CN101605154A - 使用网络地址转换的网络设备的ip地址确认系统及方法 - Google Patents
使用网络地址转换的网络设备的ip地址确认系统及方法 Download PDFInfo
- Publication number
- CN101605154A CN101605154A CNA2009101591205A CN200910159120A CN101605154A CN 101605154 A CN101605154 A CN 101605154A CN A2009101591205 A CNA2009101591205 A CN A2009101591205A CN 200910159120 A CN200910159120 A CN 200910159120A CN 101605154 A CN101605154 A CN 101605154A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- address
- private
- network
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种使用网络地址转换的网络设备的IP地址确认系统及方法,应用于包括核心网和私有网络的系统,核心网要对所述私有网络中的网络设备进行IP地址确认时,包括:核心网向私有网络发送获取私有网络的公共IP地址及网络设备端口映射信息的命令,私有网络收到该命令后向核心网发送该私有网络的公共IP地址及各网络设备的端口映射信息;核心网根据获取的网络设备的端口映射信息向私有网络发送获取其中一个网络设备私有IP地址的消息,私有网络收到获取网络设备私有IP地址的消息后向核心网发送要获取的网络设备的私有IP地址;核心网向私有网络发送包含私有网络的公共IP地址及获取的网络设备私有IP地址的通知消息。
Description
技术领域
本发明涉及无线蜂窝通信系统,具体涉及一种使用NAT(NetworkAddress Translation,网络地址转换)的网络设备的IP地址确认系统及方法。
背景技术
HNB(Home Node-B,家庭基站)用来为处在家庭内的3G(第三代移动通信系统)手机提供3G的无线覆盖,被连接到已经存在的住宅宽带服务。包含了一个标准的Node B(3G宏无线接入网络的一个元素)的功能和一个标准的RNC(Radio Network Controller,无线网络控制器)的无线资源管理功能。
图1描述了HNB的系统结构。其中3GPP(3rd Generation PartnershipProject,第三代合作企业项目)用户设备和HNB之间的界面在UTRAN(Universal Terrestrial Radio Access Network,全球陆地无线接入网)中是回程且相容的空中接口。HNB通过一个SeGW(security gateway,安全网关)接入运营商的核心网,其中HNB和SeGW之间的宽带IP(Internet Protocol,英特网协议)回程可能是不安全的。在此回程中传播的信息要被HNB和SeGW之间建立的安全通道保护。SeGW代表运营商的核心网和HNB进行相互认证。HNB GW(HNB Gateway)和SeGW是在运营商的核心网内逻辑上分离的实体,用于非CSG(Closed Subscriber Group,闭合用户群组)的UE(User Equipment,用户设备)的接入控制。OAM(Operation,Administrationand Maintenance,操作维护管理)需要安全的通信,尤其是当它被放在运营商的网络的外面的时候。
图2描述了HeNB的系统结构。HeNB(Home evolved Node-B,家庭演进基站)和HNB的区别是,HeNB是连接3GPP用户设备和EUTRAN(Evolved Universal Terrestrial Radio Access Network)的空中接口。
H(e)NB(Home(evolved)Node-B)包括HNB和HeNB,是HNB和HeNB的统称。
由于受到IPv4(Internet Protocol version 4)地址损耗的影响,IPv4地址的扩展引起了越来越多的关注。H(e)NB作为通过有线连接且逐渐大量部署的设备,对IP(Internet Protocol,因特网协议)地址的需求也日益增加。采用NAT来解决IPv4地址损耗的问题已经获得了广泛的认同。NAT穿越的作用已经展示了其改进网络结构的能力,可用的IP地址的数量已经被NAT有效的扩展了。
虽然NAT已经被广泛使用,但其在实际使用带来的问题依然存在。NAT利用NAT盒来互联本地网络,这些本地网络包含许多私有IP地址并且和公网分离。阻止在不同Private Network(私有网络)后面的节点的通信的问题被称为UNSAF(UNilateral Self-Address Fixing,单方面自身地址确定)acrossNAT。UNSAF across NAT需要被分析以用来解决使用NAT的H(e)NB的通信过程导致的具体问题。
图3描述了在不同私有网络中的两个网络设备的连接过程。在此图中,网络设备1和网络设备3属于两个不同的私有网络,两个网络设备各自的NAT会阻止他们直接初始化与对方的连接。在他们建立与对方的连接之前,他们必须建立各自与服务器的连接。通过建立与服务器的连接,他们各自在不同私有网络中的地址会被UNSAF服务器获得。然后一个网络设备便能够通过由UNSAF服务器获得的另一个网络设备的地址和端口号开始建立与这个网络设备的连接。
当网络设备初始化通信时,通信的开始会导致创造一个在NAT设备中地址绑定但却在NAT盒的范围外分配一个地址的副作用。另外,由于所有正在进行的数据交换都要依靠保存在NAT盒中的地址匹配路径,如果NAT盒被破坏,所有的现有连接状态都会中断,所有的在内部网络设备和外部网络设备之间都必须重新开始数据交换。
NAT的应用与最初的只要在源地址和目标地址之间有任何物理连接存在便能保证IP数据包被成功传送到目标地址的IP是背离的。更重要的是由于NAT的应用,IP数据包中携带的IP地址被NAT转换,所有基于IP地址的协议都将受到影响。由于不同的NAT盒的执行方式不同导致的实际应用问题以及UNSAF的结构问题对UNSAF的系统的影响均在RFC3424中有具体描述,有待解决。
再者,只有内部的网络设备能够初始化初次连接来建立地址匹配路径。由于一个UNSAF服务器之前没有初始化通信,没有NAT绑定被建立,还需要接收来自外部的连接。
一个使用NAT的网络设备的IP地址确认机制有必要在通信开始之前被用来完成这样的绑定。再者,根据H(e)NB的应用需要,使用NAT的H(e)NB也要实现多媒体的传输,而多媒体信息的传输必须是要基于正确的目标地址。相关规范中目前未对使用NAT的H(e)NB的IP地址确认提供任何解决方案。综上,没有正确的IP地址就不能够进行准确的信息传输,针对H(e)NB的大量使用以及其应用的广泛性和多功能性,一个合理的H(e)NB的IP地址确认机制需要被执行来满足使用NAT的H(e)NB的连接建立和多媒体传输。
发明内容
本发明要解决的技术问题是提供一种使用网络地址转换的网络设备的IP地址确认系统及方法,解决了现有网络设备的NAT在实际应用中的诸多问题与不便,为使用NAT的网络设备的连接建立和多媒体传输提供了便利。
为了解决上述问题,本发明提供了一种使用网络地址转换(NAT)的网络设备的IP地址确认方法,应用于包括核心网和私有网络的系统,所述核心网要对所述私有网络中的网络设备进行IP地址确认时,包括以下步骤:
核心网向私有网络发送获取私有网络的公共IP地址及网络设备端口映射信息的命令,私有网络收到所述命令后向核心网发送该私有网络的公共IP地址及各网络设备的端口映射信息;
所述核心网根据获取的网络设备的端口映射信息向私有网络发送获取其中一个网络设备私有IP地址的消息,私有网络收到所述获取网络设备私有IP地址的消息后向核心网发送要获取的网络设备的私有IP地址;
所述核心网向私有网络发送包含所述私有网络的公共IP地址及获取的网络设备私有IP地址的通知消息。
进一步地,所述私有网络包括辅助节点及安全网关;
获取私有网络的公共IP地址及网络设备端口映射信息的命令发送至所述辅助节点,所述辅助节点收到所述命令后从所述安全网关获取所述私有网络的公共IP地址及所述私有网络中的各网络设备的端口映射信息,并将所述私有网络的公共IP地址及所述私有网络中的各网络设备的端口映射信息发送至核心网。
进一步地,所述获取网络设备私有IP地址的消息包含所述网络设备的端口映射信息,所述获取网络设备私有IP地址的消息发送至安全网关;
所述安全网关收到所述消息后进行所述网络设备的NAT端口号与本地端口号的交换,之后将获取网络设备私有IP地址的消息转发至所述网络设备,所述网络设备收到所述消息后向安全网关发送包含该网络设备私有IP地址及端口映射信息的消息,所述安全网关收到包含该网络设备私有IP地址及端口映射信息的消息后进行所述网络设备的本地端口号与NAT端口号的交换,之后将该消息转发至核心网。
进一步地,所述通知消息指示网络设备其可以基于所述私有IP地址及公共IP地址进行消息传输,所述通知消息经私有网络的安全网关转发至所述网络设备。
进一步地,所述方法适用于全球无线电话系统网络和演进分组系统网络的架构中,使用NAT的网络设备的IP地址确认。
进一步地,若出现以下情况中的任一种,则网络设备的IP地址确认失败:
(a)所述辅助节点未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息;
(b)所述安全网关进行所述网络设备的NAT端口号与本地端口号的交换失败;
(c)安全网关未能成功将所述通知消息转发至所述网络设备;
当出现情况(a)时,所述辅助节点还将未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息的原因发送至所述核心网;
当出现情况(b)时,所述安全网关还将进行所述网络设备的NAT端口号与本地端口号的交换失败的原因发送至所述核心网;
当出现情况(c)时,所述安全网关还将未能成功将所述通知消息转发至所述网络设备的原因发送至所述核心网。
本发明还提供一种使用网络地址转换(NAT)的网络设备的IP地址确认系统,包括核心网及私有网络;
所述核心网用于向私有网络发送获取私有网络的公共IP地址及网络设备端口映射信息的命令,以及根据获取的网络设备的端口映射信息向私有网络发送获取网络设备私有IP地址的消息;所述核心网还用于获取私有网络的公共IP地址及网络设备私有IP地址后,向私有网络发送包含所述私有网络的公共IP地址及网络设备私有IP地址的通知消息;
所述私有网络用于收到所述命令后向核心网发送该私有网络的公共IP地址及各网络设备的端口映射信息,以及收到所述获取网络设备私有IP地址的消息后向核心网发送所述网络设备的私有IP地址。
进一步地,所述核心网包括公共IP地址获取模块;
所述私有网络包括辅助节点、安全网关及一个或多个网络设备;
所述公共IP地址获取模块用于向辅助节点发送获取私有网络的公共IP地址及网络设备端口映射信息的命令;
所述辅助节点用于收到所述命令后从所述安全网关获取私有网络的公共IP地址及各网络设备的端口映射信息,并将获取的私有网络的公共IP地址及各网络设备的端口映射信息发送至所述核心网;
所述安全网关用于保存所在私有网络的公共IP地址及各网络设备的端口映射信息。
进一步地,所述核心网还包括私有IP地址获取模块,用于向安全网关发送获取网络设备私有IP地址的消息,该消息包含所述网络设备的端口映射信息;
所述安全网关还用于收到所述获取网络设备私有IP地址的消息后进行所述网络设备的NAT端口号与本地端口号的交换,并将所述获取网络设备私有IP地址的消息转发至所述网络设备,还用于收到的包含网络设备私有IP地址及端口映射信息的消息后进行所述网络设备的本地端口号与NAT端口号的交换,并将所述包含网络设备私有IP地址及端口映射信息的消息转发至核心网;
所述网络设备用于收到所述获取网络设备私有IP地址的消息后,向所述安全网关发送包含其私有IP地址及端口映射信息的消息。
进一步地,所述核心网还包括通知模块,用于向安全网关发送所述通知消息,所述通知消息指示所述网络设备其可以基于所述私有IP地址及公共IP地址进行消息传输;
所述安全网关还用于将所述通知消息转发至所述网络设备。
进一步地,若出现以下情况中的任一种,则网络设备的IP地址确认失败:
(a)所述辅助节点未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息;
(b)所述安全网关进行所述网络设备的NAT端口号与本地端口号的交换失败;
(c)安全网关未能成功将所述通知消息转发至所述网络设备;
所述辅助节点还用于出现情况(a)时,将未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息的原因发送至所述核心网;
所述安全网关还用于出现情况(b)时,将进行所述网络设备的NAT端口号与本地端口号的交换失败的原因发送至所述核心网;
所述安全网关还用于出现情况(c)时,将未能成功将所述通知消息转发至所述网络设备的原因发送至所述核心网。
综上所述,本发明提供了提供一种使用网络地址转换的网络设备的IP地址确认系统及方法,为使用NAT的网络设备的连接建立和多媒体传输提供了便利,解决了针对网络设备的NAT在实际使用带来的RFC3424中描述的UNSAF across NAT问题以及使用NAT给网络设备带来的各种不便。而且增加了网络设备应用的广泛性和多功能性,保证了网络设备的大量使用以及其基于正确的IP地址的准确的信息传输。
本发明适用于UMTS(Universal Mobile Telephone System,全球无线电话系统)网络和EPS(Evolved Packet System,演进分组系统)网络的架构中,使用NAT的网络设备的IP地址确认。
附图说明
图1是HNB的系统结构;
图2是HeNB的系统结构;
图3是不同私有网络中的两个网络设备通过NAT的连接过程;
图4是本发明方法使用NAT的网络设备的IP地址确认成功的实施例;
图5是本发明方法使用NAT的网络设备的IP地址确认失败的实施例一;
图6是本发明方法使用NAT的网络设备的IP地址确认失败的实施例二;
图7是本发明方法使用NAT的网络设备的IP地址确认失败的实施例三。
具体实施方式
为满足使用NAT的网络设备(包括H(e)NB等)的正确实现连接建立和多媒体传输的需要,本发明提供如下使用NAT的网络设备(包括H(e)NB等)的IP地址确认系统及方法来实现使用NAT的网络设备(包括H(e)NB等)的IP地址确认。
本发明提供一种使用网络地址转换(NAT)的网络设备的IP地址确认系统,包括CN(Core Network,核心网)及私有网络;
CN用于向私有网络发送获取私有网络的公共IP地址及网络设备端口映射信息的命令;CN还用于根据获取的网络设备的端口映射信息向私有网络发送获取网络设备私有IP地址的消息;CN还用于获取私有网络的公共IP地址及网络设备私有IP地址后,向私有网络发送包含该私有网络的公共IP地址及网络设备私有IP地址的通知消息;
私有网络用于收到上述获取私有网络的公共IP地址及网络设备端口映射信息的命令后向CN发送该私有网络的公共IP地址及各网络设备的端口映射信息,以及收到获取网络设备私有IP地址的消息后向CN发送该网络设备的私有IP地址。
CN包括公共IP地址获取模块、私有IP地址获取模块及通知模块;私有网络包括一个或多个网络设备(如H(e)NB)、HN(Helpr Node,辅助节点)及SeGW;
公共IP地址获取模块,用于向HN发送获取私有网络的公共IP地址及网络设备端口映射信息的命令;以及收到私有网络的公共IP地址及网络设备端口映射信息后向私有网络发送成功获取网络设备端口映射信息的消息;
私有IP地址获取模块,用于向SeGW发送获取网络设备私有IP地址的消息,该消息包含该网络设备的端口映射信息;
通知模块,用于向SeGW发送包含私有网络的公共IP地址及网络设备私有IP地址的通知消息,该通知消息用于指示网络设备其(即网络设备)可以基于该私有IP地址及公共IP地址进行消息传输。
HN用于收到获取私有网络的公共IP地址及网络设备端口映射信息的命令后,从SeGW获取私有网络的公共IP地址及各网络设备的端口映射信息,并将获取的私有网络的公共IP地址及各网络设备的端口映射信息发送至CN;
SeGW用于保存所在私有网络的公共IP地址及各网络设备的端口映射信息;还用于收到获取网络设备私有IP地址的消息后进行该网络设备的NAT端口号与本地端口号的交换,并将获取网络设备私有IP地址的消息转发至该网络设备;还用于收到包含网络设备私有IP地址的消息后进行该网络设备的本地端口号与NAT端口号的交换,并将包含网络设备私有IP地址的消息转发至CN;SeGW还用于将接收的通知消息转发至网络设备。
网络设备用于收到获取网络设备私有IP地址的消息后,向SeGW发送包含其私有IP地址的消息,该消息还包含该网络设备的端口映射信息。
CN可以但不限于是通过SIP(Session Initiation Protocol,初始会话协议)、HTTP等发送上述获取私有网络的公共IP地址及网络设备端口映射信息的命令,本发明对此不作限制。
若出现以下情况中的任一种,则网络设备的IP地址确认失败:
(a)CN未能成功获取私有网络的公共IP地址或各网络设备的端口映射信息;
(b)SeGW进行网络设备的NAT端口号与本地端口号的交换失败;
(c)SeGW未能成功将上述通知消息转发至网络设备。
HN还用于出现情况(a)时,将未能成功获取私有网络的公共IP地址或各网络设备的端口映射信息的原因发送至CN;
SeGW还用于出现情况(b)时,将进行网络设备的NAT端口号与本地端口号的交换失败的原因发送至CN;
SeGW还用于出现情况(c)时,将未能成功将上述通知消息转发至网络设备的原因发送至CN。
以下结合附图对本发明方法进行详细描述
结合图4,使用NAT的网络设备的IP地址确认成功实施例描述如下:
步骤401:CN向私有网络的HN(Helpr Node,辅助节点)发送获取此私有网络的公共IP地址以及位于此私有网络中的网络设备(包括H(e)NB等)的端口映射信息的命令。
HN可以位于私有网络内,也可以位于SeGW内。
步骤402:HN收到此命令后,从其所属的私有网络的SeGW处成功获取此私有网络的公共IP地址以及位于此私有网络中的各网络设备的端口映射信息;端口映射信息包含每个网络设备的唯一的NAT端口号和与之对应的本地端口号的绑定信息。
步骤403:HN将此私有网络的公共IP地址和各网络设备的端口映射信息发送给CN。
步骤404:CN成功收到HN回复的此私有网络的公共IP地址和各网络设备的端口映射信息后,向HN发送成功获取网络设备端口映射信息的消息。
步骤405:CN向私有网络的SeGW发送获取某个网络设备私有IP地址的消息,该消息包含该网络设备的端口映射信息,该消息的目标地址是该网络设备所在的私有网络的公共IP地址和该网络设备的NAT端口号。
步骤406:SeGW收到获取网络设备私有IP地址的消息后,根据该网络设备的端口映射信息进行该网络设备的NAT端口号与本地端口号的交换;
步骤407:SeGW根据交换后得到的网络设备的本地端口号,将获取网络设备私有IP地址的消息转发给该网络设备,其中包含该网络设备的端口映射信息;
步骤408:网络设备收到此消息之后,向SeGW发送包含该网络设备私有IP地址和端口映射信息的消息,该消息的目标地址是此SeGW在这个私有网络中的私有IP地址和其本地端口号,源地址则是该网络设备在该私有网络中的私有IP地址和其本地端口号。
步骤409:SeGW根据该网络设备的端口映射信息进行该网络设备的本地端口号和NAT端口的交换;
步骤410:SeGW将收到的消息转发给CN,该消息的源地址是此网络设备所在的私有网络的公共IP地址和该网络设备的NAT端口号。
步骤411:CN收到包含网络设备私有IP地址及端口映射信息的消息后,将此网络设备的私有IP地址以及网络设备所处私有网络的公共IP地址放入通知消息中,该通知消息用于指示网络设备其(即该网络设备)可以基于上述私有IP地址及公共IP地址进行消息传输;
步骤412:CN发送上述通知消息,其中包含网络设备的私有IP地址以及网络设备所处私有网络的公共IP地址;
步骤413:SeGW将收到的通知消息转发给网络设备。
步骤414:网络设备和CN之间根据的此网络设备的私有IP地址信息以及网络设备所处私有网络的公共IP地址信息实现多媒体的传输。
结合图5,使用NAT的网络设备的IP地址确认失败的实施例一:
步骤501:CN向私有网络的HN(Helpr Node,辅助节点)发送获取此私有网络的公共IP地址以及位于此私有网络中的网络设备(包括H(e)NB等)的端口映射信息的命令。
HN可以位于私有网络内,也可以位于SeGW内。
步骤502:HN收到此命令后,未能从其所属的私有网络的SeGW处成功获取此私有网络的公共IP地址,或此私有网络中的网络设备的端口映射信息。此端口映射信息包含每个网络设备的唯一的NAT端口号和与之对应的本地端口号的绑定信息。
步骤503:HN将其未能从其所属的私有网络的SeGW处获取此私有网络的公共IP地址或位于此私有网络中的网络设备的端口映射信息的原因发送给CN,使用NAT的网络设备的IP地址确认失败。
结合图6,使用NAT的网络设备的IP地址确认失败的实施例二:
步骤601:CN向私有网络的HN(Helpr Node,辅助节点)发送获取此私有网络的公共IP地址以及位于此私有网络中的网络设备(包括H(e)NB等)的端口映射信息的命令。
HN可以位于私有网络内,也可以位于SeGW内。
步骤602:HN收到此命令后,从其所属的私有网络的SeGW处成功获取此私有网络的公共IP地址以及位于此私有网络中的网络设备的端口映射信息。此端口映射信息包含每个网络设备的唯一的NAT端口号和与之对应的本地端口号的绑定信息。
步骤603:HN将此私有网络的公共IP地址和各网络设备的端口映射信息发送给CN。
步骤604:CN成功收到HN回复的此私有网络的公共IP地址和端口映射信息后,向HN发送成功获取端口映射信息的消息。
步骤605:CN向私有网络的SeGW发送获取网络设备私有IP地址的消息,该消息包含该网络设备端口映射信息的消息,该消息的目标地址是此网络设备所在的私有网络的公共IP地址和该网络设备的NAT端口号。
步骤606:SeGW未能完成该网络设备的NAT端口号和本地端口号的交换。
步骤607:SeGW将未能完成该网络设备的NAT端口号和本地端口号的交换的原因发送给CN,使用NAT的网络设备的IP地址确认失败。
结合图7,使用NAT的网络设备的IP地址确认失败的实施例三:
步骤701:CN向私有网络的HN(Helpr Node,辅助节点)发送获取此私有网络的公共IP地址以及位于此私有网络中的网络设备(包括H(e)NB等)的端口映射信息的命令。
HN可以位于私有网络内,也可以位于SeGW内。
步骤702:HN收到此命令后,它从其所属的私有网络的SeGW处成功获取此私有网络的公共IP地址以及位于此私有网络中的各网络设备的端口映射信息。端口映射信息包含每个网络设备的唯一的NAT端口号和与之对应的本地端口号的绑定信息。
步骤703:HN将此私有网络的公共IP地址和各网络设备的端口映射信息发送给CN。
步骤704:CN成功收到HN回复的此私有网络的公共IP地址和端口映射信息后,向HN发送成功获取端口映射信息的消息。
步骤705:CN向私有网络的SeGW发送获取网络设备私有IP地址的消息,该消息包含该网络设备端口映射信息的消息,该消息的目标地址是此网络设备所在的私有网络的公共IP地址和该网络设备的NAT端口号。
步骤706:SeGW根据该网络设备的端口映射信息进行该网络设备的NAT端口号和本地端口号的交换。
步骤707:SeGW根据交换后得到的网络设备的本地端口号,将获取网络设备私有IP地址的消息转发给该网络设备,其中包含该网络设备的端口映射信息;
步骤708:网络设备收到上述消息后,向SeGW发送包含该网络设备私有IP地址和端口映射信息的消息,该消息的目标地址是此SeGW在该私有网络中的私有IP地址和其本地端口号,源地址则是该网络设备在该私有网络中的私有IP地址和其本地端口号。
步骤709:SeGW根据该网络设备的端口映射信息进行该网络设备的本地端口号和NAT端口的交换;
步骤710:SeGW将收到的消息转发给CN,该消息的源地址是此网络设备所在的私有网络的公共IP地址和该网络设备的NAT端口号。
步骤711:CN收到包含网络设备私有IP地址及端口映射信息的消息后,将此网络设备的私有IP地址以及网络设备所处私有网络的公共IP地址放入通知消息中,该通知消息用于指示网络设备其(该网络设备)可以基于上述私有IP地址及公共IP地址进行消息传输;
步骤712:CN向SeGW发送上述通知消息,其中包含网络设备的私有IP地址信息以及网络设备所处私有网络的公共IP地址;
步骤713:SeGW未能将该通知消息成功转发给该网络设备。
步骤714:SeGW将其未能将该通知消息转发给网络设备的原因发送给CN;使用NAT的网络设备的IP地址确认失败。
Claims (11)
1、一种使用网络地址转换(NAT)的网络设备的IP地址确认方法,应用于包括核心网和私有网络的系统,所述核心网要对所述私有网络中的网络设备进行IP地址确认时,包括以下步骤:
核心网向私有网络发送获取私有网络的公共IP地址及网络设备端口映射信息的命令,私有网络收到所述命令后向核心网发送该私有网络的公共IP地址及各网络设备的端口映射信息;
所述核心网根据获取的网络设备的端口映射信息向私有网络发送获取其中一个网络设备私有IP地址的消息,私有网络收到所述获取网络设备私有IP地址的消息后向核心网发送要获取的网络设备的私有IP地址;
所述核心网向私有网络发送包含所述私有网络的公共IP地址及获取的网络设备私有IP地址的通知消息。
2、如权利要求1所述的方法,其特征在于:
所述私有网络包括辅助节点及安全网关;
获取私有网络的公共IP地址及网络设备端口映射信息的命令发送至所述辅助节点,所述辅助节点收到所述命令后从所述安全网关获取所述私有网络的公共IP地址及所述私有网络中的各网络设备的端口映射信息,并将所述私有网络的公共IP地址及所述私有网络中的各网络设备的端口映射信息发送至核心网。
3、如权利要求2所述的方法,其特征在于:
所述获取网络设备私有IP地址的消息包含所述网络设备的端口映射信息,所述获取网络设备私有IP地址的消息发送至安全网关;
所述安全网关收到所述消息后进行所述网络设备的NAT端口号与本地端口号的交换,之后将获取网络设备私有IP地址的消息转发至所述网络设备,所述网络设备收到所述消息后向安全网关发送包含该网络设备私有IP地址及端口映射信息的消息,所述安全网关收到包含该网络设备私有IP地址及端口映射信息的消息后进行所述网络设备的本地端口号与NAT端口号的交换,之后将该消息转发至核心网。
4、如权利要求2所述的方法,其特征在于:
所述通知消息指示网络设备其可以基于所述私有IP地址及公共IP地址进行消息传输,所述通知消息经私有网络的安全网关转发至所述网络设备。
5、如权利要求2所述的方法,其特征在于:
所述方法适用于全球无线电话系统网络和演进分组系统网络的架构中,使用NAT的网络设备的IP地址确认。
6、如权利要求2、3或4所述的方法,其特征在于:
若出现以下情况中的任一种,则网络设备的IP地址确认失败:
(a)所述辅助节点未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息;
(b)所述安全网关进行所述网络设备的NAT端口号与本地端口号的交换失败;
(c)安全网关未能成功将所述通知消息转发至所述网络设备;
当出现情况(a)时,所述辅助节点还将未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息的原因发送至所述核心网;
当出现情况(b)时,所述安全网关还将进行所述网络设备的NAT端口号与本地端口号的交换失败的原因发送至所述核心网;
当出现情况(c)时,所述安全网关还将未能成功将所述通知消息转发至所述网络设备的原因发送至所述核心网。
7、一种使用网络地址转换(NAT)的网络设备的IP地址确认系统,包括核心网及私有网络;其特征在于:
所述核心网用于向私有网络发送获取私有网络的公共IP地址及网络设备端口映射信息的命令,以及根据获取的网络设备的端口映射信息向私有网络发送获取网络设备私有IP地址的消息;所述核心网还用于获取私有网络的公共IP地址及网络设备私有IP地址后,向私有网络发送包含所述私有网络的公共IP地址及网络设备私有IP地址的通知消息;
所述私有网络用于收到所述命令后向核心网发送该私有网络的公共IP地址及各网络设备的端口映射信息,以及收到所述获取网络设备私有IP地址的消息后向核心网发送所述网络设备的私有IP地址。
8、如权利要求7所述的系统,其特征在于:
所述核心网包括公共IP地址获取模块;
所述私有网络包括辅助节点、安全网关及一个或多个网络设备;
所述公共IP地址获取模块用于向辅助节点发送获取私有网络的公共IP地址及网络设备端口映射信息的命令;
所述辅助节点用于收到所述命令后从所述安全网关获取私有网络的公共IP地址及各网络设备的端口映射信息,并将获取的私有网络的公共IP地址及各网络设备的端口映射信息发送至所述核心网;
所述安全网关用于保存所在私有网络的公共IP地址及各网络设备的端口映射信息。
9、如权利要求8所述的系统,其特征在于:
所述核心网还包括私有IP地址获取模块,用于向安全网关发送获取网络设备私有IP地址的消息,该消息包含所述网络设备的端口映射信息;
所述安全网关还用于收到所述获取网络设备私有IP地址的消息后进行所述网络设备的NAT端口号与本地端口号的交换,并将所述获取网络设备私有IP地址的消息转发至所述网络设备,还用于收到的包含网络设备私有IP地址及端口映射信息的消息后进行所述网络设备的本地端口号与NAT端口号的交换,并将所述包含网络设备私有IP地址及端口映射信息的消息转发至核心网;
所述网络设备用于收到所述获取网络设备私有IP地址的消息后,向所述安全网关发送包含其私有IP地址及端口映射信息的消息。
10、如权利要求8所述的系统,其特征在于:
所述核心网还包括通知模块,用于向安全网关发送所述通知消息,所述通知消息指示所述网络设备其可以基于所述私有IP地址及公共IP地址进行消息传输;
所述安全网关还用于将所述通知消息转发至所述网络设备。
11、如权利要求8、9或10所述的系统,其特征在于:
若出现以下情况中的任一种,则网络设备的IP地址确认失败:
(a)所述辅助节点未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息;
(b)所述安全网关进行所述网络设备的NAT端口号与本地端口号的交换失败;
(c)安全网关未能成功将所述通知消息转发至所述网络设备;
所述辅助节点还用于出现情况(a)时,将未能成功获取所述私有网络的公共IP地址或各网络设备的端口映射信息的原因发送至所述核心网;
所述安全网关还用于出现情况(b)时,将进行所述网络设备的NAT端口号与本地端口号的交换失败的原因发送至所述核心网;
所述安全网关还用于出现情况(c)时,将未能成功将所述通知消息转发至所述网络设备的原因发送至所述核心网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910159120.5A CN101605154B (zh) | 2009-07-09 | 2009-07-09 | 使用网络地址转换的网络设备的ip地址确认系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910159120.5A CN101605154B (zh) | 2009-07-09 | 2009-07-09 | 使用网络地址转换的网络设备的ip地址确认系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101605154A true CN101605154A (zh) | 2009-12-16 |
| CN101605154B CN101605154B (zh) | 2014-08-13 |
Family
ID=41470705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910159120.5A Active CN101605154B (zh) | 2009-07-09 | 2009-07-09 | 使用网络地址转换的网络设备的ip地址确认系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101605154B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103797773A (zh) * | 2011-08-12 | 2014-05-14 | 日本电气株式会社 | 通信系统 |
| CN107465590A (zh) * | 2016-06-02 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 网络基础设施系统、路由网络业务的方法及计算机可读介质 |
| WO2018014539A1 (zh) * | 2016-07-22 | 2018-01-25 | 华为技术有限公司 | 一种信息传输方法、融合网关及系统 |
| CN109076022A (zh) * | 2016-03-16 | 2018-12-21 | 日本电气株式会社 | 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 |
| CN111031020A (zh) * | 2019-12-04 | 2020-04-17 | 紫光云(南京)数字技术有限公司 | 一种基于端口映射的管理网络和租户网络通信的方法 |
| CN111372205A (zh) * | 2020-02-28 | 2020-07-03 | 维沃移动通信有限公司 | 信息提示方法及电子设备 |
| CN114978890A (zh) * | 2022-05-16 | 2022-08-30 | 南京信息职业技术学院 | 一种端口映射系统及其映射方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1343298A2 (en) * | 2002-03-07 | 2003-09-10 | Samsung Electronics Co., Ltd. | Network-connecting apparatus and method for providing direct connections between network devices in different private networks |
| CN1586065A (zh) * | 2002-05-13 | 2005-02-23 | 美国索尼电脑娱乐公司 | 利用网络地址转换的对等网络通信 |
| US20060013211A1 (en) * | 2004-07-14 | 2006-01-19 | Deerman James R | Apparatus and method for mapping overlapping internet protocol addresses in layer two tunneling protocols |
| CN101385315A (zh) * | 2006-02-22 | 2009-03-11 | 杨正 | 使用本地网络的私用ip地址的通信 |
-
2009
- 2009-07-09 CN CN200910159120.5A patent/CN101605154B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1343298A2 (en) * | 2002-03-07 | 2003-09-10 | Samsung Electronics Co., Ltd. | Network-connecting apparatus and method for providing direct connections between network devices in different private networks |
| CN1586065A (zh) * | 2002-05-13 | 2005-02-23 | 美国索尼电脑娱乐公司 | 利用网络地址转换的对等网络通信 |
| US20060013211A1 (en) * | 2004-07-14 | 2006-01-19 | Deerman James R | Apparatus and method for mapping overlapping internet protocol addresses in layer two tunneling protocols |
| CN101385315A (zh) * | 2006-02-22 | 2009-03-11 | 杨正 | 使用本地网络的私用ip地址的通信 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2742672B1 (en) * | 2011-08-12 | 2019-10-02 | Nec Corporation | Systems and methods for network address translation |
| CN103797773A (zh) * | 2011-08-12 | 2014-05-14 | 日本电气株式会社 | 通信系统 |
| EP3300340A1 (en) * | 2011-08-12 | 2018-03-28 | Nec Corporation | Communication system |
| CN108401036A (zh) * | 2011-08-12 | 2018-08-14 | 日本电气株式会社 | 通信系统 |
| US10728213B2 (en) | 2011-08-12 | 2020-07-28 | Nec Corporation | Communication system |
| CN109076022B (zh) * | 2016-03-16 | 2021-05-07 | 日本电气株式会社 | 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 |
| CN109076022A (zh) * | 2016-03-16 | 2018-12-21 | 日本电气株式会社 | 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 |
| CN107465590A (zh) * | 2016-06-02 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 网络基础设施系统、路由网络业务的方法及计算机可读介质 |
| US10958482B2 (en) | 2016-07-22 | 2021-03-23 | Huawei Technologies Co., Ltd. | Information transmission method and system, and convergence gateway |
| WO2018014539A1 (zh) * | 2016-07-22 | 2018-01-25 | 华为技术有限公司 | 一种信息传输方法、融合网关及系统 |
| US11665025B2 (en) | 2016-07-22 | 2023-05-30 | Huawei Technologies Co., Ltd. | Information transmission method and system, and convergence gateway |
| CN111031020A (zh) * | 2019-12-04 | 2020-04-17 | 紫光云(南京)数字技术有限公司 | 一种基于端口映射的管理网络和租户网络通信的方法 |
| CN111372205A (zh) * | 2020-02-28 | 2020-07-03 | 维沃移动通信有限公司 | 信息提示方法及电子设备 |
| CN114978890A (zh) * | 2022-05-16 | 2022-08-30 | 南京信息职业技术学院 | 一种端口映射系统及其映射方法 |
| CN114978890B (zh) * | 2022-05-16 | 2024-01-23 | 南京信息职业技术学院 | 一种端口映射系统及其映射方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101605154B (zh) | 2014-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10505718B1 (en) | Systems, devices, and techniques for registering user equipment (UE) in wireless networks using a native blockchain platform | |
| EP3567896B1 (en) | Communication method, device and system | |
| CN101605154B (zh) | 使用网络地址转换的网络设备的ip地址确认系统及方法 | |
| EP1878285B1 (en) | Fast user plane establishment in a telecommunications network | |
| AU2012357331B2 (en) | Repeating method of wireless repeating device,and wireless repeating device | |
| US10826946B2 (en) | Security management in communication systems with provisioning based mechanism to identify information elements | |
| CN101895929A (zh) | 集成的毫微微蜂窝和wlan接入点 | |
| US10034173B2 (en) | MTC service management using NFV | |
| EP3528456A1 (en) | Security management in communication systems with network function assisted mechanism to secure information elements | |
| US9380617B2 (en) | Method and device for increasing gateway stability in LTE mode Femto cell system | |
| EP2705652B1 (en) | Methods providing public reachability and related systems and devices | |
| US20120039250A1 (en) | Processing method for access mode based on an HNB/HENB | |
| CN106465068A (zh) | 用于通过单播传输发送接收的embms多播数据的方法、装置和计算机程序产品 | |
| EP2890207B1 (en) | Method and device for increasing gateway capacity in a lte mode femto cell system | |
| US9049693B2 (en) | Gateway, communication system, method of controlling gateway, and computer readable medium therefor | |
| CN101771704B (zh) | 一种安全的数据传输的方法和系统 | |
| CN102883265B (zh) | 接入用户的位置信息发送和接收方法、设备及系统 | |
| CN101640876B (zh) | 一种网络设备的ip地址确认方法及系统 | |
| WO2022143395A1 (zh) | 一种冗余路径创建方法、装置及系统 | |
| CN105262648A (zh) | 一种混合组网的实现方法、系统及设备 | |
| CN101715177A (zh) | 一种网络设备的位置锁定方法及位置锁定系统 | |
| CN102843678A (zh) | 接入控制方法、装置、接口及安全网关 | |
| CN102104995B (zh) | 一种家庭基站复位处理方法及系统 | |
| US11881961B2 (en) | Communication method and related apparatus | |
| WO2023005714A1 (zh) | 一种无线通信方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191225 Address after: 314400 No.11, Weisan Road, Nongfa District, Chang'an Town, Haining City, Jiaxing City, Zhejiang Province Patentee after: Haining hi tech Zone Science and Innovation Center Co., Ltd Address before: 518057 Department of law, Zhongxing building, South hi tech Industrial Park, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: ZTE Communications Co., Ltd. |