一种网络设备的ip地址确认方法及系统的制作方法

专利名称：一种网络设备的ip地址确认方法及系统的制作方法
技术领域：
本发明涉及无线蜂窝通信系统，尤指一种网络设备的IP地址确认方法及系统。
背景技术：
家庭基站(HNB， HomeNode-B),用于为处在家庭内的第三代移动通信 系统(3G)移动终端提供3G的无线覆盖，HNB被连接到已经存在的住宅宽带 服务上。HNB具有一个标准的Node B (即3G宏无线接入网络的一个元素) 的功能和一个标准的无线网络控制器(RNC, Radio Network Controller)的无线 资源管理功能。
图1为现有包括HNB的系统结构示意图，如图1所示，其中，第三代合 作企业项目(3GPP, 3rd Generation Partnership Project)用户i殳备和HNB之间 的界面，在全J求陆地无线才妄入网(UTRAN， Universal Terrestrial Radio Access Network)中是回程且相容的空中接口 。HNB通过一个安全网关(SeGW， security gateway)接入运营商的核心网，HNB与SeGW之间的宽带因特网协议(IP, Internet Protocol)回程可能是不安全的，在该回程中传播的信息，需要被HNB 和SeGW之间建立的安全通道保护。
SeGW代表运营商的核心网和HNB进行相互认证。HNB网关(HNB GW， HNB Gateway)和SeGW是在运营商的核心网内逻辑上分离的实体，用于非闭 合用户群组(CSG， Closed Subscriber Group)的用户设备(UE, User Equipment) 的接入控制。操作维护管理(OAM， Operation, Administration and Maintenance) 也需要安全的通信，尤其是当它被设置在运营商的网络之外时。
图2为现有包括HeNB的系统结构示意图，如图2所示，与图1的区别是，
7家庭演进基站(HeNB， Home evolved Node-B)是连接3GPP用户i殳备和演进 UTRAN (EUTRAN， Evolved Universal Terrestrial Radio Access Network)的空 中接口。
本文中，H(e)NB (Home (evolved) Node-B )包括HNB和HeNB，是HNB 和HeNB的统称。
由于受到IP版本4( IPv4, Internet Protocol version 4 )地址损耗的影响，IPv4 地址的扩展引起了越来越多的关注。H(e)NB作为通过有线连接且逐渐大量部署 的设备，对IP地址的需求也日益增加。采用网络地址转换(NAT, Network
穿越(acrossNAT)的作用已经展示了其改进网络结构的能力，可用的IP地址 的数量也被NAT有效的扩展了 。
虽然NAT已经被广泛使用，但其在实际使用中依然存在一些问题。NAT 利用NAT盒来互联本地网络，这些本地网络包含许多私有IP地址并且和公网 分离。阻止在不同私有网络(PrivateNetwork)后面的节点的通信的问题被称为 单方面自身地址确定(UNSAF， UNilateral Self-Address Fixing) across NAT。 UNSAF across NAT需要4皮分析以用来解决使用NAT的H(e)NB的通信过程导 致的具体问题。
图3为在不同私有网络中的两个网络设备通过NAT的连接过程示意图，如 图3所示，网络设备1和网络设备3属于两个不同的私有网络，其中，网络设 备1属于私有网络A,网络设备3属于私有网络B。这样，网络设备l和网络 设备3各自的NAT会阻止它们直接初始化与对方的连接。在它们建立与对方的 连接之前，必须建立各自与UNSAF服务器的连接。通过建立与UNSAF服务器 的连接，网络设备1和网络设备3各自在不同私有网络中的地址会被UNSAF 服务器获得。然后一个网络设备便能够通过由UNSAF服务器获得的另一个网 络设备的地址和端口号开始建立与这个网络设备的连接。
这种情况下，当网络设备初始化通信时，在通信的开始会导致创造一个在 NAT设备中地址绑定但却在NAT盒的范围外分配了 一个地址的副作用。另外，由于所有正在进行的数据交换都要依靠保存在NAT盒中的地址匹配路径，如果 NAT:ti皮破坏，所有的现有连接状态都会被中断，所有的在内部网络设备和外 部网络设备之间的数据交换都必须重新开始。
NAT的应用与最初的只要在源地址和目标地址之间有任何物理连接存在 便能保证IP数据包被成功传送到目标地址的IP是背离的。更重要的是由于NAT 的应用，IP数据包中携带的IP地址被NAT转换，所有基于IP地址的协议都将 受到影响。由于不同的NAT盒的执行方式不同导致的实际应用问题以及 UNSAF的结构问题对UNSAF的系统的影响均在RFC3424中有具体描述，有 待解决。
再者，只有内部的网络设备能够初始化初次连接来建立地址匹配路径。由 于一个UNSAF服务器之前没有初始化通信，没有NAT绑定被建立，还需要接 收来自外部的连接。
一个使用NAT的网络设备的IP地址确认机制有必要在通信开始之前被用 来完成这样的绑定。再者，根据H(e)NB的应用需要，使用NAT的H(e)NB也 要实现多媒体的传输，而多媒体信息的传输必须是要基于正确的目标地址。
对使用NAT的H(e)NB，针对H(e)NB的大量使用以及其应用的广泛性和 多功能性，目前，没有对使用NAT的H(e)NB的IP地址确认提供任何解决方 案，如果没有正确的IP地址就不能够进行准确的信息传输，也不能满足使用 NAT的H(e)NB的连接建立和多媒体传输。

发明内容
有鉴于此，本发明的主要目的在于提供一种网络设备的IP地址确认方法， 能够保证网络设备采用正确的IP地址进行准确的信息传输，满足使用NAT的 网络设备的连接建立和多媒体传输。
本发明的另一目的在于提供一种网络设备的IP地址确认系统，能够保证网 络设备采用正确的IP地址进行准确的信息传输，满足使用NAT的网络设备的 连接建立和多士某体传输。为达到上述目的，本发明的技术方案是这样实现的 一种网络设备的IP地址确认方法，该方法包括
核心网获取私有网络的公共因特网协议IP地址及私有网络中各网络设备 的网络地址转换NAT端口信息；
核心网根据获得的网络设备的NAT端口信息，获取所需网络设备的私有 IP地址；
核心网将获得的私有网络的公共IP地址及所述网络设备的私有IP地址通
络地址转换NAT端口信息包括:
所述核心网向私有网络的辅助节点HN发送获取该私有网络的公共IP地址 以及位于该私有网络中的各网络设备的NAT端口信息的命令；
HN收到命令后，从其所属的私有网络的安全网关SeGW成功获取该私有 网络的公共IP地址以及位于该私有网络中的各网络设备的NAT端口信息；
HN将该私有网络的公共IP地址和各网络设备的NAT端口信息发送给核心网。
当所述核心网成功收到HN返回的私有网络的公共IP地址和各网络设备的 NAT端口信息后，该方法还包括所述核心网向HN发送成功获取网络设备NAT 端口信息的消息。
所述获取所需网络设备的私有IP地址包括
所述核心网向私有网络的SeGW发送获取某个网络设备私有IP地址的消 息。该消息中携带有该网络设备NAT端口号，该消息的目标地址是该网络设备 所在的私有网络的公共IP地址；
SeGW查询该网络设备的本地端口号，以及将该网络设备的NAT端口号交 换为本地端口号；并根据交换后得到的网络设备的本地端口号，将获取网络设 备私有IP地址的消息转发给该网络设备；
网络设备向SeGW发送包含该网络设备私有IP地址和本地端口号的消息，该消息的目标地址是SeGW在这个私有网络中的私有IP地址和其本地端口号， 源地址是该网络设备在该私有两络中的私有IP地址和其本地端口号；
SeGW进行该网络设备的NAT端口号的查询，以及进行该网络设备的本地 端口号和NAT端口的交换，并将收到的源地址为该网络i殳备所在的私有网络的 公共IP地址和该网络设备的NAT端口号的消息转发给核心网，以使获取所需网 络设备的私有IP地址。
所述核心网将获得的私有网络的公共IP地址及所述网络设备的私有IP地址 通知给该网络i殳备包括
所述核心网收到包含网络设备私有IP地址及NAT端口号的消息后，将该 网络设备的私有IP地址以及网络设备所处私有网络的公共IP地址携带在通知 消息中，并经由SeGW通知给网络设备。
该方法还包括所述网络设备和核心网之间，利用接收到的网络设备的私 有IP地址信息以及网络设备所处私有网络的公共IP地址信息实现多媒体的传 输。
如果所述HN未能从其所属的私有网络的SeGW处成功获取该私有网络的 公共IP地址，或该私有网络中的网络设备的NAT端口信息；该方法还包括
所述HN将其未能从其所属的私有网络的SeGW处获得该私有网络的公共IP 地址或位于该私有网络中的网络设备的NAT端口信息的原因发送给核心网，结 束。
如果所述SeGW未能根据收到的网络设备的NAT端口信息，完成该网络 设备的NAT端口号和本地端口号的交换，该方法还包括
所述SeGW将未能完成该网络设备的NAT端口号和本地端口号的交换的原
因发送给核心网，结束。
如果所述SeGW未能将收到的通知消息成功转发给该网络设备，该方法还
包括
所述SeGW将其未能将该消息转发给网络设备的原因发送给核心网，结束。
一种网络设备的IP地址确认方法，包括核心网和私有网络，其中，
ii核心网，用于通过向私有网络的辅助节点HN请求，获取私有网络的/^共IP 地址及私有网络中各网络设备的NAT端口信息；根据获得的网络设备的NAT端 口信息，通过私有网络中的通过安全网关SeGW,从与网络设备的NAT端口信 息对应的网络设备获取所需网络设备的私有IP地址；将获得的私有网络的公共
私有网络，用于向核心网发送该私有网络的公共IP地址及各网络设备的 NAT端口信息；向核心网发送与网络设备的NAT端口信息对应的网络设备的 私有IP地址；接收来自核心网的通知消息，以确认用于消息传输的私有IP地 址及/>共IP地址。
所述核心网包括公共IP地址获iM^块、私有IP地址获^^莫块和通知才莫块， 其中，
公共IP地址获^f莫块，用于通过向私有网络的HN请求，获取私有网络的公 共IP地址及私有网络中各网络设备的NAT端口信息；
私有IP地址获取4莫块，用于根据获得的网络设备的NAT端口信息，通过私 有网络中的通过SeGW，从与网络设备的NAT端口信息对应的网络设备获取所 需网络设备的私有IP地址；
通知才莫块，用于将获得的私有网络的公共IP地址及所述网络设备的私有IP 地址通知给私有网络中的该网络设备。
所述私有网络中包括HN、 SeGW及网络设备，其中，
HN，用于收到获取私有网络的公共IP地址及网络设备NAT端口信息的请 求后，从SeGW获取私有网络的公共IP地址及各网络设备的NAT端口信息， 并将获取的私有网络的公共IP地址及各网络设备的NAT端口信息返回给核心 网；
SeGW，保存有所在私有网络的公共IP地址及各网络设备的NAT端口信 息，用于收到获取网络设备私有IP地址的消息后，查询该网络设备的本地端口 号，以及NAT端口号与本地端口号的交换，并将获取网络设备私有IP地址的 消息转发至本地端口号对应的网络设备，将收到的包含网络设备私有IP地址的消息转发至核心网；接收到的通知消息转发至网络设备；
网络设备，用于收到获取网络设备私有IP地址的消息后，向SeGW发送包 含其私有IP地址的消息；接收通知消息，以确认用于消息传输的私有IP地址 及公共IP地址。
如果所述核心网成功收到HN返回的私有网络的公共IP地址和各网络设备 的NAT端口信息，
所述核心网，进一步用于向HN发送成功获取网络设备NAT端口信息的消
台
如果所述HN未能从其所属的私有网络的SeGW处成功获取该私有网络的 公共IP地址，或该私有网络中的网络设备的NAT端口信息；
所述HN，还用于将未能成功获取私有网络的公共IP地址或各网络设备的 NAT端口信息的原因发送结s该心网。
如果所述SeGW未能根据收到的网络设备的NAT端口信息，完成该网络 设备的NAT端口号和本地端口号的交换；
所述SeGW，还用于将进行网络设备的NAT端口号与本地端口号的交换失 败的原因发送给核心网。
如果所述SeGW未能将收到的通知消息成功转发给该网络设备；
所述SeGW，还用于将未能成功将通知消息转发至网络设备的原因发送给 核心网。
所述HN位于私有网络内，或位于SeGW内。
从上述本发明提供的技术方案可以看出，包括核心网获取私有网络的公共 IP地址及私有网络中各网络设备的NAT端口信息，根据获得的网络设备的NAT 端口信息，获取所需网络设备的私有IP地址；将获得的私有网络的公共IP地 址及所述网络设备的私有IP地址通知给该网络设备。通过本发明方法，保证了 网络设备采用正确的IP地址进行准确的信息传输，满足了使用NAT的网络设 备的连接建立和多^某体传输。


图1为现有包括HNB的系统结构示意图； 图2为现有包括HeNB的系统结构示意图3为在不同私有网络中的两个网络设备通过NAT的连接过程示意图4为本发明网络设备的IP地址确认方法的流程图5为本发明网络设备的IP地址确认系统的组成结构示意图6为本发明网络设备的IP地址确认成功的方法的实施例的流程图7为本发明网络i更备的IP地址确认失败的方法的第一实施例的流程图8为本发明网络i殳备的IP地址确认失败的方法的第二实施例的流程图9为本发明网络设备的IP地址确认失败的方法的第三实施例的流程图。
具体实施例方式
图4为本发明网络设备的IP地址确认方法的流程图，如图4所示，包括 步骤400:核心网获取私有网络的公共IP地址及私有网络中各网络设备的 NAT端口信息。
私有网络包括一个或多个网络设备，比如H(e)NB、辅助节点(HN, Helper Node)、 SeGW等。
本步骤中，核心网可以通过向私有网络的HN请求，以获取私有网络的公 共IP地址及私有网络中各网络设备的NAT端口信息。HN可以位于私有网络 内，也可以位于SeGW内。
CN可以l旦不限于是通过初始^S舌协i义(SIP， Session Initiation Protocol)、 HTTP等发送获取私有网络的公共IP地址及网络设备的NAT端口信息的命令。
进一步地，CN成功收到HN返回的私有网络的/〉共IP地址和各网络设备 的NAT端口信息后，向HN发送成功获取网络设备NAT端口信息的消息。
步骤401:根据获得的网络设备的NAT端口信息，获取所需网络设备的私有 IP;也址。
本步骤中，CN可以通过SeGW,从与网络设备的NAT端口信息对应的网络设备获取网络设备的私有IP地址。
步骤402:将获得的私有网络的公共IP地址及所述网络设备的私有IP地址 通知给该网络设备。本步骤的目的是通知网络设备其(即该网络设备)可以 基于通知中携带的私有IP地址;sy^共IP地址进4亍消息传输。
进一步地，本发明方法还包括在出现以下情况中的任一种时，对网络设 备的IP地址确认失败。
1) CN未能成功获取私有网络的公共IP地址或各网络设备的NAT端口信 息时；
2) SeGW执行网络设备的NAT端口号与本地端口号的交换失败时；
3) SeGW未能成功将通知消息转发至网络设备时。
针对本发明方法，还提供一种网络设备的IP地址确认系统，图5为本发明网 络设备的IP地址确认系统的组成结构示意图，如图5所示，包括核心网和私有网 络，其中，
核心网，用于通过向私有网络的HN请求，获取私有网络的公共IP地址及私 有网络中各网络设备的NAT端口信息；根据获得的网络设备的NAT端口信息， 通过私有网络中的通过SeGW，从与网络设备的NAT端口信息对应的网络设备 获取所需网络设备的私有IP地址；将获得的私有网络的公共IP地址及所述网络 设备的私有IP地址通知给私有网络中的该网络设备。
私有网络，用于向CN发送该私有网络的公共IP地址及各网络设备的NAT 端口信息；向CN发送与网络设备的NAT端口信息对应的网络设备的私有IP 地址；接收来自CN的通知消息，以确认用于消息传输的私有IP地址及公共IP 地址。
核心网包括公共IP地址获取才莫块、私有IP地址获取模块和通知模块，其中， 公共IP地址获取模块，用于通过向私有网络的HN请求，获取私有网络的公
共IP地址及私有网络中各网络设备的NAT端口信息。
私有IP地址获取漠块，用于根据获得的网络设备的NAT端口信息，通过私
有网络中的通过SeGW，从与网络设备的NAT端口信息对应的网络设备获取所需网络设备的私有IP地址。
通知模块，用于将获得的私有网络的公共IP地址及所述网络设备的私有IP 地址通知给私有网络中的该网络设备。
私有网络中包括HN、 SeGW及网络设备，其中，
HN，用于收到获取私有网络的公共IP地址及网络设备NAT端口信息的请 求后，从SeGW获取私有网络的公共IP地址及各网络设备的NAT端口信息， 并将获取的私有网络的公共IP地址及各网络设备的NAT端口信息返回给CN。
SeGW，保存有所在私有网络的公共IP地址及各网络设备的NAT端口信 息,用于收到获取网络设备私有IP地址的消息后，查询该网络i殳备的本地端口 号，以及NAT端口号与本地端口号的交换，并将获取网络设备私有IP地址的 消息转发至本地端口号对应的网络设备，将收到的包含网络设备私有IP地址的 消息转发至CN;接收到的通知消息转发至网络设备。
网络设备，用于收到获取网络设备私有IP地址的消息后，向SeGW发送包 含其私有IP地址的消息；接收通知消息，以确认用于消息传输的私有IP地址 及公共IP地址。
当出现情况l)时，HN，还用于将未能成功获取私有网络的公共IP地址或 各网络设备的NAT端口信息的原因发送给CN。
当出现情况2)时，SeGW，还用于将进行网络设备的NAT端口号与本地端 口号的交换失败的原因发送给CN。
当出现情况3)时，SeGW，还用于将未能成功将通知消息转发至网络设备 的原因发送给CN。
本发明适用于全球无线电话系统(UMTS， Universal Mobile Telephone System)网络和演进分组系统(EPS, Evolved Packet System)网络的架构中， 使用NAT的网络设备的IP地址确认。通过本发明方法，解决了现有网络设备 的NAT在实际应用中的诸多问题与不便，为使用NAT的网络设备的连接建立 和多媒体传输提供了便利。
图6为本发明网络设备的IP地址确认成功的方法的实施例的流程图，如图
166所示，包括以下步骤
步骤600: CN向私有网络的HN发送获取该私有网络的公共IP地址以及 位于该私有网络中的各网络设备(包括H(e)NB等)的NAT端口信息的命令。
HN可以位于私有网络内，也可以位于SeGW内。
步骤601: HN收到命令后，从其所属的私有网络的SeGW处成功获取该 私有网络的公共IP地址以及位于该私有网络中的各网络设备的NAT端口信息； NAT端口信息包含每个网络设备的唯一的NAT端口号和与之对应的本地端口 号的绑定信息。
步骤602: HN将该私有网络的公共IP地址和各网络设备的NAT端口信息 发送给CN。
步骤603: CN成功收到HN回复的私有网络的公共IP地址和各网络设备 的NAT端口信息后，向HN发送成功获取网络设备NAT端口信息的消息。
步骤604: CN向私有网络的SeGW发送获取某个网络设备私有IP地址的 消息。该消息包含该网络设备NAT端口号，该消息的目标地址是该网络设备所 在的私有网络的/>共IP地址。
步骤605: SeGW收到获取网络设备私有IP地址的消息后，查询该网络设 备的本地端口号，以及将该网络设备的NAT端口号交换为本地端口号。
步骤606: SeGW根据交换后得到的网络设备的本地端口号，将获取网络 设备私有IP地址的消息转发给该网络设备。
步骤607:网络设备收到消息后，向SeGW发送包含该网络设备私有IP地 址和本地端口号的消息，该消息的目标地址是SeGW在这个私有网络中的私有 IP地址和其本地端口号，源地址是该网络设备在该私有网络中的私有IP地址和 其本地端口号。
步骤608: SeGW进行该网络设备的NAT端口号的查询，以及进行该网络 设备的本地端口号和NAT端口的交换。
步骤609: SeGW将收到的消息转发给CN,该消息的源地址是该网络设备 所在的私有网络的公共IP地址和该网络设备的NAT端口号。步骤610 步骤612: CN收到包含网络设备私有IP地址及NAT端口号的 消息后，将该网络设备的私有IP地址以及网络设备所处私有网络的公共IP地 址携带在通知消息中，并经由SeGW通知给网络i殳备。
通知消息用于通知网络设备其(即该网络设备)可以基于上述私有IP地址 及公共IP地址进行消息传输。
步骤613:网络设备和CN之间根据接收到的网络设备的私有IP地址信息 以及网络设备所处私有网络的公共IP地址信息实现多力某体的传输。
图7为本发明网络设备的IP地址确认失败的方法的第一实施例的流程图， 如图7所示，包括
步骤700: CN向私有网络的HN发送获取该私有网络的公共IP地址以及 位于该私有网络中的各网络设备(包括H(e)NB等)的NAT端口信息的命令。
HN可以位于私有网络内，也可以位于SeGW内。
步骤701: HN收到命令后，未能从其所属的私有网络的SeGW处成功获 取该私有网络的公共IP地址，或该私有网络中的网络设备的NAT端口信息。
步骤702: HN将其未能从其所属的私有网络的SeGW处获得该私有网络 的公共IP地址或位于该私有网络中的网络设备的NAT端口信息的原因发送给 CN，表明使用NAT的网络设备的IP地址确认失败。
图8为本发明网络设备的IP地址确认失败的方法的第二实施例的流程图，， 如图8所示，包括
步骤800: CN向私有网络的HN发送获取该私有网络的公共IP地址以及 位于该私有网络中的各网络设备(包括H(e)NB等)的NAT端口信息的命令。
HN可以位于私有网络内，也可以位于SeGW内。
步骤801: HN收到命令后，从其所属的私有网络的SeGW处成功获取该
步骤802: HN将该私有网络的公共IP地址和各网络设备的NAT端口信息 发送给CN。
步骤803: CN成功收到HN回复的私有网络的公共IP地址和各网络设备的NAT端口信息后，向HN发送成功获取网络设备NAT端口信息的消息。
步骤804: CN向私有网络的SeGW发送获取某个网络设备私有IP地址的 消息。该消息包含该网络设备NAT端口号，该消息的目标地址是该网络设备所 在的私有网络的公共IP地址。
步骤805: SeGW未能根据收到的网络设备的NAT端口信息，完成该网络 设备的NAT端口号和本地端口号的交换。
步骤806: SeGW将未能完成该网络设备的NAT端口号和本地端口号的交 换的原因发送给CN，表明使用NAT的网络设备的IP地址确认失败。
图9为本发明网络设备的IP地址确认失败的方法的第三实施例的流程，， 如图9所示，包括
步骤900: CN向私有网络的HN发送获取该私有网络的公共IP地址以及 位于该私有网络中的各网络设备(包括H(e)NB等)的NAT端口信息的命令。
HN可以位于私有网络内，也可以位于SeGW内。
步骤901: HN收到命令后，从其所属的私有网络的SeGW处成功获取该
NAT端口信息包含每个网络i殳备的唯一的NAT端口号和与^J t应的本地端口 号的绑定信息。
步骤902: HN将该私有网络的公共IP地址和各网络设备的NAT端口信息 发送给CN。
步骤903: CN成功收到HN回复的私有网络的公共IP地址和各网络设备 的NAT端口信息后，向HN发送成功获取网络设备NAT端口信息的消息。
步骤904: CN向私有网络的SeGW发送获取某个网络i殳备私有IP地址的 消息。该消息包含该网络设备NAT端口号，该消息的目标地址是该网络设备所 在的私有网络的公共IP地址。
步骤905: SeGW收到获取网络设备私有IP地址的消息后，查询该网络设 备的本地端口号，以及将该网络设备的NAT端口号交换为本地端口号。
步骤906: SeGW根据交换后得到的网络设备的本地端口号，将获取网络设备。
步骤907:网络设备收到消息后，向SeGW发送包含该网络设备私有IP地 址和本地端口号的消息，该消息的目标地址是SeGW在这个私有网络中的私有 IP地址和其本地端口号，源地址是该网络设备在该私有网络中的私有IP地址和 其本地端口号。
步骤卯8: SeGW进行该网络设备的NAT端口号的查询，以及进行该网络 设备的本地端口号和NAT端口的交换。
步骤909: SeGW将收到的消息转发给CN，该消息的源地址是该网络设备 所在的私有网络的公共IP地址和该网络设备的NAT端口号。
步骤910: CN收到包含网络设备私有IP地址及NAT端口号的消息后，将 该网络设备的私有IP地址以及网络设备所处私有网络的公共IP地址携带在通 知消息中。
步骤911: CN向SeGW发送通知消息，其中包含网络设备的私有IP地址 信息以及网络设备所处私有网络的公共IP地址。
步骤912: SeGW未能将收到的通知消息成功转发给该网络设备。
步骤913: SeGW将其未能将该消息转发给网络设备的原因发送给CN。表 明使用NAT的网络设备的IP地址确认失败。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应 包含在本发明的保护范围之内。
20
权利要求
1、一种网络设备的IP地址确认方法，其特征在于，该方法包括核心网获取私有网络的公共因特网协议IP地址及私有网络中各网络设备的网络地址转换NAT端口信息；核心网根据获得的网络设备的NAT端口信息，获取所需网络设备的私有IP地址；核心网将获得的私有网络的公共IP地址及所述网络设备的私有IP地址通知给该网络设备。
2、 根据权利要求1所述的IP地址确认方法，其特征在于，所述获取私有网信息包括所述核心网向私有网络的辅助节点HN发送获取该私有网络的公共IP地址 以及位于该私有网络中的各网络设备的NAT端口信息的命令；HN收到命令后，从其所属的私有网络的安全网关SeGW成功获取该私有 网络的公共IP地址以及位于该私有网络中的各网络设备的NAT端口信息；HN将该私有网络的公共IP地址和各网络设备的NAT端口信息发送给核心网。
3、 根据权利要求2所述的IP地址确认方法，其特征在于，当所述核心网成 功收到HN返回的私有网络的公共IP地址和各网络设备的NAT端口信息后，该方 法还包括所述核心网向HN发送成功获取网络设备NAT端口信息的消息。
4、 根据权利要求2所述的IP地址确认方法，其特征在于，所述获取所需网 络设备的私有IP地址包括所述核心网向私有网络的SeGW发送获取某个网络设备私有IP地址的消 息。该消息中携带有该网络设备NAT端口号，该消息的目标地址是该网络设备 所在的私有网络的公共IP地址；SeGW查询该网络i殳备的本地端口号，以及将该网络i殳备的NAT端口号交换为本地端口号；并根据交换后得到的网络设备的本地端口号，将获取网络设 备私有IP地址的消息转发给该网络设备；网络设备向SeGW发送包含该网络设备私有IP地址和本地端口号的消息， 该消息的目标地址是SeGW在这个私有网络中的私有IP地址和其本地端口号， 源地址是该网络设备在该私有网络中的私有IP地址和其本地端口号；SeGW进行该网络设备的NAT端口号的查询，以及进行该网络设备的本地 端口号和NAT端口的交换，并将收到的源地址为该网络设备所在的私有网络的 公共IP地址和该网络设备的NAT端口号的消息转发给核心网，以使获取所需网 络设备的私有IP地址。
5、 根据权利要求4所述的IP地址确认方法，其特征在于，所述核心网将获括所述核心网收到包含网络设备私有IP地址及NAT端口号的消息后，将该 网络设备的私有IP地址以及网络设备所处私有网络的公共IP地址携带在通知 消息中，并经由SeGW通知给网络设备。
6、 根据权利要求1所述的IP地址确认方法，其特征在于，该方法还包括 所述网络设备和核心网之间，利用接收到的网络设备的私有IP地址信息以及网 络设备所处私有网络的公共IP地址信息实现多媒体的传输。
7、 才艮据权利要求2所述的IP地址确认方法，其特征在于，如果所述HN 未能从其所属的私有网络的SeGW处成功获取该私有网络的公共IP地址，或该 私有网络中的网络设备的NAT端口信息；该方法还包括所述HN将其未能从其所属的私有网络的SeGW处获得该私有网络的公共IP 地址或位于该私有网络中的网络设备的NAT端口信息的原因发送给核心网，结 束。
8、 根据权利要求4所述的IP地址确认方法，其特征在于，如果所述SeGW 未能根据收到的网络设备的NAT端口信息，完成该网络设备的NAT端口号和 本地端口号的交换，该方法还包括所述SeGW将未能完成该网络设备的NAT端口号和本地端口号的交换的原 因发送给核心网，结束。
9、 根据权利要求5所述的IP地址确认方法，其特征在于，如果所述SeGW 未能将收到的通知消息成功转发给该网络设备，该方法还包括所述SeGW将其未能将该消息转发给网络设备的原因发送给核心网，结束，
10、 一种网络设备的IP地址确认系统，其特征在于，包括核心网和私有网 络，其中，核心网，用于通过向私有网络的辅助节点HN请求，获取私有网络的公共IP 地址及私有网络中各网络设备的NAT端口信息；根据获得的网络设备的NAT端 口信息，通过私有网络中的通过安全网关SeGW,从与网络设备的NAT端口信 息对应的网络设备获取所需网络设备的私有IP地址；将获得的私有网络的公共私有网络，用于向核心网发送该私有网络的公共IP地址及各网络设备的 NAT端口信息；向核心网发送与网络设备的NAT端口信息对应的网络设备的 私有IP地址；接收来自核心网的通知消息，以确认用于消息传输的私有IP地 址及公共IP地址。
11、 根据权利要求IO所述的IP地址确认系统，其特征在于，所述核心网 包括公共IP地址获^4莫块、私有IP地址获^^莫块和通知才莫块，其中，公共IP地址获^f莫块，用于通过向私有网络的HN请求，获取私有网络的公 共IP地址及私有网络中各网络设备的NAT端口信息；私有IP地址获^jf莫块，用于根据获得的网络设备的NAT端口信息，通过私 有网络中的通过SeGW，从与网络设备的NAT端口信息对应的网络设备获取所需网络设备的私有IP地址；通知模块，用于将获得的私有网络的公共IP地址及所述网络设备的私有IP地址通知给私有网络中的该网络设备。
12、 根据权利要求10所述的IP地址确认系统，其特征在于，所述私有网络 中包括HN、 SeGW及网络设备，其中，HN，用于收到荻取私有网络的公共IP地址及网络设备NAT端口信息的请 求后，从SeGW获取私有网络的公共IP地址及各网络设备的NAT端口信息， 并将获取的私有网络的公共IP地址及各网络设备的NAT端口信息返回给核心 网；SeGW，保存有所在私有网络的公共IP地址及各网络设备的NAT端口信 息，用于收到获取网络设备私有IP地址的消息后，查询该网络设备的本地端口 号，以及NAT端口号与本地端口号的交换，并将获取网络设备私有IP地址的 消息转发至本地端口号对应的网络设备，将收到的包含网络设备私有IP地址的 消息转发至核心网；接收到的通知消息转发至网络设备；网络设备，用于收到获取网络设备私有IP地址的消息后，向SeGW发送包 含其私有IP地址的消息；接收通知消息，以确认用于消息传输的私有IP地址 及公共IP地址。
13、 根据权利要求10所述的IP地址确认系统，其特征在于，如果所述核台所迷核心网，进一步用于向HN发送成功获取网络设备NAT端口信息的消自
14、 根据权利要求IO所迷的IP地址确认系统，其特征在于，如果所述HN 未能从其所属的私有网络的SeGW处成功获取该私有网络的公共IP地址，或该 私有网络中的网络设备的NAT端口信息；所述HN，还用于将未能成功获取私有网络的公共IP地址或各网络设备的 NAT端口信息的原因发送给核心网。
15、 根据权利要求10所述的IP地址确认系统，其特征在于，如果所述SeGW 未能根据收到的网络设备的NAT端口信息，完成该网络设备的NAT端口号和 本地端口号的交换；所述SeGW，还用于将进行网络设备的NAT端口号与本地端口号的交换失 败的原因发送给核心网。
16、 根据权利要求10所述的IP地址确认系统，其特征在于，如果所迷SeGW 未能将收到的通知消息成功转发给该网络设备；所述SeGW,还用于将未能成功将通知消息转发至网络设备的原因发送给 核心网。
17、 根据权利要求10-15任一项所述的IP地址确认系统，其特征在于，所 述HN位于私有网络内，或位于SeGW内。
全文摘要
本发明提供了一种网络设备的IP地址确认方法及系统，包括核心网获取私有网络的公共因特网协议(IP)地址及私有网络中各网络设备的网络地址转换(NAT)端口信息，根据获得的网络设备的NAT端口信息，获取所需网络设备的私有IP地址；将获得的私有网络的公共IP地址及所述网络设备的私有IP地址通知给该网络设备。通过本发明方法，保证了网络设备采用正确的IP地址进行准确的信息传输，满足了使用NAT的网络设备的连接建立和多媒体传输。
文档编号H04W8/02GK101640876SQ20091009103
公开日2010年2月3日 申请日期2009年8月20日 优先权日2009年8月20日
发明者李 朱, 滕志猛, 露 甘 申请人:中兴通讯股份有限公司