一種為ip終端分配公網地址的方法及設備的製作方法

2023-05-31 03:53:31 3

專利名稱：一種為ip終端分配公網地址的方法及設備的製作方法
技術領域：
本發明涉及通信技術領域，更具體的說，涉及一種訪問IP終端的方法及設備。
背景技術：
隨著IP業務的發展，大量用戶通過電信運營商提供的服務，使用MS(Mobile Mation，移動終端)通過移動分組網關連接到IP網絡，或者，使用固定終端通過 BAS (Broadband Access Server，寬帶接入伺服器)連接到IP網絡，其中，移動分組網關和 BAS統稱為網關。電信運營商能夠根據需要，把通過它的網關連接到IP網絡的終端分組成若干不 同的私有網絡。例如同一個企業網用戶的終端設備可以組成一個獨立的私有網絡，同一個 地區的個人用戶終端可以組成另一個獨立的私有網絡。為了節省公網IP位址和安全性策略的考慮，私有網絡內的終端通常會被分配私 網IP位址，但私網IP位址僅在所屬的私有網絡內部有效，同一私有網絡內部的終端設備 可以互相訪問，但不同私有網絡之間的設備卻無法訪問。例如在私有網絡內的終端需要 訪問hternet時，私有網絡邊界的NAT (Network Address Translation，網絡地址轉換) 設備，會將終端的私有IP位址轉換為公有IP位址，然後向hternet側發送，以便在來自 Internet上的回應報文中目的IP位址設置為公有IP位址，而被正確路由到NAT設備，NAT 設備再將目的IP位址轉換為該終端的私有IP位址，在私有網絡內部路由後發送到與該私 有IP位址對應的終端設備上。在實現本發明過程中，發明人發現現有技術中至少存在如下問題當私網地址作為目的IP位址時，來自hternet上的報文是不能被正確路由到目 的終端設備的，因此外部網絡設備無法對私有網絡中的終端發起主動訪問。也就是說，當終 端用戶想開設自己的hternet網站，供別人隨意訪問時，或者，終端A是運營商A的用戶， 終端B是運營商B的用戶，當終端A和B不在同一個私有網絡時，A用戶想邀請B用戶在線 視頻聊天，是無法實現的。

發明內容
本發明的實施例提供了一種訪問IP終端的方法及設備，能夠實現私網內IP終端 可以被其它私網或hternet上的設備主動訪問。本發明實施例包括如下技術方案本發明提供了一種為IP終端分配公網地址的方法，包括接收所述業務伺服器發送的獲取IP終端的公網地址的消息，所述消息中攜帶IP 終端標識；為所述IP終端分配一個公網地址；反饋IP終端的公網地址給所述業務伺服器。本發明還提供了另一種為IP終端分配公網地址的方法，包括
接收攜帶IP終端標識的網絡連接請求；從用戶信息資料庫獲得預置的所述IP終端的靜態公網IP位址；為所述IP終端分配所述靜態公網IP位址；將所述終端標識和靜態公網IP位址發送業務伺服器。本發明提供了一種為IP終端分配公網地址設備，包括消息接收模塊，用於接收所述業務伺服器發送的獲取IP終端的公網地址的消息， 所述消息中攜帶IP終端標識；地址響應模塊，用於為所述IP終端分配一個公網地址，並反饋IP終端的公網地址 給所述業務伺服器。本發明提供了一種業務伺服器，包括地址獲取模塊，用於向網關設備發送的獲取IP終端的公網地址的消息，所述消息 中攜帶IP終端標識；地址接收模塊，用於接收所述網關設備反饋的，所述IP終端的一個公網地址。本發明提供了一種為IP終端分配公網地址設備，包括請求接收模塊，用於接收攜帶IP終端標識的網絡連接請求；地址獲取模塊，用於從用戶信息資料庫獲得預置的所述IP終端的靜態公網IP地 址；地址分配模塊，用於為所述IP終端分配所述靜態公網IP位址，並將所述終端標識 和靜態公網IP位址發送業務伺服器。由上述本發明的實施例提供的技術方案可以看出，本發明能夠實現私網內的IP 終端可以被別的私網或hternet上的設備主動訪問，能夠實現終端用戶在如下應用場景 中的需求，比如終端用戶想開設自己的hternet網站，能夠提供別人隨意訪問；當一個私 有網絡中的IP終端作為伺服器時，可以為另一個私有網絡中的IP終端提供服務；在跨私有 網絡的P2P互通應用中，當終端A是運營商A的用戶，終端B是運營商B的用戶，或者，終端 A和終端B是同一個運營商兩個地區的用戶，它們不在同一個私有網絡內，如果A用戶想邀 請B用戶在線視頻聊天，是很容易實現的。


為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用 的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本 領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他 的附圖。圖1為本發明實施例一種為IP終端分配公網地址的方法流程圖；圖2為本發明實施例一的應用場景圖；圖3為本發明實施例二的應用場景圖；圖4為本發明實施例三的應用場景圖；圖5為本發明實施例另一種為IP終端分配公網地址的方法流程圖；圖6為本發明實施例四的應用場景圖；圖7為本發明實施例一種為IP終端分配公網地址的設備結構示意圖8為本發明實施例一種業務伺服器結構示意圖；圖9為本發明實施例另一種為IP終端分配公網地址的設備結構示意圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完 整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於 本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他 實施例，都屬於本發明保護的範圍。本發明實施例提供了一種為IP終端分配公網地址的方法及設備，接收所述業務 伺服器發送的獲取IP終端的公網地址的消息，所述消息中攜帶IP終端標識；為所述IP終 端分配一個公網地址；反饋IP終端的公網地址給所述業務伺服器。本發明技術方案的實現 適用於大多數私網內IP終端被別的私網或hternet上的設備主動訪問的應用場景，例如 當在跨私有網絡的P2P互通應用時，位於兩個私網內的用戶可以互相邀請對方在線視頻聊 天，提高了用戶體驗。在本發明實施例中，所述的網關設備既可以是移動分組網關，如GGSN(Gateway GPRS Support Node，GPRS 網關支撐節點)、PDSN(Packet Data Service Node，分組數據業 務節點)、PDNPacket DataNetwork，分組數據網絡)、GW(Gateway，網關)等，也可以是固網 的BAS，網關接入用戶的流程遵循現有技術，本發明實施例是通過在現有網關接入用戶流程 的基礎上進行擴展實現的。為了對本發明實施例的技術方案進一步理解，下面結合具體實施例進行說明。如圖1所示，本發明實施例以網關設備的角度提出一種為IP終端分配公網地址的 方法，技術方案包括步驟101 接收所述業務伺服器發送的獲取IP終端的公網地址的消息，所述消息 中攜帶IP終端標識；步驟102 為所述IP終端分配一個公網地址；步驟103 反饋IP終端的公網地址給所述業務伺服器。可見，通過上述技術方案，使得在私網外IP設備發起主動訪問請求時，業務服務 器能夠將向網關設備獲取到的公網地址，及時的提供給所述私網外IP設備，實現了私網內 的IP終端可以被別的私網或hternet上的設備主動訪問的發明目的。在本發明實施例的一個應用場景中，上述方法可以具體通過如下技術方案實現網關接收所述業務伺服器發送的獲取IP終端的公網地址的消息；網關為所述IP終端分配一個公網地址，並反饋給所述業務伺服器，其中，所述公 網地址與所述IP終端的私網地址關聯。具體的說，接收所述業務伺服器發送的獲取IP終端的公網地址的消息之前具體 包括網關通知業務伺服器所述IP終端的訪問信息；該訪問信息包含網關的公網地址 以及IP終端標識；當私網外IP設備向所述IP終端發起主動訪問請求時，業務伺服器根據網關的公 網地址向所述網關發送攜帶IP終端標識的獲取IP終端的公網地址的消息。
在本發明實施例的一個應用場景中，上述方法還可以具體通過如下技術方案實 現NAT設備接收所述業務伺服器發送的獲取IP終端的公網地址的消息；NAT設備為所述IP終端分配一個公網地址，並反饋給所述業務伺服器，其中，所述 公網地址與所述IP終端的私網地址關聯。具體的說，接收所述業務伺服器發送的獲取IP終端的公網地址的消息之前具體 包括網關通知業務伺服器所述IP終端的訪問信息；該訪問信息包含NAT設備的公網地 址以及IP終端標識；當私網外IP設備向所述IP終端發起主動訪問請求時，業務伺服器根據NAT設備 公網地址向所述NAT設備發送攜帶IP終端標識的獲取IP終端的公網地址的消息。針對上述方案具體的說，所述方法還包括網關確定與所述IP終端開通了主動訪 問業務的步驟，具體可以包括接收所述IP終端的網絡連接請求；根據從所述請求中提取的所述IP終端標識，向用戶信息資料庫確認所述IP終端 是否開通主動訪問業務；其中，所述用戶信息資料庫中預先記錄了所述IP終端是否開通了 主動訪問業務的信息。需要說明的是，需要開通主動訪問業務的IP終端，均需要預先在運營商處登記開 通主動訪問功能，開通信息被記錄在用戶信息資料庫中，本發明實施例中的用戶信息數據 庫可以是行動網路中的HLR設備。在本發明實施例的一個應用場景中，當所述IP終端沒有與IP網絡建立連接時，為 所述IP終端分配一個公網地址之前還可以包括激活所述IP終端上網流程，當所述IP終端與IP網絡建立連接後，執行為所述IP 終端分配一個公網地址的步驟。具體的說，如果所述業務伺服器發送的獲取IP終端的公網地址的消息中還包括 預置的IP終端的靜態公網地址，則為所述IP終端分配一個公網地址具體為為所述IP終 端分配所述靜態公網地址。需要說明的是，在業務伺服器中記錄了所述靜態公網地址時，當私網外IP設備向 業務伺服器請求私網內IP終端的公網地址時，就可以直接將該記錄的靜態公網地址反饋 給所述IP設備；該IP設備以靜態公網地址為目的地址向IP設備發起主動訪問流程，該主 動訪問報文完全按照現有路由和轉發流程執行，最終實現私網外IP設備與私網內IP終端 的直接通信。針對上述方案具體的說，所述方法還可以包括所述業務伺服器將所述IP終端的 公網地址返給所述私網外IP設備。針對上述方案進一步的說，所述方法還可以包括所述業務伺服器記錄所述IP終端的公網地址及IP終端標識，後續當私網外IP設備向IP終端發起的主動訪問請求時，所述業務伺服器直接將 所述IP終端的公網地址返給所述私網外IP設備。針對上述方案具體的說，所述方法還可以包括
當所述IP終端與網絡斷開時，向業務伺服器發送刪除所述IP終端訪問信息的通 知，所述IP終端訪問信息包含網關的公網地址，IP終端標識以及IP終端的公網IP位址。針對上述方案進一步的說，所述方法還可以包括網關檢測所述IP終端在設定的 時間內沒有流量，向業務伺服器發送刪除所述IP終端訪問信息的通知，所述訪問信息包含 網關的公網地址以及IP終端標識。針對上述圖1所示的本發明實施例所述方法可以根據三個具體實施例進行詳細 描述，能夠對發明技術方案進一步的理解。實施例一以圖2為本實施例的應用場景。圖2中的網關即可以是移動分組網關(6651 051 0161等)，也可以是固網的 BAS,在本實施例一的應用場景中沒有設置獨立的NAT設備，也就是說，網關設備已經具備 了地址轉換設備的功能，私網外IP設備在本實施例一中為終端B，私網內IP終端為終端A， 網關接入用戶的流程在遵循現有技術基礎上做如下擴展，注在本實施例一中，當終端B主 動訪問終端A時，業務伺服器中記錄的訪問信息並不包含為所述IP終端分配的公網地址， 具體流程如下配置步驟需要被主動訪問的終端A，預先在運營商處登記開通此業務，開通信息 被記錄在用戶信息資料庫中，如行動網路的HLR(Home LocationRegister，家鄉位置寄存 器)；201、終端A向網關1發起上網請求；202、網關1提取終端A標識(當終端A為移動終端時，標識可以是 IMSI (International Mobile Station Identity 國際行動裝置識別碼)、MSISDN(Mobile Station International Subscriber Digital Number 移動終端用戶國際號碼)，或者，當 終端A為固定終端時，標識可以是用戶名)向用戶信息資料庫發送終端標識，用戶信息數據 庫根據終端標識判斷此終端是否開通了被主動訪問的業務，並把結果返回給網關1 ；203、網關1按照現有技術為終端A分配一個私網地址ipl，例如10. 10. 10. 20，以 便終端A可以按照現有技術進行通常的上網業務；204、網關1在接收到用戶信息資料庫返回的成功響應時，確定終端A開通了被主 動訪問的業務，向業務伺服器通知網關1的公網IP位址、終端A的標識(這兩個信息表明 終端A已經上網)，業務伺服器記錄並關聯上述信息；205、終端B要主動訪問終端A時，向業務伺服器發送終端A的標識，以請求獲得終 端A的公網地址；206、業務伺服器在確定自身沒有記錄與終端A對應的公網地址時，按照記錄的網 關1的公網地址，向網關1查詢終端A對應的公網地址，網關1為終端A分配一個公網地址 IP1，並和終端A的私網地址ipl關聯並記錄後，向業務伺服器返回IPl ；207、業務伺服器把終端A對應的公網地址IPl記錄下來，表明終端A已經可以被 主動訪問，然後把IPl返回給終端B ；208、終端B發出目的IP位址為公網地址IPl的報文主動訪問終端A，該報文可以 按照現有技術被路由到網關1，網關1根據公網地址IPl和終端A的私網地址ipl關聯記 錄，將報文目的IP位址改為ipl，然後發送到終端A ；終端A回應的報文中源IP位址使用的是私有地址ipl，網關1向終端B發送時，會使用IPl替換ipl ；從步驟206和208可以看出網關1已經具備了普通的NAT功能；209、當終端A用戶下網時，網關1可以通知業務伺服器刪除終端A的標識、網關1 的公網地址，終端A對應的公網地址；210，在終端A作為伺服器使用時，終端A的公網IP位址IPl只能被自身單獨使用， 網關1可進一步啟動DPI功能，在終端A仍然連接在網絡上的時候，檢測IPl是否有通訊流 量，如果長時間沒有流量，超過了事先設定的閾值，則網關1回收IPl (從而IPl可以被其它 終端使用)，並向業務伺服器通知IPl地址老化；業務伺服器刪除IPl ；當終端B再一次的主 動訪問終端A時，將從步驟205開始執行。步驟210是可選步驟，應用在終端A作為伺服器 使用的應用場景，在終端A作為正常的被主動訪問的設備時，可以不執行該步驟210。在上述實施例中終端B是一個通過BAS連接IP網絡的臺式計算機，在具體實現過 程中也可以是hternet上的任意設備或者與終端A類似的移動終端，終端A可以是通過 BAS連接IP網絡的固定終端。在上述實施例中的業務伺服器，可以是現有技術的DNS Server (DomainName Server，域名伺服器)；步驟204、206、209中與DNS krver交互的消息通過在現有技術定義 的通訊協議上進行擴展消息類型和信元內容來實現，步驟205和207可以直接使用現有的 DNS查詢與應答來實現，業務伺服器也可以是運營商布署的其它伺服器，如上各步驟中的地 址查詢、應答、老化等使用新定義的通訊協議實現。實施例二 以圖3作為實施例二的應用場景。實施例二與實施例一的具體流程基本類似，只是在實施例二的應用場景中布署了 獨立的NAT設備，因此本實施例中的網關不具備NAT功能，但是需要在網關上配置NAT設 備的公網IP位址，為了體現與實施例一的區別，在實施例二中僅描述與實施例一的不同步 驟，注在本實施例二中，當終端B主動訪問終端A時，業務伺服器中記錄的訪問信息並不包 含為所述IP終端分配的公網地址。預定步驟、301、302、303步驟與實施例一中的預定步驟、201、202、203步驟技術方
案相同；304、網關1在接收到用戶資料庫的成功響應時確定終端A開通了被主動訪問的業 務，向業務伺服器通知NAT設備的公網IP位址、終端A的標識；業務伺服器記錄並關聯上述 信息；網關1向NAT設備通知終端A的標識以及終端使用的私網IP位址ipl，NAT設備記錄 並關聯上述信息；步驟305與步驟205技術方案相同；306、業務伺服器在確定自身沒有記錄與終端A對應的公網地址時，按照記錄的 NAT設備的公網地址，向NAT設備查詢終端A的公網地址；NAT為終端A分配一個公網地址 IPl和終端A的私網地址ipl關聯並記錄後，將IPl返回給業務伺服器；步驟307與步驟207技術方案相同；308、終端B發出目的IP位址為公網地址IPl的報文，主動訪問終端A，該報文可以 按照現有技術被路由到NAT設備，NAT設備根據公網地址IPl和終端A的私網地址ipl關 聯記錄，將報文目的IP位址改為ipl，然後發送到網關1，網關1按照現有技術發送到終端A 』終端A回應的報文中源IP位址使用的是私有地址ipl，網關1按照現有技術發送到NAT 設備，NAT設備向終端B發送時，會使用IPl替換ipl ；此步驟均採用現有技術實現；309、當終端A用戶下網時，網關1通知業務伺服器刪除終端A的標識、NAT設備的 公網地址，終端A對應的公網地址，並通知NAT設備刪除為終端A分配的公網地址；步驟310與步驟210的實現方式相似，但需要說明是，在實施例二中，原來由網關 1完成的功能由NAT設備來完成。實施例三以圖4作為本實施例三的應用場景。實施例三與實施例一、二的區別在於，在預定配置步驟中，當終端A在運營商處登 記開通被主動訪問的功能時，在用戶信息資料庫上配置當終端A沒有上網時，由網絡側發 起主動激活終端A上網的網關公網IP位址的策略；因此按照該配置方式，本發明技術方案 的具體流程可以描述為401、終端A還沒有連接到IP網絡上，終端B發起了對終端A的主動訪問，向業務 伺服器發送終端A的標識，請求獲得終端A的公網地址；402，業務伺服器由於沒有預先記錄關於終端A的任何訪問信息，因此直接向用戶 資料庫發送終端A的標識；403、用戶信息資料庫在確定終端A開通了被主動訪問的業務時，向業務伺服器下 發網絡側激活終端上網的網關公網IP位址；具體的說，若終端A在開通業務的同時預先配置了靜態公網IP位址(具體配置可 以參見實施例三)，則用戶信息數據路也會把終端A使用的靜態公網IP位址IP2發送到業 務伺服器；此時業務伺服器可以不記錄如上信息；若用戶信息資料庫確認終端A沒有開通被主動訪問的業務，則直接通知業務服務 器，業務伺服器通知終端B用戶A的地址信息不存在，則此次業務失敗；404、業務伺服器發送終端A的標識(如果預先配置了靜態公網地址，還要攜帶靜 態公網IP位址IP2)到網關，指示網關發起網絡側激活終端A上網流程；需要說明的是，本實施例中的網關設備如果是GGSN、PDN GW中的任意一種，可以參 考現有技術實現上述功能；否則，需要制定新的信令交互協議實現。405、當網關是GGSN、PDN Gff中的任意一種時，採用現有技術發起網絡側激活終端 A上網流程；如果收到了業務伺服器發來的終端A靜態公網IP位址IP2，則終端A成功上網 後，直接分配IP2給終端A ；否則，分配一個私網IP位址給終端A進行通常的業務，另分配 一個公網地址IP1，並和終端A的私網地址關聯並記錄；406、終端A成功上網後，網關把終端A標識，終端A對應的公網地址和網關的公網 地址通知業務伺服器，業務伺服器記錄並關聯三個信息；如果終端A不能成功上網，則通知 業務伺服器失敗響應；407、業務伺服器得到終端A對應的公網地址後，將終端A對應的公網地址返回給 終端B，則此次業務成功；業務伺服器得到終端A不能成功上網的指示後，則通知終端B終 端A的地址信息不存在，則此次業務失敗；408、為終端B應用終端A的公網地址發送報文的過程，其中該報文的路由方式與 實施例一中的路由方式的相同，具體可以參見實施例一中的步驟201 ；
410、在本實施例中如果終端A的公網地址是靜態公網IP位址，則不需要如實施例 一中所述的步驟210，否則，同實施例一中的210相同。需要說明的是，如果本實施例中的網關沒有NAT功能，則需要布署單獨的NAT設 備，部署獨立的NAT設備後，步驟408、409、410與實施例二中的步驟308、309、310相同。如圖5所示，本發明基於網關設備的角度，又提出了一種為IP終端分配公網地址 的方法，包括步驟501 接收攜帶IP終端標識的網絡連接請求；步驟502 從用戶信息資料庫獲得預置的所述IP終端的靜態公網IP位址；步驟503 為所述IP終端分配所述靜態公網IP位址；步驟504 將所述終端標識和靜態公網IP位址發送業務伺服器。針對上述方案具體的說，所述方法還包括網關確定IP終端開通了主動訪問業 務，具體包括向用戶信息資料庫確認所述IP終端是否開通主動訪問業務；其中，所述用戶信息 資料庫中預先記錄了所述IP終端是否開通了主動訪問業務的信息。針對上述方案具體的說，所述方法還包括當在私網外IP設備向所述IP終端發 起的主動訪問請求時，所述業務伺服器將所述IP終端的靜態公網IP位址返給私網外IP設備。針對上述方案具體的說，所述方法還包括當所述IP終端與網絡斷開時，向業務 伺服器發送刪除所述IP終端訪問信息的通知，所述IP終端訪問信息包含網關的公網地址， IP終端標識以及IP終端的公網IP位址。進一步的，所述方法還可以包括網關檢測所述IP終端在設定的時間內沒有流 量，向業務伺服器發送刪除所述IP終端訪問信息的通知，所述IP終端訪訪問信息包含網關 的公網地址以及IP終端標識。為了更好的理解圖5實施例所述的方法，下面結合實施例四的應用場景進行說 明。實施例四以圖6所示，實施例四與實施例一和二的區別在於，在預定配置步驟中，需要開通 主動訪問業務的終端A，預先在用戶信息資料庫上記錄開通主動訪問業務的信息，同時還要 在用戶信息資料庫中進一步配置為終端A分配的靜態公網IP位址(即每次上網後被分配 相同的靜態IP位址)，如IP2;由於在本實施例中因為終端A被直接分配了公網地址，所以 整個系統中不需要NAT功能，因此按照該配置方式，本發明技術方案的具體流程可以描述 為601、終端A向網關發起上網請求；602、網關提取終端A的標識向用戶信息資料庫確認該終端A是否開通了主動訪問 業務，用戶信息資料庫會在通知網關的消息中，增加終端A需要被分配的靜態公網IP位址， IP2 ；603、網關會為終端A分配收到的靜態公網IP位址IP2。在此，可以不再分配私網地址；604、網關只需把終端A標識和IP2發布給業務伺服器，通知業務伺服器記錄並關 聯上述信息；605、終端B在主動訪問終端A時，向業務管理伺服器發送終端A的標識，以請求獲 得與終端A對應的公網地址；606、業務伺服器可以直接查詢到終端A對應的公網地址，返回給終端B ；由於業務伺服器直接查詢到了終端A對應的公網地址，因此，本實施例中不包含 向網關查詢終端A公網地址的步驟207或307 ；608、終端B發出目的IP位址為公網地址IP2的報文，主動訪問終端A ；此報文完 全按照現有路由和轉發流程，可以直接完成通訊，不需要中間的NAT動作；609、終端A用戶下網時，網關通知業務伺服器刪除終端A的標識，終端A對應的公 網地址。如圖7所示，基於圖1所示的方法實施例、本發明實施例提出一種為IP終端分配 公網地址的設備，包括消息接收模塊71，用於接收所述業務伺服器發送的獲取IP終端的公網地址的消 息，所述消息中攜帶IP終端標識；地址響應模塊72，用於為所述IP終端分配一個公網地址，並反饋IP終端的公網地 址給所述業務伺服器。進一步的，所述設備還可以包括業務確認模塊73，用於接收所述IP終端的網絡連接請求；根據從所述請求中提取 的所述IP終端標識，向用戶信息資料庫確認所述IP終端是否開通主動訪問業務；其中，所 述用戶信息資料庫中預先記錄了所述IP終端是否開通了主動訪問業務的信息。進一步的，所述設備還可以包括監控處理模塊74，用於當所述IP終端與網絡斷開時，向業務伺服器發送刪除所述 IP終端訪問信息的通知，所述IP終端訪問信息包含網關的公網地址，IP終端標識以及IP 終端的公網IP位址。進一步的說，所述監控處理模塊74，還用於檢測所述IP終端在設定的時間內沒有 流量，向業務伺服器發送刪除所述IP終端訪問信息的通知，所述IP終端訪訪問信息包含網 關的公網地址以及IP終端標識。需要說明的是，本發明實施例所述的網關設備是基於圖1所示的方法實施例獲得 的裝置實施例，包含了與圖1方法實施例共同的技術特徵，因此，具體可以參見上述圖1所 述的方法實施例中的相關描述。如圖8所示，基於上述圖1所示的方法實施例，本發明實施例提出一種業務服務 器，包括地址獲取模塊81，用於向網關設備發送的獲取IP終端的公網地址的消息，所述消 息中攜帶IP終端標識；地址接收模塊82，用於接收所述網關設備反饋的，所述IP終端的一個公網地址。進一步的，所述伺服器還可以包括地址提供模塊83，用於記錄所述IP終端的公網地址及IP終端標識；
後續當私網外IP設備向IP終端發起的主動訪問請求時，直接將所述IP終端的公 網地址返給所述私網外IP設備。進一步的，所述伺服器還可以包括信息維護模塊84，用於當所述IP終端與網絡斷開時，接收所述我那鋼管設備發送 的刪除所述IP終端訪問信息的通知，並對所述訪問信息進行刪除，所述IP終端訪問信息包 含網關的公網地址，IP終端標識以及IP終端的公網IP位址。需要說明的是，本發明實施例所述的網關設備是基於圖1所示的方法實施例獲得 的裝置實施例，包含了與圖1方法實施例共同的技術特徵，因此，具體可以參見上述圖1所 述的方法實施例中的相關描述。如圖9所示，基於上述圖1所示的方法實施例，本發明實施例提出另一種為IP終 端分配公網地址設備，包括請求接收模塊91，用於接收攜帶IP終端標識的網絡連接請求；地址獲取模塊92，用於從用戶信息資料庫獲得預置的所述IP終端的靜態公網IP 地址；地址分配模塊93，用於為所述IP終端分配所述靜態公網IP位址，並將所述終端標 識和靜態公網IP位址發送業務伺服器。進一步的，所述裝置還包括業務確認模塊94 用於向用戶信息資料庫確認所述IP終端是否開通主動訪問業 務；其中，所述用戶信息資料庫中預先記錄了所述IP終端是否開通了主動訪問業務的信 肩、O進一步的，所述設備還包括監控處理模塊95，用於當所述IP終端與網絡斷開時，向業務伺服器發送刪除所述 IP終端訪問信息的通知，所述IP終端訪問信息包含網關的公網地址，IP終端標識以及IP 終端的公網IP位址。進一步的，所述監控處理模塊95，還用於檢測所述IP終端在設定的時間內沒有流 量，向業務伺服器發送刪除所述IP終端訪問信息的通知，所述IP終端訪訪問信息包含網關 的公網地址以及IP終端標識。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以 通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質 中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁 碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不局限於此， 任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到的變化或替換， 都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該以權利要求的保護範圍 為準。
權利要求
1.一種為IP終端分配公網地址的方法，其特徵在於，包括接收所述業務伺服器發送的獲取IP終端的公網地址的消息，所述消息中攜帶IP終端 標識；為所述IP終端分配一個公網地址；反饋IP終端的公網地址給所述業務伺服器。
2.根據權利要求1所述的方法，其特徵在於，所述方法具體為網關接收所述業務伺服器發送的獲取IP終端的公網地址的消息；網關為所述IP終端分配一個公網地址，並反饋給所述業務伺服器，其中，所述公網地 址與所述IP終端的私網地址關聯。
3.根據權利要求2所述的方法，其特徵在於，接收所述業務伺服器發送的獲取IP終端 的公網地址的消息之前具體包括網關通知業務伺服器所述IP終端的訪問信息；該訪問信息包含網關的公網地址以及 IP終端標識；當私網外IP設備向所述IP終端發起主動訪問請求時，業務伺服器根據網關的公網地 址向所述網關發送攜帶IP終端標識的獲取IP終端的公網地址的消息。
4.根據權利要求1所述的方法，其特徵在於，所述方法具體為NAT設備接收所述業務伺服器發送的獲取IP終端的公網地址的消息；NAT設備為所述IP終端分配一個公網地址，並反饋給所述業務伺服器，其中，所述公網 地址與所述IP終端的私網地址關聯。
5.根據權利要求4所述的方法，其特徵在於，接收所述業務伺服器發送的獲取IP終端 的公網地址的消息之前具體包括網關通知業務伺服器所述IP終端的訪問信息；該訪問信息包含NAT設備的公網地址以 及IP終端標識；當私網外IP設備向所述IP終端發起主動訪問請求時，業務伺服器根據NAT設備公網 地址向所述NAT設備發送攜帶IP終端標識的獲取IP終端的公網地址的消息。
6.根據權利要求1 5任一所述的方法，其特徵在於，所述方法還包括網關確定與所 述IP終端開通了主動訪問業務，具體包括接收所述IP終端的網絡連接請求；根據從所述請求中提取的所述IP終端標識，向用戶信息資料庫確認所述IP終端是否 開通主動訪問業務；其中，所述用戶信息資料庫中預先記錄了所述IP終端是否開通了主動 訪問業務的信息。
7.根據權利要求1所述的方法，其特徵在於，當所述IP終端沒有與IP網絡連接時，為 所述IP終端分配一個公網地址之前還包括激活所述IP終端上網流程，當所述IP終端與IP網絡建立連接後，執行為所述IP終端 分配一個公網地址的步驟。
8.根據權利要求7所述的方法，其特徵在於，如果所述業務伺服器發送的獲取IP終端 的公網地址的消息中還包括預置的IP終端的靜態公網地址，則為所述IP終端分配一個公 網地址具體為為所述IP終端分配所述靜態公網地址。
9.根據權利要求中1 8任一所述的方法，其特徵在於，所述方法還包括所述業務伺服器將所述IP終端的公網地址返給所述私網外IP設備。
10.根據權利要求1 9任一所述的方法，其特徵在於，所述方法還包括所述業務伺服器記錄所述IP終端的公網地址及IP終端標識，後續當私網外IP設備向IP終端發起的主動訪問請求時，所述業務伺服器直接將所述 IP終端的公網地址返給所述私網外IP設備。
11.根據權利要求1 10中任一所述的方法，其特徵在於，所述方法還包括當所述IP 終端與網絡斷開時，向業務伺服器發送刪除所述IP終端訪問信息的通知，所述IP終端訪問 信息包含網關的公網地址，IP終端標識以及IP終端的公網IP位址。
12.根據權利要求1 10中任一所述的方法，其特徵在於，所述方法還包括網關檢測 所述IP終端在設定的時間內沒有流量，向業務伺服器發送刪除所述IP終端訪問信息的通 知，所述訪問信息包含網關的公網地址以及IP終端標識。
13.一種為IP終端分配公網地址的方法，其特徵在於，包括接收攜帶IP終端標識的網絡連接請求；從用戶信息資料庫獲得預置的所述IP終端的靜態公網IP位址；為所述IP終端分配所述靜態公網IP位址；將所述終端標識和靜態公網IP位址發送業務伺服器。
14.根據權利要求13所述的方法，其特徵在於，所述方法還包括網關確定IP終端開 通了主動訪問業務，具體包括向用戶信息資料庫確認所述IP終端是否開通主動訪問業務；其中，所述用戶信息數據 庫中預先記錄了所述IP終端是否開通了主動訪問業務的信息。
15.根據權利要求中13或14所述的方法，其特徵在於，所述方法還包括當在私網外 IP設備向所述IP終端發起的主動訪問請求時，所述業務伺服器將所述IP終端的靜態公網 IP位址返給私網外IP設備。
16.根據權利要求13 15中任一所述的方法，其特徵在於，所述方法還包括當所述 IP終端與網絡斷開時，向業務伺服器發送刪除所述IP終端訪問信息的通知，所述IP終端訪 問信息包含網關的公網地址，IP終端標識以及IP終端的公網IP位址。
17.根據權利要求13 15中任一所述的方法，其特徵在於，所述方法還包括網關檢 測所述IP終端在設定的時間內沒有流量，向業務伺服器發送刪除所述IP終端訪問信息的 通知，所述IP終端訪訪問信息包含網關的公網地址以及IP終端標識。
18.一種為IP終端分配公網地址設備，其特徵在於，包括消息接收模塊，用於接收所述業務伺服器發送的獲取IP終端的公網地址的消息，所述 消息中攜帶IP終端標識；地址響應模塊，用於為所述IP終端分配一個公網地址，並反饋IP終端的公網地址給所 述業務伺服器。
19.根據權利要求18所述設備，其特徵在於，所述設備還包括業務確認模塊，用於接收所述IP終端的網絡連接請求；根據從所述請求中提取的所述 IP終端標識，向用戶信息資料庫確認所述IP終端是否開通主動訪問業務；其中，所述用戶 信息資料庫中預先記錄了所述IP終端是否開通了主動訪問業務的信息。
20.根據權利要求19所述設備，其特徵在於，所述設備還包括監控處理模塊，用於當所述IP終端與網絡斷開時，向業務伺服器發送刪除所述IP終端 訪問信息的通知，所述IP終端訪問信息包含網關的公網地址，IP終端標識以及IP終端的 公網IP位址。
21.根據權利要求19所述設備，其特徵在於，所述設備還包括監控處理模塊，用於檢測所述IP終端在設定的時間內沒有流量，向業務伺服器發送刪 除所述IP終端訪問信息的通知，所述IP終端訪訪問信息包含網關的公網地址以及IP終端 標識。
22.—種業務伺服器，其特徵在於，包括地址獲取模塊，用於向網關設備發送的獲取IP終端的公網地址的消息，所述消息中攜 帶IP終端標識；地址接收模塊，用於接收所述網關設備反饋的，所述IP終端的一個公網地址。
23.根據權利要求22所述的伺服器，其特徵在於，所述伺服器還包括地址提供模塊，用於記錄所述IP終端的公網地址及IP終端標識；後續當私網外IP設備向IP終端發起的主動訪問請求時，直接將所述IP終端的公網地 址返給所述私網外IP設備。
24.根據權利要求23所述的伺服器，其特徵在於，所述伺服器還包括信息維護模塊，用於當所述IP終端與網絡斷開時，接收所述我那鋼管設備發送的刪除 所述IP終端訪問信息的通知，並對所述訪問信息進行刪除，所述IP終端訪問信息包含網關 的公網地址，IP終端標識以及IP終端的公網IP位址。
25.—種為IP終端分配公網地址設備，其特徵在於，包括請求接收模塊，用於接收攜帶IP終端標識的網絡連接請求；地址獲取模塊，用於從用戶信息資料庫獲得預置的所述IP終端的靜態公網IP位址；地址分配模塊，用於為所述IP終端分配所述靜態公網IP位址，並將所述終端標識和靜 態公網IP位址發送業務伺服器。
26.根據權利要求25所述的設備，其特徵在於，所述裝置還包括業務確認模塊用於向用戶信息資料庫確認所述IP終端是否開通主動訪問業務；其 中，所述用戶信息資料庫中預先記錄了所述IP終端是否開通了主動訪問業務的信息。
27.根據權利要求沈所述的設備，其特徵在於，所述設備還包括監控處理模塊，用於當所述IP終端與網絡斷開時，向業務伺服器發送刪除所述IP終端 訪問信息的通知，所述IP終端訪問信息包含網關的公網地址，IP終端標識以及IP終端的 公網IP位址。
28.根據權利要求沈所述的設備，其特徵在於，所述設備還包括監控處理模塊，用於檢測所述IP終端在設定的時間內沒有流量，向業務伺服器發送刪 除所述IP終端訪問信息的通知，所述IP終端訪訪問信息包含網關的公網地址以及IP終端 標識。
全文摘要
本發明公開了一種為IP終端分配公網地址的方法及設備，該方法包括網關接收所述業務伺服器發送的獲取IP終端的公網地址的消息，所述消息中攜帶IP終端標識；網關為所述IP終端分配一個公網地址；網關反饋IP終端的公網地址給所述業務伺服器。本發明還提出了與所述方法對應的一種網關設備以及一種業務伺服器。採用本發明的技術方案能夠實現私網內的IP終端可以被別的私網或Internet上的設備主動訪問，提高了用戶體驗。
文檔編號H04L29/12GK102082837SQ20101062476
公開日2011年6月1日 申請日期2010年12月31日 優先權日2010年12月31日
發明者郭 東 申請人:華為技術有限公司