JP5043392B2 - Sip通信セッションをセットアップする方法、並びに、そのシステム及びコンピュータ・プログラム - Google Patents

Sip通信セッションをセットアップする方法、並びに、そのシステム及びコンピュータ・プログラム Download PDF

Info

Publication number
JP5043392B2
JP5043392B2 JP2006258129A JP2006258129A JP5043392B2 JP 5043392 B2 JP5043392 B2 JP 5043392B2 JP 2006258129 A JP2006258129 A JP 2006258129A JP 2006258129 A JP2006258129 A JP 2006258129A JP 5043392 B2 JP5043392 B2 JP 5043392B2
Authority
JP
Japan
Prior art keywords
sip node
proxy
signal
destination client
sip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006258129A
Other languages
English (en)
Other versions
JP2007110705A (ja
Inventor
ジェームズ・マーク・ウィリアムズ
レイモンド・ジェプソン
アーロン・マーチン・ウェットン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2007110705A publication Critical patent/JP2007110705A/ja
Application granted granted Critical
Publication of JP5043392B2 publication Critical patent/JP5043392B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、SIPシグナリングの暗号化を検証するための方法および装置に関する。
SIP(session initiation protocol)は、1つまたは複数の参加者とのセッションを作成し、変更し、終了させることのできるインターネット・プロトコルである。SIPは、ポイント・ツー・ポイントまたはマルチパーティ・セッションのための音声およびビデオ・コールに使用される。それは、例えば、通常、RTP(real-time transport protocol) over UDP(user datagram protocol)を使用するメディア・トランスポートから独立している。SIPはまた、インスタント・メッセージングおよびプレゼンス検出にも使用される。SIPにより、複数のエンドポイントが相互にメディア・セッションを確立することができる。SIPは、エンドポイントの位置を特定し、セッションを確立し、次いで、メディア・セッションが完了した後、そのセッションを終了させることをサポートする。SIPは、最近では、インスタント・メッセージングおよびコラボレーションのために、また移動体使用者間のプッシュ・ツー・トーク(push-to-talk)サービスのために、企業内にVoIP(voice overinternet protocol)などの新しいサービスを
導入する有線サービス・プロバイダの間で広く受け入れられ展開されてきている。SIPを、IPネットワークを介する集中した通信のための最適のプロトコルとして受け入れる業界は広範囲に及んでいる。図1に示すように、SIPのインフラストラクチャは、クライアント10A、10B、SIPプロキシ12A、12B、12C、ならびにドメイン・ネットワーク16A、16Bおよびネットワーク16C(例えば、インターネット)にわたり展開されるドメイン・ディレクトリ・サーバ14A、14Bからなる。クライアント10Aは、セッションのセットアップ、およびメディア転送を制御するSIPエンドポイントである。クライアント10Aは、SIP URI(uniform resource identifier)により識別され、それは、HTTP(hypertext transport protocol)と同様のsip:client@domainの形式の固有URIである。すべてのユーザ・エージェントは、そのIPアドレスで、(SIPプロキシ12の1つと同じ場所に配置できる)SIPディレクトリ・サーバ14A、14B、または14Cに登録することができる。ユーザにより登録されたデバイスのIPアドレスに対するURIのマッピングは、セッションのセットアップ・プロセスの一部分として中間のSIPプロキシおよびディレクトリ・サーバを用いて行われる。SIPプロトコルの詳細は、J. Rosenberg et al. SIP: Session Initiation Protocol. RFC 3261.IETF, June 2002で見ることができる。SIPは、クライアント相互間でデータ・セッションをセットアップするための、図5に示すOPTION 100、200 OK、300 INVITE、RINGING、ACK、BYEなどの一組の制御信号を定義する。それらの信号は、ネットワーク中に展開されるSIPプロキシを介して経路指定される。ドメイン・ディレクトリ・サーバ中のDNS SRV(Domain name system for services)レコードは、特定のドメインに対する名前のIPアドレスを見つけるのに使用されるが、そのプロセスは、いくつかの、またしばしば複数のSIPプロキシを使用することができる。
300 INVITEなど発信クライアントからのすべての要求は、300 INVITE信号中に含まれる宛先SIP URIに基づいて、プロキシにより適切な宛先クライアントに経路指定される。プロキシは、SIP URIの現在のバインディングを判定するために、ディレクトリ・サーバに照会することができる。メディア交換のために適切なエンドポイントを突き止めるために、クライアント、プロキシ、およびディレクトリ・サーバの間で信号が交換される。スケーラビリティのため、シグナリング負荷を分散させるように複数のプロキシが使用される。通常のセッションは、300 INVITE、201 OK応答、およびその応答に対するACKからなるSIPシグナリングを介して、2つのクライアント間でセットアップされる。コールのセットアップに引き続いて、RTP(real time transport protocol)を用いてメディア交換が行われる。セッションは、500 BYEおよび202 OKメッセージの交換により切断される。図5は、本実施形態による適合された一組のシーケンスを示す。
SIPは、セッション確立のプロセスと実際のセッションとを区別する。基本的なSIPの理念は、メディア(RTPストリーム)メッセージからシグナリング(制御)を分離することである。制御信号は、メディア・パスがエンド・ツー・エンドである間、通常、プロキシを介して経路指定される。INVITEのような信号は、メッセージ本体中に、SDP(Session Description Protocol)を用いたユーザ・パラメータを含む(Handley, M. and V. Jacobson, SDP: Session Description Protocol, RFC2327, IETF Apr 1998)。SDPは、メディア・タイプのためのパラメータ、トランスポート・プロトコル、エンドポイントのIPアドレスおよびポート番号などセッションに関する情報を提供する。SDPを介して交換されるIPアドレスおよびポート番号は、セッションのための実際のデータ伝送(メディア・パス)に使用される。それらのパラメータのいずれも、すでに存在するセッション内で行うことができるという以外は300 INVITE信号と同じであるRE−INVITEメッセージにより、進行しているセッション中に変更することができる。さらに、クライアントは、既存のセッションを、REFER信号を用いて転送することができる。その信号は、既存のセッションの他のエンドポイントに対して、第3のクライアントとINVITE/OK/ACK交換を開始し、(REFER信号の送信者との)既存のセッションを終了するように命令する。
SIP信号は、それが機密情報を含んでいたとしても、デフォルトで、UTF−8プレーン・テキスト・エンコード方式を用いて送信される。しかし、プライバシを維持するために、SIPコールの2つのIPコンポーネント、すなわち信号およびデータ・ストリームを暗号化することができる。発呼側クライアントは、第1のプロキシとのシグナリングの暗号化を要求することができるが、その信号を次のSIPサーバが確実に暗号化するための機構がない。シグナリングが暗号化されていない場合、プロキシ間のシグナリングを傍受する任意のIPルータが、両方の当事者の識別およびインターネット・プロトコル・アドレスなどのコール情報を識別することも可能である。発呼側クライアントは、信号がネットワーク上をプレーン・テキストで送信されたことに気がつかないはずである。データ・ストリームは、コールのエンドポイントで暗号化され、暗号化解除されることだけが必要であり、それにより、その機密性に高い信頼度が得られるようになる。
代替の解決策は、シグナリングを部分的に暗号化することであり、中間プロキシに必須のSIPヘッダだけをプレーン・テキストで送信する。それは、通常、S/MIME(Secure Multipurpose Internet Mail Extension、すなわち、インターネット・メッセージにシグネチャまたは暗号化サービスあるいはその両方を追加するためのフォーマットおよびプロトコル)を用いて実施される。この代替方法は2つの欠点を有する。第1に、部分的な暗号化を使用しているだけなので、機密レベルが完全な暗号化を使用する場合よりも低くなることである。第2に、RFC3261に記されているように、「しかし、SIPメッセージ(特にSDP)の本体を閲覧または変更することを利用する(典型的なプロキシ・サーバではない)ネットワーク中間物はまれであり、したがって、セキュアMIMEは、その種の中間物が機能するのを妨げる可能性のあることに実施者は留意すべきである。」
最後に、SIPS URIを使用することにより、ユーザは、エンド・ツー・エンドの暗号化された移送が保証されないことに留意すべきである。ユーザは、「発呼者から被呼者のドメインまで」(RFC3261、セクション4.2)の暗号化された移送が保証されるだけである。
ネットワークにおいて通信チャネルを開くために、第1の側が、第2の側に送信勧誘(invitation)を送ることが知られている。プロトコルが合意された後、通信チャネルは安全になり得るが、第1および第2の側のIDなどの機密情報を含む最初の送信勧誘は安全ではない。「Security mechanism agreement for SIP」がRFC3329に記載されている(http://www.ietf.org/rfc/rfc3329.textを参照のこと)。RFC3329の目的は、2つのSIPネットワーク・コンポーネントの間でどの暗号化を使用するか、すなわち、2点間で低、中間、または高度に暗号化されたリンクのどれを使用するかを折衝することである。そのRFCは、SIPヘッダ・フィールドのシンタックスを記述するために、ワード・トークンを用いる。しかし、その発行物は、1つまたは複数のプロキシを介する安全なパスを作成することを記述していない。
J. Rosenberg et al.SIP: Session Initiation Protocol. RFC 3261. IETF, June 2002 Handley, M. and V. Jacobson, SDP: Session Description Protocol, RFC 2327, IETF Apr 1998 "Security mechanism agreement for SIP", RFC3329(http://www.ietf.org/rfc/rfc3329.text)
従って、本発明の目的は、SIPシグナリングの暗号化の検証のための方法及び装置を提供することにある。
本発明の第1の態様によると、宛先クライアント名およびドメインに基づいてプロキシSIPノードを突き止めること、発呼側クライアントSIPノードとプロキシSIPノードの間でセキュア信号接続をセットアップすること、宛先クライアント名およびドメインを用いて、プロキシSIPノードから宛先クライアントIPアドレスを突き止めること、前記プロキシSIPノードから被呼側クライアントSIPノードまで、追加のセキュア信号接続をセットアップし、それにより、セキュア信号接続および追加のセキュア信号接続がセキュア信号パスを形成すること、宛先クライアントSIPノードに、セキュア信号パスを介してそのIPアドレスを返すように要求すること、および返されたIPアドレスを用いて、発呼側クライアントSIPノードと宛先クライアントSIPノードの間でデータ接続をセットアップすることを含む、少なくとも1つのプロキシSIPノードを介して、少なくとも2つのクライアントSIPノードの間でSIP通信セッションを開始する方法が提供される。
通信の安全性をさらに改善するために、返されたIPアドレスは、特定された宛先IPアドレスと同じではなく、したがって、クライアントの実際のIPアドレスは、ディレクトリ中に決して公開されないようにする。
追加のセキュア信号接続をセットアップするのに使われる時間が閾値時間を超えた場合、新しいプロキシSIPの位置が特定されると有利である。セキュア信号接続のセットアップが、セキュア信号接続のためのオプションを含むようにSIP OPTIONS信号を拡張するとさらに有利である。
各セキュア信号接続は暗号化されることが好ましい。より好ましくは、SIPノード間の各接続は、識別のためのセッション・キーを使用し、任意選択で、そのセッション・キーはセキュア信号接続の暗号化の一部分である。
適切には、プロキシから宛先クライアントIPアドレスを突き止めるステップが、1つまたは複数の次のプロキシを突き止めることを含み、セキュア信号接続を拡張するステップが、次のプロキシを介してセキュア信号接続を拡張することを含む。
本発明の他の態様によれば、SIPノードにおけるセキュアSIP通信方法が提供される。すなわち、ダウンストリームSIPノードから、セキュア信号接続をセットアップするための要求を受信し、ダウンストリーム接続をセットアップすること、宛先名およびドメインを用いてアップストリームSIPノードIPアドレスを突き止めること、アップストリームSIPノードへのセキュア信号接続をセットアップすること、およびセキュア信号接続上でSIP信号を受信し、転送することである。
本発明の他の態様によれば、ダウンストリームSIPノードからセキュア信号接続をセットアップするための要求を受信し、ダウンストリーム接続をセットアップするためのオプション・フォワーダと、宛先名およびドメインを用いて、アップストリームSIPノードIPアドレスを突き止めるためのセキュア・クライアント・ロケータと、アップストリームSIPノードへのセキュア信号接続をセットアップし、かつセキュア信号接続上でSIP信号を受信し転送するためのインバイト・フォワーダとを備える、SIPノードにおけるセキュアSIP通信のシステムが提供される。
本発明の他の態様によると、SIPノードにおけるセキュアSIP通信のためのコンピュータ・プログラムであって、コンピュータに、ダウンストリームSIPノードからセキュア信号接続をセットアップするための要求を受信しダウンストリーム接続をセットアップするステップと、宛先名およびドメインを用いてアップストリームSIPノードIPアドレスを突き止めるステップと、アップストリームSIPノードへのセキュア信号接続をセットアップするステップと、セキュア信号接続上でSIP信号を受信し転送するステップとを実行させるためのコンピュータ・プログラムが提供される。
このような方法を用いることにより、コール・セットアップのホップ・バイ・ホップ(完全な暗号化)方法のクライアントは、シグナリングが常に暗号化された形で送信されていたことを検証することができる。検証機構が実施された場合、SIP UAおよびプロキシ開発者は、そのコールの暗号化状況に対するユーザ・フィードバックを与えるような機能、またはさらに非暗号化コールが行われるのを妨害し、プレーン・テキストのシグナリングが送信されないようにする機能を追加することができる。
本発明の諸実施形態を、例としてだけであるが、添付の図面を参照し次に説明する。
図1は、SIPクライアント10Aおよび10B、プロキシ・サーバ12A〜12C、ドメイン・ネットワーク16A、16B、および外部ネットワーク18の概略図である。各ネットワーク中に1つのプロキシ・サーバだけがラベル付けされているが、いくつかのプロキシ・サーバの任意の1つがネットワーク中に存在し、セキュア・ネットワークを形成するために使用することができる。SIPクライアント10A、10Bおよびその各プロキシ・サーバ12A、12B、およびドメイン・ディレクトリ・サーバ14Aおよび14Bは、各ドメイン16Aおよび16B(例えば、会社のイントラネット)中に位置する。ドメイン16Aおよび16Bは、ネットワーク18(例えば、インターネット)を介して共に接続されている。本発明のコンテキストでは、SIPクライアント10Aは、最初は、SIPクライアント10Bの名前およびドメイン(例えば、client10B@domain16B)を知っているだけであり、SIPクライアント10BのIPアドレス(例えば、123.546.789.000)は知っておらず、したがって、コールをセットアップする前に10Bを突き止める必要がある。突き止めプロセス中に、SIPクライアント10A、ドメイン16Aのプロキシ・サーバ、例えばプロキシ・サーバ12A、ネットワーク18のプロキシ・サーバ、例えプロキシ・サーバ12C、ドメイン16Bのプロキシ・サーバ、例えプロキシ・サーバ12B、およびSIPクライアント10Bの間で、通常、接続がセットアップされる。突き止めプロセスからIPアドレスが取得されると、データを送信するために、非プロキシ接続19をセットアップすることができる。宛先クライアント10BのIPアドレスを突き止めるために、プロキシ・サーバ12Bによってドメイン・ディレクトリ・サーバ14Bが使用される。ドメイン16Aに対して、ドメイン・ディレクトリ・サーバ14Aも同様に行う。このプロキシ・サーバおよびSIPクライアントの構成は、一例に過ぎず、例えば、2つのSIPクライアントと単一のプロキシ・サーバ、またはカンファレンス・コールにおける複数のSIPクライアント間など、複数のセキュア接続が必要な場合も、本発明を実施することができる。
図2は、本実施形態のSIPクライアント10A、プロキシ・サーバ12A、およびドメイン・ディレクトリ・サーバ14Aの概略図である。SIPクライアント10Aは、コール・セットアップ・コンポーネント20、セキュア・プロキシ・ロケータ22、オプション・トランシーバ24、タイマ26、インバイト・トランシーバ28、VoIPデータ・トランシーバ30、およびコール・シャットダウン・コンポーネント32を備える。
コール・セットアップ・コンポーネント20は、他のSIPクライアントとのコールのセットアップを制御する。
セキュア・プロキシ・ロケータ22は、プロキシ・サーバとの通信を管理する。それは、そのプロキシ・サーバを直接、またはメモリに照会することにより、セキュア接続に関して既知のプロキシ・サーバをフィルタリングする。
オプション・トランシーバ24は、OPTION 100信号(図5を参照)を送信し、受信する。OPTION信号は、コールのセットアップにおいて使用される最初の信号の1つであり、特定のオプション、すなわち、本実施形態の場合は、VESP(verified encryption secure path:検証済み暗号化セキュア・パス)オプションをプロキシ・サーバに求める要求を含む。VESPオプションを含むオプション要求が受信され、SIPクライアントがVESP互換のある場合、オプション・トランシーバ24は、コール・セットアップの要求を先に進めてVESPサポートを示す200 OK信号で応答することになる(図5を参照)。そうではない場合、SIPクライアントは、オプション要求に200 OKで応答しない。オプション・トランシーバが、200 OK信号を受信した場合、制御はインバイト・トランシーバ28に渡される。
タイマ26は、OPTION 100メッセージが送信されたときから、200 OK信号が戻って受信されるまでの時間を測定開始する。コール・セットアップ・プロセスは、応答時間がある閾値を超えた場合に時間切れ中止とすることができる。時間切れ中止が生じた場合、オプション・トランシーバ24は、他のセキュアSIPプロキシ・サーバを選択し、他のOPTION 100信号を送信する。もはやセキュア・プロキシ・サーバが存在しない場合、セキュア・コール・セットアップは取り消される。タイマはまた、インバイト・トランシーバ28中の応答の時間を測るためにも使用される。
インバイト・トランシーバ28は、インバイト・メッセージおよびセッション・キーを、VESP準拠のプロキシ・サーバに送り、201 OKおよびIPアドレスを待つ。タイマ26はまた、待ち時間を測定し、閾値に達した場合は時間切れ中止する。プロセスが時間切れ中止された場合、再度、他のセキュア・プロキシ・サーバが選択され、またはセキュア・セットアップが取り消される。
VoIPデータ・トランシーバ30は、IPアドレスが発見された後、SIPクライアント間のネットワークを介したVoIPデータの直接送信を制御する。
コール・シャットダウン・コンポーネント32は、コールが終了したとき、コールの切断を制御する。
各プロキシ・サーバ12は、オプション・フォワーダ34、セキュア・クライアント・ロケータ36、インバイト・フォワーダ38、およびタイマ40を備える。
オプション・フォワーダ34は、OPTION 100信号を受信し、転送する(図5参照)。VESPオプションを含むオプション要求が受信されたとき、オプション・フォワーダ34は、VESPオプションがセキュア・コール・セットアップを要求していることに気付き、セキュア・クライアントまたはプロキシ・サーバを突き止めるようにセキュア・クライアント・ロケータ36に通知する。オプション・フォワーダは、応答として200 OK信号を受信し、それをOPTION 100信号の送信者に転送して戻す。
セキュア・クライアント・ロケータ36は、SIPクライアントのIPアドレスを求めてディレクトリ・サーバに照会する。SIPクライアントが突き止められた場合、SIPクライアントIPアドレスがプロキシ・サーバに返される。そうでない場合、他のプロキシ・サーバのIPアドレスが、さらなる照会およびさらなるセキュア・コール・セットアップに対して返される。
セキュア・プロキシ・パスがセットアップされると、INVITE信号が発信SIPクライアントにより送られ、またインバイト・フォワーダ38によって受信される。インバイト・フォワーダ38は、セキュア・パスに沿ってINVITE信号を転送し、そのパスに沿ってOK信号を返す。
タイマ40は、オプション・フォワーダ34およびインバイト・フォワーダ38の応答待ち時間を計測し、したがって、いずれも閾値を超える期間待つことはない。
ドメイン・ディレクトリ・サーバ14は、IPアドレス・リゾルバ44、およびIPアドレス・データ46を備える。
IPアドレス・リゾルバ44は、SIPクライアント10またはプロキシ・サーバ12からクライアント名およびドメインを含む要求を受信し、IPアドレスと、名前およびドメインをマッチさせるように試みる。IPアドレス・データ46からマッチが見つかった場合、それは要求者に送り返される。
図3は、本実施形態によるSIPコール・セットアップの第1の部分の概略図である。
方法101は、発呼側クライアント・セットアップ・プロセスを定義する。
ステップ104で、セキュア・コール・セットアップは、被呼側クライアント名(例えば、SIPクライアント10B)および被呼側クライアント・ドメイン(例えばドメイン16B)を用いて、発呼側クライアント・セットアップ・コンポーネント20中で定義される。
ステップ106で、セキュア・プロキシ・ロケータ22は、既知のプロキシ・サーバのリストを照会することにより、送出プロキシ・サーバを突き止める。VESP互換のないプロキシ・サーバの名前を必ず知っている必要があり、また各プロキシ・サーバは、セキュア接続をセットアップする能力が検査されていなければならない。
ステップ108では、オプション・トランシーバ24は、セキュア・プロキシの1つにOPTION 100信号を送信する。OPTION 100信号は、VESP互換のあるプロキシ・サーバに対するオプションを含む。
方法109は、SIPプロキシ・セットアップ・プロセスを定義し、ステップ110、112、114、120、122および124を含む。
ステップ110で、SIPクライアントからのOPTION 100信号が、オプション・フォワーダ34により受信される。プロキシ・サーバがVESP互換である場合、OPTION信号は受け入れられ、制御が次のステップに渡される。
ステップ112では、セキュア・クライアント・ロケータ36は、ディレクトリ・サーバを照会することにより、SIPクライアント10Bを突き止めようと試みる。SIPクライアント10Bが突き止められない場合、SIPクライアントのドメインのより近くに存在し、SIPクライアントのIPアドレスを知っている可能性のある他のセキュア・プロキシ・サーバが突き止められる。ドメイン・プロキシ・サーバは、通常そのドメイン中のSIPクライアントのIPアドレスを有する。
ステップ114では、ディレクトリ・サーバがSIPクライアントのIPアドレスを知っている場合、OPTION信号(および名前)が、セキュア・クライアントBに転送される(方法116のSIP被呼側クライアント・セットアップ)。関連するディレクトリ・サーバが、セキュア・クライアントBのIPアドレスを知らない場合、OPTION信号は、セキュア・クライアントのIPアドレスを突き止めることができる可能性を有する他のプロキシ・サーバに転送される(方法115の追加の等価なプロキシ・セットアップ)。
プロセス115は、等価な諸ステップ110、112、114、122、120、および124を有する最初の109SIPプロキシ・セットアップと等価な1つまたは複数の追加の等価なプロキシ・セットアップを示す。そのプロセスは、被呼側クライアントを突き止めるために必要なプロキシ・サーバの数に応じて、0からn回行われる。
方法116は、ステップ117および118を含む被呼側クライアント・セットアップ・プロセスである。
ステップ117で、OPTION信号100がSIPプロキシ・サーバから受信される。SIPクライアントがVESP互換である場合、それを受け入れ、プロセスは先に進む。
ステップ118で、セッション・キーが含まれた、返しOK 200信号が、接続しているプロキシ・サーバを介してSIPノードに送信される。
方法115は、接続中に複数の返しプロキシ・サーバが存在する場合、OK 200信号を転送する。
プロキシ・セットアップ方法109(または等価なプロキシ・セットアップ115)におけるステップ120は、200 OK信号を待ち、ステップ124に進む。待ち時間切れになった場合、プロセスはステップ122に進む。
ステップ122は、関連するディレクトリ・サーバから他のセキュア・プロキシ・サーバを選択し、ステップ114で、再度、OPTION信号を送る。
方法109で、ステップ124は、SIPクライアント10にOK信号を返す。等価なプロキシ・セットアップ方法115で、等価なステップ124は接続しているプロキシ・サーバにOK信号を返す。
発呼側クライアント・セットアップ方法101のステップ126は、200 OK信号を待ち、ステップ130に進む。セキュア接続パスは、いまや完了し、返されたセッション・キーによりマーク付けされる。ステップ126が時間切れになった場合、プロセスはステップ128に進む。
ステップ128は、関連するディレクトリから、他のセキュア・プロキシを選択し、ステップ108で、再度、OPTION信号を送る。
ステップ130で、プロセス制御は方法300に進む。
図4は、本実施形態によるSIPコール・セットアップの第2の部分の概略図である。
方法300は、インバイト・トランシーバ28において実施されるステップ302、320、322を含む発呼側電話インバイト・プロセスである。
ステップ302は、セキュア接続パス中の第1のセキュア・プロキシ・サーバにセッション・キーを含むINVITE信号を送る。
方法303は、セキュア接続パス中の第1および次のプロキシ・サーバ中のインバイト・フォワーダ38で実施されるステップ304、306、308、316、および318を含むプロキシ・インバイト・プロセスである。
ステップ304は、セキュア・クライアントからセッション・キーを含むINVITE信号を受信する。
ステップ306は、割り当てられたセキュア接続パスでセッション・キーを検査する。接続パス中の次のプロキシ・サーバまたはクライアントが突き止められる。
ステップ308は、セキュア接続パス中の次のセキュア・プロキシ・サーバにセッション・キーを含むINVITE信号を転送する。
プロセス309は、等価なステップ304、306、308、316、および318を有する最初の303プロキシ・インバイトと等価な1つまたは複数の追加の等価のプロキシ・インバイトを示す。そのプロセスは、必要とされるプロキシ・サーバの数に応じて0からn回行われる。
プロセス310は、クライアント・インバイト・トランシーバ28により実施される、またステップ312および314を含む被呼側クライアント・インバイト方法である。セッション・キーを含むINVITEは、クライアントを突き止めるのに必要な数に応じて1つまたは複数のプロキシ・サーバから受信される。
ステップ312では、インバイト・トランシーバが、セキュアSIPクライアントからセッション・キーを含むINVITE信号を受信する。そのセッションが受入れ可能であれば、プロセスは先に進む。
ステップ314で、インバイト・トランシーバは、被呼側クライアントのIPアドレスおよびセッション・キーを含むOK信号201で応答する。
プロキシ・インバイト方法303で、ステップ316は、OK信号201を待つ。等価なプロキシ・インバイト方法309では、等価なステップ316は124のOK信号201を待つ。待ち時間切れの場合、接続は失敗する。
ステップ318は、OK信号201、IPアドレス、およびセッション・キーを発呼側SIPクライアントに返す。
発呼側クライアント・インバイト方法のステップ320は、OK信号201、IPアドレス、およびセッション・キーを待つ。待ち時間切れになった場合、プロセスはステップ322に進む。その待ちが成功した場合、プロセスは進んで、401でVoIPデータを送信する。
ステップ322は、コール・セットアップを他のプロキシ・サーバにセットし直す。
ステップ401および403は、発呼側クライアント10Aおよび被呼側クライアント10Bにおける各VoIPトランシーバにより実施される。
発呼側クライアントVoIPデータ・トランシーバにおけるステップ401は、どのプロキシ・サーバも必要とせずにネットワークを介して被呼側クライアントに直接送信し、また被呼側クライアントから直接受信する。VoIPデータ・セッションが作成される。VoIPデータは、特別な安全性のために暗号化することもできる。
被呼側クライアントVoPIデータ・トランシーバにおけるステップ403は、作成されたデータ・セッションを用いて発呼側クライアントから受信し、またそれに送信する。
ステップ501および503は、発呼側クライアントおよび被呼側クライアントにおける各コール・シャットダウン・コンポーネント32により実施される。この例および実施形態では、発呼側クライアントが終了を開始しているが、いずれのクライアントも終了を開始できる。
ステップ501で、終了セッション信号が被呼側クライアントにセキュア・パスに沿って送信される。202 OK信号が受信された後、発呼側クライアント中のデータ・セッションおよびセキュア・パス・セッションは取り消される。
ステップ503では、被呼側クライアントは、発呼側クライアントに202 OKおよびセッション・キーを送信し、データ・セッションおよびセキュア・セッションを終了する。
図5は、本実施形態および例によるイベント図である。コール・セットアップ中、OPTION 100信号が発呼側クライアント10Aから、プロキシ・サーバを介して被呼側クライアント10Bに送られる。200 OK+セッション・キーが、被呼側クライアントから発呼側クライアントに返される。300 INVITE+セッション・キーが、発呼側クライアントから被呼側クライアントに送信される。201 OK+セッション・キー+IPアドレスが、被呼側クライアントから発呼側クライアントに送られる。データ・ストリーム400が、返されたIPアドレスを用いてクライアント間に作成される。コールの終了で、500 BYE信号が、一方のクライアントから、プロキシ・サーバを介して他方のクライアントに送信される。202 OK信号が送り返され、セキュア・セッションおよびデータ・セッションが終了する。
本発明の方法は、図1の例以外の他の論理装置でも適切に実施することができ、またそのような論理手段は、ハードウェア・コンポーネントまたはファームウェア・コンポーネントを含み得ることは当業者には明らかであろう。
本発明の論理構成は、図3および4の例以外の方法の諸ステップを実施するための論理手段を含む論理装置で適切に実施することができ、またこのような論理手段が、例えば、プログラム可能な論理アレイ中に論理ゲートなどのコンポーネントを備え得ることは、当業者には同様に明らかであろう。このような論理構成はさらに、固定されたまたは送信可能な担持体媒体を用いて記憶することが可能な、例えば、仮想ハードウェア記述言語を用いたアレイなどに、一時的にまたは恒久的に論理構造を確立できる手段で実施することができる。
上述の方法はまた、1つまたは複数のプロセッサ(図示せず)で動作するソフトウェア中で完全にまたは部分的に、適切に実施することができ、またそのソフトウェアは、磁気的または光学的なコンピュータ・ディスクなど任意の適切なデータ担持体(これも図示せず)上で担持されるコンピュータ・プログラム・エレメントとして提供され得ることも理解されたい。データ送信用チャネルは同様に、すべての記述を記憶する媒体、ならびに有線または無線の信号媒体などの信号搬送媒体を含むことができる。
本発明は、コンピュータ・システムで用いるためのコンピュータ・プログラムとして適切に実施することができる。このような実装形態は、コンピュータ可読媒体、例えば、ディスケット、CD−ROM、ROM、ハードディスクなどの有形な媒体上に固定された、あるいはモデムもしくは他のインターフェース・デバイスを経由して、それだけに限らないが、光もしくはアナログ通信回線を含む有形の媒体を介して、またはそれだけに限らないがマイクロ波、赤外線もしくは他の伝送技法を含む無線技法を用いた無形の媒体を介してコンピュータ・システムに送信可能な、一連のコンピュータ可読命令を含むことができる。一連のコンピュータ可読命令は、本明細書で前述した機能のすべて、または一部分を実施する。
このようなコンピュータ可読命令は、多くのコンピュータ・アーキテクチャまたはオペレーティング・システムで使用するためのいくつかのプログラミング言語で記述できることを当業者であれば理解されたい。さらに、このような命令は、それだけに限らないが、半導体、磁気、もしくは光を含む、現在もしくは将来の任意のメモリ技術を用いて記憶することができ、あるいはそれだけに限らないが、光、赤外線もしくはマイクロ波を含む、現在もしくは将来の任意の通信技術を用いて送信することができる。このようなコンピュータ・プログラムは、添付の印刷もしくは電子文書を有する取外し可能媒体、例えば、収縮包装されたソフトウェアとして分配され、コンピュータ・システムに、例えば、システムROMもしくは固定ディスク上に事前にロードされ、あるいはサーバもしくはネットワーク、例えば、インターネットもしくはワールド・ワイド・ウェブを介した電子掲示板から分配され得ることが企図されている。
本発明の諸実施形態は、サービスをオンデマンドで提供するために、ユーザに向けて展開されるサービスの形で提供できることがさらに理解されよう。
当業者であれば、上記の好ましい実施形態に対する他の様々な変更形態も明らかであることがさらに理解されよう。
典型的なSIPクライアント、プロキシ・サーバ、およびネットワーク構成の概略図である。 本実施形態のクライアント、プロキシ・サーバ、およびディレクトリ・サーバの概略図である。 本実施形態によるSIPコール・セットアップのうちのIP突き止め部分の概略図である。 本実施形態によるSIPコール・セットアップのうちの送信勧誘部分の概略図である。 本実施形態によるイベント図である。
10A SIPクライアント、発呼側クライアント
10B SIPクライアント、被呼側クライアント、宛先クライアント
12A SIPプロキシ、プロキシ・サーバ
12B SIPプロキシ、プロキシ・サーバ
12C SIPプロキシ、プロキシ・サーバ
14A ドメイン・ディレクトリ・サーバ、SIPディレクトリ・サーバ
14B ドメイン・ディレクトリ・サーバ、SIPディレクトリ・サーバ
14C ドメイン・ディレクトリ・サーバ、SIPディレクトリ・サーバ
16A ドメイン、ドメイン・ネットワーク
16B ドメイン、ドメイン・ネットワーク
16C ネットワーク
18 ネットワーク
20 コール・セットアップ・コンポーネント
22 セキュア・プロキシ・ロケータ
24 オプション・トランシーバ
26 タイマ
28 インバイト・トランシーバ
30 VoIPデータ・トランシーバ
32 コール・シャットダウン・コンポーネント
34 オプション・フォワーダ
36 セキュア・クライアント・ロケータ
38 インバイト・フォワーダ
40 タイマ
44 IPアドレス・リゾルバ
46 IPアドレス・データ

Claims (14)

  1. 少なくとも1つのプロキシSIPノードを介して少なくとも2つのクライアントSIPノードの間でSIP通信セッションをセットアップする方法であって、
    宛先クライアント名およびドメインに基づいてプロキシSIPノードを、ドメイン・ディレクトリ・サーバを参照して突き止めるステップと、
    発呼側クライアントSIPノードと前記プロキシSIPノードの間でセキュア信号接続をセットアップするステップと、
    前記宛先クライアント名およびドメインを用いて、前記プロキシSIPノードから宛先クライアントSIPノードのIPアドレスを、ドメイン・ディレクトリ・サーバを参照して突き止めるステップと、
    前記プロキシSIPノードから宛先クライアントSIPノードまで、追加のセキュア信号接続をセットアップするステップであって、それにより、前記セキュア信号接続および前記追加のセキュア信号接続がセキュア信号パスを形成する、前記セットアップするステップと、
    前記宛先クライアントSIPノードに、前記セキュア信号パスを介してそのIPアドレスを返すように要求するステップであって、前記要求によって返されたIPアドレスが、前記宛先クライアントSIPノードの前記突き止められたIPアドレスと同じではない、前記要求するステップと、
    前記返されたIPアドレスを用いて、前記発呼側クライアントSIPノードと前記宛先クライアントSIPノードの間でデータ接続をセットアップするステップと
    を含む、前記方法。
  2. 追加のセキュア信号接続をセットアップするのに使われる時間が閾値時間を超えた場合、新しいプロキシSIPノードが突き止められる、請求項1記載の方法。
  3. 各セキュア信号接続が暗号化される、請求項1又は2に記載の方法。
  4. SIPノード間の各接続が、識別のためのセッション・キーを使用する、請求項1〜3のいずれか一項に記載の方法。
  5. 前記セッション・キーが、前記セキュア信号接続の暗号化の一部分である、請求項に記載の方法。
  6. 前記プロキシSIPノードから前記宛先クライアントSIPノードのIPアドレスを突き止めるステップが、1つまたは複数の次のプロキシSIPノードを突き止めるステップを含み、前記1つまたは複数の次のプロキシを介して前記セキュア信号接続が拡張される、請求項1〜5のいずれか一項に記載の方法。
  7. 2つ以上の宛先クライアントSIPノードがある場合、2つ以上のセキュア・パスがセットアップされる、請求項1〜6のいずれか一項に記載の方法。
  8. 少なくとも1つのプロキシSIPノードを介して少なくとも2つのクライアントSIPノードの間でSIP通信セッションをセットアップするためのシステムであって、
    宛先クライアント名およびドメインに基づいて、プロキシSIPノードを、ドメイン・ディレクトリ・サーバを参照して突き止めるためのプロキシ・ロケータと、
    発呼側クライアントSIPノードと前記プロキシSIPノードの間でセキュア信号接続をセットアップするためのオプション・トランシーバと、
    前記宛先クライアント名およびドメインを用いて、前記プロキシSIPノードで、宛先クライアントSIPノードのIPアドレスを、ドメイン・ディレクトリ・サーバを参照して突き止めるためのクライアント・ロケータと、
    前記プロキシSIPノードから宛先クライアントSIPノードまで、追加のセキュア信号接続をセットアップするためのオプション・フォワーダであって、し、それにより前記セキュア信号接続および前記追加のセキュア信号接続がセキュア信号パスを形成する、前記オプション・フォワーダと、
    前記宛先クライアントSIPノードに、前記セキュア信号パスを介してそのIPアドレスを返すように要求するためのインバイト・トランシーバであって、前記要求によって返されたIPアドレスが、前記宛先クライアントSIPノードの前記突き止められたIPアドレスと同じではない、前記インバイト・トランシーバと、
    前記発呼側クライアントSIPノードと前記宛先クライアントSIPノードの間でデータ接続をセットアップするように、前記返されたIPアドレスを使用するためのVoIPデータ・トランシーバと
    を備えている、前記システム。
  9. 少なくとも1つのプロキシSIPノードを介して少なくとも2つのクライアントSIPノードの間でSIP通信セッションをセットアップする方法であって、
    発呼側クライアントSIPノードが、宛先クライアント名およびドメインに基づいてプロキシSIPノードを、ドメイン・ディレクトリ・サーバを参照して突き止めるステップと、
    発呼側クライアントSIPノードが、前記突き止められたプロキシSIPノードにOPTION信号を送信するステップと、
    前記突き止められたプロキシSIPノードが、前記発呼側クライアントSIPノードから送信されたOPTION信号を受信するステップであって、前記突き止められたプロキシSIPノードは検証済み暗号化セキュア・パス(VESP)互換である、前記受信するステップと、
    前記突き止められたプロキシSIPノードが、前記宛先クライアント名およびドメインを用いて、宛先クライアントSIPノードのIPアドレスを、ドメイン・ディレクトリ・サーバを参照して突き止めるステップと、
    前記突き止められたプロキシSIPノードが、前記受信したOPTION信号を前記突き止められた宛先クライアントSIPノードに転送するステップと、
    前記突き止められた宛先クライアントSIPノードが、前記転送されたOPTION信号を受信するステップであって、前記突き止められた宛先クライアントSIPノードは検証済み暗号化セキュア・パス(VESP)互換である、前記受信するステップと、
    前記突き止められた宛先クライアントSIPノードが検証済み暗号化セキュア・パス(VESP)互換であることに応じて、前記突き止められた宛先クライアントSIPノードがOK信号及びセッション・キーを前記突き止められたプロキシSIPノードに返すステップと、
    前記突き止められたプロキシSIPノードが、前記OK信号及びセッション・キーを前記発呼側クライアントSIPノードに返すステップと、
    前記発呼側クライアントSIPノードが、前記OK信号及び前記セッション・キーを受信するステップと、
    前記発呼側クライアントSIPノードが、前記セッション・キーを含むINVITE信号を、当該セッション・キー中に定義されたプロキシSIPノードに送信するステップと、
    前記定義されたプロキシSIPノードが、前記発呼側クライアントSIPノードから送信された前記INVITE信号を受信するステップと、
    前記定義されたプロキシSIPノードが、前記受信したINVITE信号中の前記セッション・キー中に定義された前記宛先クライアントSIPノードに前記受信したINVITE信号を転送するステップと、
    前記定義された宛先クライアントSIPノードが、前記定義されたプロキシSIPノードから送信された前記INVITE信号を受信するステップと、
    前記定義された宛先クライアントSIPノードが、当該定義された宛先クライアントSIPノードのIPアドレス及びセッション・キーを含むOK信号を、前記定義されたプロキシSIPノードに返すステップであって、前記OK信号中のIPアドレスが、前記宛先クライアントSIPノードの前記突き止められたIPアドレスと同じではない、前記返すステップと、
    前記定義されたプロキシSIPノードが、前記IPアドレス及び前記セッション・キーを含む前記OK信号を、前記定義された宛先クライアントSIPノードから受信するステップと、
    前記定義されたプロキシSIPノードが、前記受信した前記IPアドレス及び前記セッション・キーを含む前記OK信号を、前記発呼側クライアントSIPノードに返すステップと、
    前記発呼側クライアントSIPノードが、前記IPアドレス及び前記セッション・キーを含む前記OK信号を、前記定義されたプロキシSIPノードから受信するステップと、
    前記発呼側クライアントSIPノードが、前記受信したOK信号中の前記IPアドレスを使用して、前記定義された宛先クライアントSIPノードとVoIPデータを直接送受信するステップと
    を含む、前記方法。
  10. 前記突き止められたプロキシSIPノードが、前記突き止められたプロキシSIPノードからのOK信号を待ち、待ち時間切れになった場合に、他のプロキシSIPノードを選択するステップと、
    前記突き止められたプロキシSIPノードが、前記選択された他のプロキシSIPノードにOPTION信号を送信するステップと、
    前記選択されたプロキシSIPノードが、前記突き止められたプロキシSIPノードから送信されたOPTION信号を受信するステップであって、前記選択されたプロキシSIPノードは検証済み暗号化セキュア・パス(VESP)互換である、前記受信するステップと、
    前記選択されたプロキシSIPノードが、前記宛先クライアント名およびドメインを用いて、宛先クライアントSIPノードのIPアドレスを、ドメイン・ディレクトリ・サーバを参照して突き止めるステップと、
    前記選択されたプロキシSIPノードが、前記受信したOPTION信号を前記突き止められた宛先クライアントSIPノードに転送するステップと、
    前記突き止められた宛先クライアントSIPノードが、前記転送されたOPTION信号を受信するステップであって、前記突き止められた宛先クライアントSIPノードは検証済み暗号化セキュア・パス(VESP)互換である、前記受信するステップと、
    前記突き止められた宛先クライアントSIPノードが検証済み暗号化セキュア・パス(VESP)互換であることに応じて、前記突き止められた宛先クライアントSIPノードがOK信号及びセッション・キーを前記選択されたプロキシSIPノードに返すステップと
    をさらに含む、請求項9に記載の方法。
  11. 前記定義されたプロキシSIPノードが、前記受信したINVITE信号中の前記セッション・キー中に定義された前記宛先クライアントSIPノードに前記受信したINVITE信号を転送するステップ
    をさらに含む、請求項10に記載の方法。
  12. 前記宛先クライアントSIPノードが、前記受信したINVITE信号中の前記セッション・キー中に定義された前記定義されたプロキシSIPノードに前記受信したINVITE信号を転送するステップ
    をさらに含む、請求項11に記載の方法。
  13. 少なくとも1つのプロキシSIPノードを介して少なくとも2つのクライアントSIPノードの間でSIP通信セッションをセットアップするためのシステムであって、
    発呼側クライアントSIPノードが、宛先クライアント名およびドメインに基づいてプロキシSIPノードを、ドメイン・ディレクトリ・サーバを参照して突き止め、
    発呼側クライアントSIPノードが、前記突き止められたプロキシSIPノードにOPTION信号を送信し、
    前記突き止められたプロキシSIPノードが、前記発呼側クライアントSIPノードから送信されたOPTION信号を受信し、ここで、前記突き止められたプロキシSIPノードは検証済み暗号化セキュア・パス(VESP)互換であり、
    前記突き止められたプロキシSIPノードが、前記宛先クライアント名およびドメインを用いて、宛先クライアントSIPノードのIPアドレスを、ドメイン・ディレクトリ・サーバを参照して突き止め、
    前記突き止められたプロキシSIPノードが、前記受信したOPTION信号を前記突き止められた宛先クライアントSIPノードに転送し、
    前記突き止められた宛先クライアントSIPノードが、前記転送されたOPTION信号を受信し、ここで、前記突き止められた宛先クライアントSIPノードは検証済み暗号化セキュア・パス(VESP)互換であり、
    前記突き止められた宛先クライアントSIPノードが検証済み暗号化セキュア・パス(VESP)互換であることに応じて、前記突き止められた宛先クライアントSIPノードがOK信号及びセッション・キーを前記突き止められたプロキシSIPノードに返し、
    前記突き止められたプロキシSIPノードが、前記OK信号及びセッション・キーを前記発呼側クライアントSIPノードに返し、
    前記発呼側クライアントSIPノードが、前記OK信号及び前記セッション・キーを受信し、
    前記発呼側クライアントSIPノードが、前記セッション・キーを含むINVITE信号を、当該セッション・キー中に定義されたプロキシSIPノードに送信し、
    前記定義されたプロキシSIPノードが、前記発呼側クライアントSIPノードから送信された前記INVITE信号を受信し、
    前記定義されたプロキシSIPノードが、前記受信したINVITE信号中の前記セッション・キー中に定義された前記宛先クライアントSIPノードに前記受信したINVITE信号を転送し、
    前記定義された宛先クライアントSIPノードが、前記定義されたプロキシSIPノードから送信された前記INVITE信号を受信し、
    前記定義された宛先クライアントSIPノードが、当該定義された宛先クライアントSIPノードのIPアドレス及びセッション・キーを含むOK信号を、前記定義されたプロキシSIPノードに返し、ここで、前記OK信号中のIPアドレスが、前記宛先クライアントSIPノードの前記突き止められたIPアドレスと同じではない、
    前記定義されたプロキシSIPノードが、前記IPアドレス及び前記セッション・キーを含む前記OK信号を、前記定義された宛先クライアントSIPノードから受信し、
    前記定義されたプロキシSIPノードが、前記受信した前記IPアドレス及び前記セッション・キーを含む前記OK信号を、前記発呼側クライアントSIPノードに返し、
    前記発呼側クライアントSIPノードが、前記IPアドレス及び前記セッション・キーを含む前記OK信号を、前記定義されたプロキシSIPノードから受信し、
    前記発呼側クライアントSIPノードが、前記受信したOK信号中の前記IPアドレスを使用して、前記定義された宛先クライアントSIPノードとVoIPデータを直接送受信する、
    前記システム。
  14. 少なくとも1つのプロキシSIPノードを介して少なくとも2つのクライアントSIPノード間でSIP通信セッションをセットアップするためのコンピュータ・プログラムであって、コンピュータに、請求項1〜7のいずれか一項に記載の方法の各ステップを実行させる前記コンピュータ・プログラム。
JP2006258129A 2005-09-24 2006-09-22 Sip通信セッションをセットアップする方法、並びに、そのシステム及びコンピュータ・プログラム Expired - Fee Related JP5043392B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB0519524.3 2005-09-23
GBGB0519524.3A GB0519524D0 (en) 2005-09-24 2005-09-24 Method and apparatus for verifying encryption of SIP signalling

Publications (2)

Publication Number Publication Date
JP2007110705A JP2007110705A (ja) 2007-04-26
JP5043392B2 true JP5043392B2 (ja) 2012-10-10

Family

ID=35335415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006258129A Expired - Fee Related JP5043392B2 (ja) 2005-09-24 2006-09-22 Sip通信セッションをセットアップする方法、並びに、そのシステム及びコンピュータ・プログラム

Country Status (6)

Country Link
US (1) US7792065B2 (ja)
JP (1) JP5043392B2 (ja)
CN (1) CN1937624A (ja)
CA (1) CA2551263A1 (ja)
GB (1) GB0519524D0 (ja)
TW (1) TW200721765A (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7215770B2 (en) * 2002-01-02 2007-05-08 Sony Corporation System and method for partially encrypted multimedia stream
CN1988546A (zh) * 2006-12-15 2007-06-27 华为技术有限公司 获取会话起始协议消息传输路径的方法及系统
JP4216876B2 (ja) * 2006-12-21 2009-01-28 株式会社東芝 通信端末を認証する装置、方法およびプログラム
JP4739248B2 (ja) * 2007-02-08 2011-08-03 キヤノン株式会社 送信装置、受信装置、送信装置の制御方法および受信装置の制御方法
US20080312317A1 (en) 2007-04-12 2008-12-18 Eisai R&D Management Co., Ltd. 12 membered-ring macrolactam derivatives
JP2009232044A (ja) * 2008-03-21 2009-10-08 Toshiba Corp 通信の中継先を決定する通信システム、中継先の情報を通知する装置、方法、プログラム、およびip電話端末
US8990569B2 (en) * 2008-12-03 2015-03-24 Verizon Patent And Licensing Inc. Secure communication session setup
US8885012B2 (en) * 2009-05-07 2014-11-11 Match.Com, L.L.C. System and method for providing anonymity in a video/multimedia communications session over a network
US8621090B2 (en) * 2009-05-07 2013-12-31 Match.Com, L.L.C. System and method for providing sequenced anonymous communication sessions over a network
US9015487B2 (en) * 2009-03-31 2015-04-21 Qualcomm Incorporated Apparatus and method for virtual pairing using an existing wireless connection key
US9148333B2 (en) * 2009-03-31 2015-09-29 Match.Com, L.L.C. System and method for providing anonymity in a session initiated protocol network
US9185184B2 (en) 2009-03-31 2015-11-10 Match.Com, L.L.C. System and method for providing calendar and speed dating features for matching users in a network environment
US9106628B2 (en) 2009-07-07 2015-08-11 Alcatel Lucent Efficient key management system and method
FR2962868B1 (fr) * 2010-07-13 2012-08-10 Thales Sa Procede et dispositif de securisation d'un canal de communication bidirectionnel inter-niveaux.
US8719926B2 (en) * 2011-02-11 2014-05-06 Verizon Patent And Licensing Inc. Denial of service detection and prevention using dialog level filtering
US9042265B1 (en) 2011-09-16 2015-05-26 Advanced Messaging Technologies, Inc. Workload balancing technique for a telephone communication system
CN103188300B (zh) 2011-12-29 2016-03-02 华为技术有限公司 云计算环境中实现voip通话的方法、装置和系统
KR101567253B1 (ko) * 2014-10-31 2015-11-06 삼성에스디에스 주식회사 플로우 제어 장치 및 방법
CN107342970B (zh) * 2016-05-03 2020-08-07 华为技术有限公司 加密方式确定方法、主叫设备、被叫设备及VoIP系统
CN108270904A (zh) * 2016-12-30 2018-07-10 展讯通信(上海)有限公司 多方通话中实现安全通话的方法、装置及多通终端
US20230188543A1 (en) * 2021-12-15 2023-06-15 Google Llc Video conferencing systems featuring end-to-end encryption watchdog
US11818180B1 (en) * 2022-05-16 2023-11-14 Apple Inc. Transient setup of applications on communal devices
WO2024095347A1 (ja) * 2022-10-31 2024-05-10 株式会社grabss Web電話システム、web電話用サーバ装置およびweb電話用プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7136387B2 (en) * 1999-08-09 2006-11-14 Mci, Llc Method of and system for providing quality of service in IP telephony
US6680943B1 (en) 1999-10-01 2004-01-20 Nortel Networks Limited Establishing bi-directional communication sessions across a communications network
EP1089517B1 (en) 1999-10-01 2005-12-14 Nortel Networks Limited Establishing connections accross a communications network
US20020103898A1 (en) * 2001-01-31 2002-08-01 Moyer Stanley L. System and method for using session initiation protocol (SIP) to communicate with networked appliances
US7243370B2 (en) 2001-06-14 2007-07-10 Microsoft Corporation Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication
CN1191703C (zh) 2001-12-31 2005-03-02 西安西电捷通无线网络通信有限公司 宽带无线ip系统移动终端的安全接入方法
US7277455B2 (en) 2002-06-10 2007-10-02 Qualcomm Incorporated Packet flow processing in a communication system
CN100388733C (zh) 2002-12-25 2008-05-14 中兴通讯股份有限公司 一种在会话发起协议网络中呼叫路由的方法
JP4710267B2 (ja) * 2004-07-12 2011-06-29 株式会社日立製作所 ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
US8184641B2 (en) * 2005-07-20 2012-05-22 Verizon Business Global Llc Method and system for providing secure communications between proxy servers in support of interdomain traversal

Also Published As

Publication number Publication date
US20070071002A1 (en) 2007-03-29
US7792065B2 (en) 2010-09-07
GB0519524D0 (en) 2005-11-02
CN1937624A (zh) 2007-03-28
CA2551263A1 (en) 2007-03-23
TW200721765A (en) 2007-06-01
JP2007110705A (ja) 2007-04-26

Similar Documents

Publication Publication Date Title
JP5043392B2 (ja) Sip通信セッションをセットアップする方法、並びに、そのシステム及びコンピュータ・プログラム
Rosenberg et al. Best current practices for third party call control (3pcc) in the session initiation protocol (SIP)
Schulzrinne et al. The session initiation protocol: Internet-centric signaling
EP1389862B1 (en) Lawful interception for VoIP calls in IP based networks
US20020120760A1 (en) Communications protocol
JP2009284482A (ja) Ccn経由音声通話実現方法
US7512118B1 (en) CODEC negotiation considering quality and costs
US8379544B2 (en) Communications
WO2006064347A1 (en) Method and system to the instant transfer of multimedia files between mobile radio users within the scope of combinational services
US9420018B2 (en) End-to-end address transfer
CN107612931B (zh) 多点会话方法及多点会话系统
US20160308930A1 (en) Method and System to Add Video Capability to any Voice over Internet Protocol (Vo/IP) Session Initiation Protocol (SIP) Phone
CA2605475A1 (en) Session initiation from application servers in an ip multimedia subsystem
US20080208993A1 (en) Method For Distributing New Services in an Internet Multimedia Subsystem (Ims), and a Node Adapted Therefore
WO2007112640A1 (fr) Procédé et appareil de remplacement de l'identification de session, serveur d'application et procédé de remplacement de session
JP5432237B2 (ja) 通信フロー混合ポリシーによる会議の確立
Chakraborty et al. VoIP Protocol Fundamentals
Mule Requirements for SIP-Based Session Peering
KR101344270B1 (ko) 클라우드 환경을 위한 통신 장치 및 통신 장치 운영 방법
Camarillo A service-enabling framework for the session initiation protocol (SIP)
Liess et al. Network Working Group Paul E. Jones Internet Draft Gonzalo Salgueiro Intended status: Informational James Polk Expires: January 7, 2013 Cisco Systems
KR100990009B1 (ko) SIP 보안 메커니즘 협상에서Man-in-the-Middle 공격 방지를 위한인증방법
Nurmela Session initiation protocol
RU2389148C2 (ru) Способ и устройство идентификации ims-услуги
Schulzrinne et al. Network Working Group J. Rosenberg Request for Comments: 3725 dynamicsoft BCP: 85 J. Peterson Category: Best Current Practice Neustar

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20111226

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111226

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20111226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20111227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120529

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120627

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20120627

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120712

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150720

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees