專利名稱:網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,具體涉及網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置��。
背景技術(shù):
無線演進(jìn)網(wǎng)絡(luò)的核心網(wǎng)主要包含移動性管理網(wǎng)元(Mobility ManagementEntity, MME)、服務(wù)網(wǎng)關(guān)(Serving Gateway)���、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PDN Gateway)�����、歸屬地簽約用戶服 務(wù)器(Home Subscriber Server)����、策略或計費規(guī)則功能實體(Policy and Charging Rules Function)等邏輯功能體��,其中的MME用于實現(xiàn)當(dāng)前通用移動通信系統(tǒng)(Universal Mobile Telecommunications System, UMTS)的控制平面部分的功能?��,F(xiàn)有技術(shù)中���,用戶設(shè)備(User Equipment, UE)可以與MME交互建立分組數(shù)據(jù)網(wǎng)絡(luò) (Packet Data Network,PDN)連接,PDN連接是用戶設(shè)備與公眾陸地移動電話網(wǎng)的外部分組 數(shù)據(jù)網(wǎng)絡(luò)之間的IP連接����,網(wǎng)絡(luò)側(cè)通過PDN連接為用戶設(shè)備提供通信服務(wù)。PDN連接包括了 接入點名稱(Access Point Name, APN)禾Π PDN 類型(PDN TYPE)的信息?���,F(xiàn)有技術(shù)支持用戶設(shè)備通過MME與建立多個PDN連接,在這種情況下����,如果一個UE 不斷發(fā)起PDN連接建立過程(UE requested PDN connectivity),按照現(xiàn)有技術(shù)的處理����,網(wǎng) 絡(luò)側(cè)無法區(qū)分出是正常的PDN連接建立流程還是UE惡意攻擊網(wǎng)絡(luò),如果UE惡意攻擊網(wǎng)絡(luò)�����, 異常PDN連接建立流程無限制進(jìn)行�,將導(dǎo)致網(wǎng)絡(luò)資源和系統(tǒng)資源被大量占用,嚴(yán)重時�����,可能 致使網(wǎng)絡(luò)服務(wù)系統(tǒng)癱瘓�����。
發(fā)明內(nèi)容
本發(fā)明實施例提供網(wǎng)絡(luò)連接管理方法�����、網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置?�?梢苑?止用戶設(shè)備對網(wǎng)絡(luò)的惡意攻擊���。本發(fā)明實施例提供的一種網(wǎng)絡(luò)連接管理方法���,包括獲取允許的最大分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接數(shù);獲知用戶設(shè)備已建立的PDN連接數(shù)�;若所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù),則 限制用戶設(shè)備建立的PDN連接數(shù)��。本發(fā)明實施例提供的一種網(wǎng)絡(luò)連接管理裝置����,包括獲取單元,用于獲取用戶設(shè)備已建立的PDN連接數(shù)��;獲知單元�����,用于獲知允許的最大PDN連接數(shù)���;接入控制單元�,用于在所述用戶設(shè)備已建立的所述PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時,限制用戶設(shè)備建立的PDN連接數(shù)�����。本發(fā)明實施例通過獲取允許的最大PDN連接數(shù)并根據(jù)所述最大PDN連接數(shù)對用戶 設(shè)備建立的PDN連接數(shù)進(jìn)行限制���,避免了 UE不斷發(fā)起PDN連接建立流程對網(wǎng)絡(luò)資源的大量 占用,提高了網(wǎng)絡(luò)的防御能力和安全性��。
圖1是本發(fā)明實施例一網(wǎng)絡(luò)連接管理方法的流程圖�����;圖2是本發(fā)明實施例二網(wǎng)絡(luò)連接管理方法的流程圖����;圖3是本發(fā)明實施例三網(wǎng)絡(luò)連接管理方法的流程圖;圖4是本發(fā)明實施例四網(wǎng)絡(luò)連接管理方法的流程圖����;圖5是本發(fā)明實施例五網(wǎng)絡(luò)連接管理方法的流程圖;圖6是本發(fā)明實施例一個應(yīng)用例的信令流程圖�;圖7是本發(fā)明實施例一個應(yīng)用例的信令流程圖;圖8 (a)是本發(fā)明實施例一個應(yīng)用例的信令流程圖���;圖8 (b)是本發(fā)明實施例一個應(yīng)用例的信令流程圖�;圖9是本發(fā)明實施例六網(wǎng)絡(luò)連接管理方法的流程圖;圖10為本發(fā)明實施例七網(wǎng)絡(luò)連接管理裝置的結(jié)構(gòu)示意圖�;圖11為本發(fā)明實施例八網(wǎng)絡(luò)連接管理裝置的結(jié)構(gòu)示意圖;圖12為本發(fā)明實施例九網(wǎng)絡(luò)連接管理裝置的結(jié)構(gòu)示意圖���。
具體實施例方式本發(fā)明實施例提供網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置���,以下分別進(jìn)行詳細(xì)說明。實施例一�、一種網(wǎng)絡(luò)連接管理方法,流程圖如圖1所示����,包括Al,獲取允許的最大PDN連接數(shù)���;本發(fā)明實施例中�����,允許的最大PDN連接數(shù)可以包括用戶設(shè)備允許的最大PDN連 接數(shù)(UE-MAX-CONNECTION NUM)��、或用戶設(shè)備針對某一 PDN類型允許的最大PDN連接數(shù) (UE-PDNTYPE-MAX-CONNECTI ON NUM)�、或用戶設(shè)備針對某一 APN允許的最大PDN連接數(shù) (APN-MAX-CONNECTION NUM)、或用戶設(shè)備針對某一 APN的某一 PDN類型允許的最大PDN連 接數(shù)(APN-PDNTYPE-MAX-CONNECTION NUM)��;本發(fā)明實施例中�,允許的最大PDN連接數(shù)據(jù)可以通過多種方式獲取,例如從歸屬 地簽約用戶服務(wù)器獲取所述最大PDN連接數(shù)�����;或從分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)獲取所述最大PDN連 接數(shù)��;或從策略或計費規(guī)則功能實體獲取所述最大PDN連接數(shù)����;或從所述用戶設(shè)備切換前 的源移動性管理網(wǎng)元獲取所述最大PDN連接數(shù)��;或獲取本地配置的所述最大PDN連接數(shù)���。A2����,獲知用戶設(shè)備已建立的PDN連接數(shù)�;A3,若所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù), 則根據(jù)所述最大PDN連接數(shù)信息限制用戶設(shè)備建立的PDN連接數(shù)��。限制包括拒絕所述用戶 設(shè)備發(fā)送的PDN連接建立請求(PDN ConnectivityRequest)或釋放所述用戶設(shè)備已建立的 PDN連接中超出所述允許的最大PDN連接數(shù)的PDN連接�。本發(fā)明實施例中,如果允許的最大PDN連接數(shù)為用戶設(shè)備允許的最大PDN連接數(shù)����, 則步驟A2中獲知的是用戶設(shè)備已建立的PDN連接數(shù);如果允許的最大PDN連接數(shù)為用戶設(shè) 備針對所述PDN類型允許的最大PDN連接數(shù)����,則步驟A2中獲知的是用戶設(shè)備針對所述PDN 類型已建立的PDN連接數(shù);如果允許的最大PDN連接數(shù)為用戶設(shè)備針對某一 APN允許的最 大PDN連接數(shù)�,則步驟A2中獲知的是用戶設(shè)備針對所述APN已建立的PDN連接數(shù);如果允 許的最大PDN連接數(shù)為用戶設(shè)備針對某一 APN的某一 PDN類型允許的最大PDN連接數(shù)�����,則步驟A2中獲知的是用戶設(shè)備針對所述APN的PDN類型已建立的PDN連接數(shù)��。本發(fā)明實施例中根據(jù)獲取允許的最大PDN連接數(shù)對用戶設(shè)備建立的PDN連接數(shù)進(jìn) 行限制���,避免了 UE不斷發(fā)起PDN連接建立流程對網(wǎng)絡(luò)資源的大量占用�,提高了網(wǎng)絡(luò)的防御 能力和安全性���。本發(fā)明實施例還可以包括獲取用戶設(shè)備的優(yōu)先級信息���;根據(jù)用戶設(shè)備的優(yōu)先級信息獲知對應(yīng)的最大PDN連接數(shù)�����。本發(fā)明實施例中可以將用戶設(shè)備按照不同的優(yōu)先級劃分����,比如劃分為重要用戶�����、 或普通用戶等�����,并且可以針對具有不同優(yōu)先級的用戶設(shè)備給予配置不同的最大PDN連接 個數(shù)�。在實際應(yīng)用中��,可以將用戶的優(yōu)先級信息作為簽約數(shù)據(jù)的一部分保存在歸屬地簽 約用戶服務(wù)器���,歸屬地簽約用戶服務(wù)器可以在向MME返回的更新位置應(yīng)答消息(Update Location Ack)或在向MME發(fā)送插入簽約數(shù)據(jù)消息(Insert Subscriber Data)中包括用 戶的優(yōu)先級指示信元(USE-PRI)��,該信元的取值可以為重要用戶(VIP)�、普通用戶(Common User)或其它表現(xiàn)形式,本發(fā)明對此不做限制���。移動性管理網(wǎng)元在收到更新位置應(yīng)答消息 或插入簽約數(shù)據(jù)消息后��,可以獲取消息中的用戶優(yōu)先級信息�����,結(jié)合自身策略決定該用戶設(shè) 備允許的最大PDN連接數(shù)�����。該所述允許的最大PDN連接數(shù)可以包括用戶設(shè)備允許的最大 PDN連接數(shù)(UE-MAX-CONNECTION NUM)��、或用戶設(shè)備針對某一 PDN類型允許的最大PDN連接 數(shù)(UE-PDNTYPE-MAX-CONNECTION NUM)��、或用戶設(shè)備針對某一 APN允許的最大PDN連接數(shù) (APN-MAX-CONNECTION NUM)��、或用戶設(shè)備針對某一 APN的某一 PDN類型允許的最大PDN連 接數(shù)(APN-PDNTYPE-MAX-CONNECTION NUM)�。例如根據(jù)獲取的用戶優(yōu)先級信息為VIP用戶�����, 移動性管理網(wǎng)元為用戶配置的UE-MAX-C0NNECTI0NNUM為8,而對于獲取的用戶優(yōu)先級信息 為普通用戶(Common User)����,則移動性管理網(wǎng)元則為用戶配置的UE-MAX-CONNECTION NUM為 4,本發(fā)明對具體配置策略和取值不做限制���。實施例二�����、一種網(wǎng)絡(luò)連接管理方法��,流程圖如圖2所示��,包括Bi����,接收用戶設(shè)備發(fā)送的PDN連接建立請求�;B2�,比較用戶設(shè)備已建立的PDN連接數(shù)和所述用戶設(shè)備允許的最大PDN連接數(shù),若 用戶設(shè)備已建立的的PDN連接數(shù)大于或等于允許的最大PDN連接數(shù)�����,則繼續(xù)步驟B3 ;B3�����,拒絕用戶設(shè)備發(fā)送的PDN連接建立請求�����。實施例三��、一種網(wǎng)絡(luò)連接管理方法����,流程圖如圖3所示,包括Cl��,接收用戶設(shè)備發(fā)送的PDN連接建立請求��;C2�,獲知用戶設(shè)備請求建立PDN連接的PDN類型;本發(fā)明實施例中�,PDN類型包括IPv4或IPv6或IPv4v6。PDN類型可以通過對PDN 連接建立請求的字符段獲取到���。C3�����,比較用戶設(shè)備已建立的所述PDN類型的PDN連接數(shù)和允許的所述PDN類型的 最大PDN連接數(shù)����,若用戶設(shè)備已建立的所述PDN類型的PDN連接數(shù)大于或等于允許的所述 PDN類型的最大PDN連接數(shù),則繼續(xù)步驟C4 ��;C4����,拒絕用戶設(shè)備發(fā)送的PDN連接建立請求。 本發(fā)明實施例三和實施例二的區(qū)別在于���,實施例三可以針對不同的PDN類型對 PDN連接進(jìn)行分別設(shè)置最大PDN連接數(shù)進(jìn)行限制����,使得網(wǎng)絡(luò)維護(hù)更加細(xì)致���,功能更加豐富。
實施例四�、一種網(wǎng)絡(luò)連接管理方法,流程圖如圖4所示���,包括D1����,接收用戶設(shè)備發(fā)送的分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接建立請求;D2�,獲知用戶設(shè)備請求建立的PDN連接對應(yīng)的APN信息;D3����,比較用戶設(shè)備針對所述APN已建立的PDN連接數(shù)和允許用戶設(shè)備針對所述APN 建立的最大PDN連接數(shù),若用戶設(shè)備針對所述APN已建立的PDN連接數(shù)大于或等于允許用 戶設(shè)備針對所述APN的建立的最大PDN連接數(shù)����,則繼續(xù)步驟D4 ;D4����,拒絕用戶設(shè)備發(fā)送的PDN連接建立請求。本發(fā)明實施例四和實施例二的區(qū)別在于����,實施例四可以針對不同APN的PDN連接 進(jìn)行分別設(shè)置最大PDN連接數(shù)進(jìn)行限制,使得網(wǎng)絡(luò)維護(hù)更加細(xì)致����,功能更加豐富�。實施例五�、一種網(wǎng)絡(luò)連接管理方法,流程圖如圖5所示��,包括E1���,接收用戶設(shè)備發(fā)送的分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接建立請求�;E2�,獲知用戶設(shè)備請求建立PDN連接的PDN類型和APN信息;E3�����,比較用戶設(shè)備已建立的針對所述APN所述PDN類型的PDN連接數(shù)和允許用戶 設(shè)備針對所述APN建立的所述PDN類型的最大PDN連接數(shù)����,若允許用戶設(shè)備針對所述APN 建立的所述PDN類型的PDN連接數(shù)大于或等于允許用戶設(shè)備針對所述APN建立的所述PDN 類型的最大PDN連接數(shù),則繼續(xù)步驟E4 �;E4,拒絕用戶設(shè)備發(fā)送的PDN連接建立請求�。本發(fā)明實施例五和實施例四的區(qū)別在于,實施例四可以為針對某一 APN的不同 PDN類型的PDN連接分別設(shè)置最大PDN連接數(shù)進(jìn)行限制�,使得網(wǎng)絡(luò)維護(hù)更加細(xì)致,功能更加
豐_ ο本發(fā)明實施例二至實施例五中,分別可以從歸屬地簽約用戶服務(wù)器�、或分組數(shù)據(jù) 網(wǎng)絡(luò)網(wǎng)關(guān)����、或策略或計費規(guī)則功能實體、或所述用戶設(shè)備切換前的源移動性管理網(wǎng)元���、或本 地配置來獲取所述允許的最大PDN連接數(shù)���。下面結(jié)合一個具體應(yīng)用例對本發(fā)明實施例一至實施例五進(jìn)行詳細(xì)描述,流程如圖 6所示�,本應(yīng)用例主要包含兩個過程,過程(1)為獲取最大PDN連接數(shù)的過程�,包含步驟Fl 至F4 ;過程⑵為PDN連接建立過程��,包含步驟F5和F6�。過程(1)Fl. UE向目標(biāo)移動性管理網(wǎng)元發(fā)送附著請求(Attach Request)消息、或路由區(qū)更 新請求(Routing Area Update Request)消息�����、或足艮蹤區(qū)更新請求(TrackingArea Update Request)消息���。F2.移動性管理網(wǎng)元向歸屬地簽約用戶服務(wù)器發(fā)送更新位置請求 (UpdateLocation Request)消息�����。F3.歸屬地簽約用戶服務(wù)器向移動性管理網(wǎng)元返回更新位置應(yīng)答UpdateLocation Ack)消息��,該消息中可以包括允許的最大PDN連接數(shù)信息或者包括用戶的優(yōu)先級信息�。移 動性管理網(wǎng)元從更新位置應(yīng)答消息中獲取允許的最大PDN連接數(shù)信息或用戶的優(yōu)先級信 肩、ο獲取的允許的最大PDN連接數(shù)信息可以是用戶設(shè)備允許的最大PDN連接數(shù)��、或用 戶設(shè)備針對某一 PDN類型允許的最大PDN連接數(shù)�、或用戶設(shè)備針對某一 APN允許的最大PDN 連接數(shù)、或用戶設(shè)備針對某一 APN的某一 PDN類型允許的最大PDN連接數(shù)�。本發(fā)明對該信息的表現(xiàn)形式不作限制。獲取的用戶的優(yōu)先級信息可以由用戶的優(yōu)先級指示信元(USE-PRI)指示�,該信元 的取值可以為重要用戶(VIP)、普通用戶(Common User)或其它表現(xiàn)形式��,本發(fā)明對此不做 限制����。如果獲取的是用戶的優(yōu)先級信息,移動性管理網(wǎng)元結(jié)合自身策略配置該用戶設(shè)備 允許的最大PDN連接數(shù)����。該所述允許的最大PDN連接數(shù)可以包括用戶設(shè)備允許的最大PDN 連接數(shù)����、用戶設(shè)備針對某一 PDN類型允許的最大PDN連接數(shù)�、用戶設(shè)備針對某一 APN允許的 最大PDN連接數(shù)、或用戶設(shè)備針對某一 APN的某一 PDN類型允許的最大PDN連接數(shù)�����。F4.移動性管理網(wǎng)元向UE返回附著接受(Attach Accept)消息����、或路由區(qū)更新 接受(Routeing Area Update Accept)消息�����、或跟蹤區(qū)更新接受(TrackingArea Update Accept)消息���。過程(2)F5. UE向移動性管理網(wǎng)元發(fā)送PDN連接建立請求(PDN ConnectivityRequest)消 肩��、οF6.移動性管理網(wǎng)元向UE返回接入控制結(jié)果��。如果移動性管理網(wǎng)元通過過程(1)中獲取到用戶設(shè)備允許的最大PDN連接數(shù) (UE-MAX-CONNECTION NUM)���,移動性管理網(wǎng)元將比較用戶設(shè)備已建立的PDN連接數(shù)和所述用 戶設(shè)備允許的最大PDN連接數(shù)���,若用戶設(shè)備已建立的的PDN連接數(shù)(不包括本次的PDN連 接建立請求)大于或等于允許的最大PDN連接數(shù),則移動性管理網(wǎng)元向UE發(fā)送PDN連接拒 絕(PDN Connectivity Reject)消息����,拒絕該PDN連接的建立,并在該消息中包括拒絕原因 值(MaxCONNECTION NO. Restriction)�����。如果移動性管理網(wǎng)元通過過程(1)中獲取到用戶設(shè)備針對某一 PDN類型允許的 最大PDN連接數(shù)(UE-PDNTYPE-MAX-C0NNECTI0N NUM)�,移動性管理網(wǎng)元將比較用戶設(shè)備已 建立的所述PDN類型的PDN連接數(shù)和允許的所述PDN類型的最大PDN連接數(shù),若用戶設(shè) 備已建立的所述PDN類型的PDN連接數(shù)(不包括本次的PDN連接建立請求)大于或等于 允許的所述PDN類型的最大PDN連接數(shù)�,則移動性管理網(wǎng)元向UE發(fā)送PDN連接拒絕(PDN ConnectivityReject)消息,拒絕該PDN連接的建立�,并在該消息中包括拒絕原因值,例如 Max CONNECTION NO. Restriction����。如果移動性管理網(wǎng)元通過過程(1)中獲取到用戶設(shè)備針對某一 APN允許的最大 PDN連接數(shù)(APN-MAX-C0NNECTI0N NUM),移動性管理網(wǎng)元將比較用戶設(shè)備針對所述APN已 建立的PDN連接數(shù)和允許用戶設(shè)備針對所述APN建立的最大PDN連接數(shù)���,若用戶設(shè)備針對 所述APN已建立的PDN連接數(shù)(不包括本次的PDN連接建立請求)大于或等于允許用戶 設(shè)備針對所述APN的建立的最大PDN連接數(shù)���,則移動性管理網(wǎng)元向UE發(fā)送PDN連接拒絕 (PDNConnectivity Reject)消息���,拒絕該PDN連接的建立,并在該消息中包括拒絕原因值���, 例如最大連接數(shù)限制(Max CONNECTION NO. Restriction)��。如果移動性管理網(wǎng)元通過過程(1)中獲取到用戶設(shè)備針對某一 APN的某一 PDN類 型允許的最大PDN連接數(shù)(APN-PDNTYPE-MAX-C0NNECTI0NNUM)�����,移動性管理網(wǎng)元將比較用 戶設(shè)備已建立的針對所述APN所述PDN類型的PDN連接數(shù)和允許用戶設(shè)備針對所述APN建 立的所述PDN類型的最大PDN連接數(shù),若允許用戶設(shè)備針對所述APN建立的所述PDN類型的PDN連接數(shù)(不包括本次的PDN連接建立請求)大于或等于允許用戶設(shè)備針對所述APN 建立的所述PDN類型的最大PDN連接數(shù)����,則移動性管理網(wǎng)元向UE發(fā)送PDN連接拒絕(PDN Connectivity Reject)消息,拒絕該PDN連接的建立���,并在該消息中包括拒絕原因值�,例 如:Max CONNECTION NO. Restriction�。本應(yīng)用例中,通過過程(1)獲取到的允許的最大PDN連接數(shù)可以包括移動性管理 網(wǎng)元直接從歸屬地簽約用戶服務(wù)器獲取到的允許的最大PDN連接數(shù)�,或根據(jù)從歸屬地簽約 用戶服務(wù)器獲取的用戶優(yōu)先級信息配置得到允許的最大PDN連接數(shù)。最大PDN連接數(shù)信息 還可以通過其他方式獲取�,下面舉例進(jìn)行說明其他方式之一�����,移動性管理網(wǎng)元可以從分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)或者策略和計費規(guī)則功 能實體獲取允許的最大PDN連接數(shù)�����,信令流程如圖7所示�����,當(dāng)UE在3GPP(3rd Generation Partnership Project)網(wǎng)絡(luò)初始接入��、或從non 3GPP網(wǎng)絡(luò)切換到3GPP網(wǎng)絡(luò)��、或在3GPP網(wǎng) 絡(luò)內(nèi)位置發(fā)生更新�、或在3GPP網(wǎng)絡(luò)中發(fā)起PDN連接建立時��,包括G1.UE向目標(biāo)移動性管理網(wǎng)元發(fā)送附著請求(Attach Request)消息���、或路由區(qū) 更新請求(Routeing Area Update Request)消息�����、或跟蹤區(qū)更新請求(Tracking Area Update Request)�����、或 PDN 連接建立請求(PDN ConnectivityRequest)消息��。G2.目標(biāo)移動性管理網(wǎng)元向服務(wù)網(wǎng)關(guān)發(fā)送創(chuàng)建會話請求(Create SessionRequest)消息或修改承載請求(Modify Bearer Request)消息�。G3.服務(wù)網(wǎng)關(guān)向分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送創(chuàng)建會話請求(Create SessionRequest) 消息或修改承載請求(Modify Bearer Request)消息。G4.分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)和策略與計費規(guī)則功能實體進(jìn)行交互���,制定策略與計費規(guī) 則�。分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)或者策略和計費規(guī)則功能實體根據(jù)創(chuàng)建會話請求消息或修改 承載請求消息包括的APN信息決策該APN允許的最大PDN連接數(shù)(APN-MAX-C0NNECTI0N NUM)�����;或者根據(jù)包括的APN和PDN TYPE信息決策針對該APN的所述PDN TYPE允許的最大 PDN 連接數(shù)(APN-PDNTYPE-MAX-C0NNECTI0N NUM)��。分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)或者策略和計費規(guī)則功能實體可以根據(jù)相關(guān)配置或者相關(guān)業(yè) 務(wù)信息決定針對該APN或該APN及PDN TYPE的最大PDN連接數(shù)���,具體決定方法本發(fā)明不做 限制。如果是策略和計費規(guī)則功能實體決策針對該APN或該APN及PDN TYPE的最大PDN 連接數(shù),需要將已配置的允許的最大PDN連接數(shù)通知給分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)。G5.分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)向服務(wù)網(wǎng)關(guān)返回創(chuàng)建會話響應(yīng)(Create SessionResponse) 消息或修改承載響應(yīng)(Modify Bearer Response)消息�。分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)在創(chuàng)建會話響應(yīng)/修改承載響應(yīng)消息中可以包括 APN-MAX-C0NNECTI0N NUM 或 APN-PDNTYPE-MAX-CONNECTIONNUM 信元。G6.服務(wù)網(wǎng)關(guān)向目標(biāo)移動性管理網(wǎng)元返回創(chuàng)建會話響應(yīng)(Create SessionResponse)消息或修改承載口向應(yīng)(Modify Bearer Response)消息��。從服務(wù)網(wǎng)元返回的創(chuàng)建缺會話響應(yīng)/修改承載響應(yīng)消息包括針對APN或 針對APN的不同PDN TYPE的最大PDN連接數(shù)信息(APN-MAX-CONNECTIONNUM或 APN-PDNTYPE-MAX-CONNECTI ON NUM)信元����。
移動性管理網(wǎng)元接收服務(wù)網(wǎng)元返回的創(chuàng)建缺會話響應(yīng)/修改承載響應(yīng)消息,并獲 取消息中允許的最大連接數(shù)信息��。移動性管理網(wǎng)元向UE返回附著接受(Attach Accept)消息�����、或路由區(qū)更新接 受(Routeing Area Update Accept)消息��、或足艮蹤區(qū)更新接受(Tracking AreaUpdate Accept)消息�����、或 PDN 連接接收(PDN Connectivity Accept)消息�����。其他方式之二�����、移動性管理網(wǎng)元從源移動性管理網(wǎng)元獲取允許的最大PDN連接數(shù) 或用戶的優(yōu)先級信息����,流程如圖8(a)�����、8(b)所示圖8(a)為通過位置更新流程從源移動性管理網(wǎng)元獲取允許的最大PDN連接數(shù)或 用戶優(yōu)先級信息的過程��,包括HI. UE向目標(biāo)移動性管理網(wǎng)元發(fā)送路由區(qū)更新請求(Routeing Area UpdateRequest)消息或跟蹤區(qū)更新接受(Tracking Area Update Request)消息����。H2.目標(biāo)移動性管理網(wǎng)元向源移動性管理網(wǎng)元發(fā)送上下文請求(ContextRequest) 消息���。H3.源移動性管理網(wǎng)元向目標(biāo)移動性管理網(wǎng)元返回上下文響應(yīng) (ContextResponse)消息����,該消息可以包括允許的最大PDN連接數(shù)或用戶的優(yōu)先級信息�����。目標(biāo)移動性管理網(wǎng)元從上下文響應(yīng)消息中獲取允許的最大PDN連接數(shù)或根據(jù)獲 取的用戶優(yōu)先級信息配置允許的最大PDN連接數(shù)���;H4.目標(biāo)移動性管理網(wǎng)元向UE返回路由區(qū)更新接受(Routeing AreaUpdate Accept)消息或跟蹤區(qū)更新接受(Tracking Area Update Accept)消息。圖8(b)為通過切換流程獲取允許的最大PDN連接數(shù)或用戶優(yōu)先級信息的過程�����,包 括Si.源無線接入網(wǎng)網(wǎng)元向源移動性管理網(wǎng)元發(fā)送切換請求(HandoverRequired) 消息或重定位請求(Relocation Required)消息。S2.源移動性管理網(wǎng)元向目標(biāo)移動性管理網(wǎng)元發(fā)送轉(zhuǎn)發(fā)重定位請求(Forward Relocation Request)消息����。S3.目標(biāo)移動性管理網(wǎng)元向源移動性管理網(wǎng)元發(fā)送發(fā)重定位響應(yīng)(Forward Relocation Response)消息,該消息可以包括允許的最大PDN連接數(shù)或用戶的優(yōu)先級信 肩��、ο目標(biāo)移動性管理網(wǎng)元從轉(zhuǎn)發(fā)重定位響應(yīng)消息中獲取允許的最大PDN連接數(shù)或根 據(jù)獲取的用戶優(yōu)先級信息配置允許的最大PDN連接數(shù)��。S4.目標(biāo)移動性管理網(wǎng)元向源接入網(wǎng)網(wǎng)元發(fā)送切換命令(HandoverCommand)或重 定位命令(Relocation Command)消息��。本方式可以通過以上流程獲取到的允許的最大PDN連接數(shù)��,所述最大PDN連接數(shù) 可以包括目標(biāo)移動性管理網(wǎng)元從源移動性管理網(wǎng)元直接獲取到的允許的最大PDN連接數(shù)���, 或根據(jù)從源移動性管理網(wǎng)元獲取的用戶優(yōu)先級信息配置得到允許的最大PDN連接數(shù)����。本方式中獲取的所述允許的最大PDN連接數(shù)可以包括用戶設(shè)備允許的最大PDN 連接數(shù)�、用戶設(shè)備針對某一 PDN類型允許的最大PDN連接數(shù)、用戶設(shè)備針對某一 APN允許的 最大PDN連接數(shù)���、或用戶設(shè)備針對某一 APN的某一 PDN類型允許的最大PDN連接數(shù)���。實施例六����、一種網(wǎng)絡(luò)連接管理方法�����,流程圖如圖9所示���,包括
Ml���,獲取允許的最大PDN連接數(shù)信息;接收歸屬地簽約用戶服務(wù)器發(fā)送插入簽約數(shù)據(jù)消息(Insert SubscriberData)����; 插入簽約數(shù)據(jù)消息中包括允許的最大PDN連接數(shù)信息或用戶的優(yōu)先級信息。如果歸屬地簽 約用戶服務(wù)器返回的是用戶的優(yōu)先級信息�����,則移動性管理網(wǎng)元可以結(jié)合自身策略配置獲知 該優(yōu)先級信息對應(yīng)的用戶設(shè)備允許的最大PDN連接數(shù)����。本應(yīng)用方式中,獲取的最大PDN連接數(shù)可以包括目標(biāo)移動性管理網(wǎng)元從歸屬地簽 約用戶服務(wù)器直接獲取到的允許的最大PDN連接數(shù)�,或根據(jù)從歸屬地簽約用戶服務(wù)器獲取 的用戶優(yōu)先級信息配置得到允許的最大PDN連接數(shù)。本應(yīng)用方式中���,獲取的最大PDN連接數(shù)信息可以是用戶設(shè)備允許的最大PDN連接 數(shù)�、或用戶設(shè)備針對某一 PDN類型允許的最大PDN連接數(shù)��、或用戶設(shè)備針對某一 APN允許的 最大PDN連接數(shù)���、或用戶設(shè)備針對某一 APN的某一 PDN類型允許的最大PDN連接數(shù)���。M2,根據(jù)所述最大PDN連接數(shù)信息限制用戶設(shè)備建立的PDN連接數(shù)����。當(dāng)用戶設(shè)備已建立的PDN連接數(shù)大于在流程Ml獲取的所述最大PDN連接數(shù)時;則 將用戶設(shè)備已建立的PDN連接中超出允許的最大PDN連接數(shù)的PDN連接釋放�。如果移動性管理網(wǎng)元通過流程Ml中獲取到用戶設(shè)備允許的最大PDN連接數(shù),移動 性管理網(wǎng)元將比較用戶設(shè)備已建立的PDN連接數(shù)和所述用戶設(shè)備允許的最大PDN連接數(shù)��, 若用戶設(shè)備已建立的的PDN連接數(shù)大于所述最大PDN連接數(shù)�����,則移動性管理網(wǎng)元將所述用 戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放。如果移動性管理網(wǎng)元通過流程Ml中獲取到用戶設(shè)備針對某一 PDN類型允許的最 大PDN連接數(shù)�,移動性管理網(wǎng)元將比較用戶設(shè)備已建立的所述PDN類型的PDN連接數(shù)和用 戶設(shè)備允許的所述PDN類型的最大PDN連接數(shù),若用戶設(shè)備已建立的所述PDN類型的PDN 連接數(shù)大于所述PDN類型的最大PDN連接數(shù)�����,則移動性管理網(wǎng)元將所述用戶設(shè)備已建立的 所述PDN類型的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放�。如果移動性管理網(wǎng)元通過流程Ml中獲取到用戶設(shè)備針對某一APN允許的最大PDN 連接數(shù),移動性管理網(wǎng)元將比較用戶設(shè)備針對所述APN已建立的PDN連接數(shù)和允許用戶設(shè) 備針對所述APN建立的最大PDN連接數(shù)�����,若用戶設(shè)備針對所述APN已建立的PDN連接數(shù)大 于用戶設(shè)備針對所述APN的最大PDN連接數(shù)���,則移動性管理網(wǎng)元將所述用戶設(shè)備針對所述 APN已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放�。如果移動性管理網(wǎng)元通過流程Ml中獲取到用戶設(shè)備針對某一 APN的某一 PDN類 型允許的最大PDN連接數(shù)��,移動性管理網(wǎng)元將比較用戶設(shè)備已建立的針對所述APN所述PDN 類型的PDN連接數(shù)和允許用戶設(shè)備針對所述APN建立的所述PDN類型的最大PDN連接數(shù)��,若 允許用戶設(shè)備針對所述APN建立的所述PDN類型的PDN連接數(shù)大于用戶設(shè)備針對所述APN 的所述PDN類型的最大PDN連接數(shù)����,則移動性管理網(wǎng)元將所述用戶設(shè)備針對所述APN已建 立的所述PDN類型的PDN連接中超出所述最大PDN連接數(shù)的PDN連接釋放。本發(fā)明實施例六與其它實施例的區(qū)別在于���,網(wǎng)絡(luò)側(cè)主動對對用戶設(shè)備建立的PDN 連接進(jìn)行管控���,并及時釋放多余的PDN連接,防止用戶設(shè)備的惡意攻擊��,提供網(wǎng)絡(luò)的安全 性�,節(jié)約網(wǎng)絡(luò)帶寬資源。本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可 以通過程序來指令相關(guān)的硬件來完成����,該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中,存儲
12介質(zhì)可以包括ROM��、RAM��、磁盤或光盤等����。實施例七、一種網(wǎng)絡(luò)連接管理裝置��,結(jié)構(gòu)示意圖如圖10所示����,包括獲取單元1010�����,用于獲取用戶設(shè)備已建立的PDN連接數(shù)��;獲知單元1020���,用于獲知允許的最大PDN連接數(shù);接入控制單元1030�����,用于在所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時�����,限制用戶設(shè)備建立的PDN連接數(shù)�。實施例八、一種網(wǎng)絡(luò)連接管理裝置����,結(jié)構(gòu)示意圖如圖11所示,包括獲取單元 1110�����,用于獲取用戶設(shè)備已建立的PDN連接數(shù);獲知單元1120�����,用于獲知允許的最大PDN連接數(shù)����;接入控制單元1130��,用于在所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時���,限制用戶設(shè)備建立的PDN連接數(shù)�����。接收單元1140���,用于接收用戶發(fā)送的PDN連接建立請求;并且所述接入控制單元 1120�����,具體用于在所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接 數(shù)時����,拒絕接收單元收到的所述用戶設(shè)備發(fā)送的PDN連接建立請求���。可以理解�,所述獲知單元1120還用于獲知用戶設(shè)備請求建立的PDN連接的PDN類 型、或獲知用戶設(shè)備請求建立的PDN連接對應(yīng)的APN信息���、或獲知用戶設(shè)備請求建立的PDN 連接對應(yīng)的APN信息和PDN類型��。針對用戶建立的不同PDN類型的PDN連接�、針對不同APN 建立的PDN連接�����、或針對不同APN建立的不同類型的PDN連接進(jìn)行單獨控制�,以實現(xiàn)對用戶 建立的PDN連接更細(xì)致的控制。以下舉例分別進(jìn)行說明舉例一���、獲知單元1120�����,還用于獲知所述用戶設(shè)備建立的PDN連接的PDN類型��;接入控制單元1130����,具體用于在所述用戶設(shè)備已建立的所述PDN類型的PDN連接 數(shù)大于或等于允許的所述PDN類型的最大PDN連接數(shù)時,拒絕所述用戶設(shè)備發(fā)送的所述PDN 類型的PDN連接建立請求或者釋放所述用戶設(shè)備已建立的所述PDN類型的PDN連接中超出 所述類型的最大PDN連接數(shù)的PDN連接�。舉例二、獲知單元1120�����,還用于獲知所述用戶設(shè)備建立的PDN連接對應(yīng)的APN信息�;接入控制單元1130�����,具體用于在所述用戶設(shè)備針對所述APN已建立的PDN連接 數(shù)大于或等于針對所述APN的允許建立的最大PDN連接數(shù)時����;拒絕所述用戶設(shè)備針對所述 APN發(fā)送的PDN連接建立請求或者釋放所述用戶設(shè)備針對所述APN已建立的PDN連接中超 出針對所述APN的最大PDN連接數(shù)的PDN連接。舉例三�����、獲知單元1120,還用于獲知所述用戶設(shè)備建立的PDN連接對應(yīng)的APN信息和PDN 類型����;所述接入控制單元1130,具體用于在所述用戶設(shè)備針對所述APN已建立的所述類 型的PDN連接數(shù)大于或等于針對所述APN建立的所述PDN類型的最大PDN連接數(shù)時���;拒絕 所述用戶設(shè)備針對所述APN發(fā)送的所述PDN類型的PDN連接建立請求或者釋放所述用戶設(shè) 備針對所述APN已建立的所述PDN類型的PDN連接中超出針對所述APN所述PDN類型的最 大PDN連接數(shù)的PDN連接��。
本實施例提供的網(wǎng)絡(luò)連接管理裝置可以集成于移動性管理網(wǎng)元實現(xiàn)網(wǎng)絡(luò)連接管 理的功能�����。實施例九�����、一種網(wǎng)絡(luò)連接管理裝置���,獲取單元1210,用于獲取用戶設(shè)備已建立的 PDN連接數(shù)���;獲知單元1220���,用于獲知允許的最大PDN連接數(shù);接入控制單元1230,用于在所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時�����,限制用戶設(shè)備建立的PDN連接數(shù)�����?�?梢岳斫?�,本實施例中接入控制單元1230可以具體用于在所述用戶設(shè)備已建立 的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù)時����,釋放所述用戶設(shè)備已建立的PDN 連接中超出所述最大PDN連接數(shù)的PDN連接�����。本實施例中�,對用戶設(shè)備PDN連接數(shù)的限制可以采取多種方式,并且可以進(jìn)一步 縮小限制的粒度��,如方式一��、所述允許的最大PDN連接數(shù)為允許的某一 PDN類型的最大PDN連接數(shù); 所述用戶設(shè)備已建立的PDN連接數(shù)為用戶設(shè)備已建立的所述PDN類型的PDN連接數(shù)�,所述 接入控制單元釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接 為釋放所述用戶設(shè)備已建立的所述PDN類型的PDN連接中超出所述允許的所述PDN類型 的最大PDN連接數(shù)的PDN連接。方式二�����、所述用戶設(shè)備已建立的PDN連接數(shù)為用戶設(shè)備針對某一 APN已建立的PDN 連接數(shù)��,所述允許的最大PDN連接數(shù)為允許用戶設(shè)備針對所述APN建立的最大PDN連接數(shù)����; 所述接入控制單元釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN 連接為釋放所述用戶設(shè)備針對所述APN已建立的PDN連接中超出所述允許的針對所述 APN建立的最大PDN連接數(shù)的PDN連接。方式三���、所述用戶設(shè)備已建立的PDN連接數(shù)為用戶設(shè)備針對某一 APN已建立的某 一 PDN類型的PDN連接數(shù)��,所述允許的最大PDN連接數(shù)為允許用戶設(shè)備針對所述APN建立 的所述PDN類型的最大PDN連接數(shù)���;所述接入控制單元釋放所述用戶設(shè)備已建立的PDN連 接中超出所述最大PDN連接數(shù)的PDN連接為釋放所述用戶設(shè)備針對所述APN已建立的所 述PDN類型的PDN連接中超出所述允許用戶設(shè)備針對所述APN建立的所述PDN類型的最大 PDN連接數(shù)的PDN連接。本發(fā)明裝置實施例可以運行的方法參考上述實施例一至實施例五的描述�,此處不 再贅述。以上對本發(fā)明實施例所提供的網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置進(jìn)行了詳細(xì)介紹�����, 本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述,以上實施例的說明只是用 于幫助理解本發(fā)明的方法及其核心思想��;同時���,對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的 思想�����,在具體實施方式
及應(yīng)用范圍上均會有改變之處���,綜上所述���,本說明書內(nèi)容不應(yīng)理解為 對本發(fā)明的限制。
權(quán)利要求
一種網(wǎng)絡(luò)連接管理方法�,其特征在于,包括獲取允許的最大分組數(shù)據(jù)網(wǎng)絡(luò)PDN連接數(shù)��;獲知用戶設(shè)備已建立的PDN連接數(shù)�����;若所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù)���,則限制用戶設(shè)備建立的PDN連接數(shù)�����。
2.如權(quán)利要求1所述的方法�����,其特征在于���,所述獲取允許的最大PDN連接數(shù)包括從歸 屬地簽約用戶服務(wù)器獲取所述最大PDN連接數(shù);或從分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)獲取所述最大PDN 連接數(shù)���;或從策略或計費規(guī)則功能實體獲取所述最大PDN連接數(shù)��;或從所述用戶設(shè)備切換 前的源移動性管理網(wǎng)元獲取所述最大PDN連接數(shù)��;或獲取本地配置的所述最大PDN連接數(shù)���。
3.如權(quán)利要求1所述的方法,其特征在于���,還包括 獲取所述用戶設(shè)備的用戶優(yōu)先級信息���;所述獲取允許的最大PDN連接數(shù)包括根據(jù)所述用戶設(shè)備的用戶優(yōu)先級信息獲知對應(yīng)的最大PDN連接數(shù)��。
4.如權(quán)利要求1至3任意一項所述的方法�����,其特征在于�,還包括 接收用戶設(shè)備發(fā)送的PDN連接建立請求�;所述限制用戶設(shè)備建立的PDN連接數(shù)包括拒絕所述用戶設(shè)備發(fā)送的PDN連接建立請求。
5.如權(quán)利要求4所述的方法�,其特征在于,還包括獲知所述用戶設(shè)備請求建立的PDN 連接的PDN類型或所述用戶設(shè)備請求建立的PDN連接對應(yīng)的接入點名稱APN信息�����;若所述獲知的是所述用戶設(shè)備建立的PDN連接的PDN類型���,則所述用戶設(shè)備已建立的 PDN連接數(shù)為用戶設(shè)備已建立的所述PDN類型的PDN連接數(shù)��,所述允許的最大PDN連接數(shù)為 允許的所述PDN類型的最大PDN連接數(shù)���;若所述獲知的是所述用戶設(shè)備建立的PDN連接對應(yīng)的接入點名稱APN信息,則所述用 戶設(shè)備已建立的PDN連接數(shù)為用戶設(shè)備針對所述APN已建立的PDN連接數(shù)��,所述允許的最 大PDN連接數(shù)為允許用戶設(shè)備針對所述APN建立的最大PDN連接數(shù)����。
6.如權(quán)利要求4所述的方法,其特征在于����,還包括獲知所述用戶設(shè)備請求建立的PDN 連接的PDN類型和APN信息;所述用戶設(shè)備已建立的PDN連接數(shù)為用戶設(shè)備針對所述APN已建立的所述PDN類型的 PDN連接數(shù)���,所述允許的最大PDN連接數(shù)為允許用戶設(shè)備針對所述APN建立的所述PDN類型 的最大PDN連接數(shù)�。
7.如權(quán)利要求1至3任意一項所述的方法����,其特征在于,所述限制用戶設(shè)備建立的PDN 連接數(shù)包括釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接����。
8.如權(quán)利要求7所述的方法,其特征在于��,所述允許的最大PDN連接數(shù)為允許的某一 PDN類型的最大PDN連接數(shù)�;所述用戶設(shè)備已建立的PDN連接數(shù)為用戶設(shè)備已建立的所述 PDN類型的PDN連接數(shù),所述釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接包括釋放所述用戶設(shè)備已建立的所述PDN類型的PDN連接中超出所述允許的所述PDN類型的最大PDN連接數(shù)的PDN連接�。
9.如權(quán)利要求8所述的方法���,其特征在于所述用戶設(shè)備已建立的PDN連接數(shù)為用戶 設(shè)備針對某一 APN已建立的PDN連接數(shù),所述允許的最大PDN連接數(shù)為允許用戶設(shè)備針對 所述APN建立的最大PDN連接數(shù)���;所述釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接包括釋放所述用戶設(shè)備針對所述APN已建立的PDN連接中超出所述允許的針對所述APN建 立的最大PDN連接數(shù)的PDN連接���。
10.如權(quán)利要求8所述的方法,其特征在于所述用戶設(shè)備已建立的PDN連接數(shù)為用戶 設(shè)備針對某一 APN已建立的某一 PDN類型的PDN連接數(shù)���,所述允許的最大PDN連接數(shù)為允 許用戶設(shè)備針對所述APN建立的所述PDN類型的最大PDN連接數(shù)����;所述釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的PDN連接包括釋放所述用戶設(shè)備針對所述APN已建立的所述PDN類型的PDN連接中超出所述允許用 戶設(shè)備針對所述APN建立的所述PDN類型的最大PDN連接數(shù)的PDN連接��。
11.一種網(wǎng)絡(luò)連接管理裝置�����,其特征在于�����,包括 獲取單元,用于獲取用戶設(shè)備已建立的PDN連接數(shù)�����; 獲知單元��,用于獲知允許的最大PDN連接數(shù)����;接入控制單元��,用于在所述用戶設(shè)備已建立的所述PDN連接數(shù)大于或等于所述允許的 最大PDN連接數(shù)時�,限制用戶設(shè)備建立的PDN連接數(shù)。
12.如權(quán)利要求11所述的裝置�����,其特征在于��,還包括 接收單元�,用于接收所述用戶設(shè)備發(fā)送的PDN連接建立請求,所述接入控制單元�����,具體用于在所述用戶設(shè)備已建立的PDN連接數(shù)大于或等于所述允 許的最大PDN連接數(shù)時,拒絕接收單元收到的所述用戶設(shè)備發(fā)送的PDN連接建立請求���。
13.如權(quán)利要求12所述的裝置�����,其特征在于�����,所述獲知單元還用于獲知所述用戶設(shè)備 請求建立的PDN連接的PDN類型�;所述接入控制單元具體用于在所述用戶設(shè)備已建立的所述PDN類型的PDN連接數(shù)大于 或等于允許的所述PDN類型的最大PDN連接數(shù)時���,拒絕接收單元收到的所述用戶設(shè)備發(fā)送 的PDN連接建立請求���。
14.如權(quán)利要求12所述的裝置,其特征在于�,所述獲知單元還用于獲知所述用戶設(shè)備 請求建立的PDN連接對應(yīng)的接入點名稱APN信息;所述接入控制單元具體用于在所述用戶設(shè)備針對所述APN已建立的PDN連接數(shù)大于或 等于允許用戶設(shè)備針對所述APN建立的最大PDN連接數(shù)時��,拒絕接收單元收到的所述用戶 設(shè)備發(fā)送的PDN連接建立請求���。
15.如權(quán)利要求12所述的裝置����,其特征在于,所述獲知單元還用于獲知所述用戶設(shè)備 請求建立的PDN連接的PDN類型和APN信息���;所述接入控制單元具體用于在所述用戶設(shè)備針對所述APN已建立的所述PDN類型的 PDN連接數(shù)大于或等于允許用戶設(shè)備針對所述APN建立的所述PDN類型的最大PDN連接數(shù) 時���,拒絕接收單元收到的所述用戶設(shè)備發(fā)送的PDN連接建立請求�。
16.如權(quán)利要求11所述的裝置,其特征在于����,接入控制單元具體用于在所述用戶設(shè)備 已建立的PDN連接數(shù)大于或等于所述允許的最大PDN連接數(shù)時,釋放所述用戶設(shè)備已建立 的PDN連接中超出所述最大PDN連接數(shù)的PDN連接����。
17.如權(quán)利要求16所述的方法,其特征在于�,所述允許的最大PDN連接數(shù)為允許的某 一 PDN類型的最大PDN連接數(shù);所述用戶設(shè)備已建立的PDN連接數(shù)為用戶設(shè)備已建立的所 述PDN類型的PDN連接數(shù)����,所述接入控制單元釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的 PDN連接為釋放所述用戶設(shè)備已建立的所述PDN類型的PDN連接中超出所述允許的所述 PDN類型的最大PDN連接數(shù)的PDN連接。
18.如權(quán)利要求16所述的方法�,其特征在于所述用戶設(shè)備已建立的PDN連接數(shù)為用 戶設(shè)備針對某一 APN已建立的PDN連接數(shù),所述允許的最大PDN連接數(shù)為允許用戶設(shè)備針 對所述APN建立的最大PDN連接數(shù);所述接入控制單元釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的 PDN連接為釋放所述用戶設(shè)備針對所述APN已建立的PDN連接中超出所述允許的針對所 述APN建立的最大PDN連接數(shù)的PDN連接�。
19.如權(quán)利要求8所述的方法,其特征在于所述用戶設(shè)備已建立的PDN連接數(shù)為用戶 設(shè)備針對某一 APN已建立的某一 PDN類型的PDN連接數(shù)����,所述允許的最大PDN連接數(shù)為允 許用戶設(shè)備針對所述APN建立的所述PDN類型的最大PDN連接數(shù);所述接入控制單元釋放所述用戶設(shè)備已建立的PDN連接中超出所述最大PDN連接數(shù)的 PDN連接為釋放所述用戶設(shè)備針對所述APN已建立的所述PDN類型的PDN連接中超出所 述允許用戶設(shè)備針對所述APN建立的所述PDN類型的最大PDN連接數(shù)的PDN連接��。
全文摘要
本發(fā)明公開了網(wǎng)絡(luò)連接管理方法以及相關(guān)裝置�����。本發(fā)明實施例通過獲取允許的最大PDN連接數(shù)并根據(jù)所述最大PDN連接數(shù)對用戶設(shè)備建立的PDN連接數(shù)進(jìn)行限制����,避免了UE不斷發(fā)起PDN連接建立流程對網(wǎng)絡(luò)資源的大量占用,提高了網(wǎng)絡(luò)的防御能力和安全性��。
文檔編號H04W12/02GK101969637SQ20091015205
公開日2011年2月9日 申請日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者吳問付, 周漢 申請人:華為技術(shù)有限公司