本發明實施例涉及通信領域，尤其涉及一種接入點名稱約束信息的處理方法、系統及移動管理網元設備、服務網關設備。

背景技術：
在下一代移動通信網絡中，用戶設備（UserEquipment，簡稱：UE）通過本地的無線接入網絡接入，移動管理網元負責UE的位置管理、連接管理、安全認證、網關選擇等功能，服務網關（ServingGateway，簡稱：SGW）是UE的本地接入網關，負責接入技術相關的連接管理和數據轉發，報文數據網絡網關（PacketDataNetworkGateway，簡稱：PGW）是UE訪問外部數據網絡的網關。在移動性管理流程中，SGW將更新承載請求消息發送給PGW，PGW將報文數據網絡（PacketDataNetwork，簡稱：PDN）連接相關的接入點名稱（AccessPointName，簡稱：APN）約束值攜帶在更新承載響應消息中發送給SGW。但是，SGW發送更新承載請求消息之前，需要判斷是否需要發送該更新承載請求消息；也就是說，在某些情況下，SGW不會向PGW發送更新承載請求消息。這樣，PGW無法將PDN連接相關的APN約束值攜帶給目標移動管理網元，進而目標移動管理網元無法獲取正確的最大APN約束值。當UE請求新的PDN連接建立時，如果目標移動管理網元將錯誤的最大APN約束值攜帶給PGW，PGW根據該錯誤的最大APN約束值，可能允許本應該拒絕的PDN連接建立，給一些私有報文數據網絡帶來安全隱患。

技術實現要素：
本發明實施例提供了一種接入點名稱約束信息的處理方法、系統及網元設備、網關設備，用以獲得正確的最大APN約束信息，提高私有報文數據網絡的安全性。本發明實施例提供的一種接入點名稱約束信息的處理方法，包括：第二移動管理網元接收第一移動管理網元發送的第一接入點名稱約束信息；第二移動管理網元根據所述第一接入點名稱約束信息，獲取最大接入點名稱約束信息，以供報文數據網絡網關確定建立或拒絕建立新的報文數據網絡連接。本發明實施例提供的另一種接入點名稱約束信息的處理方法，包括：服務網關接收接入點名稱約束信息；服務網關保存所述接入點名稱約束信息；服務網關將所述接入點名稱約束信息發送給第二移動管理網元；第二移動管理網元根據所述接入點名稱約束信息，獲取最大接入點名稱約束信息，以供報文數據網絡網關確定建立或拒絕建立新的報文數據網絡連接。本發明實施例提供的一種移動管理網元設備，包括：接收模塊，用于接收第一移動管理網元發送的第一接入點名稱約束信息；獲取模塊，用于根據所述第一接入點名稱約束信息，獲取最大接入點名稱約束信息，以供報文數據網絡網關確定建立或拒絕建立新的報文數據網絡連接。本發明實施例提供的一種服務網關設備，包括：接收模塊，用于接收接入點名稱約束信息；保存模塊，用于保存所述接入點名稱約束信息；發送模塊，用于將所述接入點名稱約束信息發送給第二移動管理網元。本發明實施例提供的一種接入點名稱約束信息的處理系統，包括：第一移動管理網元，用于將第一接入點名稱約束信息發送給第二移動管理網元；第二移動管理網元，用于接收所述第一接入點名稱約束信息，并根據所述第一接入點名稱約束信息，獲取最大接入點名稱約束信息，以供報文數據網絡網關確定建立或拒絕建立新的報文數據網絡連接。本發明實施例提供的另一種接入點名稱約束信息的處理系統，包括：服務網關，用于接收并保存接入點名稱約束信息，并將所述接入點名稱約束信息發送給第二移動管理網元；第二移動管理網元，用于根據所述接入點名稱約束信息，獲取最大接入點名稱約束信息，以供報文數據網絡網關確定建立或拒絕建立新的報文數據網絡連接。本發明實施例中，第二移動管理網元可以接收第一移動管理網元發送的APN約束信息，或者接收服務網關發送的預先保存的APN約束信息，進而根據該APN約束信息獲取最大APN約束信息，以供PGW確定建立或拒絕建立新的PDN連接，提高了私有報文數據網絡的安全性。附圖說明圖1為本發明實施例一提供的一種接入點名稱約束信息的處理方法的流程圖；圖2為本發明實施例二提供的一種接入點名稱約束信息的處理方法的信令流程圖；圖3為本發明實施例三提供的一種接入點名稱約束信息的處理方法的信令流程圖；圖4為本發明實施例四提供的一種接入點名稱約束信息的處理方法的信令流程圖；圖5為本發明實施例五提供的一種接入點名稱約束信息的處理方法的信令流程圖；圖6為本發明實施例六提供的另一種接入點名稱約束信息的處理方法的流程圖；圖7為本發明實施例七提供的另一種接入點名稱約束信息的處理方法的信令流程圖；圖8為本發明實施例八提供的另一種接入點名稱約束信息的處理方法的信令流程圖；圖9為本發明實施例九提供的一種移動管理網元設備的結構示意圖；圖10為本發明實施例十提供的一種服務網關設備的結構示意圖；圖11為本發明實施例十一提供的一種接入點名稱約束信息的處理系統的結構示意圖；圖12為本發明實施例十二提供的另一種接入點名稱約束信息的處理系統的結構示意圖。具體實施方式下面通過附圖和實施例，對本發明實施例的技術方案做進一步的詳細描述。本發明實施例可以應用于移動性管理流程中，該移動性管理流程即為由于UE位置變化或者設備負載均衡等原因導致服務UE的接入網、移動管理網元、SGW或者PGW切換的流程，本發明實施例所涉及的流程均為移動性管理流程。圖1為本發明實施例一提供的一種接入點名稱約束信息的處理方法的流程圖，如圖1所示，本實施例具體包括如下步驟：步驟101、第二移動管理網元接收第一移動管理網元發送的第一接入點名稱約束信息；步驟102、第二移動管理網元根據所述第一接入點名稱約束信息，獲取最大接入點名稱約束信息，以供PGW確定建立或拒絕建立新的報文數據網絡連接。本實施例中，第二移動管理網元可以接收第一移動管理網元發送的第一APN約束信息，進而根據第一APN約束信息獲取最大APN約束信息，以供PGW確定建立或拒絕建立新的PDN連接，提高了私有報文數據網絡的安全性。圖2為本發明實施例二提供的一種接入點名稱約束信息的處理方法的信令流程圖。本實施例中，第一移動管理網元具體為老移動管理網元，第二移動管理網元具體為新移動管理網元。其中，老移動管理網元是指在移動性管理流程之前服務于UE的移動管理網元，新移動管理網元是指在移動性管理流程中，移動管理網元發生切換后服務于UE的移動管理網元。第一APN約束信息具體為第一APN約束值，最大APN約束信息具體為最大APN約束值。下面以下一代移動通信網絡中跟蹤區域更新（TrackingAreaUpdate，簡稱：TAU）或路由區域更新（RoutingAreaUpdate，簡稱：RAU）的流程為例，具體說明本實施例的技術方案。本實施例中，第一APN約束值攜帶在用戶上下文響應消息中。當本實施例應用于TAU流程時，接入網可以為基站（eNodeB），新移動管理網元可以為移動管理實體（MobilityManagementEntity，簡稱：MME），老移動管理網元可以為MME或GPRS服務支撐節點（ServingGPRSSupportNode，簡稱：SGSN）；當本實施例應用于RAU流程時，接入網可以為服務無線網絡子系統（ServingRadioNetworkSubsystem，簡稱：SRNS）或基站子系統（BaseStationSubsystem，簡稱：BSS），新移動管理網元可以為SGSN，老移動管理網元可以為MME或SGSN。如圖2所示，本實施例具體包括如下步驟：步驟201、UE向接入網發送TAU/RAU請求消息。步驟202、接入網將TAU/RAU請求消息發送給新移動管理網元。步驟203、新移動管理網元根據接收到的TAU/RAU請求消息，向老移動管理網元發送用戶上下文請求消息，用于向老移動管理網元獲取UE的相關信息。步驟204、老移動管理網元將用戶上下文響應消息發送給新移動管理網元，該用戶上下文響應消息中攜帶UE當前已經建立的PDN連接對應的第一APN約束值。新移動管理網元可以直接根據第一APN約束值，獲取最大APN約束值；該步驟在此處執行為可選的。步驟205、執行由新移動管理網元發起的鑒權和安全相關的流程。步驟206、新移動管理網元向老移動管理網元發送用戶上下文確認消息；至此，用戶上下文建立過程結束。步驟207、新移動管理網元向SGW發送更新承載請求消息。步驟208、當SGW判斷出不需要向PGW發送更新承載請求消息時，SGW向新移動管理網元發送更新承載響應消息。具體地，新移動管理網元向SGW發送更新承載請求消息的可以攜帶無線接入類型（RadioAccessType，簡稱：RAT），SGW將該更新承載請求消息攜帶的RAT與自身保存的RAT進行比較，若一致，則判斷出不需要向PGW發送更新承載請求消息；或者，SGW判斷新移動管理網元發送的更新承載請求消息中是否包含用戶位置信息（UserLocationInformation，簡稱：ULI），若沒有，則判斷出不需要向PGW發送更新承載請求消息；或者，SGW判斷新移動管理網元發送的更新承載請求消息中是否包含指示信息，該指示信息用于指示SGW向PGW發送更新承載請求消息，若沒有，則判斷出不需要向PGW發送更新承載請求消息。步驟210、新移動管理網元向UE發送TAU/RAU更新接受消息。進一步的，若在步驟204中沒有執行根據第一APN約束值，獲取最大APN約束值的步驟，則步驟208和步驟210之間還包括：步驟209、新移動管理網元直接根據第一APN約束值，獲取最大APN約束值。本實施例中，一個UE可能具備多個APN約束值，最大APN約束值的決策可以有多種方法，如UE具備的所有APN約束值中的最大值等，在此不予以限定。如果UE建立了多個PDN連接，一條用戶上下文響應消息通常攜帶多個第一APN約束值，新移動管理網元可以通過接收一條用戶上下文響應消息獲得UE所有的PDN連接對應的多個第一APN約束值，進而從多個第一APN約束值中選擇最大值，得到最大APN約束值。如果UE建立了一個PDN連接，新移動管理網元通過接收一條用戶上下文響應消息獲得UE的該PDN連接對應的一個第一APN約束值，該第一APN約束值即為最大APN約束值。當UE請求建立新的PDN連接時，新移動管理網元將根據第一APN約束值獲取的最大APN約束值發送給PGW，以供PGW確定建立或拒絕建立該新的PDN連接。在上述步驟209和步驟210之間，還可以包括一些位置登記的流程，在此不再贅述。本實施例中，新移動管理網元可以接收老移動管理網元發送的第一APN約束信息，直接根據該第一APN約束信息獲取最大APN約束信息，以供PGW確定建立或拒絕建立新的PDN連接。當SGW不能通過更新承載消息獲取APN約束信息時，新移動管理網元也能獲取準確的最大APN約束信息，并通知給PGW，避免了由于PGW不知道最大APN約束信息，無法決定是否建立新的PDN連接，或者以錯誤的最大APN約束信息決定是否建立新的PDN連接，而對私有報文數據網絡造成的安全隱患，提高了私有報文數據網絡的安全性。圖3為本發明實施例三提供的一種接入點名稱約束信息的處理方法的信令流程圖。本實施例的步驟301-307與上述步驟201-207相同，步驟312與步驟210相同，本實施例還包括以下步驟：步驟308、當SGW獲知需要向PGW發送更新承載請求消息時，SGW向PGW發送更新承載請求消息。步驟309、PGW向SGW返回更新承載響應消息，該更新承載響應消息中攜帶UE當前已經建立的PDN連接對應的第二APN約束值。步驟310、SGW向新移動管理網元發送更新承載響應消息，該更新承載響應消息中攜帶上述第二APN約束值。步驟311、新移動管理網元比較第一APN約束值和第二APN約束值是否一致，若不一致，新移動管理網元忽略第一APN約束值或忽略根據第一APN約束值獲取的最大APN約束值，存儲第二APN約束值，并根據第二APN約束值，獲取最大APN約束值。本實施例中，如果UE建立了多個PDN連接，一條用戶上下文響應消息通常攜帶多個第一APN約束值，新移動管理網元可以通過一條用戶上下文響應消息獲得UE所有的PDN連接對應的多個第一APN約束值；一條更新承載響應消息通常攜帶一個第二APN約束值，新移動管理網元可以通過多條更新承載響應消息獲得UE所有的PDN連接對應的多個第二APN約束值。上述步驟311具體為：新移動管理網元比較同一個PDN連接的第一APN約束值和第二APN約束值是否一致，若不一致，新移動管理網元忽略該PDN連接的第一APN約束值或忽略根據該PDN連接的第一APN約束值獲取的最大APN約束值，存儲該PDN連接的第二APN約束值，并根據第二APN約束值，獲取最大APN約束值。如果UE建立了一個PDN連接，新移動管理網元通過接收一條用戶上下文響應消息獲得UE的該PDN連接對應的一個第一APN約束值，通過接收一條更新承載響應消息獲得UE的該PDN連接對應的一個第二APN約束值，該第二APN約束值即為最大APN約束值。當UE請求建立新的PDN連接時，新移動管理網元將根據第二APN約束值獲取的最大APN約束值發送給PGW，以供PGW確定建立或拒絕建立該新的PDN連接。進一步的，在上述步驟311中，新移動管理網元可以不進行比較，直接忽略第一APN約束值或忽略根據第一APN約束值獲取的最大APN約束值，存儲第二APN約束值，并根據第二APN約束值，獲取最大APN約束值。本實施例還適用于SGW發生變化的場景，如果新移動管理網元為UE選擇了一個新SGW，則在步驟307中，新移動管理網元將會話建立請求消息發送給新SGW；在步驟308-310中，新SGW向PGW發送更新承載請求消息；新SGW接收PGW返回的更新承載響應消息，該更新承載響應消息中攜帶UE當前已經建立的PDN連接對應的第二APN約束值；新SGW向新移動管理網元發送會話建立響應消息，該會話建立響應消息中攜帶上述第二APN約束值。本實施例中，新移動管理網元可以接...