专利名称::使呼叫发信与接收成为可能的点对点技术通信方法以及其系统的制作方法
技术领域:
:本发明特别涉及使呼叫发信与接收成为可能的点对点技术(peer-to-peer)通信方法以及其系统。
背景技术:
:在现代的数据通信中,"互联网"担当了重要的角色,但因其实体是由相当于公用网络"WAN"的部分与在企业内部等使用的私用网络"LAN"而复合构成的,所以信息终端装置之间或信息终端与服务器之间的通信经常发生障碍。在作为数据通信的一种VoIP(VoiceoverInternetProtocol)中,也产生了发生通信障碍的问题。在公用网络与私用网络中,因为相当于IP网络上的地址"IP地址"的编号体系不同,所以要从私用网络内向公用网络一侧的节点进行访问,使用的是安装连接私用网络与公用网络的"路由器"装置上的具有网络地址变换功能的"NAT"。但是,这种网络地址变换技术虽然从私用网络一侧向公用网络一侧的访问成为可能,但是从公用网络一侧向私用网络一侧的访问却依然不可能,艮口,存在叫做"NAT遍历(Traversal)问题"的问题。近几年来,作为VoIP协议而普及的"SIP"中,也因为有必要从公用网络一侧向私用网络一侧进行访问,所以需要解决"NAT遍历问题"。进行SIP通信时,由于利用的是与处理呼叫发信、呼叫接收、切断等的"信号化"和处理实际通话的"用户数据"不同的协议以及不同的端口,所以"NAT遍历问题"变得更为复杂。ALG(ApplicationLevelgateway)被提供为一直以来存在的"NAT遍历问题"的解决方法。这是在私用网络和公用网络的边界位置上设置变换数据的服务器节点以此进行通信的方法,即有必要设置新的服务器节点。同样,在专利文献1的发明中,也必须在网络与终端装置之间设置新的通信连接装置。专利文献1(日本专利)特开2003-8776号公报另外,在历来存在的方法中,作为另一种解决方法而使用UPnP(UniversalPlugandPlay)。它是对位于私用网络与公用网络边界上的叫做路由器的装置,发出分配SIP通信中使用的端口的指令,使用被分配的端口进行通信的方法。但是这个方法抱有种种问题该路由器必须对应UPnP;复数的终端节点在同一私用网络上的时候会引起端口的竞争;配置2级以上路由器时,由于只分配给离SIP终端节点最近的路由器的端口,所以从公用网络一侧依然不能够访问私用网络一侧;不能够通过端口过滤以及Web代理等。
发明内容本发明鉴于这样的状况,以提供能够解决上述问题的点对点技术通信方法以及系统为目的。[解决课题的手段]本发明为解决上述课题,揭示以下的构成。权利要求1所记载的发明要点在于一种通信方法,其特征在于,使呼叫发信与接收成为可能的通信方法,将作为节点连接在内部网以及/或者互联网复合体的IP网络上的客户信息终端,或者将对服务器的OS作为网络接口卡动作的虚拟设备驱动程序,作为软件安装在所述客户信息终端或者服务器上,并且,将拥有一接收所述虚拟设备驱动程序上的数据就把该数据向相应的其他虚拟设备驱动程序转换的功能的虚拟集线器作为软件安装在所述服务器上,在任意的所述客户信息终端之间利用虚拟私用网络可以进行点对点技术通信。权利要求2所记载的发明要点在于权利要求1所记载的通信方法,其特征在于,作为所述节点的所述客户信息终端的访问处的所述服务器,作为服务器节点的地址保持实际的公用网络上的地址和虚拟私用网络上的地址双方,连接时首先对所述实际的公用网络上的地址进行试访,不能访问的时候对所述虚拟私用网络上的地址再进行试访,从而当所述客户信息终端在同一公用网络上的时候不用安装没必要的辅助操作设备(overhead)就可以进行点对点技术通信。权利要求3所记载的发明要点在于权利要求1或2所记载的通信方法,其特征在于,通过遮断所述虚拟集线器为目的的点对点技术通信以外的通信,可以防止非法访问引起的攻击。权利要求4所记载的发明要点在于权利要求1至3中任意一项所记载的通信方法,其特征在于,所述通信方法为使VoIP成为可能的手段。权利要求5所记载的发明要点在于权利要求4所记载的通信方法,其特征在于,所述VoIP中的通信协议为SIP协议。权利要求6所记载的发明要点在于权利要求1至5中任意一项所记载的通信方法,其特征在于,提供给所述虚拟设备驱动程序以及虚拟集线器的网络系统为Ethernet(注册商标),并通过VPN连接任意的所述客户信息终端之间。权利要求7所记载的发明要点在于权利要求6所记载的通信方法,其特征在于,所述VPN为L2-VPN。权利要求8所记载的发明要点在于权利要求1至7中任意一项所记载的通信方法,其特征在于,所述通信方法在以IPv4为基础的网络上,与所述点对点技术通信路径上存在的网络机器无关,也可以由点对点技术进行IPv6的管道传输。权利要求9所记载的发明要点在于权利要求1至8中任意一项所记载的通信方法,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档及从文档输入。权利要求10所记载的发明要点在于一种通信系统,其特征在于,使呼叫发信与接收成为可能的通信系统,是由客户信息终端和服务器构成:该客户信息终端是,作为节点连接在内部网以及/或者互联网复合体的IP网络上,并将对OS作为网络接口卡动作的虚拟设备驱动程序,作为软件安装,该服务器是,在所述虚拟设备驱动程序上更增加了,拥有将一接收所述虚拟设备驱动程序上的数据就把该数据向相应的其他虚拟设备驱动程序转换的功能,并将担当虚拟私用网络上的集线装置功能的虚拟集线器作为软件来安装,而且在所述IP网络上作为所述节点连接,在任意的所述客户信息终端之间利用所述虚拟私用网络可以进行点对点技术通信。权利要求11所记载的发明要点在于权利要求io所记载的通信系统,其特征在于,作为所述节点的所述客户信息终端的访问处的所述服务器,作为服务器节点的地址保持实际的公用网络上的地址和虚拟私用网络上的地址双方,连接时,首先对所述实际的公用网络上的地址进行试访,不能访问的时候对所述虚拟私用网络上的地址再进行试访,从而当所述客户信息终端在同一公用网络上的时候,不用安装没必要的辅助操作设备就可以进行点对点技术通信。权利要求12所记载的发明要点在于权利要求10或11所记载的通信方法,其特征在于,通过遮断所述虚拟集线器为目的的点对点技术通信以外的通信,可以防止非法访问引起的攻击。权利要求13所记载的发明要点在于权利要求10至12中任意一项所记载的通信系统,其特征在于,所述通信系统为使VoIP成为可能的手段。权利要求14所记载的发明要点在于权利要求13所记载的通信系统,其特征在于,所述VoIP中的通信协议为SIP协议。权利要求15所记载的发明要点在于权利要求10至14中任意一项所记载的通信系统,其特征在于,提供给所述虚拟设备驱动程序以及虚拟集线器的网络系统为Ethernet(注册商标),通过VPN而连接任意的所述客户信息终端之间。权利要求16所记载的发明要点在于权利要求15所记载的通信系统,说明书第5/14页其特征在于,所述VPN为L2-VPN。权利要求17所记载的发明要点在于权利要求10至16中任意一项所记载的通信系统,其特征在于,所述通信系统在以IPv4为基础的网络上,与所述点对点技术通信路径上存在的网络机器无关,也可以由点对点技术进行IPv6的管道传输。权利要求18所记载的发明要点在于权利要求10至17中任意一项所记载的通信系统,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档及从文档输入。权利要求19所记载的发明要点在于客户信息终端,其为使呼叫发信与接收成为可能的通信系统中的客户信息终端,作为节点连接在内部网以及/或者互联网复合体的IP网络上,对OS作为网络接口卡动作的虚拟设备驱动程序,作为软件被安装。权利要求20所记载的发明要点在于权利要求19所记载的客户信息终端,其特征在于,所述虚拟设备驱动程序为使VoIP成为可能的手段。权利要求21所记载的发明要点在于权利要求19或20所记载的客户信息终端,其特征在于,提供给所述虚拟设备驱动程序的网络系统为Ethernet(注册商标),通过VPN连接任意的所述客户信息终端之间。权利要求22所记载的发明要点在于权利要求19至21中任意一项所记载的客户信息终端,其特征在于,所述客户信息终端在以IPv4为基础的网络上,与在通信路径上存在的网络机器无关,由点对点技术也可以进行IPv6的管道传输。权利要求23所记载的发明要点在于权利要求21或22所记载的客户信息终端,其特征在于,所述客户信息终端通过使所述VPN成为可能的功能而可以访问IPv6。权利要求24所记载的发明要点在于权利要求19至23中任意一项所记载的客户信息终端,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档及从文档输入。权利要求25所记载的发明要点在于一种服务器,其为使呼叫发信与接收成为可能的通信系统中的服务器,作为可以访问的节点拥有连接在内部网以及/或者互联网复合体的IP网络上,并将对OS作为网络接口卡动作的虚拟设备驱动程序,作为软件安装着的客户信息终端,在所述虚拟设备驱动程序上更增加了,拥有将一接收所述虚拟设备驱动程序上的数据就将该数据向相应的其他虚拟设备驱动程序转换的功能,并将担当虚拟私用网络上的集线装置功能的虚拟集线器作为软件来安装,作为所述节点连接所述IP网络而构筑所述虚拟私用网络。权利要求26所记载的发明要点在于权利要求25所记载的服务器,其特征在于,所述服务器,作为服务器节点的地址保持实际的公用网络上的地址和虚拟私用网络上的地址双方,连接时,首先对所述实际的公用网络上的地址的试访,不能访问的时候对所述虚拟私用网络上的地址再进行试访,从而当所述客户信息终端在同一公用网络上的时候,不用安装没必要的辅助操作设备就可以进行所述点对点技术通信。权利要求27所记载的发明要点在于权利要求25或26所记载的服务器,其特征在于,通过遮断所述虚拟集线器为目的的点对点技术通信以外的通信,可以防止非法访问引起的攻击。权利要求28所记载的发明要点在于权利要求25至27中任意一项所记载的服务器,其特征在于,所述服务器由使可连接在服务器上的客户信息终端之间的VoIP成为可能的手段而构成。权利要求29所记载的发明要点在于权利要求28所记载的服务器,其特征在于,所述VoIP中的通信协议为SIP协议。权利要求30所记载的发明要点在于权利要求25至29中任意一项所记载的服务器,其特征在于,提供给所述虚拟设备驱动程序以及虚拟集线器的网络系统为Ethernet(注册商标),通过VPN连接任意的所述客户信息终端之间。权利要求31所记载的发明要点在于权利要求30所记载的服务器,其特征在于,所述VPN为L2-VPN。权利要求32所记载的发明要点在于权利要求25至31中任意一项所记载的服务器,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档及从文档输入。本发明的点对点技术通信方法及系统其优点在于,将虚拟设备驱动程序作为软件安装在客户终端以及服务器上,并且再将虚拟集线器作为软件安装在服务器上。例如,使SIP终端节点本身持有L2-VPN功能以此将所述软件安装在既存的服务器节点上,就可以不必设置特别的服务器节点,从而使进行通信的客户终端之间,无论使用什么样的网络环境、协议,都可以普遍使用点对点技术通信。另外,本发明的点对点技术通信方法中,因为可以实施用户认证以及AES密码的使用等,所以还可以防止非法访问以及盗听。另外,因为对虚拟集线器也可以加进遮断目的通信以外的通信的功能,所以可以在维持高度安全的情况下进行点对点技术通信。图1是作为本发明的实施形态一例的SIP-VPN系统的构成图。图2是在本发明中没有使用SIPProxy的呼叫流程图。图3是在本发明中使用SIPProxy,而没有指定Record-Route的呼叫流程图。图4是在本发明中使用SIPProxy,并且指定了Record-Route的呼叫流程图。图5是在本发明中虚拟集线器的认证功能的形象图。图6是本发明中虚拟集线器的系统接口图。图7是本发明中虚拟设备驱动程序(网络接合器)的系统接口图。图8是在本发明实施例1中被确立的逻辑线路构成图。符号说明1为一虚拟设备驱动程序的VPN虚拟网络接合器软件2.为一虚拟集线器的VPN虚拟集线器软件30SIP服务器组设置网站31LocationServer节点32SIPServer节点33VirtualHubServer节点34路由器40互联网50SIP客户信息终端设置网站51为一UA(UserAgent)节点的客户信息终端52能代表实现VoIP通话等所需软件等的UV软件53NAT路由器等等具体实施例方式下面,关于为了实施本发明的最佳形态,参照附图进行详细的说明。图1是作为点对点技术通信的一个例子设想SIP通信而构建了VPN系统的、作为本发明实施形态的一个例子的SIP—VPN系统的构成图。在服务器节点LocationServer节点31以及SIPServer节点32上各装有虛拟设备驱动程序VPN虚拟网络接合器软件1。同样,在服务器节点VirtualHubServer节点33上装有虚拟集线器VPN虚拟集线器软件2。这些服务器节点即可以各以单个配置,而且同一个服务器也可以具有多数这些功能。整体上构建成SIP服务器组设置网站30,介由路由器34连接互联网40。SIP客户信息终端设置网站50介由NAT路由器53连接互联网40。在UA(UserAgent)节点客户信息终端51,装有虚拟设备驱动程序VPN虚拟网络接合器软件1,同样也装有利用SIP通信实现VoIP通话等所必要的代表性软件UA软件52。一直以来对于NAT遍历的解决方法,都仅仅是在特定的内部网(Intranet)环境下做出特别处理,或根据每个应用的种类而需要改变或有着缺乏统一性的一面。可是利用本发明的虚拟设备驱动程序以及虚拟集线器构成的系统,例如,上述记载的SIP-VPN系统,成为对于各种各样的内部网环境的统一性融合解决。在SIP-VPN,从LAN内部向对互联网一侧确立的TCP(TransferControlProtocol)连接之上发放虚拟的Ethernet(注册商标)(注册商标)frame,以此从互联网一侧40向LAN内部确定连接、挤过端口过滤、经过Web代理的通信将成为可能。如图2、图3、图4所示的呼叫流程,在使用本发明申请的SIP-VPN系统的通信中,与Proxy的有无、Record-Route指定的有无无关,都可以确立通信。下面,关于本发明的虚拟集线器的实施形态,加以详细的说明。虚拟集线器软件2是在构成虚拟的LAN软件中,相当于作出与在实际LAN中所称的交换式集线器同样动作的集线装置的软件。根据接收的伪Ethernet(注册商标)(注册商标)frame的收信人MAC地址,向特定的连接端口转发的功能是这个软件的主要功能。本发明申请的虚拟集线器软件的功能要件是下列叙述的交换式集线器功能、认证功能以及DHCP服务器功能。虚拟集线器软件2拥有的交换式集线器功能是根据从虚拟网络接合器接收的虚拟Ethernet(注册商标)(注册商标)frame的收信人MAC地址,决定相应的转发目的地的虚拟网络接合器,并转发的功能。收信人的决定,按下面表1的规则,从每个虚拟网络接合器的连接端口能够注册到64个MAC地址。这个MAC地址注册是,当接收从连接端口的虚拟Ethernet(注册商标)(注册商标)frame的时提取发信人的MAC地址而进行。表l转发目的地连接端口的决定<table>tableseeoriginaldocumentpage15</column></row><table>关于虚拟集线器软件2拥有的认证功能,参照附图5加以详细说明。虚拟集线器在认证功能有效的情况下,对于从虚拟网络接合器发来的连接请求,回信以请求认证,并要求发送认证信息。这时产生随机值,并附加在认证请求上。虚拟网络接合器根据随机值、用户ID、密码、通过MD5产生哈希(HASH)值,把哈希(HASH)值附加在认证回答中给虚拟集线器回信。虚拟集线器也自己进行哈希(HASH)化,对从虚拟网络送来的哈希值和通过自己进行的哈希化而得到的数值作出比较认证。在认证OK的情况下,对于虚拟网络接合器作出连接回答的回信,从而确立逻辑连接。关于虚拟集线器软件2具有的DHCP服务器功能加以说明。虚拟集线器有DHCP功能,根据虚拟网络接合器运作节点上的DHCP客户功能的要求分配IP地址。虚拟集线器具有下面表2所示的逻辑数据库。表2逻辑数据库名称保存期间最大记录数用户帐户永久(文档保存)1000件交换用MAC地址程序存续期间内每一个连接端口64件DHCP用IP地址和MAC地址对应表程序存续期间内或者是设定地址的出租期间内(文档保存)无限(但属于IP地址分配范围的IP地址的个数成为该时的上限)关于虚拟集线器的系统接口,参照附图6加以说明。虚拟集线器是作为使用OS提供的TCR/IP程序库而运作的用用户模式程序而安装。虚拟集线器设定的接口之间是通过程序间的通信而连接。关于虚拟集线器的用户接口进行说明。使由用户的操作/设定除了用CUI从局部节点能进行以外,通过WebUI从远程节点也能够进行。将操作/设定可能的项目列在下表3。表3虚拟集线器功能一览<table>tableseeoriginaldocumentpage16</column></row><table>虚拟集线器账户设定<table>tableseeoriginaldocumentpage16</column></row><table>虚拟集线器具有下记表4的软件性能。<formula>formulaseeoriginaldocumentpage17</formula>(根据CPU;CeleronlGHzMemory512MB的Windows机器的测试值而得到的值)下面,关于虚拟网络接合器软件1进行详细的说明。虚拟网络接合器软件l的功能要件为、密封化功能、加密化功能、TCP发信功能、TCP收信功能、多号化功能、收信帧(frame)通知功能以及重试连接的功能。关于密封化功能进行说明。当发送Ethemet(注册商标)(注册商标)frame日寸,Ethemet(注册商标)(注册商标)frame从位于上位的[网络接合器上位接口]被发送。即,将此作为虚拟Ethernet(注册商标)(注册商标vframe而密封化的功能。关于加密化功能,是虚拟网络接合器对于已经密封化的虚拟Ethernet(注册商标)(注册商标)frame用AES128bit进行加密化的功能。TCP发信功能是把己经加密化的虚拟Ethernet(注册商标)(注册商标)fmme作为TCP分组向虚拟集线器发信的功能。TCP收信功能是从虚拟集线器及TCP码流把虚拟Ethernet(注册商标)(注册商标)frame作为分组收信的功能。多号化功能是把从TCP码流收信的虚拟Ethernet(注册商标)(注册商标)frame多号化的功能。收信帧通知功能是从多号化的虚拟Ethernet(注册商标)(注册商标)frame中抽出Ethernet(注册商标)(注册商标)frame,通知位于上位的[网络接合器上位的接口]的功能。关于重试连接功能进行说明。虚拟网络接合器具有管理与虚拟集线器的TCP连接的功能。虚拟网络接合器在启动时对虚拟集线器试行连接。可是,在这里不能确立连接的情况下,通过连接重试功能再试行连接。再连接的试行是根据短时间重试间隔短时间重试次数长时间重试间隔长时间重试次数的设定值而进行。在短时间重试进行短间隔重试,在长时间重试进行长间隔重试。例如,在每一秒即使重试5次也无法连接的情况下,就进行每10分钟做一次重试的设定。关于虚拟网络接合器的系统接口,参照附图7进行说明。虚拟网络接合器如图7所示,由虚拟网络接合器设备驱动程序、虚拟网络接合器设定接口、虚拟网络接合器辅助程序而构成。关于虚拟网络接合器的用户接口进行说明。使由用户的操作/设定用CUI或CUI从局部节点进行。操作/设定可能的项目列在下记图5中。表5操作/设定可能的项目一览<table>tableseeoriginaldocumentpage18</column></row><table>虚拟网络接合器具有下列表6所记载的软件要件。表6性能要件一览<table>tableseeoriginaldocumentpage18</column></row><table>(根据CPU;Celeron1GHzMemory512MB的Windows机器的测试值而得到的值)实施例1根据本本发明申请的SIP-VPN系统进行了NAT遍历评价。使用SoftbankBB公司提供的「YahooBB移动」无线LAN服务环境、进行了在相隔远距离的电脑上运作的SIP服务器(代理、记录)和客户之间的通信测试。本公司网站是根据VDSL的光缆线路、其上传(速度)16Mbps/下传(速度)16Mbps(USENGATEOl居民楼房类型)、是把LAN和互联网用NAT转播的形式的内部网(路由器的WAN—侧全局IP地址为一个,路由器的LAN—侧专用IP地址为多数)。对本公社网站的路由器所设定的是,使之接受从外部到虚拟集线器的接收呼叫。YahooBB移动的网站内也是把LAN和互联网用NAT转播的形式的内部网,并且,LAN—侧是无线LAN(802.1lb/11Mbps)。在上述的测试环境中采用了SIP-VPN功能的结果,确保了如图8—样的逻辑线路的构成。表示在测试中使用的各电脑软件堆积。虚拟集线器服务器(Windows(注册商标)XPPro/AthronXP2000+/512MB):SIP-VPN虚拟集线器运转、SIP-VPN虚拟NIC(网络接合器软件)运转(本实验中没有使用)SIP月艮务器(WhiteBoxLinux3.0/AthronXP2000+/192MB):Asterisk运转(有SIP代理服务器、记录服务器、留言电话的功能)、SIP-VPN虚拟NIC运转。SIP客户电脑(Windows(注册商标)XPPro/Crusoe800MHz/512MB):X-Lite运转(SIP用户)、SIP-VPN虚拟NIC运转。由YahooBB移动网站内的SIP客户对本公司网站内的SIP服务器的电话留言功能试过通信的结果,确认了发信号以及语音通话能够正常运作。即使存在SymmetricNAT'防火墙,语音(声频)的发信和接收也能够正常地进行。在产业上利用的可能性本发明的通信方法,因为没有必要在既有的硬件环境上追加特别的设备,所以可以容易而广范围的导入。另外,因用NAT遍历功能历来不能对应的,SymmetricNAT环境、多级NAT的环境、介由Web代理环境的通信也成为可能,所以在以往没能做到点对点技术通信的环境中也通过导入本发明可以进行通信。在通信安全性这一面上,本发明因为在VPN功能上具有经由HTTPS代理的功能,所以没有增多安全性上的弱点,而可以导入点对点技术通信环境。权利要求1.一种通信方法,其特征在于,呼叫发信与接收成为可能的通信方法,将作为节点连接在内部网以及/或者互联网复合体的IP网络上的客户信息终端,或者将对OS作为网络接口卡动作的虚拟设备驱动程序,作为软件安装在所述客户信息终端或者服务器上,并且,将拥有一接收所述虚拟设备驱动程序上的数据就把该数据向相应的其他虚拟设备驱动程序转换的功能的虚拟集线器作为软件安装在所述服务器上,在任意的所述客户信息终端之间利用虚拟私用网络可以进行点对点技术通信。2.权利要求1所记载的通信方法,其特征在于,作为所述节点的所述客户信息终端的访问处的所述服务器,作为服务器节点的地址保持实际的公用网络上的地址和虚拟私用网络上的地址双方,连接时,首先对所述实际的公用网络上的地址进行试访,不能访问的时候对所述虚拟私用网络上的地址再进行试访,从而在所述客户信息终端在同一公用网络上的时候不用安装没必要的辅助操作设备就可以进行点对点技术通信。3.权利要求1或2所记载的通信方法,其特征在于,通过遮断所述虚拟集线器为目的的点对点技术通信以外的通信,可以防止非法访问引起的攻击。4.权利要求1至3中任意一项所记载的通信方法,其特征在于,所述通信方法为使VoIP成为可能的手段。5.权利要求4所记载的通信方法,其特征在于,所述VoIP中的通信协议为SIP协议。6.权利要求1至5中任意一项所记载的通信方法,其特征在于,提供给所述虚拟设备驱动程序以及虚拟集线器的网络系统为Ethernet(注册商标),并通过VPN连接任意的所述客户信息终端之间。7.权利要求6所记载的通信方法,其特征在于,所述VPN为L2-VPN。8.权利要求1至7中任意一项所记载的通信方法,其特征在于,所述通信方法在以IPv4为基础的网络上,与在所述点对点技术通信路径上存在的网络机器无关,也可以由点对点技术进行IPv6的管道传输。9.权利要求1至8中任意一项所记载的通信方法,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档及从文档输入。10.—种通信系统,其特征在于,使呼叫发信与接收成为可能的通信系统,是由客户信息终端和服务器构成该客户信息终端是,作为节点连接在内部网以及/或者互联网复合体的IP网络上,并将对OS作为网络接口卡动作的虚拟设备驱动程序,作为软件安装,该服务器是,在所述虚拟设备驱动程序上更增加了,拥有将一接收所述虚拟设备驱动程序上的数据就把该数据向相应的其他虚拟设备驱动程序转换的功能,并将担当虚拟私用网络上的集线装置功能的虚拟集线器作为软件来安装,而且在所述IP网络上作为所述节点连接,在任意的所述客户信息终端之间利用所述虚拟私用网络可以进行点对点技术通信。11.权利要求IO所记载的通信系统,其特征在于,作为所述节点的所述客户信息终端的访问处的所述服务器,作为服务器节点的地址保持实际的公用网络上的地址和虚拟私用网络上的地址双方,连接时,首先对所述实际的公用网络上的地址进行试访,不能访问的时候对所述虚拟私用网络上的地址再进行试访,从而所述客户信息终端在同一公用网络上的时候,不用安装没必要的辅助操作设备就可以进行点对点技术通信。12.权利要求10或11所记载的通信方法,其特征在于,通过遮断所述虚拟集线器为目的的点对点技术通信以外的通信,可以防止非法访问引起的攻击。13.权利要求10至12中任意一项所记载的通信系统,其特征在于,所述通信系统为使VoIP成为可能的手段。14.权利要求13所记载的通信系统,其特征在于,所述VoIP中的通信协议为SIP协议。15.权利要求10至14中任意一项所记载的通信系统,其特征在于,提供给所述虚拟设备驱动程序以及虚拟集线器的网络系统为Ethernet(注册商标),通过VPN而连接任意的所述客户信息终端之间。16.权利要求15所记载的通信系统,其特征在于,所述VPN为L2陽VPN。17.权利要求10至16中任意一项所记载的通信系统,其特征在于,所述通信系统在以IPv4为基础的网络上,与在所述点对点技术通信路径上存在的网络机器无关,也可以由点对点技术进行IPv6的管道传输。18.权利要求10至17中任意一项所记载的通信系统,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档及从文档输入。19.一种客户信息终端,其为使呼叫发信与接收成为可能的通信系统中的客户信息终端,.作为节点连接在内部网以及/或者互联网复合体的IP网络上,对OS作为网络接口卡动作的虚拟设备驱动程序,作为软件被安装。20.权利要求19所记载的客户信息终端,其特征在于,所述虚拟设备驱动程序为使VoIP成为可能的手段。21.权利要求19或20所记载的客户信息终端,其特征在于,提供给所述虚拟设备驱动程序的网络系统为Ethernet(注册商标),通过VPN连接任意的所述客户信息终端之间。22.权利要求19至21中任意一项所记载的客户信息终端,其特征在于,所述客户信息终端在以IPv4为基础的网络上,与在通信路径上存在的网络机器无关,由点对点技术也可以进行IPv6的管道传输。23.权利要求21或22所记载的客户信息终端,其特征在于,所述客户信息终端通过使所述VPN成为可能的功能而可以访问IPv6。24.权利要求19至23中任意一项所记载的客户信息终端,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档从文档输入。25.—种服务器,其为使呼叫发信与接收成为可能的通信系统中的服务器,作为可以访问的节点拥有连接在内部网以及/或者互联网复合体的IP网络上,并将对OS作为网络接口卡动作的虚拟设备驱动程序,作为软件安装的客户信息终端,在所述虚拟设备驱动程序上更增加了,拥有将一接收所述虚拟设备驱动程序上的数据就将该数据向相应的其他虚拟设备驱动程序转换的功能,并将担当虚拟私用网络上的集线装置功能的虚拟集线器作为软件来安装,作为所述节点连接所述IP网络而构筑所述虚拟私用网络。26.权利要求25所记载的服务器,其特征在于,所述服务器,作为服务器节点的地址保持实际的公用网络上的地址和虚拟私用网络上的地址双方,连接时,首先对所述实际的公用网络上的地址的试访,不能访问的时候对所述虚拟私用网络上的地址再进行试访,从而当所述客户信息终端在同一公用网络上的时候,不用安装没必要的辅助操作设备就可以进行所述点对点技术通信。27.权利要求25或26所记载的服务器,其特征在于,通过遮断所述虚拟集线器为目的的点对点技术通信以外的通信,可以防止非法访问引起的攻击。28.权利要求25至27任意一项所记载的服务器,其特征在于,所述服务器由使可连接在服务器上的客户信息终端之间的VoIP成为可能的手段而构成。29.权利要求28所记载的服务器,其特征在于,所述VoIP中的通信协议为SIP协议。30.权利要求25至29中任意一项所记载的服务器,其特征在于,提供给所述虚拟设备驱动程序以及虚拟集线器的网络系统为Ethernet,通过VPN连接任意的所述客户信息终端之间。31.权利要求30所记载的服务器,其特征在于,所述VPN为L2-VPN。32.权利要求25至31中任意一项所记载的服务器,其特征在于,所述虚拟设备驱动程序可以不经由用户模式的应用而直接与远程主机进行TCP通信,并可以将所述虚拟设备驱动程序的设定输出到文档及从文档输入。全文摘要将虚拟设备驱动程序作为软件安装在客户终端以及服务器上,再将虚拟集线器作为软件安装在服务器上,例如使SIP终端节点本身持有L2-VPN功能而在既存的服务器节点上安装上述软件以此可以不必设置特别的服务器节点,而使进行通信的客户终端之间,无论使用什么样的网络环境、协议,都可以普遍使用点对点技术通信。文档编号H04L12/56GK101176314SQ20058004974公开日2008年5月7日申请日期2005年5月13日优先权日2005年5月13日发明者水野道夫申请人:奈索希埃有限公司