WO2013020507A1

WO2013020507A1 - 跨plmn的访问控制处理方法、设备和系统

Info

Publication number: WO2013020507A1
Application number: PCT/CN2012/079829
Authority: WO
Inventors: 赵东; 邹兰
Original assignee: 华为技术有限公司
Priority date: 2011-08-08
Filing date: 2012-08-08
Publication date: 2013-02-14
Also published as: CN105246076A; CN102932856A; CN102932856B; US20140155036A1

Abstract

本发明提供一种跨PLMN的访问控制处理方法、设备和系统。该方法包括：接收访问权限控制信息，该信息包括PLMN之间的访问允许关系；根据该访问允许关系，执行相应的访问控制或者功能。

Description

跨 PLMN的访问控制处理方法、设备和系统技术领域本发明实施例涉及通信技术，尤其涉及一种跨公共陆地移动网络 ( Public Land Mobile Network; 简称： PLMN )的访问控制处理方法、设备和系统。背景技术现有技术中，每个运营商可以拥有不同的无线接入技术（Radio Access Technology; 简称： RAT )的网络，每个网络使用一个 PLMN标识。换言之，每个运营商可以拥有多个 PLMN标识。另外，不同运营商之间还可以共享同一个网络，即不同的运营商之间还可以拥有同一个 PLMN标识。这里的网络，指接入网和 /或核心网。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：由于一个终端只能归属一个网络，因此，当该终端进入另一个网络，即终端跨 PLMN时，终端实现切换、重选以及终端现有业务的持续等问题需要考虑合适的解决方案。

发明内容本发明实施例提供一种跨 PLMN的访问控制处理方法、设备和系统，用以解决现有技术中该终端进入另一个网络，即终端跨 PLMN时，终端或者网元无法实现切换、重选以及终端现有业务的持续等问题。

本发明一方面提供一种跨 PLMN的访问控制处理方法，包括：接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系；根据该访问允许关系，执行相应的访问控制或者功能。

本发明另一方面提供一种访问控制处理设备，包括：获取模块，用于接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系；

处理模块，与所述获取模块耦合，用于根据所述允许关系，执行相应的访问控制或者功能。

本发明另一方面提供一种系统，包括：上述访问控制处理设备，和与所述访问控制处理设备相通信的终端。

本发明另一方面提供一种设备，包括：存储部件和处理器，所述处理器读取并运行所述存储部件中存储的程序指令，使得如下方法步骤被执行：接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系；根据所述访问允许关系，执行相应的访问控制或者功能。

本发明实施例的跨 PLMN的访问控制处理方法、设备和系统，通过查询 PLMN之间的访问权限控制信息，检查是否存在一个 PLMN和另一个 PLMN之间的访问允许关系，若存在该访问允许关系，则可以根据该访问允许关系，执行相应的访问控制或者功能，从而解决了现有技术中终端进入另一个网络，即终端跨 PLMN时，终端或者网元无法实现切换、重选，或者终端现有业务无法持续等问题。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明跨 PLMN的访问控制处理方法的一个实施例的流程图；图 2为本发明跨 PLMN的访问控制处理方法的另一个实施例的流程图；图 3为本发明跨 PLMN的访问控制处理方法的又一个实施例的流程图；图 4为本发明跨 PLMN的访问控制处理方法的还一个实施例的流程图；图 5为本发明跨 PLMN的访问控制处理方法的再一个实施例的流程图；图 6为本发明跨 PLMN的访问控制处理方法的再一个实施例的流程图；图 7为本发明跨 PLMN的访问控制处理设备的一个实施例的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中的一个网络可以是以下之一或其任意组合：码分多址 ( Code Division Multiple Access; 简称： CDMA ) , 时分多址 ( Time Division Multiple Access; 简称： TDMA ) , ( Frequency Division Multiple Access; 简称： FDMA ) , 正交频分多址 ( Orthogonal Frequency Division Multiple Access; 简称： OFDMA ) , SC-FDMA, 或者别的网络。一个 CDMA网络可以釆用一种无线技术，例如： Universal Terrestrial Radio Access (UTRA) , cdma2000, 等等。 UTRA包括 Wideband CDMA (WCDMA) 和别的 CDMA演化的网络。 cdma2000 包括 IS-2000, IS-95 ,和 IS-856 标准规范。 IS-2000 也被称为 CDMA IX, IS-856 也被称为 Evolution-Data Optimized (EVDO)。一个 TDMA网络可以釆用一种无线技术，例如： Global System for Mobile Communications (GSM), Digital Advanced Mobile Phone System (D-AMPS) 等等。一个 OFDMA 网络可以釆用一种无线技术，例如： Evolved UTRA (E- UTRA), Ultra Mobile Broadband (UMB), IEEE 802.16 (WiMAX), IEEE 802.20 等等。 UTRA 和 E-UTRA 是 Universal Mobile Telecommunication System (UMTS)的一部分。 3GPP Long Term Evolution (LTE) 和 LTE Advanced (LTE-A) 是使用 E-UTRA 的新版本的 UMTS。 UTRA, E-UTRA, UMTS, LTE, LTE-A和 GSM被描述在" 3rd Generation Partnership Project" (3 GPP) 组织的许多文档之中。 cdma2000 和 UMB 被描述在 "3rd Generation Partnership Project 2" (3GPP2)组织的许多文档之中。本发明实施例中的一个网络可以包括多个基站，基站支持其覆盖范围内与无线设备的双向通信。

图 1为本发明跨 PLMN的访问控制处理方法的一个实施例的流程图，如图 1所示，本实施例的方法包括：

步骤 102、接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系。

例如：该信息可以包括与网元或者终端对应的一个源 PLMN和一个目标 PLMN之间的访问允许关系。

该信息也可以是包括一个 PLMN列表，该列表列举了一组 PLMN标识，表明：

这一组 PLMN标识分别对应的多个 PLMN两两之间的访问允许关系，其中，任意两个 PLMN包括一个源 PLMN和一个目标 PLMN; 或

这一组 PLMN标识分别对应的 PLMN为允许网元或者终端访问的 PL匪。

这里，访问允许关系可以具体为：

归属于所述目标 PLMN的终端在移动到所述源 PLMN后 , 所述源 PLMN 的网元是否被允许选择所述终端执行最小化路测功能；和 /或

归属于所述目标 PLMN的终端在移动到所述源 PLMN后，所述终端在所述目标 PLMN激活的最小化路测任务是否被允许延续到所述源 PLMN上继续执行。在本实施例中，运营商的网络管理系统（ Network Manager System; 简称： NMS )将多个 PLMN之间的访问权限控制信息配置到运营商的 NMS对应的网元管理系统（ Network Element Manager System；简称： EMS ) 中。

EMS接收到该多 PLMN间访问权限控制信息后，可以将其设置到 EMS所管理的网元上。其中，该网元可以是接入网网元，包括但不限于：演进型基站 ( evolved Node B; 简称： eNB ) , 或者无线网络控制器（Radio Network Controller; 简称： RNC ) , 或者基站控制器（ Base Station Controller, 简称： BSC )；或者该网元可以是核心网网元，包括但不限于：核心网的移动管理实体（ Mobility Management Entity; 简称： MME ) , 或者通用分组无线服务（General Packet Radio Service; 简称： GPRS )服务支持节点（ Servicing GPRS Support Node; 简称： SGSN ) , 或者移动交换中心（ Mobile Switching Center, 简称： MSC ) , 或者 GPRS网关支持节点（ Gateway GPRS Support Node, 简称： GGSN ) 。

另外， EMS所管理的网元还可以将多个 PLMN之间的访问权限控制信息配置到终端。例如： EMS所管理的网元还可以将多个 PLMN之间的访问权限控制信息下发到终端，由终端根据该控制信息，决定是否执行相应的功能，或者执行信息访问。这里的相应的功能可以包括：由终端记录所测量到的所在 PLMN小区的信息。

举例来说，在本实施例中，当终端从一个源 PLMN移动到一个目标 PLMN,即终端跨 PLMN时，该目标 PLMN中的网元查询其配置的多个 PLMN 之间的访问权限控制信息 , 检查是否存在与该终端对应的源 PLMN和目标 PLMN之间的访问允许关系。或者，当源 PLMN中的第一网元需要访问目标 PLMN中的第二网元中已有的数据时 , 该目标 PLMN中的第二网元查询其配置的多个 PLMN之间的访问权限控制信息，检查是否存在与该第一网元对应的源 PLMN和目标 PLMN之间的访问允许关系。另外，访问允许关系至少包括如下访问允许关系中的一种或者其任意组合：归属于源 PLMN的网元是否允许访问归属于所述目标 PLMN的网元中已有的数据；归属于目标 PLMN的网元是否允许访问归属于源 PLMN的网元中已有的数据；归属于源 PLMN的网元是否允许为配合终端的跨 PLMN移动而传递移动控制数据给归属于目标 PLMN的网元；归属于目标 PLMN的网元是否允许为配合终端的跨 PLMN移动而传递移动控制数据给归属于源 PLMN的网元；归属于源 PLMN的终端是否允许移动到目标 PLMN; 归属于目标 PLMN的终端是否允许移动到源 PLMN; 归属于源 PLMN的终端在移动到目标 PLMN后，是否允许继续执行原有功能；归属于目标 PLMN的终端在移动到源 PLMN后，是否允许继续执行原有功能；归属于源 PLMN的终端在移动到目标 PLMN后，是否允许目标 PLMN选择执行指定功能或者应用；归属于目标 PLMN的终端在移动到源 PLMN后 , 是否允许源 PLMN选择执行指定功能或者应用；归属于源 PLMN的终端向目标 PLMN移动时，是否允许目标 PLMN选择执行指定功能或者应用；归属于目标 PLMN的终端向源 PLMN 移动时，是否允许源 PLMN选择执行指定功能或者应用。

需要说明的是，对于归属于源 PLMN的终端在移动到目标 PLMN后，是否允许目标 PLMN选择执行指定功能或者应用的具体实现可以有如下两种方式：

第一种：归属于源 PLMN的终端在移动到目标 PLMN后，目标 PLMN的网元是否被允许选择该终端执行最小化路测（ Minimization of Drive-Tests; 简称： MDT )功能。

第二种：归属于源 PLMN的终端在移动到目标 PLMN后 , 该终端在源 PLMN激活的 MDT任务是否被允许延续到目标 PLMN上继续执行。

对于归属于目标 PLMN的终端在移动到源 PLMN后，是否允许源 PLMN 选择执行指定功能或者应用的具体实现可以有如下两种方式：第一种：归属于目标 PLMN的终端在移动到源 PLMN后，源 PLMN的网元是否被允许选择终端执行 MDT功能。

第二种：归属于目标 PLMN的终端在移动到源 PLMN后，终端在目标 PLMN激活的 MDT任务是否被允许延续到源 PLMN上继续执行。

在另一个实施例中，归属于源 PLMN的终端向目标 PLMN移动时，是否允许目标 PLMN选择执行指定功能或者应用，具体可以为：归属于所述源 PLMN的终端向目标 PLMN移动时，终端在源 PLMN激活的最小化路测任务是否被允许延续到目标 PLMN上继续执行。本实施例中，可以是由源 PLMN 的网元或小区依据访问允许关系，决定终端在源 PLMN激活的最小化路测任务是否被允许延续到目标 PLMN上继续执行。本实施例中，可以是如果终端在源 PLMN激活的最小化路测任务不被允许延续到目标 PLMN上继续执行，则源 PLMN的网元或小区终止该最小化路测任务。

在另一个实施例中，归属于源 PLMN的终端向目标 PLMN移动时，是否允许目标 PLMN选择执行指定功能或者应用，具体可以为：目标 PLMN的核心网元利用已有的设置终端对应的最小化路测意愿的方法实现允许选择终端执行最小化路测任务或者延续已有最小化路测任务。

在另一个实施例中，归属于目标 PLMN的终端向源 PLMN移动时，是否允许源 PLMN选择执行指定功能或者应用，具体可以为：归属于目标 PLMN 的终端向源 PLMN移动时，该终端在目标 PLMN激活的最小化路测任务是否被允许延续到源 PLMN上继续执行。本实施例中 , 可以是由目标 PLMN的网元或小区依据访问允许关系，决定终端在目标 PLMN激活的最小化路测任务是否被允许延续到源 PLMN上继续执行。本实施例中，可以是如果终端在目标 PLMN激活的最小化路测任务不被允许延续到源 PLMN上继续执行，则目标 PLMN的网元或小区终止该最小化路测任务。

步骤 103、根据该访问允许关系，执行相应的访问控制或者功能。在本实施例中，可以是当目标网络中的网元查询其配置的多个 PLMN 之间的访问权限控制信息 ,检查到存在该源 PLMN和该目标 PLMN之间的访问允许关系，则可以根据该访问允许关系，执行相应的访问控制或者功能。该访问控制或者功能包括：跨 PLMN的终端切换、重选，终端现有业务的持续性处理，终端记录所测量到的所在 PLMN小区的信息，最小化路测功能等。

这里的根据访问允许关系，执行相应的访问控制或者功能也可以表示：终端能够移动性接入的所有 PLMN都允许执行 MDT继续功能、 MDT终端选择功能、跟踪功能、数据共享访问功能。

在本实施例中 , 可以通过查询多个 PLMN之间的访问权限控制信息 ,检查是否存在与网元或者终端对应的源 PLMN和目标 PLMN之间的访问允许关系，若存在该访问允许关系，则可以根据该访问允许关系，执行相应的访问控制或者功能，从而解决了现有技术中终端进入另一个网络，即终端跨 PLMN时，终端或者网元无法实现切换、重选，或者终端现有业务无法持续等问题。

进一步的，在本发明的另一个实施例中，源 PLMN标识可以用来标识源 PLMN, 目标 PLMN标识可以用来标识目标 PLMN。

具体的 , 源 PLMN对应终端注册的网络，该源 PLMN标识为终端注册的网络对应的 PLMN标识；

或者，

源 PLMN对应数据访问方所在的网络，源 PLMN标识为数据访问方所在的网络对应的 PLMN标识；

或者，

源 PLMN标识为功能发起者或者初始化者所在的网络对应的 PLMN标识；源 PLMN为功能的发起者或者初始化者所在的网络。

另外，前述实施例中的访问权限控制信息可以包括以下涉及多个 PLMN 的访问权限控制信息之一或其任意组合：第一种访问权限控制信息，可以具体为一表格，包括一对 PLMN标识，其中，该一对 PLMN标识包括相互对应的一个源 PLMN标识和一个目标 PLMN标识。

在此种场景下，步骤 103的一种具体实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则归属于该源 PLMN的终端在移动到该目标 PLMN后 , 该目标 PLMN的网元被允许选择该终端执行最小化路测功能或者继续原本已经激活的最小化路测功能；或者，归属于该目标 PLMN的终端在移动到该源 PLMN后，该源 PLMN的网元被允许选择该终端执行最小化路测功能或者继续原本已经激活的最小化路测功能；

若不存在相互对应的一个源 PLMN标识和一个目标 PLMN标识 , 则归属于该源 PLMN的终端在移动到该目标 PLMN后，该目标 PLMN的网元被禁止选择该终端执行最小化路测功能或者继续原本已经激活的最小化路测功能；或者，归属于该目标 PLMN的终端在移动到源 PLMN后，该源 PLMN的网元被禁止选择该终端执行最小化路测功能或者继续原本已经激活的最小化路测功能。

第二种访问权限控制信息，可以具体为一表格，包括一对 PLMN标识和 MDT功能标识，其中，该一对 PLMN标识包括相互对应的一个源 PLMN标识和一个目标 PLMN标识。

在此种场景下，步骤 103的另一种具体实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则查询该源 PLMN标识和该目标 PLMN标识是否对应 MDT功能；

若查询出该源 PLMN标识和该目标 PLMN标识均对应 MDT功能标识，则归属于该源 PLMN的终端在移动到所述目标 PLMN后，该目标 PLMN的网元被允许选择该终端执行 MDT功能或者继续原本已经激活的 MDT功能；或者，归属于该目标 PLMN的终端在移动到该源 PLMN后，该源 PLMN的网元被允许选择该终端执行 MDT或者继续原本已经激活的 MDT功能；

若查询出该源 PLMN标识和该目标 PLMN标识均不对应 MDT功能标识，则归属于该源 PLMN的终端在移动到该目标 PLMN后，该目标 PLMN的网元被禁止选择该终端执行 MDT功能或者继续原本已经激活的 MDT功能；或者，归属于该目标 PLMN的终端在移动到该源 PLMN后，该源 PLMN的网元被禁止选择该终端执行 MDT功能或者继续原本已经激活的 MDT功能。

第三种访问权限控制信息，可以具体为一表格，包括一对 PLMN标识， MDT功能标识，允许标识和 /或禁止标识，其中，该一对 PLMN标识包括相互对应的一个源 PLMN标识和一个目标 PLMN标识。

在此种场景下，步骤 103的又一种具体实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则查询该源 PLMN标识和该目标 PLMN标识对应的 MDT功能标识所对应的是允许标识还是禁止标识；

若查询出该源 PLMN标识和该目标 PLMN标识对应的 MDT功能标识所对应的是允许标识，则归属于该源 PLMN的终端在移动到该目标 PLMN后，该目标 PLMN的网元被允许选择该终端执行 MDT功能或者继续原本已经激活的 MDT功能；或者，归属于该目标 PLMN的终端在移动到该源 PLMN后，该源 PLMN的网元被允许选择该终端执行 MDT功能或者继续原本已经激活的 MDT功能；

若查询出该源 PLMN标识和该目标 PLMN标识对应的 MDT功能标识所对应的是禁止标识，则归属于该源 PLMN的终端在移动到该目标 PLMN后，该目标 PLMN的网元被禁止选择该终端执行 MDT功能或者继续原本已经激活的最小化路测功能；或者，归属于该目标 PLMN的终端在移动到该源 PLMN后 ,该源 PLMN的网元被禁止选择该终端执行 MDT功能或者继续原本已经激活的 MDT功能。第四种访问权限控制信息：其包括一个源 PLMN标识和一个目标 PLMN 标识。

在此种场景下，步骤 103的另一种具体实现方式为：

若存在终端或者网元对应的一个源 PLMN标识和一个目标 PLMN标识 , 则允许该终端或者网元在该目标 PLMN标识对应的目标 PLMN中执行相应地访问控制或者功能；

另外，还需要说明的是，若不存在该终端或者网元对应的源 PLMN标识和目标 PLMN标识 , 则禁止该终端或者网元在目标 PLMN标识对应的网络中执行相应地访问控制或者功能。

第五种访问权限控制信息：其包括一个源 PLMN标识 , 一个目标 PLMN 标识，允许标识和 /或禁止标识。

在此种场景下，步骤 103的再一种实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则查询该源 PLMN标识和该目标 PLMN标识对应的是允许标识还是禁止标识；

若查询出该源 PLMN标识和该目标 PLMN标识对应的是允许标识，则允许该网元或者终端在该目标 PLMN标识对应的目标 PLMN中执行相应地访问控制或者功能；

若查询出该源 PLMN标识和该目标 PLMN标识对应的是禁止标识，则禁止该网元或者终端在该目标 PLMN标识对应的目标 PLMN中执行相应地访问控制或者功能。

第六种访问权限控制信息：其包括一个源 PLMN标识 , 一个目标 PLMN 标识，终端类型或者终端接入编号。

在此种场景下，步骤 103的另一种实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则允许网元、或者所述终端类型或者所述终端接入编号对应的终端在所述目标 PLMN 标识对应的目标 PLMN中执行相应地访问控制或者功能。第七种访问权限控制信息：其包括一个源 PLMN标识，一个目标 PLMN 标识，允许标识和 /或禁止标识，终端类型或者终端接入编号。

在此种场景下，步骤 103的又一种实现方式为：

若该源 PLMN标识和该目标 PLMN标识对应的是允许标识，则允许网元、或者所述终端类型或者所述终端接入编号对应的终端在所述目标 PLMN 标识对应的目标 PLMN中执行相应的访问控制或者功能；

若该源 PLMN标识和该目标 PLMN标识对应的是禁止标识，则禁止网元、或者所述终端类型或者所述终端接入编号对应的终端在所述目标 PLMN 标识对应的目标 PLMN中执行相应的访问控制或者功能。

第八种访问权限控制信息：其包括一个源 PLMN标识 , 一个目标 PLMN 标识，和功能标识。

在此种场景下，步骤 103的还一种实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则允许网元或者终端在该目标 PLMN标识对应的目标 PLMN中执行相应的访问控制或者该功能标识对应的功能。

第九种访问权限控制信息：其包括一个源 PLMN标识，一个目标 PLMN 标识，允许标识和 /或禁止标识，和功能标识。

在此种场景下，步骤 103的再一种实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则查询该源 PLMN标识和该目标 PLMN标识的功能标识对应的是允许标识还是禁止标识；

若功能标识对应的是允许标识，则允许网元或者终端在该目标 PLMN 标识对应的目标 PLMN中执行相应的访问控制或者功能标识对应的功能；若功能标识对应的是禁止标识 , 则禁止网元或者终端在该目标 PLMN 标识对应的目标 PLMN中执行相应的访问控制或者功能标识对应的功能。

第十种访问权限控制信息：其包括一个源 PLMN标识 , 一个目标 PLMN 标识，允许标识和 /或禁止标识，功能标识，和终端类型或者终端接入编号。

在此种场景下，步骤 103的另一种实现方式为：

若存在相互对应的一个源 PLMN标识和一个目标 PLMN标识，则查询该源 PLMN标识和目标 PLMN标识的功能标识对应的是允许标识还是禁止标识；

若该功能标识对应的是允许标识，则允许网元、或者所述终端类型或者终端接入编号对应的终端在该目标 PLMN标识对应的目标 PLMN中执行相应的访问控制或者功能标识对应的功能；

若该功能标识对应的是禁止标识，则禁止网元、或者该终端类型或者所述终端接入编号对应的终端在该目标 PLMN标识对应的目标 PLMN中执行相应的访问控制或者功能标识对应的功能。

还需要说明的是，该功能标识对应的功能包括如下功能的一种或者其任意组合：移动性管理功能、 MDT继续功能、 MDT终端选择功能、跟踪 ( Trace ) 功能、数据共享访问功能。具体的，该数据共享访问功能中的数据包括如下数据的一种或者其任意组合：无线链路失败（ Radio Link Failure; 简称： RLF )测量上报数据、 MDT测量上报数据、性能和服务质量（Quality of Service; 简称： QoS )数据。

另外，移动性管理功能，用于表示是否允许终端从一个 PLMN移动到另一个 PLMN, 以及这两个 PLMN中的网元为实现该移动管理功能而允许进行的数据信令的交换； MDT继续功能，用于表示是否允许终端在一个 PLMN 中原有的 MDT功能在该终端切换到另一个 PLMN时，能够继续执行 MDT功能； MDT选择功能，用于表示是否允许一个 PLMN的终端，在移动（切换或者重选）到另一个 PLMN后，被该另一个 PLMN选择用于执行 MDT; 数据共享访问功能，用于表示是否允许一个 PLMN的网元访问另一个 PLMN的网元上的数据。

第十一种访问权限控制信息：其包括一个 PLMN列表，该列表列举了一组 PLMN标识，表明的是这一组 PLMN标识分别对应的多个 PLMN两两之间的访问允许关系，或者是允许的目标 PLMN关系。

进一步地，如果该 PLMN列表表明的是允许的目标 PLMN关系，则源 PLMN可以来自于终端归属 PLMN, 或 EHPLMN, 或发起终端任务对应的发起者 PLMN (比如： Trace Reference中所对应的 PLMN ID )值得注意的是，以上实施例仅为举例，并非对访问权限控制信息中的内容进行限制。

前述实施例中的源 PLMN可以表示终端所归属的 PLMN, 目标 PLMN可以表示终端当前接入的网络所归属的 PLMN。终端所归属的 PLMN可以为对等归属 PLMN网络（ Equivalent Home PLMN, 简称： EHPLMN )。目标 PLMN 可以为对等 PLMN网络 ( Equivalent PLMN, 简称： EPLMN ) 。

在另一个实施例中，目标 PLMN进一步下发 MDT激活任务对应的网络的 PLMN标识，用于表明当前下发该 MDT激活任务的网络；其中该 PLMN 标识对应的 PLMN为 MDT PLMN, 该 PLMN标识从所下发的 MDT激活任务对应的 Trace Reference中得到。

在另一个实施例中，如果终端所归属的 PLMN与终端当前所接入的网络所归属的 PLMN之间存在访问允许关系，则允许以下之一或其任意组合：源 PLMN的网元被允许选择该终端执行最小化路测功能；

目标 PLMN的网元被允许选择该终端执行最 d、化路测功能；

该终端在目标 PLMN激活的最小化路测任务被允许延续到源 PLMN上继续执行；

该终端在源 PLMN激活的最小化路测任务被允许延续到目标 PLMN上继续执行。在另一个实施例中，终端所归属的 PLMN信息从该终端当前接入的网络所归属的 PLMN的核心网获得。

在另一个实施例中，终端所归属的 PLMN信息由该终端当前接入的网络所归属的 PLMN的核心网网元下发给该终端当前接入的网络中的接入网网元，用于接入网网元根据访问允许关系，执行相应的访问控制或者功能。本实施例中，核心网网元包括但不限于： MME, SGSN, GGSN, MSC。接入网网元包括但不限于： eNB, RNC, BSC。

前述实施例中的终端所归属的 PLMN可以包括一组 PLMN列表，列表中的 PLMN对该终端来说是对等的。目标 PLMN可以包括一组 PLMN列表，列表中的 PLMN对终端来说是对等的。当终端从源 PLMN网元向目标 PLMN网元移动时，源 PLMN网元需要依据 PLMN访问控制权限信息所表明的 MDT 功能允许关系，决定是继续 MDT功能。

另外，上述例举的十一种访问权限控制信息中的访问允许关系可以是单向关系，也可以是双向关系。当访问权限控制信息中的访问允许关系是单向关系时，访问权限控制信息的一种具体形式可以如表一所示：

如表一所示，表一中的第一列表示源 PLMN标识，第二列表示目标 PLMN标识。例如：终端对应的源 PLMN对应的源 PLMN标识为 PLMN1 , 目标 PLMN对应的目标 PLMN标识为 PLMN2;则查询表一，存在该源 PLMN(源 PLMN标识为 PLMN1 )和目标 PLMN (目标 PLMN标识为 PLMN2 )之间的访问允许关系。则终端在从 PLMN1对应的源 PLMN (源 PLMN标识为 PLMNl ) 移动到 PLMN2对应的目标 PLMN (目标 PLMN标识为 PLMN2 )后，允许终端在 PLMN2对应的目标 PLMN上执行相应的处理。又例如：终端对应的源 PLMN对应的源 PLMN标识为 PLMN3 , 目标 PLMN对应的目标 PLMN标识为 PLMN2; 则查询表一，不存在该源 PLMN (源 PLMN标识为 PLMN3 )和目标 PLMN (目标 PLMN标识为 PLMN2 )之间的访问允许关系。则终端在从 PLMN3对应的源 PLMN移动到 PLMN2对应的目标 PLMN后，禁止终端在 PLMN2标识对应的目标 PLMN中执行相应的处理。

另外，当访问权限控制信息中的访问允许关系是双向关系时，访问权限控制信息的另一种具体形式可以如表二所示：

如表二所示，表二中的第一列可以是源 PLMN标识，也可以是目标 PLMN标识；第二列可以是目标 PLMN标识，也可以是源 PLMN标识。例如：终端对应的源 PLMN对应的源 PLMN标识为 PLMN1 , 目标 PLMN对应的目标 PLMN标识为 PLMN2；则查询表二，存在该源 PLMN (源 PLMN的标识为 PLMN1 )和目标 PLMN (目标 PLMN的标识为 PLMN2 )之间的访问允许关系。则终端在从 PLMN1对应的源 PLMN移动到 PLMN2对应的目标 PLMN后，应的源 PLMN对应的源 PLMN标识为 PLMN3 , 目标 PLMN对应的目标 PLMN 标识为 PLMN2, 则查询表二，存在该源 PLMM (源 PLMN标识为 PLMN3 ) 和目标 PLMN (目标 PLMN标识为 PLMN2 )之间的允许关系，则终端在从 PLMN3对应的源 PLMN移动到 PLMN2对应的目标 PLMN后，允许终端在 PLMN2对应的目标 PLMN中执行相应的处理。图 2为本发明跨 PLMN的访问控制处理方法的另一个实施例的流程图，在本实施例中，以访问权限控制信息为上述第十种访问权限控制信息，且该访问权限控制信息配置在网元为例，详细介绍本实施例的技术方法。访问权限控制信息为上述除第十种访问权限控制信息以外的访问权限控制信息，且该访问权限控制信息配置在网元的情况可以类推，不再赘述。如图 2 所示，本实施例的方法包括：

步骤 201、目标 PLMN中的网元接收访问权限控制信息；其中，该访问权限控制信息包括：一个源 PLMN标识、一个目标 PLMN标识、功能标识、允许标识和 /或禁止标识和终端类型或者终端接入编号。

具体的，功能标识对应的功能包括如下功能的一种或者其任意组合：移动性管理功能、 MDT/Trace功能、数据共享访问功能。

步骤 203、若存在与终端对应的源 PLMN标识和目标 PLMN标识 , 则查询该 PLMN标识和目标 PLMN标识的功能标识所对应的是允许标识还是禁止标识；若该功能标识对应的是允许标识，则执行步骤 204; 若该功能标识对应的禁止标识，则执行步骤 205。

步骤 204、目标 PLMN中的网元允许终端类型或者终端接入编号对应的能标识对应的功能。

步骤 205、目标 PLMN中的网元禁止终端类型或者终端接入编号对应的终端在该目标 PLMN标识对应的目标 PLMN中执行相应的访问控制或者该功能标识对应的功能。

在本实施例中，以多运营商共享网络为例。具体的，运营商 A拥有一个网络，该网络使用的 PLMN标识为 PLMN1 ; 运营商 B拥有另一个网络，该网络使用的 PLMN标识为 PLMN2 ; 运营商 C拥有一个网络，该网络使用的 PLMN标识为 PLMN3。其中，运营商 A、运营商 B和运营商 C共享 PLMN标识为 PLMN3所对应的网络。另外，访问权限控制信息可以是由运营商 A、运营商 B和运营商 C共同协商完成。运营商 A的 NMS将该访问权限控制信息配置到对应的 EMS , 再由 EMS设置到其所管理的网元上；运营商 B的 NMS将该访问权限控制信息配置到对应的 EMS, 再由 EMS设置到其所管理的网元上；由于 PLMN3对应的网络是共享网络，因此，其共享 NMS对其配置的访问权限控制信息以及从运营商 A和运营商 B的 NMS下发的访问权限控制信息进行合并处理，最后将处理后的访问权限控制信息设置到共享 EMS上。

或者，访问权限控制信息可以是由运营商 A、运营商 B和运营商 C共同协商完成。运营商 A的 NMS将该访问权限控制信息配置到对应的 EMS , 再由 EMS设置到其所管理的网元上；运营商 B的 NMS将该访问权限控制信息配置到对应的 EMS; 由于 PLMN3对应的网络是共享网络，因此可以将其共享 NMS配置的访问权限控制信息设置到共享 EMS上。

更为具体的，访问权限控制信息的又一种具体形式可以如表三所示：

如表三所示，该访问权限控制信息表是单向表，其中， "功能 1"、 "功能

2" "功能 N"分别表示功能标识； "Y"表示允许标识； "N"表示禁止标识；且本实施例中，以终端类型为例。在本实施例中，终端（例如该终端类型为 ID1 )在 PLMN标识为 PLMN2 对应的网络注册，该终端从 PLMN标识为 PLMN2对应的网络移动到 PLMN 标识为 PLMNl对应的网络中，且该终端需要执行移动性管理功能。此时， PLMN1对应的网络对应的网元查询其配置的表三，检查是否存在与该终端对应的源 PLMN标识（PLMN2 )和目标 PLMN标识（ PLMN1 ) 。若存在源 PLMN标识（PLMN2 )和目标 PLMN标识（ PLMN1 ) , 进一步查询移动性管理功能的功能标识对应的是允许标识还是禁止标识。例如：该" Funcl'，为移动性管理功能的功能标识，如表三可知，该" Funcl"对应允许标识，且该源 PLMN标识（PLMN2 )和目标 PLMN ( PLMNl )标识的终端类型为 ID1 ; 则该终端被允许从源 PLMN标识为 PLMN2对应的源 PLMN直接切换到目标 PLMN标识为 PLMN1对应的目标 PLMN , 并在目标 PLMN上执行与源 PLMN 内部移动管理相同的移动性控制。

另外，该终端在 PLMN标识为 PLMN1对应的网络中被激活，且该终端从 PLMN标识为 PLMN1对应的网络移动到 PLMN标识为 PLMN3对应的网络中，并需要执行 MDT功能。此时， PLMN3对应的网络对应的网元查询其配置的表三，检查是否存在与该终端对应的源 PLMN标识（PLMN1 )和目标 PLMN标识（ PLMN3 )。若存在源 PLMN标识（ PLMN1 )和目标 PLMN标识 ( PLMN3 ) , 查询 MDT功能的功能标识对应的是允许标识还是禁止标识。例如：该" Func2"为 MDT功能的功能标识，如表三可知，该" Func2"对应允许标识；但该源 PLMN标识（PLMN1 ) 和目标 PLMN标识（ PLMN3 ) 的终端类型为 IDx,而该终端的终端类型为 ID1 ,则禁止 PLMN3对应的目标 PLMN 中网元选择该终端执行 MDT任务，或者禁止该终端在 PLMN3对应的目标 PLMN中执行在 PLMN1标识对应的源 PLMN中的所执行的 MDT任务。

还需要说明的是，当该终端在 PLMN标识为 PLMN1对应网络中被激活，且终端从 PLMN标识为 PLMN1对应的网络移动到 PLMN标识为 PLMN3对应的网络中，并需要执行移动性管理功能。此时， PLMN3对应的网络对应的网元查询其配置的表三 , 检查是否存在与该终端对应的源 PLMN标识 ( PLMN1 )和目标 PLMN标识（ PLMN3 )。若存在源 PLMN标识（ PLMN1 ) 和目标 PLMN标识（PLMN3 ) 时，查询移动性管理功能的功能标识对应的是允许标识还是禁止标识。例如：该" Funcl"为移动性管理功能的功能标识，如表三可知，该" Funcl"对应允许标识，则说明允许该终端从 PLMN标识为 PLMN1对应的源 PLMN直接切换到 PLMN标识为 PLMN3对应的目标 PLMN, 并在目标 PLMN上执行与源 PLMN内部移动管理相同的移动性控制。

在本实施例中，通过网元获取访问权限控制信息，其中，该访问权限控制信息包括：源 PLMN标识、目标 PLMN标识、功能标识、允许标识、禁止标识和终端类型。并查询该访问权限控制信息，检查是否存在与终端对应的源 PLMN标识和目标 PLMN标识。若存在与终端对应的源 PLMN标识和目标 PLMN标识，则查询该源 PLMN标识和目标 PLMN标识的功能标识对应的是允许标识还是禁止标识。若该功能标识对应的是允许标识，则允许终对应的功能；若该功能标识对应的是禁止标识，则禁止该终端类型对应的终端在该目标 PLMN标识对应的目标 PLMN中执行该功能标识对应的功能。解决了现有技术中该终端进入另一个网络，即终端跨 PLMN时，终端无法实现切换、重选以及终端现有业务无法持续等问题。

图 3为本发明跨 PLMN的访问控制处理方法的又一个实施例的流程图，在本实施例中，以访问权限控制信息表为前述第五种访问权限控制信息，且该访问权限控制信息配置在终端为例，详细介绍本实施例的技术方法。访问权限控制信息为上述除第五种访问权限控制信息以外的访问权限控制信息，且该访问权限控制信息配置在终端的情况可以类推，不再赘述。如图 3所示，本实施例的方法包括：

步骤 301、终端接收访问权限控制信息；其中，该访问权限控制信息包括：源 PLMN标识、目标 PLMN标识、允许标识和 /或禁止标识。在本实施例中，以单个运营商拥有多个网络为例。具体的，运营商 A拥有四个网络，该四个网络使用的 PLMN标识分别为 PLMN1。 PLMN2、 PLMN3 和 PLMN4。另外，运营商 A的 NMS将该访问权限控制信息配置到对应的 EMS, 再由 EMS设置到其所管理的各个网元上。

更为具体的，访问权限控制信息的再一种具体形式可以如表四所示：表四

如表四所示，该访问权限控制信息中的允许关系为双向允许关系； "Y" 表示允许标识； "N"表示禁止标识。

另外，当终端在 PLMN标识为 PLMN2对应网络注册时 , PLMN标识为 PLMN2对应网络的网元可以将访问权限控制信息配置到该终端上。

步骤 303、若存在与终端对应的源 PLMN标识和目标 PLMN标识 , 则查询该源 PLMN标识和目标 PLMN标识对应的是允许标识还是禁止标识，若对应的允许标识，则执行步骤 304; 若对应的是禁止标识，则执行步骤 305。的功能。

步骤 305、禁止该终端在该目标 PLMN标识对应的目标 PLMN中执行相应的功能。

在本实施例中，终端从 PLMN标识为 PLMN2对应的网络移动到 PLMN 标识为 PLMN1对应的网络中，且该终端需要执行移动性管理功能。此时，终端可以查询其配置的表四，检查是否存在与该终端对应的源 PLMM标识 ( PLMN2 )和目标 PLMN标识（ PLMN1 )。若存在源 PLMN标识（ PLMN2 ) 和目标 PLMN标识（ PLMN1 ) , 进一步查询该源 PLMN标识和目标 PLMN标识是对应允许标识还是禁止标识。如表四可知，该源 PLMN标识和目标 PLMN标识对应允许标识，则说明该终端被允许从 PLMN标识为 PLMN2对应的源 PLMN直接切换到 PLMN标识为 PLMN1对应的目标 PLMN, 并在目标 PLMN上执行与源 PLMN内部移动管理相同的移动性控制。另外，也还可以执行其他的处理，例如：切换、被 PLMN1的 NMS选择执行 MDT任务、继续

PLMN1对应的网络共享 PLMN2对应的网络的数据（例如终端上报的数据 ) 等。

终端从 PLMN标识为 PLMN2对应的网络移动到 PLMN标识为 PLMN1对应的网络中，且该终端需要执行测量任务。此时，终端查询其配置的表四，检查是否存在与该终端对应的源 PLMN标识（ PLMN2 ) 和目标 PLMN标识 ( PLMN1 )。若存在源 PLMN标识（ PLMN2 )和目标 PLMN标识（ PLMN1 ) , 则查询该源 PLMN标识和目标 PLMN标识对应的是允许标识还是禁止标识。如表四可知，对应的是允许标识，则说明该终端可以在 PLMN1对应的目标 PLMN中从事测量任务。

在本实施例中，通过终端获取访问权限控制信息；其中，该访问权限控制信息包括：源 PLMN标识、目标 PLMN标识、允许标识和 /或禁止标识。该终端查询该访问权限控制信息，检查是否存在与该终端对应的源 PLMN 标识和目标 PLMN标识。若存在与该终端对应的源 PLMN标识和目标 PLMN 标识，则查询该源 PLMN标识和目标 PLMN标识对应的是允许标识还是禁止标识。若对应的是允许标识，则允许终端在目标 PLMN标识对应的目标 PLMN中执行相应的功能；若对应的是禁止标识，则禁止该终端在该目标 PLMN标识对应的目标 PLMN中执行相应的功能。解决了现有技术中该终端进入另一个网络，即终端跨 PLMN时，终端无法实现切换、重选以及终端现有业务无法持续等问题。图 4为本发明跨 PLMN的访问控制处理方法的另一个实施例的流程图，在本实施例中，以访问权限控制信息为上述第九种访问权限控制信息，且配置在网元为例，详细介绍本实施例的技术方法。访问权限控制信息为上述除第九种访问权限控制信息以外的访问权限控制信息，且该访问权限控制信息配置在网元的情况可以类推，不再赘述。如图 4所示，本实施例的方法包括：

步骤 401、目标 PLMN中的网元接收访问权限控制信息；其中，该访问权限控制信息包括：源 PLMN标识、目标 PLMN标识、功能标识、允许标识和 /或禁止标识。

步骤 403、若存在与终端对应的源 PLMN标识和目标 PLMN标识 , 则查询该源 PLMN标识和目标 PLMN标识的功能标识对应的允许标识还是禁止标识；若该功能标识对应的是允许标识，则执行步骤 404; 若该功能标识对应的禁止标识，则执行步骤 405。对应的目标 PLMN中执行相应的访问控制或者该功能标识对应的功能。

步骤 405、目标 PLMN中的网元禁止该源 PLMN中的网元在该目标 PLMN 标识对应的目标 PLMN中执行相应的访问控制或者该功能标识对应的功能。

在本实施例中，以多运营商共享网络为例。具体的，运营商 A拥有一个网络，该网络使用的 PLMN标识为 PLMN1 ; 运营商 B拥有另一个网络，该网络使用的 PLMN标识为 PLMN2 ; 运营商 C拥有一个网络，该网络使用的

PLMN标识为 PLMN3。其中，运营商 A、运营商 B和运营商 C共享 PLMN标识为 PLMN3所对应的网络。

另外，访问权限控制信息可以是由运营商 A、运营商 B和运营商 C共同协商完成。运营商 A的 NMS将该访问权限控制信息配置到对应的 EMS , 再由 EMS设置到其所管理的网元上；运营商 B的 NMS将该访问权限控制信息配置到对应的 EMS, 再由 EMS设置到其所管理的网元上；由于 PLMN3对应的网络是共享网络，因此，其共享 NMS对其配置的访问权限控制信息以及从运营商 A和运营商 B的 NMS下发的访问权限控制信息进行合并处理，最后将处理后的访问权限控制信息设置到共享 EMS上。

更为具体的，访问权限控制信息的又一种具体形式可以如表五所示：表五

如表五所示，该访问权限控制信息表是单向表，其中， "功能 1"、 "功能 "功能 N"分别表示功能标识； "Y"表示允许标识； "N"表示禁止标在本实施例中 , 终端在 PLMN标识为 PLMN2对应的网络注册，该终端从 PLMN标识为 PLMN2对应的网络移动到 PLMN标识为 PLMN1对应的网络中，且该 PLMN标识为 PLMN2对应网络中的网元需要与 PLMN标识为 PLMN1对应的网络中的网元实现数据共享访问。此时， PLMN1对应的网络对应的网元查询其配置的表五，检查是否存在与该 PLMN标识为 PLMN2对应网络中的网元对应的源 PLMN标识（ PLMN2 ) 和目标 PLMN标识 ( PLMN1 )。若存在源 PLMN标识（ PLMN2 )和目标 PLMN标识（ PLMN1 ) 时，查询数据共享访问功能的功能标识对应的是允许标识还是禁止标识。例如：该" Funcl"为数据共享访问功能的功能标识，如表五可知，该" Funcl" 对应允许标识，则说明 PLMN标识为 PLMN2对应网络中的网元允许访问 PLMN标识为 PLMN1对应的网络中的网元中的已有数据。

在本实施例中，通过目标 PLMN中的网元获取访问权限控制信息，其中，该访问权限控制信息包括：源 PLMN标识、目标 PLMN标识、功能标识、允许标识和禁止标识。并查询该访问权限控制信息，检查是否存在与源 PLMN 中的网元对应的源 PLMN标识和目标 PLMN标识。若存在与源 PLMN中的网元对应的源 PLMN标识和目标 PLMN标识，则查询该源 PLMN标识和目标 PLMN标识的功能标识对应的是允许标识还是禁止标识。若该功能标识对应的是允许标识，则允许源 PLMN中的网元在目标 PLMN标识对应的目标 PLMN中执行该功能标识对应的功能；若该功能标识对应的禁止标识，则禁止该源 PLMN中的网元在该目标 PLMN标识对应的目标 PLMN中执行该功能标识对应的功能。解决了现有技术中终端进入另一个网络，即终端跨 PLMN 时，网元无法实现切换、重选以及终端现有业务无法持续等问题。

图 5为本发明跨 PLMN的访问控制处理方法的再一个实施例的流程图，在本实施例中，当终端接入某个网络时，该网络的接入网网元并不知道该终端所归属的 PLMN网络的信息，但是该接入网网元对应的核心网网元是知道的，该信息在终端接入网络时可以从核心网网元获得。所述核心网网元将该终端的归属 PLMN信息作为源 PLMN信息。以访问权限控制信息为上述第九种访问权限控制信息，且配置在网元为例，实施本实施例的技术方法，具体方法内容可以参见前述实施例的描述，不再赘述。

当接入网网元也需要进行与核心网网元一样的访问控制时，需要该接入网网元对应的核心网网元下发该终端的归属 PLMN信息到接入网网元。这里的核心网网元可以是源 PLMN的核心网网元，也可以是目标 PLMN的核心网网元。这里的目标 PLMN为终端拟接入的网络对应的 PLMN。

接入网网元接收该信息后，将该终端的归属 PLMN信息作为源 PLMN信息。以访问权限控制信息为上述第九种访问权限控制信息，且配置在网元为例，实施本实施例的技术方法，具体方法内容可以参见前述实施例的描述，不再赘述。

其中，该下发的归属 PLMN可以是该终端对应的归属 PLMN, 也可以是 EHPLMN列表。

访问权限控制信息为上述除第九种访问权限控制信息以外的访问权限控制信息，且该访问权限控制信息配置在网元的情况可以类推，不再赘述。

图 6为本发明跨 PLMN的访问控制处理方法的再一个实施例的流程图，本实施例的方法包括：访问权限控制信息，该信息包括 PLMN之间的访问允许关系

步骤 601、网管向 PLMN核心网网元下发访问权限控制信息，该信息包括 PLMN之间的访问允许关系。该信息的具体表现形式可以是： PLMN访问控制信息列表。该列表可以包括一个或者多个 PLMN ID。在该 PLMN核心网网元上有终端所归属的 PLMN信息。该 PLMN核心网网元对应终端拟接入的 PLMN, 或者称为目标 PLMN。

步骤 602、所述 PLMN核心网网元判断终端所归属的 PLMN是否对应于 PLMN访问控制信息列表中的某个 PLMN; 步骤 603、如果对应，则表示目标 PLMN允许所接入终端执行最小化路测功能，或原最小化路测任务可以延续到目标 PLMN网络中，则该核心网网元通过设置接入网网元上保存的所述终端最小化路测意愿为真，用于实现允许所接入终端执行最小化路测功能，或原最小化路测任务可以延续到目标 PLMN网络中。

步骤 6.4、如果不对应，则表示目标 PLMN不允许所接入终端执行最小化路测功能，或原最小化路测任务不可以延续到目标 PLMN网络中，则该核心网网元通过设置接入网网元上保存的所述终端最小化路测意愿为 H 用于实现不允许所接入终端执行最小化路测功能，或原最小化路测任务不可以延续到目标 PLMN网络中。

图 7为本发明跨 PLMN资源的访问控制处理设备的一个实施例的结构示意图。本实施例的处理设备可以是网元或者终端。网元可以是 EMS所管理的网元。这类网元可以是接入网的演进型基站（ evolved Node B；简称： eNB ) 或者无线网络控制器（Radio Network Controller; 简称： RNC )；或者该网元可以是核心网的移动管理实体（ Mobility Management Entity;简称： MME ) 或者通用分组无线服务（ General Packet Radio Service; 简称： GPRS )服务支持节点（ Servicing GPRS Support Node; 简称： SGSN ) 。图 7仅仅示意出处理设备的部分模块，或者功能模块。处理设备通用的部件，例如处理器、存储器，输入输出等，为了简化表达，并没有示出。图 7所示的各个模块，可以为具体的硬件（例如芯片或者芯片组），或者由处理器运行的软件功能模块。

具体的，该处理设备包括：获取模块 11和处理模块 13。其中，获取模块 11用于接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系。

例如：该信息可以包括一个源 PLMN和一个目标 PLMN之间的访问允许关系。该源 PLMN和目标 PLMN可以是与网元或者终端对应。该信息也可以是包括一个 PLMN列表，该列表列举了一组 PLMN标识，表明：

这一组 PLMN标识分别对应的 PLMN为允许网元或者终端访问的

PL匪。

这里，访问允许关系可以具体为：

归属于所述目标 PLMN的终端在移动到所述源 PLMN后，所述终端在所述目标 PLMN激活的最小化路测任务是否被允许延续到所述源 PLMN上继续执行。

处理模块 13 , 与获取模块 11耦合，用于根据该访问允许关系，执行相应的访问控制或者功能。

本实施例的设备适用于执行前述各方法实施例的技术方案，其具体实现的原理、过程、方法和变化，此处不再重复陈述。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，例如可以是由处理器运行程序指令来完成。前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM, RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

其他实施例：

实施例 1、一种设备，包括：存储部件和处理器，所述处理器读取并运行所述存储部件中存储的程序指令，使得如下方法步骤被执行：

接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系；根据所述访问允许关系，执行相应的访问控制或者功能。

实施例 2、才艮据实施例 1 , 所述 PLMN之间的访问允许关系为：一个源 PLMN和一个目标 PLMN之间的访问允许关系。

实施例 3、根据实施例 1 ,所述访问权限控制信息包括：一个 PLMN列表，该列表列举了一组 PLMN标识，表明：

这一组 PLMN标识分别对应的 PLMN为允许访问的目标 PLMN。

实施例 4、根据实施例 2, 所述访问允许关系具体为：

实施例 5、根据实施例 2或 3 , 所述访问允许关系包括如下访问允许关系中的一种或其任意组合：

归属于所述源 PLMN的网元是否允许访问归属于所述目标 PLMN的网元中已有的数据；

归属于所述目标 PLMN的网元是否允许访问归属于所述源 PLMN的网元中已有的数据；递移动控制数据给归属于所述目标 PLMN的网元；传递移动控制数据给归属于所述源 PLMN的网元；

归属于所述源 PLMN的终端是否允许移动到所述目标 PLMN;

归属于所述目标 PLMN的终端是否允许移动到所述源 PLMN;

归属于所述源 PLMN的终端在移动到所述目标 PLMN后，是否允许继续执行原有功能；

归属于所述目标 PLMN的终端在移动到所述源 PLMN后，是否允许继续执行原有功能；

归属于所述源 PLMN的终端在移动到所述目标 PLMN后，是否允许所述目标 PLMN选择执行指定功能或者应用；

归属于所述目标 PLMN的终端在移动到所述源 PLMN后，是否允许所述源 PLMN选择执行指定功能或者应用。

实施例 6、才艮据实施例 5, 所述归属于所述源 PLMN的终端在移动到所述目标 PLMN后，是否允许所述目标 PLMN选择执行指定功能或者应用，具体为：

所述归属于所述源 PLMN的终端在移动到所述目标 PLMN后，所述目标 PLMN的网元是否被允许选择所述终端执行最小化路测功能；和 /或

所述归属于所述源 PLMN的终端在移动到所述目标 PLMN后，所述终端在所述源 PLMN激活的最小化路测任务是否被允许延续到所述目标 PLMN 上继续执行。

实施例 7、才艮据实施例 5, 所述归属于所述目标 PLMN的终端在移动到所述源 PLMN后，是否允许所述源 PLMN选择执行指定功能或者应用，具体为：所述归属于所述目标 PLMN的终端在移动到所述源 PLMN后，所述源 PLMN的网元是否被允许选择所述终端执行最小化路测功能；和 /或所述归属于所述目标 PLMN的终端在移动到所述源 PLMN后，所述终端在所述目标 PLMN激活的最小化路测任务是否被允许延续到所述源 PLMN 上继续执行。

实施例 8、根据实施例 6或 7, 所述网元为核心网网元和 /或接入网网元。实施例 9、根据实施例 2或 3 , 所述访问允许关系包括如下访问允许关系之一或其任意组合：

归属于所述源 PLMN的终端向所述目标 PLMN移动时，是否允许所述目标 PLMN选择执行指定功能或者应用；

归属于所述目标 PLMN的终端向所述源 PLMN移动时，是否允许所述源 PLMN选择执行指定功能或者应用。

实施例 10、居实施例 9, 所述归属于所述源 PLMN的终端向所述目标 PLMN移动时，是否允许所述目标 PLMN选择执行指定功能或者应用，具体为：

所述归属于所述源 PLMN的终端向所述目标 PLMN移动时，所述终端在所述源 PLMN激活的最小化路测任务是否被允许延续到所述目标 PLMN上继续执行。

实施例 11、根据实施例 10 , 由所述源 PLMN的网元或小区依据所述访问允许关系，决定所述终端在所述源 PLMN激活的最小化路测任务是否被允许延续到所述目标 PLMN上继续执行。

实施例 12、才艮据实施例 11 ,如果所述终端在所述源 PLMN激活的最小化路测任务不被允许延续到所述目标 PLMN上继续执行，则所述源 PLMN的网元或小区终止所述最小化路测任务。

实施例 13、居实施例 9, 所述归属于所述目标 PLMN的终端向所述源 PLMN移动时，是否允许所述源 PLMN选择执行指定功能或者应用，具体为：所述归属于所述目标 PLMN的终端向所述源 PLMN移动时，所述终端在所述目标 PLMN激活的最小化路测任务是否被允许延续到所述源 PLMN上继续执行。

实施例 14、根据实施例 13 , 由所述目标 PLMN的网元或小区依据所述访问允许关系，决定所述终端在所述目标 PLMN激活的最小化路测任务是否被允许延续到所述源 PLMN上继续执行。

实施例 15、才艮据实施例 14,如果所述终端在所述目标 PLMN激活的最小化路测任务不被允许延续到所述源 PLMN上继续执行，则所述目标 PLMN的网元或小区终止所述最小化路测任务。

实施例 16、根据实施例 9, 所述终端从源 PLMN向所述目标 PLMN移动时，是否允许所述目标 PLMN选择执行指定功能或者应用具体为：

所述源 PLMN或目标 PLMN的核心网网元依据所述访问权限控制信息，设置所述终端对应的最小化路测意愿到目标 PLMN的接入网网元，用于控制是否允许目标 PLMN选择所述终端执行最小化路测任务，或者延续源 PLMN 已激活的最小化路测任务。

实施例 17、根据前述实施例任一项，所述访问权限控制信息包括以下之一或其任意组合：

一表格，包括一对 PLMN标识，其中，该一对 PLMN标识包括相互对应的一个源 PLMN标识和一个目标 PLMN标识；

一表格，包括一对 PLMN标识和 MDT功能标识，其中，该一对 PLMN 标识包括相互对应的一个源 PLMN标识和一个目标 PLMN标识；

一表格，包括一对 PLMN标识， MDT功能标识，允许标识和 /或禁止标识，其中，该一对 PLMN标识包括相互对应的一个源 PLMN标识和一个目标 PLMN标识；

一个源 PLMN标识和一个目标 PLMN标识；

一个源 PLMN标识，一个目标 PLMN标识，允许标识和 /或禁止标识；一个源 PLMN标识，一个目标 PLMN标识，终端类型或者终端接入编号；一个源 PLMN标识，一个目标 PLMN标识，允许标识和 /或禁止标识，终端类型或者终端接入编号；

一个源 PLMN标识，一个目标 PLMN标识，和功能标识；

一个源 PLMN标识，一个目标 PLMN标识，允许标识和 /或禁止标识，和功能标识；

一个源 PLMN标识，一个目标 PLMN标识，允许标识和 /或禁止标识，功能标识，和终端类型或者终端接入编号；

一个 PLMN列表，该列表列举了一组 PLMN标识，表明的是这一组 PLMN 标识分别对应的多个 PLMN两两之间的访问允许关系。

实施例 18、根据实施例 17 , 所述功能标识对应的功能包括如下功能的一种或者其任意组合：移动性管理功能、 MDT继续功能、 MDT终端选择功能、跟踪功能、数据共享访问功能。

实施例 19、根据实施例 18, 所述数据共享访问功能中的数据包括如下数据的一种或者其任意组合：无线链路失败测量上报数据、 MDT测量上报数据、性能和服务质量数据。

实施例 20、根据前述实施例任一项，所述源 PLMN表示终端所归属的 PLMN, 所述目标 PLMN表示终端当前接入的网络所归属的 PLMN。

实施例 21、才艮据实施例 20,如果所述终端所归属的 PLMN与所述终端当前所接入的网络所归属的 PLMN之间存在访问允许关系，则允许以下之一或其任意组合：

所述源 PLMN的网元被允许选择所述终端执行最小化路测功能；所述目标 PLMN的网元被允许选择所述终端执行最小化路测功能；所述终端在所述目标 PLMN激活的最小化路测任务被允许延续到所述源 PLMN上继续执行；所述终端在所述源 PLMN激活的最小化路测任务被允许延续到所述目标 PLMN上继续执行。

实施例 22、根据实施例 20, 所述终端所归属的 PLMN信息从该终端当前接入的网络所归属的 PLMN的核心网获得。

实施例 23、根据实施例 22, 所述终端所归属的 PLMN信息由该终端当前接入的网络所归属的 PLMN的核心网网元下发给该终端当前接入的网络中的接入网网元，用于所述接入网网元根据所述访问允许关系，执行相应的访问控制或者功能。

实施例 24、根据实施例 23 ,所述核心网网元为以下之一： MME, SGSN, GGSN, MSC。

实施例 25、根据实施例 23 , 所述接入网网元为以下之一： eNB, RNC, BSC。

实施例 26、根据实施例 20, 所述终端所归属的 PLMN包括一组 PLMN列表，列表中的 PLMN对该终端来说是对等的。

实施例 27、根据实施例 20, 所述终端所归属的 PLMN为 EHPLMN。实施例 28、根据实施例 20, 所述目标 PLMN包括一组 PLMN列表，列表中的 PLMN对该终端来说是对等的。

实施例 29、根据实施例 20, 所述目标 PLMN为 EPLMN。

实施例 30、根据实施例 20 , 所述目标 PLMN下发 MDT激活任务对应的网络的 PLMN标识，用于表明当前下发该 MDT激活任务的网络；其中该

PLMN标识对应的 PLMN为 MDT PLMN,该 PLMN标识从所下发的 MDT激活任务对应的 Trace Reference中得到。

实施例 31、根据实施例 20至 30任一项，当终端从源 PLMN网元向目标

PLMN网元移动时，源 PLMN网元需要依据 PLMN访问控制权限信息所表明的 MDT功能允许关系，决定是否继续 MDT功能。实施例 32、根据实施例 1至 3任一项，所述根据所述访问允许关系，执行相应的访问控制或者功能表示：终端能够移动性接入的所有 PLMN都允许执行 MDT继续功能、 MDT终端选择功能、跟踪功能、数据共享访问功能。

实施例 33、根据实施例 1至 2, 所述访问允许关系为单向关系，或者双向关系。

实施例 34、根据实施例 1至 3任一项，所述访问权限控制信息由网络管理系统配置到所述网络管理系统对应的网元管理系统中。

实施例 35、根据实施例 1至 3任一项，所述访问权限控制信息由网元管理系统设置到所述网元管理系统所管理的网元上，所述网元为以下之一或其任意组合：演进型基站，无线网络控制器，移动管理实体， GPRS服务支持节点。

实施例 36、居实施例 35 , 所述网元管理系统所管理的网元进一步将所述访问权限控制信息配置到终端。

实施例 37、根据实施例 1至 7任一项，所述访问权限控制信息可以下发到终端上，由终端根据该控制信息，决定是否执行相应功能，或执行信息访问。

实施例 38、根据前述实施例中的任一项，所述访问控制或者功能包括以下之一或其任意组合：跨 PLMN的终端切换、重选，终端现有业务的持续性处理，终端记录所测量到的所在 PLMN小区的信息，最小化路测功能。

实施例 39、居前述实施例 2, 所述源 PLMN对应终端注册的网络，或所述源 PLMN对应数据访问方所在的网络，或所述源 PLMN为功能的发起者或者初始化者所在的网络。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种跨 PLMN的访问控制处理方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，所述 PLMN之间的访问允许关系为：一个源 PLMN和一个目标 PLMN之间的访问允许关系。

3、根据权利要求 1所述的方法，其特征在于，所述访问权限控制信息包括：一个 PLMN列表，该列表列举了一组 PLMN标识，表明：

这一组 PLMN标识分别对应的多个 PLMN两两之间的访问允许关系，其中 , 任意两个 PLMN包括一个源 PLMN和一个目标 PLMN; 或

这一组 PLMN标识分别对应的 PLMN为允许访问的 PLMN。

4、根据权利要求 2所述的方法，其特征在于，所述访问允许关系包括：归属于所述目标 PLMN 的终端在移动到所述源 PLMN后，所述源

PLMN的网元是否被允许选择所述终端执行最小化路测功能；和 /或

5、根据权利要求 2或 3所述的方法，其特征在于，所述访问允许关系包括如下访问允许关系中的一种或其任意组合：

归属于所述源 PLMN的终端是否允许移动到所述目标 PLMN;

归属于所述目标 PLMN的终端是否允许移动到所述源 PLMN;

6、根据权利要求 5所述的方法，其特征在于，所述归属于所述源 PLMN 的终端在移动到所述目标 PLMN后，是否允许所述目标 PLMN选择执行指定功能或者应用，包括：

所述归属于所述源 PLMN的终端在移动到所述目标 PLMN后，所述终端在所述源 PLMN 激活的最小化路测任务是否被允许延续到所述目标 PLMN上继续执行。

7、根据权利要求 5 所述的方法，其特征在于，所述归属于所述目标 PLMN的终端在移动到所述源 PLMN后 ,是否允许所述源 PLMN选择执行指定功能或者应用，包括：

所述归属于所述目标 PLMN的终端在移动到所述源 PLMN后，所述源 PLMN的网元是否被允许选择所述终端执行最小化路测功能；和 /或

所述归属于所述目标 PLMN的终端在移动到所述源 PLMN后，所述终端在所述目标 PLMN 激活的最小化路测任务是否被允许延续到所述源 PLMN上继续执行。

8、根据权利要求 6或 7所述的方法，其特征在于，所述网元为核心网网元和 /或接入网网元。

9、根据权利要求 2或 3所述的方法，其特征在于，所述访问允许关系包括如下访问允许关系之一或其任意组合：

归属于所述源 PLMN的终端向所述目标 PLMN移动时，是否允许所述目标 PLMN选择执行指定功能或者应用；源 PLMN选择执行指定功能或者应用。

10、根据权利要求 9所述的方法，其特征在于，所述归属于所述源 PLMN 的终端向所述目标 PLMN移动时，是否允许所述目标 PLMN选择执行指定功能或者应用，包括：

所述归属于所述源 PLMN的终端向所述目标 PLMN移动时，所述终端在所述源 PLMN激活的最小化路测任务是否被允许延续到所述目标 PLMN 上继续执行。

11、根据权利要求 10所述的方法，其特征在于，由所述源 PLMN的网元或小区依据所述访问允许关系，决定所述终端在所述源 PLMN激活的最小化路测任务是否被允许延续到所述目标 PLMN上继续执行。

12、根据权利要求 11所述的方法，其特征在于，如果所述终端在所述源 PLMN激活的最小化路测任务不被允许延续到所述目标 PLMN上继续执行，则所述源 PLMN的网元或小区终止所述最小化路测任务。

13、根据权利要求 9所述的方法，其特征在于，所述归属于所述目标 PLMN的终端向所述源 PLMN移动时，是否允许所述源 PLMN选择执行指定功能或者应用，包括：

所述归属于所述目标 PLMN的终端向所述源 PLMN移动时，所述终端在所述目标 PLMN激活的最小化路测任务是否被允许延续到所述源 PLMN 上继续执行。

14、根据权利要求 13所述的方法，其特征在于，由所述目标 PLMN的网元或小区依据所述访问允许关系，决定所述终端在所述目标 PLMN激活的最小化路测任务是否被允许延续到所述源 PLMN上继续执行。

15、根据权利要求 14所述的方法，其特征在于，如果所述终端在所述目标 PLMN激活的最小化路测任务不被允许延续到所述源 PLMN上继续执行，则所述目标 PLMN的网元或小区终止所述最小化路测任务。

16、根据权利要求 9所述的方法，其特征在于，所述终端从源 PLMN 向所述目标 PLMN移动时，是否允许所述目标 PLMN选择执行指定功能或者应用，包括：

所述源 PLMN或目标 PLMN 的核心网网元依据所述访问权限控制信息，设置所述终端对应的最小化路测意愿到目标 PLMN的接入网网元，用于控制是否允许目标 PLMN选择所述终端执行最小化路测任务，或者延续源 PLMN已激活的最小化路测任务。

17、根据前述权利要求任一项所述的方法，其特征在于，所述访问权限控制信息包括以下之一或其任意组合：

一个源 PLMN标识和一个目标 PLMN标识；

一个源 PLMN标识，一个目标 PLMN标识，允许标识和 /或禁止标识；一个源 PLMN标识，一个目标 PLMN标识，终端类型或者终端接入编号；

一个源 PLMN标识，一个目标 PLMN标识，允许标识和 /或禁止标识，终端类型或者终端接入编号；

一个源 PLMN标识，一个目标 PLMN标识，和功能标识；

一个 PLMN列表，该列表列举了一组 PLMN标识，表明的是这一组 PLMN标识分别对应的多个 PLMN两两之间的访问允许关系。

18、根据权利要求 17所述的方法，其特征在于，所述功能标识对应的功能包括如下功能的一种或者其任意组合：移动性管理功能、 MDT继续功能、 MDT终端选择功能、跟踪功能、数据共享访问功能。

19、根据权利要求 18所述的方法，其特征在于，所述数据共享访问功能中的数据包括如下数据的一种或者其任意组合：无线链路失败测量上报数据、 MDT测量上报数据、性能和服务质量数据。

20、根据前述权利要求任一项所述的方法，其特征在于，所述源 PLMN 表示终端所归属的 PLMN, 所述目标 PLMN表示终端当前接入的网络所归属的 PLMN。

21、根据权利要求 20所述的方法，其特征在于，如果所述终端所归属的 PLMN与所述终端当前所接入的网络所归属的 PLMN之间存在访问允许关系，则允许以下之一或其任意组合：

22、根据权利要求 20 所述的方法，其特征在于，所述终端所归属的 PLMN信息从该终端当前接入的网络所归属的 PLMN的核心网获得。

23、根据权利要求 22 所述的方法，其特征在于，所述终端所归属的 PLMN信息由该终端当前接入的网络所归属的 PLMN的核心网网元下发给该终端当前接入的网络中的接入网网元，用于所述接入网网元根据所述访问允许关系，执行相应的访问控制或者功能。

24、根据权利要求 23所述的方法，其特征在于，所述核心网网元为以下之一： MME, SGSN, GGSN, MSC。

25、根据权利要求 23所述的方法，其特征在于，所述接入网网元为以下之一： eNB, RNC, BSC。

26、根据权利要求 20 所述的方法，其特征在于，所述终端所归属的 PLMN包括一组 PLMN列表，列表中的 PLMN对该终端来说是对等的。

27、根据权利要求 20 所述的方法，其特征在于，所述终端所归属的 PLMN为 EHPL匪。

28、根据权利要求 20所述的方法，其特征在于，所述目标 PLMN包括一组 PLMN列表，列表中的 PLMN对该终端来说是对等的。

29、根据权利要求 20所述的方法，其特征在于，所述目标 PLMN为 EPL匪。

30、根据权利要求 20所述的方法，其特征在于，所述目标 PLMN下发 MDT激活任务对应的网络的 PLMN标识，用于表明当前下发该 MDT激活任务的网络；其中该 PLMN标识对应的 PLMN为 MDT PLMN, 该 PLMN 标识从所下发的 MDT激活任务对应的 Trace Reference中得到。

31、根据权利要求 20至 30任一项所述的方法，其特征在于，当终端从源 PLMN网元向目标 PLMN网元移动时，源 PLMN网元需要依据 PLMN 访问控制权限信息所表明的 MDT功能允许关系，决定是否继续 MDT功能。

32、根据权利要求 1至 3任一项所述的方法，其特征在于，所述根据所述访问允许关系，执行相应的访问控制或者功能表示：终端能够移动性接入的所有 PLMN都允许执行 MDT继续功能、 MDT终端选择功能、跟踪功能、数据共享访问功能。

33、根据权利要求 1至 2任一项所述的方法，其特征在于，所述访问允许关系为单向关系，或者双向关系。

34、根据权利要求 1至 3任一项所述的方法，其特征在于，所述访问权限控制信息由网络管理系统配置到所述网络管理系统对应的网元管理系统中。

35、根据权利要求 1至 3任一项所述的方法，其特征在于，所述访问权限控制信息由网元管理系统设置到所述网元管理系统所管理的网元上，所述网元为以下之一或其任意组合：演进型基站，无线网络控制器，移动管理实体， GPRS服务支持节点。

36、根据权利要求 35所述的方法，其特征在于，所述网元管理系统所管理的网元进一步将所述访问权限控制信息配置到终端。

37、根据权利要求 1至 7任一项所述的方法，其特征在于，所述访问权限控制信息可以下发到终端上，由终端根据该控制信息，决定是否执行相应功能，或执行信息访问。

38、根据前述权利要求中的任一项所述的方法，其特征在于，所述访问控制或者功能包括以下之一或其任意组合：跨 PLMN的终端切换、重选，终端现有业务的持续性处理，终端记录所测量到的所在 PLMN小区的信息，最小化路测功能。

39、根据前述权利要求 2所述的方法，其特征在于，所述源 PLMN对应终端注册的网络，或所述源 PLMN对应数据访问方所在的网络，或所述源 PLMN为功能的发起者或者初始化者所在的网络。

40、一种访问控制处理设备，其特征在于，包括：

获取模块，用于接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系；

41、根据权利要求 40所述的访问控制处理设备，其特征在于，所述访问控制处理设备为网元管理系统所管理的网元，所述网元为以下之一或其任意组合：演进型基站，无线网络控制器，移动管理实体， GPRS服务支持节点。

42、根据权利要求 40所述的访问控制处理设备，其特征在于，所述访问控制处理设备为终端。

43、一种系统，包括如权利要求 40所述的访问控制处理设备，和与所述访问控制处理设备相通信的终端。

44、一种设备，其特征在于，包括：存储部件和处理器，所述处理器读取并运行所述存储部件中存储的程序指令，使得如下方法步骤被执行：接收访问权限控制信息，该信息包括 PLMN之间的访问允许关系；根据所述访问允许关系，执行相应的访问控制或者功能。