WO2009132530A1

WO2009132530A1 - 报文错误检测方法、报文错误处理方法、设备及系统

Info

Publication number: WO2009132530A1
Application number: PCT/CN2009/070662
Authority: WO
Inventors: 银宇; 胡颖; 王珊珊
Original assignee: 华为技术有限公司
Priority date: 2008-04-30
Filing date: 2009-03-06
Publication date: 2009-11-05
Also published as: CN101572584B; CN101572584A

Description

报文错误检测方法、报文错误处理方法、设备及系统

本申请要求于 2008 年 4 月 30 日提交中国专利局、申请号为 200810088706.2, 发明名称为"报文错误检测方法、设备及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及移动通信技术，特别涉及一种报文错误检测方法、报文错误处理方法、报文错误处理设备及报文错误检测处理系统。

背景技术

下一代移动分组网络 ( EPS, Evolved Packet System )可以选择移动 IP作为它的移动性管理协议。也就是说，随着对终端移动性的需求越来越大，在普通 IP技术的基础上产生了移动 IP技术。

在目前的技术方案中，移动节点通过接入网关锚定到锚点，移动节点或者接入网关向锚点注册绑定转交地址（ CoA, Care-of Address )与家乡地址（ HoA, Home Address ), 建立移动节点到锚点的移动 IP隧道。之后，移动节点可以通过锚点收发报文，包括利用上行隧道发送报文和利用下行隧道接收报文。

但是，如果在某些网络节点异常的情况下，例如，锚点丢失了移动 IP绑定注册信息，而接入网关仍然维护着该移动 IP绑定注册信息，即接入网关仍可以把移动节点发送的报文发送给锚点，同时锚点也可以根据 IP报文处理规则和转发机制正常转发报文到对端（即仍然可以利用上行隧道转发报文）；但，在下行方向上，如果锚点接收到发往移动节点家乡地址的报文后，则因为没有移动 IP绑定注册信息，而无法转发移动节点的报文（即不能利用下行隧道转发报文）。也就是说，移动节点的双向通信变成了单通。目前，针对这种情况没有相应的检测、错误报告等处理机制。使得在实际运营中，这种错误情况可能在一段时间内得不到恢复，用户无法成功的双向通信。

发明内容

本发明实施例解决的技术问题是提供一种报文错误检测方法、报文错误处理方法、报文错误处理设备及报文错误检测处理系统，使得移动 IP隧道在两端失配的情况下，可以及时被察觉并恢复，并将相应的错误信息通知到移动 IP 隧道对端网元。为解决上述技术问题，本发明是实施例提供一种报文错误检测方法，适用于移动节点利用移动 IP隧道收发^¾文，包括：

接收通过移动 IP隧道转发的报文；

对所述报文进行验证，若所述验证失败，则向所述移动 IP隧道的对端网元发送错误指示信息。

本发明实施例还提供一种报文错误处理方法，包括：

接收移动 IP隧道的对端网元发送错误指示信息；

根据所述错误指示信息，删除或更新错误指示信息对应的数据连接信息。本发明实施例还提供一种报文错误检测设备,适用于移动节点利用移动 IP 隧道收发4艮文，包括：

报文接收单元，用于接收通过移动 IP隧道转发的报文；

验证单元，用于对接收单元接收到的报文进行验证；

错误指示发送单元，用于在接收到验证单元发送验证失败的结果时，则向所述移动 IP隧道的对端网元发送错误指示信息。

本发明实施例再提供一种报文错误处理设备，包括：

错误指示信息接收单元，用于接收移动 IP隧道对端网元发送的报文错误指示信息；

处理单元，用于根据所述错误指示信息删除或更新错误指示信息对应的数据连接信息。

本发明实施例又提供一种报文错误检测处理系统，包括：报文错误检测设备和报文错误处理设备，其中，

所述报文错误检测设备，用于对接收到通过移动 IP隧道转发的报文进行验证，并在验证失败时，向所述报文错误处理设备发送错误指示信息；

所述报文错误处理设备，用于接收报文错误检测设备发送的报文错误指示信息，根据所述错误指示信息删除或更新错误指示信息对应的数据连接信息。

由上述技术方案可知，本发明实施例通过对接收到的报文进行验证，如果验证失败，则向所述报文外层 IP头的源地址对应的网元发送错误指示信息。以便于在使得移动 IP隧道在两端失配的情况下，可以及时被察觉并恢复，并将相应的错误信息通知到对应的管理网元，从而减少用户通信中断的时间，以及避免在通信中断时仍被计费的情况。

附图说明

图 1为本发明实施例中 EPS的网络架构示意图；

图 2为本发明实施例中报文错误检测方法的流程图；

图 3为本发明第一实施例中报文错误检测方法的流程图；

图 4为本发明第二实施例中报文错误检测方法的流程图；

图 5为本发明实施例中报文错误检测设备的结构示意图；

图 6为本发明实施例中报文错误处理设备的结构示意图；

图 Ί为本发明实施例中报文错误检测处理系统的结构示意图。

具体实施方式

下面我们将结合附图，对本发明的实施方案进行伴细描述。

请参阅图 1 , 为本发明实施例中 EPS的网络架构示意图，所述 EPS的网络包括：移动管理实体 12 ( MME, Mobility Management Entity ), 负责用户终端 11的位置管理、连接管理和安全认证等，服务网关 13 , 是用户终端的本地接入网关，移动管理实体 12与服务网关 13也可以是合一的网元，即接入网关 14，数据网关 15是用户终端访问外部数据网络的网关，也是移动管理的锚点。策略控制实体 16为用户的数据连接提供策略控制决策，即服务质量（QoS , Quality of Service )、计费等的规则决策。

服务网关 13或者接入网关 14与数据网关 15之间采用移动 IP作为移动管理协议，用户终端的数据报文通过移动 IP隧道转发到数据网，实现与数据网的通信。

请参阅图 2, 为本发明实施例中报文错误检测处理方法的流程图，所述方法包括：

步骤 201 : 接收通过移动 IP隧道转发的报文；

步骤 202: 对所述报文进行验证；

步骤 203 : 若所述验证失败，则向所述移动 IP隧道的对端网元发送错误指示信息。

在本发明实施例中，在步骤 201之前，网络侧网元接收到数据报文，先判断所述数据报文是否通过移动 IP隧道转发的报文（即移动 IP数据报文，下同），其判断方法为：可以根据约定的移动 IP隧道的封装形式判断，如果封装形式不同，而判断的依据也不同；具体包括：如果使用用户数据包协议（UDP, User Datagram Protocol )封装，可以根据 UDP的端口号来判断；如果使用通用路由封装（ GRE , Generic Routing Encapsulation ) 隧道 , 可以据通用路由去于装1¾道标识 ( GRE key Id, Generic Routing Encapsulation Identity )判断；如果使用自协商的类型 -长度 -域值 ( TLV, Type-Length-Value )形式隧道时，可以根据该隧道判断；如果只使用 IP in IP封装时，根据 IP头中的家乡地址、转交地址判断，所述 IP in IP就是 IP报文外面再使用 IP封装。但本发明实施例判断的依据并不限于公开方式，可以^^据具体情况采用不同的封装形式。

如果判断所述数据报文是通过移动 IP隧道转发的报文（即移动 IP数据报文），则执行步骤 201，对所述移动 IP数据报文进行验证，匹配到已建立的移动 IP连接，如果匹配失败，发送错误指示给移动 IP隧道的对端网元，所述移动 IP隧道的对端网元网元包括移动 IP隧道的移动 IP注册绑定网元等。其中 , 匹配方法为：根据注册绑定时约定的移动 IP隧道的封装，通过匹配项匹配接收到的移动 IP数据报文，所述匹配项根据具体的隧道封装而不同，具体至少可包括下述之一：家乡地址、转交地址、 GRE key Id和隧道 ID。

所述移动 IP注册绑定网元接收到错误指示信息后，发起移动 IP的解注册绑定；而所述管理网元（比如认证服务器（ AAA Server )、移动管理网元（ Mobility Management Entity, 简称 MME )等）接收到错误指示信息后，发起去连接消息。具体去注册绑定方法：移动 IP注册绑定网元接收到错误指示信息后，发起相应的去注册绑定，包括发送去注册绑定消息或者注册绑定撤销消息等，但并不限于此。

此外，所述管理网元收到指示信息后，还可以记录错误日志、停止计费和发起数据流关闭等操作。其中，管理网元包括策略决策网元、计费网元和认证服务器等。以策略决策网元为例，所述策略决策网元可以根据接收到的错误指示信息，发起数据流关闭和通知停止计费等，其他接收到错误指示信息的管理网元根据自身的功能进行相应的处理。

优选的，所述移动 IP注册绑定网元或管理网元接收到错误指示信息后，发起数据连接的删除、更新或者重新建立等操作，也就是说，在接收到错误指示信息后，查找对应的移动 IP注册绑定，并删除查找到所述移动 IP注册绑定对应的数据连接信息，或者更新所述移动 IP注册绑定对应的数据连接信息。之后，在所述移动 IP隧道的对端网元删除所述连接信息后，重新发起数据连接的建立 , 或者通知所述移动节点重新发起移动节点的建立。

优选的，所述移动 IP隧道的对端网元根据接收到的错误指示信息查找到对应的移动 IP注册绑定，并通知管理网元所述数据连接的错误信息。

相应的，本发明实施例还提供一种报文错误处理方法，所述方法包括步骤：接收移动 IP隧道的对端网元发送错误指示信息；

根据所述错误指示信息，删除或更新错误指示信息对应的数据连接信息。其中，所述方法还包括：通知管理网元所述错误指示信息对应的数据连接信息错误。可以在接收到错误指示信息后，也可以在删除或更新错误指示信息对应的数据连接信息后进行通知 , 本实施例不作限制。

其中，在所述移动 IP隧道的对端网元删除对应的连接信息后，所述方法还包括：重新发起数据连接的建立，或者通知所述移动节点重新发起移动节点的建立。

为了便于本领域技术人员的理解，下面结合附图与实施例对本发明进行详细的描述。

请参阅图 3 , 为本发明第一实施例中报文错误检测方法的流程，在该实施例中，移动节点通过接入网关锚定到锚点，移动节点或者接入网关向锚点注册绑定转交地址与家乡地址，建立移动节点和接入网关到锚点的移动 IP隧道。在移动 IP隧道建立后，移动节点可以通过锚点收发报文。在收发报文的过程中，该实施例以接入网关与锚点建立双向移动 IP隧道为例，在该实施例中，接入网关作为移动节点在接入网的网关。报文错误检测的流程如图 4所示，具体包括：

步骤 301、接入网关接收移动节点发送上行报文；

步骤 302、接入网关在接收到所述报文后，根据为该移动节点已建立的移动 IP上行隧道，将该移动节点所发送的报文转发给该移动节点的锚点，所述转发的报文使用移动 IP隧道进行封装，即封装报文的外层 IP头，目的地址填写锚点地址。步骤 303、锚点在接收到上行隧道转发的报文后，对所述报文进行验证，根据报文中的隧道信息（比如家乡地址、转交地址、隧道 ID和 GRE key ID等 ) 匹配是否有相关的移动 IP注册绑定表项（包括家乡地址、转交地址、隧道信息等，但并不限于此），如果没有匹配成功，则认为报文转发出现异常。如果匹配成功，锚点可以进一步检查移动 IP注册绑定表项的内容以及该移动节点的其他连接信息是否正确，所述其他连接信息包括：报文是否使用了正确的 QoS通道发送和 /或是否使用了约定的安全机制发送等。

下面以 GRE隧道为例，如果报文使用 GRE的 IP in IP隧道封装方式，锚点才据家乡 IP地址和 GRE隧道 ID查找对应的移动 IP注册绑定表项，如果 GRE隧道 ID是一个数据连接的粒度，则锚点可以检查此数据连接的信息是否存在，如果不存在，则认为出现异常；如果 GRE隧道 ID是业务流或者一个 QoS通道的粒度，或者报文包括其他 QoS指示，如流标签、服务类型（TOS, Type of Service )值、区分服务代码点（ DSCP, Differentiated Service Code Point ) 值等。那么锚点除检查数据连接信息外，还可以检测该报文在转发中是否使用了与锚点相同的 QoS，如果数据连接信息存在，但 QoS不匹配，则锚点认为数据通道的 QoS控制信息出现异常。由此可知，本实施例只是以 GRE隧道为例，其他隧道也同样适用，具体的实现过程类似，在此不在赘述-。

如果上述情况都正常，则锚点根据报文转发规则进一步转发该报文；否则 , 如果上述情况有一处出现异常。则锚点认为出现异常，对于异常情况进行如下处理：

假设由于某种原因，锚点维护的移动 IP注册绑定表项、该移动节点相关的连接信息或者 QoS控制信息出现错误，具体的处理流程如下：

步骤 304、锚点发送错误指示信息给移动 IP隧道的对端网元，本实施例中移动 IP隧道的对端网元，以该报文的发送方接入网关为例 , 接入网关地址可以通过该报文外层 IP头的源地址获取。错误指示信息可以包括：报文片断、报文重要信息或隧道信息（包括源地址、目的地址、隧道 ID、 GRE key ID、 UDP端口号等）、错误原因信息（包括没有相关移动 IP表项、没有相关数据连接信息、没有相关移动节点用户信息、使用的 QoS错误等），但本发明并不限于此，可以是包括其它相应的信息。步骤 305、接入网关接收到错误指示信息后，根据所述错误指示信息对应到发送该报文使用的移动 IP表项，查找对应的数据连接，根据错误原因、表项信息、数据连接信息进行相应的处理。本实施例以三种处理方式为例，具体如图中步骤 306、步骤 307和步骤 308所示：

步骤 306、如果接入网关收到错误指示信息，该错误原因指示锚点没有相关移动 IP表项、没有相关移动节点用户信息等，接入网关可以发送移动 IP去注册绑定消息，帮助锚点删除该连接相关的各种信息，同时也删除自己的该连接相关的信息，即清除该数据连接。接入网关可以在清除数据连接后，重新发起数据连接建立过程，使得通信恢复，也可以通知移动节点，由移动节点在需要时重新发起数据连接建立。

步骤 307、如果接入网关接收到错误指示信息，该错误指示信息除了步骤 306所述情况外，则4 据所述错误指示信息查找到对应的移动 IP注册绑定的数据连接后，还可以通知管理网元（本实施例以认证服务器为例 )该数据连接的错误信息。管理网元在接收到该数据连接的错误信息后，可以记录错误曰志、暂停用户计费或者进一步指示其他相关网元该数据连接的错误信息。

步骤 308、如果接入网关接收到错误指示信息，所述错误指示信息除了步骤 306和步骤 307所述的情况外 , 比如错误原因指示使用的 QoS错误，那么接入网关也可以不删除数据连接，而仅仅更新数据连接的策略控制信息，具体为：

接入网关接收到错误指示信息，查找到对应的数据连接后，可以通知策略决策实体。也就是说，接入网关可以指示策略决策实体删除该数据连接的策略控制会话，或者更新该数据连接的策略控制信息（例如，当数据连接的 QoS 信息错误时），策略决策实体可以通知数据网关暂停流量以及计费、通知应用服务器暂停该数据连接的业务等。

其中 , 在步骤 303中 , 如果锚点可以查找到相关的移动 IP注册绑定表项、用户包括数据连接信息，但是数据连接的策略规则信息不正确时（例如，报文使用了错误的 QoS通道或者安全通道等发送），也可以由锚点通知该数据连接的错误信息给相关的管理网元与策略决策实体，策略决策实体发起策略规则更新的过程，或者由锚点发起策略规则更新的过程，该过程与上述过程类似，在此不再详细的描述。

在步骤 303中，锚点也可能接收到各种 IP报文，本实施例中的验证过程只适用于移动 IP数据报文的验证，所以锚点需要判断接收到的数据报文中哪些是通过移动 IP隧道转发的报文，锚点根据约定的移动 IP隧道的封装形式来判断，由于封装形式不同，可使用的判断依据也不同。包括根据 IP头中的家乡地址或 /和转交地址判断；使用 UDP封装时，还可以根据 UDP的端口号判断；使用 GRE隧道时，可以根据是否有 GRE隧道或者 GRE key Id判断；使用自协商的 TLV形式隧道时，据该隧道判断等。

本实施例中的移动节点可以是移动用户终端、移动台等网元；接入网关具体可以是服务 GPRS支持节点（ SGSN, Serving GPRS Supporting Node )、服务网关（ Serving Gateway )、接入系统网络网关（ ASN-GW, Acess System Network - Gateway )、分组数据服务节点（ PDSN, Packet Data Serving Node )等网元；锚点具体可以是数据网关（PDN Gateway )、网关 GPRS支持节点（ GGSN, Gateway GPRS Supporting Node )等网元；策略决策实体具体可以是策略决策功能网元（ PDF , Policy Decision Function )、策略与计费规则功能网元（ PCRF , Policy and Charging Rule Function )等。

本发明实施例通过对接收到的报文进行验证，如果验证失败，则向所述报文外层 IP头的源地址对应的网元发送错误指示信息。以便于在使得移动 IP隧道在两端失配的情况下，可以及时被察觉并恢复，并将相应的错误信息通知到对应的管理网元，从而减少用户通信中断的时间 , 以及避免在通信中断时仍被计费的情况。

请参阅图 4, 为本发明第二实施例中报文错文检测处理方法的流程，在本实施例中，移动节点通过接入网关锚定到锚点，移动节点或者接入网关向锚点注册绑定转交地址与家乡地址，建立到锚点的移动 IP双向隧道。移动节点通过锚点收发报文。下面以接入网关与锚点建立双向移动 IP隧道为例，报文错误检测及处理流程包括：

步骤 401、锚点作为移动节点的家乡网络的网关，接收发往移动节点家乡地址的文；

步骤 402、锚点在接收到发往移动节点家乡地址的报文后，根据为该移动节点已建立的移动 IP下行隧道，转发该移动节点所发送的报文到移动节点的转交地址，报文使用移动 IP隧道封装，即封装外层 IP头，目的地址填写转交地址。也就是说，根据锚点封装的外层 IP 目的地址，报文被转发到转交地址所在网络的接入网关。

步骤 403、接入网关对报文进行验证，根据报文中的隧道信息（包括家乡地址、转交地址、隧道 ID、 GRE key lD等）匹配是否有相关的移动 IP注册绑定表项，如果没有，则认为出现异常。如果有，接入网关可以进一步检查表项内容以及该移动节点的其他连接信息是否正确，包括，报文是否使用了正确的 QoS通道发送、是否使用了约定的安全机制发送等。如果一切检查通过，则接入网关根据规则进一步转发报文，否则接入网关认为出现异常。例如，报文使用 GRE的 IP in IP隧道封装方式，锚点根据家乡 IP地址和 GRE隧道 ID查找对应的移动 IP注册绑定表项，如果 GRE隧道 ID是一个数据连接的粒度，则锚点可以检查此数据连接的信息是否存在，如果不存在，则认为出现异常；如果 GRE隧道 ID是业务流或者一个 QoS通道的粒度，或者报文中有其他 QoS 信息指示，如流标签、 TOS值和 DSCP值等，那么接入网关除检查数据连接信息外，还可以检测该报文在转发中是否使用了与接入网关所维护的相同的 QoS, 如果数据连接信息存在，但 QoS 不匹配，则接入网关认为数据通道的 QoS控制信息出现异常。此处以 GRE隧道为例，其他隧道也同样适用。如果一切检查通过，则接入网关根据规则进一步转发报文，否则认为出现异常，进一步处理如下。

假设由于某种原因，接入网关维护的移动 IP表项或者该移动节点相关的连接信息出现错误，错误处理流程如下：

步骤 404、接入网关发送错误指示给报文外层 IP头的源地址，即报文的发送方锚点。指示信息可以包含报文片断、报文重要信息（包括源地址、目的地址、隧道 ID、 GRE key lD, UDP端口号等）、错误原因信息（没有相关移动 IP表项、没有相关数据连接信息、没有相关移动节点用户信息或者使用的 QoS 错误等）等。

步骤 405、锚点接收到错误指示信息后，根据错误指信息对应到发送报文使用的移动 IP注册绑定表项，查找对应的数据连接。根据错误原因、表项信息、数据连接信息处理。本实施例以三种处理方式为例，具体如图中步骤 406、步骤 407和步骤 408所示：

步骤 406、如果锚点收到错误原因指示接入网关没有相关移动 IP注册绑定表项或者没有相关移动节点用户信息等，锚点可以向接入网关发送移动 IP 注册绑定撤销消息，帮助接入网关删除该连接相关的各种信息，同时也删除自己的该连接相关的信息，即清除该数据连接。接入网关可以在清除数据连接后 , 重新发起数据连接建立过程，使得通信恢复，也可以由移动节点在需要时重新发起数据连接建立。如果收到错误原因指示使用的 QoS错误，那么接入网关也可以不删除数据接，而仅仅更新数据连接的策略控制信息，其具体的实现过程如步骤 408所示。

步骤 407、如果锚点接收到错误指示信息，该错误指示信息除步骤 406所述的情况外，则根据错误指示信息查找到对应的移动 IP注册绑定的数据连接后，还可以通知管理网元（本实施例以认证服务器为例 )该数据连接的错误信息。所述管理网元可以进一步指示各个相关网元该数据连接的错误信息。

步骤 408、如果锚点接收到错误指示信息，该错误指示信息除步骤 406、步骤 407所述的情况外，则^^据错误指示信息查找到对应的移动 IP注册绑定的数据连接后，还可以通知策略决策实体。可以指示策略决策实体删除该数据连接的策略控制会话（例如，没有相关移动 IP表项、没有相关数据连接信息、或者没有相关移动节点用户信息时），或者更新该数据连接的策略控制信息（例如，当数据连接的 QoS信息错误时），策略决策实体还可以通知数据网关暂停流量以及计费、通知应用服务器暂停该数据连接的业务等。

其中，在步骤 403中，如果接入网关可以查找到相关的移动 IP注册绑定表项、用户包括数据连接信息，但是数据连接的策略规则信息不正确时（例如，报文使用了错误的 QoS通道或者安全通道等发送），也可以由接入通知该数据连接的错误信息给相关的管理网元与策略决策实体，策略决策实体可以发起策略规则更新的过程 , 或者接入网关发起策略规则更新的过程。

在步骤 403中，接入网关可能接收到各种 IP报文，本实施例的验证过程只适用于移动 IP数据报文的验证，所以锚点需要判断接收到的数据报文中那些是移动 IP隧道转发的报文。锚点根据约定的移动 IP隧道的封装形式判断，封装形式不同可使用的判断依据不同。包括根据 IP头中的家乡地址或者 /和转交地址判断；使用 UDP封装时，还可以根据 UDP端口号判断；使用 GRE隧道时，可以根据是否有 GRE隧道或者 GRE key Id判断；使用自协商的 TLV 形式隧道时， ^居该隧道判断等。

由此可见，本发明实施例提供一种移动 IP的报文检测、错误报告的处理机制。使得移动 IP隧道在两端失配的情况下，可以及时被察觉并恢复，相应的错误可以被及时通知到相应的管理网元，从而减少用户通信中断的时间，以及避免在通信中断时仍被计费的情况。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中（如： ROM/RAM、磁碟、光盘等）。该程序在执行时，包括如下步骤：接收通过移动 IP隧道转发的报文；对所述报文进行验证，若所述验证失败，则向所述移动 IP隧道的对端网元发送错误指示信息。

另外，本发明实施例还提供一种报文错误检测设备，适用于移动节点利用移动 IP隧道收发报文，其结构示意图详见图 5，所述设备包括：接收单元 51、验证单元 52和错误指示发送单元 53。其中所述接收单元 51 , 用于接收通过移动 IP隧道转发的报文；所述验证单元 52, 用于对接收单元 51接收到的报文进行验证，并发送验证结果；所述错误指示发送单元 53 , 用于在接收到验证单元 52 发送验证失败的结果时，则向所述移动 IP隧道的对端网元发送错误指示信息。

所述验证单元 52包括：隧道信息匹配单元 521，还可以包括：连接信息确定单元 522和服务质量判断单元 523。其中所述隧道信息匹配单元 521，用于检测所述报文中的隧道信息是否与已建立的移动 IP连接对应的隧道信息相匹配，如果匹配失败，向错误指示发送单元发送匹配失败的结果；若匹配成功，则将匹配成功的结果发送给连接信息确定单元，所述连接信息确定单元 522，用于在接收到隧道信息匹配单元 521发送匹配成功的结果后，判断所述移动 IP 注册绑定表项的内容是否正确，并发送判断的结果；服务质量判断单元 523 , 用于在接收到连接信息确定单元 522发送连接信息正确的结果后，用于检测所述报文在转发中是否与绑定网元使用相同的服务质量通道发送和 /或是否使用了约定的安全机制发送，若否，则确定数据通道的服务质量控制信息和 /或安全机制控制信息出现异常，验证失败。

所述设备还包括：判断单元 54, 用于判断接收到的数据报文是否为通过移动 IP隧道发送的报文，并将是的判断结果发送给接收单元 52。

所述报文错误检测设备可以集成在所述移动节点接入的接入网关，或集成在移动节点通过接入网关锚定的锚点。

所述设备中各个单元功能和作用的实现过程与上述方法中对应步骤的实现过程类似，在此不再赘述。

另夕卜，本发明实施例还提供一种报文错误处理设备，其结构示意图详见图 6，所述设备包括：错误指示信息接收单元 61和处理单元 62, 进一步还可以包括建立单元 63和 /或通知单元 64(图中以建立单元 63和通知单元 64同时与处理单元 62相连为例）。其中，

所述错误指示信息接收单元 61，用于接收移动 IP隧道对端网元发送的报文错误指示信息；所述处理单元 62, 用于删除或更新错误指示信息对应的数据连接信息。所述建立单元 63 , 用于在处理单元 62删除错误指示信息对应的数据连接信息后，重新发起数据连接的建立，或者通知所述移动节点重新发起移动节点的建立。所述通知单元 64, 用于在所述错误指示信息接收单元 61接收到错误指示后，通知管理网元对应的数据连接信息错误。

在本实施例中 , 报文错误处理设备处理报文的过程以处理上行报文为例 , 当错误指示信息接收单元 61在接收到所述发送报文目的端（以如锚点为例）发送的错误指示信息后，将所述错误指示信息发送给处理单元 62进行处理，所述处理单元 62在所述错误指示信息接收单元接收到错误指示后，通知管理网元错误指示对应的数据连接错误，比如处理单元 62可以根据所述错误指示信息查找对应的移动 IP注册绑定对应的数据连接信息，若错误原因指示所述接入网关锚定的锚点没有相关的移动 IP注册绑定表项，没有所述移动节点的用户信息，则向所述该移动节点锚定的锚点发起移动 IP去注册绑定；或者在查找到对应的数据连接后，则通知管理网元所述数据连接的错误指示信息，并指示所述管理网元（比如认证服务器、策略控制实体等）记录错误日志或暂停用户计费；或者通知所述管理网元删除或者更新所述数据连接的信息；

报文错误处理设备在处理下行报文时是处理上行报文的反过程，具体处理过程与处理上行过程类似，在此不再赘述。

此外，本发明实施例还提供一种报文错误检测处理系统，其结构示意图详见图 7，所述系统包括：报文错误检测设备 71和报文错误处理设备 72，其中，所述报文错误检测设备 71 , 用于对接收到通过移动 IP隧道转发的报文进行验证，并在验证失败时，向所述报文错误处理设备发送错误指示信息；所述报文错误处理设备 72, 用于接收报文错误检测设备发送的报文错误指示信息，根据所述错误指示信息删除或更新错误指示信息对应的数据连接信息。

所述报文错误检测设备 71 包括；接收单元 711、验证单元 712和错误指示发送单元 713; 所述报文错误处理设备 72包括：错误指示信息接收单元 721 和处理单元 722，进一步还可以包括建立单元 723和 /或通知单元 724。

其中所述报文错误检测设备 71中各个单元的功能和作用与图 5中所述单元的功能相同，在此不再赘述；所述报文错误处理设备 72中各个单元的功能和作用与上述实施例中图 6所述单元的功能相同，在此不再赘述。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、一种报文错误检测方法，其特征在于，包括：

接收通过移动 IP隧道转发的报文；

2、根据权利要求 1所述报文错误检测方法，其特征在于，所述对报文进行验证的步骤，包括：

判断所述报文是否匹配到已建立的移动 IP连接，如果匹配失败，则验证失败，执行向所述移动 IP隧道的对端网元发送错误指示信息的步骤。

3、根据权利要求 2所述报文错误检测方法，其特征在于，所述匹配的过程包括：将所述报文中携带的隧道信息与已建立的移动 IP连接时注册的隧道信息相匹配。

4、根据权利要求 3所述报文错误检测方法，其特征在于，所述移动 IP隧道的对端网元包括：移动 IP隧道的移动 IP注册绑定网元。

5、根据权利要求 4所述报文错误检测方法，其特征在于，所述隧道信息至少包括下述之一：移动节点的家乡地址、转交地址、隧道标识和通用路由封装隧道标识。

6、根据权利要求 2所述报文错误检测方法，其特征在于，所述对报文进行验证的步骤，还包括：

如果匹配成功，判断移动 IP注册绑定表项的内容以及该移动节点的其他连接信息是否正确，若不正确，执行向所述移动 IP隧道的对端网元发送错误指示信息的步骤。

7、根据权利要求 6所述报文错误检测方法，其特征在于，所述判断移动节点的其他连接信息是否正确，具体包括：

所述报文是否使用正确的服务质量通道发送，或 /和，所述报文是否使用约定的安全机制发送。

8、根据权利要求 1至 7任一项所述报文错误检测方法，其特征在于，所述方法还包括：

判断接收到的所述报文是否为移动 IP数据报文，若是，则执行对所述报文进行验证的步骤。

9、根据权利要求 8所述报文错误检测方法，其特征在于，所述判断所述报文是否为移动 IP数据报文的方式为：根据移动 IP隧道的封装形式，具体至少包括下述之一：

如果使用用户数据包协议封装，则根据用户数据包协议的端口号判断；如果使用通用路由隧道封装，则根据通用路由封装隧道标识判断；如果使用自协商的类型 -长度 -值形式隧道封装，则根据该隧道判断；如果只使用 IP in IP封装，则根据 IP头中的家乡地址和转交地址判断。

10、一种报文错误处理方法，其特征在于，包括：

接收移动 IP隧道的对端网元发送错误指示信息；

根据所述错误指示信息，删除或更新错误指示信息对应的数据连接信息。

11、根据权利要求 10所述报文验证方法，其特征在于，所述方法还包括：通知管理网元所述错误指示信息对应的数据连接错误。

12、根据权利要求 10或 11所述报文错误处理方法，其特征在于，在所述移动 IP隧道的对端网元删除所述连接信息后，所述方法还包括：

重新发起数据连接的建立 ,或者通知所述移动节点重新发起移动节点的建立。

13、一种报文错误检测设备，其特征在于，包括：

报文接收单元，用于接收通过移动 IP隧道转发的报文；

验证单元，用于对接收单元接收到的报文进行验证；

14、根据权利要求 13所述的报文错误检测设备，其特征在于，所述验证单元包括：

隧道信息匹配单元，用于检测所述报文中的隧道信息是否与已建立的移动

IP连接对应的隧道信息相匹配，并发送匹配的结果；

所述错误指示发送单元，具体用于在接收到隧道信息匹配单元发送匹配失败的结果时，则向所述移动 IP隧道的对端网元发送错误指示信息。

15、根据权利要求 14所述的报文错误检测设备，其特征在于，所述验证单元还包括：连接信息确定单元和服务质量判断单元，其中，所述连接信息确定单元，用于在接收到隧道信息匹配单元发送匹配成功的结果后，判断所述移动 IP注册绑定表项的内容，并发送判断的结果；

所述服务质量判断单元，用于在接收到连接信息确定单元发送连接信息正通道发送和 /或是否使用了约定的安全机制发送，若否，则确定数据通道的服务质量控制信息和 /或安全机制控制信息出现异常，验证失败。

16、根据权利要求 11至 15任一项所述的报文错误检测设备，其特征在于，所述设备还包括：

判断单元，用于判断接收到的数据报文是否为通过移动 IP隧道发送的报文，并将是的判断结果发送给接收单元。

17、根据权利要求 11至 15任一项所述的报文错误检测设备，其特征在于，所述报文错误检测设备集成在所述移动节点接入的接入网关，或集成在移动节点通过接入网关锚定的锚点。

18、一种报文错误处理设备，其特征在于，包括：

错误指示信息接收单元，用于接收报文错误指示信息；

19、根据权利要求 18所述的报文错误处理设备，其特征在于，所述设备还包括：

建立单元，用于在处理单元删除错误指示信息对应的数据连接信息后，重新发起数据连接的建立 , 或者通知所述移动节点重新发起移动节点的建立。

20、根据权利要求 18或 19所述的报文错误处理设备，其特征在于，所述设备还包括：

通知单元，用于在所述错误指示信息接收单元接收到错误指示后，通知管理网元错误指示对应的数据连接错误。

21、一种报文错误检测处理系统，其特征在于，包括：报文错误检测设备和报文错误处理设备，其中，

所述报文错误检测设备，用于对接收到通过移动 IP隧道转发的报文进行验证，并在验证失败时，向所述报文错误处理设备发送错误指示信息；所述报文错误处理设备，用于接收报文错误检测设备发送的报文错误指示信息，根据所述错误指示信息删除或更新错误指示信息对应的数据连接信息。

22、根据权利要求 21所述报文错误检测处理系统，其特征在于，所述报文错误检测设备包括：

报文接收单元，用于接收通过移动 IP隧道转发的报文；

验证单元，用于对接收单元接收到的报文进行验证；

错误指示发送单元，用于在接收到验证单元发送验证失败的结果时，则向所述移动 IP隧道的对端网元发送错误指示信息；

所述报文错误处理设备包括：