发明名称 |
用于分析在IP网络中同时传输的加密数据流的方法 |
摘要 |
对于以特定于数据流的方式加密的数据流(ds1..n)分别提供具有数据分组(dp)的网络协议(RTP),该数据分组(dp)具有可扩展报头(KE),将以特定于数据流的方式形成的密钥信息(si1..n)插入到各数据流(ds1..n)的数据分组(dp)的扩展报头(RTPH)中并进行传输。从各数据流(ds1..n)的所接收到的数据分组(dp)的扩展报头(RTPH)中以特定于数据流的方式选择密钥信息(sp1..n),并且借助于至少一个所选择的特定于数据流的密钥信息(si1..n)对所属的经过加密的数据流(ds1..n)进行解密。可以用少的额外成本形成密钥信息(si1..n)和将密钥信息(si1..n)插入根据标准所扩展的报头(KE)中,由此用于分析或诊断同时传输的加密数据流(ds1..n)的成本可以显著减少。有利地,可以只在当前执行对所述数据流的诊断或分析和/或记录时,才开启或促使密钥信息(si1..n)的插入。 |
申请公布号 |
CN101843040B |
申请公布日期 |
2013.07.17 |
申请号 |
CN200880113445.3 |
申请日期 |
2008.07.03 |
申请人 |
西门子企业通讯有限责任两合公司 |
发明人 |
S·哈特曼;J·克库姆博克 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
张涛;李家麟 |
主权项 |
一种用于对至少一个具有加密数据分组的数据流(ds1..n)进行错误分析的方法,其中以特定于数据流的方式按照第一网络协议形成所述数据流(ds1..n)并以特定于数据流的方式加密该数据流(ds1..n)以便对数据流进行加密和传输,其特征在于,‑为根据第二网络协议形成的数据分组配备可扩展的报头,并且将以特定于数据流的方式形成的密钥信息(si1..n)插入到各数据流(ds1..n)的数据分组的扩展的报头中并进行传输,‑从各数据流(ds1..n)的所接收到的数据分组的扩展的报头中以特定于数据流的方式选择密钥信息(si1..n),‑至少借助于所选择的特定于数据流的密钥信息(si1..n)对所属的经过加密的数据流(ds1..n)进行解密,以及‑密钥信息(si1..n)到数据分组的扩展的报头中的插入仅在执行对数据流(ds1..n)的错误分析时被开启。 |
地址 |
德国慕尼黑 |