專利名稱::基于關(guān)于pstn呼叫的知識的節(jié)點聲譽的制作方法
技術(shù)領(lǐng)域:
:本公開總地涉及互聯(lián)網(wǎng)協(xié)議語音(VoiceoverInternetProtocol,VoIP),具體而言涉及VoIP地址發(fā)現(xiàn)。
背景技術(shù):
:互聯(lián)網(wǎng)協(xié)議語音(VoIP)系統(tǒng)管理在互聯(lián)網(wǎng)上對語音信息的遞送。VoIP涉及用離散的分組以數(shù)字形式發(fā)送語音信息,而不是使用公共交換電話網(wǎng)(PSTN)的傳統(tǒng)的基于電路的協(xié)議。VoIP也被稱為IP電話、互聯(lián)網(wǎng)電話、寬帶電話以及寬帶語音。使用VoIP的一個主要優(yōu)點在于VoIP避免了普通電話服務提供商所收取的費用。這樣,VoIP系統(tǒng)在企業(yè)內(nèi)正變得越來越常見。VoIP呼叫可涉及信令會話和媒體會話。信令可以利用諸如會話發(fā)起協(xié)議(SIP)、H.323協(xié)議或任何其他適當?shù)男帕顓f(xié)議之類的各種協(xié)議來實現(xiàn)。SIP是用于創(chuàng)建、修改和終止與一個或多個參與者之間的媒體會話的應用層控制(信令)協(xié)議。這些媒體會話可包括互聯(lián)網(wǎng)電話呼叫、多媒體分發(fā)和多媒體會議。通常,呼叫代理為VoIP客戶端處理VoIP呼叫路由。呼叫代理通常利用目的地電話號碼來發(fā)出VoIP呼叫。這個號碼可能與同一呼叫代理上的客戶端相關(guān)聯(lián),在此情況下呼叫被直接發(fā)送到該客戶端。作為替換或附加,該號碼可能與和同一企業(yè)內(nèi)的另一代理相關(guān)聯(lián)的客戶端相關(guān)聯(lián)。在此情況下,呼叫代理可以利用所配置的定義如何路由呼叫的規(guī)則來向該代理發(fā)送呼叫。當企業(yè)內(nèi)的用戶與企業(yè)外的用戶通信時,呼叫可在PSTN網(wǎng)關(guān)上被端接并被路由到PSTN。然而,這樣就消除了VoIP的許多益處。在企業(yè)或企業(yè)群組之間,兩個呼叫代理可以通過IP直接與彼此連接,而不需要PSTN。這兩個呼叫代理中的一個或兩個可以被配置以另一呼叫代理的地址,以便發(fā)起這些呼叫代理之間的信令會話。然而,獲得呼叫代理的地址可能是麻煩的。組件和附圖不一定是按比例的,而重點在于圖示出示例。另外,在附圖中,相似的標號在所有不同的視圖中標示對應的部件。圖1示出了互聯(lián)網(wǎng)協(xié)議語音(VoIP)和公共交換電話網(wǎng)(PSTN)系統(tǒng)中的示例性組件;圖2出于教導目的示出了一硬件系統(tǒng),其可用于實現(xiàn)互聯(lián)網(wǎng)協(xié)議專用交換分機(IP-PBX)或呼叫代理或呼叫管理器功能的其他主機;圖3示出了在發(fā)源呼叫代理處實現(xiàn)的與在VoIP呼叫路由信息的注冊表中查找地址塊相關(guān)聯(lián)的示例性過程流程;圖4示出了在發(fā)源呼叫代理處實現(xiàn)的響應于呼叫發(fā)起消息而判定是發(fā)出PSTN還是VoIP呼叫的示例性過程流程;圖5示出了在目的地呼叫代理處響應于接收到PSTN呼叫而實現(xiàn)的示例性過程流程;圖6示出了在發(fā)源呼叫代理處實現(xiàn)的與核實目的地呼叫代理相關(guān)聯(lián)的示例性過程流程;圖7A和7B示出了在發(fā)源呼叫代理處實現(xiàn)的與在PSTN呼叫期間核實目的地呼叫代理相關(guān)聯(lián)的示例性過程流程;圖8是在目的地呼叫代理處實現(xiàn)的與核實呼叫發(fā)起消息中的主叫者ID相關(guān)聯(lián)的一個實施例的操作的流程圖;圖9示出了將確證服務與呼叫代理的服務分離的系統(tǒng)的示例;圖10示出了基于節(jié)點之間的信任關(guān)系來確證呼叫代理的系統(tǒng)的示例;圖11示出了存儲在注冊表中的信任關(guān)系信息的示例性結(jié)構(gòu);并且圖12示出了確定從進行確證的節(jié)點到目標節(jié)點的信任關(guān)系的方法的一個實施例。具體實施例方式概述作為介紹,以下描述的示例性實施例包括用于基于信任關(guān)系信息來確定與目標節(jié)點的目標信任關(guān)系的系統(tǒng),編碼在計算機可讀介質(zhì)中的用于確定與目標節(jié)點的目標信任關(guān)系的邏輯,以及用于基于目標信任關(guān)系來確證(確認證實)目標節(jié)點針對一電話號碼的身份的方法。根據(jù)第一方面,該系統(tǒng)可提供針對一電話號碼的信任關(guān)系信息,其中該信任關(guān)系信息指示出是否至少一個節(jié)點認為目標節(jié)點包括用于該電話號碼的VoIP呼叫代理或者與用于該電話號碼的VoIP呼叫代理相關(guān)聯(lián)。該至少一個節(jié)點可以基于所展示的關(guān)于至少一個PSTN呼叫的知識來認為目標節(jié)點是上述那樣的。系統(tǒng)基于信任關(guān)系信息來確定與目標節(jié)點的目標信任關(guān)系。目標信任關(guān)系可以指示出進行確證的節(jié)點對目標節(jié)點與用于該電話號碼的VoIP呼叫代理相關(guān)聯(lián)或者包括用于該電話號碼的VoIP呼叫代理這一事項所具有的信任的級別,其中進行確證的節(jié)點和該至少一個節(jié)點分別在網(wǎng)絡的不同管理域中。在第二方面中,編碼在計算機可讀介質(zhì)中的邏輯可生成針對一電話號碼的信任關(guān)系信息,其中該信任關(guān)系信息包括對如下情況的指示即,至少一個節(jié)點認為目標節(jié)點包括用于該電話號碼的VoIP呼叫代理或者與用于該電話號碼的VoIP呼叫代理相關(guān)聯(lián)。該至少一個節(jié)點可以基于所展示的關(guān)于至少一個PSTN呼叫的知識來認為目標節(jié)點是上述那樣的。該邏輯可以根據(jù)信任關(guān)系信息來確定與目標節(jié)點的目標信任關(guān)系。目標信任關(guān)系可以指示出進行確證的節(jié)點信任目標節(jié)點與用于該電話號碼的VoIP呼叫代理相關(guān)聯(lián)或者包括用于該電話號碼的VoIP呼叫代理的程度,其中進行確證的節(jié)點和該至少一個節(jié)點在不同管理域中。在第三方面中,提供了一種方法。可以提供針對一電話號碼的信任關(guān)系信息的至少一部分,其中該信任關(guān)系信息指示出至少一個節(jié)點基于關(guān)于至少一個PSTN呼叫的知識而認為目標節(jié)點包括用于該電話號碼的VoIP呼叫代理或者與用于該電話號碼的VoIP呼叫代理相關(guān)聯(lián)??梢曰谀繕诵湃侮P(guān)系來確證目標節(jié)點針對該電話號碼的身份,其中目標信任關(guān)系是根據(jù)信任關(guān)系信息來確定的。目標信任關(guān)系可以指示出進行確證的節(jié)點對目標節(jié)點與用于該電話號碼的VoIP呼叫代理相關(guān)聯(lián)或者包括用于該電話號碼的VoIP呼叫代理這一事項所具有的信任的級別,其中進行確證的節(jié)點和該至少一個節(jié)點分別在第一管理域和第二管理域中。示例性實施例在PSTN系統(tǒng)中協(xié)助實現(xiàn)呼叫代理之間的經(jīng)由公共的基于分組的通信網(wǎng)絡的VoIP呼叫的交換和安全性。呼叫代理可以使用PSTN系統(tǒng)來核實另一呼叫代理對一電話號碼的擁有權(quán)。PSTN系統(tǒng)可以協(xié)助形成呼叫代理的聲譽。呼叫代理可使用另一呼叫代理的聲譽來核實該另一呼叫代理擁有該電話號碼。如下文中更詳細描述的,在一種實現(xiàn)方式中,聲稱擁有一個或多個電話號碼的呼叫代理可以利用包含與呼叫代理的網(wǎng)絡地址相關(guān)聯(lián)的電話號碼和/或前綴的地址塊來修改VoIP呼叫路由信息的注冊表。此注冊表可以被多個呼叫代理通過網(wǎng)絡訪問。注冊表可以被維護在中央倉庫中或分布式系統(tǒng)中,例如對等(P2P)網(wǎng)絡中,其中每個呼叫代理是可操作來與其他對端交換VoIP呼叫路由信息的對端。注冊表可包括基于哈希的訪問機制,以針對對VoIP呼叫路由信息的不受約束的訪問進行保護?;诠5脑L問機制可以基于加密哈希函數(shù)。加密哈希函數(shù)可以是一個確定性的過程,其取得任意一塊數(shù)據(jù)并且返回固定長度的比特串,即(加密)哈希值,以使得對數(shù)據(jù)的意外或故意改變將會改變該哈希值。加密哈希函數(shù)的一個屬性在于根據(jù)該哈希值來計算該任意一塊數(shù)據(jù)在計算上是昂貴或不可行的。用于針對對VoIP呼叫路由信息的不受約束的訪問進行保護的基于哈希的訪問機制可以利用加密哈希函數(shù)的這個屬性。例如,不是注冊表的每個條目包括在不加密的情況下存儲的電話號碼或前綴(或電話號碼塊),而是該條目可包括每個電話號碼或前綴的經(jīng)哈希的值。為了在注冊表中創(chuàng)建條目,呼叫代理可以對每一個其聲稱的電話號碼和前綴進行哈希操作并將每一個放入注冊表中。類似地,發(fā)源(主叫)呼叫代理響應于標識出目的地電話號碼的呼叫發(fā)起消息,可以通過對目的地電話號碼進行哈希操作并且在注冊表中查找目的地電話號碼來確定目的地呼叫代理的IP地址。在一種實現(xiàn)方式中,發(fā)源呼叫代理搜索注冊表以尋找匹配條目,其中匹配條目將包含與目的地呼叫代理相對應的IP地址。如下文中更詳細描述的,發(fā)源呼叫代理可以有目的地電話號碼,而注冊表中的哈??梢允歉采w該目的地電話號碼的前綴。從而,在一種實現(xiàn)方式中,如果對于哈希的目的地電話號碼沒有匹配的條目,則發(fā)源呼叫代理可以剝除該號碼的最末數(shù)字,對剝除后的號碼進行哈希,并且執(zhí)行另一搜索。發(fā)源呼叫代理可以重復此過程,直到找到匹配為止或者直到剩余數(shù)字的數(shù)目達到預定的閾值數(shù)目為止。然而,僅僅使用注冊表可能對于系統(tǒng)的安全操作是不夠的。要解決的主要挑戰(zhàn)是要確信注冊表中的條目是正確的。特別地,應當核實將一個條目或一系列條目寫入注冊表中的呼叫代理確實是這些號碼的“擁有者”。這里,“擁有權(quán)”意味著這樣一個屬性,即,如果呼叫實際通過PSTN被路由,則呼叫將到達那個代理或者同一企業(yè)內(nèi)的代理。如下文中更詳細描述的,在一種實現(xiàn)方式中,發(fā)源呼叫代理可以通過對聲稱擁有一電話號碼的目的地呼叫代理發(fā)出PSTN呼叫,來確證該電話號碼的擁有權(quán)。兩個呼叫代理都記錄該PSTN呼叫的屬性。PSTN呼叫屬性例如可包括開始時間、結(jié)束時間(如果有的話)、呼叫長度、主叫者ID以及呼叫的其他屬性。在呼叫期間或在呼叫之后,發(fā)源呼叫代理通過IP向目的地呼叫代理發(fā)送對PSTN呼叫屬性的請求。如果目的地呼叫代理未接收到該PSTN呼叫,則目的地呼叫代理將不能訪問這些屬性。因此,如果目的地呼叫代理能夠向發(fā)源呼叫代理提供這些屬性,則目的地呼叫代理可以展示對目的地號碼的擁有權(quán)。取決于目的地呼叫代理是否成功響應,發(fā)源呼叫代理可以應用適當?shù)牟呗?例如,將與經(jīng)核實的呼叫代理相關(guān)聯(lián)的數(shù)據(jù)存儲在緩存中以便例如將來的呼叫可以立即通過VoIP連接,繼續(xù)PSTN呼叫,等等)。如下文中更詳細描述的,在一種實現(xiàn)方式中,目的地呼叫代理可以通過對照緩存或?qū)φ兆员泶_證發(fā)源呼叫代理,來核實在由發(fā)源呼叫代理發(fā)送的VoIP呼叫信令消息中提供的主叫者標識(ID)。在一種實現(xiàn)方式中,目的地呼叫代理還可以通過向發(fā)源呼叫代理所提供的主叫者ID中提供的號碼發(fā)出PSTN呼叫來核實該主叫者ID,其中兩個呼叫代理都記錄PSTN呼叫屬性。在呼叫期間或在呼叫之后,目的地呼叫代理可以通過IP向發(fā)源呼叫代理發(fā)送對PSTN呼叫屬性的請求。取決于發(fā)源呼叫代理是否成功響應該請求,發(fā)源呼叫代理可以應用適當?shù)牟呗?。例如,對于?jīng)核實的呼叫代理,發(fā)源呼叫代理可以顯示該主叫者ID或者允許呼叫繼續(xù)進行。如下文中還將更詳細描述的,在一種實現(xiàn)方式中,可以使對VoIP路由的確證與呼叫代理分離。作為對呼叫代理的取代或附加,確證服務器可以確證電話號碼的擁有權(quán)或以其他方式與注冊表通信。確證服務器和呼叫代理可以利用確證訪問協(xié)議(VAP)來通信。利用VAP,呼叫代理可以向確證服務器發(fā)送PSTN呼叫屬性。在確證VoIP路由之后,確證服務器可以利用VAP將經(jīng)確證的VoIP路由發(fā)送給呼叫代理以便存儲在緩存中。當判定是通過VoIP網(wǎng)絡還是通過PSTN向目的地電話號碼發(fā)起呼叫時,呼叫代理可以搜索緩存以尋找與目的地電話號碼相匹配的相應的經(jīng)確證的路由。如果呼叫代理找到相應的經(jīng)確證的路由,則呼叫代理可以通過VoIP網(wǎng)絡發(fā)起呼叫。如果呼叫代理未能找到相應的經(jīng)確證的路由,則呼叫代理可以通過PSTN來發(fā)起呼叫。如下文中還將更詳細描述的,可以基于節(jié)點的聲譽來核實該節(jié)點對電話號碼的擁有權(quán),其中節(jié)點包括呼叫代理和/或確證服務器。節(jié)點的聲譽可以基于是否一個或多個其他節(jié)點基于所展示的關(guān)于至少一個PSTN呼叫的知識而針對該電話號碼確證了該節(jié)點。節(jié)點的聲譽還可以基于進行確證的節(jié)點和確證了節(jié)點擁有該電話號碼的一個或多個其他節(jié)點之間的至少一個信任關(guān)系或信任關(guān)系鏈。例如,域b.com中的呼叫代理可能需要確證域c.com中的呼叫代理。如果域b.com中的呼叫代理信任域a.com中的呼叫代理并且域a.com中的呼叫代理已經(jīng)確證了域c.com中的呼叫代理,則域b.com中的呼叫代理可以將域c.com中的呼叫代理視為已確證的,而無需域b.com中的呼叫代理向域c.com中的呼叫代理發(fā)出PSTN呼叫。PSTN確證圖1示出了一種示例性網(wǎng)絡環(huán)境,其包括支持互聯(lián)網(wǎng)協(xié)議語音(VoIP)網(wǎng)絡的分組交換通信網(wǎng)絡和公共交換電話網(wǎng)(PSTN)系統(tǒng)。在一個實施例中,該系統(tǒng)包括企業(yè)網(wǎng)絡20a、20b、20c和20d,它們可操作地耦合到公共互聯(lián)網(wǎng)22。企業(yè)網(wǎng)絡20a、20b、20c和20d包括各8自的呼叫代理24a、24b、24c和24d,這些呼叫代理還可操作地耦合到PSTN網(wǎng)絡26。企業(yè)網(wǎng)絡20a、20b、20c和20d中的每一個還通過各個企業(yè)網(wǎng)絡可操作地耦合到一個或多個客戶端28a-28h。呼叫代理24可以是任何被配置為接收呼叫控制協(xié)議消息的組件。作為替換或附力口,呼叫代理24可以是任何被配置為發(fā)送呼叫控制協(xié)議消息的組件。VoIP呼叫代理可以是任何被配置為接收VoIP呼叫控制協(xié)議消息的呼叫代理24。作為替換或附加,VoIP呼叫代理可以是任何被配置為發(fā)送VoIP呼叫控制協(xié)議消息的呼叫代理24。VoIP呼叫控制協(xié)議的示例包括會話發(fā)起協(xié)議(SIP)、H.323協(xié)議或任何其他適當?shù)男帕顓f(xié)議。在一種實現(xiàn)方式中,呼叫代理24可以是容宿著呼叫管理器應用(例如CiscoCallManager(CCM))的IP-PBX或者任何容宿著VoIP呼叫管理器功能的節(jié)點。在另一實現(xiàn)方式中,呼叫代理24可以是IP到IP網(wǎng)關(guān),例如連接到現(xiàn)有的TDMPBX、IPPBX或其他語音或IP語音設備的會話邊界控制器(SBC)或背靠背用戶代理(B2BUA)。在另一實現(xiàn)方式中,呼叫代理24可以是在IP網(wǎng)絡20的邊緣處或邊緣附近的防火墻或邊界路由器。在另一實現(xiàn)方式中,呼叫代理24可以是軟交換機。在一種實現(xiàn)方式中,呼叫代理24可以執(zhí)行以下描述的處理,包括針對訪問VoIP呼叫路由信息的注冊表、發(fā)出和接收PSTN和VoIP呼叫以及核實其他呼叫代理的功能。在特定的實現(xiàn)方式中,呼叫代理24可能具有媒體網(wǎng)關(guān)功能。在一種實現(xiàn)方式中,客戶端28可以是可操作地連接到網(wǎng)絡或直接連接到呼叫代理24的電話。作為替換或附加,客戶端28可以是VoIP客戶端。當在IP-PBX上實現(xiàn)時,呼叫代理24可以在本地線路上在VoIP客戶端28之間交換呼叫,同時允許所有VoIP客戶端28共享一定數(shù)目的外部PSTN網(wǎng)絡電話線路。呼叫代理24還可以在VoIP用戶和傳統(tǒng)的電話用戶之間交換呼叫,或者就像傳統(tǒng)的PBX那樣在兩個傳統(tǒng)的電話用戶之間交換呼叫。在特定的實現(xiàn)方式中,呼叫代理24可操作來通過公共互聯(lián)網(wǎng)22連接,以形成P2P網(wǎng)絡,以便維護VoIP呼叫路由信息的分布式注冊表。在另一實現(xiàn)方式中,呼叫代理24都訪問集中式或?qū)哟谓Y(jié)構(gòu)化的共同存儲庫,例如數(shù)據(jù)庫域名系統(tǒng)(DNS)服務器,以便存儲和訪問VoIP呼叫路由信息的注冊表。在一種實現(xiàn)方式中,每個呼叫代理24可操作以維護和訪問緩存,其中該緩存可以是存在于呼叫代理24中的本地緩存,或者可以在P2P網(wǎng)絡的呼叫代理24外部,但可以被其訪問。如下所述,本地緩存包含經(jīng)確證的VoIP呼叫路由信息。每個呼叫代理24還可操作以訪問VoIP呼叫路由信息的注冊表。給定的呼叫代理24可以訪問其緩存或注冊表以存儲或查找其他呼叫代理的VoIP呼叫路由信息以便發(fā)出VoIP呼叫,以及核實其他呼叫代理。PSTN26是電路交換網(wǎng)絡,包括全世界的公共電路交換電話網(wǎng)絡的全部或一個子集。PSTN可包括部分固定線路模擬電話系統(tǒng),以及部分數(shù)字電話系統(tǒng),以及移動電話系統(tǒng)。利用PSTN26的一個優(yōu)點在于PSTN26可以操作地連接世界上的許多企業(yè),這些企業(yè)具有PSTN連通性并且可能具有主叫者ID和連接方ID。圖2出于教導目的示出了硬件系統(tǒng)200,其可用于實現(xiàn)呼叫代理主機,例如互聯(lián)網(wǎng)協(xié)議專用交換分機(IP-PBX)。在一種實現(xiàn)方式中,硬件系統(tǒng)200包括處理器202、緩存存儲器204以及針對這里描述的功能的一個或多個軟件應用和驅(qū)動器。此外,硬件系統(tǒng)200包括高性能輸入/輸出(I/O)總線206和標準I/O總線208。主機橋210將處理器202耦合到高性能I/O總線206,而I/O總線橋212將兩條總線206和208相互耦合。系統(tǒng)存儲器214和一個或多個網(wǎng)絡/通信接口216耦合到總線206。硬件系統(tǒng)200還可包括視頻存儲器(未示出)以及耦合到視頻存儲器的顯示設備。大容量存儲裝置218和I/O端口220耦合到總線208。硬件系統(tǒng)200可以可選地包括耦合到總線208的鍵盤和點選設備(未示出)??偟貋碚f,這些元件意欲代表廣泛的一類計算機硬件系統(tǒng),包括但不限于基于由加州SantaClara的英特爾公司制造的Pentium處理器以及任何其他適當?shù)奶幚砥鞯耐ㄓ糜嬎銠C系統(tǒng)。下面更詳細描述硬件系統(tǒng)200的元件。具體地,網(wǎng)絡接口216提供硬件系統(tǒng)200與諸如以太網(wǎng)(例如IEEE802.3)網(wǎng)絡等等之類的許多種網(wǎng)絡中的任何一種之間的通信。大容量存儲裝置218為數(shù)據(jù)和編程指令提供持久存儲以執(zhí)行在系統(tǒng)控制器中實現(xiàn)的上述功能,而系統(tǒng)存儲器214(例如DRAM)在數(shù)據(jù)和程序指令被處理器202執(zhí)行時對其提供臨時存儲。I/O端口220是提供可耦合到硬件系統(tǒng)200的額外外圍設備之間的通信的一個或多個串行和/或并行通信端口。硬件系統(tǒng)200可包括多種系統(tǒng)體系結(jié)構(gòu),并且硬件系統(tǒng)200的各種組件可被重新布置。例如,緩存204可以與處理器202—起在片上?;蛘撸彺?04和處理器202可以被封裝在一起作為“處理器模塊”,其中處理器202被稱為“處理器核”。另外,某些實現(xiàn)方式可能不需要也不包括上述組件的全部。例如,被示為耦合到標準I/O總線208的外圍設備可以耦合到高性能I/O總線206。此外,在一些實現(xiàn)方式中,可存在單條總線,其中硬件系統(tǒng)200的組件耦合到該單條總線。另外,硬件系統(tǒng)200可包括額外的組件,例如額外的處理器、存儲設備或存儲器。如上所述,在一個實施例中,這里描述的網(wǎng)關(guān)或呼叫管理器的操作被實現(xiàn)為由硬件系統(tǒng)200運行的一系列軟件例程。這些軟件例程包括要被硬件系統(tǒng)中的處理器(例如處理器202)執(zhí)行的多個或一系列指令。最初,該一系列指令被存儲在諸如大容量存儲裝置218之類的存儲設備上。然而,該一系列指令可被存儲在諸如盤、⑶_R0M、R0M等等之類的任何適當?shù)拇鎯橘|(zhì)上。另外,該一系列指令不需要被存儲在本地,而可以是經(jīng)由網(wǎng)絡/通信接口216從諸如網(wǎng)絡上的服務器之類的遠程存儲設備接收的。這些指令被從諸如大容量存儲裝置218之類的存儲設備拷貝到存儲器214中并且被處理器202所訪問和執(zhí)行。操作系統(tǒng)管理和控制硬件系統(tǒng)200的操作,包括向軟件應用(未示出)輸入數(shù)據(jù)以及從其輸出數(shù)據(jù)。操作系統(tǒng)提供在系統(tǒng)上執(zhí)行的軟件應用與系統(tǒng)的硬件組件之間的接口。根據(jù)一個實施例,操作系統(tǒng)是可從華盛頓州的Redmond的微軟公司獲得的Windows95/98/NT/XP操作系統(tǒng)。然而,其他實施例也可結(jié)合諸如可從加州Cupertino的蘋果電腦公司獲得的AppleMacintosh操作系統(tǒng)、UNIX操作系統(tǒng)、LINUX操作系統(tǒng)等等之類的其他適當?shù)牟僮飨到y(tǒng)使用。在一個實施例中,在一個或多個呼叫代理24可訪問的注冊表中維護VοIP呼叫路由信息。在一種實現(xiàn)方式中,注冊表可以是可發(fā)現(xiàn)的并且公共可訪問的。在一個實施例中,VoIP呼叫路由信息可包括一組條目,其中每個條目包括一電話號碼或代表某一范圍的電話號碼的前綴(或一組電話號碼或前綴)。例如,給定的企業(yè)可擁有電話號碼+1-408-876-5432以及電話號碼+1-973-952-5000至+1-973-952-5999的地址塊。這樣,該企業(yè)的呼叫代理24可以創(chuàng)建兩個條目并且將為每個條目注冊一映射,該映射將其身份與號碼或前綴關(guān)聯(lián)起來。在一種實現(xiàn)方式中,映射的關(guān)鍵字是號碼或號碼的前綴,僅包括數(shù)字。在以上示例中,一個關(guān)鍵字將是14088765432,另一個將是19739525。這樣,在一種實現(xiàn)方式中,每個呼叫代理可以通過將前綴視為號碼并將前綴輸入在注冊表中,來注冊每個呼叫代理擁有的電話號碼塊。身份信息可包括網(wǎng)絡地址(例如,IP地址、端口號碼、主機名等等)或標識呼叫代理的任何其他類型的信息。在一個實施例中,參與P2P網(wǎng)絡可能要求呼叫代理具有與網(wǎng)絡中的其他節(jié)點的預定最小數(shù)目的(例如,數(shù)十個)TCP連接。這些連接可以是動態(tài)建立的,其中通過P2P協(xié)議來獲知對端。在一種實現(xiàn)方式中,注冊到P2P網(wǎng)絡中可包括運行一算法來選擇如下的對端對于該對端,應當發(fā)生寫入操作。該對端進而又將該寫入傳遞到另一對端,依此類推。這使得數(shù)據(jù)被存儲并分布在參與P2P網(wǎng)絡的呼叫代理上。如上所述,VoIP呼叫路由信息的注冊表可包括進行保護以對抗對注冊表的不受約束的訪問的基于哈希的機制。即,注冊表條目中的電話號碼或前綴是經(jīng)哈希的值。為了將一條目存儲在注冊表中,呼叫代理可以首先對其相關(guān)聯(lián)的電話號碼或前綴進行哈希操作,然后將經(jīng)哈希的值與其身份相關(guān)聯(lián)地存儲在注冊表中。呼叫代理可以利用諸如MDA和SHAl之類的任何適當?shù)墓K惴▉韺﹄娫捥柎a或前綴進行哈希操作。一般來說,應當使用強哈希函數(shù)來確保經(jīng)哈希的值對于給定的電話號碼或前綴是唯一的。通過對前綴或電話號碼進行哈希操作,給定的呼叫代理可以以安全的方式來宣告號碼塊。例如,對經(jīng)哈希的電話號碼或前綴的使用防止了電話推銷者、垃圾發(fā)送者和垃圾網(wǎng)絡電話發(fā)送者(垃圾VoIP電話發(fā)送者)從注冊表中簡單地收集電話號碼。用戶將需要首先知道正確的電話號碼,然后才能嘗試成功地搜索注冊表以尋找VoIP呼叫路由信息。否則,如果要通過反復地選擇電話號碼或前綴、計算哈希值并且對照注冊表查找該哈希值來嘗試獲知注冊表中維護的大量VoIP呼叫路由信息,則在計算上將是昂貴的(因為計算哈希所需的計算資源)。從拓撲上來說,可以以多種方式來維護VoIP呼叫路由信息的注冊表。在一種實現(xiàn)方式中,可以利用P2P網(wǎng)絡來維護注冊表。P2P網(wǎng)絡可以由系統(tǒng)中的所有或某些呼叫代理構(gòu)成,或者可以在另一不同的P2P網(wǎng)絡中維護注冊表,該另一不同P2P網(wǎng)絡被系統(tǒng)中的所有呼叫代理所訪問。當利用P2P網(wǎng)絡時,取決于所使用的P2P協(xié)議,P2P網(wǎng)絡中的每個節(jié)點(其可以是呼叫代理)結(jié)果將維護注冊表中的信息的子集。可以使用任何適當?shù)腜2P協(xié)議或技術(shù),包括Chord、CAN、Bamboo、Kademlia,等等。在利用集中式注冊表系統(tǒng)的一些實施例中,中央服務器可以維護注冊表,其中注冊表可以是一個或多個呼叫代理可訪問的中央倉庫。在一個實施例中,給定的呼叫代理可以發(fā)送電話號碼或前綴到中央數(shù)據(jù)存儲庫,并且中央數(shù)據(jù)存儲庫將存儲該電話號碼或前綴。其他呼叫代理可以查詢該中央數(shù)據(jù)存儲庫并且檢索從電話號碼到呼叫代理的身份的映射。在另一實現(xiàn)方式中,中央注冊表可以對電話號碼或前綴進行哈希操作并且將經(jīng)哈希的電話號碼或前綴存儲在注冊表中。在利用諸如域名系統(tǒng)(DNS)之類的層次化注冊表系統(tǒng)的一些實施例中,給定的呼叫代理可以例如通過利用電話號碼映射協(xié)議來將電話號碼或前綴變換成層次化標識符,所述電話號碼映射協(xié)議例如是由IETF在RFC2916中定義的電子編號(ENUM)協(xié)議。呼叫代理隨后可使用此標識符來將VoIP呼叫路由信息寫入到層次化系統(tǒng)中的適當位置處。該層次體系中的服務器可以與呼叫代理相同或者不同。如果DNS被用作該層次化系統(tǒng),則這可以是公共DNS或私有DNS。在一些實施例中,給定的呼叫代理可以在來自發(fā)源客戶端或發(fā)源呼叫代理的呼叫發(fā)起消息中接收電話號碼,然后使用該電話號碼來在注冊表中查找VoIP呼叫路由信息。在一個實施例中,該呼叫代理可以搜索注冊表以尋找N位目的地號碼的N-I個前綴中的每一個。搜索可以基于精確匹配,而不是層次化匹配。換言之,應當找到一個地址塊,并且如果找到不止一個地址塊,則使用最特定的那一個。假定在注冊表中存在匹配條目,則所找到的該號碼或號碼塊的端接呼叫代理的身份(包括目的地呼叫代理的IP地址和端口號碼)可以被緩存,以避免將來查詢。在注冊表存儲經(jīng)哈希的電話號碼或前綴的特定實施例中,在呼叫代理上實現(xiàn)的查找過程可執(zhí)行以下操作以查找VoIP呼叫路由信息。圖3示出了在呼叫代理處實現(xiàn)的用于在注冊表中查找VoIP呼叫路由信息的示例性過程流程。響應于某個事件(例如接收到標識電話號碼的呼叫發(fā)起消息),查找過程計算所標識的電話號碼的哈希(302)。查找過程隨后訪問注冊表以判定是否存在匹配條目,或者具體而言,經(jīng)哈希的電話號碼是否與注冊表中的任何經(jīng)哈希的號碼相匹配(基于精確串匹配)(304)。如果是,則與匹配條目相對應的VoIP呼叫路由信息被返回(306)并且可能被用于呼叫代理所實現(xiàn)的某個其他過程中。例如,在一個實施例中,與該電話號碼相對應的目的地呼叫代理的IP地址可用于路由VoIP呼叫。如果沒有匹配條目,則查找過程判定該電話號碼是否被剝除到了最小閾值數(shù)目的數(shù)字(308)。在一個實施例中,該最小閾值可以是數(shù)字的預定數(shù)目。例如,最小閾值數(shù)目可以是1個數(shù)字(例如,可能的最小的國家代碼)。如果電話號碼被剝除到了最小閾值數(shù)目的數(shù)字,則查找過程返回“未找到”消息(310)。取決于情境,呼叫代理24可以以多種方式來響應此消息。例如,在一種實現(xiàn)方式中,發(fā)源呼叫代理可以嘗試發(fā)出PSTN呼叫或者可以拒絕呼叫,可選地把呼叫拒絕通知給發(fā)源客戶端并且可選地提供拒絕呼叫的原因。如果目的地電話號碼未被剝除到最小閾值數(shù)目,則查找過程剝除電話號碼的最末數(shù)字(312)。發(fā)源呼叫代理隨后重新計算經(jīng)修改的電話號碼的哈希(314)并且判定重新計算出的經(jīng)哈希的電話號碼是否匹配注冊表中的任何經(jīng)哈希的電話號碼(304)。呼叫代理可以繼續(xù)此過程,直到找到匹配條目為止或者直到目的地電話號碼已被剝除到最小閾值數(shù)目為止。此過程向系統(tǒng)提供了安全性,因為如果沒有合法的電話號碼,則該過程要獲取電話號碼將是計算上昂貴的。在一個實施例中,可以應用策略來檢測在滑動時間窗口期間發(fā)送了導致大于閾值次數(shù)的失敗的查詢的可疑節(jié)點。如下文中更詳細描述的,給定的呼叫代理可以使用PSTN的設施來確證注冊表中的VoIP呼叫路由信息。例如,呼叫代理可以核實另一呼叫代理可以合法地聲稱對該呼叫代理寫入到注冊表中的電話號碼的擁有權(quán)。這里,“擁有權(quán)”可以意味著這樣一個屬性如果呼叫通過PSTN被發(fā)出,則呼叫將被路由到將該條目寫入到注冊表中的呼叫代理,或者如果未被路由到該呼叫代理,則被路由到受相同管理控制的另一呼叫代理。例如,響應于所標識的電話號碼,呼叫代理可以通過PSTN26對該電話號碼發(fā)出PSTN呼叫。一般地,如果聲稱對目的地電話號碼的擁有權(quán)的呼叫代理是真實的,則該呼叫代理將通過PSTN26接收到該PSTN呼叫并從而將有機會記錄該PSTN呼叫的一個或多個屬性,例如開始時間、結(jié)束時間、主叫方標識符等等。PSTN呼叫屬性信息可被用作共享的秘密,以使得第一呼叫代理可以確證另一呼叫代理。如下文中更詳細描述的,對呼叫代理的核實可以發(fā)生在PSTN呼叫期間或之后。在下文中描述的實現(xiàn)方式中,給定的呼叫代理可以把經(jīng)核實的VoIP呼叫路由信息存儲在本地緩存中。響應于標識出目的地電話號碼的呼叫發(fā)起消息,呼叫代理可以依據(jù)在緩存中是否存在與該目的地電話號碼相對應的經(jīng)確證的VoIP呼叫路由信息,來選擇性地向給定的目的地電話號碼發(fā)出PSTN或VoIP呼叫。匹配緩存中的經(jīng)確證的路由信息一般意味著端接呼叫代理已被核實。發(fā)源呼叫代理隨后可通過向端接呼叫代理發(fā)送呼叫發(fā)起消息來發(fā)出VoIP呼叫。如果在緩存中沒有找到經(jīng)確證的匹配,但該號碼因為對注冊表的先前查詢而存在于緩存中,則呼叫代理可以發(fā)出PSTN呼叫并且確證呼叫代理。如果在緩存中完全沒有找到匹配,則呼叫代理除了發(fā)出PSTN呼叫以外還可以如上所述在注冊表中查詢該號碼。圖4示出了在發(fā)源呼叫代理處實現(xiàn)的用于響應于來自主叫節(jié)點的呼叫發(fā)起消息而選擇性地發(fā)出PSTN或VoIP呼叫的示例性過程流程。如圖4所示,該過程開始于發(fā)源呼叫代理(例如,呼叫代理24a)從發(fā)源(主叫)節(jié)點(例如,客戶端28a)接收到諸如SIP邀請之類的呼叫發(fā)起消息時(402)。在一個實施例中,呼叫發(fā)起消息包括目的地電話號碼。發(fā)源呼叫代理訪問其緩存以判定是否存在匹配的經(jīng)確證的緩存條目,從而緩存的地址塊與該目的地號碼相關(guān)聯(lián),并且目的地號碼先前已被確證(404)。如果在緩存中存在匹配的經(jīng)確證的條目,則發(fā)源呼叫代理發(fā)出VoIP呼叫,向與本地緩存中的匹配地址塊相關(guān)聯(lián)的端接呼叫代理發(fā)送信令消息(406)。此信令消息可被直接發(fā)送到目的地呼叫代理,或者可通過中間服務器或提供商來發(fā)送。如果在緩存中不存在匹配的經(jīng)確證的地址塊,則發(fā)源呼叫代理向目的地電話號碼發(fā)出PSTN呼叫(408)。如圖4所示,如果目的地號碼完全不在緩存中,則發(fā)源呼叫代理還可以利用該電話號碼在注冊表中查找端接呼叫代理(408)。更具體而言,在一個實施例中,發(fā)源呼叫代理可以使用目的地電話號碼來在注冊表中查找目的地呼叫代理的VoIP呼叫路由信息(參見以上的第C小節(jié))。如果找到匹配條目(412),則發(fā)源呼叫代理可以記錄PSTN呼叫的一個或多個屬性以用于隨后的核實過程中。在所示出的實現(xiàn)方式中,發(fā)源呼叫代理在PSTN呼叫結(jié)束(416)之后將一個或多個PSTN呼叫屬性記錄在數(shù)據(jù)存儲庫(例如呼出數(shù)據(jù)庫)中(418),并且將端接呼叫代理添加到核實任務列表(420)。在一種實現(xiàn)方式中,該數(shù)據(jù)存儲庫可以是將信息存儲一段時間的臨時數(shù)據(jù)存儲庫,或者該數(shù)據(jù)存儲庫可以是具有持久存儲的數(shù)據(jù)庫。在另一實現(xiàn)方式中,可以為每個呼叫記錄PSTN呼叫屬性,然后作為在執(zhí)行核實任務列表時遵循的過程的一部分可以查詢注冊表??梢源鎯Χ喾NPSTN呼叫屬性。在一種實現(xiàn)方式中,PSTN呼叫屬性可包括PSTN呼叫開始時間、PSTN呼叫停止時間、呼叫長度(例如,呼叫持續(xù)了多久)、主叫客戶端的主叫者ID以及發(fā)源VoIP網(wǎng)絡可用于核實目的地接收到了PSTN呼叫的任何其他信息。其他PSTN呼叫屬性可包括由發(fā)源和端接網(wǎng)關(guān)計算出的語音數(shù)據(jù)的簽名。例如,呼叫代理可以計算呼叫期間的靜默時段的量和開始時間,或者呼叫期間的語音數(shù)據(jù)的譜簽名。其他PSTN呼叫屬性可包括發(fā)源網(wǎng)關(guān)可在呼叫中的某一點期間(例如,就在呼叫即將終止之前)發(fā)送的DTMF音調(diào)序列。這里描述的實現(xiàn)方式的一個優(yōu)點在于它們可以結(jié)合電話號碼使用。另一個優(yōu)點在于這里描述的實現(xiàn)方式是服務提供商檢測不到的。因為企業(yè)仍可發(fā)出PSTN呼叫,所以這里描述的實現(xiàn)方式可以減少這種PSTN呼叫的量。另外,其他實現(xiàn)方式也是可能的。例如,即使在緩存中找到匹配的VoIP呼叫路由信息,發(fā)源呼叫代理(根據(jù)某種隨機化的或其他的過程)仍可以選擇該條目來進行重確證,從而使得呼叫代理發(fā)出PSTN呼叫并且將呼叫代理添加到核實列表。此外,呼叫代理可向其緩存應用老化算法以沖刷掉舊的條目。圖5示出了在目的地或端接呼叫代理處實現(xiàn)的、用于記錄與接收到的PSTN呼叫相關(guān)聯(lián)的一個或多個屬性的示例性過程流程。為了允許核實,端接網(wǎng)關(guān)可以記錄PSTN呼叫的一個或多個屬性以便成功地應答來自發(fā)源呼叫代理的查詢。如圖5所示,目的地呼叫代理接收PSTN呼叫(502),然后將該PSTN呼叫轉(zhuǎn)發(fā)到目的地客戶端(504)。在呼叫結(jié)束后(506),目的地呼叫代理將PSTN呼叫屬性記錄在數(shù)據(jù)存儲庫(例如呼入數(shù)據(jù)庫)中(508)。在一種實現(xiàn)方式中,該數(shù)據(jù)存儲庫可以是將信息存儲一段時間的臨時數(shù)據(jù)存儲庫。前述章節(jié)給出了端接呼叫代理可記錄的示例性PSTN呼叫屬性。如果發(fā)源呼叫代理在PSTN呼叫之后執(zhí)行核實,則取決于具體實現(xiàn)方式發(fā)源呼叫代理可在各種時間執(zhí)行核實。例如,發(fā)源呼叫代理可以在PSTN呼叫之后立即執(zhí)行核實。在其他實現(xiàn)方式中,發(fā)源呼叫代理可以在非高峰時段運行的批處理中核實多個目的地呼叫代理。在一種實現(xiàn)方式中,發(fā)源呼叫代理可以在呼叫完成之后的隨機時間核實目的地呼叫代理。發(fā)源呼叫代理可以在發(fā)生觸發(fā)事件時,例如當接收到新的呼叫發(fā)起消息時,執(zhí)行一個或多個核實操作。如下文中更詳細描述的,核實可以是基于知識的核實,其中發(fā)源呼叫代理就與一個或多個先前的PSTN呼叫相對應的PSTN呼叫屬性查詢目的地呼叫代理。這些PSTN呼叫屬性可以被概念化為只有這兩個呼叫代理知道的“共享秘密”。圖6示出了在發(fā)源呼叫代理處實現(xiàn)的與核實目的地呼叫代理相關(guān)聯(lián)的示例性過程流程。如圖6所示,對于核實列表中的每個目的地呼叫代理,發(fā)源呼叫代理向該目的地呼叫代理發(fā)送對PSTN呼叫屬性的查詢(602)。該查詢可利用從注冊表中獲知的目的地呼叫代理的IP地址和端口、通過基于分組的通信網(wǎng)絡來發(fā)送。呼叫代理可以根據(jù)多種不同的協(xié)議來通信。例如,在一種實現(xiàn)方式中,進行核實的呼叫代理可通過使用目錄訪問來訪問目的地呼叫代理所維護的“呼入”數(shù)據(jù)庫。發(fā)源呼叫代理可利用目的地電話號碼作為關(guān)鍵字來發(fā)送查詢,并且端接代理將返回為具有該目的地電話號碼的呼叫記錄的PSTN屬性。為了此目的可以使用任意數(shù)目的協(xié)議,包括標準數(shù)據(jù)庫和目錄協(xié)議,例如LDAP和SQL,或者HTTP查詢,SOAP查詢,或者任何其他適當?shù)挠糜诓樵円粭l數(shù)據(jù)并獲得響應的技術(shù)。在替換實現(xiàn)方式中,實際認證協(xié)議可用于提高安全性。在此實現(xiàn)方式中,PSTN呼叫屬性被映射到用戶名和口令,然后傳統(tǒng)的認證或登錄協(xié)議可用于核實數(shù)據(jù)。例如,用戶名可以是PSTN呼叫的目的地號碼和開始時間,并且口令可以是PSTN呼叫的停止時間。又例如,用戶名可以是呼叫的目的地號碼和呼叫中的隨機時間,并且口令可以是呼叫的開始和停止時間。又例如,用戶名可以是目的地號碼和主叫者ID,并且口令可以是呼叫的開始時間和停止時間。在一種實現(xiàn)方式中,PSTN呼叫屬性可包括與PSTN呼叫的內(nèi)容相關(guān)聯(lián)的信息。例如,在給定的PSTN呼叫期間,發(fā)源呼叫代理和目的地呼叫代理都可執(zhí)行靜默檢測算法來檢測靜默和說話。VoIP隨后可基于檢測到的靜默和說話模式來生成PSTN呼叫簽名或指紋。此指紋或簽名可被用作用戶名和/或口令的一部分。例如,用戶名可以是呼叫的目的地號碼和開始時間,并且口令將是該指紋?;蛘撸脩裘梢允呛艚械哪康牡靥柎a和呼叫的前半部分中的簽名,而口令將是后半部分中的簽名。在一種實現(xiàn)方式中,PSTN呼叫屬性可包括呼叫簽名或指紋。在一種實現(xiàn)方式中,發(fā)源呼叫代理可執(zhí)行頻譜分析或話音識別算法來生成呼叫簽名或指紋。在一種實現(xiàn)方式中,發(fā)源呼叫代理可在PSTN呼叫結(jié)束之前利用兩個呼叫代理都記錄的雙音多頻(DTMF)值來發(fā)送隨機串。呼叫簽名或指紋于是可以包括這些DTMF比特。在一種實現(xiàn)方式中,查詢可以向目的地呼叫代理提供最低限度信息,例如呼叫開始時間?;谟邢薜男畔?,目的地呼叫代理可以確定要提供的適當信息。當發(fā)源呼叫代理接收到對PSTN呼叫屬性查詢的響應時(604),發(fā)源呼叫代理判定PSTN呼叫屬性是否得到確認(606)。在一種實現(xiàn)方式中,如果來自目的地呼叫代理的響應中的PSTN呼叫屬性與發(fā)源呼叫代理存儲在“呼出”數(shù)據(jù)庫中的PSTN呼叫屬性相匹配,則PSTN呼叫屬性得到了確認。在一種實現(xiàn)方式中,當利用認證或登錄協(xié)議時,如果登錄或認證協(xié)議成功,則PSTN呼叫屬性得到了確認。在一種實現(xiàn)方式中,無需在認證期間從任一呼叫代理發(fā)送PSTN呼叫屬性,認證協(xié)議就可以工作。例如,認證協(xié)議可以基于提供零知識口令證明的加密密鑰交換(EKE)協(xié)議。在一種實現(xiàn)方式中,確證可能由于給定的PSTN呼叫被轉(zhuǎn)發(fā)到非法呼叫代理而失敗。如果PSTN呼叫屬性得到確認,則發(fā)源呼叫代理應用針對經(jīng)核實的目的地呼叫代理的適當策略(608)。例如,發(fā)源呼叫代理可以將緩存中針對此號碼的條目標記為經(jīng)確證的,從而隨后將對該呼叫代理發(fā)出將來的VoIP呼叫,如上所述。即,如果第一次確證了VoIP路由信息,則發(fā)源呼叫代理下次將在緩存中找到匹配條目,從而將能夠?qū)ΜF(xiàn)在已經(jīng)核實的呼叫代理發(fā)出VoIP呼叫。這樣,以后不再需要搜索注冊表。另外,進行核實的呼叫代理可以建立與被核實的呼叫代理的連接,以用于VoIP呼叫發(fā)起消息的路由。在一種實現(xiàn)方式中,一旦傳輸控制協(xié)議(TCP)/傳輸層安全性(TLS)連接被建立,發(fā)源呼叫代理就可以直接向目的地呼叫代理發(fā)送SIP邀請。在一種實現(xiàn)方式中,給定的呼叫代理可以維護最多達預定數(shù)目的多個TCP/TLS連接(例如,1000個連接),在此之后呼叫代理將終止不活動或活動性最低的連接。如果PSTN呼叫屬性未得到確認,則發(fā)源呼叫代理應用針對未經(jīng)核實的目的地呼叫代理的適當策略(610)。例如,發(fā)源呼叫代理可以將核實失敗記錄在緩存中,生成警告消息,將該呼叫代理添加到黑名單之類,等等。可以以多種方式來優(yōu)化核實過程的實現(xiàn)方式。在一種實現(xiàn)方式中,即使在緩存中存儲/確證了給定的電話號碼或前綴,也可以增強核實以使得發(fā)生重核實。例如,在一種實現(xiàn)方式中,發(fā)源呼叫代理可以隨機選擇一些呼叫來重核實目的地呼叫代理仍擁有該特定的電話號碼或電話號碼塊。在一種實現(xiàn)方式中,發(fā)源呼叫代理可以重核實預定百分比的呼叫(例如,5%)或者隨機數(shù)目的呼叫。在另一實現(xiàn)方式中,呼叫代理可以在所配置的一段時間比如一個月之后使確證超時,使得重核實被每月執(zhí)行一次。在另一種優(yōu)化中,當塊中的特定號碼已被核實時,同一塊中的其他號碼也被認為是經(jīng)核實的。例如,如果塊內(nèi)的號碼A和號碼B已被核實,則呼叫代理可以認為該塊內(nèi)的A與B之間的所有號碼也被核實了。在一種實現(xiàn)方式中,這個自動的核實可以僅在號碼A和B彼此接近時例如在1000個號碼以內(nèi)時才發(fā)生。在另一實現(xiàn)方式中,可以基于最近的N個PSTN呼叫來定義共享秘密,從而提高該機制的安全性。在一個實施例中,不是使PSTN呼叫屬性基于給定塊中的任何兩個電話號碼之間的最近N個呼叫,而是可以使PSTN呼叫屬性基于特定電話號碼之間的最近N個呼叫。在一種實現(xiàn)方式中,如果發(fā)源呼叫代理可以確證給定地址塊的預定數(shù)目或預定百分化的電話號碼(例如,50個電話號碼中的2個,或者4%),則發(fā)源呼叫代理對于將來的呼叫可以接受該地址塊的其余電話號碼。在一種實現(xiàn)方式中,如果目的地呼叫代理在PSTN呼叫結(jié)束之前被核實,則發(fā)源呼叫代理可以可選地即使在成功核實的情況下仍允許PSTN呼叫繼續(xù)。這樣,VoIP呼叫可用于呼叫的語音部分(例如,PSTN呼叫)之上的增強特征。例如,發(fā)源呼叫代理可以將PSTN呼叫用于語音,并且將VoIP呼叫用于增強的特征,例如視頻、聲音、存在性、即時消息傳遞(IM)和/或數(shù)據(jù)應用。從而,實現(xiàn)方式提供了防止呼叫代理聲稱對其實際不擁有的電話號碼的擁有權(quán)的優(yōu)點。另外,實現(xiàn)方式不要求任何特殊的PSTN配置。圖7A和7B示出了在發(fā)源呼叫代理處實現(xiàn)的用于在PSTN呼叫期間核實目的地呼叫代理的示例性過程流程。如圖7A所示,該過程開始于發(fā)源呼叫代理從發(fā)源客戶端接收到諸如SIP邀請之類的呼叫發(fā)起消息時(702)。在一個實施例中,呼叫發(fā)起消息包括目的地電話號碼。發(fā)源呼叫代理訪問其緩存以判定是否存在具有與該目的地號碼相關(guān)聯(lián)的地址塊的經(jīng)確證的匹配條目(704)。如果是,則發(fā)源呼叫代理發(fā)出VoIP呼叫(706)。如果在緩存中不存在匹配的經(jīng)確證的條目,則發(fā)源呼叫代理在注冊表中查找目的地呼叫代理(708)。如果未找到匹配(710),則發(fā)源呼叫代理發(fā)出PSTN呼叫(712)。如果找到匹配(710),則發(fā)源呼叫代理仍發(fā)出PSTN呼叫(714)并且還執(zhí)行以下步驟。發(fā)源呼叫代理將PSTN呼叫屬性記錄在數(shù)據(jù)存儲庫(例如呼出數(shù)據(jù)庫)中(716)。如上所述,在一種實現(xiàn)方式中,該數(shù)據(jù)存儲庫可以是將信息存儲一段時間的臨時數(shù)據(jù)存儲庫。在一種實現(xiàn)方式中,PSTN呼叫屬性可包括PSTN呼叫開始時間、目的地客戶端的主叫者ID、語音簽名信息(例如譜分析或靜默/活動時段)、DTMF、以及發(fā)源呼叫代理可用來核實目的地呼叫代理在該PSTN呼叫期間被連接的任何其他信息。參考圖7A,在PSTN呼叫仍在進行的同時,發(fā)源呼叫代理向目的地VoIP發(fā)送對PSTN呼叫屬性的查詢(718)。在特定的實現(xiàn)方式中,該查詢可以請求目的地呼叫代理提供與以上聯(lián)系圖6的步驟602描述的查詢類似的信息,只不過PSTN呼叫屬性將不包括呼叫停止時間或呼叫長度,因為PSTN呼叫仍在進行中。在一種實現(xiàn)方式中,當目的地呼叫代理接收到PSTN呼叫時,目的地呼叫代理將PSTN呼叫轉(zhuǎn)發(fā)到目的地客戶端,并且將PSTN呼叫屬性記錄在數(shù)據(jù)存儲庫(例如呼入數(shù)據(jù)庫)中。在接收到對PSTN呼叫屬性的查詢后,目的地呼叫代理發(fā)送響應。當發(fā)源呼叫代理接收到對PSTN呼叫屬性查詢的響應時(720),發(fā)源呼叫代理判定PSTN呼叫屬性是否得到確認(722)。如果PSTN呼叫屬性得到確認,則發(fā)源呼叫代理應用針對經(jīng)核實的目的地呼叫代理的適當策略(724)。例如,發(fā)源呼叫代理可以緩存VoIP呼叫路由信息,從而將來的呼叫可以通過VoIP進行?;蛘?,發(fā)源呼叫代理可以將正在進行的PSTN呼叫轉(zhuǎn)移到VoIP呼叫。如果PSTN呼叫屬性未得到確認,則發(fā)源呼叫代理應用針對未經(jīng)核實的目的地呼叫代理應用的適當策略(726)。例如,發(fā)源呼叫代理可以將核實失敗記錄在緩存中,生成警告消息,結(jié)束呼叫,等等。在一個實施例中,如果攻擊者聲稱其實際不擁有的電話號碼,則永遠不會有呼叫通過VoIP被發(fā)出到該攻擊者,因為攻擊者的端接呼叫代理將不能夠成功地對PSTN呼叫屬性查詢做出響應,因為PSTN呼叫去到了該電話號碼的實際擁有者。在一個實施例中,如果攻擊者聲稱對比其實際擁有的前綴更大的前綴的擁有權(quán),則攻擊者最初可能不被檢測到,但很可能將被檢測到。這是因為可以預期一些呼叫會通過PSTN發(fā)出,從而確保了偽造的號碼最終會被嘗試和檢測到。在一種實現(xiàn)方式中,企業(yè)可以要求對于任何特定的目的地電話號碼發(fā)出PSTN呼叫至少一次。雖然這可能導致發(fā)出更多PSTN呼叫,但這將消除這種攻擊。因為在初始呼叫建立時沒有使用注冊表,所以任何等待時間對于呼叫建立延遲都沒有影響。實際上,使用這里公開的實現(xiàn)方式的呼叫建立時間甚至將比通過PSTN更快,因為發(fā)源呼叫代理直接與目的地呼叫代理通信。在許多情況下,甚至不要求傳輸控制協(xié)議(TCP)連接建立,因為這種連接可能已經(jīng)由于到該端接呼叫代理的先前呼叫而被建立并維持。然而,在另一實現(xiàn)方式中,當PSTN呼叫到達端接呼叫代理時,端接呼叫代理保留該呼叫,而不將該呼叫遞送到端接客戶端。反而,端接呼叫代理檢查來自PSTN呼叫建立消息的主叫者ID,并且就此號碼查詢注冊表。如果找到匹配,則端接呼叫代理進一步保留該呼叫,以期接收到對核實PSTN呼叫屬性的請求。一旦此確證成功,發(fā)源呼叫代理就可以發(fā)出VoIP呼叫,并且端接呼叫代理可以拒絕該PSTN呼叫,而繼續(xù)進行該VoIP呼叫。這樣就無需實際完成PSTN呼叫,但后果是增大了呼叫建立延遲。另外,這里公開的實現(xiàn)方式是能自動防故障的,因為即使當對照緩存或?qū)φ兆员砗藢嵙四康牡睾艚写頃r,發(fā)源呼叫代理也可以發(fā)出PSTN呼叫。換言之,即使給定的發(fā)源呼叫代理崩潰并恢復,從而丟失了其緩存,或者注冊表以某種方式被損害,或者若干種問題中的任何一種發(fā)生,最壞情況也只是仍通過PSTN來路由呼叫。這樣,端用戶不會遭遇到服務中斷。一些P2PVoIP覆蓋網(wǎng)絡提供商需要提供分發(fā)其網(wǎng)絡內(nèi)的用戶名和分發(fā)證書的集中式服務器。因為這里描述的實現(xiàn)方式利用了已經(jīng)發(fā)給企業(yè)的電話號碼,所以不需要這種中央服務。如下文中更詳細描述的,呼叫代理所維護的緩存以及注冊表可用于核實接收到的VoIP呼叫中的主叫者ID信息。例如,當給定的目的地呼叫代理通過基于分組的通信網(wǎng)絡接收到具有相關(guān)聯(lián)的包含電話號碼的主叫者ID的呼叫發(fā)起消息(例如SIP邀請)時,目的地VoIP可以對照呼叫代理的緩存和/或?qū)φ展驳淖员韥砗藢嵲撝鹘姓逫D。這提供了兩級確證。圖8是在目的地呼叫代理處實現(xiàn)的與核實接收到的呼叫建立消息中的主叫者ID相關(guān)聯(lián)的流程圖。如圖8所示,目的地呼叫代理接收到來自發(fā)源呼叫代理的諸如SIP邀請之類的呼叫發(fā)起消息(802)。在一種實現(xiàn)方式中,該呼叫發(fā)起消息包含主叫者ID。目的地呼叫代理搜索其緩存以尋找匹配條目以判定主叫者ID是否與緩存中的電話號碼相匹配以及該號碼是否已被核實。如果該號碼已被核實,則呼叫代理檢查發(fā)送呼叫建立請求的實體的身份是否與核實了的呼叫代理的身份相匹配(基于匹配在TLS過程中使用的證書,或者基于匹配IP地址,或者任何其他適當?shù)谋容^手段)(804)。如果是,則目的地呼叫代理應用針對對照緩存確證的發(fā)源呼叫代理的一個或多個策略(806)。例如,在一種實現(xiàn)方式中,目的地呼叫代理可以向目的地客戶端的用戶指示出發(fā)送者(發(fā)源呼叫代理)被核實。在一種實現(xiàn)方式中,目的地呼叫代理可以選擇性地示出主叫者ID,或者添加指示出有效主叫者ID的符號或字符。在一種實現(xiàn)方式中,目的地呼叫代理可以許可呼叫,等等。如果主叫者ID未被核實,但與緩存中的一號碼相匹配,或者主叫者ID不與緩存中的任何號碼相匹配,則目的地呼叫代理可以在注冊表中尋找匹配條目(808、810)。如果在注冊表或緩存中有匹配條目,并且注冊表條目中的呼叫代理的身份(可能已被緩存)與發(fā)送了呼叫建立請求的代理的身份相匹配(基于匹配在TLS過程中使用的證書,或者基于匹配IP地址,或者任何其他適當?shù)谋容^手段),則目的地呼叫代理應用針對被注冊表確證的發(fā)源呼叫代理的一個或多個策略(812)。與在步驟806中可應用的一個或多個策略類似,在特定的實現(xiàn)方式中,目的地呼叫代理可以向目的地客戶端的用戶指示出發(fā)送者(發(fā)源呼叫代理)被核實(并且可選地指示出第二級確證),可以示出主叫者ID,可以許可呼叫,等等。如果主叫者ID不與注冊表中的電話號碼相匹配,則目的地呼叫代理應用針對未經(jīng)確證的發(fā)源呼叫代理的一個或多個策略(814)。例如,在一個實施例中,目的地呼叫代理可以向目的地客戶端的用戶指示出發(fā)送者未經(jīng)核實,或者可以不示出主叫者ID,或者可以拒絕呼叫,等等。因為惡意的呼叫代理可能提供虛假的主叫者ID,所以此過程使得給定的呼叫代理能夠向兩級核實提供主叫者ID信息。如上所述,VoIP可利用緩存或注冊表來對照先前的核實或?qū)φ誌P地址和端口號碼核實主叫者ID,其中的前者是無法偽造的。從而,這里描述的實現(xiàn)方式具有防止主叫者ID欺騙的優(yōu)點。例如,如果一企業(yè)的發(fā)源呼叫代理發(fā)起與假造的主叫者ID的SIP呼叫,則該假造的主叫者ID可匹配與另一不同企業(yè)的呼叫代理相對應的條目。在一種實現(xiàn)方式中,除了對照緩存或?qū)φ兆员砗藢嵵鹘姓逫D以外,目的地呼叫代理還可以根據(jù)以上聯(lián)系圖4、6、7A和7B描述的核實過程來核實發(fā)源呼叫代理。這樣,使用假造ID的發(fā)源呼叫代理將不能夠成功地響應于對PSTN呼叫屬性的請求。在一個實施例中,發(fā)源呼叫代理和目的地呼叫代理可以基于同一呼叫來核實彼此。例如,在一種實現(xiàn)方式中,發(fā)源呼叫代理可以向目的地呼叫代理既發(fā)出PSTN呼叫也發(fā)出VoIP呼叫。當接收到PSTN呼叫時,如果目的地呼叫代理判定主叫者ID對應于網(wǎng)絡中的另一呼叫代理,則目的地呼叫代理將該PSTN呼叫保留預定的時間段(例如,幾秒鐘)。當VoIP呼叫到達時,執(zhí)行相互認證。換言之,發(fā)源呼叫代理和目的地呼叫代理如上所述地核實彼此。如果相互認證成功,則PSTN呼叫被拒絕并且VoIP呼叫繼續(xù)進行。此方案提供了對P2P網(wǎng)絡中宣告的號碼塊的非??煽康拇_證,并且提供了VoIP防垃圾功能。在一種實現(xiàn)方式中,如果發(fā)源呼叫代理發(fā)出了太多的VoIP呼叫,那么即使發(fā)源呼叫代理已被確證,端接呼叫代理也可拒絕來自該呼叫代理的進入VoIP呼叫,并且重定向進入VoIP呼叫以改為利用PSTN。這樣就把成本傳遞給了發(fā)源呼叫代理,因此幫助了減輕VoIP垃圾。另外,因為此技術(shù)使用電話號碼,所以該技術(shù)可以使得垃圾發(fā)送者難以改變標識符。在電子郵件中改變標識符是便宜且容易的,因為域和域內(nèi)的用戶ID幾乎是免費且無限供應的。對于電話號碼則不是如此,電話號碼更昂貴并且是有限的資源。另外,因為使用電話號碼,所以可以通過發(fā)送垃圾的企業(yè)的服務提供商來回追到這種企業(yè)。黑名單也變得有效得多,因為電話號碼的名稱空間有限。在一種實現(xiàn)方式中,可以使對VoIP路由的確證與呼叫代理分離。確證服務器-取代呼叫代理-可以確證電話號碼的擁有權(quán)或者以其他方式與注冊表通信。該分離可導致(1)不再使用呼叫代理連接到P2P網(wǎng)絡;(2)將呼叫代理與關(guān)于如何獲知VoIP路由的細節(jié)隔離開來;(3)消除了在外出呼叫的建立期間對確證服務器的使用;并且(4)確證服務器可以為多個呼叫代理獲知VoIP路由。不再需要呼叫代理連接到P2P網(wǎng)絡這一點可能是可取的。管理員在一些情況下可能不愿意允許呼叫代理連接到P2P網(wǎng)絡。呼叫代理可能被管理員認為是關(guān)鍵基礎(chǔ)設施。連接到P2P網(wǎng)絡可能會要求呼叫代理處理后臺P2P流量。此外,在P2P網(wǎng)絡上發(fā)送和接收的流量可能被加密。與VoIP流量不同,防火墻和/或會話邊界控制器可能不能監(jiān)視經(jīng)加密的P2P網(wǎng)絡流量。確證服務器的分離圖9示出了將確證服務與呼叫代理24的服務分離的系統(tǒng)100的示例。系統(tǒng)100可包括確證服務器102、呼叫代理24、防火墻104以及呼叫代理24的客戶端28。系統(tǒng)100可包括不同的、更少的或更多的組件。例如,系統(tǒng)100可不包括防火墻104。在一個示例中,系統(tǒng)100可以只包括確證服務器102。在第二示例中,系統(tǒng)100可包括多個呼叫代理24。在第三示例中,注冊表108可被存儲在P2P網(wǎng)絡中,該注冊表108可以被維護在確證服務器102中、其他確證服務器中、其他呼叫代理中或其任何組合中?;蛘?,系統(tǒng)100可包括作為集中式倉庫的注冊表108,例如電話號碼映射(ENUM)服務器。確證服務器102可包括一個或多個進程,用于確證VoIP路由和與注冊表108通信。在一個示例中,確證服務器102可包括處理器110和存儲器112。在另一不同的示例中,確證服務器102可以是軟件,而沒有硬件。存儲器112可以是任何現(xiàn)在已知的或者以后開發(fā)出的數(shù)據(jù)存儲設備。存儲器112可以是非易失性和/或易失性存儲器,例如隨機訪問存儲器(RAM)、只讀存儲器(ROM)、可擦除可編程只讀存儲器(EPROM)或者閃存。存儲器112可包括光的、磁的(硬盤驅(qū)動器)或任何其他形式的數(shù)據(jù)存儲設備。處理器110可以與存儲器112通信。處理器110也可以與諸如顯示器之類的另外的組件通信。處理器Iio可以是通用處理器、中央處理單元、服務器、專用集成電路(ASIC)、數(shù)字信號處理器、現(xiàn)場可編程門陣列(FPGA)、數(shù)字電路、模擬電路、或其組合。處理器110可以是可操作以執(zhí)行包含在存儲器112或其他存儲器中的計算機可執(zhí)行指令或計算機代碼以確證VoIP路由的一個或多個設備。呼叫代理24可以與確證服務器102通信。呼叫代理24還可以與PSTN26和互聯(lián)網(wǎng)22通信。此外,呼叫代理24可以與客戶端28通信。除了確證服務器102與呼叫代理24通信以外,確證服務器102還可以通過互聯(lián)網(wǎng)22與注冊表108通信。防火墻104可以在互聯(lián)網(wǎng)22與確證服務器102之間和/或在互聯(lián)網(wǎng)22與呼叫代理24之間。在系統(tǒng)100的操作期間,確證服務器102可以執(zhí)行確證服務并與注冊表108通信。例如,確證服務器102可以利用P2P協(xié)議或任何其他用于與注冊表108通信的適當協(xié)議來與注冊表108通信。確證服務器102還可以利用認證協(xié)議與VoIP代理通信,以針對某一電話號碼或針對某一范圍的電話號碼來確證VoIP代理。當注冊表108被實現(xiàn)為P2P網(wǎng)絡時,確證服務器102可以執(zhí)行P2P功能。例如,確證服務器可以基于確證服務器102中包括的P2P注冊表數(shù)據(jù)118的一部分中包括的指針表(fingertable)來路由P2P消息。確證服務器102和呼叫代理24可以利用確證訪問協(xié)議(VAP)來通信。VAP可以是任何用于在確證服務器102和呼叫代理24之間傳達信息以協(xié)助將確證服務與呼叫代理24的服務分離的協(xié)議。例如,呼叫代理24可以使用VAP來把呼叫代理24對其聲稱擁有權(quán)的電話號碼告知確證服務器102。在一個示例中,呼叫代理24可以以包括直接撥入(DID)信息的XML文檔的形式把所擁有的電話號碼114發(fā)送給確證服務器102。確證服務器102可以將所擁有的電話號碼114的至少一部分存儲在存儲器112中。例如,所擁有的電話號碼114的該部分可包括由前綴標識的某一范圍的電話號碼。作為替換或附加,呼叫代理24可以要求確證服務器102把所擁有的電話號碼114的一部分放入注冊表108中,而不將它們存儲在確證服務器102中。作為替換或附加,可以由用戶輸入而不是從呼叫代理24接收被存儲在確證服務器102的存儲器112中的所擁有的電話號碼114。確證服務器102還可以將所擁有的電話號碼114或所擁有的電話號碼114的一部分存儲在注冊表108中。當注冊表108被實現(xiàn)為P2P網(wǎng)絡時,P2P注冊表數(shù)據(jù)118的該部分可以被存儲在確證服務器102的存儲器112中。通過將所擁有的電話號碼存儲在注冊表108中,確證服務器102可以宣告呼叫代理24擁有這些電話號碼。通過將所擁有的電話號碼114發(fā)送給確證服務器102,呼叫代理24無需直接連接到P2P網(wǎng)絡就可以控制哪些電話號碼被存儲在注冊表108中。此外,確證服務器102可以為不止一個呼叫代理24宣告所擁有的電話號碼114。呼叫代理24可以使用VAP來告知確證服務器其何時發(fā)出和/或接收PSTN呼叫。例如,呼叫代理24可以針對外出和進入的PSTN呼叫將呼叫屬性發(fā)送給確證服務器102。呼叫代理24可以指示出該呼叫是外出PSTN呼叫還是進入PSTN呼叫。確證服務器102可以把從呼叫代理24接收的呼叫屬性116存儲在確證服務器102的存儲器112中。確證服務器102可以使用PSTN呼叫的呼叫屬性116來核實呼叫代理對于某些電話號碼或某些范圍的電話號碼是有效的呼叫代理。針對電話核實呼叫代理的過程可以是以上描述的用于核實呼叫代理的過程中的任何一個。為了針對電話號碼核實呼叫代理是有效呼叫代理,確證服務器102可以與注冊表108和呼叫代理通信。為了與注冊表108通信,確證服務器102可以使用任何適當?shù)淖员韰f(xié)議,例如P2P協(xié)議。例如,確證服務器102可以利用基于哈希的前綴匹配來就一目的地呼叫代理查詢注冊表108。確證服務器102可以利用以上所述的認證協(xié)議之一來與呼叫代理通信。例如,確證服務器102可以向作為查詢注冊表108的結(jié)果而找到的呼叫代理發(fā)起TLS連接。確證服務器102可以生成、交換和存儲在認證期間使用的口令,以針對目的地電話核實呼叫代理。在一個示例中,確證服務器102可以與要核實的呼叫代理所使用的另一不同的確證服務器通信,而不是直接與呼叫代理通信。在一個示例中,確證服務器102可以在從呼叫代理24接收到針對目的地電話號碼的呼叫屬性之后立即針對該目的地電話號碼發(fā)現(xiàn)和核實呼叫代理。在另一不同的示例中,確證服務器102在接收到呼叫屬性之后可以等待隨機量的時間,然后才針對目的地電話號碼發(fā)現(xiàn)和核實呼叫代理。在一個示例中,確證服務器102可以周期性地核實目的地號碼。在確證服務器102基于呼叫屬性116針對電話號碼核實呼叫代理之一后,確證服務器102獲知了新的VoIP路由。VoIP路由可以將目的地電話號碼映射到呼叫代理。作為替換或附加,VoIP路由可以將諸如目的地電話號碼的一部分之類的前綴映射到呼叫代理。在一個示例中,VoIP路由可包括目的地電話號碼和該目的地電話號碼所映射到的呼叫代理的網(wǎng)絡地址。確證服務器102可以將新的VoIP路由通過VAP發(fā)送給呼叫代理24。呼叫代理24可存儲新的VoIP路由以用于隨后發(fā)起到目的地電話號碼的VoIP呼叫。確證服務器102、呼叫代理24或者兩者可以存儲在發(fā)起到呼叫代理的新呼叫時使用的確證信息,例如用戶名和口令。在一個示例中,確證服務器102在向呼叫代理24發(fā)送新VoIP路由時可以將確證信息發(fā)送給呼叫代理24。作為替換或附加,作為發(fā)起到新VoIP路由中標識的呼叫代理的新呼叫的一部分,呼叫代理24可以向確證服務器102發(fā)送對確證信息的請求。在一個示例中,確證信息可包括由新VoIP路由中標識的呼叫代理發(fā)出的票證。在接收到有效VoIP路由后,呼叫代理24可以將該路由存儲在有效VoIP路由120的緩存中。有效VoIP路由120的緩存可以被包括在呼叫代理24中或被存儲在與呼叫代理24分離的數(shù)據(jù)庫中。多個呼叫代理24可以訪問存儲在該數(shù)據(jù)庫中的有效VoIP路由120的緩存。在一個示例中,多個呼叫代理24可以共享共同的確證服務器102。作為替換或附加,確證服務器102可以將有效VoIP路由120存儲在數(shù)據(jù)庫中,而不是利用VAP將有效VoIP路由120發(fā)送給呼叫代理24。在一個示例中,呼叫代理24可以周期性地向確證服務器102發(fā)送對有效VoIP路由120的請求。作為替換或附加,如果存在多個呼叫代理24,則確證服務器102可以將VoIP路由發(fā)送給所有呼叫代理24。呼叫代理24可以接收來自客戶端28之一的呼叫發(fā)起消息,其中該呼叫發(fā)起消息標識目的地電話號碼。當呼叫代理24接收到呼叫發(fā)起消息時,呼叫代理24可以搜索有效VoIP路由120以尋找與該目的地電話號碼匹配的VoIP路由。如果呼叫代理24找到匹配的VoIP路由,則呼叫代理24可以基于匹配的VoIP路由來發(fā)起VoIP呼叫,而不是發(fā)起PSTN呼叫。然而,如果呼叫代理24沒有找到匹配的VoIP路由,則呼叫代理24可以發(fā)起PSTN呼口H。在一個示例中,在接收到來自客戶端28之一的呼叫發(fā)起消息后,呼叫代理24可以向確證服務器102發(fā)送對與目的地電話號碼相對應的有效VoIP路由的請求。如果確證服務器102返回有效VoIP路由,則呼叫代理24可以向有效VoIP路由中標識的呼叫代理發(fā)起呼叫。否則,確證服務器102可以通過PSTN26發(fā)起呼叫。在一種實現(xiàn)方式中,呼叫代理24可以判定目的地電話號碼是與呼叫代理24相關(guān)聯(lián)的企業(yè)內(nèi)部的電話號碼還是該企業(yè)外部的電話號碼。企業(yè)外部的電話號碼可通過PSTN26和/或互聯(lián)網(wǎng)22來到達。如果目的地電話號碼是企業(yè)內(nèi)部的,則呼叫代理24可以相應的路由呼叫,而避免向確證服務器102發(fā)出請求。呼叫代理24可以接收來自互聯(lián)網(wǎng)22上的發(fā)源呼叫代理的呼叫發(fā)起消息。在一種實現(xiàn)方式中,呼叫代理24可以向確證服務器102發(fā)送對確證該呼叫發(fā)起消息的請求。例如,呼叫代理24可以將該呼叫發(fā)起消息中包括的口令和呼叫信息發(fā)送給確證服務器102以便確證。確證服務器102可以向呼叫代理24發(fā)回響應,指示出呼叫發(fā)起消息是否有效。確證服務器102可以在呼叫發(fā)起消息無效的情況下拒絕呼叫,并在其他情況下接受呼叫發(fā)起消息。在一種實現(xiàn)方式中,呼叫代理24可以在沒有確證服務器102的情況下確證呼叫發(fā)起消息。在一種實現(xiàn)方式中,呼叫代理24可以在沒有呼叫確證的情況下接受該消息。呼叫代理24可以周期性地沖刷或去除有效VoIP路由120。例如,從確證服務器102接收的VoIP路由120中的每一個可具有到期日期。呼叫代理24可以從有效VoIP路由的緩存中去除或不使用任何到期的VoIP路由120。在一個示例中,防火墻104可以向確證服務器102發(fā)送對確證從互聯(lián)網(wǎng)22上的發(fā)源呼叫代理接收的呼叫發(fā)起消息的請求。如果確證服務器102指示出該消息無效,則防火墻104可被配置為不將該消息轉(zhuǎn)發(fā)到呼叫代理24。作為替換或附加,呼叫代理24可在不向確證服務器102發(fā)送請求的情況下確證呼叫發(fā)起消息。VAP可以基于互聯(lián)網(wǎng)協(xié)議或任何其他適當?shù)膮f(xié)議。在一個示例中,VAP可以基于傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)或TCP/TLS。VAP可包括編程式接口,用于以下事項中的至少一種(1)傳達呼叫代理24的所擁有的電話號碼114,(2)傳達呼叫屬性116,(3)傳達有效VoIP路由120,以及(4)核實呼叫發(fā)起消息中包括的口令。作為替換或附加,VAP可以基于進程間通信(IPC)協(xié)議,例如具名管道、匿名管道、公共對象請求代理體系結(jié)構(gòu)(CORBA)、簡單對象訪問協(xié)議(SOAP)、分布式組件對象模型(DCOM)、或者任何其他遠程過程調(diào)用(RPC)協(xié)議。VAP可包括連接池、連接?;詈?或用于維護和/或優(yōu)化確證服務器102與呼叫代理24之間的連通性的其他特征。確證服務器102和呼叫代理24之間功能的分離可以使得在建立新呼叫時不需要確證服務器102。反而,確證服務器102可用于獲知新的有效VoIP路由并且將有效VoIP路由發(fā)送給呼叫代理24供以后使用。聲譽系統(tǒng)如下所述,確證服務器102和/或呼叫代理24可以避免向一電話號碼發(fā)出任何PSTN呼叫,而仍核實宣稱對該電話號碼的擁有權(quán)的節(jié)點的身份。確證服務器102和/或呼叫代理24可以基于確證服務器102和/或呼叫代理24信任聲稱已核實了該電話號碼的宣稱擁有者的身份的一個或多個節(jié)點的程度,來核實該電話號碼的宣稱擁有者的身份。例如,確證服務器102和/或呼叫代理24可以基于聲譽系統(tǒng)來確定確證服務器102和/或呼叫代理24信任該一個或多個節(jié)點的程度。圖10示出了基于節(jié)點1010、1020、1030和1040之間的信任關(guān)系1050、1052、1054、1060、1062、1070和1072來確證呼叫代理24的系統(tǒng)1000的示例。系統(tǒng)1000可包括節(jié)點1010,1020,1030和1040以及節(jié)點之間的信任關(guān)系1050、1052、1054、1060、1062、1070和1072。系統(tǒng)1000可包括額外的、更少的或不同的組件。例如,系統(tǒng)1000可包括注冊表108,其中節(jié)點1010、1020、1030和1040與注冊表108通信。節(jié)點1010、1020、1030和1040中的每一個可以是可確證另一節(jié)點的身份的設備、在設備上執(zhí)行的進程、或者其任何組合。節(jié)點1010、1020、1030和1040的示例包括確證服務器102、呼叫代理24、一管理域中的多個確證服務器、一管理域中的多個呼叫代理、及其任何組合。在一個示例中,節(jié)點1010、1020、1030和1040中的任何一個可包括對等網(wǎng)絡的成員。在第二示例中,節(jié)點1010、1020、1030和1040中的任何一個可以通過集中式的基于服務器的網(wǎng)絡來與呼叫代理24通信,其中注冊表108是集中式服務器。在圖10中,節(jié)點1010、1020、1030和1040分別是單獨標示的節(jié)點A、節(jié)點B、節(jié)點C和節(jié)點D。節(jié)點A1010、節(jié)點C1030和節(jié)點D1040分別擁有電話號碼Y、X和Z。管理域指的是管理性自治、權(quán)力和/或控制的領(lǐng)域。例如,在互聯(lián)網(wǎng)中,域名可以標識特定的管理域。節(jié)點1010、1020、1030和1040中的任何兩個或更多個之間的信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的每一個指示出節(jié)點1010、1020、1030和1040中的一個節(jié)點信任其他節(jié)點1010、1020、1030和1040中的至少一個節(jié)點的程度。信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的任何一個可以是從第一節(jié)點到第二節(jié)點的。在額外的示例中,信任關(guān)系中的任何一個可以是從第一節(jié)點到多個節(jié)點的、是第一節(jié)點與第二節(jié)點之間雙向的、或者第一節(jié)點與多個節(jié)點之間雙向的。信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的每一個可以包括量化信任水平的信任級別。例如,信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的每一個可包括至少兩個信任級別之一“信任_確證”和“不信任_確證”?!靶湃蝊確證”表明作為關(guān)于先前PSTN呼叫的知識的證明的結(jié)果,節(jié)點1010、1020、1030和1040中的一個已確證了其他節(jié)點1010、1020、1030和1040中的一個確實擁有特定的電話號碼。相反,“不信任-確證”表明節(jié)點1010、1020、1030和1040之一基于與處于信任關(guān)系的節(jié)點1010、1020、1030和1040之一的先前PSTN呼叫而在對照電話號碼的確證中失敗。因此,“信任-確證”和“不信任_確證”關(guān)系可針對個體電話號碼或電話號碼前綴而存在。在一對節(jié)點之間,可能存在具有不同級別的多個信任關(guān)系。例如,節(jié)點A針對電話號碼X可“信任_確證”節(jié)點C,但節(jié)點A針對電話號碼Y則可認為節(jié)點C是“不信任_確證”的。作為替換或附加,信任關(guān)系1050、1052、1054、1060、1062、1070和1072的每一個中的信任水平可被量化成多于兩個不同的信任級別。節(jié)點1010、1020、1030和1040可將信任關(guān)系1050、1052、1054、1060、1062、1070和1072存儲在注冊表108中。作為替換或附加,節(jié)點1010、1020、1030和1040可將信任關(guān)系1050、1052、1054、1060、1062、1070和1072存儲在相應的節(jié)點1010、1020、1030和1040中。例如,節(jié)點1010、1020、1030和1040可以將信任關(guān)系1050、1052、1054、1060、1062、1070和1072的一部分存儲在注冊表108中,并且將信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的其余部分存儲在節(jié)點1010、1020、1030和1040之中的建立了信任關(guān)系1050、1052、1054、1060、1062、1070和1072之中的相應信任關(guān)系的相應節(jié)點中。節(jié)點A1010可以將表明節(jié)點A1010由于PSTN確證而信任節(jié)點C1030的信任關(guān)系存儲在注冊表108中。PSTN確證可以是基于所展示的關(guān)于至少一個PSTN呼叫的知識而對電話號碼的擁有者的身份的確證。所存儲的關(guān)于信任關(guān)系的信息可包括電話號碼X的加密哈希值、節(jié)點A1010的身份、以及節(jié)點C1030的身份。節(jié)點1010、1020、1030和1040之一的身份的示例包括網(wǎng)絡地址、域名、對等節(jié)點標識符、節(jié)點所擁有的電話號碼、任何其他類型的標識符、及其加密哈希。在操作期間,節(jié)點1010、1020、1030和1040可以利用任意數(shù)目的機制來建立信任關(guān)系1050、1052、1054、1060、1062、1070和1072。一個這種機制可包括以上所述的PSTN確證機制中的任何一種。例如,節(jié)點A1010可能先前已通過PSTN呼叫了節(jié)點C1030所擁有的電話號碼X。從而,節(jié)點A1010可以基于節(jié)點C1030提供關(guān)于被發(fā)起到電話號碼X的PSTN呼叫的知識的證明,來針對電話號碼X確證節(jié)點C1030的身份。在接收到關(guān)于PSTN呼叫的知識的證明之后,節(jié)點A1010現(xiàn)在可以信任節(jié)點C1030為電話號碼X的擁有者。這個關(guān)系被稱為針對電話號碼X的“信任-確證”。從而,節(jié)點A1010基于PSTN確證,針對電話號碼X建立了從節(jié)點A1010到節(jié)點C1030的信任關(guān)系1060。或者,節(jié)點A1010可以基于確證的失敗而針對電話號碼X不信任節(jié)點C1030。在一個示例中,注冊表108中或別處的信任關(guān)系信息可以表明節(jié)點1010、1020、1030和1040中的哪一個信任特定的節(jié)點是特定的電話號碼的擁有者。當這些節(jié)點中的任何一個利用PSTN確證針對特定電話號碼確證了目標節(jié)點時,該節(jié)點可將相應的信任關(guān)系存儲在注冊表108中。從而,進行確證的節(jié)點,例如節(jié)點B1020,可以搜索注冊表108中的信任關(guān)系信息以判定其他節(jié)點1020、1030和1040中的任何一個是否針對特定電話號碼確證了特定節(jié)點。例如,節(jié)點B1020可能尚未針對電話號碼X確證節(jié)點C1030。節(jié)點B1020可能尚未通過PSTN來呼叫電話號碼X。然而,節(jié)點B1020可以查詢注冊表108以判定其他節(jié)點1020,1030和1040中的任何一個是否已針對電話號碼X確證了節(jié)點C1030。在以上示例中,對注冊表108的查詢將返回表明節(jié)點A1010因為PSTN確證而針對電話號碼X信任節(jié)點C1030的信任關(guān)系信息。除了“信任-確證”關(guān)系以外,節(jié)點可能與另一節(jié)點有“信任-包攬”(trust-blanket)關(guān)系。在此關(guān)系中,一個節(jié)點(例如節(jié)點A)信任如果另一節(jié)點(例如節(jié)點B)針對電話號碼X與第三節(jié)點(例如節(jié)點C)有“信任-確證”關(guān)系,則節(jié)點A將認為節(jié)點C是電話號碼X的合法擁有者。這進而又創(chuàng)建了節(jié)點A與節(jié)點C之間的另一信任關(guān)系,“信任_代理確證”。與“信任_確證”關(guān)系一樣,這個信任關(guān)系是針對特定電話號碼的,并且該信任關(guān)系表明一個節(jié)點信任另一節(jié)點是該電話號碼的合法擁有者。然而,“信任-代理確證”關(guān)系不是基于對號碼的直接確證來構(gòu)建此信任的,而是因為該節(jié)點通過包攬信任關(guān)系或通過其他機制(例如以下所述的聲譽機制)而確定了另一節(jié)點是該電話號碼的合法擁有者。在一個示例中,“信任_包攬”關(guān)系可以基于管理性配設,因為“信任_包攬”關(guān)系基于這樣一個信念即,信任的對象在操作一個合法的、未受損害的系統(tǒng)。例如,節(jié)點A的管理者可能認識節(jié)點D的管理員,并且認為可以信任節(jié)點D的管理員能夠適當?shù)夭僮鞴?jié)點D。在該情況下,節(jié)點A的管理者可以創(chuàng)建節(jié)點A與節(jié)點D之間的“信任-包攬”關(guān)系1062。作為替換或附加,節(jié)點1010、1020、1030和1040可以在某種其他基礎(chǔ)上形成“信任-包攬”關(guān)系。例如,節(jié)點B1020可以通過基于節(jié)點A1010提供關(guān)于從節(jié)點B1020發(fā)起到電話號碼Y的PSTN呼叫的知識的證明來針對電話號碼Y確證節(jié)點A1010的身份,從而來創(chuàng)建與節(jié)點A1010的“信任-包攬”關(guān)系1050。節(jié)點B1020對節(jié)點A1010的PSTN確證可以提供對節(jié)點A1010的高到足以創(chuàng)建“信任-包攬”關(guān)系的信任級別。如果節(jié)點B1020與節(jié)點A有“信任-包攬”關(guān)系1050,則節(jié)點B1020可以基于兩個信任關(guān)系1050和1060來認為節(jié)點C1030是電話號碼X的擁有者,而無需節(jié)點B1020通過PSTN來呼叫電話號碼X。從而,確證服務器102可以針對電話號碼X在節(jié)點B1020與節(jié)點C1030之間創(chuàng)建“信任-代理確證”關(guān)系。作為替換或附加,從進行確證的節(jié)點到一個節(jié)點的信任_確證關(guān)系以及從該一個節(jié)點到目標節(jié)點的信任-確證關(guān)系,可能就足以創(chuàng)建從進行確證的節(jié)點到目標節(jié)點的信任-代理確證關(guān)系。例如,節(jié)點B1020可能已經(jīng)通過基于節(jié)點A1010提供關(guān)于從節(jié)點B1020發(fā)起到電話號碼Y的PSTN呼叫的知識的證明來針對電話號碼Y確證節(jié)點A1010的身份,從而創(chuàng)建了與節(jié)點A1010的信任-確證關(guān)系1050。節(jié)點B1020對節(jié)點A1010的PSTN確證可以提供對節(jié)點A1010的信任,該信任的級別高到足以信任節(jié)點B1020對節(jié)點C1030擁有電話號碼X的斷言。因為對目標節(jié)點的信任的級別可以取決于其他節(jié)點關(guān)于目標節(jié)點斷言了什么,所以基于信任關(guān)系1050、1052、1054、1060、1062、1070和1072來確證呼叫代理24的系統(tǒng)1000還可包括基于各種信任關(guān)系1050、1052、1054、1060、1062、1070和1072來確定節(jié)點1010、1020,1030和1040中的任何一個的聲譽的系統(tǒng)。從而,建立信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的任何一個的一種機制可以基于節(jié)點1010、1020、1030和1040中的任何一個的聲譽。目標節(jié)點的聲譽可以基于來自多個節(jié)點的斷言。例如,節(jié)點B1020可以等待,直到不同管理域中的所確定數(shù)目的節(jié)點1010、1020、1030和1040斷言了節(jié)點C是電話號碼X的擁有者為止。斷言了節(jié)點C是電話號碼X的擁有者的節(jié)點可以被稱為斷言節(jié)點。在圖10所示的示例中,節(jié)點A1010和節(jié)點D1040是斷言了節(jié)點C是電話號碼X的擁有者的節(jié)點。節(jié)點B1020可能沒有與斷言了節(jié)點C是電話號碼X的擁有者的斷言節(jié)點的任何個體信任關(guān)系,例如“信任_包攬”關(guān)系。然而,僅僅許多節(jié)點都與節(jié)點C1030有“信任-確證”關(guān)系這個事實就可以使得節(jié)點B1020信任節(jié)點C1030確實是電話號碼X的擁有者。換言之-由與節(jié)點C1030有“信任-確證”關(guān)系的其他節(jié)點的數(shù)目來衡量的節(jié)點C1030針對電話號碼X的聲譽可以被另一節(jié)點例如節(jié)點B1020用于針對電話號碼X創(chuàng)建與節(jié)點C1030的“信任-代理確證”關(guān)系。節(jié)點C的聲譽可以隨著群組中斷言了信任節(jié)點C是電話號碼X的擁有者的節(jié)點的數(shù)目增大而增大。作為替換或附加,可以組合各種信任關(guān)系,以做出關(guān)于某一節(jié)點針對特定電話號碼與另一節(jié)點是否有“信任-代理確證”關(guān)系的判定。例如,節(jié)點B1020可以與節(jié)點A1010有“信任-包攬”關(guān)系1050。節(jié)點A1010可能與節(jié)點C1030有“信任-確證”關(guān)系1060。然而,節(jié)點B不是與節(jié)點C創(chuàng)建“信任-代理確證”關(guān)系,而是可以基于節(jié)點C針對特定電話號碼是否有最低聲譽來創(chuàng)建該關(guān)系。在一個示例中,此最低值可以低于當節(jié)點B與斷言節(jié)點中的任何一個都沒有“信任_包攬”關(guān)系時節(jié)點B為了與節(jié)點C建立“信任_代理確證”關(guān)系而要求節(jié)點C有的聲譽。作為替換或附加,現(xiàn)在已知的或以后開發(fā)的用于確定網(wǎng)絡中的節(jié)點的聲譽的任何其他基于聲譽的機制可用于確定信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的至少一個。例如,節(jié)點的聲譽可以基于與該節(jié)點的“信任_確證”和“不信任_確證”關(guān)系的更復雜組合。在一個示例中,“不信任-確證”關(guān)系的權(quán)重可以更重,以使得發(fā)生了一些確證失敗的節(jié)點必須付出更多的努力來提高其聲譽。在第二示例中,可以使用在確證過程的外部形成的聲譽。如果特定節(jié)點的域名已知,則可以從追蹤互聯(lián)網(wǎng)垃圾發(fā)送者的服務(例如Spamhaus)獲得該域名作為垃圾郵件發(fā)送者的聲譽。節(jié)點的域名的聲譽可用于訪問節(jié)點在系統(tǒng)中的聲譽以基于各種信任關(guān)系1050、1052、1054、1060、1062、1070和1072來確定節(jié)點1010、1020、1030和1040中任何一個的聲譽。作為另一示例,節(jié)點針對電話號碼X的聲譽可以基于該節(jié)點針對一個或多個其他電話號碼的聲譽。例如,如果節(jié)點C1030被節(jié)點A1010和節(jié)點D1040兩者針對十個電話號碼“信任_確證”,并且節(jié)點C1030未被任何節(jié)點針對這十個電話號碼“不信任_確證”,則節(jié)點B1020可以基于節(jié)點C1030已針對其他號碼被信任這一事實來針對新的第11個號碼與節(jié)點C1030創(chuàng)建“信任-代理確證”關(guān)系?!靶湃?代理確證”關(guān)系的創(chuàng)建還可取決于新號碼與已經(jīng)確證的其他十個號碼的鄰近度。例如,針對新的電話號碼的“信任_代理確證”關(guān)系的創(chuàng)建可以限于與先前確證的號碼在同一地理區(qū)域中的新號碼,或者與先前確證的號碼在數(shù)值上鄰近或在數(shù)值上接近的新號碼。任何節(jié)點所擁有的電話號碼可包括完全限定的電話號碼或者前綴。如上所述,前綴指示出某一范圍的電話號碼。在一個示例中,信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的任何一個可以限于相應的單個電話號碼或某一范圍的電話號碼。在第二示例中,信任關(guān)系1050、1052、1054、1060、1062、1070和1072中的任何一個可以對任何電話號碼有效。在一個示例中,節(jié)點A1010與節(jié)點C1030之間的“信任-確證”關(guān)系1060可以限于電話號碼X或者如果電話號碼X是前綴則限于某一范圍的電話號碼。然而,節(jié)點B1020與節(jié)點A1010之間的“信任-包攬”關(guān)系1050可以表明節(jié)點B1020針對節(jié)點B1020所做的另一節(jié)點擁有特定電話號碼(可能基于一組前綴)的斷言的子集而信任節(jié)點A1010。作為替換或附加,節(jié)點B1020與節(jié)點A1010之間的“信任-包攬”關(guān)系1050可以將節(jié)點B對節(jié)點A的關(guān)于節(jié)點A擁有什么號碼的任何斷言的信任限于與對電話號碼Y的擁有權(quán)有關(guān)的斷言的信任。圖11示出了存儲在注冊表108中的信任關(guān)系信息1110的存儲結(jié)構(gòu)1100的示例。存儲結(jié)構(gòu)1100可包括一組主關(guān)鍵字-值對,主關(guān)鍵字-值對的每一個包括主關(guān)鍵字(key)1120和對應主值(value)1130。在一個示例中,主關(guān)鍵字1120可以是進行確證的節(jié)點針對其確證了目標節(jié)點的那個電話號碼。在第二示例中,主關(guān)鍵字1120可以是進行確證的節(jié)點針對其確證了目標節(jié)點的那個電話號碼的加密哈希。在一個示例中,對應主值1130可包括與系統(tǒng)100中的不同節(jié)點1010、1020、1030和1040進行的確證相對應的一組關(guān)鍵字-值對。每個關(guān)鍵字_值對可包括關(guān)鍵字1140和值1150。關(guān)鍵字1140可包括進行確證的節(jié)點的標識符。值1150可包括被確證了的目標節(jié)點的標識符。在第二示例中,對應主值1130可包括標識進行確證的節(jié)點的節(jié)點標識符的列表。進行確證的節(jié)點或目標節(jié)點的標識符例如可包括網(wǎng)絡域名、網(wǎng)絡地址、通用資源定位符(URL)、對端標識符、或者分布式系統(tǒng)中的任何其他類型的標識符。在操作期間,當進行確證的節(jié)點針對特定電話號碼確證目標節(jié)點時,進行確證的節(jié)點可以將相應的信任關(guān)系信息1110發(fā)送到注冊表108以便存儲。例如,當節(jié)點A1010針對電話號碼X確證了節(jié)點C1030時,節(jié)點A1010可將相應的信任關(guān)系信息1110發(fā)送到注冊表108。例如,進行確證的節(jié)點可以執(zhí)行在注冊表108中實現(xiàn)的命令write(number,vnode,tnode),其中number是所確證的電話號碼,vnode是進行確證的節(jié)點的身份,并且tnode是目標節(jié)點的身份。當進行確證的節(jié)點發(fā)送針對目標節(jié)點和特定電話號碼的信任關(guān)系信息1110時,注冊表108可以搜索注冊表108以判定在注冊表108中是否已經(jīng)存在一主關(guān)鍵字-值對,其中該主關(guān)鍵字-值對具有與該特定電話號碼相匹配的主關(guān)鍵字1120。如果不存在這樣的主關(guān)鍵字-值對,則注冊表108可以為該電話號碼創(chuàng)建主關(guān)鍵字-值對。注冊表108可以將針對由進行確證的節(jié)點執(zhí)行的確證的信任關(guān)系信息1110添加到主值1130中已經(jīng)包括的信任關(guān)系信息1110中的任何一個中。例如,當節(jié)點A1010針對電話號碼X確證節(jié)點C1030時,注冊表108可以將節(jié)點A1010的標識符和節(jié)點C的標識符分別添加作為關(guān)鍵字1140和值1150。當進行確證的節(jié)點要基于現(xiàn)有的信任關(guān)系來針對特定電話號碼確證目標節(jié)點時,進行確證的節(jié)點可以檢索出注冊表108中針對該特定電話號碼的所有信任關(guān)系信息1110。例如,當節(jié)點B1020針對電話號碼X確證節(jié)點C1030時,節(jié)點B1020可以檢索出注冊表108中針對電話號碼X的所有信任關(guān)系信息1110。在圖10所示的示例中,針對電話號碼X的信任關(guān)系信息1110可包括由節(jié)點A1010和節(jié)點D1040添加的信任關(guān)系信息1110。在一個示例中,進行確證的節(jié)點可以執(zhí)行在注冊表108中實現(xiàn)的命令read(number),其中number是要確證的特定電話號碼。命令read(number)可以返回針對該號碼的所有信任關(guān)系信息1110。在一個示例中,進行確證的節(jié)點可以僅在其執(zhí)行PSTN確證時才將信任關(guān)系信息1110存儲在注冊表108中。換言之,只有“不信任-確證”和/或“信任-確證”關(guān)系才被存儲在注冊表中。在第二示例中,進行確證的節(jié)點可以在對目標節(jié)點的任何確證被執(zhí)行時將信任關(guān)系信息1110存儲在注冊表108中。換言之,“信任代理-確證”信息也可被存儲在注冊表中。例如,每當進行確證的節(jié)點基于PSTN確證來確證了目標節(jié)點或者每當進行確證的節(jié)點基于信任關(guān)系1050、1052、1054、1060、1062、1070和1072中現(xiàn)有的一個而確證了目標節(jié)點時,進行確證的節(jié)點就可以將信任關(guān)系信息1110存儲在注冊表108中。例如,當節(jié)點B1020基于節(jié)點C與節(jié)點A1010的信任關(guān)系1050和節(jié)點A與節(jié)點C1030的信任關(guān)系1060而針對電話號碼X確證了節(jié)點C1030時,節(jié)點B1020可以將信任關(guān)系信息1110發(fā)送到注冊表108。注冊表108可以阻止對從進行存儲的節(jié)點接收的信任關(guān)系信息1110的存儲。例如,注冊表108可以在將進行存儲的節(jié)點的身份存儲在關(guān)鍵字1140之前,要求進行存儲的節(jié)點給出有效公鑰證書,作為對進行存儲的節(jié)點的身份的證明。如果進行存儲的節(jié)點未能給出針對進行存儲的節(jié)點的有效公鑰,則注冊表108可以阻止存儲表明進行存儲的節(jié)點斷言目標節(jié)點擁有特定號碼的信任關(guān)系信息1110。如果新的進行確證的節(jié)點針對特定號碼可獲得在信任關(guān)系信息1110中標識的目標節(jié)點的身份,則系統(tǒng)100可提供的匿名性很低。然而,系統(tǒng)100可以提供額外程度的匿名性。例如,不是將進行確證的節(jié)點和目標節(jié)點的標識符存儲在信任關(guān)系信息1110中,而是進行確證的節(jié)點可以存儲進行確證的節(jié)點的標識符,而不存儲目標節(jié)點的標識符。作為替換或附加,即使兩者都被存儲在注冊表中,呼叫代理24也可以在被要求提供信任關(guān)系信息1110時返回進行確證的節(jié)點的標識符而不返回目標節(jié)點的標識符。在一個示例中,為了使新的進行確證的節(jié)點確定進行確證的節(jié)點針對特定電話號碼確證的目標節(jié)點的身份,進行確證的節(jié)點必須與新的進行確證的節(jié)點有信任關(guān)系并且該信任關(guān)系必須足夠強。例如,為了使得新的進行確證的節(jié)點確定由進行確證的節(jié)點確證的目標節(jié)點的身份,新的進行確證的節(jié)點可與存儲了信任關(guān)系信息1110的注冊表108和/或進行確證的節(jié)點通信以便檢索出由進行確證的節(jié)點確證的目標節(jié)點的身份。進行確證的節(jié)點在與新的進行確證的節(jié)點的信任關(guān)系足夠強的情況下可以將目標節(jié)點的身份發(fā)送給新的進行確證的節(jié)點。例如,進行確證的節(jié)點可以要求新的進行確證的節(jié)點展示關(guān)于到進行確證的節(jié)點擁有的電話號碼的PSTN呼叫的知識的證明。作為替換或附加,進行確證的節(jié)點可以要求新的進行確證的節(jié)點被包括在進行確證的節(jié)點所信任的一組節(jié)點中。注冊表108可以周期性地去除針對特定電話號碼的信任關(guān)系信息1110。在一個示例中,注冊表108可以刪除已被存儲了長于閾值長度的時間的信任關(guān)系信息1110。在第二示例中,如果足夠數(shù)目的節(jié)點1010、1020、1030和1040指示出針對特定電話號碼的信任關(guān)系信息1110無效,則該信任關(guān)系信息1110可被去除。節(jié)點1010、1020、1030和1040之一可因為執(zhí)行對目標節(jié)點的后續(xù)PSTN確證并且該后續(xù)PSTN確證失敗,而確定“信任-確證”關(guān)系信息1110無效。如果節(jié)點數(shù)目超過了閾值,則可確定節(jié)點數(shù)目充足。多個目標節(jié)點可以針對一個電話號碼被合法確證并被包括在信任關(guān)系信息1110中。例如,如果各自位于不同的地理區(qū)域中的兩個不同的進行確證的節(jié)點通過PSTN撥叫同一號碼,則這些進行確證的節(jié)點中的每一個可到達不同的呼叫代理。例如,從美國撥叫2563470和從德國撥叫2563470可能到達不同的目的地。出于相同的原因,注冊表108中的VoIP呼叫路由信息也可合法地標識多個呼叫代理擁有同一電話號碼。在一個示例中,為了解決多地理區(qū)域問題,進行確證的節(jié)點可以以包括國家代碼的完全限定的E.164格式來發(fā)送要存儲在信任關(guān)系信息1110中的電話號碼。此外,存儲在注冊表108中的用于VoIP呼叫路由信息的電話號碼可以以包括國家代碼的完全限定的格式來存儲。在第二示例中,進行確證的節(jié)點可以將對信任關(guān)系1050、1052、1054、1060、1062、1070和1072的考慮限制到與在同一主叫區(qū)域中的節(jié)點1010、1020、1030和1040的信任關(guān)系。信任關(guān)系信息1110的存儲結(jié)構(gòu)1100可以是不同于圖11所示的示例的任何適當?shù)慕Y(jié)構(gòu)。例如,信任關(guān)系信息1110可以在關(guān)系數(shù)據(jù)庫中跨表格存儲。圖12示出了確定從進行確證的節(jié)點到目標節(jié)點的信任關(guān)系的方法的一個實施例??梢詧?zhí)行額外的、不同的或更少的動作??梢园磁c圖12所示不同的順序來執(zhí)行這些動作。在圖12所示的實施例的動作1210中,操作可通過提供針對一電話號碼的信任關(guān)系信息1110的至少一部分而開始。信任關(guān)系信息1110可以表明至少一個節(jié)點基于關(guān)于至少一個PSTN呼叫的知識而認為目標節(jié)點包括用于該電話號碼的呼叫代理24或與用于該電話號碼的呼叫代理24相關(guān)聯(lián)。在一個示例中,信任關(guān)系信息1110的該部分可不包括目標節(jié)點的身份。操作可通過基于目標信任關(guān)系針對電話號碼確證目標節(jié)點的身份而在動作1220中繼續(xù)。例如,目標信任關(guān)系可以是信任-確證關(guān)系。目標信任關(guān)系是從信任關(guān)系信息1110的至少一部分確定的。目標信任關(guān)系可以指示出進行確證的節(jié)點對于目標節(jié)點與用于該電話號碼的呼叫代理24相關(guān)聯(lián)或者包括用于該電話號碼的呼叫代理24這一事項所具有的信任級別,其中進行確證的節(jié)點和該至少一個節(jié)點分別在第一管理域和第二管理域中。在一個示例中,操作可以通過將目標信任關(guān)系存儲在注冊表中而結(jié)束。在第二示例中,操作可包括基于進行確證的節(jié)點對目標節(jié)點所具有的信任的級別超過了閾值級別而將VoIP呼叫路由到VoIP呼叫代理。到目標節(jié)點的第一呼叫可以通過PSTN。然而,到目標節(jié)點的后續(xù)呼叫,即使是來自不同節(jié)點的,也可以被作為VoIP呼叫來路由。盡管如此,到目標節(jié)點的第一呼叫仍然可以確保仍執(zhí)行了對電話號碼的擁有權(quán)的某種確證。以上所述的實施例是示例,因此其他實施例是可能的。例如,雖然以上所述的實施例已被描述為結(jié)合P2P網(wǎng)絡和PSTN網(wǎng)絡工作,但是其他實施例也可結(jié)合任何適當?shù)木W(wǎng)絡環(huán)境使用。不同的組件提供用于實現(xiàn)各種實施例的功能的不同功能。用于實現(xiàn)以上所述的過程、方法和/或技術(shù)的各個邏輯、軟件或指令是在計算機可讀存儲介質(zhì)或存儲器或其他有形介質(zhì)上提供的,所述其他有形介質(zhì)例如是緩存、緩沖器、RAM、可移除介質(zhì)、硬盤驅(qū)動器、其他計算機可讀存儲介質(zhì)、或者任何其他有形介質(zhì)或其任何組合。有形介質(zhì)包括各種類型的易失性和非易失性存儲介質(zhì)。附圖中示出或這里描述的功能、動作或任務是響應于存儲在計算機可讀存儲介質(zhì)中或上的一組或多組邏輯或指令而被執(zhí)行的。這些功能、動作或任務獨立于特定類型的指令集、存儲介質(zhì)、處理器或處理策略,并且可以由單獨或組合操作的軟件、硬件、集成電路、固件、微代碼等等來執(zhí)行。類似地,處理策略可包括多處理、多任務、并行處理等等。在一個實施例中,指令被存儲在可移除介質(zhì)設備上,供本地或遠程系統(tǒng)讀取。在其他實施例中,邏輯或指令被存儲在遠程位置,以便通過計算機網(wǎng)絡或經(jīng)由電話線路傳送。在其他實施例中,邏輯或指令被存儲在給定的計算機、中央處理單元(“CPU”)、圖形處理單元(“GPU”)或系統(tǒng)內(nèi)。編碼在一個或多個有形介質(zhì)中以供執(zhí)行的邏輯被定義為可由處理器執(zhí)行并且在計算機可讀存儲介質(zhì)、存儲器或其組合上提供的指令。所描述的任何設備、特征、方法和/或技術(shù)可以被混合和匹配以創(chuàng)建不同的系統(tǒng)和方法。權(quán)利要求1.一種系統(tǒng),包括存儲器;以及與所述存儲器通信的處理器,所述存儲器包括可利用所述處理器執(zhí)行的計算機代碼,其中所述計算機代碼被配置為提供針對一電話號碼的信任關(guān)系信息,該信任關(guān)系信息指示出是否至少一個節(jié)點基于所展示的關(guān)于至少一個公共交換電話網(wǎng)(PSTN)呼叫的知識而認為目標節(jié)點包括用于所述電話號碼的互聯(lián)網(wǎng)協(xié)議語音(VoIP)呼叫代理或者與用于所述電話號碼的VoIP呼叫代理相關(guān)聯(lián);以及基于所述信任關(guān)系信息來確定與所述目標節(jié)點的目標信任關(guān)系,其中所述目標信任關(guān)系指示出進行確證的節(jié)點對所述目標節(jié)點與用于所述電話號碼的所述VoIP呼叫代理相關(guān)聯(lián)或者包括用于所述電話號碼的所述VoIP呼叫代理這一事項所具有的信任的級別,其中所述進行確證的節(jié)點和所述至少一個節(jié)點分別在網(wǎng)絡的不同管理域中。2.如權(quán)利要求1所述的系統(tǒng),其中,被配置為確定所述目標信任關(guān)系的計算機代碼還被配置為基于所述目標的聲譽來確定所述目標信任關(guān)系。3.如權(quán)利要求2所述的系統(tǒng),其中,所述至少一個節(jié)點包括多個節(jié)點,并且被配置為確定所述目標節(jié)點的聲譽的計算機代碼還被配置為基于所述多個節(jié)點的數(shù)目來確定所述目標節(jié)點的聲譽。4.如權(quán)利要求1所述的系統(tǒng),其中,被配置為確定所述目標信任關(guān)系的計算機代碼還被配置為基于所述信任關(guān)系信息和與所述至少一個節(jié)點的至少一個信任關(guān)系來確定所述目標信任關(guān)系,所述至少一個信任關(guān)系不被包括在所述信任關(guān)系信息中。5.如權(quán)利要求4所述的系統(tǒng),其中,所述至少一個信任關(guān)系包括與所述至少一個節(jié)點中的任何一個的信任-包攬關(guān)系。6.如權(quán)利要求2所述的系統(tǒng),其中,所述電話號碼是第一電話號碼,所述至少一個PSTN呼叫是至少一個第一PSTN呼叫,并且所述計算機代碼還被配置為基于有多少節(jié)點認為所述目標節(jié)點包括用于第二電話號碼的VoIP呼叫代理或者與用于第二電話號碼的VoIP呼叫代理相關(guān)聯(lián)來確定所述目標節(jié)點的聲譽,其中所述第二電話號碼與所述第一電話號碼適用于相同的地理區(qū)域。7.如權(quán)利要求1所述的系統(tǒng),其中,所述計算機代碼還被配置為基于所述目標信任關(guān)系來確證用于所述電話號碼的所述VoIP呼叫代理的身份。8.一個或多個有形介質(zhì),其中編碼了利用處理器來執(zhí)行的邏輯,所述邏輯在被執(zhí)行時可操作來生成針對一電話號碼的信任關(guān)系信息,其中該信任關(guān)系信息包括對以下情況的指示至少一個節(jié)點基于所展示的關(guān)于至少一個公共交換電話網(wǎng)(PSTN)呼叫的知識而認為目標節(jié)點包括用于所述電話號碼的互聯(lián)網(wǎng)協(xié)議語音(VoIP)呼叫代理或者與用于所述電話號碼的VoIP呼叫代理相關(guān)聯(lián);以及根據(jù)所述信任關(guān)系信息來確定與所述目標節(jié)點的目標信任關(guān)系,其中所述目標信任關(guān)系指示出進行確證的節(jié)點信任所述目標節(jié)點與用于所述電話號碼的VoIP呼叫代理相關(guān)聯(lián)或者包括用于所述電話號碼的VoIP呼叫代理的程度,其中所述進行確證的節(jié)點和所述至少一個節(jié)點在不同的管理域中。9.如權(quán)利要求8所述的一個或多個有形介質(zhì),其中,可操作來確定所述目標信任關(guān)系的邏輯可操作來確定所述目標節(jié)點的聲譽并且根據(jù)所述目標節(jié)點的聲譽來確定所述目標信任關(guān)系。10.如權(quán)利要求9所述的一個或多個有形計算機可讀介質(zhì),其中,所述至少一個節(jié)點包括多個節(jié)點,并且可操作來確定所述目標節(jié)點的聲譽的邏輯還可操作來基于所述多個節(jié)點之中有多少個節(jié)點在不同的管理域中來確定所述目標節(jié)點的聲譽。11.如權(quán)利要求8所述的一個或多個有形計算機可讀介質(zhì),其中,可操作來確定所述目標信任關(guān)系的邏輯還可操作來基于所述進行確證的節(jié)點是否與所述至少一個節(jié)點中的任何一個有包攬-信任關(guān)系來確定所述目標信任關(guān)系。12.如權(quán)利要求8所述的一個或多個有形計算機可讀介質(zhì),其中,可操作來確定所述目標信任關(guān)系的邏輯還可操作來基于從所述進行確證的節(jié)點到所述至少一個節(jié)點的信任關(guān)系的鏈來確定所述目標信任關(guān)系。13.如權(quán)利要求8所述的一個或多個有形計算機可讀介質(zhì),其中,所述邏輯還可操作來基于所述目標信任關(guān)系來判定是否接受來自包括所述目標節(jié)點的管理域的至少一個VoIP呼叫。14.一種方法,包括提供針對一電話號碼的信任關(guān)系信息的至少一部分,所述信任關(guān)系信息指示出至少一個節(jié)點基于關(guān)于至少一個公共交換電話網(wǎng)(PSTN)呼叫的知識而認為目標節(jié)點包括用于所述電話號碼的互聯(lián)網(wǎng)協(xié)議語音(VoIP)呼叫代理或者與用于所述電話號碼的VoIP呼叫代理相關(guān)聯(lián);以及基于目標信任關(guān)系來確證所述目標節(jié)點針對所述電話號碼的身份,所述目標信任關(guān)系是根據(jù)所述信任關(guān)系信息的所述至少一部分來確定的,所述目標信任關(guān)系指示出進行確證的節(jié)點對所述目標節(jié)點與用于所述電話號碼的VoIP呼叫代理相關(guān)聯(lián)或者包括用于所述電話號碼的VoIP呼叫代理這一事項所具有的信任的級別,其中所述進行確證的節(jié)點和所述至少一個節(jié)點分別在第一管理域和第二管理域中。15.如權(quán)利要求14所述的方法,還包括基于所述目標節(jié)點的聲譽來確定所述目標信任關(guān)系。16.如權(quán)利要求15所述的方法,還包括基于所述至少一個節(jié)點中包括的節(jié)點的數(shù)目來確定所述目標節(jié)點的聲譽。17.如權(quán)利要求16所述的方法,其中,所述信任關(guān)系信息還指示出有多少節(jié)點認為所述目標節(jié)點未能包括用于所述電話號碼的VoIP呼叫代理或者與用于所述電話號碼的VoIP呼叫代理相關(guān)聯(lián),并且確定所述目標節(jié)點的聲譽還包括判定所述至少一個節(jié)點中包括的節(jié)點的數(shù)目這一事項是否比有多少節(jié)點認為所述目標節(jié)點未能包括用于所述電話號碼的VoIP呼叫代理或者與用于所述電話號碼的VoIP呼叫代理相關(guān)聯(lián)這一事項更重要。18.如權(quán)利要求15所述的方法,還包括基于包括所述至少一個節(jié)點的管理域的數(shù)目來確定所述目標節(jié)點的聲譽。19.如權(quán)利要求14所述的方法,還包括基于所述進行確證的節(jié)點是否被配置為包攬信任所述至少一個節(jié)點而確定所述目標信任關(guān)系。20.如權(quán)利要求14所述的方法,還包括在所述進行確證的節(jié)點處,在沒有所述目標節(jié)點的身份的情況下,通過由于在所述進行確證的節(jié)點與所述至少一個節(jié)點之間存在配置的信任關(guān)系而從所述至少一個節(jié)點接收所述目標節(jié)點的身份,來根據(jù)所述信任關(guān)系信息的所述至少一部分確定所述目標信任關(guān)系。全文摘要一種系統(tǒng)可提供針對一電話號碼的信任關(guān)系信息,其中該信任關(guān)系信息可指示出是否一個或多個節(jié)點基于所展示的關(guān)于PSTN呼叫的知識而認為目標節(jié)點包括用于該電話號碼的VoIP呼叫代理或者與這樣的VoIP呼叫代理相關(guān)聯(lián)。系統(tǒng)可基于信任關(guān)系信息來確定與目標節(jié)點的目標信任關(guān)系,其中目標信任關(guān)系指示出進行確證的節(jié)點對目標節(jié)點與用于該電話號碼的VoIP呼叫代理相關(guān)聯(lián)或者包括這樣的VoIP呼叫代理這一事項所具有的信任的級別,并且其中進行確證的節(jié)點和所述至少一個節(jié)點可以分別在網(wǎng)絡的不同管理域中。文檔編號H04L29/06GK102160361SQ201080001899公開日2011年8月17日申請日期2010年10月7日優(yōu)先權(quán)日2009年10月29日發(fā)明者喬納森·D·洛瑟博格,卡倫·F·詹寧斯申請人:思科技術(shù)公司