MX2009001386A - Dispositivo para autentificacion de pc para comunicaciones de tiempo real. - Google Patents

Dispositivo para autentificacion de pc para comunicaciones de tiempo real.

Info

Publication number
MX2009001386A
MX2009001386A MX2009001386A MX2009001386A MX2009001386A MX 2009001386 A MX2009001386 A MX 2009001386A MX 2009001386 A MX2009001386 A MX 2009001386A MX 2009001386 A MX2009001386 A MX 2009001386A MX 2009001386 A MX2009001386 A MX 2009001386A
Authority
MX
Mexico
Prior art keywords
telephone
computing device
network
identity
pairs
Prior art date
Application number
MX2009001386A
Other languages
English (en)
Inventor
Anton W Krantz
Dawson Yee
Niraj K Khanchandani
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of MX2009001386A publication Critical patent/MX2009001386A/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Abstract

Se describe un método para ordenar en pares de forma segura un teléfono de IP con un dispositivo de cómputo durante comunicación de VoIP en una red de IP que comprende una pluralidad de teléfonos de IP y dispositivos de cómputo. El método ordena en pares un teléfono de IP con un dispositivo de cómputo. El teléfono de IP se autentifica al dispositivo de cómputo y el dispositivo de cómputo al teléfono de IP utilizando una identidad registrada como un servicio de identidad. Si la autentificación tiene éxito, se crea una estructura de datos de orden en pares en el teléfono de IP que se dedica a comunicarse con el dispositivo de cómputo y se crea una estructura de datos de orden en pares en el dispositivo de cómputo que se dedica a comunicarse con el teléfono de IP.

Description

DISPOSITIVO PARA AUT E N TI F I C AC I O N DE PC PARA COMUNICACIONES DE TIEMPO REAL ANTECEDENTES ~" En telefonía tradicional, un dispositivo telefónico, es decir, un teléfono analógico ("teléfono"), convierte ondas de sonido en una señal eléctrica analógica que se transmite a través de un canal a otro teléfono que convierte la señal eléctrica analógica en ondas de sonido. Los teléfonos digitales desarrollados posteriormente digitalizan las señales analógicas, empacan las señales digitales resultantes, que se transmiten a un teléfono de recepción en donde los paquetes se combinan y convierten en señales analógicas y desoués, a ondas de sonido. Al utilizar la técnica conocida como Voz a través de Protocolo Internet (VolP), se han utilizado dispositivos de cómputo para digitalizar las señales de voz analógicas, dividir las señales digitalizadas en marcos, colocar los marcos en paquetes, y transmitir los paquetes a través de Internet a otro dispositivo de cómputo. El dispositivo de cómputo de recepción extrae los marcos de los paquetes, ensamblan marcos en una señal digitalizada, y convierte la señal digitalizada en una señal de voz analógica. Tanto en las técnicas tradicionales como de VolP, el teléfono actúa como un dispositivo de audio que convierte ondas de sonido en una señal eléctrica analógica y viceversa. En telefonía tradicional, el teléfono también funciona como el transmisor y receptor. También es posible ordenar en pares un dispositivo de cómputo con un teléfono. En tal orden en pares, el dispositivo de cómputo funciona como el transmisor y receptor y el teléfono proporciona la entrada y salida de audio. Los dispositivos en pares proporcionan el servicio de telefonía. Cuando se utiliza VolP, es deseable que el orden en pares de un dispositivo de cómputo con un teléfono se realice en una forma segura con un mínimo de intervención de usuario o administrativa.
BREVE DESCRIPCION DE LA INVENCION Esta breve descripción de la invención se proporciona para introducir una selección de conceptos en una forma simplificada que además se describe posteriormente en la descripción detallada. Esta breve descripción de la inención no pretende identificar características clave del tema reclamado, ni pretende utilizarse como un auxiliar al determinar el alcance del tema reclamado. Se describe el ordenamiento en par de un teléfono con un dispositivo de cómputo para comunicación de VolP segura en una red de IP. El teléfono puede ser un teléfono individual o seleccionable de una pluralidad de teléfonos. El dispositivo de cómputo puede ser un dispositivo de cómputo individual a seleccionarla de una pluralidad de dispositivos de cómputo. El teléfono se autentifica al dispositivo de cómputo y el dispositivo de cómputo se autentifica al teléfono utilizando una identidad proporcionada por un servicio de identidad tal como un servicio de SIP. Si las autentif icaciones tienen éxito, una estructura de datos en par, dedicada a comunicarse con el dispositivo de cómputo, se crea en el teléfono y una estructura de datos en par, dedicada a comunicarse con el teléfono, se crea en el dispositivo de cómputo.
DESCRIPCION DE LOS DIBUJOS Los aspectos anteriores y muchas de las ventajas pendientes de esta invención serán más completamente apreciados mientras los mismos se entienden mejor por referencia a la siguiente descripción detallada, cuando se toma en conjunto con los dibujos anexos, en donde: la Figura 1 es un diagrama de una red ilustrativa adecuada para ordenar en pares dispositivos de cómputo con teléfonos; la Figura 2 es un diagrama de un par de dispositivo ilustrativo que utiliza un canal de USB para autentif icación ; la Figura 3 es un diagrama de un par de dispositivo ilustrativo que utiliza un canal de IP para autentificación; la Figura 4 es un diagrama de un par de dispositivo ilustrativo que involucra múltiples dispositivos de cómputo y utilizando un canal de IP para autentificación; la Figura 5 es un diagrama de flujo de un método ilustrativo para ordenar en pares un teléfono de IP con un dispositivo de cómputo utilizando un canal de IP para autentificación; la Figura 6 es un diagrama de flujo de un método ilustrativo para ordenar en pares un dispositivo de cómputo con un teléfono de IP utilizando un canal de IP para autenticación; la Figura 7 es un diagrama de flujo de un método ilustrativo para ordenar en pares un teléfono de IP con un dispositivo de cómputo utilizando un canal de USB para autentif icación ; y la Figura 8 es un diagrama de flujo de un método ilustrativo para ordenar en pares un dispositivo de cómputo con un teléfono de IP utilizando un canal de USB para autentificaron.
DESCRIPCIÓN DETALLADA En comunicación de VolP, un dispositivo de cómputo frecuentemente se ordena en pares con un teléfono para proporcionar servicio de telefonía. Durante el orden en pares de un dispositivo de cómputo y un teléfono, es deseable que la computadora y el teléfono se autentifiquen de forma segura. Es preferible que la autentificación segura se realice con poca o ninguna intervención humana directa tal como configuración manual por usuarios o administradores de red. Un componente utilizado para permitir tal autentificación segura es un servicio de identidad capaz de proporcionar identif icadores para dispositivos tal como teléfonos y dispositivos de cómputo. Un ejemplo de un servicio de identidad que permite autentificación segura es un servicio de protocolo de inicio de sesión (SIP). Típicamente, un servicio de SIP se proporciona por un servidor de SIP. SIP es un protocolo para iniciar, modificar, y terminar una sesión de usuario interactiva que involucra elementos multimedia tal como vídeo, voz, transmisión de mensajes instantáneos, juegos en línea, y realidad virtual. SIP es un protocolo de señalización preferido para VolP. Mientras se utiliza principalmente para configurar y eliminar llamadas de voz o vídeo, SIP también puede utilizarse en transmisión de mensajes instantáneos (IM), para publicar y suscribir información de presencia, o en aplicaciones en donde se requiere inicio de sesión. Un propósito de SIP es proporcionar una señalización y protocolo de configuración de llamada para comunicaciones basadas en IP que puede soportar un supergrupo de las funciones y características de procesamiento de llamada presentes en la red telefónica conmutada pública (PSTN). Mientras SIP no define características de PSTN, SIP permite la construcción de tales características en elementos de red tal como servidores de proxy y agentes de usuario para proporcionar operaciones similares a teléfono familiar tal como, pero no limitándose a, marcar un número, causar que un teléfono suene, y producir tonos de regreso o una señal de ocupado. Aquí, una red es en la cual se ordenan en pares dispositivos de cómputo con teléfonos que frecuentemente contiene un servicio de SIP proporcionado por un servidor de SIP o por una vez par a par de teléfonos y dispositivos de cómputo cada uno que opera en aplicación de software de SIP.
La Figura 1 ¡lustra un diagrama de una red ilustrativa en donde los dispositivos de cómputo pueden ordenarse en pares con teléfonos. La red ilustrativa ilustrada en la Figura 1 se ensambla para varios dispositivos de cómputo y comunicación. En particular, un dispositivo de cómputo, máquina A 100, se comunica con un servidor de SIP 110. Un segundo dispositivo de cómputo, máquina B 102, y un teléfono de IP 114, también se comunica con el servidor de SIP 110. El servidor de SIP 110 se comunica con un proxy de acceso 112. El proxy de acceso 112 se comunica con un tercer dispositivo de cómputo, máquina C 104, y también con un cuarto dispositivo de cómputo, máquina D 106. Un orden en pares 116 proporciona comunicación de VolP segura entre un teléfono de IP 114 y máquina C 104. El orden en pares 116 se habilita por un componente de estructura de datos de orden en pares, es decir, una estructura de datos de orden en pares, 118 que reciben el teléfono de IP 114 y una estructura de datos de orden en pares 120 que recibe en la máquina C 104. El orden en pares 116 puede crearse al utilizar un canal de IP o un canal de USB para autentificación . Preferiblemente, los componente de estructura de datos de orden en pares, es decir, las estructuras de datos de orden en pares, que permiten que el orden en pares residan en los dispositivos de cómputo y/o los teléfonos. Mientras las estructuras de datos de orden en pares en los dispositivos de cómputo y teléfonos acceden al servidor de SIP, preferiblemente, las estructuras de datos de orden en pares no son parte de servidor de SIP. Cuando se crea un orden en pares, una estructura de datos de orden en pares, dedicada a comunicarse con el dispositivo de cómputo, se crea en el teléfono y una estructura de datos de orden en pares, dedicada a comunicarse con el teléfono, se crea en el dispositivo de cómputo. Las estructuras de datos de orden en pares se crean por un componente de estructuración de datos de par. Otros componentes de software pueden utilizarse para permitir que ordenar en pares y/o crear estructuras de datos de par. Aquí, las estructuras de datos de orden en pares y componentes de estructuración de datos de pares deben construirse como ilustrativas y no limitantes. La Figura 2 es un diagrama ilustrativo que ilustra un proceso ilustrativo de ordenar en pares un dispositivo de cómputo con un teléfono utilizando un canal de USB para autentificación para proporcionar comunicación de VolP segura en una red de IP, tal como una red de Ethernet. En el proceso ilustrativo 200 ilustrado en la Figura 2, un teléfono 202, un dispositivo de cómputo, es decir, PC 204, y un servidor de SIP 206 interactúan. Como se notó anteriormente, preferiblemente, las componentes de software que permiten en orden en pares residen en PC 204 y en teléfono 202. El proceso 200 comienza en la parte superior de la Figura 2 en donde el teléfono 202 se registra con el servidor de SIP 206 utilizando la identidad de SIP del usuario. La PC 204 también se registra con el servidor de SIP 206 utilizando la identidad de SIP del usuario. También es posible para la PC 204 registrarse con el servidor de SIP 206 antes que el teléfono 202 se registre con el servidor de SIP 206. La PC 204 envía un mensaje de autentif icación a todos los usuarios, es decir, todos las usuarios conectados a la red de IP, en el canal de SIP. Debido a que el teléfono 202 se conecta a la red de IP, el teléfono 202 recibe el mensaje de autentificación. El tipo de mensaje del mensaje de autentificación es para un teléfono de IP y el mensaje de autentificación contiene un reto. El teléfono 202 responde al reto en el canal de USB. El mensaje de autentificación contiene un EPID (identif icador de punto final) de dispositivo y el reto enviado por la PC 204. Cuando la PC 204 recibe la respuesta telefónica, la PC 204 verifica que la respuesta apropiada se recibió del canal de USB. Si la PC 204 recibe la respuesta telefónica en el canal de USB, el dispositivo, por ejemplo, teléfono 202 y la PC, por ejemplo, PC 204, se ordenan en pares y el dispositivo puede enviar mensajes específicamente para el teléfono de IP en un canal de SIP seguro. Si la PC 204 recibe la respuesta de teléfono en un canal diferente canal de USB, el dispositivo y la PC no se ordenan en pares y el dispositivo no puede enviar mensajes específicamente para el teléfono de IP en un canal de SIP aseguro. En contraste con la Figura 2, que ilustra un proceso ilustrativo de ordenar en pares una PC con un teléfono utilizando más de un canal, es decir, un canal de IP y un canal de USB, para autentificación, la Figura 3 ¡lustra un proceso ilustrativo para ordenar en pares una PC con un teléfono utilizando un canal de IP para autentificación para proporcionar comunicación de VolP segura en una red de IP. En el proceso ilustrativo 300 ilustrado en la Figura 3, un teléfono 302, un dispositivo de cómputo, es decir, PC 304, y un servidor de SIP 306 interactúan. Como se notó anteriormente, preferiblemente, los componentes de software que permiten el orden en pares residen en la PC 304 y el teléfono 302. El proceso 300 comienza en la parte superior de la Figura 3 en donde el teléfono 302 se registra con el servidor de SIP 306 utilizando la identidad de SIP de usuario. La PC 304 también se registra con el servidor de SIP 306 utilizando la identidad de SIP del usuario. También es posible para la PC 304 registrarse con el servidor de SIP 306 antes que el teléfono 302 se registre con el servidor de SIP 306. La PC 304 envía un mensaje de autentif icación a todos los usuarios, es decir, todos los usuarios conectados a la red de IP, en el canal de SIP. Debido a que el teléfono 302 se conecta a la red de IP, el teléfono 302 recibe el mensaje de autentif icación. El tipo de mensaje del mensaje de autentificación es para un teléfono de IP y el mensaje de autentificación contiene un reto. Diferente al proceso ilustrativo 200 ilustrado en la Figura 2, en el proceso ilustrativo 300 ilustrado en la Figura 3, el teléfono 302 responde al reto de PC 304 en el canal de SIP. El mensaje, es decir el mensaje de respuesta, contiene una EPID de dispositivo, el reto enviado por la PC, y la información de identificación y ubicación. Cuando la PC 304 recibe la respuesta del teléfono 302, la PC 204 utiliza el EPID, el reto enviado por la PC, y la información de identificación de ubicación para verificar que la respuesta apropiada se recibió del canal de SIP. Si la información de identificación de ubicación no proporciona suficiente información para verificar que la respuesta apropiada se recibió para determinar automáticamente co-ubicación, se incita al usuario a confirmar la ubicación. Si la co-ubicación se determina automáticamente o se verifica por el usuario, el dispositivo, por ejemplo, el teléfono 302, y la PC, por ejemplo PC 304, se ordenan en pares y el teléfono puede enviar mensajes específicamente para el teléfono de IP en un canal de SIP seguro. Si la co-ubicación se selecciona automáticamente, la selección automática de ésta se puede superar por el usuario. Similarmente a los procesos ilustrativos ilustrados en las Figuras 2 y 3, el proceso ilustrativo ilustrado en la Figura 4 se utiliza para ordenar en pares teléfonos con PCs para proporcionar comunicación de VolP segura en una red de IP. Los procesos ilustrativos ilustrados en las Figuras 2 y 3 involucraron una PC y un teléfono. El proceso ilustrativo ilustrado en la Figura 4 es un proceso de orden de pares que involucran un teléfono y múltiples dispositivos de cómputo y que utiliza un canal de IP para autentificación. En el proceso ilustrativo 400 ilustrado en la Figura 4, un teléfono 402, un primer dispositivo de cómputo, PC-A 404, un segundo dispositivo de cómputo, PC-B 408, y un servidor de SIP 406 interactúan. Como se notó anteriormente, preferiblemente, los componentes de software que permiten el orden en pares residen en PC-A 404, PC-B 408, y el teléfono 402. El proceso ilustrativo 400 inicia en la parte superior de la Figura 4 en donde el teléfono 402 se registra con el servidor de SIP 406 utilizando la identidad de SIP de usuario. También es posible para la PC-A 404 y la PC-B 408 registrarse con el servidor de SIP 406 antes que el teléfono 402 se registre con el servidor de SIP 406 y para que la PC-B 408 se registre antes de la PC-A 404 o el teléfono 402. En este punto en el proceso ilustrativo 400, el usuario utiliza PC-A 404, que hace a la PC-A del cliente SIP 404 el punto final activo más reciente. La PC-A 404 envía un mensaje de autentificación a todos los usuarios, es decir, todos los usuarios conectados a la red de IP, en el canal de SIP. Debido a que el teléfono 402 se conecta a la red de IP, el teléfono 402 recibe el mensaje de autentificación. El teléfono 402 responde al reto de la PC-A 404 a través del canal de SIP. El mensaje, es decir, el mensaje de respuesta, contiene un EPID de dispositivo, el reto enviado por la PC (PC-A 404), e información de identificación de ubicación. Cuando la PC-A 404 recibe la respuesta del teléfono 402, la PC-A 404 utiliza el EPID, el reto enviado por la PC, y la información de identificación de ubicación para verificar que la respuesta apropiada se recibió del canal de SIP. El teléfono 402 determina que la PC-A 404 es el punto final activo más reciente. El dispositivo, por ejemplo, el teléfono 402, y la PC, por ejemplo PC-A 404, se ordenan en pares y el teléfono puede enviar mensajes específicamente para el teléfono de IP en un canal de SIP seguro. En este punto en el proceso ilustrativo 400, el usuario utiliza PC-B 408, que hace a la PC-B del cliente de SIP 408 el punto final activo más reciente y reemplaza PC-A 404 como el punto final activo más reciente. Similarmente a PC-A 404, PC-B 408 envía un mensaje de autentif icación a todos los usuarios, es decir, todos los usuarios conectados a la red de IP, en el canal de SIP. Debido a que teléfono 402 se conecta a la red de IP, el teléfono 402 recibe el mensaje de autentificación . El teléfono 402 responde al reto de PC-B 408 en el canal de SIP. No mostrado en la Figura 4, el proceso ilustrativo 400 progresa en una forma similar a la situación en donde PC-A 404 fue el punto final activo más reciente. Es decir, el mensaje, es decir, el mensaje de respuesta, contiene un EPID de dispositivo, el reto enviado por la PC (PC-B 408), e información de identificación de ubicación. En donde PC-B 408 recibe la respuesta de teléfono 402, la PC-B 408 utiliza el EPID, el reto enviado por la PC, y la información de identificación de ubicación para verificar que la respuesta apropiada se recibió del canal de SIP. El teléfono 402 determina que la PC-B 408 es el punto final activo más reciente el dispositivo, por ejemplo, el teléfono 402, y la PC, por ejemplo PC-B 408, se ordenan en pares y el teléfono puede enviar mensajes específicamente para el teléfono de IP en un canal de SIP seguro. Las Figuras 2-4 muestran procesos ilustrativos de ordenar en pares teléfonos con PCs, es decir, dispositivos de cómputo, y se describieron anteriormente. Cuatro métodos ilustrativos para realizar orden en pares de teléfono a dispositivo de cómputo y dispositivo de cómputo a teléfono se ¡lustran las Figuras 5-8. Como se notó anteriormente, en métodos de orden en pares tal como los métodos de orden en pares ilustrativos ilustrados en las Figuras 5-8, preferiblemente, los componentes de software de orden en pares residen en los dispositivos de cómputo y teléfonos, y acceden a servidores de SIP. Preferiblemente, los componentes de software de orden en pares no son una parte de los servidores de SIP. La Figuras 5 es un diagrama de flujo que ilustra un método ilustrativo para ordenar en pares un teléfono de IP, que puede ser un miembro de una pluralidad de teléfonos de IP, con un dispositivo de cómputo, que puede ser un miembro de una pluralidad de dispositivos de cómputo, y utilizan un canal de IP para autentificación para proporcionar comunicaciones de VolP segura en una red de IP. El método inicia en el bloque 500 en donde un dispositivo de cómputo, por ejemplo, una PC, se registra, tal como máquina A 100 mostrada en la Figura 1, (o registro de PCs) con un servidor de SIP utilizando la identidad SIP de usuario. En el bloque 502, un teléfono de IP, tal como teléfono de IP 114 mostrado en la Figura 1, se registra (o registro de teléfonos) con un servidor de SI utilizando la identidad de SIP de usuario. La acción en el bloque 500 puede ocurrir antes que la acción en el bloque 502 ó viceversa o las acciones en los bloques 500 y 502 pueden ocurrir simultáneamente. En el bloque 502, el teléfono determina la PC activa más recientemente. En el bloque de decisión 506, se determina si el usuario registró sólo una PC y un teléfono. Si el usuario registro sólo una PC y sólo un teléfono, el control fluye al bloque 510, en donde el teléfono envía una solicitud de orden en pares a la PC. El control entonces fluye al bloque 520. Si el usuario registro más de una PC y/o más de un teléfono, el control fluye al bloque 508, en donde el teléfono envía solicitudes de orden en pares a todas las PCs registradas del usuario. En el bloque 512, cada PC informa al usuario de solicitudes de orden en pares del teléfono. En el bloque 514, la PC activa más reciente de designa como la PC preferida. En el bloque de decisión 516, se hace una prueba para determinar si el usuario ha anulado la PC preferida. Preferiblemente, se utiliza un cronómetro para dar al usuario cierta cantidad de tiempo en la cual decide si anular o no la PC preferida y selecciona una PC preferida diferente. Si el usuario decide seleccionar una PC preferida nueva, el control fluye al bloque 518 en donde el usuario designa una PC seleccionada como la PC preferida y el control fluye al bloque 520. Si el usuario decide no seleccionar una nueva PC preferida, el control fluye al bloque 520 en donde la PC preferida responde a la solicitud de orden en pares. En el bloque 522, la PC preferida y el teléfono se ordenan en pares. Después en el bloque 522, el método termina. Mientras el diagrama de flujo mostrado en la Figuras 5 ilustra un método ilustrativo para ordenar en pares un teléfono de IP con un dispositivo de cómputo utilizando un canal de IP para autentif icación para proporcionar comunicación de VolP segura en una red de IP, el diagrama de flujo mostrado en la Figuras 6 ilustra un método ilustrativo para ordenar en pares un dispositivo de cómputo, que puede ser un miembro de una pluralidad de dispositivos de cómputo, con un teléfono de IP, que puede ser un miembro de una pluralidad de teléfonos de IP, utilizando un canal de IP para autentificación. El método ilustrado en la Figuras 6 inicia en el bloque 600, en donde una o más PCs se registran con el servidor de SIP, utilizando la identidad de SIP del servidor. En el bloque 602, uno o más teléfonos de IP se registran con el servidor de SIP utilizando la identidad de SIP del usuario. La acción en el bloque 600 puede ocurrir antes que la acción en el bloque 602 ó viceversa o las acciones en los bloques 600 y 602 pueden ocurrir simultáneamente. En el bloque 604, la PC determina el teléfono de IP activo más recientemente. En el bloque de decisión 606, se determina si el usuario solo tiene una PC y solo un teléfono. Si el usuario solo tiene una PC y solo un teléfono, el control fluye al bloque 610, en donde la PC envía una solicitud de orden en pares al teléfono de IP. El control entonces fluye al bloque 620. De regreso en el bloque decisión 606, si el usuario tiene más de una PC o más de un teléfono, el control fluye al bloque 608, en donde la PC envía una solicitud de orden en pares a teléfonos de IP de un usuario. En el bloque 612, cada teléfono de IP informa al usuario de una solicitud de orden en pares de la PC. En el bloque 614, el teléfono de IP activo más reciente se designa como el teléfono de IP preferido. En el bloque de decisión 616, se hace una prueba para determinar si el usuario ha anulado el teléfono de IP preferido, preferiblemente, un cronómetro se utiliza para dar al usuarios cierta cantidad de tiempo en la cual decide si anula o no el teléfono de IP preferido y selecciona un teléfono de IP preferido diferente. Si el usuario decide seleccionar un nuevo teléfono de IP preferido, el control fluye al bloque 618 en donde el usuario designa un teléfono de IP seleccionado como el teléfono de IP preferido y el control fluye al bloque 620. Si el usuario decide no seleccionar un nuevo teléfono de IP preferido, el control fluye al bloque 620 en donde el teléfono de IP preferido responde a la solicitud de orden en pares. En el bloque 622, el teléfono de IP preferido y el dispositivo de cómputo se ordenan en pares. Después del bloque 522, el método termina. Mientras las Figuras 5 y 6 ilustran métodos ilustrativos para ordenar en pares teléfonos de IP con dispositivos de cómputo utilizando un canal de IP, las Figura 7 y 8 ilustran métodos ilustrativos para ordenar en pares teléfonos de IP con dispositivos de cómputo utilizando un canal de USB. El canal de USB puede proporcionarse al conectar los dispositivos de cómputo y teléfonos con cables de USB o al unir "dispositivos de conexión" inalámbricos de USB a los dispositivos de cómputo y teléfonos. Un dispositivo de conexión es un dispositivo de hardware que puede unirse a un dispositivo a través de un conector de USB y que contiene sistema de circuitos para comunicación inalámbrica. También es posible utilizar una combinación de dispositivos de cómputo cableados y de conexión y teléfonos. La Figura 7 es un diagrama de flujo que ilustra un método ilustrativo para ordenar en pares un teléfono de IP con un dispositivo de cómputo utilizando más de un canal, es decir, un canal de IP y un canal de USB, para autentificación. El método inicia en el bloque 700, en donde una PC se registra con el servidor de SIP utilizando la identidad de SIP del usuario. En el bloque 702, un teléfono de IP se registra con un servidor de SIP utilizando la identidad de SIP del usuario. En el bloque 704, un usuario une una PC a un teléfono de de IP utilizando un cable de USB o un dispositivo de conexión inalámbrico. La acción en los bloques 700, 702, y 704 puede ocurrir en cualquier orden y puede ocurrir simultáneamente. En el bloque 706, un teléfono de IP envía un reto a todas las PCs de usuario en Ethernet que es una red de IP ilustrativa. En el bloque 708, la PC unida al teléfono de IP calcula la respuesta de reto correcta. En el bloque 710, la PC envía la respuesta de reto correcta a una PC en un USB o conexión de red inalámbrica. En el bloque 712, la PC y el teléfono se ordenan en par. Después del bloque 712, el método termina. Mientras el diagrama de flujo mostrado en la Figura 7 ilustra un método ilustrativo para ordenar en par un teléfono de IP con un dispositivo de cómputo utilizando un canal de USB para autentificación , el diagrama de flujo mostrado en la Figura 8 ilustra un método ilustrativo para ordenar en pares un dispositivo de cómputo con un teléfono de IP utilizando más de un canal, es decir, un canal de IP y un canal de USB, para autentificación, para proporcionar comunicación de VolP segura en una red de IP. Como en el método ilustrativo ilustrado en la Figura 7, el canal de USB puede proporcionarse al conectar los dispositivos de cómputo y teléfonos con cables de USB o al unir dispositivos de conexión inalámbrica de USB a los dispositivos de cómputo y teléfonos o por una combinación de dispositivos de cómputo cableados y de conexión y teléfonos. El método ilustrado en la Figura 8 inicia en el bloque 800, en donde una PC se registra con el servidor de SIP utilizando la identidad de SIP del usuario. En el bloque 802, un teléfono de IP se registra con el servidor de SIP utilizando la identidad de SIP del usuario. En el bloque 804, un usuario une una PC a un teléfono de IP utilizando un cable de USB o un dispositivo de conexión inalámbrica. En el bloque 806, una PC reta a todos los usuarios registrados en el teléfono de IP en Ethernet, que es una red de IP ilustrativa. En el bloque 808, un teléfono de IP unido a una PC calcula la respuesta de reto correcta. En el bloque 810, el teléfono de IP envía una respuesta de reto correcta a la PC en el USB o conexión inalámbrica. En el bloque 812, la PC y el teléfono se ordenan en pares. Después del bloque 812, el método termina. Mientras las modalidades ilustrativas se ilustraron y describieron, se apreciará que varios cambios pueden hacerse aquí sin apartarse del espíritu y alcance de la invención. Por ejemplo, los métodos ilustrativos para ordenar en pares teléfonos de IP con dispositivos de cómputo para proporcionar comunicación de VolP segura en una red de IP que se ilustró en las Figuras 5-8 y se describieron anteriormente pueden aplicarse a dispositivos diferentes a teléfonos y dispositivos de cómputo. Mientras una red de Ethernet se presenta en las descripciones anteriores como una red de IP ilustrativa, otras redes de IP pueden beneficiarse de las modalidades ¡lustradas y descritas.

Claims (1)

  1. REIVINDICACIONES 1.- Un método para ordenar en pares de forma segura un teléfono de IP (114) con un dispositivo de cómputo (104) para comunicación de VolP segura en una red de IP, el método comprende: autentificar el teléfono de IP (114) al dispositivo de cómputo (104) y el dispositivo de cómputo (104) al teléfono de IP (114) utilizando una identidad registrada con un servicio de identidad; y si la autentif icación tiene éxito, crear una estructura de datos de orden en pares (118) en el teléfono de IP (114) dedicado a comunicarse con el dispositivo de cómputo (104) y crear una estructura de datos de orden en pares (120) en el dispositivo de cómputo (104) dedicado a comunicarse con el teléfono de IP (114). 2 - El método de acuerdo con la reivindicación 1, en donde autentificar el teléfono de IP (114) al dispositivo de cómputo (104) y el dispositivo de cómputo (104) al teléfono de IP (114) utilizando una identidad registrada con el servicio de identidad comprende el teléfono de IP (114) para: (a) determinar el dispositivo de cómputo activo más reciente de una pluralidad de dispositivos de cómputo; (504) (b) transmitir la solicitud de orden en pares a cada dispositivo de cómputo de la pluralidad de dispositivos de cómputo; (508, 510) (c) designar el dispositivo de cómputo activo más reciente como un dispositivo de cómputo preferido; (514) y (d) recibir una respuesta del dispositivo de cómputo preferido (520). 3. - El método de acuerdo con la reivindicación 2, en donde la designación del dispositivo de cómputo preferido se puede anular (516, 518). 4. - El método de acuerdo con la reivindicación 1, en donde autentificar el teléfono de IP (114) al dispositivo de cómputo (104) y el dispositivo de cómputo (104) al teléfono de IP (114) utilizando una identidad registrada con el servicio de identidad comprende el dispositivo de cómputo (104) para: (a) determinar el teléfono de IP activo más recientemente de una pluralidad de teléfonos de IP (604); (b) transmitir una solicitud de orden en pares a cada teléfono de IP de la pluralidad de teléfonos de IP (608, 610); (c) designar el IP de teléfono activo más recientemente como un teléfono de IP preferido (614); y (d) recibir una respuesta del teléfono preferido (620). 5. - El método de acuerdo con la reivindicación 4, en donde la designación del teléfono de IP preferido se puede anular (616, 618). 6. - El método de acuerdo con la reivindicación 1, en donde autentificar el teléfono de IP (114) al dispositivo de cómputo (104) y el dispositivo de cómputo (104) al teléfono de IP (114) utilizando una identidad registrada con el servicio de identidad comprende: (a) conectar el dispositivo de cómputo (104) y el teléfono de IP (114) a través de una red no conectada a la red de IP; (704) (b) el teléfono de IP (114) transmite un reto a cada uno de la pluralidad de dispositivos de cómputo en la red de IP (706); y (c) el dispositivo de cómputo (104) conectado al teléfono de IP (114) a través de una red no conectada a la red de IP transmite una respuesta correcta al reto (710). 7. - El método de acuerdo con la reivindicación 6, en donde la red no conectada a la red de IP es una red de USB. 8. - El método de acuerdo con la reivindicación 6, en donde la red no conectada a la red de IP es una red inalámbrica. 9. - El método de acuerdo con la reivindicación 1, en donde autentificar el teléfono de IP (114) al dispositivo de cómputo (104) y el dispositivo de cómputo (104) al teléfono de IP (114) utilizando una identidad registrada con el servicio de identidad comprende: (a) conectar el dispositivo de cómputo y el teléfono de IP a través de una red no conectada a la red de IP (804); (b) el dispositivo de cómputo (104) transmite un reto a cada uno de la pluralidad de teléfonos de IP (806); y (c) el teléfono de IP (114) se conecta al dispositivo de cómputo (104) a través de una red no conectada a la red de IP que transmite una respuesta correcta al reto (808). 10. - El método de acuerdo con la reivindicación 9, en donde la red no conectada a la red de IP es una red de USB. 11. - El método de acuerdo con la reivindicación 9, en donde la red no conectada a la red de IP es una red inalámbrica. 12.- Un medio legible por computadora que tiene almacenadas en él instrucciones ejecutables que cuando se seleccionan ordenar en par un dispositivo de cómputo (104) a un teléfono de IP (114), las instrucciones ejecutables por computadora incluyen: un componente de identificación para registrar la identidad del dispositivo de cómputo con un servicio de identidad; un componente de identificación para acceder al servicio de identidad para adquirir una identidad de teléfonos de IP; un componente de autentificación para autentificar el teléfono de IP (114) al dispositivo de cómputo (104) utilizando una identidad de teléfono de IP adquirida en el servicio de identidad; y un componente de estructuración de datos de par para crear una estructura de datos de orden en pares (120) en el dispositivo de cómputo (104) dedicado a comunicarse con el teléfono de IP (114). 13.- El medio legible por computadora de acuerdo con la reivindicación 12, en donde el componente de autentificación para autentificar el teléfono de IP (114) al dispositivo de cómputo (104): (a) determina el teléfono de IP activo más reciente de una pluralidad de teléfonos de IP (604); (b) transmite una solicitud de orden en pares a cada teléfono de IP de la pluralidad de teléfonos de IP (608, 610); y (c) designa el teléfono de IP activo más recientemente como el teléfono de IP preferido (614). 14.- El medio legible por computadora de acuerdo con la reivindicación 13, en donde la designación del teléfono de IP preferido se puede anular (616, 618). 15. - El medio legible por computadora de acuerdo con la reivindicación 12, en donde el componente de autentificación para autentificar el teléfono de IP (114) al dispositivo de cómputo (104) autentifica el teléfono de IP (114) al dispositivo de cómputo (104) utilizando más de un canal de comunicación. 16. - Un medio legible por computadora que tiene almacenadas en él instrucciones ejecutables que cuando se ejecutan ordenan en pares un teléfono de IP (114) a un dispositivo de cómputo (104), las instrucciones ejecutables por computadora incluyen: un componente de identificación para registrar la identidad del teléfono de IP con un servicio de identidad; un componente de identificación para acceder al servicio de identidad para adquirir una identidad de dispositivo de cómputo; un componente de autentificación para autentificar el dispositivo de cómputo (104) al teléfono de IP (114) utilizando la identidad del dispositivo de cómputo adquirida de los servicios de identidad; y un componente de estructuración de datos de par para crear una estructura de datos de orden en pares (118) en el teléfono de IP (114) dedicado a comunicarse con el dispositivo de cómputo (104). 17. - El medio legible por computadora de acuerdo con la reivindicación 16, en donde el componente de autentificación para autentificar el dispositivo de cómputo (104) al teléfono de IP (114): (a) determina el dispositivo de cómputo activo más recientemente de una pluralidad de dispositivos de cómputo (504); (b) transmite una solicitud de orden en pares a cada dispositivo de cómputo de la pluralidad de dispositivos de cómputo (514); y (c) designa el dispositivo de cómputo activo más recientemente como un dispositivo de cómputo preferido (514). 18.- El medio legible por computadora de acuerdo con la reivindicación 17, en donde la designación del dispositivo de cómputo preferido se puede anular (516, 518). 19.- El medio legible por computadora de acuerdo con la reivindicación 16, en donde el componente de autentificación para autentificar el dispositivo de cómputo (104) al teléfono de IP (114) autentifica al dispositivo de cómputo (104) al teléfono de IP (114) utiliza más de un canal de comunicación. 20.- El medio legible por computadora de acuerdo con la reivindicación 19, en donde más de uno de los canales de comunicación son una red de IP y una red de USB.
MX2009001386A 2006-08-30 2007-08-15 Dispositivo para autentificacion de pc para comunicaciones de tiempo real. MX2009001386A (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/514,020 US20080075064A1 (en) 2006-08-30 2006-08-30 Device to PC authentication for real time communications
PCT/US2007/075967 WO2008027726A1 (en) 2006-08-30 2007-08-15 Device to pc authentication for real time communications

Publications (1)

Publication Number Publication Date
MX2009001386A true MX2009001386A (es) 2009-02-13

Family

ID=39136264

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2009001386A MX2009001386A (es) 2006-08-30 2007-08-15 Dispositivo para autentificacion de pc para comunicaciones de tiempo real.

Country Status (10)

Country Link
US (1) US20080075064A1 (es)
EP (1) EP2060061A4 (es)
JP (1) JP2010503281A (es)
KR (1) KR20090047481A (es)
CN (1) CN101507181A (es)
AU (1) AU2007290223B2 (es)
BR (1) BRPI0714308A2 (es)
MX (1) MX2009001386A (es)
RU (1) RU2430478C2 (es)
WO (1) WO2008027726A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080137643A1 (en) * 2006-12-08 2008-06-12 Microsoft Corporation Accessing call control functions from an associated device
KR101391152B1 (ko) * 2007-04-05 2014-05-02 삼성전자주식회사 Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치
US8943560B2 (en) * 2008-05-28 2015-01-27 Microsoft Corporation Techniques to provision and manage a digital telephone to authenticate with a network
FR2982107A1 (fr) * 2011-10-28 2013-05-03 France Telecom Procede de gestion d'une communication destinee a un utilisateur et serveur d'application
US8843999B1 (en) 2012-04-18 2014-09-23 Google Inc. VOIP identification systems and methods
US8522314B1 (en) 2012-07-24 2013-08-27 Google Inc. VoIP phone authentication
US20140365199A1 (en) * 2013-06-11 2014-12-11 The Mathworks, Inc. Pairing a physical device with a model element
US10019564B2 (en) 2014-03-28 2018-07-10 Cryptography Research, Inc. Authentication of a device

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6404870B1 (en) * 1998-09-14 2002-06-11 Cisco Technology, Inc. Method and apparatus for authorization based phone calls in packet switched networks
US7003463B1 (en) * 1998-10-02 2006-02-21 International Business Machines Corporation System and method for providing network coordinated conversational services
US6940847B1 (en) * 1999-01-15 2005-09-06 Telefonaktiebolaget Lm Ericsson (Publ) System and method for providing access to service nodes from entities disposed in an integrated telecommunications network
US7822188B1 (en) * 1999-04-01 2010-10-26 Callwave, Inc. Methods and apparatus for providing expanded telecommunications service
US6857072B1 (en) * 1999-09-27 2005-02-15 3Com Corporation System and method for enabling encryption/authentication of a telephony network
US6934279B1 (en) * 2000-03-13 2005-08-23 Nortel Networks Limited Controlling voice communications over a data network
US7376740B1 (en) * 2000-06-13 2008-05-20 Microsoft Corporation Phone application state management mechanism
US7024688B1 (en) * 2000-08-01 2006-04-04 Nokia Corporation Techniques for performing UMTS (universal mobile telecommunications system) authentication using SIP (session initiation protocol) messages
US6961857B1 (en) * 2000-09-28 2005-11-01 Cisco Technology, Inc. Authenticating endpoints of a voice over internet protocol call connection
US20020075844A1 (en) * 2000-12-15 2002-06-20 Hagen W. Alexander Integrating public and private network resources for optimized broadband wireless access and method
US6961332B1 (en) * 2001-04-25 2005-11-01 Nortel Networks Limited Multiple appearance directory number support across packet- and circuit-switched networks
WO2002102031A2 (en) * 2001-06-12 2002-12-19 The Trustees Of Columbia University In The City Of New York System and method for call routing in an ip telephony network
US7243370B2 (en) * 2001-06-14 2007-07-10 Microsoft Corporation Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication
US6845092B2 (en) * 2001-07-13 2005-01-18 Qualcomm Incorporated System and method for mobile station authentication using session initiation protocol (SIP)
US20030023730A1 (en) * 2001-07-27 2003-01-30 Michael Wengrovitz Multiple host arrangement for multimedia sessions using session initiation protocol (SIP) communication
AU2002301409B2 (en) * 2001-10-13 2003-11-06 Samsung Electronics Co., Ltd. Internet protocol telephony exchange system and call control method thereof
US20030208601A1 (en) * 2001-10-25 2003-11-06 Campbell Edward P. System and method for session control in a mobile internet protocol network
EP1324581A1 (en) * 2001-12-28 2003-07-02 Telefonaktiebolaget L M Ericsson (Publ) CCBS using Session Initiation Protocol (SIP)
US20040003079A1 (en) * 2002-06-21 2004-01-01 Aiu Marcus Tai-Tong Systems and methods to regulate use of consumer devices and services
US20040086093A1 (en) * 2002-10-29 2004-05-06 Schranz Paul Steven VoIP security monitoring & alarm system
US7489771B2 (en) * 2002-11-02 2009-02-10 Verizon Business Global Llc Systems and methods for implementing call pickup in a SIP environment
US7031747B2 (en) * 2002-11-14 2006-04-18 Lucent Technologies Inc. Internet protocol multimedia subsystem component providing of packet-switched switching functions to serving mobile switching center feature server
DE10252989A1 (de) * 2002-11-14 2004-06-03 Siemens Ag Unterstützung von Fax und Modem in SIP/SIP-T Netzen und im Interworking dieser Netze mit ISUP+/BICC
JP3772836B2 (ja) * 2003-01-27 2006-05-10 村田機械株式会社 通信端末装置
US20040252706A1 (en) * 2003-04-01 2004-12-16 Siemens Aktiengesellschaft Method and systems for non-call associated signaling in a multi-protocol telecommunications environment
US20040259544A1 (en) * 2003-06-20 2004-12-23 Amos James A. Hybrid wireless IP phone system and method for using the same
KR20060117901A (ko) * 2003-07-30 2006-11-17 소프트뱅크비비 가부시키가이샤 통신시스템, 호 접속 서버, 단말장치 및 통신방법
US7804949B2 (en) * 2003-12-31 2010-09-28 Alcatel Lucent Client-based integration of PBX and messaging systems
US7715421B2 (en) * 2004-02-05 2010-05-11 At&T Intellectual Property Ii, L.P. Third party call control of all phones
US7242923B2 (en) * 2004-03-23 2007-07-10 Motorola, Inc. System and method for authenticating wireless device with fixed station
US7432951B1 (en) * 2004-03-31 2008-10-07 Avaya Technology Corp. Video-telephony integration
CN1678005B (zh) * 2004-03-31 2010-10-13 国际商业机器公司 多个虚拟电话共用单一物理地址的设备、系统和方法
JP2005302136A (ja) * 2004-04-09 2005-10-27 Sanyo Electric Co Ltd レーザパルス制御回路
US7609685B2 (en) * 2004-09-24 2009-10-27 Zyxel Communications Corp IP telephony apparatus providing simultaneous SIP communication for multiple IP phones and method for the same
US7672294B2 (en) * 2004-09-30 2010-03-02 Alcatel-Lucent Usa Inc. Methods and devices for achieving parallel operation between IP and analog phones
WO2006063118A2 (en) * 2004-12-07 2006-06-15 Pure Networks, Inc. Network management
US8856359B2 (en) * 2005-06-29 2014-10-07 Qualcomm Connected Experiences, Inc. Caller-callee association of a plurality of networked devices
US8880047B2 (en) * 2005-08-03 2014-11-04 Jeffrey C. Konicek Realtime, location-based cell phone enhancements, uses, and applications
US20080137643A1 (en) * 2006-12-08 2008-06-12 Microsoft Corporation Accessing call control functions from an associated device

Also Published As

Publication number Publication date
KR20090047481A (ko) 2009-05-12
WO2008027726A1 (en) 2008-03-06
EP2060061A1 (en) 2009-05-20
AU2007290223B2 (en) 2010-12-02
BRPI0714308A2 (pt) 2013-04-24
US20080075064A1 (en) 2008-03-27
RU2430478C2 (ru) 2011-09-27
AU2007290223A1 (en) 2008-03-06
RU2009107135A (ru) 2010-09-10
EP2060061A4 (en) 2012-04-18
JP2010503281A (ja) 2010-01-28
CN101507181A (zh) 2009-08-12

Similar Documents

Publication Publication Date Title
US10135806B2 (en) Method and system for creating a virtual SIP user agent by use of a WEBRTC enabled web browser
US7872994B2 (en) SIP out-of-dialog REFER mechanism for handoff between front-end and back-end services
AU2007290223B2 (en) Device to PC authentication for real time communications
US7145900B2 (en) Packet-switched telephony call server
US9648006B2 (en) System and method for communicating with a client application
US8170185B2 (en) Authentication system and method
JP2015535414A (ja) 未準備端末の呼
US20090238172A1 (en) Ip phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium
EP2472825B1 (en) Providing communications including an extended protocol header
US20220303150A1 (en) Systems and methods for video conference acceleration
WO2013063945A1 (zh) 语音视频的录制方法、装置及系统
CN113632443A (zh) 用于在公共交换电话网络(pstn)端点和web实时通信(webrtc)端点之间建立通信会话的方法、系统和计算机可读介质
Rosas et al. Videoconference system based on WebRTC with access to the PSTN
CN109257368A (zh) 一种基于嵌入式设备的通讯会话建立方法
CN115460190A (zh) 一种基于WebRTC移动端网络的通信方法
CN107277426B (zh) 云端视频系统
US10477362B1 (en) Interface and authorization for cross-network communications
KR101531198B1 (ko) 푸쉬 메시지를 이용하여 인증을 수행하는 호 처리 장치 및 방법
GB2470209A (en) Enabling a feature of an application during a communication event by receiving a certificate.
US20070165814A1 (en) Method and a system for providing ringback information
KR100316312B1 (ko) 개인용 인터넷 전화서버를 이용한 인터넷 전화통화 시스템
Rahi et al. Implementation of sip over VoIP
Valin Network Working Group C. Bran Internet-Draft Plantronics Intended status: Standards Track C. Jennings Expires: September 13, 2012 Cisco
TW201223224A (en) Network telephone voice authentication system and method thereof

Legal Events

Date Code Title Description
FG Grant or registration