WO2012146202A1

WO2012146202A1 - 建立无线资源控制连接的方法及系统

Info

Publication number: WO2012146202A1
Application number: PCT/CN2012/074890
Authority: WO
Inventors: 黄英; 邱勇
Original assignee: 华为技术有限公司
Priority date: 2011-04-29
Filing date: 2012-04-28
Publication date: 2012-11-01
Also published as: CN102761981A

Description

建立无线资源控制连接的方法及系统

本申请要求于 2011 年 04 月 29 日提交中国专利局、申请号为 201110111781.8、发明名称为"建立 RRC连接的方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及无线通讯技术领域，具体涉及一种无线资源控制连接的方法及系统。背景技术

在移动通信系统中， UE ( User Equipment, 用户设备 )取得服务之前，都必须进行 RRC ( Radio Resource Control, 无线资源控制）连接。

如图 1所示，为 UE建立 RRC连接的过程。其中，步骤 1-3 , 为 UE和 RNC ( Radio Network Controller, 无线网络控制器）之间建立 RRC连接，步骤 4-5完成 UE把发起的业务指示发送给核心网的过程，步骤 6-7将建立业务连接的结果返回给 UE, 此时， UE可以得知业务连接建立是否成功。

但是，发明人发现现有技术存在以下缺陷：

当 UE得知建立业务连接建立失败后，很多 UE, 特别是智能手机会不断的发起建立 RRC连接的重试，要求 UE不断的重复图 1中建立 RRC连接的步骤。当大量的手机进行上网业务时， UE不断的发起建立 RRC连接的重试的行为会对通信系统中的空口资源造成极大的负担，甚至使网络瘫痪。发明内容

本发明实施例提供了一种建立 RRC连接的方法和系统，以解决在现有技术中当 UE得知建立业务连接失败后反复发起建立 RRC连接的重试导致的对空口资源占用过大的问题。

一方面，提供了一种建立 RRC连接的方法，所述方法包括：接收 UE发送的建立 RRC连接的请求；

判断所述建立 RRC连接的请求中的业务指示是否合法；

如果不合法，向所述 UE发送 RRC连接拒绝消息；

其中，所述业务指示具体包括 APN ( Access Point Name, 接入点名称 ) 和 /或 PDP ( Packet Data Protocol, 分组数据协议）地址和 /或所述 UE所发起的业务的业务类型中的一项或多项参数。

一方面，提供了一种建立 RRC连接的系统，所述系统包括接入网设备；其中，所述接入网设备包括：

接收模块，用于接收所述 UE发送的所述建立 RRC连接的请求；判断模块，用于判断所述建立 RRC连接的请求中的业务指示是否合法；第一发送模块，用于所述判断模块判断出所述建立 RRC连接的请求中的业务指示不合法时，向所述 UE发送 RRC连接拒绝消息；

其中，所述业务指示具体包括接入点名称 APN、分组数据协议 PDP地址或所述 UE所发起的业务的业务类型中的一项或多项参数。另一方面，还提供了一种建立 RRC连接的方法，所述方法包括：接收 UE发送的建立 RRC连接的请求，根据所述建立 RRC连接请求消

法；

如果不合法，向所述 UE发送 RRC连接拒绝消息, 另一方面，提供了一种建立 RRC连接的系统，所述系统包括接入网设备；

其中，所述接入网设备，具体包括：

接收模块，用于接收 UE发送的建立 RRC连接的请求，根据所述建立 RRC连接请求消息中的 UE标识和预设的认证数据库中存储的 UE标识判断所述 UE是否合法；识判断所述 UE是否合法；

第一发送模块，用于当所述判断模块判断得出所述 UE不合法时，向所述 UE发送 RRC连接拒绝消息。本发明实施例提供的技术方案的有益效果是：通过接入网设备来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。附图说明

图 1 为本发明背景技术中所提供的一种建立 RRC连接的方法的流程图；

图 2为本发明实施例 1所提供的一种建立 RRC连接的方法的流程图；图 3为本发明实施例 2所提供的一种建立 RRC连接的方法的流程图；图 4为本发明实施例 3所提供的一种建立 RRC连接的方法的流程图；图 5为本发明实施例 3所提供的一种建立或更新认证数据库的方法的流程图；

图 6为本发明实施例 3所提供的第二种建立或更新认证数据库的方法的流程图；

图 7为本发明实施例 3所提供的第三种更新认证数据库的方法的流程图；

图 8为本发明实施例 4所提供的一种建立 RRC连接的系统的接入网设备的结构示意图；

图 9为本发明实施例 4所提供的一种建立 RRC连接的系统中的判断模块的结构示意图；

图 10为本发明实施例 4所提供的一种建立 RRC连接的系统中的核心网的结构示意图；

图 11为本发明实施例 4所提供的一种建立 RRC连接的系统的接入网设备的第二种结构示意图；

图 12为本发明实施例 4所提供的一种建立 RRC连接的系统中的认证数据库预设模块的结构示意图；

图 13为本发明实施例 4所提供的一种建立 RRC连接的系统中的核心网的更新模块的种结构示意图；

图 14为本发明实施例 4所提供的一种建立 RRC连接的系统中的认证数据库预设模块的第二种结构示意图；

图 15为本发明实施例 4所提供的一种建立 RRC连接的系统中的核心网的更新模块的第二种结构示意图；

图 16为本发明实施例 4所提供的一种建立 RRC连接的系统中的认证数据库预设模块的第三种结构示意图；

图 17为本发明实施例 4所提供的一种建立 RRC连接的系统的接入网设备的第三种结构示意图；

图 18为本发明实施例 5所提供的一种建立 RRC连接的方法的流程图；图 19为本发明实施例 5所提供的一种建立或更新认证数据库的方法的流程图；

图 20为本发明实施例 5所提供的一种建立或更新认证数据库的方法的第二种流程图；

图 21为本发明实施例 6所提供的一种建立 RRC连接的方法的流程图；图 22为本发明实施例 7所提供的一种建立 RRC连接的系统的接入网设备的结构示意图；

图 23为本发明实施例 7所提供的一种建立 RRC连接的系统的接入网设备的第二种结构示意图；

图 24为本发明实施例 7所提供的一种建立 RRC连接的系统中的接入网设备的认证数据库预设模块的结构示意图；

图 25为本发明实施例 7所提供的一种建立 RRC连接的系统中的核心网的更新模块的结构示意图；

图 26为本发明实施例 7所提供的一种建立 RRC连接的系统中的接入网设备的认证数据库预设模块的第二种结构示意图；

图 27为本发明实施例 7所提供的一种建立 RRC连接的系统的接入网设备的第三种结构示意图；

图 28为本发明实施例 7所提供的一种建立 RRC连接的系统的接入网设备的第四种结构示意图。具体实施方式

为使本发明的目的、技术方案、及优点更加清楚明白，下面结合附图并举实施例，对本发明提供的技术方案进一步详细描述。

本发明的方法可以适用于多种无线接入网，例如：演进通用移动通信系统（ Universal Mobile Telecommunication System, 简称 UMTS ) 陆地无线

Access Network,简称 E-UTRAN )、 UMTS陆地无线接入网（ UMTS Territorial Radio Access Network,简称 UTRAN )、全球移动通信系统（ Global System for Mobile Communications , 简称 GSM ) /提高数据速率的 GSM 演进技术 ( Enhanced Data rate for GSM Evolution, 简称 EDGE )无线接入网（ GSM EDGE Radio Access Network, 简称 GERAN )等网络。

其中的接入网设备可以为 E-UTRAN 中的演进型 NodeB ( Evolved NodeB , 简称 eNB )或家庭演进型 NodeB ( Home Evolved NodeB, 简称 HeNB ), 还可以为 UTRAN/GERAN中的无线网络控制器（Radio Network Controller, 简称 RNC )或基站控制器（ Base Station Controller, 简称 BSC ), 也可以为非 3GPP网络的 WLAN(Wireless Local Area Networks,无线局域网络）中的演进分组数据网关（ Evolved Packet Data Gateway, 简称 ePDG ) 中的接入网逻辑功能、 WiMAX ( Worldwide Interoperability for Microwave Access , 全球微波互联接入）网络中的接入服务网络的基站（ Access Service Network Base Station , 简称 ASN BS )等网元。

其中的核心网设备可以为 E-UTRAN 中的移动性管理实体 ( Mobility Management Entity, 简称 MME ), 还可以为 UTRAN/GERAN中的服务通用分组无线服务（ General Packet Radio Service,简称 GPRS )支持节点（ Serving GPRS Supporting Node , 简称 SGSN )等网元。

需要说明的是，在本发明提供的实施例中，接入网设备均以 RNC为例进行说明。实施例 1

如图 2所示，本发明实施例提供了一种建立 RRC连接的方法，该方法包括：

101、接收 UE发送的建立 RRC连接的请求；

102、判断上述建立 RRC连接的请求中的业务指示是否合法，如果合法，执行步骤 103 , 如果不合法，执行步骤 104;

103、向 UE发送 RRC连接建立消息；

104、向 UE发送 RRC连接拒绝消息。

其中，业务指示具体包括 APN、 PDP地址或 UE所发起的业务的业务类型中的一项或多项参数。本发明实施例通过接入网设备对建立 RRC连接请求中的业务指示来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。实施例 2

如图 3所示，本发明实施例提供了一种建立 RRC连接的方法，实施例 2是在实施例 1的基础之上进行的细化，以对本发明实施例提供的方法进行说明。

在本实施例中 , 参与建立 RRC连接的设备包括 UE、 RNC和核心网。 201、 UE向 RNC发送建立 RRC连接的请求；

其中 , 上述请求具体的为 RRC Connenction Request, RRC Connenction Request需要说明的是， RRC Connenction Request中包括业务指示，该业务指示包括 APN、 PDP地址或 UE所发起的业务的业务类型中的一项或多项进一步地，上述 UE 所发起的业务的业务类型，具体的在 RRC Connenction Request中体现为原因值，用来指示是什么业务发起的建立 RRC 连接的请求，例如 QQ、 MSN、 TWITTER、微博等。

在本实施例中，为了便于说明，假设在 UE向 RNC发送的建立 RRC 连接请求中只包括 APN为例进行说明。

202、 RNC接收到上述请求后 , 向核心网发送新增的认证 APN的请求消息；

其中，上述认证 APN的请求消息，为了便于说明，在本实施例中可以命名为 apn authentication request消息，该消息中至少包括消息类型、 UE标识和 APN 。 UE 标识可以为 IMSI ( IntemationalMobileSubscriberldentificationNumber , 国际移动用户 i只另 'J 码）、 P-TMSI ( Packet Temporary Mobile Subscriber Identity, 才艮文临时移动用户标识 )或 IMEI ( International Mobile Equipment Identity, 国际移动设备身份码）等。

需要说明的是，当步骤 201中不具体的限定建立 RRC连接请求中只包括 APN时，本步骤具体的为：

RNC接收到上述请求后，向核心网发送认证请求消息，该认证请求消息中至少包括消息类型、 UE标识、业务指示。

203、核心网判断上述 APN是否合法，并将判断结果返回给 RNC, 如果合法，执行步骤 204, 如果不合法，执行步骤 205;

核心网判断认证请求消息中的业务指示是否合法，并将判断结果返回给 RNC, 如果合法，执行步骤 204, 如果不合法，执行步骤 205。

需要说明的是，在本实施例中，判断业务指示是否合法是指判断 UE 的 apn/pdp地址 /业务类型是否签约，或者该 UE的 apn/pdp地址 /业务类型是否没有限制。

核心网判断认证请求消息中的业务指示是否合法，具体包括：当业务指示为 APN、 PDP地址或 UE所发起的业务的业务类型中的一项参数时，核心网判断认证请求消息中的业务指示是否合法，具体的为，核心网判断该参数是否合法；

当业务指示为 APN、 PDP地址或 UE所发起的业务的业务类型中的多项参数时，核心网判断认证请求消息中的业务指示是否合法，具体的为，核心网判断该多项参数中的全部或部分是否合法。

核心网判断该多项参数中的全部或部分是否合法，可以包括多种判断原则：

例如，如果该多项参数中的全部参数均合法，则认为认证请求消息中的业务指示合法；

或，如果该多项参数中的全部参数中有一项参数合法，则认为认证请求消息中的业务指示合法；

或，

当核心网接收到该多项参数中，只选取其中一个参数进行判断，如果该参数合法，即认为认证请求消息中的业务指示合法。

204、 RNC向 UE发送 RRC连接建立消息；

在本实施例中， RRC连接建立消息具体地为 RRC Connection Setu 消自

205、 RNC向 UE发送 RRC连接拒绝消息。

在本实施例中 , RRC连接拒绝消息体地为 RRC Connection Reject消息。进一步地，在 RRC Connection Reject消息还可以包括核心网拒绝该 UE 建立 RRC的原因值，例如，原因值为 APN/PDP地址 /业务类型非法等。本发明实施例通过增加新流程和核心网进行交互 , 来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。

同时，目前大量的具有 PUSH功能的智能手机， PUSH功能要求 UE 和 PUSH服务器有一个保持连接的心跳机制，即每隔一定时间， UE或者 PUSH服务器要发送心跳包，要求 UE不断的重复图 1中建立 RRC连接的步骤，本发明实施例同时可以解决具有 PUSH功能的手机占用空口资源，在建立 RRC连接时使用过多信令的问题。实施例 3

如图 4所示，本发明实施例提供了一种建立 RRC连接的方法，是在实施例 1的基础之上改进而来。在本实施例中 , 参与建立 RRC连接的设备包括 UE和 RNC, 在 RNC 预先建立有认证数据库，该认证数据库保存有可以对业务指示进行认证的认证信息。

一种建立 RRC连接的方法，具体包括：

301、 UE向 RNC发送建立 RRC连接的请求；

302、 RNC接收到上述请求后，根据预先创建的认证数据库中的认证信息对建立 RRC连接的请求中的业务指示进行认证,如果合法，执行步骤 303，如果不合法，执行步骤 304;

在本步骤中，以 RNC根据认证数据库中的认证信息对建立 RRC连接的请求中的 APN进行认证举例进行说明：

此时，预先建立的认证数据库中保存的认证信息应至少包括 UE标识和业务指示信息，在本实施例中具体的为 UE标识和 APN信息，以表 1为例：表 1

在上述认证数据库中，以 UE的 IMSI作为 UE标识，并在认证数据库中建立 IMSI 和 APN 的对应关系，当 RNC 接收到 UE 发送的 RRC Connenction Request后 , RNC将 RRC Connenction Request中的 UE标识和 APN与表 1中的认证信息进行比较，如果匹配，则认为 APN为签约的，认证结果为合法，执行步骤 303 , 如果不匹配或不存在，则认为 APN为未签约的，认证结果为不合法，执行步骤 304。

进一步地，在表 1中存储的为 UE标识及 UE标识对应的 APN的正确值，在实际应用中，还可以采用如下方法：

在认证数据库中存储认证信息，该认证信息中还可以为 UE标识及 UE 标识对应的 APN的错误值；

相应地，当 RNC接收到 UE发送的 RRC Connenction Request后， RNC 将 RRC Connenction Request中的 UE标识和 APN与认证数据库中存储的 UE标识及 UE标识对应的 APN的错误值进行比较，如果相同，认证结果为不合法，如果不相同，则认证结果为合法。

需要说明的是，当业务指示包括 APN、 PDP地址或 UE所发起的业务的业务类型中的一项参数时，根据预先创建的认证数据库中的认证信息判断建立 RRC连接的请求中的业务指示是否合法包括：

根据预先创建的认证数据库中的认证信息判断业务指示中的一项参数是否合法；

或者，

当业务指示包括 APN、 PDP地址或 UE所发起的业务的业务类型中的多项参数时，根据预先创建的认证数据库中的认证信息判断建立 RRC连接的请求中的业务指示是否合法包括：

根据预先创建的认证数据库中的认证信息判断业务指示中的多项参数种的全部或其中任意一项是否合法。

RNC判断该多项参数中的全部或部分是否合法，可以包括多种判断原则：

或，

当 RNC接收到该多项参数中，只选取其中一个参数进行判断，如果该参数合法，即认为认证请求消息中的业务指示合法。

303、 RNC向 UE发送 RRC连接建立消息；

304、 RNC向 UE发送 RRC连接拒绝消息。

在本实施例中 , RRC连接拒绝消息体地为 RRC Connection Reject消息。进一步地，在 RRC Connection Reject消息还可以包括拒绝该 UE建立 RRC的原因值，例如，原因值为 APN/PDP地址 /业务类型非法等。需要说明的是，在步骤 301 之前，本实施例还包括建立认证数据库和更新认证数据库的方法。

其中，建立认证数据库和更新认证数据库的包括三种方法，具体的为：方法一

具体地如图 5所示，一种建立或更新认证数据库的方法：

S 101、 RNC向核心网发送获取认证信息的请求；

其中，该新增的获取认证信息的请求消息可以用于要求获取一个或多个 UE的认证信息；

5102、核心网向 RNC发送该 RNC要求获取认证信息的 UE的认证信自

其中 , 认证信息包括该 RNC要求获取的 UE对应的 APN和 /或 PDP地址和 /或 UE所发起的业务的业务类型的信息。

5103、 RNC判断是否存在认证数据库，如果有，则更新该认证数据库中，如果没有，则建立认证数据库。

方法二

具体地如图 6所示，一种建立或更新认证数据库的方法：

5201、 UE初始接入核心网中，向核心网发起附着请求或 PDP激活请求；

在本实施例中，附着请求或 PDP激活请求具体的为 Attach Requset或 Activate PDP Context Request 。

其中，在 Attach Requset中还包括业务指示。

5202、核心网通过响应 UE发送的附着请求，检测业务指示是否合法，如果合法，向 UE发送接收附着请求 /PDP激活的接受消息，如果不合法，向 UE发送拒绝附着消息 /PDP激活拒绝消息，同时将该 UE的认证信息通知 RNC。

在本实施例中，接收附着的接受消息具体地为 Attach Accept或 Activate PDP Context Accept, 拒绝消息具体地为 Attach Reject 或 Activate PDP Context Reject„

进一步地，核心网将该 UE的认证信息通知 RNC, 具体地为：核心网通过 RANAP ( Radio Access Network Application Part, 无线接入网络应用部分）的 IE(Information Element, 信元)将该 UE的认证信息通知 RNC , 也就是把该信息增加到核心网发送下来的直传消息中 NAS ( non access stratum )信元夕卜的 RANAP的 IE中。

5203、 RNC判断是否存在认证数据库，如果有，则存入该认证数据库中，如果没有，则建立认证数据库。

方法三

具体地如图 7所示，当 HLR中保存的用户信息发生改变时，一种更新认证数据库的方法：

S301、 HLR向核心网发送用户信息发生改变的通知消息； 5302、核心网根据上述通知消息判断认证信息（例如 APN )是否发生了改变，如果是，执行步骤 S303;

5303、核心网向 RNC发送新增的认证信息更新通知消息；

5304、 RNC根据认证信息更新通知消息更新认证数据库。

其中，在上述认证信息更新通知消息中至少包括 UE标识，还至少包括

APN和 /或 PDP地址和 /或 UE所发起的业务的业务类型，上述更新认证数据库可以是对认证数据库中的认证信息进行修改、删除或增加操作。

需要说明的是，上述提供的方法一、二可以完成认证数据库的建立和更新操作，方法三可以完成认证数据库的更新操作。本发明实施例通过增加认证数据库，来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。实施例 4

本发明实施例提供了一种建立 RRC连接的系统，该系统包括接入网设备 40, 如图 8 所示，接入网设备 40具体包括：

接收模块 401 , 用于接收 UE发送的建立 RRC连接的请求；

判断模块 402,用于判断建立 RRC连接的请求中的业务指示是否合法；第一发送模块 403, 用于判断模块 402判断出建立 RRC连接的请求中的 APN和 /或 PDP地址和 /或 UE所发起的业务的业务类型不合法时，向 UE 发送 RRC连接拒绝消息；

其中，业务指示具体包括 APN、 PDP地址或 UE所发起的业务的业务类型中的一项或多项参数。进一步地，如图 9所示，判断模块 402, 具体包括: 第一发送单元 4021 , 用于向核心网发送认证请求，以便于核心网对业务指示进行认证，并返回认证结果；

第一接收单元 4022, 接收核心网返回的认证结果；

第一判定单元 4023，用于当第一接收单元 4022接收到的认证结果为业务指示合法时，判断建立 RRC连接的请求中的业务指示为合法；

第二判定单元 4024,用于当第一接收单元 4022接收到的认证结果为业务指示不合法时，判断建立 RRC连接的请求中的业务指示为不合法；

其中，认证请求中至少包括 UE标识和业务指示。

相应地，该系统还包括核心网 50, 如图 10所示，核心网 50具体包括：认证请求接收模块 501 ,用于接收第一发送单元 4021发送的认证请求；认证模块 502, 用于对业务指示进行认证，并返回认证结果；

相应地，当业务指示包括 APN、 PDP地址或 UE所发起的业务的业务类型中的一项参数时，认证模块 502具体用于，判断业务指示中的一项参数是否合法；

或者，

当业务指示包括 APN、 PDP地址或 UE所发起的业务的业务类型中的多项参数时，认证模块 502具体用于，核心网判断多项参数中的全部或其中任意一项参数是否合法。

进一步地，判断模块 402, 具体包括：

第一判断单元 4025, 用于根据预先创建的认证数据库中的认证信息对建立 RRC连接的请求中的业务指示是否合法；自

相应地，当业务指示包括 APN、 PDP地址或 UE所发起的业务的业务类型中的一项参数时，第一判断单元 4025, 具体用于根据预先创建的认证数据库中的认证信息判断业务指示中的一项参数是否合法；当业务指示包括 APN、 PDP地址或 UE所发起的业务的业务类型中的多项参数时，第一判断单元 4025, 具体用于根据预先创建的认证数据库中的认证信息判断业务指示中的多项参数种的全部或其中任意一项是否合法。

进一步地 , 认证数据库中记录有 UE的 UE标识及 UE标识对应的业务指示的正确值；

相应地，第一判断单元 4025, 具体用于，将建立 RRC连接的请求中的业务指示与认证数据库中记录的 UE的 UE标识及与 UE标识对应的业务指示的正确值进行比对，如果匹配，则认为合法，如果不匹配，则认为不合法。

进一步地，如图 11所示，接入网设备 40还包括：

认证数据库预设模块 404, 用于在接收模块 401接收 UE发送的建立 RRC连接的请求之前，创建或更新认证数据库，其中，认证数据库中存储有认证信息。

进一步地，如图 12所示，认证数据库预设模块 404, 具体包括：第二发送单元 4041 , 用于向核心网发送获取认证信息的请求，其中，获取认证信息的请求中包括要求获取认证信息的 UE的 UE标识；

第二接收单元 4042 , 用于接收核心网返回的 UE的认证信息；第二判断单元 4043 , 用于判断是否存在认证数据库；

第二更新单元 4044，用于当第二判断单元 4043判断得出存在认证数据库时，更新认证数据库；

第二创建单元 4045，用于当第二判断单元 4043判断得出不存在认证数据库时，则创建认证数据库；

其中，所述获取认证信息的请求用于向所述核心网要求获取一个或多个 UE的认证信息。

相应地，该系统还包括核心网 50, 核心网 50包括更新模块 503 , 如图 13所示，更新模块 503 , 具体包括：

第一请求接收单元 5031 ,用于接收第二发送单元 4041发送的获取认证信息的请求；

第一信息发送单元 5032,用于向第二接收单元 4041发送要求获取认证信息的 UE的认证信息。

进一步地，如图 14所示，认证数据库预设模块 404, 具体包括：第三发送单元 4046, 用于当 UE初始接入核心网中时，向核心网发起附着请求或 PDP激活请求，以便于核心网在判断出 UE的业务指示不合法时，核心网向 UE发送拒绝附着消息或 PDP激活拒绝消息的同时向接入网设备 40发送 UE的认证信息；

第三接收单元 4047 , 用于接收核心网发送的 UE的认证信息；第三判断单元 4048, 用于判断是否存在认证数据库；

第三更新单元 4049，用于当第三判断单元 4048判断得出存在认证数据库时，更新认证数据库；

第三创建单元 40410, 用于当第三判断单元 4048判断得出不存在认证数据库时，创建认证数据库；

其中，附着请求或 PDP激活请求中包括该 UE的业务指示；

相应地，该系统还包括核心网 50, 核心网 50包括更新模块 504, 如图

15所示，更新模块 504具体包括：

第二请求接收单元 5041 ,用于接收第三发送单元 4046发送的附着请求或 PDP激活请求；

第二信息发送单元 5042, 用于当核心网 50在判断出 UE的业务指示不合法时，向 UE发送拒绝附着消息或 PDP激活拒绝消息的同时向第三接收单元 4047发送 UE的认证信息。

进一步地，如图 16所示，认证数据库预设模块 404, 具体包括：第四接收单元 40411 , 用于当核心网根据 HLR发送的用户信息发生改变的通知消息判断出认证信息发生改变时，接收核心网发送的认证信息更新通知消息；

第四更新单元 40412, 用于根据认证信息更新通知消息更新认证数据库。

相应地，该系统还包括核心网 50, 核心网 50包括更新模块 505, 更新模块 505具体包括：

第三信息发送单元 5051 , 用于当核心网 50接收到 HLR发送的用户信息发生改变的通知且判断出认证信息发生改变时，向第四接收单元 40411 发送认证信息更新通知消息。

进一步地，如图 17所示，第二发送模块 405, 用于当判断模块 402判断出建立 RRC连接的请求中的业务指示合法时 ,向 UE发送 RRC连接建立消息。本发明实施例通过接入网设备来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。需要说明的是：上述实施例提供的建立 RRC连接的系统，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将建立 RRC连接的系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的建立 RRC连接的系统与建立 RRC连接的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。实施例 5

如图 18所示，本发明实施例提供了一种建立 RRC连接的方法，该方法包括：

501、接收 UE发送的建立 RRC连接的请求；

502、根据该建立 RRC连接消息中的 UE标识和认证数据库中存储的 UE标识判断所述 UE是否合法，如果合法，执行步骤 503 , 如果不合法，执行步骤 504;

503、向该 UE发送 RRC连接建立消息；

504、向该 UE发送 RRC连接拒绝消息。

需要说明的是，在认证数据库中，保存有不合法的 UE的 UE标识；相应地， RNC判断在预先建立的认证数据库中是否保存有该 UE的 UE 标识，具体的为：

RNC将该 UE的 UE标识与预先建立的认证数据库中保存的不合法的 UE的 UE标识进行比对，如果存在该 UE的 UE标识，则认为该 UE不合法，如果存在该 UE的 UE标识，则认为该 UE合法。

进一步地，在步骤 501 之前，本方法还应该包括对认证数据库的建立和更新过程，如图 19和 20所示，具体的为：

5401、当 UE发出的申请，可以是附着请求、 PDP激活或者业务请求 ( service request )等，核心网收到 UE的申请后，如果是第一次被核心网拒绝，核心网通过新增的 IU口（负责核心网和 RNC之间的信令交互）消息发给 RNC, 例如该消息可以是新增的 apn information消息，该消息中包含 UE 标识、拒绝指示，或者现有的直传消息（ DIRECT INFORMATION TRANSFER )增加一些 IE这些 IE可以指示上述 APN/PDP/业务类型是允许的还是拒绝的。

5402、 RNC判断是否存在认证数据库，如果存在，执行步骤 403 , 如果不存在，执行步骤 404;

需要说明的是，在本实施例中，当 UE发起的为 PS ( Packet Switched, 分组交换）业务时，才进行此步骤的判断，如果为 CS ( Circuit Switched, 电路交换）呼叫，则不进行此判断。

S403、建立认证数据库，并将该 UE的 UE标识存入认证数据库中； S404、将该 UE的 UE标识存入认证数据库中。

需要说明的是，在根据上述方法建立或更新数据库后，还可以包括：在 RNC中启动定时器，例如 1小时，当定时器超时时，清空认证数据库，并重新进行步骤 S401到步骤 S404的流程。本发明实施例通过增加 RNC的认证数据库和新增 IU消息， RNC来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。实施例 6

如图 21所示，本本发明实施例提供了一种建立 RRC连接的方法，在本实施例中，在 RNC 中预先建立有认证数据库，在认证数据库中保存有 UE标识。

601、 UE向 RNC发送建立 RRC连接的请求；

602、 RNC判断在预先建立的认证数据库中是否保存有该 UE的 UE标识，如果没有，执行步骤 603、如果有，执行步骤 604;

进一步地，在本实施例中，步骤 601 之前，本实施例还包括对建立认证数据库和更新认证数据库的过程，其中，建立或更新认证数据库，具体包括如下方法：

S501、当在预设的时间段内，该 UE向反复向接入网 RNC发送建立 RRC 连接请求达到预设次数时，判断是否存在认证数据库，如果不存在，执行步骤 S502, 如果不存在，执行步骤 S503;

例如，在一个小时或半个小时内，同一个 UE反复发送 PS业务的建立 RRC请求达到 1000或 500次。

S502、建立认证数据库，并将该 UE的 UE标识存入认证数据库中；

S503、将该 UE的 UE标识存入认证数据库中。

需要说明的是，在使用上述方法进行认证数据库的建立或更新时，需要对 RNC中的认证数据库进行动态更新，在 RNC中启动定时器，例如 1 小时，当定时器超时时，清空认证数据库，并重新进行步骤 S501到步骤 S503 的流程。

603、该 UE合法， RNC向该 UE发送 RRC连接建立消息；

604、该 UE不合法， RNC向该 UE发送 RRC连接拒绝消息。本发明实施例通过增加 RNC的认证数据库， RNC来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。

需要说明的是，实施例 1、 2、 3和实施例 5、 6所提供的建立 RRC连接的方法，均是通过接入网设备完成对 UE的合法性的认证，避免了与核心网多次进行交互认证的过程，因此可节省大量的信令，减少网络的负荷，相应地，通过上述说明，也可以得到实施例 1、 2、 3和实施例 5、 6具有相同的技术特征。实施例 7

本发明实施例提供了一种建立 RRC连接的系统，该系统包括接入网设备 70;

其中，如图 22所示，接入网设备 70, 具体包括：

接收模块 701 , 用于接收 UE发送的建立 RRC连接的请求，根据建立 RRC连接请求消息中的 UE标识和预设的认证数据库中存储的 UE标识判断 UE是否合法；识判断 UE是否合法；

第一发送模块 703 , 用于当判断模块 702判断得出 UE不合法时，向 UE发送 RRC连接拒绝消息。进一步地，如图 23所示，接入网设备 70, 还包括：

认证数据库预设模块 704, 用于在接收模块 701接收 UE发送的建立 RRC连接的请求之前，创建或更新认证数据库。

相应地，如图 24所示，认证数据库预设模块 704, 具体包括：第一判断单元 7041 ,用于当核心网收到 UE发出附着请求和 /或 PDP激活请求和 /或业务请求后，如果附着请求和 /或 PDP激活请求和 /或业务请求被拒绝，接收核心网发送的通知消息，判断是否存在认证数据库；

第一创建单元 7042，用于当第一判断单元 7041得出不存在认证数据库时，创建认证数据库并将 UE的 UE标识存入认证数据库中；

第一更新单元 7043，用于当第一判断单元 7041得出存在认证数据库时，将 UE的 UE标识存入认证数据库中；

相应地，上述系统还包括核心网 80 , 核心网 80包括更新模块 801；如图 25所示，更新模块 801 , 具体包括：

第一请求接收单元 8011 ,用于接收 UE发出附着请求和 /或 PDP激活请求和 /或业务请求；

第一信息发送单元 8012, 用于在判断附着请求和 /或 PDP激活请求和 / 或业务请求不合法时，向第一判断单元 7041发送通知消息。

相应地，通知消息，具体包括：

核心网 80向接入网设备 70发送的直传消息，在直传消息中包括一个新增的信元，新增的信元用来指示附着请求和 /或 PDP激活请求和 /或业务请求被拒绝；

或，

核心网 80向接入网设备 70发送专用消息，用来指示附着请求和 /或 PDP 激活请求和 /或业务请求被拒绝。

相应地，如图 26所示，认证数据库预设模块 704, 具体包括：第二判断单元 7044, 用于当在预设的时间段内，接入网设备 70接收到 UE发送的建立 RRC连接请求达到预设次数时，判断是否存在认证数据库；第二创建单元 7045，用于当第二判断单元 7044得出不存在认证数据库时，创建认证数据库并将 UE的 UE标识存入认证数据库中；

第二更新单元 7046，用于当第二判断单元 7044得出存在认证数据库时，将 UE的 UE标识存入认证数据库中。

相应地，判断模块 702, 具体用于，判断 UE的 UE标识是否存在与认证数据库中，如果存在，则 UE不合法，如果不存在，则 UE合法。

进一步地，如图 27所示，接入网设备还包括：

定时器模块 705,用于当认证数据库预设模块建立或更新认证数据库之后，启动定时器，当定时器超时时，删除认证数据库。

本发明实施例通过接入网设备来判断建立 RRC连接请求是被拒绝或接受，可以使得在大量手机进行业务应用时，减少信令对通信系统中空口资源的冲击，减少空口负荷，避免网络瘫痪，并可以使 UE节电。

进一步地，如图 28所示，接入网设备 70, 还包括：第二发送模块 706 , 用于当判断模块 702判断得出 UE合法时，向 UE 发送 RRC连接建立消息；需要说明的是：上述实施例提供的建立 RRC连接的系统，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将建立 RRC连接的系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的建立 RRC连接的系统与建立 RRC连接的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现，其软件程序存储在可读取的存储介质中，存储介质例如：计算机中的硬盘、光盘或软盘。

以上所述仅为本发明的实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种建立无线资源控制 RRC连接的方法，其特征在于，所述方法包括：

接收用户设备 UE发送的建立 RRC连接的请求；

判断所述建立 RRC连接的请求中的业务指示是否合法；

如果不合法，向所述 UE发送 RRC连接拒绝消息；

其中，所述业务指示具体包括接入点名称 APN、分组数据协议 PDP地址或所述 UE所发起的业务的业务类型中的一项或多项参数。

2、根据权利要求 1所述的方法，其特征在于，所述判断所述建立 RRC 连接的请求中的业务指示是否合法，具体包括：

向核心网发送认证请求，以便于所述核心网对所述业务指示进行认证并返回认证结果；

接收所述核心网返回的认证结果；

如果所述认证结果为所述业务指示合法，则判断出所述建立 RRC连接的请求中的业务指示合法；

如果所述认证结果为所述业务指示不合法，则判断出所述建立 RRC连接的请求中的业务指示为不合法；

其中，所述认证请求中至少包括 UE标识和所述业务指示。

3、根据权利要求 2所述的方法，其特征在于，

当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的一项参数时，所述核心网对所述业务指示进行认证包括：

所述核心网判断所述业务指示中的一项参数是否合法；

或者，当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的多项参数时，所述核心网对所述业务指示进行认证具体包括：所述核心网判断所述多项参数中的全部或其中任意一项是否合法。

4、根据权利要求 1所述的方法，其特征在于，所述判断所述建立 RRC 连接的请求中的业务指示是否合法包括：

根据预先创建的认证数据库中的认证信息判断所述建立 RRC连接的请求中的业务指示是否合法；务指示信息。

5、根据权利要求 4所述的方法，其特征在于，

当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的一项参数时，所述根据预先创建的认证数据库中的认证信息判断所述建立 RRC连接的请求中的业务指示是否合法包括：

根据预先创建的认证数据库中的认证信息判断所述业务指示中的一项参数是否合法；

或者，

当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的多项参数时，所述根据预先创建的认证数据库中的认证信息判断所述建立 RRC连接的请求中的业务指示是否合法包括：

根据预先创建的认证数据库中的认证信息判断所述业务指示中的多项参数种的全部或其中任意一项是否合法。

6、根据权利要求 4所述的方法，其特征在于，所述认证数据库中记录有 UE的 UE标识及与所述 UE标识对应的业务指示的正确值；所述根据预先创建的认证数据库中的认证信息判断所述建立 RRC连接的请求中的业务指示是否合法，具体包括：

将所述建立 RRC连接的请求中的业务指示与所述认证数据库中记录与所述 UE标识对应的业务指示的正确值进行比对，如果匹配，则认为合法，如果不匹配，则认为不合法。

7、根据权利要求 6所述的方法，其特征在于，所述接收 UE发送的建立 RRC连接的请求之前，所述方法还包括：

创建或更新所述认证数据库，其中，所述认证数据库中存储有认证信自

8、根据权利要求 7所述的方法，其特征在于，所述创建或更新所述认证数据库，具体包括：

向所述核心网发送获取认证信息的请求；

接收所述核心网返回的 UE的认证信息；

判断是否存在所述认证数据库，如果存在，则更新所述认证数据库，如果不存在，则创建所述认证数据库；

9、根据权利要求 7所述的方法，其特征在于，所述创建或更新所述认证数据库，具体包括：

当所述 UE初始接入所述核心网中时，向所述核心网发起附着请求或 PDP激活请求，以便于所述核心网在判断出所述 UE的业务指示不合法时，所述核心网向所述 UE发送拒绝附着消息或 PDP激活拒绝消息的同时向接入网设备发送所述 UE的认证信息；接收所述核心网发送的所述 UE的认证信息；

判断是否存在所述认证数据库，如果存在，则更新所述认证数据库: 如果不存在，则创建所述认证数据库；

其中，所述附着请求或 PDP激活请求中包括所述 UE的业务指示。

10、根据权利要求 7所述的方法，其特征在于，所述更新所述认证数据库，具体包括：

当所述核心网根据归属未知寄存器 HLR发送的用户信息发生改变的通知消息判断出所述认证信息发生改变时，接收所述核心网发送的认证信息更新通知消息；

根据所述认证信息更新通知消息更新所述认证数据库。

11、根据权利要求 1-10任一项所述的方法，其特征在于，如果判断所述建立 RRC连接的请求中的业务指示合法时，所述方法还包括：

向所述 UE发送 RRC连接建立消息。

12、一种建立 RRC连接的系统，其特征在于，所述系统包括接入网设备；

其中，所述接入网设备包括：

其中，所述业务指示具体包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的一项或多项参数。

13、根据权利要求 12所述的系统，其特征在于，所述判断模块，具体包括：

第一发送单元，用于向所述核心网发送认证请求，以便于所述核心网对所述业务指示进行认证并返回认证结果；

第一接收单元，接收所述核心网返回的认证结果；

第一判定单元，用于当所述第一接收单元接收到的认证结果为所述业务指示合法时，判断所述建立 RRC连接的请求中的业务指示为合法；第二判定单元，用于当所述第一接收单元接收到的认证结果为所述业务指示不合法时，判断所述建立 RRC连接的请求中的业务指示为不合法；其中，所述认证请求中至少包括 UE标识和所述业务指示。

14、根据权利要求 13所述的系统，其特征在于，所述系统还包括核心网；

其中，所述核心网，具体包括：

认证请求接收模块，用于接收所述第一发送单元发送的认证请求；认证模块，用于对所述业务指示进行认证，并返回认证结果；当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的一项参数时，所述认证模块具体用于，判断所述业务指示中的一项参数是否合法；

或者，

当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的多项参数时，所述认证模块具体用于，所述核心网判断所述多项参数中的全部或其中任意一项参数是否合法。

15、根据权利要求 12所述的系统，其特征在于，所述判断模块，具体包括：第一判断单元，用于根据预先创建的认证数据库中的认证信息判断所述建立 RRC连接的请求中的业务指示是否合法；务指示信息；

当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的一项参数时，所述第一判断单元，具体用于根据预先创建的认证数据库中的认证信息判断所述所述业务指示中的一项参数是否合法；

当所述业务指示包括 APN、 PDP地址或所述 UE所发起的业务的业务类型中的多项参数时，所述第一判断单元，具体用于根据预先创建的认证数据库中的认证信息判断所述业务指示中的多项参数种的全部或其中任意一项是否合法。

16、根据权利要求 15所述的系统，其特征在于，所述认证数据库中记录有 UE的 UE标识及与所述 UE标识对应的业务指示的正确值；

所述第一判断单元，具体用于，将所述建立 RRC连接的请求中的业务指示与所述认证数据库中记录的 UE的 UE标识及与所述 UE标识对应的业务指示的正确值进行比对，如果匹配，则认为合法，如果不匹配，则认为不合法。

17、根据权利要求 15所述的系统，其特征在于，所述接入网设备还包括：

认证数据库预设模块，用于在所述接收模块接收所述 UE发送的所述建立 RRC连接的请求之前，创建或更新所述认证数据库，其中，所述认证数据库中存储有认证信息。

18、根据权利要求 17所述的系统，其特征在于，所述认证数据库预设模块，具体包括：

第二发送单元，用于向所述核心网发送获取认证信息的请求；第二接收单元，用于接收所述核心网返回的 UE的认证信息；第二判断单元，用于判断是否存在所述认证数据库；

第二更新单元，用于当所述第二判断单元判断得出存在所述认证数据库时，更新所述认证数据库；

第二创建单元，用于当所述第二判断单元判断得出不存在所述认证数据库时，则创建所述认证数据库；

其中，所述获取认证信息的请求用于向所述核心网要求获取一个或多个 UE的认证信息；

所述系统还包括核心网，所述核心网包括更新模块，所述更新模块，具体包括：

第一请求接收单元，用于接收所述第二发送单元发送的获取认证信息的请求；

第一信息发送单元，用于向所述第二接收单元发送所述要求获取认证信息的 UE的认证信息。

19、根据权利要求 17所述的系统，其特征在于，所述认证数据库预设模块，具体包括：

第三发送单元，用于当所述 UE初始接入所述核心网中时，向所述核心网发起附着请求或 PDP激活请求，以便于所述核心网在判断出所述 UE的业务指示不合法时，所述核心网向所述 UE发送拒绝附着消息或 PDP激活拒绝消息的同时向所述接入网设备发送所述 UE的认证信息；

第三接收单元，用于接收所述核心网发送的所述 UE的认证信息；第三判断单元，用于判断是否存在所述认证数据库；

第三更新单元，用于当所述第三判断单元判断得出存在所述认证数据库时，更新所述认证数据库；

第三创建单元，用于当所述第三判断单元判断得出不存在所述认证数据库时，创建所述认证数据库；

其中，所述附着请求或 PDP激活请求中包括所述 UE的业务指示；所述系统还包括核心网，所述核心网包括更新模块，所述更新模块，具体包括：

第二请求接收单元，用于接收所述第三发送单元发送的附着请求或 PDP激活请求；

第二信息发送单元，用于当所述核心网在判断出所述 UE的业务指示不合法时，向所述 UE发送拒绝附着消息或 PDP激活拒绝消息的同时向所述第三接收单元发送所述 UE的认证信息。

20、根据权利要求 17所述的系统，其特征在于，所述认证数据库预设模块，具体包括：

第四接收单元，用于当所述核心网根据所述 HLR发送的用户信息发生改变的通知消息判断出所述认证信息发生改变时，接收所述核心网发送的认证信息更新通知消息；

第四更新单元，用于根据所述认证信息更新通知消息更新所述认证数据库；

第三信息发送单元，用于当所述核心网接收到所述 HLR发送的用户信息发生改变的通知且判断出所述认证信息发生改变时，向所述第四接收单元发送认证信息更新通知消息。

21、根据权利要求 12-20任一项所述的系统，其特征在于，所述接入网设备还包括：

第二发送模块，用于当所述判断模块判断出所述建立 RRC连接的请求中的业务指示合法时，向所述 UE发送 RRC连接建立消息。

22、一种建立无线资源控制 RRC连接的方法，其特征在于，所述方法包括：

接收用户设备 UE发送的建立 RRC连接的请求，根据所述建立 RRC连接请求消息中的 UE标识和预设的认证数据库中存储的 UE标识判断所述 UE是否合法；

如果不合法，向所述 UE发送 RRC连接拒绝消息。

23、根据权利要求 22所述的方法，其特征在于，所述接收所述 UE发送的建立 RRC连接的请求之前，所述方法还包括：

创建或更新所述认证数据库。

24、根据权利要求 23所述的方法，其特征在于，所述创建或更新所述认证数据库，具体包括：

当核心网收到 UE发出附着请求和 /或分组数据协议 PDP激活请求和 / 或业务请求后，如果所述附着请求和 /或 PDP激活请求和 /或业务请求被拒绝，接收所述核心网发送的通知消息，判断是否存在所述认证数据库，如

25、根据权利要求 24所述的方法，其特征在于，所述的通知消息具体包括：

所述核心网向接入网设备发送的直传消息，在所述直传消息中包括一个新增的信元，所述新增的信元用来指示所述附着请求和 /或 PDP激活请求和 /或业务请求被拒绝；

或，

所述核心网向所述接入网设备发送专用消息，用来指示所述附着请求和 /或 PDP激活请求和 /或业务请求被拒绝。

26、根据权利要求 23所述的方法，其特征在于，所述创建或更新所述认证数据库，具体包括：

当在预设的时间段内，所述接入网设备接收到所述 UE发送的建立 RRC 连接请求达到预设次数时，判断是否存在所述认证数据库，如果不存在，

27、根据权利要求 24或 26所述的方法，其特征在于，所述根据所述 UE的 UE标识和认证数据库中存储的 UE标识判断所述 UE是否合法，具体包括：所述 UE不合法，如果不存在，则所述 UE合法。

28、根据权利要求 24或 26所述的方法，其特征在于，所述建立或更新所述认证数据库之后，所述方法还包括：

启动定时器，当所述定时器超时时，删除所述认证数据库。

29、根据权利要求 22-26任一项所述的方法，其特征在于，当所述根据所述建立 RRC连接请求消息中的 UE标识和预设的认证数据库中存储的 UE 标识判断出所述 UE合法时，所述方法还包括：向所述 UE发送 RRC连接建立消息。

30、一种建立 RRC连接的系统，其特征在于，所述系统包括接入网设备；

其中，所述接入网设备，具体包括：

第一发送模块，用于当所述判断模块判断得出所述 UE不合法时，向所述 UE发送 RRC连接拒绝消息。

31、根据权利要求 30所述的系统，其特征在于，所述接入网设备还包括：

认证数据库预设模块，用于在所述接收模块接收 UE发送的建立 RRC 连接的请求之前，创建或更新所述认证数据库。

32、根据权利要求 31所述的系统，其特征在于，所述认证数据库预设模块，具体包括：

第一判断单元，用于当核心网收到 UE发出附着请求和 /或 PDP激活请求和 /或业务请求后，如果所述附着请求和 /或 PDP激活请求和 /或业务请求被拒绝，接收所述核心网发送的通知消息，判断是否存在所述认证数据库；第一创建单元，用于当所述第一判断单元得出不存在所述认证数据库

第一更新单元，用于当所述第一判断单元得出存在所述认证数据库时 , ；子八尸 /Γ ^KM- 所述系统还包括核心网，所述核心网包括更新模块；

所述更新模块，具体包括：

第一请求接收单元，用于接收所述 UE发出附着请求和 /或 PDP激活请求和 /或业务请求；

第一信息发送单元，用于在判断所述附着请求和 /或 PDP 激活请求和 / 或业务请求不合法时，向所述第一判断单元发送通知消息。

33、根据权利要求 32所述的系统，其特征在于，所述通知消息，具体包括：

所述核心网向所述接入网设备发送的直传消息，在所述直传消息中包括一个新增的信元，所述新增的信元用来指示所述附着请求和 /或 PDP激活请求和 /或业务请求被拒绝；

或，

34、根据权利要求 31所述的系统，其特征在于，所述认证数据库预设模块，具体包括：

第二判断单元，用于当在预设的时间段内，所述接入网设备接收到所述 UE发送的建立 RRC连接请求达到预设次数时，判断是否存在所述认证据库;

第二创建单元，用于当所述第二判断单元得出不存在所述认证数据库第二更新单元，用于当所述第二判断单元得出存在所述认证数据库时 , ；识存入所述认证

35、根据权利要求 32或 34所述的系统，其特征在于，所述判断模块，具体用于，判断所述 UE的 UE标识是否存在与所述认证数据库中，如果存在，则所述 UE不合法，如果不存在，则所述 UE合法。

36、根据权利要求 32或 34所述的系统，其特征在于，所述接入网设备还包括：

定时器模块，用于当所述认证数据库预设模块建立或更新所述认证数据库之后，启动定时器，当所述定时器超时时，删除所述认证数据库。

37、根据权利要求 30-34任一项所述的系统，其特征在于，所述接入网设备还包括：

第二发送模块，用于当所述判断模块判断得出所述 UE合法时，向所述 UE发送 RRC连接建立消息。