提供公共可達(dá)性的方法和有關(guān)系統(tǒng)與裝置制造方法
【專利摘要】一種獲得尋址信息的方法可包括在第一與第二對(duì)等裝置之間建立通過網(wǎng)絡(luò)的通信路徑��,路由器在第一對(duì)等裝置與通過網(wǎng)絡(luò)耦合的通信路徑之間��。通過通信路徑和路由器�����,可在第一對(duì)等裝置接收來自第二對(duì)等裝置的通信��。另外���,在第一對(duì)等裝置從第二對(duì)等裝置收到的通信的有效負(fù)載可包括由第二對(duì)等裝置用于通過網(wǎng)絡(luò)和路由器將通信傳送到第一對(duì)等裝置的公共可達(dá)性地址。也討論了提供此類尋址信息的有關(guān)方法和有關(guān)裝置��。
【專利說明】提供公共可達(dá)性的方法和有關(guān)系統(tǒng)與裝置
[0001]相關(guān)申請(qǐng)
本申請(qǐng)要求具有2011年5月5日提交的題為“使用IKEV2信令的NAT公共可達(dá)性的發(fā)現(xiàn)”⑵iscoFe/y Of NAT Public Reachability Using IKEv2 Signaling)的美國臨時(shí)申請(qǐng)61/482684的優(yōu)先權(quán)�����,該申請(qǐng)的公開內(nèi)容通過引用整體結(jié)合于本文中�。
【技術(shù)領(lǐng)域】
[0002]本公開內(nèi)容涉及通信�,并且更具體地說,涉及網(wǎng)絡(luò)通信和有關(guān)裝置與系統(tǒng)���。
【背景技術(shù)】
[0003]在典型蜂窩無線電系統(tǒng)中�����,無線終端(也稱為無線移動(dòng)終端����、用戶終端和/或用戶設(shè)備節(jié)點(diǎn)或UE、移動(dòng)臺(tái)等)經(jīng)無線通信網(wǎng)絡(luò)(也稱為無線網(wǎng)絡(luò)�����、無線電接入網(wǎng)絡(luò)和/或RAN)與一個(gè)或多個(gè)核心網(wǎng)絡(luò)進(jìn)行通信�����。無線網(wǎng)絡(luò)覆蓋分成小區(qū)區(qū)域的地理區(qū)域�����,每個(gè)小區(qū)區(qū)域由例如無線電基站(RBS)等在一些網(wǎng)絡(luò)中也稱為“NodeB”或增強(qiáng)NodeB “eNodeB”的RAN節(jié)點(diǎn)服務(wù)�。小區(qū)區(qū)域是指由在基站站點(diǎn)的基站設(shè)備提供無線電覆蓋的地理區(qū)域。每個(gè)基站使用無線電通信信道通過空中接口與基站的覆蓋區(qū)域內(nèi)的UE進(jìn)行通信���。在基站與UE之間利用的無線電通信信道的類型定義無線電接入技術(shù)(RAT)�。有例如CDMA (碼分多址)或GSM(全球移動(dòng)通信系統(tǒng))等支持電路交換操作的電路交換無線電接入技術(shù)�����,并且有例如高速率分組數(shù)據(jù)(HRPD)、長期演進(jìn)(LTE)和/或第三代合作伙伴項(xiàng)目(3GPP/3GPP2)等支持分組數(shù)據(jù)操作的分組數(shù)據(jù)無線電接入技術(shù)���。無線電接入網(wǎng)絡(luò)可提供用于訂戶無線終端的話音和/或數(shù)據(jù)通信��。
[0004]無線網(wǎng)絡(luò)的基站可布置成提供在覆蓋的地理區(qū)域內(nèi)重疊的小區(qū)區(qū)域��。然而�����,常規(guī)室外基站可提供不充分的室內(nèi)覆蓋。相應(yīng)地��,客戶場(chǎng)所基站(也稱為客戶場(chǎng)所eNodeB)可用于增強(qiáng)在室內(nèi)環(huán)境的覆蓋��。例如,客戶場(chǎng)所基站可例如通過寬帶網(wǎng)絡(luò)耦合到無線網(wǎng)絡(luò)以促進(jìn)無線通信和/或至/自常規(guī)室外基站的切換。
[0005]例如���,客戶可在家中安裝客戶場(chǎng)所基站,通過寬帶網(wǎng)絡(luò)使用住宅因特網(wǎng)連接提供在客戶場(chǎng)所基站與無線網(wǎng)絡(luò)之間的通信���。雖然客戶場(chǎng)所基站具有與無線網(wǎng)絡(luò)的非常規(guī)耦合(與直接由無線網(wǎng)絡(luò)操作的常規(guī)室外基站相比)����,但客戶場(chǎng)所基站可提供相對(duì)于客戶的一個(gè)或多個(gè)無線終端(例如����,蜂窩無線電話�、智能電話、平板電腦/上網(wǎng)本/膝上型計(jì)算機(jī)等)透明的無線接口����。相應(yīng)地��,無線終端在室內(nèi)與室外環(huán)境之間移動(dòng)時(shí)��,通過在客戶場(chǎng)所與常規(guī)基站之間切換服務(wù)�,無線網(wǎng)絡(luò)可保持與客戶的無線終端的通信(例如,電話交談�、因特網(wǎng)瀏覽會(huì)話等)。
[0006]更具體地說���,客戶場(chǎng)所路由器可提供在客戶場(chǎng)所(例如�����,客戶的家中)與寬帶網(wǎng)絡(luò)(例如�,使用諸如數(shù)字訂戶線或DSL調(diào)制解調(diào)器��、電纜調(diào)制解調(diào)器等)的數(shù)據(jù)通信���,以便為在客戶場(chǎng)所的多個(gè)裝置提供寬帶數(shù)據(jù)接入�����。除客戶場(chǎng)所基站外��,客戶場(chǎng)所路由器可耦合到在客戶場(chǎng)所的另外其它裝置(例如�����,計(jì)算裝置�����、VoIP電話���、游戲裝置等)��。相應(yīng)地�����,公共可達(dá)性地址可由寬帶網(wǎng)絡(luò)用于將數(shù)據(jù)通信尋址到在客戶場(chǎng)所的裝置��,并且路由器隨后可使用私有地址將通信尋址到在客戶場(chǎng)所的不同裝置���。更具體地說�,公共可達(dá)性地址可包括用于路由器的因特網(wǎng)協(xié)議或IP地址(例如����,IPv4地址)和與在客戶場(chǎng)所的裝置相關(guān)聯(lián)的路由器的用戶數(shù)據(jù)報(bào)協(xié)議(UDP)端口號(hào)�。換而言之��,路由器可充當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換(MT)裝置和客戶場(chǎng)所基站可因此不知道由寬帶網(wǎng)絡(luò)用于為客戶場(chǎng)所基站引導(dǎo)通信的公共可達(dá)性地址��。
[0007]在此類情況下����,客戶場(chǎng)所基站可充當(dāng)在路由器后面的客戶端/主機(jī),而路由器充當(dāng)NAT裝置����,并且客戶端場(chǎng)所基站可需要將其公共可達(dá)性地址(例如,其NAT公共IPv4地址和來源UDP端口號(hào))傳遞到寬帶和/或無線網(wǎng)絡(luò)的一個(gè)或多個(gè)節(jié)點(diǎn)。例如��,客戶場(chǎng)所基站可需要將其公共可達(dá)性地址提供到在寬帶和/或無線網(wǎng)絡(luò)的策略控制器�。
[0008]通過客戶場(chǎng)所路由器操作的客戶場(chǎng)所基站可因此需要知道其公共可達(dá)性地址�����。另夕卜���,通過客戶場(chǎng)所路由器操作的客戶場(chǎng)所基站可需要以小于客戶場(chǎng)所路由器的超時(shí)間隔的間隔重復(fù)發(fā)送持續(xù)存活消息��,以便客戶場(chǎng)所基站的相同公共可達(dá)性地址可得以保持,和/或以便客戶場(chǎng)所基站持續(xù)可用于接受無線終端通信�����、切換、呼叫等�。如果在客戶場(chǎng)所基站與無線通信網(wǎng)絡(luò)之間的通信耦合中斷(例如�,由于不活動(dòng)的原因)���,則在重新建立用于客戶場(chǎng)所基站的通信時(shí),可指派用于客戶場(chǎng)所基站的新公共可達(dá)性地址����,和/或可中斷和/或丟失呼叫�����。
[0009]客戶場(chǎng)所基站可因此通過客戶場(chǎng)所路由器和通過寬帶網(wǎng)絡(luò)耦合到無線通信網(wǎng)絡(luò)(例如��,到3GPP演進(jìn)分組核心)�����,并且客戶場(chǎng)所基站可因此將其公共可達(dá)性地址傳遞到無線網(wǎng)絡(luò)的策略和計(jì)費(fèi)規(guī)則功能(PCRF)服務(wù)器��。更具體地說,客戶場(chǎng)所基站可通過寬帶網(wǎng)絡(luò)�����,使用IPsec隧道耦合到無線網(wǎng)絡(luò)的安全性網(wǎng)關(guān)����。PCRF服務(wù)器可又使用公共可達(dá)性地址識(shí)別為策略實(shí)行指派到客戶場(chǎng)所基站的通過寬帶網(wǎng)絡(luò)的固定連接����。按照常規(guī)�,在無線網(wǎng)絡(luò)的安全性網(wǎng)關(guān)與移動(dòng)性管理之間沒有控制接口���,并且客戶場(chǎng)所基站可將其公共可達(dá)性地址經(jīng)通過IPsec隧道路由的控制接口傳送到MME��。
[0010]雖然IETF STUN協(xié)議可允許NAT裝置后面的主機(jī)/客戶端發(fā)現(xiàn)在用于主機(jī)會(huì)話的其NAT公共IPv4地址和來源UDP端口(參閱Rosenberg等人所著“NAT會(huì)話遍歷實(shí)用程序”(Session Traversal Utilities for NAT (STUN), RFC 5389�,October 2008))��,IETFSTUN和IKE協(xié)議是單獨(dú)的協(xié)議�。另一方面,IETF RFC 4306和5996可允許IKEv2對(duì)等體(例如���,客戶場(chǎng)所基站和/或無線網(wǎng)絡(luò)安全性網(wǎng)關(guān))發(fā)現(xiàn)它是否在使用IEKv2信令的NAT裝置后面��。參閱Kaufman所著“因特網(wǎng)密鑰交換(IEKv2)協(xié)議”(Internet Key Exchange(IKEv2) Protocol, RFC 4306, Dec.2005)和Kaufman等人所著“因特網(wǎng)密鑰交換協(xié)議版本 2 (Internet Key Exchange Protocol Version 2 (IKEv2), RFC 5996, Sept.2010)。然而����,IETF協(xié)議可能不能為諸如在NAT裝置后面的客戶場(chǎng)所基站等主機(jī)/客戶端裝置提供適合的能力以便安全地發(fā)現(xiàn)和/或傳遞其IPv4公共可達(dá)性地址和指派到其當(dāng)前通信會(huì)話的來源UDP端口���。
【發(fā)明內(nèi)容】
[0011]根據(jù)一些實(shí)施例����,一種獲得尋址信息的方法可包括在第一與第二對(duì)等裝置之間建立通過網(wǎng)絡(luò)的通信路徑�,路由器耦合在第一對(duì)等裝置與通過網(wǎng)絡(luò)的通信路徑之間��。通過通信路徑和路由器����,可在第一對(duì)等裝置接收來自第二對(duì)等裝置的通信。更具體地說�,在第一對(duì)等裝置從第二對(duì)等裝置收到的通信的有效負(fù)載可包括由第二對(duì)等裝置用于通過網(wǎng)絡(luò)和路由器將通信傳送到第一對(duì)等裝置的公共可達(dá)性地址���。例如���,通信路徑可包括在路由器與第二對(duì)等裝置之間的因特網(wǎng)協(xié)議(IP)安全性(IPsec)隧道����。雖然此類IPsec隧道可實(shí)際上處于第一與第二對(duì)等裝置之間����,IPsec隧道通過路由器進(jìn)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)處理,但I(xiàn)Psec隧道(或其部分)可被認(rèn)為是在路由器與第二對(duì)等裝置之間����。換而言之�,通信路徑可提供為在路由器與第二對(duì)等裝置之間IPsec隧道的一部分����。
[0012]第二對(duì)等裝置知道第一對(duì)等裝置的公共可達(dá)性地址���,這是因?yàn)榈诙?duì)等裝置在傳送到第一通信裝置的任何通信的地址字段中使用此公共可達(dá)性地址����。相應(yīng)地�����,通過在通信(也包括在一個(gè)或多個(gè)地址字段中的公共可達(dá)性地址)的有效負(fù)載元素/字段中提供公共可達(dá)性地址��,第一對(duì)等裝置的公共可達(dá)性地址能夠有效地傳送到第一對(duì)等裝置��,并且無論網(wǎng)絡(luò)地址轉(zhuǎn)換是否發(fā)生(例如����,在中間路由器)��,公共可達(dá)性地址(在有效負(fù)載元素中)均將到達(dá)第一對(duì)等裝置。另外��,通過經(jīng)IPsec隧道在通信中傳送公共可達(dá)性地址����,可增強(qiáng)通信的安全性���。一旦第一對(duì)等裝置已收到其公共可達(dá)性地址,第一對(duì)等裝置便能夠?qū)⑵涔部蛇_(dá)性地址傳送到其它網(wǎng)絡(luò)單元(例如���,移動(dòng)性管理實(shí)體、PCRF服務(wù)器�����、BPCF服務(wù)器等),這例如可對(duì)提供用于在路由器與第二對(duì)等裝置之間的通信路徑的網(wǎng)絡(luò)資源有用�。第二對(duì)等裝置例如可響應(yīng)來自第一對(duì)等裝置的請(qǐng)求和/或響應(yīng)確定用于第一對(duì)等裝置的公共可達(dá)性地址已更改,傳送包括公共可達(dá)性地址的通信�。
[0013]根據(jù)一些其它實(shí)施例����,一種提供尋址信息的方法可包括在第一與第二對(duì)等裝置之間建立通過網(wǎng)絡(luò)的通信路徑�����,路由器耦合在第二對(duì)等裝置與通過網(wǎng)絡(luò)的通信路徑之間�����。通過通信路徑和路由器����,通信可從第一對(duì)等裝置傳送到第二對(duì)等裝置��。更具體地說�����,通信的有效負(fù)載可包括由第一對(duì)等裝置用于通過網(wǎng)絡(luò)和路由器將通信傳送到第二對(duì)等裝置的公共可達(dá)性地址���。例如����,通信路徑可包括在第一對(duì)等裝置與路由器之間的因特網(wǎng)協(xié)議(IP)安全性(IPsec)隧道�����。雖然此類IPsec隧道可實(shí)際上處于第一與第二對(duì)等裝置之間,IPsec隧道通過路由器進(jìn)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)處理����,但I(xiàn)Psec隧道(或其部分)可被認(rèn)為是在第一對(duì)等裝置與路由器之間�����。換而言之���,通信路徑可提供為在第一對(duì)等裝置與路由器之間IPsec隧道的一部分����。
[0014]根據(jù)還有的其它實(shí)施例�����,第一對(duì)等裝置可配置成通過路由器和網(wǎng)絡(luò)與第二對(duì)等裝置進(jìn)行通信�,并且第一對(duì)等裝置可包括網(wǎng)絡(luò)接口和耦合到網(wǎng)絡(luò)接口的處理器����。網(wǎng)絡(luò)接口可配置成在第一與第二對(duì)等裝置之間建立通過網(wǎng)絡(luò)的通信路徑�����,路由器耦合在第一對(duì)等裝置與通過網(wǎng)絡(luò)的通信路徑之間��。處理器可配置成通過通信路徑�,通過路由器����,以及通過網(wǎng)絡(luò)接口接收來自第二對(duì)等裝置的通信��。更具體地說,通信的有效負(fù)載可包括由第二對(duì)等裝置用于通過網(wǎng)絡(luò)和路由器將通信傳送到第一對(duì)等裝置的公共可達(dá)性地址。例如���,通信路徑可包括在路由器與第二對(duì)等裝置之間的因特網(wǎng)協(xié)議(IP)安全性(IPsec)隧道����。雖然此類IPsec隧道可實(shí)際上處于第一與第二對(duì)等裝置之間���,IPsec隧道通過路由器進(jìn)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)處理����,但I(xiàn)Psec隧道(或其部分)可被認(rèn)為是在路由器與第二對(duì)等裝置之間����。換而言之,通信路徑可提供為在路由器與第二對(duì)等裝置之間IPsec隧道的一部分。
[0015]根據(jù)仍有的其它實(shí)施例�����,第一對(duì)等裝置可配置成通過網(wǎng)絡(luò)和路由器與第二對(duì)等裝置進(jìn)行通信���,并且第一對(duì)等裝置可包括網(wǎng)絡(luò)接口和耦合到網(wǎng)絡(luò)接口的處理器����。網(wǎng)絡(luò)接口可配置成在第一與第二對(duì)等裝置之間建立通過網(wǎng)絡(luò)的通信路徑,路由器耦合在第二對(duì)等裝置與通過網(wǎng)絡(luò)的通信路徑之間����。處理器可配置成通過網(wǎng)絡(luò)接口�,通過通信路徑和通過路由器將通信傳送到第二對(duì)等裝置。更具體地說,通信的有效負(fù)載可包括由處理器用于通過網(wǎng)絡(luò)接口�,通過網(wǎng)絡(luò)和通過路由器將通信傳送到第二對(duì)等裝置的公共可達(dá)性地址。例如���,通信路徑可包括在第一對(duì)等裝置與路由器之間的因特網(wǎng)協(xié)議(IP)安全性(IPsec)隧道。雖然此類IPsec隧道可實(shí)際上處于第一與第二對(duì)等裝置之間��,IPsec隧道通過路由器進(jìn)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)處理�,但I(xiàn)Psec隧道(或其部分)可被認(rèn)為是在第一對(duì)等裝置與路由器之間。換而言之��,通信路徑可提供為在第一對(duì)等裝置與路由器之間IPsec隧道的一部分�����。
【專利附圖】
【附圖說明】
[0016]附圖包括在內(nèi)以提供公開內(nèi)容的進(jìn)一步理解�,并且包含在本申請(qǐng)中并構(gòu)成本申請(qǐng)的一部分,附圖示出本發(fā)明的某些非限制性實(shí)施例�。在圖中:
圖1是根據(jù)一些實(shí)施例的通信網(wǎng)絡(luò)和裝置的框圖����;
圖2是根據(jù)一些實(shí)施例��,示出圖1的客戶場(chǎng)所eNodeB的框圖�;
圖3是根據(jù)一些實(shí)施例,示出圖1的安全性網(wǎng)關(guān)的框圖�;
圖4A和5A是根據(jù)一些實(shí)施例,示出圖1的單元的操作的流程圖��;以及 圖4B和5B是根據(jù)一些其它實(shí)施例��,示出圖1的單元的操作的流程圖���;以及 圖6是根據(jù)一些實(shí)施例,示出AT外部NAT信息CP屬性的格式的框圖�����。
【具體實(shí)施方式】
[0017]下面將參照示出本發(fā)明的實(shí)施例的示例的附圖���,更全面地描述本發(fā)明的實(shí)施例����。然而,本發(fā)明可體現(xiàn)為許多不同形式�,并且不應(yīng)視為限于本文中陳述的實(shí)施例。也應(yīng)注意的是�����,這些實(shí)施例相互不排斥�。來自一個(gè)實(shí)施例的組件可默許假設(shè)成在一個(gè)或多個(gè)其它實(shí)施例中存在/使用。
[0018]僅為便于說明和解釋起見����,本文中在使用無線網(wǎng)絡(luò)進(jìn)行操作的上下文中描述本發(fā)明的這些和其它實(shí)施例,而無線網(wǎng)絡(luò)通過無線電通信信道與無線終端(也稱為無線移動(dòng)終端��、用戶終端�、用戶設(shè)備節(jié)點(diǎn)或UE、移動(dòng)臺(tái)等)進(jìn)行通信��。然而����,將理解的是,本發(fā)明不限于此類實(shí)施例�,并且通常可在任何類型的通信網(wǎng)絡(luò)中實(shí)施。在本文中使用時(shí)��,無線終端能夠包括接收來自通信網(wǎng)絡(luò)的數(shù)據(jù)和/或傳送數(shù)據(jù)到通信網(wǎng)絡(luò)的任何裝置����,并且可包括但不限于移動(dòng)電話(“蜂窩”電話)、膝上型/便攜式計(jì)算機(jī)���、袖珍型計(jì)算機(jī)�����、手持式計(jì)算機(jī)和/或臺(tái)式計(jì)算機(jī)����。
[0019]在無線網(wǎng)絡(luò)的一些實(shí)施例中����,幾個(gè)基站能夠連接(例如��,通過陸線或無線電信道)到無線網(wǎng)絡(luò)的移動(dòng)性管理實(shí)體和/或分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)��。無線網(wǎng)絡(luò)的單元可監(jiān)管和協(xié)調(diào)連接的多個(gè)基站的各種活動(dòng)�����,并且其單元可連接到一個(gè)或多個(gè)核心網(wǎng)絡(luò)。
[0020]通用移動(dòng)電信系統(tǒng)(UMTS)是從全球移動(dòng)通信系統(tǒng)(GSM)演進(jìn)的第三代移動(dòng)通信系統(tǒng)����,并且預(yù)期基于寬帶碼分多址(WCDMA)接入技術(shù)提供改進(jìn)的移動(dòng)通信服務(wù)。UTRAN是UMTS地面無線電接入網(wǎng)絡(luò)的縮寫���,是組成UMTS無線電接入網(wǎng)絡(luò)的節(jié)點(diǎn)B和無線電網(wǎng)絡(luò)控制器的集體術(shù)語���。因此,UTRAN實(shí)質(zhì)上是為無線終端使用寬帶碼分多址的無線通信網(wǎng)絡(luò)���。
[0021 ] 第三代合作伙伴項(xiàng)目(3GPP)已著手進(jìn)一步發(fā)展基于UTRAN和GSM的無線電接入網(wǎng)絡(luò)技術(shù)��。在此方面���,用于演進(jìn)通用地面無線電接入網(wǎng)絡(luò)(E-UTRAN)的規(guī)范在3GPP內(nèi)正在進(jìn)行。演進(jìn)通用地面無線電接入網(wǎng)絡(luò)(E-UTRAN)包括長期演進(jìn)(LTE)和系統(tǒng)架構(gòu)演進(jìn)(SAE)o
[0022]注意�,雖然在本公開內(nèi)容中使用來自3GPP (第三代合作伙伴項(xiàng)目)LTE (長期演進(jìn))的術(shù)語例示本發(fā)明的實(shí)施例,但這不應(yīng)視為將本發(fā)明的范圍只限制到這些系統(tǒng)����。其它無線系統(tǒng)也可從利用本文中公開的本發(fā)明的實(shí)施例中受益�����,包括WCDMA (寬帶碼分多址)�、WiMax(微波接入全球互操作性)����、CDMA2000及GSM (全球移動(dòng)通信系統(tǒng))。
[0023]也要注意的是����,諸如eNodeB (演進(jìn)節(jié)點(diǎn)B)和UE (用戶設(shè)備)等術(shù)語應(yīng)視為是非限制性的,并且不暗示兩者之間的某種分層關(guān)系���。通常��,“eNodeB”和“UE”可視為通過無線電通信信道相互進(jìn)行通信的相應(yīng)不同通信裝置的示例��。雖然本文中討論的實(shí)施例可集中在啟動(dòng)與應(yīng)用服務(wù)器的通信的服務(wù)裝置上�,但例如在應(yīng)用服務(wù)器啟動(dòng)與服務(wù)裝置的通信的情況下���,實(shí)施例也可應(yīng)用��。
[0024]圖1是根據(jù)一些實(shí)施例,示出通信網(wǎng)絡(luò)、裝置及其單元的框圖�����。無線通信網(wǎng)絡(luò)149例如可提供經(jīng)通過包括基站121a_c的多個(gè)基站提供的空中接口為無線終端提供通信服務(wù)��,并且無線通信網(wǎng)絡(luò)149可包括安全性網(wǎng)關(guān)141�、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)143、策略和計(jì)費(fèi)規(guī)則功能(PCRF)服務(wù)器145��、歸屬訂戶服務(wù)器147及移動(dòng)性管理實(shí)體(MME) 151���。無線網(wǎng)絡(luò)149覆蓋分成小區(qū)區(qū)域的地理區(qū)域�����,每個(gè)小區(qū)區(qū)域由相應(yīng)基站(例如���,包括基站121a-c)服務(wù),并且每個(gè)基站通過無線電通信信道��,經(jīng)空中接口與基站的小區(qū)區(qū)域內(nèi)無線終端進(jìn)行通信��。
[0025]然而����,常規(guī)室外基站121a_c可沒有為客戶場(chǎng)所107內(nèi)(例如�����,在房屋���、辦公室或其它建筑物/結(jié)構(gòu)中)的無線終端105提供適當(dāng)?shù)姆?wù),并且客戶場(chǎng)所基站101可為在客戶場(chǎng)所107內(nèi)操作時(shí)的無線終端105提供改進(jìn)的服務(wù)��?����?蛻魣?chǎng)所基站101使用直接由無線終端143操作的基站121a-c使用的相同空中接口和相同無線電通信信道��,與無線終端105進(jìn)行通信���。相應(yīng)地�,無線終端105在客戶場(chǎng)所107中/附近時(shí)�,客戶場(chǎng)所基站101可為無線終端105提供服務(wù),并且無線終端在客戶場(chǎng)所107外和/或遠(yuǎn)離客戶場(chǎng)所107時(shí)����,基站121a-c可為無線終端105提供服務(wù)���??蛻魣?chǎng)所基站101的操作可相對(duì)于無線終端105是透明的,以便無線終端105可使用常規(guī)技術(shù)選擇用于通信的常規(guī)基站121a-c和/或無線終端105�。換而言之,客戶場(chǎng)所基站101和無線網(wǎng)絡(luò)基站121a-c可根據(jù)相同無線電接入技術(shù)或RAT操作�����。
[0026]然而���,客戶場(chǎng)所基站101與無線網(wǎng)絡(luò)149之間的耦合可不同于在基站121a_c與無線網(wǎng)絡(luò)149之間的耦合�?��;?21a-c例如可直接耦合到無線網(wǎng)絡(luò)149和/或其單元�����,但客戶場(chǎng)所基站101可通過客戶場(chǎng)所路由器103和/或?qū)拵ЬW(wǎng)絡(luò)135間接耦合到無線通信網(wǎng)絡(luò)149�����。更具體地說�,寬帶網(wǎng)絡(luò)135可包括配置成在客戶場(chǎng)所路由器103與無線網(wǎng)絡(luò)149的安全性網(wǎng)關(guān)141之間提供通信路徑161的寬帶遠(yuǎn)程接入服務(wù)器131。例如���,寬帶遠(yuǎn)程接入服務(wù)器131可配置成將通信路徑161提供為在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間根據(jù)諸如IKEv2等因特網(wǎng)密鑰交換IKE協(xié)議的因特網(wǎng)協(xié)議安全性(IPsec)隧道�����。雖然此類IPsec隧道可實(shí)際上處于客戶場(chǎng)所基站101 (第一 IKEv2對(duì)等裝置)與安全性網(wǎng)關(guān)141 (第二 IKEv2對(duì)等裝置)之間�����,IPsec隧道通過客戶場(chǎng)所路由器103進(jìn)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)處理��,但I(xiàn)Psec隧道(或其部分)可被認(rèn)為是在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間����。換而言之����,通信路徑161可提供為在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間IPsec隧道的一部分。
[0027]相應(yīng)地�,安全通信路徑可在客戶場(chǎng)所基站101與無線網(wǎng)絡(luò)149之間提供。另外�,寬帶網(wǎng)絡(luò)133可包括配置成提供可用寬帶網(wǎng)絡(luò)資源的寬帶策略計(jì)費(fèi)功能(BPCF)服務(wù)器133。相應(yīng)地,BPCF服務(wù)器133可提供可用寬帶網(wǎng)絡(luò)資源到客戶場(chǎng)所基站101�����,并且更具體地說����,BPCF服務(wù)器133可響應(yīng)來自無線網(wǎng)絡(luò)149的PCRF服務(wù)器145的請(qǐng)求/通信����,提供可用寬帶網(wǎng)絡(luò)資源到客戶場(chǎng)所基站101。
[0028]無線網(wǎng)絡(luò)149可因此使用通過通信路徑161和客戶場(chǎng)所路由器103的鏈路��,與客戶場(chǎng)所基站101進(jìn)行通信和/或控制其操作��。在與客戶場(chǎng)所107中操作的無線終端105進(jìn)行的活動(dòng)通信期間(例如����,在無線電話交談、因特網(wǎng)瀏覽會(huì)話等期間)�����,可通過通信路徑161傳送通信�����,例如使用分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)143、移動(dòng)性管理實(shí)體151等���,以支持通過無線通信網(wǎng)絡(luò)149����、其它無線通信網(wǎng)絡(luò)�、常規(guī)有線電話網(wǎng)絡(luò)、因特網(wǎng)等與其它裝置(例如��,服務(wù)器�����、無線終端�、無線電話、有線電話等)的通信�。另外,移動(dòng)性管理實(shí)體151可使用通過通信路徑161和客戶場(chǎng)所路由器103的鏈路�,控制在客戶場(chǎng)所基站101與無線網(wǎng)絡(luò)基站121a-c之間用于無線終端105的服務(wù)的切換,以路由用于無線終端105的輸入呼叫等�����,以便客戶場(chǎng)所基站101的操作可相對(duì)于無線終端105是透明的。
[0029]為便于進(jìn)一步討論���,客戶場(chǎng)所基站101可包括如圖2所示的網(wǎng)絡(luò)接口 207���、處理器205、存儲(chǔ)器209和無線收發(fā)器203����。網(wǎng)絡(luò)接口 207可配置成提供與客戶場(chǎng)所路由器103(和/或與另一網(wǎng)絡(luò)單元或多個(gè)單元)的通信接口,無線收發(fā)器203可配置成使用根據(jù)無線網(wǎng)絡(luò)基站使用的無線電接入技術(shù)或RAT的無線電通信信道��,通過空中接口提供與無線終端105的通信��,并且處理器205可配置成響應(yīng)在存儲(chǔ)器209中保持的程序指令和/或信息���,控制網(wǎng)絡(luò)接口 207和無線收發(fā)器203的操作。安全性網(wǎng)關(guān)141可包括網(wǎng)絡(luò)接口 303���、處理器305和存儲(chǔ)器307����。更具體地說���,網(wǎng)絡(luò)接口 303可配置成提供與寬帶網(wǎng)絡(luò)135和與分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)143的通信接口���,以及處理器305可配置成響應(yīng)存儲(chǔ)器307中保持的程序指令和/或信息��,控制網(wǎng)絡(luò)接口 303的操作��。
[0030]本文中根據(jù)一些實(shí)施例�����,通過示例討論在客戶場(chǎng)所基站101與安全性網(wǎng)關(guān)141之間的通信和客戶場(chǎng)所基站101與安全性網(wǎng)關(guān)141的操作�。然而�,客戶場(chǎng)所基站101和安全性網(wǎng)關(guān)141在本文中作為通過通信路徑耦合的兩個(gè)不同對(duì)等裝置的示例討論。相應(yīng)地�����,根據(jù)其它實(shí)施例�����,對(duì)等裝置和在其之間的耦合/通信及其操作可使用其它裝置實(shí)現(xiàn)�。
[0031]根據(jù)本發(fā)明的一些實(shí)施例,在NAT裝置(例如����,客戶場(chǎng)所路由器103)后面操作或通過NAT裝置進(jìn)行通信的對(duì)等裝置(例如�,客戶場(chǎng)所基站101)可以能夠發(fā)現(xiàn)用于通過寬帶網(wǎng)絡(luò)和通過NAT裝置引導(dǎo)通信到對(duì)等裝置的公共可達(dá)性地址(例如����,IPv4地址和UDP來源端口)。對(duì)等裝置(例如�����,客戶場(chǎng)所基站101)隨后可提供其公共可達(dá)性地址到其它網(wǎng)絡(luò)的一個(gè)或多個(gè)單元(例如���,到無線網(wǎng)絡(luò)149和/或?qū)拵ЬW(wǎng)絡(luò)135的一個(gè)或多個(gè)單元)��。公共可達(dá)性地址隨后例如可用于提供寬帶網(wǎng)絡(luò)資源到對(duì)等裝置?���,F(xiàn)在將參照?qǐng)D4A�、4B�����、5A和5B的流程圖更詳細(xì)地討論客戶場(chǎng)所基站101和安全性網(wǎng)關(guān)141 (作為對(duì)等裝置的示例)的操作��。
[0032]根據(jù)一些實(shí)施例,客戶場(chǎng)所基站101和安全性網(wǎng)關(guān)141的操作可如圖4A和5A所示提供�����,客戶場(chǎng)所基站的操作在圖4A中示出�,安全性網(wǎng)關(guān)141的操作在圖5A中示出。在圖4A的方框401和在圖5A的方框501���,客戶場(chǎng)所基站101和安全性網(wǎng)關(guān)141可通過寬帶網(wǎng)絡(luò)135與客戶場(chǎng)所路由器103建立通信路徑161�,路由器103耦合在客戶場(chǎng)所基站101與通信路徑161之間����。更具體地說,通信路徑161可以是根據(jù)因特網(wǎng)密鑰交換(IKE)協(xié)議(例如����,IKEv2)在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間的因特網(wǎng)協(xié)議安全性(IPsec)隧道。雖然此類IPsec隧道可實(shí)際上處于客戶場(chǎng)所基站101 (第一 IKEv2對(duì)等裝置)與安全性網(wǎng)關(guān)141 (第二 IKEv2對(duì)等裝置)之間���,IPsec隧道通過客戶場(chǎng)所路由器103進(jìn)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)處理��,但I(xiàn)Psec隧道(或其部分)可被認(rèn)為是在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間�。換而言之��,通信路徑161可提供為在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間IPsec隧道的一部分。
[0033]在圖5A的方框503�����,安全性網(wǎng)關(guān)141可通過通信路徑161和客戶場(chǎng)所路由器103將第一通信傳送到客戶場(chǎng)所基站101���。第一通信可使用用于客戶場(chǎng)所基站101的公共可達(dá)性地址尋址到客戶場(chǎng)所基站101��,公共可達(dá)性地址包括客戶場(chǎng)所路由器103的因特網(wǎng)協(xié)議(IP)地址(例如��,IPv4地址)和與基站101相關(guān)聯(lián)的路由器103的UDP來源端口號(hào)��。另外��,第一通信的有效負(fù)載可包括使用散列(hash)函數(shù)生成的公共可達(dá)性地址的摘要(digest)�。換而言之��,第一通信的地址報(bào)頭部分可包括公共可達(dá)性地址���,并且第一通信的有效負(fù)載可包括公共可達(dá)性地址的摘要。
[0034]例如�����,如RFC 4306中所述,第一通信的有效負(fù)載可包括在IKE_SA_INIT分組中的AT_DETECT10N_S0URCE_IP 和 AT_DETECTION_DESTINATION_IP 信息���。AT_DETECT10N_S0URCE_IP可包括用于安全性網(wǎng)關(guān)141的安全性參數(shù)索引(SPI)的安全性散列算法SHA-1摘要(散列)���,其包括安全性網(wǎng)關(guān)141的公共可達(dá)性地址,并且AT_DETECTION_DESTINATION_IP可包括用于基站101的安全性參數(shù)索引(SPI)的安全性散列算法SHA-1摘要(散列)���,其包括基站101的公共可達(dá)性地址(例如,包括路由器103的IP地址和與基站101相關(guān)聯(lián)的路由器103的UDP來源端口號(hào))���。更普遍地說,第一通信的地址報(bào)頭包括基站101的公共可達(dá)性地址���,并且公共可達(dá)性地址的引出(例如���,使用散列函數(shù)計(jì)算的公共可達(dá)性地址的摘要)可包括在第一通信的有效負(fù)載中。
[0035]第一通信可通過寬帶網(wǎng)絡(luò)135經(jīng)通信路徑161由安全性網(wǎng)關(guān)141傳送到路由器103��,路由器103可將第一通信重新傳送到基站101�����。然而��,路由器103可充當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)裝置,將公共可達(dá)性地址轉(zhuǎn)換到基站101的私有地址��,私有地址用于區(qū)分耦合到在客戶場(chǎng)所107的路由器103的不同客戶場(chǎng)所裝置���。更具體地說����,私有地址可由路由器103提供到基站101����,并且路由器103可提供不同私有地址到與其耦合的每個(gè)客戶場(chǎng)所裝置。第一通信從路由器103傳送時(shí)����,公共可達(dá)性地址可不再包括在地址字段中。然而����,公共可達(dá)性地址的引出(例如,摘要)可保持在從路由器103傳送到基站101的第一通信的有效負(fù)載中�����。
[0036]因此�����,在圖4A的方框403���,可通過網(wǎng)絡(luò)接口 207在基站101接收包括公共可達(dá)性地址的引出(例如���,摘要)的第一通信。在圖4A的方框405和407��,基站101的處理器205可比較公共可達(dá)性地址(由安全性網(wǎng)關(guān)141用于第一通信)和來自存儲(chǔ)器209的基站101的一個(gè)或多個(gè)地址����。更具體地說,基站101的處理器205可生成來自存儲(chǔ)器209的其地址(或多個(gè)地址)的引出(例如��,摘要)���,并且其地址(或多個(gè)地址)的引出可與在安全性網(wǎng)關(guān)141生成的第一通信的有效負(fù)載中包括的公共可達(dá)性地址的引出(例如����,摘要)(例如����,來自AT_DETECT 10N_DEST I NAT 10N_I P信息的摘要)進(jìn)行比較�。如果在圖4A的方框407��,基站101的處理器208確定在地址的引出之間存在匹配��,則在安全性網(wǎng)關(guān)141與路由器103之間不進(jìn)行地址轉(zhuǎn)換���,并且可忽略圖4A和5A的其它操作(如圖4A和5A的方框407和505的“否”輸出所示)���。
[0037]如果在圖4A的方框407,基站101的處理器205確定在引出之間不存在匹配���,則處理器205可確定地址轉(zhuǎn)換已發(fā)生�,并且路由器103因此在基站101與安全性網(wǎng)關(guān)141之間存在��。響應(yīng)此類確定��,基站101的處理器205可生成對(duì)公共可達(dá)性地址的請(qǐng)求�,并且在圖4A的方框409,處理器205可通過網(wǎng)絡(luò)接口 207��,通過路由器103和通過通信路徑161將請(qǐng)求傳送到安全性網(wǎng)關(guān)141�。例如,請(qǐng)求可作為在通信的配置有效負(fù)載(CP)部分中包括“配置請(qǐng)求”指示的通信傳送。
[0038]因此�,在圖5的方框505和507,可通過安全性網(wǎng)關(guān)141的網(wǎng)絡(luò)接口 303接收對(duì)公共可達(dá)性地址的請(qǐng)求��。響應(yīng)接收請(qǐng)求��,安全性網(wǎng)關(guān)141的處理器305可生成響應(yīng)通信��,其中����,響應(yīng)通信的有效負(fù)載包括安全性網(wǎng)關(guān)141用于將通信傳送到基站101的公共可達(dá)性地址��,并且在圖5A的方框509�,響應(yīng)通信可通過安全性網(wǎng)關(guān)141的網(wǎng)絡(luò)接口 303,通過通信路徑161和通過路由器103傳送到基站101���。例如�����,響應(yīng)通信可在響應(yīng)通信的配置有效負(fù)載(CP)部分的“配置回復(fù)”消息中包括公共可達(dá)性地址���。相應(yīng)地,處理器305可在響應(yīng)通信的地址報(bào)頭部分中和在響應(yīng)通信的有效負(fù)載通信中均包括公共可達(dá)性地址,以便即使在路由器103發(fā)生地址轉(zhuǎn)換����,在基站101也可接收公共可達(dá)性地址。
[0039]隨后�,在圖4A的方框411,可通過基站101的網(wǎng)絡(luò)接口 207接收包括公共可達(dá)性地址的響應(yīng)通信�。由于公共可達(dá)性地址包括在響應(yīng)通信的有效負(fù)載部分中,因此��,即使在路由器103發(fā)生地址轉(zhuǎn)換�,基站101的處理器205也可接收公共可達(dá)性地址,并且處理器205可在存儲(chǔ)器209中存儲(chǔ)公共可達(dá)性地址以供將來使用���。例如�����,在圖4A的方框415����,處理器205可通過網(wǎng)絡(luò)接口 207��、路由器103�、通信路徑161和安全性網(wǎng)關(guān)141����,將包括用于基站101的公共可達(dá)性地地址的通信傳送到無線網(wǎng)絡(luò)149的其它單元�����。在圖5的方框519����,可通過安全性網(wǎng)關(guān)141的網(wǎng)絡(luò)接口 303�,接收包括用于基站101的公共可達(dá)性地址的通信,并且處理器305可通過網(wǎng)絡(luò)接口 303將通信重新傳送到無線網(wǎng)絡(luò)149的另一單元�,如移動(dòng)性管理實(shí)體151和/或PCRF服務(wù)器145。例如����,在圖5A的方框521,包括用于基站101的公共可達(dá)性地址的通信可由移動(dòng)性管理實(shí)體151和/或PCRF服務(wù)器145用于識(shí)別通信路徑161在基站101與安全性網(wǎng)關(guān)141之間通過寬帶網(wǎng)絡(luò)135的耦合����,并且通過傳送指令/信息到寬帶網(wǎng)絡(luò)135的BPCF服務(wù)器133,提供可用寬帶網(wǎng)絡(luò)資源到客戶場(chǎng)所基站101��。
[0040]如上相對(duì)于圖4A和5A所述��,例如,第一對(duì)等裝置(例如���,基站101)通過比較其自己地址(例如�����,如果第一對(duì)等裝置在諸如路由器103等NAT裝置后面操作����,則為私有地址)的引出(例如�����,摘要)和在來自第二對(duì)等裝置(例如�����,安全性網(wǎng)關(guān)141)的通信中作為有效負(fù)載元素提供的公共可達(dá)性地址的引出(例如�,摘要),可檢測(cè)到它在NAT裝置(例如��,路由器103)后面操作�����。在檢測(cè)到它在NAT裝置后面操作時(shí),第一對(duì)等裝置可傳送對(duì)其公共可達(dá)性地址的請(qǐng)求��,并且第二對(duì)等裝置可通過包括公共可達(dá)性地址作為響應(yīng)的有效負(fù)載元素的通信做出響應(yīng)��。第一對(duì)等裝置因此可在存儲(chǔ)器中保存其公共可達(dá)性地址以供將來使用�����,例如�����,以促進(jìn)網(wǎng)絡(luò)資源的隨后提供�����。
[0041]根據(jù)其它實(shí)施例��,提供公共可達(dá)性地址可由不同于圖4A和5A所示那些事件/操作的其它事件/操作啟動(dòng)��。例如��,如下相對(duì)于圖4B和5B更詳細(xì)所述����,安全性網(wǎng)關(guān)141可響應(yīng)檢測(cè)到用于基站101的公共可達(dá)性地址的更改,啟動(dòng)提供公共可達(dá)性地址到基站101��。
[0042]在圖4B的方框401’和在圖5B的方框501’�����,客戶場(chǎng)所基站101和安全性網(wǎng)關(guān)141可通過寬帶網(wǎng)絡(luò)135與客戶場(chǎng)所路由器103建立通信路徑161��,路由器103耦合在客戶場(chǎng)所基站101與通信路徑161之間�。更具體地說,通信路徑161可以是如上相對(duì)于圖4A和5A所述�����,根據(jù)因特網(wǎng)密鑰交換(IKE)協(xié)議(例如�,IKEv2)在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間的因特網(wǎng)協(xié)議安全性(IPsec)隧道。雖然此類IPsec隧道可實(shí)際上處于客戶場(chǎng)所基站101 (第一 IKEv2對(duì)等裝置)與安全性網(wǎng)關(guān)141 (第二 IKEv2對(duì)等裝置)之間����,IPsec隧道通過客戶場(chǎng)所路由器103進(jìn)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)處理,但I(xiàn)Psec隧道(或其部分)可被認(rèn)為是在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間��。換而言之�����,通信路徑161可提供為在客戶場(chǎng)所路由器103與安全性網(wǎng)關(guān)141之間IPsec隧道的一部分。
[0043]安全性網(wǎng)關(guān)141的處理器305可生成通信����,其中,通信的有效負(fù)載包括由安全性網(wǎng)關(guān)141用于將通信傳送到基站101的第一公共可達(dá)性地址��。在圖5B的方框509’�,可通過安全性網(wǎng)關(guān)141的網(wǎng)絡(luò)接口 303,通過通信路徑161和通過路由器103將通信傳送到基站101,并且在圖4B的方框411’�,可通過基站101的網(wǎng)絡(luò)接口 207接收包括第一公共可達(dá)性地址的通信。例如�,圖4B的方框401’和411’的操作可如上相對(duì)于圖4A的方框401到411所述執(zhí)行���,并且圖5B的方框501’和509’的操作可如上相對(duì)于圖4A的方框501到509所述執(zhí)行��。換而言之,響應(yīng)基站101的處理器205檢測(cè)到NAT裝置(例如,路由器103)的存在��,并且請(qǐng)求公共可達(dá)性地址,可啟動(dòng)包括第一公共可達(dá)性地址的通信。
[0044]在圖5B的方框511���,用于基站101的公共可達(dá)性地址更改前,在安全性網(wǎng)關(guān)141與基站101之間的通信可使用第一公共可達(dá)性地址繼續(xù)。例如����,如果路由器103的IP地址更改,和/或如果指派到基站101的路由器103的UDP來源端口更改����,則用于基站101的公共可達(dá)性地址更改。在客戶場(chǎng)所基站101與安全性網(wǎng)關(guān)141之間的以前會(huì)話丟失/終止�����,并且新會(huì)話啟動(dòng)時(shí)�����,可發(fā)生此類更改�����。例如���,由于以前的會(huì)話超時(shí)(例如,由于不活動(dòng)),由于電源丟失(例如��,在基站101�、路由器103、安全性網(wǎng)關(guān)141等)和/或由于服務(wù)的其它丟失�����,可丟失以前的會(huì)話���。
[0045]響應(yīng)在圖5B的方框515�,安全性網(wǎng)關(guān)141的處理器305檢測(cè)更改到用于將通信傳送到基站101的第二公共可達(dá)性地址����,安全性網(wǎng)關(guān)141的處理器305可生成第二通信,其中��,第二通信的有效負(fù)載包括由安全性網(wǎng)關(guān)141用于將通信傳送到基站101的第二公共可達(dá)性地址����。在圖5B的方框517,可通過安全性網(wǎng)關(guān)141的網(wǎng)絡(luò)接口 303��,通過通信路徑161和通過路由器103將第二通信傳送到基站101��,并且在圖4B的方框417,可通過基站101的網(wǎng)絡(luò)接口 207接收包括第二公共可達(dá)性地址的通信���。第二通信可包括根據(jù)IKEv2協(xié)議���、包括配置有效負(fù)載(CP)類型“Configure-Set”(配置-設(shè)置)的 IKE 信息(IKE INFORMATIONAL)分組,并且可包括帶有基站101的第二公共可達(dá)性地址的CP屬性AT-External-NAT-1nfo��,例如����,包括路由器103的IP (例如,IPv4)地址����、協(xié)議類型(例如,UDP)和與基站101相關(guān)聯(lián)的路由器103的來源端口���。
[0046]基站101的處理器205可響應(yīng)接收包括第二公共可達(dá)性地址的第二通信���,生成確認(rèn)消息,并且在圖4B的方框419�,處理器205可通過網(wǎng)絡(luò)接口 207、路由器103和通信路徑161將確認(rèn)消息傳送到安全性網(wǎng)關(guān)141�。根據(jù)一些實(shí)施例���,確認(rèn)消息可作為帶有配置有效負(fù)載(CP)類型“C0NFIG-ACK”(配置-確認(rèn))的IKE信息消息提供而無任何其它CP屬性��。在此情況下�,基站101可在拒絕更新的同時(shí)確認(rèn)接收包括第二公共可達(dá)性地址的通信。隨后�����,處理器205可例如使用上面相對(duì)于圖4A的方框409和411和圖5A的方框507和509所述的操作�,傳送對(duì)第二公共可達(dá)性地地址的請(qǐng)求,或者處理器205可在知道其公共可達(dá)性可損壞/冒著其公共可達(dá)性可損壞的風(fēng)險(xiǎn)的情況下����,不采取有關(guān)公共可達(dá)性地址更改的其它動(dòng)作。
[0047]根據(jù)一些實(shí)施例�,確認(rèn)消息可提供為IKE信息消息,IKE信息消息帶有配置有效負(fù)載(CP)類型“C0NFIG-ACK”�,并且包括帶有與如從安全性網(wǎng)關(guān)141收到的相同第二公共可達(dá)性地址的CP屬性“AT-NAT-External-1nfo”。在此情況下�����,基站101可確認(rèn)接受從安全性網(wǎng)關(guān)141傳送的第二公共可達(dá)性地址�����。CP屬性“AT-NAT-External-1nfo”可具有來自為因特網(wǎng)編號(hào)代理IANA預(yù)留的值(來自范圍:16-36383)的類型值,并且此CP屬性可包括:NAT公共IPv4地址(例如����,用于路由器103的IP地址)、NAT協(xié)議類型(例如�,UDP)和NAT來源端口地址(例如,與基站101相關(guān)聯(lián)的路由器103的來源端口)�����。
[0048]任一確認(rèn)消息可在圖5B的方框518通過網(wǎng)絡(luò)接口 303在安全性網(wǎng)關(guān)141接收����,并且通信可相應(yīng)地繼續(xù)。假定基站101的處理器205接受第二公共可達(dá)性地址(立即和/或使用另外的請(qǐng)求/響應(yīng))���,在圖4B的方框415����,基站101可通過安全性網(wǎng)關(guān)141將第二公共可達(dá)性地址傳送到移動(dòng)性網(wǎng)關(guān)實(shí)體151�����。在圖5B的方框519,移動(dòng)性管理實(shí)體141可接收第二公共可達(dá)性地址�����,并且在圖5B的方框521�����,移動(dòng)性管理實(shí)體可使用第二公共可達(dá)性地址識(shí)別通信路徑161通過寬帶網(wǎng)絡(luò)135的耦合����。圖4B和5B的方框415�、519和521的操作可與上面相對(duì)于圖4A和4B的相同編號(hào)方框所述的那些操作相同。
[0049]對(duì)等裝置(例如�����,基站101)使用基于IETF的實(shí)現(xiàn)���,請(qǐng)求其公共可達(dá)性地址時(shí)����,新IETF CP屬性可具有名稱“AT-External-NAT-1NFO”���,并且此屬性可使用來自為IANA (因特網(wǎng)編號(hào)代理)預(yù)留的值(來自范圍:16-16383)的類型值���。另外�,此屬性可包括NAT裝置(例如����,路由器103)的NAT公共IPv4地址、NAT裝置的NAT協(xié)議類型(例如���,UDP)和NAT裝置的NAT來源端口(例如��,與基站101相關(guān)聯(lián)的路由器103的UDP來源端口)�����。
[0050]對(duì)等裝置(例如��,安全性網(wǎng)關(guān)141)使用基于IETF的實(shí)現(xiàn)發(fā)送公共可達(dá)性地址的更新時(shí)���,對(duì)等裝置可根據(jù)現(xiàn)有IKE協(xié)議過程發(fā)送IKE信息分組,并且IKE信息分組可包括設(shè)成“C0NFIG-SET”(配置-設(shè)置)的 CP 類型和 IETF CP 屬性 “AT-External-NAT-1NFO”����。屬性的內(nèi)容可包括已更新的公共可達(dá)性地址�,地址包括NAT裝置(例如����,路由器103)的新IP (例如,IPv4)地址和/或NAT UDP來源端口�����。
[0051]對(duì)等裝置(例如���,基站101)使用供應(yīng)商特定實(shí)現(xiàn)請(qǐng)求其公共可達(dá)性地址時(shí),可為新SDO或標(biāo)準(zhǔn)開發(fā)組織提供(例如��,用于3GPP�、3GPP2等)特定配置有效負(fù)載(CP)屬性,例如����,具有名稱AT-External-NAT-1NFO。此屬性可使用來自為私有使用預(yù)留但在特定SDO范圍內(nèi)獨(dú)特的值的類型值[私有使用范圍:1634-32767]�,并且屬性可包括NAT裝置(例如,路由器103)的NAT公共IPv4地址���、NAT裝置的NAT協(xié)議類型(例如�����,UDP)和NAT裝置的NAT來源端口(例如�,與基站101相關(guān)聯(lián)的路由器103的UDP來源端口)��。為保證對(duì)等裝置(例如�,安全性網(wǎng)關(guān)141和基站101)理解新屬性在特定SDO域內(nèi)定義����,應(yīng)包括帶有設(shè)成例如3GPP、3GPP2等特定SDO ID的值的IKE有效負(fù)載供應(yīng)商標(biāo)識(shí)(ID)����。
[0052]在對(duì)等裝置(例如,安全性網(wǎng)關(guān)141)使用供應(yīng)商特定解決方案發(fā)送公共可達(dá)性地址的更新時(shí)�����,對(duì)等裝置可如上所述使用供應(yīng)商特定規(guī)則發(fā)送IKE信息分組����,使得來自為私有使用預(yù)留但在特定SDO內(nèi)獨(dú)特的值的類型值[私有使用范圍:1634-327673]得以使用,以及使得應(yīng)包括帶有設(shè)成例如3GPP�、3GPP2等的特定SDO ID的值的IKE有效負(fù)載供應(yīng)商標(biāo)識(shí)(ID)。另外,由于CP類型“CFG_SET”使用當(dāng)前在IETF標(biāo)準(zhǔn)中未定義����,因此,供應(yīng)商特定的CP類型能夠用于實(shí)現(xiàn)相同功能性���。另外��,IKE對(duì)等裝置應(yīng)在IKE信息交換中包括供應(yīng)商ID有效負(fù)載����,供應(yīng)商特定ID包括在VID (供應(yīng)商ID)字段中��。
[0053]根據(jù)一些實(shí)施例�����,可在IKE-AUTH交換期間使用IKE配置有效負(fù)載(CP)請(qǐng)求NAT公共可達(dá)性地址�。IKE對(duì)等裝置(例如����,基站101)可使用如下面更詳細(xì)討論的新IKE配置有效負(fù)載屬性,從另一 IKE對(duì)等裝置(例如�����,安全性網(wǎng)關(guān)141)請(qǐng)求其NAT公共可達(dá)性地址。
[0054]在交換帶有AT_DETECT10N_S0URCE_IP 和 AT_DETECT10N—DESTINATION_IP 通知有效負(fù)載的IKE-SA-1NIT后���,IKEV2啟動(dòng)方客戶端/主機(jī)對(duì)等體(例如��,基站101)發(fā)現(xiàn)它在NAT裝置(例如��,路由器103)后面之后���,IKEv2啟動(dòng)方對(duì)等體(例如,基站101)可使用以下過程發(fā)現(xiàn)其NAT公共可達(dá)性地址��。首先����,IKEv2啟動(dòng)方對(duì)等體(例如,基站101)將除其它配置屬性(例如�����,內(nèi)部IPv4地址)外還在IKE-AUTH請(qǐng)求內(nèi)包括AT-External-NAT-1nfo屬性和設(shè)成“?011����;1^81^6-1^911681:”(配置-請(qǐng)求)的CP類型��。接著��,IKEv2啟動(dòng)方對(duì)等體(例如,基站101)將AT-External-NAT-1nfo字段的值全部設(shè)成0以指示對(duì)其NAT公共可達(dá)性地址的請(qǐng)求�。在IKEv2響應(yīng)方對(duì)等體(例如��,安全性網(wǎng)關(guān)141)驗(yàn)證KE-AUTH請(qǐng)求后���,IKEv2響應(yīng)方對(duì)等體(例如����,安全性網(wǎng)關(guān)141)在IKE-AUTH響應(yīng)中除其它CP屬性和/或IKEv2功能性外還包括帶有類型“Conf igure-Reply”(配置-回復(fù))的 CP 和包括 AT-External-NAT-1nfo�����。IKEv2 響應(yīng)方對(duì)等體(安全性網(wǎng)關(guān)141)將AT-External-NAT-1nfo的值設(shè)成以下值:NAT協(xié)議類型=已進(jìn)行NAT處理的IKE-SA-1NIT請(qǐng)求分組的協(xié)議類型(UDP) ��;NAT UDP來源端口 =IKE_SA_INIT請(qǐng)求的分組的來源端口 ����;以及NAT IPv4地址=從IKEv2啟動(dòng)方收到的IKE-SA-1NIT請(qǐng)求分組的來源IPv4地址����。IKEv2啟動(dòng)方對(duì)等體(例如����,基站101)接收并驗(yàn)證IKE-AUTH響應(yīng)后�,它從AT-External-NAT-1nfo中提取NAT IPv4地址和來源端口,并且使用在主機(jī)與另一網(wǎng)絡(luò)單元之間的其它方式��,將這些值傳遞到另一網(wǎng)絡(luò)單元(例如�����,移動(dòng)性管理實(shí)體151和/或PCRF服務(wù)器145)�。
[0055]根據(jù)一些實(shí)施例,可在IKE信息交換期間使用IKE CP請(qǐng)求NAT公共可達(dá)性地址�����。除以下所述外���,此實(shí)施例類似于在IKE-AUTH交換期間使用IKE CP的上述實(shí)施例:IKE對(duì)等體(例如��,基站101和安全性網(wǎng)關(guān)141)在IKE信息交換期間使用IKE CP (CFG_REQUEST/CFG_REPLY)和CP屬性AT-External-NAT-1nfo ;并且任一 IKE對(duì)等體(例如�,基站101或安全性網(wǎng)關(guān)141)能夠?yàn)镹AT公共可達(dá)性請(qǐng)求啟動(dòng)此IKE信息交換��。通過上述IKE-AUTH交換�,在如IKEv2協(xié)議中所述IKE-SA-1NIT交換后�,啟動(dòng)IKE對(duì)等體(例如���,基站101)在檢測(cè)到它在NAT裝置(例如�����,路由器103)后面之后����,可只使用IKE-AUTH交換�����。
[0056]根據(jù)一些實(shí)施例��,可使用帶有類型“CFG_SET”的IKE配置有效負(fù)載(CP)�,更新NAT公共可達(dá)性地址。在下述討論中�����,提供更新的更新IKE對(duì)等體(例如�����,安全性網(wǎng)關(guān)141)可啟動(dòng)更新NAT公共可達(dá)性地址���,并且被更新IKE對(duì)等體(例如���,基站101)可以是其NAT公共可達(dá)性地址在被更新的裝置。在IKEv2對(duì)等體(例如�����,安全性網(wǎng)關(guān)141和基站101)執(zhí)行如上所述NAT公共可達(dá)性地址請(qǐng)求過程后�����,更新IKE對(duì)等體(例如�����,安全性網(wǎng)關(guān)141)可檢測(cè)到用于被更新IKE對(duì)等體(例如�����,基站101)的NAT公共可達(dá)性地址的更改��。例如,更新對(duì)等體裝置(例如��,安全性網(wǎng)關(guān)141)可檢測(cè)到用于被更新對(duì)等裝置(例如,基站101)的NAT公共可達(dá)性IPv4地址和/或NAT UDP來源端口號(hào)已更改����。更新IKE對(duì)等體(例如,安全性網(wǎng)關(guān)141)可通過如下所述更新繼續(xù)���。
[0057]更新IKEv2對(duì)等體(例如���,安全性網(wǎng)關(guān)141)可發(fā)送初始IKE信息分組,分組帶有設(shè)成“CFG_SET”的IKE配置有效負(fù)載類型并且包括帶有用于被更新IKE對(duì)等體(例如����,基站101)的新NAT公共可達(dá)性地址的CP屬性AT-External-NAT-1nfo。在被更新IKEv2對(duì)等體(例如�,基站101)接收并驗(yàn)證初始IKE信息分組后,被更新IKE對(duì)等體(例如����,基站101)通過發(fā)送響應(yīng)IKE信息分組做出響應(yīng)。響應(yīng)IKE信息分組可符合當(dāng)前IKEv2過程�,并且響應(yīng)IKE信息分組可包括類型設(shè)成“CFG-ACK”的CP和CP屬性“AT-External-NAT-1nfo”,CP屬性帶有與在初始IKE信息分組中收到的那些值相同的NAT公共可達(dá)性地址值以指示對(duì)新的已更新NAT公共可達(dá)性地址的接受�����。備選,響應(yīng)IKE信息分組可包括CP類型“CFG-ACK”和CP屬性“AT-External-NAT-1nfo”�����,CP屬性帶有設(shè)成0的全部字段以指示被更新對(duì)等體(例如���,基站101)不接受IKE信息交換的新NAT公共可達(dá)性地址。被更新IKE對(duì)等體(例如���,基站101)隨后可如上所述啟動(dòng)NAT公共可達(dá)性請(qǐng)求過程�����。如果被更新IKE對(duì)等體(例如�,基站101)接受已更新的NAT公共可達(dá)性地址����,則被更新IKE對(duì)等體可使用新NAT公共可達(dá)性地址,更新跟蹤其NAT公共可達(dá)性的任何網(wǎng)絡(luò)單元����。
[0058]根據(jù)一些實(shí)施例,通過示例在圖6中示出AT-External-NAT-1nfo CP屬性的格式。如圖所示,第一行可包括一個(gè)預(yù)留比特R�、用于屬性(屬性AT-EXT-NAT-1nfo)的標(biāo)識(shí)的7比特和識(shí)別屬性的長度的8比特。第二行可包括識(shí)別協(xié)議類型(例如����,UDP)的8比特字段和識(shí)別來源端口號(hào)的另外8比特字段。第三行可包括識(shí)別NAT裝置(例如��,路由器103)的IPv4地址的16比特字段�����。
[0059]下面討論允許IKEv2對(duì)等裝置(例如����,基站101)發(fā)現(xiàn)其NAT公共可達(dá)性地址(例如,路由器/NAT裝置103的公共IPv4地址和與基站101相關(guān)聯(lián)的路由器/NAT裝置103的UDP來源端口號(hào))的另外實(shí)施例�����。
[0060]根據(jù)實(shí)施例的第一示例����,IKEv2啟動(dòng)方對(duì)等裝置(例如,基站)可接收帶有來自預(yù)留到IANA的范圍[16-16383]的類型值的IETF IKE配置有效負(fù)載屬性��。在此實(shí)施例中,IKEv2啟動(dòng)方對(duì)等裝置(例如����,基站101)在NAT裝置(例如,路由器103)后面�,并且通過IKEv2IPsec隧道耦合到另一 IKEv2對(duì)等體(例如,不在NAT裝置后面并且?guī)в泄睮P地址的安全性網(wǎng)關(guān)141)�。IKEv2啟動(dòng)方對(duì)等裝置(例如�����,基站101)可使用帶有從為IANA預(yù)留的范圍[16-16383]選擇的類型值的CP屬性AT-External-NAT-1nfo���。在此情況下��,IKEv2啟動(dòng)方對(duì)等體(例如�����,基站101)可以能夠與符合IETF IKE標(biāo)準(zhǔn)的任何另一 IKEv2對(duì)等體(例如����,安全性網(wǎng)關(guān)141)進(jìn)行通信����,并且與其一起使用此功能性����。在IKEv2啟動(dòng)方對(duì)等體(例如��,基站101)使用IKEv2 NAT檢測(cè)機(jī)制檢測(cè)到它在NAT裝置(例如�����,路由器103)后面之后���,IKEv2啟動(dòng)方對(duì)等體(例如�����,基站101)可在CP類型“CFG_REQUEST”中包括AT-External-NAT-1nfoCP屬性�����,協(xié)議字段�、端口字段和NAT IP地址字段全部設(shè)成O��。IKEv2啟動(dòng)方對(duì)等體(例如���,基站101)接收來自響應(yīng)方IKEv2對(duì)等體(例如�����,安全性網(wǎng)關(guān)141)的帶有CP類型“CFG-REPLY”的IKE-AUTH響應(yīng)時(shí)����,IKEv2啟動(dòng)方對(duì)等體(基站101)可驗(yàn)證IKE-AUTH響應(yīng),并且檢查CP是否包括AT-External-NAT-1nfo����。隨后����,IKEv2啟動(dòng)方對(duì)等體(例如,基站101)可提取并保存NAT公共可達(dá)性地址����。適用時(shí),IKEv2啟動(dòng)方對(duì)等體(例如�,基站101)可為IKEv2、ESP(封裝安全性有效負(fù)載)協(xié)議和/或AH (鑒權(quán)報(bào)頭)協(xié)議業(yè)務(wù)使用相同NAT公共可達(dá)性地址�����。IKEv2啟動(dòng)方對(duì)等體(例如,基站101)可將其NAT公共可達(dá)性地址傳遞到另一網(wǎng)絡(luò)單元或多個(gè)網(wǎng)絡(luò)單元���。例如�����,客戶場(chǎng)所基站101 (例如�����,家庭eNodeB)可將其NAT公共可達(dá)性地址傳遞到移動(dòng)性管理實(shí)體(MME) 151以便傳遞到PCRF服務(wù)器145和/或服務(wù)器BPCF 133����。
[0061]根據(jù)實(shí)施例的第二示例�����,IKEv2啟動(dòng)方對(duì)等體(例如��,基站101)可使用帶有來自私有范圍[16384-32767]的類型值的供應(yīng)商特定IKE配置有效負(fù)載(CP)屬性���,獲得其NAT公共可達(dá)性地址����。下面討論實(shí)施例的這些第二示例相對(duì)于實(shí)施例的第一示例的差別。從為私有使用預(yù)留的范圍[16384-32767]中�,使用AT-External-NAT-1nfo的類型。另外���,預(yù)留的類型(例如�,[16384-32767])可專用于在進(jìn)行預(yù)留的供應(yīng)商(標(biāo)準(zhǔn)開發(fā)組織)�����,并且它應(yīng)在此組織的范圍內(nèi)是獨(dú)特的��;例如����,3GPP��、3GPP2等�。另外,IKEv2啟動(dòng)方對(duì)等體(例如��,基站101)使用私有使用AT-External-NAT-1nfo屬性時(shí)��,IKEv2啟動(dòng)方對(duì)等體應(yīng)包括IKEv2供應(yīng)商ID有效負(fù)載��,有效負(fù)載值設(shè)成用于進(jìn)行了 AT-External-NAT-1nfo類型的預(yù)留的SDO的預(yù)留值;(例如�����,3GPP����、3GPP2等)。IKEv2供應(yīng)商ID用于向IKEv2響應(yīng)方指示此CP屬性類型值屬于SD0��,并且其ID包括在供應(yīng)商ID有效負(fù)載中�����。如果IKEv2響應(yīng)方對(duì)等體(例如�,安全性網(wǎng)關(guān)141)根據(jù)其ID在供應(yīng)商ID有效負(fù)載內(nèi)傳遞的組織的規(guī)范,支持AT-External-NAT-1nfo的定義和邏輯�,則IKEv2響應(yīng)方對(duì)等體可按SDO標(biāo)準(zhǔn)化和本文中所述實(shí)施例處理IKE-AUTH和CP,并且可在AT-External-NAT-1nfo中傳遞回NAT公共可達(dá)性地址��。在此情況下��,IKEv2響應(yīng)方對(duì)等體(例如���,安全性網(wǎng)關(guān)141)可包括IKE供應(yīng)商ID��,ID與IKE-AUTH請(qǐng)求中收到的ID相同�。
[0062]根據(jù)實(shí)施例的第三示例,IKEv2啟動(dòng)方對(duì)等體(例如�����,基站101)可使用帶有來自預(yù)留到IANA的范圍[16396- 40959]的類型值的IETF IKE通知有效負(fù)載�,獲得其NAT公共可達(dá)性地址。下面討論實(shí)施例的這些第三示例相對(duì)于實(shí)施例的第一示例的差別�。新IETF IKE通知有效負(fù)載[AT-NAT-可達(dá)性信息]可由IKEv2響應(yīng)方對(duì)等體(例如,安全性網(wǎng)關(guān)141)用于傳遞NAT公共可達(dá)性地址��,并且此通知有效負(fù)載類型可從為IANA預(yù)留的那些值[16396 -40959]中選擇����。此通知有效負(fù)載應(yīng)包括在帶有如上相對(duì)于實(shí)施例的第一示例討論的適當(dāng)值的IKE-AUTH響應(yīng)中。此通知有效負(fù)載能夠由IKEv2響應(yīng)方對(duì)等體(例如�,安全性網(wǎng)關(guān)141)發(fā)送,而不接收來自IKEv2啟動(dòng)方對(duì)等體(例如�,基站101)的相同通知有效負(fù)載�����,通知有效負(fù)載中字段的所有值在IKE-AUTH請(qǐng)求中設(shè)成O�����。
[0063]根據(jù)實(shí)施例的第四示例,IKEv2啟動(dòng)方對(duì)等體(例如�,基站101)可使用帶有從預(yù)留到IANA的范圍[40960-65535]選擇的類型值的供應(yīng)商特定IKE通知有效負(fù)載,獲得其NAT公共可達(dá)性地址��。下面討論實(shí)施例的這些第四示例相對(duì)于實(shí)施例的第三示例的差別��。新供應(yīng)商特定IKE通知有效負(fù)載可由IKEv2響應(yīng)方對(duì)等體(例如�����,安全性網(wǎng)關(guān)141)用于傳遞NAT公共可達(dá)性地址����,并且此通知有效負(fù)載類型可從為IANA預(yù)留的那些值[40960 - 65535]中選擇。另外�,特定供應(yīng)商預(yù)留的ID應(yīng)包括在供應(yīng)商ID有效負(fù)載中。
[0064]根據(jù)實(shí)施例的第五示例�����,IKEv2對(duì)等體(例如�,安全性網(wǎng)關(guān)141)可使用IKE信息分組請(qǐng)求更新其對(duì)應(yīng)IKEv2對(duì)等體(例如,基站101 ),請(qǐng)求帶有CP類型“CFG_SET”和符合IETF的AT-EXTERNAL-NAT-1nfo CP屬性���,CP屬性帶有從預(yù)留到IANA的范圍[16-16383]中選擇的屬性類型值�。在實(shí)施例的第五示例中�,更新IKEv2對(duì)等體(例如,安全性網(wǎng)關(guān)141)啟動(dòng)IKEv2 NAT公共可達(dá)性更新過程�,并且也為被更新IKEv2對(duì)等體(例如,基站101)提供已更新的公共可達(dá)性地址���。在執(zhí)行NAT公共可達(dá)性請(qǐng)求過程后��,更新IKE對(duì)等體(例如����,安全性網(wǎng)關(guān)141)可檢測(cè)到用于其IKE對(duì)等體(例如�����,基站101)的NAT公共可達(dá)性地址(例如��,NAT公共IPv4地址或NAT UDP來源端口號(hào)或兩者)已更改�����。更新IKEv2對(duì)等體(例如����,安全性網(wǎng)關(guān)141)發(fā)送IKE信息分組(請(qǐng)求),分組包括CP類型“CFG_SET”和符合IETF的CP屬性AT-EXTERNAL-NAT-1NFO (屬性類型值來自預(yù)留到IANA的范圍[16-16383] )�,CP屬性所有字段的所有值設(shè)成檢測(cè)到的其IKE對(duì)等體(例如,基站101)的新NAT公共可達(dá)性地址����。
[0065]在被更新IKEv2對(duì)等體(例如,基站101)接收并驗(yàn)證IKE信息分組(請(qǐng)求)后��,如下所述����,它從CP屬性“AT-EXTERNAL-NAT-1NFO”提取已更新的NAT公共可達(dá)性地址。被更新IKEv2對(duì)等體(例如�,基站101)可采用當(dāng)前IKEv2過程發(fā)送IKE信息分組(響應(yīng))。響應(yīng)可包括帶有設(shè)成“CFG_ACK”的類型的CP和CP屬性“AT-External-NAT-1nfo”���,CP屬性帶有如在IKE信息分組(請(qǐng)求)中設(shè)置的NAT公共可達(dá)性地址值以指示對(duì)新的已更新的NAT公共可達(dá)性地址的接受�����。備選�,請(qǐng)求可包括CP類型“CFG_ACK”。另外���,響應(yīng)可包括全部字段設(shè)成0的CP屬性“AT-External-NAT-1nfo”���,或者響應(yīng)可在CP中不包括CP屬性AT-External-NAT-1nfo,或者響應(yīng)可將CP全部一起忽略,以指示根據(jù)此IKE信息交換�����,新NAT公共可達(dá)性地址不被接受�。被更新IKE對(duì)等體(例如,基站101)可隨后根據(jù)實(shí)施例的第一示例啟動(dòng)NAT公共可達(dá)性請(qǐng)求過程��。如果被更新IKE對(duì)等體(例如���,基站101)接受新的已更新的NAT公共可達(dá)性地址��,則被更新IKE對(duì)等體(例如��,基站101)可使用新NAT公共可達(dá)性地址����,更新跟蹤其NAT公共可達(dá)性的任何網(wǎng)絡(luò)單元����。
[0066]根據(jù)實(shí)施例的第六示例���,更新IKEv2對(duì)等體(例如����,安全性網(wǎng)關(guān)141)可使用IKE信息分組請(qǐng)求更新對(duì)應(yīng)被更新IKEv2對(duì)等體(例如,基站101)�����,請(qǐng)求帶有CP類型“CFG_SET”和例如使用來自私有范圍[16384-32767]的類型值的供應(yīng)商特定AT-EXTERNAL-NAT-1nfoCP屬性��。下面討論實(shí)施例的這些第六示例相對(duì)于實(shí)施例的第五示例的差別����。AT-External-NAT-1nfo的類型將從為私有使用預(yù)留的范圍[16384-32767]中選擇,并且預(yù)留的類型將專用于在進(jìn)行預(yù)留的標(biāo)準(zhǔn)開發(fā)組織����,并且應(yīng)在此組織的范圍內(nèi)是獨(dú)特的(例如,3GPP���、3GPP2等)����。使用供應(yīng)商特定AT-External-NAT-1nfo屬性時(shí),更新IKEv2對(duì)等體(例如���,安全性網(wǎng)關(guān)141)包括IKEv2供應(yīng)商ID有效負(fù)載����,有效負(fù)載值設(shè)成用于進(jìn)行了AT-External-NAT-1nfo的預(yù)留的SDO的預(yù)留值(例如�,3GPP、3GPP2等)�。IKEv2供應(yīng)商ID用于向IKEv2對(duì)等體指示此CP屬性類型值能夠根據(jù)SDO (其ID包括在供應(yīng)商ID有效負(fù)載中)規(guī)范理解。如果IKEv2對(duì)等體支持根據(jù)其ID在供應(yīng)商ID有效負(fù)載中提供的此供應(yīng)商/組織的規(guī)范的邏輯和AT-External-NAT-1nfo的定義�,則被更新IKEv2對(duì)等體(基站101)按SDO標(biāo)準(zhǔn)化和本文中所述實(shí)施例處理IKE信息分組(請(qǐng)求)和CP,并且可通過包括設(shè)成“CFG_ACK”的CP類型和AT-External-NAT-1nfo的IKE信息分組(B向應(yīng))做出響應(yīng)����。在此情況下,被更新IKEv2對(duì)等體(例如�,基站101)應(yīng)包括IKE供應(yīng)商ID,ID與IKE信息分組(請(qǐng)求)中收到的ID相同���。
[0067]根據(jù)實(shí)施例的第七示例���,啟動(dòng)IKEv2對(duì)等體(例如��,基站101)可使用IKE信息分組請(qǐng)求�����,從響應(yīng)IKEv2對(duì)等體(例如��,安全性網(wǎng)關(guān)141)請(qǐng)求更新����,請(qǐng)求帶有CP類型CFG_SET和例如使用來自私有范圍[16384-32767]的類型值的供應(yīng)商特定AT-EXTERNAL-NAT-1nfo CP屬性����。啟動(dòng)IKEv2對(duì)等體(例如�����,基站101)可使用IKE信息分組(請(qǐng)求)傳送對(duì)其公共可達(dá)性地址的請(qǐng)求���,請(qǐng)求帶有CP類型CFG_REQUEST和符合ffiTF的AT-EXTERNAL-NAT-1nfo CP屬性(例如�����,帶有來自預(yù)留到IANA的范圍[16-16383]的類型值)����。在啟動(dòng)IKE對(duì)等體(例如,基站101)使用根據(jù)IKE IETF標(biāo)準(zhǔn)的IKEv2 NAT檢測(cè)過程檢測(cè)到它在NAT后面之后某個(gè)時(shí)間����,啟動(dòng)IKEv2對(duì)等體(例如,基站101)可通過發(fā)送IKEv2信息分組(請(qǐng)求)啟動(dòng)IKE信息交換��,請(qǐng)求帶有CP類型“CFG_REQUEST”����,并且包括帶有全部設(shè)成0的類型協(xié)議字段、端口字段和NAT IP地址字段的符合IETF的AT-EXTERNAL-NAT-1nfo CP屬性(類型值來自預(yù)留到IANA的范圍[16-16383])����。全部O值用于向另一(響應(yīng))IKE對(duì)等體(例如,安全性網(wǎng)關(guān)141)指示這是對(duì)NAT公共可達(dá)性地址的請(qǐng)求����。
[0068]響應(yīng)IKEv2對(duì)等體(例如,安全性網(wǎng)關(guān)141)接收并驗(yàn)證IKE信息分組(請(qǐng)求)��。在驗(yàn)證CP屬性“AT-EXTERNAL-NAT-1NFO”中包括的NAT公共可達(dá)性地址字段全部為0時(shí)�,響應(yīng)IKE對(duì)等體(例如,安全性網(wǎng)關(guān)141)采用當(dāng)前IKEv2過程發(fā)送IKE信息分組(響應(yīng))并且它在IKE信息分組(響應(yīng))中包括設(shè)成“CFG_REPLY”的類型的CP和CP屬性"AT-External-NAT-1nfo",CP屬性帶有根據(jù)IKE分組的外部報(bào)頭和如本文中所述指派到啟動(dòng)IKE對(duì)等體(例如���,基站101)的NAT公共可達(dá)性地址值�。
[0069]啟動(dòng)IKEv2對(duì)等體(例如�,基站101)接收來自響應(yīng)IKE對(duì)等體(例如,安全性網(wǎng)關(guān)141)的帶有CP類型“CFG-REPLY”的IKE信息分組(響應(yīng))時(shí)��,它驗(yàn)證IKE信息分組(響應(yīng))��,并且檢查CP是否包括AT-External-NAT-1nfo。隨后�����,啟動(dòng)IKEv2對(duì)等體(例如���,基站101)提取并保存NAT公共可達(dá)性地址���。在適用的范圍內(nèi),啟動(dòng)IKEv2對(duì)等體(例如�,基站101)隨后可為IKEv2��、ESP和/或AH業(yè)務(wù)使用相同NAT公共可達(dá)性地址�����。啟動(dòng)IKEv2對(duì)等體(例如��,基站101)可將其NAT公共可達(dá)性地址傳遞到任何其它網(wǎng)絡(luò)單元����,這些網(wǎng)絡(luò)單元可跟蹤其可達(dá)性以便實(shí)現(xiàn)網(wǎng)絡(luò)啟動(dòng)的控制/通信。
[0070]根據(jù)實(shí)施例的第八示例���,啟動(dòng)IKEv2對(duì)等體(例如���,基站101)可使用IKE信息分組請(qǐng)求,從IKEv2對(duì)等體(例如��,安全性網(wǎng)關(guān)141)請(qǐng)求更新����,請(qǐng)求帶有CP類型CFG_REQUEST和供應(yīng)商特定AT-EXTERNAL-NAT-1nfo CP屬性(例如���,來自私有范圍[16384-32767]的類型值)�。下面討論實(shí)施例的這些第八示例相對(duì)于實(shí)施例的第七示例的差別�。從為私有使用預(yù)留的范圍[16384-32767]中��,使用AT-External-NAT-1nfo的類型��。預(yù)留的類型可專用于在進(jìn)行預(yù)留的供應(yīng)商(標(biāo)準(zhǔn)開發(fā)組織)����,并且它應(yīng)在此組織的范圍內(nèi)是獨(dú)特的(例如,3GPP、3GPP2等)�����。啟動(dòng)IKEv2對(duì)等體(例如��,基站101)使用私有使用AT-External-NAT-1nfo屬性時(shí)���,啟動(dòng)IKEv2對(duì)等體可包括IKEv2供應(yīng)商ID有效負(fù)載�����,有效負(fù)載值設(shè)成用于進(jìn)行了AT-External-NAT-1nfo類型的預(yù)留的SDO的預(yù)留值(例如,3GPP、3GPP2等)���。IKEv2供應(yīng)商ID用于向響應(yīng)IKEv2對(duì)等體(例如����,安全性網(wǎng)關(guān)141)指示此CP屬性類型值屬于其ID包括在供應(yīng)商ID有效負(fù)載中的SD0。如果響應(yīng)IKEv2對(duì)等體(例如���,安全性網(wǎng)關(guān)141)支持根據(jù)其ID在供應(yīng)商ID有效負(fù)載內(nèi)傳遞的組織的規(guī)范的邏輯和AT-External-NAT-1nfo的定義,則響應(yīng)IKEv2對(duì)等體可按SDO標(biāo)準(zhǔn)化和本文中所述實(shí)施例處理IKE信息分組(請(qǐng)求)和CP�����,并且可在AT-External-NAT-1nfo中傳遞回NAT公共可達(dá)性地址����。在此情況下�����,響應(yīng)IKEv2對(duì)等體可包括IKE供應(yīng)商ID����,ID與IKE信息分組(請(qǐng)求)中收到的ID相同。
[0071]在IKE對(duì)等體之一或兩者位于NAT裝置的后面時(shí),并且在IKE對(duì)等體通過使用IKEv2協(xié)議的IPsec隧道耦合時(shí),本文中所述實(shí)施例可提供在對(duì)等體之間使用IKEv2信令的靈活性��。諸如家庭eNodeB等客戶端因此可以能夠發(fā)現(xiàn)其NAT公共可達(dá)性地址���,并且將其NAT公共可達(dá)性地址傳遞到其它網(wǎng)絡(luò)單元以供以后通信使用。例如,網(wǎng)絡(luò)和/或其單元可以能夠啟動(dòng)通信和/或發(fā)送數(shù)據(jù)到客戶端/主機(jī)而不保持與客戶端/主機(jī)的活動(dòng)連接。另夕卜,網(wǎng)絡(luò)和/或其單元可以能夠識(shí)別在NAT裝置后面的客戶端/主機(jī)的固定連接以實(shí)行適當(dāng)?shù)腝oS (服務(wù)質(zhì)量)。本文中所述實(shí)施例因此可以能夠允許IKEv2對(duì)等體發(fā)現(xiàn)其NAT公共可達(dá)性而不部署或使用單獨(dú)的協(xié)議(如IETF STUN協(xié)議)。另外,本文中所述實(shí)施例也可允許IKEv2對(duì)等體(在了解對(duì)應(yīng)IKEv2對(duì)等體NAT公共可達(dá)性地址已更新后)如本文中所述使用包括帶有設(shè)成“CFG_SET”/ “CFG_ACK”的類型的CP的IKE信息分組,通過其已更新的NAT公共可達(dá)性地址更新對(duì)應(yīng)IKEv2對(duì)等體。
[0072]在本發(fā)明的各種實(shí)施例的以上描述中����,要理解的是���,本文中的術(shù)語是只用于描述特定實(shí)施例����,并且無意于限制本發(fā)明�����。除非另有規(guī)定��,否則�����,本文使用的所有術(shù)語(包括技術(shù)和科學(xué)術(shù)語)具有與本發(fā)明所屬領(lǐng)域的技術(shù)人員通常理解的相同含意�。還將理解的是����,除非在本文中有明確定義�,否則�����,諸如常用詞典中定義的那些術(shù)語等術(shù)語應(yīng)理解為具有與本說明書和相關(guān)技術(shù)的上下文中含意一致的含意����,并且不以明顯如本文中定義的理想化或過分正式的方式理解�����。
[0073]在一個(gè)單元被描述為“連接”����、“耦合”��、“響應(yīng)”或其變型到另一單元時(shí)����,它可直接連接��、耦合或響應(yīng)該另一單元�����,或者可存在中間單元����。與此相反,一個(gè)單元被描述為“直接連接”��、“直接耦合”到或“直接響應(yīng)”另一單元時(shí)�����,不存在中間單元。類似的標(biāo)號(hào)指所有圖形中類似的單元�。此外,“耦合”�、“連接”、“響應(yīng)”或其變型在本文中使用時(shí)可包括以無線方式連接���、耦合或響應(yīng)。在本文使用時(shí),除非上下文有明確指示��,否則����,單數(shù)形式還將包括復(fù)數(shù)形式��。為簡(jiǎn)明和/或清晰起見�����,可不描述熟知的功能或構(gòu)造���。術(shù)語“和/或”包括一個(gè)或多個(gè)相關(guān)聯(lián)所列項(xiàng)目的任一和所有組合���。
[0074]在本文中使用時(shí)�����,術(shù)語“包括”���、“具有”或其變型是開口式的��,并且包括一個(gè)或多個(gè)所述特征、整體、單元、步驟��、組件或功能,而不排除存在或添加一個(gè)或多個(gè)其它特征、整體���、單元�、步驟、組件或其群組�。此外���,在本文中使用時(shí)�����,“例如”可用于引入或指定以前提及的項(xiàng)目的一般示例�,并且無意于限制此類項(xiàng)目�����。“即”可用于從更普遍的陳述指定特定項(xiàng)目���。
[0075]示范實(shí)施例在本文中參照計(jì)算機(jī)實(shí)現(xiàn)的方法�、設(shè)備(系統(tǒng)和/或裝置)和/或計(jì)算機(jī)程序產(chǎn)品的框圖和/或流程圖圖示進(jìn)行描述?����?衫斫獾氖牵驁D和/或流程圖例的方框和框圖和/或流程圖例方框的組合可通過由一個(gè)或多個(gè)計(jì)算機(jī)電路執(zhí)行的計(jì)算機(jī)程序指令實(shí)現(xiàn)��。這些計(jì)算機(jī)程序指令可提供到通用計(jì)算機(jī)電路��、專用計(jì)算機(jī)電路和/或其它可編程數(shù)據(jù)處理電路的處理器電路以產(chǎn)生機(jī)器����,使得經(jīng)計(jì)算機(jī)和/或其它可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令變換和控制晶體管���、存儲(chǔ)器位置中存儲(chǔ)的值及此類電路內(nèi)的其它硬件組件,以實(shí)現(xiàn)框圖和/或流程圖方框中指定的功能/動(dòng)作����,并由此形成用于實(shí)現(xiàn)框圖和/或流程圖方框中指定的功能/動(dòng)作的部件(功能性)和/或結(jié)構(gòu)。
[0076]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在可引導(dǎo)計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備以特殊方式運(yùn)行的有形計(jì)算機(jī)可讀媒體中�����,使得在所述計(jì)算機(jī)可讀媒體中存儲(chǔ)的指令產(chǎn)生制品�����,制品包括實(shí)現(xiàn)框圖和/或流程圖方框中指定的功能/動(dòng)作的指令��。
[0077]有形、非暫時(shí)性計(jì)算機(jī)可讀媒體可包括電子����、磁性��、光學(xué)����、電磁或半導(dǎo)體數(shù)據(jù)存儲(chǔ)系統(tǒng)�、設(shè)備或裝置���。計(jì)算機(jī)可讀媒體的更具體示例將包括以下所述:便攜式計(jì)算機(jī)磁盤�、隨機(jī)存取存儲(chǔ)器(RAM)電路�����、只讀存儲(chǔ)器(ROM)電路�、可擦可編程只讀存儲(chǔ)器(EPR0M或閃存)電路、便攜式壓縮光盤只讀存儲(chǔ)器(CD-ROM)及便攜式數(shù)字視頻光盤只讀存儲(chǔ)器(DVD/BlueRay)����。
[0078]計(jì)算機(jī)程序指令也可加載到計(jì)算機(jī)和/或其它可編程數(shù)據(jù)處理設(shè)備上����,以促使一系列操作步驟在計(jì)算機(jī)和/或其它可編程設(shè)備上執(zhí)行,從而產(chǎn)生計(jì)算機(jī)實(shí)施的進(jìn)程��,使得在計(jì)算機(jī)或其它可編程設(shè)備上執(zhí)行的指令提供用于實(shí)施框圖和/或流程圖方框中指定功能/動(dòng)作的步驟���。相應(yīng)地,本發(fā)明的實(shí)施例可在硬件中和/或在軟件(包括固件�、常駐軟件、微代碼等)中實(shí)現(xiàn)����,軟件在諸如數(shù)字信號(hào)處理器等處理器上運(yùn)行,可總稱為“電路”�、“模塊”或其變型。
[0079]還應(yīng)注意的是���,在一些替代實(shí)施中���,方框中所示的功能/動(dòng)作可不以流程中所示的順序進(jìn)行。例如����,視涉及的功能/動(dòng)作而定,連續(xù)顯示的兩個(gè)方框?qū)嶋H上可大致并發(fā)執(zhí)行����,或者方框有時(shí)可以相反的順序執(zhí)行。另外��,流程圖和/或框圖的給定方框的功能性可分隔到多個(gè)方框中,和/或流程圖和/或框圖的兩個(gè)或更多個(gè)方框的功能性可至少部分集成�����。最后�,可在所示方框之間添加/插入其它方框。另外�,雖然一些圖形在通信路徑上包括箭頭以示出通信的主要方向,但要理解的是��,通信可在所示箭頭的相反方向上進(jìn)行����。許多不同實(shí)施例已結(jié)合上面的描述和圖形在本文中公開。將理解的是�����,逐字描述和示出這些實(shí)施例的每個(gè)組合和子組合將造成不當(dāng)?shù)闹貜?fù)和混亂����。相應(yīng)地���,包括附圖的本說明書應(yīng)視為構(gòu)成實(shí)施例的各種示例組合和子組合及形成和使用它們的方式和進(jìn)程的完整書面描述���,并且將支持對(duì)任何此類組合或子組合的權(quán)利要求��。
[0080]在實(shí)質(zhì)上不脫離本發(fā)明的原理的情況下�����,可對(duì)實(shí)施例進(jìn)行許多變化和修改�。所有此類變化和修改要在本文中包括在本發(fā)明的范圍內(nèi)���。
【權(quán)利要求】
1.一種獲得尋址信息的方法�����,所述方法包括: 在第一與第二對(duì)等裝置之間建立通過網(wǎng)絡(luò)的通信路徑�,其中路由器耦合在所述第一對(duì)等裝置與通過所述網(wǎng)絡(luò)的所述通信路徑之間�;以及 通過所述通信路徑和所述路由器,在所述第一對(duì)等裝置接收來自所述第二對(duì)等裝置的通信���,其中在所述第一對(duì)等裝置從所述第二對(duì)等裝置收到的所述通信的有效負(fù)載包括由所述第二對(duì)等裝置用于通過所述網(wǎng)絡(luò)和所述路由器將所述通信傳送到所述第一對(duì)等裝置的公共可達(dá)性地址����。
2.如權(quán)利要求1所述的方法,其中所述第二對(duì)等裝置用于將所述通信傳送到所述第一對(duì)等裝置的所述公共可達(dá)性地址包括所述路由器的因特網(wǎng)協(xié)議IP地址和與所述第一對(duì)等裝置相關(guān)聯(lián)的所述路由器的來源端口號(hào)����,以及其中所述第一對(duì)等裝置的地址包括由所述路由器提供到所述第一對(duì)等裝置的私有地址。
3.如權(quán)利要求1所述的方法�����,其中所述通信包括第二通信�����,所述方法還包括: 在接收所述第二通信前�,通過所述通信路徑和所述路由器在所述第一對(duì)等裝置接收來自所述第二對(duì)等裝置的第一通信,其中所述第一通信由所述第二對(duì)等裝置使用所述公共可達(dá)性地址尋址��; 在所述第一對(duì)等裝置比較所述第二對(duì)等裝置用于所述第一通信的所述公共可達(dá)性地址和所述第一對(duì)等裝置的地址��;以及 響應(yīng)確定所述公共可達(dá)性地址未能匹配所述第一對(duì)等裝置的所述地址�,將對(duì)所述公共可達(dá)性地址的請(qǐng)求通過所述路由器和所述網(wǎng)絡(luò)從所述第一對(duì)等裝置傳送到所述第二對(duì)等裝置,其中在傳送所述請(qǐng)求后在所述第一對(duì)等裝置接收所述第二通信����。
4.如權(quán)利要求3所述的方法��,其中所述第一通信包括所述公共可達(dá)性地址的引出,以及其中比較所述公共可達(dá)性地址和所述第一對(duì)等裝置的所述地址包括比較所述公共可達(dá)性地址的所述引出和所述第一對(duì)等裝置的所述地址的引出��。
5.如權(quán)利要求4所述的方法����,其中所述公共可達(dá)性地址的所述引出包括所述公共可達(dá)性地址的散列的摘要,以及其中所述第一對(duì)等裝置的所述地址的所述引出包括所述第一對(duì)等裝置的所述地址的散列的摘要���。
6.如權(quán)利要求5所述的方法��,其中所述公共可達(dá)性地址包括所述路由器的因特網(wǎng)協(xié)議IP地址和與所述第一對(duì)等裝置相關(guān)聯(lián)的所述路由器的來源端口號(hào)��,以及其中所述第一對(duì)等裝置的所述地址包括由所述路由器提供到所述第一對(duì)等裝置的私有地址��。
7.如權(quán)利要求1所述的方法�,其中所述第一對(duì)等裝置包括客戶場(chǎng)所基站��,其中所述第二對(duì)等裝置包括無線通信網(wǎng)絡(luò)的安全性網(wǎng)關(guān)��,其中所述網(wǎng)絡(luò)包括寬帶網(wǎng)絡(luò)��,以及其中所述通信路徑包括在所述路由器與所述安全性網(wǎng)關(guān)之間通過所述寬帶網(wǎng)絡(luò)的因特網(wǎng)協(xié)議安全性隧道���。
8.如權(quán)利要求7所述的方法���,其中所述通信根據(jù)因特網(wǎng)密鑰交換協(xié)議通過所述因特網(wǎng)協(xié)議安全性隧道接收��。
9.如權(quán)利要求7所述的方法��,其中所述通信包括第一通信����,所述方法還包括: 響應(yīng)接收包括所述公共可達(dá)性地址的所述通信��,將第二通信傳送到所述無線通信網(wǎng)絡(luò)���,其中所述第二通信的有效負(fù)載包括通過所述第一通信收到的所述公共可達(dá)性地址��。
10.如權(quán)利要求9所述的 方法����,其中傳送所述第二通信包括將所述第二通信傳送到所述無線通信網(wǎng)絡(luò)的移動(dòng)性管理實(shí)體�。
11.一種提供尋址信息的方法,所述方法包括: 在第一與第二對(duì)等裝置之間建立通過網(wǎng)絡(luò)的通信路徑��,其中路由器耦合在所述第二對(duì)等裝置與通過所述網(wǎng)絡(luò)的所述通信路徑之間�����;以及 通過所述通信路徑和所述路由器將通信從所述第一對(duì)等裝置傳送到所述第二對(duì)等裝置�,其中所述通信的有效負(fù)載包括由所述第一對(duì)等裝置用于通過所述網(wǎng)絡(luò)和所述路由器將所述通信傳送到所述第二 對(duì)等裝置的公共可達(dá)性地址。
12.如權(quán)利要求11所述的方法��,其中所述公共可達(dá)性地址包括所述路由器的因特網(wǎng)協(xié)議IP地址和與所述第二對(duì)等裝置相關(guān)聯(lián)的所述路由器的來源端口號(hào)����,以及其中所述第二對(duì)等裝置的地址包括由所述路由器提供到所述第二對(duì)等裝置的私有地址。
13.如權(quán)利要求11所述的方法�,還包括: 在傳送所述通信前,在所述第一對(duì)等裝置接收來自所述第二對(duì)等裝置的對(duì)所述公共可達(dá)性地址的請(qǐng)求����,其中傳送所述通信包括響應(yīng)接收所述請(qǐng)求,傳送所述通信�。
14.如權(quán)利要求11所述的方法,其中所述通信包括第一通信��,以及其中所述公共可達(dá)性地址包括第一公共可達(dá)性地址����,所述方法還包括: 檢測(cè)更改到由所述第一對(duì)等裝置用于通過所述通信路徑和所述路由器將通信傳送到所述第二對(duì)等裝置的第二公共可達(dá)性地址;以及 響應(yīng)檢測(cè)所述更改到所述第二公共可達(dá)性地址��,通過所述通信路徑和所述路由器將第二通信從所述第一對(duì)等裝置傳送到所述第二對(duì)等裝置��,其中所述第二通信的有效負(fù)載包括所述第二公共可達(dá)性地址。
15.如權(quán)利要求14所述的方法�����,其中所述第二公共可達(dá)性地址包括所述路由器的第二因特網(wǎng)協(xié)議IP地址和/或與所述第二對(duì)等裝置相關(guān)聯(lián)的所述路由器的第二來源端口號(hào)�。
16.如權(quán)利要求11所述的方法,其中所述第一對(duì)等裝置包括無線通信網(wǎng)絡(luò)的安全性網(wǎng)關(guān)�,其中所述第二對(duì)等裝置包括客戶場(chǎng)所基站,其中所述網(wǎng)絡(luò)包括寬帶網(wǎng)絡(luò)�,以及其中所述通信路徑包括通過所述寬帶網(wǎng)絡(luò)在所述路由器與所述安全性網(wǎng)關(guān)之間的因特網(wǎng)協(xié)議安全性隧道。
17.如權(quán)利要求16所述的方法��,其中所述通信根據(jù)因特網(wǎng)密鑰交換協(xié)議通過所述因特網(wǎng)協(xié)議安全性隧道傳送����。
18.如權(quán)利要求16所述的方法,其中所述通信包括第一通信��,所述方法還包括: 在傳送包括所述公共可達(dá)性地址的所述第一通信后�����,在所述無線通信網(wǎng)絡(luò)接收第二通信����,其中所述第二通信的有效負(fù)載包括通過所述第一通信傳送的所述公共可達(dá)性地址�。
19.如權(quán)利要求18所述的方法����,其中接收所述第二通信包括在所述無線通信網(wǎng)絡(luò)的移動(dòng)性管理實(shí)體接收所述第二通信�。
20.如權(quán)利要求19所述的方法,還包括: 使用在所述移動(dòng)性管理實(shí)體收到的所述公共可達(dá)性地址識(shí)別所述因特網(wǎng)協(xié)議安全性隧道在所述客戶場(chǎng)所基站與所述安全性網(wǎng)關(guān)之間通過所述寬帶網(wǎng)絡(luò)的耦合����,以及提供可用寬帶網(wǎng)絡(luò)資源到所述客戶場(chǎng)所基站。
21.一種配置成通過路由器和網(wǎng)絡(luò)與第二對(duì)等裝置進(jìn)行通信的第一對(duì)等裝置�����,所述第一對(duì)等裝置包括:網(wǎng)絡(luò)接口����,配置成在所述第一與第二對(duì)等裝置之間建立通過所述網(wǎng)絡(luò)的通信路徑,所述路由器耦合在所述第一對(duì)等裝置與通過所述網(wǎng)絡(luò)的所述通信路徑之間�����;以及 處理器��,耦合到所述網(wǎng)絡(luò)接口�����,其中所述處理器配置成通過所述通信路徑,通過所述路由器���,以及通過所述網(wǎng)絡(luò)接口接收來自所述第二對(duì)等裝置的通信�����,其中所述通信的有效負(fù)載包括由所述第二對(duì)等裝置用于通過所述網(wǎng)絡(luò)和所述路由器將所述通信傳送到所述第一對(duì)等裝置的公共可達(dá)性地址��。
22.如權(quán)利要求21所述的第一對(duì)等裝置��,其中所述第二對(duì)等裝置用于將所述通信傳送到所述第一對(duì)等裝置的所述公共可達(dá)性地址包括所述路由器的因特網(wǎng)協(xié)議地址和與所述第一對(duì)等裝置相關(guān)聯(lián)的所述路由器的來源端口號(hào)�,以及其中所述第一對(duì)等裝置的地址包括由所述路由器提供到所述第一對(duì)等裝置的私有地址��。
23.一種配置成通過網(wǎng)絡(luò)和路由器與第二對(duì)等裝置進(jìn)行通信的第一對(duì)等裝置����,所述第一對(duì)等裝置包括: 網(wǎng)絡(luò)接口,配置成在所述第一與第二對(duì)等裝置之間建立通過所述網(wǎng)絡(luò)的通信路徑����,所述路由器耦合在所述第二對(duì)等裝置與通過所述網(wǎng)絡(luò)的所述通信路徑之間;以及 處理器���,耦合到所述網(wǎng)絡(luò)接口��,其中所述處理器配置成通過所述網(wǎng)絡(luò)接口���,通過所述通信路徑和通過所述路由器將通信傳送到所述第二對(duì)等裝置����,其中所述通信的有效負(fù)載包括由所述處理器用于通過所述網(wǎng)絡(luò)接口��,通過所述網(wǎng)絡(luò)和通過所述路由器將所述通信傳送到所述第二對(duì)等裝置的公共可達(dá)性地址����。
24.如權(quán)利要求23 所述的第一對(duì)等裝置��,其中所述公共可達(dá)性地址包括所述路由器的因特網(wǎng)協(xié)議IP地址和與所述第二對(duì)等裝置相關(guān)聯(lián)的所述路由器的來源端口號(hào)�����,以及其中所述第二對(duì)等裝置的地址包括由所述路由器提供到所述第二對(duì)等裝置的私有地址�����。
【文檔編號(hào)】H04L29/06GK103688516SQ201280033200
【公開日】2014年3月26日 申請(qǐng)日期:2012年3月26日 優(yōu)先權(quán)日:2011年5月5日
【發(fā)明者】A.穆罕納, Z.羌, D.勒蘭 申請(qǐng)人:瑞典愛立信有限公司