專(zhuān)利名稱(chēng):網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置��。
背景技術(shù):
無(wú)線(xiàn)演進(jìn)網(wǎng)絡(luò)的核心網(wǎng)主要包含移動(dòng)性管理網(wǎng)元(Mobility ManagementEntity, MME)�����、服務(wù)網(wǎng)關(guān)(Serving Gateway)�����、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PDN Gateway)��、歸屬地簽約用戶(hù)服 務(wù)器(Home Subscriber Server)����、策略或計(jì)費(fèi)規(guī)則功能實(shí)體(Policy and Charging Rules Function)等邏輯功能體�����,其中的MME用于實(shí)現(xiàn)當(dāng)前通用移動(dòng)通信系統(tǒng)(Universal Mobile Telecommunications System, UMTS)的控制平面部分的功能?����,F(xiàn)有技術(shù)中����,用戶(hù)設(shè)備(User Equipment, UE)可以與MME交互建立分組數(shù)據(jù)網(wǎng)絡(luò) (Packet Data Network,PDN)連接����,PDN連接是用戶(hù)設(shè)備與公眾陸地移動(dòng)電話(huà)網(wǎng)的外部分組 數(shù)據(jù)網(wǎng)絡(luò)之間的IP連接,網(wǎng)絡(luò)側(cè)通過(guò)PDN連接為用戶(hù)設(shè)備提供通信服務(wù)�����。PDN連接包括了 接入點(diǎn)名稱(chēng)(Access Point Name, APN)禾Π PDN 類(lèi)型(PDN TYPE)的信息?,F(xiàn)有技術(shù)支持用戶(hù)設(shè)備通過(guò)MME與建立多個(gè)PDN連接�,在這種情況下,如果一個(gè)UE 不斷發(fā)起PDN連接建立過(guò)程(UE requested PDN connectivity)��,按照現(xiàn)有技術(shù)的處理,網(wǎng) 絡(luò)側(cè)無(wú)法區(qū)分出是正常的PDN連接建立流程還是UE惡意攻擊網(wǎng)絡(luò)����,如果UE惡意攻擊網(wǎng)絡(luò), 異常PDN連接建立流程無(wú)限制進(jìn)行��,將導(dǎo)致網(wǎng)絡(luò)資源和系統(tǒng)資源被大量占用����,嚴(yán)重時(shí),可能 致使網(wǎng)絡(luò)服務(wù)系統(tǒng)癱瘓����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供網(wǎng)絡(luò)連接管理方法、網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置����。可以防 止用戶(hù)設(shè)備對(duì)網(wǎng)絡(luò)的惡意攻擊��。本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)連接管理方法��,包括獲取允許的最大分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接數(shù)���;獲知用戶(hù)設(shè)備已建立的PDN連接數(shù)��;若所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù)���,則 限制用戶(hù)設(shè)備建立的PDN連接數(shù)�����。本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)連接管理裝置�,包括獲取單元����,用于獲取用戶(hù)設(shè)備已建立的PDN連接數(shù);獲知單元�,用于獲知允許的最大PDN連接數(shù);接入控制單元���,用于在所述用戶(hù)設(shè)備已建立的所述PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時(shí)�,限制用戶(hù)設(shè)備建立的PDN連接數(shù)�。本發(fā)明實(shí)施例通過(guò)獲取允許的最大PDN連接數(shù)并根據(jù)所述最大PDN連接數(shù)對(duì)用戶(hù) 設(shè)備建立的PDN連接數(shù)進(jìn)行限制,避免了 UE不斷發(fā)起PDN連接建立流程對(duì)網(wǎng)絡(luò)資源的大量 占用�����,提高了網(wǎng)絡(luò)的防御能力和安全性�。
圖1是本發(fā)明實(shí)施例一網(wǎng)絡(luò)連接管理方法的流程圖;圖2是本發(fā)明實(shí)施例二網(wǎng)絡(luò)連接管理方法的流程圖�;圖3是本發(fā)明實(shí)施例三網(wǎng)絡(luò)連接管理方法的流程圖;圖4是本發(fā)明實(shí)施例四網(wǎng)絡(luò)連接管理方法的流程圖�����;圖5是本發(fā)明實(shí)施例五網(wǎng)絡(luò)連接管理方法的流程圖���;圖6是本發(fā)明實(shí)施例一個(gè)應(yīng)用例的信令流程圖�;圖7是本發(fā)明實(shí)施例一個(gè)應(yīng)用例的信令流程圖��;圖8 (a)是本發(fā)明實(shí)施例一個(gè)應(yīng)用例的信令流程圖����;圖8 (b)是本發(fā)明實(shí)施例一個(gè)應(yīng)用例的信令流程圖;圖9是本發(fā)明實(shí)施例六網(wǎng)絡(luò)連接管理方法的流程圖���;圖10為本發(fā)明實(shí)施例七網(wǎng)絡(luò)連接管理裝置的結(jié)構(gòu)示意圖����;圖11為本發(fā)明實(shí)施例八網(wǎng)絡(luò)連接管理裝置的結(jié)構(gòu)示意圖�����;圖12為本發(fā)明實(shí)施例九網(wǎng)絡(luò)連接管理裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置��,以下分別進(jìn)行詳細(xì)說(shuō)明��。實(shí)施例一��、一種網(wǎng)絡(luò)連接管理方法�,流程圖如圖1所示,包括Al�����,獲取允許的最大PDN連接數(shù)�����;本發(fā)明實(shí)施例中���,允許的最大PDN連接數(shù)可以包括用戶(hù)設(shè)備允許的最大PDN連 接數(shù)(UE-MAX-CONNECTION NUM)�、或用戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的最大PDN連接數(shù) (UE-PDNTYPE-MAX-CONNECTI ON NUM)�、或用戶(hù)設(shè)備針對(duì)某一 APN允許的最大PDN連接數(shù) (APN-MAX-CONNECTION NUM)、或用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi)型允許的最大PDN連 接數(shù)(APN-PDNTYPE-MAX-CONNECTION NUM)���;本發(fā)明實(shí)施例中����,允許的最大PDN連接數(shù)據(jù)可以通過(guò)多種方式獲取���,例如從歸屬 地簽約用戶(hù)服務(wù)器獲取所述最大PDN連接數(shù)��;或從分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)獲取所述最大PDN連 接數(shù)���;或從策略或計(jì)費(fèi)規(guī)則功能實(shí)體獲取所述最大PDN連接數(shù);或從所述用戶(hù)設(shè)備切換前 的源移動(dòng)性管理網(wǎng)元獲取所述最大PDN連接數(shù)��;或獲取本地配置的所述最大PDN連接數(shù)�。A2,獲知用戶(hù)設(shè)備已建立的PDN連接數(shù)�;A3,若所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù)��, 則根據(jù)所述最大PDN連接數(shù)信息限制用戶(hù)設(shè)備建立的PDN連接數(shù)�。限制包括拒絕所述用戶(hù) 設(shè)備發(fā)送的PDN連接建立請(qǐng)求(PDN ConnectivityRequest)或釋放所述用戶(hù)設(shè)備已建立的 PDN連接中超出所述允許的最大PDN連接數(shù)的PDN連接。本發(fā)明實(shí)施例中�,如果允許的最大PDN連接數(shù)為用戶(hù)設(shè)備允許的最大PDN連接數(shù), 則步驟A2中獲知的是用戶(hù)設(shè)備已建立的PDN連接數(shù)����;如果允許的最大PDN連接數(shù)為用戶(hù)設(shè) 備針對(duì)所述PDN類(lèi)型允許的最大PDN連接數(shù)��,則步驟A2中獲知的是用戶(hù)設(shè)備針對(duì)所述PDN 類(lèi)型已建立的PDN連接數(shù)�;如果允許的最大PDN連接數(shù)為用戶(hù)設(shè)備針對(duì)某一 APN允許的最 大PDN連接數(shù)�,則步驟A2中獲知的是用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接數(shù);如果允 許的最大PDN連接數(shù)為用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi)型允許的最大PDN連接數(shù)��,則步驟A2中獲知的是用戶(hù)設(shè)備針對(duì)所述APN的PDN類(lèi)型已建立的PDN連接數(shù)����。本發(fā)明實(shí)施例中根據(jù)獲取允許的最大PDN連接數(shù)對(duì)用戶(hù)設(shè)備建立的PDN連接數(shù)進(jìn) 行限制,避免了 UE不斷發(fā)起PDN連接建立流程對(duì)網(wǎng)絡(luò)資源的大量占用��,提高了網(wǎng)絡(luò)的防御 能力和安全性�����。本發(fā)明實(shí)施例還可以包括獲取用戶(hù)設(shè)備的優(yōu)先級(jí)信息�����;根據(jù)用戶(hù)設(shè)備的優(yōu)先級(jí)信息獲知對(duì)應(yīng)的最大PDN連接數(shù)���。本發(fā)明實(shí)施例中可以將用戶(hù)設(shè)備按照不同的優(yōu)先級(jí)劃分����,比如劃分為重要用戶(hù)、 或普通用戶(hù)等�,并且可以針對(duì)具有不同優(yōu)先級(jí)的用戶(hù)設(shè)備給予配置不同的最大PDN連接 個(gè)數(shù)。在實(shí)際應(yīng)用中����,可以將用戶(hù)的優(yōu)先級(jí)信息作為簽約數(shù)據(jù)的一部分保存在歸屬地簽 約用戶(hù)服務(wù)器�����,歸屬地簽約用戶(hù)服務(wù)器可以在向MME返回的更新位置應(yīng)答消息(Update Location Ack)或在向MME發(fā)送插入簽約數(shù)據(jù)消息(Insert Subscriber Data)中包括用 戶(hù)的優(yōu)先級(jí)指示信元(USE-PRI)����,該信元的取值可以為重要用戶(hù)(VIP)、普通用戶(hù)(Common User)或其它表現(xiàn)形式��,本發(fā)明對(duì)此不做限制�����。移動(dòng)性管理網(wǎng)元在收到更新位置應(yīng)答消息 或插入簽約數(shù)據(jù)消息后�,可以獲取消息中的用戶(hù)優(yōu)先級(jí)信息,結(jié)合自身策略決定該用戶(hù)設(shè) 備允許的最大PDN連接數(shù)����。該所述允許的最大PDN連接數(shù)可以包括用戶(hù)設(shè)備允許的最大 PDN連接數(shù)(UE-MAX-CONNECTION NUM)�����、或用戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的最大PDN連接 數(shù)(UE-PDNTYPE-MAX-CONNECTION NUM)���、或用戶(hù)設(shè)備針對(duì)某一 APN允許的最大PDN連接數(shù) (APN-MAX-CONNECTION NUM)、或用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi)型允許的最大PDN連 接數(shù)(APN-PDNTYPE-MAX-CONNECTION NUM)�。例如根據(jù)獲取的用戶(hù)優(yōu)先級(jí)信息為VIP用戶(hù), 移動(dòng)性管理網(wǎng)元為用戶(hù)配置的UE-MAX-C0NNECTI0NNUM為8��,而對(duì)于獲取的用戶(hù)優(yōu)先級(jí)信息 為普通用戶(hù)(Common User)���,則移動(dòng)性管理網(wǎng)元?jiǎng)t為用戶(hù)配置的UE-MAX-CONNECTION NUM為 4�,本發(fā)明對(duì)具體配置策略和取值不做限制�����。實(shí)施例二��、一種網(wǎng)絡(luò)連接管理方法��,流程圖如圖2所示�����,包括Bi,接收用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求����;B2,比較用戶(hù)設(shè)備已建立的PDN連接數(shù)和所述用戶(hù)設(shè)備允許的最大PDN連接數(shù)�����,若 用戶(hù)設(shè)備已建立的的PDN連接數(shù)大于或等于允許的最大PDN連接數(shù)�����,則繼續(xù)步驟B3 ��;B3����,拒絕用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求����。實(shí)施例三、一種網(wǎng)絡(luò)連接管理方法����,流程圖如圖3所示��,包括Cl�����,接收用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求���;C2,獲知用戶(hù)設(shè)備請(qǐng)求建立PDN連接的PDN類(lèi)型�����;本發(fā)明實(shí)施例中�����,PDN類(lèi)型包括IPv4或IPv6或IPv4v6��。PDN類(lèi)型可以通過(guò)對(duì)PDN 連接建立請(qǐng)求的字符段獲取到���。C3�����,比較用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接數(shù)和允許的所述PDN類(lèi)型的 最大PDN連接數(shù)�����,若用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接數(shù)大于或等于允許的所述 PDN類(lèi)型的最大PDN連接數(shù)����,則繼續(xù)步驟C4 ;C4�����,拒絕用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求�����。 本發(fā)明實(shí)施例三和實(shí)施例二的區(qū)別在于�,實(shí)施例三可以針對(duì)不同的PDN類(lèi)型對(duì) PDN連接進(jìn)行分別設(shè)置最大PDN連接數(shù)進(jìn)行限制���,使得網(wǎng)絡(luò)維護(hù)更加細(xì)致�,功能更加豐富����。
實(shí)施例四��、一種網(wǎng)絡(luò)連接管理方法��,流程圖如圖4所示��,包括D1����,接收用戶(hù)設(shè)備發(fā)送的分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接建立請(qǐng)求�����;D2�����,獲知用戶(hù)設(shè)備請(qǐng)求建立的PDN連接對(duì)應(yīng)的APN信息��;D3����,比較用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接數(shù)和允許用戶(hù)設(shè)備針對(duì)所述APN 建立的最大PDN連接數(shù),若用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接數(shù)大于或等于允許用 戶(hù)設(shè)備針對(duì)所述APN的建立的最大PDN連接數(shù)����,則繼續(xù)步驟D4 ���;D4,拒絕用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求����。本發(fā)明實(shí)施例四和實(shí)施例二的區(qū)別在于,實(shí)施例四可以針對(duì)不同APN的PDN連接 進(jìn)行分別設(shè)置最大PDN連接數(shù)進(jìn)行限制����,使得網(wǎng)絡(luò)維護(hù)更加細(xì)致,功能更加豐富����。實(shí)施例五、一種網(wǎng)絡(luò)連接管理方法�����,流程圖如圖5所示���,包括E1,接收用戶(hù)設(shè)備發(fā)送的分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接建立請(qǐng)求�����;E2,獲知用戶(hù)設(shè)備請(qǐng)求建立PDN連接的PDN類(lèi)型和APN信息��;E3�����,比較用戶(hù)設(shè)備已建立的針對(duì)所述APN所述PDN類(lèi)型的PDN連接數(shù)和允許用戶(hù) 設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù)����,若允許用戶(hù)設(shè)備針對(duì)所述APN 建立的所述PDN類(lèi)型的PDN連接數(shù)大于或等于允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN 類(lèi)型的最大PDN連接數(shù),則繼續(xù)步驟E4 �����;E4���,拒絕用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求��。本發(fā)明實(shí)施例五和實(shí)施例四的區(qū)別在于����,實(shí)施例四可以為針對(duì)某一 APN的不同 PDN類(lèi)型的PDN連接分別設(shè)置最大PDN連接數(shù)進(jìn)行限制�,使得網(wǎng)絡(luò)維護(hù)更加細(xì)致,功能更加
豐_ ο本發(fā)明實(shí)施例二至實(shí)施例五中��,分別可以從歸屬地簽約用戶(hù)服務(wù)器、或分組數(shù)據(jù) 網(wǎng)絡(luò)網(wǎng)關(guān)�����、或策略或計(jì)費(fèi)規(guī)則功能實(shí)體���、或所述用戶(hù)設(shè)備切換前的源移動(dòng)性管理網(wǎng)元�����、或本 地配置來(lái)獲取所述允許的最大PDN連接數(shù)���。下面結(jié)合一個(gè)具體應(yīng)用例對(duì)本發(fā)明實(shí)施例一至實(shí)施例五進(jìn)行詳細(xì)描述,流程如圖 6所示�,本應(yīng)用例主要包含兩個(gè)過(guò)程,過(guò)程(1)為獲取最大PDN連接數(shù)的過(guò)程���,包含步驟Fl 至F4 ���;過(guò)程⑵為PDN連接建立過(guò)程��,包含步驟F5和F6����。過(guò)程(1)Fl. UE向目標(biāo)移動(dòng)性管理網(wǎng)元發(fā)送附著請(qǐng)求(Attach Request)消息�、或路由區(qū)更 新請(qǐng)求(Routing Area Update Request)消息�����、或足艮蹤區(qū)更新請(qǐng)求(TrackingArea Update Request)消息���。F2.移動(dòng)性管理網(wǎng)元向歸屬地簽約用戶(hù)服務(wù)器發(fā)送更新位置請(qǐng)求 (UpdateLocation Request)消息���。F3.歸屬地簽約用戶(hù)服務(wù)器向移動(dòng)性管理網(wǎng)元返回更新位置應(yīng)答UpdateLocation Ack)消息,該消息中可以包括允許的最大PDN連接數(shù)信息或者包括用戶(hù)的優(yōu)先級(jí)信息����。移 動(dòng)性管理網(wǎng)元從更新位置應(yīng)答消息中獲取允許的最大PDN連接數(shù)信息或用戶(hù)的優(yōu)先級(jí)信 肩、ο獲取的允許的最大PDN連接數(shù)信息可以是用戶(hù)設(shè)備允許的最大PDN連接數(shù)���、或用 戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的最大PDN連接數(shù)����、或用戶(hù)設(shè)備針對(duì)某一 APN允許的最大PDN 連接數(shù)�����、或用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi)型允許的最大PDN連接數(shù)。本發(fā)明對(duì)該信息的表現(xiàn)形式不作限制�����。獲取的用戶(hù)的優(yōu)先級(jí)信息可以由用戶(hù)的優(yōu)先級(jí)指示信元(USE-PRI)指示��,該信元 的取值可以為重要用戶(hù)(VIP)���、普通用戶(hù)(Common User)或其它表現(xiàn)形式����,本發(fā)明對(duì)此不做 限制���。如果獲取的是用戶(hù)的優(yōu)先級(jí)信息����,移動(dòng)性管理網(wǎng)元結(jié)合自身策略配置該用戶(hù)設(shè)備 允許的最大PDN連接數(shù)����。該所述允許的最大PDN連接數(shù)可以包括用戶(hù)設(shè)備允許的最大PDN 連接數(shù)、用戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的最大PDN連接數(shù)�����、用戶(hù)設(shè)備針對(duì)某一 APN允許的 最大PDN連接數(shù)��、或用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi)型允許的最大PDN連接數(shù)�����。F4.移動(dòng)性管理網(wǎng)元向UE返回附著接受(Attach Accept)消息����、或路由區(qū)更新 接受(Routeing Area Update Accept)消息、或跟蹤區(qū)更新接受(TrackingArea Update Accept)消息��。過(guò)程(2)F5. UE向移動(dòng)性管理網(wǎng)元發(fā)送PDN連接建立請(qǐng)求(PDN ConnectivityRequest)消 肩���、οF6.移動(dòng)性管理網(wǎng)元向UE返回接入控制結(jié)果��。如果移動(dòng)性管理網(wǎng)元通過(guò)過(guò)程(1)中獲取到用戶(hù)設(shè)備允許的最大PDN連接數(shù) (UE-MAX-CONNECTION NUM)�����,移動(dòng)性管理網(wǎng)元將比較用戶(hù)設(shè)備已建立的PDN連接數(shù)和所述用 戶(hù)設(shè)備允許的最大PDN連接數(shù)��,若用戶(hù)設(shè)備已建立的的PDN連接數(shù)(不包括本次的PDN連 接建立請(qǐng)求)大于或等于允許的最大PDN連接數(shù)�����,則移動(dòng)性管理網(wǎng)元向UE發(fā)送PDN連接拒 絕(PDN Connectivity Reject)消息�����,拒絕該P(yáng)DN連接的建立��,并在該消息中包括拒絕原因 值(MaxCONNECTION NO. Restriction)�����。如果移動(dòng)性管理網(wǎng)元通過(guò)過(guò)程(1)中獲取到用戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的 最大PDN連接數(shù)(UE-PDNTYPE-MAX-C0NNECTI0N NUM)����,移動(dòng)性管理網(wǎng)元將比較用戶(hù)設(shè)備已 建立的所述PDN類(lèi)型的PDN連接數(shù)和允許的所述PDN類(lèi)型的最大PDN連接數(shù),若用戶(hù)設(shè) 備已建立的所述PDN類(lèi)型的PDN連接數(shù)(不包括本次的PDN連接建立請(qǐng)求)大于或等于 允許的所述PDN類(lèi)型的最大PDN連接數(shù)�,則移動(dòng)性管理網(wǎng)元向UE發(fā)送PDN連接拒絕(PDN ConnectivityReject)消息,拒絕該P(yáng)DN連接的建立���,并在該消息中包括拒絕原因值����,例如 Max CONNECTION NO. Restriction�����。如果移動(dòng)性管理網(wǎng)元通過(guò)過(guò)程(1)中獲取到用戶(hù)設(shè)備針對(duì)某一 APN允許的最大 PDN連接數(shù)(APN-MAX-C0NNECTI0N NUM),移動(dòng)性管理網(wǎng)元將比較用戶(hù)設(shè)備針對(duì)所述APN已 建立的PDN連接數(shù)和允許用戶(hù)設(shè)備針對(duì)所述APN建立的最大PDN連接數(shù)����,若用戶(hù)設(shè)備針對(duì) 所述APN已建立的PDN連接數(shù)(不包括本次的PDN連接建立請(qǐng)求)大于或等于允許用戶(hù) 設(shè)備針對(duì)所述APN的建立的最大PDN連接數(shù),則移動(dòng)性管理網(wǎng)元向UE發(fā)送PDN連接拒絕 (PDNConnectivity Reject)消息��,拒絕該P(yáng)DN連接的建立���,并在該消息中包括拒絕原因值, 例如最大連接數(shù)限制(Max CONNECTION NO. Restriction)���。如果移動(dòng)性管理網(wǎng)元通過(guò)過(guò)程(1)中獲取到用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi) 型允許的最大PDN連接數(shù)(APN-PDNTYPE-MAX-C0NNECTI0NNUM)�,移動(dòng)性管理網(wǎng)元將比較用 戶(hù)設(shè)備已建立的針對(duì)所述APN所述PDN類(lèi)型的PDN連接數(shù)和允許用戶(hù)設(shè)備針對(duì)所述APN建 立的所述PDN類(lèi)型的最大PDN連接數(shù)��,若允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的PDN連接數(shù)(不包括本次的PDN連接建立請(qǐng)求)大于或等于允許用戶(hù)設(shè)備針對(duì)所述APN 建立的所述PDN類(lèi)型的最大PDN連接數(shù)����,則移動(dòng)性管理網(wǎng)元向UE發(fā)送PDN連接拒絕(PDN Connectivity Reject)消息,拒絕該P(yáng)DN連接的建立��,并在該消息中包括拒絕原因值���,例 如:Max CONNECTION NO. Restriction���。本應(yīng)用例中��,通過(guò)過(guò)程(1)獲取到的允許的最大PDN連接數(shù)可以包括移動(dòng)性管理 網(wǎng)元直接從歸屬地簽約用戶(hù)服務(wù)器獲取到的允許的最大PDN連接數(shù)���,或根據(jù)從歸屬地簽約 用戶(hù)服務(wù)器獲取的用戶(hù)優(yōu)先級(jí)信息配置得到允許的最大PDN連接數(shù)。最大PDN連接數(shù)信息 還可以通過(guò)其他方式獲取��,下面舉例進(jìn)行說(shuō)明其他方式之一�,移動(dòng)性管理網(wǎng)元可以從分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)或者策略和計(jì)費(fèi)規(guī)則功 能實(shí)體獲取允許的最大PDN連接數(shù),信令流程如圖7所示��,當(dāng)UE在3GPP(3rd Generation Partnership Project)網(wǎng)絡(luò)初始接入����、或從non 3GPP網(wǎng)絡(luò)切換到3GPP網(wǎng)絡(luò)、或在3GPP網(wǎng) 絡(luò)內(nèi)位置發(fā)生更新����、或在3GPP網(wǎng)絡(luò)中發(fā)起PDN連接建立時(shí),包括G1.UE向目標(biāo)移動(dòng)性管理網(wǎng)元發(fā)送附著請(qǐng)求(Attach Request)消息�����、或路由區(qū) 更新請(qǐng)求(Routeing Area Update Request)消息、或跟蹤區(qū)更新請(qǐng)求(Tracking Area Update Request)���、或 PDN 連接建立請(qǐng)求(PDN ConnectivityRequest)消息�����。G2.目標(biāo)移動(dòng)性管理網(wǎng)元向服務(wù)網(wǎng)關(guān)發(fā)送創(chuàng)建會(huì)話(huà)請(qǐng)求(Create SessionRequest)消息或修改承載請(qǐng)求(Modify Bearer Request)消息�。G3.服務(wù)網(wǎng)關(guān)向分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送創(chuàng)建會(huì)話(huà)請(qǐng)求(Create SessionRequest) 消息或修改承載請(qǐng)求(Modify Bearer Request)消息�。G4.分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)和策略與計(jì)費(fèi)規(guī)則功能實(shí)體進(jìn)行交互�,制定策略與計(jì)費(fèi)規(guī) 則。分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)或者策略和計(jì)費(fèi)規(guī)則功能實(shí)體根據(jù)創(chuàng)建會(huì)話(huà)請(qǐng)求消息或修改 承載請(qǐng)求消息包括的APN信息決策該APN允許的最大PDN連接數(shù)(APN-MAX-C0NNECTI0N NUM)�;或者根據(jù)包括的APN和PDN TYPE信息決策針對(duì)該APN的所述PDN TYPE允許的最大 PDN 連接數(shù)(APN-PDNTYPE-MAX-C0NNECTI0N NUM)。分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)或者策略和計(jì)費(fèi)規(guī)則功能實(shí)體可以根據(jù)相關(guān)配置或者相關(guān)業(yè) 務(wù)信息決定針對(duì)該APN或該APN及PDN TYPE的最大PDN連接數(shù)�����,具體決定方法本發(fā)明不做 限制��。如果是策略和計(jì)費(fèi)規(guī)則功能實(shí)體決策針對(duì)該APN或該APN及PDN TYPE的最大PDN 連接數(shù)��,需要將已配置的允許的最大PDN連接數(shù)通知給分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)����。G5.分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)向服務(wù)網(wǎng)關(guān)返回創(chuàng)建會(huì)話(huà)響應(yīng)(Create SessionResponse) 消息或修改承載響應(yīng)(Modify Bearer Response)消息�����。分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)在創(chuàng)建會(huì)話(huà)響應(yīng)/修改承載響應(yīng)消息中可以包括 APN-MAX-C0NNECTI0N NUM 或 APN-PDNTYPE-MAX-CONNECTIONNUM 信元�。G6.服務(wù)網(wǎng)關(guān)向目標(biāo)移動(dòng)性管理網(wǎng)元返回創(chuàng)建會(huì)話(huà)響應(yīng)(Create SessionResponse)消息或修改承載口向應(yīng)(Modify Bearer Response)消息�����。從服務(wù)網(wǎng)元返回的創(chuàng)建缺會(huì)話(huà)響應(yīng)/修改承載響應(yīng)消息包括針對(duì)APN或 針對(duì)APN的不同PDN TYPE的最大PDN連接數(shù)信息(APN-MAX-CONNECTIONNUM或 APN-PDNTYPE-MAX-CONNECTI ON NUM)信元�。
移動(dòng)性管理網(wǎng)元接收服務(wù)網(wǎng)元返回的創(chuàng)建缺會(huì)話(huà)響應(yīng)/修改承載響應(yīng)消息,并獲 取消息中允許的最大連接數(shù)信息�。移動(dòng)性管理網(wǎng)元向UE返回附著接受(Attach Accept)消息、或路由區(qū)更新接 受(Routeing Area Update Accept)消息��、或足艮蹤區(qū)更新接受(Tracking AreaUpdate Accept)消息���、或 PDN 連接接收(PDN Connectivity Accept)消息�����。其他方式之二�、移動(dòng)性管理網(wǎng)元從源移動(dòng)性管理網(wǎng)元獲取允許的最大PDN連接數(shù) 或用戶(hù)的優(yōu)先級(jí)信息�����,流程如圖8(a)、8(b)所示圖8(a)為通過(guò)位置更新流程從源移動(dòng)性管理網(wǎng)元獲取允許的最大PDN連接數(shù)或 用戶(hù)優(yōu)先級(jí)信息的過(guò)程��,包括HI. UE向目標(biāo)移動(dòng)性管理網(wǎng)元發(fā)送路由區(qū)更新請(qǐng)求(Routeing Area UpdateRequest)消息或跟蹤區(qū)更新接受(Tracking Area Update Request)消息�。H2.目標(biāo)移動(dòng)性管理網(wǎng)元向源移動(dòng)性管理網(wǎng)元發(fā)送上下文請(qǐng)求(ContextRequest) 消息。H3.源移動(dòng)性管理網(wǎng)元向目標(biāo)移動(dòng)性管理網(wǎng)元返回上下文響應(yīng) (ContextResponse)消息��,該消息可以包括允許的最大PDN連接數(shù)或用戶(hù)的優(yōu)先級(jí)信息�����。目標(biāo)移動(dòng)性管理網(wǎng)元從上下文響應(yīng)消息中獲取允許的最大PDN連接數(shù)或根據(jù)獲 取的用戶(hù)優(yōu)先級(jí)信息配置允許的最大PDN連接數(shù)���;H4.目標(biāo)移動(dòng)性管理網(wǎng)元向UE返回路由區(qū)更新接受(Routeing AreaUpdate Accept)消息或跟蹤區(qū)更新接受(Tracking Area Update Accept)消息�。圖8(b)為通過(guò)切換流程獲取允許的最大PDN連接數(shù)或用戶(hù)優(yōu)先級(jí)信息的過(guò)程�,包 括Si.源無(wú)線(xiàn)接入網(wǎng)網(wǎng)元向源移動(dòng)性管理網(wǎng)元發(fā)送切換請(qǐng)求(HandoverRequired) 消息或重定位請(qǐng)求(Relocation Required)消息����。S2.源移動(dòng)性管理網(wǎng)元向目標(biāo)移動(dòng)性管理網(wǎng)元發(fā)送轉(zhuǎn)發(fā)重定位請(qǐng)求(Forward Relocation Request)消息。S3.目標(biāo)移動(dòng)性管理網(wǎng)元向源移動(dòng)性管理網(wǎng)元發(fā)送發(fā)重定位響應(yīng)(Forward Relocation Response)消息��,該消息可以包括允許的最大PDN連接數(shù)或用戶(hù)的優(yōu)先級(jí)信 肩�����、ο目標(biāo)移動(dòng)性管理網(wǎng)元從轉(zhuǎn)發(fā)重定位響應(yīng)消息中獲取允許的最大PDN連接數(shù)或根 據(jù)獲取的用戶(hù)優(yōu)先級(jí)信息配置允許的最大PDN連接數(shù)。S4.目標(biāo)移動(dòng)性管理網(wǎng)元向源接入網(wǎng)網(wǎng)元發(fā)送切換命令(HandoverCommand)或重 定位命令(Relocation Command)消息�����。本方式可以通過(guò)以上流程獲取到的允許的最大PDN連接數(shù)�����,所述最大PDN連接數(shù) 可以包括目標(biāo)移動(dòng)性管理網(wǎng)元從源移動(dòng)性管理網(wǎng)元直接獲取到的允許的最大PDN連接數(shù)��, 或根據(jù)從源移動(dòng)性管理網(wǎng)元獲取的用戶(hù)優(yōu)先級(jí)信息配置得到允許的最大PDN連接數(shù)��。本方式中獲取的所述允許的最大PDN連接數(shù)可以包括用戶(hù)設(shè)備允許的最大PDN 連接數(shù)�、用戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的最大PDN連接數(shù)、用戶(hù)設(shè)備針對(duì)某一 APN允許的 最大PDN連接數(shù)���、或用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi)型允許的最大PDN連接數(shù)�。實(shí)施例六��、一種網(wǎng)絡(luò)連接管理方法���,流程圖如圖9所示����,包括
Ml,獲取允許的最大PDN連接數(shù)信息�����;接收歸屬地簽約用戶(hù)服務(wù)器發(fā)送插入簽約數(shù)據(jù)消息(Insert SubscriberData)����; 插入簽約數(shù)據(jù)消息中包括允許的最大PDN連接數(shù)信息或用戶(hù)的優(yōu)先級(jí)信息。如果歸屬地簽 約用戶(hù)服務(wù)器返回的是用戶(hù)的優(yōu)先級(jí)信息�,則移動(dòng)性管理網(wǎng)元可以結(jié)合自身策略配置獲知 該優(yōu)先級(jí)信息對(duì)應(yīng)的用戶(hù)設(shè)備允許的最大PDN連接數(shù)。本應(yīng)用方式中�����,獲取的最大PDN連接數(shù)可以包括目標(biāo)移動(dòng)性管理網(wǎng)元從歸屬地簽 約用戶(hù)服務(wù)器直接獲取到的允許的最大PDN連接數(shù)���,或根據(jù)從歸屬地簽約用戶(hù)服務(wù)器獲取 的用戶(hù)優(yōu)先級(jí)信息配置得到允許的最大PDN連接數(shù)��。本應(yīng)用方式中,獲取的最大PDN連接數(shù)信息可以是用戶(hù)設(shè)備允許的最大PDN連接 數(shù)�����、或用戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的最大PDN連接數(shù)、或用戶(hù)設(shè)備針對(duì)某一 APN允許的 最大PDN連接數(shù)���、或用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi)型允許的最大PDN連接數(shù)�����。M2��,根據(jù)所述最大PDN連接數(shù)信息限制用戶(hù)設(shè)備建立的PDN連接數(shù)����。當(dāng)用戶(hù)設(shè)備已建立的PDN連接數(shù)大于在流程Ml獲取的所述最大PDN連接數(shù)時(shí)����;則 將用戶(hù)設(shè)備已建立的PDN連接中超出允許的最大PDN連接數(shù)的PDN連接釋放。如果移動(dòng)性管理網(wǎng)元通過(guò)流程Ml中獲取到用戶(hù)設(shè)備允許的最大PDN連接數(shù)���,移動(dòng) 性管理網(wǎng)元將比較用戶(hù)設(shè)備已建立的PDN連接數(shù)和所述用戶(hù)設(shè)備允許的最大PDN連接數(shù)���, 若用戶(hù)設(shè)備已建立的的PDN連接數(shù)大于所述最大PDN連接數(shù),則移動(dòng)性管理網(wǎng)元將所述用 戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放����。如果移動(dòng)性管理網(wǎng)元通過(guò)流程Ml中獲取到用戶(hù)設(shè)備針對(duì)某一 PDN類(lèi)型允許的最 大PDN連接數(shù)���,移動(dòng)性管理網(wǎng)元將比較用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接數(shù)和用 戶(hù)設(shè)備允許的所述PDN類(lèi)型的最大PDN連接數(shù),若用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN 連接數(shù)大于所述PDN類(lèi)型的最大PDN連接數(shù)���,則移動(dòng)性管理網(wǎng)元將所述用戶(hù)設(shè)備已建立的 所述PDN類(lèi)型的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放���。如果移動(dòng)性管理網(wǎng)元通過(guò)流程Ml中獲取到用戶(hù)設(shè)備針對(duì)某一APN允許的最大PDN 連接數(shù),移動(dòng)性管理網(wǎng)元將比較用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接數(shù)和允許用戶(hù)設(shè) 備針對(duì)所述APN建立的最大PDN連接數(shù)�����,若用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接數(shù)大 于用戶(hù)設(shè)備針對(duì)所述APN的最大PDN連接數(shù)��,則移動(dòng)性管理網(wǎng)元將所述用戶(hù)設(shè)備針對(duì)所述 APN已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放���。如果移動(dòng)性管理網(wǎng)元通過(guò)流程Ml中獲取到用戶(hù)設(shè)備針對(duì)某一 APN的某一 PDN類(lèi) 型允許的最大PDN連接數(shù)����,移動(dòng)性管理網(wǎng)元將比較用戶(hù)設(shè)備已建立的針對(duì)所述APN所述PDN 類(lèi)型的PDN連接數(shù)和允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù)����,若 允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的PDN連接數(shù)大于用戶(hù)設(shè)備針對(duì)所述APN 的所述PDN類(lèi)型的最大PDN連接數(shù),則移動(dòng)性管理網(wǎng)元將所述用戶(hù)設(shè)備針對(duì)所述APN已建 立的所述PDN類(lèi)型的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放�����。本發(fā)明實(shí)施例六與其它實(shí)施例的區(qū)別在于�,網(wǎng)絡(luò)側(cè)主動(dòng)對(duì)對(duì)用戶(hù)設(shè)備建立的PDN 連接進(jìn)行管控,并及時(shí)釋放多余的PDN連接����,防止用戶(hù)設(shè)備的惡意攻擊,提供網(wǎng)絡(luò)的安全 性���,節(jié)約網(wǎng)絡(luò)帶寬資源�����。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可 以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成�����,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,存儲(chǔ)
12介質(zhì)可以包括ROM���、RAM���、磁盤(pán)或光盤(pán)等����。實(shí)施例七�����、一種網(wǎng)絡(luò)連接管理裝置����,結(jié)構(gòu)示意圖如圖10所示,包括獲取單元1010�����,用于獲取用戶(hù)設(shè)備已建立的PDN連接數(shù)��;獲知單元1020����,用于獲知允許的最大PDN連接數(shù);接入控制單元1030�����,用于在所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時(shí)�����,限制用戶(hù)設(shè)備建立的PDN連接數(shù)��。實(shí)施例八���、一種網(wǎng)絡(luò)連接管理裝置���,結(jié)構(gòu)示意圖如圖11所示,包括獲取單元 1110�����,用于獲取用戶(hù)設(shè)備已建立的PDN連接數(shù)���;獲知單元1120��,用于獲知允許的最大PDN連接數(shù)��;接入控制單元1130�����,用于在所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時(shí)���,限制用戶(hù)設(shè)備建立的PDN連接數(shù)�。接收單元1140��,用于接收用戶(hù)發(fā)送的PDN連接建立請(qǐng)求�����;并且所述接入控制單元 1120�,具體用于在所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接 數(shù)時(shí),拒絕接收單元收到的所述用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求�����?�?梢岳斫?��,所述獲知單元1120還用于獲知用戶(hù)設(shè)備請(qǐng)求建立的PDN連接的PDN類(lèi) 型�、或獲知用戶(hù)設(shè)備請(qǐng)求建立的PDN連接對(duì)應(yīng)的APN信息���、或獲知用戶(hù)設(shè)備請(qǐng)求建立的PDN 連接對(duì)應(yīng)的APN信息和PDN類(lèi)型�。針對(duì)用戶(hù)建立的不同PDN類(lèi)型的PDN連接、針對(duì)不同APN 建立的PDN連接����、或針對(duì)不同APN建立的不同類(lèi)型的PDN連接進(jìn)行單獨(dú)控制,以實(shí)現(xiàn)對(duì)用戶(hù) 建立的PDN連接更細(xì)致的控制����。以下舉例分別進(jìn)行說(shuō)明舉例一�����、獲知單元1120���,還用于獲知所述用戶(hù)設(shè)備建立的PDN連接的PDN類(lèi)型�;接入控制單元1130�����,具體用于在所述用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接 數(shù)大于或等于允許的所述PDN類(lèi)型的最大PDN連接數(shù)時(shí)����,拒絕所述用戶(hù)設(shè)備發(fā)送的所述PDN 類(lèi)型的PDN連接建立請(qǐng)求或者釋放所述用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接中超出 所述類(lèi)型的最大PDN連接數(shù)的PDN連接。舉例二�、獲知單元1120,還用于獲知所述用戶(hù)設(shè)備建立的PDN連接對(duì)應(yīng)的APN信息;接入控制單元1130��,具體用于在所述用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接 數(shù)大于或等于針對(duì)所述APN的允許建立的最大PDN連接數(shù)時(shí)���;拒絕所述用戶(hù)設(shè)備針對(duì)所述 APN發(fā)送的PDN連接建立請(qǐng)求或者釋放所述用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接中超 出針對(duì)所述APN的最大PDN連接數(shù)的PDN連接�。舉例三��、獲知單元1120�����,還用于獲知所述用戶(hù)設(shè)備建立的PDN連接對(duì)應(yīng)的APN信息和PDN 類(lèi)型�����;所述接入控制單元1130���,具體用于在所述用戶(hù)設(shè)備針對(duì)所述APN已建立的所述類(lèi) 型的PDN連接數(shù)大于或等于針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù)時(shí)���;拒絕 所述用戶(hù)設(shè)備針對(duì)所述APN發(fā)送的所述PDN類(lèi)型的PDN連接建立請(qǐng)求或者釋放所述用戶(hù)設(shè) 備針對(duì)所述APN已建立的所述PDN類(lèi)型的PDN連接中超出針對(duì)所述APN所述PDN類(lèi)型的最 大PDN連接數(shù)的PDN連接。
本實(shí)施例提供的網(wǎng)絡(luò)連接管理裝置可以集成于移動(dòng)性管理網(wǎng)元實(shí)現(xiàn)網(wǎng)絡(luò)連接管 理的功能���。實(shí)施例九����、一種網(wǎng)絡(luò)連接管理裝置,獲取單元1210�����,用于獲取用戶(hù)設(shè)備已建立的 PDN連接數(shù)�;獲知單元1220,用于獲知允許的最大PDN連接數(shù)�;接入控制單元1230,用于在所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時(shí)����,限制用戶(hù)設(shè)備建立的PDN連接數(shù)��??梢岳斫猓緦?shí)施例中接入控制單元1230可以具體用于在所述用戶(hù)設(shè)備已建立 的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù)時(shí)�,釋放所述用戶(hù)設(shè)備已建立的PDN 連接中超出所述最大PDN連接數(shù)的PDN連接。本實(shí)施例中����,對(duì)用戶(hù)設(shè)備PDN連接數(shù)的限制可以采取多種方式,并且可以進(jìn)一步 縮小限制的粒度�����,如方式一、所述允許的最大PDN連接數(shù)為允許的某一 PDN類(lèi)型的最大PDN連接數(shù)���; 所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接數(shù)��,所述 接入控制單元釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接 為釋放所述用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接中超出所述允許的所述PDN類(lèi)型 的最大PDN連接數(shù)的PDN連接���。方式二、所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù)設(shè)備針對(duì)某一 APN已建立的PDN 連接數(shù)�����,所述允許的最大PDN連接數(shù)為允許用戶(hù)設(shè)備針對(duì)所述APN建立的最大PDN連接數(shù)��; 所述接入控制單元釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN 連接為釋放所述用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接中超出所述允許的針對(duì)所述 APN建立的最大PDN連接數(shù)的PDN連接����。方式三、所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù)設(shè)備針對(duì)某一 APN已建立的某 一 PDN類(lèi)型的PDN連接數(shù)�,所述允許的最大PDN連接數(shù)為允許用戶(hù)設(shè)備針對(duì)所述APN建立 的所述PDN類(lèi)型的最大PDN連接數(shù);所述接入控制單元釋放所述用戶(hù)設(shè)備已建立的PDN連 接中超出所述最大PDN連接數(shù)的PDN連接為釋放所述用戶(hù)設(shè)備針對(duì)所述APN已建立的所 述PDN類(lèi)型的PDN連接中超出所述允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大 PDN連接數(shù)的PDN連接�。本發(fā)明裝置實(shí)施例可以運(yùn)行的方法參考上述實(shí)施例一至實(shí)施例五的描述,此處不 再贅述����。以上對(duì)本發(fā)明實(shí)施例所提供的網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置進(jìn)行了詳細(xì)介紹���, 本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用 于幫助理解本發(fā)明的方法及其核心思想�����;同時(shí)���,對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的 思想�,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述����,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為 對(duì)本發(fā)明的限制�。
權(quán)利要求
一種網(wǎng)絡(luò)連接管理方法,其特征在于��,包括獲取允許的最大分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接數(shù)�;獲知用戶(hù)設(shè)備已建立的PDN連接數(shù)���;若所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù),則限制用戶(hù)設(shè)備建立的PDN連接數(shù)�����。
2.如權(quán)利要求1所述的方法���,其特征在于�,所述獲取允許的最大PDN連接數(shù)包括從歸 屬地簽約用戶(hù)服務(wù)器獲取所述最大PDN連接數(shù)��;或從分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)獲取所述最大PDN 連接數(shù)��;或從策略或計(jì)費(fèi)規(guī)則功能實(shí)體獲取所述最大PDN連接數(shù)�����;或從所述用戶(hù)設(shè)備切換 前的源移動(dòng)性管理網(wǎng)元獲取所述最大PDN連接數(shù)���;或獲取本地配置的所述最大PDN連接數(shù)�。
3.如權(quán)利要求1所述的方法���,其特征在于��,還包括 獲取所述用戶(hù)設(shè)備的用戶(hù)優(yōu)先級(jí)信息�;所述獲取允許的最大PDN連接數(shù)包括根據(jù)所述用戶(hù)設(shè)備的用戶(hù)優(yōu)先級(jí)信息獲知對(duì)應(yīng)的最大PDN連接數(shù)。
4.如權(quán)利要求1至3任意一項(xiàng)所述的方法�����,其特征在于�����,還包括 接收用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求��;所述限制用戶(hù)設(shè)備建立的PDN連接數(shù)包括拒絕所述用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求��。
5.如權(quán)利要求4所述的方法�����,其特征在于�����,還包括獲知所述用戶(hù)設(shè)備請(qǐng)求建立的PDN 連接的PDN類(lèi)型或所述用戶(hù)設(shè)備請(qǐng)求建立的PDN連接對(duì)應(yīng)的接入點(diǎn)名稱(chēng)APN信息����;若所述獲知的是所述用戶(hù)設(shè)備建立的PDN連接的PDN類(lèi)型,則所述用戶(hù)設(shè)備已建立的 PDN連接數(shù)為用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接數(shù)��,所述允許的最大PDN連接數(shù)為 允許的所述PDN類(lèi)型的最大PDN連接數(shù)����;若所述獲知的是所述用戶(hù)設(shè)備建立的PDN連接對(duì)應(yīng)的接入點(diǎn)名稱(chēng)APN信息,則所述用 戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接數(shù)��,所述允許的最 大PDN連接數(shù)為允許用戶(hù)設(shè)備針對(duì)所述APN建立的最大PDN連接數(shù)����。
6.如權(quán)利要求4所述的方法,其特征在于����,還包括獲知所述用戶(hù)設(shè)備請(qǐng)求建立的PDN 連接的PDN類(lèi)型和APN信息;所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù)設(shè)備針對(duì)所述APN已建立的所述PDN類(lèi)型的 PDN連接數(shù)����,所述允許的最大PDN連接數(shù)為允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型 的最大PDN連接數(shù)。
7.如權(quán)利要求1至3任意一項(xiàng)所述的方法�,其特征在于,所述限制用戶(hù)設(shè)備建立的PDN 連接數(shù)包括釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接��。
8.如權(quán)利要求7所述的方法��,其特征在于,所述允許的最大PDN連接數(shù)為允許的某一 PDN類(lèi)型的最大PDN連接數(shù)�;所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù)設(shè)備已建立的所述 PDN類(lèi)型的PDN連接數(shù),所述釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接包括釋放所述用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接中超出所述允許的所述PDN類(lèi)型的最大PDN連接數(shù)的PDN連接��。
9.如權(quán)利要求8所述的方法��,其特征在于所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù) 設(shè)備針對(duì)某一 APN已建立的PDN連接數(shù)��,所述允許的最大PDN連接數(shù)為允許用戶(hù)設(shè)備針對(duì) 所述APN建立的最大PDN連接數(shù)�;所述釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接包括釋放所述用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接中超出所述允許的針對(duì)所述APN建 立的最大PDN連接數(shù)的PDN連接。
10.如權(quán)利要求8所述的方法�����,其特征在于所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù) 設(shè)備針對(duì)某一 APN已建立的某一 PDN類(lèi)型的PDN連接數(shù)�����,所述允許的最大PDN連接數(shù)為允 許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù)�����;所述釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接包括釋放所述用戶(hù)設(shè)備針對(duì)所述APN已建立的所述PDN類(lèi)型的PDN連接中超出所述允許用 戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù)的PDN連接��。
11.一種網(wǎng)絡(luò)連接管理裝置,其特征在于�,包括 獲取單元��,用于獲取用戶(hù)設(shè)備已建立的PDN連接數(shù)��; 獲知單元�����,用于獲知允許的最大PDN連接數(shù)����;接入控制單元,用于在所述用戶(hù)設(shè)備已建立的所述PDN連接數(shù)大于或等于所述允許的 最大PDN連接數(shù)時(shí)��,限制用戶(hù)設(shè)備建立的PDN連接數(shù)����。
12.如權(quán)利要求11所述的裝置,其特征在于���,還包括 接收單元��,用于接收所述用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求���,所述接入控制單元��,具體用于在所述用戶(hù)設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時(shí)����,拒絕接收單元收到的所述用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求�。
13.如權(quán)利要求12所述的裝置,其特征在于��,所述獲知單元還用于獲知所述用戶(hù)設(shè)備 請(qǐng)求建立的PDN連接的PDN類(lèi)型�����;所述接入控制單元具體用于在所述用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接數(shù)大于 或等于允許的所述PDN類(lèi)型的最大PDN連接數(shù)時(shí)����,拒絕接收單元收到的所述用戶(hù)設(shè)備發(fā)送 的PDN連接建立請(qǐng)求。
14.如權(quán)利要求12所述的裝置��,其特征在于����,所述獲知單元還用于獲知所述用戶(hù)設(shè)備 請(qǐng)求建立的PDN連接對(duì)應(yīng)的接入點(diǎn)名稱(chēng)APN信息;所述接入控制單元具體用于在所述用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接數(shù)大于或 等于允許用戶(hù)設(shè)備針對(duì)所述APN建立的最大PDN連接數(shù)時(shí)�����,拒絕接收單元收到的所述用戶(hù) 設(shè)備發(fā)送的PDN連接建立請(qǐng)求。
15.如權(quán)利要求12所述的裝置�����,其特征在于���,所述獲知單元還用于獲知所述用戶(hù)設(shè)備 請(qǐng)求建立的PDN連接的PDN類(lèi)型和APN信息;所述接入控制單元具體用于在所述用戶(hù)設(shè)備針對(duì)所述APN已建立的所述PDN類(lèi)型的 PDN連接數(shù)大于或等于允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù) 時(shí)�,拒絕接收單元收到的所述用戶(hù)設(shè)備發(fā)送的PDN連接建立請(qǐng)求。
16.如權(quán)利要求11所述的裝置����,其特征在于,接入控制單元具體用于在所述用戶(hù)設(shè)備 已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù)時(shí)�,釋放所述用戶(hù)設(shè)備已建立 的PDN連接中超出所述最大PDN連接數(shù)的PDN連接。
17.如權(quán)利要求16所述的方法����,其特征在于,所述允許的最大PDN連接數(shù)為允許的某 一 PDN類(lèi)型的最大PDN連接數(shù)�;所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù)設(shè)備已建立的所 述PDN類(lèi)型的PDN連接數(shù),所述接入控制單元釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的 PDN連接為釋放所述用戶(hù)設(shè)備已建立的所述PDN類(lèi)型的PDN連接中超出所述允許的所述 PDN類(lèi)型的最大PDN連接數(shù)的PDN連接����。
18.如權(quán)利要求16所述的方法����,其特征在于所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用 戶(hù)設(shè)備針對(duì)某一 APN已建立的PDN連接數(shù)�,所述允許的最大PDN連接數(shù)為允許用戶(hù)設(shè)備針 對(duì)所述APN建立的最大PDN連接數(shù);所述接入控制單元釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的 PDN連接為釋放所述用戶(hù)設(shè)備針對(duì)所述APN已建立的PDN連接中超出所述允許的針對(duì)所 述APN建立的最大PDN連接數(shù)的PDN連接�。
19.如權(quán)利要求8所述的方法,其特征在于所述用戶(hù)設(shè)備已建立的PDN連接數(shù)為用戶(hù) 設(shè)備針對(duì)某一 APN已建立的某一 PDN類(lèi)型的PDN連接數(shù)����,所述允許的最大PDN連接數(shù)為允 許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù);所述接入控制單元釋放所述用戶(hù)設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的 PDN連接為釋放所述用戶(hù)設(shè)備針對(duì)所述APN已建立的所述PDN類(lèi)型的PDN連接中超出所 述允許用戶(hù)設(shè)備針對(duì)所述APN建立的所述PDN類(lèi)型的最大PDN連接數(shù)的PDN連接����。
全文摘要
本發(fā)明公開(kāi)了網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置。本發(fā)明實(shí)施例通過(guò)獲取允許的最大PDN連接數(shù)并根據(jù)所述最大PDN連接數(shù)對(duì)用戶(hù)設(shè)備建立的PDN連接數(shù)進(jìn)行限制�����,避免了UE不斷發(fā)起PDN連接建立流程對(duì)網(wǎng)絡(luò)資源的大量占用���,提高了網(wǎng)絡(luò)的防御能力和安全性����。
文檔編號(hào)H04W12/02GK101969637SQ20091015205
公開(kāi)日2011年2月9日 申請(qǐng)日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者吳問(wèn)付, 周漢 申請(qǐng)人:華為技術(shù)有限公司