防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法、裝置及系統(tǒng)，屬于移動(dòng)通信領(lǐng)域。其中，該防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法包括：接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息；根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息；將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻，以便所述Gi防火墻刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目。本發(fā)明的技術(shù)方案能夠防止出現(xiàn)數(shù)據(jù)流量誤計(jì)費(fèi)。
【專利說(shuō)明】防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信領(lǐng)域，特別是指一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有移動(dòng)分組域中，GGSN (Gateway GPRS Support Node, GPRS網(wǎng)關(guān)支持節(jié)點(diǎn))負(fù)責(zé)對(duì)終端發(fā)起的FOPCPacket Data Protocol,分組數(shù)據(jù)協(xié)議)激活請(qǐng)求進(jìn)行響應(yīng),為終端分配運(yùn)營(yíng)商私有網(wǎng)絡(luò)IP地址，建立PDP會(huì)話，在PDP會(huì)話中進(jìn)行流量計(jì)費(fèi)和終端數(shù)據(jù)包轉(zhuǎn)發(fā)，直到用戶發(fā)起PDP去激活請(qǐng)求。而Gi防火墻負(fù)責(zé)對(duì)終端特定TCP會(huì)話進(jìn)行NAT (NetworkAddress Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)，將終端的私有IP地址映射為互聯(lián)網(wǎng)的IP地址和公網(wǎng)端口號(hào)。
[0003]NAT主要是依據(jù)Gi防火墻中的私有IP地址到公網(wǎng)IP和端口映射表中條目進(jìn)行工作，匹配了 NAT條目的上下行報(bào)文由Gi防火墻進(jìn)行地址轉(zhuǎn)換。Gi防火墻起到了公私網(wǎng)地址轉(zhuǎn)換的功能，另一方面，NAT起到了對(duì)用戶終端的安全保護(hù)作用。由于用戶的上下行數(shù)據(jù)報(bào)文在時(shí)間上是離散發(fā)送，所以NAT的轉(zhuǎn)換條目必須在時(shí)間上有一定的生存期，以盡量保證NAT條目在同一個(gè)數(shù)據(jù)流的傳送時(shí)間內(nèi)不必多次建立，提高數(shù)據(jù)傳送效率。NAT轉(zhuǎn)換條目的終結(jié)一般是由Gi防火墻內(nèi)的定時(shí)器控制，當(dāng)用戶數(shù)據(jù)流在一個(gè)規(guī)定的時(shí)間內(nèi)沒(méi)有任何上下行數(shù)據(jù)傳送的時(shí)候，將由Gi防火墻清除該NAT轉(zhuǎn)換條目。
[0004]由于GGSN與Gi防火墻之間沒(méi)有信令傳送，所以用戶終端對(duì)應(yīng)PDP去激活時(shí)候，該用戶終端私網(wǎng)地址在Gi防火墻對(duì)應(yīng)的NAT轉(zhuǎn)換條目不會(huì)被同步清除。由于GGSN上用戶下線與Gi防火墻NAT條目清除不同步，導(dǎo)致Gi防火墻上始終存在無(wú)意義的NAT轉(zhuǎn)換條目，并且公網(wǎng)下行流量將導(dǎo)致用戶被誤計(jì)費(fèi)，比如，發(fā)生在A用戶終端剛剛釋放的IP被分配給B用戶終端的時(shí)候，雖然A用戶終端進(jìn)行了 TOP的去激活下網(wǎng)，A用戶終端的下行數(shù)據(jù)仍舊有可能被導(dǎo)入到B用戶終端上，造成對(duì)B用戶終端的誤計(jì)費(fèi)。

【發(fā)明內(nèi)容】

[0005]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法、裝置及系統(tǒng)，能夠防止出現(xiàn)數(shù)據(jù)流量誤計(jì)費(fèi)。
[0006]為解決上述技術(shù)問(wèn)題，本發(fā)明的實(shí)施例提供技術(shù)方案如下:
[0007]一方面，提供一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法，包括:
[0008]接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息；
[0009]根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息；
[0010]將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻，以便所述Gi防火墻刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目。
[0011]進(jìn)一步地，所述接收GGSN發(fā)送的用戶終端去激活事件消息之前還包括:
[0012]建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系。[0013]進(jìn)一步地，所述接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息包括:
[0014]接收GGSN發(fā)送的Radius消息，所述Radius消息中包含有用戶終端的IP地址、移動(dòng)臺(tái)識(shí)別號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別碼和國(guó)際移動(dòng)設(shè)備身份碼；
[0015]根據(jù)所述Radius消息構(gòu)建PCP消息，所述PCP消息中包含有用戶終端的IP地址、請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段，其中，所述請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段均設(shè)置為O。
[0016]進(jìn)一步地，所述將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻包括:
[0017]根據(jù)所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻。
[0018]本發(fā)明實(shí)施例還提供了一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，包括:
[0019]接收模塊，用于接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息；
[0020]處理模塊，用于根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息；
[0021]發(fā)送模塊，用于將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻，以便所述Gi防火墻刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目。
[0022]進(jìn)一步地，所述裝置還包括:
[0023]存儲(chǔ)模塊，用于建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系。
[0024]進(jìn)一步地,所述接收模塊具體用于接收GGSN發(fā)送的Radius消息,所述Radius消息中包含有用戶終端的IP地址、移動(dòng)臺(tái)識(shí)別號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別碼和國(guó)際移動(dòng)設(shè)備身份碼；
[0025]所述處理模塊具體用于根據(jù)所述Radius消息構(gòu)建PCP消息，所述PCP消息中包含有用戶終端的IP地址、請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段，其中，所述請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段均設(shè)置為O。
[0026]進(jìn)一步地，所述發(fā)送模塊具體用于根據(jù)所述存儲(chǔ)模塊所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻。
[0027]本發(fā)明實(shí)施例還提供了一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的系統(tǒng)，包括:
[0028]GGSN，用于在發(fā)生用戶終端去激活事件時(shí)，發(fā)送帶有用戶終端的IP地址的用戶終端去激活事件消息至防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置；
[0029]所述防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，用于接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻；
[0030]所述Gi防火墻，用于接收所述防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置發(fā)送的防火墻同步消息，并刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目。
[0031]進(jìn)一步地，所述防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置還用于建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，根據(jù)所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻。[0032]本發(fā)明的實(shí)施例具有以下有益效果:
[0033]上述方案中，在發(fā)生用戶終端去激活事件時(shí)，接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)用戶終端去激活事件消息構(gòu)建防火墻同步消息，將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻，由Gi防火墻刪除NAT映射表中對(duì)應(yīng)用戶終端的所有轉(zhuǎn)換條目，從而防止出現(xiàn)對(duì)用戶終端的數(shù)據(jù)流量誤計(jì)費(fèi)。
【專利附圖】

【附圖說(shuō)明】
[0034]圖1為現(xiàn)有技術(shù)中GTP防火墻與Gi防火墻之間建立會(huì)話同步機(jī)制的示意圖；
[0035]圖2為本發(fā)明實(shí)施例的防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法的流程示意圖；
[0036]圖3為本發(fā)明實(shí)施例的防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置的結(jié)構(gòu)框圖；
[0037]圖4為本發(fā)明實(shí)施例的防止數(shù)據(jù)流量誤計(jì)費(fèi)的系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0038]為使本發(fā)明的實(shí)施例要解決的技術(shù)問(wèn)題、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。
[0039]本發(fā)明的實(shí)施例針對(duì)現(xiàn)有技術(shù)中由于GGSN與Gi防火墻之間沒(méi)有信令傳送，所以用戶終端對(duì)應(yīng)PDP去激活時(shí)候，該用戶終端私網(wǎng)地址在Gi防火墻對(duì)應(yīng)的NAT轉(zhuǎn)換條目不會(huì)被同步清除。由于GGSN上用戶下線與Gi防火墻NAT條目清除不同步，導(dǎo)致Gi防火墻上始終存在無(wú)意義的NAT轉(zhuǎn)換條目，并且公網(wǎng)下行流量將導(dǎo)致用戶被誤計(jì)費(fèi)的問(wèn)題，提供一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法、裝置及系統(tǒng)，能夠防止出現(xiàn)數(shù)據(jù)流量誤計(jì)費(fèi)。
[0040]為了解決對(duì)用戶終端的誤計(jì)費(fèi)的問(wèn)題，如圖1所示，現(xiàn)有技術(shù)通過(guò)在一種特殊職能的防火墻(下稱GTP防火墻)與Gi防火墻之間建立會(huì)話同步機(jī)制來(lái)解決以上問(wèn)題。這種GTP (General Data Transfer Platform,通用數(shù)據(jù)傳輸平臺(tái))防火墻部署在GPRS網(wǎng)絡(luò)中的Gn接口，監(jiān)測(cè)途徑的用戶GTP流量，在偵測(cè)到SGSN (Serving GPRS Support Node，GPRS服務(wù)支持節(jié)點(diǎn))和GGSN之間傳遞的某個(gè)用戶的TOP Context去激活信令(這種信令表示I3DPContext的去激活事件信息)后，使用會(huì)話同步協(xié)議(如NetScreen私有的NSGP協(xié)議，IETF的PCP協(xié)議)的信令，通知Gi防火墻將用戶相應(yīng)的NAT映射表?xiàng)l目和的IP記錄清除。
[0041]但是該技術(shù)存在如下缺點(diǎn):
[0042]1.一般情況下，GTP防火墻和Gi防火墻可能來(lái)自不同廠家，在會(huì)話同步協(xié)議未能標(biāo)準(zhǔn)化的情況下，協(xié)調(diào)這兩種廠家設(shè)備之間的會(huì)話同步協(xié)議是非常困難的；
[0043]2.在漫游情況下，GTP防火墻會(huì)部署在用戶歸屬運(yùn)營(yíng)商網(wǎng)絡(luò)中，Gi防火墻是部署在用戶漫游運(yùn)營(yíng)商網(wǎng)絡(luò)中的，實(shí)現(xiàn)這兩種設(shè)備跨運(yùn)營(yíng)商之間的協(xié)調(diào)更加是難于達(dá)成；
[0044]3.用戶Gn流量在網(wǎng)絡(luò)中的流經(jīng)路徑跟網(wǎng)絡(luò)組網(wǎng)有關(guān)，有對(duì)Gn流量匯聚的鏈路，也有對(duì)Gn流量進(jìn)行分流、備用的鏈路，全面部署GTP防火墻才能全面?zhèn)刹殒溌飞系腉n流量，成本較高；
[0045]4.為使GTP防火墻發(fā)送的會(huì)話同步協(xié)議信令到達(dá)Gi防火墻，GTP防火墻與Gi防火墻之間對(duì)應(yīng)關(guān)系需要人工定義，需要在所有GTP防火墻定義去往不同Gi防火墻的正確路由，配置較為復(fù)雜。
[0046]為避免上述缺點(diǎn)，本發(fā)明的實(shí)施例提供了一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法，配置簡(jiǎn)單且能夠防止出現(xiàn)數(shù)據(jù)流量誤計(jì)費(fèi)，如圖2所示，本實(shí)施例包括:
[0047]步驟201:接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息；
[0048]步驟202:根據(jù)用戶終端去激活事件消息構(gòu)建防火墻同步消息；
[0049]步驟203:將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻，以便Gi防火墻刪除NAT映射表中對(duì)應(yīng)用戶終端的所有轉(zhuǎn)換條目。
[0050]其中，用戶終端去激活事件消息為用戶終端去激活事件所觸發(fā)的GGSN發(fā)起的消息(如RADIUS協(xié)議中的Accounting Stop消息，或者類似的TACACS協(xié)議以及Diameter協(xié)議中相應(yīng)的消息)。
[0051]進(jìn)一步地,步驟201之前還包括:
[0052]建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系。
[0053]進(jìn)一步地,步驟201具體包括:
[0054]接收GGSN發(fā)送的Radius消息，Radius消息中包含有用戶終端的IP地址、移動(dòng)臺(tái)識(shí)別號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別碼和國(guó)際移動(dòng)設(shè)備身份碼；
[0055]步驟202具體包括:
[0056]根據(jù)Radius消息構(gòu)建PCP消息，PCP消息中包含有用戶終端的IP地址、請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段，其中，請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段均設(shè)置為O。
[0057]步驟203具體包括:
[0058]根據(jù)所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻。
[0059]本實(shí)施例的防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法，在發(fā)生用戶終端去激活事件時(shí)，接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)用戶終端去激活事件消息構(gòu)建防火墻同步消息，將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻，由Gi防火墻刪除NAT映射表中對(duì)應(yīng)用戶終端的所有轉(zhuǎn)換條目，從而防止出現(xiàn)對(duì)用戶終端的數(shù)據(jù)流量誤計(jì)費(fèi)。
[0060]圖3為本發(fā)明實(shí)施例的防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置的結(jié)構(gòu)框圖，如圖3所示，本實(shí)施例包括:
[0061]接收模塊30，用于接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息；
[0062]處理模塊31，用于根據(jù)用戶終端去激活事件消息構(gòu)建防火墻同步消息；
[0063]發(fā)送模塊32，用于將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻，以便Gi防火墻刪除NAT映射表中對(duì)應(yīng)用戶終端的所有轉(zhuǎn)換條目。
[0064]其中，用戶終端去激活事件消息為用戶終端去激活事件所觸發(fā)的GGSN發(fā)起的消息(如RADIUS協(xié)議中的Accounting Stop消息，或者類似的TACACS協(xié)議以及Diameter協(xié)議中相應(yīng)的消息)。
[0065]進(jìn)一步地,該裝置還包括:
[0066]存儲(chǔ)模塊33，用于建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系。
[0067]其中，接收模塊30具體用于接收GGSN發(fā)送的Radius消息，Radius消息中包含有用戶終端的IP地址、移動(dòng)臺(tái)識(shí)別號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別碼和國(guó)際移動(dòng)設(shè)備身份碼；
[0068]處理模塊31具體用于根據(jù)Radius消息構(gòu)建PCP消息，PCP消息中包含有用戶終端的IP地址、請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段，其中，請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段均設(shè)置為O。
[0069]進(jìn)一步地，發(fā)送模塊32具體用于根據(jù)存儲(chǔ)模塊33所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻。
[0070]本實(shí)施例的防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，在發(fā)生用戶終端去激活事件時(shí)，接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)用戶終端去激活事件消息構(gòu)建防火墻同步消息，將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻，由Gi防火墻刪除NAT映射表中對(duì)應(yīng)用戶終端的所有轉(zhuǎn)換條目，從而防止出現(xiàn)對(duì)用戶終端的數(shù)據(jù)流量誤計(jì)費(fèi)。
[0071]圖4為本發(fā)明實(shí)施例的防止數(shù)據(jù)流量誤計(jì)費(fèi)的系統(tǒng)的結(jié)構(gòu)框圖，如圖4所示，本實(shí)施例包括:
[0072]GGSN40，用于在發(fā)生用戶終端去激活事件時(shí)，發(fā)送帶有用戶終端的IP地址的用戶終端去激活事件消息至防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置41 ；
[0073]防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置41，用于接收GGSN40發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)用戶終端去激活事件消息構(gòu)建防火墻同步消息，將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻42 ；
[0074]Gi防火墻42，用于接收防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置41發(fā)送的防火墻同步消息，并刪除NAT映射表中對(duì)應(yīng)用戶終端的所有轉(zhuǎn)換條目。
[0075]其中，用戶終端去激活事件消息為用戶終端去激活事件所觸發(fā)的GGSN發(fā)起的消息(如RADIUS協(xié)議中的Accounting Stop消息，或者類似的TACACS協(xié)議以及Diameter協(xié)議中相應(yīng)的消息)。
[0076]其中，防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置41還用于建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，根據(jù)所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將防火墻同步消息發(fā)送給與用戶終端對(duì)應(yīng)的Gi防火墻。
[0077]下面結(jié)合圖4對(duì)本發(fā)明一具體實(shí)施例中的防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法、裝置及系統(tǒng)進(jìn)行詳細(xì)介紹:
[0078]本發(fā)明在負(fù)責(zé)管理用戶終端以及rop Context的設(shè)備GGSN與負(fù)責(zé)IP映射關(guān)系的Gi防火墻之間引入防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置來(lái)實(shí)現(xiàn)會(huì)話同步機(jī)制，該裝置可以位于NAT-SCFCNAT Session Control Function)上。在 GGSN 上發(fā)生任何原因的 PDP Context 去激活時(shí)，GGSN發(fā)送Radius消息到NAT-SCF，由NAT-SCF轉(zhuǎn)換成會(huì)話同步協(xié)議(如Net Screen私有的NSGP協(xié)議，IETF的PCP協(xié)議)的信令，以完成Gi防火墻NAT映射條目與GGSN上TOP會(huì)話的同步。
[0079]其中，NAT-SCF與GGSN以及Gi防火墻之間通過(guò)普通IP網(wǎng)絡(luò)連接即可，NAT-SCF與GGSN是一對(duì)多的關(guān)系，一個(gè)NAT-SCF可對(duì)應(yīng)連接多個(gè)GGSN，只要保證NAT-SCF與GGSN之間的IP互通即可；NAT-SCF與Gi防火墻是一對(duì)多的關(guān)系，一個(gè)NAT-SCF可對(duì)應(yīng)連接多個(gè)Gi防火墻，只要保證NAT-SCF與Gi防火墻之間IP互通即可。
[0080]在每次發(fā)生用戶終端去激活事件時(shí)，GGSN可以在接口 A發(fā)送Radius消息(Accounting Stop Request)至NAT-SCF,該消息攜帶有用戶終端的私網(wǎng)IP地址。Radius發(fā)送機(jī)制在GGSN內(nèi)部非常成熟和穩(wěn)定的，GGSN在TOP Context激活與去激活的時(shí)候都能發(fā)送Radius消息,在激活的時(shí)候是發(fā)送Accounting Start Request,在去激活的時(shí)候發(fā)送Accounting Stop Request,本發(fā)明的技術(shù)方案中，利用GGSN的這一現(xiàn)有功能,把Radius消息當(dāng)作一種用戶終端上下線的指示。
[0081]當(dāng)NAT-SCF收到Accounting Stop Request后,將從中獲取相應(yīng)的用戶終端IP地址，生成PCP協(xié)議的REQUEST-MAP消息，通過(guò)接口 B將REQUEST-MAP消息發(fā)送給Gi防火墻，以便Gi防火墻刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目，這樣就可以保證此后從外網(wǎng)送至已經(jīng)去激活設(shè)備的下行數(shù)據(jù)包會(huì)被Gi防火墻所丟棄，從而避免對(duì)用戶終端的數(shù)據(jù)流量誤計(jì)費(fèi)。
[0082]在Radius協(xié)議中，Accounting Stop Request消息的報(bào)文字段如下所示:
【權(quán)利要求】
1.一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法，其特征在于，包括: 接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息； 根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息； 將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻，以便所述Gi防火墻刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目。
2.根據(jù)權(quán)利要求1所述的防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法，其特征在于，所述接收GGSN發(fā)送的用戶終端去激活事件消息之前還包括: 建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系。
3.根據(jù)權(quán)利要求2所述的防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法，其特征在于，所述接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息包括: 接收GGSN發(fā)送的Radius消息，所述Radius消息中包含有用戶終端的IP地址、移動(dòng)臺(tái)識(shí)別號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別碼和國(guó)際移動(dòng)設(shè)備身份碼； 根據(jù)所述Radius消息構(gòu)建PCP消息，所述PCP消息中包含有用戶終端的IP地址、請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段，其中，所述請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段均設(shè)置為O。
4.根據(jù)權(quán)利要求2`所述的防止數(shù)據(jù)流量誤計(jì)費(fèi)的方法，其特征在于，所述將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻包括: 根據(jù)所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻。
5.一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，其特征在于，包括: 接收模塊，用于接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息； 處理模塊，用于根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息； 發(fā)送模塊，用于將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻，以便所述Gi防火墻刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目。
6.根據(jù)權(quán)利要求5所述的防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，其特征在于，所述裝置還包括: 存儲(chǔ)模塊，用于建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系。
7.根據(jù)權(quán)利要求6所述的防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，其特征在于， 所述接收模塊具體用于接收GGSN發(fā)送的Radius消息,所述Radius消息中包含有用戶終端的IP地址、移動(dòng)臺(tái)識(shí)別號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別碼和國(guó)際移動(dòng)設(shè)備身份碼； 所述處理模塊具體用于根據(jù)所述Radius消息構(gòu)建PCP消息，所述PCP消息中包含有用戶終端的IP地址、請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段，其中，所述請(qǐng)求生命時(shí)間字段、網(wǎng)絡(luò)協(xié)議字段和端口號(hào)字段均設(shè)置為O。
8.根據(jù)權(quán)利要求6所述的防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，其特征在于， 所述發(fā)送模塊具體用于根據(jù)所述存儲(chǔ)模塊所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻。
9.一種防止數(shù)據(jù)流量誤計(jì)費(fèi)的系統(tǒng)，其特征在于，包括: GGSN，用于在發(fā)生用戶終端去激活事件時(shí)，發(fā)送帶有用戶終端的IP地址的用戶終端去激活事件消息至防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置； 所述防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置，用于接收GGSN發(fā)送的攜帶有用戶終端的IP地址的用戶終端去激活事件消息，根據(jù)所述用戶終端去激活事件消息構(gòu)建防火墻同步消息，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的Gi防火墻； 所述Gi防火墻，用于接收所述防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置發(fā)送的防火墻同步消息，并刪除NAT映射表中對(duì)應(yīng)所述用戶終端的所有轉(zhuǎn)換條目。
10.根據(jù)權(quán)利要求9所述的防止數(shù)據(jù)流量誤計(jì)費(fèi)的系統(tǒng)，其特征在于， 所述防止數(shù)據(jù)流量誤計(jì)費(fèi)的裝置還用于建立并保存用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，根據(jù)所保存的用戶終端的IP地址與Gi防火墻之間的對(duì)應(yīng)關(guān)系，將所述防火墻同步消息發(fā)送給與所述用戶終端對(duì)應(yīng)的`Gi防火墻。
【文檔編號(hào)】H04L12/14GK103780586SQ201210405959
【公開日】2014年5月7日 申請(qǐng)日期:2012年10月22日 優(yōu)先權(quán)日:2012年10月22日
【發(fā)明者】徐宇輝, 王海雷, 劉鈞, 徐智鋮, 楊菊花 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)廣東有限公司