本申请要求于 2011 年 1 月 7 日提交中国专利局、 申请号为 201110003146.8、发明名称为"确定接口信息的方法 和设备"的中国专利申请的 优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及通信技术领域， 尤其涉及一种确定接口信息的方法和设备。 背景技术

随着数字家庭的发展和普及， 用户家庭中将有越来越多的终端 （如家庭 设备）能够使用互联网或电信服务提供商（ Service Provider, SP )提供的各种 业务。

在传统的家庭网络中， 接入设备包括家庭网关和数字电视机顶盒。 其中， 家庭网关（或称 Modem, 调制解调器 )一般使用各种 DSL ( Digital Subscriber Line, 数字用户线路）技术将家庭设备接入运营商网 络， 为家庭设备提供宽带 上网服务； 数字电视机顶盒一般使用电缆（Cable )将家庭设备接入运营商网 络， 为家庭设备例如 TV提供数字电视服务。 而随着业务融合的趋势， 接入设 备也呈现融合的趋势， 一种新型的家庭网关设备将统一地将家庭设备 接入运 营商的网络， 并通过各种有线或无线的连接方式为各种类型 的家庭设备提供 服务。

为了实现各种不同类型家庭设备的互通和控制 ， 越来越多的家庭设备都 支持 UPnP ( Universal Plug and Play, 通用即插即用 )标准。 而为了管理家庭 网关设备， UPnP标准制定了 IGD ( Internet Gateway Device,互联网网关设备 ) 标准， 并在该标准中提供了一系列对家庭网关进行操 作的接口。

在实际应用中， 为了提供有 QoS ( Quality of Service, 服务质量）保证的 VoD ( Video on Demand, 视频点播）或视频电话业务并避免网络拥塞， 或者 为了有区分地对各种业务进行计费， 运营商可能希望针对不同的业务使用不 同的接入方式。 因此， 这就要求家庭网关设备至少能同时为家庭设备 提供两 个 WAN( Wide Area Network , 广域网）侧接口 , 以使家庭设备接入到运营商的 网络中。 这里的 "接口 "可以指具有物理意义的接口， 例如， 3G接口或者 DSL 接口， 或者这里的"接口"也可以指软件层面上的非物� ��接口， 例如， 对于同一 物理接口， 可以表现为不同 IP的"接口 "。 在向家庭设备提供 WAN侧接口时， 家庭网关设备可将该 WAN侧接口信息， 例如 WAN侧接口的 IP地址等信息 发送给家庭设备， 以使家庭设备接入到运营商的网络中。

但是，发明人发现现有的 UPnP IGD标准主要针对的是家庭网关只为家庭 设备提供一个工作的 WAN侧接口的情况。 而在家庭网关多个 WAN侧接口同 时工作的情况下，家庭设备无法得知家庭网关 使用哪个 WAN侧接口与远程主 机通信， 从而对家庭设备与远程主机的正常通信有所影 响。

发明内容

本发明实施例提供一种确定接口信息的方法、 设备， 能够使得网关设备 在多个 WAN侧接口同时工作的情况下保证终端与远程主 机的通信。

本发明实施例釆用如下技术方案：

一种确定接口信息的方法， 包括：

接收终端发送的获取广域网 WAN侧接口信息请求消息，在所述消息中携 带远程主机的信息；

根据所述远程主机的信息确定与所述远程主机 通信用的 WAN侧接口； 将所述 WAN侧接口的信息发送给所述终端。

一种确定接口信息的方法， 包括：

接收终端发送的设置接口命令消息， 在所述消息中携带指定的远程主机 的信息以及指定的与所述远程主机通信用的 WAN侧接口的信息；

根据所述指定的远程主机的信息以及指定的与 所述远程主机通信用的 WAN侧接口的信息绑定所述 WAN侧接口。

一种网关设备， 包括：

信息接收单元，用于接收终端发送的获取广域 网 WAN侧接口信息请求消 息， 在所述消息中携带远程主机的信息； 接口确定单元， 用于根据所述远程主机的信息确定与所述远程 主机通信 用的 WAN侧接口；

信息发送单元， 用于将所述 WAN侧接口的信息发送给所述终端。

一种网关设备， 包括：

信息接收单元， 用于接收终端发送的设置接口命令消息， 在所述消息中 携带指定的远程主机的信息以及指定的与所述 远程主机通信用的 WAN侧接 口的信息；

接口绑定单元， 用于根据所述指定的远程主机的信息以及指定 的与所述 远程主机通信用的 WAN侧接口的信息绑定所述 WAN侧接口。

本发明实施例确定接口信息的方法、 设备， 首先通过网关设备接收终端 发送的获取广域网 WAN侧接口信息请求消息，在所述消息中携带远 程主机的 信息， 然后由网关设备根据所述信息确定所述终端与 所述远程主机通信用的 WAN侧接口， 将所述 WAN侧接口的信息发送给所述终端。 由上可以看出， 即使是在多个 WAN侧接口同时工作的情况下，网关设备仍能根 据终端的获取 WAN侧接口信息请求消息确定 WAN侧接口，从而使得网关设备在多个 WAN 侧接口同时工作的情况下保证终端与远程主机 的通信。

附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所 需要使用的附图作一简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的 前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明实施例一确定接口信息的方法的流� �图；

图 2为本发明实施例二确定接口信息的方法的流� �图；

图 3为本发明实施例三的方法的流程图；

图 4为本发明实施例四的方法的流程图；

图 5为本发明实施例五的方法的流程图；

图 6为本发明实施例六的方法的流程图； 图 7为本发明实施例网关设备的结构图；

图 8为本发明实施例网关设备的示意图；

图 9为本发明实施例网关设备的又一结构图；

图 10为本发明实施例网关设备的又一示意图。

具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行 清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而 不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例 ， 都属于本发明保护的范围。

实施例一

如图 1所示， 本发明实施例一提供了一种确定接口信息的方 法， 包括： 步骤 11、网关设备接收终端发送的获取广域网（ Wide Area Network, WAN ) 侧接口信息请求消息， 在所述消息中携带远程主机的信息。

所述获取 WAN侧接口信息请求消息可通过扩展 UPnP IGD标准中现有的 控制命令， 或者增加新的控制命令来实现。 例如， 可以通过扩展现有的 GetExternallPAddressO控制命令来实现。

所述远程主机的信息包括所述远程主机的 IP地址， 域名， 主机类型中的 至少一种。 所述主机类型可以是使用无线网络的手机， 数字电视服务器等等。

步骤 12、 网关设备根据所述远程主机的信息与所述远程 主机通信用的 WAN侧接口。

在此步骤中，所述网关设备可以根据获取 WAN侧接口信息请求消息中远 程主机的信息包括的内容不同， 有如下几种方式确定与所述远程主机通信用 的 WAN侧接口。

方式一： 当所述远程主机的信息包括所述远程主机的 IP地址时， 所述网 关设备根据所述远程主机的 IP地址查找路由表， 根据路由表中所述网关设备 下一跳的信息确定所述终端与所述远程主机通 信用的 WAN侧接口。当在路由 表中没有找到匹配的路由时， 根据缺省路由规定的所述网关设备下一跳的信 息确定与所述远程主机通信用的 WAN侧接口。

例如，远程主机的 IP地址为 86.100.120.10,实际为 IPTV( Internet Protocol Television, 网络协议电视） 业务的服务器。 而网关设备的路由表中规定了与 IP地址区间为 80-86的远程主机通信时下一跳为 IP地址为 80.0.0.18的路由器， 所以所述终端与所述远程主机通信用的 WAN 侧接口的 IP 地址可以为 80.0.0.18。

又如， IP地址为 200.10.18.11的远程主机， 其 IP地址段在路由表中无法 查到， 而网关设备的缺省路由规则指示与这类远程主 机通信应将下一跳设置 为 20.0.0.9,所以所述终端与所述远程主机通信用的 WAN侧接口的 IP地址可 以为 20.0.0.9。

方式二： 当所述远程主机的信息包括所述远程主机的主 机类型时， 所述 网关设备根据所述远程主机的主机类型确定与 所述远程主机通信用的 WAN 侧接口。此时， 网关设备中预置了根据主机类型确定使用哪个 WAN侧接口与 该远程主机通信的策略。 例如， 主机类型为 IPTV Server ( IPTV服务器） 时， 网关设备将通过 Cable上行 WAN侧物理接口与该主机进行通信； 而主机类型 为 Internet时 , 网关通过 ADSL(Asymmetric Digital Subscriber Line, 非对称数 字用户环路)上行 WAN侧物理接口与该主机进行通信。

方式三： 当所述远程主机的信息包括所述远程主机的域 名时， 可由域名 服务器（ Domain Name Server, DNS )解析所述域名， 获得与所述域名对应的 远程主机的 IP地址，然后所述网关设备艮据所述远程主机� �� IP地址确定与所 述远程主机通信用的 WAN侧接口。

具体地， 获取 IP地址后， 网关设备使用方式一来判断与该远程主机通信 的 WAN侧接口。

方式四： 根据所述远程主机的信息向所述远程主机发送 测试消息， 所述 网关设备根据远程主机对所述测试消息的响应 情况确定与所述远程主机通信 用的 WAN侧接口。

其中， 所述测试消息可以为 Ping测试消息。 具体地， 例如， 当所述远程 主机的信息为远程主机的类型如 IPTV Server时， 网关设备可以分别使用各个 WAN侧接口向主机类型为 IPTV Server的远程主机发出 Ping测试消息， 并根 据各远程主机的可达性和 /或消息时延等参数信息确定应使用或者优先� �用哪 个 WAN侧接口与远程主机通信， 例如， 所述网关设备可选择返回 Ping测试 成功消息的 WAN侧接口或响应 Ping测试消息时间最短的 WAN侧接口。 信用的 WAN侧接口， 在此只是举例说明。

步骤 13、 网关设备将所述 WAN侧接口的信息发送给所述终端。

在此步骤中， 所述网关设备可向所述终端发送响应消息， 在所述响应消 息中携带所述 WAN侧端口的信息， 例如该端口的 IP地址等信息。

由上可以看出，通过利用本发明实施例一的技 术方案，即使是在多个 WAN 侧接口同时工作的情况下，网关设备仍能根据 终端的获取 WAN侧接口信息请 求消息中的信息确定 WAN侧接口， 从而使得网关设备在多个 WAN侧接口同 时工作的情况下能够保证终端与远程主机的通 信。

实施例二

在如图 1所示的实施例一的基础上，为增强为终端确� � WAN侧接口的灵 活性， 当网关设备为终端指定的 WAN侧接口与终端的策略不一致的时候， 所 述网关设备还可根据终端的请求为终端更改 WAN侧接口的设置，具体可以包 括： 所述网关设备接收终端发送的设置接口命令消 息， 在所述消息中携带指 定的远程主机的信息以及指定的与所述远程主 机通信用的 WAN侧接口的信 息， 然后根据所述消息中携带的信息为所述终端设 置 WAN侧接口。

如图 2所示， 本发明实施例二提供了一种确定接口信息的方 法， 包括： 步骤 21、 网关设备接收终端发送的设置接口命令消息， 在所述消息中携 带指定的远程主机的信息以及指定的与所述远 程主机通信用的 WAN侧接口 的信息。

此外， 为了进一步保证所述网关设备对终端进行控制 的准确性， 在所述 消息中还可携带用于表示利用所述 WAN侧接口适用的通信协议的信息，以及 用于表示能利用所述 WAN侧接口与远程主机通信的终端的信息中的至 少一 种。 这两种信息表示如果后续要使用绑定的 WAN侧接口与远程主机通信， 所 要求利用的通信协议的信息以及该通信所适用 的终端的信息。

步骤 22、 所述网关设备根据所述指定的远程主机的信息 以及指定的与所 述远程主机通信用的 WAN侧接口的信息绑定所述 WAN侧接口。

与实施例一不同的是， 在此实施例中是由终端设定了一个与远程主机 通 信用的 WAN侧端口的信息， 然后由网关设备将该 WAN侧端口信息和终端进 行绑定。

由上可以看出，通过利用本发明实施例二的技 术方案，即使是在多个 WAN 侧接口同时工作的情况下，网关设备仍能根据 终端的获取 WAN侧接口信息请 求消息中的信息为终端确定 WAN侧接口， 从而使得网关设备在多个 WAN侧 接口同时工作的情况下保证终端与远程主机的 通信。

实施例三

在实施例一或者实施例二的基础上， 根据不同的网络环境， 所述网关设 备还可在 WAN侧接口上创建 NAT ( Network Address Translation, 网络地址转 换）规则， 或者在 WAN侧接口上设置防火墙针孔（Firewall Pinhole )。 以下， 结合具体的实施例详细描述一下网关设备是如 何确定 WAN侧接口 ,并如何创 建 NAT规则和进行防火墙针孔的设置的。

如图 3所示， 本发明实施例三的方法包括如下步骤：

步骤 31、 终端向网关设备发送获取 WAN侧接口信息请求消息， 在所述 消息中携带远程主机的信息。

其中， 该终端具有 IGD CP ( Internet Gateway Device Control Point, 互联 网网关设备控制点）功能， IP地址为 IP: 192.168.0.10。 所述远程主机的信息 的含义与实施例一中描述的相同， 例如该信息中可包括远程主机的 IP 地址 86.100.120.10, 类型（如无线 wireless )。 在本发明实施例中， 该网关设备提供 有两个 WAN侧接口 ,分别为 WAN IF # 1 , IP地址为: 210.70.100.12 , WAN IF #2 , IP地址为 :200.23.180.27。 在本发明实施例中，所述获取 WAN侧接口信息请求消息可通过扩展现有 的 GetExternallPAddressO控制命令来实现。 在该控制命令中， 携带有终端指 定的远程主机的 IP地址等信息。 该命令的参数如表 1所示：

表 1 GetExternallPAddressO参数表

或者还可通过新增加控制命令的方式来实现获 取 WAN侧接口信息请求 消息。 该新增加的控制命令的参数可以与表 1中所列的参数以及含义相同。

其中， 在表 1中， Argument表示参数名称； Direction用于区分该命令的 请求消息和响应消息， IN表示由终端发送给网关设备的命令请求消息� �� OUT 表示由网关设备发送给终端的命令响应消息； relatedState Variable用于表示该 参数所对应的状态变量， 例如 RemoteHost 表示远程主机的信息 , ExtemallPAddress表示 WAN侧接口的信息。 或者， 在具体应用中还可不包括 relatedState Variable信息。

在表 1中， NewRemoteHost, 为终端在该命令请求消息中携带的参数， 用 于描述远程主机的信息 ( IP地址、 和 /或域名等）；

NewExternallPAddress , 为网关设备在该命令响应消息中携带的参数， 用 于描述与请求消息中指定的 RemoteHost通信所使用的 WAN侧接口的 IP地 址。

步骤 32、 所述网关设备根据所述远程主机的信息确定与 所述远程主机通 信用的 WAN侧接口。

具体的方式可参照实施例一中任意的一种方式 。 例如釆用实施例一中的 方式一时， 所述网关设备可根据所述远程主机的 IP地址查找路由表， 根据路 由表中所述网关设备下一跳的信息确定与所述 远程主机通信用的 WAN侧接 口， 在此假设按照此方式确定的 WAN 侧接口为 WAN IF #1 , IP 地址 为: 210.70.100.12。

步骤 33、 所述网关设备通过响应消息将确定的 WAN侧接口的 IP地址信 息发送给所述终端，即将 WAN IF #1的 IP地址 210.70.100.12发送给所述终端。

在基于 IPv4 ( Internet Protocol Version4, 网络协议版本 4 )的家庭网络中， 由于各种终端被分配了私网 IP地址， 因而无法被服务器或远程主机访问到。 因此， 网关设备应能够在指定的 WAN侧接口上打开端口映射， 以使得终端能 够被远程服务器或远程主机访问到。 在本发明实施例中， 正是通过步骤 34-35 在 WAN侧接口上创建 NAT规则， 实现了端口映射。

步骤 34、 所述网关设备接收所述终端发送的增加端口映 射命令消息。 其中，所述增加端口映射命令消息可以通过扩 展现有的 UPnP IGD控制命 令或新增控制命令来实现。

例如， 可以扩展 AddPortMapping()/AddAnyPortMapping()命令。 其中， 所 述 AddPortMappingO命令 口表 2所示, AddAnyPortMapping()命令 口表 3所示。

表 2 AddPortMappingO参数表

Argument Direction relatedState Variable

NewRemoteHost IN RemoteHost

NewExternallnterface IN Extenalllnterface

NewExternalPort IN ExternalPort

NewProtocol IN PortMappingProtocol

NewInternalPort IN InternalPort

表 3 AddAnyPortMapping()参数表

Argument Direction relatedState Variable

NewRemoteHost IN RemoteHost

NewExternallnterface IN Extenalllnterface

NewExternalPort IN ExternalPort NewProtocol IN PortMappingProtocol

NewInternalPort IN InternalPort

NewReservedPort OUT ExternalPort

在表 2和表 3中, Argument, Direction和 relatedState Variable表示的含义 与实施例中的相同。

表 2和表 3中的参数说明如下：

NewRemoteHost,为终端在该命令请求消息中携带的� ��数，用于描述远程 主机的信息 （IP 地址、 和 /或域名等）； 在表 2 和表 3 中， 新增的参数为 Extemallnterface, 用以指定在哪个 WAN侧接口上创建 NAT规则 , 该参数可 以赋值为需要创建 NAT规则的 WAN侧接口的 IP地址。

NewExternalPort , 为终端在该命令请求消息中携带的参数， 用于描述待 创建的 NAT规则所绑定的网关的端口。

NewProtocol, 为终端在该命令请求消息中携带的参数， 用于描述待创建 的 NAT规则适用的协议类型， 例如 UDP或 TCP。

NewInternalPort, 为终端在该命令请求消息中携带的参数， 用于描述待创 建的 NAT规则所绑定的终端的端口。

当创建 NAT规则失败时， 网关设备将向终端返回发生错误的消息。 其他 参数依次为： 映射后的端口， 协议（ TCP: Transmission Control Protocol,传输控 制协议或 UDP: User Datagram Protocol, 用户数据报协议）， 映射前的内部端 口， 映射前的内部地址。

通过对比表 2和表 3可以看出， 在表 3中新增有 NewReservedPort参数。 通过这个参数， 在终端指定的 WAN侧端口上创建 NAT规则时， 如果该端口 占用或属于保留端口， 则网关设备将指定另一个未占用的端口进行映 射。 与 利用表 2的 AddPortMapping()命令相比， 利用 AddAnyPortMapping()命令增加 了创建 NAT规则的灵活性和提高了 NAT创建的成功率。

如图 3所示， 以利用 AddPortMappingO命令为例， 根据表 3所示的该命 令的结构， 该命令的结构为 AddPortMapping(86.100.120.10, 210.70.100.12, 3000, UDP, 2000, 192.168.0.10, ...) , 其中 86.100.120.10表示远程主机的 IP地 址， 210.70.100.12表示需创建 NAT规则的 WAN侧接口的 IP地址， 3000表示 外部端口号， UDP ( User Datagram Protocol, 用户数据报协议）表示釆用的协 议类型， 192.168.0.10表示终端的 IP地址， 2000表示内部端口号。 该命令被 网关设备成功执行后， 网关设备中即生成了一条 NAT规则： 即当 IP地址为 86.100.120.10的远程主机向网关设备发送目的端� �为 3000的 UDP报文时， 网关设备会将该报文发往地址为 192.168.0.10, 端口为 2000的终端。

步骤 35、 所述网关设备根据所述消息在所述需创建端口 映射的 WAN侧 接口上创建网络地址转换规则。 这样， 当该远程主机需要主动访问终端时， 需要向网关设备 210.70.100.12:3000接口发送报文， 网关设备将据此将该报文 转发到终端上（ 192.168.0.10:2000接口）。

步骤 36、 所述网关设备向所述终端发送响应消息 HTTP 200OK：。

步骤 37、 终端向远程主机发送注册公网 IP地址消息 （Register Public IP Address ), 在所述消息中携带映射后的 IP 地址和端口信息， 在本例中为 210.70.100.12:3000, 该 IP地址和端口为远程主机主动向终端发送消息� ��应使 用的目的地址和端口。终端将映射后的 IP地址 /端口信息发送给远程主机所使 用的协议依终端与主机通信协议的不同而不同 。

通过实施例三的描述可以看出， 在本发明实施例中， 不仅使得网关设备 可以为终端确定 WAN侧接口， 还能在终端指定的 WAN侧接口上创建 NAT 规则。

实施例四

在 IPv6 ( Internet Protocol Version6 , 网络协议版本 6 ) 网络情况下， 网管 设备应能够在指定的 WAN侧接口上设置（打开或关闭等）防火墙 Pinhole( "小 孔"或"针孔"）， 以便终端能够接受远程服务器和主机的访问。 在本发明实施例 中， 通过下述过程实现在指定的 WAN侧接口上设置防火墙针孔。

如图 4所示， 本发明实施例四的方法包括如下步骤：

步骤 41-43、 参照步骤 31-33的描述。 在上述步骤 41-43中， 与实施例三不同的是， 在本发明实施例中终端， 网 关设备提供的 WAN侧接口、 远程主机的 IP地址均为 IPv6的地址， 其中， 终 端的 IP地址为 2012:32d:d::3。网关设备提供有两个 WAN侧接口，分别为 WAN IF #1 , IP地址为： 2121:abd:e::l , WAN IF #2, IP地址为： 2221:dab:b::3; 远程 主机的 IP地址为 2002:abb:d::l。

在本发明实施例中，通过上述过程， 网关设备为终端确定的 WAN侧接口 为： WAN IF #1 , IP地址为：2121 :abd:e::l。

步骤 44、 所述网关设备接收所述终端发送的设置防火墙 针孔命令消息。 同时， 在所述消息中还可携带需设置防火墙针孔的 WAN侧接口信息。

所述设置防火墙针孔命令消息可以通过扩展现 有 UPnP IGD控制命令或 新增控制命令来实现。 所述的设置可包括打开防火墙针孔， 关闭防火墙针孔 等。

以打开防火墙针孔为例， 在本发明实施例中， 以新增的 AddPinhole()命令 实现打开防火墙针孔命令消息， 它的参数如表 4所示：

表 4 AddPinhole()命令参数表

如上表所示， 该命令中新增的参数为 Externallnterface, 用以指定网关设 备在哪个 WAN侧接口上打开防火墙 Pinhole,该参数可以赋值为 WAN侧接口 的 IP地址（为 IPv6地址）。 其他参数分别为：

RemoteHost: 用以指定防火墙为哪个 IP地址发来的报文放行， 可以赋值 为远程主机的 IP地址或域名。

RemotePort: 用以指定防火墙为哪个远程主机哪个端口发来 的报文放行， 可以赋值为远程主机的端口。 如果该参数赋值为空， 则表示来自上面 RemoteHost参数指定的 IP地址的报文都可以通过防火墙转发给内部终� ��；如 果该参数赋值为整数 (例如 4000 ), 则表示远程主机必须由端口 4000发报文 网关才放行。

IntemalClient: 用以指定防火墙允许发向哪个内部 IP地址的报文通过， 可以赋值为内部终端的 IPv6地址。

InternalPort: 用以指定防火墙允许发向内部终端的哪个端口 的 4艮文通过， 可以赋值为内部终端的端口号。 如果该参数赋值为空， 则表示发向上面 IntemalClient参数指定的 IP地址的报文都可以通过防火墙转发给该终端� �� 如 果该参数赋值为整数 (例如 3000 ), 则表示外来报文必须发向上面参数指定的 IP地址的终端的 3000号端口才能够被通过防火墙放行。

Protocol:表示开启的上述防火墙 Pinhole所适用的协议，可以赋值为 TCP、 UDP或其他协议。

LeaseTime: 表示开启上述防火墙 Pinhole 的时间， 可以赋值为整数（例 如 120 )单位为秒。

UniquelD: 网关设备接受内部终端开启防火墙 Pinhole的命令后， 在响应 消息中携带的唯一标识该 Pinhole的 ID。

如图 4 所示， 在本发明 实施例 中 ， AddPinhole()的格式为 AddPinhole(2002:abb:d:： 1 , 4000, 2121 :abd:e:: l, 2012:32d:d::3, 3000, UDP, 120) , 表示要求网关设备为 IP地址为 2002:abb:d:: l的远程主机发自端口 4000的， 发往 IP地址为 2012:32d:d::3的终端的 3000端口的 UDP协议的报文放行（转 发给终端）。 并且有效时长为 120s, 即 120s后不再放行。 终端可以使用网关 设备返回的唯一标识本 Pinhole的 UniquelD来后续更新或删除这个 Pinhole。

步骤 45、 网关设备根据所述消息在所述需设置防火墙针 孔的 WAN侧接 口打开防火墙， 并向终端返回响应消息。 其中在该响应消息中可包含该防火 墙针孔的标识信息， 例如以 201009081745001形式表示的标识信息。

根据所述消息， 所述网关设备为 IP地址为 2002:abb:d:: l的远程主机发自 端口 4000的 4艮文， 在 IP地址为 2012:32d:d::3的终端的 3000端口上打开防火 墙针孔， 有效期为 120s。

步骤 46、 终端向所述远程主机发送消息， 其中携带远程主机后续与终端 通信所应遵循的规则 （即 Pinhole的具体信息）， 以便远程主机向终端发送报 文不被网关防火墙阻拦。

例如，在本发明实施例中可发送通知连接消息 Inform contact information, 该消息的具体格式为 （4000, 2121 :abd:e:: l, 3000, UDP, 120s),用于通知 IP地址 为 2121 :abd:e:: l的远程主机通过 4000端口发送到该终端 3000端口的报文将 不被网关防火墙阻拦， 有效期为 120s, 该远程主机和终端之间的通信协议为 UDP。

通过实施例四可以看出， 在本发明实施例中， 不仅使得网关设备可以为 终端确定 WAN侧接口， 还能在终端指定的 WAN侧接口上设置防火墙针孔。

实施例五

如图 5所示， 本发明实施例五的方法包括：

步骤 51、 网关设备接收终端发送的设置接口命令消息。

在本发明实施例中， 所述设置接口命令消息可通过扩展现有的 UPnP IGD 控制命令或者增加新的控制命令来实现。 例如以新增加的 SetWANInterface() 为例， 该命令的参数如表 5所示： Argument Direction relatedState Variable

NewExternallPAddress IN ExternallPAddress

NewInternalClient IN InternalClient

NewRemoteHost IN RemoteHost

NewProtocol IN Protocol

如上表所示， 各参数的意义分别为:

ExternallPAddress: 该消息中必须携带的参数， 用于指定网关设备使用哪 个 WAN侧接口进行对外通信。

InternalClient: 该消息中可以携带的参数， 用于进一步说明使用第一个参 数指定的 WAN侧接口的对外通信适用于哪个终端。 该参数值可以为终端的 IP 地址 /端口、 域名、 UUID ( Universally Unique Identifier, 通用唯一识别码 )等 信息的一个或多个。

RemoteHost: 该消息中必须携带的参数， 用于进一步说明使用第一个参 数指定的 WAN侧接口的对外通信适用于哪个远程设备。 该参数值可以为远程 主机的 IP地址 /端口、 域名、 设备 /业务类型等信息的一个或多个。

Protocol: 该消息中可以携带的参数， 用于进一步说明使用第一个参数指 定的 WAN侧接口的对外通信适用于哪种协议。 该参数值可以为 TCP、 UDP、 HTTP, FTP, RTP等各种协议的一个或多个。

例如设定 ExtemalIPAddress=210.70.10.12, InternalClient=l 92.168.0.10 , RemoteHost=86.100.120.10, 表示要求网关设备使用 IP为" 210.70.10.12"的 WAN 侧接口向外发出来自地址为 "192.168.0.10"、发往地址为 "86.100.120.10"的任何 报文。

步骤 52、 所述网关设备根据所述消息中的信息绑定所述 WAN侧接口。 步骤 53、 所述网关设备向所述终端返回响应消息。

同样， 在此实施例中也可在终端指定的 WAN侧接口上创建 NAT规则， 通过此实施例 , 实现了为终端确定 WAN侧接口，将该终端与特定远程主 机的通信绑定在特定物理连接上，同时还实现 了在终端指定的 WAN侧接口上 创建 NAT规则。

实施例六

如图 6所示， 本发明实施例六的方法包括：

步骤 61-63、 参照步骤 51-53的描述。

在 IPv6网络情况下， 在本发明实施例中， 也可实现在指定的 WAN侧接 口上设置防火墙针孔， 具体过程可参照步骤 44-46。

通过此实施例， 实现了为终端确定 WAN侧接口，将该终端与特定远程主 机的通信绑定在特定物理连接上，同时还实现 了在终端指定的 WAN侧接口上 设置防火墙针孔。

实施例七

如图 7所示， 本发明实施例还提供了一种网关设备， 包括： 信息接收单 元 71 , 用于接收终端发送的获取广域网 WAN侧接口信息请求消息， 在所述 消息中携带远程主机的信息； 接口确定单元 72, 用于根据所述远程主机的信 息与所述远程主机通信用的 WAN侧接口；信息发送单元 73 ,用于将所述 WAN 侧接口的信息发送给所述终端。

其中， 所述远程主机的信息与前述方法实施例中描述 的相同， 可以包括 所述远程主机的 IP地址， 域名， 主机类型中的至少一种。

根据终端指定的远程主机的信息包含的内容不 同， 所述接口确定单元 72 可具体用于与所述远程主机通信用的 WAN侧接口， 具体可以通过查找路由 表、 根据远程主机类型或域名、 发送测试消息等方式确定， 具体确认方法可 以参见上述实施例中的相关论述， 在此不再赘述。

除了为终端确定 WAN侧接口夕卜， 所述网关设备还可在终端指定的 WAN 侧接口上创建 NAT规则， 或者设置防火墙针孔。

如图 8所示， 在 IPv4网络情况下， 所述信息接收单元 71还用于： 接收所 述终端发送的增加端口映射命令消息， 在所述增加端口映射命令消息中携带 有需创建网络地址转换 NAT规则的 WAN侧接口的信息； 此时， 所述网关设 备还可包括： 规则创建单元 74, 用于根据所述增加端口映射命令消息以及所 述需创建网络地址转换规则的 WAN侧接口的信息， 在所述 WAN侧接口上创 建网络地址转换 NAT规则。

或者， 如图 8所示， 在 IPv6网络情况下， 所述信息接收单元 71还用于： 接收所述终端发送的设置防火墙针孔命令消息 ， 在所述设置防火墙针孔命令 消息中携带需设置防火墙针孔的 WAN侧接口信息； 此时， 所述网关设备还可 包括： 防火墙针孔设置单元 75, 用于根据所述设置防火墙针孔命令消息以及 所述需设置防火墙针孔的 WAN侧接口信息在所述 WAN侧接口设置防火墙。

其中所述规则创建单元 74和防火墙针孔设置单元 75的工作原理可参照 前述方法实施例中的描述。

当终端策略与网关设备确定的 WAN侧接口不一致时，所述信息接收单元 71还用于接收终端发送的设置接口命令消息， 在所述消息中携带指定的远程 主机的信息以及指定的与所述远程主机通信用 的 WAN侧接口的信息。 此时， 如图 8所示， 所述网关设备还可包括： 接口设置单元 76, 用于根据所述设置 接口命令消息为所述终端设置 WAN侧接口。

根据本发明实施例的网关设备， 能够为终端设置 WAN侧接口， 并可在终 端指定的 WAN侧接口上创建 NAT规则或者设置防火墙针孔。

如图 9所示， 本发明实施例还提供了一种网关设备， 包括： 信息接收单 元 91 , 用于接收终端发送的设置接口命令消息， 在所述消息中携带指定的远 程主机的信息以及指定的与所述远程主机通信 用的 WAN侧接口的信息；接口 绑定单元 92, 用于根据所述指定的远程主机的信息以及指定 的与所述远程主 机通信用的 WAN侧接口的信息绑定所述 WAN侧接口。

除了为终端确定 WAN侧接口夕卜， 所述网关设备还可在终端指定的 WAN 侧接口上创建 NAT规则， 或者设置防火墙针孔。

如图 10所示， 在 IPv4网络情况下， 所述信息接收单元 91还用于， 接收 所述终端发送的增加端口映射命令消息， 在所述增加端口映射命令消息中携 带有需创建网络地址转换 NAT规则的 WAN侧接口的信息； 此时， 所述网关 设备还可包括： 规则创建单元 93 , 用于根据所述增加端口映射命令消息以及 所述需创建网络地址转换规则的 WAN侧接口的信息， 在所述 WAN侧接口上 创建网络地址转换 NAT规则。

或者， 如图 10所示， 在 IPv6网络情况下， 所述信息接收单元 91还用于， 接收所述终端发送的设置防火墙针孔命令消息 ， 在所述设置防火墙针孔命令 消息中携带需设置防火墙针孔的 WAN侧接口信息； 此时， 所述网关设备还可 包括： 防火墙针孔设置单元 94, 用于根据所述设置防火墙针孔命令消息以及 所述需设置防火墙针孔的 WAN侧接口信息在所述 WAN侧接口设置防火墙。

其中所述规则创建单元 93和防火墙针孔设置单元 94的工作原理可参照 前述方法实施例中的描述。

根据本发明实施例的网关设备， 能够为终端绑定 WAN侧接口， 并可在终 端指定的 WAN侧接口上创建 NAT规则或者设置防火墙针孔。

实施例八

此外， 本发明实施例还提供了一种确定接口信息的系 统， 该系统可包括 如图 7或图 8所示的网关设备和终端。

此外， 本发明实施例还提供了一种确定接口信息的系 统， 该系统可包括 如图 9或图 10所示的网关设备和终端。

综上所述， 本发明实施例确定接口信息的方法和设备， 首先通过网关设 备接收终端发送的获取广域网 WAN侧接口信息请求消息，在所述消息中携带 所述终端指定的远程主机的信息， 然后由网关设备根据所述消息确定与所述 远程主机通信用的 WAN侧接口，将所述 WAN侧接口的信息发送给所述终端。 由上可以看出， 即使是在多个 WAN侧接口同时工作的情况下， 网关设备仍能 根据终端的获取 WAN侧接口信息请求消息为终端确定 WAN侧接口，从而能 够使得网关设备在多个 WAN侧接口同时工作的情况下保证终端与远程主 机 的通信。 本发明实施例所述的方法、设备及系统不仅可 以应用在基于 UPnP IGD标 准的家庭网络中， 还可以应用在其他家庭网络标准中， 例如： IGRS (闪联） ( Intelligent Grouping and Resource Sharings, 信息设备资源共享协同月良务标 准， e家佳标准， DLNA标准等。 另外， 由于组网规模与家庭网络相差不大， 本发明实施例的方案也可以应用到小型企业网 络中。

本领域普通技术人员可以理解实现上述实施例 方法中的全部或部分流 程， 是可以通过计算机程序来指令相关的硬件来完 成， 所述的程序可存储于 一计算机可读取存储介质中， 该程序在执行时， 可包括如上述各方法的实施 例的流程。其中，所述的存储介质可为磁碟、 光盘、只读存储记忆体（ Read-Only Memory, ROM )或随机存^ "i己忆体 ( Random Access Memory, RAM )等。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局限 于此， 任何熟悉本技术领域的技术人员在本发明揭露 的技术范围内， 可轻易 想到变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护 范围应以所述权利要求的保护范围为准。