限制终端移动性的方法、系统、计算机设备及介质与流程

1.本发明涉及通信技术领域，尤其涉及一种限制终端移动性的方法、一种限制终端移动性的系统、一种计算机设备以及一种计算机可读存储介质。


背景技术：

2.可移动性是蜂窝移动通信服务的主要功能之一，终端设备在插入sim卡(subscriber identity module，用户身份识别模块)之后，在蜂窝网络信号覆盖的任何地点都可以接入网络。但是，随着物联网业务的发展，目前出现了新的需求。有的物联网终端设备需要接入蜂窝移动网络，但是这些设备是在固定位置使用的，并不需要移动。比如在家庭或者企业使用的4g(4th generation mobile communication technology，第四代移动通信技术)/5g(5th generation mobile communication technology，第五代移动通信技术)cpe设备(customer premise(s)equipment，客户终端设备)，以移动网络作为上行通道，但是其使用地点往往是固定的。对于这类终端设备，移动通信运营商可以给其提供特定的服务，让其可以接入移动通信网络，但是限制其接入的地理区域，即限制终端移动性，同时收取相对低廉的费用。
3.为了实现限制终端移动性的目标，目前多采用在网络侧进行限制的方案。例如，在移动通信系统的拜访位置寄存器(visitor location register，vlr)侧进行控制，一般利用终端位置改变时的位置更新，拜访位置寄存器到归属位置寄存器(home location register，归属位置寄存器)登记时，由归属位置寄存器判断用户位置，如果处于非法区域，则拒绝终端的登记，从而实现对用户活动范围的限制。
4.虽然在网络侧实现限制终端移动性的是符合技术逻辑的，但由于移动终端数量十分巨大，这通常需要网络侧耗费较大量的计算资源。然而，限制终端移动性本身的目的是为了降低向终端收取的资费，这种计算资源的消耗对运营商来说在经济上是不划算的。
5.因此，本领域亟待提出一种可以减少计算资源耗费的限制终端移动性的方案。


技术实现要素：

6.为了至少部分解决现有技术中存在的在网络侧限制终端移动性的方案需要耗费网络侧大量计算资源的技术问题而完成了本发明。
7.根据本发明的一方面，提供一种限制终端移动性的方法，应用于网络服务供应商后台系统，所述方法包括：
8.预先存储一个记录有所有支持移动性限制终端的终端标识清单；
9.获取终端设备的终端标识和位置信息；
10.判断所述终端设备的终端标识是否在所述终端标识清单内；
11.若是，则基于所述终端设备的位置信息查找其附近满足预设要求的小区信息，并将所述小区信息返回给所述终端设备，以使所述终端设备将所述小区信息存储为允许接入小区清单，并在其接入移动网络时或者发生小区切换时，检查当前可接入的小区是否在所
述允许接入小区清单中，若是，则正常接入移动网络，否则，停止接入移动网络。
12.可选地，所述终端设备尚未开通网络接入权限；
13.所述获取终端设备的终端标识和位置信息，包括：
14.接收辅助配置设备发送的所述终端设备的终端标识和位置信息；其中，所述辅助配置设备已开通网络接入权限，并与所述终端设备之间通过本地通信方式建立通信连接，所述终端设备获取自身的终端标识和定位信息并发送给所述辅助配置设备，由所述辅助配置设备转发给网络服务供应商后台系统；或者，所述终端设备获取自身的终端标识并发送给所述辅助配置设备，所述辅助配置设备获取自身的定位信息作为所述终端设备的位置信息，再将所述终端设备的终端标识和位置信息发送给网络服务供应商后台系统；
15.所述将所述小区信息返回给所述终端设备，包括：
16.将所述小区信息通过所述辅助配置设备返回给所述终端设备。
17.可选地，所述终端设备内的用户身份识别卡预先开通有ip访问限制服务，允许所述终端设备通过其内的用户身份识别卡接入网络且仅允许所述终端设备访问网络服务供应商后台系统；
18.所述获取终端设备的终端标识和位置信息，包括：
19.接收所述终端设备发送的终端标识，其中所述终端设备获取自身的终端标识并直接发送给网络服务供应商后台系统；以及，
20.获取所述终端设备的位置信息。
21.可选地，所述获取所述终端设备的位置信息，包括：
22.接收所述终端设备发送的定位信息，其中所述终端设备获取自身的定位信息并直接发送给网络服务供应商后台系统；或者，
23.获取所述终端设备所在的小区信息；以及，
24.基于所述终端设备所在的小区信息，获取所述终端设备的位置信息。
25.可选地，在将所述小区信息返回给所述终端设备之后，还包括：
26.获取所述终端设备内的用户身份识别卡识别码；
27.基于所述用户身份识别卡识别码在网络上为对应的用户身份识别卡开通网络接入权限，以使所述终端设备能够接入移动网络。
28.可选地，所述获取所述终端设备内的用户身份识别卡识别码，包括：
29.接收辅助配置设备发送的所述终端设备内的用户身份识别卡识别码；其中，所述终端设备尚未开通网络接入权限，所述辅助配置设备已开通网络接入权限，并与所述终端设备之间通过本地通信方式建立通信连接；所述终端设备获取其内的用户身份识别卡识别码并通过所述辅助配置设备发送给网络服务供应商后台系统；或者，
30.接收所述终端设备发送的其内用户身份识别卡识别码；其中，所述终端设备内的用户身份识别卡预先开通有ip访问限制服务，允许所述终端设备通过其内的用户身份识别卡接入网络且仅允许所述终端设备访问网络服务供应商后台系统；所述终端设备获取其内的用户身份识别卡识别码并直接发送给网络服务供应商后台系统。
31.可选地，在为所述终端设备内的用户身份识别卡开通网络接入权限之后，还包括：
32.响应于所述终端设备采用网络侧控制的机卡绑定方式，配置所述终端设备的终端标识与其内的非嵌入式用户身份识别卡识别码的绑定关系；
33.响应于所述终端设备采用终端侧控制的机卡绑定方式，配置所述终端设备的终端标识与其内的嵌入式用户身份识别卡识别码的绑定关系。
34.可选地，在为所述终端设备内的用户身份识别卡开通网络接入权限之后，还包括：
35.在所述终端设备首次接入移动网络后，向所述终端设备发送移动性限制再确认请求消息，以使所述终端设备在接收到所述请求消息后，向网络服务供应商后台系统返回移动性限制再确认信息，所述移动性限制再确认信息携带有终端标识、用户身份识别卡识别码和允许接入小区清单；
36.接收所述终端设备发送的移动性限制再确认信息；
37.将所述移动性限制再确认信息与系统内保存的信息进行比对，若二者之中的任一项信息不一致，则向所述终端设备发送信息不一致通知，以使所述终端设备在接收到所述信息不一致通知后，清空其内存储的允许接入小区清单，并停止接入移动网络。
38.可选地，在为所述终端设备内的用户身份识别卡开通网络接入权限之后，还包括：
39.启动再确认定时器；
40.判断是否在所述再确认定时器超时前接收到所述终端设备发送的移动性限制再确认信息；
41.若是，则执行将所述移动性限制再确认信息与系统内保存的信息进行比对的步骤；
42.若否，则在网络上关闭所述移动终端内的用户身份识别卡的网络接入权限。
43.根据本发明的另一方面，提供一种限制终端移动性的系统，包括网络服务供应商后台系统，所述网络服务供应商后台系统包括：
44.存储模块，其设置为预先存储一个记录有所有支持移动性限制终端的终端标识清单；
45.获取模块，其设置为获取终端设备的终端标识和位置信息；
46.判断模块，其设置为判断所述终端设备的终端标识是否在所述终端标识清单内；
47.查找模块，其设置为在所述判断模块的判断结果为是时，基于所述终端设备的位置信息查找其附近满足预设要求的小区信息；以及，
48.发送模块，其设置为将所述小区信息返回给所述终端设备，以使所述终端设备将所述小区信息存储为允许接入小区清单，并在其接入移动网络时或者发生小区切换时，检查当前可接入的小区是否在所述允许接入小区清单中，若是，则正常接入移动网络，否则，停止接入移动网络。
49.根据本发明的又一方面，提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行前述限制终端移动性的方法。
50.根据本发明的再一方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行前述限制终端移动性的方法。
51.本发明提供的技术方案可以包括以下有益效果：
52.本发明提供的限制终端移动性的方法，通过为终端设备配置允许接入小区清单，并由终端设备对比当前可接入的小区是否在允许接入小区清单中，实现了在终端侧进行移动性限制，相比于现有技术中在网络侧限制终端移动性的方法，极大地减少了计算资源的
消耗，可有效降低对网络资源的需求。
53.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
54.附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。
55.图1为本发明实施例提供的限制终端移动性的方法流程示意图；
56.图2为本发明实施例提供的网络服务供应商后台系统的结构框图；
57.图3为本发明实施例提供的一种限制终端移动性的系统的结构框图；
58.图4为本发明实施例提供的另一种限制终端移动性的系统的结构框图。
59.图5为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
60.为使本发明实施例的目的、技术方案和优点更加清楚，以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。
61.需要说明的是，在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用；并且，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互任意组合。
62.图1为本发明实施例提供的限制终端移动性的方法流程示意图。所述方法应用于网络服务供应商后台系统(也可称为移动通信运营商后台系统)，如图1所示，所述方法包括如下步骤s101至s104。
63.s101.预先存储一个记录有所有支持移动性限制终端的终端标识清单。
64.本步骤中，终端标识可以为imei(international mobile equipment identity，国际移动设备识别码)。在网络服务供应商后台系统中预先存储有一个imei清单，该清单中记录的imei都是支持移动性限制终端的终端标识。
65.s102.获取终端设备的终端标识和位置信息。
66.s103.判断所述终端设备的终端标识是否在所述终端标识清单内，若是，则执行步骤s104；若否，则结束流程，按照不支持移动性限制终端的常规接入流程实现终端设备接入移动网络。
67.本步骤中，网络服务供应商后台系统检查所述终端设备的imei是否在预先存储的imei清单中。
68.s104.基于所述终端设备的位置信息查找其附近满足预设要求的小区信息，并将所述小区信息返回给所述终端设备，以使所述终端设备将所述小区信息存储为允许接入小区清单，并在其接入移动网络时或者发生小区切换时，检查当前可接入的小区是否在所述允许接入小区清单中，如果在清单中，则正常接入移动网络，如果不在清单中(包括清单内
容为空的情况)，停止接入移动网络。
69.本步骤中，若所述终端设备的imei在网络服务供应商后台系统预先存储的imei清单中，则网络服务供应商后台系统根据所述终端设备的位置信息查找该位置周边的多个蜂窝小区的信息(包括小区id，即physical cell identities，pci)，并将这些小区信息返回给所述终端设备。其中，该位置周边的小区需要满足预设要求，具体为这些小区的中心与所述终端设备的位置之间的距离不超过预设距离阈值，至于预设距离阈值的具体数值，可由本领域技术人员根据实际需求进行设定与调整。
70.在一种可选实施方式中，所述终端设备尚未开通网络接入权限，辅助配置设备已开通网络接入权限，并与所述终端设备之间通过本地通信方式建立通信连接。
71.其中，辅助配置设备与终端设备之间可通过蓝牙、wi-fi(无线通信技术)、ethernet(以太网)等本地通信方式建立通信连接。而终端设备在具体形态上，一般分为移动通信模组和上位机两部分。对于本发明实施例中终端设备的功能，上位机仅负责为移动通信模组与辅助配置设备通信提供蓝牙、wi-fi、ethernet等本地通信通道，其它功能全部在移动通信模组中实现。
72.本实施例中，由于终端设备尚未开通网络接入权限，故而无法与网络服务供应商后台系统直接建立通信连接，为此引入除终端设备以外的另一台辅助配置设备，作为终端设备和网络服务供应商后台系统之间的中间设备，为终端设备配置移动性限制的服务，从而通过终端设备、辅助配置设备和网络服务供应商后台系统之间的交互实现终端移动性限制。其中，辅助配置设备为任意一种可以接入移动网络的终端设备，例如智能手机。
73.相应地，步骤s102具体包括如下步骤s102a。
74.s102a.接收所述辅助配置设备发送的所述终端设备的终端标识和位置信息。
75.其中，所述终端设备获取自身的终端标识和定位信息并发送给所述辅助配置设备，由所述辅助配置设备转发给网络服务供应商后台系统；或者，所述终端设备获取自身的终端标识并发送给所述辅助配置设备，所述辅助配置设备获取自身的定位信息作为所述终端设备的位置信息，再将所述终端设备的终端标识和位置信息发送给网络服务供应商后台系统。
76.本实施例中，在终端设备尚未开通网络接入权限的情况下，网络服务供应商后台系统获取终端设备的终端标识和位置信息时：
77.对于终端设备的终端标识，终端设备将自己的imei发送给辅助配置设备，由辅助配置设备转发给网络服务供应商后台系统；
78.对于终端设备的位置信息，如果终端设备自身具备定位能力，能够获取自身的定位信息(包括经度、纬度和高度信息)，可将其定位信息发送给辅助配置设备，由辅助配置设备转发给网络服务供应商后台系统；如果终端设备自身没有定位能力，则由辅助配置设备获取自身的定位信息，由于辅助配置设备与终端设备通过本地通信方式建立通信连接，也就注定二者之间的距离不会太远，因此可以将辅助配置设备的定位信息近似为终端设备的位置信息，并由辅助配置设备将该位置信息发送给网络服务供应商后台系统。
79.前述终端设备及辅助配置设备的定位信息可采用以下任一方式获取：gps(global positioning system，全球定位系统)、北斗、glonass(global navigation satellite system，全球卫星导航系统)和galileo(galileo satellite navigation system，伽利略
卫星导航系统)。
80.其中，gps是一种以人造地球卫星为基础的高精度无线电导航的定位系统，它在全球任何地方以及近地空间都能够提供准确的地理位置、车行速度及精确的时间信息。北斗，即北斗卫星导航系统(beidou navigation satellite system，简称bds)，是中国自行研制的全球卫星导航系统，由空间段、地面段和用户段三部分组成，可在全球范围内全天候、全天时为各类用户提供高精度、高可靠定位、导航、授时服务。glonass，也称为格洛纳斯，是俄文globalnaya navigatsionnaya sputnikovaya sistema的首字母缩写，可为全球海陆空以及近地空间的各种军、民用户全天候、连续地提供高精度的三维位置、三维速度和时间信息。galileo是欧洲自主、独立的全球多模式卫星定位导航系统，提供高精度，高可靠性的定位服务，实现完全非军方控制、管理，可以进行覆盖全球的导航和定位功能。
81.相应地，步骤s104具体包括如下步骤s104a和s104b。
82.s104a.基于所述终端设备的位置信息查找其附近满足预设要求的小区信息；
83.s104b.将所述小区信息通过所述辅助配置设备返回给所述终端设备。
84.本实施例中，在终端设备尚未开通网络接入权限的情况下，网络服务供应商后台系统需要将所述小区信息发送至辅助配置设备，由所述辅助配置设备转发给所述终端设备。
85.在另一种可选实施方式中，所述终端设备内的用户身份识别卡预先开通有ip访问限制服务，允许所述终端设备通过其内的用户身份识别卡接入网络且仅允许所述终端设备访问网络服务供应商后台系统，而不允许所述终端设备访问其他ip地址。
86.其中，终端设备内的用户身份识别卡可以为sim卡(subscriber identity module，用户身份识别模块)/usim卡(universal subscriber identity module，全球用户识别模块)，或者esim卡(embedded-sim，嵌入式sim卡，也称为电子sim卡)。
87.由于esim卡的名称为嵌入式sim卡，故而sim卡/usim卡也可称为非嵌入式sim卡。在实际使用时，对于非嵌入式sim卡，需要在终端设备中插入sim卡/usim卡；对于嵌入式sim卡，需要在终端设备中下载安装esim卡，也有少数终端设备在出厂前就预置了esim卡。
88.本实施例中，由于终端设备开通了ip访问限制服务，终端设备就可以自己直接与网络服务供应商后台系统建立通信连接，而不再需要通过辅助配置设备与网络服务供应商后台系统实现交互。
89.相应地，步骤s102具体包括如下步骤s102a
′
和s102b
′
。
90.s102a
′
.接收所述终端设备发送的终端标识，其中所述终端设备获取自身的终端标识并直接发送给网络服务供应商后台系统；
91.s102b
′
.获取所述终端设备的位置信息。
92.本实施例中，在终端设备预先开通有ip访问限制服务的情况下，所述终端设备可直接与网络服务供应商后台系统通信，并将其自身的终端标识直接发送给网络服务供应商后台系统。
93.相应地，步骤s104具体包括如下步骤s104a
′
和s104b
′
。
94.s104a
′
.基于所述终端设备的位置信息查找其附近满足预设要求的小区信息；
95.s104b
′
.将所述小区信息直接返回给所述终端设备。
96.本实施例中，在终端设备预先开通有ip访问限制服务的情况下，网络服务供应商
后台系统可直接与所述终端设备通信，并将其查找到的小区信息直接返回给所述终端设备。
97.在一种具体实施方式中，步骤s102 b
′
包括如下步骤b11。
98.b11.接收所述终端设备发送的定位信息作为其位置信息，其中所述终端设备获取自身的定位信息并直接发送给网络服务供应商后台系统。
99.本实施例中，在终端设备预先开通有ip访问限制服务的情况下，如果终端设备自身具备定位能力，能够获取自身的定位信息(包括经度、纬度和高度信息)，可将其定位信息直接发送给网络服务供应商后台系统。
100.在另一种具体实施方式中，步骤s102 b
′
包括如下步骤b21和b22。
101.b21.获取所述终端设备所在的小区信息；
102.b22.基于所述终端设备所在的小区信息，获取所述终端设备的位置信息。
103.本实施例中，在终端设备预先开通有ip访问限制服务的情况下，如果所述终端设备自身没有定位能力，则可通过cellid定位的方式获取所述终端设备的位置信息，具体的，网络服务供应商后台系统先获取所述终端设备所在的小区信息(包括小区id)，再基于所述终端设备所在的小区信息，获取所述终端设备的位置信息。
104.cellid定位技术的原理是通过获取目标终端所在的蜂窝小区id来确定其所在的位置。目标终端可能处在不同的状态，当核心网发出lcs(location service，定位服务)的请求后，如果目标终端处在其它状态，srnc(serving radio network controller，服务无线网控制器)对目标终端进行寻呼，以确定目标终端所在蜂窝小区的id。
105.在一种具体实施方式中，在步骤s104之后，还包括如下步骤s105和s106。
106.s105.获取所述终端设备内的用户身份识别卡识别码；
107.s106.基于所述用户身份识别卡识别码在网络上为对应的用户身份识别卡开通网络接入权限，以使所述终端设备能够接入移动网络。
108.本实施例中，用户身份识别卡识别码可以为sim卡/usim卡/esim卡的iccid(integrate circuit card identity，集成电路卡识别码)。网络服务供应商后台系统在得到iccid之后，就可以在网络上为该iccid对应的sim卡/usim卡/esim卡开通网络接入权限。
109.在一种可选实施方式中，在所述终端设备尚未开通网络接入权限，所述辅助配置设备已开通网络接入权限，并与所述终端设备之间通过本地通信方式建立通信连接的情况下，步骤s105具体包括如下步骤s105a。
110.s105a.接收辅助配置设备发送的所述终端设备内的用户身份识别卡识别码；其中，所述终端设备获取其内的用户身份识别卡识别码并通过所述辅助配置设备发送给网络服务供应商后台系统。
111.本实施例中，在终端设备尚未开通网络接入权限的情况下，所述终端设备读取其内sim卡/usim卡/esim卡的iccid，并发送给辅助配置设备，由辅助配置设备发送给网络服务供应商后台系统。
112.在另一种可选实施方式中，在所述终端设备内的用户身份识别卡预先开通有ip访问限制服务，允许所述终端设备通过其内的用户身份识别卡接入网络且仅允许所述终端设备访问网络服务供应商后台系统的情况下，步骤s105具体包括如下步骤s105a
′
。
113.s105a
′
.接收所述终端设备发送的其内用户身份识别卡识别码；其中，所述终端设
备获取其内的用户身份识别卡识别码并直接发送给网络服务供应商后台系统。
114.本实施例中，在终端设备预先开通有ip访问限制服务的情况下，所述终端设备读取其内sim卡/usim卡/esim卡的iccid，并直接发送给网络服务供应商后台系统。
115.在一种具体实施方式中，在步骤s106之后还包括如下步骤s107。
116.s107.响应于所述终端设备采用网络侧控制的机卡绑定方式，配置所述终端设备的终端标识与其内的非嵌入式用户身份识别卡识别码的绑定关系；响应于所述终端设备采用终端侧控制的机卡绑定方式，配置所述终端设备的终端标识与其内的嵌入式用户身份识别卡识别码的绑定关系。
117.移动通信服务一般由终端设备内的用户身份识别卡来承载，本发明的技术方案主要是在终端设备上实现移动性限制的控制，但无法单独在用户身份识别卡上实现这种限制，如果用户把一台支持移动性限制终端内的用户身份识别卡拔下来，再插入到另一台不支持移动性限制终端上使用，那么移动性限制就不能生效了。因此，需要确保用户身份识别卡只能用在支持移动性限制功能的终端上使用。
118.为此，本发明实施例提出了采用机卡绑定技术。机卡绑定是指终端设备与用户身份识别卡需要绑定使用，特定的一张用户身份识别卡只能在特定的一台或一类终端上使用，而无法更换其他终端使用。机卡绑定有两种实现方案：网络侧控制的机卡绑定方式和终端侧控制的机卡绑定方式。其中，网络侧控制的机卡绑定方式例如现有的合约机模式，合约机是指通讯运营商与手机生产商合伙定制的手机类型，一般来说合约机不能换卡，换卡后轻则锁机不返话费，重则还需交违约金；终端侧控制的机卡绑定方式一般采用esim技术，esim的概念就是将传统sim卡直接嵌入到终端设备芯片上，而不是作为独立的可移除零部件插入终端设备中，用户无需插入物理sim卡就能接入移动网络。
119.本实施例中，如果终端设备采用网络侧控制的机卡绑定方式，则在网络服务供应商后台系统处配置sim卡/usim卡与终端设备的imei的绑定关系；如果终端设备采用终端侧控制的机卡绑定方式，则在网络服务供应商后台系统处配置esim卡与终端设备的imei的绑定关系。
120.在一种具体实施方式中，在步骤s106之后，还包括如下步骤s108至s111。
121.s108.在所述终端设备首次接入移动网络后，向所述终端设备发送移动性限制再确认请求消息，以使所述终端设备在接收到所述请求消息后，向网络服务供应商后台系统返回移动性限制再确认信息，所述移动性限制再确认信息携带有终端标识、用户身份识别卡识别码和允许接入小区清单；
122.s109.接收所述终端设备发送的移动性限制再确认信息；
123.s110.将所述移动性限制再确认信息与系统内保存的信息进行比对，若二者之中的任一项信息不一致，则执行步骤s111；若每个信息都一致，则结束流程，使终端设备继续接入移动网络；
124.s111.向所述终端设备发送信息不一致通知，以使所述终端设备在接收到所述信息不一致通知后，清空其内存储的允许接入小区清单，并停止接入移动网络。
125.本实施例中，在终端设备首次接入移动网络后，为保证移动性限制的实施效果，还需进行移动性限制再确认。具体的，终端设备与网络服务供应商后台系统通信，将终端imei、sim卡/usim卡/esim卡的iccid和允许接入小区清单发送给网络服务供应商后台系
统，由于网络服务供应商后台系统之前已经基于终端设备的位置信息查找并存储了满足要求的小区信息，还接收并存储了终端设备的终端标识(imei)和其内用户身份识别卡识别码(iccid)，那么在接收到终端设备发送的前述三项信息后，将之与系统内保存的前述三项信息分别进行比对，如果三项信息对比结果完全一致，则允许所述终端设备继续接入移动网络，如果三项信息之中的任一项信息对比结果不一致，则通知所述终端设备信息不一致，且所述终端设备接收到信息不一致通知后，清空其内存储的允许接入小区清单，并停止接入移动网络。
126.在一种具体实施方式中，在步骤s106之后，还包括如下步骤s112至s114。
127.s112.启动再确认定时器；
128.s113.判断是否在所述再确认定时器超时前接收到所述终端设备发送的移动性限制再确认信息，若是，则执行步骤s110；若否，则执行步骤s114；
129.s114.在网络上关闭所述移动终端内的用户身份识别卡的网络接入权限。
130.本实施例中，在终端设备进行移动性限制再确认时，为保证时效，网络服务供应商后台系统在网络上为所述终端设备内的用户身份识别卡开通了网络接入权限时，启动了“再确认定时器”，如果在“再确认定时器”超时之前并未收到所述终端设备返回的移动性限制再确认信息，则直接在网络上关闭所述终端设备的用户身份识别卡的网络接入权限。
131.需要说明的是，上述步骤的顺序只是为了说明本发明实施例而提出的一个具体实例，本发明对上述步骤的顺序不做限定，本领域技术人员在实际应用中可按需对其进行调整；而且上述步骤的序号大小也不限制其执行顺序。
132.本发明实施例提供的限制终端移动性的方法，通过为终端设备配置允许接入小区清单，并由终端设备对比当前可接入的小区是否在允许接入小区清单中，实现了在终端侧进行移动性限制，相比于现有技术中在网络侧限制终端移动性的方法，极大地减少了计算资源的消耗，可有效降低对网络资源的需求，提高了方案本身的经济可行性。
133.基于相同的技术构思，本发明实施例相应还提供一种网络服务供应商后台系统200。如图2所示，网络服务供应商后台系统200包括：存储模块201、获取模块202、判断模块203、查找模块204和发送模块205。
134.其中，存储模块201设置为预先存储一个记录有所有支持移动性限制终端的终端标识清单；获取模块202设置为获取终端设备的终端标识和位置信息；判断模块203设置为判断所述终端设备的终端标识是否在所述终端标识清单内；查找模块204设置为在所述判断模块203的判断结果为是时，基于所述终端设备的位置信息查找其附近满足预设要求的小区信息；发送模块205设置为将所述小区信息返回给所述终端设备，以使所述终端设备将所述小区信息存储为允许接入小区清单，并在其接入移动网络时或者发生小区切换时，检查当前可接入的小区是否在所述允许接入小区清单中，若是，则正常接入移动网络，否则，停止接入移动网络。
135.在一种具体实施方式中，所述终端设备尚未开通网络接入权限，辅助配置设备已开通网络接入权限，并与所述终端设备之间通过本地通信方式建立通信连接。
136.相应地，获取模块202具体设置为，接收所述辅助配置设备发送的所述终端设备的终端标识和位置信息。其中，所述终端设备获取自身的终端标识和定位信息并发送给所述辅助配置设备，由所述辅助配置设备转发给网络服务供应商后台系统；或者，所述终端设备
获取自身的终端标识并发送给所述辅助配置设备，所述辅助配置设备获取自身的定位信息作为所述终端设备的位置信息，再将所述终端设备的终端标识和位置信息发送给网络服务供应商后台系统。
137.相应地，发送模块205具体设置为，将所述小区信息通过所述辅助配置设备返回给所述终端设备。
138.在一种具体实施方式中，所述终端设备内的用户身份识别卡预先开通有ip访问限制服务，允许所述终端设备通过其内的用户身份识别卡接入网络且仅允许所述终端设备访问网络服务供应商后台系统。
139.相应地，获取模块202具体设置为，接收所述终端设备发送的终端标识，其中所述终端设备获取自身的终端标识并直接发送给网络服务供应商后台系统；以及，获取所述终端设备的位置信息。
140.在一种具体实施方式中，获取模块202具体设置为，接收所述终端设备发送的定位信息，其中所述终端设备获取自身的定位信息并直接发送给网络服务供应商后台系统；或者，获取所述终端设备所在的小区信息，基于所述终端设备所在的小区信息，获取所述终端设备的位置信息。
141.在一种具体实施方式中，获取模块202还设置为获取所述终端设备内的用户身份识别卡识别码。
142.网络服务供应商后台系统200还包括：权限开通模块。
143.权限开通模块设置为基于所述用户身份识别卡识别码在网络上为对应的用户身份识别卡开通网络接入权限，以使所述终端设备能够接入移动网络。
144.在一种可选实施方式中，获取模块202具体设置为，接收辅助配置设备发送的所述终端设备内的用户身份识别卡识别码；其中，所述终端设备尚未开通网络接入权限，所述辅助配置设备已开通网络接入权限，并与所述终端设备之间通过本地通信方式建立通信连接；所述终端设备获取其内的用户身份识别卡识别码并通过所述辅助配置设备发送给网络服务供应商后台系统。
145.在另一种可选实施方式中，获取模块202具体设置为，接收所述终端设备发送的其内用户身份识别卡识别码；其中，所述终端设备内的用户身份识别卡预先开通有ip访问限制服务，允许所述终端设备通过其内的用户身份识别卡接入网络且仅允许所述终端设备访问网络服务供应商后台系统；所述终端设备获取其内的用户身份识别卡识别码并直接发送给网络服务供应商后台系统。
146.在一种具体实施方式中，网络服务供应商后台系统200还包括：配置模块。
147.配置模块设置为，在权限开通模块为所述终端设备内的用户身份识别卡开通网络接入权限之后，响应于所述终端设备采用网络侧控制的机卡绑定方式，配置所述终端设备的终端标识与其内的非嵌入式用户身份识别卡识别码的绑定关系；响应于所述终端设备采用终端侧控制的机卡绑定方式，配置所述终端设备的终端标识与其内的嵌入式用户身份识别卡识别码的绑定关系。
148.在一种具体实施方式中，发送模块205还设置为，在所述终端设备首次接入移动网络后，向所述终端设备发送移动性限制再确认请求消息，以使所述终端设备在接收到所述请求消息后，向网络服务供应商后台系统返回移动性限制再确认信息，所述移动性限制再
确认信息携带有终端标识、用户身份识别卡识别码和允许接入小区清单。
149.网络服务供应商后台系统200还包括：接收模块和比对模块。
150.其中，接收模块设置为接收所述终端设备发送的移动性限制再确认信息。比对模块设置为将所述移动性限制再确认信息与系统内保存的信息进行比对。发送模块205还设置为，在比对模块的比对结果为二者之中的任一项信息不一致，则向所述终端设备发送信息不一致通知，以使所述终端设备在接收到所述信息不一致通知后，清空其内存储的允许接入小区清单，并停止接入移动网络。
151.在一种实施方式中，网络服务供应商后台系统200还包括：定时器模块和权限关闭模块。
152.定时器模块设置为，在所述终端设备首次接入移动网络后，启动再确认定时器。判断模块203还设置为判断是否在所述再确认定时器超时前接收到所述终端设备发送的移动性限制再确认信息，相应地，比对模块具体设置为，在判断模块203的判断结果为是时，执行将所述移动性限制再确认信息与系统内保存的信息进行比对的操作。权限关闭模块设置为，在判断模块203的判断结果为否时，在网络上关闭所述移动终端内的用户身份识别卡的网络接入权限。
153.本发明实施例提供的网络服务供应商后台系统，通过为终端设备配置允许接入小区清单，并由终端设备对比当前可接入的小区是否在允许接入小区清单中，实现了在终端侧进行移动性限制，相比于现有技术中在网络侧限制终端移动性的方法，极大地减少了计算资源的消耗，可有效降低对网络资源的需求，提高了方案本身的经济可行性。
154.基于相同的技术构思，本发明实施例相应还提供一种限制终端移动性的系统。如图3所示，所述系统包括：终端设备100、网络服务供应商后台系统200和辅助配置设备300。
155.其中，终端设备100尚未开通网络接入权限，辅助配置设备300已开通网络接入权限，并与终端设备100之间通过本地通信方式建立通信连接。辅助配置设备300还与网络服务供应商后台系统200建立通信连接，作为终端设备100和网络服务供应商后台系统200之间的中间设备，为终端设备100配置移动性限制的服务。
156.由于前述实施例中已针对终端设备、辅助配置设备和网络服务供应商后台系统之间的具体交互过程进行了详细描述，此处不再赘述。
157.基于相同的技术构思，本发明实施例相应还提供一种限制终端移动性的系统。如图4所示，所述系统包括：终端设备100和网络服务供应商后台系统200。
158.其中，终端设备100内的用户身份识别卡预先开通有ip访问限制服务，允许终端设备100通过其内的用户身份识别卡接入网络且仅允许终端设备100访问网络服务供应商后台系统200，而不允许终端设备100访问其他ip地址。由于终端设备100开通了ip访问限制服务，终端设备100就可以自己直接与网络服务供应商后台系统200建立通信连接。
159.由于前述实施例中已针对终端设备与网络服务供应商后台系统之间的具体交互过程进行了详细描述，此处不再赘述。
160.基于相同的技术构思，本发明实施例相应还提供一种计算机设备，如图5所示，所述计算机设备包括存储器51和处理器52，所述存储器51中存储有计算机程序，当所述处理器52运行所述存储器51存储的计算机程序时，所述处理器52执行前述限制终端移动性的方法。
161.基于相同的技术构思，本发明实施例相应还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行前述限制终端移动性的方法。
162.综上所述，本发明实施例提供的限制终端移动性的方法、网络服务供应商后台系统、限制终端移动性的系统、计算机设备及存储介质，实现了在终端侧进行移动性限制，相比于现有技术中在网络侧限制终端移动性的方法，极大地减少了计算资源的消耗，可有效降低对网络资源的需求，提高了方案本身的经济可行性。
163.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
164.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。