專利名稱:設(shè)備通信方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體而言����,涉及ー種設(shè)備通信方法及裝置。
背景技術(shù):
在傳統(tǒng)的純因特網(wǎng)協(xié)議版本IPv4的網(wǎng)絡(luò)環(huán)境下��,家庭網(wǎng)絡(luò)內(nèi)部設(shè)備(HomeNetwork Device, HND)���,如個人計算機PC�,一般使用私有因特網(wǎng)協(xié)議版本4 (IPv4)地址,如“192. 168. I. 6”��,而家庭網(wǎng)關(guān)(Home Gateway7HGff)可以獲取公有IPv4地址�����;這種情況下����,可以通過在家庭網(wǎng)關(guān)上建立PC的私網(wǎng)地址及端ロ與HGW的公網(wǎng)地址及端ロ的映射關(guān)系來完成PC與公網(wǎng)上的其它設(shè)備的通信。在這個過程中����,由于PC所使用的地址及端ロ對外完全是不可見�����,在一定程度與提高了其安全性��。這種地址及端ロ映射可以通過“通用即插即用”UPnP協(xié)議來自動靈活配置����。在·UPnP因特網(wǎng)網(wǎng)關(guān)設(shè)備(UPnP I⑶)相關(guān)規(guī)范中�,對這ー過程有明確的描述和規(guī)定��。隨著IPv4網(wǎng)絡(luò)規(guī)模的日益擴大���,IPv4地址枯竭問題已經(jīng)開始顯現(xiàn)�����;IPv6網(wǎng)絡(luò)技術(shù)開始逐漸取代IPv4���,但由于IPv4已有的網(wǎng)絡(luò)規(guī)模巨大,IPv4應(yīng)用程序繁多���,IPv6與IPv4兩種網(wǎng)絡(luò)共存將是ー個長期的過程����。在骨干網(wǎng)絡(luò)是IPv6網(wǎng)絡(luò)時����,支持IPv4/IPv6雙協(xié)議棧技術(shù)(以下簡稱雙棧技術(shù))的HGW具備IPv6全球唯一地址(GUA),而HND可以只具備IPv4私網(wǎng)地址或只具備GUA或兩者兼?zhèn)?�。因?在HND通過HGW與公網(wǎng)上的IPv6設(shè)備(Public Network Device V6��,,PND6)時���,至少產(chǎn)生兩種情形I) HND使用GUA與PND6進行通信����;2) HND使用IPv4私網(wǎng)地址與PND6進行通信�。情形I)不需要進行網(wǎng)絡(luò)地址轉(zhuǎn)換翻譯就可以直接通信,而情形2)至少需要借助于HGW內(nèi)部的IPv4到IPv6地址及協(xié)議轉(zhuǎn)換翻譯功能來進行��。以上情形雖可以完成端到端的通信���,但相關(guān)技術(shù)中并沒有類似于純于IPv4網(wǎng)絡(luò)環(huán)境下靈活的地址及端ロ映射的配置機制和基于這些配置進行實際轉(zhuǎn)換翻譯功能���,HND與PND6的通信及其安全性將受到較大影響。針對相關(guān)技術(shù)中在IPv6網(wǎng)絡(luò)或IPv6與IPv4兩種網(wǎng)絡(luò)共存時缺少靈活的地址及端ロ映射的配置機制和實際轉(zhuǎn)換翻譯功能����,導(dǎo)致HND與PND6的通信及其安全性將受到較大影響的問題�����,目前尚未提出有效的解決方案����。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種設(shè)備通信方法及裝置����,以至少解決上述相關(guān)技術(shù)中在IPv6網(wǎng)絡(luò)或IPv6與IPv4兩種網(wǎng)絡(luò)共存時缺少靈活的地址及端ロ映射的配置機制和實際轉(zhuǎn)換翻譯功能���,導(dǎo)致HND與PND6的通信及其安全性將受到較大影響的問題�����。根據(jù)本發(fā)明的ー個方面��,提供了一種設(shè)備通信方法���,包括家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過家庭網(wǎng)關(guān)HGW與公網(wǎng)上的因特網(wǎng)協(xié)議版本IPv6設(shè)備PND6進行通信時,所述方法包括所述HGW接收所述HND發(fā)送的上行報文���,根據(jù)配置的映射條目將所述上行報文轉(zhuǎn)換翻譯為所述PND6能夠識別的上行報文�,并轉(zhuǎn)發(fā)至所述PND6�,其中,所述配置的映射條目包括至少一種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系���;所述HGW接收所述PND6發(fā)送的下行報文�,根據(jù)所述配置的映射條目將所述下行報文轉(zhuǎn)換翻譯為所述HND能夠識別的下行報文,并轉(zhuǎn)發(fā)至所述HND���。優(yōu)選的����,所述HGW能夠使用IPv6地址或者同時使用IPv6和IPv4兩類地址與所述HND及所述PND6進行通信��。優(yōu)選的�,所述映射關(guān)系包括下列至少之ー IPv6和IPv4之間的地址及端ロ映射關(guān)系;IPv6和IPv6之間的地址及端ロ映射關(guān)系����。優(yōu)選的,所述方法還包括所述HND根據(jù)自身與所述PND6通信所需的地址及端ロ對所述配置的映射條目進行添加或刪除操作��。
優(yōu)選的����,所述HND根據(jù)自身與所述PND6通信所需的地址及端ロ對所述配置的映射條目進行添加或刪除操作,包括所述HND通過查詢接ロ獲取已經(jīng)配置的映射條目���;所述HND根據(jù)自身與所述PND6通信所需的地址及端ロ確定通信需要的映射條目;所述HND比較所述需要的映射條目以及所述已經(jīng)配置的映射條目,根據(jù)比較結(jié)果進行映射條目的添加或刪除操作�。優(yōu)選的,所述配置的映射條目包括IPv6和IPv6之間地址及端ロ映射關(guān)系時��,所述配置的映射條目包括下列至少之一內(nèi)部IPv6全球唯一地址GUA��,內(nèi)部端ロ���,外部GUAjF部端ロ�,協(xié)議��,遠程主機標識�,使能標記,映射持續(xù)時間�����,映射條目描述�;所述配置的映射條目包括IPv6和IPv4之間地址及端ロ映射關(guān)系時,所述配置的映射條目包括下列至少之ー內(nèi)部IPv4地址����,內(nèi)部端ロ,外部GUA�,外部端ロ,協(xié)議,遠程主機標識�����,使能標記,映射持續(xù)時間�����,映射條目描述����。優(yōu)選的,所述外部GUA包括所述HGW上外部網(wǎng)絡(luò)接ロ正在使用的GUA ;或者����,所述HGff所獲取的IPv6前綴范圍內(nèi)的其他GUA。優(yōu)選的����,所述遠程主機標識包括域名字符串;或者�,有效的GUA地址;或者空字符
串O優(yōu)選的����,所述遠程主機標識為域名字符串時����,所述HGW通過域名服務(wù)器DNS將所述域名字符串解析為GUA ;所述遠程主機標識不為所述空字符串時�,所述HGW僅能夠?qū)χ付ǖ闹鳈C與所述HND進行通信���。優(yōu)選的��,所述映射持續(xù)時間用以標明所述配置的映射條目的有效時間�,當(dāng)所述配置的映射條目超過所述映射持續(xù)時間時�����,所述配置的映射條目被刪除�。 優(yōu)選的,所述HGW使用IPv6地址與所述HND及所述PND6進行通信�,包括所述上行報文為上行IPv6報文時,若所述上行IPv6報文的源地址�、源端口號及協(xié)議字段與所述配置的映射條目的源地址、源端ロ號及協(xié)議字段相匹配�����,所述HGW按照所述配置的映射條目進行源地址和源端ロ的轉(zhuǎn)換�����,將轉(zhuǎn)換翻譯后的上行報文轉(zhuǎn)發(fā)至所述PND6 ;所述下行報文為下行IPv6報文時,若所述下行IPv6報文的目的地址���、目的端ロ號及協(xié)議字段與所述配置的映射條目的目的地址�����、目的端ロ號及協(xié)議字段相匹配�����,并且能夠滿足所述遠程主機標識字段的限制要求����,所述HGW按照所述配置的映射條目進行目的地址和目的端ロ的轉(zhuǎn)換�����,將轉(zhuǎn)換翻譯后的下行報文轉(zhuǎn)發(fā)至所述HND�����。
優(yōu)選的��,所述HGW同時使用IPv6和IPv4兩類地址與所述HND及所述PND6進行通信,包括所述上行報文為上行IPv4報文時�����,若所述上行IPv4報文的源地址���、目的地址、源端ロ號與所述配置的映射條目的源地址�����、目的地址�����、源端ロ號相匹配�����,所述HGW按照所述配置的映射條目將所述上行IPv4報文的源地址���、目的地址�、源端口號轉(zhuǎn)換為對應(yīng)的上行IPv6報文的源地址�、目的地址�����、源端口號���,將所述上行IPv4報文轉(zhuǎn)換翻譯為上行IPv6報文,將轉(zhuǎn)換翻譯后的上行報文轉(zhuǎn)發(fā)至所述PND6 ;所述下行報文為下行IPv6報文時���,若所述下行IPv6報文的目的地址���、目的端ロ號及協(xié)議字段與所述配置的映射條目的目的地址、目的端ロ號及協(xié)議字段相匹配���,并且能夠滿足所述遠程主機標識字段的限制要求����,所述HGW按照所述配置的映射條目將所述目的地址轉(zhuǎn)換為指定的IPv4地址����,所述目的端ロ轉(zhuǎn)換為指定端ロ,所述源地址映射為預(yù)設(shè)范圍的IPv4地址�,將所述下行IPv6報文轉(zhuǎn)換翻譯為下行IPv4報文,將轉(zhuǎn)換翻譯后的下行報文轉(zhuǎn)發(fā)至所述HND�。優(yōu)選的�,所述方法還包括通過擴展通用即插即用因特網(wǎng)網(wǎng)關(guān)設(shè)備UPnP-I⑶規(guī)范來配置所述映射條目�。 根據(jù)本發(fā)明的另一方面,提供了一種設(shè)備通信裝置�,設(shè)置于家庭網(wǎng)關(guān)HGW中,包括第一處理模塊���,用于家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過所述HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信時��,接收所述HND發(fā)送的上行報文��,根據(jù)配置的映射條目將所述上行報文轉(zhuǎn)換翻譯為所述PND6能夠識別的上行報文,并轉(zhuǎn)發(fā)至所述PND6�,其中,所述配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系����;第二處理模塊,用于接收所述PND6發(fā)送的下行報文�,根據(jù)所述配置的映射條目將所述下行報文轉(zhuǎn)換翻譯為所述HND能夠識別的下行報文,并轉(zhuǎn)發(fā)至所述HND��。在本發(fā)明實施例中�����,當(dāng)家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過家庭網(wǎng)關(guān)HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信吋,HGW接收HND發(fā)送的上行報文���,根據(jù)配置的映射條目將上行報文轉(zhuǎn)換翻譯為PND6能夠識別的上行報文��,并轉(zhuǎn)發(fā)至PND6��,其中����,配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系��;HGW接收PND6發(fā)送的下行報文�,根據(jù)配置的映射條目將下行報文轉(zhuǎn)換翻譯為HND能夠識別的下行報文,并轉(zhuǎn)發(fā)至HND�。S卩,在本發(fā)明實施例中�,HND與PND6進行通信吋,HGff對不同類型的報文進行轉(zhuǎn)換翻譯��,將其轉(zhuǎn)換翻譯為目的設(shè)備能夠識別的報文�����,從而實現(xiàn)HND與指定的PND6進行通信,并可以靈活地屏蔽HND與PND6進行通信時的所用的地址和端ロ信息�,從而極大地提高了通信的安全性。
此處所說明的附圖用來提供對本發(fā)明的進ー步理解��,構(gòu)成本申請的一部分��,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖I是根據(jù)本發(fā)明實施例的設(shè)備通信方法的處理流程圖�����;圖2是根據(jù)本發(fā)明實施例的添加/刪除IPv6到IPv6地址及端ロ映射流程�;圖3是根據(jù)本發(fā)明實施例的添加/刪除IPv4到IPv6地址及端ロ映射流程;圖4是根據(jù)本發(fā)明實施例的IPv6地址及端ロ映射流程�����;圖5是根據(jù)本發(fā)明實施例的IPv4與IPv6之間轉(zhuǎn)換翻譯流程��;圖6是根據(jù)本發(fā)明實施例的設(shè)備通信裝置的結(jié)構(gòu)示意圖��。
具體實施例方式下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明���。需要說明的是�,在不沖突的情況下����,本申請中的實施例及實施例中的特征可以相互組合。相關(guān)技術(shù)中提到�,目前IPv6與IPv4兩種網(wǎng)絡(luò)共存是ー個長期的過程,而在IPv6網(wǎng)絡(luò)中或IPv6與IPv4兩種網(wǎng)絡(luò)共存時���,由于缺少靈活的地址及端ロ映射的配置機制和實際轉(zhuǎn)換翻譯功能���,會導(dǎo)致HND與PND6的通信及其安全性將受到較大影響。為解決上述技術(shù)問題����,本發(fā)明實施例中提供了一種設(shè)備通信方法,當(dāng)家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過家庭網(wǎng)關(guān)HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信吋�,設(shè)備間的通信的處理流程如圖I所示,包括步驟S102�、HGW接收HND發(fā)送的上行報文,根據(jù)配置的映射條目將上行報文轉(zhuǎn)換翻 譯為PND6能夠識別的上行報文�,并轉(zhuǎn)發(fā)至PND6,其中��,配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系;步驟S104��、HGff接收PND6發(fā)送的下行報文�,根據(jù)配置的映射條目將下行報文轉(zhuǎn)換翻譯為HND能夠識別的下行報文,并轉(zhuǎn)發(fā)至HND����。在本發(fā)明實施例中,當(dāng)家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過家庭網(wǎng)關(guān)HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信吋��,HGW接收HND發(fā)送的上行報文����,根據(jù)配置的映射條目將上行報文轉(zhuǎn)換翻譯為PND6能夠識別的上行報文,并轉(zhuǎn)發(fā)至PND6�����,其中��,配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系��;HGW接收PND6發(fā)送的下行報文�����,根據(jù)配置的映射條目將下行報文轉(zhuǎn)換翻譯為HND能夠識別的下行報文�����,并轉(zhuǎn)發(fā)至HND���。S卩�,在本發(fā)明實施例中�,HND與PND6進行通信吋,HGff對不同類型的報文進行轉(zhuǎn)換翻譯��,將其轉(zhuǎn)換翻譯為目的設(shè)備能夠識別的報文����,從而實現(xiàn)HND與指定的PND6進行通信,并可以靈活地屏蔽HND與PND6進行通信時的所用的地址和端ロ信息����,從而極大地提高了通信的安全性。由圖I所示流程可知����,本發(fā)明實施例涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及ー種在家庭網(wǎng)絡(luò)中因特網(wǎng)協(xié)議版本6(IPv6)或因特網(wǎng)協(xié)議版本4(IPv4)網(wǎng)絡(luò)設(shè)備與外部IPv6網(wǎng)絡(luò)設(shè)備之間通信時進行地址及端ロ映射的配置方法和根據(jù)配置進行實際地址及端ロ轉(zhuǎn)換翻譯的系統(tǒng)���。實施時�����,HGff能夠使用IPv6地址或者同時使用IPv6和IPv4兩類地址與HND及PND6進行通信��,當(dāng)HGW同時使用IPv6和IPv4兩類地址與HND及PND6進行通信時�����,HGff支持雙棧技木��。此時����,上述提到的映射關(guān)系包括下列至少之ー IPv6和IPv4之間的地址及端ロ映射關(guān)系;IPv6和IPv6之間的地址及端ロ映射關(guān)系����。當(dāng)然,在具體實施時���,映射關(guān)系還可以包括IPv4和IPv4之間的地址及端ロ映射關(guān)系����,這與相關(guān)技術(shù)中描述相同�,在此不做贅述。因此��,本發(fā)明實施例提供的設(shè)備通信方法也可以應(yīng)用于單純的IPv4網(wǎng)絡(luò)�����。本發(fā)明實施例提供的設(shè)備通信方法還包括HND根據(jù)自身與PND6通信所需的地址及端ロ對配置的映射條目進行添加或刪除操作��,從而實現(xiàn)映射條目的可配置�����、可更新的功能����。映射條目的可更新性,更能夠増加通信的安全性��。實施吋�,HND根據(jù)自身與PND6通信所需的地址及端ロ對配置的映射條目進行添加或刪除操作,包括如下流程步驟一����、HND通過查詢接ロ獲取已經(jīng)配置的映射條目�;步驟ニ��、HND根據(jù)自身與PND6通信所需的地址及端ロ確定通信需要的映射條目�;
步驟三、HND比較需要的映射條目以及已經(jīng)配置的映射條目���,根據(jù)比較結(jié)果進行映射條目的添加或刪除操作�。網(wǎng)絡(luò)類型不同����,涉及的映射條目的類型不同,映射條目包含的內(nèi)容也不完全相同�����,例如配置的映射條目包括IPv6和IPv6之間地址及端ロ映射關(guān)系吋���,配置的映射條目包括下列至少之ー內(nèi)部GUA��,內(nèi)部端ロ�,外部GUA����,外部端ロ�,協(xié)議����,遠程主機標識�����,使能標記��,映射持續(xù)時間�,映射條目描述;配置的映射條目包括IPv4和IPv6之間地址及端ロ映射關(guān)系時��,配置的映射條目包括下列至少之ー內(nèi)部IPv4地址�,內(nèi)部端ロ,外部GUA�,外部端ロ,協(xié)議�,遠程主機標識,使能標記�����,映射持續(xù)時間����,映射條目描述���。在實際應(yīng)用中,根據(jù)不同的網(wǎng)絡(luò)以及不同設(shè)備之間的通信的特性���,映射條目中還可能増加或刪除部分內(nèi)容��,具體的修改根據(jù)實際情況而定�,在此不做贅述���。實施時�����,外部GUA可以包括HGW上外部網(wǎng)絡(luò)接ロ正在使用的GUA ;或者�����,HGW所獲 取的IPv6前綴范圍內(nèi)的其他GUA�����。當(dāng)然��,外部GUA還可以選擇其他地址���,根據(jù)具體情況而定�。映射條目中包括的遠程主機標識可以有多種情況��,優(yōu)選的��,可以包括域名字符串�����;或者��,有效的GUA地址���;或者空字符串。當(dāng)遠程主機標識為域名字符串吋����,HGW通過域名服務(wù)器DNS將域名字符串解析為GUA ;當(dāng)遠程主機標識不為空字符串吋��,HGff能夠限定僅有指定的PND6主機與才能HND進行通信。實施時�����,映射持續(xù)時間用以標明配置的映射條目的有效時間�����,當(dāng)配置的映射條目超過映射持續(xù)時間吋�,配置的映射條目被刪除。實施時��,上文提到�,HGff能夠使用IPv6地址或者同時使用IPv6和IPv4兩類地址與HND及PND6進行通信。因此���,存在兩種情況第一種情況��,HGff使用IPv6地址與HND及PND6進行通信�����,根據(jù)報文類型不同����,實施方式也不同,包括情況A����、上行報文為上行IPv6報文時,若上行IPv6報文的源地址���、源端口號及協(xié)議字段與配置的映射條目的源地址���、源端口號及協(xié)議字段相匹配,HGW按照配置的映射條目進行源地址和源端ロ的轉(zhuǎn)換�����,將轉(zhuǎn)換翻譯后的上行報文轉(zhuǎn)發(fā)至PND6 �;情況B��、下行報文為下行IPv6報文時��,若下行IPv6報文的目的地址��、目的端口號及協(xié)議字段與配置的映射條目的目的地址����、目的端ロ號及協(xié)議字段相匹配�����,并且能夠滿足遠程主機標識字段的限制要求����,HGW按照配置的映射條目進行目的地址和目的端ロ的轉(zhuǎn)換�,將轉(zhuǎn)換翻譯后的下行報文轉(zhuǎn)發(fā)至HND。第二種情況����,HGff同時使用IPv4和IPv6兩類地址與HND及PND6進行通信,與第ー種情況相類似�����,在報文類型不同的情況下���,實施方式也不完全相同����,包括情況A�、上行報文為上行IPv4報文時,若上行IPv4報文的源地址��、目的地址、源端口號與配置的映射條目的源地址�����、目的地址��、源端ロ號相匹配�,HGff按照配置的映射條目將上行IPv4報文的源地址、目的地址�、源端口號轉(zhuǎn)換為對應(yīng)的上行IPv6報文的源地址、目的地址��、源端口號����,將上行IPv4報文轉(zhuǎn)換翻譯為上行IPv6報文,將轉(zhuǎn)換翻譯后的上行報文轉(zhuǎn)發(fā)至PND6 ����;
情況B��、下行報文為下行IPv6報文時�,若下行IPv6報文的目的地址、目的端口號及協(xié)議字段與配置的映射條目的目的地址���、目的端ロ號及協(xié)議字段相匹配�,并且能夠滿足遠程主機標識字段的限制要求,HGW按照配置的映射條目將目的地址轉(zhuǎn)換為指定的IPv4地址����,目的端ロ轉(zhuǎn)換為指定端ロ,源地址映射為預(yù)設(shè)范圍的IPv4地址��,將下行IPv6報文轉(zhuǎn)換翻譯為下行IPv4報文����,將轉(zhuǎn)換翻譯后的下行報文轉(zhuǎn)發(fā)至HND。由上述內(nèi)容可得�,針對相關(guān)技術(shù)提到的技術(shù)問題,本發(fā)明實施例提供了一種基于UPnP協(xié)議的地址及端ロ映射方法��。核心在于��,一方面HND可過其通用即插即用控制點功能(UPnP CP)與HGW中的UPnP I⑶功能進行交互實現(xiàn)IPv6地址及端ロ之間�����、IPv4與IPv6地址及端ロ之間的自動靈活配置���;另一方面HGW中的地址及協(xié)議轉(zhuǎn)換翻譯功能可根據(jù)配置項進行具體的轉(zhuǎn)換翻譯工作����;通過這兩個方面可以靈活地屏蔽HND與PND6進行通信時的所用的地址和端ロ信息,同時還可以實現(xiàn)HND僅與指定的PND6進行通信����,從而極大地提高了 HND的安全性。實施例一 本例中涉及地址及端ロ映射自動配置及管理方法��。其中�����,在連接IPv4與IPv6兩種不同的網(wǎng)絡(luò)時���,HGW支持雙棧技術(shù)����,其中的UPnP I⑶功能可以同時使用IPv4地址和IPv6兩類地址與HND上的UPnP CP進行通信��,以應(yīng)對HND僅支持IPv4或僅支持IPv6的情況�����。HGW在獲取到ー個GUA地址或ー個前綴并自動配置了 GUA地址后就可以通過UPnPI⑶功能宣告其自身的可用性���。HND上的UPnP CP功能則可以根據(jù)UPnP協(xié)議自動發(fā)現(xiàn)HGW中的UPnP I⑶功能����。隨后���,UPnP CP可以通過與UPnP I⑶進ー步交互得知HGW上具備在IPv6地址及端ロ之間或IPv4與IPv6地址及端ロ之間進行映射的功能�。在通過UPnPIGD提供的服務(wù)接ロ獲取可用的外部GUA地址后��,HND可再進ー步再通過相關(guān)服務(wù)接ロ進行關(guān)于其自身與PND6通信所需的地址及端ロ映射條目的添加或刪除操作�����。最后���,UPnP I⑶功能會將是否配置成功的結(jié)果返回給UPnP CP�。在此過程中��,UPnP CP還可以通過查詢接ロ獲取已經(jīng)配置了哪些映射條目�����,以進行有針對性的添加或刪除操作。整個配置過程無需人工干預(yù),全部由軟件自動完成�����。對于IPv6之間地址及端ロ映射條目其組成部分包括內(nèi)部GUA����,內(nèi)部端ロ,外部GUA,外部端ロ���,協(xié)議�����,遠程主機標識�����,使能標記�����,映射持續(xù)時間�����,映射條目描述�。對于IPv4到IPv6之間地址及端ロ映射條目其組成部分包括內(nèi)部IPv4地址�,內(nèi)部端ロ,外部GUA�����,外部端ロ����,協(xié)議,遠程主機標識��,使能標記���,映射持續(xù)時間��,映射條目描述�����。外部GUA可以HGW上外部網(wǎng)絡(luò)接ロ正在使用的GUA也可以是HGW所獲取的IPv6前綴范圍內(nèi)的其它GUA�。具體分配置時可以隨機生成以提高安全性����。遠程主機標識可以是ー個域名字符串或一個有效的GUA地址也可以為空字符串��,如果是域名則由HGW通DNS將其解析為GUA即可����。協(xié)議可以是TCP或UDP�。如果遠程主機標識是不為空則只允許指定的主機與家庭網(wǎng)絡(luò)內(nèi)部設(shè)備進行通信,否則不做限制��。映射持續(xù)時間�����,用以標明映射條目有效時間����,對于超過有效時間的映射條目將會被UPnP I⑶自動刪除。UPnP CP可以在映射條目過期之前重新添加�。映射條目描述用以附加ー些描述信息,可以為空字符串�。實施例ニ本例中涉及地址及端ロ或不同協(xié)議報文之間的轉(zhuǎn)換翻譯方法。在配置了地址及端ロ映射條目后��,實際通信過程中的地址及端ロ的轉(zhuǎn)換翻譯工作由HGW上的地址及協(xié)議轉(zhuǎn)換翻譯功能模塊來完成���。具體分以下兩種情況來說明I) HND 使用 GUA 與 PND6 通信此種情況下�,對于HND向PND6發(fā)出的報文(上行IPv6報文)其源地址、源端ロ號及協(xié)議字段如果能與已配置映射條目的源地址�����、源端ロ號及協(xié)議字段相匹配��,則按映射條目進行源地址和端ロ的轉(zhuǎn)換后再向PND6發(fā)出�����。對于PND6發(fā)送到HGW上的IPv6報文(下行IPv6報文)��,如果其目的地址�、目的端ロ號及協(xié)議字段能與已配置映射條目的目的地址�����、目的端ロ號及協(xié)議字段相匹配���,并且能滿足遠程主機標識字段的限制要求�����,則按映射條目進行目的地址和目的端ロ的轉(zhuǎn)換后再發(fā)送到HND上�。2) HND使用IPv4地址與PND6通信
此種情況下,一般由PND6先向家庭網(wǎng)絡(luò)內(nèi)部發(fā)起數(shù)據(jù)連接�����。其目的地址是已配置的IPv4到IPv6的映射條目中的外部GUA地址��。由于這個GUA是可以動態(tài)隨機變化的���,實際使用過程中可以使用動態(tài)域名解析機制建立其與ー個固定域名的對應(yīng)關(guān)系�����,PND6可使用這個固定域名向家庭網(wǎng)絡(luò)設(shè)備發(fā)起數(shù)據(jù)連接��。對于從外部到達網(wǎng)關(guān)的IPv6報文(下行IPv6報文)����,如果其目的地址��、目的端口號���、協(xié)議字段能與已經(jīng)配置的IPv4與IPv6地址及端ロ映射條目中的目的地址����、目的端口號、協(xié)議字段相匹配�����,并且能滿足遠程主機標識字段的限制要求�����,則按映射條目把目的地址轉(zhuǎn)換指定的IPv4地址��,目的端ロ轉(zhuǎn)換成指定端ロ����,同時源地址映射為ー個特定范圍內(nèi)的IPv4地址如(I. O. O. I I. O. O. 254)并記錄和維護這個映射關(guān)系�����,最終將整個IPv6報文轉(zhuǎn)換翻譯翻譯成IPv4報文后再發(fā)送到HND上�����。同樣地����,對于HND發(fā)送給外網(wǎng)設(shè)備的IPv4報文(上行IPv4報文)�����,如果其源地址���、目的地址、源端口號能與已經(jīng)建立的映射條目匹配上����,則分別將轉(zhuǎn)換為相對應(yīng)的IPv6地址和端ロ,將其完全轉(zhuǎn)換翻譯為ー個IPv6報文后再發(fā)送到PND6��。實施例三對于地址及端ロ映射的自動配置需在HGW上的UPnP I⑶功能模塊中對UPnP I⑶
2.O規(guī)范進行擴充來完成�����。具體擴充描述如下I)在WANIPConnection和WANPPPConnection的服務(wù)描述增加如下狀態(tài)變量NATVersion, NAT版本�,可以是NAT44,NAT46, NAT66 ー個值或多個值的組合��,用以表明UPnP IGD可以配置IPv4到IPv4�,IPv4到IPv6,IPv6到IPv6等幾種類型的地址及端ロ映射的ー種或多種�����;RemoteHost6,遠程IPv6結(jié)點標識��,可以是域名或GUA地址��;如果為空則表示不對遠程主機進行限制����;ExternalIPv6Address,外部 IPv6GUA 地址;InternalClinet6,內(nèi)部設(shè)備 GUA 地址���;2)在WANIPConnection和WANPPPConnection的服務(wù)描述增加如下服務(wù)接ロ即Action GetNATVersion,獲取UPnP I⑶所支持的NAT版本��,如果支持NAT46或NAT66則可以進行前面的地址及端ロ映射;相關(guān)參數(shù)如下NewNATVersion,輸出����,NATVersion ;GetExternalIPv6Address,獲取外部GUA地址,相關(guān)參數(shù)如下NewExternalIPAddress6,輸出�����,夕卜部 IPv6GUA 地址��;
GetGenericPortMappingEntry66,根據(jù)索引號獲取ー個 IPv6 到 IPv6 地址及端 ロ映射條目���,相關(guān)參數(shù)如下NewPortMappingIndex,輸入�,條目索引���;NewRemoteHost6����,輸出��,遠程主機標識����;NewExternalPort,輸出,夕卜部端ロ �;NewProtocol,輸出,協(xié)議��;NewInternelPort,輸出�����,內(nèi)部端ロ ;NewInternalClient6,輸出�,內(nèi)部主機 GUA ; NewEnabled,輸出��,使能標記�����;NewPortMappingDescription���,輸出�����,描述信息�����;NewLeaseDuration��,輸出,持續(xù)時間(秒)����;GetSpecif icPortMappingEntry66,獲取ー個指定的 IPv6 到 IPv6 地址及端 ロ 映射條目,相關(guān)參數(shù)如下NewRemoteHost6��,輸入���,遠程主機標識����;NewExternalPort,輸入�,夕卜部端ロ ;NewProtocol,輸入�����,協(xié)議����;NewInternelPort,輸出,內(nèi)部端ロ ���;NewInternalClient6,輸出���,內(nèi)部主機 GUA ;NewEnabled,輸出���,使能標記�����;NewPortMappingDescription,輸出�,描述信息;NewLeaseDuration,輸出�����,持續(xù)時間(秒)��;AddPortMapping66�����,添加ー個IPv6到IPv6地址及端ロ映射條目�,相關(guān)參數(shù)如下NewRemoteHost6,輸入����,遠程主機標識;NewExternalPort,輸入�����,夕卜部端ロ ����;NewProtocol,輸入,協(xié)議����;NewInternelPort,輸入,內(nèi)部端ロ �;NewInternalClient6,輸入,內(nèi)部主機 GUA ����;NewEnabled,輸入,使能標記�����;NewPortMappingDescription, 輸入��,描述信息����;NewLeaseDuration,輸入,持續(xù)時間(秒)����;其中�����,遠程主機標識可以為空�,表示不限定�,持續(xù)時間為O表示靜態(tài)配置,在刪除之前一直有效���;DeltetePortMapping66���,刪除ー個IPv6到IPv6地址及端ロ映射條目,相關(guān)參數(shù)如下NewRemoteHost6,輸入����,遠程主機標識;NewExternalPort, 輸入�,夕卜部端ロ ;NewProtocol,輸入�����,協(xié)議����;GetGenericPortMappingEntry46�����,根據(jù)索引號獲取ー個 IPv4 到 IPv6 地址及端 ロ映射條目,相關(guān)參數(shù)如下
NewPortMappinglndex���,輸入�����,條目索引����;NewRemoteHost6����,輸出,遠程主機標識�����;NewExternalPort���,輸出����,夕卜部端ロ ;NewProtocol,輸出����,協(xié)議;NewInternelPort,輸出�����,內(nèi)部端ロ �����;NewInternalClient,輸出��,內(nèi)部主機 IPv4 地址�;NewEnabled,輸出,使能標記���;NewPortMappingDescription,輸出�����,描述信息��; NewLeaseDuration,輸出����,持續(xù)時間(秒);GetSpecif icPortMappingEntry46���,獲取ー個指定的 IPv4 到 IPv6 地址及端 ロ 映射條目,相關(guān)參數(shù)如下NewRemoteHost6�����,輸入��,遠程主機標識��;NewExternalPort,輸入�����,夕卜部端ロ �����;NewProtocol,輸入,協(xié)議����;NewInternelPort,輸出,內(nèi)部端ロ �����;NewInternalClient,輸出�,內(nèi)部主機 IPv4 地址;NewEnabled,輸出���,使能標記���;NewPortMappingDescription,輸出,描述信息��;NewLeaseDuration,輸出���,持續(xù)時間(秒)���;AddPortMapping46,添加ー個IPv4到IPv6地址及端ロ映射條目,相關(guān)參數(shù)如下NewRemoteHost6�,輸入,遠程主機標識����;NewExternalPort,輸入,夕卜部端ロ ���;NewProtocol,輸入��,協(xié)議�����;NewInternelPort,輸入,內(nèi)部端ロ ��;NewInternalClient,輸入�����,內(nèi)部主機 IPv4 地址�����;NewEnabled,輸入,使能標記����;NewPortMappingDescription,輸入�����,描述信息�����;NewLeaseDuration,輸入����,持續(xù)時間(秒);其中�,遠程主機標識可以為空,表示不限定��,持續(xù)時間為O表示靜態(tài)配置��,在刪除之前一直有效��;DeltetePortMapping46��,刪除ー個IPv4到IPv6地址及端ロ映射條目,相關(guān)參數(shù)如下NewRemoteHost6,輸入�����,遠程主機標識�;NewExternalPort, 輸入,夕卜部端ロ ����;NewProtocol,輸入,協(xié)議�;在對UPnP I⑶進行擴充后,需要同時對HND上的UPnP CP功能進行相應(yīng)的擴充��,以識別這幾類Action并按需要進行自動調(diào)用��。具體方法�����,此處不再贅述����。實施例四圖2是根據(jù)本發(fā)明的用于添加或刪除IPv6地址及端ロ映射的流程����,適用于HND使用GUA與PND6進行通信的過程�。如圖2所示�����,HND的上UPnP CP功能通過UPnP協(xié)議�,自動發(fā)現(xiàn)了 HGW上的UPnP I⑶后,添加了一條從(2001: : 2�����,2001)到(2001: :1�,3001) UDP協(xié)議的映射條目,其中沒有對遠程主機進行限定���,有效性持續(xù)時間設(shè)為1800秒���。在這個過程中,首先是通過執(zhí)行GetNATVersion得知HGW上的UPnP I⑶可以進行IPv6到IPv6的地址及端ロ映射���;隨后通過執(zhí)行GetGenericPortMappingEntry66查詢已經(jīng)添加了哪些映射條目��;通過GetExternalIPv6Address獲取映射所需的外部地址后即可通過AddPortMapp ing66完成映射條目的添加���。這里需要說明的是AddPortMapp ing66的參數(shù)中并不包括外部地址這ー項����。外部地址由UPnP I⑶自動選擇并與之前返回給UPnP CP的外部地址一致����;在通信過程中,HND上的UPnPCP也可以根據(jù)需要將映射條目刪除�����,在刪除某一映射條目前��,可以通過GetSpec icPortMappingEntry66進行查詢以確定其是否存在���,最后通過 DeletePortMapping66 將其刪除����。UPnP IGD 在收到 AddPortMapping66/·DeletePortMapping66請求后會同步地將映射條目添加到HGW上的地址及協(xié)議轉(zhuǎn)換翻譯模塊以備后用或?qū)⑵鋸闹袆h除��。實施例五圖3是根據(jù)本發(fā)明的用于添加或刪除IPv4到IPv6地址及端ロ映射的流程���,適用于HND使用IPv4地址與PND6進行通信的過程���。如圖3所示,HND的上UPnP CP功能通過UPnP協(xié)議�,自動發(fā)現(xiàn)了 HGW上的UPnP I⑶后,添加了一條從(192. 168. 1.6,2000)到(2001:: c0a8:106�����,3000) TCP 協(xié)議的映射條目�,其中限定了遠程主機只能為2002: : 1,有效性持續(xù)時間是3600秒�����。這個過程中與圖2中的流程類似���,此處不再贅述��。實施例六對于HND與PND6在實際通信過程中具體的地址或協(xié)議轉(zhuǎn)換翻譯工作由HGW上的地址及協(xié)議轉(zhuǎn)換翻譯功能模塊來完成���,下面結(jié)合附圖進行說明。圖4是根據(jù)本發(fā)明的用于進行IPv6地址及端ロ轉(zhuǎn)換翻譯的流程����,適用于HND使用GUA與PND6進行通信的過程����。如圖4所示���,HND使用地址及端ロ(2001: :2,2001)與PND6上的地址及端ロ(2002: :1,2002)進行基于UDP協(xié)議的通信����;由于之前添加了 UDP協(xié)議的(2001:: 2, 2001)與(2001: :1�,3001)之間的映射,因此所有從(2001: : 2���,2001)發(fā)向(2002: : 1����,2002)的UDP報文源地址和端ロ均被替換為(2001: :1,3001)并發(fā)到PND6���,而從(2002: : I, 2002)到(2001: :1,3001)的UDP報文其目的地址和端ロ均被替換為(2001:: 2����,2001)并發(fā)到HND�����。由此實現(xiàn)了 HND使用GUA與PND6通信時對HND的地址及端ロ信息進行屏蔽的功效����,提高了HND的安全性。實施例七對于HND與PND6在實際通信過程中具體的地址或協(xié)議轉(zhuǎn)換翻譯工作由HGW上的地址及協(xié)議轉(zhuǎn)換翻譯功能模塊來完成����,下面結(jié)合附圖進行說明。圖5是根據(jù)本發(fā)明的用于進行IPv4與IPv6報文間進行地址及端ロ轉(zhuǎn)換翻譯的流程�����,適用于HND使用IPv4地址與PND6進行通信的過程�。
如圖5所示,在PND6在HND進行訪問前���,HND通過UPnP I⑶在HGW上添加了 TCP協(xié)議的(192. 168. I. 6,2000)與(2001: c0a8:106, 3000)之間的映射���,同時限定了遠程主機只能為2002: : I。因此只有是來從2002::1發(fā)送過來的報文才會被處理����。為把IPv6轉(zhuǎn)換翻譯成IPv4報文,這里需要由HGW上的地址及轉(zhuǎn)換翻譯模塊動態(tài)生成ー個2002: : I與ー個IPv4地址之間的映射關(guān)系���。由于HGW之外的網(wǎng)絡(luò)是IPv6網(wǎng)絡(luò)���,這個IPv4地址僅在HGW與HND之間使用�,將其選擇于ー個不常用地址段即可���。如本例中選擇2002: : I與對應(yīng)I. O. O. 2��,則發(fā)送到HGff (2001 :c0a8:106, 3000)的TCP報文會根據(jù)映射規(guī)則最終被轉(zhuǎn)換翻譯為 IPv4 報文(src:l. O. O. 2,2002, dst: 192. 168. I. 6, 2000)���。與此對應(yīng),對于上行的TCP報文(src :192. 168. I. 6�����,2000�����,dst: I. O. O. 2�����,2002),其源地址和端ロ會分別被轉(zhuǎn)換為(2001 :c0a8:106, 3000),目的地址被轉(zhuǎn)換為2002: : 1����,最終整個報文被轉(zhuǎn)換翻譯為IPv6報文并發(fā)送給PND6。由此實現(xiàn)了 HND使用IPv4地址與PND6通信時對HND的地址及端ロ信息進行屏蔽的功效��,更進一步地對PND6也進行了限制��,進而提高了 HND的安全性���。綜上,本發(fā)明具有以下優(yōu)點一方面����,HND上的UPnP CP可以通過UPnP協(xié)議與HGW上的UPnP I⑶進行無縫對接實現(xiàn)對IPv6地址及端ロ之間以及IPv4與IPv6地址及端ロ之間映射關(guān)系的自動靈活配置,為提高HND的安全性提供了必要條件�;另一方面,HGW上的地 址及協(xié)議轉(zhuǎn)換翻譯模塊可以根據(jù)已經(jīng)配置的映射條目進行地址及端ロ轉(zhuǎn)換翻譯��,這就在保證HND與PND6可以正常通信的同時極大地提高了 HND的安全性����。基于同一發(fā)明構(gòu)思���,本發(fā)明實施例還提供了一種設(shè)備通信裝置�,設(shè)置于家庭網(wǎng)關(guān)HGff中,其結(jié)構(gòu)示意圖如圖6所示,包括第一處理模塊601,用于家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信時���,接收HND發(fā)送的上行報文��,根據(jù)配置的映射條目將上行報文轉(zhuǎn)換翻譯為PND6能夠識別的上行報文���,并轉(zhuǎn)發(fā)至PND6,其中�����,配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系���;第二處理模塊602,與第一處理模塊601相連接,用于接收PND6發(fā)送的下行報文���,根據(jù)配置的映射條目將下行報文轉(zhuǎn)換翻譯為HND能夠識別的下行報文,并轉(zhuǎn)發(fā)至HND���。從以上的描述中�,可以看出���,本發(fā)明實現(xiàn)了如下技術(shù)效果在本發(fā)明實施例中��,當(dāng)家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過家庭網(wǎng)關(guān)HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信吋�,HGW接收HND發(fā)送的上行報文,根據(jù)配置的映射條目將上行報文轉(zhuǎn)換翻譯為PND6能夠識別的上行報文�����,并轉(zhuǎn)發(fā)至PND6���,其中,配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系����;HGW接收PND6發(fā)送的下行報文,根據(jù)配置的映射條目將下行報文轉(zhuǎn)換翻譯為HND能夠識別的下行報文�����,并轉(zhuǎn)發(fā)至HND�����。S卩�,在本發(fā)明實施例中��,HND與PND6進行通信吋�,HGff對不同類型的報文進行轉(zhuǎn)換翻譯����,將其轉(zhuǎn)換翻譯為目的設(shè)備能夠識別的報文,從而實現(xiàn)HND與指定的PND6進行通信����,并可以靈活地屏蔽HND與PND6進行通信時的所用的地址和端ロ信息,從而極大地提高了通信的安全性�����。顯然����,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)�����,它們可以集中在單個的計算裝置上���,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上�,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)����,從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行�����,并且在某些情況下����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊���,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣�����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明 �����,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換����、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種設(shè)備通信方法����,其特征在于���,家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過家庭網(wǎng)關(guān)HGW與公網(wǎng)上的因特網(wǎng)協(xié)議版本IPv6設(shè)備PND6進行通信時�,所述方法包括 所述HGW接收所述HND發(fā)送的上行報文���,根據(jù)配置的映射條目將所述上行報文轉(zhuǎn)換翻譯為所述PND6能夠識別的上行報文��,并轉(zhuǎn)發(fā)至所述PND6����,其中,所述配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系�; 所述HGW接收所述PND6發(fā)送的下行報文,根據(jù)所述配置的映射條目將所述下行報文轉(zhuǎn)換翻譯為所述HND能夠識別的下行報文�����,并轉(zhuǎn)發(fā)至所述HND��。
2.根據(jù)權(quán)利要求I所述的方法�,其特征在于,所述HGW能夠使用IPv6地址或者同時使用IPv6和IPv4兩類地址與所述HND及所述PND6進行通信���。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于�����,所述映射關(guān)系包括下列至少之ー IPv6和IPv4之間的地址及端ロ映射關(guān)系����; IPv6和IPv6之間的地址及端ロ映射關(guān)系��。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述方法還包括所述HND根據(jù)自身與所述PND6通信所需的地址及端ロ對所述配置的映射條目進行添加或刪除操作。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,所述HND根據(jù)自身與所述PND6通信所需的地址及端ロ對所述配置的映射條目進行添加或刪除操作��,包括 所述HND通過查詢接ロ獲取已經(jīng)配置的映射條目�; 所述HND根據(jù)自身與所述PND6通信所需的地址及端ロ確定通信需要的映射條目; 所述HND比較所述需要的映射條目以及所述已經(jīng)配置的映射條目����,根據(jù)比較結(jié)果進行映射條目的添加或刪除操作。
6.根據(jù)權(quán)利要求3所述的方法�����,其特征在干���, 所述配置的映射條目包括IPv6和IPv6之間地址及端ロ映射關(guān)系時�����,所述配置的映射條目包括下列至少之ー內(nèi)部IPv6全球唯一地址GUA�����,內(nèi)部端ロ��,外部GUA���,外部端ロ����,協(xié)議�����,遠程主機標識�����,使能標記���,映射持續(xù)時間,映射條目描述; 所述配置的映射條目包括IPv6和IPv4之間地址及端ロ映射關(guān)系時��,所述配置的映射條目包括下列至少之ー內(nèi)部IPv4地址���,內(nèi)部端ロ��,外部GUA�����,外部端ロ�����,協(xié)議���,遠程主機標識,使能標記��,映射持續(xù)時間�����,映射條目描述����。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于����,所述外部GUA包括所述HGW上外部網(wǎng)絡(luò)接ロ正在使用的GUA ;或者,所述HGW所獲取的IPv6前綴范圍內(nèi)的其他GUA���。
8.根據(jù)權(quán)利要求6所述的方法����,其特征在于���,所述遠程主機標識包括域名字符串�����;或者���,有效的GUA地址;或者空字符串��。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在干���, 所述遠程主機標識為域名字符串吋�,所述HGW通過域名服務(wù)器DNS將所述域名字符串解析為GUA ; 所述遠程主機標識不為所述空字符串吋�����,所述HGW能夠限定指定的TON6主機與所述HND進行通信�。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于���,所述映射持續(xù)時間用以標明所述配置的映射條目的有效時間�,當(dāng)所述配置的映射條目超過所述映射持續(xù)時間時�����,所述配置的映射條目被刪除�。
11.根據(jù)權(quán)利要求6至10任一項所述的方法,其特征在于���,所述HGW使用IPv6地址與所述HND及所述PND6進行通信,包括 所述上行報文為上行IPv6報文時����,若所述上行IPv6報文的源地址、源端口號及協(xié)議字段與所述配置的映射條目的源地址����、源端口號及協(xié)議字段相匹配,所述HGW按照所述配置的映射條目進行源地址和源端ロ的轉(zhuǎn)換��,將轉(zhuǎn)換翻譯后的上行報文轉(zhuǎn)發(fā)至所述PND6 ��; 所述下行報文為下行IPv6報文時���,若所述下行IPv6報文的目的地址�、目的端ロ號及協(xié)議字段與所述配置的映射條目的目的地址����、目的端ロ號及協(xié)議字段相匹配,并且能夠滿足所述遠程主機標識字段的限制要求��,所述HGW按照所述配置的映射條目進行目的地址和目的端ロ的轉(zhuǎn)換����,將轉(zhuǎn)換翻譯后的下行報文轉(zhuǎn)發(fā)至所述HND。
12.根據(jù)權(quán)利要求6至10任一項所述的方法����,其特征在于�����,所述HGW同時使用IPv6和IPv4兩類地址與所述HND及所述PND6進行通信��,包括 所述上行報文為上行IPv4報文時�����,若所述上行IPv4報文的源地址、目的地址��、源端ロ號與所述配置的映射條目的源地址�����、目的地址�����、源端ロ號相匹配����,所述HGW按照所述配置的映射條目將所述上行IPv4報文的源地址、目的地址����、源端ロ號轉(zhuǎn)換為對應(yīng)的上行IPv6報文的源地址����、目的地址��、源端口號�����,將所述上行IPv4報文轉(zhuǎn)換翻譯為上行IPv6報文�,將轉(zhuǎn)換翻譯后的上行報文轉(zhuǎn)發(fā)至所述PND6 ; 所述下行報文為下行IPv6報文時�����,若所述下行IPv6報文的目的地址����、目的端ロ號及協(xié)議字段與所述配置的映射條目的目的地址、目的端ロ號及協(xié)議字段相匹配�,并且能夠滿足所述遠程主機標識字段的限制要求,所述HGW按照所述配置的映射條目將所述目的地址轉(zhuǎn)換為指定的IPv4地址����,所述目的端ロ轉(zhuǎn)換為指定端ロ��,所述源地址映射為預(yù)設(shè)范圍的IPv4地址��,將所述下行IPv6報文轉(zhuǎn)換翻譯為下行IPv4報文�����,將轉(zhuǎn)換翻譯后的下行報文轉(zhuǎn)發(fā)至所述 HND���。
13.根據(jù)權(quán)利要求I至10任一項所述的方法�����,其特征在于����,所述方法還包括通過擴展通用即插即用因特網(wǎng)網(wǎng)關(guān)設(shè)備UPnP-IGD規(guī)范來配置所述映射條目。
14.一種設(shè)備通信裝置�,其特征在干,設(shè)置于家庭網(wǎng)關(guān)HGW中����,包括 第一處理模塊,用于家庭網(wǎng)絡(luò)內(nèi)部設(shè)備HND通過所述HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信時��,接收所述HND發(fā)送的上行報文,根據(jù)配置的映射條目將所述上行報文轉(zhuǎn)換翻譯為所述PND6能夠識別的上行報文���,并轉(zhuǎn)發(fā)至所述PND6�,其中���,所述配置的映射條目包括至少ー種因特網(wǎng)協(xié)議版本涉及的地址及端ロ的映射關(guān)系��; 第二處理模塊�,用于接收所述PND6發(fā)送的下行報文��,根據(jù)所述配置的映射條目將所述下行報文轉(zhuǎn)換翻譯為所述HND能夠識別的下行報文����,并轉(zhuǎn)發(fā)至所述HND。
全文摘要
本發(fā)明公開了設(shè)備通信方法及裝置�,一種設(shè)備通信方法包括HND通過HGW與公網(wǎng)上的IPv6設(shè)備PND6進行通信時,HGW接收HND發(fā)送的上行報文��,根據(jù)配置的映射條目將上行報文轉(zhuǎn)換翻譯為PND6能夠識別的上行報文���,并轉(zhuǎn)發(fā)至PND6����,其中,配置的映射條目包括至少一種因特網(wǎng)協(xié)議版本涉及的地址及端口的映射關(guān)系����;HGW接收PND6發(fā)送的下行報文,根據(jù)配置的映射條目將下行報文轉(zhuǎn)換翻譯為HND能夠識別的下行報文��,并轉(zhuǎn)發(fā)至HND�。采用本發(fā)明能夠?qū)崿F(xiàn)HND與PND6通信的同時提高通信的安全性。
文檔編號H04L29/12GK102843439SQ201110171450
公開日2012年12月26日 申請日期2011年6月23日 優(yōu)先權(quán)日2011年6月23日
發(fā)明者陳圣青, 何寶林 申請人:中興通訊股份有限公司