ピアツーピア電話システムおよび方法
複数のエンドユーザ(20、30)および1つの通信構造(80)を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザ(20、30)を組み合わせることのできるピアツーピア電話システム(10)が提供され、(a)上記1人以上のエンドユーザ(20、30)を接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、上記通信構造(80)が実質的に分散していて;(b)上記1人以上のエンドユーザ(20、30)が、上記構造(80)へのアクセスを獲得するために1以上の承認証明書、すなわち、ユーザ識別証明書(UIC)の交換に基づいて、上記構造(80)を通る上記エンドユーザ自身の通信経路を確立するように運用でき;(c)上記構造(80)が、上記1人以上のエンドユーザ(20、30)に対して上記1以上の証明書を発行する管理装置(100)を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信システムに関し、例えば、ピアツーピアの原理により動作する分散通信システムだけでなく、電話システムに関する。さらに、本発明は、そのような電話システムおよび通信システムの動作方法に関する。
【背景技術】
【0002】
現在設けられている従来の通信システム、例えば「公衆交換電話網(PSTN)」、携帯電話、およびIP電話(VoIP)は、本来実質的に集中システムである。それらは、中継線、ローカルメトロリング、および同様な分散構造により、ユーザに連結された中央電話交換機をしばしば用いている。さらに最近では、ソフトウェア動作によるエンドユーザ装置が、そのような従来の電話システム、例えば、卓上電話、携帯電話、およびVoIP装置を接続するために、入手できる。しかし、電話機のサービスプロバイダより提供されるほとんどどの機能を実行するために、エンドユーザ装置は、それらのうちの1以上の所望の機能を実行する中央電話交換機および/または部門電話交換機との通信を強いられる。多くの場合、そのような現在の電話システムの2つのエンドユーザ電話は、2つのエンドユーザ電話を共に連結するシステムの中央電話交換機なしには、互いに直接通信できない。例えば、携帯電話を使用して通話する2者は、1以上の基地局経由で、無線により通信する2つの電話により手助けされ、その2者および各々の携帯電話が同じ建物内に存在する時でさえ、そのような基地局通信が必要とされる。もう1つの例では、VoIPソフトウェアを使用して公衆インターネット越しに通話する2者が、中央サーバ経由で通信するそれらのソフトウェアアプリケーションにより手助けされ、たとえ2者の間で直接に通信が確立できても、そのようなサーバが必要になる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
集中電話システムの使用により、中央電話交換機に著しい要求を突きつける。そのような中央電話交換機は、300THzのオーダーの光キャリア周波数で、50GHzの波長帯域の周波数間隔で、最高120本の光チャネルに分散した高密度波長分割多重(DWDM)を使用した広帯域光接続にますます依存する。そのような中央電話交換機は、極端に高価で、時折の故障に対して影響を受けやすい複雑な装置になり、そのような故障は、顧客に起因する保証金に相当する可能性のある中央交換機を通る通信トラフィックの損失に繋がる。さらにそのような中央電話交換機の運用費用は、エンドユーザの数に比例して増大する。
【0004】
本発明の発明者は、そのような集中化アプローチが多くの場合に最適であることは当然であると考えたが、他の代わりの電話システム構造の配置から効果が生じることも当然と考えた。
【0005】
そのような代わりの構造の採用から生じる問題を解決するよう努力するために、発明者は本発明を発明した。
【0006】
本発明の第1の目的は、実質的に分散した電話ネットワークシステムを提供することである。
【0007】
本発明の第2の目的は、加入者認証、ネットワークへのアクセス、および課金が、より堅牢であり、より信頼できる方法で実行できるそのような分散電話システムを提供することである。
【0008】
本発明の第3の目的は、システムのエンドユーザと接続を確立する責任のある転送により、電話システム内での通信トラフィックの集中を緩和するように運用できる分散電話システムを提供することである。
【課題を解決するための手段】
【0009】
本発明の第1の形態では、複数のエンドユーザおよび1つの通信構造を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザを組み合わせることのできるピアツーピア電話システムが提供され、
(a)上記1人以上のエンドユーザを接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、上記通信構造が実質的に分散していて;
(b)上記1人以上のエンドユーザが、上記構造へのアクセスを獲得するために1以上の承認証明書の検証に基づいて、上記構造を通る上記エンドユーザ自身の通信経路を確立するように運用でき;
(c)上記構造が、上記1人以上のエンドユーザに対して上記1以上の証明書を発行する管理手段を含む
ことを特徴とする。
【0010】
本発明は、本発明の少なくとも1つの上記目的を解決するよう努力できるので有利である。
【0011】
本発明は、あまり集中してない構造に関連する問題を解決するよう努力でき、主に、制御およびユーザ認証の問題、例えば本発明が導く課金/請求書作成の目的に関する。
【0012】
好ましくは、このシステムでは、管理手段が、通信構造へアクセスするための少なくとも1つのエンドユーザの署名およびエンドユーザの支払いを管理するように運用できる。
【0013】
より好ましくは、例えば、承認されていないただのおよび/または不正なシステムの使用を避けようとするために、1組以上の秘密鍵と公開鍵の組を生成するための管理手段が運用可能であり、上記管理手段は、上記1以上の秘密鍵を秘密のままにし、上記1以上の対応する公開鍵を証明書認証の目的のためにシステム内で分配する。さらにシステムの中でより好ましくは、リベスト−シャミール−アデルマン(RSA)方式を使用した公開鍵の組を生成するために管理手段が運用できる。
【0014】
好ましくは、システム内のネットワークの堅牢性を増加させる目的のために、この構造は、エンドユーザが相互に接続できるピアツーピア通信ネットワークを含む。より好ましくは、ピアツーピアネットワークは、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードは、データベースにアクセスする目的のため、1以上のスロットの中に構成される。有益なのは、この構造が、独自仕様のグローバルインデックスピアツーピアネットワーク技術により実現されることである。
【0015】
好ましくは、このシステムでは、管理手段が以下のうち1以上を実行するよう構成される。
(a)エンドユーザアカウントデータベースの提供;
(b)通信構造の時間基準の同期の提供;
(c)システムのグローバルに設定可能な設定の提供;
(d)上記構造のブート中のピアの発見の提供;
(e)新規エンドユーザ登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造の運用の監視。
【0016】
好ましくは、このシステムでは、複数のエンドユーザが相互の通信を開始する前に、相互に認証証明書を交換するよう運用でき、それにより上記証明書のうち少なくとも1つが本物であると同定される。
【0017】
好ましくは、例えば、実際面で本システムの採用を支援するために、エンドユーザによるシステムの無料試用をサポートするよう配置され、そのような無料試用は、承認を繰り返し発行することにより、管理手段の管理下におかれている。
【0018】
好ましくは、管理手段は、1人以上のエンドユーザにより行使されるシステムの使用に実質的に関係なく定額で、1人以上のエンドユーザに代金請求するよう運用できる。
【0019】
好ましくは、既存の装置を用いたこのシステムの使用を促進するために、本システムは、POTSおよび/またはPSTNと同時に運用するよう構成できる配置である。POTSおよびPSTNは、各々従来のアナログ電話サービスおよび公衆交換電話網に対応する。
【0020】
好ましくは、管理手段は、1以上の中央コンピュータサーバにより実現される。そのような実現は、システムが公衆インターネットと併せて構成される時に特に有用である。代わりに、管理手段は、一方で、実質的に集中していない方法で実現される余地がある。
【0021】
好ましくは、管理手段は、エンドユーザによるシステムへの不正なアクセスを検出するために、エンドユーザ登録およびシステムの使用データのヒューリスティックな不正検出解析を利用して運用できる。
【0022】
本発明の第2の形態では、複数のエンドユーザおよび1つの通信構造を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザを組み合わせることのできるピアツーピア電話システムを運用する方法が提供され、
(a)上記1人以上のエンドユーザを接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、実質的に分散している上記通信構造を配置するステップ;
(b)上記構造へのアクセスを獲得するために1以上の認証証明書の検証に基づいて、上記構造を通る上記エンドユーザ自身の通信経路を確立するように運用できる上記1人以上のエンドユーザを配置するステップ;
(c)上記1人以上のエンドユーザに対して上記1以上の証明書を発行する管理手段を含む上記構造を配置するステップ
を含む方法を特徴とする。
【0023】
本システムを利用することにより、本発明の目的の少なくとも1つを解決するよう努力できるので、本方法は有利である。
【0024】
好ましくは、この方法では、管理手段が、通信構造へアクセスするための少なくとも1つのエンドユーザの署名およびエンドユーザの支払いを管理するように運用できる。
【0025】
好ましくは、この方法では、管理手段が、1組以上の秘密鍵と公開鍵の組を生成するように運用できて、上記管理手段は、証明書認証の目的のため、上記1以上の秘密鍵を秘密に保ち、システム内で、上記1以上の対応する公開鍵を分配するように運用できる。
【0026】
好ましくは、この方法では、リベスト−シャミール−アデルマン(RSA)方式を使用して秘密鍵と公開鍵の組を生成するために、管理手段が運用できる。しかし、秘密鍵と公開鍵を生成する他のアプローチもこの方法で使用する余地がある。
【0027】
好ましくは、この方法では、上記構造が、エンドユーザが相互に接続できるピアツーピア通信ネットワークを含む。さらに好ましくは、ピアツーピアネットワークが、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードは、データベースへアクセスする目的のため、1以上のスロットの中に構成される。
【0028】
好ましくは、この方法では、管理手段が以下のうち1以上を実行するように配置される。
(a)エンドユーザアカウントデータベースの提供;
(b)通信構造の時間基準の同期の提供;
(c)システムのグローバルに設定可能な設定の提供;
(d)上記構造のブート中のピアの発見の提供;
(e)新規エンドユーザ登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造の運用の監視。
【0029】
好ましくは、この方法では、複数のエンドユーザが相互の通信を開始する前に、相互に認証証明書を交換するよう運用でき、それにより上記証明書のうち少なくとも1つが本物であると同定される。
【0030】
好ましくは、本システムの採用を促進するために、エンドユーザによるシステムの無料試用をサポートするよう配置され、そのような無料試用は、承認を繰り返し発行することにより、管理手段の管理下におかれている。
【0031】
好ましくは、この方法では、管理手段は、1人以上のエンドユーザにより行使されるシステムの使用に実質的に関係なく定額で、1人以上のエンドユーザに代金請求するよう運用できる。
【0032】
好ましくは、既存の電話基幹施設が存在するこのシステムの使用を促進するために、本システムが、POTSおよび/またはPSTNと同時に運用するよう構成できる配置であるように、本方法が実現される。POTSおよびPSTNは、各々従来のアナログ電話サービスおよび公衆交換電話網に対応する。
【0033】
好ましくは、この方法では、管理手段は、1以上の中央コンピュータサーバにより実現される。
【0034】
好ましくは、この方法を実現する時のシステムの不正使用を避けるために、管理手段は、エンドユーザによるシステムへの不正なアクセスを検出するために、エンドユーザ登録およびシステムの使用データのヒューリスティックな不正検出解析を利用して運用できる。
【0035】
本発明の第3の形態では、本発明の第1の形態にかかる電話システムの少なくとも一部を実現するように運用できるソフトウェアが提供される。
【0036】
本発明の第4の形態では、本発明の第2の形態にかかる方法の少なくとも一部を実行するように運用できるソフトウェアが提供される。
【0037】
本発明の特徴が、本発明の範囲から離れずに任意の組合せに組み合わせられる余地があるのは当然である。
【発明を実施するための最良の形態】
【0038】
以下、2つの例として添付の図を参照して発明の実施の形態を説明する。
【0039】
本発明にかかる電話システムは、ピアツーピア通信ネットワークにより接続されたエンドユーザの空間的に分散した配置を含む実質的に分散した構造である。この構造は、通信ネットワークの使用に関する加入者の署名および支払いなどのある特定のネットワーク管理機能を実行する1以上の管理ノードを除き、任意の形の中央電話交換機を実質的に欠いている。分散した構造では、最もありきたりの機能、例えば、電話をかける機能は、互いに実質的に直接通信するか、公衆インターネット上の光メトロリングまたは分散リレーノードなどのローカル電話交換機のある形を経由して、運用できるエンドユーザ装置により完全に取り扱われる。
【0040】
本発明にかかるシステム、すなわち、図1の10により一般的に示されるシステムでは、システムの第2のエンドユーザ(SEU)30にメッセージを送ることを所望するシステム10の第1のエンドユーザ(FEU)20は、以下のような通信方法を採用する。
(a)第1のエンドユーザ20は第2のエンドユーザ30の場所を見つけ、その場所の探索は、ピアツーピア技術により実行され、例えば、後で説明する「グローバルインデックス」(GI)独自仕様のピアツーピア技術の使用、または、ノード検索機能を提供するために配置された最新の「分散ハッシュテーブル」技術の使用;
(b)第1エンドユーザ20による、第2のエンドユーザのアドレスと、第1のエンドユーザ20から第2のエンドユーザ30へ接続するために使用される1以上の通信経路50、60の詳細とに関する情報の受信;および
(c)次に、第1のエンドユーザが、第2のエンドユーザ30へ1以上の通信経路50、60を確立する手順。
【0041】
GIピアツーピア技術では、分散通信ネットワーク経由で、相互接続された参加ノードのネットワークが提供される。参加ノードは、インタフェースノードまたは記憶ノードのどちらかであるように割り当てられる。好ましくは、記憶ノードの数は、例えばインタフェースノードが記憶ノードよりも100多いというように、インタフェースノードの数よりも著しく少ないように配置される。さらに、記憶ノードはデータレコードを格納する責任があるけれども、インタフェースノードは、クエリーを処理し、そのクエリーに応答して記憶ノードからデータレコードを送信するために記憶ノードに要求を送信する責任がある。さらに、インタフェースノードは、格納するデータレコードを受信し、記憶ノードの1以上の適切なグループを決定して、記憶ノードの中の記憶装置用のデータレコードを受信する責任がある。記憶ノードは、スロットとして知られるグループに配置され、そのスロットの中では、与えられた記憶ノードの特定のスロットとの関連は、記憶ノードの各々に保持されたアドレスデータに依存する。GI技術は、本特許出願とほぼ同時期の特許出願に記載され、ここでのGI技術特許出願の内容は、本発明の電話システムを説明する目的で参照により組み入れられている。
【0042】
システム10では、加入者の認証、アクセス制御、および課金に著しい要求がある。システム10の1以上のエンドユーザがそのような機能に対して支払いをするか、そのような機能へのアクセスを承認された時のみ、システム10の主なシステムの機能を使用できる。最新の従来の電話システムでは、システムの1以上の主な機能へのエンドユーザによるアクセスは、集中制御で、システムの中央電話局により検査される。対照的に、システム10では、公開鍵暗号法を使用してエンドユーザの装置によりアクセスが検査される。そのような暗号法では、加入者とも呼ばれる各エンドユーザは、エンドユーザの装置により作成された暗号法の鍵の組と関係づけられる。加入者の署名または支払いに際して、システム10の中央電話局が加入者にデジタル証明書を発行し、そのような証明書はユーザ識別証明書(UIC)とも呼ばれ、それにより中央電話局が、この鍵の組の所有者が承認された加入者であることを証明する。
【0043】
上記の方法のステップ(c)で、第1のエンドユーザ20が他の加入者装置と通信する時、第1のエンドユーザ20は、加入者である証明として、証明書、つまり上記のUICを提供する。システム10では、エンドユーザ装置が、そのような加入者である証明のない相互通信を拒否するように配置されている。さらに公開鍵暗号法を使用して、システム10のエンドユーザ装置が、証明書(UIC)を発行する責任のあるシステム10の上記中央電話局と通信する必要なしに、互いの証明書(UIC)を検証するように運用できるよう配置されている。このように、システム10は、エンドユーザ20、30間の通信経路を確立する時に、システム10の中央電話局と通信する必要のないエンドユーザ20、30により、分散して機能する。
【0044】
システムの装置、例えば第1のエンドユーザ20の加入が、受信者、例えば第2のエンドユーザ30の場所を見つけると、それに続いて相互に通信する必要がある。そのような通信は、好ましくは直接経路により、例えば図1に示された経路60に沿っている。しかし、例えば空間分布および/または地形のために、そのような直接経路が常に技術的に実現可能であるわけではない。例えば、第1のエンドユーザ20から第2のエンドユーザ30まで、公衆インターネットを経由した通信が望まれる時、第2のエンドユーザ30が、システム10のローカルネットワークの外側からアクセス不可能なプライベートアドレスを持つと、そのような通信は実現不可能である。直接通信が実現不可能な場合には、システム10は、ピアツーピア構造80の1以上のピアノードを経由する通信をルーティングして、第1のエンドユーザ20と第2のエンドユーザ30とが相互に通信するのを支援する。これらの1以上のピアノードは、好ましくは加入者装置により実現され、それらの加入者装置は、第1のエンドユーザ20および第2のエンドユーザ30の間の通話に関わる第1のエンドユーザ20および第2のエンドユーザ30に必ずしも属す必要はない。したがって、例えば直接接続が実現不可能なシナリオでは、加入者は直接アクセス可能なもう1つの装置と通信し、このもう1つの装置が最後の受信装置と直接通信する。
【0045】
次に、システム10のアーキテクチャ形態をさらに詳細に説明する。ピアツーピア構造80は、図2に示されているように2つの区分に再分割、つまり、一方に中央サーバ(CS)100、もう一方にピアツーピアネットワーク(P2PN)110に再分割される。
【0046】
中央サーバ100は、好ましくは、構造80の所有者により運営される。これらのサーバ100は、以下のタスクのうちの1以上を実行するように配置される。
(i)エンドユーザの課金の詳細を記録するエンドユーザアカウントデータベースの提供;
(ii)構造80用の同期時間基準の提供;
(iii)システム10用のグローバルに設定可能な設定の提供;
(iv)構造80のブート中のピア発見の提供および新エンドユーザ登録の取り扱い;
(v)システム10の所有者のみに知られている秘密暗号法鍵を使用した、システム10に関する重要な情報への電子的署名、例えば、上に説明したようなエンドユーザの同定、例えば、上記のユーザ識別証明書(UIC)への署名;
(vi)1以上の所有者の基幹施設、賃貸基幹施設、およびアウトソーシングした基幹施設による追加サービスの提供;
(vii)中央サーバ100およびネットワーク110の所望の動作モードを保証する運用の監視。
【0047】
上記の(vi)で参照される追加サービスは以下のうち1以上に関連する。
(1)「公衆交換電話網」(PSTN)および/または「従来のアナログ電話回線サービス」(POTS)から“Voice over Internet Protocol”(VoIP)への接続性、トラフィックの終了、およびこれらの反対の組み合わせ、例えばPOTSから独自仕様のシステムへの接続性、トラフィックの終了;
(2)「インスタントメッセージ」(IM)から「ショートメッセージサービス」(SMS)への接続性の取り扱い;および
(3)中央サーバ100内に含まれるバックエンドサーバと組み合わせることができるエンドユーザ会議、ボイスメール、および同様な働きの取り扱い。
【0048】
ピアツーピアネットワーク110は、好ましくは、システム10の所有者に提供されるソフトウェアをエンドユーザコンピュータ装置上で実行するように配置されたエンドユーザコンピュータ装置を含む。ネットワーク110も、好ましくは、システム10の所有者によりカスタマイズされた上記GIプロトコルのバージョンに基づく。ネットワーク110は、以下のうち1以上を好ましくは含む機能を実行するように運用できる。
(a)エンドユーザ仲間リストの管理;
(b)エンドユーザの嗜好、例えば仲間のオンライン/オフライン通知の取り扱い;
(c)ノード識別(ID)、ユーザ名、エンドユーザプロファイルデータのうちの1以上によるエンドユーザ同定の提供;
(d)基本的統計、例えば、システム10内で現在アクティブに通信しているエンドユーザの数の維持;
(e)ネットワーク110を通る通信をサポートする臨時のプロキシとして機能するネットワーク110内のランダムピアノード経由で、ファイアウォールおよび/または“Network Address Translation”(NAT)の横断の維持。
【0049】
ピアツーピアネットワーク110に関する上記(c)において、ユーザ名が、システム10内で「電話番号」として効果的に使用できる。さらに、エンドユーザプロファイルデータは、エンドユーザから提供されると、データレコードに関連し、そのようなデータレコードは、実際の名前(例えば、ロジャースミス、アニーハンセン)、空間位置(例えば、ワシントン、USA;コペンハーゲン、デンマーク)、生年月日、および電子メールアドレスのうちの1以上を含む。
【0050】
発明者は、システム10の運用が、例えば、システム内での公開鍵暗号の使用により提供されるセキュリティに依存することを当然であると考えた。システム10を工夫すると、ピアツーピアIM/VoIPシステムが、本質的に1以上の中央サーバに依存するPOTSまたは任意の比較できる電話システムよりもセキュアでないことをさらに当然と思っていて、上記のように、IM、VoIP、およびPOTSは、各々「インスタントメッセージ」、“Voice over Internet Protocol”、および「従来のアナログ電話回線サービス」を参照する。システム10では、発明者は、システム10の中で最も基本的なセキュリティ要求を満たす最新のリベスト−シャミール−アデルマン(RSA)公開鍵暗号および関連する電子署名を使用するために配置した。しかし、公開鍵暗号の他のタイプはシステム10に使用される余地があることは当然である。
【0051】
エンドユーザ、例えば中央サーバ100における登録を求めているエンドユーザ20、30の1つに関し、エンドユーザは、RSA暗号鍵、つまり、秘密鍵から公開鍵が導けず、その逆も不可能な最新の秘密鍵および公開鍵の組を生成し続ける。エンドユーザの公開鍵は、エンドユーザに提供されたユーザ識別証明書(UIC)に現れるけれども、秘密鍵はエンドユーザの施設にローカルに格納される。
【0052】
通信を開始する前の第1のエンドユーザ20から第2のエンドユーザ30への通話設定の間と、同様にインスタントメッセージ(IM)の送信中に、両エンドユーザは、他に対して適切であるとしてシステム10が受け付けるように設定されているユーザ識別証明書(UIC)、または臨時識別番号(TIN)を示し、エンドユーザがユーザ名を持っていると、UICを示す。UICが、エンドユーザ20、30のうち第1のエンドユーザから第2のエンドユーザに示されると、第2のエンドユーザは、第1のエンドユーザにより提供された署名を検証し、そのような検証は中央サーバへの接続を要求しない。さらに第2のエンドユーザは、第1のユーザの公開鍵に関するチャレンジデータパケットを発行することにより、第1のエンドユーザが対応する秘密鍵を持つことを検証し、第1のエンドユーザがそれを復号できることを検査する。そのような働きの完了後、第1のエンドユーザは、第1のエンドユーザが、保持すると要求したユーザ名を合法的に持つと支障なく信じる位置にある。
【0053】
システム10の中で通話する時、限られた使用期間の許可が保証されないと、通話により支払いが請求されるので、追加の検査が必要になる。システム10では、セキュアな方法で、通話時間および通話回数を監視するのが難しく、この点で、発明者は、システム10内の課金/請求書作成に基づいて、時間ベースの加入権を使用する効果があることは当然であると考える。したがって、そのような時間ベースの加入権を実現するために、ユーザ識別証明書(UIC)の特典が検査され、上記の例のエンドユーザ20、30のいずれも期限のない加入権の特典をもつユーザ識別証明書(UIC)を持たないと、試用通話でない通話はピアツーピアネットワーク110を通っては通信できない。言い換えると、1以上のエンドユーザ20、30が有効な加入権または試用権をもつと、通話がピアツーピアネットワーク経由で伝播する。
【0054】
加入権が期限切れにならないように、システム10のエンドユーザは、例えば次の月/年の料金を支払うことにより、ユーザ識別証明書(UIC)を定期的に更新することを強要し、他の支払期間が可能であるか、または支払い以外の他の基準に基づいてUICが延長可能であることは当然である。更新支払いの受け取りに際して、中央サーバ100は、エンドユーザの前の名前に応答して、新しいUICを発行するよう運用でき、新しいUICは新しい加入者特典期限の詳細に関連する。クレジット/デビットカードの課金/請求書作成が、システム10の1以上のエンドユーザにより承認された時、課金/請求書作成は、関連するエンドユーザの介入の必要なく、中央サーバ100により自動的に実行される余地がある。
【0055】
したがって、システム10では、通話の好ましい支払い方法は、システム10で無制限に通話する権利をユーザに与える月々の定額加入または年間定額加入である。そのような通話をする時、中央電話交換機の資源は実質的に利用されないので、通話はシステム10の所有者に運用費用を被らせないために、仕事の観点から、そのような課金/請求書作成の配置はシステム10に受け入れられる。対照的に、POTS/PSTNからの通話は実際の分あたりの運用コストを被り、それ故、システム10の発明にかかる通話から別々および区別して適切に課金される。
【0056】
ピアツーピア構造が上記のGIプロトコルにより実現されると、図1に示されていない他のエンドユーザを含む図1のエンドユーザ20、30、中央サーバ100、およびピアツーピアネットワーク110は、有効に参加するノードである。そのような構成では、各エンドユーザは、その存在を、GI記憶ノードに、その識別に関する情報、またはシステム10が臨時識別番号を受け付ける構成である時は、臨時識別番号(TIN)を定期的に送信することにより、通知する。1人以上のエンドユーザが、例えば電話帳問い合わせと類似のGIクエリーを作成する時、記憶ノードは、そのようなクエリーに応答するデータパケットとしてそのような格納されたユーザ識別証明書(UIC)または臨時識別番号(TIN)の送信に応答する。
【0057】
UICの場合、GI記憶ノードにより送り出された対応するデータパケットはエンドユーザに受信され、エンドユーザはエンドユーザの秘密鍵を持つデータパケットを承認し、それにより、1以上のクエリーを出したエンドユーザが、対応する公開鍵を使用して、例えば問い合わせに応答して、データパケットを受信した脅威の認証を検証できる。誰もユーザ識別証明書(UIC)のエンドユーザの要覧のエントリを偽造できないことを実質的に保証するので、そのような配置は有利である。そのようなアプローチの論理的根拠は、必要ならば、1以上の記憶ノードおよびもう1つの参加ノードに、参加ノードのUICに対応する秘密鍵の署名付きのデータパケットを送信するように、例えば参加ノードがその存在を通知した時、ユーザ識別証明書を所有する参加ノードが運用できることである。1以上の記憶ノードから受信し、次の送信のためにそこに格納される署名付きのUICは、対応する公開鍵を使用することにより、参加ノードに問い合わせをする時に検証される。そのような配置により、UICの改ざんおよび偽造を回避できる。
【0058】
システム10には、さらに無料試用機能が設けられ、そのような機能は、新しいエンドユーザをシステム10に惹きつける目的で商業的に有利である。好ましくは、そのような無料試用機能は、X1日間無料または代わりか追加でX2回無料通話に関する。そのような無料試用期間および無料試用通話のために、中央サーバ100は各無料通話に明確な許可を与える必要がある。好ましくは、与えられるか要求される全ての許可は、例えば後で説明するヒューリスティックな不正行為検出目的のために、システム10のデータベース内に記録されている。エンドユーザが、割り当てられた無料期間および/または無料通話回数を使い切ってしまうと、中央サーバ100から許可が与えられず、ユーザがまだシステム10内で通話することを望むならば、続いてエンドユーザに支払い要求が来る。
【0059】
システム10は、従来の電話システム、例えば、インターネットを実現できる従来の電話システムの中で、またはそれと組み合わせて同時に使用できる。
【0060】
上記の無料試用許可スキームは、発明者が、システム10に関してのみ意図していることである。システム10に接続して保証される従来の支払い加入者通話のために、通常の従来の加入者型が適用され、通話毎の許可は要求も記録もされない。無料試用スキームは、場合によってはシステム10と接続して設けることができないけれども、PSTN通話用の無料試用スキームは付随しない。
【0061】
システム10で受信された無料通話許可要求の各々に関し、中央サーバ100は、通話に関する以下のパラメータのうち少なくとも1つを記録するように運用できる。
(a)ユーザ名または臨時識別番号(TIN)の形の発呼するエンドユーザの同一性;
(b)発呼するエンドユーザのコンピュータ識別子(ID);
(c)発呼するエンドユーザのインターネットプロトコル(IP)アドレス;
(d)ユーザ名またはTINの形の着呼するエンドユーザの同一性;
(e)着呼するエンドユーザのコンピュータID
(f)着呼するコンピュータのエンドユーザIPアドレス
(g)通話日時
(h)その通話に許可が与えられたか否か
【0062】
したがって、システム10では、「試用ユーザ」の明確なステータスが提供されず、好ましくは、ただ単に、エンドユーザが、定められた開始日Dから何回かの無料通話をする必要性がある。任意のエンドユーザの最初の無料通話がX1日前よりも最近であると(またはエンドユーザがシステム10の中の無料通話オプション権をまだ行使していないと)、そのエンドユーザは無料通話をする権利が与えられる。代わりにシステム10は、無料通話期間がX日間ではなく、X回の通話回数から成っていてもよいという設定にできる。
【0063】
システム10ソフトウェアバージョンがハックされると、不正エンドユーザが、システム10で試用される無料試用許可要求および許可検査対策を省略できるようになる。しかし、発呼エンドユーザ許可検査、および着呼エンドユーザ許可検査の両方を実現するシステム10によって、そのようなハッキングにより、不正なエンドユーザは、他の不正なエンドユーザのみと無料で通話できるようになり、言い換えると、海賊版の不正なエンドユーザソフトウェアは、システム10上で使用される時、とても限られた利益しか提供しない。多くの場合、システム10のそのような限られた不正使用は、システム10の所有者に対する著しい経済的損失なく提供できる。
【0064】
ハッカーがユーザ名およびコンピュータIDを偽装しようとし、新規無料試用を繰り返して始めようとした時、システム10には多くの不正行為の機会が存在することを発明者は当然であると考えてきた。そのような多くの不正行為の機会は、ハッカーに、システム10に互換性のあるソフトウェアから、全てのローカルシェアウエアタイプの検査を省略させる要求をする。そのような不正行為に対抗するため、中央サーバ100は、繰り返しの不正行為パターンを同定するヒューリスティックな不正行為検出を実行するようにプログラムされる。例えば中央サーバ100は、無料通話の提供をZ回求め、次に、それに続いて同じIPアドレスと新規のコンピュータIDで、同じ人に通話する新規の無料通話許可を求める不正なエンドユーザを検出するように運用できる。システム10内での明確な無料通話の許可は中央サーバ100から要求されるので、システム10内で実行されているそのようなヒューリスティックな不正行為検出ソフトウェエアへの入力に関して、システム10内で著しい情報が入手可能である。しかし、発明者は、そのようなヒューリスティックな不正行為検出は、システム10内で発生する全てのハッキングのケースを検出できる見込みはない。
【0065】
上に説明した発明の実施の形態は、本発明の範囲から離れずに変更できる余地があることは当然である。
【0066】
前述のように、システム10は、臨時識別番号(TIN)の使用をサポートできるとして説明した。しかし、システム10は、その中でTINが利用されないように変更できるので、ユーザ名、および関連する時間制限付きの実質的に費用のかからない特典をもつ関連したユーザ識別証明書(UIC)は、無料試用目的に使用される。必要とされるならば、システム10は、前に説明したような無料試用がエンドユーザに供給されるように構成される余地さえあり、代わりに無料試用の他の配置、例えば最初払った加入費用の払い戻しなどが利用できる。
【0067】
システム10は、好ましくは、少なくとも部分的にコンピュータハードウェア上で実行可能なソフトウェアを使用して、実現される。そのようなソフトウェアは、インターネットなどの通信ネットワークを経由しておよび/またはユーザに提供されるCDROM等の適切なデータキャリア上に格納されたソフトウェアにより、ユーザに配布できる。
【0068】
電話システム10に関する発明の実施の形態の上記の説明では、本発明が一般的に通信システムに関連し、それ故、用語「電話」はそのように解釈されるのは当然である。具体的に、当該システムと共に実施する余地のある通信の他の形態は、テレビ電話、電話会議、およびテキスト・メッセージを含む。
【0069】
前述のように、「含む」「備える」「持つ」「である」「組み入れる」「包含する」は、排他的ではないように解釈されるよう意図していて、開示されていない他の要素が存在する可能性もある。
【図面の簡単な説明】
【0070】
【図1】本発明にかかる電話システムの概略図
【図2】図1のシステムのピアツーピア構造の概略図
【符号の説明】
【0071】
10 システム
20 第1のエンドユーザ
30 第2のエンドユーザ
50 通信経路
60 通信経路
80 通信構造
100 管理手段(中央サーバ)
110 ピアツーピアネットワーク
【技術分野】
【0001】
本発明は通信システムに関し、例えば、ピアツーピアの原理により動作する分散通信システムだけでなく、電話システムに関する。さらに、本発明は、そのような電話システムおよび通信システムの動作方法に関する。
【背景技術】
【0002】
現在設けられている従来の通信システム、例えば「公衆交換電話網(PSTN)」、携帯電話、およびIP電話(VoIP)は、本来実質的に集中システムである。それらは、中継線、ローカルメトロリング、および同様な分散構造により、ユーザに連結された中央電話交換機をしばしば用いている。さらに最近では、ソフトウェア動作によるエンドユーザ装置が、そのような従来の電話システム、例えば、卓上電話、携帯電話、およびVoIP装置を接続するために、入手できる。しかし、電話機のサービスプロバイダより提供されるほとんどどの機能を実行するために、エンドユーザ装置は、それらのうちの1以上の所望の機能を実行する中央電話交換機および/または部門電話交換機との通信を強いられる。多くの場合、そのような現在の電話システムの2つのエンドユーザ電話は、2つのエンドユーザ電話を共に連結するシステムの中央電話交換機なしには、互いに直接通信できない。例えば、携帯電話を使用して通話する2者は、1以上の基地局経由で、無線により通信する2つの電話により手助けされ、その2者および各々の携帯電話が同じ建物内に存在する時でさえ、そのような基地局通信が必要とされる。もう1つの例では、VoIPソフトウェアを使用して公衆インターネット越しに通話する2者が、中央サーバ経由で通信するそれらのソフトウェアアプリケーションにより手助けされ、たとえ2者の間で直接に通信が確立できても、そのようなサーバが必要になる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
集中電話システムの使用により、中央電話交換機に著しい要求を突きつける。そのような中央電話交換機は、300THzのオーダーの光キャリア周波数で、50GHzの波長帯域の周波数間隔で、最高120本の光チャネルに分散した高密度波長分割多重(DWDM)を使用した広帯域光接続にますます依存する。そのような中央電話交換機は、極端に高価で、時折の故障に対して影響を受けやすい複雑な装置になり、そのような故障は、顧客に起因する保証金に相当する可能性のある中央交換機を通る通信トラフィックの損失に繋がる。さらにそのような中央電話交換機の運用費用は、エンドユーザの数に比例して増大する。
【0004】
本発明の発明者は、そのような集中化アプローチが多くの場合に最適であることは当然であると考えたが、他の代わりの電話システム構造の配置から効果が生じることも当然と考えた。
【0005】
そのような代わりの構造の採用から生じる問題を解決するよう努力するために、発明者は本発明を発明した。
【0006】
本発明の第1の目的は、実質的に分散した電話ネットワークシステムを提供することである。
【0007】
本発明の第2の目的は、加入者認証、ネットワークへのアクセス、および課金が、より堅牢であり、より信頼できる方法で実行できるそのような分散電話システムを提供することである。
【0008】
本発明の第3の目的は、システムのエンドユーザと接続を確立する責任のある転送により、電話システム内での通信トラフィックの集中を緩和するように運用できる分散電話システムを提供することである。
【課題を解決するための手段】
【0009】
本発明の第1の形態では、複数のエンドユーザおよび1つの通信構造を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザを組み合わせることのできるピアツーピア電話システムが提供され、
(a)上記1人以上のエンドユーザを接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、上記通信構造が実質的に分散していて;
(b)上記1人以上のエンドユーザが、上記構造へのアクセスを獲得するために1以上の承認証明書の検証に基づいて、上記構造を通る上記エンドユーザ自身の通信経路を確立するように運用でき;
(c)上記構造が、上記1人以上のエンドユーザに対して上記1以上の証明書を発行する管理手段を含む
ことを特徴とする。
【0010】
本発明は、本発明の少なくとも1つの上記目的を解決するよう努力できるので有利である。
【0011】
本発明は、あまり集中してない構造に関連する問題を解決するよう努力でき、主に、制御およびユーザ認証の問題、例えば本発明が導く課金/請求書作成の目的に関する。
【0012】
好ましくは、このシステムでは、管理手段が、通信構造へアクセスするための少なくとも1つのエンドユーザの署名およびエンドユーザの支払いを管理するように運用できる。
【0013】
より好ましくは、例えば、承認されていないただのおよび/または不正なシステムの使用を避けようとするために、1組以上の秘密鍵と公開鍵の組を生成するための管理手段が運用可能であり、上記管理手段は、上記1以上の秘密鍵を秘密のままにし、上記1以上の対応する公開鍵を証明書認証の目的のためにシステム内で分配する。さらにシステムの中でより好ましくは、リベスト−シャミール−アデルマン(RSA)方式を使用した公開鍵の組を生成するために管理手段が運用できる。
【0014】
好ましくは、システム内のネットワークの堅牢性を増加させる目的のために、この構造は、エンドユーザが相互に接続できるピアツーピア通信ネットワークを含む。より好ましくは、ピアツーピアネットワークは、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードは、データベースにアクセスする目的のため、1以上のスロットの中に構成される。有益なのは、この構造が、独自仕様のグローバルインデックスピアツーピアネットワーク技術により実現されることである。
【0015】
好ましくは、このシステムでは、管理手段が以下のうち1以上を実行するよう構成される。
(a)エンドユーザアカウントデータベースの提供;
(b)通信構造の時間基準の同期の提供;
(c)システムのグローバルに設定可能な設定の提供;
(d)上記構造のブート中のピアの発見の提供;
(e)新規エンドユーザ登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造の運用の監視。
【0016】
好ましくは、このシステムでは、複数のエンドユーザが相互の通信を開始する前に、相互に認証証明書を交換するよう運用でき、それにより上記証明書のうち少なくとも1つが本物であると同定される。
【0017】
好ましくは、例えば、実際面で本システムの採用を支援するために、エンドユーザによるシステムの無料試用をサポートするよう配置され、そのような無料試用は、承認を繰り返し発行することにより、管理手段の管理下におかれている。
【0018】
好ましくは、管理手段は、1人以上のエンドユーザにより行使されるシステムの使用に実質的に関係なく定額で、1人以上のエンドユーザに代金請求するよう運用できる。
【0019】
好ましくは、既存の装置を用いたこのシステムの使用を促進するために、本システムは、POTSおよび/またはPSTNと同時に運用するよう構成できる配置である。POTSおよびPSTNは、各々従来のアナログ電話サービスおよび公衆交換電話網に対応する。
【0020】
好ましくは、管理手段は、1以上の中央コンピュータサーバにより実現される。そのような実現は、システムが公衆インターネットと併せて構成される時に特に有用である。代わりに、管理手段は、一方で、実質的に集中していない方法で実現される余地がある。
【0021】
好ましくは、管理手段は、エンドユーザによるシステムへの不正なアクセスを検出するために、エンドユーザ登録およびシステムの使用データのヒューリスティックな不正検出解析を利用して運用できる。
【0022】
本発明の第2の形態では、複数のエンドユーザおよび1つの通信構造を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザを組み合わせることのできるピアツーピア電話システムを運用する方法が提供され、
(a)上記1人以上のエンドユーザを接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、実質的に分散している上記通信構造を配置するステップ;
(b)上記構造へのアクセスを獲得するために1以上の認証証明書の検証に基づいて、上記構造を通る上記エンドユーザ自身の通信経路を確立するように運用できる上記1人以上のエンドユーザを配置するステップ;
(c)上記1人以上のエンドユーザに対して上記1以上の証明書を発行する管理手段を含む上記構造を配置するステップ
を含む方法を特徴とする。
【0023】
本システムを利用することにより、本発明の目的の少なくとも1つを解決するよう努力できるので、本方法は有利である。
【0024】
好ましくは、この方法では、管理手段が、通信構造へアクセスするための少なくとも1つのエンドユーザの署名およびエンドユーザの支払いを管理するように運用できる。
【0025】
好ましくは、この方法では、管理手段が、1組以上の秘密鍵と公開鍵の組を生成するように運用できて、上記管理手段は、証明書認証の目的のため、上記1以上の秘密鍵を秘密に保ち、システム内で、上記1以上の対応する公開鍵を分配するように運用できる。
【0026】
好ましくは、この方法では、リベスト−シャミール−アデルマン(RSA)方式を使用して秘密鍵と公開鍵の組を生成するために、管理手段が運用できる。しかし、秘密鍵と公開鍵を生成する他のアプローチもこの方法で使用する余地がある。
【0027】
好ましくは、この方法では、上記構造が、エンドユーザが相互に接続できるピアツーピア通信ネットワークを含む。さらに好ましくは、ピアツーピアネットワークが、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードは、データベースへアクセスする目的のため、1以上のスロットの中に構成される。
【0028】
好ましくは、この方法では、管理手段が以下のうち1以上を実行するように配置される。
(a)エンドユーザアカウントデータベースの提供;
(b)通信構造の時間基準の同期の提供;
(c)システムのグローバルに設定可能な設定の提供;
(d)上記構造のブート中のピアの発見の提供;
(e)新規エンドユーザ登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造の運用の監視。
【0029】
好ましくは、この方法では、複数のエンドユーザが相互の通信を開始する前に、相互に認証証明書を交換するよう運用でき、それにより上記証明書のうち少なくとも1つが本物であると同定される。
【0030】
好ましくは、本システムの採用を促進するために、エンドユーザによるシステムの無料試用をサポートするよう配置され、そのような無料試用は、承認を繰り返し発行することにより、管理手段の管理下におかれている。
【0031】
好ましくは、この方法では、管理手段は、1人以上のエンドユーザにより行使されるシステムの使用に実質的に関係なく定額で、1人以上のエンドユーザに代金請求するよう運用できる。
【0032】
好ましくは、既存の電話基幹施設が存在するこのシステムの使用を促進するために、本システムが、POTSおよび/またはPSTNと同時に運用するよう構成できる配置であるように、本方法が実現される。POTSおよびPSTNは、各々従来のアナログ電話サービスおよび公衆交換電話網に対応する。
【0033】
好ましくは、この方法では、管理手段は、1以上の中央コンピュータサーバにより実現される。
【0034】
好ましくは、この方法を実現する時のシステムの不正使用を避けるために、管理手段は、エンドユーザによるシステムへの不正なアクセスを検出するために、エンドユーザ登録およびシステムの使用データのヒューリスティックな不正検出解析を利用して運用できる。
【0035】
本発明の第3の形態では、本発明の第1の形態にかかる電話システムの少なくとも一部を実現するように運用できるソフトウェアが提供される。
【0036】
本発明の第4の形態では、本発明の第2の形態にかかる方法の少なくとも一部を実行するように運用できるソフトウェアが提供される。
【0037】
本発明の特徴が、本発明の範囲から離れずに任意の組合せに組み合わせられる余地があるのは当然である。
【発明を実施するための最良の形態】
【0038】
以下、2つの例として添付の図を参照して発明の実施の形態を説明する。
【0039】
本発明にかかる電話システムは、ピアツーピア通信ネットワークにより接続されたエンドユーザの空間的に分散した配置を含む実質的に分散した構造である。この構造は、通信ネットワークの使用に関する加入者の署名および支払いなどのある特定のネットワーク管理機能を実行する1以上の管理ノードを除き、任意の形の中央電話交換機を実質的に欠いている。分散した構造では、最もありきたりの機能、例えば、電話をかける機能は、互いに実質的に直接通信するか、公衆インターネット上の光メトロリングまたは分散リレーノードなどのローカル電話交換機のある形を経由して、運用できるエンドユーザ装置により完全に取り扱われる。
【0040】
本発明にかかるシステム、すなわち、図1の10により一般的に示されるシステムでは、システムの第2のエンドユーザ(SEU)30にメッセージを送ることを所望するシステム10の第1のエンドユーザ(FEU)20は、以下のような通信方法を採用する。
(a)第1のエンドユーザ20は第2のエンドユーザ30の場所を見つけ、その場所の探索は、ピアツーピア技術により実行され、例えば、後で説明する「グローバルインデックス」(GI)独自仕様のピアツーピア技術の使用、または、ノード検索機能を提供するために配置された最新の「分散ハッシュテーブル」技術の使用;
(b)第1エンドユーザ20による、第2のエンドユーザのアドレスと、第1のエンドユーザ20から第2のエンドユーザ30へ接続するために使用される1以上の通信経路50、60の詳細とに関する情報の受信;および
(c)次に、第1のエンドユーザが、第2のエンドユーザ30へ1以上の通信経路50、60を確立する手順。
【0041】
GIピアツーピア技術では、分散通信ネットワーク経由で、相互接続された参加ノードのネットワークが提供される。参加ノードは、インタフェースノードまたは記憶ノードのどちらかであるように割り当てられる。好ましくは、記憶ノードの数は、例えばインタフェースノードが記憶ノードよりも100多いというように、インタフェースノードの数よりも著しく少ないように配置される。さらに、記憶ノードはデータレコードを格納する責任があるけれども、インタフェースノードは、クエリーを処理し、そのクエリーに応答して記憶ノードからデータレコードを送信するために記憶ノードに要求を送信する責任がある。さらに、インタフェースノードは、格納するデータレコードを受信し、記憶ノードの1以上の適切なグループを決定して、記憶ノードの中の記憶装置用のデータレコードを受信する責任がある。記憶ノードは、スロットとして知られるグループに配置され、そのスロットの中では、与えられた記憶ノードの特定のスロットとの関連は、記憶ノードの各々に保持されたアドレスデータに依存する。GI技術は、本特許出願とほぼ同時期の特許出願に記載され、ここでのGI技術特許出願の内容は、本発明の電話システムを説明する目的で参照により組み入れられている。
【0042】
システム10では、加入者の認証、アクセス制御、および課金に著しい要求がある。システム10の1以上のエンドユーザがそのような機能に対して支払いをするか、そのような機能へのアクセスを承認された時のみ、システム10の主なシステムの機能を使用できる。最新の従来の電話システムでは、システムの1以上の主な機能へのエンドユーザによるアクセスは、集中制御で、システムの中央電話局により検査される。対照的に、システム10では、公開鍵暗号法を使用してエンドユーザの装置によりアクセスが検査される。そのような暗号法では、加入者とも呼ばれる各エンドユーザは、エンドユーザの装置により作成された暗号法の鍵の組と関係づけられる。加入者の署名または支払いに際して、システム10の中央電話局が加入者にデジタル証明書を発行し、そのような証明書はユーザ識別証明書(UIC)とも呼ばれ、それにより中央電話局が、この鍵の組の所有者が承認された加入者であることを証明する。
【0043】
上記の方法のステップ(c)で、第1のエンドユーザ20が他の加入者装置と通信する時、第1のエンドユーザ20は、加入者である証明として、証明書、つまり上記のUICを提供する。システム10では、エンドユーザ装置が、そのような加入者である証明のない相互通信を拒否するように配置されている。さらに公開鍵暗号法を使用して、システム10のエンドユーザ装置が、証明書(UIC)を発行する責任のあるシステム10の上記中央電話局と通信する必要なしに、互いの証明書(UIC)を検証するように運用できるよう配置されている。このように、システム10は、エンドユーザ20、30間の通信経路を確立する時に、システム10の中央電話局と通信する必要のないエンドユーザ20、30により、分散して機能する。
【0044】
システムの装置、例えば第1のエンドユーザ20の加入が、受信者、例えば第2のエンドユーザ30の場所を見つけると、それに続いて相互に通信する必要がある。そのような通信は、好ましくは直接経路により、例えば図1に示された経路60に沿っている。しかし、例えば空間分布および/または地形のために、そのような直接経路が常に技術的に実現可能であるわけではない。例えば、第1のエンドユーザ20から第2のエンドユーザ30まで、公衆インターネットを経由した通信が望まれる時、第2のエンドユーザ30が、システム10のローカルネットワークの外側からアクセス不可能なプライベートアドレスを持つと、そのような通信は実現不可能である。直接通信が実現不可能な場合には、システム10は、ピアツーピア構造80の1以上のピアノードを経由する通信をルーティングして、第1のエンドユーザ20と第2のエンドユーザ30とが相互に通信するのを支援する。これらの1以上のピアノードは、好ましくは加入者装置により実現され、それらの加入者装置は、第1のエンドユーザ20および第2のエンドユーザ30の間の通話に関わる第1のエンドユーザ20および第2のエンドユーザ30に必ずしも属す必要はない。したがって、例えば直接接続が実現不可能なシナリオでは、加入者は直接アクセス可能なもう1つの装置と通信し、このもう1つの装置が最後の受信装置と直接通信する。
【0045】
次に、システム10のアーキテクチャ形態をさらに詳細に説明する。ピアツーピア構造80は、図2に示されているように2つの区分に再分割、つまり、一方に中央サーバ(CS)100、もう一方にピアツーピアネットワーク(P2PN)110に再分割される。
【0046】
中央サーバ100は、好ましくは、構造80の所有者により運営される。これらのサーバ100は、以下のタスクのうちの1以上を実行するように配置される。
(i)エンドユーザの課金の詳細を記録するエンドユーザアカウントデータベースの提供;
(ii)構造80用の同期時間基準の提供;
(iii)システム10用のグローバルに設定可能な設定の提供;
(iv)構造80のブート中のピア発見の提供および新エンドユーザ登録の取り扱い;
(v)システム10の所有者のみに知られている秘密暗号法鍵を使用した、システム10に関する重要な情報への電子的署名、例えば、上に説明したようなエンドユーザの同定、例えば、上記のユーザ識別証明書(UIC)への署名;
(vi)1以上の所有者の基幹施設、賃貸基幹施設、およびアウトソーシングした基幹施設による追加サービスの提供;
(vii)中央サーバ100およびネットワーク110の所望の動作モードを保証する運用の監視。
【0047】
上記の(vi)で参照される追加サービスは以下のうち1以上に関連する。
(1)「公衆交換電話網」(PSTN)および/または「従来のアナログ電話回線サービス」(POTS)から“Voice over Internet Protocol”(VoIP)への接続性、トラフィックの終了、およびこれらの反対の組み合わせ、例えばPOTSから独自仕様のシステムへの接続性、トラフィックの終了;
(2)「インスタントメッセージ」(IM)から「ショートメッセージサービス」(SMS)への接続性の取り扱い;および
(3)中央サーバ100内に含まれるバックエンドサーバと組み合わせることができるエンドユーザ会議、ボイスメール、および同様な働きの取り扱い。
【0048】
ピアツーピアネットワーク110は、好ましくは、システム10の所有者に提供されるソフトウェアをエンドユーザコンピュータ装置上で実行するように配置されたエンドユーザコンピュータ装置を含む。ネットワーク110も、好ましくは、システム10の所有者によりカスタマイズされた上記GIプロトコルのバージョンに基づく。ネットワーク110は、以下のうち1以上を好ましくは含む機能を実行するように運用できる。
(a)エンドユーザ仲間リストの管理;
(b)エンドユーザの嗜好、例えば仲間のオンライン/オフライン通知の取り扱い;
(c)ノード識別(ID)、ユーザ名、エンドユーザプロファイルデータのうちの1以上によるエンドユーザ同定の提供;
(d)基本的統計、例えば、システム10内で現在アクティブに通信しているエンドユーザの数の維持;
(e)ネットワーク110を通る通信をサポートする臨時のプロキシとして機能するネットワーク110内のランダムピアノード経由で、ファイアウォールおよび/または“Network Address Translation”(NAT)の横断の維持。
【0049】
ピアツーピアネットワーク110に関する上記(c)において、ユーザ名が、システム10内で「電話番号」として効果的に使用できる。さらに、エンドユーザプロファイルデータは、エンドユーザから提供されると、データレコードに関連し、そのようなデータレコードは、実際の名前(例えば、ロジャースミス、アニーハンセン)、空間位置(例えば、ワシントン、USA;コペンハーゲン、デンマーク)、生年月日、および電子メールアドレスのうちの1以上を含む。
【0050】
発明者は、システム10の運用が、例えば、システム内での公開鍵暗号の使用により提供されるセキュリティに依存することを当然であると考えた。システム10を工夫すると、ピアツーピアIM/VoIPシステムが、本質的に1以上の中央サーバに依存するPOTSまたは任意の比較できる電話システムよりもセキュアでないことをさらに当然と思っていて、上記のように、IM、VoIP、およびPOTSは、各々「インスタントメッセージ」、“Voice over Internet Protocol”、および「従来のアナログ電話回線サービス」を参照する。システム10では、発明者は、システム10の中で最も基本的なセキュリティ要求を満たす最新のリベスト−シャミール−アデルマン(RSA)公開鍵暗号および関連する電子署名を使用するために配置した。しかし、公開鍵暗号の他のタイプはシステム10に使用される余地があることは当然である。
【0051】
エンドユーザ、例えば中央サーバ100における登録を求めているエンドユーザ20、30の1つに関し、エンドユーザは、RSA暗号鍵、つまり、秘密鍵から公開鍵が導けず、その逆も不可能な最新の秘密鍵および公開鍵の組を生成し続ける。エンドユーザの公開鍵は、エンドユーザに提供されたユーザ識別証明書(UIC)に現れるけれども、秘密鍵はエンドユーザの施設にローカルに格納される。
【0052】
通信を開始する前の第1のエンドユーザ20から第2のエンドユーザ30への通話設定の間と、同様にインスタントメッセージ(IM)の送信中に、両エンドユーザは、他に対して適切であるとしてシステム10が受け付けるように設定されているユーザ識別証明書(UIC)、または臨時識別番号(TIN)を示し、エンドユーザがユーザ名を持っていると、UICを示す。UICが、エンドユーザ20、30のうち第1のエンドユーザから第2のエンドユーザに示されると、第2のエンドユーザは、第1のエンドユーザにより提供された署名を検証し、そのような検証は中央サーバへの接続を要求しない。さらに第2のエンドユーザは、第1のユーザの公開鍵に関するチャレンジデータパケットを発行することにより、第1のエンドユーザが対応する秘密鍵を持つことを検証し、第1のエンドユーザがそれを復号できることを検査する。そのような働きの完了後、第1のエンドユーザは、第1のエンドユーザが、保持すると要求したユーザ名を合法的に持つと支障なく信じる位置にある。
【0053】
システム10の中で通話する時、限られた使用期間の許可が保証されないと、通話により支払いが請求されるので、追加の検査が必要になる。システム10では、セキュアな方法で、通話時間および通話回数を監視するのが難しく、この点で、発明者は、システム10内の課金/請求書作成に基づいて、時間ベースの加入権を使用する効果があることは当然であると考える。したがって、そのような時間ベースの加入権を実現するために、ユーザ識別証明書(UIC)の特典が検査され、上記の例のエンドユーザ20、30のいずれも期限のない加入権の特典をもつユーザ識別証明書(UIC)を持たないと、試用通話でない通話はピアツーピアネットワーク110を通っては通信できない。言い換えると、1以上のエンドユーザ20、30が有効な加入権または試用権をもつと、通話がピアツーピアネットワーク経由で伝播する。
【0054】
加入権が期限切れにならないように、システム10のエンドユーザは、例えば次の月/年の料金を支払うことにより、ユーザ識別証明書(UIC)を定期的に更新することを強要し、他の支払期間が可能であるか、または支払い以外の他の基準に基づいてUICが延長可能であることは当然である。更新支払いの受け取りに際して、中央サーバ100は、エンドユーザの前の名前に応答して、新しいUICを発行するよう運用でき、新しいUICは新しい加入者特典期限の詳細に関連する。クレジット/デビットカードの課金/請求書作成が、システム10の1以上のエンドユーザにより承認された時、課金/請求書作成は、関連するエンドユーザの介入の必要なく、中央サーバ100により自動的に実行される余地がある。
【0055】
したがって、システム10では、通話の好ましい支払い方法は、システム10で無制限に通話する権利をユーザに与える月々の定額加入または年間定額加入である。そのような通話をする時、中央電話交換機の資源は実質的に利用されないので、通話はシステム10の所有者に運用費用を被らせないために、仕事の観点から、そのような課金/請求書作成の配置はシステム10に受け入れられる。対照的に、POTS/PSTNからの通話は実際の分あたりの運用コストを被り、それ故、システム10の発明にかかる通話から別々および区別して適切に課金される。
【0056】
ピアツーピア構造が上記のGIプロトコルにより実現されると、図1に示されていない他のエンドユーザを含む図1のエンドユーザ20、30、中央サーバ100、およびピアツーピアネットワーク110は、有効に参加するノードである。そのような構成では、各エンドユーザは、その存在を、GI記憶ノードに、その識別に関する情報、またはシステム10が臨時識別番号を受け付ける構成である時は、臨時識別番号(TIN)を定期的に送信することにより、通知する。1人以上のエンドユーザが、例えば電話帳問い合わせと類似のGIクエリーを作成する時、記憶ノードは、そのようなクエリーに応答するデータパケットとしてそのような格納されたユーザ識別証明書(UIC)または臨時識別番号(TIN)の送信に応答する。
【0057】
UICの場合、GI記憶ノードにより送り出された対応するデータパケットはエンドユーザに受信され、エンドユーザはエンドユーザの秘密鍵を持つデータパケットを承認し、それにより、1以上のクエリーを出したエンドユーザが、対応する公開鍵を使用して、例えば問い合わせに応答して、データパケットを受信した脅威の認証を検証できる。誰もユーザ識別証明書(UIC)のエンドユーザの要覧のエントリを偽造できないことを実質的に保証するので、そのような配置は有利である。そのようなアプローチの論理的根拠は、必要ならば、1以上の記憶ノードおよびもう1つの参加ノードに、参加ノードのUICに対応する秘密鍵の署名付きのデータパケットを送信するように、例えば参加ノードがその存在を通知した時、ユーザ識別証明書を所有する参加ノードが運用できることである。1以上の記憶ノードから受信し、次の送信のためにそこに格納される署名付きのUICは、対応する公開鍵を使用することにより、参加ノードに問い合わせをする時に検証される。そのような配置により、UICの改ざんおよび偽造を回避できる。
【0058】
システム10には、さらに無料試用機能が設けられ、そのような機能は、新しいエンドユーザをシステム10に惹きつける目的で商業的に有利である。好ましくは、そのような無料試用機能は、X1日間無料または代わりか追加でX2回無料通話に関する。そのような無料試用期間および無料試用通話のために、中央サーバ100は各無料通話に明確な許可を与える必要がある。好ましくは、与えられるか要求される全ての許可は、例えば後で説明するヒューリスティックな不正行為検出目的のために、システム10のデータベース内に記録されている。エンドユーザが、割り当てられた無料期間および/または無料通話回数を使い切ってしまうと、中央サーバ100から許可が与えられず、ユーザがまだシステム10内で通話することを望むならば、続いてエンドユーザに支払い要求が来る。
【0059】
システム10は、従来の電話システム、例えば、インターネットを実現できる従来の電話システムの中で、またはそれと組み合わせて同時に使用できる。
【0060】
上記の無料試用許可スキームは、発明者が、システム10に関してのみ意図していることである。システム10に接続して保証される従来の支払い加入者通話のために、通常の従来の加入者型が適用され、通話毎の許可は要求も記録もされない。無料試用スキームは、場合によってはシステム10と接続して設けることができないけれども、PSTN通話用の無料試用スキームは付随しない。
【0061】
システム10で受信された無料通話許可要求の各々に関し、中央サーバ100は、通話に関する以下のパラメータのうち少なくとも1つを記録するように運用できる。
(a)ユーザ名または臨時識別番号(TIN)の形の発呼するエンドユーザの同一性;
(b)発呼するエンドユーザのコンピュータ識別子(ID);
(c)発呼するエンドユーザのインターネットプロトコル(IP)アドレス;
(d)ユーザ名またはTINの形の着呼するエンドユーザの同一性;
(e)着呼するエンドユーザのコンピュータID
(f)着呼するコンピュータのエンドユーザIPアドレス
(g)通話日時
(h)その通話に許可が与えられたか否か
【0062】
したがって、システム10では、「試用ユーザ」の明確なステータスが提供されず、好ましくは、ただ単に、エンドユーザが、定められた開始日Dから何回かの無料通話をする必要性がある。任意のエンドユーザの最初の無料通話がX1日前よりも最近であると(またはエンドユーザがシステム10の中の無料通話オプション権をまだ行使していないと)、そのエンドユーザは無料通話をする権利が与えられる。代わりにシステム10は、無料通話期間がX日間ではなく、X回の通話回数から成っていてもよいという設定にできる。
【0063】
システム10ソフトウェアバージョンがハックされると、不正エンドユーザが、システム10で試用される無料試用許可要求および許可検査対策を省略できるようになる。しかし、発呼エンドユーザ許可検査、および着呼エンドユーザ許可検査の両方を実現するシステム10によって、そのようなハッキングにより、不正なエンドユーザは、他の不正なエンドユーザのみと無料で通話できるようになり、言い換えると、海賊版の不正なエンドユーザソフトウェアは、システム10上で使用される時、とても限られた利益しか提供しない。多くの場合、システム10のそのような限られた不正使用は、システム10の所有者に対する著しい経済的損失なく提供できる。
【0064】
ハッカーがユーザ名およびコンピュータIDを偽装しようとし、新規無料試用を繰り返して始めようとした時、システム10には多くの不正行為の機会が存在することを発明者は当然であると考えてきた。そのような多くの不正行為の機会は、ハッカーに、システム10に互換性のあるソフトウェアから、全てのローカルシェアウエアタイプの検査を省略させる要求をする。そのような不正行為に対抗するため、中央サーバ100は、繰り返しの不正行為パターンを同定するヒューリスティックな不正行為検出を実行するようにプログラムされる。例えば中央サーバ100は、無料通話の提供をZ回求め、次に、それに続いて同じIPアドレスと新規のコンピュータIDで、同じ人に通話する新規の無料通話許可を求める不正なエンドユーザを検出するように運用できる。システム10内での明確な無料通話の許可は中央サーバ100から要求されるので、システム10内で実行されているそのようなヒューリスティックな不正行為検出ソフトウェエアへの入力に関して、システム10内で著しい情報が入手可能である。しかし、発明者は、そのようなヒューリスティックな不正行為検出は、システム10内で発生する全てのハッキングのケースを検出できる見込みはない。
【0065】
上に説明した発明の実施の形態は、本発明の範囲から離れずに変更できる余地があることは当然である。
【0066】
前述のように、システム10は、臨時識別番号(TIN)の使用をサポートできるとして説明した。しかし、システム10は、その中でTINが利用されないように変更できるので、ユーザ名、および関連する時間制限付きの実質的に費用のかからない特典をもつ関連したユーザ識別証明書(UIC)は、無料試用目的に使用される。必要とされるならば、システム10は、前に説明したような無料試用がエンドユーザに供給されるように構成される余地さえあり、代わりに無料試用の他の配置、例えば最初払った加入費用の払い戻しなどが利用できる。
【0067】
システム10は、好ましくは、少なくとも部分的にコンピュータハードウェア上で実行可能なソフトウェアを使用して、実現される。そのようなソフトウェアは、インターネットなどの通信ネットワークを経由しておよび/またはユーザに提供されるCDROM等の適切なデータキャリア上に格納されたソフトウェアにより、ユーザに配布できる。
【0068】
電話システム10に関する発明の実施の形態の上記の説明では、本発明が一般的に通信システムに関連し、それ故、用語「電話」はそのように解釈されるのは当然である。具体的に、当該システムと共に実施する余地のある通信の他の形態は、テレビ電話、電話会議、およびテキスト・メッセージを含む。
【0069】
前述のように、「含む」「備える」「持つ」「である」「組み入れる」「包含する」は、排他的ではないように解釈されるよう意図していて、開示されていない他の要素が存在する可能性もある。
【図面の簡単な説明】
【0070】
【図1】本発明にかかる電話システムの概略図
【図2】図1のシステムのピアツーピア構造の概略図
【符号の説明】
【0071】
10 システム
20 第1のエンドユーザ
30 第2のエンドユーザ
50 通信経路
60 通信経路
80 通信構造
100 管理手段(中央サーバ)
110 ピアツーピアネットワーク
【特許請求の範囲】
【請求項1】
複数のエンドユーザ(20、30)および1つの通信構造(80)を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザ(20、30)を組み合わせることのできるピアツーピア電話システム(10)であって、
(a)上記1人以上のエンドユーザ(20、30)を接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、上記通信構造(80)が実質的に分散していて;
(b)上記1人以上のエンドユーザ(20、30)が、上記構造(80)へのアクセスを獲得するために1以上の承認証明書の検証に基づいて、上記構造(80)を通る上記エンドユーザ自身の通信経路を確立するように運用でき;
(c)上記構造(80)が、上記1人以上のエンドユーザ(20、30)に対して上記1以上の証明書を発行する管理手段(100)を含む
ことを特徴とするシステム(10)。
【請求項2】
上記管理手段(100)が、上記通信構造(80)にアクセスするためのエンドユーザの署名およびエンドユーザの支払いのうち少なくとも1つを管理するように運営できることを特徴とする請求項1に記載のシステム(10)。
【請求項3】
上記管理手段(100)が1以上の秘密鍵と公開鍵の組を生成するように運用され、証明書の認証の目的のために、上記管理手段(100)が、上記1以上の秘密鍵を秘密に保持して、上記1以上の対応する公開鍵をシステム(10)内で配布するように運用可能であることを特徴とする請求項1または2に記載のシステム(10)。
【請求項4】
上記管理手段(100)が、リベスト−シャミール−アデルマン(RSA)方式を使用して秘密鍵と公開鍵の組を生成するように運用できることを特徴とする請求項3に記載のシステム(10)。
【請求項5】
上記構造(80)が、ピアツーピア通信ネットワーク(110)を含み、上記ピアツーピア通信ネットワークを経由して上記エンドユーザ(20、30)が相互に接続可能であることを特徴とする請求項1、2、3、または4に記載のシステム(10)。
【請求項6】
上記ピアツーピアネットワーク(110)が、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードが、データベースアクセスの目的のため、1以上のスロットの中に構成されることを特徴とする請求項5に記載のシステム(10)。
【請求項7】
上記管理手段(100)が、
(a)エンドユーザ(20、30)アカウントデータベースの提供;
(b)通信構造(80)の時間基準の同期の提供;
(c)システム(10)のグローバルに設定可能な設定の提供;
(d)上記構造(80)のブート中のピアの発見の提供;
(e)新規エンドユーザ(20、30)登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造(80)の運用の監視
のうち1以上を実行するように配置されることを特徴とする請求項1から請求項6のいずれか1つに記載のシステム(10)。
【請求項8】
複数のエンドユーザが、その間の通信を開始する前に、認証証明書を相互に交換するように運用され、その通信では上記証明書のうち少なくとも1つが本物であると同定されることを特徴とする請求項1から請求項7のうちいずれか1つに記載のシステム(10)。
【請求項9】
上記構造(80)が、上記システムのエンドユーザによる無料試用をサポートするように配置され、そのような無料試用が、承認を繰り返し発行することにより、管理手段の管理下におかれていることを特徴とする請求項1から請求項8のうちいずれか1つに記載のシステム(10)。
【請求項10】
上記管理手段(100)が、上記1以上のエンドユーザ(20、30)により行使される上記システム(10)の使用に実質的に関係のない定額制の1以上のエンドユーザに請求書を発行するように運用できることを特徴とする請求項1から請求項9のいずれか1つに記載のシステム(10)。
【請求項11】
POTSおよび/またはPSTNと同時に運用できるように構成できるように配置されることを特徴とする請求項1から請求項10のいずれか1つに記載のシステム(10)。
【請求項12】
上記管理手段(100)が、1以上の中央コンピュータサーバにより実現されることを特徴とする請求項1から請求項11のいずれか1つに記載のシステム(10)。
【請求項13】
上記管理手段(100)が、エンドユーザ(20、30)による上記システム(10)への不正アクセスを検出するために、エンドユーザの登録およびシステム(10)使用データのヒューリスティックな不正手段検出解析を適用するように運用できることを特徴とする請求項1から請求項12のいずれか1つに記載のシステム(10)。
【請求項14】
複数のエンドユーザおよび1つの通信構造を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザを組み合わせることのできるピアツーピア電話システムを運用する方法であって、
(a)上記1人以上のエンドユーザを接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、実質的に分散している上記通信構造を配置するステップ;
(b)上記構造へのアクセスを獲得するために1以上の認証証明書の検証に基づいて、上記構造を通る上記エンドユーザ自身の通信経路を確立するように運用できる上記1人以上のエンドユーザを配置するステップ;
(c)上記1人以上のエンドユーザに対して上記1以上の証明書を発行する管理手段を含む上記構造を配置するステップ
を含む方法を特徴とする方法。
【請求項15】
上記管理手段(100)が、上記通信構造(80)にアクセスするためのエンドユーザの署名およびエンドユーザの支払いのうち少なくとも1つを管理するように運営できることを特徴とする請求項14に記載の方法。
【請求項16】
上記管理手段(100)が1以上の秘密鍵と公開鍵の組を生成するように運用され、証明書の認証の目的のために、上記管理手段(100)が、上記1以上の秘密鍵を秘密に保持して、上記1以上の対応する公開鍵をシステム(10)内で配布するように運用可能であることを特徴とする請求項14または15に記載の方法。
【請求項17】
上記管理手段(100)が、リベスト−シャミール−アデルマン(RSA)方式を使用して秘密鍵と公開鍵の組を生成するように運用できることを特徴とする請求項16に記載の方法。
【請求項18】
上記構造(80)が、ピアツーピア通信ネットワーク(110)を含み、上記ピアツーピア通信ネットワークを経由して上記エンドユーザ(20、30)が相互に接続可能であることを特徴とする請求項14、15、16、または17に記載の方法。
【請求項19】
上記ピアツーピアネットワーク(110)が、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードが、データベースアクセスの目的のため、1以上のスロットの中に構成されることを特徴とする請求項18に記載の方法。
【請求項20】
上記管理手段(100)が、
(a)エンドユーザ(20、30)アカウントデータベースの提供;
(b)通信構造(80)の時間基準の同期の提供;
(c)システム(10)のグローバルに設定可能な設定の提供;
(d)上記構造(80)のブート中のピアの発見の提供;
(e)新規エンドユーザ(20、30)登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造(80)の運用の監視
のうち1以上を実行するように配置されることを特徴とする請求項14から請求項19のいずれか1つに記載の方法。
【請求項21】
複数のエンドユーザが、その間の通信を開始する前に、認証証明書を相互に交換するように運用され、その通信では上記証明書のうち少なくとも1つが本物であると同定されることを特徴とする請求項1から請求項7のうちいずれか1つに記載の方法。
【請求項22】
上記構造(80)が、上記システムのエンドユーザによる無料試用をサポートするように配置され、そのような無料試用が、承認を繰り返し発行することにより、管理手段の管理下におかれていることを特徴とする請求項1から請求項8のうちいずれか1つに記載の方法。
【請求項23】
上記管理手段(100)が、上記1以上のエンドユーザ(20、30)により行使される上記システム(10)の使用に実質的に関係のない定額制の1以上のエンドユーザに請求書を発行するように運用できることを特徴とする請求項1から請求項9のいずれか1つに記載の方法。
【請求項24】
上記システム(10)が、POTSおよび/またはPSTNと同時に運用できるように構成できるように配置されることを特徴とする請求項1から請求項10のいずれか1つに記載の方法。
【請求項25】
上記管理手段(100)が、1以上の中央コンピュータサーバにより実現されることを特徴とする請求項1から請求項11のいずれか1つに記載の方法。
【請求項26】
上記管理手段(100)が、エンドユーザ(20、30)による上記システム(10)への不正アクセスを検出するために、エンドユーザの登録およびシステム(10)使用データのヒューリスティックな不正手段検出解析を適用するように運用できることを特徴とする請求項1から請求項12のいずれか1つに記載の方法。
【請求項27】
請求項1にかかる上記システム(10)の少なくとも一部を実現するソフトウェア。
【請求項28】
請求項14にかかる上記方法の少なくとも1つのステップを実現する、コンピュータハードウェア上で実行可能なソフトウェア。
【請求項29】
通信ネットワーク経由でエンドユーザ(20、30)と通信可能および/またはデータキャリアに格納されることを特徴とする請求項27または請求項28に記載のソフトウェア。
【請求項1】
複数のエンドユーザ(20、30)および1つの通信構造(80)を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザ(20、30)を組み合わせることのできるピアツーピア電話システム(10)であって、
(a)上記1人以上のエンドユーザ(20、30)を接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、上記通信構造(80)が実質的に分散していて;
(b)上記1人以上のエンドユーザ(20、30)が、上記構造(80)へのアクセスを獲得するために1以上の承認証明書の検証に基づいて、上記構造(80)を通る上記エンドユーザ自身の通信経路を確立するように運用でき;
(c)上記構造(80)が、上記1人以上のエンドユーザ(20、30)に対して上記1以上の証明書を発行する管理手段(100)を含む
ことを特徴とするシステム(10)。
【請求項2】
上記管理手段(100)が、上記通信構造(80)にアクセスするためのエンドユーザの署名およびエンドユーザの支払いのうち少なくとも1つを管理するように運営できることを特徴とする請求項1に記載のシステム(10)。
【請求項3】
上記管理手段(100)が1以上の秘密鍵と公開鍵の組を生成するように運用され、証明書の認証の目的のために、上記管理手段(100)が、上記1以上の秘密鍵を秘密に保持して、上記1以上の対応する公開鍵をシステム(10)内で配布するように運用可能であることを特徴とする請求項1または2に記載のシステム(10)。
【請求項4】
上記管理手段(100)が、リベスト−シャミール−アデルマン(RSA)方式を使用して秘密鍵と公開鍵の組を生成するように運用できることを特徴とする請求項3に記載のシステム(10)。
【請求項5】
上記構造(80)が、ピアツーピア通信ネットワーク(110)を含み、上記ピアツーピア通信ネットワークを経由して上記エンドユーザ(20、30)が相互に接続可能であることを特徴とする請求項1、2、3、または4に記載のシステム(10)。
【請求項6】
上記ピアツーピアネットワーク(110)が、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードが、データベースアクセスの目的のため、1以上のスロットの中に構成されることを特徴とする請求項5に記載のシステム(10)。
【請求項7】
上記管理手段(100)が、
(a)エンドユーザ(20、30)アカウントデータベースの提供;
(b)通信構造(80)の時間基準の同期の提供;
(c)システム(10)のグローバルに設定可能な設定の提供;
(d)上記構造(80)のブート中のピアの発見の提供;
(e)新規エンドユーザ(20、30)登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造(80)の運用の監視
のうち1以上を実行するように配置されることを特徴とする請求項1から請求項6のいずれか1つに記載のシステム(10)。
【請求項8】
複数のエンドユーザが、その間の通信を開始する前に、認証証明書を相互に交換するように運用され、その通信では上記証明書のうち少なくとも1つが本物であると同定されることを特徴とする請求項1から請求項7のうちいずれか1つに記載のシステム(10)。
【請求項9】
上記構造(80)が、上記システムのエンドユーザによる無料試用をサポートするように配置され、そのような無料試用が、承認を繰り返し発行することにより、管理手段の管理下におかれていることを特徴とする請求項1から請求項8のうちいずれか1つに記載のシステム(10)。
【請求項10】
上記管理手段(100)が、上記1以上のエンドユーザ(20、30)により行使される上記システム(10)の使用に実質的に関係のない定額制の1以上のエンドユーザに請求書を発行するように運用できることを特徴とする請求項1から請求項9のいずれか1つに記載のシステム(10)。
【請求項11】
POTSおよび/またはPSTNと同時に運用できるように構成できるように配置されることを特徴とする請求項1から請求項10のいずれか1つに記載のシステム(10)。
【請求項12】
上記管理手段(100)が、1以上の中央コンピュータサーバにより実現されることを特徴とする請求項1から請求項11のいずれか1つに記載のシステム(10)。
【請求項13】
上記管理手段(100)が、エンドユーザ(20、30)による上記システム(10)への不正アクセスを検出するために、エンドユーザの登録およびシステム(10)使用データのヒューリスティックな不正手段検出解析を適用するように運用できることを特徴とする請求項1から請求項12のいずれか1つに記載のシステム(10)。
【請求項14】
複数のエンドユーザおよび1つの通信構造を備え、その通信構造を経由して、通信の目的のために1人以上のエンドユーザを組み合わせることのできるピアツーピア電話システムを運用する方法であって、
(a)上記1人以上のエンドユーザを接続する上記ピアツーピア電話システムの中での通信経路のスイッチングに関して、実質的に分散している上記通信構造を配置するステップ;
(b)上記構造へのアクセスを獲得するために1以上の認証証明書の検証に基づいて、上記構造を通る上記エンドユーザ自身の通信経路を確立するように運用できる上記1人以上のエンドユーザを配置するステップ;
(c)上記1人以上のエンドユーザに対して上記1以上の証明書を発行する管理手段を含む上記構造を配置するステップ
を含む方法を特徴とする方法。
【請求項15】
上記管理手段(100)が、上記通信構造(80)にアクセスするためのエンドユーザの署名およびエンドユーザの支払いのうち少なくとも1つを管理するように運営できることを特徴とする請求項14に記載の方法。
【請求項16】
上記管理手段(100)が1以上の秘密鍵と公開鍵の組を生成するように運用され、証明書の認証の目的のために、上記管理手段(100)が、上記1以上の秘密鍵を秘密に保持して、上記1以上の対応する公開鍵をシステム(10)内で配布するように運用可能であることを特徴とする請求項14または15に記載の方法。
【請求項17】
上記管理手段(100)が、リベスト−シャミール−アデルマン(RSA)方式を使用して秘密鍵と公開鍵の組を生成するように運用できることを特徴とする請求項16に記載の方法。
【請求項18】
上記構造(80)が、ピアツーピア通信ネットワーク(110)を含み、上記ピアツーピア通信ネットワークを経由して上記エンドユーザ(20、30)が相互に接続可能であることを特徴とする請求項14、15、16、または17に記載の方法。
【請求項19】
上記ピアツーピアネットワーク(110)が、インタフェースノードおよび記憶ノードの組合せにより実現され、上記記憶ノードが、データベースアクセスの目的のため、1以上のスロットの中に構成されることを特徴とする請求項18に記載の方法。
【請求項20】
上記管理手段(100)が、
(a)エンドユーザ(20、30)アカウントデータベースの提供;
(b)通信構造(80)の時間基準の同期の提供;
(c)システム(10)のグローバルに設定可能な設定の提供;
(d)上記構造(80)のブート中のピアの発見の提供;
(e)新規エンドユーザ(20、30)登録の取り扱い;
(f)これらから成る所望の運用モードを制御する構造(80)の運用の監視
のうち1以上を実行するように配置されることを特徴とする請求項14から請求項19のいずれか1つに記載の方法。
【請求項21】
複数のエンドユーザが、その間の通信を開始する前に、認証証明書を相互に交換するように運用され、その通信では上記証明書のうち少なくとも1つが本物であると同定されることを特徴とする請求項1から請求項7のうちいずれか1つに記載の方法。
【請求項22】
上記構造(80)が、上記システムのエンドユーザによる無料試用をサポートするように配置され、そのような無料試用が、承認を繰り返し発行することにより、管理手段の管理下におかれていることを特徴とする請求項1から請求項8のうちいずれか1つに記載の方法。
【請求項23】
上記管理手段(100)が、上記1以上のエンドユーザ(20、30)により行使される上記システム(10)の使用に実質的に関係のない定額制の1以上のエンドユーザに請求書を発行するように運用できることを特徴とする請求項1から請求項9のいずれか1つに記載の方法。
【請求項24】
上記システム(10)が、POTSおよび/またはPSTNと同時に運用できるように構成できるように配置されることを特徴とする請求項1から請求項10のいずれか1つに記載の方法。
【請求項25】
上記管理手段(100)が、1以上の中央コンピュータサーバにより実現されることを特徴とする請求項1から請求項11のいずれか1つに記載の方法。
【請求項26】
上記管理手段(100)が、エンドユーザ(20、30)による上記システム(10)への不正アクセスを検出するために、エンドユーザの登録およびシステム(10)使用データのヒューリスティックな不正手段検出解析を適用するように運用できることを特徴とする請求項1から請求項12のいずれか1つに記載の方法。
【請求項27】
請求項1にかかる上記システム(10)の少なくとも一部を実現するソフトウェア。
【請求項28】
請求項14にかかる上記方法の少なくとも1つのステップを実現する、コンピュータハードウェア上で実行可能なソフトウェア。
【請求項29】
通信ネットワーク経由でエンドユーザ(20、30)と通信可能および/またはデータキャリアに格納されることを特徴とする請求項27または請求項28に記載のソフトウェア。
【図1】
【図2】
【図2】
【公表番号】特表2007−535193(P2007−535193A)
【公表日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願番号】特願2006−520034(P2006−520034)
【出願日】平成16年7月14日(2004.7.14)
【国際出願番号】PCT/IB2004/002282
【国際公開番号】WO2005/009019
【国際公開日】平成17年1月27日(2005.1.27)
【出願人】(506016691)スカイプ・リミテッド (16)
【氏名又は名称原語表記】SKYPE LIMITED
【Fターム(参考)】
【公表日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願日】平成16年7月14日(2004.7.14)
【国際出願番号】PCT/IB2004/002282
【国際公開番号】WO2005/009019
【国際公開日】平成17年1月27日(2005.1.27)
【出願人】(506016691)スカイプ・リミテッド (16)
【氏名又は名称原語表記】SKYPE LIMITED
【Fターム(参考)】
[ Back to top ]