專利名稱:在安全網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)之間連接分組電話呼叫的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電話通信領(lǐng)域�,更具體地說,涉及一種在安全網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)之間連接分組電話呼叫的方法和裝置��。
背景技術(shù):
隨著計算設(shè)備的普及��,經(jīng)常需要通過數(shù)據(jù)網(wǎng)絡(luò)將這些設(shè)備連網(wǎng)在一起���,即將這些設(shè)備以通訊的方式耦合起來��,從而有助于在這些設(shè)備之間進行信息交換����。然而,在企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中�����,經(jīng)常關(guān)注的一個問題是�,要確保駐留在企業(yè)網(wǎng)絡(luò)內(nèi)的信息免受外部第三方的入侵和/或攻擊,即那些通過因特網(wǎng)連接對企業(yè)內(nèi)部網(wǎng)發(fā)起的攻擊��。由此�,己開發(fā)出過濾技術(shù)來控制基于分組的數(shù)據(jù)流量在網(wǎng)絡(luò)間的通行��,這種過濾技術(shù)可以基于每個數(shù)據(jù)分組的頭部(header)來區(qū)分?jǐn)?shù)據(jù)分組��。在商用防火墻出現(xiàn)之前��,網(wǎng)絡(luò)管理員就開始制定可以用來靜態(tài)地濾除不想要的和惡意的流量的規(guī)則��。但是����,這種靜態(tài)分組過濾有很多不利之處,包括允許外部客戶端直接連接到內(nèi)部主機�����。一個不友好的用戶可能占用一個受信的外部主機,并通過直接連接���,相對容易地獲得對整個內(nèi)部網(wǎng)絡(luò)的惡意訪問���。
已開發(fā)出的動態(tài)分組過濾就是為了解決靜態(tài)分組過濾中的某些問題?;诜纸M頭部信息,動態(tài)分組過濾器在防火墻中允許一個臨時“窗口”��。在一系列的分組已到達它們的目的地后����,防火墻中的這個臨時窗口就會被關(guān)閉。由于防火墻中的窗口打開的時間量相比于靜態(tài)分組過濾器而言要短得多�,因此許多類型的可有效對抗靜態(tài)分組過濾器的攻擊要想針對動態(tài)分組過濾器展開部署,會更難一些����。然而,動態(tài)分組過濾器仍然有可能允許在內(nèi)部主機和外部客戶端之間進行直接的IP連接�����。
一種一般不被傳統(tǒng)的企業(yè)防火墻支持的新興應(yīng)用被通俗地稱為“因特網(wǎng)電話”,“因特網(wǎng)協(xié)議(IP)電話”或者“分組電話”�,即使用IP數(shù)據(jù)分組的網(wǎng)絡(luò)間電話。一種用于分組電話的示范協(xié)議被正式發(fā)布在命名為“H.323v4草案(Draft H.323v4)”的國際電信同盟-電信標(biāo)準(zhǔn)化部門(ITU-T)標(biāo)準(zhǔn)中�。作為分組電話標(biāo)準(zhǔn)的一個例子,H.323規(guī)定了在分組網(wǎng)絡(luò)(包括基于IP的網(wǎng)絡(luò))上提供電話服務(wù)(即�����,實時音頻����、視頻和數(shù)據(jù)通信)的組件、協(xié)議和過程�。H.323所規(guī)定的協(xié)議是音頻編解碼器���;視頻編解碼器�;諸如H.225的子協(xié)議���,H.225基于包括注冊�、許可和狀態(tài)(RAS)在內(nèi)的Q.931操作���,定義了呼叫建立順序�����;H.245控制信令���;實時傳輸協(xié)議(RTP)��;和實時控制協(xié)議(RTCP)���。然而,H.323與它運行所基于的傳輸協(xié)議以及分組網(wǎng)絡(luò)無關(guān)�,并且沒有具體規(guī)定它們。
用于IP網(wǎng)絡(luò)間電話流量的H.323網(wǎng)關(guān)是已知的�。在這方面,這些傳統(tǒng)網(wǎng)關(guān)提供了呼叫建立和釋放協(xié)議的翻譯��、不同網(wǎng)絡(luò)間的媒體格式轉(zhuǎn)換�����、以及H.323網(wǎng)絡(luò)和非H.323網(wǎng)絡(luò)之間的信息傳輸���。在IP電話中���,H.323網(wǎng)關(guān)可以連接IP網(wǎng)絡(luò)和電路交換網(wǎng)絡(luò),所述電路交換網(wǎng)絡(luò)可以是模擬或數(shù)字公共交換電話網(wǎng)絡(luò)(PSTN)或綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)。
然而����,在網(wǎng)絡(luò)間分組電話的情況下,眾所公知的一個問題就是標(biāo)準(zhǔn)分組協(xié)議防火墻和H.323網(wǎng)關(guān)不能可靠地提供分組電話交換的安全性��。電話數(shù)據(jù)分組可能不請自來地出現(xiàn)在防火墻或網(wǎng)關(guān)面前���,它們是從一個未被內(nèi)部網(wǎng)客戶端當(dāng)作目標(biāo)的IP地址上流動過來的����,因此該電話交換可能被拒絕�����?���;蛘?���,可允許該電話交換,這將導(dǎo)致潛在有惡意的外部實體和內(nèi)部網(wǎng)客戶端之間的直接連接���。于是�,潛在有惡意的外部實體就具有了對內(nèi)部網(wǎng)客戶端的直接訪問權(quán),并且通常是對整個內(nèi)部網(wǎng)的直接訪問權(quán)���。
在附圖中���,以示例而非限制的方式對本發(fā)明進行了說明,其中用相同的標(biāo)號來表示相似的元件�����,其中圖1是根據(jù)本發(fā)明一個示例性實施方案且體現(xiàn)本發(fā)明教導(dǎo)的一個示例性計算設(shè)備的框圖�����;圖2是根據(jù)本發(fā)明一個示例性實施方案且體現(xiàn)本發(fā)明教導(dǎo)的一個示例性網(wǎng)絡(luò)配置的框圖���;圖3是本發(fā)明第一實施例的框圖�;圖4是本發(fā)明第二實施例的框圖�;圖5是本發(fā)明第三實施例的框圖;圖6是根據(jù)本發(fā)明的一個示例性實施方案�����,更詳細(xì)地示出圖3和圖4中的示例性控制器元件的框圖;圖7是根據(jù)本發(fā)明的一個示例性實施方案��,更詳細(xì)地示出圖6中的示例性流轉(zhuǎn)換器的框圖��;圖8是根據(jù)本發(fā)明的一個示例性實施方案����,更詳細(xì)地示出圖6中的示例性協(xié)議翻譯器的框圖;
圖9是根據(jù)本發(fā)明的一個示例性實施方案�����,更詳細(xì)地示出圖6中的示例性AT的框圖����;圖10是根據(jù)本發(fā)明一個方面,示出流轉(zhuǎn)換的一種示例性方法的流程圖�����;圖11是根據(jù)本發(fā)明一個方面�����,示出協(xié)議翻譯的一種示例性方法的流程圖�;圖12是根據(jù)本發(fā)明一個方面,示出地址轉(zhuǎn)換的一種示例性方法的流程圖�;圖13是根據(jù)本發(fā)明的一個深分組檢查(deep packet inspecting)方面,示出轉(zhuǎn)換分組電話流的一種示例性方法的流程圖��;并且圖14是根據(jù)本發(fā)明的一個可替換實施例的一件產(chǎn)品的框圖��,該產(chǎn)品中包括具有多條可執(zhí)行指令的示例性存儲介質(zhì)����,這些指令在被執(zhí)行時使得正在訪問的機器能夠?qū)崿F(xiàn)本發(fā)明的分組電話轉(zhuǎn)換器(PTT)的一方面或多方面。
具體實施例方式
在此將描述一種用于在安全網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)之間連接分組電話呼叫的方法和裝置�����。
根據(jù)本發(fā)明的教導(dǎo)����,引入一種分組電話轉(zhuǎn)換器(PTT),它不會受到通常與傳統(tǒng)的用于多媒體通信的分組過濾器和網(wǎng)關(guān)相關(guān)聯(lián)的固有限制的妨礙�����。正如下面所詳細(xì)展開的�,PTT為任意組合的安全通信網(wǎng)絡(luò)和非安全通信網(wǎng)絡(luò)之間的電話信息內(nèi)容提供了安全的通信接口。也就是說����,PTT協(xié)助大范圍的電話業(yè)務(wù)中的任何一種穿過類似于防火墻的安全基礎(chǔ)設(shè)施的業(yè)務(wù)���,以維護一個受保護網(wǎng)絡(luò)的安全完整性。例如�,PTT可以允許公眾獲得穿過防火墻對管制和/或安全服務(wù)器的電話訪問權(quán),并且在不損害管制和/或安全服務(wù)器的安全性的情況下獲得服務(wù)����。
根據(jù)一個示例性實施方案,PTT具有一種“流轉(zhuǎn)換器”安全特性雙宿網(wǎng)絡(luò)隔離代理(dual-homed network-insulating proxy)�,在一個實施例中,該代理起到IP應(yīng)用層的作用�,例如用于數(shù)據(jù)通信的開放式系統(tǒng)互連(OSI)標(biāo)準(zhǔn)中的應(yīng)用層。流轉(zhuǎn)換器在受保護網(wǎng)絡(luò)的邊界處終止一個進入的電話流(“流”或“呼叫”)的“第一段(first leg)”��,并且在受保護的網(wǎng)絡(luò)內(nèi)發(fā)起(initiate)一個新的����、獨立的、安全的“第二段”流�����。在網(wǎng)絡(luò)邊界處終止第一呼叫�,并在該邊界的另一側(cè)發(fā)起第二呼叫(第二呼叫僅僅復(fù)制第一呼叫的“含意”或“信息內(nèi)容”)的過程在這里被稱為“流轉(zhuǎn)換”�。
雖然發(fā)送網(wǎng)絡(luò)通過向PTT發(fā)送流���,可以(或可以不)導(dǎo)致PTT在受保護網(wǎng)絡(luò)內(nèi)發(fā)起一段類似和/或?qū)?yīng)的流,但是發(fā)送網(wǎng)絡(luò)沒有對受保護網(wǎng)絡(luò)的物理層和/或協(xié)議層的訪問權(quán)��,后面將對這一問題進行更詳細(xì)的描述���。相反����,受保護網(wǎng)絡(luò)內(nèi)的客戶端可以發(fā)起一個從受保護網(wǎng)絡(luò)內(nèi)出發(fā)��,由PTT延伸到不受保護網(wǎng)絡(luò)和/或外部世界中的電話連接����,而不會暴露受保護網(wǎng)絡(luò)中的端點的身份以及受保護網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
雖然PTT具有耦合到兩個或更多個彼此隔離的網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口(即��,該PTT是雙宿的或多宿的)�����,但是流轉(zhuǎn)換器通過在電話流之間僅僅傳送電話通信的數(shù)據(jù)內(nèi)容(“信息內(nèi)容”)�,而將網(wǎng)絡(luò)完全相互隔離開來���。信息內(nèi)容是電話流所攜帶的“呼叫內(nèi)容”,“數(shù)據(jù)結(jié)構(gòu)”和/或“電話信息有效載荷”�,即“含意”。因此��,通過制作一個電話流所攜帶的信息的復(fù)制品���,并將該復(fù)制品添加到另一個電話流上����,就可以傳輸所述數(shù)據(jù)內(nèi)容��。換言之�����,所傳輸?shù)氖菙?shù)據(jù)的形式��,而不是物理數(shù)據(jù)流本身��。在某些變動方案中��,呼叫“有效載荷”的全部或部分(即,攜帶電話信息內(nèi)容的數(shù)據(jù)分組有效載荷)可以在PTT的控制下��,通過媒體路由器或深分組檢查引擎在網(wǎng)絡(luò)間傳遞��。由于只有信息內(nèi)容在電話流之間傳輸����,所以一個網(wǎng)絡(luò)上的電話客戶端不具有對使用一個或多個PTT的其他網(wǎng)絡(luò)的客戶端�、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)管理的直接(例如,物理的���、電的���、管理的)訪問權(quán)。
另外����,根據(jù)本發(fā)明的另一方面,PTT可以配備有便攜式協(xié)議翻譯器���。如上所述����,流轉(zhuǎn)換器是雙宿的或多宿的,在兩個或更多個網(wǎng)絡(luò)中的每一個中具有一個網(wǎng)絡(luò)接口����。發(fā)送到第一網(wǎng)絡(luò)(例如一個受保護網(wǎng)絡(luò)(即,經(jīng)由PTT發(fā)送的))的第一段流可以是任意格式和/或協(xié)議的��。由于流轉(zhuǎn)換器所發(fā)起的第二段流是獨立并完全隔離于第一段流的��,因此第二段流同樣也可以是任意格式和/或協(xié)議的(即��,進行選擇以最佳地適合于正在接收的客戶端)���。根據(jù)本發(fā)明的這個方面��,流轉(zhuǎn)換器根據(jù)與第一段流相關(guān)聯(lián)的第一段通信協(xié)議來接收第一段流�����,并將第一段通信協(xié)議翻譯為被動態(tài)選擇的第二段通信協(xié)議�����。由于在流轉(zhuǎn)換器的每一側(cè)都可以使用任意的流協(xié)議�����,因此流轉(zhuǎn)換器可被配備為在任意兩種協(xié)議之間進行自動翻譯���。
根據(jù)某些實施方案�����,PTT還配備有根據(jù)本發(fā)明另一方面的地址轉(zhuǎn)換器(AT)�。受保護網(wǎng)絡(luò)內(nèi)的受信客戶端可以向PTT注冊一個私有和/或受信地址�。AT將客戶端的私有和/或受信地址的公共版本(“別名”)指定給受信客戶端����。AT可以在一個或多個安全或非安全網(wǎng)絡(luò)上將所述別名公開化,并可以授權(quán)PTT的流轉(zhuǎn)換器在所述受信客戶端和受信網(wǎng)絡(luò)之外請求連接到所述別名的非受信客戶端之間執(zhí)行隔離的流轉(zhuǎn)換���。根據(jù)本發(fā)明的一個方面��,所述非受信客戶端與流轉(zhuǎn)換器的第一側(cè)進行通信���,非受信客戶端將流轉(zhuǎn)換器的第一側(cè)看作具有所述別名的端點。流轉(zhuǎn)換器的第二側(cè)在它自己和受信客戶端之間發(fā)起一個獨立的第二段流����。第二段流與第一段流完全隔離,并且如上所述,可能在格式和/或協(xié)議方面不同于第一段流����。受信客戶端將流轉(zhuǎn)換器的第二側(cè)看作非受信客戶端的端點。因此����,在一個實施方案中,AT可以使流轉(zhuǎn)換器成為IP電話網(wǎng)絡(luò)之間的雙端點管道�����。
在整篇說明書中��,“一個實施例”或者“實施例”指的是關(guān)于該實施例而描述的特定特點����、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個實施例中。因此����,短語“在一個實施例中”或“在實施例中”在整篇說明書不同地方的出現(xiàn)不一定都指同一個實施例。此外�,特定的特點、結(jié)構(gòu)或特性可以在一個或多個實施例中���,以任何適當(dāng)?shù)姆绞浇M合起來��。
現(xiàn)在參考圖1���,根據(jù)本發(fā)明一個示例性的實施方案���,描述了示例性計算設(shè)備101的框圖,其中包括示例性的PTT 100�。除了包括和/或可訪問包含本發(fā)明一個或多個方面的PTT 100之外,計算設(shè)備101可以包含由一條或多條總線124耦合在一起的處理器116�、存儲器118和盤控制器120中的一個或多個。盤控制器120可以控制一個數(shù)據(jù)存儲設(shè)備122或者幾個數(shù)據(jù)存儲設(shè)備�。處理器116對數(shù)據(jù)進行訪問,包括可存儲在存儲設(shè)備122上的計算機程序����。另外���,處理器116將計算機程序傳送到存儲器118���,并在程序駐留于存儲器之后執(zhí)行這些程序。視頻接口126可以將監(jiān)視器128耦合到系統(tǒng)���,且鍵盤接口130可以將鍵盤耦合到系統(tǒng)��。本領(lǐng)域的普通技術(shù)人員將會理解適于實現(xiàn)本發(fā)明一個或多個方面的計算設(shè)備101可以包含附加的或不同的組件���。
根據(jù)本發(fā)明的一個實施方案���,PTT 100可以連接到第一網(wǎng)絡(luò)102和第二網(wǎng)絡(luò)104。在其他變動方案中����,PTT 100可以連接到兩個以上的網(wǎng)絡(luò),和/或一個以上的PTT 100可以連接到任何數(shù)量的網(wǎng)絡(luò)���。
PTT 100可以擁有它自己的一個或多個處理器和/或控制邏輯��,或者可以使用主機計算設(shè)備101的處理器116或多個處理器���。PTT 100還可以擁有它自己的存儲器,用于實施本發(fā)明的一個或多個方面�,和/或可以利用計算設(shè)備101的存儲器118。同樣���,PTT 100可配備為包含它自己的應(yīng)用���,這些應(yīng)用例如是軟件和/或指令形式的�����,和/或PTT 100可以使用由盤控制器120訪問的����、存儲在計算設(shè)備101的存儲設(shè)備122上的應(yīng)用����。使用視頻接口126、監(jiān)視器128���、鍵盤接口130�、鍵盤132和/或等同的輸入設(shè)備�����,可對PTT 100進行訪問和/或編程���,但是在其他變動方案中,計算設(shè)備101或容宿PTT 100的計算環(huán)境可能不具有這些元件����,這是本領(lǐng)域的普通技術(shù)人員所能理解的��。
雖然所圖示的示例性PTT 100是以代表硬件模塊的方框形式進行描述的��,但是應(yīng)當(dāng)注意到�����,PTT 100也可以包括軟件����,或者軟件��、硬件�、對象、規(guī)程����、組件、子組件��、模塊���、例程和/或子例程的任意組合��。
圖2是為實現(xiàn)本發(fā)明示例性的PTT 204而提供環(huán)境的網(wǎng)絡(luò)200的示例性配置的圖形表示����。PTT 204、受信網(wǎng)絡(luò)202����、非受信網(wǎng)絡(luò)208以及受信網(wǎng)絡(luò)202和非受信網(wǎng)絡(luò)208之間的邊界206的相互關(guān)系如圖所示。邊界206還可以包括防火墻��。私有�、受保護和/或安全(“受信”)的網(wǎng)絡(luò)202在受信網(wǎng)絡(luò)202和非安全的外部世界之間的邊界206處采用了PTT 204,在圖示的示例性配置中��,所述非安全的外部世界中包括了示例性的公共�、不受保護和/或非安全(“非受信”)的網(wǎng)絡(luò)208。雖然非受信網(wǎng)絡(luò)208被用來描述受信網(wǎng)絡(luò)202的安全邊界206以外的任何示例性網(wǎng)絡(luò)�,但是應(yīng)當(dāng)注意到,本發(fā)明的一個或多個實施方案可被用在兩個受信網(wǎng)絡(luò)之間���,或者受信和非受信網(wǎng)絡(luò)的任意組合之間�����。
根據(jù)本發(fā)明的一個方面���,受信網(wǎng)絡(luò)202中的受信客戶端210向PTT 204注冊一個私有地址212。PTT 204為受信客戶端210的私有地址指定一個別名��,并可以公開化��,廣告�,和/或以其他方式授予對該別名的訪問權(quán)。非受信客戶端216可以向PTT 204請求連接到代表受信客戶端210的公共地址��。PTT 204的控制器220的一個或多個元件可以根據(jù)本發(fā)明的一個方面��,基于內(nèi)建到或編程到特定的控制器220中的通信許可策略來準(zhǔn)許或否定所述的連接請求�。如果所請求的連接被控制器220授權(quán),那么來自非受信客戶端216的第一流222就被PTT 204接收���,并被第一協(xié)議堆棧224的不同層接收����,但是終止在控制器220����。換言之,非受信客戶端216和受信客戶端210之間的通信的第一段230終止在PTT 204處。
PTT 204的控制器220發(fā)起第二流228���,所述第二流包括非受信客戶端216和受信客戶端210之間的通信的第二段232�����。第二流228從控制器220中發(fā)送出去�,并穿過第二協(xié)議堆棧226�,該堆棧226可以實現(xiàn)與第一協(xié)議堆棧224不同或部分不同的協(xié)議。第一流222和第二流228是獨立的通信段230��、232��,它們完全相互隔離��,并且在格式���、協(xié)議或介質(zhì)方面可能完全不同��。因此�����,受信網(wǎng)絡(luò)202不會受到非受信網(wǎng)絡(luò)208的直接物理訪問����。控制器220將信息內(nèi)容和/或呼叫有效載荷從第一流222傳送到第二流228����。
受信客戶端210也可以發(fā)起連接�,在這種情況下,一個流將從受信客戶端210前進到第二協(xié)議堆棧226����,并被控制器220終止。然后��,控制器220將會發(fā)起第二流��,該第二流從第一協(xié)議堆棧224前進到非受信客戶端216���。
在其他實施方案中��,控制器220可以將有效載荷的傳輸任務(wù)委派給其他機制��,這些機制保持著網(wǎng)絡(luò)間的隔離���。本領(lǐng)域的普通技術(shù)人員將會理解,以上說明描繪出這樣一種PTT 204的控制器220,該控制器隔離網(wǎng)絡(luò)����,在流之間傳輸數(shù)據(jù)內(nèi)容,翻譯私有和公共地址����,并且翻譯網(wǎng)絡(luò)間的協(xié)議,同時將所述流相互隔離并且將所述網(wǎng)絡(luò)相互隔離�。本領(lǐng)域的普通技術(shù)人員還會理解,第一和第二協(xié)議堆棧224�����、226及它們的網(wǎng)絡(luò)接口可以具有多種形式和配置���,這取決于耦合到PTT 204每一側(cè)的網(wǎng)絡(luò)的類型����。
PTT 204可以起到防火墻206的狀態(tài)檢查代理的作用�。例如,一個示例性的受信“網(wǎng)絡(luò)地址翻譯(NAT)”使能網(wǎng)絡(luò)上的H.323客戶端可以與一個非受信網(wǎng)絡(luò)�,例如因特網(wǎng),中的H.323客戶端相連���。PTT 204可以認(rèn)證用戶�,為呼叫信息寫日志,并指揮所指定端口范圍的使用�。在一個變動方案中,在受信網(wǎng)絡(luò)202的防火墻206之外的第二PTT可以注冊非受信客戶端216�。這種情況下,所述連接可以前進通過受信PTT 204和外部PTT��。兩個PTT都可以準(zhǔn)許或拒絕受信客戶端210和非受信客戶端216之間的連接���。因此,本發(fā)明具有以下優(yōu)點任何PTT(包括實現(xiàn)了可存在于PTT一側(cè)或兩側(cè)的流管理功能的PTT)都可以是完全獨立的����。當(dāng)一個流必須連接通過多個網(wǎng)絡(luò)時,很可能各種防火墻�、網(wǎng)關(guān)和PTT都包括在這條路徑中。若干PTT建立一個安全的邊界���,使得所使用的每一個PTT都可以在自身的域中沒有干擾的情況下運行�����,并可以向其他網(wǎng)絡(luò)提供安全的分組電話流橋�,而不會與其它網(wǎng)絡(luò)合并拓?fù)浣Y(jié)構(gòu),也不會超出網(wǎng)絡(luò)邊界206它的一側(cè)而進行不安全的通信����。
本領(lǐng)域的普通技術(shù)人員將會理解,本發(fā)明所提供的網(wǎng)絡(luò)隔離具有以下優(yōu)點例如在服務(wù)提供者網(wǎng)絡(luò)和用戶側(cè)(customer premise)網(wǎng)絡(luò)中實現(xiàn)了協(xié)議使用的靈活性�����。第一PTT可以允許示例性的基于媒體網(wǎng)關(guān)控制協(xié)議(MGCP)的用戶加入到服務(wù)提供者網(wǎng)絡(luò)中�����。第二PTT可以允許示例性的基于會話發(fā)起協(xié)議(SIP)的用戶加入到相同的服務(wù)提供者網(wǎng)絡(luò)中���。因此���,用戶側(cè)可以使用與服務(wù)提供者骨干中所使用的協(xié)議不同的協(xié)議。這可以幫助保護服務(wù)提供者的網(wǎng)絡(luò)投資����。服務(wù)提供者可以部署特定協(xié)議的網(wǎng)絡(luò),例如H.323���,并且后面可以使用本發(fā)明的協(xié)議翻譯方面來增加其它協(xié)議的支持��,例如SIP����、MGCP和/或私有協(xié)議。
圖3示出了具有協(xié)議堆棧組315���、317的示例性結(jié)構(gòu)的第一示例性PTT 300��。如圖所示��,協(xié)議堆棧組315、317��、控制器322�、第一通信接口板318、第二通信接口板320����、第一分組電話流網(wǎng)絡(luò)302(“流網(wǎng)絡(luò)”)和第二流網(wǎng)絡(luò)304耦合在一起。在這個實施方案中�����,第一流網(wǎng)絡(luò)302和第二流網(wǎng)絡(luò)304各自分配有完整并且獨立的組����,這些組存在于獨立的通信接口板318����、320上���,分別具有物理網(wǎng)絡(luò)接口306�、308�����,分組網(wǎng)絡(luò)協(xié)議堆棧310����、312,以及協(xié)議堆棧(本情形下為H.323協(xié)議堆棧314�、316)。每個通信接口板318�����、320都耦合到PTT 300的控制器322����。這兩個獨立的協(xié)議堆棧組315���、317的動作由控制器322進行協(xié)調(diào)和控制,控制器322決定哪些流可由PTT 300來轉(zhuǎn)換�,并可以實現(xiàn)信息內(nèi)容和/或有效載荷在協(xié)議堆棧315、317之間的傳輸�。
根據(jù)一個示例性的實施方案,流有效載荷可以經(jīng)由時分復(fù)用(TDM)總線324���,或者通過其它方式在兩個堆棧組315�、317之間傳輸�,只要這種方式能夠在物理網(wǎng)絡(luò)接口層306、308���,分組網(wǎng)絡(luò)協(xié)議層310、312�,以及分組電話流協(xié)議層314、316上保持協(xié)議堆棧組315�����、317之間的分隔���。例如����,控制器322內(nèi)包含流有效載荷的數(shù)字化段的數(shù)據(jù)結(jié)構(gòu)能夠在網(wǎng)絡(luò)302、304之間傳輸����,同時保持協(xié)議堆棧組315、317之間的安全分隔����。
雖然圖3中所圖示的示例性實施例示出了本發(fā)明中在兩個示例性的H.323分組電話流網(wǎng)絡(luò)302、304之間轉(zhuǎn)換流的PTT 300����,但是也可以有許多其它變動方案。不同的物理網(wǎng)絡(luò)接口306�、308(例如用異步傳輸模式(ATM)取代以太網(wǎng))可被用在協(xié)議堆棧組315、317之一或兩者中�。不同的分組網(wǎng)絡(luò)協(xié)議310、312(例如用支持多個服務(wù)等級的私有傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)取代標(biāo)準(zhǔn)的TCP/IP)可被用在協(xié)議堆棧組315�����、317之一或兩者中�。不同的電話流314,316(例如SIP或者MGCP)可被用在協(xié)議堆棧組315、317之一或兩者中����。在其它的變動方案中,兩個協(xié)議堆棧組315�、317都可被部分或者全部地實現(xiàn)在主機處理器中,而不是在獨立的專用通信接口板318����、320中。通過傳輸數(shù)據(jù)結(jié)構(gòu)中的數(shù)字化有效載荷段來傳輸流有效載荷的方法可由實現(xiàn)兩個協(xié)議堆棧組315�、317的主機處理器來執(zhí)行。本發(fā)明還可以被實現(xiàn)為單個控制器322對象����,該對象創(chuàng)建了PTT 300中的其它必要對象。
當(dāng)PTT 300用在示例性的IP電話實施方案中時��,它實現(xiàn)了分組電話呼叫在兩個TCP/IP網(wǎng)絡(luò)302��、304之間的安全連接�����,而不會合并兩個網(wǎng)絡(luò)302���、304的拓?fù)浣Y(jié)構(gòu)�����,并且也不會引起與TCP/IP流量有關(guān)的任何安全性問題���。PTT 300使得一個電話網(wǎng)絡(luò)不可能確定另一個網(wǎng)絡(luò)的物理拓?fù)洹⒎纸M網(wǎng)絡(luò)拓?fù)浜头纸M電話拓?fù)?。因此,正如上面所討論的那樣��,兩個電話網(wǎng)絡(luò)302��、304在物理層����、分組網(wǎng)絡(luò)層和分組電話層上保持著相互隔離。
用于電話業(yè)務(wù)的PTT 300的某些實施例并不限于分組電話��,而是可被用在分組電話網(wǎng)絡(luò)和電路交換電話網(wǎng)絡(luò)(例如PSTN)之間��。無論使用在PTT 300每一側(cè)的電話網(wǎng)絡(luò)和協(xié)議是什么類型��,PTT 300的各種電話實施方案都可以管理呼叫策略�,執(zhí)行別名到私有地址的翻譯��,支持路由呼叫模型�����,并且指引呼叫模型��,存儲注冊端點信息�����,支持呼叫轉(zhuǎn)移服務(wù)���,支持快速連接和H.245隧道方式,支持對網(wǎng)絡(luò)工程的全事件記錄�����,并且支持事件日志(例如嚴(yán)重錯誤的日志)���。在一些實施例中�����,可以發(fā)信號通知PTT 300來終止受控端點間的連接,為高層應(yīng)用提供呼叫轉(zhuǎn)發(fā),為直接路由請求服務(wù)提供選項���,提供轉(zhuǎn)向(deflect)服務(wù)���,提供發(fā)起呼叫服務(wù),為RAS和Q.931消息提供回呼指示�����,并且提供用于管理策略和用戶信息的接口�,這都是電話相關(guān)領(lǐng)域中的普通技術(shù)人員所能理解的。PTT 300還可以成為通過計算機操作系統(tǒng)注冊表而完全可配置的���,并為基于萬維網(wǎng)(Web)的管理支持提供支持����。PTT 300的其它變動方案可以提供到達呼叫和發(fā)出呼叫的自動檢測�,可以打開或關(guān)閉到達呼叫和發(fā)出呼叫,并且可以路由RTP和RTCP分組音頻流和分組視頻流��。
圖4示出了第二示例性PTT 400���,所述PTT 400具有控制器402�,示例性第一電話協(xié)議堆棧(例如H.323協(xié)議堆棧404),示例性第二電話堆棧(例如SIP協(xié)議堆棧406)��,媒體路由器408����,RTP堆棧410、412�,端口管理器413、網(wǎng)絡(luò)接口板414�����、416�,第一網(wǎng)絡(luò)418和第二網(wǎng)絡(luò)420,所有這些都如圖所示以通信的方式耦合在一起����。在PTT 400的這個示例性實施方案中,根據(jù)本發(fā)明的另一方面�,控制器402將第一電話流和第二電話流之間的有效載荷內(nèi)容傳輸委托給媒體平面408、410�����、412��,該平面可以包括各種媒體傳輸模態(tài)(modality)。保留在控制器402中的信令平面處置連接請求����,應(yīng)用許可策略���,并做出連接決定(“信令”)�。所述媒體平面在隔離的電話流之間傳輸數(shù)據(jù)信息內(nèi)容����。在所圖示的實施例中,示例性的H.323協(xié)議堆棧404(耦合到第一網(wǎng)絡(luò)418所使用的第一網(wǎng)絡(luò)接口414)和SIP協(xié)議堆棧406(耦合到第二網(wǎng)絡(luò)420所使用的第二網(wǎng)絡(luò)接口416)中的每一個都與控制器402交換信號�,以建立對“連接”的授權(quán),借助該授權(quán)流轉(zhuǎn)換才可以發(fā)生���。
控制器402將媒體傳輸委托給媒體路由器408��,該路由器在耦合到第一網(wǎng)絡(luò)接口414的第一RTP堆棧410和耦合到第二網(wǎng)絡(luò)接口416的第二RTP堆棧412之間傳遞有效載荷����。在這個實施例中��,端口管理器413為整個系統(tǒng)中的網(wǎng)絡(luò)接口存儲/管理自由和已用端口信息���。在建立會話之前����,媒體路由器408與端口管理器413通信,以確定將要用于地址翻譯的自由端口�,用內(nèi)部地址來替換外部地址,和/或反之亦然��。一旦關(guān)閉了通信會話�����,媒體路由器408將它已經(jīng)使用的端口回收到端口管理器413�����,以供再次利用���。
其它實施例也是可能的�,包括例如用媒體網(wǎng)關(guān)控制協(xié)議(MGCP)(征求意見稿2805����,“媒體網(wǎng)關(guān)控制協(xié)議體系結(jié)構(gòu)和要求”,2000年4月)或者媒體網(wǎng)關(guān)控制(Megaco)(征求意見稿3015,“Megaco協(xié)議版本1.0”���,2000年11月�����;和征求意見稿3054����,“Megaco IP電話媒體網(wǎng)關(guān)應(yīng)用概況”���,2001年1月)來替代H.323和SIP協(xié)議。應(yīng)當(dāng)注意到��,在媒體傳輸?shù)牡谝欢?14����、410、408和媒體傳輸?shù)牡诙?08�����、412�、416兩者上使用同樣的媒體編解碼器,這可以產(chǎn)生以下優(yōu)點避免媒體代碼轉(zhuǎn)換�����,從而提高媒體路由器408的效率。
在上面所討論的媒體平面的其它實施方案中�,使用硬件加速可以提高媒體路由速度。例如����,線路速度(wire speed)的路由硬件可被用于分組路由。例如����,路由硬件可以使用網(wǎng)絡(luò)處理器和/或基于數(shù)字信號處理器(DSP)的硬件。所圖示的媒體路由器408和RTP堆棧410��、412可以被用戶報文協(xié)議-因特網(wǎng)協(xié)議(UDP/IP)路由器替換�����。因此�����,本發(fā)明中處理器密集型的(processor-intensive)信令部分可由PTT 400中的主機處理器來執(zhí)行�����,而線路速度的分組路由可由網(wǎng)絡(luò)處理器和/或基于DSP的硬件來執(zhí)行。如果用媒體管理器來取代媒體路由器408�����,則媒體管理器就可以使用動態(tài)鏈接庫(DLL)的服務(wù)來傳遞音頻和/或視頻分組���。DLL可以提供通常的端口映射(即�,對于UDP)�、端點間的分組傳遞、會話跟蹤和過濾服務(wù)���。
圖5示出了第三示例性PTT 500的實施例,其中包括了深分組檢查引擎509�,用于以線路速度進行的超高性能分組電話流轉(zhuǎn)換。示例性的PTT 500可以進入數(shù)據(jù)分組有效載荷的內(nèi)部進行讀取�����,并且如果必要的話����,將在轉(zhuǎn)發(fā)前修改這些有效載荷。
示例性PTT 500可以包含控制器502、第一協(xié)議引擎504�、第二協(xié)議引擎506、分組檢查器508��、分組拆分器/重組合器(PDR)510�、第一網(wǎng)絡(luò)接口512和第二網(wǎng)絡(luò)接口514,如圖所示�,它們?nèi)家酝ㄐ欧绞今詈显谝黄稹5谝痪W(wǎng)絡(luò)接口512耦合到第一網(wǎng)絡(luò)516���,且第二網(wǎng)絡(luò)接口514耦合到第二網(wǎng)絡(luò)518����。
在這個實施例中�,協(xié)議引擎504、506處理呼叫建立�����,并且不僅可以處理(信令分組)電話連接協(xié)議(例如����,H.323、SIP)�����,還可以處理(呼叫有效載荷分組)會談路徑(talk-path)傳輸協(xié)議(例如,RTP)����。協(xié)議引擎504、506可以支持用在它們各自連接中的所有協(xié)議��,并且在某些變動方案中可以包括各種協(xié)議子引擎����,每一個子引擎處理一個或多個不同的協(xié)議,并且共同工作以支持單個連接�����。
硬件加速可被用在分組檢查器508���、PDR 510、第一網(wǎng)絡(luò)接口512和第二網(wǎng)絡(luò)接口514中的部分或全部中���,以使得PTT 500能夠有效率地檢查總網(wǎng)絡(luò)流量(例如�,在第一網(wǎng)絡(luò)接口512和第二網(wǎng)絡(luò)接口514之間傳遞的網(wǎng)絡(luò)流量)����,以發(fā)現(xiàn)代表分組電話呼叫的數(shù)據(jù)分組的存在�。當(dāng)識別出電話分組時����,它們被分組檢查器508從網(wǎng)絡(luò)流中移除,并被傳遞到PDR 510����。在某個實施例中可能有多個PDR 510,選擇PDR 510的適當(dāng)數(shù)量�����,以匹配特定的分組負(fù)載和/或連接負(fù)載的處理需求���。PDR 510檢查從分組檢查器508接收的每個分組的(多個)頭部�,以確定每個分組與哪個連接��,即與哪個協(xié)議引擎504�、506相關(guān)聯(lián)。一個分組(和/或它等效的解碼后信息內(nèi)容)被傳遞給協(xié)議引擎504�����、506中處理該連接的那一個引擎。協(xié)議引擎504��、506遵照來自控制器502的指令����,相互之間交換信息內(nèi)容和/或呼叫有效載荷。
協(xié)議引擎504���、506邏輯的全部或者至少其中一部分可以用硬件來實現(xiàn)����。例如���,可用硬件來實現(xiàn)RTP有效載荷協(xié)議以及信息內(nèi)容和/或呼叫有效載荷的交換���,同時可用運行在主機計算系統(tǒng)中的軟件來實現(xiàn)呼叫建立協(xié)議。
圖6示出了根據(jù)本發(fā)明一個實施方案的PTT的示例性控制器600元件���。示例性控制器600包括至少一個處理器604���、應(yīng)用602�、流轉(zhuǎn)換器608����、協(xié)議翻譯器610��、AT 606和策略數(shù)據(jù)庫607��,它們?nèi)鐖D所示由一條或多條總線601耦合在一起�。在一些實施例中,處理器604可以協(xié)調(diào)控制器600的所有其它元件的活動����,或者可被縮小為僅控制其中某些元件。在其它實施例中��,控制器600可能缺少處理器604�,反而依賴宿主計算設(shè)備和/或宿主系統(tǒng)中的外部處理器。流轉(zhuǎn)換器608被連接到兩個或更多個獨立的網(wǎng)絡(luò)��,并且通?����?杀获詈系接糜诘谝痪W(wǎng)絡(luò)612的第一組協(xié)議堆棧以及用于第二網(wǎng)絡(luò)614的第二組協(xié)議堆棧���。簡單地說��,流轉(zhuǎn)換器608從一個網(wǎng)絡(luò)中接收到第一流��,終止該流����,并且為另一個網(wǎng)絡(luò)發(fā)起第二流,該第二流具有第一流的數(shù)據(jù)內(nèi)容����。結(jié)合以下附圖將更詳細(xì)地描述流轉(zhuǎn)換器608。
根據(jù)本發(fā)明的另一個方面���,控制器600可以包括耦合到流轉(zhuǎn)換器608的協(xié)議翻譯器610����,如圖所示��。協(xié)議翻譯器610可被靜態(tài)地編程��,以在用于第一網(wǎng)絡(luò)的第一協(xié)議和用于第二網(wǎng)絡(luò)的第二協(xié)議之間進行翻譯���,或者可替換地�����,協(xié)議翻譯器610可被編程為在附接到PTT的任何網(wǎng)絡(luò)上所使用的任意協(xié)議之間進行自適應(yīng)地翻譯��。在一個實施方案中����,協(xié)議翻譯器610檢測用在附接于PTT的兩個或更多個網(wǎng)絡(luò)上的協(xié)議����,并且動態(tài)地選擇匹配的協(xié)議,以與每個網(wǎng)絡(luò)進行通信并在網(wǎng)絡(luò)間進行協(xié)議翻譯����。協(xié)議翻譯器610可被耦合到流轉(zhuǎn)換器中終止并發(fā)起流的元件,從而檢測使用中的一個或多個協(xié)議�����,并且開始流翻譯所需的一個或多個協(xié)議���。將會參考后面的附圖進一步更詳細(xì)地描述協(xié)議翻譯器610�����。
根據(jù)本發(fā)明的另一方面��,如圖所示�,AT 606和策略數(shù)據(jù)庫607可以相互耦合,并可耦合到流轉(zhuǎn)換器608�。AT 606根據(jù)策略數(shù)據(jù)庫607中的規(guī)則,將受信網(wǎng)絡(luò)上的客戶端的受信地址翻譯成公共地址�,以在公共和/或非受信網(wǎng)絡(luò)上進行公布和/或訪問。策略數(shù)據(jù)庫607也可以取得并存儲有關(guān)注冊端點的信息���,并響應(yīng)于來自遠(yuǎn)程端點的RAS請求而做出基于策略的決定�。AT 606可以為流轉(zhuǎn)換器608而在私有地址和公共地址之間進行動態(tài)地翻譯��。AT 606還可以執(zhí)行兩個網(wǎng)絡(luò)間的連接授權(quán)�����,因此可被耦合到流轉(zhuǎn)換器608中用于控制流轉(zhuǎn)換器608活動的轉(zhuǎn)換許可元件���。結(jié)合以下附圖�����,將更加詳細(xì)地描述AT 606����。
雖然控制器600被描述為若干相互耦合的模塊,但是應(yīng)當(dāng)注意���,這些模塊可以是一個或多個軟件程序中的若干部分����?���?刂破?00可以完全由軟件組成�����,或者可以包括軟件�、硬件、對象����、過程、組件�����、子組件、模塊����、例程和/或子例程的任意組合。
現(xiàn)在參考圖7�����,其中更詳細(xì)地示出了圖6中的示例性流轉(zhuǎn)換器700��。第一收發(fā)器702被描述為包括第一終止器714和第一發(fā)起器718��,第二收發(fā)器704被描述為包括第二終止器716和第二發(fā)起器720�。第一和第二收發(fā)器702、704在物理和協(xié)議層上相互絕緣和/或隔離�。第一收發(fā)器702耦合到第一組協(xié)議堆棧706,第一組協(xié)議堆棧706接下來又耦合到第一網(wǎng)絡(luò)710����,第二收發(fā)器704耦合到第二組協(xié)議堆棧708,第二組協(xié)議堆棧接下來又耦合到第二網(wǎng)絡(luò)712�����。在所示的實施例中����,來自每個網(wǎng)絡(luò)710���、712的流在各自的終止器702、704處終止��,而所述終止器可將所述流的數(shù)據(jù)內(nèi)容中繼到內(nèi)容傳輸器722元件�����。內(nèi)容傳輸器722可以以多種模態(tài)實現(xiàn)����,它在收發(fā)器702���、704之間傳輸有效載荷�����。例如���,內(nèi)容傳輸器722可以將來自包括在第一收發(fā)器702中的第一終止器714中的內(nèi)容傳輸給包括在第二收發(fā)器704中的第二發(fā)起器720,或者�,將來自包括在第二收發(fā)器704中的第二終止器716中的內(nèi)容傳輸給包括在第一收發(fā)器702中的第一發(fā)起器718�����。這樣����,有效載荷就很典型地從第一流的終止點被傳輸?shù)降诙鞯陌l(fā)起點�。如上所述,有效載荷傳輸可以使用物理TDM總線而發(fā)生�����,或者可替換地�,可以使用包括在PTT中的處理器和/或PTT之外的處理器內(nèi)的數(shù)據(jù)結(jié)構(gòu)交換而發(fā)生。內(nèi)容傳輸器722將有效載荷的傳輸不僅可以委托給流轉(zhuǎn)換器700的外部(但仍然在控制器和/或PTT的內(nèi)部���,如圖4所示)����,甚至還可以委托給PTT的外部���,例如委托給外部的媒體管理器和/或網(wǎng)絡(luò)分組路由器�����。
耦合到內(nèi)容傳輸器722上的傳輸許可器724可以掌管有效載荷的傳輸�����,因此在某些實施例中����,可以確定在接收到第一段流之后是否準(zhǔn)許發(fā)起第二段流。傳輸許可器724可以執(zhí)行簡單的開關(guān)功能���,使得內(nèi)容傳輸器722或者完整地傳輸有效載荷����,或者根本不傳輸有效載荷����,或者傳輸許可器724可以基于內(nèi)容做出傳輸決定��,來過濾有效載荷內(nèi)容�����,和/或基于內(nèi)容傳輸部分有效載荷內(nèi)容����。根據(jù)本發(fā)明的另一方面��,傳輸許可器724可被耦合到AT�,該AT可以基于地址���、信令和/或安全性策略和協(xié)議來授權(quán)有效載荷傳輸����。
圖8更詳細(xì)地示出了圖6中的示例性協(xié)議翻譯器800����,所述翻譯器耦合到圖7中的流轉(zhuǎn)換器的元件。在協(xié)議翻譯器800的實施方案中可以包括一個或多個協(xié)議檢測器804以及一個或多個動態(tài)協(xié)議選擇器802��。所圖示的協(xié)議檢測器804被耦合到流轉(zhuǎn)換器元件的終止器854�、856。協(xié)議檢測器804發(fā)現(xiàn)網(wǎng)絡(luò)正在使用的協(xié)議���。協(xié)議檢測器804可被耦合到動態(tài)協(xié)議選擇器802���,簡單地說,該選擇器802可以將正發(fā)送給某一網(wǎng)絡(luò)的通信協(xié)議與正從該網(wǎng)絡(luò)接收的協(xié)議相匹配����。動態(tài)協(xié)議選擇器可被耦合到流轉(zhuǎn)換器的收發(fā)器850����、852的發(fā)起器858�����、860�����,以實現(xiàn)發(fā)起器858���、860在發(fā)送流時所需的協(xié)議���。本領(lǐng)域的普通技術(shù)人員將會理解,所圖示的協(xié)議翻譯器800僅僅是一個例子��,本發(fā)明范圍內(nèi)的各種協(xié)議翻譯器都是可以的����。協(xié)議翻譯器800可能被構(gòu)造和/或編程為在僅有的兩種不變協(xié)議之間進行不變的翻譯����。與網(wǎng)絡(luò)所使用的不變協(xié)議相關(guān)的協(xié)議翻譯硬件和/或軟件可用來替換協(xié)議檢測器804和動態(tài)協(xié)議選擇器802���。
圖9更詳細(xì)地示出了圖6中的示例性AT 900,所述AT 900耦合到圖7中所示的示例性流轉(zhuǎn)換器的元件���。公共地址寄存器902�、翻譯器904和私有地址寄存器906如圖所示地耦合在一起�。私有地址寄存器906可以從流轉(zhuǎn)換器的受信網(wǎng)絡(luò)側(cè)的收發(fā)器910接收私有地址,例如�,從受信客戶端接收私有地址。私有地址以及對應(yīng)的客戶端可被注冊在一張表中�,和/或被分配給一個哈希表(hash),并被傳遞到翻譯器904�,而在一個實施例中,翻譯器904可以向每一個私有地址分配一個別名���,例如公共地址或者偽裝名(disguise)���。
公共地址寄存器902可以使得所述別名對流轉(zhuǎn)換器的非受信網(wǎng)絡(luò)側(cè)的收發(fā)器908可用?��?上蚴苄啪W(wǎng)絡(luò)的邊界以外的任何安全��、非安全�����、公共和/或私有網(wǎng)絡(luò)廣告所述別名�,或者使得所述別名對這些網(wǎng)絡(luò)可用。翻譯器904可以隨著流在流轉(zhuǎn)換器的收發(fā)器908��、910處被終止或者發(fā)起�����,而在別名和私有地址之間來回翻譯���。本領(lǐng)域的普通技術(shù)人員將會理解�����,私有地址和別名可以采用網(wǎng)絡(luò)上所使用的協(xié)議可以接受的任何形式��,例如IP地址�、電話號碼����、硬件地址以及借助其可與網(wǎng)絡(luò)上的客戶端進行通信的任何其它地址或向量。
AT 900的元件(例如私有地址寄存器906和公共地址寄存器902)可以耦合到流轉(zhuǎn)換器的傳輸許可器914上��,以加入對內(nèi)容傳輸器912的活動的控制��。例如���,包括在進入流中的別名目的地地址與注冊在私有地址寄存器906中的受信地址的匹配�,可以是傳輸許可器914準(zhǔn)許內(nèi)容傳輸繼續(xù)進行而采用的一種標(biāo)準(zhǔn)�。因此,根據(jù)本發(fā)明的一個方面����,除了通過流轉(zhuǎn)換器和協(xié)議翻譯器的網(wǎng)絡(luò)隔離特性和協(xié)議翻譯特性而提供的安全性措施之外,AT 900也提供了一種安全性措施�����。本領(lǐng)域的普通技術(shù)人員將會理解�����,所描繪的AT 900僅僅是AT在本發(fā)明范圍內(nèi)的多種可能配置當(dāng)中的一個例子�����。
圖10中給出了根據(jù)本發(fā)明的一個方面、用于轉(zhuǎn)換電話流的示例性方法的流程圖����。從第一網(wǎng)絡(luò)上的第一客戶端接收到具有信息內(nèi)容的第一電話流1000。該第一電話流在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的邊界處被終止1002����。雖然第一電話流可能是不安全的,但是通過終止第一流��,并且發(fā)起一個完全獨立并且安全的用于第二網(wǎng)絡(luò)的第二電話流就可以確保安全性�����。具有所述信息內(nèi)容的第二電話流被發(fā)送到第二網(wǎng)絡(luò)上的第二客戶端1004�。由于第一流和第二流是相互分隔的,所以它們可以使用不同的協(xié)議����。因此,本發(fā)明的方法可以同時起到提供安全性和協(xié)議翻譯的作用�����。
本方法在物理和協(xié)議層上分隔兩個或更多個網(wǎng)絡(luò),使得這些網(wǎng)絡(luò)無法相互訪問�����,除非本方法允許它們在電話流之間交換信息內(nèi)容����。例如通過將用于第一網(wǎng)絡(luò)的第一物理網(wǎng)絡(luò)接口���、第一分組網(wǎng)絡(luò)協(xié)議堆棧和第一分組電話協(xié)議堆棧與用于第二網(wǎng)絡(luò)的第二物理網(wǎng)絡(luò)接口���、第二分組網(wǎng)絡(luò)協(xié)議堆棧和第二分組電話協(xié)議堆棧隔絕開來,可以相互隔離所述兩個或更多個網(wǎng)絡(luò)�。使用連接到第一分組電話協(xié)議堆棧和第二分組電話協(xié)議堆棧的應(yīng)用層控制器,可以將來自第一電話流的內(nèi)容傳輸?shù)降诙娫捔?����。在第一分組電話協(xié)議堆棧和第二分組電話協(xié)議堆棧之間保持隔離的同時�,所述控制器在網(wǎng)絡(luò)間的邊界處終止第一電話流,并發(fā)起第二電話流��。
圖11是根據(jù)本發(fā)明一個方面的����、用于協(xié)議翻譯的示例性方法的流程圖���。接收到示例性的第一電話流,例如攜帶有信息內(nèi)容且根據(jù)第一網(wǎng)絡(luò)所使用的第一協(xié)議進行格式化的非安全第一電話流1100����。所述第一電話流在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)間的邊界處被終止1102。動態(tài)地選擇第二協(xié)議���,以匹配第二網(wǎng)絡(luò)所使用的協(xié)議1104���。第二電話流例如是能夠(根據(jù)本方法的所述實施例,在某個點上)攜帶所述信息內(nèi)容的安全第二電話流���,該第二電話流根據(jù)第二協(xié)議進行格式化����,并被發(fā)送到第二網(wǎng)絡(luò)1106��。
本方法還可以包括檢測第一網(wǎng)絡(luò)所使用的第一協(xié)議�,并且動態(tài)地選擇用于接收所述第一電話流的接收協(xié)議,檢測第二網(wǎng)絡(luò)所使用的第二協(xié)議����,并且動態(tài)地選擇用于發(fā)送所述第二電話流的發(fā)送協(xié)議���,和/或?qū)⑺鰞?nèi)容從第一電話流傳輸?shù)降诙娫捔鳎瑫r隔離第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)��。
在圖12中�,給出了根據(jù)本發(fā)明一個方面的��、用于地址轉(zhuǎn)換的示例性方法的流程圖�����。從第一網(wǎng)絡(luò)上的受信客戶端接收到一個私有地址1200�。向該私有地址分配一個公共地址1202。接收到具有信息內(nèi)容的示例性非安全第一電話流�����,并遞送到所述公共地址1204���。在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的邊界處終止所述非安全第一電話流1206��。具有所述內(nèi)容的示例性安全第二電話流被發(fā)送到所述私有地址1208��。來自受信客戶端的多個私有地址可被注冊在私有網(wǎng)絡(luò)上�。分配給私有地址的公共地址可在公共網(wǎng)絡(luò)上被公開化,并且當(dāng)接收到將公共地址之一作為目的地的通信流時�,將所述目的地公共地址匹配到在所述私有網(wǎng)絡(luò)上發(fā)現(xiàn)的私有地址的能力就可以成為地址轉(zhuǎn)換的標(biāo)準(zhǔn)之一。
圖13是根據(jù)本發(fā)明的深分組檢查方面的��、用于轉(zhuǎn)換分組電話流的示例性方法的流程圖����。首先,對數(shù)據(jù)分組流進行檢查��,以發(fā)現(xiàn)電話數(shù)據(jù)分組的存在1300��。從數(shù)據(jù)分組的流中移除所述電話數(shù)據(jù)分組1302��??捎缮罘纸M檢查引擎509中的分組檢查器508組件來執(zhí)行電話數(shù)據(jù)分組的檢查和移除工作。
讀取電話數(shù)據(jù)分組頭部和/或電話數(shù)據(jù)分組有效載荷�,以將每一個電話數(shù)據(jù)分組引導(dǎo)到與所述頭部和/或有效載荷相對應(yīng)的電話流中1304。換言之�,讀取所述頭部和/或有效載荷,以確定地址和/或?qū)㈦娫挃?shù)據(jù)分組與其電話流關(guān)聯(lián)起來的其它標(biāo)識數(shù)據(jù)����。讀取頭部和/或有效載荷��,以及將電話數(shù)據(jù)分組引導(dǎo)到對應(yīng)的電話流中�����,這些工作都可由深分組檢查引擎510中的分組拆分器/重組合器(PDR)510組件來完成��。
信息內(nèi)容在電話流之間(例如����,第一電話流和第二電話流之間)傳輸�,同時相互隔絕所述電話流1306�����。在兩個電話流的情況下��,第一協(xié)議引擎504可被用于第一電話流��,而第二協(xié)議引擎506可被用于第二電話流��?��?刂破?02可被耦合到第一和第二協(xié)議引擎504�����、506��,以執(zhí)行所述信息內(nèi)容在電話流之間的傳輸�。
圖14是本發(fā)明一個替換實施例中的一件產(chǎn)品1400的圖形表示,該產(chǎn)品中包括具有內(nèi)容1402的機器可讀介質(zhì)��,所述內(nèi)容1402使得機器可以實現(xiàn)本發(fā)明的PTT或者相關(guān)方法����。可部分或者完全地以計算機程序產(chǎn)品的形式來提供本發(fā)明的所述方法和裝置���,該產(chǎn)品可以包括機器可讀介質(zhì)����。所述機器可讀介質(zhì)可以包括但不限于軟盤�����、光盤��、CD-ROM、磁光盤�、ROM、RAM����、EPROM、EEPROM�、磁卡或光卡、閃存或者適于存儲電指令的其他類型的介質(zhì)��。此外����,本發(fā)明的實施例還可以作為計算機程序產(chǎn)品被下載,其中所述程序可以經(jīng)由通信鏈路(例如��,調(diào)制解調(diào)器或網(wǎng)絡(luò)連接)�����,以數(shù)據(jù)信號的形式從一臺遠(yuǎn)程計算機傳輸?shù)桨l(fā)出請求的計算機����,所述數(shù)據(jù)信號可以包含在載波中或者其它傳播介質(zhì)中���。
上面以最基本的形式描述了所述方法和裝置�,但是在不偏離本發(fā)明的基本范圍的情況下,可以做出各種修改����。本領(lǐng)域的普通技術(shù)人員將會清楚,在不背離本發(fā)明的精神和范圍的情況下����,可以做出進一步的修改和調(diào)整。所提供的具體實施例不是要限制本發(fā)明���,而是要解釋本發(fā)明���。本發(fā)明的范圍不是由上面所提供的特定例子來決定的,而是由所附的權(quán)利要求書來決定的��。
權(quán)利要求
1.一種方法���,包括從第一網(wǎng)絡(luò)接收代表和/或攜帶信息的第一電話流���;使所述第一電話流與第二網(wǎng)絡(luò)相隔離;以及向所述第二網(wǎng)絡(luò)發(fā)送代表和/或攜帶所述信息的復(fù)制品的第二電話流��。
2.如權(quán)利要求1所述的方法,其中����,所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的至少一個網(wǎng)絡(luò)使用因特網(wǎng)協(xié)議,并且所述隔離包括使所述第一電話流與所述第二網(wǎng)絡(luò)的物理網(wǎng)絡(luò)接口���、網(wǎng)絡(luò)協(xié)議堆棧和/或電話協(xié)議堆棧相隔離�����。
3.如權(quán)利要求1所述的方法���,還包括使用控制器將來自所述第一電話流的信息傳輸?shù)剿龅诙娫捔鳎隹刂破魇顾龅谝痪W(wǎng)絡(luò)和所述第一電話流與所述第二網(wǎng)絡(luò)和所述第二電話流相隔離�����。
4.如權(quán)利要求3所述的方法���,其中,所述第一電話流具有不同于所述第二電話流的格式和/或協(xié)議��。
5.如權(quán)利要求1所述的方法���,其中�,第一客戶端是第一網(wǎng)絡(luò)上的受信客戶端和非受信客戶端之一,第二客戶端是第二網(wǎng)絡(luò)上的受信客戶端�。
6.一種方法,包括從第一網(wǎng)絡(luò)上的第一客戶端接收具有信息內(nèi)容的第一電話流�����;在所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的邊界處終止所述第一電話流�;以及為所述第二網(wǎng)絡(luò)上的第二客戶端建立具有所述信息內(nèi)容的第二電話流。
7.如權(quán)利要求6所述的方法�,還包括接收根據(jù)第一協(xié)議進行格式化的所述第一電話流;以及建立根據(jù)第二協(xié)議進行格式化的所述第二電話流�����。
8.如權(quán)利要求6所述的方法�,還包括使所述第一電話流、所述第一客戶端和所述第一網(wǎng)絡(luò)與所述第二電話流���、所述第二客戶端和所述第二網(wǎng)絡(luò)相隔離��。
9.如權(quán)利要求8所述的方法��,其中���,所述第一和第二電話流中的至少一個是因特網(wǎng)協(xié)議電話通信���。
10.如權(quán)利要求9所述的方法,其中�,所述隔離包括使所述第一網(wǎng)絡(luò)的第一物理網(wǎng)絡(luò)接口、第一分組網(wǎng)絡(luò)協(xié)議堆棧和/或第一分組電話協(xié)議堆棧與所述第二網(wǎng)絡(luò)的第二物理網(wǎng)絡(luò)接口����、第二分組網(wǎng)絡(luò)協(xié)議堆棧和/或第二分組電話協(xié)議堆棧相隔離。
11.如權(quán)利要求10所述的方法�����,還包括使用與所述第一分組電話協(xié)議堆棧和所述第二分組電話協(xié)議堆棧相連的控制器�,將來自所述第一電話通信的所述信息內(nèi)容傳輸?shù)剿龅诙娫捦ㄐ牛渲兴隹刂破髟谒龅谝环纸M電話協(xié)議堆棧和所述第二分組電話協(xié)議堆棧之間保持隔離����。
12.一種方法,包括接收第一電話流���,該電話流具有信息內(nèi)容���,并根據(jù)第一網(wǎng)絡(luò)所使用的第一協(xié)議進行了格式化;在所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的邊界處終止所述第一電話流���;動態(tài)地選擇第二協(xié)議��,以匹配所述第二網(wǎng)絡(luò)所使用的協(xié)議�����;以及為所述第二網(wǎng)絡(luò)建立具有所述信息內(nèi)容的第二電話流���,其中所述第二流是根據(jù)所述第二協(xié)議進行格式化的。
13.如權(quán)利要求12所述的方法�,還包括檢測所述第一網(wǎng)絡(luò)所使用的所述第一協(xié)議,并動態(tài)地選擇用于接收所述第一電話流的接收協(xié)議�����;檢測所述第二網(wǎng)絡(luò)所使用的所述第二協(xié)議��,并動態(tài)地選擇用于發(fā)送所述第二電話流的發(fā)送協(xié)議��;以及將來自所述第一電話流的所述信息內(nèi)容傳輸?shù)剿龅诙娫捔?�,同時使所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)相隔離����。
14.如權(quán)利要求13所述的方法��,還包括使用附接于所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)的控制器來檢測協(xié)議�����,動態(tài)地選擇協(xié)議����,隔離所述網(wǎng)絡(luò)���,和/或傳輸所述內(nèi)容����。
15.一種方法��,包括從第一網(wǎng)絡(luò)上的受信客戶端接收私有地址���;向所述私有地址分配公共地址����;接收具有信息內(nèi)容的非安全第一電話流,用以遞送到所述公共地址����;在所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的邊界處終止所述非安全第一電話流;以及發(fā)送具有所述信息內(nèi)容的安全第二電話流����,以遞送到所述私有地址�����。
16.如權(quán)利要求15所述的方法�����,還包括將來自受信客戶端的多個私有地址注冊在私有網(wǎng)絡(luò)上����;向所述私有地址分配公共地址;在至少一個公共網(wǎng)絡(luò)上公開化所述公共地址��;從公共網(wǎng)絡(luò)接收具有所述信息內(nèi)容的第一電話流���,用以遞送到對應(yīng)于所述私有地址之一的公共地址����;在所述第一網(wǎng)絡(luò)和所述公共網(wǎng)絡(luò)之間的邊界處終止所述第一電話流;發(fā)起具有所述信息內(nèi)容的第二電話流���;以及將所述第二電話流遞送到所述私有地址�。
17.如權(quán)利要求16所述的方法�,還包括檢測所述私有網(wǎng)絡(luò)和所述公共網(wǎng)絡(luò)上所使用的協(xié)議,并且動態(tài)地為所述公共網(wǎng)絡(luò)選擇一個接收協(xié)議��,為所述私有網(wǎng)絡(luò)選擇一個發(fā)送協(xié)議�����。
18.一種裝置��,包括控制器�,用于在來自第一網(wǎng)絡(luò)的第一電話流和來自第二網(wǎng)絡(luò)的第二電話流之間傳輸信息內(nèi)容,并且將所述第一網(wǎng)絡(luò)和所述第一電話流與所述第二網(wǎng)絡(luò)和所述第二電話流相隔離����;包括在所述控制器中的流轉(zhuǎn)換器,用于在所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)之間的邊界的一側(cè)發(fā)送并接收所述第一電話流����,并且在所述邊界的另一側(cè)發(fā)送并接收所述第二電話流;包括在所述控制器中的協(xié)議翻譯器,用于將在所述邊界的一側(cè)使用的第一協(xié)議翻譯成在所述邊界的另一側(cè)使用的第二協(xié)議����;包括在所述控制器中的地址翻譯器,用于將在所述邊界的一側(cè)使用的第一地址翻譯成在所述邊界的另一側(cè)使用的第二地址���;耦合到所述控制器的第一接口���,用于與所述第一網(wǎng)絡(luò)接口�����;以及耦合到所述控制器的第二接口���,用于與所述第二網(wǎng)絡(luò)接口�����。
19.如權(quán)利要求18所述的裝置�,其中�����,所述第一和第二網(wǎng)絡(luò)中的至少一個網(wǎng)絡(luò)是因特網(wǎng)協(xié)議網(wǎng)絡(luò)。
20.如權(quán)利要求19所述的裝置�����,所述流轉(zhuǎn)換器還包括與所述第一網(wǎng)絡(luò)通信的第一收發(fā)器����,和與所述第二網(wǎng)絡(luò)通信的第二收發(fā)器;包括在所述第一收發(fā)器中的第一終止器和第一發(fā)起器�,用于終止和發(fā)起用于所述第一網(wǎng)絡(luò)的電話流;包括在所述第二收發(fā)器中的第二終止器和第二發(fā)起器����,用于終止和發(fā)起與所述第二網(wǎng)絡(luò)之間的電話流;耦合到所述第一收發(fā)器和所述第二收發(fā)器的信息內(nèi)容傳輸器��,用于在所述第一網(wǎng)絡(luò)的電話流和所述第二網(wǎng)絡(luò)的電話流之間傳輸信息內(nèi)容���,同時使所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)相隔離���;以及耦合到所述內(nèi)容傳輸器的連接許可器,用于使得一個收發(fā)器中的終止器能夠?qū)㈦娫捔鞯膬?nèi)容傳輸?shù)搅硪粋€收發(fā)器的發(fā)起器����。
21.如權(quán)利要求19所述的裝置�����,所述協(xié)議翻譯器還包括耦合到所述第一終止器和所述第二終止器的協(xié)議檢測器��,用于檢測所述第一網(wǎng)絡(luò)所使用的第一協(xié)議和所述第二網(wǎng)絡(luò)所使用的第二協(xié)議��;和動態(tài)協(xié)議選擇器���,用于實現(xiàn)所述第一發(fā)起器對所述第一協(xié)議的使用,并且用于實現(xiàn)所述第二發(fā)起器對所述第二協(xié)議的使用�。
22.如權(quán)利要求19所述的裝置,所述地址翻譯器還包括私有地址寄存器�,所述私有地址寄存器耦合到流轉(zhuǎn)換器的至少一個收發(fā)器以及呼叫許可器���;公共地址寄存器����,所述公共地址寄存器耦合到流轉(zhuǎn)換器的至少一個收發(fā)器以及呼叫許可器�;和地址翻譯器,所述地址翻譯器耦合到所述私有地址寄存器和所述公共地址寄存器��。
23.如權(quán)利要求19所述的裝置�����,其中,所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)是安全網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)的任意組合��。
24.如權(quán)利要求19所述的裝置����,其中,所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)是私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的任意組合��。
25.如權(quán)利要求19所述的裝置��,其中��,所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)使用不同的分組協(xié)議�����。
26.如權(quán)利要求19所述的裝置��,還包括耦合到所述第一接口的第一分組網(wǎng)絡(luò)協(xié)議堆棧��;耦合到所述第一分組網(wǎng)絡(luò)協(xié)議堆棧并耦合到所述控制器的第一分組電話協(xié)議堆棧���;耦合到所述第二接口的第二分組網(wǎng)絡(luò)協(xié)議堆棧����;以及耦合到所述第二分組網(wǎng)絡(luò)協(xié)議堆棧并耦合到所述控制器的第二分組電話協(xié)議堆棧。
27.如權(quán)利要求26所述的裝置�����,其中��,所述流轉(zhuǎn)換器至少使用時分復(fù)用以及包含電話有效載荷的數(shù)字化段在內(nèi)的數(shù)據(jù)結(jié)構(gòu)的交換之一來交換所述信息內(nèi)容��,并且在物理網(wǎng)絡(luò)接口層�、分組網(wǎng)絡(luò)協(xié)議層和分組電話協(xié)議層上保持所述協(xié)議堆棧之間的分隔。
28.如權(quán)利要求26所述的裝置����,還包括耦合到所述控制器的分組檢查引擎,用于檢查所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)之間的數(shù)據(jù)流����,并且從所述數(shù)據(jù)流中移除所述電話數(shù)據(jù)分組��;以及分組拆分器/重組合器���,用于從所述分組檢查引擎接收所述電話數(shù)據(jù)分組�,并且讀取每一個電話數(shù)據(jù)分組的頭部,以將每一個電話數(shù)據(jù)分組引導(dǎo)到負(fù)責(zé)某個電話流的協(xié)議堆棧���。
29.一種分組電話轉(zhuǎn)換器�����,包括控制器����,用于控制第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的呼叫內(nèi)容的傳輸�,并且將所述第一網(wǎng)絡(luò)的第一電話流與所述第二網(wǎng)絡(luò)的第二電話流相隔離;以通信方式耦合到所述控制器的第一協(xié)議引擎����,用于處理連接協(xié)議,并傳輸用于所述第一電話流的呼叫內(nèi)容�����;以通信方式耦合到所述控制器和所述第一協(xié)議引擎的第二協(xié)議引擎�,用于處理連接協(xié)議,并傳輸用于所述第二電話流的呼叫內(nèi)容���;耦合到所述控制器和所述協(xié)議引擎的分組拆分器/重組合器�,所述分組拆分器/重組合器基于電話數(shù)據(jù)分組的頭部,將所述電話數(shù)據(jù)分組傳遞到所述第一協(xié)議引擎或所述第二協(xié)議引擎�����;以及耦合到所述控制器和所述分組拆分器/重組合器的分組檢查器�,用于檢查所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)之間的數(shù)據(jù)流,并從所述數(shù)據(jù)流中移除電話數(shù)據(jù)分組����,以傳輸?shù)剿龇纸M拆分器/重組合器。
30.如權(quán)利要求29所述的分組電話轉(zhuǎn)換器���,其中���,所述第一協(xié)議引擎和/或所述第二協(xié)議引擎包括多個協(xié)議子引擎,用于處理一個協(xié)議引擎內(nèi)的多個協(xié)議����。
31.如權(quán)利要求29所述的分組電話轉(zhuǎn)換器,還包括耦合到所述分組檢查器和所述第一網(wǎng)絡(luò)的第一網(wǎng)絡(luò)接口�����,以及耦合到所述分組檢查器和所述第二網(wǎng)絡(luò)的第二網(wǎng)絡(luò)接口���。
32.一種產(chǎn)品�����,包括包含內(nèi)容的機器可讀介質(zhì)�����,所述內(nèi)容在被執(zhí)行時使得機器從第一網(wǎng)絡(luò)上的第一客戶端接收具有信息內(nèi)容的第一電話流��;在所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的邊界處終止所述第一電話流���;以及向所述第二網(wǎng)絡(luò)上的第二客戶端發(fā)送具有所述信息內(nèi)容的第二電話流。
33.如權(quán)利要求32所述的產(chǎn)品����,還包括以下內(nèi)容,這些內(nèi)容在被執(zhí)行時使得機器接收根據(jù)第一協(xié)議進行格式化的所述第一電話流�;并且發(fā)送根據(jù)第二協(xié)議進行格式化的所述第二電話流。
34.如權(quán)利要求32所述的產(chǎn)品����,還包括以下內(nèi)容,這些內(nèi)容在被執(zhí)行時使得機器將所述第一電話流、所述第一客戶端和所述第一網(wǎng)絡(luò)與所述第二電話流��、所述第二客戶端和所述第二網(wǎng)絡(luò)相隔離���。
35.如權(quán)利要求34所述的產(chǎn)品����,其中�����,所述隔離包括使所述第一網(wǎng)絡(luò)的第一物理網(wǎng)絡(luò)接口�、第一分組網(wǎng)絡(luò)協(xié)議堆棧和/或第一分組電話協(xié)議堆棧與所述第二網(wǎng)絡(luò)的第二物理網(wǎng)絡(luò)接口、第二分組網(wǎng)絡(luò)協(xié)議堆棧和/或第二分組電話協(xié)議堆棧相隔離����。
36.如權(quán)利要求35所述的產(chǎn)品,還包括以下內(nèi)容�,這些內(nèi)容在被執(zhí)行時使得機器使用連接到所述第一分組電話協(xié)議堆棧和所述第二分組電話協(xié)議堆棧的控制器,將來自所述第一電話流的所述信息內(nèi)容傳輸?shù)剿龅诙娫捔?���,其中所述控制器在所述第一分組電話協(xié)議堆棧和所述第二分組電話協(xié)議堆棧之間保持隔離。
37.一種用于轉(zhuǎn)換分組電話流的方法���,包括檢查數(shù)據(jù)分組的流����,以發(fā)現(xiàn)電話數(shù)據(jù)分組的存在��;從所述數(shù)據(jù)分組的流中移除所述電話數(shù)據(jù)分組����;讀取電話數(shù)據(jù)分組頭部和/或電話數(shù)據(jù)分組有效載荷中的至少一個,以將每一個電話數(shù)據(jù)分組引導(dǎo)到第一電話流和第二電話流之一中��;以及在所述第一電話流和所述第二電話流之間傳輸信息內(nèi)容�����,同時使所述第一電話流與所述第二電話流相隔離���。
38.如權(quán)利要求37所述的方法�,還包括使用分組檢查器來檢查所述數(shù)據(jù)流����,并移除所述電話數(shù)據(jù)分組。
39.如權(quán)利要求37所述的方法����,還包括使用分組拆分器/重組合器來讀取電話數(shù)據(jù)分組頭部和/或電話數(shù)據(jù)分組有效載荷中的至少一個��,從而將每一個電話數(shù)據(jù)分組引導(dǎo)到第一電話流和第二電話流之一中�����。
40.如權(quán)利要求37所述的方法����,還包括使用用于所述第一電話流的第一協(xié)議引擎�����、用于所述第二電話流的第二協(xié)議引擎以及耦合到所述第一和第二協(xié)議引擎的控制器��,在所述第一電話流和所述第二電話流之間傳輸信息內(nèi)容����,同時使所述第一電話流與所述第二電話流相隔離。
全文摘要
這里描述的方法和裝置用于在安全(202)網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)(208)之間連接分組電話呼叫�����。
文檔編號H04M3/22GK1781302SQ03808519
公開日2006年5月31日 申請日期2003年3月4日 優(yōu)先權(quán)日2002年3月8日
發(fā)明者卡爾·斯特拉斯邁耶, 唐納德·芬尼, 拉梅什庫馬·伊利卡爾, 休·默瑟, 邦薩維文·馮默索法 申請人:英特爾公司