发明创造名称:网络地址转换NAT的方法及装置
外观设计名称:
决定号:185739
决定日:2019-07-26
委内编号:1F279224
优先权日:
申请(专利)号:201510530655.4
申请日:2015-08-26
复审请求人:北京星网锐捷网络技术有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:薛钰
合议组组长:彭媛
参审员:李凡
国际分类号:H04L29/12
外观设计分类号:
法律依据:专利法第二十二条第三款
决定要点:如果权利要求与最接近的现有技术相比存在区别特征,且该区别特征既未被其他对比文件所公开,也不属于本领域的公知常识,包括该区别的技术方案对所属技术领域的技术人员而言并非显而易见,同时该权利要求的技术方案相对于现有技术具有有益的技术效果,则该权利要求具有突出的实质性特点和显著的进步,具备创造性。
全文:
本复审请求涉及申请号为201510530655.4,名称为“网络地址转换NAT的方法及装置”的发明专利申请(下称本申请)。申请人为北京星网锐捷网络技术有限公司。本申请的申请日为2015年08月26日,公开日为2015年11月25日。
经实质审查,国家知识产权局实质审查部门于2019年01月11日发出驳回决定,以权利要求1-10不具备专利法第二十二条第三款规定的创造性为由驳回了本申请。驳回决定所依据的文本为:申请日2015年08月26日提交的权利要求第1-10项、说明书第1-12页、说明书附图第1-3页、说明书摘要和摘要附图。
驳回决定所引用的对比文件如下:
对比文件1:CN101217465A,公开日为2008年07月09日;
对比文件2:CN101610296A,公开日为2009年12月23日。
驳回决定所针对的权利要求书内容如下:
“1.一种网络地址转换NAT的方法,其特征在于,所述方法包括:
接收数据连接中的报文;
判断数据连接中报文出口是否发生变化;
当数据连接中报文出口没有发生变化时,根据转换信息中包括的转换前后的地址对接收的报文进行地址转换;
当数据连接中报文出口发生变化时,对接收的报文进行规则匹配,重新确定报文转换后地址,使用确定的转换后地址对接收的报文进行地址转换;
发送地址转换后的报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对数据连接中的首报文进行规则匹配,确定数据连接中首报文转换后的地址;
将数据连接中首报文转换前后的地址和首报文出口作为转换信息进行记录;
当数据连接中报文出口发生变化时,根据重新确定的报文转换后地址和报文变化后出口,更新所述转换信息中包括的转换后地址和报文出口。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当数据连接中报文路由发生变动时,将所述转换信息中包括的更新标志位置为待更新状态;
当数据连接中报文出口发生变化时,根据重新确定的报文转换后地址和报文变化后出口,更新所述转换信息中包括的转换后地址和报文出口之后,将转换信息中包括的更新标志位置为已更新状态。
4.根据权利要求3所述的方法,其特征在于,所述判断数据连接中报文出口是否发生变化,具体包括:
当转换信息中更新标志位为待更新状态时,判断接收的报文的出口与转换信息中包括的报文出口是否相同;
当接收的报文的出口与转换信息中包括的报文出口不同时,判定数据连接中报文出口发生变化;
当转换信息中更新标志位为已更新状态时,判定数据连接中报文出口没有发生变化。
5.根据权利要求3所述的方法,其特征在于,所述当数据连接中报文路由发生变动时,将所述转换信息中更新标志位置为待更新状态,具体包括:
当数据连接中报文路由发生变动时,判断发生变动的路由出口与NAT关联的出口是否相关;
当发生变动的路由出口与NAT关联的出口相关时,将转换信息中更新标志位置为待更新状态。
6.一种网络地址转换NAT的装置,其特征在于,所述装置包括:
转发模块,用于接收数据连接中的报文;
NAT模块,用于判断数据连接中报文出口是否发生变化;当数据连接中报文出口没有发生变化时,根据转换信息中包括的转换前后的地址对接收的报文进行地址转换;当数据连接中报文出口发生变化时,对接收的报文进行规则匹配,重新确定报文转换后地址,使用确定的转换后地址对接收的报文进行地址转换;
所述转发模块还用于发送地址转换后的报文。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:记录模块,
所述NAT模块还用于对数据连接中的首报文进行规则匹配,确定数据连接中首报文转换后的地址;
所述记录模块用于将数据连接中首报文转换前后的地址和首报文出口作为转换信息进行记录;当数据连接中报文出口发生变化时,根据重新确定的报文转换后地址和报文变化后出口,更新所述转换信息中包括的转换后地址和报文出口。
8.根据权利要求6或7所述的装置,其特征在于,所述装置还包括:
路由模块,用于当数据连接中报文路由发生变动时,将所述转换信息中包括的更新标志位置为待更新状态;
所述记录模块还用于在当数据连接中报文出口发生变化时,根据重新确定的报文转换后地址和报文变化后出口,更新所述转换信息之后,将转换信息中包括的更新标志位置为已更新状态。
9.根据权利要求8所述的装置,其特征在于,所述NAT模块用于当转换信息中更新标志位为待更新状态时,判断接收的报文的出口与转换信息中包括的报文出口是否相同;当接收的报文的出口与转换信息中包括的报文出口不同时,判定数据连接中报文出口发生变化;当转换信息中更新标志位为已更新状态时,判定数据连接中报文出口没有发生变化。
10.根据权利要求8所述的装置,其特征在于,所述路由模块用于当数据连接中报文路由发生变动时,判断发生变动的路由出口与NAT关联的出口是否相关;当发生变动的路由出口与NAT关联的出口相关时,将转换信 息中更新标志位置为待更新状态。”
驳回决定指出:(1)权利要求1与对比文件1的区别在于:当数据连接中报文出口发生变化时,重新确定报文转换后的地址,使用确定的转换后地址对接收的报文进行地址转换;对比文件2公开了上述区别,且其作用与该区别特征在本申请权利要求1中所起的作用相同,因此权利要求1相对于对比文件1和对比文件2的结合不具备创造性;(2)从属权利要求2的部分附加技术特征已被对比文件2公开,从属权利要求4的部分附加技术特征已被对比文件1公开,其余附加技术特征属于本领域公知常识,从属权利要求3和5的附加技术特征属于本领域公知常识,因此从属权利要求2-5也不具备创造性;(3)权利要求6-10是与权利要求1-5对应一致的装置权利要求,基于与权利要求1-5相同的理由,权利要求6-10也不具备创造性。
申请人(下称复审请求人)对上述驳回决定不服,于2019年04月12日向国家知识产权局提出了复审请求,同时提交了权利要求书的修改替换页。其中对于权利要求书的具体修改如下:在独立权利要求1和6中增加特征“应用于网关出口设备中”。复审请求人认为:(1)对比文件1未公开特征①判断数据连接中报文出口是否发生变化;当数据连接中报文出口没有发生变化时,根据转换信息中包括的转换前后的地址对接收的报文进行地址转换;当数据连接中报文出口发生变化时,对接收的报文进行规则匹配,重新确定报文转换后地址,使用确定的转换后地址对接收的报文进行地址转换;②应用于网关出口设备。对比文件1中发生变化的是下一跳出接口,检查的是所述网络地址对应的下一跳出接口是否与当前请求报文进入WAN接口一致,其与本申请不同,因此对比文件1未公开上述区别特征①,没有给出启示,也不能达到本申请的技术效果;对比文件2仅公开了分配新的出接口时进行NAT转换的方式,也未公开上述区别特征①,也没有结合启示;(2)本申请能够使用确定的转换后地址对接收的报文进行地址转换,保证报文使用地址为转发出口对应的运营商提供的地址,进而使得报文不会因为运营商服务器的源地址检验而被丢弃所造成的卡顿和无法访问,也避免了数据连接中往返流量端口不一致所导致的负载均衡效果的降低。因此权利要求1及其它权利要求均具备专利法第二十二条第三款规定的创造性。
提交复审请求时新修改的独立权利要求1和6,内容如下:
“1.一种网络地址转换NAT的方法,其特征在于,应用于网关出口设备中,所述方法包括:
接收数据连接中的报文;
判断数据连接中报文出口是否发生变化;
当数据连接中报文出口没有发生变化时,根据转换信息中包括的转换前后的地址对接收的报文进行地址转换;
当数据连接中报文出口发生变化时,对接收的报文进行规则匹配,重新确定报文转换后地址,使用确定的转换后地址对接收的报文进行地址转换;
发送地址转换后的报文。”
“6.一种网络地址转换NAT的装置,其特征在于,应用于网关出口设备中,所述装置包括:
转发模块,用于接收数据连接中的报文;
NAT模块,用于判断数据连接中报文出口是否发生变化;当数据连接中报文出口没有发生变化时,根据转换信息中包括的转换前后的地址对接收的报文进行地址转换;当数据连接中报文出口发生变化时,对接收的报文进行规则匹配,重新确定报文转换后地址,使用确定的转换后地址对接收的报文进行地址转换;
所述转发模块还用于发送地址转换后的报文。”
经形式审查合格,国家知识产权局于2019年04月23日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为:(1)对比文件1公开了(参见说明书第4页第1-20行):路由器利用所述请求报文,将请求报文进入的WAN接口设置为目的地址为所述请求报文源地址的回复报文的下一跳出接口,只要采用了服务器或路由器可以接收到客户机的请求报文,并把请求报文进入的WAN接口设置为回复报文的下一跳接口,此后,如果客户机回复该客户机时,直接从该出接口发送出去即可。即对比文件1中的下一跳出口是指路由器向客户机发送的回复报文出口,相当于权利要求1中出口设备的报文出口,而出口设备为网关设备属于本领域技术人员容易想到的。(2)权利要求中未限定确定报文出口发生变化的过程,因此不予考虑;权利要求1中未给出规则匹配具体是什么样的规则,因此将其理解为任意的匹配规则都在其保护范围内,而对比文件1公开了在出口发生变化时,采用更新的路由转发表对应的下一跳出接口发送出去,即公开了权利要求1中的当数据连接中报文出口发生变化时,对接收的报文进行规则匹配。(3)对比文件2给出了当NAT出接口不同时,根据NAT策略选择出接口对应ISP的公网地址,重新确定报文转换后的地址的技术启示。因此权利要求1-10均不具备创造性,坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。在认真研究了国家知识产权局作出的驳回决定、复审请求人提交的复审请求书后,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人于2019年04月12日提交复审请求时提交了权利要求书的全文替换页。经审查,上述提交的权利要求书全文替换页中的修改之处符合专利法第三十三条的规定。本复审请求审查决定所依据的文本为:复审请求人于2019年04月12日提交的权利要求第1-10项;申请日2015年08月26日提交的说明书第1-12页、说明书附图第1-3页、说明书摘要和摘要附图。
(二)关于专利法第二十二条第三款
专利法第二十二条第三款规定:“创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步”。
本复审请求审查决定所引用的对比文件与驳回决定引用的对比文件相同,即:
对比文件1:CN101217465A,公开日为2008年07月09日;
对比文件2:CN101610296A,公开日为2009年12月23日。
1. 权利要求1请求保护一种网络地址转换NAT的方法,对比文件1公开了多出口服务器的路由选择方法及路由器,并具体公开了以下内容(参见对比文件1的说明书第1页最后1行至第5页最后1行,以及附图1-2):a、服务器接收来自广域网的请求报文,所述请求报文的源地址为客户机的网络地址,b、服务器利用所述请求报文,记录客户机的网络地址及该请求报文进入链路所对应的WAN接口,当服务器回复所述客户机时,将此WAN接口作为下一跳出接口,实现路由的选择,当服务器继续发送目的地址与所述网络地址相同的报文时,按照所述网络地址对应的下一跳出接口将报文发送出去即可;事先设置用于记录网络地址和下一跳出接口对应关系的路由转发表;具体实施方式中路由选择由路由器(相当于应用于网关出口设备)来实现,有两个WAN接口;步骤b进一步包括:服务器根据所述请求报文判断路由转发表中是否存在所述网络地址的表项,否,则创建新的表项,将所述请求报文的源地址及其进入链路所对应的WAN接口记录在新创建表项中,该WAN接口即为所述网络地址对应的下一跳出接口;是,则检查所述网络地址对应的下一跳出接口是否与当前请求报文进入的WAN接口一致,不一致则更新该下一跳出接口为当前进入的WAN接口;当服务器发送回复报文时,根据路由转发表将回复报文(相当于已经接收了数据连接中的报文)从所述网络地址对应的下一跳出接口发送出去;其中,局域网中服务器的IP地址是私有地址,所以路由器的WAN接口配置了NAT协议,可以对回复报文按照NAT协议处理,即将回复报文中的目的地址转换为服务器私有地址;如果路由器WAN接口配置了NAT协议,后续回复报文也需要在经过NAT协议处理后才发送出去(相当于发送地址转换后的报文)。
由此可见,权利要求1请求保护的技术方案与对比文件1相比,区别在于:判断数据连接中报文出口是否发生变化;当数据连接中报文出口没有发生变化时,根据转换信息中包括的转换前后的地址对接收的报文进行地址转换;当数据连接中报文出口发生变化时,对接收的报文进行规则匹配,重新确定报文转换后地址,使用确定的转换后地址对接收的报文进行地址转换。基于上述区别,可以确定权利要求1实际解决的技术问题是:如何在报文出口发生变化时避免报文因运营商服务器的源地址检验而被丢弃所造成的卡顿或无法访问,以及因数据连接中往返流量端口不一致所导致的负载均衡效果的降低。
对于上述区别特征,合议组认为:本申请所要解决的技术问题是当报文出口发生变化时,由于转换信息中记录不会变化,会导致报文所用网络地址与运营商分配的网络地址不一致,从而造成的网络卡顿或负载均衡效果的降低。为了解决该问题,本申请在判断出报文出口发生变化时,对报文进行规则匹配,从而重新确定出该出口对应运营商所支持的网络地址,即报文转换后地址,使得报文出口发生变化后,该报文从变化的报文出口,即对应的运营商发生变化的出口,依然能够正常发送,同时实现多出口路由的负载均衡。
而对比文件1所要解决的是现有技术中手工配置静态路由为了保证接入质量,配置工作量比较大,且在网络发生变化时需要更新原有路由配置造成过程繁琐,均会增加网络管理员工作量的问题;为了解决上述问题,对比文件1为多出口的服务器提供一种路由选择,其首要保证的是访问的速度和质量,因而具体判断的是服务器/路由器待发送回复报文的下一跳出接口与上述回复报文所对应的请求报文进入的WAN接口是否一致,若不一致,则更新下一跳出接口为当前进入的WAN接口,从而保证接入质量,即对比文件1为了实现自动路由配置下接入质量的保证,判断的是为回复报文和对应的请求报文提供服务的运营商是否一致,在不一致时,将请求报文对应的回复报文的发出WAN接口设置为与进入的WAN接口设置为一致,这种自动路由方法能够使请求报文和回复报文的提供服务运营商不发生变化,不会存在本申请出口对应的运营商发生变化需要转换地址的情况。
由上述分析可知,权利要求1与对比文件1解决的技术问题、达到的技术效果均不同,两者的技术方案存在本质区别,对比文件1为了保证自动路由的接入质量,回复报文实际发出的报文出口未发生变化,即提供服务的运营商未发生变化,也就不会对报文进行规则匹配来重新确定适应变化后报文出口所对应运营商的转换地址,因此也就不能解决因数据连接中往返流量端口不一致所导致的负载均衡效果降低的技术问题。即对比文件1既未公开上述区别特征,也未给出任何对对比文件1进行改进以得到权利要求1技术方案的技术启示。
对比文件2公开了一种网络地址转换出接口均衡方法,具体公开了以下内容(参见对比文件2的说明书第4页第19行至第5页第14行):当所接收报文为业务流的首报文时,判断该报文的出接口是否为逻辑均衡接口;如果是逻辑均衡接口,进行哈希运算得到一个哈希值,根据所述哈希值查询NAT出接口分配表得到一个NAT出接口;所述NAT出接口分配表中保存有根据预设均衡策略所得到的哈希值、NAT出接口和NAT出接口的下一跳IP地址之间的对应关系;根据所得到的NAT出接口的NAT配置对所述报文进行NAT处理后,按所得到的NAT出接口的下一跳IP地址进行转发。由此可见,对比文件2判断的是报文是否为逻辑均衡接口,其并非判断数据连接中报文出口是否发生变化,因而并未公开上述区别特征;而且,对比文件2为了解决现有技术中等价路由策略和人工静态配置的按策略路由的均衡效果差且不能避免跨互联网服务提供商ISP访问的技术问题,所设置的逻辑均衡接口标识是为了将出接口为逻辑均衡接口的报文进行负载均衡而非逻辑均衡接口的报文进行静态路由,从而结合这两种方式来提高负载均衡效果、并避免跨ISP的访问。由此可见,对比文件2与本申请权利要求1所要解决的技术问题不同,所采取的技术方案不同,其同样不涉及对报文出口是否变化的判断和调整,因此也同样不会在报文出口变化时重新确定适应变化后报文出口所对应运营商的转换地址,因此对比文件2未公开上述区别特征,也未给出利用上述区别特征解决报文所用网络地址与运营商分配的网络地址不一致问题的技术启示。
此外,也没有证据表明上述区别特征属于本领域的公知常识,包括上述区别特征的技术方案对所属技术领域的技术人员而言并非显而易见。基于上述区别,本申请权利要求1的技术方案产生了有益的技术效果,即在报文出口发生变化时避免了报文因运营商服务器的源地址检验而被丢弃所造成的卡顿或无法访问,也避免了因数据连接中往返流量端口不一致所导致的负载均衡效果的降低。因此,权利要求1请求保护的技术方案相对于对比文件1、2和本领域公知常识的结合具有突出的实质性特点和显著的进步,具备专利法第二十二条第三款规定的创造性。
2.权利要求6请求保护一种电子设备,是与权利要求1的方法对应的产品权利要求,基于与评述权利要求1类似的理由,权利要求6请求保护的技术方案相对于对比文件1、对比文件2和本领域公知常识的结合具备突出的实质性特点和显著的进步,也具备专利法第二十二条第三款规定的创造性。
3.由于独立权利要求1和6具备专利法第二十二条第三款规定的创造性,其从属权利要求2-5以及7-10相对于对比文件1、2和本领域公知常识的结合也具备专利法第二十二条第三款规定的创造性。
三、决定
撤销国家知识产权局于2019年01月11日对本申请作出的驳回决定。由国家知识产权局实质审查部门以下述文本为基础继续进行审批程序:
复审请求人于2019年04月12日提交的权利要求第1-10项;
复审请求人于2015年08月26日提交的说明书第1-12页;
复审请求人于2015年08月26日提交的说明书附图第1-3页;
复审请求人于2015年08月26日提交的说明书摘要;
复审请求人于2015年08月26日提交的摘要附图。
如对本复审请求审查决定不服,根据专利法第四十一条第二款的规定,复审请求人自收到本决定之日起三个月内可以向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
