WO2010139285A1

WO2010139285A1 - 一种信息同步方法及通讯系统以及相关设备

Info

Publication number: WO2010139285A1
Application number: PCT/CN2010/073593
Authority: WO
Inventors: 王宁沈; 胡颖; 陈中平; 戚彩霞
Original assignee: 华为技术有限公司
Priority date: 2009-06-05
Filing date: 2010-06-07
Publication date: 2010-12-09
Also published as: CN101909275B; CN101909275A

Description

一种信息同步方法及通讯系统以及相关设备本申请要求 2009年 6月 5日递交的申请号为 200910146975.4、发明名称为"一种信息同步方法及通讯系统以及相关设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通讯领域，尤其涉及一种信息同步方法及通讯系统以及相关设备。背景技术

在下一代移动通信网络中，用户终端通过本地的无线接入网络接入移动通信网络，用户终端访问一个报文数据网络时会携带一个接入点名称（APN， Access Point Name)给接入节点，若用户终端没有提供 APN，则接入节点会使用用户终端签约信息中的 APN或者提供一个本地配置的 APN，接入节点为用户终端选择合适的数据网关，接入到报文数据网络。

在第三代合作伙伴计划（3GPP, 3rd Generation Partnership Project) 网络中，根据报文数据网络的不同类型， APN被划分成不同的类型，分别为公网类型以及私网类型，当用户终端同时接入公网类型的网络和私网类型的网络时，可能会给私网类型的网络带来安全隐患。因此在 3GPP网络中，引入了 APN约束（APN Restriction)机制，利用最大 APN约束 (Maximum APN Restriction简称 Max APN Restriction)对 APN进行校验，根据一定的 APN Restriction值之间的组合关系，决定是否允许 APN接入。

随着网络的发展，目前兴起一种多接入技术，即用户终端可以同时通过不同的接入技术接入到报文数据网络，例如同时接入无线局域网（WLAN， Wireless Local Area Network) 网络和长期演进（LTE， Long Term Evolution) 网络。

但是，现有技术中，用户终端接入到某一网络时，最大 APN约束是根据用户终端在该网络建立的连接的 APN对应的 APN约束信息计算得到的，而在用户终端使用多接入技术时，用户终端在不同的接入网都建立有连接，接入网分别根据用户终端在该接入网上的连接的 APN对应 APN约束信息计算最大 APN约束，对于相同用户在不同的接入网的最大 APN约束可能不同，这样不同接入网对用户终端请求的 APN的限制标准就会不同，用户终端就有可能在某一个接入网建立了公网类型的 APN的连接，而在另一个接入网建立了私网类型的 APN的连接，这种接入方式有可能会给接入的私网带来安全隐患。发明内容

本发明实施例提供了一种信息同步方法及通讯系统以及相关设备，能够提高网络安全性。

本发明实施例提供的信息同步方法，应用于多接入技术，包括：汇聚网元接收第一网元发送的请求消息，所述请求消息中携带有接入点名称 APN; 汇聚网元根据所述请求消息对汇聚网元内的 APN约束信息进行更新；汇聚网元将更新后的 APN约束信息发送至第二网元。

本发明实施例提供的信息同步方法，应用于多接入技术，包括：汇聚网元接收第一网元发送的请求消息，所述请求消息中携带有接入点名称 APN; 汇聚网元将第二请求消息发送至第二网元，以便于所述第二网元根据所述第二请求消息更新第二网元内的 APN约束信息；所述第二请求消息中的 APN与所述请求消息中的 APN相同。

本发明实施例提供的通讯系统，应用于多接入技术，包括：第一网元，用于发送请求消息，所述请求消息中携带有 APN; 汇聚网元，用于接收第一网元发送的请求消息，根据所述请求消息对汇聚网元内的 APN约束信息进行更新，发送更新后的 APN约束信息；第二网元，用于接收所述汇聚网元发送的 APN约束信息。

本发明实施例提供的通讯系统，应用于多接入技术，包括：第一网元，用于发送请求消息，所述请求消息中携带有 APN; 汇聚网元，用于接收第一网元发送的请求消息，向第二网元发送第二请求消息，所述第二请求消息中的 APN与所述请求消息中的 APN相同；第二网元，用于接收所述汇聚网元发送的第二请求消息，根据所述第二请求消息对第二网元内的 APN约束信息进行更新。

本发明实施例提供的汇聚网元，应用于多接入技术，包括：接收单元，用于接收第一网元发送的请求消息，所述请求消息中携带有 APN; 更新单元，用于根据所述请求消息对汇聚网元内的 APN约束信息进行更新；发送单元，用于将更新后的 APN约束信息发送至第二网元。

本发明实施例提供的汇聚网元，应用于多接入技术，包括：第二接收单元，用于接收第一网元发送的请求消息，所述请求消息中携带有 APN; 转发单元，用于向第二网元发送第二请求消息，以便于所述第二网元根据所述第二请求消息更新第二网元内的 APN约束信息；所述第二请求消息中的 APN与所述请求消息中的 APN相同。附图说明

图 1为下一代移动通信网络的逻辑架构图；图 2为本发明实施例中信息同步方法一个实施例示意图；

图 3为本发明实施例中信息同步方法另一实施例示意图；

图 4为本发明实施例中信息同步方法另一实施例示意图；

图 5为本发明实施例中信息同步方法另一实施例示意图；

图 6为本发明实施例中信息同步方法另一实施例示意图；

图 7为本发明实施例中信息同步方法另一实施例示意图；

图 8为本发明实施例中信息同步方法另一实施例示意图；

图 9为本发明实施例中通讯系统一个实施例示意图；

图 10为本发明实施例中通讯系统另一实施例示意图；

图 11为本发明实施例中汇聚网元一个实施例示意图；

图 12为本发明实施例中汇聚网元另一实施例示意图。具体实施方式

本发明实施例提供了一种信息同步方法及通讯系统以及相关设备，用于提高网络安全性。

本发明实施例可以应用于如图 1所示的下一代移动通信系统中，在下一代移动通信网络中，用户终端通过本地的无线接入网络接入移动通信网络，接入节点是接入网络的汇聚点，负责接入技术相关的连接管理与数据转发。数据网关是访问报文数据网络的网关，负责用户终端访问报文数据网络的数据连接管理与数据转发，同时也为用户终端提供移动服务的锚点。

请参阅图 2，本发明实施例中信息同步方法一个实施例应用于多接入技术，具体包括:

201、第一网元向汇聚网元发送请求消息；

本实施例中，第一网元向汇聚网元发送的请求消息中携带有 APN。

202、汇聚网元根据第一网元发送的请求消息更新本地数据；

汇聚网元从第一网元接收到请求消息之后，即可根据该请求消息的内容对汇聚网元内的 APN约束信息进行更新。

203、汇聚网元将更新后的 APN约束信息发送至第二网元。

本实施例中，第一网元与第二网元分别为同一个用户终端接入的不同的接入网的网元，第二网元至少为一个，若用户终端同时接入两个接入网，则第二网元为一个，若用户终端同时接入三个接入网，则第二网元为两个，依次类推。

汇聚网元对本地的 APN约束信息进行更新之后，即可将更新后的 APN约束信息发送至第二网元。

本实施例中，汇聚网元在获取到第一网元发送的携带有 APN的请求消息之后，可以根据该请求消息对汇聚网元内的 APN约束信息进行更新，同时能够查询到该用户终端接入的其他接入网的第二网元，该第二网元至少为一个，随后可以将更新后的 APN约束信息发送至第二网元，使得不同接入网使用相同的 APN约束信息得到最大 APN约束对 APN的接入进行控制，从而提高了网络安全性。

本实施例中，第一网元在向汇聚网元发送请求消息之前还可以首先计算最大 APN约束，并将该最大 APN约束发送至数据网关进行 APN接入控制，具体请参阅图 3，本发明实施例中信息同步方法另一实施例应用于多接入技术，具体包括-

301、第一网元获取用户终端激活的 APN约束信息；

本实施例中，第一网元可以从汇聚网元或其他网元中获取到用户终端在某网络中激活的 APN约束信息。

302、第一网元根据所述用户终端激活的 APN约束信息计算最大 APN约束；第一网元获取到用户终端激活的 APN约束信息之后，即可计算得到最大 APN约束，具体的计算过程为本领域技术人员的公知常识，此处不做限定。

303、数据网关接收第一网元发送的所述最大 APN约束以及 APN;

第一网元计算得到最大 APN约束之后，即可将该最大 APN约束以及 APN发送至数据网关。

本实施例中的数据网关可以为分组数据网络网关（PGW， Packet Data Network Gateway) ，还可以为其他与 PGW具有类似功能的网关，具体此处不做限定。

304、数据网关向第一网元发送允许接入消息；

数据网关在接收到第一网元发送的最大 APN约束以及 APN之后，即可根据最大 APN 约束判断 APN是否允许接入，若允许，则向第一网元发送允许接入消息，若不允许，则向第一网元发送包含原因值的拒绝消息，以便于第一网元向用户终端反馈该原因值。

305、第一网元向汇聚网元发送请求消息；

本实施例中，当第一网元从数据网关接收到允许接入消息时，即可向汇聚网元发送请求消息，该请求消息中携带有 APN，具体可以是用户终端请求接入的 APN，或者是用户终端请求删除的 APN。

本实施例中的 APN可以由 APN标识（ APN ID或者 APN Identifier)来标识，如果请求消息中出现上下文标识（Context ID或者 Context Identifier) ， APN也可以由上下文标识来标识。

需要说明的是，本实施例中，第一网元将请求消息发送至 HSS之后， HSS可以检查 HSS 中保存的第一网元标识与请求消息中的第一网元标识是否匹配，如果匹配，则执行数据更新的操作。

306、汇聚网元根据第一网元发送的请求消息更新本地数据；

汇聚网元从第一网元接收到请求消息之后，即可根据该请求消息的内容对汇聚网元内的 APN以及 APN约束信息进行更新，本实施例中，汇聚网元可以同时对汇聚网元内的 APN 以及 APN约束信息进行更新，也可以只更新 APN约束信息。

具体的更新过程根据请求消息的内容可以分为增添和删除两种情况，汇聚网元可以采用如下方式判断具体执行哪种更新：

( 1 )若请求消息中的指示信息指示为更新信息（例如更新 PGW信息，或者更新 APN 信息，或者更新 APN约束信息），则汇聚网元判断请求消息中是否存在 APN约束信息，若存在（即请求消息中包含 APN以及 APN约束信息），则确定进行增添过程，则汇聚网元保存该 APN以及 APN约束信息；若请求消息中只包含 APN而不包含 APN约束信息，则确定进行删除过程，则汇聚网元在本地删除该 APN对应的 APN约束信息。

(2)若请求消息中的指示信息指示为增添信息，则确定进行增添过程，则汇聚网元保存请求消息中的 APN以及 APN约束信息，若请求消息中的指示信息指示为删除信息，则确定进行删除过程，则汇聚网元在本地删除请求消息中的 APN对应的 APN约束信息。

需要说明的是，汇聚网元根据请求消息判断具体采用何种更新过程的方式并不限于上述提到的两种方式，在实际应用中，同样还可以采用更多的方式进行判断，此处不做限定。

本实施例的请求消息中的指示信息具体可以为 Server Assignment Type指示信息。

307、汇聚网元将更新后的 APN以及 APN约束信息发送至第二网元。

汇聚网元若对本地的 APN以及 APN约束信息都进行了更新，则可以将更新后的 APN 以及 APN约束信息发送至第二网元。

需要说明的是，本实施例中，汇聚网元在接收到第一网元发送的请求消息之后，还可以向第一网元反馈响应消息，第二网元在接收到汇聚网元发送的更新后的 APN以及 APN约束信息之后，同样可以向汇聚网元反馈响应消息，具体过程此处不做限定。本实施例中，汇聚网元在获取到第一网元发送的携带有 APN的请求消息之后，可以根据该请求消息对汇聚网元内的 APN以及 APN约束信息进行更新，同时能够查询到该用户终端接入的其他接入网的第二网元，该第二网元至少为一个，随后可以将更新后的 APN以及 APN约束信息发送至第二网元，第一网元通过汇聚网元将 APN约束信息更新到第二网元，使得不同接入网使用相同的 APN约束信息得到最大 APN约束对 APN的接入进行控制，从而提高了网络安全性。

为便于理解，下面以一些具体实例对上述的信息同步方法实施例进行说明：

一、用户终端已接入 Non-3GPP网络，又发起 3GPP网络接入的方案：

本实施例中，汇聚网元为归属用户服务器（HSS， Home Subscriber Server) ，第一网元为接入节点，第二网元为鉴权 -计费 -授权服务器（AAA Server) ，数据网关为 PGW。

本实施例中的 AAA Server在实际应用中具体可以为 3GPP AAA Server。

本实施例中的接入节点以移动性管理实体（MME， Mobility Management Entity) 为例进行说明，可以理解的是，在实际应用中，接入节点还可以为服务通用分组无线业务支持节点（SGSN， Serving General Packet Radio Service Support Node) ，或者是其他网元，此处不做限定。

请参阅图 4，本发明实施例中信息同步方法另一实施例包括：

401、用户终端接入到 Non-3GPP网络；

402、用户终端向网络发起附着请求 Attach Request;

本实施例中，若用户终端在附着请求中没有携带 APN信息，则 MME为用户终端选择一个缺省的 APN。

403、 MME向 HSS发送位置更新请求 Update Location Request消息，更新用户在 HSS 中的位置信息；

404、 HSS向 MME反馈位置更新确认消息 Update Location Ack;

本实施例中， MME发送给 HSS的位置更新请求中携带有用户终端的相关信息，则 HSS 可以获取该用户终端在 Non-3GPP网络中激活的 APN及 APN约束信息，并将这些信息通过位置更新确认消息反馈至 MME。

405、 MME向服务网关（SGW， Serving Gateway)发送建立缺省承载请求消息 Create Default Bearer Request;

本实施例中， MME获取到用户终端在 Non-3GPP网络中激活的 APN及 APN约束信息之后，即可根据这些信息计算最大 APN约束，具体的计算过程为本领域技术人员的公知常识，此处不做限定。

MME计算得到最大 APN约束之后，即可将该最大 APN约束以及 APN携带于建立缺省承载请求消息中发送至 SGW，以请求 SGW将该最大 APN约束以及 APN转发至 PGW。

406、 SGW向 PGW发送建立缺省承载请求消息 Create Default Bearer Request;

需要说明的是，如果 SGW与 PGW之间使用 PMIP协议进行信令交互，该消息为代理绑定更新 Proxy Binding Update消息。

本实施例中， SGW向 PGW发送的消息中携带有 MME计算得到的最大 APN约束以及 APN。

407、 PGW向 SGW发送建立缺省承载响应消息 Create Default Bearer Response;

需要说明的是，如果 SGW与 PGW之间使用 PMIP协议进行信令交互，该消息为代理绑定确认 Proxy Binding Ack消息。

PGW接收到 SGW发送的消息之后，从该消息中读取最大 APN约束以及 APN，并根据最大 APN约束判断是否允许该 APN接入，如果允许，则在发给 SGW的消息中携带允许接入信息，如果不允许，则在发给 SGW的消息中携带拒绝信息。

408、 SGW向 MME发送建立缺省承载响应消息；

409、 MME向用户终端发送附着接受消息 Attach Accept;

410、用户终端向 MME发送附着完成消息 Attach Complete；

411、 MME更新 SGW上的承载信息， SGW更新 PGW上的承载信息；

412、 MME向 HSS发送通知请求消息 Notify Request;

本实施例中，若 MME从 SGW接收到的消息中携带有允许接入信息，则 MME向 HSS 发送的通知请求消息中携带有 APN，或者还可以进一步携带 APN约束信息，若 MME从 SGW 接收到的消息中携带有拒绝信息，则 MME直接向用户终端反馈该携带原因值的拒绝信息，并结束流程。

本实施例中， HSS接收到 MME发送的通知请求消息之后，根据该消息对 HSS 内的 APN以及 APN约束信息进行更新，并将更新后的 APN以及 APN约束信息通过用户信息更新请求发送至 3GPP AAA Server

需要说明的是，本实施例中， MME将请求消息发送至 HSS之后， HSS可以检查 HSS 中保存的 MME标识与请求消息中的 MME标识是否匹配，如果匹配，则执行数据更新的操作。

413、 HSS向 MME发送通知响应消息 Notify Response ₀ 本实施例中， 3GPP AAA Server接收到 HSS发送的 APN以及 APN约束信息之后，还可以通过插入签约数据消息 Insert Subscriber Data将 APN以及 APN约束信息发送至接入网关，本实施例中的接入网关可以为演进分组数据网关（ ePDG， Evolved Packet Data Gateway )，或者是可信非 3GPP互联网协议接入节点（ Trusted Non-3GPP IP Access ) 。

3GPP AAA Server接收到 HSS发送的 APN以及 APN约束信息之后， Non-3GPP网络即可根据该 APN约束信息计算最大 APN约束，并利用该最大 APN约束对用户终端在非 3GPP网络中请求接入的新的 APN进行校验，本实施例中， MME通过 HSS将 APN约束信息更新到 3GPP AAA Server,因此能够实现同一个用户终端的不同接入网中使用相同的最大 APN约束进行 APN接入控制，从而提高了网络安全性。

二、用户终端已接入 3GPP网络，又发起 Non-3GPP网络接入的方案：

本实施例中的汇聚网元为 HSS，第一网元为 AAA Server, 第二网元为接入节点，数据网关为 PGW。

本实施例中的接入节点以 MME为例进行说明，可以理解的是，在实际应用中，接入节点还可以为 SGSN, 或者是其他网元，此处不做限定。

本实施例中的接入网关可以为 ePDG, 或者是 Trusted Non-3GPP IP Access。

请参阅图 5，本发明实施例中信息同步方法另一实施例包括：

501、用户终端接入到 3GPP网络；

502、 Non-3GPP执行接入相关的 L2流程；

503、用户终端与网络之间互相进行认证；

本实施例中，接入网关在用户终端与网络进行认证的过程中从 HSS获得用户终端的信息，其中包含用户终端在 3GPP网络中激活的 APN及 APN约束信息。

接入网关根据用户终端在 3GPP网络中激活的 APN及 APN约束信息计算最大 APN约束，具体的，具体的计算过程为本领域技术人员的公知常识，此处不做限定。

504、用户终端发起多接入，向接入网关发起附着请求；

本实施例中，如果用户终端发起的附着请求中没有携带 APN信息，则接入网关会为用户终端选择缺省的 APN。

505、网关控制会话建立流程；

506、接入网关向 PGW发送代理绑定更新消息 Proxy Binding Update;

本实施例中，接入网关计算得到最大 APN约束之后，即可将该最大 APN约束以及 APN 携带于代理绑定更新消息中发送至 PGW。

507、 PGW发起与策略控制计费规则功能实体（PCRF， Policy Control and Charging Rules Function) 的 IP-Can Session建立流程；

508、 PGW向 HSS发送更新 PGW地址请求消息 Update PGW Address Request;

本实施例中， PGW从接入网关发送的消息中读取最大 APN约束以及 APN，并根据最大 APN约束判断是否允许该 APN接入，如果允许接入，则通知 3GPP AAA Server, 从而 3GPP AAA Server将 APN以及 APN约束信息发送至 HSS， HSS对 HSS内的 APN以及 APN 约束信息进行更新，并将更新后的 APN以及 APN约束信息发送至 MME。

需要说明的是，本实施例中， 3GPP AAA Server将 APN以及 APN约束信息发送至 HSS 之后， HSS可以检查 HSS中保存的 3GPP AAA Server标识与请求消息中的 3GPP AAA Server 标识是否匹配，如果匹配，则执行数据更新的操作。

本实施例中， 3GPP AAA Server可以通过非 3GPP互联网协议接入注册请求 (Non-3GPP IP Access Registration Request) 消息将 APN以及 APN约束信息发送至 HSS。

HSS可以通过插入签约数据（Insert Subscriber Data) 消息将更新后的 APN以及 APN 约束信息发送至 MME。

509、 HSS向 PGW发送更新 PGW地址响应 Update PGW Address Response消息；

510、 PGW向接入网关发送代理绑定确认消息 Proxy Binding Update Ack;

本实施例中，若 PGW确定允许 APN接入， PGW会通过代理绑定确认消息向接入网关发送 APN Restriction信息，接入网关会保存 APN和 APN Restriction信息，从而计算得到最大 APN约束。

若 PGW确定不允许 APN接入，则 PGW通知接入网关拒绝信息，并携带原因值。

511、 PGW与接入网关之间的 PMIP隧道建立；

512、 PCRF可能发起的网关控制的会话修改流程更新 AGW中的 QoS信息；

513、 L3附着完成。

若 PGW确定不允许 APN接入，则在该步骤中，接入网关将携带原因值的拒绝信息发送至用户终端。

MME根据 HSS发送的 APN约束信息计算最大 APN约束，并将最大 APN约束发送至 PGW, 则 PGW可以利用该最大 APN约束对用户终端在 3GPP网络中请求接入的新的 APN 进行校验，本实施例中， 3GPP AAA Server通过 HSS将 APN约束信息更新到 MME，从而实现了不同接入网络（3GPP网络和 Non-3GPP网络）使用相同的 APN Restriction信息得到 Max APN Restriction值，对用户请求的 APN进行接入校验，因此提高了网络安全性。

三、用户终端同时接入 3GPP网络和 Non-3GPP网络，用户终端在 3GPP网络删除 PDN 连接的方案：

本实施例中，汇聚网元为 HSS，第一网元为接入节点，第二网元为 AAA Server 本实施例中的 AAA Server在实际应用中具体可以为 3GPP AAA Server。

请参阅图 6，本发明实施例中信息同步方法另一实施例包括：

601、用户终端接入到 Non-3GPP网络；

602、用户终端向 MME发送删除 PDN连接请求消息；

603、 MME向 SGW发送删除 PDN连接请求消息， SGW向 PGW发送删除 PDN连接请求消息， PGW向 SGW发送删除 PDN连接响应消息， SGW向 MME发送删除 PDN连接响应消息；

604、 MME向演进通用移动通信系统陆地无线接入网（E-UTRAN, Evolved Universal mobile telecommunications system Territorial Radio Access Network)发送去激活承载请求消息；

605、更新用户终端与 E-UTRAN之间的无线资源控制（RRC， Radio Resource Control) 连接；

606、 E-UTRAN向 MME发送去激活承载响应消息；

607、 MME向 HSS发送通知请求消息 Notify Request;

本实施例中， MME向 HSS发送的通知请求消息中携带有 APN。

需要说明的是，本实施例中， PDN连接删除时 MME并不一定会向 HSS发送 Notify

Request消息，当被删除的 PDN连接对应的 APN还有激活的 PDN连接时，无论该激活的

PDN连接与被删除的 PDN连接是否在相同的接入网， MME均不会发送该消息，而可以采用其他的请求消息携带 APN。

608、 HSS向 MME发送通知响应消息 Notify Response。

HSS接收到 MME发送的通知请求消息之后，从中读取出 APN，删除 HSS内的该 APN 对应的 APN约束信息，之后将本地更新后的 APN以及 APN约束信息通过用户信息更新请求发送至 3GPP AAA Server,则 Non-3GPP网络根据 HSS发送的 APN约束信息计算最大 APN 约束，并利用最大 APN约束对用户终端在非 3GPP网络中请求接入的新的 APN进行校验，本实施例中， MME通过 HSS将 APN约束信息更新到 3GPP AAA Server, 从而实现了不同接入网络（3GPP网络和 Non-3GPP网络）使用相同的 APN Restriction信息得到 Max APN Restriction值，对用户请求的 APN进行接入校验，因此提高了网络安全性。

四、用户终端同时接入 3GPP网络和 Non-3GPP网络，用户终端在 Non-3GPP网络删除 PDN连接的方案：

本实施例中，汇聚网元为 HSS，第一网元为 AAA Server, 第二网元为接入节点。本实施例中的 AAA Server在实际应用中具体可以为 3GPP AAA Server。

请参阅图 7，本发明实施例中信息同步方法另一实施例包括：

701、用户终端在 3GPP网络接入；

702、用户终端向接入网关发送删除 PDN连接请求消息；

703、接入网关向 PGW发送代理绑定更新消息 Proxy Binding Update；

704、 PGW向 3GPP AAA Server发送更新 PGW地址请求消息 Update PGW Address Request;

本实施例中， 3GPP AAA Server接收到该请求消息之后，即可以将 APN发送至 HSS， HSS删除 HSS内的该 APN对应的 APN约束信息，之后将本地更新后的 APN以及 APN约束信息发送至 MME。

需要说明的是，本实施例中， 3GPP AAA Server将 APN发送至 HSS之后， HSS可以检查 HSS中保存的 3GPP AAA Server标识与请求消息中的 3GPP AAA Server标识是否匹配，如果匹配，则执行数据更新的操作。

本实施例中， 3GPP AAA Server可以通过非 3GPP互联网协议接入注册请求 (Non-3GPP

IP Access Registration Request) 消息将 APN发送至 HSS。

705、 3GPP AAA Server向 PGW发送更新 PGW地址响应消息 Update PGW Address Response; 706、 PGW向 AGW发送代理绑定确认消息 Proxy Binding Ack。

707、相关的资源释放流程。

MME根据 HSS发送的 APN约束信息计算最大 APN约束，并将最大 APN约束发送至 PGW,则 PGW利用最大 APN约束对用户终端在 3GPP网络中请求接入的新的 APN进行校验，本实施例中， 3GPP AAA Server通过 HSS将 APN约束信息更新到 MME，从而实现了不同接入网络（ 3GPP网络和 Non-3GPP网络 M吏用相同的 APN Restriction信息得到 Max APN Restriction值，对用户请求的 APN进行接入校验，因此提高了网络安全性。

上面介绍了汇聚网元根据请求消息对汇聚网元内的 APN约束信息进行更新，并将更新后的 APN约束信息发送至第二网元的方案，在实际应用中，汇聚网元同样还可以直接将第一网元发送的请求消息转发至第二网元，由第二网元根据该请求消息更新第二网元内的 APN约束信息，具体请参阅图 8，本发明实施例中信息同步方法另一实施例应用于多接入技术，具体包括：

801、汇聚网元接收第一网元发送的请求消息；

本实施例中，第一网元向汇聚网元发送的请求消息中携带有 APN，在实际应用中，该请求消息中还可以进一步携带 APN约束信息。

802、汇聚网元将第二请求消息发送至第二网元；

本实施例中，汇聚网元在接收到第一网元发送的请求消息之后，可以向第二网元发送第二请求消息，该第二请求消息中的 APN与第一网元发送的请求消息中的 APN相同。

803、第二网元根据第二请求消息更新第二网元内的 APN约束信息。

本实施例中，具体第二网元进行更新的方式可以为：

若第二请求消息中未携带 APN约束信息，则第二网元对第二请求消息中的 APN对应的第二网元内的 APN约束信息进行删除；

若第二请求消息中携带 APN约束信息，则第二网元保存第二请求消息中携带的 APN 约束信息；

若第二请求消息中携带删除信息指示，则第二网元对第二请求消息中的 APN对应的第二网元内的 APN约束信息进行删除；

若第二请求消息中携带增加信息指示，则第二网元保存第二请求消息中携带的 APN约束信息。

需要说明的是，本实施例中的汇聚网元，第一网元，第二网元具体所指代的网络实体与前述实施例中的描述一致，且第一网元向汇聚网元发送请求消息的流程，汇聚网元向第二网元转发请求消息的流程也与前述实施例中的描述一致，此处不再赘述。

本实施例中，汇聚网元在从第一网元接收到请求消息之后，将第二请求消息发送至第二网元，使得第二网元可以根据该第二请求消息对第二网元内的 APN约束信息进行更新，从而实现了不同接入网络使用相同的 APN Restriction信息得到 Max APN Restriction值，对用户请求的 APN进行接入校验，因此提高了网络安全性。

下面对本发明实施例中的通讯系统实施例进行描述，请参阅图 9，本发明实施例中的通讯系统一个实施例应用于多接入技术，具体包括：

第一网元 901，汇聚网元 902以及第二网元 903;

所述第一网元 901 用于向所述汇聚网元 902发送请求消息，所述请求消息中携带有

APN;

所述汇聚网元 902用于接收第一网元 901发送的请求消息，根据所述请求消息对汇聚网元内的 APN约束信息进行更新，将更新后的 APN约束信息发送至第二网元 903;

所述第二网元 903用于接收所述汇聚网元 902发送的 APN约束信息；

所述第二网元 903至少为一个，所述第二网元 903与所述第一网元 901分别属于相同的用户终端接入的不同接入网。

本实施例中的汇聚网元 902还可以根据请求消息对汇聚网元 902内的 APN同时进行更新，则也可以将更新后的 APN—并发送至第二网元 903。

请参阅图 10，本发明实施例中的通讯系统另一实施例应用于多接入技术，具体包括：第一网元 1001，汇聚网元 1002以及第二网元 1003;

所述第一网元 1001用于向所述汇聚网元 1002发送请求消息，所述请求消息中携带有

APN;

所述汇聚网元 1002用于接收第一网元 1001发送的请求消息，根据所述请求消息对汇聚网元 1002内的 APN以及 APN约束信息进行更新，将更新后的 APN以及 APN约束信息发送至第二网元 1003;

所述第二网元 1003用于接收所述汇聚网元 1002发送的 APN以及 APN约束信息；所述第二网元 1003至少为一个，所述第二网元 1003与所述第一网元 1001分别属于相同的用户终端接入的不同接入网。

本实施例中的第一网元 1001还用于获取用户终端激活的 APN约束信息，根据所述用户终端激活的 APN约束信息计算最大 APN约束；

本实施例中的通讯系统还包括：数据网关 1004，用于接收第一网元 1001计算得到的最大 APN约束以及 APN，若根据所述最大 APN约束确定 APN允许接入，则触发所述第一网元 1001 向所述汇聚网元 1002 发送包含 APN以及 APN约束信息的请求消息，若根据所述最大 APN约束确定 APN不允许接入，则向所述第一网元 1001发送包含原因值的拒绝消息。

本实施例中的汇聚网元 1002为 HSS，第一网元 1001为接入节点，第二网元 1003为 3GPP AAA Server, 数据网关 1004为 PGW;

或，

汇聚网元 1002为 HSS，第一网元 1001为 3GPP AAA Server,第二网元 1003为接入节点，数据网关 1004为 PGW。

本实施例中的接入节点为 MME或 SGSN, 本实施例中的接入网关为演进分组数据网关或可信非 3GPP互联网协议接入节点。

为便于理解，下面以一具体应用场景对本发明实施例中的通讯系统进行说明：第一网元 1001获取用户终端激活的 APN约束信息；

本实施例中，第一网元 1001可以从汇聚网元 1002或其他网元中获取到用户终端在某网络中激活的 APN约束信息。

第一网元 1001获取到用户终端激活的 APN约束信息之后，即可计算得到最大 APN约束，具体的计算过程为本领域技术人员的公知常识，此处不做限定。

第一网元 1001计算得到最大 APN约束之后，即可将该最大 APN约束以及 APN发送至数据网关 1004。

数据网关 1004在接收到第一网元 1001发送的最大 APN约束以及 APN之后，即可根据最大 APN约束判断 APN是否允许接入，若允许，则向第一网元 1001发送允许接入消息，若不允许，则向第一网元 1001发送包含原因值的拒绝消息，以便于第一网元 1001向用户终端反馈该原因值。

本实施例中，当第一网元 1001从数据网关 1004接收到允许接入消息时，即可向汇聚网元 1002发送请求消息，该请求消息中携带有 APN，具体可以是用户终端请求接入的 APN，或者是用户终端请求删除的 APN。

汇聚网 1002元从第一网元 1001接收到请求消息之后，即可根据该请求消息的内容对汇聚网元 1002内的 APN以及 APN约束信息进行更新。

具体的更新过程与前述方法实施例中描述的更新过程一致，此处不再赘述。

汇聚网元 1002对本地的 APN以及 APN约束信息进行更新之后，即可将更新后的 APN 以及 APN约束信息发送至第二网元 1003。

本实施例中，汇聚网元 1002在获取到第一网元 1001发送的携带有 APN的请求消息之后，可以根据该请求消息对汇聚网元 1002内的 APN以及 APN约束信息进行更新，同时能够查询到该用户终端接入的其他接入网的第二网元 1003，并将更新后的 APN以及 APN约束信息发送至第二网元 1003，使得不同接入网使用相同的 APN约束信息得到最大 APN约束对 APN的接入进行控制，从而提高了网络安全性。

本发明实施例中通讯系统另一实施例应用于多接入技术，具体同样请参阅图 9，本实施例中的通讯系统包括：

第一网元 901，汇聚网元 902以及第二网元 903;

第一网元 901用于向汇聚网元 902发送请求消息，请求消息中携带有 APN;

汇聚网元 902用于向第二网元 903发送第二请求消息，该第二请求消息中的 APN与第一网元 901发送的请求消息中的 APN相同；

第二网元 903用于接收汇聚网元 902发送的第二请求消息，根据第二请求消息对第二网元 903内的 APN约束信息进行更新。

本实施例中，汇聚网元 902在从第一网元 901接收到请求消息之后，将第二请求消息发送至第二网元 903，使得第二网元 903可以根据该第二请求消息对第二网元 903内的 APN 约束信息进行更新，从而实现了不同接入网络使用相同的 APN Restriction信息得到 Max APN Restriction值，对用户请求的 APN进行接入校验，因此提高了网络安全性。

下面对本发明实施例中的汇聚网元进行描述，请参阅图 11，本发明实施例中的汇聚网元应用于多接入技术，具体包括- 接收单元 1101，用于接收第一网元发送的请求消息，所述请求消息中携带有 APN; 更新单元 1102，用于根据接收单元 1101接收到的请求消息对汇聚网元内的 APN约束信息进行更新；

发送单元 1103，用于将更新单元 1102更新后的 APN约束信息发送至第二网元，所述第二网元至少为一个，所述第二网元与所述第一网元分别属于相同的用户终端接入的不同接入网。

本实施例中的更新单元 1102还可以根据请求消息对汇聚网元内的 APN同时进行更新，则发送单元 1103也可以将更新后的 APN—并发送至第二网元。

本实施例中的汇聚网元各单元具体所执行的功能与前述方法实施例中描述的汇聚网元的功能一致，此处不再赘述。本实施例中，接收单元 1101在获取到第一网元发送的携带有 APN的请求消息之后，更新单元 1102可以根据该请求消息对汇聚网元内的 APN以及 APN约束信息进行更新，发送单元 1103可以将更新后的 APN以及 APN约束信息发送至第二网元，使得不同接入网使用相同的 APN约束信息得到最大 APN约束对 APN的接入进行控制，从而提高了网络安全性。

请参阅图 12，本发明实施例中的汇聚网元另一实施例应用于多接入技术，具体包括：第二接收单元 1201，用于接收第一网元发送的请求消息，所述请求消息中携带有 APN; 转发单元 1202，用于向第二网元发送第二请求消息，以便于所述第二网元根据该第二请求消息更新第二网元内的 APN约束信息；

第二请求消息中的 APN与第一网元发送的请求消息中的 APN相同。

本实施例中，第二接收单元 1201在获取到第一网元发送的携带有 APN的请求消息之后，转发单元 1202可以将第二请求消息发送至第二网元，以便于第二网元根据第二请求消息更新第二网元内的 APN约束信息，因此本发明实施例能够实现不同接入网使用相同的 APN约束信息得到最大 APN约束对 APN的接入进行控制，从而提高了网络安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上对本发明所提供的一种信息同步方法及通讯系统以及相关设备进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种信息同步方法，应用于多接入技术，其特征在于，包括- 汇聚网元接收第一网元发送的请求消息，所述请求消息中携带有接入点名称 APN; 汇聚网元根据所述请求消息对汇聚网元内的 APN约束信息进行更新；

汇聚网元将更新后的 APN约束信息发送至第二网元。

2、根据权利要求 1所述的方法，其特征在于，所述汇聚网元接收第一网元发送的请求消息之前包括：

第一网元获取用户终端激活的 APN以及 APN约束信息；

第一网元根据所述用户终端激活的 APN以及 APN约束信息计算最大 APN约束，并将所述最大 APN约束以及用户终端发送的 APN发送至数据网关；

若数据网关根据所述最大 APN约束确定所述用户终端发送的 APN允许接入，则触发所述第一网元向所述汇聚网元发送包含所述用户终端发送的 APN的请求消息。

3、根据权利要求 2所述的方法，其特征在于，

若数据网关根据所述最大 APN约束确定所述用户终端发送的 APN不允许接入，则所述数据网关向所述第一网元发送包含原因值的拒绝消息；

所述第一网元向用户终端反馈所述原因值。

4、根据权利要求 1所述的方法，其特征在于，所述汇聚网元根据所述请求消息对汇聚网元内的 APN约束信息进行更新包括：

若所述请求消息中未携带 APN约束信息，则汇聚网元对所述请求消息中的 APN对应的汇聚网元内的 APN约束信息进行删除；

或者，

若所述请求消息中携带 APN约束信息，则汇聚网元保存所述 APN约束信息；或者，

若所述请求消息中携带删除信息指示，则汇聚网元对所述请求消息中的 APN对应的汇聚网元内的 APN约束信息进行删除；

或者，

若所述请求消息中携带增加信息指示，则汇聚网元保存所述请求消息中携带的 APN 约束信息。

5、根据权利要求 1所述的方法，其特征在于，所述汇聚网元接收第一网元发送的请求消息之后包括：

汇聚网元判断发送所述请求消息的第一网元的标识与汇聚网元中保存的第一网元的标识是否匹配，若匹配，则触发根据请求消息对汇聚网元内的 APN约束信息进行更新的步骤。

6、根据权利要求 1至 5中任一项所述的方法，其特征在于，

所述汇聚网元为归属用户服务器 HSS，所述第一网元为接入节点，所述第二网元为鉴权 -计费 -授权服务器 AAA Server;

所述方法包括：

HSS接收接入节点发送的请求消息，所述请求消息中携带有 APN以及 APN约束信息； HSS根据所述请求消息对 HSS内的 APN约束信息进行更新；

HSS将所述更新后的 APN约束信息发送至 AAA Server。

7、根据权利要求 1至 5中任一项所述的方法，其特征在于，

所述汇聚网元为 HSS，所述第一网元为 AAA Server, 所述第二网元为接入节点；所述方法包括：

HSS接收 AAA Server发送的请求消息，所述请求消息中携带有 APN以及 APN约束信息；

HSS根据所述请求消息对 HSS内的 APN约束信息进行更新；

HSS将所述更新后的 APN约束信息发送至接入节点。

8、根据权利要求 1至 5中任一项所述的方法，其特征在于，

所述汇聚网元为 HSS，所述第一网元为接入节点，所述第二网元为 AAA Server; 所述方法包括：

HSS接收接入节点发送的请求消息，所述请求消息中携带有 APN;

HSS根据所述请求消息对 HSS内的 APN约束信息进行更新；

HSS将更新后的 APN约束信息发送至 AAA Server。

9、根据权利要求 1至 5中任一项所述的方法，其特征在于，

所述汇聚网元为 HSS，所述第一网元为 AAA Server, 所述第二网元为接入节点； HSS接收 AAA Server发送的请求消息，所述请求消息中携带有 APN;

HSS根据所述请求消息对 HSS内的 APN约束信息进行更新；

HSS将所述更新后的 APN约束信息发送至接入节点。

10、根据权利要求 6所述的方法，其特征在于，所述 HSS将所述更新后的 APN约束信息发送至 AAA Server之后包括：

AAA Server将所述更新后的 APN约束信息发送至接入网关；

所述接入网关为演进分组数据网关或可信非 3GPP互联网协议接入节点。

11、根据权利要求 8所述的方法，其特征在于，所述 HSS将所述更新后的 APN约束信息发送至 AAA Server之后包括：

AAA Server将所述更新后的 APN约束信息发送至接入网关；

12、一种信息同步方法，应用于多接入技术，其特征在于，包括- 汇聚网元接收第一网元发送的请求消息，所述请求消息中携带有接入点名称 APN; 汇聚网元将第二请求消息发送至第二网元，以便于所述第二网元根据所述第二请求消息更新第二网元内的 APN约束信息；

所述第二请求消息中的 APN与所述请求消息中的 APN相同。

13、根据权利要求 12所述的方法，其特征在于，所述汇聚网元接收第一网元发送的请求消息之后包括：

汇聚网元判断发送所述请求消息的第一网元的标识与汇聚网元中保存的第一网元的标识是否匹配，若匹配，则触发汇聚网元将第二请求消息发送至第二网元的步骤。

14、根据权利要求 12所述的方法，其特征在于，所述汇聚网元接收第一网元发送的请求消息之前包括：

第一网元获取用户终端激活的 APN以及 APN约束信息；

15、根据权利要求 14所述的方法，其特征在于，

所述第一网元向用户终端反馈所述原因值。

16、根据权利要求 12至 15中任一项所述的方法，其特征在于，所述方法还包括：若所述第二请求消息中未携带 APN约束信息，则第二网元对所述第二请求消息中的

APN对应的第二网元内的 APN约束信息进行删除；

或者，

若所述第二请求消息中携带 APN约束信息，则第二网元保存所述 APN约束信息；或者，

若所述第二请求消息中携带删除信息指示，则第二网元对所述第二请求消息中的 APN 对应的第二网元内的 APN约束信息进行删除；

或者，

若所述第二请求消息中携带增加信息指示，则第二网元保存所述第二请求消息中携带的 APN约束信息。

17、一种通讯系统，应用于多接入技术，其特征在于，包括：

第一网元，用于发送请求消息，所述请求消息中携带有 APN;

汇聚网元，用于接收第一网元发送的请求消息，根据所述请求消息对汇聚网元内的 APN约束信息进行更新，发送更新后的 APN约束信息；

第二网元，用于接收所述汇聚网元发送的 APN约束信息。

18、根据权利要求 17所述的通讯系统，其特征在于，所述汇聚网元为 HSS，所述第一网元为接入节点，所述第二网元为 AAA Server;

或，

所述汇聚网元为 HSS，所述第一网元为 AAA Server, 所述第二网元为接入节点。

19、根据权利要求 18所述的通讯系统，其特征在于，所述接入节点为 MME或 SGSN。

20、一种通讯系统，应用于多接入技术，其特征在于，包括：

第一网元，用于发送请求消息，所述请求消息中携带有 APN;

汇聚网元，用于接收第一网元发送的请求消息，向第二网元发送第二请求消息，所述第二请求消息中的 APN与所述请求消息中的 APN相同；

第二网元，用于接收所述汇聚网元发送的第二请求消息，根据所述第二请求消息对第二网元内的 APN约束信息进行更新。

21、一种汇聚网元，应用于多接入技术，其特征在于，包括：

接收单元，用于接收第一网元发送的请求消息，所述请求消息中携带有 APN;

更新单元，用于根据所述请求消息对汇聚网元内的 APN约束信息进行更新；发送单元，用于将更新后的 APN约束信息发送至第二网元。

22、一种汇聚网元，应用于多接入技术，其特征在于，包括：

第二接收单元，用于接收第一网元发送的请求消息，所述请求消息中携带有 APN; 转发单元，用于向第二网元发送第二请求消息，以便于所述第二网元根据所述第二请求消息更新第二网元内的 APN约束信息；

所述第二请求消息中的 APN与所述请求消息中的 APN相同。