[发明专利]接入网关实现负荷分担的方法和装置

权利要求书

1.一种接入网关实现负荷分担的方法，其特征在于，所述方法包括：

接收用户终端发送的包含缓存COOKIE信息的网协安全IPsec隧道认证请求消息；

根据所述COOKIE信息确定用户终端要分发的业务处理模块，将所述IPsec隧道认证请求消息发送到所述业务处理模块；

向所述用户终端返回所述业务处理模块构建的IPsec隧道认证应答消息，所述IPsec隧道认证应答消息中包含所述用户终端被分发的业务处理模块的标识。

2.根据权利要求1所述的方法，其特征在于，根据所述COOKIE信息确定用户终端要分发的业务处理模块，包括：

如果所述COOKIE信息中包含业务处理模块的标识，则确定所述用户终端要分发的业务处理模块为所述业务处理模块标识对应的业务处理模块；

如果所述COOKIE信息中不包含业务处理模块标识，则根据负载均衡确定所述用户终端要分发的业务处理模块。

3.根据权利要求2所述的方法，其特征在于，所述根据负载均衡确定所述用户终端要分发的业务处理模块，具体为：

将所述COOKIE信息作为哈希算法的输入，利用所述哈希算法计算出所述用户终端要分发的业务处理模块；或者

获取所有业务处理模块的当前负载情况，将当前负载最低的业务处理模块作为所述用户终端要分发的业务处理模块。

4.根据权利要求1所述的方法，其特征在于，所述COOKIE信息通过所述IPsec隧道认证请求消息的头部的会话标识信元携带，或者通过所述IPsec隧道认证请求消息的扩展信元携带。

5.根据权利要求1所述的方法，其特征在于，所述用户终端被分发的业务处理模块的标识通过所述IPsec隧道认证应答消息的应答方安全参数索引携带。

6.根据权利要求1所述的方法，其特征在于，所述接收用户终端发送的包含COOKIE信息的IPsec隧道认证请求消息之前，所述方法还包括：

所述用户终端在有业务处理模块的标识时，使用所述业务处理模块的标识生成所述COOKIE信息，在没有业务处理模块的标识时，使用分布性的非安全相关标识生成所述COOKIE信息。

7.根据权利要求6所述的方法，其特征在于，所述分布性的非安全相关标识为重复使用概率低且不参与安全算法的标识，所述安全算法包括用户认证、数据加密和/或完整性保护。

8.根据权利要求6所述的方法，其特征在于，所述分布性的非安全相关标识为国际移动设备身份码IMEI或者连续均匀分布的随机数生成器输出的随机数。

9.一种接入网关，其特征在于，所述接入网关包括：

接收单元，用于接收用户终端发送的包含COOKIE信息的IPsec隧道认证请求消息；

分发单元，用于根据所述COOKIE信息确定用户终端要分发的业务处理模块，将所述隧道认证请求消息发送到所述业务处理模块；

发送单元，用于向所述用户终端返回所述业务处理模块构建的IPsec隧道认证应答消息，所述IPsec隧道认证应答消息中包含所述用户终端被分发的业务处理模块的标识。

10.根据权利要求9所述的接入网关，其特征在于，如果所述COOKIE信息中包含业务处理模块的标识，则所述分发单元确定所述用户终端要分发的业务处理模块为所述业务处理模块标识对应的业务处理模块；如果所述COOKIE信息中不包含业务处理模块标识，则所述分发单元根据负载均衡确定所述用户终端要分发的业务处理模块。

11.根据权利要求10所述的接入网关，其特征在于，如果所述COOKIE信息中不包含业务处理模块标识，则所述分发单元具体用于将所述COOKIE信息作为哈希算法的输入，利用所述哈希算法计算出所述用户终端要分发的业务处理模块；或者，所述分发单元具体用于获取所有业务处理模块的当前负载情况，将当前负载最低的业务处理模块作为所述用户终端要分发的业务处理模块。

12.根据权利要求9所述的接入网关，其特征在于，所述接收单元接收到的所述IPsec隧道认证请求消息中的COOKIE信息包含的业务处理模块的标识为分布性的非安全相关标识，所述分布性的非安全相关标识为国际移动设备身份码IMEI或者连续均匀分布的随机数生成器输出的随机数。

13.一种用户终端，其特征在于，所述用户终端包括：

生成单元，用于在有业务处理模块的标识时，使用所述业务处理模块的标识生成COOKIE信息，在没有业务处理模块的标识时，使用分布性的非安全相关标识生成COOKIE信息；

发送单元，用于向接入网关发送包含所述COOKIE信息的网协安全IPsec隧道认证请求消息，以便所述接入网关将所述用户终端分发到相应的业务处理模块；

接收单元，用于接收所述接入网关返回的所述业务处理模块构建的IPsec隧道认证应答消息，所述IPsec隧道认证应答消息中包含所述用户终端被分发的业务处理模块的标识。