CN109982311A - 一种终端接入核心网设备方法及终端、mme和saegw - Google Patents

Abstract

本发明公开了一种终端接入核心网设备的方法及终端、MME和SAEGW，用于提高终端接入核心网设备安全性。所述方法包括：终端向MME发送附着请求消息；其中，所述附着请求消息携带接入点名称APN，用于请求接入核心网络；所述终端接收SAEGW通过MME发送的反馈消息；其中，所述SAEGW是所述MME根据所述APN的配置参数选择的，所述反馈消息携带了所述SAEGW建立的业务承载通道的配置信息；所述终端通过所述配置信息所指示的业务承载通道向统一安全管理4A平台发送鉴权消息；若所述终端接收到所述4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，所述登录请求消息用于请求接入所述核心网设备。

Description

一种终端接入核心网设备方法及终端、MME和SAEGW

技术领域

本发明涉及通信技术领域，特别涉及一种终端接入核心网设备的方法及终端、MME和SAEGW。

背景技术

日常工作中，工作人员需要对核心网设备进行维护，这就需要将终端接入核心网设备，通过终端实现对核心网设备的维护。

目前终端接入核心网设备主要有以下三种方式。第一种：终端通过办公自动化(Office Automation，OA)办公网接入核心网设备。终端可以通过OA办公网登陆核心网设备，OA办公网兼具动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)服务器功能，实现与核心网设备的连接。第二种：终端通过虚拟专用网络(Virtual PrivateNetwork，VPN)技术接入核心网设备。终端通过VPN登陆核心网设备，终端安装VPN插件，使用该插件通过VPN通道经过Internet网络接入核心网设备所在网络，再登录核心网设备，实现终端接入核心网设备。第三种：终端通过网线或者交换机与核心网设备的管理单元直接连接，实现终端接入核心网设备。

以上三种方式或通过Internet网络或通过局域网使得终端接入核心网设备，但是以上三种方式均没有安全保护措施，存在一定的安全隐患。

发明内容

本发明实施例提供一种终端接入核心网设备的方法及终端、MME和SAEGW，用于提高终端接入核心网设备安全性。

第一方面，提供了一种终端接入核心网设备的方法，所述方法包括：

终端向移动性管理实体MME发送附着请求消息；其中，所述附着请求消息携带接入点名称APN，用于请求接入核心网络；

所述终端接收系统架构演进网关SAEGW通过MME发送的反馈消息；其中，所述SAEGW是所述MME根据所述APN的配置参数选择的，所述反馈消息携带了所述SAEGW建立的业务承载通道的配置信息；

所述终端通过所述配置信息所指示的业务承载通道向统一安全管理4A平台发送鉴权消息；

若所述终端接收到所述4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，所述登录请求消息用于请求接入所述核心网设备。

第二方面，还提供了一种终端接入核心网设备的方法，所述方法包括：移动性管理实体MME接收终端发送的附着请求消息，其中，所述附着请求消息携带接入点名称APN，用于请求接入核心网络；

所述MME根据所述附着请求消息携带的APN的配置参数选择系统架构演进网关SAEGW；

所述MME向所述SAEGW发送建立承载请求消息，其中，所述建立承载请求消息用于请求所述SAEGW建立业务承载通道；

所述MME接收到所述SAEGW发送的反馈消息后，将所述反馈消息发送给所述终端，所述反馈消息携带了所述SAEGW建立业务承载通道的配置信息，以使得所述终端通过所述反馈信息指示的业务承载通道请求接入统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，所述登录请求消息用于请求接入所述核心网设备。

可选的，所述MME根据所述附着请求消息携带的APN的配置参数选择系统架构演进网关SAEGW，包括：

所述MME根据核心网内部的域名系统DNS服务器上的APN配置参数及SAEGW的映射关系，及所述附着请求消息携带的APN的配置参数，选择所述SAEGW。

第三方面，还提供了一种终端接入核心网设备的方法，所述方法包括：

系统架构演进网关SAEGW接收终端通过移动性管理实体MME发送的建立承载请求消息；其中，所述建立承载请求消息用于请求所述SAEGW建立业务承载通道；

所述SAEGW根据所述建立承载请求消息建立业务承载通道；

所述SAEGW向终端发送反馈消息，其中，所述反馈消息携带了所述业务承载通道的配置信息，以使得所述终端根据所述配置信息指示的业务承载通道向统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，所述登录请求消息用于请求接入所述核心网设备。

可选的，所述SAEGW根据所述建立承载请求消息建立业务承载通道，包括：

所述SAEGW根据所述建立承载请求消息携带的所述终端的标识及客户识别模块SIM接入指示信息，确定是否启用动态策略及计费控制功能PCC；

若确定启用了所述PCC，则所述SAEGW与所述终端建立网际协议IP连接接入网IP-CAN会话连接，将所述终端的接入信息传递给策略和计费规则功能PCRF；

所述SAEGW接收所述PCRF发送的随机接入请求RAR消息，并根据所述RAR消息建立所述业务承载通道。

可选的，所述SAEGW在所述SAEGW的输出接口上配置不同的子接口，所述不同的子接口对应不同的业务类型，所述方法还包括：

所述SAEGW接收所述终端发送的业务数据流；

所述SAEGW通过与所述业务数据流的业务类型对应的子接口进行所述业务数据流的传输。

第四方面，提供了一种终端，该终端包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求1所述的方法。

第五方面，提供了一种移动性管理实体MME，用于连接终端和系统架构演进网关SAEGW，其中，所述终端用于接入核心网设备，该MME包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求2-3任一项所述的方法。

第六方面，提供了一种系统架构演进网关SAEGW，通过移动性管理实体MME与终端连接，其中，所述终端用于接入核心网设备，该SAEGW包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求4-6任一项所述的方法。

第七方面，提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面、第二方面及第三方面任一所述的方法。

本发明实施例提供了一种新的终端接入核心网设备的方法，在该方法中，终端可以向移动性管理实体(Mobility Management Entity，MME)发送附着请求消息，而附着请求消息携带接入点名称(Access Point Name，APN)，用于请求接入核心网络。即终端可以通过APN接入核心网络，而APN通常是专用的，因此，相较于局域网或Internet网络来说，具有一定的安全性。终端通过APN接入核心网之后，可以接收系统架构演进网关(SystemArchitecture Evolution GateWay，SAEGW)通过MME发送的反馈消息，该反馈消息携带了SAEGW建立的业务承载通道的配置信息，终端可以通过该配置信息所指示的业务承载通道向统一安全管理4A平台发送鉴权消息，即终端可以通过专用的通道与4A平台进行交互，这就与通常的业务数据相分割，也具有一定的安全性。而4A平台可以对终端进行鉴权，鉴权成功后，终端才可以接入核心网设备，进一步提高了终端接入核心网设备的安全性。

附图说明

图1是本发明实施例提供的终端接入核心网设备所涉及的网元之间的关系图；

图2为本发明实施例提供的终端接入核心网设备的方法的一种流程图；

图3为本发明实施例提供的终端接入核心网设备的方法的一种流程图；

图4为本发明实施例提供的终端接入核心网设备的方法的一种流程图；

图5为本发明实施例提供的终端的一种结构示意图；

图6为本发明实施例提供的终端的一种结构示意图；

图7为本发明实施例提供的MME的一种结构示意图；

图8为本发明实施例提供的MME的一种结构示意图；

图9为本发明实施例提供的SAEGW的一种结构示意图；

图10为本发明实施例提供的SAEGW的一种结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

目前背景技术中提到的三种方式或通过Internet网络或通过局域网使得终端接入核心网设备，但是上述三种方式均没有安全保护措施，存在一定的安全隐患。

鉴于此，本发明实施例提供了一种新的终端接入核心网设备的方法，在该方法中，终端可以向MME发送附着请求消息，而附着请求消息携带APN，用于请求接入核心网络。即终端可以通过APN接入核心网络，而APN通常是专用的，因此，相较于局域网或Internet网络来说，具有一定的安全性。终端通过APN接入核心网之后，可以接收SAEGW通过MME发送的反馈消息，该反馈消息携带了SAEGW建立的业务承载通道的配置信息，终端可以通过该配置信息所指示的业务承载通道向统一安全管理4A平台发送鉴权消息，即终端可以通过专用的通道与4A平台进行交互，这就与通常的业务数据相分割，也具有一定的安全性。而4A平台可以对终端进行鉴权，鉴权成功后，终端才可以接入核心网设备，进一步提高了终端接入核心网设备的安全性。

下面结合说明书附图介绍本发明实施例提供的技术方案。

本发明实施例所提供的终端接入核心网设备的方法是基于终端通过APN接入核心网络实现的，请参见图1，图1所示为终端接入核心网设备所涉及的网元之间的关系图，图1包括终端、MME、SAEGW、核心网设备和4A平台。终端与MME和SAEGW三者之间可以互相进行数据交互。

具体地，基于图1所示的场景，请参见图2，本发明实施例提供了一种终端接入核心网设备的方法，该方法可以由终端执行，该方法的流程描述如下：

S201：终端向MME发送附着请求消息，其中，附着请求消息携带APN，用于请求接入核心网络；

S202：终端接收SAEGW通过MME发送的反馈消息；其中，SAEGW是MME根据APN的配置参数选择的，反馈消息携带了SAEGW建立的业务承载通道的配置信息；

S203：终端通过配置信息所指示的业务承载通道向统一安全管理4A平台发送鉴权消息；

S204：若终端接收到4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，登录请求消息用于请求接入核心网设备。

对应地，请参见图3，本发明实施例还提供了一种终端接入核心网设备的方法，该方法可以由MME执行，该方法的流程描述如下：

S301：MME接收终端发送的附着请求消息，其中，附着请求消息携带APN，用于请求接入核心网络；

S302：MME根据附着请求消息携带的APN的配置参数选择SAEGW；

S303：MME向SAEGW发送建立承载请求消息，其中，建立承载请求消息用于请求SAEGW建立业务承载通道；

S304：MME接收到SAEGW发送的反馈消息后，将反馈消息发送给终端，反馈消息携带了SAEGW建立业务承载通道的配置信息，以使得终端通过反馈信息指示的业务承载通道请求接入统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，登录请求消息用于请求接入核心网设备。

对应地，请参见图4，本发明实施例还提供了一种终端接入核心网设备的方法，该方法可以由SAEGW执行，该方法的流程描述如下：

S401：SAEGW接收终端通过MME发送的建立承载请求消息；其中，建立承载请求消息用于请求SAEGW建立业务承载通道；

S402：SAEGW根据建立承载请求消息建立业务承载通道；

S403：SAEGW向终端发送反馈消息，其中，反馈消息携带了业务承载通道的配置信息，以使得终端根据配置信息指示的业务承载通道向统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，登录请求消息用于请求接入核心网设备。

本发明实施例所提供的终端接入核心网设备的方法是基于终端通过APN接入核心网络实现的，如图1所示该方法涉及到终端、MME、SAEGW、核心网设备和4A平台等网元设备，下面分别介绍各个网元设备实现终端接入核心网设备的具体实现流程。

本发明实施例中，终端可以通过APN接入核心网络，具体地，终端可以向MME发送附着请求消息，该附着请求消息可以用于请求接入核心网络。该附着请求消息可以携带APN，除了APN，该附着请求消息还可以包括国际移动用户识别码(International MobileSubscriber Identification Number，IMSI)或old GUTI、last visited TAI(ifavailable)、UE Core Network Capability、Attach Type、ESM message container(Request Type,PDN Type,Protocol Configuration Options,Ciphered OptionsTransfer Flag)等参数，以便MME根据该附着请求消息中携带的参数确认是否允许终端接入核心网络。

具体地，由于APN一般是由归属签约用户服务器(Home Subscriber Server，HSS)为用户签约专用。用户在终端上设置专有接入点，可以通过APN进行鉴权，从而确定是否允许接入核心网络。本发明实施例中，MME接收到附着请求消息后，可以检查本地是否存在鉴权机制，如果本地存在鉴权机制，则通过本地的鉴权机制对接收的附着请求消息进行鉴权。如果本地不存在鉴权机制，则MME可以向融合归属位置寄存器(Home Location Register，HLR)/HSS发送鉴权信息请求(Authentication Information Request，AIR)消息，请求为终端进行鉴权，其中，AIR消息中携带了终端的IMSI。融合HLR/HSS接收到AIR消息后，可以向MME返回鉴权信息应答(Authentication Information Answer，AIA)消息，该AIA消息中携带了终端的四元组鉴权向量参数，分别是包括期望响应(Expected Response，XRES)、RAND(Random Challenge)、鉴权令牌(Authenticaiton Token，AUTN)、KAMSE等参数。鉴权四元组用于MME对UE进行鉴权。MME可以通过上述四元组鉴权向量参数对终端进行鉴权。

MME对终端进行鉴权成功后，MME可以根据附着请求消息中携带的APN的配置参数选择SAEGW。核心网内部的域名系统(Domain Name System，DNS)服务器事先可以建立APN配置参数与SAEGW的映射关系。因此，MME可以向DNS服务器获取APN配置参数及SAEGW的映射关系，从而根据该映射关系，以及附着请求消息携带的APN的配置参数，选择与附着请求消息携带的APN的配置参数对应的SAEGW。

MME选择了SAEGW后，可以向选择的SAEGW发送请求SAEGW建立业务承载通道的建立承载请求(Create Session Request)消息。SAEGW接收到建立承载请求消息时，可以将该建立承载请求消息转发至SAEGW包括的P-GW。P-GW收到该建立承载请求消息后，可以根据该建立承载请求消息携带的终端的标识及客户识别模块(Subscriber Identity Module，SIM)接入指示信息，确定是否启用动态策略及计费控制功能(Policy Controland Charging，PCC)。如果P-GW确定没有部署动态PCC，则可以采用本地QoS配置策略。如果P-GW确定启用了动态PCC，则SAEGW可以通过P-GW发送与终端建立网际协议(Internet Protocol，IP)连接接入网(IP-Connectivity Access Networ，IP-CAN)会话连接，获取终端的缺省动态PCC规则，并将获取的动态PCC规则即终端的接入信息传递给策略和计费规则功能(Policy andCharging Rules Function，PCRF)。PCRF向P-GW发送随机接入请求(Random AccessResponse，RAR)消息，触发SAEGW中的P-GW建立业务承载通道。此时P-GW可以向PCRF发送针对RAR消息的响应消息RAA消息，用于指示请求的PCC是否被接受。

P-GW接收到RAR消息，可以根据RAR消息建立业务承载通道。具体地，P-GW可以在演进分组系统(Evolved Packet System，EPS)承载列表中创建一个新的EPS承载，并产生一个承载的标识，例如命名为Charging ID。P-GW可以在SAEGW包括的S-GW和分组数据(PacketData Network，PDN)网关间转发用户面私有数据单元(Private Data Unit，PDU)，并由PCC开始计费。

可能的实施方式中，P-GW接收到RAR消息，可以根据RAR消息中携带的门控和服务质量(Quality of Service，QoS)控制的策略中的policy参数获取QoS策略承载分配EPSBearer QoS，并分配隧道协议(GPRS Tunnelling Protocol，GTP)基本的S5/S8接口专用承载P-GW侧的隧道端标识数据(Tunnel Endpoint Identifier Data，TEID)，即TEID-U。然后P-GW向S-GW发送建立业务承载请求(Create Bearer Request)消息，该消息可以包含：IMSI、PTI、EPS Bearer QoS、TFT、S5/S8TEID、Charging Id、LBI等参数，以指示S-GW通过S-GW的S5\S8接口建立业务承载，即建立专用业务承载通道。

S-GW向MME发送Create Bearer Request消息，该消息可以包括IMSI、PTI、EPSBearer QoS、TFT、S1-TEID、LBI等参数，以指示通过S-GW的S11接口承载业务数据。

MME接收到S-GW发送的Create Bearer Request消息，可以向基站发送承载建立请求消息，即Bearer Setup Request消息，该消息可以包括EPS承载标识(EPS BearerIdentity)参数、EPS承载服务策略(EPS Bearer QoS)参数、会话管理请求(SessionManagement Request)消息参数、接口隧道标识(S1-TEID)参数等。其中，SessionManagement Request是MME构造的消息，该消息可以包括：预编码类型指示(precodingtype indicator，PTI)、业务流模板(TrafficFlowTemplate，TFT)、EPS Bearer QoSparameters(excluding ARP)、协议配置选项(Protocol Configuration Options，PCO)、EPS承载，即EPS Bearer Identity、连接的EPS承载(Linked EPS Bearer Identity，LBI))等参数，指示MME通过S1-MME接口专用承载业务数据。

如果终端支持接入演进的通用陆地无线接入网络(UMTS Terrestrial RadioAccess Network，UTRAN)或GSM/EDGE无线接入网(GSM EDGE Radio Access Network，GERAN)，且基站侧支持切换到UTRAN或GERAN，MME可以根据EPS Bearer QoS参数获取相应的分组数据协议(Packet Data Protocol，PDP)上下文参数，例如QoS Negotiated、RadioPriority、信息包数据流Packet Flow Id等，并将这些参数封装在Session ManagementRequest消息中。

基站将EPS Bearer QoS映射为Radio Bearer QoS，然后向终端发送RRC连接配置消息，即RRC Connection Reconfiguration消息，该消息可以包括Radio Bearer QoS、Session Management Request、EPS RB Identity等参数。终端可以向基站发送针对RRCConnection Reconfiguration消息的响应消息RRC Connection ReconfigurationComplete消息，确认无线承载激活。

基站可以向MME发送承载建立响应消息，即Bearer Setup Response消息，确认空口承载已激活，该消息可以包括EPS Bearer Identity,，S1-TEID等参数。终端可以向基站发送直传传输Direct Transfer消息，该消息中携带终端构建的Session ManagementResponse消息，该消息可以包括EPS Bearer Identity参数。基站可以向MME发送SessionManagement Response消息。

MME在收到Bearer Setup Response消息和Session Management Response消息后，向S-GW响应Create Bearer Response消息确认承载激活，Create Bearer Response消息包括EPS Bearer Identity、S1-TEID等参数。S-GW向P-GW响应Create Bearer Response消息确认承载激活，Create Bearer Response消息包括EPS Bearer Identity、S5/S8-TEID。至此，SAEGW建立完业务承载通道。

P-GW向S-GW返回建立承载应答(Create Session Response)消息，，该建立承载应答消息可以包含：PDN GW Address for the user plane、PDN GW TEID of the userplane、PDN GW TEID of the control plane、PDN Type、PDN Address、EPS BearerIdentity、EPS Bearer QoS等P-GW建立业务承载通道的配置信息，即SAEGW建立业务承载通道的配置信息。

S-GW接收到建立承载应答消息后，可以向MME发送反馈消息，该反馈消息携带了SAEGW建立业务承载通道的配置信息，例如该反馈消息可以包括消息包含：PDN Type、PDNAddress、Serving GW address for User Plane、Serving GW TEID for User Plane、Serving GW TEID for control plane、EPS Bearer Identity、EPS Bearer QoS、PDN GWaddresses and TEID等参数。

MME接收到反馈消息后，可以将反馈消息发送给终端，以使得终端通过反馈信息指示的业务承载通道请求接入统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送用于请求接入核心网设备的登录请求消息，从而实现终端接入核心网设备。

具体地，SAEGW可以在SAEGW的输出接口上配置不同的子接口，不同的子接口对应不同的业务类型，将不同的业务进行逻辑分割将签约专用APN的数据流通过承载网建立的专线路由接到4A平台所在网络，实现接入4A平台。承载网的输出接口与4A平台之间可以建设物理传输专线，在SAEGW上配置静态路由到4A平台，并配置默认缺省路由，以保证SAEGW到4A平台路由实现连通。

终端通过SAEGW及承载网接入4A平台后，可以根据配置信息指示的业务承载通道向4A平台发送鉴权消息。鉴权消息可以包括用户名和密码及短信验证码信息。4A平台接收到鉴权消息后，可以根据鉴权消息对终端进行鉴权，如果鉴权成功，则4A平台向终端发送鉴权成功的消息。终端接收到4A平台发送的鉴权成功的消息后，可以向核心网设备发送请求接入核心网设备登录请求消息，该登录请求消息可以包括用户名和密码信息。核心网设备可以根据登录消息向终端反馈执行结果，例如，如果核心网设备根据登录请求消息发现用户名或密码错误，则可以将执行结果携带“用户名或密码错误”信息的消息发送给终端。

如果核心网设备根据登录请求消息验证终端是合法的，允许终端接入核心网设备。此时，终端可以向核心网设备发送业务数据流，该业务数据流可以通过SAEGW中，与业务数据流的业务类型对应的子接口进行业务数据流的传输，这样就可以与其他数据流隔离开，尽量保证安全性。

综上所述，本发明实施例提供的新的终端接入核心网设备的方法中，终端可以通过APN接入核心网络，而APN通常是专用的，因此，相较于局域网或Internet网络来说，具有一定的安全性。终端通过APN接入核心网之后，可以通过SAEGW建立的业务承载通道向统一安全管理4A平台发送鉴权消息，即终端可以通过专用的通道与4A平台进行交互，这就与通常的业务数据相分割，也具有一定的安全性。而4A平台可以对终端进行鉴权，鉴权成功后，终端才可以接入核心网设备，进一步提高了终端接入核心网设备的安全性。

由于APN是在HSS上为用户签约专用的APN，普通用户即便在终端设置了正确的接入点名称也无法通过鉴权，即无法接入核心网络，从而在一定程度上保证了安全性。在终端接入核心网络后，可以接入运营商的核心分组(Evolved Packet Core，EPC)网络时，使用EPC网络可以提供安全策略和质量保障功能，相较于局域网和internet网络可以为终端提供高带宽、高可靠性的服务。

而且本发明实施例在核心网设备前增加了4A平台，可以作为终端与核心网设备的代理并复用其提供的安全管控功能，进一步对终端进行鉴权，提高了安全性。4A平台作为终端与核心网设备之间的一点式接入平台，为终端提供各种操作系统的客户端及插件服务，对终端的要求较低。而背景技术中的三种接入方式只能使用PC终端，而不能使用移动终端，这是由于移动终端不具备OA网络、VPN或者终端直连，即与交换机相连的接口。且PC终端在接入时为了适配不同厂家的操作系统，需要在终端安装SecureCRT、LMT、Citrix等客户终端软件及相关插件，对终端的要求较高。而本发明实施例对终端的要求较低，不需要终端另外安装插件，可以为终端提供各种操作系统的客户端及插件服务。

本发明实施例中的SAEGW可以建立专用的业务承载通道，可以理解为承载该业务的SAEGW是专用行业应用SAEGW，而且SAEGW的输出接口上配置不同的子接口，不同的子接口对应不同的业务类型，这样就可以保证业务在物理和逻辑上与其他用户相隔离，从而也在一定程度上保证了安全性。

本发明实施例通过在承载网与4A平台之间建设传输专线，再次将业务在物理上进行隔离，进一步保障安全性。

下面结合说明书附图介绍本发明实施例提供的设备。

请参见图5，基于同一发明构思，本发明一实施例提供一种终端，该终端可以是安装SIM卡的任何电子设备，该终端可以包括第一发送单元501、接收单元502、第二发送单元503和第三发送单元504。其中，第一发送单元501可以用于向MME发送附着请求消息，其中，附着请求消息携带APN，用于请求接入核心网络。接收单元502可以用于接收SAEGW通过MME发送的反馈消息；其中，SAEGW是MME根据APN的配置参数选择的，反馈消息携带了SAEGW建立的业务承载通道的配置信息。第二发送单元503可以用于通过配置信息所指示的业务承载通道向统一安全管理4A平台发送鉴权消息。第三发送单元504可以用于若接收到4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，登录请求消息用于请求接入核心网设备。

请参见图6，基于同一发明构思，本发明一实施例提供一种终端，该终端可以是安装SIM卡的任何电子设备，该终端可以包括：至少一个处理器601，处理器601用于执行存储器中存储的计算机程序时实现本发明实施例提供的如图2所示的终端接入核心网设备的方法的步骤。

可选的，处理器601具体可以是中央处理器、特定应用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)，可以是一个或多个用于控制程序执行的集成电路。

可选的，该终端还包括与至少一个处理器连接的存储器602，存储器602可以包括只读存储器(英文：Read Only Memory，简称：ROM)、随机存取存储器(英文：Random AccessMemory，简称：RAM)和磁盘存储器。存储器602用于存储处理器601运行时所需的数据，即存储有可被至少一个处理器601执行的指令，至少一个处理器601通过执行存储器602存储的指令，执行如图2所示的方法。其中，存储器602的数量为一个或多个。其中，存储器602在图6中一并示出，但需要知道的是存储器602不是必选的功能模块，因此在图6中以虚线示出。

其中，第一发送单元501、接收单元502、第二发送单元503和第三发送单元504所对应的实体设备均可以是前述的处理器601。该终端可以用于执行图2所示的实施例所提供的方法。因此关于该设备中各功能模块所能够实现的功能，可参考图2所示的实施例中的相应描述，不多赘述。

请参见图7，基于同一发明构思，本发明一实施例提供一种MME，该MME可以包括接收单元701、选择单元702、第一发送单元703和第二发送单元704。其中，接收单元701可以用于接收终端发送的附着请求消息，其中，附着请求消息携带APN，用于请求接入核心网络。选择单元702可以用于根据附着请求消息携带的APN的配置参数选择SAEGW。第一发送单元703可以用于向SAEGW发送建立承载请求消息，其中，建立承载请求消息用于请求SAEGW建立业务承载通道。第二发送单元704可以用于在接收到SAEGW发送的反馈消息后，将反馈消息发送给终端，反馈消息携带了SAEGW建立业务承载通道的配置信息，以使得终端通过反馈信息指示的业务承载通道请求接入统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，登录请求消息用于请求接入核心网设备。

可选的，选择单元702具体用于：

根据核心网内部的域名系统DNS服务器上的APN配置参数及SAEGW的映射关系，及附着请求消息携带的APN的配置参数，选择SAEGW。

请参见图8，基于同一发明构思，本发明一实施例提供一种MME，该MME可以包括：至少一个处理器801，处理器801用于执行存储器中存储的计算机程序时实现本发明实施例提供的如图3所示的终端接入核心网设备的方法的步骤。

可选的，处理器801具体可以是中央处理器、特定应用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)，可以是一个或多个用于控制程序执行的集成电路。

可选的，该MME还包括与至少一个处理器连接的存储器802，存储器802可以包括只读存储器(英文：Read Only Memory，简称：ROM)、随机存取存储器(英文：Random AccessMemory，简称：RAM)和磁盘存储器。存储器802用于存储处理器801运行时所需的数据，即存储有可被至少一个处理器801执行的指令，至少一个处理器801通过执行存储器802存储的指令，执行如图3所示的方法。其中，存储器802的数量为一个或多个。其中，存储器802在图8中一并示出，但需要知道的是存储器802不是必选的功能模块，因此在图8中以虚线示出。

其中，接收单元701、选择单元702、第一发送单元703和第二发送单元704所对应的实体设备均可以是前述的处理器801。该MME可以用于执行图3所示的实施例所提供的方法。因此关于该设备中各功能模块所能够实现的功能，可参考图3所示的实施例中的相应描述，不多赘述。

请参见图9，基于同一发明构思，本发明一实施例提供一种SAEGW，该SAEGW可以包括接收单元901、建立单元902和发送单元903。其中，接收单元901可以用于接收终端通过MME发送的建立承载请求消息；其中，建立承载请求消息用于请求SAEGW建立业务承载通道。建立单元可以用于根据建立承载请求消息建立业务承载通道。发送单元903可以用于向终端发送反馈消息，其中，反馈消息携带了业务承载通道的配置信息，以使得终端根据配置信息指示的业务承载通道向统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，登录请求消息用于请求接入核心网设备。

可选的，建立单元902具体用于：

根据建立承载请求消息携带的终端的标识及客户识别模块SIM接入指示信息，确定是否启用动态策略及计费控制功能PCC；

若确定启用了PCC，则与终端建立网际协议IP连接接入网IP-CAN会话连接，将终端的接入信息传递给策略和计费规则功能PCRF；

接收PCRF发送的随机接入请求RAR消息，并根据RAR消息建立业务承载通道。

可选的，SAEGW在SAEGW的输出接口上配置不同的子接口，不同的子接口对应不同的业务类型，所述接收单元901还用于

接收终端发送的业务数据流；

通过与业务数据流的业务类型对应的子接口进行业务数据流的传输。

请参见图10，基于同一发明构思，本发明一实施例提供一种SAEGW，该SAEGW可以包括：至少一个处理器1001，处理器1001用于执行存储器中存储的计算机程序时实现本发明实施例提供的如图4所示的终端接入核心网设备的方法的步骤。

可选的，处理器1001具体可以是中央处理器、特定应用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)，可以是一个或多个用于控制程序执行的集成电路。

可选的，该SAEGW还包括与至少一个处理器连接的存储器1002，存储器1002可以包括只读存储器(英文：Read Only Memory，简称：ROM)、随机存取存储器(英文：RandomAccess Memory，简称：RAM)和磁盘存储器。存储器1002用于存储处理器1001运行时所需的数据，即存储有可被至少一个处理器1001执行的指令，至少一个处理器1001通过执行存储器1002存储的指令，执行如图4所示的方法。其中，存储器1002的数量为一个或多个。其中，存储器1002在图10中一并示出，但需要知道的是存储器1002不是必选的功能模块，因此在图10中以虚线示出。

其中，接收单元901、建立单元902和发送单元903所对应的实体设备均可以是前述的处理器1001。该SAEGW可以用于执行图4所示的实施例所提供的方法。因此关于该设备中各功能模块所能够实现的功能，可参考图4所示的实施例中的相应描述，不多赘述。

本发明实施例还提供一种计算机存储介质，其中，计算机存储介质存储有计算机指令，当计算机指令在计算机上运行时，使得计算机执行如图2-4任一所述的方法。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：通用串行总线闪存盘(Universal Serial Bus flash disk)、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种终端接入核心网设备的方法，其特征在于，包括：

终端向移动性管理实体MME发送附着请求消息；其中，所述附着请求消息携带接入点名称APN，用于请求接入核心网络；

所述终端接收系统架构演进网关SAEGW通过MME发送的反馈消息；其中，所述SAEGW是所述MME根据所述APN的配置参数选择的，所述反馈消息携带了所述SAEGW建立的业务承载通道的配置信息；

所述终端通过所述配置信息所指示的业务承载通道向统一安全管理4A平台发送鉴权消息；

若所述终端接收到所述4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，所述登录请求消息用于请求接入所述核心网设备。

2.一种终端接入核心网设备的方法，其特征在于，包括：

移动性管理实体MME接收终端发送的附着请求消息，其中，所述附着请求消息携带接入点名称APN，用于请求接入核心网络；

所述MME根据所述附着请求消息携带的APN的配置参数选择系统架构演进网关SAEGW；

所述MME向所述SAEGW发送建立承载请求消息，其中，所述建立承载请求消息用于请求所述SAEGW建立业务承载通道；

所述MME接收到所述SAEGW发送的反馈消息后，将所述反馈消息发送给所述终端，所述反馈消息携带了所述SAEGW建立业务承载通道的配置信息，以使得所述终端通过所述反馈信息指示的业务承载通道请求接入统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，所述登录请求消息用于请求接入所述核心网设备。

3.如权利要求2所述的方法，其特征在于，所述MME根据所述附着请求消息携带的APN的配置参数选择系统架构演进网关SAEGW，包括：

所述MME根据核心网内部的域名系统DNS服务器上的APN配置参数及SAEGW的映射关系，及所述附着请求消息携带的APN的配置参数，选择所述SAEGW。

4.一种终端接入核心网设备的方法，其特征在于，包括：

系统架构演进网关SAEGW接收终端通过移动性管理实体MME发送的建立承载请求消息；其中，所述建立承载请求消息用于请求所述SAEGW建立业务承载通道；

所述SAEGW根据所述建立承载请求消息建立业务承载通道；

所述SAEGW向终端发送反馈消息，其中，所述反馈消息携带了所述业务承载通道的配置信息，以使得所述终端根据所述配置信息指示的业务承载通道向统一安全管理4A平台发送鉴权消息，并在接收到统一安全管理4A平台发送的鉴权成功的消息，向核心网设备发送登录请求消息，所述登录请求消息用于请求接入所述核心网设备。

5.如权利要求4所述的方法，其特征在于，所述SAEGW根据所述建立承载请求消息建立业务承载通道，包括：

所述SAEGW根据所述建立承载请求消息携带的所述终端的标识及客户识别模块SIM接入指示信息，确定是否启用动态策略及计费控制功能PCC；

若确定启用了所述PCC，则所述SAEGW与所述终端建立网际协议IP连接接入网IP-CAN会话连接，将所述终端的接入信息传递给策略和计费规则功能PCRF；

所述SAEGW接收所述PCRF发送的随机接入请求RAR消息，并根据所述RAR消息建立所述业务承载通道。

6.如权利要求5所述的方法，其特征在于，所述SAEGW在所述SAEGW的输出接口上配置不同的子接口，所述不同的子接口对应不同的业务类型，所述方法还包括：

所述SAEGW接收所述终端发送的业务数据流；

所述SAEGW通过与所述业务数据流的业务类型对应的子接口进行所述业务数据流的传输。

7.一种终端，用于接入核心网设备，其特征在于，包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求1所述的方法。

8.一种移动性管理实体MME，用于连接终端和系统架构演进网关SAEGW，其中，所述终端用于接入核心网设备，其特征在于，包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求2-3任一项所述的方法。

9.一种系统架构演进网关SAEGW，通过移动性管理实体MME与终端连接，其中，所述终端用于接入核心网设备，其特征在于，包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求4-6任一项所述的方法。

10.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6任一项所述的方法。