WO2022022739A1

WO2022022739A1 - 接入控制方法、装置及通信设备

Info

Publication number: WO2022022739A1
Application number: PCT/CN2021/110015
Authority: WO
Inventors: 柯小婉
Original assignee: 维沃移动通信有限公司
Priority date: 2020-07-31
Filing date: 2021-08-02
Publication date: 2022-02-03
Also published as: EP4192064A4; JP2023535386A; US20230179597A1; KR20230043969A; EP4192064A1; JP7509991B2

Abstract

本申请实施例提供一种接入控制方法、装置及通信设备。该接入控制方法包括：获取第一信息和/或第二信息；该第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；该第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；根据第一信息和/或第二信息，执行第一操作；该第一操作包括以下至少一项：选择第一鉴权服务网元；确定第一类型的组标识，确定第一类型的路由指示或者确定第一类型的网络标识。

Description

接入控制方法、装置及通信设备

相关申请的交叉引用

本申请主张在2020年7月31日在中国提交的中国专利申请号No.202010762196.3的优先权，及主张在2021年4月6日在中国提交的中国专利申请号No.202110369540.7的优先权，其全部内容通过引用包含于此。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种接入控制方法、装置及通信设备。

背景技术

目前，终端为了下载用于接入独立非公用网络(Standalone Non-public Network，SNPN)的证书而接入另一网络(此方式可称为onboarding)的过程中，需要通过默认证书鉴权服务器的认证。然而，此时该另一网络的鉴权服务功能(Authentication Server Function，AUSF)可能与终端无关，与终端的签约永久标识无关。此情况下，如何选择鉴权服务网元是急需要解决的问题。

发明内容

本申请实施例提供一种接入控制方法、装置及通信设备，用于解决如何选择鉴权服务网元的问题。

为了解决上述技术问题，本申请是这样实现的：

第一方面，本申请实施例提供了一种接入控制方法，应用于第一通信设备，包括：

获取第一信息和/或第二信息；其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；

根据所述第一信息和/或所述第二信息，执行第一操作；

其中，所述第一操作包括以下至少一项：

选择第一鉴权服务网元；

确定第一类型的组标识，第一类型的路由指示、服务提供方的信息和/或第一类型的网络标识；

根据所述第一类型的组标识、第一类型的路由指示、第一类型的网络标识、服务提供方的信息和/或第一接入方式的指示信息，请求发现鉴权服务网元；

其中，所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或者不同的网络；

其中，所述第一鉴权服务网元包括以下至少一项：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元、为具有默认证书的终端提供鉴权服务的鉴权服务网元；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的网络标识包括：用于第一接入方式的网络标识；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述终端的标识信息包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包括终端的认证提供方的信息；

所述终端的第二标识包括第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包括终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。

第二方面，本申请实施例提供了一种接入控制方法，应用于第二通信设备，包括：

发送第一信息；

其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识、终端的标识信息；

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述终端的第一标识包括终端的认证提供方的信息；

第三方面，本申请实施例提供了一种接入控制方法，应用于第三通信设备，包括：

获取第三信息和/或第四信息；其中，所述第三信息包括以下至少一项：第一类型的组标识、认证提供方的信息、第一类型的路由指示、第一类型的网络标识、第一接入方式的指示信息；所述第四信息用于指示鉴权服务网元的归属信息，所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

根据所述第三信息和/或所述第四信息，执行第三操作；

其中，所述第三操作包括以下至少一项：

发现匹配所述第三信息的鉴权服务网元，所述鉴权服务网元的第四信息与所述第三信息相匹配；

发送所述发现的鉴权服务网元；

其中，所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述第一类型的网络标识包括：用于第一接入方式的网络标识。

第四方面，本申请实施例提供了一种接入控制方法，应用于第四通信设备，包括：

发送第四信息；

其中，所述第四信息用于指示鉴权服务网元的归属信息；所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

其中，所述鉴权服务网元支持的路由指示为第一类型的路由指示；

所述鉴权服务网元所属网络的网络标识为第一类型的网络标识；

所述鉴权服务网元所属的组标识为第一类型的组标识；

所述鉴权服务网元支持的接入方式包括第一接入方式；

所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务；

所述第一接入方式包括以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式；

第五方面，本申请实施例提供了一种接入控制装置，应用于第一通信设备，包括：

第一获取模块，用于获取第一信息和/或第二信息；其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；

第一执行模块，用于根据所述第一信息和/或所述第二信息，执行第一操作；

其中，所述第一操作包括以下至少一项：

选择第一鉴权服务网元；

所述终端的第一标识包括终端的认证提供方的信息；

第六方面，本申请实施例提供了一种接入控制装置，应用于第二通信设备，包括：

第一发送模块，用于发送第一信息；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述终端的第一标识包括终端的认证提供方的信息；

第七方面，本申请实施例提供了一种接入控制装置，应用于第三通信设备，包括：

第二获取模块，用于获取第三信息和/或第四信息；其中，所述第三信息包括以下至少一项：第一类型的组标识、第一类型的路由指示、第一类型的网络标识、认证提供方的信息、第一接入方式的指示信息；所述第四信息用于指示鉴权服务网元的归属信息，所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

第二执行模块，用于根据所述第三信息和/或所述第四信息，执行第三操作；

其中，所述第三操作包括以下至少一项：

发送所述发现的鉴权服务网元；

所述第一网络和所述第二网络是同一个网络或不同的网络；

第八方面，本申请实施例提供了一种接入控制装置，应用于第四通信设备，包括：

第二发送模块，用于发送第四信息；

所述鉴权服务网元所属的组标识为第一类型的组标识；

所述鉴权服务网元支持的接入方式包括第一接入方式；

第九方面，本申请实施例提供了一种接入控制方法，应用于第五通信设备，包括：

在满足第五条件的情况下，执行第五操作；

所述第五操作包括以下至少一项：

不使用第五信息为终端选择网元；

其中，

所述第五条件包括以下至少一项：所述终端为第一接入方式；

所述第五信息包括以下至少一项：终端的用户标识，终端用户标识中MNC，终端用户标识中MCC，终端用户标识中realm中的信息，终端用户标识中第一网络标识NID，终端用户标识中网络标识。

第十方面，本申请实施例提供了一种接入控制装置，应用于第二通信设备，包括：

第三执行模块，用于在满足第五条件的情况下，执行第五操作；

所述第五操作包括以下至少一项：

不使用第五信息为终端选择网元；

其中，

所述第五信息包括以下至少一项：终端的用户标识，终端用户标识中网络标识信息，终端用户标识中realm中的信息。

第十方面，本申请实施例提供了一种通信设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时可实现第一方面提供的接入控制方法的步骤，或者，实现第二方面提供的接入控制方法的步骤，或者，实现第三方面提供的接入控制方法的步骤，或者，实现第四方面提供的接入控制方法的步骤，或者，实现第九方面提供的接入控制方法的步骤。

第一方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储有程序或指令，所述程序或指令被处理器执行时实现如可实现第一方面提供的接入控制方法的步骤，或者，实现第二方面提供的接入控制方法的步骤，或者，实现第三方面提供的接入控制方法的步骤，或者，实现第四方面提供的接入控制方法的步骤，或者，实现第九方面提供的接入控制方法的步骤。

不难理解，通过本实施例，能够在上述的终端以第一接入方式接入第一网络的场景下，支持对鉴权服务网元的选择。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1A为本申请实施例提供的一种无线通信系统的架构示意图；

图1B为本申请中第一接入方式下网元间的关系示意图；

图2为本申请一实施例的接入控制方法的流程示意图；

图3为本申请另一实施例的接入控制方法的流程示意图；

图4为本申请又一实施例的接入控制方法的流程示意图；

图5为本申请又一实施例的接入控制方法的流程示意图；

图6为本申请实施例的应用场景1的服务鉴权的指示过程的流程图；

图7为本申请实施例的应用场景2的服务选择过程的流程图；

图8为本申请实施例的应用场景3的服务选择过程的流程图；

图9为本申请实施例的一种接入控制装置的结构图；

图10为本申请实施例的另一种接入控制装置的结构图；

图11为本申请实施例的另一种接入控制装置的结构图；

图12为本申请实施例的另一种接入控制装置的结构图；

图13为本申请实施例的一种通信设备的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

图1A示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11可以包括支持终端功能的中继和/或支持中继功能的终端，终端11也可以称作终端设备或者用户终端 (User Equipment，UE)，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、移动上网装置(Mobile Internet Device，MID)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、可穿戴式设备(Wearable Device)或车载设备(Vehicle User Equipment，VUE)、行人终端(Pedestrian User Equipment，PUE)等终端侧设备，可穿戴式设备包括：手环、耳机、眼镜等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以是基站或核心网，其中，基站可被称为节点B、演进节点B、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、B节点、演进型B节点(eNB)、家用B节点、家用演进型B节点、WLAN接入点、WiFi节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例，但是并不限定基站的具体类型。

在一些通信场景中，存在通信设备没有网络的证书却需要接入网络的场景，例如：在独立非公用网络(Standalone Non-public Network，SNPN)部署时，UE可能还没有能够用于接入SNPN的证书和UE标识。比如工厂部署的SNPN和刚在市场上采购的终端，或者在演唱会现场部署的SNPN和观众的终端。

为了让这种类型的UE获取用于接入SNPN的证书和UE标识，UE可以接入某个网络(后续称为第一网络)，下载用于接入SNPN的证书。比如UE接入第一网络，建立一条数据通道，并通过所述数据通道连接配置服务器，从配置服务器下载SNPN的证书或者UE接入第一网络，第一网络的控制网元代替UE向配置服务器下载SNPN的证书。

为了下载用于接入第二网络的证书而接入第一网络的方式可以称为onboarding。第一网络和第二网络可以是同一个网络。

当UE没有第一网络的证书的情况下，第一网络需要对UE进行认证才可以为UE下载证书或者是建立用于下载证书的数据通道。UE上可能具有默认证书，此时，第一网络可以请求默认证书鉴权服务器(DCS Default Credential Server)对具有默认证书的UE进行认证。DCS可以直接认证UE或者或请求其他实体对UE进行认证。

这种类型的认证类比UE在漫游接入其他网络的认证但又不同于UE漫游认证。

-在漫游的情况下，UE访问的网络的接入和移动性管理功能(Access and Mobility Management Function,AMF)为UE选择UE归属网络的鉴权服务器(Home-Authentication Server Function，归属AUSF)，并请求归属AUSF对UE进行认证。

-在onboarding方式下，如图1B所示，第一网络的AMF可以为UE选择UE访问的第一网络下的认证代理服务器(比如，鉴权服务器功能(Authentication Server Function，AUSF)，或者AAA(Authentication Authorization Accounting Server)服务器代理)，并由认证代理服务器来请求另一网络中默认鉴权服务器(Default Credential Server，DCS)对UE进行认证。当UE具有的默认证书是通信网络(如3GPP的网络)的证书时，DCS可以是UE归属网络的归属AUSF。NRF保存有网元的关系，可以被调用进行网元的查询。

具有公共陆地移动网(Public Land Mobile Network，PLMN)证书的UE可以：1)通过PLMN证书漫游接入其他PLMN网络，2)通过PLMN证书接入SNPN，3)还可以onboarding到第一网络进行默认证书认证。其中，对于方式1)，UE接入网络的AMF与UE归属网络的AUSF联系。对于方式3)，UE接入网络的AMF与接入网络的认证代理服务器(如AUSF，或AAA服务器代理)联系，所述认证代理服务器与UE归属AUSF联系。对于方式2)，可能采用方式1)的认证结构也可能采用方式3)的认证结构。

为了支持方式3)的认证结构，还要解决如下问题：

问题1：目前的AMF连接的AUSF选择是，AMF根据UE提供的签约永久标识(Subscription Permanent Identifier，SUPI)中的归属网络标识(Home Network Identifier)或者SUPI关联的AUSF组标识(Group ID)进行选择的。但是在onboarding的架构中，第一网络的AMF需为UE选择第一网络中的AUSF，AUSF再为UE选择UE归属地的AUSF。第一网络的AUSF与UE无关，与UE的SUPI无关。如何区分不同接入类型的UE选择不同的AUSF成为一个需要解决的问题。

本申请实施例中，可选的，获取可以理解为从配置获得、接收、通过请求后接收、通过自学习获取、根据未收到的信息推导获取或者是根据接收的信息处理后获得，具体可根据实际需要确定，本申请实施例对此不作限定。比如当未收到设备发送的某个能力指示信息时可推导出该设备不支持该能力。

可选的，发送可以包含广播，系统消息中广播，响应请求后返回。

在本申请一种实施例中，非公网是非公众网络的简称。非公众网络可以称为以下之一：非公众通信网络。非公网可以包括以下至少一种部署方式：物理的非公网、虚拟的非公网、实现在公网上的非公网。一种实施方式中，非公网为封闭访问组(Closed Access Group，CAG)。一个CAG可以由一组终端组成。

在本申请一种实施例中，非公网服务是非公众网络服务的简称。非公众网络服务也可以称为以下之一：非公众网络的网络服务、非公众通信服务、非公众网络通信服务、非公网的网络服务或其他命名。需要说明的是，在本发明实施例中对于命名方式不做具体限定。一种实施方式中，非公网为封闭访问组，此时，非公网服务为封闭的访问组的网络服务。

在本申请一种实施例中，非公众网络可以包含或称为私有网络。私有网络可以称为以下之一：私有通信网络、私网、本地区域网络(LAN)、私有虚拟网络(Private Virtual Network，PVN)、隔离的通信网络、专用的通信网络或其他命名。需要说明的是，在本发明实施例中对于命名方式不做具体限定。

在本申请一种实施例中，公网是公众网络的简称。公众网络可以称为以下之一：公众通信网络或其他命名。需要说明的是，在本发明实施例中对于命名方式不做具体限定。

本申请一种可选实施例中，鉴权服务包括向鉴权服务器(如DCS，或归属AUSF)发起对终端的鉴权请求。鉴权服务网元可以是为终端提供鉴权服务的鉴权代理。可选的，所述鉴权服务网元可以包括但不限于以下之一：AUSF、 AAA代理。

本申请一种可选实施例中，第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书。

本申请一种可选实施例中，所述终端接入第一网络的证书为默认证书是指终端接入第一网络时，向第一网络提供的终端的标识对应的证书为默认证书。一种实施方式中，所述默认证书不是第一网络的证书。

可选的，所述第一网络和所述第二网络是同一个网络或者不同的网络。

本申请一种可选实施例中，所述第一网络的网络类型可以包括但不限于以下之一：公网(如PLMN)，独立非公网(如NPN)，公网集成的非公网(如PNI NPN)。

本申请一种可选实施例中，不具有能够接入第一网络的证书包括不具有能够访问第一网络的非受限服务的证书。

1)一种实施方式中，终端直接具有B网络的证书，可以认为终端具有能够接入B网络的证书。

2)另一种实施方式中，服务提供方A(包括A网络)与B网络间存在允许A的终端接入B网络享受网络服务的协议(如漫游协议)，此时，可以认为A的终端具有能够接入B网络的证书，即A的证书。此中，服务提供方A的终端和B网络的终端接入B网络，可以认为访问的是非受限服务。

3)另一种实施方式中，服务提供方C(包括C网络)的终端为了下载接入B网络的证书而接入B网络的方式中，终端具有的C的证书能够帮助B网络请求C中的鉴权服务器验证终端。此时终端具有的C的证书并不是能够接入B网络的证书，而是B网络能够验证终端的证书，一般称为默认证书。此中，服务提供方C的终端接入B网络，可以认为访问的是受限服务。

本申请一种可选实施例中，认证提供方为能够对具有默认证书的终端进行验证的提供方。一种实施方式中，所述认证提供方不包括漫游场景中的终端归属网络。

本申请一种可选实施例中，所述终端的认证提供方的信息包括以下至少一项：终端的默认证书对应网络的网络标识，终端的默认证书对应的终端的标识中的网络标识，终端的归属网络的网络标识，默认证书验证提供方的索引信息，DCS的索引信息。不难理解。终端的证书与终端的标识对应。所述终端的认证提供方的信息可以包含在终端的标识中。

本申请一种可选实施例中，所述终端的第一标识包括以下之一：终端的默认证书对应的终端标识，或者终端在DCS中的终端标识。

一种实施方式中，所述终端的归属网络的标识为终端的默认证书对应的终端的标识中的网络的标识。另一种实施方式中，所述终端的归属网络标识为验证提供方网络的标识。

可选的，DCS是终端的认证提供方中的设备。当DCS包括终端归属的AUSF时，所述终端的第一标识为终端在归属网络中的终端标识。此时，默认证书验证方的索引信息或DCS的索引信息为终端的归属网络的标识。

本申请一种可选实施例中，所述归属网络可以为终端的默认证书对应的网络。一种实施方式中，归属AUSF为归属网络中的AUSF。归属NRF为归属网络中的NRF。其他归属网元为归属网络中的网元。

本申请一种可选实施例中，第一类型的网络标识包括第一类型的归属网络标识。用于第一接入方式的归属网络标识包括用于第一接入方式的归属网络标识。第一类型的归属网络标识包括：用于第一接入方式的归属网络标识。

本申请一种另可选实施例中，第一类型的网络标识可以是以下之一：认证提供方的网络标识，终端的默认证书对应的网络标识，终端的默认证书对应的终端的标识中的网络标识。

本申请一种可选实施例中，通信设备可以包括以下至少一项：通信网元和终端。

本申请一种实施例中，通信网元可以包括以下至少一项：核心网网元和无线接入网网元。

本申请实施例中，核心网网元(CN网元)可以包含但不限于如下至少一项：核心网设备、核心网节点、核心网功能、核心网网元、移动管理实体(Mobility Management Entity，MME)、接入移动管理功能(Access Management Function，AMF)、网络存储功能(Network Repository Function，NRF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、服务网关(serving GW,SGW)、PDN网关(PDN Gate Way)、策略控制功能(Policy Control Function，PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、GPRS服务支持节点(Serving GPRS Support Node，SGSN)、网关GPRS支持节点(Gateway GPRS Support Node，GGSN)、统一数据管理(Unified Data Management，UDM)，统一数据存储(Unified Data Repository，UDR)、归属用户服务器(Home Subscriber Server，HSS)和应用功能(Application Function，AF)。

以下对本申请实施例的接入控制方法进行说明。

请参考图2，本申请实施例提供了一种接入控制方法，应用于第一通信设备；该第一通信设备包括AMF。可选的，该第一通信设备为第一网络中的通信设备。如图2所示，所述方法包括：

步骤21：获取第一信息和/或第二信息。

其中，所述第一信息包括但不限于以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识。所述第二信息包括但不限于以下至少一项：第一类型的路由指示、第一类型的网络标识、第一类型的组标识、终端的标识信息。

可选的，所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识。

可选的，所述第一类型的网络标识包括：用于第一接入方式的网络标识。

可选的，所述第一类型的路由指示包括：用于第一接入方式的路由指示。

一种实施方式中，可以从终端接收获取第一信息。上述的第一信息可以包含在终端的标识(如SUCI，或SUPI等)中进行发送。

另一种实施方式中，可以第一通信设备本地配置获取第二信息。

所述终端的标识信息可以包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识。

1)所述终端的第一标识包含终端的认证提供方的信息。所述认证提供方为能够对具有默认证书的终端进行验证的提供方，或者是能够认证终端的提供方(如终端的归属网络，终端的默认证书对应的网络)。一种实施方式中，所述认证提供方不包括漫游场景中的终端归属网络

所述终端的认证提供方的信息包括以下至少一项：终端的默认证书对应网络的网络标识，终端的默认证书对应的终端的标识中的网络标识，终端的归属网络的网络标识，默认证书验证提供方的索引信息，DCS的索引信息。不难理解。终端的证书与终端的标识对应。所述终端的认证提供方的信息可以包含在终端的标识中。

所述终端的第一标识包括以下之一：终端的默认证书对应的终端标识，或者终端在DCS中的终端标识。

2)所述终端的第二标识包含第一类型的网络标识和/或第一类型的路由指示；

3)所述终端的第三标识中包含终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。

不难理解，根据终端的第二标识或根据终端的第三标识，可以确定第一类型的网络标识和/或第一类型的路由指示。

1)一种实施方式中，可发送终端的第一标识和第一类型的网络标识。

2)另一种实施方式中，可发送终端的第一标识和第一类型的路由指示。

3)另一种实施方式中，可发送终端的第一标识和终端的第二标识。

4)另一种实施方式中，可发送终端的第三标识。

步骤22：根据第一信息和/或第二信息，执行第一操作。

其中，所述第一操作可以包括以下至少一项：

选择第一鉴权服务网元；

根据所述第一类型的组标识、第一类型的路由指示、第一类型的网络标识、服务提供方的信息和/或第一接入方式的指示信息，请求发现鉴权服务网元。

可选的，所述第一接入方式的指示信息可用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书。

一种实施方式中，第一接入方式的指示信息包括第一注册类型。而第一注册类型可以用于指示以下至少一项：为了下载用于接入第二网络的证书而注册接入第一网络的注册方式、不具有能够接入第一网络的证书而注册第一网络的注册方式。

可选的，上述能够接入第一网络的证书包括能够访问第一网络的非受限服务的证书。上述不具有能够接入第一网络的证书包括不具有能够访问第一网络的非受限服务的证书。

可选的，上述的第一鉴权服务网元包括以下至少一项：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元、为具有默认证书的终端提供鉴权服务的鉴权服务网元。

一种实施方式中，所述鉴权服务包括向鉴权服务器(如DCS，或归属AUSF)发起对终端的鉴权请求。

本申请实施例中，上述根据第一类型的组标识、第一类型的路由指示、第一类型的网络标识或第一接入方式的指示信息，请求发现鉴权服务网元可包括以下至少一项：

向第一目标端发送所述第一类型的组标识，所述第一类型的组标识用于所述第一目标端发现匹配所述第一类型的组标识的鉴权服务网元；

向第一目标端发送所述第一接入方式的指示信息，所述第一接入方式的指示信息用于所述第一目标端发现匹配所述第一接入方式的指示信息的鉴权服务网元；

向第一目标端发送所述第一类型的路由指示，所述第一类型的路由指示用于所述第一目标端发现匹配所述第一类型的路由指示的鉴权服务网元。

向第一目标端发送所述第一类型的网络标识，所述第一类型的网络标识用于所述第一目标端发现匹配所述第一类型的网络标识的鉴权服务网元。

可选的，所述第一目标端可以包括：负责查询网络中网元的网元设备，比如网络存储库功能(Network Repository Function，NRF)。

可选的，所述鉴权服务网元可以包括但不限于以下之一：AUSF、AAA代理。一种实施方式中，鉴权服务网元可以是为终端提供鉴权服务的鉴权代理。

一种实施方式中，可以通过专用于第一接入方式的AUSF组标识向NRF请求发现AUSF。

可选的，上述获取第一信息可包括：从终端获取第一信息。和/或，上述获取第二信息可包括：根据第一通信设备上的配置，获取第二信息。

可选的，上述获取第一信息和/或第二信息可以包括以下至少一项：

从终端获取第一接入方式的指示信息；

根据第一通信设备上的配置，获取第一类型的组标识、第一类型的路由指示或者第一类型的网络标识。

进一步的，上述根据第一信息和/或第二信息，执行第一操作可以包括：

根据所述第一接入方式的指示信息，确定第一类型的组标识、第一类型的路由指示或第一类型的网络标识；

根据所述第一类型的组标识、第一类型的路由指示和/或第一类型的网络标识，请求发现鉴权服务网元。

从终端获取第一类型的网络标识和/或第一类型的路由指示，

根据第一通信设备上的配置，获取第一类型的组标识；

根据所述第一类型的网络标识和/或第一类型的路由指示，确定第一类型的组标识；

根据所述第一类型的组标识，请求发现鉴权服务网元。

可选的，上述的第一操作还包括以下至少一项：

接收请求发现的鉴权服务网元；

根据终端的第二标识或终端的第三标识导出第一类型的网络标识和/或第一类型的路由指示；

不向第一鉴权服务网元或所述发现的鉴权服务网元发送终端的第二标识；

根据终端的第三标识，导出终端的第一标识；

向第一鉴权服务网元或所述发现的鉴权服务网元发送终端的第一标识。

请参考图3，本申请实施例提供了一种接入控制方法，应用于第二通信设备；该第二通信设备包括UE。如图3所示，所述方法包括：

步骤31：发送第一信息。

其中，所述第一信息包可以包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识、终端的标识信息。

所述第一类型的路由指示包括：用于第一接入方式的路由指示。

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书。

所述第一网络和所述第二网络是同一个网络或不同的网络。

可选的，向终端接入的第一网络发送所述第一信息。终端接入第一网络的方式为第一接入方式。上述的第一信息可以包含在终端的标识(如SUCI，或SUPI等)中进行发送。

可选的，上述发送第一信息可以包括：在满足第一条件的情况下，发送所述第一信息。其中，所述第一条件可以包括以下至少一项：

第二通信设备接入第一网络的目是为了下载用于接入第二网络的证书；

第二通信设备不具有能够接入第一网络的证书；

第二通信设备接入第一网络仅能够使用受限服务。

所述第一网络和所述第二网络是同一个网络或不同的网络。

一种实施方式中，所述用于第一接入方式的网络标识是通过终端的用户永久标识SUPI发送的。

需指出的，所述第二通信设备不具有能够接入第一网络的证书包括：第二通信设备不具有第一网络的证书或者第二通信设备不具有能够接入第一网络的服务提供方的证书。

上述能够接入第一网络的证书可以包括能够访问第一网络的非受限服务的证书。上述不具有能够接入第一网络的证书包括不具有能够访问第一网络的非受限服务的证书。

可选的，所述终端的标识信息可以包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识。

1)所述终端的第一标识包含终端的认证提供方的信息。所述认证提供方为能够对具有默认证书的终端进行验证的提供方，或者是能够认证终端的提供方(如终端的归属网络)。

所述终端的认证提供方的信息包括以下至少一项：终端的默认证书对应网络的网络标识，终端的默认证书对应的终端的标识中的网络标识，终端的归属网络的网络标识，默认证书验证提供方的索引信息，DCS的索引信息。所述终端的认证提供方的信息可以包含在终端的标识中。

不难理解。终端的证书与终端的标识对应。所述终端的第一标识包括以下之一：终端的默认证书对应的终端标识，或者终端在DCS中的终端标识。

2)另一种实施方式中，可以发送终端的第一标识和第一类型的路由指示。

3)另一种实施方式中，可以发送终端的第一标识和终端的第二标识。

4)另一种实施方式中，可以发送终端的第三标识。

可选的，在发送第一信息的步骤之前，所述方法还可包括以下至少一项：

生成终端的第二标识，即将终端的标识中的路由指示设置为第一类型的路由指示和/或将终端的标识中的归属网络标识设置为第一类型的网络标识；

生成终端的第三标识，即将第一类型的网络标识添加到终端的标识中和/或将第一类型的路由指示添加到终端的标识中。

一种实施方式中，所述生成终端的第二标识和/或生成终端的第三标识的操作是在满足第一条件的情况下执行的。第一条件如上所述，此处不再赘述。

不难理解，通过本实施例，能够在上述的终端以第一接入方式接入第一网络的场景下，，支持对鉴权服务网元的选择。

请参考图4，本申请实施例提供了一种接入控制方法，应用于第三通信设备；该第三通信设备包括NRF。可选地，该第三通信设备为第一网络中的通信设备。如图4所示，所述方法包括：

步骤41：获取第三信息和/或第四信息。

可选的，所述第三信息可以包括以下至少一项：第一类型的组标识、第一类型的路由指示、第一类型的网络标识、认证提供方的信息、第一接入方式的指示信息。

可选的，所述第四信息用于指示鉴权服务网元的归属信息。所述第四信息可以包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证。

可选的，所述第一网络和所述第二网络是同一个网络或不同的网络。

一种实施方式中，所述受限服务包括下载能够接入网络的证书的服务。

一种实施方式中，可以从AMF获取第三信息。

另一种实施方式中，可以从鉴权服务网元(如AUSF或AAA代理)获取第四信息，即鉴权服务网元的归属信息。

步骤42：根据第三信息和/或第四信息，执行第三操作。

其中，所述第三操作可以包括以下至少一项：

发现匹配所述第三信息的鉴权服务网元，即所述鉴权服务网元的第四信息与所述第三信息相匹配；

发送所述发现的鉴权服务网元。

其中，所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务。

一种实施方式中，向第二目标端发送所述发现的鉴权服务网元。所述的第二目标端包括：AMF。一种实施方式中，从第二目标端接收所述第三信息。

可选的，鉴权服务网元可以包括以下之一：AUSF，AAA代理。

一种实施方式中，匹配第三信息的鉴权服务网元为第一鉴权服务网元。所述第一鉴权服务网元包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元。

一种实施方式中，所述第一类型的组标识包括以下之一：AUSF Group ID、AAA代理group ID。

一种实施方式中，可以向NRF请求发现AUSF。

可选的，在发现匹配所述第三信息的鉴权服务网元的操作中，当所述第三信息包括第一接入方式的指示信息的情况下，所述发现的鉴权服务网元支持的接入方式为第一接入方式；或者，当所述第三信息包括第一类型的路由指示的情况下，所述发现的鉴权服务网元支持的路由指示为第一类型的路由指示；或者，当所述第三信息包括第一类型的网络标识的情况下，所述发现的鉴权服务网元所属网络的网络标识为第一类型的网络标识；或者，当所述第三信息包括第一类型的组标识的情况下，所述发现的鉴权服务网元所属的组标识为第一类型的组标识；或者，当所述第三信息包括认证提供方的信息，所述发现的鉴权服务网元支持的认证提供方信息包括所述第三信息中的认证提供方的信息。

或者，所述发现的鉴权服务网元满足至少以下一项：

所述发现的鉴权服务网元支持的路由指示为第一类型的路由指示；

所述发现的鉴权服务网元所属网络的网络标识为第一类型的网络标识；

所述发现的鉴权服务网元所属的组标识为第一类型的组标识；

所述发现的鉴权服务网元支持的接入方式为第一接入方式；

所述发现的鉴权服务网元支持的鉴权服务类型为支持对具有默认证书的终端提供鉴权服务。

请参考图5，本申请实施例提供了一种接入控制方法，应用于第四通信设备；该第四通信设备包括AUSF。可选地，该第四通信设备为第一网络中的通信设备。如图5所示，所述方法包括：

步骤51：发送第四信息。

其中，所述第四信息用于指示鉴权服务网元的归属信息。所述第四信息可以包括以下至少一项：鉴权服务网元支持的路由指示，鉴权服务网元所属网络的网络标识，鉴权服务网元所属的组标识，鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证。

其中，所述鉴权服务网元支持的路由指示为第一类型的路由指示。

所述鉴权服务网元所属网络的网络标识为第一类型的网络标识。

所述鉴权服务网元所属的组标识为第一类型的组标识。

所述鉴权服务网元支持的接入方式包括第一接入方式。

所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务(比如作为鉴权代理)。

所述第一接入方式包括以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书。

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识。

所述第一类型的第一类型的路由指示包括：用于第一接入方式的路由指示。

可选的，上述发送第四信息可以包括：在满足第二条件的情况下，发送所述第四信息；其中，所述第二条件包括：所述鉴权服务网元为用于对第一接入方式的终端提供鉴权服务的鉴权服务网元。

本申请实施例提供了一种接入控制方法，应用于第五通信设备；该第四通信设备包括以下至少一项：AMF，AUSF，UDM。可选地，该第五通信设备为第一网络中的通信设备。所述方法包括：

在满足第五条件的情况下，执行第五操作；

所述第五操作包括以下至少一项：

不使用第五信息为终端选择网元；

其中，

一种实施方式中，对通过非第一接入方式接入网络的终端，根据终端的用户标识中的信息来为终端选择网络设备是默认操作。因此对通过非第一接入方式接入网络的终端，需要执行例外操作。

其中，所述终端用户标识中网络标识信息包括以下至少一项；终端用户标识中MNC，终端用户标识中MCC，终端用户标识中网络标识NID。

可选地，所述在满足第五条件的情况下，执行第五操作的步骤之前，所述方法还包括：获得第一信息，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；其中，

所述终端的第一标识包括终端的认证提供方的信息；

可选地，所述获得第一信息的步骤之后，根据第一信息确定满足第五条件。

可选地，所述网元包括以下至少一项：核心网网元，鉴权服务功能AUSF，统一数据管理UDM，统一数据存储UDR。

一种实施方式中，所述网元可以是网络设备。

下面结合具体应用场景对本申请实施例提供的方法进行描述。

应用场景一

本应用场景一中，如图6所示，服务鉴权的指示过程可包括：

步骤61：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元(后续以AUSF作为实例说明)向NRF发起注册请求，比如Nnrf_NF Management_NF Register。

可选的，该注册请求中包括第四信息，该第四信息用于指示鉴权服务网元的归属信息，该第四信息可以包括以下至少一项：鉴权服务网元所属网络的网络标识，鉴权服务网元所属的组标识，鉴权服务网元支持的接入方式。

一种实施方式中，通过鉴权服务网元所属网络的网络标识是第一类型的归属的网络标识的情况下，可说明鉴权服务网元用于对第一接入方式的终端提供鉴权服务。

另一种实施方式中，通过鉴权服务网元所属的组标识是第一类型的组标识的情况下，可说明鉴权服务网元用于对第一接入方式的终端提供鉴权服务。

应用场景二

本应用场景二中，UE注册第一网络，所述注册类型是第一接入方式。第一网络需要请求DCS对UE进行认证。AMF，NRF，AUSF为第一网络中的通信设备，归属NRF和归属AUSF为UE归属网络中的设备，所述归属AUSF为DCS的一种实施例。如图7所示，选择AUSF的过程可包括：

步骤71：UE向AMF发起注册请求，其中，该注册请求的注册类型为第一接入方式的指示信息(如第一注册类型)。

步骤72：AMF根据UE提供的第一接入方式的指示信息(如第一注册类型)，执行AUSF的选择操作，包括以下至少一项：

(1)选择本地配置的用于第一接入方式的AUSF；

(2)选择本地配置的用于第一接入方式的AUSF的组标识(AUSF Group ID)，并根据该AUSF组标识向NRF请求发现AUSF；

(3)通过网络功能发现请求，比如Nnrf_NF Discovery_Request，向NRF发送第一接入方式的指示信息，用于请求发现支持第一接入方式的AUSF；

不难理解，在此之前，AUSF注册NRF时要对应提供其支持的接入方式，如第一接入方式。

(4)通过网络功能发现请求，比如Nnrf_NF Discovery_Request，向NRF发送第一类型的网络标识(Home Network ID)；

不难理解，在此之前，支持第一接入方式的AUSF注册NRF时要对应提供鉴权服务网元所属网络的网络标识为第一接入方式的网络标识。比如专用于第一接入方式的网络标识。

(5)通过网络功能发现请求，比如Nnrf_NF Discovery_Request，向NRF发送第一类型的组标识；

不难理解，在此之前，支持第一接入方式的AUSF注册NRF时要对应提供鉴权网元所属的组标识为第一接入方式的网络标识。比如专用于第一接入方式的鉴权服务网元的组标识。

步骤73：NRF根据获取的第三信息和/或第四信息，执行第三操作。

其中，所述第三信息可包括以下至少一项：第一类型的组标识、第一类型的网络标识、第一接入方式的指示信息。所述第四信息用于指示鉴权服务网元的归属信息。所述第四信息可包括以下至少一项：鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式。

其中，所述第三操作包括以下至少一项：

发现匹配所述第三信息的鉴权服务网元(后续以AUSF示例说明)；

向AMF发送所述发现的鉴权服务网元。

步骤74：AMF向AUSF发送UE认证请求，比如Nausf_UEAuthentication_Authenticate Request。其中，该请求中可包括终端的第一标识(UE真实的第一SUCI或者第一SUPI)。

步骤75至步骤78：AUSF根据终端的第一标识、或第一UE标识中的归属网络标识，或第一UE标识对应AUSF组标识等，通过NRF和归属NRF发现归属AUSF。

具体的，步骤75中，AUSF向NRF发送网络功能发现请求，比如Nnrf_NF Discovery_Request。其中，该发现请求中可包括以下之一：终端的第一标识、终端的归属网络标识Home Network ID、与终端的第一标识相关的AUSF组标识等。

步骤76中，NRF向归属NRF发送网络功能发现请求，比如Nnrf_NF Discovery_Request。其中，该发现请求中可包括终端的第一标识、或第一UE标识中的归属网络标识，或第一UE标识对应AUSF组标识AUSF组标识等。

步骤77中，归属NRF向NRF返回网络功能发现响应，比如Nnrf_NF Discovery_Response。

步骤78中，NRF向AUSF返回网络功能发现响应，比如Nnrf_NF Discovery_Response。

步骤79：AUSF向归属AUSF发起UE认证请求，比如Nausf_UE Authentication_Authenticate Request。其中，该请求中包括生成的第二SUCI或者第一SUPI、SN-name、第一接入方式的指示信息等。

之后，归属AUSF可以向UE发起认证过程。

应用场景三

本应用场景三中，UE注册第一网络，提供终端的标识信息。第一网络需要请求DCS对UE进行认证。AMF，NRF，AUSF为第一网络中的通信设备，归属NRF和归属AUSF为UE归属网络中的设备，所述归属AUSF为DCS的一种实施例。如图8所示，选择AUSF的过程可包括：

步骤81：UE向AMF发起注册请求。可选地，该注册请求中包含第一信息。示例性地，比如终端的标识信息。

所述终端的标识信息可以包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包含终端的认证提供方的信息；

所述终端的第二标识包含第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包含终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。

AMF可以执行：根据终端的第二标识或终端的第三标识，导出第一类型的网络标识和/或第一类型的路由指示；

所述第一类型的网络标识是专用于第一接入方式的特定取值，如111。

所述第一类型的路由指示是专用于第一接入方式的特定取值。

1)一种实施方式中，所述注册请求中包含终端的第一标识和第一类型的网络标识。

2)另一种实施方式中，所述注册请求中包含终端的第一标识和终端的第二标识。

3)另一种实施方式中，所述注册请求中包含终端的第三标识。

当终端的第一标识(SUPI或SUPI)指示的是PLMN或SNPN的签约时，所述DCS索引信息中包含UE的SUPI真正的Home Network ID。

步骤82：AMF向NRF发送网络功能发现请求比如Nnrf_NF Discovery_Request，即根据第一接入方式的归属网络标识向NRF请求查询AUSF，获取AUSF。

可选地，该请求中包含AUSF的Home Network ID和/或Group ID。

步骤83：NRF向AMF返回发送的发现的鉴权服务网元即AUSF。

步骤84：AMF向AUSF发送UE认证请求，比如Nausf_UEAuthentication_Authenticate Request。

可选的，AMF可以执行以下至少一项：

根据终端的第三标识导出终端的第一标识；

步骤85至步骤89：同应用场景二中的步骤75至79，此处不再赘述。

请参考图9，本申请实施例提供了一种接入控制装置，应用于第一通信设备，如图9所示，该接入控制装置90包括：

第一获取模块91，用于获取第一信息和/或第二信息；其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；

第一执行模块92，用于根据所述第一信息和/或所述第二信息，执行第一操作；

其中，所述第一操作包括以下至少一项：

选择第一鉴权服务网元；

所述终端的第一标识包括终端的认证提供方的信息；

可选的，所述第一执行模块92还用于执行以下至少一项：

可选的，所述第一获取模块91具体用于：从终端获取第一信息。

可选的，所述第一获取模块91具体用于：根据第一通信设备上的配置，获取第二信息。

可选的，所述第一获取模块91具体用于以下至少一项：

从终端获取第一接入方式的指示信息；

根据第一通信设备上的配置，获取第一类型的组标识、第一类型的路由指示或者第一类型的网络标识；

其中，所述根据所述第一信息和/或所述第二信息，执行第一操作包括以下至少一项：

可选的，所述第一获取模块91具体用于以下至少一项：

从终端获取第一类型的网络标识和/或第一类型的路由指示，

根据第一通信设备上的配置，获取第一类型的组标识；

根据所述第一类型的组标识，请求发现鉴权服务网元。

可选的，所述第一操作还包括以下至少一项：

接收请求发现的鉴权服务网元；

根据所述终端的第二标识或终端的第三标识，导出第一类型的网络标识和/或第一类型的路由指示；

根据所述终端的第三标识，导出终端的第一标识；

向所述第一鉴权服务网元或所述发现的鉴权服务网元发送终端的第一标识。

本实施例中，接入控制装置90能够实现本申请图2所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

请参考图10，本申请实施例提供了一种接入控制装置，应用于第二通信设备，如图10所示，该接入控制装置100包括：

第一发送模块101，用于发送第一信息；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述终端的第一标识包括终端的认证提供方的信息；

可选的，所述第一发送模块101具体用于：在满足第一条件的情况下，发送所述第一信息；

其中，所述第一条件包括以下至少一项：

第二通信设备不具有能够接入第一网络的证书；

第二通信设备接入第一网络仅能够使用受限服务。

可选的，该接入控制装置100还包括：

生成模块，用于生成终端的第二标识，将终端的标识中的路由指示设置为第一类型的路由指示和/或将终端的标识中的归属网络标识设置为第一类型的网络标识；和/或

生成终端的第三标识，将第一类型的网络标识添加到终端的标识中和/或将第一类型的路由指示添加到终端的标识中。

本实施例中，接入控制装置100能够实现本申请图3所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

请参考图11，本申请实施例提供了一种接入控制装置，应用于第二通信设备，如图11所示，该接入控制装置110包括：

第二获取模块111，用于获取第三信息和/或第四信息；其中，所述第三信息包括以下至少一项：第一类型的组标识、第一类型的路由指示、第一类型的网络标识、认证提供方的信息、第一接入方式的指示信息；所述第四信息用于指示鉴权服务网元的归属信息，所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

第二执行模块112，用于根据所述第三信息和/或所述第四信息，执行第三操作；

其中，所述第三操作包括以下至少一项：

发送所述发现的鉴权服务网元；

所述第一网络和所述第二网络是同一个网络或不同的网络；

可选的，在发现匹配所述第三信息的鉴权服务网元的操作中，

当所述第三信息包括第一接入方式的指示信息的情况下，所述发现的鉴权服务网元支持的接入方式为第一接入方式；

或者，当所述第三信息包括第一类型的路由指示的情况下，所述发现的鉴权服务网元支持的路由指示为第一类型的路由指示；

或者，当所述第三信息包括第一类型的网络标识的情况下，所述发现的鉴权服务网元所属网络的网络标识为第一类型的网络标识；

或者，当所述第三信息包括第一类型的组标识的情况下，所述发现的鉴权服务网元所属的组标识为第一类型的组标识。

或者，当所述第三信息包括认证提供方的信息，所述发现的鉴权服务网元支持的认证提供方信息包括所述第三信息中的认证提供方的信息；

或者，所述发现的鉴权服务网元满足至少以下一项：

所述发现的鉴权服务网元支持的接入方式为第一接入方式；

本实施例中，接入控制装置110能够实现本申请图4所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

请参考图12，本申请实施例提供了一种接入控制装置，应用于第二通信设备，如图12所示，该接入控制装置120包括：

第二发送模块121，用于发送第四信息；

所述鉴权服务网元所属的组标识为第一类型的组标识；

所述鉴权服务网元支持的接入方式包括第一接入方式；

所述第一接入方式包括以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

可选的，所述第二发送模块121还用于：在满足第二条件的情况下，发送所述第四信息；

其中，所述第二条件包括：所述鉴权服务网元为用于对第一接入方式的终端提供鉴权服务的鉴权服务网元。

本实施例中，接入控制装置120能够实现本申请图5所示方法实施例中实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

本申请还提供一种接入控制装置，应用于第五通信设备，包括：

所述第五操作包括以下至少一项：

不使用第五信息为终端选择网元；

其中，

可选地，所述装置还包括：

第三获取模块，用于获得第一信息，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；其中，

所述终端的第一标识包括终端的认证提供方的信息；

可选地，所述装置还包括：

确定模块，用于根据第一信息确定满足第五条件。

可选地，所述网元包括以下至少一项：核心网网元，AUSF，UDM和UDR。

一种实施方式中，所述网元可以是网络设备。

参见图13，图13是本申请实施例提供的另一种通信设备的结构示意图，如图13所示，通信设备130包括：处理器131、存储器132及存储在所述存储器132上并可在所述处理器上运行的计算机程序，通信设备130中的各个组件通过总线接口133耦合在一起，所述计算机程序被所述处理器131执行时可实现上述图2所示方法实施例中实现的各个过程，或者，实现上述图3所示方法实施例中实现的各个过程，或者，实现上述图4所示方法实施例中实现的各个过程，或者，实现上述图5所示方法实施例中实现的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述图2所示方法实施例中实现的各个过程，或者，实现上述图3所示方法实施例中实现的各个过程，或者，实现上述图4所示方法实施例中实现的各个过程，或者，实现上述图5所示方法实施例中实现的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种接入控制方法，应用于第一通信设备，包括：

获取第一信息和/或第二信息；其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；

根据所述第一信息和/或所述第二信息，执行第一操作；

其中，所述第一操作包括以下至少一项：

选择第一鉴权服务网元；

确定第一类型的组标识，第一类型的路由指示、服务提供方的信息和/或第一类型的网络标识；

根据所述第一类型的组标识、第一类型的路由指示、第一类型的网络标识、服务提供方的信息和/或第一接入方式的指示信息，请求发现鉴权服务网元；

其中，所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或者不同的网络；

其中，所述第一鉴权服务网元包括以下至少一项：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元、为具有默认证书的终端提供鉴权服务的鉴权服务网元；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的网络标识包括：用于第一接入方式的网络标识；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述终端的标识信息包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包括终端的认证提供方的信息；

所述终端的第二标识包括第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包括终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。
根据权利要求1所述的方法，其中，所述根据所述第一类型的组标识、第一类型的路由指示、第一类型的网络标识或第一接入方式的指示信息，请求发现鉴权服务网元包括以下至少一项：

向第一目标端发送所述第一类型的组标识，所述第一类型的组标识用于所述第一目标端发现匹配所述第一类型的组标识的鉴权服务网元；

向第一目标端发送所述第一接入方式的指示信息，所述第一接入方式的指示信息用于所述第一目标端发现匹配所述第一接入方式的指示信息的鉴权服务网元；

向第一目标端发送所述第一类型的路由指示，所述第一类型的路由指示用于所述第一目标端发现匹配所述第一类型的路由指示的鉴权服务网元；

向第一目标端发送所述第一类型的网络标识，所述第一类型的网络标识用于所述第一目标端发现匹配所述第一类型的网络标识的鉴权服务网元。
根据权利要求1所述的方法，其中，

所述获取第一信息包括：从终端获取第一信息；

和/或，

所述获取第二信息包括：根据第一通信设备上的配置，获取第二信息。
根据权利要求1所述的方法，其中，所述获取第一信息和/或第二信息包括以下至少一项：

从终端获取第一接入方式的指示信息；

根据第一通信设备上的配置，获取第一类型的组标识、第一类型的路由指示或者第一类型的网络标识；

其中，所述根据所述第一信息和/或所述第二信息，执行第一操作包括以下至少一项：

根据所述第一接入方式的指示信息，确定第一类型的组标识、第一类型的路由指示或第一类型的网络标识；

根据所述第一类型的组标识、第一类型的路由指示和/或第一类型的网络标识，请求发现鉴权服务网元。
根据权利要求1所述的方法，其中，所述获取第一信息和/或第二信息包括以下至少一项：

从终端获取第一类型的网络标识和/或第一类型的路由指示；

根据第一通信设备上的配置，获取第一类型的组标识；

其中，所述根据所述第一信息和/或所述第二信息，执行第一操作包括以下至少一项：

根据所述第一类型的网络标识和/或第一类型的路由指示，确定第一类型的组标识；

根据所述第一类型的组标识，请求发现鉴权服务网元。
根据权利要求1所述的方法，其中，所述第一操作还包括以下至少一项：

接收请求发现的鉴权服务网元；

根据所述终端的第二标识或终端的第三标识，导出第一类型的网络标识和/或第一类型的路由指示；

不向第一鉴权服务网元或所述发现的鉴权服务网元发送终端的第二标识；

根据所述终端的第三标识，导出终端的第一标识；

向所述第一鉴权服务网元或所述发现的鉴权服务网元发送终端的第一标识。
一种接入控制方法，应用于第二通信设备，包括：

发送第一信息；

其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识、终端的标识信息；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述第一类型的网络标识包括：用于第一接入方式的网络标识；

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述终端的标识信息包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包括终端的认证提供方的信息；

所述终端的第二标识包括第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包括终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。
根据权利要求7所述的方法，其中，所述发送第一信息包括：

在满足第一条件的情况下，发送所述第一信息；

其中，所述第一条件包括以下至少一项：

第二通信设备接入第一网络的目是为了下载用于接入第二网络的证书；

第二通信设备不具有能够接入第一网络的证书；

第二通信设备接入第一网络仅能够使用受限服务。
根据权利要求7所述的方法，其中，所述发送第一信息的步骤之前，所述方法还包括以下至少一项：

生成终端的第二标识，将终端的标识中的路由指示设置为第一类型的路由指示和/或将终端的标识中的归属网络标识设置为第一类型的网络标识；

生成终端的第三标识，将第一类型的网络标识添加到终端的标识中和/或将第一类型的路由指示添加到终端的标识中。
一种接入控制方法，应用于第三通信设备，包括：

获取第三信息和/或第四信息；其中，所述第三信息包括以下至少一项：第一类型的组标识、第一类型的路由指示、第一类型的网络标识、认证提供方的信息、第一接入方式的指示信息；所述第四信息用于指示鉴权服务网元的归属信息，所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

根据所述第三信息和/或所述第四信息，执行第三操作；

其中，所述第三操作包括以下至少一项：

发现匹配所述第三信息的鉴权服务网元，所述鉴权服务网元的第四信息与所述第三信息相匹配；

发送所述发现的鉴权服务网元；

其中，所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务；

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述第一类型的网络标识包括：用于第一接入方式的网络标识。
根据权利要求10所述的方法，其中，在发现匹配所述第三信息的鉴权服务网元的操作中，

当所述第三信息包括第一接入方式的指示信息的情况下，所述发现的鉴权服务网元支持的接入方式为第一接入方式；

或者，当所述第三信息包括第一类型的路由指示的情况下，所述发现的鉴权服务网元支持的路由指示为第一类型的路由指示；

或者，当所述第三信息包括第一类型的网络标识的情况下，所述发现的鉴权服务网元所属网络的网络标识为第一类型的网络标识；

或者，当所述第三信息包括第一类型的组标识的情况下，所述发现的鉴权服务网元所属的组标识为第一类型的组标识；

或者，当所述第三信息包括认证提供方的信息，所述发现的鉴权服务网元支持的认证提供方信息包括所述第三信息中的认证提供方的信息；

或者，所述发现的鉴权服务网元满足至少以下一项：

所述发现的鉴权服务网元支持的路由指示为第一类型的路由指示；

所述发现的鉴权服务网元所属网络的网络标识为第一类型的网络标识；

所述发现的鉴权服务网元所属的组标识为第一类型的组标识；

所述发现的鉴权服务网元支持的接入方式为第一接入方式；

所述发现的鉴权服务网元支持的鉴权服务类型为支持对具有默认证书的终端提供鉴权服务。
一种接入控制方法，应用于第四通信设备，包括：

发送第四信息；

其中，所述第四信息用于指示鉴权服务网元的归属信息；所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

其中，所述鉴权服务网元支持的路由指示为第一类型的路由指示；

所述鉴权服务网元所属网络的网络标识为第一类型的网络标识；

所述鉴权服务网元所属的组标识为第一类型的组标识；

所述鉴权服务网元支持的接入方式包括第一接入方式；

所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务；

所述第一接入方式包括以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的网络标识包括：用于第一接入方式的网络标识。
根据权利要求12所述的方法，其中，所述发送第四信息包括：

在满足第二条件的情况下，发送所述第四信息；

其中，所述第二条件包括：所述鉴权服务网元为用于对第一接入方式的终端提供鉴权服务的鉴权服务网元。
一种接入控制方法，应用于第五通信设备，包括：

在满足第五条件的情况下，执行第五操作；

所述第五操作包括以下至少一项：

不使用第五信息为终端选择网元；

其中，

所述第五条件包括以下至少一项：所述终端为第一接入方式；

所述第五信息包括以下至少一项：终端的用户标识，终端用户标识中网络标识信息，终端用户标识中realm中的信息。
根据权利要求14所述的方法，其中，所述在满足第五条件的情况下，执行第五操作的步骤之前，所述方法还包括：获得第一信息，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；其中，

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的网络标识包括：用于第一接入方式的网络标识；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述终端的标识信息包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包括终端的认证提供方的信息；

所述终端的第二标识包括第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包括终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。
根据权利要求14所述的方法，其中，所述获得第一信息的步骤之后，

根据第一信息确定满足第五条件。
根据权利要求14所述的方法，其中，所述网元包括以下至少一项：核心网网元，鉴权服务功能AUSF，统一数据管理UDM，统一数据存储UDR。
一种接入控制装置，应用于第一通信设备，包括：

第一获取模块，用于获取第一信息和/或第二信息；其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；

第一执行模块，用于根据所述第一信息和/或所述第二信息，执行第一操作；

其中，所述第一操作包括以下至少一项：

选择第一鉴权服务网元；

确定第一类型的组标识，第一类型的路由指示、服务提供方的信息和/或第一类型的网络标识；

根据所述第一类型的组标识、第一类型的路由指示、第一类型的网络标识、服务提供方的信息和/或第一接入方式的指示信息，请求发现鉴权服务网元；

其中，所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或者不同的网络；

其中，所述第一鉴权服务网元包括以下至少一项：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元、为具有默认证书的终端提供鉴权服务的鉴权服务网元；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的网络标识包括：用于第一接入方式的网络标识；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述终端的标识信息包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包括终端的认证提供方的信息；

所述终端的第二标识包括第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包括终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。
一种接入控制装置，应用于第二通信设备，包括：

第一发送模块，用于发送第一信息；

其中，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识、终端的标识信息；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述第一类型的网络标识包括：用于第一接入方式的网络标识；

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述终端的标识信息包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包括终端的认证提供方的信息；

所述终端的第二标识包括第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包括终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。
一种接入控制装置，应用于第三通信设备，包括：

第二获取模块，用于获取第三信息和/或第四信息；其中，所述第三信息包括以下至少一项：第一类型的组标识、第一类型的路由指示、第一类型的网络标识、认证提供方的信息、第一接入方式的指示信息；所述第四信息用于指示鉴权服务网元的归属信息，所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

第二执行模块，用于根据所述第三信息和/或所述第四信息，执行第三操作；

其中，所述第三操作包括以下至少一项：

发现匹配所述第三信息的鉴权服务网元，所述鉴权服务网元的第四信息与所述第三信息相匹配；

发送所述发现的鉴权服务网元；

其中，所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务；

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一网络和所述第二网络是同一个网络或不同的网络；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述第一类型的网络标识包括：用于第一接入方式的网络标识。
一种接入控制装置，应用于第四通信设备，包括：

第二发送模块，用于发送第四信息；

其中，所述第四信息用于指示鉴权服务网元的归属信息；所述第四信息包括以下至少一项：鉴权服务网元支持的路由指示、鉴权服务网元所属网络的网络标识、鉴权服务网元所属的组标识、鉴权服务网元支持的接入方式、鉴权服务网元支持的鉴权服务类型、鉴权服务网元支持的认证提供方的信息且所述认证提供方能够对具有默认证书的终端进行认证；

其中，所述鉴权服务网元支持的路由指示为第一类型的路由指示；

所述鉴权服务网元所属网络的网络标识为第一类型的网络标识；

所述鉴权服务网元所属的组标识为第一类型的组标识；

所述鉴权服务网元支持的接入方式包括第一接入方式；

所述鉴权服务网元支持的鉴权服务类型包括支持对具有默认证书的终端提供鉴权服务；

所述第一接入方式包括以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的网络标识包括：用于第一接入方式的网络标识。
一种接入控制装置，应用于第五通信设备，包括：

第三执行模块，用于在满足第五条件的情况下，执行第五操作；

所述第五操作包括以下至少一项：

不使用第五信息为终端选择网元；

其中，

所述第五条件包括以下至少一项：所述终端为第一接入方式；

所述第五信息包括以下至少一项：终端的用户标识，终端用户标识中网络标识信息，终端用户标识中realm中的信息。
根据权利要求22所述的装置，还包括：

第三获取模块，用于获得第一信息，所述第一信息包括以下至少一项：第一接入方式的指示信息、第一类型的路由指示、第一类型的网络标识；所述第二信息包括以下至少一项：第一类型的网络标识、第一类型的路由指示、第一类型的组标识、终端的标识信息；其中，

所述第一接入方式的指示信息用于指示以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书；

所述第一类型的组标识包括：用于对第一接入方式的终端提供鉴权服务的鉴权服务网元的组标识；

所述第一类型的网络标识包括：用于第一接入方式的网络标识；

所述第一类型的路由指示包括：用于第一接入方式的路由指示；

所述终端的标识信息包括以下至少一项：终端的第一标识、终端的第二标识、终端的第三标识；

所述终端的第一标识包括终端的认证提供方的信息；

所述终端的第二标识包括第一类型的网络标识和/或第一类型的路由指示；

所述终端的第三标识中包括终端的认证提供方的信息、第一类型的网络标识和/或第一类型的路由指示。
根据权利要求22所述的装置，还包括：

确定模块，用于根据第一信息确定满足第五条件。
根据权利要求22所述的装置，其中，所述网元包括以下至少一项：核心网网元，AUSF，UDM和UDR。
一种通信设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的接入控制方法的步骤，或者，实现如权利要求7至9中任一项所述的接入控制方法的步骤，或者，实现如权利要求10或11所述的接入控制方法的步骤，或者，实现如权利要求12或13所述的接入控制方法的步骤，或者，实现如权利要求14至17任一项所述的接入控制方法的步骤。
一种可读存储介质，所述可读存储介质上存储有程序或指令，所述程序或指令被处理器执行时实现如权利要求1至6中任一项所述的接入控制方法的步骤，或者，实现如权利要求7至9中任一项所述的接入控制方法的步骤，或者，实现如权利要求10或11所述的接入控制方法的步骤，或者，实现如权利要求12或13所述的接入控制方法的步骤，或者，实现如权利要求14至17任一项所述的接入控制方法的步骤。
一种计算机程序产品，所述计算机程序产品被至少一个处理器执行以实现如权利要求1至6中任一项所述的接入控制方法的步骤，或者，实现如权利要求7至9中任一项所述的接入控制方法的步骤，或者，实现如权利要求10或11所述的接入控制方法的步骤，或者，实现如权利要求12或13所述的接入控制方法的步骤，或者，实现如权利要求14至17任一项所述的接入控制方法的步骤。
一种通信设备，被配置成用于执行如权利要求1至6中任一项所述的接入控制方法的步骤，或者，实现如权利要求7至9中任一项所述的接入控制方法的步骤，或者，实现如权利要求10或11所述的接入控制方法的步骤，或者，实现如权利要求12或13所述的接入控制方法的步骤，或者，实现如权利要求14至17任一项所述的接入控制方法的步骤。