終端設備、系統、連接管理伺服器及控制終端設備的方法

2023-05-26 23:16:46

專利名稱：終端設備、系統、連接管理伺服器及控制終端設備的方法
技術領域：
本發明涉及一種終端設備，該終端設備被配置成與另一終端設備進行通信。
背景技術：
已經廣泛公知了 NAT(網絡地址轉換)路由器。該NAT路由器被插入在網際網路 和本地網絡之間。NAT路由器執行用於在全局地址(全局IP位址和埠號)和本地地址 (本地IP位址和埠號)之間轉換地址的處理。例如，為了執行在屬於第一本地網絡的第 一終端設備和屬於第二本地網絡的第二終端設備之間的數據通信，通常使用第一終端設備 的全局地址和第二終端設備的全局地址。在該情況下，指配給第一本地網絡的第一 NAT路 由器對在第一終端設備和網際網路(即，第二終端設備)之間通信的數據的地址進行轉換。 指配給第二本地網絡的第二 NAT路由器也對在第二終端設備和網際網路(即，第一終端設 備)之間通信的數據的地址進行轉換。例如，JP-A-2004-304711、JP-A-2006-140903以及 JP-A-2008-16932公開了在終端設備對之間的數據通信。

發明內容
隨著屬於本地網絡的終端設備的數目的增加，NAT路由器上的處理負載變得更大。 本專利說明書提供了使得能夠減少NAT路由器上的處理負載的技術。根據本發明的第一方面，提供了一種第二終端設備，該第二終端設備用在包括連 接管理伺服器、第一終端設備和該第二終端設備的系統中，所述第二終端設備包括本地地 址獲得單元，該本地地址獲得單元被配置成，如果第一終端設備的第一全局IP位址與第二 終端設備的第二全局IP位址匹配，則從連接管理伺服器獲得第一終端設備的第一本地IP 地址和第一認證信息，在所述連接管理服務中登記了第一本地IP位址和第一認證信息；確 定單元，該確定單元被配置成，通過使用所獲得的第一認證信息來確定第二終端設備通過 使用第一本地IP位址能夠與之進行通信的第一特定終端設備是否是第一終端設備；以及 目標數據通信單元，該目標數據通信單元被配置成，如果確定單元確定了第一特定終端設 備是第一終端設備，則通過使用第一本地IP位址來與第一終端設備進行第一數據的通信。根據本發明的第二方面，提供了一種系統，該系統包括連接管理伺服器、第一終端 設備以及根據第一方面的第二終端設備。根據本發明的第三方面，提供了一種連接管理伺服器，該連接管理伺服器用在包 括該連接管理伺服器、第一終端設備和第二終端設備的系統中，所述連接管理伺服器包括 伺服器側存儲控制單元，該伺服器側存儲控制單元被配置成將第一終端設備的第一全局IP 地址、第一本地IP位址和第一認證信息彼此關聯地保持在伺服器側存儲單元中；伺服器側接收單元，該伺服器側接收單元被配置成接收連接請求，該連接請求由第二終端設備發射 到作為目的地的第一終端設備，並且包括第二終端設備的第二全局IP位址；伺服器側確定 單元，該伺服器側確定單元被配置成確定保持在伺服器側存儲單元中的第一終端設備的第 一全局IP位址是否與包括在連接請求中的第二終端設備的第二全局IP位址匹配；以及服 務器側發射單元，該伺服器側發射單元被配置成，如果伺服器側確定單元確定了第一全局 IP位址與第二全局IP位址匹配，則將保持在伺服器側存儲單元中的第一終端設備的第一 本地IP位址和第一認證信息發射到第二終端設備。根據本發 明的第四方面，提供了一種第二終端設備，該第二終端設備用在包括連 接管理伺服器、第一終端設備和該第二終端設備的系統中，所述第二終端設備包括本地地 址獲得單元，該本地地址獲得單元被配置成，從連接管理伺服器獲得第一本地IP位址，在 該連接管理伺服器中登記了第一終端設備的第一本地IP位址；第一目標數據通信單元，該 第一目標數據通信單元被配置成，如果第一終端設備的第一全局IP位址與第二終端設備 的第二全局IP位址匹配，則通過使用所獲得的第一本地IP位址來與第一終端設備進行第 一數據的通信；以及第二目標數據通信單元，該第二目標數據通信單元被配置成，如果第一 終端設備的第一全局IP位址不與第二終端設備的第二全局IP位址匹配，則通過使用第一 終端設備的第一全局IP位址來與第一終端設備進行第二數據的通信。


圖1示出了根據本發明的實施例的電話網絡系統；圖2示出了根據本發明的實施例的SIP伺服器；圖3示出了根據本發明的實施例的第一終端設備；圖4示出了根據本發明的實施例的第二終端設備；圖5示出了用於將信息登記在SIP伺服器中的處理的序列圖；圖6示出了用於通過使用本地地址來執行通信的處理的序列圖；圖7示出了用於通過使用本地地址來再次執行通信的處理的序列圖；圖8示出了 SIP伺服器的邀請接收處理的流程圖；圖9示出了終端設備的邀請傳輸處理的流程圖；圖10示出了續圖9的流程圖；圖11示出了續圖9的流程圖；以及圖12示出了終端的邀請接收處理的流程圖。
具體實施例方式終端設備對中的一個的全局IP位址可以匹配另一個終端設備的全局IP位址。在 該情況下，該終端設備對可能將屬於同一本地網絡。屬於同一網絡的終端設備對能夠通過 使用全局地址來執行目標數據(換言之，要發射的數據)的數據通信，並且還能夠通過使用 本地地址來執行數據通信。在前一種情況下，NAT路由器必須執行地址轉換處理。同時，在 後一種情況下，沒有要求進行地址轉換處理。因此，可以在不涉及NAT路由器的情況下發射 目標數據。在本實施例中，當終端設備對屬於同一本地網絡時，可以通過在不涉及NAT路由 器的情況下實現目標數據傳輸來減少NAT路由器上的處理負載。
結合實施例描述的技術的一個涉及第二終端設備，該第二終端設備用在包括連接 管理伺服器、第一終端設備和該第二終端設備的系統中。第二終端設備包括本地地址獲得 單元、確定單元、以及目標數據通信單元。如果第一終端設備的第一全局IP位址匹配第二 終端設備的第二全局IP位址，則本地地址獲得單元從連接管理伺服器獲得第一終端設備 的第一本地IP位址和第一認證信息，在該連接管理伺服器中登記了第一本地IP位址和第 一認證信息。可以由第二終端設備或者由另一設備(例如，連接管理伺服器)來確定是否 使第一全局IP位址和第二全局IP位址匹配。通過使用已經獲得的第一認證信息，確定單元確定第二終端設備能夠通過使用第 一本地IP位址來與之通信的第一特定終端設備是否是目標第一終端設備。如果確定單元 確定了第一特定終端設備是目標第一終端設備，則目標數據通信單元被配置成，通過使用 第一本地IP位址來與第一終端設備進行目標第一數據的通信。如這裡所使用的，術語「通 信」可以包 括接收和/或發射操作。短語「通過使用第一本地IP位址來與第一終端設備進 行目標第一數據的通信」還能夠被轉換成另一短語「通過使用第一本地IP位址來在第一終 端設備和第二終端設備之間建立通信會話」。短語「建立通信會話」還能夠被轉換成另一短 語「進行要求進行目標數據的通信(發射和/或接收)的至少一個命令的通信(發射和/ 或接收)」。如果第一終端設備的第一全局IP位址匹配第二終端設備的第二全局IP位址，則 第二終端設備通過上述配置來從連接管理伺服器獲得第一終端設備的第一本地IP位址和 第一認證信息。即使第二終端設備通過使用已經獲得的第一本地IP位址來執行通信，與目 標第一終端設備的通信也可能失敗。例如，儘管第一本地IP位址在過去被指配給第一終 端設備並且被登記在連接管理服務中，但是該第一終端設備當前可能被指配了另一本地IP 地址。根據這樣的可能性，第二終端設備通過使用第一認證信息來確定是否確實能夠通過 使用第一本地IP位址來與第一終端設備進行通信。如果獲得了肯定的確定結果，則第二終 端設備通過使用第一本地IP位址來與第一終端設備進行第一數據的通信。當第一終端設 備和第二終端設備屬於同一本地網絡時，該技術使得第二終端設備能夠在不涉及NAT路由 器的情況下與第一終端設備進行目標數據(第一數據)的通信。因此，能夠減少NAT路由 器上的處理負載。第二終端設備可以進一步包括全局地址獲得單元，該全局地址獲得單元被配置 成獲得第一終端設備的第一全局IP位址和埠號的集合。在該情況下，如果確定單元確 定了第一特定終端設備不是目標第一終端設備，則目標數據通信單元通過使用第一全局IP 地址和埠號的集合來與第一終端設備進行第二數據的通信。因此，當無法通過使用第一 本地IP位址來與第一終端設備執行通信時，該配置使得能夠通過使用第一終端設備的第 一全局IP位址和埠號的集合來與第一終端設備進行通信。第二終端設備可以進一步包括第一質詢數據通信單元，該第一質詢數據通信單 元被配置成，將第一質詢數據發射到第一特定終端設備，並且接收響應於第一質詢數據的 第一響應數據。通過加密第一質詢數據來生成該第一響應數據，並且由第一特定終端設備 來發射該第一響應數據。第一認證信息可以包括第一終端設備的第一公共密鑰。在該情況 下，確定單元通過第一公共密鑰來解密第一響應數據，從而生成第一解密數據。如果第一解 密數據匹配第一質詢數據，則確定單元確定該特定第一終端設備是目標第一終端設備。因此，該配置使得能夠可靠地確定特定第一終端設備是否是目標第一終端設備。 如果第一質詢數據通信單元沒有接收到第一響應數據，則確定單元可以確定該特 定第一終端設備不是目標第一終端設備。第二終端設備可以進一步包括存儲控制單元，該存儲控制單元被配置成在完成 第一數據的通信之後將第一本地IP位址保持在存儲單元中。短語「在完成第一數據的通 信之後將第一本地IP位址保持在存儲單元中」是指，使存儲單元至少在完成第一數據的通 信之後的時段中保持第一本地IP位址。因此，該短語可以意指，在從完成第一數據通信之 前的時段到完成數據通信之後的時段期間可以持續地保持第一本地IP位址。該短語還能 夠被轉換成另一短語「在完成第一數據的通信之後緊接著使存儲單元保持第一本地IP地 址」。短語「在完成第一數據的通信之後」可以被轉換成另一短語「在斷開用於進行第一數 據的通信的通信會話之後」。當在完成第一數據的通信之後應當與第一終端設備進行第三 數據的通信時，目標數據通信單元可以通過再次使用保持在存儲單元中的第一本地IP地 址來與第一終端設備進行第三數據的通信。該配置使得第二終端設備能夠在不涉及NAT路 由器的情況下與第一終端設備進行目標數據(第三數據)的通信。例如，存儲控制單元可 以保持第一本地IP位址，直到在完成第一數據的通信之後經過了預定時段，或者直到在完 成第一數據的通信之後發起了與除了第一終端設備之外的終端設備的另一數據通信。例如，在完成第一數據的通信之後，第一終端設備可以被指配代替第一本地IP地 址的另一本地IP位址。根據這樣的可能性，還可以採用下述配置。特定地，存儲控制單元可 以進一步將第一認證信息保持在存儲單元中。當在完成第一數據的通信之後應當執行與第 一終端設備的第三數據的通信時，確定單元可以通過使用保持在存儲單元中的第一認證信 息來確定第二終端設備能夠通過使用保持在存儲單元中的第一本地IP位址來與之進行通 信的特定第二終端設備是否是目標第一終端設備。如果確定單元確定了特定的第二終端設 備是目標第一終端設備，則目標數據通信單元可以通過再次使用保持在存儲單元中的第一 本地IP位址來與第一終端設備進行第三數據的通信。該配置使得在應當進行第三數據的 通信時，第二終端設備能夠通過利用第一認證信息來確定是否確實能夠通過使用第一本地 IP位址來執行與第一終端設備的通信。如果獲得了肯定的確定結果，則能夠在不涉及NAT 路由器的情況下在第一終端設備和第二終端設備之間建立第三數據的通信。存儲控制單元可以將第一本地IP位址持續地保持在存儲單元中達預定的時間 段。例如，存儲控制單元可以在經過了預定的時段之後刪除第一本地IP位址。當應當與第 一終端設備進行第三數據的通信時，如果第一本地IP位址被保持在存儲單元中，則目標數 據通信單元可以通過再次使用保持在存儲單元中的第一本地IP位址來與第一終端設備進 行第三數據的通信。可以存在下述情況，在該情況中，在完成第一數據的通信之後，響應於來自第一終 端設備的請求，應當在第一終端設備和第二終端設備之間再次執行數據通信。即使在該情 況下，只要通過使用本地IP位址來在第一終端設備和第二終端設備之間執行通信，就能夠 進一步減少NAT路由器上的處理負載。為了實現該操作，終端設備可以進一步包括下述配 置。特定地，第二終端設備可以進一步包括公共密鑰發射單元和第二質詢數據通信單元。 如果確定單元確定了特定第一終端設備是目標第一終端設備，則公共密鑰發射單元可以將 第二終端設備的第二公共密鑰發射到第一終端設備。第二質詢數據通信單元可以被配置成接收由第一終端設備發射到作為目的地的第二終端設備的第二本地IP位址的第二質 詢數據；使用第二終端設備的秘密密鑰來加密第二質詢數據，以便於生成第二響應數據； 以及將第二響應數據發射到第一終端設備。如果第二解密數據匹配第二質詢數據，則目標 數據通信單元可以通過使用第二本地IP位址來與第一終端設備進行第四數據的通信。該 第二解密數據是第一終端設備通過使用第二公共密鑰來解密第二響應數據所生成的數據。 該配置使得第一終端設備能夠通過使用第二公共密鑰來確定當應當進行第四數據的通信 時是否確實能夠通過使用第二本地IP位址來與第二終端設備進行通信。如果獲得了肯定 的確定結果，則能夠在不涉及NAT路由器的情況下在第一終端設備和第二終端設備之間進 行第四數據的通信。包括 連接管理伺服器、第一終端設備以及第二終端設備的系統也是新穎的和實用 的。用於實現第二終端設備控制方法的電腦程式也是新穎的和實用的。連接管理伺服器也是新穎的和實用的。能夠如下表達連接管理伺服器。連接管理 伺服器包括伺服器側存儲控制單元、伺服器側接收單元、伺服器側確定單元、以及伺服器 側發射單元。伺服器側存儲控制單元被配置成，將第一終端設備的第一全局IP位址、第一 本地IP位址、以及第一認證信息彼此關聯地保持在伺服器側存儲單元中。伺服器側接收單 元接收連接請求，該連接請求由第二終端設備發射到作為目的地的第一終端設備，並且包 括第二終端設備的第二全局IP位址。伺服器側確定單元被配置成，確定保持在伺服器側存 儲單元中的第一終端設備的第一全局IP位址是否匹配包括在連接請求中的第二終端設備 的第二全局IP位址。如果伺服器側確定單元確定了第一全局IP位址匹配第二全局IP地 址，則伺服器側發射單元將保持在伺服器側存儲單元中的第一終端設備的第一本地IP地 址和第一認證信息發射到第二終端設備。使用連接管理伺服器使得能夠實現該系統。伺服器側存儲控制單元可以提前將第二終端設備的第二全局IP位址保持在服務 器側存儲單元中。在該情況下，包括在從第二終端設備發射的連接請求中的第二終端設備 的第二全局IP位址應當匹配保持在伺服器側存儲單元中的第二終端設備的第二全局IP地 址。因此，伺服器側確定單元可以確定第一終端設備的第一全局IP位址是否匹配保持在服 務器側存儲單元中的第二終端設備的第二全局IP位址。即使在該情況下，該確定也基本上 等同於「確定保持在伺服器側存儲單元中的第一終端設備的第一全局IP位址是否匹配包 括在連接請求中的第二終端設備的第二全局IP位址」。連接管理伺服器可以進一步包括伺服器側傳送單元，該伺服器側傳送單元被配 置成，如果伺服器側確定單元確定了第一全局IP位址不匹配第二全局IP位址，則將連接請 求傳送到第一終端設備。該配置使得第一終端設備和第二終端設備能夠通過使用全局IP 地址來進行目標數據的通信。結合本說明書描述的技術還可以被表達為下述的第二終端設備。該第二終端設備 具有這樣的技術特徵使得當第一終端設備和第二終端設備屬於同一本地網絡時，在不涉及 NAT路由器的情況下來進行目標數據的通信。第二終端設備包括本地地址獲得單元、第一 目標數據通信單元以及第二目標數據通信單元。本地地址獲得單元被配置成，從其中登記 了第一終端設備的第一本地IP位址的連接管理伺服器獲得第一本地IP位址。如果第一終 端設備的第一全局IP位址匹配第二終端設備的第二全局IP位址，則第一目標數據通信單 元通過使用已經獲得的第一本地IP位址來與第一終端設備進行目標第一數據的通信。如果第一終端設備的第一全局IP位址不匹配第二終端設備的第二全局IP位址，則第二目標 數據通信單元通過使用第一終端設備的第一全局IP位址來與第一終端設備進行第二數據 的通信。用於實現第二終端設備的控制方法和電腦程式也是新穎的和實用的。在下文中提到了結合以下提供的實施例描述的其它技術。(1)如果第一終端設備的第一全局IP位址不匹配第二終端設備的第二全局IP地 址，則目標數據通信單元能夠通過使用第一終端設備的第一全局IP位址和埠號的集合 來與第一終端設備進行通信。(2)如果確定單元確定了第二特定終端設備不是目標第一終端設備，則目標數據 通信單元可以通過使用第一終端設備的第一全局IP位址和埠號的集合來與第一終端設 備進行第三數據的通信。
(3)如果當應當與第一終端設備進行第三數據的通信時，第一本地IP位址沒有被 保持在存儲單元中，則目標數據通信單元可以通過使用第一終端設備的第一全局IP位址 和埠號的集合來與第一終端設備進行第三數據的通信。(4)伺服器側存儲控制單元可以將多個終端設備的每一個的標識信息(例如， SIPURI)、全局IP位址、本地IP位址以及認證信息保持在伺服器側存儲單元中。如果接收 到包括源的全局IP位址和關於目的地的標識信息的連接請求，則伺服器側確定單元可以 確定包括在連接請求中的源的全局IP位址是否匹配與包括在連接請求中的關於目的地的 標識信息相關聯的全局IP位址。(系統配置)現在通過參考附圖來描述實施例。如圖1中所示，電話網絡系統2具有網際網路4、 SIP (會話發起協議)伺服器10、STUN(通過NAT的UDP簡單穿越)伺服器40、多個本地網 絡50和150等等。SIP伺服器10、STUN伺服器40、多個本地網絡50和150等被連接到因 特網4。(SIP伺服器10的配置)SIP伺服器10包括控制單元12、網絡接口 14、程序存儲器區域16、以及登記數據 存儲器區域18。控制單元12根據存儲在程序存儲器區域16中的程序來執行處理。將網絡 接口 14連接到網際網路4。程序存儲器區域16存儲要由控制單元12執行的程序。程序存儲 器區域16還可以存儲從程序存儲介質安裝的程序或者從網際網路4下載的程序等等。登記數據存儲器區域18存儲登記數據20和22。登記數據20是關於第一終端設 備60的數據，並且登記數據22是關於第二終端設備100的數據。每一個登記數據20和22 的集合都包括彼此關聯的SIPURI30和全局IP+埠 32。SIPURI 30是指配給利用SIP的 每個終端設備的唯一的URI。在本實施例中，第一終端設備60被指配了 SIPURI "sip:tli server, com」。第二終端設備100也被指配了如第一終端設備60的SIPURI。全局IP+埠 32指定全局IP位址和全局埠號的集合。例如，第一終端設備60 被指配了全局IP位址Gl和全局埠號GPl的集合。在下面的描述中全局IP位址Gl和全 局埠號的集合也被稱為「全局地址」。儘管稍後詳細地描述，但是第二終端設備100屬於 與第一終端設備60所屬於的相同的本地網絡50。因此第二終端設備100的全局IP位址 Gl與第一終端設備60的全局IP位址Gl相同。然而，第二終端設備100的全局埠號GP2 不同於第一終端設備60的全局埠號GP1。同時，第三終端設備160屬於不同於本地網絡50的另一本地網絡150。因此，第三終端設備160的全局IP位址G2不同於第一和第二終 端設備60和100的全局IP位址Gl。將全局埠號GP3指配給第三終端設備160。本地IP+埠 34指定本地IP位址和本地埠號的集合。例如，第一終端設備60被指配了本地IP位址Ll和本地埠號LPl的集合。在下面的描述中，本地IP位址和本地 埠號的集合有時被稱為「本地地址」。本地地址還被指配給第二終端設備100和第三終端 設備160的每一個。與全局IP位址相反，即使多個終端設備屬於單個本地網絡，終端設備 的本地IP位址也互不相同。因此，第一終端設備60的本地IP位址Ll不同於第二終端設 備100的本地IP位址L2。利用公共密鑰36來解碼稍後要描述的加密的響應碼。終端設備60、100以及160 分別具有相互不同的公共密鑰K1、K2和Κ3。標記38表示終端設備是否具有通過使用本地 地址來建立RTP (實時傳輸協議)通信會話的功能。在下文中該功能被稱為「本地通信功 能」。如果標記38是處於「開」位置中，則是指終端設備具有本地通信功能。在實施例中， 終端設備60、100和160的每一個都具有本地通信功能。 (STUN伺服器40的配置)STUN伺服器40接收從本地網絡50和150中的終端設備發射的查詢命令。STUN 伺服器40分析查詢命令，從而獲得查詢命令的源(例如，第一終端設備60)的全局IP位址 和全局埠號的集合(即，全局地址)。STUN伺服器40將全局地址發射到查詢命令的源。 查詢命令的源從而能夠確定指配給源本身的全局地址。(本地網絡50的配置)如圖1中所示，通過第一 NAT路由器52將本地網絡50連接到網際網路4。將第一 NAT路由器52連接到網際網路4以及LAN 54。通過連接到LAN 54的終端設備(多個)來配 置本地網絡50。在實施例中，將第一終端設備60和第二終端設備100連接到LAN 54。第一 NAT路由器52執行被稱為NAT的地址轉換處理。第一 NAT路由器52將從本 地網絡50發射的數據發射到網際網路4。在從本地網絡50發射的數據中，將本地IP位址和 本地埠號的第一集合用作源。在該場合下，第一 NAT路由器52將作為源的第一集合轉換 成全局IP位址和全局埠號的第二集合。相反地，如果在將第二集合用作目標時從網際網路 4發射數據，則第一 NAT路由器52將作為目標的第二集合轉換成第一集合。(第一終端設備60的配置)如圖3中所示，第一終端設備60具有控制單元62、網絡接口 64、麥克風66、揚聲 器68、存儲單元70等等。儘管沒有示出，但是在第一終端設備60中還提供顯示單元、操作 單元等等。控制單元62依照存儲在存儲單元70中的程序來執行處理。將網絡接口 64連 接到LAN54。第一終端設備60的用戶能夠通過利用麥克風66和揚聲器68來執行電話通信 (音頻數據通信)。存儲單元70包括多個存儲器區域72至92。全局IP+埠存儲器區域72存儲指 配給第一終端設備60的全局地址(G1+GP1)。本地IP+埠存儲器區域74存儲指配給第一 終端設備60的本地地址(L1+LP1)。密鑰存儲器區域76存儲第一終端設備60的秘密密鑰 Jl和公共密鑰Kl。SIPURI存儲器區域78存儲指配給第一終端設備60的SIPURI (sip:tli server, com)。通信信息存儲器區域80存儲通信信息82。通信信息82是關於過去已經對 其執行了本地通信功能的另一端上的通信方的信息。該通信信息82與SIPURI 84、全局IP+埠 86以及公共密鑰88的集合相對應。在圖3中所示的示例中，通信信息82是關於第二 終端設備100的信息。這意味著第一終端設備60過去執行了與作為另一端上的通信方的 第二終端設備100的通信。程序存儲器區域90存儲要由控制單元62執行的程序。程序存 儲器區域90還可以存儲從程序存儲介質安裝的程序或者從網際網路4下載的程序等等。存 儲器區域92存儲除了要被存儲在存儲區域72至90的信息之外的信息。稍後描述要存儲 在存儲器區域92中的信息的詳細情況。(第二終端設備100的配置)如圖4中所示，類似於 第一終端設備60，第二終端設備100包括部件102、104、 106、108和110。存儲單元110的存儲器區域112至132也類似於第一終端設備60。將關 於第二終端設備100的信息存儲在各個存儲器區域112、114、116和118中。例如，密鑰存 儲器區域116的附圖標記J2指示第二終端設備100的密鑰。在圖4中所示的示例中，屬於 通信信息存儲器區域120的通信信息122與關於第一終端設備60的信息124、126和128 相對應。(本地網絡ΙδΟ的配置)如圖1中所示，通過第二 NAT路由器152將本地網絡150連接到網際網路4。將第二 NAT路由器152連接到網際網路4以及LAN 154。本地網絡150由連接到LAN 154的各個終 端設備組成。在本實施例中，將第三終端設備160連接到LAN 154。第三終端設備160具有 類似於第一和第二終端設備60和100的配置。(登記處理的簡要概述)接下來描述由各個設備10、40、60以及100執行的處理的詳細情況。首先，現在參 考圖5來描述第一終端設備60通過其將信息登記在SIP伺服器10中的處理的詳細情況。第一終端設備60的存儲器區域92 (參見圖3)保持STUN伺服器40的地址。第一 終端設備60將查詢命令200發射到作為目的地的STUN伺服器40的地址。查詢命令200 包括第一終端設備60的本地地址L1+LP1。通過圖5中省略的第一 NAT路由器52將查詢命 令200發射到STUN伺服器40。第一 NAT路由器52將包括在查詢命令200中的本地地址 L1+LP1轉換成全局地址G1+GP1。STUN伺服器40接收查詢命令200。STUN伺服器40分析查詢命令200，從而指定 包括在查詢命令200中的全局地址G1+GP1。STUN伺服器40將包括全局地址G1+GP1的響 應202發射到第一終端設備60。第一終端設備60接收響應202。第一終端設備60將包括在響應202中的全局地 址G1+GP1存儲在全局IP+埠存儲器區域72 (參見圖3)中(即，更新存儲在存儲器區域 72中的數據)。第一終端設備60的存儲器區域92保持SIP伺服器10的地址。第一終端 設備60將登記命令210發射到作為目的地的SIP伺服器10的地址。登記命令210包括 SIPURI、全局地址G1+GP1、本地地址L1+LP1、公共密鑰Kl以及示出與第一終端設備60的本 地通信功能相兼容的標記212。SIP伺服器10接收登記命令210。SIP伺服器10將「200好」(2000K)信號214發 射到第一終端設備60。SIP伺服器10將包括在登記命令210中的各種數據集合存儲在登 記數據存儲器區域18(參見圖2)中。從而登記如圖2中所示的登記數據20。第一終端設備60定期地執行圖5中所示的處理。因此第一終端設備60能夠獲得指配給其本身的最新的全局地址。SIP伺服器10能夠獲得關於第一終端設備60的最新的 登記數據20。第二和第三終端設備100和160也如第一終端設備60定期地執行圖5中所 示的處理。因此，SIP伺服器10也能夠獲得關於第二和第三終端設備100和160的最新的 登記數據22和24。(邀請傳輸處理的簡要概述)接下來參考圖6來描述第二終端設備100通過其將邀請命令發射到第一終端設備 60的處理。第二終端設備100的用戶能夠通過操作第二終端設備100的(附圖中省略的) 操作單元來輸入第一終端設備60的SIPURI。從而第二終端設備100發起圖6中所示的處
理。 第二終端設備100的存儲器區域132 (參見圖4)保持SIP伺服器10的地址。第 二終端設備100將邀請命令220發射到作為目的地的SIP伺服器10的地址。邀請命令220 包括用作目的地的第一終端設備60的SIPURI、關於用作源的第二終端設備100的SIPURI 信息、第二終端設備100的全局地址G1+GP2以及示出與本地通信功能相兼容的標記222。SIP伺服器10接收邀請命令220。SIP伺服器10通過參考登記數據存儲器區域 18 (參見圖2)來識別與包括在邀請命令220中的目的地的SIPURI (第一終端設備60的 SIPURI)相關聯的全局IP位址G1。接下來，SIP伺服器10執行用於確定在識別的全局IP 地址Gl和包括在邀請命令220中的源的全局IP位址Gl之間是否存在匹配的確定處理 (S4)。如果在兩個全局IP位址之間存在匹配，則SIP伺服器10通過參考登記數據存儲器 區域18 (參見圖2)來識別與第一終端設備60的SIPURI相關聯的本地地址L1+LP1和公共 密鑰Kl。SIP伺服器10將包括由此識別的本地地址L1+LP1和識別的公共密鑰Kl的識別響 應224發射到第二終端設備100。識別響應224還包括示出可與本地通信功能相兼容的標 記226。同時，如果在兩個全局IP位址之間不存在匹配，則SIP伺服器10將邀請命令228 傳送到第一終端設備60。邀請命令228包括與邀請命令220類似的詳細情況。第二終端設備100接收識別響應224。第二終端設備100將邀請命令230發射到 作為目的地的包括在識別響應224中的第一終端設備60的本地地址L1+LP1。由於邀請命 令230被尋址到本地地址L1+LP1，所以命令不會通過第一 NAT路由器52。邀請命令230包 括第二終端設備100的SIPURI、第二終端設備100的本地地址L2+LP2、示出邀請命令與本 地通信功能相兼容的標記232、以及質詢碼234。第一終端設備60接收邀請命令230。從而第一終端設備60能夠發覺指向第一終 端設備的進入的呼叫的到達。例如，第一終端設備60輸出預定的聲音，或者使預定的光照 亮。下文中的這些操作被稱為呼叫請求通知。用戶能夠實現由於執行呼叫請求通知而導致 的電話呼叫的始發。如果用戶在執行呼叫請求通知的中間執行呼叫始發操作(例如，操縱 鉤鍵)，則第一終端設備60執行響應碼生成處理(S6)。第一終端設備60通過利用第一終 端設備本身的秘密密鑰Jl (參見圖3中所示的密鑰存儲器區域76)來加密包括在邀請命令 230中的質詢碼234，從而生成響應碼240。接下來，第一終端設備60將「200好」命令236 發射到作為目的地的包括在邀請命令230中的本地地址L2+LP2。由於「200好」命令236 的目的地是本地地址L2+LP2，所以命令不通過第一 NAT路由器52。「200好」命令236包括 響應碼240和示出「200好」命令236與本地通信功能相兼容的標記238。第二終端設備100接收「200好」命令236。第二終端設備100通過利用包括在識別響應224中的公共密鑰Kl來解密包括在「200好」命令236中的響應碼240，從而生成解 密數據。第二終端設備100執行用於確定在質詢碼234和解密數據之間是否存在匹配的確 定處理(S8)。如果在兩個數據集合之間存在匹配，則第二終端設備100將ACK命令242發射 到作為目的地的本地地址L1+LP1。由於ACK命令242的指向是本地地址L1+LP1，所以ACK 命令不通過第一 NAT路由器52。ACK命令242包括示出ACK命令與本地通信功能相兼容的 標記244和第二終端設備100的公共密鑰K2(參見圖4中所示的密鑰存儲器區域116)。第一終端設備60接收ACK命令242。第一終端設備60執行用於將與第二終端設備100的公共密鑰Κ2相關聯的SIPURI、本地地址L2+LP2、通信信息82 (參見圖3)存儲在 通信信息存儲器區域80中的存儲處理(SlO)。如果第一終端設備60接收到ACK命令242， 則在第一終端設備60和第二終端設備100之間建立RTP通信會話。通過由此建立的RTP 通信會話，在將本地地址L1+LP1或者本地地址L2+LP2取作源或者目的地時，並且在將剩餘 的本地地址取作源和目的地中剩餘的一個時，執行數據傳輸。特定地，在不涉及第一 NAT路 由器52的情況下執行數據通信。第一終端設備60執行音頻數據通信處理(S12)。特定地， 第一終端設備60從揚聲器68輸出從第二終端設備100接收到的音頻數據，並且將通過麥 克風66輸入的音頻數據發射到第二終端設備100。第二終端設備100還以相同的方式來執 行音頻數據通信處理(S14)。由於建立了 RTP通信會話，所以能夠執行第一終端設備60和第二終端設備100之 間的電話通信。圖6示出了其中第二終端設備100將邀請命令發射到第一終端設備60的 示例。即使第一終端設備60將邀請命令發射到第二終端設備100，與圖6中所示的實施 例的情況一樣也建立RTP通信會話，在RTP通話期間，在將本地地址L1+LP1或者本地地址 L2+LP2取作源或者目的地時，並且將剩餘的本地地址取作源和目的地中剩餘的一個時，執 行數據傳輸。如果第二終端設備100 (或者第一終端設備60)將邀請命令發射到第三終端 設備160，則SIP伺服器10通過確定處理S4來做出否定確定。此理由是第三終端設備160 被指配了不同於第二終端設備100的全局IP位址G2。在該情況下，在第二終端設備100和 第三終端設備160之間建立RTP通信會話，在RTP通信會話期間，在將全局IP位址G1+GP2 或者全局IP位址G2+GP3取作源或者目的地時，並且在將剩餘的全局IP位址取作源和目的 地中剩餘的一個時，執行數據傳輸。接下來描述在斷開在圖6中建立的RTP通信會話之後(即，在完成電話通信之 後)，第一終端設備60通過其將邀請命令發射到第二終端設備100的處理。圖7示出了處 理的序列圖。第一終端設備60的用戶能夠通過操縱第一終端設備60的操作單元(附圖中 省略)來輸入第二終端設備100的SIPURI。第一終端設備60從而發起圖7中所示的處理。第一終端設備60確定包括由用戶輸入的第二終端設備100的SIPURI的通信信息 82 (參見圖3)是否被存儲在通信信息存儲器區域80中。如果呈現肯定確定，則第一終端設 備60將邀請命令250發射到作為目的地的包括在通信信息82中的本地地址L2+LP2。邀請 命令250不通過第一 NAT路由器52。邀請命令250包括第二終端設備100的SIPURI、第一 終端設備60的本地地址L1+LP1、示出邀請命令與本地通信功能相兼容的標記252、以及質 詢碼254。第二終端設備100接收邀請命令250。第二終端設備100執行呼叫請求通知(例 如，輸出預定的聲音)。如果用戶在執行呼叫請求通知的過程中執行呼叫發起操作，則第二終端設備100執行響應碼生成處理(S16)。第二終端設備100通過利用第二終端設備本身 的秘密密鑰J2(參見圖4)來特定地加密包括在邀請命令250中的質詢碼254，從而生成響 應碼260。然後，第二終端設備100將「200好」命令256發射到作為目的地的包括在邀請 命令250中的本地地址L1+LP1。"200好」命令256不通過第一 NAT路由器52。「200好」命 令256包括響應碼260和示出「200好」命令256與本地通信功能相兼容的標記258。第一終端設備60接收「200好」命令256。第一終端設備60通過利用包括在通信 信息82中的公共密鑰K2來解密包括在「200好」命令256中的響應碼260，從而生成解密 數據。然後，第一終端設備60執行用於確定在質詢碼254和解密數據之間是否存在匹配的 確定處理(S18)。如果在兩個數據集合之間存在匹配，則第一終端設備60將ACK命令262 發射到作為目的地的本地地址L2+LP2。ACK命令262不通過第一 NAT路由器52。ACK命令 262包括示出ACK命令與本地通信功能相兼容的標記264和第一終端設備60的公共密鑰 Kl0 第二終端設備100接收ACK命令262。第二終端設備100執行存儲處理，用於在通 信信息存儲器區域120中存儲與第一終端設備60的公共密鑰Kl相關聯的SIPURI、本地地 址L1+LP1、通信信息122(參見圖4) (S20)。在已經發射了圖6中的ACK命令242之後，第 二終端設備100還將通信信息122存儲在通信信息存儲器區域120中。當接收到ACK命令 262時，第二終端設備100在第一終端設備60和第二終端設備100之間建立RTP通信會話。 即使在RTP通信會話中，也在將本地地址L1+LP1或者本地地址L2+LP2取作源或者目的地 時，並且在將剩餘的本地地址取作源和目的地中剩餘一個時，執行數據傳輸。特定地，在不 涉及第一 NAT路由器52的情況下執行數據通信。第一終端設備60和第二終端設備100執 行音頻數據通信處理(S22和S24)。(SIP伺服器的邀請命令接收處理)接下來參考圖8來詳細描述由SIP伺服器10的控制單元12 (參見圖2)所執行的 處理。圖8中所示的處理由控制單元12來執行，並且通過接收邀請命令(例如，圖6中所 示的邀請命令220)來觸發。控制單元12確定包括在接收到的邀請命令中的目的地的SIPURI (例如，包括在圖 6中所示的邀請命令220中的「sip:tl@server. com")是否被登記在登記數據存儲器區域 18(參見圖2)中(S30)。如果選擇了否，則控制單元12將錯誤響應發射到接收到的邀請命 令的源(S32)。在該情況下，邀請命令接收處理結束。同時，如果在S30中選擇了是，則控制單元12確定接收到的邀請命令是否包括示 出邀請命令與本地通信功能相兼容的標記(例如，圖6中所示的標記222) (S34)。如果選擇 了否，則處理前進到S42。相反地，如果選擇了是，則處理前進到S36。通過參考登記數據存 儲器區域18，在S36中，控制單元12確定與包括在接收到的邀請命令中的目的地的SIPURI 相關聯的標記38 (參見圖2)是否處於「開」位置中。如果選擇了否，則處理前進到S42。如 果選擇了是，則處理前進到S38。在S38中，通過參考登記數據存儲器區域18，控制單元12識別與包括在接收到的 邀請命令中的目的地的SIPURI相關聯的全局IP位址(例如，G1)。然後，控制單元12確定 在由此識別的全局IP位址和包括在接收到的邀請命令中的源的全局地址(例如，包括在圖 6中的邀請命令220中的Gl)之間是否存在匹配。如果選擇了否，則處理前進到S42。相反地，如果選擇了是，則處理前進到S40。
在S40中，通過參考登記數據存儲器區域18，控制單元12識別與包括在接收到的 邀請命令中的目的地的SIPURI相關聯的本地地址(例如，L1+LP1)和公共密鑰(例如，K1)。 然後，控制單元12將包括由此識別的本地地址和公共密鑰的識別響應(例如，圖6中所示 的識別響應224)發射到接收到的邀請命令的源。在該情況下，邀請接收處理結束。在S42中，控制單元12通過參考登記數據存儲器區域18來識別與包括在接收到 的邀請命令中的目的地的SIPURI相關聯的全局IP位址(例如，G1+GP1)。然後，控制單元 12將邀請命令傳送到作為目的地的由此識別的全局地址。儘管圖8中省略了後續處理，但 是如果接收到作為對由此傳送的邀請命令的答覆的「200好」命令，則控制單元12將「200 好」命令傳送到邀請命令的源。此外，如果接收到作為由此傳送的「200好」命令的答覆的 ACK時，控制單元12將ACK命令傳送到邀請命令的目的地。將「200好」命令和ACK命令發 射(傳送)到作為目的地的全局地址。(終端設備的邀請命令發射處理)接下來詳細描述由第二終端設備100的控制單元102 (參見圖4)執行的處理。第 一終端設備60的控制單元62和第三終端設備的控制單元(附圖中省略)執行與第二終端 設備100的控制單元102類似的處理。首先參考圖9至圖11來描述由控制單元102執行 的邀請發射處理。通過由用戶執行邀請命令的目的地的SIPURI的輸入來觸發圖9至圖11 中所示的處理。控制單元102確定由用戶輸入的包括目的地的SIPURI的通信信息是否被存儲在 通信信息存儲器區域120 (參見圖4)中(S60)。如果選擇了是，則處理前進到圖11中所示 的S120。如果選擇了否，則處理前進到S62。在S62中，控制單元102向SIP伺服器10發 射邀請命令，該邀請命令包括示出邀請命令與本地通信功能相兼容的標記(參見圖6中所 示的標記222)。控制單元102監視作為對在S62中發射的邀請命令的答覆的錯誤響應的接收 (S64)。如果選擇了是，則控制單元102使未示出的顯示單元顯示錯誤(S66)。在該情況下， 邀請命令傳輸處理結束。控制單元102監視作為對在S62中發射的邀請命令的答覆的「200好」命令的接 收(S68)。如果選擇了是，則控制單元102將ACK命令發射到SIP伺服器10 (S70)。因此， 在邀請命令的目的地和第二終端設備100之間建立RTP通信會話。如前所述，通過SIP服 務器10來發射為了建立RTP通信會話而發射的命令(邀請命令、「200好」命令和ACK命 令)。在該情況下，通過使用邀請命令的目的地和第二終端設備100的全局地址來發射這些 命令。因此，建立了 RTP通信會話，在RTP通信會話期間，在將邀請命令的目的地的全局地 址或者第二終端設備100的全局地址取作目的地或者源時，並且在將剩餘的一個取作源或 者目的地時，執行數據傳輸。控制單元102通過利用由此建立的RTP通信會話來執行音頻 數據傳輸(S72)。在該情況下，通過第一 NAT路由器52來執行音頻數據傳輸。控制單元102監視作為對在S62中發射的邀請命令的答覆的識別響應的接收 (S74)。如果選擇了是，則控制單元102隨機地獲得數值，從而生成質詢碼。然後，控制單元 102將邀請命令發射到作為目的地的包括在識別響應中的本地地址(S76)。邀請命令包括 SIPURI、示出邀請命令與本地通信功能相兼容的標記(圖6中所示的標記232)、質詢碼以及第二終端設備100的本地地址L2+LP2。在完成與S76有關的處理之後，處理前進到圖10 中所示的S90。控制單元102監視作為對在圖9中所示的S76中發射的邀請命令的答覆的錯誤響 應的接收(S90)。在S90中，控制單元102還監視從在S76中發射邀請命令以來經過的預定 時間段。如果在S90中選擇了是，則處理前進到S92。控制單元102向SIP伺服器10發射不包括示出邀請命令與本地通信功能相兼容 的標記的邀請命令(包括除了標記之外的與圖9中所示的S62中發射的邀請命令相類似的 詳細情況)(S92)。控制單元102監視作為對在S92中發射的邀請命令的答覆的錯誤響應的 接收(S94)。如果選擇了是，則控制單元102前進到圖9中所示的S66，並且使顯示單元指 示錯誤。控制單元102還監視作為對在S92中發射的邀請命令的答覆的正在接收的「200 好」命令(S96)。如果選擇了是，則控制單元102前進到圖9中所示的S70，並且將ACK命令 發射到SIP伺服器10。控制單元102監視作為對在圖9中所示的S76中發射的邀 請命令的答覆的「200 好」命令的接收(S98)。如果選擇了是，則控制單元102通過利用包括在圖9中所示的S74 中接收到的識別響應中的公共密鑰來解密包括在S98中接收到的「200好」命令中的響應 碼，從而生成解密數據(S100)。控制單元102確定在解密數據和圖9中所示的S76中發射 的質詢碼之間是否存在匹配(S102)。如果選擇了否，則控制單元102前進到S92，其中，向 SIP伺服器10發射不包括示出邀請命令與本地通信功能相兼容的標記的邀請命令。同時，如果在S102中選擇了是，則控制單元102將包括第二終端設備100的公共 密鑰K2的ACK命令發射到作為目的地的包括在圖9中所示的S74中接收到的識別響應中 的本地地址(S104)。然後，控制單元102將用戶輸入的目的地的SIPURI、包括在圖9中所 示的S74中接收到的識別響應中的本地地址、以及包括其本身的識別響應的公共密鑰的通 信信息存儲在通信信息存儲器區域120 (參見圖4)中(S106)。由於在S104中發射ACK命 令，所以在邀請命令的目的地和第二終端設備100之間建立RTP通信會話。如果通過使用 本地地址來發射邀請命令、「200好」命令以及ACK命令，則因此建立RTP通信會話，在RTP 通信會話期間，在將邀請命令的目的地的本地地址或者第二終端設備100的本地地址取作 目的地或者源時，並且在將剩餘的一個取作源或者目的地時，執行數據傳輸。控制單元102 通過利用由此建立的RTP通信會話來執行音頻數據傳輸(S108)。在該情況下，在不涉及第 一 NAT路由器52的情況下執行音頻數據傳輸。如前所述，如果在圖9中所示的S60中選擇了是[如果由用戶輸入的目的地的 SIPURI被存儲在通信信息存儲器區域120(參見圖4)中]，則處理前進到圖11中所示的 S120。在S120中，控制單元102通過參考通信信息存儲器區域120來識別與用戶輸入的目 的地的SIPURI相關聯的本地地址。控制單元102生成質詢碼。然後，控制單元102將邀請 命令發射到作為目的地的由此識別的本地地址。邀請命令包括SIPURI、示出與本地通信功 能相兼容的標記、質詢碼以及第二終端設備100的本地地址L2+LP2。控制單元102監視作為對在S120中發射的邀請命令的答覆的錯誤響應的接收 (S122)。在S122中，控制單元102還監視從在S120中發射邀請命令以來經過的預定時間 段。如果在S122中選擇了是，則控制單元102前進到圖9中所示的S62，其中，向SIP服務 器10發射包括示出與本地通信功能的兼容性的標記的邀請命令。
控制單元102監視作為對在S120中發射的邀請命令的答覆的「200好」命令的接 收(S124)。如果選擇了是，則控制單元102通過利用包括用戶輸入的目的地的SIPURI的通 信信息的公共密鑰(例如，Kl)來解密包括在S124中接收到的「200好」命令中的響應碼， 從而生成解密數據(S126)。控制單元102確定在解密數據和S120中發射的質詢碼之間是 否存在匹配(S128)。如果選擇了否，則控制單元102前進到圖9中所示的S62，其中，向SIP 伺服器10發射包括示出邀請命令與本地通信功能相兼容的標記的邀請命令。同時，如果在S128中選擇了是，則控制單元102將包括第二終端設備100的公共 密鑰K2的ACK命令發射到作為目的地的在S120中識別的本地地址(與用戶輸入的目的地 的SIPURI相關聯的本地地址)(S130)。由於在S130中傳輸ACK命令，所以在邀請命令的目 的地和第二終端設備100之間建立RTP通信會話。在RTP通信會話期間，在將邀請命令的 目的地的本地地址或者第二終端設備100的本地地址取作目的地或者源時，並且在將剩餘 的本地地址取作源和目的地中剩餘的一個時，執行數據通信。控制單元102通過利用由此 建立的RTP通信會話來執行音頻數據傳輸(S132)。在該情況下，在不涉及第一 NAT路由器 52的情況下，執行音頻數據通信。
(終端設備的邀請命令接收處理)接下來參考圖12來描述由第二終端設備100的控制單元102執行的邀請命令接 收處理。通過接收邀請命令來觸發圖12中所示的處理。控制單元102確定接收到的邀請命令是否包括示出邀請命令可與本地通信功能 相兼容的標記和質詢碼(S150)。特定地，例如，由於第一終端設備60執行與圖9中所示的 S76或者圖11中所示的S120有關的處理，所以控制單元102確定是否接收被發射到作為目 的地的第二終端設備的本地地址L2+LP2的邀請命令。如果選擇了是，則處理前進到S162。 相反地，如果選擇了否，則處理前進到S152。在S152中，控制單元102確定是否由SIP伺服器10發射了所接收到的邀請命令。 如果選擇了否，則控制單元102將錯誤響應發射到接收到的邀請命令的源(S154)。在該情 況下，邀請命令接收處理結束。儘管在流程圖中沒有示出，但是如果在S152中選擇了是，則控制單元102執行通 信請求通知。如果用戶已經執行了呼叫發起操作，則控制單元102將「200好」命令發射到 SIP伺服器10(S156)。由SIP伺服器10來向邀請命令的源(例如，第三終端設備160)傳送 由此發射的「200好」命令。邀請命令的源將ACK命令發射到SIP伺服器10 (參見圖9中所 示的S70)。SIP伺服器10將由此發射的ACK命令傳送到第二終端設備100。第二終端設備 100接收ACK命令(S158)。因此在邀請命令的源和第二終端設備100之間建立RTP通信會 話。在RTP通信會話期間，在將邀請命令的源的全局地址或者第二終端設備100的全局地 址取作目的地或者源時，並且在將剩餘的全局地址取作源和目的地中剩餘的一個時，執行 數據通信。控制單元102通過利用由此建立的RTP通信會話來執行音頻數據通信(S160)。 在該情況下，通過第一 NAT路由器52來執行音頻數據通信。儘管在流程圖中沒有示出，但是如果在S150中選擇了是，則控制單元102執行通 信請求通知。如果用戶已經執行了呼叫發起操作，則控制單元102通過利用秘密密鑰J2 (參 見圖4)來加密包括在接收到的邀請命令中的質詢碼，從而生成響應碼(S162)。由此接收 到的邀請命令包括邀請命令的源(例如，第一終端設備60)的本地地址。控制單元102將包括S162中生成的響應碼的「200好」命令發射到作為目的地的邀請命令的源的本地地 址(S164)。因此，邀請命令的源將包括源本身的公共密鑰的ACK命令發射到第二終端設備 100 (參見圖10中所示的S104和圖11中所示的S130)。第二終端設備100接收ACK命令 (S166)。然後，控制單元102將邀請命令的源(例如，第一終端設備60)的SIPURI、邀請命 令的源的本地地址以及與包括在S166中接收到的ACK命令中的公共密鑰相關聯的通信信 息存儲在通信信息存儲器區域120中(S168)。如果在S166中接收到ACK命令，則在邀請命 令的源和第二終端設備100之間建立RTP通信會話。在RTP通信會話期間，在將邀請命令 的源的本地地址或者第二終端設備100的本地地址取作目的地或者源時，並且在將剩餘的 本地地址取作源或者目的地中剩餘的一個時，執行數據通信。控制單元102通過利用由此 建立的RTP通信會話來執行音頻數據通信(S170)。在該情況下，在不涉及第一 NAT路由器 52的情況下執行音頻數據通信。(終端設備的通信信息管理處理)接下來描述由控制單元102執行的通信信息管理處理(附圖中省略了流程圖)。控制單元102結合存儲在通信信息存儲器區域120中的各條通信信息(例如，通信信息122) 來管理從存儲通信信息以來已經經過的時間。如果存在其經過的時間已經到達預定時間的 通信信息，則控制單元102從通信信息存儲器區域120中刪除通信信息。這使得能夠防止 存儲單元110的剩餘的存儲器空間的浪費的消耗，這可能是以其它方式由多條通信信息被 持續地存儲在通信信息存儲器區域120中所造成的。已經詳細地描述了本實施例的電話網絡系統2。根據本實施例，如果在第一終端設 備60的全局IP位址Gl和第二終端設備100的全局IP位址Gl之間存在匹配，則第二終端 設備100從SIP伺服器10獲得第一終端設備60的本地地址L1+LP1和公共密鑰Kl。為了確 定是否確實可以與第一終端設備60建立通信，如果通過利用由此獲得的本地地址L1+LP1 來執行通信，則第二終端設備100通過利用獲得的公共密鑰Kl來執行質詢認證(圖10中 的S102)。如果成功執行了質詢認證，則第二終端設備100將ACK命令發射到作為目的地的 獲得的本地地址L1+LP1 (圖10中的S104)。因此建立了 RTP通信會話。在由此建立的RTP 通信會話期間，第一終端設備60和第二終端設備100通過使用其各自的本地地址L1+LP1 和L2+LP2來執行音頻數據傳輸。能夠在不涉及第一 NAT路由器52的情況下執行音頻數據 通信。因此，能夠減少第一 NAT路由器52上的處理負載。此外，能夠在不涉及第一 NAT路 由器52的情況下執行通信；因此，能夠減小在第一終端設備60和第二終端設備100之間建 立的通信的延遲(換言之，能夠加速終端之間的通信)。根據本實施例，如果在第一終端設備60的全局IP位址Gl和第二終端設備100的 全局IP位址Gl之間存在匹配，則SIP伺服器10無需執行用於傳送「200好」命令和ACK命 令的處理。還能夠減少SIP伺服器10上的處理負載。即使在第一終端設備60的全局IP位址和第二終端設備100的第二局球IP位址 之間不存在匹配，SIP伺服器10也將從第二終端設備100發射的邀請命令傳送到第一終端 設備60。通過SIP伺服器10來在第一終端設備60和第二終端設備100之間交換「200好」 命令和ACK命令(圖9中的S68和S70)。即使質詢認證已經以失敗結束，也由SIP伺服器 10來發射邀請命令、「200好」命令以及ACK命令(圖10中所示的S92和S96以及圖9中所示的S70)。因此建立了 RTP通信會話。在由此建立的RTP通信會話期間，第一終端設備 60和第二終端設備100能夠通過使用它們各自的全局地址來交換音頻數據通信。如果通過利用它們各自的本地地址L1+LP1和L2+LP2來進行通信，則第一終端設 備60和第二終端設備100存儲關於它們的另一端上的各方(參見圖3和圖4)的通信信 息82和122。繼續保留通信信息82和122達預定的時間段。例如，如果用戶命令再次執 行與第一終端設備60的通信，則第二終端設備100能夠通過利用通信信息122 (通過利用 本地地址L1+LP1)來執行與第一終端設備60的通信。類似地，如果用戶命令再次執行與第 二終端設備100的通信，則第一終端設備60能夠通過利用通信信息82 (通過利用本地地址 L2+LP2)來交換與第二終端設備100的通信。可以進一步減小在第一 NAT路由器52上的處 理負載。在該情況下，因為通信根本沒有涉及SIP伺服器10 (甚至邀請命令沒有被發射到 SIP伺服器)，所以SIP伺服器10無需執行處理。如果成功執行了質詢認證，則第二終端 設備100將包括其公共密鑰K2的ACK命令 發射到第一終端設備60 (圖10中所示的S104)。因此，如果用戶指示再次執行與第二終端 設備100的通信，則第一終端設備60能夠通過利用公共密鑰K2來執行質詢認證。從前述中能夠看出，本實施例的第一終端設備60、第二終端設備100以及SIP服務 器10分別與第一終端設備、第二終端設備以及連接管理伺服器相對應。圖9中示出的S74 中執行的用於接收識別響應的處理與由本地地址獲得單元執行的處理相對應。在圖10中 所示的S90和S98以及圖11中所示的S120和S124中執行的用於監視響應的接收的處理、 圖10中所示的SlOO和圖11中所示的S126中的用於解密響應碼的處理、以及與圖10中所 示的S102和圖11中所示的S128有關的用於將解密數據與質詢數據作比較的處理與由確 定單元執行的處理相對應。在圖10中所示的S108中執行的用於通過使用本地地址來執行 音頻數據通信的處理與由目標數據通信單元(第一目標數據通信單元)執行的用於通過使 用第一本地IP位址來進行第一數據的通信的處理相對應。在圖10中所示的S96中執行的用於從SIP伺服器10接收「200好」命令的處理與 由全局地址獲得單元執行的處理相對應。在圖9中所示的S72中執行的用於通過使用全局 地址來執行音頻數據通信的處理與由目標數據通信單元(第二目標數據通信單元)執行的 用於通過使用第一全局IP位址來進行第二數據的通信的處理相對應。圖9中所示的S76 中用於發射質詢碼以及圖10中所示的S98中用於接收「200好」命令的處理還與第一質詢 數據通信單元執行的處理相對應。圖10中所示的S106中的用於存儲通信信息的處理與由 存儲控制單元執行的處理相對應。在圖10中所示的S132中執行的用於通過使用本地地址 來執行音頻數據通信的處理與由目標數據通信單元執行的用於通過使用第一本地IP位址 來再次進行第三數據的通信的處理相對應。在圖10中所示的S104中執行的用於發射包括公共密鑰的ACK命令的處理與由 公共密鑰發射單元執行的處理相對應。圖12中所示的S150中的用於接收質詢碼的處理、 S162中的用於生成響應碼的處理、以及S164中的用於發射響應碼的處理與由第二質詢數 據通信單元執行的處理相對應。圖12中所示的S170中的用於通過使用本地地址來執行音 頻數據通信的處理與用於由目標數據通信單元執行的通過使用第二本地IP位址來執行第 四數據的通信的處理相對應。圖2中所示的控制單元還與伺服器側存儲控制單元、伺服器 側確定單元、伺服器側發射單元、以及伺服器側傳送單元相對應，並且登記數據存儲單元18與伺服器側存儲單元相對應。儘管目前為止已經詳細描述了本發明的特定實施例，但是實施例僅僅是說明，並 且不限制權利要求的範圍。權利要求中所描述的技術包括上述特定實施例的各種修改和變 化。下面提供了實施例的示例性修改。(1)結合實施例描述的技術還能夠適用於除了電話通信之外的通信系統。例如，該 技術可以適用於傳真數據通信系統以及視頻數據和音頻數據的通信系統。(2) SIP伺服器10和STUN伺服器40可以被組裝成單個單元。此外，結合實施例描 述的其它的兩個或者更多的設備(例如，第一 NAT路由器52和STUN伺服器40)也可以被 組裝成單個單元。
(3)在實施例中，如果第二終端設備100將邀請命令發射到第三終端設備160，則 SIP伺服器10確定在第二終端設備100的全局IP位址Gl和第三終端設備160的全局IP 地址G2之間不存在匹配。在該情況下，SIP伺服器10傳送邀請命令。還通過SIP伺服器 10來發射「200好」命令和ACK命令。作為該模式的替代，SIP伺服器10還能夠將第三終 端設備160的全局地址G2+GP3發射到第二終端設備100。第二終端設備100還能夠將邀 請命令發射到作為目的地的第三終端設備160的全局地址G2+GP3。特定地，第二終端設備 100還能夠在不涉及SIP伺服器10的情況下將邀請命令發射到第三終端設備160。在該情 況下，還能夠在不涉及SIP伺服器10的情況下發射「200好」命令和ACK命令。本修改使得 能夠減少SIP伺服器10上的處理負載。(4)在以上實施例中，終端設備60、100和160發送關於它們自己的全局地址的 STUN伺服器40查詢。然而，終端設備60、100和160可以通過利用UPnP來發送關於它們自 己的全局地址的NAT路由器52和152查詢。結合說明書和附圖描述的技術要素應當單獨地或者以組合來呈現技術實用性，並 且不限於結合如提交的權利要求描述的組合。結合說明書或者附圖例示的技術應當同時達 到多個目的，並且達到目的中的一個就引起技術實用性的呈現。
權利要求
一種第二終端設備，所述第二終端設備用在包括連接管理伺服器、第一終端設備和所述第二終端設備的系統中，所述第二終端設備包括本地地址獲得單元，所述本地地址獲得單元被配置成，如果所述第一終端設備的第一全局IP位址與所述第二終端設備的第二全局IP位址匹配，則從所述連接管理伺服器獲得所述第一終端設備的第一本地IP位址和第一認證信息，在所述連接管理伺服器中登記了所述第一本地IP位址和所述第一認證信息；確定單元，所述確定單元被配置成，通過使用所獲得的第一認證信息來確定所述第二終端設備通過使用所述第一本地IP位址能夠與之進行通信的第一特定終端設備是否是所述第一終端設備；以及目標數據通信單元，所述目標數據通信單元被配置成，如果所述確定單元確定了所述第一特定終端設備是所述第一終端設備，則通過使用所述第一本地IP位址來與所述第一終端設備進行第一數據的通信。
2.根據權利要求1所述的第二終端設備，進一步包括 全局地址獲得單元，所述全局地址獲得單元被配置成獲得所述第一終端設備的所述第 一全局IP位址和埠號的集合，其中，如果所述確定單元確定了所述第一特定終端設備不是所述第一終端設備，則所 述目標數據通信單元通過使用所述第一全局IP位址和所述埠號的所述集合來與所述第 一終端設備進行第二數據的通信。
3.根據權利要求1所述的第二終端設備，進一步包括第一質詢數據通信單元，所述第一質詢數據通信單元被配置成，將第一質詢數據發射 到所述第一特定終端設備並且接收由所述第一特定終端設備響應於所述第一質詢數據而 發射的第一響應數據，所述第一響應數據是通過加密所述第一質詢數據而被生成的，其中，所述第一認證信息包括所述第一終端設備的第一公共密鑰，並且其中，所述確定單元使用所述第一公共密鑰來解密所述第一響應數據從而生成第一解 密數據，並且如果所述第一解密數據與所述第一質詢數據匹配，則所述確定單元確定所述 特定第一終端設備是所述第一終端設備。
4.根據權利要求3所述的第二終端設備，其中，如果所述第一質詢數據通信單元沒有 接收到所述第一響應數據，則所述確定單元確定所述特定第一終端設備不是所述第一終端 設備。
5.根據權利要求1所述的第二終端設備，進一步包括存儲控制單元，所述存儲控制單元被配置成將所述第一本地IP位址保持在存儲單元中，其中，當在完成所述第一數據的通信之後要與所述第一終端設備進行第三數據的通信 時，所述目標數據通信單元通過再次使用保持在所述存儲單元中的所述第一本地IP位址 來與所述第一終端設備進行所述第三數據的通信。
6.根據權利要求5所述的第二終端設備，其中，所述存儲控制單元進一步將所述第一認證信息保持在所述存儲單元中，其中，當在完成所述第一數據的通信之後要與所述第一終端設備進行所述第三數據的 通信時，所述確定單元通過使用保持在所述存儲單元中的所述第一認證信息來確定所述第二終端設備通過使用保持在所述存儲單元中的所述第一本地IP位址能夠與之進行通信的 特定第二終端設備是否是所述第一終端設備，並且其中，如果所述確定單元確定了所述特定第二終端設備是所述第一終端設備，則所述 目標數據通信單元通過再次使用保持在所述存儲單元中的所述第一本地IP位址來與所述 第一終端設備進行所述第三數據的通信。
7.根據權利要求1所述的第二終端設備，進一步包括公共密鑰發射單元，所述公共密鑰發射單元被配置成，如果所述確定單元確定了所述 特定第一終端設備是所述第一終端設備，則將所述第二終端設備的第二公共密鑰發射到所 述第一終端設備；以及第二質詢數據通信單元，所述第二質詢數據通信單元被配置成 接收第二質詢數據，所述第二質詢數據由所述第一終端設備發射到作為目的地的所述 第二終端設備的第二本地IP位址；使用所述第二終端設備的秘密密鑰來加密所述第二質詢數據從而生成第二響應數據；以及將所述第二響應數據發射到所述第一終端設備，其中，如果第二解密數據與所述第二質詢數據匹配，則所述目標數據通信單元通過使 用所述第二本地IP位址來與所述第一終端設備進行第四數據的通信，其中，由所述第一終 端設備通過使用所述第二公共密鑰來解密所述第二響應數據而生成所述第二解密數據。
8.一種系統，包括 連接管理伺服器； 第一終端設備；以及根據權利要求1至7中的任何一項所述的第二終端設備。
9.一種連接管理伺服器，所述連接管理伺服器用在包括所述連接管理伺服器、第一終 端設備和第二終端設備的系統中，所述連接管理伺服器包括伺服器側存儲控制單元，所述伺服器側存儲控制單元被配置成將所述第一終端設備的 第一全局IP位址、第一本地IP位址和第一認證信息彼此關聯地保持在伺服器側存儲單元 中；伺服器側接收單元，所述伺服器側接收單元被配置成接收連接請求，所述連接請求由 所述第二終端設備發射到作為目的地的所述第一終端設備，並且包括所述第二終端設備的 第二全局IP位址；伺服器側確定單元，所述伺服器側確定單元被配置成確定保持在所述伺服器側存儲單 元中的所述第一終端設備的所述第一全局IP位址是否與包括在所述連接請求中的所述第 二終端設備的所述第二全局IP位址匹配；以及伺服器側發射單元，所述伺服器側發射單元被配置成，如果所述伺服器側確定單元確 定了所述第一全局IP位址與所述第二全局IP位址匹配，則將保持在所述伺服器側存儲單 元中的所述第一終端設備的所述第一 IP位址和所述第一認證信息發射到所述第二終端設 備。
10.根據權利要求9所述的伺服器，進一步包括伺服器側傳送單元，所述伺服器側傳送 單元被配置成，如果所述伺服器側確定單元確定了所述第一全局IP位址不與所述第二全局IP位址匹配，則將所述連接請求傳送到所述第一終端設備。
11.一種用於控制第二終端設備的方法，所述第二終端設備用在包括連接管理伺服器、 第一終端設備和所述第二終端設備的系統中，所述方法包括如果所述第一終端設備的第一全局IP位址與所述第二終端設備的第二全局IP位址匹 配，則從所述連接管理伺服器獲得所述第一終端設備的第一本地IP位址和第一認證信息， 在所述連接管理伺服器中登記了所述第一本地IP位址和所述第一認證信息；通過使用所獲得的第一認證信息來確定所述第二終端設備通過使用所述第一本地IP 地址能夠與之進行通信的第一特定終端設備是否是所述第一終端設備；以及如果確定了所述第一特定終端設備是所述第一終端設備，則通過使用所述第一本地IP 地址來與所述第一終端設備進行第一數據的通信。
12.—種第二終端設備，所述第二終端設備用在包括連接管理伺服器、第一終端設備和 所述第二終端設備的系統中，所述第二終端設備包括本地地址獲得單元，所述本地地址獲得單元被配置成從所述連接管理伺服器獲得第 一本地IP位址，在所述連接管理伺服器中登記了所述第一終端設備的所述第一本地IP地 址；第一目標數據通信單元，所述第一目標數據通信單元被配置成，如果所述第一終端設 備的第一全局IP位址與所述第二終端設備的第二全局IP位址匹配，則通過使用所獲得的 第一本地IP位址來與所述第一終端設備進行第一數據的通信；以及第二目標數據通信單元，所述第二目標數據通信單元被配置成，如果所述第一終端設 備的所述第一全局IP位址不與所述第二終端設備的所述第二全局IP位址匹配，則通過使 用所述第一終端設備的所述第一全局IP位址來與所述第一終端設備進行第二數據的通fn °
全文摘要
本發明涉及終端設備、系統、連接管理伺服器及控制終端設備的方法。一種第二終端設備用在包括連接管理伺服器、第一終端設備和第二終端設備的系統中。該第二終端設備包括本地地址獲得單元，其被配置成，如果第一全局IP位址匹配第二全局IP位址，則從連接管理伺服器獲得第一終端設備的第一本地IP位址和第一認證信息；確定單元，其被配置成，通過使用所獲得的第一認證信息來確定第二終端設備通過使用第一本地IP位址與之進行通信的第一特定終端設備是否是第一終端設備；及目標數據通信單元，其被配置成，如果確定該第一特定終端設備是第一終端設備，則通過使用第一本地IP位址與第一終端設備進行第一數據的通信。
文檔編號H04L29/12GK101867624SQ20101012965
公開日2010年10月20日 申請日期2010年3月8日 優先權日2009年3月6日
發明者工藤康博 申請人:兄弟工業株式會社