專利名稱：傳輸控制協議資源的釋放方法及裝置的制作方法
技術領域：
本發明涉及通信領域，具體而言，涉及一種傳輸控制協議(Transfer Control ftOtocol，簡稱為TCP)資源的釋放方法及裝置。
背景技術：
WEB認證在當前的無線局域網(Wireless Local Area Network，簡稱為WLAN)寬帶接入中廣泛使用。如圖1所示，WEB認證主要的工作過程如下WLAN上網的用戶通過接入節點(Access Node，簡稱為AN)接入寬帶網絡網關 (Band Net Gate，簡稱為BNG)，先從BNG獲取IPv4地址，此時用戶尚未認證并沒有訪問互聯網的權限。當用戶需要使用互聯網業務時，用戶通過超文本傳輸協議(Hypertext Transfer Protocol，簡稱為HTTP)訪問任意互聯網網頁，BNG截獲用戶的HTTP連接并將用戶訪問的頁面通過HTTP重定向到運營商提供的用戶認證WEB頁面。用戶在運營商提供的用戶認證TOB頁面上輸入用戶名密碼，在運營商的Radius服務器*(即TOB認證服務器)認證通過后，BNG給該用戶打開訪問互聯網的權限，用戶可以正常訪問互聯網。HTTP協議是基于傳輸控制協議(Transfer Control Protocol，簡稱為TCP)連接的應用層協議，在WEB認證中，當未認證的用戶訪問互聯網網頁時，BNG和用戶先通過TCP三次握手建立TCP連接，TCP連接建立后將用戶訪問網頁的任意HTTP請求重定向到運營商指定的頁面。正常情況下，BNG給用戶重定向HTTP請求的過程首先是TCP連接的建立過程，然后是HTTP重定向過程1、TOB認證用戶首先向BNG發送TCP SYN報文；2、BNG響應TCP SYN ACK ；3, WEB認證用戶收到SYN ACK后再次響應TCP ACK，此時TCP連接建立；4、TOB認證用戶發送HTTP GET請求到BNG，BNG響應TOB認證用戶HTTP重定向報文；5、WEB認證用戶訪問重定向后的WEB認證地址。當前網絡廣泛存在著TCP拒絕服務攻擊，因此WEB認證這種基于TCP的交互過程也會很容易遭受到TCP拒絕服務攻擊。根據WEB認證過程，WEB認證過程中遭受到的拒絕服務攻擊分為TCP連接建立前的拒絕服務攻擊和TCP連接建立后的拒絕服務攻擊兩種TCP連接建立前的TCP拒絕服務攻擊會制造大量的無效的TCP半連接。TCP半連接意味著，TCP客戶端的永遠都不能響應最后一個TCP ACK報文，此時服務器會一直等待TCP 客戶端響應TCP ACK,并保留這個TCP半連接狀態直到TCP半連接超時才釋放，這個超時時間可能長達十幾秒。如果是用戶惡意TCP攻擊，用戶會向服務器發送大量的TCP SYN請求建立大量的TCP連接，然后永遠都不響應TCP ACK，此時服務器會維持大量的TCP半連接而 BNG的TCP連接資源是有限的，這體現在對于HTTP服務BNG支持的TCP連接建立速率和同時建立的TCP連接總數是有限的。TCP連接的拒絕服務攻擊通過建立大量無效的TCP半連接來消耗BNG的TCP連接數，BNG會一直維持這些無效的TCP半連接并占用有限的TCP連接數，當BNG的HTTP服務的TCP連接數都被TCP半連接消耗時，合法的TCP連接建立會失敗，進而影響正常的基于TCP的TOB認證業務。目前，可以以下方式防御TCP拒絕服務攻擊1、采用限制同一用戶的TCP連接速率和連接數的方式來保護設備的TCP資源，從而使正常TCP連接不受影響；2、縮短TCP半連接老化時間，以及時老化TCP半連接，釋放TCP資源。由此可見，當前對TCP拒絕服務的攻擊的防御均為防御TCP的半連接攻擊，并無有效地對TCP連接已經建立后的HTTP連接異常時的TCP資源的保護。造成這種連接異常的原因可能是用戶惡意攻擊，或者是網絡故障造成用戶的HTTP報文無法送到BNG。TCP全連接建立后，即在BNG和UE建立TCP連接后，正常情況下BNG在重定向用戶的HTTP請求后，用戶會通過TCP FIN來結束TCP連接，BNG會釋放該TCP資源，但是并沒有對TCP連接已經建立后的HTTP連接異常時的TCP資源的保護，會存在下述情況(1)用戶設備可能在TCP連接建立后不發送HTTP請求也不主動結束TCP連接，此時BNG仍然會維持 TCP連接，直到TCP連接超時，顯而易見，此時也會占用BNG有限的TCP連接數，進而影響正常的基于TCP的TOB認證業務。(2)當BNG使用TOB業務時，用戶在獲取地址后訪問任意網頁，BNG和用戶TCP三次握手成功后，用戶不發送HTTP報文，導致服務器之前三次握手申請的資源不能及時釋放，大量用戶同時WEB認證時就會出現服務器資源被占滿，影響正常用戶的TOB認證。針對相關技術中的上述問題，目前尚未提出有效的解決方案。

發明內容
針對相關技術中，在TCP全連接建立后，尚無有效地對TCP資源進行釋放的技術方案從而影響正常用戶的WEB認證等技術問題，本發明提供了一種TCP資源的釋放方法及裝置，以至少解決上述問題。根據本發明的一個方面，提供了一種TCP資源的釋放方法，包括在寬帶網絡網關 BNG和用戶設備(User Equipment，簡稱為UE)進行三次握手連接后，BNG向UE發送探測消息；所述BNG獲取來自于所述UE的響應消息的接收狀態，其中，所述響應消息為所述探測消息的響應消息；所述BNG根據獲取的所述接收狀態釋放所述UE占用的TCP資源。上述BNG根據獲取的接收狀態釋放UE占用的TCP資源，包括在接收狀態為未接收到響應消息時，BNG釋放UE占用的TCP資源。上述方法還包括在到達發送探測消息的預設發送次數，并且每次發送探測消息后均未收到響應消息時，BNG釋放TCP資源。上述BNG根據獲取的接收狀態釋放UE占用的TCP資源，包括在接收狀態為接收到響應消息時，BNG在確定在第一預定時間段未接收到UE的訪問請求后，釋放TCP資源。上述BNG向UE發送探測消息之前，包括BNG確定在第二預設時間段內未收到來自于UE的訪問請求。根據本發明的另一方面，提供了一種TCP資源的釋放裝置，包括發送模塊，用于在寬帶網絡網關BNG和用戶設備(UE)進行三次握手連接后，向所述UE發送探測消息；獲取模塊，用于獲取來自于所述UE的響應消息的接收狀態，其中，所述響應消息為所述探測消息的響應消息；釋放模塊，用于根據獲取的所述接收狀態釋放所述UE占用的TCP資源。上述釋放模塊，還用于在接收狀態為未接收到響應消息時，釋放其分配的TCP資源。上述釋放模塊，還用于在到達發送探測消息的預設發送次數，并且每次發送探測消息后均未收到響應消息時，釋放TCP資源。上述釋放模塊，還用于在接收狀態為接收到響應消息時，在確定在第一預定時間段未接收到UE的訪問請求后，釋放TCP資源。上述裝置還包括確定模塊，用于確定在第二預設時間段內未收到來自于UE的訪問請求。通過本發明，采用BNG根據獲取的探測消息的響應消息的接收狀態控制釋放UE占用的TCP資源的技術手段，解決了相關技術中，在TCP全連接(三次握手連接)建立后，尚無有效地對TCP資源進行釋放的技術方案從而影響正常用戶的WEB認證等技術問題，進而達到了有效的利用有限的TCP資源，正常用戶可以正常進行WEB認證的效果。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中圖1為根據相關技術的Web認證交互流程示意圖；圖2為根據本發明實施例的TCP資源的釋放方法的流程圖；圖3為根據本發明實施例的TCP資源的釋放裝置的結構框圖；圖4為根據本發明優選實施例的TCP資源的釋放裝置的結構示意圖；圖5為根據本發明實施例1的TCP資源保護的原理示意圖；圖6為根據本發明實施例1的TCP資源保護的方法的流程示意圖；圖7為根據本發明實施例2的TCP資源的釋放方法的流程示意圖；圖8為根據本發明實施例3的TCP資源的釋放方法的流程示意圖；圖9為根據本發明實施例4的TCP資源的釋放方法的流程示意圖。
具體實施例方式下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。圖2為根據本發明實施例的TCP資源的釋放方法的流程圖。如圖2所示，該方法包括步驟S202，在BNG和UE進行三次握手連接后，BNG向所述UE發送探測消息；在具體實施時，上述探測消息可以為保活(Ke印Live)報文。 步驟S204，BNG獲取來自于所述UE的響應消息的接收狀態，其中，所述響應消息為所述探測消息的響應消息；步驟S206，BNG根據獲取的所述接收狀態釋放所述UE占用的TCP資源。通過上述處理步驟，提供了一種在BNG和UE建立TCP連接后，對TCP資源的釋放進行控制的技術手段，從而實現對在BNG和UE建立TCP連接后，對正常用戶的WEB認證進行保護。在步驟S206中，上述接收狀態包括接收到所述響應消息和未接收到所述響應消息，在上述接收狀態為未接收到所述響應消息時，BNG直接釋放所述UE占用的TCP資源。在本發明的一個具體實施方式
中，當上述接收狀態為未接收到所述響應消息時， 可以并不立即釋放UE占用的TCP資源，例如可以設置在上述探測消息的發送次數到達預設門限時，才釋放TCP資源，具體地，在到達發送所述探測消息的預設發送次數，并且每次發送所述探測消息后均未收到所述響應消息時，所述BNG釋放所述TCP資源。正如上面所述，上述接收狀態還包括接收到所述響應消息，在此種情況下，即在所述接收狀態為接收到所述響應消息時，所述BNG在確定在第一預定時間段未接收到所述UE 的訪問請求后，釋放所述TCP資源。在步驟S202之前，即上述BNG向所述UE發送探測消息之前，還可以設置發送探測消息的條件，以避免網絡資源的浪費，具體包括BNG確定在第二預設時間段內未收到來自于所述UE的訪問請求。在本實施例中還提供了一種TCP資源的釋放裝置，位于寬帶網絡網關BNG中，該裝置用于實現上述實施例及優選實施方式，已經進行過說明的不再贅述，下面對該裝置中涉及到模塊進行說明。如以下所使用的，術語“模塊”可以實現預定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現，但是硬件，或者軟件和硬件的組合的實現也是可能并被構想的。圖3為根據本發明實施例的TCP資源的釋放裝置的結構框圖。如圖3所示，該裝置包括發送模塊30，連接至獲取模塊32，用于在BNG和UE進行三次握手連接后，向UE發送探測消息；獲取模塊32，連接至釋放模塊34，用于獲取來自于UE的響應消息的接收狀態，其中，所述響應消息為所述探測消息的響應消息；釋放模塊34，用于根據獲取的所述接收狀態釋放UE占用的TCP資源。優選地，上述釋放模塊34，還用于在所述接收狀態為未接收到所述響應消息時，釋放其分配的TCP資源。在本發明的一個優選實施方式中，上述釋放模塊34，還用于在到達發送所述探測消息的預設發送次數，并且每次發送所述探測消息后均未收到所述響應消息時，釋放所述 TCP資源。上述釋放模塊34，還用于在所述接收狀態為接收到所述響應消息時，在確定在第一預定時間段未接收到所述UE的訪問請求后，釋放所述TCP資源。優選地，如圖4所示，上述裝置還可以包括確定模塊36，連接至發送模塊30，用于確定在第二預設時間段內未收到來自于所述UE的訪問請求。需要說明的是，上述裝置中各個模塊的優選實施方式，可以參見上述方法實施例的描述，此處不再贅述。為了更好地理解上述實施例，以下結合具體實施例和相關附圖詳細說明。實施例1本實施例基于上述TCP資源的釋放方法和裝置，提供一種WEB認證場景下進行 HTTP異常時TCP資源保護的方法。
在描述本實施例的具體步驟之前，先說明本實施例的原理。本實施例在WEB認證用戶和BNG三次握手建立TCP連接后，BNG設置的HTTP保活時間到期后BNG通過TCP保活來探測WEB認證用戶TCP連接是否活躍，如果BNG判斷該用戶該TCP連接不活躍，則BNG釋放用戶占用的TCP資源。具體可以參見圖5。圖5中，IPSTACK為BNG上面處理收發包的模塊，這里主要是它的TCP小模塊跟UE 交互，進行TCP三次握手，三次握手成功收到HTTP，GET報文后，TCP模塊會把這個報文給 Portal模塊(是BNG上實現強推認證功能的模塊，相當于Portal client),Portal模塊收到后會把服務器對應的URL信息構造一個HTTP重定向報文給UE，UE再從報文中提取出服務器的地址和服務器建鏈，服務器再根據URL給UE推出頁面。這個過程中TCP資源的創建和釋放情況如下1，在TCP三次握手交互過程中，占用的是IPSTACK的TCP控制塊資源2，在 TCP三次握手成功后，TCP模塊會通知Portal創建socket，占用Portal申請的socket資源，3，在收到HTTP，GET報文后，Portal成功構造重定向報文后，會釋放之前創建的socket 資源。圖5中是把所有有可能占用資源的地方都設定了資源釋放的機制。本實施例針對HTTP的這種攻擊進行防御的主要步驟如下WEB認證用戶接入BNG，從BNG獲取地址；WEB認證用戶訪問任意網頁，BNG和用戶通過三次握手正常建立TCP連接；BNG針對已經建立TCP連接的用戶設置HTTP保活時間，如果保活時間到期仍然沒有收到TOB認證用戶的HTTP GET請求，則BNG會發送TCP的Ke印Alive報文到TCP用戶端來探測這個TCP連接是否活躍；如果用戶不響應該報文，BNG認為該用戶TCP連接異常，釋放之前分配的TCP資源。本實施例中，HTTP保活時間和HTTP老化時間由可以由BNG通過配置設置。本實施例中，BNG可以配置TCP探測的次數和探測間隔，BNG可以設置需要經過多少次探測用戶無響應后，再釋放用戶占用的TCP資源。本實施例中，BNG可以配置HTTP老化時間，當BNG探測用戶有響應，HTTP老化時間到期用戶仍然未發送HTTP GET時，BNG也可以釋放用戶占用的TCP資源。本實施例中的上述方案可以和用戶TCP連接速率和數目限制配合，達到更好的攻擊防御效果。本實施例中，上述方案可以和設置TCP半連接老化時間配合，達到更好的攻擊防御效果。本實施例中的技術方案可以應用在BNG的TOB認證，也適用于FTP等其他基于TCP 的應用。為了更好地理解本實施例，以下結合圖6詳細說明。圖6為根據本發明實施例2 的TCP資源保護的方法的流程示意圖。需要說明的是，以下所述的用戶可以表現為用戶終端。如圖6所示，該方法包括步驟S602，收到TCP SYN請求報文；步驟S604，當前總半連接數是否已超過允許的最大半連接數，如果是，轉步驟 S606，否則轉步驟S608 ；步驟S606，丟包；步驟S608，回應SYN+ACK報文，分配TCP控制塊，總半連接數加1 ；
步驟S610，老化時間到，是否收到用戶回應的ACK報文，如果是，則轉步驟S614，否則轉步驟S612 ；步驟S612，釋放之前分配的TCP資源，總半連接數減1 ；步驟S614，該用戶當前建立的連接數是否超過允許的最大連接數，如果是，則轉步驟S616，否則轉步驟S618 ；步驟S616，釋放之前分配的TCP資源，總半連接數減1 ；步驟S618，創建socket資源，該用戶當前建立的連接數加1，啟動保活機制和老化機制；步驟S620，老化時間到，確定未收到用戶發出的HTTP+GET報文；步驟S622，釋放該socket資源，該用戶當前建立的連接數減1 ；步驟S6M，保活時間到，確定未收到用戶發出的HTTP+GET報文。需要說明的是，步驟S620和步驟S622可以無先后順序。步驟，發送TCP+Ke印Alive報文給對端，檢測該TCP連接是否活躍，在否的情況下，轉步驟；步驟，是否已達到保活檢測次數，如果是，轉步驟S630，否則，轉步驟；步驟S630，釋放之前分配的socket資源，該用戶當前建立的連接數減1。由上述技術方案可以看出，本實施例針對TCP三次握手成功后不發送HTTP GET報文的這種攻擊做了很好的防御，在收不到用戶HTTP GET報文時，可以在BNG設置的保活時間到的情況下釋放之前占用的系統資源，可以有效的利用有限的TCP資源，不影響正常用戶的正常TOB強推認證實施例2本實施例中，WEB認證用戶是惡意攻擊用戶，三次握手建立TCP連接后，用戶惡意釋放TCP連接不通知BNG。圖7為根據本發明實施例2的TCP資源的釋放方法的流程示意圖。如圖7所示， 該方法包括步驟S702，用戶成功獲取地址上線，即TOB認證用戶接入BNG，從BNG獲取地址；步驟S704，用戶和BNG TCP三次握手成功，啟動保活機制，即WEB認證用戶訪問任意網頁，BNG和用戶通過三次握手正常建立TCP連接并啟動保活機制；步驟S706，保活時間到，沒有收到用戶的HTTP+GET報文，即用戶不再發送HTTP GET報文，BNG的HTTP保活時間到，沒有收到用戶的HTTP+GET報文；步驟S708，發送TCP+Ke印Alive報文檢測該TCP連接是否活躍，即BNG針對該TCP 連接發送TCP的Ke印Alive報文探測該TCP連接是否活躍；步驟S710，用戶不響應，檢測為不活躍，則釋放分配的TCP資源，即發送 TCP+Ke印Alive報文檢測該TCP連接是否活躍，如果用戶TCP連接已經釋放，則不響應該報文，此時BNG認為該TCP連接不活躍，釋放該用戶占用的TCP資源。實施例3本實施例中，TOB認證用戶三次握手建立TCP連接后，HTTP GET報文傳輸過程異常被丟棄，用戶TCP連接仍然保持，BNG設置HTTP保活時間。圖8為根據本發明實施例3的TCP資源的釋放方法的流程示意圖。如圖8所示，該方法包括步驟S802，用戶成功獲取地址上線，即TOB認證用戶接入BNG，從BNG獲取地址；步驟S804，用戶和BNG TCP三次握手成功，啟動保活機制，即WEB認證用戶訪問任意網頁，BNG和用戶通過三次握手正常建立TCP連接并啟動保活機制；步驟S806，保活時間到，沒有收到用戶的HTTP+GET報文，即用戶不再發送HTTP GET報文，BNG的HTTP保活時間到，沒有收到用戶的HTTP+GET報文；步驟S808，發送TCP+Ke印Alive報文檢測該TCP連接是否活躍，即BNG針對該TCP 連接發送TCP的Ke印Alive報文探測該TCP連接是否活躍；步驟S810，用戶響應，等到老化時間到，釋放分配的TCP資源，即用戶響應該報文， BNG認為該TCP連接活躍，BNG不立即釋放用戶占用的TCP資源，而是等待HTTP超時后釋放該用戶占用的TCP資源。實施例4本實施例中，WEB認證用戶是惡意攻擊用戶，三次握手建立TCP連接后，用戶惡意釋放TCP連接不通知BNG，用戶TCP連接仍然保持，BNG設置探測次數為3次，探測間隔1S。圖9為根據本發明實施例4的TCP資源的釋放方法的流程示意圖。如圖9所示， 該方法包括步驟S902，用戶成功獲取地址上線，即TOB認證用戶接入BNG，從BNG獲取地址；步驟S904，用戶和BNG TCP三次握手成功，啟動保活機制，即WEB認證用戶訪問任意網頁，BNG和用戶通過三次握手正常建立TCP連接并啟動保活機制；步驟S906，保活時間到，沒有收到用戶的HTTP+GET報文，即用戶不再發送HTTP GET報文，BNG的HTTP保活時間到，沒有收到用戶的HTTP+GET報文；步驟S908，發送TCP+Ke印Alive報文檢測該TCP連接是否活躍，即BNG針對該TCP 連接發送TCP的Ke印Alive報文探測該TCP連接是否活躍；步驟S910，用戶不響應，BNG的探測次數達到預設門限，用戶無響應，釋放TCP資源。即用戶TCP連接已經釋放，不響應該報文，BNG認為該TCP連接不活躍，BNG每隔預定時間間隔(例如1S)探測一次，在探測次數大于預設門限值(例如3次等)時，用戶任無響應后，BNG釋放該用戶占用的TCP資源。在另外一個實施例中，還提供了一種軟件，該軟件用于執行上述實施例及優選實施方式中描述的技術方案。在另外一個實施例中，還提供了一種存儲介質，該存儲介質中存儲有上述軟件，該存儲介質包括但不限于光盤、軟盤、硬盤、可擦寫存儲器等。顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，并且在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣，本發明不限制于任何特定的硬件和軟件結合。以上所述僅為本發明的優選實施例而已，并不用于限制本發明，對于本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種傳輸控制協議TCP資源的釋放方法，其特征在于，包括在寬帶網絡網關BNG和用戶設備UE進行三次握手連接后，所述BNG向所述UE發送探測消息；所述BNG獲取來自于所述UE的響應消息的接收狀態，其中，所述響應消息為所述探測消息的響應消息；所述BNG根據獲取的所述接收狀態釋放所述UE占用的TCP資源。
2.根據權利要求1所述的方法，其特征在于，所述BNG根據獲取的所述接收狀態釋放所述UE占用的TCP資源，包括在所述接收狀態為未接收到所述響應消息時，所述BNG釋放所述UE占用的TCP資源。
3.根據權利要求2所述的方法，其特征在于，還包括在到達發送所述探測消息的預設發送次數，并且每次發送所述探測消息后均未收到所述響應消息時，所述BNG釋放所述TCP資源。
4.根據權利要求1所述的方法，其特征在于，所述BNG根據獲取的所述接收狀態釋放所述UE占用的TCP資源，包括在所述接收狀態為接收到所述響應消息時，所述BNG在確定在第一預定時間段未接收到所述UE的訪問請求后，釋放所述TCP資源。
5.根據權利要求1至4任一項所述的方法，其特征在于，所述BNG向所述UE發送探測消息之前，包括所述BNG確定在第二預設時間段內未收到來自于所述UE的訪問請求。
6.一種傳輸控制協議TCP資源的釋放裝置，位于寬帶網絡網關BNG中，其特征在于，包括發送模塊，用于在寬帶網絡網關BNG和用戶設備UE進行三次握手連接后，向所述UE發送探測消息；獲取模塊，用于獲取來自于所述UE的響應消息的接收狀態，其中，所述響應消息為所述探測消息的響應消息；釋放模塊，用于根據獲取的所述接收狀態釋放所述UE占用的TCP資源。
7.根據權利要求6所述的裝置，其特征在于，所述釋放模塊，還用于在所述接收狀態為未接收到所述響應消息時，釋放其分配的TCP資源。
8.根據權利要求6所述的裝置，其特征在于，所述釋放模塊，還用于在到達發送所述探測消息的預設發送次數，并且每次發送所述探測消息后均未收到所述響應消息時，釋放所述TCP資源。
9.根據權利要求6所述的裝置，其特征在于，所述釋放模塊，還用于在所述接收狀態為接收到所述響應消息時，在確定在第一預定時間段未接收到所述UE的訪問請求后，釋放所述TCP資源。
10.根據權利要求6至9任一項所述的裝置，其特征在于，還包括確定模塊，用于確定在第二預設時間段內未收到來自于所述UE的訪問請求。
全文摘要
本發明提供了一種TCP資源的釋放方法及裝置，其中，上述方法包括在BNG和UE進行三次握手連接后，BNG向UE發送探測消息；所述BNG獲取來自于所述UE的響應消息的接收狀態，其中，所述響應消息為所述探測消息的響應消息；所述BNG根據獲取的所述接收狀態釋放所述UE占用的TCP資源。采用本發明提供的上述技術方案，解決了相關技術中，在TCP全連接(三次握手連接)建立后，尚無有效地對TCP資源進行釋放的技術方案從而影響正常用戶的WEB認證等技術問題，進而達到了有效的利用有限的TCP資源，正常用戶可以正常進行WEB認證的效果。
文檔編號H04W76/06GK102573111SQ20121000545
公開日2012年7月11日 申請日期2012年1月10日 優先權日2012年1月10日
發明者王姝懿, 袁博, 陳勇 申請人:中興通訊股份有限公司