專利名稱:接入點名稱約束值的處理方法及認證服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及一種接入點名稱約束值的處理方法、及認證 服務(wù)器。
背景技術(shù):
用戶終端(UE:User Equipment)訪問報文數(shù)據(jù)網(wǎng)絡(luò)時可以包括一個接入點名稱 (APN =Access Point Name)給接入節(jié)點,接入節(jié)點為用戶終端選擇合適的數(shù)據(jù)網(wǎng)關(guān),一個 APN標識一個報文數(shù)據(jù)網(wǎng)絡(luò),一個用戶終端可以訪問多個報文數(shù)據(jù)網(wǎng)絡(luò);對一個要訪問多 個報文數(shù)據(jù)網(wǎng)絡(luò)的用戶終端,接入節(jié)點可能為用戶終端的不同APN選擇不同的數(shù)據(jù)網(wǎng)關(guān), 也可能為不同的APN選擇相同的數(shù)據(jù)網(wǎng)關(guān),但是,接入節(jié)點會為用戶終端的相同APN選擇相 同的數(shù)據(jù)網(wǎng)關(guān)。其中,如果用戶終端沒有提供APN,接入節(jié)點會使用用戶終端簽約信息中的 APN或者提供一個本地配置的APN。根據(jù)報文數(shù)據(jù)網(wǎng)絡(luò)的不同類型,APN可以被劃分成不同的類型,例如可以劃分 成公共網(wǎng)絡(luò)1 (Public-I)、公共網(wǎng)絡(luò)2 (Public-2)、私有網(wǎng)絡(luò)1 (Private-I)和私有網(wǎng)絡(luò) 2(Private-2)等。其中,Public-I 可以是無線應(yīng)用協(xié)議(WAP :Wireless Application Protocol)網(wǎng)絡(luò)和多媒體短信服務(wù)(MMS =Multimedia Messaging Service)網(wǎng)絡(luò)等; Public-2可以是互聯(lián)網(wǎng)(Internet)和分組交換公共數(shù)據(jù)網(wǎng)(PSPDN =Packet Switched Public Data Network)等;Private-1 可以是使用 MMS 的企業(yè)網(wǎng)(Corporate) ;Private-2 可以是不使用MMS的企業(yè)網(wǎng)。數(shù)據(jù)網(wǎng)關(guān)可以根據(jù)不同類型的APN,為APN配置相應(yīng)的APN約束值(APN Restriction) ;APN Restriction機制可以在3GPP網(wǎng)絡(luò)中防止用戶終端同時接入Public類 型的網(wǎng)絡(luò)和Private類型的網(wǎng)絡(luò)時帶來的安全漏洞,給Private類型的網(wǎng)絡(luò)造成安全隱患。在非3GPP網(wǎng)絡(luò)中,網(wǎng)絡(luò)側(cè)不會對用戶終端請求接入網(wǎng)絡(luò)所對應(yīng)的APN進行限制。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種接入點名稱約束值的處理方法及認證服務(wù)器,可以使用 最大APN約束值對APN進行限制。本發(fā)明實施例的目的是通過以下技術(shù)方案實現(xiàn)的本發(fā)明實施例提供了一種接入點名稱約束值的處理方法,包括認證服務(wù)器接收數(shù)據(jù)網(wǎng)關(guān)發(fā)送的請求消息,所述請求消息包括接入點名稱APN約 束值;認證服務(wù)器檢查所述獲取的APN約束值是否與最大APN約束值沖突;如果所述APN約束值與最大APN約束值沒有沖突,保存所述APN約束值。本發(fā)明實施例還提供了一種接入點名稱約束值的處理方法,包括認證服務(wù)器接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,所述請求消息包括APN ;所述認證服務(wù)器刪除與所述APN對應(yīng)的APN約束值。
本發(fā)明實施例還提供了一種認證服務(wù)器,包括接收單元,用于接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,所述請求消息包括APN約束值;檢查單元,用于檢查所述接收單元接收的請求消息所包括的APN約束值是否與最 大APN約束值沖突;保存單元,用于在所述檢查單元判斷APN約束值與最大APN約束值沒有沖突時,保 存所述APN約束值。本發(fā)明實施例還提供了一種認證服務(wù)器,包括接收單元,用于接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,所述請求消息包括APN ;保存單元,用于存儲APN約束值;刪除單元,用于從所述保存單元中刪除與所述接收單元接收的請求消息所包括的 APN對應(yīng)的APN約束值。從本發(fā)明實施例提供的以上技術(shù)方案可以看出,由于本發(fā)明實施例中認證服務(wù)器 在保存APN約束值前,可以對APN約束值與最大APN約束值是否沖突進行檢查,僅在APN約 束值與最大APN約束值沒有沖突時才保存APN約束值,進一步可以根據(jù)該最大APN約束值 對用戶終端請求的APN進行限制,避免用戶終端同時接入公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有 網(wǎng)絡(luò)的安全性;進一步的,最大APN約束值的計算以及最大APN約束值與APN約束值的沖 突檢測功能都放在認證服務(wù)器處理,從而可以簡化系統(tǒng)處理流程,提高系統(tǒng)處理效率;進一 步,本實施例中在對APN約束值進行檢查的同時可以對APN進行增加操作,進一步簡化了系 統(tǒng)處理流程,提高系統(tǒng)處理效率。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實施例中接入點名稱約束值的處理方法實施例一的流程圖;圖2為本發(fā)明實施例中接入點名稱約束值的處理方法實施例二的信令流程圖;圖3為本發(fā)明實施例中接入點名稱約束值的處理方法實施例三的信令流程圖;圖4為本發(fā)明實施例中接入點名稱約束值的處理方法實施例四的信令流程圖;圖5為本發(fā)明實施例中接入點名稱約束值的處理方法實施例五的信令流程圖;圖6a、6b、6c為本發(fā)明實施例中認證服務(wù)器實施例一的結(jié)構(gòu)圖;圖7a、7b為本發(fā)明實施例中認證服務(wù)器實施例二的結(jié)構(gòu)圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。先介紹本發(fā)明實施例提供的接入點名稱約束值的處理方法,圖1描述了接入點名稱約束值的處理方法實施例一的流程,該實施例描述的是認證服務(wù)器的處理流程,包括101、認證服務(wù)器接收數(shù)據(jù)網(wǎng)關(guān)發(fā)送的請求消息,該請求消息包括APN約束值(APN Restriction);其中,在本發(fā)明的一個實施例中,請求消息還可以包括用戶終端請求的APNdiU 證服務(wù)器可以知道請求消息包括的APN約束值是針對哪個APN的。在本發(fā)明的一個實施例中,認證服務(wù)器在請求消息同時包括了 APN和APN約束值 時,確定該請求消息是請求增加APN約束值;在本發(fā)明另一個實施例中,認證服務(wù)器在請求 消息同時包括了增加指示信息以及APN和APN約束值時,才確定該請求消息是請求增加APN 約束值;在本發(fā)明另一個實施例中,認證服務(wù)器在請求消息同時包括了更新指示信息以及 APN和APN約束值時,才確定該請求消息是請求增加APN約束值。102、認證服務(wù)器檢查獲取的APN約束值是否與最大APN約束值(Maximum APN Restriction,簡稱Max APN Restriction)沖突;如果否,進入103 ;如果是,進入104。其中,最大APN約束值是用戶終端當前所有的APN(或者所有激活的上下文,或者 所有激活的連接)對應(yīng)的APN約束值中的最大值,當用戶終端要建立新的連接時,將當前的 最大APN約束值與用戶終端請求的APN的APN約束值比較,根據(jù)APN約束值與最大APN約 束值是否沖突,進一步判斷是否允許當前的APN接入,如果不允許,則拒絕建立連接;如果 允許,則根據(jù)用戶終端當前處于激活的所有APN對應(yīng)的APN約束值(包含當前請求的APN 對應(yīng)的APN約束值)重新獲得最大APN約束值。在本發(fā)明的一個實施例中,如果用戶終端 之前沒有建立連接,那么在請求建立第一個APN對應(yīng)的連接時,最大APN約束值為一個最為 寬松的類型(the least restrictive type)值,從而可以在沒有連接建立時,允許任何APN 對應(yīng)的連接建立。在本發(fā)明實施例中,認證服務(wù)器可以根據(jù)預(yù)先的設(shè)置檢查所述獲取的APN約束值 是否與最大APN約束值沖突,該預(yù)先的設(shè)置的具體表現(xiàn)形式可以多種多樣,可以包括認證服務(wù)器上可以預(yù)先設(shè)置建立最大APN約束值與允許被建立APN約束值之間的 關(guān)系表,進一步的,可以設(shè)置該用戶終端所有可能的APN約束值與允許被建立APN約束值之 間的對應(yīng)關(guān)系表,也可以設(shè)置該用戶需要控制的最大APN約束值與允許被建立APN約束值 之間的對應(yīng)關(guān)系表等等,其中的一個具體例子可以如表1所示。表 1
最大APN約束值允許被建立的APN的APN約束值0所有的APN11,2,321,2314不允許任何其它的APN被建立
6
如表1所示,在本發(fā)明的一個實施例中,如果當前的最大APN約束值是1,則允許 APN約束值為1、或2、或3的APN被建立。同時,認證服務(wù)器也可以根據(jù)其他網(wǎng)元下發(fā)的最大APN約束值與允許被建立APN 約束值之間的關(guān)系表來確定最大APN約束值和用戶設(shè)備接入請求中的APN約束值是否沖 突,如果不沖突,執(zhí)行步驟103,如果沖突執(zhí)行步驟104。103、保存APN約束值;結(jié)束流程。104、向數(shù)據(jù)網(wǎng)關(guān)發(fā)送請求消息因APN約束值沖突被拒絕的原因指示信息;結(jié)束流程。向數(shù)據(jù)網(wǎng)關(guān)發(fā)送了原因指示信息后,可以使數(shù)據(jù)網(wǎng)關(guān)執(zhí)行相應(yīng)的操作,該相應(yīng)的 操作可以是終止執(zhí)行后續(xù)操作、和/或?qū)⒃撛蛑甘拘畔l(fā)送給用戶終端等;其中,將該原 因指示信息發(fā)送給用戶終端,可以使用戶終端終止執(zhí)行相關(guān)操作,該相關(guān)操作可以是發(fā)起 連接、發(fā)起通信等操作,從而節(jié)省用戶終端的處理資源。由于最大APN約束值是根據(jù)用戶終端當前已經(jīng)接入的所有AP的APN約束值確定 的,因此在本發(fā)明的一個實施例中,認證服務(wù)器在保存了請求消息包括的APN約束值后,可 以根據(jù)保存的所有APN約束值獲得新的最大APN約束值。例如,在本發(fā)明的一個實施例中, 認證服務(wù)器已經(jīng)保存了兩個APN約束值,此時最大APN約束值由該兩個APN約束值確定;在 保存了請求消息包括的APN約束值后,認證服務(wù)器可以根據(jù)保存的該APN約束值以及已經(jīng) 保存的兩個APN約束值(一共3個APN約束值)獲得新的最大APN約束值,即此時的最大 APN約束值由3個APN約束值確定。例如,認證服務(wù)器當前保存的APN約束值是1和2 (此 時最大APN約束值是1和2中的最大值2),新保存的APN約束值也為2,則新的最大APN約 束值可以從1,2,2中選取最大值,即新的最大APN約束值也為2。其中,在本發(fā)明的一個實施例中,如果接收請求消息前沒有最大APN約束值,則新 的最大APN約束值可以設(shè)置為收到的請求消息包括的APN約束值。本發(fā)明實施例的一個具體例子,如用戶終端建立到第一私網(wǎng)的連接,第一私網(wǎng)可 以是任意的私有網(wǎng)絡(luò),如某企業(yè)的內(nèi)部網(wǎng)絡(luò),該建立到第一私網(wǎng)的連接所對應(yīng)APN的APN約 束值是3,認證服務(wù)器內(nèi)該用戶終端的APN的最大APN約束值是2,且該最大APN約束值為 2時,允許用戶終端接入APN約束值為1,3,6的私網(wǎng),則認證服務(wù)器接收到該終端建立到第 一私網(wǎng)的連接請求消息后,根據(jù)該請求消息中包含的APN約束值為3和認證服務(wù)器中該用 戶終端的最大APN約束值為2時的規(guī)則,確定允許用戶終端訪問APN約束值為3的第一私 網(wǎng),并將該APN約束值保存在認證服務(wù)器中。此時,認證服務(wù)器中舊的最大APN約束值是2,新保存的APN約束值是3,則重新更 新認證服務(wù)器中的APN約束值,將該最大APN約束值更新為3并保存,后續(xù),該用戶終端再 請求接入到第二私網(wǎng)時,再按照最大約束值為3的規(guī)則,和第二私網(wǎng)所對應(yīng)的APN約束值, 確定該用戶終端是否能接入到第二私網(wǎng)。如,請求接入的第二私網(wǎng)(某高校的內(nèi)部網(wǎng)絡(luò)) 所對應(yīng)APN的APN約束值是5,在認證服務(wù)器內(nèi),當該用戶終端的最大APN約束值為3時,允 許該用戶終端接入到APN約束值為2、4、7的私有網(wǎng)絡(luò),則該認證服務(wù)器根據(jù)該用戶終端接 入到第二私網(wǎng)的請求消息所包含的APN約束值是5和最大APN約束值為3時的規(guī)則,確定 不允許該用戶終端接入到第二私網(wǎng),則返回接入失敗的原因指示,指示該用戶終端接入到 第二私網(wǎng)的請求由于APN約束值沖突被拒絕。
從上可知,本實施例中認證服務(wù)器在保存APN約束值前,可以對APN約束值與最大 APN約束值是否沖突進行檢查,僅在APN約束值與最大APN約束值沒有沖突時才保存APN約 束值,從而可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶終端同時 接入公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性;同時,最大APN約束值的計算以及最大 APN約束值與APN約束值的沖突檢測功能都放在認證服務(wù)器處理,從而可以簡化系統(tǒng)處理 流程,提高系統(tǒng)處理效率;進一步,本實施例中在對APN約束值進行檢查的同時可以對APN 進行增加操作,進一步簡化了系統(tǒng)處理流程,提高系統(tǒng)處理效率。圖2描述了接入點名稱約束值的處理方法實施例二的流程,該實施例描述的是認 證服務(wù)器的處理流程,包括201、認證服務(wù)器接收數(shù)據(jù)網(wǎng)關(guān)發(fā)送的請求消息,該請求消息包括APN ;在本發(fā)明的一個實施例中,認證服務(wù)器在請求消息包括了 APN時,確定該請求消 息是請求刪除APN約束值;在本發(fā)明另一個實施例中,認證服務(wù)器在請求消息同時包括了 刪除指示信息以及APN時,才確定該請求消息是請求刪除APN約束值;在本發(fā)明另一個實施 例中,認證服務(wù)器在請求消息同時包括了更新指示信息以及APN時,才確定該請求消息是 請求刪除APN約束值。請求消息包括的APN可以使認證服務(wù)器可以確定應(yīng)該刪除哪個APN約束值。202、認證服務(wù)器刪除與APN對應(yīng)的APN約束值。從上可知,本實施例中認證服務(wù)器可以根據(jù)APN對保存的APN約束值進行刪除,從 而確保保存的APN約束值的準確性,確保在后續(xù)的操作中獲得正確的最大APN約束值,進而 可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶終端同時接入公共 網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性。在本發(fā)明第一個實施例中,認證服務(wù)器在在刪除了 APN對應(yīng)的APN約束值后,可以 使用保存的剩余的APN約束值獲得新的最大APN約束值。例如,在本發(fā)明的一個實施例中, 認證服務(wù)器已經(jīng)保存了三個APN約束值,此時最大APN約束值由該三個APN約束值確定,例 如保存的三個APN約束值分別為1、2、3,則最大APN約束值為3 ;在刪除了請求消息包括的 APN對應(yīng)的APN約束值后,可以根據(jù)保存的剩余的兩個APN約束值獲得新的最大APN約束 值,即此時最大APN約束值由該兩個APN約束值確定;如果刪除的APN約束值為1或2,則 最大APN約束值仍然為3 ;如果刪除的APN約束值為3,則最大APN約束值為2。獲得新的 最大APN約束值可以保證認證服務(wù)器上的最大APN約束值的準確性,可以確保對APN約束 值與最大APN約束值是否沖突進行檢查的準確性,提高系統(tǒng)的安全性。從上可知,本實施例中,認證服務(wù)器根據(jù)請求消息中的APN刪除余該APN對應(yīng)的 APN約束值,進一步的,可以更新認證服務(wù)器中的最大APN約束值,進而更新該用戶終端接 入私網(wǎng)的規(guī)則,從而保證私網(wǎng)的安全性。同時,最大APN約束值的計算以及最大APN約束值 與APN約束值的沖突檢測功能都放在認證服務(wù)器處理,從而可以簡化系統(tǒng)處理流程,提高 系統(tǒng)處理效率;進一步,本實施例中在對APN約束值進行檢查的同時可以對APN進行增加操 作,進一步簡化了系統(tǒng)處理流程,提高系統(tǒng)處理效率。圖3描述了本發(fā)明實施例中接入點名稱約束值的處理方法實施例三的信令流程, 包括301、用戶終端向接入節(jié)點發(fā)送請求消息。
8
請求消息可以包括APN。該請求消息具體可以是附著請求消息,也可以是用戶請求 的連接建立消息。其中,接入節(jié)點具體可以是移動管理實體(MME :Mobility Management Entity)、 服務(wù) GPRS 支持節(jié)點(SGSN =Serving GPRS Support Node)和接入網(wǎng)關(guān)(AGff -.Access Gateway)等,AGW可以是演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG =Evolved Packet Data Gateway)或者 可信任的非3GPP網(wǎng)絡(luò)IP接入網(wǎng)關(guān)(Trusted Non_3GPP IP Access)等。302、接入節(jié)點向數(shù)據(jù)網(wǎng)關(guān)發(fā)送建立連接請求消息。建立連接請求消息可以包括APN。其中,如果用戶終端發(fā)送的請求消息沒有包含APN,則接入節(jié)點可以為用戶終端選 擇一個缺省的APN。數(shù)據(jù)網(wǎng)關(guān)具體可以是分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PGW =PDN Gateway)、或移動錨點、或家鄉(xiāng) 代理(HA =Home Agent)等。303、數(shù)據(jù)網(wǎng)關(guān)向認證服務(wù)器發(fā)送更新數(shù)據(jù)網(wǎng)關(guān)信息請求消息。更新數(shù)據(jù)網(wǎng)關(guān)信息請求消息可以包括APN和APN約束值等信息,其中APN約束值 由數(shù)據(jù)網(wǎng)關(guān)根據(jù)APN獲得。由于每個APN對應(yīng)的APN約束值已經(jīng)預(yù)先設(shè)定好,因此數(shù)據(jù)網(wǎng) 關(guān)獲得了 APN后,就可以根據(jù)該APN獲得APN約束值。304、認證服務(wù)器向數(shù)據(jù)網(wǎng)關(guān)發(fā)送更新數(shù)據(jù)網(wǎng)關(guān)信息響應(yīng)消息。認證服務(wù)器可以根據(jù)收到的更新數(shù)據(jù)網(wǎng)關(guān)信息請求消息中的信息,進行增加或者 刪除APN及APN約束值等信息的操作,在進行了增加或者刪除APN及APN約束值等信息的 操作后,認證服務(wù)器可以向數(shù)據(jù)網(wǎng)關(guān)發(fā)送更新數(shù)據(jù)網(wǎng)關(guān)信息響應(yīng)消息;其中,如果沒有成功 增加APN及APN約束值,該更新數(shù)據(jù)網(wǎng)關(guān)信息響應(yīng)消息可以包括原因指示信息,該原因指示 信息指示沒有成功增加APN及APN約束值的原因。本發(fā)明的一個實施例提供了認證服務(wù)器對請求中的APN約束值的校驗可以采用 的方式(1)當請求信息中包括指示信息,且該指示信息是更新信息時若更新數(shù)據(jù)網(wǎng)關(guān)信息請求消息包括APN約束值,認證服務(wù)器會檢查該用戶終端的 最大APN約束值與收到的APN約束值是否沖突,如果沒有沖突,該請求將被接受,認證服務(wù) 器保存該APN約束值,并且認證服務(wù)器可以根據(jù)該APN約束值和原來的最大APN約束值獲 得新的最大APN約束值;其中,如果以前沒有保存的最大APN約束值,則最大APN約束值可 以設(shè)置成收到的APN約束值。如果有沖突,該請求將被拒絕,認證服務(wù)器可以向數(shù)據(jù)網(wǎng)關(guān)返 回相應(yīng)的錯誤原因指示信息,該原因指示信息指示該請求由于APN約束值沖突被拒絕。若更新數(shù)據(jù)網(wǎng)關(guān)信息請求沒有包括APN約束值,認證服務(wù)器刪除該APN對應(yīng)的APN 約束值等信息,認證服務(wù)器可以根據(jù)剩余的APN約束值獲得新的最大APN約束值。(2)當請求消息包括指示信息時若指示信息為增加信息,認證服務(wù)器會檢查該用戶終端的最大APN約束值與收到 的APN約束值是否沖突,如果沒有沖突,該請求將被接受,認證服務(wù)器保存該APN約束值,并 且認證服務(wù)器可以根據(jù)該APN約束值和原來的最大APN約束值獲得新的最大APN約束值; 其中,如果以前沒有保存的最大APN約束值,則最大APN約束值可以設(shè)置成收到的APN約束 值。如果有沖突,該請求將被拒絕,認證服務(wù)器可以向數(shù)據(jù)網(wǎng)關(guān)返回相應(yīng)的原因指示信息,該原因指示信息指示該請求由于APN約束值沖突被拒絕。若指示信息為刪除信息,認證服務(wù)器刪除該APN對應(yīng)的APN約束值等信息,認證服 務(wù)器可以根據(jù)剩余的APN約束值獲得新的最大APN約束值。(3)當請求消息不包括指示信息時認證服務(wù)器在請求消息不包括指示信息時,可以僅根據(jù)請求消息所包括的信息確 定是增加APN還是刪除APN。在請求消息包括了 APN但是沒有包括APN約束值時,認證服務(wù) 器直接刪除保存的與該APN對應(yīng)的APN約束值。在請求消息包括了 APN和APN約束值時, 認證服務(wù)器器會檢查該用戶終端的最大APN約束值與收到的APN約束值是否沖突,如果沒 有沖突,該請求將被接受,認證服務(wù)器保存該APN約束值,并且認證服務(wù)器可以根據(jù)該APN 約束值和原來的最大APN約束值獲得新的最大APN約束值;其中,如果以前沒有保存的最大 APN約束值,則最大APN約束值可以設(shè)置成收到的APN約束值。如果有沖突,該請求將被拒 絕,認證服務(wù)器可以向數(shù)據(jù)網(wǎng)關(guān)返回相應(yīng)的原因指示信息,該原因指示信息指示該請求由 于APN約束值沖突被拒絕??梢岳斫獾氖?,認證服務(wù)器根據(jù)請求中的信息進行增加或者刪除APN約束值的方 式不局限于上述三種方式。其中,認證服務(wù)器具體可以是3GPP網(wǎng)絡(luò)的鑒權(quán),授權(quán)和計費服務(wù)器(3GPPAAA Server)、歸屬用戶服務(wù)器(HSS)等。305、數(shù)據(jù)網(wǎng)關(guān)向接入節(jié)點發(fā)送建立連接響應(yīng)消息。306、接入節(jié)點向用戶終端發(fā)送完成消息。其中,如果數(shù)據(jù)網(wǎng)關(guān)從認證服務(wù)器收到的更新數(shù)據(jù)網(wǎng)關(guān)信息響應(yīng)消息包括了原因 指示信息,該原因指示信息指示更新數(shù)據(jù)網(wǎng)關(guān)信息請求消息由于APN約束值沖突被拒絕 時,數(shù)據(jù)網(wǎng)關(guān)可以拒絕連接建立請求,并向用戶終端返回相應(yīng)的原因指示信息;或者數(shù)據(jù)網(wǎng) 關(guān)可以向接入節(jié)點返回原因指示信息,由接入節(jié)點向用戶終端返回相應(yīng)的原因指示信息, 使用戶終端可以獲知請求的APN被拒絕,從而終止執(zhí)行后續(xù)操作。其中,可以理解的是,根據(jù)接入節(jié)點與數(shù)據(jù)網(wǎng)關(guān)之間使用的協(xié)議的不同,302和 305使用的具體消息可能會有所不同,例如,接入節(jié)點與數(shù)據(jù)網(wǎng)關(guān)之間使用通用無線分組 業(yè)務(wù)隧道協(xié)議(GTP:GPRS Tunneling protocol)進行信令交互時,302可以為建立缺省承 載請求(Create Default Bearer Request)消息,305可以為建立缺省承載響應(yīng)(Create Default Bearer Response)消息;接入節(jié)點與數(shù)據(jù)網(wǎng)關(guān)之間使用代理移動IP(PMIP =Proxy Mobile IP)協(xié)議進行信令交互時,302可以為代理綁定更新(Proxy Binding Update)消息, 305可以為代理綁定確認(Proxy BindingAck)消息。從上可知,本實施例中認證服務(wù)器可以根據(jù)對APN的增加或刪除操作重新計算最 大APN約束值,并且可以通過該最大APN約束值對用戶終端請求的APN的APN約束值是否 沖突進行檢測,從而可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶 終端同時接入公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性。同時,最大APN約束值的計算 以及最大APN約束值與APN約束值的沖突檢測功能都放在認證服務(wù)器處理,從而可以簡化 系統(tǒng)處理流程,提高系統(tǒng)處理效率;進一步,本實施例中在對APN約束值進行校驗的同時可 以對APN進行增加或刪除操作,進一步簡化了系統(tǒng)處理流程,提高系統(tǒng)處理效率。圖4描述了本發(fā)明實施例中接入點名稱約束值的處理方法實施例四的信令流程,本實施例描述在Non-3GPP網(wǎng)絡(luò)中,用戶終端通過基于代理移動網(wǎng)際協(xié)議版本六(PMIPv6) 的S2a/S2b接口的附著流程,其中錨點在PGW上,該實施例包括401、用戶終端進行Non-3GPP接入相關(guān)的L2流程(non_3gpp specific procedures)。402、用戶終端與網(wǎng)絡(luò)側(cè)互相進行認證。該過程中,移動接入網(wǎng)關(guān)(MAG)可以獲得用戶的簽約信息。其中,MAG具體可以是 ePDG 或者 TrustedNon_3GPP IPAccess 等。403、用戶終端向MAG發(fā)送附著請求(Attached Trigger)。其中,該附著請求可以包括ΑΡΝ。如果用戶終端發(fā)送的附著請求沒有包括APN信息,MAG可以使用缺省的ΑΡΝ。404、MAG與家鄉(xiāng)策略和計費規(guī)則功能實體(hPCRF)之間進行網(wǎng)關(guān)控制會話建立流 禾呈(Gateway Control Session Establishment Procedure)。當用戶終端在拜訪地時,MAG與hPCRF之間的網(wǎng)關(guān)控制回話建立需要通過拜訪地 策略和計費規(guī)則功能實體(vPCRF)。405、MAG向PGW發(fā)送代理綁定更新消息。406、PGW 發(fā)起與 hPCRF 的 IP-Can Session 建立流程(IP-Can Session Establishment Procedure)。407、PGff向鑒權(quán),授權(quán)和計費服務(wù)器(AAA)發(fā)送更新PGW地址請求(Update PGff Address Request)消息。其中,更新PGW地址請求可以包括APN和APN約束值等信息。AAA根據(jù)收到的消息中的信息,進行增加或者刪除APN及APN約束值等信息的操作。具體地,AAA對請求中的APN約束值的校驗可以參照203執(zhí)行。408、AAA向PGW發(fā)送更新PGW地址響應(yīng)消息。其中,如果因為APN約束值沖突,則該更新PGW地址響應(yīng)消息可以包括原因指示信 息,指示更新PGW地址請求由于APN約束值沖突被拒絕。409、PGff向MAG發(fā)送代理綁定確認消息。其中,如果PGW從AAA收到的了指示更新PGW地址請求由于APN約束值沖突被拒 絕的原因指示信息,則PGW可以向MAG發(fā)送該原因指示信息。410、PGW與MAG之間的PMIP隧道建立。411、hPCRF發(fā)起的網(wǎng)關(guān)控制的會話修改流程,該流程可以更新MAG中的QoS信息。該步驟是可選步驟。412、L3 附著完成。其中,如果MAG從PGW收到的指示信息中指示由于APN約束值沖突導(dǎo)致PDN連接 被拒絕,則MAG向用戶終端發(fā)送相應(yīng)的原因指示信息,使用戶終端可以獲知請求的APN被拒 絕,從而終止執(zhí)行后續(xù)操作。從上可知,本實施例中認證服務(wù)器可以根據(jù)對APN的增加或刪除操作重新計算最 大APN約束值,并且可以通過該最大APN約束值對用戶終端請求的APN的APN約束值是否 沖突進行檢測,從而可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶終端同時接入公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性。同時,最大APN約束值的計算 以及最大APN約束值與APN約束值的沖突檢測功能都放在認證服務(wù)器處理,從而可以簡化 系統(tǒng)處理流程,提高系統(tǒng)處理效率;進一步,本實施例中在對APN約束值進行校驗的同時可 以對APN進行增加或刪除操作,進一步簡化了系統(tǒng)處理流程,提高系統(tǒng)處理效率。圖5描述了本發(fā)明實施例中接入點名稱約束值的處理方法實施例五的信令流程, 本實施例描述Non-3GPP網(wǎng)絡(luò)中由用戶終端或MAG發(fā)起的PDN連接釋放流程,包括501、用戶終端或者 MAG 發(fā)起 PDN 連接釋放(PDN Connection Disconnection)流 程。該過程中MAG可以獲取用戶終端請求的APN。MAG可以從用戶終端發(fā)送的消息中 獲取該APN信息,或者MAG可以選擇默認的APN。其中,MAG可以是 ePDG 或者 TrustedNon_3GPP IPAccess 等。502、MAG 向 PGW 發(fā)送代理綁定更新(Proxy Binding Update)消息。代理綁定更新消息可以包括APN。503、PGW 向 AAA 發(fā)送更新 PGW 地址請求(Update PGff Address Request)消息。更新PGW地址請求可以包括APN等信息。AAA根據(jù)收到的消息中的APN,進行刪除APN及APN約束值等信息的操作。具體地,AAA對請求中的APN約束值的校驗可以參照203執(zhí)行。504、AAA 向 PGW 發(fā)送更新 PGW 地址響應(yīng)(Update PGff Address Response)消息。505、PGW 向 MAG 發(fā)送代理綁定確認(Proxy BindingAck)消息。506、相關(guān)的資源釋放流程。從上可知,本實施例中認證服務(wù)器可以根據(jù)對APN的增加或刪除操作重新計算最 大APN約束值,并且可以通過該最大APN約束值對用戶終端請求的APN的APN約束值是否 沖突進行檢測,從而可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶 終端同時接入公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性。同時,最大APN約束值的計算 以及最大APN約束值與APN約束值的沖突檢測功能都放在認證服務(wù)器處理,從而可以簡化 系統(tǒng)處理流程,提高系統(tǒng)處理效率;進一步,本實施例中在對APN約束值進行校驗的同時可 以對APN進行增加或刪除操作,進一步簡化了系統(tǒng)處理流程,提高系統(tǒng)處理效率。再介紹本發(fā)明實施例提供的認證服務(wù)器,圖6a描述了認證服務(wù)器實施例一的結(jié) 構(gòu),包括接收單元601,用于接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,該請求消息包括APN約束值;檢查單元602,用于檢查接收單元601接收的請求消息所包括的APN約束值是否與 最大APN約束值沖突;保存單元603,用于在檢查單元602判斷APN約束值與最大APN約束值沒有沖突 時,保存APN約束值。從上可知,本實施例中認證服務(wù)器在保存APN約束值前,可以對APN約束值與最大 APN約束值是否沖突進行檢查,僅在APN約束值與最大APN約束值沒有沖突時才保存APN約 束值,從而可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶終端同時 接入公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性;同時,最大APN約束值的計算以及最大 APN約束值與APN約束值的沖突檢測功能都放在認證服務(wù)器處理,從而可以簡化系統(tǒng)處理
12流程,提高系統(tǒng)處理效率;進一步,本實施例中在對APN約束值進行檢查的同時可以對APN 進行增加操作,進一步簡化了系統(tǒng)處理流程,提高系統(tǒng)處理效率。如圖6b所示,在本發(fā)明的另一個實施例中,認證服務(wù)器實施例一還可以包括發(fā)送 單元604,用于在檢查單元602判斷APN約束值與最大APN約束值沖突時,向數(shù)據(jù)網(wǎng)關(guān)發(fā)送 請求消息因APN約束值沖突被拒絕的原因指示信息。向數(shù)據(jù)網(wǎng)關(guān)發(fā)送了原因指示信息后,可以使數(shù)據(jù)網(wǎng)關(guān)執(zhí)行相應(yīng)的操作,該相應(yīng)的 操作可以是終止執(zhí)行后續(xù)操作、將該原因指示信息發(fā)送給用戶終端等;其中,將該原因指示 信息發(fā)送給用戶終端,可以使用戶終端終止執(zhí)行相關(guān)操作,該相關(guān)操作可以是發(fā)起連接、發(fā) 起通信等,從而節(jié)省用戶終端的處理資源。如圖6c所示,在本發(fā)明的另一個實施例中,認證服務(wù)器實施例一還可以包括更新 單元605,用于根據(jù)保存單元603保存的APN約束值獲得新的最大APN約束值。獲得新的最大APN約束值可以保證認證服務(wù)器上的最大APN約束值的準確性,可 以確保對APN約束值與最大APN約束值是否沖突進行檢查的準確性,提高系統(tǒng)的安全性。在本發(fā)明的一個實施例中,檢查單元602可以根據(jù)接收單元601接收的APN約束 值直接檢查獲取的APN約束值是否與最大APN約束值沖突;或者在本發(fā)明的另一個實施例中,當接收單元601接收的請求消息包括更新指示信息 時,檢查單元602根據(jù)接收單元601接收的更新指示信息和APN約束值檢查獲取的APN約 束值是否與最大APN約束值沖突;或者在本發(fā)明的另一個實施例中,當接收單元601接收的請求消息包括增加指示信息 時,檢查單元602根據(jù)接收單元601接收的增加指示信息和APN約束值檢查獲取的APN約 束值是否與最大APN約束值沖突。圖7a描述了認證服務(wù)器實施例二的結(jié)構(gòu),包括接收單元701,用于接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,該請求消息包括APN;保存單元702,用于存儲APN約束值;刪除單元703,用于根據(jù)接收單元701接收的請求消息所包括的APN,從保存單元 702中刪除與接收單元701接收的請求消息所包括的APN對應(yīng)的APN約束值。從上可知,本實施例中認證服務(wù)器可以根據(jù)APN對保存的APN約束值進行刪除,從 而確保保存的APN約束值的準確性,確保在后續(xù)的操作中獲得正確的最大APN約束值,進而 可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶終端同時接入公共 網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性。參照圖7a,在本發(fā)明的一個實施例中,刪除單元根據(jù)接收單元701接收的APN直接 從保存單元702中刪除與該APN對應(yīng)的APN約束值;或者在本發(fā)明的另一個實施例中,當接收單元701接收的請求消息包含更新指示信息 時,刪除單元703根據(jù)接收單元接收的更新指示信息和APN從保存單元702中刪除與該APN 對應(yīng)的APN約束值;或者在本發(fā)明的另一個實施例中,當接收單元701接收的請求消息包含刪除指示信息 時,刪除單元703根據(jù)接收單元701接收的刪除指示信息和APN從保存單元702中刪除與 該APN對應(yīng)的APN約束值。如圖7b所示,在本發(fā)明的另一個實施例中,認證服務(wù)器實施例二還可以包括更新單元704,用于根據(jù)保存單元702保存的APN約束值獲得最大APN約束值。獲得新的最大APN約束值可以保證認證服務(wù)器上的最大APN約束值的準確性,可 以確保對APN約束值與最大APN約束值是否沖突進行檢查的準確性,提高系統(tǒng)的安全性。 從上可知,本實施例中認證服務(wù)器可以根據(jù)對APN的增加或刪除操作重新計算最大APN約 束值,并且可以通過該最大APN約束值對用戶終端請求的APN的APN約束值是否沖突進行 檢測,從而可以根據(jù)該最大APN約束值對用戶終端請求的APN進行限制,避免用戶終端同時 接入公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò),提高私有網(wǎng)絡(luò)的安全性。同時,最大APN約束值的計算以及最大 APN約束值與APN約束值的沖突檢測功能都放在認證服務(wù)器處理,從而可以簡化系統(tǒng)處理 流程,提高系統(tǒng)處理效率;進一步,本實施例中在對APN約束值進行校驗的同時可以對APN 進行增加或刪除操作,進一步簡化了系統(tǒng)處理流程,提高系統(tǒng)處理效率。本發(fā)明實施例還提供了通信系統(tǒng),該通信系統(tǒng)包括本發(fā)明實施例提供的的認證服 務(wù)器。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以 通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì) 中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁 碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。以上對本發(fā)明實施例所提供的一種接入點名稱約束值的處理方法及認證服務(wù)器 進行了詳細介紹,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其思想;同時,對于 本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之 處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
一種接入點名稱約束值的處理方法,其特征在于,包括認證服務(wù)器接收數(shù)據(jù)網(wǎng)關(guān)發(fā)送的請求消息,所述請求消息包括接入點名稱APN約束值;認證服務(wù)器檢查所述獲取的APN約束值是否與最大APN約束值沖突;如果所述APN約束值與最大APN約束值沒有沖突,保存所述APN約束值。
2.如權(quán)利要求1所述的接入點名稱約束值的處理方法,其特征在于,所述認證服務(wù)器 檢查所述獲取的APN約束值是否與最大APN約束值沖突,包括所述認證服務(wù)器根據(jù)預(yù)先的設(shè)置檢查所述獲取的APN約束值是否與最大APN約束值沖突。
3.如權(quán)利要求1所述的接入點名稱約束值的處理方法,其特征在于,所述認證服務(wù)器 檢查所述獲取的APN約束值是否與最大APN約束值沖突,包括認證服務(wù)器根據(jù)接收到的APN約束值直接檢查所述獲取的APN約束值是否與最大APN 約束值沖突;或者當請求消息中包含更新指示信息時,根據(jù)接收到的更新指示信息和APN約束值檢查所 述獲取的APN約束值是否與最大APN約束值沖突;或者當請求消息中包含增加指示信息時,根據(jù)接收到的增加指示信息和APN約束值檢查所 述獲取的APN約束值是否與最大APN約束值沖突。
4.如權(quán)利要求1所述的接入點名稱約束值的處理方法,其特征在于,如果所述APN約束 值與最大APN約束值沖突,向數(shù)據(jù)網(wǎng)關(guān)發(fā)送所述請求消息因APN約束值沖突被拒絕的原因 指不信息。
5.如權(quán)利要求4所述的接入點名稱約束值的處理方法,其特征在于,所述數(shù)據(jù)網(wǎng)關(guān)接 收了所述原因指示信息后,將所述原因指示信息發(fā)送給用戶終端,以便于用戶終端終止執(zhí) 行后續(xù)操作。
6.如權(quán)利要求1至5任一所述的接入點名稱約束值的處理方法,其特征在于,保存所述 APN約束值后還包括根據(jù)所述保存的APN約束值更新所述最大APN約束值。
7.一種接入點名稱約束值的處理方法,其特征在于,包括 認證服務(wù)器接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,所述請求消息包括APN ; 所述認證服務(wù)器刪除與所述APN對應(yīng)的APN約束值。
8.如權(quán)利要求7所述的接入點名稱約束值的處理方法,其特征在于,所述認證服務(wù)器 刪除與所述APN對應(yīng)的APN約束值包括所述認證服務(wù)器根據(jù)所述APN直接刪除與所述APN對應(yīng)的APN約束值;或者 當所述請求消息中包含更新指示信息時,所述認證服務(wù)器根據(jù)所述更新指示信息和所 述APN刪除與所述APN對應(yīng)的APN約束值;或者當所述請求消息中包含刪除指示信息時,所述認證服務(wù)器根據(jù)所述刪除指示信息和所 述APN刪除與所述APN對應(yīng)的APN約束值。
9.如權(quán)利要求7或8所述的接入點名稱約束值的處理方法,其特征在于,根據(jù)所述APN 刪除與所述APN對應(yīng)的APN約束值后還包括根據(jù)剩余的APN約束值更新所述最大APN約束值。
10.一種認證服務(wù)器,其特征在于,包括接收單元,用于接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,所述請求消息包括APN約束值;檢查單元,用于檢查所述接收單元接收的請求消息所包括的APN約束值是否與最大 APN約束值沖突;保存單元,用于在所述檢查單元判斷APN約束值與最大APN約束值沒有沖突時,保存所 述APN約束值。
11.如權(quán)利要求10所述的認證服務(wù)器,其特征在于,還包括發(fā)送單元,用于在所述檢查單元判斷APN約束值與最大APN約束值沖突時,向數(shù)據(jù)網(wǎng)關(guān) 發(fā)送所述請求消息因APN約束值沖突被拒絕的原因指示信息。
12.如權(quán)利要求10所述的認證服務(wù)器,其特征在于,所述檢查單元根據(jù)所述接收單元接收的APN約束值直接檢查所述獲取的APN約束值是 否與最大APN約束值沖突;或者當所述接收單元接收的請求消息包括更新指示信息時,所述檢查單元根據(jù)所述接收單 元接收的更新指示信息和APN約束值檢查所述獲取的APN約束值是否與最大APN約束值沖 突;或者當所述接收單元接收的請求消息包括增加指示信息時,所述檢查單元根據(jù)所述接收單 元接收的增加指示信息和APN約束值檢查所述獲取的APN約束值是否與最大APN約束值沖突。
13.如權(quán)利要求10至12任一所述的認證服務(wù)器,其特征在于,還包括更新單元,用于根據(jù)所述保存單元保存的APN約束值更新所述最大APN約束值。
14.一種認證服務(wù)器,其特征在于,包括接收單元,用于接收來自數(shù)據(jù)網(wǎng)關(guān)的請求消息,所述請求消息包括APN;保存單元,用于存儲APN約束值;刪除單元,用于從所述保存單元中刪除與所述接收單元接收的請求消息所包括的APN 對應(yīng)的APN約束值。
15.如權(quán)利要求14所述的認證服務(wù)器,其特征在于,所述刪除單元根據(jù)所述接收單元接收的APN直接從所述保存單元中刪除與所述APN對 應(yīng)的APN約束值;或者當所述接收單元接收的請求消息包含更新指示信息時,所述刪除單元根據(jù)所述接收單 元接收的更新指示信息和APN從所述保存單元中刪除與所述APN對應(yīng)的APN約束值;或者當所述接收單元接收的請求消息包含刪除指示信息時,所述刪除單元根據(jù)所述接收單 元接收的刪除指示信息和APN從所述保存單元中刪除與所述APN對應(yīng)的APN約束值。
16.如權(quán)利要求14或15所述的認證服務(wù)器,其特征在于,還包括更新單元,用于根據(jù) 所述保存單元保存的APN約束值更新所述最大APN約束值。
全文摘要
本發(fā)明涉及通信技術(shù)領(lǐng)域,公開了一種接入點名稱約束值的處理方法及認證服務(wù)器。其中,本發(fā)明實施例的一種接入點名稱約束值的處理方法包括認證服務(wù)器接收數(shù)據(jù)網(wǎng)關(guān)發(fā)送的請求消息,所述請求消息包括接入點名稱APN約束值;認證服務(wù)器檢查所述獲取的APN約束值是否與最大APN約束值沖突;如果所述APN約束值與最大APN約束值沒有沖突,保存所述APN約束值。使用本發(fā)明實施例提供的技術(shù)方案,可以使用最大APN約束值對APN進行限制。
文檔編號H04L12/66GK101924633SQ200910148348
公開日2010年12月22日 申請日期2009年6月15日 優(yōu)先權(quán)日2009年6月15日
發(fā)明者王寧沈, 胡穎, 陳中平 申請人:華為技術(shù)有限公司