WO2023279776A1

WO2023279776A1 - 多模终端接入控制方法、装置、电子设备及存储介质

Info

Publication number: WO2023279776A1
Application number: PCT/CN2022/082474
Authority: WO
Inventors: 俞一帆
Original assignee: 深圳艾灵网络有限公司
Priority date: 2021-07-05
Filing date: 2022-03-23
Publication date: 2023-01-12
Also published as: CN113260016A; CN113260016B

Abstract

本申请提供一种多模终端接入控制方法、装置、电子设备及存储介质，涉及通信技术领域。其中，本地SMF根据终端发送的PDU会话建立请求中的终端标识，向本地UDM发送终端签约信息查询请求；接收本地UDM返回的终端签约信息查询结果；若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则本地SMF向本地N3IWF发送接入控制规则创建请求以请求创建目标接入控制规则，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF，实现了可根据终端在本地通信网络中的终端签约信息对终端接入非3GPP接入网的过程进行控制，具有实现简单、灵活性强的特点。

Description

多模终端接入控制方法、装置、电子设备及存储介质

相关申请的交叉引用

本申请要求于2021年07月05日提交中国国家知识产权局的申请号为202110754644.X、名称为“多模终端接入控制方法、装置、电子设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，特别涉及一种多模终端接入控制方法、装置、电子设备及存储介质。

背景技术

第五代移动通信技术(5th generation mobile networks或5th generation wireless systems、5th-Generation，简称5G或5G技术)是最新一代蜂窝移动通信技术。而基于5G技术发展的5G本地网络也称为私有5G网络，它使用5G技术在本地用户现场创建一个专用网络，该网络具有统一的连接性，优化的服务以及在特定区域内的安全通信方式，并提供5G技术支持的高传输速度，低延迟及海量连接等特性。

现有的，多模终端指能够通过不同技术标准的网络(如WIFI，4G及5G等)进行通信的移动终端，它具备多种模式的发射、接收和处理信号系统，可支持多种不同的无线电信号处理方式。目前基于蜂窝移动终端的接入控制技术主要有两类：WLANSIM认证技术和基于5G网络的非第三代合作伙伴计划(3rd generation partnership project，3GPP)接入技术。在WLANSIM认证技术中，终端与接入控制器(access controller，AC)之间通过基于局域网的扩展认证协议(extensible authentication protocol over lan，EAPOL)通信，AC和验证、授权和记账(authentication、authorization、accounting，AAA)服务器通过远程用户拨号认证服务(remote authentication dial In user service，Radius)协议转发使用可扩展的身份验证协议(extensible authentication protocol，EAP)消息，AAA服务器使用移动应用部分(mobile application part，MAP)MAP协议从归属位置寄存器(home location register，HLR)/归属签约用户服务器(home subscriber server，HSS)获取全球用户识别卡(universal subscriber identity module，USIM)鉴权签约信息，并完成认证，AAA服务器是认证的执行点。

但基于现有的方案实现时，一般要求非3GPP接入网必须配备专用的设备或者协议栈与5G网络中的网元进行交互，例如，无线局域网(wireless local area network，WLAN)系统必须配备可以与运营商HLR/HSS系统交互的AAA服务器，实现方式比较复杂。

发明内容

本申请的目的在于，针对上述现有技术中的不足，提供一种多模终端接入控制方法、装置、电子设备及存储介质，可根据终端在本地通信网络中的终端签约信息对终端接入非3GPP接入网的过程进行控制，具有实现简单、灵活性强的特点。

为实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请提供一种多模终端接入控制方法，包括：

本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，所述PDU会话建立请求包括：终端标识；

所述本地SMF根据所述PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求；

所述本地SMF接收所述本地UDM根据所述终端标识返回的终端签约信息查询结果；

若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则所述本地SMF向本地N3IWF发送接入控制规则创建请求，所述接入控制规则创建请求用于请求创建目标接入控制规则，所述接入控制规则创建请求包括：所述终端标识，所述目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF。

第二方面，本申请提供一种多模终端接入控制方法，包括：

本地非3GPP互通功能N3IWF接收本地会话管理功能SMF在所述终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信后，发送的接入控制规则创建请求，所述接入控制规则创建请求包括：终端标识；其中，所述终端签约信息查询结果由本地SMF根据所述终端标识向本地统一数据管理UDM请求获取；

所述本地N3IWF根据所述接入控制规则创建请求创建目标接入控制规则，所述目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF；

所述本地N3IWF向所述本地SMF发送目标接入控制规则创建完成消息。

第三方面，本申请提供一种多模终端接入控制方法，包括：

终端向本地会话管理功能SMF发送协议数据单元PDU会话建立请求，所述PDU会话建立请求包括：终端标识，所述终端标识用于指示所述本地SMF向本地统一数据管理UDM请求获取终端签约信息查询结果，所述终端签约信息查询结果用于指示是否允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信；

若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，所述终端与本地目标UPF在所述本地SMF通知N3IWF创建目标接入控制规则后，完成建立PDU会话，所述目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至所述本地目标UPF。

第四方面，本申请提供一种多模终端接入控制装置，包括：

第一接收模块，用于本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，所述PDU会话建立请求包括：终端标识；

第一发送模块，用于所述本地SMF根据所述PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求；

第二接收模块，用于所述本地SMF接收所述本地UDM根据所述终端标识返回的终端签约信息查询结果；

第二发送模块，用于若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则所述本地SMF向本地N3IWF发送接入控制规则创建请求，所述接入控制规则创建请求用于请求创建目标接入控制规则，所述接入控制规则创建请求包括：所述终端标识，所述目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF。

第五方面，本申请提供一种多模终端接入控制装置，包括：

接收模块，用于本地非3GPP互通功能N3IWF接收本地会话管理功能SMF在所述终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信后，发送的接入控制规则创建请求，所述接入控制规则创建请求包括：终端标识；其中，所述终端签约信息查询结果由本地SMF根据所述终端标识向本地统一数据管理UDM请求获取；

创建模块，用于所述本地N3IWF根据所述接入控制规则创建请求创建目标接入控制规则，所述目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF；

发送模块，用于所述本地N3IWF向所述本地SMF发送目标接入控制规则创建完成消息。

第六方面，本申请提供一种多模终端接入控制装置，可以包括：

发送模块，用于终端向本地会话管理功能SMF发送协议数据单元PDU会话建立请求，所述PDU会话建立请求包括：终端标识，所述终端标识用于指示所述本地SMF向本地统一数据管理UDM请求获取终端签约信息查询结果，所述终端签约信息查询结果用于指示是否允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信；

建立模块，用于若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，所述终端与本地目标UPF在所述本地SMF通知N3IWF创建目标接入控制规则后，完成建立PDU会话，所述目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至所述本地目标UPF。

第七方面，本申请提供一种电子设备，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行如前述实施方式任一所述多模终端接入控制方法的步骤。

第八方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如前述实施方式任一所述多模终端接入控制方法的步骤。

本申请的有益效果是：

本申请实施例提供的多模终端接入控制方法、装置、电子设备及存储介质中，本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，PDU会话建立请求包括：终端标识；本地SMF根据PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求；本地SMF接收本地UDM根据终端标识返回的终端签约信息查询结果；若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则本地SMF向本地N3IWF发送接入控制规则创建请求，接入控制规则创建请求用于请求创建目标接入控制规则，接入控制规则创建请求包括：终端标识，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF，实现了不再需要在非3GPP接入网中配备与N3IWF网元交互的专用协议栈，可根据终端在本地通信网络中的终端签约信息对终端接入非3GPP接入网的过程进行控制，使得本地通信网络可以灵活适应于不同的非3GPP接入网，具有实现简单、灵活性强的特点。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是适用于本申请实施例提供的方法的网络架构的示意图；

图2为本申请实施例提供的一种多模终端接入控制方法的流程示意图；

图3为本申请实施例提供的另一种多模终端接入控制方法的流程示意图；

图4为本申请实施例提供的又一种多模终端接入控制方法的流程示意图；

图5为本申请实施例提供的另一种多模终端接入控制方法的流程示意图；

图6为本申请实施例提供的又一种多模终端接入控制方法的流程示意图；

图7为本申请实施例提供的另一种多模终端接入控制方法的流程示意图；

图8为本申请实施例提供的一种交互流程示意图；

图9为本申请实施例提供的一种多模终端接入控制装置的功能模块示意图；

图10为本申请实施例提供的一种电子设备结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

本申请实施例的技术方案可以应用于各种本地通信系统，例如：全球移动通讯(global system for mobile communications，GSM)系统、码分多址(code division multiple access，CDMA)系统、宽带码分多址(wideband code division multiple access，WCDMA)系统、通用分组无线业务(general packet radio service，GPRS)、长期演进(long term evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、第五代(5th generation，5G)通信系统或未来的新无线接入技术(new radio access technology，NR)等。

图1是适用于本申请实施例提供的方法的网络架构的示意图。如图1所示，该网络架构例如可以是非漫游(non-roaming)架构。该网络架构具体可以包括下列网元：

1、终端设备(user equipment，UE)：可以称用户设备、终端、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代理或用户装置。UE还可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备等，还可以是端设备，逻辑实体，智能设备，如手机，智能终端等终端设备，或者服务器，网关，基站，控制器等通信设备，或者物联网设备，如传感器，电表，水表等物联网(Internet of things，IoT) 设备。本申请实施例对此并不限定。

2、接入网(access network，AN)：为特定区域的授权用户提供入网功能，并能够根据用户的级别，业务的需求等使用不同质量的传输隧道。接入网络可以为采用不同接入技术的接入网络。目前的无线接入技术有两种类型：第三代合作伙伴计划(3rd generation partnership project，3GPP)接入技术(例如3G、4G或5G系统中采用的无线接入技术)和非第三代合作伙伴计划(non-3GPP)接入技术。3GPP接入技术是指符合3GPP标准规范的接入技术，采用3GPP接入技术的接入网络称为无线接入网络(radio access network，RAN)，其中，5G系统中的接入网设备称为下一代基站节点(next generation Node Base station，gNB)。非3GPP接入技术是指不符合3GPP标准规范的接入技术，例如，以WIFI中的接入点(access point，AP)为代表的空口技术。

基于无线通信技术实现接入网络功能的接入网可以称为无线接入网(radio access network，RAN)。无线接入网能够管理无线资源，为终端提供接入服务，进而完成控制信号和用户数据在终端和核心网之间的转发。

其中，接入网设备可以包括接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。接入网系统可用于将收到的空中帧与网际协议(internet protocol，IP)分组进行相互转换，作为无线终端与接入网的其余部分之间的路由器，其中接入网的其余部分可包括IP网络。无线接入网系统还可协调对空中接口的属性管理。应理解，接入网设备包括但不限于：演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(base band unit，BBU)，无线保真(wireless fidelity，WIFI)系统中的接入点(access point，AP)、无线中继节点、无线回传节点、传输点(transmission and reception point，TRP或者transmission point，TP)等，还可以为5G，如，NR，系统中的gNB，或，传输点(TRP或TP)，5G系统中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gNB或传输点的网络节点，如基带单元(BBU))，或，分布式单元(distribute dunit，DU)等。

在一些部署中，gNB可以包括集中式单元(centralized unit，CU)和DU。gNB还可以包括射频单元(radio unit，RU)。CU实现gNB的部分功能，DU实现gNB的部分功能，比如，CU实现无线资源控制(radio resource control，RRC)，分组数据汇聚层协议(packet data convergence protocol，PDCP)层的功能，DU实现无线链路控制(radio link control，RLC)、媒体接入控制(media access control，MAC)和物理(physical，PHY)层的功能。由于RRC层的信息最终会变成PHY层的信息，或者，由PHY层的信息转变而来，因而，在这种架构下，高层信令，如RRC层信令，也可以认为是由DU发送的，或者，由DU+CU发送的。可以理解的是，接入网设备可以为CU节点、或DU节点、或包括CU节点和DU节点的设备。此外，CU可以划分为接入网(radio access network，RAN)中的接入网设备，也可以将CU划分为核心网(core network，CN)中的接入网设备，在此不做限制。

3、接入与移动管理功能(access and mobility management function，AMF)实体：主要用于移动性管理和接入管理等，可以用于实现移动性管理实体(mobility management entity，MME)功能中除会话管理之外的其它功能，例如，合法监听、或接入授权(或鉴权)等功能。在本申请实施例中，可用于实现接入和移动管理网元的功能。

4、会话管理功能(session management function，SMF)实体：主要用于会话管理、UE的网际协议(Internet Protocol，IP)地址分配和管理、选择可管理用户平面功能、策略控制、或收费功能接口的终结点以及下行数据通知等。在本申请实施例中，可用于实现会话管理网元的功能。

5、用户平面功能(User Plane Function，UPF)实体：即，数据面网关。可用于分组路由和转发、或用户面数据的服务质量(quality of service，QoS)处理等。用户数据可通过该网元接入到数据网络(data network，DN)。在本申请实施例中，可用于实现用户面网关的功能。

6、策略控制功能(policy control function，PCF)实体：用于指导网络行为的统一策略框架，为控制平面功能网元(例如AMF，SMF网元等)提供策略规则信息等。

7、统一数据管理(unified data management，UDM)实体：用于处理用户标识、接入鉴权、注册、或移动性管理等。

8、N3IWF(Non-3GPP InterWorking Function，非3GPP互通功能)：负责将不可信的非3GPP接入网(如Wi-Fi)接入到5G核心网。UE与N3IWF建立一个IPsec隧道，N3IWF分别通过N2接口和N3接口接入5G核心网的控制面和用户面。

在该网络架构中，N1接口为终端与AMF实体之间的参考点；N2接口为AN和AMF实体的参考点，用于非接入层(non-access stratum，NAS)消息的发送等；N3接口为(R)AN和UPF实体之间的参考点，用于传输用户面的数据等；N4接口为SMF实体和UPF实体之间的参考点，用于传输例如N3连接的隧道标识信息，数据缓存指示信息，以及下行数据通知消息等信息；N6接口为UPF实体和DN之间的参考点，用于传输用户面的数据等。

应理解，上述应用于本申请实施例的网络架构仅是举例说明的从传统点到点的架构和服务化架构的角度描述的网络架构，适用本申请实施例的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本申请实施例。

还应理解，图1中所示的AMF实体、SMF实体、UPF实体、PCF实体以及UDM实体可以理解为核心网中用于实现不同功能的网元，例如可以按需组合成网络切片。这些核心网网元可以各自独立的设备，也可以集成于同一设备中实现不同的功能，本申请对此不做限定。

下文中，为便于说明，将用于实现AMF的实体记作AMF，将用于实现PCF的实体记作PCF。应理解，上述命名仅为用于区分不同的功能，并不代表这些网元分别为独立的物理设备，本申请对于上述网元的具体形态不作限定，例如，可以集成在同一个物理设备中，也可以分别是不同的物理设备。此外，上述命名仅为便于区分不同的功能，而不应对本申请构成任何限定，本申请并不排除在5G网络以及未来其它的网络中采用其他命名的可能。例如，在6G网络中，上述各个网元中的部分或全部可以沿用5G中的术语，也可能采用其他名称等。在此进行统一说明，以下不再赘述。

还应理解，图1中的各个网元之间的接口名称只是一个示例，具体实现中接口的名称可能为其他的名称，本申请对此不作具体限定。此外，上述各个网元之间的所传输的消息(或信令)的名称也仅仅是一个示例，对消息本身的功能不构成任何限定。

基于5G技术发展的5G本地网络也称为私有5G网络，它使用5G技术在本地用户现场创建一个专用网络，该网络具有统一的连接性，优化的服务以及在特定区域内的安全通信方式，并提供5G技术支持的高传输速度，低延迟及海量连接等特性。5G本地网络基于5G设备构建，包括5G终端设备，5G无线基站及5G核心网设备，它专属于网络所有者，即本地用户，可独立管理且易于部署。5G本地网络可消除对以太网等有线设备的依赖，这些有线设备不仅昂贵且笨重，而且无法连接大量移动设备及人员。

5G本地网络可在本地完成配置，并由网络所有者完全控制网络，例如安全性，网络资源使用等，网络所有者可以为关键设备分配更高的优先级来使用网络资源。几乎任何园区，企业建筑物或公共场所都可部署5G本地网络，尤其是在公共5G网络部署缓慢的特定区域中，5G本地网络可实现快速部署。

现有的，5G本地网络被广泛应用在多种场景下，比如，工业物联网(industrial internet of things，IIoT)场景中，传感器将安装在工厂中，以监视环境状况，支持质量控制和定制制造。通过5G本地网络，可以收集分析传感器数据，对工厂运营各方面信息进行精细化掌控。它可将分析结果通过5G本地网络传输至智能机器人，支持产品制造或厂区物品运输。借助5G本地网络，工人可佩戴轻量化增强现实设备，通过虚拟环境完成设备操作。

目前，5G核心网支持通过3GPP接入网(如gNB、eNB)接入，也支持通过Non 3GPP的网络接入(例如WIFI)。Non 3GPP网络通过非3GPP互通功能(Non-3GPP Inter Working Function，N3IWF)接入5G网络，N3IWF通过N2和N3接口接入5G网络。如果终端UE 同时通过3GPP和non-3GPP方式接入一个5G核心网，那么对这个终端来说会同时存在两个N1实体，一个对应3GPP的接入另一个对应non-3GPP的接入；如果N3IWF和3GPP接入网又是属于同一个网络(相同公共陆地移动网PLMN)的话，那么这两个N1实例应该在同一个AMF内。

目前，在基于5G网络的非3GPP接入技术中，非3GPP接入网(例如，WIFI)通过非3GPP互通功能(N3IWF)连接到5G核心网。N3IWF分别通过N2和N3接口连接5G核心网CP和UP功能。UE必须与N3IWF建立IPSec隧道，以通过不受信任的非3GPP访问连接到5G核心网络。在IPSec隧道建立过程中，UE将由5G核心网进行身份验证并附加到5G核心网。该技术要求非3GPP接入网内部必须配备与N3IWF网元交互的专用协议栈。

有鉴于此，本申请提供一种多模终端接入控制方法，不再需要在非3GPP接入网中配备与N3IWF网元交互的专用协议栈，可根据终端在本地通信网络中的终端签约信息对终端接入非3GPP接入网的过程进行控制，使得本地通信网络可以灵活适应于不同的非3GPP接入网，具有实现简单、灵活性强的特点。

图2为本申请实施例提供的一种多模终端接入控制方法的流程示意图，该方法的执行主体可以是本地通信系统中的本地SMF，其中，多模终端指能够通过不同技术标准的网络(如WiFi，4G及5G等)进行通信的移动终端，它具备多种模式的发射、接收和处理信号系统，可支持多种不同的无线电信号处理方式。为了更好的理解本申请，以本地通信系统基于本地5G网络建立为例进行说明，但不以此为限。如图2所示，该方法可以包括：

S101、本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，PDU会话建立请求包括：终端标识。

其中，对于终端来说，终端可以向本地AMF发送PDU会话建立请求，该PDU会话建立请求可以包括终端标识，可选地，该终端标识可以是国际移动用户识别码(international mobile subscriber identity，IMSI)，但不以此为限。本地AMF收到该PDU会话建立请求后，可以选择本地SMF进行PDU会话建立处理。可选地，本地SMF包括多个时，本地AMF可以根据预设选择规则在该多个可选本地SMF中选择任一本地SMF用于进行PDU会话建立处理。其中，本地SMF确定后，本地AMF可以向本地SMF转发终端发送的PDU会话建立请求，本地SMF则接收该PDU会话建立请求。

S102、本地SMF根据PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求。

S103、本地SMF接收本地UDM根据终端标识返回的终端签约信息查询结果。

本地SMF接收到该PDU会话建立请求后，可以提取该PDU会话建立请求中的终端标识，根据该终端标识向本地统一数据管理UDM发送终端签约信息查询请求；对于本地UDM 来说，本地UDM在接收到该终端签约信息查询请求后，可以根据该终端签约信息查询请求中的终端标识进行查询，并向本地SMF返回相应地终端签约信息查询结果，该终端签约信息查询结果可以指示是否允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信。

可选地，对于终端来说，其在向通信基站首次发起网络接入请求时，可以向本地UDM注册其相关的终端签约信息，该终端签约信息可以指示是否允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信。本地UDM会将签约信息和对应的终端标识进行关联并存储，以便于后续进行查询。

S104、若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则本地SMF向本地N3IWF发送接入控制规则创建请求。

其中，接入控制规则创建请求用于请求创建目标接入控制规则，接入控制规则创建请求包括：终端标识，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF。

若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则本地SMF可以进一步向本地N3IWF发送接入控制规则创建请求；对于本地N3IWF来说，其可以根据该接入控制规则创建请求创建目标接入控制规则，通过该目标接入控制规则指示允许本地N3IWF将终端发送的数据包转发至本地UPF。基于该说明，可以理解的是，通过该设置，则终端发送给本地N3IWF的数据包将进一步通过本地N3IWF转发至本地UPF，也即转发至本地5G网内部，使得本地通信网络可以灵活适应于不同的非3GPP接入网，而避免非3GPP接入网需要配备专用的设备或者协议栈才与5G网络中的网元进行交互，具有实现简单、灵活性强的特点。

综上，本申请实施例提供的多模终端接入控制方法中，本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，PDU会话建立请求包括：终端标识；本地SMF根据PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求；本地SMF接收本地UDM根据终端标识返回的终端签约信息查询结果；若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则本地SMF向本地N3IWF发送接入控制规则创建请求，接入控制规则创建请求用于请求创建目标接入控制规则，接入控制规则创建请求包括：终端标识，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF，实现了不再需要在非3GPP接入网中配备与N3IWF网元交互的专用协议栈，可根据终端在本地通信网络中的终端签约信息对终端接入非3GPP接入网的过程进行控制，使得本地通信网络可以灵活适应于不同的非3GPP接入网，具有实现简单、灵活性强的特点。

可选地，上述数据包中的源地址为终端的地址。

其中，数据包中的源地址可以为终端的地址，也即可以根据数据包中终端的地址，确定该数据包的转发流向。对于本地N3IWF来说，当来自非3GPP接入网的数据包的源地址(比如，IP地址)为终端的地址时，允许本地N3IWF将终端发送的该数据包转发至本地UPF，实现终端和本地通信网络之间的数据通信。

本申请实施例在本地SMF、本地N3IWF引入了新的处理功能，以便于可以通过本地SMF在本地N3IWF中创建接入控制规则，也即创建允许数据传输的表项。相应地，接入控制规则中没有匹配表项的数据包会被删除或丢弃。

图3为本申请实施例提供的另一种多模终端接入控制方法的流程示意图。可选地，根据实际的应用场景，如图3所示，上述方法还包括：

S201、若终端签约信息查询结果指示不允许终端通过N3IWF在非3GPP接入网中通信，则本地SMF向本地N3IWF发送接入控制规则删除请求，接入控制规则删除请求用于请求删除本地N3IWF中终端标识对应的接入控制规则，控制规则删除请求包括：终端标识。

可选地，实际的应用场景中，若第一预设时间段内终端签约信息查询结果指示允许终端通过N3IWF在非3GPP接入网中通信，参见前述的相关说明可知，本地N3IWF将创建目标接入控制规则，该目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF；而第二预设时间段内终端签约信息查询结果指示不允许该终端通过N3IWF在非3GPP接入网中通信，则对于本地SMF来说，此时，本地SMF需要向本地N3IWF发送接入控制规则删除请求，该控制规则删除请求可以包括：终端标识，以请求删除本地N3IWF中终端标识对应的接入控制规则，可以理解的是，在删除之后，终端发送至本地N3IWF的数据包将不再被转发至本地UPF，也即终端将不能通过N3IWF在非3GPP接入网中通信，使得根据实际的应用场景，可以随时更新本地N3IWF中的接入控制规则，提高本申请方法的适用性。

在一些实施例中，本地N3IWF中可以以表项的形式存储各终端标识对应的接入控制规则，比如，可以通过访问控制列表(Access Control Lists，ACL)存储但不以此为限。可选地，具体在进行存储时，该表项中可以包括：各终端标识和各接入控制规则之间的映射关系。当然，具体的存储方式并不以此为限，根据实际的应用场景可以有所不同。

图4为本申请实施例提供的又一种多模终端接入控制方法的流程示意图，该方法的执行主体可以是本地通信系统中的本地N3IWF网元，如图4所示，该方法可以包括：

S301、本地非3GPP互通功能N3IWF接收本地会话管理功能SMF在终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信后，发送的接入控制规则创建请求，接入控制规则创建请求包括：终端标识。

其中，终端签约信息查询结果由本地SMF根据终端标识向本地统一数据管理UDM请求获取。

参见前述本地SMF的通信过程可知，终端可以向本地AMF发送PDU会话建立请求，该PDU会话建立请求可以包括终端标识；本地AMF收到该PDU会话建立请求后，可以将该PDU会话建立请求转发给本地SMF；本地SMF根据PDU会话建立请求中的终端标识，可以向本地统一数据管理UDM发送终端签约信息查询请求；本地UDM在接收到该终端签约信息查询请求后，通过查询，可以向本地SMF返回该终端标识对应的终端签约信息查询结果。

若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，本地SMF可以向本地N3IWF发送接入控制规则创建请求，该接入控制规则创建请求可以包括：终端标识。

S302、本地N3IWF根据接入控制规则创建请求创建目标接入控制规则，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF。

S303、本地N3IWF向本地SMF发送目标接入控制规则创建完成消息。

本地N3IWF在接收到接入控制规则创建请求后，可以根据该接入控制规则创建请求创建目标接入控制规则，所创建的目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF。可选地，创建完成后，本地N3IWF可以向本地SMF发送目标接入控制规则创建完成消息，以便及时通知本地SMF，本地SMF根据该目标接入控制规则创建完成消息可以向本地AMF发送PDU会话确认建立消息，保证PDU会话可以继续创建。

综上，应用本申请实施例，使得对于本地N3IWF来说，若本地N3IWF接收到该终端标识所属终端发送的数据包时，可以将该数据包转发给本地UPF，也即转发至本地5G网内部，实现了可根据终端在本地通信网络中的终端签约信息对终端接入非3GPP接入网的过程进行控制，使得本地通信网络可以灵活适应于不同的非3GPP接入网，具有实现简单、灵活性强的特点。

可选地，上述数据包中的源地址为终端的地址。

其中，数据包中的源地址可以为终端的地址，也即当来自非3GPP接入网的数据包的源地址(比如，IP地址)为终端的地址时，允许本地N3IWF将终端发送的该数据包转发至本地UPF，实现终端和本地通信网络之间的数据通信。

图5为本申请实施例提供的另一种多模终端接入控制方法的流程示意图。可选地，如图5所示，上述方法还包括：

S401、本地N3IWF接收本地SMF在终端签约信息查询结果指示不允许终端通过N3IWF在非3GPP接入网中通信后，发送的接入控制规则删除请求，接入控制规则删除请求包括：终端标识。

S402、本地N3IWF根据接入控制规则删除请求删除终端标识对应的接入控制规则。

当然，实际的应用场景中，对于同一终端标识，不同时间段内终端签约信息查询结果可以有所不同，比如，第一预设时间段内终端签约信息查询结果指示允许终端通过N3IWF在非3GPP接入网中通信；而第一预设时间段内则不允许，其中，若不允许时，本地SMF可以向本地N3IWF发送接入控制规则删除请求，本地N3IWF接收到该接入控制规则删除请求后，可以删除接入控制规则删除请求中终端标识对应的接入控制规则，使得根据实际的应用场景，可以随时更新本地N3IWF中的接入控制规则，提高本申请方法的适用性。

图6为本申请实施例提供的又一种多模终端接入控制方法的流程示意图，该方法的执行主体可以是本地通信系统中的终端，如图6所示，该方法可以包括：

S501、终端向本地会话管理功能SMF发送协议数据单元PDU会话建立请求，PDU会话建立请求包括：终端标识。

其中，终端标识用于指示本地SMF向本地统一数据管理UDM请求获取终端签约信息查询结果，终端签约信息查询结果用于指示是否允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信。

终端可以向本地AMF发送PDU会话建立请求，该PDU会话建立请求可以包括终端标识，本地AMF进一步地可以向本地SMF转发终端发送的PDU会话建立请求；本地SMF根据PDU会话建立请求中的终端标识，可以向本地统一数据管理UDM发送终端签约信息查询请求以请求获取该终端标识对应的终端签约信息查询结果；本地UDM根据终端标识可以向本地SMF返回的终端签约信息查询结果，该终端签约信息查询结果用于指示是否允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信。

S502、若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，终端与本地目标UPF在本地SMF通知N3IWF创建目标接入控制规则后，完成建立PDU会话，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地目标UPF。

其中，若允许，本地SMF可以向本地N3IWF发送接入控制规则创建请求，以请求创建目标接入控制规则，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF；本地N3IWF根据接入控制规则创建请求创建目标接入控制规则后，可以向本地SMF发送目标接入控制规则创建完成消息；对于终端来说，此时，终端可以与本地目标UPF完成PDU会话的建立。

综上，应用本申请实施例，使得终端在发起PDU会话建立请求时，可以根据该PDU会话建立请求中的终端标识判断该终端是否允许通过非3GPP互通功能N3IWF在非3GPP 接入网中通信，若允许，本地N3I可以创建该终端标识对应的目标接入控制规则，通过该目标接入控制规则的创建，使得本地N3IWF可以将该终端发送的数据包转发至本地UPF，也即转发至本地5G网内部，实现终端和本地UPF之间的数据通信，实现了不再需要在非3GPP接入网中配备与N3IWF网元交互的专用协议栈，可根据终端在本地通信网络中的终端签约信息对终端接入非3GPP接入网的过程进行控制，使得本地通信网络可以灵活适应于不同的非3GPP接入网，具有实现简单、灵活性强的特点。

图7为本申请实施例提供的另一种多模终端接入控制方法的流程示意图，图8为本申请实施例提供的一种交互流程示意图，该方法的执行主体可以是本地通信系统，该本地通信系统可以包括：本地AMF、本地UPF、本地SMF、本地PCF、本地UDM以及本地N3IWF，如图7和图8所示，该方法可以包括：

S601、终端向本地AMF发送协议数据单元PDU会话建立请求，PDU会话建立请求包括：终端标识。

其中，终端可以先向本地RAN发送PDU会话建立请求，经RAN转发给本地AMF。

S602、本地AMF接收终端发送的PDU会话建立请求，并转发PDU会话建立请求至本地SMF。

S603、本地SMF根据PDU会话建立请求中的终端标识，向本地UDM发送终端签约信息查询请求。

S604、本地UDM根据本地SMF发送的终端签约信息查询请求中的终端标识，向本地SMF返回终端签约信息查询结果。

S605、若终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则本地SMF向本地N3IWF发送接入控制规则创建请求，接入控制规则创建请求包括：终端标识。

S606、本地N3IWF接收本地SMF发送的接入控制规则创建请求，根据接入控制规则创建请求创建目标接入控制规则，目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF。

可选地，本地N3IWF可以根据接入控制规则创建请求在N3IWF中创建允许数据传输的访问控制列表(Access Control Lists，ACL)表项，基于前述说明，可以理解的是，对于N3IWF来说，若ACL中没有与终端标识相匹配的表项，则终端发送至本地N3IWF的数据包将不再被转发至本地UPF，而会被丢弃。

S607、终端与本地目标UPF建立PDU会话完成。

可选地，上述终端与本地目标UPF建立PDU会话完成的过程，可参见如下的步骤：本地SMF向本地AMF发送PDU会话确认建立消息；本地SMF对PDU会话信息进行认证；本地SMF选择本地PCF，并从本地PCF获取PCC(策略控制和计费)策略信息，可选地，该PCC策略信息可以包括QOS策略、计费策略等，在此不作限定；本地SMF选择本地UPF；本地SMF根据本地UPF向本地PCF更新策略信息；本地SMF将会话信息和策略信息发送至本地UPF；本地SMF发送PDU会话建立接受消息至本地AMF；本地AMF通知本地5G基站建立无线承载；本地5G基站通知终端建立无线承载；本地5G基站通知本地AMF完成无线承载建立；本地AMF通知本地SMF相应隧道信息；本地SMF通知本地UPF下行隧道信息；本地SMF向本地AMF确认隧道建立完成；目标PDU会话建立完成。

综上，本地SMF根据终端在PDU会话建立过程中产生的终端签约信息在N3IWF中生成接入控制规则。对于终端签约信息中允许接入网络的终端，SMF将在N3IWF中创建允许数据传输的表项，对于N3IWF，凡是在ACL中没有匹配表项的数据包都将被丢弃，可以在不修改非3GPP接入网现有设备配置及协议栈的条件下，根据5G本地网内的终端签约信息，由5G网元控制终端接入非3GPP接入网，可以明显降低非3GPP网络与5G网络对接的门槛，使得5G网络能够灵活适应不同的非3GPP接入网。

图9为本申请实施例提供的一种多模终端接入控制装置的功能模块示意图，该装置可以是前述的本地SMF网元，该装置基本原理及产生的技术效果与前述对应的方法实施例相同，为简要描述，本实施例中未提及部分，可参考方法实施例中的相应内容。如图9所示，该多模终端接入控制装置100，可以包括：

第一接收模块110，用于本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，所述PDU会话建立请求包括：终端标识；

第一发送模块120，用于所述本地SMF根据所述PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求；

第二接收模块130，用于所述本地SMF接收所述本地UDM根据所述终端标识返回的终端签约信息查询结果；

第二发送模块140，用于若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则所述本地SMF向本地N3IWF发送接入控制规则创建请求，所述接入控制规则创建请求用于请求创建目标接入控制规则，所述接入控制规则创建请求包括：所述终端标识，所述目标接入控制规则用于指示允许本地N3IWF将终端发送的数据包转发至本地UPF。

在可选的实施方式中，所述数据包中的源地址为所述终端的地址。

在可选的实施方式中，所述第二发送模块140，还用于若所述终端签约信息查询结果指示不允许所述终端通过N3IWF在非3GPP接入网中通信，则所述本地SMF向所述本地N3IWF发送接入控制规则删除请求，所述接入控制规则删除请求用于请求删除所述本地 N3IWF中所述终端标识对应的接入控制规则，所述控制规则删除请求包括：所述终端标识。

本申请实施例还提供一种多模终端接入控制装置，该装置可以是前述的本地N3IWF网元，该装置基本原理及产生的技术效果与前述对应的方法实施例相同，为简要描述，本实施例中未提及部分，可参考方法实施例中的相应内容，该多模终端接入控制装置可以包括：

在可选的实施方式中，所述发送模块，还用于本地N3IWF接收本地SMF在所述终端签约信息查询结果指示不允许终端通过N3IWF在非3GPP接入网中通信后，发送的接入控制规则删除请求，所述接入控制规则删除请求包括：所述终端标识；

所述本地N3IWF根据所述接入控制规则删除请求删除所述终端标识对应的接入控制规则。

本申请实施例还提供一种多模终端接入控制装置，该装置可以是前述的终端，该装置基本原理及产生的技术效果与前述对应的方法实施例相同，为简要描述，本实施例中未提及部分，可参考方法实施例中的相应内容，该多模终端接入控制装置可以包括：

上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。

以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，或，一个或多个微处理器，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(Central Processing Unit，简称CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称SOC)的形式实现。

图10为本申请实施例提供的一种电子设备结构示意图。如图10所示，该电子设备可以包括：处理器210、存储介质220和总线230，存储介质220存储有处理器210可执行的机器可读指令，当电子设备运行时，处理器210与存储介质220之间通过总线230通信，处理器210执行机器可读指令，以执行上述方法实施例的步骤。具体实现方式和技术效果类似，这里不再赘述。

可选地，本申请还提供一种存储介质，存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述方法实施例的步骤。具体实现方式和技术效果类似，这里不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本申请各个实施例方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取存储器(英文：Random Access Memory，简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。以上仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种多模终端接入控制方法，其特征在于，包括：

本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，所述协议数据单元PDU会话建立请求包括：终端标识；

所述本地会话管理功能SMF根据所述协议数据单元PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求；

所述本地会话管理功能SMF接收所述本地统一数据管理UDM根据所述终端标识返回的终端签约信息查询结果；

若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则所述本地会话管理功能SMF向本地非3GPP互通功能N3IWF发送接入控制规则创建请求，所述接入控制规则创建请求用于请求创建目标接入控制规则，所述接入控制规则创建请求包括：所述终端标识，所述目标接入控制规则用于指示允许本地非3GPP互通功能N3IWF将终端发送的数据包转发至本地用户平面功能UPF。
根据权利要求1所述的方法，其特征在于，所述数据包中的源地址为所述终端的地址。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述终端签约信息查询结果指示不允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则所述本地会话管理功能SMF向所述本地非3GPP互通功能N3IWF发送接入控制规则删除请求，所述接入控制规则删除请求用于请求删除所述本地非3GPP互通功能N3IWF中所述终端标识对应的接入控制规则，所述控制规则删除请求包括：所述终端标识。
一种多模终端接入控制方法，其特征在于，包括：

本地非3GPP互通功能N3IWF接收本地会话管理功能SMF在所述终端签约信息查询结果指示允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信后，发送的接入控制规则创建请求，所述接入控制规则创建请求包括：终端标识；其中，所述终端签约信息查询结果由本地会话管理功能SMF根据所述终端标识向本地统一数据管理UDM请求获取；所述终端标识由所述本地会话管理功能SMF接收的终端发送的协议数据单元PDU会话建立请求携带；

所述本地非3GPP互通功能N3IWF根据所述接入控制规则创建请求创建目标接入控制规则，所述目标接入控制规则用于指示允许本地非3GPP互通功能N3IWF将终端发送的数据包转发至本地用户平面功能UPF；

所述本地非3GPP互通功能N3IWF向所述本地会话管理功能SMF发送目标接入控制规则创建完成消息。
根据权利要求4所述的方法，其特征在于，所述数据包中的源地址为所述终端的地址。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

本地非3GPP互通功能N3IWF接收本地会话管理功能SMF在所述终端签约信息查询结果指示不允许终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信后，发送的接入控制规则删除请求，所述接入控制规则删除请求包括：所述终端标识；

所述本地非3GPP互通功能N3IWF根据所述接入控制规则删除请求删除所述终端标识对应的接入控制规则。
一种多模终端接入控制方法，其特征在于，包括：

终端向本地会话管理功能SMF发送协议数据单元PDU会话建立请求，所述协议数据单元PDU会话建立请求包括：终端标识，所述终端标识用于指示所述本地会话管理功能SMF向本地统一数据管理UDM请求获取终端签约信息查询结果，所述终端签约信息查询结果用于指示是否允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信；

若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，所述终端与本地目标用户平面功能UPF在所述本地会话管理功能SMF通知非3GPP互通功能N3IWF创建目标接入控制规则后，完成建立PDU会话，所述目标接入控制规则用于指示允许本地非3GPP互通功能N3IWF将终端发送的数据包转发至所述本地目标用户平面功能UPF。
一种多模终端接入控制装置，其特征在于，包括：

第一接收模块，用于本地会话管理功能SMF接收终端发送的协议数据单元PDU会话建立请求，所述协议数据单元PDU会话建立请求包括：终端标识；

第一发送模块，用于所述本地会话管理功能SMF根据所述协议数据单元PDU会话建立请求中的终端标识，向本地统一数据管理UDM发送终端签约信息查询请求；

第二接收模块，用于所述本地会话管理功能SMF接收所述本地统一数据管理UDM根据所述终端标识返回的终端签约信息查询结果；

第二发送模块，用于若所述终端签约信息查询结果指示允许所述终端通过非3GPP互通功能N3IWF在非3GPP接入网中通信，则所述本地会话管理功能SMF向本地非3GPP互通功能N3IWF发送接入控制规则创建请求，所述接入控制规则创建请求用于请求创建目标接入控制规则，所述接入控制规则创建请求包括：所述终端标识，所述目标接入控制规则用于指示允许本地非3GPP互通功能N3IWF将终端发送的数据包转发至本地用户平面功能UPF。
一种电子设备，其特征在于，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行如权利要求1-7任一所述多模终端接入控制方法的步骤。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1-7任一所述多模终端接入控制方法的步骤。