CN102006276B - 经由次级或经分割信令通信路径的许可证发放和证书分发 - Google Patents

经由次级或经分割信令通信路径的许可证发放和证书分发 Download PDF

Info

Publication number
CN102006276B
CN102006276B CN201010265351.7A CN201010265351A CN102006276B CN 102006276 B CN102006276 B CN 102006276B CN 201010265351 A CN201010265351 A CN 201010265351A CN 102006276 B CN102006276 B CN 102006276B
Authority
CN
China
Prior art keywords
license
computation module
session
information
communication path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201010265351.7A
Other languages
English (en)
Other versions
CN102006276A (zh
Inventor
保罗·若勒·麦克里斯
大卫·S·莫赫尔
道格拉斯·W·斯沃特兹
罗格·L·托尼斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avaya Inc
Original Assignee
Avaya Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avaya Inc filed Critical Avaya Inc
Publication of CN102006276A publication Critical patent/CN102006276A/zh
Application granted granted Critical
Publication of CN102006276B publication Critical patent/CN102006276B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了经由次级或经分割信令通信路径的许可证发放和证书分发。在一个实施例中,本发明涉及使用不同类型网络上的分离的通信路径来处理与许可证交易有关的载体和控制信令。

Description

经由次级或经分割信令通信路径的许可证发放和证书分发
技术领域
本发明一般涉及会话管理,并且具体地涉及通过多个不同类网络来协调许可证发放(licensing)会话管理。
背景技术
为了保护售卖给公众的软件中的软件制造商的版权,制造商通常将软件许可给购买者。另外,在许多应用中,购买者选择仅针对软件中必须由制造商选择性地使能的某些特征进行支付。本领域中正存在的问题是防止非法地或未经许可使用软件;即,问题是防止软件在未经授权的硬件上被盗版并使用并且/或者以其他方式防止经授权客户驱动(actuate)该客户未进行支付的特征。另一正存在的问题是如何电子地分发软件同时避免拒绝服务攻击、中间人(man-in-the-middle)攻击以及其它形式的攻击。
已提出了多种方法来防止对软件的未经授权使用和/或攻击。
在一种方法中,需要密钥来使能软件。这种解决方案未解决拷贝问题,因为密钥通常被印刷在软件的包装上,并且任何人都可以将软件安装其希望的那么多次数,尽管这可能是违法的。
在另一方法中,使用特殊的硬件或“硬件锁”(dongle)。硬件锁是连接到计算机的串行或并行端口的特殊硬件。运行在计算机上的软件向硬件锁发送随机数。硬件锁执行秘密计算(下面称为“基于特征的计算结果”)并返回结果。软件进行相似的计算;如果两个计算相匹配,则软件继续运行。为了令人满意地工作,响应必须包括特征和版本信息。虽然防止了受黑客攻击,然而当硬件锁出故障时硬件锁的使用是麻烦的。在硬件锁出故障的情况中,系统暂停工作直到可以在原地物理地获得新的硬件锁为止。此外,一旦制成,则硬件锁就被固定了。如果将其用于特征驱动,则针对所购买的每个附加特征需要新的硬件锁。
另一方法是自由地分发CD-ROM盘。当CD-ROM被插入计算机时,计算机经由因特网或拨号连接自动地连接到远程服务器以接收特定于机器的密钥。替代地,密钥被存储在CD ROM上。密钥对软件解锁以使得其可以在该计算机被使用。远程服务器还可以从计算机用户获取必要的支付信息。该方法对于某些类型的软件不能良好地起作用,因为其未提供对使用同一软件应用的不同特征的授权而且也不依赖于被请求的软件的版本。另外,其未提供对个人作出这样的请求的必要授权,并且不能防止黑客的攻击。
另一方法要求软件在被安装时或者第一次执行时记录与计算机系统的预定硬件组件有关的序列号信息(例如,媒体访问控制或MAC地址)和/或从瞬时目标计算机状态信息生成的唯一标识符,其被包括在电子许可证中。利用由目标计算机收集的信息,许可证发放服务器生成并提供许可证给目标计算机。存在的问题在于如何以安全的方式来交换所收集的信息和许可证。
其它方法是以加密的形式或者经由加密会话来分发软件和/或许可证信息并且/或者需要用户在使用被许可的软件的同时维持与厂商的数据连接。然而,在以安全方式分发加密密钥时产生了问题。当密钥被提供给客户时,客户可以将软件与密钥一起提供给他人,由此准许了对软件的广范围盗版。要求用户将敏感数据潜在地上载到厂商站点引发了安全问题。
软件许可证发放中的另一问题是在企业环境中维护对软件的控制。许多企业许可证发放方法正在使用,包括固定许可证(其准许应用仅在某些指定的计算机上执行)和浮动许可证(其准许一定数目的应用仅在有限数目的计算机上执行任一次)。在后一方法中,一种常见的许可证发放方案使用受厂商所维护的许可证服务器控制的一组固定的许可证。许可证信息与关于哪些应用正在使用以及多少单元仍可用的信息一起被维护在许可证数据库中。当需要应用时,其开始运行。嵌入在应用中的代码首先从服务器请求许可证或许可证验证(validation)以辅助应用的执行。服务器检查许可证数据库,并且当适当数目的许可证可用时,准予请求。当请求被接收并且许可被授予时,相关信息被记录到文件中以跟踪对各种应用的使用。由于要执行的计算机必须通过不可信网络联系许可证发放服务器,因此安全性仍然是需要关注的问题。
软件许可证发放中的另一问题是通过部分地禁用防火墙保护来准许许可证发放交易,从而危害局域网的安全。黑客可以通过安全性受到危害的网关更容易地引入恶意代码。
为了解决安全问题,已开发出了量子加密术。量子加密术是一种形式的加密术,其采用光子的量子性质通过公共信道以良好的保密性来交换随机密钥。量子加密术具有多种成本和实践的限制。
发明内容
这些以及其它需求通过本发明的各个实施例和配置得到了解决。本发明一般涉及使用不同类型网络上的分离的通信路径来处理与许可证交易有关的载体和控制信令。
在第一实施例中,一种方法包括以下步骤:
(a)通过第二通信路径建立将被许可的客户计算组件与许可证发放服务器之间的第二会话,所述第二通信路径在因特网上;
(b)通过第一通信路径建立客户和所述客户计算组件中的至少一者与所述许可证发放服务器之间的第一会话,所述第一通信路径在数字电话网络上;
(c)由处理器通过所述第一通信路径发送第一许可证信息;以及
(d)由处理器通过所述第二通信路径发送第二许可证信息,其中,所述第一许可证信息和所述第二许可证信息准许所述客户计算组件运行。
在另一实施例中,许可证发放服务器包括处理器,该处理器可操作来:
经由第二通信路径并且通过第二通信形态(communication modality)来建立与将被许可的客户计算组件的第二会话;
经由第一通信路径并且通过第一通信形态来建立与客户的第一会话,所述第一通信形态和所述第二通信形态不同;
经由所述第一通信路径发送和/或接收第一许可证信息;以及
经由所述第二通信路径发送和/或接收第二许可证信息,其中,所述第一许可证信息和所述第二许可证信息准许所述客户计算组件运行。
在又一实施例中,一种计算组件包括:
将被许可的软件应用;以及
处理器,可操作来:
经由第二通信路径并且通过第二通信形态来建立与将被许可的客户计算组件的第二会话;
经由第一通信路径并且通过第一通信形态来建立与客户的第一会话,所述第一通信形态和所述第二通信形态不同;
经由所述第一通信路径发送和/或接收第一许可证信息;以及
经由所述第二通信路径发送和/或接收第二许可证信息,其中,所述第一许可证信息和所述第二许可证信息准许所述软件应用运行。
在一种配置中,第一许可证信息包括用以认证计算组件的数字证书。许可证发放服务器包括证书授权体。
在一种配置中,会话控制信令与载体通信的分离被用于许可证和/或证书的分发。媒体或内容与封套程序(wrapper)或安装程序示范(installshield)一起经由因特网被发送,该封套程序或安装程序示范使用加密信息和许可证以及经由PSTN的许可证/证书分发。所有许可证/证书以及加密信息和密钥经由PSTN被发送,或者替代地被分开在因特网与PSTN之间的很多种路径中。优选地,对客户或端用户隐藏如下事实:存在另一连接形态,并且许可证和/或证书的下载与媒体或内容分开地进行。可以取决于哪一种更适合于内容/媒体和安全性需要,来使安装封套程序或安装程序示范(通常与内容或媒体一起被传送)显而易见或者简单地指示系统更新正在进行。
在另一配置中,用于许可证/证书以及加密算法或密钥的信令和载体被分开在不使用相同网络的任何两个通信形态之间。射频(“RF”)相对于有线,因特网相对于PSTN等等是可能的。本领域技术人员将理解,其它组合也是可能的。在这种情况中,至少一些重要的加密信息经由更安全的信道来发送,例如有线或无线PSTN或RF链路,而不经由因特网。
在又一配置中,定期的许可证/证书更新和管理是利用同一双通信形态方法来进行的。这包括对另外被许可的特征和/或最初被发送的那些许可证/证书的更新的下载。
在又一配置中,篡改警报信息经由信令通信模式(例如经由PSTN)来发送。
本发明可以提供取决于特定配置的多个优点。作为示例,本发明可以提供用于防止对经许可软件和硬件的未授权分发的安全方法。如量子加密术的原理所示的,不同通信模式的使用可以大幅提高安全性。可以使两个分离模式的使用自动化,因此对于用户来说是无缝的。由于许可证信息的传输被分开在信令信道和载体信道之间,因此减弱了任何攻击的有效性。该机制可以平衡利用现有的北美编号计划(“NANP”)和国际电话联盟(“ITU”)的E.164标准,来表示被重新计划(re-purpose)来结合基于因特网的许可证发放交易使用的、可靠的经调节的“通话会话”标识和控制机制。现有的电话协议准许控制信令和媒体信息两者被发送。该机制可以向许可证发放交易中的各个端点提供控制信令而不会不适当地增加分组延迟,如可能会由病毒检视安全应用引入的。本发明通过准许许多许可证发放交易通过PSTN被执行,可以避免选择性地废弃安全网关。这对于在客户获得了初始许可证之后执行的正在进行的许可证发放检查尤其适用。本发明可以通过将第一和第二通信路径的分叉点移到客户的计算组件和许可证发放服务器,来提供增加的益处。
将从这里包含的(一个或多个)发明的公开中清楚这些和其它优点。
短语“至少一个”、“一个或多个”以及“和/或”是在运用时既连接又分离的开放式表达。例如,表述“A、B和C中的至少一个”、“A、B或C中的至少一个”、“A、B和C中的一个或多个”、“A、B或C中的一个或多个”以及“A、B和/或C”中的每个的意思是A单独的、B单独的、C单独的、A和B一起、A和C一起、B和C一起或者A、B和C一起。
术语“一”或“一个”实体指代一个或多个该实体。这样,术语“一”(或“一个”)、“一个或多个”和“至少一个”在这里可以互换使用。还要注意,术语“包含”、“包括”和“具有”可以互换使用。
如这里使用的术语“自动的”及其变体是指:当任何处理或操作被执行时,在没有实质性人类输入的情况下完成该处理或操作。然而,如果输入是在处理或操作的执行之前被接收的,则即使处理或操作的执行使用了实质性的或非实质性的人力输入,处理或操作也可以是自动的。如果人力输入对处理或操作将如何被执行产生了影响,则认为该输入是实质性的。同意处理或操作的执行的人力输入不被认为是“实质性的”。
术语“通信形态”是指一种类型网络上的通信路径。不同类型的网络不仅涉及不同协议而且涉及不同安全等级。例如,一种网络类型是PSTN,另一网络类型是射频网络(例如蜂窝网络),另一网络类型是因特网,等等。
术语“通信路径”是指网络节点之间的单向或双向连接。通信路径可以具有一个或多个信道。
如这里使用的术语“计算机可读介质”是指参与向处理器提供指令供执行的任何有形存储和/或传输介质。这种介质可以采取许多形式,包括但不限于非易失性介质、易失性介质以及传输介质。非易失性介质例如包括NVRAM或者磁盘或光盘。易失性介质包括动态存储器,例如主存储器。计算机可读介质的常见形式例如包括软盘、柔性磁盘、硬盘、磁带或任何其它磁介质,磁光介质、CD-ROM、任何其它光介质,打孔卡、纸带、任何其它具有孔图案的物理介质,RAM、PROM和EPROM,FLASH-EPROM,类似存储卡的固态介质,任何其它存储器芯片或存储器盒,如下面将描述的载波,或者计算机可以读取的任何其它介质。电子邮件的数字附件或其它自容式信息文档或文档组被认为是等效于有形存储介质的分布式介质。当计算机可读介质被配置为数据库时,将明白,该数据库可以是任何类型的数据库,例如关系数据库、层次化数据库、面向对象的数据库等等。因此,认为本发明包括其中存储了本发明的软件实现方式的有形存储介质或分布式介质以及现有技术认可的等同物和后继介质。
这里使用的术语“确定”、“计算”和“运算”及其变体可互换使用,并且包括任何类型的方法、处理、数学操作或技术。
术语“许可证信息”是指作为许可证发放交易的一部分被交换的任何信息,例如包括要被许可的软件应用、软件更新、特征和/或修改。许可证信息包括但不限于安装程序示范或封套程序、许可证、许可证书、PKI证书、对称或非对称加密密钥以及其它密码信息、将在密钥生成中使用的瞬时状态信息,或从计算组件收集的(一个或多个)序列号、软件激活密钥(用以激活经许可的软件和/或安装程序示范)、许可证验证密钥(用以验证许可证)、基于特征的计算结果、许可证验证询问和/或响应、许可证跟踪信息,以及对以固定或浮动许可证方案来执行经许可软件的准许。
这里使用的术语“模块”是指能够执行与该元件相关联的功能的任何公知的或以后开发出的硬件、软件、固件、人工智能、模糊逻辑或硬件与软件的组合。此外,虽然根据示例性实施例描述了本发明,然而,应当理解,可以单独地要求保护本发明的各个方面。
前面是本发明的简化概述以提供对本发明各个方面的了解。该概述既不是对本发明及其各个实施例的广泛性综述也不是全面性综述。既不旨在标识出本发明的重要的或关键性元素也不旨在记述本发明的范围,而是以简化的形式将本发明的所选概念呈现作为对下面将呈现的更详细描述的介绍。如将会理解的,通过单独或组合地利用上面阐述的或下面将详细描述的一个或多个特征,还可以作出本发明的其它实施例。
附图说明
图1是根据实施例的网络体系结构的框图;以及
图2A和2B是根据实施例的总体的流程图。
具体实施方式
图1是示出根据一个实施例的网络体系结构。该体系结构包括由不可信网络108(其是分组交换广域不可信或公共分布处理或数据网络,例如因特网)分离的客户和厂商企业网络100和104,以及数字电话网络112(例如蜂窝网络和/或公共交换电话网络(“PSTN”))。客户企业网络100包括客户计算组件116、安全网关120、将计算组件116与安全网关120互连的LAN(或可信网络)124,以及电话网络128。厂商企业网络104包括通过LAN 124互连的安全网关120、许可证发放服务器136和许可证发放数据库132,以及电话网络128。尽管客户是参考企业网络来描述的,但是将明白,本发明的教导同样适用于作为客户的个人消费者。
围绕各个局域网及其节点的虚线100和104表示非军事化区(“DMZ”,De-Militarized Zone)或分界区或周界网络。如将理解的,DMZ是将组织的外部服务包含或暴露到较大的不可信网络,例如因特网中的物理或逻辑子网。其向组织的局域网提供增加的安全层,从而使得外部攻击者仅能访问DMZ中的装备而不能访问整个局域网中的装备。提供给外部网络中的外部用户的任何服务被放置在DMZ中,尤其是web服务器、邮件服务器、FTP服务器、VoIP服务器和DNS服务器。
计算组件116是分组交换设备,例如个人计算机、膝上型计算机、个人数字助理、有线或无线通信设备,以及用于将信息呈现给客户企业网络100并从客户企业网络100接收来自订户的输入的其它设备。优选地,计算组件116能够参与语音和非语音通信方法两者。更优选地,计算组件116被装配有web浏览器。示例性通信设备包括在个人计算机、膝上型或笔记本计算机上操作的Avaya公司的IP软电话TM,以及9610和9620TMIP电话。
安全网关120允许或控制对网络的访问。网关,也称为协议转换器,被配备用于与使用不同协议的另一网络接口连接。网关可以按照需要而包括诸如协议转化器、阻抗匹配设备、速率转换器、故障隔离器和信号转化器之类的设备,以提供系统互操作性。网关还可以包括被配置为基于一组规则及其它标准来准许、拒绝、加密、解密或代理不同安全域之间的所有计算机流量的安全应用,例如防火墙。网关120可以被或者可以不被配置为使控制信令或载体流量通过,并且还可以或可以不由用户响应于通过各个LAN 124接收的命令被重新配置。
许可证发放服务器136是负责控制并管理客户计算组件116的许可证发放和/或在计算组件116上执行的软件应用的受软件控制的计算设备。尽管许可证发放在下面是参考被描述为硬件的计算组件来讨论的,然而将明白,本发明的教导同样适用于计算组件上的许可证发放软件应用。许可证发放服务器136包括位于计算机可读存储器中的许可证发放授权体(authority)150、许可证生成和验证模块154以及会话协调模块140,许可证发放授权体150监督许可证发放功能,包括认证、目标计算组件信息收集、密钥生成以及目标计算组件上的活动(例如软件和许可证安装),许可证生成和验证模块154生成新的许可证并且验证新的和已有的许可证,会话协调模块140创建、关联、管理并协调通过PSTN 112和不可信网络128的同时和/或顺序的会话。
许可证发放数据库132包括多个客户和被许可计算组件的许可证发放信息。许可证发放信息包括客户标识和许可证文件。许可证文件在计算组件的情况中通常包括必须出现在要验证其许可证的计算组件的组件上以及要进行操作的计算组件上的序列号(例如在计算组件中的处理器的序列号必须在许可证文件中)、名称、型号和/或经许可计算组件的版本、计算组件的数据网络(电子)地址、计算组件116或者与客户企业相关联的有线或无线语音通信设备的电话网络(电子)地址,以及经许可特征的标识和能力。
为了与许可证发放服务器136交互,计算组件116包括位于计算机可读存储器中的会话协调模块140、许可证发放封装模块160和封套程序安装模块164,许可证发放封装模块160从许可证发放服务器136接收许可证信息并且将该信息封装到有效许可证中,封套程序安装模块164与许可证发放授权体150交互,在本地监督被许可软件(如果有的话)的安装,并且与客户代表交互。交互包括:向代表或用户提供反馈,并且协调PSTN 112上的许可证信息的交换以及不可信网络使能的会话、证书交换、密钥交换以及从目标计算组件116的许可证信息收集。会话协调模块140、许可证发放封装模块160和封套程序或安装程序示范164(以下称为“封套程序安装模块”)中的一个或多个可以通过计算组件116、通过将安装在计算组件116上的软件(例如当软件在可移除存储器介质上时)来提供,或者通过PSTN 112、不可信网络108或其组合由许可证服务器136进行推送或者从许可证服务器136进行拉取来提供。
电话网络128可以包括用于建立无线和/或有线数字通讯连接的多种组件,包括一个或多个电话干道(多电话)线、媒体服务器、交换机(例如PBX)、无线电话网络接入点(例如来自Avaya公司的AP-7TM和AP-8TM)、媒体网关(例如来自Avaya公司的G150TM、G250TM、G350TM、G450TM、G600TM、G650TM、G700TM以及G860TM端口网络和集成网关TM)。
会话协调模块140通常实现用于调制解调器使能的PSTN通信路径和/或用于无线电话或蜂窝网络上的所选通讯方法的会话创建、管理和协调。在一种示例性配置中,模块140通过计算组件116与许可证发放服务器136之间的PSTN使能的通信会话来发送:用于不可信网络108的会话安全信息(例如,要使用的安全协议和加密参数(对称或非对称加密/解密密钥和加密算法))、认证信息(例如数字证书)以及从计算组件116收集的许可证信息(例如,瞬时状态信息(将用在密钥生成中)或(一个或多个)序列号)、软件激活密钥(用以激活经许可的软件或安装封套程序)、许可证验证密钥(用以验证许可证)、基于特征的计算结果、许可证验证询问和响应、许可证跟踪信息,以及对以固定或浮动许可证方案来执行经许可软件的准许,等等。为了提供增强的安全水平,许可证发放模块通过PSTN 112和不可信网络使能的会话通信路径来交换许可证封装和/或封套程序安装模块、许可证和其它类型的许可证信息和/或经许可的软件。换言之,许可证有关的数据的第一部分通过第一(电路交换或PSTN使能的)网络通信路径来传送并且许可证有关的数据的第二部分通过第二(分组交换或不可信网络使能的)网络通信路径来传送。
会话协调是通过将与计算组件116和/或客户企业网络100相关联的电话地址和与计算组件116相关联的IP地址进行配对来执行的。如将理解的,电话号码是通过诸如北美编号计划(“NANP”)和国际电话联盟(“ITU”)的E.164标准之类的合适标准来定义的。利用每个端点的电话地址/IP地址的配对,可由计算模块140将通过第一通信路径的第一会话的第一信号与通过第二通信路径的第二信号相关联。
在一种配置中,电话号码/IP地址配对是通过根据电子编号(“ENUM”)协议(或ITU E.164标准)将电话号码转换为相对应的IP地址来确定的。来自IETF的ENUM协议将电话号码转换为IP地址并且反之将IP地址转换为电话号码,以使得其可由因特网的DNS系统(类似于传统的网站域)进行解析。例如,完全规范的电话号码1-215-555-1234将变为4.3.2.1.5.5.5.5.1.2.1.e164.arpa。数字被翻转,因为DNS从右向左读取(首先读取URL中的诸如.com之类的顶级域)。ENUM记录可以保存与设备有关的诸如其是否可接收文本消息或者是否具有因特网能力之类的属性。
现在参考图2A和2B描述各个模块的操作。
在步骤200中,计算组件116通过不可信网络108建立会话或第二通信路径。在一种配置中,将被许可的组件是软件并且在会话期间被购买。在另一配置中,会话跟随在另一会话中的或者来自于临街店面零售商的组件购买之后。
在可选步骤204中,由许可证发放服务器136对计算组件116进行认证。如将理解的,认证可以作为会话建立的一部分在步骤200中执行。认证可以包括例如经由超文本传送协议(“HTTP”)安全套接字层(“SSL”)会话交换支付信息。在一种配置中,在建立了第一通信路径之后,利用第一和第二通信路径来交换支付信息。例如,用户的信用卡号将通过更安全的PSTN 112而非不可信网络108来传送。
在可选步骤208中,许可证发放服务器136将许可证封装模块160和/或安装封套程序164提供给计算组件116。在一种配置中,模块160和164中的一者或两者在被购买时通过计算组件116来提供或者被提供在包含所购买的将被许可软件的外部存储器存储设备上。在另一配置中,模块160和164的整体或者多个部分通过不同会话的第一和第二通信路径来提供。在此配置中,在模块中的一者或两者的第二部分通过第二通信路径被提供之后,模块中的一者或两者的第一部分通过第一通信路径来提供。
在步骤212中,计算组件116中的处理器执行其用来确定计算组件116的配置的安装封套程序的一部分。通过该操作,处理器标识出配置参数,例如调制解调器的存在、无线接入卡(例如,订户标识模块(“SIM”)卡)的存在、未使用的存储器(随机存取存储器)容量、处理器速度和操作系统规范。对于经许可的软件,对系统要求的顺应对于适当的软件执行是重要的。
在判决菱形216中,计算组件116中的处理器在执行安装封套程序的同时判断计算组件116是否配备有调制解调器。当配备有时,在步骤220,会话协调模块140利用调制解调器协议通过PSTN 112建立通信会话。当未配备时,处理器前进到判决菱形224。
在判决菱形224中,处理器在执行安装封套程序的同时判断计算组件116是否配备有无线接入卡。当配备有时,会话协调模块140前进到步骤220并且通过PSTN 112建立无线(蜂窝)通话。安装封套程序通过经由电话网络128模拟双音多频(“DTMF”)信号来建立通话。在一种配置中,被拨打的号码是与位于厂商企业网络中的虚拟终端相关联的号码。到虚拟终端的通话由许可证发放服务器136接收。在另一配置中,标识符被包括在通话设立信号中以将该通话标识为许可证有关的通话。在该情况中,通话被引导至许可证服务器136。当未配备调制解调器或无线接入卡时,封套程序安装模块164在步骤228中请求用户手动拨打电话地址以发起会话。在一种配置中,被拨打的号码是与交互式响应单元(“IRU”)相关联的号码。利用预定交互式逻辑,IRU请求用户经由计算组件116上的键盘输入由许可证发放服务器136在后续步骤中提供的信息,或者经由呼叫语音通信设备上的键区输入许可证发放服务器136在后续步骤中所请求的信息。
在其它配置中,许可证发放服务器136判断用户是否具有用于PSTN112和因特网连接的一个或多个双工线路。如果用户仅有单条线路,则两个会话不能同时发生。在该情况中,许可证发放服务器136使得进行顺序会话,其中,在一个会话期间发送一些许可证发放信息,并且在该会话终止之后,建立另一会话。随后在另一会话期间发送其它许可证发放信息。
在步骤232中,许可证发放服务器136可选地将通话号码与许可证发放数据库132中的许可证信息相比较以确认计算组件116的数据地址与通话号码一一对应。这种配对通常是根据与计算组件116或用户或两者的先前交互来确定的。在一种配置中,用户在通话之前在经由不可信网络108的会话期间提供与组件或客户企业网络相关联的电话号码。在另一配置中,许可证授权体确定计算组件116的数据地址的相对应电话号码(例如,NANP和E.164)。在另一配置中,用户利用DTMF数字通过电话键区来输入在另一会话中涉及的计算组件116的IP地址。该步骤防止了由其它未经许可的人对经许可软件的重复使用。还可以执行其它类型的认证。例如,计算组件116和服务器136的数字证书和/或对称或非对称密钥可以通过第一和/或第二通信路径来交换。优选公钥基础架构(“PKI”)。PKI使用通过可信授权体获得并共享的非对称和私有加密密钥对。还可以采用使用对称密钥的认证技术。还可以通过将用户的声纹(voice print)映射到关联于客户的声纹,来经由第一通信路径执行语音认证。可以利用第一通信路径来采用许多其它通信技术。
同样在步骤232,许可证发放服务器136和计算组件中的会话协调模块140将第一通信路径上的进入呼叫与第二通信路径上的另一会话相关联。地址配对准许第一和第二通信路径的每端处的模块确定从第一端点的第一电话号码抵达的任何媒体和来自第一端点的第一IP地址的任何媒体都是来自共同源的,反之亦然。
在步骤236,由会话协调模块140协商用于第一通信路径的会话参数。尽管在此步骤中可以协商许多与会话有关的参数,然而所协商的主要参数涉及何种类型的许可证信息将通过路径交换。被交换的信息的类型可以取决于所发现的计算组件116的配置(例如,当存在调制解调器或无线接入卡时通过第一通信路径交换的信息通常与不存在调制解调器或卡时交换的信息不同并且比其多)和/或所确定的与计算组件116的用户或企业本身相关联的信任程度。当用户和/或企业不具有与厂商的先前的许可证发放关系时,从厂商的角度看,该用户和/或企业与当用户和/或企业具有与厂商的先前的许可证发放关系时相比具有较低的信任等级。可以协商的其它与会话有关的参数包括:会话中所支持的媒体类型(例如,音频、视频、文本、静止图像、动画和交互性内容形式)、加密技术和参数(例如,密钥交换、加密算法或密码以及数字证书)、压缩技术和参数(例如,编解码器规范和选项)、QoS参数(例如,抖动、延迟和分组丢失)、GoS参数、将使用的具体通信路径,以及网络资源消耗(例如,所需要的带宽)。
现在参考图2B,计算组件116和许可证发放服务器136在步骤238中利用第一和第二通信路径两者来交换许可证信息。需要较高级安全性的许可证信息通过第一通信路径来传送,而需要较低级安全性的信息通过第二通信路径来传送,较高级安全性例如是加密密钥、从计算组件116收集的瞬时状态信息(将用在密钥生成中)或(一个或多个)序列号、软件激活密钥(用以激活经许可的软件和/或安装封套程序)、许可证验证密钥(用以验证许可证)、基于特征的计算结果、许可证验证询问和/或响应、许可证跟踪信息,以及对以固定或浮动许可证方案来执行经许可软件的准许,等等。
在一种配置中,第一组许可证文件通过第一通信路径被传递给计算组件116,并且第二(不同)组许可证文件通过第二通信路径被传递给计算组件116。例如,内容经由因特网被分发,并且证书和/或许可证的协调、分发、管理和安装经由基于PSTN的信令信道来进行。在另一示例中,经由因特网分发许可证和/或证书的一部分并且经由PSTN 112分发一部分的密码组合也是可能的。如将理解的,经由不同信任等级的网络的两个并发的会话准许用于实现与许可证有关的交易的无穷多种组合和排列。
在当新的或经更新的许可证被提供给计算组件116时执行的步骤242中,许可证生成和验证模块生成用于许可证的文件并将其发送给计算组件116,并且许可证封装模块160将文件装配到存储在计算组件116的计算机可读存储器中的许可证中。与许可证生成和验证模块154的许可证验证握手确认了许可证已由封装模块适当地装配成。
在步骤246中,许可证发放服务器136更新许可证发放数据库132中与客户相关联的相关记录。以这种方式,诸如许可证跟踪信息之类的所选会话属性及其它信息当前被维护在许可证发放数据库132中。
在步骤250中,会话被终止。
如将理解的,步骤的顺序并不是至关重要的。例如,可在经由不可信网络108的第二通信路径之前建立经由PSTN112的第一通信路径。在另一示例中,判决菱形216和224被颠倒以使得在调制解调器会话之前优先建立蜂窝通话。
当使企业服务器位于通话的任一端时,在利用用于控制信令的连接终止了各方之后,可以使通过PSTN112的连接保持活跃并被缓存。该连接的持续准许该连接的各端处的企业网络中的相同或其它端点在不同时刻使用该连接。缓存连接可以减少建立连接所需的时间和处理资源。
已描述了与通信会话协调和管理有关的本发明的示例性系统和方法。为了避免不必要地模糊本发明,前面的描述省略了多个已知的结构和设备。这种省略不被解释为是对所要求保护的本发明的范围的限制。阐述了具体细节以提供对本发明的理解。然而应当理解,还可以以这里阐述的具体细节以外的多种方式来实施本发明。
此外,虽然这里所示的示例性实施例示出系统的各个组件位于一处,然而,系统的某些组件可以远程地位于诸如LAN和/或因特网之类的分布式网络的很远部分处,或在专用系统内。因此,应当理解,系统的组件可以组合到一个或多个设备中(例如服务器或端点),或者共同位于分布式网络(例如,模拟和/或数字通信网络、分组交换网络或电路交换网络)的具体节点处。如从上面的描述中可以明白的,出于计算效率的原因,系统的组件可以在不影响系统的运行的情况下被布置在组件的分布式网络内的任何位置。例如,各个组件可以位于诸如PBX之类的交换机和媒体服务器、网关中、一个或多个通信设备中、一个或多个用户的驻地(premises)处或它们的某种组合。类似地,系统的一个或多个功能部件可以被分布在(一个或多个)通讯设备和相关联的计算设备之间。
此外,应当理解,连接元件的各种链路可以是有线或无线链路或它们的任何组合,或者能够向以及从被连接的元件提供和/或传输数据的任何其它已知或以后开发出的(一个或多个)元件。这些有线或无线链路还可以是安全链路并且能够传输加密的信息。用作链路的传输介质例如可以是用于电信号的任何适当的载波,包括同轴电缆、铜线和光纤,并且可以采取声波或光波的形式,例如在无线电波和红外数据通信期间生成的那些波。
此外,虽然已经关于具体的事件序列讨论并图示说明了流程图,然而应当明白,可以在对本发明的操作没有实质性影响的情况下对该序列进行改变、添加和省略。
可以使用本发明的多种变更和修改。可以提供本发明的一些特征而不提供其它特征。
例如,在一个备选实施例中,本发明的系统和方法结合如下装置来实现:专用计算机、编程微处理器或微控制器和(一个或多个)外围集成电路元件、ASIC或其它集成电路、数字信号处理器、诸如分立元件电路之类的硬连线电路或逻辑电路、诸如PLD、PLA、FPGA、PAL之类的可编程逻辑器件或门阵列、任何类似装置,等等。一般地,能够实现这里所述的方法的任何(一个或多个)设备或装置可以用来实现本发明的各个方面。可用于本发明的示例性硬件包括计算机、手持设备、电话(例如,蜂窝、因特网使能的、数字、模拟、混合以及其它电话)以及本领域中已知的其它硬件。这些设备的一些包括处理器(例如,单个或多个微处理器)、存储器、非易失性存储装置、输入设备和输出设备。此外,包括但不限于分布式处理或组件/对象分布式处理、并行处理或虚拟机处理的备选软件实现方式也可以被构建来实现这里描述的方法。
在另一实施例中,可以结合利用对象的软件或面向对象的软件开发环境来容易地实现所公开的方法,这些软件和开发环境提供了在各种计算机或工作站平台上使用的可移植源代码。替代地,可以用使用标准逻辑电路或VLSI设计的硬件来部分地或全部地实现所公开的系统。是用硬件还是软件来实现根据本发明的系统取决于系统的速度和/或效率要求、具体的功能,以及所利用的具体软件或硬件系统或微处理器或微计算机系统。
在又一实施例中,可以用被存储在存储介质中,并且在与控制器和存储器协同操作的经编程通用计算机、专用计算机、微处理器等上运行的软件来部分地实现所公开的方法。在这些情况中,本发明的系统和方法可以被实现为被嵌入在个人计算机上的程序(例如小应用程序(applet)、或CGI脚本)、驻留在服务器或计算机工作站上的资源、被嵌入在专用测量系统或系统组件等中的例程等等。还可以通过将系统和/或方法物理地结合到软件和/或硬件系统中来实现本系统。
虽然本发明参考特定的标准和协议描述了在实施例中实现的组件和功能,然而,本发明不局限于这些标准和协议。这里未提到的其它类似标准和协议是存在的并且认为被包括在本发明中。此外,这里提到的标准和协议以及这里未提到的标准和协议定期地被更快或更有效的具有基本上相同功能的等同物所替代。这些具有相同功能的取代标准和协议被认为是包括在本发明中的等同物。
本发明在各个实施例、配置和方面中包括基本上如这里示出和描述的组件、方法、处理、系统和/或装置,包括各种实施例、其子组合以及子集。本领域技术人员在理解了本公开之后将明白如何作出和使用本发明。在各个实施例、配置和方面中,本发明包括:在缺少这里未示出和/或描述的项目时或者在其各种实施例、配置或方面中(包括在缺少诸如在先前的设备或处理中例如为了提高性能、获得改善并/或减小实现成本所使用的项目时),提供设备和处理。
前面对本发明的讨论是为了说明和描述的目的而呈现的。前面的讨论不旨在将本发明限制为这里公开的一种或多种形式。在前面的详细描述中,例如,为了简化本公开,在一个或多个实施例、配置或方面中将本发明的各个特征成组在一起。在除上面讨论的那些以外的本发明的替代实施例、配置或方面中,可以将本发明的实施例、配置或方面的特征相组合。本公开的方法不应被解释为反映了如下意图:所要求保护的发明需要比在每项权利要求中明确记述的特征更多的特征。而是,如下面的权利要求所反映的,创造性方面在于比前面所公开的单个实施例、配置或方面的所有特征少。因此,下面的权利要求由此被结合到该详细描述中,其中,每个权利要求独立地作为本发明的单独的优选实施例。
此外,尽管本发明的说明书包括了对一个或多个实施例、配置或方面以及某些变更和修改的描述,然而,例如在理解了本公开之后可能落在本领域技术人员的技术和知识内的其它变更、组合和修改也在本发明的范围之内。希望获得将所允许程度内的替代实施例、配置或方面包括在内的权利,其包括针对所要求保护的那些的替代、互换和/或等同的结构、功能、范围或步骤,而无论这里是否公开了这些替代、互换和/或等同的结构、功能、范围或步骤,并且不意图向公众贡献任何可专利的主题。

Claims (7)

1.一种许可证发放方法,包括:
通过第二通信路径建立将被许可的客户计算组件与许可证发放服务器之间的第二会话,所述第二通信路径在因特网上;
通过第一通信路径建立客户和所述客户计算组件中的至少一者与所述许可证发放服务器之间的第一会话,所述第一通信路径在数字电话网络上;
确定将被许可的所述计算组件的配置;
基于将被许可的所述计算组件的配置,在将被许可的所述客户计算组件和所述许可证发放服务器之间协商至少一个会话参数,所述至少一个会话参数指示将被交换的一种或多种许可证发放信息以及将被使用的具体通信路径;
将所述第一通信路径上的所述第一会话与所述第二通信路径上的所述第二会话相关联,其中通过所述第一和第二通信路径接收的信令得到协调;
确定从所述第一通信路径上的所述第一会话抵达的媒体和从所述第二通信路径上的所述第二会话抵达的媒体是从相同的源抵达的;
由处理器通过所述第一通信路径发送第一许可证信息;以及
由处理器通过所述第二通信路径发送第二许可证信息,其中,所述第一许可证信息和所述第二许可证信息准许所述客户计算组件运行。
2.如权利要求1所述的方法,其中,所述第一许可证信息包括用于不可信网络的会话安全信息以及加密密钥中的至少一者,其中,所述第一许可证信息包括如下信息中的至少一个:所述计算组件的瞬时状态信息、从所述计算组件收集的序列号、用以激活经许可的软件的软件激活密钥、用以验证许可证的许可证验证密钥、基于特征的计算结果、许可证验证询问、许可证验证响应、许可证跟踪信息、信用卡号以及对执行经许可软件的准许,并且其中,所述第二许可证信息包括经加密的许可证,并且所述方法还包括:
由所述计算组件中的处理器将与所述计算组件相关联的第一呼叫号码和所述计算组件的第一IP地址相关联;以及
由所述许可证发放服务器中的处理器将与所述许可证发放服务器相关联的第二呼叫号码和所述许可证发放服务器的第二IP地址相关联。
3.如权利要求1所述的方法,其中,所述第一许可证信息包括用以认证所述计算组件的数字证书,其中,所述第一许可证信息包括如下信息中的至少一个:所述计算组件的瞬时状态信息、从所述计算组件收集的序列号、用以激活经许可的软件的软件激活密钥、用以验证许可证的许可证验证密钥、基于特征的计算结果、许可证验证询问、许可证验证响应、许可证跟踪信息、信用卡号以及对执行经许可软件的准许,并且其中所述许可证发放服务器包括证书授权体。
4.如权利要求1所述的方法,还包括:
应用下面的规则:
根据第一规则,当所述计算组件包括调制解调器时,利用调制解调器协议来建立所述第一会话;
根据第二规则,当所述计算组件包括无线接入卡时,利用蜂窝通讯协议来建立所述第一会话;以及
根据第三规则,当所述计算组件既不包括调制解调器也不包括无线接入卡时,由客户手动地拨打与所述许可证发放服务器相关联的电话号码来建立所述第一会话,其中,所述第一规则适用时与所述第三规则适用时相比,所述第一许可证信息不同。
5.一种许可证发放服务器,包括:
用于经由第二通信路径并且通过第二通信形态来建立与将被许可的客户计算组件的第二会话的装置;
用于经由第一通信路径并且通过第一通信形态来建立与客户和所述客户计算组件中的至少一者的第一会话的装置,所述第一通信形态和所述第二通信形态不同;
用于基于所述客户计算组件的配置,与所述客户计算组件之间协商至少第一会话参数的装置,所述至少一个会话参数指示将被交换的一种或多种许可证发放信息以及将被使用的具体通信路径;
用于经由所述许可证发放服务器中的处理器将所述第一通信路径上的所述第一会话与所述第二通信路径上的所述第二会话相关联的装置,其中通过所述第一和第二通信路径接收的信令得以协调;
用于确定从所述第一通信路径上的所述第一会话抵达的媒体和从所述第二通信路径上的所述第二会话抵达的媒体是从相同的客户计算组件抵达的装置;
用于经由所述第一通信路径发送和/或接收第一许可证信息的装置;以及
用于经由所述第二通信路径发送和/或接收第二许可证信息的装置,其中,所述第一许可证信息和所述第二许可证信息准许所述客户计算组件运行。
6.如权利要求5所述的服务器,其中,所述第一许可证信息包括用以认证所述计算组件的数字证书,其中,所述第一许可证信息包括如下信息中的至少一个:所述计算组件的瞬时状态信息、从所述计算组件收集的序列号、用以激活经许可的软件的软件激活密钥、用以验证许可证的许可证验证密钥、基于特征的计算结果、许可证验证询问、许可证验证响应、许可证跟踪信息、信用卡号以及对执行经许可软件的准许,并且其中所述许可证发放服务器包括证书授权体。
7.如权利要求5所述的服务器,其中,所述第一通信形态是数字电话网络,其中,所述第二通信形态是因特网,其中,所述第一许可证信息包括用于不可信网络的会话安全信息以及加密密钥中的至少一者,其中,所述第一许可证信息包括如下信息中的至少一个:所述计算组件的瞬时状态信息、从所述计算组件收集的序列号、用以激活经许可的软件的软件激活密钥、用以验证许可证的许可证验证密钥、基于特征的计算结果、许可证验证询问、许可证验证响应、许可证跟踪信息、信用卡号以及对执行经许可软件的准许,并且其中所述第二许可证信息包括经加密的许可证,并且所述服务器还包括:
用于将与所述计算组件相关联的呼叫号码与所述计算组件的IP地址相关联的装置;以及
用于应用下面的规则的装置:
根据第一规则,当所述计算组件包括调制解调器时,利用调制解调器协议来建立所述第一会话;
根据第二规则,当所述计算组件包括无线接入卡时,利用蜂窝通讯协议来建立所述第一会话;以及
根据第三规则,当所述计算组件既不包括调制解调器也不包括无线接入卡时,请求客户手动地拨打与所述许可证发放服务器相关联的电话号码来建立所述第一会话。
CN201010265351.7A 2009-08-26 2010-08-26 经由次级或经分割信令通信路径的许可证发放和证书分发 Expired - Fee Related CN102006276B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/548,271 2009-08-26
US12/548,271 US8800049B2 (en) 2009-08-26 2009-08-26 Licensing and certificate distribution via secondary or divided signaling communication pathway

Publications (2)

Publication Number Publication Date
CN102006276A CN102006276A (zh) 2011-04-06
CN102006276B true CN102006276B (zh) 2014-11-05

Family

ID=43626574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010265351.7A Expired - Fee Related CN102006276B (zh) 2009-08-26 2010-08-26 经由次级或经分割信令通信路径的许可证发放和证书分发

Country Status (2)

Country Link
US (1) US8800049B2 (zh)
CN (1) CN102006276B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10013536B2 (en) * 2007-11-06 2018-07-03 The Mathworks, Inc. License activation and management
US8553849B2 (en) 2009-06-17 2013-10-08 Avaya Inc. Personal identification and interactive device for internet-based text and video communication services
US8117087B2 (en) 2009-09-24 2012-02-14 Avaya Inc. Customer loyalty, product demonstration, and store/contact center/internet coupling system and method
US9367224B2 (en) * 2011-04-29 2016-06-14 Avaya Inc. Method and apparatus for allowing drag-and-drop operations across the shared borders of adjacent touch screen-equipped devices
US20130250937A1 (en) * 2012-03-20 2013-09-26 Leonid V. Nikeyenkov Method for Converging Telephone Number and IP Address
US20140269490A1 (en) * 2013-03-12 2014-09-18 Vonage Network, Llc Systems and methods of configuring a terminal adapter for use with an ip telephony system
US9112840B2 (en) * 2013-07-17 2015-08-18 Avaya Inc. Verifying privacy of web real-time communications (WebRTC) media channels via corresponding WebRTC data channels, and related methods, systems, and computer-readable media
US20150242599A1 (en) * 2014-02-26 2015-08-27 Schlumberger Technology Corporation Cluster license server
JP6729122B2 (ja) * 2016-07-19 2020-07-22 富士通株式会社 情報処理装置、プログラムおよび情報処理システム
GB2552721A (en) * 2016-08-03 2018-02-07 Cirrus Logic Int Semiconductor Ltd Methods and apparatus for authentication in an electronic device
US10326746B1 (en) * 2016-12-20 2019-06-18 Amazon Technologies, Inc. Access key retrieval service for clients
CN106953917B (zh) * 2017-03-22 2018-08-21 北京深思数盾科技股份有限公司 数据同步方法及系统
EP3484097A1 (de) * 2017-11-08 2019-05-15 Siemens Aktiengesellschaft Verfahren und validierungseinrichtung zum validieren eines digitalen zertifikats
CN111713122B (zh) * 2018-02-15 2024-02-06 瑞典爱立信有限公司 用于提高数据传输安全性的方法、用户设备和网络节点
US11140165B2 (en) * 2019-07-22 2021-10-05 Bank Of America Corporation System for selective mapping of distributed resources across network edge framework for authorized user access

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6173403B1 (en) * 1997-04-30 2001-01-09 Achates Reference Publishing, Inc. Method and apparatus for distributing information products
US6674745B1 (en) * 1998-12-31 2004-01-06 3Com Corporation Method and system for mapping phone numbers to IP addresses
CN1914851A (zh) * 2004-02-10 2007-02-14 三菱电机株式会社 量子密钥分发方法以及通信装置

Family Cites Families (107)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2154108B (en) 1984-02-07 1987-06-03 Communications Patents Ltd Broadcasting system
US5035252A (en) * 1990-12-14 1991-07-30 Mondre Steven J Nicotine-containing dental floss
DE4326771A1 (de) * 1993-08-10 1995-02-16 Philips Patentverwaltung Übertragungssystem
DE4437136A1 (de) * 1994-10-18 1996-04-25 Philips Patentverwaltung Übertragungssystem mit einem Regelkreis
US5619514A (en) * 1994-12-29 1997-04-08 Lucent Technologies Inc. In-place present state/next state registers
US5768594A (en) * 1995-07-14 1998-06-16 Lucent Technologies Inc. Methods and means for scheduling parallel processors
KR100253868B1 (ko) * 1995-11-13 2000-05-01 니시무로 타이죠 불휘발성 반도체기억장치
US5745425A (en) * 1996-08-29 1998-04-28 Lucent Technologies Inc. Reliable backup memory
US20070026852A1 (en) * 1996-10-02 2007-02-01 James Logan Multimedia telephone system
US6574216B1 (en) * 1997-03-11 2003-06-03 Verizon Services Corp. Packet data network voice call quality monitoring
EP0869651B1 (en) 1997-04-01 2005-07-06 Telefonaktiebolaget LM Ericsson (publ) A method and apparatus for secure data communication
US6434606B1 (en) * 1997-10-01 2002-08-13 3Com Corporation System for real time communication buffer management
US6381645B1 (en) * 1997-12-08 2002-04-30 Siemens Information And Communication Networks, Inc. Method of implementing push techniques in conventional web browsers
US6170075B1 (en) * 1997-12-18 2001-01-02 3Com Corporation Data and real-time media communication over a lossy network
US6901241B2 (en) 1998-02-11 2005-05-31 Telefonaktiebolaget L M Ericsson (Publ) System, method and apparatus for secure transmission of confidential information
US6141788A (en) * 1998-03-13 2000-10-31 Lucent Technologies Inc. Method and apparatus for forward error correction in packet networks
US6243836B1 (en) * 1998-08-17 2001-06-05 Lucent Technologies, Inc. Apparatus and method for circular buffering on an on-chip discontinuity trace
US6650637B1 (en) * 1998-12-14 2003-11-18 Lucent Technologies Inc. Multi-port RAM based cross-connect system
US6260071B1 (en) * 1999-01-04 2001-07-10 Cisco Technology, Inc. Method and apparatus for automatic routing of circuit switched data connections based upon stored behavorial information
US6452950B1 (en) * 1999-01-14 2002-09-17 Telefonaktiebolaget Lm Ericsson (Publ) Adaptive jitter buffering
US6823047B1 (en) * 1999-12-16 2004-11-23 Nortel Networks Limited Voice messaging system
US6460140B1 (en) * 1999-12-30 2002-10-01 Starnet Communications Corporation System for controlling the use of licensed software
US6690675B1 (en) * 1999-12-30 2004-02-10 At&T Corp. User programmable fail-proof IP hotline/warm-line
GB2358558B (en) * 2000-01-18 2003-10-15 Mitel Corp Packet loss compensation method using injection of spectrally shaped noise
US6769027B1 (en) * 2000-01-31 2004-07-27 Avaya Technology Corp. System and method for using multi-headed queues for bookmarking in backup/recover scenarios
US6775293B1 (en) * 2000-06-30 2004-08-10 Alcatel Canada Inc. Method and apparatus for monitoring buffer contents in a data communication system
US7020773B1 (en) * 2000-07-17 2006-03-28 Citrix Systems, Inc. Strong mutual authentication of devices
US6862298B1 (en) * 2000-07-28 2005-03-01 Crystalvoice Communications, Inc. Adaptive jitter buffer for internet telephony
US6879582B1 (en) * 2000-09-29 2005-04-12 Lucent Technologies Inc. Media terminal adapter-cellular transceiver (MTA-CT)
GB2368227B (en) * 2000-10-17 2003-12-10 Hewlett Packard Co Contact center
US6914899B2 (en) * 2001-01-30 2005-07-05 Estara, Inc. Caller identification and voice/data synchronization for internet telephony and related applications
US6845129B2 (en) * 2001-01-31 2005-01-18 Lucent Technologies Inc. Controlling a video-buffer-verifier buffer using an MPEG-like encoder
ATE422744T1 (de) * 2001-04-24 2009-02-15 Nokia Corp Verfahren zum ändern der grösse eines zitterpuffers und zur zeitausrichtung, kommunikationssystem, empfängerseite und transcoder
WO2003009543A2 (en) * 2001-07-17 2003-01-30 Alcatel Internetworking, Inc. In-band message synchronization for distributed shared memory packet switch
US6977948B1 (en) * 2001-08-13 2005-12-20 Utstarcom, Inc. Jitter buffer state management system for data transmitted between synchronous and asynchronous data networks
US8416925B2 (en) * 2005-06-29 2013-04-09 Ultratec, Inc. Device independent text captioned telephone service
US20030120541A1 (en) * 2001-12-21 2003-06-26 Siann Jonathan I. Storage and delivery of electronic media content with advertising
US7386115B2 (en) * 2002-01-10 2008-06-10 Michael Peters Combined caller and agent endpoint manager
US7289493B1 (en) * 2002-02-21 2007-10-30 Telecontinuity, Inc. System and method for providing location independent voice communications continuity through disasters
US6985853B2 (en) * 2002-02-28 2006-01-10 Broadcom Corporation Compressed audio stream data decoder memory sharing techniques
US7352766B2 (en) * 2002-03-12 2008-04-01 Alcatel Lucent High-speed memory having a modular structure
DE10211740A1 (de) 2002-03-14 2003-10-16 Agfeo Gmbh & Co Kg Verfahren zur Umschaltung einer leitungsvermittelten Verbindungsleitung und Adapter zur Durchführung des Verfahrens
FR2841071B1 (fr) * 2002-06-13 2004-12-10 Cit Alcatel Procede de mise a disposition dynamique d'un terminal raccorde a un reseau de communications public, de services offerts par un reseau de communications prive
US6763226B1 (en) * 2002-07-31 2004-07-13 Computer Science Central, Inc. Multifunctional world wide walkie talkie, a tri-frequency cellular-satellite wireless instant messenger computer and network for establishing global wireless volp quality of service (qos) communications, unified messaging, and video conferencing via the internet
JP4131154B2 (ja) * 2002-09-19 2008-08-13 富士ゼロックス株式会社 通信端末装置及びその制御方法
US8520519B2 (en) * 2002-09-20 2013-08-27 Broadcom Corporation External jitter buffer in a packet voice system
US7359979B2 (en) * 2002-09-30 2008-04-15 Avaya Technology Corp. Packet prioritization and associated bandwidth and buffer management techniques for audio over IP
US7630409B2 (en) * 2002-10-21 2009-12-08 Lsi Corporation Method and apparatus for improved play-out packet control algorithm
US7779482B1 (en) * 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US6914964B1 (en) * 2003-04-01 2005-07-05 Richard C. Levine System and method for establishing automatic multipoint network connections in a communications environment
US7426271B2 (en) 2003-04-25 2008-09-16 Palo Alto Research Center Incorporated System and method for establishing secondary channels
JP3840202B2 (ja) * 2003-05-20 2006-11-01 キヤノン株式会社 通信端末、通信端末の制御方法、および通信端末の制御プログラム
FR2857540A1 (fr) * 2003-07-11 2005-01-14 France Telecom Procedes et dispositifs d'evaluation de delais de transmission et de traitement d'un signal de parole recu dans un terminal relie a un reseau de paquets
EP1515506A1 (en) 2003-09-09 2005-03-16 Alcatel A method of establishing a data packet communication session between a terminal arrangements of a data packet network and an exchange therefore
FR2860121A1 (fr) * 2003-09-23 2005-03-25 France Telecom Procede d'etablissement d'un transfert de donnees entre deux dispositifs de communication et dispositif associe
US8898657B2 (en) * 2003-10-03 2014-11-25 Cyberlink Corp. System and method for licensing software
US7594275B2 (en) * 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system
US7626975B2 (en) * 2003-11-05 2009-12-01 Telefonaktiebolaget Lm Ercisson (Publ) Method of synchronizing broadcast streams in multiple soft handoff sectors
US7215959B2 (en) * 2003-12-15 2007-05-08 International Business Machines Corporation Cellular to 802.11 voice roaming utilizing SIP signaling
US7385985B2 (en) * 2003-12-31 2008-06-10 Alcatel Lucent Parallel data link layer controllers in a network switching device
US20070112681A1 (en) * 2004-01-08 2007-05-17 Satoshi Niwano Content distribution system, license distribution method and terminal device
US7457242B2 (en) * 2004-02-12 2008-11-25 Avaya, Inc. System for transmitting high quality speech signals on a voice over internet protocol network
WO2005084128A2 (en) * 2004-03-04 2005-09-15 Outsmart Ltd. Integration of packet and cellular telephone networks
US20060007915A1 (en) * 2004-07-09 2006-01-12 Andrew Frame Connecting a VOIP phone call using a shared POTS line
US20060062371A1 (en) * 2004-09-23 2006-03-23 Vanderheiden Gregg C Method and apparatus for associating an alternate access device with a telephone
US20060083199A1 (en) * 2004-10-15 2006-04-20 Yang Jianhao M System, method, and device for handing off between voice over internet protocol over wireless access sessions and CDMA circuit switched voice sessions
US7496750B2 (en) * 2004-12-07 2009-02-24 Cisco Technology, Inc. Performing security functions on a message payload in a network element
US7477653B2 (en) * 2004-12-10 2009-01-13 Microsoft Corporation Accelerated channel change in rate-limited environments
JP2006186580A (ja) * 2004-12-27 2006-07-13 Toshiba Corp 再生装置およびデコード制御方法
EP1681844A1 (en) 2005-01-17 2006-07-19 Aevoe incorporated Method for establishing a telephone communication using a web phone with modules for Internet and PSTN connections
US7558529B2 (en) * 2005-01-24 2009-07-07 Broadcom Corporation Earpiece/microphone (headset) servicing multiple incoming audio streams
US7725929B2 (en) * 2005-02-22 2010-05-25 Microsoft Corporation Systems and methods for free demonstration of online premium content prior to purchase
US20060203805A1 (en) * 2005-03-08 2006-09-14 Avaya Technology Corp. Quality-of-service assurance for IP telephony
US20060251051A1 (en) * 2005-03-22 2006-11-09 Bhatt Yogesh B Adapter for accessing cellular services from a non-cellular device
US7583660B2 (en) * 2005-04-19 2009-09-01 At&T Corp. Method and apparatus for enabling peer-to-peer communication between endpoints on a per call basis
US20060256772A1 (en) * 2005-05-12 2006-11-16 Yahoo! Inc. Selecting a network for routing real-time audio
US20060274724A1 (en) 2005-06-02 2006-12-07 Agere Systems Inc. Method of providing a parallel voice and data connection with a call center and a device for the same
CN101268710B (zh) 2005-07-05 2012-02-01 捷讯研究有限公司 呼叫切换期间的语音同步
US8107385B2 (en) * 2005-09-29 2012-01-31 Avaya Inc. Evaluating quality of service in an IP network with cooperating relays
CN101305417B (zh) * 2005-11-07 2011-08-10 艾利森电话股份有限公司 移动电信网络中的方法和装置
US20070110034A1 (en) * 2005-11-14 2007-05-17 Broadcom Corporation, A California Corporation Pathways analysis and control in packet and circuit switched communication networks
US7626994B2 (en) * 2005-11-14 2009-12-01 Broadcom Corporation Multiple node applications cooperatively managing a plurality of packet switched network pathways
US20070147399A1 (en) * 2005-11-15 2007-06-28 Arcsoft (Shanghai) Technology Company, Ltd Using Secondary Channels to Communicate IP Addresses for Point-To-Point Communication
US7702947B2 (en) * 2005-11-29 2010-04-20 Bea Systems, Inc. System and method for enabling site failover in an application server environment
US7809583B2 (en) * 2005-12-22 2010-10-05 Dell Products L.P. License activation for preloaded software
US8315624B2 (en) * 2005-12-30 2012-11-20 Vtech Telecommunications Limited System and method for communicating over a data network or the PSTN using a hybrid cordless telephone device
US9306852B2 (en) * 2006-01-27 2016-04-05 Avaya Inc. Coding and packet distribution for alternative network paths in telecommunications networks
US7787377B2 (en) * 2006-02-03 2010-08-31 Telefonaktiebolaget Lm Ericsson (Publ) Selective redundancy for Voice over Internet transmissions
TWI305101B (en) * 2006-03-10 2009-01-01 Ind Tech Res Inst Method and apparatus for dynamically adjusting playout delay
JP4744332B2 (ja) * 2006-03-22 2011-08-10 富士通株式会社 ゆらぎ吸収バッファ制御装置
CN101422061B (zh) * 2006-04-12 2011-08-10 交互数字技术公司 用于VoIP的由无线资源控制请求的编解码速率控制方法
KR101196078B1 (ko) 2006-04-28 2012-11-01 리서치 인 모션 리미티드 Wlan과 wwan의 접속 이동 방법 및 장치
US7894578B2 (en) * 2006-06-02 2011-02-22 Verizon Business Global Llc E911 location services for users of text device relay services
DE102006027708B3 (de) 2006-06-14 2008-02-07 Siemens Ag Verfahren zur Optimierung einer Kommunikationsverbindung in einem paketvermittelten Sprachdatennetzwerk
WO2008040021A1 (en) * 2006-09-28 2008-04-03 Qualcomm Incorporated Methods and apparatus for determining quality of service in a communication system
US20080165708A1 (en) * 2007-01-08 2008-07-10 Avaya Technology Llc Multimedia conferencing method and signal
US9661112B2 (en) * 2007-02-22 2017-05-23 International Business Machines Corporation System and methods for providing server virtualization assistance
GB0705325D0 (en) * 2007-03-20 2007-04-25 Skype Ltd Method of transmitting data in a communication system
GB0705329D0 (en) * 2007-03-20 2007-04-25 Skype Ltd Method of transmitting data in a communication system
US8619642B2 (en) * 2007-03-27 2013-12-31 Cisco Technology, Inc. Controlling a jitter buffer
US20080298336A1 (en) * 2007-05-31 2008-12-04 Sridhar Gollamudi macro-diversity technique for multicast transmission in a wireless communication system
US8175007B2 (en) * 2007-06-14 2012-05-08 Cisco Technology, Inc. Call priority based on audio stream analysis
US8160112B2 (en) * 2007-09-17 2012-04-17 Cisco Technology, Inc. Buffering a media stream
US10013536B2 (en) * 2007-11-06 2018-07-03 The Mathworks, Inc. License activation and management
US8520663B2 (en) * 2008-02-26 2013-08-27 At&T Intellectual Property I, L. P. Systems and methods to select peered border elements for an IP multimedia session based on quality-of-service
US8281369B2 (en) * 2008-03-12 2012-10-02 Avaya Inc. Method and apparatus for creating secure write-enabled web pages that are associated with active telephone calls
US7873727B2 (en) * 2008-03-13 2011-01-18 Board Of Regents, The University Of Texas Systems System and method for evaluating streaming multimedia quality

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6173403B1 (en) * 1997-04-30 2001-01-09 Achates Reference Publishing, Inc. Method and apparatus for distributing information products
US6674745B1 (en) * 1998-12-31 2004-01-06 3Com Corporation Method and system for mapping phone numbers to IP addresses
CN1914851A (zh) * 2004-02-10 2007-02-14 三菱电机株式会社 量子密钥分发方法以及通信装置

Also Published As

Publication number Publication date
US8800049B2 (en) 2014-08-05
CN102006276A (zh) 2011-04-06
US20110055555A1 (en) 2011-03-03

Similar Documents

Publication Publication Date Title
CN102006276B (zh) 经由次级或经分割信令通信路径的许可证发放和证书分发
EP1394982B1 (en) Methods and apparatus for secure data communication links
US8019990B2 (en) Authority-neutral certification for multiple-authority PKI environments
US6490679B1 (en) Seamless integration of application programs with security key infrastructure
JP2020080530A (ja) データ処理方法、装置、端末及びアクセスポイントコンピュータ
US20090240941A1 (en) Method and apparatus for authenticating device in multi domain home network environment
CN111742531B (zh) 简档信息共享
JP2012010402A (ja) ピアツーピア電話システムおよび方法
JP2004180280A (ja) 適応性のある委任のための方法とシステム
CN103229452A (zh) 移动手持设备的识别和通信认证
WO2005096644A1 (fr) Procede d'etablissement d'une association de securite entre l'abonne itinerant et le serveur du reseau visite
CN102893575B (zh) 借助于ipsec和ike第1版认证的一次性密码
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
RU2685975C2 (ru) Обеспечение безопасности связи с расширенными мультимедийными платформами
CN102893579B (zh) 用于在通信系统中发放票据的方法、节点和设备
US8468354B2 (en) Broker-based interworking using hierarchical certificates
CN112241548A (zh) 基于区块链的用户认证和授权以及进行认证和授权方法
CN110138765A (zh) 数据处理方法和装置
JP4608246B2 (ja) 匿名通信方法
AU2011317598B2 (en) Method for optimizing the transfer of a stream of secure data via an autonomic network
KR20170003080A (ko) 네트워크 보안 채널을 형성하기 위한 보안 장치와 네트워크 보안 관리 서버 및 이를 이용하여 네트워크 보안 채널을 형성하기 위한 시스템과 방법
US11265312B2 (en) Telecommunication system for the secure transmission of data therein and device associated therewith
Shashidhara et al. NextGen Authentication: A Secure Blockchain-based Protocol for Content-Centric Networks with Soulbound Tokens
KR20100003096A (ko) 사용자 중심의 인터넷 서버간 동적 신뢰 관계 형성 방법과이를 이용한 사용자 아이덴터티 정보 관리 방법
JP2003023432A (ja) 無線lanに適したネットワークアクセス制御方法、そのシステム及びそのプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20141105