專(zhuān)利名稱(chēng):對(duì)等電話(huà)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信系統(tǒng),譬如涉及根據(jù)對(duì)等原理進(jìn)行操作的電話(huà)系統(tǒng)及分布式電信系統(tǒng)。此外,本發(fā)明還涉及這種電話(huà)系統(tǒng)及電信系統(tǒng)的操作方法。
背景技術(shù):
當(dāng)前配置的電信系統(tǒng),例如“公共開(kāi)關(guān)電話(huà)網(wǎng)絡(luò)”(PSTN),移動(dòng)電話(huà)以及“IP網(wǎng)絡(luò)電話(huà)(VoIP)本質(zhì)上是集中式的。他們通常采用通過(guò)中繼線、本地環(huán)路(metro-rings)以及類(lèi)似的分布結(jié)構(gòu)連接用戶(hù)的中央交換機(jī)。近來(lái),軟件操作終端用戶(hù)裝置可用于連接到目前這種電話(huà)系統(tǒng),例如,桌式電話(huà)機(jī)、移動(dòng)電話(huà)機(jī)及VoIP裝置。但是,為實(shí)現(xiàn)電話(huà)業(yè)務(wù)運(yùn)營(yíng)商提供的幾乎所有功能,終端用戶(hù)必須與中央電話(huà)交換機(jī)和/或交換分機(jī)進(jìn)行通信,以完成一個(gè)以上所需功能。在大部分情況下,目前這種電話(huà)系統(tǒng)的兩個(gè)終端用戶(hù)電話(huà)在沒(méi)有該系統(tǒng)的中央交換機(jī)將其連接在一起時(shí)相互之間不能直接通信。例如,使用移動(dòng)電話(huà)的兩個(gè)人進(jìn)行交談是藉由一個(gè)以上移動(dòng)基站通過(guò)他們兩個(gè)的利用無(wú)線電通信的電話(huà)實(shí)現(xiàn)的,即使這兩個(gè)人以及與之相關(guān)聯(lián)的移動(dòng)電話(huà)在同一建筑物中,也需要這種基站通信。在另一實(shí)例中,兩個(gè)人使用“網(wǎng)絡(luò)電話(huà)”軟件通過(guò)公共因特網(wǎng)進(jìn)行交談是通過(guò)藉由中央服務(wù)器進(jìn)行通信的軟件應(yīng)用實(shí)現(xiàn)的,即使在這兩個(gè)人之間可直接建立連接,也需要這種服務(wù)器。
使用這種集中式的電話(huà)系統(tǒng)需要相當(dāng)多的中央交換機(jī)。這種中央交換機(jī)日益依賴(lài)于采用具有在300THz級(jí)數(shù)的光載波頻率上分成120個(gè)頻率間隔為50GHz的波段的光通道的密集波分復(fù)用(DWDM)技術(shù)的寬的帶寬光連接。這種中央交換機(jī)極昂貴且設(shè)備構(gòu)件復(fù)雜,易于發(fā)生偶然故障,這些故障可能導(dǎo)致通信量損失而可能支付給用戶(hù)相應(yīng)的賠償。而且,這種中央交換機(jī)的運(yùn)行成本與終端用戶(hù)的數(shù)量成比例。
本發(fā)明的發(fā)明人意識(shí)到這種集中的方式在許多情況不夠理想而配置其他可選擇的電話(huà)系統(tǒng)結(jié)構(gòu)而產(chǎn)生的優(yōu)點(diǎn)。
為了致力于采用這種可選擇的結(jié)構(gòu)而引起的問(wèn)題,發(fā)明人提出了本發(fā)明。
發(fā)明內(nèi)容
本發(fā)明的第一個(gè)目的是提供一種完全分布式電話(huà)網(wǎng)絡(luò)系統(tǒng)。
本發(fā)明的第二個(gè)目的是提供一種可以更穩(wěn)固且可靠的方式進(jìn)行用戶(hù)授權(quán)、網(wǎng)絡(luò)訪問(wèn)控制以及記帳的分布式電話(huà)系統(tǒng)。
本發(fā)明的第三個(gè)目的是提供一種分布式電話(huà)系統(tǒng),通過(guò)將與該系統(tǒng)終端用戶(hù)建立連接的責(zé)任轉(zhuǎn)移而減少其內(nèi)通信量的集中。
根據(jù)本發(fā)明的第一個(gè)技術(shù)方案,提供了一種對(duì)等電話(huà)系統(tǒng),包括若干終端用戶(hù)以及通信結(jié)構(gòu),一個(gè)以上終端用戶(hù)為了通訊的目的通過(guò)該通信結(jié)構(gòu)進(jìn)行連接,其特征在于(a)該通信結(jié)構(gòu)對(duì)于其中的用于連接所述一個(gè)以上終端用戶(hù)的通信路由交換是基本上分布式的;(b)根據(jù)對(duì)要獲得授權(quán)訪問(wèn)(access)該結(jié)構(gòu)的一個(gè)以上授權(quán)證書(shū)的核查,所述一個(gè)以上終端用戶(hù)可通過(guò)該結(jié)構(gòu)建立其自己的通信路由;以及
(c)所述結(jié)構(gòu)包括管理裝置,用于向所述的一個(gè)以上終端用戶(hù)發(fā)布所述一個(gè)以上的證書(shū)。
本發(fā)明的優(yōu)點(diǎn)在于可實(shí)現(xiàn)前述的至少一個(gè)發(fā)明目的。
本發(fā)明可解決欠集中式(less-centralize)結(jié)構(gòu)相關(guān)的問(wèn)題,即控制和用戶(hù)授權(quán)的問(wèn)題,例如,本發(fā)明所針對(duì)的計(jì)費(fèi)/收費(fèi)(biling/invoicing)的目的。
在該系統(tǒng)中優(yōu)選地利用管理裝置對(duì)訪問(wèn)該通信結(jié)構(gòu)的終端用戶(hù)簽約和終端用戶(hù)付費(fèi)的至少一項(xiàng)進(jìn)行管理。
更優(yōu)選地,例如,為了防止未經(jīng)授權(quán)而免費(fèi)和/或欺騙性使用該系統(tǒng),可該利用管理裝置產(chǎn)生一個(gè)或多個(gè)私-公密鑰對(duì),為了證書(shū)授權(quán)的目的,在該系統(tǒng)中采用該管理裝置將所述一個(gè)以上私鑰保密并將所述一個(gè)以上相應(yīng)的公鑰進(jìn)行分配。而在該系統(tǒng)中更優(yōu)選地,該管理裝置利用RSA(Rivest-Shamir-Adelman)方法可產(chǎn)生私-公密鑰對(duì)。
優(yōu)選地,為了增強(qiáng)系統(tǒng)中的網(wǎng)絡(luò)穩(wěn)固性,該結(jié)構(gòu)包括對(duì)等通信網(wǎng)絡(luò),終端用戶(hù)可通過(guò)該網(wǎng)絡(luò)進(jìn)行相互連接。更優(yōu)選地,該對(duì)等網(wǎng)絡(luò)實(shí)現(xiàn)為接口節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)的結(jié)合,為了訪問(wèn)數(shù)據(jù)庫(kù),在一個(gè)以上的槽中配置所述存儲(chǔ)節(jié)點(diǎn)。有利地,采用專(zhuān)有的全球索引對(duì)等網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)該結(jié)構(gòu)。
在系統(tǒng)中,優(yōu)選地,設(shè)置管理裝置執(zhí)行下面的一個(gè)以上的功能(a)提供終端用戶(hù)帳目數(shù)據(jù)庫(kù);(b)為該通信結(jié)構(gòu)提供同步時(shí)間標(biāo)準(zhǔn);(c)為系統(tǒng)提供可全局配置的設(shè)置;(d)在該結(jié)構(gòu)引導(dǎo)(bootsrap)期間提供對(duì)等發(fā)現(xiàn);
(e)處理新的終端用戶(hù)注冊(cè);(f)監(jiān)測(cè)該結(jié)構(gòu)的運(yùn)行以控制其所需的操作模式。
在該系統(tǒng)中,優(yōu)選地,若干終端用戶(hù)之間在開(kāi)始進(jìn)行通信之前,可相互交換其授權(quán)證書(shū),其中至少一個(gè)所述證書(shū)被確定是有效的。
優(yōu)選地,例如,為協(xié)助在實(shí)踐中采用該系統(tǒng),該結(jié)構(gòu)可設(shè)置成支持終端用戶(hù)免費(fèi)試用該系統(tǒng),這種免費(fèi)試用可由管理裝置通過(guò)重復(fù)公布授權(quán)進(jìn)行管理。
優(yōu)選地,利用管理裝置可以固定費(fèi)率(flat-fee rate)為一個(gè)以上終端用戶(hù)開(kāi)具清單,基本上不考慮所述一個(gè)以上終端用戶(hù)練習(xí)該系統(tǒng)的使用。
優(yōu)選地,為了在現(xiàn)有配置的設(shè)備上進(jìn)一步使用該系統(tǒng),該系統(tǒng)設(shè)計(jì)成可與POTS和/或PSTN并行地運(yùn)行??s寫(xiě)POTS和PSTN分別表示“簡(jiǎn)易老式電話(huà)系統(tǒng)”和“公共開(kāi)關(guān)電話(huà)網(wǎng)絡(luò)”。
更適宜優(yōu)選地,該管理裝置是通過(guò)一個(gè)以上中央計(jì)算機(jī)服務(wù)器實(shí)現(xiàn)的。當(dāng)該系統(tǒng)配置成與公共因特網(wǎng)結(jié)合在一起時(shí),這種實(shí)施特別有利。作為選擇,該管理裝置容許以基本上分布的方式實(shí)施。
優(yōu)選地,該管理裝置應(yīng)用終端用戶(hù)注冊(cè)和系統(tǒng)使用數(shù)據(jù)的啟發(fā)式欺騙檢測(cè)分析,以檢測(cè)終端用戶(hù)欺騙性地訪問(wèn)該系統(tǒng)。
根據(jù)本發(fā)明的第二個(gè)技術(shù)方案,提供一種對(duì)等電話(huà)系統(tǒng)的操作方法,該對(duì)等電話(huà)系統(tǒng)包括若干終端用戶(hù)以及通信結(jié)構(gòu),一個(gè)以上終端用戶(hù)為了通信的目的通過(guò)該通信結(jié)構(gòu)進(jìn)行連接,其特征在于該方法包括步驟
(a)對(duì)于其內(nèi)的用來(lái)連接所述一個(gè)以上終端用戶(hù)的通信路由交換,構(gòu)建基本上分布式的通信結(jié)構(gòu);(b)根據(jù)對(duì)要獲得訪問(wèn)該結(jié)構(gòu)的一個(gè)以上授權(quán)證書(shū)的核查,通過(guò)該結(jié)構(gòu)為所述一個(gè)以上終端用戶(hù)建立各自的通信路由;以及(c)為所述結(jié)構(gòu)設(shè)置用于向所述一個(gè)以上終端用戶(hù)公布所述一個(gè)以上證書(shū)的管理裝置。
該方法是具有優(yōu)點(diǎn)的,因?yàn)槠鋺?yīng)用于該系統(tǒng)可實(shí)現(xiàn)至少一個(gè)發(fā)明目的。
優(yōu)選地,在該方法中,管理裝置可對(duì)訪問(wèn)該通信結(jié)構(gòu)的終端用戶(hù)簽約和終端用戶(hù)付費(fèi)的至少一項(xiàng)進(jìn)行管理。
優(yōu)選地,在該方法中,管理裝置可產(chǎn)生一個(gè)或多個(gè)私-公密鑰對(duì),為了進(jìn)行認(rèn)證授權(quán),該管理裝置在系統(tǒng)中將所述一個(gè)以上私鑰保密而將所述一個(gè)以上相應(yīng)的公鑰進(jìn)行分配。
優(yōu)選地,在該方法中,該管理裝置可利用RSA方法產(chǎn)生私-公密鑰對(duì)。但是在該方法中也允許采用其他方法產(chǎn)生私-公密鑰。
優(yōu)選地,在該方法中,該結(jié)構(gòu)包括對(duì)等通信網(wǎng)絡(luò),終端用戶(hù)通過(guò)該網(wǎng)絡(luò)可進(jìn)行相互連接。更優(yōu)選地,該對(duì)等網(wǎng)絡(luò)以接口節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)的組合而實(shí)現(xiàn)。為了數(shù)據(jù)庫(kù)訪問(wèn)的目的,在一個(gè)以上槽中配置所述存儲(chǔ)節(jié)點(diǎn)。
在該方法中,優(yōu)選地,設(shè)置管理裝置執(zhí)行下面的一項(xiàng)或多項(xiàng)功能(a)提供終端用戶(hù)帳目數(shù)據(jù)庫(kù);(b)為該通信結(jié)構(gòu)提供同步時(shí)間標(biāo)準(zhǔn);(c)為該系統(tǒng)提供可全局配置的設(shè)置;
(d)在該結(jié)構(gòu)引導(dǎo)期間提供對(duì)等發(fā)現(xiàn);(e)處理新的終端用戶(hù)注冊(cè);(f)監(jiān)測(cè)該結(jié)構(gòu)的運(yùn)行以控制其所需的操作模式。
在該方法中,優(yōu)選地,在多個(gè)終端用戶(hù)之間開(kāi)始進(jìn)行通信之前,可相互交換授權(quán)證書(shū),其中至少一個(gè)所述證書(shū)被確定是有效的。
優(yōu)選地,為促進(jìn)該系統(tǒng)的使用,實(shí)施該方法以使該結(jié)構(gòu)可設(shè)置成支持終端用戶(hù)免費(fèi)試用該系統(tǒng),這種免費(fèi)試用可由管理裝置通過(guò)重復(fù)公布授權(quán)進(jìn)行管理。
優(yōu)選地,在該方法中,管理裝置可以固定費(fèi)率為一個(gè)以上終端用戶(hù)開(kāi)具清單,基本不考慮所述一個(gè)以上終端用戶(hù)練習(xí)該系統(tǒng)的使用。
優(yōu)選地,為了在進(jìn)一步使用已存在現(xiàn)有的電話(huà)基礎(chǔ)結(jié)構(gòu)的該系統(tǒng),實(shí)施該方法以使該系統(tǒng)設(shè)置成可與POTS和/或PSTN同時(shí)運(yùn)行??s寫(xiě)POTS和PSTN分別表示“簡(jiǎn)易老式電話(huà)系統(tǒng)”和“公共開(kāi)關(guān)電話(huà)網(wǎng)絡(luò)”。
優(yōu)選地,在該方法中,該管理裝置是通過(guò)一個(gè)以上中央計(jì)算機(jī)服務(wù)器實(shí)現(xiàn)的。
優(yōu)選地,實(shí)施該方法時(shí)為了避免欺騙性地使用該系統(tǒng),管理裝置可應(yīng)用終端用戶(hù)注冊(cè)和系統(tǒng)使用數(shù)據(jù)的啟發(fā)式欺騙檢測(cè)分析,以檢測(cè)終端用戶(hù)欺騙性地訪問(wèn)該系統(tǒng)。
根據(jù)本發(fā)明的第三個(gè)技術(shù)方案,提供一種軟件以實(shí)現(xiàn)根據(jù)本發(fā)明第一技術(shù)方案的電話(huà)系統(tǒng)的至少部分功能。
根據(jù)本發(fā)明的第四個(gè)技術(shù)方案,提供一種軟件以執(zhí)行根據(jù)本發(fā)明第二技術(shù)方案的方法的至少部分操作。
可以理解在不超出本發(fā)明的范圍的前提下,本發(fā)明的特征可進(jìn)行各種結(jié)合。
現(xiàn)參照下面的附圖描述本發(fā)明的實(shí)施例,僅僅通過(guò)舉例的方式,其中圖1為根據(jù)本發(fā)明的電話(huà)系統(tǒng)的示意圖;和圖2所示為圖1中的系統(tǒng)的對(duì)等結(jié)構(gòu)示意圖。
具體實(shí)施例方式
根據(jù)本發(fā)明的電話(huà)系統(tǒng)基本上是一種分布的結(jié)構(gòu),包括通過(guò)對(duì)等通信網(wǎng)絡(luò)連接的終端用戶(hù)的空間分布式陣列。除了一個(gè)以上進(jìn)行一些特定的網(wǎng)絡(luò)管理功能譬如使用通信網(wǎng)的用戶(hù)注冊(cè)和付費(fèi)的管理節(jié)點(diǎn)之外,該結(jié)構(gòu)基本上無(wú)任何集中交換的形式。在該分布式結(jié)構(gòu)中,大部分常規(guī)功能譬如引入電話(huà)呼叫,完全由終端用戶(hù)設(shè)備進(jìn)行處理以直接進(jìn)行相互通信或通過(guò)一些本地交換的形式如光的環(huán)路(metro ring)或公共因特網(wǎng)中分散的中繼節(jié)點(diǎn)進(jìn)行處理。
在根據(jù)本發(fā)明的系統(tǒng)中,該系統(tǒng)一般地如圖1中的10所示,該系統(tǒng)10的第一終端用戶(hù)(FEU)20要發(fā)送消息給其第二終端用戶(hù)(SEU)30,采用如下的通信方法(a)第一終端用戶(hù)20查找第二終端用戶(hù)30的地點(diǎn);這種定位是通過(guò)對(duì)等技術(shù)執(zhí)行的,例如,采用后面將要描述的用于提供查詢(xún)功能性的“全球索引”(GI)專(zhuān)有對(duì)等技術(shù)和/或現(xiàn)有的“分布哈希表”技術(shù);
(b)第一終端用戶(hù)20接收第二終端用戶(hù)30的地址信息以及可用于從第一終端用戶(hù)20到第二終端用戶(hù)30建立連接的一個(gè)或多個(gè)通信路徑50,60的詳細(xì)情況;以及(c)第一終端用戶(hù)10根據(jù)協(xié)議建立到第二終端用戶(hù)30的該一個(gè)或多個(gè)通信路徑50,60。
在GI對(duì)等網(wǎng)絡(luò)技術(shù)中,提供一種通過(guò)分布式通信網(wǎng)絡(luò)互連的分享節(jié)點(diǎn)(participating node)網(wǎng)絡(luò)。該分享節(jié)點(diǎn)被分配給或者接口節(jié)點(diǎn)或者存儲(chǔ)節(jié)點(diǎn)。優(yōu)選地,存儲(chǔ)節(jié)點(diǎn)的數(shù)量設(shè)置成顯著地少于接口節(jié)點(diǎn)的數(shù)量,如接口節(jié)點(diǎn)比存儲(chǔ)節(jié)點(diǎn)多100倍。而且,存儲(chǔ)節(jié)點(diǎn)負(fù)責(zé)存儲(chǔ)數(shù)據(jù)記錄,而接口節(jié)點(diǎn)負(fù)責(zé)處理查詢(xún)以及發(fā)送請(qǐng)求給存儲(chǔ)節(jié)點(diǎn)要求發(fā)送數(shù)據(jù)記錄以響應(yīng)該查詢(xún)。另外,接口節(jié)點(diǎn)還負(fù)責(zé)接收需存儲(chǔ)的數(shù)據(jù)記錄并確定一個(gè)以上合適的存儲(chǔ)節(jié)點(diǎn)組以接收在其中存儲(chǔ)的數(shù)據(jù)記錄。該存儲(chǔ)節(jié)點(diǎn)以被稱(chēng)為槽的組設(shè)置,其中給定存儲(chǔ)節(jié)點(diǎn)和特定槽的結(jié)合取決于各存儲(chǔ)節(jié)點(diǎn)中的地址數(shù)據(jù)。專(zhuān)利申請(qǐng)中所描述的GI技術(shù)與本專(zhuān)利申請(qǐng)大致在同一時(shí)期提出,為描述本發(fā)明的電話(huà)系統(tǒng),將GI技術(shù)專(zhuān)利申請(qǐng)的內(nèi)容結(jié)合在此供參考。
在系統(tǒng)10中,對(duì)用戶(hù)授權(quán)、訪問(wèn)控制和計(jì)費(fèi)有很高的要求。使用系統(tǒng)10的主要系統(tǒng)功能只有當(dāng)其一個(gè)以上終端用戶(hù)已經(jīng)付費(fèi)或相反已經(jīng)授權(quán)訪問(wèn)這種功能時(shí)才是可能的。在當(dāng)前傳統(tǒng)的電話(huà)系統(tǒng)中,中央局以集中控制的方式檢驗(yàn)訪問(wèn)一個(gè)以上主系統(tǒng)功能的終端用戶(hù)。與此不同,在系統(tǒng)10中,訪問(wèn)是由終端用戶(hù)利用公鑰加密技術(shù)進(jìn)行檢驗(yàn)。在這種加密技術(shù)中,各終端用戶(hù),也稱(chēng)為用戶(hù),與該終端用戶(hù)的設(shè)備產(chǎn)生的加密密鑰對(duì)相關(guān)聯(lián)。用戶(hù)一注冊(cè)或付費(fèi),系統(tǒng)10的中央局就公布給該用戶(hù)數(shù)字證書(shū),這種證書(shū)也稱(chēng)作用戶(hù)身份證明書(shū)(UIC),從而該中央局證明該密鑰對(duì)的所有者為授權(quán)用戶(hù)。
在前述方法的步驟(c)中,當(dāng)?shù)谝唤K端用戶(hù)20與其他用戶(hù)設(shè)備,即第二終端用戶(hù)30進(jìn)行通信時(shí),第一終端用戶(hù)20提供該證書(shū),即前述的UIC,作為簽約的證據(jù)。在系統(tǒng)10中,沒(méi)有這種簽約證據(jù)時(shí),終端用戶(hù)設(shè)備設(shè)置成拒絕進(jìn)行相互通信。而且,利用這種公鑰加密技術(shù),系統(tǒng)10的終端用戶(hù)設(shè)備設(shè)置成可相互驗(yàn)證證書(shū)(UIC’s)而不需與前述的系統(tǒng)10中負(fù)責(zé)公布證書(shū)(UIC’s)的中央局進(jìn)行通信。當(dāng)在終端用戶(hù)20,30之間建立通信路由時(shí),由于終端用戶(hù)20,30不需與系統(tǒng)10的中央局進(jìn)行通信從而該系統(tǒng)10以分布方式運(yùn)行。
當(dāng)該系統(tǒng)的用戶(hù)設(shè)備,例如,第一終端用戶(hù)20,確定了接收端,如第二終端用戶(hù)30的位置時(shí),他們隨后需要進(jìn)行相互通信。這種通信優(yōu)選通過(guò)直接路由(direct route),例如沿圖1中示出的路徑60。但是,例如,由于空間分離和/或地形的原因,這種直接路由在技術(shù)上不一定可行;例如,若第一終端用戶(hù)20與第二終端用戶(hù)30需要通過(guò)公共因特網(wǎng)進(jìn)行通信。在第二終端用戶(hù)30具有從系統(tǒng)10的本地網(wǎng)外部不能訪問(wèn)的私有地址時(shí),這種通信就不是可行的。在直接通信不可行的情況下,該系統(tǒng)10通過(guò)對(duì)等結(jié)構(gòu)80的一個(gè)以上對(duì)等節(jié)點(diǎn)傳遞通信以協(xié)助第一與第二終端用戶(hù)20,30可進(jìn)行相互通信。這些一個(gè)以上對(duì)等節(jié)點(diǎn)優(yōu)選由不必當(dāng)然屬于進(jìn)行相互通話(huà)的第一與第二終端用戶(hù)20,30的用戶(hù)設(shè)備來(lái)實(shí)現(xiàn)。因而,例如在這種不能進(jìn)行直接連接的情況下,用戶(hù)與另一可直接訪問(wèn)的設(shè)備進(jìn)行通信,而該另一設(shè)備直接與最終接收端進(jìn)行通信。
下面進(jìn)一步詳細(xì)描述該系統(tǒng)10的結(jié)構(gòu)。如圖2所示,對(duì)等結(jié)構(gòu)80細(xì)分為兩個(gè)部分,即其一為中央服務(wù)器(CS)100和其二為對(duì)等網(wǎng)絡(luò)(P2PN)110。
中央服務(wù)器100優(yōu)選由該結(jié)構(gòu)80的運(yùn)營(yíng)者進(jìn)行操作。這些服務(wù)器100設(shè)置成執(zhí)行下列一項(xiàng)或多項(xiàng)任務(wù)(i)提供記錄終端用戶(hù)詳細(xì)帳目的終端用戶(hù)帳目數(shù)據(jù)庫(kù);(ii)為該結(jié)構(gòu)80提供同步時(shí)間標(biāo)準(zhǔn);(iii)為系統(tǒng)10提供全局配置的設(shè)置;(iv)在結(jié)構(gòu)80進(jìn)行引導(dǎo)時(shí)提供對(duì)等發(fā)現(xiàn)并處理新終端用戶(hù)的注冊(cè);(v)利用只有系統(tǒng)10的運(yùn)營(yíng)者知道的加密密鑰,使用數(shù)字簽名,電子簽署與系統(tǒng)10相關(guān)的重要信息,例如簽署前述的終端用戶(hù)身份,例如,前述的用戶(hù)身份證書(shū)(UIC’s);(vi)從運(yùn)營(yíng)者的基礎(chǔ)結(jié)構(gòu)、租用的基礎(chǔ)結(jié)構(gòu)和外供的基礎(chǔ)結(jié)構(gòu)中的一個(gè)以上中提供附加服務(wù);以及(vii)監(jiān)測(cè)中央服務(wù)器100及網(wǎng)絡(luò)110的操作,確保其所需的運(yùn)行模式。
在(vi)中所指的附加服務(wù)涉及以下一項(xiàng)或多項(xiàng)(1)“公共開(kāi)關(guān)電話(huà)網(wǎng)絡(luò)”(PSTN)和/或“簡(jiǎn)易老式電話(huà)系統(tǒng)”(POTS)到“網(wǎng)絡(luò)電話(huà)”(VoIP)業(yè)務(wù)終端的連通性,以及它們的互換,例如,從POTS到運(yùn)營(yíng)者的系統(tǒng)10;(2)處理“即時(shí)消息”(IM)和“短消息服務(wù)”(SMS)的連通性;以及(3)處理與包括在中央服務(wù)器100內(nèi)的后端服務(wù)器結(jié)合的終端用戶(hù)會(huì)議、語(yǔ)音郵件(voicemail)以及類(lèi)似活動(dòng)。
對(duì)等網(wǎng)絡(luò)110優(yōu)選地包括終端用戶(hù)計(jì)算設(shè)備,其設(shè)置用于執(zhí)行其上的由系統(tǒng)10的運(yùn)營(yíng)者提供的軟件。該網(wǎng)絡(luò)110還優(yōu)選基于系統(tǒng)10的運(yùn)營(yíng)者定制的前述GI協(xié)議的版本。該網(wǎng)絡(luò)110可執(zhí)行優(yōu)選包括以下一個(gè)以上的功能(a)管理終端用戶(hù)好友名單;(b)處理終端用戶(hù)的選擇權(quán),例如好友在線/離線通知;(c)通過(guò)下面一個(gè)以上的方法提供終端用戶(hù)識(shí)別節(jié)點(diǎn)識(shí)別(ID),用戶(hù)名,終端用戶(hù)概要數(shù)據(jù)。
(d)保持基本統(tǒng)計(jì),例如,系統(tǒng)10內(nèi)當(dāng)前在進(jìn)行通信的終端用戶(hù)數(shù)量;和(e)通過(guò)系統(tǒng)10內(nèi)作為支持通信的特定代理的隨機(jī)對(duì)等節(jié)點(diǎn)保持防火墻和/或“網(wǎng)絡(luò)地址轉(zhuǎn)換”(NAT)來(lái)回移動(dòng)。
在有關(guān)對(duì)等網(wǎng)絡(luò)110的上面的(c)中,該用戶(hù)名可在系統(tǒng)10內(nèi)有效地用作“電話(huà)號(hào)碼”。而且,終端用戶(hù)概要數(shù)據(jù)涉及假設(shè)由終端用戶(hù)提供的數(shù)據(jù)記錄。這種記錄包括下面一項(xiàng)或多項(xiàng)實(shí)名(如羅杰·史密斯,安妮·漢森),空間地點(diǎn)(如,美國(guó)華盛頓;丹麥哥本哈根),生日和Email地址。
發(fā)明人意識(shí)到該系統(tǒng)10的操作依賴(lài)由,例如,其中采用的公鑰加密技術(shù)的安全性。在設(shè)計(jì)系統(tǒng)10時(shí),發(fā)明人還預(yù)見(jiàn)到對(duì)等的IM/VoIP系統(tǒng)本質(zhì)上不如POTS或任何依賴(lài)于一個(gè)以上中央服務(wù)器的可比較的電話(huà)系統(tǒng)安全。如前所述,縮寫(xiě)IM,VoIP和POTS分別表示“即時(shí)消息”,“網(wǎng)絡(luò)電話(huà)”和“簡(jiǎn)易老式電話(huà)系統(tǒng)”。在系統(tǒng)10中,發(fā)明人已采用目前的RSA(Rivest-Shamir-Adelman)公鑰加密方法和相關(guān)的數(shù)字簽名以滿(mǎn)足系統(tǒng)10內(nèi)最基本的安全要求。但是,可以意識(shí)到系統(tǒng)10中也容許采用其他的公-私鑰加密方法。
當(dāng)終端用戶(hù),如終端用戶(hù)20,30中的一個(gè),尋找在中央服務(wù)器100上的注冊(cè),該終端用戶(hù)將產(chǎn)生RSA加密密鑰對(duì),即互補(bǔ)的私鑰和公鑰,其中所述的私鑰不能從所述的公鑰推導(dǎo)出,反之亦然。該終端用戶(hù)的公鑰在提供給終端用戶(hù)的用戶(hù)身份證書(shū)(UIC)中出現(xiàn),而私鑰局部地存儲(chǔ)在終端用戶(hù)處。
當(dāng)從第一終端用戶(hù)20到第二終端用戶(hù)30建立呼叫時(shí),類(lèi)似地在發(fā)送即時(shí)(IM)消息時(shí),在開(kāi)始通信之前,終端用戶(hù)20,30都給出其用戶(hù)身份證書(shū)(UIC),或系統(tǒng)10接受的臨時(shí)識(shí)別號(hào)(TIN),同樣適合于另一個(gè);若他們具有用戶(hù)名,則給出他們的UIC。若UIC從終端用戶(hù)20,30中的主終端用戶(hù)提供給其次終端用戶(hù),該次終端用戶(hù)驗(yàn)證主終端用戶(hù)提供的簽名,這種驗(yàn)證不需要與中央服務(wù)器100進(jìn)行任何聯(lián)系。另外,次終端用戶(hù)通過(guò)發(fā)出詢(xún)問(wèn)主終端用戶(hù)公鑰的數(shù)據(jù)包驗(yàn)證主終端用戶(hù)具有相應(yīng)的密鑰并核查該主終端用戶(hù)可對(duì)其進(jìn)行解密。在完成這些步驟之后,該主終端用戶(hù)能夠被確信為合法具有其自稱(chēng)的用戶(hù)名的主終端用戶(hù)。
在系統(tǒng)10內(nèi)進(jìn)行呼叫時(shí),由于呼叫需付費(fèi),需要進(jìn)行另外的核查,除非是在授權(quán)允許的有限試用期。在系統(tǒng)10,難以可靠地監(jiān)測(cè)呼叫持續(xù)時(shí)間或呼叫號(hào);在這方面,發(fā)明人意識(shí)到采用按時(shí)簽約(time-basedsubscription)作為系統(tǒng)10的計(jì)費(fèi)/收費(fèi)的依據(jù)更為便利。因此,為了進(jìn)行這種按時(shí)簽約,需核查用戶(hù)身份證書(shū)(UIC)特權(quán)而若上述實(shí)例中的終端用戶(hù)20,30都沒(méi)有未屆滿(mǎn)的簽約特權(quán)的用戶(hù)身份證書(shū)(UIC),則不能通過(guò)該對(duì)等網(wǎng)絡(luò)110進(jìn)行非試用性的呼叫。也就是說(shuō),若一個(gè)以上的終端用戶(hù)20,30具有有效的簽約或試用,則呼叫可通過(guò)對(duì)等網(wǎng)110進(jìn)行傳送。
為防止用戶(hù)的簽約期滿(mǎn),系統(tǒng)10的終端用戶(hù)需要定期更新其用戶(hù)身份證書(shū)(UIC),例如通過(guò)支付下一月/年的費(fèi)用;可以理解可按其他的付費(fèi)周期或根據(jù)不同于付費(fèi)的其他準(zhǔn)則延長(zhǎng)UICs的有效期。一收到續(xù)費(fèi),中央服務(wù)器100可發(fā)布新的UICs以響應(yīng)早期的終端用戶(hù)名,具有有關(guān)的新簽約的新UICs享有期滿(mǎn)細(xì)節(jié)的權(quán)利。當(dāng)系統(tǒng)10的一個(gè)以上終端用戶(hù)授權(quán)用信用/借記卡計(jì)費(fèi)/付費(fèi),中央服務(wù)器100可自動(dòng)進(jìn)行計(jì)費(fèi)/收費(fèi)而無(wú)需相關(guān)的終端用戶(hù)介入。
因而,在系統(tǒng)10中,呼叫收費(fèi)的優(yōu)選方法是在系統(tǒng)10中按月或年簽約的固定費(fèi)授予用戶(hù)不受限的呼叫號(hào)。由于進(jìn)行這種呼叫時(shí)實(shí)質(zhì)上并不利用中央交換資源不會(huì)給系統(tǒng)10的運(yùn)營(yíng)者產(chǎn)生運(yùn)營(yíng)費(fèi)用,因此從商業(yè)角度來(lái)說(shuō),在系統(tǒng)10中設(shè)置這種計(jì)費(fèi)/收費(fèi)方式是可行的。與此不同,向POTS/PSTN呼叫或來(lái)自POTS/PSTN的呼叫會(huì)產(chǎn)生實(shí)時(shí)的運(yùn)營(yíng)成本,而因此在系統(tǒng)10中根據(jù)本發(fā)明適當(dāng)?shù)胤珠_(kāi)且清楚地收費(fèi)。
當(dāng)以前述的GI協(xié)議實(shí)施該對(duì)等結(jié)構(gòu)80,圖1中的終端用戶(hù)20,30與未示出的其他終端用戶(hù)一起,中央服務(wù)器100以及對(duì)等網(wǎng)絡(luò)110有效地分享節(jié)點(diǎn)。以這種配置,各個(gè)終端用戶(hù)通過(guò)定期發(fā)送其身份信息或在系統(tǒng)10接受這種TIN時(shí)的臨時(shí)識(shí)別號(hào)(TIN),向GI存儲(chǔ)節(jié)點(diǎn)通告其存在。當(dāng)一個(gè)以上終端用戶(hù)進(jìn)行GI查詢(xún)時(shí),例如,類(lèi)似于電話(huà)目錄查詢(xún),該存儲(chǔ)節(jié)點(diǎn)將這些存儲(chǔ)的用戶(hù)身份證書(shū)(UIC)或臨時(shí)識(shí)別號(hào)(TIN)作為數(shù)據(jù)包發(fā)送以響應(yīng)這些查詢(xún)。
在UICs的情況下,終端用戶(hù)接收到由GI存儲(chǔ)節(jié)點(diǎn)發(fā)送的相應(yīng)的數(shù)據(jù)包,終端用戶(hù)用其終端用戶(hù)私鑰正式同意該數(shù)據(jù)包,因而一個(gè)以上查詢(xún)終端用戶(hù)可驗(yàn)證所接收的數(shù)據(jù)包的真實(shí)性,例如,為了響應(yīng)查詢(xún),利用相應(yīng)的公鑰。由于其可充分保證無(wú)一終端用戶(hù)可偽造用戶(hù)身份證書(shū)(UIC)輸入終端用戶(hù)目錄,因而這種設(shè)置是有利的。這種方法的基本原理是擁有用戶(hù)身份證書(shū)(UIC)的分享節(jié)點(diǎn)是可操作的,例如,在通告其存在時(shí),發(fā)送對(duì)應(yīng)于其UIC的簽署的私鑰數(shù)據(jù)包給一個(gè)以上存儲(chǔ)節(jié)點(diǎn),如果需要的話(huà)并發(fā)送給其他分享節(jié)點(diǎn)。從一個(gè)以上存儲(chǔ)節(jié)點(diǎn)接收的并被存儲(chǔ)于其內(nèi)用于隨后釋放的簽署的UIC通過(guò)使用相應(yīng)的公鑰在查詢(xún)的分享節(jié)點(diǎn)處可驗(yàn)證。這種設(shè)置可防止竄改UIC以及防止偽造的UIC。
系統(tǒng)10還提供免費(fèi)試用設(shè)備,這種設(shè)備具有用于吸引新終端用戶(hù)使用該系統(tǒng)10的商業(yè)益處。作為優(yōu)選,這種免費(fèi)試用設(shè)備適于X1天免費(fèi),或可選地或附加地,X2次免費(fèi)呼叫。對(duì)于這些免費(fèi)試用的天數(shù)或呼叫次數(shù),中央服務(wù)器100需要為每次免費(fèi)呼叫提供明確的許可。優(yōu)選地,請(qǐng)求或提供的所有許可均記錄在系統(tǒng)10的數(shù)據(jù)庫(kù)中,例如,后面將要描述的試探性欺騙的檢測(cè)。若該終端用戶(hù)已用完了分配給它的免費(fèi)天數(shù)和/或免費(fèi)呼叫次數(shù),中央服務(wù)器100不再授權(quán)許可并且若該用戶(hù)仍需要在系統(tǒng)10內(nèi)呼叫則要求該終端用戶(hù)隨后付費(fèi)。
該系統(tǒng)10可在傳統(tǒng)的電話(huà)系統(tǒng)內(nèi)并行運(yùn)行,或與傳統(tǒng)的電話(huà)系統(tǒng)相結(jié)合運(yùn)行,例如,傳統(tǒng)的電話(huà)系統(tǒng)可實(shí)現(xiàn)因特網(wǎng)連接操作。
發(fā)明人所提出的前述的允許免費(fèi)試用的方案僅與系統(tǒng)10相關(guān)。對(duì)于結(jié)合系統(tǒng)10進(jìn)行的傳統(tǒng)的付費(fèi)簽約呼叫,既不要求也不記錄常規(guī)的簽約方式及每次呼叫許可。對(duì)于PSTN呼叫,盡管其可能與系統(tǒng)10結(jié)合可提供免費(fèi)試用方式,但不適合。
系統(tǒng)10中收到的各個(gè)免費(fèi)呼叫許可請(qǐng)求,中央服務(wù)器100可記錄下面的至少一項(xiàng)呼叫參數(shù)(a)以用戶(hù)名或臨時(shí)識(shí)別號(hào)(TIN)的形式呼叫終端用戶(hù)身份;(b)呼叫終端用戶(hù)的計(jì)算機(jī)標(biāo)識(shí)碼(ID);(c)呼叫終端用戶(hù)的網(wǎng)際協(xié)議(IP)地址;(d)以用戶(hù)名或TIN的形式呼叫的終端用戶(hù)身份;(e)呼叫的終端用戶(hù)的計(jì)算機(jī)ID;(f)呼叫的終端用戶(hù)的IP地址;
(g)呼叫的時(shí)間和日期(h)該呼叫是否授權(quán)許可。
因而,在系統(tǒng)10中,不提供“試用用戶(hù)”的明確狀態(tài);優(yōu)選地,僅僅需要終端用戶(hù)從確定的起始日D進(jìn)行一些免費(fèi)呼叫。任何終端用戶(hù)若其第一免費(fèi)呼叫次數(shù)少于X1天之前(或該終端用戶(hù)在系統(tǒng)10內(nèi)仍沒(méi)有進(jìn)行過(guò)免費(fèi)呼叫選擇),可被授權(quán)允許免費(fèi)呼叫。作為選擇,該系統(tǒng)10可以這種方式設(shè)立,即允許包括X次免費(fèi)呼叫而不是X天的免費(fèi)試用期。
系統(tǒng)10軟件的黑客版本(hacked version)可使虛假的終端用戶(hù)省去在系統(tǒng)10內(nèi)采用的免費(fèi)試用許可請(qǐng)求及許可檢測(cè)規(guī)定。但是,由于系統(tǒng)10進(jìn)行呼叫終端用戶(hù)及被叫終端用戶(hù)許可檢測(cè),這種欺騙僅能使虛假終端用戶(hù)免費(fèi)呼叫其他虛假用戶(hù);也就是說(shuō),盜版的虛假終端用戶(hù)軟件在系統(tǒng)10中應(yīng)用時(shí)只能提供非常有限的利益。在很多情況下,系統(tǒng)10的運(yùn)營(yíng)商沒(méi)有較大的經(jīng)濟(jì)損失時(shí)容許這種有限的欺騙性地使用該系統(tǒng)10。
發(fā)明人意識(shí)到當(dāng)黑客設(shè)法假冒用戶(hù)名或計(jì)算機(jī)ID并反復(fù)進(jìn)行新的免費(fèi)試用時(shí),系統(tǒng)10存在假冒的主要可能性。假冒的主要可能性要求黑客從系統(tǒng)10兼容軟件中省略掉所有本地共享軟件型的檢測(cè)。為了抵制這種假冒,中央服務(wù)器100通過(guò)程序控制進(jìn)行啟發(fā)式欺騙檢測(cè)以識(shí)別反復(fù)假冒方式。例如,中央服務(wù)器100進(jìn)行檢測(cè)虛假的終端用戶(hù)要求免費(fèi)呼叫Z次再接著用相同的IP地址和新的計(jì)算機(jī)I D要求新的免費(fèi)呼叫許可以呼叫相同的人。由于中央服務(wù)器100要求系統(tǒng)10中對(duì)免費(fèi)呼叫的明確許可,系統(tǒng)10中有重要信息可用于輸入給這種在系統(tǒng)10中運(yùn)行的啟發(fā)式欺騙檢測(cè)軟件。但是,發(fā)明人意識(shí)到這種啟發(fā)式欺騙檢測(cè)不可能檢測(cè)出系統(tǒng)10內(nèi)發(fā)生的所有的盜用的情況。
可以理解在不偏離本發(fā)明的范圍的前提下,上面描述的本發(fā)明的在前面描述了系統(tǒng)10可支持使用臨時(shí)識(shí)別號(hào)(TINs)。但是,該系統(tǒng)10可進(jìn)行修改以使得TINs在其中不被使用。因此,具有限時(shí)免費(fèi)使用特權(quán)的用戶(hù)名及用戶(hù)身份證書(shū)(UICs)可免費(fèi)試用。若需要,系統(tǒng)10甚至容許設(shè)計(jì)成不提供前述的免費(fèi)試用給終端用戶(hù);作為選擇,可采用其他的免費(fèi)試用方式,例如,退還原先付的簽約費(fèi)。
系統(tǒng)10優(yōu)選地,至少部分地,采用可在運(yùn)算硬件上執(zhí)行的軟件實(shí)現(xiàn)。這種軟件可通過(guò)通信網(wǎng)如因特網(wǎng)和/或通過(guò)存儲(chǔ)在適當(dāng)?shù)臄?shù)據(jù)載體如提供給用戶(hù)的CD ROM的軟件分配給用戶(hù)。
在涉及電話(huà)系統(tǒng)10的本發(fā)明的實(shí)施例的前述描述中,可以理解一般而言本發(fā)明于電信系統(tǒng)有關(guān)且因此相應(yīng)解釋術(shù)語(yǔ)“電話(huà)”。具體地說(shuō),可于該系統(tǒng)進(jìn)行通信的其他形式包括視頻電話(huà)、電話(huà)會(huì)議以及文本消息。
在前面的描述中,術(shù)語(yǔ)如“包含”,“包括”,“具有”“有”“是”“為”“合并”以及“包含”都不作唯一的解釋?zhuān)雌渌垂_(kāi)的術(shù)語(yǔ)也可能出現(xiàn)。
權(quán)利要求
1.一種對(duì)等電話(huà)系統(tǒng)(10),包括若干終端用戶(hù)(20,30)以及通信結(jié)構(gòu)(80),一個(gè)以上終端用戶(hù)(20,30)為了通信的目的通過(guò)該通信結(jié)構(gòu)(80)進(jìn)行連接,其特征在于(a)該通信結(jié)構(gòu)(80)對(duì)于在其內(nèi)用于連接所述一個(gè)以上終端用戶(hù)(20,30)的通信路由交換是基本上分布式的;(b)根據(jù)對(duì)獲得授權(quán)訪問(wèn)該結(jié)構(gòu)(80)的一個(gè)以上授權(quán)證書(shū)的核查,所述一個(gè)以上終端用戶(hù)(20,30)可通過(guò)該結(jié)構(gòu)(80)建立其自己的通信路由;以及(c)所述結(jié)構(gòu)(80)包括管理裝置(100),用于向所述一個(gè)以上終端用戶(hù)(20,30)發(fā)布所述一個(gè)以上證書(shū)。
2.如權(quán)利要求1所述的系統(tǒng)(10),其中該管理裝置(100)可對(duì)訪問(wèn)該通信網(wǎng)絡(luò)結(jié)構(gòu)(80)的終端用戶(hù)簽約和終端用戶(hù)付費(fèi)的至少一項(xiàng)進(jìn)行管理。
3.如權(quán)利要求1或2所述的系統(tǒng)(10),其中管理裝置(100)可產(chǎn)生一個(gè)以上私-公密鑰對(duì),為了證書(shū)授權(quán)的目的,該管理裝置(100)在系統(tǒng)(10)內(nèi)將所述一個(gè)以上私鑰保密而將所述一個(gè)以上相應(yīng)的公鑰進(jìn)行分配。
4.如權(quán)利要求3所述的系統(tǒng)(10),其中管理裝置(100)可利用RSA(Rivest-Shamir-Adelman)方法產(chǎn)生私-公密鑰對(duì)。
5.如權(quán)利要求1,2,3或4所述的系統(tǒng)(10),其中該結(jié)構(gòu)(80)包括對(duì)等通信網(wǎng)絡(luò)(110),終端用戶(hù)(20,30)通過(guò)該對(duì)等通信網(wǎng)絡(luò)(110)可進(jìn)行相互連接。
6.如權(quán)利要求5所述的系統(tǒng)(10),其中該對(duì)等網(wǎng)絡(luò)(110)以接口節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)的組合而實(shí)現(xiàn),為了數(shù)據(jù)庫(kù)訪問(wèn)的目的,所述存儲(chǔ)節(jié)點(diǎn)配置在一個(gè)以上的槽中。
7.如前述權(quán)利要求中的任一項(xiàng)所述的系統(tǒng)(10),其中管理裝置(100)被設(shè)置執(zhí)行下面的一個(gè)以上的功能(a)提供終端用戶(hù)(20,30)帳目數(shù)據(jù)庫(kù);(b)為該通信網(wǎng)結(jié)構(gòu)(80)提供同步時(shí)間標(biāo)準(zhǔn);(c)為系統(tǒng)(10)提供可全局配置的設(shè)置;(d)在該結(jié)構(gòu)(80)引導(dǎo)期間提供對(duì)等發(fā)現(xiàn);(e)處理新的終端用戶(hù)(20,30)的注冊(cè);(f)監(jiān)測(cè)該結(jié)構(gòu)(80)的運(yùn)行以控制其所需的運(yùn)行模式。
8.如前述權(quán)利要求中的任一項(xiàng)所述的系統(tǒng)(10),其中在若干終端用戶(hù)之間開(kāi)始進(jìn)行通信之前,可相互交換其授權(quán)證書(shū),那里至少一個(gè)所述證書(shū)被確認(rèn)是有效的。
9.如前述權(quán)利要求中的任一項(xiàng)所述的系統(tǒng)(10),其中該結(jié)構(gòu)(80)可設(shè)置成支持終端用戶(hù)免費(fèi)試用該系統(tǒng)(10),這種免費(fèi)試用可由管理裝置(10)通過(guò)重復(fù)發(fā)布授權(quán)進(jìn)行管理。
10.如前述的權(quán)利要求中的任一項(xiàng)所述的系統(tǒng)(10),其中管理裝置(100)可以固定費(fèi)率為一個(gè)以上終端用戶(hù)(20,30)開(kāi)具清單,基本不考慮所述一個(gè)以上終端用戶(hù)(20,30)練習(xí)該系統(tǒng)(10)的使用。
11.如前述權(quán)利要求中的任一項(xiàng)所述的系統(tǒng)(10),該系統(tǒng)(10)設(shè)置成可與POTS和/或PSTN并行地運(yùn)行。
12.如前述權(quán)利要求中的任一項(xiàng)所述的系統(tǒng)(10),其中管理裝置(100)是通過(guò)一個(gè)以上中央計(jì)算機(jī)服務(wù)器實(shí)現(xiàn)的。
13.如前述權(quán)利要求中的任一項(xiàng)所述的系統(tǒng)(10),其中管理裝置(100)可應(yīng)用終端用戶(hù)注冊(cè)和系統(tǒng)(10)使用數(shù)據(jù)的啟發(fā)式欺騙檢測(cè)分析,以檢測(cè)終端用戶(hù)(20,30)欺騙性地訪問(wèn)該系統(tǒng)。
14.一種電話(huà)系統(tǒng)(10)的操作方法,該電話(huà)系統(tǒng)(10)包括若干終端用戶(hù)(20,30)以及通信結(jié)構(gòu)(80),一個(gè)以上終端用戶(hù)(20,30)為了通信的目的通過(guò)該通信結(jié)構(gòu)(80)進(jìn)行連接,其特征在于,該方法包括步驟(a)對(duì)于其內(nèi)的用來(lái)連接所述一個(gè)以上終端用戶(hù)(20,30)的通信路由交換,構(gòu)建基本上分布式的通信結(jié)構(gòu)(80);(b)根據(jù)要獲得訪問(wèn)該結(jié)構(gòu)(80)的一個(gè)以上授權(quán)證書(shū)的交換,通過(guò)該結(jié)構(gòu)(80)為所述一個(gè)以上終端用戶(hù)(20,30)設(shè)置建立其各自的通信路由;以及(c)為所述結(jié)構(gòu)(80)設(shè)置包括管理裝置(100),用于發(fā)布所述一個(gè)以上證書(shū)給所述一個(gè)以上終端用戶(hù)(20,30)。
15.如權(quán)利要求1所述的方法,其中管理裝置(100)可對(duì)訪問(wèn)該通信結(jié)構(gòu)(80)的終端用戶(hù)簽約和終端用戶(hù)付費(fèi)的至少一項(xiàng)進(jìn)行管理。
16.如權(quán)利要求14或15所述的方法,其中管理裝置(100)可產(chǎn)生一個(gè)以上私-公密鑰對(duì),為了證書(shū)授權(quán)的目的,該管理裝置(100)將所述一個(gè)以上私鑰保密并將所述一個(gè)以上相應(yīng)的公鑰進(jìn)行分配。
17.如權(quán)利要求16所述的方法,其中管理裝置(100)可利用RSA(Rivest-Shamir-Adelman)方法產(chǎn)生私-公密鑰對(duì)。
18.如權(quán)利要求14,15,16或17所述的方法,其中該結(jié)構(gòu)(80)包括對(duì)等通信網(wǎng)絡(luò)(110),終端用戶(hù)(20,30)通過(guò)該通信網(wǎng)絡(luò)(11)可進(jìn)行相互連接。
19.如權(quán)利要求18所述的方法,其中該對(duì)等網(wǎng)絡(luò)(110)以接口節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)的組合而實(shí)現(xiàn),為了數(shù)據(jù)庫(kù)訪問(wèn)的目的,所述存儲(chǔ)節(jié)點(diǎn)設(shè)置在一個(gè)以上的槽中。
20.如權(quán)利要求14至19中任一項(xiàng)所述的方法,其中管理裝置(100)被設(shè)置執(zhí)行下面的一個(gè)以上的功能(a)提供終端用戶(hù)(20,30)帳目數(shù)據(jù)庫(kù);(b)為該通信網(wǎng)結(jié)構(gòu)(80)提供同步時(shí)間標(biāo)準(zhǔn);(c)為系統(tǒng)(10)提供可全局配置的設(shè)置;(d)在該結(jié)構(gòu)(80)引導(dǎo)期間提供對(duì)等發(fā)現(xiàn);(e)處理新的終端用戶(hù)(20,30)的注冊(cè);(f)監(jiān)測(cè)該結(jié)構(gòu)(80)的運(yùn)行以控制其所需的運(yùn)行模式。
21.如權(quán)利要求14至20中任一項(xiàng)所述的方法,其中在若干終端用戶(hù)之間開(kāi)始進(jìn)行通信之前,可相互交換其授權(quán)證書(shū),那里至少一個(gè)所述證書(shū)被確認(rèn)是有效的。
22.如權(quán)利要求14至21中任一項(xiàng)所述的方法,其中該結(jié)構(gòu)(80)設(shè)置成支持終端用戶(hù)免費(fèi)試用該系統(tǒng)(10),這種免費(fèi)試用可由管理裝置(10)通過(guò)重復(fù)發(fā)布授權(quán)進(jìn)行管理。
23.如權(quán)利要求14至22中任一項(xiàng)所述的方法,其中管理裝置(100)可以固定費(fèi)率為一個(gè)以上終端用戶(hù)(20,30)開(kāi)具清單,不考慮所述一個(gè)以上終端用戶(hù)(20,30)練習(xí)該系統(tǒng)(10)的使用。
24.如權(quán)利要求14至23中任一項(xiàng)所述的方法,其中系統(tǒng)(10)設(shè)置成與POTS和/或PSTN并行地運(yùn)行。
25.如權(quán)利要求14至24中任一項(xiàng)所述的方法,其中管理裝置(100)是通過(guò)一個(gè)以上中央計(jì)算機(jī)服務(wù)器實(shí)現(xiàn)的。
26.如權(quán)利要求14至25中任一項(xiàng)所述的方法,其中管理裝置(100)應(yīng)用終端用戶(hù)注冊(cè)和系統(tǒng)(10)使用數(shù)據(jù)的啟發(fā)式欺騙檢測(cè)分析,以檢測(cè)終端用戶(hù)(20,30)欺騙性地訪問(wèn)該系統(tǒng)(10)。
27.用于實(shí)現(xiàn)根據(jù)權(quán)利要求1的系統(tǒng)(10)的至少一部分的軟件。
28.在運(yùn)算硬件上可執(zhí)行的軟件,用于執(zhí)行如權(quán)利要求14所述方法的一個(gè)以上的步驟。
29.如權(quán)利要求27或28所述的軟件,通過(guò)通信網(wǎng)絡(luò)和/或存儲(chǔ)在數(shù)據(jù)載體中傳達(dá)給終端用戶(hù)(20,30)。
全文摘要
本發(fā)明提供一種對(duì)等電話(huà)系統(tǒng)(10),包括若干終端用戶(hù)(20,30)以及通信結(jié)構(gòu)(80),一個(gè)以上終端用戶(hù)(20,30)為了通信的目的通過(guò)該通信結(jié)構(gòu)(80)進(jìn)行連接。該系統(tǒng)(10)特征在于(a)該通信網(wǎng)絡(luò)結(jié)構(gòu)(80)對(duì)于用于連接所述一個(gè)以上終端用戶(hù)(20,30)的通信路由交換是基本上分布式的;(b)根據(jù)對(duì)獲取訪問(wèn)該結(jié)構(gòu)(80)的一個(gè)以上授權(quán)證書(shū)即用戶(hù)身份證書(shū)(UIC)的交換,所述一個(gè)以上終端用戶(hù)(20,30)可通過(guò)該結(jié)構(gòu)(80)建立其自己的通信路由;以及(c)所述結(jié)構(gòu)(80)包括管理裝置(100),用于向所述一個(gè)以上終端用戶(hù)(20,30)發(fā)布所述一個(gè)以上證書(shū)。
文檔編號(hào)H04Q11/00GK1823519SQ200480020437
公開(kāi)日2006年8月23日 申請(qǐng)日期2004年7月14日 優(yōu)先權(quán)日2003年7月16日
發(fā)明者阿赫蒂·海因拉, 普里特·考什埃薩魯 申請(qǐng)人:斯凱普有限公司