網(wǎng)絡(luò)通信系統(tǒng)和方法
【專利摘要】經(jīng)由網(wǎng)絡(luò)通信的系統(tǒng)和方法可以采用能夠以服務(wù)器模式和客戶端模式運作的通信設(shè)備。通過對第一通信設(shè)備啟動服務(wù)器模式,通信可以開始。處于服務(wù)器模式的第一通信設(shè)備可以接收來自第二通信設(shè)備的消息,所述消息包括與第二通信設(shè)備相關(guān)聯(lián)的標識。第一通信設(shè)備可檢索與第二通信設(shè)備相關(guān)聯(lián)的密鑰并且通過將來自第二通信設(shè)備的消息中的數(shù)據(jù)和與第二通信設(shè)備相關(guān)聯(lián)的密鑰中的數(shù)據(jù)進行比較來驗證與第二通信設(shè)備相關(guān)聯(lián)的標識??梢詫τ诘谝煌ㄐ旁O(shè)備啟動客戶端模式。處于客戶端模式下的第一通信設(shè)備可以將消息發(fā)送至與第二通信設(shè)備相關(guān)聯(lián)的地址,所述消息包括與第一通信設(shè)備相關(guān)聯(lián)的標識。
【專利說明】網(wǎng)絡(luò)通信系統(tǒng)和方法
[0001]相關(guān)申請的交叉引用
[0002]本公開要求于2011年2月28日遞交的、名稱為“Secured network services andscalable architecture of inter-carrier interface,,的、序號為 61/447,495 的美國臨時申請,以及于2011年4月8日遞交的、名稱為“Secure network services and scalablearchitecture of inter-carrier interface”的、序號為61/473,600 的美國臨時申請的優(yōu)先權(quán),所述各申請的全部內(nèi)容通過引用合并于此。
【專利附圖】
【附圖說明】
[0003]圖1示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0004]圖2示出了根據(jù)本發(fā)明的實施例的一組通信協(xié)議指令。
[0005]圖3A示出了根據(jù)本發(fā)明的實施例的通信啟動過程。
[0006]圖3B示出了根據(jù)本發(fā)明的實施例的啟動圖形用戶界面(⑶I)。
[0007]圖4A示出了根據(jù)本發(fā)明的實施例的登錄過程。
[0008]圖4B示出了根據(jù)本發(fā)明的實施例的登錄GUI。
[0009]圖5示出了根據(jù)本發(fā)明的實施例的服務(wù)器啟動過程。
[0010]圖6示出了根據(jù)本發(fā)明的實施例的⑶I。
[0011]圖7示出了根據(jù)本發(fā)明的實施例的GUI。
[0012]圖8示出了根據(jù)本發(fā)明的實施例的地址檢索過程。
[0013]圖9示出了根據(jù)本發(fā)明的實施例的⑶I。
[0014]圖10示出了根據(jù)本發(fā)明的實施例的⑶I。
[0015]圖11示出了根據(jù)本發(fā)明的實施例的登記過程。
[0016]圖12示出了根據(jù)本發(fā)明的實施例的連接過程。
[0017]圖13示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0018]圖14示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0019]圖15示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0020]圖16示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0021]圖17示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0022]圖18示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0023]圖19示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0024]圖20示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0025]圖21示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0026]圖22示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0027]圖23示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0028]圖24示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0029]圖25示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0030]圖26示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。[0031]圖27示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0032]圖28示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0033]圖29示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0034]圖30示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0035]圖31示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0036]圖32示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0037]圖33示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)。
[0038]圖34示出了根據(jù)本發(fā)明的實施例的通信過程。
[0039]圖35示出了根據(jù)本發(fā)明的實施例的連接過程。
【具體實施方式】
[0040]本文描述了利用載波間接口(ICI)來使通信設(shè)備(諸如因特網(wǎng)協(xié)議(IP)兼容設(shè)備)能夠彼此通信的系統(tǒng)和方法。在一些實施例中,與ICI 一起使用的通信設(shè)備可以為計算機。計算機可以為任何能夠執(zhí)行算術(shù)和/或邏輯運算的可編程機器。在一些實施例中,計算機可以包括處理器、存儲器、數(shù)據(jù)存儲設(shè)備、和/或其它公知或新穎的部件。這些部件可以物理地或通過網(wǎng)絡(luò)或無線鏈路連接。計算機還可以包括軟件,軟件可引導(dǎo)上述部件的操作。計算機可由相關(guān)領(lǐng)域普通技術(shù)人員所慣常使用的術(shù)語稱謂,諸如服務(wù)器、PC、移動設(shè)備和其它術(shù)語。普通技術(shù)人員將理解的是,本文所使用的那些術(shù)語是能夠互換的,并且可以使用能夠執(zhí)行所描述的功能的任何計算機。例如,盡管術(shù)語“服務(wù)器”可能出現(xiàn)在下面的說明書中,但是公開的實施例不限于服務(wù)器??捎米魍ㄐ旁O(shè)備的計算機的具體示例包括因特網(wǎng)協(xié)議語音(VOIP)電話、智能電話、個人計算機(PC)、平板式計算機和/或其它設(shè)備。
[0041]計算機可經(jīng)由一個或多個網(wǎng)絡(luò)彼此鏈接。網(wǎng)絡(luò)可以為任意多個完全或部分地相互連接的計算機,其中一些或全部的計算機能夠彼此通信。本領(lǐng)域普通技術(shù)人員將理解的是,在一些情況下計算機之間的連接可以有線(即,經(jīng)由有線TCP連接或其它有線連接)或者可以為無線(即,經(jīng)由WiFi網(wǎng)絡(luò)連接)。至少兩臺計算機可通過其交換數(shù)據(jù)的任何連接能夠為網(wǎng)絡(luò)的基礎(chǔ)。此外,分離的網(wǎng)絡(luò)能夠相互連接以使一個網(wǎng)絡(luò)內(nèi)的一臺或多臺計算機可以與另一網(wǎng)絡(luò)中的一臺或多臺計算機通信。在這種情況下,多個分離的網(wǎng)絡(luò)可任選地視為單個網(wǎng)絡(luò)。
[0042]圖1示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)100。更具體地,大規(guī)模網(wǎng)絡(luò)100包括多個相互連接的網(wǎng)絡(luò),包括因特網(wǎng)110和兩個本地網(wǎng)絡(luò)120。單獨的計算機可與本地網(wǎng)絡(luò)120連接。例如,包括會話啟動協(xié)議(SIP)軟件(SIP軟件電話)130的計算機可與亞特蘭大(Atlanta)本地網(wǎng)絡(luò)120連接,并且專用于SIP使用(SIP硬件電話)140的計算機,諸如VOIP電話或智能電話,可以與白洛克西族(Biloxi)本地網(wǎng)絡(luò)120連接。SIP為用于創(chuàng)建、修改和終止與一個或多個對等參與者的多媒介會話的發(fā)訊協(xié)議。在SIP呼叫中的語音和視頻流通信可通過實時傳輸協(xié)議(RTP)來傳輸。SIP發(fā)訊程序可以包括用于RTP媒介流的設(shè)置參數(shù),諸如IP地址、端口號、協(xié)議、編碼等。可以利用可嵌入在SIP發(fā)訊信息內(nèi)的會話描述協(xié)議(SDP)來交換和協(xié)商參數(shù)。
[0043]在該示例中,每個本地網(wǎng)絡(luò)120均通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)備150或其它類型的網(wǎng)關(guān)來與因特網(wǎng)Iio連接。NAT設(shè)備150可配置在公用網(wǎng)絡(luò)和私人網(wǎng)絡(luò)之間的接口處。NAT設(shè)備150可在由公用網(wǎng)絡(luò)(即,因特網(wǎng)110)使用的地址和端口與私人網(wǎng)絡(luò)(B卩,本地網(wǎng)絡(luò)120)使用的地址和端口之間轉(zhuǎn)換ID地址和端口。NAT設(shè)備150可允許私人網(wǎng)絡(luò)上的計算機經(jīng)由公用網(wǎng)絡(luò)進行通信,同時將計算機的私人地址屏蔽于私人網(wǎng)絡(luò)外部的其它計算機。NAT設(shè)備150還可具有諸如在適當(dāng)位置的防火墻的各種安全措施,以防止和/或限制對私人網(wǎng)絡(luò)內(nèi)部的計算機的不期望訪問。在不具有NAT設(shè)備150的其它網(wǎng)絡(luò)實施例中,仍可在公用網(wǎng)絡(luò)和私人網(wǎng)絡(luò)之間的接口處使用諸如防火墻的安全措施。
[0044]當(dāng)安全措施處于網(wǎng)絡(luò)之間的適當(dāng)位置時,來自與一個網(wǎng)絡(luò)相關(guān)聯(lián)的計算機的通信必須能夠穿越這些措施,從而與網(wǎng)絡(luò)外部的其它計算機通信。例如,為了使與亞特蘭大網(wǎng)絡(luò)120相關(guān)聯(lián)的SIP軟件電話130發(fā)送數(shù)據(jù)到與白洛克西族網(wǎng)絡(luò)120相關(guān)聯(lián)的SIP硬件電話140,數(shù)據(jù)必須穿越與各個私人網(wǎng)絡(luò)120相關(guān)聯(lián)的各個NAT150。ICI軟件和/或硬件160可與各個私人網(wǎng)絡(luò)120相關(guān)聯(lián)。在下面的討論中,“ICI”將用于指示能夠通過載波間接口通信的任何硬件和/或軟件。ICI160可利用ICI協(xié)議170來使私人網(wǎng)絡(luò)120之間的計算機之間的通信。本文描述的系統(tǒng)和方法可利用PKI (公開密鑰基礎(chǔ)結(jié)構(gòu))安全措施來使通過公用的或私人的IP網(wǎng)絡(luò)的安全SIP通信。
[0045]ICI160可以使可在分離的網(wǎng)絡(luò)上的設(shè)備之間的數(shù)據(jù)連接。這些連接可用于傳送語音、視頻、音頻和/或任何其它類型的數(shù)據(jù)。每個設(shè)備可以具有相關(guān)聯(lián)的公用地址和私人地址,這些地址可以為IP地址或與其它協(xié)議相關(guān)聯(lián)的地址。例如,與私人網(wǎng)絡(luò)120相關(guān)聯(lián)的設(shè)備可具有可在私人網(wǎng)絡(luò)120內(nèi)使用的私人地址,并且該私人地址可通過NAT150或其它設(shè)備屏蔽于外部網(wǎng)絡(luò)。NAT150或其它設(shè)備可使用公用地址來允許和/或限制通過該設(shè)備在私人網(wǎng)絡(luò)上與網(wǎng)絡(luò)外部的計算機的交互。如下文更詳細描述的,在協(xié)議協(xié)商會話期間代表本地SIP設(shè)備130將協(xié)議信息發(fā)送到遠程SIP設(shè)備140之前,ICI160可以用本地NAT150的公用IP地址來安全地更換本地SIP設(shè)備130的私人IP地址。這可以允許遠程SIP設(shè)備140利用其公用IP地址將數(shù)據(jù)發(fā)送到本地NAT150。NAT150隨后可以將數(shù)據(jù)傳遞到本地SIP設(shè)備130。當(dāng)建立與另一 ICI160的連接時,任何單獨的ICI160能夠充當(dāng)客戶端和/或服務(wù)器。
[0046]圖2示出了根據(jù)本發(fā)明的實施例的一組通信協(xié)議指令。在該示例中示出了 SIP協(xié)議指令270和可與SIP協(xié)議指令270兼容的ICI協(xié)議指令200。當(dāng)兩個設(shè)備130、140實施SIP協(xié)議指令270時,可以執(zhí)行用于諸如SIP軟件電話130和SIP硬件電話140的一對SIP設(shè)備的SIP通信會話。當(dāng)不使用ICI160時,SIP會話可按如下方式進行。兩個設(shè)備130、140可以在網(wǎng)絡(luò)上登記205并且接收他們已經(jīng)登記的確認210。源設(shè)備(此處為SIP軟件電話130)可以將邀請215發(fā)送到目標設(shè)備(此處為SIP硬件電話140),目標設(shè)備可接收邀請215。作為響應(yīng),目標設(shè)備140可以開始嘗試建立通信220并且可以鳴響225。目標設(shè)備140可以通知源設(shè)備130,它正在嘗試220和鳴響225。如果在目標設(shè)備140端連接成功(例如,由于用戶應(yīng)答鳴響的電話140),則目標設(shè)備140可以通知源設(shè)備130,嘗試成功230。源設(shè)備130可以傳送應(yīng)答235,并且媒介會話250可以開始。媒介會話250可以使連接的設(shè)備130、140之間的諸如語音、音頻、和/或視頻信息的數(shù)據(jù)的通信。當(dāng)媒介會話250結(jié)束時(例如由于用戶掛斷其中一個電話,在該情況下例如為SIP硬件電話140),結(jié)束會話140的設(shè)備可以發(fā)送表示會話255結(jié)束的消息,并且另一設(shè)備130可以對消息260進行應(yīng)答。在一些實施例中,上文描述的一些消息可以省略和/或可以添加其它消息。
[0047]在采用ICI160的通信系統(tǒng)和方法中,ICI協(xié)議170可以攜載上述在SIP設(shè)備之間的消息中的一些或全部。例如,SIP設(shè)備130、140可以通過在其各自網(wǎng)絡(luò)120上的ICI系統(tǒng)160進行登記205并且被應(yīng)答210。然后,上文描述的其余通信可通過ICI會話200來處理。起源于或意指SIP設(shè)備130、140的通信可通過ICI160來發(fā)送和/或接收。從圖2可知,與SIP協(xié)議相關(guān)聯(lián)的所有消息可由ICI系統(tǒng)160來處理。在一些實施例中,上文所述的一些消息可以省略和/或可以添加其它消息。
[0048]兩個設(shè)備之間的基本ICI連接過程可如下進行??赏ㄟ^設(shè)備來交換包含與兩個設(shè)備中的每一個相關(guān)聯(lián)的公開密鑰的證書。例如,公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)可用于生成和/或交換密鑰。可通過任何電子通信媒介來交換這些證書。ICI160中的每一個可以將來自其它ICI160的證書輸入至信任存儲器。每個ICI160可具有其自己的信任存儲器。包含在信任存儲器中的公開密鑰可用于在進行連接時建立信任。例如,如果第一 ICI160在其信任存儲器中具有第二個ICI160的公開密鑰,則第一 ICI160可以僅連接至第二 ICI160或者接受來自第二 ICI160的連接。每個ICI160可以獲得與另一個ICI160相關(guān)聯(lián)的公用IP地址,該公用IP地址可以為例如與保護連接有ICI160和通信設(shè)備的私人網(wǎng)絡(luò)的NAT設(shè)備相關(guān)聯(lián)的公用IP地址。在一些實施例中,公用IP地址可以從IP查找網(wǎng)站獲得。公用IP地址可通過任何通信媒介進行交換,例如,經(jīng)由設(shè)備的用戶之間的電子郵件等。每個ICI160可通過存儲諸如設(shè)備名稱、公用IP地址和/或其它數(shù)據(jù)的數(shù)據(jù)而在本地登記另一個ICI160。每個ICI160還可以登記相關(guān)聯(lián)的通信設(shè)備。手動登記的ICI160可通過ICI連接彼此連接和通信,從而在相關(guān)聯(lián)的通信設(shè)備之間建立通信。例如,第一設(shè)備可以請求與第二設(shè)備的連接。該請求可以在與第二 ICI160相關(guān)聯(lián)的本地NAT設(shè)備中創(chuàng)建開放端口,并且請求可由第二ICI160接收。然后,在兩個ICI160之間建立通信信道。連接中的每個ICI160可以獲得另一個ICI160的公用密鑰并且將其存儲在本地信任存儲器中。如果連接的兩方都不具有彼此的密鑰,則可以中止ICI連接嘗試。下面更詳細地描述了 ICI系統(tǒng)和過程的子設(shè)備和實施例。
[0049]與ICI160 —起使用SIP或一些其它技術(shù)的多個通信和顯示設(shè)備可視為SIP網(wǎng)絡(luò)。在一些實施例中,SIP網(wǎng)絡(luò)可與單個本地網(wǎng)絡(luò)120整體相關(guān)聯(lián)。在SIP網(wǎng)絡(luò)中,SIP設(shè)備可登記一個或多個ICI160以使它們可以發(fā)送和/或接收SIP VoIP呼叫或其它通信。當(dāng)呼叫到達時,例如,從第二個網(wǎng)絡(luò)120上的第二個電話到第一個網(wǎng)絡(luò)120上的第一個電話,與第一個電話相關(guān)聯(lián)的ICI160可利用通過登記過程(諸如在下文更詳細描述的登記過程)收集的IP地址將呼叫發(fā)送到第一個電話。ICI160可以登記SIP電話并且在NAT/防火墻后面創(chuàng)建SIP電話網(wǎng)絡(luò),從NAT/防火墻后面使用SIP出站代理服務(wù),以驗證PKI公開密鑰并且建立與其它SIP電話網(wǎng)絡(luò)的手動包含性連接,和/或構(gòu)建分布式的、可量的、安全的和保密的保護通信網(wǎng)絡(luò)。
[0050]每個SIP網(wǎng)絡(luò)可以分布式架構(gòu)方式管理其關(guān)聯(lián)的SIP電話和A0R。例如,用于SIP網(wǎng)絡(luò)的ICI160可以控制其自身的網(wǎng)絡(luò)活動,諸如添加或刪除A0R,選擇電話能夠提供的SIP電話模型和呼叫服務(wù),和/或執(zhí)行其它管理功能。SIP網(wǎng)絡(luò)可添加到SIP網(wǎng)絡(luò)中的較大網(wǎng)絡(luò),而無需集中登記或管理。例如,與因特網(wǎng)通信的SIP網(wǎng)絡(luò)可以通過ICI協(xié)議160連接與其它SIP網(wǎng)絡(luò)鏈接,如下文更詳細描述的??梢耘渲没蛞瞥齋IP網(wǎng)絡(luò),而不會中斷因特網(wǎng)或其它SIP網(wǎng)絡(luò)的服務(wù)。
[0051]可以通過公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)和NAT/防火墻硬件和/或軟件來提供安全性??赏ㄟ^ICI160來創(chuàng)建PKI密鑰對、私人密鑰和公開密鑰。公開密鑰可以為自帶標記的并且可分布到其它ICI160,從而可以在ICI160之間建立連接。私人密鑰可保留為本地使用并且可以為非分布式的。在采用自帶標記的公用密鑰的系統(tǒng)和網(wǎng)絡(luò)中,可以不使用集中登記來進行驗證。例如,如果試圖進行雙向通信的兩個ICI160具有彼此的證書,則連接可能是成功的,并且如果一個或兩個ICI不具有另一個的證書,則連接可能被拒絕,如下文更詳細描述的。ICI160可以交換其PKI證書并且將其它ICI的證書輸入至其自身的信任存儲器。信任存儲器可以為與ICI160相關(guān)聯(lián)的數(shù)據(jù)庫??杀Wo信任存儲器免于NAT/防火墻硬件或軟件或其它手段的外部訪問。信任存儲器可以被加密。
[0052]可以從單個ICI160的角度來考慮使能和建立ICI通信的過程。將理解的是,為了使得多個設(shè)備之間的通信發(fā)生,多個設(shè)備中的每一個均可以執(zhí)行以下過程和/或另外的過程中的一些或全部。
[0053]圖3A示出了根據(jù)本發(fā)明的實施例的通信啟動過程300。當(dāng)ICI設(shè)備(其可以為ICI160、與ICI160相關(guān)聯(lián)的網(wǎng)絡(luò)上的通信設(shè)備130、140、或其組合)試圖開始通信過程時,其可查找之前建立的與ICI設(shè)備310相關(guān)聯(lián)的數(shù)據(jù)庫。數(shù)據(jù)庫可以包含諸如與ICI設(shè)備相關(guān)聯(lián)的用戶名、密碼、私人密鑰、和/或公開密鑰證書等數(shù)據(jù)。如果這樣的數(shù)據(jù)庫存在320,貝U ICI設(shè)備可以將登錄界面,諸如圖形用戶界面(⑶I)呈現(xiàn)給用戶400,下文將參照圖4A-4B進行更詳細的說明。用戶可以使用該界面來登錄和啟動ICI過程500。如果不存在數(shù)據(jù)庫320 (或者在一些實施例中如果用戶請求創(chuàng)建新的用戶名和/或密碼),則ICI設(shè)備可以將啟動界面呈現(xiàn)給用戶330。例如,圖3B示出了根據(jù)本發(fā)明的實施例的示例的啟動GUI305。如該示例中的GUI305所示,用戶能夠輸入諸如用戶名和密碼的信息。返回圖3A,ICI設(shè)備可以接收輸入的用戶名和密碼340并且利用密碼350來創(chuàng)建安全的數(shù)據(jù)庫。ICI設(shè)備可以創(chuàng)建私人密鑰360、存儲私人密鑰370的密鑰存儲器以及可以包括公開密鑰的公開密鑰證書380。然后,設(shè)備可以啟動ICI過程500。
[0054]圖4A示出了根據(jù)本發(fā)明的實施例的登錄過程400。在登錄過程400啟動時,ICI設(shè)備可將諸如圖形用戶界面(GUI)的登錄界面呈現(xiàn)給用戶410。例如,圖4B示出了根據(jù)本發(fā)明的實施例的示例的登錄⑶1405。從該示例的⑶1405中可以看出,用戶能夠輸入與ICI設(shè)備和/或用戶名相關(guān)聯(lián)的登錄密碼。返回到圖4A,ICI設(shè)備可以接收輸入的密碼420并且使用密碼來登錄到數(shù)據(jù)庫430。如果在數(shù)據(jù)庫中找到密碼并且密碼與ICI設(shè)備和/或所提供的用戶名對應(yīng),則可判定密碼是有效的440。如果密碼是有效的440,則ICI過程500可以開始。如果密碼是無效的440,則可拒絕對ICI過程的訪問,并且可以顯示410登錄⑶I(或者可以顯示其它一些消息或界面)。
[0055]圖5示出了根據(jù)本發(fā)明的實施例的用于ICI設(shè)備的服務(wù)器啟動過程500。當(dāng)經(jīng)由ICI系統(tǒng)和方法進行通信時,ICI設(shè)備可以為客戶端和服務(wù)器兩者。例如,當(dāng)ICI設(shè)備正在發(fā)送信息時,其可充當(dāng)客戶端,并且當(dāng)設(shè)備正在接收信息時其可充當(dāng)服務(wù)器。因此,當(dāng)ICI過程開始500時,ICI設(shè)備可將其自身確立為服務(wù)器,以使其可以收聽和/或等待另一設(shè)備以嘗試與其連接。利用密鑰存儲器中的信息,服務(wù)器設(shè)備可創(chuàng)建安全的套接字層上下文對象(SSLContext) 510。服務(wù)器設(shè)備可以使用SSLContext來創(chuàng)建安全套接字層引擎對象(SSLEngine) 520。SSLEngine可以使服務(wù)器設(shè)備來發(fā)送和/或接收安全通信??梢岳肑ava SSL編程和方法或以其它某種方式來創(chuàng)建SSLContexts和/或SSLEngines。相關(guān)領(lǐng)域普通技術(shù)人員將理解到,在不使用Java的實施例中,可以利用各種硬件和/或軟件組合來提供與SSLContext和/或SSLEngine對象所提供的功能相似的功能。該示例的SSLEngine可以具有諸如“使用客戶端模式”位標志的設(shè)定,其可指示設(shè)備是否被設(shè)定為使用客戶端模式或服務(wù)器模式。為了在服務(wù)器模式下運行,服務(wù)器設(shè)備可以將該“使用客戶端模式”選項設(shè)定為假530或者以其它方式表示其將在服務(wù)器模式下運行。為了確保試圖與服務(wù)器設(shè)備連接的其它設(shè)備具有任何必要的安全授權(quán),服務(wù)器設(shè)備可以將SSLEngine的“需要客戶端授權(quán)”設(shè)置設(shè)定為真540或者以其它方式表示需要客戶端授權(quán)。如果需要客戶端授權(quán),則月艮務(wù)器設(shè)備可驗證試圖與服務(wù)器連接的任何客戶端通過服務(wù)器登記。這可通過例如在服務(wù)器信任存儲器中核驗嘗試的客戶端公開密鑰來完成。在進行了客戶端授權(quán)設(shè)置540之后,月艮務(wù)器設(shè)備可為進入的連接請求550做準備。
[0056]圖6示出了根據(jù)本發(fā)明的實施例的⑶1600。在登錄之后,并且在一些實施例中,在設(shè)備被置于服務(wù)器模式并且如上所述為進入的連接做好準備之后,該⑶1600可呈現(xiàn)給ICI設(shè)備的用戶。該GUI600為可使用戶與設(shè)備交互的界面的一個示例,但是可以為包括不是GUI的那些界面的其它界面。從該示例中可以看出,GUI600可允許用戶更換密碼,驗證證書為可信任的,將證書輸入至信任存儲器,查看信任存儲器中的證書,刪除信任存儲器中的證書,管理連接,登記硬件和/或地址,和/或執(zhí)行其它任務(wù)。注意的是,在一些實施例中,用于登錄的密碼可以不同于用于訪問信任存儲器的密碼。GUI600可允許用戶更換這些密碼中的一個或兩個。
[0057]圖7示出了根據(jù)本發(fā)明的實施例的⑶1600。從該圖中可以看出,⑶1600可以使能網(wǎng)絡(luò)連接和其它網(wǎng)絡(luò)功能管理。例如,GUI600可以顯示與本地網(wǎng)絡(luò)和/或其它網(wǎng)絡(luò)有關(guān)的信息。⑶1600還可以使用戶獲得公用IP地址(例如,用于本地NAT150或ICI160的公用IP地址),與其它設(shè)備(例如,遠程ICI160)連接,與其它設(shè)備(例如,遠程ICI160)斷開連接,將其它設(shè)備(例如,遠程ICI160)添加至其自身的數(shù)據(jù)庫或刪除,和/或執(zhí)行其它任務(wù)。
[0058]圖8示出了根據(jù)本發(fā)明的實施例的地址檢索過程800。例如,用戶可以點擊圖7的⑶1600上的“獲得公用IP地址”按鈕。這可使得ICI設(shè)備嘗試從用于識別IP地址的諸如公用服務(wù)器的源檢索其自身的公用IP地址。在其它情況下,ICI設(shè)備可自動地或由于一些其它的提示而嘗試檢索其自身的IP地址。在一些情況下,用戶可手動地輸入IP地址。獲得公用IP地址可允許位于由NAT150保護的私人網(wǎng)絡(luò)上的ICI設(shè)備使用公用IP地址以與其它網(wǎng)絡(luò)上的設(shè)備通信,因為ICI設(shè)備自身可能僅具有可能不適于經(jīng)由因特網(wǎng)或其它開放式網(wǎng)絡(luò)通信的私人網(wǎng)絡(luò)地址。
[0059]從圖8中可以看出,當(dāng)?shù)刂窓z索過程800開始時,ICI設(shè)備可以經(jīng)由因特網(wǎng)或其它一些適合的連接810接觸公用服務(wù)器。公用服務(wù)器可以將ICI設(shè)備的IP地址返回至設(shè)備。為了確保IP地址正確,ICI設(shè)備可以接觸多個公用服務(wù)器810并且比較返回的地址820。如果ICI設(shè)備接收多個相同的IP地址830,則其保存為相同地址的IP地址840。如果ICI設(shè)備不接收任何匹配的IP地址830(因為所有返回的地址均不同或者其不接收多個返回的地址),則ICI設(shè)備可不自動地輸入IP地址。用戶可以手動地輸入IP地址850,并且在一些情況下,用戶可以稍后手動地輸入IP地址,即使接收到匹配的多個地址。當(dāng)IP地址被確定時,在一些實施例中IP地址可與ICI設(shè)備自動地關(guān)聯(lián),或者用戶可以點擊如⑶1600所示的“更新狀態(tài)”按鈕以將IP地址與ICI設(shè)備相關(guān)聯(lián)。公用IP地址可由ICI設(shè)備使用來與外部設(shè)備的設(shè)備通信。對于ICI設(shè)備和相同私人網(wǎng)絡(luò)中其它設(shè)備(例如,SIP電話或相同本地網(wǎng)絡(luò)120上的第二個ICI設(shè)備)之間的通信,可以使用私人地址。
[0060]如上所述,第一 ICI設(shè)備和/或用戶可以與第二 ICI設(shè)備和/或第二設(shè)備的用戶共享該設(shè)備IP地址。第二 ICI設(shè)備可以存儲與第一 ICI設(shè)備有關(guān)的信息,所述信息可包括公用IP地址,并且因此第二 ICI設(shè)備將第一 ICI設(shè)備與其自身登記。注意,當(dāng)ICI設(shè)備位于具有私人IP地址的私人網(wǎng)絡(luò)(諸如由NAT150保護的網(wǎng)絡(luò))上時,由該過程確定的公用IP地址可以為NAT150的地址。當(dāng)ICI設(shè)備不受NAT150或相似安全措施的保護時,公用IP地址可以為ICI設(shè)備本身的實際IP地址。
[0061]圖9示出了根據(jù)本發(fā)明的實施例的⑶1600。在該示例的⑶1600中,示出了記錄登記地址(AOR)界面。AOR可以為設(shè)備和/或用戶的唯一標識符。AOR可由ICI設(shè)備使用來標識連接目標。在ICI設(shè)備的存儲器中,用于另一 ICI設(shè)備的AOR可鏈接至與其關(guān)聯(lián)設(shè)備有關(guān)的其它數(shù)據(jù),諸如IP地址和/或用于該設(shè)備的其它連接信息。類似于IP地址,第一個ICI設(shè)備和/或用戶可以與第二個設(shè)備和/或用戶共享A0R。在該示例中,名稱(例如,設(shè)備名稱或用戶名稱)和本地網(wǎng)絡(luò)名稱用于生成A0R。例如,用戶名稱“bob”和本地網(wǎng)絡(luò)“白洛克西族”用于形成AOR “sip:bob@biloxi”。在該示例中,AOR為用戶名、符號和ICI160名稱的組合。當(dāng)ICI160安裝在網(wǎng)絡(luò)上時,可以建立ICI160名稱。例如,ICI160名稱可以為網(wǎng)絡(luò)的名稱或者可以由管理員或以一些其它方式選擇(即,用戶Robert Smith可以創(chuàng)建AOR和ICI160名稱,以用于諸如RobertOtheSmiths的家庭網(wǎng)絡(luò))。在一些實施例中,ICI統(tǒng)一資源標識符(URI)可通過為AOR加前綴而形成。例如,可為AOR加前綴“sip: ”(例如,sip: Robertithe Smits)。如果另一用戶希望聯(lián)系Rober Smith,則他們可以將Rober Smith的URI俗人其⑶1600以啟動連接。在一些實施例中,AOR (以及因此URI)可由用戶或管理員在本地創(chuàng)建,這與集中登記系統(tǒng)的集中相對。在一些實施例中,本地網(wǎng)絡(luò)可出現(xiàn)在用于與該網(wǎng)絡(luò)相關(guān)聯(lián)的所有設(shè)備的AOR中。在其它的示例和實施例中,AOR可具有其它格式。
[0062]圖10示出了根據(jù)本發(fā)明的實施例的⑶1600。在該示例的⑶1600中,顯示出了電話登記界面。一個或多個電話(或其它設(shè)備)可與一個或多個AOR相關(guān)聯(lián)。例如,具有本地IP地址127.0.0.1的設(shè)備與AOR sip:bob@biloxi相關(guān)聯(lián)。從該示例中可知,登記日期、至丨J期日(表示登記將何時失效)、和/或設(shè)備組可與登記的設(shè)備相關(guān)聯(lián)。AOR和/或其它標識數(shù)據(jù)可包含與ICI設(shè)備和通信所指向的關(guān)聯(lián)SIP設(shè)備有關(guān)的信息,以使得當(dāng)ICI設(shè)備與多個SIP設(shè)備相關(guān)聯(lián)時,可到達具體的SIP設(shè)備。
[0063]圖11示出了根據(jù)本發(fā)明的實施例的設(shè)備登記過程1200。該過程1200可以驗證AOR的真實性并且登記與AOR關(guān)聯(lián)的設(shè)備以使它們與關(guān)聯(lián)其它登記的AOR的其它設(shè)備之間的安全通信。例如,該過程1200可用于通過在同一網(wǎng)絡(luò)上的ICI設(shè)備將SIP電話登記在一個網(wǎng)絡(luò)上,以使得SIP電話可以使用ICI設(shè)備以用于外部通信。第一設(shè)備可以將設(shè)備登記請求發(fā)送至其希望進行登記1210的第二設(shè)備或與該第二設(shè)備相關(guān)聯(lián)的本地ICI160。第二個設(shè)備可以從登記請求1220中提取A0R。第二個設(shè)備可以搜索其安全數(shù)據(jù)庫以判定該AOR是否存儲在安全數(shù)據(jù)庫(其可以為例如AOR登記數(shù)據(jù)庫)中1230。如果例如第二設(shè)備或與該第二設(shè)備相關(guān)聯(lián)的ICI160的用戶之前將該AOR輸入到數(shù)據(jù)庫中,則AOR可存在于該安全數(shù)據(jù)庫中。在一些實施例中,AOR可在設(shè)備之間經(jīng)由單獨的安全信道或交換或以其它方式由設(shè)備接收并存儲(例如,經(jīng)由用戶之間的電子郵件等等)。如果AOR未登記1240,則登記與該AOR相關(guān)聯(lián)的設(shè)備的請求可能不被考慮1250和/或錯誤消息可傳送至該設(shè)備。如果AOR被登記1240,則ICI160可以從請求1260獲得統(tǒng)一資源標識符(URI)或其它設(shè)備標識符、IP地址和/或其它AOR聯(lián)系信息并且可以將URI存儲在安全數(shù)據(jù)庫中和/或?qū)RI鏈接至安全數(shù)據(jù)庫中的關(guān)聯(lián)A0R1270。在有打進來電話的情況下,ICI160可以利用AOR或其它唯一標識符在其數(shù)據(jù)庫中查找呼叫所指向的設(shè)備的IP地址,然后可以使用該IP地址將呼叫發(fā)送至呼叫已置入的本地設(shè)備。
[0064]圖12示出了根據(jù)本發(fā)明的實施例的連接過程900。當(dāng)?shù)谝辉O(shè)備具有關(guān)于第二設(shè)備的信息時,第一設(shè)備可以嘗試與第二設(shè)備連接。例如,第一設(shè)備可以獲得關(guān)于第二設(shè)備的信息910。這可通過經(jīng)由某其它信道從存儲器或外部數(shù)據(jù)源檢索信息而與第二設(shè)備的數(shù)據(jù)交換和/或通過設(shè)備用戶之間的交換來完成。信息可以包括第二 ICI設(shè)備的名稱和/或用于與第二設(shè)備連接的連接信息,諸如第二設(shè)備的IP地址、端口、公開密鑰、與ICI設(shè)備相關(guān)聯(lián)的設(shè)備名稱、和/或其它數(shù)據(jù)。第一 ICI設(shè)備可以創(chuàng)建SSLContext920并且利用SSLContext930來創(chuàng)建SSLEngine。不同于上述圖5的示例,第一 ICI設(shè)備可以將“使用客戶端模式”標志(或客戶端模式的其它設(shè)定)設(shè)定為真940,因為充當(dāng)客戶端的ICI設(shè)備能夠?qū)?shù)據(jù)發(fā)送至另一設(shè)備。一旦處于客戶端模式,第一 ICI設(shè)備可嘗試與第二 ICI設(shè)備連接950。下文參照圖34-35更詳細地描述了示例的連接嘗試的方面(以及一旦連接后的通信過程)。如果嘗試未成功,則第一 ICI設(shè)備可報告連接錯誤960和/或重新啟動連接過程。如果嘗試成功,則第一 ICI設(shè)備可保存關(guān)于連接的信息并且將其存儲在散列表中以使其能夠再次用于與同一第二 ICI設(shè)備的未來通信970。例如,該保存的信息可包括正確的動態(tài)主機表路由和/或其它信息。
[0065]圖34示出了根據(jù)本發(fā)明的實施例的通信過程3400。該過程3400可由嘗試利用ICI協(xié)議170與第二設(shè)備連接和/或通信的第一 ICI設(shè)備使用。過程3400可使連接設(shè)備協(xié)商最佳參數(shù)以連接在SDP中。該過程3400可包括:交換設(shè)備的公用的和私人的IP地址,這可使ICI協(xié)議170能夠在該ICI設(shè)備和其它ICI設(shè)備之間通信,使得通信能夠穿越NAT150或其它安全措施。
[0066]第一 ICI設(shè)備可構(gòu)建用于發(fā)送至與另一本地網(wǎng)絡(luò)相關(guān)聯(lián)的第二 ICI設(shè)備的IP分組3410。第一 ICI設(shè)備可檢查其IP地址與用于第一 ICI設(shè)備的NAT150的公用IP地址(例如通過第一 ICI設(shè)備根據(jù)圖8的過程800確定且存儲在第一設(shè)備的安全數(shù)據(jù)庫中)是否相同3420。如果它們不相同,例如,當(dāng)?shù)谝?ICI設(shè)備位于私人網(wǎng)絡(luò)上時,第一 ICI設(shè)備可以用存儲的NAT150的IP地址3430來替換分組中的IP地址。如果第一 ICI設(shè)備位于NAT150的后面,則第一 ICI設(shè)備的私人IP地址不能由遠程SIP電話設(shè)備使用。在該情況下,第一ICI設(shè)備可用NAT150的公用IP地址來替換其在SDP中的私人IP地址。該公用IP地址可允許遠程SIP電話設(shè)備經(jīng)由第一和第二 ICI設(shè)備借助NAT150與私人地址空間中的SIP電話設(shè)備通信。然后,第一設(shè)備可發(fā)送IP分組3440。如果用于第一 ICI設(shè)備的IP地址和公用IP地址(例如通過第一 ICI設(shè)備根據(jù)圖8的過程800確定并且存儲在第一設(shè)備的安全數(shù)據(jù)庫中)相同,則第一設(shè)備的交換過程可缺省使用分組中的現(xiàn)有IP地址并且將協(xié)商交換從第一 SIP設(shè)備發(fā)送至遠程ICI設(shè)備以用于與第二 SIP設(shè)備直接通信3440。
[0067]圖35示出了根據(jù)本發(fā)明的實施例的連接過程3500。在該示例過程3500中,與亞特蘭大網(wǎng)絡(luò)120相關(guān)聯(lián)的ICI160正在啟動亞特蘭大網(wǎng)絡(luò)120上的SIP設(shè)備(未示出)和白洛克西族網(wǎng)絡(luò)120上的SIP設(shè)備(未示出)之間的通信。在該示例中,兩個網(wǎng)絡(luò)120的ICI160被配置為收聽其關(guān)聯(lián)的NAT150 (如上所述,處于服務(wù)器模式)的端口 5061,但是將理解的是可以使用其它端口)。
[0068]當(dāng)亞特蘭大網(wǎng)絡(luò)120上的SIP設(shè)備嘗試呼叫白洛克西族網(wǎng)絡(luò)120上的SIP設(shè)備時,可以啟動過程3500。過程3500還可啟動以打開亞特蘭大網(wǎng)絡(luò)120和白洛克西族網(wǎng)絡(luò)120之間的信道,該信道可用于SIP設(shè)備之間的未來呼叫。亞特蘭大ICI160可嘗試通過白洛克西族NAT150的端口 5061與白洛克西族NAT150(如上所述,處于客戶端模式)連接3505。亞特蘭大ICI160可生成TCP同步消息3510并且亞特蘭大NAT150可以打開端口 5061 (NAT150可被引導(dǎo)以通過ICI16來打開該端口)3515。TCP同步消息可經(jīng)由ICI協(xié)議3520發(fā)送且通過白洛克西族NAT150接收。白洛克西族NAT150可拒絕同步命令,因為其不具有打開的端口3525。亞特蘭大ICI160可報告超時3530,因為同步命令被白洛克西族NAT150拒絕。收聽白洛克西族NAT150的端口 5061的白洛克西族ICI160 (如上所述,處于服務(wù)器模式)可檢測來自亞特蘭大ICI16的業(yè)務(wù)量并且嘗試通過亞特蘭大NAT150 (如上所述,處于客戶端模式)的端口 5061與亞特蘭大NAT150連接3535。在一些實施例中,白洛克西族ICI160的連接過程可通過用戶點擊連接按鈕而手動地啟動而不是經(jīng)由自動過程。白洛克西族ICI160可生成TCP同步消息3540。TCP同步消息可經(jīng)由ICI協(xié)議3545發(fā)送且經(jīng)由亞特蘭大NAT150接收。來自白洛克西族ICI160的同步消息可在端口 5061處經(jīng)過亞特蘭大NAT150,因為端口已經(jīng)打開3550。亞特蘭大ICI160可接收同步消息并且經(jīng)由ICI協(xié)議3560將同步和應(yīng)答3555發(fā)送至白洛克西族ICI160,白洛克西族ICI160可接收數(shù)據(jù)3565。白洛克西族ICI160可將應(yīng)答3570發(fā)送至亞特蘭大ICI,并且ICI160之間的通信現(xiàn)在可經(jīng)由亞特蘭大NAT150和白洛克西族NAT150上的端口 5061打開。
[0069]由于ICI協(xié)議信道打開以及NAT150安全穿越,亞特蘭大ICI160和白洛克西族ICI160可執(zhí)行SSL握手3575并且彼此通信。例如,諸如上文圖5的背景下描述的那些SSLContexts和/或SSLEngines可由ICI160使用。一旦信道已打開,ICI160設(shè)備之間的通信可以使用私人網(wǎng)絡(luò)地址來指向與本地網(wǎng)絡(luò)120內(nèi)的適合的SIP設(shè)備的通信。來自遠程ICI160的打開連接的進入請求可使本地ICI160執(zhí)行證書驗證和SSL握手程序。如果SSL握手成功,則ICI160的SSLEngines可協(xié)商秘密的密鑰。秘密的密鑰可由每個ICI160使用以在ICI160將信息發(fā)送至遠程ICI160之前對由SIP設(shè)備提供的信息進行加密。注意,在圖35的整個過程3500中,當(dāng)收聽和/或接收數(shù)據(jù)時,兩個ICI160均處于服務(wù)器模式,并且當(dāng)發(fā)送數(shù)據(jù)時,兩者均處于客戶端模式。
[0070]圖13-32示出了圖示示例的網(wǎng)絡(luò)和/或設(shè)備配置的各種網(wǎng)絡(luò)。相關(guān)領(lǐng)域技術(shù)人員將理解到,這些示例不是窮舉的。圖13示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)1300。該網(wǎng)絡(luò)1300具有與圖1中的網(wǎng)絡(luò)100相似的總體配置。在網(wǎng)絡(luò)1300中,SIP設(shè)備可使用各種不同的協(xié)議版本。例如,與亞特蘭大或白洛克西族網(wǎng)絡(luò)120相關(guān)聯(lián)的設(shè)備可具有在網(wǎng)絡(luò)120內(nèi)的IPv4的私人地址,而NAT150使用IPv4的公用地址經(jīng)由因特網(wǎng)110與其它計算機通信。與亞特蘭大或白洛克西族網(wǎng)絡(luò)120相關(guān)聯(lián)的設(shè)備可具有在網(wǎng)絡(luò)1200內(nèi)的IPv4公用地址,而NAT150使用IPv4公用地址而經(jīng)由因特網(wǎng)110與其它計算機通信。與亞特蘭大或白洛克西族網(wǎng)絡(luò)120相關(guān)聯(lián)的設(shè)備可具有在網(wǎng)絡(luò)120內(nèi)的IPv4地址(私人或公用),而NAT150使用IPv6地址而經(jīng)由因特網(wǎng)110與其它計算機通信。與亞特蘭大或白洛克西族網(wǎng)絡(luò)120相關(guān)聯(lián)的設(shè)備可具有在網(wǎng)絡(luò)120內(nèi)的IPv6地址,而NAT150使用IPv6而經(jīng)由因特網(wǎng)110與其它計算機通信。在各個實施例中,可以使用其它的協(xié)議和協(xié)議組合。
[0071]圖14示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)1400。該網(wǎng)絡(luò)1400具有與圖1的網(wǎng)絡(luò)100相似的總體配置,但是其中,每個本地網(wǎng)絡(luò)120具有多個關(guān)聯(lián)的通信設(shè)備,諸如SIP軟件電話130和SIP硬件電話140。而且,在該實施例中,各個設(shè)備(SIP軟件電話130、SIP硬件電話140和ICI160)與本地網(wǎng)絡(luò)120之間的所有連接為有線連接180。
[0072]圖15示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)1500。該網(wǎng)絡(luò)1500具有與圖14的網(wǎng)絡(luò)1400相似的總體配置,但是在該實施例中,各個設(shè)備(SIP軟件電話130、SIP硬件電話140和ICI160)與本地網(wǎng)絡(luò)120之間的連接可為有線連接180或無線連接190。例如,與亞特蘭大網(wǎng)絡(luò)120相關(guān)聯(lián)的所有設(shè)備(SIP軟件電話130、SIP硬件電話140和ICI160)具有有線連接180,并且與白洛克西族網(wǎng)絡(luò)120相關(guān)聯(lián)的所有設(shè)備(SIP軟件電話130、SIP硬件電話140和ICI160)具有無線連接190。
[0073]圖16示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)1600。該網(wǎng)絡(luò)1600具有與圖15的網(wǎng)絡(luò)1500相似的總體配置,但是在該實施例中,本地網(wǎng)絡(luò)為諸如例如大學(xué)或公司網(wǎng)絡(luò)的企業(yè)網(wǎng)絡(luò)121。單獨的企業(yè)網(wǎng)絡(luò)121可以為不相關(guān)的企業(yè)網(wǎng)絡(luò)121 (用于域間通信)或者可以為同一企業(yè)網(wǎng)絡(luò)121的單獨部分(用于域內(nèi)通信)。
[0074]圖17示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)1700。該網(wǎng)絡(luò)1700具有與圖15中的網(wǎng)絡(luò)1500相似的總體配置,但是在該實施例中,本地網(wǎng)絡(luò)中的一個為企業(yè)網(wǎng)絡(luò)121,并且本地網(wǎng)絡(luò)中的一個為諸如由例如家庭無線路由器提供的網(wǎng)絡(luò)的住宅網(wǎng)絡(luò)122。當(dāng)住宅網(wǎng)絡(luò)122的用戶在家中工作或?qū)W習(xí)并且希望訪問例如其公司或大學(xué)的網(wǎng)絡(luò)時,可能發(fā)生這種情況。
[0075]圖18示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)1800。該網(wǎng)絡(luò)1800具有與圖15的網(wǎng)絡(luò)1500相似的總體配置,但是在該實施例中,本地網(wǎng)絡(luò)為住宅網(wǎng)絡(luò)122。當(dāng)與單獨的住宅網(wǎng)絡(luò)122相關(guān)聯(lián)的設(shè)備用戶希望利用例如社交媒介、聊天或語音軟件彼此通信時,可能發(fā)生這種情況。在一些實施例中,該方案可至少部分地基于經(jīng)由ICI協(xié)議170進行的通信而對應(yīng)于與社交網(wǎng)絡(luò)相關(guān)聯(lián)的單獨設(shè)備的用戶。
[0076]圖19示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)1900。該網(wǎng)絡(luò)1900具有與圖15的網(wǎng)絡(luò)1500相似的總體配置,但是在該實施例中,本地網(wǎng)絡(luò)中的一個為住宅網(wǎng)絡(luò)122并且另一本地網(wǎng)絡(luò)為旅館網(wǎng)絡(luò)123。這演示了正在旅行的用戶希望與關(guān)聯(lián)家庭網(wǎng)絡(luò)122的設(shè)備通信的情形。例如,住宅網(wǎng)絡(luò)122可具有能夠經(jīng)由ICI協(xié)議170通信的應(yīng)答機131和/或安全攝像機142。用戶可以通過旅館網(wǎng)絡(luò)123使用諸如視頻電話132和/或移動電話143的設(shè)備來查看攝像機142的尺碼或者檢查應(yīng)答機131所記錄的消息。
[0077]圖20示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2000。該網(wǎng)絡(luò)200具有與圖15中的網(wǎng)絡(luò)1500相似的總體配置,但是在該實施例中,本地網(wǎng)絡(luò)中的一個為住宅網(wǎng)絡(luò)122并且另一個本地網(wǎng)絡(luò)為多媒介服務(wù)網(wǎng)絡(luò)124。多媒介服務(wù)網(wǎng)絡(luò)124可以為提供多媒介內(nèi)容和/或?qū)ν獠糠?wù)的訪問的任何類型的網(wǎng)絡(luò)。例如,該網(wǎng)絡(luò)2000中的多媒介服務(wù)網(wǎng)絡(luò)124與SIP網(wǎng)關(guān)144相關(guān)聯(lián)。SIP網(wǎng)關(guān)144可以為能夠?qū)⒎荌CI兼容計算機與ICI160鏈接以經(jīng)由ICI協(xié)議170通信的計算機。在該示例網(wǎng)絡(luò)2000中,SIP網(wǎng)關(guān)144提供與公用交換電話網(wǎng)絡(luò)PTSN2010的連接。PTSN遺留電話2020和/或其它PTSN2010兼容設(shè)備可通過SIP網(wǎng)關(guān)144與其它設(shè)備通信。例如,與住宅網(wǎng)絡(luò)122相關(guān)聯(lián)的SIP軟件電話130和/或SIP硬件電話140能夠通過經(jīng)由ICI160與SIP網(wǎng)關(guān)144通信而進行呼叫和/或接收來自遺留電話2020的呼叫。
[0078]圖21示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2200。在該示例網(wǎng)絡(luò)2200中,顯示出單個本地網(wǎng)絡(luò)120和公用網(wǎng)絡(luò)110,但是相關(guān)領(lǐng)域技術(shù)人員將理解,在其它實施例中另外的網(wǎng)絡(luò)可與這些網(wǎng)絡(luò)組合。該網(wǎng)絡(luò)2200為網(wǎng)絡(luò)220的示例,其中本地網(wǎng)絡(luò)120上的設(shè)備(諸如SIP軟件電話130、SIP硬件電話140、和ICI160)之間的所有連接為有線連接180。
[0079]圖22示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2300。該示例網(wǎng)絡(luò)2300具有與圖21的網(wǎng)絡(luò)2200相似的總體配置,但是在該實施例中,本地網(wǎng)絡(luò)120上的設(shè)備(諸如SIP軟件電話130、SIP硬件電話140、和ICI160)之間的所有連接為無線連接190。
[0080]圖23示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2400。該示例網(wǎng)絡(luò)2300具有與圖21的網(wǎng)絡(luò)2200相似的總體配置,但是在該實施例中,與本地網(wǎng)絡(luò)1200相關(guān)聯(lián)的一些連接為有線連接180,并且與本地網(wǎng)絡(luò)120相關(guān)聯(lián)的一些連接為無線連接190。例如,在該具體實施例中,ICI160和SIP軟件電話130具有與網(wǎng)絡(luò)的無線連接190,并且SIP硬件電話140具有與網(wǎng)絡(luò)的有線連接180。
[0081]圖24示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2500。該示例網(wǎng)絡(luò)2500具有與圖22的網(wǎng)絡(luò)2300相似的總體配置。該網(wǎng)絡(luò)2500演示了其中本地網(wǎng)絡(luò)為私人網(wǎng)絡(luò)125并且公共可訪問的網(wǎng)絡(luò)也為某類型的私人網(wǎng)絡(luò)111的示例。例如,因特網(wǎng)的密碼保護的私人部分或私人大規(guī)模公司網(wǎng)絡(luò)可與一個或多個本地私人網(wǎng)絡(luò)125相關(guān)聯(lián)。本地私人網(wǎng)絡(luò)125上的設(shè)備130、140可利用ICI160和私人網(wǎng)絡(luò)111彼此通信。
[0082]圖25示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2600。該示例網(wǎng)絡(luò)2600具有與圖22的網(wǎng)絡(luò)2300相似的總體配置。該網(wǎng)絡(luò)2600演示了其中本地網(wǎng)絡(luò)為私人網(wǎng)絡(luò)125并且公共可訪問的網(wǎng)絡(luò)為諸如因特網(wǎng)110的寬泛可訪問公用網(wǎng)絡(luò)的示例。
[0083]圖26示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2700。該示例網(wǎng)絡(luò)2700具有與圖22的網(wǎng)絡(luò)2300相似的總體配置,除了在本地網(wǎng)絡(luò)和公用因特網(wǎng)110之間不存在NAT150之外。在該示例中,本地網(wǎng)絡(luò)可以為公用網(wǎng)絡(luò)126 (諸如WiFi熱點(hotspot)或使用除了由NAT150提供的那些安全措施之外的安全措施的網(wǎng)絡(luò)。由于在公用網(wǎng)絡(luò)126和公用因特網(wǎng)110之間不存在NAT150,所以設(shè)備130、140可在本地公用網(wǎng)絡(luò)126和公用因特網(wǎng)110內(nèi)具有相同的IP地址。即使這樣,ICI160可由這種設(shè)備130、140使用以與其它設(shè)備通信。與ICI160相關(guān)聯(lián)的軟件可確定如上文連接過程中所述的交換公用和私人地址可能對于公用網(wǎng)絡(luò)126上的設(shè)備130、140是不必要的,并且ICI160可省略對于該設(shè)備130、140的交換。
[0084]圖27示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2800。該示例網(wǎng)絡(luò)2800具有與圖22的網(wǎng)絡(luò)2300相似的總體配置,但是本地網(wǎng)絡(luò)120與在單個單元中包括SIP軟件電話130和ICI160的組合設(shè)備2810相關(guān)聯(lián)。組合設(shè)備2810可使用戶能夠在連接至不具有專用ICI160設(shè)備的本地網(wǎng)絡(luò)120的同時經(jīng)由ICI協(xié)議170通信。在一些實施例中,這種組合設(shè)備2810還可允許與相同的本地網(wǎng)絡(luò)120相關(guān)聯(lián)的其它設(shè)備130、140利用組合設(shè)備2810的ICI160與其它網(wǎng)絡(luò)上的設(shè)備經(jīng)由ICI協(xié)議170進行通信。
[0085]圖28示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2900。在該網(wǎng)絡(luò)2900中,示出了三個本地網(wǎng)絡(luò)120 (亞特蘭大、白洛克西族和芝加哥(Chicago)),并且該三個網(wǎng)絡(luò)與同一較大規(guī)模的因特網(wǎng)網(wǎng)絡(luò)110相關(guān)聯(lián)。在該示例中每個本地網(wǎng)絡(luò)120可具有其自身的NAT150和ICI160。在該示例中,白洛克西族網(wǎng)絡(luò)120上的設(shè)備可經(jīng)由ICI協(xié)議170與亞特蘭大網(wǎng)絡(luò)120和/或芝加哥網(wǎng)絡(luò)120上的設(shè)備通信,但是亞特蘭大網(wǎng)絡(luò)120上的設(shè)備和芝加哥網(wǎng)絡(luò)120上的設(shè)備不能經(jīng)由ICI協(xié)議170彼此通信。這可能是因為由于ICI160軟件內(nèi)的一些安全性或其它設(shè)定或由于某種其它原因使得亞特蘭大網(wǎng)絡(luò)120上的設(shè)備和芝加哥網(wǎng)絡(luò)120上的設(shè)備的AOR對于彼此是未知的。在一些情況下,任何本地網(wǎng)絡(luò)120上的任何設(shè)備能夠彼此連接,并且該示例可以展示例如在廣播式通信中正在與亞特蘭大網(wǎng)絡(luò)120上的設(shè)備與芝加哥網(wǎng)絡(luò)120上的設(shè)備通信的白洛克西族網(wǎng)絡(luò)120上的實際設(shè)備。亞特蘭大和芝加哥設(shè)備能夠與白洛克西族設(shè)備通信,但是彼此不能通信。在一個示例中,當(dāng)白洛克西族ICI160已經(jīng)與芝加哥連接時,能夠建立白洛克西族和芝加哥之間的連接。對于ICI160而言,任何數(shù)量的同時連接是可能的。
[0086]圖29示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)3000。該網(wǎng)絡(luò)3000具有與圖28的網(wǎng)絡(luò)2900相似的總體配置,但是具有第四本地網(wǎng)絡(luò)120 (丹佛(Denver)),添加了其自身的NAT150和ICI160。在該示例中,白洛克西族網(wǎng)絡(luò)120上的設(shè)備可經(jīng)由ICI協(xié)議170與亞特蘭大網(wǎng)絡(luò)120、芝加哥網(wǎng)絡(luò)120和/或丹佛網(wǎng)絡(luò)120上的設(shè)備通信,但是亞特蘭大網(wǎng)絡(luò)120上的設(shè)備、芝加哥網(wǎng)絡(luò)120上的設(shè)備和丹佛網(wǎng)絡(luò)120上的設(shè)備不能經(jīng)由ICI協(xié)議170彼此通信。在一些情況下,任意本地網(wǎng)絡(luò)120上的任意設(shè)備能夠彼此連接,并且該示例可展示正在例如廣播式通信中與亞特蘭大網(wǎng)絡(luò)120上的設(shè)備、芝加哥網(wǎng)絡(luò)120上的設(shè)備和丹佛網(wǎng)絡(luò)120上的設(shè)備通信的白洛克西族網(wǎng)絡(luò)120上的實際設(shè)備。亞特蘭大、芝加哥和丹佛的設(shè)備能夠與白洛克西族設(shè)備通信,但是彼此不能通信。
[0087]圖30示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)3100。該網(wǎng)絡(luò)3100具有與圖29的網(wǎng)絡(luò)3000相似的總體配置,但是在該情況下,本地網(wǎng)絡(luò)1200的ICI160可配置為使得兩個單獨的、不相關(guān)的ICI協(xié)議170信道可供使用和/或為活躍的。在該示例中,亞特蘭大網(wǎng)絡(luò)120上的設(shè)備和白洛克西族網(wǎng)絡(luò)120上的設(shè)備能夠彼此通信,并且芝加哥網(wǎng)絡(luò)120上的設(shè)備和丹佛網(wǎng)絡(luò)120上的設(shè)備能夠彼此通信(B卩,點對點配置)。然而,亞特蘭大和/或白洛克西族設(shè)備以及芝加哥和/或丹佛設(shè)備之間的通信是不可能的或不活躍的。
[0088]圖31示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)3200。該網(wǎng)絡(luò)3200具有與圖30的網(wǎng)絡(luò)3100相似的總體配置,但是在該情況下,亞特蘭大設(shè)備可與芝加哥設(shè)備通信,并且白洛克西族設(shè)備可以與丹佛設(shè)備通信。然而,在白洛克西族網(wǎng)絡(luò)120和芝加哥網(wǎng)絡(luò)120之間或者亞特蘭大網(wǎng)絡(luò)120和丹佛網(wǎng)絡(luò)120之間不存在可用的和/或活躍的ICI協(xié)議170通信。
[0089]圖32示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)3300。該網(wǎng)絡(luò)3300具有與圖30的網(wǎng)絡(luò)3100相似的總體配置,但是在該情況下,任意本地網(wǎng)絡(luò)120上的設(shè)備可與任意其它本地網(wǎng)絡(luò)120上的設(shè)備通信(B卩,全網(wǎng)狀配置)。在該示例中,每個ICI160具有對每個其它ICI160的訪問權(quán),因此任意本地網(wǎng)絡(luò)120上的任意SIP設(shè)備可與任意本地網(wǎng)絡(luò)120上的任意其它SIP設(shè)備連接。在該實施例中或ICI160具有多個活躍連接的任意實施例中,SIP設(shè)備位置查找過程可通過網(wǎng)狀網(wǎng)絡(luò)中鏈接的ICI160的動態(tài)散列表查找來進行。
[0090]圖33示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)2100。該網(wǎng)絡(luò)2100的示例包括公用因特網(wǎng)110和兩個私人網(wǎng)絡(luò)120 (亞特蘭大和白洛克西族)。每個私人網(wǎng)絡(luò)120具有通信設(shè)備120,140, NAT150、和ICI160。圖33還示出了該實施例的采樣協(xié)議棧。例如,設(shè)備130,140與本地網(wǎng)絡(luò)120之間的棧2110可以包括SIP協(xié)議層、IP層、和諸如有線或無線連接的網(wǎng)絡(luò)訪問數(shù)據(jù)鏈路層。該協(xié)議棧2110可用于SIP設(shè)備130、140與ICI設(shè)備160之間的通信。設(shè)備130、140與本地網(wǎng)絡(luò)120之間傳輸?shù)臄?shù)據(jù)也可以在本地網(wǎng)絡(luò)120和ICI160之間傳輸。本地網(wǎng)絡(luò)120和ICI160之間的棧2120可以包括SIP協(xié)議層、IP層、和諸如有線或無線連接的網(wǎng)絡(luò)訪問數(shù)據(jù)鏈路層。本地網(wǎng)絡(luò)120和ICI160之間的棧2120還可以包括傳輸層中的傳輸層安全(TLS)或一些其它加密協(xié)議以及使能上述ICI通信的ICI協(xié)議170。TLS或其它加密協(xié)議可以為通過因特網(wǎng)110或其它公用網(wǎng)絡(luò)發(fā)送的ICI通信提供安全性。該協(xié)議棧2120可用于ICI160之間的通信。
[0091]盡管上文已經(jīng)描述了各個實施例,應(yīng)當(dāng)理解的是,這些實施例是通過舉例的方式而不是通過限制的方式呈現(xiàn)的。對于相關(guān)領(lǐng)域技術(shù)人員顯而易見的是,能夠?qū)ζ溥M行各種形式變化和細節(jié),而不偏離主旨和范圍。事實上,在閱讀上面的說明書之后,相關(guān)領(lǐng)域技術(shù)人員顯然知道如何實施可選的實施例。因此,當(dāng)前的實施例不應(yīng)受任何上述實施例限制。
[0092]另外,應(yīng)當(dāng)理解的是,強調(diào)功能和優(yōu)點的任何附圖僅為了示例的目的而提供。所公開的方法和系統(tǒng)均充分靈活并且能夠配置成使得它們可以除了所示的方式之外的方式使用。
[0093]盡管術(shù)語“至少一個”通常在說明書、權(quán)利要求和附圖中使用,術(shù)語“一”、“一個”、“該”、“所述”等也表示說明書、權(quán)利要求和附圖中的“至少一個”或“所述至少一個”。
[0094]最后, 申請人:意在僅僅是包括表達語言“用于…的手段”或“步驟”在35U.S.C.112第6段下進行解釋。不 明確包括用語“用于…的手段”或“步驟”的權(quán)利要求不在35U.S.C.112第6段下進行解釋。
【權(quán)利要求】
1.一種經(jīng)由網(wǎng)絡(luò)傳送數(shù)據(jù)的方法,包括: 激活第一通信設(shè)備的服務(wù)器模式; 當(dāng)所述第一通信設(shè)備處于所述服務(wù)器模式時,通過所述第一通信設(shè)備接收來自第二通信設(shè)備的消息,所述消息包括與所述第二通信設(shè)備相關(guān)聯(lián)的標識; 通過所述第一通信設(shè)備檢索與所述第二通信設(shè)備相關(guān)聯(lián)的密鑰,其中所述密鑰位于與所述第一通信設(shè)備相關(guān)聯(lián)的數(shù)據(jù)庫中; 通過將來自所述第二通信設(shè)備的所述消息中的數(shù)據(jù)和與所述第二通信設(shè)備相關(guān)聯(lián)的所述密鑰中的數(shù)據(jù)進行比較,通過所述第一通信設(shè)備來驗證與所述第二通信設(shè)備相關(guān)聯(lián)的所述標識; 激活所述第一通信設(shè)備的客戶端模式;以及 當(dāng)所述第一通信設(shè)備處于所述客戶端模式時,通過所述第一通信設(shè)備將消息發(fā)送至與所述第二通信設(shè)備相關(guān)聯(lián)的地址,所述消息包括與所述第一通信設(shè)備相關(guān)聯(lián)的標識。
2.如權(quán)利要求1所述的方法,還包括: 通過所述第一通信設(shè)備來檢索與所述第二通信設(shè)備相關(guān)聯(lián)的已知地址,其中所述已知地址位于與所述第一通信設(shè)備相關(guān)聯(lián)的所述數(shù)據(jù)庫中;其中 當(dāng)所述第一通信設(shè)備處于所述客戶端模式時,通過所述第一通信設(shè)備的所述發(fā)送的步驟包括:將消息發(fā)送至所述已知地址。
3.如權(quán)利要求2所述的方法,還包括: 接收與所述第二通信設(shè)備 相關(guān)聯(lián)的所述已知地址;以及 將所述已知地址存儲在所述數(shù)據(jù)庫中。
4.如權(quán)利要求1所述的方法,還包括: 接收與所述第二通信設(shè)備相關(guān)聯(lián)的所述密鑰;以及 將所述密鑰存儲在所述數(shù)據(jù)庫中。
5.如權(quán)利要求1所述的方法,其中與所述第二通信設(shè)備相關(guān)聯(lián)的所述密鑰還與和所述第二通信設(shè)備通信的顯示設(shè)備相關(guān)聯(lián)。
6.如權(quán)利要求1所述的方法,還包括: 通過所述第一通信設(shè)備來接收來自所述第二通信設(shè)備的內(nèi)容消息;以及通過所述第一通信設(shè)備將來自所述第二通信設(shè)備的所述內(nèi)容消息發(fā)送至與所述第一通信設(shè)備通信的顯示設(shè)備。
7.如權(quán)利要求1所述的方法,還包括: 通過所述第一通信設(shè)備接收來自與所述第一通信設(shè)備通信的顯示設(shè)備的、被發(fā)送至與所述第二通信設(shè)備相關(guān)聯(lián)的地址的內(nèi)容消息;以及 通過所述第一通信設(shè)備將所述內(nèi)容消息發(fā)送至所述第二通信設(shè)備。
8.如權(quán)利要求1所述的方法,還包括: 確定與所述第一通信設(shè)備相關(guān)聯(lián)的地址。
9.如權(quán)利要求8所述的方法,其中,確定與所述第一通信設(shè)備相關(guān)聯(lián)的所述地址的步驟包括: 接收來自公用地址服務(wù)器的地址。
10.如權(quán)利要求1所述的方法,還包括:將與所述第一通信設(shè)備相關(guān)聯(lián)的地址發(fā)送至所述第二通信設(shè)備。
11.如權(quán)利要求1所述的方法,還包括: 將與所述第一通信設(shè)備相關(guān)聯(lián)的密鑰發(fā)送至所述第二通信設(shè)備。
12.如權(quán)利要求11所述的方法,其中與所述第一通信設(shè)備相關(guān)聯(lián)的所述密鑰還與和所述第一通信設(shè)備通信的顯示設(shè)備相關(guān)聯(lián)。
13.如權(quán)利要求1所述的方法,其中所述第一通信設(shè)備使用會話啟動協(xié)議來執(zhí)行所述發(fā)送和所述接收。
14.如權(quán)利要求1所述的方法,還包括: 通過所述第一通信設(shè)備來引導(dǎo)與所述第一通信設(shè)備通信的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)備以打開端口 ; 其中所述接收和發(fā)送是經(jīng)由所述NAT設(shè)備中的打開的端口來執(zhí)行的。
15.如權(quán)利要求14所述的方法,其中所述接收和發(fā)送包括: 接收和發(fā)送數(shù)據(jù)以在所述第一通信設(shè)備和所述第二通信設(shè)備之間建立安全套接字層連接。
16.如權(quán)利要求1所述的方法,還包括: 當(dāng)所述比較表明來自所述第二通信設(shè)備的所述消息中的所述數(shù)據(jù)不匹配與所述第二通信設(shè)備相關(guān)聯(lián)的所述密鑰·中的所述數(shù)據(jù)時,拒絕來自所述第二通信設(shè)備的連接請求。
17.—種通信設(shè)備,其包括: 數(shù)據(jù)庫;以及 處理器,與所述數(shù)據(jù)庫通信,且被構(gòu)造和布置為: 經(jīng)由網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù); 激活服務(wù)器模式; 當(dāng)所述服務(wù)器模式活躍時,經(jīng)由所述網(wǎng)絡(luò)接收來自遠程通信設(shè)備的消息,所述消息包括與所述遠程通信設(shè)備相關(guān)聯(lián)的標識; 從所述數(shù)據(jù)庫檢索與所述遠程通信設(shè)備相關(guān)聯(lián)的密鑰; 通過將來自所述遠程通信設(shè)備的所述消息中的數(shù)據(jù)和與所述遠程通信設(shè)備相關(guān)聯(lián)的所述密鑰中的數(shù)據(jù)進行比較,驗證與所述遠程通信設(shè)備相關(guān)聯(lián)的所述標識; 激活客戶端模式;以及 當(dāng)所述客戶端模式活躍時,經(jīng)由所述網(wǎng)絡(luò)將消息發(fā)送至與所述遠程通信設(shè)備相關(guān)聯(lián)的地址,所述消息包括與所述通信設(shè)備相關(guān)聯(lián)的標識。
18.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置為: 從所述數(shù)據(jù)庫中檢索與所述遠程通信設(shè)備相關(guān)聯(lián)的已知地址;其中 當(dāng)所述客戶端模式活躍時,所述發(fā)送包括經(jīng)由所述網(wǎng)絡(luò)將消息發(fā)送至所述已知地址。
19.如權(quán)利要求18所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置為: 接收與所述遠程通信設(shè)備相關(guān)聯(lián)的所述已知地址;以及 將所述已知地址存儲在所述數(shù)據(jù)庫中。
20.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置為: 接收與所述遠程通信設(shè)備相關(guān)聯(lián)的所述密鑰;以及 將所述密鑰存儲在所述數(shù)據(jù)庫中。
21.如權(quán)利要求17所述的通信設(shè)備,其中與所述遠程通信設(shè)備相關(guān)聯(lián)的所述密鑰還與和所述遠程通信設(shè)備通信的顯示設(shè)備相關(guān)聯(lián)。
22.如權(quán)利要求17所述的通信設(shè)備,其中: 所述處理器經(jīng)由本地網(wǎng)絡(luò)與顯示設(shè)備通信;并且 所述處理器被進一步構(gòu)造和布置為將來自所述遠程通信設(shè)備的內(nèi)容消息發(fā)送至所述顯示設(shè)備。
23.如權(quán)利要求22所述的通信設(shè)備,其中: 來自所述遠程通信設(shè)備的所述消息包括與所述本地網(wǎng)絡(luò)相關(guān)聯(lián)的顯示設(shè)備地址;并且將來自所述遠程通信設(shè)備的所述內(nèi)容消息發(fā)送至所述顯示設(shè)備包括:將所述內(nèi)容消息發(fā)送至所述本地網(wǎng)絡(luò)上的所述顯示設(shè)備地址。
24.如權(quán)利要求22所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置成: 從所述顯示設(shè)備接收至與所述遠程通信設(shè)備相關(guān)聯(lián)的所述地址的內(nèi)容消息;并且 經(jīng)由所述網(wǎng)絡(luò)將所述內(nèi)容消息發(fā)送至所述遠程通信設(shè)備。
25.如權(quán)利要求17所述的通信設(shè)備,還包括: 與所述處理器通信的顯示器,其中: 所述處理器被進一步構(gòu)造和布置為將來自所述遠程通信設(shè)備的內(nèi)容消息發(fā)送至所述顯示器。
26.如權(quán)利要求25所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置成: 經(jīng)由所述網(wǎng)絡(luò)將至與所述遠程通信設(shè)備相關(guān)聯(lián)的所述地址的內(nèi)容消息發(fā)送至所述遠程通信設(shè)備。
27.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置以確定與所述通信設(shè)備相關(guān)聯(lián)的地址。
28.如權(quán)利要求27所述的通信設(shè)備,其中確定與所述通信設(shè)備相關(guān)聯(lián)的所述地址包括:經(jīng)由所述網(wǎng)絡(luò)接收來自公用地址服務(wù)器的所述地址。
29.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置以將與所述通信設(shè)備相關(guān)聯(lián)的地址發(fā)送至所述遠程通信設(shè)備。
30.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置以將與所述通信設(shè)備相關(guān)聯(lián)的密鑰發(fā)送至所述遠程通信設(shè)備。
31.如權(quán)利要求19所述的通信設(shè)備,其中與所述通信設(shè)備相關(guān)聯(lián)的所述密鑰也與經(jīng)由本地網(wǎng)絡(luò)與所述處理器通信的顯示設(shè)備相關(guān)聯(lián)。
32.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器使用會話啟動協(xié)議來執(zhí)行所述發(fā)送和所述接收。
33.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置為: 引導(dǎo)與所述通信設(shè)備通信的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)備以打開端口 ; 其中經(jīng)由所述網(wǎng)絡(luò)的所述接收和發(fā)送是經(jīng)由所述NAT設(shè)備中的打開的端口執(zhí)行的。
34.如權(quán)利要求33所述的通信設(shè)備,其中所述接收和發(fā)送包括: 接收和發(fā)送數(shù)據(jù)以在所述通信設(shè)備和所述遠程通信設(shè)備之間建立安全套接字層連接。
35.如權(quán)利要求17所述的通信設(shè)備,其中所述處理器被進一步構(gòu)造和布置為: 當(dāng)所述比較表明來自所述遠程通信設(shè)備的所述消息中的所述數(shù)據(jù)不匹配與所述遠程通信設(shè)備相關(guān)聯(lián)的所述密鑰中的所述數(shù)據(jù)時,拒絕來自所述遠程通信設(shè)備的連接請求。
36.一種網(wǎng)絡(luò),包括: 網(wǎng)絡(luò)地址轉(zhuǎn)換(MT)設(shè)備,經(jīng)由外部網(wǎng)絡(luò)發(fā)送和接收通信信息;以及 與所述NAT設(shè)備通信的通信設(shè)備,所述通信設(shè)備被構(gòu)造和布置為: 激活服務(wù)器模式; 當(dāng)所述服務(wù)器模式活躍時,經(jīng)由所述NAT設(shè)備和所述外部網(wǎng)絡(luò)接收來自遠程通信設(shè)備的消息,所述消息包括與所述遠程通信設(shè)備相關(guān)聯(lián)的標識; 檢索與所述遠程通信設(shè)備相關(guān)聯(lián)的密鑰; 通過將來自所述遠程通信設(shè)備的所述消息中的數(shù)據(jù)與和所述遠程通信設(shè)備相關(guān)聯(lián)的所述密鑰中的數(shù)據(jù)進行比較,驗證與所述遠程通信設(shè)備相關(guān)聯(lián)的所述標識; 激活客戶端模式;以及 當(dāng)所述客戶端模式活躍時,經(jīng)由所述NAT設(shè)備和所述外部網(wǎng)絡(luò)將消息發(fā)送至與所述遠程通信設(shè)備相關(guān)聯(lián)的地址,所述消息包括與所述通信設(shè)備相關(guān)聯(lián)的標識。
37.如權(quán)利要求36所述的網(wǎng)絡(luò),其中所述通信設(shè)備被進一步構(gòu)造和布置為: 檢索與所述遠程通信設(shè) 備相關(guān)聯(lián)的已知地址;其中 當(dāng)所述客戶端模式活躍時,所述發(fā)送包括:經(jīng)由所述NAT設(shè)備和所述外部網(wǎng)絡(luò)將消息發(fā)送至所述已知地址。
38.如權(quán)利要求36所述的網(wǎng)絡(luò),其中與所述遠程通信設(shè)備相關(guān)聯(lián)的所述密鑰也與和與所述遠程通信設(shè)備通信的顯示設(shè)備相關(guān)聯(lián)。
39.如權(quán)利要求36所述的網(wǎng)絡(luò),還包括與所述通信設(shè)備通信的顯示設(shè)備。
40.如權(quán)利要求39所述的網(wǎng)絡(luò),其中 來自所述遠程通信設(shè)備的所述消息包括與所述網(wǎng)絡(luò)相關(guān)聯(lián)的顯示設(shè)備地址;并且所述通信設(shè)備被進一步構(gòu)造和布置為通過將內(nèi)容消息發(fā)送至所述本地網(wǎng)絡(luò)上的所述顯示設(shè)備而將來自所述遠程通信設(shè)備的所述內(nèi)容消息發(fā)送至所述顯示設(shè)備。
41.如權(quán)利要求39所述的網(wǎng)絡(luò),其中所述通信設(shè)備被構(gòu)造和布置為從所述顯示設(shè)備接收至與所述第二通信設(shè)備相關(guān)聯(lián)的所述地址的內(nèi)容消息。
42.如權(quán)利要求36所述的網(wǎng)絡(luò),其中所述通信設(shè)備被進一步構(gòu)造和布置為通過經(jīng)由所述NAT設(shè)備和所述外部網(wǎng)絡(luò)接收來自公用地址服務(wù)器的地址來確定與所述通信設(shè)備相關(guān)聯(lián)的地址。
43.如權(quán)利要求36所述的網(wǎng)絡(luò),其中所述通信設(shè)備使用會話啟動協(xié)議來執(zhí)行所述發(fā)送和所述接收。
44.如權(quán)利要求36所述的網(wǎng)絡(luò),其中所述通信設(shè)備被進一步構(gòu)造和布置為: 引導(dǎo)所述NAT設(shè)備以打開端口 ; 其中經(jīng)由所述NAT設(shè)備的所述接收和發(fā)送是經(jīng)由所述NAT設(shè)備中的打開的端口來執(zhí)行的。
45.如權(quán)利要求44所述的網(wǎng)絡(luò),其中所述接收和發(fā)送包括:接收和發(fā)送數(shù)據(jù)以在所述通信設(shè)備和所述遠程通信設(shè)備之間建立安全套接字層連接。
46.如權(quán)利要求26所述的網(wǎng)絡(luò),其中所述通信設(shè)備被進一步構(gòu)造和布置為:當(dāng)所述比較表明來自所述遠程通信設(shè)備的所述消息中的所述數(shù)據(jù)不匹配與所述遠程通信設(shè)備相關(guān)聯(lián)的所述密 鑰中的所述數(shù)據(jù)時,拒絕來自所述遠程通信設(shè)備的連接請求。
【文檔編號】H04L29/06GK103430506SQ201280007969
【公開日】2013年12月4日 申請日期:2012年2月28日 優(yōu)先權(quán)日:2011年2月28日
【發(fā)明者】海因·范·源 申請人:交互式社交網(wǎng)絡(luò)有限公司