专利名称:用于实时通信的设备到pc的认证的制作方法
用于实时通信的设备到PC的认证
些旦 g尔
在传统电话技术中,电话设备,即模拟电话("电话"),将声波转 换为模拟电信号,该信号通过信道发送到将该模拟电信号转换为声波的另 一电话。稍后开发的数字电话将模拟信号数字化,将所得的数字信号分组 化,这些分组被发送到接收电话,在此这些分组被组合并被转换为模拟信
号,并随后被转换为声波。使用被称为网际协议语音(VoIP)的技术,计 算设备已被用来将模拟语音信号数字化,将该数字化信号分为各个帧,将 各帧放入分组,并将各分组通过因特网发送到另一计算设备。接收计算设 备从各分组中提取帧,将各帧组装成数字化信号,并将该数字化信号转换 为模拟语音信号。
在传统技术和VoIP技术中,电话都担当将声波转换模拟电信号(反之 亦然)的音频设备。在传统电话技术中,电话还用作发射机和接收机。还 可能将计算设备和电话进行配对。在这种配对中,计算设备用作发射机和 接收机,而电话提供音频输入和输出。该配对的设备提供电话服务。
在使用VoIP时,期望计算设备和电话的配对以具有最少的用户或管理 干预的安全方式来完成。
概述
提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的 一些概念。本概述并不旨在标识所要求保护的主题的关键特征,也不旨在 用于帮助确定所要求保护的主题的范围。
公开了将电话和计算设备配对以在IP网络上进行安全VoIP通信。电 话可以是单个电话或可从多个电话中选择。计算设备可以是单个计算设备
或可从多个计算设备中选择。使用诸如SIP服务等身份服务提供的身份, 向计算设备认证电话,并且向电话认证计算设备。如果认证成功,则在电 话上创建与计算设备进行通信所专用的配对数据结构,且在计算设备上创 建与电话进行通信所专用的配对数据结构。
当结合附图参考以下详细描述时,可以更容易领会并更好地理解本发 明的上述方面和许多附加优点,附图中
图1是适用于将计算设备和电话配对的示例性网络的图; 图2是使用USB信道来认证的示例性设备配对的图; 图3是使用IP信道来认证的示例性设备配对的图4是涉及多个计算设备且使用IP信道来认证的示例性设备配对的
图5是用于使用IP信道来认证的将IP电话与计算设备进行配对的示 例性方法的流程图6是用于使用IP信道来认证的将计算设备与IP电话进行配对的示 例性方法的流程图7是用于使用USB信道来认证的将IP电话与计算设备进行配对的 示例性方法的流程图;以及
图8是用于使用USB信道来认证的将计算设备与IP电话进行配对的 示例性方法的流程图。
详细描述
在VoIP通信中,计算设备通常与电话进行配对以提供电话服务。在计 算设备和电话的配对期间,安全地认证计算机和电话是合乎需要的。优选 的是安全认证在只有很少或没有诸如用户或网络管理员的手动配置等直接 的人工干预的情况下完成。用来启用这种安全认证的一个组件是能够提供 诸如电话和计算设备等设备的标识符的身份服务。启用安全认证的身份服 务的示例是会话发起协议(SIP)服务。通常,SIP服务由SIP服务器提供。
SIP是用于发起、修改、并终止交互式用户会话的协议,该交互式用户 会话涉及诸如视频、语音、即时消息通信、在线游戏和虚拟现实等多媒体 元素。SIP是用于VoIP的优选信令协议。尽管主要被用来建立和拆毁语音 或视频呼叫,但SIP还可被用于即时消息通信(IM),用来发布和订阅在 场信息,或用于需要会话发起的应用。SIP的一个目的是为基于IP的通信 提供信令和呼叫建立协议,这些通信可以支持公共电话交换网(PSTN)中 存在的呼叫处理功能和特征的超集。尽管SIP未定义PSTN特征,但SIP务器和用户代理等网络元件中,以提供 熟悉的电话类操作,诸如但不限于,拨打号码,使电话响铃,以及产生回 拨声或忙音。因此,在其中计算设备与电话配对的网络通常包含由SIP服 务器或由各自操作SIP软件应用程序的电话和计算设备的对等网络所提供 的SIP服务。
图1示出其中计算设备可以与电话进行配对的示例性网络的图。图1 示出的示例性网络是从各种计算和通信设备装配的。具体地,计算设备,
即机器A100,与SIP服务器110通信。第二计算设备,即机器B102,和 IP电话114也与SIP服务器110通信。SIP服务器IIO与访问代理112通信。 访问代理112与第三计算设备,即机器C104通信,且还与第四计算设备, 即机器D 106通信。配对116在IP电话114和机器C 104之间提供安全的 VoIP通信。配对116通过配对数据结构组件,即驻留在IP电话114上的配 对数据结构118和驻留在机器C 104上的配对数据结构120来启用。
配对116可以通过使用IP信道或USB信道进行认证来创建。优选地, 启用配对的配对数据结构组件,即配对数据结构,驻留在计算设备和/或电 话上。尽管计算设备和电话上的配对数据结构访问SIP服务器,但优选地, 配对数据结构不是SIP服务器的一部分。在创建配对时,在电话上创建与 计算设备进行通信所专用的配对数据结构,且在计算设备上创建与电话进 行通信所专用的配对数据结构。配对数据结构由配对数据构造组件来创建。 可以使用其它软件组件来启用配对和/或创建配对数据结构。因此,配对数 据结构和配对数据构造组件应被解释为是示例性的而非限制性的。
图2是示出使用USB信道来认证以将计算设备和电话配对,以在诸如 以太网网络等IP网络上提供安全的VoIP通信的示例性过程的示例性图。 在图2中示出的示例性过程200中,电话202、计算设备,即PC 204和SIP 服务器206交互。如上所述,优选地,启用配对的软件组件驻留在PC 204 和电话202上。过程200在图2的上部开始,在此,电话202使用用户的 SIP身份来向SIP服务器206注册。PC 204也使用用户的SIP身份来向SIP 服务器206注册。PC 204还可能在电话202向SIP服务器206注册之前向 SIP服务器206注册。PC 204通过SIP信道向所有用户,即所有连接到该
8IP网络的用户发送认证消息。因为电话202连接到该IP网络上,所以电话 202接收到该认证消息。该认证消息的消息类型是关于IP电话的,且该认 证消息包含质询。电话202通过USB信道响应该质询。该认证消息包含设 备EPID (端点标识符)和PC 204所发送的质询。在PC 204接收电话的响 应时,PC 204验证已从USB信道接收到适当的响应。如果PC 204在USB 信道上接收到电话的响应,则如电话202等设备和如PC 204等PC被配对, 并且该设备可以通过安全的SIP信道发送IP电话专用的消息。如果PC 204 在除USB信道之外的信道上接收到电话的响应,则该设备和PC未被配对, 并且该设备不能通过安全的SIP信道发送IP电话专用的消息。
与示出使用超过一个信道,即IP信道和USB信道来认证以将PC和电 话进行配对的示例性过程的图2形成对比,图3示出使用IP信道来认证以 将PC和电话配对,以在IP网络上提供安全的VoIP通信的示例性过程。在 图3中示出的示例性过程300中,电话302、计算设备,即PC 304和SIP 服务器306交互。如上所述,优选地,启用配对的软件组件驻留在PC 304 和电话302上。过程300在图3的上部开始,在此,电话302使用用户的 SIP身份来向SIP服务器306注册。PC 304也使用用户的SIP身份来向SIP 服务器306注册。PC 304还可能在电话302向SIP服务器306注册之前向 SIP服务器306注册。PC 304通过SIP信道向所有用户,即所有连接到该 IP网络的用户发送认证消息。因为电话302连接到该IP网络上,所以电话 302接收到该认证消息。该认证消息的消息类型是关于IP电话的,且该认 证消息包含质询。与图2中示出的示例性过程200不同,在图3中示出的 示例性过程300中,电话302通过SIP信道响应PC 304的质询。该消息, 即响应消息,包含设备EPID、 PC所发送的质询、和位置标识信息。在PC 304接收电话302的响应时,PC 204使用EPID、 PC所发送的质询、和位 置标识信息来验证已从SIP信道接收到适当的响应。如果位置标识信息未 提供足够的信息来验证已经接收到适当的响应以自动地确定联合位置,则 提示用户证实该位置。如果联合位置被自动地确定或由用户验证,则如电 话302等设备和如PC 304等PC被配对,并且电话可以通过安全的SIP信 道发送IP电话专用的消息。如果联合位置是自动地选择的,则该自动选择是可由用户覆盖的。
与图2和图3中示出的示例性过程类似,图4中示出的示例性过程被 用来将电话和PC配对,以在IP网络上提供安全的SIP通信。图2和图3 示出的示例性过程涉及一个PC和一个电话。图4示出的示例性过程是涉及 一个电话和多个计算设备且使用IP信道来认证的配对过程。在图4示出的 示例性过程400中,电话402、第一计算设备,即PC-A 404、第二计算设 备,即PC-B 408和SIP服务器406交互。如上所述,优选地,启用配对的 软件组件驻留在PC-A404、 PC-B 408和电话402上。示例性过程400在图 4的上部开始,在此,电话402使用用户的SIP身份来向SIP服务器406注 册。PC-A 404和PC-B 408也使用用户的SIP身份来向SIP服务器406注册。 PC-A 404和PC-B 408还可能在电话402向SIP服务器406注册之前向SIP 服务器406注册,且对于PC-B 408,可能在PC-A 404或电话402之前注册。
在示例性过程400的该点处,用户使用PC-A 404,使得SIP客户机PC-A 404成为最新近的活动端点。PC-A 404通过SIP信道向所有用户,即所有 连接到该IP网络的用户发送认证消息。因为电话402连接到该IP网络上, 所以电话402接收到该认证消息。电话402通过SIP信道响应PC-A 404的 质询。该消息,即响应消息,包含设备EPID、 PC (PC-A 404)所发送的质 询、和位置标识信息。在PC-A 404接收电话402的响应时,PC-A 404使用 EPID、 PC所发送的质询、和位置标识信息来验证已从SIP信道接收到适当 的响应。电话402确定PC-A 404是最新近的活动端点。例如电话402等设 备和例如PC-A 404等PC被配对,且电话可以通过安全的SIP信道发送IP 电话专用的消息。
在示例性过程400中的该点处,用户使用PC-B 408,使得SIP客户机 PC-B 408成为最新近的活动端点,并代替PC-A 404作为最新近的活动端 点。与PC-A 404类似,PC-B 408通过SIP信道向所有用户,即所有连接到 该IP网络的用户发送认证消息。因为电话402连接到该IP网络上,所以电 话402接收到该认证消息。电话402通过SIP信道响应PC-B 408的质询。 未在图4中示出的是,示例性过程400以与其中PC-A 404作为最新近的活 动端点的情况相类似的方式进展。g卩,该消息,即响应消息,包含设备EPID、
10位置标识信息。在PC-B 408接收电话 402的响应时,PC-B 408使用EPID、 PC所发送的质询、和位置标识信息 来验证已从SIP信道接收到适当的响应。电话402确定PC-B 408是最新近 的活动端点。例如电话402等设备和例如PC-B 408等PC被配对,且电话 可以通过安全的SIP信道发送IP电话专用的消息。
将电话和PC,即计算设备配对的示例性过程在图2-4中示出且在以上 进行了描述。用于实现电话到计算设备和计算设备到电话的配对的四种示 例性方法在图5-8中示出。如上所述,在诸如图5-8中示出的示例性配对方 法等配对方法中,优选地,配对软件组件驻留在计算设备和电话上,并访 问SIP服务器。优选地,配对软件组件不是SIP服务器的一部分。
图5是示出用于使用IP信道来认证以将IP电话和计算设备配对以在 IP网络上提供安全的VoIP通信的示例性方法的流程图,该IP电话可以是 多个IP电话的一个成员,该计算设备可以是多个计算设备的一个成员。该 方法在框500处开始,其中例如PC(或各PC)(如图1中示出的机器A 100) 等计算设备使用用户的SIP身份向SIP服务器注册。在框502处,如图1 示出的IP电话114等IP电话(或各电话)使用用户的SIP身份向SIP服务 器注册。框500中的动作可以在框502中的动作之前发生,或反之亦然, 或框500和502中的动作可以同时发生。在框504处,该电话确定最新近 的活动PC。在判定框506处,确定用户是否只注册了一个PC和一个电话。 如果用户只注册了一个PC和一个电话,则控制前进至框510,在此,该电 话向该PC发送配对请求。控制随后前进至框520。如果用户注册了超过一 个PC和/或超过一个电话,则控制前进至框508,在此,该电话向用户的 所有注册的PC发送配对请求。在框512处,每一PC都向用户通知来自该 电话的配对请求。在框514处,最新近的活动PC被指定为优选PC。在判 定框516处,进行测试来确定用户是否覆盖了优选PC。优选地,使用定时 器来给用户一定量的时间来决定是否覆盖优选PC并选择一不同的优选PC。 如果用户决定选择新的优选PC,则控制前进至框518,在此,用户将选择 的PC指定为优选PC,且控制前进至框520。如果用户决定不选择新的优 选PC,则控制前进至框520,在此,优选PC响应配对请求。在框522处,
11优选PC和电话被配对。在框522处,该方法结束。
尽管图5示出的流程图示出了用于使用IP信道来认证以将IP电话和 计算设备配对以便在IP网络上提供安全的VoIP通信的示例性方法,但图6 示出的流程图示出了用于使用IP信道来认证以将计算设备和IP电话配对的 示例性方法,该计算设备可以是多个计算设备的一个成员,该IP电话可以 是多个IP电话的一个成员。图6示出的方法在框600处开始,在此, 一个 或多个PC使用服务器的SIP身份向SIP服务器注册。在框602处, 一个或 多个IP电话使用用户的SIP身份向SIP服务器注册。框600中的动作可以 在框602中的动作之前发生,或反之亦然,或框600和602中的动作可以 同时发生。在框604处,PC确定最新近的活动IP电话。在判定框606处, 确定用户是否只拥有一个PC和一个电话。如果用户只拥有一个PC和一个 电话,则控制前进至框610,在此,该PC向该IP电话发送配对请求。控 制随后前进至框620。回到判定框606处,如果用户拥有超过一个PC或超 过一个电话,则控制前进至框608,在此,PC向用户的各IP电话发送配对 请求。在框612处,每一IP电话都向用户通知来自该PC的配对请求。在 框614处,最新近的活动IP电话被指定为优选IP电话。在判定框616处, 进行测试来确定用户是否覆盖了优选IP电话。优选地,使用定时器来给用 户一定量的时间来决定是否覆盖优选IP电话并选择一不同的优选IP电话。 如果用户决定选择新的优选IP电话,则控制前进至框618,在此,用户将 选择的IP电话指定为优选IP电话,且控制前进至框620。如果用户决定不 选择新的优选IP电话,则控制前进至框620,在此,优选IP电话响应配对 请求。在框622处,优选IP电话和计算设备被配对。在框522处,该方法结束。
尽管图5和图6示出用于使用IP信道将IP电话和计算设备配对的示 例性方法,但图7和图8示出用于使用USB信道将IP电话和计算设备配 对的示例性方法。USB信道可以通过用USB电缆连接计算设备和电话,或 通过将USB无线"道尔芯片(dongle)"附连到计算设备和电话来提供。 道尔芯片是可经由USB连接器附连到设备且包含用于无线通信的电路的硬 件设备。还可能使用电缆连接和道尔芯片连接的计算设备和电话的组合。
12图7是示出用于使用超过一个信道,即IP信道和USB信道来认证以 将IP电话和计算设备配对的示例性方法的流程图。该方法在框700处开始, 在此,PC使用用户的SIP身份向SIP服务器注册。在框702处,IP电话使 用用户的SIP身份向SIP服务器注册。在框704处,用户使用USB线或无 线道尔芯片将PC附连到IP电话上。框700、 702和704中的动作能够以任 何顺序发生,且可以同时发生。在框706处,IP电话通过作为示例性IP网 络的以太网向用户的所有PC发送质询。在框708处,附连到该IP电话的 PC计算正确的质询响应。在框710处,该PC通过USB或无线网络连接向 PC发送该正确的质询响应。在框712处,PC和电话被配对。在框712处, 该方法结束。
尽管图7示出的流程图示出了用于使用USB信道来认证以将IP电话 和计算设备配对的示例性方法,但图8中示出的流程图示出了用于使用超 过一个信道,即IP信道和USB信道,来认证以将计算设备和IP电话配对, 以便在IP网络上提供安全的VoIP通信的示例性方法。如在图7示出的示 例性方法中所示,USB信道可以通过用USB电缆连接计算设备和电话,或 通过将USB无线"道尔芯片"附连到计算设备和电话,或通过电缆连接和 道尔芯片连接的计算设备和电话的组合来提供。图8中示出的方法在框800 处开始,在此,PC使用用户的SIP身份向SIP服务器注册。在框802处, IP电话使用用户的SIP身份向SIP服务器注册。在框804处,用户使用USB 线或无线道尔芯片将PC附连到IP电话上。在框806处,PC通过作为示例 性IP网络的以太网质询用户的所有登录的IP电话。在框808处,附连到 PC的IP电话计算正确的质询响应。在框810处,IP电话通过USB或无线 连接向PC发送正确的质询响应。在框812处,PC和电话被配对。在框812 处,该方法结束。
尽管示出和描述了各说明性实施例,但是可以认识到,可在其中作出 各种改变而不背离本发明的精神和范围。例如,在图5-8示出并且在以上 描述的、用于将IP电话和计算设备配对以在IP网络上提供安全的VoIP通 信的示例性方法可被应用于除电话和计算设备之外的设备。尽管在以上描 述中呈现了以太网网络作为示例性IP网络,但其它IP网络也可以从所示出的和所描述的各实施例中受益。
权利要求
1. 一种用于安全地将IP电话(114)和计算设备(104)配对以在IP网络上进行安全的VoIP通信的方法,所述方法包括使用向身份服务注册的身份,向所述计算设备(104)认证所述IP电话(114),并向所述IP电话(114)认证所述计算设备(104);以及如果所述认证成功,则在所述IP电话(114)上创建与所述计算设备(104)进行通信所专用的配对数据结构(118),且在所述计算设备(104)上创建与所述IP电话(114)进行通信所专用的配对数据结构(120)。
2. 如权利要求1所述的方法,其特征在于,使用向所述身份服务注册 的身份向所述计算设备(104)认证所述IP电话(114)并向所述IP电话(114) 认证所述计算设备(104)包括所述IP电话(114):(a) 确定多个计算设备中的最新近的活动计算设备(504);(b) 向所述多个计算设备中的每一计算设备发送配对请求(508、510);(C)将所述最新近的活动计算设备指定为优选计算设备(514);以及(d)从所述优选计算设备接收响应(520)。
3. 如权利要求2所述的方法,其特征在于,所述对优选计算设备的指 定是可覆盖的(516、 518)。
4. 如权利要求1所述的方法,其特征在于,使用向所述身份服务注册 的身份向所述计算设备(104)认证所述IP电话(114)并向所述IP电话(114) 认证所述计算设备(104)包括所述计算设备(104):(a) 确定多个IP电话中的最新近的活动IP电话(604);(b) 向所述多个IP电话中的每一IP电话发送配对请求(608、 610);(c) 将所述最新近的活动IP电话指定为优选IP电话(614);以及(d) 从所述优选电话接收响应(620)。
5. 如权利要求4所述的方法,其特征在于,所述对优选IP电话的指定 是可覆盖的(616、 618)。
6. 如权利要求1所述的方法,其特征在于,使用向所述身份服务注册的身份向所述计算设备(104)认证所述IP电话(114)并向所述IP电话(114) 认证所述计算设备(104)包括(a) 经由未连接到所述IP网络的网络连接所述计算设备(104)和所 述IP电话(114) (704);(b) 所述IP电话(114)向所述IP网络上的多个计算设备中的每一 个发送质询(706);以及(c) 经由未连接到所述IP网络的网络连接到所述IP电话(114)的 所述计算设备(104)发送对所述质询的正确响应(710)。
7. 如权利要求6所述的方法,其特征在于,所述未连接到所述IP网络 的网络是USB网络。
8. 如权利要求6所述的方法,其特征在于,所述未连接到所述IP网络 的网络是无线网络。
9. 如权利要求1所述的方法,其特征在于,使用向所述身份服务注册 的身份向所述计算设备(104)认证所述IP电话(114)并向所述IP电话(114) 认证所述计算设备(104)包括(a) 经由未连接到所述IP网络的网络连接所述计算设备和所述IP电 话(804);(b) 所述计算设备(104)向多个IP电话中的每一个发送质询(806);以及(c) 经由未连接到所述IP网络的网络连接到所述计算设备(104)的 所述IP电话(114)发送对所述质询的正确响应(808)。
10. 如权利要求9所述的方法,其特征在于,所述未连接到所述IP 网络的网络是USB网络。
11. 如权利要求9所述的方法,其特征在于,所述未连接到所述IP 网络的网络是无线网络。
12. —种其上存储有计算机可执行指令的计算机可读介质,所述计算 机可执行指令在被选中时将计算设备(104)配对到IP电话(114),所述 计算机可执行指令包括用于向身份服务注册所述计算设备的身份的标识组件;用于访问所述身份服务来获得IP电话的身份的标识组件; 用于使用从所述身份服务获得的所述IP电话的身份向所述计算设备 (104)认证所述IP电话(114)的认证组件;以及用于在所述计算设备(104)上创建与所述IP电话(114)进行通信所 专用的配对数据结构(120)的配对数据构造组件。
13. 如权利要求12所述的计算机可读介质,其特征在于,用于向所 述计算设备(104)认证所述IP电话(114)的所述认证组件(a) 确定多个IP电话中的最新近的活动IP电话(604);(b) 向所述多个IP电话中的每一IP电话发送配对请求(608、 610);以及(c) 将所述最新近的活动IP电话指定为优选IP电话(614)。
14. 如权利要求13所述的计算机可读介质,其特征在于,所述对优 选IP电话的指定是可覆盖的(616、 618)。
15. 如权利要求12所述的计算机可读介质,其特征在于,用于向所 述计算设备(104)认证所述IP电话(114)的所述认证组件使用超过一个 通信信道向所述计算设备(104)认证所述IP电话(114)。
16. —种其上存储有计算机可执行指令的计算机可读介质,所述计算 机可执行指令在被执行时,将IP电话(114)配对到计算设备(104),所 述计算机可执行指令包括用于向身份服务注册所述IP电话的身份的标识组件; 用于访问所述身份服务来获取计算设备的身份的标识组件; 用于使用从所述身份服务获得的所述计算设备的身份向所述计算设备 (104)认证所述IP电话(114)的认证组件;以及用于在所述IP电话(114)上创建与所述计算设备(104)进行通信所 专用的配对数据结构(118)的配对数据构造组件。
17. 如权利要求16所述的计算机可读介质,其特征在于,用于向所 述IP电话(114)认证所述计算设备(104)的所述认证组件(a) 确定多个计算设备中的最新近的活动计算设备(504);(b) 向所述多个计算设备中的每一计算设备发送配对请求(508、510);以及(c)将所述最新近的活动计算设备指定为优选计算设备(514)。
18. 如权利要求17所述的计算机可读介质,其特征在于,所述对优 选计算设备的指定是可覆盖的(516、 518)。
19. 如权利要求16所述的计算机可读介质,其特征在于,用于向所 述IP电话(114)认证所述计算设备(104)的所述认证组件使用超过一个 通信信道向所述IP电话(114)认证所述计算设备(104)。
20. 如权利要求19所述的计算机可读介质,其特征在于,所述超过 一个通信信道是IP信道和USB信道。
全文摘要
公开了一种用于在VoIP通信期间,在包括多个IP电话和计算设备的IP网络上安全地将IP电话和计算设备配对的方法。该方法将IP电话和计算设备配对。使用向身份服务注册的身份,向计算设备认证IP电话,且向IP电话认证计算设备。如果认证成功,则在IP电话上创建与计算设备进行通信所专用的配对数据结构,且在计算设备上创建与IP电话进行通信所专用的配对数据结构。
文档编号H04L12/22GK101507181SQ200780031319
公开日2009年8月12日 申请日期2007年8月15日 优先权日2006年8月30日
发明者A·W·克兰茨, D·易, N·K·康昌德尼 申请人:微软公司