WO2018058365A1 - 一种网络接入授权方法、相关设备及系统 - Google Patents

Abstract

本发明实施例公开了一种网络接入授权方法、相关设备及系统，其中，该方法包括：UE在从非授权频谱接入节点接入归属网络时，会向归属网络发送请求消息，归属网络的控制面网元会基于接入信息和UE的签约数据对从非授权频谱接入节点接入归属网络进行接入授权，即判断是否允许UE从非授权频谱接入节点接入归属网络，从而将授权结果发送给UE。通过本发明实施例，EPS可以对UE从非授权频谱接入节点接入归属运营商核心网络进行接入授权，在接入授权成功后，本地网络可以分担归属网络的部分业务，从而可以减少归属网络负载，提高资源利用率。

Description

一种网络接入授权方法、相关设备及系统 技术领域

本发明实施例涉及通信技术领域，具体涉及一种网络接入授权方法、相关设备及系统。

背景技术

为了应对无线宽带技术的挑战，保持第三代合作伙伴项目(3rd Generation Partnership Project，3GPP)网络的领先优势，3GPP讨论组在2004年制定了移动通信网络的长期演进计划(Long Term Evolution，LTE)，并在此计划的指导下定义了新的移动通信网络架构—演进的分组系统(Evolved Packet System，EPS)。其中，EPS由用户设备(User Equipment，UE)、接入网和演进的分组核心网(Evolved Packet Core，EPC)组成。

目前，UE从接入网接入归属运营商EPC时，归属运营商EPC需要对其进行接入授权，只有授权通过的UE才能接入归属运营商EPC。在EPS中，接入网采用的频谱均为授权频谱，如通用地面无线接入网(Universal Terrestrial Radio Access Network，UTRAN)、演进的通用地面无线接入网(Evolved UTRAN，E-UTRAN)等，随着移动宽带业务的发展，授权频谱逐渐不能满足快速增长的业务需求，采用非授权频谱作为新的无线接入技术以提升空口承载能力成为EPS接入网的发展趋势。因此，如何对UE从非授权频谱接入节点接入归属运营商EPC进行接入授权已成为亟待解决的问题。

发明内容

本发明实施例公开了一种网络接入授权方法、相关设备及系统，能够对UE从非授权频谱接入节点接入归属运营商EPC进行接入授权。

本发明实施例第一方面公开了一种网络接入授权方法，应用于EPS，EPS包括非授权频谱接入节点、本地网络设备和控制面网元，其中，该方法可以包 括：

控制面网元在接收到本地网络设备发送的第一消息后，可以基于该第一消息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权，并将授权指示发送给该UE。其中，该第一消息包括UE的请求消息和接入信息，该请求消息用于请求UE从非授权频谱接入节点接入该UE的归属网络，该授权指示包括接入授权的授权结果。

其中，该请求消息可以为接入请求消息或者服务请求消息，非授权频谱接入节点可以是指无线保真(Wireless Fidelity，Wi-Fi)、LTE中的非授权频谱(Unlicensed LTE，LTE-U)接入节点，甚至5G的非授权频谱，本发明实施例不做限定。当UE从非授权频谱接入节点的本地网络接入归属网络时，控制面网元需要根据UE的签约数据对UE进行接入授权，从而可以实现UE接入归属网络时的接入授权，在接入授权成功后，本地网络可以分担归属网络的部分业务，从而可以减少归属网络负载，提高资源利用率。

可选的，签约数据可以包括该UE接入归属网络允许使用的接入技术的第二指示信息，接入信息可以包括第一指示信息，第一指示信息用于指示该UE接入归属网络使用的接入技术为从非授权频谱接入节点接入；那么控制面网元基于请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于请求消息判断第二指示信息是否包含第一指示信息，如果包含第一指示信息，则确定允许该UE从该非授权频谱接入节点接入归属网络，即对UE接入授权通过；或者，如果未包含第一指示信息，则确定拒绝该UE从该非授权频谱接入节点接入归属网络，即对UE接入授权失败。

进一步的，该签约数据还可以包括允许UE从非授权频谱接入节点接入归属网络时，非授权频谱接入节点的第一接入模式，在接入信息还包括UE请求从非授权频谱接入节点接入归属网络时，该非授权频谱接入节点的第二接入模式的情况下，如果第二指示信息包含第一指示信息，控制面网元则会进一步判断第一接入模式和第二接入模式是否匹配，如果匹配，控制面网元才能确定允 许该UE从该非授权频谱接入节点接入归属网络。

或者说，如果第二指示信息包含第一指示信息，但第一接入模式和第二接入模式不匹配，控制面网元则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

进一步的，该签约数据还可以包括域标识列表，域标识列表包括允许该UE从非授权频谱接入节点接入归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；在该接入信息还包括该UE请求从非授权频谱接入节点接入归属网络的本地网络的标识的情况下，如果第二指示信息包含第一指示信息，控制面网元则会进一步判断域标识列表中是否存在该本地网络的标识，如果存在该本地网络的标识，控制面网元才确定允许该UE从该非授权频谱接入节点接入归属网络，其中，本地网络的标识包括本地网络的服务提供商标识和漫游联盟标识中的至少一种。

或者说，如果第二指示信息包含第一指示信息，但域标识列表中不存在该本地网络的标识，控制面网元则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

可选的，控制面网元还可以在第一接入模式和第二接入模式匹配的情况下，进一步判断域标识列表中是否存在该本地网络的标识，如果存在该本地网络的标识，控制面网元才确定允许该UE从该非授权频谱接入节点接入归属网络。

或者说，如果第二指示信息包含第一指示信息，第一接入模式和第二接入模式匹配，但域标识列表中不存在该本地网络的标识，那么控制面网元同样会确定拒绝该UE从该非授权频谱接入节点接入归属网络。

进一步的，该签约数据还可以扩展允许该UE从非授权频谱接入节点接入归属网络的时间信息、位置信息(如3GPP位置信息)、非授权频谱接入节点的安全等级，以及本地网络的安全认证方式中的至少一种。那么本地网络设备给控制面网元发送的接入信息同样还可以包括该UE请求从非授权频谱接入节点接入归属网络的时间信息、位置信息、非授权频谱接入节点的安全等级，以及本地网络的安全认证方式中的至少一种。

需要说明是，控制面网元对UE进行接入授权时，一般是将接入信息中包括的已有信息与签约数据中相应的信息进行比对，但并不要求接入信息中一定包括签约数据中的所有信息。

扩展非授权频谱接入归属网络授权相关的签约数据，当不允许UE从非授权频谱接入节点接入时，设置如LTE-U not allowed的指示。或者将非授权频谱接入授权与区域或时间绑定，即设置非授权频谱接入节点允许或禁止接入的区域或时间段。

UE的签约数据新增域标识列表，如漫游联盟标识列表、服务提供商列表等，允许UE从列表中的服务提供商或漫游联盟成员部署的网络接入归属网络。签约数据还可以进一步对上述服务提供商或漫游联盟部署的网络的接入模式、安全等级(如可信或非可信)做限制，即限制UE从匹配的接入模式和安全等级的服务提供商或漫游联盟部署的接入网络访问归属网络。

控制面网元基于UE的接入信息和签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权，从而可以提高对UE进行接入授权的准确度。

可选的，EPS还可以包括归属网络签约服务器(Home Subscriber Server，HSS)，当该请求消息可以为接入请求消息时，即在UE通过非授权频谱接入节点初始附着归属网络的情况下，控制面网元在接收到本地网络设备发送的第一消息后，还会向HSS发送用于获取该UE的签约数据的第二消息，如果HSS基于UE的签约数据和接入信息对UE接入授权通过，控制面网元会接收到HSS发送的该UE的签约数据，从而基于接收的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。如果HSS基于UE的签约数据对UE接入授权失败，控制面网元会接收到接入失败的授权结果，从而将该授权结果经本地网络设备、非授权频谱接入节点转发给UE。

在UE通过非授权频谱接入节点初始附着归属网络时，HSS会基于UE的签约数据对UE进行初次接入授权，在授权通过的情况下将该UE的签约数据发送给控制面网元，控制面网元基于该签约数据对该UE再次进行接入授权，分层次对UE进行接入授权，可以提高对UE接入授权的效率。

可选的，当该请求消息为服务请求消息时，即UE事先通过授权频谱接入节点附着归属网络，后续再通过非授权频谱接入节点发送服务请求给归属网络，其中，该服务请求消息携带有该UE的临时标识，如该UE附着的控制面网元的标识，具体可以是归属网络分配给UE的。控制面网元在接收到本地网络设备发送的第一消息后，会根据该UE的临时标识确定是否为UE附着的控制面网元，如果是，说明该控制面网元事先已经从HSS处获取到了该UE的签约数据；控制面网元会进一步确定UE在3GPP侧是否处于空闲态，如果UE处于空闲态，才会基于请求消息、接入信息和该UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。如果UE处于连接态，控制面网元会拒绝该UE的服务请求。

在UE通过授权频谱接入节点已经附着归属网络，此时通过非授权频谱接入节点发送服务请求给归属网络，该UE附着的控制面网元在确定UE处于空闲态的情况下，会基于事先从HSS处获取的该UE的签约数据对UE进行接入授权，从而可以提高对UE进行接入授权的效率。

可选的，控制面网元基于该UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权之后，如果允许该UE从非授权频谱接入节点接入归属网络，控制面网元还可以从该UE的签约数据中获取允许UE在本地网络使用的本地业务类型，然后基于该本地业务类型生成该UE的本地业务策略，从而发送给本地网络设备，以便本地网络设备在UE发起本地业务的时候可以基于本地业务策略对UE进行本地业务授权，从而可以提高对UE接入非授权频谱网络时本地业务授权的效率。

具体的，本地业务策略可以是携带于授权指示中发送给本地网络设备，也可以是单独发送给本地网络设备，本发明实施例不做限定。

本发明实施例第二方面公开了一种控制面网元，该控制面网元可以包括接收模块、处理模块和发送模块，可以用于执行第一方面公开的网络接入授权方法。

本发明实施例第三方面公开了另一种控制面网元，该控制面网元可以包括 接收器、处理器和发送器，接收器对应第二方面公开的控制面网元的接收模块，处理器对应第二方面公开的控制面网元的处理模块，发送器对应第二方面公开的控制面网元的发送模块，可以用于执行第一方面公开的网络接入授权方法。

本发明实施例第四方面公开了另一种网络接入授权方法，应用于EPS，EPS包括UE、非授权频谱接入节点、本地网络设备和控制面网元，其中，该方法可以包括：

本地网络设备在接收到非授权频谱接入节点发送的UE的请求消息后，会向控制面网元发送包括该请求消息和接入信息的第一消息，而后可以接收控制面网元发送的包括授权结果的授权指示，从而将该授权结果发送给UE。

其中，该授权指示由控制面网元基于该请求消息、接入信息和UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权得到，该请求消息可以为服务请求消息，也可以为接入请求消息，本发明实施例不做限定。该请求消息用于请求该UE从非授权频谱接入节点接入归属网络。具体的，本地网络设备通过非授权频谱接入节点将授权结果发送给UE。

可选的，该请求消息可以包括该归属网络的标识，本地网络设备在接收到非授权频谱接入节点发送的UE的请求消息后，可以根据归属网络的标识生成路由信息，如网络接入标识符(Network Access Identifier，NAI)，从而根据该路由信息将第一消息发送给归属网络的控制面网元。

其中，NAI中除了含有该请求消息最终到达的目的域归属公共陆地移动网络(Home Public Land Mobile Network，HPLMA)信息之外，还包含中间节点域标识信息，如虚拟公共陆上移动网(Virtual Public Land Mobile Network，VPLMN)、域名，如完全合格域名/全称域名(Fully Qualified Domain Name，FQDN)等。

可选的，在接入授权的授权结果为允许该UE从非授权频谱接入节点接入归属网络的情况下，该授权指示还可以包括UE的本地业务策略(控制面网元基于UE的签约数据生成的)，那么本地网络设备在接收到控制面网元发送的该UE的本地业务策略后，如果接收到非授权频谱接入节点发送的用于请求为UE 建立本地业务连接的第二消息，本地网络设备可以基于该UE的本地业务策略对该UE进行本地业务授权。如果授权通过，即允许该UE在本地网络使用发起的本地业务，则为该UE建立本地业务连接；或者，如果授权不通过，即不允许该UE在本地网络使用发起的本地业务，则向控制面网元发送请求消息以对UE建立公用数据网(Public Data Network，PDN)连接。

其中，该第二消息具体可以为PDN连接建立请求消息，包含有请求的本地业务类型或者请求的本地业务接入点名称(Access Piont Network，APN)。业务授权信息新增允许的本地业务类型，如数据业务，语音业务或含有服务提供商标识的本地APN，以及上述业务的签约服务质量(Quality of Service，QoS)，计费策略，接入网安全级别，用户等级。进一步对上述本地业务授权做服务提供商标识或漫游联盟标识限制，即允许从指定的服务提供商或漫游联盟部署的本地网络上实现上述本地业务。

在对UE从非授权频谱接入节点接入归属网络进行接入授权通过的情况下，如果UE发起本地业务，本地网络设备可以基于该UE的本地业务策略对该UE进行本地业务授权，从而可以提高对UE接入非授权频谱的本地网络时本地业务授权的效率。

具体的，本地网络设备根据该UE的本地业务策略对该UE进行本地业务授权的具体方式可以为：

方式一、如果第二消息包括的是该UE请求的本地业务类型，本地网络设备在接收到第二消息后，会判断本地业务策略中的业务类型是否包含有该UE请求的本地业务的类型，如果包含，则确定对UE的本地业务授权通过，如果没有包含，则确定对UE的本地业务授权失败。

方式二、如果第二消息包括的是该UE请求的本地业务APN标识，本地网络设备在接收到第二消息后，会判断本地业务策略中的业务APN标识是否包含该本地业务APN标识，如果包含，则确定对UE的本地业务授权通过，如果未包含，则确定对UE的本地业务授权失败。

在本地业务授权成功后，UE的本地业务可以在本地网络进行，从而可以 分担归属网络的部分业务，减少归属网络负载，提高资源利用率。

本发明实施例第五方面公开了一种本地网络设备，该本地网络可以包括接收模块、发送模块和处理模块，可以用于执行第四方面公开的网络接入授权方法。

本发明实施例第六方面公开了另一种本地网络设备，该本地网络设备可以包括接收器、发送器和处理器等，接收器对应于第五方面公开的本地网络设备的接收模块，发送器对应于第五方面公开的本地网络设备的发送模块，处理器对应于第五方面公开的本地网络设备的处理模块，可以用于执行第四方面公开的网络接入授权方法。

本发明实施例第七方面公开了又一种网络接入授权方法，应用于EPS，EPS包括UE、非授权频谱接入节点、本地网络设备、控制面网元以及HSS，其中，该方法可以包括：

HSS在接收到控制面网元发送的用于获取UE的签约数据的第一消息后，首先会获取该UE的签约数据，并基于该第一消息和该签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权，在允许UE从非授权频谱接入节点接入归属网络的情况下，向控制面网元发送该UE的签约数据，以便控制面网元基于该签约数据对UE从非授权频谱接入节点接入归属网络再次进行接入授权。

其中，第一消息包括有该UE的接入请求消息和接入信息，该接入请求消息用于请求UE从非授权频谱接入节点接入归属网络。

进一步的，HSS在不允许UE从非授权频谱接入节点接入归属网络的情况下，会发送如LTE-U not allowed的授权指示给控制面网元，控制面网元从而将其转发给UE。

可选的，签约数据可以包括该UE接入归属网络允许使用的接入技术的第二指示信息，接入信息可以包括第一指示信息，第一指示信息用于指示该UE接入归属网络使用的接入技术为从非授权频谱接入节点接入。那么HSS基于接入请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入 归属网络进行接入授权的具体方式可以为：

基于该接入请求消息判断第二指示信息是否包含第一指示信息，如果包含第一指示信息，则确定允许该UE从非授权频谱接入节点接入归属网络；或者，如果未包含第一指示信息，则确定拒绝该UE从非授权频谱接入节点接入归属网络。

可选的，签约数据可以包括域标识列表，域标识列表包括允许该UE从非授权频谱接入节点接入归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；接入信息还包括该UE请求从非授权频谱接入节点接入归属网络的本地网络的标识，本地网络的标识包括本地网络的服务提供商标识和漫游联盟标识中的至少一种。那么HSS基于接入请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于接入请求消息判断域标识列表中是否存在该本地网络的标识，如果存在该本地网络的标识，则确定允许该UE从该非授权频谱接入节点接入归属网络；或者，如果不存在该本地网络的标识，则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

在UE通过非授权频谱接入节点初始附着归属网络的情况下，HSS在接收到用于获取UE的签约数据的第一消息后，可以基于第一消息中的接入请求消息、接入信息和UE的签约数据对UE进行初次接入授权。在授权通过的情况下才将其签约数据发送给控制面网元，以便控制面网元基于该签约数据对UE进行再次接入授权。由HSS和控制面网元分层次对UE从非授权频谱接入节点接入归属网络进行接入授权，可以提高对UE进行接入授权的准确度。

本发明实施例第八方面公开了一种HSS，该HSS可以包括接收模块、处理模块和发送模块，可以用于执行第七方面公开的网络接入授权方法。

本发明实施例第九方面公开了另一种HSS，该HSS可以包括接收器、处理器和发送器，接收器对应于第八方面公开的HSS的接收模块、处理器对应于第八方面公开的HSS的处理模块，发送器对应于第八方面公开的HSS的发送模块， 可以用于执行第七方面公开的网络接入授权方法。

本发明实施例第十方面公开了一种网络接入授权系统，该系统应用于EPS，该系统包括非授权频谱接入节点，第二方面公开的控制面网元以及第五方面公开的本地网络设备，其中：

非授权频谱接入节点在接收到UE请求接入归属网络的请求消息后，可以将该请求消息转发给本地网络设备，本地网络设备将该请求消息和UE接入归属网络的接入信息发送给控制面网元，控制面网元从而可以基于该请求消息、接入信息和UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权，并将授权结果发送给UE。

可选的，UE的签约数据扩展UE接入归属网络允许使用的接入技术的第二指示信息，本地网络设备发送给控制面网元的接入信息中包含第一指示信息，该第一指示信息用于指示UE请求接入归属网络使用的接入技术为从非授权频谱接入节点接入。因此，控制面网元在接收到UE的请求消息和接入信息后，判断第二指示信息中是否包含第一指示信息，如果包含，则表明允许UE从非授权频谱接入节点接入归属网络。

可选的，该网络接入授权系统进一步还可以包括第八方面公开的HSS。该请求消息可以是接入请求消息，也可以是服务请求消息。如果是接入请求消息，控制面网元在接收到本地网络设备发送的UE的接入请求消息和接入信息后，会向HSS获取UE的签约数据，并将UE接入归属网络使用的接入技术发送给HSS，HSS基于UE使用的接入技术对UE从非授权频谱接入节点接入归属网络进行授权，如果授权通过，则将其签约数据返回给控制面网元，以便于控制面网元对UE从非授权频谱接入节点接入归属网络再次进行接入授权。

通过本发明实施例，归属网络的控制面网元以及HSS可以对UE从非授权频谱接入节点接入归属网络进行接入授权。在接入授权通过的情况下，归属网络的控制面网元可以生成该UE的本地业务策略，并将其发送给本地网络设备，本地网络设备可以基于UE发起的本地业务对其进行本地业务授权，从而实现了对UE接入非授权频谱的本地网络时的本地业务授权，在本地业务授权成功 后，UE的本地业务可以在本地网络进行，从而可以分担归属网络的部分业务，减少归属网络负载，提高资源利用率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种EPS的架构示意图；

图2是本发明实施例公开的一种网络接入授权方法的流程示意图；

图3是本发明实施例公开的另一种网络接入授权方法的流程示意图；

图4是本发明实施例公开的又一种网络接入授权方法的流程示意图；

图5是本发明实施例公开的一种本地业务授权方法的流程示意图；

图6是本发明实施例公开的一种控制面网元的结构示意图；

图7是本发明实施例公开的另一种控制面网元的结构示意图；

图8是本发明实施例公开的一种本地网络设备的结构示意图；

图9是本发明实施例公开的另一种本地网络设备的结构示意图；

图10是本发明实施例公开的一种HSS的结构示意图；

图11是本发明实施例公开的另一种HSS的结构示意图；

图12是本发明实施例公开的网络接入授权系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种网络接入授权方法、相关设备及系统，能够对 UE从非授权频谱接入节点接入归属网络EPC进行接入授权。以下分别进行详细说明。

为了更好的理解本发明实施例公开的一种网络接入授权方法、相关设备及系统，下面先对本发明实施例适用的EPS架构进行描述。请参阅图1，图1是本发明实施例公开的一种EPS架构示意图。在图1所示的系统架构中，包括UE、本地网络和运营商核心网络EPC。其中，UE可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的用户设备，移动台(Mobile station，MS)，终端(terminal)，终端设备(Terminal Equipment)等等。为方便描述，本发明实施例中，上面提到的设备统称为用户设备或UE。

图1所示的系统架构应用于漫游场景，在图1中，本地网络是指第三方部署的网络，区别于运营商网络。本地网络包括非授权频谱接入节点(如LTE-U无线接入节点，简称LTE-U接入节点)，Wi-Fi接入节点、5G的非授权频谱接入节点等)，本地网络控制面网元以及本地网络用户面网元。其中，非授权频谱接入节点是指使用非授权频谱的基站、接入点(Access Point，AP)等；本地网络控制面网元为移动管理实体(Mobility Management Entity，MME)或控制面节点(Control Point，CP)；本地网络用户面网元为网关(Gate Way，GW)或用户面节点(User Point，UP)。运营商EPC包括控制面网元、用户面网元、HSS和公用数据网关(Public Data Network Gate Way，PGW)。其中，控制面网元为MME、验证、授权和记账(Authentication、Authorization、Accounting，AAA)服务器、演进数据网关(Evolved Packet Data Gateway，ePDG)、通用无线分组业务(General Packet Radio Service，GPRS)服务支持节点(Serving GPRS Support Node，SGSN)或CP；用户面网元为安全网关(Security Gate Way，SeGW)、服务网关(Serving Gate Way，SGW)或UP，本发明实施例不做限定。

需要说明的是，本发明实施例所提及的本地网络设备即为本地网络控制面网元，而本发明实施例所提及的控制面网元是指运营商EPC的控制面网元， 本发明实施例在此不再赘述。

在图1所示的系统架构中，UE从本地网络的非授权频谱接入节点接入归属运营商EPC时，归属运营商EPC需要对UE进行接入授权，即确定是否允许UE从非授权频谱接入节点接入其所属的归属网络，如果归属运营商EPC允许UE从本地网络的非授权频谱接入节点接入，UE可以对本地网络发起本地业务。图1所示的系统架构采用了非授权频谱作为新的无线接入技术，从而可以提高系统网络的空口承载能力。

基于图1所示的系统架构，本发明实施例公开了一种网络接入授权方法。请参阅图2，图2是本发明实施例公开的一种网络接入授权方法的流程示意图。如图2所示，该网络接入授权方法可以包括以下步骤：

201、UE向非授权频谱接入节点发送请求消息。

本发明实施例中，该请求消息可以为接入请求消息，也可以为服务请求消息，本发明实施例不做限定。当该请求消息为接入请求消息时，其具体可以为附着请求Attach Request消息、鉴权与授权请求Authentication and Authorization Request(包括NAI)消息、连接请求消息或者采用非接入层(Non-Access Stratum，NAS)消息(如Attach Request消息)承载Diameter消息(如Authentication and Authorization Request(NAI)消息)等。当该请求消息为服务请求消息时，其具体可以为Service Request、重授权请求消息Re-Authorization Request或者连接请求消息等，本发明实施例不做限定。

本发明实施例中，UE在发现并选择非授权频谱接入节点后，可以向其发送请求消息，该请求消息用于请求该UE接入归属网络，其中，UE还可以将归属运营商网络标识，也称为归属公共陆地移动网络(Home public land mobile network，HPLMN)标识作为选择的网络在空口消息中发送给非授权频谱接入节点，具体可以是以独立的消息发送出去，也可以是在请求消息中发送出去，本发明实施例不做限定。

可选的，该请求消息中还可以包括UE当前所在的位置信息和接入点信息 中的至少一种，如该UE的地理位置信息(经度，纬度)、3GPP位置信息、归属网络运营商的蜂窝网络广播位置信息(如LTE基站标识)、接入的非授权频谱小区标识、接入的非授权频谱基站标识、或者本地网络自定义的接入点标识(如“咖啡厅接入点”、“机场接入点”)等，本发明实施例不做限定。

202、非授权频谱接入节点接收该请求消息并转发给本地网络设备。

本发明实施例中，非授权频谱接入节点在接收到UE发送的请求消息后，会基于归属网络的标识将该请求消息转发给本地网络的控制面网元，如MME。其中，非授权频谱接入节点在转发该UE的请求消息的同时，还可以发送非授权频谱接入节点所在的位置信息或此接入点信息。

可选的，归属网络运营商的蜂窝网络广播位置信息如LTE基站标识为非授权频谱接入节点上配置有临近蜂窝网络基站标识，当非授权频谱配置多个运营商的临近蜂窝基站标识时，非授权频谱接入节点会基于选择的网络向本地网络设备发送归属网络的标识。具体可以是在请求消息中携带该归属网络的标识。

此外，非授权频谱接入节点还可以将接入点的接入模式，如开放模式、封闭模式、混合模式等发送给本地网络设备。其中，开放模式标识此接入点允许任何UE接入，封闭模式标识此接入点只允许有签约关系的UE接入，混合模式为上述两种模式的融合，即除了允许签约UE接入之外，还可能基于本地策略允许非签约UE接入。本地策略包括如根据接入点负荷状态或时间段等允许非签约UE接入。

203、本地网络设备接收该请求消息并向控制面网元发送包括该请求消息和接入信息的第一消息。

本发明实施例中，本地网络设备在接收到该请求消息后，根据归属网络的标识确定该标识所标记的HPLMN。具体的，如果本地网络设备接收到的请求消息为Attach Request消息，且该消息携带有Diameter消息(即NAS消息承载Diameter消息)，本地网络设备会将该Diameter消息发送给该HPLMN中的控制面网元。也就是说，该第一消息可以为Diameter消息，本发明实施例不做限定。

此外，本地网络设备在发送第一消息时，还可以将UE从非授权频谱接入 节点接入归属网络的接入信息发送给归属网络的控制面网元，以便该控制面网元根据接入信息和UE的签约数据对UE进行接入授权。其中，接入信息包括本地网络的特征信息、非授权频谱接入节点的特征信息(可以是本地网络设备获取的，也可以是非授权频谱接入节点与转发的请求消息一同发送给本地网络设备的)、UE的位置信息(包括UE的3GPP信息等)以及时间信息中的至少一种。

本地网络设备可以将接入信息和请求消息一同发送给控制面网元，即第一消息中同时包括请求消息和接入信息，本地网络设备也可以将接入信息单独发送给控制面网元，本发明实施例不做限定。

204、控制面网元接收第一消息，并基于请求消息、接入信息和该UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。

本发明实施例中，控制面网元在接收到第一消息后，可以根据UE的请求消息，接入信息和UE的签约数据判断是否允许UE从非授权频谱接入节点接入归属网络。

205、控制面网元将包括授权结果的授权指示发送给本地网络设备。

206、本地网络设备将该授权结果发送给非授权频谱接入节点。

207、非授权频谱接入节点将该授权结果发送给该UE。

本发明实施例中，控制面网元在对UE从非授权频谱接入节点接入归属网络进行接入授权之后，可以将包括授权结果的授权指示发送给UE，具体是将授权指示发送给本地网络设备，本地网络设备将授权结果发送给非授权频谱接入节点，从而由非授权频谱接入节点发送给UE。

具体的，当允许UE从非授权频谱接入节点接入归属网络时，控制面网元即发送用于指示允许UE从非授权频谱接入节点接入归属网络的授权指示(该授权指示可以为允许UE从非授权频谱接入节点接入归属网络的授权结果，也可以为UE的本地业务策略，即表明允许UE从非授权频谱接入节点接入归属网络)；当不允许UE从非授权频谱接入节点接入归属网络时，控制面网元即发送用于指示拒绝UE从非授权频谱接入节点接入归属网络的授权指示(该授权指示为拒绝UE从非授权频谱接入节点接入归属网络的授权结果)。

可见，在图2所描述的方法中，UE在需要从非授权频谱接入节点接入归属网络时，会向归属网络发送请求消息，归属网络的控制面网元会基于UE的签约数据对从非授权频谱接入节点接入归属网络进行接入授权，即判断是否允许UE从非授权频谱接入节点接入归属网络，从而将授权结果发送给UE。通过本发明实施例，EPS可以对UE从非授权频谱接入节点接入归属运营商核心网络进行接入授权，在接入授权成功后，本地网络可以分担归属网络的部分业务，从而可以减少归属网络负载，提高资源利用率。

基于图1所示的系统架构，本发明实施例公开了另一种网络接入授权方法。请参阅图3，图3是本发明实施例公开的另一种网络接入授权方法的流程示意图。其中，图3所示的方法应用于UE初始附着时通过非授权频谱接入节点发送接入请求消息到归属运营商EPC的场景。如图3所示，该网络接入授权方法可以包括以下步骤：

301、UE向非授权频谱接入节点发送接入请求消息。

本发明实施例中，该接入请求消息可以为Attach Request消息、Authentication and Authorization Request(NAI)消息、连接请求消息或NAS消息，其中，NAS消息承载Diameter消息如Authentication and Authorization Request(NAI)消息等。

本发明实施例中，UE在刚开机的情况下，搜索周围的接入网，在搜索到非授权频谱网络时，向非授权频谱接入节点发送用于请求接入该UE的归属网络的请求消息。其中，该请求消息可以包括该归属网络的标识、UE的位置信息、当前的时间信息等。

302、非授权频谱接入节点接收该接入请求消息并转发给本地网络设备。

本发明实施例中，非授权频谱接入节点在接收到UE发送的接入请求消息后，会基于归属网络的标识将该接入请求消息转发给本地网络设备。

同时，非授权频谱接入节点会将其接入模式和安全等级中的至少一种发送给本地网络设备，可以是添加在请求消息中发送给本地网络设备，也可以是以 另外的消息发送给本地网络设备，本发明实施例不做限定。

303、本地网络设备接收该接入请求消息并根据接入请求消息包括的归属网络标识生成路由信息。

本发明实施例中，本发明网络设备在接收到本地网络设备在接收到该请求消息后，会根据该归属网络的标识以及网络拓扑结构生成路由信息，如生成NAI。NAI中除了含有该接入请求消息最终到达的目的域HPLMA信息之外，还包含中间节点域标识信息，如VPLMN、域名如FQDN等。其中，NAI可以理解为UE从非授权频谱接入节点接入归属网络的接入信息。

可选的，本地网络设备可以将用于指示UE接入归属网络使用的接入技术的第一指示信息，写入NAI，该接入技术为从非授权频谱接入节点接入；本地网络设备还可以将本地网络使用的安全认证信息写入NAI。例如，假设本地网络使用的安全认证方案为可扩展鉴权协议鉴权与秘钥协商(Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement，EAP-AKA)或者EAP-AKA'，那么本地网络设备就会将代表EAP-AKA或者EAP-AKA'的标识写入NAI。

可选的，本地网络设备还可以为该UE分配临时标识，该临时标识也可以写入NAI中。

304、本地网络设备根据路由信息向控制面网元发送包括该接入请求消息和接入信息的第一消息。

本发明实施例中，本地网络设备在生成路由信息之后，可以根据路由信息中的中间节点域标识以及目的域HPLMN标识向归属网络的控制面网元发送第一消息。该第一消息用于请求UE从非授权频谱接入归属网络。

需要说明的是，该第一消息可以为Diameter消息，如Authentication and Authorization Request消息，或者其他协议定义的消息，本发明实施例不做限定。

本发明实施例中，第一消息包括有该UE的接入请求消息和UE从非授权频谱接入节点接入归属网络的接入信息，如第一指示信息，以及非授权频谱接入节点发送的非授权频谱接入节点的接入模式，本地网络所属的服务提供商标识 (Service Provider Identifier/Identity，SP ID)和/或漫游联盟标识(Union ID)，非授权频谱接入节点的安全等级等，本发明实施例不做限定。

可选的，本地网络设备还可以将本地网络所支持的安全认证信息通过相关参数(Security info)发送给归属网络的控制面网元。

值得注意的是，第一消息中包括的接入信息主要包括第一指示信息，即UE接入归属网络使用的接入技术；可选的，还可以包括非授权频谱接入节点的接入模式，以及本地网络的标识；进一步，还可以包括UE的位置信息、时间信息、非授权频谱接入节点的安全等级以及本地网络的安全认证方式。其中，本地网络的标识包括本地网络的SP ID和Union ID中的至少一种。

需要说明的是，服务提供商标识为部署本地网络的服务提供商的标识、或部署本地网络的企业标识、或基础设施提供商标识、甚至政府部门标识等。漫游联盟为服务提供商、移动运营商、固网运营商、Wi-Fi运营商、企业、基础设施提供商、政府部门等多个组织组成的联盟，每个联盟有唯一联盟标识，联盟成员共享此联盟标识。

305、控制面网元接收第一消息，并根据第一消息向HSS发送第二消息。

本发明实施例中，控制面网元在接收到本地网络设备发送的第一消息后，会根据第一消息中的接入请求消息向HSS发送第二消息。其中，该第二消息用于获取该UE的签约数据。

本发明实施例中，第二消息具体可以为更新位置请求(update location request)消息，该更新位置请求消息包括该UE的永久标识，如国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)等。

此外，控制面网元在接收到本地网络设备发送的接入信息后，可以存储该接入信息，还可以将接入信息中的SP ID、Union ID和第一指示信息，指示该UE使用的无线接入技术(Radio Access Technologies，RAT)类型为非授权频谱(如LTE-U)中的至少一种发送给HSS。

具体的，第二消息可以携带上述接入信息中的RAT类型、Union ID、SP ID中的至少一种，控制面网元也可以将上述接入信息中的RAT类型、Union ID、 SP ID中的至少一种单独发送给HSS，本发明实施例不做限定。

306、HSS接收第二消息，并获取UE的签约数据。

本发明实施例中，HSS接收到第二消息后，会更新为UE提供服务的控制面网元(如MME)，并根据UE的IMSI查找该UE的签约数据。

307、HSS基于接入请求消息、接入信息和该UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。

本发明实施例中，HSS在查找到该UE的签约数据后，会基于该签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。

本发明实施例中，HSS基于接入请求消息、接入信息和该UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

HSS判断该接入信息与该签约数据是否匹配；在该接入信息与该签约数据匹配的情况下，允许该UE从非授权频谱接入节点接入归属网络；或者说，在该接入信息与该签约数据不匹配的情况下，拒绝该UE从非授权频谱接入节点接入归属网络。

具体的，HSS主要基于接收的接入信息和该UE的签约数据检测UE是否可以从非授权频谱接入节点接入，进一步的，还可以检测UE是否可以从SP ID所标记的服务提供商或Union ID所标记的漫游联盟部署的网络接入。

对于检测UE是否可以从非授权频谱接入节点接入：签约数据扩展了UE接入归属网络允许使用的RAT类型，即第二指示信息，如果第二指示信息不含有非授权频谱接入(第一指示信息)，或者签约数据指示非授权频谱不允许接入，那么HSS会返回包括原因值为RAT类型不允许接入的授权指示给控制面网元，或者返回拒绝UE从非授权频谱接入节点接入归属网络的授权结果给控制面网元。控制面网元从而将该授权结果经本地网络设备、非授权频谱接入节点发送给该UE，具体可以是发送接入失败消息给UE，或者发送接入回复消息中包含上述失败原因值给UE，本发明实施例不做限定。

对于检测UE是否可以接入SP ID或Union ID：签约数据扩展允许UE漫游(即允许UE从本地网络接入归属网络)的域标识列表(如SP list，或/和Union  list)，如果域标识列表(如SP list，或/和Union list)中不含有SP ID或Union ID，则HSS返回包括原因值为漫游不允许的授权指示给控制面网元，如VPLMN不允许指示、服务提供商不允许指示、或漫游不允许指示等。控制面网元从而发送接入失败消息给UE，或者发送接入回复消息中包含上述失败原因值给UE，本发明实施例不做限定。

308、在允许UE从非授权频谱接入节点接入归属网络的情况下，HSS将该UE的签约数据发送给控制面网元。

本发明实施例中，如果HSS检测UE可以从当前的SP或Union部署的非授权频谱接入节点接入归属网络，HSS则返回该UE的签约数据给控制面网元。进一步的，HSS还可以返回允许UE从非授权频谱接入节点接入归属网络的授权结果给控制面网元。

具体的，HSS返回的该UE的签约数据可以包括：非授权频谱接入授权的相关签约数据、SP ID或Union ID接入授权的相关签约数据、本地网络本地业务授权的相关签约数据、EPC业务授权的相关签约数据等。

需要说明的是，非授权频谱接入授权的相关签约数据可以包括：非授权频谱作为允许的接入技术进一步与UE位置或时间的至少一个绑定，如非授权频谱在某位置区域(地理位置或3GPP蜂窝位置如追踪区域标识(Tracking Area Identity，TAI)或TAI列表)内可以接入、或非授权频谱在某位置区域不允许接入、或非授权频谱在某时间段内可以接入、或非授权频谱在某时间段内不允许接入，或上述位置与时间的有效组合。

SP ID或Union ID接入授权的相关签约数据可以包括：SP部署的本地网络作为允许接入的网络进一步与接入模式、接入网络可信或非可信指示、或UE位置区中的至少一个绑定。如UE只允许接入SP部署的接入模式为封闭的接入网络，或UE只允许接入SP部署的可信接入网络，或UE只允许接入SP部署的某些位置的网络，或上述情况的任意组合。

本地网络本地业务授权的相关签约数据可以包括：允许的本地业务类型标识或本地业务APN(本地业务APN中含有服务标识或/和服务提供商标识)，如 数据业务、语音业务、互联网业务、或任意业务等。或禁止的本地业务类型，如禁止数据业务、语音业务、或互联网业务等。进一步，对于允许的业务类型签约所需的服务质量参数(如业务需要保证的带宽(保证比特速率(Guaranteed Bit Rate，GBR)，最大比特速率(Maximum Bit Rate，MBR))、业务调度策略优先级等(服务质量等级标识(QoS Class Identifier，QCI)，地址解析协议(Address Resolution Protocol，ARP)))，计费策略(如后付费或预付费，或基于时长计费或流量计费)，用户等级(如金银铜牌用户标识)。此外，允许的业务类型可能与接入网络的可信或者非可信特征或SP ID或Union ID绑定，如某些本地业务只能在指定的SP ID或Union ID部署的可信非授权频谱接入节点进行。

EPC业务授权的相关签约数据可以包括：签约APN信息，即APN配置数据。

309、控制面网元接收HSS发送的该UE的签约数据，并基于接入信息和该签约数据对UE从非授权频谱接入节点接入归属网络再次进行接入授权。

本发明实施例中，控制面网元在接收到HSS发送的该UE的签约数据后，会基于接入信息和该签约数据对UE从非授权频谱接入节点接入归属网络再次进行接入授权。

本发明实施例中，控制面网元基于接入信息和该签约数据对UE从非授权频谱接入节点接入归属网络再次进行接入授权的具体方式可以为：

可以再次判断第二指示信息中是否含有第一指示信息，即UE接入归属网络允许使用的接入技术是否包含UE接入归属网络所使用的接入技术，如果包含第一指示信息，则确定允许该UE从非授权频谱接入节点接入归属网络；或者说，如果不包含第一指示信息，则确定拒绝该UE从非授权频谱接入节点接入归属网络。

进一步的，控制面网元如果判断出第二指示信息包含第一指示信息，还可以判断签约数据中允许UE从非授权频谱接入归属网络时，非授权频谱接入节点的第一接入模式与接入信息中非授权频谱接入节点的第二接入模式是否匹配，可以理解为，第一接入模式是否与第二接入模式一致，或者第一接入模式 是否包含第二接入模式，如果匹配，才能确定允许该UE从非授权频谱接入节点接入归属网络；或者说，即使第二指示信息包含第一指示信息，但第一接入模式与第二接入模式不匹配，控制面网元同样确定拒绝该UE从非授权频谱接入节点接入归属网络。

进一步的，控制面网元如果判断出第二指示信息包含第一指示信息，还可以判断签约数据中域标识列表是否包含接入信息中的本地网络的标识(SP ID和/或Union ID)，如果包含，才能确定允许该UE从非授权频谱接入节点接入归属网络；或者说，即使第二指示信息包含第一指示信息，但域标识列表中未包含本地网络的标识，控制面网元同样确定拒绝该UE从非授权频谱接入节点接入归属网络。

进一步的，控制面网元在判断出第二指示信息包含第一指示信息后，还可以同时判断域标识列表是否包含接入信息中的本地网络的标识，以及第一接入模式与第二接入模式是否匹配。

举例来说，假设支持EAP-AKA'的网络为可信网络，支持EAP-AKA的网络为非可信网络，或者哪些服务提供商部署的本地网络为可信网络，其余为非可信网络，签约数据中规定UE可以从可信网络接入，那么控制面网元会基于NAI中携带的本地网络的安全认证方式或相关参数，或者基于本地网络的安全认证方式与SP ID相结合判断本地网络是否为可信网络，从而确定是否允许UE从本地网络接入。

又举例来说，假设签约数据中只允许该UE从服务提供商A部署的接入模式为封闭模式的非授权频谱接入节点接入，那么控制面网元在获取到该UE的签约数据后，可以确定非授权频谱接入节点的接入模式是否为封闭模式，且非授权频谱接入节点是否是服务提供商A部署的，如果均是，则确定UE可以从该非授权频谱接入节点接入归属网络。

进一步的，控制面网元还可以根据UE从非授权频谱接入节点接入归属网络的位置信息或者时间信息来确定是否允许该UE从该非授权频谱接入节点接入归属网络。

如果基于接入信息和该UE的签约数据确定不允许该UE从该非授权频谱接入节点接入归属网络，控制面网元则发送接入失败消息给UE，或者发送接入回复消息中包含失败原因值给UE。

310、在允许UE从非授权频谱接入节点接入归属网络的情况下，控制面网元基于该UE的签约数据生成UE的本地业务策略。

本发明实施例中，如果根据接入信息和该UE的签约数据确定允许该UE从该非授权频谱接入节点接入归属网络，控制面网元可以进一步从该UE的签约数据中获取UE在本地网络允许使用的本地业务类型，从而基于该本地业务类型生成该UE的本地业务策略。

也即是说，对于接入授权通过的UE，控制面网元会判断UE的哪些本地业务可以在当前网络使用。从而基于允许的本地业务的信息生成该UE的本地业务策略。其中，该本地业务策略可以包括本地业务类型标识、本地业务APN、QoS参数、计费策略或者用户等级，等等。

311、控制面网元在授权通过的情况下，将包括UE的本地业务策略和授权结果的授权指示发送给本地网络设备。

本发明实施例中，控制面网元在对UE从非授权频谱接入节点接入归属网络进行接入授权后，会向本地网络设备发送授权指示。如果允许UE从非授权频谱接入节点接入归属网络，控制面网元则发送本地业务策略或者授权通过的授权结果给本地网络设备，本地网络设备从而将授权结果经非授权频谱接入节点发送给UE；如果不允许UE从非授权频谱接入节点接入归属网络，控制面网元则发送接入失败授权结果给UE，或者发送接入回复消息中包含失败原因值给UE。

312、本地网络设备接收授权指示，并存储该UE的本地业务策略。

本发明实施例中，本地网络设备在接收到授权指示后，可以存储授权指示包括的该UE的本地业务策略，以便UE后续在发起本地业务请求时，基于存储的本地业务策略对该UE进行本地业务授权。

步骤313～314与上一实施例中步骤206～207相同，本发明实施例在此不再赘 述。

可见，在图3所描述的方法中，UE初始附着时，通过非授权频谱接入节点发送接入请求消息到归属运营商核心网络，归属运营商的控制面网元以及HSS基于UE的签约数据和UE使用的接入技术、非授权频谱接入节点的接入模式、本地网络的标识、时间信息、位置信息等对UE进行接入授权，从而可以实现对UE从非授权频谱接入节点接入归属网络进行接入授权，在接入授权成功后，本地网络可以分担归属网络的部分业务，从而可以减少归属网络负载，提高资源利用率。

基于图1所示的系统架构，本发明实施例公开了又一种网络接入授权方法。请参阅图4，图4是本发明实施例公开的另一种网络接入授权方法的流程示意图。其中，图4所示的方法应用于UE已经通过授权频谱接入节点初始附着到运营商EPC，后续通过非授权频谱接入节点发送服务请求消息到归属运营商EPC的场景。如图4所示，该网络接入授权方法可以包括以下步骤：

401、UE向非授权频谱接入节点发送服务请求消息。

本发明实施例中，服务请求消息可以为Service Request、Re-Authorization Request或者连接请求消息等。服务请求消息可以包含有归属运营商网络为该UE分配的临时标识，该临时标识中含有UE附着的控制面网元如MME的标识。

本发明实施例中，UE在从授权频谱接入节点附着到归属网络后，此时在搜索到非授权频谱网络时，向非授权频谱接入节点发送服务请求消息。其中，该服务请求消息可以包括该归属网络的标识、UE的位置信息、当前的时间信息等。

402、非授权频谱接入节点接收该服务请求消息并转发给本地网络设备。

403、本地网络设备接收该服务请求消息并根据服务请求消息包括的归属网络标识生成路由信息。

404、本地网络设备根据路由信息向控制面网元发送包括该服务请求消息和接入信息的第一消息。

本发明实施例中，步骤402～404同上一实施例中步骤302～304，本发明实施例在此不再赘述。

405、控制面网元接收第一消息，并根据服务请求消息包括的UE的临时标识确定是否为UE附着的控制面网元。

本发明实施例中，UE的临时标识为归属网络设备为UE分配的。控制面网元在接收到本地网络设备发送的第一消息后，会根据服务请求消息中包括的临时标识确定是否为该UE附着的控制面网元。具体的，控制面网元会判断是否存在该UE的上下文，如基于该UE的临时标识查找该UE的上下文，或者基于该UE的临时标识中控制面网元的标识信息判断是否为相同的控制面网元。如果当前的控制面网元不是该UE附着的控制面网元，那么该控制面网元会将该第一消息(包括服务请求消息和接入信息)转发给该UE附着的控制面网元，该UE附着的控制面网元从而会基于该服务请求消息、接入信息以及UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权。

406、在该控制面网元为UE附着的控制面网元的情况下，控制面网元判断UE是否处于空闲态。

本发明实施例中，在该控制面网元判断出其为该UE附着的控制面网元的情况下，该控制面网元首先会根据该UE在3GPP侧的连接状态判断该UE是否可以从非授权频谱接入节点接入。具体的，如果UE当前在3GPP侧为连接态，那么控制面网元会拒绝该UE的服务请求；如果UE当前在3GPP侧为空闲态，那么控制面网元会即基于服务请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权，具体同上一实施例，本发明实施例在此不再赘述。。

具体实现中，控制面网元判断UE是否处于空闲态的具体方式可以为：控制面网元基于S1接口连接是否存在来判断UE的状态，如果S1接口连接存在，则UE处于连接态，否则处于空闲态。

407、在UE处于空闲态的情况下，控制面网元基于服务请求消息、接入信息和UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。

本发明实施例中，在UE处于空闲状态的情况下，控制面网元会基于服务请求消息、接入信息和UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。具体方式同步骤309。

步骤408～412与上一实施例中步骤310～314相同，本发明实施例在此不再赘述。

可见，在图4所描述的方法中，UE已经通过授权频谱接入节点初始附着到运营商EPC，后续通过非授权频谱接入节点发送服务请求消息到归属运营商核心网络，归属运营商的控制面网元基于UE的签约数据和UE使用的接入技术、非授权频谱接入节点的接入模式、本地网络的标识、时间信息、位置信息等对UE进行接入授权，从而可以实现UE接入非授权频谱网络时的接入授权，在接入授权成功后，本地网络可以分担归属网络的部分业务，从而可以减少归属网络负载，提高资源利用率。

基于图1所示的系统架构，本发明实施例公开了一种本地业务授权方法。请参阅图5，图5是本发明实施例公开的一种本地业务授权方法的流程示意图。其中，图5所示的本地业务授权方法是在图2、图3和图4所示的网络接入授权方法的基础上进行的。如图5所示，该本地业务授权方法可以包括以下步骤。

501、UE向非授权频谱接入节点发送本地业务连接建立请求消息。

本发明实施例中，归属网络的控制面网元以及HSS在对UE从非授权频谱接入节点接入归属网络授权通过后，UE会接收到授权通过的授权结果。当UE需要进行本地业务时，可以向LTE-U接入节点发起本地业务，即发送本地业务连接建立请求消息给非授权频谱接入节点，该本地业务连接建立请求消息用于请求本地网络设备为该UE建立本地业务连接。

502、非授权频谱接入节点接收并转发该本地业务连接建立请求消息给本地网络设备。

503、本地网络设备接收该本地业务连接建立请求消息，并根据该UE的本地业务策略对UE进行本地业务授权。

本发明实施例中，该本地业务连接建立请求消息具体可以为PDN连接建立请求消息，该请求消息可以包括该UE的本地业务类型或者本地业务APN标识。本地网络设备在接收到该本地业务连接建立请求消息后，会基于该UE的本地业务策略对该UE进行本地业务授权。

本发明实施例中，本地网络设备根据该UE的本地业务策略对UE进行本地业务授权的具体方式可以为：

在该本地业务连接建立请求消息包括该UE请求的本地业务类型的情况下，判断该UE的本地业务策略中的业务类型是否包含该UE请求的本地业务类型，如果包括该UE请求的本地业务类型，则确定对该UE的本地业务授权通过；

或者，

在该本地业务连接建立请求消息包括该UE请求的本地业务APN标识的情况下，判断该UE的本地业务策略中的业务APN标识是否包含该UE请求的本地业务APN标识，如果存在该UE的本地业务APN标识，则确定对该UE的本地业务授权通过。

具体的，如果UE请求的本地业务类型与本地业务策略中的业务类型匹配，则业务授权通过，或UE请求的本地业务APN的标识与本地业务策略中业务APN的标识匹配，则授权通过。或者，当UE请求的本地业务(本地业务类型或本地业务APN标识)与本地业务策略中的本地业务不匹配，或UE没有携带任何业务指示时，本地网络设备会向控制面网元发送PDN连接建立请求消息(也可以是转发UE发送的PDN连接建立请求消息)，控制面网元基于现有流程在EPC建立PDN连接。

504、在对UE的本地业务授权通过的情况下，本地网络设备为UE建立本地业务连接。

本发明实施例中，对于本地业务授权通过的请求，本地网络设备为上述业务建立连接，并根据本地业务策略中相关的QoS参数提供QoS保证，以及完成计费需求。此外，UE的归属网络发送的用户等级指示也可以用来进行业务调度控制，如当拥塞发生时优先保证用户等级高的用户业务。上述业务连接建立 方式同现有技术，即本地网络设备选择本地网络的服务网关，发送本地业务连接建立请求消息(PDN连接建立请求消息)如创建会话请求消息给本地网络的服务网关，本地网络的服务网关为业务分配资源并通知本地网络设备。

505、本地网络设备向非授权频谱接入节点发送本地业务连接建立成功的通知。

506、非授权频谱接入节点转发本地业务连接建立成功的通知给UE。

可见，在图5所描述的方法中，归属网络的控制面网元以及HSS在对UE从LTE-U接入节点接入归属网络授权通过的情况下，本地网络设备会根据控制面网元发送的该UE的签约数据对UE进行本地业务授权，从而可以实现UE接入LTE-U网络时的本地业务授权，在本地业务授权成功后，UE的本地业务可以在本地网络进行，从而可以分担归属网络的部分业务，减少归属网络负载，提高资源利用率。

基于图1所示的系统架构，本发明实施例公开了一种控制面网元。请参阅图6，图6是本发明实施例公开的一种控制面网元的结构示意图。其中，图6所描述的控制面网元600可以应用于上述方法实施例。如图6所示，该控制面网元600可以包括接收模块601、处理模块602以及发送模块603，其中：

接收模块601，用于接收本地网络设备发送的第一消息，该第一消息包括UE的请求消息和接入信息，该请求消息用于请求该UE从非授权频谱接入节点接入该UE的归属网络。

处理模块602，用于基于该请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权。

发送模块603，用于将授权指示发送给该UE，该授权指示包括该接入授权的授权结果。

具体的，发送模块603将授权指示发送给本地网络设备，本地网络设备经LTE-U接入节点将授权结果发送给该UE。

作为一种可行的实施方式，签约数据可以包括该UE接入归属网络允许使 用的接入技术的第二指示信息，接入信息可以包括第一指示信息，第一指示信息用于指示该UE接入归属网络使用的接入技术为从非授权频谱接入节点接入；处理模块602基于该请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于请求消息判断第二指示信息是否包含第一指示信息，如果包含第一指示信息，则确定允许该UE从该非授权频谱接入节点接入归属网络，即对UE接入授权通过；或者，如果未包含第一指示信息，则确定拒绝该UE从该非授权频谱接入节点接入归属网络，即对UE接入授权失败。

作为另一种可行的实施方式，该签约数据还可以包括允许UE从非授权频谱接入节点接入归属网络时，非授权频谱接入节点的第一接入模式，在接入信息还包括UE请求从非授权频谱接入节点接入归属网络时，该非授权频谱接入节点的第二接入模式的情况下，如果第二指示信息包含第一指示信息，处理模块602会进一步判断第一接入模式和第二接入模式是否匹配，如果匹配，才能确定允许该UE从该非授权频谱接入节点接入归属网络。

或者说，如果第二指示信息包含第一指示信息，但第一接入模式和第二接入模式不匹配，则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

作为又一种可行的实施方式，该签约数据还可以包括域标识列表，域标识列表包括允许该UE从非授权频谱接入节点接入归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；在该接入信息还包括该UE请求从非授权频谱接入节点接入归属网络的本地网络的标识的情况下，如果第二指示信息包含第一指示信息，处理模块602还会进一步判断域标识列表中是否存在该本地网络的标识，如果存在该本地网络的标识，才确定允许该UE从该非授权频谱接入节点接入归属网络，其中，本地网络的标识包括本地网络的服务提供商标识和漫游联盟标识中的至少一种。

或者说，如果第二指示信息包含第一指示信息，但域标识列表中不存在该本地网络的标识，则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

进一步的，该签约数据还可以扩展允许该UE从非授权频谱接入节点接入 归属网络的时间信息、位置信息(如3GPP位置信息)、非授权频谱接入节点的安全等级，以及本地网络的安全认证方式中的至少一种。那么本地网络设备给控制面网元发送的接入信息同样还可以包括该UE请求从非授权频谱接入节点接入归属网络的时间信息、位置信息、非授权频谱接入节点的安全等级，以及本地网络的安全认证方式中的至少一种。

作为又一种可行的实施方式，在该UE的请求消息为接入请求消息的情况下，

发送模块603，还用于向HSS发送第二消息，该第二消息用于获取该UE的签约数据。

接收模块601，还用于接收该HSS发送的该UE的签约数据。

本发明实施例中，在UE初始附着时，UE通过非授权频谱接入节点向控制面网元600发送接入请求消息，控制面网元600需要从HSS获取该UE的签约数据。

作为又一种可行的实施方式，在该UE的请求消息为服务请求消息，且该服务请求消息包括归属网络为该UE分配的临时标识的情况下，

处理模块602，还用于基于该临时标识确定该控制面网元600是否为该UE附着的控制面网元，在该控制面网元600为该UE附着的控制面网元的情况下，判断该UE是否处于空闲态，并在该UE处于空闲态的情况下，执行基于请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的操作。

本发明实施例中，在UE已经附着归属网络时，UE通过非授权频谱接入节点向控制面网元600发送服务请求消息，控制面网元600需要确定其是否为UE初始附着的控制面网元，且UE在3GPP侧是否处于空闲态，如果控制面网元600为UE初始附着的控制面网元，且UE在3GPP侧处于空闲态，控制面网元600才基于请求消息、接入信息和签约数据对UE进行接入授权。

作为又一种可行的实施方式，处理模块602，还用于在该接入授权的授权结果为允许该UE从非授权频谱接入节点接入归属网络的情况下，从该UE的签 约数据中获取允许UE在本地网络使用的本地业务类型，并基于该本地业务类型生成该UE的本地业务策略。

发送模块603，还用于将该UE的本地业务策略发送给本地网络设备，以便于本地网络设备基于该UE的本地业务策略对后续该UE发起的本地业务进行本地业务授权。

本发明实施例中，在对UE从非授权频谱接入节点接入归属网络授权通过后，控制面网元600可以针对允许UE在本地网络使用的本地业务类型生成UE的本地业务策略，以便UE在发起本地业务时，本地网络设备可以基于本地业务策略对其进行本地业务授权，从而提高了对UE进行本地业务授权的效率。

基于图1所示的系统架构，本发明实施例公开了另一种控制面网元。请参阅图7，图7是本发明实施例公开的另一种控制面网元的结构示意图。其中，图7所描述的控制面网元700可以应用于上述方法实施例。如图7所示，该控制面网元700可以包括接收器701、处理器702以及发送器703，其中：

接收器701，用于接收本地网络设备发送的第一消息，该第一消息包括UE的请求消息和接入信息，该请求消息用于请求该UE从非授权频谱接入节点接入该UE的归属网络。

处理器702，用于基于该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权。

发送器703，用于将授权指示发送给该UE，该授权指示包括该接入授权的授权结果。

具体的，发送器703将授权指示发送给本地网络设备，本地网络设备经LTE-U接入节点将授权结果发送给该UE。

作为一种可行的实施方式，签约数据可以包括该UE接入归属网络允许使用的接入技术的第二指示信息，接入信息可以包括第一指示信息，第一指示信息用于指示该UE接入归属网络使用的接入技术为从非授权频谱接入节点接入；处理器702基于该请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于请求消息判断第二指示信息是否包含第一指示信息，如果包含第一指示信息，则确定允许该UE从该非授权频谱接入节点接入归属网络，即对UE接入授权通过；或者，如果未包含第一指示信息，则确定拒绝该UE从该非授权频谱接入节点接入归属网络，即对UE接入授权失败。

作为另一种可行的实施方式，该签约数据还可以包括允许UE从非授权频谱接入节点接入归属网络时，非授权频谱接入节点的第一接入模式，在接入信息还包括UE请求从非授权频谱接入节点接入归属网络时，该非授权频谱接入节点的第二接入模式的情况下，如果第二指示信息包含第一指示信息，处理器702会进一步判断第一接入模式和第二接入模式是否匹配，如果匹配，才能确定允许该UE从该非授权频谱接入节点接入归属网络。

或者说，如果第二指示信息包含第一指示信息，但第一接入模式和第二接入模式不匹配，则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

作为又一种可行的实施方式，该签约数据还可以包括域标识列表，域标识列表包括允许该UE从非授权频谱接入节点接入归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；在该接入信息还包括该UE请求从非授权频谱接入节点接入归属网络的本地网络的标识的情况下，如果第二指示信息包含第一指示信息，处理器702还会进一步判断域标识列表中是否存在该本地网络的标识，如果存在该本地网络的标识，才确定允许该UE从该非授权频谱接入节点接入归属网络，其中，本地网络的标识包括本地网络的服务提供商标识和漫游联盟标识中的至少一种。

或者说，如果第二指示信息包含第一指示信息，但域标识列表中不存在该本地网络的标识，则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

进一步的，该签约数据还可以扩展允许该UE从非授权频谱接入节点接入归属网络的时间信息、位置信息(如3GPP位置信息)、非授权频谱接入节点的安全等级，以及本地网络的安全认证方式中的至少一种。那么本地网络设备给控制面网元发送的接入信息同样还可以包括该UE请求从非授权频谱接入节点接入归属网络的时间信息、位置信息、非授权频谱接入节点的安全等级，以及 本地网络的安全认证方式中的至少一种。

作为又一种可行的实施方式，在该UE的请求消息为接入请求消息的情况下，

发送器703，还用于向HSS发送第二消息，该第二消息用于获取该UE的签约数据。

接收器701，还用于接收该HSS发送的该UE的签约数据。

本发明实施例中，在UE初始附着时，UE通过非授权频谱接入节点向控制面网元700发送接入请求消息，控制面网元700需要从HSS获取该UE的签约数据。

作为又一种可行的实施方式，在该UE的请求消息为服务请求消息，且该服务请求消息包括归属网络为该UE分配的临时标识的情况下，

处理器702，还用于基于该临时标识确定该控制面网元700是否为该UE附着的控制面网元，在该控制面网元700为该UE附着的控制面网元的情况下，判断该UE是否处于空闲态，并在该UE处于空闲态的情况下，执行基于请求消息、接入信息和该UE的签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的操作。

本发明实施例中，在UE已经附着归属网络时，UE通过非授权频谱接入节点向控制面网元700发送服务请求消息，控制面网元700需要确定其是否为UE初始附着的控制面网元，且UE在3GPP侧是否处于空闲态，如果控制面网元700为UE初始附着的控制面网元，且UE在3GPP侧处于空闲态，控制面网元700才基于签约数据对UE进行接入授权。

作为又一种可行的实施方式，处理器702，还用于在该接入授权的授权结果为允许该UE从非授权频谱接入节点接入归属网络的情况下，从该UE的签约数据中获取允许UE在本地网络使用的本地业务类型，并基于该本地业务类型生成该UE的本地业务策略。

发送器703，还用于将该UE的本地业务策略发送给本地网络设备，以便于本地网络设备基于该UE的本地业务策略对后续该UE发起的本地业务进行本 地业务授权。

本发明实施例中，在对UE从非授权频谱接入节点接入归属网络授权通过后，控制面网元700可以针对允许UE在本地网络使用的本地业务类型生成UE的本地业务策略，以便UE在发起本地业务时，本地网络设备可以基于本地业务策略对其进行本地业务授权，从而提高了对UE进行本地业务授权的效率。

可见，在图6和图7所描述的控制面网元中，控制面网元在接收到UE从非授权频谱接入节点接入归属网络的请求消息后，可以基于该UE的签约数据和UE使用的接入技术、非授权频谱接入节点的接入模式、本地网络的标识、时间信息、位置信息等对UE从非授权频谱接入节点接入归属网络进行接入授权，从而可以实现UE接入非授权频谱网络的接入授权。进一步的，在接入授权成功后，本地网络可以分担归属网络的部分业务，从而可以减少归属网络负载，提高资源利用率。

基于图1所示的系统架构，本发明实施例公开了一种本地网络设备。请参阅图8，图8是本发明实施例公开的一种本地网络设备的结构示意图。其中，图8所描述的本地网络设备800可以应用于上述方法实施例。如图8所示，该本地网络设备800可以包括接收模块801、发送模块802以及处理模块803，其中：

接收模块801，用于接收非授权频谱接入节点发送的UE的请求消息，其中，该请求消息用于请求该UE从非授权频谱接入节点接入该UE的归属网络。

发送模块802，用于向控制面网元发送第一消息，其中，该第一消息包括该请求消息和接入信息。

接收模块801，还用于接收该控制面网元发送的授权指示，其中，该授权指示由控制面网元基于请求消息、接入信息和UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权得到，该授权指示包括接入授权的授权结果。

发送模块802，还用于将该授权结果发送给该UE。

具体的，本地网络设备将该授权结果发送给非授权频谱接入节点，由非授 权频谱接入节点转发给该UE。

作为一种可行的实施方式，在该请求消息包括该归属网络的标识的情况下，处理模块803，用于根据该归属网络的标识生成路由信息。

那么发送模块802向控制面网元发送第一消息的具体方式可以理解为：

根据该路由信息向该控制面网元发送第一消息。

其中，该路由信息可以为NAI，NAI中除了含有该请求消息最终到达的目的域HPLMA信息之外，还包含中间节点域标识信息，如VPLMN、域名如FQDN等。发送模块802根据路由信息中的中间节点域标识信息以及目的域信息可以将UE的请求消息发送给归属网络的控制面网元，从而提高了信息的传递效率。

作为另一种可行的实施方式，在该接入授权的授权结果为允许该UE从非授权频谱接入节点接入归属网络的情况下，该授权指示还可以包括该UE的本地业务策略：

接收模块801，还用于接收非授权频谱接入节点发送的第二消息，其中，该第二消息用于请求为该UE建立本地业务连接。

处理模块803，还用于基于该UE的本地业务策略对该UE进行本地业务授权，并在对该UE的本地业务授权通过的情况下，为该UE建立本地业务连接。

在对UE从非授权频谱接入节点接入归属网络进行接入授权通过的情况下，如果UE发起本地业务，本地网络设备800可以基于该UE的本地业务策略对该UE进行本地业务授权，从而可以提高对UE接入非授权频谱网络时本地业务授权的效率。

作为又一种可行的实施方式，处理模块803基于该UE的本地业务策略对该UE进行本地业务授权的具体方式可以为：

在第二消息含有UE请求的本地业务类型的情况下，判断该UE的本地业务策略中的业务类型是否包含该UE请求的本地业务类型，如果包含该UE请求的本地业务类型，则确定对该UE的本地业务授权通过；或者，如果未包含该UE请求的本地业务类型，则确定对该UE的本地业务授权失败。

或者，

在第二消息含有该UE请求的本地业务APN标识的情况下，判断该UE的本地业务策略中的业务APN标识是否包含该本地业务APN标识，如果包含该本地业务APN标识，则确定对该UE的本地业务授权通过；或者，如果未包含该本地业务APN标识，则确定对该UE的本地业务授权失败。

基于图1所示的系统架构，本发明实施例公开了另一种本地网络设备。请参阅图9，图9是本发明实施例公开的另一种本地网络设备的结构示意图。其中，图9所描述的本地网络设备900可以应用于上述方法实施例。如图9所示，该本地网络设备900可以包括接收器901、发送器902以及处理器903，其中：

接收器901，用于接收非授权频谱接入节点发送的UE的请求消息，其中，该请求消息用于请求该UE从非授权频谱接入节点接入该UE的归属网络。

发送器902，用于向控制面网元发送第一消息，其中，该第一消息包括该请求消息和接入信息。

接收器901，还用于接收该控制面网元发送的授权指示，其中，该授权指示由控制面网元基于请求消息、接入信息和UE的签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权得到，该授权指示包括接入授权的授权结果。

发送器902，还用于将该授权结果发送给该UE。

作为一种可行的实施方式，在该请求消息包括该归属网络的标识的情况下，处理器903，用于根据该归属网络的标识生成路由信息。

那么发送器902向控制面网元发送第一消息的具体方式可以理解为：

根据该路由信息向该控制面网元发送第一消息。

作为另一种可行的实施方式，在该接入授权的授权结果为允许该UE从非授权频谱接入节点接入归属网络的情况下，该授权指示还可以包括该UE的本地业务策略：

接收器901，还用于接收非授权频谱接入节点发送的第二消息，其中，该第二消息用于请求为该UE建立本地业务连接。

处理器903，还用于基于该UE的本地业务策略对该UE进行本地业务授权， 并在对该UE的本地业务授权通过的情况下，为该UE建立本地业务连接。

在对UE从非授权频谱接入节点接入归属网络进行接入授权通过的情况下，如果UE发起本地业务，本地网络设备900可以基于该UE的本地业务策略对该UE进行本地业务授权，从而可以提高对UE接入非授权频谱网络时本地业务授权的效率。

作为又一种可行的实施方式，处理器903基于该UE的本地业务策略对该UE进行本地业务授权的具体方式可以为：

在第二消息含有UE请求的本地业务类型的情况下，判断该UE的本地业务策略中的业务类型是否包含该UE请求的本地业务类型，如果包含该UE请求的本地业务类型，则确定对该UE的本地业务授权通过；或者，如果未包含该UE请求的本地业务类型，则确定对该UE的本地业务授权失败。

或者，

在第二消息含有该UE请求的本地业务APN标识的情况下，判断该UE的本地业务策略中的业务APN标识是否包含该本地业务APN标识，如果包含该本地业务APN标识，则确定对该UE的本地业务授权通过；或者，如果未包含该本地业务APN标识，则确定对该UE的本地业务授权失败。

可见，在图8和图9所描述的本地网络设备中，本地网络设备在接收到UE从非授权频谱接入节点接入归属网络的请求消息时，会将其转发给归属网络的控制面网元。在控制面网元对UE接入授权通过的情况下，如果UE发起本地业务，本地网络设备可以基于UE的本地业务策略对该UE进行本地业务授权，从而可以实现UE接入非授权频谱网络时的本地业务授权，在本地业务授权成功后，UE的本地业务可以在本地网络进行，从而可以分担归属网络的部分业务，减少归属网络负载，提高资源利用率。

基于图1所示的系统架构，本发明实施例公开了一种HSS。请参阅图10，图10是本发明实施例公开的一种HSS的结构示意图。其中，图10所描述的HSS1000可以应用于上述方法实施例。如图10所示，该HSS1000可以包括接 收模块1001、处理模块1002以及发送模块1003，其中：

接收模块1001，用于接收控制面网元发送的第一消息，其中，该第一消息用于获取UE的签约数据，该第一消息包括该UE的接入请求消息和接入信息，该接入请求消息用于请求该UE从非授权频谱接入节点接入归属网络。

处理模块1002，用于获取该UE的签约数据，并基于接入请求消息、接入信息和签约数据对UE从非授权频谱接入节点接入归属网络进行接入授权。

发送模块1003，用于在允许该UE从非授权频谱接入节点接入归属网络的情况下，将该签约数据发送给该控制面网元，以便控制面网元基于该签约数据对该UE从非授权频谱接入节点接入归属网络再次进行接入授权。

作为一种可行的实施方式，签约数据可以包括用于指示UE接入归属网络允许使用的接入技术的第二指示信息，接入信息可以包括用于指示UE接入归属网络使用的接入技术为从非授权频谱接入节点接入的第一指示信息，那么处理模块1002基于接入请求消息、接入信息和签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于该接入请求消息判断第二指示信息是否匹配包含第一指示信息，如果包含第一指示信息，则确定允许该UE从非授权频谱接入节点接入归属网络；或者，如果未包含第一指示信息，则确定拒绝该UE从非授权频谱接入节点接入归属网络。

作为另一种可行的实施方式，签约数据可以包括域标识列表，域标识列表包括允许该UE从非授权频谱接入节点接入归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；接入信息还包括该UE请求从非授权频谱接入节点接入归属网络的本地网络的标识，本地网络的标识包括本地网络的服务提供商标识和漫游联盟标识中的至少一种。那么处理模块1002基于接入请求消息、接入信息和签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于接入请求消息判断域标识列表中是否存在该本地网络的标识，如果存在该本地网络的标识，则确定允许该UE从该非授权频谱接入节点接入归属网 络；或者，如果不存在该本地网络的标识，则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

基于图1所示的系统架构，本发明实施例公开了另一种HSS。请参阅图11，图11是本发明实施例公开的另一种HSS的结构示意图。其中，图11所描述的HSS1100可以应用于上述方法实施例。如图11所示，该HSS1100可以包括接收器1101、处理器1102以及发送器1103，其中：

接收器1101，用于接收控制面网元发送的第一消息，其中，该第一消息用于获取UE的签约数据，该第一消息包括该UE的接入请求消息和接入信息，该接入请求消息用于请求该UE从非授权频谱接入节点接入归属网络。

处理器1102，用于获取该UE的签约数据，并基于接入请求消息、接入信息和签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权。

发送器1103，用于在允许该UE从非授权频谱接入节点接入归属网络的情况下，将该签约数据发送给该控制面网元，以便控制面网元基于该签约数据对该UE从非授权频谱接入节点接入归属网络再次进行接入授权。

作为一种可行的实施方式，签约数据可以包括用于指示UE接入归属网络允许使用的接入技术的第二指示信息，接入信息可以包括用于指示UE接入归属网络使用的接入技术为从非授权频谱接入节点接入的第一指示信息，那么处理器1102基于接入请求消息、接入信息和签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于该接入请求消息判断第二指示信息是否匹配包含第一指示信息，如果包含第一指示信息，则确定允许该UE从非授权频谱接入节点接入归属网络；或者，如果未包含第一指示信息，则确定拒绝该UE从非授权频谱接入节点接入归属网络。

作为另一种可行的实施方式，签约数据可以包括域标识列表，域标识列表包括允许该UE从非授权频谱接入节点接入归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；接入信息还包括该UE请求从非授权频谱接入节点接入归属网络的本地网络的标识，本地网络的标识包括本地网络的服 务提供商标识和漫游联盟标识中的至少一种。那么处理器1102基于接入请求消息、接入信息和签约数据对该UE从非授权频谱接入节点接入归属网络进行接入授权的具体方式可以为：

基于接入请求消息判断域标识列表中是否存在该本地网络的标识，如果存在该本地网络的标识，则确定允许该UE从该非授权频谱接入节点接入归属网络；或者，如果不存在该本地网络的标识，则确定拒绝该UE从该非授权频谱接入节点接入归属网络。

可见在图10和图11所描述的HSS中，在UE通过非授权频谱接入节点初始附着归属网络的情况下，HSS在接收到用于获取UE的签约数据的第一消息后，可以基于第一消息中的接入请求消息、接入信息和UE的签约数据对UE进行初次接入授权。在授权通过的情况下才将其签约数据发送给控制面网元，以便控制面网元基于该签约数据对UE进行再次接入授权。由HSS和控制面网元分层次对UE从非授权频谱接入节点接入归属网络进行接入授权，可以提高对UE进行接入授权的准确度。

基于图1所示的系统架构，本发明实施例公开了一种网络接入授权系统。请参阅图12，图12是本发明实施例公开的一种网络接入授权系统的结构示意图。如图12所示，该系统可以包括UE121、非授权频谱接入节点122、本地网络设备123、控制面网元124以及HSS125，用于执行上述方法实施例所公开的网络接入授权方法的流程步骤。其中，本地网络设备123为图8和图9所描述的本地网络设备，控制面网元124为图6和图7所描述的控制面网元，HSS为图10和图11所描述的HSS。

UE121在发现非授权频谱接入节点122后，可以向非授权频谱接入节点发送请求消息，请求接入归属网络，其中，该请求消息包括有归属网络的标识。非授权频谱接入节点122会将该请求消息转发给本地网络设备123，如本地网络的MME。本地网络设备123基于归属网络的标识以及网络拓扑结构生成路由信息，从而根据路由信息将请求消息路由到归属网络的控制面网元124，如 MME/AAA服务器等。

如果该请求消息为接入请求消息，即UE121为初始附着归属网络，那么控制面网元124会基于该接入请求消息向HSS125获取该UE121的签约数据。HSS125基于该签约数据以及请求消息中UE121从非授权频谱接入节点122接入归属网络的接入信息对UE121进行接入授权，在授权通过的情况下才将UE121的签约数据发送给控制面网元124，以便控制面网元124基于该签约数据对UE121再次进行接入授权。

如果该请求消息为服务请求消息，即UE121已经通过授权频谱接入节点附着归属网络，现需要通过非授权频谱接入节点122发送服务请求到归属网络，那么控制面网元124在确定为UE121附着的控制面网元且UE121在3GPP侧为空闲状态的情况下，会基于UE121的签约数据和接入信息对UE121进行接入授权。

其中，UE121的签约数据可以扩展UE121接入归属网络允许使用的接入技术的指示信息，允许UE121从非授权频谱接入节点接入归属网络时非授权频谱接入节点的接入模式，本地网络所属的服务提供商或漫游联盟标识，等等；接入信息可以包括UE121请求接入归属网络所使用的接入技术(从非授权频谱接入节点122接入)的指示信息，UE121请求从非授权频谱接入节点接入归属网络时非授权频谱接入节点122的接入模式，本地网络所属的服务提供商或漫游联盟标识，等等。

进一步的，在控制面网元124对UE121从非授权频谱接入节点122接入归属网络授权通过的情况下，如果UE121向本地网络设备123发起本地业务，本地网络设备123会根据UE121的本地业务策略对UE121进行本地业务授权。

可见，在图12所描述的网络接入授权系统中，网络接入授权系统可以实现对UE从非授权频谱接入节点接入归属网络的接入授权和本地业务授权，在接入授权成功后，本地网络可以分担归属网络的部分业务，从而可以减少归属网络负载，提高资源利用率。

需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本发明实施例控制面网元、本地网络设备、HSS中的模块可以根据实际需要进行合并、划分和删减。

本发明实施例中所述控制面网元、本地网络设备、HSS，可以通过通用集成电路，例如CPU(Central Processing Unit，中央处理器)，或通过ASIC(Application Specific Integrated Circuit，专用集成电路)来实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上对本发明实施例公开的一种网络接入授权方法、相关设备及系统进行了详细介绍，本文中应用了具体实例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (29)

1. 一种网络接入授权方法，应用于演进的分组系统EPS，其特征在于，所述EPS包括非授权频谱接入节点和本地网络设备，所述方法包括：

   控制面网元接收所述本地网络设备发送的第一消息，所述第一消息包括用户设备UE的请求消息和接入信息，所述请求消息用于请求所述UE从所述非授权频谱接入节点接入所述UE的归属网络；

   所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述所述非授权频谱接入节点接入所述归属网络进行接入授权；

   所述控制面网元将授权指示发送给所述UE，所述授权指示包括所述接入授权的授权结果。
2. 根据权利要求1所述的方法，其特征在于，所述接入信息包括第一指示信息，所述第一指示信息用于指示所述UE接入所述归属网络使用的接入技术为从所述非授权频谱接入节点接入，所述签约数据包括用于指示所述UE接入所述归属网络允许使用的接入技术的第二指示信息；

   所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权，包括：

   所述控制面网元基于所述请求消息判断所述第二指示信息是否包含所述第一指示信息；

   在所述第二指示信息包含所述第一指示信息的情况下，所述控制面网元确定允许所述UE从所述非授权频谱接入节点接入所述归属网络；

   或者，

   在所述第二指示信息未包含所述第一指示信息的情况下，所述控制面网元确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
3. 根据权利要求2所述的方法，其特征在于，所述签约数据还包括允许所述UE从所述非授权频谱接入节点接入所述归属网络时，所述非授权频谱接入 节点的第一接入模式，所述接入信息还包括所述UE请求从所述非授权频谱接入节点接入所述归属网络时，所述非授权频谱接入节点的第二接入模式；

   所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权，还包括：

   在所述第二指示信息包含所述第一指示信息的情况下，所述控制面网元判断所述第一接入模式和所述第二接入模式是否匹配；

   在所述第一接入模式和所述第二接入模式匹配的情况下，执行所述控制面网元确定允许所述UE从所述非授权频谱接入节点接入所述归属网络的操作；

   或者，

   在所述第一接入模式和所述第二接入模式不匹配的情况下，所述控制面网元确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
4. 根据权利要求2所述的方法，其特征在于，所述签约数据还包括域标识列表，所述域标识列表包括允许所述UE从所述非授权频谱接入节点接入所述归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；所述接入信息还包括所述UE请求从所述非授权频谱接入节点接入所述归属网络的本地网络的标识，所述本地网络的标识包括所述本地网络的服务提供商标识和漫游联盟标识中的至少一种；

   所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权，还包括：

   在所述第二指示信息包含所述第一指示信息的情况下，所述控制面网元判断所述域标识列表中是否存在所述本地网络的标识；

   在所述域标识列表中存在所述本地网络的标识的情况下，执行所述控制面网元确定允许所述UE从所述非授权频谱接入节点接入所述归属网络的操作；

   或者，

   在所述域标识列表中不存在所述本地网络的标识的情况下，所述控制面网元确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
5. 根据权利要求3或4所述的方法，其特征在于，所述签约数据还包括允许所述UE从所述非授权频谱接入节点接入所述归属网络的时间信息、位置信息、所述非授权频谱接入节点的安全等级以及本地网络的安全认证方式中的至少一种；

   或者，

   所述接入信息还包括所述UE请求从所述非授权频谱接入节点接入所述归属网络的时间信息、位置信息、所述非授权频谱接入节点的安全等级以及本地网络的安全认证方式中的至少一种。
6. 根据权利要求1～5任一项所述的方法，其特征在于，当所述请求消息为接入请求消息时，所述控制面网元接收所述本地网络设备发送的第一消息之后，以及所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权之前，所述方法还包括：

   所述控制面网元向归属网络签约服务器HSS发送第二消息，所述第二消息用于获取所述UE的签约数据；

   所述控制面网元接收所述HSS发送的所述签约数据。
7. 根据权利要求1～5任一项所述的方法，其特征在于，当所述请求消息为服务请求消息时，所述服务请求消息包括所述UE的临时标识，所述控制面网元接收所述本地网络设备发送的第一消息之后，所述方法还包括：

   所述控制面网元基于所述临时标识确定所述控制面网元是否为所述UE附着的控制面网元；

   在所述控制面网元为所述UE附着的控制面网元的情况下，所述控制面网 元判断所述UE是否处于空闲态；在所述UE处于空闲态的情况下，执行所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权的操作。
8. 根据权利要求1所述的方法，其特征在于，所述签约数据包括允许所述UE在本地网络使用的本地业务类型，所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权之后，所述方法还包括：

   在所述接入授权的授权结果为允许所述UE从所述非授权频谱接入节点接入所述归属网络的情况下，所述控制面网元从所述签约数据中获取所述本地业务类型；

   所述控制面网元基于所述本地业务类型生成所述UE的本地业务策略；

   所述控制面网元将所述本地业务策略发送给所述本地网络设备，以便所述本地网络设备基于所述本地业务策略对所述UE发起的本地业务进行本地业务授权。
9. 一种网络接入授权方法，应用于EPS，其特征在于，所述EPS包括非授权频谱接入节点和本地网络设备，所述方法包括：

   所述本地网络设备接收所述非授权频谱接入节点发送的UE的请求消息，所述请求消息用于请求所述UE从所述非授权频谱接入节点接入所述UE的归属网络；

   所述本地网络设备向控制面网元发送第一消息，所述第一消息包括所述请求消息和接入信息；

   所述本地网络设备接收所述控制面网元发送的授权指示，所述授权指示由所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权得到，所述授权指示包括所述接入授权的授权结果；

   所述本地网络设备将所述授权结果发送给所述UE。
10. 根据权利要求9所述的方法，其特征在于，在所述接入授权的授权结果为允许所述UE从所述非授权频谱接入节点接入所述归属网络的情况下，所述授权指示还包括所述UE的本地业务策略，所述方法还包括：

    所述本地网络设备接收所述非授权频谱接入节点发送的第二消息，所述第二消息用于请求为所述UE建立本地业务连接；

    所述本地网络设备基于所述本地业务策略对所述UE进行本地业务授权；

    在对所述UE的本地业务授权通过的情况下，所述本地网络设备为所述UE建立本地业务连接。
11. 根据权利要求10所述的方法，其特征在于，所述本地网络设备基于所述UE的本地业务策略对所述UE进行本地业务授权，包括：

    在所述第二消息包括所述UE请求的本地业务类型的情况下，所述本地网络设备判断所述本地业务策略中的业务类型是否包含所述UE请求的本地业务类型，如果包含所述UE请求的本地业务类型，则确定对所述UE的本地业务授权通过；

    或者，

    在所述第二消息包括所述UE请求的本地业务接入点名称APN标识的情况下，所述本地网络设备判断所述本地业务策略中的业务APN标识是否包含所述本地业务APN标识，如果包含所述本地业务APN标识，则确定对所述UE的本地业务授权通过。
12. 一种网络接入授权方法，应用于EPS，其特征在于，所述EPS包括非授权频谱接入节点和本地网络设备，所述方法包括：

    HSS接收控制面网元发送的第一消息，所述第一消息用于获取UE的签约数据，所述第一消息包括所述UE的接入请求消息和接入信息，所述接入请求 消息用于请求所述UE从所述非授权频谱接入节点接入所述UE的归属网络；

    所述HSS获取所述UE的签约数据；

    所述HSS基于所述接入请求消息、所述接入信息和所述签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权；

    在允许所述UE从所述非授权频谱接入节点接入所述归属网络的情况下，所述HSS将所述签约数据发送给所述控制面网元，以便所述控制面网元基于所述签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络再次进行接入授权。
13. 根据权利要求12所述的方法，其特征在于，所述接入信息包括第一指示信息，所述第一指示信息用于指示所述UE接入所述归属网络使用的接入技术为从所述非授权频谱接入节点接入，所述签约数据包括用于指示所述UE接入所述归属网络允许使用的接入技术的第二指示信息；

    所述HSS基于所述接入请求消息、所述接入信息和所述签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权，包括：

    所述HSS基于所述接入请求消息判断所述第二指示信息是否包含所述第一指示信息；

    在所述第二指示信息包含所述第一指示信息的情况下，所述HSS确定允许所述UE从所述非授权频谱接入节点接入所述归属网络；

    或者，

    在所述第二指示信息未包含所述第一指示信息的情况下，所述HSS确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
14. 根据权利要求12所述的方法，其特征在于，所述签约数据包括域标识列表，所述域标识列表包括允许所述UE从所述非授权频谱接入节点接入所述归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；所述接入信息包括所述UE请求从所述非授权频谱接入节点接入所述归属网络的本地 网络的标识，所述本地网络的标识包括所述本地网络的服务提供商标识和漫游联盟标识中的至少一种；

    所述HSS基于所述接入请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权，包括：

    所述HSS基于所述接入请求消息判断所述域标识列表中是否存在所述本地网络的标识；

    在所述域标识列表中存在所述本地网络的标识的情况下，所述HSS确定允许所述UE从所述非授权频谱接入节点接入所述归属网络；

    或者，

    在所述域标识列表中不存在所述本地网络的标识的情况下，所述HSS确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
15. 一种控制面网元，应用于EPS，其特征在于，所述EPS包括非授权频谱接入节点和本地网络设备，所述控制面网元包括：

    接收模块，用于接收所述本地网络设备发送的第一消息，所述第一消息包括UE的请求消息和接入信息，所述请求消息用于请求所述UE从所述非授权频谱接入节点接入所述UE的归属网络；

    处理模块，用于基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权；

    发送模块，用于将授权指示发送给所述UE，所述授权指示包括所述接入授权的授权结果。
16. 根据权利要求15所述的控制面网元，其特征在于，所述接入信息包括第一指示信息，所述第一指示信息用于指示所述UE接入所述归属网络使用的接入技术为从所述非授权频谱接入节点接入，所述签约数据包括用于指示所述UE接入所述归属网络允许使用的接入技术的第二指示信息；

    所述处理模块基于所述请求消息、所述接入信息和所述UE的签约数据对 所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权的具体方式为：

    基于所述请求消息判断所述第二指示信息是否包含所述第一指示信息；

    在所述第二指示信息包含所述第一指示信息的情况下，确定允许所述UE从所述非授权频谱接入节点接入所述归属网络；

    或者，

    在所述第二指示信息未包含所述第一指示信息的情况下，确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
17. 根据权利要求16所述的控制面网元，其特征在于，所述签约数据还包括允许所述UE从所述非授权频谱接入节点接入所述归属网络时，所述非授权频谱接入节点的第一接入模式，所述接入信息还包括所述UE请求从所述非授权频谱接入节点接入所述归属网络时，所述非授权频谱接入节点的第二接入模式；

    所述处理模块，还用于在所述第二指示信息包含所述第一指示信息的情况下，判断所述第一接入模式和所述第二接入模式是否匹配，并在所述第一接入模式和所述第二接入模式匹配的情况下，执行所述确定允许所述UE从所述非授权频谱接入节点接入所述归属网络的操作；或者，在所述第一接入模式和所述第二接入模式不匹配的情况下，确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
18. 根据权利要求16所述的控制面网元，其特征在于，所述签约数据还包括域标识列表，所述域标识列表包括允许所述UE从所述非授权频谱接入节点接入所述归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；所述接入信息还包括所述UE请求从所述非授权频谱接入节点接入所述归属网络的本地网络的标识，所述本地网络的标识包括所述本地网络的服务提供商标识和漫游联盟标识中的至少一种；

    所述处理模块，还用于在所述第二指示信息包含所述第一指示信息的情况下，判断所述域标识列表中是否存在所述本地网络的标识，并在所述域标识列表中存在所述本地网络的标识的情况下，执行所述确定允许所述UE从所述非授权频谱接入节点接入所述归属网络的操作；或者，在所述域标识列表中不存在所述本地网络的标识的情况下，确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
19. 根据权利要求17或18所述的控制面网元，其特征在于，所述签约数据还包括允许所述UE从所述非授权频谱接入节点接入所述归属网络的时间信息、位置信息、所述非授权频谱接入节点的安全等级以及本地网络的安全认证方式中的至少一种；

    或者，

    所述接入信息还包括所述UE请求从所述非授权频谱接入节点接入所述归属网络的时间信息、位置信息、所述非授权频谱接入节点的安全等级以及本地网络的安全认证方式中的至少一种。
20. 根据权利要求15～19任一项所述的控制面网元，其特征在于，

    所述发送模块，还用于在所述请求消息为接入请求消息的情况下，向所述HSS发送第二消息，所述第二消息用于获取所述UE的签约数据；

    所述接收模块，还用于接收所述HSS发送的所述UE的签约数据。
21. 根据权利要求15～19任一项所述的控制面网元，其特征在于，

    所述处理模块，还用于在所述请求消息为服务请求消息，所述服务请求消息包括所述UE的临时标识的情况下，基于所述临时标识确定所述控制面网元是否为所述UE附着的控制面网元，在所述控制面网元为所述UE附着的控制面网元的情况下，判断所述UE是否处于空闲态，并在所述UE处于空闲态的情况下，执行所述基于所述请求消息、所述接入信息和所述UE的签约数据对所述 UE从所述非授权频谱接入节点接入所述归属网络进行接入授权的操作。
22. 根据权利要求15所述的控制面网元，其特征在于，所述签约数据包括允许所述UE在本地网络使用的本地业务类型，

    所述处理模块，还用于在所述接入授权的授权结果为允许所述UE从所述非授权频谱接入节点接入所述归属网络的情况下，从所述签约数据中获取所述本地业务类型，并基于所述本地业务类型生成所述UE的本地业务策略；

    所述发送模块，还用于将所述本地业务策略发送给所述本地网络设备，以便所述本地网络设备基于所述本地业务策略对所述UE发起的本地业务进行本地业务授权。
23. 一种本地网络设备，应用于EPS，其特征在于，所述EPS包括非授权频谱接入节点和所述本地网络设备，所述本地网络设备包括：

    接收模块，用于接收所述非授权频谱接入节点发送的UE的请求消息，所述请求消息用于请求所述UE从所述非授权频谱接入节点接入所述UE的归属网络；

    发送模块，用于向控制面网元发送第一消息，所述第一消息包括所述请求消息和接入信息；

    所述接收模块，还用于接收所述控制面网元发送的授权指示，所述授权指示由所述控制面网元基于所述请求消息、所述接入信息和所述UE的签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权得到，所述授权指示包括所述接入授权的授权结果；

    所述发送模块，还用于将所述授权结果发送给所述UE。
24. 根据权利要求23所述的本地网络设备，其特征在于，在所述接入授权的授权结果为允许所述UE从所述非授权频谱接入节点接入所述归属网络的情况下，所述授权指示还包括所述UE的本地业务策略，

    所述接收模块，还用于接收所述非授权频谱接入节点发送的第二消息，所述第二消息用于请求为所述UE建立本地业务连接；

    所述本地网络设备还包括处理模块，其中：

    所述处理模块，用于基于所述本地业务策略对所述UE进行本地业务授权，并在对所述UE的本地业务授权通过的情况下，为所述UE建立本地业务连接。
25. 根据权利要求24所述的本地网络设备，其特征在于，所述处理模块基于所述本地业务策略对所述UE进行本地业务授权的具体方式为：

    在所述第二消息包括所述UE请求的本地业务类型的情况下，判断所述本地业务策略中的业务类型是否包含所述UE请求的本地业务类型，如果包含所述UE请求的本地业务类型，则确定对所述UE的本地业务授权通过；

    或者，

    在所述第二消息包括所述UE请求的本地业务APN标识的情况下，判断所述本地业务策略中的业务APN标识是否包含所述本地业务APN标识，如果包含所述本地业务APN标识，则确定对所述UE的本地业务授权通过。
26. 一种HSS，应用于EPS，其特征在于，所述EPS包括非授权频谱接入节点和本地网络设备，所述HSS包括：

    接收模块，用于接收控制面网元发送的第一消息，所述第一消息用于获取UE的签约数据，所述第一消息包括所述UE的接入请求消息和接入信息，所述接入请求消息用于请求所述UE从所述非授权频谱接入节点接入所述UE的归属网络；

    处理模块，用于获取所述UE的签约数据，并基于所述接入请求消息、所述接入信息和所述签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权；

    发送模块，用于在允许所述UE从所述非授权频谱接入节点接入所述归属网络的情况下，将所述签约数据发送给所述控制面网元，以便所述控制面网元 基于所述签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络再次进行接入授权。
27. 根据权利要求26所述的HSS，其特征在于，所述接入信息包括第一指示信息，所述第一指示信息用于指示所述UE接入所述归属网络使用的接入技术为从所述非授权频谱接入节点接入，所述签约数据包括用于指示所述UE接入所述归属网络允许使用的接入技术的第二指示信息；

    所述处理模块基于所述接入请求消息、所述接入信息和所述签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权的具体方式为：

    基于所述接入请求消息判断所述第二指示信息是否包含所述第一指示信息，并在所述第二指示信息包含所述第一指示信息的情况下，确定允许所述UE从所述非授权频谱接入节点接入所述归属网络；或者，在所述第二指示信息未包含所述第一指示信息的情况下，确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
28. 根据权利要求26所述的HSS，其特征在于，所述签约数据包括域标识列表，所述域标识列表包括允许所述UE从所述非授权频谱接入节点接入所述归属网络的本地网络的服务提供商标识和漫游联盟标识中的至少一种；所述接入信息包括所述UE请求从所述非授权频谱接入节点接入所述归属网络的本地网络的标识，所述本地网络的标识包括所述本地网络的服务提供商标识和漫游联盟标识中的至少一种；

    所述处理模块基于所述接入请求消息、所述接入信息和所述签约数据对所述UE从所述非授权频谱接入节点接入所述归属网络进行接入授权的具体方式为：

    基于所述接入请求消息判断所述域标识列表中是否存在所述本地网络的标识，并在所述域标识列表中存在所述本地网络的标识的情况下，确定允许所 述UE从所述非授权频谱接入节点接入所述归属网络；或者，在所述域标识列表中不存在所述本地网络的标识的情况下，确定拒绝所述UE从所述非授权频谱接入节点接入所述归属网络。
29. 一种网络接入授权系统，应用于EPS，其特征在于，所述网络接入授权系统包括如权利要求15～22所述的任一项控制面网元、如权利要求23～25所述的任一项本地网络设备以及如权利要求26～28任一项所述的HSS。

Images