[发明专利]用于通过广域网传输加密媒体流的方法和装置

权利要求书

1. 一种用于传输经加密的媒体的方法，包括：

接收对通过电路交换网络传输经加密的因特网协议(IP)媒体分组的请求；

通过所述电路交换网络建立IP链路；以及

通过在所述电路交换网络上建立的所述IP链路传输所述经加密的IP媒体分组。

2. 如权利要求1所述的方法，包括通过所述电路交换网络建立数据信道，并通过所述数据信道使用点对点协议来建立所述IP链路。

3. 如权利要求2所述的方法，包括通过公共服务电话网络的集成服务数字网络(ISDN)信道来建立所述数据信道。

4. 如权利要求1所述的方法，包括在无需解密或解码所述经加密的IP媒体分组中的媒体的情况下通过所述分组交换网络来传输所述经加密的IP媒体分组。

5. 如权利要求1所述的方法，包括：

接收来自连接到所述分组交换网络的端点的呼叫请求；

识别出需要IP加密的呼叫请求；

识别出所述电路交换网络中与已识别出的呼叫请求相关联的入口设备，该入口设备支持通过所述电路交换网络传输所述经加密的IP媒体分组；

通过所述电路交换网络与所述识别出的出口设备建立IP链路；以及

将所述经加密的IP媒体分组传输到所述识别出的入口设备。

6. 如权利要求5所述的方法，包括：

识别出所述电路交换网络中与已识别出的呼叫请求相关联的非支持入口设备，该入口设备不支持通过所述电路交换网络传输所述经加密的IP媒体分组；

通过所述电路交换网络与所述识别出的非支持出口设备建立电路交换连接；

对与所述非支持出口设备相关联的经加密的IP媒体分组中的媒体进行解密和解码；以及

将所述媒体重新编码和重新加密成电路交换网络格式；以及

通过所述电路交换连接将所述经重新编码和重新加密的媒体传输到所述非支持出口设备。

7. 如权利要求1所述的方法，包括：

认证与所述IP媒体分组相关联的入口设备；

通过所述电路交换网络将与第一端点相关联的第一加密密钥发送到所述已认证的入口设备；

通过所述电路交换网络从与第二端点相关联的所述已认证的入口设备接收第二加密密钥；

解密所述第二密钥并通过所述分组交换网络将经解密的第二密钥转发到所述第一端点；

利用所述第一密钥在所述第一端点处对去往所述第二端点的媒体进行加密；以及

利用所述第二密钥在所述第一端点处对接收自所述第二端点的经加密的IP媒体分组进行解密。

8. 如权利要求1所述的方法，包括在第一发送端点处只对所述IP媒体分组加密一次，并在接收第二端点处只对所述IP媒体分组解密一次。

9. 如权利要求1所述的方法，包括：

利用安全实时传输协议(SRTP)对所述IP媒体分组加密；

通过所述电路交换网络中的集成服务数字网络(ISDN)信道建立点对点协议(PPP)连接；以及

通过所述PPP连接发送所述经SRTP加密的IP媒体分组。

10. 一种网络处理设备，包括：

被配置用于在两个端点之间建立延伸通过因特网协议(IP)网络和电路交换网络的连接的处理器，当在所述IP网络和电路交换网络之间传输具有经加密的IP分组有效载荷的分组时，所述处理器在无需对所述经加密的IP分组有效载荷进行解密的情况下在所述两个端点之间转发所述分组。

11. 如权利要求10所述的网络处理设备，其中所述处理器通过所述电路交换网络建立IP链路，并通过所述IP链路来转发所述经加密的IP分组有效载荷。

12. 如权利要求10所述的网络处理设备，其中所述处理器在所述经加密的IP分组有效载荷被解密以用于通过所述电路交换网络中的PSTN连接进行传输时选择第一编解码器，而在所述经加密的IP分组有效载荷未被解密并通过所述电路交换网络中的数据链路被传输时选择具有更高压缩的第二编解码器。