一种终端的接入方法及装置、设备、计算机可读存储介质与流程

1.本发明涉及通信技术领域，尤其涉及一种终端的接入方法及装置、设备、计算机可读存储介质。


背景技术：

2.随着通信技术的发展，演进型分组核心(evolved packet core，epc)网络得到广泛应用。在4g网络已达到完善，5g网络尚未完全覆盖的情况下，4g网络在非第三代合作伙伴计划(non 3rd generation partnership projec t，non 3gpp)接入实现仍具有重要意义。用户设备(user equipment，ue)终端在通过非可信任的non 3gpp,如无线局域网络(wireless local area networks，wlan)接入epc网络时，需要经过演进的分组数据网关(evolved packet data gateway，epdg网关)与分组数据网络网关(packet data netw ork gateway，pgw网元)相连，才能接入epc网络。终端在通过non 3gpp接入epc网络时，如果不能正确选择epdg网关，则可能会导致网络受阻或者产生路由迂回的问题。
3.目前，为了避免终端通过non 3gpp接入epc产生网络受阻或者路由迂回问题，有两种解决方案：
4.方案一：终端预先配置epdg网关的静态ip地址。终端根据ip地址，直接路由访问epdg网关。在该种方案中，终端路由访问固定的ip地址，因此如果终端配置的epdg网关负荷较高，会拒绝终端接入且多个epdg网关也无法做到自主负荷分担。
5.方案二：终端根据域名系统(domain name system，dns)机制获取epd g网关地址。终端根据公共陆地移动网络(public land mobile network，pl mn)信息来构造全域名(fully 1ualified domain name，fqdn)。如，epdg网关.epc.mncxxx.mcc460.3gppnetwork.pub.org，终端通过访问互联网dns做域名解析。首先，互联网dns到该运营商epc dns查询epdg网关的ip地址，进而epc dns将epdg网关ip地址返回至终端，最后终端根据dns返回的epdg网关ip地址列表选择可用的epdg网关进行接入。由于同一个fqdn可以对应多台epdg网关设备，且dns服务器可以在多个epdg网关ip地址之间执行轮询负载均衡，所以该方案中epdg网关之间可以做到负荷分担，避免了方案一中配置静态ip地址的弊端。但在该方案二中，需要将运营商epc dns和互联网dns进行互通，把epdg网关域名发布到互联网dns，增加了安全风险，并且dns轮询机制分配epdg网关，无法实时掌握各epdg网关负载信息，无法动态调整。


技术实现要素：

6.本发明提供了一种终端的接入方法及装置、设备、计算机可读存储介质，用于解决目前终端接入epc网络时需要将运行商epc dns和互联网dns互通导致增加了安全风险的问题。
7.为达到上述目的，本发明采用如下技术方案：
8.第一方面，本发明提供了一种终端的接入方法，包括：接收终端的接入请求。若终
端满足接入条件，根据接入请求，选择目标pgw网元下发的epdg网关的接入地址。接入条件用于指示终端具有non 3gpp接入能力和接入签约。目标pgw网元为与接入请求的业务类型相同的pgw网元。根据接入地址建立ipsec隧道，以使终端通过ipsec隧道接入目标网络。
9.本技术提供的终端的接入方法通过在接收到终端的接入请求后，若该终端满足接入条件，即该终端具有non 3gpp接入能力和接入签约，根据该终端的接入请求，选择目标pgw网元下发的epdg网关的接入地址，再根据该接入地址建立ipsec隧道，以使终端通过该ipsec隧道接入目标网络，实现了4g网络本地或漫游场景中，归属运营商或其他运营商非可信non 3gpp网络的成功穿越，进行了根据epdg网关动态负载实时用户接入管控，并根据接入请求的业务类型选择相应的epdg网关，达到3gpp接入与non 3gpp接入相同业务pgw网元铆钉的效果，优化业务流程，提升用户感知，提高网络资源效能。
10.一种可能的实现方式，本技术提供的终端的接入方法，还包括：接收终端上报的附着信息。根据附着信息选择目标网元。
11.一种可能的实现方式，附着信息包括：终端的tac、apn。根据附着信息选择目标网元，包括：根据tac选择目标sgw网元，根据apn选择目标pgw网元。
12.一种可能的实现方式，根据接入请求，选择目标pgw网元下发的epdg网关的接入地址，包括：根据接入请求，选择与接入请求的业务类型相同的目标pgw网元。根据目标pgw网元配置的epdg网关信息，确定目标pgw网元的epdg网关的优先级。epdg网关信息包括：epdg网关的负载信息。优先级根据负载信息确定。选择优先级较高的epdg网关的接入地址。
13.该可能的实现方式中，本技术根据终端的接入请求，选择与该接入请求的业务类型相同的目标pgw网元，进而根据该目标pgw网元配置的epdg网关信息，确定目标pgw网元的epdg网关的优先级，选择优先级较高的epdg网关的接入地址发送至终端，以使终端可以选择既满足终端接入请求的业务类型又是负载状态最好的epdg网关，可以优化终端的接入流程，提升用户体验感。
14.一种可能的实现方式，本技术提供的终端的接入方法，还包括：若终端不满足接入条件，选择目标网元建立会话，以使终端根据会话接入目标网络。
15.第二方面，本发明提供了一种终端的接入装置，包括：接收模块、选择模块、建立模块。
16.其中，接收模块，用于接收终端的接入请求。
17.选择模块，用于若终端满足接入条件，根据接入请求，选择目标pgw网元下发的epdg网关的接入地址。接入条件用于指示终端具有non 3gpp接入能力和接入签约。目标pgw网元为与接入请求的业务类型相同的pgw网元。
18.建立模块，用于根据接入地址建立ipsec隧道，以使终端通过ipsec隧道接入目标网络。
19.一种可能的实现方式，接收模块，还用于接收终端上报的附着信息。
20.选择模块，还用于根据附着信息选择目标网元。
21.一种可能的实现方式，附着信息包括：终端的tac、apn。
22.选择模块，具体用于根据tac选择目标sgw网元，根据apn选择目标pg w网元。
23.一种可能的实现方式，选择模块，具体用于根据接入请求，选择与接入请求的业务类型相同的目标pgw网元。
24.装置还包括：确定模块，用于根据目标pgw网元配置的epdg网关信息，确定目标pgw网元的epdg网关的优先级。epdg网关信息包括：epdg网关的负载信息。优先级根据负载信息确定。
25.选择模块，还用于选择优先级较高的epdg网关的接入地址。
26.一种可能的实现方式，选择模块，还用于若终端不满足接入条件，选择目标网元建立会话，以使终端根据会话接入目标网络。
27.第三方面，本技术提供了一种终端的接入设备，该基站的节能设备具有实现上述第一方面或第二方面的方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
28.第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第一方面任一种可能的实现方式的终端的接入方法。
29.其中，第二方面至第四方面中任一种设计方式所带来的技术效果可参见第一方面中不同设计方式所带来的技术效果，此处不再赘述。
30.本技术中第二方面到第四方面及其各种实现方式的具体描述，可以参考第一方面及其各种实现方式中的详细描述。并且，第二方面到第四方面及其各种实现方式的有益效果，可以参考第一方面及其各种实现方式中的有益效果分析，此处不再赘述。
31.本技术的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
32.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
33.图1为本技术实施例提供的一种终端的接入系统的一个结构示意图；
34.图2为本技术实施例提供的一种终端的接入系统的一个具体示意图；
35.图3为本技术实施例提供的一种终端的接入方法的一个流程示意图；
36.图4为本技术实施例提供的一种终端的接入方法的另一个流程示意图；
37.图5为本技术实施例提供的一种终端的接入方法的一个具体流程图；
38.图6为本技术实施例提供的一种终端的接入装置的一个结构示意图；
39.图7为本技术实施例提供的一种终端的接入装置的另一个结构示意图；
40.图8为本技术实施例提供的一种终端的接入设备的一个结构示意图。
具体实施方式
41.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。其中，在本技术的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，a/b可以表示a或b；本技术中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况，其中a,b可以是单数或者复数。并且，在本技术的描述中，除非另有说明，“多个”是指两个或
多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本技术实施例的技术方案，在本技术的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。
42.此外，本技术实施例描述的网络架构以及业务场景是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。
43.为了便于理解，先对本技术涉及的相关技术术语进行解释。
44.分组核心演进(evolved packet core，epc)，演进的分组核心网，是4g长期演进(lte)的核心网。
45.采用分组协议的数据网络(packet data network gateway，pgw网元)，pgw网元负责管理3gpp和non 3gpp间的数据路由，管理3gpp接入和non 3gpp接入(如wlan、wimax等)间的移动，还负责dhcp、策略执行、计费等功能。
46.演进型分组数据网关(evolevd packet data gateway，epdg网关)，epdg网关是确保数据传输的终端通过不可信的non 3gpp接入网连接到epc网络，为无线网络用户提供了对epc网络的安全连接，并实现了lte和无线网络之间的无缝移动性。
47.互联网安全协议(internet protocol security，ipsec)，ipsec是保护ip协议安全通信的标准，它主要对ip协议分组进行加密和认证。
48.跟踪区域码(tracking area code，tac)定义小区所属的跟踪区域码，一个跟踪区域可以涵盖一个或多个小区。其中，跟踪区(tracking area)是lte系统为终端的位置管理新设立的概念。当终端处于空闲状态时，核心网络能够知道终端所在的跟踪区，同时当处于空闲状态的终端需要被寻呼时，需要在终端所注册的跟踪区的所有小区进行寻呼。
49.接入点名称(access point name，apn)。apn是用户在通过终端上网时需要配置的一个参数，它决定了用户手机通过哪种接入方式来访问移动网络。根据接入点名称，可以确定在分组数据链接中提供什么服务。
50.服务网关(serving gateway，sgw网元)，sgw网元是3gpp内不同接入网络间的用户锚点，负责用户在不同接入技术之间移动时用户面的数据交换，以屏蔽3gpp内不同接入网络的接口。sgw网元承担epc的网关功能，终结e-utran方向的接口。
51.附着(attach)，终端在公共陆地移动网(public land mobile networ k，plmn)中注册，从而建立自己的档案，即终端上下文的过程。
52.终端在通过非可信任的non 3gpp网络时，需要通过epdg网关和pgw网元相连才能接入epc网络，如果不能正确选择epdg网关，则可能会导致non3gpp方式无法正确接入epc网
络产生网络受阻或者路由迂回的问题。
53.目前，为了避免终端通过non 3gpp接入epc网络产生网络受阻或者路由迂回的问题，有两种解决方案。
54.方案一为终端预先配置epdg网关的静态ip地址，终端根据该静态ip地址直接路由访问目标epdg网关，进而接入目标epc网络。但是这种方案中由于终端选择固定的ip地址，因此如果终端配置的epdg网关负荷较高时，会拒绝终端接入。
55.方案二为终端根据dns机制获取epdg网关地址。终端根据plmn信息构造fqdn。终端通过访问互联网dns作域名解析。互联网dns到运营商的epc dns查询，epc dns返回epdg网关ip地址列表，终端根据dns返回的epdg网关的ip地址列表选择可用的epdg网关地址接入。该方案二中，由于同一fqdn可以对应多台epdg网关设备，且dns服务器可以在多个epdg网关的ip地址之间执行轮询负载均衡，因此方案二中epdg网关之间可以做到负荷分担，但是该方案中需要将运营商epc dns和互联网dns互通，即把epdg网关域名发布至互联网dns，增加了安全风险。同时，dns通过轮询机制分配epdg网关，无法实施掌握各epdg网关的负载信息，并对终端接入的epdg网关进行动态调整。
56.基于此，本技术提供了一种终端的接入方法，其基本原理为：接收终端的接入请求，若该终端满足接入条件，根据接入请求，选择与终端的接入请求的业务类型相同的pgw网元下发的epdg网关的接入地址，该接入条件为终端具有non 3gpp接入能力和接入签约，根据该接入地址建立ipsec隧道，以使终端通过该ipsec隧道接入目标网络。本技术通过在接收到终端提交的接入请求后，若该终端满足接入条件，根据该终端提交的接入请求，选择目标pgw网元下发的epdg网关的接入地址，进而根据该接入地址建立ipsec隧道并接入目标网络，可以实现在4g网络本地或漫游场景中，终端通过归属运营商或其他运营商非可信任non 3gpp网络接入epc网络，根据终端的接入请求的业务类型选择相应的pgw网元，进而接入对应的epdg网关，达到3gpp与no n 3gpp接入相同业务pgw网元锚定的效果，优化终端接入网络的业务流程，提升用户感知，提高网络资源效能。
57.下面将结合附图对本技术实施例的实施方式进行详细描述。
58.本技术提供的方案可以应用于图1示意的终端的接入系统100中，该系统包括：终端101、non 3gpp通道102、epdg网关103、pgw网元104、epc网络105。
59.其中，终端101在进行非可信任non 3gpp接入网络时，生成接入请求，并将该接入请求发送至non 3gpp 102。
60.non 3gpp通道102在接收到终端提交的接入请求后，通过执行本技术提供的终端的接入方法，选择与终端的接入请求的业务类型相同的pgw网元的网元下发的epdg网关的接入地址，并将该接入地址发送至终端，以使终端根据该接入地址建立ipsec隧道并接入目标网络。例如，non 3gpp通道102可以为陆地无线接入网络(evolved umts terrestrial radio access network，eutran)。
61.epdg网关103用于为终端提供对epc网络的安全连接，以确保终端通过非可信任的non 3gpp 102接入epc网络105中。
62.pgw网元104用于负责3gpp与non 3gpp网络之间的数据路由，管理3gpp和non 3gpp网络之间的移动等。
63.epc网络105用于支持non 3gpp的接入方式，以为终端101提供网络接入功能。
64.需要说明的是，终端101可以为手机、平板电脑、智能手表等通信设备，本技术对终端101的数量以及类型不予限定。epdg网关103的数量可以为一个或多个，pgw网元104的数量可以为一个或多个，本技术对epdg网关103和pgw网元104的数量不予限定。
65.进一步的，如图2所示，终端的接入系统100还可以包括：3gpp通道106、mme网元107、sgw网元108。
66.其中，3gpp通道106用于在接收终端上报的附着信息之后，根据该附着信息选择目标网元，将该终端101附着在目标mme网元。例如，3gpp通道106可以为无线局域网(wireless local area networks，wlan)。
67.mme网元107用于在接收到终端101提交的数据业务请求时，根据终端上报的位置tac选择sgw网元，根据apn选择pgw网元，进而将数据业务请求通过sgw网元转发至pgw网元。
68.sgw网元108用于转发数据业务请求。
69.需要说明的是上述图1、图2示意的终端的接入系统100，仅为对本技术方案的应用场景举例说明，并不是对本技术方案应用场景的限定。
70.下面将结合附图对本技术实施例的实施方式进行详细描述。
71.一方面，本技术提供了一种终端的接入方法，如图3所示，该方法包括：
72.s301，接收终端的接入请求。
73.其中，该接入请求携带有终端的non 3gpp信息、终端的业务需求等。该non 3gpp信息用于指示该终端是否具有non 3gpp接入能力和接入签约。
74.s302，若终端满足接入条件，根据接入请求，选择目标pgw网元下发的epdg网关的接入地址。
75.其中，接入条件用于指示终端具有non 3gpp接入能力和接入签约。目标pgw网元为与接入请求的业务类型相同的pgw网元。
76.具体的，若终端具有non 3gpp接入能力和接入签约，根据该接入请求携带的终端的业务需求，选择与该业务需求的业务类型会话建立时选定的pgw网元，进而根据目标pgw网元配置的epdg网关信息，确定目标pgw网元的epdg网关的优先级。选择优先级较高的epdg网关的接入地址。
77.其中，epdg网关信息包括：epdg网关的负载信息。epdg网关的优先级根据epdg网关的负载信息确定。
78.示例性的，epdg网关的负载信息可以包括地址域名及ip地址、优先级、权重、容量、负载等。epdg网关的优先级的确定过程可以为pgw网元根据ep dg网关上报的负载信息，动态调整epdg网关的优先级。
79.例如，终端的业务需求为语音服务，终端需要通过non 3gpp接入epc网络时，若该终端具有non 3gpp接入能力和接入签约，找到该语音服务对应的apn-ims在建立会话时，通过外联ims网络选定的pgw网元所下发的epdg网关的接入地址。该过程中，pgw网元根据epdg网关实时上报的负载信息，动态调整epdg网关网元的优先级以及权重，以完成epdg网关网元信息的预配置，进而在终端建立会话时，pgw网元将优先级较高的epdg网关地址(epdg网关地址包括epdg网关的域名和ip地址)下发至终端，同时将本次apn-im s会话的pgw网元地址(pgw网元地址包括pgw网元的域名和ip地址)下发至终端。
80.s303，根据接入地址建立ipsec隧道，以使终端通过ipsec隧道接入目标网络。
81.具体的，终端在接收到pgw网元下发的epdg网关地址后，根据该epdg网关地址建立ipsec隧道，以使终端通过该ipsec隧道接入epc网络，进而完成后续的aaa认证以及会话。同时，epdg网关会以pgw网元地址建立gtp隧道会话，以使终端接入外部网络实现该业务需求。
82.进一步的，如图4所示，在s301之前，本技术提供的终端的接入方法还可以包括：s304、s305。
83.s304，接收终端上报的附着信息。
84.其中，附着信息可以包括：终端的tac、apn。
85.s305，根据附着信息选择目标网元。
86.具体的，根据所述tac选择目标sgw网元，根据所述apn选择所述目标pgw网元。
87.示例性的，终端首先通过3gpp接入本地或漫游地epc网络进行附着流程，接收终端上报的附着信息，同时根据终端携带的附着信息中的apn建立会话。mme网元根据终端上报的附着信息中的tac，选择该tac的所属小区的sgw网元为目标sgw网元，根据apn选择目标pgw网元。
88.再进一步的，在s301之后，本技术提供的终端的接入方法还可以包括：s306。
89.s306，若终端不满足接入条件，选择目标网元建立会话，以使终端根据会话接入目标网络。
90.示例性的，若终端不具有non 3gpp的接入能力或接入签约，则进入终端附着且会话建立成功状态，此时终端正常驻留在epc网络中，pgw网元不下发epdg网关地址以及pgw网元的地址等额外信息至终端。
91.下面将通过具体的示例，对上述图3或图4示意的方案进行详细描述。
92.如图5所示，图5为本技术实施例提供的一种终端的接入方法的一个具体流程图。在4g网络的本地或漫游场景中，终端在需要接入4g网络时，终端首先通过3gpp发起附着流程，同时进行鉴权及会话建立流程。mme网元在接收到终端通过3gpp上报的附着信息后，根据该附着信息中的tac选择目标sgw网元网关建立承载，以备后续数据转发。mme网元根据该附着信息中的apn选择目标pgw网元，以接收目标pgw网元下发的优先级较高的epdg网关地址。
93.其中，epdg网关信息为pgw网元预配置的，该epdg网关信息可以包括：epdg网关地址(域名和ip地址)、优先级、权重、容量、负载等，同时同一pgw pool内pgw网元能力相同，所配置的epdg网关信息相同。pgw pool包括一组pgw网元，当终端想要通过指定的apn连接pgw网元时，会从pgw po ol中选择一个pgw网元来建立连接，这样即使其中一个pgw网元产生网络故障或拒绝连接等情况，终端也可以通过pgw pool选择其他的pgw网元接入epc网络。
94.epdg网关的优先级以及权重的确定过程为：pgw网元下的所有epdg网关将自身负载信息(负载信息可以包括：epdg网关的出口带宽占用率、用户容量占用率、cpu及内存负荷等信息)上报给pgw网元，pgw网元根据epdg网关的负载信息调整epdg网关的优先级以及权重。
95.进而，终端首先发起3gpp 4g接入，终端的附着及会话建立成功之后，pgw网元根据终端上报信息判定该终端是否具有non 3gpp接入能力及接入签约。
96.若终端具有non 3gpp接入能力及接入签约，pgw网元按照epdg网关能力、动态优先级及权重，下发epdg网关地址至终端。
97.终端进而发起non 3gpp接入附着及会话，终端根据业务类型(例如，语音服务)找到该业务类型会话建立时选定的pgw网元所下发的epdg网关地址，穿越non 3gpp网络，根据该epdg网关地址建立ipsec隧道进行epc网络接入，完成后续的aaa认证及会话。该过程中pgw网元会按照会话成功方式，下发本次apn会话(即pgw网元地址，包括pgw网元的域名和ip地址)信息给终端。epdg网关会根据业务类型附着会话终端上报的pgw地址，进行会话建立，实现3gpp与non 3gpp的pgw的锚定，同时以终端在3gpp接入时下发的apn会话的pgw网元地址建立gtp隧道进行会话，以接入外部网络实现该业务需求。
98.若终端不具有non 3gpp接入能力或接入签约，则进入终端附着且会话建立成功状态，该终端正常驻留epc网络，此时pgw网元不下发epdg网关地址、本pgw网元地址等额外信息给终端。
99.上述主要从设备的工作原理的角度对本技术实施例提供的方案进行了介绍。可以理解的是，计算设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
100.本技术实施例可以根据上述方法示例对计算设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
101.在采用对应各个功能划分各个功能模块的情况下，图6示出了上述实施例中涉及的一种终端的接入装置的一种可能的组成示意图。如图6所示，该终端的接入装置600可以包括：接收模块601、选择模块602、建立模块603。
102.其中，接收模块601，用于支持终端的接入装置600执行图3所示的终端的接入方法的s301或图4所示的终端的接入方法的s304。
103.选择模块602，用于支持终端的接入装置600执行图3所示的终端的接入方法的s302或图4所示的终端的接入方法的s305或s306。
104.建立模块603，用于支持终端的接入装置600执行图3所示的终端的接入方法的s303。
105.进一步的，如图7所示，该终端的接入装置600还可以包括：确定模块604。
106.其中，确定模块604，用于支持终端的接入装置600执行终端的接入方法的根据目标pgw网元配置的epdg网关信息，确定目标pgw网元的epdg网关的优先级的步骤。
107.需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。
108.本技术实施例提供的终端的接入装置600，用于执行上述终端的接入方法，因此可以达到与上述终端的接入方法相同的效果。
109.本技术实施例还提供了一种终端的接入设备，如图8所示，该终端的接入设备800
可以包括存储器801、处理器802以及收发器803，其中存储器801和处理器802之间可以通过总线或网络或其他方式连接，图8中以通过总线连接为例。
110.处理器802可以为中央处理器(central processing unit，cpu)。处理器802还可以为其他通用处理器、数字终端的接入器(digital signal proce ssor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
111.存储器801可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，ram)；或者非易失性存储器(non-volatilememory)，例如只读存储器(read-only memory，rom)，快闪存储器(fla sh memory)，硬盘(hard disk drive，hdd)或固态硬盘(solid-state dr ive，ssd)；或者上述种类的存储器的组合，用于存储可实现本技术方法的应用程序代码、配置文件、数据信息或者其他内容。
112.存储器801作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本技术实施例中的例如元数据采集模块等等。处理器802通过运行存储在存储器801中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理。
113.存储器801可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器802所创建的数据等。此外，存储器801可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器801可选包括相对于处理器802远程设置的存储器，这些远程存储器可以通过网络连接至处理器802。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
114.收发器803用于终端的接入设备700与其他设备的信息交互。
115.所述一个或者多个模块存储在所述存储器801中，当被所述处理器802执行时，执行如图3或图4所示实施例中的终端的接入方法。
116.本技术实施例还提供了一种计算机可读存储介质，其上存储有指令，该指令被执行时执行上述方法实施例中的终端的接入方法和相关步骤。
117.通过以上实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
118.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
119.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到
多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
120.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
121.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
122.以上内容，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何在本技术揭露的技术范围内的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种终端的接入方法，其特征在于，包括：接收终端的接入请求；若所述终端满足接入条件，根据所述接入请求，选择目标pgw网元下发的epdg网关的接入地址；所述接入条件用于指示所述终端具有non 3gpp接入能力和接入签约；所述目标pgw网元为与所述接入请求的业务类型相同的pgw网元；根据所述接入地址建立ipsec隧道，以使所述终端通过所述ipsec隧道接入目标网络。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述终端上报的附着信息；根据所述附着信息选择目标网元。3.根据权利要求2所述的方法，其特征在于，所述附着信息包括：所述终端的tac、apn；所述根据所述附着信息选择目标网元，包括：根据所述tac选择目标sgw网元，根据所述apn选择所述目标pgw网元。4.根据权利要求1所述的方法，其特征在于，所述根据所述接入请求，选择目标pgw网元下发的epdg网关的接入地址，包括：根据所述接入请求，选择与所述接入请求的业务类型相同的所述目标pg w网元；根据所述目标pgw网元配置的epdg网关信息，确定所述目标pgw网元的epdg网关的优先级；所述epdg网关信息包括：所述epdg网关的负载信息；所述优先级根据所述负载信息确定；选择所述优先级较高的所述epdg网关的接入地址。5.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：若所述终端不满足所述接入条件，选择所述目标网元建立会话，以使所述终端根据所述会话接入所述目标网络。6.一种终端的接入装置，其特征在于，包括：接收模块，用于接收终端的接入请求；选择模块，用于若所述终端满足接入条件，根据所述接入请求，选择目标pgw网元下发的epdg网关的接入地址；所述接入条件用于指示所述终端具有non 3gpp接入能力和接入签约；所述目标pgw网元为与所述接入请求的业务类型相同的pgw网元；建立模块，用于根据所述接入地址建立ipsec隧道，以使所述终端通过所述ipsec隧道接入目标网络。7.根据权利要求6所述的装置，其特征在于，所述接收模块，还用于接收所述终端上报的附着信息；所述选择模块，还用于根据所述附着信息选择目标网元。8.根据权利要求7所述的装置，其特征在于，所述附着信息包括：所述终端的tac、apn；所述选择模块，具体用于根据所述tac选择目标sgw网元，根据所述ap n选择所述目标pgw网元。9.根据权利要求6所述的装置，其特征在于，所述选择模块，具体用于根据所述接入请求，选择与所述接入请求的业务类型相同的所述目标pgw网元；所述装置还包括：确定模块，用于根据所述目标pgw网元配置的epdg网关信息，确定所
述目标pgw网元的epdg网关的优先级；所述epdg网关信息包括：所述epdg网关的负载信息；所述优先级根据所述负载信息确定；所述选择模块，还用于选择所述优先级较高的所述epdg网关的接入地址。10.根据权利要求6-8任一项所述的装置，其特征在于，所述选择模块，还用于若所述终端不满足所述接入条件，选择所述目标网元建立会话，以使所述终端根据所述会话接入所述目标网络。11.一种终端的接入设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如权利要求1-5中任一项所述的终端的接入方法。12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的终端的接入方法。

技术总结
本发明公开了一种终端的接入方法及装置、设备、计算机可读存储介质，涉及通信技术领域，解决了目前终端接入EPC网络时需要将运行商EPC DNS和互联网DNS互通导致增加了安全风险的问题。该终端的接入方法包括：接收终端的接入请求。若终端满足接入条件，根据接入请求，选择目标PGW网元下发的ePDG网关的接入地址。接入条件用于指示终端具有Non 3GPP接入能力和接入签约。目标PGW网元为与接入请求的业务类型相同的PGW网元。根据接入地址建立IPSec隧道，以使终端通过IPSec隧道接入目标网络。以使终端通过IPSec隧道接入目标网络。以使终端通过IPSec隧道接入目标网络。


技术研发人员：李斌 李慧敏 姜明 徐延辉 韩笑
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：2023.06.08
技术公布日：2023/8/6