部分失效的报文发送.pdf

《部分失效的报文发送.pdf》由会员分享，可在线阅读，更多相关《部分失效的报文发送.pdf（19页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102573106 A (43)申请公布日 2012.07.11 C N 1 0 2 5 7 3 1 0 6 A *CN102573106A* (21)申请号 201110182668.9 (22)申请日 2011.06.30 12/981,805 2010.12.30 US H04W 76/02(2009.01) H04W 76/06(2009.01) H04W 88/16(2009.01) (71)申请人丛林网络公司 地址美国加利福尼亚州 (72)发明人文卡特什巴达克雷拉马钱德拉 阿普勒瓦梅赫塔 加吉迪什钱德拉萨尔奈克 加扎尔萨哈伊 鲁帕巴亚尔 罗希尼卡斯图里 拉。

2、姆普拉萨德 斯里尼瓦萨特拉库拉 维塔利德治诺夫 (74)专利代理机构北京康信知识产权代理有限 责任公司 11240 代理人余刚 吴孟秋 (54) 发明名称 部分失效的报文发送 (57) 摘要 本发明提供了部分失效的报文发送方法以及 系统，该系统被配置为：接收来自网关装置的报 文；识别与所述报文中包含的标识符对应的一个 或多个会话；清除所述一个或多个对应会话。所 述标识符可与网关装置的一部分对应，其中该网 关装置的一部分为移动装置存储或保持会话，以 将该移动装置连接到服务器装置。 (30)优先权数据 (51)Int.Cl. 权利要求书3页 说明书9页 附图6页 (19)中华人民共和国国家知识产权。

3、局 (12)发明专利申请 权利要求书 3 页 说明书 9 页 附图 6 页 1/3页 2 1.一种方法，包括： 通过计算装置接收来自网关装置的第一报文，其中，所述第一报文包括所述网关装置 的卡的卡标识符； 通过所述计算装置基于所述第一报文为用户装置起动第一会话； 通过所述计算装置接收来自所述网关装置的第二报文，其中，所述第二报文包括所述 卡标识符； 通过所述计算装置识别通过所述计算装置起动的与所述卡标识符对应的一个或多个 会话，其中，所述一个或多个会话包括所述第一会话；以及 通过所述计算装置清除所述一个或多个会话。 2.根据权利要求1所述的方法， 其中，所述第一报文进一步包括目标网络的网络标识。

4、符， 其中，所述第二报文进一步包括所述网络标识符，以及 其中，识别所述一个或多个会话包括识别与所述卡标识符和所述网络标识符对应的一 个或多个会话。 3.根据权利要求2所述的方法，其中，所述网络标识符为接入点名称。 4.根据权利要求1所述的方法，进一步包括： 接收来自所述网关装置的接入请求； 基于所述接入请求认证所述用户装置； 基于所述认证生成接入确认；以及 向所述网关装置发送所述接入确认。 5.根据权利要求4所述的方法，进一步包括： 接收来自所述网关装置的第三报文； 确定所述第三报文是否包括所述卡标识符或任何其他卡标识符；以及 当所述第三报文不包括任何卡标识符时，清除与所述网关装置对应的所有会。

5、话。 6.根据权利要求1所述的方法， 其中，所述第一报文为计费开始报文，以及 其中，所述第二报文为计费启动报文。 7.根据权利要求1所述的方法， 其中，所述网关装置至少为分组数据网络网关(PGW)或网关GPRS支持节点(GGSN)之 一，以及 其中，所述计算装置至少为远程认证拨号用户服务(RADIUS)服务器或认证、授权以及 计费(AAA)服务器之一。 8.根据权利要求1所述的方法，进一步包括： 接收来自所述网关装置的第三报文，其中，所述第三报文包括所述卡标识符； 识别与所述卡标识符对应的一个或多个陈旧会话；以及 终止所述一个或多个陈旧会话。 9.一种存储使计算装置执行一种方法的程序的非暂时计。

6、算机可读介质，所述方法包 括： 接收来自网关装置的报文，其中，所述报文包括与所述网关装置的一部分对应的标识 权 利 要 求 书CN 102573106 A 2/3页 3 符，其中，所述网关装置的所述一部分为移动装置存储或保持会话，以将所述移动装置连接 到服务器装置； 识别通过所述计算装置发起的与所述标识符对应的一个或多个会话；以及 清除所述一个或多个对应的会话。 10.根据权利要求9所述的计算机可读介质， 其中，所述标识符为接入点名称，以及 其中，所述服务器装置被连接到与所述接入点名称对应的目标网络。 11.根据权利要求9所述的计算机可读介质， 其中，所述部分为为接入点名称分配的所述网关装置的。

7、一个或多个卡， 其中，所述报文进一步包括与所述部分的节点对应的节点标识符，以及 其中，所述识别包括： 基于所述标识符和所述节点标识符识别所述一个或多个会话。 12.根据权利要求9所述的计算机可读介质，其中，所述方法进一步包括： 接收来自所述网关装置的接入请求，其中，所述接入请求包括认证所述移动装置的密 文； 接收与所述移动装置对应的密钥；以及 通过对所述密文和所述密钥进行比较，确定是否认证所述移动装置；以及 当所述密文与所述密钥匹配时，向所述网关装置发送接入确认。 13.根据权利要求9所述的计算机可读介质，其中，所述方法进一步包括： 接收来自所述网关装置的计费开始报文；以及 基于所述计费开始报。

8、文生成第一对应会话，其中，所述第一对应会话为所述一个或多 个会话中的一个。 14.根据权利要求13所述的计算机可读介质， 其中，所述计费开始报文包括所述标识符，以及 所述方法进一步包括： 存储与所述第一对应会话相关联地所述标识符。 15.一种网关装置，包括： 第一存储装置，存储关于第一会话的信息； 第二存储装置，存储关于第二会话的信息；以及 处理器，以： 接收来自用户装置的会话请求，其中，所述会话请求包括网络标识符， 响应于接收到所述会话请求，向认证装置发送所述接入请求， 响应于发送所述接入请求，接收来自所述认证装置的接入确认， 基于会话请求中的所述网络标识符识别所述第一存储装置，其中，所述第。

9、一存储装置 被分配用于为与所述网络标识符相关联的网络存储会话， 在所述第一存储装置中为所述用户装置创建会话，其中，所述会话为所述第一会话中 的一个，以及 向认证装置发送报文，其中，所述报文包括网络标识符。 16.根据权利要求15所述的网关装置，其中，所述处理器进一步： 权 利 要 求 书CN 102573106 A 3/3页 4 创建所述会话之后，将所述第一会话的数量加一， 为所述用户装置终止所述会话，以及 将所述第一会话的所述数量减一。 17.根据权利要求16所述的网关装置，其中，所述处理器进一步： 确定所述第一会话的所述数量是否等于零， 当所述第一会话的所述数量等于零时，生成第二报文，以及。

10、 向所述认证装置发送第二报文，其中，所述第二报文包括所述网络标识符。 18.根据权利要求17所述的网关装置，其中，所述第二报文包括提示所述认证装置终 止与所述网络标识符对应的所有陈旧会话的信息。 19.根据权利要求15所述的网关装置，其中，所述处理器进一步： 确定所述第一存储装置的失效，以及 响应于所述失效，生成第二报文，其中，所述第二报文至少包括所述网络标识符或所述 存储装置的标识符中的一个。 20.根据权利要求19所述的网关装置，其中，所述第二报文包括提示所述认证装置清 除与所述网络标识符或所述存储装置的所述标识符对应的所有会话的信息。 权 利 要 求 书CN 102573106 A 1/。

11、9页 5 部分失效的报文发送 技术领域 0001 本发明涉及通信领域，尤其涉及部分失效的报文发送。 背景技术 0002 当蜂窝网络(例如，3G网络、4G网络等)的认证装置认证移动装置(例如，智能手 机、移动电话装置等)时，蜂窝网络允许移动装置接入网络服务。网关装置(例如，分组数据 网络(PDN)网关(PGW)可为移动装置创建会话，并为移动装置处理与认证装置的通信。对 于待认证的移动装置，网关装置可向认证装置发送报文，以在认证装置上为移动装置创建 会话。理论上，认证装置可保持该会话，直到移动装置注销网络服务和/或断开蜂窝网络。 0003 但是，为移动装置保持会话的网关装置的一部分(例如，卡)可能。

12、会失效。目前， 在网关装置的所有部分失效、网关装置重新启动、网关装置向认证装置发送关于重新启动 的报文之前，认证装置不接收任何关于该部分失效的信息。网关装置的第一部分失效与网 关装置的其他部分失效之间可能会隔较长的时间段(例如，数月)。结果，陈旧(stale)会 话(应当已被清除)将由认证装置保持该较长的时间。另外，目前来说，响应于来自网关装 置表示失效的任何消息，认证装置好像网关装置的所有部分失效一样运行。因此，响应于来 自网关装置的任何失效报文，认证装置清除与网关装置对应的所有会话。由此，无法告知认 证装置仅网关装置的一部分失效，仅与失效部分对应的会话需要被清除。 发明内容 0004 根据。

13、本发明的一个方面，一种方法可包括：接收来自网关装置的第一报文，其中， 第一报文可包括网关装置的卡的卡标识符；基于第一报文为用户装置起动第一会话；接收 来自网关装置的第二报文，其中，第二报文可包括该卡标识符；识别由认证装置起动的与该 卡标识符对应的一个或多个会话，其中，该一个或多个会话包括第一会话；以及，清除该一 个或多个会话。 0005 根据本发明的另一个方面，一种非暂时计算机可读介质可存储使计算装置执行一 种方法的程序，该方法可包括：接收来自网关装置的报文，其中，该报文包括与所述网关装 置的一部分对应的标识符，其中，该网关装置的一部分为移动装置存储或保持会话，以将该 移动装置连接到服务器装置。

14、；识别由计算装置起动的与该标识符对应的一个或多个会话； 以及清除该一个或多个会话。 0006 根据本发明的又一个方面，网关装置可包括：存储第一会话的第一存储装置；存 储第二会话的第二存储装置；以及，处理器。该处理器可接收来自用户装置的会话请求，其 中，所述会话请求包括网络标识符；响应于接收到该会话请求，向认证装置发送所述接入请 求；响应于发送接入请求，接收来自认证装置的接入确认；基于会话请求中的网络标识符 识别第一存储装置；在所述第一存储装置中为所述用户装置创建会话；以及，向认证装置 发送报文，其中，所述报文包括网络标识符。该会话可为第一会话中的一个。第一存储装置 可被分配用于为与网络标识符关。

15、联的网络存储会话。 说 明 书CN 102573106 A 2/9页 6 附图说明 0007 结合在本说明书中、构成本说明书的一部分的附图示出了下文所述的一个或多个 实施例，并结合描述对这些实施例进行了说明。附图中： 0008 图1为可实现本文所述的系统和/或方法的示例性环境的示意图； 0009 图2为图1所示的示例性环境的示例性部分的示意图； 0010 图3为示例性网关装置的示意图； 0011 图4为网关装置的示例卡的示意图； 0012 图5为图1至图4的一个以上装置的示例性部件的示意图； 0013 图6为由网关装置提供部分失效报文发送的示例性过程的流程图；以及 0014 图7为由认证装置提。

16、供部分失效报文发送的示例性过程的流程图。 具体实施方式 0015 下面参照附图进行详细的描述。不同附图中的相同参考号可标识相同或相似的元 件。并且，本发明不限于以下详细的描述。 0016 本文所描述的实施例可提供部分失效报文发送。例如，移动装置的用户可使用移 动装置发起通过网络连接到网络服务的过程。移动装置可向接入网络的网关装置发送请 求，使网关装置创建连接会话。响应于该请求，网关装置可在网关装置的一部分上(例如， 在卡上、在与接入点名称对应的多个卡中的一个卡上等)为移动装置创建会话。网关装置 可向认证装置发送第一报文(例如，计费开始报文(Accounting-Start message)，使。

17、认证 装置起动并保持用于移动装置连接的相应会话。第一报文可包括具有用于连接的会话的网 关装置那部分的标识符。响应于第一报文，所述认证装置可起动和保持该会话。仅网关装置 的该部分失效后，网关装置可向认证装置发送表示网关装置的该部分失效的第二报文(例 如，计费启动报文(Accounting-On message)。第二报文可包括网关装置失效的那部分的 标识符。响应于第二报文，所述认证装置可识别和清除与网关装置的失效部分对应的会话。 认证装置可基于网关装置失效的那部分的标识符识别会话，以进行清除。 0017 图1为可实现本文所描述的系统和/或方法的示例性环境100的示意图。环境100 可包括以下元件。

18、中的一个或多个：用户装置110、网络120以及服务器装置140。图1示出 了装置的特定数量和布置，相比于图1所示的装置，环境100可包括较多、较少、不同或以不 同方式布置的装置。 0018 用户装置110可表示能够向网络120发送数据和/或从网络120接收数据的任何 装置。用户装置110可包括任意计算或通信装置，例如能够经由网络120与服务器装置140 通信的通信装置。在一个实施例中，移动装置110可采用智能手机、个人数字助理(PDA)、移 动电话装置、膝上型电脑、掌上电脑、个人媒体播放器等的形式。用户装置110可允许用户 装置110的用户通过网络120接入服务器装置140提供的网络服务。 0。

19、019 服务器装置140可表示能够向网络120发送数据和/或从网络120接收数据的任 何装置。服务器装置140可表示单个服务器或多个计算装置和/或计算机系统的组合。服 务器装置140可提供一个以上网络服务(例如，网站)。服务器装置140可通过网络120向 用户装置110发送数据。用户装置110和服务器装置140可被直接连接到网络120，或通过 说 明 书CN 102573106 A 3/9页 7 路由器、交换机、网桥、防火墙、网关等间接连接。服务器装置140还可以是网络120的一部 分，可作为节点130。 0020 网络120可表示单个网络、相同类型的多个网络，或不同类型的多个网络。例如， 网。

20、络120可包括蜂窝网络(例如，3G网络、4G网络)、无线网络(例如，通用分组无线业务 (GPRS)网络)、公用电话交换网(PSTN)、局域网(LAN)、广域网(WAN)(例如，因特网)、城域 网(MAN)、因特网子集、自组织网络、光纤网络(例如，光纤服务(FiOS)网络)，或前述网络 的任意组合。蜂窝网络可包括无线接入网络(例如，长期演进(LTE)网络或增强高速分组 数据(eHRPD)网络)和无线核心网络(例如，称为分组核心演进(EPC)网络)中的一个或 多个。 0021 网络120可包括网络节点130-1、130-2、130-N(统称为“节点(nodes)130”， 单独称为“节点(node。

21、)130”)。节点130可经由多个网络链路连接。网络链路可包括有线 和/或无线链路。每个节点130可连接至一个或多个其他节点130。图1示出了节点130 的特定数量和布置，相比于图1所示的节点130，网络120可包括较多、较少、不同、或以不同 方式布置的节点。一个或多个节点130可处于网络120的外部，或者可以是一个或多个其 他网络的一部分。 0022 节点130可包括在用户装置110和服务器装置140之间发送数据和/或促进数据 发送的网络装置。例如，节点130可采用路由装置、交换装置、多路复用装置，或执行路由、 交换和/或多路复用组合功能的装置的形式。在一个实施例中，节点130可为数字装置。。

22、在 另一个实施例中，节点130可为光学装置。在另一个实施例中，节点130可为数字装置和光 学装置的组合。下文参照图2对示例性节点130进行描述。 0023 图2为环境100的示例性部分200的示意图。部分200可表示可将用户装置110 连接到连接服务器装置140的目标网络(例如，核心网络)的接入网络。换句话说，部分 200可对用户装置110进行认证，以允许用户装置110利用网络120接入(例如)服务器装 置140提供的网络服务。部分200可包括eNodeB 210、天线220、服务网关(SGW)230、网关 装置240和认证装置250。eNodeB 210、天线220、服务网关(SGW)230。

23、、网关装置240和认证 装置250中的每一个可与图1中的一个以上节点130相应。 0024 eNodeB 210可为无线电接口节点。eNodeB 210可与相应天线220相关联。eNodeB 210可被连接(例如，经由有线连接、经由X2接口、经由无线电网络控制器(RNC)到一个或 多个其他eNodeB。eNodeB 210可包括用于将WDCMA/TD-SCDMA(宽带码分多址/时分同步 码分多址)作为空中接口技术与用户装置110通信的硬件。 0025 SGW 230可包括在接入网络内使用的传送器(例如，X2接口)和在目标网络内使 用的传送器(例如，IP)之间进行信令转换的一个或多个装置。SGW。

24、 230可路由和转发用户 数据包，同时在eNodeB间切换期间作为用户平面的移动锚点以及作为LTE与其他技术之间 的移动锚点。SGW 230还可管理和存储用户装置环境(例如，IP承载业务的参数和网络内 部路由信息)。 0026 网关装置240可包括分组数据网络网关(PGW)和/或网关GPRS支持节点(GGSN)。 网关装置240通过作为用户装置110的业务出、入点，可提供从用户装置110到外部分组数 据网络的连通性。用户装置110可与网关装置240和用于接入多个分组数据网络的一个或 多个其他网关装置具有同时连通性。网关装置240可进行策略实施、包过滤和与用户装置 说 明 书CN 1025731。

25、06 A 4/9页 8 110接入外部分组数据网络相关的其他服务。网关装置240可被连接到SGW230、一个或多 个其他SGW、认证装置250和/或一个或多个其他认证装置。网关装置240还可被连接到可 为用户装置110提供到服务器装置140的连接的核心网络(例如，外部分组数据网络、因特 网)。如下文根据图3进一步所描述，网关装置240可由一个或多个卡组成。如下文根据图 4进一步所描述，每个卡可由一个或多个处理元件组成。 0027 用户可使用用户装置110发起会话。用户装置110可向网关装置240发送会话请 求。网关装置240可经由eNodeB 210、天线220、SGW 230和/或一个或多个。

26、网络的一个或 多个其他部件接收来自用户装置110的会话请求。网关装置240可基于该会话请求生成和 发送接入请求，并向认证装置250发送接入请求。网关装置240可接收来自认证装置250 的接入确认(或拒绝)报文。响应于接收到的接入确认，网关装置240可创建与用户装置 110对应的会话，并向认证装置250发送报文(例如，计费开始报文)，使认证装置250起动 与用户装置110对应的会话。网关装置240还可生成并向认证装置250发送表示网关装置 240或网关装置240的一部分(例如，卡、处理元件、与APN对应的一个或多个卡等)失效的 报文(例如，计费启动报文)。网关装置240可在报文中包含与该部分对应。

27、的标识符。 0028 认证装置250可包括远程认证拨号用户服务(RADIUS)服务器、认证、授权、计费 (AAA)服务器，和/或提供认证服务的一个或多个其他装置。认证装置250可由一个或多个 服务器和/或一个或多个其他计算装置组成。认证装置250可实施为硬件和软件的组合或 硬件。认证装置250可被连接到网关装置240和/或一个或多个其他网关装置。 0029 认证装置250可接收来自网关装置240的针对用户装置110的接入请求。该接入 请求可包括与用户装置110对应的密文(例如，密码、个人标识符等)。认证装置250可基 于该密文是否与用于确定是否对用户装置110进行认证的密钥匹配，而确定是否对用。

28、户装 置110进行认证。认证装置250可从网关装置240接收报文(例如，计费开始报文)，并响 应于该报文为用户装置110生成和保持会话。认证装置250还可从网关装置240接收表示 网关装置240或网关装置240的一部分(例如，卡、处理元件、与APN对应的卡等)失效的 报文(例如，计费启动报文)。所述报文可包含与该部分对应的标识符。认证装置250可 识别认证装置250对应于该标识符保持的(与认证装置250上识别的会话对应的网关装置 240上的会话由标识符识别的网关装置240的那部分保持)、包括用户装置110的会话的一 个或多个会话。认证装置250可仅清除所识别的会话，而不是清除与网关装置240对。

29、应的 所有会话。 0030 图3为示例性网关装置240的示意图。网关装置240可包括卡310-1、310-2、 310-N(统称为“卡(cards)310”，单独称为“卡(card)310”)。卡310可包括执行特定功能 的部件的组合。与不同用户装置110对应的多个会话可在一个卡310上被锚固/处理。不 同的标识符(例如，节点ID)可被分配给各个卡310。在一个实施例中，可为目标网络(例 如，用户装置110希望与其进行通信的IP分组数据网络)保持一个或多个卡310。在另一 个实施例中，多个目标网络可被分配给一个卡310。每个目标网络可具有不同的标识符(例 如，主叫站ID)。目标网络的标识符可为。

30、接入点名称(APN)(例如，juniper.net)。网关装 置240可将标识符包含在网关装置240向认证装置250发送的报文中。 0031 图4为网关装置240的卡310的示意图。卡310可包括处理元件(PE)410-1、 410-2、410-N(统称为“处理元件(elements)410”，单独称为“处理元件 说 明 书CN 102573106 A 5/9页 9 (element)410”)。处理元件410可包括计算装置。处理元件410可与其他处理元件410无 关地运行(例如，创建和处理会话)。与不同用户装置410对应的多个会话可被锚定在一 个处理元件410上。在一个实施例中，可为特定卡的。

31、每个处理元件410分配相同的标识符。 在另一个实施例中，可为每个处理元件410分配不同标识符。此处，每个处理元件410可被 看作网关装置240的一部分。 0032 图5为装置500的可与节点130、eNodeB 210、SGW 230、网关装置240、认证装置 250和/或处理元件410对应的示例部件的示意图。节点130、eNodeB 210、SGW 230、网关 装置240、认证装置250和/或处理元件410中的每一个可包括一个或多个装置500和/或 装置500的每个部件的一个或多个。如图5所示，装置500可包括总线510、处理器520、存 储器530和输入/输出部件540。 0033 总线。

32、510可包括允许装置500的部件之间通信的路径。处理器520可包括处理 器、微处理器或可解释和执行指令的处理逻辑(例如，专用集成电路(ASIC)或现场可编程 门阵列(FPGA)。存储器530可包括可存储由处理器520执行的信息和指令的随机存取存 储器(RAM)或其他类型的动态存储装置；可存储由处理器520使用的静态信息和指令的只 读存储器(ROM)或其他类型的静态存储装置；磁和/或光记录介质及其相应的驱动器；和/ 或可移动式存储器，例如闪存。 0034 输入/输出部件540可包括允许操作者向装置500输入信息的机构，例如，键盘、 小键盘、鼠标、按钮、笔、触摸屏等，和/或向操作者输出信息的机构，。

33、包括显示器、发光二极 管(LED)、扬声器等。此外，或可替代地，输入/输出部件540可包括使装置500与其他装 置和/或系统通信的任何类似收发器的机构。例如，输入/输出部件540可包括有线接口 (例如，以太网接口、光接口等)、无线接口(例如，射频(RF)接口、无线保真(Wi-Fi)接口、 蓝牙接口等)，或有线接口和无线接口的组合。 0035 如下文将详细描述的，装置500可执行特定操作。响应于处理器520执行包含于 诸如存储器530、辅助存储装置(例如，硬盘、CD-ROM等)等的计算机可读介质中的软件指 令(例如，计算机程序)，装置500可执行这些和其他操作。计算机可读介质可定义为非暂 时性存。

34、储装置。存储装置可包括单个物理存储装置内的空间或在多个物理存储装置之间扩 展的空间。软件指令可从另一个计算机可读介质或输入/输出部件540被读入到存储器 530。存储器530内包含的软件指令可使处理器520执行本文所描述的过程。或者，可使用 硬接线电路系统替代软件指令或与软件指令结合使用，以执行本文所描述的过程。因此，本 文所描述的实施例并不限于硬件电路和软件的任何特定组合。 0036 尽管图5示出了装置500的示例性部件，而在其他实施例中，相比于图5所示以及 本文所描述的部件，装置500可包括较多、较少、不同或以不同方式布置的部件。 0037 图6为用于提供部分失效报文发送的示例性过程600。

35、的流程图。在一个实施例中， 过程600可由网关装置240和/或一个或多个其他装置执行。 0038 过程600可包括接收会话请求(框610)。例如，用户装置110的用户可发起使用 服务器装置140提供的网络服务的过程。用户装置110可创建会话请求，使用户装置110 连接到(目标)网络，从而使用户能够接入并使用网络服务。会话请求可包括对用户装置 110进行认证以使用户装置110能够使用目标网络(例如，蜂窝网络)的密文(例如，用户 名和密码)，用户装置110可通过该目标网络与服务器装置140进行通信。用户装置110可 说 明 书CN 102573106 A 6/9页 10 向eNodeB 210发送。

36、会话请求，eNodeB 210可经由SGW 230向网关装置240转发会话请求。 网关装置240可接收会话请求。在另一个实施例中，用户装置110可在发送会话请求之后 (例如，响应于来自网关装置240的密文请求)单独地向网关装置240发送密文。 0039 可生成和发送接入请求(框620)。例如，网关装置240可基于会话请求确定用户 装置110正在尝试接入目标网络，以使用服务器装置140提供的网络服务。作为响应，网关 装置240可对用户装置110进行认证。为此，网关装置240可为用户装置110生成接入请 求。该接入请求可包括从用户装置110接收的密文。网关装置240可向认证装置250发送 接入请求。

37、。 0040 可接收接入确认(框630)。例如，认证装置250可接收来自网关装置240的接入 请求。认证装置250可基于该接入请求内包含的密文对用户装置110进行认证。如果用户 装置110对认证装置250进行了认证，则认证装置250可为用户装置110生成接入确认。认 证装置250可向网关装置240发送接入确认。网关装置240可接收来自认证装置250的接 入确认。 0041 可创建会话(框640)。例如，基于接入确认，网关装置240可确定认证装置250对 用户装置110进行了认证。作为响应，网关装置240可基于自用户装置110接收的会话请 求为用户装置110创建会话。网关装置240可将生成的会话。

38、存储/保持在网关装置240的 一个卡310的处理元件410中。在另一个实施例中，网关装置240可为与接入点名称(APN) 对应的会话分配一个或多个卡310或卡310的一部分(例如，一个或多个处理元件410)。 APN可与用户装置110在会话请求中请求接入的目标网络对应。该会话请求可包括APN的 标识符(例如，用于识别接入点的主叫站ID(该主叫站ID可为APN)。网关装置240可基 于会话请求识别与APN对应的一个卡310。网关装置240可将创建的会话存储/保持在一 个所识别的卡310的处理元件410中。 0042 可生成和发送计费开始报文(框650)。例如，网关装置240可在为用户装置110 。

39、创建会话之后生成计费开始报文。计费开始报文的目的可以为，向认证装置250发出用户 装置110的网络接入开始的信号，并提示认证装置250据此做出反应。所述计费开始报文 可包括网关装置240的网间协议(IP)地址、与在其上为用户装置110保持会话的网关装置 240的卡310对应的标识符(例如，节点ID)，和/或与APN对应的标识符(例如，可为APN 的主叫站ID)。网关装置240可向认证装置250发送计费开始报文。计费开始报文可提示 认证装置250起动相应对话，并在认证装置250上为用户装置110开始计费。计费开始报文 还可提示认证装置250存储/记录关于在网关装置240上为用户装置110创建的会。

40、话的信 息，包括卡310和/或APN的标识符，以及其他连接数据(例如，用户名、端口网关装置240 的标识符、端口类型、连接开始时间等)。 0043 可确定卡310的失效(框660)。例如，卡失效前为用户装置110保持会话的网关 装置240的卡310可能会发生卡失效。卡失效可包括软件失效和/或硬件失效。网关装置 240可能会由于卡失效而丢失卡310上的所有会话。在一个实施例中，网关装置240和/或 另一个控制装置可确定卡失效。作为响应，网关装置240可重新启动卡310，使卡310重新 运行(例如，通过关闭和重新启动卡310的处理元件410)。 0044 可为卡310生成和发送计费启动报文(框67。

41、0)。例如，在卡失效后，网关装置240 可生成计费启动报文。计费启动报文的目的可以为，识别将联机的网关装置240和/或网 说 明 书CN 102573106 A 10 7/9页 11 关装置240的一部分(例如，卡310)，并提示认证装置250基于计费启动报文清除会话。所 述计费启动报文可包括网关装置240的IP地址、发生卡失效的卡310的标识符，和/或与 卡310对应的APN。网关装置240可向认证装置250发送计费启动报文。响应于计费启动 报文，认证装置250可识别与标识符(网关装置240的IP地址、发生卡失效的卡310的标 识符，和/或与卡310对应的APN)对应的会话。响应于计费启动报。

42、文，认证装置250可仅 清除所识别的会话。 0045 在一个实施例中，发送计费开始报文(框650)之后，用户装置110的用户可发起 终止由网关装置240为用户装置110保持的会话的过程(例如，用户注销服务器装置140提 供的网络服务、用户将用户装置110与网络120断开等)。作为响应，网关装置240可终止 网关装置240的卡上的用户装置110的该会话。网关装置240还可生成并向认证装置250 发送计费结束报文(Accounting-Off message)。该计费报文可提示认证装置250为用户装 置110终止(例如，删除)认证装置250上与网关装置240上终止的会话对应的会话，并相 应地停止该。

43、会话的计费。如果无论出于哪种原因(例如，没有收到计费结束报文)，响应于 计费结束报文会话没有被终止，则认证装置250可继续为用户装置110保持该会话，作为认 证装置250上的陈旧会话。 0046 在另一个实施例中，网关装置240可保持网关装置240的每个卡310上的一些(例 如，10个)不同的会话。网关装置240在为用户装置110终止会话之后，网关装置240可将 保持会话的卡310的不同会话的数量减少一个。如果卡310上的不同会话的数量在减少一 个之后等于零，则网关装置240可生成计费结束报文。计费结束报文可包括网关装置240 的IP地址、目前保持零个会话的卡310的标识符，和/或与卡310对。

44、应的一个或多个APN。 网关装置240可向认证装置250发送计费结束报文。认证装置250可基于标识符识别认证 装置250保持的与网关装置240的卡310对应的任何陈旧会话。响应于计费结束报文，认 证装置250可从认证装置250中删除与卡310和/或APN对应的所识别的所有陈旧会话。 0047 图7为用于提供部分失效报文发送的示例性过程700的流程图。过程700可由认 证装置250和/或一个或多个其他装置执行。 0048 过程700可包括接收接入请求(框710)。例如，网关装置240可接收来自用户装 置110的会话请求。作为响应，网关装置240可为用户装置110生成并向认证装置250发 送接入请。

45、求。接入请求可包括用户装置110提供的密文(例如，用户名和密码)。认证装置 250可接收来自网关装置240的接入请求。 0049 可对用户装置110进行认证(框720)。例如，认证装置250可从接入请求中检索 密文。认证装置250还可检索用户装置110的比较密钥。该比较密钥可包括关于之前由用 户装置110的用户提供的密文的信息(例如，当用户向认证装置250或另一个网络装置210 注册时)。认证装置250可将密文与比较密钥进行比较。如果密文与比较密钥匹配，则认证 装置250可认证用户装置110。 0050 可生成和发送接入确认(框730)。例如，在认证用户装置110之后，认证装置250 可确定允。

46、许用户装置110如用户装置110向网关装置240提供的会话请求所请求的接入目 标网络与服务器装置140进行通信。基于该确定，响应于来自网关装置240的接入请求，认 证装置250可为用户装置110生成接入确认。接入确认可包括表示认证装置250对用户装 置110的认证的信息。认证装置250可向网关装置240发送接入确认。 说 明 书CN 102573106 A 11 8/9页 12 0051 可接收计费开始报文(框740)。例如，在网关装置240收到接入确认之后，网关装 置240可生成并向认证装置发送250计费开始报文。计费开始报文可包括使认证装置250 为用户装置110起动会话，并为该会话开始计。

47、费过程的指令。计费开始报文还可包括识别 为用户装置110创建和/或保持相应会话的网关装置240的一部分的信息。例如，该信息可 包括网关装置240的IP地址、与在其上为用户装置110保持会话的网关装置240的卡310 相应的标识符(例如，节点ID)，和/或与该会话相应的APN(例如，可为APN的主叫站ID) 的标识符。网关装置240的一个或多个卡310可与APN相对应。认证装置250可接收来自 网关装置240的计费开始报文。 0052 可起动会话(框750)。例如，认证装置250可基于计费开始报文起动会话。认证 装置250可存储关于计费开始报文内包含的与会话相应的标识符的信息。其后，认证装置 2。

48、50可保持会话，并为用户装置110的会话进行计费。 0053 可接收计费启动报文(框760)。例如，网关装置240的卡310可能出现卡失效。 其后，网关装置240可生成计费启动报文。计费启动报文可包括识别信息，例如，网关装置 240的IP地址、与在其上为用户装置110保持会话的网关装置240的卡310对应的标识符 (例如，节点ID)，和/或对发生卡失效的卡310进行识别的APN的标识符(例如，主叫站 ID)。认证装置250可接收来自网关装置240的计费启动报文。 0054 可识别会话(框770)。例如，认证装置250可从计费启动报文中检索识别信息。 如果计费启动报文不包括卡310(例如，节点I。

49、D)或APN(例如，主叫站ID)的任何识别报文， 则认证装置250可基于计费启动报文内包含的网关装置240的IP地址识别认证装置250 保持的与网关装置240相应的所有会话。如果计费启动报文包括与网关装置240的一个或 多个卡310对应的识别信息(例如，节点ID或主叫站ID)，则认证装置250可识别仅与一个 或多个卡310对应的会话。 0055 可清除会话(框780)。例如，认证装置250可清除所识别的会话。结果，也可清除 之前为不同会话存储的计费信息。认证装置250可基于来自网关装置240的指令为用户装 置110重新启动会话。 0056 在另一个实施例中，卡310的处理元件410可能会出现失效。网关装置240可生 成识别单个处理元件410(包括其标识符)的计费启动报文。网关装置240可向认证装置 250发送计费启动报文。认证装置250可识别和清除仅与在计费启动报文中识别的处理元 件410相应的会话，而不是清除与一个或多个卡310相应的所有会话。 0057 前述实施例的描述提供了图示和描述，但并非旨在穷举或将。