当前配置的电信系统，例如“公共开关电话网络”(PSTN)，移动电话以及“IP网络电话(VoIP)本质上是集中式的。他们通常采用通过中继线、本地环路(metro-rings)以及类似的分布结构连接用户的中央交换机。近来，软件操作终端用户装置可用于连接到目前这种电话系统，例如，桌式电话机、移动电话机及VoIP装置。但是，为实现电话业务运营商提供的几乎所有功能，终端用户必须与中央电话交换机和/或交换分机进行通信，以完成一个以上所需功能。在大部分情况下，目前这种电话系统的两个终端用户电话在没有该系统的中央交换机将其连接在一起时相互之间不能直接通信。例如，使用移动电话的两个人进行交谈是藉由一个以上移动基站通过他们两个的利用无线电通信的电话实现的，即使这两个人以及与之相关联的移动电话在同一建筑物中，也需要这种基站通信。在另一实例中，两个人使用“网络电话”软件通过公共因特网进行交谈是通过藉由中央服务器进行通信的软件应用实现的，即使在这两个人之间可直接建立连接，也需要这种服务器。
使用这种集中式的电话系统需要相当多的中央交换机。这种中央交换机日益依赖于采用具有在300THz级数的光载波频率上分成120个频率间隔为50GHz的波段的光通道的密集波分复用(DWDM)技术的宽的带宽光连接。这种中央交换机极昂贵且设备构件复杂，易于发生偶然故障，这些故障可能导致通信量损失而可能支付给用户相应的赔偿。而且，这种中央交换机的运行成本与终端用户的数量成比例。
本发明的发明人意识到这种集中的方式在许多情况不够理想而配置其他可选择的电话系统结构而产生的优点。
为了致力于采用这种可选择的结构而引起的问题，发明人提出了本发明。

本发明的第一个目的是提供一种完全分布式电话网络系统。
本发明的第二个目的是提供一种可以更稳固且可靠的方式进行用户授权、网络访问控制以及记帐的分布式电话系统。
本发明的第三个目的是提供一种分布式电话系统，通过将与该系统终端用户建立连接的责任转移而减少其内通信量的集中。
根据本发明的第一个技术方案，提供了一种对等电话系统，包括若干终端用户以及通信结构，一个以上终端用户为了通讯的目的通过该通信结构进行连接，其特征在于：
(a)该通信结构对于其中的用于连接所述一个以上终端用户的通信路由交换是基本上分布式的；
(b)根据对要获得授权访问(access)该结构的一个以上授权证书的核查，所述一个以上终端用户可通过该结构建立其自己的通信路由；以及
(c)所述结构包括管理装置，用于向所述的一个以上终端用户发布所述一个以上的证书。
本发明的优点在于可实现前述的至少一个发明目的。
本发明可解决欠集中式(1ess-centralize)结构相关的问题，即控制和用户授权的问题，例如，本发明所针对的计费/收费(biling/invoicing)的目的。
在该系统中优选地利用管理装置对访问该通信结构的终端用户签约和终端用户付费的至少一项进行管理。
更优选地，例如，为了防止未经授权而免费和/或欺骗性使用该系统，可该利用管理装置产生一个或多个私-公密钥对，为了证书授权的目的，在该系统中采用该管理装置将所述一个以上私钥保密并将所述一个以上相应的公钥进行分配。而在该系统中更优选地，该管理装置利用RSA(Rivest-Shamir-Adelman)方法可产生私-公密钥对。
优选地，为了增强系统中的网络稳固性，该结构包括对等通信网络，终端用户可通过该网络进行相互连接。更优选地，该对等网络实现为接口节点和存储节点的结合，为了访问数据库，在一个以上的槽中配置所述存储节点。有利地，采用专有的全球索引对等网络技术实现该结构。
在系统中，优选地，设置管理装置执行下面的一个以上的功能：
(a)提供终端用户帐目数据库；
(b)为该通信结构提供同步时间标准；
(c)为系统提供可全局配置的设置；
(d)在该结构引导(bootsrap)期间提供对等发现；
(e)处理新的终端用户注册；
(f)监测该结构的运行以控制其所需的操作模式。
在该系统中，优选地，若干终端用户之间在开始进行通信之前，可相互交换其授权证书，其中至少一个所述证书被确定是有效的。
优选地，例如，为协助在实践中采用该系统，该结构可设置成支持终端用户免费试用该系统，这种免费试用可由管理装置通过重复公布授权进行管理。
优选地，利用管理装置可以固定费率(flat-fee rate)为一个以上终端用户开具清单，基本上不考虑所述一个以上终端用户练习该系统的使用。
优选地，为了在现有配置的设备上进一步使用该系统，该系统设计成可与POTS和/或PSTN并行地运行。缩写POTS和PSTN分别表示“简易老式电话系统”和“公共开关电话网络”。
更适宜优选地，该管理装置是通过一个以上中央计算机服务器实现的。当该系统配置成与公共因特网结合在一起时，这种实施特别有利。作为选择，该管理装置容许以基本上分布的方式实施。
优选地，该管理装置应用终端用户注册和系统使用数据的启发式欺骗检测分析，以检测终端用户欺骗性地访问该系统。
根据本发明的第二个技术方案，提供一种对等电话系统的操作方法，该对等电话系统包括若干终端用户以及通信结构，一个以上终端用户为了通信的目的通过该通信结构进行连接，其特征在于该方法包括步骤：
(a)对于其内的用来连接所述一个以上终端用户的通信路由交换，构建基本上分布式的通信结构；
(b)根据对要获得访问该结构的一个以上授权证书的核查，通过该结构为所述一个以上终端用户建立各自的通信路由；以及
(c)为所述结构设置用于向所述一个以上终端用户公布所述一个以上证书的管理装置。
该方法是具有优点的，因为其应用于该系统可实现至少一个发明目的。
优选地，在该方法中，管理装置可对访问该通信结构的终端用户签约和终端用户付费的至少一项进行管理。
优选地，在该方法中，管理装置可产生一个或多个私-公密钥对，为了进行认证授权，该管理装置在系统中将所述一个以上私钥保密而将所述一个以上相应的公钥进行分配。
优选地，在该方法中，该管理装置可利用RSA方法产生私-公密钥对。但是在该方法中也允许采用其他方法产生私-公密钥。
优选地，在该方法中，该结构包括对等通信网络，终端用户通过该网络可进行相互连接。更优选地，该对等网络以接口节点和存储节点的组合而实现。为了数据库访问的目的，在一个以上槽中配置所述存储节点。
在该方法中，优选地，设置管理装置执行下面的一项或多项功能：
(a)提供终端用户帐目数据库；
(b)为该通信结构提供同步时间标准；
(c)为该系统提供可全局配置的设置；
(d)在该结构引导期间提供对等发现；
(e)处理新的终端用户注册；
(f)监测该结构的运行以控制其所需的操作模式。
在该方法中，优选地，在多个终端用户之间开始进行通信之前，可相互交换授权证书，其中至少一个所述证书被确定是有效的。
优选地，为促进该系统的使用，实施该方法以使该结构可设置成支持终端用户免费试用该系统，这种免费试用可由管理装置通过重复公布授权进行管理。
优选地，在该方法中，管理装置可以固定费率为一个以上终端用户开具清单，基本不考虑所述一个以上终端用户练习该系统的使用。
优选地，为了在进一步使用已存在现有的电话基础结构的该系统，实施该方法以使该系统设置成可与POTS和/或PSTN同时运行。缩写POTS和PSTN分别表示“简易老式电话系统”和“公共开关电话网络”。
优选地，在该方法中，该管理装置是通过一个以上中央计算机服务器实现的。
优选地，实施该方法时为了避免欺骗性地使用该系统，管理装置可应用终端用户注册和系统使用数据的启发式欺骗检测分析，以检测终端用户欺骗性地访问该系统。
根据本发明的第三个技术方案，提供一种软件以实现根据本发明第一技术方案的电话系统的至少部分功能。
根据本发明的第四个技术方案，提供一种软件以执行根据本发明第二技术方案的方法的至少部分操作。
可以理解在不超出本发明的范围的前提下，本发明的特征可进行各种结合。

现参照下面的附图描述本发明的实施例，仅仅通过举例的方式，
其中：
图1为根据本发明的电话系统的示意图；和
图2所示为图1中的系统的对等结构示意图。

根据本发明的电话系统基本上是一种分布的结构，包括通过对等通信网络连接的终端用户的空间分布式阵列。除了一个以上进行一些特定的网络管理功能譬如使用通信网的用户注册和付费的管理节点之外，该结构基本上无任何集中交换的形式。在该分布式结构中，大部分常规功能譬如引入电话呼叫，完全由终端用户设备进行处理以直接进行相互通信或通过一些本地交换的形式如光的环路(metro ring)或公共因特网中分散的中继节点进行处理。
在根据本发明的系统中，该系统一般地如图1中的10所示，该系统10的第一终端用户(FEU)20要发送消息给其第二终端用户(SEU)30，采用如下的通信方法：
(a)第一终端用户20查找第二终端用户30的地点；这种定位是通过对等技术执行的，例如，采用后面将要描述的用于提供查询功能性的“全球索引”(GI)专有对等技术和/或现有的“分布哈希表”技术；
(b)第一终端用户20接收第二终端用户30的地址信息以及可用于从第一终端用户20到第二终端用户30建立连接的一个或多个通信路径50，60的详细情况；以及
(c)第一终端用户10根据协议建立到第二终端用户30的该一个或多个通信路径50，60。
在GI对等网络技术中，提供一种通过分布式通信网络互连的分享节点(participating node)网络。该分享节点被分配给或者接口节点或者存储节点。优选地，存储节点的数量设置成显著地少于接口节点的数量，如接口节点比存储节点多100倍。而且，存储节点负责存储数据记录，而接口节点负责处理查询以及发送请求给存储节点要求发送数据记录以响应该查询。另外，接口节点还负责接收需存储的数据记录并确定一个以上合适的存储节点组以接收在其中存储的数据记录。该存储节点以被称为槽的组设置，其中给定存储节点和特定槽的结合取决于各存储节点中的地址数据。专利申请中所描述的GI技术与本专利申请大致在同一时期提出，为描述本发明的电话系统，将GI技术专利申请的内容结合在此供参考。
在系统10中，对用户授权、访问控制和计费有很高的要求。使用系统10的主要系统功能只有当其一个以上终端用户已经付费或相反已经授权访问这种功能时才是可能的。在当前传统的电话系统中，中央局以集中控制的方式检验访问一个以上主系统功能的终端用户。与此不同，在系统10中，访问是由终端用户利用公钥加密技术进行检验。在这种加密技术中，各终端用户，也称为用户，与该终端用户的设备产生的加密密钥对相关联。用户一注册或付费，系统10的中央局就公布给该用户数字证书，这种证书也称作用户身份证明书(UIC)，从而该中央局证明该密钥对的所有者为授权用户。
在前述方法的步骤(c)中，当第一终端用户20与其他用户设备，即第二终端用户30进行通信时，第一终端用户20提供该证书，即前述的UIC，作为签约的证据。在系统10中，没有这种签约证据时，终端用户设备设置成拒绝进行相互通信。而且，利用这种公钥加密技术，系统10的终端用户设备设置成可相互验证证书(UIC’s)而不需与前述的系统10中负责公布证书(UIC’s)的中央局进行通信。当在终端用户20，30之间建立通信路由时，由于终端用户20，30不需与系统10的中央局进行通信从而该系统10以分布方式运行。
当该系统的用户设备，例如，第一终端用户20，确定了接收端，如第二终端用户30的位置时，他们随后需要进行相互通信。这种通信优选通过直接路由(direct route)，例如沿图1中示出的路径60。但是，例如，由于空间分离和/或地形的原因，这种直接路由在技术上不一定可行；例如，若第一终端用户20与第二终端用户30需要通过公共因特网进行通信。在第二终端用户30具有从系统10的本地网外部不能访问的私有地址时，这种通信就不是可行的。在直接通信不可行的情况下，该系统10通过对等结构80的一个以上对等节点传递通信以协助第一与第二终端用户20，30可进行相互通信。这些一个以上对等节点优选由不必当然属于进行相互通话的第一与第二终端用户20，30的用户设备来实现。因而，例如在这种不能进行直接连接的情况下，用户与另一可直接访问的设备进行通信，而该另一设备直接与最终接收端进行通信。
下面进一步详细描述该系统10的结构。如图2所示，对等结构80细分为两个部分，即其一为中央服务器(CS)100和其二为对等网络(P2PN)110。
中央服务器100优选由该结构80的运营者进行操作。这些服务器100设置成执行下列一项或多项任务：
(i)提供记录终端用户详细帐目的终端用户帐目数据库；
(ii)为该结构80提供同步时间标准；
(iii)为系统10提供全局配置的设置；
(iv)在结构80进行引导时提供对等发现并处理新终端用户的注册；
(v)利用只有系统10的运营者知道的加密密钥，使用数字签名，电子签署与系统10相关的重要信息，例如签署前述的终端用户身份，例如，前述的用户身份证书(UIC’s)；
(vi)从运营者的基础结构、租用的基础结构和外供的基础结构中的一个以上中提供附加服务；以及
(vii)监测中央服务器100及网络110的操作，确保其所需的运行模式。
在(vi)中所指的附加服务涉及以下一项或多项：
(1)“公共开关电话网络”(PSTN)和/或“简易老式电话系统”(POTS)到“网络电话”(VoIP)业务终端的连通性，以及它们的互换，例如，从POTS到运营者的系统10；
(2)处理“即时消息”(IM)和“短消息服务”(SMS)的连通性；以及
(3)处理与包括在中央服务器100内的后端服务器结合的终端用户会议、语音邮件(voicemail)以及类似活动。
对等网络110优选地包括终端用户计算设备，其设置用于执行其上的由系统10的运营者提供的软件。该网络110还优选基于系统10的运营者定制的前述GI协议的版本。该网络110可执行优选包括以下一个以上的功能：
(a)管理终端用户好友名单；
(b)处理终端用户的选择权，例如好友在线/离线通知；
(c)通过下面一个以上的方法提供终端用户识别：节点识别(ID)，用户名，终端用户概要数据。
(d)保持基本统计，例如，系统10内当前在进行通信的终端用户数量；和
(e)通过系统10内作为支持通信的特定代理的随机对等节点保持防火墙和/或“网络地址转换”(NAT)来回移动。
在有关对等网络110的上面的(c)中，该用户名可在系统10内有效地用作“电话号码”。而且，终端用户概要数据涉及假设由终端用户提供的数据记录。这种记录包括下面一项或多项：实名(如罗杰·史密斯，安妮·汉森)，空间地点(如，美国 华盛顿；丹麦 哥本哈根)，生日和Email地址。
发明人意识到该系统10的操作依赖由，例如，其中采用的公钥加密技术的安全性。在设计系统10时，发明人还预见到对等的IM/VoIP系统本质上不如POTS或任何依赖于一个以上中央服务器的可比较的电话系统安全。如前所述，缩写IM，VoIP和POTS分别表示“即时消息”，“网络电话”和“简易老式电话系统”。在系统10中，发明人已采用目前的RSA(Rivest-Shamir-Adelman)公钥加密方法和相关的数字签名以满足系统10内最基本的安全要求。但是，可以意识到系统10中也容许采用其他的公-私钥加密方法。
当终端用户，如终端用户20，30中的一个，寻找在中央服务器100上的注册，该终端用户将产生RSA加密密钥对，即互补的私钥和公钥，其中所述的私钥不能从所述的公钥推导出，反之亦然。该终端用户的公钥在提供给终端用户的用户身份证书(UIC)中出现，而私钥局部地存储在终端用户处。
当从第一终端用户20到第二终端用户30建立呼叫时，类似地在发送即时(IM)消息时，在开始通信之前，终端用户20，30都给出其用户身份证书(UIC)，或系统10接受的临时识别号(TIN)，同样适合于另一个；若他们具有用户名，则给出他们的UIC。若UIC从终端用户20，30中的主终端用户提供给其次终端用户，该次终端用户验证主终端用户提供的签名，这种验证不需要与中央服务器100进行任何联系。另外，次终端用户通过发出询问主终端用户公钥的数据包验证主终端用户具有相应的密钥并核查该主终端用户可对其进行解密。在完成这些步骤之后，该主终端用户能够被确信为合法具有其自称的用户名的主终端用户。
在系统10内进行呼叫时，由于呼叫需付费，需要进行另外的核查，除非是在授权允许的有限试用期。在系统10，难以可靠地监测呼叫持续时间或呼叫号；在这方面，发明人意识到采用按时签约(time-basedsubscription)作为系统10的计费/收费的依据更为便利。因此，为了进行这种按时签约，需核查用户身份证书(UIC)特权而若上述实例中的终端用户20，30都没有未届满的签约特权的用户身份证书(UIC)，则不能通过该对等网络110进行非试用性的呼叫。也就是说，若一个以上的终端用户20，30具有有效的签约或试用，则呼叫可通过对等网110进行传送。
为防止用户的签约期满，系统10的终端用户需要定期更新其用户身份证书(UIC)，例如通过支付下一月/年的费用；可以理解可按其他的付费周期或根据不同于付费的其他准则延长UICs的有效期。一收到续费，中央服务器100可发布新的UICs以响应早期的终端用户名，具有有关的新签约的新UICs享有期满细节的权利。当系统10的一个以上终端用户授权用信用/借记卡计费/付费，中央服务器100可自动进行计费/收费而无需相关的终端用户介入。
因而，在系统10中，呼叫收费的优选方法是在系统10中按月或年签约的固定费授予用户不受限的呼叫号。由于进行这种呼叫时实质上并不利用中央交换资源不会给系统10的运营者产生运营费用，因此从商业角度来说，在系统10中设置这种计费/收费方式是可行的。与此不同，向POTS/PSTN呼叫或来自POTS/PSTN的呼叫会产生实时的运营成本，而因此在系统10中根据本发明适当地分开且清楚地收费。
当以前述的GI协议实施该对等结构80，图1中的终端用户20，30与未示出的其他终端用户一起，中央服务器100以及对等网络110有效地分享节点。以这种配置，各个终端用户通过定期发送其身份信息或在系统10接受这种TIN时的临时识别号(TIN)，向GI存储节点通告其存在。当一个以上终端用户进行GI查询时，例如，类似于电话目录查询，该存储节点将这些存储的用户身份证书(UIC)或临时识别号(TIN)作为数据包发送以响应这些查询。
在UICs的情况下，终端用户接收到由GI存储节点发送的相应的数据包，终端用户用其终端用户私钥正式同意该数据包，因而一个以上查询终端用户可验证所接收的数据包的真实性，例如，为了响应查询，利用相应的公钥。由于其可充分保证无一终端用户可伪造用户身份证书(UIC)输入终端用户目录，因而这种设置是有利的。这种方法的基本原理是拥有用户身份证书(UIC)的分享节点是可操作的，例如，在通告其存在时，发送对应于其UIC的签署的私钥数据包给一个以上存储节点，如果需要的话并发送给其他分享节点。从一个以上存储节点接收的并被存储于其内用于随后释放的签署的UIC通过使用相应的公钥在查询的分享节点处可验证。这种设置可防止窜改UIC以及防止伪造的UIC。
系统10还提供免费试用设备，这种设备具有用于吸引新终端用户使用该系统10的商业益处。作为优选，这种免费试用设备适于X1天免费，或可选地或附加地，X2次免费呼叫。对于这些免费试用的天数或呼叫次数，中央服务器100需要为每次免费呼叫提供明确的许可。优选地，请求或提供的所有许可均记录在系统10的数据库中，例如，后面将要描述的试探性欺骗的检测。若该终端用户已用完了分配给它的免费天数和/或免费呼叫次数，中央服务器100不再授权许可并且若该用户仍需要在系统10内呼叫则要求该终端用户随后付费。
该系统10可在传统的电话系统内并行运行，或与传统的电话系统相结合运行，例如，传统的电话系统可实现因特网连接操作。
发明人所提出的前述的允许免费试用的方案仅与系统10相关。对于结合系统10进行的传统的付费签约呼叫，既不要求也不记录常规的签约方式及每次呼叫许可。对于PSTN呼叫，尽管其可能与系统10结合可提供免费试用方式，但不适合。
系统10中收到的各个免费呼叫许可请求，中央服务器100可记录下面的至少一项呼叫参数：
(a)以用户名或临时识别号(TIN)的形式呼叫终端用户身份；
(b)呼叫终端用户的计算机标识码(ID)；
(c)呼叫终端用户的网际协议(IP)地址；
(d)以用户名或TIN的形式呼叫的终端用户身份；
(e)呼叫的终端用户的计算机ID；
(f)呼叫的终端用户的IP地址；
(g)呼叫的时间和日期
(h)该呼叫是否授权许可。
因而，在系统10中，不提供“试用用户”的明确状态；优选地，仅仅需要终端用户从确定的起始日D进行一些免费呼叫。任何终端用户若其第一免费呼叫次数少于X1天之前(或该终端用户在系统10内仍没有进行过免费呼叫选择)，可被授权允许免费呼叫。作为选择，该系统10可以这种方式设立，即允许包括X次免费呼叫而不是X天的免费试用期。
系统10软件的黑客版本(hacked version)可使虚假的终端用户省去在系统10内采用的免费试用许可请求及许可检测规定。但是，由于系统10进行呼叫终端用户及被叫终端用户许可检测，这种欺骗仅能使虚假终端用户免费呼叫其他虚假用户；也就是说，盗版的虚假终端用户软件在系统10中应用时只能提供非常有限的利益。在很多情况下，系统10的运营商没有较大的经济损失时容许这种有限的欺骗性地使用该系统10。
发明人意识到当黑客设法假冒用户名或计算机ID并反复进行新的免费试用时，系统10存在假冒的主要可能性。假冒的主要可能性要求黑客从系统10兼容软件中省略掉所有本地共享软件型的检测。为了抵制这种假冒，中央服务器100通过程序控制进行启发式欺骗检测以识别反复假冒方式。例如，中央服务器100进行检测虚假的终端用户要求免费呼叫Z次再接着用相同的IP地址和新的计算机ID要求新的免费呼叫许可以呼叫相同的人。由于中央服务器100要求系统10中对免费呼叫的明确许可，系统10中有重要信息可用于输入给这种在系统10中运行的启发式欺骗检测软件。但是，发明人意识到这种启发式欺骗检测不可能检测出系统10内发生的所有的盗用的情况。
可以理解在不偏离本发明的范围的前提下，上面描述的本发明的实施例可进行更改。
在前面描述了系统10可支持使用临时识别号(TINs)。但是，该系统10可进行修改以使得TINs在其中不被使用。因此，具有限时免费使用特权的用户名及用户身份证书(UICs)可免费试用。若需要，系统10甚至容许设计成不提供前述的免费试用给终端用户；作为选择，可采用其他的免费试用方式，例如，退还原先付的签约费。
系统10优选地，至少部分地，采用可在运算硬件上执行的软件实现。这种软件可通过通信网如因特网和/或通过存储在适当的数据载体如提供给用户的CD ROM的软件分配给用户。
在涉及电话系统10的本发明的实施例的前述描述中，可以理解一般而言本发明于电信系统有关且因此相应解释术语“电话”。具体地说，可于该系统进行通信的其他形式包括视频电话、电话会议以及文本消息。
在前面的描述中，术语如“包含”，“包括”，“具有”“有”“是”“为”“合并”以及“包含”都不作唯一的解释，即其他未公开的术语也可能出现。