CN101969637A - 网络连接管理方法以及相关装置 - Google Patents
网络连接管理方法以及相关装置 Download PDFInfo
- Publication number
- CN101969637A CN101969637A CN2009101520568A CN200910152056A CN101969637A CN 101969637 A CN101969637 A CN 101969637A CN 2009101520568 A CN2009101520568 A CN 2009101520568A CN 200910152056 A CN200910152056 A CN 200910152056A CN 101969637 A CN101969637 A CN 101969637A
- Authority
- CN
- China
- Prior art keywords
- pdn
- linking number
- subscriber equipment
- maximum
- apn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了网络连接管理方法以及相关装置。本发明实施例通过获取允许的最大PDN连接数并根据所述最大PDN连接数对用户设备建立的PDN连接数进行限制,避免了UE不断发起PDN连接建立流程对网络资源的大量占用,提高了网络的防御能力和安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及网络连接管理方法以及相关装置。
背景技术
无线演进网络的核心网主要包含移动性管理网元(Mobility ManagementEntity,MME)、服务网关(Serving Gateway)、分组数据网络网关(PDN Gateway)、归属地签约用户服务器(Home Subscriber Server)、策略或计费规则功能实体(Policy and Charging Rules Function)等逻辑功能体,其中的MME用于实现当前通用移动通信系统(Universal Mobile Telecommunications System,UMTS)的控制平面部分的功能。
现有技术中,用户设备(User Equipment,UE)可以与MME交互建立分组数据网络(Packet Data Network,PDN)连接,PDN连接是用户设备与公众陆地移动电话网的外部分组数据网络之间的IP连接,网络侧通过PDN连接为用户设备提供通信服务。PDN连接包括了接入点名称(Access Point Name,APN)和PDN类型(PDN TYPE)的信息。
现有技术支持用户设备通过MME与建立多个PDN连接,在这种情况下,如果一个UE不断发起PDN连接建立过程(UE requested PDN connectivity),按照现有技术的处理,网络侧无法区分出是正常的PDN连接建立流程还是UE恶意攻击网络,如果UE恶意攻击网络,异常PDN连接建立流程无限制进行,将导致网络资源和系统资源被大量占用,严重时,可能致使网络服务系统瘫痪。
发明内容
本发明实施例提供网络连接管理方法、网络连接管理方法以及相关装置。可以防止用户设备对网络的恶意攻击。
本发明实施例提供的一种网络连接管理方法,包括:
获取允许的最大分组数据网络PDN连接数;
获知用户设备已建立的PDN连接数;
若所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数,则限制用户设备建立的PDN连接数。
本发明实施例提供的一种网络连接管理装置,包括:
获取单元,用于获取用户设备已建立的PDN连接数;
获知单元,用于获知允许的最大PDN连接数;
接入控制单元,用于在所述用户设备已建立的所述PDN连接数大于或等于所述允许的最大PDN连接数时,限制用户设备建立的PDN连接数。
本发明实施例通过获取允许的最大PDN连接数并根据所述最大PDN连接数对用户设备建立的PDN连接数进行限制,避免了UE不断发起PDN连接建立流程对网络资源的大量占用,提高了网络的防御能力和安全性。
附图说明
图1是本发明实施例一网络连接管理方法的流程图;
图2是本发明实施例二网络连接管理方法的流程图;
图3是本发明实施例三网络连接管理方法的流程图;
图4是本发明实施例四网络连接管理方法的流程图;
图5是本发明实施例五网络连接管理方法的流程图;
图6是本发明实施例一个应用例的信令流程图;
图7是本发明实施例一个应用例的信令流程图;
图8(a)是本发明实施例一个应用例的信令流程图;
图8(b)是本发明实施例一个应用例的信令流程图;
图9是本发明实施例六网络连接管理方法的流程图;
图10为本发明实施例七网络连接管理装置的结构示意图;
图11为本发明实施例八网络连接管理装置的结构示意图;
图12为本发明实施例九网络连接管理装置的结构示意图。
具体实施方式
本发明实施例提供网络连接管理方法以及相关装置,以下分别进行详细说明。
实施例一、一种网络连接管理方法,流程图如图1所示,包括:
A1,获取允许的最大PDN连接数;
本发明实施例中,允许的最大PDN连接数可以包括:用户设备允许的最大PDN连接数(UE-MAX-CONNECTION NUM)、或用户设备针对某一PDN类型允许的最大PDN连接数(UE-PDNTYPE-MAX-CONNECTION NUM)、或用户设备针对某一APN允许的最大PDN连接数(APN-MAX-CONNECTION NUM)、或用户设备针对某一APN的某一PDN类型允许的最大PDN连接数(APN-PDNTYPE-MAX-CONNECTION NUM);
本发明实施例中,允许的最大PDN连接数据可以通过多种方式获取,例如:从归属地签约用户服务器获取所述最大PDN连接数;或从分组数据网络网关获取所述最大PDN连接数;或从策略或计费规则功能实体获取所述最大PDN连接数;或从所述用户设备切换前的源移动性管理网元获取所述最大PDN连接数;或获取本地配置的所述最大PDN连接数。
A2,获知用户设备已建立的PDN连接数;
A3,若所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数,则根据所述最大PDN连接数信息限制用户设备建立的PDN连接数。限制包括拒绝所述用户设备发送的PDN连接建立请求(PDN ConnectivityRequest)或释放所述用户设备已建立的PDN连接中超出所述允许的最大PDN连接数的PDN连接。
本发明实施例中,如果允许的最大PDN连接数为用户设备允许的最大PDN连接数,则步骤A2中获知的是用户设备已建立的PDN连接数;如果允许的最大PDN连接数为用户设备针对所述PDN类型允许的最大PDN连接数,则步骤A2中获知的是用户设备针对所述PDN类型已建立的PDN连接数;如果允许的最大PDN连接数为用户设备针对某一APN允许的最大PDN连接数,则步骤A2中获知的是用户设备针对所述APN已建立的PDN连接数;如果允许的最大PDN连接数为用户设备针对某一APN的某一PDN类型允许的最大PDN连接数,则步骤A2中获知的是用户设备针对所述APN的PDN类型已建立的PDN连接数。
本发明实施例中根据获取允许的最大PDN连接数对用户设备建立的PDN连接数进行限制,避免了UE不断发起PDN连接建立流程对网络资源的大量占用,提高了网络的防御能力和安全性。
本发明实施例还可以包括:
获取用户设备的优先级信息;
根据用户设备的优先级信息获知对应的最大PDN连接数。
本发明实施例中可以将用户设备按照不同的优先级划分,比如划分为重要用户、或普通用户等,并且可以针对具有不同优先级的用户设备给予配置不同的最大PDN连接个数。在实际应用中,可以将用户的优先级信息作为签约数据的一部分保存在归属地签约用户服务器,归属地签约用户服务器可以在向MME返回的更新位置应答消息(Update Location Ack)或在向MME发送插入签约数据消息(Insert Subscriber Data)中包括用户的优先级指示信元(USE-PRI),该信元的取值可以为重要用户(VIP)、普通用户(Common User)或其它表现形式,本发明对此不做限制。移动性管理网元在收到更新位置应答消息或插入签约数据消息后,可以获取消息中的用户优先级信息,结合自身策略决定该用户设备允许的最大PDN连接数。该所述允许的最大PDN连接数可以包括:用户设备允许的最大PDN连接数(UE-MAX-CONNECTION NUM)、或用户设备针对某一PDN类型允许的最大PDN连接数(UE-PDNTYPE-MAX-CONNECTION NUM)、或用户设备针对某一APN允许的最大PDN连接数(APN-MAX-CONNECTION NUM)、或用户设备针对某一APN的某一PDN类型允许的最大PDN连接数(APN-PDNTYPE-MAX-CONNECTION NUM)。例如根据获取的用户优先级信息为:VIP用户,移动性管理网元为用户配置的UE-MAX-CONNECTIONNUM为8,而对于获取的用户优先级信息为普通用户(Common User),则移动性管理网元则为用户配置的UE-MAX-CONNECTION NUM为4,本发明对具体配置策略和取值不做限制。
实施例二、一种网络连接管理方法,流程图如图2所示,包括:
B1,接收用户设备发送的PDN连接建立请求;
B2,比较用户设备已建立的PDN连接数和所述用户设备允许的最大PDN连接数,若用户设备已建立的的PDN连接数大于或等于允许的最大PDN连接数,则继续步骤B3;
B3,拒绝用户设备发送的PDN连接建立请求。
实施例三、一种网络连接管理方法,流程图如图3所示,包括:
C1,接收用户设备发送的PDN连接建立请求;
C2,获知用户设备请求建立PDN连接的PDN类型;
本发明实施例中,PDN类型包括:IPv4或IPv6或IPv4v6。PDN类型可以通过对PDN连接建立请求的字符段获取到。
C3,比较用户设备已建立的所述PDN类型的PDN连接数和允许的所述PDN类型的最大PDN连接数,若用户设备已建立的所述PDN类型的PDN连接数大于或等于允许的所述PDN类型的最大PDN连接数,则继续步骤C4;
C4,拒绝用户设备发送的PDN连接建立请求。
本发明实施例三和实施例二的区别在于,实施例三可以针对不同的PDN类型对PDN连接进行分别设置最大PDN连接数进行限制,使得网络维护更加细致,功能更加丰富。
实施例四、一种网络连接管理方法,流程图如图4所示,包括:
D1,接收用户设备发送的分组数据网络PDN连接建立请求;
D2,获知用户设备请求建立的PDN连接对应的APN信息;
D3,比较用户设备针对所述APN已建立的PDN连接数和允许用户设备针对所述APN建立的最大PDN连接数,若用户设备针对所述APN已建立的PDN连接数大于或等于允许用户设备针对所述APN的建立的最大PDN连接数,则继续步骤D4;
D4,拒绝用户设备发送的PDN连接建立请求。
本发明实施例四和实施例二的区别在于,实施例四可以针对不同APN的PDN连接进行分别设置最大PDN连接数进行限制,使得网络维护更加细致,功能更加丰富。
实施例五、一种网络连接管理方法,流程图如图5所示,包括:
E1,接收用户设备发送的分组数据网络PDN连接建立请求;
E2,获知用户设备请求建立PDN连接的PDN类型和APN信息;
E3,比较用户设备已建立的针对所述APN所述PDN类型的PDN连接数和允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数,若允许用户设备针对所述APN建立的所述PDN类型的PDN连接数大于或等于允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数,则继续步骤E4;
E4,拒绝用户设备发送的PDN连接建立请求。
本发明实施例五和实施例四的区别在于,实施例四可以为针对某一APN的不同PDN类型的PDN连接分别设置最大PDN连接数进行限制,使得网络维护更加细致,功能更加丰富。
本发明实施例二至实施例五中,分别可以从归属地签约用户服务器、或分组数据网络网关、或策略或计费规则功能实体、或所述用户设备切换前的源移动性管理网元、或本地配置来获取所述允许的最大PDN连接数。
下面结合一个具体应用例对本发明实施例一至实施例五进行详细描述,流程如图6所示,本应用例主要包含两个过程,过程(1)为获取最大PDN连接数的过程,包含步骤F1至F4;过程(2)为PDN连接建立过程,包含步骤F5和F6。
过程(1)
F1.UE向目标移动性管理网元发送附着请求(Attach Request)消息、或路由区更新请求(Routing Area Update Request)消息、或跟踪区更新请求(TrackingArea Update Request)消息。
F2.移动性管理网元向归属地签约用户服务器发送更新位置请求(UpdateLocation Request)消息。
F3.归属地签约用户服务器向移动性管理网元返回更新位置应答UpdateLocation Ack)消息,该消息中可以包括允许的最大PDN连接数信息或者包括用户的优先级信息。移动性管理网元从更新位置应答消息中获取允许的最大PDN连接数信息或用户的优先级信息。
获取的允许的最大PDN连接数信息可以是用户设备允许的最大PDN连接数、或用户设备针对某一PDN类型允许的最大PDN连接数、或用户设备针对某一APN允许的最大PDN连接数、或用户设备针对某一APN的某一PDN类型允许的最大PDN连接数。本发明对该信息的表现形式不作限制。
获取的用户的优先级信息可以由用户的优先级指示信元(USE-PRI)指示,该信元的取值可以为重要用户(VIP)、普通用户(Common User)或其它表现形式,本发明对此不做限制。
如果获取的是用户的优先级信息,移动性管理网元结合自身策略配置该用户设备允许的最大PDN连接数。该所述允许的最大PDN连接数可以包括:用户设备允许的最大PDN连接数、用户设备针对某一PDN类型允许的最大PDN连接数、用户设备针对某一APN允许的最大PDN连接数、或用户设备针对某一APN的某一PDN类型允许的最大PDN连接数。
F4.移动性管理网元向UE返回附着接受(Attach Accept)消息、或路由区更新接受(Routeing Area Update Accept)消息、或跟踪区更新接受(TrackingArea Update Accept)消息。
过程(2)
F5.UE向移动性管理网元发送PDN连接建立请求(PDN ConnectivityRequest)消息。
F6.移动性管理网元向UE返回接入控制结果。
如果移动性管理网元通过过程(1)中获取到用户设备允许的最大PDN连接数(UE-MAX-CONNECTION NUM),移动性管理网元将比较用户设备已建立的PDN连接数和所述用户设备允许的最大PDN连接数,若用户设备已建立的的PDN连接数(不包括本次的PDN连接建立请求)大于或等于允许的最大PDN连接数,则移动性管理网元向UE发送PDN连接拒绝(PDN Connectivity Reject)消息,拒绝该PDN连接的建立,并在该消息中包括拒绝原因值(MaxCONNECTION NO.Restriction)。
如果移动性管理网元通过过程(1)中获取到用户设备针对某一PDN类型允许的最大PDN连接数(UE-PDNTYPE-MAX-CONNECTION NUM),移动性管理网元将比较用户设备已建立的所述PDN类型的PDN连接数和允许的所述PDN类型的最大PDN连接数,若用户设备已建立的所述PDN类型的PDN连接数(不包括本次的PDN连接建立请求)大于或等于允许的所述PDN类型的最大PDN连接数,则移动性管理网元向UE发送PDN连接拒绝(PDN ConnectivityReject)消息,拒绝该PDN连接的建立,并在该消息中包括拒绝原因值,例如Max CONNECTION NO.Restriction。
如果移动性管理网元通过过程(1)中获取到用户设备针对某一APN允许的最大PDN连接数(APN-MAX-CONNECTION NUM),移动性管理网元将比较用户设备针对所述APN已建立的PDN连接数和允许用户设备针对所述APN建立的最大PDN连接数,若用户设备针对所述APN已建立的PDN连接数(不包括本次的PDN连接建立请求)大于或等于允许用户设备针对所述APN的建立的最大PDN连接数,则移动性管理网元向UE发送PDN连接拒绝(PDNConnectivity Reject)消息,拒绝该PDN连接的建立,并在该消息中包括拒绝原因值,例如:最大连接数限制(Max CONNECTION NO.Restriction)。
如果移动性管理网元通过过程(1)中获取到用户设备针对某一APN的某一PDN类型允许的最大PDN连接数(APN-PDNTYPE-MAX-CONNECTIONNUM),移动性管理网元将比较用户设备已建立的针对所述APN所述PDN类型的PDN连接数和允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数,若允许用户设备针对所述APN建立的所述PDN类型的PDN连接数(不包括本次的PDN连接建立请求)大于或等于允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数,则移动性管理网元向UE发送PDN连接拒绝(PDN Connectivity Reject)消息,拒绝该PDN连接的建立,并在该消息中包括拒绝原因值,例如:Max CONNECTION NO.Restriction。
本应用例中,通过过程(1)获取到的允许的最大PDN连接数可以包括移动性管理网元直接从归属地签约用户服务器获取到的允许的最大PDN连接数,或根据从归属地签约用户服务器获取的用户优先级信息配置得到允许的最大PDN连接数。最大PDN连接数信息还可以通过其他方式获取,下面举例进行说明:
其他方式之一,移动性管理网元可以从分组数据网络网关或者策略和计费规则功能实体获取允许的最大PDN连接数,信令流程如图7所示,当UE在3GPP(3rd Generation Partnership Project)网络初始接入、或从non 3GPP网络切换到3GPP网络、或在3GPP网络内位置发生更新、或在3GPP网络中发起PDN连接建立时,包括:
G1.UE向目标移动性管理网元发送附着请求(Attach Request)消息、或路由区更新请求(Routeing Area Update Request)消息、或跟踪区更新请求(Tracking Area Update Request)、或PDN连接建立请求(PDN ConnectivityRequest)消息。
G2.目标移动性管理网元向服务网关发送创建会话请求(Create SessionRequest)消息或修改承载请求(Modify Bearer Request)消息。
G3.服务网关向分组数据网络网关发送创建会话请求(Create SessionRequest)消息或修改承载请求(Modify Bearer Request)消息。
G4.分组数据网络网关和策略与计费规则功能实体进行交互,制定策略与计费规则。
分组数据网络网关或者策略和计费规则功能实体根据创建会话请求消息或修改承载请求消息包括的APN信息决策该APN允许的最大PDN连接数(APN-MAX-CONNECTION NUM);或者根据包括的APN和PDN TYPE信息决策针对该APN的所述PDN TYPE允许的最大PDN连接数(APN-PDNTYPE-MAX-CONNECTION NUM)。
分组数据网络网关或者策略和计费规则功能实体可以根据相关配置或者相关业务信息决定针对该APN或该APN及PDN TYPE的最大PDN连接数,具体决定方法本发明不做限制。
如果是策略和计费规则功能实体决策针对该APN或该APN及PDN TYPE的最大PDN连接数,需要将已配置的允许的最大PDN连接数通知给分组数据网络网关。
G5.分组数据网络网关向服务网关返回创建会话响应(Create SessionResponse)消息或修改承载响应(Modify Bearer Response)消息。
分组数据网络网关在创建会话响应/修改承载响应消息中可以包括APN-MAX-CONNECTION NUM或APN-PDNTYPE-MAX-CONNECTIONNUM信元。
G6.服务网关向目标移动性管理网元返回创建会话响应(Create SessionResponse)消息或修改承载响应(Modify Bearer Response)消息。
从服务网元返回的创建缺会话响应/修改承载响应消息包括针对APN或针对APN的不同PDN TYPE的最大PDN连接数信息(APN-MAX-CONNECTIONNUM或APN-PDNTYPE-MAX-CONNECTION NUM)信元。
移动性管理网元接收服务网元返回的创建缺会话响应/修改承载响应消息,并获取消息中允许的最大连接数信息。
移动性管理网元向UE返回附着接受(Attach Accept)消息、或路由区更新接受(Routeing Area Update Accept)消息、或跟踪区更新接受(Tracking AreaUpdate Accept)消息、或PDN连接接收(PDN Connectivity Accept)消息。
其他方式之二、移动性管理网元从源移动性管理网元获取允许的最大PDN连接数或用户的优先级信息,流程如图8(a)、8(b)所示:
图8(a)为通过位置更新流程从源移动性管理网元获取允许的最大PDN连接数或用户优先级信息的过程,包括:
H1.UE向目标移动性管理网元发送路由区更新请求(Routeing Area UpdateRequest)消息或跟踪区更新接受(Tracking Area Update Request)消息。
H2.目标移动性管理网元向源移动性管理网元发送上下文请求(ContextRequest)消息。
H3.源移动性管理网元向目标移动性管理网元返回上下文响应(ContextResponse)消息,该消息可以包括允许的最大PDN连接数或用户的优先级信息。
目标移动性管理网元从上下文响应消息中获取允许的最大PDN连接数或根据获取的用户优先级信息配置允许的最大PDN连接数;
H4.目标移动性管理网元向UE返回路由区更新接受(Routeing AreaUpdate Accept)消息或跟踪区更新接受(Tracking Area Update Accept)消息。
图8(b)为通过切换流程获取允许的最大PDN连接数或用户优先级信息的过程,包括:
S1.源无线接入网网元向源移动性管理网元发送切换请求(HandoverRequired)消息或重定位请求(Relocation Required)消息。
S2.源移动性管理网元向目标移动性管理网元发送转发重定位请求(Forward Relocation Request)消息。
S3.目标移动性管理网元向源移动性管理网元发送发重定位响应(Forward Relocation Response)消息,该消息可以包括允许的最大PDN连接数或用户的优先级信息。
目标移动性管理网元从转发重定位响应消息中获取允许的最大PDN连接数或根据获取的用户优先级信息配置允许的最大PDN连接数。
S4.目标移动性管理网元向源接入网网元发送切换命令(HandoverCommand)或重定位命令(Relocation Command)消息。
本方式可以通过以上流程获取到的允许的最大PDN连接数,所述最大PDN连接数可以包括目标移动性管理网元从源移动性管理网元直接获取到的允许的最大PDN连接数,或根据从源移动性管理网元获取的用户优先级信息配置得到允许的最大PDN连接数。
本方式中获取的所述允许的最大PDN连接数可以包括:用户设备允许的最大PDN连接数、用户设备针对某一PDN类型允许的最大PDN连接数、用户设备针对某一APN允许的最大PDN连接数、或用户设备针对某一APN的某一PDN类型允许的最大PDN连接数。
实施例六、一种网络连接管理方法,流程图如图9所示,包括:
M1,获取允许的最大PDN连接数信息;
接收归属地签约用户服务器发送插入签约数据消息(Insert SubscriberData);插入签约数据消息中包括允许的最大PDN连接数信息或用户的优先级信息。如果归属地签约用户服务器返回的是用户的优先级信息,则移动性管理网元可以结合自身策略配置获知该优先级信息对应的用户设备允许的最大PDN连接数。
本应用方式中,获取的最大PDN连接数可以包括目标移动性管理网元从归属地签约用户服务器直接获取到的允许的最大PDN连接数,或根据从归属地签约用户服务器获取的用户优先级信息配置得到允许的最大PDN连接数。
本应用方式中,获取的最大PDN连接数信息可以是用户设备允许的最大PDN连接数、或用户设备针对某一PDN类型允许的最大PDN连接数、或用户设备针对某一APN允许的最大PDN连接数、或用户设备针对某一APN的某一PDN类型允许的最大PDN连接数。
M2,根据所述最大PDN连接数信息限制用户设备建立的PDN连接数。
当用户设备已建立的PDN连接数大于在流程M1获取的所述最大PDN连接数时;则将用户设备已建立的PDN连接中超出允许的最大PDN连接数的PDN连接释放。
如果移动性管理网元通过流程M1中获取到用户设备允许的最大PDN连接数,移动性管理网元将比较用户设备已建立的PDN连接数和所述用户设备允许的最大PDN连接数,若用户设备已建立的的PDN连接数大于所述最大PDN连接数,则移动性管理网元将所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接释放。
如果移动性管理网元通过流程M1中获取到用户设备针对某一PDN类型允许的最大PDN连接数,移动性管理网元将比较用户设备已建立的所述PDN类型的PDN连接数和用户设备允许的所述PDN类型的最大PDN连接数,若用户设备已建立的所述PDN类型的PDN连接数大于所述PDN类型的最大PDN连接数,则移动性管理网元将所述用户设备已建立的所述PDN类型的PDN连接中超出所述最大PDN连接数的PDN连接释放。
如果移动性管理网元通过流程M1中获取到用户设备针对某一APN允许的最大PDN连接数,移动性管理网元将比较用户设备针对所述APN已建立的PDN连接数和允许用户设备针对所述APN建立的最大PDN连接数,若用户设备针对所述APN已建立的PDN连接数大于用户设备针对所述APN的最大PDN连接数,则移动性管理网元将所述用户设备针对所述APN已建立的PDN连接中超出所述最大PDN连接数的PDN连接释放。
如果移动性管理网元通过流程M1中获取到用户设备针对某一APN的某一PDN类型允许的最大PDN连接数,移动性管理网元将比较用户设备已建立的针对所述APN所述PDN类型的PDN连接数和允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数,若允许用户设备针对所述APN建立的所述PDN类型的PDN连接数大于用户设备针对所述APN的所述PDN类型的最大PDN连接数,则移动性管理网元将所述用户设备针对所述APN已建立的所述PDN类型的PDN连接中超出所述最大PDN连接数的PDN连接释放。
本发明实施例六与其它实施例的区别在于,网络侧主动对对用户设备建立的PDN连接进行管控,并及时释放多余的PDN连接,防止用户设备的恶意攻击,提供网络的安全性,节约网络带宽资源。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
实施例七、一种网络连接管理装置,结构示意图如图10所示,包括:
获取单元1010,用于获取用户设备已建立的PDN连接数;
获知单元1020,用于获知允许的最大PDN连接数;
接入控制单元1030,用于在所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数时,限制用户设备建立的PDN连接数。
实施例八、一种网络连接管理装置,结构示意图如图11所示,包括:获取单元1110,用于获取用户设备已建立的PDN连接数;
获知单元1120,用于获知允许的最大PDN连接数;
接入控制单元1130,用于在所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数时,限制用户设备建立的PDN连接数。
接收单元1140,用于接收用户发送的PDN连接建立请求;并且所述接入控制单元1120,具体用于在所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数时,拒绝接收单元收到的所述用户设备发送的PDN连接建立请求。
可以理解,所述获知单元1120还用于获知用户设备请求建立的PDN连接的PDN类型、或获知用户设备请求建立的PDN连接对应的APN信息、或获知用户设备请求建立的PDN连接对应的APN信息和PDN类型。针对用户建立的不同PDN类型的PDN连接、针对不同APN建立的PDN连接、或针对不同APN建立的不同类型的PDN连接进行单独控制,以实现对用户建立的PDN连接更细致的控制。以下举例分别进行说明:
举例一、
获知单元1120,还用于获知所述用户设备建立的PDN连接的PDN类型;
接入控制单元1130,具体用于在所述用户设备已建立的所述PDN类型的PDN连接数大于或等于允许的所述PDN类型的最大PDN连接数时,拒绝所述用户设备发送的所述PDN类型的PDN连接建立请求或者释放所述用户设备已建立的所述PDN类型的PDN连接中超出所述类型的最大PDN连接数的PDN连接。
举例二、
获知单元1120,还用于获知所述用户设备建立的PDN连接对应的APN信息;
接入控制单元1130,具体用于在所述用户设备针对所述APN已建立的PDN连接数大于或等于针对所述APN的允许建立的最大PDN连接数时;拒绝所述用户设备针对所述APN发送的PDN连接建立请求或者释放所述用户设备针对所述APN已建立的PDN连接中超出针对所述APN的最大PDN连接数的PDN连接。
举例三、
获知单元1120,还用于获知所述用户设备建立的PDN连接对应的APN信息和PDN类型;
所述接入控制单元1130,具体用于在所述用户设备针对所述APN已建立的所述类型的PDN连接数大于或等于针对所述APN建立的所述PDN类型的最大PDN连接数时;拒绝所述用户设备针对所述APN发送的所述PDN类型的PDN连接建立请求或者释放所述用户设备针对所述APN已建立的所述PDN类型的PDN连接中超出针对所述APN所述PDN类型的最大PDN连接数的PDN连接。
本实施例提供的网络连接管理装置可以集成于移动性管理网元实现网络连接管理的功能。
实施例九、一种网络连接管理装置,获取单元1210,用于获取用户设备已建立的PDN连接数;
获知单元1220,用于获知允许的最大PDN连接数;
接入控制单元1230,用于在所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数时,限制用户设备建立的PDN连接数。
可以理解,本实施例中接入控制单元1230可以具体用于在所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数时,释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接。
本实施例中,对用户设备PDN连接数的限制可以采取多种方式,并且可以进一步缩小限制的粒度,如:
方式一、所述允许的最大PDN连接数为允许的某一PDN类型的最大PDN连接数;所述用户设备已建立的PDN连接数为用户设备已建立的所述PDN类型的PDN连接数,所述接入控制单元释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接为:释放所述用户设备已建立的所述PDN类型的PDN连接中超出所述允许的所述PDN类型的最大PDN连接数的PDN连接。
方式二、所述用户设备已建立的PDN连接数为用户设备针对某一APN已建立的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的最大PDN连接数;所述接入控制单元释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接为:释放所述用户设备针对所述APN已建立的PDN连接中超出所述允许的针对所述APN建立的最大PDN连接数的PDN连接。
方式三、所述用户设备已建立的PDN连接数为用户设备针对某一APN已建立的某一PDN类型的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数;所述接入控制单元释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接为:释放所述用户设备针对所述APN已建立的所述PDN类型的PDN连接中超出所述允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数的PDN连接。
本发明装置实施例可以运行的方法参考上述实施例一至实施例五的描述,此处不再赘述。
以上对本发明实施例所提供的网络连接管理方法以及相关装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (19)
1.一种网络连接管理方法,其特征在于,包括:
获取允许的最大分组数据网络PDN连接数;
获知用户设备已建立的PDN连接数;
若所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数,则限制用户设备建立的PDN连接数。
2.如权利要求1所述的方法,其特征在于,所述获取允许的最大PDN连接数包括:从归属地签约用户服务器获取所述最大PDN连接数;或从分组数据网络网关获取所述最大PDN连接数;或从策略或计费规则功能实体获取所述最大PDN连接数;或从所述用户设备切换前的源移动性管理网元获取所述最大PDN连接数;或获取本地配置的所述最大PDN连接数。
3.如权利要求1所述的方法,其特征在于,还包括:
获取所述用户设备的用户优先级信息;
所述获取允许的最大PDN连接数包括:
根据所述用户设备的用户优先级信息获知对应的最大PDN连接数。
4.如权利要求1至3任意一项所述的方法,其特征在于,还包括:
接收用户设备发送的PDN连接建立请求;
所述限制用户设备建立的PDN连接数包括:拒绝所述用户设备发送的PDN连接建立请求。
5.如权利要求4所述的方法,其特征在于,还包括:获知所述用户设备请求建立的PDN连接的PDN类型或所述用户设备请求建立的PDN连接对应的接入点名称APN信息;
若所述获知的是所述用户设备建立的PDN连接的PDN类型,则所述用户设备已建立的PDN连接数为用户设备已建立的所述PDN类型的PDN连接数,所述允许的最大PDN连接数为允许的所述PDN类型的最大PDN连接数;
若所述获知的是所述用户设备建立的PDN连接对应的接入点名称APN信息,则所述用户设备已建立的PDN连接数为用户设备针对所述APN已建立的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的最大PDN连接数。
6.如权利要求4所述的方法,其特征在于,还包括:获知所述用户设备请求建立的PDN连接的PDN类型和APN信息;
所述用户设备已建立的PDN连接数为用户设备针对所述APN已建立的所述PDN类型的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数。
7.如权利要求1至3任意一项所述的方法,其特征在于,所述限制用户设备建立的PDN连接数包括:
释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接。
8.如权利要求7所述的方法,其特征在于,所述允许的最大PDN连接数为允许的某一PDN类型的最大PDN连接数;所述用户设备已建立的PDN连接数为用户设备已建立的所述PDN类型的PDN连接数,
所述释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接包括:
释放所述用户设备已建立的所述PDN类型的PDN连接中超出所述允许的所述PDN类型的最大PDN连接数的PDN连接。
9.如权利要求8所述的方法,其特征在于:所述用户设备已建立的PDN连接数为用户设备针对某一APN已建立的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的最大PDN连接数;
所述释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接包括:
释放所述用户设备针对所述APN已建立的PDN连接中超出所述允许的针对所述APN建立的最大PDN连接数的PDN连接。
10.如权利要求8所述的方法,其特征在于:所述用户设备已建立的PDN连接数为用户设备针对某一APN已建立的某一PDN类型的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数;
所述释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接包括:
释放所述用户设备针对所述APN已建立的所述PDN类型的PDN连接中超出所述允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数的PDN连接。
11.一种网络连接管理装置,其特征在于,包括:
获取单元,用于获取用户设备已建立的PDN连接数;
获知单元,用于获知允许的最大PDN连接数;
接入控制单元,用于在所述用户设备已建立的所述PDN连接数大于或等于所述允许的最大PDN连接数时,限制用户设备建立的PDN连接数。
12.如权利要求11所述的装置,其特征在于,还包括:
接收单元,用于接收所述用户设备发送的PDN连接建立请求,
所述接入控制单元,具体用于在所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数时,拒绝接收单元收到的所述用户设备发送的PDN连接建立请求。
13.如权利要求12所述的装置,其特征在于,所述获知单元还用于获知所述用户设备请求建立的PDN连接的PDN类型;
所述接入控制单元具体用于在所述用户设备已建立的所述PDN类型的PDN连接数大于或等于允许的所述PDN类型的最大PDN连接数时,拒绝接收单元收到的所述用户设备发送的PDN连接建立请求。
14.如权利要求12所述的装置,其特征在于,所述获知单元还用于获知所述用户设备请求建立的PDN连接对应的接入点名称APN信息;
所述接入控制单元具体用于在所述用户设备针对所述APN已建立的PDN连接数大于或等于允许用户设备针对所述APN建立的最大PDN连接数时,拒绝接收单元收到的所述用户设备发送的PDN连接建立请求。
15.如权利要求12所述的装置,其特征在于,所述获知单元还用于获知所述用户设备请求建立的PDN连接的PDN类型和APN信息;
所述接入控制单元具体用于在所述用户设备针对所述APN已建立的所述PDN类型的PDN连接数大于或等于允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数时,拒绝接收单元收到的所述用户设备发送的PDN连接建立请求。
16.如权利要求11所述的装置,其特征在于,接入控制单元具体用于在所述用户设备已建立的PDN连接数大于或等于所述允许的最大PDN连接数时,释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接。
17.如权利要求16所述的方法,其特征在于,所述允许的最大PDN连接数为允许的某一PDN类型的最大PDN连接数;所述用户设备已建立的PDN连接数为用户设备已建立的所述PDN类型的PDN连接数,
所述接入控制单元释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接为:释放所述用户设备已建立的所述PDN类型的PDN连接中超出所述允许的所述PDN类型的最大PDN连接数的PDN连接。
18.如权利要求16所述的方法,其特征在于:所述用户设备已建立的PDN连接数为用户设备针对某一APN已建立的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的最大PDN连接数;
所述接入控制单元释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接为:释放所述用户设备针对所述APN已建立的PDN连接中超出所述允许的针对所述APN建立的最大PDN连接数的PDN连接。
19.如权利要求8所述的方法,其特征在于:所述用户设备已建立的PDN连接数为用户设备针对某一APN已建立的某一PDN类型的PDN连接数,所述允许的最大PDN连接数为允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数;
所述接入控制单元释放所述用户设备已建立的PDN连接中超出所述最大PDN连接数的PDN连接为:释放所述用户设备针对所述APN已建立的所述PDN类型的PDN连接中超出所述允许用户设备针对所述APN建立的所述PDN类型的最大PDN连接数的PDN连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101520568A CN101969637A (zh) | 2009-07-28 | 2009-07-28 | 网络连接管理方法以及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101520568A CN101969637A (zh) | 2009-07-28 | 2009-07-28 | 网络连接管理方法以及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101969637A true CN101969637A (zh) | 2011-02-09 |
Family
ID=43548706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101520568A Pending CN101969637A (zh) | 2009-07-28 | 2009-07-28 | 网络连接管理方法以及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101969637A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523306A (zh) * | 2011-12-31 | 2012-06-27 | 山东中创软件工程股份有限公司 | 过载保护方法及系统 |
| CN102752208A (zh) * | 2012-07-06 | 2012-10-24 | 汉柏科技有限公司 | 防止半连接攻击的方法及系统 |
| CN103096292A (zh) * | 2011-11-04 | 2013-05-08 | 中兴通讯股份有限公司 | 一种网络能力识别的方法和系统 |
| CN104917810A (zh) * | 2015-04-14 | 2015-09-16 | 天脉聚源(北京)教育科技有限公司 | 一种基于全局变量的用户设备的连接方法及连接装置 |
| WO2016058558A1 (en) * | 2014-10-17 | 2016-04-21 | Mediatek Inc. | Method for maintenance of maximum number of bearers when maximum number of bearers reached |
| US9980310B2 (en) | 2014-10-17 | 2018-05-22 | Mediatek Inc. | Method for processing unsuccessful PDN establishment request |
| CN108600302A (zh) * | 2018-03-13 | 2018-09-28 | 青岛海尔科技有限公司 | 物联设备的控制方法、装置和可读存储介质及计算机设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1477816A (zh) * | 2002-08-23 | 2004-02-25 | 华为技术有限公司 | 网络地址转换协议用户的网络接入控制方法 |
| CN1697397A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 一种实现网络设备防攻击的方法 |
| CN1768538A (zh) * | 2003-03-31 | 2006-05-03 | 摩托罗拉公司 | 在分组数据网络中为具有无效用户标识的无线设备建立紧急会话 |
| CN101488953A (zh) * | 2008-01-14 | 2009-07-22 | 鸿富锦精密工业(深圳)有限公司 | 网络通信设备及其网络通信协议会话的分配方法 |
-
2009
- 2009-07-28 CN CN2009101520568A patent/CN101969637A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1477816A (zh) * | 2002-08-23 | 2004-02-25 | 华为技术有限公司 | 网络地址转换协议用户的网络接入控制方法 |
| CN1768538A (zh) * | 2003-03-31 | 2006-05-03 | 摩托罗拉公司 | 在分组数据网络中为具有无效用户标识的无线设备建立紧急会话 |
| CN1697397A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 一种实现网络设备防攻击的方法 |
| CN101488953A (zh) * | 2008-01-14 | 2009-07-22 | 鸿富锦精密工业(深圳)有限公司 | 网络通信设备及其网络通信协议会话的分配方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096292A (zh) * | 2011-11-04 | 2013-05-08 | 中兴通讯股份有限公司 | 一种网络能力识别的方法和系统 |
| CN102523306A (zh) * | 2011-12-31 | 2012-06-27 | 山东中创软件工程股份有限公司 | 过载保护方法及系统 |
| CN102752208B (zh) * | 2012-07-06 | 2015-12-02 | 汉柏科技有限公司 | 防止半连接攻击的方法及系统 |
| CN102752208A (zh) * | 2012-07-06 | 2012-10-24 | 汉柏科技有限公司 | 防止半连接攻击的方法及系统 |
| US10117279B2 (en) | 2014-10-17 | 2018-10-30 | Mediatek Inc. | Method for maintenance of maximum number of bearers when maximum number of bearers reached |
| WO2016058558A1 (en) * | 2014-10-17 | 2016-04-21 | Mediatek Inc. | Method for maintenance of maximum number of bearers when maximum number of bearers reached |
| CN105723797A (zh) * | 2014-10-17 | 2016-06-29 | 联发科技股份有限公司 | 达到最大承载数目时维护最大承载数目的方法 |
| US9980310B2 (en) | 2014-10-17 | 2018-05-22 | Mediatek Inc. | Method for processing unsuccessful PDN establishment request |
| CN105723797B (zh) * | 2014-10-17 | 2019-07-05 | 联发科技股份有限公司 | 维护最大承载数目的方法 |
| CN110267362A (zh) * | 2014-10-17 | 2019-09-20 | 联发科技股份有限公司 | 维护最大承载数目的方法和用户设备 |
| CN110267362B (zh) * | 2014-10-17 | 2022-11-04 | 联发科技股份有限公司 | 维护最大承载数目的方法和用户设备 |
| CN104917810A (zh) * | 2015-04-14 | 2015-09-16 | 天脉聚源(北京)教育科技有限公司 | 一种基于全局变量的用户设备的连接方法及连接装置 |
| CN108600302A (zh) * | 2018-03-13 | 2018-09-28 | 青岛海尔科技有限公司 | 物联设备的控制方法、装置和可读存储介质及计算机设备 |
| CN108600302B (zh) * | 2018-03-13 | 2021-08-24 | 青岛海尔科技有限公司 | 物联设备的控制方法、装置和可读存储介质及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113475045B (zh) | 基于控制面的时间敏感网络配置 | |
| EP3979707B1 (en) | Method for initiating user plane path modification in a communications system | |
| KR20210134764A (ko) | 무선 네트워크에 의한 무선 디바이스 페이징 | |
| CN101370001B (zh) | 一种信息传递方法 | |
| CN101969637A (zh) | 网络连接管理方法以及相关装置 | |
| CN102076038B (zh) | 一种lipa连接切换准备过程的执行方法及装置 | |
| CN101094497B (zh) | 移动用户在不同接入系统间切换的方法 | |
| CN101742576B (zh) | 恢复保留态gbr承载的方法及装置 | |
| EP2760244A1 (en) | Dynamic optimization of radio network resources based on user equipment type smartphone | |
| CN103444148A (zh) | 控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法 | |
| CN106664730B (zh) | 一种无线通信系统的管理方法和相关装置 | |
| CN105554789A (zh) | 通信系统、方法和装置 | |
| CN101330753A (zh) | 一种资源创建方法、资源删除方法及网络设备 | |
| CN114009108A (zh) | Ran寻呼处理 | |
| CN101801102A (zh) | Pdn连接建立方法、相关设备及系统 | |
| CN115316039A (zh) | 用于边缘计算的会话管理 | |
| CN102111748A (zh) | 本地ip连接建立方法及系统 | |
| CN108307691A (zh) | 通信系统 | |
| CN101459971B (zh) | 一种漫游情况下建立双ip承载的方法 | |
| CN102088795A (zh) | 实现sipto的方法、移动管理控制节点设备 | |
| CN102014434B (zh) | 一种服务网关的负载重分配方法及系统 | |
| CN102448038B (zh) | 一种mtc设备接入网络的方法和设备 | |
| CN101132612A (zh) | 一种分组核心网网络实体的迁移方法 | |
| CN101400063A (zh) | 一种网络侧协商网元ip能力的方法 | |
| US10206241B2 (en) | Session management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110209 |
|
| RJ01 | Rejection of invention patent application after publication |