WO2013034100A2

WO2013034100A2 - 基于不同网络协议终端间的通信系统及方法

Info

Publication number: WO2013034100A2
Application number: PCT/CN2012/081138
Authority: WO
Inventors: 崔长浩; 王剑锋; 丁焱; 李洋; 孙洋; 黄东升
Original assignee: 北京智慧风云科技有限公司; 爱国者数码科技有限公司
Priority date: 2011-09-08
Filing date: 2012-09-07
Publication date: 2013-03-14
Also published as: WO2013034100A3

Abstract

本发明公开了一种基于不同网络协议的通信系统及方法，包括协议转换装置和地址分配装置，访问终端向协议转换装置发出访问请求，通过协议转换装置将访问请求转换成地址分配装置可访问的 IP协议形式，地址分配装置将 IP 协议转换后的访问请求与分配给被访问终端的唯一的身份信息进行比对认证，认证成功后建立访问终端与被访问终端间的通信。本发明在通信系统中设置协议转换装置，通过协议转换装置对处于不同网络协议下的访问终端和被访问终端进行协议转换，实现处于不同网络协议上的终端间的连接通信，处于 IPv6 协议网络下的用户可以方便的与传统处于 IPv4协议网络下的用户实现通信互联，无需对 IPv4网络下的终端设备进行改造，节省了成本。

Description

基于不同网络协议终端间的通信系统及方法技术领域

本发明涉及一种网络通信系统及方法，尤指一种基于不同网络协议终端间的通信系统及方法。背景技术

由于互联网必须给任何接驳入网络的终端分配独享 IP地址，随着网络终端多样化，互联网 IP地址分配压力越来越大。 IP地址即互联网地址，是用来标识互联网终端的逻辑地址，具有唯一性，相当于生活中家庭地址的门牌号码。

现有互联网使用的 IP协议是一种名为 IPv4的 32位地址，总容量 43亿左右。总部设在美国的国际互联网名称和编号分配公司（ICANN)负责全球互联网 IP地址分配，现阶段，这个分配公司将所有 IP地址分配给全球五大地区，局部地区 IP地址少于终端数，最终只能靠多个终端共享一个 IP地址的方式来解决，但这种方式不仅钳制网速，也引发网络安全隐患。特别是，当多用户共享同一个 IP地址时，只要一个用户被列入网络或司法黑名单，所有用户可能全都成为嫌疑人。

新一代 IP协议多年前问世，名为 IPv6。这套协议系统可为互联网提供远超于 IPv4数量的 IP地址，能够有效解决现在 IP地址不足的问题。不过，由 IPv4向 IPv6的协议转型是个巨大工程，除所有终端用户都必须更换终端接驳互联网的路由器或调制解调器外，所有网站及互联网运营商都必须全面改造，提供适用于 IPv6终端接入网站的 "入口 "。发明内容

针对现有技术存在的问题，本发明的目的在于提供一种架设筒单、成本低的通信系统及方法。

为实现上述目的，本发明基于不同网络协议的通信系统，包括协议转换装置和地址分配装置，所述协议转换装置用于对处于不同网络协议的访问终端和被访问终端之间进行 IP协议转换；所述地址分配装置用于向被访问终端分配唯一的身份信息以及对访问终端发出的访问请求进行认证；访问终端向协议转换装置发出访问请求，通过协议转换装置将访问请求转换成地址分配装置可访问的 IP协议形式，地址分配装置将 IP协议转换后的访问请求与分配给被访问终端的唯一的身份信息进行比对认证，认证成功后建立访问终端与被访问终端间的通信。

进一步，所述协议转换装置能够进行 IPv4和 IPv6间的协议转换。

进一步，所述地址分配装置分配给被访问终端的唯一的身份信息包括 IP 地址和节点名， IP地址和节点名互相对应，所述 IP地址为基于 IPv4协议或者 IPv6协议的地址。

进一步，所述访问终端和被访问终端处于不同协议的网络，访问终端和被访问终端处于 IPv4或 IPv6协议的网络。

进一步，所述访问终端发出的访问请求为 URL地址请求， URL地址中包括被访问终端的节点名，所述协议转换装置能够将节点名翻译成 IP地址。

本发明基于不同网络协议终端间的通信方法，具体为：通过地址分配装置向被访问终端分配唯一的身份信息；访问终端向协议转换装置发出访问请求，通过协议转换装置将访问请求转换成地址分配装置可访问的 IP协议形式，地址分配装置将 IP协议转换后的访问请求与分配给被访问终端的唯一的身份信息进行比对认证，认证成功后建立访问终端与被访问终端间的通信。

进一步，所述地址分配装置分配给被访问终端的唯一的身份信息包括 IP 地址和节点名， IP地址和节点名互相对应，所述 IP地址为基于 IPv4协议或者

IPv6协议的地址。

进一步，所述访问终端发出的访问请求为 URL地址请求， URL地址中包括被访问终端的节点名，所述协议转换装置将 URL地址中的节点名翻译成 IP 地址，经地址分配装置对该 IP地址与被访问终端分配的 IP地址进行比对，才艮据比对结果决定是否建立访问终端和被访问终端间的通信连接。

进一步，所述 URL地址包括服务器名和节点名，服务器名指向所述协议转换装置的位置，经地址分配装置比对成功后，协议转换装置将翻译后的 IP 地址替换服务器名。

为实现上述目的，本发明还提供一种不同网络间终端互联的通信系统，包括协议转换装置、身份信息存储装置和通信认证装置，所述协议转换装置用于对处于不同网络协议的访问终端和被访问的终端之间进行 IP协议转换；身份信息存储装置用于存储被访问终端的身份信息；通信认证装置用于对访问终端发出的访问请求进行认证，根据认证结果建立通信认证装置和被访问终端间的 VPN通道，使得访问终端可以直接与被访问终端之间进行通信。

为了实现上述目的，本发明还提供一种不同网络间终端互联的通信方法，具体为： 1 )访问终端向协议转换装置发出访问请求，通过协议转换装置将访问请求转换成通信认证装置可访问的 IP协议形式； 2 )通信认证装置将 IP协议转换后的访问请求与身份信息存储装置中存储的被访问终端的身份信息进行比对认证； 3 )如果认证成功后建立被访问终端与通信认证装置间的 VPN通道，使得访问终端能够对被访问终端进行访问。

本发明在通信系统中设置协议转换装置，通过协议转换装置对处于不同网络协议下的访问终端和被访问终端进行协议转换，实现处于不同网络协议上的终端间的连接通信，处于 IPv6协议网络下的用户可以方便的与传统处于 IPv4 协议网络下的用户实现通信互联，无需对 IPv4网络下的终端设备进行改造，节省了成本。

附图说明

图 1为本发明实施例一中的通信系统的连接示意图；

图 2为本发明实施例一中的通信方法的流程图；

图 3为本发明实施例二中的通信方法流程图；

图 4为本发明实施例二中的建立云服务方法的流程；

图 5为本发明实施例二中的数据通信示意图；

图 6为本发明实施例二中的通信方法中协议转换流程图；

图 7为本发明实施例三中通信系统的连接示意图；图 8为本发明实施例三中系统建立云服务的连接示意图；

图 9为本发明实施例三中系统的数据通信示意图；

图 10为本发明实施例三中通信系统中协议转换装置的转换流程图。具体实施方式

<实施例一>

如图 1所示，本发明基于不同网络协议的通信系统 1 , 包括协议转换装置 11和地址分配装置 12,协议转换装置 11用于对处于不同网络协议的终端 2和终端 3之间进行 IP协议转换；地址分配装置 12用于向终端 3分配 IPv6地址和节点名（ node-name ) 以及对终端 2发出的访问请求进行认证，分配装置 12 向终端 3分配的地址储存在数据服务器 4中，可选的分配地址也可以直接储存在分配装置 12中；终端 2向协议转换装置 11发出访问请求，该访问请求为终端 3的地址信息，且处于 IPv4网络环境下，通过协议转换装置 11将访问请求的 IPv4地址转换成地址分配装置 12可访问的 IPv6地址形式，地址分配装置 12将 IP协议转换后的访问请求与分配给终端 3的 IPv6进行比对认证，认证成功后建立访问终端与被访问终端间的通信。

终端 3 的访问全部统一成 HTTP,因此终端 3 的身份信息可显示为一个 URL, 在终端 2的浏览器中输入反应终端 3地址的 URL, 其中 URL中包括终端 3的节点名，协议转换装置 11 自动识别 URL中间的节点名部分，并把它转化成终端 3所处的 IPv6网络中的 IPv6地址，并把该 IPv6地址发送至地址分配装置 12进行认证，如果经转换后的 IPv6地址与地址分配装置 12之前分配给终端 3的 IP地址一致，建立终端 2和终端 3的连接，否则不与终端 3建立连接，提示用户名有误。

地址分配装置 12接收来自协议转换装置 11的 HTTP访问请求，通过协议转换装置转换后的 IP地址与已分配的 IP地址进行认证比对给出相应的应答。用户即使事先不知道地址分配装置 12连接在哪个网络， IP地址是什么，只要知道被访问终端的节点名，就可以实现对被访问终端的访问。

以上介绍了 IPv4向 IPv6网络进行访问的方式，通过协议转换装置 11也可以实现逆向的访问，即 IPv6网络向 IPv4网络的用户进行访问，相应的协议转换装置 11需要将处于 IPv6网络协议下的访问请求转换为在 IPv4网络协议下可识别的请求。终端 2和终端 3可以是处于不同网络环境下的设备。

如图 2所示，以被访问终端处于 IPv6网络协议下为例，本发明基于不同网络协议终端间的通信方法，具体为：访问终端在其浏览器中填写 URL地址，该 URL地址包括服务器名部分 (servername )和节点名部分 ( node-name ), 如 http://www.jindouyun.net/target-node/, 其中 www.jindouyun.net 为月良务器名 ·#ρ 分也就是协议转换装置 11的指向地址，协议转换装置 11会自动识别 URL中间的 target-node部分（即节点名部分），并把它转化成被访问终端所处的 IPv6 网络协议下可识别的 IPv6地址，地址分配装置 12将经协议转换装置转换后的 IPv6地址与分配给被访问终端的 IPv6地址进行比对，如果比对结果一致，协议转换装置 11将 URL地址中的服务器名部分替换成认证后的 IPv6地址，如此实现对被访问终端的访问。

<实施例二>

如图 7所示，本发明不同网络间终端互联的通信系统 7, 包括协议转换装置 71、通信认证装置 72和身份信息存储装置 73 , 协议转换装置 71用于对处于不同网络协议的终端 2和终端 3之间进行 IP协议转换；通信认证装置 72用于向终端 3分配 IP地址和节点名（ node-name )以及对终端 2发出的访问请求进行认证；终端 2向协议转换装置 71发出访问请求，该访问请求为终端 3的地址信息，通过协议转换装置 71 将访问请求的 IP地址转换成通信认证装置 72可访问的 IP地址形式，通信认证装置 72将 IP协议转换后的访问请求与分配给终端 3的 IP进行比对认证，认证成功后建立终端 3与通信认证装置 72间的 VPN通道，从而使终端 2可以对终端 3进行访问。终端 3可以是处于公司局域网、校园网、手机网络和宽带接入网络的个人设备，该个人设备通过云服务群组注册装置构成云的服务器。

如图 8所示，云服务建立流程如下：

1 ) 身份注册：在终端 3上安装好软件客户端，通过软件客户端中的通信模块将填写好的注册信息传输给云服务群组注册装置 74, 云服务群组注册装置 74将注册信息保存于身份信息存储装置 73 , 身份信息存储装置 73保存注册信息，向软件客户端分配 IP地址并将注册信息与 IP地址关联后的数据保存在身份信息存储装置 73中用于后续的认证登陆。

2 )登陆认证：经过上述注册后，系统中的身份信息存储装置 73已经保存有用户的注册信息以及分配的 IP地址，用户需要在软件客户端上填写注册信息，此时的注册信息即为登陆信息，云服务群组注册装置 74把通信认证装置 72的 IP地址告诉软件客户端，软件客户端连接到被告知的通信认证装置 72, 通信认证装置 72向身份信息存储装置 83询问登陆信息，进行认证，如果登陆信息与身份信息存储装置 73中存储的注册信息一致，则认证成功否则认证失败，需重新认证；出于安全考虑，认证过程是对注册信息和分配的 IP地址进行的关联认证，如果任一项有误即认证失败，即使注册信息被盗，他人也无法仅通过注册信息进行登陆。

3 )建立通信：认证通过后，通信认证装置 72建立起与软件客户端之间的 VPN通道 123 , 并通知其所分配到的虚拟 IP地址，基于个人设备的云系统建立完成。一旦软件客户端本身拥有 IP地址，就不再会发生受操作系统的路由信息或者网络地址等环境影响，而无法进行通信的问题。

为了保证数据的安全性，上述的注册信息和登陆信息为文字、数字、图形、声音和指纹中的任一种或者任意组合。如图 9所示，系统中包括多台通信认证装置 72, 每台通信认证装置 72能够对多个装有软件客户端的个人设备进行认证及建立 VPN通道 123, 已经在云服务中登陆的个人设备之间通过 VPN通道 123可以进行通信或者也可以与外部网络的设备 3进行通信，即使是连接到不同的通信认证装置 72上的软件客户端，只要通信认证装置 72之间处于同一网段内，也可以实现相互间的数据通信，减轻了通信认证装置 72的负担，提高了使用寿命和认证效率。

终端 3 的访问全部统一成 HTTP, 因此终端 3 的身份信息可显示为一个 URL, 在终端 2的浏览器中点击终端 3的图标，其中终端 3对应的 URL中包括终端 3的节点名，协议转换装置 71 自动识别 URL中间的节点名部分，并把它转化成终端 3所处的公共网络中的 IP地址，并把该 IP地址发送至通信认证装置 72进行认证，如果经转换后的 IP地址与通信认证装置 72之前分配给终端 3的 IP地址一致，建立终端 2和终端 3的连接，否则不与终端 3建立连接，提示用户名有误。

通信认证装置 72接收来自协议转换装置 71的 HTTP访问请求，通过协议转换装置转换后的 IP地址与已分配的 IP地址进行认证比对给出相应的应答。用户即使事先不知道终端 3连接在哪个网络， IP地址是什么，只要在网页上点击相应设备的链接，就可以实现对被访问终端的访问。

以上介绍了从已安装客户端软件设备访问云资源和从网页直接访问云资源的方式。终端 2和终端 3可以是处于不同网络环境下的设备。

如图 3所示，本发明不同网络间终端互联的通信系统的方法，具体步骤如下：

步骤 301、访问终端向协议转换装置发出访问请求；

步骤 302、将访问请求转换成通信认证装置可访问的 IP协议形式；步骤 303、通信认证装置将 IP协议转换后的访问请求与身份信息存储装置中存储的被访问终端的身份信息进行比对认证；

步骤 304、认证成功后建立被访问终端与通信认证装置间的 VPN通道，使得访问终端能够对被访问终端进行访问；

步骤 305、认证不成功，则返回错误响应信息，结束本流程。

如图 4所示，云服务建立流程如下：

步骤 401、身份注册；

也就是，在个人设备上安装好软件客户端，通过软件客户端中的通信模块将填写好的注册信息传输给云服务群组注册装置，云服务群组注册装置将注册信息保存于身份信息存储装置，身份信息存储装置保存注册信息，向软件客户端分配 IP地址并将注册信息与 IP地址关联后的数据保存在身份信息存储装置中用于后续的认证登陆。

步骤 402、登陆认证；

也就是，经过上述注册后，系统中的身份信息存储装置已经保存有用户的注册信息以及分配的 IP地址，用户需要在软件客户端上填写注册信息，此时的注册信息即为登陆信息，云服务群组注册装置把通信认证装置的 IP地址告诉软件客户端，软件客户端连接到被告知的通信认证装置，通信认证装置向身份信息存储装置询问登陆信息，进行认证，如果登陆信息与身份信息存储装置中存储的注册信息一致，则认证成功，参见图 5。

步骤 403、建立通信；

也就是，认证通过后，通信认证装置建立起与软件客户端之间的 VPN通道，并通知其所分配到的虚拟 IP地址，基于个人设备的云系统建立完成。一旦软件客户端本身拥有 IP地址，就不再会发生受操作系统的路由信息或者网络地址等环境影响，而无法进行通信的问题。

步骤 404、返回错误信息，结束本流程。

也就是，通信认证装置向身份信息存储装置询问登陆信息，进行认证，如果登陆信息与身份信息存储装置中存储的注册信息不一致，则认证失败，向客户端返回错误信息，结束本流程。

出于安全考虑，认证过程是对注册信息和分配的 IP地址进行的关联认证，如果任一项有误即认证失败，即使注册信息被盗，他人也无法仅通过注册信息进行登陆。

为了保证数据的安全性，上述的注册信息和登陆信息为文字、数字、图形、声音和指纹中的任一种或者任意组合。

终端的访问全部统一成 HTTP,因此被访问终端的身份信息可显示为一个 URL, 在终端的浏览器中输入反应被访问终端地址的 URL, 其中 URL中包括被访问终端的节点名，协议转换装置自动识别 URL中间的节点名部分，并把它转化成被访问终端所处的 IPv6网络中的 IPv6地址，并把该 IPv6地址发送至通信认证装置进行认证，如果经转换后的 IPv6地址与通信认证装置之前分配给被访问终端的 IP地址一致，建立终端和被访问终端的连接，否则不与被访问终端建立连接，提示用户名有误。

通信认证装置接收来自协议转换装置的 HTTP访问请求，通过协议转换装置转换后的 IP地址与已分配的 IP地址进行认证比对给出相应的应答。用户即使事先不知道被访问终端连接在哪个网络， IP地址是什么，只要知道被访问终端的节点名，就可以实现对被访问终端的访问。

以上介绍了 IPv4向 IPv6网络进行访问的方式，通过协议转换装置也可以实现逆向的访问，即 IPv6网络向 IPv4网络的用户进行访问，相应的协议转换装置需要将处于 IPv6网络协议下的访问请求转换为在 IPv4网络协议下可识别的请求。终端和被访问终端可以是处于不同网络环境下的设备。

如图 6所示，以被访问终端处于 IPv6网络协议下为例，本发明基于不同网络协议终端间的通信方法，具体为：访问终端在其浏览器中填写 URL地址，该 URL地址包括服务器名部分 (servemame )和节点名部分 ( node-name ), 如 http://www.jindouyun.net/target-node/, 其中 www.jindouyim.net 为月良务器名分也就是协议转换装置的指向地址，协议转换装置会自动识别 URL 中间的 target-node部分（即节点名部分），并把它转化成被访问终端所处的 IPv6网络协议下可识别的 IPv6地址，通信认证装置将经协议转换装置转换后的 IPv6地址与分配给被访问终端的 IPv6地址进行比对，如果比对结果一致，协议转换装置将 URL地址中的服务器名部分替换成认证后的 IPv6地址，如此实现对被访问终端的访问。

本发明能够实现外网用户直接访问内网终端，通信认证装置只进行 VPN 通道的建立和身份的认证，被访问终端上的数据并不经过通信认证装置而是直接被传送至访问终端，如此不会造成数据的损失，而且可以防止数据在传送的中间过程被拉截，被大大提高了通信的安全性。除此之外，本发明以个人设备作为云服务器成为可能，省去了云服务器花费以及维护费用，大大降低了云计算的运行成本。

如图 10所示，本发明基于不同网络协议终端间的通信方法，具体为：访问终端在其浏览器中填写 URL 地址，该 URL 地址包括服务器名部分 (servername ) 和节点名舌分 ( node-name ) , ^口 http://www.jindouyun.net/target-node/, 其中 www.jindouyun.net 为月良务器名分也就是协议转换装置 71的指向地址，协议转换装置 11会自动识别 URL中间的 target-node部分（即节点名部分），并把它转化成被访问终端所处的公共网络协议下可识别的 IP地址，通信认证装置 72将经协议转换装置转换后的 IP 地址与分配给被访问终端的 IP地址进行比对，如果比对结果一致，协议转换装置 71将 URL地址中的服务器名部分替换成认证后的 IP地址，如此实现对被访问终端的访问。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求书

1、基于不同网络协议的通信系统，其特征在于，包括协议转换装置和地址分配装置，所述协议转换装置用于对处于不同网络协议的访问终端和被访问终端之间进行 IP协议转换；所述地址分配装置用于向被访问终端分配唯一的身份信息以及对访问终端发出的访问请求进行认证；访问终端向协议转换装置发出访问请求，通过协议转换装置将访问请求转换成地址分配装置可访问的 IP 协议形式，地址分配装置将 IP协议转换后的访问请求与分配给被访问终端的唯一的身份信息进行比对认证，认证成功后建立访问终端与被访问终端间的通信。

2、如权利要求 1所述的基于不同网络协议的通信系统，其特征在于，所述协议转换装置能够进行 IPv4和 IPv6间的协议转换。

3、如权利要求 2所述的基于不同网络协议的通信系统，其特征在于，所述地址分配装置分配给被访问终端的唯一的身份信息包括 IP地址和节点名， IP地址和节点名互相对应，所述 IP地址为基于 IPv4协议或者 IPv6协议的地址。

4、如权利要求 3所述的基于不同网络协议的通信系统，其特征在于，所述访问终端和被访问终端处于不同协议的网络，访问终端和被访问终端处于 IPv4或 IPv6协议的网络。

5、如权利要求 4所述的基于不同网络协议的通信系统，其特征在于，所述访问终端发出的访问请求为 URL地址请求， URL地址中包括被访问终端的节点名，所述协议转换装置能够将节点名翻译成 IP地址。

6、釆用如权利要求 1所述的通信系统的通信方法，具体为：通过地址分配装置向被访问终端分配唯一的身份信息；访问终端向协议转换装置发出访问请求，通过协议转换装置将访问请求转换成地址分配装置可访问的 IP协议形式，地址分配装置将 IP协议转换后的访问请求与分配给被访问终端的唯一的身份信息进行比对认证，认证成功后建立访问终端与被访问终端间的通信。

7、如权利要求 6所述的基于不同网络协议的通信系统，其特征在于，所述协议转换装置能够进行 IPv4和 IPv6间的协议转换。

10

更正页（细则第 91条） ISA/CN

8、如权利要求 7所述的基于不同网络协议的通信系统，其特征在于，所述地址分配装置分配给被访问终端的唯一的身份信息包括 IP地址和节点名， IP地址和节点名互相对应，所述 IP地址为基于 IPv4协议或者 IPv6协议的地址。

9、如权利要求 8所述的基于不同网络协议的通信系统，其特征在于，所述访问终端和被访问终端处于不同协议的网络，访问终端和被访问终端处于 IPv4或 IPv6协议的网络。

10、如权利要求 9所述的基于不同网络协议的通信系统，其特征在于，所述访问终端发出的访问请求为 URL地址请求， URL地址中包括被访问终端的节点名，所述协议转换装置将 URL地址中的节点名翻译成 IP地址，经地址分配装置对该 IP地址与被访问终端分配的 IP地址进行比对，根据比对结果决定是否建立访问终端和被访问终端间的通信连接。

11、一种不同网络间终端互联的通信方法，所述方法包括：

访问终端向协议转换装置发出访问请求；

通过协议转换装置将访问请求转换成通信认证装置可访问的 IP协议形式；通信认证装置将 IP协议转换后的访问请求与身份信息存储装置中存储的被访问终端的身份信息进行比对认证；

认证成功后建立被访问终端与通信认证装置间的 VPN通道，使得访问终端能够对被访问终端进行访问。

12、如权利要求 11所述的方法，其特征在于，所述方法还包括：当通信认证装置将 IP协议转换后的访问请求与身份信息存储装置中存储的被访问终端的身份信息进行比对认证不成功，则返回错误响应信息，结束本流程。

13、如权利要求 11所述的方法，其特征在于，注册信息为文字、数字、图形、声音和指纹中的任一种或者任意组合。

14、如权利要求 11所述的方法，其特征在于，身份信息包括 IP地址和节点名， IP地址和节点名互相对应，所述 IP地址为基于 IPv4协议或者 IPv6协议的地址。

15、如权利要求 11所述的方法，其特征在于，所述 URL地址还包括服务器名，服务器名指向所述协议转换装置的位置，经通信认证装置比对成功后，

11

更正页（细则第 91条） ISA/CN 协议转换装置将翻译后的 IP地址替换服务器名。

16、一种不同网络间终端互联的通信系统，其特征在于，包括协议转换装置、身份信息存储装置和通信认证装置，所述协议转换装置用于对处于不同网络协议的访问终端和被访问的终端之间进行 IP协议转换；身份信息存储装置用于存储被访问终端的身份信息；通信认证装置用于对访问终端发出的访问请求进行认证，根据认证结果建立通信认证装置和被访问终端间的 VPN通道，使得访问终端可以直接与被访问终端之间进行通信。

17、如权利要求 16所述的不同网络间终端互联的通信系统，其特征在于，所述被访问终端为由多个个人设备组成的云服务群组，个人设备包括个人移动终端和处于局域网和公共网络中的计算机。

18、如权利要求 17所述的不同网络间终端互联的通信系统，其特征在于，所述通信系统中还包括云服务群组注册装置，用于接收个人设备发来的注册信息，并建立个人设备与所述通信认证装置间的连接，将注册信息保存于身份信息存储装置。

19、如权利要求 18所述的不同网络间终端互联的通信系统，其特征在于，所述通信认证装置还具有向个人设备分配身份信息的功能。

20、如权利要求 19所述的不同网络间终端互联的通信系统，其特征在于，注册信息为文字、数字、图形、声音和指纹中的任一种或者任意组合。

21、如权利要求 20所述的不同网络间终端互联的通信系统，其特征在于，身份信息包括 IP地址和节点名， IP地址和节点名互相对应，所述 IP地址为基于 IPv4协议或者 IPv6协议的地址。

22、如权利要求 21所述的不同网络间终端互联的通信系统，其特征在于，所述通信认证装置包括多台认证服务器，每台认证服务器能够对多个个人设备进行认证及建立 VPN通道。

23、如权利要求 22所述的不同网络间终端互联的通信系统，其特征在于，所述协议转换装置能够进行 IPv4和 IPv6间的协议转换。

24、如权利要求 23所述的不同网络间终端互联的通信系统，其特征在于，所述访问终端发出的访问请求为 URL地址请求， URL地址中包括被访问终端的节点名，所述协议转换装置能够将节点名翻译成 IP地址。

25、采用根据权利要求 16所述通信系统的不同网络间终端互联的通信方法，具体为： 1 )访问终端向协议转换装置发出访问请求，通过协议转换装置将访问请求转换成通信认证装置可访问的 IP协议形式； 2 )通信认证装置将 IP

12

更正页（细则第 91条） ISA/CN 协议转换后的访问请求与身份信息存储装置中存储的被访问终端的身份信息进行比对认证； 3 )如果认证成功后建立被访问终端与通信认证装置间的 VPN 通道，使得访问终端能够对被访问终端进行访问。

26、根据权利要求 25所述的不同网络间终端互联的通信方法，其特征在于，所述被访问终端为由多个个人设备组成的云服务群组，个人设备包括个人移动终端和处于局域网和公共网络中的计算机。

27、如权利要求 26所述的不同网络间终端互联的通信方法，其特征在于，所述通信系统中还包括云服务群组注册装置，用于接收个人设备发来的注册信息，建立个人设备与所述通信认证装置间的连接，通过通信认证装置向提起注册请求的个人设备分配身份信息，将身份信息和注册信息保存于身份信息存储装置。

28、如权利要求 27所述的不同网络间终端互联的通信方法，其特征在于，注册信息为文字、数字、图形、声音和指纹中的任一种或者任意组合。

29、如权利要求 28所述的不同网络间终端互联的通信方法，其特征在于，身份信息包括 IP地址和节点名， IP地址和节点名互相对应，所述 IP地址为基于 IPv4协议或者 IPv6协议的地址。

30、如权利要求 29所述的不同网络间终端互联的通信方法，其特征在于，所述通信认证装置包括多台认证服务器，每台认证服务器能够对多个个人设备进行认证及建立 VPN通道。

31、如权利要求 30所述的不同网络间终端互联的通信方法，其特征在于，所述协议转换装置能够进行 IPv4和 IPv6间的协议转换。

32、如权利要求 31所述的不同网络间终端互联的通信方法，其特征在于，所述访问终端发出的访问请求为 U L地址请求， U L地址中包括被访问终端的节点名，所述协议转换装置将 URL地址中的节点名翻译成 IP地址 , 经通信认证装置对该 IP地址与被访问终端分配的 IP地址进行比对，根据比对结果决定是否建立被访问终端与通信认证装置间的 VPN通道。

33、如权利要求 32 所述的不同网络间终端互联的通信方法，其特征在于，所述 URL地址还包括服务器名，服务器名指向所述协议转换装置的位置，经通信认证装置比对成功后，协议转换装置将翻译后的 IP地址替换服务器名。

13

更正页（细则第 91条） ISA/CN