(Session InitiationProtocol,會(huì)話初始化協(xié)議)-為相 應(yīng)的會(huì)話或相應(yīng)的數(shù)據(jù)流分配或協(xié)商所述密鑰信息,其中使用特定密鑰-例如Preshared Secrets (預(yù)共享密鑰)_對(duì)該連接信令進(jìn)行加密,該特定密鑰即使在所述數(shù)據(jù)流被盜讀 (Mitlesen)時(shí)也不能夠被識(shí)別。在通信網(wǎng)絡(luò)中,在大多數(shù)情況下有多個(gè)數(shù)據(jù)流或多媒體數(shù)據(jù)流通過(guò)傳輸路段或傳 輸段被傳輸。對(duì)于在通信網(wǎng)絡(luò)中所出現(xiàn)的問(wèn)題狀況,對(duì)所傳輸?shù)臄?shù)據(jù)流的分析或診斷是必 要的,以便對(duì)錯(cuò)誤進(jìn)行定位或限定范圍。對(duì)于錯(cuò)誤分析或診斷來(lái)說(shuō),對(duì)未加密數(shù)據(jù)流的重構(gòu) 在大多數(shù)情況下是必要的。通常在傳輸段中對(duì)多個(gè)同時(shí)按照RTP協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)流執(zhí) 行分析或診斷,其中數(shù)據(jù)流、例如RTP數(shù)據(jù)流中的加密信息不可用并且即使在連接信令期 間也不能被確定,因?yàn)樾帕钚畔⒈患用芮颐荑€信息被再次加密并且所使用的密鑰信息不可 用。

發(fā)明內(nèi)容
本發(fā)明所基于的任務(wù)在于,改進(jìn)對(duì)單獨(dú)或同時(shí)傳輸?shù)木哂袛?shù)據(jù)分組的數(shù)據(jù)流的分 析或診斷,其中按照用于傳輸數(shù)據(jù)流的網(wǎng)絡(luò)協(xié)議以特定于數(shù)據(jù)流的方式形成數(shù)據(jù)流并且對(duì) 該數(shù)據(jù)流以特定于數(shù)據(jù)流的方式進(jìn)行加密。該任務(wù)通過(guò)權(quán)利要求1和9的特征解決。根據(jù)本發(fā)明方法的重要方面在于,提供具有數(shù)據(jù)分組的網(wǎng)絡(luò)協(xié)議,該數(shù)據(jù)分組具 有可擴(kuò)展報(bào)頭,并且將以特定于數(shù)據(jù)流的方式形成的密鑰信息插入到各數(shù)據(jù)流的數(shù)據(jù)分組 的擴(kuò)展報(bào)頭中并進(jìn)行傳輸。從各數(shù)據(jù)流的所接收到的數(shù)據(jù)分組的擴(kuò)展報(bào)頭中以特定于數(shù)據(jù) 流的方式選擇密鑰信息,并且借助于至少一個(gè)所選擇的特定于數(shù)據(jù)流的密鑰信息對(duì)所屬的 經(jīng)過(guò)加密的數(shù)據(jù)流進(jìn)行解密。本發(fā)明的重要優(yōu)點(diǎn)在于,可以用少的管理成本形成和插入密鑰信息,并且用于分 析或診斷同時(shí)傳輸?shù)臄?shù)據(jù)流的成本可以顯著減少,其中利用具有擴(kuò)展報(bào)頭的數(shù)據(jù)分組可以 額外地傳輸有用信息。有利地,可以只在當(dāng)前執(zhí)行對(duì)數(shù)據(jù)流的診斷或分析時(shí),才開(kāi)啟或促使 密鑰信息到數(shù)據(jù)分組的擴(kuò)展報(bào)頭中的插入。按照根據(jù)本發(fā)明方法的有利的改進(jìn)方案,根據(jù)RFC標(biāo)準(zhǔn)3550或1899標(biāo)準(zhǔn)化的網(wǎng) 絡(luò)協(xié)議被提供為具有可擴(kuò)展報(bào)頭的網(wǎng)絡(luò)協(xié)議,其中根據(jù)SecuredReal Time Protocol (安全實(shí)時(shí)協(xié)議)網(wǎng)絡(luò)協(xié)議(SRTP)對(duì)所述數(shù)據(jù)流(dsL.n)進(jìn)行加密。該標(biāo)準(zhǔn)化的SRTP協(xié)議基 于根據(jù)RFC標(biāo)準(zhǔn)3550或1899的標(biāo)準(zhǔn)化的RTP協(xié)議(Real Time Protocol,實(shí)時(shí)協(xié)議)。在 使用RTP協(xié)議時(shí),可以用少的額外成本將密鑰信息插入到根據(jù)標(biāo)準(zhǔn)的可擴(kuò)展的報(bào)頭中。根據(jù)本發(fā)明的擴(kuò)展方案,在額外地用于具有所插入的密鑰信息的數(shù)據(jù)分組的網(wǎng)絡(luò) 協(xié)議中確定數(shù)據(jù)分組類型,使得在根據(jù)網(wǎng)絡(luò)協(xié)議接收到數(shù)據(jù)流時(shí)丟棄所述數(shù)據(jù)分組,然而 在該變型方案中在數(shù)據(jù)分組中不插入有用信息或有效載荷。由此保證,在根據(jù)網(wǎng)絡(luò)協(xié)議傳 輸數(shù)據(jù)分組時(shí),所述密鑰信息不被根據(jù)網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)接收方讀取。作為所述數(shù)據(jù)分組的 數(shù)據(jù)分組類型,定義對(duì)于所述網(wǎng)絡(luò)協(xié)議是新的數(shù)據(jù)分組類型或有利地提供未被使用的數(shù)據(jù) 分組類型,其中在根據(jù)網(wǎng)絡(luò)協(xié)議進(jìn)行傳輸時(shí),所述數(shù)據(jù)分組不被根據(jù)網(wǎng)絡(luò)協(xié)議的接收方讀 取。根據(jù)本發(fā)明的另一有利的擴(kuò)展方案,特定于數(shù)據(jù)流的密鑰信息被連續(xù)地插入到各 數(shù)據(jù)流的具有擴(kuò)展報(bào)頭的數(shù)據(jù)分組中。由此,在識(shí)別出具有所插入的密鑰信息的若干數(shù)據(jù) 分組后可以連續(xù)地求得密鑰信息,或在接收到規(guī)則數(shù)目的數(shù)據(jù)分組后可以求得密鑰信息。 因?yàn)椴槐貙?duì)每個(gè)數(shù)據(jù)分組就是否插入有密鑰信息進(jìn)行檢查,所以減少了動(dòng)態(tài)負(fù)荷。有利地,為了分析或診斷和/或記錄所述數(shù)據(jù)流(dsl. . . n),能夠開(kāi)啟并隨后關(guān)閉 以特定于數(shù)據(jù)流的方式對(duì)密鑰信息(sil...n)的插入。通過(guò)只在診斷數(shù)據(jù)流時(shí)才開(kāi)啟密鑰 信息到數(shù)據(jù)分組中的插入,在運(yùn)行時(shí)即使不進(jìn)行診斷也可以獲得高安全性。根據(jù)本發(fā)明方法的其它有利的改進(jìn)方案以及根據(jù)本發(fā)明裝置的擴(kuò)展方案可以從 其它權(quán)利要求中獲悉。


下面,參照兩個(gè)附圖進(jìn)一步解釋本發(fā)明及其改進(jìn)方案。在此圖1以方框圖示出用于執(zhí)行根據(jù)本發(fā)明方法的通信裝置,并且圖2示出為該通信裝置提供的根據(jù)本發(fā)明的數(shù)據(jù)分組。
具體實(shí)施例方式圖1以方框圖示例性地示出一種通信裝置,在該通信裝置中實(shí)現(xiàn)根據(jù)本發(fā)明的方 法,其中只示出根據(jù)本發(fā)明的方法被實(shí)施在其中或?qū)τ陉U述根據(jù)本發(fā)明的方法來(lái)說(shuō)是必要 的那些部件。該通信裝置被提供用于Voice Over IP(網(wǎng)絡(luò)電話),即用于以IP協(xié)議來(lái)傳輸語(yǔ)音 信息,其中用標(biāo)準(zhǔn)化H. 323或SIP協(xié)議來(lái)執(zhí)行該信令。對(duì)于語(yǔ)音和/或視頻傳輸來(lái)說(shuō),優(yōu)選 使用RTP協(xié)議(Real Time Protocol,實(shí)時(shí)協(xié)議),其中所述語(yǔ)音和/或視頻信息直接在通 過(guò)該信令連接的部件之間進(jìn)行傳輸。該RTP協(xié)議在RFC標(biāo)準(zhǔn)1889或3550中被定義,并且 是一種針對(duì)通過(guò)基于IP的網(wǎng)絡(luò)對(duì)實(shí)時(shí)數(shù)據(jù)、例如視聽(tīng)數(shù)據(jù)或多媒體數(shù)據(jù)進(jìn)行連續(xù)傳輸?shù)?協(xié)議。在此,對(duì)待傳輸?shù)臄?shù)據(jù)分組進(jìn)行編碼并且插入IP兼容的數(shù)據(jù)分組中以便通過(guò)基于IP 的網(wǎng)絡(luò)進(jìn)行傳輸。所述數(shù)據(jù)分組的傳輸在IP終端設(shè)備之間的會(huì)話范圍內(nèi)進(jìn)行,其中向每個(gè) 會(huì)話分配至少一個(gè)數(shù)據(jù)流ds或者多個(gè)數(shù)據(jù)流。RTP協(xié)議RTP被提供用于單個(gè)數(shù)據(jù)流ds的 傳輸,以及用于多個(gè)數(shù)據(jù)流dsl. . n或數(shù)據(jù)分組的同時(shí)傳輸。對(duì)于該實(shí)施例假設(shè),在基于IP 的網(wǎng)絡(luò)的部件之間同時(shí)傳輸多個(gè)數(shù)據(jù)流dsl. . n、即多媒體流。
由于在傳輸數(shù)據(jù)流ds時(shí)增長(zhǎng)的安全性要求,越來(lái)越多地對(duì)數(shù)據(jù)流ds、優(yōu)選地對(duì)根 據(jù)RTP協(xié)議RTP所傳輸?shù)臄?shù)據(jù)流ds進(jìn)行加密。為此,使用密鑰信息si來(lái)進(jìn)行加密,該密鑰 信息si對(duì)于相互間傳輸基于IP的網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)流的部件是已知的。用于對(duì)RTP數(shù)據(jù)流進(jìn) 行加密的協(xié)議在根據(jù)RFC標(biāo)準(zhǔn)3711的SRTP協(xié)議(Secured Real Time Protocoll,安全實(shí) 時(shí)傳輸協(xié)議)中被定義。在此,使用提供高安全程度的對(duì)稱加密系統(tǒng)。所述通信裝置包括第一部件K1,該第一部件在該實(shí)施例中通過(guò)網(wǎng)關(guān)GW來(lái)表示。該 網(wǎng)關(guān)GW示例性地通過(guò)局域網(wǎng)LAN-在后面被稱為L(zhǎng)AN并且在圖1中通過(guò)虛線描繪的橢圓形 來(lái)表明_與第二部件K2相連接,其中該第二部件在該實(shí)施例中通過(guò)因特網(wǎng)終端IP-E、例如 多媒體終端設(shè)備MME來(lái)表示。該LAN例如可以以物理方式和程序方式實(shí)現(xiàn)為以太網(wǎng)。此外對(duì)于該實(shí)施例假設(shè),同時(shí)有多個(gè)按照RTP協(xié)議RTP形成的數(shù)據(jù)流dsl ‘ ..n' 或多媒體數(shù)據(jù)流要從網(wǎng)關(guān)GW傳輸?shù)揭蛱鼐W(wǎng)終端IP-E。所述多個(gè)數(shù)據(jù)流dsl' ..n'例如 由音頻數(shù)據(jù)流和視頻數(shù)據(jù)流形成,其中可以向每個(gè)會(huì)話分配音頻數(shù)據(jù)流和視頻數(shù)據(jù)流。另 外,所述按照RTP協(xié)議RTP形成的數(shù)據(jù)流dsl' ..n'借助于加密單元VE以特定于數(shù)據(jù)流 的方式被加密。這意味著,為每個(gè)數(shù)據(jù)流dsl' ..n'提供不同的密鑰信息sil..n用于加 密。對(duì)于RTP數(shù)據(jù)流來(lái)說(shuō),優(yōu)選地借助于根據(jù)RFC標(biāo)準(zhǔn)3711的SRTP協(xié)議SRTP來(lái)執(zhí)行所述 加密。根據(jù)本發(fā)明,應(yīng)該從以特定于數(shù)據(jù)流的方式被加密的數(shù)據(jù)流dsl.. n中重新解密 出所加密的數(shù)據(jù)流dsl. . n,以便通過(guò)診斷單元DE對(duì)所述數(shù)據(jù)流進(jìn)行分析。通常,診斷單元 DE不參與基于IP的網(wǎng)絡(luò)的建立有連接的部件之間的信令,其中在該信令的范圍內(nèi)為每個(gè) 數(shù)據(jù)流ds協(xié)商所使用的密鑰信息si。雖然該信令也可以通過(guò)診斷單元DE來(lái)分析,但是不 能確定用于數(shù)據(jù)流dsl. . n的密鑰信息sil. . n,因?yàn)樵撔帕畋患用芮颐荑€信息sil. . n被再 次加密,并且用于加密的密鑰信息在診斷單元中不可用,也不能從信令信息中確定出來(lái)。這 意味著,診斷單元DE不具有關(guān)于在數(shù)據(jù)流dsl. . n中所使用的密鑰信息si的信息。盡管如此,為了對(duì)按照SRTP協(xié)議所形成的數(shù)據(jù)流dsl. . n進(jìn)行解密,使用根據(jù)本發(fā) 明的方法,其中根據(jù)本發(fā)明的方法在該實(shí)施例的情況下涉及多個(gè)按照SRTP協(xié)議所形成的 數(shù)據(jù)流sdsl. . n從網(wǎng)關(guān)GW到IP終端IP-E的同時(shí)傳輸??梢栽谙鄬?duì)的傳輸方向上相應(yīng)地 實(shí)現(xiàn)下面描述的方法和部件。在網(wǎng)關(guān)GW中,在加密單元VE中根據(jù)SRTP協(xié)議SRTP對(duì)數(shù)據(jù)流dsl' ..n'進(jìn)行加 密,其中該加密單元VE與插入單元IE —起設(shè)置在傳輸單元UE中。所需的密鑰信息sil.. n被存儲(chǔ)在密鑰單元SE中并且供所述加密單元VE和插入單元IE使用-在圖1中通過(guò)用 sil..n表示的箭頭來(lái)表明。在此,為每個(gè)數(shù)據(jù)流dsl' ..n'提供一個(gè)密鑰信息sil.. n,也 就是說(shuō)以特定于數(shù)據(jù)流的方式對(duì)數(shù)據(jù)流dsl' ..n'進(jìn)行加密。在插入單元I E中,通過(guò)將報(bào)頭擴(kuò)展位設(shè)為1,報(bào)頭的擴(kuò)展部分KE-見(jiàn)圖2-被插 入到用于根據(jù)RTP協(xié)議RTP傳輸密鑰信息sil.. n所提供的數(shù)據(jù)分組dp中。此外,在報(bào)頭 RTPH的擴(kuò)展部分KE中,說(shuō)明了報(bào)頭的擴(kuò)展部分所包括的16位字的數(shù)目。另外,在用于傳輸 密鑰信息sil. . n所提供的數(shù)據(jù)分組中可以說(shuō)明數(shù)據(jù)分組類型的信息或者根據(jù)RTP協(xié)議RTP 說(shuō)明有效載荷類型PT,通過(guò)所述數(shù)據(jù)分組類型的信息或者有效載荷類型PT,數(shù)據(jù)分組被確 定為具有所插入的密鑰信息sil. . n的數(shù)據(jù)分組dp。在此,應(yīng)該選擇或說(shuō)明不在根據(jù)標(biāo)準(zhǔn)的 數(shù)據(jù)分組中使用的有效載荷類型PT,并且具有所選擇的有效載荷類型PT的數(shù)據(jù)分組在根據(jù)標(biāo)準(zhǔn)的傳輸中被丟棄。這意味著,在該變型方案中,不允許在數(shù)據(jù)分組dp中插入有用信 息或有效載荷。為了在傳輸具有密鑰信息sil. . n的數(shù)據(jù)分組dp時(shí)提高安全性,可以額外地對(duì)數(shù) 據(jù)分組dpi或者其中所包含的密鑰信息sil. . n進(jìn)行加密。為此需要附加的密鑰信息,該附 加的密鑰信息由公共密鑰spublic和專用密鑰spriv形成。在此,在網(wǎng)關(guān)GW中的密鑰單元 SE中提供該公共密鑰spub以用于額外的加密,該公共密鑰spub被傳送給傳輸單元UE以用 于對(duì)數(shù)據(jù)分組dp或者其中所包含的密鑰信息sil.. n進(jìn)行加密-在圖1中通過(guò)用spub表 示的箭頭來(lái)表明。在診斷單元DE中,專用密鑰spriv由解密單元EE來(lái)提供并且被用于對(duì) 額外加密的數(shù)據(jù)分組dp或密鑰信息sil. . n進(jìn)行解密-在圖1中通過(guò)解密單元EE中的附 圖標(biāo)記spriv來(lái)表明。隨后在插入單元IE中,將密鑰信息sil. . n插入到相應(yīng)數(shù)據(jù)流dsl. . n的數(shù)據(jù)分組 的報(bào)頭RTPH的擴(kuò)展部分KE中。包含密鑰信息sil. . n的數(shù)據(jù)流sdsl. . n通過(guò)LAN被傳輸?shù)絀P終端IP_E。為了對(duì) 數(shù)據(jù)流sdsl. . n進(jìn)行診斷或分析的目的,提供與LAN連接的診斷單元DE。為了使包含密鑰 信息sil. . n的數(shù)據(jù)流sdsl. . n能夠被分析,必須對(duì)加密的數(shù)據(jù)流sdsl. . n進(jìn)行解密。對(duì)此 如開(kāi)頭已經(jīng)所闡述的那樣,對(duì)于每個(gè)加密的數(shù)據(jù)流dsl. . n,都需要密鑰信息sil. . n以用于 解密。因?yàn)楦鶕?jù)本發(fā)明,包含密鑰信息sil. . n的數(shù)據(jù)分組dp被插入到數(shù)據(jù)流sdsl. . n中, 所以在診斷單元DE中借助于監(jiān)視單元UEE搜索、讀取以及存儲(chǔ)相應(yīng)數(shù)據(jù)流dsl. . n中的數(shù) 據(jù)分組dp,在該數(shù)據(jù)分組dp中展示出報(bào)頭RTPH的擴(kuò)展部分KE。另外,還可以利用有效載 荷類型PT來(lái)識(shí)別具有密鑰信息sil. . n的數(shù)據(jù)分組dp。隨后,在由所識(shí)別的數(shù)據(jù)分組dp的報(bào)頭RTPH的相應(yīng)擴(kuò)展部分KE構(gòu)成的數(shù)據(jù)流 psdl. . n中,密鑰信息sil. . n被選擇出來(lái)并被存儲(chǔ),在那以后可以從報(bào)頭RTPH的擴(kuò)展部分 KE中移除該密鑰信息sil. . n。另外,報(bào)頭RTPH的擴(kuò)展部分也可以通過(guò)將合適的信息插入 該報(bào)頭中而復(fù)位。與相應(yīng)的密鑰信息sil. . n —起,還可以確定并存儲(chǔ)來(lái)自報(bào)頭RTPH的擴(kuò) 展部分KE的信息i (dsl. . n),對(duì)于數(shù)據(jù)流dsl. . n的該信息i (dsl. . n)提供用于解密的密鑰 fo 肩、sil. . n o加密的數(shù)據(jù)流dsl. . n以及所選擇的密鑰信息sil. . n都被傳送給解密單元EE。在 該解密單元EE中,借助于相應(yīng)的密鑰信息sil. . n、即解密信息和信息i (dsl. . n)對(duì)加密的 數(shù)據(jù)流sdsl.. n進(jìn)行解密。在解密之后,未加密的數(shù)據(jù)流dsl' ..n'可提供用于診斷單元 DE中的診斷或分析。在診斷單元DE中,可選地或者有利地提供插入在LAN與診斷單元DE之間的記錄 單元REC,在該記錄單元REC中可以記錄數(shù)據(jù)流sdsl. . n。由此對(duì)密鑰信息sil. . n的選擇 和對(duì)所記錄的數(shù)據(jù)流sdsl. . n的分析或診斷可以在稍后的時(shí)刻進(jìn)行,例如在夜間進(jìn)行記錄 時(shí)以及稍后在白天進(jìn)行診斷時(shí)??商鎿Q地,記錄裝置REC還可以在對(duì)加密的數(shù)據(jù)流sdsl.. n解密后被插入_未示出,其中數(shù)據(jù)流dsl' ..n'以未加密的形式提供用于診斷或分析。圖2示出插入有密鑰信息sil. . n的數(shù)據(jù)分組dp的協(xié)議結(jié)構(gòu)。該數(shù)據(jù)分組dp根據(jù) RTP標(biāo)準(zhǔn)RTP形成并且按照RFC3550具有報(bào)頭RTPH-在本領(lǐng)域中被稱為Header (報(bào)頭)-以 及有用部分RTPP-在本領(lǐng)域中被稱為有用載荷。該RTP協(xié)議RTP被嵌入在UDP協(xié)議UDP中, 其報(bào)頭UDPH被附加到RTP協(xié)議的報(bào)頭RTPH后。因?yàn)槭腔贗P的傳輸,所以UDP協(xié)議被打包在IP協(xié)議IPP中,為此附加IP報(bào)頭IPH。在通過(guò)LAN、尤其是以太網(wǎng)LAN進(jìn)行傳輸時(shí),還 要考慮相應(yīng)的協(xié)議元素_出于清楚的原因沒(méi)有示出這些協(xié)議元素。在RTP協(xié)議RTP的報(bào)頭RTPH中,關(guān)于報(bào)頭RTPH的擴(kuò)展部分KE的信息是根據(jù)本發(fā) 明方法的重要信息。為此根據(jù)RTP標(biāo)準(zhǔn)RTP提供一個(gè)x位,其中通過(guò)設(shè)置x位=1來(lái)示出 報(bào)頭的擴(kuò)展部分-在圖2中通過(guò)附圖標(biāo)記xBit= 1表明。另外,可以插入關(guān)于有效載荷類 型PT的信息-在圖2中通過(guò)附圖標(biāo)記PT表明。雖然在RTP協(xié)議RTP中對(duì)所使用的有效載 荷類型PT進(jìn)行說(shuō)明,但是沒(méi)有為該RTP協(xié)議RTP分配有效載荷類型PT,其中在標(biāo)準(zhǔn)化階段 中定義有效載荷類型PT為“ 19”,然而該有效載荷類型在后面并不被使用且目前被給出為 “保留的”。因此,為了確定具有密鑰信息sil. . n的RTP數(shù)據(jù)分組dp,使用有效載荷類型19 是有利的。對(duì)于有效載荷類型PT的額外使用來(lái)說(shuō),不允許將有用信息插入有效載荷部分或 有用部分RTPP,因?yàn)檫@樣形成的數(shù)據(jù)分組dp在根據(jù)標(biāo)準(zhǔn)的傳輸中在進(jìn)行接收的部件處被 丟棄。報(bào)頭PTRH的擴(kuò)展部分KE根據(jù)下面的表1定位在標(biāo)準(zhǔn)化的RTP報(bào)頭RTPH中,其中 號(hào)碼0.. 31分別表示1位。根據(jù)表1,所述x位示出報(bào)頭擴(kuò)展部分KE,即在x位=1時(shí)數(shù)據(jù)分組dp的報(bào)頭 PTRH得到擴(kuò)展。所述擴(kuò)展的范圍由報(bào)頭擴(kuò)展部分字段中的16位字段的數(shù)量給出。密鑰信 息sil. . n針對(duì)各個(gè)數(shù)據(jù)流dsl. . n被插入到報(bào)頭擴(kuò)展部分KE中,其中在下面的表2中示出 根據(jù)標(biāo)準(zhǔn)化的SRTP協(xié)議SRTP用于解密的密鑰信息si,其中號(hào)碼0. . 9分別表示1位。01234567890123456789012345 6 7 8 9 0
V = 2|P|X| CC M PT | 序列號(hào)
時(shí)間戳
同步源(SSRC)標(biāo)識(shí)符
起作用的源(CSRC)標(biāo)識(shí)符
通過(guò)簡(jiǎn)擋定義 1 長(zhǎng)度
報(bào)頭的擴(kuò)展部分KE
表1
0 1 23
0123456789012345678901234 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Version BeaconType F Rsv_ NbCtxNbKeys
-+-+-+-+-+-+-+-
I SCIAuthTagLen | KEK SPI Ien |Encrypted KEK length+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Contexts +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Keys +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Encrypted KEK +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ KEK SPI +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ SCI Authentication tag +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+表 2在此根據(jù)SRTP標(biāo)準(zhǔn),在表1中存在的說(shuō)明具有以下含義。Version (版本)跟蹤信標(biāo)的版本。BeaconType 跟蹤信標(biāo)的內(nèi)容。F 指示可變字段的長(zhǎng)度是否固定在其最大值(如果F= = 1,則長(zhǎng)度固定)。Rsv 保留位。NbCtx 指示分組中所包含的語(yǔ)區(qū)(context)的數(shù)目。語(yǔ)區(qū)是指導(dǎo)(Tx/Rx)與SSRC之間 的關(guān)聯(lián)。已經(jīng)斷定,最多15個(gè)語(yǔ)區(qū)應(yīng)該足以用于當(dāng)前的目。NbKeys 指示分組中所包含的密鑰的數(shù)目。SCIAuthTagLen 附加于跟蹤信標(biāo)的認(rèn)證標(biāo)簽的長(zhǎng)度。該長(zhǎng)度目前將一直為零,因?yàn)樵诙唐趦?nèi)未預(yù) 期使用該認(rèn)證。KEK SPI Len 獲取對(duì)KEK進(jìn)行加密的密鑰所需的SPI的字節(jié)長(zhǎng)度。如果在跟蹤信標(biāo)中不存在加 密的KEK,則該長(zhǎng)度可以為零。Encrypted KEK length (加密 KEK 的長(zhǎng)度)使用RSA加密的對(duì)稱密鑰的長(zhǎng)度,單位為字節(jié)。如果跟蹤信標(biāo)不包含該密鑰,則該 長(zhǎng)度可以為零。因?yàn)榧用艿腒EK可能是跟蹤信標(biāo)中的最長(zhǎng)部分,所以在例如兩個(gè)跟蹤信標(biāo) 之一中發(fā)送加密的KEK可導(dǎo)致所發(fā)送的跟蹤信標(biāo)的平均大小的明顯增加。Contexts (語(yǔ)區(qū))語(yǔ)區(qū)的配置信息(參見(jiàn)下一圖表)。
Keys (密鑰)密鑰的配置信息(參見(jiàn)下一圖表)。Encrypted KEK (力口密 KEK)使用RSA加密的對(duì)稱密鑰。當(dāng)公共密鑰具有2048個(gè)位且不需要在32位邊界處終 止時(shí),該字段可以采用高達(dá)256個(gè)字節(jié)。該字段也是可選的,因?yàn)樵撟侄蔚拈L(zhǎng)度可以為零。KEK SPI 允許獲取對(duì)KEK進(jìn)行解密所需的密鑰的標(biāo)識(shí)符。在這里(Inyour case),該字段對(duì)應(yīng)于證書(shū)Id。該字段不需要在32位邊界處終止。類似于Encrypted KEK,該字段是可選 的,因?yàn)槠溟L(zhǎng)度可以為零。SCI Authentication tag (SCI lAilEfe^ )跟蹤信標(biāo)的認(rèn)證標(biāo)簽。跟蹤信標(biāo)的經(jīng)過(guò)認(rèn)證的部分將會(huì)是前八位字節(jié),即語(yǔ)區(qū)和 密鑰部分。該字段是可選的,因?yàn)檎J(rèn)證標(biāo)簽的長(zhǎng)度可以為零。實(shí)際上不期望該字段存在于 跟蹤信標(biāo)的該版本中。借助于根據(jù)標(biāo)準(zhǔn)化SRTP協(xié)議SRTP的前述密鑰信息si 1. . η對(duì)加密的數(shù)據(jù)流dsl.. η進(jìn)行解密,即轉(zhuǎn)化為初始的數(shù)據(jù)流dsl' ..η'??梢栽谠\斷單元DE中相應(yīng)于所實(shí)施的診 斷例程-未示出-來(lái)提供所述數(shù)據(jù)流dsl' ..η'。
權(quán)利要求
一種用于對(duì)至少一個(gè)具有加密數(shù)據(jù)分組(dp)的數(shù)據(jù)流(ds1..n)進(jìn)行解密的方法,其中以特定于數(shù)據(jù)流的方式按照網(wǎng)絡(luò)協(xié)議(SRTP)形成數(shù)據(jù)流(ds1..n)并以特定于數(shù)據(jù)流的方式加密該數(shù)據(jù)流(ds1..n)以便對(duì)數(shù)據(jù)流進(jìn)行加密和傳輸,-其中提供具有數(shù)據(jù)分組(dp)的網(wǎng)絡(luò)協(xié)議(RTP),該數(shù)據(jù)分組(dp)具有可擴(kuò)展報(bào)頭(KE),并且將以特定于數(shù)據(jù)流的方式形成的密鑰信息(si1..n)插入到各數(shù)據(jù)流(ds1..n)的數(shù)據(jù)分組(dp)的擴(kuò)展報(bào)頭(RTPH)中并進(jìn)行傳輸,-其中從各數(shù)據(jù)流(ds1..n)的所接收到的數(shù)據(jù)分組(dp)的擴(kuò)展報(bào)頭(RTPH)中以特定于數(shù)據(jù)流的方式選擇密鑰信息(sp1..n),以及-其中借助于至少一個(gè)所選擇的特定于數(shù)據(jù)流的密鑰信息(si1..n)對(duì)所屬的經(jīng)過(guò)加密的數(shù)據(jù)流(ds1..n)進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)RFC標(biāo)準(zhǔn)3550或1899標(biāo)準(zhǔn)化的RTP 網(wǎng)絡(luò)協(xié)議(RTP)被提供為具有可擴(kuò)展報(bào)頭(KE)的網(wǎng)絡(luò)協(xié)議,其中根據(jù)安全實(shí)時(shí)協(xié)議網(wǎng)絡(luò)協(xié) 議(SRTP)對(duì)所述數(shù)據(jù)流(dsl. . η)進(jìn)行加密。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,在具有帶有擴(kuò)展報(bào)頭(RTPH)和所插 入的密鑰信息(sil.. η)的數(shù)據(jù)分組(dp)的網(wǎng)絡(luò)協(xié)議(SRTP)中額外地確定數(shù)據(jù)分組類型 (PT),使得在根據(jù)網(wǎng)絡(luò)協(xié)議接收到數(shù)據(jù)流(dsL.n)時(shí)丟棄所述數(shù)據(jù)分組(dp)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,作為用于密鑰數(shù)據(jù)分組(spl..η)的數(shù)據(jù) 分組類型(PT)定義對(duì)于所述網(wǎng)絡(luò)協(xié)議(SRTP)是新的數(shù)據(jù)分組類型,或提供未被使用的數(shù) 據(jù)分組類型(PT)。
5.根據(jù)前述權(quán)利要求之一所述的方法,其特征在于,特定于數(shù)據(jù)流的密鑰信息(sil.. η)被連續(xù)地插入到各數(shù)據(jù)流(dsL.n)的具有擴(kuò)展報(bào)頭(KE)的數(shù)據(jù)分組(dp)中。
6.根據(jù)前述權(quán)利要求之一所述的方法,其特征在于,所述密鑰信息(sil..η)被額外地 加密,其中該額外的密鑰信息被提供給分析和/或診斷和/或記錄功能。
7.根據(jù)前述權(quán)利要求之一所述的方法,其特征在于,所述額外的密鑰信息被表示為非 對(duì)稱的密鑰信息,其中與對(duì)數(shù)據(jù)流(dsL.n)的解密不同的密鑰信息被提供用于對(duì)密鑰數(shù) 據(jù)分組(spl.. η)的加密。
8.根據(jù)前述權(quán)利要求之一所述的方法,其特征在于,為了分析或診斷和/或記錄所述 數(shù)據(jù)流(dsL.n),能夠開(kāi)啟并隨后關(guān)閉以特定于數(shù)據(jù)流的方式對(duì)密鑰信息(sil..η)的插 入。
9.一種用于對(duì)至少一個(gè)具有加密數(shù)據(jù)分組(dp)的數(shù)據(jù)流(dsL.n)進(jìn)行解密的裝置, 其中以特定于數(shù)據(jù)流的方式按照網(wǎng)絡(luò)協(xié)議(SRTP)形成數(shù)據(jù)流(dsl. . η)并以特定于數(shù)據(jù)流 的方式加密該數(shù)據(jù)流(dsL.n)以便對(duì)數(shù)據(jù)流進(jìn)行加密和傳輸,_具有密鑰單元(SE),用于形成特定于數(shù)據(jù)流的密鑰信息(sil.. η)-具有利用網(wǎng)絡(luò)協(xié)議(RTP)的傳輸單元(UE),用于擴(kuò)展數(shù)據(jù)分組(dp)的報(bào)頭(KE)并 且用于將以特定于數(shù)據(jù)流的方式形成的密鑰信息(sil.. η)插入到數(shù)據(jù)分組(dp)的擴(kuò)展報(bào) 頭(RTPH)中并傳輸該具有所插入的密鑰信息(sil.. η)的數(shù)據(jù)分組(dp),-具有監(jiān)視單元(UEE),用于從各數(shù)據(jù)流(dsL.n)的所接收到的數(shù)據(jù)分組(dp)的擴(kuò)展 報(bào)頭(KE)中以特定于數(shù)據(jù)流的方式選擇密鑰信息(sil.. η),以及_具有解密單元(EE),用于借助于至少一個(gè)所選擇的特定于數(shù)據(jù)流的密鑰信息(sil..η)對(duì)所加密的各數(shù)據(jù)流(dsl..n)進(jìn)行特定于數(shù)據(jù)流的解密。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述監(jiān)視單元(UEE)和所述解密單元 (EE)被集成在用于對(duì)所解密的數(shù)據(jù)流(dsl' ..η')進(jìn)行分析的診斷單元(DE)中。
11.根據(jù)權(quán)利要求9或10所述的裝置,其特征在于,具有記錄裝置(REC),用于記錄包 含所述密鑰信息(sil. · η)的數(shù)據(jù)流(sdsl. · η)和/或用于記錄加密的數(shù)據(jù)流(dsl. · η)和 /或用于記錄所解密的數(shù)據(jù)流(dsl' ..η')。
12.根據(jù)權(quán)利要求9至12之一所述的裝置,其特征在于,所述密鑰單元(SE)被配置為, 為了分析和/或記錄所述數(shù)據(jù)流(sdsl..n,dsl..n,dsl' ..η'),能夠開(kāi)啟和關(guān)閉對(duì)數(shù)據(jù) 分組(dp)的報(bào)頭(RTPH)的擴(kuò)展(KE)以及密鑰信息(sil.. η)到所擴(kuò)展的報(bào)頭(RTPH)中 的插入。
全文摘要
對(duì)于以特定于數(shù)據(jù)流的方式加密的數(shù)據(jù)流(ds1..n)分別提供具有數(shù)據(jù)分組(dp)的網(wǎng)絡(luò)協(xié)議(RTP),該數(shù)據(jù)分組(dp)具有可擴(kuò)展報(bào)頭(KE),將以特定于數(shù)據(jù)流的方式形成的密鑰信息(si1..n)插入到各數(shù)據(jù)流(ds1..n)的數(shù)據(jù)分組(dp)的擴(kuò)展報(bào)頭(RTPH)中并進(jìn)行傳輸。從各數(shù)據(jù)流(ds1..n)的所接收到的數(shù)據(jù)分組(dp)的擴(kuò)展報(bào)頭(RTPH)中以特定于數(shù)據(jù)流的方式選擇密鑰信息(sp1..n),并且借助于至少一個(gè)所選擇的特定于數(shù)據(jù)流的密鑰信息(si1..n)對(duì)所屬的經(jīng)過(guò)加密的數(shù)據(jù)流(ds1..n)進(jìn)行解密??梢杂蒙俚念~外成本形成密鑰信息(si1..n)和將密鑰信息(si1..n)插入根據(jù)標(biāo)準(zhǔn)所擴(kuò)展的報(bào)頭(KE)中,由此用于分析或診斷同時(shí)傳輸?shù)募用軘?shù)據(jù)流(ds1..n)的成本可以顯著減少。有利地,可以只在當(dāng)前執(zhí)行對(duì)所述數(shù)據(jù)流的診斷或分析和/或記錄時(shí),才開(kāi)啟或促使密鑰信息(si1..n)的插入。
文檔編號(hào)H04L29/06GK101843040SQ200880113445
公開(kāi)日2010年9月22日 申請(qǐng)日期2008年7月3日 優(yōu)先權(quán)日2007年8月30日
發(fā)明者J·克庫(kù)姆博克, S·哈特曼 申請(qǐng)人:西門子企業(yè)通訊有限責(zé)任兩合公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1