提供公共可达性的方法和有关系统与装置制造方法

提供公共可达性的方法和有关系统与装置制造方法
【专利摘要】一种获得寻址信息的方法可包括在第一与第二对等装置之间建立通过网络的通信路径，路由器在第一对等装置与通过网络耦合的通信路径之间。通过通信路径和路由器，可在第一对等装置接收来自第二对等装置的通信。另外，在第一对等装置从第二对等装置收到的通信的有效负载可包括由第二对等装置用于通过网络和路由器将通信传送到第一对等装置的公共可达性地址。也讨论了提供此类寻址信息的有关方法和有关装置。
【专利说明】提供公共可达性的方法和有关系统与装置
[0001]相关申请
本申请要求具有2011年5月5日提交的题为“使用IKEV2信令的NAT公共可达性的发现”⑵iscoFe/y Of NAT Public Reachability Using IKEv2 Signaling)的美国临时申请61/482684的优先权，该申请的公开内容通过引用整体结合于本文中。
【技术领域】
[0002]本公开内容涉及通信，并且更具体地说，涉及网络通信和有关装置与系统。
【背景技术】
[0003]在典型蜂窝无线电系统中，无线终端(也称为无线移动终端、用户终端和/或用户设备节点或UE、移动台等)经无线通信网络(也称为无线网络、无线电接入网络和/或RAN)与一个或多个核心网络进行通信。无线网络覆盖分成小区区域的地理区域，每个小区区域由例如无线电基站(RBS)等在一些网络中也称为“NodeB”或增强NodeB “eNodeB”的RAN节点服务。小区区域是指由在基站站点的基站设备提供无线电覆盖的地理区域。每个基站使用无线电通信信道通过空中接口与基站的覆盖区域内的UE进行通信。在基站与UE之间利用的无线电通信信道的类型定义无线电接入技术(RAT)。有例如CDMA (码分多址)或GSM(全球移动通信系统)等支持电路交换操作的电路交换无线电接入技术，并且有例如高速率分组数据(HRPD)、长期演进(LTE)和/或第三代合作伙伴项目(3GPP/3GPP2)等支持分组数据操作的分组数据无线电接入技术。无线电接入网络可提供用于订户无线终端的话音和/或数据通信。
[0004]无线网络的基站可布置成提供在覆盖的地理区域内重叠的小区区域。然而，常规室外基站可提供不充分的室内覆盖。相应地，客户场所基站(也称为客户场所eNodeB)可用于增强在室内环境的覆盖。例如，客户场所基站可例如通过宽带网络耦合到无线网络以促进无线通信和/或至/自常规室外基站的切换。
[0005]例如，客户可在家中安装客户场所基站，通过宽带网络使用住宅因特网连接提供在客户场所基站与无线网络之间的通信。虽然客户场所基站具有与无线网络的非常规耦合(与直接由无线网络操作的常规室外基站相比)，但客户场所基站可提供相对于客户的一个或多个无线终端(例如，蜂窝无线电话、智能电话、平板电脑/上网本/膝上型计算机等)透明的无线接口。相应地，无线终端在室内与室外环境之间移动时，通过在客户场所与常规基站之间切换服务，无线网络可保持与客户的无线终端的通信(例如，电话交谈、因特网浏览会话等)。
[0006]更具体地说，客户场所路由器可提供在客户场所(例如，客户的家中)与宽带网络(例如，使用诸如数字订户线或DSL调制解调器、电缆调制解调器等)的数据通信，以便为在客户场所的多个装置提供宽带数据接入。除客户场所基站外，客户场所路由器可耦合到在客户场所的另外其它装置(例如，计算装置、VoIP电话、游戏装置等)。相应地，公共可达性地址可由宽带网络用于将数据通信寻址到在客户场所的装置，并且路由器随后可使用私有地址将通信寻址到在客户场所的不同装置。更具体地说，公共可达性地址可包括用于路由器的因特网协议或IP地址(例如，IPv4地址)和与在客户场所的装置相关联的路由器的用户数据报协议(UDP)端口号。换而言之，路由器可充当网络地址转换(MT)装置和客户场所基站可因此不知道由宽带网络用于为客户场所基站引导通信的公共可达性地址。
[0007]在此类情况下，客户场所基站可充当在路由器后面的客户端/主机，而路由器充当NAT装置，并且客户端场所基站可需要将其公共可达性地址(例如，其NAT公共IPv4地址和来源UDP端口号)传递到宽带和/或无线网络的一个或多个节点。例如，客户场所基站可需要将其公共可达性地址提供到在宽带和/或无线网络的策略控制器。
[0008]通过客户场所路由器操作的客户场所基站可因此需要知道其公共可达性地址。另夕卜，通过客户场所路由器操作的客户场所基站可需要以小于客户场所路由器的超时间隔的间隔重复发送持续存活消息，以便客户场所基站的相同公共可达性地址可得以保持，和/或以便客户场所基站持续可用于接受无线终端通信、切换、呼叫等。如果在客户场所基站与无线通信网络之间的通信耦合中断(例如，由于不活动的原因)，则在重新建立用于客户场所基站的通信时，可指派用于客户场所基站的新公共可达性地址，和/或可中断和/或丢失呼叫。
[0009]客户场所基站可因此通过客户场所路由器和通过宽带网络耦合到无线通信网络(例如，到3GPP演进分组核心)，并且客户场所基站可因此将其公共可达性地址传递到无线网络的策略和计费规则功能(PCRF)服务器。更具体地说，客户场所基站可通过宽带网络，使用IPsec隧道耦合到无线网络的安全性网关。PCRF服务器可又使用公共可达性地址识别为策略实行指派到客户场所基站的通过宽带网络的固定连接。按照常规，在无线网络的安全性网关与移动性管理之间没有控制接口，并且客户场所基站可将其公共可达性地址经通过IPsec隧道路由的控制接口传送到MME。
[0010]虽然IETF STUN协议可允许NAT装置后面的主机/客户端发现在用于主机会话的其NAT公共IPv4地址和来源UDP端口(参阅Rosenberg等人所著“NAT会话遍历实用程序”(Session Traversal Utilities for NAT (STUN), RFC 5389，October 2008))，IETFSTUN和IKE协议是单独的协议。另一方面，IETF RFC 4306和5996可允许IKEv2对等体(例如，客户场所基站和/或无线网络安全性网关)发现它是否在使用IEKv2信令的NAT装置后面。参阅Kaufman所著“因特网密钥交换(IEKv2)协议”(Internet Key Exchange(IKEv2) Protocol, RFC 4306, Dec.2005)和Kaufman等人所著“因特网密钥交换协议版本 2 (Internet Key Exchange Protocol Version 2 (IKEv2), RFC 5996, Sept.2010)。然而，IETF协议可能不能为诸如在NAT装置后面的客户场所基站等主机/客户端装置提供适合的能力以便安全地发现和/或传递其IPv4公共可达性地址和指派到其当前通信会话的来源UDP端口。

【发明内容】

[0011]根据一些实施例，一种获得寻址信息的方法可包括在第一与第二对等装置之间建立通过网络的通信路径，路由器耦合在第一对等装置与通过网络的通信路径之间。通过通信路径和路由器，可在第一对等装置接收来自第二对等装置的通信。更具体地说，在第一对等装置从第二对等装置收到的通信的有效负载可包括由第二对等装置用于通过网络和路由器将通信传送到第一对等装置的公共可达性地址。例如，通信路径可包括在路由器与第二对等装置之间的因特网协议(IP)安全性(IPsec)隧道。虽然此类IPsec隧道可实际上处于第一与第二对等装置之间，IPsec隧道通过路由器进行NAT (网络地址转换)处理，但IPsec隧道(或其部分)可被认为是在路由器与第二对等装置之间。换而言之，通信路径可提供为在路由器与第二对等装置之间IPsec隧道的一部分。
[0012]第二对等装置知道第一对等装置的公共可达性地址，这是因为第二对等装置在传送到第一通信装置的任何通信的地址字段中使用此公共可达性地址。相应地，通过在通信(也包括在一个或多个地址字段中的公共可达性地址)的有效负载元素/字段中提供公共可达性地址，第一对等装置的公共可达性地址能够有效地传送到第一对等装置，并且无论网络地址转换是否发生(例如，在中间路由器)，公共可达性地址(在有效负载元素中)均将到达第一对等装置。另外，通过经IPsec隧道在通信中传送公共可达性地址，可增强通信的安全性。一旦第一对等装置已收到其公共可达性地址，第一对等装置便能够将其公共可达性地址传送到其它网络单元(例如，移动性管理实体、PCRF服务器、BPCF服务器等)，这例如可对提供用于在路由器与第二对等装置之间的通信路径的网络资源有用。第二对等装置例如可响应来自第一对等装置的请求和/或响应确定用于第一对等装置的公共可达性地址已更改，传送包括公共可达性地址的通信。
[0013]根据一些其它实施例，一种提供寻址信息的方法可包括在第一与第二对等装置之间建立通过网络的通信路径，路由器耦合在第二对等装置与通过网络的通信路径之间。通过通信路径和路由器，通信可从第一对等装置传送到第二对等装置。更具体地说，通信的有效负载可包括由第一对等装置用于通过网络和路由器将通信传送到第二对等装置的公共可达性地址。例如，通信路径可包括在第一对等装置与路由器之间的因特网协议(IP)安全性(IPsec)隧道。虽然此类IPsec隧道可实际上处于第一与第二对等装置之间，IPsec隧道通过路由器进行NAT (网络地址转换)处理，但IPsec隧道(或其部分)可被认为是在第一对等装置与路由器之间。换而言之，通信路径可提供为在第一对等装置与路由器之间IPsec隧道的一部分。
[0014]根据还有的其它实施例，第一对等装置可配置成通过路由器和网络与第二对等装置进行通信，并且第一对等装置可包括网络接口和耦合到网络接口的处理器。网络接口可配置成在第一与第二对等装置之间建立通过网络的通信路径，路由器耦合在第一对等装置与通过网络的通信路径之间。处理器可配置成通过通信路径，通过路由器，以及通过网络接口接收来自第二对等装置的通信。更具体地说，通信的有效负载可包括由第二对等装置用于通过网络和路由器将通信传送到第一对等装置的公共可达性地址。例如，通信路径可包括在路由器与第二对等装置之间的因特网协议(IP)安全性(IPsec)隧道。虽然此类IPsec隧道可实际上处于第一与第二对等装置之间，IPsec隧道通过路由器进行NAT (网络地址转换)处理，但IPsec隧道(或其部分)可被认为是在路由器与第二对等装置之间。换而言之，通信路径可提供为在路由器与第二对等装置之间IPsec隧道的一部分。
[0015]根据仍有的其它实施例，第一对等装置可配置成通过网络和路由器与第二对等装置进行通信，并且第一对等装置可包括网络接口和耦合到网络接口的处理器。网络接口可配置成在第一与第二对等装置之间建立通过网络的通信路径，路由器耦合在第二对等装置与通过网络的通信路径之间。处理器可配置成通过网络接口，通过通信路径和通过路由器将通信传送到第二对等装置。更具体地说，通信的有效负载可包括由处理器用于通过网络接口，通过网络和通过路由器将通信传送到第二对等装置的公共可达性地址。例如，通信路径可包括在第一对等装置与路由器之间的因特网协议(IP)安全性(IPsec)隧道。虽然此类IPsec隧道可实际上处于第一与第二对等装置之间，IPsec隧道通过路由器进行NAT (网络地址转换)处理，但IPsec隧道(或其部分)可被认为是在第一对等装置与路由器之间。换而言之，通信路径可提供为在第一对等装置与路由器之间IPsec隧道的一部分。
【专利附图】

【附图说明】
[0016]附图包括在内以提供公开内容的进一步理解，并且包含在本申请中并构成本申请的一部分，附图示出本发明的某些非限制性实施例。在图中:
图1是根据一些实施例的通信网络和装置的框图；
图2是根据一些实施例，示出图1的客户场所eNodeB的框图；
图3是根据一些实施例，示出图1的安全性网关的框图；
图4A和5A是根据一些实施例，示出图1的单元的操作的流程图；以及 图4B和5B是根据一些其它实施例，示出图1的单元的操作的流程图；以及 图6是根据一些实施例，示出AT外部NAT信息CP属性的格式的框图。
【具体实施方式】
[0017]下面将参照示出本发明的实施例的示例的附图，更全面地描述本发明的实施例。然而，本发明可体现为许多不同形式，并且不应视为限于本文中陈述的实施例。也应注意的是，这些实施例相互不排斥。来自一个实施例的组件可默许假设成在一个或多个其它实施例中存在/使用。
[0018]仅为便于说明和解释起见，本文中在使用无线网络进行操作的上下文中描述本发明的这些和其它实施例，而无线网络通过无线电通信信道与无线终端(也称为无线移动终端、用户终端、用户设备节点或UE、移动台等)进行通信。然而，将理解的是，本发明不限于此类实施例，并且通常可在任何类型的通信网络中实施。在本文中使用时，无线终端能够包括接收来自通信网络的数据和/或传送数据到通信网络的任何装置，并且可包括但不限于移动电话(“蜂窝”电话)、膝上型/便携式计算机、袖珍型计算机、手持式计算机和/或台式计算机。
[0019]在无线网络的一些实施例中，几个基站能够连接(例如，通过陆线或无线电信道)到无线网络的移动性管理实体和/或分组数据网络网关。无线网络的单元可监管和协调连接的多个基站的各种活动，并且其单元可连接到一个或多个核心网络。
[0020]通用移动电信系统(UMTS)是从全球移动通信系统(GSM)演进的第三代移动通信系统，并且预期基于宽带码分多址(WCDMA)接入技术提供改进的移动通信服务。UTRAN是UMTS地面无线电接入网络的缩写，是组成UMTS无线电接入网络的节点B和无线电网络控制器的集体术语。因此，UTRAN实质上是为无线终端使用宽带码分多址的无线通信网络。
[0021 ] 第三代合作伙伴项目(3GPP)已着手进一步发展基于UTRAN和GSM的无线电接入网络技术。在此方面，用于演进通用地面无线电接入网络(E-UTRAN)的规范在3GPP内正在进行。演进通用地面无线电接入网络(E-UTRAN)包括长期演进(LTE)和系统架构演进(SAE)o
[0022]注意，虽然在本公开内容中使用来自3GPP (第三代合作伙伴项目)LTE (长期演进)的术语例示本发明的实施例，但这不应视为将本发明的范围只限制到这些系统。其它无线系统也可从利用本文中公开的本发明的实施例中受益，包括WCDMA (宽带码分多址)、WiMax(微波接入全球互操作性)、CDMA2000及GSM (全球移动通信系统)。
[0023]也要注意的是，诸如eNodeB (演进节点B)和UE (用户设备)等术语应视为是非限制性的，并且不暗示两者之间的某种分层关系。通常，“eNodeB”和“UE”可视为通过无线电通信信道相互进行通信的相应不同通信装置的示例。虽然本文中讨论的实施例可集中在启动与应用服务器的通信的服务装置上，但例如在应用服务器启动与服务装置的通信的情况下，实施例也可应用。
[0024]图1是根据一些实施例，示出通信网络、装置及其单元的框图。无线通信网络149例如可提供经通过包括基站121a_c的多个基站提供的空中接口为无线终端提供通信服务，并且无线通信网络149可包括安全性网关141、分组数据网络网关143、策略和计费规则功能(PCRF)服务器145、归属订户服务器147及移动性管理实体(MME) 151。无线网络149覆盖分成小区区域的地理区域，每个小区区域由相应基站(例如，包括基站121a-c)服务，并且每个基站通过无线电通信信道，经空中接口与基站的小区区域内无线终端进行通信。
[0025]然而，常规室外基站121a_c可没有为客户场所107内(例如，在房屋、办公室或其它建筑物/结构中)的无线终端105提供适当的服务，并且客户场所基站101可为在客户场所107内操作时的无线终端105提供改进的服务。客户场所基站101使用直接由无线终端143操作的基站121a-c使用的相同空中接口和相同无线电通信信道，与无线终端105进行通信。相应地，无线终端105在客户场所107中/附近时，客户场所基站101可为无线终端105提供服务，并且无线终端在客户场所107外和/或远离客户场所107时，基站121a-c可为无线终端105提供服务。客户场所基站101的操作可相对于无线终端105是透明的，以便无线终端105可使用常规技术选择用于通信的常规基站121a-c和/或无线终端105。换而言之，客户场所基站101和无线网络基站121a-c可根据相同无线电接入技术或RAT操作。
[0026]然而，客户场所基站101与无线网络149之间的耦合可不同于在基站121a_c与无线网络149之间的耦合。基站121a-c例如可直接耦合到无线网络149和/或其单元，但客户场所基站101可通过客户场所路由器103和/或宽带网络135间接耦合到无线通信网络149。更具体地说，宽带网络135可包括配置成在客户场所路由器103与无线网络149的安全性网关141之间提供通信路径161的宽带远程接入服务器131。例如，宽带远程接入服务器131可配置成将通信路径161提供为在客户场所路由器103与安全性网关141之间根据诸如IKEv2等因特网密钥交换IKE协议的因特网协议安全性(IPsec)隧道。虽然此类IPsec隧道可实际上处于客户场所基站101 (第一 IKEv2对等装置)与安全性网关141 (第二 IKEv2对等装置)之间，IPsec隧道通过客户场所路由器103进行NAT (网络地址转换)处理，但IPsec隧道(或其部分)可被认为是在客户场所路由器103与安全性网关141之间。换而言之，通信路径161可提供为在客户场所路由器103与安全性网关141之间IPsec隧道的一部分。
[0027]相应地，安全通信路径可在客户场所基站101与无线网络149之间提供。另外，宽带网络133可包括配置成提供可用宽带网络资源的宽带策略计费功能(BPCF)服务器133。相应地，BPCF服务器133可提供可用宽带网络资源到客户场所基站101，并且更具体地说，BPCF服务器133可响应来自无线网络149的PCRF服务器145的请求/通信，提供可用宽带网络资源到客户场所基站101。
[0028]无线网络149可因此使用通过通信路径161和客户场所路由器103的链路，与客户场所基站101进行通信和/或控制其操作。在与客户场所107中操作的无线终端105进行的活动通信期间(例如，在无线电话交谈、因特网浏览会话等期间)，可通过通信路径161传送通信，例如使用分组数据网络网关143、移动性管理实体151等，以支持通过无线通信网络149、其它无线通信网络、常规有线电话网络、因特网等与其它装置(例如，服务器、无线终端、无线电话、有线电话等)的通信。另外，移动性管理实体151可使用通过通信路径161和客户场所路由器103的链路，控制在客户场所基站101与无线网络基站121a-c之间用于无线终端105的服务的切换，以路由用于无线终端105的输入呼叫等，以便客户场所基站101的操作可相对于无线终端105是透明的。
[0029]为便于进一步讨论，客户场所基站101可包括如图2所示的网络接口 207、处理器205、存储器209和无线收发器203。网络接口 207可配置成提供与客户场所路由器103(和/或与另一网络单元或多个单元)的通信接口，无线收发器203可配置成使用根据无线网络基站使用的无线电接入技术或RAT的无线电通信信道，通过空中接口提供与无线终端105的通信，并且处理器205可配置成响应在存储器209中保持的程序指令和/或信息，控制网络接口 207和无线收发器203的操作。安全性网关141可包括网络接口 303、处理器305和存储器307。更具体地说，网络接口 303可配置成提供与宽带网络135和与分组数据网络网关143的通信接口，以及处理器305可配置成响应存储器307中保持的程序指令和/或信息，控制网络接口 303的操作。
[0030]本文中根据一些实施例，通过示例讨论在客户场所基站101与安全性网关141之间的通信和客户场所基站101与安全性网关141的操作。然而，客户场所基站101和安全性网关141在本文中作为通过通信路径耦合的两个不同对等装置的示例讨论。相应地，根据其它实施例，对等装置和在其之间的耦合/通信及其操作可使用其它装置实现。
[0031]根据本发明的一些实施例，在NAT装置(例如，客户场所路由器103)后面操作或通过NAT装置进行通信的对等装置(例如，客户场所基站101)可以能够发现用于通过宽带网络和通过NAT装置引导通信到对等装置的公共可达性地址(例如，IPv4地址和UDP来源端口)。对等装置(例如，客户场所基站101)随后可提供其公共可达性地址到其它网络的一个或多个单元(例如，到无线网络149和/或宽带网络135的一个或多个单元)。公共可达性地址随后例如可用于提供宽带网络资源到对等装置。现在将参照图4A、4B、5A和5B的流程图更详细地讨论客户场所基站101和安全性网关141 (作为对等装置的示例)的操作。
[0032]根据一些实施例，客户场所基站101和安全性网关141的操作可如图4A和5A所示提供，客户场所基站的操作在图4A中示出，安全性网关141的操作在图5A中示出。在图4A的方框401和在图5A的方框501，客户场所基站101和安全性网关141可通过宽带网络135与客户场所路由器103建立通信路径161，路由器103耦合在客户场所基站101与通信路径161之间。更具体地说，通信路径161可以是根据因特网密钥交换(IKE)协议(例如，IKEv2)在客户场所路由器103与安全性网关141之间的因特网协议安全性(IPsec)隧道。虽然此类IPsec隧道可实际上处于客户场所基站101 (第一 IKEv2对等装置)与安全性网关141 (第二 IKEv2对等装置)之间，IPsec隧道通过客户场所路由器103进行NAT (网络地址转换)处理，但IPsec隧道(或其部分)可被认为是在客户场所路由器103与安全性网关141之间。换而言之，通信路径161可提供为在客户场所路由器103与安全性网关141之间IPsec隧道的一部分。
[0033]在图5A的方框503，安全性网关141可通过通信路径161和客户场所路由器103将第一通信传送到客户场所基站101。第一通信可使用用于客户场所基站101的公共可达性地址寻址到客户场所基站101，公共可达性地址包括客户场所路由器103的因特网协议(IP)地址(例如，IPv4地址)和与基站101相关联的路由器103的UDP来源端口号。另外，第一通信的有效负载可包括使用散列(hash)函数生成的公共可达性地址的摘要(digest)。换而言之，第一通信的地址报头部分可包括公共可达性地址，并且第一通信的有效负载可包括公共可达性地址的摘要。
[0034]例如，如RFC 4306中所述，第一通信的有效负载可包括在IKE_SA_INIT分组中的AT_DETECT10N_S0URCE_IP 和 AT_DETECTION_DESTINATION_IP 信息。AT_DETECT10N_S0URCE_IP可包括用于安全性网关141的安全性参数索引(SPI)的安全性散列算法SHA-1摘要(散列)，其包括安全性网关141的公共可达性地址，并且AT_DETECTION_DESTINATION_IP可包括用于基站101的安全性参数索引(SPI)的安全性散列算法SHA-1摘要(散列)，其包括基站101的公共可达性地址(例如,包括路由器103的IP地址和与基站101相关联的路由器103的UDP来源端口号)。更普遍地说，第一通信的地址报头包括基站101的公共可达性地址，并且公共可达性地址的引出(例如，使用散列函数计算的公共可达性地址的摘要)可包括在第一通信的有效负载中。
[0035]第一通信可通过宽带网络135经通信路径161由安全性网关141传送到路由器103，路由器103可将第一通信重新传送到基站101。然而，路由器103可充当网络地址转换(NAT)装置，将公共可达性地址转换到基站101的私有地址，私有地址用于区分耦合到在客户场所107的路由器103的不同客户场所装置。更具体地说，私有地址可由路由器103提供到基站101，并且路由器103可提供不同私有地址到与其耦合的每个客户场所装置。第一通信从路由器103传送时，公共可达性地址可不再包括在地址字段中。然而，公共可达性地址的引出(例如，摘要)可保持在从路由器103传送到基站101的第一通信的有效负载中。
[0036]因此，在图4A的方框403，可通过网络接口 207在基站101接收包括公共可达性地址的引出(例如，摘要)的第一通信。在图4A的方框405和407，基站101的处理器205可比较公共可达性地址(由安全性网关141用于第一通信)和来自存储器209的基站101的一个或多个地址。更具体地说，基站101的处理器205可生成来自存储器209的其地址(或多个地址)的引出(例如，摘要)，并且其地址(或多个地址)的引出可与在安全性网关141生成的第一通信的有效负载中包括的公共可达性地址的引出(例如，摘要)(例如，来自AT_DETECT 10N_DEST I NAT 10N_I P信息的摘要)进行比较。如果在图4A的方框407，基站101的处理器208确定在地址的引出之间存在匹配，则在安全性网关141与路由器103之间不进行地址转换，并且可忽略图4A和5A的其它操作(如图4A和5A的方框407和505的“否”输出所示)。
[0037]如果在图4A的方框407，基站101的处理器205确定在引出之间不存在匹配，则处理器205可确定地址转换已发生，并且路由器103因此在基站101与安全性网关141之间存在。响应此类确定，基站101的处理器205可生成对公共可达性地址的请求，并且在图4A的方框409，处理器205可通过网络接口 207，通过路由器103和通过通信路径161将请求传送到安全性网关141。例如，请求可作为在通信的配置有效负载(CP)部分中包括“配置请求”指示的通信传送。
[0038]因此，在图5的方框505和507，可通过安全性网关141的网络接口 303接收对公共可达性地址的请求。响应接收请求，安全性网关141的处理器305可生成响应通信，其中，响应通信的有效负载包括安全性网关141用于将通信传送到基站101的公共可达性地址，并且在图5A的方框509，响应通信可通过安全性网关141的网络接口 303，通过通信路径161和通过路由器103传送到基站101。例如，响应通信可在响应通信的配置有效负载(CP)部分的“配置回复”消息中包括公共可达性地址。相应地，处理器305可在响应通信的地址报头部分中和在响应通信的有效负载通信中均包括公共可达性地址，以便即使在路由器103发生地址转换，在基站101也可接收公共可达性地址。
[0039]随后，在图4A的方框411，可通过基站101的网络接口 207接收包括公共可达性地址的响应通信。由于公共可达性地址包括在响应通信的有效负载部分中，因此，即使在路由器103发生地址转换，基站101的处理器205也可接收公共可达性地址，并且处理器205可在存储器209中存储公共可达性地址以供将来使用。例如，在图4A的方框415，处理器205可通过网络接口 207、路由器103、通信路径161和安全性网关141，将包括用于基站101的公共可达性地地址的通信传送到无线网络149的其它单元。在图5的方框519，可通过安全性网关141的网络接口 303，接收包括用于基站101的公共可达性地址的通信，并且处理器305可通过网络接口 303将通信重新传送到无线网络149的另一单元，如移动性管理实体151和/或PCRF服务器145。例如，在图5A的方框521，包括用于基站101的公共可达性地址的通信可由移动性管理实体151和/或PCRF服务器145用于识别通信路径161在基站101与安全性网关141之间通过宽带网络135的耦合，并且通过传送指令/信息到宽带网络135的BPCF服务器133，提供可用宽带网络资源到客户场所基站101。
[0040]如上相对于图4A和5A所述，例如，第一对等装置(例如，基站101)通过比较其自己地址(例如，如果第一对等装置在诸如路由器103等NAT装置后面操作，则为私有地址)的引出(例如，摘要)和在来自第二对等装置(例如，安全性网关141)的通信中作为有效负载元素提供的公共可达性地址的引出(例如，摘要)，可检测到它在NAT装置(例如，路由器103)后面操作。在检测到它在NAT装置后面操作时，第一对等装置可传送对其公共可达性地址的请求，并且第二对等装置可通过包括公共可达性地址作为响应的有效负载元素的通信做出响应。第一对等装置因此可在存储器中保存其公共可达性地址以供将来使用，例如，以促进网络资源的随后提供。
[0041]根据其它实施例，提供公共可达性地址可由不同于图4A和5A所示那些事件/操作的其它事件/操作启动。例如，如下相对于图4B和5B更详细所述，安全性网关141可响应检测到用于基站101的公共可达性地址的更改，启动提供公共可达性地址到基站101。
[0042]在图4B的方框401’和在图5B的方框501’，客户场所基站101和安全性网关141可通过宽带网络135与客户场所路由器103建立通信路径161，路由器103耦合在客户场所基站101与通信路径161之间。更具体地说，通信路径161可以是如上相对于图4A和5A所述，根据因特网密钥交换(IKE)协议(例如，IKEv2)在客户场所路由器103与安全性网关141之间的因特网协议安全性(IPsec)隧道。虽然此类IPsec隧道可实际上处于客户场所基站101 (第一 IKEv2对等装置)与安全性网关141 (第二 IKEv2对等装置)之间，IPsec隧道通过客户场所路由器103进行NAT (网络地址转换)处理，但IPsec隧道(或其部分)可被认为是在客户场所路由器103与安全性网关141之间。换而言之，通信路径161可提供为在客户场所路由器103与安全性网关141之间IPsec隧道的一部分。
[0043]安全性网关141的处理器305可生成通信，其中，通信的有效负载包括由安全性网关141用于将通信传送到基站101的第一公共可达性地址。在图5B的方框509’，可通过安全性网关141的网络接口 303，通过通信路径161和通过路由器103将通信传送到基站101，并且在图4B的方框411’，可通过基站101的网络接口 207接收包括第一公共可达性地址的通信。例如，图4B的方框401’和411’的操作可如上相对于图4A的方框401到411所述执行，并且图5B的方框501’和509’的操作可如上相对于图4A的方框501到509所述执行。换而言之，响应基站101的处理器205检测到NAT装置(例如，路由器103)的存在，并且请求公共可达性地址，可启动包括第一公共可达性地址的通信。
[0044]在图5B的方框511，用于基站101的公共可达性地址更改前，在安全性网关141与基站101之间的通信可使用第一公共可达性地址继续。例如，如果路由器103的IP地址更改，和/或如果指派到基站101的路由器103的UDP来源端口更改，则用于基站101的公共可达性地址更改。在客户场所基站101与安全性网关141之间的以前会话丢失/终止，并且新会话启动时，可发生此类更改。例如，由于以前的会话超时(例如，由于不活动)，由于电源丢失(例如，在基站101、路由器103、安全性网关141等)和/或由于服务的其它丢失，可丢失以前的会话。
[0045]响应在图5B的方框515，安全性网关141的处理器305检测更改到用于将通信传送到基站101的第二公共可达性地址，安全性网关141的处理器305可生成第二通信，其中，第二通信的有效负载包括由安全性网关141用于将通信传送到基站101的第二公共可达性地址。在图5B的方框517，可通过安全性网关141的网络接口 303，通过通信路径161和通过路由器103将第二通信传送到基站101，并且在图4B的方框417，可通过基站101的网络接口 207接收包括第二公共可达性地址的通信。第二通信可包括根据IKEv2协议、包括配置有效负载(CP)类型“Configure-Set”(配置-设置)的 IKE 信息(IKE INFORMATIONAL)分组，并且可包括带有基站101的第二公共可达性地址的CP属性AT-External-NAT-1nfo，例如，包括路由器103的IP (例如，IPv4)地址、协议类型(例如，UDP)和与基站101相关联的路由器103的来源端口。
[0046]基站101的处理器205可响应接收包括第二公共可达性地址的第二通信，生成确认消息，并且在图4B的方框419，处理器205可通过网络接口 207、路由器103和通信路径161将确认消息传送到安全性网关141。根据一些实施例，确认消息可作为带有配置有效负载(CP)类型“C0NFIG-ACK”(配置-确认)的IKE信息消息提供而无任何其它CP属性。在此情况下，基站101可在拒绝更新的同时确认接收包括第二公共可达性地址的通信。随后，处理器205可例如使用上面相对于图4A的方框409和411和图5A的方框507和509所述的操作，传送对第二公共可达性地地址的请求，或者处理器205可在知道其公共可达性可损坏/冒着其公共可达性可损坏的风险的情况下，不采取有关公共可达性地址更改的其它动作。
[0047]根据一些实施例，确认消息可提供为IKE信息消息，IKE信息消息带有配置有效负载(CP)类型“C0NFIG-ACK”，并且包括带有与如从安全性网关141收到的相同第二公共可达性地址的CP属性“AT-NAT-External-1nfo”。在此情况下，基站101可确认接受从安全性网关141传送的第二公共可达性地址。CP属性“AT-NAT-External-1nfo”可具有来自为因特网编号代理IANA预留的值(来自范围:16-36383)的类型值，并且此CP属性可包括:NAT公共IPv4地址(例如，用于路由器103的IP地址)、NAT协议类型(例如，UDP)和NAT来源端口地址(例如，与基站101相关联的路由器103的来源端口)。
[0048]任一确认消息可在图5B的方框518通过网络接口 303在安全性网关141接收，并且通信可相应地继续。假定基站101的处理器205接受第二公共可达性地址(立即和/或使用另外的请求/响应)，在图4B的方框415，基站101可通过安全性网关141将第二公共可达性地址传送到移动性网关实体151。在图5B的方框519，移动性管理实体141可接收第二公共可达性地址，并且在图5B的方框521，移动性管理实体可使用第二公共可达性地址识别通信路径161通过宽带网络135的耦合。图4B和5B的方框415、519和521的操作可与上面相对于图4A和4B的相同编号方框所述的那些操作相同。
[0049]对等装置(例如，基站101)使用基于IETF的实现，请求其公共可达性地址时，新IETF CP属性可具有名称“AT-External-NAT-1NFO”，并且此属性可使用来自为IANA (因特网编号代理)预留的值(来自范围:16-16383)的类型值。另外，此属性可包括NAT装置(例如，路由器103)的NAT公共IPv4地址、NAT装置的NAT协议类型(例如，UDP)和NAT装置的NAT来源端口(例如，与基站101相关联的路由器103的UDP来源端口)。
[0050]对等装置(例如，安全性网关141)使用基于IETF的实现发送公共可达性地址的更新时，对等装置可根据现有IKE协议过程发送IKE信息分组，并且IKE信息分组可包括设成“C0NFIG-SET”(配置-设置)的 CP 类型和 IETF CP 属性 “AT-External-NAT-1NFO”。属性的内容可包括已更新的公共可达性地址，地址包括NAT装置(例如，路由器103)的新IP (例如，IPv4)地址和/或NAT UDP来源端口。
[0051]对等装置(例如，基站101)使用供应商特定实现请求其公共可达性地址时，可为新SDO或标准开发组织提供(例如，用于3GPP、3GPP2等)特定配置有效负载(CP)属性，例如，具有名称AT-External-NAT-1NFO。此属性可使用来自为私有使用预留但在特定SDO范围内独特的值的类型值[私有使用范围:1634-32767]，并且属性可包括NAT装置(例如，路由器103)的NAT公共IPv4地址、NAT装置的NAT协议类型(例如，UDP)和NAT装置的NAT来源端口(例如，与基站101相关联的路由器103的UDP来源端口)。为保证对等装置(例如，安全性网关141和基站101)理解新属性在特定SDO域内定义，应包括带有设成例如3GPP、3GPP2等特定SDO ID的值的IKE有效负载供应商标识(ID)。
[0052]在对等装置(例如，安全性网关141)使用供应商特定解决方案发送公共可达性地址的更新时，对等装置可如上所述使用供应商特定规则发送IKE信息分组，使得来自为私有使用预留但在特定SDO内独特的值的类型值[私有使用范围:1634-327673]得以使用，以及使得应包括带有设成例如3GPP、3GPP2等的特定SDO ID的值的IKE有效负载供应商标识(ID)。另外，由于CP类型“CFG_SET”使用当前在IETF标准中未定义，因此，供应商特定的CP类型能够用于实现相同功能性。另外，IKE对等装置应在IKE信息交换中包括供应商ID有效负载，供应商特定ID包括在VID (供应商ID)字段中。
[0053]根据一些实施例，可在IKE-AUTH交换期间使用IKE配置有效负载(CP)请求NAT公共可达性地址。IKE对等装置(例如，基站101)可使用如下面更详细讨论的新IKE配置有效负载属性，从另一 IKE对等装置(例如，安全性网关141)请求其NAT公共可达性地址。
[0054]在交换带有AT_DETECT10N_S0URCE_IP 和 AT_DETECT10N—DESTINATION_IP 通知有效负载的IKE-SA-1NIT后，IKEV2启动方客户端/主机对等体(例如，基站101)发现它在NAT装置(例如，路由器103)后面之后，IKEv2启动方对等体(例如，基站101)可使用以下过程发现其NAT公共可达性地址。首先，IKEv2启动方对等体(例如，基站101)将除其它配置属性(例如，内部IPv4地址)外还在IKE-AUTH请求内包括AT-External-NAT-1nfo属性和设成“?011；1^81^6-1^911681:”(配置-请求)的CP类型。接着，IKEv2启动方对等体(例如,基站101)将AT-External-NAT-1nfo字段的值全部设成0以指示对其NAT公共可达性地址的请求。在IKEv2响应方对等体(例如，安全性网关141)验证KE-AUTH请求后，IKEv2响应方对等体(例如，安全性网关141)在IKE-AUTH响应中除其它CP属性和/或IKEv2功能性外还包括带有类型“Conf igure-Reply”(配置-回复)的 CP 和包括 AT-External-NAT-1nfo。IKEv2 响应方对等体(安全性网关141)将AT-External-NAT-1nfo的值设成以下值:NAT协议类型=已进行NAT处理的IKE-SA-1NIT请求分组的协议类型(UDP) ；NAT UDP来源端口 =IKE_SA_INIT请求的分组的来源端口 ；以及NAT IPv4地址=从IKEv2启动方收到的IKE-SA-1NIT请求分组的来源IPv4地址。IKEv2启动方对等体(例如，基站101)接收并验证IKE-AUTH响应后，它从AT-External-NAT-1nfo中提取NAT IPv4地址和来源端口，并且使用在主机与另一网络单元之间的其它方式，将这些值传递到另一网络单元(例如，移动性管理实体151和/或PCRF服务器145)。
[0055]根据一些实施例，可在IKE信息交换期间使用IKE CP请求NAT公共可达性地址。除以下所述外，此实施例类似于在IKE-AUTH交换期间使用IKE CP的上述实施例:IKE对等体(例如，基站101和安全性网关141)在IKE信息交换期间使用IKE CP (CFG_REQUEST/CFG_REPLY)和CP属性AT-External-NAT-1nfo ;并且任一 IKE对等体(例如，基站101或安全性网关141)能够为NAT公共可达性请求启动此IKE信息交换。通过上述IKE-AUTH交换，在如IKEv2协议中所述IKE-SA-1NIT交换后，启动IKE对等体(例如，基站101)在检测到它在NAT装置(例如，路由器103)后面之后，可只使用IKE-AUTH交换。
[0056]根据一些实施例，可使用带有类型“CFG_SET”的IKE配置有效负载(CP)，更新NAT公共可达性地址。在下述讨论中，提供更新的更新IKE对等体(例如，安全性网关141)可启动更新NAT公共可达性地址，并且被更新IKE对等体(例如，基站101)可以是其NAT公共可达性地址在被更新的装置。在IKEv2对等体(例如，安全性网关141和基站101)执行如上所述NAT公共可达性地址请求过程后，更新IKE对等体(例如，安全性网关141)可检测到用于被更新IKE对等体(例如，基站101)的NAT公共可达性地址的更改。例如,更新对等体装置(例如，安全性网关141)可检测到用于被更新对等装置(例如，基站101)的NAT公共可达性IPv4地址和/或NAT UDP来源端口号已更改。更新IKE对等体(例如，安全性网关141)可通过如下所述更新继续。
[0057]更新IKEv2对等体(例如，安全性网关141)可发送初始IKE信息分组，分组带有设成“CFG_SET”的IKE配置有效负载类型并且包括带有用于被更新IKE对等体(例如，基站101)的新NAT公共可达性地址的CP属性AT-External-NAT-1nfo。在被更新IKEv2对等体(例如，基站101)接收并验证初始IKE信息分组后，被更新IKE对等体(例如，基站101)通过发送响应IKE信息分组做出响应。响应IKE信息分组可符合当前IKEv2过程，并且响应IKE信息分组可包括类型设成“CFG-ACK”的CP和CP属性“AT-External-NAT-1nfo”，CP属性带有与在初始IKE信息分组中收到的那些值相同的NAT公共可达性地址值以指示对新的已更新NAT公共可达性地址的接受。备选，响应IKE信息分组可包括CP类型“CFG-ACK”和CP属性“AT-External-NAT-1nfo”，CP属性带有设成0的全部字段以指示被更新对等体(例如，基站101)不接受IKE信息交换的新NAT公共可达性地址。被更新IKE对等体(例如，基站101)随后可如上所述启动NAT公共可达性请求过程。如果被更新IKE对等体(例如，基站101)接受已更新的NAT公共可达性地址，则被更新IKE对等体可使用新NAT公共可达性地址，更新跟踪其NAT公共可达性的任何网络单元。
[0058]根据一些实施例,通过示例在图6中示出AT-External-NAT-1nfo CP属性的格式。如图所示，第一行可包括一个预留比特R、用于属性(属性AT-EXT-NAT-1nfo)的标识的7比特和识别属性的长度的8比特。第二行可包括识别协议类型(例如，UDP)的8比特字段和识别来源端口号的另外8比特字段。第三行可包括识别NAT装置(例如，路由器103)的IPv4地址的16比特字段。
[0059]下面讨论允许IKEv2对等装置(例如，基站101)发现其NAT公共可达性地址(例如，路由器/NAT装置103的公共IPv4地址和与基站101相关联的路由器/NAT装置103的UDP来源端口号)的另外实施例。
[0060]根据实施例的第一示例，IKEv2启动方对等装置(例如，基站)可接收带有来自预留到IANA的范围[16-16383]的类型值的IETF IKE配置有效负载属性。在此实施例中，IKEv2启动方对等装置(例如，基站101)在NAT装置(例如，路由器103)后面，并且通过IKEv2IPsec隧道耦合到另一 IKEv2对等体(例如，不在NAT装置后面并且带有公共IP地址的安全性网关141)。IKEv2启动方对等装置(例如，基站101)可使用带有从为IANA预留的范围[16-16383]选择的类型值的CP属性AT-External-NAT-1nfo。在此情况下，IKEv2启动方对等体(例如，基站101)可以能够与符合IETF IKE标准的任何另一 IKEv2对等体(例如，安全性网关141)进行通信，并且与其一起使用此功能性。在IKEv2启动方对等体(例如，基站101)使用IKEv2 NAT检测机制检测到它在NAT装置(例如，路由器103)后面之后，IKEv2启动方对等体(例如，基站101)可在CP类型“CFG_REQUEST”中包括AT-External-NAT-1nfoCP属性，协议字段、端口字段和NAT IP地址字段全部设成O。IKEv2启动方对等体(例如，基站101)接收来自响应方IKEv2对等体(例如，安全性网关141)的带有CP类型“CFG-REPLY”的IKE-AUTH响应时，IKEv2启动方对等体(基站101)可验证IKE-AUTH响应，并且检查CP是否包括AT-External-NAT-1nfo。随后，IKEv2启动方对等体(例如，基站101)可提取并保存NAT公共可达性地址。适用时，IKEv2启动方对等体(例如，基站101)可为IKEv2、ESP(封装安全性有效负载)协议和/或AH (鉴权报头)协议业务使用相同NAT公共可达性地址。IKEv2启动方对等体(例如，基站101)可将其NAT公共可达性地址传递到另一网络单元或多个网络单元。例如，客户场所基站101 (例如，家庭eNodeB)可将其NAT公共可达性地址传递到移动性管理实体(MME) 151以便传递到PCRF服务器145和/或服务器BPCF 133。
[0061]根据实施例的第二示例，IKEv2启动方对等体(例如，基站101)可使用带有来自私有范围[16384-32767]的类型值的供应商特定IKE配置有效负载(CP)属性，获得其NAT公共可达性地址。下面讨论实施例的这些第二示例相对于实施例的第一示例的差别。从为私有使用预留的范围[16384-32767]中，使用AT-External-NAT-1nfo的类型。另外，预留的类型(例如，[16384-32767])可专用于在进行预留的供应商(标准开发组织)，并且它应在此组织的范围内是独特的；例如，3GPP、3GPP2等。另外，IKEv2启动方对等体(例如，基站101)使用私有使用AT-External-NAT-1nfo属性时，IKEv2启动方对等体应包括IKEv2供应商ID有效负载，有效负载值设成用于进行了 AT-External-NAT-1nfo类型的预留的SDO的预留值；(例如，3GPP、3GPP2等)。IKEv2供应商ID用于向IKEv2响应方指示此CP属性类型值属于SD0，并且其ID包括在供应商ID有效负载中。如果IKEv2响应方对等体(例如，安全性网关141)根据其ID在供应商ID有效负载内传递的组织的规范，支持AT-External-NAT-1nfo的定义和逻辑，则IKEv2响应方对等体可按SDO标准化和本文中所述实施例处理IKE-AUTH和CP，并且可在AT-External-NAT-1nfo中传递回NAT公共可达性地址。在此情况下，IKEv2响应方对等体(例如，安全性网关141)可包括IKE供应商ID，ID与IKE-AUTH请求中收到的ID相同。
[0062]根据实施例的第三示例，IKEv2启动方对等体(例如，基站101)可使用带有来自预留到IANA的范围[16396- 40959]的类型值的IETF IKE通知有效负载，获得其NAT公共可达性地址。下面讨论实施例的这些第三示例相对于实施例的第一示例的差别。新IETF IKE通知有效负载[AT-NAT-可达性信息]可由IKEv2响应方对等体(例如，安全性网关141)用于传递NAT公共可达性地址，并且此通知有效负载类型可从为IANA预留的那些值[16396 -40959]中选择。此通知有效负载应包括在带有如上相对于实施例的第一示例讨论的适当值的IKE-AUTH响应中。此通知有效负载能够由IKEv2响应方对等体(例如，安全性网关141)发送，而不接收来自IKEv2启动方对等体(例如，基站101)的相同通知有效负载，通知有效负载中字段的所有值在IKE-AUTH请求中设成O。
[0063]根据实施例的第四示例，IKEv2启动方对等体(例如，基站101)可使用带有从预留到IANA的范围[40960-65535]选择的类型值的供应商特定IKE通知有效负载，获得其NAT公共可达性地址。下面讨论实施例的这些第四示例相对于实施例的第三示例的差别。新供应商特定IKE通知有效负载可由IKEv2响应方对等体(例如，安全性网关141)用于传递NAT公共可达性地址，并且此通知有效负载类型可从为IANA预留的那些值[40960 - 65535]中选择。另外，特定供应商预留的ID应包括在供应商ID有效负载中。
[0064]根据实施例的第五示例，IKEv2对等体(例如，安全性网关141)可使用IKE信息分组请求更新其对应IKEv2对等体(例如，基站101 )，请求带有CP类型“CFG_SET”和符合IETF的AT-EXTERNAL-NAT-1nfo CP属性，CP属性带有从预留到IANA的范围[16-16383]中选择的属性类型值。在实施例的第五示例中，更新IKEv2对等体(例如，安全性网关141)启动IKEv2 NAT公共可达性更新过程，并且也为被更新IKEv2对等体(例如，基站101)提供已更新的公共可达性地址。在执行NAT公共可达性请求过程后，更新IKE对等体(例如，安全性网关141)可检测到用于其IKE对等体(例如，基站101)的NAT公共可达性地址(例如，NAT公共IPv4地址或NAT UDP来源端口号或两者)已更改。更新IKEv2对等体(例如，安全性网关141)发送IKE信息分组(请求)，分组包括CP类型“CFG_SET”和符合IETF的CP属性AT-EXTERNAL-NAT-1NFO (属性类型值来自预留到IANA的范围[16-16383] )，CP属性所有字段的所有值设成检测到的其IKE对等体(例如，基站101)的新NAT公共可达性地址。
[0065]在被更新IKEv2对等体(例如，基站101)接收并验证IKE信息分组(请求)后，如下所述，它从CP属性“AT-EXTERNAL-NAT-1NFO”提取已更新的NAT公共可达性地址。被更新IKEv2对等体(例如，基站101)可采用当前IKEv2过程发送IKE信息分组(响应)。响应可包括带有设成“CFG_ACK”的类型的CP和CP属性“AT-External-NAT-1nfo”，CP属性带有如在IKE信息分组(请求)中设置的NAT公共可达性地址值以指示对新的已更新的NAT公共可达性地址的接受。备选，请求可包括CP类型“CFG_ACK”。另外，响应可包括全部字段设成0的CP属性“AT-External-NAT-1nfo”，或者响应可在CP中不包括CP属性AT-External-NAT-1nfo,或者响应可将CP全部一起忽略，以指示根据此IKE信息交换，新NAT公共可达性地址不被接受。被更新IKE对等体(例如，基站101)可随后根据实施例的第一示例启动NAT公共可达性请求过程。如果被更新IKE对等体(例如，基站101)接受新的已更新的NAT公共可达性地址，则被更新IKE对等体(例如，基站101)可使用新NAT公共可达性地址，更新跟踪其NAT公共可达性的任何网络单元。
[0066]根据实施例的第六示例，更新IKEv2对等体(例如，安全性网关141)可使用IKE信息分组请求更新对应被更新IKEv2对等体(例如，基站101)，请求带有CP类型“CFG_SET”和例如使用来自私有范围[16384-32767]的类型值的供应商特定AT-EXTERNAL-NAT-1nfoCP属性。下面讨论实施例的这些第六示例相对于实施例的第五示例的差别。AT-External-NAT-1nfo的类型将从为私有使用预留的范围[16384-32767]中选择，并且预留的类型将专用于在进行预留的标准开发组织，并且应在此组织的范围内是独特的(例如，3GPP、3GPP2等)。使用供应商特定AT-External-NAT-1nfo属性时，更新IKEv2对等体(例如，安全性网关141)包括IKEv2供应商ID有效负载，有效负载值设成用于进行了AT-External-NAT-1nfo的预留的SDO的预留值(例如，3GPP、3GPP2等)。IKEv2供应商ID用于向IKEv2对等体指示此CP属性类型值能够根据SDO (其ID包括在供应商ID有效负载中)规范理解。如果IKEv2对等体支持根据其ID在供应商ID有效负载中提供的此供应商/组织的规范的逻辑和AT-External-NAT-1nfo的定义，则被更新IKEv2对等体(基站101)按SDO标准化和本文中所述实施例处理IKE信息分组(请求)和CP，并且可通过包括设成“CFG_ACK”的CP类型和AT-External-NAT-1nfo的IKE信息分组(B向应)做出响应。在此情况下，被更新IKEv2对等体(例如，基站101)应包括IKE供应商ID，ID与IKE信息分组(请求)中收到的ID相同。
[0067]根据实施例的第七示例，启动IKEv2对等体(例如，基站101)可使用IKE信息分组请求，从响应IKEv2对等体(例如，安全性网关141)请求更新，请求带有CP类型CFG_SET和例如使用来自私有范围[16384-32767]的类型值的供应商特定AT-EXTERNAL-NAT-1nfo CP属性。启动IKEv2对等体(例如，基站101)可使用IKE信息分组(请求)传送对其公共可达性地址的请求，请求带有CP类型CFG_REQUEST和符合ffiTF的AT-EXTERNAL-NAT-1nfo CP属性(例如，带有来自预留到IANA的范围[16-16383]的类型值)。在启动IKE对等体(例如，基站101)使用根据IKE IETF标准的IKEv2 NAT检测过程检测到它在NAT后面之后某个时间，启动IKEv2对等体(例如，基站101)可通过发送IKEv2信息分组(请求)启动IKE信息交换，请求带有CP类型“CFG_REQUEST”，并且包括带有全部设成0的类型协议字段、端口字段和NAT IP地址字段的符合IETF的AT-EXTERNAL-NAT-1nfo CP属性(类型值来自预留到IANA的范围[16-16383])。全部O值用于向另一(响应)IKE对等体(例如，安全性网关141)指示这是对NAT公共可达性地址的请求。
[0068]响应IKEv2对等体(例如，安全性网关141)接收并验证IKE信息分组(请求)。在验证CP属性“AT-EXTERNAL-NAT-1NFO”中包括的NAT公共可达性地址字段全部为0时，响应IKE对等体(例如，安全性网关141)采用当前IKEv2过程发送IKE信息分组(响应)并且它在IKE信息分组(响应)中包括设成“CFG_REPLY”的类型的CP和CP属性"AT-External-NAT-1nfo",CP属性带有根据IKE分组的外部报头和如本文中所述指派到启动IKE对等体(例如，基站101)的NAT公共可达性地址值。
[0069]启动IKEv2对等体(例如，基站101)接收来自响应IKE对等体(例如，安全性网关141)的带有CP类型“CFG-REPLY”的IKE信息分组(响应)时，它验证IKE信息分组(响应)，并且检查CP是否包括AT-External-NAT-1nfo。随后，启动IKEv2对等体(例如，基站101)提取并保存NAT公共可达性地址。在适用的范围内，启动IKEv2对等体(例如，基站101)随后可为IKEv2、ESP和/或AH业务使用相同NAT公共可达性地址。启动IKEv2对等体(例如，基站101)可将其NAT公共可达性地址传递到任何其它网络单元，这些网络单元可跟踪其可达性以便实现网络启动的控制/通信。
[0070]根据实施例的第八示例，启动IKEv2对等体(例如，基站101)可使用IKE信息分组请求，从IKEv2对等体(例如，安全性网关141)请求更新，请求带有CP类型CFG_REQUEST和供应商特定AT-EXTERNAL-NAT-1nfo CP属性(例如，来自私有范围[16384-32767]的类型值)。下面讨论实施例的这些第八示例相对于实施例的第七示例的差别。从为私有使用预留的范围[16384-32767]中，使用AT-External-NAT-1nfo的类型。预留的类型可专用于在进行预留的供应商(标准开发组织)，并且它应在此组织的范围内是独特的(例如，3GPP、3GPP2等)。启动IKEv2对等体(例如，基站101)使用私有使用AT-External-NAT-1nfo属性时，启动IKEv2对等体可包括IKEv2供应商ID有效负载，有效负载值设成用于进行了AT-External-NAT-1nfo类型的预留的SDO的预留值(例如，3GPP、3GPP2等)。IKEv2供应商ID用于向响应IKEv2对等体(例如，安全性网关141)指示此CP属性类型值属于其ID包括在供应商ID有效负载中的SD0。如果响应IKEv2对等体(例如，安全性网关141)支持根据其ID在供应商ID有效负载内传递的组织的规范的逻辑和AT-External-NAT-1nfo的定义，则响应IKEv2对等体可按SDO标准化和本文中所述实施例处理IKE信息分组(请求)和CP，并且可在AT-External-NAT-1nfo中传递回NAT公共可达性地址。在此情况下，响应IKEv2对等体可包括IKE供应商ID，ID与IKE信息分组(请求)中收到的ID相同。
[0071]在IKE对等体之一或两者位于NAT装置的后面时，并且在IKE对等体通过使用IKEv2协议的IPsec隧道耦合时，本文中所述实施例可提供在对等体之间使用IKEv2信令的灵活性。诸如家庭eNodeB等客户端因此可以能够发现其NAT公共可达性地址，并且将其NAT公共可达性地址传递到其它网络单元以供以后通信使用。例如，网络和/或其单元可以能够启动通信和/或发送数据到客户端/主机而不保持与客户端/主机的活动连接。另夕卜，网络和/或其单元可以能够识别在NAT装置后面的客户端/主机的固定连接以实行适当的QoS (服务质量)。本文中所述实施例因此可以能够允许IKEv2对等体发现其NAT公共可达性而不部署或使用单独的协议(如IETF STUN协议)。另外，本文中所述实施例也可允许IKEv2对等体(在了解对应IKEv2对等体NAT公共可达性地址已更新后)如本文中所述使用包括带有设成“CFG_SET”/ “CFG_ACK”的类型的CP的IKE信息分组，通过其已更新的NAT公共可达性地址更新对应IKEv2对等体。
[0072]在本发明的各种实施例的以上描述中，要理解的是，本文中的术语是只用于描述特定实施例，并且无意于限制本发明。除非另有规定，否则，本文使用的所有术语(包括技术和科学术语)具有与本发明所属领域的技术人员通常理解的相同含意。还将理解的是，除非在本文中有明确定义，否则，诸如常用词典中定义的那些术语等术语应理解为具有与本说明书和相关技术的上下文中含意一致的含意，并且不以明显如本文中定义的理想化或过分正式的方式理解。
[0073]在一个单元被描述为“连接”、“耦合”、“响应”或其变型到另一单元时，它可直接连接、耦合或响应该另一单元，或者可存在中间单元。与此相反，一个单元被描述为“直接连接”、“直接耦合”到或“直接响应”另一单元时，不存在中间单元。类似的标号指所有图形中类似的单元。此外，“耦合”、“连接”、“响应”或其变型在本文中使用时可包括以无线方式连接、耦合或响应。在本文使用时，除非上下文有明确指示，否则，单数形式还将包括复数形式。为简明和/或清晰起见，可不描述熟知的功能或构造。术语“和/或”包括一个或多个相关联所列项目的任一和所有组合。
[0074]在本文中使用时，术语“包括”、“具有”或其变型是开口式的，并且包括一个或多个所述特征、整体、单元、步骤、组件或功能，而不排除存在或添加一个或多个其它特征、整体、单元、步骤、组件或其群组。此外，在本文中使用时，“例如”可用于引入或指定以前提及的项目的一般示例，并且无意于限制此类项目。“即”可用于从更普遍的陈述指定特定项目。
[0075]示范实施例在本文中参照计算机实现的方法、设备(系统和/或装置)和/或计算机程序产品的框图和/或流程图图示进行描述。可理解的是，框图和/或流程图例的方框和框图和/或流程图例方框的组合可通过由一个或多个计算机电路执行的计算机程序指令实现。这些计算机程序指令可提供到通用计算机电路、专用计算机电路和/或其它可编程数据处理电路的处理器电路以产生机器，使得经计算机和/或其它可编程数据处理设备的处理器执行的指令变换和控制晶体管、存储器位置中存储的值及此类电路内的其它硬件组件，以实现框图和/或流程图方框中指定的功能/动作，并由此形成用于实现框图和/或流程图方框中指定的功能/动作的部件(功能性)和/或结构。
[0076]这些计算机程序指令也可存储在可引导计算机或其它可编程数据处理设备以特殊方式运行的有形计算机可读媒体中，使得在所述计算机可读媒体中存储的指令产生制品，制品包括实现框图和/或流程图方框中指定的功能/动作的指令。
[0077]有形、非暂时性计算机可读媒体可包括电子、磁性、光学、电磁或半导体数据存储系统、设备或装置。计算机可读媒体的更具体示例将包括以下所述:便携式计算机磁盘、随机存取存储器(RAM)电路、只读存储器(ROM)电路、可擦可编程只读存储器(EPR0M或闪存)电路、便携式压缩光盘只读存储器(CD-ROM)及便携式数字视频光盘只读存储器(DVD/BlueRay)。
[0078]计算机程序指令也可加载到计算机和/或其它可编程数据处理设备上，以促使一系列操作步骤在计算机和/或其它可编程设备上执行，从而产生计算机实施的进程，使得在计算机或其它可编程设备上执行的指令提供用于实施框图和/或流程图方框中指定功能/动作的步骤。相应地，本发明的实施例可在硬件中和/或在软件(包括固件、常驻软件、微代码等)中实现，软件在诸如数字信号处理器等处理器上运行，可总称为“电路”、“模块”或其变型。
[0079]还应注意的是，在一些替代实施中，方框中所示的功能/动作可不以流程中所示的顺序进行。例如，视涉及的功能/动作而定，连续显示的两个方框实际上可大致并发执行，或者方框有时可以相反的顺序执行。另外，流程图和/或框图的给定方框的功能性可分隔到多个方框中，和/或流程图和/或框图的两个或更多个方框的功能性可至少部分集成。最后，可在所示方框之间添加/插入其它方框。另外，虽然一些图形在通信路径上包括箭头以示出通信的主要方向，但要理解的是，通信可在所示箭头的相反方向上进行。许多不同实施例已结合上面的描述和图形在本文中公开。将理解的是，逐字描述和示出这些实施例的每个组合和子组合将造成不当的重复和混乱。相应地，包括附图的本说明书应视为构成实施例的各种示例组合和子组合及形成和使用它们的方式和进程的完整书面描述，并且将支持对任何此类组合或子组合的权利要求。
[0080]在实质上不脱离本发明的原理的情况下，可对实施例进行许多变化和修改。所有此类变化和修改要在本文中包括在本发明的范围内。
【权利要求】
1.一种获得寻址信息的方法，所述方法包括: 在第一与第二对等装置之间建立通过网络的通信路径，其中路由器耦合在所述第一对等装置与通过所述网络的所述通信路径之间；以及 通过所述通信路径和所述路由器，在所述第一对等装置接收来自所述第二对等装置的通信，其中在所述第一对等装置从所述第二对等装置收到的所述通信的有效负载包括由所述第二对等装置用于通过所述网络和所述路由器将所述通信传送到所述第一对等装置的公共可达性地址。
2.如权利要求1所述的方法，其中所述第二对等装置用于将所述通信传送到所述第一对等装置的所述公共可达性地址包括所述路由器的因特网协议IP地址和与所述第一对等装置相关联的所述路由器的来源端口号，以及其中所述第一对等装置的地址包括由所述路由器提供到所述第一对等装置的私有地址。
3.如权利要求1所述的方法，其中所述通信包括第二通信，所述方法还包括: 在接收所述第二通信前，通过所述通信路径和所述路由器在所述第一对等装置接收来自所述第二对等装置的第一通信，其中所述第一通信由所述第二对等装置使用所述公共可达性地址寻址； 在所述第一对等装置比较所述第二对等装置用于所述第一通信的所述公共可达性地址和所述第一对等装置的地址；以及 响应确定所述公共可达性地址未能匹配所述第一对等装置的所述地址，将对所述公共可达性地址的请求通过所述路由器和所述网络从所述第一对等装置传送到所述第二对等装置，其中在传送所述请求后在所述第一对等装置接收所述第二通信。
4.如权利要求3所述的方法，其中所述第一通信包括所述公共可达性地址的引出，以及其中比较所述公共可达性地址和所述第一对等装置的所述地址包括比较所述公共可达性地址的所述引出和所述第一对等装置的所述地址的引出。
5.如权利要求4所述的方法，其中所述公共可达性地址的所述引出包括所述公共可达性地址的散列的摘要，以及其中所述第一对等装置的所述地址的所述引出包括所述第一对等装置的所述地址的散列的摘要。
6.如权利要求5所述的方法，其中所述公共可达性地址包括所述路由器的因特网协议IP地址和与所述第一对等装置相关联的所述路由器的来源端口号，以及其中所述第一对等装置的所述地址包括由所述路由器提供到所述第一对等装置的私有地址。
7.如权利要求1所述的方法，其中所述第一对等装置包括客户场所基站，其中所述第二对等装置包括无线通信网络的安全性网关，其中所述网络包括宽带网络，以及其中所述通信路径包括在所述路由器与所述安全性网关之间通过所述宽带网络的因特网协议安全性隧道。
8.如权利要求7所述的方法，其中所述通信根据因特网密钥交换协议通过所述因特网协议安全性隧道接收。
9.如权利要求7所述的方法，其中所述通信包括第一通信，所述方法还包括: 响应接收包括所述公共可达性地址的所述通信，将第二通信传送到所述无线通信网络，其中所述第二通信的有效负载包括通过所述第一通信收到的所述公共可达性地址。
10.如权利要求9所述的 方法，其中传送所述第二通信包括将所述第二通信传送到所述无线通信网络的移动性管理实体。
11.一种提供寻址信息的方法，所述方法包括: 在第一与第二对等装置之间建立通过网络的通信路径，其中路由器耦合在所述第二对等装置与通过所述网络的所述通信路径之间；以及 通过所述通信路径和所述路由器将通信从所述第一对等装置传送到所述第二对等装置，其中所述通信的有效负载包括由所述第一对等装置用于通过所述网络和所述路由器将所述通信传送到所述第二 对等装置的公共可达性地址。
12.如权利要求11所述的方法，其中所述公共可达性地址包括所述路由器的因特网协议IP地址和与所述第二对等装置相关联的所述路由器的来源端口号，以及其中所述第二对等装置的地址包括由所述路由器提供到所述第二对等装置的私有地址。
13.如权利要求11所述的方法，还包括: 在传送所述通信前，在所述第一对等装置接收来自所述第二对等装置的对所述公共可达性地址的请求，其中传送所述通信包括响应接收所述请求，传送所述通信。
14.如权利要求11所述的方法，其中所述通信包括第一通信，以及其中所述公共可达性地址包括第一公共可达性地址，所述方法还包括: 检测更改到由所述第一对等装置用于通过所述通信路径和所述路由器将通信传送到所述第二对等装置的第二公共可达性地址；以及 响应检测所述更改到所述第二公共可达性地址，通过所述通信路径和所述路由器将第二通信从所述第一对等装置传送到所述第二对等装置，其中所述第二通信的有效负载包括所述第二公共可达性地址。
15.如权利要求14所述的方法，其中所述第二公共可达性地址包括所述路由器的第二因特网协议IP地址和/或与所述第二对等装置相关联的所述路由器的第二来源端口号。
16.如权利要求11所述的方法，其中所述第一对等装置包括无线通信网络的安全性网关，其中所述第二对等装置包括客户场所基站，其中所述网络包括宽带网络，以及其中所述通信路径包括通过所述宽带网络在所述路由器与所述安全性网关之间的因特网协议安全性隧道。
17.如权利要求16所述的方法，其中所述通信根据因特网密钥交换协议通过所述因特网协议安全性隧道传送。
18.如权利要求16所述的方法，其中所述通信包括第一通信，所述方法还包括: 在传送包括所述公共可达性地址的所述第一通信后，在所述无线通信网络接收第二通信，其中所述第二通信的有效负载包括通过所述第一通信传送的所述公共可达性地址。
19.如权利要求18所述的方法，其中接收所述第二通信包括在所述无线通信网络的移动性管理实体接收所述第二通信。
20.如权利要求19所述的方法，还包括: 使用在所述移动性管理实体收到的所述公共可达性地址识别所述因特网协议安全性隧道在所述客户场所基站与所述安全性网关之间通过所述宽带网络的耦合，以及提供可用宽带网络资源到所述客户场所基站。
21.一种配置成通过路由器和网络与第二对等装置进行通信的第一对等装置，所述第一对等装置包括:网络接口，配置成在所述第一与第二对等装置之间建立通过所述网络的通信路径，所述路由器耦合在所述第一对等装置与通过所述网络的所述通信路径之间；以及 处理器，耦合到所述网络接口，其中所述处理器配置成通过所述通信路径，通过所述路由器，以及通过所述网络接口接收来自所述第二对等装置的通信，其中所述通信的有效负载包括由所述第二对等装置用于通过所述网络和所述路由器将所述通信传送到所述第一对等装置的公共可达性地址。
22.如权利要求21所述的第一对等装置，其中所述第二对等装置用于将所述通信传送到所述第一对等装置的所述公共可达性地址包括所述路由器的因特网协议地址和与所述第一对等装置相关联的所述路由器的来源端口号，以及其中所述第一对等装置的地址包括由所述路由器提供到所述第一对等装置的私有地址。
23.一种配置成通过网络和路由器与第二对等装置进行通信的第一对等装置，所述第一对等装置包括: 网络接口，配置成在所述第一与第二对等装置之间建立通过所述网络的通信路径，所述路由器耦合在所述第二对等装置与通过所述网络的所述通信路径之间；以及 处理器，耦合到所述网络接口，其中所述处理器配置成通过所述网络接口，通过所述通信路径和通过所述路由器将通信传送到所述第二对等装置，其中所述通信的有效负载包括由所述处理器用于通过所述网络接口，通过所述网络和通过所述路由器将所述通信传送到所述第二对等装置的公共可达性地址。
24.如权利要求23 所述的第一对等装置，其中所述公共可达性地址包括所述路由器的因特网协议IP地址和与所述第二对等装置相关联的所述路由器的来源端口号，以及其中所述第二对等装置的地址包括由所述路由器提供到所述第二对等装置的私有地址。
【文档编号】H04L29/06GK103688516SQ201280033200
【公开日】2014年3月26日 申请日期:2012年3月26日 优先权日:2011年5月5日
【发明者】A.穆罕纳, Z.羌, D.勒兰 申请人:瑞典爱立信有限公司