KR20050012900A - 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템 - Google Patents
보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템Info
- Publication number
- KR20050012900A KR20050012900A KR10-2005-7000429A KR20057000429A KR20050012900A KR 20050012900 A KR20050012900 A KR 20050012900A KR 20057000429 A KR20057000429 A KR 20057000429A KR 20050012900 A KR20050012900 A KR 20050012900A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- invited
- visitor
- call setup
- setup request
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 88
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000004044 response Effects 0.000 claims description 13
- 230000008520 organization Effects 0.000 claims 2
- 238000011112 process operation Methods 0.000 claims 1
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 14
- 102100024990 Tetraspanin-10 Human genes 0.000 description 14
- 238000010586 diagram Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 11
- 238000012795 verification Methods 0.000 description 10
- 238000010200 validation analysis Methods 0.000 description 9
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 102000036364 Cullin Ring E3 Ligases Human genes 0.000 description 1
- 108091007045 Cullin Ring E3 Ligases Proteins 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법 및 시스템. 본 발명의 실시태양에 따라 본 방법은 방문자로부터의 결합된 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 수신하고(605), 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하는 것(610, 615)을 포함한다. 또한 본 방법은 방문자 증명서를 지닌 디지털 보이스 콜 셋업 리퀘스트를 요구된 부분으로 전송하고(620), 초청된 상대방 수용 메시지를 수신하는 것(620)을 포함한다. 또한 본 방법은 초청된 상대방 수용 메시지를 검증하고(625), 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송하는 것(625)을 포함한다.
Description
본 발명은 컴퓨터 커뮤니케이션 시스템에 관한 것이다. 더욱 상세하게는, 본 발명은 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법 및 시스템에 관한 것이다.
도 1은 본 발명의 실시태양에 따른 증명서 등록 및 자동 증명서 검색을 지닌 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템의 시스템 블록 도표이다.
도 2A 내지 2E는 본 발명의 실시태양에 따른 증명서 등록 또는 검색 또는 이 둘 모두를 수행하는 것이 가능한 자동 증명서 검색 시스템의 대안적 형상을 나타낸 블록 도표이다.
도 3은 본 발명의 실시태양에 따른 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내의 디지털 증명서 등록 및 자동 증명서 검색의 시스템 블록 도표이다.
도 4는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내의 증명서 등록 및 자동 검색/발송 및 취소를 나타낸 증명서 등록 및 자동 증명서 검색 시스템의 시스템 블록 도표이다.
도 5는 본 발명의 실시태양에 따른 이용자가 증명서를 다운로드하는 2가지 가능한 방법을 나타낸 VOIP 커뮤니케이션 시스템의 시스템 블록 도표이다.
도 6은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 방법을 나타낸 상세한 과정 순서도이다.
도 7은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 방법을 나타낸 상세한 순서도이다.
도 8은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 과정 순서도이다.
도 9는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 및 자동 증명서 검색/발송 및 취소 방법을 나타낸 상위-레벨 순서도이다.
도 10은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 방법을 나타낸 상세한 순서도이다.
도 11은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 순서도이다.
도 1은 본 발명의 실시태양에 따른 증명서 등록 및 자동 증명서 검색을 지닌 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템(100)의 시스템 블록 도표이다. 일반적으로 커뮤니케이션 시스템(100)은 네트워크(120)(예를 들어, 인터넷, 지역 정보 통신망(LAN), 광지역 정보 통신망(WAN), 인트라넷 등)에 결합된 방문 IP-텔레커뮤니케이션 장치(110), 역시 네트워크(120)에 결합된 초청된 IP-텔레커뮤니케이션 장치(130) 및 네트워크(120)에 결합된 자동 증명서 검색 시스템(140)을 포함한다. 예를 들어 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)는 각각 인터넷-가능 지상 통신선 및/또는 무선 전화, 헤드셋/전화 인터페이스가 구비된 퍼스널 컴퓨터, 퍼스널 디지털 어시스턴트(PDA) 및/또는 다른 포켓용 장치이다. 이둘 모두는 연산 시스템(OS) 및 필요한 경우 별도의 VOIP 커뮤니케이션 어플리케이션 프로그램을 포함한다. 예를 들어 VOIP-가능 전화는 OS만을 지니는 반면 헤드셋/전화 인터페이스를 지닌 PC는 별도의 OS 및 별도의 VOIP 커뮤니케이션 어플리케이션 프로그램을 지닌다. 유사하게는, 방문 장치로서의 IP-텔레커뮤니케이션 장치(110) 및 초청된 장치로서의 IP-텔레커뮤니케이션 장치(130)의 명칭은 단지 본 발명의 하나의 실시태양의 예일 뿐이고, IP-텔레커뮤니케이션 장치(130)는 단지 쉽게 IP-텔레커뮤니케이션 장치(110)를 명명함이 명확히 이해되어야 한다. 자동 증명서 검색 시스템(140)은 네트워크(120)를 통해 디지털 보이스 콜을 수립하는 방문자 증명서를 지닌 주기적 리퀘스트를 방문자로부터 수신한다. 각각의 리퀘스트에 반응하여 자동 증명서 검색 시스템(140)은 초청된 상대방의 위치, 예를 들어 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 IP 주소와 같은 전자 주소를 결정하고, 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에게 전송한다. 또한 자동 증명서 검색 시스템(140)은 초청된 상대방으로부터의 수용 메시지를 수신하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 증명서와 함께 초청된 상대방 수용 메시지를 방문자에게 전송한다.
본 발명의 실시태양에 따라 자동 증명서 검색 시스템(140)은 다양한 형상을 이용하여 실행되고, 예를 들어 자동 증명서 검색 시스템(140)은 통합되고/또는 분포된 시스템으로 실행된다.
도 2A 내지 2E는 본 발명의 실시태양에 따른 증명서 등록 또는 검색 또는 이 둘 모두를 수행하는 것이 가능한 자동 증명서 검색 시스템의 대안적 형상을 나타낸 블록 도표이다. 도 2A에서 자동 증명서 검색 시스템(140)은 일반적으로 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행하는 단일 프록시(proxy) 서버(210)로서 실행된다. 예를 들어 도 2A의 실시태양에서 프록시 서버(210)는 빠른 검색에 대해 증명서를 위치적으로 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치로부터의 위치 정보를 검색하도록 실행된다. 유사하게는, 도 2B에서 자동 증명서 검색 시스템(140)은 프록시 서버 210-1, 210-2,..., 210-n, n ≥2의 그룹으로서 실행되고, 일반적으로 프록시 서버 210-1, 210-2,..., 210-n은 콜 셋업 동안 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 또한 도 2A에 관련하여 상기 기술된 바와 같이 프록시 서버 210-1, 210-2,..., 210-n은 빠른 검색에 대해 증명서를 위치적으로 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 그룹 내에 있지 않은 다른 프록시 서버로부터의 위치 정보를 검색하도록 실행된다.
도 2C에서 본 발명의 실시태양에 따라 자동 증명서 검색 시스템(140)은 프록시 서버(210)로부터의 근거리 또는 원거리인 위치 서버(220)와 커뮤니케이션하는 프록시 서버(210)로 실행된다. 일반적으로 프록시 서버(210) 및 위치 서버(220)는 개별적으로 또는 결합하여 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 예를 들어 위치 서버(220)는 방문자 및 초청된 상대방의 IP 주소를 저장하고 프록시 서버(210)에 IP 주소를 제공한다. 도 2A 및 도 2B의 실시태양에서와 같이 도 2C 내의 본 발명의 실시태양은 빠른 검색에 대해 증명서를 위치적으로 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 그룹 내에 있지 않은 다른 프록시 서버로부터의 위치 정보를 검색하도록 실행된다.
도 2D에서 자동 증명서 검색 시스템(140)은 본 발명의 실시태양에 따라 프록시 서버(210)로부터의 근거리 또는 원거리인 증명서 관헌(certificate authority)(230)과 커뮤니케이션하는 프록시 서버(210)로 실행된다. 증명서 관헌(230)은 메시지 암호화를 위한 보안 자격 증명서 및 공개 키(public key)를 발행하고 관리한다. 보안 자격 증명서를 발행하는 부분으로서 증명서 관헌(230)은 방문자 및 초청된 상대방에 대한 디지털로 서명된 개인, 필요한 보안 자격 증명서를 지닌 디지털 증명서, 공개 키 및 다른 정보를 발행한다. 일반적으로 프록시 서버(210) 및 증명서 관헌(230)은 개별적으로 또는 결합하여 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 도 2A 내지 도 2C에서와 같이 도 2D의 본 발명의 실시태양은 증명서 관헌(230) 및/또는 프록시 서버(210)에서 증명서를 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 다른 프록시 서버, 증명서 관헌 및/또는 위치 서버로부터의 위치 정보를 검색하도록 실행된다.
도 2E에서 자동 증명서 검색 시스템(140)은 모두가 서로 커뮤니케이션하는 프록시 서버(210), 위치 서버(220) 및 증명서 관헌(230)으로 실행된다. 앞서 기술된 바와 같이 위치 서버(220) 및 증명서 관헌(230)은 본 발명의 실시태양에 따라 각각 프록시 서버(210)로부터 근거리 또는 원거리이다. 일반적으로 프록시 서버(210), 위치 서버(220) 및 증명서 관헌(230)은 개별적으로 또는 결합하여 콜 셋업 동안 방문자 및 초청된 상대방 증명서를 검색하고 발송하는데 필요한 기능의 일부 또는 모두를 수행한다. 도 2A 내지 도 2D의 실시태양에서와 같이 도 2E의 본 발명의 실시태양은 증명서 관헌(230) 및/또는 프록시 서버(210)에서 증명서를 저장하고/또는 증명서 및/또는 하나 이상의 원격 위치, 예를 들어 다른 프록시 서버, 증명서 관헌 및/또는 위치 서버로부터의 위치 정보를 검색하도록 실행된다.
도 3은 본 발명의 실시태양에 따른 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내의 디지털 증명서 등록 및 자동 증명서 검색의 시스템 블록 도표이다. 도 3에서 자동 증명서 검색 시스템(140)은 프록시 서버(342)가 결합된 위치 데이터베이스(346)를 지닌 위치 서버(344)와 커뮤니케이션하고 증명서 관헌(348)과 커뮤니케이션하는 도 2E에 나타난 실시태양과 같이 실행되는 것으로 나타나 있다. 유사하게는, 위치 서버(344) 및 증명서 관헌(348)은 서로 커뮤니케이션한다. 또한 프록시 서버(342)는 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)와 커뮤니케이션하고, 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)는 서로 직접 커뮤니케이션한다. 일반적으로 자동 증명서 검색 시스템(140)의 구성요소 사이의 모든 커뮤니케이션은 양방향(two-way)이다.
커뮤니케이션 시스템(100) 연산을 나타내기 위해 방문자가 초청된 상대방을 초청할 때 무엇이 발생하는지에 대한 설명이 도 3과 관련하여 나타난다. 본 발명의 실시태양에 따라 도 3에서 프록시 서버(342)는 방문 IP-텔레커뮤니케이션 장치(110)로부터의 콜을 초청된 IP-텔레커뮤니케이션 장치(130)에 중개하는 실체로서의 접속 설정 프로토콜(SIP) 프록시 서버(342)로서 실행된다. SIP는 하나 이상의 참여자로 세션을 생성하고 변형시키고 종결시키기 위한 어플리케이션-레이어 컨트롤(시그널링) 프로토콜로서 현재 드래프트 인터넷 엔지니어링 태스크 포스(IETF) 작업 문서, 참조 번호: 2002년 2월 21일자 draft-ietf-sip-rfc2543bis-08.ps로 정의된다. SIP 프록시 서버(342)가 콜에 대한 시그널링을 처리하기 때문에 증명서의 검색을 상응하는 방문자 및 초청된 상대방에 중개하는 적당한 실체도 나타낸다. 그러나 상기 기술된 바와 같이 다른 실체도 증명서를 검색하는데 사용된다.
도 3에서 콜 리퀘스트는 예를 들어 SIP 초청-메시지로서 SIP 컨텍스트 내에서 첫 번째 커뮤니케이션 패쓰(305)를 따라 방문 IP-텔레커뮤니케이션 장치(110)로부터 SIP 프록시 서버(342)로 발송된다. 그러나 일반 SIP 초청-메시지와 달리 본 발명의 실시태양의 SIP 초청-메시지는 방문 IP-텔레커뮤니케이션 장치(110)로부터의 증명서를 포함하고, SIP 초청-메시지는 방문 IP-텔레커뮤니케이션 장치(110)에 의해 디지털로-서명된다. SIP 초청-메시지는 SIP 프록시 서버(342)에 의해 수신/방수(intercept)되고, SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)의 현재 위치 즉, IP 주소에 대한 두 번째 커뮤니케이션 패쓰(310)를 따라 위치 서버(344)에 질문을 한다. 유사하게는, 위치 서버(344)로의 질문은 위치 서버(344)에 대한 서비스 공격(attack)의 거부를 방지하기 위해 SIP 프록시 서버(342)에 의해 디지털로 서명된다. 위치 서버(344)는 SIP 프록시 서버(342)로부터 증명서를 보유하는 것으로 추정되고, 질문 상의 SIP 프록시 서버(342)의 서명을 선택적으로 검증한다.
SIP 프록시 서버(342)로부터의 질문에 반응하여 위치 서버(344)는 세 번째 커뮤니케이션 패쓰(315)를 따라 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 초청된 위치, 예를 들어 IP 주소를 회신한다. 유사하게는, 위치 서버(344)는 위치 서버(344)에 의해 알려진 바와 같이 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 증명서 및 방문 IP-텔레커뮤니케이션 장치(110)에 대한 증명서를 회신한다. 메시지 내에 포함된 증명서가 응답 메시지의 서명 시간에 유효함을 나타내기 위해 전체메시지는 위치 서버(344)에 의해 디지털로 서명된다. 일반적으로, 위치 서버(344)는 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 유효한 증명서를 회신한다. 위치 서버(344)는 온라인 증명서 신원 프로토콜(OCSP) 응답기(responder)/증명서 관헌 또는 다른 신원 서비스(나타내지 않음)에 대해 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)의 증명서의 자신의 카피를 검증하거나 증명서 관헌(348)으로부터의 현재 증명서를 간단히 수득한다. OCSP는 네트워크 급원, 예를 들어 프록시 서버(210)의 보안을 유지사기 위한 더욱 최근의 기구(scheme)이다. 도 3에서 위치 서버(344)가 방문 IP-텔레커뮤니케이션 장치(110) 및 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 현재 유효한 증명서를 수득하지 못하는 경우 위치 서버(344)는 세 번째 커뮤니케이션 패쓰(315)를 따라 SIP 프록시 서버(342)에 어떠한 것도 회신하지 않는다. 이러한 위치 서버에 의한 증명서 룩-업(look-up)은 위치 서버(344)에 의해 알려진 방문자 및 초청된 상대방에 관한 하나 이상의 특성, 예를 들어 이메일 주소에 기반할 수 있다.
본 발명의 또다른 실시태양에 따라 위치 서버(344) 자체는 실제로 OCSP 응답기/증명서 관헌 및/또는 일종의 증명서 취소 리스트(CRL) 저장소이다. CRL은 네트워크 급원의 보안을 유지하기 위한 오래된 방법이고, 이는 이용자의 디지털 증명서의 상태로 확인된 이용자의 리스트를 보유하고 이용자의 디지털 증명서의 상태에 기반한 접근을 허가하거나 거부함으로서 수행된다.
도 3에서 VOIP 콜에 대한 SIP 실시태양에 연속하여 SIP 프록시 서버(342)는 방문 IP-텔레커뮤니케이션 장치(110)로부터 초청된 IP-텔레커뮤니케이션 장치(130)로의 최초 SIP-초청 및 네 번째 커뮤니케이션 패쓰(320)를 따라 위치 서버(344)에 의해 회신된 방문 IP-텔레커뮤니케이션 장치(110)에 대한 유효한 증명서를 지닌 메시지를 발송한다. 초청된 IP-텔레커뮤니케이션 장치(130)가 이미 자신의 증명서를 지니고 있기 때문에 SIP 프록시 서버(342)는 자신의 증명서의 카피를 초청된 IP-텔레커뮤니케이션 장치(130)에 발송할 필요가 없다. 전체 메시지는 SIP 프록시 서버(342)에 의해 서명된다.
초청된 IP-텔레커뮤니케이션 장치(130)가 기꺼이 초청을 수용하면 초청된 IP-텔레커뮤니케이션 장치(130)는 초청된 IP-텔레커뮤니케이션 장치(130)에 의해 디지털로 서명된 OK-메시지로 응답한다. 초청된 IP-텔레커뮤니케이션 장치(130) OK 응답을 방수하면 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)에 의해 OK-메시지에 첨부된 증명서를 이용하거나 첨부된 증명서가 없는 경우 SIP 프록시 서버(342)가 위치 서버(344)로부터 앞서 수득한 초청된 IP-텔레커뮤니케이션 장치(130)에 대한 증명서 카피를 이용하여 메시지 상의 서명을 검증한다.
SIP 프록시 서버(342)에 의한 초청된 IP-텔레커뮤니케이션 장치(130) 서명의 유효기간 동안 발생할 수 있는 것 두 가지는 하기를 포함한다. 첫 번째로 초청된IP-텔레커뮤니케이션 장치(130)가 OK-메시지에 증명서를 부착하고 서명이 그 증명서를 이용하여 성공적으로 검증되면 SIP 프록시 서버(342)는 SIP 프록시 서버(342)가 위치 서버(344)로부터 최근 수득한 카피와 증명서를 비교한다. 증명서가 동일하면 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)의 증명서를 방문 IP-텔레커뮤니케이션 장치(110)로 발송한다. 그러나 증명서가 동일하지 않으면 SIP 프록시 서버(342)는 예를 들어 OCSP 응답에 대한 OK-메시지 내의 초청된 IP-텔레커뮤니케이션 장치(130)에 의해 공급된 증명서의 상태를 검증한다. 상태-검증이 긍정(즉, 유효한 증명서)을 회신하면 모두는 만족하고 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130)의 증명서를 방문 IP-텔레커뮤니케이션 장치(110)에 발송한다. 예를 들어 OCSP 응답이 부정 즉, 증명서가 무효임을 회신하면 SIP 프록시 서버(342)는 예를 들어 유효-증명서-존재-않음과 같은 오류 메시지를 방문 IP-텔레커뮤니케이션 장치(110)에 회신하고, 이는 초청된 IP-텔레커뮤니케이션 장치(130)가 유효한 증명서로 OK-메시지에 서명해야하거나 유효한 증명사가 OK-메시지에 첨부되어야 함을 나타낸다.
두 번째로 초청된 IP-텔레커뮤니케이션 장치(130)가 OK-메시지에 증명서를 부착하지 않고 서명이 SIP 프록시 서버(342)에서 초청된 IP-텔레커뮤니케이션 장치(130) 증명서 즉, 위치 서버(344)로부터 앞서 수득된 증명서의 카피를 이용하여 성공적으로 증명된 경우 SIP 프록시 서버는 초청된 IP-텔레커뮤니케이션 장치(130)에 발행된 이러한 증명서를 방문 IP-텔레커뮤니케이션 장치(110)로 발송한다. 이는초청된 IP-텔레커뮤니케이션 장치(130)가 정직하고 그의 증명서가 현재/유효함을 의미한다.
SIP 프록시 서버(342)가 초청된 IP-텔레커뮤니케이션 장치(130)의 유효한 증명서를 보유하면 SIP 프록시 서버(342)는 초청된 IP-텔레커뮤니케이션 장치(130) 증명서를 방문 IP-텔레커뮤니케이션 장치(110)로 회신한다.
초청된 IP-텔레커뮤니케이션 장치(130) 증명서 카피를 수신하면 방문 IP-텔레커뮤니케이션 장치(110)는 승인(ACK) 메시지를 초청된 IP-텔레커뮤니케이션 장치(130)에 발송하고 이는 초청이 진행될 수 있음을 나타낸다. 또한 방문 IP-텔레커뮤니케이션 장치(110)는 다음의 대화에 대한 다른 중요 물질을 협상하기 위해 초청된 IP-텔레커뮤니케이션 장치(130)의 공개-키를 이용한다.
도 4는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내의 증명서 등록 및 자동 검색/발송 및 취소를 나타낸 증명서 등록 및 자동 증명서 검색 시스템의 시스템 블록 도표이다. 도 4에서 방문 IP-텔레커뮤니케이션 장치(110)는 위치 서버(444) 및 증명서 관헌(448)에 결합된 프록시 등록원(442)에 결합된다. 위치 서버(444)는 위치 데이터베이스(446)에 결합된다. 도 3에 기술된 SIP 시스템 실시태양에 연속하여 도 4의 시스템은 어떻게 증명서 등록 및 자동 검색/발송 및 취소가 VOIP 콜의 컨텍스트 내에서 발생하는지의 실시태양을 나타낸다. 상세하게는, 프록시 등록원(442)은 SIP 프록시 등록원(442)이다.
도 4에서 본 발명의 실시태양에 따라 이용자는 SIP 프록시 서버로서도 작용하는 SIP 프록시 등록원(442)으로 첫 번째 커뮤니케이션 패쓰(405)를 따라 등록-메시지를 발송함으로서 방문 IP-텔레커뮤니케이션 장치(110)로부터 등록한다. 일반적으로 커뮤니케이션 패쓰는 동일하거나 다른 물리적 패쓰를 통과하는 제공된 출처와 목적지 사이의 논리적 연결로 정의된다. 일반적으로 등록-메시지는 이용자 공개-키 증명서뿐만 아니라 이용자의 번호 및 위치 즉, IP 주소, 정보를 포함한다. 또한 전체 등록-메시지는 이용자에 의해 서명된다. 일반적으로 등록-메시지가 이용자에 의해 서명되면 높은 정도의 확신을 요구하는 이용자에게 제공한다.
도 4에서 SIP 프록시 등록원(442)은 증명서 내에 제공된 신원이 이용자가 주장하는 신원과 매치함을 검증한다. 또한 SIP 프록시 등록원(442)은 등록원-메시지의 디지털 서명을 검증한다. 또한 SIP 프록시 등록원(442)은 예를 들어 두 번째 커뮤니케이션 패쓰(410)를 따라 증명서 관헌(448)에 대한 증명서 상태 서비스로서 이를 검증함으로서 증명서 유효성을 검증한다.
SIP 프록시 등록원(442)은 이용자의 존재/위치의 위치 서버(444) 및 이용자의 공개 키 증명서를 통지하기 위해 세 번째 커뮤니케이션 패쓰(415)를 따라 메시지를 발송한다. 또한 SIP 프록시 등록원(442)으로부터의 메시지는 자신의 디지털증명서를 이용하여 SIP 프록시 등록원(442)에 의해 서명된다. SIP 프록시 등록원(442)은 이용자의 이름/신원, 예를 들어 이메일 주소, 이용자의 위치(예를 들어 IP 주소)뿐만 아니라 이용자의 유효한 증명서를 결합한다.
도 4에서 SIP 프록시 등록원(442)은 등록 과정의 성공적인 완료를 나타내기 위해 네 번째 커뮤니케이션 패쓰(420)를 따라 방문 IP-텔레커뮤니케이션 장치(110)에서 이용자에게 OK 메시지를 회신한다. 유사하게는, 등록 과정이 성공적이지 않은 경우, SIP 프록시 등록원(442)은 등록 과정의 실패를 나타내기 위해 네 번째 커뮤니케이션 패쓰(420)를 따라 방문 IP-텔레커뮤니케이션 장치(110)에서 이용자에게 OK 메시지를 회신한다. 또한 동일한 등록 과정이 본 시스템에 결합된 IP-텔레커뮤니케이션 장치들 예를 들어 초청된 IP-텔레커뮤니케이션 장치(130)들 사이에서 발생한다. 개별적인 패쓰로서 첫 번째 커뮤니케이션 패쓰(405) 및 네 번째 커뮤니케이션 패쓰(420)의 설명은 단지 본 발명의 실시태양의 방법의 기술을 돕기 위함이다. 따라서 단일, 양방향 커뮤니케이션 패쓰도 사용됨이 명확히 이해되어야 하고, 예를 들어 첫 번째 케뮤니케이션 패쓰(405) 및 네 번째 커뮤니케이션 패쓰(420)는 단일, 양방향 커뮤니케이션 패쓰로서 실행된다.
도 5는 본 발명의 실시태양에 따른 이용자가 증명서 예를 들어 디지털 증명서를 다운로드하는 2가지 가능한 방법을 나타낸 VOIP 커뮤니케이션 시스템의 시스템 블록 도표이다. 일반적으로 도 5에서 방문 IP-텔레커뮤니케이션 장치(110)는초청된 IP-텔레커뮤니케이션 장치(130)에 대한 콜을 개시하는 부분으로서 그의 자격 증명서를 다운로드한다. 이는 도 4와 관련하여 상기 기술된 바와 같이 방문자의 암호화된 자격 증명서의 검색을 시작시키는 방문자에 의해 방문 IP-텔레커뮤니케이션 장치(110)가 선택적 입장 허가(entry)를 수신할 수 있게 함으로서 달성된다. 도 5에서 방문자의 암호화된 자격 증명서의 검색을 완료하기 위해 방문자는 방문자의 비밀 PIN 번호 또는 패스워드를 기입하거나, 방문 IP-텔레커뮤니케이션 장치(110)의 휘발성 저장소(나타내지 않음) 예를 들어 메모리에 방문자의 자격 증명서를 해독하고 로드하는 방문 IP-텔레커뮤니케이션 장치(110)에서의 토큰(token)을 미리 세트한다. 토큰은 지참자를 인증하는데 유용한 하드웨어 장치, 예를 들어 스마트 카드이다. 본 발명의 실시태양에 따라 VOIP 콜의 완료시 방문 IP-텔레커뮤니케이션 장치(110)는 그의 휘발성 저장소(메모리)로부터 자동으로 자격 증명서를 지운다.
본 발명의 실시태양에 따라 방문자의 자격 증명서의 다운로드는 첫 번째 커뮤니케이션 패쓰(505)를 따라 자격 증명서 서버(550)로부터 요청된 이용자 자격 증명서를 수득하는 중개자로서 프록시 서버(542), 예를 들어 SIP 프록시 서버(542)를 이용하여 달성된다. 이후 SIP 프록시 서버(542)는 두 번째 커뮤니케이션 패쓰(510)를 따라 자격 증명서 서버(550)로부터 자격 증명서의 암호화된 조각을 수득한다. 이후 자격 증명서 서버(550)는 각각의 결합된 자격 증명서 저장 560-1 ... 560-n은 위치 데이터베이스 562-1 ... 562-n에 각각 결합된, 결합된 자격 증명서저장 560-1 ... 560-n으로부터 암호화된 조각을 수득한다. 자격 증명서 서버(550)는 세 번째 커뮤니케이션 패쓰(515)를 따라 자격 증명서의 수득된 암호화된 조각을 SIP 프록시 서버(542)로 발송하고, 이는 뒤이어 커뮤니케이션 패쓰(520)를 따라 암호화된 자격 증명서를 방문 IP-텔레커뮤니케이션 장치(110)에 발송한다. 개별적인 패쓰로서의 커뮤니케이션 패쓰 505, 510, 515 및 520의 설명은 단지 본 발명의 방법의 설명을 돕기 위함이다. 따라서 단일, 양방향 커뮤니케이션 패쓰도 이용됨이 명확히 이해되어야 하고, 예를 들어 첫 번째 커뮤니케이션 패쓰(505) 및 네 번째 커뮤니케이션 패쓰(520)는 단일, 양방향 커뮤니케이션 패쓰로서 실행되고, 두 번째 커뮤니케이션 패쓰(510) 및 세 번째 커뮤니케이션 패쓰(515)는 또다른 단일, 양방향 커뮤니케이션 패쓰로서 실행된다.
본 발명의 또다른 실시태양에 따라 도 5에서 자격 증명서 다운로드는 다섯 번째 커뮤니케이션 패쓰(530)를 따라 자격 증명서 서버(550)로부터 자격 증명서를 다운로드하기 위해 방문 IP-텔레커뮤니케이션 장치(110)를 직접 이용하여 달성된다. 앞서 기술된 바와 같이 자격 증명서 서버(550)는 뒤이어 결합된 자격 증명서 저장 560-1 ... 560-n 및 위치 데이터베이스 562-1 ... 562-n 각각으로부터의 자격 증명서의 암호화된 조각을 수득한다. 자격 증명서 서버(550)는 여섯 번째 커뮤니케이션 패쓰(535)를 따라 자격 증명서의 수득된 암호화된 조각을 방문 IP-텔레커뮤니케이션 장치(110)로 발송한다. 전술된 실시태양에서와 같이 개별적 패쓰로서의 커뮤니케이션 패쓰 530 및 535의 설명은 단지 본 발명의 방법의 설명을 돕기 위함이다. 따라서 단일, 양방향 커뮤니케이션 패쓰도 이용됨이 명확히 이해되어야 하고, 예를 들어 다섯 번째 커뮤니케이션 패쓰(530) 및 여섯 번째 커뮤니케이션 패쓰(535)는 단일, 양방향 커뮤니케이션 패쓰로서 실행된다.
본 발명의 또다른 실시태양에 따라 도 1에 기술된 자격 증명서 등록 시스템도 SIP 프록시 서버(342)를 통해 자격 증명서를 저장하는데 사용된다.
도 6은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 과정 순서도이다. 도 6에서 본 발명의 실시태양에 따라 초청된 상대방에 대한 VOIP 콜 리퀘스트는 방문자에 의해 디지털로 서명된 메시지 내 방문자의 증명서를 지닌 SIP-초청 메시지로서 SIP 프록시 서버에서 수신된다(605). SIP 프록시 서버는 초청된 상대방의 현재 위치에 대한 프록시 서버(PS)-서명된 디지털 리퀘스트를 전송한다(610). 초청된 상대방의 현재 위치에 대한 리퀘스트는 위치 서버에 발송된다. 프록시 서버는 위치 서버로부터의 위치-서버(LS)-서명된 디지털 메시지 내의 초청된 상대방의 증명서 및 방문 상대방의 증명서의 검증 카피와 함께 초청된 상대방의 위치를 수신한다(615). 증명서의 검증 카피는 OCSP 응답 또는 다른 증명서 상태 서비스에 대한 위치 서버에서의 증명서 카피를 검증함으로서 수득된다. 유사하게는, 증명서의 검증 카피는 어떠한 증명서 카피를 지닌 증명서 관헌/관헌들로부터도 수득되고, 실제로 위치 서브는 OCSP 응답기 및/또는 CRL 저장소로서 작용한다.
도 6에서 본 발명의 실시태양에 따라 SIP 초청-메시지는 SIP 프록시 서버로부터 디지털 메시지 내 방문자의 증명서의 검증 카피와 함께 초청된 상대방의 현재 위치로 발송된다(620). 디지털 메시지는 SIP 프록시 서버에 의해 서명된다. 응답시 초청된 상대방으로부터의 디지털 OK-메시지는 초청된 상대방의 증명서와 함께 또는 이 것 없이 SIP 프록시 서버에 의해 수신된다(625). 디지털 OK-메시지는 초청된 상대방에 의해 서명된다. OK-메시지 상의 초청된 상대방의 서명은 SIP 프록시 서버에 의한 수신후 검증된다(630). OK-메시지, 초청된 상대방의 증명서 및 디지털 서명은 SIP 프록시 서버로부터 방문 상대방으로 발송된다(635).
도 6에서 OK-메시지, 초청된 상대방의 증명서 및 SIP 프록시 서버로부터의 디지털 서명 수신 후, 방문 상대방은 콜을 완료하기 위해 논스(Nonce)를 지닌 승인 메시지(ACK-메시지) 및 세션 키를 초청된 상대방에게 발송한다(650). 콜은 하나 또는 둘 모두가 콜을 중단할 때까지 방문 상대방과 초청된 상대방 사이에서 지속된다.
도 7은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 방법을 나타낸 상세한 순서도이다. 도 7에서 이용자 번호, 위치 및 증명서를 지닌 이용자로부터의 디지털로-서명된 VOIP 등록-메시지는 SIP 프록시 서버에 의해 수신된다(705). SIP 프록시 서버는 증명서 내 이용자의 신원과 이용자에 의해 주장된신원과 매치함을 검증한다. 또한 SIP 프록시 서버는 등록-메시지 내 이용자의 서명을 검증한다(715). SIP 프록시 서버는 이용자의 증명서의 유효성의 검증(720)을 요청하고, 위치 서버로부터의 이용자 증명서의 유효성의 요청된 검증(725)을 수신한다. 이용자의 존재/위치 저오 및 공개-키 증명서는 OCSP로 전송된다(730). OCSP는 증명서 관헌 및/또는 CRL이고, 전송은 그 자신의 증명서로 SIP 프록시 서버에 의해 서명된다. 프록시 서버는 이용자의 성명/신원(예를 들어 이메일 주소), 이용자의 위치(예를 들어 IP 주소) 및 유효한 증명서를 함께 결합시킨다. 등록은 메시지, 예를 들어 OK-메시지를 완성하고, 등록 과정이 성공적인 경우 OK-메시지는 SIP 프록시 서버로부터 이용자에게로 발송된다(740).
상기 기술된 바와 같이 도 7에 나타난 등록 과정은 이용자로부터의 콜 개시 리퀘스트 전에 또는 그와 함께 수행된다.
도 8은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 과정 순서도이다. 도 8에서 본 발명의 실시태양에 따라 이용자는 콜 리퀘스트, 예를 들어 SIP 초청-메시지를 초청된 상대방에게 발송함으로서(805) VOIP 콜을 개시한다. 또한 SIP 초청-메시지는 방문자에 의해 디지털로 서명되고 방문자의 증명서와 함께 발송된다. SIP 초청-메시지는 SIP 프록시 서버에서 방수/수신되고, 이는 뒤이어 초청된 상대방의 현재 위치에 대한 디지털로-서명된 리퀘스트를 전송한다(810). 현재 위치에 대한 리퀘스트는 위치 서버로 전송되고, 이는 위치 서버에 저장된 방문자 및 초청된 상대방을 검증하기 위해(815) 리퀘스트를 OCSP 응답기 또는 다른 증명서 상태 서비스에 발송한다. 또한 위치 서버는 본 발명의 실시태양에 따른 OCSP 응답기 및/또는 CRL 저장소로 작용한다. OCSP는 방문자 및 초청된 상대방 증명서의 검증/비-검증 승인을 다시 위치 서버로 발송한다(820). 증명서가 검증되면 위치 서버는 위치 서버는 현재 이치 및 초청된 상대방 및 방문자의 증명서 검증 카피를 SIP 프록시 서버로 회신한다(825). 증명서 검증 카피는 LS-서명된 디지털 메시지 내로 회신된다. 증명서가 검증되지 않으면 위치 서버는 프록시 서버로 어떤 것도 회신하지 않는다(830).
도 8에서 증명서 검증 카피의 수신/비-수신 후 프록시 서버는 방문자의 증명서 검증 카피와 함께 또는 이 것 없이 초청된 상대방의 현재 위치에서 SIP 초청 메시지를 초청된 상대방에게 발송한다(835). SIP 초청-메시지 및 방문자 증명서 검증 카피가 수신되면 프록시 서버로부터 PS-서명된 디지털 메시지 내로 발송된다(835). 일반적으로 초청된 상대방이 이미 자신의 증명서를 지녀야하기 때문에 수신된 초청된 상대방이 증명서 검증 카피가 프록시 서버에 의해 초청된 상대방으로 발송될 필요는 없다. 초청된 상대방이 콜을 기꺼이 수용함을 나타내기 위해 초청된 상대방은 초청된 상대방의 증명서와 함께 또는 이 것 없이 OK-메시지를 SIP 프록시 서버에 다시 발송한다(840). OK-메시지는 초청된 상대방에 의해 서명된다. 초청된 상대방의 서명은 OK-메시지의 SIP 프록시 서버에 의한 수신 후 검증된다(845). 초청된 상대방의 서명이 검증되면 SIP 프록시 서버는 방문자에게 초청된상대방 검증된 증명서 및 디지털 서명과 함께 OK-메시지를 발송한다(850). OK-메시지 수신 후 방문자는 콜을 완성하기 위해 논스(nonce) 및 세션 키와 함께 승인 메시지(ACK-메시지)를 초청된 상대방에게 발송한다(855). 논스는 단지 한번 사용되는 정보의 조각, 예를 들어 숫자이다. 논스는 시간에 따라 다른 파라미터, 예를 들어 타임 스탬프(time stamp) 또는 특정 마커이다. 콜은 방문 상대방과 초청된 상대방 사이에서 하나 또는 둘 모두가 콜을 중단할 때까지 지속된다.
도 8에서 초청된 상대방의 서명이 검증되지 않으면(845) SIP 프록시 서버는 초청된 상대방의 증명서를 재-검증하기 위해 OCSP로 리퀘스트를 발송한다(860). 리퀘스트 수신 후 OCSP는 증명서가 유효한지 아닌지를 나타내는 상태-검증 메시지를 회신한다(865). 상태-검증 메시지가 증명서가 유효함을 나타내면 SIP 프록시 서버는 초청된 상대방의 검증된 증명서 및 디지털 서명에 따라 OK-메시지를 방문자에게 발송하고(850), 콜은 상기 기술된 바와 같이 완성될 수 있다. 그러나 상태-검증 메시지가 증명서가 유효하지 않음을 나타내면 SIP 프록시 서버는 초청된 상대방이 유효한 증명서와 함께 또는 유효한 증명서가 첨부된 OK-메시지를 회신함을 요청하기 위해 오류 메시지를 초청된 상대방에게 회신한다(870). 초청된 상대방은 초청된 상대방의 유효한 증명서와 함께 또는 초청된 상대방 유효한 증명서가 첨부된 OK-메시지를 SIP 프록시 서버로 다시 재-발송한다(840). 본 과정은 초청된 상대방의 서명을 검증함으로서 지속되고 콜은 앞서 기술된 바와 같이 완성될 수 있다.
도 9는 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 및 자동 증명서 검색/발송 및 취소 방법을 나타낸 상위-레벨 순서도이다. 도 9에서 디지털 보이스 이용자 및 그의 결합된 이용자 증명서는 VOIP 커뮤니케이션을 제공하는 시스템을 이용하도록 등록된다(905). 등록은 예를 들어 도 1의 자동 증명서 검색 시스템(140) 내에 위치한 등록 서버/프록시 등록원에 의한 커뮤니케이션 시스템 내에서 수행된다. 도 9에서 디지털 보이스 콜 셋업 리퀘스트는 예를 들어 도 1의 자동 증명서 검색 시스템(140) 내 위치한 게이트웨이(gateway)에서 수신된다(910). 도 9에서 콜 셋업 정보 및 디지털 보이스 콜에 대한 증명서는 예를 들어 게이트웨이에 의해 수득된다(915). 증명서는 디지털 보이스 콜 셋업 내에서 확인된 방문자 및 초청된 상대방에 대한 것이다. 디지털 보이스 콜은 방문자와 초청된 상대방 사이에서 수립되고 연결된 후(920), 디지털 보이스 콜의 종결 후 종료된다. 상기 기술된 바와 같이 본 방법은 다양한 시스템 형상, 예를 들어 상기 기술된 도 1 내지 도 5에 나타난 형상을 이용하여 실행된다. 따라서 상기 기술된 특정한 예시 방법 및 시스템 형상은 광범위한 방법의 일반적 운용의 예일 뿐이고 기술된 특정 시스템에 본 방법을 적용하는 것을 한정하지 않음이 이해되어야 한다.
도 10은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내에 증명서 등록 방법을 나타낸 상세한 순서도이다. 도 10에서 이용자에 의해 서명된 공개-키 증명서와 함께 이용자 등록-메시지가 예를 들어 도 1의 자동 증명서 검색 시스템(140)내에 위치한 등록 서버/프록시 등록원에 의해 수신된다(1005). 도 10에서 등록-메시지 내에서 평가된 신원이 공개-키 증명서 내 신원과 매치되는지 여부가 예를 들어 등록 서버에 의해 검증된다(1010). 또한 이용자 등록-메시지 내 이용자의 서명은 예를 들어 등록 서버에 의해 검증된다(1015). 공개-키 증명서의 유효성 검증은 예를 들어 등록 서버에 의해 요청된다(1020). 공개-키 증명서의 유효성 검증은 예를 들어 등록 서버에 의해 수신된다(1025). 이용자의 존재/위치 정보 및 공개-키 증명서는 예를 들어 도 1의 자동 증명서 검색 시스템(140) 내에 위치한 위치 서버에 저장된다(1030). 도 10에서 이용자의 성명/신원, 예를 들어 이메일 주소는 이용자의 IP 주소(위치)에 결합되고(1035), 뿐만 아니라 이용자의 성명/신원 및 IP 주소는 이용자의 유효한 증명서에 결합된다(1035). 또한 본 방법은 성공적인 등록 및 종료를 나타내기 위해 이용자에게 등록 완료-메시지를 발송한다(1040). 상기 기술된 바와 같이 본 방법은 다양한 형상, 예를 들어 상기 기술된 도 1 내지 도 5에 나타난 형상을 이용하여 실행된다. 따라서 상기 기술된 특정한 예시 방법 및 시스템 형상은 광범위한 방법의 일반적 운용의 예일 뿐이고 기술된 특정 시스템에 본 방법을 적용하는 것을 한정하지 않음이 이해되어야 한다.
도 11은 본 발명의 실시태양에 따른 VOIP 커뮤니케이션 내 자동 증명서 검색/발송 및 취소 방법을 나타낸 상세한 순서도이다. 도 11에서 결합된 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트는 예를 들어 도 3의 자동 증명서 검색 시스템(140) 내의 프록시 서버(342)와 같은 게이트웨이에 의해 수신된다(1105).도 11에서 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치는 예를 들어 프록시 서버(342)에 의해 결정된다(1110). 결합된 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트는 예를 들어 프록시 서버(342)로부터 초청된 상대방에게로 전송된다(1115). 더욱이 프록시 서버(342)는 디지털 콜 셋업 리퀘스트 및 결합된 방문자 증명서와 함께 그의 서명을 전송한다. 초청된 상대방 수용 메시지는 예를 들어 프록시 서버(342)에 의해 초청된 상대방으로부터 수신된다(1120). 일반적으로 초청된 상대방 수용 메시지는 방문자로부터의 디지털 보이스 콜을 수용할 수 있음 및/또는 기꺼이 수용함을 나타낸다. 유사하게는, 초청된 상대방 수용 메시지는 초청된 상대방 증명서와 함께 수반되고, 초청된 상대방에 의해 서명된다. 수신된 초청된 상대방 수용 메시지는 예를 들어 프록시 서버(342)에 의해 검증된다(1125). 앞서 기술된 바와 같이 초청된 상대방 수용 메시지가 검증되지 않으면, 예를 들어 초청된 상대방의 증명서가 검증될 수 없으면, 프록시 서버(342)는 초청된 상대방이 수용 메시지 및 초청된 상대방 증명서를 다시 제출하도록 요청한다. 초청된 상대방 수용 메시지 및 초청된 상대방 증명서는 예를 들어 프록시 서버(342)로부터 방문자에게로 전송되고(1130), 본 방법은 종료된다. 상기 기술된 바와 같이 본 방법은 다양한 형상, 예를 들어 상기 기술된 도 1 내지 도 5에 나타난 형상을 이용하여 실행된다. 따라서 상기 기술된 특정한 예시 방법 및 시스템 형상은 광범위한 방법의 일반적 운용의 예일 뿐이고 기술된 특정 시스템에 본 방법을 적용하는 것을 한정하지 않음이 이해되어야 한다.
본 발명의 실시태양에 따라 네트워크를 통한 커뮤니케이션 방법은 방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고, 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하는 것을 포함한다. 또한 본 방법은 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에게 전송하고, 초청된 상대방 수용 메시지를 수신하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송하는 것을 포함한다.
본 발명의 실시태양에 따라 매체는 프로세서에 의해 실행되도록 개조된 명령을 저장하고 이것이 실행되면 명령은 프로세서가 방문자에 의해 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고, 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고, 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에 전송하도록 배열된다. 또한 명령은 프로세서가 초청된 상대방 수용 메시지를 수신하도록 배열하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송한다.
본 발명의 실시태양에 따라 보이스 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 시스템은 방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고, 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고, 방문자 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 초청된 상대방에게 전송하고, 초청된 상대방 수용 메시지를 수신하고, 초청된 상대방 수용 메시지를 검증하고, 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 방문자에게 전송하도록 배열된 VOIP 게이트웨이를 포함한다.
본 발명의 실시태양에 따라 네트워크를 통한 커뮤니케이션을 수립하는 기구는 본 발명의 실시태양에 따른 방법을 수행하기 위해 프로세서에 의해 실행되도록 개조된 메모리 저장 콜 셋업 명령을 지닌 프로세서 및 프로세서에 결합된 메모리를 포함한다.
본 발명의 여러 실시태양은 여기에 상세히 설명되고 기술되었다. 그러나 본 발명의 변형 및 변화는 본 발명의 정신 및 의도된 범위로부터 벗어남이 없이 추가된 청구항의 범위에 의해 포함됨이 인식될 것이다.
Claims (42)
- 방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;초청된 상대방 수용 메시지를 수신하고;상기 초청된 상대방 수용 메시지를 검증하고;상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함한 :네트워크를 통한 커뮤니케이션 방법
- 제 1항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 것은 :상기 방문자로부터의 상기 방문자 증명서와 결합된 보이스 오퍼 인터넷 프로토콜(VOIP) 콜 셋업 리퀘스트를 수신하는 것을 포함함을 특징으로 하는 방법
- 제 1항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트는 :방문자 인터넷 프로토콜(IP) 주소; 및초청된 상대방 IP 주소를 포함함을 특징으로 하는 방법
- 제 1항에 있어서, 상기 디지털 보이스 콜 셋업은 방문자 서명과 결합됨을 특징으로 하는 방법
- 제 1항에 있어서, 상기 초청된 상대방 위치를 결정하는 것은 :초청된 상대방의 식별자(identifier) 및 발송자의 서명을 포함한 리퀘스트를 상기 위치에 대한 위치 서버로 전송하고;상기 초청된 상대방, 초청된 상대방 증명서 및 방문자 증명서에 대한 위치를 포함한 위치 응답을 상기 위치 서버로부터 수신하는 것을 포함함을 특징으로 하는 방법
- 제 5항에 있어서, 상기 위치 응답은 상기 위치 서버의 서명을 포함함을 특징으로 하는 방법
- 제 1항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트는 상기 방문자의 서명을 더욱 포함함을 특징으로 하는 방법
- 제 1항에 있어서, 상기 초청된 상대방 수용 메시지는 초청된 상대방 서명을 포함함을 특징으로 하는 방법
- 제 1항에 있어서, 상기 초청된 상대방 수용 메시지를 검증하는 것은 :상기 수용 메시지에 첨부된 초청된 상대방 증명서를 검증하고;앞서 수신된 초청된 상대방 증명서를 검증하는 것의 적어도 하나 이상을 포함함을 특징으로 하는 방법
- 제 9항에 있어서, 상기 앞서 수신된 초청된 상대방 증명서는 상기 초청된 상대방에 대한 상기 위치와 함께 수신됨을 특징으로 하는 방법
- 제 1항에 있어서, 초청된 상대방 서명을 상기 방문자에게 전송하는 것을 더욱 포함함을 특징으로 하는 방법
- 제 1항에 있어서, 네트워크 상에서 디지털 보이스 커뮤니케이션 시스템으로 상기 방문자 및 상기 초청된 상대방을 등록하는 것을 더욱 포함함을 특징으로 하는 방법
- 제 12항에 있어서, 상기 이용자 및 초청된 상대방을 등록하는 것은 :이용자 성명;이용자 IP 주소;이용자 공개-키 증명서; 및이용자 디지털 서명을 수신하는 것을 포함함을 특징으로 방법
- 제 13항에 있어서,상기 등록 메시지 내 상기 이용자 성명이 상기 공개-키 증명서 내의 이용자 성명과 동일함을 검증하고;상기 이용자 디지털 서명을 검증하고;상기 이용자 공개-키 증명서가 유효함을 검증하는 것을 더욱 포함함을 특징으로 하는 방법
- 제 14항에 있어서,상기 이용자 성명을 상기 이용자 IP 주소에 결합시키고;상기 유효한 이용자 공개-키 증명서를 상기 결합된 이용자 성명 및 이용자 IP 주소에 결합시키는 것을 더욱 포함함을 특징으로 하는 방법
- 제 15항에 있어서, 이용자 등록이 성공적인 경우 OK 메시지를 회신하는 것을 포함함을 특징으로 하는 방법
- 제 12항에 있어서, 상기 등록은 상기 디지털 보이스 콜 셋업 리퀘스트의 수신 전에 발생함을 특징으로 하는 방법
- 제 17항에 있어서, 상기 개별적 등록 과정 연산은 :상기 방문자를 등록하는 리퀘스트와 함께 상기 디지털 보이스 콜 셋업 리퀘스트 및 상기 방문자의 증명서를 수신하고;상기 초청된 상대방의 위치를 결정하고;상기 방문자의 증명서와 함께 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;상기 초청된 상대방으로부터 수용 메시지를 수신하고;상기 초청된 상대방 수용 메시지를 검증하고;상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함함을 특징으로 하는 방법
- 제 12항에 있어서, 상기 등록은 상기 디지털 보이스 콜 셋업 리퀘스트가 수신된 후 발생함을 특징으로 하는 방법
- 실행시 명령은 프로세서가 :방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트을 상기 초청된 상대방에 전송하고;초청된 상대방 수용 메시지를 수신하고;상기 초청된 상대방 수용 메시지를 검증하고;상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하도록 배열됨을 특징으로 하는, 프로세서에 의해 실행되도록 개조된 명령 저장 매체
- 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :상기 방문자로부터의 상기 방문자 증명서와 결합된 보이스 오버 인터넷 프로토콜(VOIP) 콜 셋업 리퀘스트를 수신하도록 배열됨을 특징으로 하는 매체
- 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :방문자 인터넷 프로토콜(IP) 주소로부터 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하도록 배열되고, 상기 디지털 보이스 콜 셋업 리퀘스트는 이와 함께 결합된 상기 방문자 증명서를 지니고, 초청된 상대방 IP 주소에 지시됨을 특징으로 하는 매체
- 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :방문자 서명과 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하도록 배열됨을 특징으로 하는 매체
- 제 20항에 있어서, 상기 연산을 결정하는 하는 것은 프로세서가 :초청된 상대방의 식별자 및 서명을 포함한 리퀘스트를 상기 위채에 대한 위치 서버에 전송하고;상기 초청된 상대방, 초청된 상대방 증명서 및 방문자 증명서에 대한 위치를 포함한 위치 응답을 상기 위치 서버로부터 수신하도록 배열됨을 특징으로 하는 매체
- 제 24항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 상기 위치 서버의 서명을 수신하도록 더욱 배열됨을 특징으로 하는 매체
- 제 20항에 있어서, 상기 디지털 보이스 콜 셋업 리퀘스트를 수신하는 연산은 프로세서가 :서명과 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 전송하도록 배열됨을 특징으로 하는 매체
- 제 20항에 있어서, 상기 초청된 상대방 수용 메시지를 수신하는 연산은 프로세서가 상기 초청된 상대방 수용 메시지와 함께 초청된 상대방 서명을 수신하도록 배열됨을 특징으로 하는 매체
- 제 20항에 있어서, 상기 초청된 상대방 수용 메시지를 검증하는 연산은 프로세서가 :상기 수용 메시지에 첨부된 초청된 상대방 증명서; 및앞서 수신된 초청된 상대방 증명서 중의 하나를 이용하여 상기 초청된 상대방 수용 메시지와 함께 수신된 초청된 상대방 서명을 검증하도록 배열됨을 특징으로 하는 매체
- 제 28항에 있어서, 상기 앞서 수신된 초청된 상대방 증명서는 상기 초청된상대방에 대한 상기 위치와 함께 수신되었음을 특징으로 하는 매체
- 제 20항에 있어서, 상기 프로세서는 :초청된 상대방 서명을 상기 방문자에게 전송하도록 더욱 배열됨을 특징으로 하는 매체
- 제 20항에 있어서, 상기 프로세서는 :상기 디지털 보이스 커뮤니케이션 시스템으로 상기 방문자 및 상기 초청된 상대방을 등록하도록 더욱 배열됨을 특징으로 하는 매체
- 제 31항에 있어서, 상기 방문자 및 상기 초청된 상대방을 등록하는 연산은 프로세서가 :이용자 성명을 수신하고;이용자 IP 주소를 수신하고;이용자 공개-키 증명서를 수신하고;이용자 디지털 서명을 수신하도록 배열됨을 특징으로 하는 매체
- 제 32항에 있어서, 상기 프로세서는 :상기 등록 메시지 내의 이용자 성명이 상기 공개-키 증명서 내의 이용자 성명과 동일한지를 검증하고;상기 이용자 디지털 서명을 검증하고;상기 이용자 공개-키 증명서가 유효한지를 검증하도록 더욱 배열됨을 특징으로 하는 매체
- 제 33항에 있어서, 상기 프로세서는 :상기 이용자 성명을 상기 이용자 IP 주소에 결합시키고;상기 유효한 이용자 공개-키 증명서를 상기 결합된 이용자 성명 및 이용자 IP 주소에 결합시키도록 더욱 배열됨을 특징으로 하는 매체
- 제 34항에 있어서, 상기 프로세서는 :방문자 등록이 성공적인 경우 OK 메시지를 회신하도록 더욱 배열됨을 특징으로 하는 매체
- 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 시스템에 있어서, 상기 시스템은 :방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;초청된 상대방 수용 메시지를 수신하고;상기 초청된 상대방 수용 메시지를 검증하고;상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 :VOIP 게이트웨이를 포함함을 특징으로 하는 시스템
- 제 36항에 있어서, 상기 VOIP 게이트웨이는 :상기 VOIP 커뮤니케이션 시스템과 커뮤니케이션 하는 접속 설정 프로토콜(SIP) 프록시 서버를 포함하고, 상기 SIP 프록시 서버는 상기 방문자와 상기 초청된 상대방 사이에서 커뮤니케이션을 가능하게 함을 특징으로 하는 시스템
- 제 37항에 있어서, 상기 VOIP 게이트웨이는 :상기 SIP 프록시 서버와 커뮤니케이션하는 위치 서버;상기 SIP 프록시 서버와 커뮤니케이션하는 적어도 하나 이상의 대안적 프록시 서버;상기 SIP 프록시 서버와 커뮤니케이션하는 증명서 룩업(lookup) 프로토콜; 및상기 SIP 프록시 서버와 커뮤니케이션하는 온라인 증명서 상태 프로토콜(OCSP) 응답기 중의 적어도 하나 이상을 더욱 포함함을 특징으로 하는 시스템
- 제 37항에 있어서, 상기 VOIP 게이트웨이는 :상기 SIP 프록시 서버와 커뮤니케이션하는 위치 서버;상기 초청된 상대방에 대한 현재 위치, 초청된 상대방 증명서 및 방문자 증명서를 포함한, 상기 위치 서버와 커뮤니케이션하는 위치 데이터베이스;상기 위치 서버 및 상기 SIP 프록시 서버와 커뮤니케이션하는 증명서 관헌을 더욱 포함함을 특징으로 하는 시스템
- 프로세서; 및방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;초청된 상대방 수용 메시지를 수신하고;상기 초청된 상대방 수용 메시지를 검증하고;상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함한 단계를 수행하기 위해 상기 프로세서에 의해 실행되도록 개조된, 상기 프로세서에 결합된 콜 셋업 명령 저장 메모리를 포함한 :네트워크를 통한 커뮤니케이션을 수립하는 기구
- 보이스 오버 인터넷 프로토콜(VOIP) 커뮤니케이션 시스템 내에 디지털 증명서 등록 및 자동 증명서 검색을 제공하는 시스템에 있어서, 상기 시스템은 :방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하는 수단;상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하는 수단;상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하는 수단;초청된 상대방 수용 메시지를 수신하는 수단;상기 초청된 상대방 수용 메시지를 검증하는 수단;상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 수단을 포함한 :VOIP 게이트웨이를 포함함을 특징으로 하는 시스템
- 프로세싱 수단; 및방문자로부터의 방문자 증명서와 결합된 디지털 보이스 콜 셋업 리퀘스트를 수신하고;상기 디지털 보이스 콜 셋업 리퀘스트 내에서 확인된 초청된 상대방의 위치를 결정하고;상기 방문자 증명서와 함께 상기 디지털 보이스 콜 셋업 리퀘스트를 상기 초청된 상대방에게 전송하고;초청된 상대방 수용 메시지를 수신하고;상기 초청된 상대방 수용 메시지를 검증하고;상기 초청된 상대방 수용 메시지 및 초청된 상대방 증명서를 상기 방문자에게 전송하는 것을 포함한 단계를 수행하기 위해 상기 프로세싱 수단에 의해 실행되도록 개조된, 상기 프로세싱 수단에 결합된 콜 셋업 명령 저장 수단을 포함한 :네트워크를 통한 커뮤니케이션을 수립하는 기구
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/190,849 | 2002-07-09 | ||
US10/190,849 US6842449B2 (en) | 2002-07-09 | 2002-07-09 | Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications |
PCT/US2003/020417 WO2004006521A1 (en) | 2002-07-09 | 2003-06-30 | Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (voip) communications |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050012900A true KR20050012900A (ko) | 2005-02-02 |
KR100950894B1 KR100950894B1 (ko) | 2010-04-06 |
Family
ID=30114094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057000429A KR100950894B1 (ko) | 2002-07-09 | 2003-06-30 | 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템 |
Country Status (7)
Country | Link |
---|---|
US (1) | US6842449B2 (ko) |
EP (1) | EP1527579A4 (ko) |
JP (1) | JP4477494B2 (ko) |
KR (1) | KR100950894B1 (ko) |
CN (1) | CN100531155C (ko) |
AU (1) | AU2003245734A1 (ko) |
WO (1) | WO2004006521A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100854681B1 (ko) * | 2007-02-03 | 2008-08-27 | 김기형 | 인터넷 프로토콜 유비쿼터스 센서 네트워크와 단순네트워크 관리 프로토콜 망을 상호 연동하기 위한게이트웨이 및 인터넷 프로토콜 유비쿼터스 센서네트워크와 단순 네트워크 관리 프로토콜 망과의 상호 연동방법. |
Families Citing this family (98)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7110773B1 (en) * | 2000-04-11 | 2006-09-19 | Telecommunication Systems, Inc. | Mobile activity status tracker |
US7257581B1 (en) * | 2000-08-04 | 2007-08-14 | Guardian Networks, Llc | Storage, management and distribution of consumer information |
US8566248B1 (en) | 2000-08-04 | 2013-10-22 | Grdn. Net Solutions, Llc | Initiation of an information transaction over a network via a wireless device |
US9928508B2 (en) * | 2000-08-04 | 2018-03-27 | Intellectual Ventures I Llc | Single sign-on for access to a central data repository |
US7088720B1 (en) | 2000-08-07 | 2006-08-08 | Sbc Technology Resources, Inc. | Multiservice use of network connection capability under user-to-network interface signaling |
US7307993B2 (en) * | 2000-08-08 | 2007-12-11 | At&T Labs, Inc. | Controller based call control for ATM SVC signaling |
US7136386B2 (en) * | 2001-07-19 | 2006-11-14 | Sbc Technology Resources, Inc. | Virtual private network over asynchronous transfer mode |
US7187678B2 (en) * | 2001-08-13 | 2007-03-06 | At&T Labs, Inc. | Authentication for use of high speed network resources |
KR100456618B1 (ko) * | 2001-11-08 | 2004-11-10 | 한국전자통신연구원 | 인트라 도메인에서의 등록 정보 동기화 방법 |
WO2003104947A2 (en) * | 2002-06-06 | 2003-12-18 | Hardt Dick C | Distributed hierarchical identity management |
US7920546B2 (en) | 2002-10-01 | 2011-04-05 | Nortel Networks Limited | Automated attendant multimedia session |
US7602788B2 (en) * | 2002-11-04 | 2009-10-13 | At&T Intellectual Property I, L.P. | Peer to peer SVC-based DSL service |
US7701953B2 (en) | 2002-11-04 | 2010-04-20 | At&T Intellectual Property I, L.P. | Client server SVC-based DSL service |
KR100498932B1 (ko) * | 2002-12-30 | 2005-07-04 | 삼성전자주식회사 | 이동 노드들로 구성된 무선망에서의 세션 설정 장치 및 방법 |
US20050044413A1 (en) * | 2003-02-05 | 2005-02-24 | Accenture Global Services Gmbh | Secure electronic registration and voting solution |
US7299261B1 (en) | 2003-02-20 | 2007-11-20 | Mailfrontier, Inc. A Wholly Owned Subsidiary Of Sonicwall, Inc. | Message classification using a summary |
US8266215B2 (en) | 2003-02-20 | 2012-09-11 | Sonicwall, Inc. | Using distinguishing properties to classify messages |
US7406502B1 (en) * | 2003-02-20 | 2008-07-29 | Sonicwall, Inc. | Method and system for classifying a message based on canonical equivalent of acceptable items included in the message |
US7382785B2 (en) * | 2003-02-21 | 2008-06-03 | At&T Knowledge Ventures, L.P. | Extended virtual user-to-network interface with ATM network |
US7137002B2 (en) * | 2003-03-24 | 2006-11-14 | Lucent Technologies Inc. | Differential authentication entity validation scheme for international emergency telephone service |
US7739395B1 (en) * | 2003-04-25 | 2010-06-15 | At&T Intellectual Property Ii, L.P. | Call signaling in an IP network |
CN1549634A (zh) * | 2003-05-09 | 2004-11-24 | �ʼҷ����ֵ��ӹɷ�����˾ | 用于在无线广域网与无线局域网之间无缝漫游的系统和方法 |
CN1599337A (zh) * | 2003-09-19 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | 用于在无线广域网与无线局域网之间进行切换的通信方法和装置 |
EP2343929B1 (en) * | 2003-11-12 | 2021-09-22 | BlackBerry Limited | Data-capable network prioritization with reject code handling |
US7613172B2 (en) * | 2003-12-24 | 2009-11-03 | Watchguard Technologies, Inc. | Method and apparatus for controlling unsolicited messaging |
KR100602638B1 (ko) * | 2004-01-20 | 2006-07-19 | 삼성전자주식회사 | 음성 서비스 시스템 및 그 접속 방법 |
US20050180435A1 (en) * | 2004-02-17 | 2005-08-18 | Hsu Hung H. | Routing protocol device integrated with SIP call server |
US7580419B2 (en) * | 2004-02-17 | 2009-08-25 | Zyxel Communications Corp | Network system integrated with SIP call server and SIP agent client |
US7613923B2 (en) * | 2004-02-25 | 2009-11-03 | Watchguard Technologies, Inc. | Method and apparatus for controlling unsolicited messaging in real time messaging networks |
EP1757002A4 (en) * | 2004-04-30 | 2010-09-01 | Research In Motion Ltd | SYSTEM AND METHOD FOR HOLDING A CERTIFICATE REVOCATION LIST |
JP4433171B2 (ja) * | 2004-05-14 | 2010-03-17 | 日本電気株式会社 | 電話番号変更通知方法および電話番号変更通知システム |
US9245266B2 (en) * | 2004-06-16 | 2016-01-26 | Callahan Cellular L.L.C. | Auditable privacy policies in a distributed hierarchical identity management system |
US8527752B2 (en) * | 2004-06-16 | 2013-09-03 | Dormarke Assets Limited Liability | Graduated authentication in an identity management system |
US8504704B2 (en) * | 2004-06-16 | 2013-08-06 | Dormarke Assets Limited Liability Company | Distributed contact information management |
US8582567B2 (en) * | 2005-08-09 | 2013-11-12 | Avaya Inc. | System and method for providing network level and nodal level vulnerability protection in VoIP networks |
US7933985B2 (en) * | 2004-08-13 | 2011-04-26 | Sipera Systems, Inc. | System and method for detecting and preventing denial of service attacks in a communications system |
US9531873B2 (en) * | 2004-08-13 | 2016-12-27 | Avaya Inc. | System, method and apparatus for classifying communications in a communications system |
US8185947B2 (en) * | 2006-07-12 | 2012-05-22 | Avaya Inc. | System, method and apparatus for securely exchanging security keys and monitoring links in a IP communications network |
US20090094671A1 (en) * | 2004-08-13 | 2009-04-09 | Sipera Systems, Inc. | System, Method and Apparatus for Providing Security in an IP-Based End User Device |
US7760721B2 (en) * | 2004-09-01 | 2010-07-20 | Scott Stogel | Method and system for computer based intercom control and management |
CN1859501A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 电话呼叫方法 |
US8059665B2 (en) * | 2005-05-10 | 2011-11-15 | Nextel Communications Inc. | Systems and methods for providing location information |
US20060268829A1 (en) * | 2005-05-13 | 2006-11-30 | Plamen Nedeltchev | Approach for securely auto-deploying IP telephony devices |
US20070022289A1 (en) * | 2005-07-20 | 2007-01-25 | Mci, Inc. | Method and system for providing secure credential storage to support interdomain traversal |
US20070150726A1 (en) * | 2005-07-21 | 2007-06-28 | Heinrich Sinnreich | System and method for securely storing and accessing credentials and certificates for secure VoIP endpoints |
JP2007060466A (ja) * | 2005-08-26 | 2007-03-08 | Fuji Xerox Co Ltd | 証明書管理装置、プログラム、方法 |
JP4770423B2 (ja) * | 2005-11-22 | 2011-09-14 | コニカミノルタホールディングス株式会社 | ディジタル証明書に関する情報の管理方法、通信相手の認証方法、情報処理装置、mfp、およびコンピュータプログラム |
US7965702B2 (en) * | 2005-12-30 | 2011-06-21 | Intel Corporation | Reliable reporting of location data |
US20070201443A1 (en) * | 2006-02-09 | 2007-08-30 | Debanjan Saha | VoIP caller authentication by voice signature continuity |
US8700902B2 (en) | 2006-02-13 | 2014-04-15 | At&T Intellectual Property I, L.P. | Methods and apparatus to certify digital signatures |
WO2008002590A2 (en) * | 2006-06-29 | 2008-01-03 | Sipera Systems, Inc. | System, method and apparatus for protecting a network or device against high volume attacks |
WO2008008863A2 (en) * | 2006-07-12 | 2008-01-17 | Sipera Systems, Inc. | System, method and apparatus for troubleshooting an ip network |
US8463284B2 (en) * | 2006-07-17 | 2013-06-11 | Telecommunication Systems, Inc. | Short messaging system (SMS) proxy communications to enable location based services in wireless devices |
US20080065775A1 (en) * | 2006-09-13 | 2008-03-13 | Cisco Technology, Inc. | Location data-URL mechanism |
US8099105B2 (en) | 2006-09-19 | 2012-01-17 | Telecommunication Systems, Inc. | Device based trigger for location push event |
US20080147546A1 (en) * | 2006-09-19 | 2008-06-19 | Walter Weichselbaumer | Wireless device electronic wallet transaction validation |
US9521210B2 (en) * | 2006-10-06 | 2016-12-13 | At&T Intellectual Property I, L.P. | Methods and apparatus to install voice over internet protocol (VoIP) devices |
US8023654B2 (en) * | 2006-12-18 | 2011-09-20 | Palo Alto Research Center Incorporated | Securing multimedia network communication |
KR100847873B1 (ko) * | 2006-12-19 | 2008-07-23 | 삼성전자주식회사 | Ip 네트워크에서의 호 설정 방법 및 그 단말 |
US8705720B2 (en) * | 2007-02-08 | 2014-04-22 | Avaya Inc. | System, method and apparatus for clientless two factor authentication in VoIP networks |
US8695074B2 (en) | 2007-04-26 | 2014-04-08 | Microsoft Corporation | Pre-authenticated calling for voice applications |
US20080276294A1 (en) * | 2007-05-02 | 2008-11-06 | Brady Charles J | Legal intercept of communication traffic particularly useful in a mobile environment |
US20090046839A1 (en) * | 2007-08-15 | 2009-02-19 | Alcatel Lucent | Verifying authenticity of called party in telephony networks |
US8094812B1 (en) | 2007-09-28 | 2012-01-10 | Juniper Networks, Inc. | Updating stored passwords |
US8341716B2 (en) * | 2007-11-07 | 2012-12-25 | Fuji Xerox Co., Ltd. | Information processing device, information processing method, and storage media storing user certification program |
US20090126001A1 (en) * | 2007-11-08 | 2009-05-14 | Microsoft Corporation | Techniques to manage security certificates |
JP4530027B2 (ja) * | 2007-11-13 | 2010-08-25 | 日本電気株式会社 | コンピュータシステム |
US9369294B2 (en) * | 2007-12-14 | 2016-06-14 | Telecommunication Systems, Inc. | Reverse 911 using multicast session internet protocol (SIP) conferencing of voice over internet protocol (VoIP) users |
WO2009078966A1 (en) * | 2007-12-14 | 2009-06-25 | Telecommunication Systems, Inc. | Wireless application protocol (wap) application location based services (lbs) |
US9197746B2 (en) | 2008-02-05 | 2015-11-24 | Avaya Inc. | System, method and apparatus for authenticating calls |
US8132235B2 (en) * | 2008-04-03 | 2012-03-06 | International Business Machines Corporation | Method, system, and computer program product for providing e-token based access control for virtual world spaces |
US8893242B2 (en) * | 2008-04-29 | 2014-11-18 | Ebay Inc. | System and method for pool-based identity generation and use for service access |
KR100942775B1 (ko) * | 2008-05-19 | 2010-02-18 | 최현일 | 음성/영상 통화 시스템 |
US8516259B2 (en) * | 2008-09-03 | 2013-08-20 | Alcatel Lucent | Verifying authenticity of voice mail participants in telephony networks |
US9112910B2 (en) | 2008-10-14 | 2015-08-18 | International Business Machines Corporation | Method and system for authentication |
US8990569B2 (en) * | 2008-12-03 | 2015-03-24 | Verizon Patent And Licensing Inc. | Secure communication session setup |
WO2010144898A1 (en) * | 2009-06-12 | 2010-12-16 | General Instrument Corporation | Certificate status information protocol (csip) proxy and responder |
GB2466333C (en) * | 2009-10-16 | 2012-05-16 | Mobix Ltd | Authenticated voice or video calls |
US8799309B2 (en) * | 2009-12-16 | 2014-08-05 | Verizon Patent And Licensing Inc. | Verifying network delivery of information to a device based on physical characteristics |
US8290525B2 (en) | 2010-01-15 | 2012-10-16 | Comcast Cable Communications, Llc | Text alternative to established voice call session |
US8621205B2 (en) * | 2010-02-12 | 2013-12-31 | Microsoft Corporation | Certificate remoting and recovery |
US20120006610A1 (en) | 2010-07-09 | 2012-01-12 | Erik Wallace | Telematics enhanced mobile device safety interlock |
JP5229299B2 (ja) * | 2010-10-26 | 2013-07-03 | ブラザー工業株式会社 | 通信装置、通信方法、および通信プログラム |
CN102868665B (zh) | 2011-07-05 | 2016-07-27 | 华为软件技术有限公司 | 数据传输的方法及装置 |
US9451507B2 (en) | 2011-12-13 | 2016-09-20 | Vonage America Inc. | Systems and methods for handoff of a mobile telephone call in a VOIP environment |
US8223720B1 (en) | 2011-12-13 | 2012-07-17 | Vonage Network, Llc | Systems and methods for handoff of a mobile telephone call in a VOIP environment |
US8688174B2 (en) | 2012-03-13 | 2014-04-01 | Telecommunication Systems, Inc. | Integrated, detachable ear bud device for a wireless phone |
CN108028840B (zh) * | 2015-07-15 | 2021-01-22 | 瑞典爱立信有限公司 | 实现建立安全的对等连接 |
WO2017027026A1 (en) * | 2015-08-12 | 2017-02-16 | Hewlett Packard Enterprise Development Lp | Host-storage authentication |
US9544424B1 (en) * | 2015-12-28 | 2017-01-10 | Cisco Technology, Inc. | Trust enabled communication system |
US9992679B1 (en) * | 2016-08-25 | 2018-06-05 | Sprint Communications Company L.P. | Integrated authentication codes for user devices and communication networks |
US10389538B2 (en) * | 2017-03-08 | 2019-08-20 | A10 Networks, Inc. | Processing a security policy for certificate validation error |
US11172359B2 (en) * | 2017-08-09 | 2021-11-09 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for attach procedure with security key exchange for restricted services for unauthenticated user equipment |
US10993282B2 (en) * | 2017-08-09 | 2021-04-27 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for short code dialing for restricted services for unauthenticated user equipment |
CN108259682B (zh) * | 2018-01-10 | 2021-04-27 | 海能达通信股份有限公司 | 一种实现语音业务的方法及装置 |
JP7298356B2 (ja) * | 2019-07-16 | 2023-06-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
CN111371797B (zh) * | 2020-03-12 | 2021-11-19 | 微位(深圳)网络科技有限公司 | 一种通信会话中可信身份认证方法及系统 |
US11516331B2 (en) * | 2020-11-03 | 2022-11-29 | Mcafee, Llc | System for authenticating a phone number using a phone number certificate |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1319281B1 (en) * | 2000-09-11 | 2007-05-09 | TransNexus, Inc. | Clearinghouse server for internet telephony and multimedia communications |
US6865681B2 (en) * | 2000-12-29 | 2005-03-08 | Nokia Mobile Phones Ltd. | VoIP terminal security module, SIP stack with security manager, system and security methods |
US6970862B2 (en) * | 2001-05-31 | 2005-11-29 | Sun Microsystems, Inc. | Method and system for answering online certificate status protocol (OCSP) requests without certificate revocation lists (CRL) |
US20030031165A1 (en) * | 2001-08-10 | 2003-02-13 | O'brien James D. | Providing voice over internet protocol networks |
US7039916B2 (en) * | 2001-09-24 | 2006-05-02 | Intel Corporation | Data delivery system for adjusting assignment of connection requests to nodes based upon the tracked duration |
-
2002
- 2002-07-09 US US10/190,849 patent/US6842449B2/en not_active Expired - Fee Related
-
2003
- 2003-06-30 WO PCT/US2003/020417 patent/WO2004006521A1/en active Application Filing
- 2003-06-30 KR KR1020057000429A patent/KR100950894B1/ko not_active IP Right Cessation
- 2003-06-30 CN CNB038212099A patent/CN100531155C/zh not_active Expired - Fee Related
- 2003-06-30 EP EP03739342A patent/EP1527579A4/en not_active Withdrawn
- 2003-06-30 AU AU2003245734A patent/AU2003245734A1/en not_active Abandoned
- 2003-06-30 JP JP2004519672A patent/JP4477494B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100854681B1 (ko) * | 2007-02-03 | 2008-08-27 | 김기형 | 인터넷 프로토콜 유비쿼터스 센서 네트워크와 단순네트워크 관리 프로토콜 망을 상호 연동하기 위한게이트웨이 및 인터넷 프로토콜 유비쿼터스 센서네트워크와 단순 네트워크 관리 프로토콜 망과의 상호 연동방법. |
Also Published As
Publication number | Publication date |
---|---|
CN1682505A (zh) | 2005-10-12 |
EP1527579A4 (en) | 2006-11-22 |
WO2004006521A1 (en) | 2004-01-15 |
AU2003245734A1 (en) | 2004-01-23 |
JP2005537701A (ja) | 2005-12-08 |
US20040008666A1 (en) | 2004-01-15 |
EP1527579A1 (en) | 2005-05-04 |
JP4477494B2 (ja) | 2010-06-09 |
KR100950894B1 (ko) | 2010-04-06 |
CN100531155C (zh) | 2009-08-19 |
US6842449B2 (en) | 2005-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100950894B1 (ko) | 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템 | |
US7865173B2 (en) | Method and arrangement for authentication procedures in a communication network | |
US7882543B2 (en) | Systems and methods for added authentication in distributed network delivered half-duplex communications | |
CN1703028B (zh) | 数据通信网络的安全联合 | |
CN101027676B (zh) | 用于可控认证的个人符记和方法 | |
KR101202671B1 (ko) | 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법 | |
JP4303130B2 (ja) | シングルサインオンサービスのためのシステム、方法、および装置 | |
US7240362B2 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
US20070156826A1 (en) | Promoting interoperability of presence-based systems through the use of ubiquitous online identities | |
US20100138907A1 (en) | Method and system for generating digital certificates and certificate signing requests | |
KR20120104193A (ko) | 온라인 제 3 신뢰 기관을 도입함으로써 엔티티 공개키 획득, 인증서 검증 및 인증을 수행하는 방법 및 시스템 | |
CN112261022A (zh) | 一种基于api网关的安全认证方法 | |
JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
EP1672869B1 (en) | Sharing of authenticated data | |
US20020165783A1 (en) | Accounting in peer-to-peer data communication networks | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
JP2004266448A (ja) | リモート制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130311 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140318 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150309 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |