JP2005537701A - インターネットプロトコル(voip)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステム - Google Patents

インターネットプロトコル(voip)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステム Download PDF

Info

Publication number
JP2005537701A
JP2005537701A JP2004519672A JP2004519672A JP2005537701A JP 2005537701 A JP2005537701 A JP 2005537701A JP 2004519672 A JP2004519672 A JP 2004519672A JP 2004519672 A JP2004519672 A JP 2004519672A JP 2005537701 A JP2005537701 A JP 2005537701A
Authority
JP
Japan
Prior art keywords
called party
certificate
caller
call setup
setup request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004519672A
Other languages
English (en)
Other versions
JP4477494B2 (ja
JP2005537701A5 (ja
Inventor
ピー. ハードジョーノ,トーマス
Original Assignee
ベリサイン・インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ベリサイン・インコーポレイテッド filed Critical ベリサイン・インコーポレイテッド
Publication of JP2005537701A publication Critical patent/JP2005537701A/ja
Publication of JP2005537701A5 publication Critical patent/JP2005537701A5/ja
Application granted granted Critical
Publication of JP4477494B2 publication Critical patent/JP4477494B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

インターネットプロトコル(VOIP)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステムである。本発明の1実施形態によれば、方法は、呼者605から関連する呼者証明書を有するデジタル音声呼設定リクエストを受信し、デジタル音声呼設定リクエスト610、615で識別される呼出されるパーティの位置を決定するステップを含んでいる。また方法は、呼者証明書と共に前記デジタル音声呼設定リクエストを呼出されるパーティ620へ送信し、呼出されるパーティの受取りメッセージを受信するステップを含んでいる。さらに方法は、呼出されるパーティの受取りメッセージ625を確認し、呼出されるパーティの受取りメッセージと呼出されるパーティの証明書を呼者635へ送信するステップを含んでいる。

Description

本発明はコンピュータ通信システム、特にインターネットプロトコル(VOIP)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステムに関する。
図1は、本発明の1実施形態による証明書登録および自動証明書検索を有するインターネットプロトコル(VOIP)による音声の通信システム100におけるシステムブロック図である。通常、このような通信システム100はネットワーク120(例えばインターネット、構内網(LAN)、広域網(WAN)、イントラネット等)へ結合されている呼出しているIP通信装置110と、ネットワーク120に結合されている呼出されるIP電気通信装置130と、ネットワーク120に結合された自動証明書検索システム140とを含むことができる。
本発明はインターネットプロトコル(VOIP)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステムを提供する。
本発明の1実施形態によれば、ネットワーク上における通信方法は呼者証明書に関連されるデジタル音声呼設定リクエストを呼者から受信し、デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定するステップを含んでいる。この方法はさらに呼者証明書と共にデジタル音声呼設定リクエストを呼出されるパーティへ送信し、呼出されたパーティの受取りメッセージを受信し、呼出されたパーティの受取りメッセージを受信し、呼出されたパーティの受取りメッセージを確認し、呼出されたパーティの受取りメッセージおよび呼出されたパーティの証明書を呼者へ送信するステップを含んでいる。
本発明の1実施形態によれば、プロセッサにより実行されるように構成された媒体が記憶する命令は、それが実行されるならば、命令は、呼者証明書に関連しているデジタル音声呼設定リクエストを呼者から受信し、デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定し、呼者証明書と共にデジタル音声呼設定リクエストを呼出されるパーティへ送信するようにプロセッサを構成する。命令はさらに、呼出されたパーティの受取りメッセージを受信し、呼出されたパーティの受取りメッセージを確認し、呼出されたパーティの受取りメッセージと呼出されたパーティの証明書を呼者へ送信するようにプロセッサを構成する。
本発明の1実施形態によれば、インターネットプロトコル(VOIP)通信システムによって音声でデジタル証明書登録と自動証明書検索を行うシステムは、呼者証明書に関連するデジタル音声呼設定リクエストを呼者から受信し、デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定し、呼者証明書と共にデジタル音声呼設定リクエストを呼出されるパーティへ送信し、呼出されたパーティの受取りメッセージを受信し、呼出されたパーティの受取りメッセージを確認し、呼出されたパーティの受取りメッセージと呼出されたパーティの証明書を呼者へ送信するように構成されたVOIPゲートウェイを含んでいる。
本発明の1実施形態によれば、ネットワーク上で通信を設定する装置はプロセッサと、プロセッサに結合されたメモリを含み、そのメモリは本発明の1実施形態にしたがった方法を行うようにプロセッサにより実行されるように構成された呼設定命令を記憶している。
図1は、本発明の1実施形態による証明書登録および自動証明書検索を有するインターネットプロトコル(VOIP)による音声の通信システム100におけるシステムブロック図である。通常、このような通信システム100はネットワーク120(例えばインターネット、構内網(LAN)、広域網(WAN)、イントラネット等)へ結合されている呼出しているIP通信装置110と、ネットワーク120に結合されている呼出されるIP電気通信装置130と、ネットワーク120に結合された自動証明書検索システム140とを含むことができる。例えば呼出しているIP電気通信装置110と呼出されるIP電気通信装置130はそれぞれインターネットエネーブル陸線および/または無線電話機、ヘッドセット/電話機インターフェースが取付けられているパーソナルコンピュータ、パーソナルデジタルアシスタント(PDA)、および/または他の携帯装置であってもよい。両者はオペレーティングシステム(OS)を含み、必要ならば別々のVOIP通信アプリケーションプログラムを含むことができる。例えばVOIPエネーブル電話機は1つのOSだけを有し、ハンドセット/電話機インターフェースを有するPCは別々のOSと別々のVOIP通信アプリケーションプログラムを有することができる。同様に、呼出し装置としてのIP電気通信装置110と、呼出される装置としてのIP電気通信装置130の名称は本発明の1実施形態の単なる例示であり、IP電気通信装置130は容易にIP電気通信装置110を呼ぶことができることを理解すべきである。自動証明書検索システム140は呼者から、デジタル音声呼をネットワーク120にわたって設定するために呼者の証明書を有する定期的なリクエストを受信できる。各リクエストに応答して、自動証明書検索システム140は呼出されるパーティの位置、例えばデジタル音声呼設定リクエストで識別される呼出されるパーティのIPアドレスのような電子アドレスを決定し、呼者証明書を有するデジタル音声呼設定リクエストを呼出されるパーティへ送信してもよい。自動証明書検索システム140はまた呼出されたパーティから受取りメッセージを受信し、呼出されたパーティの受取りメッセージを確認し、呼出されたパーティの証明書と共に呼出されたパーティの受取りメッセージを呼者へ送信することができる。
本発明の実施形態によれば、自動証明書検索システム140は種々の構造を使用して構成され、例えば自動証明書検索システム140は集積されたおよび/または分散されたシステムとして構成されることができる。
図2のA乃至Eは本発明の1実施形態による証明書登録および検索機能の一方または両方を行うことのできる自動証明書検索システム140の別の構造を示すブロック図である。図2のAでは、自動証明書検索システム140は単一の代理サーバ210として構成されてもよく、これは通常、呼者および呼出されるパーティの証明書を呼設定中に検索し転送するのに必要な幾つかまたは全ての機能を行うことができる。例えば、図2のAの実施形態では、代理サーバ210は高速の検索のため局部的に証明書を記憶するかおよび/または1以上の遠隔位置から証明書および/または位置情報を検索するように構成されてもよい。同様に図2のBでは、自動証明書検索システム140は代理サーバ210-1、210-2、…210-nのグループとして構成されることができ、ここでn≧2であり、通常、代理サーバ210-1、210-2、…210-nは呼の設定中に証明書を検索し転送するのに必要な幾つかまたは全ての機能を実行できる。図2のAに関して前述したように、代理サーバ210-1、210-2、…210-nはまた高速の検索のため局部的に証明書を記憶するかおよび/または1以上の遠隔位置、例えばグループにはない他の代理サーバから証明書および/または位置情報を検索するように構成されてもよい。
図2のCでは、自動証明書検索システム140は位置サーバ220と通信している代理サーバ210で構成されることもでき、これは本発明の実施形態にしたがってローカルまたは代理サーバ210から遠隔であってもよい。通常、代理サーバ210と位置サーバ220は個々にまたは組み合わせて呼設定中に呼者および呼出されるパーティの証明書を検索し転送するのに必要な幾つかまたは全ての機能を実行できる。例えば位置サーバ220は呼者および呼出されるパーティのIPアドレスを記憶し、そのIPアドレスを代理サーバ210へ提供できる。図2のAとBの実施形態に関してと同様に、図2のCの本発明の実施形態は高速の検索のために証明書を局部的に記憶するかおよび/または1以上の遠隔位置、例えば他の代理サーバおよび/または位置サーバから証明書および/または位置情報を検索するように構成されてもよい。
図2のDでは、自動証明書検索システム140は証明機関230と通信している代理サーバ210で構成され、これは本発明の実施形態にしたがってローカルまたは代理サーバ210から遠隔であってもよい。証明機関230はメッセージの暗号化のためセキュリティ信用証明書と公共キーを発行および管理する。セキュリティ信用証明書発行の一部として、証明機関230は呼者と呼出されるパーティの両者に対して、必要なセキュリティ信用証明書、公共キーおよびその他の情報と共に個人のデジタル署名されたデジタル証明書を発行することができる。通常、代理サーバ210と証明機関230は個々にまたは組合わせて、呼者および呼出されるパーティの証明書を呼設定中に検索し転送するのに必要な幾つかまたは全ての機能を行うことができる。図2のA乃至図2のCと同様に、図2のDの本発明の実施形態は証明機関230および/または代理サーバ210で証明書を記憶し、および/または1以上の遠隔位置、例えば他の代理サーバ、証明機関および/または位置サーバから証明書および/または位置情報を検索するように構成されている。
図2のEでは、自動証明書検索システム140は代理サーバ210、位置サーバ220、証明機関230で構成され、これらは全て相互に通信している。前述したように、位置サーバ220と証明機関230はそれぞれ本発明の1実施形態にしたがってローカルまたは代理サーバ210から遠隔である。通常、代理サーバ210、位置サーバ220、証明機関230は個々にまたは組合わせて、呼者および呼出されるパーティの証明書を呼設定中に検索し転送するのに必要な幾つかまたは全ての機能を行うことができる。図2のA乃至図2のDと同様に、図2のEの本発明の実施形態は証明機関230および/または代理サーバ210で証明書を記憶し、および/または1以上の遠隔位置、例えば他の代理サーバ、証明機関および/または位置サーバから証明書および/または位置情報を検索するように構成されている。
図3は、本発明の1実施形態によるVOIP通信システムにおけるデジタル証明書登録および自動証明書検索を行う通信システム100のシステムブロック図である。図3では、図2のEに示されている実施形態として構成されている自動証明書検索システム140が示されており、ここでは代理サーバ342は関連する位置データベース346を有する位置サーバ344および証明機関348と通信している。同様に、位置サーバ344と証明機関348は相互に通信できる。代理サーバ342は呼出しているIP電気通信装置110と呼出されるIP電気通信装置130とも通信でき、呼出しているIP電気通信装置110と呼出されるIP電気通信装置130は相互に直接通信できる。通常、自動証明書検索システム140のコンポーネント間の全ての通信は2方向である。
通信システム100の動作を説明するため、個者が呼出されるパーティを呼ぶ場合に生じることについての説明を図3に関して行う。本発明の1実施形態によれば、図3では代理サーバ342は呼出しているIP電気通信装置110から呼出されるIP電気通信装置130への呼を仲介するエンティティとしてセッション開始プロトコル(SIP)代理サーバ342として構成されることができる。SIPは草案のインターネットエンジニアリングタスクフォース(IETF)ワーキングドキュメントに現在規定されており、参照番号はrfc2543bis-08.psであり、2002年2月21日付けで発表された“1人以上の参加者によるセッションの生成、変更および終了のためのアプリケーション層制御(通報)プロトコル”である。SIP代理サーバ342は呼の通報を処理するので、これはまた呼者と呼出されるパーティに対応する証明書の検索を仲介するための適切なエンティティを表している。しかしながら、前述したように他のエンティティも証明書の検索に使用されることができる。
図3では、呼リクエストは呼出しているIP電気通信装置110からSIP代理サーバ342へ、第1の通信路305に沿って例えばSIPコンテキストでSIPインバイト−メッセージとして送信されることができる。しかしながら、通常のSIPインバイト−メッセージとは異なって、この実施形態のSIPインバイト−メッセージは呼出しているIP電気通信装置110からの証明書を含んでおり、SIPインバイト−メッセージは呼出しているIP電気通信装置110によりデジタル署名されることができる。SIPインバイト−メッセージはSIP代理サーバ342により受信/中断されることができ、SIP代理サーバ342は呼出されるIP電気通信装置130の現在の位置、即ちIPアドレスを第2の通信路310に沿って位置サーバ344に問い合わせる。同様に、位置サーバ344への問い合わせは位置サーバ344に対するサービスの攻撃の否認を防止するためにSIP代理サーバ342によりデジタル署名されることができる。位置サーバ344はSIPサーバ342からの証明書を所有していると仮定され、問い合わせられたSIP代理サーバ342の署名を随意選択的に確認してもよい。
SIP代理サーバ342からの問い合わせに応答して、位置サーバ344は呼出される位置、例えば呼出されるIP電気通信装置130のIPアドレスを第3の通信路315に沿って返送する。同様に、位置サーバ344もまた位置サーバ344により知られるとき、呼出される電気通信装置130の証明書と、呼出しているIP電気通信装置110の証明書を返送するようにしてもよい。メッセージ全体はメッセージに含まれる証明書が応答メッセージの署名時に有効であったことを示すために位置サーバ344によりデジタル署名されることができる。通常、位置サーバ344は呼出しているIP電気通信装置110と呼出されるIP電気通信装置130の有効な証明書を戻す。位置サーバ344は呼出しているIP電気通信装置110と呼出されるIP電気通信装置130の証明書の固有のコピーをオンライン証明書状態プロトコル(OCSP)応答装置/証明機関または他の証明書状態サービス(図示せず)に対して確認し、または単に証明機関348から現在の証明書を獲得する。OCSPはネットワークリソース、例えば代理サーバ210のセキュリティを維持するためのさらに最近の方式である。図3の位置サーバ344が呼出しているIP電気通信装置110と呼出されるIP電気通信装置130の現在の有効な証明書を得ることができないならば、位置サーバ344は第3の通信路315に沿って何もSIP代理サーバ342へ戻さない。この位置サーバによる証明書の観察は呼者および呼出されるパーティに関する1以上の属性、例えば位置サーバ344により知られているeメールアドレスに基づくことができる。
本発明の別の実施形態によれば、位置サーバ344自体は実際にOCSP応答装置/証明機関および/またはある種の証明書取消しリスト(CRL)貯蔵所であってもよい。CRLはネットワークリソースのセキュリティを維持するための古い方法であり、ユーザのデジタル証明書の状態で識別されるユーザリストを維持し、ユーザのデジタル証明書の状態に基づいてアクセスを許可または否認することによりそれを行う。
VOIP呼についてのSIP実施形態の説明を続けると、図3でSIP代理サーバ342はオリジナルSIP−インバイトと共にメッセージを、呼出しているIP電気通信装置110から呼出されるIP電気通信装置130へ転送し、第4の通信路320に沿って位置サーバ344により戻された呼出しているIP電気通信装置110に対する有効な証明書を転送する。SIP代理サーバ342は呼出されるIP電気通信装置130が既にその自分の証明書を有しているので、呼出されるIP電気通信装置130のその自分の証明書のコピーを送信する必要はない。メッセージ全体はSIP代理サーバ342により署名されることができる。
一度、呼出されるIP電気通信装置130が呼を受ける意思があることを示すと、呼出されるIP電気通信装置130はそれがデジタル署名するOKメッセージに応答する。呼出されるIP電気通信装置130のOK応答を中断するとき、SIP代理サーバ342は呼出されるIP電気通信装置130によりOKメッセージに取付けられた証明書を使用するか、または証明書が取付けられていないならば、SIP代理サーバ342が先に位置サーバ344から獲得した呼出されるIP電気通信装置130の証明書のコピーを使用して、メッセージの署名を確認する。
SIP代理サーバ342により呼出されているIP電気通信装置130の署名の確認中に次の2つのことが行われる。第1に、呼出されるIP電気通信装置130が証明書をOKメッセージに取付け、署名がその証明書を使用して適切に確認されたならば、SIP代理サーバ342はSIP代理サーバ342がその証明書を最近位置サーバ344から獲得したコピーと比較する。証明書が同一ならば、SIP代理サーバ342は呼出されるIP電気通信装置130の証明書を呼出しているIP電気通信装置110へ転送できる。しかしながら、証明書が同一ではないならば、SIP代理サーバ342はOKメッセージ中の呼出されるIP電気通信装置130により供給される証明書の状態を例えばOCSP応答装置に対して確認する。状態確認が肯定として戻される(即ち証明書が有効)ならば、全ては良好であり、SIP代理サーバ342は呼出されるIP電気通信装置130の証明書を呼出しているIP電気通信装置110へ転送できる。例えば、OCSP応答装置が否定の結果、即ち証明書が無効である結果を戻すならば、SIP代理サーバ342はエラーメッセージ、例えばValid-Certificate-Not-Presentを呼出しているIP電気通信装置110へ戻し、呼出されるIP電気通信装置130が有効な証明書にOKメッセージを署名しなければならないか、または有効な証明書がOKメッセージに取付けられなければならないことを示す。
第2に、呼出されるIP電気通信装置130がOKメッセージに証明書を取付けず、署名がSIP代理サーバ342で、呼出されるIP電気通信装置130の証明書のコピー、即ち位置サーバ344から先に得られた証明書を使用して適切に確認されたならば、SIP代理サーバは呼出されているIP電気通信装置130に対して発行されたこの証明書を呼出しているIP電気通信装置110へ転送する。これは呼出されるIP電気通信装置130が偽りがなく、その証明書が現在/有効であることを示している。
一度、SIP代理サーバ342が有効な呼出されているIP電気通信装置130の証明書を所有すると、SIP代理サーバ342は呼出されているIP電気通信装置130の証明書を呼出しているIP電気通信装置110へ戻す。
呼出されるIP電気通信装置130の証明書のコピーを受信するとき、呼出しているIP電気通信装置110は呼が進行できることを示す肯定応答(ACK)メッセージを呼出されるIP電気通信装置130へ送信する。呼出しているIP電気通信装置110はその後の会話の他のキーとなるマテリアルを交渉するために呼出されるIP電気通信装置130の公共キーも使用することができる。
図4は、本発明の1実施形態によるVOIP通信における証明書登録および自動検索/転送および取消しを示す証明書登録および自動証明書検索システムのシステムブロック図である。図4で、呼出しているIP電気通信装置110は代理登録装置442へ結合され、これは位置サーバ444と証明機関448へ結合されることができる。位置サーバ444は位置データベース446へ結合されることができる。図3に説明されているSIPシステムの実施形態について継続すると、図4のシステムは証明書の登録と自動検索/転送および取消しがどのようにしてVOIP呼のコンテキストで行われるかの1実施形態を示している。特に代理登録装置442はSIP代理登録装置442であってもよい。
図4で、本発明の1実施形態によれば、ユーザは第1の通信路405に沿って登録メッセージをSIP代理サーバとしても動作するSIP代理登録装置442へ送信することにより呼出しているIP電気通信装置110から登録する。通常、通信路は同一または異なる物理的パスを横切る所定のソースと目的地との間の論理的接続として規定される。登録メッセージは通常ユーザ番号および位置、即ちIPアドレス、情報とユーザの公共キー証明書を含んでいる。全体的な登録メッセージはまたユーザにより署名されることができる。通常、ユーザによって署名された登録メッセージを有するとき、ユーザが自己であることを主張する通りの人であるという信用度が高くなる。
図4で、SIP代理登録装置442は証明書で与えられたアイデンティティがユーザが主張しているアイデンティティと一致することを確認する。SIP代理登録装置442はまた登録メッセージのデジタル署名を確認することができる。SIP代理登録装置442はさらに例えば第2の通信路410に沿って証明機関448へ、それを証明書の状態サービスにより確認することにより証明書の有効性を確認してもよい。
SIP代理登録装置442はユーザの存在/位置およびユーザの公共キー証明書を位置サーバ444へ通知するため第3の通信パス415に沿ってメッセージを送信する。SIP代理登録装置442からのメッセージはまたその固有のデジタル証明書を使用してSIP代理登録装置442により署名されてもよい。SIP代理登録装置442はユーザの名称/アイデンティティ、例えばeメールアドレスをユーザの位置(例えばIPアドレス)に結合するだけでなく、ユーザの確認された証明書にも結合する。
図4では、SIP代理登録装置442は登録プロセスが成功して完了したことを示すために第4の通信パス420に沿って呼出しているIP電気通信装置110のユーザへOKメッセージを返送することができる。同様に、登録プロセスが不成功であるならば、SIP代理登録装置442は登録プロセスが失敗したことを示すために第4の通信パス420に沿って呼出しているIP電気通信装置110のユーザへエラーメッセージを返送してもよい。登録プロセスが失敗したならば、ユーザは全体的な登録プロセスに再度トライする。同一の登録プロセスがシステムに結合されている任意のIP電気通信装置、例えば呼出されるIP電気通信装置130間で行われる。別々のパスとしての第1の通信パス405と第4の通信パス420の説明は単なる本発明の実施形態の方法の説明を補助するだけである。このようにして、単一の2方向通信パスもまた使用され、例えば第1の通信パス405および第4の通信パス420は単一の2方向通信パスとして構成されてもよいことが明白に理解されるべきである。
図5は、本発明の1実施形態によるユーザが信用証明書をダウンロードするための2つの可能な方法を説明するために示されているVOIP通信システムのブロック図である。通常、図5では呼出しているIP電気通信装置110はその信用証明書を呼出されるIP電気通信装置130への呼を開始の一部分としてダウンロードする。これは呼出しているIP電気通信装置110が、図4に関連して前述したように、呼者の暗号化された信用証明書の検索をトリガーする呼者によって随意選択的なエントリを受信することを可能にすることにより実現される。図5では、呼者の暗号化された信用証明書の検索を完了するために、呼者は呼者の秘密のPIN番号またはパスワードを入力するか、或いは呼出しているIP電気通信装置110でトークンをプリセットし、それは呼者の信用証明書を解読し、呼出しているIP電気通信装置110の揮発性記憶装置(図示せず)例えばメモリへロードする。トークンはハードウェア装置、例えばスマートカードであってもよく、その持ち主を認証するのに便利である。本発明の実施形態によれば、VoIP呼の完了時に、呼出しているIP電気通信装置110はその揮発性記憶装置(メモリ)から信用証明書を自動的に消去することができる。
本発明の実施形態によれば、呼者の信用証明書のダウンロードは第1の通信パス505に沿ってリクエストされたユーザの信用証明書を信用証明書サーバ550から得るための仲介として代理サーバ542、例えばSIP代理サーバ542を使用して実現されることができる。このSIP代理サーバ542は次に第2の通信パス510に沿って信用証明書サーバ550から信用証明書の暗号化されたピースを得ることができる。信用証明書サーバ550は次に関連する信用証明書記憶装置560-1…560-nから暗号化されたピースを獲得し、ここで各関連される信用証明書記憶装置560-1…560-nはそれぞれ位置データベース562-1…562-nへ結合されることができる。信用証明書サーバ550は第3の通信パス515に沿って獲得された信用証明書の暗号化されたピースをSIP代理サーバ542へ送信でき、これは次に通信パス520に沿って信用証明書の暗号化されたピースを呼出しているIP電気通信装置110へ送信できる。別々のパスとしての通信パス505、510、515、520は単にこの実施形態の方法の説明を助けるためのものである。このようにして、単一の2方向通信パスも使用され、例えば第1の通信パス505および第4の通信パス520は単一の2方向通信パスとして構成されてもよく、第2の通信パス510および第3の通信パス515は別の単一の2方向通信パスとして構成されてもよいことが明白に理解されるべきである。
本発明の別の実施形態によれば、図5では、信用証明書のダウンロードは第5の通信パス530に沿って信用証明書を信用証明書サーバ550からダウンロードするため呼出しているSIP電気通信装置110を使用して直接実現されることができる。前述の実施形態のように、信用証明書サーバ550は次に関連する信用証明書記憶装置560-1…560-nと位置データベース562-1…562-nからそれぞれ信用証明書の暗号化されたピースを獲得することができる。信用証明書サーバ550は第6の通信パス535に沿って獲得された信用証明書の暗号化されたピースを呼出しているSIP電気通信装置110へ送信できる。先の実施形態のように、別々のパスとして通信パス530と535が例示されたがこれは単に本発明の実施形態の方法の説明を助けるためである。このようにして、単一の2方向通信パスもまた使用され、例えば第5の通信パス530および第6の通信パス535は単一の2方向通信パスとして構成されてもよいことが明白に理解されるべきである。
本発明のさらに別の実施形態によれば、図1に説明されている証明書登録システムはまたSIP代理サーバ342を介して信用証明書を記憶するために使用されてもよい。
図6は、本発明の1実施形態によるVOIP通信における自動証明書検索/転送および取消し方法を示す詳細なプロセスフロー図である。図6では、本発明の1実施形態にしたがって、呼出されるパーティへのVOIP呼リクエストは呼者によりデジタル署名されるメッセージ中の呼者の証明書と共にSIP−インバイトメッセージとしてSIP代理サーバで受信されることができる(605)。SIP代理サーバは呼出されたパーティの現在位置についての代理サーバ(PS)が署名したデジタルリクエストを送信できる(610)。呼出されたパーティの現在の位置についてのリクエストは位置サーバへ送信されることができる。代理サーバは位置サーバ(LS)が署名したデジタルメッセージ中で、呼出されたパーティの証明書と呼出しているパーティの証明書との確認コピーと共に呼出されるパーティの位置を位置サーバから受信する(615)。証明書の確認コピーはOCSP応答装置またはその他の証明書状態サービスに対する位置サーバで証明書のコピーを確認することによって得られる。同様に、証明書の確認コピーは証明書のコピーを有する証明機関から得られてもよく、実際に位置サーバはOCSP応答装置および/またはORL貯蔵所として動作する。
図6では、本発明の1実施形態にしたがって、SIPインバイト−メッセージはデジタルメッセージ中の呼者の証明書の確認コピーと共にSIP代理サーバから呼出されたパーティの現在の位置へ転送される(620)。デジタルメッセージはSIP代理サーバにより署名されることができる。それに応答して、呼出されたパーティからのデジタルOKメッセージは呼出されたパーティの証明書を有してまたはそれなしでSIP代理サーバにより受信されることができる(625)。デジタルOKメッセージは呼出されたパーティにより署名されてもよい。OKメッセージにおける呼出されたパーティの署名はSIP代理サーバにより受信されるときに確認されることができる(630)。OKメッセージ、呼出されたパーティの証明書、およびデジタル署名はSIP代理サーバから呼出しているパーティへ転送されることができる(635)。
図6では、SIP代理サーバからのOKメッセージ、呼出されたパーティの証明書およびデジタル署名が受信されるとき、呼出したパーティは呼を完了するために臨時およびセッションキーと共に承諾メッセージ(ACKメッセージ)を呼出されたパーティへ送信できる(650)。呼は呼出したパーティと呼出されたパーティの一方または両者が呼の接続を断つまでそれらの間で継続する。
図7は、本発明の1実施形態によるVOIP通信における証明書登録方法を示す詳細なプロセスフロー図である。図7では、ユーザの番号、位置、証明書を有するユーザからのデジタル署名されたVOIP登録メッセージはSIP代理サーバにより受信される(705)。SIP代理サーバは証明書中のユーザのアイデンティティがユーザが主張するアイデンティティと一致することを確認する(710)。SIP代理サーバはまた登録メッセージ中のユーザの署名を確認する(715)。SIP代理サーバはユーザの証明書の妥当性の確認をリクエストし(720)、リクエストされたユーザ証明書の妥当性の確認を位置サーバから受信する(725)。ユーザの存在/位置情報および公共キー証明書はOCSPへ送信される(730)。OCSPは証明機関および/またはCRLであってもよく送信はその固有の証明書を有するSIP代理サーバにより署名されることができる。代理サーバはユーザ名/アイデンティティ(例えばeメールアドレス)、ユーザ位置(例えばIPアドレス)、および確認された証明書を一緒に結合する(735)。登録完了メッセージ、例えばOKメッセージは登録プロセスが成功した場合に、SIP代理サーバからユーザへ送信されることができる(740)。
前述したように、図7に示されている登録プロセスはユーザからの呼開始リクエストの前、またはそれと同時に行われることができる。
図8は本発明の1実施形態によるVOIP通信における自動証明書検索/転送および取消しのためのプロセスを示す詳細なプロセスフロー図である。図8では本発明の1実施形態にしたがって、ユーザは呼リクエスト、例えばSIPインバイト−メッセージを呼出されるパーティへ送信する(805)ことによりVOIP呼を開始する。SIPインバイト−メッセージはまた呼者によりデジタル署名され呼者の証明書と共に送信されるメッセージ中に含まれていてもよい。SIPインバイト−メッセージはSIP代理サーバで受取られ/受信され、それによりSIP代理サーバは呼出されるパーティの現在位置に対するデジタル署名されたリクエストを送信することができる(810)。現在位置についてのリクエストは位置サーバへ送信され、その位置サーバはOCSP応答装置またはその他の証明書状態サービスへリクエストを送信し、位置サーバに記憶されている呼者および呼出されるパーティの証明書を確認する(815)。位置サーバはまた本発明の実施形態ではOCSP応答装置および/またはCRLレポジトリとしても動作する。OCSPは呼者および呼出されるパーティの証明書の確認/非確認認証を位置サーバへ返送する(820)。証明書が確認されるならば、位置サーバはSIP代理サーバへ呼出されたパーティの現在の位置と呼出されるパーティおよび呼者の証明書の確認コピーを返送する(825)。証明書の確認コピーはLS署名されたデジタルメッセージで返送されることができる。証明書が確認されないならば、位置サーバは代理サーバへ何も返送しない(830)。
図8では、証明書の確認コピーを受信/受信しないとき、代理サーバはSIPインバイト−メッセージを、呼者の証明書の確認コピーを有するかそれをもたない呼出されるパーティの現在位置の呼出されるパーティへ転送する(835)。呼出されるパーティは通常、既に固有の証明書を有するので、受信された呼出されるパーティの証明書の確認コピーは代理サーバによって呼出されるパーティへ送信される必要はない。呼出されるパーティは呼出されるパーティの証明書を有するかそれをもたないOKメッセージを代理サーバへ返送し(840)、呼出されるパーティが呼を受けることを所望していることを示す。OKメッセージは呼出されるパーティにより署名されることができる。呼出されるパーティの署名はSIP代理サーバによりOKメッセージが受信されたときに確認される(845)。呼出されるパーティの署名が確認されるならば、SIP代理サーバは呼出されるパーティの確認された証明書およびデジタル署名と共に、呼者にOKメッセージを転送する(850)。SIP代理サーバからOKメッセージ、呼出されるパーティの証明書およびデジタル署名を受信するとき、呼者は呼を完了するため臨時およびセッションキーを有する受取りメッセージ(ACKメッセージ)を呼出されるパーティへ送信できる。臨時は一片の情報、例えば一度のみ使用可能な番号であってもよい。臨時は時間で変化するパラメータ、例えばタイムスタンプまたは特別なマーカであってもよい。呼は呼出すパーティと呼出されるパーティの一方または両者が呼の接続を断つまでそれらの間で継続する。
図8では、呼出されるパーティの署名が確認されないならば(845)、SIP代理サーバは呼出されるパーティの証明書を再確認するためにOCSPへリクエストを送信する(860)。リクエストを受信するとき、OCSPは証明書が妥当であるか否かを示すために状態確認メッセージを返送する(865)。状態確認メッセージ証明書が妥当であることを示すならば、SIP代理サーバは呼出されるパーティの証明書とデジタル署名と共にOKメッセージを呼者へ転送し(850)、呼は前述したように完了されることができる。しかしながら、状態確認メッセージは証明書が妥当ではないことを示すならば、SIP代理サーバはエラーメッセージを呼出されるパーティに返送し、呼出されるパーティに妥当な証明書を有する署名されたOKメッセージまたは妥当な証明書が取付けられているOKメッセージの一方を返送するようにリクエストする(870)。呼出されるパーティはSIP代理サーバに、呼出されるパーティの妥当な証明書を有するOKメッセージまたは呼出されるパーティの妥当な証明書が取付けられているOKメッセージを再度送信する(840)。プロセスは呼出されるパーティの署名を確認することにより継続し(845)、呼は前述したように完了されることができる。
図9は、本発明の1実施形態によるVOIP通信における証明書登録および自動検索/転送および取消し方法を示すトップレベルのフロー図である。図9では、デジタル音声ユーザおよびそれらの関連するユーザ証明書はVOIP通信を行うシステムを使用するために登録される(905)。登録は例えば図1の自動証明書検索システム140に位置される登録サーバ/代理登録装置により通信システム中で行われることができる。図9では、デジタル音声呼設定リクエストは例えば図1の自動証明書検索システム140中に位置されるゲートウェイで受信されることができ(910)、そのゲートウェイはシステムのユーザ間の呼を仲介する。図9に戻ると、デジタル音声呼のための呼設定情報および証明書は例えばゲートウェイにより得られる(915)。証明書はデジタル音声呼設定中に識別される呼者と呼出されるパーティに対するものである。デジタル音声呼は呼者と呼出されるパーティとの間で設定され実行され(920)、デジタル音声呼の終了で完了する。前述したように、この方法は図1乃至5に示され前述されている構造のような広範囲のシステム構造を使用して実現されることができる。それ故、前述の特別な例の方法およびシステム構造は広い範囲の方法の一般的動作を単に示しているだけで、この方法の応用を説明した特別なシステムに限定するものと解釈されるべきではない。
図10は、本発明の1実施形態によるVOIP通信における証明書登録方法を示す詳細なフロー図である。図10では、ユーザにより署名される公共キー証明書と共にユーザ登録メッセージは例えば図1の自動証明書検索システム140中に位置されている登録サーバ/代理登録装置により受信されることができる(1005)。図10では、登録メッセージで主張されるアイデンティティが公共キー証明書のアイデンティティと一致するか否かが例えば登録サーバにより確認されることができる(1010)。ユーザ登録メッセージ中のユーザの署名もまた例えば登録サーバにより確認される(1015)。公共キー証明書の妥当性の確認は例えば登録サーバによりリクエストされることができる(1020)。公共キー証明書の妥当性の確認は例えば登録サーバにより受信される(1025)。ユーザの存在/位置情報および公共キー証明書は例えば図1の自動証明書検索システム中に位置される位置サーバに記憶されることができる。図10では、ユーザの名称/アイデンティティ、例えばeメールアドレスはユーザのIPアドレス(位置)へ結合され(1035)、同様に、ユーザの名称/アイデンティティおよびIPアドレスはまたユーザの確認された証明書に結合される(1035)。この方法はさらに登録が成功したことを示すため登録完了メッセージをユーザへ送信して終了する(1040)。前述したように、この方法は例えば図1乃至5に示され前述したように広範囲のシステム構造を使用して実現されることができる。それ故、前述の特別な例の方法およびシステム構造は広範囲の方法の一般的な動作を単に示しているだけで、この方法の応用を説明した特別なシステムに限定するものと解釈されるべきではない。
図11は、本発明の1実施形態によるVOIP通信における自動証明書検索/転送および取消し方法を示す詳細なフロー図である。図11では関連する呼者証明書を有するデジタル音声呼設定リクエストは例えば図3の自動証明書検索システム140の代理サーバ342のようなゲートウェイにより受信されることができる(1105)。図11では、デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置は例えば代理サーバ342により決定されることができる(1110)。関連する呼者証明書と共にデジタル音声呼設定リクエストは例えば代理サーバ342から呼出されるパーティへ送信されることができる(1115)。さらに、代理サーバ342はデジタル呼設定リクエストおよび関連する呼者証明書と共にその署名を送信することもできる。呼出されるパーティの受取りメッセージは例えば呼出されるパーティから代理サーバ342により受信される(1120)。通常、呼出されるパーティの受取りメッセージは、呼出されるパーティの呼者からデジタル音声呼を受信する能力および/または要望を示している。同様に、呼出されるパーティの受取りメッセージは、呼出されるパーティの証明書を伴い、呼出されるパーティにより署名されることができる。受信された呼出されるパーティの受取りメッセージは例えば代理サーバ342により確認される(1125)。前述したように、呼出されるパーティの受取りメッセージが確認されることができないならば、例えば呼出されるパーティの証明書は確認されることができないならば、代理サーバ342は呼出されるパーティがその受取りメッセージおよび呼出されるパーティの証明書を再度提出することをリクエストする。呼出されるパーティの受取りメッセージおよび呼出されるパーティの証明書は例えば代理サーバ342から呼者へ送信され(1130)、その方法は終了する。前述したように、この方法は広範囲のシステム構造、例えば図1乃至5に示され前述した構造を使用して実施されることができる。それ故、前述の特別な例の方法およびシステム構造は広範囲の方法の一般的な動作を単に示しているだけで、この方法の適用を説明した特別なシステムに限定するものと解釈されるべきではない。
本発明の幾つかの実施形態をここで特別に示し説明した。しかしながら、本発明の変更および変形は本発明の技術的範囲内を逸脱せずに先の教示により特許請求の範囲内でカバーされることが認識されるであろう。
本発明の1実施形態による証明書登録および自動証明書検索を有するインターネットプロトコル(VOIP)通信システムにおける音声のシステムブロック図。 本発明の1実施形態による証明書登録および検索の一方または両者を行うことのできる別の構成の自動証明書検索システムを示すブロック図。 本発明の1実施形態によるインターネットプロトコル(VOIP)通信システムにおける音声のデジタル証明書登録および自動証明書検索のシステムブロック図。 本発明の1実施形態によるVOIP通信における証明書登録および自動証明書検索/転送および取消しを示す証明書登録および自動証明書検索システムのシステムブロック図。 本発明の1実施形態によるユーザが信用証明書をダウンロードするための2つの可能な方法を説明するために示されているVOIP通信システムのブロック図。 本発明の1実施形態によるVOIP通信におけるデジタル証明書登録および自動証明書検索を行う方法を示す詳細なプロセスフロー図。 本発明の1実施形態によるVOIP通信においてデジタル証明書登録を行う方法を示す詳細なプロセスフロー図。 本発明の1実施形態によるVOIP通信における自動証明書検索/転送および取消しのためのプロセスを示す詳細なプロセスフロー図。 本発明の1実施形態によるVOIP通信における証明書登録および自動検索/転送および取消し方法を示すトップレベルのフロー図。 本発明の1実施形態によるVOIP通信における証明書登録方法を示す詳細なフロー図。 本発明の1実施形態によるVOIP通信における自動証明書検索/転送および取消し方法を示す詳細なフロー図。

Claims (42)

  1. ネットワークにおける通信方法において、
    呼者から呼者証明書に関連するデジタル音声呼設定リクエストを受信し、
    前記デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定し、
    前記呼者証明書と共に前記デジタル音声呼設定リクエストを前記呼出されるパーティへ送信し、
    呼出されたパーティの受取りメッセージを受信し、
    前記呼出されたパーティの受取りメッセージを確認し、
    前記呼出されたパーティの受取りメッセージと呼出されたパーティの証明書を前記呼者へ送信するステップを含んでいる方法。
  2. 前記デジタル音声呼設定リクエストの受信は、
    前記呼者証明書に関連するインターネットプロトコル(VOIP)呼設定リクエストで前記呼者から音声を受信するステップを含んでいる請求項1記載の方法。
  3. 前記デジタル音声呼設定リクエストは、
    呼者インターネットプロトコル(IP)アドレスと、
    前記呼出されるパーティのIPアドレスとを含んでいる請求項1記載の方法。
  4. 前記デジタル音声呼設定は呼者の署名に関連している請求項1記載の方法。
  5. 前記呼出されるパーティの位置の決定は、
    前記位置に対する位置サーバへリクエストを送信し、そのリクエストは呼出されるパーティの識別子と呼者の署名とを含んでおり、
    前記位置サーバから位置応答を受信するステップを含み、前記位置応答は前記呼出されるパーティの位置と、呼出されるパーティの証明書と、呼者の証明書とを含んでいる請求項1記載の方法。
  6. 前記位置応答は前記位置サーバの署名を含んでいる請求項5記載の方法。
  7. 前記デジタル音声呼設定リクエストはさらに前記呼者の署名を含んでいる請求項1記載の方法。
  8. 前記呼出されるパーティの受取りメッセージは呼出されるパーティの署名を含んでいる請求項1記載の方法。
  9. 前記呼出されるパーティの受取りメッセージの前記確認は、
    前記受取りメッセージに付けられた前記呼出されるパーティの証明書を確認するステップと、
    先に受信された呼出されるパーティの証明書を確認するステップとの少なくとも一方を含んでいる請求項1記載の方法。
  10. 先に受信された呼出されるパーティの証明書は前記呼出されるパーティの前記位置と共に受信された請求項9記載の方法。
  11. さらに、呼出されるパーティの署名を前記呼者へ送信するステップを含んでいる請求項1記載の方法。
  12. さらに、ネットワークのデジタル音声通信システムによる前記呼者および前記呼出されるパーティの登録を含んでいる請求項1記載の方法。
  13. 前記ユーザおよび前記呼出されるパーティの登録は、
    ユーザ名と、
    ユーザのIPアドレスと、
    ユーザの公共キー証明書と、
    ユーザのデジタル署名との受信を含んでいる請求項12記載の方法。
  14. さらに、前記登録メッセージ中の前記ユーザ名が前記公共キー証明書中のユーザ名と同一であることを確認し、
    前記ユーザのデジタル署名を確認し、
    前記ユーザの公共キー証明書が正当であることを確認するステップを含んでいる請求項13記載の方法。
  15. さらに、前記ユーザ名を前記ユーザのIPアドレスへ結合し、
    前記確認されたユーザの公共キー証明書を前記結合されたユーザ名およびユーザのIPアドレスへ結合するステップを含んでいる請求項14記載の方法。
  16. ユーザの登録に成功した場合に、OKメッセージを返送するステップを含んでいる請求項15記載の方法。
  17. 前記登録は前記デジタル呼設定リクエストが受信される前に行われる請求項12記載の方法。
  18. 前記別々の登録プロセス動作は、
    前記デジタル音声呼設定リクエストと、前記呼者を登録するリクエストを有する前記呼者証明書を受信し、
    前記呼出されるパーティの位置を決定し、
    前記呼者証明書と共にデジタル音声呼設定リクエストを前記呼出されるパーティへ送信し、
    前記呼出されたパーティから受取りメッセージを受信し、
    前記呼出されたパーティの受取りメッセージを確認し、
    前記呼出されたパーティの受取りメッセージおよび呼出されるパーティの証明書を前記呼者へ送信するステップを含んでいる請求項17記載の方法。
  19. 前記登録は前記デジタル呼設定リクエストが受信された後に行われる請求項12記載の方法。
  20. 実行されるとき、プロセッサにより実行されるように構成されている命令を記憶する媒体において、プロセッサを構成するための命令は、
    呼者証明書に関連しているデジタル音声呼設定リクエストを呼者から受信し、
    前記デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定し、
    前記呼者証明書と共に前記デジタル音声呼設定リクエストを前記呼出されるパーティへ送信し、
    呼出されたパーティの受取りメッセージを受信し、
    前記呼出されたパーティの受取りメッセージを確認し、
    前記呼出されたパーティの受取りメッセージと呼出されたパーティの証明書とを前記呼者へ送信する動作を行わせる媒体。
  21. デジタル音声呼設定リクエストの前記受信動作はプロセッサを構成し、そのプロセッサは、
    前記呼者証明書に関連するインターネットプロトコル(VOIP)呼設定リクエストにより前記呼者から音声を受信する請求項20記載の媒体。
  22. デジタル音声呼設定リクエストの前記受信動作はプロセッサを構成し、そのプロセッサは、
    前記デジタル音声呼設定リクエストを呼者インターネットプロトコル(IP)アドレスから受信し、前記デジタル音声呼設定リクエストはそれに関連する前記呼者証明書を有し、呼出されるパーティのIPアドレスに導かれる請求項20記載の媒体。
  23. デジタル音声呼設定リクエストの前記受信動作はさらにプロセッサを構成し、そのプロセッサは、
    呼者署名を有する前記デジタル音声呼設定リクエストを受信する請求項20記載の媒体。
  24. 前記決定動作はさらにプロセッサを構成し、それによって、
    前記位置に対する位置サーバへリクエストを送信し、前記リクエストは呼出されるパーティの識別子と署名とを含んでおり、
    位置応答を前記位置サーバから受信し、前記位置応答は前記呼出されたパーティの前記位置、前記呼出されたパーティの証明書、前記呼者証明書を含んでいる請求項20記載の媒体。
  25. 前記位置応答の前記受信動作はさらに、前記位置サーバの署名を受信するようにプロセッサを構成する請求項24記載の媒体。
  26. 前記デジタル音声呼設定リクエストの前記送信動作はプロセッサを構成し、そのプロセッサは、
    署名と共に前記デジタル音声呼設定リクエストを送信する請求項20記載の媒体。
  27. 前記呼出されたパーティの受取りメッセージの前記受信動作は、前記呼出されたパーティの受信メッセージと共に呼出されたパーティの署名を受信するようにプロセッサを構成する請求項20記載の媒体。
  28. 前記呼出されたパーティの受取りメッセージの前記確認動作は、
    前記受取りメッセージに付けられた呼出されたパーティの証明書と、
    先に受信された呼出されたパーティの証明書の一方を使用して、前記呼出されたパーティの受取りメッセージで受信される呼出されたパーティの署名を確認するようにプロセッサを構成する請求項20記載の媒体。
  29. 前記先に受信された呼出されたパーティの証明書は前記呼出されたパーティの前記位置と共に受信された請求項28記載の媒体。
  30. プロセッサはさらに、呼出されたパーティの署名を前記呼者へ送信するように構成されている請求項20記載の媒体。
  31. プロセッサはさらに、前記呼者および前記呼出されるパーティを前記デジタル音声通信システムに登録するように構成されている請求項20記載の媒体。
  32. 前記呼者および前記呼出されるパーティの前記登録動作はプロセッサを構成し、そのプロセッサは、
    ユーザ名を受信し、
    ユーザのIPアドレスを受信し、
    ユーザの公共キー証明書を受信し、
    ユーザのデジタル署名を受信する請求項31記載の媒体。
  33. 前記プロセッサはさらに、
    前記登録メッセージ中の前記ユーザ名が前記公共キー証明書中のユーザ名と同一であることを確認し、
    前記ユーザのデジタル署名を確認し、
    前記ユーザの公共キー証明書が正当であることを確認するように構成されている請求項32記載の媒体。
  34. 前記プロセッサはさらに、
    前記たユーザ名を前記ユーザのIPアドレスと結合し、
    前記確認されたユーザの公共キー証明書を前記結合されたユーザ名およびユーザのIPアドレスと結合するように構成されている請求項33記載の媒体。
  35. 前記プロセッサはさらに、
    呼者登録に成功した場合には、OKメッセージを返送するように構成されている請求項34記載の媒体。
  36. インターネットプロトコル(VOIP)通信システムにより音声でデジタル証明書登録および自動証明書検索を行うシステムにおいて、
    VOIPゲートウェイを具備し、前記VOIPゲートウェイは、
    呼者証明書に関連するデジタル音声呼設定リクエストを呼者から受信し、
    前記デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定し、
    前記呼者証明書と共に前記デジタル音声呼設定リクエストを前記呼出されるパーティへ送信し、
    呼出されたパーティの受取りメッセージを受信し、
    前記呼出されたパーティの受取りメッセージを確認し、
    前記呼出されたパーティの受取りメッセージと呼出されたパーティの証明書とを前記呼者へ送信するステップを含んでいるシステム。
  37. 前記VOIPゲートウェイは、
    前記VOIP通信システムと通信するセッション初期プロトコル(SIP)代理サーバを具備し、このSIP代理サーバは前記呼者と前記呼出されるパーティ間の通信を可能にするように構成されている請求項36記載のシステム。
  38. 前記VOIPゲートウェイはさらに、
    前記SIP代理サーバと通信する位置サーバと、
    前記SIP代理サーバと通信する少なくとも1つの別の代理サーバと、
    前記SIP代理サーバと通信する証明書観察装置と、
    前記SIP代理サーバと通信するオンライン証明書状態プロトコル(OCSP)応答装置とのうちの少なくとも1つを具備している請求項37記載のシステム。
  39. 前記VOIPゲートウェイはさらに、
    前記SIP代理サーバと通信する位置サーバと、
    前記位置サーバと通信し、前記呼出されるパーティの現在位置と、呼出される証明書と、呼者証明書とを含んでいる位置データベースと、
    前記位置サーバおよび前記SIP代理サーバと通信する証明機関とを具備している請求項37記載のシステム。
  40. ネットワーク上で通信を設定する装置において、
    プロセッサと、
    前記プロセッサに結合され、以下のステップを行うように前記プロセッサにより実行される呼設定命令を記憶するメモリとを具備し、前記命令の実行するステップは、
    呼者証明書に関連するデジタル音声呼設定リクエストを呼者から受信し、
    前記デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定し、
    前記呼者証明書と共に前記デジタル音声呼設定リクエストを前記呼出されるパーティへ送信し、
    呼出されたパーティの受取りメッセージを受信し、
    前記呼出されたパーティの受取りメッセージを確認し、
    前記呼出されたパーティの受取りメッセージと前記呼出されたパーティの証明書とを前記呼者へ送信するステップを含んでいる装置。
  41. インターネットプロトコル(VOIP)通信システムにより音声でデジタル証明書登録および自動証明書検索を行うシステムにおいて、
    VOIPゲートウェイを具備し、そのVOIPゲートウェイは、
    呼者証明書に関連しているデジタル音声呼設定リクエストを呼者から受信する手段と、
    前記デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定する手段と、
    前記呼者証明書と共に前記デジタル音声呼設定リクエストを前記呼出されたパーティへ送信する手段と、
    呼出されたパーティの受取りメッセージを受信する手段と、
    前記呼出されたパーティの受取りメッセージを確認する手段と、
    前記呼出されたパーティの受取りメッセージと呼出されたパーティの証明書と前記呼者へ送信する手段とを具備しているシステム。
  42. ネットワーク上で通信を設定する装置において、
    処理手段と、
    前記処理手段に結合され、以下のステップを前記処理手段により実行させるように構成されている呼設定命令を記憶する記憶手段とを具備し、前記ステップは、
    呼者証明書に関連するデジタル音声呼設定リクエストを呼者から受信し、
    前記デジタル音声呼設定リクエスト中で識別される呼出されるパーティの位置を決定し、
    前記呼者証明書と共に前記デジタル音声呼設定リクエストを前記呼出されたパーティへ送信し、
    呼出されたパーティの受取りメッセージを受信し、
    前記呼出されたパーティの受取りメッセージを確認し、
    前記呼出されたパーティの受取りメッセージと呼出されたパーティの証明書とを前記呼者へ送信するステップを含んでいる装置。
JP2004519672A 2002-07-09 2003-06-30 インターネットプロトコル(voip)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステム Expired - Fee Related JP4477494B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/190,849 US6842449B2 (en) 2002-07-09 2002-07-09 Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications
PCT/US2003/020417 WO2004006521A1 (en) 2002-07-09 2003-06-30 Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (voip) communications

Publications (3)

Publication Number Publication Date
JP2005537701A true JP2005537701A (ja) 2005-12-08
JP2005537701A5 JP2005537701A5 (ja) 2007-03-01
JP4477494B2 JP4477494B2 (ja) 2010-06-09

Family

ID=30114094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004519672A Expired - Fee Related JP4477494B2 (ja) 2002-07-09 2003-06-30 インターネットプロトコル(voip)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステム

Country Status (7)

Country Link
US (1) US6842449B2 (ja)
EP (1) EP1527579A4 (ja)
JP (1) JP4477494B2 (ja)
KR (1) KR100950894B1 (ja)
CN (1) CN100531155C (ja)
AU (1) AU2003245734A1 (ja)
WO (1) WO2004006521A1 (ja)

Families Citing this family (99)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7110773B1 (en) * 2000-04-11 2006-09-19 Telecommunication Systems, Inc. Mobile activity status tracker
US7257581B1 (en) * 2000-08-04 2007-08-14 Guardian Networks, Llc Storage, management and distribution of consumer information
US8566248B1 (en) 2000-08-04 2013-10-22 Grdn. Net Solutions, Llc Initiation of an information transaction over a network via a wireless device
US9928508B2 (en) * 2000-08-04 2018-03-27 Intellectual Ventures I Llc Single sign-on for access to a central data repository
US7088720B1 (en) 2000-08-07 2006-08-08 Sbc Technology Resources, Inc. Multiservice use of network connection capability under user-to-network interface signaling
US7307993B2 (en) * 2000-08-08 2007-12-11 At&T Labs, Inc. Controller based call control for ATM SVC signaling
US7136386B2 (en) * 2001-07-19 2006-11-14 Sbc Technology Resources, Inc. Virtual private network over asynchronous transfer mode
US7187678B2 (en) * 2001-08-13 2007-03-06 At&T Labs, Inc. Authentication for use of high speed network resources
KR100456618B1 (ko) * 2001-11-08 2004-11-10 한국전자통신연구원 인트라 도메인에서의 등록 정보 동기화 방법
WO2003104947A2 (en) * 2002-06-06 2003-12-18 Hardt Dick C Distributed hierarchical identity management
US7920546B2 (en) 2002-10-01 2011-04-05 Nortel Networks Limited Automated attendant multimedia session
US7602788B2 (en) * 2002-11-04 2009-10-13 At&T Intellectual Property I, L.P. Peer to peer SVC-based DSL service
US7701953B2 (en) 2002-11-04 2010-04-20 At&T Intellectual Property I, L.P. Client server SVC-based DSL service
KR100498932B1 (ko) * 2002-12-30 2005-07-04 삼성전자주식회사 이동 노드들로 구성된 무선망에서의 세션 설정 장치 및 방법
US20050044413A1 (en) * 2003-02-05 2005-02-24 Accenture Global Services Gmbh Secure electronic registration and voting solution
US7299261B1 (en) 2003-02-20 2007-11-20 Mailfrontier, Inc. A Wholly Owned Subsidiary Of Sonicwall, Inc. Message classification using a summary
US8266215B2 (en) 2003-02-20 2012-09-11 Sonicwall, Inc. Using distinguishing properties to classify messages
US7406502B1 (en) * 2003-02-20 2008-07-29 Sonicwall, Inc. Method and system for classifying a message based on canonical equivalent of acceptable items included in the message
US7382785B2 (en) * 2003-02-21 2008-06-03 At&T Knowledge Ventures, L.P. Extended virtual user-to-network interface with ATM network
US7137002B2 (en) * 2003-03-24 2006-11-14 Lucent Technologies Inc. Differential authentication entity validation scheme for international emergency telephone service
US7739395B1 (en) * 2003-04-25 2010-06-15 At&T Intellectual Property Ii, L.P. Call signaling in an IP network
CN1549634A (zh) * 2003-05-09 2004-11-24 �ʼҷ����ֵ��ӹɷ����޹�˾ 用于在无线广域网与无线局域网之间无缝漫游的系统和方法
CN1599337A (zh) * 2003-09-19 2005-03-23 皇家飞利浦电子股份有限公司 用于在无线广域网与无线局域网之间进行切换的通信方法和装置
EP2343929B1 (en) * 2003-11-12 2021-09-22 BlackBerry Limited Data-capable network prioritization with reject code handling
US7613172B2 (en) * 2003-12-24 2009-11-03 Watchguard Technologies, Inc. Method and apparatus for controlling unsolicited messaging
KR100602638B1 (ko) * 2004-01-20 2006-07-19 삼성전자주식회사 음성 서비스 시스템 및 그 접속 방법
US20050180435A1 (en) * 2004-02-17 2005-08-18 Hsu Hung H. Routing protocol device integrated with SIP call server
US7580419B2 (en) * 2004-02-17 2009-08-25 Zyxel Communications Corp Network system integrated with SIP call server and SIP agent client
US7613923B2 (en) * 2004-02-25 2009-11-03 Watchguard Technologies, Inc. Method and apparatus for controlling unsolicited messaging in real time messaging networks
EP1757002A4 (en) * 2004-04-30 2010-09-01 Research In Motion Ltd SYSTEM AND METHOD FOR HOLDING A CERTIFICATE REVOCATION LIST
JP4433171B2 (ja) * 2004-05-14 2010-03-17 日本電気株式会社 電話番号変更通知方法および電話番号変更通知システム
US9245266B2 (en) * 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US8527752B2 (en) * 2004-06-16 2013-09-03 Dormarke Assets Limited Liability Graduated authentication in an identity management system
US8504704B2 (en) * 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
US8582567B2 (en) * 2005-08-09 2013-11-12 Avaya Inc. System and method for providing network level and nodal level vulnerability protection in VoIP networks
US7933985B2 (en) * 2004-08-13 2011-04-26 Sipera Systems, Inc. System and method for detecting and preventing denial of service attacks in a communications system
US9531873B2 (en) * 2004-08-13 2016-12-27 Avaya Inc. System, method and apparatus for classifying communications in a communications system
US8185947B2 (en) * 2006-07-12 2012-05-22 Avaya Inc. System, method and apparatus for securely exchanging security keys and monitoring links in a IP communications network
US20090094671A1 (en) * 2004-08-13 2009-04-09 Sipera Systems, Inc. System, Method and Apparatus for Providing Security in an IP-Based End User Device
US7760721B2 (en) * 2004-09-01 2010-07-20 Scott Stogel Method and system for computer based intercom control and management
CN1859501A (zh) * 2005-04-30 2006-11-08 华为技术有限公司 电话呼叫方法
US8059665B2 (en) * 2005-05-10 2011-11-15 Nextel Communications Inc. Systems and methods for providing location information
US20060268829A1 (en) * 2005-05-13 2006-11-30 Plamen Nedeltchev Approach for securely auto-deploying IP telephony devices
US20070022289A1 (en) * 2005-07-20 2007-01-25 Mci, Inc. Method and system for providing secure credential storage to support interdomain traversal
US20070150726A1 (en) * 2005-07-21 2007-06-28 Heinrich Sinnreich System and method for securely storing and accessing credentials and certificates for secure VoIP endpoints
JP2007060466A (ja) * 2005-08-26 2007-03-08 Fuji Xerox Co Ltd 証明書管理装置、プログラム、方法
JP4770423B2 (ja) * 2005-11-22 2011-09-14 コニカミノルタホールディングス株式会社 ディジタル証明書に関する情報の管理方法、通信相手の認証方法、情報処理装置、mfp、およびコンピュータプログラム
US7965702B2 (en) * 2005-12-30 2011-06-21 Intel Corporation Reliable reporting of location data
US20070201443A1 (en) * 2006-02-09 2007-08-30 Debanjan Saha VoIP caller authentication by voice signature continuity
US8700902B2 (en) 2006-02-13 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to certify digital signatures
WO2008002590A2 (en) * 2006-06-29 2008-01-03 Sipera Systems, Inc. System, method and apparatus for protecting a network or device against high volume attacks
WO2008008863A2 (en) * 2006-07-12 2008-01-17 Sipera Systems, Inc. System, method and apparatus for troubleshooting an ip network
US8463284B2 (en) * 2006-07-17 2013-06-11 Telecommunication Systems, Inc. Short messaging system (SMS) proxy communications to enable location based services in wireless devices
US20080065775A1 (en) * 2006-09-13 2008-03-13 Cisco Technology, Inc. Location data-URL mechanism
US8099105B2 (en) 2006-09-19 2012-01-17 Telecommunication Systems, Inc. Device based trigger for location push event
US20080147546A1 (en) * 2006-09-19 2008-06-19 Walter Weichselbaumer Wireless device electronic wallet transaction validation
US9521210B2 (en) * 2006-10-06 2016-12-13 At&T Intellectual Property I, L.P. Methods and apparatus to install voice over internet protocol (VoIP) devices
US8023654B2 (en) * 2006-12-18 2011-09-20 Palo Alto Research Center Incorporated Securing multimedia network communication
KR100847873B1 (ko) * 2006-12-19 2008-07-23 삼성전자주식회사 Ip 네트워크에서의 호 설정 방법 및 그 단말
KR100854681B1 (ko) * 2007-02-03 2008-08-27 김기형 인터넷 프로토콜 유비쿼터스 센서 네트워크와 단순네트워크 관리 프로토콜 망을 상호 연동하기 위한게이트웨이 및 인터넷 프로토콜 유비쿼터스 센서네트워크와 단순 네트워크 관리 프로토콜 망과의 상호 연동방법.
US8705720B2 (en) * 2007-02-08 2014-04-22 Avaya Inc. System, method and apparatus for clientless two factor authentication in VoIP networks
US8695074B2 (en) 2007-04-26 2014-04-08 Microsoft Corporation Pre-authenticated calling for voice applications
US20080276294A1 (en) * 2007-05-02 2008-11-06 Brady Charles J Legal intercept of communication traffic particularly useful in a mobile environment
US20090046839A1 (en) * 2007-08-15 2009-02-19 Alcatel Lucent Verifying authenticity of called party in telephony networks
US8094812B1 (en) 2007-09-28 2012-01-10 Juniper Networks, Inc. Updating stored passwords
US8341716B2 (en) * 2007-11-07 2012-12-25 Fuji Xerox Co., Ltd. Information processing device, information processing method, and storage media storing user certification program
US20090126001A1 (en) * 2007-11-08 2009-05-14 Microsoft Corporation Techniques to manage security certificates
JP4530027B2 (ja) * 2007-11-13 2010-08-25 日本電気株式会社 コンピュータシステム
US9369294B2 (en) * 2007-12-14 2016-06-14 Telecommunication Systems, Inc. Reverse 911 using multicast session internet protocol (SIP) conferencing of voice over internet protocol (VoIP) users
WO2009078966A1 (en) * 2007-12-14 2009-06-25 Telecommunication Systems, Inc. Wireless application protocol (wap) application location based services (lbs)
US9197746B2 (en) 2008-02-05 2015-11-24 Avaya Inc. System, method and apparatus for authenticating calls
US8132235B2 (en) * 2008-04-03 2012-03-06 International Business Machines Corporation Method, system, and computer program product for providing e-token based access control for virtual world spaces
US8893242B2 (en) * 2008-04-29 2014-11-18 Ebay Inc. System and method for pool-based identity generation and use for service access
KR100942775B1 (ko) * 2008-05-19 2010-02-18 최현일 음성/영상 통화 시스템
US8516259B2 (en) * 2008-09-03 2013-08-20 Alcatel Lucent Verifying authenticity of voice mail participants in telephony networks
US9112910B2 (en) 2008-10-14 2015-08-18 International Business Machines Corporation Method and system for authentication
US8990569B2 (en) * 2008-12-03 2015-03-24 Verizon Patent And Licensing Inc. Secure communication session setup
WO2010144898A1 (en) * 2009-06-12 2010-12-16 General Instrument Corporation Certificate status information protocol (csip) proxy and responder
GB2466333C (en) * 2009-10-16 2012-05-16 Mobix Ltd Authenticated voice or video calls
US8799309B2 (en) * 2009-12-16 2014-08-05 Verizon Patent And Licensing Inc. Verifying network delivery of information to a device based on physical characteristics
US8290525B2 (en) 2010-01-15 2012-10-16 Comcast Cable Communications, Llc Text alternative to established voice call session
US8621205B2 (en) * 2010-02-12 2013-12-31 Microsoft Corporation Certificate remoting and recovery
US20120006610A1 (en) 2010-07-09 2012-01-12 Erik Wallace Telematics enhanced mobile device safety interlock
JP5229299B2 (ja) * 2010-10-26 2013-07-03 ブラザー工業株式会社 通信装置、通信方法、および通信プログラム
CN102868665B (zh) 2011-07-05 2016-07-27 华为软件技术有限公司 数据传输的方法及装置
US9451507B2 (en) 2011-12-13 2016-09-20 Vonage America Inc. Systems and methods for handoff of a mobile telephone call in a VOIP environment
US8223720B1 (en) 2011-12-13 2012-07-17 Vonage Network, Llc Systems and methods for handoff of a mobile telephone call in a VOIP environment
US8688174B2 (en) 2012-03-13 2014-04-01 Telecommunication Systems, Inc. Integrated, detachable ear bud device for a wireless phone
CN108028840B (zh) * 2015-07-15 2021-01-22 瑞典爱立信有限公司 实现建立安全的对等连接
WO2017027026A1 (en) * 2015-08-12 2017-02-16 Hewlett Packard Enterprise Development Lp Host-storage authentication
US9544424B1 (en) * 2015-12-28 2017-01-10 Cisco Technology, Inc. Trust enabled communication system
US9992679B1 (en) * 2016-08-25 2018-06-05 Sprint Communications Company L.P. Integrated authentication codes for user devices and communication networks
US10389538B2 (en) * 2017-03-08 2019-08-20 A10 Networks, Inc. Processing a security policy for certificate validation error
US11172359B2 (en) * 2017-08-09 2021-11-09 Lenovo (Singapore) Pte. Ltd. Method and apparatus for attach procedure with security key exchange for restricted services for unauthenticated user equipment
US10993282B2 (en) * 2017-08-09 2021-04-27 Lenovo (Singapore) Pte. Ltd. Method and apparatus for short code dialing for restricted services for unauthenticated user equipment
CN108259682B (zh) * 2018-01-10 2021-04-27 海能达通信股份有限公司 一种实现语音业务的方法及装置
JP7298356B2 (ja) * 2019-07-16 2023-06-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
CN111371797B (zh) * 2020-03-12 2021-11-19 微位(深圳)网络科技有限公司 一种通信会话中可信身份认证方法及系统
US11516331B2 (en) * 2020-11-03 2022-11-29 Mcafee, Llc System for authenticating a phone number using a phone number certificate

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1319281B1 (en) * 2000-09-11 2007-05-09 TransNexus, Inc. Clearinghouse server for internet telephony and multimedia communications
US6865681B2 (en) * 2000-12-29 2005-03-08 Nokia Mobile Phones Ltd. VoIP terminal security module, SIP stack with security manager, system and security methods
US6970862B2 (en) * 2001-05-31 2005-11-29 Sun Microsystems, Inc. Method and system for answering online certificate status protocol (OCSP) requests without certificate revocation lists (CRL)
US20030031165A1 (en) * 2001-08-10 2003-02-13 O'brien James D. Providing voice over internet protocol networks
US7039916B2 (en) * 2001-09-24 2006-05-02 Intel Corporation Data delivery system for adjusting assignment of connection requests to nodes based upon the tracked duration

Also Published As

Publication number Publication date
CN1682505A (zh) 2005-10-12
EP1527579A4 (en) 2006-11-22
WO2004006521A1 (en) 2004-01-15
AU2003245734A1 (en) 2004-01-23
US20040008666A1 (en) 2004-01-15
EP1527579A1 (en) 2005-05-04
KR20050012900A (ko) 2005-02-02
JP4477494B2 (ja) 2010-06-09
KR100950894B1 (ko) 2010-04-06
CN100531155C (zh) 2009-08-19
US6842449B2 (en) 2005-01-11

Similar Documents

Publication Publication Date Title
JP4477494B2 (ja) インターネットプロトコル(voip)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステム
KR101202671B1 (ko) 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법
KR100985869B1 (ko) 엔티티의 제 1 아이덴티티 및 제 2 아이덴티티 검증 방법
US8943323B2 (en) System and method for provisioning device certificates
JP5027227B2 (ja) 通信ネットワークにおける認証手順のための方法および装置
US7092385B2 (en) Policy control and billing support for call transfer in a session initiation protocol (SIP) network
EP1881665B1 (en) System and method for provisioning device certificates
US20050021975A1 (en) Proxy based adaptive two factor authentication having automated enrollment
TWI711293B (zh) 驗證網路通話身份的方法及相關裝置
WO2008020644A1 (fr) Serveur mandataire, système de communication, procédé de communication et programme
WO2008071109A1 (fr) Procédé et système de réalisation de gestion de compte de courrier tiers
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
EP1672869B1 (en) Sharing of authenticated data
US20020165783A1 (en) Accounting in peer-to-peer data communication networks
US11146536B2 (en) Method and a system for managing user identities for use during communication between two web browsers
JP4472566B2 (ja) 通信システム、及び呼制御方法
WO2011131002A1 (zh) 身份管理方法及系统
JP2000267954A (ja) 電子メール取消方法及び方式
JP2004343440A (ja) 通信制御方法及びシステム
TWI295136B (en) Method for integrated device to register telephone number and ip address with location register
JP5028995B2 (ja) サービス提供装置、認証方法及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090422

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091116

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100209

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100311

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140319

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees