CN1951085A - 用来与终止网络节点建立互联网协议连接的系统和方法 - Google Patents
用来与终止网络节点建立互联网协议连接的系统和方法 Download PDFInfo
- Publication number
- CN1951085A CN1951085A CNA2005800148012A CN200580014801A CN1951085A CN 1951085 A CN1951085 A CN 1951085A CN A2005800148012 A CNA2005800148012 A CN A2005800148012A CN 200580014801 A CN200580014801 A CN 200580014801A CN 1951085 A CN1951085 A CN 1951085A
- Authority
- CN
- China
- Prior art keywords
- node
- terminal
- intermediate node
- terminal node
- nat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2589—NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W68/00—User notification, e.g. alerting and paging, for incoming communication, change of service or the like
- H04W68/005—Transmission of information for alerting of incoming communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用来与终止节点建立互联网协议(IP)连接的系统,该系统包括能够发起与该终止节点的通信的起始节点。该系统还包括位于所述起始节点和终止节点之间的中间节点。该起始节点能够通过(a)请求经由所述中间节点与所述终止节点通信,或者(b)独立于所述中间节点向所述终止节点通知进入的数据来发起通信。在这点上,当所述起始节点根据(a)发起通信时,所述起始节点或中间节点能够向所述终止节点通知进入的数据。当被通知了进入的数据时,则所述终止节点能够向所述中间节点注册,从而经由所述中间节点建立在所述起始节点和终止节点之间的IP连接。
Description
技术领域
本发明通常涉及用于根据互联网协议(IP)通信的系统和方法,并且特别地涉及用来与终止网络节点建立IP连接的系统和方法。
背景技术
诸如IPv4的不同版本的互联网协议(IP)的限制之一就是其具有有限的地址空间。因此,为了节约地址,企业和其他管理域已经采取使用私有地址。私有地址是其中IP地址在以下范围内的网络地址
10.0.0.0-10.255.255.255,
172.16.0.0-172.31.255.255,或
192.168.0.0-192.168.255.255。
私有网络内的管理实体所分配的私有地址仅适合各自的私有网络。因此,所述私有地址在该私有网络外通常是不可见的。然而,使用私有地址的优点是,不同的私有网络可以向其各自的私有网络内的主机分配相同的私有IP地址,无需担心冲突。另一方面,当在私有网络内的分配了私有地址的主机想向发送主机的私有网络之外的主机发送IP数据报时,能够使用网络地址翻译器(NAT),该网络地址翻译器(NAT)也能够作为网络地址端口翻译器(NAPT)。在向NAT关联的私有网络之外发送IP数据报之前,该NAT将私有IP地址(以及该数据报内的其他可能被选域)转换为公共IP地址。利用NAPT的附加功能性,该NAT还能够将端口如传输控制协议(TCP)或用户数据报协议(UDP)端口从私有网络转换到公共网络。同样地,当将IP数据报从与NAT关联的管理域之外的主机发送到具有私有地址的主机时,则该NAT将公共IP地址转换为私有IP地址,并且利用该NAT附加的功能性将该公共网络中的端口转换为私有网络中的端口。
除了提供地址和端口翻译,NAT能够与作为相关联的私有网络的安全机制操作的防火墙和/或网关通信。在这点上,防火墙/网关能够操作以提供安全,在进入的数据报通过NAT的翻译处理之前和/或在流出的数据报通过NAT的翻译处理之后,该防火墙/网关能够使这些数据报合格。另外,通过将私有IP地址翻译为公共IP地址,该NAT能够为那些与该私有IP地址相关联的IP地址提供保密措施。
在企业内已经广泛采用和部署在私有网络内对于私有地址的使用以及在私有网络边缘对于NAT的使用。然而,存在与NAT的使用相关联的缺点。在这点上,考虑一个私有网络,其包括与移动网络相连接的或者与移动网络相关联的网络,诸如通用分组无线服务(GPRS)网络。在该情况下,跨越移动网络通信的诸如移动终端的终止节点通常能够发起与IP设备的跨越NAT的分组交换(例如IP)连接。然而,IP设备通常不能发起与该终止节点的跨越NAT的类似分组交换连接。另外,由于终止节点通常缺乏如固定IP地址的静态的和公共的身份,所以IP设备经常不能识别至NAT的希望的终止节点。
由于多种原因,移动网络典型地被配置为防止IP设备发起与各个终止节点的分组交换连接的方式。首先,根据移动网络拓扑,即使当该移动网络中没有IP业务时,支持移动网络中至终止节点的IP连接能够消耗不希望的资源量或者降低该移动网络的性能。其次,在该移动网络中,如在多个私有网络中一样,可以存在多于可用IP地址的终止节点。因此,该移动网络可以包括动态分配的IP地址和/或私有IP地址的NAT。第三,多个移动网络的策略和安全需要要求防止各种IP业务进入移动网络。这样的情况也经常引起NAT的使用,特别是当该移动网络包括相关联的防火墙/网关时。
为了克服NAT的缺点,允许IP设备发起与终止节点的IP连接,移动网络能够被配置为使得每个终止节点有唯一固定的IP地址,其中这些地址被输入各个域名系统(DNS)服务器。该NAT和该移动网络的任何安全部件(例如,防火墙/网关等)也能够被配置为允许IP设备发起与终止节点的IP连接,并允许去往以及来自分配给该终止节点的IP地址的业务的路由。另外,例如,当将该终止节点连接到移动网络时,能够分配与该移动网络中的每个终止节点的IP连通性所需的网络技术特定的资源。
然而,用于允许IP设备发起与终止节点的IP连接的技术忽略了公共网络的限制,其导致NAT部件的使用。即,这样的技术忽略了可用公共IP地址的限制。而且,这样的技术忽略了NAT部件与防火墙/网关通信提供安全功能性的能力。因此,希望设计一种能够允许IP设备发起与移动网络中的终止节点的IP连接的系统,其解决了公共网络的受限的地址空间的问题,并维持了该移动网络的防火墙和/或网关的功能性。
发明内容
根据前述背景,本发明的实施例提供一种改进的用于与终止节点建立互联网协议(IP)连接的系统和方法,该终止节点例如具有相关联的私有IP地址的移动终端。与用于与终端建立IP连接的传统技术相比较,本发明的实施例允许IP设备从该终止节点跨越公共网络而发起与该终止节点的IP连接。更特别地,本发明的实施例允许IP设备以解决有限数量的可用公共IP地址并维持包括该终端的移动网络的防火墙和/或网关的功能性的方式,发起与该终止节点的IP连接。
根据本发明的一个方面,提供一种用于与终止节点建立互联网协议(IP)连接的系统。该系统包括能够发起与该终止节点通信的起始节点。该系统还包括位于该起始节点和终止节点之间的中间节点。该起始节点能够以基于用于与该中间节点和/或该终止节点通信的至少一个参数的方式,发起与该终止节点的通信。在这点上,该起始节点能够通过以下发起通信:(a)请求经由该中间节点与该终止节点通信,或者(b)独立于该中间节点向该终止节点通知进入的数据。在这点上,当该起始节点根据(a)发起通信时,该起始节点或中间节点能够向该终止节点通知进入的数据。然而,无论通知该终止节点的方式如何,当被通知了进入的数据时,该终止节点能够向该中间节点注册,从而经由该中间节点建立该起始节点和终止节点之间的IP连接。
当该起始节点根据(b)发起通信时,该起始节点还能够根据不基于IP的通信技术,向该终止节点通知进入的数据。可选地,当该起始节点根据(a)发起通信时,该起始节点或中间节点还能够根据不基于IP的通信技术向该终止节点通知进入的数据。然而,在任一情况下,该不基于IP的通信技术能够包括语音通信、文本消息传递、射频(RF)通信、短消息服务(SMS)通信、多媒体消息服务(MMS)通信和/或即时消息传递。
同样地,当该起始节点根据(b)发起通信时,该起始节点还能够根据无线通信技术(例如,蓝牙、WLAN等)向该终止节点通知进入的数据。可选地,当该起始节点根据(a)发起通信时,该起始节点或中间节点还能够根据无线通信技术,向该终止节点通知进入的数据。可以理解,该起始节点能根据多种不同的通信技术,发起与该终止节点的通信,并随后进行与该终止节点的通信。
该起始节点能够以多个不同方式中的任何一个方式,来请求与该终止节点的通信。例如,该起始节点能够请求经由该中间节点与该终止节点的通信,该中间节点向多个DNS服务器中至少一个发送域名服务(DNS)查询,从而触发该DNS服务器与该中间节点通信,以请求与该终止节点通信。更特别地,例如,该起始节点能够向第一DNS服务器发送该DNS查询,而第二DNS服务器能够与该中间节点通信,以请求与该终止节点通信。在这种情况下,该第二DNS服务器能够包括该第一DNS服务器或另一个DNS服务器。
类似地,该起始节点或中间节点能够以多个不同方式中的任何一个方式,向该终止节点通知进入的数据。在各个情况下,该起始节点包括移动终端或固定终端。因此,例如,该移动终端或固定终端能够向该终止节点通知进入的数据。在各个其他情况下,该起始节点或中间节点包括会话发起协议(SIP)客户端。在这样的情况下,在可选的例子中,SIP客户端能够与SIP代理通信,从而触发该SIP代理向该终止节点通知进入的数据。
在又一个可选方案中,该系统还能够包括位于该中间节点和终止节点之间的网络地址翻译器(NAT)和/或防火墙(FW)。在该可选的例子中,该起始节点或中间节点能够与该NAT和/或FW通信,从而触发该NAT和/或FW向该终止节点通知进入的数据。更特别地,例如,该起始节点或中间节点能够与该NAT和/或FW通信,以便该NAT和/或FW与网络网关支持节点(例如,GGSN)通信,从而触发该网络网关支持节点向该终止节点通知进入的数据。在另一个可选的例子中,该起始节点或中间节点能够与另一个网络节点通信,以触发该另一个网络节点向该终止节点通知进入的数据。
该中间节点能够建立与该终止节点的隧道,以便该起始节点能够至少部分地经由该隧道与该终止节点通信。在这样的情况下,该中间节点还能够向该终止节点分配公共IP地址,以便该起始节点能够通过基于该中间节点分配给该终止节点的公共IP地址来发送数据而与该终止节点通信。附加地或可选地,而并非必须,该中间节点能够基于来自该终止节点的注册消息,经由位于该中间节点和终止节点之间的NAT和/或FW而建立该隧道。因此该起始节点能够诸如以独立于该NAT和/或FW的方式,至少部分地经由该隧道与该终止节点通信。
可选地,该终止节点能够向该中间节点注册,这样创建了包括分配给该终止节点的公共IP地址的注册条目,诸如由该NAT所分配的公共IP地址。附加地,在该终止节点响应于进入数据的通知而向该中间节点注册的情况下,该注册条目能够包括该起始节点的公共IP地址。在该中间节点创建注册条目的情况下,该起始节点能够与该终止节点通信,从而该中间节点能够基于该注册条目作为代理操作。
更特别地,该中间节点能够从该起始节点接收数据,并且接着基于由NAT分配给该终止节点的公共IP地址,将该数据转发。然后该NAT能够将分配给该终止节点的公共IP地址转换为与该终止节点相关联的私有IP地址,并基于该终止节点的私有IP地址,将来自该NAT的数据转发给该终止节点。根据本发明的另一方面,提供了一种包括NAT的系统。根据该方面,该NAT能够从网络节点接收连接请求,并且响应于该连接请求,向该终止节点通知进入的数据。同样地,该NAT允许该起始节点经由中间节点与该终止节点建立IP连接。更特别地,根据该方面,当该终止节点位于该移动网络中时,该NAT能够向该移动网络的网络网关支持节点(例如,网关通用无线分组服务支持节点(GGSN))发送通知,以便该网络网关支持节点向该终止节点通知进入的数据。这样,该起始节点能够被允许发起与该终止节点的通信。
根据本发明的其他方面,提供了一种用于与终端建立IP连接的终端、终止节点和方法。因此,本发明的实施例提供了一种改进的用于与终端建立IP连接的系统和方法。本发明的实施例允许IP设备发起与终端(即,终止节点)的连接,而不要求附加的或多个附加的公共IP地址。本发明的实施例还允许IP设备发起与终端的连接,而不消除诸如由NAT提供给包括终端的移动网络的防火墙和/或网关的功能性。因此,本发明实施例的系统和方法解决了先前技术的问题,并提供了附加的优点。
附图说明
现在参考不必按比例绘出的附图概括地描述本发明,并且其中:
图1是根据本发明的一个实施例的通信系统的示意性框图,其包括至少一个移动网络和至少一个公共和/或私有网络,起始节点、中间节点和终止节点直接地或间接地与其双向耦合。
图2是根据本发明的实施例的能够作为网络节点操作的实体的示意性框图;
图3是根据本发明的实施例的能够作为移动终端操作的移动台的示意性框图;
图4A-4C是简要地示出与终端进行通信的方法的多个实施例的控制流程图;
图5A-5C示出了能够从起始节点的用户接收一个或多个参数的选择的通信应用的示例性显示;
图6A-6C示出了能够从起始节点对其操作的目录应用的示例性显示;
图7是特别示出根据本发明的一个实施例的与终端进行通信的方法的控制流程图;以及
图8是特别示出根据本发明的另一个实施例的与终端进行通信的方法的控制流程控制图。
具体实施方式
现在参考附图,在下文更充分地描述本发明,其中在附图中示出了本发明的优选实施例。然而,本发明可以包含多个不同的形式,并且不应当解释为受限于在此阐明的实施例;相反地,提供这些实施例,以便使本公开是全面和彻底的,并且将本发明的范围完全地传达给本领域的技术人员。全文中相同的数字涉及相同的元件。
参考图1,提供了一类将受益于本发明的系统的示意图。将结合移动通信应用主要描述本发明的实施例的系统和方法。然而,应当理解,在移动通信行业内以及移动通信行业之外,可以结合多个其他应用来利用本发明的实施例的系统和方法。
如图所示,系统10包括公共网络12,诸如互联网之类的公共互联网协议(IP)网络。该公共网络包括多个网络节点,其中每个节点典型地包括诸如服务器计算机、个人计算机、便携式电脑等的处理单元。更特别地,该公共网络能够包括包含固定终端14的一个或多个网络节点,其中每个节点能够在公共网络内或跨越该公共网络通信。该公共网络12的网络节点还可以包括诸如会话发起协议(SIP)代理的代理16。可以理解,该SIP代理能够接收并转发SIP信令消息,诸如去往和/或来自包括操作为SIP客户端的固定终端的网络节点的SIP信令消息。
另外,该公共网络12可以包括一个或多个域名系统(DNS)服务器18。在这点上,每个网络节点典型地具有唯一的IP地址,该地址具有相关联的(典型地易于记忆(recall)的)主机DNS名字。而该DNS服务器则能够将主机DNS名字转换为相关联的IP地址,以便网络业务能够被路由到适当的网络节点。如下文的更详细的描述,包括任意的一个或多个固定终端的任意的一个或多个网络节点能够作为起始节点20操作,以跨越公共网络与终止节点通信。并且为了便于该起始节点与该终止节点通信,该公共网络还能够具有包括中间节点22的一个或多个网络节点,下文还将更详细地描述。
除了该公共网络12,所述系统10包括诸如局域网(LAN)的一个或多个私有网络24。与公共网络类似,每个私有网络能包括多个网络节点。此外,与该公共网络12类似,每个私有网络的网络节点能够包括一个或多个DNS服务器26。与上述类似,该私有网络的DNS服务器能够将主机DNS名字转换为相关联的IP地址,以便网络业务能够被路由到适当的公共或网络节点。该私有网络也能够包括包含移动终端32的一个或多个网络节点,其中每个节点能够在该私有网络内或跨越该私有网络通信。该终端32能够包括例如移动电话、便携式数字助理(PDA)、寻呼机、便携式电脑、智能卡和其他类型的电子系统。
为了便于终端32接入该私有网络,该私有网络24能够包括一个或多个无线接入点(AP)(未示出),其中每个接入点能够与一个或多个终端耦合。在这点上,该AP能够包括接入点,该接入点被配置为根据例如射频(RF)、蓝牙(BT)、红外线(IrDA)或者包括无线局域网(WLAN)或其它技术的多种不同无线组网技术中的任意一种的技术,与终端进行通信。此外,与该公共网络类似,该私有网络能够包括起始节点20和/或中间节点22,下文将更详细地描述二者。同样如下文所述,该私有网络能够包括终止节点36,其能够经由中间节点与起始节点通信。同样如下文所述,该私有网络的一个或多个终端能够作为起始节点或中间节点操作。
为了该公共网络12的网络节点和该私有网络24的网络节点之间易于通信,每个私有网络还能够包括互连该公共网络和该私有网络的网络地址翻译器(NAT)。如上文中背景部分所解释的,每个NAT能够针对公共网络和各个私有网络之间的通信,将来自公共网络的公共IP地址转换为各个私有网络的网络节点的私有IP地址,反之亦然。可以理解,该NAT也能够包括应用层网关(ALG)(未示出),其能够转换嵌入例如应用协议数据单元(PDU)的IP地址。另外,该NAT包括用于所述各个私有网络的防火墙和/或网关,或与所述各个私有网络的防火墙和/或网关相关联。因此,如图所示,包括防火墙/网关或与所述防火墙/网关相关联的NAT表示为NAT/FW28。
所述系统10也能够包括一个或多个移动或蜂窝网络30。该蜂窝网络能够包括一个或多个不同的移动网络。在这点上,该蜂窝网络能够包括任意的多个第一代(1G)、第二代(2G)、2.5G和/或第三代(3G)蜂窝网络,和/或能够根据本发明的实施例操作的多个其他蜂窝网络中的任意一个。例如,每个蜂窝网络能够包括GSM(全球移动通信系统)、IS-136(时分多址-TDMA)、IS-95(码分多址-CDMA)、或EDGE(增强型数据GSM环境)网络。可选地,一个或多个蜂窝网络能够包括GPRS(通用无线分组服务)或基于GPRS(例如,通用移动电信系统-UMTS)的网络。
与该公共网络12和私有网络24类似,蜂窝网络30也包括一个或多个网络节点。在这点上,每个蜂窝网络的网络节点能够包括一个或多个移动终端32,该移动终端32能够在各个蜂窝网络内、或跨越各个蜂窝网络进行通信。并且如下文所描述,一个或多个移动终端能够作为起始节点20操作,例如与所述公共和私有网络的起始节点相同的方式操作。另外,同样如下文所述,一个或多个移动终端能够作为终止节点36操作,如上文所示以及下文所述,所述一个或多个移动终端能够经由中间节点22与起始节点进行通信。
在所述蜂窝网络30内,网络节点也能够包括诸如一个或多个SGSN(信令GPRS支持节点)38的一个或多个网络信令支持节点,以及包括诸如一个或多个GGSN(网关GPRS支持节点)40的一个或多个网关支持节点。例如,如第三代合作伙伴计划(3GPP)的多个规范中所描述,所述网络节点能够包括一个或多个SGSN以及一个或多个GGSN。如本领域的技术人员所知,当所述终端参与了与这种网络节点的通信会话时,所述SGSN能够路由到达和来自所述移动终端32的通信,并且也能够向其他网络节点提供连接。另一方面,所述GGSN能够将所述蜂窝网络和所述私有网络24互连。在这点上,该GGSN能够执行众所周知的传统的网关的作用。应当注意,尽管所述蜂窝网络能够包括SGSN和GGSN,对于其他类型的蜂窝网络,该蜂窝网络还能够包括其他类似操作的网络节点。
现在参考图2,其示出了根据本发明的一个实施例的在所述公共网络12、私有网络24、或蜂窝网络30中,能够作为网络节点(例如起始节点20、中间节点22、NAT/FW 28、终止节点36、SGSN 38、GGSN 40等)操作的实体的框图。尽管以分离的实体图示,在一些实施例中,一个或多个实体可以支持逻辑上分离但共处于实体内的一个或多个网络节点。例如,单个实体可以支持逻辑上分离但共处于一起的起始节点(例如,固定终端14、代理16、DNS 18、移动终端32等)和中间节点。此外,例如,如上所示,单个实体可以支持逻辑上分离但共处于一起的NAT和防火墙/网关。
如所示,能够作为网络节点操作的实体通常能够包括控制器42、与存储器44连接的处理器等。该控制器也能够连接到至少一个接口46或连接到用于传输和/或接收数据、内容等的其他装置。所述存储器能够包括易失性存储器和/或非易失性存储器,并且典型地存储内容、数据等。例如,所述存储器典型地存储软件应用、指令等,以便控制器根据本发明的实施例,执行与所述实体的操作相关联的步骤。此外,例如,所述存储器典型地存储从所述网络节点发送或由所述网络节点接收的内容。
图3示出了根据本发明的实施例的可以作为移动终端32、以及起始节点20或终止节点36操作的移动台的功能图。应当理解,所示的并在下文描述的移动台仅是一类受益于本发明的移动终端的示例,因此不应限制本发明的范围。在示出了该移动台的几个实施例并将作为例子在下文描述的同时,其他类型的移动终端能够容易地使用本发明,所述其他类型的移动终端诸如便携式数字助理(PDA)、寻呼机、便携式电脑和其他类型的语音和文本通信系统。
所述移动台包括发射机48、接收机50以及控制器52,分别地向发射机提供信号和从接收机接收信号。这些信号包括根据可应用的蜂窝系统的空中接口标准的信令信息,还包括用户的语音和/或用户产生的数据。在这点上,该移动台能够按照一个或多个空中接口标准、通信协议、调制类型和接入类型进行操作。特别地,该移动台能够根据多个1G、2G、2.5G和/或3G通信协议等中的任何一个进行操作。例如,该移动台能够根据2G无线通信协议IS-136(TDMA)、GSM和IS-95(CDMA)进行操作。例如,该移动台还能够根据2.5G无线通信协议GPRS、增强型数据GSM环境(EDGE)等进行操作。如双模或更高模式的移动台(例如,数字/模拟或TDMA/CDMA/模拟电话)那样,一些窄带AMPS(NAMPS)、以及TACS、移动台也可以受益于本发明的实施例。
应当理解,所述控制器52包括实现所述移动台的音频和逻辑功能所需要的电路。例如,该控制器可以包括数字信号处理器设备、微处理器设备和各种模数转换器、数模转换器、和/或其他支持电路。根据这些设备各自的能力,该移动台的控制和信号处理功能被分配给所述设备。因此该控制器也包括在调制和传输之前对消息和数据的进行卷积编码和交织的功能性。该控制器可以附加地包括内部语音编码器(VC)52A,并可以包括内部数据调制解调器(DM)52B。另外,该控制器可以包括操作一个和多个软件应用的功能,所述软件应用可以被存储在存储器中。
所述移动台也包括用户接口,该用户接口包括传统的耳机或扬声器54、振铃56、麦克风60、显示器62和用户输入接口,以上所有都被耦合到所述控制器52。允许移动台接收数据的用户输入接口,能够包括允许移动台接收数据的多个设备中的任何一个,所述多个设备诸如键盘64、触摸显示屏(未示出)或其他输入设备。在包括键盘的实施例中,该键盘包括传统的数字(0-9)、和相关的键(#、*)以及用于操作该移动台的其他键。
所述移动台也能够包括存储器,如订户身份模块(SIM)66、可移动的用户身份模块(R-UIM)等,其典型地存储与移动订户相关的信息元素。除了该SIM,该移动台能够包括其他存储器。在这点上,该移动台能够包括易失性存储器68以及其他非易失性存储器70,其能够被嵌入和/或可以是可移动的。例如,所述其他非易失性存储器能够包括嵌入的或可移动的多媒体存储卡(MMC)、Sony公司生产的记忆棒、EEPROM、闪存、硬盘等。该存储器能够存储由该移动台使用的用于实现该移动台的功能的、任意多个信息和数据。例如,该存储器能够存储能够唯一地识别该移动台的标识符,诸如国际移动设备识别(IMEI)码、国际移动订户识别(IMSI)码、移动台集成服务数字网络(MSISDN)码等。该存储器也能够存储内容,如向起始节点20发射的、或者从该起始节点20接收的内容。
根据任意的多个不同的有线和/或无线技术,所述移动台也能够包括用来共享和/或从电子设备获取数据的一个或多个装置,所述电子设备诸如其他网络节点。例如,该移动台能够包括射频(RF)收发器72和/或红外(IR)收发器74,以便该移动台能够根据射频和/或红外线技术共享和/或获取数据。并且,例如,该移动台能够包括蓝牙(BT)收发器76,以便该移动台能够根据蓝牙传输技术共享和/或获取数据。尽管没有示出,根据包括局域网(LAN)和/或无线LAN(WLAN)和/或其他无线技术的多个不同的有线和/或无线网络技术,该移动台能够附加地或可选地向电子设备发射数据和/或从所述电子设备接收数据。
如背景部分所示,允许诸如起始节点20的IP设备发起与诸如移动终端的终止节点36的IP通信的传统技术,忽略如公共网络12(例如互联网)的公共域的限制,该限制导致使用NAP/FW 28将所述公共网络与各个私有网络24互连。即,该技术忽略可用公共IP地址的限制。并且,该技术忽略NAP/FW向各个私有网络提供防火墙和/或网关功能性的能力。因此,本发明的实施例提供一种用来与终止节点通信的改进的系统和方法,其中所述终止节点位于蜂窝网络或其他移动网络中。更特别地,本发明的实施例提供一种系统和方法,其允许起始节点发起与终止节点的IP连接,同时解决了公共域受限的地址空间。另外,该系统和方法可以但并非必须允许起始节点发起与终止节点的IP连接,同时维持所述移动网络的防火墙和/或网关的功能性。如下所述,所述起始节点发起与包括蜂窝网络30内的终端的终止节点的通信。然而,应当理解,所述终止节点能够可选地包括私有网络的网络节点,而不偏离本发明的范围和精神。
如上所示,所述系统10能够包括起始节点20、中间节点22和终止节点36。通常,起始节点能够请求与终止节点的通信,并作为数据交换会话的对等节点操作。该起始节点也能够产生并随后向所述终止节点发送通知,所述通知诸如基于IP或不基于IP的通知。附加或可选地,该起始节点能够触发另一个网络节点,以产生这种通知,并将所述通知向所述终止节点发送。在这点上,该起始节点能够识别所述终止节点,从而传递这样的通知,或者触发另一个网络节点传递这样的通知。
所述终止节点能够作为数据交换会话的另一个对等节点操作。在这点上,该终止节点36通常能够接收诸如来自所述起始节点20或所述中间节点22的进入数据的通知。附加地,该终止节点能够作为数据交换会话的隧道(tunnel)端点操作。
所述起始节点20和终止节点之间数据交换会话期间,所述中间节点22通常能够作为终止节点36的隧道端点操作,同时将公共IP地址分配给该终止节点。如以上所建议,所述中间节点也可以产生并向所述终止节点传递通知,所述通知诸如基于IP的或不基于IP的通知。然而与所述起始节点类似,当该中间节点作为隧道端点操作时,该中间节点能够识别所述终止节点,从而传递这样的通知。然而应理解,该中间节点不需要产生或者向所述终止节点传递通知,诸如在其中该终止节点已具有存在的IP连接性时。
有利地,在数据交换会话期间,所述中间节点22能够附加地或可选地作为所述起始节点20和终止节点36之间的代理操作。在这种情况下,所述中间节点能够工作,以在所述起始节点和终止节点之间转发数据。然而当该中间节点转发数据时,该中间节点能够处理所述数据,并根据连接状态,发起所述起始节点和终止节点之间的公共和私有IP地址和端口的转换。
根据本发明的实施例,与终止节点36通信的方法通常包括发起与所述终止节点的通信。发起与所述终止节点的通信依次可以包括三个阶段中的一个或多个:连接请求、通知和建立。如图4A-4C所示,所述连接请求阶段能够包括:起始节点20直接或间接地向支持终止节点36的中间节点22发送连接请求,所述连接请求诸如基于IP的或不基于IP的连接请求。例如,该起始节点能够直接地向所述中间节点发送IP连接请求。可选地,例如,与传统的DNS服务器的操作相比较,该起始节点能够向DNS服务器18发送DNS查询,从而触发该DNS服务器产生连接请求,并将该连接请求直接或经由一个或多个其他DNS服务器向该中间节点发送。在这点上,在DNS服务器与所述中间节点通信的情况下,该DNS服务器和中间节点能够具有信任关系。
如图4A所示,无论所述中间节点22如何接收所述连接请求,该中间节点能够响应于所述连接请求,向所述起始节点20发送所述终止节点36的身份。然后,该起始节点能够基于该终止节点的身份,进入发起与该终止节点通信的通知阶段。可选地,响应于该连接请求,所述中间结点能够独立于所述起始节点进入所述通知阶段,如图4B所示。然而在另一个可选方案中,该起始节点具有所述终止节点的身份。在这种情况下,该起始节点不需要向所述中间节点发送连接请求。因此,如图4C所示,该起始节点能够基于该终止节点的身份,进入发起与该终止节点通信的通知阶段,无需首先执行所述的连接请求阶段。
可以理解,根据所述连接请求、通知和建立阶段,所述起始节点20和中间节点22彼此通信和/或与终止节点36进行通信的发起于终止节点的通信的方式,能够选择多种不同方式中的任何方式。例如,基于用于与所述中间节点和/或终止节点进行通信的一个或多个参数,能够选择所述起始节点和中间节点彼此通信和/或与所述终止节点进行通信的方式。更特别地,例如,基于一个或多个安全性关联(SA),所述起始节点能够选择直接地或间接地(经由中间节点)发起与所述终止节点的通信,或者所述中间节点或终止节点能够为该起始节点选择直接地或间接地(经由所述中间节点)发起与所述终止节点的通信。所述SA依次能够存在于该起始节点与中间节点和终止节点中的一个或多个之间,和/或该中间节点和终止节点之间。、附加地或可选地,基于包括所述起始节点、中间节点和/或终止节点的用户的一个或多个偏好的参数,该起始节点能够选择(或者该中间节点/终止节点能够为该起始节点选择)直接地或间接地发起与该终止节点的通信。例如,如图5A所示,所述起始节点20的用户能够选择一个或多个服务(如“网页、即时消息传递”“共享目录”“即按即说”),该起始节点能够使用与所述终止节点36的通信。如图5B所示,该用户能够选择服务(如“网页”),并且接着向其提供关于所选择的服务的通知偏好(例如“通知类型”)。
如图5C所示,可以将所述选择的服务可用的不同通知类型(例如,“SMS”、“MMS”、“DNS”,“语音(ORAL)”)的列表提供给所述起始节点20的用户。可以理解,每个通知类型能够与终止节点或终止节点用户的一个或多个标识符相关联。在这点上,例如,在能够提供多个联系人名字(例如,图6A中的“Severi Virtanen”、“KariVitikainen”、“Steven Watkins”)的目录应用中、以及诸如电话号码(例如,图5B中的“555-555-5555”)的相关联的标识符和/或DNS主机名字(例如,图5C中的”Severi.Virtanen.myphone.net”)中,能够发现这些标识符。然后该起始节点用户能够选择通知类型(例如,用于所选择的服务(例如“网页”)的”DNS”)。这样,该起始节点用户能够根据用于不同服务的通知技术而设置参数,基于此该起始节点就能够与所述终止节点通信。然而,应当理解,前述例子仅仅是一种选择参数的技术,用于发起与终止节点的通信。同样地,基于任意的一个或多个所述起始节点、中间节点和/或终止节点的用户的多个偏好的任意参数,能够发起与所述终止节点的通信。
无论哪个网络节点进入了发起与所述终止节点36通信的通知阶段,一旦在该通知阶段之内,可以诸如由基于IP的或不基于IP的通知将进入的数据,通知终止节点。例如,根据不基于IP的通知技术,诸如语音通信、文本消息传递、射频(RF)通信、短消息服务(SMS)通信、多媒体消息服务(MMS)通信、即时消息传递等,可以将进入的数据通知该终止节点。而且,例如,根据诸如蓝牙和/或任意的多种不同的有线或无线通信技术的其他技术,所述多种不同的有线或无线通信技术包括LAN和/或WLAN和/或其他无线技术,可以将进入的数据通知该终止节点。
典型地根据所述连接请求阶段,所述终止节点36通常能够直接地或间接地从所述起始节点20(见图4A和4C)或所述中间节点22(见图4B)接收这样的通知。例如,移动终端32或固定终端14(即作为起始节点操作的移动或固定终端)或中间节点能够产生通知,并且随后基于所述终止节点的身份,直接将该通知发送给该终止节点。可选地,例如,包括SIP客户端的起始节点或中间节点能够与SIP代理16通信,从而触发该SIP代理,以产生通知并向所述终止节点发送该通知。在另一个可选方案中,例如,起始节点或中间节点能够与另一个网络节点通信,诸如所述公共网络12的另一个网络节点,从而触发该另一网络节点产生通知并向该终止节点发送该通知。
在以上向所述终止节点36发送通知的例子中,所述起始节点20或中间节点22能够独立于所述终止节点的各个私有网络24,向该终止节点发送进入数据的通知。然而,应当理解,能够以独立于所述各个私有网络的方式将进入的数据通知该终止节点。例如,固定终端14能够与所述私有网络的另一个网络节点通信,从而触发该另一网络节点产生通知并向该终止节点发送该通知。更特别地,例如,所述起始节点或中间节点能够与所述各个私有网络的NAT/FW 28通信,从而触发该NAT/FW产生通知并向该终止节点发送该通知。在又一个可选方案中,例如,所述起始节点能够与DNS服务器18通信,该DNS服务器18依次直接地或者经由一个或多个其他DNS服务器与所述NAT/FW通信。作为响应,诸如根据发起网络的连接建立技术,该NAT/FW能够与各个GGSN 40通信,从而触发该GGSN向所述终止节点通知进入的数据。
无论怎样将进入的数据通知所述终止节点36,一旦该终止节点被通知,该终止节点能够将其自身向支持该终止节点的中间节点22注册。可选地,该终止节点能够向除所述支持中间节点之外的中间节点注册。在这种情况下,或者在所述终止节点和中间节点不具有安全性关联的更普遍的情况下,当该终止节点被通知了进入的数据从而允许该终止节点向其他中间节点注册时,该终止节点能够接收参数,诸如其他中间节点的IP地址和/或任何需要的认证参数(例如认证令牌)。在这点上,即使在所述终止节点向所述支持中间节点注册的情况下,特别是在该终止节点与所述支持中间节点没有预先存在的信任关系的情况下,当该终止节点被通知了进入的数据时,该终止节点能够接收认证参数。
所述终止节点36能够以多个不同方式中的任意一个,向所述中间节点22注册。在一个有利的实施例中,例如,该终止节点向该中间节点注册,以便该中间节点诸如从可用于该中间节点的可用的公共IP地址池向该终止节点分配公共IP地址。除了向该终止节点分配公共IP地址之外,该实施例的终止节点能够建立所述中间节点和终止节点之间的通信隧道。在这点上,本领域的技术人员可以理解,隧道是一种技术,由此所述中间节点和终止节点能够以所述各个网络的路由节点不能觉察这种通过所述私有网络的通信的方式跨越所述公共网络12和私有网络24通信。同样地,随后所述起始节点20能够以避免所述NAT/FW 28要求公共/私有IP地址转换的方式通过所述中间节点与终止节点通信,所述NAT/FW 28包括NAT/FW的ALG。
除了避免所述NAT/FW 28的IP地址转换之外,利用以上述的方式向所述中间节点22注册的所述终止节点36,在该中间节点和终止节点之间的相同的隧道能够用于多个起始节点20和终止节点之间的多个连接。因此,在除有限带宽空中接口之外的接口上与终止节点的多个连接不要求额外的信令,并且不要求该NAT/FW网络资源。而且,所述终止节点能够经由所述中间节点在所述公共网络12中永久或半永久虚拟存在(virtual presence)。
代替向所述中间节点22注册,以便该中间节点向所述终止节点36分配公共IP地址,并且建立与该终止节点之间的通信隧道,该终止节点能够以多种其他方式向该中间节点注册。在另一个实施例中,例如,所述终止节点能够向所述中间节点注册,以便该中间节点作为用于该起始节点20与终止节点之间通信的代理而操作。与先前的例子相比较,在该实施例中,该中间节点从所述起始节点或中间节点接收通信,并将该通信转发给起始节点和终止节点中的另一个。
可以理解,通过向所述中间节点22注册,以便该中间节点作为用于起始节点20与终止节点36之间通信的代理而操作,如前述实施例,该中间节点不需要具有能够分配给所述终止节点的可用的公共IP地址池。并且,通信能够传送到终止节点,并可以来自所述终止节点,而无需在所述蜂窝网络30和私有网络24之间的空中接口上的额外开销,并且在该终止节点处不要求额外的资源。
无论终止节点36如何向中间节点22注册,在该终止节点注册到该中间节点之后,该起始节点20和终止节点能够通信。当该中间节点向该终止节点分配公共IP地址、并与该终止节点建立隧道时,例如,该起始节点能够基于由中间节点分配给该终止节点的公共IP地址,向该中间节点发送数据。所述中间节点依次能够封装所述数据,并通过该中间节点和终止节点之间的隧道将所封装的数据发送给终止节点。可选地,例如,当该中间节点作为代理用于该起始节点和终止节点之间的通信而操作时,该起始节点可以基于该中间节点的公共IP地址而将数据发送给该中间节点。该中间节点能够处理数据,并基于连接状态,发起该起始节点和终止节点之间的公共和私有IP地址和端口的转换。随后,该中间节点能够将所述数据转发给该终止节点。
现在参考图5和6,示出了根据本发明的实施例的起始节点20的例子,该起始节点20发起经由中间节点22与终止节点36的通信,并且随后进行通信。为了图5和6所示的例子,认为起始节点20具有公共IP地址:“192.32.10.1”。并且,例如,认为中间节点22具有公共IP地址:“192.21.200.1”,并且在图7所示的例子中,该中间节点22能够从IP地址池“192.21.200.2-192.21.200.102”中向一个或多个支持终止节点分配一个或多个IP地址。另外,认为NAT/FW 28能够从例如“192.21.200.123-192.21.200.223”的一个或多个IP地址资源池中分配一个或多个IP地址。此外,认为终止节点具有私有IP地址:“10.11.12.13”,并且能够由主机DNS名字“终端_名字”识别。
与图4B一样,如图7所示,所述起始节点20能够诸如经由DNS服务器18向所述中间节点22发送CONNECT REQUEST(连接请求)消息,以响应来自该起始节点的DNS QUERY(DNS查询)。在这点上,所述CONNECT REQUEST消息能够通过诸如在一个或多个报头域或有效载荷中的主机DNS名字“终端_名字”来识别该终止节点36。然后,该中间节点能够通过为所述起始节点和终止节点创建或发起新的处理(transaction)而进入通知阶段,其中所述处理包括被识别为源的起始节点的公共IP地址(“192.31.10.1”),还包括被识别为目的地的终止节点的主机DNS名字(“终端名字”)。然后,假设所述终止节点之前没有向所述中间节点注册,该中间节点能够直接地或间接地向该终止节点发送NOTIFICAITON(通知)消息。例如,中间节点向终止节点发送NOTIFICAITON消息,其中该NOTIFICAITON消息包括SMS消息、MMS消息等。然而,不论该NOTIFICAITON消息的形式如何,该终止节点能够通过响应于所述NOTIFICAITON消息向该中间节点注册,进入发起通信的建立阶段。
如图8所示,首先通过经由各个NAT/FW28向所述中间节点发送REGISTER(注册)消息,所述终止节点36能够向该中间节点注册,其中该REGISTER消息能够识别作为该REGISTER消息的源的诸如第一用户数据报协议(UDP)端口或传输控制协议(TCP)端口的第一开放通信端口(例如“10123”)和终止节点的私有IP地址(“10.11.12.13”)。该REGISTER消息也能够识别作为该REGISTER消息的目的地的中间节点的公共IP地址(“192.21.200.1”)和所述第一开放通信端口(“10123”)。另外,该REGISTER消息能够包括识别该终止节点的主机DNS名字(即“终端_名字”)的参数。
响应于所述REGISTER消息,通过将所述终止节点的私有IP地址(“10.11.12.13”)与公共IP地址(例如,“192.21.200.123”)和第二开放通信端口(例如,“32456”)相关联,所述NAT/FW 28能够为所述终止节点36创建新的转换表条目。除了创建新的转换表条目,以允许该中间节点22和该NAT/FW之间通信,该NAT/FW也能够增加新的防火墙(FW)过滤器,其允许从该NAT/FW经由所述第二开放通信端口的通信、以及经由所述第一开放通信端口到该中间节点的通信。应当注意,在尝试识别开放UDP/TCP端口之前,如果该NAT/FW能够向所述私有网络24和蜂窝网络30的每个支持网络节点分配单个公共IP地址,以及如果该NAT/FW不执行端口翻译,并且该防火墙的功能性允许业务根据IP-in-IP流动,那么该终止节点能够尝试IP-in-IP隧穿(tunneling)。
在创建新的转换表条目之后,然后所述NAT/FW 28能够将来自所述终止节点36的REGISTER消息中的私有IP地址和端口(“10.11.12.13,10123”),转换为由该NAT/FW分配给该终止节点的公共IP地址和端口(“192.21.200.123,32456”)。在将所述注册消息中的地址和端口转换之后,该NAT/FW能够将转换的REGISTER消息传送给所述中间节点用于注册。然后,一旦接收到所述的所转换的注册消息,该中间节点能够为该终止节点创建新的隧道条目。在这点上,例如,该隧道条目可以包括所述中间节点的公共IP地址(“192.21.200.1”)和所述的第一开放通信端口(“10123”),作为建立隧道的本地地址/端口,还包括由NAT/FW分配的所述第二开放通信端口(“32456”)和终止节点的公共IP地址(“192.21.200.123”),作为建立隧道的远程地址/端口。
所述中间节点22还能够从中间节点可用的IP地址池(“192.21.200.2-192.21.200.102”),向所述终止节点36分配公共IP地址(如“192.21.200.2”)。然后,对于所述隧道条目,该中间节点能够创建状态条目,该状态条目包括起始节点的公共IP地址(“192.31.10.1”),以及由该中间节点分配给该终止节点的公共IP地址(“192.21.200.2”)。在多种情况下,该中间节点也能够向所述DNS服务器18增加条目,或者向该DNS服务器发送更新消息,将该终止节点的主机DNS名字(“终端_名字”)与分配给该终止节点的公其IP地址(“192.21.200.2”)相关联。另外,本领域的技术人员可以理解,该中间节点能够为所述的公共IP地址分配,启动“time-to-live”计数器,以便所述公共IP地址不会无限期地与该终止节点相关联。
然后,在创建隧道和状态条目之后,并且在向所述终止节点36分配公共IP地址之后,所述中间节点22能够向该终止节点发回注册确认(“REGISTER ACK”)消息。在这点上,该REGISTER ACK消息能够识别作为目的地的、所述NAT/FW 28分配的终止节点的公共IP地址和第二端口(“192.21.200.123,32456”),并识别该中间节点的公共IP地址和第一通信端口(“192.21.200.1,10123”)(还可以在来自终止节点的注册消息中识别)。该REGISTER ACK消息也能够包括识别该终止节点的主机DNS名字(即“终端_名字”)的参数。另外,该RGISTER ACK消息能够例如在有效载荷中识别由中间节点分配给该终止节点的公共IP地址(“192.21.200.2”)。
所述REGISTER ACK消息能够从公共网络12中的中间节点22传送到各个私有网络24的NAT/FW 28。然后,该NAT/FW能够接收该REGISTER ACK消息,并基于先前为该终止节点创建的转换表条目,转换该REGISTER ACK消息的目的地,以识别终止节点36的私有IP地址和所述第一开放通信端口(“10.11.12.13,10123”)(类似该注册消息的源)。则该NAT/FW能够将所转换的REGISTER ACK消息转发到所述终止节点。然后,一旦接收到所转换的REGISTERACK消息,该终止节点能够将由中间节点所分配的公共IP地址分配给进入数据的终止节点。同样地,当接收到转换的注册确认时,能够建立该中间节点和终止节点之间的隧道,用于该中间节点和终止节点之间的隧穿通信,如本领域的技术人员所知。
一旦建立所述中间节点22和终止节点36之间的隧道,并且该终止节点已经被该中间节点分配了公共IP地址,该中间节点能够向该起始节点20发送连接确认(“CONNECTION ACK”)消息。该CONNECTION ACK消息能够以多个不同方式发送给起始节点。例如,经由与该起始节点向该中间节点发送连接请求相同的路径或者经由不同的路径,能够将CONNECTION ACK消息发送给所述起始节点。可选地,在该终止节点先前已经向该中间节点注册的情况下,当该中间节点接收到来自该起始节点的连接请求时,该中间节点能够向该起始节点发送CONNECTION ACK消息。然而,无论该中间节点何时发送CONNECTION ACK消息,该CONNECTION ACK消息能够识别作为目的地的该起始节点的公共IP地址(“192.31.10.1”)和第三开放通信端口(如“5060”),还能够识别作为源的分配给终止节点的该中间节点的公共IP地址(“192.21.200.2”)和第三通信端口。该CONNECTION ACK消息还能够诸如在报头域或有效载荷中识别由中间节点分配给所述终止节点的公共IP地址(“192.21.200.2”)。
在收到所述CONNECTION ACK消息之后,所述起始节点20能够通过所述中间节点22和终止节点之间的隧道,以及所述终止节点使用由该中间节点分配给其的公共IP地址向该终止节点36发送DATA。更特别地,通过对于由中间节点分配给终止节点的公共IP地址和第三通信端口(“192.21.200.2,5060”)寻址数据的目的地,该起始节点能够将所述数据发送给该中间节点。另外,所述数据能够识别作为源的起始节点的IP地址和第三通信端口(“192.31.10.1,5060”)。可以理解,针对消息、数据等在目的地的后续的解密,所述起始节点以及任何其他消息、数据等源可以对DATA(数据)加密。
当接收到来自起始节点的数据时,基于任意一个或多个所述隧道条目的内容,诸如该起始节点的IP地址(即源)、由NAT/FW分配给该终止节点的公共IP地址(即目的地)、由该中间节点分配给终止节点的公共IP地址等,中间节点能够得到为该终止节点创建的隧道条目。然后,如图8所示,该中间节点能够将DATA封装为诸如新的IP+UDP/TCP DATA,并将所封装的DATA从该中间节点通过隧道传送到所述终止节点。当接收到所封装的数据时,终止节点,或更特别地,该终止节点的IP隧道接口,能够对所述DATA解封装,用于该终止节点的后续使用。
现在参考图8,其示出了根据另一个实施例的在起始节点20和终止节点36之间经由中间节点22进行通信的方法,其中该起始节点发起通信。类似结合图7所示的和所描述的方法,并与图4B一致,与终止节点通信的方法能够包括诸如经由DNS服务器18向所述中间节点发送CONNECTION REQUEST消息的起始节点,其中所述CONNECTION REQUEST消息通过其DNS主机名字(“终端_名字”)识别终止节点。也与以上关于图8的描述类似,通过为起始节点和终止节点创建或发起新的处理,并向该终止节点直接地或间接地发送NOTIFICATION消息,该中间节点能够进入所述的通知阶段。然后,响应于NOTIFICATION消息,该终止节点能够通过向该中间节点注册进入发起通信的建立阶段。
如图8所示,所述终止节点36能够通过首先经由各个NAT/FW28向中间节点发送REGISTER消息向所述中间节点22注册,类似图7的实施例,该REGISTER消息能够识别作为源的终止节点的私有IP地址(“10.11.12.12”)和第一开放通信端口(“10123”),并且能够包括作为目的地的中间节点的公共IP地址(“192.21.200.1”)和第一开放通信端口。另外,该REGISTER消息能够包括识别该终止节点的主机DNS名字(即“终端_名字”)的参数。与前面相同,响应于该REGISTER消息,所述NAT/FW能够为终止节点创建新的转换表条目,以将该终止节点的私有IP地址(“10.11.12.13”)与公共IP地址(如“192.21.200.123”)和第二开放通信端口(如“32456”)相关联。与前面相同,该NAT/FW也能够增加新的防火墙(FW)过滤器,允许经由第二开放通信端口的来自NAT/FW的通信、以及经由第一开放通信端口的到达所述中间节点的通信。然后,该NAT/FW可以将来自所述终止节点的注册消息的报头域中的私有IP地址和端口,转换为分配给所述终止节点的公共IP地址和端口。
在将来自所述终止节点36的注册消息的地址和端口转换之后,所述NAT/FW 28能够将所转换的REGISTER消息传送给中间节点22用于注册。根据图8所示的实施例,该中间节点则基于由该中间节点和注册消息先前所创建的处理能够为所述终止节点分配新的注册条目。同样地,可以理解,当从所述起始节点接收到第一数据分组时,该中间节点能够指定定义该起始节点的开放通信端口。在这点上,该注册条目能够包括例如该终止节点的主机DNS名字(“终端_名字”)、作为公共IP地址的所述起始节点的公共IP地址(“192.31.10.1”)、以及该NAT/FW的公共IP地址(“192.21.200.123”)以及作为私有地址/端口的第二开放通信端口(“32456”)。
如前所述,在创建了新的注册条目之后,所述中间节点22能够向所述终止节点36发送回REGISTER ACK消息。然而,如前面的例子所示,并且与结合图7所描述的注册确认相比较,本实施例的注册确认典型地不包括有效载荷,该有效载荷包括由所述中间节点分配给所述终止节点的公共IP地址。该REGISTER ACK消息能够从所述公共网络12的中间节点传送到各个私有网络24中的NAT/FW 28。如前所述,该NAT/FW能够接收RGISTER ACK消息。然后,基于先前为该终止节点创建的转换表条目,该NAT/FW能够将该REGISTER ACK消息的目的地转换,以识别该终止节点的私有IP地址和第一开放通信端口(“10.11.12.13,10123”)(类似注册消息源)。
如前所述,在所述中间节点22已经为所述终止节点36创建注册条目之后,或者在该中间节点已经向该终止节点发送REGISTERACK消息之后,该中间节点能够向该起始节点20发送CONNECTION ACK消息。在所述CONNECTION ACK消息中,该中间节点能够识别作为目的地的所述起始节点的公共IP地址(“192.31.10.1”)。该CONNECTION ACK消息也能够从可用于该中间节点的一个或多个IP地址池中,识别公共IP地址(如“192.21.200.2”),其中该公共IP地址与指定给终止节点的通信相关联。
在接收到所述CONNECTION ACK消息后,所述起始节点20能够经由所述中间节点22(作为图8中的代理操作)向所述终止节点36发送DATA。更特别地,该起始节点能够通过识别作为源的该起始节点的公共IP地址(“192.31.10.1”)和第三开放通信端口(如“5060”)向该中间节点发送DATA。另外,DATA能够识别作为目的地的该中间节点的公共IP地址(“192.21.200.2”)和第三通信端口,所述中间节点的公共IP地址与为终止节点指定的通信相关联。可以理解,如上所示,针对消息、数据等在目的地的后续解密,所述起始节点以及任何其他消息、数据等源可以对DATA加密。
当从所述起始节点接收到所述数据的第一分组时,所述中间节点能够更新用于该终止节点的注册条目,以包括由起始源所指定的第三端口。然后,对于来自该起始节点20的数据的第一和后续分组,该中间节点22能够将DATA经由NAT/FW转发给所述终止节点,诸如通过将DATA转发到由NAT/FW 28分配的终止节点的公共IP地址(“192.21.200.123”)和第二通信端口(“32456”)。在这点上,该中间节点能够识别作为所述DATA源的所述中间节点的公共IP地址(“192.21.200.1”)和第一通信端口(“10123”)。然后该NAT/FW能够接收DATA,并将由NAT/FW分配给该终止节点36的公共IP地址,转换为该终止节点的私有IP地址(“10.11.12.13”)。在转换所述数据分组之后,该NAT/FW能够将该数据分组转发到所述终止节点,用于该终止节点的后续使用。
如将要介绍的,在各种情况下,所述网络节点可能需要与其他网络节点的安全关联,从而接收来自那些其他网络节点的信息。这种情况下,发送数据、消息等的网络节点可能需要包括诸如认证令牌的认证参数,以便这些数据、消息等的接收方能够对相同的源进行认证。例如,该起始节点20能够包括向该终止节点36发送的数据中的认证参数。例如,该中间节点22也能够包括向该终止节点发送的消息中的认证参数。然而,如果希望发送数据、消息等的网络节点,没有与希望的接收方的安全关联,则该网络节点能够与网络实体通信,所述网络实体能够在发送所述数据、消息等之前提供所述认证参数。例如,在发起通信的连接请求阶段期间,认为所述起始节点没有与所述终止节点的安全关联。在这种情况下,在所述连接请求阶段期间,该中间节点能够建立该起始节点和终止节点之间的安全关联(见例如图4A),并向该起始节点发送相关联的认证参数,用于发送给该终止节点的数据的后续使用。
如这里所示和描述的,所述起始节点20能够发起与终止节点36的通信,并接着将数据发送到所述终止节点。然而,应当理解,在该起始节点和终止节点之间的通信连接建立之后,该起始节点或该终止节点能够将数据发送给另一节点。更特别地,除了从该起始节点接收数据,该终止节点能够例如以与该起始节点将数据发送给该终止节点反向的方式将数据发送到该起始节点。
同样地如在此所示和描述的,特别参考图7,所述中间节点22能够与所述终止节点36建立隧道,从而允许所述起始节点20随后以避免需要使用所述NAT/FW28的方式与该终止节点通过该中间节点通信,所述NAT/FW 28包括ALG。然而,应当理解,能够使用任意的多个附加的或可选的技术,以允许所述起始节点以避免需要使用所述NAT/FW28的方式与所述终止节点通过所述中间节点通信,所述NAT/FW包括ALG。这样的技术的例子包括,例如通过NAT的UDP简单穿越(STUN)(见IETF,RFC3489)、特定域IP(RSIP)(见IETF,RFC3102)、使用中继N A T的穿越(TURN)(见IETF互联网草稿<draft-rosenberg-midcom-turn-30.txt>)以及交互连接性建立(ICE)(见IETF互联网草稿<draft-ietf-mmusic-ice-00.txt>)。
如上所述,响应于终止节点被通知诸如来自起始节点20的进入数据,所述终止节点36能够将其自身注册到所述中间节点22。然而,应当理解,该终止节点能够将其自身注册到该中间节点,独立于来自于网络实体的进入数据的通知。在这点上,还能够促使(prompt to)该终止节点注册到该中间节点。例如,该终止节点能够被预编程,以便其向该中间节点注册设定的一次或更多次数。可选地,例如,能够诸如由发起节点的用户促使该终止节点的用户,发起该终止节点向该中间节点注册。这种情况下,该终止节点向该中间节点注册的次数,包括至该终止节点的预期进入数据的次数。同样在这种情况下,该终止节点能够向该中间节点注册,以便该中间节点创建隧道条目或注册条目,否则其不能识别起始节点。
同样地如上所述,所述终止节点36能够将其自身注册到所述中间节点22,以便该中间节点向该终止节点分配公共IP地址,并建立与该终止节点的通信隧道(见图7)。可选地,该终止节点能够向该中间节点注册,以便该中间节点作为代理,用于该起始节点20和终止节点之间的通信(见图8)。该起始节点能够以多个不同的方式将其自身向该中间节点注册。例如,该终止节点和中间节点能够被配置,以便该终止节点能以给定的方式将其自身注册到该中间节点。可选地,例如,该终止节点能够例如在所述的REGISTER消息中指定其希望用于向所述中间节点注册的技术。
另外,如上所述,所述起始节点20和中间节点22能够位于公共网络12或私有网络24中,可选地,该起始节点能够位于蜂窝网络30中。同样地,如上所述,该终止节点能够位于私有网络24或蜂窝网络中。应当理解,尽管所述起始节点、中间节点和终止节点中的一个或多个能够位于相同类型的网络中,但是所述节点中的一个或多个可以(但并非必须)位于同一网络中。例如,当所述中间节点位于公共网络时,所述起始节点能够私有网络中,反之亦然。可选地,例如当所述中间节点位于公共或私有网络时,所述起始节点能够位于蜂窝网络内。在另一个可选的例子中,当所述中间节点或终止节点中一个或两个位于一个私有网络中时,所述起始节点能够位于一个另私有网络中。
然而,可以理解,根据本发明的实施例,无论所述起始节点、中间节点和终止节点的网络位置,每个节点能够与其他节点通信。例如,当所述中间节点位于私有网络内,而所述起始节点位于公共网络内时,该起始节点能够跨越该公共网络诸如以任意的多个不同的已知方式与所述中间节点联系。在这点上,NAT/FW 28能够诸如以与上文描述的用于所述终止节点的相同方式支持该中间节点。
此外,如在此所描述的,终止节点36位于来自起始节点20的NAT/FW 28之后。然而,应当理解,该终止节点能够位于防火墙/网关(FW)之后,而不需要该终止节点和起始节点之间的NAT。在这种情况下,本发明的实施例能够允许该起始节点发起与该终止节点之间经由该中间节点的通信,在可能由FW另外地限制通信的情况下,从而维持了包括所述终端的网络的防火墙和/或网关的功能性。
例如,本领域的技术人员可以理解,包括用于私有/公共地址翻译的NAT的系统10是按照版本4的IP(IPv4)的典型的网络通信。然而,应当理解,所述系统或者其中部分能够可选地配置为根据版本6的IP(IPv6)通信,所述IPv6支持的IP地址长于IPv4所支持的IP地址。在这一点上,由于IPv6支持的IP地址长于IPv4所支持的IP地址,一个或多个私有网络可以不要求NAT执行地址/端口翻译。在这种情况下,该系统可以不包括NAT或NAT/FW,而是诸如以与上述相同的方式包括能够作为相关联的私有网络的安全机制操作的防火墙/网关(FW)。然后该系统能够根据上述描述操作,尽管该终止节点能够具有相关联的公共IPv6地址。同样地,该中间节点和终止节点之间通信的源或目的地能够识别该终止节点的公共IPv6地址并将之传送,而无需将公共IPv4地址翻译为私有IPv4地址,反之亦然,否则,该中间节点和终止节点之间通信的源和目的地要识别该终止节点的私有IPv4地址并由NAT翻译。
本领域的技术人员将理解本发明的多个修改和其他实施例,所述关于本发明的多个修改和其他实施例受益于前文的描述和相关的附图中的讲解。因此,应当理解本发明不受所公开的特定实施例的限制,并且该修改和其他实施例的目的是被包括在所附权利要求书的范围内。尽管在此使用了特定的术语,但其仅仅被用于一般的描述意义,而且不受限制。
Claims (59)
1、一种用来与终止节点建立互联网协议(IP)连接的系统,该系统包括:
起始节点,能够发起与所述终止节点通信;以及
中间节点,位于所述起始节点和所述终止节点之间,
其中,所述起始节点能够以基于用于与至少一个所述中间节点和所述终止节点进行通信的至少一个参数的方式,发起与所述终止节点的通信,其中,所述起始节点能够通过以下之一来发起通信:请求与所述终止节点经由所述中间节点进行通信,以及独立于所述中间节点向所述终止节点通知进入的数据,其中,当所述起始节点通过请求经由所述中间节点与所述终止节点通信来发起通信时,所述起始节点和所述中间节点之一能够向所述终止节点通知进入的数据,并且其中,当被通知了进入的数据时,所述终止节点能够向所述中间节点注册,从而支持所述起始节点和终止节点之间的经由所述中间节点的IP通信。
2、根据权利要求1的系统,其中,当所述起始节点通过向所述终止节点通知进入的数据来发起通信时,所述起始节点还能够根据不基于IP的通信技术,向所述终止节点通知进入的数据,并且其中当所述起始节点通过请求经由所述中间节点与所述终止节点通信来发起通信时,所述起始节点和所述中间节点之一还能够根据不基于IP的通信技术向所述终止节点通知进入的数据。
3、根据权利要求2的系统,其中,不基于IP的通信包括语音通信、文本消息传递、射频(RF)通信、短消息服务(SMS)通信、多媒体消息服务(MMS)通信和即时消息传递中的至少一个。
4、根据权利要求1的系统,其中,当所述起始节点通过向所述终止节点通知进入的数据来发起通信时,所述起始节点还能够根据至少一种无线通信技术向所述终止节点通知进入的数据,并且其中,当所述起始节点通过请求与所述终止节点经由所述中间节点通信来发起通信时,所述起始节点和所述中间节点之一还能够根据至少一种无线通信技术向所述终止节点通知进入的数据。
5、根据权利要求1的系统,其中所述起始节点能够发起通信,并随后根据多个不同的通信技术与所述终止节点通信。
6、根据权利要求1的系统,其中,所述起始节点能够请求经由所述中间节点与所述终止节点通信,所述中间节点向多个DNS服务器中的至少一个发送域名服务(DNS)查询,从而触发多个DNS服务器中的至少一个与所述中间节点通信,以请求与所述终止节点通信。
7、根据权利要求6的系统,其中,所述起始节点能够向第一DNS服务器发送DNS查询,其中,第二DNS服务器与所述中间节点通信,以请求与所述终止节点通信,并且其中,所述第二DNS服务器包括所述第一DNS服务器和不同于所述第一DNS服务器的DNS服务器之一。
8、根据权利要求1的系统,其中,响应于注册到所述中间节点的终止节点,所述中间节点能够建立与所述终止节点的隧道,
并且其中,所述起始节点能够至少部分地经由所述隧道与所述终止节点通信。
9、根据权利要求8的系统,其中,所述中间节点还能够向所述终止节点分配公共IP地址,
并且其中,所述起始节点能够通过基于所述中间节点分配给所述终止节点的公共IP地址来发送数据而与所述终止节点通信。
10、根据权利要求8的系统,其中,所述中间节点能够基于来自所述终止节点的注册消息,经由位于所述中间节点和所述终止节点之间的网络地址翻译器(NAT)和防火墙(FW)中的至少一个而建立所述隧道,
并且其中,所述起始节点能够以独立于所述NAT和FW中的至少一个的方式,至少部分地经由所述隧道与所述终止节点通信。
11、根据权利要求1的系统,其中,所述终止节点能够向所述中间节点注册,以便所述中间节点创建包括分配给所述终止节点的公共IP地址的注册条目,
并且其中,所述起始节点能够与所述终止节点通信,以便所述中间节点基于所述注册条目作为代理操作。
12、根据权利要求11的系统,其中,分配给所述终止节点的所述公共IP地址包括由网络地址翻译器(NAT)分配给所述终止节点的公共IP地址,其中,所述中间节点能够从所述起始节点接收数据,并基于所述公共IP地址转发该数据,以便所述NAT能够将分配给所述终止节点的公共IP地址转换为与所述终止节点相关联的私有IP地址,接着基于所述终止节点的私有IP地址,将来自NAT的数据向所述终止节点转发。
13、根据权利要求1的系统,其中,所述起始节点包括移动终端和固定终端之一,并且其中所述移动终端和固定终端之一能够向所述终止节点通知进入的数据。
14、根据权利要求1的系统,其中,所述起始节点和所述中间节点之一包括会话发起协议(SIP)客户端,并且其中所述SIP客户端能够与SIP代理通信,从而触发所述SIP代理向所述终止节点通知进入的数据。
15、根据权利要求1的系统,还包括:
位于所述中间节点和终止节点之间的网络地址翻译器(NAT)和防火墙(FW)至少之一,
其中,所述起始节点和所述中间节点之一能够与所述NAT和FW至少之一通信,从而触发所述NAT和FW至少之一向所述终止节点通知进入的数据。
16、根据权利要求15的系统,其中,所述起始节点和所述中间节点之一能够与所述NAT和FW至少之一通信,以便所述NAT和FW至少之一与网络网关支持节点通信,从而触发所述网络网关支持节点向所述终止节点通知进入的数据。
17、根据权利要求1的系统,其中,所述起始节点和所述中间节点之一能够与另一个网络节点通信,从而触发该另一个网络节点向所述终止节点通知进入的数据。
18、一种与终止节点建立互联网协议(IP)连接的方法,该方法包括:
在所述终止节点处,从起始节点以及位于所述起始节点和所述终止节点之间的中间节点,接收进入数据的通知;以及
响应于在所述终止节点处接收到所述通知,向所述中间节点注册所述终止节点,从而支持所述起始节点和终止节点之间经由所述中间节点的IP通信。
19、根据权利要求18的方法,其中,通知所述终止节点包括,进一步根据不基于IP的通信技术向所述终止节点通知进入的数据。
20、根据权利要求19的方法,其中,通知所述终止节点还包括,进一步根据语音通信、文本消息传递、射频(RF)通信、短消息服务(SMS)通信、多媒体消息服务(MMS)通信、以及即时消息传递至少之一,向所述终止节点通知进入的数据。
21、根据权利要求18的方法,其中,通知所述终止节点还包括,进一步根据至少一种无线通信技术向所述终止节点通知进入的数据。
22、根据权利要求18的方法,还包括:
进行所述起始节点和终止节点之间的通信,其中,根据多种不同的通信技术进行通知所述终止节点以及进行所述起始节点和终止节点之间的通信。
23、根据权利要求18的方法,还包括:
请求从所述起始节点经由所述中间节点与所述终止节点通信,该请求通过向多个DNS服务器中至少之一发送域名服务(DNS)查询,从而触发多个DNS服务器中至少之一与所述中间节点通信,以便所述中间节点向所述终止节点通知进入的数据。
24、根据权利要求23的方法,其中,请求通信包括请求从所述起始节点经由所述中间节点与所述终止节点通信,通过向第一DNS服务器发送DNS查询,从而触发第二DNS服务器与所述中间节点通信,以便所述中间节点向所述终止节点通知进入的数据,并且其中所述第二DNS服务器包括所述第一DNS服务器和不同于所述第一DNS服务器的DNS服务器之一。
25、根据权利要求18的方法,还包括:
响应于向所述中间节点注册所述终止节点,建立所述中间节点和终止节点之间的隧道;以及
在所述起始节点和终止节点之间至少部分地经由所述隧道通信。
26、根据权利要求25的方法,其中,注册所述终止节点包括向所述终止节点分配公共IP地址,并且其中,通信包括基于分配给所述终止节点的公共IP地址,从所述起始节点向所述终止节点发送数据。
27、根据权利要求25的方法,其中,建立隧道包括,基于经由位于所述中间节点和终止节点之间的网络地址翻译器(NAT)和防火墙(FW)至少之一的来自所述终止节点的注册消息而建立隧道,
并且其中通信包括所述起始节点和终止节点之间的,以独立于所述NAT和FW至少之一的方式至少部分地经由所述隧道的通信。
28、根据权利要求18的方法,其中,注册所述终止节点包括注册所述终止节点,以便所述中间节点创建包括分配给所述终止节点的公共IP地址的注册条目,并且其中所述方法还包括:
在所述起始节点和终止节点之间经由所述中间节点通信,以便所述中间节点基于所述注册条目作为代理操作。
29、根据权利要求28的方法,其中,分配给所述终止节点的公共IP地址包括由网络地址翻译器(NAT)分配给所述终止节点的公共IP地址,并且其中通信包括:
在所述中间节点处从所述起始节点接收数据;以及
基于所述公共IP地址转发所述数据,以便所述NAT能够将分配给所述终止节点的公共IP地址转换为与所述终止节点相关联的私有IP地址,从而基于所述终止节点的私有IP地址,将来自所述NAT的数据转发到所述终止节点。
30、根据权利要求18的方法,其中,所述起始节点包括移动终端和固定终端之一,并且其中接收通知包括从所述移动终端和所述固定终端之一接收通知。
31、根据权利要求18的方法,其中,所述起始节点和所述中间节点之一包括会话发起协议(SIP)客户端,并且其中接收通知包括,响应于由所述SIP客户端触发的SIP代理,从SIP代理接收通知,以向所述终止节点通知进入的数据。
32、根据权利要求18的方法,其中,接收通知包括从位于所述中间节点和所述终止节点之间的网络地址翻译器(NAT)以及防火墙(FW)中至少之一接收通知,并且其中接收通知包括响应于由所述起始节点和所述中间节点之一所触发的NAT和FW中至少之一接收通知,以向所述终止节点通知进入的数据。
33、根据权利要求32的方法,其中,接收通知包括,响应于由所述NAT和FW至少之一所触发的网络网关支持节点,从网络网关支持节点接收通知,以向所述终止节点通知进入的数据。
34、根据权利要求18的方法,其中,接收通知包括,响应于由所述起始节点和所述中间节点之一所触发的其他网络节点,从另一个网络节点接收通知,以向所述终止节点通知进入的数据。
35、一种终端,包括:
控制器,能够从起始节点以及位于所述起始节点与所述终端之间的中间节点之一,接收进入数据的通知,其中,所述控制器也能够响应于接收所述通知,向所述中间节点注册所述终端,从而支持所述起始节点和终端之间经由所述中间节点的IP通信。
36、根据权利要求35的终端,其中,所述控制器还能够进一步根据不基于IP的通信技术接收所述通知。
37、根据权利要求36的终端,其中,所述控制器还能够进一步根据文本消息传递、射频(RF)通信、短消息服务(SMS)通信、多媒体消息服务(MMS)通信、以及即时消息传递中至少之一,接收所述通知。
38、根据权利要求35的终端,其中,所述控制器还能够进一步根据至少一种无线通信技术接收所述通知。
39、根据权利要求35的终端,其中,所述控制器还能够与所述起始节点通信,并且其中所述控制器能够接收所述通知,并根据多种不同的通信技术与所述起始节点通信。
40、根据权利要求35的终端,其中,所述控制器能够响应于所述起始节点请求经由所述中间节点与所述终端通信接收所述通知,所述请求通过向多个DNS服务器中至少之一发送域名服务(DNS)查询,从而触发多个DNS服务器中至少之一与所述中间节点通信,以便所述中间节点向所述终端发送所述通知。
41、根据权利要求40的终端,其中,所述控制器能够响应于所述起始节点请求通信而接收所述通知,所述请求通信包括请求经由所述中间节点与所述终止节点通信,通过向第一DNS服务器发送所述DNS查询,从而触发第二DNS服务器与所述中间节点通信,以便所述中间节点向所述终止节点通知进入的数据,并且其中,所述第二DNS服务器包括所述第一DNS服务器和不同于所述第一DNS服务器的DNS服务器之一。
42、根据权利要求35的终端,其中,所述控制器能够注册所述终端,以便所述中间节点响应于所述终端向所述中间节点注册,建立所述中间节点和所述终端之间的隧道,并且其中所述控制器能够至少部分地通过所述隧道与所述起始节点通信。
43、根据权利要求42的终端,其中,所述控制器能够注册所述终端,以便所述中间节点向所述终端分配公共IP地址,并且其中所述控制器能够基于分配给所述终端的公共IP地址,接收从所述起始节点发送到所述终端的数据。
44、根据权利要求42的终端,其中,所述控制器能够经由位于所述中间节点和终端之间的网络地址翻译器(NAT)和防火墙(FW)至少之一,向所述中间节点发送注册消息,从而注册所述终端,并且其中所述控制器能够以独立于所述NAT和FW至少之一的方式,至少部分地通过所述隧道与所述起始节点通信。
45、根据权利要求35的终端,其中,所述控制器能够注册所述终端,以便所述中间节点创建包括分配给所述终端的公共IP地址的注册条目,并且其中,所述控制器能够经由所述中间节点与所述起始节点通信,以便所述中间节点基于所述注册条目作为代理操作。
46、根据权利要求45的终端,其中,分配给所述终端的公共IP地址包括由网络地址翻译器(NAT)分配给所述终端的公共IP地址,并且其中所述控制器能够与所述起始节点通信,以便所述中间节点从所述起始节点接收数据,并基于所述公共IP地址转发所述数据,以便所述NAT能够将分配给所述终端的公共IP地址转换为与所述终端相关联的私有IP地址,并从而基于所述终端的私有IP地址,将来自所述NAT的数据转发到所述控制器。
47、根据权利要求35的终端,其中,所述起始节点包括移动终端和固定终端之一,并且其中所述控制器能够从所述移动终端和所述固定终端之一接收所述通知。
48、根据权利要求35的终端,其中,所述起始节点和所述中间节点之一包括会话发起协议(SIP)客户端,并且其中所述控制器能够响应于由所述SIP客户端所触发的SIP代理,从SIP代理接收所述通知,以向所述终端通知进入的数据。
49、根据权利要求35的终端,其中,所述控制器能够从位于所述中间节点和终端之间的网络地址翻译器(NAT)和防火墙(FW)至少之一接收所述通知,并且其中,所述控制器能够响应于由所述起始节点和所述中间节点之一所触发的NAT和FW中至少之一接收所述通知,以向所述终端通知进入的数据。
50、根据权利要求49的终端,其中,所述控制器能够响应由所述NAT和FW至少之一所触发的网络网关支持节点,从网络网关支持节点接收所述通知,以向所述终端通知进入的数据。
51、根据权利要求35的终端,其中,所述控制器能够响应于所述起始节点和所述中间节点之一所触发的另一网络节点,从该另一个网络节点接收所述通知,以向所述终端通知进入的数据。
52、一种用来建立互联网协议(IP)连接的系统,包括:
位于起始节点和终止节点之间的网络地址翻译器(NAT),其中,所述NAT能够从网络节点接收通信请求,并且响应于所述连接请求,向所述终止节点通知进入的数据,以便所述终止节点向位于所述起始节点和所述NAT之间的中间节点注册,从而支持所述起始节点和终止节点之间经由所述中间节点的IP通信。
53、根据权利要求52的系统,其中,所述NAT能够经由包括所述终止节点的网络的网络网关支持节点通知所述终止节点。
54、根据权利要求52的系统,其中,所述NAT能够从所述起始节点和所述中间节点之一接收通信请求。
55、根据权利要求52的系统,还包括:
中间节点,能够响应于注册到所述中间节点的终止节点,建立与所述终止节点的隧道,以便所述起始节点能够至少部分地经由所述隧道与所述终止节点通信。
56、根据权利要求55的系统,其中,所述中间节点还能够向所述终止节点分配公共IP地址,以便所述起始节点能够基于由所述中间节点分配的终止节点的公共IP地址,通过发送数据与所述终止节点通信。
57、根据权利要求55的系统,其中,所述中间节点能够基于经由所述NAT来自所述终止节点的注册消息,建立所述隧道,并且其中,所述中间节点能够建立与所述终止节点的隧道,以允许所述起始节点以独立于所述NAT的方式至少部分地经由所述隧道与所述终止节点通信。
58、根据权利要求54的系统,还包括:
中间节点,能够从所述终止节点接收注册消息,从而创建包括分配给所述终止节点的公共IP地址的注册条目,其中起始节点能够与所述终止节点通信,并且其中,所述中间节点能够在根据所述注册条目的在所述起始节点和终止节点通信期间作为代理操作。
59、一种终止节点,包括:
接收装置,用于从起始节点以及位于所述起始节点和所述终止节点之间的中间节点之一,接收进入数据的通知;以及
注册装置,用于响应于接收所述通知的接收装置,向所述中间节点注册所述终止节点,从而支持所述起始节点和所述终止节点之间经由所述中间节点的互联网协议(IP)通信。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/797,529 | 2004-03-10 | ||
| US10/797,529 US7599374B2 (en) | 2004-03-10 | 2004-03-10 | System and method for establishing an Internet Protocol connection with a terminating network node |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1951085A true CN1951085A (zh) | 2007-04-18 |
Family
ID=34920077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800148012A Pending CN1951085A (zh) | 2004-03-10 | 2005-03-07 | 用来与终止网络节点建立互联网协议连接的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7599374B2 (zh) |
| EP (1) | EP1730922A1 (zh) |
| CN (1) | CN1951085A (zh) |
| WO (1) | WO2005088936A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710812A (zh) * | 2012-06-20 | 2012-10-03 | 华为技术有限公司 | 一种建立隧道的方法、用户设备及nni接口网关 |
| CN107465590A (zh) * | 2016-06-02 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 网络基础设施系统、路由网络业务的方法及计算机可读介质 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7403995B2 (en) * | 2003-01-08 | 2008-07-22 | Outhink, Inc. | Symmetrical bi-directional communication |
| US8085741B2 (en) | 2004-03-10 | 2011-12-27 | Core Wireless Licensing S.A.R.L. | System and method for pushing content to a terminal utilizing a network-initiated data service technique |
| US7620033B2 (en) * | 2004-05-21 | 2009-11-17 | Alcatel-Lucent Usa Inc. | Method for optimal path selection in traversal of packets through network address translators |
| US8571011B2 (en) * | 2004-08-13 | 2013-10-29 | Verizon Business Global Llc | Method and system for providing voice over IP managed services utilizing a centralized data store |
| US7594259B1 (en) * | 2004-09-15 | 2009-09-22 | Nortel Networks Limited | Method and system for enabling firewall traversal |
| ATE347774T1 (de) * | 2004-10-04 | 2006-12-15 | Cit Alcatel | Vorrichtungen und verfahren zum führen von bidirektionellen verbindungen über eine zwischengeschaltete firewall mit adresstransformationsgerät |
| US7675923B2 (en) * | 2004-11-24 | 2010-03-09 | General Instrument Corporation | Home network bridge-based communications method and apparatus |
| US7630364B2 (en) * | 2005-10-24 | 2009-12-08 | Cisco Technology, Inc. | Securely managing network element state information in transport-layer associations |
| JP4602894B2 (ja) * | 2005-11-16 | 2010-12-22 | 株式会社日立製作所 | 計算機システム及び計算機 |
| US8804575B2 (en) * | 2005-12-13 | 2014-08-12 | Cisco Technology, Inc. | Central entity to adjust redundancy and error correction on RTP sessions |
| US7975058B2 (en) * | 2006-01-31 | 2011-07-05 | Cisco Technology, Inc. | Systems and methods for remote access of network devices having private addresses |
| EP1906615A1 (en) * | 2006-09-29 | 2008-04-02 | Nokia Siemens Networks Gmbh & Co. Kg | Method and devices for delegating the control of protected connections |
| ES2451499T3 (es) * | 2006-10-16 | 2014-03-27 | Motorola Mobility Llc | Sistema y procedimiento para proporcionar servicios combinados a partes anónimas que llaman |
| US8943200B2 (en) * | 2008-08-05 | 2015-01-27 | At&T Intellectual Property I, L.P. | Method and apparatus for reducing unwanted traffic between peer networks |
| JPWO2010047229A1 (ja) * | 2008-10-21 | 2012-03-22 | 三菱電機株式会社 | 通信システムおよび通信装置 |
| US9131316B2 (en) * | 2008-12-11 | 2015-09-08 | Qualcomm Incorporated | Sharing public addressing system using personal communication devices in an ad-hoc network |
| EP2230803A1 (en) * | 2009-03-16 | 2010-09-22 | BRITISH TELECOMMUNICATIONS public limited company | Path characterisation in networks |
| US9276901B2 (en) * | 2010-05-21 | 2016-03-01 | Brian Heder | Method, system, and apparatus for transitioning from IPv4 to IPv6 |
| US9948597B1 (en) * | 2013-03-01 | 2018-04-17 | Sprint Communications Company L.P. | Facilitating access of a mobile device to a web-based service using a network interface |
| JP6149591B2 (ja) * | 2013-08-08 | 2017-06-21 | 富士通株式会社 | 無線中継装置、通信システム、及び、通信方法 |
| FR3011418A1 (fr) * | 2013-09-30 | 2015-04-03 | Orange | Technique d'administration a distance d'un dispositif appartenant a un reseau prive |
| TWI512527B (zh) * | 2014-02-13 | 2015-12-11 | Univ Nat Taipei Technology | 進階域名系統之雙邊防火牆穿越法 |
| US9560015B1 (en) * | 2016-04-12 | 2017-01-31 | Cryptzone North America, Inc. | Systems and methods for protecting network devices by a firewall |
| US11075886B2 (en) * | 2016-12-15 | 2021-07-27 | Keysight Technologies Singapore (Sales) Pte. Ltd. | In-session splitting of network traffic sessions for server traffic monitoring |
| US11700258B2 (en) | 2016-12-30 | 2023-07-11 | Ssh Communications Security Oyj | Access relationships in a computer system |
| US10389722B2 (en) * | 2016-12-30 | 2019-08-20 | Ssh Communications Security Oyj | Access relationships in a computer system |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI106831B (fi) | 1998-01-14 | 2001-04-12 | Nokia Networks Oy | Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten |
| FI112151B (fi) | 1999-12-23 | 2003-10-31 | Nokia Corp | Sanoman välitys |
| FI111780B (fi) | 1999-12-23 | 2003-09-15 | Nokia Corp | Sanomanvälityspalvelu |
| US6618757B1 (en) | 2000-05-17 | 2003-09-09 | Nortel Networks Limited | System and method for dynamic IP address management |
| AU2000262769A1 (en) | 2000-07-21 | 2002-02-05 | Bertenyi, Balazs | Sip sessions between ipv4 and ipv6 clients and sip based call setup in 3gpp ip multimedia subsystem with nat in place |
| US6910074B1 (en) * | 2000-07-24 | 2005-06-21 | Nortel Networks Limited | System and method for service session management in an IP centric distributed network |
| US7870196B2 (en) | 2000-11-08 | 2011-01-11 | Nokia Corporation | System and methods for using an application layer control protocol transporting spatial location information pertaining to devices connected to wired and wireless internet protocol networks |
| US7072650B2 (en) | 2000-11-13 | 2006-07-04 | Meshnetworks, Inc. | Ad hoc peer-to-peer mobile radio access system interfaced to the PSTN and cellular networks |
| US20020138622A1 (en) | 2001-03-21 | 2002-09-26 | Motorola, Inc. | Apparatus and method of using long lived addresses in a private network for push messaging to mobile devices |
| CA2388938C (en) * | 2001-06-08 | 2010-05-04 | The Distributions Systems Research Institute | Terminal-to-terminal communication connection control system for ip full service |
| EP1437020B1 (en) | 2001-09-21 | 2013-02-27 | Nokia Siemens Networks Oy | System and method for enabling mobile edge services |
| US7072332B2 (en) * | 2001-09-27 | 2006-07-04 | Samsung Electronics Co., Ltd. | Soft switch using distributed firewalls for load sharing voice-over-IP traffic in an IP network |
| US7099288B1 (en) * | 2001-10-16 | 2006-08-29 | Sprint Communications Company L.P. | Telephonic addressing for establishing simultaneous voice and computer network connections |
| JP2003179603A (ja) | 2001-12-13 | 2003-06-27 | Kyocera Mita Corp | 通信システムにおける通信制御方法、プログラム、送信装置、及び受信装置 |
| US7443859B2 (en) | 2001-12-18 | 2008-10-28 | Nokia Corporation | Method and apparatus for address allocation in GPRS networks that facilitates end-to-end security |
| US7536437B2 (en) | 2002-02-14 | 2009-05-19 | Avaya Inc. | Presence tracking and name space interconnection techniques |
| CN1647489A (zh) | 2002-04-08 | 2005-07-27 | 艾利森电话股份有限公司 | 能够连接到具有本地地址域的网络的方法及系统 |
| JP2005531168A (ja) | 2002-05-06 | 2005-10-13 | クゥアルコム・インコーポレイテッド | 無線通信デバイスのipアドレスを登録するシステム及び方法 |
| JP4252771B2 (ja) | 2002-06-25 | 2009-04-08 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 無線端末、無線端末管理装置及び位置登録補助装置 |
| US20040003058A1 (en) | 2002-06-26 | 2004-01-01 | Nokia, Inc. | Integration of service registration and discovery in networks |
| US9497168B2 (en) | 2002-07-30 | 2016-11-15 | Avaya Inc. | Method and apparatus for supporting communications between a computing device within a network and an external computing device |
| US8234358B2 (en) | 2002-08-30 | 2012-07-31 | Inpro Network Facility, Llc | Communicating with an entity inside a private network using an existing connection to initiate communication |
| US8005070B2 (en) | 2003-03-12 | 2011-08-23 | Lon Communication Mgmt. Llc | Extension of a local area phone system to a wide area network with handoff features |
-
2004
- 2004-03-10 US US10/797,529 patent/US7599374B2/en active Active
-
2005
- 2005-03-07 CN CNA2005800148012A patent/CN1951085A/zh active Pending
- 2005-03-07 WO PCT/IB2005/000620 patent/WO2005088936A1/en active Application Filing
- 2005-03-07 EP EP05708715A patent/EP1730922A1/en not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710812A (zh) * | 2012-06-20 | 2012-10-03 | 华为技术有限公司 | 一种建立隧道的方法、用户设备及nni接口网关 |
| CN102710812B (zh) * | 2012-06-20 | 2015-08-26 | 华为技术有限公司 | 一种建立隧道的方法、用户设备及nni接口网关 |
| CN107465590A (zh) * | 2016-06-02 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 网络基础设施系统、路由网络业务的方法及计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1730922A1 (en) | 2006-12-13 |
| WO2005088936A1 (en) | 2005-09-22 |
| US20050201370A1 (en) | 2005-09-15 |
| US7599374B2 (en) | 2009-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1951085A (zh) | 用来与终止网络节点建立互联网协议连接的系统和方法 | |
| US8265069B2 (en) | System, terminal, method, and computer program product for establishing a transport-level connection with a server located behind a network address translator and/or firewall | |
| CN107836104B (zh) | 与机器设备进行互联网络通信的方法和系统 | |
| US8345694B2 (en) | Network address translation for tunnel mobility | |
| US8077681B2 (en) | Method and system for establishing a connection via an access network | |
| US9338093B2 (en) | Mobile phone docking station VPNs | |
| JP4950354B2 (ja) | Ipベースのインターフェースを使用してte2デバイス上でワイヤレスデータサービスをサポートするための方法および装置 | |
| EP1759519B1 (en) | Discovering a network element in a communication system | |
| US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
| KR100885522B1 (ko) | 네트워크-개시 데이터 서비스 기술을 이용하여 컨텐트를단말기로 푸쉬(push)하기 위한 시스템 및 방법 | |
| JP4938834B2 (ja) | アドレス取得 | |
| CN102347993B (zh) | 一种网络通信的方法和设备 | |
| CN1398095A (zh) | 一种移动终端寻址方法 | |
| US7554991B2 (en) | Method, system and network element for data transmission using a transition mechanism | |
| EP2086179B1 (en) | A method, system and device for transmitting media independent handover information | |
| EP2533465A1 (en) | Method and terminal for access control of network service | |
| CN1947401A (zh) | 用于同移动终端建立会话发起协议通信会话的系统和方法 | |
| CN102090038A (zh) | 固定移动融合(fmc)架构 | |
| CN102084639A (zh) | 网络地址分配 | |
| CN104519077A (zh) | 多媒体分享方法、注册方法、服务器及代理服务器 | |
| CN1378756A (zh) | 移动通信系统内的分组数据业务 | |
| KR100882353B1 (ko) | 인터넷 프로토콜 버전 4 네트워크의 서버에서의 터널네트워크인터페이스 구축 및 터널네트워크인터페이스를 이용한 패킷 송/수신 방법 | |
| US8437322B1 (en) | Method and system for communicating fixed IP address based voice data in a dynamic IP address based network environment | |
| US8437321B1 (en) | Method and system for communicating fixed IP address based voice data in a dynamic IP address based network environment | |
| van Sebille et al. | o vodafone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070418 |