CN102726075B - 业务旁路方法、接入网设备和安全网关 - Google Patents

业务旁路方法、接入网设备和安全网关 Download PDF

Info

Publication number
CN102726075B
CN102726075B CN201180001840.4A CN201180001840A CN102726075B CN 102726075 B CN102726075 B CN 102726075B CN 201180001840 A CN201180001840 A CN 201180001840A CN 102726075 B CN102726075 B CN 102726075B
Authority
CN
China
Prior art keywords
access network
request message
charging
module
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201180001840.4A
Other languages
English (en)
Other versions
CN102726075A (zh
Inventor
张勇
朱伟
陈项
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN102726075A publication Critical patent/CN102726075A/zh
Application granted granted Critical
Publication of CN102726075B publication Critical patent/CN102726075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels

Abstract

本发明提供一种业务旁路方法、接入网设备和安全网关,该业务旁路方法包括:接入网设备接收UE发送的业务请求数据包,根据UE的上下文信息确定对业务请求数据包进行SeGW旁路;生成计费请求消息发送给SeGW,以便SeGW进行NAT后发送给WAP GW;接收到WAP GW发送的计费应答消息之后,发送业务请求数据包给SeGW,以便SeGW对接入网设备发送的业务请求数据包进行NAT后发送给WAP GW。本发明可以实现对WAP业务进行旁路,进而可以节省带宽资源。

Description

业务旁路方法、接入网设备和安全网关
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种业务旁路方法、接入网设备和安全网关。
背景技术
接入点(Access Point;以下简称:AP)是基于固定因特网协议(InternetProtocol;以下简称:IP)传输网,为家庭/企业提供无线接入服务的网络设备。用户设备(User Equipment;以下简称:UE)通过空口接入AP,AP通过家庭网关(Home Gateway;以下简称:HGW)接入IP传输网,然后通过IP传输网连接到移动核心网中的安全网关(Security Gateway;以下简称:SeGW),再连接到接入网关(Access Gateway;以下简称:AG)。AG再连接到电路交换(Circuit Switched;以下简称:CS)域核心网和分组交换(Packet Switched;以下简称:PS)域核心网。
这样,UE通过AP访问因特网(Internet)时,需要通过PS域核心网的网关通用分组无线业务(General Packet Radio Service;以下简称:GPRS)支持节点(Gateway GPRS Support Node;以下简称:GGSN)网元的Gi接口,来与Internet连接。这种方式下,UE访问Internet的流量要通过移动核心网,浪费移动核心网的带宽。
现有技术提供了通过AP或AG实现数据旁路的方案,但是现有技术提供的通过AP或AG实现数据旁路的方案中,无线应用协议(WirelessApplication Protocol;以下简称:WAP)业务网关(Gateway;以下简称:GW)会对数据包进行认证,并需要根据IP地址与移动台国际综合业务数字网(Integrated Services Digital Network;以下简称:ISDN)号码(MobileStation International ISDN Number;以下简称:MSISDN)的对应关系,记录每个MSISDN的数据包。因此,现有技术提供的通过AP或AG实现数据旁路的方案无法旁路WAP业务。
发明内容
本发明实施例提供一种业务旁路方法、接入网设备和安全网关,以实现对WAP业务进行旁路,节省带宽资源。
本发明实施例提供一种业务旁路方法,包括:
接入网设备接收用户设备发送的业务请求数据包,根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路;
所述接入网设备生成计费请求消息发送给安全网关,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码,以便所述安全网关对所述计费请求消息进行网络地址转换后发送给无线应用协议业务网关;
所述接入网设备接收到所述无线应用协议业务网关发送的计费应答消息之后,发送业务请求数据包给所述安全网关,以便所述安全网关对所述接入网设备发送的业务请求数据包进行网络地址转换后发送给所述无线应用协议业务网关。
本发明实施例还提供一种业务旁路方法,包括:
安全网关接收接入网设备发送的计费请求消息,所述计费请求消息是所述接入网设备接收到用户设备发送的业务请求数据包,根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路之后发送给所述安全网关的,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码;
所述安全网关对所述计费请求消息进行网络地址转换后发送给无线应用协议业务网关,接收所述无线应用协议业务网关发送的计费应答消息,对所述计费应答消息进行网络地址转换后发送给所述接入网设备;
所述安全网关接收所述接入网设备发送的业务请求数据包,对所述接入网设备发送的业务请求数据包进行网络地址转换后发送给所述无线应用协议业务网关。
本发明实施例还提供一种接入网设备,包括:
接收模块,用于接收用户设备发送的业务请求数据包,以及接收所述无线应用协议业务网关发送的计费应答消息;
确定模块,用于根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路;
生成模块,用于生成计费请求消息,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码;
发送模块,用于将所述生成模块生成的计费请求消息发送给安全网关,以便所述安全网关对所述计费请求消息进行网络地址转换后发送给无线应用协议业务网关;以及在所述接收模块接收到所述无线应用协议业务网关发送的计费应答消息之后,发送业务请求数据包给所述安全网关,以便所述安全网关对所述发送模块发送的业务请求数据包进行网络地址转换后发送给所述无线应用协议业务网关。
本发明实施例还提供一种安全网关,包括:
消息接收模块,用于接收接入网设备发送的计费请求消息,所述计费请求消息是所述接入网设备接收到用户设备发送的业务请求数据包,根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路之后发送给所述安全网关的,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码;以及接收所述无线应用协议业务网关发送的计费应答消息;以及接收所述接入网设备发送的业务请求数据包;
地址转换模块,用于对所述消息接收模块接收的所述计费请求消息进行网络地址转换,以及对所述消息接收模块接收的所述计费应答消息进行网络地址转换,以及对所述消息接收模块接收的所述业务请求数据包进行网络地址转换;
消息发送模块,用于将进行网络地址转换后的计费请求消息发送给无线应用协议业务网关,以及将进行网络地址转换后的计费应答消息发送给所述接入网设备,以及将进行网络地址转换后的业务请求数据包发送给所述无线应用协议业务网关。
通过本发明实施例,接入网设备接收到用户设备发送的业务请求数据包之后,可以根据该用户设备的上下文信息确定对该业务请求数据包进行SeGW旁路,这时接入网设备会生成计费请求消息发送给SeGW,由SeGW对计费请求消息进行网络地址转换(Network Address Translation;以下简称:NAT)后发送给WAP GW;在接收到WAP GW发送的计费应答消息之后,接入网设备发送业务请求数据包给上述SeGW,以便SeGW对接入网设备发送的业务请求数据包进行NAT后发送给WAP GW。从而可以实现对WAP业务进行旁路,进而可以节省带宽资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明业务旁路方法一个实施例的流程图;
图2为本发明业务旁路方法另一个实施例的流程图;
图3为本发明应用场景一个实施例的示意图;
图4为本发明组网配置方法一个实施例的流程图;
图5为本发明业务旁路方法再一个实施例的流程图;
图6为本发明接入网设备一个实施例的结构示意图;
图7为本发明接入网设备另一个实施例的结构示意图;
图8为本发明安全网关一个实施例的结构示意图;
图9为本发明安全网关另一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明业务旁路方法一个实施例的流程图,如图1所示,该业务旁路方法可以包括:
步骤101,接入网设备接收UE发送的业务请求数据包,根据该UE的上下文信息确定对上述业务请求数据包进行SeGW旁路。
进一步地,接入网设备接收UE发送的业务请求数据包之前,该接入网设备还可以接收UE发送的分组数据协议(Packet Data Protocol;以下简称:PDP)上下文建立请求消息,根据该PDP上下文建立请求消息中携带的接入点名称(Access Point Name;以下简称:APN)确定对上述UE进行SeGW旁路,并记录该UE的上下文信息。本实施例中,可以预先在接入网设备上配置需要进行SeGW旁路的APN,例如:接入网设备可以将需要进行SeGW旁路的APN保存在数据表或数据库中,这样接收到UE发送的PDP上下文建立请求消息之后,接入网设备就可以根据该PDP上下文建立请求消息中携带的APN确定对上述UE进行SeGW旁路了。
接下来,后续接入网设备接收到该UE发送的业务请求数据包之后,就可以根据该接入网设备记录的UE的上下文信息确定对该业务请求数据包进行SeGW旁路。本实施例中,在UE注册时,上述接入网设备对应的归属寄存器会在准入列表中配置该UE的MSISDN,接入网设备可以从该接入网设备对应的归属寄存器获取该UE的上下文标识和该UE的MSISDN,建立该UE的上下文标识和该UE的MSISDN的对应关系。因此接收到UE发送的业务请求数据包之后,接入网设备可以根据该业务请求数据包中携带的UE的MSISDN,获得该MSISDN对应的上下文标识;然后接入网设备可以根据获得的上下文标识查找到该上下文标识对应的上下文信息,进而接入网设备可以根据查找到的上下文信息确定对该业务请求数据包进行SeGW旁路。
步骤102,接入网设备生成计费请求消息发送给SeGW,该计费请求消息携带UE的IP地址和MSISDN,以便SeGW对上述计费请求消息进行NAT后发送给WAP GW。
进一步地,SeGW对上述计费请求消息进行NAT后发送给WAP GW之后,WAP GW建立并保存上述UE的MSISDN和进行NAT后的IP地址的对应关系。
步骤103,接入网设备接收到WAP GW发送的计费应答消息之后,发送业务请求数据包给SeGW,以便SeGW对接入网设备发送的业务请求数据包进行NAT后发送给WAP GW。
本实施例中,确定对上述业务请求数据包进行SeGW旁路之后,接入网设备缓存上述业务请求数据包;这时,发送业务请求数据包给SeGW可以为:接入网设备删除缓存的业务请求数据包的用户面通用分组无线业务隧道协议(GPRS Tunneling Protocol-User plane;以下简称:GTP-U)头部之后,将删除GTP-U头部的业务请求数据包通过隧道发送给SeGW。其中,上述隧道可以为与Iuh相同的因特网协议安全(IP Security;以下简称:IPsec)隧道,也可以为专用的IPsec隧道,或者也可以为其他的隧道,本发明实施例对上述隧道的具体形式不作限定。
本实施例中,进一步地,在接入网设备生成计费请求消息发送给SeGW之后,接收到WAP GW发送的计费应答消息之前,如果接入网设备接收到UE发送的另一业务请求消息,则该接入网设备丢弃上述另一业务请求消息。
进一步地,接入网设备接收到UE发送的PDP上下文删除请求消息之后,向通用分组无线业务支持节点(x GPRS Support Node;以下简称:xGSN)发送PDP上下文删除请求消息,其中上述xGSN可以为GGSN或服务通用分组无线业务支持节点(Serving GPRS Support Node;以下简称:SGSN);接入网设备接收到上述xGSN发送的PDP上下文删除接受消息之后,删除上述UE的上下文信息。
另外,向xGSN发送PDP上下文删除请求消息之后,接入网设备还会向SeGW发送计费结束请求消息,以便该SeGW对上述计费结束请求消息进行NAT后发送给WAP GW;然后,接入网设备可以接收SeGW发送的计费结束响应消息,该计费结束响应消息是SeGW对WAP GW发送的计费结束响应消息进行NAT后发送给上述接入网设备的。
本实施例中的接入网设备可以为AP、微(Micro)设备、基站(NodeB)或无线网络控制器(Radio Network Controller;以下简称:RNC)等接入网设备,另外,上述接入网设备也可以为不同制式的接入网设备,例如:全球移动通讯系统(Global System of Mobile communication;以下简称:GSM)、码分多址(Code Division Multiple Access;以下简称:CDMA)系统、全球微波互联接入(Worldwide Interoperability for MicrowaveAccess;以下简称:WiMAX)系统、长期演进(Long Term Evolution;以下简称:LTE)系统或超移动宽带(Ultra Mobile Broadband;以下简称:UMB)系统中的接入网设备。本发明实施例对接入网设备的具体实现形式不作限定。
上述实施例中,接入网设备接收到UE发送的业务请求数据包之后,可以根据该用户设备的上下文信息确定对该业务请求数据包进行SeGW旁路,这时接入网设备会生成计费请求消息发送给SeGW,由SeGW对计费请求消息进行NAT后发送给WAP GW;在接收到WAP GW发送的计费应答消息之后,接入网设备发送业务请求数据包给上述SeGW,以便SeGW对接入网设备发送的业务请求数据包进行NAT后发送给WAP GW。从而可以实现对WAP业务进行旁路,进而可以节省带宽资源。
图2为本发明业务旁路方法另一个实施例的流程图,如图2所示,该业务旁路方法可以包括:
步骤201,SeGW接收接入网设备发送的计费请求消息,该计费请求消息是接入网设备接收到UE发送的业务请求数据包,根据该UE的上下文信息确定对业务请求数据包进行SeGW旁路之后发送给上述SeGW的,该计费请求消息携带UE的IP地址和MSISDN。
步骤202,SeGW对上述计费请求消息进行NAT后发送给WAP GW,接收上述WAP GW发送的计费应答消息,对该计费应答消息进行NAT后发送给上述接入网设备。
步骤203,SeGW接收接入网设备发送的业务请求数据包,对该接入网设备发送的业务请求数据包进行NAT后发送给上述WAP GW。
本实施例中,SeGW对计费请求消息进行NAT后发送给WAP GW可以为:SeGW将上述计费请求消息的IP头中携带的UE的IP地址替换为上述SeGW配置的地址池中空闲的IP地址,以及将上述计费请求消息携带的计费信息中包含的UE的IP地址替换为上述SeGW配置的地址池中空闲的IP地址,建立并保存上述UE的IP地址与上述空闲的IP地址的对应关系;
这时,对计费应答消息进行NAT后发送给上述接入网设备可以为:SeGW根据保存的上述对应关系将计费应答消息中携带的IP地址替换为上述UE的IP地址。
本实施例中,对接入网设备发送的业务请求数据包进行NAT后发送给WAP GW可以为:SeGW根据保存的上述对应关系,将接入网设备发送的业务请求数据包中UE的IP地址替换为上述空闲的IP地址,并将替换后的业务请求数据包发送给WAP GW。
进一步地,SeGW还可以接收接入网设备发送的计费结束请求消息,对该计费结束请求消息进行NAT后发送给WAP GW;这样,在接收到上述WAP GW发送的计费结束响应消息之后,SeGW删除上述UE的上下文信息,并对该计费结束响应消息进行NAT后发送给上述接入网设备。
本实施例中,SeGW对接入网设备发送的计费结束请求消息进行NAT后发送给WAP GW之后,SeGW可以启动定时器,如果在上述定时器结束之后,仍未收到WAP GW发送的计费结束响应消息,则SeGW删除上述UE的上下文信息。
上述实施例中,SeGW接收到接入网设备发送的计费请求消息之后,对该计费请求消息进行NAT后发送给WAP GW,并对上述WAP GW发送的计费应答消息进行NAT后发送给上述接入网设备,然后SeGW可以在接收到接入网设备发送的业务请求数据包,并对该接入网设备发送的业务请求数据包进行NAT后发送给上述WAP GW。从而可以实现对WAP业务进行旁路,进而可以节省带宽资源。
本发明图1和图2所示实施例提供的业务旁路方法可以应用于图3所示的场景中,图3为本发明应用场景一个实施例的示意图。本发明以下实施例的描述中以接入网设备为AP为例进行说明。图3中,AP内集成GGSN的功能,执行本地数据旁路操作,在首次发送业务请求数据包之前,需要先发送计费请求消息,并在该计费请求消息中携带UE的MSISDN和IP地址。SeGW解析AP发送的计费请求消息,替换该计费请求消息的源IP地址,并对计费请求消息进行1∶1NAT后发送给WAP GW。在对WAP业务进行SeGW旁路之前,需要先进行在SeGW上配置IP地址池,在通用路由封装(Generic Routing Encapsulation;以下简称:GRE)路由器(Router)上配置静态路由等操作,如图4所示,图4为本发明组网配置方法一个实施例的流程图,该方法可以包括:
步骤401,SeGW配置该SeGW与GRE路由器(GRE Router)之间的GRE隧道,申请用于分配给UE的IP地址段,在SeGW上配置IP地址池,并在GRE Router上配置静态路由。
具体地,SeGW申请的用于分配给UE的IP地址段是独立于GGSN的,由SeGW为UE分配的IP地址段。SeGW申请的IP地址段中包含的IP地址的数量取决于运营商打算支持的并发进行SeGW旁路WAP业务的UE的数量。举例来说,GGSN上配置的用于分配给UE的IP地址段可以为IPg1~IPg2,SeGW申请的IP地址段可以为IPs1~IPs2
另外,需要在GRE Router上配置静态路由,举例来说,对于目的IP地址在IPg1~IPg2中的数据包,GRE Router路由到GGSN;对于目的IP地址在IPs1~IPs2中的数据包,GRE Router路由到SeGW。
步骤402,通过接入点管理器(AP Manager;以下简称:APM)开启AP的Gi功能开关,并在AP上配置SeGW旁路业务的路由规则。
具体地,AP的Gi功能开关包括Gi使能(Gi Enable)及授权用户开关。
在AP上配置SeGW旁路业务的路由规则可以为:在AP上配置需要进行SeGW旁路的APN,例如:接入网设备可以将需要进行SeGW旁路的APN保存在数据表或数据库中,这样接收到UE发送的PDP上下文建立请求消息之后,接入网设备就可以根据该PDP上下文建立请求消息中携带的APN确定对上述UE进行SeGW旁路了。
步骤403,UE注册时,AP从接入点归属寄存器(AP Home Register;以下简称:AHR)获取该UE的上下文标识(Context ID)和MSISDN,并在该AP上建立UE的上下文标识与MSISDN的对应关系。
步骤404,AP接收到UE发送的业务请求数据包,并确定对该业务请求数据包进行SeGW旁路之后,将该业务请求数据包通过SeGW发送给WAP GW,即业务路径为UE<->AP<->SeGW<->WAP GW(GRE Router)。
具体地,AP确定对该业务请求数据包进行SeGW旁路的方式,以及将该业务请求数据包通过SeGW发送给WAP GW的方式可以参照本发明图1所示实施例中的描述,在此不再赘述。
图5为本发明业务旁路方法再一个实施例的流程图,本实施例以接入网设备为AP为例进行说明。
如图5所示,该业务旁路方法可以包括:
步骤501,UE向AP发送PDP上下文建立请求消息。
步骤502,AP根据该PDP上下文建立请求消息中携带的APN确定对该UE进行SeGW旁路,并记录该UE的上下文信息。
本实施例中,可以预先在AP上配置需要进行SeGW旁路的APN,例如:AP可以将需要进行SeGW旁路的APN保存在数据表或数据库中,这样接收到UE发送的PDP上下文建立请求消息之后,AP就可以根据该PDP上下文建立请求消息中携带的APN确定对上述UE进行SeGW旁路了。
步骤503,AP向GGSN发送PDP上下文建立请求消息。
步骤504,GGSN向远程用户拨号认证系统(Remote Authentication DialIn User Service;以下简称:RADIUS)服务器发送接入鉴权请求。
步骤505,RADIUS服务器对上述UE进行鉴权,然后向GGSN返回鉴权应答消息。
步骤506,GGSN向RADIUS服务器发送计费开始请求消息。
步骤507,RADIUS服务器向WAP GW转发上述计费开始请求消息。
步骤508,WAP GW向RADIUS服务器发送计费开始应答消息,然后WAP GW创建UE会话信息,启动对UE的实时会话监控,并统计流量和时长等计费信息。
步骤509,RADIUS服务器向GGSN转发计费开始应答消息。
步骤510,GGSN向UE发送PDP上下文建立接受消息。
上述步骤501-步骤510为UE上线过程。
步骤511,UE发送网页请求给AP,AP根据该UE的上下文信息确定需要对该网页请求进行SeGW旁路,AP缓存该网页请求,并执行步骤512;另外,如果AP根据UE的上下文信息确定不对该网页请求进行SeGW旁路时,按已有其它旁路规则进行处理,在此不再赘述。
本实施例中,AP接收到UE发送的网页请求之后,AP可以根据该网页请求中携带的UE的MSISDN,获得该MSISDN对应的上下文标识;然后AP可以根据获得的上下文标识查找到该上下文标识对应的上下文信息,进而AP可以根据查找到的上下文信息确定对该网页请求进行SeGW旁路。
步骤512,AP生成计费请求消息发送给SeGW,该计费请求消息携带UE的IP地址和MSISDN。本实施例中,UE的IP地址可以表示为IPx
具体地,AP可以将计费请求消息通过隧道发送给SeGW。其中,上述隧道可以为与Iuh相同的IPsec隧道,也可以为专用的IPsec隧道,或者也可以为其他的隧道,本发明实施例对上述隧道的具体形式不作限定。
步骤513,SeGW解析上述计费请求消息,对该计费请求消息进行1∶1NAT后发送给WAP GW。
具体地,SeGW将上述计费请求消息中携带的IPx替换为该SeGW配置的地址池中的一个空闲的IP地址,结合本发明图4所示实施例,SeGW可以将IPx替换为IPs1~IPs2中一个空闲的IP地址,例如:IPy,建立并保存IPx与IPy的对应关系。
步骤514,WAP GW建立并保存上述UE的MSISDN和进行NAT后的IP地址的对应关系;也就是说WAP GW建立并保存上述UE的MSISDN与IPy的对应关系。
步骤515,WAP GW发送计费应答消息给SeGW。
步骤516,SeGW对该计费应答消息进行1∶1NAT后发送给AP。
具体地,SeGW根据记录的对应关系,将计费应答消息中携带的IPy替换为IPX,将进行1∶1NAT后的计费应答消息发送给AP。
异常处理:如果AP发送计费请求消息后长时间没有接收到计费应答消息,则AP重新发送计费请求消息,如果连续发送3次计费请求消息后AP依然没有接收到计费应答消息,则AP停止发送计费请求消息,而相应的旁路规则自动变为“Gi旁路规则”,在AP日志中记录“计费请求不成功,旁路规则由“SeGW旁路”变为“Gi旁路”。
另外,在发送计费请求消息与接收到计费应答消息之间,如果AP接收到UE的另一业务请求,AP丢弃该另一业务请求,即AP只需缓存上述UE的一条业务请求。
步骤517,AP接收到计费应答消息之后,删除缓存的网页请求的GTP-U头部,并将删除GTP-U头部的网页请求通过隧道发送给SeGW。
本实施例中,上述隧道可以为与Iuh相同的IPsec隧道,也可以为专用的IPsec隧道,或者也可以为其他的隧道,本发明实施例对上述隧道的具体形式不作限定。
步骤518,SeGW对接收到的网页请求进行1∶1NAT后发送给WAPGW。
具体地,SeGW可以根据记录的对应关系,将接收到的网页请求中的IPx替换为IPy,然后将进行1∶1NAT后的网页请求发送给WAP GW。
步骤519,WAP GW将接收到的网页请求发送给业务提供商(ServiceProvider;以下简称:SP)/内容提供商(Content Provider;以下简称:CP)。
步骤520,SP/CP发送网页请求应答给WAP GW。
步骤521,WAP GW发送网页请求应答给SeGW。
步骤522,SeGW对上述网页请求应答进行1∶1NAT后发送给AP。
具体地,SeGW可以根据记录的对应关系,将上述网页请求应答中的IPy替换为IPx,然后将进行1∶1NAT后的网页请求应答发送给AP。
步骤523,AP将接收到的网页请求应答发送给UE。
这样,接收到网页请求应答之后,UE可进行正常的业务浏览。AP发送该UE的后续业务请求数据包时,不需再发送计费请求消息,只需保活SeGW上的NAT上下文即可。
上述步骤511-步骤523为SeGW旁路过程。
步骤524,UE向AP发送PDP上下文删除请求消息。
步骤525,AP向xGSN发送PDP上下文删除请求消息。
其中,上述xGSN可以为GGSN或SGSN。
步骤526,AP向SeGW发送计费结束请求消息。
步骤527,SeGW对该计费结束请求消息进行1∶1NAT后发送给WAPGW,并启动定时器等待WAP GW的计费结束响应消息。
具体地,SeGW可以根据记录的对应关系,将接收到的计费结束请求消息中的IPx替换为IPy,然后将进行1∶1NAT后的网页请求发送给WAPGW。
步骤528,WAP GW发送计费结束响应消息给SeGW。
步骤529,SeGW对上述计费结束响应消息进行1∶1NAT后发送给AP,并删除上述UE的上下文信息。
需要说明的是:正常情况下,SeGW在定时器结束前会接收到WAPGW的计费结束响应消息。SeGW接收到该计费结束响应消息之后,对该计费结束响应消息进行1∶1NAT后发送给AP,并删除上述UE的上下文信息;如果SeGW在定时器结束之后,仍未接收到WAP GW的计费结束响应消息,则SeGW删除上述UE的上下文信息,这种情形下,SeGW不会向AP发送计费结束响应消息。
步骤530,xGSN发送PDP上下文删除接受消息给AP。
步骤531,AP删除上述UE的上下文信息。也就是说,AP接收到xGSN发送的PDP上下文删除接受消息之后,即可删除上述UE的上下文信息,不需要等接收到SeGW的计费结束响应消息之后,才删除上述UE的上下文信息。
步骤532,AP发送PDP上下文删除接受消息给UE。
上述步骤524-步骤532为UE下线过程。
上述实施例可以实现对WAP业务进行旁路,进而可以节省带宽资源。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图6为本发明接入网设备一个实施例的结构示意图,本实施例中的接入网设备可以实现本发明图1所示实施例的流程,如图6所示,该接入网设备可以包括:
接收模块61,用于接收用户设备发送的业务请求数据包,以及接收所述WAP GW发送的计费应答消息;
确定模块62,用于根据用户设备的上下文信息确定对上述业务请求数据包进行SeGW旁路;
生成模块63,用于生成计费请求消息,该计费请求消息携带用户设备的IP地址和MSISDN;
发送模块64,用于将生成模块63生成的计费请求消息发送给SeGW,以便SeGW对上述计费请求消息进行NAT后发送给WAP GW;以及在接收模块61接收到WAP GW发送的计费应答消息之后,发送业务请求数据包给SeGW,以便SeGW对发送模块64发送的业务请求数据包进行NAT后发送给WAP GW。
上述接入网设备中,接收模块61接收到用户设备发送的业务请求数据包之后,确定模块62可以根据该用户设备的上下文信息确定对该业务请求数据包进行SeGW旁路,这时生成模块63会生成计费请求消息由发送模块64发送给SeGW,以便SeGW对计费请求消息进行NAT后发送给WAP GW;在接收模块61接收到WAP GW发送的计费应答消息之后,发送模块64发送业务请求数据包给上述SeGW,以便SeGW对发送模块64发送的业务请求数据包进行NAT后发送给WAP GW。从而可以实现对WAP业务进行旁路,进而可以节省带宽资源。
图7为本发明接入网设备另一个实施例的结构示意图,与图6所示的接入网设备相比,不同之处在于,图7所示的接入网设备还可以包括:记录模块65;
进一步地,接收模块61,还用于接收用户设备发送的PDP上下文建立请求消息;
确定模块62,还用于根据PDP上下文建立请求消息中携带的APN确定对上述用户设备进行SeGW旁路;
记录模块65,用于记录上述用户设备的上下文信息。
进一步地,该接入网设备还可以包括:缓存模块66和删除模块67;
缓存模块66,用于缓存接收模块61接收的业务请求数据包;
删除模块67,用于删除缓存模块66缓存的业务请求数据包的GTP-U头部;
发送模块64,具体用于将删除GTP-U头部后的业务请求数据包通过隧道发送给SeGW。
其中,上述隧道可以为与Iuh相同的IPsec隧道,也可以为专用的IPsec隧道,或者也可以为其他的隧道,本发明实施例对上述隧道的具体形式不作限定。
进一步地,上述接入网设备还可以包括:
丢弃模块68,用于在发送模块64将计费请求消息发送给SeGW之后,接收模块61接收到WAP GW发送的计费应答消息之前,当接收模块61接收到用户设备发送的另一业务请求消息时,丢弃另一业务请求消息。
进一步地,上述接入网设备还可以包括:上下文删除模块69;
具体地,接收模块61,还用于接收用户设备发送的PDP上下文删除请求消息,以及接收xGSN发送的PDP上下文删除接受消息;
发送模块64,还用于在接收模块61接收到PDP上下文删除请求消息之后,向xGSN发送PDP上下文删除请求消息;
上下文删除模块69,用于在接收模块61接收到PDP上下文删除接受消息之后,删除上述用户设备的上下文信息。
本实施例中,发送模块64,还用于向SeGW发送计费结束请求消息,以便SeGW对上述计费结束请求消息进行NAT后发送给WAP GW;
接收模块61,还用于接收SeGW发送的计费结束响应消息,该计费结束响应消息是SeGW对WAP GW发送的计费结束响应消息进行NAT后发送给接入网设备的。
上述接入网设备可以实现对WAP业务进行旁路,进而可以节省带宽资源。
图8为本发明安全网关一个实施例的结构示意图,本实施例中的SeGW可以实现本发明图2所示实施例的流程,如图8所示,该SeGW可以包括:
消息接收模块81,用于接收接入网设备发送的计费请求消息,该计费请求消息是接入网设备接收到用户设备发送的业务请求数据包,根据用户设备的上下文信息确定对上述业务请求数据包进行SeGW旁路之后发送给上述SeGW的,该计费请求消息携带用户设备的IP地址和MSISDN;以及接收WAP GW发送的计费应答消息;以及接收接入网设备发送的业务请求数据包;
地址转换模块82,用于对消息接收模块81接收的计费请求消息进行NAT,以及对消息接收模块81接收的计费应答消息进行NAT,以及对消息接收模块81接收的业务请求数据包进行NAT;
消息发送模块83,用于将进行NAT后的计费请求消息发送给WAPGW,以及将进行NAT后的计费应答消息发送给接入网设备,以及将进行NAT后的业务请求数据包发送给WAP GW。
上述SeGW中,消息接收模块81接收到接入网设备发送的计费请求消息之后,地址转换模块82对该计费请求消息进行NAT后发送给WAPGW,并对上述WAP GW发送的计费应答消息进行NAT后发送给上述接入网设备,然后消息发送模块83可以在消息接收模块81接收到接入网设备发送的业务请求数据包,地址转换模块82对该接入网设备发送的业务请求数据包进行NAT后发送给上述WAP GW。从而可以实现对WAP业务进行旁路,进而可以节省带宽资源。
图9为本发明安全网关另一个实施例的结构示意图,与图8所示的SeGW相比,不同之处在于,图9所示的SeGW中,地址转换模块82可以包括:
替换子模块821,用于将计费请求消息的IP头中携带的用户设备的IP地址替换为SeGW配置的地址池中空闲的IP地址,以及将计费请求消息携带的计费信息中包含的UE的IP地址替换为上述SeGW配置的地址池中空闲的IP地址;
建立子模块822,用于建立用户设备的IP地址与上述空闲的IP地址的对应关系;
保存子模块823,用于保存建立子模块822建立的对应关系。
本实施例中,替换子模块821,还用于根据保存子模块823保存的对应关系将计费应答消息中携带的IP地址替换为用户设备的IP地址。
进一步地,替换子模块821还可以根据保存子模块823保存的对应关系,将接入网设备发送的业务请求数据包中用户设备的IP地址替换为上述空闲的IP地址;这样,消息发送模块83可以将替换子模块821替换后的业务请求数据包发送给WAP GW。
进一步地,上述SeGW还可以包括:信息删除模块84;
消息接收模块81,还用于接收接入网设备发送的计费结束请求消息,以及接收WAP GW发送的计费结束响应消息;
地址转换模块82,还用于对消息接收模块81接收的计费结束请求消息进行NAT,以及对消息接收模块81接收的计费结束响应消息进行NAT;
消息发送模块83,还用于将进行NAT后的计费结束请求消息发送给WAP GW,以及将进行NAT后的计费结束响应消息发送给接入网设备;
信息删除模块84,用于在消息接收模块81接收到计费结束响应消息之后,删除上述用户设备的上下文信息。
进一步地,上述安全网关还可以包括:启动模块85;
具体地,启动模块85,用于启动定时器;这时,信息删除模块84可以在上述定时器结束之后,如果消息接收模块81仍未收到WAP GW发送的计费结束响应消息,则删除上述用户设备的上下文信息。
上述SeGW可以实现对WAP业务进行旁路,进而可以节省带宽资源。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (24)

1.一种业务旁路方法,其特征在于,包括:
接入网设备接收用户设备发送的业务请求数据包,根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路;
所述接入网设备生成计费请求消息发送给安全网关,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码,以便所述安全网关对所述计费请求消息进行网络地址转换后发送给无线应用协议业务网关;
所述接入网设备接收到所述无线应用协议业务网关发送的计费应答消息之后,发送业务请求数据包给所述安全网关,以便所述安全网关对所述接入网设备发送的业务请求数据包进行网络地址转换后发送给所述无线应用协议业务网关,其中,所述接入网设备接收到所述无线应用协议业务网关发送的计费应答消息包括:所述安全网关对所述计费请求消息进行1:1网络地址转换后发送给所述无线应用协议业务网关,接收所述无线应用协议业务网关发送的所述计费应答消息,根据记录的对应关系,将所述计费应答消息中携带的IPy替换为IPx,将进行1:1网络地址转换后的所述计费应答消息发送给所述接入网设备,其中,IPx为计费请求消息中携带的所述用户设备的因特网协议地址,IPy为所述安全网关配置的地址池中的一个空闲的因特网协议地址。
2.根据权利要求1所述的方法,其特征在于,所述接入网设备接收用户设备发送的业务请求数据包之前,还包括:
所述接入网设备接收所述用户设备发送的分组数据协议上下文建立请求消息,根据所述分组数据协议上下文建立请求消息中携带的接入点名称确定对所述用户设备进行安全网关旁路,并记录所述用户设备的上下文信息。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路之后,还包括:
所述接入网设备缓存所述业务请求数据包;
所述发送业务请求数据包给所述安全网关包括:
所述接入网设备删除缓存的业务请求数据包的用户面通用分组无线业务隧道协议头部之后,将删除所述用户面通用分组无线业务隧道协议头部的业务请求数据包通过隧道发送给所述安全网关。
4.根据权利要求1或2所述的方法,其特征在于,所述接入网设备生成计费请求消息发送给安全网关之后,所述接入网设备接收到所述无线应用协议业务网关发送的计费应答消息之前,还包括:
如果所述接入网设备接收到所述用户设备发送的另一业务请求消息,则所述接入网设备丢弃所述另一业务请求消息。
5.根据权利要求1或2所述的方法,其特征在于,还包括:
所述接入网设备接收到所述用户设备发送的分组数据协议上下文删除请求消息之后,向通用分组无线业务支持节点发送分组数据协议上下文删除请求消息;
所述接入网设备接收到所述通用分组无线业务支持节点发送的分组数据协议上下文删除接受消息之后,删除所述用户设备的上下文信息。
6.根据权利要求5所述的方法,其特征在于,所述向通用分组无线业务支持节点发送分组数据协议上下文删除请求消息之后,还包括:
所述接入网设备向所述安全网关发送计费结束请求消息,以便所述安全网关对所述计费结束请求消息进行网络地址转换后发送给所述无线应用协议业务网关;
所述接入网设备接收所述安全网关发送的计费结束响应消息,所述计费结束响应消息是所述安全网关对所述无线应用协议业务网关发送的计费结束响应消息进行网络地址转换后发送给所述接入网设备的。
7.根据权利要求1或2所述的方法,其特征在于,所述安全网关对所述计费请求消息进行网络地址转换后发送给无线应用协议业务网关之后,还包括:
所述无线应用协议业务网关建立并保存所述用户设备的移动台国际综合业务数字网号码和进行网络地址转换后的因特网协议地址的对应关系。
8.一种业务旁路方法,其特征在于,包括:
安全网关接收接入网设备发送的计费请求消息,所述计费请求消息是所述接入网设备接收到用户设备发送的业务请求数据包,根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路之后发送给所述安全网关的,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码;
所述安全网关对所述计费请求消息进行网络地址转换后发送给无线应用协议业务网关,接收所述无线应用协议业务网关发送的计费应答消息,对所述计费应答消息进行网络地址转换后发送给所述接入网设备;
所述安全网关接收所述接入网设备发送的业务请求数据包,对所述接入网设备发送的业务请求数据包进行网络地址转换后发送给所述无线应用协议业务网关。
9.根据权利要求8所述的方法,其特征在于,所述安全网关对所述计费请求消息进行网络地址转换包括:
所述安全网关将所述计费请求消息的因特网协议头中携带的所述用户设备的因特网协议地址替换为所述安全网关配置的地址池中空闲的因特网协议地址,以及将所述计费请求消息携带的计费信息中包含的所述用户设备的因特网协议地址替换为所述安全网关配置的地址池中空闲的因特网协议地址,建立并保存所述用户设备的因特网协议地址与所述空闲的因特网协议地址的对应关系;
所述对所述计费应答消息进行网络地址转换包括:
所述安全网关根据保存的所述对应关系将所述计费应答消息中携带的因特网协议地址替换为所述用户设备的因特网协议地址。
10.根据权利要求9所述的方法,其特征在于,所述对所述接入网设备发送的业务请求数据包进行网络地址转换后发送给所述无线应用协议业务网关包括:
所述安全网关根据保存的所述对应关系,将所述接入网设备发送的业务请求数据包中所述用户设备的因特网协议地址替换为所述空闲的因特网协议地址,并将替换后的业务请求数据包发送给所述无线应用协议业务网关。
11.根据权利要求8-10任意一项所述的方法,其特征在于,还包括:
所述安全网关接收所述接入网设备发送的计费结束请求消息,对所述计费结束请求消息进行网络地址转换后发送给所述无线应用协议业务网关;
所述安全网关接收所述无线应用协议业务网关发送的计费结束响应消息,删除所述用户设备的上下文信息,并对所述计费结束响应消息进行网络地址转换后发送给所述接入网设备。
12.根据权利要求11所述的方法,其特征在于,还包括:
所述安全网关启动定时器,如果在所述定时器结束之后,仍未收到所述无线应用协议业务网关发送的计费结束响应消息,则所述安全网关删除所述用户设备的上下文信息。
13.一种接入网设备,其特征在于,包括:
接收模块,用于接收用户设备发送的业务请求数据包,以及接收无线应用协议业务网关发送的计费应答消息;
确定模块,用于根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路;
生成模块,用于生成计费请求消息,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码;
发送模块,用于将所述生成模块生成的计费请求消息发送给安全网关,以便所述安全网关对所述计费请求消息进行网络地址转换后发送给无线应用协议业务网关;以及在所述接收模块接收到所述无线应用协议业务网关发送的计费应答消息之后,发送业务请求数据包给所述安全网关,以便所述安全网关对所述发送模块发送的业务请求数据包进行网络地址转换后发送给所述无线应用协议业务网关;
其中,所述接收模块接收所述无线应用协议业务网关发送的计费应答消息包括:安全网关对所述生成模块生成的所述计费请求消息进行1:1网络地址转换后发送给所述无线应用协议业务网关,接收所述无线应用协议业务网关发送的所述计费应答消息,根据记录的对应关系,将所述计费应答消息中携带的IPy替换为IPx,将进行1:1网络地址转换后的所述计费应答消息发送给所述接收模块,其中,IPx为所述计费请求消息中携带的所述用户设备的因特网协议地址,IPy为所述安全网关配置的地址池中的一个空闲的因特网协议地址。
14.根据权利要求13所述的接入网设备,其特征在于,还包括:记录模块;
所述接收模块,还用于接收所述用户设备发送的分组数据协议上下文建立请求消息;
所述确定模块,还用于根据所述分组数据协议上下文建立请求消息中携带的接入点名称确定对所述用户设备进行安全网关旁路;
所述记录模块,用于记录所述用户设备的上下文信息。
15.根据权利要求13或14所述的接入网设备,其特征在于,还包括:删除模块和缓存模块;
所述缓存模块,用于缓存所述接收模块接收的业务请求数据包;
所述删除模块,用于删除所述缓存模块缓存的业务请求数据包的用户面通用分组无线业务隧道协议头部;
所述发送模块,具体用于将删除所述用户面通用分组无线业务隧道协议头部后的业务请求数据包通过隧道发送给所述安全网关。
16.根据权利要求13或14所述的接入网设备,其特征在于,还包括:
丢弃模块,用于在所述发送模块将所述计费请求消息发送给安全网关之后,所述接收模块接收到所述无线应用协议业务网关发送的计费应答消息之前,当所述接收模块接收到所述用户设备发送的另一业务请求消息时,丢弃所述另一业务请求消息。
17.根据权利要求13或14所述的接入网设备,其特征在于,还包括:上下文删除模块;
所述接收模块,还用于接收所述用户设备发送的分组数据协议上下文删除请求消息,以及接收通用分组无线业务支持节点发送的分组数据协议上下文删除接受消息;
所述发送模块,还用于在所述接收模块接收到所述分组数据协议上下文删除请求消息之后,向通用分组无线业务支持节点发送分组数据协议上下文删除请求消息;
所述上下文删除模块,用于在所述接收模块接收到所述分组数据协议上下文删除接受消息之后,删除所述用户设备的上下文信息。
18.根据权利要求17所述的接入网设备,其特征在于,
所述发送模块,还用于向所述安全网关发送计费结束请求消息,以便所述安全网关对所述计费结束请求消息进行网络地址转换后发送给所述无线应用协议业务网关;
所述接收模块,还用于接收所述安全网关发送的计费结束响应消息,所述计费结束响应消息是所述安全网关对所述无线应用协议业务网关发送的计费结束响应消息进行网络地址转换后发送给所述接入网设备的。
19.一种安全网关,其特征在于,包括:
消息接收模块,用于接收接入网设备发送的计费请求消息,所述计费请求消息是所述接入网设备接收到用户设备发送的业务请求数据包,根据所述用户设备的上下文信息确定对所述业务请求数据包进行安全网关旁路之后发送给所述安全网关的,所述计费请求消息携带所述用户设备的因特网协议地址和移动台国际综合业务数字网号码;以及接收无线应用协议业务网关发送的计费应答消息;以及接收所述接入网设备发送的业务请求数据包;
地址转换模块,用于对所述消息接收模块接收的所述计费请求消息进行网络地址转换,以及对所述消息接收模块接收的所述计费应答消息进行网络地址转换,以及对所述消息接收模块接收的所述业务请求数据包进行网络地址转换;
消息发送模块,用于将进行网络地址转换后的计费请求消息发送给无线应用协议业务网关,以及将进行网络地址转换后的计费应答消息发送给所述接入网设备,以及将进行网络地址转换后的业务请求数据包发送给所述无线应用协议业务网关。
20.根据权利要求19所述的安全网关,其特征在于,所述地址转换模块包括:
替换子模块,用于将所述计费请求消息的因特网协议头中携带的所述用户设备的因特网协议地址替换为所述安全网关配置的地址池中空闲的因特网协议地址,以及将所述计费请求消息携带的计费信息中包含的所述用户设备的因特网协议地址替换为所述安全网关配置的地址池中空闲的因特网协议地址;
建立子模块,用于建立所述用户设备的因特网协议地址与所述空闲的因特网协议地址的对应关系;
保存子模块,用于保存所述建立子模块建立的对应关系。
21.根据权利要求20所述的安全网关,其特征在于,
所述替换子模块,还用于根据所述保存子模块保存的所述对应关系将所述计费应答消息中携带的因特网协议地址替换为所述用户设备的因特网协议地址。
22.根据权利要求20所述的安全网关,其特征在于,
所述替换子模块,还用于根据所述保存子模块保存的所述对应关系,将所述接入网设备发送的业务请求数据包中所述用户设备的因特网协议地址替换为所述空闲的因特网协议地址;
所述消息发送模块,具体用于将所述替换子模块替换后的业务请求数据包发送给所述无线应用协议业务网关。
23.根据权利要求19-22任意一项所述的安全网关,其特征在于,还包括:信息删除模块;
所述消息接收模块,还用于接收所述接入网设备发送的计费结束请求消息,以及接收所述无线应用协议业务网关发送的计费结束响应消息;
所述地址转换模块,还用于对所述消息接收模块接收的所述计费结束请求消息进行网络地址转换,以及对所述消息接收模块接收的所述计费结束响应消息进行网络地址转换;
所述消息发送模块,还用于将进行网络地址转换后的计费结束请求消息发送给所述无线应用协议业务网关,以及将进行网络地址转换后的计费结束响应消息发送给所述接入网设备;
所述信息删除模块,用于在所述消息接收模块接收到计费结束响应消息之后,删除所述用户设备的上下文信息。
24.根据权利要求23所述的安全网关,其特征在于,还包括:启动模块;
所述启动模块,用于启动定时器;
所述信息删除模块,具体用于在所述定时器结束之后,如果所述消息接收模块仍未收到所述无线应用协议业务网关发送的计费结束响应消息,则删除所述用户设备的上下文信息。
CN201180001840.4A 2011-08-19 2011-08-19 业务旁路方法、接入网设备和安全网关 Active CN102726075B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2011/078620 WO2012119399A1 (zh) 2011-08-19 2011-08-19 业务旁路方法、接入网设备和安全网关

Publications (2)

Publication Number Publication Date
CN102726075A CN102726075A (zh) 2012-10-10
CN102726075B true CN102726075B (zh) 2014-12-03

Family

ID=46797447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180001840.4A Active CN102726075B (zh) 2011-08-19 2011-08-19 业务旁路方法、接入网设备和安全网关

Country Status (2)

Country Link
CN (1) CN102726075B (zh)
WO (1) WO2012119399A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139205B (zh) * 2013-01-30 2016-10-26 华为技术有限公司 报文处理方法、装置及网络服务器
CN104427551A (zh) * 2013-08-22 2015-03-18 中兴通讯股份有限公司 一种业务消息发送方法及装置
CN108134857B (zh) * 2017-12-26 2020-03-13 中国联合网络通信集团有限公司 一种ip地址分配方法、装置及系统
CN108900314B (zh) * 2018-07-19 2022-03-01 网宿科技股份有限公司 一种网络加速服务的请求数计费方法和装置
CN114125818B (zh) * 2021-11-23 2023-08-22 北京字节跳动网络技术有限公司 业务参数传输方法、装置、系统、电子设备和存储介质
CN115150353B (zh) * 2022-06-30 2024-01-23 北京天融信网络安全技术有限公司 反向代理业务实现旁路的方法、装置、电子设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399853A (zh) * 2007-09-24 2009-04-01 中国移动通信集团公司 用户标识服务器、数据业务处理系统及方法
CN101753414A (zh) * 2008-12-08 2010-06-23 华为技术有限公司 数据发送方法、系统和装置
CN101795478A (zh) * 2010-03-31 2010-08-04 华为技术有限公司 数据旁路的方法、网络侧设备和接入网关
CN101925038A (zh) * 2009-06-12 2010-12-22 华为技术有限公司 数据传输方法、通信装置及网络系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8265046B2 (en) * 2008-04-10 2012-09-11 Nokia Corporation System and method for generic access network registration by a mobile station during network congestion
CN101754318B (zh) * 2009-12-23 2012-08-08 华为技术有限公司 一种旁路数据的传输方法、系统及接入点网络设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399853A (zh) * 2007-09-24 2009-04-01 中国移动通信集团公司 用户标识服务器、数据业务处理系统及方法
CN101753414A (zh) * 2008-12-08 2010-06-23 华为技术有限公司 数据发送方法、系统和装置
CN101925038A (zh) * 2009-06-12 2010-12-22 华为技术有限公司 数据传输方法、通信装置及网络系统
CN101795478A (zh) * 2010-03-31 2010-08-04 华为技术有限公司 数据旁路的方法、网络侧设备和接入网关

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
3GPP TSG SA WG3 Security #33,S3-040485;Vodafone;《3GPP TSG SA WG3 Security #33》;20040709;1-7 *
Vodafone.3GPPTSGSAWG3Security#33 S3-040485.《3GPP TSG SA WG3 Security #33》.2004 *

Also Published As

Publication number Publication date
CN102726075A (zh) 2012-10-10
WO2012119399A1 (zh) 2012-09-13

Similar Documents

Publication Publication Date Title
EP1493289B1 (en) System and method for pushing data in an internet protocol network environment
CN102726075B (zh) 业务旁路方法、接入网设备和安全网关
CN112019427B (zh) 一种移动蜂窝网络无线侧边缘网关
CN110072297B (zh) 一种信息交互方法、装置及计算机可读存储介质
US8780796B1 (en) System and method for providing network initiated mobile access in a network environment
US11659621B2 (en) Selection of IP version
EP3059985A1 (en) Advanced geocasting methods in mobile communication networks, and network nodes therefor
CN102316423A (zh) 一种信息推送方法、装置和系统
KR20170125127A (ko) 통신 시스템, 기지국, 통신 방법, 및 프로그램을 저장한 비일시적 컴퓨터 판독가능 매체
EP4192184A1 (en) Pdu session establishment method, terminal device, and chip system
US9332426B2 (en) Communication system, communication method, and communication program
CN112788644B (zh) 一种移动网络中业务数据的边缘分流系统和方法
JP2013118651A (ja) モバイル通信デバイスとワイヤレスネットワークとの間のデータ接続を要求するアプリケーション間の競合を解消するためのシステムおよび方法
CN102014039B (zh) 数据传输方法和接入点
CN112867097A (zh) 一种接入网络的方法及通信装置
CN107889175A (zh) 网络切换方法、装置及系统,网络接入方法及装置
Shetty 5G Mobile Core Network
CN103974237A (zh) 移动性管理方法及实体
CN100562026C (zh) 获取代理呼叫会话控制功能实体的地址的方法及其系统
WO2019020037A1 (zh) 一种注册区列表确定方法及装置
US7203761B1 (en) Method and apparatus for routing data to/from a mobile user
US20070253351A1 (en) Automatically Discovering Devices Of A Wimax Network System
RU2693326C1 (ru) Способ для осуществления доступа к локальной сети и соответствующее устройство
US20210219261A1 (en) Techniques for supporting user equipment paging in an enterprise fabric
CN108616978B (zh) 一种网络功能实体进行无状态处理的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant