[发明专利]用于分析同时传输的加密数据流的方法

说明书

背景技术

在通信网络中、尤其是在网络电话(VoIP)通信网络中，通常提供RTP协议(Real Time Protocol，实时协议)以用于传输由数据分组形成的数据流或多媒体数据流、即有用信息或语音信息。该RTP协议在RFC标准1889中或自从2003年起在RFC标准3550中被定义。由于增长的安全性要求，相当长时间以来都以加密的方式传输数据流，其中在RFC标准3711中描述有该安全的RTP协议。在此，以特定于数据流的方式分配或使用加密所需的密钥信息。例如，对于基于IP的通信网络中的两个终端之间的多媒体会话，分别在一个传输方向上传输音频数据流和视频数据流。在涉及两个传输方向的情况下，在一个多媒体会话中要传输四个数据流，这些数据流被分别独立地加密、即以特定于数据流的方式被加密。在连接信令期间-例如SIP协议(Session InitiationProtocol，会话初始化协议)-为相应的会话或相应的数据流分配或协商所述密钥信息，其中使用特定密钥-例如Preshared Secrets(预共享密钥)-对该连接信令进行加密，该特定密钥即使在所述数据流被盗读(Mitlesen)时也不能够被识别。

在通信网络中，在大多数情况下有多个数据流或多媒体数据流通过传输路段或传输段被传输。对于在通信网络中所出现的问题状况，对所传输的数据流的分析或诊断是必要的，以便对错误进行定位或限定范围。对于错误分析或诊断来说，对未加密数据流的重构在大多数情况下是必要的。通常在传输段中对多个同时按照RTP协议进行传输的数据流执行分析或诊断，其中数据流、例如RTP数据流中的加密信息不可用并且即使在连接信令期间也不能被确定，因为信令信息被加密且密钥信息被再次加密以及所使用的密钥信息不可用。

发明内容

本发明所基于的任务在于，改进对单独或同时传输的具有数据分组的数据流的分析或诊断，其中按照用于传输数据流的网络协议以特定于数据流的方式形成数据流并且对该数据流以特定于数据流的方式进行加密。该任务通过权利要求1和10的特征解决。

根据本发明方法的重要特征在于，作为密钥数据分组所形成的数据分组被插入到所形成的各数据流中，利用所述数据流传输用于各数据流的特定于数据流的密钥信息。为了分析，在所述数据流中搜索至少一个密钥数据分组并且确定特定于数据流的密钥信息以及借助于所确定的特定于数据流的密钥信息对所属的数据流进行解密。

本发明的重要优点在于，可以用少的管理成本形成和插入密钥信息，并且用于分析或诊断同时传输的数据流的成本可以显著减少。有利地，可以只在当前执行对数据流的诊断或分析时，才开启或促使密钥数据分组的插入。

根据本发明的实施方案，在所述网络协议中为密钥数据分组确定数据分组类型，使得在根据网络协议接收到所述数据流时丢弃所述密钥数据分组。由此保证，在根据网络协议传输数据分组时，所述密钥信息不能被根据网络协议的数据接收方读取。可替换地，作为用于所述密钥数据分组的数据分组类型，定义对于所述网络协议是新的数据分组类型，或提供未被使用的数据分组类型，其中在根据网络协议进行传输时，所述数据分组不被根据网络协议的接收方读取。

根据本发明的另一有利的实施方案，所述密钥数据分组由数据分组来表示，其中在该数据分组的报头或扩展报头中插入所述密钥信息，其中报头信息被形成为使得在根据网络协议接收到数据流时丢弃所述密钥信息。

根据本发明方法的其它有利的扩展方案以及根据本发明分析单元的实施方案可以从其它权利要求中获悉。

附图说明

下面，参照两个附图进一步解释本发明及其扩展方案。在此：

图1以方框图示出用于执行根据本发明方法的通信装置，以及

图2示出被提供用于该通信装置的根据本发明的密钥数据分组。

具体实施方式

图1以方框图示例性地示出一种通信装置，在该通信装置中实现根据本发明的方法，其中只示出根据本发明的方法被实施在其中或对于阐述根据本发明的方法来说是必要的那些部件。

图1以方框图示例性地示出一种通信装置，在该通信装置中实现根据本发明的方法，其中只示出根据本发明的方法被实施在其中或对于阐述根据本发明的方法来说是必要的那些部件。