一种会话控制方法、装置和gprs网关控制节点ggsn的利记博彩app

一种会话控制方法、装置和gprs网关控制节点ggsn的利记博彩app
【专利摘要】本发明提供了一种会话控制方法、装置和GPRS网关控制节点GGSN，其中，所述GGSN用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；所述方法包括：检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息；当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目。本发明能够在GGSN上实现网络地址转换，且能够在释放私网IP地址的同时，删除与所述私网IP地址相对应的网络地址转换映射条目。
【专利说明】一种会话控制方法、装置和GPRS网关控制节点GGSN

【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种会话控制方法、装置和GPRS网关控制节点GGSN。

【背景技术】
[0002]现有移动分组域网络架构如图1所示，包括:
[0003]服务GPRS支持节点(Serving GPRS Support Node，SGSN)，用于保存用户的路由区位置信息，负责安全和接入控制，SGSN通过Gb 口于第二代移动通信系统的BSS连接，通过Iu 口与第三代移动通信的RNS系统连接；
[0004]网关GPRS支持节点(Gateway GPRS Support Node，GGSN)，主要是起网关作用功能，GGSN负责对终端发起的PDP激活请求进行响应，为终端分配运营商私有网络IP地址，建立PDP会话，在PDP会话中进行流量计费和终端数据包转发，直到用户发起PDP去激活请求；
[0005]Gi防火墙，负责对终端会话进行网络地址转换(Network Address Translat1n,NAT)，为解决IP地址短缺问题，在网络设备上(通常为防火墙)，进行私网地址与公网地址映射，不同的私网地址可映射到相同公网地址，并以公网地址的端口号区分不同私网地址和不同的数据业务流将GGSN分配给终端的私有IP地址映射为互联网的公网IP地址和公网端口号，所以Gi防火墙主要是起到了公私网地址转换的功能。
[0006]这种NAT功能对用户终端有一定的安全保护作用，此NAT映射关系具有一定的生命周期，这样可以避免同一个数据流的传送时间内不必多次建立，以提高数据传送效率，NAT转换条目的终结一般是由Gi防火墙内根据不同的协议配置的定时器来进行控制，当用户数据流在这个规定的时间内没有任何上下行数据传送的时候，将由Gi防火墙清除该NAT转换条目，即关闭当前会话，释放相应防火墙NAT资源。
[0007]由于GGSN与Gi防火墙没有相关信令交互，所以用户终端PDP去激活后，该用户私网地址在Gi防火墙对应的NAT映射条目不会被同步清除。
[0008]因此，这种工作机制存在以下两个问题:
[0009]<问题一 > 造成Gi防火墙资源浪费
[0010]由于用户的下线消息事件和防火墙的NAT映射条目没有实现同步，因此，当用户下线后其NAT映射关系仍然会保持一定的时间，不能及时得到释放，随着手机用户的不断增加以及上网流量的日益增长，会造成防火墙资源的一定浪费。
[0011]<问题二 >超流量计费攻击会造成用户超流量计费
[0012]超流量计费攻击(GPRS Over Billing，G0B)，是利用移动互联网结构漏洞，通过移动IP接入对任意客户发送未经请求和确认的数据流，形成超额计费的恶意攻击现象，将给移动网络设备增加额外负荷，给客户带来损失。全球符合GSM/UMTS架构的移动网络均存此漏洞，防范成本十分高昂。
[0013]经过深入研究，目前已经发现并证明了这种网络攻击行为，举例说明如下。
[0014]如图2所示，用户A进行PDP激活，GGSN分配私网IP (10.1.1.1)给A，在Gi防火墙NAT映射成公网IP (117.1.1.1 )，登录某服务器，交互数据流；
[0015]用户APDP去激活后，GGSN释放了用户A端私有IP地址，但服务器数据仍然高速下行发送，堵塞117.1.1.1的接口地址，使得用户A在Gi防火墙的NAT转换映射关系仍然保留，无法老化和拆除；
[0016]一段时间之后用户B进行PDP激活，GGSN分配给B和之前A相同IP (10.1.1.1),由于该私网NAT映射关系在Gi防火墙处仍然存在，用户B将立即接收到服务器下发的数据流，导致无辜的用户B产生超额流量资费(GGSN产生流量计费话单)。
[0017]所以，用户手机终端的PDP去激活消息事件没有与Gi防火墙的NAT映射同步是造成这种GOB网络攻击的问题所在，经过在现网模拟实验，互联网中的任何PC均可利用这种机制缺陷，对手机用户实施攻击。这种新型GOB攻击对GPRS网络及客户危害极大。
[0018]为了解决上述问题，现有的技术方案集中在与一种特殊职能的防火墙之间建立会话同步机制来解决以上问题，该防火墙简称GTP防火墙。这种GTP防火墙部署在GPRS网络中的Gn接口(Gn接口是同一公共陆地移动网络PLMN中SGSN与SGSN间以及SGSN与GGSN间的接口)，如图3所示，监测途径的用户GTP流量，在侦测到SGSN和GGSN之间传递的某个用户的TOP Context去激活信令(这种信令表示TOP Context的去激活事件信息)后，使用会话同步协议，例如NetScreen私有的NSGP协议，IETF的PCP协议的信令，通知Gi防火墙将用户相应的NAT映射表条目和的IP记录清除。
[0019]但使用GTP防火墙存在以下问题:
[0020]< 问题一 >
[0021]一般情况下，GTP防火墙和Gi防火墙可能来自不同厂家，在会话同步协议未能标准化的情况下，协调这两种厂家设备之间的会话同步协议是非常困难的；
[0022]< 问题二 >
[0023]在漫游情况下，GTP防火墙会部署在用户归属运营商网络中，Gi防火墙是部署在用户漫游运营商网络中的，实现这两种设备跨运营商之间的协调更加是难于达成；
[0024]<问题三>
[0025]用户Gn流量在网络中的流经路径跟网络组网有关，有对Gn流量汇聚的链路，也有对Gn流量进行分流、备用的链路，全面部署GTP防火墙才能全面侦查链路上的Gn流量，成本较高。
[0026]<问题四>
[0027]为使GTP防火墙发送的会话同步协议信令到达Gi防火墙，GTP防火墙与Gi防火墙之间对应关系需要人工定义，需要在所有GTP防火墙定义去往不同Gi防火墙的正确路由，配置较为复杂。


【发明内容】

[0028]本发明的目的是提供一种会话控制方法、装置和GPRS网关控制节点GGSN，在GGSN上实现网络地址转换，且能够在释放私网IP地址的同时，删除与所述私网IP地址相对应的网络地址转换映射条目。
[0029]为了实现上述目的，本发明实施例提供了一种会话控制方法，用于GPRS网关控制节点GGSN，所述GGSN用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；
[0030]所述方法包括:
[0031]检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息；
[0032]当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目。
[0033]上述的会话控制方法，其中，所述检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息具体为:
[0034]检测所述GGSN是否接收到服务GPRS支持节点SGSN发送的TOP Context去激活信令；
[0035]在所述GGSN接收到所述SGSN发送的TOP Context去激活信令时，所述检测结果指示所述GGSN接收到所述PDP去激活消息。
[0036]上述的会话控制方法，其中，当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目具体包括:
[0037]当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，在所述映射条目列表中删除与所述私网IP地址相对应的映射条目；
[0038]在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，释放所述PDP去激活消息中携带的所述私网IP地址。
[0039]上述的会话控制方法，其中，当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目具体还包括:
[0040]在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，生成确认删除所述映射条目的确认消息；
[0041]在生成所述确认消息后，释放所述PDP去激活消息中携带的私网IP地址。
[0042]为了实现上述目的，本发明实施例还提供了一种会话控制装置，用于GPRS网关控制节点GGSN，所述GGSN包括:
[0043]网络地址转换模块，用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；
[0044]所述装置包括:
[0045]检测模块，用于检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息；
[0046]业务处理模块，用于当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目。
[0047]上述的会话控制装置，其中，所述检测模块具体为:
[0048]检测所述GGSN是否接收到服务GPRS支持节点SGSN发送的TOP Context去激活信令；
[0049]在所述GGSN接收到所述SGSN发送的TOP Context去激活信令时，所述检测结果指示所述GGSN接收到所述PDP去激活消息。
[0050]上述的会话控制装置，其中，所述处理模块具体包括:
[0051 ] 删除处理子模块，用于当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，在所述映射条目列表中删除与所述私网IP地址相对应的映射条目；
[0052]地址释放子模块，用于在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，删除所述释放所述PDP去激活消息中携带的所述私网IP地址。
[0053]上述的会话控制装置，其中，所述处理模块具体还包括:
[0054]确认信息生成模块，用于在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，生成确认删除所述映射条目的确认消息；
[0055]所述地址释放子模块具体为在所述确认信息生成模块生成所述确认消息后，释放所述PDP去激活消息中携带的私网IP地址。
[0056]为了实现上述目的，本发明实施例还提供了一种GPRS网关控制节点GGSN，所述GGSN包括:
[0057]网络地址转换模块，用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；
[0058]所述GGSN还包括上述任一项所述的会话控制装置。
[0059]本发明实施例具有以下有益效果的至少一项:
[0060]在本发明实施例中，GGSN支持网络地址转换功能，并能够在释放私网IP地址的同时，删除与所述私网IP地址相对应的网络地址转换映射条目，实现安全的会话控制；
[0061]本发明实施例只需要在GGSN上增加相应的控制模块或者进行软件升级即可实现网络地址转换功能，实现简单；
[0062]本发明实施例只涉及到对GGSN设备进行升级改造，不改变现在的网络结构，不增加额外的第三方设备，节省了成本；
[0063]在本发明实施例中，由于GGSN的厂家均能够自主实现，避免了异常对接的问题；
[0064]在本发明实施例中，由于用户的上网和计费均在GGSN上实现，因此不存在漫游限制的问题；
[0065]本发明实施例执行效率比引入第三方设备更高、更可靠，并能更加及时的清除用户的网络地址转换NAT映射，节约了 IP地址等网络资源。

【专利附图】

【附图说明】
[0066]图1为现有移动分组域网络架构；
[0067]图2为现有超流量计费攻击过程示意图；
[0068]图3为现有的GTP防火墙工作过程示意图；
[0069]图4为本发明实施例提供的会话控制方法的流程示意图；
[0070]图5为本发明实施例提供的会话控制装置的结构示意图；
[0071]图6为本发明实施例提供的GGSN的结构示意图；
[0072]图7为本发明实施例提供的GGSN进行会话控制的流程示意图。

【具体实施方式】
[0073]为使本发明实施例要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
[0074]本发明实施例提供了一种会话控制方法，用于GPRS网关控制节点GGSN，所述GGSN用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；
[0075]所述方法如图4所示，包括:
[0076]步骤41，检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息；
[0077]步骤42，当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目。
[0078]在本发明实施例中，首先在GGSN上实现了网络地址转换的功能，优选地，可以通过在GGSN设备上通过增加相关模块或软件升级的方式来实现GGSN的网络地址转换功能，保证GGSN能够进行私网地址与公网地址间映射转换的同时，维护私网地址与公网地址间的映射条目列表。当GGSN能够实现上述功能后，就可以方便地在GGSN侧管理用户的网络地址转换NAT会话，一旦检测到GGSN接收到了 PDP去激活消息，释放所述PDP去激活消息中携带的私网IP地址，并在GGSN维护的所述映射条目列表中删除与所述私网IP地址相对应的映射条目。
[0079]在本发明实施例中，在GGSN设备上不仅释放私网IP地址，还要删除所述私网IP地址对应的映射条目，避免了现有技术中释放私网IP地址后，与该私网IP地址对应的映射条目仍然存在而导致的恶意攻击，实现了安全的会话控制。
[0080]另外，只需要在GGSN上增加相应的控制模块或者进行软件升级即可实现网络地址转换功能，实现简单；只涉及到对GGSN设备进行升级改造，不改变现在的网络结构，不增加额外的第三方设备，节省了成本；由于GGSN的厂家均能够自主实现，进一步避免了异常对接的问题；同时由于用户的上网和计费均在GGSN上实现，因此不存在漫游限制的问题；由于不引入第三方设备，执行效率更高、更可靠，并能更加及时的清除用户的网络地址转换NAT映射，节约了 IP地址等网络资源。
[0081]在本发明实施例中，优选地，所述步骤41具体为:
[0082]检测所述GGSN是否接收到服务GPRS支持节点SGSN发送的TOP Context去激活信令；
[0083]在所述GGSN接收到所述SGSN发送的TOP Context去激活信令时，所述检测结果指示所述GGSN接收到所述PDP去激活消息。
[0084]通过检测GGSN设备是否接收到SGSN发送的TOP Context去激活信令来获得具体的检测结果。
[0085]在检测结果指示所述GGSN接收到所述PDP去激活消息后，执行步骤42，其中，释放所述PDP去激活消息中携带的所述私网IP地址和在所述映射条目列表中删除与所述私网IP地址相对应的映射条目可以同步执行，也可以顺序执行，本发明实施例优选地，先删除与所述私网IP地址相对应的映射条目，再释放所述私网IP地址，即步骤42具体包括:
[0086]步骤421，当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，在所述映射条目列表中删除与所述私网IP地址相对应的映射条目；
[0087]步骤422，在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，释放所述PDP去激活消息中携带的所述私网IP地址。
[0088]为了避免释放私网IP地址后，GGSN设备上仍保存与所述私网IP地址对应的映射条目而导致恶意攻击等，本发明实施例在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，才会释放私网IP地址。
[0089]进一步地,步骤42还包括:
[0090]在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，生成确认删除所述映射条目的确认消息；
[0091]在生成所述确认消息后，释放所述PDP去激活消息中携带的私网IP地址。
[0092]由于步骤422释放私网IP地址是在步骤421删除与所述私网IP地址相对应的映射条目结束后执行的，为了进一步明确何时释放私网IP地址，优选地，在删除与所述私网IP地址相对应的映射条目结束后，生成一确认已删除所述映射条目的确认消息，只有在生成所述确认消息后才释放私网IP地址。
[0093]本发明实施例还提供了一种会话控制装置，用于GPRS网关控制节点GGSN，所述GGSN包括:
[0094]网络地址转换模块，用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；
[0095]所述装置如图5所示,包括:
[0096]检测模块，用于检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息；
[0097]业务处理模块，用于当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目。
[0098]上述的会话控制装置，其中，所述检测模块具体为:
[0099]检测所述GGSN是否接收到服务GPRS支持节点SGSN发送的TOP Context去激活信令；
[0100]在所述GGSN接收到所述SGSN发送的rop Context去激活信令时，所述检测结果指示所述GGSN接收到所述PDP去激活消息。
[0101]上述的会话控制装置，其中，所述处理模块具体包括:
[0102]删除处理子模块，用于当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，在所述映射条目列表中删除与所述私网IP地址相对应的映射条目；
[0103]地址释放子模块，用于在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，删除所述释放所述PDP去激活消息中携带的所述私网IP地址。
[0104]上述的会话控制装置，其中，所述处理模块具体还包括:
[0105]确认信息生成模块，用于在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，生成确认删除所述映射条目的确认消息；
[0106]所述地址释放子模块具体为在所述确认信息生成模块生成所述确认消息后，释放所述PDP去激活消息中携带的私网IP地址。
[0107]本发明实施例还提供了一种GPRS网关控制节点GGSN，所述GGSN包括:
[0108]网络地址转换模块，用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；
[0109]所述GGSN还包括上述任一项所述的会话控制装置。
[0110]在本发明实施例中还提供了一种GGSN设备的功能实体，如图6所示，包括:
[0111]网络地址转换模块，用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表；以及
[0112]会话控制装置。
[0113]其中，所述的会话控制装置具体包括:
[0114]第一接口模块，用于通过Gn接口提供与外界网络的连接功能和路由功能；
[0115]检测模块，用于检测所示第一接口模块是否接收到所述PDP去激活消息；
[0116]交换模块，用于为业务、消息等提供一个交换场所；
[0117]业务处理模块，用于当检测模块的检测结果指示所述GGSN接收到所述PDP去激活消息时，通过交换模块发送删除请求到网络地址转换模块，使得所述网络地址转换模块在维护的所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，释放所述PDP去激活消息中携带的私网IP地址；
[0118]第二接口模块，用于通过Gi接口提供与外界网络的连接功能和路由功能。
[0119]业务处理模块还可以进行用户PDP上下文处理等。
[0120]上述的GGSN功能实体对数据的处理过程为:
[0121 ] 上行数据流通过第一接口模块从Gn接口实现接入，如果检测模块检测不到PDP去激活消息，则该数据流经交换模块送到业务处理模块进行相关的数据处理，数据处理完成后由网络地址转换模块进行网络地址转换后从第二接口模块通过Gi接口出口，下行流量则反之；
[0122]如果检测模块检测到PDP去激活消息，则经交换模块将检测结果送到业务处理模块，业务处理模块生成删除与所述私网IP地址相对应的映射条目的删除请求，经交换模块发送到网络地址转换模块，网络地址转换模块删除对应的映射条目后，生成确认已完成删除操作的确认信息经过交换模块返回业务处理模块，业务处理模块在收到确认信息后，释放私网IP地址。
[0123]上述的GGSN功能实体对上行数据流进行检测，以及检测到PDP去激活消息后的具体处理过程如图7所示，包括:
[0124]步骤1，检测模块对第一接口模块接收到的消息进行检测，确定是否接收到PDP去激活消息；
[0125]步骤2，检测模块检测到PDP去激活消息后，发送PDP去激活消息到交换模块；
[0126]步骤3，交互模块转发所述PDP去激活消息到业务处理模块；
[0127]步骤4，业务处理模块根据PDP去激活消息生成删除请求，请求删除网络地址转换模块维护的映射条目列表中与私网IP对应的映射条目；
[0128]步骤5，交换模块转发删除请求到网络地址转换模块；
[0129]步骤6，根据删除请求删除对应的映射条目；
[0130]步骤7，删除对应的映射条目后，生成确认信息到交换模块；
[0131]步骤8，转发确认信息到业务处理模块；
[0132]步骤9，业务处理模块收到确认信息后，释放私网IP。
[0133]上述的GGSN功能能够释放私网IP地址，并删除所述私网IP地址对应的映射条目，避免了现有技术中释放私网IP地址后，与该私网IP地址对应的映射条目仍然存在而导致的恶意攻击，实现了安全的会话控制。另外，只需要在GGSN上增加相应的控制模块或者进行软件升级即可实现网络地址转换功能，实现简单；只涉及到对GGSN设备进行升级改造，不改变现在的网络结构，不增加额外的第三方设备，节省了成本；由于GGSN设备的厂家均能够自主实现，进一步避免了异常对接的问题；同时由于用户的上网和计费均在GGSN上实现，因此不存在漫游限制的问题；由于不引入第三方设备，执行效率更高、更可靠，并能更加及时的清除用户的网络地址转换NAT映射，节约了 IP地址等网络资源。
[0134]以上所述仅是本发明的优选实施方式，应当指出，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种会话控制方法，用于GPRS网关控制节点GGSN，其特征在于，所述GGSN用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表； 所述方法包括: 检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息；当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目。
2.如权利要求1所述的会话控制方法，其特征在于，所述检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议PDP去激活消息具体为: 检测所述GGSN是否接收到服务GPRS支持节点SGSN发送的TOP Context去激活信令；在所述GGSN接收到所述SGSN发送的TOP Context去激活信令时，所述检测结果指示所述GGSN接收到所述PDP去激活消息。
3.如权利要求1所述的会话控制方法，其特征在于，当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目具体包括: 当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，在所述映射条目列表中删除与所述私网IP地址相对应的映射条目； 在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，释放所述PDP去激活消息中携带的所述私网IP地址。
4.如权利要求3所述的会话控制方法，其特征在于，当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目具体还包括: 在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，生成确认删除所述映射条目的确认消息； 在生成所述确认消息后，释放所述PDP去激活消息中携带的私网IP地址。
5.一种会话控制装置，用于GPRS网关控制节点GGSN，其特征在于，所述GGSN包括: 网络地址转换模块，用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表； 所述装置包括: 检测模块，用于检测所述GGSN是否接收到请求释放分组数据业务的分组数据协议rop去激活消息； 业务处理模块，用于当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，释放所述PDP去激活消息中携带的私网IP地址，并在所述映射条目列表中删除与所述私网IP地址相对应的映射条目。
6.如权利要求5所述的会话控制装置，其特征在于，所述检测模块具体为: 检测所述GGSN是否接收到服务GPRS支持节点SGSN发送的TOP Context去激活信令；在所述GGSN接收到所述SGSN发送的TOP Context去激活信令时，所述检测结果指示所述GGSN接收到所述PDP去激活消息。
7.如权利要求5所述的会话控制装置，其特征在于，所述处理模块具体包括: 删除处理子模块，用于当所述检测结果指示所述GGSN接收到所述PDP去激活消息时，在所述映射条目列表中删除与所述私网IP地址相对应的映射条目； 地址释放子模块，用于在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，删除所述释放所述PDP去激活消息中携带的所述私网IP地址。
8.如权利要求7所述的会话控制装置，其特征在于，所述处理模块具体还包括: 确认信息生成模块，用于在所述映射条目列表中删除与所述私网IP地址相对应的映射条目后，生成确认删除所述映射条目的确认消息； 所述地址释放子模块具体为在所述确认信息生成模块生成所述确认消息后，释放所述PDP去激活消息中携带的私网IP地址。
9.一种GPRS网关控制节点GGSN，其特征在于，所述GGSN包括: 网络地址转换模块，用于进行私网地址与公网地址间的映射转换，并维护所述私网地址与公网地址间的映射条目列表； 所述GGSN还包括权利要求5-8任一项所述的会话控制装置。
【文档编号】H04L29/12GK104254147SQ201310257000
【公开日】2014年12月31日 申请日期:2013年6月25日 优先权日:2013年6月25日
【发明者】张 杰, 黄建平, 胡卫华, 蓝斌, 王琳, 詹亚明 申请人:中国移动通信集团广东有限公司