数据通信方法、数据通信终端、数据通信系统和通信控制系统

摘要

在通过Internet和利用不同的线路通信前,第一通信终端发送给第二通信终端包括在Internet上至少第一通信终端的IP地址的信息一组。基于分别这样发送的IP地址,在第二通信终端上的用户开始通过Internet进行通信。这样建立两个终端之间通过Internet的直接端对接的通信。在诸如Internet为基础的电话呼叫的通信建立中,其中关于在网上所希望的用户的地址信息主叫用户事先不知道,本发明的方法允许两个用户彼此通过网络在端对端基础上直接通信,而不需要借助于集中服务器或类似的服务器。

说明书

本发明涉及通过通信网络进行通信的方法和终端。更具体地，本发明涉及通过诸如Internet之类的具有低保密度的网络进行通信的方法和终端。作为一种在全球范围连接计算机的主要网络的Internet是公知的。具体地讲，Internet是一种计算机网络，该网络互连由遍布世界的各个公司、大学、和其它的研究所建立的广域计算机网络。诸如电子函件、文件传送和信息检索之类的各种业务通过Internet很容易实现。

图1是概括Internet是如何形成的一个示意图。在图1中，由虚线NET101、NET102等框起来的各个部分代表各个计算机网络。每个计算机网络NET101、NET102等具有多个终端T。在每个计算机网络上的各个终端T被连接起来形成一个局域网(LAN)。LAN按诸如以太网和令牌环的一些关键原理进行工作。

这些计算机网络NET101、NET102等借助于路由器R101、R102等进行互连。路由器R101、R102等在各计算机网络之间发送数据到它们的目的地。

当计算机网络NET101、NET102等按上述方式由路由器R101、R102等进行互连时，它们构成了被称为Internet的世界范围的计算机网络。Internet允许计算机网络NET101、NET102等在世界范围内交换数据。

一般Internet利用IP(Internet协议)作为其网络层协议。IP包括分配IP地址给组成网络的各个终端。所有传送数据到的目的地都由IP地址进行识别。IP地址包括4组8个二进制比特，每个诸如“43．3．25．24．6”。

因为Internet扩展越来越宽，所以很可能发生IP地址短缺的现象。在大量终端进行登记但在任何一个时间相对少量终端实际连接的网络中，按照下述方式IP地址计数可以被节省：该网络是利用专用于分配IP地址给各组成终端的服务器实现的。该服务器仅当终端被连接到网络上时才分配IP地址给网络的终端。这种分配方式消除了要准备和网络所有终端一样多的IP地址的必要。因此可以有效地利用有限数量的IP地址。

Internet利用TCP(传输控制协议)和UDP(用户数据报协议)作为其传输层协议。TCP包括在设置称为一种连接类型通信链路后允许通信。P3。TCP提供如分组数据排序、重新发送、流量控制和拥塞控制这样一些功能。UDP是被用于存在实时限制的地方代替TCP的一种无连接型协议。例如，按照UDP进行的数字音频通信。在这种情况下，音频数据的码流无中断的继续，即使包括的部分分组数据丢失；在UDP情况下不要求丢失的分组数据重新发送。

如上所述，Internet基本上利用TCP／IP协议。连接到计算机网络上的每个终端被分配一个IP地址用于终端识别。按照TCP或UDP各个分组数据在各个终端之间进行传输。

一些个人的个人计算机并不总是通过LAN互连的。没有被连接到LAN上，这些计算机没有IP地址。在这些个人希望上Internet的情况下，他们必须依靠被称为Internet服务提供者的单位(下文称为ISP)。经ISP这些个人的计算机连接到与计算机网络相连的电话线上，而这个网络再按照PPP(点对点协议)和SLIP(串行线路IP)链接到Internet上。

图2表示一般ISP是如何构成的示意图。这个例子的ISP计算机网络NET151包括服务器S151和路由器R151。服务器S151经多种媒介M151、M152等连接到公用电话网TEL151。

终端T151、T152等代表那些希望接入Internet的个别个人。终端T151、T152等经未示出的媒介被连接到公用电话网TEL151。这些个人的终端一般是装备有串口的个人计算机。

在一个用户希望经ISP连接到Internet的情况下，通常是该用户事先与ISP签定一个合同。通过由该用户与ISP双方签定的合同，提供给该用户一个计费姓名和一个口令。

当个人终端T151、T152等的任何一个终端接入Internet时，该用户在终端上拨一个ISP的电话号码呼叫ISP的计算机网络NET151。当呼叫建立时，服务器S151请求输入帐户名和保密字，以验证有关用户确实和ISP有合同。

当验证用户和ISP之间的协约，发现输入的帐户名和保密字正确时，服务器S151搜索可用IP地址和暂时分配地址给终端(T151、T152等)。利用这样提供的该IP地址使得该终端接入Internet。

在上述例子中，表示利用电话线建立PPP连接。另外一种情况下，也可利用ISDN(综合业务数字网)。ISDN64提供每条线路3个信道：2个64kbps的B信道和一个16kbps的D信道。在ISDN安排可利用的场合，IP分组数据允许在用作64-kbps线路的B信道传送。由于存在两个B信道，使用一条ISDN电话线路的合同有效地允许独立地使用两条线路。

Internet对任何人是基本上免费使用的。在利用Internet打电话仅的Internet电话业务收取与ISP合同费用、最多到ISP的本地话费和ISDN使用费用。这意味着，如果利用Internet的话，打长途和国际电话的费用是相当低的。由于Internet仅需中等的花费，所以基于Internet的其它通信业务也开始使用。

基于Internet的电话通信存在一个问题是不能呼叫连接到在PPP或类似的Internet的终端上。通过Internet传输数据的目的地是由IP地址识别的。但是，当用户请求连接到网络时，用户通过与ISP的合同在PPP下接入Internet的终端仅仅是分配给他们暂时IP地址。这些终端不具有分配给他们的永久的IP地址。这意味着如果两个通信用户通常在PPP下经ISP连接的第一个用户当前没有建立PPP连接，第二个用户在PPP下通过Internet试图连接到第一个用户，则无法知道第一个用户的IP地址。因此直接呼叫另外一个用户是不可能的。

另一方面，由公司、大学和其它研究所运行的LAN终端不经ISP而直接连接到Internet。无论什么时候需要，这些终端利用适当的IP地址可互相呼叫，因为它们的IP地址是永久分配的和它们是在所有时间工作的。

一些LAN终端是在DHCP(动态主配置协议)下工作的。也就是说，LAN的服务器仅在这些终端被实际连接到网络上时才分配可用的IP地址，从而IP地址的数量是节约的。这样一些终端即使它们是公司或大学的LAN的一部分，那它们也仅仅分配暂时地址，而不是永久性的唯一IP地址。当某人希望呼叫这些终端的任何一个终端时，则他不可能发出这样的呼叫，因为目标终端的IP地址不象普通的电话号码那样，事先是不可能知道的。

上述问题的一个解决办法是通过使用能够提供主叫用户需要的目的用户的IP地址的所谓会合服务器或类似的服务器。希望利用这样的服务器的用户首先接通他的计算机的电源和登录到该服务器。然后该主叫用户根据服务合同请求从服务器发送当前登录方的表。查找该表，该主叫用户选择一个合适的用户进行通信和通知该服务器。然后，服务器提供所选择的用户的IP地址。利用这样获得的IP地址，则主叫用户与该所希望的用户进行端对端(PPP)通信。

利用这样的服务通过Internet通信包含以下主要缺点：

(1)两个希望互相通信的用户必须接通其计算机的电源和在通信之前与诸如会合服务器之类的适当服务器进行登记。一旦一个用户加入这个表，从该用户的计算机去掉电源不能自动从该表中擦去这个终端。换言之，在表中找到的一个用户不一定意味着该用户已经被登录上和准备进行通信。

(2)需要付给服务器的使用费。

(3)与服务器登记的每个用户的登录信息(即，IP地址)对公众完全是公开的。保持个人秘密的可能性很小。

(4)因为签合同的用户的IP地址全都公开在表上，可能招至来自非希望与之通信的终端自动请求的的不必要呼叫。

(5)如果服务器停机，则不可能进行通信。

Internet是在数据通信中仅提供有限保密度的一种开放网络。为了保持通过Internet的高保密通信的秘密，一般要求相连的各个终端事先相连加密信息或数据压缩信息以保持秘密。接着通信在加密信息或类似的信息的基础上进行。

上述对通信秘密的措施不是十分可靠，因为通过Internet发送的加密信息可能被不道德的第三者截获。如果加密信息被解码，那就不存在通信秘密了。

为了保证通信的保密，一般需要利用包含破译困难的复杂算法的加密方法或数据压缩方案。在任何情况下，通过Internet在通信中获得高度保密不是一件容易的事。

因此本发明的目的是提供一种使用在通信建立中的数据通信方法，在该方法中关于在网络上所希望的用户的地址信息对于主叫用户来说是事先不知道的，该方法不依赖于会合服务器或类似的业务允许两个用户在端对端通信基础上通过网络互相通信。

本发明的另外的目的是提供一种数据通信方法和数据通信终端，因此利用加密和简单的算法的数据压缩方案保证通信的高度秘密。

在实现本发明和按照其一个方面，提供通过计算机网络在通信终端之间发送和接收数据的一种数据通信方法，该方法包括以下步骤：允许第一通信终端请求经第一电话线路连接到计算机网络，以便获得第一通信终端的第一地址；允许第一通信终端经第二电话线路发送包含至少该第一地址的信息到第二通信终端；当第二通信终端接收包含该第一地址的信息时，允许该第二通信终端请求经第一电话线路连接到计算机网络以获得第二通信终端的第二地址；和第二地址的信息到该计算机网络请求与该第一通信终端通信；因此通过计算机网络在第一和第二通信终端之间建立通信。

当阅读了下面的描述和后附的权利要求书时，本发明的其它目的、特点和优点将变得清楚了。

图1概述Internet是如何形成的一个说明图；

图2概略地表示Internet服务提供商是如何构成的一个说明图；

图3是应用实施本发明的通信方法的一个计算机网络的示意图；

图4是使用在本发明的通信方法中的终端的典型结构的方框图；

图5是表示按照本发明的通信方法通过一个网络进行通信之前的预先通信的典型顺序的示意图；

图6是在图5顺序中由主叫终端执行的步骤的流程图；

图7是在图5顺序中由接收终端执行的步骤的流程图；

图8是描述本发明通信方法的第一实施例的整个顺序的示意图；

图9是说明通过一个网络进行通信的第一实施例的典型顺序的示意图；

图10是表示通过Internet的电话呼叫的典型顺序的示意图；

图11是本发明通信方法的第二实施例的概略整个顺序的示意图；

图12是在本发明通信方法的第三实施例中由两个通信终端之一进行的步骤的流程图。

图13是说明在第三实施例由其它通信终端执行的步骤的流程图。

现在将参照各附图描述本发明的各个优选实施例。下面的描述将集中在通过Internet在各个个人之间的端对端(终端间)的通信。

图3是应用实施本发明通信方法的一个通信网络的示意图。在图3中，通信终端1和2是个人计算机，每个计算机装有允许通过Internet电话呼叫的应用程序。

在图3的例子中，连接到终端1和2的电话线路3每个都是ISDN线路。如上所述，一条ISDN线路具有作为可单独使用的两条线路的足够线路容量。交换系统SW1和SW2分别为终端1和2交换电话呼叫。

ISP-A和ISP-B表示分别与终端1和2的用户签有合同的Internet业务提供商。每个ISP-A和ISP-B包含终端适配器(TA)、服务器和与参照图2描述的服务器相同的路由器(图3中未表示出)。

交换系统SWA和SWB分别交换ISP-A和ISP-B的电话呼叫。ISP-A和ISP-B被连接到Internet4。

交换系统SW1、SW2、SWA和SWB全都是称为ISDN公用电话网络的交换系统。这意味着，比如说，终端1可以利用终端2的普通电话号码ISP-A或ISP-B进行呼叫以便与其通信。

如上所述，对于通过Internet4与终端2进行端对端通信的终端1，要求终端1事先获得终端2的IP地址。一旦另一用户的IP地址已知，则终端1可通过ISP-A、Internet 4和ISP-B这样的次序发送包含它自己的IP地址和另一用户的IP地址的数据分组，以便建立与终端2的端对端的通信。

现在将描述终端1和2的构成。在图3的建立中，两个终端具有相同的结构。图4是在这个例子中各终端的典型构成的方框图。

如上所述，上述例子的通信终端是个人计算机。在每个终端中，系统总线10互连控制器11、数据处理器12、音频处理器13、密钥转换单元14、显示单元15、ISDN接口16、手机单元17、转换电路18、和振铃发生器19。控制器11作为一个整体控制该终端。与数据处理器12相结合，控制器11还进行必要的数据处理任务，诸如通过Internet接收的数据的协议验证和准备通过Internet发送的数据。

当通过Internet作为电话呼叫进行发送时，所有的音频数据被压缩。在处理这样的呼叫中，音频处理器13压缩待发送的音频数据，和扩张接收的音频数据。

密钥转换单元14包括拨号键和其它键开关。控制器11识别哪些键被操作和进行对应的控制操作。这种终端结构的密钥转换单元14包括一个确认键。当来话呼叫被确认是准备随后通过Internet通信的先发送的一个IP地址，这个确认键被进行操作。不象通常的摘机操作，确认键的操作使得终端发送一个断开消息和断开线路。

显示单元15显示键入的将要发出呼叫的电话号码，呼叫电话号码包括通过ISDN接收的主叫终端信息(即，另外一方电话号码)，和对于接收终端接收一个呼叫必需的其它信息。通常接收终端用于通信所需要的信息包括IP地址和加密信息。正如在下面将要描述的那样，在这个例子中，主叫终端的显示单元15还显示由通过Internet接收要求通信的其它用户发送的消息。

ISDN接口16被连接到线路3。在这个例子中，线路3允许通过3个信道(即，两个B信道和一个D信道)的“2B+D”通信。

手机单元17变换通过转换电路18接收的数字声音数据为模拟声音信号。变换的模拟声音信号被输出到扬声器17S。此外，通过麦克风17M输入的声音信号被手机单元17变换为数字数据输出到转换电路18。

转换电路18由控制器11控制其转换操作。具体地，对于普通ISDN电话呼叫，转换电路18被设置在“a”位置和对于通过Internet的电话呼叫被设置在“b”位置。

当检测到来话呼叫时，振铃发生器19产生振铃(即，振铃音)。该产生的振铃音通知用户正在接收一个呼叫。

该终端设置ISDN电话呼叫如下：开始，转换电路18被设置在如所示的“a”位置。由ISDN接口16接收的数字音频数据经转换电路18被馈送到手机单元17。在被传送到扬声器17S前，该数字音频数据被变换为模拟音频数据。扬声器17S提供音频输出。

通过麦克风17M输入的发出的声音信号被手机单元17变换为数字音频数据信号。该数字音频数据通过转换电路18和ISDN接口16被发送到ISDN线路3。

该终端按照如下方式通过Internet发出电话呼叫：与所表示的位置相反，转换电路18到“b”位置。经Internet从ISDN线路3由ISDN接口16接收的音频数据控制器11的协议要求进行处理。处理的数据被传送到音频处理器13。音频处理器13扩展所接收的数据和经转换电路18转移该被扩展的数据到手机单元。手机单元17变换接收的数据为模拟音频数据，该数据扬声器17S由以声音的方式输出。

通过麦克风17M输入的发出的声音信号被手机17单元变换为数字音频数据。该数字音频数据通过转换电路18被转移到用于数据压缩的音频处理器13。经压缩的数据被传送到控制器11。在与数据处理器12协调操作中，控制器11变换所接收的音频数据为按照Internet电话应用协议发送的数据串。该变换的数据串通过ISDN接口16被发送到ISDN线路3。

(本发明通信方法的第一实施例)

下面是叙述如何通过本发明通信方法的第一实施例利用上面所描述结构的终端1和2在Internet上进行电话呼叫。

利用该第一实施例，在终端1和2之间通过Internet进行电话呼叫前，每个终端都要发送它自己的IP地址和适合的加密密钥信息到另一终端。

当接收到IP地址和加密密钥信息时，接收的终端经ISP接入Internet和获得它自己的IP地址。然后该接收的终端发出包括所获得的IP地址和早些时候按照适当Internet协议接收的他方用户的IP地址一个呼叫。这使得两个终端经Internet连接起来用于通信。在两个终端之间待交换的数据利用加密算法进行加密，这种加密算法可用接收的加密密钥进行解码的。

现在将更详细地描述按照本发明通信方法的第一实施例。在下面的描述中，在通过Internet进行电话通信前通过ISDN线路发送它自己的IP地址到他方用户的终端称为主叫终端，和接收该发送的IP地址的终端将被称为接收终端。

使用第一实施例，在终端1和2之间通过Internet进行电话通信前，任何一个终端经ISP连接到Internet获得它自己的IP地址。利用不同于连接到ISP的线路，该主叫终端发送给另一终端包括IP地址和适合加密密钥信息的ISDN电话呼叫。

图5是表示在通过Internet电话通信前用于发送IP地址发出ISDN电话呼叫的第一实施例的典型顺序的示意图。图6是在图5的顺序中由主叫终端执行的各个步骤的流程图，和图7是在相同顺序中由接收终端进行的步骤。这里假设主叫和接收终端分别是终端1和2。

现在将参照图5到7描述在通过Internet电话呼叫前，利用第一实施例的ISDN电话通信的顺序。

正如在图3中由虚线5所指示的那样，ISDN电话通信发生在跨越终端1、交换系统SW1、交换系统SW2和终端2的路由上。正如在图3中由虚线6所指示的那样，通过Internet的电话呼叫是在跨越终端1、交换系统SW1、交换系统SWA、ISP-A、Internet4、ISP-B、交换系统SWB、交换系统SW2、和终端2的路由上进行的。

在该顺序之前，终端1(即，主叫终端)接入ISP-A和利用ISDN线路从那里接入Internet。终端1获得IP地址和存储在其缓冲器中。利用连接到Internet的终端1，终端1的操作员(即主叫用户)利用另外的ISDN线路发送IP地址到终端2。

如图5的序列A所示，终端1的操作员(主叫用户)摘机，输入终端2的电话号码，和发出一个呼叫。该呼叫在图6的步骤S1进行识别，和在步骤S2进行操作。在步骤2中，作出检验看看是否终端1当前被连接到Internet的检查。如果终端1未被连接到Internet上，则到达步骤S3，在步骤S3中类似普通ISDN电话呼叫那样包括主叫用户电话号码的呼叫设置消息被输出。步骤S3后接着步骤S4，在步骤S4中，执行通常电话呼叫处理程序。

如果在步骤S2发现终端1被连接到Internet上了，则到达步骤S5。在步骤S5中，终端1发送包括获得的它自己IP地址和适合的加密密钥信息的一个呼叫设置消息。IP地址和适合的加密密钥信息作为包含在呼叫设置消息中的用户到用户信息进行发送。

用户到用户信息在长度上多达大约128字节。利用第一实施例，待发送的信息除了IP地址和适合的加密密钥信息外还包括主叫用户姓名。作为用于确定处理数据的方法的信息，还可能由应用的编码方案，诸如音频数据压缩编码方法或加密算法补充加密密钥。如果该接收终端含有应用软件，用于指定将被利用的适合应用的信息可以传送到该终端。

当从终端1输出该呼叫设置消息1时，如图5中的序列A所示，该消息经交换系统1和2被发送到终端2(接收终端)。来自交换系统1的呼叫设置接收消息被发送到终端1。在图7的步骤S21，接收终端2检测呼叫设置消息的接收和前进到步骤S22。在步骤S22，产生振铃音，通知在该接收终端的用户正在接收一个呼叫。同时，呼叫消息被发送，指示振铃音的产生(在图5中的序列B)。

然后，接收终端2前进到步骤S23。在步骤S23中，接收终端2在其显示单元15上显示主叫终端信息。显示单元15显示主叫用户的电话号码和，如果呼叫设置消息含有IP地址、加密密钥和主叫用户姓名，则还显示这些附加信息。如果呼叫设置消息包括一种应用，则设置一个指示符，表示该应用已被发送。在显示单元15上的指示允许用户知道该来话呼叫是一个普通电话呼叫还是指定IP地址的一个预先呼叫和准备为后续通过Internet通信作准备的数据处理方法。

如图5的序列B所示，由接收终端2输出的呼叫消息通过交换系统2和1被发送到主叫终端1。在步骤S26主叫终端1接收呼叫消息。步骤S26接着是步骤S27，在步骤S27中主叫终端1的显示单元15指示振铃音正在由接收终端2产生。

接收用户检查终端2的显示单元15上的指示，和判断是否确认该呼叫。在步骤S24，接收终端2进行检查，看是否接收用户已经采取确认操作(即，是否操作了确认键)。如果没有采取确认操作，则到达步骤S25，即执行正常的确认程序。

如果接收用户的确认键的操作在步骤S24被检测到，则到达步骤S26。在步骤S26，包含在呼叫设置消息中的IP地址、加密密钥、和应用信息被保存在存储器中。在步骤S27，断开消息被输出。

如图5的序列C所示，断开消息通过交换系统2和1被发送到主叫终端1。在图6的步骤8，主叫终端1检测该断开消息。在步骤S29，在主叫终端1的显示单元15上给出断开显示。显示单元15还指示接收用户通过由主叫用户请求的Internet已经接收到该通信。

前进到步骤S10，主叫终端1输出一个释放消息。该释放消息通过交换系统1和2被发送到接收终端2。接收终端2在步骤S28检测该释放消息。在检测该释放消息后，终端2执行步骤S29，使释放完成消息被输出，和使当前的程序结束。当释放完成消息在步骤S11被主叫终端1检测到时，该呼叫程序结束。

按所述的方式，通过一条线路连接到Internet的终端1的IP地址通过另一条线路发送到终端2。在接收到IP地址的情况下，终端2接入到Internet，获得它自己的IP地址，利用该接收的IP地址执行连接到另一用户的处理，和发出指定终端1的一个端对端通信的请求。这些设置允许在终端1和2之间通过Internet进行通信。

在上面的描述中，基于加密密钥信息，主叫终端1和接收终端2在它们之间已经被规定和根据加密密钥信息识别它们之间的数据加密的方法(即，数据处理方法)。利用所指定的加密方法，两个终端的加密数据将被交换。如果诸如加密算法或压缩编码方法的应用，或者指定这样一种方法的适合的信息早些时候被发送到接收终端，则待传送的数据利用接收的或指定的用于传输的应用进行处理。

这时，在从终端2的存储器检索以后，使用IP地址和其它必要信息。还有可能，在这里操作在接收终端2上的一个规定键，以便使该适合应用发出端到端的通信请求指定终端1。

当在终端1和2之间通过Internet进行通信时，图5的程序A、B和C后接着进行如图8和9所描述的程序D到H的操作。现在将参照图9描述操作D到H的操作。应当注意在图9中的程序D到F和H是试图允许一个给定终端发出到ISP的呼叫。这样，这些程序是与通常的ISDN呼叫和接收程序相同的。

已经获得IP地址，接收终端2的操作员(即接收用户)呼叫和通过ISDN线路根据与终端2的合同连接到ISP-B，以便接入Internet4。如图9的序列D所示，终端2摘机和呼叫ISP-B，从终端2的观点看该终端2作为一个接收终端工作的。然后终端2通过交换系统SW2和SWB发送一个呼叫设置消息到ISP-B。当接收到该呼叫设置消息时，ISP-B产生振铃音和输出一个呼叫消息，正如在图9的序列E所表示的那样。对于规定的呼叫消息，终端2给出一个呼叫显示。

当响应振铃音ISP-B摘机时，通过图9的序列F交换系统SWB和SW2从ISP-B向终端2发送一个确认消息。终端2停止其呼叫显示。在此时刻，交换系统SWB发出确认证实消息到ISP-B。这些操作产生终端2经ISP-B可以连接到Internet的状态。

在图9的序列G，一个信息信道被用于证实与ISP-B的连接(按完全常规的方式)。一旦到Internet的连接被建立，终端2利用从终端1接收的IP地址发出一个连接请求。然后通过Internet终端1和2之间进行电话通信。

图10是表示通过Internet进行通信所需连接的典型序列的示意图。图10的序列是试图按照终端1和2之间电话呼叫的应用允许目标数据的专用通信。如图10所示，当两个通信终端的任何一个通信终端发出断开消息信号时，通信线路被释放，和通信结束。然后终端2通过执行图9的序列H结束到ISP-B的连接。

如上所述，连接到Internet的终端1利用分开的线路首先发送其IP地址到终端2。已经接收IP地址的终端2接入到Internet和经Internet按照电话呼叫的应用与终端1进行通信。这是终端1和2之间通过Internet进行直接通信，而不借助于诸如集合服务器之类的服务器。

在通过Internet通信之前，主叫终端1发送给接收终端2适当信息(例如，加密密钥、应用)，以便确定处理数据的方法，使得保持通信的秘密。随后利用加密密钥或类似的信息指定的加密方法或音频数据压缩方法，发送的数据被加密或被压缩以保持秘密。

再有，确定数据处理方法以便通常保密的加密密钥信息和应用信息可以事先随着每次进行以Internet为基础的通信的IP地址进行发送。因此，在通过Internet进行通信中容易改变加密密钥或应用信息。这意味着，简单的加密方法或压缩编码方法仍然能够保证通信的高度保密。

上面的第一实施例表示根据主叫终端当前是否连接到Internet判断是否发送了IP地址和包括在呼叫设置消息中的相关的信息。另外一种情况，密钥转换单元14可以包括规定IP地址的密钥转换、加密密钥转换等等，当呼叫将被进行时，这些密钥转换被包括在呼叫设置消息中。在这样的建立状态下，单独操作一个密钥转换，将允许发送带有包含在呼叫设置消息中的IP地址、加密密钥和相关信息的呼叫。

在上面的描述中，接收用户被表示出利用已经获得IP地址和加密密钥的终端通过Internet实现的通信。另外一种情况，业务IP地址和加密密钥被显示在显示单元15上，已经记录和存储了被显示的信息的接收用户利用不同于终端2的通信终端的信息进行操作，以便实现经Internet的通信。

(本发明的通信方法的第二实施例)

现在将描述本发明的通信方法的第二实施例如何工作的。通过利用第二实施例，在终端1和2的操作员首先利用电话呼叫同意随后通过Internet进行通信。然后终端之一接入到Internet和通过ISDN发送获得的IP地址和诸如加密密钥和应用之类的其它信息到另一终端。接收所发送的IP地址的终端以与第一实施例相同的方式也接入Internet。此后，如图10所示，通过Internet在两个终端之间进行高度保密的通信。

利用第一实施例，终端1在通过ISDN电话通信发送IP地址到终端2前接入Internet。相反，利用第二实施例，不需要两个终端的任何一个终端事先连接到Internet上。

图11是表示第二实施例的典型序列的示意图。在图11中，序列A到C是和上述的序列A到C相同的，上述的序列A到C直至接收用户确认一个正常ISDN电话呼叫为止都是有效的。

在图11中的序列A和B是和图5中的序列A和B相同的，除了终端1不连接到Internet外。呼叫设置消息也不包括IP地址或诸如应用之类的其它信息。

利用第二实施例，终端2响应一个振铃音摘机确认一个呼叫，如图11的序列C^*所示。接收终端2发送一个确认消息到交换系统SW2，和交换系统SW2返回一个经证实的确认消息到终端2。在此时刻，从交换系统SW1发送一个确认消息到主叫终端1，使终端1停止其呼叫显示。该处理通过由图3中的虚线5指示的路由连接终端1和2。这是通过ISDN产生于两个终端之间的电话呼叫(忙)状态。

在该电话呼叫期间，第二实施例允许主叫和接收用户证实他们以后通过Internet通信的意图。以说明的方式，两个用户可以同意终端1将发送IP地址、加密密钥和应用信息到终端2，和终端2将发出通过Internet通信的连接请求。在这样的协议下，终端1首先通过不同的线路连接到Internet和获得它自己的IP地址。

在终端1的操作员发出一个发送请求，命令终端1通过当前已占用的线路发送获得的IP地址、加密密钥和应用信息到终端2。该发送请求说明性地可能由操作员操作一个主叫终端信息发送请求密钥，密钥表示在图4的终端1的密钥转换单元14上的一个密钥。

在主叫终端信息发送请求键的操作检测中，终端1发送到终端2一组主叫终端信息，包括获得的IP地址、主叫用户姓名、加密密钥、应用信息和其它相关信息，如果有的话。主叫终端的信息作为用户信息消息由事先存储在控制器11中的软件进行发送。该用户信息消息按上述用户到用户信息的格式进行发送(图11的序列K)。

在接收用户信息消息中，接收终端2使显示单元15显示关于主叫终端的信息，即，IP地址、主叫用户姓名和应用信息。该接收信息被保存在存储器中。接收用户看到所显示的信息，证实IP地址、加密信息和其它相关信息，而且挂机断开线路。这通过在图11的序列L的交换系统SW2和SW1发送断开消息到终端1。断开显示出现在终端1的显示单元15。终端1经交换系统SW2和SW1返回一个释放消息到终端2。因此，终端2通过交换系统SW2和SW1发送释放完成消息到终端1，从而当前占用的线路被释放。

此后，接收IP地址、加密密钥和其它信息的终端2以与第一实施例的图9的序列D到H相同的序列开始和终端1的高保密的通信。

(本发明的通信方法的第三实施例)

上述各个实施例已经表示出可应用到个人计算机终端之间的通信。本发明还可以用于按照第三实施例所实现的遥控通信系统。

遥控通信系统可以说明性地按照远程监控系统进行实现。远程监控系统一般是由起到遥控中心作用的一个监控中心和各个监控设备终端所组成，各监控设备终端都是每个装备监控摄象机和传感器的被遥控终端。监控中心发出通信请求到任何监控设备终端，使得后者将馈送视频信息(由摄象机拾取的)和传感器输出信息到中心。在该第三实施例中，监控中心和监控设备终端都假设连接到ISDN线路上的。

图12是由这个远程监控系统的监控中心所执行的操作步骤的流程图。图13是由该系统中的监控设备终端所执行的操作步骤的流程图。

在步骤S31，监控中心利用ISDN线路接入Internet。在步骤S32，监控中心获得它自己的IP地址。在步骤S33，监控中心通过另外的ISDN发出电话呼叫到一个所希望的监控设备终端。发出该呼叫包括发送包含IP地址、加密信息、和应用信息的主叫终端信息。该主叫终端信息被包括在发送的呼叫设置消息中的用户到用户的信息中。

在步骤S41，监控设备终端检测从监控中心发送的呼叫设置消息。在检测该消息中，该终端操作步骤S42，在该操作中产生振铃音和输出呼叫消息。在步骤S43，该终端分析和证实包含在主叫设置消息中的主叫终端信息。在步骤S44，进行检查看是否接收的主叫用户号码(主叫号码)与寄存在监控设备终端中的监控中心号码相匹配。如果发现来自非该监控中心的某处的来话呼叫已经到达，则到达步骤S45，在该步骤中给出非确认。如果在步骤S44的检验显示该呼叫实际上来自监控中心，则到达步骤S46，自动给予确认。来话呼叫的号码与寄存的号码相匹配确定主叫用户的识别，该识别提供自动确认的保密。

在接着自动确认的步骤S47，该监控设备终端保存IP地址、加密密钥和应用信息。在步骤S48，该终端输出与图5的序列C相同方式的断开消息。

在步骤S34监控中心接收断开消息。和在图5的例子一样，监控中心输出一个释放消息和等待来自相关监控设备终端的释放完成消息的到达。给出释放完成消息，监控中心释放连接到该终端的线路。

在步骤S49，监控设备终端进入Internet。在步骤S50，该终端利用获得的该中心IP地址通过Internet发出与监控中心进行电话通信的请求。在步骤S51，该终端利用指定的加密或压缩编码应用通过Internet发送相关视频信息和传感器信息到监控中心。当在步骤S52证实传输结束时，该终端到达步骤S53，连接到Internet的线路被释放。

同时，在步骤S35，监控中心确认通过Internet来自监控设备终端的连接请求。在步骤S36，监控中心接收和解码从该终端发送来的信息。当在步骤S37检测到接收结束时，监控中心前进到步骤S38，连接到Internet的线路被释放。

按所述方式，第三实施例用作提供高度保密的遥控通信系统。因为信息是以高度保密方式通过Internet发送的，所以即使存在着监控中心与监控设备终端之间相当长的距离和如果待发送的信息数量相当大的情况，通信也可以在低成本下进行。利用这样的通信成本降低，使用上述类型的遥控通信系统的遥控业务在规模上可以被扩大。此外，因为信息是以高度保密方式在Internet上发送的，所以很少出现涉及在通信中保密的问题。

在图13的例子中，通过检验主叫号码提供自动确认的保密。在另外一种方案中，当诸如来自监控中心的呼叫设置消息之类的主叫有关的信息被设置为包括一个预定的口令时，可以提供通信保密。在这种情况下，如果从接收的信息中检测到口令时，监控设备终端将自动地响应。

在图13的例子中的信息传输结束时，虽然Internet的连接被释放，但是这不是对本发明的限制。另外一种可能，该连接可以继续，直至和除非由监控中心进行Internet的连接释放操作。

(其它变型)

上述各个实施例已经涉及了IP地址事先不知道和需要由接收终端获得从而开始Internet的数据通信的情况。另外一种可能，如果IP地址永久性都被分配给连接到在公司、大学或类似研究所之类的LAN上的每个终端，这些终端的任何一个终端可以首先发送加密密钥和应用信息到目标终端，和然后开始通过Internet与接收终端进行数据通行。

在通过Internet通信前，加密密钥和压缩编码的信息不需要发送。也就是说，通过Internet发送加密的或压缩的数据到另一用户的主叫用户可以以后经ISDN、不同网络提供加密密钥或应用信息给另一用户用于解密或扩展接收的数据。

上述各个实施例已经涉及了利用Internet和ISDN用于通信的例子。但是，本发明并不仅限于这种通信线路类型。模拟电话线路、无线通信电路、CATV(电缆电视)网络或任何其它适合的线路都可以利用，只要它们允许任何一个终端可连接到多个用户上就可以。应当注意的是，前面第一和第二实施例提供了不同的益处。第一实施例处理将被传送数据，成本低，但具有相对低的保密水平；第二实施例，通过发送用于确定数据处理方法的信息更适合通信的保密水平应当高的场合。

虽然通过Internet的电话呼叫已经被援引作为通信应用的例子，但本发明并受这种应用类型的限制或受使用的通信网络类型的限制。

终端的结构也不受诸如图4所示的整体类型的限制。另外一种可采用的方式，终端的通信接口可以按外部附加调制解调器的形式从外面提供。

发送诸如IP地址、加密密钥和应用信息的方法不限于放置信息在呼叫设置消息中或发送如用户对用户信息消息的信息。另外一种可采用的方式，在利用模拟电话线路的情况下，拨号音可以被用于发送该信息、或相关数据可以利用调制解调器进行发送。该信息还可以通过ISDN线路使用子地址信息发送。作为另外一种可选择的方案，应用、主叫用户姓名和其它有关信息可以对应于主叫用户的号码事先进行存储。当给出一个主叫用户号码时，对应信息可以从存储器中进行检索和作为有关传输的信息。

如上所述，在主叫用户预先不知道有关网络上所希望的用户地址信息的情况下建立通信时，本发明的通信方法允许两个用户通过网络彼此直接进行通信。这种端对端通信是高度保密进行的和不借助于集合服务器或类似的服务器。

在不脱离本发明的精神和范围的情况下可以作出本发明的许多明显不同的实施例，所以应当理解为，本发明除由后附的权利要求书限定外，不限于其具体的实施例。