WO2011120464A2 - 控制用户设备接入网络的方法、装置及系统 - Google Patents

Abstract

一种控制用户设备接入网络的方法，包括：移动管理实体接收用户设备集中器发送的会话连接请求消息，所述会话连接请求消息用于请求为一个与用户设备集中器连接的用户设备建立会话连接，获取所述会话连接请求消息携带的用户设备标识，根据所述用户设备标识控制所述用户设备接入网络。本发明实施例还提供相应的装置及系统。本发明实施例的技术方案中，移动管理实体可以通过用户设备集中器获取用户设备标识，从而根据用户设备标识控制用户设备接入网络，解决了现有技术中对通过用户设备集中器接入网络的用户设备无法区分控制的技术问题。

Description

控制用户设备接入网络的方法、 装置及系统

技术领域

本发明涉及通信技术领域， 具体涉及一种控制用户设备接入网络的方法、 装置及系统。

背景技术

机器类型通讯（ Machine Type Communications, MTC )指的是一个或者多 个网元之间在不需要人为参与的情况下进行的网络通讯， 如交通控制与管理、 远程抄表、 远程监控、 移动支付、 定位跟踪、 医疗监护等应用。

MTC 的广泛应用使无线通信终端的数量迅速增加， 为此， 第三代合作伙 伴计划（ 3rd Generation Partnership Project, 3 GPP )引入了 MTC网关（ Gateway, GW )设备， MTC 网关作为一个普通用户设备 ( User Equipment, UE )接入 3GPP网络， 则 MTC终端 （ Device )可以通过 MTC网关接入 3GPP网络。 如 图 1所示， MTC终端与 MTC网关之间通过非 3GPP空口技术的接入（ Non 3GPP IP Access ) 系统（以下筒称为非 3GPP 系统）相连， 例如采用蓝牙， 敫蜂 ( Zigbee )等短距离通信技术； MTC网关与 3GPP接入网之间则通过 3GPP空 口技术相连。 下面举例说明。

请参考图 2, 系统架构演进（System Architecture Evolution, SAE )通信系 统中， UE通过演进基站 （eNodeB, eNB )接入网络的移动管理实体（Mobile Management Entity, MME ) 以及月良务网关（ Serving Gateway, S-GW ), 并经 过 S-GW连接到分组数据网 （Packet Data Network, PDN ) 的网关（ P-GW )。

请参考图 3 , 宽带码分多址接入 ( Wideband Code Division Multiple Access ,WCDMA )通信系统中， UE经过基站（ NodeB )连接到无线网络控制 器（ Radio Network Controller, RNC )再接入网络的通用分组无线业务的服务 节点 （ SGSN, Serving GPRS ( General Packet Radio Service ) Support Node ), 并通过 SGSN连接到通用分组无线业务的网关节点 （GGSN, Gateway GPRS Support Node )。

在系统中引入 MTC网关设备，使 MTC终端可以通过 MTC网关接入网络 的技术并不局限于上述的 WCDMA 通信系统和长期演进 （ Long Term Evolution, LTE )通信系统， 还可以应用于其它通信系统如全球互联微波接入 ( Worldwide Interoperability for Microwave Access , WiMAX )通信系统和全 ί求 移动通信系统 ( Global System for Mobile communication, GSM ), 此处不再一 一列举。

在上述的应用中， MTC网关作为一个普通用户设备 UE接入运营商网络， 代替与其相连的 MTC终端与运营商网络中的业务服务器交互， MTC终端发送 的信息携带在 MTC网关的应用层业务数据包中。 对于运营商网络而言， 能看 到 MTC网关通过运营商网络与外部通信，但是， 与 MTC网关相连的 MTC终 端则是不可见的。 从而， 只要 MTC网关成功接入运营商网络， 任何 MTC终 端都可以通过该 MTC网关接入运营商网络进行业务， 运营商无法控制是否允 许特定的 MTC终端接入网络， 例如， 一个没有和运营商签约的 MTC终端也 可以通过 MTC网关进行业务。

发明内容

本发明实施例提供一种控制用户设备接入网络的方法、 装置及系统。

一种控制用户设备接入网络的方法， 包括：

接收所述用户设备集中器发送的会话连接请求消息，所述会话连接请求消 息用于请求为一个与用户设备集中器连接的用户设备建立会话连接；

获取所述会话连接请求消息携带的用户设备标识；

根据所述用户设备标识控制所述用户设备接入网络。

一种移动管理实体 MME, 包括：

接收模块， 用于接收用户设备集中器发送的会话连接请求消息， 所述会话 连接请求消息用于请求为一个与用户设备集中器连接的用户设备建立会话连 接；

获取模块， 用于获取所述会话连接请求消息携带的用户设备标识； 接入控制模块， 用于根据所述用户设备标识控制所述用户设备接入网络。 一种用户设备集中器， 包括：

获取模块， 用于获取用户设备标识；

发送模块， 用于发送会话连接请求消息给移动管理实体 MME, 所述会话 连接请求消息携带所述用户设备标识。

一种通信系统， 包括： 用户设备集中器，以及分别与所述用户设备集中器相连的用户设备和移动 管理实体 MME;

所述用户设备， 用于发送用户设备标识给所述用户设备集中器；

所述用户设备集中器， 用于获取用户设备标识，发送会话连接请求消息给 移动管理实体 MME, 所述会话连接请求消息携带所述用户设备标识， 用于请 求为所述用户设备建立会话连接；

所述 MME, 用于接收用户设备集中器发送的会话连接请求消息， 获取所 述会话连接请求消息携带的用户设备标识，根据所述用户设备标识控制所述用 户设备接入网络。

本发明实施例提供的方法， 采用通过用户设备集中器获取用户设备标识， 根据用户设备标识控制用户设备接入网络的技术方案。该技术方案中，移动管 理实体可以通过用户设备集中器获取用户设备标识，进而根据用户设备标识控 制用户设备接入网络， 解决了现有技术中对于通过 MTC网关接入网络的用户 设备无法区分控制的技术问题。

附图说明

图 1是现有的 3GPP系统的网络架构示意图；

图 2是现有的 SAE通信系统的网络架构示意图；

图 3是现有的 WCDMA通信系统的网络架构示意图；

图 4是本发明实施例提供的控制用户设备接入网络的方法的流程图； 图 5是本发明实施例提供的方法用于一个应用场景例的示意图；

图 6是本发明实施例提供的方法用于另一个应用场景例的示意图； 图 7是本发明实施例提供的移动管理实体的逻辑结构示意图；

图 8是本发明实施例提供的用户设备集中器的逻辑结构示意图；

图 9是本发明实施例提供的通信系统的网络架构示意图。

具体实施方式

本发明实施例提供一种控制用户设备接入网络的方法，采用通过用户设备 集中器获取用户设备标识，根据用户设备标识控制用户设备接入网络的技术方 案。该技术方案中，移动管理实体可以通过用户设备集中器获取用户设备标识， 进而根据用户设备标识控制用户设备接入网络， 解决了现有技术中对于通过 MTC网关接入网络的用户设备无法区分控制的技术问题。 本发明实施例还提 供相应的装置及系统。 以下分别进行详细说明。

请参考图 4, 本发明实施例提供一种控制用户设备接入网络的方法， 所述 用户设备与用户设备集中器连接，所述用户设备集中器已接入网络与网络中的 移动管理实体连接， 所述方法包括：

101、 移动管理实体（MME )接收用户设备集中器发送的会话连接请求消 息，所述会话连接请求消息用于请求为一个与用户设备集中器连接的用户设备 建立会话连接， 获取所述会话连接请求消息携带的用户设备标识。

用户设备集中器一方面与用户侧的用户设备连接，一方面与网络侧的移动 管理实体连接。移动管理实体通过与用户设备集中器的消息交互获取用户设备 的标识。 其中， 用户设备集中器可以是 MTC网关， 也可以是普通网关， 本文 中以 MTC网关为例进行说明。用户设备可以是各种类型的终端，本文中以 MTC 终端为例进行说明。

在用户侧， MTC网关可以通过非 3GPP空口技术例如蓝牙或微微蜂 ( Zigbee )等与 MTC终端相连； 在网络侧， MTC网关可以通过 3GPP空口技术 与运营商网络相连。 可见， MTC终端可以通过 MTC网关以不同的会话连接方 式接入运营商网络，所说的会话连接可以是 PDN连接，或者业务数据流粒度等。 MME可以通过与 MTC网关的消息交互获取 MTC终端的标识。

102、 根据用户设备标识控制用户设备接入网络。

MME获取用户设备标识后， 就可以识别特定的用户设备， 从而可以根据 用户设备标识控制是否将用户设备接入网络。 例如将特定的 MTC终端接入网 络， 或者将已经接入网络的 MTC终端与网络的连接断开等。 进而， 还可以对 特定 MTC终端进行区分计费或者其它控制。

在一种实施方式中， MME可以根据所述用户设备标识对所述用户设备进 行认证； 根据认证结果， 控制用户设备接入网络， 包括： 若认证通过， 将所述 用户设备接入网络， 认证未通过， 则拒绝将用户设备接入网络。 例如， 根据从 MTC网关获取的 MTC终端的标识对该 MTC终端进行网络认证，在认证通过时， 将 MTC终端接入网络。 并且， 网络中与 MME连接的 PDN网关也可以从 MME 获取 MTC终端的标识， 进而根据获取的 MTC终端的标识对该 MTC终端进行网 络认证， 在认证通过时， 将 MTC终端接入网络。 从而保证， 只有合法的 MTC 终端才可以接入网络。

在一种实施方式中， MME可以建立用户设备标识与会话连接的对应关系， 以便根据该对应关系区分控制不同用户设备的业务。 例如， MME可以根据已 接入网络的 MTC终端与会话连接的对应关系将 MTC终端与网络的连接断开。 再例如， MME可以根据所述对应关系发出指示给 PDN网关， 以控制 PDN网关 将 MTC终端与网络的连接断开。 当然， PDN网关也可以根据获取的所述对应 关系直接执行将对应的 MTC终端与网络的连接断开的操作。

采用本发明实施例的技术方案， 由于移动管理实体（MME ) 可以通过用 户设备集中器获取用户设备标识，从而可以根据获取的用户设备标识控制用户 设备接入网络， 解决了现有技术中对于通过 MTC网关接入网络的用户设备无 法区分控制的技术问题。 进而， MME还可以建立用户设备标识和会话连接的 对应关系，根据该对应关系识别接入的用户设备，控制接入的用户设备的业务， 执行针对用户设备的各种控制操作， 例如将特定的 MTC终端接入网络， 或者 将特定的 MTC终端与网络的连接断开， 以及对特定的 MTC终端进行计费等。

在一个实施例中， 作为用户设备集中器的 MTC网关可以为每个与其相连 的作为用户设备的 MTC终端建立一个独立的 PDN连接， 将获取到的 MTC终端 的第一标识携带在 PDN连接建立请求消息中发送给 MME。 MME则通过接收 MTC网关发送的 PDN连接建立请求消息， 获取 MTC终端的第一标识， 根据该 MTC终端的第一标识控制该 MTC终端接入网络。 进而， MME还可以建立 PDN 连接与 MTC终端的对应关系， 包括： 建立 PDN连接与获取的 MTC终端的第一 标识的对应关系， 建立 PDN连接与 MME从用于鉴权认证的设备获取的 MTC终 端的第二标识的对应关系。 MME将发送携带 MTC终端的第一或第二标识的建 立会话请求消息给 PDN网关， 从而 PDN网关也可以建立 PDN连接与 MTC终端 的第一或第二标识的对应关系， 并且， PDN网关还可以为 MTC终端分配临时 身份标识， 建立 PDN连接与临时身份标识的对应关系。 在 PDN连接与 MTC终 端的对应关系建立后， 即可根据该对应关系控制 MTC终端的各种业务。

在另一个实施例中， 作为用户设备集中器的 MTC 网关可以为每个与其相 连的作为用户设备的 MTC终端分配特定的端口号， 使得每个 MTC终端对应一 个或多个特定的业务数据流， 将 MTC终端的第一标识以及与 MTC网关为 MTC 终端分配的端口对应的业务数据流信息携带在承载资源修改请求消息发送给 MME。 MME则通过接收 MTC网关发送的承载资源修改请求消息， 获取 MTC 终端的第一标识。 根据该 MTC终端的第一标识控制该 MTC终端接入网络。 进 而， MME还可以建立业务数据流信息与 MTC终端的对应关系。 例如， 建立业 务数据流信息与 MTC终端的第一标识的对应关系； 或者建立业务数据流信息 与 MME从用于鉴权认证的设备获取的 MTC终端的第二标识的对应关系。 MME 将发送携带 MTC终端的第一或第二标识的承载资源命令消息给 PDN网关， 从 而 PDN网关也可以建立业务数据流信息与 MTC终端的第一或第二标识的对应 关系， 并且 PDN网关还可以为 MTC终端分配临时身份标识， 建立业务数据流 信息与临时身份标识的对应关系。进一步的， PDN网关还可以将业务数据流绑 定在特定承载上； 建立承载 ID ( IDentity )与 MTC终端的第一标识或第二标识 或临时身份标识的对应关系。上述对应关系建立后， 即可根据该对应关系控制 MTC终端的各种业务。

下面，以 SAE通信系统为例结合具体的应用场景例对本发明实施例提供的 方法做进一步说明。

SAE通信系统包括 MME以及通过服务网关与 MME连接的 PDN网关， 还可 以包括用于鉴权认证的设备， 例如归属用户服务器（ Home Subscriber Server, HSS ), 或者认证授权和计费服务器 ( Authentication Authorization Accounting , AAA ), 或者设备标识寄存器（Equipment Identity Register, EIR ), 等。

请参考图 5所示的应用场景例， 作为用户设备集中器的 MTC网关作为 UE 附着在运营商网络， 当 MTC网关检测到相连的一个作为用户设备的 MTC终端 启动后， 执行本发明实施例方法， 以便为该 MTC终端建立独立的 PDN连接， 并控制该 MTC终端接入网络。 步骤如下：

501、 MTC网关向 MME发送携带 MTC终端的标识的 PDN连接建立请求消 息。 所说的 MTC终端的标识可以是 MTC终端的国际移动用户识别码 ( International Mobile Subscriber Identification Number, IMSI )或者移动设备标 识 ( Mobile station Equipment Identity, ME identity )或者也可以是携带在该消 息的协议配置项 （Protocol Configuration Options, PCO ) 中的用户名和密码等 信息。

502、 MME可以根据收到的 MTC终端的标识， 对 MTC终端进行网络认证。 例如， 如果收到的 MTC终端的标识是 IMSI, MME可以将 IMSI发到 HSS进行认 证， 以确定该 IMSI是否被允许接入网络； 也可以执行认证和密钥协商 ( Authentication and Key Agreement, AKA ) ；巟程进行接入认证。 ：¾口果 4丈 J的 MTC终端的标识是 ME identity , MME可以将收到的 ME identity发给 EIR进行检 查， 以确定该 ME identity是否被允许接入网络。 如果认证成功， 则执行后续步 骤， 认证失败则返回建立 PDN连接失败消息给 MTC网关。 需要说明的是， 本 步骤并非必要步骤。

503、 MME建立 PDN连接和 MTC终端标识的对应关系， MTC终端的标识 可以是 IMSI或者 ME identity。 如果执行了步骤 502 , 且该步骤中 MME从 HSS获 得了 MTC终端的移动用户 国际号码 （ Mobile Subscriber International ISDN/PSTN number , MSISDN ) , 对应关系中的终端的标识也可以是 MSISDN。

MME将 MTC终端的标识携带在建立会话请求消息中发送给 PDN网关。 其 中， 如果 MME在步骤 501中收到的是携带在 PCO中的用户名和密码等信息， 那 么， MME不解析 PCO, 直接将 PCO携带在建立会话请求消息中发送给 PDN 网 关。 在 SAE网络中， 该建立会话请求消息可经服务网关 （Serving GW ) 中转。

504、 PDN网关收到建立会话请求消息后， 建立 PDN连接和 MTC终端的标 识的对应关系， 这里的 MTC终端的标识可以是 IMSI , 或者 ME identity或者 MSISDN。 如果 PDN网关收到的是携带在 PCO中的用户名和密码， PDN网关还 可以将用户名和密码发送给外部的远程用户拨号认证系统 （ Remote Authentication Dial In User Service, RADIUS )服务器进行认证， 如果通过认证 则建立 PCO中所携带的 MTC终端信息即用户名和密码与 PDN连接的对应关系； 或者可以根据 PCO中所携带的 MTC终端信息为 MTC终端分配临时身份标识， 建立该临时身份标识与 PDN连接的对应关系。 然后， PDN网关返回建立会话回 应消息给 MME。

505、 MME收到 PDN网关返回的建立会话回应消息后， 返回 PDN连接建立 回应消息给 MTC网关， 允许建立该 PDN连接， 使 MTC终端可以通过 PDN连接 接入网络。 网络侧 MME和 PDN网关获取了 MTC终端的标识后， 可以建立该 MTC终端 与 PDN连接的对应关系， 根据该对应关系， 可以对 MTC终端进行区分设备的 控制， 例如发起断开 PDN连接的流程， 使对应的 MTC终端不再接入网络； 或 者， PDN网关根据该对应关系， 进行区分 MTC终端的计费， 例如可以根据数 据流 IP地址区分该数据流属于哪个 PDN连接， 进一步区分出数据流属于哪个 MTC终端， 从而进行区分 MTC终端的计费。 另外， 在以上流程中 MME或 PDN 网关还可以执行对 MTC终端的网络认证， 以保证只有合法的 MTC终端才可以 接入运营商网给。

请参考图 6所示的应用场景例， 作为用户设备集中器的 MTC网关作为 UE 附着在运营商网络， 当 MTC网关检测到相连的一个作为用户设备的 MTC终端 启动后， 执行本发明实施例方法， 并控制该 MTC终端接入网络。 步骤如下：

601、 MTC网关为该 MTC终端分配特定的端口号，使得该 MTC终端对应一 个或多个特定的业务数据流。 然后， MTC网关向 MME发送承载资源修改请求 消息， 该消息中携带业务数据流信息及对应的 MTC终端的标识。 所说的 MTC 终端的标识可以是 MTC终端的国际移动用户识别码（ IMSI )或者 ME identity 或者也可以是携带在该消息的 PCO中的用户名和密码等信息。

602、 MME可以根据收到的 MTC终端的标识， 对 MTC终端进行网络认证。 例如， 如果收到的 MTC终端的标识是 IMSI, MME可以将 IMSI发到 HSS进行认 证， 以确定该 IMSI是否被允许接入网络； 也可以执行 AKA流程进行接入认证。 如果收到的 MTC终端的标识是 ME identity, MME可以将收到的 ME identity发 给 EIR进行检查， 以确定该 ME identity是否被允许接入网络。 如果认证成功， 则执行后续步骤， 认证失败则返回承载资源修改拒绝消息给 MTC网关。 需要 说明的是， 本步骤并非必要步骤。

603、 MME建立业务数据流信息和 MTC终端的标识的对应关系， MTC终 端的标识可以是 IMSI或者 ME identity。 如果执行了步骤 602, 且该步骤中 MME 从 HSS获得了 MTC终端的移动用户国际号码（MSISDN ), 对应关系中的终端 的标识也可以是 MSISDN。

MME将业务数据流信息和对应的 MTC终端的标识携带在承载资源命令消 息中发送给 PDN网关。 其中， 如果 MME在步骤 6中收到的是携带在 PCO中的用 户名和密码等信息， 那么， MME不解析 PCO, 直接将 PCO携带在承载资源命 令消息中发送给 PDN 网关。 在 SAE网络中， 该承载资源命令消息可经服务网 关（ Serving GW ) 中转。

604、 PDN网关收到承载资源命令消息后， 建立业务数据流信息和 MTC终 端的标识的对应关系， 这里的 MTC终端的标识可以是 IMSI, 或者 ME identity 或者 MSISDN。 如果 PDN网关收到的是携带在 PCO中的用户名和密码， PDN网 关还可以将用户名和密码发送给外部 Radius服务器进行认证， 如果通过认证则 建立 PCO中所携带的 MTC终端信息即用户名和密码与业务数据流信息的对应 关系； 或者可以根据 PCO中所携带的 MTC终端信息为 MTC终端分配临时身份 标识， 建立该临时身份标识与 PDN连接的对应关系。 然后， PDN网关根据收到 的业务数据流信息发起承载建立或修改流程， 以便将 MTC终端接入网络。

另外， PDN网关还可以更改对应关系中的会话连接信息， 例如， 可以根据 收到的业务数据流信息和 MTC终端的标识的对应关系， 将一个 MTC终端对应 的业务数据流绑定到一个特定承载上， 建立承载 ID与 MTC终端的标识的对应 关系， 或者建立承载 ID与为 MTC终端分配的临时身份标识的对应关系， 并将 该对应关系携带在承载建立或修改消息中发送给 MME。 在 LTE网络中， 该承 载建立或修改消息可经服务网关（ Serving GW ) 中转。

网络侧的 MME和 PDN网关获取了 MTC终端与 MTC网关的标识后， 可以建 立为 MTC终端分配的端口对应的业务数据流信息 （或承载 ID ) 与 MTC终端的 对应关系，根据该对应关系， 可以对 MTC终端进行区分设备的控制， 例如 PDN 网关可以根据收到的 MME发送的请求删除特定业务数据流（或特定承载） 的 消息或者根据自身保存的所述对应关系，修改现有承载或者删除现有承载以删 除特定业务数据流， 使相应的 MTC终端不再被允许接入网络。 PDN网关还可 以根据该对应关系， 进行区分 MTC终端的计费， 例如可以根据业务数量流信 息区分该数据流属于哪个 MTC终端， 从而进行区分 MTC终端的计费。 另外， 在以上流程中 MME或 PDN还可以执行对 MTC终端的网络认证， 以保证只有合 法的 MTC终端才可以接入运营商网络。

当然， 本发明实施例方法并不局限于用在 SAE通信系统中， 也可以用在其 它通信系统例如通用移动通信系统 ( Universal Mobile Telecommunications System, UMTS )中。在 UMTS中， 网络侧设备包括相当于 LTE通信系统中 ΜΜΕ 的 SGSN和相当于 PDN网关的 GGSN,还可以包括相当于 HSS的归属位置寄存器 ( Home Location Register, HLR ), 等。 此处不再一一歹 'J举。

请参考图 7, 本发明实施例还提供一种移动管理实体 MME, 包括： 接收模块 701 , 用于接收用户设备集中器发送的会话连接请求消息， 所述 会话连接请求消息用于请求为一个与用户设备集中器连接的用户设备建立会 话连接；

获取模块 702, 用于获取所述会话连接请求消息携带的用户设备标识； 接入控制模块 703, 用于根据用户设备标识控制用户设备接入网络。

在一个实施例中， 接入控制模块 703可以包括：

认证单元， 用于根据所述用户设备标识对所述用户设备进行认证； 接入控制单元， 用于若认证通过， 将用户设备接入网络。

另一个实施例中， 接入控制模块 703可以包括：

建立单元， 用于建立所述用户设备标识与所述会话连接的对应关系； 业务控制单元， 用于根据所述对应关系区分控制不同用户设备的业务。 又一个实施例中：

所述接收模块 701 , 具体用于接收用户设备集中器发送的 PDN连接建立请 求消息；

所述获取模块 702, 具体用于获取所述 PDN连接建立请求消息携带的用户 设备的第一标识。

其中， 建立单元， 可以具体用于建立所述 PDN连接与所述用户设备的对应 关系。

再一个实施例中：

所述接收模块 701 , 具体用于接收用户设备集中器发送的承载资源修改请 求消息；

所述获取模块 702, 具体用于获取所述承载资源修改请求消息携带用户设 备的第一标识以及与所述 MTC网关为所述用户设备分配的端口对应的业务数 据流信息。

其中， 建立单元， 可以具体用于建立所述业务数据流信息与所述用户设备 的对应关系。

本发明实施例提供的 MME, 可以通过用户设备集中器获取用户设备标识， 从而可以根据获取的用户设备标识控制用户设备接入网络，解决了现有技术中 对于通过 MTC网关接入网络的用户设备无法区分控制的技术问题。进而， MME 还可以建立用户设备标识和会话连接的对应关系，根据该对应关系识别接入的 用户设备， 控制接入的用户设备的业务， 执行针对用户设备的各种控制操作， 例如将特定的 MTC终端接入网络，或者将特定的 MTC终端与网络的连接断开， 以及对特定的 MTC终端进行计费等。

请参考图 8, 本发明实施例还提供一种用户设备集中器， 包括：

获取模块 801 , 用于获取用户设备标识；

发送模块 802, 用于发送会话连接请求消息给移动管理实体 MME, 所述会 话连接请求消息携带所述用户设备标识。

在一个实施例中：

获取模块 801 , 具体用于获取用户设备的第一标识；

发送模块 802, 具体用于发送 PDN连接建立请求消息给所述 MME, 所述

PDN连接建立请求消息携带所述用户设备的第一标识。

在另一个实施例中：

获取模块 801 , 具体用于获取用户设备的第一标识以及所述用户设备集中 器为所述用户设备分配的端口对应的业务数据流信息；

发送模块 802, 具体用于发送承载资源修改请求消息给所述 MME, 所述承 载资源修改请求消息携带用户设备的第一标识以及与所述用户设备集中器为 所述用户设备分配的端口对应的业务数据流信息。

本发明实施例提供的用户设备集中器，可以将用户设备的标识携带在会话 连接请求消息中发送给 MME, 使 MME可以根据获取的用户设备标识控制用户 设备接入网络， 解决了现有技术中对于通过 MTC网关接入网络的用户设备无 法区分控制的技术问题。

请参考图 9, 本发明实施例还提供一种通信系统， 包括：

用户设备集中器 800 ,以及分别与用户设备集中器相连的用户设备 900和移 动管理实体 MME 700; 所述用户设备 900 , 用于发送用户设备标识给所述用户设备集中器； 所述用户设备集中器 800, 用于获取用户设备标识， 发送会话连接请求消 息给 MME700, 所述会话连接请求消息携带所述用户设备标识， 用于请求为所 述用户设备建立会话连接；

所述 MME 700, 用于接收用户设备集中器 800发送的会话连接请求消息， 获取所述会话连接请求消息携带的用户设备标识，根据所述用户设备标识控制 所述用户设备接入网络。

本发明实施例提供的通信系统， 移动管理实体（MME )可以通过用户设 备集中器获取用户设备标识，从而可以根据获取的用户设备标识控制用户设备 接入网络， 解决了现有技术中对于通过 MTC网关接入网络的用户设备无法区 分控制的技术问题。 进而， MME还可以建立用户设备标识和会话连接的对应 关系， 根据该对应关系识别接入的用户设备， 控制接入的用户设备的业务， 执 行针对用户设备的各种控制操作， 例如将特定的 MTC终端接入网络， 或者将 特定的 MTC终端与网络的连接断开， 以及对特定的 MTC终端进行计费等。

本发明实施例不限于应用在 MTC领域， 对于普通用户设备通过设备集中 器接入网络的场景同样适用于本发明提供的方法。也就是可以使用用户设备替 代 MTC终端， 使用用户设备集中器代替 MTC集中器。

本领域的技术人员可以理解上述实施例的各种方法中的全部或部分步骤 是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存 储介质中，存储介质可以包括： 只读存储器、 随机存取存储器、磁盘或光盘等。

以上对本发明实施例提供的控制用户设备接入网络的方法以及相应的装 置及通信系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施 方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心 思想， 不应理解为对本发明的限制。

Claims

权 利 要 求

1、 一种控制用户设备接入网络的方法， 包括：

所述移动管理实体接收用户设备集中器发送的会话连接请求消息，所述会 话连接请求消息用于请求为一个与用户设备集中器连接的用户设备建立会话 连接 ^

获取所述会话连接请求消息携带的用户设备标识；

根据所述用户设备标识控制所述用户设备接入网络。

2、根据权利要求 1所述的方法， 其特征在于， 所述根据所述用户设备标识 控制所述用户设备接入网络包括：

根据所述用户设备标识对所述用户设备进行认证；

若认证通过， 将所述用户设备接入网络。

3、 根据权利要求 2所述的方法， 其特征在于， 还包括：

建立所述用户设备标识与所述会话连接的对应关系；

根据所述对应关系区分控制不同用户设备的业务。

4、 根据权利要求 1至 3中任一所述的方法， 其特征在于， 所述接收用户设 备集中器发送的会话连接请求消息，获取所述会话连接请求消息携带的用户设 备标识包括：

接收用户设备集中器发送的分组数据网 PDN连接建立请求消息； 获取所述 PDN连接建立请求消息携带的用户设备的第一标识。

5、根据权利要求 4所述的方法， 其特征在于， 所述获取所述 PDN连接建立 请求消息携带的用户设备的第一标识之后还包括：

建立所述 PDN连接与所述用户设备的对应关系。

6、根据权利要求 5所述的方法， 其特征在于， 所述建立所述 PDN连接与所 述用户设备的对应关系包括：

建立所述 PDN连接与所述用户设备的第一标识的对应关系； 或者， 从用于鉴权认证的设备获取所述用户设备的第二标识，建立所述 PDN连接 与所述用户设备的第二标识的对应关系。

7、根据权利要求 6所述的方法， 其特征在于， 所述建立所述 PDN连接与所 述用户设备的对应关系还包括： 发送携带所用户设备的第一标识或第二标识的建立会话请求消息给 PDN 网关，以便所述 PDN网关建立所述 PDN连接与所述用户设备的第一标识或第二 标识或所述 PDN网关为所述用户设备分配的临时身份标识的对应关系。

8、 根据权利要求 1至 3中任一所述的方法， 其特征在于， 所述接收用户设 备集中器发送的会话连接请求消息，获取所述会话连接请求消息携带的用户设 备标识包括：

接收用户设备集中器发送的承载资源修改请求消息；

获取所述承载资源修改请求消息携带的用户设备的第一标识以及与所述 用户设备集中器为所述用户设备分配的端口对应的业务数据流信息。

9、根据权利要求 8所述的方法， 其特征在于， 所述获取所述承载资源修改 请求消息携带的用户设备的第一标识以及与所述用户设备集中器为所述用户 设备分配的端口对应的业务数据流信息之后还包括：

建立所述业务数据流信息与所述用户设备的对应关系。

10、 根据权利要求 9所述的方法， 其特征在于， 所述建立所述业务数据流 信息与所述用户设备的对应关系包括：

建立所述业务数据流信息与所述用户设备的第一标识的对应关系； 或者， 从用于鉴权认证的设备获取所述用户设备的第二标识，建立所述业务数据 流信息与所述用户设备的第二标识的对应关系。

11、 根据权利要求 10所述的方法， 其特征在于， 所述建立所述业务数据流 信息与所述用户设备的对应关系还包括：

发送携带所述用户设备的第一标识或第二标识的承载资源命令消息给 PDN网关，以便所述 PDN网关建立所述用户设备的第一标识或第二标识或所述 PDN网关为所述用户设备分配的临时身份标识与所述业务数据流信息或者所 述业务数据流信息对应的承载 ID的对应关系。

12、 一种移动管理实体 MME, 其特征在于， 包括：

接收模块， 用于接收用户设备集中器发送的会话连接请求消息， 所述会话 连接请求消息用于请求为一个与用户设备集中器连接的用户设备建立会话连 接；

获取模块， 用于获取所述会话连接请求消息携带的用户设备标识； 接入控制模块， 用于根据所述用户设备标识控制所述用户设备接入网络。

13、 根据权利要求 12所述的移动管理实体 MME, 其特征在于， 所述接入 控制模块包括：

认证单元， 用于根据所述用户设备标识对所述用户设备进行认证； 接入控制单元， 用于若认证通过， 将所述用户设备接入网络。

14、 根据权利要求 12所述的移动管理实体 MME, 其特征在于， 所述接入 控制模块包括：

建立单元， 用于建立所述用户设备标识与所述会话连接的对应关系； 业务控制单元， 用于根据所述对应关系区分控制不同用户设备的业务。

15、根据权利要求 12至 14中任一所述的移动管理实体 MME, 其特征在于： 所述接收模块，具体用于接收用户设备集中器发送的 PDN连接建立请求消 息；

所述获取模块，具体用于获取所述 PDN连接建立请求消息携带的用户设备 的第一标识。

16、 根据权利要求 15所述的移动管理实体 MME, 其特征在于， 所述接入 控制模块还包括：

建立单元， 用于建立所述 PDN连接与所述用户设备的对应关系。

17、根据权利要求 12至 14中任一所述的移动管理实体 MME, 其特征在于： 所述接收模块，具体用于接收用户设备集中器发送的承载资源修改请求消 息；

所述获取模块，具体用于获取所述承载资源修改请求消息携带用户设备的 第一标识以及与所述用户设备集中器为所述用户设备分配的端口对应的业务 数据流信息。

18、 根据权利要求 17所述的移动管理实体 MME, 其特征在于， 所述接入 控制模块包括：

建立单元， 用于建立所述业务数据流信息与所述用户设备的对应关系。

19、 一种用户设备集中器， 其特征在于， 包括：

获取模块， 用于获取用户设备标识；

发送模块， 用于发送会话连接请求消息给移动管理实体 MME, 所述会话 连接请求消息携带所述用户设备标识。

20、 根据权利要求 19所述的用户设备集中器， 其特征在于：

所述获取模块， 具体用于获取用户设备的第一标识；

所述发送模块， 具体用于发送 PDN连接建立请求消息给所述 MME, 所述 PDN连接建立请求消息携带所述用户设备的第一标识。

21、 根据权利要求 19所述的用户设备集中器， 其特征在于， 包括： 所述获取模块，具体用于获取用户设备的第一标识以及所述用户设备集中 器为所述用户设备分配的端口对应的业务数据流信息；

所述发送模块， 具体用于发送承载资源修改请求消息给所述 MME, 所述 承载资源修改请求消息携带所述用户设备的第一标识以及与所述用户设备集 中器为所述用户设备分配的端口对应的业务数据流信息。

22、 一种通信系统， 其特征在于， 包括：

用户设备集中器，以及分别与所述用户设备集中器相连的用户设备和移动 管理实体 MME;

所述用户设备， 用于发送用户设备标识给所述用户设备集中器； 所述用户设备集中器， 用于获取用户设备标识，发送会话连接请求消息给 移动管理实体 MME, 所述会话连接请求消息携带所述用户设备标识， 用于请 求为所述用户设备建立会话连接；

所述 MME, 用于接收用户设备集中器发送的会话连接请求消息， 获取所 述会话连接请求消息携带的用户设备标识，根据所述用户设备标识控制所述用 户设备接入网络。