[发明专利]一种与私有网络的交互方法、装置及系统

说明书

技术领域

本发明涉及通信领域业务交互技术，特别涉及一种与私有网络的交互方法、装置及系统。

背景技术

随着第三代(3G)通信业务时代的到来，用户使用的业务种类也更加丰富，用户业务需求也正朝着个性化及多样化的方向发展。传统的业务源提供往往位于运营商的网络中统一管理，或通过第三方托管进行业务的提供。然而，各种私有网络的出现，比如家庭私有网络的出现使得业务提供方式更加灵活，用户希望根据自身的需求在设定的私有网络中灵活地定制业务，实现私有网络业务的远程监控。例如，用户可以通过运营商网络接入家庭私有网络中的家庭网关来使用家庭私有网络中的打印机、监视器及传真等家庭业务设备。这种业务需求往往由于家庭业务设备由家庭网关管辖，且这个私有网络采用的地址分配方式和运营商提供的网络的地址分配方式不同的原因，而出现了用户端到家庭业务设备端访问受限的问题。

为了解决这个问题，在构建私有网络时，采用了针孔控制协议(PCP，Pinhole Control Protocol)技术，及在私有网络和运营商网络之间的网关采用地址转换(NAT)网关。也就是说，在私有网络中设置有PCP服务器，每一个私有网络中的业务设备都设置为PCP客户端，在业务设备接入私有网络时，PCP服务器为该业务设备分配并维护内部地址，且指示NAT网关维护该家庭服务器的内部地址、端口及外部地址的映射关系，当用户端通过运营商网络访问该业务设备时，NAT网关直接根据映射关系访问到该家庭业务服务器；当该业务设备要将业务发送给用户端时，直接将外部地址嵌套在业务流中，通过NAT网关发送给用户端。

以下以私有网络为家庭私有网络，私有网络中的业务设备为家庭业务设备为例对上述过程进行详细说明。

图1为现有技术访问私有家庭网络中的家庭业务设备系统示意图，该系统包括：家庭私有网络及运营商网络。在运营商网络中，包括用户端及域名系统服务器(DNS)，DNS中存储了各个家庭业务设备在运营商网络中的唯一地址，比如网际协议版本(IPv6)地址，用户端可以为各种通信设备，比如移动终端或固定终端等。在家庭私有网络中，包括PCP服务器、作为PCP客户端的家庭业务设备及NAT网关，PCP服务器可以位于NAT网关中。

在家庭业务设备接入家庭私有网络时，家庭业务设备向PCP服务器发送PCP请求消息，PCP服务器为家庭业务设备分配在家庭私有网络的地址、在NAT网关的接口及在运营商网络中的地址之间的映射关系后，为家庭业务设备反馈PCP应答消息，告知家庭业务服务器其内部地址及外部地址，指示NAT网关维护该家庭业务设备的内部地址、端口及外部地址的映射关系。

在用户端访问该家庭业务设备时，直接与DNS交互，从DNS获取到该家庭业务设备的外部地址后，根据该家庭业务设备的外部地址直接访问私有网络，该外部地址通过NAT网关后，该NAT网关根据该家庭业务设备的外部地址、内部地址及端口的映射关系，确定该家庭业务设备的端口和内部地址，访问到该家庭业务设备。该家庭业务设备在将业务发给用户端时，在业务中内嵌自身的外部地址，然后通过NAT网关直接发送给运营商网络中的用户端，而不需要NAT网关上的应用层网关进行处理后再发送。

虽然上述方法可以实现外部网络与所建立的私有网络之间的交互，但是在实现上比较复杂，并具有以下缺点：

第一，该方法直接使用现有的NAT网关，但是却没有考虑到NAT网关的NAT类型，目前，按照NAT的实现方式分为全核心(Full Core)类型、限制核心(Restricted Cone)类型、端口限制核心(Port Restricted Cone)和均衡(Symmetric)类型四种类型。其中，全核心类型在建立外部地址、内部地址及端口的映射关系后，外部网络均可以采用外部地址作为目标地址，向业务设备发送消息，因此，在这种类型下PCP方案是可以实现的。然而，限制核心类型、端口限制核心类型或均衡类型中会对地址或/和端口受限，当由PCP服务器指示的业务设备的外部地址、内部地址及端口的映射关系形成后，如果外部地址、内部地址或/和端口由于NAT网关的类型设置而受限，则无法实现用户端与私有网络之间的交互。