CN101924633A - 接入点名称约束值的处理方法及认证服务器 - Google Patents
接入点名称约束值的处理方法及认证服务器 Download PDFInfo
- Publication number
- CN101924633A CN101924633A CN2009101483484A CN200910148348A CN101924633A CN 101924633 A CN101924633 A CN 101924633A CN 2009101483484 A CN2009101483484 A CN 2009101483484A CN 200910148348 A CN200910148348 A CN 200910148348A CN 101924633 A CN101924633 A CN 101924633A
- Authority
- CN
- China
- Prior art keywords
- apn
- binding occurrence
- apn binding
- maximum
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信技术领域,公开了一种接入点名称约束值的处理方法及认证服务器。其中,本发明实施例的一种接入点名称约束值的处理方法包括:认证服务器接收数据网关发送的请求消息,所述请求消息包括接入点名称APN约束值;认证服务器检查所述获取的APN约束值是否与最大APN约束值冲突;如果所述APN约束值与最大APN约束值没有冲突,保存所述APN约束值。使用本发明实施例提供的技术方案,可以使用最大APN约束值对APN进行限制。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种接入点名称约束值的处理方法、及认证服务器。
背景技术
用户终端(UE:User Equipment)访问报文数据网络时可以包括一个接入点名称(APN:Access Point Name)给接入节点,接入节点为用户终端选择合适的数据网关,一个APN标识一个报文数据网络,一个用户终端可以访问多个报文数据网络;对一个要访问多个报文数据网络的用户终端,接入节点可能为用户终端的不同APN选择不同的数据网关,也可能为不同的APN选择相同的数据网关,但是,接入节点会为用户终端的相同APN选择相同的数据网关。其中,如果用户终端没有提供APN,接入节点会使用用户终端签约信息中的APN或者提供一个本地配置的APN。
根据报文数据网络的不同类型,APN可以被划分成不同的类型,例如可以划分成公共网络1(Public-1)、公共网络2(Public-2)、私有网络1(Private-1)和私有网络2(Private-2)等。其中,Public-1可以是无线应用协议(WAP:Wireless Application Protocol)网络和多媒体短信服务(MMS:Multimedia Messaging Service)网络等;Public-2可以是互联网(Internet)和分组交换公共数据网(PSPDN:Packet Switched Public Data Network)等;Private-1可以是使用MMS的企业网(Corporate);Private-2可以是不使用MMS的企业网。
数据网关可以根据不同类型的APN,为APN配置相应的APN约束值(APN Restriction);APN Restriction机制可以在3GPP网络中防止用户终端同时接入Public类型的网络和Private类型的网络时带来的安全漏洞,给Private类型的网络造成安全隐患。
在非3GPP网络中,网络侧不会对用户终端请求接入网络所对应的APN进行限制。
发明内容
本发明实施例提供了一种接入点名称约束值的处理方法及认证服务器,可以使用最大APN约束值对APN进行限制。
本发明实施例的目的是通过以下技术方案实现的:
本发明实施例提供了一种接入点名称约束值的处理方法,包括:
认证服务器接收数据网关发送的请求消息,所述请求消息包括接入点名称APN约束值;
认证服务器检查所述获取的APN约束值是否与最大APN约束值冲突;
如果所述APN约束值与最大APN约束值没有冲突,保存所述APN约束值。
本发明实施例还提供了一种接入点名称约束值的处理方法,包括:
认证服务器接收来自数据网关的请求消息,所述请求消息包括APN;
所述认证服务器删除与所述APN对应的APN约束值。
本发明实施例还提供了一种认证服务器,包括:
接收单元,用于接收来自数据网关的请求消息,所述请求消息包括APN约束值;
检查单元,用于检查所述接收单元接收的请求消息所包括的APN约束值是否与最大APN约束值冲突;
保存单元,用于在所述检查单元判断APN约束值与最大APN约束值没有冲突时,保存所述APN约束值。
本发明实施例还提供了一种认证服务器,包括:
接收单元,用于接收来自数据网关的请求消息,所述请求消息包括APN;
保存单元,用于存储APN约束值;
删除单元,用于从所述保存单元中删除与所述接收单元接收的请求消息所包括的APN对应的APN约束值。
从本发明实施例提供的以上技术方案可以看出,由于本发明实施例中认证服务器在保存APN约束值前,可以对APN约束值与最大APN约束值是否冲突进行检查,仅在APN约束值与最大APN约束值没有冲突时才保存APN约束值,进一步可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性;进一步的,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行检查的同时可以对APN进行增加操作,进一步简化了系统处理流程,提高系统处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中接入点名称约束值的处理方法实施例一的流程图;
图2为本发明实施例中接入点名称约束值的处理方法实施例二的信令流程图;
图3为本发明实施例中接入点名称约束值的处理方法实施例三的信令流程图;
图4为本发明实施例中接入点名称约束值的处理方法实施例四的信令流程图;
图5为本发明实施例中接入点名称约束值的处理方法实施例五的信令流程图;
图6a、6b、6c为本发明实施例中认证服务器实施例一的结构图;
图7a、7b为本发明实施例中认证服务器实施例二的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
先介绍本发明实施例提供的接入点名称约束值的处理方法,图1描述了接入点名称约束值的处理方法实施例一的流程,该实施例描述的是认证服务器的处理流程,包括:
101、认证服务器接收数据网关发送的请求消息,该请求消息包括APN约束值(APN Restriction);
其中,在本发明的一个实施例中,请求消息还可以包括用户终端请求的APN,使认证服务器可以知道请求消息包括的APN约束值是针对哪个APN的。
在本发明的一个实施例中,认证服务器在请求消息同时包括了APN和APN约束值时,确定该请求消息是请求增加APN约束值;在本发明另一个实施例中,认证服务器在请求消息同时包括了增加指示信息以及APN和APN约束值时,才确定该请求消息是请求增加APN约束值;在本发明另一个实施例中,认证服务器在请求消息同时包括了更新指示信息以及APN和APN约束值时,才确定该请求消息是请求增加APN约束值。
102、认证服务器检查获取的APN约束值是否与最大APN约束值(Maximum APN Restriction,简称Max APN Restriction)冲突;如果否,进入103;如果是,进入104。
其中,最大APN约束值是用户终端当前所有的APN(或者所有激活的上下文,或者所有激活的连接)对应的APN约束值中的最大值,当用户终端要建立新的连接时,将当前的最大APN约束值与用户终端请求的APN的APN约束值比较,根据APN约束值与最大APN约束值是否冲突,进一步判断是否允许当前的APN接入,如果不允许,则拒绝建立连接;如果允许,则根据用户终端当前处于激活的所有APN对应的APN约束值(包含当前请求的APN对应的APN约束值)重新获得最大APN约束值。在本发明的一个实施例中,如果用户终端之前没有建立连接,那么在请求建立第一个APN对应的连接时,最大APN约束值为一个最为宽松的类型(the least restrictive type)值,从而可以在没有连接建立时,允许任何APN对应的连接建立。
在本发明实施例中,认证服务器可以根据预先的设置检查所述获取的APN约束值是否与最大APN约束值冲突,该预先的设置的具体表现形式可以多种多样,可以包括:
认证服务器上可以预先设置建立最大APN约束值与允许被建立APN约束值之间的关系表,进一步的,可以设置该用户终端所有可能的APN约束值与允许被建立APN约束值之间的对应关系表,也可以设置该用户需要控制的最大APN约束值与允许被建立APN约束值之间的对应关系表等等,其中的一个具体例子可以如表1所示。
表1
最大APN约束值 | 允许被建立的APN的APN约束值 |
0 | 所有的APN |
1 | 1,2,3 |
2 | 1,2 |
3 | 1 |
4 | 不允许任何其它的APN被建立 |
如表1所示,在本发明的一个实施例中,如果当前的最大APN约束值是1,则允许APN约束值为1、或2、或3的APN被建立。
同时,认证服务器也可以根据其他网元下发的最大APN约束值与允许被建立APN约束值之间的关系表来确定最大APN约束值和用户设备接入请求中的APN约束值是否冲突,如果不冲突,执行步骤103,如果冲突执行步骤104。
103、保存APN约束值;结束流程。
104、向数据网关发送请求消息因APN约束值冲突被拒绝的原因指示信息;结束流程。
向数据网关发送了原因指示信息后,可以使数据网关执行相应的操作,该相应的操作可以是终止执行后续操作、和/或将该原因指示信息发送给用户终端等;其中,将该原因指示信息发送给用户终端,可以使用户终端终止执行相关操作,该相关操作可以是发起连接、发起通信等操作,从而节省用户终端的处理资源。
由于最大APN约束值是根据用户终端当前已经接入的所有AP的APN约束值确定的,因此在本发明的一个实施例中,认证服务器在保存了请求消息包括的APN约束值后,可以根据保存的所有APN约束值获得新的最大APN约束值。例如,在本发明的一个实施例中,认证服务器已经保存了两个APN约束值,此时最大APN约束值由该两个APN约束值确定;在保存了请求消息包括的APN约束值后,认证服务器可以根据保存的该APN约束值以及已经保存的两个APN约束值(一共3个APN约束值)获得新的最大APN约束值,即此时的最大APN约束值由3个APN约束值确定。例如,认证服务器当前保存的APN约束值是1和2(此时最大APN约束值是1和2中的最大值2),新保存的APN约束值也为2,则新的最大APN约束值可以从1,2,2中选取最大值,即新的最大APN约束值也为2。
其中,在本发明的一个实施例中,如果接收请求消息前没有最大APN约束值,则新的最大APN约束值可以设置为收到的请求消息包括的APN约束值。
本发明实施例的一个具体例子,如用户终端建立到第一私网的连接,第一私网可以是任意的私有网络,如某企业的内部网络,该建立到第一私网的连接所对应APN的APN约束值是3,认证服务器内该用户终端的APN的最大APN约束值是2,且该最大APN约束值为2时,允许用户终端接入APN约束值为1,3,6的私网,则认证服务器接收到该终端建立到第一私网的连接请求消息后,根据该请求消息中包含的APN约束值为3和认证服务器中该用户终端的最大APN约束值为2时的规则,确定允许用户终端访问APN约束值为3的第一私网,并将该APN约束值保存在认证服务器中。
此时,认证服务器中旧的最大APN约束值是2,新保存的APN约束值是3,则重新更新认证服务器中的APN约束值,将该最大APN约束值更新为3并保存,后续,该用户终端再请求接入到第二私网时,再按照最大约束值为3的规则,和第二私网所对应的APN约束值,确定该用户终端是否能接入到第二私网。如,请求接入的第二私网(某高校的内部网络)所对应APN的APN约束值是5,在认证服务器内,当该用户终端的最大APN约束值为3时,允许该用户终端接入到APN约束值为2、4、7的私有网络,则该认证服务器根据该用户终端接入到第二私网的请求消息所包含的APN约束值是5和最大APN约束值为3时的规则,确定不允许该用户终端接入到第二私网,则返回接入失败的原因指示,指示该用户终端接入到第二私网的请求由于APN约束值冲突被拒绝。
从上可知,本实施例中认证服务器在保存APN约束值前,可以对APN约束值与最大APN约束值是否冲突进行检查,仅在APN约束值与最大APN约束值没有冲突时才保存APN约束值,从而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性;同时,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行检查的同时可以对APN进行增加操作,进一步简化了系统处理流程,提高系统处理效率。
图2描述了接入点名称约束值的处理方法实施例二的流程,该实施例描述的是认证服务器的处理流程,包括:
201、认证服务器接收数据网关发送的请求消息,该请求消息包括APN;
在本发明的一个实施例中,认证服务器在请求消息包括了APN时,确定该请求消息是请求删除APN约束值;在本发明另一个实施例中,认证服务器在请求消息同时包括了删除指示信息以及APN时,才确定该请求消息是请求删除APN约束值;在本发明另一个实施例中,认证服务器在请求消息同时包括了更新指示信息以及APN时,才确定该请求消息是请求删除APN约束值。
请求消息包括的APN可以使认证服务器可以确定应该删除哪个APN约束值。
202、认证服务器删除与APN对应的APN约束值。
从上可知,本实施例中认证服务器可以根据APN对保存的APN约束值进行删除,从而确保保存的APN约束值的准确性,确保在后续的操作中获得正确的最大APN约束值,进而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性。
在本发明第一个实施例中,认证服务器在在删除了APN对应的APN约束值后,可以使用保存的剩余的APN约束值获得新的最大APN约束值。例如,在本发明的一个实施例中,认证服务器已经保存了三个APN约束值,此时最大APN约束值由该三个APN约束值确定,例如保存的三个APN约束值分别为1、2、3,则最大APN约束值为3;在删除了请求消息包括的APN对应的APN约束值后,可以根据保存的剩余的两个APN约束值获得新的最大APN约束值,即此时最大APN约束值由该两个APN约束值确定;如果删除的APN约束值为1或2,则最大APN约束值仍然为3;如果删除的APN约束值为3,则最大APN约束值为2。获得新的最大APN约束值可以保证认证服务器上的最大APN约束值的准确性,可以确保对APN约束值与最大APN约束值是否冲突进行检查的准确性,提高系统的安全性。
从上可知,本实施例中,认证服务器根据请求消息中的APN删除余该APN对应的APN约束值,进一步的,可以更新认证服务器中的最大APN约束值,进而更新该用户终端接入私网的规则,从而保证私网的安全性。同时,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行检查的同时可以对APN进行增加操作,进一步简化了系统处理流程,提高系统处理效率。
图3描述了本发明实施例中接入点名称约束值的处理方法实施例三的信令流程,包括:
301、用户终端向接入节点发送请求消息。
请求消息可以包括APN。该请求消息具体可以是附着请求消息,也可以是用户请求的连接建立消息。
其中,接入节点具体可以是移动管理实体(MME:Mobility Management Entity)、服务GPRS支持节点(SGSN:Serving GPRS Support Node)和接入网关(AGW:Access Gateway)等,AGW可以是演进的分组数据网关(ePDG:Evolved Packet Data Gateway)或者可信任的非3GPP网络IP接入网关(Trusted Non-3GPP IP Access)等。
302、接入节点向数据网关发送建立连接请求消息。
建立连接请求消息可以包括APN。
其中,如果用户终端发送的请求消息没有包含APN,则接入节点可以为用户终端选择一个缺省的APN。
数据网关具体可以是分组数据网络网关(PGW:PDN Gateway)、或移动锚点、或家乡代理(HA:Home Agent)等。
303、数据网关向认证服务器发送更新数据网关信息请求消息。
更新数据网关信息请求消息可以包括APN和APN约束值等信息,其中APN约束值由数据网关根据APN获得。由于每个APN对应的APN约束值已经预先设定好,因此数据网关获得了APN后,就可以根据该APN获得APN约束值。
304、认证服务器向数据网关发送更新数据网关信息响应消息。
认证服务器可以根据收到的更新数据网关信息请求消息中的信息,进行增加或者删除APN及APN约束值等信息的操作,在进行了增加或者删除APN及APN约束值等信息的操作后,认证服务器可以向数据网关发送更新数据网关信息响应消息;其中,如果没有成功增加APN及APN约束值,该更新数据网关信息响应消息可以包括原因指示信息,该原因指示信息指示没有成功增加APN及APN约束值的原因。
本发明的一个实施例提供了认证服务器对请求中的APN约束值的校验可以采用的方式:
(1)当请求信息中包括指示信息,且该指示信息是更新信息时:
若更新数据网关信息请求消息包括APN约束值,认证服务器会检查该用户终端的最大APN约束值与收到的APN约束值是否冲突,如果没有冲突,该请求将被接受,认证服务器保存该APN约束值,并且认证服务器可以根据该APN约束值和原来的最大APN约束值获得新的最大APN约束值;其中,如果以前没有保存的最大APN约束值,则最大APN约束值可以设置成收到的APN约束值。如果有冲突,该请求将被拒绝,认证服务器可以向数据网关返回相应的错误原因指示信息,该原因指示信息指示该请求由于APN约束值冲突被拒绝。
若更新数据网关信息请求没有包括APN约束值,认证服务器删除该APN对应的APN约束值等信息,认证服务器可以根据剩余的APN约束值获得新的最大APN约束值。
(2)当请求消息包括指示信息时:
若指示信息为增加信息,认证服务器会检查该用户终端的最大APN约束值与收到的APN约束值是否冲突,如果没有冲突,该请求将被接受,认证服务器保存该APN约束值,并且认证服务器可以根据该APN约束值和原来的最大APN约束值获得新的最大APN约束值;其中,如果以前没有保存的最大APN约束值,则最大APN约束值可以设置成收到的APN约束值。如果有冲突,该请求将被拒绝,认证服务器可以向数据网关返回相应的原因指示信息,该原因指示信息指示该请求由于APN约束值冲突被拒绝。
若指示信息为删除信息,认证服务器删除该APN对应的APN约束值等信息,认证服务器可以根据剩余的APN约束值获得新的最大APN约束值。
(3)当请求消息不包括指示信息时:
认证服务器在请求消息不包括指示信息时,可以仅根据请求消息所包括的信息确定是增加APN还是删除APN。在请求消息包括了APN但是没有包括APN约束值时,认证服务器直接删除保存的与该APN对应的APN约束值。在请求消息包括了APN和APN约束值时,认证服务器器会检查该用户终端的最大APN约束值与收到的APN约束值是否冲突,如果没有冲突,该请求将被接受,认证服务器保存该APN约束值,并且认证服务器可以根据该APN约束值和原来的最大APN约束值获得新的最大APN约束值;其中,如果以前没有保存的最大APN约束值,则最大APN约束值可以设置成收到的APN约束值。如果有冲突,该请求将被拒绝,认证服务器可以向数据网关返回相应的原因指示信息,该原因指示信息指示该请求由于APN约束值冲突被拒绝。
可以理解的是,认证服务器根据请求中的信息进行增加或者删除APN约束值的方式不局限于上述三种方式。
其中,认证服务器具体可以是3GPP网络的鉴权,授权和计费服务器(3GPPAAA Server)、归属用户服务器(HSS)等。
305、数据网关向接入节点发送建立连接响应消息。
306、接入节点向用户终端发送完成消息。
其中,如果数据网关从认证服务器收到的更新数据网关信息响应消息包括了原因指示信息,该原因指示信息指示更新数据网关信息请求消息由于APN约束值冲突被拒绝时,数据网关可以拒绝连接建立请求,并向用户终端返回相应的原因指示信息;或者数据网关可以向接入节点返回原因指示信息,由接入节点向用户终端返回相应的原因指示信息,使用户终端可以获知请求的APN被拒绝,从而终止执行后续操作。
其中,可以理解的是,根据接入节点与数据网关之间使用的协议的不同,302和305使用的具体消息可能会有所不同,例如,接入节点与数据网关之间使用通用无线分组业务隧道协议(GTP:GPRS Tunneling protocol)进行信令交互时,302可以为建立缺省承载请求(Create Default Bearer Request)消息,305可以为建立缺省承载响应(Create Default Bearer Response)消息;接入节点与数据网关之间使用代理移动IP(PMIP:Proxy Mobile IP)协议进行信令交互时,302可以为代理绑定更新(Proxy Binding Update)消息,305可以为代理绑定确认(Proxy BindingAck)消息。
从上可知,本实施例中认证服务器可以根据对APN的增加或删除操作重新计算最大APN约束值,并且可以通过该最大APN约束值对用户终端请求的APN的APN约束值是否冲突进行检测,从而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性。同时,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行校验的同时可以对APN进行增加或删除操作,进一步简化了系统处理流程,提高系统处理效率。
图4描述了本发明实施例中接入点名称约束值的处理方法实施例四的信令流程,本实施例描述在Non-3GPP网络中,用户终端通过基于代理移动网际协议版本六(PMIPv6)的S2a/S2b接口的附着流程,其中锚点在PGW上,该实施例包括:
401、用户终端进行Non-3GPP接入相关的L2流程(non-3gpp specific procedures)。
402、用户终端与网络侧互相进行认证。
该过程中,移动接入网关(MAG)可以获得用户的签约信息。
其中,MAG具体可以是ePDG或者TrustedNon-3GPP IPAccess等。
403、用户终端向MAG发送附着请求(Attached Trigger)。
其中,该附着请求可以包括APN。
如果用户终端发送的附着请求没有包括APN信息,MAG可以使用缺省的APN。
404、MAG与家乡策略和计费规则功能实体(hPCRF)之间进行网关控制会话建立流程(Gateway Control Session Establishment Procedure)。
当用户终端在拜访地时,MAG与hPCRF之间的网关控制回话建立需要通过拜访地策略和计费规则功能实体(vPCRF)。
405、MAG向PGW发送代理绑定更新消息。
406、PGW发起与hPCRF的IP-Can Session建立流程(IP-Can Session Establishment Procedure)。
407、PGW向鉴权,授权和计费服务器(AAA)发送更新PGW地址请求(Update PGW Address Request)消息。
其中,更新PGW地址请求可以包括APN和APN约束值等信息。
AAA根据收到的消息中的信息,进行增加或者删除APN及APN约束值等信息的操作。
具体地,AAA对请求中的APN约束值的校验可以参照203执行。
408、AAA向PGW发送更新PGW地址响应消息。
其中,如果因为APN约束值冲突,则该更新PGW地址响应消息可以包括原因指示信息,指示更新PGW地址请求由于APN约束值冲突被拒绝。
409、PGW向MAG发送代理绑定确认消息。
其中,如果PGW从AAA收到的了指示更新PGW地址请求由于APN约束值冲突被拒绝的原因指示信息,则PGW可以向MAG发送该原因指示信息。
410、PGW与MAG之间的PMIP隧道建立。
411、hPCRF发起的网关控制的会话修改流程,该流程可以更新MAG中的QoS信息。
该步骤是可选步骤。
412、L3附着完成。
其中,如果MAG从PGW收到的指示信息中指示由于APN约束值冲突导致PDN连接被拒绝,则MAG向用户终端发送相应的原因指示信息,使用户终端可以获知请求的APN被拒绝,从而终止执行后续操作。
从上可知,本实施例中认证服务器可以根据对APN的增加或删除操作重新计算最大APN约束值,并且可以通过该最大APN约束值对用户终端请求的APN的APN约束值是否冲突进行检测,从而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性。同时,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行校验的同时可以对APN进行增加或删除操作,进一步简化了系统处理流程,提高系统处理效率。
图5描述了本发明实施例中接入点名称约束值的处理方法实施例五的信令流程,本实施例描述Non-3GPP网络中由用户终端或MAG发起的PDN连接释放流程,包括:
501、用户终端或者MAG发起PDN连接释放(PDN Connection Disconnection)流程。
该过程中MAG可以获取用户终端请求的APN。MAG可以从用户终端发送的消息中获取该APN信息,或者MAG可以选择默认的APN。
其中,MAG可以是ePDG或者TrustedNon-3GPP IPAccess等。
502、MAG向PGW发送代理绑定更新(Proxy Binding Update)消息。
代理绑定更新消息可以包括APN。
503、PGW向AAA发送更新PGW地址请求(Update PGW Address Request)消息。
更新PGW地址请求可以包括APN等信息。
AAA根据收到的消息中的APN,进行删除APN及APN约束值等信息的操作。
具体地,AAA对请求中的APN约束值的校验可以参照203执行。
504、AAA向PGW发送更新PGW地址响应(Update PGW Address Response)消息。
505、PGW向MAG发送代理绑定确认(Proxy BindingAck)消息。
506、相关的资源释放流程。
从上可知,本实施例中认证服务器可以根据对APN的增加或删除操作重新计算最大APN约束值,并且可以通过该最大APN约束值对用户终端请求的APN的APN约束值是否冲突进行检测,从而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性。同时,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行校验的同时可以对APN进行增加或删除操作,进一步简化了系统处理流程,提高系统处理效率。
再介绍本发明实施例提供的认证服务器,图6a描述了认证服务器实施例一的结构,包括:
接收单元601,用于接收来自数据网关的请求消息,该请求消息包括APN约束值;
检查单元602,用于检查接收单元601接收的请求消息所包括的APN约束值是否与最大APN约束值冲突;
保存单元603,用于在检查单元602判断APN约束值与最大APN约束值没有冲突时,保存APN约束值。
从上可知,本实施例中认证服务器在保存APN约束值前,可以对APN约束值与最大APN约束值是否冲突进行检查,仅在APN约束值与最大APN约束值没有冲突时才保存APN约束值,从而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性;同时,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行检查的同时可以对APN进行增加操作,进一步简化了系统处理流程,提高系统处理效率。
如图6b所示,在本发明的另一个实施例中,认证服务器实施例一还可以包括发送单元604,用于在检查单元602判断APN约束值与最大APN约束值冲突时,向数据网关发送请求消息因APN约束值冲突被拒绝的原因指示信息。
向数据网关发送了原因指示信息后,可以使数据网关执行相应的操作,该相应的操作可以是终止执行后续操作、将该原因指示信息发送给用户终端等;其中,将该原因指示信息发送给用户终端,可以使用户终端终止执行相关操作,该相关操作可以是发起连接、发起通信等,从而节省用户终端的处理资源。
如图6c所示,在本发明的另一个实施例中,认证服务器实施例一还可以包括更新单元605,用于根据保存单元603保存的APN约束值获得新的最大APN约束值。
获得新的最大APN约束值可以保证认证服务器上的最大APN约束值的准确性,可以确保对APN约束值与最大APN约束值是否冲突进行检查的准确性,提高系统的安全性。
在本发明的一个实施例中,检查单元602可以根据接收单元601接收的APN约束值直接检查获取的APN约束值是否与最大APN约束值冲突;或者
在本发明的另一个实施例中,当接收单元601接收的请求消息包括更新指示信息时,检查单元602根据接收单元601接收的更新指示信息和APN约束值检查获取的APN约束值是否与最大APN约束值冲突;或者
在本发明的另一个实施例中,当接收单元601接收的请求消息包括增加指示信息时,检查单元602根据接收单元601接收的增加指示信息和APN约束值检查获取的APN约束值是否与最大APN约束值冲突。
图7a描述了认证服务器实施例二的结构,包括:
接收单元701,用于接收来自数据网关的请求消息,该请求消息包括APN;
保存单元702,用于存储APN约束值;
删除单元703,用于根据接收单元701接收的请求消息所包括的APN,从保存单元702中删除与接收单元701接收的请求消息所包括的APN对应的APN约束值。
从上可知,本实施例中认证服务器可以根据APN对保存的APN约束值进行删除,从而确保保存的APN约束值的准确性,确保在后续的操作中获得正确的最大APN约束值,进而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性。
参照图7a,在本发明的一个实施例中,删除单元根据接收单元701接收的APN直接从保存单元702中删除与该APN对应的APN约束值;或者
在本发明的另一个实施例中,当接收单元701接收的请求消息包含更新指示信息时,删除单元703根据接收单元接收的更新指示信息和APN从保存单元702中删除与该APN对应的APN约束值;或者
在本发明的另一个实施例中,当接收单元701接收的请求消息包含删除指示信息时,删除单元703根据接收单元701接收的删除指示信息和APN从保存单元702中删除与该APN对应的APN约束值。
如图7b所示,在本发明的另一个实施例中,认证服务器实施例二还可以包括更新单元704,用于根据保存单元702保存的APN约束值获得最大APN约束值。
获得新的最大APN约束值可以保证认证服务器上的最大APN约束值的准确性,可以确保对APN约束值与最大APN约束值是否冲突进行检查的准确性,提高系统的安全性。从上可知,本实施例中认证服务器可以根据对APN的增加或删除操作重新计算最大APN约束值,并且可以通过该最大APN约束值对用户终端请求的APN的APN约束值是否冲突进行检测,从而可以根据该最大APN约束值对用户终端请求的APN进行限制,避免用户终端同时接入公共网络和私有网络,提高私有网络的安全性。同时,最大APN约束值的计算以及最大APN约束值与APN约束值的冲突检测功能都放在认证服务器处理,从而可以简化系统处理流程,提高系统处理效率;进一步,本实施例中在对APN约束值进行校验的同时可以对APN进行增加或删除操作,进一步简化了系统处理流程,提高系统处理效率。
本发明实施例还提供了通信系统,该通信系统包括本发明实施例提供的的认证服务器。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明实施例所提供的一种接入点名称约束值的处理方法及认证服务器进行了详细介绍,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种接入点名称约束值的处理方法,其特征在于,包括:
认证服务器接收数据网关发送的请求消息,所述请求消息包括接入点名称APN约束值;
认证服务器检查所述获取的APN约束值是否与最大APN约束值冲突;
如果所述APN约束值与最大APN约束值没有冲突,保存所述APN约束值。
2.如权利要求1所述的接入点名称约束值的处理方法,其特征在于,所述认证服务器检查所述获取的APN约束值是否与最大APN约束值冲突,包括:
所述认证服务器根据预先的设置检查所述获取的APN约束值是否与最大APN约束值冲突。
3.如权利要求1所述的接入点名称约束值的处理方法,其特征在于,所述认证服务器检查所述获取的APN约束值是否与最大APN约束值冲突,包括:
认证服务器根据接收到的APN约束值直接检查所述获取的APN约束值是否与最大APN约束值冲突;或者
当请求消息中包含更新指示信息时,根据接收到的更新指示信息和APN约束值检查所述获取的APN约束值是否与最大APN约束值冲突;或者
当请求消息中包含增加指示信息时,根据接收到的增加指示信息和APN约束值检查所述获取的APN约束值是否与最大APN约束值冲突。
4.如权利要求1所述的接入点名称约束值的处理方法,其特征在于,如果所述APN约束值与最大APN约束值冲突,向数据网关发送所述请求消息因APN约束值冲突被拒绝的原因指示信息。
5.如权利要求4所述的接入点名称约束值的处理方法,其特征在于,所述数据网关接收了所述原因指示信息后,将所述原因指示信息发送给用户终端,以便于用户终端终止执行后续操作。
6.如权利要求1至5任一所述的接入点名称约束值的处理方法,其特征在于,保存所述APN约束值后还包括:
根据所述保存的APN约束值更新所述最大APN约束值。
7.一种接入点名称约束值的处理方法,其特征在于,包括:
认证服务器接收来自数据网关的请求消息,所述请求消息包括APN;
所述认证服务器删除与所述APN对应的APN约束值。
8.如权利要求7所述的接入点名称约束值的处理方法,其特征在于,所述认证服务器删除与所述APN对应的APN约束值包括:
所述认证服务器根据所述APN直接删除与所述APN对应的APN约束值;或者
当所述请求消息中包含更新指示信息时,所述认证服务器根据所述更新指示信息和所述APN删除与所述APN对应的APN约束值;或者
当所述请求消息中包含删除指示信息时,所述认证服务器根据所述删除指示信息和所述APN删除与所述APN对应的APN约束值。
9.如权利要求7或8所述的接入点名称约束值的处理方法,其特征在于,根据所述APN删除与所述APN对应的APN约束值后还包括:
根据剩余的APN约束值更新所述最大APN约束值。
10.一种认证服务器,其特征在于,包括:
接收单元,用于接收来自数据网关的请求消息,所述请求消息包括APN约束值;
检查单元,用于检查所述接收单元接收的请求消息所包括的APN约束值是否与最大APN约束值冲突;
保存单元,用于在所述检查单元判断APN约束值与最大APN约束值没有冲突时,保存所述APN约束值。
11.如权利要求10所述的认证服务器,其特征在于,还包括:
发送单元,用于在所述检查单元判断APN约束值与最大APN约束值冲突时,向数据网关发送所述请求消息因APN约束值冲突被拒绝的原因指示信息。
12.如权利要求10所述的认证服务器,其特征在于,
所述检查单元根据所述接收单元接收的APN约束值直接检查所述获取的APN约束值是否与最大APN约束值冲突;或者
当所述接收单元接收的请求消息包括更新指示信息时,所述检查单元根据所述接收单元接收的更新指示信息和APN约束值检查所述获取的APN约束值是否与最大APN约束值冲突;或者
当所述接收单元接收的请求消息包括增加指示信息时,所述检查单元根据所述接收单元接收的增加指示信息和APN约束值检查所述获取的APN约束值是否与最大APN约束值冲突。
13.如权利要求10至12任一所述的认证服务器,其特征在于,还包括:
更新单元,用于根据所述保存单元保存的APN约束值更新所述最大APN约束值。
14.一种认证服务器,其特征在于,包括:
接收单元,用于接收来自数据网关的请求消息,所述请求消息包括APN;
保存单元,用于存储APN约束值;
删除单元,用于从所述保存单元中删除与所述接收单元接收的请求消息所包括的APN对应的APN约束值。
15.如权利要求14所述的认证服务器,其特征在于,
所述删除单元根据所述接收单元接收的APN直接从所述保存单元中删除与所述APN对应的APN约束值;或者
当所述接收单元接收的请求消息包含更新指示信息时,所述删除单元根据所述接收单元接收的更新指示信息和APN从所述保存单元中删除与所述APN对应的APN约束值;或者
当所述接收单元接收的请求消息包含删除指示信息时,所述删除单元根据所述接收单元接收的删除指示信息和APN从所述保存单元中删除与所述APN对应的APN约束值。
16.如权利要求14或15所述的认证服务器,其特征在于,还包括:更新单元,用于根据所述保存单元保存的APN约束值更新所述最大APN约束值。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101483484A CN101924633B (zh) | 2009-06-15 | 2009-06-15 | 接入点名称约束值的处理方法及认证服务器 |
PCT/CN2010/073686 WO2010145480A1 (zh) | 2009-06-15 | 2010-06-08 | 接入点名称约束值的处理方法及认证服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101483484A CN101924633B (zh) | 2009-06-15 | 2009-06-15 | 接入点名称约束值的处理方法及认证服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101924633A true CN101924633A (zh) | 2010-12-22 |
CN101924633B CN101924633B (zh) | 2012-12-12 |
Family
ID=43339298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101483484A Active CN101924633B (zh) | 2009-06-15 | 2009-06-15 | 接入点名称约束值的处理方法及认证服务器 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101924633B (zh) |
WO (1) | WO2010145480A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016058558A1 (en) * | 2014-10-17 | 2016-04-21 | Mediatek Inc. | Method for maintenance of maximum number of bearers when maximum number of bearers reached |
US9980310B2 (en) | 2014-10-17 | 2018-05-22 | Mediatek Inc. | Method for processing unsuccessful PDN establishment request |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006055986A2 (en) * | 2004-11-18 | 2006-05-26 | Azaire Networks Inc. | Service authorization in a wi-fi network interworked with 3g/gsm network |
CN1933651B (zh) * | 2005-09-12 | 2010-05-12 | 北京三星通信技术研究有限公司 | Lte系统中的会话接入方法 |
CN101222768B (zh) * | 2008-01-31 | 2012-01-11 | 中兴通讯股份有限公司 | 一种用户设备获得接入点名称的方法和分组域系统 |
-
2009
- 2009-06-15 CN CN2009101483484A patent/CN101924633B/zh active Active
-
2010
- 2010-06-08 WO PCT/CN2010/073686 patent/WO2010145480A1/zh active Application Filing
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016058558A1 (en) * | 2014-10-17 | 2016-04-21 | Mediatek Inc. | Method for maintenance of maximum number of bearers when maximum number of bearers reached |
US9980310B2 (en) | 2014-10-17 | 2018-05-22 | Mediatek Inc. | Method for processing unsuccessful PDN establishment request |
US10117279B2 (en) | 2014-10-17 | 2018-10-30 | Mediatek Inc. | Method for maintenance of maximum number of bearers when maximum number of bearers reached |
Also Published As
Publication number | Publication date |
---|---|
WO2010145480A1 (zh) | 2010-12-23 |
CN101924633B (zh) | 2012-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10474522B2 (en) | Providing a network access failure cause value of a user equipment | |
US8964697B2 (en) | Connection management method, connection management system, mobile terminal, packet data gateway and mobile management gateway | |
CN101330753B (zh) | 一种资源创建方法、资源删除方法及网络设备 | |
CN101582777B (zh) | 策略和计费控制规则的获取方法及装置 | |
CN101511076A (zh) | 一种用户接入网络的管理方法、装置和系统 | |
CN101552977B (zh) | 创建承载方法和移动性管理实体 | |
CN102917332B (zh) | 一种实现移动设备附着的方法及装置 | |
CN101895525B (zh) | 一种多接入的数据连接管理方法、系统及相关设备 | |
US20150078254A1 (en) | Method, System, Network Element, and Gateway for Processing Access Point Name Restriction Information | |
EP2744298A1 (en) | Communication system, communication method and communication program | |
CN101557646B (zh) | 创建承载方法、服务网关和移动性管理实体 | |
EP2461628A1 (en) | Message-sending method and serving gprs support node | |
WO2019137539A1 (zh) | 软件升级方法及系统 | |
US20140302812A1 (en) | Access method, mobility management device, and user equipment | |
CN100426777C (zh) | 通过非3gpp技术接入3gpp演进网络的系统和方法 | |
CN102695293B (zh) | 一种承载删除的方法及系统、服务网关实体 | |
US20090196255A1 (en) | Differentiating GGSN terminated PDP context from PGW terminated EPS bearer during inter-RAT handovers | |
CN103338525A (zh) | 一种网络连接重建方法、相关设备及系统 | |
CN101909275A (zh) | 一种信息同步方法及通讯系统以及相关设备 | |
CN101998513B (zh) | 控制pcrf负载均衡的方法、系统及重定向dra | |
CN101330720A (zh) | 一种接入用户的处理方法、用户接入系统及设备 | |
KR20110112470A (ko) | 통신 접속을 제공하기 위한 방법 및 통신 엔티티 | |
CN102348193B (zh) | 一种网关标识上报的方法及系统 | |
CN101369939A (zh) | 接入网类型信息传递方法、系统和相关设备 | |
CN101924633B (zh) | 接入点名称约束值的处理方法及认证服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |