专利名称:利用加密在分组通信网络中处理语音数据的制作方法
技术领域:
本发明涉及为了有效利用带宽,利用加密在分组通信网络中处理语音数据,更具体地,使用因特网协议在虚拟专用网络(VPN)中处理语音数据。
背景技术:
一种用于在正被用作数据网络的分组交换网络中使用因特网协议(IP)来传输语音信息的技术被称为IP电话(VoIP)。与传统基于线路协议的公共交换电话网络(PSTN)不同,VoIP在离散分组中发送数字化的语音信息。
在IP网络中需要有效地共享有限的资源,这是VoIP的基本原理。非有效的共享将会导致数据丢失和数据传输延迟。VoIP使用实时传输协议(RTP)来支持分组的及时到达。还需要考虑在VoIP中实现RTP时IP网络的特性。具体地,语音的实时性和交互性是在典型电话通信中确定声音质量的关键因素,因此,在基于VoIP的电话通信中设计RTP时必须考虑这些因素。例如,在VoIP终端领域开发了例如多帧技术、语音激活检测(VAD)功能和动态抖动缓冲的各种技术,以便补充上述IP网络特点。然而,在终端的RTP处理在补充IP网络中的延迟和丢失时具有限制。具体地,在用于补充实时性、交互性和声音质量特点的方案之间存在一种平衡。为了克服这些问题,需要使用各种分组处理方案。
因为广泛地使用了虚拟专用网络(VPN),因此对于将VoIP应用于能够使用公众网络而确保象专用网络一样的安全性的VPN,有增长的需求。
然而,将VoIP应用于VPN具有下面的缺点。
首先,对于VPN加密方案的应用,当编码和解码时处理时间的增加会导致分组延迟和实时性的恶化。
例如,当在VoIP中使用G.723.1(6.3kbps)方案来编码RTP语音分组时,需要每30msec发送24字节分组数据,当使用G.729(8kbps)来编码RTP语音分组时,需要每10msec传输10字节分组数据。对于基于VPN的VoIP,必须对要发送和接收的这种语音数据进行加密和解密。
当将VoIP应用于VPN时,如上所述,由于周期性发送的分组数据的加密和解密,增加了分组处理时间,这妨碍了实时性并且影响了在电话通信中的声音质量。
第二,作为VPN中的基本分组处理方案,由于分组开销的存在,因特网协议安全(IPSec)的使用增加了带宽的使用。
对于VPN中的语音编解码器需要增加的带宽。
对比在有VPN的网络中和没有VPN的网络中使用G.729A方案来编码RTP语音分组时的带宽,开启VAD时的带宽使用是VAD关闭时的60%。
对比在有VPN的网络中使用G.729A方案和没有VPN的网络中使用Ipv4或Ipv6来编码RTP语音分组时的带宽相比,可以看出有VPN的网络比没有VPN的网络需要更多的带宽。
具体地,IPv6具有40字节的IP报头,大于IPv4的20字节的报头,因此当使用VPN时,IPv6比IPv4浪费相对较大的带宽。这是因为随着IP报头大小的增加,在隧道模式中的原始报头和新报头中都浪费带宽,因此在IPv6中产生更多的浪费。
如上所述,将VoIP应用于VPN增加了编码所需的带宽,导致通信质量劣化和传输时间的延迟。
发明内容
本发明是为了解决上述问题。本发明的目的是提供一种处理语音数据的方法和设备,在其中在使用公众IP网络(例如VPN等)的环境中有效地使用了带宽。
本发明的另一个目的是提供一种处理语音数据的方法和设备,能够通过减少RTP分组的延迟因子来提高通信质量。
本发明的另一个目的是提供一种处理语音数据的方法和设备,能够通过选择性地处理基于VPN的语音分组来提高VoIP系统性能。
在本发明实施例中,提供了一种方法,包括对呼叫连接分组进行加密并将加密的呼叫连接分组从处于发送侧的终端发送到处于接收侧的终端;响应呼叫连接分组,对呼叫连接响应分组进行加密并且将加密的响应分组从处于接收侧的终端发送到处于发送侧的终端,以便在发送侧的终端和接收侧的终端之间建立通信路径;以及,经由通信路径,将未加密的语音媒体数据从处于发送侧的终端发送到处于接收侧的终端。
优选地,语音媒体数据包括实时传输协议数据。
在本发明的另一个实施例中,提供了一种方法,包括处于发送侧的终端确认呼叫连接分组的目的地址;在呼叫连接分组中存储所有连接信息,并且在目的地址指向专用网络时,向地址转换表注册呼叫连接信息;对呼叫连接分组进行加密,并且将加密的呼叫连接分组从处于发送侧的终端发送到处于接收侧的终端;接收呼叫连接分组的接收侧的终端在呼叫连接分组中存储呼叫连接信息;响应呼叫连接分组,对呼叫连接响应分组进行加密,并且将加密的响应分组从处于接收侧的终端发送到处于发送侧的终端,以便在发送侧的终端和接收侧的终端之间建立通信路径;以及经由处于发送侧的终端和处于接收侧的终端之间的通信路径,使用呼叫连接信息来发送未加密的语音媒体数据。
优选地,呼叫连接信息在呼叫连接分组中包括实时传输协议。
优选地,呼叫连接信息包括IP电话(VoIP)信令消息。
在本发明的还一个实施例中,提供了一种设备,包括地址转换表,适于存储地址转换信息以便使在本地网络中的多个主机能够同时与全局网络通信;路由表,适于在其中存储路由信息;输入单元,适于接收在因特网协议(IP)网络上的语音媒体数据,并且确定语音媒体数据是否基于虚拟专用网络;解析单元,适于当由输入单元确定语音媒体数据基于虚拟专用网络时,解析语音解释数据,以便检测语音媒体数据的实时传输协议信息,并且将检测到的实时传输协议信息注册到地址转换表中;分组处理单元,适于将语音媒体数据转换为虚拟专用网络分组;以及路由单元,适于根据存储在地址转换表和路由表中的信息,路由经由输入单元输入的语音媒体数据。
优选地,地址转换表包括网络地址端口转换表。
优选地,输入单元适于根据输入语音媒体数据地目的地址来确定语音媒体数据是否基于虚拟专用网络。
优选地,由解析单元检测到的实时传输协议信息包括媒体网关接口实时传输协议端口信息。
优选地,分组处理单元适于封装语音分组,以便将其转换为虚拟专用网络分组,并且执行基于虚拟专用网络的语音分组的分组成形。
优选地,路由单元适于在已经建立了对于基于虚拟专用网络的语音分组的通信路径之后,根据存储在地址转换表中的实时传输协议信息来路由基于虚拟专用网络的语音分组。
参考下面的详细说明,结合附图,可以更好地理解本发明及其优点,其中在附图中类似的参考符号表示相同或类似的组件,其中图1A、1B、2A和2B表示VPN中语音编解码器所需的增长带宽;图3是根据本发明典型实施例用于在虚拟专用网络中处理语音数据的设备的方框图;图4是根据本发明典型实施例在虚拟专用网络中处理语音数据的方法的流程图;以及图5是根据本发明典型实施例在发送和接收侧处理语音数据的过程的视图。
具体实施例方式
图1A、1B、2A和2B表示在虚拟专用网络中语音编解码器的增长带宽需求。
图1A是比较表,表示了当在具有VPN的网络中和没有VPN的网络中使用G.729A方案来编码RTP语音分组时的带宽的。在图1A的表中,开启VAD的带宽的使用是关闭VAD的带宽使用的60%。图1B是参考图1A,取决于VPN的使用的带宽比的视图。
图2A是比较表,表示了当在具有VPN的网络中使用G.729A方案和没有VPN的网络中使用IPv6或IPv4来编码RTP语音分组的带宽。图2B是参考图2A,取决于VPN的使用的带宽比的视图。
参考图1A、1B、2A和2B,可见具有VPN的网络需要比没有VPN的网络更大的带宽。
具体地,参考图2A,IPv6具有40字节的IP报头,比IPv4的20字节的报头大,因此当使用VPN时,IPv6比IPv4浪费相对大的带宽。这是因为随着IP报头大小的增加,在隧道模式中的原始报头和新报头中都浪费带宽,因此在IPv6中产生更多的浪费。
如上所述,参考图1B、2A和2B,将VoIP应用于VPN增加了编码所需的带宽,导致通信质量劣化和传输时间的延迟。
在下文中,将结合附图详细地说明本发明实施例的配置和操作。
图3是根据本发明典型实施例用于在VPN中处理语音数据的设备的方框图。
参考图3,根据本发明典型实施例的语音数据处理器100包括输入单元110、解析单元120、网络地址端口转换(NAPT)表130、路由表140、VPN处理单元150和路由单元160。
输入单元110接收IP网络200上的语音分组并且确定语音分组是否是基于VPN的。即,输入单元110检查语音分组的目的地址,以便确定目的地址是否针对VPN。输入单元100还将结果发送到解析单元120。
当语音分组基于VPN时,解析单元120解析语音分组以便检测其RTP信息(例如RTP信息等),并且将RTP信息注册到NAPT表130。
NAPT表130存储执行NAPT所需的信息。NAPT参考用于使本地网络中的多个主机能够共享IP地址的网络地址转换,以便同时与全局网络进行通信。
路由表140存储在网络之间或在网络中路由分组所需的信息。
VPN处理单元150将经由输入单元110输入的语音分组转换为VPN分组,并且将转换的VPN分组发送到路由单元160。换句话说,VPN处理单元150将输入的语音分组封装到VPN分组中,然后将VPN分组发送到路由单元160。
路由单元160确认从VPN处理单元150接收到的VPN分组的目标地址,并且将VPN分组路由到相关目的地。具体地,在已经建立了基于VPN的语音分组的通信路径之前,路由单元160根据路由表140来路由VPN分组,而在已经建立了基于VPN的语音分组的通信路径之后,路由单元160根据存储在NAPT表130中的RTP信息来路由VPN分组。
图4是根据本发明典型实施例在VPN中处理语音数据的方法的流程图。参考图4,当在数据服务器中产生了基于VPN的、用于VoIP处理的语音分组时(S110),数据服务器检测来自语音分组的RTP信息(S120)并随后将RTP信息注册到地址转换表(例如NAPT表等)(S130)。换句话说,当在数据服务器中产生了要发送到外部的语音分组或数据服务器接收到语音分组时,数据服务器检测来自语音分组的RTP端口信息,并随后将RTP端口信息注册到地址转换表。
这么做的目的是要利用注册到地址转换表中的RTP端口信息来路由随后产生的、基于VPN的语音分组。
在如上所述将相关语音分组的RTP端口信息注册到地址转换表中之后,数据服务器确认在语音分组的发送和接收侧之间是否建立了通信路径。当已经建立了通信路径(S140)时,数据服务器通过参考地址转换表来对基于VPN的语音分组执行地址转换(S150)。即,数据服务器使用与地址转换表注册的地址转换信息(例如RTP端口信息)来执行地址转换,而不通过分组成形对在建立了通信路径之后产生的语音分组进行VPN封装。其后,发送侧和接收侧发送和/或接收在其之间的语音分组。
因此,通过不执行基于VPN的语音分组的VPN封装,可以实现在使用VPN的两个终端之间的、没有传输延迟和带宽浪费的VPN连接。即,对于在VPN中编码传送分组时产生的每一个分组,可以通过不执行VPN封装来减少相关分组的传输延迟和带宽浪费。
图5是根据本发明典型实施例在发送和接收侧处理语音数据的过程的视图。参考图5,希望发送基于VPN的语音分组的发送服务器300检测语音分组的RTP信息(例如媒体网关接口(MGI)RTP端口信息等)(S205),然后将RTP端口信息注册到NAPT表(S210)。这么做是为了在已经建立起通信路径之后路由基于VPN的语音分组时,发送服务器300能够参考注册信息。发送服务器300还将语音分组转换为VPN分组(S215),然后将VPN分组发送到接收服务器400(S220)。即,发送服务器300对语音分组执行VPN封装以便将其转换为VPN分组,并且将VPN分组发送到接收服务器400。
然后,接收服务器400确认来自接收到的VPN分组的RTP端口信息并且将RTP端口信息注册到NAPT表(S230)。接收服务器400通过对接收到的VPN分组进行分组成形来确认RTP端口信息,响应接收VPN分组,接收服务器400在VPN分组中形成响应消息(S235),并且将响应消息发送到发送服务器300(S240)。
当通过上述过程在发送服务器300和接收服务器400之间已经建立起通信路径时,发送服务器300和接收服务器400通过参考注册到NAPT表的信息来对随后产生的语音分组进行路由(S250)。换句话说,当在发送服务器300和接收服务器400之间已经建立起通信路径之后产生了要发送或接收的语音分组时,发送服务器300和接收服务器400使用在过程S210和S230中注册到NAPT表的信息来对产生的语音分组进行路由,而不需要对语音分组进行VPN封装。
更具体地,在上述示例中,已经说明了设备和过程,其中检测来自相关分组语音分组的RTP端口信息并将其注册到NAPT表,以使可以进行路由而不需要将基于VPN的语音分组转换为VPN分组。然而,本发明不局限于将语音分组的RTP端口信息注册到NAPT表。即,本发明涵盖检测基于VPN的语音分组利用来自语音分组中的RTP来路由所需的地址信息以及使用该路由信息来执行路由的所有过程。
从上可见,根据本发明,通过不执行基于VPN的语音分组的VPN封装,可以实现在使用VPN的两个终端之间的、没有传输延迟和带宽浪费的VPN连接。即,对于在VPN中编码传送分组时产生的每一个分组,通过省略进行VPN封装,可以减少相关分组的传输延迟和带宽浪费。
上述实施例只是示范并且不能被认为限制了本发明。本发明可用于其它类型的设备。本发明的说明只是为了示意,并不限制权利要求的范围。各种改变、修改和变化对于本领域的技术人员是显而易见的。
权利要求
1.一种方法,包括对呼叫连接分组进行加密并且将加密的呼叫连接分组从处于发送侧的终端发送到处于接收侧的终端;响应呼叫连接分组,对呼叫连接响应分组进行加密,并且将加密的响应分组从处于接收侧的终端发送到处于发送侧的终端,以便建立处于发送侧的终端和处于接收侧的终端之间的通信路径;以及经由通信路径,将未加密的语音媒体数据从处于发送侧的终端发送到处于接收侧的终端。
2.根据权利要求1所述的方法,其特征在于,语音媒体数据包括实时传输协议数据。
3.一种方法,包括处于发送侧的终端确认呼叫连接分组的目的地址;在呼叫连接分组中存储呼叫连接信息,并且当目的地址指向专用网络时,将呼叫连接信息注册到地址转换表;对呼叫连接分组进行加密,并且将加密的呼叫连接分组从处于发送侧的终端发送到处于接收侧的终端;接收该呼叫连接分组的接收侧的终端在呼叫连接分组中存储呼叫连接信息;响应呼叫连接分组,对呼叫连接响应分组进行加密并且将加密的呼叫连接响应分组从处于接收侧的终端发送到处于接收侧的终端,以便在处于发送侧的终端和处于接收侧的终端之间建立通信路径;以及经由处于发送侧的终端和处于接收侧的终端之间的通信路径,使用呼叫连接信息来发送未加密语音媒体数据。
4.根据权利要求3所述的方法,其特征在于,呼叫连接信息包括在呼叫连接分组中的实时传输协议。
5.根据权利要求3所述的方法,其特征在于,呼叫连接信息包括IP电话(VoIP)信令消息。
6.一种设备,包括地址转换表,适于存储地址转换信息,以便在本地网络中的多个主机能够同时与全局网络进行通信;路由表,适于在其中存储路由信息;输入单元,适于接收在因特网协议(IP)网络上的语音媒体数据,并确定语音媒体数据是否基于虚拟专用网络;解析单元,适于当由输入单元确定语音媒体数据基于虚拟专用网络时,解析语音媒体数据,以便检测语音媒体数据的实时传输协议信息,并且将检测到的实时传输协议信息注册到地址转换表;分组处理单元,适于将语音媒体数据转换为虚拟专用网络分组;以及路由单元,适于根据存储在地址转换表和路由表中的信息来路由经由输入单元输入的语音媒体数据。
7.根据权利要求6所述的设备,其特征在于,地址转换表包括网络地址端口转换表。
8.根据权利要求6所述的设备,其特征在于,输入单元适于根据输入语音媒体数据的目的地址来确定语音媒体数据是否基于虚拟专用网络。
9.根据权利要求6所述的设备,其特征在于,由解析单元检测到的实时传输协议信息包括媒体网关接口实时传输协议端口信息。
10.根据权利要求6所述的设备,其特征在于,分组处理单元适于封装语音分组,以便将其转换为虚拟专用网络分组并且用于执行基于虚拟专用网络的语音分组的分组成形。
11.根据权利要求6所述的设备,其特征在于,路由单元适于在已经建立了对于基于虚拟专用网络的语音分组的通信路径之后,根据存储在地址转换表中的实时传输协议信息来路由基于虚拟专用网络的语音分组。
全文摘要
为了有效使用虚拟专用网络(VPN)的带宽,在分组通信网络中利用加密来处理语音数据包括处于发送侧的终端确认呼叫连接分组的目的地址;当目的地址指向专用网络时,在呼叫连接分组中存储呼叫连接信息,并且将呼叫连接信息注册到地址转换表;处于发送侧的终端对呼叫连接分组进行加密,并且将加密的呼叫连接分组发送到接收侧;处于接收呼叫连接分组的接收侧的终端将呼叫连接信息存储到其呼叫连接分组中;响应呼叫连接分组,处于接收侧的终端对呼叫连接响应分组进行加密并且将加密的响应分组发送到处于发送侧的终端,以便在处于发送侧的终端和处于接收侧的终端之间建立通信路径;以及,处于发送侧的终端和处于接收侧的终端使用呼叫连接信息,经由通信路径来发送未加密的语音媒体数据。
文档编号H04L9/00GK1761241SQ200510108578
公开日2006年4月19日 申请日期2005年10月10日 优先权日2004年10月12日
发明者李大 申请人:三星电子株式会社