KR20050012900A - 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템 - Google Patents

보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템

Info

Publication number
KR20050012900A
KR20050012900A KR10-2005-7000429A KR20057000429A KR20050012900A KR 20050012900 A KR20050012900 A KR 20050012900A KR 20057000429 A KR20057000429 A KR 20057000429A KR 20050012900 A KR20050012900 A KR 20050012900A
Authority
KR
South Korea
Prior art keywords
certificate
invited
visitor
call setup
setup request
Prior art date
Application number
KR10-2005-7000429A
Other languages
English (en)
Other versions
KR100950894B1 (ko
Inventor
하드조노토마스피
Original Assignee
베리사인 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 베리사인 인코포레이티드 filed Critical 베리사인 인코포레이티드
Publication of KR20050012900A publication Critical patent/KR20050012900A/ko
Application granted granted Critical
Publication of KR100950894B1 publication Critical patent/KR100950894B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법 및 시스템. 본 발명의 실시태양에 따라 본 방법은 방문자로부터의 결합된 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 수신하고(605), 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하는 것(610, 615)을 포함한다. 또한 본 방법은 방문자 증명서를 지닌 디지털 보이스 콜 셋업 리퀘스트를 요구된 부분으로 전송하고(620), 초청된 상대방 수용 메시지를 수신하는 것(620)을 포함한다. 또한 본 방법은 초청된 상대방 수용 메시지를 검증하고(625), 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송하는 것(625)을 포함한다.

Description

보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션 내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법 및 시스템{Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol(VOIP) communications}
본 발명은 컴퓨터 커뮤니케이션 시스템에 관한 것이다. 더욱 상세하게는, 본 발명은 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법 및 시스템에 관한 것이다.
도 1은 본 발명의 실시태양에 따른 증명서 등록 및 자동 증명서 검색을 지닌 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템의 시스템 블록 도표이다.
도 2A 내지 2E는 본 발명의 실시태양에 따른 증명서 등록 또는 검색 또는 이 둘 모두를 수행하는 것이 가능한 자동 증명서 검색 시스템의 대안적 형상을 나타낸 블록 도표이다.
도 3은 본 발명의 실시태양에 따른 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내의 디지털 증명서 등록 및 자동 증명서 검색의 시스템 블록 도표이다.
도 4는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내의 증명서 등록 및 자동 검색/발송 및 취소를 나타낸 증명서 등록 및 자동 증명서 검색 시스템의 시스템 블록 도표이다.
도 5는 본 발명의 실시태양에 따른 이용자가 증명서를 다운로드하는 2가지 가능한 방법을 나타낸 VOIP 커뮤니케이션 시스템의 시스템 블록 도표이다.
도 6은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 방법을 나타낸 상세한 과정 순서도이다.
도 7은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 방법을 나타낸 상세한 순서도이다.
도 8은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 과정 순서도이다.
도 9는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 및 자동 증명서 검색/발송 및 취소 방법을 나타낸 상위-레벨 순서도이다.
도 10은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 방법을 나타낸 상세한 순서도이다.
도 11은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 순서도이다.
도 1은 본 발명의 실시태양에 따른 증명서 등록 및 자동 증명서 검색을 지닌 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템(100)의 시스템 블록 도표이다. 일반적으로 커뮤니케이션 시스템(100)은 네트워크(120)(예를 들어, 인터넷, 지역 정보 통신망(LAN), 광지역 정보 통신망(WAN), 인트라넷 등)에 결합된 방문 IP-텔레커뮤니케이션 장치(110), 역시 네트워크(120)에 결합된 초청된 IP-텔레커뮤니케이션 장치(130) 및 네트워크(120)에 결합된 자동 증명서 검색 시스템(140)을 포함한다. 예를 들어 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)는 각각 인터넷-가능 지상 통신선 및/또는 무선 전화, 헤드셋/전화 인터페이스가 구비된 퍼스널 컴퓨터, 퍼스널 디지털 어시스턴트(PDA) 및/또는 다른 포켓용 장치이다. 이둘 모두는 연산 시스템(OS) 및 필요한 경우 별도의 VOIP 커뮤니케이션 어플리케이션 프로그램을 포함한다. 예를 들어 VOIP-가능 전화는 OS만을 지니는 반면 헤드셋/전화 인터페이스를 지닌 PC는 별도의 OS 및 별도의 VOIP 커뮤니케이션 어플리케이션 프로그램을 지닌다. 유사하게는, 방문 장치로서의 IP-텔레커뮤니케이션 장치(110) 및 초청된 장치로서의 IP-텔레커뮤니케이션 장치(130)의 명칭은 단지 본 발명의 하나의 실시태양의 예일 뿐이고, IP-텔레커뮤니케이션 장치(130)는 단지 쉽게 IP-텔레커뮤니케이션 장치(110)를 명명함이 명확히 이해되어야 한다. 자동 증명서 검색 시스템(140)은 네트워크(120)를 통해 디지털 보이스 콜을 수립하는 방문자 증명서를 지닌 주기적 리퀘스트를 방문자로부터 수신한다. 각각의 리퀘스트에 반응하여 자동 증명서 검색 시스템(140)은 초청된 상대방의 위치, 예를 들어 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 IP 주소와 같은 전자 주소를 결정하고, 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에게 전송한다. 또한 자동 증명서 검색 시스템(140)은 초청된 상대방으로부터의 수용 메시지를 수신하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 증명서와 함께 초청된 상대방 수용 메시지를 방문자에게 전송한다.
본 발명의 실시태양에 따라 자동 증명서 검색 시스템(140)은 다양한 형상을 이용하여 실행되고, 예를 들어 자동 증명서 검색 시스템(140)은 통합되고/또는 분포된 시스템으로 실행된다.
도 2A 내지 2E는 본 발명의 실시태양에 따른 증명서 등록 또는 검색 또는 이 둘 모두를 수행하는 것이 가능한 자동 증명서 검색 시스템의 대안적 형상을 나타낸 블록 도표이다. 도 2A에서 자동 증명서 검색 시스템(140)은 일반적으로 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행하는 단일 프록시(proxy) 서버(210)로서 실행된다. 예를 들어 도 2A의 실시태양에서 프록시 서버(210)는 빠른 검색에 대해 증명서를 위치적으로 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치로부터의 위치 정보를 검색하도록 실행된다. 유사하게는, 도 2B에서 자동 증명서 검색 시스템(140)은 프록시 서버 210-1, 210-2,..., 210-n, n ≥2의 그룹으로서 실행되고, 일반적으로 프록시 서버 210-1, 210-2,..., 210-n은 콜 셋업 동안 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 또한 도 2A에 관련하여 상기 기술된 바와 같이 프록시 서버 210-1, 210-2,..., 210-n은 빠른 검색에 대해 증명서를 위치적으로 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 그룹 내에 있지 않은 다른 프록시 서버로부터의 위치 정보를 검색하도록 실행된다.
도 2C에서 본 발명의 실시태양에 따라 자동 증명서 검색 시스템(140)은 프록시 서버(210)로부터의 근거리 또는 원거리인 위치 서버(220)와 커뮤니케이션하는 프록시 서버(210)로 실행된다. 일반적으로 프록시 서버(210) 및 위치 서버(220)는 개별적으로 또는 결합하여 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 예를 들어 위치 서버(220)는 방문자 및 초청된 상대방의 IP 주소를 저장하고 프록시 서버(210)에 IP 주소를 제공한다. 도 2A 및 도 2B의 실시태양에서와 같이 도 2C 내의 본 발명의 실시태양은 빠른 검색에 대해 증명서를 위치적으로 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 그룹 내에 있지 않은 다른 프록시 서버로부터의 위치 정보를 검색하도록 실행된다.
도 2D에서 자동 증명서 검색 시스템(140)은 본 발명의 실시태양에 따라 프록시 서버(210)로부터의 근거리 또는 원거리인 증명서 관헌(certificate authority)(230)과 커뮤니케이션하는 프록시 서버(210)로 실행된다. 증명서 관헌(230)은 메시지 암호화를 위한 보안 자격 증명서 및 공개 키(public key)를 발행하고 관리한다. 보안 자격 증명서를 발행하는 부분으로서 증명서 관헌(230)은 방문자 및 초청된 상대방에 대한 디지털로 서명된 개인, 필요한 보안 자격 증명서를 지닌 디지털 증명서, 공개 키 및 다른 정보를 발행한다. 일반적으로 프록시 서버(210) 및 증명서 관헌(230)은 개별적으로 또는 결합하여 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 도 2A 내지 도 2C에서와 같이 도 2D의 본 발명의 실시태양은 증명서 관헌(230) 및/또는 프록시 서버(210)에서 증명서를 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 다른 프록시 서버, 증명서 관헌 및/또는 위치 서버로부터의 위치 정보를 검색하도록 실행된다.
도 2E에서 자동 증명서 검색 시스템(140)은 모두가 서로 커뮤니케이션하는 프록시 서버(210), 위치 서버(220) 및 증명서 관헌(230)으로 실행된다. 앞서 기술된 바와 같이 위치 서버(220) 및 증명서 관헌(230)은 본 발명의 실시태양에 따라 각각 프록시 서버(210)로부터 근거리 또는 원거리이다. 일반적으로 프록시 서버(210), 위치 서버(220) 및 증명서 관헌(230)은 개별적으로 또는 결합하여 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 도 2A 내지 도 2D의 실시태양에서와 같이 도 2E의 본 발명의 실시태양은 증명서 관헌(230) 및/또는 프록시 서버(210)에서 증명서를 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 다른 프록시 서버, 증명서 관헌 및/또는 위치 서버로부터의 위치 정보를 검색하도록 실행된다.
도 3은 본 발명의 실시태양에 따른 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내의 디지털 증명서 등록 및 자동 증명서 검색의 시스템 블록 도표이다. 도 3에서 자동 증명서 검색 시스템(140)은 프록시 서버(342)가 결합된 위치 데이터베이스(346)를 지닌 위치 서버(344)와 커뮤니케이션하고 증명서 관헌(348)과 커뮤니케이션하는 도 2E에 나타난 실시태양과 같이 실행되는 것으로 나타나 있다. 유사하게는, 위치 서버(344) 및 증명서 관헌(348)은 서로 커뮤니케이션한다. 또한 프록시 서버(342)는 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)와 커뮤니케이션하고, 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)는 서로 직접 커뮤니케이션한다. 일반적으로 자동 증명서 검색 시스템(140)의 구성요소 사이의 모든 커뮤니케이션은 양방향(two-way)이다.
커뮤니케이션 시스템(100) 연산을 나타내기 위해 방문자가 초청된 상대방을 초청할 때 무엇이 발생하는지에 대한 설명이 도 3과 관련하여 나타난다. 본 발명의 실시태양에 따라 도 3에서 프록시 서버(342)는 방문 IP-텔레커뮤니케이션 장치(110)로부터의 콜을 초청된 IP-텔레커뮤니케이션 장치(130)에 중개하는 실체로서의 접속 설정 프로토콜(SIP) 프록시 서버(342)로서 실행된다. SIP는 하나 이상의 참여자로 세션을 생성하고 변형시키고 종결시키기 위한 어플리케이션-레이어 컨트롤(시그널링) 프로토콜로서 현재 드래프트 인터넷 엔지니어링 태스크 포스(IETF) 작업 문서, 참조 번호: 2002년 2월 21일자 draft-ietf-sip-rfc2543bis-08.ps로 정의된다. SIP 프록시 서버(342)가 콜에 대한 시그널링을 처리하기 때문에 증명서의 검색을 상응하는 방문자 및 초청된 상대방에 중개하는 적당한 실체도 나타낸다. 그러나 상기 기술된 바와 같이 다른 실체도 증명서를 검색하는데 사용된다.
도 3에서 콜 리퀘스트는 예를 들어 SIP 초청-메시지로서 SIP 컨텍스트 내에서 첫 번째 커뮤니케이션 패쓰(305)를 따라 방문 IP-텔레커뮤니케이션 장치(110)로부터 SIP 프록시 서버(342)로 발송된다. 그러나 일반 SIP 초청-메시지와 달리 본 발명의 실시태양의 SIP 초청-메시지는 방문 IP-텔레커뮤니케이션 장치(110)로부터의 증명서를 포함하고, SIP 초청-메시지는 방문 IP-텔레커뮤니케이션 장치(110)에 의해 디지털로-서명된다. SIP 초청-메시지는 SIP 프록시 서버(342)에 의해 수신/방수(intercept)되고, SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)의 현재 위치 즉, IP 주소에 대한 두 번째 커뮤니케이션 패쓰(310)를 따라 위치 서버(344)에 질문을 한다. 유사하게는, 위치 서버(344)로의 질문은 위치 서버(344)에 대한 서비스 공격(attack)의 거부를 방지하기 위해 SIP 프록시 서버(342)에 의해 디지털로 서명된다. 위치 서버(344)는 SIP 프록시 서버(342)로부터 증명서를 보유하는 것으로 추정되고, 질문 상의 SIP 프록시 서버(342)의 서명을 선택적으로 검증한다.
SIP 프록시 서버(342)로부터의 질문에 반응하여 위치 서버(344)는 세 번째 커뮤니케이션 패쓰(315)를 따라 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 초청된 위치, 예를 들어 IP 주소를 회신한다. 유사하게는, 위치 서버(344)는 위치 서버(344)에 의해 알려진 바와 같이 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 증명서 및 방문 IP-텔레커뮤니케이션 장치(110)에 대한 증명서를 회신한다. 메시지 내에 포함된 증명서가 응답 메시지의 서명 시간에 유효함을 나타내기 위해 전체메시지는 위치 서버(344)에 의해 디지털로 서명된다. 일반적으로, 위치 서버(344)는 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 유효한 증명서를 회신한다. 위치 서버(344)는 온라인 증명서 신원 프로토콜(OCSP) 응답기(responder)/증명서 관헌 또는 다른 신원 서비스(나타내지 않음)에 대해 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)의 증명서의 자신의 카피를 검증하거나 증명서 관헌(348)으로부터의 현재 증명서를 간단히 수득한다. OCSP는 네트워크 급원, 예를 들어 프록시 서버(210)의 보안을 유지사기 위한 더욱 최근의 기구(scheme)이다. 도 3에서 위치 서버(344)가 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 현재 유효한 증명서를 수득하지 못하는 경우 위치 서버(344)는 세 번째 커뮤니케이션 패쓰(315)를 따라 SIP 프록시 서버(342)에 어떠한 것도 회신하지 않는다. 이러한 위치 서버에 의한 증명서 룩-업(look-up)은 위치 서버(344)에 의해 알려진 방문자 및 초청된 상대방에 관한 하나 이상의 특성, 예를 들어 이메일 주소에 기반할 수 있다.
본 발명의 또다른 실시태양에 따라 위치 서버(344) 자체는 실제로 OCSP 응답기/증명서 관헌 및/또는 일종의 증명서 취소 리스트(CRL) 저장소이다. CRL은 네트워크 급원의 보안을 유지하기 위한 오래된 방법이고, 이는 이용자의 디지털 증명서의 상태로 확인된 이용자의 리스트를 보유하고 이용자의 디지털 증명서의 상태에 기반한 접근을 허가하거나 거부함으로서 수행된다.
도 3에서 VOIP 콜에 대한 SIP 실시태양에 연속하여 SIP 프록시 서버(342)는 방문 IP-텔레커뮤니케이션 장치(110)로부터 초청된 IP-텔레커뮤니케이션 장치(130)로의 최초 SIP-초청 및 네 번째 커뮤니케이션 패쓰(320)를 따라 위치 서버(344)에 의해 회신된 방문 IP-텔레커뮤니케이션 장치(110)에 대한 유효한 증명서를 지닌 메시지를 발송한다. 초청된 IP-텔레커뮤니케이션 장치(130)가 이미 자신의 증명서를 지니고 있기 때문에 SIP 프록시 서버(342)는 자신의 증명서의 카피를 초청된 IP-텔레커뮤니케이션 장치(130)에 발송할 필요가 없다. 전체 메시지는 SIP 프록시 서버(342)에 의해 서명된다.
초청된 IP-텔레커뮤니케이션 장치(130)가 기꺼이 초청을 수용하면 초청된 IP-텔레커뮤니케이션 장치(130)는 초청된 IP-텔레커뮤니케이션 장치(130)에 의해 디지털로 서명된 OK-메시지로 응답한다. 초청된 IP-텔레커뮤니케이션 장치(130) OK 응답을 방수하면 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)에 의해 OK-메시지에 첨부된 증명서를 이용하거나 첨부된 증명서가 없는 경우 SIP 프록시 서버(342)가 위치 서버(344)로부터 앞서 수득한 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 증명서 카피를 이용하여 메시지 상의 서명을 검증한다.
SIP 프록시 서버(342)에 의한 초청된 IP-텔레커뮤니케이션 장치(130) 서명의 유효기간 동안 발생할 수 있는 것 두 가지는 하기를 포함한다. 첫 번째로 초청된IP-텔레커뮤니케이션 장치(130)가 OK-메시지에 증명서를 부착하고 서명이 그 증명서를 이용하여 성공적으로 검증되면 SIP 프록시 서버(342)는 SIP 프록시 서버(342)가 위치 서버(344)로부터 최근 수득한 카피와 증명서를 비교한다. 증명서가 동일하면 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)의 증명서를 방문 IP-텔레커뮤니케이션 장치(110)로 발송한다. 그러나 증명서가 동일하지 않으면 SIP 프록시 서버(342)는 예를 들어 OCSP 응답에 대한 OK-메시지 내의 초청된 IP-텔레커뮤니케이션 장치(130)에 의해 공급된 증명서의 상태를 검증한다. 상태-검증이 긍정(즉, 유효한 증명서)을 회신하면 모두는 만족하고 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)의 증명서를 방문 IP-텔레커뮤니케이션 장치(110)에 발송한다. 예를 들어 OCSP 응답이 부정 즉, 증명서가 무효임을 회신하면 SIP 프록시 서버(342)는 예를 들어 유효-증명서-존재-않음과 같은 오류 메시지를 방문 IP-텔레커뮤니케이션 장치(110)에 회신하고, 이는 초청된 IP-텔레커뮤니케이션 장치(130)가 유효한 증명서로 OK-메시지에 서명해야하거나 유효한 증명사가 OK-메시지에 첨부되어야 함을 나타낸다.
두 번째로 초청된 IP-텔레커뮤니케이션 장치(130)가 OK-메시지에 증명서를 부착하지 않고 서명이 SIP 프록시 서버(342)에서 초청된 IP-텔레커뮤니케이션 장치(130) 증명서 즉, 위치 서버(344)로부터 앞서 수득된 증명서의 카피를 이용하여 성공적으로 증명된 경우 SIP 프록시 서버는 초청된 IP-텔레커뮤니케이션 장치(130)에 발행된 이러한 증명서를 방문 IP-텔레커뮤니케이션 장치(110)로 발송한다. 이는초청된 IP-텔레커뮤니케이션 장치(130)가 정직하고 그의 증명서가 현재/유효함을 의미한다.
SIP 프록시 서버(342)가 초청된 IP-텔레커뮤니케이션 장치(130)의 유효한 증명서를 보유하면 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130) 증명서를 방문 IP-텔레커뮤니케이션 장치(110)로 회신한다.
초청된 IP-텔레커뮤니케이션 장치(130) 증명서 카피를 수신하면 방문 IP-텔레커뮤니케이션 장치(110)는 승인(ACK) 메시지를 초청된 IP-텔레커뮤니케이션 장치(130)에 발송하고 이는 초청이 진행될 수 있음을 나타낸다. 또한 방문 IP-텔레커뮤니케이션 장치(110)는 다음의 대화에 대한 다른 중요 물질을 협상하기 위해 초청된 IP-텔레커뮤니케이션 장치(130)의 공개-키를 이용한다.
도 4는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내의 증명서 등록 및 자동 검색/발송 및 취소를 나타낸 증명서 등록 및 자동 증명서 검색 시스템의 시스템 블록 도표이다. 도 4에서 방문 IP-텔레커뮤니케이션 장치(110)는 위치 서버(444) 및 증명서 관헌(448)에 결합된 프록시 등록원(442)에 결합된다. 위치 서버(444)는 위치 데이터베이스(446)에 결합된다. 도 3에 기술된 SIP 시스템 실시태양에 연속하여 도 4의 시스템은 어떻게 증명서 등록 및 자동 검색/발송 및 취소가 VOIP 콜의 컨텍스트 내에서 발생하는지의 실시태양을 나타낸다. 상세하게는, 프록시 등록원(442)은 SIP 프록시 등록원(442)이다.
도 4에서 본 발명의 실시태양에 따라 이용자는 SIP 프록시 서버로서도 작용하는 SIP 프록시 등록원(442)으로 첫 번째 커뮤니케이션 패쓰(405)를 따라 등록-메시지를 발송함으로서 방문 IP-텔레커뮤니케이션 장치(110)로부터 등록한다. 일반적으로 커뮤니케이션 패쓰는 동일하거나 다른 물리적 패쓰를 통과하는 제공된 출처와 목적지 사이의 논리적 연결로 정의된다. 일반적으로 등록-메시지는 이용자 공개-키 증명서뿐만 아니라 이용자의 번호 및 위치 즉, IP 주소, 정보를 포함한다. 또한 전체 등록-메시지는 이용자에 의해 서명된다. 일반적으로 등록-메시지가 이용자에 의해 서명되면 높은 정도의 확신을 요구하는 이용자에게 제공한다.
도 4에서 SIP 프록시 등록원(442)은 증명서 내에 제공된 신원이 이용자가 주장하는 신원과 매치함을 검증한다. 또한 SIP 프록시 등록원(442)은 등록원-메시지의 디지털 서명을 검증한다. 또한 SIP 프록시 등록원(442)은 예를 들어 두 번째 커뮤니케이션 패쓰(410)를 따라 증명서 관헌(448)에 대한 증명서 상태 서비스로서 이를 검증함으로서 증명서 유효성을 검증한다.
SIP 프록시 등록원(442)은 이용자의 존재/위치의 위치 서버(444) 및 이용자의 공개 키 증명서를 통지하기 위해 세 번째 커뮤니케이션 패쓰(415)를 따라 메시지를 발송한다. 또한 SIP 프록시 등록원(442)으로부터의 메시지는 자신의 디지털증명서를 이용하여 SIP 프록시 등록원(442)에 의해 서명된다. SIP 프록시 등록원(442)은 이용자의 이름/신원, 예를 들어 이메일 주소, 이용자의 위치(예를 들어 IP 주소)뿐만 아니라 이용자의 유효한 증명서를 결합한다.
도 4에서 SIP 프록시 등록원(442)은 등록 과정의 성공적인 완료를 나타내기 위해 네 번째 커뮤니케이션 패쓰(420)를 따라 방문 IP-텔레커뮤니케이션 장치(110)에서 이용자에게 OK 메시지를 회신한다. 유사하게는, 등록 과정이 성공적이지 않은 경우, SIP 프록시 등록원(442)은 등록 과정의 실패를 나타내기 위해 네 번째 커뮤니케이션 패쓰(420)를 따라 방문 IP-텔레커뮤니케이션 장치(110)에서 이용자에게 OK 메시지를 회신한다. 또한 동일한 등록 과정이 본 시스템에 결합된 IP-텔레커뮤니케이션 장치들 예를 들어 초청된 IP-텔레커뮤니케이션 장치(130)들 사이에서 발생한다. 개별적인 패쓰로서 첫 번째 커뮤니케이션 패쓰(405) 및 네 번째 커뮤니케이션 패쓰(420)의 설명은 단지 본 발명의 실시태양의 방법의 기술을 돕기 위함이다. 따라서 단일, 양방향 커뮤니케이션 패쓰도 사용됨이 명확히 이해되어야 하고, 예를 들어 첫 번째 케뮤니케이션 패쓰(405) 및 네 번째 커뮤니케이션 패쓰(420)는 단일, 양방향 커뮤니케이션 패쓰로서 실행된다.
도 5는 본 발명의 실시태양에 따른 이용자가 증명서 예를 들어 디지털 증명서를 다운로드하는 2가지 가능한 방법을 나타낸 VOIP 커뮤니케이션 시스템의 시스템 블록 도표이다. 일반적으로 도 5에서 방문 IP-텔레커뮤니케이션 장치(110)는초청된 IP-텔레커뮤니케이션 장치(130)에 대한 콜을 개시하는 부분으로서 그의 자격 증명서를 다운로드한다. 이는 도 4와 관련하여 상기 기술된 바와 같이 방문자의 암호화된 자격 증명서의 검색을 시작시키는 방문자에 의해 방문 IP-텔레커뮤니케이션 장치(110)가 선택적 입장 허가(entry)를 수신할 수 있게 함으로서 달성된다. 도 5에서 방문자의 암호화된 자격 증명서의 검색을 완료하기 위해 방문자는 방문자의 비밀 PIN 번호 또는 패스워드를 기입하거나, 방문 IP-텔레커뮤니케이션 장치(110)의 휘발성 저장소(나타내지 않음) 예를 들어 메모리에 방문자의 자격 증명서를 해독하고 로드하는 방문 IP-텔레커뮤니케이션 장치(110)에서의 토큰(token)을 미리 세트한다. 토큰은 지참자를 인증하는데 유용한 하드웨어 장치, 예를 들어 스마트 카드이다. 본 발명의 실시태양에 따라 VOIP 콜의 완료시 방문 IP-텔레커뮤니케이션 장치(110)는 그의 휘발성 저장소(메모리)로부터 자동으로 자격 증명서를 지운다.
본 발명의 실시태양에 따라 방문자의 자격 증명서의 다운로드는 첫 번째 커뮤니케이션 패쓰(505)를 따라 자격 증명서 서버(550)로부터 요청된 이용자 자격 증명서를 수득하는 중개자로서 프록시 서버(542), 예를 들어 SIP 프록시 서버(542)를 이용하여 달성된다. 이후 SIP 프록시 서버(542)는 두 번째 커뮤니케이션 패쓰(510)를 따라 자격 증명서 서버(550)로부터 자격 증명서의 암호화된 조각을 수득한다. 이후 자격 증명서 서버(550)는 각각의 결합된 자격 증명서 저장 560-1 ... 560-n은 위치 데이터베이스 562-1 ... 562-n에 각각 결합된, 결합된 자격 증명서저장 560-1 ... 560-n으로부터 암호화된 조각을 수득한다. 자격 증명서 서버(550)는 세 번째 커뮤니케이션 패쓰(515)를 따라 자격 증명서의 수득된 암호화된 조각을 SIP 프록시 서버(542)로 발송하고, 이는 뒤이어 커뮤니케이션 패쓰(520)를 따라 암호화된 자격 증명서를 방문 IP-텔레커뮤니케이션 장치(110)에 발송한다. 개별적인 패쓰로서의 커뮤니케이션 패쓰 505, 510, 515 및 520의 설명은 단지 본 발명의 방법의 설명을 돕기 위함이다. 따라서 단일, 양방향 커뮤니케이션 패쓰도 이용됨이 명확히 이해되어야 하고, 예를 들어 첫 번째 커뮤니케이션 패쓰(505) 및 네 번째 커뮤니케이션 패쓰(520)는 단일, 양방향 커뮤니케이션 패쓰로서 실행되고, 두 번째 커뮤니케이션 패쓰(510) 및 세 번째 커뮤니케이션 패쓰(515)는 또다른 단일, 양방향 커뮤니케이션 패쓰로서 실행된다.
본 발명의 또다른 실시태양에 따라 도 5에서 자격 증명서 다운로드는 다섯 번째 커뮤니케이션 패쓰(530)를 따라 자격 증명서 서버(550)로부터 자격 증명서를 다운로드하기 위해 방문 IP-텔레커뮤니케이션 장치(110)를 직접 이용하여 달성된다. 앞서 기술된 바와 같이 자격 증명서 서버(550)는 뒤이어 결합된 자격 증명서 저장 560-1 ... 560-n 및 위치 데이터베이스 562-1 ... 562-n 각각으로부터의 자격 증명서의 암호화된 조각을 수득한다. 자격 증명서 서버(550)는 여섯 번째 커뮤니케이션 패쓰(535)를 따라 자격 증명서의 수득된 암호화된 조각을 방문 IP-텔레커뮤니케이션 장치(110)로 발송한다. 전술된 실시태양에서와 같이 개별적 패쓰로서의 커뮤니케이션 패쓰 530 및 535의 설명은 단지 본 발명의 방법의 설명을 돕기 위함이다. 따라서 단일, 양방향 커뮤니케이션 패쓰도 이용됨이 명확히 이해되어야 하고, 예를 들어 다섯 번째 커뮤니케이션 패쓰(530) 및 여섯 번째 커뮤니케이션 패쓰(535)는 단일, 양방향 커뮤니케이션 패쓰로서 실행된다.
본 발명의 또다른 실시태양에 따라 도 1에 기술된 자격 증명서 등록 시스템도 SIP 프록시 서버(342)를 통해 자격 증명서를 저장하는데 사용된다.
도 6은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 과정 순서도이다. 도 6에서 본 발명의 실시태양에 따라 초청된 상대방에 대한 VOIP 콜 리퀘스트는 방문자에 의해 디지털로 서명된 메시지 내 방문자의 증명서를 지닌 SIP-초청 메시지로서 SIP 프록시 서버에서 수신된다(605). SIP 프록시 서버는 초청된 상대방의 현재 위치에 대한 프록시 서버(PS)-서명된 디지털 리퀘스트를 전송한다(610). 초청된 상대방의 현재 위치에 대한 리퀘스트는 위치 서버에 발송된다. 프록시 서버는 위치 서버로부터의 위치-서버(LS)-서명된 디지털 메시지 내의 초청된 상대방의 증명서 및 방문 상대방의 증명서의 검증 카피와 함께 초청된 상대방의 위치를 수신한다(615). 증명서의 검증 카피는 OCSP 응답 또는 다른 증명서 상태 서비스에 대한 위치 서버에서의 증명서 카피를 검증함으로서 수득된다. 유사하게는, 증명서의 검증 카피는 어떠한 증명서 카피를 지닌 증명서 관헌/관헌들로부터도 수득되고, 실제로 위치 서브는 OCSP 응답기 및/또는 CRL 저장소로서 작용한다.
도 6에서 본 발명의 실시태양에 따라 SIP 초청-메시지는 SIP 프록시 서버로부터 디지털 메시지 내 방문자의 증명서의 검증 카피와 함께 초청된 상대방의 현재 위치로 발송된다(620). 디지털 메시지는 SIP 프록시 서버에 의해 서명된다. 응답시 초청된 상대방으로부터의 디지털 OK-메시지는 초청된 상대방의 증명서와 함께 또는 이 것 없이 SIP 프록시 서버에 의해 수신된다(625). 디지털 OK-메시지는 초청된 상대방에 의해 서명된다. OK-메시지 상의 초청된 상대방의 서명은 SIP 프록시 서버에 의한 수신후 검증된다(630). OK-메시지, 초청된 상대방의 증명서 및 디지털 서명은 SIP 프록시 서버로부터 방문 상대방으로 발송된다(635).
도 6에서 OK-메시지, 초청된 상대방의 증명서 및 SIP 프록시 서버로부터의 디지털 서명 수신 후, 방문 상대방은 콜을 완료하기 위해 논스(Nonce)를 지닌 승인 메시지(ACK-메시지) 및 세션 키를 초청된 상대방에게 발송한다(650). 콜은 하나 또는 둘 모두가 콜을 중단할 때까지 방문 상대방과 초청된 상대방 사이에서 지속된다.
도 7은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 방법을 나타낸 상세한 순서도이다. 도 7에서 이용자 번호, 위치 및 증명서를 지닌 이용자로부터의 디지털로-서명된 VOIP 등록-메시지는 SIP 프록시 서버에 의해 수신된다(705). SIP 프록시 서버는 증명서 내 이용자의 신원과 이용자에 의해 주장된신원과 매치함을 검증한다. 또한 SIP 프록시 서버는 등록-메시지 내 이용자의 서명을 검증한다(715). SIP 프록시 서버는 이용자의 증명서의 유효성의 검증(720)을 요청하고, 위치 서버로부터의 이용자 증명서의 유효성의 요청된 검증(725)을 수신한다. 이용자의 존재/위치 저오 및 공개-키 증명서는 OCSP로 전송된다(730). OCSP는 증명서 관헌 및/또는 CRL이고, 전송은 그 자신의 증명서로 SIP 프록시 서버에 의해 서명된다. 프록시 서버는 이용자의 성명/신원(예를 들어 이메일 주소), 이용자의 위치(예를 들어 IP 주소) 및 유효한 증명서를 함께 결합시킨다. 등록은 메시지, 예를 들어 OK-메시지를 완성하고, 등록 과정이 성공적인 경우 OK-메시지는 SIP 프록시 서버로부터 이용자에게로 발송된다(740).
상기 기술된 바와 같이 도 7에 나타난 등록 과정은 이용자로부터의 콜 개시 리퀘스트 전에 또는 그와 함께 수행된다.
도 8은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 과정 순서도이다. 도 8에서 본 발명의 실시태양에 따라 이용자는 콜 리퀘스트, 예를 들어 SIP 초청-메시지를 초청된 상대방에게 발송함으로서(805) VOIP 콜을 개시한다. 또한 SIP 초청-메시지는 방문자에 의해 디지털로 서명되고 방문자의 증명서와 함께 발송된다. SIP 초청-메시지는 SIP 프록시 서버에서 방수/수신되고, 이는 뒤이어 초청된 상대방의 현재 위치에 대한 디지털로-서명된 리퀘스트를 전송한다(810). 현재 위치에 대한 리퀘스트는 위치 서버로 전송되고, 이는 위치 서버에 저장된 방문자 및 초청된 상대방을 검증하기 위해(815) 리퀘스트를 OCSP 응답기 또는 다른 증명서 상태 서비스에 발송한다. 또한 위치 서버는 본 발명의 실시태양에 따른 OCSP 응답기 및/또는 CRL 저장소로 작용한다. OCSP는 방문자 및 초청된 상대방 증명서의 검증/비-검증 승인을 다시 위치 서버로 발송한다(820). 증명서가 검증되면 위치 서버는 위치 서버는 현재 이치 및 초청된 상대방 및 방문자의 증명서 검증 카피를 SIP 프록시 서버로 회신한다(825). 증명서 검증 카피는 LS-서명된 디지털 메시지 내로 회신된다. 증명서가 검증되지 않으면 위치 서버는 프록시 서버로 어떤 것도 회신하지 않는다(830).
도 8에서 증명서 검증 카피의 수신/비-수신 후 프록시 서버는 방문자의 증명서 검증 카피와 함께 또는 이 것 없이 초청된 상대방의 현재 위치에서 SIP 초청 메시지를 초청된 상대방에게 발송한다(835). SIP 초청-메시지 및 방문자 증명서 검증 카피가 수신되면 프록시 서버로부터 PS-서명된 디지털 메시지 내로 발송된다(835). 일반적으로 초청된 상대방이 이미 자신의 증명서를 지녀야하기 때문에 수신된 초청된 상대방이 증명서 검증 카피가 프록시 서버에 의해 초청된 상대방으로 발송될 필요는 없다. 초청된 상대방이 콜을 기꺼이 수용함을 나타내기 위해 초청된 상대방은 초청된 상대방의 증명서와 함께 또는 이 것 없이 OK-메시지를 SIP 프록시 서버에 다시 발송한다(840). OK-메시지는 초청된 상대방에 의해 서명된다. 초청된 상대방의 서명은 OK-메시지의 SIP 프록시 서버에 의한 수신 후 검증된다(845). 초청된 상대방의 서명이 검증되면 SIP 프록시 서버는 방문자에게 초청된상대방 검증된 증명서 및 디지털 서명과 함께 OK-메시지를 발송한다(850). OK-메시지 수신 후 방문자는 콜을 완성하기 위해 논스(nonce) 및 세션 키와 함께 승인 메시지(ACK-메시지)를 초청된 상대방에게 발송한다(855). 논스는 단지 한번 사용되는 정보의 조각, 예를 들어 숫자이다. 논스는 시간에 따라 다른 파라미터, 예를 들어 타임 스탬프(time stamp) 또는 특정 마커이다. 콜은 방문 상대방과 초청된 상대방 사이에서 하나 또는 둘 모두가 콜을 중단할 때까지 지속된다.
도 8에서 초청된 상대방의 서명이 검증되지 않으면(845) SIP 프록시 서버는 초청된 상대방의 증명서를 재-검증하기 위해 OCSP로 리퀘스트를 발송한다(860). 리퀘스트 수신 후 OCSP는 증명서가 유효한지 아닌지를 나타내는 상태-검증 메시지를 회신한다(865). 상태-검증 메시지가 증명서가 유효함을 나타내면 SIP 프록시 서버는 초청된 상대방의 검증된 증명서 및 디지털 서명에 따라 OK-메시지를 방문자에게 발송하고(850), 콜은 상기 기술된 바와 같이 완성될 수 있다. 그러나 상태-검증 메시지가 증명서가 유효하지 않음을 나타내면 SIP 프록시 서버는 초청된 상대방이 유효한 증명서와 함께 또는 유효한 증명서가 첨부된 OK-메시지를 회신함을 요청하기 위해 오류 메시지를 초청된 상대방에게 회신한다(870). 초청된 상대방은 초청된 상대방의 유효한 증명서와 함께 또는 초청된 상대방 유효한 증명서가 첨부된 OK-메시지를 SIP 프록시 서버로 다시 재-발송한다(840). 본 과정은 초청된 상대방의 서명을 검증함으로서 지속되고 콜은 앞서 기술된 바와 같이 완성될 수 있다.
도 9는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 및 자동 증명서 검색/발송 및 취소 방법을 나타낸 상위-레벨 순서도이다. 도 9에서 디지털 보이스 이용자 및 그의 결합된 이용자 증명서는 VOIP 커뮤니케이션을 제공하는 시스템을 이용하도록 등록된다(905). 등록은 예를 들어 도 1의 자동 증명서 검색 시스템(140) 내에 위치한 등록 서버/프록시 등록원에 의한 커뮤니케이션 시스템 내에서 수행된다. 도 9에서 디지털 보이스 콜 셋업 리퀘스트는 예를 들어 도 1의 자동 증명서 검색 시스템(140) 내 위치한 게이트웨이(gateway)에서 수신된다(910). 도 9에서 콜 셋업 정보 및 디지털 보이스 콜에 대한 증명서는 예를 들어 게이트웨이에 의해 수득된다(915). 증명서는 디지털 보이스 콜 셋업 내에서 확인된 방문자 및 초청된 상대방에 대한 것이다. 디지털 보이스 콜은 방문자와 초청된 상대방 사이에서 수립되고 연결된 후(920), 디지털 보이스 콜의 종결 후 종료된다. 상기 기술된 바와 같이 본 방법은 다양한 시스템 형상, 예를 들어 상기 기술된 도 1 내지 도 5에 나타난 형상을 이용하여 실행된다. 따라서 상기 기술된 특정한 예시 방법 및 시스템 형상은 광범위한 방법의 일반적 운용의 예일 뿐이고 기술된 특정 시스템에 본 방법을 적용하는 것을 한정하지 않음이 이해되어야 한다.
도 10은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 방법을 나타낸 상세한 순서도이다. 도 10에서 이용자에 의해 서명된 공개-키 증명서와 함께 이용자 등록-메시지가 예를 들어 도 1의 자동 증명서 검색 시스템(140)내에 위치한 등록 서버/프록시 등록원에 의해 수신된다(1005). 도 10에서 등록-메시지 내에서 평가된 신원이 공개-키 증명서 내 신원과 매치되는지 여부가 예를 들어 등록 서버에 의해 검증된다(1010). 또한 이용자 등록-메시지 내 이용자의 서명은 예를 들어 등록 서버에 의해 검증된다(1015). 공개-키 증명서의 유효성 검증은 예를 들어 등록 서버에 의해 요청된다(1020). 공개-키 증명서의 유효성 검증은 예를 들어 등록 서버에 의해 수신된다(1025). 이용자의 존재/위치 정보 및 공개-키 증명서는 예를 들어 도 1의 자동 증명서 검색 시스템(140) 내에 위치한 위치 서버에 저장된다(1030). 도 10에서 이용자의 성명/신원, 예를 들어 이메일 주소는 이용자의 IP 주소(위치)에 결합되고(1035), 뿐만 아니라 이용자의 성명/신원 및 IP 주소는 이용자의 유효한 증명서에 결합된다(1035). 또한 본 방법은 성공적인 등록 및 종료를 나타내기 위해 이용자에게 등록 완료-메시지를 발송한다(1040). 상기 기술된 바와 같이 본 방법은 다양한 형상, 예를 들어 상기 기술된 도 1 내지 도 5에 나타난 형상을 이용하여 실행된다. 따라서 상기 기술된 특정한 예시 방법 및 시스템 형상은 광범위한 방법의 일반적 운용의 예일 뿐이고 기술된 특정 시스템에 본 방법을 적용하는 것을 한정하지 않음이 이해되어야 한다.
도 11은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 순서도이다. 도 11에서 결합된 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트는 예를 들어 도 3의 자동 증명서 검색 시스템(140) 내의 프록시 서버(342)와 같은 게이트웨이에 의해 수신된다(1105).도 11에서 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치는 예를 들어 프록시 서버(342)에 의해 결정된다(1110). 결합된 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트는 예를 들어 프록시 서버(342)로부터 초청된 상대방에게로 전송된다(1115). 더욱이 프록시 서버(342)는 디지털 콜 셋업 리퀘스트 및 결합된 방문자 증명서와 함께 그의 서명을 전송한다. 초청된 상대방 수용 메시지는 예를 들어 프록시 서버(342)에 의해 초청된 상대방으로부터 수신된다(1120). 일반적으로 초청된 상대방 수용 메시지는 방문자로부터의 디지털 보이스 콜을 수용할 수 있음 및/또는 기꺼이 수용함을 나타낸다. 유사하게는, 초청된 상대방 수용 메시지는 초청된 상대방 증명서와 함께 수반되고, 초청된 상대방에 의해 서명된다. 수신된 초청된 상대방 수용 메시지는 예를 들어 프록시 서버(342)에 의해 검증된다(1125). 앞서 기술된 바와 같이 초청된 상대방 수용 메시지가 검증되지 않으면, 예를 들어 초청된 상대방의 증명서가 검증될 수 없으면, 프록시 서버(342)는 초청된 상대방이 수용 메시지 및 초청된 상대방 증명서를 다시 제출하도록 요청한다. 초청된 상대방 수용 메시지 및 초청된 상대방 증명서는 예를 들어 프록시 서버(342)로부터 방문자에게로 전송되고(1130), 본 방법은 종료된다. 상기 기술된 바와 같이 본 방법은 다양한 형상, 예를 들어 상기 기술된 도 1 내지 도 5에 나타난 형상을 이용하여 실행된다. 따라서 상기 기술된 특정한 예시 방법 및 시스템 형상은 광범위한 방법의 일반적 운용의 예일 뿐이고 기술된 특정 시스템에 본 방법을 적용하는 것을 한정하지 않음이 이해되어야 한다.
본 발명의 실시태양에 따라 네트워크를 통한 커뮤니케이션 방법은 방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고, 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하는 것을 포함한다. 또한 본 방법은 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에게 전송하고, 초청된 상대방 수용 메시지를 수신하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송하는 것을 포함한다.
본 발명의 실시태양에 따라 매체는 프로세서에 의해 실행되도록 개조된 명령을 저장하고 이것이 실행되면 명령은 프로세서가 방문자에 의해 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고, 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고, 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에 전송하도록 배열된다. 또한 명령은 프로세서가 초청된 상대방 수용 메시지를 수신하도록 배열하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송한다.
본 발명의 실시태양에 따라 보이스 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 시스템은 방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고, 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고, 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에게 전송하고, 초청된 상대방 수용 메시지를 수신하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송하도록 배열된 VOIP 게이트웨이를 포함한다.
본 발명의 실시태양에 따라 네트워크를 통한 커뮤니케이션을 수립하는 기구는 본 발명의 실시태양에 따른 방법을 수행하기 위해 프로세서에 의해 실행되도록 개조된 메모리 저장 콜 셋업 명령을 지닌 프로세서 및 프로세서에 결합된 메모리를 포함한다.
본 발명의 여러 실시태양은 여기에 상세히 설명되고 기술되었다. 그러나 본 발명의 변형 및 변화는 본 발명의 정신 및 의도된 범위로부터 벗어남이 없이 추가된 청구항의 범위에 의해 포함됨이 인식될 것이다.

Claims (42)

  1. 방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;
    상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;
    상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;
    초청된 상대방 수용 메시지를 수신하고;
    상기 초청된 상대방 수용 메시지를 검증하고;
    상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함한 :
    네트워크를 통한 커뮤니케이션 방법
  2. 제 1항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 것은 :
    상기 방문자로부터의 상기 방문자 증명서와 결합된 보이스 오퍼 인터넷 프로토콜(VOIP) 콜 셋업 리퀘스트를 수신하는 것을 포함함을 특징으로 하는 방법
  3. 제 1항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트는 :
    방문자 인터넷 프로토콜(IP) 주소; 및
    초청된 상대방 IP 주소를 포함함을 특징으로 하는 방법
  4. 제 1항에 있어서, 상기 디지털 보이스 콜 셋업은 방문자 서명과 결합됨을 특징으로 하는 방법
  5. 제 1항에 있어서, 상기 초청된 상대방 위치를 결정하는 것은 :
    초청된 상대방의 식별자(identifier) 및 발송자의 서명을 포함한 리퀘스트를 상기 위치에 대한 위치 서버로 전송하고;
    상기 초청된 상대방, 초청된 상대방 증명서 및 방문자 증명서에 대한 위치를 포함한 위치 응답을 상기 위치 서버로부터 수신하는 것을 포함함을 특징으로 하는 방법
  6. 제 5항에 있어서, 상기 위치 응답은 상기 위치 서버의 서명을 포함함을 특징으로 하는 방법
  7. 제 1항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트는 상기 방문자의 서명을 더욱 포함함을 특징으로 하는 방법
  8. 제 1항에 있어서, 상기 초청된 상대방 수용 메시지는 초청된 상대방 서명을 포함함을 특징으로 하는 방법
  9. 제 1항에 있어서, 상기 초청된 상대방 수용 메시지를 검증하는 것은 :
    상기 수용 메시지에 첨부된 초청된 상대방 증명서를 검증하고;
    앞서 수신된 초청된 상대방 증명서를 검증하는 것의 적어도 하나 이상을 포함함을 특징으로 하는 방법
  10. 제 9항에 있어서, 상기 앞서 수신된 초청된 상대방 증명서는 상기 초청된 상대방에 대한 상기 위치와 함께 수신됨을 특징으로 하는 방법
  11. 제 1항에 있어서, 초청된 상대방 서명을 상기 방문자에게 전송하는 것을 더욱 포함함을 특징으로 하는 방법
  12. 제 1항에 있어서, 네트워크 상에서 디지털 보이스 커뮤니케이션 시스템으로 상기 방문자 및 상기 초청된 상대방을 등록하는 것을 더욱 포함함을 특징으로 하는 방법
  13. 제 12항에 있어서, 상기 이용자 및 초청된 상대방을 등록하는 것은 :
    이용자 성명;
    이용자 IP 주소;
    이용자 공개-키 증명서; 및
    이용자 디지털 서명을 수신하는 것을 포함함을 특징으로 방법
  14. 제 13항에 있어서,
    상기 등록 메시지 내 상기 이용자 성명이 상기 공개-키 증명서 내의 이용자 성명과 동일함을 검증하고;
    상기 이용자 디지털 서명을 검증하고;
    상기 이용자 공개-키 증명서가 유효함을 검증하는 것을 더욱 포함함을 특징으로 하는 방법
  15. 제 14항에 있어서,
    상기 이용자 성명을 상기 이용자 IP 주소에 결합시키고;
    상기 유효한 이용자 공개-키 증명서를 상기 결합된 이용자 성명 및 이용자 IP 주소에 결합시키는 것을 더욱 포함함을 특징으로 하는 방법
  16. 제 15항에 있어서, 이용자 등록이 성공적인 경우 OK 메시지를 회신하는 것을 포함함을 특징으로 하는 방법
  17. 제 12항에 있어서, 상기 등록은 상기 디지털 보이스 콜 셋업 리퀘스트의 수신 전에 발생함을 특징으로 하는 방법
  18. 제 17항에 있어서, 상기 개별적 등록 과정 연산은 :
    상기 방문자를 등록하는 리퀘스트와 함께 상기 디지털 보이스 콜 셋업 리퀘스트 및 상기 방문자의 증명서를 수신하고;
    상기 초청된 상대방의 위치를 결정하고;
    상기 방문자의 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;
    상기 초청된 상대방으로부터 수용 메시지를 수신하고;
    상기 초청된 상대방 수용 메시지를 검증하고;
    상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함함을 특징으로 하는 방법
  19. 제 12항에 있어서, 상기 등록은 상기 디지털 보이스 콜 셋업 리퀘스트가 수신된 후 발생함을 특징으로 하는 방법
  20. 실행시 명령은 프로세서가 :
    방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;
    상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;
    상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트을 상기 초청된 상대방에 전송하고;
    초청된 상대방 수용 메시지를 수신하고;
    상기 초청된 상대방 수용 메시지를 검증하고;
    상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하도록 배열됨을 특징으로 하는, 프로세서에 의해 실행되도록 개조된 명령 저장 매체
  21. 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :
    상기 방문자로부터의 상기 방문자 증명서와 결합된 보이스 오버 인터넷 프로토콜(VOIP) 콜 셋업 리퀘스트를 수신하도록 배열됨을 특징으로 하는 매체
  22. 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :
    방문자 인터넷 프로토콜(IP) 주소로부터 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하도록 배열되고, 상기 디지털 보이스 콜 셋업 리퀘스트는 이와 함께 결합된 상기 방문자 증명서를 지니고, 초청된 상대방 IP 주소에 지시됨을 특징으로 하는 매체
  23. 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :
    방문자 서명과 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하도록 배열됨을 특징으로 하는 매체
  24. 제 20항에 있어서, 상기 연산을 결정하는 하는 것은 프로세서가 :
    초청된 상대방의 식별자 및 서명을 포함한 리퀘스트를 상기 위채에 대한 위치 서버에 전송하고;
    상기 초청된 상대방, 초청된 상대방 증명서 및 방문자 증명서에 대한 위치를 포함한 위치 응답을 상기 위치 서버로부터 수신하도록 배열됨을 특징으로 하는 매체
  25. 제 24항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 상기 위치 서버의 서명을 수신하도록 더욱 배열됨을 특징으로 하는 매체
  26. 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :
    서명과 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 전송하도록 배열됨을 특징으로 하는 매체
  27. 제 20항에 있어서, 상기 초청된 상대방 수용 메시지를 수신하는 연산은 프로세서가 상기 초청된 상대방 수용 메시지와 함께 초청된 상대방 서명을 수신하도록 배열됨을 특징으로 하는 매체
  28. 제 20항에 있어서, 상기 초청된 상대방 수용 메시지를 검증하는 연산은 프로세서가 :
    상기 수용 메시지에 첨부된 초청된 상대방 증명서; 및
    앞서 수신된 초청된 상대방 증명서 중의 하나를 이용하여 상기 초청된 상대방 수용 메시지와 함께 수신된 초청된 상대방 서명을 검증하도록 배열됨을 특징으로 하는 매체
  29. 제 28항에 있어서, 상기 앞서 수신된 초청된 상대방 증명서는 상기 초청된상대방에 대한 상기 위치와 함께 수신되었음을 특징으로 하는 매체
  30. 제 20항에 있어서, 상기 프로세서는 :
    초청된 상대방 서명을 상기 방문자에게 전송하도록 더욱 배열됨을 특징으로 하는 매체
  31. 제 20항에 있어서, 상기 프로세서는 :
    상기 디지털 보이스 커뮤니케이션 시스템으로 상기 방문자 및 상기 초청된 상대방을 등록하도록 더욱 배열됨을 특징으로 하는 매체
  32. 제 31항에 있어서, 상기 방문자 및 상기 초청된 상대방을 등록하는 연산은 프로세서가 :
    이용자 성명을 수신하고;
    이용자 IP 주소를 수신하고;
    이용자 공개-키 증명서를 수신하고;
    이용자 디지털 서명을 수신하도록 배열됨을 특징으로 하는 매체
  33. 제 32항에 있어서, 상기 프로세서는 :
    상기 등록 메시지 내의 이용자 성명이 상기 공개-키 증명서 내의 이용자 성명과 동일한지를 검증하고;
    상기 이용자 디지털 서명을 검증하고;
    상기 이용자 공개-키 증명서가 유효한지를 검증하도록 더욱 배열됨을 특징으로 하는 매체
  34. 제 33항에 있어서, 상기 프로세서는 :
    상기 이용자 성명을 상기 이용자 IP 주소에 결합시키고;
    상기 유효한 이용자 공개-키 증명서를 상기 결합된 이용자 성명 및 이용자 IP 주소에 결합시키도록 더욱 배열됨을 특징으로 하는 매체
  35. 제 34항에 있어서, 상기 프로세서는 :
    방문자 등록이 성공적인 경우 OK 메시지를 회신하도록 더욱 배열됨을 특징으로 하는 매체
  36. 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 시스템에 있어서, 상기 시스템은 :
    방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;
    상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;
    상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;
    초청된 상대방 수용 메시지를 수신하고;
    상기 초청된 상대방 수용 메시지를 검증하고;
    상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 :
    VOIP 게이트웨이를 포함함을 특징으로 하는 시스템
  37. 제 36항에 있어서, 상기 VOIP 게이트웨이는 :
    상기 VOIP 커뮤니케이션 시스템과 커뮤니케이션 하는 접속 설정 프로토콜(SIP) 프록시 서버를 포함하고, 상기 SIP 프록시 서버는 상기 방문자와 상기 초청된 상대방 사이에서 커뮤니케이션을 가능하게 함을 특징으로 하는 시스템
  38. 제 37항에 있어서, 상기 VOIP 게이트웨이는 :
    상기 SIP 프록시 서버와 커뮤니케이션하는 위치 서버;
    상기 SIP 프록시 서버와 커뮤니케이션하는 적어도 하나 이상의 대안적 프록시 서버;
    상기 SIP 프록시 서버와 커뮤니케이션하는 증명서 룩업(lookup) 프로토콜; 및
    상기 SIP 프록시 서버와 커뮤니케이션하는 온라인 증명서 상태 프로토콜(OCSP) 응답기 중의 적어도 하나 이상을 더욱 포함함을 특징으로 하는 시스템
  39. 제 37항에 있어서, 상기 VOIP 게이트웨이는 :
    상기 SIP 프록시 서버와 커뮤니케이션하는 위치 서버;
    상기 초청된 상대방에 대한 현재 위치, 초청된 상대방 증명서 및 방문자 증명서를 포함한, 상기 위치 서버와 커뮤니케이션하는 위치 데이터베이스;
    상기 위치 서버 및 상기 SIP 프록시 서버와 커뮤니케이션하는 증명서 관헌을 더욱 포함함을 특징으로 하는 시스템
  40. 프로세서; 및
    방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;
    상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;
    상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;
    초청된 상대방 수용 메시지를 수신하고;
    상기 초청된 상대방 수용 메시지를 검증하고;
    상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함한 단계를 수행하기 위해 상기 프로세서에 의해 실행되도록 개조된, 상기 프로세서에 결합된 콜 셋업 명령 저장 메모리를 포함한 :
    네트워크를 통한 커뮤니케이션을 수립하는 기구
  41. 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 시스템에 있어서, 상기 시스템은 :
    방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하는 수단;
    상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하는 수단;
    상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하는 수단;
    초청된 상대방 수용 메시지를 수신하는 수단;
    상기 초청된 상대방 수용 메시지를 검증하는 수단;
    상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 수단을 포함한 :
    VOIP 게이트웨이를 포함함을 특징으로 하는 시스템
  42. 프로세싱 수단; 및
    방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;
    상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;
    상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;
    초청된 상대방 수용 메시지를 수신하고;
    상기 초청된 상대방 수용 메시지를 검증하고;
    상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함한 단계를 수행하기 위해 상기 프로세싱 수단에 의해 실행되도록 개조된, 상기 프로세싱 수단에 결합된 콜 셋업 명령 저장 수단을 포함한 :
    네트워크를 통한 커뮤니케이션을 수립하는 기구
KR1020057000429A 2002-07-09 2003-06-30 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템 KR100950894B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/190,849 2002-07-09
US10/190,849 US6842449B2 (en) 2002-07-09 2002-07-09 Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications
PCT/US2003/020417 WO2004006521A1 (en) 2002-07-09 2003-06-30 Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (voip) communications

Publications (2)

Publication Number Publication Date
KR20050012900A true KR20050012900A (ko) 2005-02-02
KR100950894B1 KR100950894B1 (ko) 2010-04-06

Family

ID=30114094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057000429A KR100950894B1 (ko) 2002-07-09 2003-06-30 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템

Country Status (7)

Country Link
US (1) US6842449B2 (ko)
EP (1) EP1527579A4 (ko)
JP (1) JP4477494B2 (ko)
KR (1) KR100950894B1 (ko)
CN (1) CN100531155C (ko)
AU (1) AU2003245734A1 (ko)
WO (1) WO2004006521A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100854681B1 (ko) * 2007-02-03 2008-08-27 김기형 인터넷 프로토콜 유비쿼터스 센서 네트워크와 단순네트워크 관리 프로토콜 망을 상호 연동하기 위한게이트웨이 및 인터넷 프로토콜 유비쿼터스 센서네트워크와 단순 네트워크 관리 프로토콜 망과의 상호 연동방법.

Families Citing this family (98)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7110773B1 (en) * 2000-04-11 2006-09-19 Telecommunication Systems, Inc. Mobile activity status tracker
US7257581B1 (en) * 2000-08-04 2007-08-14 Guardian Networks, Llc Storage, management and distribution of consumer information
US8566248B1 (en) 2000-08-04 2013-10-22 Grdn. Net Solutions, Llc Initiation of an information transaction over a network via a wireless device
US9928508B2 (en) * 2000-08-04 2018-03-27 Intellectual Ventures I Llc Single sign-on for access to a central data repository
US7088720B1 (en) 2000-08-07 2006-08-08 Sbc Technology Resources, Inc. Multiservice use of network connection capability under user-to-network interface signaling
US7307993B2 (en) * 2000-08-08 2007-12-11 At&T Labs, Inc. Controller based call control for ATM SVC signaling
US7136386B2 (en) * 2001-07-19 2006-11-14 Sbc Technology Resources, Inc. Virtual private network over asynchronous transfer mode
US7187678B2 (en) * 2001-08-13 2007-03-06 At&T Labs, Inc. Authentication for use of high speed network resources
KR100456618B1 (ko) * 2001-11-08 2004-11-10 한국전자통신연구원 인트라 도메인에서의 등록 정보 동기화 방법
WO2003104947A2 (en) * 2002-06-06 2003-12-18 Hardt Dick C Distributed hierarchical identity management
US7920546B2 (en) 2002-10-01 2011-04-05 Nortel Networks Limited Automated attendant multimedia session
US7602788B2 (en) * 2002-11-04 2009-10-13 At&T Intellectual Property I, L.P. Peer to peer SVC-based DSL service
US7701953B2 (en) 2002-11-04 2010-04-20 At&T Intellectual Property I, L.P. Client server SVC-based DSL service
KR100498932B1 (ko) * 2002-12-30 2005-07-04 삼성전자주식회사 이동 노드들로 구성된 무선망에서의 세션 설정 장치 및 방법
US20050044413A1 (en) * 2003-02-05 2005-02-24 Accenture Global Services Gmbh Secure electronic registration and voting solution
US7299261B1 (en) 2003-02-20 2007-11-20 Mailfrontier, Inc. A Wholly Owned Subsidiary Of Sonicwall, Inc. Message classification using a summary
US8266215B2 (en) 2003-02-20 2012-09-11 Sonicwall, Inc. Using distinguishing properties to classify messages
US7406502B1 (en) * 2003-02-20 2008-07-29 Sonicwall, Inc. Method and system for classifying a message based on canonical equivalent of acceptable items included in the message
US7382785B2 (en) * 2003-02-21 2008-06-03 At&T Knowledge Ventures, L.P. Extended virtual user-to-network interface with ATM network
US7137002B2 (en) * 2003-03-24 2006-11-14 Lucent Technologies Inc. Differential authentication entity validation scheme for international emergency telephone service
US7739395B1 (en) * 2003-04-25 2010-06-15 At&T Intellectual Property Ii, L.P. Call signaling in an IP network
CN1549634A (zh) * 2003-05-09 2004-11-24 �ʼҷ����ֵ��ӹɷ����޹�˾ 用于在无线广域网与无线局域网之间无缝漫游的系统和方法
CN1599337A (zh) * 2003-09-19 2005-03-23 皇家飞利浦电子股份有限公司 用于在无线广域网与无线局域网之间进行切换的通信方法和装置
EP2343929B1 (en) * 2003-11-12 2021-09-22 BlackBerry Limited Data-capable network prioritization with reject code handling
US7613172B2 (en) * 2003-12-24 2009-11-03 Watchguard Technologies, Inc. Method and apparatus for controlling unsolicited messaging
KR100602638B1 (ko) * 2004-01-20 2006-07-19 삼성전자주식회사 음성 서비스 시스템 및 그 접속 방법
US20050180435A1 (en) * 2004-02-17 2005-08-18 Hsu Hung H. Routing protocol device integrated with SIP call server
US7580419B2 (en) * 2004-02-17 2009-08-25 Zyxel Communications Corp Network system integrated with SIP call server and SIP agent client
US7613923B2 (en) * 2004-02-25 2009-11-03 Watchguard Technologies, Inc. Method and apparatus for controlling unsolicited messaging in real time messaging networks
EP1757002A4 (en) * 2004-04-30 2010-09-01 Research In Motion Ltd SYSTEM AND METHOD FOR HOLDING A CERTIFICATE REVOCATION LIST
JP4433171B2 (ja) * 2004-05-14 2010-03-17 日本電気株式会社 電話番号変更通知方法および電話番号変更通知システム
US9245266B2 (en) * 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US8527752B2 (en) * 2004-06-16 2013-09-03 Dormarke Assets Limited Liability Graduated authentication in an identity management system
US8504704B2 (en) * 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
US8582567B2 (en) * 2005-08-09 2013-11-12 Avaya Inc. System and method for providing network level and nodal level vulnerability protection in VoIP networks
US7933985B2 (en) * 2004-08-13 2011-04-26 Sipera Systems, Inc. System and method for detecting and preventing denial of service attacks in a communications system
US9531873B2 (en) * 2004-08-13 2016-12-27 Avaya Inc. System, method and apparatus for classifying communications in a communications system
US8185947B2 (en) * 2006-07-12 2012-05-22 Avaya Inc. System, method and apparatus for securely exchanging security keys and monitoring links in a IP communications network
US20090094671A1 (en) * 2004-08-13 2009-04-09 Sipera Systems, Inc. System, Method and Apparatus for Providing Security in an IP-Based End User Device
US7760721B2 (en) * 2004-09-01 2010-07-20 Scott Stogel Method and system for computer based intercom control and management
CN1859501A (zh) * 2005-04-30 2006-11-08 华为技术有限公司 电话呼叫方法
US8059665B2 (en) * 2005-05-10 2011-11-15 Nextel Communications Inc. Systems and methods for providing location information
US20060268829A1 (en) * 2005-05-13 2006-11-30 Plamen Nedeltchev Approach for securely auto-deploying IP telephony devices
US20070022289A1 (en) * 2005-07-20 2007-01-25 Mci, Inc. Method and system for providing secure credential storage to support interdomain traversal
US20070150726A1 (en) * 2005-07-21 2007-06-28 Heinrich Sinnreich System and method for securely storing and accessing credentials and certificates for secure VoIP endpoints
JP2007060466A (ja) * 2005-08-26 2007-03-08 Fuji Xerox Co Ltd 証明書管理装置、プログラム、方法
JP4770423B2 (ja) * 2005-11-22 2011-09-14 コニカミノルタホールディングス株式会社 ディジタル証明書に関する情報の管理方法、通信相手の認証方法、情報処理装置、mfp、およびコンピュータプログラム
US7965702B2 (en) * 2005-12-30 2011-06-21 Intel Corporation Reliable reporting of location data
US20070201443A1 (en) * 2006-02-09 2007-08-30 Debanjan Saha VoIP caller authentication by voice signature continuity
US8700902B2 (en) 2006-02-13 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to certify digital signatures
WO2008002590A2 (en) * 2006-06-29 2008-01-03 Sipera Systems, Inc. System, method and apparatus for protecting a network or device against high volume attacks
WO2008008863A2 (en) * 2006-07-12 2008-01-17 Sipera Systems, Inc. System, method and apparatus for troubleshooting an ip network
US8463284B2 (en) * 2006-07-17 2013-06-11 Telecommunication Systems, Inc. Short messaging system (SMS) proxy communications to enable location based services in wireless devices
US20080065775A1 (en) * 2006-09-13 2008-03-13 Cisco Technology, Inc. Location data-URL mechanism
US8099105B2 (en) 2006-09-19 2012-01-17 Telecommunication Systems, Inc. Device based trigger for location push event
US20080147546A1 (en) * 2006-09-19 2008-06-19 Walter Weichselbaumer Wireless device electronic wallet transaction validation
US9521210B2 (en) * 2006-10-06 2016-12-13 At&T Intellectual Property I, L.P. Methods and apparatus to install voice over internet protocol (VoIP) devices
US8023654B2 (en) * 2006-12-18 2011-09-20 Palo Alto Research Center Incorporated Securing multimedia network communication
KR100847873B1 (ko) * 2006-12-19 2008-07-23 삼성전자주식회사 Ip 네트워크에서의 호 설정 방법 및 그 단말
US8705720B2 (en) * 2007-02-08 2014-04-22 Avaya Inc. System, method and apparatus for clientless two factor authentication in VoIP networks
US8695074B2 (en) 2007-04-26 2014-04-08 Microsoft Corporation Pre-authenticated calling for voice applications
US20080276294A1 (en) * 2007-05-02 2008-11-06 Brady Charles J Legal intercept of communication traffic particularly useful in a mobile environment
US20090046839A1 (en) * 2007-08-15 2009-02-19 Alcatel Lucent Verifying authenticity of called party in telephony networks
US8094812B1 (en) 2007-09-28 2012-01-10 Juniper Networks, Inc. Updating stored passwords
US8341716B2 (en) * 2007-11-07 2012-12-25 Fuji Xerox Co., Ltd. Information processing device, information processing method, and storage media storing user certification program
US20090126001A1 (en) * 2007-11-08 2009-05-14 Microsoft Corporation Techniques to manage security certificates
JP4530027B2 (ja) * 2007-11-13 2010-08-25 日本電気株式会社 コンピュータシステム
US9369294B2 (en) * 2007-12-14 2016-06-14 Telecommunication Systems, Inc. Reverse 911 using multicast session internet protocol (SIP) conferencing of voice over internet protocol (VoIP) users
WO2009078966A1 (en) * 2007-12-14 2009-06-25 Telecommunication Systems, Inc. Wireless application protocol (wap) application location based services (lbs)
US9197746B2 (en) 2008-02-05 2015-11-24 Avaya Inc. System, method and apparatus for authenticating calls
US8132235B2 (en) * 2008-04-03 2012-03-06 International Business Machines Corporation Method, system, and computer program product for providing e-token based access control for virtual world spaces
US8893242B2 (en) * 2008-04-29 2014-11-18 Ebay Inc. System and method for pool-based identity generation and use for service access
KR100942775B1 (ko) * 2008-05-19 2010-02-18 최현일 음성/영상 통화 시스템
US8516259B2 (en) * 2008-09-03 2013-08-20 Alcatel Lucent Verifying authenticity of voice mail participants in telephony networks
US9112910B2 (en) 2008-10-14 2015-08-18 International Business Machines Corporation Method and system for authentication
US8990569B2 (en) * 2008-12-03 2015-03-24 Verizon Patent And Licensing Inc. Secure communication session setup
WO2010144898A1 (en) * 2009-06-12 2010-12-16 General Instrument Corporation Certificate status information protocol (csip) proxy and responder
GB2466333C (en) * 2009-10-16 2012-05-16 Mobix Ltd Authenticated voice or video calls
US8799309B2 (en) * 2009-12-16 2014-08-05 Verizon Patent And Licensing Inc. Verifying network delivery of information to a device based on physical characteristics
US8290525B2 (en) 2010-01-15 2012-10-16 Comcast Cable Communications, Llc Text alternative to established voice call session
US8621205B2 (en) * 2010-02-12 2013-12-31 Microsoft Corporation Certificate remoting and recovery
US20120006610A1 (en) 2010-07-09 2012-01-12 Erik Wallace Telematics enhanced mobile device safety interlock
JP5229299B2 (ja) * 2010-10-26 2013-07-03 ブラザー工業株式会社 通信装置、通信方法、および通信プログラム
CN102868665B (zh) 2011-07-05 2016-07-27 华为软件技术有限公司 数据传输的方法及装置
US9451507B2 (en) 2011-12-13 2016-09-20 Vonage America Inc. Systems and methods for handoff of a mobile telephone call in a VOIP environment
US8223720B1 (en) 2011-12-13 2012-07-17 Vonage Network, Llc Systems and methods for handoff of a mobile telephone call in a VOIP environment
US8688174B2 (en) 2012-03-13 2014-04-01 Telecommunication Systems, Inc. Integrated, detachable ear bud device for a wireless phone
CN108028840B (zh) * 2015-07-15 2021-01-22 瑞典爱立信有限公司 实现建立安全的对等连接
WO2017027026A1 (en) * 2015-08-12 2017-02-16 Hewlett Packard Enterprise Development Lp Host-storage authentication
US9544424B1 (en) * 2015-12-28 2017-01-10 Cisco Technology, Inc. Trust enabled communication system
US9992679B1 (en) * 2016-08-25 2018-06-05 Sprint Communications Company L.P. Integrated authentication codes for user devices and communication networks
US10389538B2 (en) * 2017-03-08 2019-08-20 A10 Networks, Inc. Processing a security policy for certificate validation error
US11172359B2 (en) * 2017-08-09 2021-11-09 Lenovo (Singapore) Pte. Ltd. Method and apparatus for attach procedure with security key exchange for restricted services for unauthenticated user equipment
US10993282B2 (en) * 2017-08-09 2021-04-27 Lenovo (Singapore) Pte. Ltd. Method and apparatus for short code dialing for restricted services for unauthenticated user equipment
CN108259682B (zh) * 2018-01-10 2021-04-27 海能达通信股份有限公司 一种实现语音业务的方法及装置
JP7298356B2 (ja) * 2019-07-16 2023-06-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
CN111371797B (zh) * 2020-03-12 2021-11-19 微位(深圳)网络科技有限公司 一种通信会话中可信身份认证方法及系统
US11516331B2 (en) * 2020-11-03 2022-11-29 Mcafee, Llc System for authenticating a phone number using a phone number certificate

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1319281B1 (en) * 2000-09-11 2007-05-09 TransNexus, Inc. Clearinghouse server for internet telephony and multimedia communications
US6865681B2 (en) * 2000-12-29 2005-03-08 Nokia Mobile Phones Ltd. VoIP terminal security module, SIP stack with security manager, system and security methods
US6970862B2 (en) * 2001-05-31 2005-11-29 Sun Microsystems, Inc. Method and system for answering online certificate status protocol (OCSP) requests without certificate revocation lists (CRL)
US20030031165A1 (en) * 2001-08-10 2003-02-13 O'brien James D. Providing voice over internet protocol networks
US7039916B2 (en) * 2001-09-24 2006-05-02 Intel Corporation Data delivery system for adjusting assignment of connection requests to nodes based upon the tracked duration

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100854681B1 (ko) * 2007-02-03 2008-08-27 김기형 인터넷 프로토콜 유비쿼터스 센서 네트워크와 단순네트워크 관리 프로토콜 망을 상호 연동하기 위한게이트웨이 및 인터넷 프로토콜 유비쿼터스 센서네트워크와 단순 네트워크 관리 프로토콜 망과의 상호 연동방법.

Also Published As

Publication number Publication date
CN1682505A (zh) 2005-10-12
EP1527579A4 (en) 2006-11-22
WO2004006521A1 (en) 2004-01-15
AU2003245734A1 (en) 2004-01-23
JP2005537701A (ja) 2005-12-08
US20040008666A1 (en) 2004-01-15
EP1527579A1 (en) 2005-05-04
JP4477494B2 (ja) 2010-06-09
KR100950894B1 (ko) 2010-04-06
CN100531155C (zh) 2009-08-19
US6842449B2 (en) 2005-01-11

Similar Documents

Publication Publication Date Title
KR100950894B1 (ko) 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템
US7865173B2 (en) Method and arrangement for authentication procedures in a communication network
US7882543B2 (en) Systems and methods for added authentication in distributed network delivered half-duplex communications
CN1703028B (zh) 数据通信网络的安全联合
CN101027676B (zh) 用于可控认证的个人符记和方法
KR101202671B1 (ko) 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법
JP4303130B2 (ja) シングルサインオンサービスのためのシステム、方法、および装置
US7240362B2 (en) Providing identity-related information and preventing man-in-the-middle attacks
US20070156826A1 (en) Promoting interoperability of presence-based systems through the use of ubiquitous online identities
US20100138907A1 (en) Method and system for generating digital certificates and certificate signing requests
KR20120104193A (ko) 온라인 제 3 신뢰 기관을 도입함으로써 엔티티 공개키 획득, 인증서 검증 및 인증을 수행하는 방법 및 시스템
CN112261022A (zh) 一种基于api网关的安全认证方法
JP4870427B2 (ja) デジタル証明書交換方法、端末装置、及びプログラム
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
EP1672869B1 (en) Sharing of authenticated data
US20020165783A1 (en) Accounting in peer-to-peer data communication networks
US11146536B2 (en) Method and a system for managing user identities for use during communication between two web browsers
JP2004266448A (ja) リモート制御システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130311

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140318

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150309

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee