WO2016177223A1

WO2016177223A1 - 核心网的接入控制方法及装置

Info

Publication number: WO2016177223A1
Application number: PCT/CN2016/078132
Authority: WO
Inventors: 周俊超
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-09-02
Filing date: 2016-03-31
Publication date: 2016-11-10
Also published as: CN106488527A

Abstract

本发明公开了一种核心网的接入控制方法，所述核心网的接入控制方法包括以下步骤：核心网服务器接收来自非3GPP接入网的终端接入请求；所述核心网服务器根据所述接入请求获取对应的接入网信息，并按照预设的控制策略对所述接入网信息进行验证；若验证未通过，则不允许所述终端接入核心网。本发明还公开了核心网的接入控制装置。本发明使得终端无法通过限制接入区域内的非3GPP接入网接入核心网络，有效解决了核心网服务器无法对请求接入的终端进行地区限制的问题。

Description

核心网的接入控制方法及装置

技术领域

本申请涉及移动通信领域，例如涉及一种核心网的接入控制方法及装置。

背景技术

在移动通信网络中，接入网负责终端的接入，核心网负责业务的处理，终端可以通过接入网接入到核心网进行业务交互。例如：在4G移动通讯网络中，3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)标准组织定义了终端可以通过非3GPP网络以信任或者非信任的方式接入到4G移动通讯网络的核心网中，所述非3GPP网络包含WLAN(Wireless Local Area Network，无线局域网)、eHRPD(Evolved High Rate Packet Data，演进的高速分组数据网)等。

终端通过非3GPP接入网接入核心网时，核心网服务器可以通过签约信息对终端进行身份认证，以控制该终端是否被允许接入核心网。但是，当终端通过限制接入地的非3GPP接入网接入核心网时，核心网服务器无法对该终端进行限制。因此，在通过非3GPP接入网接入核心网时，核心网服务器无法对请求接入的终端进行地区限制的问题，此方面的问题亟待解决。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明实施例解决在通过非3GPP接入网接入核心网时，核心网服务器无法对请求接入的终端进行地区限制的问题。

本发明实施例提供一种核心网的接入控制方法，包括：

核心网服务器接收来自非第三代合作伙伴计划3GPP接入网的终端接入请求；

所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证；

若验证未通过，则不允许所述终端接入核心网。

可选地，所述接入网信息为所述非3GPP接入网的地址信息；以及，所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证，包括：

所述核心网服务器解析所述接入请求，并获取所述非3GPP接入网的地址信息；

所述核心网服务器按照所述控制策略，判断是否允许从所获取的地址信息接入所述核心网；

若允许，则判定所述地址信息通过验证；

若不允许，则判定所述地址信息未通过验证。

可选地，所述接入网信息为所述非3GPP接入网的名称信息；以及，所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证，包括：

所述核心网服务器解析所述接入请求，并获取所述非3GPP接入网的名称信息；

所述核心网服务器按照所述控制策略，判断是否允许使用所获取的名称信息接入所述核心网；

若允许，则判定所述名称信息通过验证；

若不允许，则判定所述名称信息未通过验证。

可选地，在所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证的步骤之后，还包括：

若验证通过，则对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述核心网。

可选地，在所述核心网服务器接收来自非3GPP接入网的终端接入请求，之前，还包括：

所述核心网服务器配置预设的控制策略，以根据所述控制策略对接入网信息进行验证。

此外，本发明实施例还提供一种核心网的接入控制装置，包括：

接收模块，设置为接收来自非3GPP接入网的终端接入请求；

验证模块，设置为根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证；

授权模块，设置为若验证未通过，则不允许所述终端接入核心网。

可选地，所述接入网信息为所述非3GPP接入网的地址信息；以及，所述验证模块包括：第一解析单元、第一判断单元和第一确定单元；

所述第一解析单元，设置为解析所述接入请求，并获取所述非3GPP接入网的地址信息；

所述第一判断单元，设置为按照所述控制策略判断是否允许从所获取的地址信息接入所述核心网；

所述第一确定单元，设置为若允许，则判定所述地址信息通过验证；

所述第一确定单元，还设置为若不允许，则判定所述地址信息未通过验证。

可选地，所述接入网信息为所述非3GPP接入网的名称信息；以及，所述验证模块包括：第二解析单元、第二判断单元和第二确定单元；

所述第二解析单元，设置为解析所述接入请求，并获取所述非3GPP接入网的名称信息；

所述第二判断单元，设置为按照所述控制策略判断是否允许使用所获取的名称信息接入所述核心网；

所述第二确定单元，设置为若允许，则判定所述名称信息通过验证；

所述第二确定单元，还设置为若不允许，则判定所述名称信息未通过验证。

可选地，所述授权模块，还设置为若验证通过，则对所述终端进行身份认证，并根据认证结果确定是否允许所述终端接入所述核心网。

可选地，所述核心网的接入控制装置还包括：配置模块；

所述配置模块，设置为在所述核心网服务器接收来自非3GPP接入网的终端接入请求之前，配置预设的控制策略，以根据所述控制策略对接入网信息进行验证。

此外，本发明实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述方法。

此外，本发明实施例还提供一种设备，该设备包括一个或多个处理器、存储器以及一个或多个程序，所述一个或多个程序存储在存储器中，当被一个或多个处理器执行时，执行上述方法。

本发明实施例在终端通过非3GPP接入网接入核心网时，核心网服务器根据预设的控制策略对终端的接入网信息进行验证，以判断所述终端的非3GPP接入网是否在所述核心网的允许接入区域内，若验证未通过，则确定所述终端的非3GPP接入网在核心网限制接入区域内，则核心网服务器不允许所述终端通过该非3GPP接入网接入核心网络，从而终端无法通过限制接入区域内的非3GPP接入网接入核心网络，有效解决了核心网服务器无法对请求接入的终端进行地区限制的问题。

附图说明

图1为本发明核心网的接入控制方法的第一实施例的流程示意图；

图2为本发明核心网的接入控制方法的第二实施例的流程示意图；

图3为本发明核心网的接入控制方法的第三实施例的流程示意图；

图4为本发明核心网的接入控制装置的第一实施例的功能模块示意图；

图5为本发明核心网的接入控制装置的第二实施例的功能模块示意图；

图6为本发明核心网的接入控制装置的第三实施例的功能模块示意图；

图7是根据本发明实施例提供的一种设备的硬件结构示意图。

实施方式

应当理解，此处所描述的实施例仅仅用以解释本发明，并不用于限定本发明。

相关技术中，终端请求接入4G核心网的区域可以为归属地区，也可以为4G核心网限定接入的漫游区域，当终端在归属地区已经在4G核心网服务器中签约，4G核心网服务器允许该终端通过WLAN或者eHRPD网络接入4G核心网，当终端在归属地区通过WLAN或者eHRPD接入4G核心网时被允许，但当终端在限制接入的漫游地区通过WLAN或者eHRPD接入4G核心网时，4G网络核心服务器对该终端的接入缺乏有效的控制。。

基于上述问题，本发明实施例提供一种核心网的接入控制方法。

参照图1，图1为本发明实施例核心网服务器的控制方法的第一实施例的流程示意图。

在本实施例中，所述核心网服务器的控制方法包括：

步骤S10，核心网服务器接收来自非第三代合作伙伴计划3GPP接入网的终端接入请求；

在终端通过非3GPP接入网接入核心网时，核心网服务器接收来自非3GPP接入网的终端接入请求。所述终端可以但不限于为以下任意一种：移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)和导航装置等，所述核心网服务器可以为核心网内的认证授权计费服务器。例如：在终端通过非3GPP接入网接入4G核心网时，4G核心网内的3GPP AAA server(认证授权计费服务器)接收来自非3GPP接入网的终端接入请求。

步骤S20，所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证；

在终端通过非3GPP接入网接入核心网时，终端通过非3GPP接入网发出接入请求至核心网服务器，所述接入请求携带所述非3GPP接入网的接入网信息。所述核心网服务器在接收到所述接入请求时，根据所述接入请求获取该接入请求中携带的非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证，以判断所述非3GPP接入网是否在对应的允许接入区域内。例如：4G核心网服务器根据接收到的非3GPP接入网发送的终端接入请求，获取该非3GPP接入网的接入网信息，并按照所述4G核心网服务器内的控制策略对该接入网信息进行验证，以判断是否允许终端通过所述非3GPP接入网接入4G核心网。

所述接入网信息可以为所述非3GPP接入网的标识信息，例如：在通过非3GPP接入网接入4G核心网时，所述接入网信息可以是WLAN的IP地址、eHRPD网络的接入标示、WLAN的SSID(Service Set Identifier，服务集标示)或者eHRPD网络的APN(Access Point Name，接入点名)等等。

所述控制策略可以为基于地址的漫游控制策略，例如基于非3GPP接入网的地址信息(例如WLAN的IP地址或者eHRPD网络的接入标示等信息)配置的允许或者拒绝从该地址接入核心网的漫游控制策略；或者，所述控制策略也可以为基于名称的漫游控制策略，例如基于非3GPP接入网的名称信息(例如WLAN的SSID或者eHRPD网络的APN等信息)配置的允许或者拒绝使用该非3GPP接入网名称接入核心网的漫游控制策略。

可选地，在所述步骤S10之前，可以通过所述核心网服务器配置预设的控制策略，以根据所述控制策略对非3GPP接入网的接入网信息进行验证。所述预设的控制策略可以保存在所述核心网服务器的漫游策略配置表中，并通过所述漫游配置策略表对保存的所述控制策略进行维护更新。

步骤S30，若验证未通过，则不允许所述终端接入核心网。

若所述核心网服务器对该非3GPP接入网的接入网信息的验证未通过，确定所述非3GPP接入网在核心网的限制接入区域内，则不允许所述终端通过所述非3GPP接入网接入对应的核心网。例如：4G核心网服务器对非3GPP接入网的接入网信息的验证未通过，即所述非3GPP接入网在该4G核心网的限制接入区域内，则该核心网服务器不允许所述终端通过所述限制接入区域内的非3GPP接入网接入4G核心网，并返回响应至所述终端。

可选地，若验证通过，则核心网服务器对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述核心网。

若所述核心网服务器对所述该非3GPP接入网发送的接入网信息的验证通过，确定所述非3GPP接入网在核心网允许接入区域内，则核心网服务器对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述核心网；若身份认证通过，则允许所述终端接入所述核心网；若身份认证未通过，则不允许所述终端接入所述核心网。例如：4G核心网服务器对所述非3GPP接入网发送的接入网信息的验证通过，确定所述通过该非3GPP接入网发送接入请求的终端在4G核心网允许接入区域内，则通过4G核心网的HSS(Home Subscriber Server，归属用户服务器)对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述4G核心网；若身份认证通过，则允许所述终端接入所述4G核心网；若身份认证未通过，则不允许所述终端接入所述4G核心网。

本实施例在终端通过非3GPP接入网接入核心网时，核心网服务器根据预设的控制策略对终端通过非3GPP接入网发送的接入网信息进行验证，以验证所述非3GPP接入网是否在所述核心网的允许接入区域内，若验证未通过，核心网服务器确定所述非3GPP接入网在核心网限制接入区域内，则核心网服务器不允许所述终端通过该非3GPP接入网接入核心网络，使得终端无法通过限制接入区域内的非3GPP接入网接入核心网络，有效解决了核心网服务器无法对请求接入的终端进行地区限制的问题。

参照图2，图2为本发明实施例核心网的接入控制方法的第二实施例的流程示意图。基于上述核心网的接入控制方法的第一实施例，所述步骤S20可以包括：

步骤S201，所述核心网服务器解析所述接入请求，并获取所述非3GPP接入网的地址信息；

步骤S202，所述核心网服务器按照所述控制策略，判断是否允许从所获取的地址接入所述核心网；

步骤S203，若允许，则判定所述地址信息通过验证；

步骤S204，若不允许，则判定所述地址信息未通过验证。

所述核心网服务器对终端通过非3GPP接入网发送的所述接入请求进行解析，以获取所述非3GPP接入网的地址信息；所述核心网服务器按照所保存的控制策略，判断是否允许从所获取的地址接入所述核心网；若允许从所获取的地址接入所述核心网，则判定所述地址信息通过验证；若不允许从所获取的地址接入所述核心网，则判定所述地址信息未通过验证。

例如：4G核心网服务器接收到来自非3GPP接入网的终端接入请求，并对所述接入请求进行解析，以获取接入请求携带的所述非3GPP接入网的地址信息(例如WLAN的IP地址或者eHRPD网络的接入标示等信息)；所述4G核心网服务器通过本地漫游策略配置表读取漫游控制策略，按照所述漫游控制策略判断是否允许终端从所获取的地址接入4G核心网，若所述地址信息(如IP地址或者接入标示)在4G核心网的允许接入区域内，则允许终端从获取的地址接入4G核心网，4G核心网服务器判定所述地址信息通过验证；若所述地址(如IP地址或者接入标示)在4G核心网的限制接入区域内，则不允许终端从获取的地址接入4G核心网，4G核心网服务器判定所述地址信息未通过验证。

本实施例在终端通过非3GPP接入网接入核心网时，核心网服务器根据接收到的接入请求获取所述非3GPP接入网的地址信息，并按照预设的控制策略验证是否允许终端通过所获取的地址接入所述核心网，若验证未通过，核心网服务器确定所述非3GPP接入网在核心网限制接入区域内，则不允许所述终端通过该非3GPP接入网接入核心网络，使得终端无法通过限制接入区域内的非3GPP接入网接入核心网络，有效解决了核心网服务器无法对请求接入的终端进行地区限制的问题。

参照图3，图3为本发明实施例核心网的接入控制方法的第三实施例的流程示意图。基于上述核心网的接入控制方法的第一实施例，所述步骤S20可以包括：

步骤S211，所述核心网服务器解析所述接入请求，并获取所述非3GPP接入网的名称信息；

步骤S212，所述核心网服务器按照所述控制策略，判断是否允许使用所获取的名称接入所述核心网；

步骤S213，若允许，则判定所述名称信息通过验证；

步骤S214，若不允许，则判定所述名称信息未通过验证。

所述核心网服务器对终端通过非3GPP接入网发送的所述接入请求进行解析，以获取所述非3GPP接入网的名称信息；所述核心网服务器按照所保存的控制策略，判断是否允许使用所获取的名称接入所述核心网；若允许使用所获取的名称接入所述核心网，则判定所述名称信息通过验证；若不允许使用所获取的名称接入所述核心网，则判定所述名称信息未通过验证。

例如：4G核心网服务器接收到来自非3GPP接入网的终端接入请求，对所述接入请求进行解析，以获取接入请求中携带的非3GPP接入网的名称信息(例如WLAN的SSID或者eHRPD网络的APN等信息)；所述4G核心网服务器通过本地漫游策略配置表读取漫游控制策略，按照所述漫游控制策略判断是否允许终端使用所获取的名称接入4G核心网，若该名称信息(如WLAN的SSID或者eHRPD网络的APN)在4G核心网的允许接入区域内，则允许，判定所述名称信息通过验证；若该名称信息(如WLAN的SSID或者eHRPD网络的APN)在4G核心网的限制接入区域内，则不允许，判定所述名称信息未通过验证。

本实施例在终端通过非3GPP接入网接入核心网时，核心网服务器根据接收到的接入请求(由终端通过3GPP接入网发送)获取所述非3GPP接入网的名称信息，并按照预设的漫游控制策略验证是否允许使用所获取的名称接入所述核心网，若验证未通过，核心网服务器确定所述非3GPP接入网在核心网的限制接入区域内，则不允许所述终端通过该非3GPP接入网接入核心网络，使得终端无法通过限制接入区域内的非3GPP接入网接入核心网络，有效解决了核心网服务器无法对请求接入的终端进行地区限制的问题。

上述第一至第三实施例的核心网的接入控制方法的执行主体均可以为核心网服务器或核心网络服务器内的控制设备。可选地，所述核心网的接入控制方法可以由安装在核心网服务器或核心网络服务器内的控制设备上的控制程序实现。

参照图4，图4为本发明实施例核心网的接入控制装置的第一实施例的功能模块示意图。

在本实施例中，所述核心网的接入控制装置包括：接收模块10、验证模块20及授权模块30。

所述接收模块10，设置为接收来自非3GPP接入网的终端接入请求；

所述验证模块20，设置为根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证；

所述控制策略可以为基于地址的漫游控制策略，例如基于非3GPP接入网的地址信息(例如WLAN网络的IP地址或者eHRPD网络的接入标示等信息)配置的允许或者拒绝从该地址接入核心网的漫游控制策略；或者，所述控制策略也可以为基于名称的漫游控制策略，例如基于非3GPP接入网的名称信息(例如WLAN的SSID或者eHRPD网络的APN等信息)配置的允许或者拒绝使用该非3GPP接入网名称接入核心网的漫游控制策略。

可选地，所述核心网的接入控制装置还可以包括配置模块；所述配置模块，设置为在所述核心网服务器接收来自非3GPP接入网的终端接入请求之前，配置预设的控制策略，以根据所述控制策略对接入网信息进行验证。所述预设的控制策略可以保存在所述核心网服务器的漫游策略配置表中，并通过所述漫游配置策略表对保存的所述控制策略进行维护更新。

所述授权模块30，设置为若验证未通过，则不允许所述终端接入核心网。

若所述核心网服务器对该非3GPP接入网的接入网信息的验证未通过，确定所述非3GPP接入网在核心网的限制接入区域内，则不允许所述终端通过所述非3GPP接入网接入对应的核心网。例如：4G核心网服务器对非3GPP接入网的接入网信息的验证未通过，即所述非3GPP接入网在该4G核心网的限制接入区域内，则该4G核心网服务器不允许所述终端通过所述限制接入区域内的非3GPP接入网接入4G核心网，并返回响应至所述终端。

可选地，所述授权模块30，还设置为若验证通过，则核心网服务器对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述核心网。

若所述核心网服务器对该非3GPP接入网发送的接入网信息的验证通过，确定所述非3GPP接入网在核心网允许接入区域内，则核心网服务器对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述核心网；若身份认证通过，则允许所述终端接入所述核心网；若身份认证未通过，则不允许所述终端接入所述核心网。例如：4G核心网服务器对所述非3GPP接入网发送的接入网信息的验证通过，确定所述通过该非3GPP接入网发送的接入请求的终端在4G核心网允许接入区域内，则通过4G核心网的HSS(Home Subscriber Server，归属用户服务器)对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述4G核心网；若身份认证通过，则允许所述终端接入所述4G核心网；若身份认证未通过，则不允许所述终端接入所述4G核心网。

参照图5，图5为本发明实施例核心网的接入控制装置的第二实施例的功能模块示意图。基于上述核心网的接入控制装置的第一实施例，所述接入网信息为所述非3GPP接入网的位置信息；以及，所述验证模块20可以包括第一解析单元201、第一判断单元202和第一确定单元203；

所述第一解析单元201，设置为解析所述接入请求，并获取所述非3GPP接入网的地址信息；

所述第一判断单元202，设置为按照所述控制策略，判断是否允许从所获取的地址接入所述核心网；

所述第一确定单元203，设置为若允许，则判定所述地址信息通过验证；

所述第一确定单元203，还设置为若不允许，则判定所述地址信息未通过验证。

例如：4G核心网服务器接收到来自非3GPP接入网的终端接入请求，并对所述接入请求进行解析，以获取接入请求携带的所述非3GPP接入网的地址信息(例如WLAN的IP地址或者eHRPD网络的接入标示等信息)；所述4G核心网服务器通过本地漫游策略配置表读取漫游控制策略，按照所述漫游控制策略判断是否允许终端从所获取的地址接入4G核心网，若所述地址信息(如IP地址或者接入标示)在4G核心网的允许接入区域内，则允许终端从获取的地址接入4G核心网，4G核心网服务器判定所述地址信息通过验证；若所述地址信息(如IP地址或者接入标示)在4G核心网的限制接入区域内，则不允许终端从获取的地址接入4G核心网，4G核心网服务器判定所述地址信息未通过验证。

参照图6，图6为本发明实施例核心网的接入控制装置的第三实施例的功能模块示意图。基于上述核心网的接入控制装置的第一实施例，所述接入网信息为所述非3GPP接入网的名称信息；以及，所述验证模块20可以包括第二解析单元211、第二判断单元212和第二确定单元213；

所述第二解析单元211，设置为解析所述接入请求，并获取所述非3GPP接入网的名称信息；

所述第二判断单元212，设置为按照所述控制策略，判断是否允许使用所获取的名称接入所述核心网；

所述第二确定单元213，设置为若允许，则判定所述名称信息通过验证；

所述第二确定单元213，还设置为若不允许，则判定所述名称信息未通过验证。

例如：4G核心网服务器接收到来自非3GPP接入网的终端接入请求，对所述接入请求进行解析，以获取接入请求中携带的非3GPP接入网的名称信息(例如WLAN的SSID或者eHRPD网络的APN等信息)；所述4G核心网服务器通过本地漫游策略配置表读取漫游控制策略，按照所述漫游控制策略判断是否允许终端使用所获取的名称接入4G核心网，若该名称信息(如WLAN网络的SSID或者eHRPD网络的APN)在4G核心网的允许接入区域内，则允许，判定所述名称信息通过验证；若该名称信息(如WLAN网络的SSID或者eHRPD网络的APN)在4G核心网的限制接入区域内，则不允许，判定所述名称信息未通过验证。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，本发明实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明个实施例所述的方法。

图7是根据本发明实施例的一种设备的硬件结构示意图，如图7所示，该设备包括：

一个或多个处理器410，图7中以一个处理器410为例；

存储器420；

所述设备还可以包括：输入装置430和输出装置440。

所述设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或者其他方式连接，图4中以通过总线连接为例。

存储器420作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的核心网的接入控制方法对应的程序指令/模块。处理器410通过运行存储在存储器420中的软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例的核心网的接入控制方法。

存储器420可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器420可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器420可选包括相对于处理器410远程设置的存储器，这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置430可用于接收输入的数字或字符信息，以及产生与终端的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。

所述一个或者多个模块存储在所述存储器420中，当被所述一个或者多个处理器410执行时，执行如下操作：

若验证未通过，则不允许所述终端接入核心网。

工业实用性

本发明实施例解决了相关技术中核心网服务器无法对请求接入的终端进行地区限制的问题。

Claims

一种核心网的接入控制方法，包括：

核心网服务器接收来自非第三代合作伙伴计划3GPP接入网的终端接入请求；

所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证；

若验证未通过，则所述核心网服务器不允许所述终端接入核心网。
如权利要求1所述的核心网的接入控制方法，其中，所述接入网信息为所述非3GPP接入网的地址信息；以及，

所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证，包括：

所述核心网服务器解析所述接入请求，并获取所述非3GPP接入网的地址信息；

所述核心网服务器按照所述控制策略，判断是否允许从所获取的地址接入所述核心网；

若允许，则判定所述地址信息通过验证；

若不允许，则判定所述地址信息未通过验证。
如权利要求1所述的核心网的接入控制方法，其中，所述接入网信息为所述非3GPP接入网的名称信息；以及，

所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证，包括：

所述核心网服务器解析所述接入请求，并获取所述非3GPP接入网的名称信息；

所述核心网服务器按照所述控制策略，判断是否允许使用所获取的名称接入所述核心网；

若允许，则判定所述名称信息通过验证；

若不允许，则判定所述名称信息未通过验证。
如权利要求1所述的核心网的接入控制方法，在所述核心网服务器根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证之后，还包括：

若验证通过，则对所述终端进行身份认证，并根据身份认证结果确定是否允许所述终端接入所述核心网。
如权利要求1至4任一项所述的核心网的接入控制方法，在所述核心网服务器接收来自非3GPP接入网的终端接入请求之前，还包括：

所述核心网服务器配置预设的控制策略，以根据所述控制策略对接入网信息进行验证。
一种核心网的接入控制装置，包括：

接收模块，设置为接收来自非3GPP接入网的终端接入请求；

验证模块，设置为根据所述接入请求获取所述非3GPP接入网的接入网信息，并按照预设的控制策略对所述接入网信息进行验证；

授权模块，设置为若验证未通过，则不允许所述终端接入核心网。
如权利要求6所述的核心网的接入控制装置，其中，所述接入网信息为所述非3GPP接入网的位置信息；以及，

所述验证模块包括：第一解析单元、第一判断单元和第一确定单元；

所述第一解析单元，设置为解析所述接入请求，并获取所述非3GPP接入网的地址信息；

所述第一判断单元，设置为按照所述控制策略，判断是否允许从所获取的地址接入所述核心网；

所述第一确定单元，设置为若允许，则判定所述地址信息通过验证；

所述第一确定单元，还设置为若不允许，则判定所述地址信息未通过验证。
如权利要求6所述的核心网的接入控制装置，其中，所述接入网信息为所述非3GPP接入网的名称信息；以及，

所述验证模块包括：第二解析单元、第二判断单元和第二确定单元；

所述第二解析单元，设置为解析所述接入请求，并获取所述非3GPP接入网的名称信息；

所述第二判断单元，设置为按照所述控制策略判断是否允许使用所获取的名称接入所述核心网；

所述第二确定单元，设置为若允许，则判定所述名称信息通过验证；

所述第二确定单元，还设置为若不允许，则判定所述名称信息未通过验证。
如权利要求6所述的核心网的接入控制装置，其特征在于，所述授权模块，还设置为若验证通过，则对所述终端进行身份认证，并根据认证结果确定是否允许所述终端接入所述核心网。
如权利要求6至9任一项所述的核心网的接入控制装置，还包括：配置模块；

所述配置模块，设置为在所述核心网服务器接收来自非3GPP接入网的终端接入请求之前，配置预设的控制策略，以根据所述控制策略对接入网信息进行验证。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求1-5任一项的核心网络的接入控制方法。