WO2005069546A1

WO2005069546A1 - Procede permettant de supprimer un tunnel dans un reseau local sans fil

Info

Publication number: WO2005069546A1
Application number: PCT/CN2005/000020
Authority: WO
Inventors: Wenlin Zhang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2004-01-07
Filing date: 2005-01-06
Publication date: 2005-07-28
Also published as: EP1703673A4; EP1703673A1; CN1271823C; JP2007524290A; CN1642119A; US7633918B2; US20070019600A1; CA2550636A1

Description

无线局域网中业务隧道的拆除方法技术领域

本发明涉及业务隧道技术，特别是指一种无线局域网（WLAN ) 中业务隧道的拆除方法。发明背景

由于用户对无线接入速率的要求越来越高，无线局域网（WLAN, Wireless Local Area Network )应运而生，它能在较小范围内提供高速的无线数据接入。无线局域网包括多种不同技术，目前应用较为广泛的一个技术标准是 IEEE 802.11b, 它采用 2.4GHz频段，最高数据传输速率可达 11Mbps, 使用该频段的还有 IEEE 802.11g和蓝牙（Bluetooth )技术，其中， 802.11g最高数据传输速率可达 54Mbps。其它新技术诸如 IEEE 802.11a和 ETSI BRAN Hiperlan2都使用 5GHz频段，最高传输速率也可达到 54Mbps。

尽管有多种不同的无线接入技术，大部分 WLAN都用来传输因特网协议（IP )分组数据包。对于一个无线 IP网络，其采用的具体 WLAN接入技术对于上层的 IP—般是透明的。其基本的结构都是利用接入点（ AP )完成用户终端的无线接入，通过网络控制和连接设备连接组成 IP传输网络。

随着 WLAN技术的兴起和发展， WLAN与各种无线移动通信网，诸如： GSM、码分多址（CDMA ) 系统、宽带码分多址（WCDMA ) 系统、时分双工-同步码分多址（TD-SCDMA ) 系统、 CDMA2000 系统的互通正成为当前研究的重点。在第三代合作伙伴计划（ 3GPP )标准化組织中，用户终端可以通过 WLAN的接入网络与因特网（Intemet )、企业内部互联网 ( Intranet )相连，还可以经由 WLAN接入网络与 3GPP系统的归属网络或 3GPP 系统的访问网络连接，具体地说就是， WLAN用户终端在本地接入时，经由 WLAN接入网络与 3GPP的归属网络相连，如图 2所示；在漫游时，经由 WLAN接入网络与 3GPP的访问网络相连， 3GPP访问网絡中的部分实体分别与 3GPP归属网络中的相应实体互连，比如： 3GPP访问网络中的 3GPP认证授权计费（ AAA )代理和 3GPP归属网絡中的 3GPP认证授权计费（AAA )服务器； 3GPP访问网络中的无线局域网接入关口（WAG ) 与 3GPP归属网絡中的分组数据关口（PDG, Packet Data Gateway )等等，如图 1所示。其中，图 1、图 2分别为漫游情况下和非漫游情况下 WLAN 系统与 3GPP系统互通的组网结构示意图。

参见图 1、图 2所示，在 3GPP系统中，主要包括归属签约用户服务器 ( HSS ) /归属位置寄存器 ( HLR 3GPPAAA服务器、 3GPPAAA代理、 WAG、分組数据关—口、计费关口（CGw ) /计费信息收集系统（CCF )及在线计费系统（OCS )。用户终端、 WLAN接入网络与 3GPP系统的所有实体共同构成了 3GPP-WLAN交互网络，此 3GPP-WLAN交互网絡可作为一种无线局域网服务系统。其中， 3GPP AAA服务器负责对用户的鉴权、授权和计费，对 WLAN接入网络送来的计费信息收集并传送给计费系统；分组数据关口负责将用户数据从 WLAN接入网络到 3GPP网络或其他分组网络的数据传输；计费系统主要接收和记录网络传来的用户计费信息，还包括 OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息，并进行统计和控制。

在非漫游情况下，当 WLAN用户终端希望直接接入 Internet/Intranet 时，用户终端通过 WLAN接入网与 AAA服务器（AS )完成接入认证授权后，用户终端可通过 WLAN接入网接入到 Internet/Intranet。如果 WLAN 用户终端还希望接入 3GPP分组交换 ( PS )域业务，则可进一步向 3GPP 归属网络申请互通场景 3 ( Scenario3 )的业务，即： WLAN用户终端向 3GPP 归属网络的 AS发起互通场景 3的业务授权请求， 3GPP归属网络的 AS对该业务授权请求进行业务鉴权和授权，如果成功，则 AS给用户终端发送接入允许消息，且 AS给用户终端分配相应的 PDG, 用户终端与所分配的 PDG之间建立隧道后，即可接入 3GPP PS域业务。同时， CGw/CCF和 OCS 根据用户终端的网络使用情况记录计费信息。在漫游情况下，当 WLAN用户终端希望直接接入 Internet/Intranet时，用户终端可通过 3GPP访问网络向 3GPP归属网络申请接入到 Intemet/Intranet。如果用户终端还希望申请互通场景 3业务，接入到 3GPP PS域业务，则用户终端需要通过 3GPP访问网络向 3GPP归属网络发起业务授权过程，该过程同样在用户终端和 3GPP 归属网络的 AS之间进行，当授权成功后， AS给用户终端分配相应的归属 PDG, 用户终端通过 3GPP访问网络中的 WAG与分配的 PDG之间建立隧道后，用户终端即可接入归属网絡的 3GPP PS域业务。

但是，目前在无线局域网运营网络中，业界国际规范中只给出'了需要建立一个用户到 PDG之间业务隧道时的业务隧道建立过程，而该业务隧道使用结束后或由于某些殊原因必须拆除某个业务隧道时，应该如何拆除该业务隧道并结束业务，还没提出相应的具体解决方案。发明内容

有鉴于此，本发明的主要目的在于提供一种无线局域网中业务隧道的拆除方法，使其能在无线局域网中实现对指定业务隧道的拆除。

为达到上述目的，本发明的技术方案是这样实现的：

一种无线局域网 WLAN中业务隧道的拆除方法，包括以下步骤： a. 要拆除无线局域网中业务隧道的发起端设备向要拆除业务隧道对应的对端设备发起隧道拆除请求；

b. 所述对端设备向步骤 a中所述的发起端设备返回隧道拆除响应，并释放自身相关的隧道资源。该方法进一步包括：

C. 所述发起端设备判断是否收到所述对端设备返回的隧道拆除响应，如果收到，则直接译放自身相关的隧道资源；否则，再判断是否到达预先设定的等待隧道拆除响应时间，如果已到达，则释放自身相关的隧道资源，结束响应等待；如果未到达，则返回步骤 C等待响应。

或者，该方法进一步包括：

c，. 所述发起端设备判断是否收到所述对端设备返回的隧道拆除响应，如果收到，则直接释放自身相关的隧道资源；否则，再判断是否到达预先设定的等待隧道拆除响应时间，如果已到达，则再次向所述对端设备发送隧道拆除请求，结束响应等待；如果未到达，则返回步骤 C，等待响应。

其中，在发起端设备再次向对端设备发送隧道拆除请求之前，该方法进一步包括：判断是否已重发预定次数的隧道拆除请求，如果是，则直接释放隧道资源，否则，再次向对端设备发送隧道拆除请求。

上迷方案中，步骤 b进一步包括：分组数据关口判断当前要拆除的业务隧道是否为自身与对应用户终端之间的最后一条业务隧道连接，如果是，则分組数据关口在释放当前要拆除业务隧道相关信息的同时，清除所存储的对应该用户终端的全部授权信息。

上述方案中，该方法进一步包括：分组数据关口向业务认证授权单元发送隧道清除报告，业务认证授权单元收到隧道清除报告后，刷新自身与所拆除业务连接相关的信息。

其中，所述隧道清除报告放置在已有的业务结束信令中发送给业务认证授权单元。所述分组数据关口先释放自身相关的隧道资源再发送报告给业务认证授权单元；或是先向业务认证授权单元发送隧道清除报告，收到业务认证授权单元返回的响应后，再释放自身相关的隧道资源；或是先释放自身除需要发^给业务认证授权单元的信息之外的隧道资源，在确认隧道清除报告成功发送给业务认证授权单元后，再释放剩余的信息。

上述方案中，所述发起端设备为用户终端，所述对端设备为分组数据关口；则所述分組数据关口在向用户终端发送隧道拆除响应的同时，向业务认证授权单元发送隧道清除报告。

所述发起端设备为分组数据关口，所述对端设备为用户终端；则所述分组数据关口收到用户终端发来的隧道拆除响应后，向业务认证授权单元发送隧道清除报告。

步骤 b进一步包括：分组数据关口判断当前要拆除的业务隧道是否为自身与对应用户终端之间的最后一条业务隧道连接，如果是，则分组数据关口在释放当前要拆除业务隧道相关信息的同时，清除所存储的对应该用户终端的全部授权信息。

上述方案中，所述发起端设备为用户终端、或为分组数据关口；相应的，所述对端设备为分组数据关口、或为用户终端。所述相关隧道资源包括：所拆除业务隧道的隧道 ID、所拆除业务隧道通信时使用的加密密钥、所拆除业务隧道相关的用户业务授权信息、维护所拆除业务隧道的相关控制信息。所述业务认证授权单元为 3GPPAAA服务器。

本发明所提供的无线局域网中业务隧道的拆除方法，由当前要拆除业务隧道的一个端点设备发起隧道拆除流程，并且发起端、接收拆除请求端以及业务认证授权单元分别在收到响应、请求或清除指示后，幹放各自与要拆除业务隧道相关的隧道资源和信息，不仅使无线局域网中能实现对指定业务隧道的拆除，而且能在业务隧道拆除后，及时清除或刷新相关的隧道资源和信息，避免各设备中冗余信息对资源的占用。附图简要说明

图 1为漫游情况下 WLAN系统与 3GPP系统互通的网络结构示意图；图 2为非漫游情况下 WLAN系统与 3GPP系统互通的网络结构示意图；图 3为用户终端发起隧道拆除过程的流程图；

图 4为 PDG发起隧道拆除过程的流程图；

图 5为由业务结束引发的隧道拆除过程的流程图。实施本发明的方式

为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。

本发明的基本思想是：当需要拆除某条业务隧道时，要拆除业务隧道的发起端设备向对端设备发送一个隧道拆除请求；收到隧道拆除请求的设备返回隧道拆除响应并释放自身相关的隧道资源。进一步的，收到隧道拆除响应的设备，释放自身相关的隧道资源； PDG在隧道资源释放前、释放过程中或释放后，可向业务认证授权单元如 AAA服务器发送隧道清除报告，使业务认证授权单元也刷新自身相关的业务连接信息。这里，所述的相关隧道资源至少包括：所拆除业务隧道的隧道 ID、所拆除业务隧道通信时使用的加密密钥、所拆除业务隧道相关的用户业务授权信息、维护所拆除业务隧道的相关控制信息等等。所述业务连接一般由业务隧道来承载。

本发明中，发起业务隧道拆除的原因可以有多种：业务结束、或业务隧道连接超时、或网络其他节点设备如 AAA服务器、 OCS等要求 PDG拆除业务隧道、或网络管理干预等等，但即使是 AAA服务器、 OCS等网络节点设备或网管要求拆除业务隧道，也必须通过 PDG发起，因此每条业务隧道拆除的发起操作只会涉及到业务隧道的两个端点设备，即用户终端或 PDG, 用户终端或 PDG都可以发起业务隧道拆除流程。

本发明中，业务隧道拆除的发起流程包括以下步骤：

1 )当无线局域网中某条业务隧道决定拆除时，该要拆除业务隧道的发起端设备向所要拆除业务隧道对应的对端设备发起一个隧道拆除请求。

2 )收到隧道拆除请求的设备向发起端设备回送隧道拆除响应，并释放自身与所拆除业务隧道相关的隧道资源。

本步驟中，收到隧道拆除请求的设备可以先回送隧道拆除响应，再释放自身相关的隧道资源；或是先释放自身相关的隧道资源，再向发起端设备回送隧道拆除响应。这里，所述的相关隧道资源依然是指：所拆除业务隧道的隧道 ID、所拆除业务隧道通信时使用的加密密钥、所拆除业务隧道相关的用户业务授权信息、维护所拆除业务隧道的相关控制信息等等。

对于拆除业务隧道的发起端设备来说，如果发起端设备在预先设定的等待响应时间内收到对端返回的隧道拆除响应，则直接释放自身与所拆除业务隧道相关的隧道资源。如果在预先设定的等待响应时间内没有收到对端返回的响应，则等待预定等待响应时间到达后，再释放自身与所拆除业务隧道相关的隧道资源；或者是，等待预定等待响应时间到达后，再重新发起隧道拆除请求，如果在限定的重新发起次数后仍未收到对端返回的响应，再释放自身与所拆除业务隧道相关的隧道资源。通常，如果发起端设备是 PDG, 则选择使用前一种隧道资源拆除方案，即：在限定时间内收不到响应就直接释放隧道资源；如果发起端设备是 UE, 则选择使用后一种隧道资源拆除方案，即：在限定时间内收不到响应就再尝试，直到收到响应或经过指定次数尝试都失败，才释放隧道资源。

在实际操作中，可设置一定时器，如果发起端设备在定时器到时前任意时刻收到隧道拆除响应，则发起端设备释放相应隧道资源和信息，定时器取消；如果定时器到时后仍未收到隧道拆除响应，则发起端设备在到时前一直等待，到时后再做相应处理，释放资源或重发请求。

3 ) PDG设备在执行隧道相关资源释放过程中或隧道相关资源释放后，会向业务认证授权单元如 AAA服务器发送一个隧道清除报告，使业务认证授权单元如 AAA服务器刷新自身与所拆除业务连接相关的信息，该隧道清除报告可以在单独的消息中，也可以附加在已有的业务结束信令中。

在上述流程中，当用户终端和 PDG之间拆除最后一个业务隧道连接时， PDG应清除所存储的该 WLAN用户终端的全部授权信息。

对于业务认证授权单元如 AAA服务器来说，应在收到隧道清除报告后向 PDG返回一个响应 ACK, 如果 PDG在限定时间内没有收到该 ACK, 应该尝试再向业务认证授权单元发送隧道清除报告，同样，总的重发隧道清除报告的次数可以预先限定。

业务隧道拆除可以是正常业务结束处理流程中的一部分；或是，由于业务连接超时，或其他网络设备要求 PDG进行的拆除流程。主要的拆除原因可以是： ①用户设备发起的要求结束业务，需要拆除隧道连接，通过隧道控制信令发起拆除，以及清除与某业务相关的 IP承载信息； ②运营商干预导致的业务中止； ③无线信号消失导致用户连接中断。实施例一：用户终端发起隧道拆除过程。

本实施例中，拆除业务隧道的发起端设备为用户终端，业务认证授权单元为 3GPPAAA服务器，拆除业务隧道的原因是业务结束。

如图 3所示，用户终端发起的隧道拆除过程包括：

步骤 301〜302：当某个用户业务结束后，用户终端决定发起隧道拆除过程，拆除结束业务所使用的业务隧道；则用户终端向 PDG发送隧道拆除请求 Release tunnel req。

步骤 303: PDG收到用户终端发来的隧道拆除请求后，发送一个隧道拆除响应 Release ACK给发起隧道拆除的用户终端；然后开始释放与所拆除业务隧道相关的资源和信息，并给 3GPP AAA服务器发送一个隧道清除报告 Tunnel disconnection report，表明用户连接隧道已经删除。是先给 3GPP AAA服务器发送隧道清除报告，等到 3GPP AAA服务器返回响应后，再释放；也可以先幹放部分隧道资源，保留需要发送给 3GPPAAA 服务器的信息，等确认隧道清除报告成功发送给 3GPP AAA服务器后，再释放剩余部分的信息。其中，隧道资源信息包括隧道 ID、隧道相关的加密密钥、隧道相关的用户业务授权信息、维护隧道的相关控制信息。

本步骤中，如果 PDG判断发现当前要拆除的业务隧道为自身与发起端用户终端之间的最后一条业务隧道连接时，则 PDG在释放业务隧道相关信息的同时，还要清除所存储的对应该用户终端的全部授权信息。

步骤 304: 用户终端收到隧道拆除响应 Release ACK后，释放自身与所拆除业务隧道相关的控制信息和资源。如果在限定时间内没有收到 ACK, 可再次发起隧道拆除流程。

步骤 305: 3GPP AAA服务器收到隧道清除报告 Tunnel disconnection report后，刷新自身与所拆除业务连接相关的信息，比如：用户的连接状态和相关的隧道信息：隧道] D、隧道安全信息。

对于 3GPP AAA服务器来说,应在收到隧道清除报告后向 PDG返回一个响应 ACK, 如果 Pf)G在限定时间内没有收到该 ACK, 应该尝试再向业务认证授权单元发送隧道清除报告。实施例二： PDG发起隧道拆除过程。

本实施例中，拆除业务隧道的发起端设备为 PDG, 业务认证授权单元为 3GPP AAA服务器，拆除业务隧道的原因是运营维护人员干预、或由于业务隧道连接超时、或其他网络设备要求 PDG进行拆除某业务隧道，具体可分为：

① 由于运营维护人员通过维护平台干预某用户终端的业务连接隧道拆除，则 PDG发起业务隧道拆除流程。

② PDG 自身根据相关规则判断业务隧道连接超时需要拆除而发起业务隧道拆除流程。

③ 3GPPAAA服务器收到 OCS的用户业务连接限制指示，或收到 HSS 发来的用户签约信息变化导致业务授权限制，则 3GPPAAA服务器会判断是否要通知相应的 PDG拆除相关的业务隧道连接，如果 3GPP AAA服务器通知相应的 PDG, 则该 PDG会发起业务隧道拆除流程。

如图 4所示，本实施例中 PDG发起的隧道拆除过程包括以下步骤：步骤 401〜402： PDG收到指示或自身决定拆除某条业务隧道，则 PDG 向用户终端发送隧道拆除请求。

步骤 403：用户终端收到隧道拆除请求后，返回隧道拆除响应 Release ACK给 PDG; 同时释放与所拆除业务隧道相关的信息和资源。这里，用户终端可以先回响应再进行资源释放；也可以先进行资源释放再回响应。

步骤 404: PDG在预先设定的等待响应时间内收到响应后，开始释放自身与所拆除业务隧道相关的隧道资源和信息，并给 3GPP AAA服务器发送一个隧道清除报告 Tunnel disconnection report,表明指定的用户业务隧道连接已被删除。

这里，如果 PDG在限定的时间内没有收到用户终端发回的响应，可以直接释放与所拆除隧道相关的隧道资源；也可以等预定时间到后，再释放与所拆除隧道相关的隧道资源。

PDG可以先幹放与所拆除隧道相关的隧道资源再发送隧道清除报告给 3GPP AAA服务器；或先发送隧道清除报告，等到 3GPP AAA服务器返回响应后，再释放与所拆除隧道相关的隧道资源；也可以先拆除部分与所拆除隧道相关的隧道资源，保留需要发送给 3GPP AAA服务器的信息，等确认成功发送给 3GPP AAA服务器后再释放所保留的部分信息。

如果 PDG判断发现当前要拆除的业务隧道是对应用户终端与本 PDG 之间最后一个业务连接隧道，则 PDG在释放与该业务隧道相关信息的同时，还要清除所存储的 ^应用户终端的全部授权信息。

步橡 405: 3GPP AAA服务器收到隧道清除报告 Tunnel disconnection report后，刷新自身中与所拆除业务连接相关的资源和信息，比如用户的连接状态和相关的隧道信息：用户连接激活状态、所拆除业务隧道的隧道 ID、隧道安全参数、对应的 PDG地址等。实施例三：业务结束引起的隧道拆除过程。

如图 5所示，由业务结束引发的隧道拆除过程包括：

步骤 501〜502：用户终端决定结束业务，则用户终端发起业务层连接拆除的信息交互。

步骤 503〜507：与实施例一中的步驟 301〜304完全相同。

本实施例与实施例一的主要区别就在于步驟 502, 用户发起的业务层连接拆除过程可能已经清除了 3GPP AAA服务器中的相关参数或状态，比如：业务激活状态、业务对应的授权 APN, 因此步骤 508与步骤 305的区别在于： 3GPP AAA服务器只需要更新隧道相关的 ID即可，比如： 3GPP AAA服务器只需将记录的隧道 ID、 IP地址、隧道和业务对应的 PDG地址等信息进行刷新。

当然, 3GPP AAA服务器也可以在收到业务层的隧道拆除信令，并在业务层完成隧道拆除后，继续保存相关的业务信息，等待一定时间内接收到 PDG 的隧道清除报告，或等待预先设定的隧道清除报告发送时间超时后，再一起刷新。此后，步骤 508的处理就和实施例一中步骤 305的处理流程完全一致了。

除了以上几个实施例所述情况外，在实际应用中，还可能存在一种特殊情况，即：要拆除业务隧道的两个端点设备之间失去连接，无法互相发送信令进行正常隧道拆除处理。这种情况下，如果发起端设备向对端设备发送请求，发起端设备的后续处理与超时无法收到响应的情况是一样的，不同的是：如果发起端设备本身已确定无法发送消息到达对端设备，比如：已在业务隧道拆除之前就无法收到对端设备的任何信号，那么这种情况下，发起端设备可直接省略发送请求和等待的过程。

所述特殊情况下， PDG的隧道拆除处理过程是这样：由检测到用户终端已经离开的网络设备，比如 WLAN中的 AP、 AC等或 3GPP网络中的 WAG等设备，来通知 PDG用户失去连接，当然也可以由 PDG自身检测到用户无法连接，失去连接状态达到一定的时限时， PDG独自发起拆除相关业务隧道连接的处理， PDG不必给用户终端发送拆除请求，也不必等待响应，而是直接进行自身与该业务隧道相关的隧道资源的释放，并发送报告给 3GPPAAA服务器。

所述特殊情况对于用户终端来说，用户终端如果检测到无线连接或底层物理连接无法到达某 PDG，且超过一定的时间仍无法发送信息给该 PDG，则可以直接释放自身与该业务隧道相关的隧道资源和信息。

以上所述, 仅为本发明的较佳实施例而已，并非用于限制本发明的保护范围。

Claims

权利要求书

1、一种无线局域网 WLAN中业务隧道的拆除方法，其特征在于，该方法包括以下步骤：

a. 要拆除无线局域网中业务隧道的发起端设备向要拆除业务隧道对应的对端设备发起隧道拆除请求；

b. 所述对端设备向步骤 a中所述的发起端设备返回隧道拆除响应，并释放自身相关的隧道资源。

2、根据权利要求 1所述的方法，其特征在于，该方法进一步包括： c 所述发起端设备判断是否收到所述对端设备返回的隧道拆除响应，如果收到，则直接释放自身相关的隧道资源；否则，再判断是否到达预先设定的等待隧道拆除响应时间，如果已到达，则#放自身相关的隧道资源，结束响应等待；如果未到达，则返回步骤 C等待响应。

3、根据权利要求 1所述的方法，其特征在于，该方法进一步包括： c'. 所述发起端设备判断是否收到所述对端设备返回的隧道拆除响应，如果收到，则直接释放自身相关的隧道资源；否则，再判断是否到达预先设定的等待隧道拆除响应时间，如果已到达，则再次向所述对端设备发送隧道拆除请求，结束响应等待；如果未到达，则返回步骤 C，等待响应。

4、根据权利要求 3所述的方法，其特征在于，在发起端设备再次向对端设备发送隧道拆除请求之前，该方法进一步包括：判断是否已重发预定次数的隧道拆除请求，如果是，则直接释放隧道资源，否则，再次向对端设备发送隧道拆除请求。

5、根据权利要求 1至 4任一项所述的方法，其特征在于，步骤 b进一步包括：分组数据关口判断当前要拆除的业务隧道是否为自身与对应用户终端之间的最后一条业务隧道连接，如果是，则分组数据关口在释放当前要拆除业务隧道相关信息的同时，清除所存储的对应该用户终端的全部授权信息。

6、根据权利要求 1至 4任一项所述的方法，其特征在于，所述发起端设备为用户终端，所述对端设备为分组数据关口；或者，所述发起端设备为分組数据关口，所述对端设备为用户终端。

7、根据权利要求 1至 4任一项所述的方法，其特征在于，所述相关隧道资源包括：所拆除业务隧道的隧道 ID、所拆除业务隧道通信时使用的加密密钥、所拆除业务隧道相关的用户业务授权信息、维护所拆除业务隧道的相关控制信息。

8、根据权利要求 1至 4任一项所述的方法，其特征在于，该方法进一步包括：

分組数据关口向业务认证授权单元发送隧道清除报告，业务认证授权单元收到隧道清除报告后，刷新自身与所拆除业务连接相关的信息。

9、根据权利要求 8所述的方法，其特征在于，所述隧道清除报告放置在已有的业务结束信令中发送给业务认证授权单元。

10、根据权利要求 8所述的方法，其特征在于，所述分组数据关口先释放自身相关的隧道资源再发送报告给业务认证授权单元；或是先向业务认证授权单元发送隧道清除报告，收到业务认证授权单元返回的响应后，再释放自身相关的隧道资源；或是先释放自身除需要发送给业务认证授权单元的信息之外的隧道资源，在确认隧道清除报告成功发送给业务认证授权单元后，再释放剩余的信息。

11、根据权利要求 8所述的方法，其特征在于，所述发起端设备为用户终端，所述对端设备为分组数据关口；则所述分组数据关口在向用户终端发送隧道拆除响应的同时，向业务认证授权单元发送隧道清除报告。

12、根据权利要求 8所述的方法，其特征在于，所述发起端设备为分组数据关口，所述对端设备为用户终端；则所述分组数据关口收到用户终端发来的隧道拆除响应后，向业务认证授权单元发送隧道清除报告。

13、根据权利要求 8所述的方法，其特征在于，步骤 b进一步包括：分组数据关口判断当前要拆除的业务隧道是否为自身与对应用户终端之间的最后一条业务隧道连接，如果是，则分組数据关口在释放当前要拆除业务隧道相关信息的同时，清除所存储的对应该用户终端的全部授权信息。

14、根据权利要求 8所述的方法，其特征在于，所述相关隧道资源包括：所拆除业务隧道的隧道 ID、所拆除业务隧道通信时使用的加密密钥、所拆除业务隧道相关的用户业务授权信息、维护所拆除业务隧道的相关控制信息。

15、根据权利要求 8所述的方法，其特征在于，所述业务认证授权单元为 3GPPAAA服务器。