TWI535247B - 用於網路位址轉換穿透的傳輸系統及傳輸方法 - Google Patents

用於網路位址轉換穿透的傳輸系統及傳輸方法 Download PDF

Info

Publication number
TWI535247B
TWI535247B TW102112390A TW102112390A TWI535247B TW I535247 B TWI535247 B TW I535247B TW 102112390 A TW102112390 A TW 102112390A TW 102112390 A TW102112390 A TW 102112390A TW I535247 B TWI535247 B TW I535247B
Authority
TW
Taiwan
Prior art keywords
network address
internal
network
address
private
Prior art date
Application number
TW102112390A
Other languages
English (en)
Other versions
TW201342851A (zh
Inventor
許俊彥
陳秋紋
陳懷恩
邱俊傑
Original Assignee
財團法人資訊工業策進會
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人資訊工業策進會 filed Critical 財團法人資訊工業策進會
Publication of TW201342851A publication Critical patent/TW201342851A/zh
Application granted granted Critical
Publication of TWI535247B publication Critical patent/TWI535247B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2564NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2567NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

用於網路位址轉換穿透的傳輸系統及傳輸方法
本發明關於一種傳輸系統及傳輸方法;特別是關於一種用於網路位址轉換穿透的傳輸系統及傳輸方法。
網路位址轉換(Network Address Translation;NAT)是一種網路位址封包通過路由器或防火牆時重寫來源網路位址和目的網路位址的技術,用以使得私有網路(Private Network)(例如:公司、家庭等)中的多台裝置能夠只透過一個公有網路(Public Network)網路位址連接網際網路,進而與公有網路中的裝置進行通訊。因此,透過NAT技術,現今網際網路因IPv4的網路位址數目不足而導致保留網路位址困難的問題可被有效解決。然而,NAT亦使得不同主機之間的通訊變得更為複雜。
於目前的NAT通訊網路中,私有網路中的裝置可透過NAT伺服器直接與公有網路中的裝置進行通訊,但在尚未建立對應至該私有網路中的裝置的網路位址映射資料前,公有網路中的裝置並無法透過NAT伺服器直接與私有網路中的裝置進行通訊。然而,就現有網路技術而言,公有網路中的裝置確實存有連接到私有網路中的裝置的需求,例如同級間通信(peer-to-peer;P2P)技術及網路電話(Voice over IP;VoIP)技術等等。為此,網路位址轉換穿透(NAT traversal)被視為一種用以解決公有網路中的裝置無法直接與私有網路中的裝置間進行通訊的技術。
基於網路位址轉換穿透技術,為了使公有網路中的裝置能正確地與私有網路中的裝置進行通訊,必須使公有網路中的裝置得知對應至私有網路中的裝置的網路位址映射資料(即私有網路中的裝置的內部網路位址及經由NAT伺服器轉換後的外部網路位址二者之間的對應資料)。然而,目前的NAT通訊網路並未有一種標準化的機制,可在不改變現有NAT通訊網路架構的前提下,建立上述網路位址映射資料。
有鑑於此,如何在不改變現有NAT通訊網路架構的前提下,有效地建立對應至該私有網路中的裝置的網路位址映射資料,以使公有網路中的裝置能根據該網路位址映射資料與該私有網路中的裝置進行通訊,確為本發明所屬領域亟需解決的問題。
本發明的主要目的是在不改變現有NAT通訊網路架構的前提下,有效地建立對應至該私有網路中的裝置的網路位址映射資料,以使公有網路中的裝置能根據該網路位址映射資料與該私有網路中的裝置進行通訊。具體而言,本發明透過預先建立對應至私有網路中的裝置的網路位址映射資料(即私有網路中的裝置的內部網路位址及經由NAT伺服器轉換後的外部網路位址二者之間的對應資料)以在現有NAT通訊網路中的一預定裝置中預先紀錄該網路位址映射資料,使得公有網路中的裝置能自該預定裝置中查詢該網路位址映射資料,並根據該網路位址映射資料與該私有網路中的裝置進行通訊。
為達上述目的,本發明提供一種用於網路位址轉換穿透的傳輸系統。該傳輸系統包含一私有網路裝置、一網路位址記錄裝置、一公有網路裝置以及一網路位址轉換伺服器。該網路位址記錄裝置用以紀錄該私有網路裝置的一內部網路位址及對應至該內部網路位址的一外部網路位址,該外部網路位址為該私有網路裝置於該公有網路的位址。該公有網路裝置用以自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址,並根據該內部網路位址及該外部網路位址產生一封包。該網路位址轉換伺服器用以自該公有網路裝置接收該封包,並傳送該封包至該私有網路裝置。
為達上述目的,本發明另提供一種用於網路位址轉換穿透的傳輸方法,該傳輸方法包含下列步驟:
  (a)使一網路位址記錄裝置紀錄一私有網路裝置的一內部網路位址及對應至該內部網路位址的一外部網路位址;
  (b)使一公有網路裝置自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址,並根據該內部網路位址及該外部網路位址產生一封包;以及
  (c)使一網路位址轉換伺服器自該公有網路裝置接收該封包,並傳送該封包至該私有網路裝置。
於參閱圖式及隨後描述的實施方式後,本發明所屬技術領域具有通常知識者便可瞭解本發明的其他目的,以及本發明的技術手段及部分實施態樣。
1...傳輸系統
11...私有網路裝置
13...網路位址記錄裝置
15...公有網路裝置
17...網路位址轉換伺服器
19...核心網路伺服器
20...內部網路位址
22...外部網路位址
24...封包
26...封包
28...完整網域名稱
31...機器類型通訊裝置
33...網域名稱系統伺服器
35...機器類型通訊裝置
37...通道化網路位址轉換穿透伺服器
39...核心網路伺服器
400...預定程序
402、404...儲存程序
406...紀錄程序
408...查詢程序
410、412...傳輸程序
53...交談起始協定伺服器
600...預定程序
602、604...註冊程序
606...紀錄程序
608...查詢程序
610、612...傳輸程序
S401、S403、S405、S407、S409...步驟
S501、S503、S505、S507、S509...步驟
S601、S603、S605、S607、S609...步驟
第1圖為本發明第一實施例所述的傳輸系統的結構示意圖;
第2A圖為本發明第二實施例所述的傳輸系統的結構示意圖;
第2B圖為本發明第二實施例所述的傳輸系統的運作示意圖;
第3A圖為本發明第三實施例所述的傳輸系統的結構示意圖;
第3B圖為本發明第三實施例所述的傳輸系統的運作示意圖;
第4圖為本發明第四實施例所述的傳輸方法的流程圖;
第5圖為本發明第五實施例所述的傳輸方法的流程圖;以及
第6圖為本發明第六實施例所述的傳輸方法的流程圖。
以下將透過實施例來解釋本發明的內容,本發明的實施例並非用以限制本發明須在如實施例所述的任何特定的環境、應用或特殊方式方能實施。因此,關於實施例的說明僅為闡釋本發明的目的,而非用以限制本發明。以下實施例及圖式中,與本發明非直接相關的元件皆已省略而未繪示,且圖式中各元件間的尺寸關係僅為求容易瞭解,非用以限制實際實施的比例。
本發明的第一實施例用以闡述一種用於網路位址轉換穿透的傳輸系統。如第1圖所示,本實施例所述的傳輸系統1包含一私有網路裝置11、一網路位址記錄裝置13、一公有網路裝置15、一網路位址轉換伺服器17以及一核心網路伺服器19。於其他實施例,傳輸系統1中可包含複數個私有網路裝置11,且各個私有網路裝置11本質上可視為本實施例所述的私有網路裝置11,並可執行相同的操作與具備相同的功能。
網路位址記錄裝置13可透過現有NAT通訊網路系統中的一預定裝置來實施,且可在不影響本發明的實際運作的情況下,因應不同的NAT通訊網路進行置換。網路位址記錄裝置13用以紀錄私有網路裝置11的一內部網路位址20及對應至該內部網路位址的一外部網路位址22。內部網路位址20即私有網路裝置11在一私有網路中所對應的一個私有網路位址,而外部網路位址22即內部網路位址20經由網路位址轉換伺服器17轉換後,可在公有網路被識別的一個公有網路位址。於其他實施例,為了增加可應用的範圍,私有網路裝置11的內部網路位址20更可包含一內部埠號(Port),且對應至內部網路位址20的外部網路位址22可更包含一外部埠號。
核心網路伺服器19可因應不同的NAT通訊網路系統,而具有不同的態樣,且不會影響本發明的實際運作。核心網路伺服器19用以與私有網路裝置11共同執行一預定程序,以建立私有網路裝置11的內部網路位址20及對應至內部網路位址20的外部網路位址22。因應不同的NAT通訊網路系統,該預定程序之細節將有所差異,惟不同的預定程序之一共同目的即是建立私有網路裝置11的內部網路位址20及對應至內部網路位址20的外部網路位址22。
於執行完該預定程序之後,私有網路裝置11及核心網路伺服器19皆已得知私有網路裝置11的內部網路位址20及對應至內部網路位址20的外部網路位址22。然後,可選擇地,由私有網路裝置11及核心網路伺服器19其中之一傳送私有網路裝置11的內部網路位址20及對應至內部網路位址20的外部網路位址22至網路位址記錄裝置13,使得網路位址記錄裝置13可據以記錄或更新接收到的內部網路位址20及對應至內部網路位址20的外部網路位址22。
由於私有網路裝置11的一內部網路位址20及對應至該內部網路位址的一外部網路位址22持續地被紀錄且更新至網路位址記錄裝置13中,當公有網路裝置15需要與私有網路裝置11進行通訊時,公有網路裝置15可隨時自網路位址記錄裝置13中查詢私有網路裝置11的內部網路位址20及對應至內部網路位址20的外部網路位址22。一旦公有網路裝置15查詢到私有網路裝置11的內部網路位址20及對應至內部網路位址20的外部網路位址22,公有網路裝置15將可根據得到的內部網路位址20及外部網路位址22產生一封包24,以藉由封包24與私有網路裝置11進行通訊。
在產生封包24之後,公有網路裝置15傳送封包24至網路位址轉換伺服器17。網路位址轉換伺服器17用以自公有網路裝置15接收封包24,並接著傳送封包26至私有網路裝置11。一般而言,公有網路裝置15產生的封包24的標頭包含對應至內部網路位址20的外部網路位址22,當網路位址轉換伺服器17收到封包24後會將包含外部網路位址22的標頭移除後,然後傳送標頭僅包含內部網路位址20的封包26至私有網路裝置11。
基於上述揭露的運作方式,傳輸系統1中的公有網路裝置15將可有效地與私有網路裝置11進行通訊,且在不改變現有NAT通訊網路架構的前提下,實現轉換穿透之目的。
本發明的第二實施例用以闡述一種用於網路位址轉換穿透的傳輸系統。本實施例所述的傳輸系統可應用於第三代合作夥伴計畫(3rd Generation Partnership Project;3GPP)中的機器類型通訊(Machine-Type Communications;MTC),惟此應用並非用以限制本發明之可實施態樣。
根據第三代合作夥伴計畫中的TR 23.888文件之第6.18章節所提及的通道化網路位址轉換穿透技術(NAT traversal through tunneling),本實施例所述的傳輸系統3可如第2A圖所示,包含一機器類型通訊裝置31、一網域名稱系統伺服器(Domain Name System Server)33、一機器類型通訊裝置35、一通道化網路位址轉換穿透伺服器37以及一核心網路伺服器39。於其他實施例,傳輸系統3中可包含複數個機器類型通訊裝置31,且各個機器類型通訊裝置31本質上可視為本實施例所述的機器類型通訊裝置31,並可執行相同的操作與具備相同的功能。
本實施例所述的機器類型通訊裝置31、網域名稱系統伺服器33、機器類型通訊裝置35、通道化網路位址轉換穿透伺服器37以及核心網路伺服器39可分別對應至第一實施例所述的私有網路裝置11、網路位址記錄裝置13、公有網路裝置15、網路位址轉換伺服器17以及核心網路伺服器19,且本質上可執行相同的操作與具備相同的功能。因此,以下將僅就本實施例與第一實施例之間的主要差異進行說明。
於本實施例,核心網路伺服器39可包含一行動管理實體(Mobility Management Entity;MME)、一服務閘道器(Serving Gateway;SGW)、一封包資料網路閘道器(Packet Data Network Gateway;PGW)、一本地用戶伺服器(Home Subscriber Server;HSS)以及一認證授權記帳裝置(Authentication Authorization Accounting;AAA)等等。由於該等裝置的運作方式可根據上述通道化網路位址轉換穿透技術的規範而輕易得知,以下將僅就該等裝置與本發明實質相關的部份做進一步說明。
第2B圖為傳輸系統3的運作示意圖。如第2B圖所示,位於私有網路中的機器類型通訊裝置31可與核心網路伺服器39共同執行一預定程序400,藉以建立機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。有關預定程序400的具體流程已規範於第三代合作夥伴計畫中的TS 23.401文件,於此不多贅述。於其他實施例,為了增加可應用的範圍,機器類型通訊裝置31的內部網路位址20更可包含一內部埠號(Port),且對應至內部網路位址20的外部網路位址22可更包含一外部埠號。
在建立機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22之後,儲存程序402與儲存程序404其中之一將被執行。儲存程序402與儲存程序404是分別由核心網路伺服器39與機器類型通訊裝置31所發動,其中儲存程序402與儲存程序404之目的皆是為了傳送機器類型通訊裝置31的完整網域名稱(Fully Qualified Domain Name)28、內部網路位址20及對應至內部網路位址20的外部網路位址22至網域名稱系統伺服器33,使得機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22可被網域名稱系統伺服器33紀錄或更新。
於儲存程序402中,核心網路伺服器39中的行動管理實體會先將機器類型通訊裝置31內部網路位址20及對應至內部網路位址20的外部網路位址22傳送至本地用戶伺服器/認證授權記帳裝置,再由核心網路伺服器39中的本地用戶伺服器/認證授權記帳裝置將機器類型通訊裝置31的完整網域名稱28、內部網路位址20及對應至內部網路位址20的外部網路位址22傳送至網域名稱系統伺服器33中。於儲存程序404中,機器類型通訊裝置31將直接傳送機器類型通訊裝置31的完整網域名稱28、內部網路位址20及對應至內部網路位址20的外部網路位址22至網域名稱系統伺服器33中。
在自機器類型通訊裝置31或是核心網路伺服器39接收到機器類型通訊裝置31的完整網域名稱28、內部網路位址20及對應至內部網路位址20的外部網路位址22之後,處於應用層(Application Layer)之網域名稱系統伺服器33將發動記錄程序406。於記錄程序406中,網域名稱系統伺服器33將因應機器類型通訊裝置31的完整網域名稱,根據一網域名稱系統服務(Domain Name System SRV)協定,以預定次序、優先權註記及權重值註記其中之一為依據,記錄機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。
網域名稱系統服務協定之作用在於可用以事先設定預定次序、優先權註記或者權重值註記,使得網域名稱系統伺服器33根據該預定次序、該優先權註記或者該權重值註記,依序紀錄接收到的機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。舉例而言,假設該預定次序、該優先權註記或者該權重值註記所設定的次序依序為內部網路位址20,接著是外部網路位址22;則網域名稱系統伺服器33將先紀錄內部網路位址20,接著再記錄外部網路位址22。反之,則網域名稱系統伺服器33將先紀錄外部網路位址22,接著再記錄內部網路位址20。透過網域名稱系統服務協定,機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22的查詢將具有規則性。
於其他實施例,記錄程序406執行完後,網域名稱系統伺服器33更可發動一儲存確認程序(未繪示於圖),用以告知核心網路伺服器39或機器類型通訊裝置31,網域名稱系統伺服器33已根據網域名稱系統服務協定,成功地記錄及更新機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。
機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22將持續地被記錄及更新於網域名稱系統伺服器33之中。當處於公有網路中的機器類型通訊裝置35想要與位於私有網路中的機器類型通訊裝置31進行通訊時,機器類型通訊裝置35將會進一步發動查詢程序408。
於查詢程序408中,機器類型通訊裝置35將發出一查詢訊息至網域名稱系統伺服器33,其中查詢對象為對應至完整網域名稱28的機器類型通訊裝置31。然後,根據網域名稱系統服務協定,以該預定次序、該優先權註記及該權重值註記其中之一為依據,自網域名稱系統伺服器33中查詢對應至完整網域名稱28的機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。
在查詢到對應至完整網域名稱28的機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22之後,機器類型通訊裝置35將啟動傳輸程序410。於傳輸程序410中,機器類型通訊裝置35將根據查詢到的內部網路位址20以及對應至內部網路位址20的外部網路位址22產生一封包24,並將封包24傳送至通道化網路位址轉換穿透伺服器37,其中封包24的標頭包含機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。
當通道化網路位址轉換穿透伺服器37收到封包24之後,通道化網路位址轉換穿透伺服器37將啟動傳輸程序412。於傳輸程序412中,通道化網路位址轉換穿透伺服器37將移除封包24的標頭中所包含的外部網路位址22,然後傳送標頭僅包含內部網路位址20的封包26至機器類型通訊裝置31。於本實施例,通道化網路位址轉換穿透伺服器37會先將封包26傳送至核心網路伺服器39中的服務閘道器/封包資料網路閘道器,再由服務閘道器/封包資料網路閘道器傳送至機器類型通訊裝置31。
本發明的第三實施例用以闡述一種用於網路位址轉換穿透的傳輸系統。本實施例所述的傳輸系統可應用於第三代合作夥伴計畫中的機器類型通訊,惟此應用並非用以限制本發明之可實施態樣。
根據第三代合作夥伴計畫中的TR 23.888文件之第6.18章節所提及的通道化網路位址轉換穿透技術,本實施例所述的傳輸系統5可如第3A圖所示,包含一機器類型通訊裝置31、一交談起始協定伺服器(Session Initiation Protocol;SIP)53、一機器類型通訊裝置35、一通道化網路位址轉換穿透伺服器37以及一核心網路伺服器39。於其他實施例,傳輸系統5中可包含複數個機器類型通訊裝置31,且各個機器類型通訊裝置31本質上可視為本實施例所述的機器類型通訊裝置31,並可執行相同的操作與具備相同的功能。
本實施例所述的交談起始協定伺服器53可視為第一實施例所述的網路位址記錄裝置13,且本質上可執行相同的操作與具備相同的功能。另,本實施例所述的機器類型通訊裝置31、機器類型通訊裝置35、通道化網路位址轉換穿透伺服器37以及核心網路伺服器39可分別對應至第二實施例所述的機器類型通訊裝置31、機器類型通訊裝置35、通道化網路位址轉換穿透伺服器37以及核心網路伺服器39,且本質上可執行相同的操作與具備相同的功能。因此,以下將僅就本實施例與第二實施例之間的主要差異進行說明。
第3B圖為傳輸系統5的運作示意圖。如第3B圖所示,位於私有網路中的機器類型通訊裝置31可與核心網路伺服器39共同執行一預定程序600,藉以建立機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。本實施例所述的預定程序600本質上與第二實施例所述的預定程序400相同,於此不多贅述。於其他實施例,為了增加可應用的範圍,機器類型通訊裝置31的內部網路位址20更可包含一內部埠號(Port),且對應至內部網路位址20的外部網路位址22可更包含一外部埠號。
在建立機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22之後,註冊程序602與註冊程序604其中之一將被執行。註冊程序602與註冊程序604是分別由核心網路伺服器39與機器類型通訊裝置31所發動,其中註冊程序602與註冊程序604之目的皆是為了傳送機器類型通訊裝置31內部網路位址20及對應至內部網路位址20的外部網路位址22至交談起始協定伺服器53,使得機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22可被交談起始協定伺服器53紀錄或更新。
於註冊程序602中,核心網路伺服器39中的行動管理實體會先將機器類型通訊裝置31內部網路位址20及對應至內部網路位址20的外部網路位址22傳送至本地用戶伺服器/認證授權記帳裝置,再由核心網路伺服器39中的本地用戶伺服器/認證授權記帳裝置將機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22傳送至交談起始協定伺服器53中。於註冊程序604中,機器類型通訊裝置31將直接傳送機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22至交談起始協定伺服器53中。
在自機器類型通訊裝置31或是核心網路伺服器39接收到機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22之後,處於應用層之交談起始協定伺服器53將發動記錄程序606。於記錄程序606中,交談起始協定伺服器53將根據一交談起始協定分別對機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22進行標記,然後記錄已標記的內部網路位址20及已標記的外部網路位址22。
進一步言,交談起始協定伺服器53可建立一映射表(Mapping Table),其中該映射表包含複數個欄位。然後,在接收到內部網路位址20以及外部網路位址22之後,交談起始協定伺服器53可對內部網路位址20標記為「inner」,而對外部網路位址22標記為「outer」,再將已標記的內部網路位址20及已標記的外部網路位址22紀錄至該映射表中的該等欄位其中之一(例如欄位「Contact」)。舉例而言,儲存在欄位「Contact」的已標記的內部網路位址20可表示為「contact:<192.168.0.10>;inner」;而已標記的外部網路位址22可表示為「contact:<192.168.1.1>;outer」。
於其他實施例,記錄程序606執行完後,交談起始協定伺服器53更可發動一註冊確認程序(未繪示於圖),用以告知核心網路伺服器39或機器類型通訊裝置31,交談起始協定伺服器53已根據交談起始協定,成功地標記且記錄機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。
機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22將持續地被標記及記錄於交談起始協定伺服器53之中。當處於公有網路中的機器類型通訊裝置35想要與位於私有網路中的機器類型通訊裝置31進行通訊時,機器類型通訊裝置35將會進一步發動查詢程序608。
於查詢程序608中,機器類型通訊裝置35將發出一查詢訊息至交談起始協定伺服器53,其中查詢對象為前述映射表中的欄位(例如欄位「Contact」)。然後,根據交談起始協定,自交談起始協定伺服器53中查詢機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。由於儲存於映射表中的內部網路位址20以及其相對應的外部網路位址22均已被標記,故機器類型通訊裝置35可根據交談起始協定,得知查詢到的網路位址是對應至內部網路位址20或是對應至外部網路位址22。
在查詢到對應至映射表中的欄位(例如欄位「Contact」)的機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22之後,機器類型通訊裝置35將啟動傳輸程序610。於傳輸程序610中,機器類型通訊裝置35將根據查詢到的內部網路位址20以及對應至內部網路位址20的外部網路位址22產生一封包24,並將封包24傳送至通道化網路位址轉換穿透伺服器37,其中封包24的標頭包含機器類型通訊裝置31的內部網路位址20及對應至內部網路位址20的外部網路位址22。本實施例所述的預定程序610本質上與第二實施例所述的預定程序410相同。
當通道化網路位址轉換穿透伺服器37收到封包24之後,通道化網路位址轉換穿透伺服器37將啟動傳輸程序612。於傳輸程序612中,通道化網路位址轉換穿透伺服器37將移除封包24的標頭中所包含的外部網路位址22,然後傳送標頭僅包含內部網路位址20的封包26至機器類型通訊裝置31。於本實施例,通道化網路位址轉換穿透伺服器37會先將封包26傳送至核心網路伺服器39中的服務閘道器/封包資料網路閘道器,再由服務閘道器/封包資料網路閘道器傳送至機器類型通訊裝置31。本實施例所述的預定程序612本質上與第二實施例所述的預定程序412相同。
本發明的第四實施例用以闡述一種用於網路位址轉換穿透的傳輸方法。本實施例所述的傳輸方法適用於第一實施例所述的傳輸系統1。
第4圖為本實施例所述的傳輸方法的流程圖。如第4圖所示,於步驟S401中,使一核心網路伺服器與一私有網路裝置共同執行一預定程序以建立該私有網路裝置的一內部網路位址及對應至該內部網路位址的一外部網路位址。於其他實施例,該私有網路裝置的該內部網路位址更包含一內部埠號,且對應至該內部網路位址的該外部網路位址更包含一外部埠號。
於步驟S403中,使該私有網路裝置及該核心網路伺服器其中之一傳送該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址至一網路位址記錄裝置。於步驟S405中,使該網路位址記錄裝置紀錄該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
於步驟S407中,使一公有網路裝置自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址,並根據該內部網路位址及該外部網路位址產生一封包。於步驟S409中,使一網路位址轉換伺服器自該公有網路裝置接收該封包,並傳送該封包至該私有網路裝置。
步驟S405、步驟S407及步驟S409為本實施例之主要實施步驟,而步驟S401及步驟S403僅為提供該網路位址記錄裝置該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址之一種實施態樣,並非用以限定本發明。於其他實施例,步驟S401及步驟S403可予以省略,或以其他步驟予以代替。
除了上述步驟,第四實施例亦能執行對應至第一實施例所描述的傳輸系統1的所有操作的步驟。因本發明所屬技術領域具有通常知識者可根據第一實施例的揭露而直接瞭解第四實施例如何執行相對應的步驟,於此不多贅述。
本發明的第五實施例用以闡述一種用於網路位址轉換穿透的傳輸方法。本實施例所述的傳輸方法適用於第二實施例所述的傳輸系統3。
第5圖為本實施例所述的傳輸方法的流程圖。如第5圖所示,於步驟S501中,使一核心網路伺服器與一私有網路裝置共同執行一預定程序以建立該私有網路裝置的一內部網路位址及對應至該內部網路位址的一外部網路位址。於其他實施例,該私有網路裝置的該內部網路位址更包含一內部埠號,且對應至該內部網路位址的該外部網路位址更包含一外部埠號。
於步驟S503中,使該私有網路裝置及該核心網路伺服器其中之一傳送該私有網路裝置的一完整網域名稱、該內部網路位址及對應至該內部網路位址的該外部網路位址至一網域名稱系統伺服器。於步驟S505中,使該網域名稱系統伺服器,因應該完整網域名稱,根據一網域名稱系統服務協定,以預定次序、優先權註記及權重值註記其中之一為依據,記錄該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
於步驟S507中,使一公有網路裝置根據該網域名稱系統服務協定,以該預定次序、該優先權註記及該權重值註記其中之一為依據,自該網域名稱系統伺服器查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址,並根據該內部網路位址及該外部網路位址產生一封包。於步驟S509中,使一網路位址轉換伺服器自該公有網路裝置接收該封包,並傳送該封包至該私有網路裝置。
步驟S505、步驟S507及步驟S509為本實施例之主要實施步驟,而步驟S501及步驟S503僅為提供該網域名稱系統伺服器該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址之一種實施態樣,並非用以限定本發明。於其他實施例,步驟S501及步驟S503可予以省略,或以其他步驟予以代替。
除了上述步驟,第五實施例亦能執行對應至第二實施例所描述的傳輸系統3的所有操作的步驟。因本發明所屬技術領域具有通常知識者可根據第二實施例的揭露而直接瞭解第五實施例如何執行相對應的步驟,於此不多贅述。
本發明的第六實施例用以闡述一種用於網路位址轉換穿透的傳輸方法。本實施例所述的傳輸方法適用於第三實施例所述的傳輸系統5。
第6圖為本實施例所述的傳輸方法的流程圖。如第6圖所示,於步驟S601中,使一核心網路伺服器與一私有網路裝置共同執行一預定程序以建立該私有網路裝置的一內部網路位址及對應至該內部網路位址的一外部網路位址。於其他實施例,該私有網路裝置的該內部網路位址更包含一內部埠號,且對應至該內部網路位址的該外部網路位址更包含一外部埠號。
於步驟S603中,使該私有網路裝置及該核心網路伺服器其中之一傳送該私有網路裝置該內部網路位址及對應至該內部網路位址的該外部網路位址至一交談起始協定伺服器。於步驟S605中,使該交談起始協定伺服器,根據一交談起始協定,分別標記及記錄該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
於步驟S607中,使一公有網路裝置根據該交談起始協定,自該交談起始協定伺服器查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址,並根據該內部網路位址及該外部網路位址產生一封包。於步驟S609中,使一網路位址轉換伺服器自該公有網路裝置接收該封包,並傳送該封包至該私有網路裝置。
步驟S605、步驟S607及步驟S609為本實施例之主要實施步驟,而步驟S601及步驟S603僅為提供該交談起始協定伺服器該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址之一種實施態樣,並非用以限定本發明。於其他實施例,步驟S601及步驟S603可予以省略,或以其他步驟予以代替。
除了上述步驟,第六實施例亦能執行對應至第三實施例所描述的傳輸系統5的所有操作的步驟。因本發明所屬技術領域具有通常知識者可根據第三實施例的揭露而直接瞭解第六實施例如何執行相對應的步驟,於此不多贅述。
綜上所述,本發明提供了一種用於網路位址轉換穿透的傳輸系統及傳輸方法。該傳輸系統及傳輸方法透過預先建立對應至私有網路中的裝置的網路位址映射資料(即私有網路中的裝置的內部網路位址及經由NAT伺服器轉換後的外部網路位址二者之間的對應資料)以及在現有NAT通訊網路中的一預定裝置中預先紀錄該網路位址映射資料,使得公有網路中的裝置能自該預定裝置中查詢該網路位址映射資料,並根據該網路位址映射資料與該私有網路中的裝置進行通訊。藉此,本發明可在不改變現有NAT通訊網路架構的前提下,使公有網路中的裝置能與該私有網路中的裝置進行通訊。
上述實施例僅用來例舉本發明的部分實施態樣,以及闡釋本發明的技術特徵,但並非用來限制本發明的保護範疇。任何熟悉此技術者可輕易完成的改變或均等性的安排均屬於本發明所主張的範圍,而本發明的權利保護範圍以申請專利範圍為準。
S401、S403、S405、S407、S409...步驟

Claims (16)

  1. 一種用於網路位址轉換穿透的傳輸系統,包含:
      一私有網路(Private Network)裝置;
      一網路位址記錄裝置,用以紀錄該私有網路裝置的一內部網路位址及對應至該內部網路位址的一外部網路位址;
      一公有網路(Public Network)裝置,用以自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址,並根據該內部網路位址及該外部網路位址產生一封包;以及
      一網路位址轉換伺服器,用以自該公有網路裝置接收該封包,並傳送該封包至該私有網路裝置。
  2. 如請求項1所述的傳輸系統,其中該私有網路裝置的該內部網路位址更包含一內部埠號(Port),且對應至該內部網路位址的該外部網路位址更包含一外部埠號。
  3. 如請求項1所述的傳輸系統,更包含一核心網路伺服器,該核心網路伺服器,用以與該私有網路裝置共同執行一預定程序以建立該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  4. 如請求項3所述的傳輸系統,其中該私有網路裝置及該核心網路伺服器其中之一傳送該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址至該網路位址記錄裝置。
  5. 如請求項1所述的傳輸系統,其中該網路位址記錄裝置為一網域名稱系統伺服器,並用以:
      自該私有網路裝置及該核心網路伺服器其中之一接收該私有網路裝置的一完整網域名稱(Fully Qualified Domain Name);以及
      因應該完整網域名稱,根據一網域名稱系統服務(Domain Name System SRV)協定,以預定次序、優先權註記及權重值註記其中之一為依據,記錄該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  6. 如請求項5所述的傳輸系統,其中該公有網路裝置根據該網域名稱系統服務協定,以該預定次序、該優先權註記及該權重值註記其中之一為依據,自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  7. 如請求項1所述的傳輸系統,其中該網路位址記錄裝置為一交談起始協定(Session Initiation Protocol)伺服器,並用以根據一交談起始協定,分別標記及記錄該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  8. 如請求項7所述的傳輸系統,其中該公有網路裝置根據該交談起始協定,自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  9. 一種用於網路位址轉換穿透的傳輸方法,包含下列步驟:
      (a)使一網路位址記錄裝置紀錄一私有網路裝置的一內部網路位址及對應至該內部網路位址的一外部網路位址;
      (b)使一公有網路裝置自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址,並根據該內部網路位址及該外部網路位址產生一封包;以及
      (c)使一網路位址轉換伺服器自該公有網路裝置接收該封包,並傳送該封包至該私有網路裝置。
  10. 如請求項9所述的傳輸方法,其中該私有網路裝置的該內部網路位址更包含一內部埠號,且對應至該內部網路位址的該外部網路位址更包含一外部埠號。
  11. 如請求項9所述的傳輸方法,更包含下列步驟:
      (d)於步驟(a)之前,使一核心網路伺服器與該私有網路裝置共同執行一預定程序以建立該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  12. 如請求項11所述的傳輸方法,更包含下列步驟:
      (e)於步驟(a)與步驟(d)之間,使該私有網路裝置及該核心網路伺服器其中之一傳送該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址至該網路位址記錄裝置。
  13. 如請求項9所述的傳輸方法,其中:
      該網路位址記錄裝置為一網域名稱系統伺服器:以及
      該步驟(a)更包含下列步驟:
        (a1)使該網路位址記錄裝置自該私有網路裝置及該核心網路伺服器其中之一接收該私有網路裝置的一完整網域名稱;以及
        (a2)因應該完整網域名稱,使該網路位址記錄裝置根據一網域名稱系統服務協定,以預定次序、優先權註記及權重值註記其中之一為依據,記錄該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  14. 如請求項13所述的傳輸方法,其中該步驟(b)更包含下列步驟:
      (b1)使該公有網路裝置根據該網域名稱系統服務協定,以該預定次序、該優先權註記及該權重值註記其中之一為依據,自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  15. 如請求項9所述的傳輸方法,其中:
      該網路位址記錄裝置為一交談起始協定伺服器;以及
      該步驟(a)更包含下列步驟:
        (a1)使該網路位址記錄裝置根據一交談起始協定,分別標記及記錄該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
  16. 如請求項15所述的傳輸方法,其中該步驟(b)更包含下列步驟:
      (b1)使該公有網路裝置根據該交談起始協定,自該網路位址記錄裝置查詢該私有網路裝置的該內部網路位址及對應至該內部網路位址的該外部網路位址。
TW102112390A 2012-04-10 2013-04-08 用於網路位址轉換穿透的傳輸系統及傳輸方法 TWI535247B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US201261622015P 2012-04-10 2012-04-10

Publications (2)

Publication Number Publication Date
TW201342851A TW201342851A (zh) 2013-10-16
TWI535247B true TWI535247B (zh) 2016-05-21

Family

ID=49293217

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102112390A TWI535247B (zh) 2012-04-10 2013-04-08 用於網路位址轉換穿透的傳輸系統及傳輸方法

Country Status (3)

Country Link
US (2) US9306904B2 (zh)
CN (1) CN103369063B (zh)
TW (1) TWI535247B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014143321A1 (en) * 2013-03-15 2014-09-18 Intel IP Corporation Improved techniques for wireless network service discovery
TWI551100B (zh) * 2014-06-13 2016-09-21 物聯智慧科技(深圳)有限公司 用以進行點對點連接的方法、伺服器與裝置
CN106550058A (zh) * 2015-09-17 2017-03-29 群晖科技股份有限公司 网络地址转换穿透方法以及使用该方法的系统
US9930004B2 (en) * 2015-10-13 2018-03-27 At&T Intellectual Property I, L.P. Method and apparatus for expedited domain name system query resolution
CN110276028B (zh) * 2019-06-25 2021-10-08 云深互联(北京)科技有限公司 针对业务系统的内部链路功能需求的处理方法和装置

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1263171B1 (en) 2000-03-08 2006-05-24 Hitachi, Ltd. Packet communication control device and packet communication control method
US6944167B1 (en) 2000-10-24 2005-09-13 Sprint Communications Company L.P. Method and apparatus for dynamic allocation of private address space based upon domain name service queries
US8649352B2 (en) 2002-02-04 2014-02-11 Qualcomm Incorporated Packet forwarding methods for use in handoffs
US8224985B2 (en) * 2005-10-04 2012-07-17 Sony Computer Entertainment Inc. Peer-to-peer communication traversing symmetric network address translators
US7453850B2 (en) 2002-12-20 2008-11-18 Alcatel Lucent Apparatus, and associated method, for facilitating bi-directional routing of data in a packet radio communication system
US7478169B2 (en) 2003-10-16 2009-01-13 International Business Machines Corporation Accessing data processing systems behind a NAT enabled network
US7826602B1 (en) * 2004-10-22 2010-11-02 Juniper Networks, Inc. Enabling incoming VoIP calls behind a network firewall
US7948890B2 (en) * 2004-12-14 2011-05-24 Industrial Technology Research Institute System and method for providing a communication channel
JP2006180295A (ja) * 2004-12-22 2006-07-06 Matsushita Electric Ind Co Ltd アドレス変換装置およびアドレス変換方法
TWI267293B (en) * 2005-03-09 2006-11-21 Plustek Inc Multimedia conference system and method which enables communication between private network and Internet
US7983254B2 (en) 2005-07-20 2011-07-19 Verizon Business Global Llc Method and system for securing real-time media streams in support of interdomain traversal
US8145733B1 (en) * 2006-02-15 2012-03-27 Trend Micro Incorporated Identification of computers located behind an address translation server
EP2028812B1 (en) * 2007-08-21 2011-06-08 Nokia Siemens Networks Oy Methods, apparatuses, system, and related computer program product for user equipment access
US8477761B2 (en) 2008-03-27 2013-07-02 Ittiam Systems (P) Ltd. Unified session signaling system for use in multimedia communications
TW201002018A (en) * 2008-06-26 2010-01-01 D Link Corp Method for predicting port number of NAT apparatus based on two STUN server inquiry results
US20100040057A1 (en) * 2008-08-14 2010-02-18 Mediatek Inc. Communication method
US8554946B2 (en) 2008-10-13 2013-10-08 Telefonaktiebolaget L M Ericsson (Publ) NAT traversal method and apparatus
TW201029413A (en) * 2009-01-21 2010-08-01 Univ Nat Taipei Technology NAT traversal method in Session Initial Protocol
US8825822B2 (en) * 2009-02-06 2014-09-02 Sagem-Interstar, Inc. Scalable NAT traversal
JP4635095B2 (ja) * 2009-06-30 2011-02-16 株式会社東芝 通信システムとそのサーバ装置
US9013992B2 (en) * 2009-09-08 2015-04-21 Wichorus, Inc. Method and apparatus for network address translation
TWI404387B (zh) * 2010-08-13 2013-08-01 Chunghwa Telecom Co Ltd 在網路位址轉換環境下使用對話啟動協定的通訊方法與系統
CN102082837A (zh) 2010-12-31 2011-06-01 华为技术有限公司 一种为ip终端分配公网地址的方法及设备
CN102148767A (zh) 2011-05-12 2011-08-10 杭州华三通信技术有限公司 一种基于nat的数据路由方法及其装置
WO2012109865A1 (zh) * 2011-07-30 2012-08-23 华为技术有限公司 私网与网外客户端之间呼叫的nat处理方法、设备和系统
US8700785B2 (en) * 2011-08-19 2014-04-15 National Taipei University Of Technology SIP communication protocol

Also Published As

Publication number Publication date
US9306904B2 (en) 2016-04-05
TW201342851A (zh) 2013-10-16
US20160142371A1 (en) 2016-05-19
CN103369063A (zh) 2013-10-23
US20130268682A1 (en) 2013-10-10
CN103369063B (zh) 2016-10-19

Similar Documents

Publication Publication Date Title
JP7274582B2 (ja) ローカルエリアネットワーク(lan)をサポートする方法および装置
US10958623B2 (en) Identity and metadata based firewalls in identity enabled networks
TWI434595B (zh) 網路系統之連線建立管理方法及其相關系統
US8837483B2 (en) Mapping private and public addresses
JP5298203B2 (ja) Nat経由のデータセッションのポリシー及び課金制御のための制御セッションのトークンベースの相関
TWI535247B (zh) 用於網路位址轉換穿透的傳輸系統及傳輸方法
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
US8520687B2 (en) Method and apparatus for internet protocol multimedia bearer path optimization through a succession of border gateways
US20110200047A1 (en) Methods, systems, and computer readable media for diameter protocol harmonization
US20070140267A1 (en) System and method for implementing multimedia calls across a private network boundary
US8737396B2 (en) Communication method and communication system
WO2009056052A1 (fr) Procédé de réalisation, pcrf et af de technologie nat dans une infrastructure pcc
US20160173326A1 (en) Network configuration using service identifier
US20110185085A1 (en) Network Address Translation Based on Recorded Application State
WO2015169044A1 (zh) 一种漫游场景下的会话绑定方法、裝置和系统
WO2006007789A1 (fr) Procede pour mettre en oeuvre une gestion de terminaux dans un dispositif reseau
TWI558149B (zh) 用於多層網路位址轉譯器結構之網路傳輸方法及網路傳輸系統
WO2016101510A1 (zh) 获取nat信息的方法及bras设备
TWI532353B (zh) 社群虛擬網路連線建立方法及網路通信系統
US20140207958A1 (en) Virtual private network communication system, routing device and method thereof
WO2012041168A1 (zh) 用于IPv6网络的网络连接处理方法及其装置
US11196666B2 (en) Receiver directed anonymization of identifier flows in identity enabled networks
CN102137090B (zh) 一种登陆voip网络的方法及鉴权服务器
US10841283B2 (en) Smart sender anonymization in identity enabled networks
WO2016161765A1 (zh) 发送、传递和获取能力的方法及装置