CN101572584A - 报文错误检测方法、设备及系统 - Google Patents
报文错误检测方法、设备及系统 Download PDFInfo
- Publication number
- CN101572584A CN101572584A CNA2008100887062A CN200810088706A CN101572584A CN 101572584 A CN101572584 A CN 101572584A CN A2008100887062 A CNA2008100887062 A CN A2008100887062A CN 200810088706 A CN200810088706 A CN 200810088706A CN 101572584 A CN101572584 A CN 101572584A
- Authority
- CN
- China
- Prior art keywords
- message
- mobile
- tunnel
- information
- error
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种报文错误检测方法、报文错误检测和处理设备及系统,所述方法包括:接收通过移动IP隧道转发的报文;对所述报文进行验证,若所述验证失败,则向所述移动IP隧道的对端网元发送错误指示信息。所述系统包括:报文错误检测设备和报文错误处理设备,其中,所述报文错误检测设备,用于对接收到通过移动IP隧道转发的报文进行验证,并在验证失败时,向所述报文错误处理设备发送错误指示信息;所述报文错误处理设备,用于根据接收到的错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
Description
技术领域
本发明涉及移动通信技术,特别涉及一种报文错误检测方法、报文错误处理设备及报文错误检测处理系统。
背景技术
下一代移动分组网络(EPS,Evolved Packet System)可以选择移动IP作为它的移动性管理协议。也就是说,随着对终端移动性的需求越来越大,在普通IP技术的基础上产生了移动IP技术。
在目前的技术方案中,移动节点通过接入网关锚定到锚点,移动节点或者接入网关向锚点注册绑定转交地址(CoA,Care-of Address)与家乡地址(HoA,Home Address),建立移动节点到锚点的移动IP隧道。之后,移动节点可以通过锚点收发报文,包括利用上行隧道发送报文和利用下行隧道接收报文。
但是,如果在某些网络节点异常的情况下,例如,锚点丢失了移动IP绑定注册信息,而接入网关仍然维护着该移动IP绑定注册信息,即接入网关仍可以把移动节点发送的报文发送给锚点,同时锚点也可以根据IP报文处理规则和转发机制正常转发报文到对端(即仍然可以利用上行隧道转发报文);但,在下行方向上,如果锚点接收到发往移动节点家乡地址的报文后,则因为没有移动IP绑定注册信息,而无法转发移动节点的报文(即不能利用下行隧道转发报文)。也就是说,移动节点的双向通信变成了单通。目前,针对这种情况没有相应的检测、错误报告等处理机制。使得在实际运营中,这种错误情况可能在一段时间内得不到恢复,用户无法成功的双向通信。
发明内容
本发明实施例解决的技术问题是提供一种报文错误检测方法、报文错误处理设备及报文错误检测处理系统,使得移动IP隧道在两端失配的情况下,可以及时被察觉并恢复,并将相应的错误信息通知到移动IP隧道对端网元。
为解决上述技术问题,本发明是实施例提供一种报文错误检测方法,适用于移动节点利用移动IP隧道收发报文,包括:
接收通过移动IP隧道转发的报文;
对所述报文进行验证,若所述验证失败,则向所述移动IP隧道的对端网元发送错误指示信息。
本发明实施例还提供一种报文错误检测设备,适用于移动节点利用移动IP隧道收发报文,包括:
报文接收单元,用于接收通过移动IP隧道转发的报文;
验证单元,用于对接收单元接收到的报文进行验证;
错误指示发送单元,用于在接收到验证单元发送验证失败的结果时,则向所述移动IP隧道的对端网元发送错误指示信息。
本发明实施例再提供一种报文错误处理设备,包括:
错误指示信息接收单元,用于接收移动IP隧道对端网元发送的报文错误指示信息;
处理单元,用于根据所述错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
本发明实施例又提供一种报文错误检测处理系统,包括:报文错误检测设备和报文错误处理设备,其中,
所述报文错误检测设备,用于对接收到通过移动IP隧道转发的报文进行验证,并在验证失败时,向所述报文错误处理设备发送错误指示信息;
所述报文错误处理设备,用于根据接收到的错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
由上述技术方案可知,本发明实施例通过对接收到的报文进行验证,如果验证失败,则向所述报文外层IP头的源地址对应的网元发送错误指示信息。以便于在使得移动IP隧道在两端失配的情况下,可以及时被察觉并恢复,并将相应的错误信息通知到对应的管理网元,从而减少用户通信中断的时间,以及避免在通信中断时仍被计费的情况。
附图说明
图1为本发明实施例中EPS的网络架构示意图;
图2为本发明实施例中报文错误检测方法的流程图;
图3为本发明第一实施例中报文错误检测方法的流程图;
图4为本发明第二实施例中报文错误检测方法的流程图;
图5为本发明实施例中报文错误检测设备的结构示意图;
图6为本发明实施例中报文错误处理设备的结构示意图;
图7为本发明实施例中报文错误检测处理系统的结构示意图。
具体实施方式
下面我们将结合附图,对本发明的实施方案进行详细描述。
请参阅图1,为本发明实施例中EPS的网络架构示意图,所述EPS的网络包括:移动管理实体12(MME,Mobility Management Entity),负责移动终端11的位置管理、连接管理和安全认证等,服务网关13,是用户终端的本地接入网关,移动管理实体12与服务网关13也可以是合一的网元,即接入网关14,数据网关15是用户终端访问外部数据网络的网关,也是移动管理的锚点。策略控制实体16为用户的数据连接提供策略控制决策,即服务质量(QoS,Quality of Service)、计费等的规则决策。
服务网关13或者接入网关14与数据网关15之间采用移动IP作为移动管理协议,用户终端的数据报文通过移动IP隧道转发到数据网,实现与数据网的通信。
请参阅图2,为本发明实施例中报文错文检测处理方法的流程图,所述方法包括:
步骤201:接收通过移动IP隧道转发的报文;
步骤202:对所述报文进行验证;
步骤203:若所述验证失败,则向所述移动IP隧道的对端网元发送错误指示信息。
在本发明实施例中,在步骤201之前,网络侧网元接收到数据报文,先判断所述数据报文是否通过移动IP隧道转发的报文(即移动IP数据报文,下同),其判断方法为:可以根据约定的移动IP隧道的封装形式判断,如果封装形式不同,而判断的依据也不同;具体包括:如果使用用户数据包协议(UDP,User Datagram Protocol)封装,可以根据UDP的端口号来判断;如果使用通用路由封装(GRE,Generic Routing Encapsulation)隧道,可以根据通用路由封装隧道标识(GRE key Id,Generic Routing Encapsulation Identity)判断;如果使用自协商的类型-长度-域值(TLV,Type-Length-Value)形式隧道时,可以根据该隧道判断;如果只使用IP in IP封装时,根据IP头中的家乡地址、转交地址判断,所述IP in IP就是IP报文外面再使用IP封装。但本发明实施例判断的依据并不限于公开方式,可以根据具体情况采用不同的封装形式。
如果判断所述数据报文是通过移动IP隧道转发的报文(即移动IP数据报文),则执行步骤201,对所述移动IP数据报文进行验证,匹配到已建立的移动IP连接,如果匹配失败,发送错误指示给移动IP隧道的对端网元,所述移动IP隧道的对端网元网元包括移动IP隧道的移动IP注册绑定网元和管理网元等。其中,匹配方法为:根据注册绑定时约定的移动IP隧道的封装,通过匹配项匹配接收到的移动IP数据报文,所述匹配项根据具体的隧道封装而不同,具体至少可包括下述之一:家乡地址、转交地址、GRE key Id和隧道ID。
所述移动IP注册绑定网元接收到错误指示信息后,发起移动IP的解注册绑定;而所述管理网元(比如认证服务器(AAA Server)、移动管理网元(Mobility Management Entity,简称MME)等)接收到错误指示信息后,发起去连接消息。具体去注册绑定方法:移动IP注册绑定网元接收到错误指示信息后,发起相应的去注册绑定,包括发送去注册绑定消息或者注册绑定撤销消息等,但并不限于此。
此外,所述管理网元收到指示信息后,还可以记录错误日志、停止计费和发起数据流关闭等操作。其中,管理网元包括策略决策网元、计费网元和认证服务器等。以策略决策网元为例,所述策略决策网元可以根据接收到的错误指示信息,发起数据流关闭和通知停止计费等,其他接收到错误指示信息的管理网元根据自身的功能进行相应的处理。
优选的,所述移动IP注册绑定网元或管理网元接收到错误指示信息后,发起数据连接的删除、更新或者重新建立等操作,也就是说,在接收到错误指示信息后,查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。之后,在所述移动IP隧道的对端网元删除所述连接信息后,重新发起数据连接的建立,或者通知所述移动节点重新发起移动节点的建立。
优选的,所述移动IP隧道的对端网元根据接收到的错误指示信息查找到对应的移动IP注册绑定,并通知管理网元所述数据连接的错误信息。
为了便于本领域技术人员的理解,下面结合附图与实施例对本发明进行详细的描述。
请参阅图3,为本发明第一实施例中报文错误检测方法的流程,在该实施例中,移动节点通过接入网关锚定到锚点,移动节点或者接入网关向锚点注册绑定转交地址与家乡地址,建立移动节点和接入网关到锚点的移动IP隧道。在移动IP隧道建立后,移动节点可以通过锚点收发报文。在收发报文的过程中,该实施例以接入网关与锚点建立双向移动IP隧道为例,在该实施例中,接入网关作为移动节点在接入网的网关。报文错误检测的流程如图4所示,具体包括:
步骤301、接入网关接收移动节点发送上行报文;
步骤302、接入网关在接收到所述报文后,根据为该移动节点已建立的移动IP上行隧道,将该移动节点所发送的报文转发给该移动节点的锚点,所述转发的报文使用移动IP隧道进行封装,即封装报文的外层IP头,目的地址填写锚点地址。
步骤303、锚点在接收到上行隧道转发的报文后,对所述报文进行验证,根据报文中的隧道信息(比如家乡地址、转交地址、隧道ID和GRE key ID等)匹配是否有相关的移动IP注册绑定表项(包括家乡地址、转交地址、隧道信息等,但并不限于此),如果没有匹配成功,则认为报文转发出现异常。如果匹配成功,锚点可以进一步检查移动IP注册绑定表项的内容以及该移动节点的其他连接信息是否正确,所述其他连接信息包括:报文是否使用了正确的QoS通道发送和/或是否使用了约定的安全机制发送等。
下面以GRE隧道为例,如果报文使用GRE的IP in IP隧道封装方式,锚点根据家乡IP地址和GRE隧道ID查找对应的移动IP注册绑定表项,如果GRE隧道ID是一个数据连接的粒度,则锚点可以检查此数据连接的信息是否存在,如果不存在,则认为出现异常;如果GRE隧道ID是业务流或者一个QoS通道的粒度,或者报文包括其他QoS指示,如流标签、服务类型(TOS,Type of Service)值、区分服务代码点(DSCP,Differentiated Service Code Point)值等。那么锚点除检查数据连接信息外,还可以检测该报文在转发中是否使用了与锚点相同的QoS,如果数据连接信息存在,但QoS不匹配,则锚点认为数据通道的QoS控制信息出现异常。由此可知,本实施例只是以GRE隧道为例,其他隧道也同样适用,具体的实现过程类似,在此不在赘述-。
如果上述情况都正常,则锚点根据报文转发规则进一步转发该报文;否则,如果上述情况有一处出现异常。则锚点认为出现异常,对于异常情况进行如下处理:
假设由于某种原因,锚点维护的移动IP注册绑定表项、该移动节点相关的连接信息或者QoS控制信息出现错误,具体的处理流程如下:
步骤304、锚点发送错误指示信息给移动IP隧道的对端网元,本实施例中移动IP隧道的对端网元,以该报文的发送方接入网关为例,接入网关地址可以通过该报文外层IP头的源地址获取。错误指示信息可以包括:报文片断、报文重要信息或隧道信息(包括源地址、目的地址、隧道ID、GRE key ID、UDP端口号等)、错误原因信息(包括没有相关移动IP表项、没有相关数据连接信息、没有相关移动节点用户信息、使用的QoS错误等),但本发明并不限于此,可以是包括其它相应的信息。
步骤305、接入网关接收到错误指示信息后,根据所述错误指示信息对应到发送该报文使用的移动IP表项,查找对应的数据连接,根据错误原因、表项信息、数据连接信息进行相应的处理。本实施例以三种处理方式为例,具体如图中步骤306、步骤307和步骤308所示:
步骤306、如果接入网关收到错误指示信息,该错误原因指示锚点没有相关移动IP表项、没有相关移动节点用户信息等,接入网关可以发送移动IP去注册绑定消息,帮助锚点删除该连接相关的各种信息,同时也删除自己的该连接相关的信息,即清除该数据连接。接入网关可以在清除数据连接后,重新发起数据连接建立过程,使得通信恢复,也可以通知移动节点,由移动节点在需要时重新发起数据连接建立。
步骤307、除步骤306所述情况外,接入网关接收到错误指示信息,根据所述错误指示信息查找到对应的移动IP注册绑定的数据连接后,还可以通知管理网元(本实施例以认证服务器为例)该数据连接的错误信息。管理网元在接收到该数据连接的错误信息后,可以记录错误日志、暂停用户计费或者进一步指示其他相关网元该数据连接的错误信息。
步骤308、除步骤306和步骤307所述的情况外,如果接入网关接收到错误指示信息,其错误原因指示使用的QoS错误,那么接入网关也可以不删除数据连接,而仅仅更新数据连接的策略控制信息,具体为:
接入网关接收到错误指示信息,查找到对应的数据连接后,可以通知策略决策实体。也就是说,接入网关可以指示策略决策实体删除该数据连接的策略控制会话,或者更新该数据连接的策略控制信息(例如,当数据连接的QoS信息错误时),策略决策实体可以通知数据网关暂停流量以及计费、通知应用服务器暂停该数据连接的业务等。
其中,在步骤303中,如果锚点可以查找到相关的移动IP注册绑定表项、用户包括数据连接信息,但是数据连接的策略规则信息不正确时(例如,报文使用了错误的QoS通道或者安全通道等发送),也可以由锚点通知该数据连接的错误信息给相关的管理网元与策略决策实体,策略决策实体发起策略规则更新的过程,或者由锚点发起策略规则更新的过程,该过程与上述过程类似,在此不再详细的描述。
在步骤303中,锚点也可能接收到各种IP报文,本实施例中的验证过程只适用于移动IP数据报文的验证,所以锚点需要判断接收到的数据报文中哪些是通过移动IP隧道转发的报文,锚点根据约定的移动IP隧道的封装形式来判断,由于封装形式不同,可使用的判断依据也不同。包括根据IP头中的家乡地址或/和转交地址判断;使用UDP封装时,还可以根据UDP的端口号判断;使用GRE隧道时,可以根据是否有GRE隧道或者GRE key Id判断;使用自协商的TLV形式隧道时,根据该隧道判断等。
本实施例中的移动节点可以是移动用户终端、移动台等网元;接入网关具体可以是服务GPRS支持节点(SGSN,Serving GPRS Supporting Node)、服务网关(Serving Gateway)、接入系统网络网关(ASN-GW,Acess SystemNetwork-Gateway)、分组数据服务节点(PDSN,Packet Data Serving Node)等网元;锚点具体可以是数据网关(PDN Gateway)、网关GPRS支持节点(GGSN,Gateway GPRS Supporting Node)等网元;策略决策实体具体可以是策略决策功能网元(PDF,Policy Decision Function)、策略与计费规则功能网元(PCRF,Policy and Charging Rule Function)等。
本发明实施例通过对接收到的报文进行验证,如果验证失败,则向所述报文外层IP头的源地址对应的网元发送错误指示信息。以便于在使得移动IP隧道在两端失配的情况下,可以及时被察觉并恢复,并将相应的错误信息通知到对应的管理网元,从而减少用户通信中断的时间,以及避免在通信中断时仍被计费的情况。
请参阅图4,为本发明第二实施例中报文错文检测处理方法的流程,在本实施例中,移动节点通过接入网关锚定到锚点,移动节点或者接入网关向锚点注册绑定转交地址与家乡地址,建立到锚点的移动IP双向隧道。移动节点通过锚点收发报文。下面以接入网关与锚点建立双向移动IP隧道为例,报文错误检测及处理流程包括:
步骤401、锚点作为移动节点的家乡网络的网关,接收发往移动节点家乡地址的报文;
步骤402、锚点在接收到发往移动节点家乡地址的报文后,根据为该移动节点已建立的移动IP下行隧道,转发该移动节点所发送的报文到移动节点的转交地址,报文使用移动IP隧道封装,即封装外层IP头,目的地址填写转交地址。也就是说,根据锚点封装的外层IP目的地址,报文被转发到转交地址所在网络的接入网关。
步骤403、接入网关对报文进行验证,根据报文中的隧道信息(包括家乡地址、转交地址、隧道ID、GRE key ID等)匹配是否有相关的移动IP注册绑定表项,如果没有,则认为出现异常。如果有,接入网关可以进一步检查表项内容以及该移动节点的其他连接信息是否正确,包括,报文是否使用了正确的QoS通道发送、是否使用了约定的安全机制发送等。如果一切检查通过,则接入网关根据规则进一步转发报文,否则接入网关认为出现异常。例如,报文使用GRE的IP in IP隧道封装方式,锚点根据家乡IP地址和GRE隧道ID查找对应的移动IP注册绑定表项,如果GRE隧道ID是一个数据连接的粒度,则锚点可以检查此数据连接的信息是否存在,如果不存在,则认为出现异常;如果GRE隧道ID是业务流或者一个QoS通道的粒度,或者报文中有其他QoS信息指示,如流标签、TOS值和DSCP值等,那么接入网关除检查数据连接信息外,还可以检测该报文在转发中是否使用了与接入网关所维护的相同的QoS,如果数据连接信息存在,但QoS不匹配,则接入网关认为数据通道的QoS控制信息出现异常。此处以GRE隧道为例,其他隧道也同样适用。如果一切检查通过,则接入网关根据规则进一步转发报文,否则认为出现异常,进一步处理如下。
假设由于某种原因,接入网关维护的移动IP表项或者该移动节点相关的连接信息出现错误,错误处理流程如下:
步骤404、接入网关发送错误指示给报文外层IP头的源地址,即报文的发送方锚点。指示信息可以包含报文片断、报文重要信息(包括源地址、目的地址、隧道ID、GRE key ID、UDP端口号等)、错误原因信息(没有相关移动IP表项、没有相关数据连接信息、没有相关移动节点用户信息或者使用的QoS错误等)等。
步骤405、锚点接收到错误指示信息后,根据错误指信息对应到发送报文使用的移动IP注册绑定表项,查找对应的数据连接。根据错误原因、表项信息、数据连接信息处理。本实施例以三种处理方式为例,具体如图中步骤406、步骤407和步骤408所示:
步骤406、如果锚点收到错误原因指示接入网关没有相关移动IP注册绑定表项或者没有相关移动节点用户信息等,锚点可以向接入网关发送移动IP注册绑定撤销消息,帮助接入网关删除该连接相关的各种信息,同时也删除自己的该连接相关的信息,即清除该数据连接。接入网关可以在清除数据连接后,重新发起数据连接建立过程,使得通信恢复,也可以由移动节点在需要时重新发起数据连接建立。如果收到错误原因指示使用的QoS错误,那么接入网关也可以不删除数据接,而仅仅更新数据连接的策略控制信息,其具体的实现过程如步骤408所示。
步骤407、除步骤406所述外,锚点接收到错误指示信息,根据错误指示信息查找到对应的移动IP注册绑定的数据连接后,还可以通知管理网元(本实施例以认证服务器为例)该数据连接的错误信息。所述管理网元可以进一步指示各个相关网元该数据连接的错误信息。
步骤408、除步骤406、步骤407所述外,锚点接收到错误指示信息,查找到对应的移动IP注册绑定的数据连接后,还可以通知策略决策实体。可以指示策略决策实体删除该数据连接的策略控制会话(例如,没有相关移动IP表项、没有相关数据连接信息、或者没有相关移动节点用户信息时),或者更新该数据连接的策略控制信息(例如,当数据连接的QoS信息错误时),策略决策实体还可以通知数据网关暂停流量以及计费、通知应用服务器暂停该数据连接的业务等。
其中,在步骤403中,如果接入网关可以查找到相关的移动IP注册绑定表项、用户包括数据连接信息,但是数据连接的策略规则信息不正确时(例如,报文使用了错误的QoS通道或者安全通道等发送),也可以由接入通知该数据连接的错误信息给相关的管理网元与策略决策实体,策略决策实体可以发起策略规则更新的过程,或者接入网关发起策略规则更新的过程。
在步骤403中,接入网关可能接收到各种IP报文,本实施例的验证过程只适用于移动IP数据报文的验证,所以锚点需要判断接收到的数据报文中那些是移动IP隧道转发的报文。锚点根据约定的移动IP隧道的封装形式判断,封装形式不同可使用的判断依据不同。包括根据IP头中的家乡地址或者/和转交地址判断;使用UDP封装时,还可以根据UDP端口号判断;使用GRE隧道时,可以根据是否有GRE隧道或者GRE key Id判断;使用自协商的TLV形式隧道时,根据该隧道判断等。
由此可见,本发明实施例提供一种移动IP的报文检测、错误报告的处理机制。使得移动IP隧道在两端失配的情况下,可以及时被察觉并恢复,相应的错误可以被及时通知到相应的管理网元,从而减少用户通信中断的时间,以及避免在通信中断时仍被计费的情况。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中(如:ROM/RAM、磁碟、光盘等)。该程序在执行时,包括如下步骤:接收通过移动IP隧道转发的报文;对所述报文进行验证,若所述验证失败,则向所述移动IP隧道的对端网元发送错误指示信息。
另外,本发明实施例还提供一种报文错误检测设备,适用于移动节点利用移动IP隧道收发报文,其结构示意图详见图5,所述设备包括:接收单元61、验证单元52和错误指示发送单元53。其中所述接收单元51,用于接收通过移动IP隧道转发的报文;所述验证单元52,用于对接收单元51接收到的报文进行验证,并发送验证结果;所述错误指示发送单元54,用于在接收到验证单元52发送验证失败的结果时,则向所述移动IP隧道的对端网元发送错误指示信息。
所述验证单元52包括:隧道信息匹配单元521,还可以包括:连接信息确定单元522和服务质量判断单元523。其中所述隧道信息匹配单元521,用于检测所述报文中的隧道信息与移动IP注册绑定表项是否匹配,若匹配失败,则将匹配失败的结果发送给错误指示发送单元;连接信息确定单元522,用于在接收到隧道信息匹配单元521发送匹配成功的结果后,根据所述移动IP注册绑定表项的内容判断所述移动节点的连接信息是否正确,并发送判断的结果;服务质量判断单元523,用于在接收到连接信息确定单元522发送连接信息正确的结果后,用于检测所述报文在转发中是否与绑定网元使用相同的服务质量,若否,则确定数据通道的服务质量控制信息出现异常,验证失败。
所述设备还包括:判断单元54,用于判断接收到的数据报文是否为通过移动IP隧道装发报文,并将是的判断结果发送给接收单元52。
所述报文错误检测设备可以集成在所述移动节点接入的接入网关,或集成在移动节点通过接入网关锚定的锚点。
所述设备中各个单元功能和作用的实现过程与上述方法中对应步骤的实现过程类似,在此不再赘述。
另外,本发明实施例还提供一种报文错误处理设备,其结构示意图详见图6,所述设备包括:错误指示信息接收单元61和处理单元62,进一步还可以包括建立单元63和/或通知单元64(图中以建立单元63和通知单元64同时与处理单元62相连为例)。其中,
所述错误指示信息接收单元61,用于接收移动IP隧道对端网元发送的报文错误指示信息;所述查找单元62,用于根据所述错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。所述建立单元63,用于在处理单元62删除所述数据连接信息后,重新发起数据连接的建立,或者通知所述移动节点重新发起移动节点的建立。所述通知单元64,用于在所述处理单元62查找到对应的移动IP注册绑定对应的数据连接信息时,通知管理网元所述数据连接信息错误。
在本实施例中,报文错误处理设备处理报文的过程以处理上行报文为例,当错误指示信息接收单元61在接收到所述发送报文目的端(以如锚点为例)发送的错误指示信息后,将所述错误指示信息发送给处理单元62进行处理,所述处理单元62根据所述错误指示信息查找对应的移动IP注册绑定对应的数据连接信息,若错误原因指示所述接入网关锚定的锚点没有相关的移动IP注册绑定表项,没有所述移动节点的用户信息,则向所述该移动节点锚定的锚点发起移动IP去注册绑定;或者在查找到对应的数据连接后,则通知管理网元所述数据连接的错误指示信息,并指示所述管理网元(比如认证服务器、策略控制实体等)记录错误日志或暂停用户计费;或者通知所述管理网元删除或者更新所述数据连接的信息;
报文错误处理设备在处理下行报文时是处理上行报文的反过程,具体处理过程与处理上行过程类似,在此不再赘述。
此外,本发明实施例还提供一种报文错误检测处理系统,其结构示意图详见图7,所述系统包括:报文错误检测设备71和报文错误处理设备72,其中,所述报文错误检测设备71,用于对接收到通过移动IP隧道转发的报文进行验证,并在验证失败时,向所述报文错误处理设备发送错误指示信息;所述报文错误处理设备72,用于根据接收到的错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
所述报文错误检测设备71包括;接收单元71、验证单元72和错误指示发送单元73;所述报文错误处理设备72包括:错误指示信息接收单元71和处理单元72,进一步还可以包括建立单元73和/或通知单元74。
其中所述报文错误检测设备71中各个单元的功能和作用与图6中所述单元的功能相同,在此不再赘述;所述报文错误处理设备72中各个单元的功能和作用与上述实施例中图7所述单元的功能相同,在此不再赘述。
本发明实施例通过对接收到的报文进行验证,如果验证失败,则向所述报文外层IP头的源地址对应的网元发送错误指示信息。以便于在使得移动IP隧道在两端失配的情况下,可以及时被察觉并恢复,并将相应的错误信息通知到对应的管理网元,从而减少用户通信中断的时间,以及避免在通信中断时仍被计费的情况。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (20)
1、一种报文错误检测方法,其特征在于,包括:
接收通过移动IP隧道转发的报文;
对所述报文进行验证,若所述验证失败,则向所述移动IP隧道的对端网元发送错误指示信息。
2、根据权利要求1所述报文错误检测方法,其特征在于,所述对报文进行验证的步骤,包括:
根据所述报文中的隧道信息与移动IP注册绑定表项进行匹配,若匹配失败,则验证失败。
3、根据权利要求2所述报文错误检测方法,其特征在于,所述隧道信息至少包括下述之一:移动节点的家乡地址、转交地址、隧道标识和通用路由封装隧道标识。
4、根据权利要求2所述报文错误检测方法,其特征在于,如果匹配成功,则所述对报文进行验证的步骤,还包括:
根据所述移动IP注册绑定表项的内容判断所述移动节点的连接信息是否正确,若不正确,则验证失败。
5、根据权利要求4所述报文错误检测方法,其特征在于,所述判断移动节点的连接信息是否正确,具体包括:
所述报文是否使用正确的服务质量通道发送,或/和,所述报文是否使用约定的安全机制发送。
6、根据权利要求1至5任一项所述报文错误检测方法,其特征在于,所述方法还包括:
判断接收到的数据报文是否为所述通过移动IP隧道转发的报文,若是,则执行接收所述报文的步骤。
7、根据权利要求6所述报文错误检测方法,其特征在于,所述判断所述报文是否为移动IP报文的方式为:根据移动IP隧道的封装形式,具体至少包括下述之一:
如果使用用户数据包协议封装,则根据用户数据包协议的端口号判断;
如果使用通用路由隧道封装,则根据通用路由封装隧道标识判断;
如果使用自协商的类型-长度-值形式隧道封装,则根据该隧道判断;
如果只使用IP in IP封装,则根据IP头中的家乡地址和转交地址判断。
8、根据权利要求1所述报文错误检测方法,其特征在于,所述方法还包括:
所述移动IP隧道的对端网元根据接收到的错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
9、根据权利要求1所述报文错误检测方法,其特征在于,所述方法还包括:所述移动IP隧道的对端网元根据接收到的错误指示信息查找到对应的移动IP注册绑定的数据连接后,通知管理网元所述数据连接的错误信息。
10、根据权利要求8所述报文错误检测方法,其特征在于,在所述移动IP隧道的对端网元删除所述连接信息后,所述方法还包括:重新发起数据连接的建立,或者通知所述移动节点重新发起移动节点的建立。
11、一种报文错误检测设备,其特征在于,包括:
报文接收单元,用于接收通过移动IP隧道转发的报文;
验证单元,用于对接收单元接收到的报文进行验证;
错误指示发送单元,用于在接收到验证单元发送验证失败的结果时,则向所述移动IP隧道的对端网元发送错误指示信息。
12、根据权利要求11所述的报文错误检测设备,其特征在于,所述验证单元包括:
隧道信息匹配单元,用于检测所述报文中的隧道信息与移动IP注册绑定表项是否匹配,若匹配失败,则将匹配失败的结果发送给错误指示发送单元。
13、根据权利要求12所述的报文错误检测设备,其特征在于,所述验证单元还包括:
连接信息确定单元,用于在接收到隧道信息匹配单元发送匹配成功的结果后,根据所述移动IP注册绑定表项的内容判断所述移动节点的连接信息是否正确,并发送判断的结果;
服务质量判断单元,用于在接收到连接信息确定单元发送连接信息正确的结果后,用于检测所述报文在转发中是否与绑定网元使用相同的服务质量,若否,则确定数据通道的服务质量控制信息出现异常,验证失败。
14、根据权利要求11、12或13所述的报文错误检测设备,其特征在于,所述设备还包括:
判断单元,用于判断接收到的数据报文是否为通过移动IP隧道装发报文,并将是的判断结果发送给接收单元。
15、根据权利要求11、12或13所述的报文错误检测设备,其特征在于,所述报文错误检测设备集成在所述移动节点接入的接入网关,或集成在移动节点通过接入网关锚定的锚点。
16、一种报文错误处理设备,其特征在于,包括:
错误指示信息接收单元,用于接收移动IP隧道对端网元发送的报文错误指示信息;
处理单元,用于根据所述错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
17、根据权利要求16所述的报文错误处理设备,其特征在于,所述设备还包括:
建立单元,用于在处理单元删除所述数据连接信息后,重新发起数据连接的建立,或者通知所述移动节点重新发起移动节点的建立。
18、根据权利要求16或17所述的报文错误处理设备,其特征在于,所述设备还包括:
通知单元,用于在所述处理单元查找到对应的移动IP注册绑定对应的数据连接信息时,通知管理网元所述数据连接信息错误。
19、一种报文错误检测处理系统,其特征在于,包括:报文错误检测设备和报文错误处理设备,其中,
所述报文错误检测设备,用于对接收到通过移动IP隧道转发的报文进行验证,并在验证失败时,向所述报文错误处理设备发送错误指示信息;
所述报文错误处理设备,用于根据接收到的错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
20、根据权利要求19所述报文错误检测处理系统,其特征在于,
所述报文错误检测设备包括:
报文接收单元,用于接收通过移动IP隧道转发的报文;
验证单元,用于对接收单元接收到的报文进行验证;
错误指示发送单元,用于在接收到验证单元发送验证失败的结果时,则向所述移动IP隧道的对端网元发送错误指示信息;
所述报文错误处理设备包括:
错误指示信息接收单元,用于接收移动IP隧道对端网元发送的报文错误指示信息;
处理单元,用于根据所述错误指示信息查找对应的移动IP注册绑定,并删除查找到所述移动IP注册绑定对应的数据连接信息,或者更新所述移动IP注册绑定对应的数据连接信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100887062A CN101572584B (zh) | 2008-04-30 | 2008-04-30 | 报文错误检测方法、设备及系统 |
| PCT/CN2009/070662 WO2009132530A1 (zh) | 2008-04-30 | 2009-03-06 | 报文错误检测方法、报文错误处理方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100887062A CN101572584B (zh) | 2008-04-30 | 2008-04-30 | 报文错误检测方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101572584A true CN101572584A (zh) | 2009-11-04 |
| CN101572584B CN101572584B (zh) | 2012-01-04 |
Family
ID=41231828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100887062A Active CN101572584B (zh) | 2008-04-30 | 2008-04-30 | 报文错误检测方法、设备及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101572584B (zh) |
| WO (1) | WO2009132530A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098778A (zh) * | 2009-12-09 | 2011-06-15 | 电信科学技术研究院 | 基站能力确定方法、系统和设备 |
| CN102104915A (zh) * | 2009-12-22 | 2011-06-22 | 中国移动通信集团公司 | 一种基于PMIP的QoS控制方法和系统 |
| CN103024678A (zh) * | 2012-12-17 | 2013-04-03 | 海能达通信股份有限公司 | Dmr基站中传输中速媒体业务数据的方法、装置及系统 |
| CN106953773A (zh) * | 2016-01-06 | 2017-07-14 | 中兴通讯股份有限公司 | 一种实现报文检错的方法及装置 |
| CN106953777A (zh) * | 2016-01-06 | 2017-07-14 | 中兴通讯股份有限公司 | 一种实现报文检错的方法及装置 |
| CN108668337A (zh) * | 2017-03-31 | 2018-10-16 | 华为技术有限公司 | 关联消息处理装置及方法 |
| CN109995557A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团陕西有限公司 | 一种通信方法及装置 |
| CN114826987A (zh) * | 2022-04-01 | 2022-07-29 | 阿里云计算有限公司 | 网关转发异常检测方法、设备、介质及产品 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3691204B1 (en) | 2015-12-17 | 2022-08-31 | Huawei Technologies Co., Ltd. | Method, device, and system for determining generic routing encapsulation gre tunnel identifier |
| CN113839859B (zh) * | 2020-06-23 | 2023-05-23 | 华为技术有限公司 | 一种报文通告的方法以及相关装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101086397B1 (ko) * | 2003-12-02 | 2011-11-23 | 삼성전자주식회사 | Ip 패킷의 에러 처리 장치 및 방법, 그리고 상기 방법을실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
| CN1863101A (zh) * | 2005-10-18 | 2006-11-15 | 华为技术有限公司 | 一种通用路由封装隧道的检测方法 |
| CN100488121C (zh) * | 2006-06-06 | 2009-05-13 | 华为技术有限公司 | 一种多主机架构下的移动ip管理系统及方法 |
-
2008
- 2008-04-30 CN CN2008100887062A patent/CN101572584B/zh active Active
-
2009
- 2009-03-06 WO PCT/CN2009/070662 patent/WO2009132530A1/zh active Application Filing
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098778A (zh) * | 2009-12-09 | 2011-06-15 | 电信科学技术研究院 | 基站能力确定方法、系统和设备 |
| CN102104915A (zh) * | 2009-12-22 | 2011-06-22 | 中国移动通信集团公司 | 一种基于PMIP的QoS控制方法和系统 |
| CN102104915B (zh) * | 2009-12-22 | 2016-01-27 | 中国移动通信集团公司 | 一种基于PMIP的QoS控制方法和系统 |
| CN103024678A (zh) * | 2012-12-17 | 2013-04-03 | 海能达通信股份有限公司 | Dmr基站中传输中速媒体业务数据的方法、装置及系统 |
| CN103024678B (zh) * | 2012-12-17 | 2015-05-06 | 海能达通信股份有限公司 | Dmr基站中传输中速媒体业务数据的方法、装置及系统 |
| CN106953773A (zh) * | 2016-01-06 | 2017-07-14 | 中兴通讯股份有限公司 | 一种实现报文检错的方法及装置 |
| CN106953777A (zh) * | 2016-01-06 | 2017-07-14 | 中兴通讯股份有限公司 | 一种实现报文检错的方法及装置 |
| CN108668337A (zh) * | 2017-03-31 | 2018-10-16 | 华为技术有限公司 | 关联消息处理装置及方法 |
| CN108668337B (zh) * | 2017-03-31 | 2020-07-28 | 华为技术有限公司 | 关联消息处理装置及方法 |
| CN109995557A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团陕西有限公司 | 一种通信方法及装置 |
| CN109995557B (zh) * | 2017-12-29 | 2022-05-13 | 中国移动通信集团陕西有限公司 | 一种通信方法及装置 |
| CN114826987A (zh) * | 2022-04-01 | 2022-07-29 | 阿里云计算有限公司 | 网关转发异常检测方法、设备、介质及产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101572584B (zh) | 2012-01-04 |
| WO2009132530A1 (zh) | 2009-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101572584B (zh) | 报文错误检测方法、设备及系统 | |
| US11743767B2 (en) | Compression of ethernet packet header | |
| CN102342144B (zh) | 检测网络设备中的过载 | |
| CN100579123C (zh) | 一种在通讯系统中保障信息安全的处理方法 | |
| US20100272115A1 (en) | Gateway-based management in a communication network | |
| EP2533481B1 (en) | Tunnel management method, tunnel management apparatus, and communications system | |
| US20100235620A1 (en) | Method and Arrangement for Deciding a Security Setting | |
| US20040242195A1 (en) | Method for processing security message in mobile communication system | |
| US10129110B2 (en) | Apparatus and method of identifying a user plane identifier of a user device by a monitoring probe | |
| CN101730072B (zh) | 在多接入场景下分组数据网络网关标识的保存方法及系统 | |
| WO2008017709A1 (en) | Method of managing interworking for transferring multiple service sessions between a mobile network and a wireless local area network, and corresponding equipment | |
| US20120327817A1 (en) | Method for the interception of gtp-c messages | |
| CN105636011A (zh) | 通信方法、系统和装置 | |
| CN105247946B (zh) | 通信网络中的服务层控制知晓控制信令 | |
| CN103095511A (zh) | 一种在IPsec机制下的网络测试方法,装置及系统 | |
| CN101730062A (zh) | 一种非相邻节点间异常处理方法 | |
| WO2012075934A1 (zh) | 消息循环的检测方法、路由代理设备及组网系统 | |
| WO2015184840A1 (zh) | 响应消息的获取、响应消息的路由方法、装置及系统 | |
| CN105657745A (zh) | 一种实现数据业务的方法、装置和系统 | |
| WO2015100564A1 (zh) | 故障处理方法、分组数据网络、移动管理实体及网络系统 | |
| CN107645724A (zh) | 一种数据传输的方法及装置 | |
| CN102487501B (zh) | 非确认模式下的上行加密参数同步方法和设备 | |
| CN109714293B (zh) | VoLTE数据流量过滤方法、装置、网关、设备及介质 | |
| KR101785680B1 (ko) | 4g 모바일 네트워크에서의 rtp 터널링 패킷 탐지 장치, 시스템 및 방법 | |
| KR100606893B1 (ko) | 통신망에서의 장애 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20091104 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Error detection method, equipment and system for message Granted publication date: 20120104 License type: Common License Record date: 20150827 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |