一种用户设备接入apn的控制方法及系统的制作方法

专利名称：一种用户设备接入apn的控制方法及系统的制作方法
技术领域：
本发明涉及3GPP ( 3rd Generation Partnership Project,第三代合 作伙伴计划)演进的分组系统(EPS: Evolved Packet System),特别 涉及该系统中的控制用户设备UE接入同一个APN多次的方法及系统。
背景技术：
3GPP ( 3rd Generation Partnership Project,第三代合作伙伴计划) 演进的分组系统(EPS: Evolved Packet System)由E-UTRAN( Evolved Universal Terrestrial Radio Access Network, 演进的通用移动通4言系统 陆;也无线才妄入网)、MME ( Mobility Management Entity,移动性管理 实体)、S-GW ( Serving Gateway,服务网关)、P-GW,又称PDNGW (Packet Data Network Gateway,分纟且数才居网纟各网关)、HSS (Home Subscriber Server,归属用户月l务器)、3GPP的AAA (Authentication Authorization and Accounting ,认证授权计费)月良务器，PCRF ( Policy and Charging Rules Function,策略和计费规则功能)实体及其他支撑 节点组成。其中MME负责移动性管理、非接入层信令的处理和用户 移动管理上下文的管理等控制面相关工作；S-GW是与E-UTRAN相 连的接入网关设备，在E-UTRAN和P-GW之间转发数据，并且负责 对寻呼等待数据进行緩存。P-GW则是EPS与PDN (Packet Data Network,分组数据网络)网络的边界网关，负责PDN的接入及在 EPS与PDN间转发数据等功能。
EPS支持与非3GPP系统的互通。与非3GPP系统的互通通过 S2a/b/c接口实现，P-GW作为3GPP与非3GPP系统间的锚点。EPS 的系统架构图如图1所示。其中非3GPP系统被分为可信任非3GPP IP
5接入和不可信任非3GPP IP接入。可信任非3GPP IP接入可直接通过 S2a接口与P-GW连接；不可信任非3GPP IP接入需经过ePDG (Evolved Packet Data Gateway,演进的分组数据网关)与P-GW相 连，ePDG与P-GW间的接口为S2b。 S2c提供了 UE( User Equipment, 用户设备)与P-GW之间的用户面相关的控制和移动性支持，其支持 的移动性管理协议为DSMIPv6 ( Moblie IPv6 support for dual stack Hosts and Routers,支持双栈的移动IPv6)。
EPS系统支持多PDN接入，即UE可以通过多个P-GW或者一 个P-GW同时接入到多个PDN,并且EPS支持UE可以同时接入同 一个PDN多次。在3GPP中，通过APN (Access Point Name,接入点 名)可以找到对应的PDN网络。因此，可以认为UE同时接入同一 个APN多次。对于UE同时接入多个APN的应用，可以通过将UE 签约的APN保存在HSS中，通过接入认证来判断是否能够接入该 APN。但是当UE同时接入同一个APN多次时，如果仅仅保存APN, 将导致UE可以无限次的接入同 一个APN，对网络负荷有重大影响。 如网络需要为UE的每一次接入分配一个IP地址，若允许UE可以无 限次4妄入同一个APN会导致一个UE占用大量的地址空间。此外， 网络需要为UE的每一次接入保存承载上下文，允许UE可以无限次 接入同一个APN同样会导致UE占用网络设备的大量资源。因此在 HSS中仅仅保存APN是不够的，必须对UE的同 一个APN的接入次 数加以限制。

发明内容
本发明要解决的技术问题是，控制UE接入同一个APN多次的 方法，应用于3GPP演进的分组系统，使得UE接入同一个APN多次 时，网络可以控制UE接入同一个APN的数目，进一步可以控制UE 同时接入的PDN连接的数目，并提供了 一种UE接入APN的控制系统。
本发明所述一种用户设备4妻入APN的控制方法，包括
步骤一，归属用户服务器保存APN接入控制消息；
步骤二，当用户设备接入分组数据网络时，归属用户服务器将所述APN接入控制信息发送给网关设备；
步骤三，所述网关设备根据所述接入控制信息对用户设备接入 APN进行控制。
上述的方法，其中，APN接入控制消息包括用户签约的各个 APN允许接入的分组数据网络PDN连接的最大数目APN-MPCN、用 户签约的允许接入的PDN连接的最大数目UE-MPCN。
上述的方法，其中，网关设备包括可信任非3GPP接入网关、演 进的分组数据网关和移动性管理实体。
上述的方法，其中，若用户设备通过E-UTRAN接入分组数据网 络，归属用户服务器将所述APN接入控制消息发送给移动性管理实 体，所述移动性管理实体根据所述APN接入控制消息对用户设备接 入APN进行控制，具体为
用户设备向移动性管理实体发送PDN连接请求；
移动性管理实体根据所述APN接入控制消息对用户设备连接 PDN进行控制，若用户设备请求连接所述APN的次数未超过用户签 约的所述APN允许4妄入的PDN连4妄的最大数目APN-MPCN和/或用 户签约的允许接入的PDN连接的最大数目UE-MPCN，所述用户设 备接入所述APN成功，否则，所述用户设备接入所述APN失败，并 向所述用户设备返回失败原因。
上述的方法，其中，若用户设备通过可信任非3GPP网络接入分 组数据网络，归属用户服务器将所述APN接入控制信息发送给所述 可信任非3GPP接入网关，可信任非3GPP接入网关根据所述APN接 入控制消息对用户设备接入APN进行控制，具体为
用户设备向可信任非3GPP接入网关发送PDN连接请求；
可信任非3GPP接入网关根据所述APN接入控制消息对用户设 备连接PDN进行控制，若用户设备请求连接所述APN的次数未超过 用户签约的所述APN允许接入的PDN连4妄的最大数目APN-MPCN 和/或用户签约的允许接入的PDN连接的最大数目UE-MPCN，所述 用户设备接入所述APN成功，否则，所述用户设备接入所述APN失 败，并向所述用户i殳备返回失败原因。
上述的方法，其中，若用户设备通过非信任非3GPP网络接入分
7组数据网络，归属用户服务器将所述APN接入控制信息发送给所述 演进的分组数据网关，演进的分组数据网关根据所述APN接入控制 消息对用户设备接入APN进行控制，具体为
用户设备向演进的分组数据网关发送PDN连接请求； 演进的分组数据网关根据所述APN接入控制消息对用户设备连 接PDN进行控制，若用户设备请求连接所述APN的次数未超过用户 签约的所述APN允许接入的PDN连接的最大数目APN-MPCN和/ 或用户签约的允许接入的PDN连接的最大数目UE-MPCN，所述用 户设备接入所述APN成功，否则，所述用户设备接入所述APN失败， 并向所述用户设备返回失败原因。
本发明还提供了一种用户设备接入APN的控制系统，该系统包
括
归属用户服务器，用于保存APN接入控制消息，并将所述保存 的APN接入控制消息发送给所述网关设备，所述APN接入控制消息 包括用户签约的各个APN允许接入的PDN连接的最大数目 APN-MPCN、用户签约的允许接入的PDN连接的最大凄t目 UE-MPCN;
网关设备，包括可信任非3GPP接入网关、演进的分组数据网关 和移动性管理实体，用于根据所述接入控制信息对用户设备接入APN 进行控制。
本发明通过设置UE签约的各个APN允许接入的PDN连接的最 大数目(APN-MPCN ， per APN Maximum PDN Connection Number) 和UE签约的允许接入的PDN连接的最大数目(UE-MPCN, per UE Maximum PDN Connection Number )来对UE 4妄入同 一个APN多次进 行控制；应用本发明所述方法，UE接入同一个APN多次时，网络可 以控制UE接入同一个APN的数目，进一步可以控制UE同时接入的 PDN连4妄的数目。


图l是EPS的系统架构图；图2是UE通过E-UTRAN接入EPS, HSS将APN誦MPCN和 UE-MPCN发送给MME的流程图3是UE通过可信任非3GPP接入网接入EPS, HSS将 APN-MPCN和UE-MPCN发送给可信任非3GPP接入网关的流程图4是UE通过非信任非3GPP接入网接入EPS, HSS将 APN-MPCN和UE-MPCN发送给ePDG的流程图5是UE建立新的PDN连接的流程图6是MME拒绝建立PDN连接的流程；
图7是UE接入APN的控制系统图。
具体实施例方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
所有实施例均基于如下条件UE签约的APN分别为APN1和 APN2。
其中APN1的APN-MPCN为2， APN2的APN-MPCN为3， UE 的UE-MPCN为4，其中APN1为默认APN。在实施例中上述信息可 表示为(APN1:2， APN2:3):4， Default=APNl。
实施例一
本实施例描述的是当UE处于3GPP的覆盖范围内，通过 E-UTRAN接入EPC的初始附着的流程图。在这个过程中，HSS将 UE签约的APN-MPCN和UE-MPCN发送给MME。本实施例的流程 图如图2所示，各步骤描述如下
201、 UE通过向eNodeB发送附着请求消息发起附着请求流程， 消息中携带全球唯一另时UE标识(GUTI， Globally Unique Temporary Identity);
202、 eNodeB从GUTI中过去UE上一次附着的MME地址，这 个旧的MME不和eNodeB相连。eNodeB为UE选择一个新的MME, 并向新的MME转发附着请求消息；
203 、新的MME向旧的MME发送标识请求消息请求UE的IMSI。 旧的MME返回标识请求应答消息，消息中携带UE的IMSI，认证向量和安全上下文。
204、新的MME向HSS发送位置更新请求，消息中携带UE的 IMSI;
205 、 HSS向旧的MME发送位置取消消息；
206、 旧的MME删除移动性管理和岸义载的上下文并返回上下文；
207、 HSS向新的MME发送插入用户数据消息，消息中携带用 户数据，用户数据包括(APN1:2，APN2:3):4， Default=APNl;
208、 新的MME向HSS返回确认信息；
209、 HSS向新的MME返回位置更新确认消息；
210、 新的MME发起到APNl的默认承载的建立流程。
实施例二
本实施例描述的是当UE处于可信任非3GPPIP接入网的覆盖范 围内，并采用PMIPv6接入到EPS系统的初始附着流程。在这个过程 中，HSS将UE签约的APN-MPCN和UE-MPCN发送给可信任非3GPP IP接入网关。本实施例的流程图如图3所示，各步骤描述如下
301、 执行特定的非3GPP的层2流程，UE接入可信任非3GPP 接入网；
302、 UE、可信任非3GPPIP接入网关和AAA服务器之间执行 EAP (Extensible Authentication Protocol,可扩展iU正十办i义)iU正过禾呈 对UE的接入进行认证和授权，AAA服务器与HSS交互获取用户的 签约消息。在EAP认证的过程中，AAA服务器将用户的签约信息和 P-GW的选择信息发送给可信任非3GPPIP接入网关，签约信息包括 (APNl :2， APN2:3):4， Default=APNl;
303、 认证成功后，层3的附着流程被触发；
304、 可信任非3GPP IP接入网关接收到P-GW选择信息后，根 据P-GW选择信息选择接入APNl的P-GW,并向该P-GW发送代理 绑定更新消息；
305、 P-GW将自己的IP地址信息保存的AAA和HSS;
306、 P-GW向可信任非3GPP IP接入网关返回代理绑定确认消
自 307、层3附着完成；
对于UE采用DSMIPv6协议接入的场景，HSS的签约信息同样 通过接入认证授权过程发送给可信任非3GPP IP接入网关。
实施例三
本实施例描述的是当UE处于非信任3GPP IP接入网的覆盖范围 内，并采用PMIPv6接入到EPS系统的附着流程图。在这个过程中， HSS将UE签约的APN-MPCN和UE-MPCN发送给ePDG。本实施 例的流程图如图4所示，流程各步骤描述如下
401: UE根据IKEv2协议向ePDG发起IPSec隧道的建立。UE、 ePDG和AAA服务器之间执行EAP认证过程对UE的接入进行认证 和授权，AAA服务器与HSS交互获取用户的签约消息。在EAP认 证的过程中，AAA服务器将用户的签约信息和P-GW的选择信息发 送给ePDG，签约信息包括(APNl:2，APN2:3):4,Default=APNl;
402:认证成功后，ePDG根据P-GW的选择信息，选择接入APN1 的P-GW,并向该P-GW发送代理绑定更新消息；
403: P-GW将自己的IP地址信息保存的AAA和HSS;
404: P-GW向ePDG返回代理绑定确认消息；
405: ePDG与UE的IPSec隧道建立完成；
406: ePDG配置UE的IP地址。
对于UE采用DSMIPv6协议4妻入的场景，HSS的签约信息同样 通过接入认证授权过程发送给ePDG。
实施例四
本实施例描述的是UE通过如实施例1进行的初始附着流程后， UE又一次请求建立接入APN1的PDN连接的流程图。本实施例的流 程图如图5所示，流程各步骤描述如下
501、 UE执行如实施例1的初始附着流程，通过P-GW获得了与 默认PDN1的IP连接，该PDN1对应的APN为APN1;
502、 UE决定与PDN1建立新的PDN连接，发送PDN连接请求 消息，消息中携带APNl;503、 MME根据在实施例1中获得的用户签约信息，APN1的 APN-MPCN为2和UE-MPCN为4，因此判断UE没有超过上述两值， 允许4妻入。
504、 MME向S-GW发送默认承载建立请求消息；
505、 S-GW向P-GW发送默认承载建立请求消息；
506、 P-GW向S-GW返回默认承载建立应答消息，消息中携带 P-GW为UE分配的IP地址；
507、 S-GW向MME返回默认承载建立确认消息，消息中携带 UE的IP i也址；
508、 MME、 eNodeB、 UE之间交互，建立无线承载；
509、 无线承载建立后，MME向S-GW发送更新承载请求，通 知eNodeB的地址信息等，S-GW返回应答消息。
实施例五
本实施例描述的是UE通过如实施例1进行的初始附着流程并通 过实施例4又建立了 一个到APNl的PDN连接后，UE再次发起建立 到APNl的PDN连接的流程图。本实施例的流程图如图6所示，流 程各步骤描述如下
601 、 UE决定与PDN1建立新的PDN连接，发送PDN连接请求 消息，消息中携带APNl;
602、 MME根据APNl的APN-MPCN为2,因此超过了 APNl 允许接入的最到次数，决定拒绝建立PDN连接；
603、 MME向UE发送拒绝PDN连接请求，消息中携带拒绝的 原因，超过APN-MPCN。
对于UE通过如实施例l进行的初始附着流程后，UE请求建立 接入APN2的PDN连接的场景，MME同样需要判断UE想要建立的 连接是否已经超过了 APN2的APN-MPCN和UE-MPCN。
若UE已经分别建立了 2个APNl的PDN连接和2个APN2的 PDN连接，当UE决定新建到APN2的PDN连接时，尽管没有超过APN2的APN-MPCN但是超过了 UE-MPCN，所以MME拒绝PDN
连接请求。
对于UE通过可信任非3GPP IP接入网和非信任非3GPP接入网 关(ePDG )接入EPS的场景，在UE发起建立新的PDN连接请求时， 可信任非3GPP IP接入网关和ePDG判断是否超过了 APN-MPCN和 UE-MPCN，从而决定接受还是拒绝，流程类似。
本发明还提供了一种UE接入APN的控制系统，如图7所示， 包括归属用户服务器HSS和网关设备(可信任非3GPP接入网关、 ePDG和MME),其中
归属用户服务器，用于保存APN接入控制消息，并将所述保存 的APN接入控制消息发送给所述网关设备，APN接入控制消息包 括用户签约的各个APN允许接入的PDN连接的最大数目 APN-MPCN、用户签约的允许接入的PDN连接的最大数目 UE-MPCN;
网关设备，包括可信任非3GPP接入网关、演进的分组数据网关 和移动性管理实体，用于根据所述接入控制信息对用户设备接入APN 进行控制。
在具体实现时，HSS可以仅保存用户签约的各个APN允许接入 的PDN连接的最大数目APN-MPCN，而没有用户签约的允许接入的 PDN连接的最大数目UE-MPCN。 HSS只需将APN-MPCN发送给网 关设备。网关设备根据APN-MPCN控制UE接入同一个APN的数目。
当然HSS也可以仅保存用户签约的允许接入的PDN连接的最大 数目UE-MPCN,而没有用户签约的各个APN允许接入的PDN连接 的最大数目APN-MPCN。 HSS只需将UE-MPCN发送给网关设备。 网关设备根据UE-MPCN控制UE接入PDN连接的最大数目。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明， 对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本 发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应
13包含在本发明的保护范围之内。
权利要求
1、一种用户设备接入APN的控制方法，其特征在于，所述方法包括步骤一，归属用户服务器保存APN接入控制消息；步骤二，当用户设备接入分组数据网络时，归属用户服务器将所述APN接入控制信息发送给网关设备；步骤三，所述网关设备根据所述接入控制信息对用户设备接入APN进行控制。
2、 根据权利要求1所述的方法，其特征在于，所述APN接入控 制消息包括用户签约的各个APN允许接入的分组数据网络PDN连 接的最大数目APN-MPCN、用户签约的允许接入的PDN连接的最大 数目UE-MPCN。
3、 根据权利要求2所述的方法，其特征在于，所述网关设备包 括可信任非3GPP接入网关、演进的分组数据网关和移动性管理实体。
4、 根据权利要求2或3所述的方法，其特征在于，若用户设备 通过E-UTRAN接入分组数据网络，归属用户服务器将所述APN接 入控制消息发送给移动性管理实体，所述移动性管理实体根据所述 APN接入控制消息对用户设备接入APN进行控制。
5、 根据权利要求4所述的方法，其特征在于，所述移动性管理 实体根据所述APN接入控制消息对用户设备接入APN进行控制具体 为用户设备向移动性管理实体发送PDN连接请求； 移动性管理实体根据所述APN接入控制消息对用户设备连接 PDN进行控制，若用户设备请求连接所述APN的次数未超过用户签 约的所述APN允许接入的PDN连接的最大数目APN-MPCN和/或用 户签约的允许接入的PDN连接的最大数目UE-MPCN,所述用户设备接入所述APN成功，否则，所述用户设备接入所述APN失败，并 向所述用户设备返回失败原因。
6、 根据权利要求2或3所述的方法，其特征在于，若用户设备 通过可信任非3GPP网络接入分组数据网络，归属用户服务器将所述 APN接入控制信息发送给所述可信任非3GPP接入网关，可信任非 3GPP接入网关根据所述APN接入控制消息对用户设备接入APN进 行控制。
7、 根据权利要求6所述的方法，其特征在于，所述可信任非3GPP 接入网关根据所述APN接入控制消息对用户设备接入APN进行控制 具体为用户设备向可信任非3GPP接入网关发送PDN连接请求； 可信任非3GPP接入网关根据所述APN接入控制消息对用户设 备连接PDN进行控制，若用户设备请求连接所述APN的次数未超过 用户签约的所述APN允许接入的PDN连接的最大数目APN-MPCN 和/或用户签约的允许接入的PDN连接的最大数目UE-MPCN，所述 用户设备接入所述APN成功，否则，所述用户i殳备接入所述APN失 败，并向所述用户i殳备返回失败原因。
8、 根据权利要求2或3所述的方法，其特征在于，若用户设备 通过非信任非3GPP网络接入分组数据网络，归属用户服务器将所述 APN接入控制信息发送给所述演进的分组数据网关，演进的分组数 据网关根据所述APN接入控制消息对用户设备接入APN进行控制。
9、 根据权利要求8所述的方法，其特征在于，所述演进的分组 数据网关根据所述APN接入控制消息对用户设备接入APN进行控 制具体为用户设备向演进的分组数据网关发送PDN连接请求； 演进的分组数据网关根据所述APN接入控制消息对用户设备连 接PDN进行控制，若用户设备请求连接所述APN的次数未超过用户签约的所述APN允i午接入的PDN连"l妄的最大数目APN-MPCN和/ 或用户签约的允许接入的PDN连接的最大数目UE-MPCN,所述用 户设备接入所述APN成功，否则，所述用户设备4妄入所述APN失败， 并向所述用户设备返回失败原因。
10、 一种用户设备接入APN的控制系统，其特征在于，所述系 统包括归属用户服务器，用于保存APN接入控制消息，并将所述保存 的APN接入控制消息发送给所述网关设备，所述APN接入控制消息 包括用户签约的各个APN允许接入的PDN连4妄的最大数目 APN-MPCN 、用户签约的允许接入的PDN连4妄的最大数目 UE-MPCN;网关设备，包括可信任非3GPP接入网关、演进的分组数据网关 和移动性管理实体，用于根据所述接入控制信息对用户设备接入APN 进行控制。
全文摘要
本发明提供了一种用户设备接入APN的控制方法，包括步骤一，归属用户服务器保存APN接入控制消息；步骤二，当用户设备接入分组数据网络时，归属用户服务器将所述APN接入控制信息发送给网关设备；步骤三，所述网关设备根据所述接入控制信息对用户设备接入APN进行控制；本发明还提供了一种用户设备接入APN的控制系统，包括归属用户服务器，用于保存APN接入控制消息，并将所述保存的APN接入控制消息发送给所述网关设备；以及网关设备，用于根据所述接入控制信息对用户设备接入APN进行控制。应用本发明提供的方法及系统，UE接入同一个APN多次时，网络可以控制UE接入同一个APN的数目，进一步可以控制UE同时接入的PDN连接的数目。
文档编号H04W48/20GK101605373SQ20081006786
公开日2009年12月16日 申请日期2008年6月12日 优先权日2008年6月12日
发明者周晓云, 宗在峰 申请人:中兴通讯股份有限公司