特許 7572013 ＩＰｖ６ネットワーク通信方法、装置、及びシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-10-15

(45)【発行日】2024-10-23

(54)【発明の名称】ＩＰｖ６ネットワーク通信方法、装置、及びシステム

(51)【国際特許分類】

   H04L 61/2503 20220101AFI20241016BHJP

   H04L 101/659 20220101ALN20241016BHJP

【ＦＩ】

H04L61/2503

H04L101:659

【請求項の数】 11

(21)【出願番号】P 2022579034

(86)(22)【出願日】2021-06-03

(65)【公表番号】

(43)【公表日】2023-07-13

(86)【国際出願番号】 CN2021098155

(87)【国際公開番号】W WO2021259032

(87)【国際公開日】2021-12-30

【審査請求日】2023-01-31

(31)【優先権主張番号】202010575876.4

(32)【優先日】2020-06-22

(33)【優先権主張国・地域又は機関】CN

(73)【特許権者】

【識別番号】503433420

【氏名又は名称】華為技術有限公司

【氏名又は名称原語表記】ＨＵＡＷＥＩ ＴＥＣＨＮＯＬＯＧＩＥＳ ＣＯ．，ＬＴＤ．

【住所又は居所原語表記】Ｈｕａｗｅｉ Ａｄｍｉｎｉｓｔｒａｔｉｏｎ Ｂｕｉｌｄｉｎｇ， Ｂａｎｔｉａｎ， Ｌｏｎｇｇａｎｇ Ｄｉｓｔｒｉｃｔ， Ｓｈｅｎｚｈｅｎ， Ｇｕａｎｇｄｏｎｇ ５１８１２９， Ｐ．Ｒ． Ｃｈｉｎａ

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(74)【代理人】

【識別番号】100135079

【弁理士】

【氏名又は名称】宮崎 修

(72)【発明者】

【氏名】ダイ，ウエンレイ

(72)【発明者】

【氏名】ホーァ，ハオゥラン

【審査官】安藤 一道

(56)【参考文献】

【文献】M.Wasserman，IPv6-to-IPv6 Network Address Translation(NAT66)，draft-mrw-behave-nat66-01.txt，IETF，2008年11月03日，pp.1-14，https://datatracker.ietf.org/doc/html/draft-mrw-behave-nat66-01

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ ６１／２５０３

Ｈ０４Ｌ １０１／６５９

(57)【特許請求の範囲】

【請求項1】

ネットワークデバイスに適用されるＩＰｖ６ネットワーク通信方法であって、
端末によって第１データネットワークへ送信されたアップリンクデータパケットを受信することであり、前記アップリンクデータパケットは、サービス接続を確立することを要求するために使用される、ことと、
前記アップリンクデータパケットのソースインターネットプロトコル（ＩＰ）アドレスを第１ＩＰアドレスに変更し、変更されたアップリンクデータパケットを前記第１データネットワークへ送信することであり、前記第１ＩＰアドレスは、当該ネットワークデバイスに対して前記第１データネットワークによって設定された第１インターネットプロトコルバージョン６（ＩＰｖ６）プリフィックスを含む、ことと、
前記サービス接続の接続トラッキング情報を生成することであり、前記接続トラッキング情報は、前記アップリンクデータパケットのあて先ＩＰアドレス及び前記ソースＩＰアドレスを含むアップリンク接続情報と、当該ネットワークデバイスによって受信されると期待され前記サービス接続に属するダウンリンクデータパケットのあて先ＩＰアドレス及びソースＩＰアドレスを含むダウンリンク接続情報とを含み、前記ダウンリンクデータパケットのあて先ＩＰアドレスは前記第１ＩＰアドレスを有する、ことと
を有する方法。

【請求項2】

前記アップリンクデータパケットの前記ソースＩＰアドレスは第２ＩＰアドレスであり、該第２ＩＰアドレスは、当該ネットワークデバイスに対して第２データネットワークによって設定された第２ＩＰｖ６プリフィックスを含み、
前記アップリンクデータパケットのソースＩＰアドレスを第１ＩＰアドレスへ変更する前に、前記方法は、
前記第１ＩＰｖ６プリフィックスに基づき前記第２ＩＰアドレスに対してＩＰｖ６－ｔｏ－ＩＰｖ６ネットワークプリフィックス変換（ＮＰＴｖ６）を実行して、前記第１ＩＰアドレスを取得することを有する、
請求項１に記載の方法。

【請求項3】

前記方法は、
前記サービス接続に属する前記第１データネットワークからのダウンリンクデータパケットを受信することと、
前記第１データネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスが前記第１ＩＰアドレスであることを決定し、前記接続トラッキング情報に基づき、前記第１データネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスを前記アップリンクデータパケットの前記ソースＩＰアドレスに変更し、前記接続トラッキング情報の接続状態を、接続が成功したことを示す指示情報にセットすることと、
変更されたダウンリンクデータパケットを前記端末へ送信することと
を更に有する、
請求項１に記載の方法。

【請求項4】

前記第１データネットワークは、インターネットプロトコルテレビジョン（ＩＰＴＶ）ネットワーク又はクラウド仮想現実（ＶＲ）ネットワークを有し、
前記第２データネットワークは、インターネットを有する、
請求項２に記載の方法。

【請求項5】

通信装置であって、
端末によって第１データネットワークへ送信されたアップリンクデータパケットを受信するよう構成される受信ユニットであり、前記アップリンクデータパケットは、サービス接続を確立することを要求するために使用される、前記受信ユニットと、
前記アップリンクデータパケットのソースインターネットプロトコル（ＩＰ）アドレスを第１ＩＰアドレスに変更するよう構成される処理ユニットであり、前記第１ＩＰアドレスは、当該通信装置に対して前記第１データネットワークによって設定された第１インターネットプロトコルバージョン６（ＩＰｖ６）プリフィックスを含み、前記処理ユニットは、前記サービス接続の接続トラッキング情報を生成するよう更に構成され、前記接続トラッキング情報は、前記アップリンクデータパケットのあて先ＩＰアドレス及び前記ソースＩＰアドレスを含むアップリンク接続情報と、当該通信装置によって受信されると期待され前記サービス接続に属するダウンリンクデータパケットのあて先ＩＰアドレス及びソースＩＰアドレスを含むダウンリンク接続情報とを含み、前記ダウンリンクデータパケットのあて先ＩＰアドレスは前記第１ＩＰアドレスを有する、前記処理ユニットと、
変更されたアップリンクデータパケットを前記第１データネットワークへ送信するよう構成される送信ユニットと
を有する通信装置。

【請求項6】

前記アップリンクデータパケットの前記ソースＩＰアドレスは第２ＩＰアドレスであり、該第２ＩＰアドレスは、当該通信装置に対して第２データネットワークによって設定された第２ＩＰｖ６プリフィックスを含み、
前記処理ユニットは、前記第１ＩＰｖ６プリフィックスに基づき前記第２ＩＰアドレスに対してＩＰｖ６－ｔｏ－ＩＰｖ６ネットワークプリフィックス変換（ＮＰＴｖ６）を実行して、前記第１ＩＰアドレスを取得するよう更に構成される、
請求項５に記載の通信装置。

【請求項7】

前記受信ユニットは、前記サービス接続に属する前記第１データネットワークからのダウンリンクデータパケットを受信するよう更に構成され、
前記処理ユニットは、前記第１データネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスが前記第１ＩＰアドレスであることを決定し、前記接続トラッキング情報に基づき、前記第１データネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスを前記アップリンクデータパケットの前記ソースＩＰアドレスに変更し、前記接続トラッキング情報の接続状態を、接続が成功したことを示す指示情報にセットするよう更に構成され、
前記送信ユニットは、変更されたダウンリンクデータパケットを前記端末へ送信するよう更に構成される、
請求項５に記載の通信装置。

【請求項8】

前記第１データネットワークは、インターネットプロトコルテレビジョン（ＩＰＴＶ）ネットワーク又はクラウド仮想現実（ＶＲ）ネットワークを有し、
前記第２データネットワークは、インターネットを有する、
請求項６に記載の通信装置。

【請求項9】

プロセッサ及びインターフェース回路を有し、
前記プロセッサは、前記インターフェース回路を通じて他の装置と通信し、請求項１乃至４のうちいずれか一項に記載の方法を実行するよう構成される、
通信装置。

【請求項10】

端末と、第１データネットワークと、請求項５乃至９のうちいずれか一項に記載の通信装置とを有するＩＰｖ６ネットワークシステム。

【請求項11】

命令を記憶するよう構成され、
前記記憶されている命令が通信装置のプロセッサによって実行される場合に、前記通信装置が、請求項１乃至４のうちいずれか一項に記載の方法を実装することができる、
コンピュータ可読記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本願の実施形態は、通信分野に、特に、ＩＰｖ６ネットワーク通信方法、装置、及びシステムに関係がある。

【背景技術】

【0002】

インターネットプロトコルバージョン６（internet protocol version 6，ＩＰｖ６）フルトンネルで作動しているネットワークデバイスは、そのネットワークデバイスに対して複数のデータネットワークによって別々に設定されているＩＰｖ６プリフィックスを受信する場合がある。端末は、端末のインターネットプロトコル（internet protocol，ＩＰ）アドレスを生成してもよく、ＩＰアドレスは、ネットワークデバイスによって受信されたＩＰｖ６プリフィックスのうちの１つを含み得る。

【0003】

端末のＩＰアドレスが、ネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含まない場合に、端末が特定のサービスを実装するようデータネットワークにアクセスすることができることを確かにするために、端末がデータネットワークと相互作用するときに生成されたデータパケットのソースＩＰアドレス及び／又はあて先ＩＰアドレスは、通常、ネットワークデバイスによって変更される必要がある。更には、端末によって開始されたサービス接続に属するダウンリンクデータパケットが、ネットワークデバイスによって有効にされたネットワークセキュリティ設定によって終了／破棄されないようにするために、ネットワークセキュリティ設定は無効にされる必要がある。しかし、これは、隠れたネットワークセキュリティ問題を引き起こす可能性がある。

【発明の概要】

【0004】

本願の実施形態は、ＩＰｖ６ネットワーク通信方法、装置、及びシステムを提供する。たとえ端末のＩＰアドレスが、ネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含まないとしても、ネットワークデバイスによって有効にされたネットワークセキュリティ設定は、端末によって開始されたサービス接続に属するダウンリンクデータパケットを識別することができ、端末によってデータネットワークに対して開始されたサービス接続をブロックせずに、端末が特定のサービスを実装するようデータネットワークにアクセスすることができることを確かにし得る。

【0005】

第１の態様に従って、ＩＰｖ６ネットワーク通信方法が提供される。方法は通信装置によって実行されてよい。通信装置はネットワークデバイスであってよく、あるいは、ネットワークデバイスに配置されているチップ又はシステム・オン・チップであってもよい。方法は、通信装置が最初に、端末によって第１データネットワークへ送信されたアップリンクデータパケットを受信することを含み、アップリンクデータパケットは、サービス接続を確立することを要求するために使用される。次いで、通信装置は、アップリンクデータパケットのソースＩＰアドレスを第１ＩＰアドレスに変更し、変更されたアップリンクデータパケットを第１データネットワークへ送信し、第１ＩＰアドレスは、ネットワークデバイスに対して第１データネットワークによって設定されたＩＰｖ６プリフィックスを含む。その上、通信装置は更に、サービス接続の接続トラッキング情報を生成してもよく、接続トラッキング情報は、サービス接続に属する第１データネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスが第１ＩＰアドレスであることを示す。

【0006】

このようにして、サービス接続に属するデータネットワークからのダウンリンクデータパケットについては、たとえネットワークデバイスがネットワークセキュリティ設定を有効にするとしても、ネットワークセキュリティ設定は、サービス接続に含まれている接続トラッキング情報の指示に基づいて、ダウンリンクデータパケットがサービス接続に属するダウンリンクデータパケットであると識別することができ、つまり、サービス接続に属するダウンリンクデータパケットは、端末によって開始されたサービス接続に属するデータパケットとしてネットワークセキュリティ設定によって決定される。ダウンリンクデータパケットは、ネットワークセキュリティ設定によって終了／破棄されず、端末が、対応するサービスを実装するためにネットワークデバイスを使用することによってデータネットワークにアクセスすることができることは、確かにされる。

【0007】

言い換えると、たとえ端末のＩＰアドレスがネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含まないとしても、ネットワークデバイスによって有効にされたセキュリティ設定は、端末によって開始されたサービス接続に属するダウンリンクデータパケットを識別することができ、端末によってデータネットワークに対して開始されたサービス接続をブロックせずに、端末が特定のサービスを実装するようデータネットワークにアクセスすることができることを確かにし得る。

【0008】

第２の態様に従って、通信装置が提供される。通信装置は、上記の第１の態様のステップを実行するよう構成されたユニット又は手段（means）を含む。

【0009】

第３の態様に従って、通信装置が提供される。通信装置はプロセッサ及びインターフェース回路を含む。プロセッサは、インターフェース回路を使用することによって他の装置と通信し、また、第１の態様で提供される方法を実行するよう構成される。

【0010】

第４の態様に従って、通信装置が提供される。通信装置はプロセッサを含む。プロセッサは、メモリへ接続され、メモリに記憶されているプログラムを呼び出して、第１の態様で提供される方法を実行するよう構成される。メモリは、通信装置の中又は外に位置してよい。

【0011】

第５の態様に従って、上記の態様のいずれか１つで提供される通信装置を含むネットワークデバイスが提供される。

【0012】

第６の態様に従って、端末と、第１データネットワークと、上記の態様のいずれか１つで提供される通信装置／ネットワークデバイスとを含むネットワークシステムが提供される。いくつかの可能な設計で、ネットワークシステムは、第２データネットワークを更に含んでもよく、端末のＩＰアドレスは、ネットワークデバイスに対して第２データネットワークによって設定されたＩＰｖ６プリフィックスを含む。

【0013】

第７の態様に従って、命令を記憶するよう構成されるコンピュータ可読記憶媒体が提供される。命令が通信装置のプロセッサによって実行される場合に、通信装置は、第１の態様で提供される方法を実装することができる。

【0014】

第８の態様に従って、コンピュータプログラムが提供される。プロセッサによって実行される場合に、コンピュータプログラムは、上記の第１の態様で提供される方法を実行するよう構成される。

【0015】

第９の態様に従って、コンピュータプログラム製品が提供される。コンピュータプログラム製品は、第７の態様で提供されるコンピュータ可読記憶媒体を含んでよく、コンピュータ可読記憶媒体は、第８の態様で提供されるコンピュータプログラムを含む。

【0016】

第１０の態様に従って、チップが提供される。チップは、上記の態様で提供される通信装置の機能、例えば、上記の第１の態様の方法でデータ及び／又は情報を受信又は処理することを実装するよう構成されたプロセッサを含む。可能な設計で、チップは、プログラム命令及び／又はデータを記憶するよう構成されたメモリを更に含む。

【0017】

上記の態様で、プロセッサは、ハードウェアを使用することによって実装されてよく、あるいは、ソフトウェアを使用することによって実装されてよい。プロセッサがハードウェアを使用することによって実装される場合に、プロセッサはロジック回路、集積回路、などであってよい。プロセッサがソフトウェアを使用することによって実装される場合に、プロセッサは汎用のプロセッサであってもよく、メモリに記憶されているソフトウェアコードを読み出すことによって実装される。メモリは、プロセッサに組み込まれてよく、また、プロセッサの外に位置して独立して存在してもよい。

【0018】

上記の態様で、通信装置には１つ以上のプロセッサ及び１つ以上のメモリが存在してもよい。メモリはプロセッサと一体化されてよく、あるいは、メモリはプロセッサとは別に配置されてもよい。具体的な実装プロセスでは、メモリ及びプロセッサは同じチップ上で集積されてよく、また、異なるチップ上で別々に配置されてもよい。メモリのタイプと、メモリ及びプロセッサの設定様式は、本願のこの実施形態で制限されない。

【0019】

上記の態様で、情報送信又は受信プロセスは、プロセッサが情報を受信及び送信するプロセスであってよい。例えば、アップリンクデータパケットを送信するプロセスは、プロセッサからアップリンクデータパケットを出力することであってよい。アップリンクデータパケットを受信するプロセスは、プロセッサによってアップリンクデータパケットを受信することであってよい。具体的に、プロセッサによって出力されたアップリンクデータパケットは送信器へ出力されてよく、プロセッサによって受信されたアップリンクデータパケットは受信器からであってよい。送信器及び受信器はトランシーバと総称されることがある。

【0020】

上記の態様で、端末からのアップリンクデータパケットのソースＩＰアドレスは、第２ＩＰアドレスであってよく、第２ＩＰアドレスは、ネットワークデバイスに対して第２データネットワークによって設定された第２ＩＰｖ６プリフィックスを含む。相応して、通信装置は、第１ＩＰｖ６プリフィックスに基づいて第２ＩＰアドレスに対してＩＰｖ６－ｔｏ－ＩＰｖ６ネットワークプリフィックス変換（IPv6-to-IPv6 Network Prefix Translation，ＩＰＴｖ６）を実行して、第１ＩＰアドレスを取得し得る。このようにして、端末からのアップリンクデータパケットのソースＩＰアドレスが第１ＩＰアドレスに変更された後、変更されたアップリンクデータパケットのアプリケーションレイヤチェックサムは、変更前のアップリンクデータパケットのそれと同じであり、変更されたアップリンクデータパケットのアプリケーションレイヤチェックサムは、再計算される必要がない。

【0021】

上記の態様で、通信装置は更に、サービス接続に属する第１データネットワークからのダウンリンクデータパケットを受信し、ダウンリンクデータパケットのあて先ＩＰアドレスを端末からのアップリンクデータパケットのソースＩＰアドレスに変更し、次いで、変更されたダウンリンクデータパケットを端末へ送信してもよい。このようにして、サービス接続は、端末とデータネットワークとの間で確立可能であり、特定のサービスは、サービス接続に基づいて実装可能である。

【0022】

上記の態様で、サービス接続に属する第１データネットワークからのダウンリンクデータパケットを受信する場合に、通信装置は更に、接続トラッキング情報の接続状態を、接続が成功したことを示す指示情報にセットしてもよい。

【0023】

上記の態様で、第１データネットワークは、インターネットプロトコルテレビジョン（internet protocol television，ＩＰＴＶ）ネットワーク又はクラウド仮想現実（cloud virtual reality，Ｃｌｏｕｄ ＶＲ）ネットワークを含んでよいが、これに限られない。

【0024】

上記の態様で、第２データネットワークは、インターネットを含んでよいが、これに限られない。

【図面の簡単な説明】

【0025】

【図1】本願の実施形態に従って、技術的解決法が適用可能であるサービスシナリオの概略図である。

【図2】ＩＰｖ６プリフィックスを含むＩＰアドレスの構造の概略図である。

【図3】本願の実施形態に従う通信方法のフローチャートである。

【図4】本願の実施形態に従って、端末がデータネットワークと通信するプロセスの概略図である。

【図5】本願の実施形態に従う通信装置の構造の概略図である。

【発明を実施するための形態】

【0026】

以下は、添付の図面を参照して、本願の実施形態の技術的解決法について記載する。

【0027】

図１は、本願の実施形態に従って、技術的解決法が適用可能であるサービスシナリオの概略図である。図１に示されるように、サービスセット識別子（service set identifier，ＳＳＩＤ）がネットワークデバイス１０に割り当てられてよく、ネットワークデバイス１０は、ＥＴＨ０、ＥＴＨ１、及びＥＴＨ２などの複数のＥｔｈｅｒｎｅｔインターフェースを有して構成され、また、ＷＡＮ０、ＷＡＮ１、及びＷＡＮ２などの複数のワイドエリアネットワークインターフェースを有して構成されてよい。図１のネットワークデバイス１０の構造は、ネットワークデバイスの具体的な構造に対する制限として解釈されない、ことが理解され得る。ネットワークデバイス１０は、より多い又はより少ないＥｔｈｅｒｎｅｔインターフェースを有して、また、より多い又はより少ないワイドエリアネットワークインターフェースを有して構成されてもよい。各Ｅｔｈｅｒｎｅｔインターフェースの識別子と、各ワイドエリアネットワークインターフェースの識別子とは、実数で置換されてもよい。

【0028】

ネットワークデバイス１０は、特定のサービスをサポートするために使用される１つ以上のデータネットワークへ接続されてよい。例えば、ネットワークデバイス１０は、複数の異なるワイドエリアネットワークインターフェースを通じて、インターネット、ＩＰＴＶネットワーク、及びＣｌｏｕｄ ＶＲネットワークなどの、特定のサービスをサポートするために使用されるデータネットワークへ別々に接続されてよい。異なるデータネットワークは、ネットワークデバイス１０に対して異なるＩＰｖ６プリフィックスを設定してよく、プリフィックスは、具体的に、上位層サーバ、ネットワーク管理デバイス、又はデータネットワーク内の他のデバイスによって設定されてよい。

【0029】

データネットワークは、ネットワークデバイス１０に対してデータネットワークによって設定されたＩＰｖ６プリフィックスに基づいて、データネットワークからネットワークデバイス１０へのルートを保ち得る。相応して、ネットワークデバイス１０へ接続されている端末へ送信されるべきダウンリンクデータパケットについては、ダウンリンクデータパケットのあて先ＩＰアドレスがＩＰｖ６プリフィックスを含む場合にのみ、データネットワークは、ＩＰｖ６プリフィックスに対応するルートに基づいて、ダウンリンクデータパケットをネットワークデバイス１０へ送信し得る。

【0030】

無線通信モジュールを有して構成された端末は、ネットワークデバイス１０に割り当てられているＳＳＩＤに基づいて、ネットワークデバイス１０へ接続され得る。例えば、携帯電話機又は仮想現実（Virtual Reality，ＶＲ）デバイスが、ネットワークデバイス１０に割り当てられているＳＳＩＤに基づいてネットワークデバイス１０へ接続されてよい。通信ケーブルへ接続するためのインターフェース装置を有して構成された端末は、対応する通信ケーブルを使用することによってネットワークデバイス１０のＥｔｈｅｒｎｅｔインターフェースへ接続され得る。例えば、パーソナルコンピュータ（personal computer、ＰＣ）又はセットトップボックス（set top box，ＳＴＢ）が、対応する通信ケーブルを使用することによってネットワークデバイス１０のＥｔｈｅｒｎｅｔインターフェースへ接続されてよい。上記の様々な端末は、ネットワークデバイス１０へ直接接続されてもよく、あるいは、アクセスポイント（access point，ＡＰ）へ接続されてもよい、ことが理解され得る。ＡＰは、ネットワークデバイス１０に割り当てられているＳＳＩＤに基づいてネットワークデバイス１０へ接続されてよく、あるいは、対応する通信ケーブルを使用することによってネットワークデバイス１０のＥｔｈｅｒｎｅｔインターフェースへ接続される。ネットワークデバイス１０へ接続されている端末は他のタイプ、例えば、拡張現実（augmented reality，ＡＲ）デバイスであってもよい。

【0031】

端末は、ネットワークデバイス１０に対して設定されているＩＰｖ６プリフィックスの１つに基づいて、端末のＩＰアドレスを生成してよい。図２に示されるように、端末によって生成されたＩＰアドレスは、ネットワーク部分及びインターフェース部分を含み得る。インターフェース部分は、端末のＭＡＣアドレスに基づき端末によって生成される、長さが６４ビットであるインターフェース識別子を含んでよい。ネットワーク部分は、ネットワークデバイス１０に対して設定されたＩＰｖ６プリフィックスの１つを含んでよく、任意に、長さが１６ビットであるサブネット識別子を更に含んでもよい。例えば、ネットワーク部分は、長さが１６ビットであるサブネット識別子と、長さが４８ビットであるＩＰｖ６プリフィックスとを含み得る。

【0032】

ネットワークデバイス１０は、サービス接続の接続トラッキング情報（又は接続トラッキングエントリと呼ばれる）を生成するために、サービス接続を追跡してもよい、ことが理解され得る。接続トラッキング情報は、アップリンク接続情報及びダウンリンク接続情報を含んでよく、更には、プロトコルタイプ及びプロトコル番号などの他の情報を含んでもよい。アップリンク接続情報は、サービス接続に属する端末からのアップリンクデータパケットの少なくともソースＩＰアドレス及びあて先ＩＰアドレスを含んでよい。ダウンリンク接続情報は、ネットワークデバイス１０によって受信されると期待されサービス接続に属するダウンリンクデータパケットの少なくともソースＩＰアドレス及びあて先ＩＰアドレスを含んでよい。

【0033】

更に、サービス接続のプロトコルタイプに基づいて、アップリンク接続情報及びダウンリンク接続情報は、１つ以上の他の情報を更に含んでもよい。例えば、伝送制御プロトコル（transmission control protocol、ＴＣＰ）接続の接続トラッキング情報については、接続トラッキング情報のアップリンク接続情報は、ＴＣＰ接続に属するアップリンクデータパケットのソースポート番号及びあて先ポート番号を更に含んでもよく、接続トラッキング情報のダウンリンク接続情報は、ネットワークデバイス１０によって受信されると期待されサービス接続に属するダウンリンクデータパケットのソースポート番号及びあて先ポート番号を更に含んでもよい。

【0034】

ネットワークデバイス１０は、ネットワークセキュリティ設定を有効にしてよく、ネットワークセキュリティ設定は、ファイアウォール又はアプリケーションレイヤゲートウェイ（application layer gateway，ＡＬＧ）を含み得るがこれに限られない。データネットワークからのダウンリンクデータパケットについては、ネットワークセキュリティ設定は、ネットワークデバイス１０によって生成された接続トラッキング情報に基づいて、ダウンリンクデータパケットが端末によって開始されたサービス接続に属するかどうかを決定してよい。例えば、データネットワークからのダウンリンクデータパケットの接続情報が取得されてよく、接続情報は、ダウンリンクデータパケットのソースＩＰアドレス及びあて先ＩＰアドレスを含み得るがこれらに限られない。次いで、ダウンリンクデータパケットの接続情報は、ネットワークデバイスによって生成された接続トラッキング情報の夫々のダウンリンク接続情報と照合される。１つの接続トラッキング情報のダウンリンク接続情報がダウンリンクデータパケットの接続情報と同じである場合には、それは、ダウンリンクデータパケットがこの接続トラッキング情報に対応するサービス接続に属することを示し、相応して、ダウンリンクデータパケットが端末によって開始されたサービス接続に属すると決定され得る。

【0035】

ダウンリンクデータパケットが端末によって開始されたサービス接続に属すると決定される場合に、ダウンリンクデータパケットはネットワークデバイス１０によって対応する端末へ転送される。これに反して、ダウンリンクデータパケットはネットワークセキュリティ設定によって終了／破棄され、それにより、ダウンリンクデータパケットはネットワークデバイス１０によって対応する端末へ転送されない。言い換えると、ネットワークセキュリティ設定を有効にすることによって、ネットワークデバイス１０は、端末によってデータネットワークに対して開始されたサービス接続を許可し、データネットワークによって端末に対して開始されたサービス接続をブロックして、侵入者がデータネットワークを使用することによって端末を攻撃することを防ぐよう、端末を攻撃するために使用される可能性があるデータネットワークからのダウンリンクデータパケットにフィルタをかけることができる。

【0036】

端末のＩＰアドレスがネットワークデバイス１０に対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含まない場合に、ネットワークデバイス１０が端末によってデータネットワークへ送信されたアップリンクデータパケットを受信し、アップリンクデータパケットがサービス接続を確立することを要求するために使用されるとき、ネットワークデバイス１０は、アップリンクデータパケットのソースＩＰアドレスを新しいＩＰアドレスに変更する必要がある。新しいＩＰアドレスは、ネットワークデバイス１０に対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含む。このようにして、変更されたアップリンクデータパケットがデータネットワークへ送信された後、データネットワークは、サービス接続に属するダウンリンクデータパケットをネットワークデバイス１０へ送信してよく、ダウンリンクデータパケットのあて先ＩＰアドレスは新しいＩＰアドレスである。

【0037】

この場合に、アップリンクデータパケットが属するサービス接続の接続トラッキング情報において、ダウンリンク接続情報は、サービス接続のダウンリンクデータパケットのあて先ＩＰアドレスが端末のＩＰアドレスであることを示してもよく、つまり、ネットワークデバイス１０によって受信されると期待されサービス接続に属するダウンリンクデータパケットのあて先ＩＰアドレスは、端末のＩＰアドレスである。しかし、サービス接続に属するダウンリンクデータパケットのあて先ＩＰアドレスは、新しいＩＰアドレスである。ネットワークセキュリティ設定は、サービス接続の接続トラッキング情報に基づいて、サービス接続に属するダウンリンクデータパケットを識別することができないか、あるいは、サービス接続に属するダウンリンクデータパケットは、端末によって開始されたサービス接続に属さないダウンリンクデータパケットと誤って決定される。その結果、サービス接続に属するダウンリンクデータパケットは、ネットワークデバイスによって有効にされたネットワークセキュリティ設定によって終了／破棄される。相応して、端末によって開始されたサービス接続に属するダウンリンクデータパケットがネットワークセキュリティ設定によって終了／破棄されないようにするために、ネットワークセキュリティ設定は無効にされる必要がある。

【0038】

これを鑑み、本願の実施形態は、少なくとも１つの通信方法、装置、及びシステムを提供する。ネットワークデバイスは最初に、端末によってデータネットワークへ送信されたアップリンクデータパケットを受信し、アップリンクデータパケットは、サービス接続を確立することを要求するために使用される。次いで、アップリンクデータパケットのソースＩＰアドレスは第１ＩＰアドレスに変更され、変更されたアップリンクデータパケットがデータネットワークへ送信され、第１ＩＰアドレスは、ネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含む。その上、ネットワークデバイスは更に、サービス接続の接続トラッキング情報を生成してもよく、接続トラッキング情報は、サービス接続を属するデータネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスが第１ＩＰアドレスであることを示す。このようにして、サービス接続に属するデータネットワークからのダウンリンクデータパケットについては、ネットワークセキュリティ設定は、サービス接続に含まれている接続トラッキング情報の指示に基づいて、ダウンリンクデータパケットがサービス接続に属するダウンリンクデータパケットであると識別することができ、つまり、サービス接続に属するダウンリンクデータパケットは、端末によって開始されたサービス接続に属するデータパケットとしてネットワークセキュリティ設定によって決定される。ダウンリンクデータパケットは、ネットワークセキュリティ設定によって終了／破棄されず、端末が、対応するサービスを実装するためにネットワークデバイスを使用することによってデータネットワークにアクセスすることができることは、確かにされる。

【0039】

言い換えると、たとえ端末のＩＰアドレスがネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含まないとしても、ネットワークデバイスによって有効にされたセキュリティ設定は、端末によって開始されたサービス接続に属するダウンリンクデータパケットを識別することができ、端末によってデータネットワークに対して開始されたサービス接続をブロックせずに、端末が特定のサービスを実装するようデータネットワークにアクセスすることができることを確かにし得る。

【0040】

図３は、本願の実施形態に従う通信方法のフローチャートである。図３に示されるように、方法は、少なくとも次のステップを含み得る。

【0041】

ステップ３０１：ネットワークデバイスは、端末によってデータネットワークへ送信されたアップリンクデータパケットを受信する。

【0042】

アップリンクデータパケットのソースＩＰアドレスは、ネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含んでも含まなくてもよく、アップリンクデータパケットは、サービス接続を確立することを要求するために使用される。サービス接続は、ＴＣＰ接続又はユーザデータグラムプロトコル（user datagram protocol，ＵＤＰ）接続を含み得るがこれに限られず、更には、例えば、インターネット制御メッセージプロトコル（internet control message protocol，ＩＣＭＰ）接続を含んでもよい。アップリンクデータパケットのソースＩＰアドレスは端末のＩＰアドレスである。

【0043】

データネットワークは、インターネット、ＩＰＴＶネットワーク、又はＣｌｏｕｄ ＶＲネットワークを含み得るがこれに限られない。

【0044】

ステップ３０３：ネットワークデバイスは、アップリンクデータパケットのソースＩＰアドレスを第１ＩＰアドレスに変更し、変更されたアップリンクデータパケットをデータネットワークへ送信する。

【0045】

第１ＩＰアドレスは、ネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含む。このようにして、データネットワークは、サービス接続に属し、あて先ＩＰアドレスが第１ＩＰアドレスであるダウンリンクデータパケットを、ネットワークデバイスへ送信することができる。

【0046】

ステップ３０５：サービス接続の接続トラッキング情報を生成する。

【0047】

接続トラッキング情報は、サービス接続に属するデータネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスが第１ＩＰアドレスであることを示す。ネットワークセキュリティ設定は、サービス接続の接続トラッキング情報の指示に基づいて、サービス接続に属するダウンリンクデータパケットを識別することができ、サービス接続に属するダウンリンクデータパケットは、終了／破棄されず、端末が対応するサービスを実装するようデータネットワークにアクセスすることができることは、確かにされる。

【0048】

要するに、たとえ端末のＩＰアドレスがネットワークデバイスに対してデータネットワークによって設定されたＩＰｖ６プリフィックスを含まないとしても、ネットワークデバイスによって有効にされたネットワークセキュリティ設定は、端末によって開始されたサービス接続に属するダウンリンクデータパケットを識別することができ、端末によってデータネットワークに対して開始されたサービス接続をブロックせず、端末が特定のサービスを実装するようデータネットワークにアクセスすることができることを確かにし得る、ことが分かる。

【0049】

図１に示されるサービスシナリオを参照して、以下は、端末とデータネットワークとの間の通信のプロセスについて例示的に記載する。例えば、ＳＴＢのＩＰアドレスは、ネットワークデバイスに対してインターネットによって設定されたＩＰｖ６プリフィックスを含み、ＳＴＢはＩＰＴＶネットワークにアクセスして、対応するＩＰＴＶサービスを実装する。ＳＴＢがＩＰＴＶネットワークと通信するプロセスは、次のステップ４０１からステップ４１１を含み得る。図４に示される実施形態と同じ概念に基づいて技術的解決法を得るために、他のデータネットワークが、図４に示される実施形態におけるインターネット及び／又はＩＰＴＶネットワークを置換するために使用されてもよく、他のタイプの端末がＳＴＢを置換するために使用されてもよい。

【0050】

ステップ４０１：ＩＰＴＶネットワークは、ネットワークデバイスに対して第１ＩＰｖ６プリフィックスを設定し、インターネットは、ネットワークデバイスに対して第２ＩＰｖ６プリフィックスを設定する。

【0051】

ステップ４０２：ネットワークデバイスは第２ＩＰｖ６プリフィックスをＳＴＢへ送信する。

【0052】

ネットワークデバイスは複数のタイプの端末へ接続されてよく、複数のタイプの端末はインターネットにアクセスする必要があり得る、と理解され得る。しかし、１つ以上の特定のタイプの端末しか他のデータネットワークにアクセスする必要はなく、その結果、ネットワークデバイスがインターネットと相互作用するときに生成されるデータパケットの数量は、ネットワークデバイスが他のデータネットワークと相互作用するときに生成されるデータパケットの数量よりもはるかに多くなる。

【0053】

相応して、ネットワークデバイスの負荷を減らして、ネットワークデバイスが相対的に少ない量でデータパケットのソースＩＰアドレス／あて先ＩＰアドレスを変更することを可能にするために、可能な実施で、ネットワークデバイスは、インターネットからの第２ＩＰｖ６プリフィックスしかブロードキャストしなくてよく、それにより、ＳＴＢを含む端末によって生成されたＩＰアドレスは夫々、第２ＩＰｖ６プリフィックスを含む。

【0054】

ステップ４０３：ＳＴＢは、第２ＩＰｖ６プリフィックスに基づいてＳＴＢのＩＰアドレスを生成する。

【0055】

ＳＴＢによって生成されたＩＰアドレスは、第２ＩＰｖ６プリフィックスと、長さが６４ビットであるインターフェース識別子とを含んでよい、インターフェース識別子は、ＳＴＢの媒体アクセス制御（media access control，ＭＡＣ）アドレスに基づいてＳＴＢによって生成される。説明を簡単にするために、ＳＴＢによって生成されたＩＰアドレスは、その後のステップで第２ＩＰアドレスと呼ばれる。

【0056】

ステップ４０４：ＳＴＢは、サービス接続を確立することを要求するために使用されるアップリンクデータパケットをネットワークデバイスへ送信する。

【0057】

ＳＴＢからアップリンクデータパケットを受信した後、ネットワークデバイスは、アップリンクデータパケットで運ばれた有効なペイロード（Payload）に基づいて、アップリンクデータパケットが、サービス接続を確立することを要求するために使用されるアップリンクデータパケットであるかどうかを識別してもよい、ことが理解され得る。代替的に、アップリンクデータパケットの接続情報はアップリンクデータパケットから取得されてもよく、例えば、アップリンクデータパケットのソースＩＰアドレス及びアップリンクデータパケットのあて先ＩＰアドレスなどの情報が取得されてもよく、アップリンクデータパケットが属するサービス接続の接続トラッキング情報がネットワークデバイスに既に存在するかどうかは、接続情報に基づいて決定されてよい。接続トラッキング情報が存在しない場合には、それは、アップリンクデータパケットが、サービス接続を確立することを要求するために使用されるアップリンクデータパケットであることを示す。

【0058】

ネットワークデバイスが、サービス接続を確立することを要求するために使用されるＳＴＢからのアップリンクデータパケットを受信すると、ステップ４０５が実行され、具体的に言えば、アップリンクデータパケットのあて先ＩＰアドレスに基づいて、アップリンクデータパケットを受信するために使用されたデータネットワークを決定し得る。

【0059】

アップリンクデータパケットを受信するために使用されたデータネットワークがインターネットである場合に、アップリンクデータパケットは、ネットワークデバイスとデータネットワークとの間の高速インターネット（high speed internet，ＨＳＩ）サービストラフィックチャネルを通じてインターネットへ送信され得る。ネットワークデバイス１０によってアップリンクデータパケットを処理する関連プロセスは、本明細書では説明されない。

【0060】

アップリンクデータパケットを受信するために使用されたデータネットワークがＩＰＴＶネットワークである場合に、ネットワークデバイスはステップ４０６を実行し、具体的に言えば、第１ＩＰアドレスを取得するよう、第１ＩＰｖ６プリフィックスに基づいてアップリンクデータパケットのソースＩＰアドレスを変換してよい。

【0061】

ここで、ＮＴＰＶ６がアップリンクデータパケットのソースＩＰアドレス（つまり、第２ＩＰアドレス）に対して実行されてよく、つまり、アップリンクデータパケットのソースＩＰアドレスはＲＦＣ６２９２アルゴリズムに基づいて変換される。

【0062】

ネットワークデバイス１０によって取得された第１ＩＰアドレスについては、アップリンクデータパケットのソースＩＰアドレスがその後のプロセスで第１ＩＰアドレスで置換された後、アップリンクデータパケットのアプリケーションレイヤチェックサム（checksum）は変更されず、変更されたアップリンクデータパケットのアプリケーションレイヤチェックサムは再計算される必要がない。

【0063】

更には、第１ＩＰｖ６プリフィックスの長さが４８ビット以下である場合に、第２ＩＰアドレスの高さ６４ビットが変更されさえすればよく、第２ＩＰアドレスのインターフェース識別子は全く変更される必要がない。第１ＩＰｖ６プリフィックスの長さが４８ビットよりも大きい場合には、第２ＩＰアドレスの高さ６４ビットは変更される必要があり、インターフェース識別子の１６ビットは変更される必要がある。このようにして、第１ＩＰアドレスのインターフェース部分は、第２ＩＰアドレスのインターフェース識別子と同じであるか又は大いに類似し、第１ＩＰアドレスのインターフェース部分は、ＳＴＢのＭＡＣアドレスを正確に表現することができる。変更されたアップリンクデータパケットについては、第１ＩＰアドレスのインターフェース部分に基づいてアップリンクデータパケットをトレースすることが極めて容易である。これは、アップリンクデータパケットを送信する端末がＳＴＢであると即時に決定するのに役立つ。

【0064】

例えば、インターネットによってネットワークデバイスに対して設定された第２ＩＰｖ６プリフィックスは２０１５：２０１５：０：６ａであり、ＩＰＴＶネットワークによってネットワークデバイスに対して設定された第１ＩＰｖ６プリフィックスは２００２：０：０：０であり、ＳＴＢによって生成されたインターフェース識別子は６９８７：９９４５：８ｅｃ１：１０６５である。ＳＴＢによってＩＰＴＶネットワークへ送信されたアップリンクデータパケットのソースＩＰアドレスは２０１５：２０１５：０：６ａ：６９８７：９９４５：８ｅｃ１：１０６５である。ＮＰＴＶ６が、第１ＩＰｖ６プリフィックス「２００２：０：０：０」に基づいて第２ＩＰアドレス２０１５：２０１５：０：６ａ：６９８７：９９４５：８ｅｃ１：１０６５に対して実行され、取得された第１ＩＰアドレスは２００２：０：０：０：８ａ１９：９９４５：８ｅｃ１：１０６５である。その後のプロセスで、アップリンクデータパケットのソースＩＰアドレス２０１５：２０１５：０：６ａ：６９８７：９９４５：８ｅｃ１：１０６５を２００２：０：０：０：８ａ１９：９９４５：８ｅｃ１：１０６５で置換した後、ネットワークデバイスはアップリンクデータパケットのアプリケーションレイヤチェックサムを変更しない。第１ＩＰアドレスのインターフェース部分「８ａ１９：９９４５：８ｅｃ１：１０６５」とインターフェース識別子「６９８７：９９４５：８ｅｃ１：１０６５」との間には比較的に高い類似性があり、それにより、第１ＩＰアドレスのインターフェース部分に基づいて、アップリンクデータパケットを送信するＳＴＢを見つけることが容易である。

【0065】

ステップ４０７：ネットワークデバイスはサービス接続の接続トラッキング情報を生成する。

【0066】

接続トラッキング情報のダウンリンク接続情報は、サービス接続に属するダウンリンクデータパケットのあて先ＩＰアドレスが第１ＩＰアドレスであることを示し得る。ネットワークデバイスは更に、接続トラッキング情報の接続状態をニュー（ＮＥＷ）であるようセットしてよく、つまり、ネットワークデバイスは、接続トラッキング情報の接続状態を、新しい接続を示す指示情報にセットする。

【0067】

本願のこの実施形態で、サービス接続の接続トラッキング情報について、接続トラッキング情報のアップリンク接続情報のあて先ＩＰアドレスは、接続トラッキング情報のダウンリンク接続情報のソースＩＰアドレスと同じである。接続トラッキング情報のアップリンク接続情報のソースＩＰアドレスは、サービス接続に属する端末からのアップリンクデータパケットのソースＩＰアドレスであり、つまり、アップリンク接続情報のソースＩＰアドレスは、端末によって生成された第２ＩＰアドレスである。接続トラッキング情報のダウンリンク接続情報のあて先ＩＰアドレスは、変更されたアップリンクデータパケットのソースＩＰアドレスであり、つまり、ダウンリンク接続情報のあて先ＩＰアドレスは、ネットワークデバイスによって生成された第１ＩＰアドレスである。

【0068】

ＳＴＢが、ＩＰＴＶネットワークに対して、サービス接続を確立することを要求するために使用されるアップリンクデータパケットを送信する例では、ネットワークデバイスは、アップリンクデータパケットのソースＩＰアドレスＩＰ＿１及びアップリンクデータパケットのあて先ＩＰアドレスＩＰ＿２を取得してよく、ネットワークデバイスは、ＩＰ＿１に対してＮＰＴＶ６を実行することによって第１ＩＰアドレスＩＰ＿３を取得してよい。ネットワークデバイスによって生成されたサービス接続の接続トラッキング情報は表１に示される。

【表1】

【0069】

上記の表１で示されるように、サービス接続の接続トラッキング情報において、アップリンク接続情報に含まれるあて先ＩＰアドレス及びダウンリンク接続情報に含まれるソースＩＰアドレスは両方ともＩＰ＿２である。アップリンク接続情報に含まれるソースＩＰアドレスは、ダウンリンク接続情報に含まれるあて先ＩＰアドレスとは異なる。アップリンク接続情報に含まれるソースＩＰアドレスは、サービス接続に属する端末からのアップリンクデータパケットのソースＩＰアドレスＩＰ＿１であり、ダウンリンク接続情報に含まれるあて先ＩＰアドレスは、第１ＩＰアドレスＩＰ＿３である。言い換えると、ダウンリンク接続情報は、ネットワークデバイスによって受信されると期待されサービス接続に属するダウンリンクデータパケットのあて先ＩＰアドレスがＩＰ＿３であることを示す。

【0070】

具体的な実施中、ＮＰＴＶ６／ＲＦＣ６２９２アルゴリズムは、サービス接続に対して接続トラッキングを実施するためのネットワークデバイス内の機能モジュールに埋め込まれてよく、それにより、ネットワークデバイスによって生成された接続トラッキング情報において、ダウンリンク接続情報に含まれるあて先ＩＰアドレスは、ＮＰＴＶ６／ＲＦＣ６２９２アルゴリズムを使用することによって端末のＩＰアドレスを変換することで取得された第１ＩＰアドレスである。従って、ネットワークデバイスは、ネットワークセキュリティ設定がデータネットワークによって開始されたサービス接続をブロックすることを可能にすることができる。具体的に、ネットワークデバイスは、ファイアウォール、ＡＬＧ、及びポートマッピングなどの様々なアプリケーションレイヤセキュリティ技術と互換性があることができる。

【0071】

ステップ４０８：ネットワークデバイスは、アップリンクデータパケットのソースＩＰアドレスを第１ＩＰアドレスに変更し、変更されたアップリンクデータパケットをＩＰＴＶネットワークへ送信する。言い換えると、端末によってＩＰＴＶネットワークへ送信されたアップリンクデータパケット、つまり、ＩＰＴＶサービストラフィックは、ネットワークデバイス１０とＩＰＴＶネットワークとの間のＩＰＴＶサービストラフィックチャネルを使用することによってＩＰＴＶネットワークへ送信され得る。

【0072】

ステップ４０９：ネットワークデバイスは、ＩＰＴＶネットワークによってネットワークデバイスへ送信されサービス接続に属するダウンリンクデータパケットを受信する。

【0073】

サービス接続に属するダウンリンクデータパケットのあて先ＩＰアドレスは、第１ＩＰアドレスである。

【0074】

ステップ４１０：ネットワークデバイスは、ダウンリンクデータパケットが属するサービス接続の接続トラッキング情報が既に存在するかどうかを決定する。

【0075】

可能な実施では、ネットワークデバイスは、データネットワークから接続情報を取得してよく、接続情報は、少なくともダウンリンクデータパケットのソースＩＰアドレス及びダウンリンクデータパケットのあて先ＩＰアドレスを含み得る。ネットワークデバイスによって生成された接続トラッキング情報のうちの１つのダウンリンク接続情報がダウンリンクデータパケットの接続情報と同じである場合に、この接続トラッキング情報は、ダウンリンクデータパケットが属するサービス接続の接続トラッキング情報である、と決定されてよく、あるいは、ダウンリンクデータパケットが属するサービス接続の接続トラッキング情報が既に存在する、と決定される。相応して、ネットワークデバイスによって有効にされたネットワークセキュリティ設定は、ダウンリンクデータパケットが、端末によって開始されたサービス接続に属するダウンリンクデータパケットであると決定することができ、ネットワークセキュリティ設定はダウンリンクデータパケットを終了／破棄せず、ネットワークデバイスは次のステップ４１１及びステップ４１２を実行してよい。

【0076】

ステップ４１１：ダウンリンクデータパケットが属するサービス接続の接続トラッキング情報の接続状態を、接続が成功したことを示す指示情報にセットする。例えば、接続トラッキング情報の指示情報は、ＮＥＷからＥＳＴＡＢＬＩＳＨＥＤにセットされる。

【0077】

ＳＴＢによって開始された特定のサービス接続に属するダウンリンクデータパケットを最初に受信するときにのみ、ネットワークデバイスは、ダウンリンクデータパケットが属するサービス接続の接続トラッキング情報の接続状態を、接続が成功したことを示す指示情報にセットし、それにより、ネットワークセキュリティ設定は、ＳＴＢがＩＰＴＶネットワークへのサービス接続を確立するのに成功したことを検出可能である。

【0078】

ステップ４１２：ダウンリンクデータパケットのあて先ＩＰアドレスを第２ＩＰアドレスに変更し、変更されたダウンリンクデータパケットをＳＴＢへ送信する。

【0079】

ネットワークデバイスは、サービス接続の接続トラッキング情報に基づいて、ダウンリンクデータパケットのあて先ＩＰアドレスを、サービス接続の接続トラッキング情報のアップリンク接続情報に含まれるソースＩＰアドレスに変更してよい。代替的に、ネットワークデバイスは、第１ＩＰアドレスと第２ＩＰアドレスとの間の対応をネットワークアドレス変換（Network Address Translation，ＮＡＴ）テーブルに登録し、ダウンリンクデータパケットのあて先ＩＰアドレスを、ＮＡＴテーブルに記録されている対応に基づいて、第１ＩＰアドレスから第２ＩＰアドレスに変更してもよい。サービス接続に属するダウンリンクデータパケットはＳＴＢへ送信され得、それにより、ＳＴＢとＩＰＴＶネットワークとの間にはサービス接続が確立され得、ＩＰＴＶサービスはサービス接続に基づいて実施され得る。

【0080】

上記の方法の実施形態と同じ概念に基づいて、本願の実施形態は通信装置５００を更に提供する。通信装置５００は、上記の方法のいずれか１つでネットワークデバイスによって実行されるステップを実装するユニット又は手段を含む。

【0081】

図５に示されるように、通信装置５００は、端末によって第１データネットワークへ送信されたアップリンクデータパケットを受信するよう構成され、アップリンクデータパケットがサービス接続を確立することを要求するために使用される受信ユニット５０１と、アップリンクデータパケットのソースＩＰアドレスを、第１データネットによってネットワークデバイスに対して設定された第１ＩＰｖ６プリフィックスを含む第１ＩＰアドレスに変更し、かつ、サービス接続の接続トラッキング情報を生成するよう構成され、接続トラッキング情報が、サービス接続に属する第１データネットワークからのダウンリンクデータパケットのあて先ＩＰアドレスが第１ＩＰアドレスであることを示す処理ユニット５０２と、変更されたアップリンクデータパケットを第１データネットワークへ送信する送信ユニット５０３とを含み得る。

【0082】

上記の通信装置内のユニットへの分割は論理上の機能分割にすぎない、ことが理解されるべきである。実際の実施中、全て又は一部のユニットは物理エンティティに統合されてよく、あるいは、物理的に分離されてもよい。更には、通信装置内の全てのユニットは、処理要素によって呼び出されるソフトウェアの形で実装されてもよく、全てのユニットはハードウェア形態で実装されてもよく、あるいは、一部のユニットが、処理要素によって呼び出されるソフトウェアの形ソフトウェアの形で実装されてもよく、一部のユニットがハードウェアの形で実装される。例えば、各ユニットは、別々に配置された処理要素であってもよく、あるいは、実施のための装置の特定のチップに統合されてもよい。更には、各ユニットは、プログラムの形でメモリに記憶されてもよく、通信装置の特定の処理要素がユニットを呼び出し、そのユニットの機能を実行する。更には、これらのユニットの全て又は一部は、一緒に集積されてもよく、あるいは、独立して実装されてもよい。本明細書で記載される処理要素は、代替的にプロセッサであってもよく、あるいは、信号処理能力を備えている集積回路であってもよい。実装プロセスにおいて、上記の方法の各ステップ又は上記のユニットの夫々は、処理要素によって呼び出されるソフトウェアの形ソフトウェアの形で実装されるか、あるいは、プロセッサの要素においてハードウェアの集積ロジック回路を使用することによって実装されてもよい。

【0083】

例において、上記の通信装置内の如何なるユニットも、上記の方法を実装するよう構成された１つ以上の集積回路、例えば、１つ以上の特定の集積回路（Application-Specific Integrated Circuit，ＡＳＩＣ）、１つ以上のマイクロプロセッサ（digital signal processor，ＤＳＰ）、１つ以上のフィールド・プログラマブル・ゲート・アレイ（Field Programmable Gate Array，ＦＰＧＡ）、又はこれらの集積回路形態のうちの少なくとも２つの組み合わせであってもよい。他の例として、通信装置内のユニットが処理要素によってプログラムをスケジューリングする形で実装され得る場合に、処理要素は、汎用のプロセッサ、例えば、中央演算処理装置（Central Processing Unit，ＣＰＵ）、又はプログラムを呼び出し得る他のプロセッサ、であってもよい。他の例として、ユニットは、一緒に集積されて、システム・オン・チップ（system-on-a-chip，ＳｏＣ）の形で実装されてもよい。

【0084】

上記の受信ユニットは、通信装置のインターフェース回路であり、他の装置から信号を受信するよう構成される。例えば、通信装置がチップを使用することによって実装される場合に、受信ユニットは、他のチップ又は装置から信号を受信するためにチップによって使用されるインターフェース回路である。上記の送信ユニットは、通信装置のインターフェース回路であり、他の装置へ信号を送信するよう構成される。例えば、通信装置がチップを使用することによって実装される場合に、送信ユニットは、他のチップ又は装置へ信号を送信するためにチップによって使用されるインターフェース回路である。

【0085】

実施において、上記の方法のステップを実装するためのネットワークデバイス内のユニットは、処理要素によってプログラムをスケジューリングする形で実装されてもよい。例えば、ネットワークデバイスのために使用される装置は、処理要素及び記憶要素を含む。処理要素は、記憶要素に記憶されているプログラムを呼び出して、上記の方法の実施形態でネットワークデバイスによって実行される方法を実行する。記憶要素は、処理要素と同じチップ上の記憶要素、つまり、オンチップの記憶要素であってよく、あるいは、処理要素とは異なるチップ上の記憶要素、つまり、オフチップの記憶要素であってもよい。

【0086】

上記の方法のステップを実装するためのネットワークデバイス内のユニットは、一緒に集積され、システム・オン・チップの形で実装されてもよい。例えば、ベースバンド装置はＳｏＣチップを含み、上記のネットワークデバイスによって実行される方法を実装するよう構成される。少なくとも１つの処理要素及び記憶要素はチップに組み込まれてよく、処理要素は、記憶要素に記憶されているプログラムを呼び出して、ネットワークデバイスによって実行される上記の方法を実装する。代替的に、少なくとも１つの集積回路が、ネットワークデバイスによって実行される上記の方法を実装するように、チップに組み込まれてもよい。代替的に、上記の実施を参照して、いくつかのユニットの機能は、処理要素によってプログラムを呼び出すことによって実装されてよく、いくつかのユニットの機能は、集積回路によって実装されてよい。

【0087】

ネットワークデバイスのための上記の通信装置は、少なくとも１つの処理要素及びインターフェース回路を含んでよく、少なくとも１つの処理要素は、上記の方法の実施形態で提供されネットワークデバイスによって実行されるいずれかの方法を実行するよう構成される、ことが分かる。処理要素は、第１の様態で、具体的に言えば、記憶要素に記憶されているプログラムを呼び出すことによって、ネットワークデバイスによって実行される一部又は全部のステップを実行してよく、あるいは、第２の様態、具体的に言えば、命令と組み合わせてプロセッサの要素においてハードウェアの集積ロジック回路を使用することによって、ネットワークデバイスによって実行される一部又は全部のステップを実行してよく、あるいは、確かに、第１の様態及び第２の様態を組み合わせることによって、ネットワークデバイスによって実行される一部又は全部のステップを実行してもよい。

【0088】

上述されたように、本明細書の処理要素は、汎用のプロセッサ、例えば、ＣＰＵであってよく、あるいは、１つ以上の集積回路、例えば、１つ以上のＡＳＩＣ、１つ以上のマイクロプロセッサ（ＤＳＰ）、１つ以上のＦＰＧＡ、又はこのような集積回路のうちの少なくとも２つの組み合わせとして構成されてもよい。

【0089】

記憶要素は１つのメモリであってよく、あるいは、複数の記憶要素の一般用語であってもよい。

【0090】

本願の実施液体は、端末と、データネットワークと、本願の任意の実施形態で提供される通信装置／ネットワークデバイスとを含むＩＰｖ６ネットワーク通信システムを更に提供する。通信システムは、１つ以上の同じ又は異なるタイプの端末と、夫々異なったサービスの実装をサポートするために使用される１つ以上のデータネットワークとを含んでもよい、ことが理解され得る。

【0091】

留意されるべきは、別段述べられない限り、本明細書中の「／」は、又はの意味を表し、例えば、Ａ／ＢはＡ又はＢを表し得る、点である。本願中の「及び／又は」という用語は、関連するオブジェクトについて記載する関連付け関係のみを記載し、３つの関係が存在する可能性があることを表す。例えば、Ａ及び／又はＢをは、次の３つの場合：Ａのみ存在、ＡとＢの両方が存在、及びＢのみ存在、を表し得る。更には、「a」、「an」、又は「the」を伴った単数形で現れる要素（element）は、文脈中で別段指定されない限りは、「１つ又は１つのみ」を意味するものではなく、「１つ又は１つよりも多い」を意味する。例えば、「a device」は、１つ以上のそのようなdeviceを意味する。更に、「少なくとも１つ（at least one of）・・・」は、その後の関連するオブジェクトのうちの１つ又は任意の組み合わせを意味し、例えば、「Ａ、Ｂ、及びＣの少なくとも１つ」は、Ａ、Ｂ、Ｃ、ＡＢ、ＡＣ、ＢＣ、ＡＢＣ、などを含む。Ｘに基づいてＹを決定すること、は、Ｘのみに基づいてＹを決定することを意味するものではなく、Ｘ及び他の情報に基づいてＹを決定することを更に意味し得る。

【0092】

「第１」及び「第２」という用語は、単に説明のために意図されており、示されている技術的特徴の相対的な重要性の指示若しくは暗示又は数量の暗黙的な指示として理解されるべきではない。従って、「第１」又は「第２」によって限定されている特徴は、１つ以上のそのような特徴を明示的に示しても又は暗黙的に含んでもよい。「含む」、「包含する」、「持っている」という用語及びそれらの変形は全て、他の方法で別なふうに特に強調されない限りは、「含むが限られない」を意味する。

【0093】

当業者は、本明細書で開示されている実施形態で記載される例と組み合わせて、ユニット及びアルゴリズムステップが電子ハードウェア又はコンピュータソフトウェアと電子ハードウェアとの組み合わせによって実装されてよい、と気づき得る。機能がハードウェア又はソフトウェアによって実行されるかどうかは、技術的解決法の特定の用途及び設計制約に依存する。当業者は、特定の用途ごとに、記載されている機能を実装するために、異なる方法を使用してもよいが、実施が本願の実施形態の範囲を越えることは考えられるべきではない。

【0094】

上記のプロセスのシーケンス番号は、本願の様々な実施形態で実行順序を意味するものではない、ことが理解されるべきである。プロセスの実行順序は、プロセスの機能及び内部ロジックに応じて決定されるべきであり、本願の実施形態の実施プロセスに対する如何なる制限としても解釈されるべきではない。

【0095】

最後に、留意されるべきは、上記の実施形態は、単に、本願の技術的解決法について記載するよう意図され、本願を限定するためのものではない点である。本願は上記の実施形態を参照された詳細に記載されるが、当業者は、彼らが依然として、本願の実施形態で提供される技術的解決法の範囲から逸脱せずに、上記の実施形態で提供される技術的解決法を変更しても、又はそのいくつかの技術的特徴に均等置換を行ってもよい、と理解すべきである。

【0096】

本願は、２０２０年６月２２日付けで「IPv6 NETWORK COMMUNICATION METHOD, APPARATUS, AND SYSTEM」との発明の名称で中国国家知識産権局に出願された中国特許出願第２０２０１０５７５８７６．４号に対する優先権を主張するものである。なお、先の中国特許出願は、その全文を参照により本願に援用される。

【図1】

【図2】

【図3】

【図4】

【図5】