專利名稱：：使呼叫發(fā)信與接收成為可能的點對點技術(shù)通信方法以及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明特別涉及使呼叫發(fā)信與接收成為可能的點對點技術(shù)(peer-to-peer)通信方法以及其系統(tǒng)。
背景技術(shù)：
：在現(xiàn)代的數(shù)據(jù)通信中，"互聯(lián)網(wǎng)"擔(dān)當(dāng)了重要的角色，但因其實體是由相當(dāng)于公用網(wǎng)絡(luò)"WAN"的部分與在企業(yè)內(nèi)部等使用的私用網(wǎng)絡(luò)"LAN"而復(fù)合構(gòu)成的，所以信息終端裝置之間或信息終端與服務(wù)器之間的通信經(jīng)常發(fā)生障礙。在作為數(shù)據(jù)通信的一種VoIP(VoiceoverInternetProtocol)中，也產(chǎn)生了發(fā)生通信障礙的問題。在公用網(wǎng)絡(luò)與私用網(wǎng)絡(luò)中，因為相當(dāng)于IP網(wǎng)絡(luò)上的地址"IP地址"的編號體系不同，所以要從私用網(wǎng)絡(luò)內(nèi)向公用網(wǎng)絡(luò)一側(cè)的節(jié)點進行訪問，使用的是安裝連接私用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的"路由器"裝置上的具有網(wǎng)絡(luò)地址變換功能的"NAT"。但是，這種網(wǎng)絡(luò)地址變換技術(shù)雖然從私用網(wǎng)絡(luò)一側(cè)向公用網(wǎng)絡(luò)一側(cè)的訪問成為可能，但是從公用網(wǎng)絡(luò)一側(cè)向私用網(wǎng)絡(luò)一側(cè)的訪問卻依然不可能，艮口，存在叫做"NAT遍歷(Traversal)問題"的問題。近幾年來，作為VoIP協(xié)議而普及的"SIP"中，也因為有必要從公用網(wǎng)絡(luò)一側(cè)向私用網(wǎng)絡(luò)一側(cè)進行訪問，所以需要解決"NAT遍歷問題"。進行SIP通信時，由于利用的是與處理呼叫發(fā)信、呼叫接收、切斷等的"信號化"和處理實際通話的"用戶數(shù)據(jù)"不同的協(xié)議以及不同的端口，所以"NAT遍歷問題"變得更為復(fù)雜。ALG(ApplicationLevelgateway)被提供為一直以來存在的"NAT遍歷問題"的解決方法。這是在私用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的邊界位置上設(shè)置變換數(shù)據(jù)的服務(wù)器節(jié)點以此進行通信的方法，即有必要設(shè)置新的服務(wù)器節(jié)點。同樣，在專利文獻1的發(fā)明中，也必須在網(wǎng)絡(luò)與終端裝置之間設(shè)置新的通信連接裝置。專利文獻1(日本專利)特開2003-8776號公報另外，在歷來存在的方法中，作為另一種解決方法而使用UPnP(UniversalPlugandPlay)。它是對位于私用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)邊界上的叫做路由器的裝置，發(fā)出分配SIP通信中使用的端口的指令，使用被分配的端口進行通信的方法。但是這個方法抱有種種問題該路由器必須對應(yīng)UPnP;復(fù)數(shù)的終端節(jié)點在同一私用網(wǎng)絡(luò)上的時候會引起端口的競爭；配置2級以上路由器時，由于只分配給離SIP終端節(jié)點最近的路由器的端口，所以從公用網(wǎng)絡(luò)一側(cè)依然不能夠訪問私用網(wǎng)絡(luò)一側(cè)；不能夠通過端口過濾以及Web代理等。
發(fā)明內(nèi)容本發(fā)明鑒于這樣的狀況，以提供能夠解決上述問題的點對點技術(shù)通信方法以及系統(tǒng)為目的。[解決課題的手段]本發(fā)明為解決上述課題，揭示以下的構(gòu)成。權(quán)利要求1所記載的發(fā)明要點在于一種通信方法，其特征在于，使呼叫發(fā)信與接收成為可能的通信方法，將作為節(jié)點連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上的客戶信息終端，或者將對服務(wù)器的OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件安裝在所述客戶信息終端或者服務(wù)器上，并且，將擁有一接收所述虛擬設(shè)備驅(qū)動程序上的數(shù)據(jù)就把該數(shù)據(jù)向相應(yīng)的其他虛擬設(shè)備驅(qū)動程序轉(zhuǎn)換的功能的虛擬集線器作為軟件安裝在所述服務(wù)器上，在任意的所述客戶信息終端之間利用虛擬私用網(wǎng)絡(luò)可以進行點對點技術(shù)通信。權(quán)利要求2所記載的發(fā)明要點在于權(quán)利要求1所記載的通信方法，其特征在于，作為所述節(jié)點的所述客戶信息終端的訪問處的所述服務(wù)器，作為服務(wù)器節(jié)點的地址保持實際的公用網(wǎng)絡(luò)上的地址和虛擬私用網(wǎng)絡(luò)上的地址雙方，連接時首先對所述實際的公用網(wǎng)絡(luò)上的地址進行試訪，不能訪問的時候?qū)λ鎏摂M私用網(wǎng)絡(luò)上的地址再進行試訪，從而當(dāng)所述客戶信息終端在同一公用網(wǎng)絡(luò)上的時候不用安裝沒必要的輔助操作設(shè)備(overhead)就可以進行點對點技術(shù)通信。權(quán)利要求3所記載的發(fā)明要點在于權(quán)利要求1或2所記載的通信方法，其特征在于，通過遮斷所述虛擬集線器為目的的點對點技術(shù)通信以外的通信，可以防止非法訪問引起的攻擊。權(quán)利要求4所記載的發(fā)明要點在于權(quán)利要求1至3中任意一項所記載的通信方法，其特征在于，所述通信方法為使VoIP成為可能的手段。權(quán)利要求5所記載的發(fā)明要點在于權(quán)利要求4所記載的通信方法，其特征在于，所述VoIP中的通信協(xié)議為SIP協(xié)議。權(quán)利要求6所記載的發(fā)明要點在于權(quán)利要求1至5中任意一項所記載的通信方法，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序以及虛擬集線器的網(wǎng)絡(luò)系統(tǒng)為Ethernet(注冊商標(biāo))，并通過VPN連接任意的所述客戶信息終端之間。權(quán)利要求7所記載的發(fā)明要點在于權(quán)利要求6所記載的通信方法，其特征在于，所述VPN為L2-VPN。權(quán)利要求8所記載的發(fā)明要點在于權(quán)利要求1至7中任意一項所記載的通信方法，其特征在于，所述通信方法在以IPv4為基礎(chǔ)的網(wǎng)絡(luò)上，與所述點對點技術(shù)通信路徑上存在的網(wǎng)絡(luò)機器無關(guān)，也可以由點對點技術(shù)進行IPv6的管道傳輸。權(quán)利要求9所記載的發(fā)明要點在于權(quán)利要求1至8中任意一項所記載的通信方法，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔及從文檔輸入。權(quán)利要求10所記載的發(fā)明要點在于一種通信系統(tǒng)，其特征在于，使呼叫發(fā)信與接收成為可能的通信系統(tǒng)，是由客戶信息終端和服務(wù)器構(gòu)成:該客戶信息終端是，作為節(jié)點連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上，并將對OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件安裝，該服務(wù)器是，在所述虛擬設(shè)備驅(qū)動程序上更增加了，擁有將一接收所述虛擬設(shè)備驅(qū)動程序上的數(shù)據(jù)就把該數(shù)據(jù)向相應(yīng)的其他虛擬設(shè)備驅(qū)動程序轉(zhuǎn)換的功能，并將擔(dān)當(dāng)虛擬私用網(wǎng)絡(luò)上的集線裝置功能的虛擬集線器作為軟件來安裝，而且在所述IP網(wǎng)絡(luò)上作為所述節(jié)點連接，在任意的所述客戶信息終端之間利用所述虛擬私用網(wǎng)絡(luò)可以進行點對點技術(shù)通信。權(quán)利要求11所記載的發(fā)明要點在于權(quán)利要求io所記載的通信系統(tǒng)，其特征在于，作為所述節(jié)點的所述客戶信息終端的訪問處的所述服務(wù)器，作為服務(wù)器節(jié)點的地址保持實際的公用網(wǎng)絡(luò)上的地址和虛擬私用網(wǎng)絡(luò)上的地址雙方，連接時，首先對所述實際的公用網(wǎng)絡(luò)上的地址進行試訪，不能訪問的時候?qū)λ鎏摂M私用網(wǎng)絡(luò)上的地址再進行試訪，從而當(dāng)所述客戶信息終端在同一公用網(wǎng)絡(luò)上的時候，不用安裝沒必要的輔助操作設(shè)備就可以進行點對點技術(shù)通信。權(quán)利要求12所記載的發(fā)明要點在于權(quán)利要求10或11所記載的通信方法，其特征在于，通過遮斷所述虛擬集線器為目的的點對點技術(shù)通信以外的通信，可以防止非法訪問引起的攻擊。權(quán)利要求13所記載的發(fā)明要點在于權(quán)利要求10至12中任意一項所記載的通信系統(tǒng)，其特征在于，所述通信系統(tǒng)為使VoIP成為可能的手段。權(quán)利要求14所記載的發(fā)明要點在于權(quán)利要求13所記載的通信系統(tǒng)，其特征在于，所述VoIP中的通信協(xié)議為SIP協(xié)議。權(quán)利要求15所記載的發(fā)明要點在于權(quán)利要求10至14中任意一項所記載的通信系統(tǒng)，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序以及虛擬集線器的網(wǎng)絡(luò)系統(tǒng)為Ethernet(注冊商標(biāo))，通過VPN而連接任意的所述客戶信息終端之間。權(quán)利要求16所記載的發(fā)明要點在于權(quán)利要求15所記載的通信系統(tǒng)，說明書第5/14頁其特征在于，所述VPN為L2-VPN。權(quán)利要求17所記載的發(fā)明要點在于權(quán)利要求10至16中任意一項所記載的通信系統(tǒng)，其特征在于，所述通信系統(tǒng)在以IPv4為基礎(chǔ)的網(wǎng)絡(luò)上，與所述點對點技術(shù)通信路徑上存在的網(wǎng)絡(luò)機器無關(guān)，也可以由點對點技術(shù)進行IPv6的管道傳輸。權(quán)利要求18所記載的發(fā)明要點在于權(quán)利要求10至17中任意一項所記載的通信系統(tǒng)，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔及從文檔輸入。權(quán)利要求19所記載的發(fā)明要點在于客戶信息終端，其為使呼叫發(fā)信與接收成為可能的通信系統(tǒng)中的客戶信息終端，作為節(jié)點連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上，對OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件被安裝。權(quán)利要求20所記載的發(fā)明要點在于權(quán)利要求19所記載的客戶信息終端，其特征在于，所述虛擬設(shè)備驅(qū)動程序為使VoIP成為可能的手段。權(quán)利要求21所記載的發(fā)明要點在于權(quán)利要求19或20所記載的客戶信息終端，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序的網(wǎng)絡(luò)系統(tǒng)為Ethernet(注冊商標(biāo))，通過VPN連接任意的所述客戶信息終端之間。權(quán)利要求22所記載的發(fā)明要點在于權(quán)利要求19至21中任意一項所記載的客戶信息終端,其特征在于，所述客戶信息終端在以IPv4為基礎(chǔ)的網(wǎng)絡(luò)上，與在通信路徑上存在的網(wǎng)絡(luò)機器無關(guān)，由點對點技術(shù)也可以進行IPv6的管道傳輸。權(quán)利要求23所記載的發(fā)明要點在于權(quán)利要求21或22所記載的客戶信息終端，其特征在于，所述客戶信息終端通過使所述VPN成為可能的功能而可以訪問IPv6。權(quán)利要求24所記載的發(fā)明要點在于權(quán)利要求19至23中任意一項所記載的客戶信息終端，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔及從文檔輸入。權(quán)利要求25所記載的發(fā)明要點在于一種服務(wù)器，其為使呼叫發(fā)信與接收成為可能的通信系統(tǒng)中的服務(wù)器，作為可以訪問的節(jié)點擁有連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上，并將對OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件安裝著的客戶信息終端，在所述虛擬設(shè)備驅(qū)動程序上更增加了，擁有將一接收所述虛擬設(shè)備驅(qū)動程序上的數(shù)據(jù)就將該數(shù)據(jù)向相應(yīng)的其他虛擬設(shè)備驅(qū)動程序轉(zhuǎn)換的功能，并將擔(dān)當(dāng)虛擬私用網(wǎng)絡(luò)上的集線裝置功能的虛擬集線器作為軟件來安裝，作為所述節(jié)點連接所述IP網(wǎng)絡(luò)而構(gòu)筑所述虛擬私用網(wǎng)絡(luò)。權(quán)利要求26所記載的發(fā)明要點在于權(quán)利要求25所記載的服務(wù)器，其特征在于，所述服務(wù)器，作為服務(wù)器節(jié)點的地址保持實際的公用網(wǎng)絡(luò)上的地址和虛擬私用網(wǎng)絡(luò)上的地址雙方，連接時，首先對所述實際的公用網(wǎng)絡(luò)上的地址的試訪，不能訪問的時候?qū)λ鎏摂M私用網(wǎng)絡(luò)上的地址再進行試訪，從而當(dāng)所述客戶信息終端在同一公用網(wǎng)絡(luò)上的時候，不用安裝沒必要的輔助操作設(shè)備就可以進行所述點對點技術(shù)通信。權(quán)利要求27所記載的發(fā)明要點在于權(quán)利要求25或26所記載的服務(wù)器，其特征在于，通過遮斷所述虛擬集線器為目的的點對點技術(shù)通信以外的通信，可以防止非法訪問引起的攻擊。權(quán)利要求28所記載的發(fā)明要點在于權(quán)利要求25至27中任意一項所記載的服務(wù)器，其特征在于，所述服務(wù)器由使可連接在服務(wù)器上的客戶信息終端之間的VoIP成為可能的手段而構(gòu)成。權(quán)利要求29所記載的發(fā)明要點在于權(quán)利要求28所記載的服務(wù)器，其特征在于，所述VoIP中的通信協(xié)議為SIP協(xié)議。權(quán)利要求30所記載的發(fā)明要點在于權(quán)利要求25至29中任意一項所記載的服務(wù)器，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序以及虛擬集線器的網(wǎng)絡(luò)系統(tǒng)為Ethernet(注冊商標(biāo))，通過VPN連接任意的所述客戶信息終端之間。權(quán)利要求31所記載的發(fā)明要點在于權(quán)利要求30所記載的服務(wù)器，其特征在于，所述VPN為L2-VPN。權(quán)利要求32所記載的發(fā)明要點在于權(quán)利要求25至31中任意一項所記載的服務(wù)器，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔及從文檔輸入。本發(fā)明的點對點技術(shù)通信方法及系統(tǒng)其優(yōu)點在于，將虛擬設(shè)備驅(qū)動程序作為軟件安裝在客戶終端以及服務(wù)器上，并且再將虛擬集線器作為軟件安裝在服務(wù)器上。例如，使SIP終端節(jié)點本身持有L2-VPN功能以此將所述軟件安裝在既存的服務(wù)器節(jié)點上，就可以不必設(shè)置特別的服務(wù)器節(jié)點，從而使進行通信的客戶終端之間，無論使用什么樣的網(wǎng)絡(luò)環(huán)境、協(xié)議，都可以普遍使用點對點技術(shù)通信。另外，本發(fā)明的點對點技術(shù)通信方法中，因為可以實施用戶認證以及AES密碼的使用等，所以還可以防止非法訪問以及盜聽。另外，因為對虛擬集線器也可以加進遮斷目的通信以外的通信的功能，所以可以在維持高度安全的情況下進行點對點技術(shù)通信。圖1是作為本發(fā)明的實施形態(tài)一例的SIP-VPN系統(tǒng)的構(gòu)成圖。圖2是在本發(fā)明中沒有使用SIPProxy的呼叫流程圖。圖3是在本發(fā)明中使用SIPProxy,而沒有指定Record-Route的呼叫流程圖。圖4是在本發(fā)明中使用SIPProxy,并且指定了Record-Route的呼叫流程圖。圖5是在本發(fā)明中虛擬集線器的認證功能的形象圖。圖6是本發(fā)明中虛擬集線器的系統(tǒng)接口圖。圖7是本發(fā)明中虛擬設(shè)備驅(qū)動程序(網(wǎng)絡(luò)接合器)的系統(tǒng)接口圖。圖8是在本發(fā)明實施例1中被確立的邏輯線路構(gòu)成圖。符號說明1為一虛擬設(shè)備驅(qū)動程序的VPN虛擬網(wǎng)絡(luò)接合器軟件2.為一虛擬集線器的VPN虛擬集線器軟件30SIP服務(wù)器組設(shè)置網(wǎng)站31LocationServer節(jié)點32SIPServer節(jié)點33VirtualHubServer節(jié)點34路由器40互聯(lián)網(wǎng)50SIP客戶信息終端設(shè)置網(wǎng)站51為一UA(UserAgent)節(jié)點的客戶信息終端52能代表實現(xiàn)VoIP通話等所需軟件等的UV軟件53NAT路由器等等具體實施例方式下面，關(guān)于為了實施本發(fā)明的最佳形態(tài)，參照附圖進行詳細的說明。圖1是作為點對點技術(shù)通信的一個例子設(shè)想SIP通信而構(gòu)建了VPN系統(tǒng)的、作為本發(fā)明實施形態(tài)的一個例子的SIP—VPN系統(tǒng)的構(gòu)成圖。在服務(wù)器節(jié)點LocationServer節(jié)點31以及SIPServer節(jié)點32上各裝有虛擬設(shè)備驅(qū)動程序VPN虛擬網(wǎng)絡(luò)接合器軟件1。同樣，在服務(wù)器節(jié)點VirtualHubServer節(jié)點33上裝有虛擬集線器VPN虛擬集線器軟件2。這些服務(wù)器節(jié)點即可以各以單個配置，而且同一個服務(wù)器也可以具有多數(shù)這些功能。整體上構(gòu)建成SIP服務(wù)器組設(shè)置網(wǎng)站30，介由路由器34連接互聯(lián)網(wǎng)40。SIP客戶信息終端設(shè)置網(wǎng)站50介由NAT路由器53連接互聯(lián)網(wǎng)40。在UA(UserAgent)節(jié)點客戶信息終端51，裝有虛擬設(shè)備驅(qū)動程序VPN虛擬網(wǎng)絡(luò)接合器軟件1，同樣也裝有利用SIP通信實現(xiàn)VoIP通話等所必要的代表性軟件UA軟件52。一直以來對于NAT遍歷的解決方法，都僅僅是在特定的內(nèi)部網(wǎng)(Intranet)環(huán)境下做出特別處理，或根據(jù)每個應(yīng)用的種類而需要改變或有著缺乏統(tǒng)一性的一面?？墒抢帽景l(fā)明的虛擬設(shè)備驅(qū)動程序以及虛擬集線器構(gòu)成的系統(tǒng)，例如，上述記載的SIP-VPN系統(tǒng)，成為對于各種各樣的內(nèi)部網(wǎng)環(huán)境的統(tǒng)一性融合解決。在SIP-VPN，從LAN內(nèi)部向?qū)ヂ?lián)網(wǎng)一側(cè)確立的TCP(TransferControlProtocol)連接之上發(fā)放虛擬的Ethernet(注冊商標(biāo))(注冊商標(biāo))frame,以此從互聯(lián)網(wǎng)一側(cè)40向LAN內(nèi)部確定連接、擠過端口過濾、經(jīng)過Web代理的通信將成為可能。如圖2、圖3、圖4所示的呼叫流程，在使用本發(fā)明申請的SIP-VPN系統(tǒng)的通信中，與Proxy的有無、Record-Route指定的有無無關(guān)，都可以確立通信。下面，關(guān)于本發(fā)明的虛擬集線器的實施形態(tài)，加以詳細的說明。虛擬集線器軟件2是在構(gòu)成虛擬的LAN軟件中，相當(dāng)于作出與在實際LAN中所稱的交換式集線器同樣動作的集線裝置的軟件。根據(jù)接收的偽Ethernet(注冊商標(biāo))(注冊商標(biāo))frame的收信人MAC地址，向特定的連接端口轉(zhuǎn)發(fā)的功能是這個軟件的主要功能。本發(fā)明申請的虛擬集線器軟件的功能要件是下列敘述的交換式集線器功能、認證功能以及DHCP服務(wù)器功能。虛擬集線器軟件2擁有的交換式集線器功能是根據(jù)從虛擬網(wǎng)絡(luò)接合器接收的虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo))frame的收信人MAC地址，決定相應(yīng)的轉(zhuǎn)發(fā)目的地的虛擬網(wǎng)絡(luò)接合器，并轉(zhuǎn)發(fā)的功能。收信人的決定，按下面表1的規(guī)則，從每個虛擬網(wǎng)絡(luò)接合器的連接端口能夠注冊到64個MAC地址。這個MAC地址注冊是，當(dāng)接收從連接端口的虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo))frame的時提取發(fā)信人的MAC地址而進行。表l轉(zhuǎn)發(fā)目的地連接端口的決定<table>tableseeoriginaldocumentpage15</column></row><table>關(guān)于虛擬集線器軟件2擁有的認證功能，參照附圖5加以詳細說明。虛擬集線器在認證功能有效的情況下，對于從虛擬網(wǎng)絡(luò)接合器發(fā)來的連接請求，回信以請求認證，并要求發(fā)送認證信息。這時產(chǎn)生隨機值，并附加在認證請求上。虛擬網(wǎng)絡(luò)接合器根據(jù)隨機值、用戶ID、密碼、通過MD5產(chǎn)生哈希(HASH)值，把哈希(HASH)值附加在認證回答中給虛擬集線器回信。虛擬集線器也自己進行哈希(HASH)化，對從虛擬網(wǎng)絡(luò)送來的哈希值和通過自己進行的哈?；玫降臄?shù)值作出比較認證。在認證OK的情況下，對于虛擬網(wǎng)絡(luò)接合器作出連接回答的回信，從而確立邏輯連接。關(guān)于虛擬集線器軟件2具有的DHCP服務(wù)器功能加以說明。虛擬集線器有DHCP功能，根據(jù)虛擬網(wǎng)絡(luò)接合器運作節(jié)點上的DHCP客戶功能的要求分配IP地址。虛擬集線器具有下面表2所示的邏輯數(shù)據(jù)庫。表2邏輯數(shù)據(jù)庫名稱保存期間最大記錄數(shù)用戶帳戶永久(文檔保存)1000件交換用MAC地址程序存續(xù)期間內(nèi)每一個連接端口64件DHCP用IP地址和MAC地址對應(yīng)表程序存續(xù)期間內(nèi)或者是設(shè)定地址的出租期間內(nèi)(文檔保存)無限(但屬于IP地址分配范圍的IP地址的個數(shù)成為該時的上限)關(guān)于虛擬集線器的系統(tǒng)接口，參照附圖6加以說明。虛擬集線器是作為使用OS提供的TCR/IP程序庫而運作的用用戶模式程序而安裝。虛擬集線器設(shè)定的接口之間是通過程序間的通信而連接。關(guān)于虛擬集線器的用戶接口進行說明。使由用戶的操作/設(shè)定除了用CUI從局部節(jié)點能進行以外，通過WebUI從遠程節(jié)點也能夠進行。將操作/設(shè)定可能的項目列在下表3。表3虛擬集線器功能一覽<table>tableseeoriginaldocumentpage16</column></row><table>虛擬集線器賬戶設(shè)定<table>tableseeoriginaldocumentpage16</column></row><table>虛擬集線器具有下記表4的軟件性能。<formula>formulaseeoriginaldocumentpage17</formula>(根據(jù)CPU;CeleronlGHzMemory512MB的Windows機器的測試值而得到的值)下面，關(guān)于虛擬網(wǎng)絡(luò)接合器軟件1進行詳細的說明。虛擬網(wǎng)絡(luò)接合器軟件l的功能要件為、密封化功能、加密化功能、TCP發(fā)信功能、TCP收信功能、多號化功能、收信幀(frame)通知功能以及重試連接的功能。關(guān)于密封化功能進行說明。當(dāng)發(fā)送Ethemet(注冊商標(biāo))(注冊商標(biāo))frame日寸，Ethemet(注冊商標(biāo))(注冊商標(biāo))frame從位于上位的[網(wǎng)絡(luò)接合器上位接口]被發(fā)送。即，將此作為虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo)vframe而密封化的功能。關(guān)于加密化功能，是虛擬網(wǎng)絡(luò)接合器對于已經(jīng)密封化的虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo))frame用AES128bit進行加密化的功能。TCP發(fā)信功能是把己經(jīng)加密化的虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo))fmme作為TCP分組向虛擬集線器發(fā)信的功能。TCP收信功能是從虛擬集線器及TCP碼流把虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo))frame作為分組收信的功能。多號化功能是把從TCP碼流收信的虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo))frame多號化的功能。收信幀通知功能是從多號化的虛擬Ethernet(注冊商標(biāo))(注冊商標(biāo))frame中抽出Ethernet(注冊商標(biāo))(注冊商標(biāo))frame,通知位于上位的[網(wǎng)絡(luò)接合器上位的接口]的功能。關(guān)于重試連接功能進行說明。虛擬網(wǎng)絡(luò)接合器具有管理與虛擬集線器的TCP連接的功能。虛擬網(wǎng)絡(luò)接合器在啟動時對虛擬集線器試行連接?？墒?，在這里不能確立連接的情況下，通過連接重試功能再試行連接。再連接的試行是根據(jù)短時間重試間隔短時間重試次數(shù)長時間重試間隔長時間重試次數(shù)的設(shè)定值而進行。在短時間重試進行短間隔重試，在長時間重試進行長間隔重試。例如，在每一秒即使重試5次也無法連接的情況下，就進行每10分鐘做一次重試的設(shè)定。關(guān)于虛擬網(wǎng)絡(luò)接合器的系統(tǒng)接口，參照附圖7進行說明。虛擬網(wǎng)絡(luò)接合器如圖7所示，由虛擬網(wǎng)絡(luò)接合器設(shè)備驅(qū)動程序、虛擬網(wǎng)絡(luò)接合器設(shè)定接口、虛擬網(wǎng)絡(luò)接合器輔助程序而構(gòu)成。關(guān)于虛擬網(wǎng)絡(luò)接合器的用戶接口進行說明。使由用戶的操作/設(shè)定用CUI或CUI從局部節(jié)點進行。操作/設(shè)定可能的項目列在下記圖5中。表5操作/設(shè)定可能的項目一覽<table>tableseeoriginaldocumentpage18</column></row><table>虛擬網(wǎng)絡(luò)接合器具有下列表6所記載的軟件要件。表6性能要件一覽<table>tableseeoriginaldocumentpage18</column></row><table>(根據(jù)CPU;Celeron1GHzMemory512MB的Windows機器的測試值而得到的值)實施例1根據(jù)本本發(fā)明申請的SIP-VPN系統(tǒng)進行了NAT遍歷評價。使用SoftbankBB公司提供的「YahooBB移動」無線LAN服務(wù)環(huán)境、進行了在相隔遠距離的電腦上運作的SIP服務(wù)器(代理、記錄)和客戶之間的通信測試。本公司網(wǎng)站是根據(jù)VDSL的光纜線路、其上傳(速度)16Mbps/下傳(速度)16Mbps(USENGATEOl居民樓房類型)、是把LAN和互聯(lián)網(wǎng)用NAT轉(zhuǎn)播的形式的內(nèi)部網(wǎng)(路由器的WAN—側(cè)全局IP地址為一個，路由器的LAN—側(cè)專用IP地址為多數(shù))。對本公社網(wǎng)站的路由器所設(shè)定的是，使之接受從外部到虛擬集線器的接收呼叫。YahooBB移動的網(wǎng)站內(nèi)也是把LAN和互聯(lián)網(wǎng)用NAT轉(zhuǎn)播的形式的內(nèi)部網(wǎng)，并且，LAN—側(cè)是無線LAN(802.1lb/11Mbps)。在上述的測試環(huán)境中采用了SIP-VPN功能的結(jié)果，確保了如圖8—樣的邏輯線路的構(gòu)成。表示在測試中使用的各電腦軟件堆積。虛擬集線器服務(wù)器(Windows(注冊商標(biāo))XPPro/AthronXP2000+/512MB):SIP-VPN虛擬集線器運轉(zhuǎn)、SIP-VPN虛擬NIC(網(wǎng)絡(luò)接合器軟件)運轉(zhuǎn)(本實驗中沒有使用)SIP月艮務(wù)器(WhiteBoxLinux3.0/AthronXP2000+/192MB):Asterisk運轉(zhuǎn)(有SIP代理服務(wù)器、記錄服務(wù)器、留言電話的功能)、SIP-VPN虛擬NIC運轉(zhuǎn)。SIP客戶電腦(Windows(注冊商標(biāo))XPPro/Crusoe800MHz/512MB):X-Lite運轉(zhuǎn)(SIP用戶)、SIP-VPN虛擬NIC運轉(zhuǎn)。由YahooBB移動網(wǎng)站內(nèi)的SIP客戶對本公司網(wǎng)站內(nèi)的SIP服務(wù)器的電話留言功能試過通信的結(jié)果，確認了發(fā)信號以及語音通話能夠正常運作。即使存在SymmetricNAT'防火墻，語音(聲頻)的發(fā)信和接收也能夠正常地進行。在產(chǎn)業(yè)上利用的可能性本發(fā)明的通信方法，因為沒有必要在既有的硬件環(huán)境上追加特別的設(shè)備，所以可以容易而廣范圍的導(dǎo)入。另外，因用NAT遍歷功能歷來不能對應(yīng)的，SymmetricNAT環(huán)境、多級NAT的環(huán)境、介由Web代理環(huán)境的通信也成為可能，所以在以往沒能做到點對點技術(shù)通信的環(huán)境中也通過導(dǎo)入本發(fā)明可以進行通信。在通信安全性這一面上，本發(fā)明因為在VPN功能上具有經(jīng)由HTTPS代理的功能，所以沒有增多安全性上的弱點，而可以導(dǎo)入點對點技術(shù)通信環(huán)境。權(quán)利要求1.一種通信方法，其特征在于，呼叫發(fā)信與接收成為可能的通信方法，將作為節(jié)點連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上的客戶信息終端，或者將對OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件安裝在所述客戶信息終端或者服務(wù)器上，并且，將擁有一接收所述虛擬設(shè)備驅(qū)動程序上的數(shù)據(jù)就把該數(shù)據(jù)向相應(yīng)的其他虛擬設(shè)備驅(qū)動程序轉(zhuǎn)換的功能的虛擬集線器作為軟件安裝在所述服務(wù)器上，在任意的所述客戶信息終端之間利用虛擬私用網(wǎng)絡(luò)可以進行點對點技術(shù)通信。2.權(quán)利要求1所記載的通信方法，其特征在于，作為所述節(jié)點的所述客戶信息終端的訪問處的所述服務(wù)器，作為服務(wù)器節(jié)點的地址保持實際的公用網(wǎng)絡(luò)上的地址和虛擬私用網(wǎng)絡(luò)上的地址雙方，連接時，首先對所述實際的公用網(wǎng)絡(luò)上的地址進行試訪，不能訪問的時候?qū)λ鎏摂M私用網(wǎng)絡(luò)上的地址再進行試訪，從而在所述客戶信息終端在同一公用網(wǎng)絡(luò)上的時候不用安裝沒必要的輔助操作設(shè)備就可以進行點對點技術(shù)通信。3.權(quán)利要求1或2所記載的通信方法，其特征在于，通過遮斷所述虛擬集線器為目的的點對點技術(shù)通信以外的通信，可以防止非法訪問引起的攻擊。4.權(quán)利要求1至3中任意一項所記載的通信方法，其特征在于，所述通信方法為使VoIP成為可能的手段。5.權(quán)利要求4所記載的通信方法，其特征在于，所述VoIP中的通信協(xié)議為SIP協(xié)議。6.權(quán)利要求1至5中任意一項所記載的通信方法，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序以及虛擬集線器的網(wǎng)絡(luò)系統(tǒng)為Ethernet(注冊商標(biāo))，并通過VPN連接任意的所述客戶信息終端之間。7.權(quán)利要求6所記載的通信方法，其特征在于，所述VPN為L2-VPN。8.權(quán)利要求1至7中任意一項所記載的通信方法，其特征在于，所述通信方法在以IPv4為基礎(chǔ)的網(wǎng)絡(luò)上，與在所述點對點技術(shù)通信路徑上存在的網(wǎng)絡(luò)機器無關(guān)，也可以由點對點技術(shù)進行IPv6的管道傳輸。9.權(quán)利要求1至8中任意一項所記載的通信方法，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔及從文檔輸入。10.—種通信系統(tǒng)，其特征在于，使呼叫發(fā)信與接收成為可能的通信系統(tǒng)，是由客戶信息終端和服務(wù)器構(gòu)成該客戶信息終端是，作為節(jié)點連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上，并將對OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件安裝，該服務(wù)器是，在所述虛擬設(shè)備驅(qū)動程序上更增加了，擁有將一接收所述虛擬設(shè)備驅(qū)動程序上的數(shù)據(jù)就把該數(shù)據(jù)向相應(yīng)的其他虛擬設(shè)備驅(qū)動程序轉(zhuǎn)換的功能，并將擔(dān)當(dāng)虛擬私用網(wǎng)絡(luò)上的集線裝置功能的虛擬集線器作為軟件來安裝，而且在所述IP網(wǎng)絡(luò)上作為所述節(jié)點連接，在任意的所述客戶信息終端之間利用所述虛擬私用網(wǎng)絡(luò)可以進行點對點技術(shù)通信。11.權(quán)利要求IO所記載的通信系統(tǒng)，其特征在于，作為所述節(jié)點的所述客戶信息終端的訪問處的所述服務(wù)器，作為服務(wù)器節(jié)點的地址保持實際的公用網(wǎng)絡(luò)上的地址和虛擬私用網(wǎng)絡(luò)上的地址雙方，連接時，首先對所述實際的公用網(wǎng)絡(luò)上的地址進行試訪，不能訪問的時候?qū)λ鎏摂M私用網(wǎng)絡(luò)上的地址再進行試訪，從而所述客戶信息終端在同一公用網(wǎng)絡(luò)上的時候，不用安裝沒必要的輔助操作設(shè)備就可以進行點對點技術(shù)通信。12.權(quán)利要求10或11所記載的通信方法，其特征在于，通過遮斷所述虛擬集線器為目的的點對點技術(shù)通信以外的通信，可以防止非法訪問引起的攻擊。13.權(quán)利要求10至12中任意一項所記載的通信系統(tǒng)，其特征在于，所述通信系統(tǒng)為使VoIP成為可能的手段。14.權(quán)利要求13所記載的通信系統(tǒng)，其特征在于，所述VoIP中的通信協(xié)議為SIP協(xié)議。15.權(quán)利要求10至14中任意一項所記載的通信系統(tǒng)，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序以及虛擬集線器的網(wǎng)絡(luò)系統(tǒng)為Ethernet(注冊商標(biāo))，通過VPN而連接任意的所述客戶信息終端之間。16.權(quán)利要求15所記載的通信系統(tǒng)，其特征在于，所述VPN為L2陽VPN。17.權(quán)利要求10至16中任意一項所記載的通信系統(tǒng)，其特征在于，所述通信系統(tǒng)在以IPv4為基礎(chǔ)的網(wǎng)絡(luò)上，與在所述點對點技術(shù)通信路徑上存在的網(wǎng)絡(luò)機器無關(guān)，也可以由點對點技術(shù)進行IPv6的管道傳輸。18.權(quán)利要求10至17中任意一項所記載的通信系統(tǒng)，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔及從文檔輸入。19.一種客戶信息終端，其為使呼叫發(fā)信與接收成為可能的通信系統(tǒng)中的客戶信息終端，.作為節(jié)點連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上，對OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件被安裝。20.權(quán)利要求19所記載的客戶信息終端，其特征在于，所述虛擬設(shè)備驅(qū)動程序為使VoIP成為可能的手段。21.權(quán)利要求19或20所記載的客戶信息終端，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序的網(wǎng)絡(luò)系統(tǒng)為Ethernet(注冊商標(biāo))，通過VPN連接任意的所述客戶信息終端之間。22.權(quán)利要求19至21中任意一項所記載的客戶信息終端,其特征在于，所述客戶信息終端在以IPv4為基礎(chǔ)的網(wǎng)絡(luò)上，與在通信路徑上存在的網(wǎng)絡(luò)機器無關(guān)，由點對點技術(shù)也可以進行IPv6的管道傳輸。23.權(quán)利要求21或22所記載的客戶信息終端，其特征在于，所述客戶信息終端通過使所述VPN成為可能的功能而可以訪問IPv6。24.權(quán)利要求19至23中任意一項所記載的客戶信息終端，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔從文檔輸入。25.—種服務(wù)器，其為使呼叫發(fā)信與接收成為可能的通信系統(tǒng)中的服務(wù)器，作為可以訪問的節(jié)點擁有連接在內(nèi)部網(wǎng)以及/或者互聯(lián)網(wǎng)復(fù)合體的IP網(wǎng)絡(luò)上，并將對OS作為網(wǎng)絡(luò)接口卡動作的虛擬設(shè)備驅(qū)動程序，作為軟件安裝的客戶信息終端，在所述虛擬設(shè)備驅(qū)動程序上更增加了，擁有將一接收所述虛擬設(shè)備驅(qū)動程序上的數(shù)據(jù)就將該數(shù)據(jù)向相應(yīng)的其他虛擬設(shè)備驅(qū)動程序轉(zhuǎn)換的功能，并將擔(dān)當(dāng)虛擬私用網(wǎng)絡(luò)上的集線裝置功能的虛擬集線器作為軟件來安裝，作為所述節(jié)點連接所述IP網(wǎng)絡(luò)而構(gòu)筑所述虛擬私用網(wǎng)絡(luò)。26.權(quán)利要求25所記載的服務(wù)器，其特征在于，所述服務(wù)器，作為服務(wù)器節(jié)點的地址保持實際的公用網(wǎng)絡(luò)上的地址和虛擬私用網(wǎng)絡(luò)上的地址雙方，連接時，首先對所述實際的公用網(wǎng)絡(luò)上的地址的試訪，不能訪問的時候?qū)λ鎏摂M私用網(wǎng)絡(luò)上的地址再進行試訪，從而當(dāng)所述客戶信息終端在同一公用網(wǎng)絡(luò)上的時候，不用安裝沒必要的輔助操作設(shè)備就可以進行所述點對點技術(shù)通信。27.權(quán)利要求25或26所記載的服務(wù)器，其特征在于，通過遮斷所述虛擬集線器為目的的點對點技術(shù)通信以外的通信，可以防止非法訪問引起的攻擊。28.權(quán)利要求25至27任意一項所記載的服務(wù)器，其特征在于，所述服務(wù)器由使可連接在服務(wù)器上的客戶信息終端之間的VoIP成為可能的手段而構(gòu)成。29.權(quán)利要求28所記載的服務(wù)器，其特征在于，所述VoIP中的通信協(xié)議為SIP協(xié)議。30.權(quán)利要求25至29中任意一項所記載的服務(wù)器，其特征在于，提供給所述虛擬設(shè)備驅(qū)動程序以及虛擬集線器的網(wǎng)絡(luò)系統(tǒng)為Ethernet,通過VPN連接任意的所述客戶信息終端之間。31.權(quán)利要求30所記載的服務(wù)器，其特征在于，所述VPN為L2-VPN。32.權(quán)利要求25至31中任意一項所記載的服務(wù)器，其特征在于，所述虛擬設(shè)備驅(qū)動程序可以不經(jīng)由用戶模式的應(yīng)用而直接與遠程主機進行TCP通信，并可以將所述虛擬設(shè)備驅(qū)動程序的設(shè)定輸出到文檔及從文檔輸入。全文摘要將虛擬設(shè)備驅(qū)動程序作為軟件安裝在客戶終端以及服務(wù)器上，再將虛擬集線器作為軟件安裝在服務(wù)器上，例如使SIP終端節(jié)點本身持有L2-VPN功能而在既存的服務(wù)器節(jié)點上安裝上述軟件以此可以不必設(shè)置特別的服務(wù)器節(jié)點，而使進行通信的客戶終端之間，無論使用什么樣的網(wǎng)絡(luò)環(huán)境、協(xié)議，都可以普遍使用點對點技術(shù)通信。文檔編號H04L12/56GK101176314SQ20058004974公開日2008年5月7日申請日期2005年5月13日優(yōu)先權(quán)日2005年5月13日發(fā)明者水野道夫申請人:奈索希埃有限公司