信息同步方法以及相关设备与流程

本技术实施例涉及通信领域，尤其涉及信息同步方法以及相关设备。

背景技术：

1、隔离的e-utran公共安全运营(isolated e-utran operation for publicsafety，iops)技术：指在回程通信丢失后通过一个或一组支持iops的接入网设备为终端设备(例如，公共安全用户的终端设备)保持一定级别的通信的能力的技术。具体地，该iops技术通过在接入网设备附近部署本地网络设备(例如，本地核心网设备和本地任务关键型(mission critical，mc)系统)来代替核心机房中的宏网络设备(例如，宏核心网设备和宏mc系统)的方式，形成独立没有回程通信的服务无线接入网络，以使得该无线接入网络利用本地网络设备向公共安全用户提供鉴权认证等通信服务。

2、传统技术中，在回程通信中断之前，宏网络设备将所有终端设备的鉴权签约信息同步到部署在接入网设备附近的本地网络设备中。当回程通信中断时，该接入网设备启动iops模式，将驻留在该接入网设备的终端设备的鉴权认证请求等相关信息转发至本地网络设备，由本地网络设备基于存储的终端设备的鉴权签约信息为驻留在该接入网设备的终端设备提供鉴权认证等通信服务。

3、然而，由本地网络设备存储所有终端设备的鉴权签约信息的方式，对本地网络设备的存储能力有较高要求，还可能增加终端设备的鉴权签约信息被泄露的风险，降低安全性。

技术实现思路

1、本技术提供了一种信息同步方法以及相关设备，采用按需同步部分终端设备的鉴权签约信息到本地网络设备的方式，不仅能够降低本地网络设备用于存储终端设备的鉴权签约信息的存储容量，还能够降低同步终端设备的鉴权签约信息时被泄露的风险，提高终端设备的鉴权签约信息的安全性。

2、第一方面，本技术提供了一种信息同步方法，该信息同步方法可以由第一网络设备执行，也可以由第一网络设备的部件(例如，处理器、芯片或芯片系统等部件)执行。以第一网络设备为例，第一网络设备获取终端设备的标识信息和第一接入网设备的标识信息；然后，第一网络设备基于第一接入网设备的标识信息确定第二网络设备，第二网络设备为在回程链路中断时为接入第一接入网设备的终端设备提供服务的本地网络设备；然后，第一网络设备发送待同步至第二网络设备的终端设备的鉴权签约信息，终端设备的鉴权签约信息用于接入第一接入网设备的终端设备在第二网络设备鉴权认证。

3、应理解，终端设备的鉴权签约信息包括终端设备的标识信息，该第一网络设备可以基于收到的终端设备的标识信息从众多的终端设备的鉴权签约信息中查找到该终端设备对应的鉴权签约信息。

4、本技术中，第一网络设备能够获取终端设备的标识信息和第一接入网设备的标识信息，并基于第一接入网设备的标识信息确定第二网络设备(即在回程链路中断时为接入所述第一接入网设备的终端设备提供服务的本地网络设备)，进而向第二网络设备发送终端设备的鉴权签约信息，以使得该终端设备驻留到该第一接入网设备时，该第二网络设备能够利用该终端设备的鉴权签约信息供该终端设备鉴权认证，进而为该终端设备提供通信服务。由于，第一网络设备仅向第二网络设备同步可能驻留在该第一接入网设备的终端设备的鉴权签约信息，而不是同步所有终端设备的鉴权签约信息，因此，有利于节省本地网络设备(即第二网络设备)的存储空间，降低对本地网络设备的存储性能的要求。此外，由于，仅有部分终端设备的鉴权签约信息同步到第二网络设备，而其他的终端设备的鉴权签约信息仍然存储在第一网络设备中，有利于降低终端设备的鉴权签约信息在同步过程中被泄露的风险，提高存储终端设备的鉴权签约信息的安全性。

5、在一种可能的实施方式中，第一网络设备存储有第一对应关系，第一对应关系用于指示第一接入网设备与第二网络设备之间的对应关系。第一网络设备基于第一接入网设备的标识信息确定第二网络设备，包括：第一网络设备基于第一接入网设备的标识信息和第一对应关系确定第一接入网设备对应的第二网络设备。

6、本实施方式中，第一网络设备中维护有接入网设备与本地网络设备之间的对应关系(例如，前述第一对应关系)，第一网络设备能基于第一接入网设备的标识信息准确查询到与该第一接入网设备对应的第二网络设备，进而有利于提高第一网络设备向第二网络设备同步终端设备的鉴权签约信息的准确率。

7、具体地，第一网络设备能通过直接或间接的方式将终端设备的鉴权签约信息同步至第二网络设备。

8、在一种可能的实施方式中，第一网络设备直接向第二网络设备发送终端设备的鉴权签约信息。

9、若第一网络设备确定第一网络设备与第二网络设备之间的连接通路未中断，则第一网络设备向第二网络设备发送终端设备的鉴权签约信息。

10、示例性的，第一网络设备发送第一报文，第一报文的报文头的目的地址字段携带第二网络设备的地址信息，第一报文的载荷字段携带终端设备的鉴权签约信息。

11、本实施方式中，该第一网络设备将第二网络设备的地址信息封装在报文头中，并且，将该终端设备的鉴权签约信息封装在该报文的载荷中，以使得该第一网络设备发送该报文之后，该报文能够传输至第二网络设备。通过第一网络设备与第二网络设备之间的连接通路同步终端设备的鉴权签约信息，有利于保证同步鉴权签约信息的效率。

12、在另一种可能的实施方式中，第一网络设备间接向第二网络设备发送终端设备的鉴权签约信息，即第一网络设备通过其他设备或网元向第二网络设备转发终端设备的鉴权签约信息。

13、若第一网络设备确定第一网络设备与第二网络设备之间的连接通路中断，则第一网络设备基于第一接入网设备的标识信息确定第二接入网设备以及与第二接入网设备对应的第三网络设备，第三网络设备为在回程链路中断时为接入第二接入网设备的终端设备提供服务的本地网络设备，第一接入网设备与第二接入网设备之间存在连接通路，第一接入网设备与第二网络设备之间存在连接通路；第一网络设备通过第三网络设备向第二网络设备发送终端设备的鉴权签约信息。其中，第三网络设备用于通过第一接入网设备与第二接入网设备之间的连接通路向第二网络设备转发终端设备的鉴权签约信息。

14、本实施方式中，虽然，第一网络设备与第二网络设备之间的连接通路中断，但是，第一网络设备与第三网络设备之间的连接通路未中断，并且，第二网络设备对应的第一接入网设备与第三网络设备对应的第二接入网设备之间存在连接，因此，第一网络设备将终端设备的鉴权签约信息发送给第三网络设备，该第三网络设备通过第一接入网设备与第二接入网设备之间的连接通路向第二网络设备转发终端设备的鉴权签约信息。有利于提高第一网络设备向第二网设备同步鉴权签约信息的可靠性。

15、示例性的，第一网络设备发送第二报文，第二报文的报文头的目的地址字段携带第三网络设备的地址信息，第二报文的载荷字段携带终端设备的鉴权签约信息和第二网络设备的地址信息；载荷字段中的第二网络设备的地址信息用于第三网络设备生成待发送给第二网络设备的第三报文，第三报文的报文头的目的地址字段携带第二网络设备的地址信息，第三报文的载荷字段携带终端设备的鉴权签约信息。

16、本实施方式中，通过在第二报文的载荷中携带第二网络设备的地址信息和终端设备的鉴权签约信息，来指示该终端设备的鉴权签约信息的最终接收方为第二网络设备而非其他网络设备，有利于收到该第二报文的网络设备(例如，第三网络设备)将终端设备的鉴权签约信息转发至第二网络设备。

17、在一种可能的实施方式中，第一网络设备存储有第二对应关系，第二对应关系用于指示第一接入网设备与第二接入网设备之间的对应关系；第一网络设备存储有第三对应关系，第三对应关系用于指示第二接入网设备与第三网络设备之间的对应关系。第一网络设备基于第一接入网设备的标识信息确定第二接入网设备以及与第二接入网设备对应的第三网络设备，包括：第一网络设备基于第一接入网设备的标识信息和第二对应关系确定第二接入网设备；第一接入网设备基于第二接入网设备的标识信息和第三对应关系确定第二接入网设备对应的第三网络设备。

18、本实施方式中，提出第一网络设备不仅维护了接入网设备与本地网络设备之间的对应关系(例如，第一对应关系和第三对应关系)，还维护了接入网设备与相邻的接入网设备(或有连接的接入网设备)之间的对应关系(例如，第二对应关系)，以使得第一网络设备基于第一接入网设备的标识信息和第二对应关系查找与该第一接入网设备有连接的第二接入网设备，进而基于第二接入网设备的标识信息和第三对应关系查找部署在该第二接入网设备附近的第三网络设备。通过维护前述对应关系，有利于提高第一网络设备查找转发终端设备的鉴权签约信息的路径，提高第一网络设备同步终端设备的鉴权签约信息的效率。

19、在一种可能的实施方式中，第一网络设备存储有第三接入网设备的标识信息和第四网络设备的地址信息，第三接入网设备为终端设备历史接入的接入网设备，第四网络设备为在回程链路中断时为接入第三接入网设备的终端设备提供服务的本地网络设备，第四网络设备存储有终端设备的鉴权签约信息。该方法还包括：当第一接入网设备的标识信息与第三接入网设备的标识信息不同时，第一网络设备向第四网络设备发送第一指示信息，第一指示信息用于指示删除终端设备的鉴权签约信息。

20、本实施方式中，提出若终端设备历史接入的接入网设备对应的本地网络设备(即第三接入网设备对应的第四网络设备)中存储有终端设备的鉴权签约信息，则该第一网络设备存储第三接入网设备的标识信息和第四网络设备的地址信息。当第一网络设备收到终端设备的标识信息和第一接入网设备的标识信息时，说明该终端设备已离开第二接入网设备，则为了保证终端设备的鉴权签约信息的安全性，第一网络设备通过第一指示信息指示第四网络设备删除该第四网络设备存储的该终端设备的鉴权签约信息。

21、在一种可能的实施方式中，第一网络设备发送待同步至第二网络设备的终端设备的鉴权签约信息之后，方法还包括：第一网络设备获取终端设备的标识信息和第四接入网设备的标识信息，第四接入网设备与第一接入网设备不同；第一网络设备向第二网络设备发送第一指示信息，第一指示信息用于指示删除终端设备的鉴权签约信息。

22、本实施方式中，当第一网络设备收到终端设备的标识信息和第四接入网设备的标识信息(不同于第一接入网设备的标识信息)时，说明该终端设备已离开第一接入网设备，则为了保证终端设备的鉴权签约信息的安全性，第一网络设备通过第一指示信息指示第二网络设备删除该第二网络设备存储的该终端设备的鉴权签约信息。

23、在一种可能的实施方式中，第二网络设备为本地核心网设备，终端设备的鉴权签约信息包括终端设备在本地核心网设备使用的鉴权签约信息；和/或，第二网络设备为本地mc系统，终端设备的鉴权签约信息包括终端设备在本地mc系统使用的鉴权签约信息。

24、在一种可能的实施方式中，第一网络设备为电信业务运营支撑系统boss。该第一网络设备中的终端设备的鉴权签约信息是该第一网络设备生成的或人工配置。此外，第一网络设备接收人工配置的终端设备的标识信息和第一接入网设备的标识信息。

25、在一种可能的实施方式中，第一网络设备为在回程链路未中断时为接入第一接入网设备的终端设备提供服务的网络设备。例如，第一网络设备为宏核心网设备，和/或，第一网络设备为宏mc系统。

26、第一网络设备从电信业务运营支撑系统(business&operation support system，boss)获取终端设备的鉴权签约信息。此外，第一网络设备通过第一接入网设备从终端设备接收终端设备的标识信息和第一接入网设备的标识信息。

27、第二方面，本技术提供了一种信息同步方法，该信息同步方法可以由终端设备执行，也可以由终端设备的部件(例如，处理器、芯片或芯片系统等部件)执行。以终端设备为例，终端设备通过第一接入网设备向第一网络设备发送终端设备的标识信息和第一接入网设备的标识信息，终端设备的标识信息和第一接入网设备的标识信息用于第一网络设备基于第一接入网设备的标识信息确定第二网络设备，并将终端设备的鉴权签约信息同步至第二网络设备，第二网络设备为在回程链路中断时为接入第一接入网设备的终端设备提供服务的本地网络设备；终端设备接收来自第一接入网设备的第二指示信息，第二指示信息用于指示第一接入网设备的回程链路中断；终端设备在第二网络设备进行鉴权认证并获得通信服务。

28、本实施方式中，终端设备能够向第一网络设备上报终端设备的标识信息和第一接入网设备的标识信息，以使得第一网络设备将终端设备的鉴权签约信息同步至第二网络设备，进而终端设备才能在收到第二指示信息之后触发在第二网络设备进行鉴权认证。由于，终端设备向第一网络设备上报终端设备的标识信息和第一接入网设备的标识信息，仅触发第一网络设备向第二网络设备同步该终端设备的鉴权签约信息而非同步全部终端设备的鉴权签约信息，实现了按需同步终端设备的鉴权签约信息。不仅有利于节省本地网络设备(即第二网络设备)的存储空间，降低对本地网络设备的存储性能的要求，还有利于降低终端设备的鉴权签约信息在同步过程中被泄露的风险，提高存储终端设备的鉴权签约信息的安全性。

29、在一种可能的实施方式中，终端设备为已在第一网络设备进行鉴权认证的终端设备。例如，终端设备在接入第一接入网设备时，该终端设备申请在第一网络设备中鉴权认证，以使得终端设备能够通过第一接入网设备向第一网络设备上报终端设备的标识信息和第一接入网设备的标识信息。

30、在一种可能的实施方式中，终端设备通过第一接入网设备向第一网络设备发送终端设备的标识信息和第一接入网设备的标识信息之前，方法还包括：终端设备接收第一接入网设备的系统广播消息，系统广播消息包括第一接入网设备的标识信息。

31、需要说明的是，本方面的具体实施方式和有益效果与前文第一方面中的部分实施方式类似，具体可参见第一方面的具体实施方式和其有益效果，在此不再赘述。

32、第三方面，本技术提供了一种信息同步方法，该信息同步方法可以由第二网络设备执行，也可以由第二网络设备的部件(例如，处理器、芯片或芯片系统等部件)执行。以第二网络设备为例，第二网络设备接收终端设备的鉴权签约信息，终端设备为已接入或待接入第一接入网设备的终端设备，第二网络设备为在回程链路中断时为接入第一接入网设备的终端设备提供服务的本地网络设备；第二网络设备基于终端设备的鉴权签约信息对申请鉴权认证的终端设备进行鉴权认证。

33、本实施例中，第二网络设备仅接收已接入或待接入到第一接入网设备的终端设备的鉴权签约信息，不会接收接入在其他接入网设备的终端设备的鉴权签约信息。因此，不仅有利于节省本地网络设备(即第二网络设备)的存储空间，降低对本地网络设备的存储性能的要求，还有利于降低终端设备的鉴权签约信息在同步过程中被泄露的风险，提高存储终端设备的鉴权签约信息的安全性。

34、在一种可能的实施方式中，第二网络设备接收终端设备的鉴权签约信息，包括：第二网络设备从第一网络设备接收终端设备的鉴权签约信息，第一网络设备为在回程链路未中断时为接入第一接入网设备的终端设备提供服务的网络设备。

35、在一种可能的实施方式中，第二网络设备接收终端设备的鉴权签约信息，包括：第二网络设备接收来自第一网络设备的第一报文，第一报文的报文头的目的地址字段携带第二网络设备的地址信息，第一报文的载荷字段携带终端设备的鉴权签约信息。

36、在一种可能的实施方式中，第二网络设备接收终端设备的鉴权签约信息，包括：第二网络设备通过第一接入网设备与第二接入网设备之间的连接通路从第三网络设备接收第一网络设备发送的终端设备的鉴权签约信息，第一网络设备为在回程链路未中断时为接入第一接入网设备的终端设备提供服务的网络设备，第三网络设备为在回程链路中断时为接入第二接入网设备的终端设备提供服务的本地网络设备。

37、在一种可能的实施方式中，第二网络设备接收终端设备的鉴权签约信息，包括：第二网络设备接收来自第三网络设备的第三报文，第三报文的报文头的目的地址字段携带第二网络设备的地址信息，第三报文的载荷字段携带终端设备的鉴权签约信息。

38、在一种可能的实施方式中，该方法还包括：第二网络设备接收第一指示信息，第一指示信息用于指示删除终端设备的鉴权签约信息；第二网络设备删除终端设备的鉴权签约信息。

39、在一种可能的实施方式中，该第二网络设备为部署在第一接入网设备附近的本地核心网设备，和/或，该第二网络设备为部署在第一接入网设备附近的本地mc系统。

40、需要说明的是，本方面的具体实施方式和有益效果与前文第一方面中的部分实施方式类似，具体可参见第一方面的具体实施方式和其有益效果，在此不再赘述。

41、第四方面，本技术实施例提供了一种通信设备，该通信设备可以是前述实施方式中的核心网设备，也可以是该核心网设备内的芯片。其中，该核心网设备可以是部署在核心网机房的宏核心网设备，例如，第一网络设备；该核心网设备也可以是部署在接入网设备附近的本地核心网设备，例如，第二网络设备、第三网络设备以及第四网络设备等。该通信设备可以包括处理模块和收发模块。当该通信设备是核心网设备时，该处理模块可以是处理器，该收发模块可以是收发器；该核心网设备还可以包括存储模块，该存储模块可以是存储器；该存储模块用于存储指令，该处理模块执行该存储模块所存储的指令，以使得宏核心网设备(例如，第一网络设备)执行第一方面或第一方面的任一种实施方式中的方法；或者，以使得本地核心网设备(例如，第二网络设备)执行第三方面或第三方面的任一种实施方式中的方法。当该通信设备是核心网设备内的芯片时，该处理模块可以是处理器，该收发模块可以是输入/输出接口、管脚或电路等；该处理模块执行存储模块所存储的指令，以使得宏核心网设备(例如，第一网络设备)执行第一方面或第一方面的任一种实施方式中的方法；或者，以使得本地核心网设备(例如，第二网络设备)执行第三方面或第三方面的任一种实施方式中的方法。该存储模块可以是该芯片内的存储模块(例如，寄存器、缓存等)，也可以是该核心网设备内的位于该芯片外部的存储模块(例如，只读存储器、随机存取存储器等)。

42、第五方面，本技术实施例提供了一种通信设备，该通信设备可以是前述实施方式中的终端设备，也可以是该终端设备内的芯片。该通信设备可以包括处理模块和收发模块。当该通信设备是终端设备时，该处理模块可以是处理器，该收发模块可以是收发器；该终端设备还可以包括存储模块，该存储模块可以是存储器；该存储模块用于存储指令，该处理模块执行该存储模块所存储的指令，以使该终端设备执行第二方面或第二方面的任一种实施方式中的方法。当该通信设备是终端设备内的芯片时，该处理模块可以是处理器，该收发模块可以是输入/输出接口、管脚或电路等；该处理模块执行存储模块所存储的指令，以使该终端设备执行第二方面或第二方面的任一种实施方式中的方法。该存储模块可以是该芯片内的存储模块(例如，寄存器、缓存等)，也可以是该终端设备内的位于该芯片外部的存储模块(例如，只读存储器、随机存取存储器等)。

43、第六方面，本技术实施例提供了一种通信设备，该通信设备可以是前述实施方式中的mc系统(也称为mc设备)，也可以是该mc系统内的芯片。其中，该mc系统可以是部署在核心网机房的宏mc系统，例如，第一网络设备；该mc系统也可以是部署在接入网设备附近的本地mc系统，例如，第二网络设备、第三网络设备以及第四网络设备等。该通信设备可以包括处理模块和收发模块。当该通信设备是mc系统时，该处理模块可以是处理器，该收发模块可以是收发器；该mc系统还可以包括存储模块，该存储模块可以是存储器；该存储模块用于存储指令，该处理模块执行该存储模块所存储的指令，以使得宏mc系统(例如，第一网络设备)执行第一方面或第一方面的任一种实施方式中的方法；或者，以使得本地mc系统(例如，第二网络设备)执行第三方面或第三方面的任一种实施方式中的方法。当该通信设备是mc系统内的芯片时，该处理模块可以是处理器，该收发模块可以是输入/输出接口、管脚或电路等；该处理模块执行存储模块所存储的指令，以使得宏mc系统(例如，第一网络设备)执行第一方面或第一方面的任一种实施方式中的方法；或者，以使得本地mc系统(例如，第二网络设备)执行第三方面或第三方面的任一种实施方式中的方法。该存储模块可以是该芯片内的存储模块(例如，寄存器、缓存等)，也可以是该mc系统内的位于该芯片外部的存储模块(例如，只读存储器、随机存取存储器等)。

44、第七方面，本技术实施例提供了一种服务器，该服务器可以是前述实施方式中的boss(即第一网络设备的一种实施方式)，也可以是该boss内的芯片。该服务器可以包括处理模块和收发模块。当该服务器是boss时，该处理模块可以是处理器，该收发模块可以是收发器；该boss还可以包括存储模块，该存储模块可以是存储器；该存储模块用于存储指令，该处理模块执行该存储模块所存储的指令，以使该boss执行第三方面或第三方面的任一种实施方式中的方法。当该服务器是boss内的芯片时，该处理模块可以是处理器，该收发模块可以是输入/输出接口、管脚或电路等；该处理模块执行存储模块所存储的指令，以使该boss执行第三方面或第三方面的任一种实施方式中的方法。该存储模块可以是该芯片内的存储模块(例如，寄存器、缓存等)，也可以是该boss内的位于该芯片外部的存储模块(例如，只读存储器、随机存取存储器等)。

45、第八方面，本技术提供了一种通信设备，该装置可以是集成电路芯片。该集成电路芯片包括处理器。该处理器与存储器耦合，该存储器用于存储程序或指令，当该程序或指令被该处理器执行时，使得该通信设备执行如前述各个方面的中的任一种实施方式所介绍的方法。

46、第九方面，本技术实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得该计算机执行如前述各个方面中的任一种实施方式所介绍的方法。

47、第十方面，本技术实施例提供了一种计算机可读存储介质，包括指令，当该指令在计算机上运行时，以使得计算机执行如前各个方面中的任一种实施方式所介绍的方法。

48、第十一方面，本技术实施例提供了一种通信系统，该通信系统包括执行前述第一方面以及第一方面的任一种实施方式中的第一网络设备，执行前述第二方面以及第二方面的任一种实施方式中的终端设备，执行前述第三方面以及第三方面的任一种实施方式中的第二网络设备。