公开(公告)号：US07764699B2

公开(公告)日：2010-07-27

申请号：US11130439

申请日：2005-05-16

申请人： Cullen F. Jennings ,  Cary W. FitzGerald

发明人： Cullen F. Jennings ,  Cary W. FitzGerald

IPC分类号： H04L12/56

CPC分类号： H04L12/2856 ,  H04L12/2859 ,  H04L67/24

摘要： In accordance with a particular embodiment of the present invention, a method using shared configuration information to manage network access for externally generated communications includes maintaining association information for a first end user of a private network and maintaining configuration information for a first endpoint associated with the first end user. When an externally generated communication that is addressed for delivery to a second endpoint associated with a second end user is received at an access point to the private network, the association information is used to determine an association between the first end user and the second end user. The configuration information for the first end user is used to configure the access point to allow the communication to be delivered to the second endpoint.

摘要翻译： 根据本发明的特定实施例，使用共享配置信息来管理用于外部生成的通信的网络访问的方法包括维护专用网络的第一最终用户的关联信息，并维护与第一终端相关联的第一端点的配置信息 最终用户。 当在专用网络的接入点处接收到寻址用于递送到与第二最终用户相关联的第二端点的外部产生的通信时，该关联信息用于确定第一最终用户与第二终端用户之间的关联 。 用于第一最终用户的配置信息用于配置接入点以允许将通信传送到第二端点。

公开(公告)号：US20090022150A1

公开(公告)日：2009-01-22

申请号：US11780975

申请日：2007-07-20

申请人： Jonathan Rosenberg ,  Cullen F. Jennings

发明人： Jonathan Rosenberg ,  Cullen F. Jennings

IPC分类号： H04L12/56

CPC分类号： H04L65/1069 ,  H04M7/0075

摘要： A VoIP call routing information registry including a hash access mechanism. In particular implementations, a method includes receiving a telephone number; computing a hash of the telephone number; accessing a registry wherein the registry comprises a plurality of entries, and wherein each entry comprises a hash of a telephone number and data associated with that telephone number, or a prefix and data associated with that prefix; searching the registry for a matching entry; and until a matching entry is found or the telephone number has been stripped down to a minimum number of digits, stripping the last digit of the telephone number, re-computing a hash of the stripped-down telephone number, and re-searching the registry for a matching entry.

摘要翻译： 一种VoIP呼叫路由信息注册表，其包括散列访问机制。 在具体实现中，一种方法包括接收电话号码; 计算电话号码的哈希值; 访问注册表，其中注册表包括多个条目，并且其中每个条目包括电话号码的哈希和与该电话号码相关联的数据，或与该前缀相关联的前缀和数据; 在注册表中搜索匹配的条目; 并且直到找到匹配的条目或者电话号码已经被删除到最小数字数字，剥离电话号码的最后一个数字，重新计算被删除的电话号码的哈希，并重新搜索注册表 用于匹配的条目。

公开(公告)号：US20090006844A1

公开(公告)日：2009-01-01

申请号：US11770226

申请日：2007-06-28

申请人： Daniel G. Wing ,  Cullen F. Jennings

发明人： Daniel G. Wing ,  Cullen F. Jennings

IPC分类号： H04L9/30 ,  G06F15/16 ,  H04L9/32

CPC分类号： H04L63/126 ,  H04L63/0823

摘要： An authentication agent may cryptographically identify a remote endpoint that sent a media initialization message even though intermediate devices may modify certain fields in the message after a signature is inserted. The originating endpoint's agent may create the signature over some fields of the message using an enterprise network's private key. The agent may insert the signature into the message and send the message to a recipient endpoint's authentication agent. The recipient agent may verify the signature, receive a certificate including a second public key, and challenge the identity of the originating endpoint in order to confirm that identity. This challenge may request a confirmation that the originating endpoint knows the private key corresponding to the second public key and may occur while running encrypted media at the endpoints. After the originating endpoint is authenticated, the endpoints may exchange encrypted and/or unencrypted media.

摘要翻译： 认证代理可以密码地标识发送媒体初始化消息的远程端点，即使中间设备可以在签名被插入之后修改消息中的某些字段。 始发端点的代理可以使用企业网络的私钥在消息的某些字段上创建签名。 代理可以将签名插入消息中，并将消息发送到接收方端点的认证代理。 接收方代理可以验证签名，接收包括第二公钥的证书，并且对发起端点的身份进行质询以便确认该身份。 该挑战可以请求确认始发端点知道与第二公钥相对应的私钥，并且可能在端点处运行加密媒体时发生。 在始发端点被认证之后，端点可以交换加密和/或未加密的媒体。

公开(公告)号：US08363836B2

公开(公告)日：2013-01-29

申请号：US12355153

申请日：2009-01-16

申请人： Daniel G. Wing ,  David A. McGrew ,  Cullen F. Jennings ,  Eric G. Vyncke

发明人： Daniel G. Wing ,  David A. McGrew ,  Cullen F. Jennings ,  Eric G. Vyncke

IPC分类号： H04K1/00

CPC分类号： H04L63/029 ,  H04L63/12 ,  H04M7/0078

摘要： Techniques are described for the use of a cryptographic token to authorize a firewall to open a pinhole which permits certain network traffic to traverse firewalls. An initiating endpoint requests a token from a call controller, which authorizes a pinhole though the firewall. In response, the call controller may generate a cryptographic authorization token (CAT) sent towards the destination endpoint. The call controller may generate the token based on an authorization ID associated with the call controller, a shared secret known to both the call controller and the firewall, and data specific to the media flow for which authorization is requested.

摘要翻译： 描述了使用加密令牌授权防火墙打开允许某些网络流量穿过防火墙的针孔的技术。 发起端点从呼叫控制器请求令牌，呼叫控制器通过防火墙授权针。 作为响应，呼叫控制器可以生成朝向目的地端点发送的密码授权令牌（CAT）。 呼叫控制器可以基于与呼叫控制器相关联的授权ID，呼叫控制器和防火墙都知道的共享秘密，以及请求授权的媒体流特有的数据来生成令牌。

公开(公告)号：US20120246467A1

公开(公告)日：2012-09-27

申请号：US13493302

申请日：2012-06-11

申请人： Daniel G. Wing ,  Cullen F. Jennings

发明人： Daniel G. Wing ,  Cullen F. Jennings

IPC分类号： H04L9/32

CPC分类号： H04L63/126 ,  H04L63/0823

摘要： An authentication agent may cryptographically identify a remote endpoint that sent a media initialization message even though intermediate devices may modify certain fields in the message after a signature is inserted. The originating endpoint's agent may create the signature over some fields of the message using an enterprise network's private key. The agent may insert the signature into the message and send the message to a recipient endpoint's authentication agent. The recipient agent may verify the signature, receive a certificate including a second public key, and challenge the identity of the originating endpoint in order to confirm that identity. This challenge may request a confirmation that the originating endpoint knows the private key corresponding to the second public key and may occur while running encrypted media at the endpoints. After the originating endpoint is authenticated, the endpoints may exchange encrypted and/or unencrypted media.

摘要翻译： 认证代理可以密码地标识发送媒体初始化消息的远程端点，即使中间设备可以在签名被插入之后修改消息中的某些字段。 始发端点的代理可以使用企业网络的私钥在消息的某些字段上创建签名。 代理可以将签名插入消息中，并将消息发送到接收方端点的认证代理。 接收方代理可以验证签名，接收包括第二公钥的证书，并且对发起端点的身份进行质询以便确认该身份。 该挑战可以请求确认始发端点知道与第二公钥相对应的私钥，并且可能在端点处运行加密媒体时发生。 在始发端点被认证之后，端点可以交换加密和/或未加密的媒体。

公开(公告)号：US08228903B2

公开(公告)日：2012-07-24

申请号：US12495639

申请日：2009-06-30

申请人： Jonathan David Rosenberg ,  John K. Restrick, Jr. ,  Cullen F. Jennings ,  Hakim N. Mehmood ,  Mark L. Hendrickson ,  John D. Alexander

发明人： Jonathan David Rosenberg ,  John K. Restrick, Jr. ,  Cullen F. Jennings ,  Hakim N. Mehmood ,  Mark L. Hendrickson ,  John D. Alexander

IPC分类号： H04L12/28

CPC分类号： H04M3/5232 ,  H04L29/1216 ,  H04L61/157 ,  H04L65/1036 ,  H04L65/1069 ,  H04M3/5125 ,  H04M7/0057 ,  H04M7/006 ,  H04M7/0063 ,  H04M2203/551

摘要： A system for verifying VoIP call routing information. The system may include an apparatus integrated with a private branch exchange (PBX). The apparatus may store at least one call attribute of a public switched telephone network (PSTN) call initiated to a destination telephone number. The apparatus may verify a destination Voice-over-Internet-Protocol (VoIP) call agent for the destination telephone number based on demonstrated knowledge of the PSTN call. The apparatus may route a new call either over a VoIP network to the destination VoIP call agent or over a circuit switched network based on whether the destination VoIP call agent is verified for the destination telephone number.

摘要翻译： 一种用于验证VoIP呼叫路由信息的系统。 该系统可以包括与专用小交换机（PBX）集成的设备。 该装置可以存储发起到目的地电话号码的公共交换电话网（PSTN）呼叫的至少一个呼叫属性。 该装置可以基于所演示的PSTN呼叫的知识来验证目的地电话号码的目的地语音电话协议（VoIP）呼叫代理。 该设备可以基于目的地VoIP呼叫代理是否验证目的地电话号码，通过VoIP网络将新呼叫路由到目的地VoIP呼叫代理或通过电路交换网络。

公开(公告)号：US08228902B2

公开(公告)日：2012-07-24

申请号：US12495615

申请日：2009-06-30

申请人： Hakim N. Mehmood ,  Mark L. Hendrickson ,  Jonathan David Rosenberg ,  Cullen F. Jennings

发明人： Hakim N. Mehmood ,  Mark L. Hendrickson ,  Jonathan David Rosenberg ,  Cullen F. Jennings

IPC分类号： H04L12/28

CPC分类号： H04M3/5232 ,  H04L65/1036 ,  H04L65/1069 ,  H04L67/104 ,  H04M3/5125 ,  H04M7/0057 ,  H04M7/006 ,  H04M7/0063 ,  H04M7/123 ,  H04M2203/551 ,  H04Q3/0025

摘要： In one embodiment, an apparatus may receive at least one call attribute of a public switched telephone network (PSTN) call initiated to a destination telephone number. The apparatus may verify a destination Voice-over-Internet-Protocol (VoIP) call agent for the destination telephone number based on demonstrated knowledge of the PSTN call. The apparatus may transmit an indication the destination VoIP call agent is verified for the destination telephone number.

摘要翻译： 在一个实施例中，设备可以接收发起到目的地电话号码的公共交换电话网（PSTN）呼叫的至少一个呼叫属性。 该装置可以基于所演示的PSTN呼叫的知识来验证目的地电话号码的目的地语音电话协议（VoIP）呼叫代理。 该装置可以发送目的地VoIP呼叫代理对目的地电话号码进行验证的指示。

公开(公告)号：US20120106401A1

公开(公告)日：2012-05-03

申请号：US13348451

申请日：2012-01-11

申请人： Jonathan David Rosenberg ,  Cullen F. Jennings

发明人： Jonathan David Rosenberg ,  Cullen F. Jennings

IPC分类号： H04L12/16

CPC分类号： H04L65/1079 ,  H04L63/0807 ,  H04M3/436 ,  H04M2203/2005

摘要： In one embodiment, a system is provided to prevent VoIP spam. The system may store call data that is associated with a call to a phone number made over a Public Switched Telephone Network. Subsequently, the system may accept an Internet Protocol telephony connection in response to verification of a demonstrated knowledge of the call. The demonstrated knowledge of the call may be verified based on the call data.

摘要翻译： 在一个实施例中，提供了一种防止VoIP垃圾邮件的系统。 系统可以存储与通过公共交换电话网络进行的电话号码的呼叫相关联的呼叫数据。 随后，系统可以接受互联网协议电话连接，以响应所演示的呼叫知识的验证。 可以基于呼叫数据来验证所演示的呼叫知识。

公开(公告)号：US08079062B2

公开(公告)日：2011-12-13

申请号：US11129949

申请日：2005-05-16

申请人： Cullen F. Jennings ,  Cary W. FitzGerald

发明人： Cullen F. Jennings ,  Cary W. FitzGerald

IPC分类号： H04L9/00

CPC分类号： H04L63/029 ,  H04L63/0272

摘要： In accordance with a particular embodiment of the present invention, a method using presence information to manage network access includes maintaining presence information for an end user. When a remote access request is received from the end user at a remote endpoint, the presence information for the end user is updated to identify the presence of the end user at one or more network endpoints associated with a private network. An access point to the private network is then automatically configured to allow any communications addressed to an IP address associated with the one or more network endpoints to pass through the access point.

摘要翻译： 根据本发明的特定实施例，使用存在信息来管理网络访问的方法包括维护最终用户的存在信息。 当从远程端点的最终用户接收远程访问请求时，更新最终用户的存在信息以识别在与专用网络相关联的一个或多个网络端点处的最终用户的存在。 然后，专用网络的接入点被自动配置为允许寻址到与一个或多个网络端点相关联的IP地址的任何通信通过接入点。

公开(公告)号：US08078578B2

公开(公告)日：2011-12-13

申请号：US11250952

申请日：2005-10-14

申请人： Wendy J. Roberts ,  Shamim S. Pirzada ,  Cullen F. Jennings

发明人： Wendy J. Roberts ,  Shamim S. Pirzada ,  Cullen F. Jennings

IPC分类号： G06F7/00 ,  G06F17/00

CPC分类号： H04L67/24 ,  H04L63/102

摘要： A system for sharing presence-based time-zone information includes a database, and a controller. The database includes a plurality of presence profiles, each presence profile maintaining, for an associated network user, one or more network device identifiers and, for each network device identifier, a current presence status, indicating network availability, and current time-zone information based on geographic location. The controller is able to receive presence information, determine a matching one of the presence profiles, update the current presence status and the current time-zone information in the matching one of the presence profiles, generate shifted time-zone information, generate a presence update, identify a subscriber address for receiving the presence update, and transmit the presence update to the subscriber address.

摘要翻译： 用于共享基于在线的时区信息的系统包括数据库和控制器。 数据库包括多个存在简档，每个存在简档针对相关联的网络用户维护一个或多个网络设备标识符，并且针对每个网络设备标识符，保持指示网络可用性的当前存在状态和基于当前时区信息的 在地理位置。 控制器能够接收存在信息，确定存在配置文件中的一个匹配的一个，在匹配的一个存在配置文件中更新当前存在状态和当前时区信息，生成移位的时区信息，生成存在更新 识别用于接收存在更新的用户地址，并将该存在更新发送到用户地址。