利用加密在分組通信網絡中處理語音數據的製作方法
2023-05-30 17:03:46 1
專利名稱:利用加密在分組通信網絡中處理語音數據的製作方法
技術領域:
本發明涉及為了有效利用帶寬,利用加密在分組通信網絡中處理語音數據,更具體地,使用網際網路協議在虛擬專用網絡(VPN)中處理語音數據。
背景技術:
一種用於在正被用作數據網絡的分組交換網絡中使用網際網路協議(IP)來傳輸語音信息的技術被稱為IP電話(VoIP)。與傳統基於線路協議的公共交換電話網絡(PSTN)不同,VoIP在離散分組中發送數位化的語音信息。
在IP網絡中需要有效地共享有限的資源,這是VoIP的基本原理。非有效的共享將會導致數據丟失和數據傳輸延遲。VoIP使用實時傳輸協議(RTP)來支持分組的及時到達。還需要考慮在VoIP中實現RTP時IP網絡的特性。具體地,語音的實時性和交互性是在典型電話通信中確定聲音質量的關鍵因素,因此,在基於VoIP的電話通信中設計RTP時必須考慮這些因素。例如,在VoIP終端領域開發了例如多幀技術、語音激活檢測(VAD)功能和動態抖動緩衝的各種技術,以便補充上述IP網絡特點。然而,在終端的RTP處理在補充IP網絡中的延遲和丟失時具有限制。具體地,在用於補充實時性、交互性和聲音質量特點的方案之間存在一種平衡。為了克服這些問題,需要使用各種分組處理方案。
因為廣泛地使用了虛擬專用網絡(VPN),因此對於將VoIP應用於能夠使用公眾網絡而確保象專用網絡一樣的安全性的VPN,有增長的需求。
然而,將VoIP應用於VPN具有下面的缺點。
首先,對於VPN加密方案的應用,當編碼和解碼時處理時間的增加會導致分組延遲和實時性的惡化。
例如,當在VoIP中使用G.723.1(6.3kbps)方案來編碼RTP語音分組時,需要每30msec發送24位元組分組數據,當使用G.729(8kbps)來編碼RTP語音分組時,需要每10msec傳輸10位元組分組數據。對於基於VPN的VoIP,必須對要發送和接收的這種語音數據進行加密和解密。
當將VoIP應用於VPN時,如上所述,由於周期性發送的分組數據的加密和解密,增加了分組處理時間,這妨礙了實時性並且影響了在電話通信中的聲音質量。
第二,作為VPN中的基本分組處理方案,由於分組開銷的存在,網際網路協議安全(IPSec)的使用增加了帶寬的使用。
對於VPN中的語音編解碼器需要增加的帶寬。
對比在有VPN的網絡中和沒有VPN的網絡中使用G.729A方案來編碼RTP語音分組時的帶寬,開啟VAD時的帶寬使用是VAD關閉時的60%。
對比在有VPN的網絡中使用G.729A方案和沒有VPN的網絡中使用Ipv4或Ipv6來編碼RTP語音分組時的帶寬相比,可以看出有VPN的網絡比沒有VPN的網絡需要更多的帶寬。
具體地,IPv6具有40位元組的IP報頭,大於IPv4的20位元組的報頭,因此當使用VPN時,IPv6比IPv4浪費相對較大的帶寬。這是因為隨著IP報頭大小的增加,在隧道模式中的原始報頭和新報頭中都浪費帶寬,因此在IPv6中產生更多的浪費。
如上所述,將VoIP應用於VPN增加了編碼所需的帶寬,導致通信質量劣化和傳輸時間的延遲。
發明內容
本發明是為了解決上述問題。本發明的目的是提供一種處理語音數據的方法和設備,在其中在使用公眾IP網絡(例如VPN等)的環境中有效地使用了帶寬。
本發明的另一個目的是提供一種處理語音數據的方法和設備,能夠通過減少RTP分組的延遲因子來提高通信質量。
本發明的另一個目的是提供一種處理語音數據的方法和設備,能夠通過選擇性地處理基於VPN的語音分組來提高VoIP系統性能。
在本發明實施例中,提供了一種方法,包括對呼叫連接分組進行加密並將加密的呼叫連接分組從處於發送側的終端發送到處於接收側的終端;響應呼叫連接分組,對呼叫連接響應分組進行加密並且將加密的響應分組從處於接收側的終端發送到處於發送側的終端,以便在發送側的終端和接收側的終端之間建立通信路徑;以及,經由通信路徑,將未加密的語音媒體數據從處於發送側的終端發送到處於接收側的終端。
優選地,語音媒體數據包括實時傳輸協議數據。
在本發明的另一個實施例中,提供了一種方法,包括處於發送側的終端確認呼叫連接分組的目的地址;在呼叫連接分組中存儲所有連接信息,並且在目的地址指向專用網絡時,向地址轉換表註冊呼叫連接信息;對呼叫連接分組進行加密,並且將加密的呼叫連接分組從處於發送側的終端發送到處於接收側的終端;接收呼叫連接分組的接收側的終端在呼叫連接分組中存儲呼叫連接信息;響應呼叫連接分組,對呼叫連接響應分組進行加密,並且將加密的響應分組從處於接收側的終端發送到處於發送側的終端,以便在發送側的終端和接收側的終端之間建立通信路徑;以及經由處於發送側的終端和處於接收側的終端之間的通信路徑,使用呼叫連接信息來發送未加密的語音媒體數據。
優選地,呼叫連接信息在呼叫連接分組中包括實時傳輸協議。
優選地,呼叫連接信息包括IP電話(VoIP)信令消息。
在本發明的還一個實施例中,提供了一種設備,包括地址轉換表,適於存儲地址轉換信息以便使在本地網絡中的多個主機能夠同時與全局網絡通信;路由表,適於在其中存儲路由信息;輸入單元,適於接收在網際網路協議(IP)網絡上的語音媒體數據,並且確定語音媒體數據是否基於虛擬專用網絡;解析單元,適於當由輸入單元確定語音媒體數據基於虛擬專用網絡時,解析語音解釋數據,以便檢測語音媒體數據的實時傳輸協議信息,並且將檢測到的實時傳輸協議信息註冊到地址轉換表中;分組處理單元,適於將語音媒體數據轉換為虛擬專用網絡分組;以及路由單元,適於根據存儲在地址轉換表和路由表中的信息,路由經由輸入單元輸入的語音媒體數據。
優選地,地址轉換表包括網絡地址埠轉換表。
優選地,輸入單元適於根據輸入語音媒體數據地目的地址來確定語音媒體數據是否基於虛擬專用網絡。
優選地,由解析單元檢測到的實時傳輸協議信息包括媒體網關接口實時傳輸協議埠信息。
優選地,分組處理單元適於封裝語音分組,以便將其轉換為虛擬專用網絡分組,並且執行基於虛擬專用網絡的語音分組的分組成形。
優選地,路由單元適於在已經建立了對於基於虛擬專用網絡的語音分組的通信路徑之後,根據存儲在地址轉換表中的實時傳輸協議信息來路由基於虛擬專用網絡的語音分組。
參考下面的詳細說明,結合附圖,可以更好地理解本發明及其優點,其中在附圖中類似的參考符號表示相同或類似的組件,其中圖1A、1B、2A和2B表示VPN中語音編解碼器所需的增長帶寬;圖3是根據本發明典型實施例用於在虛擬專用網絡中處理語音數據的設備的方框圖;圖4是根據本發明典型實施例在虛擬專用網絡中處理語音數據的方法的流程圖;以及圖5是根據本發明典型實施例在發送和接收側處理語音數據的過程的視圖。
具體實施例方式
圖1A、1B、2A和2B表示在虛擬專用網絡中語音編解碼器的增長帶寬需求。
圖1A是比較表,表示了當在具有VPN的網絡中和沒有VPN的網絡中使用G.729A方案來編碼RTP語音分組時的帶寬的。在圖1A的表中,開啟VAD的帶寬的使用是關閉VAD的帶寬使用的60%。圖1B是參考圖1A,取決於VPN的使用的帶寬比的視圖。
圖2A是比較表,表示了當在具有VPN的網絡中使用G.729A方案和沒有VPN的網絡中使用IPv6或IPv4來編碼RTP語音分組的帶寬。圖2B是參考圖2A,取決於VPN的使用的帶寬比的視圖。
參考圖1A、1B、2A和2B,可見具有VPN的網絡需要比沒有VPN的網絡更大的帶寬。
具體地,參考圖2A,IPv6具有40位元組的IP報頭,比IPv4的20位元組的報頭大,因此當使用VPN時,IPv6比IPv4浪費相對大的帶寬。這是因為隨著IP報頭大小的增加,在隧道模式中的原始報頭和新報頭中都浪費帶寬,因此在IPv6中產生更多的浪費。
如上所述,參考圖1B、2A和2B,將VoIP應用於VPN增加了編碼所需的帶寬,導致通信質量劣化和傳輸時間的延遲。
在下文中,將結合附圖詳細地說明本發明實施例的配置和操作。
圖3是根據本發明典型實施例用於在VPN中處理語音數據的設備的方框圖。
參考圖3,根據本發明典型實施例的語音數據處理器100包括輸入單元110、解析單元120、網絡地址埠轉換(NAPT)表130、路由表140、VPN處理單元150和路由單元160。
輸入單元110接收IP網絡200上的語音分組並且確定語音分組是否是基於VPN的。即,輸入單元110檢查語音分組的目的地址,以便確定目的地址是否針對VPN。輸入單元100還將結果發送到解析單元120。
當語音分組基於VPN時,解析單元120解析語音分組以便檢測其RTP信息(例如RTP信息等),並且將RTP信息註冊到NAPT表130。
NAPT表130存儲執行NAPT所需的信息。NAPT參考用於使本地網絡中的多個主機能夠共享IP位址的網絡地址轉換,以便同時與全局網絡進行通信。
路由表140存儲在網絡之間或在網絡中路由分組所需的信息。
VPN處理單元150將經由輸入單元110輸入的語音分組轉換為VPN分組,並且將轉換的VPN分組發送到路由單元160。換句話說,VPN處理單元150將輸入的語音分組封裝到VPN分組中,然後將VPN分組發送到路由單元160。
路由單元160確認從VPN處理單元150接收到的VPN分組的目標地址,並且將VPN分組路由到相關目的地。具體地,在已經建立了基於VPN的語音分組的通信路徑之前,路由單元160根據路由表140來路由VPN分組,而在已經建立了基於VPN的語音分組的通信路徑之後,路由單元160根據存儲在NAPT表130中的RTP信息來路由VPN分組。
圖4是根據本發明典型實施例在VPN中處理語音數據的方法的流程圖。參考圖4,當在數據伺服器中產生了基於VPN的、用於VoIP處理的語音分組時(S110),數據伺服器檢測來自語音分組的RTP信息(S120)並隨後將RTP信息註冊到地址轉換表(例如NAPT表等)(S130)。換句話說,當在數據伺服器中產生了要發送到外部的語音分組或數據伺服器接收到語音分組時,數據伺服器檢測來自語音分組的RTP埠信息,並隨後將RTP埠信息註冊到地址轉換表。
這麼做的目的是要利用註冊到地址轉換表中的RTP埠信息來路由隨後產生的、基於VPN的語音分組。
在如上所述將相關語音分組的RTP埠信息註冊到地址轉換表中之後,數據伺服器確認在語音分組的發送和接收側之間是否建立了通信路徑。當已經建立了通信路徑(S140)時,數據伺服器通過參考地址轉換表來對基於VPN的語音分組執行地址轉換(S150)。即,數據伺服器使用與地址轉換表註冊的地址轉換信息(例如RTP埠信息)來執行地址轉換,而不通過分組成形對在建立了通信路徑之後產生的語音分組進行VPN封裝。其後,發送側和接收側發送和/或接收在其之間的語音分組。
因此,通過不執行基於VPN的語音分組的VPN封裝,可以實現在使用VPN的兩個終端之間的、沒有傳輸延遲和帶寬浪費的VPN連接。即,對於在VPN中編碼傳送分組時產生的每一個分組,可以通過不執行VPN封裝來減少相關分組的傳輸延遲和帶寬浪費。
圖5是根據本發明典型實施例在發送和接收側處理語音數據的過程的視圖。參考圖5,希望發送基於VPN的語音分組的發送伺服器300檢測語音分組的RTP信息(例如媒體網關接口(MGI)RTP埠信息等)(S205),然後將RTP埠信息註冊到NAPT表(S210)。這麼做是為了在已經建立起通信路徑之後路由基於VPN的語音分組時,發送伺服器300能夠參考註冊信息。發送伺服器300還將語音分組轉換為VPN分組(S215),然後將VPN分組發送到接收伺服器400(S220)。即,發送伺服器300對語音分組執行VPN封裝以便將其轉換為VPN分組,並且將VPN分組發送到接收伺服器400。
然後,接收伺服器400確認來自接收到的VPN分組的RTP埠信息並且將RTP埠信息註冊到NAPT表(S230)。接收伺服器400通過對接收到的VPN分組進行分組成形來確認RTP埠信息,響應接收VPN分組,接收伺服器400在VPN分組中形成響應消息(S235),並且將響應消息發送到發送伺服器300(S240)。
當通過上述過程在發送伺服器300和接收伺服器400之間已經建立起通信路徑時,發送伺服器300和接收伺服器400通過參考註冊到NAPT表的信息來對隨後產生的語音分組進行路由(S250)。換句話說,當在發送伺服器300和接收伺服器400之間已經建立起通信路徑之後產生了要發送或接收的語音分組時,發送伺服器300和接收伺服器400使用在過程S210和S230中註冊到NAPT表的信息來對產生的語音分組進行路由,而不需要對語音分組進行VPN封裝。
更具體地,在上述示例中,已經說明了設備和過程,其中檢測來自相關分組語音分組的RTP埠信息並將其註冊到NAPT表,以使可以進行路由而不需要將基於VPN的語音分組轉換為VPN分組。然而,本發明不局限於將語音分組的RTP埠信息註冊到NAPT表。即,本發明涵蓋檢測基於VPN的語音分組利用來自語音分組中的RTP來路由所需的地址信息以及使用該路由信息來執行路由的所有過程。
從上可見,根據本發明,通過不執行基於VPN的語音分組的VPN封裝,可以實現在使用VPN的兩個終端之間的、沒有傳輸延遲和帶寬浪費的VPN連接。即,對於在VPN中編碼傳送分組時產生的每一個分組,通過省略進行VPN封裝,可以減少相關分組的傳輸延遲和帶寬浪費。
上述實施例只是示範並且不能被認為限制了本發明。本發明可用於其它類型的設備。本發明的說明只是為了示意,並不限制權利要求的範圍。各種改變、修改和變化對於本領域的技術人員是顯而易見的。
權利要求
1.一種方法,包括對呼叫連接分組進行加密並且將加密的呼叫連接分組從處於發送側的終端發送到處於接收側的終端;響應呼叫連接分組,對呼叫連接響應分組進行加密,並且將加密的響應分組從處於接收側的終端發送到處於發送側的終端,以便建立處於發送側的終端和處於接收側的終端之間的通信路徑;以及經由通信路徑,將未加密的語音媒體數據從處於發送側的終端發送到處於接收側的終端。
2.根據權利要求1所述的方法,其特徵在於,語音媒體數據包括實時傳輸協議數據。
3.一種方法,包括處於發送側的終端確認呼叫連接分組的目的地址;在呼叫連接分組中存儲呼叫連接信息,並且當目的地址指向專用網絡時,將呼叫連接信息註冊到地址轉換表;對呼叫連接分組進行加密,並且將加密的呼叫連接分組從處於發送側的終端發送到處於接收側的終端;接收該呼叫連接分組的接收側的終端在呼叫連接分組中存儲呼叫連接信息;響應呼叫連接分組,對呼叫連接響應分組進行加密並且將加密的呼叫連接響應分組從處於接收側的終端發送到處於接收側的終端,以便在處於發送側的終端和處於接收側的終端之間建立通信路徑;以及經由處於發送側的終端和處於接收側的終端之間的通信路徑,使用呼叫連接信息來發送未加密語音媒體數據。
4.根據權利要求3所述的方法,其特徵在於,呼叫連接信息包括在呼叫連接分組中的實時傳輸協議。
5.根據權利要求3所述的方法,其特徵在於,呼叫連接信息包括IP電話(VoIP)信令消息。
6.一種設備,包括地址轉換表,適於存儲地址轉換信息,以便在本地網絡中的多個主機能夠同時與全局網絡進行通信;路由表,適於在其中存儲路由信息;輸入單元,適於接收在網際網路協議(IP)網絡上的語音媒體數據,並確定語音媒體數據是否基於虛擬專用網絡;解析單元,適於當由輸入單元確定語音媒體數據基於虛擬專用網絡時,解析語音媒體數據,以便檢測語音媒體數據的實時傳輸協議信息,並且將檢測到的實時傳輸協議信息註冊到地址轉換表;分組處理單元,適於將語音媒體數據轉換為虛擬專用網絡分組;以及路由單元,適於根據存儲在地址轉換表和路由表中的信息來路由經由輸入單元輸入的語音媒體數據。
7.根據權利要求6所述的設備,其特徵在於,地址轉換表包括網絡地址埠轉換表。
8.根據權利要求6所述的設備,其特徵在於,輸入單元適於根據輸入語音媒體數據的目的地址來確定語音媒體數據是否基於虛擬專用網絡。
9.根據權利要求6所述的設備,其特徵在於,由解析單元檢測到的實時傳輸協議信息包括媒體網關接口實時傳輸協議埠信息。
10.根據權利要求6所述的設備,其特徵在於,分組處理單元適於封裝語音分組,以便將其轉換為虛擬專用網絡分組並且用於執行基於虛擬專用網絡的語音分組的分組成形。
11.根據權利要求6所述的設備,其特徵在於,路由單元適於在已經建立了對於基於虛擬專用網絡的語音分組的通信路徑之後,根據存儲在地址轉換表中的實時傳輸協議信息來路由基於虛擬專用網絡的語音分組。
全文摘要
為了有效使用虛擬專用網絡(VPN)的帶寬,在分組通信網絡中利用加密來處理語音數據包括處於發送側的終端確認呼叫連接分組的目的地址;當目的地址指向專用網絡時,在呼叫連接分組中存儲呼叫連接信息,並且將呼叫連接信息註冊到地址轉換表;處於發送側的終端對呼叫連接分組進行加密,並且將加密的呼叫連接分組發送到接收側;處於接收呼叫連接分組的接收側的終端將呼叫連接信息存儲到其呼叫連接分組中;響應呼叫連接分組,處於接收側的終端對呼叫連接響應分組進行加密並且將加密的響應分組發送到處於發送側的終端,以便在處於發送側的終端和處於接收側的終端之間建立通信路徑;以及,處於發送側的終端和處於接收側的終端使用呼叫連接信息,經由通信路徑來發送未加密的語音媒體數據。
文檔編號H04L9/00GK1761241SQ200510108578
公開日2006年4月19日 申請日期2005年10月10日 優先權日2004年10月12日
發明者李大 申請人:三星電子株式會社