WO2022155796A1

WO2022155796A1 - 通信方法以及相关装置

Info

Publication number: WO2022155796A1
Application number: PCT/CN2021/072769
Authority: WO
Inventors: 马川; 韩锋; 郑黎丽; 晋英豪
Original assignee: 华为技术有限公司
Priority date: 2021-01-19
Filing date: 2021-01-19
Publication date: 2022-07-28

Abstract

本申请实施例提供一种通信方法以及相关装置，用于保障正常通信进行。通信方法包括：接入网设备与终端设备建立无线资源控制RRC连接。接入网设备向核心网设备发送初始UE消息。接入网设备接收来自核心网设备的初始上下文建立请求消息。初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息。第一信息用于指示终端设备限制于支持外部认证的小区移动；第二信息包括归属服务商或归属服务商群组的信息。归属服务商或归属服务商群组的信息包括归属服务商或归属服务商群组的标识。接入网设备向核心网设备发送初始上下文响应消息。接入网设备为终端设备选择支持外部认证的小区，或为终端设备选择支持归属服务商或归属服务商群组的小区。

Description

通信方法以及相关装置

技术领域

本申请涉及通信领域，尤其涉及一种通信方法以及相关装置。

背景技术

第三代移动通信伙伴项目(3rd generation partnership project，3GPP)第五代无线通信(5th generation，5G)标准中正在讨论非公共网络(non-public network，NPN)网络和公共网络，以保障通信。

发明内容

本申请实施例提供了一种通信方法以及相关装置，用于保障通信正常进行。

本申请实施例的第一方面提供一种通信方法，包括：

接入网设备与终端设备建立无线资源控制(radio resource control，RRC)连接；然后，接入网设备向核心网设备发送初始UE消息；接入网设备接收来自核心网设备的初始上下文建立请求消息；初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区移动；第二信息包括归属服务商或归属服务商群组的信息；接入网设备向核心网设备发送初始上下文响应消息。

本实施例中，在终端设备的初始接入过程中，接入网设备从核心网设备获取第一信息和/或第二信息。第一信息用于指示终端设备限制于支持外部认证的小区移动；第二信息包括归属服务商或归属服务商群组的信息。接入网设备获取这些信息后，可以参考这些信息为终端设备选择支持外部认证的小区，或为终端设备选择支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

一种可能的实现方式中，归属服务商或归属服务商群组的信息包括归属服务商或归属服务商群组的标识。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。这样接入网设备可以为终端设备选择支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区导致无法完成终端设备的二次认证。

另一种可能的实现方式中，初始上下文建立请求消息包括移动性限制列表。第一信息和/或第二信息位于移动性限制列表中。

在该可能的实现方式中，采用初始上下文建立请求消息中的移动性限制列表携带第一信息和/或第二信息，即提供了一种具体的携带方式。其次，移动性限制列表通常是用来指示终端设备的网络行为的一些限制条件。因此核心网设备通过移动性限制列表向接入网设备下发第一信息和/或第二信息。无需通过其他指示字段或指示信令指示第一信息和第二信息为终端设备的关于外部认证的相关限制信息，节省信令开销或比特开销。

并且，接入网设备可以根据移动性限制列表确定第一信息和/或第二信息。接入网设备可以根据第一信息和/或第二信息为终端设备选择支持外部认证的小区，或为终端设备选择支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

另一种可能的实现方式中，归属服务商包括：对终端设备进行外部认证的第一归属服务商，和/或，与第一归属服务商关联的第二归属服务商；

归属服务商群组包括：对终端设备进行外部认证的第一归属服务商群组，和/或，与第一归属服务商群组关联的第二归属服务商群组。

上述实现方式中，接入网设备获取到归属服务商或归属服务商群组的信息之后，接入网设备可以确定对终端设备进行外部认证的第一归属服务商或第一归属服务商群组。这样，接入网设备可以为终端设备选择支持第一归属服务商或第一归属服务商群组的小区。避免终端设备移动至不支持第一归属服务商或第一归属服务商群组的小区。

其次，核心网设备还可以提供与第一归属服务商关联的第二归属服务商信息或与第一归属服务商群组关联的第二归属服务商群组的信息。那么可用于对终端设备进行认证的归属服务商或归属服务商群组有多个，这样能够提高终端设备通过外部认证的方式接入网络的成功率。

另一种可能的实现方式中，该方法还包括：

接入网设备为终端设备选择支持外部认证的小区，或为终端设备选择支持归属服务商或归属服务商群组的小区。

在该可能的实现方式中，接入网设备为终端设备选择的小区是支持外部认证或支持归属服务商或归属服务商群组的小区。该小区可以用于终端设备的切换或双连接。这样可以避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

另一种可能的实现方式中，该方法还包括：

接入网设备向目标接入网设备发送切换请求消息，切换请求消息包括以下至少一项：第一信息、或第二信息。

在该可能的实现方式中，在终端设备的切换过程中，终端设备可以向目标接入网设备传递第一信息和/或第二信息。这样目标接入网设备可以结合第一信息和/或第二信息限制终端设备在支持外部认证的小区或支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

另一种可能的实现方式中，切换请求消息包括支持外部认证的小区的标识，或包括支持所述归属服务商或归属服务商群组的小区的标识。

接入网设备通过上述实现方式向目标接入网设备将终端设备切换至选择外部认证的小区或支持归属服务商或归属服务商群组的小区。从而避免将终端设备切换至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

另一种可能的实现方式中，该方法还包括：

接入网设备向核心网设备发送切换需求消息，切换需求消息包括支持外部认证的小区的标识，或支持归属服务商或归属服务商群组的小区的标识。

接入网设备通过上述实现方式向核心网设备请求将终端设备切换至选择外部认证的小区或支持归属服务商或归属服务商群组的小区。从而避免将终端设备切换至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

另一种可能的实现方式中，该方法还包括：

接入网设备接收来自目标接入网设备的提取UE上下文请求消息，目标接入网设备为终端设备发起RRC恢复请求的接入网设备；

接入网设备向所述目标接入网设备发送提取UE上下文响应消息，提取UE上下文响应消息包括以下至少一项：第一信息、或第二信息。

在该可能的实现方式中，在终端设备的RRC恢复过程中，接入网设备可以确定是否允许目标接入网设备提取终端设备的上下文，从而限制终端设备在支持外部认证的小区移动。进一步的，如果接入网设备允许目标接入网设备提取终端设备的上下文，接入网设备可以向目标接入网设备传递第一信息和/或第二信息。这样目标接入网设备可以结合第一信息和/或第二信息限制终端设备在支持外部认证的小区或支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

另一种可能的实现方式中，该方法还包括：

接入网设备向目标接入网设备发送提取上下文失败消息，提取上下文失败消息包括失败原因；失败原因包括外部认证信息不匹配。

在该可能的实现方式中，在终端设备的RRC恢复过程中，接入网设备可以确定是否允许目标接入网设备提取终端设备的上下文，从而限制终端设备在支持外部认证的小区移动。如果接入网设备不允许目标接入网设备提取终端设备的上下文，接入网设备可以向目标接入网设备发送失败原因。这样目标接入网设备可以确定终端设备的RRC恢复失败原因。

另一种可能的实现方式中，该方法还包括：

接入网设备向目标接入网设备发送辅节点新增请求消息，辅节点新增请求消息包括以下至少一项：第一信息、或第二信息。

在该可能的实现方式中，在终端设备的双连接或多连接过程中，终端设备可以向目标接入网设备传递第一信息和/或第二信息。这样目标接入网设备可以结合第一信息和/或第二信息限制终端设备在支持外部认证的小区或支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

本申请实施例第二方面提供一种通信方法，包括：

核心网设备接收来自接入网设备的初始UE消息；核心网设备对终端设备进行外部认证；核心网设备向接入网设备发送初始上下文建立请求消息，初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；核心网设备接收来自接入网设备的初始上下文响应消息。

本实施例中，在终端设备的初始接入过程中，核心网设备可以向接入网设备发送第一信息和/或第二信息。第一信息用于指示终端设备限制于支持外部认证的小区移动；第二信息包括归属服务商或归属服务商群组的信息。接入网设备获取这些信息后，可以参考这些信息为终端设备选择支持外部认证的小区，或为终端设备选择支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。这样接入网设备可以为终端设备选择支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证。

另一种可能的实现方式中，初始上下文建立请求消息包括移动性限制列表，第一信息和/或第二信息位于移动性限制列表中。

上述实现方式提供一个或多个归属服务商或归属服务商群组。针对多个归属服务商或多个归属服务商群组的方案，可用于对终端设备进行认证的归属服务商或归属服务商群组有多个，这样能够提高终端设备通过外部认证的方式接入网络的成功率。

另一种可能的实现方式中，方法还包括：

核心网设备接收来自接入网设备的切换需求消息，切换需求消息包括支持外部认证的小区的标识，或包括支持所述归属服务商或归属服务商群组的小区的标识。

在该实现方式中，接入网设备通过上述实现方式向核心网设备请求将终端设备切换至选择外部认证的小区或支持归属服务商或归属服务商群组的小区。从而避免将终端设备切换至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

本申请实施例第三方面提供一种通信方法，包括：

源接入网设备向目标接入网设备发送切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；第一接入网设备接收来自目标接入网设备的切换请求确认消息。

本实施例中，在终端设备的切换过程中，源接入网设备向目标接入网设备发送第一信息和/或第二信息。这样，目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。从而限制终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证。进一步避免终端设备无法进行相应的业务，从而保障通信正常进行。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。这样目标接入网设备可以确定终端设备限制于在支持归属服务商或归属服务商群组的小区中移动。实现使能目标接入网设备限制终端设备在支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证。

本申请实施例第四方面提供一种通信方法，包括：

源接入网设备向目标接入网设备发送切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；源接入网设备接收来自目标接入网设备的切换准备失败消息；切换准备失败消息包括失败原因；失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本实施例中，在终端设备的切换过程中，源接入网设备向目标接入网设备发送第一信息和/或第二信息。这样，目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。如果目标接入网设备不允许终端设备切换至目标小区，目标接入网设备向源接入网设备发送切换准备失败消息。并且，切换准备失败消息包括失败原因。这样源接入网设备可以结合失败原因确定切换失败的原因，并重新为终端设备选择小区请求切换。进一步的，源接入网设备还可以根据失败原因更新源接入网设备上保存的目标小区的关于外部认证的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备在切换至目标小区后无法完成二次认证。

一种可能的实现方式中，切换准备失败消息还包括目标小区支持归属服务商或归属服务商群组的信息。

在该可能的实现方式中，源接入网设备可以根据目标小区支持归属服务商或归属服务商群组的信息更新或修改源接入网设备上保存的目标小区的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备无法完成二次认证。

另一种可能的实现方式中，归属服务商或归属服务商群组的信息包括归属服务商或归属服务商群组的标识。

本申请实施例第五方面提供一种通信方法，包括：

目标接入网设备接收来自源接入网设备的切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区；目标接入网设备向源接入网设备发送切换请求确认消息。

本实施例中，在终端设备的切换过程中，目标接入网设备从源接入网设备获取第一信息和/或第二信息。这样目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。从而限制终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证，避免终端设备无法进行相应的业务，从而保障通信正常进行。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。这样目标接入网设备可以确定终端设备限制于支持归属服务商或归属服务商群组的小区中移动。从而实现使能目标接入网设备限制终端设备在支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证。

另一种可能的实现方式中，目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区，包括：

若切换请求消息包括第一信息而不包括所述第二信息，且目标小区支持外部认证，目标接入网设备允许终端设备切换至目标小区；

若切换请求消息包括所述第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则目标接入网设备允许终端设备切换至目标小区。

该实现方式示出了目标接入网设备结合第一信息、第二信息和目标小区的外部认证支持能力确定是否允许终端设备切换至目标小区的具体过程。从而限制终端设备只能在支持外部认证的小区或只能在支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证，避免终端设备无法进行相应的业务，从而保障通信正常进行。

本申请实施例第六方面提供一种通信方法，包括：

目标接入网设备接收来自源接入网设备的切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区；目标接入网设备向源接入网设备发送切换准备失败消息；切换准备失败消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本实施例中，在终端设备的切换过程中，目标接入网设备从源接入网设备获取第一信息和/或第二信息。这样目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。如果目标接入网设备不允许终端设备切换至目标小区，目标接入网设备向源接入网设备发送切换准备失败消息。并且，切换准备失败消息包括失败原因。这样，源接入网设备可以结合失败原因确定切换失败的原因，并重新为终端设备选择小区请求切换。进一步的，源接入网设备还可以根据失败原因更新源接入网设备上保存的目标小区的关于外部认证的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备在切换至目标小区后而无法完成终端设备的二次认证。

另一种可能的实现方式中，切换准备失败消息还包括目标小区支持归属服务商或归属服务商群组的信息。

在该实现方式中，源接入网设备可以根据目标小区支持归属服务商或归属服务商群组的信息更新或修改源接入网设备上保存的目标小区的关于外部认证的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备无法进行二次认证。

若切换请求消息包括第一信息而不包括所述第二信息，且目标小区不支持外部认证，目标接入网设备不允许终端设备切换至目标小区；

若切换请求消息包括第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则目标接入网设备不允许终端设备切换至目标小区。

本申请实施例第七方面提供一种通信方法，包括：

源接入网设备向核心网设备发送切换需求消息；源接入网设备接收来自核心网设备的切换准备失败消息；切换准备失败消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本实施例中，在终端设备的切换过程中，如果目标接入网设备不允许终端设备切换至目标小区，核心网设备向源接入网设备发送切换准备失败消息。并且，切换准备失败消息包括失败原因。这样源接入网设备可以结合失败原因确定切换失败的原因，并重新为终端设备选择小区请求切换。进一步的，源接入网设备还可以根据失败原因更新源接入网设备上保存的目标小区的关于外部认证的信息。避免源接入网设备误将终端设备切换至目标小区，导致终端设备无法再次进行外部认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

一种可能的实现方式中，切换准备失败消息还包括目标小区支持的归属服务商或归属服务商群组的信息。

在该实现方式中，源接入网设备可以根据目标小区支持归属服务商或归属服务商群组的信息更新或修改源接入网设备上保存的目标小区的关于外部认证的信息。避免源接入网设备误将终端设备切换至目标小区，导致终端设备无法再次进行外部认证。

本申请实施例第八方面提供一种通信方法，方法包括：

核心网设备接收来自源接入网设备发送切换需求消息；核心网设备向目标接入网设备发送切换请求消息；切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；若目标接入网设备允许终端设备切换至所述目标小区，核心网设备接收来自目标接入网设备的切换请求确认消息；核心网设备向源接入网设备发送切换命令。

本实施例中，在终端设备的切换过程中，核心网设备向目标接入网设备发送第一信息和/或第二信息。这样目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。从而限制终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证。进一步避免终端设备无法进行相应的业务，从而保障通信正常进行。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。这样目标接入网设备可以确定终端设备限制于在支持归属服务商或归属服务商群组的小区中移动。从而实现使能目标接入网设备限制终端设备在支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证。

本申请实施例第九方面提供一种通信方法，方法包括：

核心网设备接收来自源接入网设备发送切换需求消息；核心网设备向目标接入网设备发送切换请求消息；切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；核心网设备接收来自目标接入网设备的切换失败消息；切换失败消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络；核心网设备向源接入网设备发送切换准备失败消息，切换准备失败消息包括失败原因。

本实施例中，在终端设备的切换过程中，核心网设备向目标接入网设备发送第一信息和/或第二信息。这样，目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。如果目标接入网设备不允许终端设备切换至目标小区，核心网设备向源接入网设备发送切换准备失败消息。并且，切换准备失败消息包括失败原因。这样源接入网设备可以结合失败原因确定切换失败的原因，并重新为终端设备选择小区请求切换。进一步的，源接入网设备还可以根据失败原因更新源接入网设备上保存的目标小区的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备进行二次认证。

另一种可能的实现方式中，切换失败消息包括还包括目标小区支持的归属服务商或归属服务商群组的信息；切换准备失败消息还包括目标小区支持的归属服务商或归属服务商群组的信息。

在该实现方式中，核心网设备将目标小区支持的归属服务商或归属服务商群组的信息发送给源接入网设备。那么源接入网设备可以根据目标小区支持归属服务商或归属服务商群组的信息更新或修改源接入网设备上保存的目标小区的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备无法再次进行外部认证。

本申请实施例第十方面提供一种通信方法，方法包括：

目标接入网设备接收来自核心网设备的切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区；目标接入网设备向核心网设备发送切换请求确认消息。

本实施例中，在终端设备的切换过程中，目标接入网设备接收来自核心网设备的第一信息和/或第二信息。这样，目标接入网设备可以根据第一信息和/或第二信息确定是否允许终端设备切换至目标小区。从而限制终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证。进一步避免终端设备无法进行相应的业务。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。这样目标接入网设备可以确定终端设备限制于在支持归属服务商或归属服务商群组的小区中移动。从而实现使能目标接入网设备限制终端设备只在支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证，从而保障通信正常进行。

若切换请求消息包括第一信息而不包括第二信息，且目标小区支持外部认证，目标接入网设备允许所述终端设备切换至所述目标小区；

若切换请求消息包括第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持外部认证的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则目标接入网设备允许终端设备切换至目标小区。

该实现方式示出了目标接入网设备结合第一信息、第二信息和目标小区的外部认证支持能力确定是否允许终端设备切换至目标小区的具体过程。从而限制终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证。进一步避免终端设备无法进行相应的业务，从而保障通信正常进行。

本申请实施例第十一方面提供一种通信方法，方法包括：

目标接入网设备接收来自核心网设备的切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区；目标接入网设备向核心网设备发送切换失败消息；切换失败消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本实施例中，在终端设备的切换过程中，目标接入网设备接收来自核心网设备的第一信息和/或第二信息。这样，目标接入网设备可以根据第一信息和/或第二信息确定是否允许终端设备切换至目标小区。如果目标接入网设备不允许终端设备切换至目标小区，目标接入网设备向核心网设备发送切换失败消息，且切换失败消息包括失败原因。这样，核心网设备可以向源接入网设备发送失败原因。这样源接入网设备可以结合失败原因确定切换失败的原因，并重新为终端设备选择小区请求切换。进一步的，源接入网设备还可以根据失败原因更新源接入网设备上保存的目标小区的关于外部认证的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备无法完成二次认证。

另一种可能的实现方式中，切换准备失败消息还包括目标小区支持的归属服务商或归属服务商群组的信息。

在该实现方式中，目标接入网设备向核心网设备发送目标小区支持的归属服务商或归属服务商群组的信息。然后，核心网设备向源接入网设备发送目标小区支持的归属服务商或归属服务商群组的信息。那么源接入网设备可以根据目标小区支持归属服务商或归属服务商群组的信息更新或修改源接入网设备上保存的目标小区的信息。避免源接入网设备误将终端设备切换至目标小区导致终端设备无法完成二次认证。

若切换请求消息包括第一信息而不包括第二信息，且目标小区不支持外部认证，目标接入网设备不允许终端设备切换至目标小区；

若切换请求消息包括所述第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持外部认证的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则目标接入网设备不允许终端设备切换至目标小区。

本申请实施例第十二方面提供一种通信方法，方法包括：

第一接入网设备接收来自终端设备的RRC恢复请求消息；第一接入网设备向源接入网设备发送提取UE上下文请求消息；第一接入网设备接收来自源接入网设备的提取UE上下文响应消息；提取UE上下文响应消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；第一接入网设备向终端设备发送RRC恢复消息。

本实施例中，在终端设备的RRC恢复过程中，如果源接入网设备确定允许第一接入网设备提取终端设备的上下文，第一接入网设备接收来自源接入网设备发送的第一信息和或第二信息。这样第一接入网设备可以根据第一信息和/或第二信息限制终端设备在支持外部认证的小区移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证，以避免终端设备无法进行相应的业务，从而保障通信正常进行。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。这样第一接入网设备可以确定终端设备限制于在支持归属服务商或归属服务商群组的小区中移动。从而实现使能第一接入网设备限制终端设备在支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证，从而保障通信正常进行。

本申请实施例第十三方面提供一种通信方法，方法包括：

第一接入网设备接收来自终端设备的RRC恢复请求消息；第一接入网设备向源接入网设备发送提取UE上下文请求消息；第一接入网设备接收来自源接入网设备的提取UE上下文失败消息，提取UE上下文失败消息包括失败原因，失败原因包括外部认证信息不匹配；第一接入网设备向终端设备发送RRC建立消息。

在该可能的实现方式中，在终端设备的RRC恢复过程中，如果源接入网设备确定不允许第一接入网设备提取终端设备的上下文，第一接入网设备向源接入网设备发送失败原因。这样第一接入网设备确定终端设备的RRC恢复请求失败。第一接入网设备可以指示终端设备重新建立RRC连接。

本申请实施例第十四方面提供一种通信方法，方法包括：

源接入网设备接收来自第一接入网设备的提取UE上下文请求消息；源接入网设备向第一接入网设备发送提取UE上下文响应消息；提取UE上下文响应消息包括以下至少一项：第一信息、或第二信息，第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息。

本实施例中，在终端设备的RRC恢复过程中，如果源接入网设备确定允许第一接入网设备提取终端设备的上下文，源接入网设备向第一接入网设备第一信息和或第二信息。这样第一接入网设备可以根据第一信息和/或第二信息限制终端设备在支持外部认证的小区移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证的问题，以避免终端设备无法进行相应的业务，从而保障通信正常进行。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。实现使能第一接入网设备限制终端设备只在支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证。

另一种可能的实现方式中，源接入网设备根据终端设备的上下文确定是否允许第一接入网设备提取终端设备的上下文，包括：

若终端设备的上下文包括第一信息而不包括第二信息，且终端设备发起RRC恢复请求所在的小区支持外部认证，则源接入网设备允许第一接入网设备提取终端设备的上下文；

若终端设备的上下文包括第二信息，或终端设备的上下文包括第一信息和第二信息，且终端设备发起RRC恢复请求所在的小区支持外部认证的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则源接入网设备允许第一接入网设备提取终端设备的上下文。

本申请实施例第十五方面提供一种通信方法，方法包括：

源接入网设备接收来自第一接入网设备的提取UE上下文请求消息；源接入网设备向第一接入网设备发送提取上下文失败消息；提取UE上下文失败消息包括失败原因，失败原因包括外部认证信息不匹配。

本实施例中，在终端设备的RRC恢复过程中，如果源接入网设备确定允许第一接入网设备提取终端设备的上下文，源接入网设备向第一接入网设备第一信息和或第二信息。这样第一接入网设备可以根据第一信息和/或第二信息限制终端设备在支持外部认证的小区移动。如果源接入网设备确定不允许第一接入网设备提取终端设备的上下文，源接入网设备向第一接入网设备发送失败原因。这样第一接入网设备确定终端设备的RRC恢复请求失败。第一接入网设备可以指示终端设备重新建立RRC连接。

若终端设备的上下文包括第一信息而不包括第二信息，且终端设备发起RRC恢复请求所在的小区不支持外部认证，则源接入网设备不允许第一接入网设备提取终端设备的上下文；

若终端设备的上下文包括第二信息，或终端设备的上下文包括第一信息和第二信息，且终端设备发起RRC恢复请求所在的小区支持外部认证的归属服务商或归属服务商群组的标识包括第二信息不包括的至少一个归属服务商或归属服务商群组的标识，则源接入网设备不允许第一接入网设备提取终端设备的上下文。

在该可能的实现方式中，示出了源接入网设备根据第一信息和/或第二信息确定是否允许第一接入网设备提取终端设备的上下文的具体过程。实现使能源接入网设备限制终端设备在支持外部认证的小区中移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证。进一步避免终端设备无法进行相应的业务。

本申请实施例第十六方面提供一种通信方法，方法包括：

第一接入网设备向第二接入网设备发送辅节点新增请求消息；辅节点新增请求消息包括终端设备请求双连接的目标小区的标识；辅节点新增请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；第一接入网设备接收来自第二接入网设备的辅节点新增请求确认消息。

本实施例中，在终端设备的双连接过程中，第一接入网设备向第二接入网设备发送第一信息和/或第二信息。这样第二接入网设备可以根据第一信息和/或第二信息确定是否允许终端设备双连接至目标小区，以限制终端设备在支持外部认证的小区移动。避免终端设备双连接至不支持外部认证的小区而无法完成终端设备的二次认证。进一步避免终端设备无法进行相应的业务。

本申请实施例第十七方面提供一种通信方法，方法包括：

第一接入网设备向第二接入网设备发送辅节点新增请求消息；辅节点新增请求消息包括终端设备请求双连接的目标小区的标识；辅节点新增请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；第一接入网设备接收来自第二接入网设备的辅节点新增请求拒绝消息；新增请求拒绝消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持一个或多个归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本实施例中，在终端设备的双连接过程中，第一接入网设备向第二接入网设备发送第一信息和/或第二信息。这样第二接入网设备可以根据第一信息和/或第二信息确定是否允许终端设备双连接至目标小区。如果第二接入网设备不允许终端设备双连接至目标小区，第一接入网设备接收来自第二接入网设备的辅节点新增请求拒绝消息。并且，新增请求拒绝消息包括失败原因。这样第一接入网设备可以确定双连接请求失败。接入网设备可以重新为终端设备选择小区并进行双连接请求。其次，第一接入网设备也可以根据失败原因更新第一接入网设备上保存的目标小区的外部认证的相关信息。避免第一接入网设备误将终端设备切换至目标小区导致终端设备无法完成二次认证。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。实现使能第二接入网设备限制终端设备只在支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区导致终端设备无法完成二次认证。

另一种可能的实现方式中，新增请求拒绝消息还包括目标小区支持的归属服务商或归属服务商群组的信息。

在该可能的实现方式中，第一接入网设备根据目标小区支持的归属服务商或归属服务商群组的信息更新或修改第一接入网设备上保存的目标小区的外部认证的相关信息。避免第一接入网设备误将终端设备切换至目标小区导致终端设备无法完成二次认证。

本申请实施例第十八方面提供一种通信方法，方法包括：

第二接入网设备接收来自第一接入网设备的辅节点新增请求消息；辅节点新增请求消息包括终端设备请求双连接的目标小区的标识；辅节点新增请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；第二接入网设备进行接入控制，确定是否允许终端设备双连接至目标小区；若第二接入网设备允许终端设备双连接至目标小区，第二接入网设备向第一接入网设备发送辅节点新增请求确认消息。

本实施例中，在终端设备的双连接过程中，第二接入网设备接收来自第一接入网设备的第一信息和/或第二信息。这样第二接入网设备可以根据第一信息和/或第二信息确定是否允许终端设备双连接至目标小区，以限制终端设备在支持外部认证的小区移动。避免终端设备双连接至不支持外部认证的小区而无法完成终端设备的二次认证。进一步避免终端设备无法进行相应的业务，从而保障通信正常进行。

另一种可能的实现方式中，第二接入网设备进行接入控制，确定是否允许终端设备双连接至目标小区，包括：

若辅节点新增请求消息包括第一信息而不包括第二信息，且目标小区支持外部认证，则第二接入网设备允许终端设备双连接至目标小区；

若辅节点新增请求消息包括第二信息，或辅节点新增请求消息包括第一信息和第二信息，且目标小区支持外部认证的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则第二接入网设备允许终端设备双连接至目标小区。

在该可能的实现方式中，示出了第二接入网设备根据第一信息和/或第二信息确定是否允许第一接入网设备提取终端设备的上下文的具体过程。实现使能第二接入网设备限制终端设备在支持外部认证的小区中移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证。进一步避免终端设备无法进行相应的业务。

本申请实施例第十九方面提供一种通信方法，方法包括：

第二接入网设备接收来自第一接入网设备的辅节点新增请求消息；辅节点新增请求消息包括终端设备请求双连接的目标小区的标识；辅节点新增请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；第二接入网设备进行接入控制，确定是否允许终端设备双连接至目标小区；第二接入网设备向第一接入网设备发送辅节点新增请求拒绝消息；新增请求拒绝消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持一个或多个归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本实施例中，在终端设备的双连接过程中，第二接入网设备接收来自第一接入网设备的第一信息和/或第二信息。这样第二接入网设备可以根据第一信息和/或第二信息确定是否允许终端设备双连接至目标小区。如果第二接入网设备不允许终端设备双连接至目标小区，第二接入网设备向第一接入网设备发送辅节点新增请求拒绝消息。并且，新增请求拒绝消息包括失败原因。这样第一接入网设备可以确定双连接请求失败。接入网设备可以重新为终端设备选择小区并进行双连接请求。其次，第一接入网设备也可以根据失败原因更新第一接入网设备上保存的目标小区的外部认证的相关信息。避免第一接入网设备误将终端设备切换至目标小区导致终端设备无法完成二次认证。

一种可能的实现方式中，新增请求拒绝消息还包括目标小区支持的归属服务商或归属服务商群组的信息。

在该可能的实现方式中，第二接入网设备向第一接入网设备发送目标小区支持的归属服务商或归属服务商群组的信息。这样第一接入网设备根据目标小区支持的归属服务商或归属服务商群组的信息更新或修改第一接入网设备上保存的目标小区的外部认证的相关信息。避免第一接入网设备误将终端设备切换至目标小区导致终端设备无法完成二次认证。

若辅节点新增请求消息包括第一信息而不包括第二信息，且目标小区不支持外部认证，则第二接入网设备不允许终端设备双连接至目标小区；

若辅节点新增请求消息包括第二信息，或辅节点新增请求消息包括第一信息和第二信息，且目标小区支持外部认证的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则第二接入网设备不允许终端设备双连接至目标小区。

本申请实施例第二十方面提供一种通信方法，方法包括：

第一网元接收来自第二网元寻呼消息，寻呼消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；第一网元根据寻呼消息选择目标小区；第一网元在目标小区寻呼终端设备。

本实施例中，第一网元接收来自第二网元寻呼消息。寻呼消息包括以下至少一项：第一信息、或第二信息。这样第一网元可以根据第一信息和/或第二信息选择目标小区。对于通过外部认证的方式接入网络的终端设备，第一网元可以在支持外部认证的小区或在支持第二信息包括的归属服务商或归属服务商群组的小区中寻呼终端设备。避免在不支持外部认证的小区中寻呼终端设备。减少第一网元发送的寻呼消息的数量，节省信令开销。

该实现方式通过归属服务商或归属服务商群组的标识表示归属服务商或归属服务商群组。归属服务商或归属服务商群组的标识用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。那么第一网元可以只在支持外部认证的小区寻呼终端设备，从而节省信令开销。

另一种可能的实现方式中，第一网元为第一接入网设备，第二网元为第二接入网设备，寻呼消息为接入网寻呼消息。

上述实现方式同样适用于接入网发起的寻呼过程。第一接入网设备只在支持外部认证的小区寻呼终端设备，从而节省信令开销。

另一种可能的实现方式中，第一网元为接入网设备，第二网元为核心网设备。

上述实现方式同样适用于核心网发起的寻呼过程。接入网设备只在支持外部认证的小区寻呼终端设备，从而节省信令开销。

另一种可能的实现方式中，第一网元根据寻呼消息选择目标小区，包括：若寻呼消息包括第一信息且不包括第二信息，第一网元选择支持外部认证的小区作为目标小区；若寻呼消息包括所述第二信息，或寻呼消息包括第一信息和第二信息，第一网元选择支持归属服务商或归属服务商群组的小区作为目标小区。

在该可能的实现方式中，示出了第一网元根据第一信息和/或第二信息选择目标小区的具体过程。从而实现第一网元只在支持外部认证的小区寻呼终端设备。避免在不支持外部认证的小区中寻呼终端设备。减少第一网元发送的寻呼消息的数量，节省信令开销。

本申请实施例第二十一方面提供一种通信方法，方法包括：

第二网元向第一网元发送寻呼消息，寻呼消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息。

本实施例中，第二网元向第一网元发送寻呼消息。寻呼消息包括以下至少一项：第一信息、或第二信息。这样第一网元可以根据第一信息和/或第二信息选择目标小区。对于通过外部认证的方式接入网络的终端设备，第一网元可以在支持外部认证的小区或在支持第二信息包括的归属服务商或归属服务商群组的小区中寻呼终端设备。避免在不支持外部认证的小区中寻呼终端设备，减少第一网元发送的寻呼消息的数量，节省信令开销。

本申请实施例第二十二方面提供一种通信方法，方法包括：

终端设备接收来自接入网设备的用于外部认证的统一接入控制(unified access control，UAC)参数；终端设备根据用于外部认证的UAC参数确定是否接入接入网设备。

本实施例中，接入网设备广播一套用于外部认证的UAC参数。这样终端设备可以在接入网设备的小区接收到接入网设备广播的用于外部认证的UAC参数。然后，终端设备根据用于外部认证的UAC参数确定是否接入接入网设备。接入网设备可以对关于外部认证的两种接入方式(包括通过外部认证的方式接入网络和通过非外部认证的方式接入网络)进行差异化控制。例如，当网络希望优先接纳通过外部认证的方式接入网络的终端设备时，可以调整用于外部认证的UAC参数(例如，提高禁止因子、或降低禁止时间)，使得尝试通过外部认证的方式接入网络的终端设备接入网络的概率更大。

一种可能的实现方式中，用于外部认证的统一接入控制UAC参数包括：一个或者多个接入类别(access category，AC)分别对应的一组UAC参数。

在该可能的实现方式中，用于外部认证的UAC参数可以包括一个或多个AC对应的UAC参数。这样终端设备可以根据终端设备的接入尝试对应的AC选择对应的一组用于外部认证的UAC参数。然后，终端设备再根据该UAC参数进行接入尝试。

本申请实施例第二十三方面提供一种通信方法，方法包括：

接入网设备确定用于外部认证的UAC参数；然后，接入网设备向终端设备发送用于外部认证的UAC参数。

本实施例中，接入网设备确定用于外部认证的UAC参数；然后，接入网设备广播一套用于外部认证的UAC参数。这样终端设备根据用于外部认证的UAC参数确定是否接入接入网设备。接入网设备可以对关于外部认证的两种接入方式(包括通过外部认证的方式接入网络和通过非外部认证的方式接入网络)进行差异化控制。例如，当网络希望优先接纳通过外部认证的方式接入网络的终端设备时，可以调整用于外部认证的UAC参数(例如，提高禁止因子、或降低禁止时间)，使得尝试通过外部认证的方式接入网络的终端设备接入网络的概率更大。

本申请实施例第二十四方面提供一种通信方法，方法包括：

终端设备与接入网设备建立RRC连接；然后，终端设备接收来自核心网设备的归属服务商或归属服务商群组的信息。

本实施例中，在终端设备的初始接入过程中，核心网设备可以向终端设备发送归属服务商或归属服务商群组的信息。终端设备可以根据该归属服务商或归属服务商群组的信息选择从支持该归属服务商或归属服务商群组的小区中重选一个小区进行驻留或移动。避免终端设备移动或驻留的小区不支持外部认证导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务，保障正常通信进行。

一种可能的实现方式中，方法还包括：终端设备选择支持归属服务商或归属服务商群组的小区中进行驻留。

在该可能的实现方式中，终端设备可以选择支持归属服务商或归属服务商群组的小区中进行驻留。避免终端设备驻留到不支持外部认证的小区而导致终端设备无法进行相应的业务。避免终端设备无法进行相应的业务，从而保障通信正常进行。

本申请实施例第二十五方面提供一种通信方法，方法包括：

核心网设备接收来自接入网设备的初始UE消息；核心网设备对终端设备进行外部认证；核心网设备向终端设备发送归属服务商或归属服务商群组的信息；核心网设备向接入网设备发送初始上下文建立请求消息。

本实施例中，在终端设备的初始接入过程中，核心网设备可以向终端设备发送归属服务商或归属服务商群组的信息。终端设备可以选择从支持该归属服务商或归属服务商群组的小区中重选一个小区进行驻留或移动。避免终端设备移动或驻留的小区不支持外部认证导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务，从而保障通信正常进行。

本申请实施例第二十六方面提供一种通信方法，方法包括：

接入网设备与终端设备建立RRC连接；接入网设备向核心网设备发送初始UE消息；接入网设备接收来自核心网设备的初始上下文建立请求消息，初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持在线签约的小区中移动；第二信息包括终端设备的待签约网络的信息；接入网设备向核心网设备发送初始上下建立响应消息。

本实施例中，在终端设备的初始接入过程中，接入网设备从核心网设备获取第一信息和/或第二信息。这样接入网设备可以根据第一信息和/或第二信息限制终端设备只能在支持在线签约的小区中移动。避免终端设备移动至不支持在线签约的小区而导致终端设备无法获取到终端设备的待签约网络的证书。

一种可能的实现方式中，终端设备的待签约网络的信息包括待签约网络的标识。

该实现方式中，接入网设备根据待签约网络的标识可以限制终端设备在支持待签约网络的在线签约的小区中移动。避免终端设备移动至不支持在线签约的小区而导致终端设备无法获取到终端设备的待签约网络的证书。

本申请实施例第二十七方面提供一种通信方法，方法包括：

核心网设备接收来自接入网设备的初始UE消息；核心网设备向接入网设备发送初始上下文建立请求消息，初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持在线签约的小区中移动；第二信息包括终端设备的待签约网络的信息；核心网设备接收来自接入网设备的初始上下文建立响应消息。

本实施例中，在终端设备的初始接入过程中，核心网设备向接入网设备发送第一信息和/或第二信息。这样接入网设备可以根据第一信息和/或第二信息限制终端设备只能在支持在线签约的小区中移动。避免终端设备移动至不支持在线签约的小区而导致终端设备无法获取到终端设备的待签约网络的证书。

该实现方式中，核心网设备向接入网设备发送待签约网络的标识。接入网设备根据待签约网络的标识可以限制终端设备在支持待签约网络的在线签约的小区中移动。避免终端设备移动至不支持在线签约的小区而导致终端设备无法获取到终端设备的待签约网络的证书。

本申请实施例第二十八方面提供一种通信方法，方法包括：

终端设备接收来自接入网设备的用于在线签约的UAC参数；然后，终端设备根据所述用于在线签约的UAC参数确定是否接入接入网设备。

本实施例中，终端设备接收接入网设备广播的一组用于在线签约的UAC参数。然后，终端设备根据用于在线签约的UAC参数确定是否接入接入网设备。本实施例中，接入网设备可以对两个接入方式(包括在线签约的方式接入网络或非在线签约的方式接入网络)进行差异化控制。例如，当网络希望优先接纳通过在线签约的方式接入网络的终端设备时，可以调整用于在线签约的UAC参数(例如，提高禁止因子、或降低禁止时间)，使得尝试通过在线签约的方式接入网络的终端设备接入网络的概率更大。

一种可能的实现方式中，用于在线签约的UAC参数包括：AC所对应的一组UAC参数，AC为在线签约接入对应的AC。

在该可能的实现方式中，接入网设备广播在线签约接入对应的AC的一组UAC参数。这样终端设备根据用于在线签约的UAC参数确定是否接入接入网设备。

本申请实施例第二十九方面提供一种通信方法，方法包括：

接入网设备确定用于在线签约的UAC参数；接入网设备向终端设备发送所述用于在线签约的UAC参数。

本实施例中，接入网设备确定用于在线签约的UAC参数，并广播该用于在线签约的UAC参数。这样，终端设备可以根据用于在线签约的UAC参数确定是否接入接入网设备。本实施例中，接入网设备可以对两个接入方式(包括在线签约的方式接入网络或非在线签约的方式接入网络)进行差异化控制。例如，当网络希望优先接纳通过在线签约的方式接入网络的终端设备时，可以调整用于在线签约的UAC参数(例如，提高禁止因子、或降低禁止时间)，使得尝试通过在线签约的方式接入网络的终端设备接入网络的概率更大。

本申请实施例第三十方面提供一种通信装置，通信装置包括：

接收单元，用于与终端设备建立无线资源控制RRC连接；

发送单元，用于向核心网设备发送初始UE消息；

接收单元，还用于接收来自核心网设备的初始上下文建立请求消息，初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；

第一信息用于指示终端设备限制于支持外部认证的小区移动；

第二信息包括归属服务商或归属服务商群组的信息；

发送单元，还用于向核心网设备发送初始上下文响应消息。

另一种可能的实现方式中，通信装置包括处理单元；

处理单元，用于为终端设备选择支持外部认证的小区，或为终端设备选择支持归属服务商或归属服务商群组的小区。

另一种可能的实现方式中，发送单元还用于：

向目标接入网设备发送切换请求消息，切换请求消息包括以下至少一项：第一信息、或第二信息；或者，

向核心网设备发送切换需求消息。

另一种可能的实现方式中，切换请求消息包括选择外部认证的小区的标识，或包括支持归属服务商或归属服务商群组的小区的标识；

切换需求消息包括支持外部认证的小区的标识，或包括支持所述归属服务商或归属服务商群组的小区的标识。

另一种可能的实现方式中，接收单元还用于：

接收来自目标接入网设备的提取UE上下文请求消息，目标接入网设备为终端设备发起RRC恢复请求的接入网设备；

发送单元，还用于向所述目标接入网设备发送提取UE上下文响应消息，提取UE上下文响应消息包括以下至少一项：第一信息、或第二信息。

另一种可能的实现方式中，接收单元还用于：

发送单元，用于向目标接入网设备发送提取上下文失败消息，提取上下文失败消息包括失败原因；失败原因包括外部认证信息不匹配。

另一种可能的实现方式中，发送单元还用于：

向目标接入网设备发送辅节点新增请求消息，辅节点新增请求消息包括以下至少一项：第一信息、或第二信息。

本申请实施例第三十一方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自接入网设备的初始UE消息；

处理单元，用于对终端设备进行外部认证；

发送单元，用于向接入网设备发送初始上下文建立请求消息，初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；

第一信息用于指示终端设备限制于支持外部认证的小区中移动；

第二信息包括归属服务商或归属服务商群组的信息；

接收单元，还用于接收来自接入网设备的初始上下文响应消息。

一种可能的实现方式中，归属服务商或归属服务商群组的信息所述归属服务商或归属服务商群组的标识。

另一种可能的实现方式中，接收单元还用于：

接收来自接入网设备的切换需求消息，切换需求消息包括支持外部认证的小区的标识，或包括支持所述归属服务商或归属服务商群组的小区的标识。

本申请实施例第三十二方面提供一种通信装置，通信装置包括：

发送单元，用于向目标接入网设备发送切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；

接收单元，用于接收来自目标接入网设备的切换请求确认消息。

本申请实施例第三十三方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自目标接入网设备的切换准备失败消息；

切换准备失败消息包括失败原因；失败原因包括以下任一项：

目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本申请实施例第三十四方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自源接入网设备的切换请求消息，切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；

处理单元，用于进行接入控制，确定是否允许终端设备切换至目标小区；

发送单元，用于向源接入网设备发送切换请求确认消息。

另一种可能的实现方式中，处理单元具体用于：

若切换请求消息包括第一信息而不包括所述第二信息，且目标小区支持外部认证，允许终端设备切换至目标小区；

若切换请求消息包括所述第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则允许终端设备切换至目标小区。

本申请实施例第三十五方面提供一种通信装置，通信装置包括：

发送单元，用于向源接入网设备发送切换准备失败消息；

切换准备失败消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

另一种可能的实现方式中，处理单元具体用于：

若切换请求消息包括第一信息而不包括所述第二信息，且目标小区不支持外部认证，不允许终端设备切换至目标小区；

若切换请求消息包括第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则不允许终端设备切换至目标小区。

本申请实施例第三十六方面提供一种通信装置，通信装置包括：

发送单元，用于向核心网设备发送切换需求消息；

接收单元，用于接收来自核心网设备的切换准备失败消息；

本申请实施例第三十七方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自源接入网设备发送切换需求消息；

发送单元，用于向目标接入网设备发送切换请求消息；

切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；

第二信息包括归属服务商或归属服务商群组的信息；

接收单元，还用于接收来自目标接入网设备的切换请求确认消息；

发送单元，还用于向源接入网设备发送切换命令。

本申请实施例第三十八方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自源接入网设备发送切换需求消息；

发送单元，用于向目标接入网设备发送切换请求消息；

第二信息包括归属服务商或归属服务商群组的信息；

接收单元，还用于若目标接入网设备不允许终端设备切换至目标小区，接收来自目标接入网设备的切换失败消息；

切换失败消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络；

发送单元还用于：

向源接入网设备发送切换准备失败消息，切换准备失败消息包括失败原因。

本申请实施例第三十九方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自核心网设备的切换请求消息；切换请求消息用于请求将终端设备切换至目标小区；切换请求消息包括以下至少一项：第一信息、或第二信息；第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；

发送单元，用于向核心网设备发送切换请求确认消息。

另一种可能的实现方式中，处理单元具体用于：

若切换请求消息包括第一信息而不包括第二信息，且目标小区支持外部认证，允许所述终端设备切换至所述目标小区；

若切换请求消息包括第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持外部认证的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则允许终端设备切换至目标小区。

本申请实施例第四十方面提供一种通信装置，通信装置包括：

发送单元，还用于向核心网设备发送切换失败消息；

切换失败消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

另一种可能的实现方式中，处理单元具体用于：

若切换请求消息包括第一信息而不包括第二信息，且目标小区不支持外部认证，不允许终端设备切换至目标小区；

本申请实施例第四十一方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自终端设备的RRC恢复请求消息；

发送单元，用于向源接入网设备发送提取UE上下文请求消息；

接收单元，用于接收来自源接入网设备的提取UE上下文响应消息；

提取UE上下文响应消息包括以下至少一项：第一信息、或第二信息；

第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息；

发送单元，还用于向终端设备发送RRC恢复消息。

本申请实施例第四十二方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自终端设备的RRC恢复请求消息；

接收单元，用于接收来自源接入网设备的提取UE上下文失败消息；

提取UE上下文失败消息包括失败原因，失败原因包括外部认证信息不匹配；

发送单元，还用于向终端设备发送RRC建立消息。

本申请实施例第四十三方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自第一接入网设备的提取UE上下文请求消息；

发送单元，用于若通信装置允许第一接入网设备提取终端设备的上下文，向第一接入网设备发送提取UE上下文响应消息；

提取UE上下文响应消息包括以下至少一项：第一信息、或第二信息，第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息。

本申请实施例第四十四方面提供一种通信装置，通信装置包括：

发送单元，用于若通信装置确定不允许第一接入网设备提取终端设备的上下文，向第一接入网设备发送提取上下文失败消息；

提取UE上下文失败消息包括失败原因，失败原因包括外部认证信息不匹配。

本申请实施例第四十五方面提供一种通信装置，通信装置包括：

发送单元，用于向第二接入网设备发送辅节点新增请求消息；辅节点新增请求消息包括终端设备请求双连接的目标小区的标识；辅节点新增请求消息包括以下至少一项：第一信息、或第二信息；

接收单元，用于接收来自第二接入网设备的辅节点新增请求确认消息。

本申请实施例第四十六方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自第二接入网设备的辅节点新增请求拒绝消息；

新增请求拒绝消息包括失败原因，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持一个或多个归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

本申请实施例第四十七方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自第一接入网设备的辅节点新增请求消息；

辅节点新增请求消息包括终端设备请求双连接的目标小区的标识；辅节点新增请求消息包括以下至少一项：第一信息、或第二信息；

处理单元，用于进行接入控制，确定是否允许终端设备双连接至目标小区；

发送单元，用于向第一接入网设备发送辅节点新增请求确认消息。

另一种可能的实现方式中，处理单元具体用于：

若辅节点新增请求消息包括第一信息而不包括第二信息，且目标小区支持外部认证，则允许终端设备双连接至目标小区；

若辅节点新增请求消息包括第二信息，或辅节点新增请求消息包括第一信息和第二信息，且目标小区支持外部认证的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则允许终端设备双连接至目标小区。

本申请实施例第四十八方面提供一种通信装置，通信装置包括：

发送单元，用于向第一接入网设备发送辅节点新增请求拒绝消息；

另一种可能的实现方式中，处理单元具体用于：

若辅节点新增请求消息包括第一信息而不包括第二信息，且目标小区不支持外部认证，则不允许终端设备双连接至目标小区；

若辅节点新增请求消息包括第二信息，或辅节点新增请求消息包括第一信息和第二信息，且目标小区支持外部认证的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则不允许终端设备双连接至目标小区。

本申请实施例第四十九方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自第二网元寻呼消息，寻呼消息包括以下至少一项：第一信息、或第二信息；

处理单元，用于根据寻呼消息选择目标小区；在目标小区寻呼终端设备。

另一种可能的实现方式中，通信装置为第一接入网设备，第二网元为第二接入网设备，寻呼消息为接入网寻呼消息。

另一种可能的实现方式中，通信装置为接入网设备，第二网元为核心网设备。

另一种可能的实现方式中，处理单元具体用于：

若寻呼消息包括第一信息且不包括第二信息，选择支持外部认证的小区作为目标小区；

若寻呼消息包括所述第二信息，或寻呼消息包括第一信息和第二信息，选择支持归属服务商或归属服务商群组的小区作为目标小区。

本申请实施例第五十方面提供一种通信装置，通信装置包括：

发送单元，用于向第一网元发送寻呼消息，寻呼消息包括以下至少一项：第一信息、或第二信息；

第一信息用于指示终端设备限制于支持外部认证的小区中移动；第二信息包括归属服务商或归属服务商群组的信息。

另一种可能的实现方式中，第一网元为第一接入网设备，通信装置为第二接入网设备，寻呼消息为接入网寻呼消息。

另一种可能的实现方式中，第一网元为接入网设备，通信装置为核心网设备。

本申请实施例第五十一方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自接入网设备的用于外部认证的统一接入控制(unified access control，UAC)参数；

处理单元，用于根据用于外部认证的UAC参数确定是否接入接入网设备。

一种可能的实现方式中，用于外部认证的统一接入控制UAC参数包括：一个或者多个AC分别对应的一组UAC参数。

本申请实施例第五十二方面提供一种通信装置，通信装置包括：

处理单元，用于确定用于外部认证的UAC参数；

发送单元，用于向终端设备发送用于外部认证的UAC参数。

本申请实施例第五十三方面提供一种通信装置，通信装置包括：

发送单元，用于与接入网设备建立RRC连接；

接收单元，用于接收来自核心网设备的归属服务商或归属服务商群组的信息。

一种可能的实现方式中，通信装置还包括处理单元；处理单元用于：

选择支持归属服务商或归属服务商群组的小区中进行驻留。

本申请实施例第五十四方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自接入网设备的初始UE消息；

处理单元，用于对终端设备进行外部认证；

发送单元，用于向终端设备发送归属服务商或归属服务商群组的信息；向接入网设备发送初始上下文建立请求消息。

本申请实施例第五十五方面提供一种通信装置，通信装置包括：

发送单元，用于与终端设备建立RRC连接；向核心网设备发送初始UE消息；

接收单元，用于接收来自核心网设备的初始上下文建立请求消息，初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；

第一信息用于指示终端设备限制于支持在线签约的小区中移动；第二信息包括终端设备的待签约网络的信息；

发送单元，还用于核心网设备发送初始上下建立响应消息。

本申请实施例第五十六方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自接入网设备的初始UE消息；

接收单元，还用于接收来自接入网设备的初始上下文建立响应消息。

本申请实施例第五十七方面提供一种通信装置，通信装置包括：

接收单元，用于接收来自接入网设备的用于在线签约的UAC参数；

处理单元，用于根据所述用于在线签约的UAC参数确定是否接入接入网设备。

本申请实施例第五十八方面提供一种通信装置，通信装置包括：

处理单元，用于确定用于在线签约的UAC参数；

发送单元，用于向终端设备发送所述用于在线签约的UAC参数。

本申请实施例第五十九方面提供一种通信装置，通信装置包括：处理器和存储器。存储器中存储有计算机程序或计算机指令，处理器还用于调用并运行存储器中存储的计算机程序或计算机指令，使得处理器实现如第一方面至第二十九方面中的任一方面中的任意一种实现方式。

可选的，通信装置包括收发器；处理器用于控制收发器执行如第一方面至第二十九方面中的任一方面中的任意一种实现方式。

本申请实施例第六十方面提供一种包括计算机指令的计算机程序产品，其特征在于，当其在计算机上运行时，使得计算机执行如第一方面至第二十九方面中任一种的实现方式。

本申请实施例第六十一方面提供一种计算机可读存储介质，包括计算机指令，当计算机指令在计算机上运行时，使得计算机执行如第一方面至第二十九方面任一方面中的任一种实现方式。

本申请实施例第六十二方面提供一种通信装置，通信装置包括网络设备、终端设备或芯片等实体，通信装置包括处理器，用于调用存储器中的计算机程序或计算机指令，以使得处理器执行上述第一方面至第二十九方面中的任一方面中的任一种实现方式。

可选的，处理器通过接口与存储器耦合。

本申请实施例第六十三方面提供一种通信系统，通信系统包括第三十方面的通信装置和如第三十一方面的通信装置；或者通信系统包括第三十二方面的通信装置和第三十四方面的通信装置；或者通信系统包括第三十三方面的通信装置和第三十五方面的通信装置；或者通信系统包括第三十七方面的通信装置和第三十九方面的通信装置；或者通信系统包括第三十六方面的通信装置、第三十八方面的通信装置和第四十方面的通信装置；或者通信系统包括第四十一方面的通信装置和第四十三方面的通信装置；或者通信装置包括四十二方面的通信装置和第四十四方面的通信装置；或者通信系统包括第四十五方面的通信装置和第四十七方面的通信装置；或者通信系统包括第四十六方面的通信装置和第四十八方面的通信装置；或者通信系统包括第四十九方面的通信装置和第五十方面的通信装置；或者通信系统包括第五十五方面的通信装置和第五十六方面的通信装置。

本申请实施例第六十四方面提供一种芯片，包括处理器，用于与存储器相连，调用该存储器中存储的程序，以使得该处理器执行上述第一方面至第二十九方面中的任一种实现方式。

附图说明

图1为本申请实施例终端设备通过外部认证的方式接入网络的一个场景示意图；

图2为本申请实施例网络架构的一个示意图；

图3为本申请实施例通信方法的一个实施例示意图；

图4为本申请实施例通信方法的另一个实施例示意图；

图5为本申请实施例通信方法的另一个实施例示意图；

图6为本申请实施例通信方法的另一个实施例示意图；

图7为本申请实施例通信方法的另一个实施例示意图；

图8为本申请实施例通信方法的另一个实施例示意图；

图9A为本申请实施例通信方法的另一个实施例示意图；

图9B为本申请实施例通信方法的另一个实施例示意图；

图10A为本申请实施例在线签约的一个场景示意图；

图10B为本申请实施例在线签约的另一个场景示意图；

图11为本申请实施例通信方法的另一个实施例示意图；

图12为本申请实施例通信装置的一个结构示意图；

图13为本申请实施例通信装置的另一个结构示意图；

图14为本申请实施例通信装置的另一个结构示意图；

图15为本申请实施例通信装置的另一个结构示意图；

图16为本申请实施例通信装置的另一个结构示意图；

图17为本申请实施例终端设备一个结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a，b，c可以是单个，也可以是多个。

在本申请实施例中，终端设备(terminal equipment)也可称之为用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端(mobile terminal)、客户端(station，STA)等，是一种向用户提供语音和/或数据连通性的设备。例如，终端设备可以包括无线连接功能的手持式设备、车载设备等。

终端设备可以经无线接入网(radio access network，RAN)与一个或多个核心网进行通信，目前，终端设备可以是移动电话(或称为“蜂窝”电话)、具有移动终端的计算机、手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备，虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self-driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端，或智慧家庭(smart home)中的无线终端等。终端设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，以及5G通信网络中的终端设备或者未来演进网络中的终端设备等。终端设备还可以是工业物联网设备。例如，终端设备为工业园区的园区监控设备。

在本申请实施例中，接入网设备是为终端设备提供无线通信功能的设备，也可以称为接入设备、(R)AN设备或网络设备等。接入网设备包括但不限于：5G通信系统中的下一代基站(next generation node base station，gNB)、LTE系统中的演进型基站(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(home evolved nodeB，或home node B，HNB)、基带单元(base band unit，BBU)、传输接收点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、小基站设备(pico)、移动交换中心，或者未来网络中的网络设备等。本申请对无线接入网设备的具体类型不作限定。采用不同无线接入技术的系统中，具备无线接入网设备功能的设备的名称可能会有所不同。

在本申请实施例中，核心网设备负责终端设备接入网络的接入控制、注册管理、业务管理、移动性管理等。本申请实施例中，核心网设备可以5G通信系统中的接入和移动性管理功能(access and mobility management function，AMF)，或者未来网络中的核心网设备等。本申请对核心网设备的具体类型不作限定。在不同的通信系统中，核心网设备的名称可能会有所不同。

接入网设备和核心网设备可以是NPN网络中的专用设备。例如，在工业园区中建立NPN网络。接入网设备和核心网设备只用于园区范围内的通信。

NPN网络是第三代移动通信伙伴项目(3rd generation partnership project，3GPP)第五代无线通信(5th generation，5G)标准中正在讨论的一种网络，区别于传统蜂窝网络(cellular network)，NPN网络允许某些具有特定权限的用户接入。NPN网络分为独立组网(standalone)和非独立组网(non-standalone)两种组网方式。本申请实施例适用于任意一种组网方式的NPN网络，具体本申请不作限定。

接入网设备可以为独立组网的NPN网络中的接入网设备或者为非独立组网的NPN网络中的接入网设备。核心网设备可以为独立组网的NPN网络中的核心网设备或者为非独立组网的NPN网络中的核心网设备。

请参阅图1，图1为本申请实施例终端设备通过外部认证的方式接入网络的一个示意图。在图1中，终端设备通过外部认证的方式接入网络。外部认证包括：终端设备拥有外部实体的证书，终端设备通过外部实体的证书(the credential owned by the external entity)接入网络，网络根据该外部实体的证书在外部实体上对终端设备进行认证 (authentication)。为了描述方便，在后文简称外部认证。

其中，外部实体是独立于终端设备所接入的网络的实体。即外部实体不属于终端设备接入的网络的接入网和核心网。

外部实体可以是另外一个网络中的实体，或者为一个独立的认证服务器。

具体的，外部实体可以包括另外一个网络的一个或多个实体。另外一个网络是与终端设备接入的网络不同的网络。另外一个网络的核心网与终端设备接入的网络的核心网相互独立。但是两个网络的核心网之间存在接口连接，用于信息交换。

外部实体或外部实体的拥有者可以称为归属服务商(home-service provider，H-SP)。若干个归属服务商可以形成一个归属服务商群组(H-SP group)。例如，外部实体108可以是苹果(apple)服务器，那么外部实体108的拥有者可以是苹果服务商。

在图1中，终端设备所接入的网络可以为公共陆地移动网(public land mobile network，PLMN)，或者为NPN，具体本申请不做限定。而公共陆地移动网也可以称为公网，非公共网络也可以称为私网。

NPN网络的相关介绍请参阅前述，这里不再赘述。

PLMN网络是由政府或其所批准的经营者，为公众提供陆地移动通信业务目的而建立和经营的网络，主要是移动网络运营商(mobile network operator，MNO)为用户提供移动宽带接入服务的公共网络。本申请中所描述的PLMN，具体可为符合第三代合作伙伴项目(3rd generation partnership project，3GPP)标准要求的网络，简称3GPP网络。3GPP网络通常包括但不限于第二代移动通信(second generation)(简称2G网络)，第三代移动通信(3rd generation)网络(简称3G网络)，第四代移动通信(4th-generation，4G)网络(简称4G网络)，第五代移动通信(5th-generation，5G)网络(简称5G网络)，或未来第六代移动通信网络(简称6G网络)等。

上述图1所示的架构中，终端设备通过其拥有的外部实体的证书接入网络，网络根据该外部实体的证书在外部实体上对终端设备进行认证。这样用户的签约信息和认证信息等私密信息都保存在外部实体上，不会被网络获取，从而实现了对私密信息的保护和网络的中立。在工业场景或商业场景，都有保护私密信息的需求。

因此，非公共网络和公共网络可以具备外部认证的功能，以提高信息安全性。例如，非公共网络可以包括工业非公共网络或商业非公共网络。例如，公共网络可以包括联网公共网络或移动公共网络。

例如，一个工业园区内有多家工厂，各工厂有对应的认证服务器。园区建立一个NPN网络，并连接到各工厂部署的认证服务器。例如，某工厂员工使用终端设备接入该NPN网络后，通过该工厂的认证服务器进行认证。认证成功后，该终端设备再进行一些相应的业务通信等。

例如，终端设备为苹果设备，终端设备没有联通公共网络的签约信息。终端设备通过接入联通公共网络在苹果服务器上进行认证，认证通过后终端设备可以使用联通公共网络进行通信。

下面结合图2介绍本申请实施例终端设备接入的网络。

请参阅图2，图2为本申请实施例网络架构的一个示意图。在图2中，终端设备101请求接入的网络包括接入网和核心网。该网络与外部实体108连接。

接入网包括接入网设备102。需要说明的是，图2中仅示出一个接入网设备，实际应用中，该网络的接入网中可以包括一个或多个接入网设备。

核心网包括接入与移动性管理功能(access and mobility management function，AMF)103、统一数据管理(unified data management，UDM)104、策略控制管理(policy control function，PCF)105、会话管理功能(session management function，SMF)106和用户面功能(user plane function，UPF)107。

接入网设备102在接入网设备102的小区分别广播对应的外部认证指示。外部认证指示用于指示该接入网设备102的对应小区支持外部认证。

可选的，接入网设备102在接入网设备102的小区分别广播对应小区支持的归属服务商或归属服务商群组的标识。例如，接入网设备102包括小区1和小区2。小区1支持苹果服务商1的认证，小区2支持大众(volkswagen)服务商1的认证。那么，接入网设备102在小区1广播苹果服务商1的标识，在小区2广播大众服务商1的标识。

需要说明的是，接入网设备102的小区中每个小区支持的归属服务商或归属服务商群组可以是由服务商或运营商按照相应的策略确定。

终端设备101接收接入网设备102广播的外部认证信息。例如，接入网设备102的小区分别对应的外部认证指示。接入网设备102的小区支持的归属服务商或归属服务商群组的标识。然后，终端设备101根据该终端设备101所拥有的外部实体的证书选择从接入网设备102的小区中选择一个小区，并通过该外部实体的证书请求接入该小区。

AMF103负责终端设备接入网络的接入控制、注册管理、业务管理、移动性管理等。AMF103可以从接入网设备102获取终端设备101的外部实体的证书。然后，AMF103从核心网中选择合适的网元，并将该外部实体的证书发送给该网元。然后，该网元根据该外部实体的证书在外部实体108上对该终端设备101进行认证。

UDM104负责存储网络中签约用户的用户永久标识符(subscriber permanent identifier，SUPI)、安全上下文(security context)、签约数据等信息。上述网络的签约用户具体可为使用网络提供的业务的用户，例如使用中国电信的用户身份识别卡(subscriber identification module，SIM卡)的用户，或者使用中国移动的SIM卡的用户等。示例性的，签约用户的SUPI可为SIM卡的号码等。上述安全上下文可以为存储在本地终端设备(例如手机)上的数据(cookie)或者令牌(token)等。上述签约用户的签约数据可以为SIM卡的配套业务，例如手机SIM卡的流量套餐等。

PCF105用于向SMF106提供协议数据单元(protocol data unit，PDU)会话的策略。策略可以包括计费相关策略、QoS相关策略和授权相关策略等。

SMF106负责管理终端设备101的协议数据单元(protocol data unit，PDU)会话。PDU会话是一个用于传输PDU的通道，终端设备需要通过PDU会话与数据网络互相传输PDU。PDU会话可以由SMF106负责建立、维护和删除等。SMF106还用于会话管理(如会话建立、修改和释放等)、业务和会话连续性(service and session continuity，SSC)模式选择以及漫游等会话相关的功能。

UPF107是网络与数据网络通信的网关。UPF107包括数据包路由和传输、包检测、业务用量上报、服务质量(quality of service，QoS)处理、合法监听、上行包检测、下行数据包存储等用户面相关的功能。

下面结合具体的实施例介绍本申请的技术方案。

请参阅图3，图3为本申请实施例通信方法的一个实施例示意图。在图3中，通信方法包括：

301、终端设备与接入网设备建立RRC连接。

终端设备向接入网设备发送RRC建立请求(RRC setup request)消息。然后，接入网设备向终端设备回复RRC建立(RRC setup)消息。终端设备建立终端设备与接入网设备之间的RRC连接。然后，终端设备向接入网设备反馈RRC建立完成(RRC setup complete)消息，以告知接入网设备RRC连接建立完成。

本实施例中，终端设备通过外部认证的方式接入网络。外部认证包括：终端设备拥有外部实体的证书，终端设备通过终端设备拥有的外部实体的证书接入网络，网络根据该外部实体的证书在外部实体上对终端设备进行认证。

外部实体或外部实体的拥有者可以称为归属服务商。多个归属服务商可以形成一个归属服务商群组。

例如，如图1所示，外部实体108与终端设备101接入的网络连接，外部实体108独立于终端设备101接入的网络。例如，外部实体108可以是苹果服务器，那么外部实体108的拥有者可以是苹果服务商。

可选的，该苹果服务商可以是苹果服务商群组中的一个苹果服务商。每个苹果服务器有一个对应的标识，具体可以称为苹果服务商的标识或苹果服务商群组的标识。

一种可能的实现方式中，RRC建立请求消息中包括第一指示信息。第一指示信息用于指示使用终端设备拥有的外部实体的证书接入网络；或者第一指示信息用于指示终端设备通过外部认证的方式接入网络。

具体的，终端设备通过第一指示信息指示接入网设备：终端设备通过外部认证的方式接入网络。

需要说明的是，当步骤304中初始上下文建立请求消息包括第一信息和/或第二信息时，第一指示信息用于指示终端设备通过外部认证的方式接入网络。其中，第一信息用于指示终端设备限制于支持外部认证的小区中移动。

302、接入网设备向核心网设备发送初始UE消息(initial UE message)。相应的，核心网设备接收来自接入网设备的初始UE消息。

本实施例中，终端设备通过外部认证的方式接入网络。一种可能的实现方式中，接入网设备通过上述步骤301中的RRC建立请求消息包括的第一指示信息确定终端设备通过外部认证的方式接入网络。接入网设备向核心网设备发送初始UE消息。初始UE消息包括第一指示信息，以指示核心网设备该终端设备通过外部认证的方式接入网络。

303、核心网设备对终端设备进行外部认证。

具体的，核心网设备接收来自终端设备的外部实体的证书。核心网设备选择网络中对应的网元。例如，SMF、UDM、或鉴权服务功能(authentication server function，AUSF)。然后，网元根据终端设备拥有的外部实体的证书在外部实体上对该终端设备进行认证。也就是网元根据外部实体的证书请求外部实体对终端设备进行认证。然后，外部实体根据该证书对该终端设备进行认证，从而实现对终端设备的外部认证。

304、核心网设备向接入网设备发送初始上下文建立请求(initial context setup request)消息。相应的，接入网设备接收来自核心网设备的初始上下文建立请求消息。

本实施例中，初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息。下面先介绍第一信息。

第一种可能的实现方式，第一信息用于指示终端设备限制(restricted)于支持外部认证的小区中移动；或者第一信息用于指示终端设备仅(only)在支持外部认证的小区中移动。

在该可能的实现方式中，第一信息指示终端设备只能在支持外部认证的小区中移动。那么接入网设备可以限制终端设备只能在支持外部认证的小区中移动。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证的问题。二次认证是指终端设备再次进行外部认证。

例如，终端设备移动至不支持外部认证的小区后，终端设备发起业务请求时需要二次认证。由于终端设备所移动至的小区不支持外部认证而导致该终端设备的二次认证失败，那么终端设备将无法进行相应的业务。

需要说明的是，在该可能的实现方式中，可选的，如果初始上下文建立请求消息包括第一信息，表示终端设备限制于支持外部认证的小区中移动。如果初始上下文建立请求消息不包括第一信息，表示终端设备可以在不支持外部认证的小区或不支持外部认证的小区中移动。本实施例中，终端设备是通过外部认证的方式接入网络。因此本实施例中，初始上下文建立请求消息包括第一信息。

第二种可能的实现方式中，第一信息用于指示终端设备是/否限制于支持外部认证的小区中移动，或者第一信息用于指示终端设备是/否仅在支持外部认证的小区中移动。

例如，第一信息为第二指示信息。第二指示信息的取值为“真”(true)或者“限制”(restricted)时，表示该终端设备只能在支持外部认证的小区中移动。第二指示信息的取值为“假”(false)或者为“非限制”(not-restricted)时，表示该终端设备可以在支持外部认证的小区或不支持外部认证的小区中移动。

在该可能的实现方式中，本实施例中，终端设备是通过外部认证的方式接入网络。因此，本实施例中，第一信息指示的是：终端设备限制于支持外部认证的小区中移动。

上述第一信息可以为指示信息，也可以是其他形式的信息，具体本申请不做限定。

本实施例中，第二信息包括归属服务商或归属服务商群组的信息。

其中，第二信息用于指示终端设备仅在支持归属服务商或归属服务商群组的小区移动；或者第二信息用于指示终端设备限制于支持归属服务商或归属服务商群组的小区移动。也就是说，终端设备只能在支持归属服务商或归属服务商群组的小区中移动。

例如，第二信息包括一个或多个苹果服务商的标识。一个或多个苹果服务商中每个苹果服务商有一个对应的外部实体。终端设备在支持该一个或多个苹果服务商的小区中移动。

具体的，由上述步骤301至步骤303可知，终端设备通过外部认证的方式接入网络。在步骤303中核心网设备选择对应的网元，并由该网元向外部实体请求对该终端设备进行认证。该外部实体或该外部实体的拥有者称为第一归属服务商。可选的，该第一归属服务商为第一归属服务商群组中的一个归属服务商。

可选的，第二信息的归属服务商包括：对终端设备进行外部认证的第一归属服务商，和/或，与该第一归属服务商关联的第二归属服务商。

第二归属服务商的一个例子为：终端设备请求接入的网络连接的与第一归属服务商同一类型的归属服务商。

例如，第一归属服务商为苹果服务商1，终端设备请求接入的网络还连接苹果服务商2和苹果服务商3(也可以称为该网络还连接苹果服务商2的外部实体和苹果服务商3的外部实体)。那么第二归属服务商包括苹果服务商2和苹果服务商3。

第二归属服务商的另一个例子为：终端设备请求接入的网络连接与第一归属服务商之间存在签约协议的归属服务商。

例如，第一归属服务商为大众服务商。终端设备请求接入的网络还连接苹果服务商的外部实体。大众服务商和苹果服务商之间存在签约协议。具体为：终端设备只要在大众服务商和苹果服务商中的一个服务商完成认证，就相当于终端设备在大众服务商和苹果服务商完成认证。那么，第二归属服务商包括苹果服务商。

可选的，第二信息包括的归属服务商群组包括：第一归属服务商群组，和/或，与该第一归属服务商群组关联的第二归属服务商群组。

第二归属服务商群组的一个例子为：终端设备请求接入的网络中与第一归属服务商群组包括的第一归属服务商同一类型的归属服务商群组。

例如，第一归属服务商为苹果服务商1，第一归属服务商群组包括苹果服务商1。终端设备请求接入的网络还连接苹果服务商2的外部实体和苹果服务商3的外部实体。苹果服务商2和苹果服务商3包含于第二归属服务商群组中。那么第二归属服务商群组可以理解为与第一归属服务商群组关联的归属服务商群组。

第二归属服务商群组的另一个例子为：终端设备请求接入的网络中与第一归属服务商群组包括的第一归属服务商之间存在签约协议的归属服务商。

例如，第一归属服务商为苹果服务商。第一归属服务商群组包括苹果服务商。终端设备请求接入的网络还连接大众服务商的外部实体。大众服务商和苹果服务商之间存在签约协议。具体为：终端设备只要在大众服务商和苹果服务商中的一个服务商完成认证，就相当于终端设备在大众服务商和苹果服务商完成认证。苹果服务商包含于第二归属服务商群组中。那么，第二归属服务商群组可以理解为与第一归属服务商群组关联的归属服务商群组。

接入网设备获取到归属服务商或归属服务商群组的信息之后，接入网设备可以确定对终端设备进行外部认证的第一归属服务商或第一归属服务商群组。这样，接入网设备可以为终端设备选择支持第一归属服务商或第一归属服务商群组的小区。避免终端设备移动至不支持第一归属服务商或第一归属服务商群组的小区。

其次，核心网设备还可以提供与第一归属服务商关联的第二归属服务商信息或与第一归属服务商群组关联的第二归属服务商群组的信息。那么可用于对终端设备进行认证的归属服务商或归属服务商群组有多个，那么终端设备可接入的小区数量增加，增大了终端设备的移动范围。增大了终端设备选择到合适的小区的概率，间接提高终端设备通过外部认证的方式接入网络的成功率。

可选的，归属服务商或归属服务商群组的信息包括归属服务商或归属服务商群组的标识。

具体的，第二信息包括一个或多个归属服务商或归属服务商群组的标识。第二信息具体可以以列表的形式表示，或者其他形式表示，具体本申请不做限定。

例如，第二信息包括{归属服务商1的标识，归属服务商2的标识，归属服务商3的标识}。或者，第二信息包括{归属服务商群组1的标识，归属服务商群组2的标识，归属服务商群组3的标识}。

本实施例中，可选的，归属服务商或归属服务商群组的标识可以位于SNPN ID。也就是对SNPN ID中的部分比特位进行取值。部分比特位用于表示归属服务商或归属服务商群组。

本实施例中，可选的，终端设备在某个小区移动包括以下任一项可能的实现方式：终端设备切换至该小区；或者，终端设备在该小区进行RRC恢复；或者，终端设备双连接至该小区。具体终端设备的移动场景可以参阅后文图4、图5、图6以及图7所示的实施例的介绍。

一种可能的实现方式中，初始上下文建立请求消息包括移动性限制列表(mobility restriction list)。第一信息和/或第二信息位于该移动性限制列表中。

在该实现方式中，采用初始上下文建立请求消息中的移动性限制列表携带第一信息和/或第二信息，即提供了一种具体的携带方式。其次，移动性限制列表通常是用来指示终端设备的网络行为的一些限制条件。因此，核心网设备通过移动性限制列表向接入网设备下发第一信息和/或第二信息。无需通过其他指示字段或指示信令指示第一信息和第二信息为终端设备的关于外部认证的相关限制信息，节省信令开销或比特开销。

305、接入网设备向核心网设备发送初始上下文建立响应(initial context setup response)消息。相应的，核心网设备接收来自接入网设备的初始上下文建立响应消息。

上述步骤304中，接入网设备接收到核心网设备的初始上下文建立请求消息之后，接入网设备建立终端设备的上下文。该终端设备的上下文包括第一信息和/或第二信息。然后，接入网设备向核心网设备发送初始上下文建立响应消息。

在终端设备的初始上下文建立过程中，核心网设备向接入网设备提供终端设备的移动限制列表。对于通过外部认证的方式接入NPN网络的终端设备，移动限制列表用于限制终端设备在支持外部认证小区中移动，或者用于限制支持归属服务商或归属服务商群组的小区中移动。接入网设备需要为终端设备选择支持外部认证的小区或支持归属服务商或归属服务商群组的小区。

例如，在终端设备的切换过程中，接入网设备根据第一信息和/或第二信息选择支持外部认证的小区或支持归属服务商或归属服务商群组的小区。或者，在终端设备的双连接过程中，接入网设备根据第一信息和/或第二信息为终端设备选择支持外部认证的小区或支持归属服务商或归属服务商群组的小区。避免终端设备切换或双连接至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区而导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务，从而保障正常通信进行。

可选的，本实施例还包括步骤306和步骤307。步骤306和步骤307在步骤305之后执行。

306、核心网设备向终端设备发送第二信息。相应的，终端设备接收来自核心网设备的第二信息。

第二信息的相关介绍请参阅前述步骤304中的相关介绍，这里不再赘述。

307、终端设备选择在支持第二信息包括的归属服务商或归属服务商群组的小区中移动或驻留。

具体的，终端设备接收来自核心网设备的第二信息之后，终端设备在移动或驻留时，终端设备可以选择在支持第二信息包括的归属服务商或归属服务商群组的小区移动或驻留。这样可以避免终端设备移动或驻留到不支持外部认证的小区。

本申请实施例中，在终端设备的初始接入过程中，接入网设备从核心网设备获取第一信息和/或第二信息。第一信息用于指示终端设备限制于支持外部认证的小区移动；第二信息包括归属服务商或归属服务商群组的信息。接入网设备获取这些信息后，可以参考这些信息为终端设备选择支持外部认证的小区，或为终端设备选择支持归属服务商或归属服务商群组的小区。避免终端设备移动至不支持外部认证的小区而终端设备无法完成二次认证，以避免终端设备无法进行相应的业务，从而保障通信正常进行。

例如，在终端设备的切换过程中，接入网设备可以根据第一信息和/或第二信息为终端设备选择支持外部认证的小区或支持第二信息包括的归属服务商或归属服务商群组的小区，再向网络发起切换请求。

进一步的，接入网设备可以向目标接入网设备发送第一信息和/或第二信息，用于目标接入网设备进一步接入控制。支持外部认证的小区或支持归属服务商或归属服务商群组的小区为目标接入网设备下的小区。并且，目标接入网设备还可以在后续的终端设备移动过程中向终端设备所移动的接入网设备传递第一信息和/或第二信息，以用于限制终端设备移动的小区。避免终端设备切换至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务。从而保障正常通信进行。

例如，在终端设备的RRC恢复过程中，接入网设备可以向目标接入网设备传递第一信息和/或第二信息。目标接入网设备为终端设备发起RRC恢复请求所在的小区的接入网设备。这样目标接入网设备可以根据第一信息和/或第二信息判断是否允许终端设备接入终端设备发起RRC恢复请求所在的小区。避免终端设备切换至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区导致终端设备无法完成二次认证，避免终端设备无法进行相应的业务。从而保障正常通信进行。

例如，在终端设备的双连接过程中，接入网设备根据第一信息和/或第二信息为终端设备选择支持外部认证的小区或支持归属服务商或归属服务商群组的小区，并向网络发起双连接请求。

进一步的，接入网设备可以向目标接入网设备传递第一信息和/或第二信息，用于目标接入网设备进一步接入控制。支持外部认证的小区或支持归属服务商或归属服务商群组的小区为目标接入网设备下的小区。并且，目标接入网设备还可以在后续的终端设备移动过程中向终端设备所移动的接入网设备传递第一信息和/或第二信息，以用于限制终端设备移动的小区。避免终端设备切换至不支持外部认证的小区或不支持归属服务商或归属服务商群组的小区导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务，从而保障正常通信进行。

下面结合图4至图7所示的实施例介绍在终端设备的一些移动场景下应用本申请实施例提供的通信方法的技术方案。

请参阅图4，图4为本申请实施例通信方法的另一个实施例示意图。在图4中，通信方法包括：

401、源接入网设备选择目标小区。

其中，目标小区为目标接入网设备的小区。也就是目标小区为目标接入网设备管理的小区。

例如，源接入网设备接收来自终端设备测量的多个小区的信号质量。源接入网设备根据该多个小区的信号质量选择目标小区。例如，源接入网设备选择信号质量最佳的小区作为目标小区。

需要说明的是，本实施例中，终端设备通过外部认证的方式接入源接入网设备。具体的接入过程可以参阅前述图3所示的实施例的相关介绍。步骤401为可选步骤。

可选的，步骤401中，源接入网设备可以根据第一信息和/或第二信息选择目标小区。例如，目标小区为支持外部认证的小区，或者，目标小区为支持第二信息包括的归属服务商或归属服务商群组的小区。

需要说明的是，源接入网设备可以是通过上述图3所示的实施例中终端设备的初始接入过程获取到第一信息和/或第二信息。或者，源接入网设备也可以是在终端设备的切换过程获取到第一信息和/或第二信息，具体本申请不做限定。也就是说在本实施例之前，终端设备切换至源接入网设备，源接入网设备通过终端设备的切换过程获取第一信息和/或第二信息。

402、源接入网设备向目标接入网设备发送切换请求(handover request)消息。相应的，目标接入网设备接收来自源接入网设备的切换请求消息。

切换请求消息包括目标小区的标识。切换请求消息用于请求将终端设备切换至目标小区。

本实施例中，切换请求消息包括以下至少一项：第一信息、或第二信息。

关于第一信息和第二信息的相关介绍请参阅前述图3所示的实施例步骤304中的相关介绍，这里不再赘述。

需要说明的是，第一信息用于指示终端设备限制于支持外部认证的小区中移动。如果切换请求消息包括第一信息，则表示终端设备只能在支持外部认证的小区中移动。如果切换请求消息不包括第一信息，则表示终端设备可以在不支持外部认证的小区中移动。本实施例中，终端设备可以通过外部认证的方式接入源接入网设备。

403、目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区。

本实施例中，切换请求消息包括第一信息和/或第二信息。目标接入网设备根据第一信息和/或第二信息进行接入控制，确定是否允许终端设备切换至目标小区。

下面结合第一信息和/或第二信息介绍目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区的一种可能的实现方式。对于其他确定方式仍适用本申请的技术方案。下述实现方式并不属于对本申请的限定。

1、若切换请求消息包括第一信息而不包括第二信息，且目标小区支持外部认证，则目标接入网设备允许终端设备切换至目标小区。

2、若切换请求消息包括第一信息而不包括第二信息，且目标小区不支持外部认证，则目标接入网设备不允许终端设备切换至目标小区。

3、若切换请求消息包括第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持的归属服务商或归属服务商群组的标识包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则目标接入网设备允许终端设备切换至目标小区。

例如，目标小区支持苹果服务商1和苹果服务商2，那么目标小区支持的归属服务商的标识包括苹果服务商1的标识和苹果服务商2的标识。第二信息包括苹果服务商1的标识和苹果服务商3的标识。那么，目标接入网设备确定该目标小区支持苹果服务商1的认证。因此，目标接入网设备允许终端设备切换至目标小区。

在目标小区中，终端设备发起业务请求时，若终端设备需要在网络进行二次认证。那么，终端设备可以通过苹果服务商1的证书接入网络。网络通过该苹果服务商1的证书到苹果服务商1的外部实体上对终端设备进行认证，以保障终端设备的二次保证成功。这样终端设备可以进行相应的业务。

4、若切换请求消息包括第二信息，或切换请求消息包括第一信息和第二信息，且目标小区支持的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，则目标接入网设备不允许终端设备切换至目标小区。

例如，目标小区支持苹果服务商1和苹果服务商2。那么目标小区支持的归属服务商的标识包括苹果服务商1的标识和苹果服务商2的标识。第二信息包括苹果服务商3的标识和大众服务商1的标识。那么，目标接入网设备确定该目标小区支持的服务商的标识不包括第二信息中的至少一个归属服务商的标识。那么，目标接入网设备不允许终端设备切换至目标小区，以避免终端设备移动至目标小区。

在上述步骤403中，若目标接入网设备允许终端设备切换至目标小区，则执行步骤404a；若目标接入网设备不允许终端设备切换至目标小区，则执行步骤404b。

404a、若目标接入网设备允许终端设备切换至目标小区，目标接入网设备向源接入网设备发送切换请求确认(handover request acknowledge)消息。相应的，若目标接入网设备允许终端设备切换至目标小区，源接入网设备接收来自目标接入网设备的切换请求消息。

如果目标接入网设备允许终端设备切换至目标小区，则目标接入网设备向源接入网设备发送切换请求确认消息。那么在该实现方式下，可选的，本实施例还包括步骤404c。步骤404c可以在步骤404a之后执行。

404c、源接入网设备向终端设备发送切换指示。相应的，终端设备接收来自源接入网设备的切换指示。

其中，切换指示用于指示终端设备切换至目标小区。

本实施例中，在终端设备的切换过程中，源接入网设备向目标接入网设备发送第一信息和/或第二信息。这样目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。如果目标接入网设备允许终端设备切换至目标小区，则源接入网设备向终端设备发送切换指示，以指示终端设备切换至目标小区。从而限制终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。

404b、若目标接入网设备不允许终端设备切换至目标小区，目标接入网设备向源接入网设备发送切换准备失败(handover preparation failure)消息。相应的，若目标接入网设备不允许终端设备切换至目标小区，源接入网设备接收来自目标接入网设备的切换准备失败消息。

如果目标接入网设备不允许终端设备切换至目标小区，则目标接入网设备向源接入网设备发送切换准备失败消息。那么源接入网设备可以重新为终端设备选择其他小区，并向管理该小区的接入网设备发起切换请求。

可选的，切换准备失败消息包括失败原因(cause)。

失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

具体的，切换准备失败消息包括原因信元，在原因信元中包括该失败原因。

例如，如果由于目标小区不支持外部认证导致切换失败，那么失败原因可以包括目标小区不支持外部认证，或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

例如，如果由于目标小区支持的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识，那么失败原因可以包括目标小区不支持归属服务商或归属服务商群组的外部认证。

可选的，切换准备失败消息还包括目标小区支持的归属服务商或归属服务商群组的信息。

具体的，目标小区支持的归属服务商或归属服务商群组的信息包括：目标小区支持的归属服务商或归属服务商群组的标识。目标小区支持的归属服务商可以为一个或多个归属上商，目标小区支持的归属服务商群组可以为一个或多个归属服务商群组。

例如，目标小区支持苹果服务商1和苹果服务商2的认证。那么切换准备失败消息包括苹果服务商1的标识和苹果服务商2的标识。

例如，目标小区支持苹果服务商1和大众服务商1的认证。那么切换准备失败消息包括苹果服务商1的标识和大众服务商1的标识。

本实施例中，在终端设备的切换过程中，源接入网设备向目标接入网设备发送第一信息和/或第二信息。这样目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。如果目标接入网设备不允许终端设备切换至目标小区，目标接入网设备向源接入网设备发送切换准备失败消息。并且，切换准备失败消息包括失败原因。这样源接入网设备可以结合失败原因确定切换失败的原因，并重新为终端设备选择小区请求切换。从而避免终端设备移动至不支持外部认证的小区。

需要说明的是，源接入网设备在接收到步骤404b的切换准备失败消息之后，源接入网设备可以修改或更新源接入网设备上保存的关于目标小区的信息，以避免源接入网设备误将终端设备切换至目标小区而导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务，保障正常通信进行。例如，源接入网设备更新目标小区支持的归属服务商或归属服务商群组的标识。

上述图4所示的实施例示出源接入网设备通过源接入网设备与目标接入网设备之间的接口将终端设备切换至目标接入网设备的切换过程。在该切换过程中，源接入网设备向目标接入网设备发送第一信息和/或第二信息。这样目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。从而使得终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。从而避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证。避免终端设备无法进行相应的业务，保障正常通信进行。

请参阅图5，图5为本申请实施例通信方法的另一个实施例示意图。在图5中，通信方法包括：

501、源接入网设备为终端设备选择目标小区。

步骤501与前述图4所示的实施例中的步骤401类似，具体请参阅前述图4所示的实施例中的步骤401的相关介绍，这里不再赘述。步骤501为可选步骤。

需要说明的是，本实施例中，终端设备通过外部认证的方式接入源接入网设备。具体的接入过程可以参阅前述图3所示的实施例的相关介绍。

502、源接入网设备向核心网设备发送切换需求(handover required)消息。相应的，核心网设备接收来自源接入网设备的切换需求消息。

切换需求消息包括目标小区的标识。切换需求消息用于请求将终端设备切换至目标小区。本实施例中，核心网设备可以为AMF。

503、核心网设备向目标接入网设备发送切换请求(handover request)消息。相应的，目标接入网设备接收来自核心网设备的切换请求消息。

其中，切换请求消息包括目标小区的标识。切换请求消息用于请求将终端设备切换至目标小区。目标小区为目标接入网设备下的小区。即目标小区为目标接入网设备管理的小区。

关于第一信息和第二信息的相关介绍请参阅前述图3所示的实施例中的步骤304的相关介绍，这里不再赘述。

需要说明的是，第一信息用于指示终端设备限制于支持外部认证的小区中移动。如果切换请求消息包括第一信息，则表示终端设备只能在支持外部认证的小区中移动。如果切换请求消息不包括第一信息，则表示终端设备可以在不支持外部认证的小区中移动。本实施例中，终端设备通过外部认证的方式接入源接入网设备。因此，切换请求消息包括第一信息。

504、目标接入网设备进行接入控制，确定是否允许终端设备切换至目标小区。

步骤504与前述图4所示的实施例中步骤403类似，具体请参阅前述图4所示的实施例中步骤403的相关介绍，这里不再赘述。

在上述步骤504中，若目标接入网设备允许终端设备切换至目标小区，则执行步骤505a和步骤506a；若目标接入网设备不允许终端设备切换至目标小区，则执行步骤505b和506b。

505a、若目标接入网设备允许终端设备切换至目标小区，则目标接入网设备向核心网设备发送切换请求确认(handoverrequest acknowledge)消息。相应的，核心网设备接收来自目标接入网设备的切换请求确认消息。

506a、核心网设备向源接入网设备发送切换命令(handover command)。相应的，源接入网设备接收来自核心网设备的切换命令。

上述步骤505a中，目标接入网设备向核心网设备发送切换请求确认消息，以指示目标接入网设备允许终端设备切换至目标小区。那么，核心网设备向源接入网设备发起切换命令。

那么在该实现方式下，本实施例还包括步骤506c。步骤506c在步骤506a之后执行。

506c、源接入网设备向终端设备发送切换指示。相应的，终端设备接收来自源接入网设备的切换指示。

其中，切换指示用于指示终端设备切换至目标小区。

具体的，终端设备接收到切换指示之后，终端设备切换至目标小区。

本实施例中，在终端设备的切换过程中，核心网设备向目标接入网设备发送第一信息和/或第二信息。这样目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区。如果目标接入网设备允许终端设备切换至目标小区，源接入网设备指示终端设备切换至目标小区。从而限制终端设备在支持外部认证的小区或在支持归属服务商或归属服务商群组的小区移动。避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证。

505b、目标接入网设备向核心网设备发送切换失败(handover failure)消息。相应的，核心网设备接收来自目标接入网设备的切换失败消息。

其中，切换失败消息包括失败原因(cause)。

可选的，失败原因包括以下任一项：目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组的外部认证、或者拒绝终端设备使用外部实体所拥有的证书接入目标小区所属的网络。

关于失败原因的相关介绍与前述图4所示的实施例中的步骤404b中的失败原因类似，具体可以参阅前述图4所示的实施例中的步骤404b的相关介绍，这里不再赘述。

可选的，切换失败消息还包括目标小区支持的归属服务商或归属服务商群组的信息。

关于目标小区支持的归属服务商或归属服务商群组的信息的相关介绍与前述图4所示的实施例中步骤404b的相关介绍类似，具体请参前述图4所示的实施例中步骤404b的相关介绍，这里不再赘述。

506b、核心网设备向源接入网设备发送切换准备失败(handover preparation failure)消息。相应的，源接入网设备接收来自核心网设备的切换准备失败消息。

其中，切换准备失败消息包括失败原因。

失败原因与前述图4所示的实施例中的步骤404b中的失败原因类似，具体可以参阅前述图4所示的实施例中的步骤404b的相关介绍，这里不再赘述。

关于目标小区支持的归属服务商或归属服务商群组的信息的相关介绍与前述图4所示的实施例中步骤405的相关介绍类似，具体请参前述图4所示的实施例中步骤405的相关介绍，这里不再赘述。

上述步骤505b中，目标接入网设备向核心网设备发送切换失败消息。切换失败消息用于指示目标接入网设备不允许终端设备切换至目标小区。核心网设备可以向源接入网设备发送切换准备失败消息，以指示目标接入网设备不允许终端设备切换至目标小区。这样源接入网设备可以重新为终端设备选择其他小区，并向网络请求将终端设备切换至该其他小区。

需要说明的是，源接入网设备在接收到步骤506b的切换准备失败消息之后，源接入网设备可以修改或更新源接入网设备上保存的关于目标小区的信息，以避免源接入网设备将终端设备误切换至目标小区而导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务，保障正常通信进行。例如，源接入网设备更新目标小区支持的归属服务商或归属服务商群组的标识。

上述图5所示的实施例示出源接入网设备基于核心网设备与目标接入网设备之间的NG接口请求将终端设备切换至目标接入网设备的切换过程。在该切换过程中，核心网设备向目标接入网设备发送切换请求消息。该切换请求消息包括第一信息和/或第二信息。目标接入网设备可以根据第一信息和/或第二信息可以确定是否允许终端设备切换至目标小区，以限制终端设备只能在支持外部认证的小区中移动。从而避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证的问题。避免终端设备无法进行相应的业务，保障正常通信进行。

请参阅图6，图6为本申请实施例通信方法的另一个实施例示意图。在图6中，通信方法包括：

601、终端设备向第一接入网设备发送RRC恢复请求(RRC resume request)消息。相应的，第一接入网设备接收来自终端设备的RRC恢复请求消息。

具体的，终端设备处于非激活(inactive)态。终端设备选择小区，并在该小区向第一接入网设备发起RRC恢复请求。该小区为第一接入网设备下的小区，即第一接入网设备为管理该小区的接入网设备。后文将该小区称为终端设备发起RRC恢复请求所在的小区。

其中，RRC恢复请求消息包括源接入网设备为终端设备分配的标识。例如，非激活态无线网络临时标识(inactive radio network temporary identifier，I-RNTI)。

源接入网设备为最近为终端设备服务的接入网设备。源接入网设备中保存有终端设备的上下文。源接入网设备与AMF之间有终端设备关联的NG连接。源接入网设备可以称为终端设备的最近服务接入网设备(last serving RAN)。

602、第一接入网设备向源接入网设备发送提取UE上下文请求(retrieve UE context request)消息。相应的，源接入网设备接收来自核心网设备的提取UE上下文请求消息。

提取上下文请求消息包括终端设备发起RRC恢复请求所在的小区的标识。提取上下文请求消息用于向源接入网设备请求终端设备的上下文。

第一接入网设备根据源接入网设备为终端设备分配的标识确定源接入网设备。具体的，源接入网设备为终端设备分配的标识为I-RNTI。I-RNTI包括源接入网设备的标识。第一接入网设备根据I-RNTI可以识别源接入网设备的标识。

源接入网设备为最近为终端设备服务的接入网设备。源接入网设备中保存有终端设备的上下文。第一接入网设备向源接入网设备发送提取上下文请求消息，以向源接入网设备请求终端设备的上下文。

603、源接入网设备根据第一信息和/或第二信息确定是否允许第一接入网设备提取终端设备的上下文。

具体的，源接入网设备为最近服务接入网设备。源接入网设备上保存有终端设备的上下文。终端设备的上下文包括第一信息和/或第二信息。源接入网设备可以从终端设备的上下文获取第一信息和/或第二信息。然后，源接入网设备根据第一信息和/或第二信息确定是否允许第一接入网设备提取终端设备的上下文。

由前述图3所示的实施例中可知，源接入网设备可以是在终端设备的初始接入过程中获取到该第一信息和/或第二信息。或者，由前述图4或图5所示的实施例可知，源接入网设备也可以是在终端设备的切换过程中获取终端设备的上下文，该终端设备的上下文包括第一信息和/或第二信息，具体本申请不做限定。也就是说在本实施例之前，终端设备切换至源接入网设备，源接入网设备通过终端设备的切换过程获取第一信息和/或第二信息。

源接入网设备根据第一信息和/或第二信息确定是否允许第一接入网设备提取终端设备的上下文的过程与步骤603与前述图4所示的实施例中步骤403类似，具体可以参阅前述图4所示的实施例中步骤403的相关介绍，这里不再赘述。不同的地方还在于，上述步骤603中源接入网设备从该终端设备的上下文中获取第一信息和/或第二信息。而步骤401是从切换请求消息获取第一信息和/或第二信息。

若源接入网设备允许第一接入网设备提取终端设备的上下文，则执行步骤604a和步骤605a；若源接入网设备不允许第一接入网设备提取终端设备的上下文，则执行步骤604b和步骤605b。

604a、源接入网设备向第一接入网设备发送提取UE上下文响应(retrieve UE context response)消息。相应的，第一接入网设备接收来自源接入网设备的提取上下文响应消息。

其中，提取UE上下文响应消息用于指示源接入网设备允许第一接入网设备提取终端设备的上下文。提取UE上下文响应消息包括以下任一项：第一信息、或第二信息。

关于第一信息和第二信息的相关介绍请参阅前述图3所示的实施例的相关介绍，这里不再赘述。

605a、第一接入网设备向终端设备发送RRC恢复(RRC resume)消息。

如果源接入网设备允许第一接入网设备提取终端设备的上下文，那么源接入网设备向第一接入网设备发送提取UE上下文响应消息。那么第一接入网设备可以向终端设备发送RRC恢复消息，以指示终端设备RRC恢复请求成功。实现限制终端设备在支持外部认证的小区移动，避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证。

并且，提取UE上下文响应消息包括第一信息和/或第二信息。这样第一接入网设备可以获取关于终端设备的外部认证的相关信息，以便于后续第一接入网设备限制终端设备移动的小区。避免终端设备移动至不支持外部认证的小区而导致终端设备无法完成二次认证，避免终端设备无法进行相应的业务。

604b、源接入网设备向第一接入网设备发送提取UE上下文失败(retrieve UE context failure)消息。相应的，第一接入网设备接收来自源接入网设备的提取UE上下文失败消息。

提取UE上下文失败消息包括失败原因。可选的，失败原因包括：外部认证信息不匹配。

示例性的，外部认证信息不匹配包括以下任一种情况：

1、终端设备发起RRC恢复请求所在的小区不支持外部认证。第一信息指示终端设备仅在支持外部认证的小区中移动。

2、终端设备发起RRC恢复请求所在的小区支持外部认证。第一信息指示终端设备仅在支持外部认证的小区中移动。终端设备发起RRC恢复所在的小区支持的归属服务商或归属服务商群组的标识不包括第二信息包括的至少一个归属服务商或归属服务商群组的标识。

例如，终端设备发起RRC恢复请求所在的小区支持苹果服务商1和大众服务商1的认证。第二信息包括苹果服务商2的标识和大众服务商2的标识。源接入网设备可以确定终端设备发起RRC恢复请求所在的小区的外部认证信息与第二信息不匹配。

605b、第一接入网设备向终端设备发送RRC建立(RRC setup)消息。

如果源接入网设备不允许第一接入网设备提取终端设备的上下文，那么源接入网设备向第一接入网设备发送提取UE上下文失败消息。那么第一接入网设备可以向终端设备发送RRC建立消息，以指示终端设备建立RRC连接。从而避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证。

上述图6所示的实施例示出了终端设备的RRC恢复过程。在终端设备的RRC恢复过程中，源接入网设备根据终端设备的上下文中的第一信息和/或第二信息确定是否允许第一接入网设备提取终端设备的上下文。从而限制终端设备在支持外部认证的小区或支持归属服务商或归属服务商群组的小区中移动。避免终端设备移动至不支持外部认证的小区而无法完成终端设备的二次认证的问题。进一步避免终端设备无法进行相应的业务，保障正常通信进行。

请参阅图7，图7为本申请实施例通信方法的另一个实施例示意图。在图7中，通信方法包括：

701、第一接入网设备向第二接入网设备发送辅节点新增请求(s-node addition request)消息。相应的，第二接入网设备接收来自第一接入网设备的辅节点新增请求消息。

其中，辅节点新增请求消息包括以下至少一项：第一信息、或第二信息。

关于第一信息和第二信息的相关介绍请参阅前述图3所示的实施例中步骤304的相关介绍，这里不再赘述。

本实施例中，终端设备通过外部认证的方式接入第一接入网设备。具体的接入过程可以参阅前述图3所示的实施例的相关介绍。

当终端设备进行双连接时，第一接入网设备可以向第二接入网设备发送辅节点新增请求消息。辅节点新增请求消息包括终端设备请求双连接的目标小区的标识。

其中，目标小区为第二接入网设备下的小区。即目标小区为第二接入网设备管理的小区。第一接入网设备可以理解为终端设备的主接入网设备，第二接入网设备可以理解为终端设备请求双连接的辅接入网设备。

可选的，本实施例还包括步骤701a。步骤701a在步骤701之前执行。

701a、第一接入网设备选择目标小区。

步骤701a与前述图4所示的实施例中步骤401类似，具体可以参阅前述图4所示的实施例中的步骤401相关介绍，具体此处不再赘述。

702、第二接入网设备进行接入控制，确定是否允许终端设备双连接至目标小区。

辅节点新增请求消息包括至少以下任一项：第一信息、或第二信息。第二接入网设备根据第一信息和/或第二信息确定是否允许终端设备双连接至目标小区。

第二接入网设备根据第一信息和/或第二信息进行接入控制，确定是否允许终端设备双连接至目标小区的过程与前述图4所示的实施例中步骤403类似，具体可以参阅前述图4所示的实施例中步骤403的相关介绍，这里不再赘述。

703a、若第二接入网设备允许终端设备双连接至目标小区，第二接入网设备向第一接入网设备发送辅节点新增请求确认(s-node addition request acknowledge)消息。相应的，若第二接入网设备允许终端设备双连接至目标小区，第一接入网设备接收来自第二接入网设备的辅节点新增请求确认消息。

如果第二接入网设备允许终端设备双连接至目标小区，即第二接入网设备允许将第二接入网设备新增为终端设备的辅接入网设备，第二接入网设备向第一接入网设备发送辅节点新增请求确认消息。辅节点新增请求确认消息用于指示允许终端设备双连接至目标小区，或用于指示允许将第二接入网设备新增为终端设备的辅接入网设备。那么第一接入网设备可以向终端设备发起双连接指示，以指示终端设备双连接至目标小区。

703b、若第二接入网设备不允许终端设备双连接至目标小区，第二接入网设备向第一接入网设备辅节点新增请求拒绝(s-node addition request reject)消息。相应的，若第二接入网设备不允许终端设备双连接至目标小区，则第一接入网设备接收来自第二接入网设备的辅节点新增请求拒绝消息。

其中，辅节点新增请求拒绝消息包括失败原因。

可选的，失败原因包括以下任一项：终端设备请求双连接的目标小区不支持外部认证、目标小区不支持归属服务商或归属服务商群组、或拒绝终端设备使用外部实体所拥有的证书接入网络。

可选的，辅节点新增请求拒绝消息包括终端设备请求双连接的目标小区支持的归属服务商或归属服务商群组的信息。

终端设备请求双连接的目标小区支持的归属服务商或归属服务商群组的信息包括：终端设备请求双连接的目标小区支持的归属服务商或归属服务商群组的标识。终端设备请求双连接的目标小区支持的归属服务商可以是一个或多个归属服务商。目标小区支持归属服务商群组可以是一个或多个归属服务商群组。那么，辅节点新增请求拒绝消息包括：目标小区支持的一个或多个归属服务商的标识，或目标小区支持的一个或多个归属服务商群组的标识。

例如，目标小区支持苹果服务商1和苹果服务商2的认证。那么辅节点新增请求拒绝消息包括苹果服务商1的标识和苹果服务商2的标识。

例如，目标小区支持苹果服务商1和大众服务商1的认证。那么辅节点新增请求拒绝消息包括苹果服务商1的标识和大众服务商1的标识。

如果第二接入网设备不允许终端设备双连接至目标小区，即第二接入网设备不允许将第二接入网设备新增为终端设备的辅接入网设备，第二接入网设备向第一接入网设备发送辅节点新增请求拒绝消息，以指示不允许终端设备双连接至目标小区。

需要说明的是，第一接入网设备在接收到上述步骤703b的辅节点新增请求拒绝消息之后，第一接入网设备根据第一信息和/或第二信息修改或更新第一接入网设备上保存的关于目标小区的信息。避免第一接入网设备误将终端设备切换至目标小区而导致终端设备无法完成二次认证。避免终端设备无法进行相应的业务，保障正常通信进行。例如，第一接入网设备更新第一接入网设备上保存的目标小区支持的归属服务商或归属服务商的标识。

上述图7所示的实施例示出了终端设备进行双连接的过程。在该过程中，第一接入网设备向第二接入网设备发送第一信息和/或第二信息。这样第二接入网设备可以根据第一信息和/或第二信息确定是否允许终端设备双连接至目标小区，以限制终端设备只能在支持外部认证的小区移动。避免终端设备双连接至不支持外部认证的小区而无法完成终端设备的二次认证。进一步避免终端设备无法进行相应的业务，保障正常通信进行。

本申请还提供一种实施例，应用于终端设备的初始接入过程。下面结合图8对该实施例的技术方案进行介绍。

请参阅图8，图8为本申请实施例通信方法的另一个实施例示意图。在图8中，通信方法包括：

801、终端设备与接入网设备建立RRC连接。

802、接入网设备向核心网设备发送初始UE消息。相应的，核心网设备接收来自接入网设备的初始UE消息。

803、核心网设备对终端设备进行外部认证。

804、核心网设备向接入网设备发送初始上下文建立请求消息。相应的，接入网设备接收来自核心网设备的初始上下文建立请求消息。

805、核心网设备接收来自接入网设备的初始上下文建立响应消息。相应的，接入网设备接收来自核心网设备的初始上下文建立响应消息。

步骤801至步骤805与前述图3所示的实施例中的步骤301至步骤305类似，具体可以参阅前述图3所示的实施例中的步骤301至步骤305的相关介绍。不同之处在于：上述步骤804中的初始上下文建立请求消息不包括第一信息和/或第二信息。

806、核心网设备向终端设备发送归属服务商或归属服务商群组的信息。相应的，终端设备接收来自核心网设备的归属服务商或归属服务商群组的信息。

具体的，核心网设备向终端设备发送NAS消息，该NAS消息包括归属服务商或归属服务商群组的信息。该归属服务商或归属服务商群组的信息用于指示终端设备仅在支持该归属服务商或归属服务商群组的小区移动。

其中，该归属服务商或归属服务商群组的信息与前述第二信息包括的归属服务商或归属服务商群组的信息类似，具体请参阅前述第二信息的相关介绍，这里不再赘述。

由步骤806可知，终端设备获得该归属服务商或归属服务商群组的信息。这样终端设备仅在支持该归属服务商或归属服务商群组的小区移动，以避免终端设备移动至不支持外部认证的小区中。

可选的，本实施例还包括步骤807，步骤807在步骤806之后执行。

807、终端选择该归属服务商或归属服务商群组的小区进行驻留。

具体的，终端设备返回空闲(idle)态或者非激活(inactive)态。终端设备从支持该归属服务商或归属服务商群组的小区中重选一个小区进行驻留。

需要说明的是，上述图8所示的实施例可以前述图6所示的实施例中步骤601之前执行。基于图8所示的实施例，上述步骤601中，终端设备处于RRC非激活态，终端设备可以选择支持步骤806中的归属服务商或归属服务商群组的小区，并发起RRC恢复请求。

上述图8所示的实施例中，在终端设备的初始接入过程中，核心网设备可以向终端设备发送归属服务商或归属服务商群组的信息。该归属服务商或归属服务商群组的信息用于指示终端设备仅在支持该归属服务商或归属服务商群组的小区移动。这样，终端设备可以根据终端设备所拥有的外部实体的证书以及该归属服务商或归属服务商群组的信息选择从支持该归属服务商或归属服务商群组的小区中重选一个小区进行驻留或移动。从而避免终端设备驻留或移动到不支持外部认证的小区。避免终端设备移动或驻留的小区不支持外部认证导致终端设备无法完成二次认证。进一步避免终端设备无法进行相应的业务，保障正常通信进行。

本申请还提供另一个实施例，下面结合图9A介绍该实施例的技术方案。

请参阅图9A，图9A为本申请实施例通信方法的另一个实施例示意图。在图9A中，通信方法包括：

901、接入网设备确定用于外部认证的UAC参数。

其中，用于外部认证的UAC参数包括一个或者多个接入类别(access category，AC)分别对应的一组UAC参数。

可选的，每组UAC参数包括以下至少一项：接入标识禁止列表(uac-BarringForAccessIdentity)、禁止因子(uac-BarringFactor)、或禁止时间(uac-BarringTime)。

具体的，接入网设备在接入网设备的小区分别广播对应的外部认证指示，以指示该接入网设备的小区是否支持外部认证。可选的，接入网设备在接入网设备的小区分别广播对应小区支持的归属服务商或归属服务商群组的标识。

本实施例中，接入网设备确定一套用于外部认证的UAC参数。用于非外部认证的UAC参数用于通过非外部认证方式接入网络的终端设备接入网络。用于外部认证的UAC参数用于终端设备通过外部认证方式接入网络的终端设备接入网络。

用于非外部认证的UAC参数和用于外部认证的UAC参数包括的参数类型相同。例如，两套参数都包括接入标识禁止列表、禁止因子、以及禁止时间等参数。但是，两套参数中同类型的参数的取值相互独立。也就是说两套参数中同类型的参数的取值可以相同，也可以不同。

例如，用于非外部认证的UAC参数和用于外部认证的UAC参数都包括禁止时间。其中，用于非外部认证的UAC参数包括的禁止时间的取值为A，而用于外部认证的UAC参数包括的禁止时间的取值为B。A，B均大于0，A不等于B。

例如，如表1所示，每种接入尝试对应一个AC。接入网设备针对每种AC广播一组用于外部认证的UAC参数。即用于外部认证的UAC参数包括一个或多个AC分别对应的一组UAC参数。

表1

902、接入网设备向终端设备发送用于外部认证的UAC参数。

接入网设备可以广播一套用于外部认证的UAC参数。可选地，接入网设备可以广播一套用于外部认证的UAC参数和一套用于非外部认证的UAC参数。

903、终端设备根据用于外部认证的UAC参数确定是否接入接入网设备。

终端设备接收接入网设备在该接入网设备的小区广播的用于外部认证的UAC参数。然后，终端设备根据该用于外部认证的UAC参数进行接入尝试。

下面结合图9B介绍终端设备根据用于外部认证的UAC参数进行接入尝试。如图9B所示，步骤903具体包括步骤9031至步骤9038。

步骤9031、终端设备确定一个或多个接入标识(access identity，AI)和终端设备的接入尝试对应的第一AC。

具体的，终端设备需要执行业务或传输数据时，终端设备可以进行接入尝试。终端设备的接入尝试对应的第一AC可以根据终端设备的待执行业务或待传输数据确定。

例如，如表1所示，如果终端设备需要执行紧急接入，那么终端设备的接入尝试对应的第一AC等于2。

例如，如表1所示，如果终端设备需要传输语音数据，那么终端设备的接入尝试对应的第一AC等于4。

终端设备有对应的签约信息。终端设备通过终端设备的签约信息确定一个或多个AI。

例如，如表2所示，终端设备的签约信息包括常规业务的签约信息，那么可知该一个或多个AI包括0。

例如，如表2所示，终端设备的签约信息包括常规业务的签约信息和关键业务的签约信息，那么可知该一个或多个AI包括0和2。

表2

步骤9032、终端设备从用于外部认证的UAC参数中选择第一AC对应的UAC参数。

其中，第一AC对应的UAC参数包括AI禁止列表、禁止因子F以及禁止时间T1。

具体的，AI禁止列表用于指示上述步骤1的一个或多个AI是否被允许。

步骤9033、终端设备根据AI禁止列表判断一个或多个AI中是否有至少一个被允许；若是，则终端设备确定终端设备的接入尝试被允许；若否，则终端设备执行步骤9024。

例如，一个或多个AI包括0和2，AI禁止列表中取值为0的AI被允许，取值为2的AI不被允许。那么终端设备可以确定终端设备本次的接入尝试被允许。

例如，一个或多个AI包括1，AI禁止列表中取值为1的AI不被允许，那么终端设备执行步骤9034。

步骤9034、终端设备生成第一随机数m。

其中，m大于或等于0且小于1。

步骤9035、若第一随机数m小于禁止因子F，则终端设备确定终端设备的接入尝试被允许。

步骤9036、若第一随机数m大于或等于禁止因子F，终端设备生成第二随机数n。

其中，n大于或等于0且小于1。

步骤9037、终端设备等待第一时长后，终端设备生成第三随机数p。

其中，第一时长等于(0.7+0.6*n)*T1，p大于0且小于1。

步骤9038、如果该第三随机数p小于禁止因子F，则终端设备确定终端设备的接入尝试被允许。

如果第三随机数p大于或等于禁止因子F，则终端设备按照步骤9034至步骤9037的执行方式再次判断是否允许接入尝试。当达到一定时长或执行次数达到预设的次数时，那么终端设备可以使用用于非外部认证的UAC参数请求接入网络。

如果终端设备确定终端设备的接入尝试被允许(即终端设备确定接入接入网设备)，那么终端设备与接入网设备建立RRC连接。接入网设备向核心网设备发送初始UE消息。然后，核心网设备对终端设备进行外部认证，再向接入网设备发送初始上下文请求消息。接入网设备建立终端设备的上下文后，接入网设备向核心网设备发送初始上下文建立响应消息。

上述图9A所示的实施例中，接入网设备原本会广播一套用于非外部认证的UAC参数。本实施例中，接入网设备新增广播一套用于外部认证的UAC参数。这样终端设备可以在接入网设备的小区接收到接入网设备广播的用于外部认证的UAC参数。然后，终端设备根据用于外部认证的UAC参数确定是否接入接入网设备。如果终端设备确定接入接入网设备，终端设备与接入网设备建立RRC连接。本实施例中，接入网设备可以对关于外部认证的两种接入方式(包括通过外部认证的方式接入网络和通过非外部认证的方式接入网络)进行差异化控制。例如，当网络希望优先接纳通过外部认证的方式接入网络的终端设备时，可以调整用于外部认证的UAC参数(例如，提高禁止因子、或降低禁止时间)，使得尝试通过外部认证的方式接入网络的终端设备接入网络的概率更大。

一种可能的实现方式中，上述图9A所示的实施例中的步骤901至步骤903可以在前述图3所示的实施例中的步骤301之前执行。结合上述图3所示的实施例，如果步骤903中终端设备确定接入接入网设备，那么终端设备执行上述图3所示的实施例的步骤301。

另一种可能的实现方式中，上述图9A所示的实施例中的步骤901至步骤903可以在前述图8所示的实施例中的步骤801之前执行。结合上述图8所示的实施例，如果步骤903中终端设备确定接入接入网设备，那么终端设备执行上述图8所示的实施例的步骤801。

本申请提供的通信方法同样适用于在线签约(onboarding)场景。下面结合图10A和图10B介绍两种可能的在线签约场景。

下面结合图10A介绍第一种可能的在线签约场景。请参阅图10A，网络2为终端设备的待签约网络。终端设备上没有网络2的证书。终端设备通过接入网络1获取网络2的证书。网络1和网络2为不同的两个网络。

下面结合图10B介绍第二种在线签约场景。请参阅图10A，网络1为终端设备的待签约网络。终端设备上没有网络1的证书。终端设备通过接入网络1获取网络1的证书。

在线签约场景中，如何限制终端设备仅在支持在线签约的小区中移动，以避免终端设备接入不支持在线签约的小区而无法获取到待签约网络的证书。

针对在线签约场景，本申请还提供实施例一。实施例一与前述图3所示的实施例类似。不同的地方在于：上述图3所示的实施例中的步骤304和步骤306。上述步骤304替换为步骤304a。上述步骤306替换为步骤306a。

替换后的步骤304a为：核心网设备向接入网设备发送初始上下文建立请求消息。

初始上下文建立请求消息包括以下至少一项：第三信息、或第四信息。

一种可能的实现方式中，第三信息用于指示终端设备限制于支持在线签约的小区中移动；或者，第三信息用于指示终端设备仅在支持在线签约的小区中移动。

需要说明的是，在该可能的实现方式中，可选的，如果初始上下文建立请求消息包括第三信息，表示终端设备限制于支持在线签约的小区中移动。如果初始上下文建立请求消息包括第三信息，表示终端设备可以在支持在线签约的小区或不支持在线签约的小区中移动。本实施例中，终端设备是通过在线签约的方式接入网络，因此初始上下文建立请求消息包括第三信息。

另一种可能的实现方式中，第三信息用于指示终端设备是否限制于支持在线签约的小区中移动；或者，第三信息用于终端设备是否仅在支持在线签约的小区中移动。

例如，第三信息为第三指示信息。第三指示信息的取值为真(true)或者限制(restricted)时，表示终端设备限制于支持在线签约的小区中移动。第三指示信息的取值为假(false)或者为非限制(not-restricted)时，表示终端设备可以在支持在线签约的小区或不支持在线签约的小区中移动。本实施例中，终端设备是通过在线签约的方式接入网络，因此第三信息指示的是：终端设备限制于支持在线签约的小区中移动。

第四信息包括终端设备的待签约网络的信息。第四信息用于指示终端设备限制于支持待签约网络的小区中移动；或者，第四信息用于指示终端设备仅在支持待签约网络的小区中移动。

可选的，终端设备的待签约网络的信息包括终端设备的待签约网络的标识。

具体的，终端设备的待签约网络包括一个或多个待签约网络。那么终端设备的待签约网络的信息包括一个或多个待签约网络的标识。

替换后的步骤306a为：核心网设备向终端设备发送第四信息。关于第四信息请参阅前述的介绍。

本实施例中，在步骤301之前，终端设备可以根据接入网设备广播的小区信息和终端设备的待签约网络选择小区。该小区支持待签约网络的在线签约。然后，终端设备再执行步骤301。

需要说明的是，在线签约的场景下，终端设备可以是通过非外部认证的方式接入网络。那么在该情况下，则本实施例不包括上述步骤303。

结合图10A的在线签约场景，终端设备接入网络1，上述图3中的接入网设备和核心网设备属于网络1。终端设备可以通过接入网络1获取网络2的证书。

结合图10B的在线签约场景，终端设备接入网络1，上述图3中的接入网设备和核心网设备属于网络1。终端设备可以通过接入网络1获取网络1的证书。

本实施例中，在终端设备的初始接入过程中，接入网设备从核心网设备获取第三信息和/或第四信息。这样接入网设备可以根据第三信息和/或第四信息限制终端设备只能在支持在线签约的小区或支持待签约网络的在线签约的小区中移动。避免终端设备移动至不支持在线签约的小区而导致终端设备无法获取到终端设备的待签约网络的证书。

针对在线签约场景，本申请还提供实施例二，实施例二与前述图4所示的实施例类似。不同的地方在于：步骤402和步骤404b。步骤402替换为步骤402a。步骤403替换为步骤403a。步骤404b替换为步骤405。

步骤402a、源接入网设备向目标接入网设备发送切换请求消息。相应的，目标接入网设备接收来自源接入网设备的切换请求消息。切换请求消息包括以下至少一项：第三信息、或第四信息。关于第三信息和第四信息请参阅前述实施例一中的相关介绍，这里不再赘述。

步骤403a、目标接入网设备根据第三信息和/或第四信息确定是否允许终端设备切换至目标小区。

切换请求消息包括第三信息和/或第四信息。第三信息和第四信息的相关介绍请参阅前述相关介绍，这里不再赘述。

下面结合第三信息和第四信息介绍目标小区确定是否允许终端设备切换至目标小区的一种可能的实现方式。对于其他确定方式仍适用本申请的技术方案。下述实现方式并不属于对本申请的限定。

1、若切换请求消息包括第三信息而不包括第四信息，且目标小区支持在线签约，则源接入网设备允许终端设备切换至目标小区。

2、若切换请求消息包括第三信息而不包括第四信息，且目标小区不支持在线签约，则源接入网设备不允许终端设备切换至目标小区。

3、若切换请求消息包括第四信息，或切换请求消息包括第三信息和第四信息，且目标小区支持在线签约的网络的标识包括第四信息中的至少一个待签约网络的标识，则源接入网设备允许终端设备切换至目标小区。

例如，目标小区为网络1的小区。目标小区支持在线签约的网络包括网络2和网络3。第四信息包括网络2的标识。那么源接入网设备可以允许终端设备切换至目标小区。这样终端设备可以通过终端设备接入的网络获取网络2的证书。

4、若切换请求消息包括第四信息，或切换请求消息包括第三信息和第四信息，且目标小区支持在线签约的网络的标识不包括第四信息中的至少一个待签约网络的标识，则源接入网设备不允许终端设备切换至目标小区。

例如，目标小区为网络1的小区。目标小区支持在线签约的网络包括网络2和网络3。第四信息包括网络4的标识。那么源接入网设备不允许终端设备切换至目标小区。避免终端设备切换至目标小区之后，无法获取网络4的证书。

步骤405、目标接入网设备向源接入网设备发送切换准备失败消息。切换准备失败消息包括失败原因。相应的，源接入网设备接收来自目标接入网设备的切换准备失败消息。

可选的，失败原因包括以下任一项：目标小区不支持在线签约、目标小区不支持终端设备的待签约网络的在线签约、或者拒绝终端设备通过接入网络获取待签约网络的证书。

例如，目标小区不支持在线签约，那么目标接入网设备可以拒绝终端设备切换至目标小区。避免终端设备切换至目标小区之后无法获取待签约网络的证书。

例如，目标小区支持在线签约的网络包括网络2和网络3。终端设备的待签约网络包括网络4。那么目标接入网设备可以拒绝终端设备切换至目标小区。避免终端设备切换至目标小区之后无法获取待签约网络的证书。

可选的，切换准备失败消息还包括目标小区支持在线签约的网络的信息。

具体的，目标小区支持在线签约的网络的信息包括目标小区支持在线签约的网络的标识。例如，目标小区支持在线签约的网络包括网络2和网络3。那么切换准备失败消息包括网络2的标识和网络3的标识。

需要说明的是，在步骤404b之后，源接入网设备可以更新或修改关于目标小区的信息，以避免将终端设备误切换至目标小区导致终端设备无法获取待签约网络的证书。例如，源接入网设备更新目标小区支持在线签约的网络。

源接入网设备可以是通过初始接入过程获取第三信息和/或第四信息；或者，源接入网设备也可以通过终端设备的切换过程获取第三信息和/或第四信息，具体本申请不做限定。

例如，本实施例可以是在实施例一之后执行的。源接入网设备可以理解为实施例一的接入网设备。也就是终端设备通过初始接入过程接入源接入网设备，源接入网设备在终端设备的初始接入过程中获得第三信息和/或第四信息。

例如，在实施例二之前，终端设备从其他接入网设备切换至源接入网设备，源接入网设备在该切换过程中获得第三信息和/或第四信息。

本实施例示出了源接入网设备通过源接入网设备与目标接入网设备之间的Xn接口将终端设备切换至目标接入网设备的切换过程。在该切换过程中，源接入网设备向目标接入网设备发送第三信息和/或第四信息。这样，目标接入网设备可以根据第三信息和/或第四信息可以确定是否允许终端设备切换至目标小区。从而限制终端设备只能在支持在线签约的小区或支持待签约网络的在线签约的小区移动。避免终端设备移动至不在线签约的小区而无法获取待签约网络的证书。

针对在线签约场景，本申请还提供一个实施例三。实施例三与前述图5所示的实施例类似。不同的地方在于：步骤503、步骤504、步骤505b和步骤506b。步骤503替换为步骤503a。步骤504替换为步骤504a。步骤505b替换为步骤507。步骤506b替换为步骤508。

步骤503a、核心网设备向目标接入网设备发送切换请求消息。相应的，目标接入网设备接收来自核心网设备的切换请求消息。切换请求消息包括以下至少一项：第三信息、或第四信息。关于第三信息和第四信息请参阅前述相关介绍，这里不再赘述。

步骤504a、目标接入网设备根据第三信息和/或第四信息确定是否允许终端设备切换至目标小区。

步骤504a与前述步骤403a类似，具体请参阅前述步骤403b的相关介绍，这里不再赘述。

步骤507、目标接入网设备向核心网设备发送切换失败消息。相应的，核心网设备接收来自目标接入网设备的切换失败消息。切换失败消息包括失败原因。

可选的，失败原因包括以下任一项：目标小区不支持在线签约、目标小区不支持终端设备的待签约网络的在线签约、或者拒绝终端设备通过接入网络获取待签约网络的证书。关于失败原因的相关介绍请参阅前述实施例二的步骤405的相关介绍，这里不再赘述。

可选的，切换失败消息还包括目标小区支持在线签约的网络的信息。关于目标小区支持在线签约的网络的信息的相关介绍请参阅前述实施例二的步骤405的相关介绍，这里不再赘述。

步骤508、核心网设备向源接入网设备发送切换准备失败消息。相应的，源接入网设备接收来自核心网设备的切换准备失败消息。切换准备失败消息包括失败原因。

可选的，切换准备失败消息还包括目标小区支持在线签约的网络的信息。关于目标小区支持在线签约的网络的信息的相关介绍请参阅前述实施例二的步骤405的相关介绍，这里不再赘述。

需要说明的是，本实施例可以是在实施例一之后执行的。源接入网设备可以理解为实施例一的接入网设备。也就是终端设备通过初始接入过程接入源接入网设备。然后，终端设备通过实施例三的技术方案执行切换过程。

本实施例示出源接入网设备基于核心网设备与目标接入网设备之间的NG接口请求将终端设备切换至目标接入网设备的切换过程。在该切换过程中，核心网设备向目标接入网设备发送切换请求消息。该切换请求消息包括第三信息和/或第四信息。目标接入网设备可以根据第三信息和/或第四信息可以确定是否允许终端设备切换至目标小区。从而限制终端设备只能在支持在线签约的小区或支持终端设备的待签约网络的在线签约的小区移动。避免终端设备移动至不在线签约的小区而无法获取待签约网络的证书。

针对在线签约场景，本申请还提供一个实施例四。实施例四与前述图9A所示的实施例类似，不同的地方在于：上述步骤901至上述步骤903。其中，步骤901可以替换为904，上述步骤902可以替换为步骤905，步骤903可以替换为步骤906。

步骤904、接入网设备确定用于在线签约的UAC参数。

其中，用于在线签约的UAC参数包括第二AC所对应的UAC参数。第二AC为在线签约接入对应的AC。

可选的，第二AC所对应的UAC参数包括以下至少一项：接入标识禁止列表、禁止因子、或禁止时间。

具体的，接入网设备原本会广播一套UAC参数。本实施例中，接入网设备在原本广播的一套UAC参数中新增一组用于在线签约的UAC参数。用于在线签约的UAC参数用于通过在线签约的方式接入网络的终端设备接入网络。

例如，如表3所示，接入尝试的类型新增一项：在线签约接入。在线签约接入对应的AC为64。因此，接入网设备在原本广播的一套UAC参数中增加一组用于在线签约的UAC参数。

表3

接入类别(AC)	接入尝试的类型
0	寻呼触发的用户信令传输
1	时延容忍接入
2	紧急接入
3	非寻呼触发的NAS信令传输
4	语音
5	视频

6	短消息
7	用户发起的数据传输
8	非寻呼触发的用户RRC信令传输
9	用户发起的IMS注册信令传输
10	用户发起的异常数据传输
11-31	预留
32-63	运营商自定义
64	在线签约接入

再例如，接入尝试的类型新增一项：在线签约接入。在线签约接入对应的AC采用预留的AC值中的任一个。例如，如表4所示，在线签约接入对应的AC采用预留的AC值中的11。

表4

接入类别(AC)	接入尝试的类型
0	寻呼触发的用户信令传输
1	时延容忍接入
2	紧急接入
3	非寻呼触发的NAS信令传输
4	语音
5	视频
6	短消息
7	用户发起的数据传输
8	非寻呼触发的用户RRC信令传输
9	用户发起的IMS注册信令传输
10	用户发起的异常数据传输
11	在线签约接入
12-31	预留
32-63	运营商自定义

步骤905、终端设备接收来自接入网设备用于在线签约的UAC参数。相应的，接入网设备向终端设备发送用于在线签约的UAC参数。

具体的，接入网设备原本会广播一套UAC参数。本实施例中，接入网设备在原本广播的一套UAC参数中新增一组用于在线签约的UAC参数。

步骤906、终端设备根据用于在线签约的UAC参数确定是否接入接入网设备。

终端设备接收接入网设备在接入网设备的小区广播的一套UAC参数。终端设备需要进行在线签约接入的接入尝试，那么终端设备从接入网设备广播的一套UAC参数中确定用于在线签约的UAC参数。然后，终端设备根据用于在线签约的UAC参数进行接入尝试。

下面结合步骤9061至步骤9067介绍终端设备根据用于在线签约的UAC参数进行接入尝试的过程。

步骤9061、终端设备确定一个或多个AI。

步骤9061与前述图9B所示的实施例中步骤9031中终端设备确定一个或多个AI的过程类似，具体请参阅前述图9B所示的实施例中步骤9031的相关介绍，这里不再赘述。

步骤9062、终端设备根据用于在线签约的UAC参数中的AI禁止列表判断一个或多个AI中是否有至少一个被允许；若是，则终端设备确定终端设备的接入尝试被允许；若否，则终端设备执行步骤9063。

由上述步骤904可知，用于在线签约的UAC参数包括第二AC所对应的一组UAC参数。第二AC为在线签约接入对应的AC。

其中，第二AC对应的一组UAC参数包括AI禁止列表、禁止因子E、以及禁止时间T2。

步骤9063、终端设备生成第四随机数x。

其中，x大于或等于0且小于1。

步骤9064、若第四随机数x小于禁止因子E，则终端设备确定终端设备的接入尝试被允许。

步骤9065、若第四随机数x大于或等于禁止因子E，终端设备生成第五随机数y。

其中，y大于或等于0且小于1。

步骤9066、终端设备等待第二时长后，终端设备生成第六随机数z。

其中，第二时长等于(0.7+0.6*y)*T2，z大于0且小于1。

步骤9067、若第六随机数z小于禁止因子E，则终端设备确定终端设备的接入尝试被允许。

如果第六随机数z大于或等于禁止因子E，则终端设备按照步骤9063至步骤9067的执行方式再次判断是否允许接入尝试。当达到一定时长或执行次数达到预设的次数时，那么终端设备可以退出。

本实施例中，接入网设备在原本广播的一套UAC参数中增加一组用于在线签约的UAC参数。这样终端设备可以在接入网设备的小区接收接入网设备广播的一组用于在线签约的UAC参数。然后，终端设备根据该用于在线签约的UAC参数确定是否接入接入网设备。如果终端设备确定接入接入网设备，终端设备与接入网设备建立RRC连接。本实施例中，可以对两个接入方式(包括在线签约的方式接入网络或非在线签约的方式接入网络)进行差异化控制。例如，当网络希望优先接纳通过在线签约的方式接入网络的终端设备时，可以调整用于在线签约的UAC参数(例如，提高禁止因子、或降低禁止时间)，使得尝试通过在线签约的方式接入网络的终端设备接入网络的概率更大。

本申请中，终端设备通过外部认证的方式接入网络。当终端设备处于空闲(idle)态或非激活(inactive)态时，终端设备可以驻留在支持外部认证的小区，而不会驻留在不支持外部认证的小区。

例如，终端设备可以通过已有小区的广播信息包括的外部认证指示确定支持外部认证的小区，并在该小区进行驻留。或者，终端设备也可以通过上述图8中的步骤807的方式选择支持小区，并进行驻留。

终端设备只会驻留在支持外部认证的小区，而不会驻留在不支持外部认证的小区。因此网络寻呼终端设备时，网络可以只在支持外部认证的小区中寻呼终端设备。避免在不支持外部认证的小区中寻呼终端设备，以减少寻呼终端设备带来的信令开销。下面结合图11详细具体的寻呼过程。

请参阅图11，图11为本申请实施例通信方法的另一个实施例示意图。在图11中，通信方法包括：

1101、第一网元接收来自第二网元的寻呼消息。相应的，第二网元向第一网元发送寻呼消息。

其中，寻呼消息包括以下至少一项：第一信息、或第二信息。

关于第一信息和第二信息的相关介绍，请参阅前述图3所示的实施例的步骤304中的相关介绍，这里不再赘述。

本实施例中，终端设备是通过外部认证的方式接入网络。然后，终端设备返回空闲态或非激活态。例如，终端设备可以通过已有小区的广播信息包括的外部认证指示确定支持外部认证的小区，并在该小区进行驻留。或者，终端设备也可以通过上述图8中的步骤807的方式选择支持小区，并进行驻留。

一种可能的实现方式中，当终端设备处于空闲态时，第一网元为接入网设备，第二网元为核心网设备。

在该实现方式下，本实施例可以理解为核心网发起的寻呼过程(core network paging，CN paging)。具体的，核心网设备向接入网设备发送寻呼(paging)消息。其中，核心网设备可以是AMF。

另一种可能的实现方式中，当终端设备处于非激活态时，第一网元为第一接入网设备，第二网元为源接入网设备。

在该可能的实现方式下，本实施例可以理解为是接入网发起的寻呼过程(RAN paging)。具体的，第一接入网设备向源接入网设备发送接入网寻呼(RAN paging)消息。

可选的，源接入网设备可以是最近为终端设备服务的接入网设备。源接入网设备中保存有终端设备的上下文以及源接入网设备与AMF之间的终端设备关联的NG连接。源接入网设备可以称为终端设备的最近服务接入网设备(last serving RAN)。

1102、第一网元根据寻呼消息选择目标小区。

具体的，寻呼消息包括第一信息和/或第二信息。第一网元根据第一信息和/或第二信息选择目标小区。

下面结合第一信息和/或第二信息介绍第一网元选择目标小区的一种可能的实现方式。对于其他选择方式仍适用本申请的技术方案。下述实现方式并不属于对本申请的限定。

1、若寻呼消息包括第一信息而不包括第二信息，第一网元将第一网元管理的且支持外部认证的小区作为目标小区。

例如，第一信息用于指示终端设备限制于支持外部认证的小区中移动。第一网元管理的小区包括小区1、小区2和小区3。小区1和小区2均支持外部认证。小区3不支持外部认证。那么，第一网元将小区1和小区2作为目标小区。

2、若寻呼消息包括第二信息，或寻呼消息包括第一信息和第二信息，第一网元将第一网元管理的且支持第二信息包括的归属服务商或归属服务商群组的小区作为目标小区。

例如，第一信息用于指示终端设备限制于支持外部认证的小区中移动。第二信息包括归属服务商1的标识和归属服务商2的标识。第一网元管理的小区中支持归属服务商1的小区包括小区1和小区2，支持归属服务商2的小区包括小区1和小区3。因此，第一网元可以将小区1、小区2和小区3作为目标小区。

1103、第一网元在目标小区寻呼终端设备。

第一网元选择目标小区之后，第一网元可以在目标小区向终端设备发送寻呼消息。

可选的，本实施例还包括步骤1104。步骤1104可以在步骤1103之后执行。

1104、终端设备与第一网元之间建立RRC连接。

终端设备向第一网元发送RRC建立请求消息。然后，第一网元向终端设备回复RRC建立消息。终端设备建立与第一网元之间的RRC连接。然后，终端设备向第一网元反馈RRC建立完成消息。这样终端设备与第一网元之间的RRC连接建立完成。

上述图11所示的实施例中，第二网元向第一网元发送寻呼消息。寻呼消息包括以下至少一项：第一信息、或第二信息。这样第一网元可以根据第一信息和/或第二信息选择目标小区。对于通过外部认证的方式接入网络的终端设备，第一网元可以只在支持外部认证的小区或在支持第二信息包括的归属服务商或归属服务商群组的小区中寻呼终端设备。避免在不支持外部认证的小区中寻呼终端设备。减少第一网元发送的寻呼消息的数量，节省信令开销。

下面对本申请实施例提供的一种通信装置进行描述。请参阅图12，本申请实施例通信装置1200的一种结构示意图。通信装置1200包括发送单元1201和接收单元1202。

当通信装置1200为接入网设备，或者接入网设备内的芯片时，通信装置1200可以用于执行上述图3所示的实施例中接入网设备执行的全部或部分步骤，用于执行图6和图7所示的实施例中第一接入网设备执行的全部或部分步骤。可以参考上述图3、图6和图7所示的方法实施例中的相关描述。

例如，发送单元1201用于执行上述图3所示的实施例中的步骤302和步骤305。接收单元1202用于执行上述图3所示的实施例中的步骤301和步骤304。

例如，发送单元1201用于执行图6所示的实施例中的步骤602、步骤605a和步骤605b。接收单元1202用于执行图6所示的实施例中的步骤601、步骤604a和步骤604b。

例如，发送单元1201用于执行图7所示的实施例中的步骤701。接收单元1202用于执行图7所示的实施例中的步骤703a和步骤703b。

当通信装置1200为核心网设备，或者核心网设备内的芯片时，通信装置1200可以用于执行上述图5所示的实施例中核心网设备执行的全部或部分步骤。可以参考上述图5所示的方法实施例的相关描述。

例如，发送单元1201用于执行步骤503、步骤506a和步骤506b。接收单元1202用于执行步骤502、步骤505a和步骤505b。

下面对本申请实施例提供的一种通信装置进行描述。请参阅图13，本申请实施例通信装置1300的一种结构示意图。通信装置1300包括接收单元1301、处理单元1302和发送单元 1303。

当通信装置1300为核心网设备，或者为核心网设备内的芯片时，通信装置1300可以用于执行上述图3和图8所示的实施例中核心网设备执行的全部或部分步骤。可以参考上述图3和图8所示的方法实施例的相关描述。

例如，接收单元1301用于执行图3所示的实施例中的步骤302和步骤305。处理单元1302用于执行图3所示的实施例中的步骤303。发送单元1303用于执行图3所示的实施例中的步骤304和步骤306。

例如，接收单元1301用于执行图8所示的实施例中的步骤802和步骤805。处理单元1302用于执行步骤803。发送单元1303用于执行图8所示的实施例中的步骤804和步骤806。

当通信装置1300为接入网设备，或者为接入网设备内的芯片时，通信装置1300可以用于执行上述图4和图5所示的实施例中目标接入网设备执行的全部或部分步骤，可以用于执行上述图4和图5所示的实施例中源接入网设备执行的全部或部分步骤，还可以用于执行上述图7所示的实施例中第二接入网设备执行的全部或部分步骤。

例如，接收单元1301用于执行图4所示的实施例中的步骤402。处理单元1302用于执行图4所示的实施例中的步骤403。发送单元1303用于执行图4所示的实施例中的步骤404a和步骤404b。

例如，接收单元1301用于执行图5所示的实施例中的步骤503。处理单元1302用于执行图5所示的实施例中的步骤504。发送单元1303用于执行图5所示的实施例中的步骤505a和步骤505b。

例如，接收单元1301用于执行图4所示的实施例中的步骤404a和步骤404b。处理单元1302用于执行图4所示的实施例中的步骤401。发送单元1303用于执行图4所示的实施例中的步骤402。

例如，接收单元1301用于执行图5所示的实施例中的步骤506a和步骤506b。处理单元1302用于执行图5所示的实施例中的步骤501。发送单元1303用于执行图5所示的实施例中的步骤502。

例如，接收单元1301用于执行图7所示的实施例中的步骤701。处理单元1302用于执行图7所示的实施例中的步骤702。发送单元1303用于执行图7所示的实施例中的步骤703a和步骤703b。

当通信装置1300为终端设备，或者为终端设备内的芯片时，通信装置1300可以用于执行上述图8所示的实施例中终端设备执行的全部或部分步骤。可以参考上述图8所示的方法实施例的相关描述。

例如，接收单元1301用于执行图8所示的实施例中的步骤806。处理单元1302用于执行上述图8所示的实施例中的步骤807。发送单元1303用于执行上述图8所示的实施例中的步骤801。

下面对本申请实施例提供的一种通信装置进行描述。请参阅图14，本申请实施例通信装置1400的一种结构示意图。通信装置1400包括接收单元1401和处理单元1402。

当通信装置1400为终端设备，或者为终端设备内的芯片时，通信装置1400可以用于执行上述图9A和图9B所示的实施例中终端设备执行的全部或部分步骤，可以参考上述图9A和图9B所示的方法实施例的相关描述。

例如，接收单元1401用于执行上述图9A所示的实施例中的步骤903。处理单元1402用于执行上述图9A所示的实施例中的步骤903。

例如，处理单元1402具体可以执行上述图9B所示的实施例中的步骤9031至步骤9038。

当通信装置1400为第一网元，或第一网元内的芯片时，通信装置1400可以用于执行上述图11所示的实施例第一网元执行的全部或部分步骤。可以参考上述图11所示的方法实施例的相关描述。

例如，接收单元1401用于执行上述图11所示的实施例中的步骤1101。处理单元1402用于执行上述图11所示的实施例中的步骤1102和步骤1103。

下面对本申请实施例提供的一种通信装置进行描述。请参阅图15，本申请实施例通信装置1500的一种结构示意图。通信装置1500包括处理单元1501和发送单元1502。

通信装置1500为第一网元，或者为第一网元内的芯片时，通信装置1500可以用于执行上述图11所示的实施例中第二网元执行的全部或部分步骤。可以参考前述图11所示的方法实施例的相关描述。在该可能的实现方式中，处理单元1501为可选单元。

例如，发送单元1502用于执行上述图11所示的实施例中的步骤1101。

通信装置1500为接入网设备，或者为接入网设备内的芯片时，通信装置1500可以用于执行上述图9A所示的实施例中接入网设备执行的全部或部分步骤。可以参考前述图9A所示的方法实施例的相关描述。

例如，处理单元1501用于执行上述图9A所示的实施例中的步骤901。发送单元1502用于执行上述图9A所示的实施例中的步骤902。

本申请还提供一种通信装置，请参阅图16，本申请实施例中通信装置1600的另一个结构示意图。

通信装置1600包括：处理器1601、存储器1602和收发器1603。

处理器1601、存储器1602和收发器1603分别通过总线相连，存储器中存储有计算机指令。

当通信装置1600为接入网设备，或接入网设备内的芯片时，通信装置1600可以用于执行图3、图8和图9A所示的实施例中接入网设备执行的步骤。通信装置1600可以用于执行上述图4和图5所示的实施例源接入网设备或目标接入网设备执行的步骤。通信装置1600可以用于执行上述图6所示的实施例中的第一接入网设备执行的步骤。通信装置1600可以用于执行上述图7所示的实施例中第一接入网设备或第二接入网设备执行的步骤。通信装置1600可以执行上述图11所示的实施例中第一网元或第二网元执行的步骤。可以参考上述方法实施例中的相关描述。

当通信装置1600为核心网设备，或核心网设备内的芯片时，通信装置1600可以用于执行图3、图5、和图8所示的实施例中核心网设备执行的步骤，还可以用于执行上述图11所示的实施例中第二网元执行的步骤，可以参考上述方法实施例中的相关描述。

前述图12中的发送单元1201和接收单元1202则具体可以是本实施例中的收发器1603，因此收发器1603的具体实现不再赘述。或者，

前述图13中的接收单元1301和发送单元1303具体可以是本实施例中的收发器1603，因此收发器1603的具体实现不再赘述。处理单元1302具体可以用于本实施例中的处理器1601，因此处理器1601的具体实现不再赘述。或者，

前述图14中的接收单元1401具体可以是本实施例中的收发器1603，因此收发器1603的具体实现不再赘述。处理单元1402具体可以用于本实施例中的处理器1601，因此处理器1601的具体实现不再赘述。或者，

前述图15中的发送单元1502具体可以是本实施例中的收发器1603，因此收发器1603的具体实现不再赘述。处理单元1501具体可以用于本实施例中的处理器1601，因此处理器1601的具体实现不再赘述。

下面通过图17示出终端设备的一种可能的结构示意图。

图17示出了一种简化的终端设备的结构示意图。为了便于理解和图示方式，图17中，终端设备以手机作为例子。如图17所示，终端设备包括处理器、存储器、射频电路、天线及输入输出装置。

处理器主要用于对通信协议以及通信数据进行处理，以及对终端设备进行控制，执行软件程序，处理软件程序的数据等。

存储器主要用于存储软件程序和数据。

射频电路主要用于基带信号与射频信号的转换以及对射频信号的处理。

天线主要用于收发电磁波形式的射频信号。

输入输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是，有些种类的终端设备可以不具有输入输出装置。

当需要发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到终端设备时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对数据进行处理。

为便于说明，图17中仅示出了一个存储器和处理器。在实际的终端设备产品中，可以存在一个或多个处理器和一个或多个存储器。存储器也可以称为存储介质或者存储设备等。存储器可以是独立于处理器设置，也可以是与处理器集成在一起，本申请实施例对此不做限制。

在本申请实施例中，可以将具有收发功能的天线和射频电路视为终端设备的收发单元，将具有处理功能的处理器视为终端设备的处理单元。如图17所示，终端设备包括收发单元1710和处理单元1720。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。

可选的，可以将收发单元1710中用于实现接收功能的器件视为接收单元，将收发单元1710中用于实现发送功能的器件视为发送单元，即收发单元1710包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

应理解，收发单元1710用于执行上述方法实施例中终端设备的发送操作和接收操作，处理单元1720用于执行上述方法实施例中终端设备上除了收发操作之外的其他操作。

一种可能的实现方式，收发单元1710用于执行上述图3所示的实施例中的步骤301和步骤306。

另一种可能的实现方式中，收发单元1710用于执行上述图6所示的实施例中的步骤601、步骤605a和步骤605b。

另一种可能的实现方式中，收发单元1710用于执行上述图8所示的实施例中的步骤801、步骤806。处理单元1720用于执行上述图8所示的实施例中的步骤807。

另一种可能的实现方式中，收发单元1710用于执行上述图9A所示的实施例中的步骤902。处理单元1720用于执行上述图9A所示的实施例中的步骤903。

可选的，处理单元1720用于执行上述图9B所示的实施例中的步骤9031至步骤9038。

另一种可能的实现方式中，收发单元1710用于执行上述图11所示的实施例中的步骤1103。

当终端设备为芯片时，芯片包括收发单元和处理单元。其中，收发单元可以是输入输出电路或通信接口；处理单元为芯片上集成的处理器或者微处理器或者集成电路或者逻辑电路。上述方法实施例中，发送操作对应输入输出电路的输出，接收操作对应输入输出电路的输入。

本申请实施例还提供一种通信系统，通信系统包括接入网设备和核心网设备。接入网设备用于执行如图3和图8所示的实施例中接入网设备执行的全部或部分步骤。核心网设备用于执行如图3和图8所示的实施例中核心网设备执行的全部或部分步骤。

本申请实施例还提供另一种通信系统，通信系统包括源接入网设备和目标接入网设备。源接入网设备用于执行如图4和图5所示的实施例中源接入网设备执行的全部或部分步骤。目标接入网设备用于执行如图4和图5所示的实施例中目标接入网设备执行的全部或部分步骤。

可选的，该通信系统还包括核心网设备。核心网设备用于执行图5所示的实施例中核心网设备执行的全部或部分步骤。

本申请实施例还提供另一种通信系统，通信系统包括第一接入网设备和源接入网设备。第一接入网设备用于执行如图6所示的实施例中第一接入网设备执行的全部或部分步骤。源接入网设备用于执行如图6所示的实施例中源接入网设备执行的全部或部分步骤。

本申请实施例还提供另一种通信系统，通信系统包括第一接入网设备和第二接入网设备。第一接入网设备用于执行如图7所示的实施例中第一接入网设备执行的全部或部分步骤。第二接入网设备用于执行如图7所示的实施例中源接入网设备执行的全部或部分步骤。

本申请实施例还提供另一种通信系统，通信系统包括第一网元和第二网元。第一网元用于执行如图11所示的实施例中第一网元执行的全部或部分步骤。第二网元用于执行如图11所示的实施例中第二网元执行的全部或部分步骤。

本申请实施例还提供一种包括计算机指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如上述图3、图4、图5、图6、图7、图8、图9A、图9B以及图11所示的实施例的通信方法。

本申请实施例还提供了一种计算机可读存储介质，包括计算机指令，当计算机指令在计算机上运行时，使得计算机执行如上述图3、图4、图5、图6、图7、图8、图9A、图9B以及图11所示的实施例的通信方法。

本申请实施例还提供一种芯片装置，包括处理器，用于调用存储器中存储的计算机程序或计算机指令，以使得处理器执行上述图3、图4、图5、图6、图7、图8、图9A、图9B以及图11所示的实施例的通信方法。

可选的，处理器通过接口与存储器耦合。

可选的，芯片装置还包括存储器，存储器中存储有计算机程序或计算机指令。

上述任一处提到的处理器，可以是一个通用中央处理器，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制上述图3、图4、图5、图6、图7、图8、图9A、图9B以及图11所示的实施例的通信方法的程序执行的集成电路。

上述任一处提到的存储器可以为只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)等。

另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本申请提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本申请而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，计算机软件产品存储在可读取的存储介质中，如计算机的软盘、U盘、移动硬盘、ROM、RAM、磁碟或者光盘等，包括若干指令用以使得一台计算机设备执行本申请各个实施例的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、网络设备、或本地计算设备、计算设备或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、网络设备、或本地计算设备、计算设备或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的网络设备、或本地计算设备、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者技术方案的全部或部分可以以软件产品的形式体现出来，计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。

总之，以上所述仅为本申请技术方案的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种通信方法，其特征在于，所述方法包括：

接入网设备与终端设备建立无线资源控制RRC连接；

所述接入网设备向核心网设备发送初始UE消息；

所述接入网设备接收来自所述核心网设备的初始上下文建立请求消息，所述初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；

所述第一信息用于指示所述终端设备限制于支持外部认证的小区移动；

所述第二信息包括归属服务商或归属服务商群组的信息；

所述接入网设备向所述核心网设备发送初始上下文响应消息。
根据权利要求1所述的方法，其特征在于，所述归属服务商或归属服务商群组的信息包括所述归属服务商或归属服务商群组的标识。
根据权利要求1或2所述的方法，其特征在于，所述初始上下文建立请求消息包括移动性限制列表，所述第一信息和/或所述第二信息位于所述移动性限制列表中。
根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备为所述终端设备选择支持外部认证的小区，或为所述终端设备选择支持所述归属服务商或归属服务商群组的小区。
根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备向目标接入网设备发送切换请求消息，所述切换请求消息包括以下至少一项：所述第一信息、或所述第二信息。
根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备接收来自目标接入网设备的提取UE上下文请求消息，所述目标接入网设备为所述终端设备发起无线资源控制RRC恢复请求的接入网设备；

所述接入网设备向所述目标接入网设备发送提取UE上下文响应消息，所述提取UE上下文响应消息包括以下至少一项：所述第一信息、或所述第二信息。
根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备接收来自目标接入网设备的提取UE上下文请求消息，所述目标接入网设备为所述终端设备发起无线资源控制RRC恢复请求的接入网设备；

所述接入网设备向所述目标接入网设备发送提取上下文失败消息，所述提取上下文失败消息包括失败原因，所述失败原因包括外部认证信息不匹配。
根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备向所述目标接入网设备发送辅节点新增请求消息，所述辅节点新增请求消息包括以下至少一项：所述第一信息、或所述第二信息。
一种通信方法，其特征在于，所述方法包括：

核心网设备接收来自接入网设备的初始UE消息；

所述核心网设备对终端设备进行外部认证；

所述核心网设备向所述接入网设备发送初始上下文建立请求消息，所述初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；

所述第一信息用于指示所述终端设备限制于支持外部认证的小区中移动；

所述第二信息包括归属服务商或归属服务商群组的信息；

所述核心网设备接收来自所述接入网设备的初始上下文响应消息。
根据权利要求9所述的方法，其特征在于，所述方法还包括：

所述核心网设备向所述终端设备发送所述第二信息。
一种通信方法，其特征在于，所述方法包括：

终端设备与接入网设备建立无线资源控制RRC连接；

所述终端设备接收来自所述核心网设备的第二信息，所述第二信息包括归属服务商或归属服务商群组的信息。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

所述终端设备选择支持所述第二信息包括的所述归属服务商或归属服务商群组的小区中进行移动或驻留。
一种通信装置，其特征在于，所述通信装置包括：

接收单元，用于与终端设备建立无线资源控制RRC连接；

发送单元，用于向核心网设备发送初始UE消息；

所述接收单元，用于接收来自所述核心网设备的初始上下文建立请求消息，所述初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；

所述第一信息用于指示所述终端设备限制于支持外部认证的小区移动；

所述第二信息包括归属服务商或归属服务商群组的信息；

所述发送单元，用于向所述核心网设备发送初始上下文响应消息。
根据权利要求13所述的通信装置，其特征在于，所述归属服务商或归属服务商群组的信息包括所述归属服务商或归属服务商群组的标识。
根据权利要求13或14所述的通信装置，其特征在于，所述初始上下文建立请求消息包括移动性限制列表，所述第一信息和/或所述第二信息位于所述移动性限制列表中。
根据权利要求13至15中任一项所述的通信装置，其特征在于，所述通信装置还包括处理单元；

所述处理单元，用于为所述终端设备选择支持外部认证的小区，或为所述终端设备选择支持所述归属服务商或归属服务商群组的小区。
根据权利要求14至16中任一项所述的通信装置，其特征在于，

所述发送单元，还用于向目标接入网设备发送切换请求消息，所述切换请求消息包括以下至少一项：所述第一信息、或所述第二信息。
根据权利要求14至15中任一项所述的通信装置，其特征在于，

所述接收单元，还用于接收来自目标接入网设备的提取UE上下文请求消息，所述目标接入网设备为所述终端设备发起无线资源控制RRC恢复请求的接入网设备；

所述发送单元，还用于向所述目标接入网设备发送提取UE上下文响应消息，所述提取UE上下文响应消息包括以下至少一项：所述第一信息、或所述第二信息。
根据权利要求13至15中任一项所述的通信装置，其特征在于，

所述接收单元，还用于接收来自目标接入网设备的提取UE上下文请求消息，所述目标接入网设备为所述终端设备发起无线资源控制RRC恢复请求的接入网设备；

所述发送单元，还用于向所述目标接入网设备发送提取上下文失败消息，所述提取上下文失败消息包括失败原因；所述失败原因包括外部认证信息不匹配。
根据权利要求13至16中任一项所述的通信装置，其特征在于，

所述发送单元，还用于向所述目标接入网设备发送辅节点新增请求消息；

所述辅节点新增请求消息包括以下至少一项：所述第一信息、或所述第二信息。
一种通信装置，其特征在于，所述通信装置包括：

接收单元，用于接收来自接入网设备的初始UE消息；

处理单元，用于对终端设备进行外部认证；

发送单元，用于向所述接入网设备发送初始上下文建立请求消息，所述初始上下文建立请求消息包括以下至少一项：第一信息、或第二信息；

所述第一信息用于指示所述终端设备限制于支持外部认证的小区中移动；

所述第二信息包括归属服务商或归属服务商群组的信息；

所述接收单元，还用于接收来自所述接入网设备的初始上下文响应消息。
根据权利要求21所述的通信装置，其特征在于，所述发送单元还用于：

向所述终端设备发送所述第二信息。
一种通信装置，其特征在于，所述通信装置包括：

发送单元，用于与接入网设备建立无线资源控制RRC连接；

接收单元，用于接收来自所述核心网设备的第二信息，所述第二信息包括归属服务商或归属服务商群组的信息。
根据权利要求23所述的通信装置，其特征在于，所述通信装置还包括处理单元；

所述处理单元，用于选择支持所述第二信息包括的所述归属服务商或归属服务商群组的小区中进行移动或驻留。
一种通信装置，其特征在于，所述通信装置包括处理器，所述处理器用于调用所述存储器中的计算机程序或计算机指令，使得所述通信装置执行如权利要求1至8中任一项所述的方法；或者，使得所述通信装置执行如权利要求9或10所述的方法；或者，使得所述通信装置执行如权利要求11或12所述的方法。
一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如权利要求1至8中任一项所述的方法；或者，使得计算机执行如权利要求9或10所述的方法，或者，使得计算机执行如权利要求11或12所述的方法。