網絡通信系統和方法

2023-10-08 23:42:04

網絡通信系統和方法
【專利摘要】經由網絡通信的系統和方法可以採用能夠以伺服器模式和客戶端模式運作的通信設備。通過對第一通信設備啟動伺服器模式，通信可以開始。處於伺服器模式的第一通信設備可以接收來自第二通信設備的消息，所述消息包括與第二通信設備相關聯的標識。第一通信設備可檢索與第二通信設備相關聯的密鑰並且通過將來自第二通信設備的消息中的數據和與第二通信設備相關聯的密鑰中的數據進行比較來驗證與第二通信設備相關聯的標識。可以對於第一通信設備啟動客戶端模式。處於客戶端模式下的第一通信設備可以將消息發送至與第二通信設備相關聯的地址，所述消息包括與第一通信設備相關聯的標識。
【專利說明】網絡通信系統和方法
[0001]相關申請的交叉引用
[0002]本公開要求於2011年2月28日遞交的、名稱為「Secured network services andscalable architecture of inter-carrier interface，，的、序號為 61/447，495 的美國臨時申請，以及於2011年4月8日遞交的、名稱為「Secure network services and scalablearchitecture of inter-carrier interface」的、序號為61/473，600 的美國臨時申請的優先權，所述各申請的全部內容通過引用合併於此。
【專利附圖】

【附圖說明】
[0003]圖1示出了根據本發明的實施例的網絡。
[0004]圖2示出了根據本發明的實施例的一組通信協議指令。
[0005]圖3A示出了根據本發明的實施例的通信啟動過程。
[0006]圖3B示出了根據本發明的實施例的啟動圖形用戶界面(⑶I)。
[0007]圖4A示出了根據本發明的實施例的登錄過程。
[0008]圖4B示出了根據本發明的實施例的登錄GUI。
[0009]圖5示出了根據本發明的實施例的伺服器啟動過程。
[0010]圖6示出了根據本發明的實施例的⑶I。
[0011]圖7示出了根據本發明的實施例的GUI。
[0012]圖8示出了根據本發明的實施例的地址檢索過程。
[0013]圖9示出了根據本發明的實施例的⑶I。
[0014]圖10示出了根據本發明的實施例的⑶I。
[0015]圖11示出了根據本發明的實施例的登記過程。
[0016]圖12示出了根據本發明的實施例的連接過程。
[0017]圖13示出了根據本發明的實施例的網絡。
[0018]圖14示出了根據本發明的實施例的網絡。
[0019]圖15示出了根據本發明的實施例的網絡。
[0020]圖16示出了根據本發明的實施例的網絡。
[0021]圖17示出了根據本發明的實施例的網絡。
[0022]圖18示出了根據本發明的實施例的網絡。
[0023]圖19示出了根據本發明的實施例的網絡。
[0024]圖20示出了根據本發明的實施例的網絡。
[0025]圖21示出了根據本發明的實施例的網絡。
[0026]圖22示出了根據本發明的實施例的網絡。
[0027]圖23示出了根據本發明的實施例的網絡。
[0028]圖24示出了根據本發明的實施例的網絡。
[0029]圖25示出了根據本發明的實施例的網絡。
[0030]圖26示出了根據本發明的實施例的網絡。[0031]圖27示出了根據本發明的實施例的網絡。
[0032]圖28示出了根據本發明的實施例的網絡。
[0033]圖29示出了根據本發明的實施例的網絡。
[0034]圖30示出了根據本發明的實施例的網絡。
[0035]圖31示出了根據本發明的實施例的網絡。
[0036]圖32示出了根據本發明的實施例的網絡。
[0037]圖33示出了根據本發明的實施例的網絡。
[0038]圖34示出了根據本發明的實施例的通信過程。
[0039]圖35示出了根據本發明的實施例的連接過程。
【具體實施方式】
[0040]本文描述了利用載波間接口(ICI)來使通信設備(諸如網際網路協議(IP)兼容設備)能夠彼此通信的系統和方法。在一些實施例中，與ICI 一起使用的通信設備可以為計算機。計算機可以為任何能夠執行算術和/或邏輯運算的可編程機器。在一些實施例中，計算機可以包括處理器、存儲器、數據存儲設備、和/或其它公知或新穎的部件。這些部件可以物理地或通過網絡或無線鏈路連接。計算機還可以包括軟體，軟體可引導上述部件的操作。計算機可由相關領域普通技術人員所慣常使用的術語稱謂，諸如伺服器、PC、行動裝置和其它術語。普通技術人員將理解的是，本文所使用的那些術語是能夠互換的，並且可以使用能夠執行所描述的功能的任何計算機。例如，儘管術語「伺服器」可能出現在下面的說明書中，但是公開的實施例不限於伺服器。可用作通信設備的計算機的具體示例包括網際網路協議語音(VOIP)電話、智慧型電話、個人計算機(PC)、平板式計算機和/或其它設備。
[0041]計算機可經由一個或多個網絡彼此連結。網絡可以為任意多個完全或部分地相互連接的計算機，其中一些或全部的計算機能夠彼此通信。本領域普通技術人員將理解的是，在一些情況下計算機之間的連接可以有線(即，經由有線TCP連接或其它有線連接)或者可以為無線(即，經由WiFi網絡連接)。至少兩臺計算機可通過其交換數據的任何連接能夠為網絡的基礎。此外，分離的網絡能夠相互連接以使一個網絡內的一臺或多臺計算機可以與另一網絡中的一臺或多臺計算機通信。在這種情況下，多個分離的網絡可任選地視為單個網絡。
[0042]圖1示出了根據本發明的實施例的網絡100。更具體地，大規模網絡100包括多個相互連接的網絡，包括網際網路110和兩個本地網絡120。單獨的計算機可與本地網絡120連接。例如，包括會話啟動協議(SIP)軟體(SIP軟體電話)130的計算機可與亞特蘭大(Atlanta)本地網絡120連接，並且專用於SIP使用(SIP硬體電話)140的計算機，諸如VOIP電話或智慧型電話，可以與白洛克西族(Biloxi)本地網絡120連接。SIP為用於創建、修改和終止與一個或多個對等參與者的多媒介會話的發訊協議。在SIP呼叫中的語音和視頻流通信可通過實時傳輸協議(RTP)來傳輸。SIP發訊程序可以包括用於RTP媒介流的設置參數，諸如IP位址、埠號、協議、編碼等。可以利用可嵌入在SIP發訊信息內的會話描述協議(SDP)來交換和協商參數。
[0043]在該示例中，每個本地網絡120均通過網絡地址轉換(NAT)設備150或其它類型的網關來與網際網路Iio連接。NAT設備150可配置在公用網絡和私人網絡之間的接口處。NAT設備150可在由公用網絡(即，網際網路110)使用的地址和埠與私人網絡(B卩，本地網絡120)使用的地址和埠之間轉換ID地址和埠。NAT設備150可允許私人網絡上的計算機經由公用網絡進行通信，同時將計算機的私人地址屏蔽於私人網絡外部的其它計算機。NAT設備150還可具有諸如在適當位置的防火牆的各種安全措施，以防止和/或限制對私人網絡內部的計算機的不期望訪問。在不具有NAT設備150的其它網絡實施例中，仍可在公用網絡和私人網絡之間的接口處使用諸如防火牆的安全措施。
[0044]當安全措施處於網絡之間的適當位置時，來自與一個網絡相關聯的計算機的通信必須能夠穿越這些措施，從而與網絡外部的其它計算機通信。例如，為了使與亞特蘭大網絡120相關聯的SIP軟體電話130發送數據到與白洛克西族網絡120相關聯的SIP硬體電話140，數據必須穿越與各個私人網絡120相關聯的各個NAT150。ICI軟體和/或硬體160可與各個私人網絡120相關聯。在下面的討論中，「ICI」將用於指示能夠通過載波間接口通信的任何硬體和/或軟體。ICI160可利用ICI協議170來使私人網絡120之間的計算機之間的通信。本文描述的系統和方法可利用PKI (公開密鑰基礎結構)安全措施來使通過公用的或私人的IP網絡的安全SIP通信。
[0045]ICI160可以使可在分離的網絡上的設備之間的數據連接。這些連接可用於傳送語音、視頻、音頻和/或任何其它類型的數據。每個設備可以具有相關聯的公用地址和私人地址，這些地址可以為IP位址或與其它協議相關聯的地址。例如，與私人網絡120相關聯的設備可具有可在私人網絡120內使用的私人地址，並且該私人地址可通過NAT150或其它設備屏蔽於外部網絡。NAT150或其它設備可使用公用地址來允許和/或限制通過該設備在私人網絡上與網絡外部的計算機的交互。如下文更詳細描述的，在協議協商會話期間代表本地SIP設備130將協議信息發送到遠程SIP設備140之前，ICI160可以用本地NAT150的公用IP位址來安全地更換本地SIP設備130的私人IP位址。這可以允許遠程SIP設備140利用其公用IP位址將數據發送到本地NAT150。NAT150隨後可以將數據傳遞到本地SIP設備130。當建立與另一 ICI160的連接時，任何單獨的ICI160能夠充當客戶端和/或伺服器。
[0046]圖2示出了根據本發明的實施例的一組通信協議指令。在該示例中示出了 SIP協議指令270和可與SIP協議指令270兼容的ICI協議指令200。當兩個設備130、140實施SIP協議指令270時，可以執行用於諸如SIP軟體電話130和SIP硬體電話140的一對SIP設備的SIP通信會話。當不使用ICI160時，SIP會話可按如下方式進行。兩個設備130、140可以在網絡上登記205並且接收他們已經登記的確認210。源設備(此處為SIP軟體電話130)可以將邀請215發送到目標設備(此處為SIP硬體電話140)，目標設備可接收邀請215。作為響應，目標設備140可以開始嘗試建立通信220並且可以鳴響225。目標設備140可以通知源設備130，它正在嘗試220和鳴響225。如果在目標設備140端連接成功(例如，由於用戶應答鳴響的電話140)，則目標設備140可以通知源設備130，嘗試成功230。源設備130可以傳送應答235，並且媒介會話250可以開始。媒介會話250可以使連接的設備130、140之間的諸如語音、音頻、和/或視頻信息的數據的通信。當媒介會話250結束時(例如由於用戶掛斷其中一個電話，在該情況下例如為SIP硬體電話140)，結束會話140的設備可以發送表示會話255結束的消息，並且另一設備130可以對消息260進行應答。在一些實施例中，上文描述的一些消息可以省略和/或可以添加其它消息。
[0047]在採用ICI160的通信系統和方法中，ICI協議170可以攜載上述在SIP設備之間的消息中的一些或全部。例如，SIP設備130、140可以通過在其各自網絡120上的ICI系統160進行登記205並且被應答210。然後，上文描述的其餘通信可通過ICI會話200來處理。起源於或意指SIP設備130、140的通信可通過ICI160來發送和/或接收。從圖2可知，與SIP協議相關聯的所有消息可由ICI系統160來處理。在一些實施例中，上文所述的一些消息可以省略和/或可以添加其它消息。
[0048]兩個設備之間的基本ICI連接過程可如下進行。可通過設備來交換包含與兩個設備中的每一個相關聯的公開密鑰的證書。例如，公開密鑰基礎結構(PKI)可用於生成和/或交換密鑰。可通過任何電子通信媒介來交換這些證書。ICI160中的每一個可以將來自其它ICI160的證書輸入至信任存儲器。每個ICI160可具有其自己的信任存儲器。包含在信任存儲器中的公開密鑰可用於在進行連接時建立信任。例如，如果第一 ICI160在其信任存儲器中具有第二個ICI160的公開密鑰，則第一 ICI160可以僅連接至第二 ICI160或者接受來自第二 ICI160的連接。每個ICI160可以獲得與另一個ICI160相關聯的公用IP位址，該公用IP位址可以為例如與保護連接有ICI160和通信設備的私人網絡的NAT設備相關聯的公用IP位址。在一些實施例中，公用IP位址可以從IP查找網站獲得。公用IP位址可通過任何通信媒介進行交換，例如，經由設備的用戶之間的電子郵件等。每個ICI160可通過存儲諸如設備名稱、公用IP位址和/或其它數據的數據而在本地登記另一個ICI160。每個ICI160還可以登記相關聯的通信設備。手動登記的ICI160可通過ICI連接彼此連接和通信，從而在相關聯的通信設備之間建立通信。例如，第一設備可以請求與第二設備的連接。該請求可以在與第二 ICI160相關聯的本地NAT設備中創建開放埠，並且請求可由第二ICI160接收。然後，在兩個ICI160之間建立通信信道。連接中的每個ICI160可以獲得另一個ICI160的公用密鑰並且將其存儲在本地信任存儲器中。如果連接的兩方都不具有彼此的密鑰，則可以中止ICI連接嘗試。下面更詳細地描述了 ICI系統和過程的子設備和實施例。
[0049]與ICI160 —起使用SIP或一些其它技術的多個通信和顯示設備可視為SIP網絡。在一些實施例中，SIP網絡可與單個本地網絡120整體相關聯。在SIP網絡中，SIP設備可登記一個或多個ICI160以使它們可以發送和/或接收SIP VoIP呼叫或其它通信。當呼叫到達時，例如，從第二個網絡120上的第二個電話到第一個網絡120上的第一個電話，與第一個電話相關聯的ICI160可利用通過登記過程(諸如在下文更詳細描述的登記過程)收集的IP位址將呼叫發送到第一個電話。ICI160可以登記SIP電話並且在NAT/防火牆後面創建SIP電話網絡，從NAT/防火牆後面使用SIP出站代理服務，以驗證PKI公開密鑰並且建立與其它SIP電話網絡的手動包含性連接，和/或構建分布式的、可量的、安全的和保密的保護通信網絡。
[0050]每個SIP網絡可以分布式架構方式管理其關聯的SIP電話和A0R。例如，用於SIP網絡的ICI160可以控制其自身的網絡活動，諸如添加或刪除A0R，選擇電話能夠提供的SIP電話模型和呼叫服務，和/或執行其它管理功能。SIP網絡可添加到SIP網絡中的較大網絡，而無需集中登記或管理。例如，與網際網路通信的SIP網絡可以通過ICI協議160連接與其它SIP網絡連結，如下文更詳細描述的。可以配置或移除SIP網絡，而不會中斷網際網路或其它SIP網絡的服務。
[0051]可以通過公開密鑰基礎結構(PKI)和NAT/防火牆硬體和/或軟體來提供安全性。可通過ICI160來創建PKI密鑰對、私人密鑰和公開密鑰。公開密鑰可以為自帶標記的並且可分布到其它ICI160，從而可以在ICI160之間建立連接。私人密鑰可保留為本地使用並且可以為非分布式的。在採用自帶標記的公用密鑰的系統和網絡中，可以不使用集中登記來進行驗證。例如，如果試圖進行雙向通信的兩個ICI160具有彼此的證書，則連接可能是成功的，並且如果一個或兩個ICI不具有另一個的證書，則連接可能被拒絕，如下文更詳細描述的。ICI160可以交換其PKI證書並且將其它ICI的證書輸入至其自身的信任存儲器。信任存儲器可以為與ICI160相關聯的資料庫。可保護信任存儲器免於NAT/防火牆硬體或軟體或其它手段的外部訪問。信任存儲器可以被加密。
[0052]可以從單個ICI160的角度來考慮使能和建立ICI通信的過程。將理解的是，為了使得多個設備之間的通信發生，多個設備中的每一個均可以執行以下過程和/或另外的過程中的一些或全部。
[0053]圖3A示出了根據本發明的實施例的通信啟動過程300。當ICI設備(其可以為ICI160、與ICI160相關聯的網絡上的通信設備130、140、或其組合)試圖開始通信過程時，其可查找之前建立的與ICI設備310相關聯的資料庫。資料庫可以包含諸如與ICI設備相關聯的用戶名、密碼、私人密鑰、和/或公開密鑰證書等數據。如果這樣的資料庫存在320，貝U ICI設備可以將登錄界面，諸如圖形用戶界面(⑶I)呈現給用戶400，下文將參照圖4A-4B進行更詳細的說明。用戶可以使用該界面來登錄和啟動ICI過程500。如果不存在資料庫320 (或者在一些實施例中如果用戶請求創建新的用戶名和/或密碼)，則ICI設備可以將啟動界面呈現給用戶330。例如，圖3B示出了根據本發明的實施例的示例的啟動GUI305。如該示例中的GUI305所示，用戶能夠輸入諸如用戶名和密碼的信息。返回圖3A，ICI設備可以接收輸入的用戶名和密碼340並且利用密碼350來創建安全的資料庫。ICI設備可以創建私人密鑰360、存儲私人密鑰370的密鑰存儲器以及可以包括公開密鑰的公開密鑰證書380。然後，設備可以啟動ICI過程500。
[0054]圖4A示出了根據本發明的實施例的登錄過程400。在登錄過程400啟動時，ICI設備可將諸如圖形用戶界面(GUI)的登錄界面呈現給用戶410。例如，圖4B示出了根據本發明的實施例的示例的登錄⑶1405。從該示例的⑶1405中可以看出，用戶能夠輸入與ICI設備和/或用戶名相關聯的登錄密碼。返回到圖4A，ICI設備可以接收輸入的密碼420並且使用密碼來登錄到資料庫430。如果在資料庫中找到密碼並且密碼與ICI設備和/或所提供的用戶名對應，則可判定密碼是有效的440。如果密碼是有效的440，則ICI過程500可以開始。如果密碼是無效的440，則可拒絕對ICI過程的訪問，並且可以顯示410登錄⑶I(或者可以顯示其它一些消息或界面)。
[0055]圖5示出了根據本發明的實施例的用於ICI設備的伺服器啟動過程500。當經由ICI系統和方法進行通信時，ICI設備可以為客戶端和伺服器兩者。例如，當ICI設備正在發送信息時，其可充當客戶端，並且當設備正在接收信息時其可充當伺服器。因此，當ICI過程開始500時，ICI設備可將其自身確立為伺服器，以使其可以收聽和/或等待另一設備以嘗試與其連接。利用密鑰存儲器中的信息，伺服器設備可創建安全的套接字層上下文對象(SSLContext) 510。伺服器設備可以使用SSLContext來創建安全套接字層引擎對象(SSLEngine) 520。SSLEngine可以使伺服器設備來發送和/或接收安全通信。可以利用Java SSL編程和方法或以其它某種方式來創建SSLContexts和/或SSLEngines。相關領域普通技術人員將理解到，在不使用Java的實施例中，可以利用各種硬體和/或軟體組合來提供與SSLContext和/或SSLEngine對象所提供的功能相似的功能。該示例的SSLEngine可以具有諸如「使用客戶端模式」位標誌的設定，其可指示設備是否被設定為使用客戶端模式或伺服器模式。為了在伺服器模式下運行，伺服器設備可以將該「使用客戶端模式」選項設定為假530或者以其它方式表示其將在伺服器模式下運行。為了確保試圖與伺服器設備連接的其它設備具有任何必要的安全授權，伺服器設備可以將SSLEngine的「需要客戶端授權」設置設定為真540或者以其它方式表示需要客戶端授權。如果需要客戶端授權，則月艮務器設備可驗證試圖與伺服器連接的任何客戶端通過伺服器登記。這可通過例如在伺服器信任存儲器中核驗嘗試的客戶端公開密鑰來完成。在進行了客戶端授權設置540之後，月艮務器設備可為進入的連接請求550做準備。
[0056]圖6示出了根據本發明的實施例的⑶1600。在登錄之後，並且在一些實施例中，在設備被置於伺服器模式並且如上所述為進入的連接做好準備之後，該⑶1600可呈現給ICI設備的用戶。該GUI600為可使用戶與設備交互的界面的一個示例，但是可以為包括不是GUI的那些界面的其它界面。從該示例中可以看出，GUI600可允許用戶更換密碼，驗證證書為可信任的，將證書輸入至信任存儲器，查看信任存儲器中的證書，刪除信任存儲器中的證書，管理連接，登記硬體和/或地址，和/或執行其它任務。注意的是，在一些實施例中，用於登錄的密碼可以不同於用於訪問信任存儲器的密碼。GUI600可允許用戶更換這些密碼中的一個或兩個。
[0057]圖7示出了根據本發明的實施例的⑶1600。從該圖中可以看出，⑶1600可以使能網絡連接和其它網絡功能管理。例如，GUI600可以顯示與本地網絡和/或其它網絡有關的信息。⑶1600還可以使用戶獲得公用IP位址(例如，用於本地NAT150或ICI160的公用IP位址)，與其它設備(例如，遠程ICI160)連接，與其它設備(例如，遠程ICI160)斷開連接，將其它設備(例如，遠程ICI160)添加至其自身的資料庫或刪除，和/或執行其它任務。
[0058]圖8示出了根據本發明的實施例的地址檢索過程800。例如，用戶可以點擊圖7的⑶1600上的「獲得公用IP位址」按鈕。這可使得ICI設備嘗試從用於識別IP位址的諸如公用伺服器的源檢索其自身的公用IP位址。在其它情況下，ICI設備可自動地或由於一些其它的提示而嘗試檢索其自身的IP位址。在一些情況下，用戶可手動地輸入IP位址。獲得公用IP位址可允許位於由NAT150保護的私人網絡上的ICI設備使用公用IP位址以與其它網絡上的設備通信，因為ICI設備自身可能僅具有可能不適於經由網際網路或其它開放式網絡通信的私人網絡地址。
[0059]從圖8中可以看出，當地址檢索過程800開始時，ICI設備可以經由網際網路或其它一些適合的連接810接觸公用伺服器。公用伺服器可以將ICI設備的IP位址返回至設備。為了確保IP位址正確，ICI設備可以接觸多個公用伺服器810並且比較返回的地址820。如果ICI設備接收多個相同的IP位址830，則其保存為相同地址的IP位址840。如果ICI設備不接收任何匹配的IP位址830(因為所有返回的地址均不同或者其不接收多個返回的地址)，則ICI設備可不自動地輸入IP位址。用戶可以手動地輸入IP位址850，並且在一些情況下，用戶可以稍後手動地輸入IP位址，即使接收到匹配的多個地址。當IP位址被確定時，在一些實施例中IP位址可與ICI設備自動地關聯，或者用戶可以點擊如⑶1600所示的「更新狀態」按鈕以將IP位址與ICI設備相關聯。公用IP位址可由ICI設備使用來與外部設備的設備通信。對於ICI設備和相同私人網絡中其它設備(例如，SIP電話或相同本地網絡120上的第二個ICI設備)之間的通信，可以使用私人地址。
[0060]如上所述，第一 ICI設備和/或用戶可以與第二 ICI設備和/或第二設備的用戶共享該設備IP位址。第二 ICI設備可以存儲與第一 ICI設備有關的信息，所述信息可包括公用IP位址，並且因此第二 ICI設備將第一 ICI設備與其自身登記。注意，當ICI設備位於具有私人IP位址的私人網絡(諸如由NAT150保護的網絡)上時，由該過程確定的公用IP位址可以為NAT150的地址。當ICI設備不受NAT150或相似安全措施的保護時，公用IP位址可以為ICI設備本身的實際IP位址。
[0061]圖9示出了根據本發明的實施例的⑶1600。在該示例的⑶1600中，示出了記錄登記地址(AOR)界面。AOR可以為設備和/或用戶的唯一標識符。AOR可由ICI設備使用來標識連接目標。在ICI設備的存儲器中，用於另一 ICI設備的AOR可連結至與其關聯設備有關的其它數據，諸如IP位址和/或用於該設備的其它連接信息。類似於IP位址，第一個ICI設備和/或用戶可以與第二個設備和/或用戶共享A0R。在該示例中，名稱(例如，設備名稱或用戶名稱)和本地網絡名稱用於生成A0R。例如，用戶名稱「bob」和本地網絡「白洛克西族」用於形成AOR 「sip:bob@biloxi」。在該示例中，AOR為用戶名、符號和ICI160名稱的組合。當ICI160安裝在網絡上時，可以建立ICI160名稱。例如，ICI160名稱可以為網絡的名稱或者可以由管理員或以一些其它方式選擇(即，用戶Robert Smith可以創建AOR和ICI160名稱，以用於諸如RobertOtheSmiths的家庭網絡)。在一些實施例中，ICI統一資源標識符(URI)可通過為AOR加前綴而形成。例如，可為AOR加前綴「sip: 」(例如，sip: Robertithe Smits)。如果另一用戶希望聯繫Rober Smith,則他們可以將Rober Smith的URI俗人其⑶1600以啟動連接。在一些實施例中，AOR (以及因此URI)可由用戶或管理員在本地創建，這與集中登記系統的集中相對。在一些實施例中，本地網絡可出現在用於與該網絡相關聯的所有設備的AOR中。在其它的示例和實施例中，AOR可具有其它格式。
[0062]圖10示出了根據本發明的實施例的⑶1600。在該示例的⑶1600中，顯示出了電話登記界面。一個或多個電話(或其它設備)可與一個或多個AOR相關聯。例如，具有本地IP位址127.0.0.1的設備與AOR sip:bob@biloxi相關聯。從該示例中可知，登記日期、至丨J期日(表示登記將何時失效)、和/或設備組可與登記的設備相關聯。AOR和/或其它標識數據可包含與ICI設備和通信所指向的關聯SIP設備有關的信息，以使得當ICI設備與多個SIP設備相關聯時，可到達具體的SIP設備。
[0063]圖11示出了根據本發明的實施例的設備登記過程1200。該過程1200可以驗證AOR的真實性並且登記與AOR關聯的設備以使它們與關聯其它登記的AOR的其它設備之間的安全通信。例如，該過程1200可用於通過在同一網絡上的ICI設備將SIP電話登記在一個網絡上，以使得SIP電話可以使用ICI設備以用於外部通信。第一設備可以將設備登記請求發送至其希望進行登記1210的第二設備或與該第二設備相關聯的本地ICI160。第二個設備可以從登記請求1220中提取A0R。第二個設備可以搜索其安全資料庫以判定該AOR是否存儲在安全資料庫(其可以為例如AOR登記資料庫)中1230。如果例如第二設備或與該第二設備相關聯的ICI160的用戶之前將該AOR輸入到資料庫中，則AOR可存在於該安全資料庫中。在一些實施例中，AOR可在設備之間經由單獨的安全信道或交換或以其它方式由設備接收並存儲(例如，經由用戶之間的電子郵件等等)。如果AOR未登記1240，則登記與該AOR相關聯的設備的請求可能不被考慮1250和/或錯誤消息可傳送至該設備。如果AOR被登記1240，則ICI160可以從請求1260獲得統一資源標識符(URI)或其它設備標識符、IP位址和/或其它AOR聯繫信息並且可以將URI存儲在安全資料庫中和/或將URI連結至安全資料庫中的關聯A0R1270。在有打進來電話的情況下，ICI160可以利用AOR或其它唯一標識符在其資料庫中查找呼叫所指向的設備的IP位址，然後可以使用該IP位址將呼叫發送至呼叫已置入的本地設備。
[0064]圖12示出了根據本發明的實施例的連接過程900。當第一設備具有關於第二設備的信息時，第一設備可以嘗試與第二設備連接。例如，第一設備可以獲得關於第二設備的信息910。這可通過經由某其它信道從存儲器或外部數據源檢索信息而與第二設備的數據交換和/或通過設備用戶之間的交換來完成。信息可以包括第二 ICI設備的名稱和/或用於與第二設備連接的連接信息，諸如第二設備的IP位址、埠、公開密鑰、與ICI設備相關聯的設備名稱、和/或其它數據。第一 ICI設備可以創建SSLContext920並且利用SSLContext930來創建SSLEngine。不同於上述圖5的示例，第一 ICI設備可以將「使用客戶端模式」標誌(或客戶端模式的其它設定)設定為真940，因為充當客戶端的ICI設備能夠將數據發送至另一設備。一旦處於客戶端模式，第一 ICI設備可嘗試與第二 ICI設備連接950。下文參照圖34-35更詳細地描述了示例的連接嘗試的方面(以及一旦連接後的通信過程)。如果嘗試未成功，則第一 ICI設備可報告連接錯誤960和/或重新啟動連接過程。如果嘗試成功，則第一 ICI設備可保存關於連接的信息並且將其存儲在散列表中以使其能夠再次用於與同一第二 ICI設備的未來通信970。例如，該保存的信息可包括正確的動態主機表路由和/或其它信息。
[0065]圖34示出了根據本發明的實施例的通信過程3400。該過程3400可由嘗試利用ICI協議170與第二設備連接和/或通信的第一 ICI設備使用。過程3400可使連接設備協商最佳參數以連接在SDP中。該過程3400可包括:交換設備的公用的和私人的IP位址，這可使ICI協議170能夠在該ICI設備和其它ICI設備之間通信，使得通信能夠穿越NAT150或其它安全措施。
[0066]第一 ICI設備可構建用於發送至與另一本地網絡相關聯的第二 ICI設備的IP分組3410。第一 ICI設備可檢查其IP位址與用於第一 ICI設備的NAT150的公用IP位址(例如通過第一 ICI設備根據圖8的過程800確定且存儲在第一設備的安全資料庫中)是否相同3420。如果它們不相同,例如，當第一 ICI設備位於私人網絡上時,第一 ICI設備可以用存儲的NAT150的IP位址3430來替換分組中的IP位址。如果第一 ICI設備位於NAT150的後面，則第一 ICI設備的私人IP位址不能由遠程SIP電話設備使用。在該情況下，第一ICI設備可用NAT150的公用IP位址來替換其在SDP中的私人IP位址。該公用IP位址可允許遠程SIP電話設備經由第一和第二 ICI設備藉助NAT150與私人地址空間中的SIP電話設備通信。然後，第一設備可發送IP分組3440。如果用於第一 ICI設備的IP位址和公用IP位址(例如通過第一 ICI設備根據圖8的過程800確定並且存儲在第一設備的安全資料庫中)相同，則第一設備的交換過程可預設使用分組中的現有IP位址並且將協商交換從第一 SIP設備發送至遠程ICI設備以用於與第二 SIP設備直接通信3440。
[0067]圖35示出了根據本發明的實施例的連接過程3500。在該示例過程3500中，與亞特蘭大網絡120相關聯的ICI160正在啟動亞特蘭大網絡120上的SIP設備(未示出)和白洛克西族網絡120上的SIP設備(未示出)之間的通信。在該示例中，兩個網絡120的ICI160被配置為收聽其關聯的NAT150 (如上所述，處於伺服器模式)的埠 5061，但是將理解的是可以使用其它埠)。
[0068]當亞特蘭大網絡120上的SIP設備嘗試呼叫白洛克西族網絡120上的SIP設備時，可以啟動過程3500。過程3500還可啟動以打開亞特蘭大網絡120和白洛克西族網絡120之間的信道，該信道可用於SIP設備之間的未來呼叫。亞特蘭大ICI160可嘗試通過白洛克西族NAT150的埠 5061與白洛克西族NAT150(如上所述，處於客戶端模式)連接3505。亞特蘭大ICI160可生成TCP同步消息3510並且亞特蘭大NAT150可以打開埠 5061 (NAT150可被引導以通過ICI16來打開該埠)3515。TCP同步消息可經由ICI協議3520發送且通過白洛克西族NAT150接收。白洛克西族NAT150可拒絕同步命令，因為其不具有打開的埠3525。亞特蘭大ICI160可報告超時3530，因為同步命令被白洛克西族NAT150拒絕。收聽白洛克西族NAT150的埠 5061的白洛克西族ICI160 (如上所述，處於伺服器模式)可檢測來自亞特蘭大ICI16的業務量並且嘗試通過亞特蘭大NAT150 (如上所述，處於客戶端模式)的埠 5061與亞特蘭大NAT150連接3535。在一些實施例中，白洛克西族ICI160的連接過程可通過用戶點擊連接按鈕而手動地啟動而不是經由自動過程。白洛克西族ICI160可生成TCP同步消息3540。TCP同步消息可經由ICI協議3545發送且經由亞特蘭大NAT150接收。來自白洛克西族ICI160的同步消息可在埠 5061處經過亞特蘭大NAT150，因為埠已經打開3550。亞特蘭大ICI160可接收同步消息並且經由ICI協議3560將同步和應答3555發送至白洛克西族ICI160，白洛克西族ICI160可接收數據3565。白洛克西族ICI160可將應答3570發送至亞特蘭大ICI，並且ICI160之間的通信現在可經由亞特蘭大NAT150和白洛克西族NAT150上的埠 5061打開。
[0069]由於ICI協議信道打開以及NAT150安全穿越，亞特蘭大ICI160和白洛克西族ICI160可執行SSL握手3575並且彼此通信。例如，諸如上文圖5的背景下描述的那些SSLContexts和/或SSLEngines可由ICI160使用。一旦信道已打開，ICI160設備之間的通信可以使用私人網絡地址來指向與本地網絡120內的適合的SIP設備的通信。來自遠程ICI160的打開連接的進入請求可使本地ICI160執行證書驗證和SSL握手程序。如果SSL握手成功，則ICI160的SSLEngines可協商秘密的密鑰。秘密的密鑰可由每個ICI160使用以在ICI160將信息發送至遠程ICI160之前對由SIP設備提供的信息進行加密。注意，在圖35的整個過程3500中，當收聽和/或接收數據時，兩個ICI160均處於伺服器模式，並且當發送數據時，兩者均處於客戶端模式。
[0070]圖13-32示出了圖示示例的網絡和/或設備配置的各種網絡。相關領域技術人員將理解到，這些示例不是窮舉的。圖13示出了根據本發明的實施例的網絡1300。該網絡1300具有與圖1中的網絡100相似的總體配置。在網絡1300中，SIP設備可使用各種不同的協議版本。例如，與亞特蘭大或白洛克西族網絡120相關聯的設備可具有在網絡120內的IPv4的私人地址，而NAT150使用IPv4的公用地址經由網際網路110與其它計算機通信。與亞特蘭大或白洛克西族網絡120相關聯的設備可具有在網絡1200內的IPv4公用地址，而NAT150使用IPv4公用地址而經由網際網路110與其它計算機通信。與亞特蘭大或白洛克西族網絡120相關聯的設備可具有在網絡120內的IPv4地址(私人或公用)，而NAT150使用IPv6地址而經由網際網路110與其它計算機通信。與亞特蘭大或白洛克西族網絡120相關聯的設備可具有在網絡120內的IPv6地址，而NAT150使用IPv6而經由網際網路110與其它計算機通信。在各個實施例中，可以使用其它的協議和協議組合。
[0071]圖14示出了根據本發明的實施例的網絡1400。該網絡1400具有與圖1的網絡100相似的總體配置，但是其中，每個本地網絡120具有多個關聯的通信設備，諸如SIP軟體電話130和SIP硬體電話140。而且，在該實施例中，各個設備(SIP軟體電話130、SIP硬體電話140和ICI160)與本地網絡120之間的所有連接為有線連接180。
[0072]圖15示出了根據本發明的實施例的網絡1500。該網絡1500具有與圖14的網絡1400相似的總體配置，但是在該實施例中，各個設備(SIP軟體電話130、SIP硬體電話140和ICI160)與本地網絡120之間的連接可為有線連接180或無線連接190。例如，與亞特蘭大網絡120相關聯的所有設備(SIP軟體電話130、SIP硬體電話140和ICI160)具有有線連接180，並且與白洛克西族網絡120相關聯的所有設備(SIP軟體電話130、SIP硬體電話140和ICI160)具有無線連接190。
[0073]圖16示出了根據本發明的實施例的網絡1600。該網絡1600具有與圖15的網絡1500相似的總體配置，但是在該實施例中，本地網絡為諸如例如大學或公司網絡的企業網絡121。單獨的企業網絡121可以為不相關的企業網絡121 (用於域間通信)或者可以為同一企業網絡121的單獨部分(用於域內通信)。
[0074]圖17示出了根據本發明的實施例的網絡1700。該網絡1700具有與圖15中的網絡1500相似的總體配置，但是在該實施例中，本地網絡中的一個為企業網絡121，並且本地網絡中的一個為諸如由例如家庭無線路由器提供的網絡的住宅網絡122。當住宅網絡122的用戶在家中工作或學習並且希望訪問例如其公司或大學的網絡時，可能發生這種情況。
[0075]圖18示出了根據本發明的實施例的網絡1800。該網絡1800具有與圖15的網絡1500相似的總體配置，但是在該實施例中，本地網絡為住宅網絡122。當與單獨的住宅網絡122相關聯的設備用戶希望利用例如社交媒介、聊天或語音軟體彼此通信時，可能發生這種情況。在一些實施例中，該方案可至少部分地基於經由ICI協議170進行的通信而對應於與社交網絡相關聯的單獨設備的用戶。
[0076]圖19示出了根據本發明的實施例的網絡1900。該網絡1900具有與圖15的網絡1500相似的總體配置，但是在該實施例中，本地網絡中的一個為住宅網絡122並且另一本地網絡為旅館網絡123。這演示了正在旅行的用戶希望與關聯家庭網絡122的設備通信的情形。例如，住宅網絡122可具有能夠經由ICI協議170通信的應答機131和/或安全攝像機142。用戶可以通過旅館網絡123使用諸如視頻電話132和/或行動電話143的設備來查看攝像機142的尺碼或者檢查應答機131所記錄的消息。
[0077]圖20示出了根據本發明的實施例的網絡2000。該網絡200具有與圖15中的網絡1500相似的總體配置，但是在該實施例中，本地網絡中的一個為住宅網絡122並且另一個本地網絡為多媒介服務網絡124。多媒介服務網絡124可以為提供多媒介內容和/或對外部服務的訪問的任何類型的網絡。例如，該網絡2000中的多媒介服務網絡124與SIP網關144相關聯。SIP網關144可以為能夠將非ICI兼容計算機與ICI160連結以經由ICI協議170通信的計算機。在該示例網絡2000中，SIP網關144提供與公用交換電話網絡PTSN2010的連接。PTSN遺留電話2020和/或其它PTSN2010兼容設備可通過SIP網關144與其它設備通信。例如，與住宅網絡122相關聯的SIP軟體電話130和/或SIP硬體電話140能夠通過經由ICI160與SIP網關144通信而進行呼叫和/或接收來自遺留電話2020的呼叫。
[0078]圖21示出了根據本發明的實施例的網絡2200。在該示例網絡2200中，顯示出單個本地網絡120和公用網絡110，但是相關領域技術人員將理解，在其它實施例中另外的網絡可與這些網絡組合。該網絡2200為網絡220的示例，其中本地網絡120上的設備(諸如SIP軟體電話130、SIP硬體電話140、和ICI160)之間的所有連接為有線連接180。
[0079]圖22示出了根據本發明的實施例的網絡2300。該示例網絡2300具有與圖21的網絡2200相似的總體配置，但是在該實施例中，本地網絡120上的設備(諸如SIP軟體電話130、SIP硬體電話140、和ICI160)之間的所有連接為無線連接190。
[0080]圖23示出了根據本發明的實施例的網絡2400。該示例網絡2300具有與圖21的網絡2200相似的總體配置，但是在該實施例中，與本地網絡1200相關聯的一些連接為有線連接180，並且與本地網絡120相關聯的一些連接為無線連接190。例如，在該具體實施例中，ICI160和SIP軟體電話130具有與網絡的無線連接190，並且SIP硬體電話140具有與網絡的有線連接180。
[0081]圖24示出了根據本發明的實施例的網絡2500。該示例網絡2500具有與圖22的網絡2300相似的總體配置。該網絡2500演示了其中本地網絡為私人網絡125並且公共可訪問的網絡也為某類型的私人網絡111的示例。例如，網際網路的密碼保護的私人部分或私人大規模公司網絡可與一個或多個本地私人網絡125相關聯。本地私人網絡125上的設備130、140可利用ICI160和私人網絡111彼此通信。
[0082]圖25示出了根據本發明的實施例的網絡2600。該示例網絡2600具有與圖22的網絡2300相似的總體配置。該網絡2600演示了其中本地網絡為私人網絡125並且公共可訪問的網絡為諸如網際網路110的寬泛可訪問公用網絡的示例。
[0083]圖26示出了根據本發明的實施例的網絡2700。該示例網絡2700具有與圖22的網絡2300相似的總體配置，除了在本地網絡和公用網際網路110之間不存在NAT150之外。在該示例中，本地網絡可以為公用網絡126 (諸如WiFi熱點(hotspot)或使用除了由NAT150提供的那些安全措施之外的安全措施的網絡。由於在公用網絡126和公用網際網路110之間不存在NAT150，所以設備130、140可在本地公用網絡126和公用網際網路110內具有相同的IP位址。即使這樣，ICI160可由這種設備130、140使用以與其它設備通信。與ICI160相關聯的軟體可確定如上文連接過程中所述的交換公用和私人地址可能對於公用網絡126上的設備130、140是不必要的，並且ICI160可省略對於該設備130、140的交換。
[0084]圖27示出了根據本發明的實施例的網絡2800。該示例網絡2800具有與圖22的網絡2300相似的總體配置，但是本地網絡120與在單個單元中包括SIP軟體電話130和ICI160的組合設備2810相關聯。組合設備2810可使用戶能夠在連接至不具有專用ICI160設備的本地網絡120的同時經由ICI協議170通信。在一些實施例中，這種組合設備2810還可允許與相同的本地網絡120相關聯的其它設備130、140利用組合設備2810的ICI160與其它網絡上的設備經由ICI協議170進行通信。
[0085]圖28示出了根據本發明的實施例的網絡2900。在該網絡2900中，示出了三個本地網絡120 (亞特蘭大、白洛克西族和芝加哥(Chicago))，並且該三個網絡與同一較大規模的網際網路網絡110相關聯。在該示例中每個本地網絡120可具有其自身的NAT150和ICI160。在該示例中，白洛克西族網絡120上的設備可經由ICI協議170與亞特蘭大網絡120和/或芝加哥網絡120上的設備通信，但是亞特蘭大網絡120上的設備和芝加哥網絡120上的設備不能經由ICI協議170彼此通信。這可能是因為由於ICI160軟體內的一些安全性或其它設定或由於某種其它原因使得亞特蘭大網絡120上的設備和芝加哥網絡120上的設備的AOR對於彼此是未知的。在一些情況下，任何本地網絡120上的任何設備能夠彼此連接，並且該示例可以展示例如在廣播式通信中正在與亞特蘭大網絡120上的設備與芝加哥網絡120上的設備通信的白洛克西族網絡120上的實際設備。亞特蘭大和芝加哥設備能夠與白洛克西族設備通信，但是彼此不能通信。在一個示例中，當白洛克西族ICI160已經與芝加哥連接時，能夠建立白洛克西族和芝加哥之間的連接。對於ICI160而言，任何數量的同時連接是可能的。
[0086]圖29示出了根據本發明的實施例的網絡3000。該網絡3000具有與圖28的網絡2900相似的總體配置，但是具有第四本地網絡120 (丹佛(Denver))，添加了其自身的NAT150和ICI160。在該示例中，白洛克西族網絡120上的設備可經由ICI協議170與亞特蘭大網絡120、芝加哥網絡120和/或丹佛網絡120上的設備通信，但是亞特蘭大網絡120上的設備、芝加哥網絡120上的設備和丹佛網絡120上的設備不能經由ICI協議170彼此通信。在一些情況下，任意本地網絡120上的任意設備能夠彼此連接，並且該示例可展示正在例如廣播式通信中與亞特蘭大網絡120上的設備、芝加哥網絡120上的設備和丹佛網絡120上的設備通信的白洛克西族網絡120上的實際設備。亞特蘭大、芝加哥和丹佛的設備能夠與白洛克西族設備通信，但是彼此不能通信。
[0087]圖30示出了根據本發明的實施例的網絡3100。該網絡3100具有與圖29的網絡3000相似的總體配置，但是在該情況下，本地網絡1200的ICI160可配置為使得兩個單獨的、不相關的ICI協議170信道可供使用和/或為活躍的。在該示例中，亞特蘭大網絡120上的設備和白洛克西族網絡120上的設備能夠彼此通信，並且芝加哥網絡120上的設備和丹佛網絡120上的設備能夠彼此通信(B卩，點對點配置)。然而，亞特蘭大和/或白洛克西族設備以及芝加哥和/或丹佛設備之間的通信是不可能的或不活躍的。
[0088]圖31示出了根據本發明的實施例的網絡3200。該網絡3200具有與圖30的網絡3100相似的總體配置，但是在該情況下，亞特蘭大設備可與芝加哥設備通信，並且白洛克西族設備可以與丹佛設備通信。然而，在白洛克西族網絡120和芝加哥網絡120之間或者亞特蘭大網絡120和丹佛網絡120之間不存在可用的和/或活躍的ICI協議170通信。
[0089]圖32示出了根據本發明的實施例的網絡3300。該網絡3300具有與圖30的網絡3100相似的總體配置，但是在該情況下，任意本地網絡120上的設備可與任意其它本地網絡120上的設備通信(B卩，全網狀配置)。在該示例中，每個ICI160具有對每個其它ICI160的訪問權，因此任意本地網絡120上的任意SIP設備可與任意本地網絡120上的任意其它SIP設備連接。在該實施例中或ICI160具有多個活躍連接的任意實施例中，SIP設備位置查找過程可通過網狀網絡中連結的ICI160的動態散列表查找來進行。
[0090]圖33示出了根據本發明的實施例的網絡2100。該網絡2100的示例包括公用網際網路110和兩個私人網絡120 (亞特蘭大和白洛克西族)。每個私人網絡120具有通信設備120,140, NAT150、和ICI160。圖33還示出了該實施例的採樣協議棧。例如，設備130,140與本地網絡120之間的棧2110可以包括SIP協議層、IP層、和諸如有線或無線連接的網絡訪問數據鏈路層。該協議棧2110可用於SIP設備130、140與ICI設備160之間的通信。設備130、140與本地網絡120之間傳輸的數據也可以在本地網絡120和ICI160之間傳輸。本地網絡120和ICI160之間的棧2120可以包括SIP協議層、IP層、和諸如有線或無線連接的網絡訪問數據鏈路層。本地網絡120和ICI160之間的棧2120還可以包括傳輸層中的傳輸層安全(TLS)或一些其它加密協議以及使能上述ICI通信的ICI協議170。TLS或其它加密協議可以為通過網際網路110或其它公用網絡發送的ICI通信提供安全性。該協議棧2120可用於ICI160之間的通信。
[0091]儘管上文已經描述了各個實施例，應當理解的是，這些實施例是通過舉例的方式而不是通過限制的方式呈現的。對於相關領域技術人員顯而易見的是，能夠對其進行各種形式變化和細節，而不偏離主旨和範圍。事實上，在閱讀上面的說明書之後，相關領域技術人員顯然知道如何實施可選的實施例。因此，當前的實施例不應受任何上述實施例限制。
[0092]另外，應當理解的是，強調功能和優點的任何附圖僅為了示例的目的而提供。所公開的方法和系統均充分靈活並且能夠配置成使得它們可以除了所示的方式之外的方式使用。
[0093]儘管術語「至少一個」通常在說明書、權利要求和附圖中使用，術語「一」、「一個」、「該」、「所述」等也表示說明書、權利要求和附圖中的「至少一個」或「所述至少一個」。
[0094]最後， 申請人:意在僅僅是包括表達語言「用於…的手段」或「步驟」在35U.S.C.112第6段下進行解釋。不 明確包括用語「用於…的手段」或「步驟」的權利要求不在35U.S.C.112第6段下進行解釋。
【權利要求】
1.一種經由網絡傳送數據的方法，包括: 激活第一通信設備的伺服器模式； 當所述第一通信設備處於所述伺服器模式時，通過所述第一通信設備接收來自第二通信設備的消息，所述消息包括與所述第二通信設備相關聯的標識； 通過所述第一通信設備檢索與所述第二通信設備相關聯的密鑰，其中所述密鑰位於與所述第一通信設備相關聯的資料庫中； 通過將來自所述第二通信設備的所述消息中的數據和與所述第二通信設備相關聯的所述密鑰中的數據進行比較，通過所述第一通信設備來驗證與所述第二通信設備相關聯的所述標識； 激活所述第一通信設備的客戶端模式；以及 當所述第一通信設備處於所述客戶端模式時，通過所述第一通信設備將消息發送至與所述第二通信設備相關聯的地址，所述消息包括與所述第一通信設備相關聯的標識。
2.如權利要求1所述的方法，還包括: 通過所述第一通信設備來檢索與所述第二通信設備相關聯的已知地址，其中所述已知地址位於與所述第一通信設備相關聯的所述資料庫中；其中 當所述第一通信設備處於所述客戶端模式時，通過所述第一通信設備的所述發送的步驟包括:將消息發送至所述已知地址。
3.如權利要求2所述的方法，還包括: 接收與所述第二通信設備 相關聯的所述已知地址；以及 將所述已知地址存儲在所述資料庫中。
4.如權利要求1所述的方法，還包括: 接收與所述第二通信設備相關聯的所述密鑰；以及 將所述密鑰存儲在所述資料庫中。
5.如權利要求1所述的方法，其中與所述第二通信設備相關聯的所述密鑰還與和所述第二通信設備通信的顯示設備相關聯。
6.如權利要求1所述的方法，還包括: 通過所述第一通信設備來接收來自所述第二通信設備的內容消息；以及通過所述第一通信設備將來自所述第二通信設備的所述內容消息發送至與所述第一通信設備通信的顯示設備。
7.如權利要求1所述的方法，還包括: 通過所述第一通信設備接收來自與所述第一通信設備通信的顯示設備的、被發送至與所述第二通信設備相關聯的地址的內容消息；以及 通過所述第一通信設備將所述內容消息發送至所述第二通信設備。
8.如權利要求1所述的方法，還包括: 確定與所述第一通信設備相關聯的地址。
9.如權利要求8所述的方法，其中，確定與所述第一通信設備相關聯的所述地址的步驟包括: 接收來自公用地址伺服器的地址。
10.如權利要求1所述的方法，還包括:將與所述第一通信設備相關聯的地址發送至所述第二通信設備。
11.如權利要求1所述的方法，還包括: 將與所述第一通信設備相關聯的密鑰發送至所述第二通信設備。
12.如權利要求11所述的方法，其中與所述第一通信設備相關聯的所述密鑰還與和所述第一通信設備通信的顯示設備相關聯。
13.如權利要求1所述的方法，其中所述第一通信設備使用會話啟動協議來執行所述發送和所述接收。
14.如權利要求1所述的方法，還包括: 通過所述第一通信設備來引導與所述第一通信設備通信的網絡地址轉換(NAT)設備以打開埠 ； 其中所述接收和發送是經由所述NAT設備中的打開的埠來執行的。
15.如權利要求14所述的方法，其中所述接收和發送包括: 接收和發送數據以在所述第一通信設備和所述第二通信設備之間建立安全套接字層連接。
16.如權利要求1所述的方法，還包括: 當所述比較表明來自所述第二通信設備的所述消息中的所述數據不匹配與所述第二通信設備相關聯的所述密鑰·中的所述數據時，拒絕來自所述第二通信設備的連接請求。
17.—種通信設備，其包括: 資料庫；以及 處理器，與所述資料庫通信，且被構造和布置為: 經由網絡發送和接收數據； 激活伺服器模式； 當所述伺服器模式活躍時，經由所述網絡接收來自遠程通信設備的消息，所述消息包括與所述遠程通信設備相關聯的標識； 從所述資料庫檢索與所述遠程通信設備相關聯的密鑰； 通過將來自所述遠程通信設備的所述消息中的數據和與所述遠程通信設備相關聯的所述密鑰中的數據進行比較，驗證與所述遠程通信設備相關聯的所述標識； 激活客戶端模式；以及 當所述客戶端模式活躍時，經由所述網絡將消息發送至與所述遠程通信設備相關聯的地址，所述消息包括與所述通信設備相關聯的標識。
18.如權利要求17所述的通信設備，其中所述處理器被進一步構造和布置為: 從所述資料庫中檢索與所述遠程通信設備相關聯的已知地址；其中 當所述客戶端模式活躍時，所述發送包括經由所述網絡將消息發送至所述已知地址。
19.如權利要求18所述的通信設備，其中所述處理器被進一步構造和布置為: 接收與所述遠程通信設備相關聯的所述已知地址；以及 將所述已知地址存儲在所述資料庫中。
20.如權利要求17所述的通信設備，其中所述處理器被進一步構造和布置為: 接收與所述遠程通信設備相關聯的所述密鑰；以及 將所述密鑰存儲在所述資料庫中。
21.如權利要求17所述的通信設備，其中與所述遠程通信設備相關聯的所述密鑰還與和所述遠程通信設備通信的顯示設備相關聯。
22.如權利要求17所述的通信設備，其中: 所述處理器經由本地網絡與顯示設備通信；並且 所述處理器被進一步構造和布置為將來自所述遠程通信設備的內容消息發送至所述顯示設備。
23.如權利要求22所述的通信設備，其中: 來自所述遠程通信設備的所述消息包括與所述本地網絡相關聯的顯示設備地址；並且將來自所述遠程通信設備的所述內容消息發送至所述顯示設備包括:將所述內容消息發送至所述本地網絡上的所述顯示設備地址。
24.如權利要求22所述的通信設備，其中所述處理器被進一步構造和布置成: 從所述顯示設備接收至與所述遠程通信設備相關聯的所述地址的內容消息；並且 經由所述網絡將所述內容消息發送至所述遠程通信設備。
25.如權利要求17所述的通信設備，還包括: 與所述處理器通信的顯示器，其中: 所述處理器被進一步構造和布置為將來自所述遠程通信設備的內容消息發送至所述顯示器。
26.如權利要求25所述的通信設備，其中所述處理器被進一步構造和布置成: 經由所述網絡將至與所述遠程通信設備相關聯的所述地址的內容消息發送至所述遠程通信設備。
27.如權利要求17所述的通信設備，其中所述處理器被進一步構造和布置以確定與所述通信設備相關聯的地址。
28.如權利要求27所述的通信設備，其中確定與所述通信設備相關聯的所述地址包括:經由所述網絡接收來自公用地址伺服器的所述地址。
29.如權利要求17所述的通信設備，其中所述處理器被進一步構造和布置以將與所述通信設備相關聯的地址發送至所述遠程通信設備。
30.如權利要求17所述的通信設備，其中所述處理器被進一步構造和布置以將與所述通信設備相關聯的密鑰發送至所述遠程通信設備。
31.如權利要求19所述的通信設備，其中與所述通信設備相關聯的所述密鑰也與經由本地網絡與所述處理器通信的顯示設備相關聯。
32.如權利要求17所述的通信設備，其中所述處理器使用會話啟動協議來執行所述發送和所述接收。
33.如權利要求17所述的通信設備，其中所述處理器被進一步構造和布置為: 引導與所述通信設備通信的網絡地址轉換(NAT)設備以打開埠 ； 其中經由所述網絡的所述接收和發送是經由所述NAT設備中的打開的埠執行的。
34.如權利要求33所述的通信設備，其中所述接收和發送包括: 接收和發送數據以在所述通信設備和所述遠程通信設備之間建立安全套接字層連接。
35.如權利要求17所述的通信設備，其中所述處理器被進一步構造和布置為: 當所述比較表明來自所述遠程通信設備的所述消息中的所述數據不匹配與所述遠程通信設備相關聯的所述密鑰中的所述數據時，拒絕來自所述遠程通信設備的連接請求。
36.一種網絡,包括: 網絡地址轉換(MT)設備，經由外部網絡發送和接收通信信息；以及 與所述NAT設備通信的通信設備，所述通信設備被構造和布置為: 激活伺服器模式； 當所述伺服器模式活躍時，經由所述NAT設備和所述外部網絡接收來自遠程通信設備的消息，所述消息包括與所述遠程通信設備相關聯的標識； 檢索與所述遠程通信設備相關聯的密鑰； 通過將來自所述遠程通信設備的所述消息中的數據與和所述遠程通信設備相關聯的所述密鑰中的數據進行比較，驗證與所述遠程通信設備相關聯的所述標識； 激活客戶端模式；以及 當所述客戶端模式活躍時，經由所述NAT設備和所述外部網絡將消息發送至與所述遠程通信設備相關聯的地址，所述消息包括與所述通信設備相關聯的標識。
37.如權利要求36所述的網絡，其中所述通信設備被進一步構造和布置為: 檢索與所述遠程通信設 備相關聯的已知地址；其中 當所述客戶端模式活躍時，所述發送包括:經由所述NAT設備和所述外部網絡將消息發送至所述已知地址。
38.如權利要求36所述的網絡，其中與所述遠程通信設備相關聯的所述密鑰也與和與所述遠程通信設備通信的顯示設備相關聯。
39.如權利要求36所述的網絡，還包括與所述通信設備通信的顯示設備。
40.如權利要求39所述的網絡，其中 來自所述遠程通信設備的所述消息包括與所述網絡相關聯的顯示設備地址；並且所述通信設備被進一步構造和布置為通過將內容消息發送至所述本地網絡上的所述顯示設備而將來自所述遠程通信設備的所述內容消息發送至所述顯示設備。
41.如權利要求39所述的網絡，其中所述通信設備被構造和布置為從所述顯示設備接收至與所述第二通信設備相關聯的所述地址的內容消息。
42.如權利要求36所述的網絡，其中所述通信設備被進一步構造和布置為通過經由所述NAT設備和所述外部網絡接收來自公用地址伺服器的地址來確定與所述通信設備相關聯的地址。
43.如權利要求36所述的網絡，其中所述通信設備使用會話啟動協議來執行所述發送和所述接收。
44.如權利要求36所述的網絡，其中所述通信設備被進一步構造和布置為: 引導所述NAT設備以打開埠 ； 其中經由所述NAT設備的所述接收和發送是經由所述NAT設備中的打開的埠來執行的。
45.如權利要求44所述的網絡，其中所述接收和發送包括:接收和發送數據以在所述通信設備和所述遠程通信設備之間建立安全套接字層連接。
46.如權利要求26所述的網絡，其中所述通信設備被進一步構造和布置為:當所述比較表明來自所述遠程通信設備的所述消息中的所述數據不匹配與所述遠程通信設備相關聯的所述密 鑰中的所述數據時，拒絕來自所述遠程通信設備的連接請求。
【文檔編號】H04L29/06GK103430506SQ201280007969
【公開日】2013年12月4日 申請日期:2012年2月28日 優先權日:2011年2月28日
【發明者】海因·范·源 申請人:交互式社交網絡有限公司