WO2014186974A1

WO2014186974A1 - 一种业务接入控制方法和装置

Info

Publication number: WO2014186974A1
Application number: PCT/CN2013/076194
Authority: WO
Inventors: 张万强
Original assignee: 华为技术有限公司
Priority date: 2013-05-24
Filing date: 2013-05-24
Publication date: 2014-11-27
Also published as: CN104322013A; US20160088547A1; EP2993829A4; EP2993829A1

Abstract

本发明提供一种业务接入控制方法和装置，先获取TFT信息，当业务数据接入控制启动时，判断业务数据是否在TFT信息的允许接入范围内或者判断TFT信息携带的指示信息是否指示允许TFT信息对应的业务数据接入，若判断结果为是，则允许业务数据接入，若判断结果为否，则禁止业务数据接入。能够对特定业务进行限制或者允许特定业务接入网络。解决了现有技术中，不能实现对特定业务进行允许接入控制或者限制接入控制的缺陷。

Description

一种业务接入控制方法和装置技术领域

本发明实施例涉及网络通信技术领域，尤其涉及一种业务接入控制方法和装置。

背景技术

近年来，移动互联网应用发展十分迅速，用户可以通过手机等用户设备 ( UE, User Equipment ),轻松从网络上下载安装各种应用程序进行应用。但是，一些应用程序通常需要接入网络中才能进行使用，如果网络中同时接入过多的应用程序，则会造成网路拥堵的情况发生，并且，一些应用程序会在没有得到用户允许的情况下泄露用户的个人信息，不能保障用户的权益。因此，需要一种机制，能够使网络禁止某些应用的接入。当有自然灾害发生时，分组域的应用变得非常重要，例如，提供灾害信息公告栏服务或灾害语音信息服务等，可以让人们确认亲属的安全。这时，运营商需要在网络拥塞的情况下，保证优先为上述重要服务提供接入连接。

因此，需要一种既能够禁止不必要应用接入网络，又能允许特定业务接入网络的方法。现有的第三代合作伙伴计划（ 3GPP , Third Generation Partnership Project )技术中，提出了接入控制的机制，如接入级别禁止 (ACB , Access Class Barring) , 域接入控制（DSAC, Domain Specific Access Control ), 业务接入控制（ SSAC , Service Specific Access Control)和扩展的接入控制（ EAB , Extended Access Barring )等。 ACB和 EAB在网络侧拥塞情况下,会限制终端上所有应用发起请求（MO, mobile origination ), DSAC机制只是控制终端发起 CS或者 PS域业务， SSAC也只是控制发起 voice/video业务。由此，发明人在对现有技术的实践与研究中发现，现有的针对 3GPP技术提出的接入控制机制中，只能对与终端设备交互的全部业务统一进行限制或者只能够限制几种类型业务，换言之，现有技术中的所有接入控制机制都不能实现对特定业务进行允许接入控制或者限制接入控制。

发明内容

鉴于现有技术的以上缺陷，本发明提供一种业务接入控制方法和装置，可以对特定业务进行限制或者允许特定业务接入网络，解决了现有技术中，只能限制终端上所有业务接入网络的缺陷。

一种业务接入控制方法，包括：

获取业务流模板（TFT, Traffic Flow Template )信息；

当业务数据接入控制启动时，判断业务数据是否在所述 TFT信息的允许接入范围内；

若判断结果为是，则允许所述业务数据接入；若判断结果为否，则禁止所述业务数据接入。

一种业务接入控制方法，包括：

获取 TFT信息，所述 TFT信息携带指示信息；

当业务数据接入控制启动时，判断所述 TFT信息携带的指示信息是否指示允许所述 TFT信息对应的业务数据接入；

一种业务接入控制装置，包括：

获取单元，获取 TFT信息；

判断单元，用于当业务数据接入控制启动时，判断业务数据是否在所述获取单元获取到的 TFT信息的允许接入范围内；

执行单元，用于在所述判断单元判断出结果为是时，允许所述业务数据接入；在所述判断单元判断出结果为否时，禁止所述业务数据接入。

一种业务接入控制装置，包括：

获取单元，，获取 TFT信息，所述 TFT信息携带指示信息；

判断单元，用于当业务数据接入控制启动时，判断所述获取单元获取到的所述 TFT信息携带的指示信息是否指示允许所述 TFT信息对应的业务数据接入；

从以上技术方案可以看出，本发明实施例具有以下优点：本发明提供一种业务接入控制方法和装置，获取 TFT信息，当业务数据接入控制启动时，判断业务数据是否在 TFT信息的允许接入范围内或者判断 TFT信息携带的指示信息是否指示允许 TFT信息对应的业务数据接入，若判断结果为是，则允许业务数据接入，若判断结果为否，则禁止业务数据接入。能够对特定业务进行限制或者允许特定业务接入网络。解决了现有技术中，不能实现对特定业务进行允许接入控制或者限制接入控制的缺陷。

附图说明

图 1为本发明实施例一提供的方法流程图；

图 2为实施例二提供的业务接入控制方法的应用场景信令图；

图 3为本发明实施例三提供的方法流程图；

图 4为实施例四提供的业务接入控制方法的应用场景信令图；

图 5为实施例四提供的业务接入控制方法的应用场景信令图；

图 6为实施例六提供的业务接入控制方法的应用场景信令图；

图 7为实施例七提供的业务接入控制方法的应用场景信令图；

图 8为实施例八提供的业务接入控制方法的应用场景信令图；

图 9为实施例九提供的业务接入控制方法的应用场景信令图；

图 10为实施例十提供的业务接入控制方法的应用场景信令图；

图 11a为本发明实施例十一提供的装置示意图；

图 lib为本发明实施例十一提供的另一种装置示意图；

图 11c为本发明实施例十一提供的另一种装置示意图；

图 lid为本发明实施例十一提供的另一种装置示意图；

图 12a为本发明实施例十二提供的装置示意图；

图 12b为本发明实施例十二提供的另一种装置示意图；

图 12c为本发明实施例十二提供的另一种装置示意图；

图 12d为本发明实施例十二提供的另一种装置示意图；

图 13为本发明实施例十三提供的装置示意图；

图 14为本发明实施例十四提供的装置示意图。

具体实施方式

本发明实施例提供了一种业务接入控制方法和装置，用于对特定业务进行限制或者允许特定业务接入网络，解决了现有技术中，只能限制终端上所有业务接入网络的缺陷。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域的技术人员所获得的所有其他实施例，都属于本发明保护的范围。实施例一：

请参阅图 1 , 图 1为本发明实施例一提供的方法流程图。如图 1所示，本发明实施例一提供一种业务接入控制方法，可以包括以下步骤：

101、获取 TFT信息。

102、当业务数据接入控制启动时，判断业务数据是否在所述 TFT信息的允许接入范围内。

103、若判断结果为是，则允许所述业务数据接入；若判断结果为否，则禁止所述业务数据接入。

其中， TFT信息可以包括：允许接入信息和 /或禁止接入信息，所述允许接入信息包括所述允许接入信息对应的流模板信息，所述禁止接入信息包括所述禁止接入信息对应的流模板信息。

所述流模板信息为源 IP地址、目的 IP地址、源端口号、目的端口号、上层协议号以及应用标识的任意组合。

本发明实施例一的步骤 102具体可以包括：

判断业务数据的信息是否与所述允许接入信息的流模板信息一致，若是，则判断出所述业务数据在所述 TFT信息的允许接入范围内，否则，判断出所述业务数据不在所述 TFT信息的允许接入范围内。

和 /或，

判断业务数据的信息是否与为所述禁止接入信息的流模板信息一致，若是，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内，否则判断出所述业务数据在所述 TFT信息的允许接入范围内。

进一步地，获取 TFT信息之前可以包括：向网络侧设备发送附着请求消息。所述获取 TFT信息可以包括：接收网络侧设备发送的附着接受消息，所述附着接受消息中携带所述 TFT信息。

本实施例方法步骤可以由用户终端向网络侧设备发送附着请求消息，当网络侧设备反馈给用户终端附着接受消息，用户终端可以从该附着接受消息中获取 TFT信息。

更进一步地，所述获取 TFT信息可以包括：接收策略计费规则功能 PCRF 下发的 TFT信息。

本实施例方法步骤可以由 PGW接收 PCRF下发的 TFT信息。

更进一步地，所述获取 TFT信息可以包括：获取本地配置的 TFT信息。本实施例方法步骤可以由 PGW获取本地配置的 TFT信息。

本发明实施例一提供的一种业务接入控制方法，获取 TFT信息，当业务数据接入控制启动时， UE向网络发送业务数据或者外部网络向 UE发送业务数据时，判断要发送的业务数据是否在该 TFT信息的允许接入范围内。若在则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。

以下以一具体场景为例，对本发明实施例一提供的业务接入控制方法进行描述。实施例二：

请参阅图 2,图 2为实施例二提供的业务接入控制方法的应用场景信令图。如图 2所示，实施例二方法的交互过程如下：

201、 UE向移动性管理实体 (MME, Mobility Management Entity)发送附着请求消息。

202、 MME发送创建会话请求消息给服务网关（ SGW, Serving GateWay )。

203、 SGW 向分组数据网网关（PGW, PDN GateWay )转发创建会话请求消息。

本实施例方法由 UE向 MME发起附着请求， MME选择 PGW和 SGW后发起默认 7 载建立到 PGW。 204、 PGW 与策略计费规则功能（PCRF , Policy and Charging Rules Function )建立 IP连接接入网给 ( IP-CAN, IP- Connectivity Access Network) 会话， PCRF提供 TFT信息给 PGW。

一个实施例中，也可以通过以下方式获取 TFT信息：获取本地配置的 TFT 信息。本发明实施例对此不作限定。

本实施例中， TFT信息可以包括：允许接入信息和 /或禁止接入信息。允许接入信息和禁止接入信息分别包括对应的流模板信息，所述流模板信息为源网络之间互连的协议（ IP , Internet Protocol )地址、目的 IP地址、源端口号、目的端口号、上层协议号以及应用标识的任意组合。

值得指出的是，由于 PGW接收到 TFT信息，当外部网络向 UE发送业务数据时，若业务数据接入控制启动， PGW接收到外部网络的业务数据时，则判断业务数据是否在该 TFT信息的允许接入范围内，若判断结果为是，则允许该业务数据接入；若判断结果为否，则禁止该业务数据接入。具体的判断步骤可以是：判断业务数据的信息是否与所述允许接入信息的流模板信息一致，若是，则判断出所述业务数据在所述 TFT信息的允许接入范围内，否则，判断出所述业务数据不在所述 TFT信息的允许接入范围内。和 /或，判断业务数据的信息是否与所述禁止接入信息的流模板信息一致，若是，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内，否则，判断出所述业务数据在所述 TFT信息的允许接入范围内。

205、 PGW向 SGW发送创建会话响应消息。

该创建会话响应消息中携带 PCRF提供给 PGW或者 PGW本地配置的 TFT 信息。

206、 SGW向 MME转发创建会话响应消息。

该创建会话响应消息中携带 TFT信息。

207、 MME发送附着接受消息给 UE。

步骤 204中， PGW在与 PCRF建立 IP-CAN会话中获取 TFT信息，或者本地配置 TFT信息，通过 SGW和 MME发送创建会话响应消息，携带该 TFT 发送给 UE。即步骤 205和步骤 206发送的创建会话响应消息以及步骤 207发送的附着接受消息中均携带有 TFT信息。 MME发送给 UE的附着请求消息中携带有 TFT信息。本实施例中， TFT 信息可以包括：允许接入信息和 /或禁止接入信息。允许接入信息和禁止接入信息分别包括对应的流模板信息，所述流模板信息为源 IP地址、目的 IP地址、源端口号、目的端口号、上层协议号以及应用标识的任意组合。

当 UE需要发送业务数据时，判断该业务数据是否在该 TFT信息的允许接入范围内，若判断结果为是，则允许该业务数据接入；若判断结果为否，则禁止该业务数据接入。具体的判断步骤可以是：判断业务数据的信息是否与所述允许接入信息的流模板信息一致，若是，则判断出所述业务数据在所述 TFT 信息的允许接入范围内，否则，判断出所述业务数据不在所述 TFT信息的允许接入范围内。和 /或，判断业务数据的信息是否与为所述禁止接入信息的流模板信息一致，若是，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内，否则判断出所述业务数据在所述 TFT信息的允许接入范围内。

本发明实施例二提供的一种业务接入控制方法，获取 TFT信息，业务数据接入控制启动时，当 UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断要发送的业务数据是否在该 TFT信息的允许接入范围内。若在则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例三：

请参阅图 3, 图 3为本发明实施例三提供的方法流程图。

如图 3所示，一种业务接入控制方法，可以包括以下步骤：

301、获取 TFT信息，所述 TFT信息携带指示信息。

302、当业务数据接入控制启动时，判断所述 TFT信息携带的指示信息是否指示允许所述 TFT信息对应的业务数据接入。

303、若判断结果为是，则允许所述业务数据接入；若判断结果为否，则禁止所述业务数据接入。

进一步地，所述获取 TFT信息包括：接收网络侧设备发送的第一请求消息，所述第一请求消息中携带 TFT信息。

所述第一请求消息包括：网络侧设备发送的激活专用承载请求消息、请求二次分组数据协议（PDP, Packet Data Protocol )上下文激活消息、修改增强型分组系统 (EPS, Evolved Packet System)承载请求消息、修改 PDP上下文请求消息、激活二次 PDP上下文接受消息以及请求二次 PDP上下文激活消息。

本实施例方法步骤可以由用户终端接收网络侧设备发送的第一请求消息，从该第一请求消息中获取 TFT信息。

更进一步地，所述获取 TFT信息包括：接收第二请求消息，所述第二请求消息中携带 TFT信息，包括：策略计费规则功能 PCRF下发的 IP-CAN会话修改流程消息。

本实施例方法步骤可以由 PGW或者 GGSN等网络设备接收 PCRF下发的 TFT信息。

更进一步地，所述获取 TFT信息包括：获取本地配置的 TFT信息。

本实施例方法步骤可以由 PGW或者 GGSN等网络设备获取本地配置的 TFT信息。

本发明实施例三中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。

本发明实施例四至实施例八为本发明提供的业务接入控制方法的具体场景举例。实施例四：

请参阅图 4,图 4为实施例四提供的业务接入控制方法的应用场景信令图。如图 4所示，实施例四方法的交互过程如下： 401、 PCRF向 PGW下发 IP-CAN会话修改流程消息，该 IP-CAN会话修改流程消息中携带 TFT信息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

值得指出的是，步骤 401也可以为：在 PGW本地配置 TFT信息，该 TFT 信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

在 PGW收到 PCRF下发的 IP-CAN会话修改流程消息之后，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。

若判断结果为是，则允许通过 PGW发送的该 TFT信息对应的业务数据接入；若判断结果为否，则禁止通过 PGW发送的该 TFT信息对应的业务数据接入。

402、 PGW发送创建承载请求消息到 SGW。

其中，创建承载请求消息中携带有 TFT信息。

403、 SGW向 MME转发 PGW发送的该创建承载请求消息。

其中，该转发的创建载请求消息中同样携带有 TFT信息。

步骤 402-403可以概括为： PGW创建专用承载到 MME, 并且每个承载中对应携带一个 TFT信息，该 TFT信息携带指示信息。

404、 MME发送激活专用承载请求消息到 UE。

其中，步骤 404所发送的激活专用承载请求消息中携带有 TFT信息。在 UE收到 MME发送的激活专用承载请求消息之后， UE从该激活专用承载请求消息中获取到 TFT信息。当业务数据接入控制启动， UE向网络发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。

若判断结果为是，则允许 UE发送的该 TFT信息对应的业务数据接入；若判断结果为否，则禁止 UE发送的该 TFT信息对应的业务数据接入。

405、 UE反馈激活专用承载接受消息到 MME。

406、 MME发送创建承载响应消息到 SGW。

407、 SGW发送创建承载响应消息到 PGW。

步骤 405-407可以概括为： UE反馈激活专用承载接受消息给 MME, MME 创建承载响应到 PGW。

本发明实施例四中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例五：

本发明实施例五可以适用于 2G/3G网络。请参阅图 5, 图 5为实施例五提供的业务接入控制方法的应用场景信令图。

如图 5所示，实施例五方法的交互过程如下：

501、 PCRF向 PGW下发 IP-CAN会话修改流程消息，该 IP-CAN会话修改流程消息中携带 TFT信息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

值得指出的是，步骤 501也可以为：在 PGW本地配置 TFT信息，该 TFT 信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

502、 PGW发送创建承载请求消息到 SGW。

其中，创建承载请求消息中携带有 TFT信息。

503、 SGW 向服务分组无线服务技术支持节点（SGSN, Serving GPRS Support Node)转发 PGW发送的该创建 7 载请求消息。其中，转发的创建^^载请求消息中同样携带有 TFT信息。

步骤 502-503可以概括为： PGW创建专用承载到 SGSN,并且每个承载中对应携带一个 TFT信息，该 TFT信息携带指示信息。

504、 SGSN发送请求二次 PDP上下文激活消息到 UE。

其中，步骤 504所发送的请求二次 PDP上下文激活消息中携带有 TFT信息。

在 UE收到 SGSN发送的请求二次 PDP上下文激活消息之后， UE从请求二次 PDP上下文激活消息中获取到 TFT信息。业务数据接入控制启动时，当 UE向网络发送业务数据时，判断该 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是，则允许 UE发送的该 TFT 信息对应的业务数据接入；若判断结果为否，则禁止 UE发送的该 TFT信息对应的业务数据接入。

505、 UE反馈激活二次 PDP上下文请求消息到 SGSN。

506、 SGSN发送创建承载响应消息给 SGW。

507、 SGSN发送激活二次 PDP上下文接受消息到 UE。

508、 SGW发送创建承载响应消息给 PGW。

本发明实施例五中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例六：

请参阅图 6,图 6为实施例六提供的业务接入控制方法的应用场景信令图。如图 6所示，实施例六方法的交互过程如下：

601、 PCRF向 PGW下发 IP-CAN会话修改流程消息，该 IP-CAN会话修改流程信息中携带 TFT消息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

值得指出的是，步骤 601也可以为：在 PGW本地配置 TFT信息，该 TFT 信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

在 PGW收到 PCRF下发的 IP-CAN会话修改流程消息之后，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是，则允许通过 PGW发送的该 TFT信息对应的业务数据接入；若判断结果为否，则禁止通过 PGW发送的该 TFT信息对应的业务数据接入。

602、 PGW发送更新承载请求消息到 SGW。

其中，更新承载请求消息中携带有 TFT信息。

603、 SGW向 MME转发 PGW发送的该更新载请求消息。

其中，该转发的更新承载请求消息中同样携带有 TFT信息。

步骤 602-603可以概括为： PGW更新承载到 MME, 并且每个承载中对应携带一个 TFT信息，该 TFT信息携带指示信息。

604、 MME发送修改 EPS承载请求消息到 UE。

其中，步骤 604所发送的修改 EPS承载请求消息携带有 TFT信息。

在 UE收到 MME发送的修改 EPS承载请求消息之后， UE从修改 EPS承载请求消息中获取到 TFT信息。当业务数据接入控制启动， UE向网络发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是，则允许 UE发送的该 TFT信息对应的业务数据接入；若判断结果为否，则禁止 UE发送的该 TFT信息对应的业务数据接入。

605、 UE反馈修改 EPS承载接受消息到 MME。

606、 MME发送更新 7 载响应消息到 SGW。

607、 SGW发送更新承载响应消息到 PGW。

步骤 605-607可以概括为： UE反馈修改 EPS承载接受消息给 MME, MME 更新 ₇|载响应到 PGW。

本发明实施例六中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例七：

本发明实施例七方法的交互过程为业务接入控制方法应用于 2G/3G 网络的应用场景。请参阅图 7, 图 7为实施例七提供的业务接入控制方法的应用场景信令图。

如图 7所示，实施例七方法的交互过程如下：

701、 PCRF向 PGW下发 IP-CAN会话修改流程消息，该 IP-CAN会话修改流程消息中携带 TFT信息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

值得指出的是，步骤 701也可以为：在 PGW本地配置 TFT信息，该 TFT 信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

702、 PGW发送更新承载请求消息给 SGW。

其中，更新承载请求消息中携带有 TFT信息。

703、 SGW向 SGSN转发 PGW发送的该更新承载请求消息。

其中，转发的更新承载请求消息中同样携带有 TFT信息。

步骤 702-703可以概括为： PGW更新承载到 SGSN,并且每个承载中对应携带一个 TFT信息，该 TFT信息携带指示信息。 704、 SGSN发送修改 PDP上下文请求消息到 UE。

其中，步骤 704所发送的修改 PDP上下文请求消息携带有 TFT信息。在 UE收到 SGSN发送的修改 PDP上下文请求消息之后， UE从该修改 PDP 上下文请求消息中获取到 TFT信息。当业务数据接入控制启动时， UE向网络发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。

705、 UE反馈修改 PDP上下文接受消息到 SGSN。

706、 SGSN发送更新承载响应消息到 SGW。

707、 SGW发送更新承载响应消息到 PGW。

步骤 705-707可以概括为： UE反馈修改 PDP上下文接受消息给 SGSN, SGSN更新创建^载响应到 PGW。本发明实施例七中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例八：

本发明实施例八为以业务接入控制方法应用于传统网络 SGSN 与网关分组无线服务技术支持节点 (GGSN, Gateway GPRS Support Node)连接为例的应用场景。请参阅图 8, 图 8为实施例八提供的业务接入控制方法的应用场景信令图。

如图 8所示，实施例八方法的交互过程如下： 801、 PCRF向 GGSN下发 IP-CAN会话修改流程消息，该 IP- CAN会话修改流程消息中携带 TFT信息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

值得指出的是，步骤 801也可以为：在 GGSN本地配置 TFT信息，该 TFT 信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

在 GGSN收到 PCRF下发的 IP-CAN会话修改流程消息之后，判断 TFT 信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是，则允许通过 GGSN发送的该 TFT信息对应的业务数据接入；若判断结果为否，则禁止通过 GGSN发送的该 TFT信息对应的业务数据接入。

802、 GGSN发送更新 PDP上下文请求消息到 SGSN。

其中，更新 PDP上下文请求消息中携带有 TFT信息。

803、 SGSN发送修改 PDP上下文请求消息给 UE。

其中，步骤 803所发送的修改 PDP上下文请求消息中携带 TFT信息，该 TFT信息携带指示信息。

在 UE收到 SGSN发送的修改 PDP上下文请求消息之后， UE从该修改 PDP 上下文请求消息中获取到 TFT信息。当业务数据接入控制启动， UE向网络发送业务数据时，判断该 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。

804、 UE反馈修改 PDP上下文接受消息到 SGSN。

805、 SGSN发送更新 PDP上下文响应消息到 GGSN。

本发明实施例八中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例九：

请参阅图 9,图 9为实施例九提供的业务接入控制方法的应用场景信令图。如图 9所示，在 SGSN和 GGSN连接的应用场景中，终端与各网络侧设备的交互过程如下：

901、移动台（MS, mobile station)发送 PDP二次上下文激活请求消息到 SGSN。

902、 SGSN向 GGSN发送创建 PDP上下文请求消息。

903、 GGSN与 PCRF交互， PCRF向 GGSN下发 IP-CAN会话修改流程消息，该 IP-CAN会话修改流程消息中携带 TFT信息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

值得指出的是，步骤 903也可以为：在 GGSN本地配置 TFT信息，该 TFT 信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

904、 GGSN反馈创建 PDP上下文响应消息到 SGSN。

该创建 PDP上下文响应消息中携带 TFT信息。

905、 SGSN反馈激活二次 PDP上下文接受消息到 UE。

其中，步骤 905所发送的激活二次 PDP上下文接受消息中携带 TFT信息，该 TFT信息携带指示信息。

在 UE收到 SGSN发送的激活二次 PDP上下文接受消息之后， UE从该激活二次 PDP上下文接受消息中获取到 TFT信息。当业务数据接入控制启动， UE向网络发送业务数据时，判断该 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是，则允许 UE发送的该 TFT信息对应的业务数据接入；若判断结果为否，则禁止 UE发送的该 TFT信息对应的业务数据接入。

本发明实施例九中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例十：

请参阅图 10, 图 10为实施例十提供的业务接入控制方法的应用场景信令图。如图 10所示，在 SGSN和 GGSN连接的应用场景中，终端与各网络侧设备的交互过程如下：

1001、 PCRF向 GGSN下发 IP-CAN会话修改流程消息，该 IP-CAN会话修改流程消息中携带 TFT信息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

值得指出的是，步骤 1001也可以为：在 GGSN本地配置 TFT信息，该 TFT信息携带指示信息。其中，该指示信息用于指示是否允许 TFT信息对应的业务数据接入。

1002、 GGSN发送初始 PDP上下文激活请求消息到 SGSN。

该初始 PDP上下文激活请求消息中携带 TFT信息。

1003、 SGSN发送请求二次 PDP上下文激活消息到 UE。

其中，步骤 1003所发送的请求二次 PDP上下文激活消息中携带 TFT信息，该 TFT信息携带指示信息。

在 UE收到 SGSN发送的请求二次 PDP上下文激活消息之后， UE从该请求二次 PDP上下文激活消息中获取到 TFT信息。当业务数据接入控制启动， UE向网络发送业务数据时，判断该 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。

1004、 UE发起到 GGSN之间的二次 PDP上下文激活流程。

1005、 SGSN发送初始 PDP上下文激活响应消息到 GGSN。

本发明实施例十中提供的一种业务接入控制方法，获取 TFT信息，该 TFT 信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例方法可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例十一：

请参阅图 11a, 图 11a为本发明实施例十一提供的装置示意图。如图 11a 所示，一种业务接入控制装置 1A, 可以包括：

获取单元 10, 用于获取 TFT信息；

判断单元 11 , 用于当业务数据接入控制启动时，判断业务数据是否在获取单元 10获取到的 TFT信息的允许接入范围内；

执行单元 12, 用于在判断单元 11判断出结果为是时，允许所述业务数据接入；在所述判断单元判断出结果为否时，禁止所述业务数据接入。

请一并参阅图 l ib ,图 l ib为本发明实施例十一提供的另一种装置示意图。该装置为图 11a所示装置的优化。如图 l ib所示，一个实施例中，一种业务接入控制装置 1B, 还可以包括：获取单元 10可以包括：第一接收单元 13, 用于接收网络侧设备发送的附着接受消息，所述附着接受消息中携带所述 TFT信息。

本实施例的业务接入控制装置 1B可以是例如方法实施例一至二中的 UE 等终端设备。

请一并参阅图 11c,图 11c为本发明实施例十一提供的另一种装置示意图。该装置为图 11a所示装置的优化。如图 11c所示，一个实施例中，一种业务接入控制装置 1C, 获取单元 10还可以包括：第二接收单元 14, 用于接收 PCRF 下发的 TFT信息。

本实施例的业务接入控制装置 1C可以是例如方法实施例中的 PGW或者 GGSN等网络设备。

请一并参阅图 l id,图 l id为本发明实施例十一提供的另一种装置示意图。该装置为图 11a所示装置的优化。如图 l id所示，一个实施例中，一种业务接入控制装置 1D的获取单元 10可以包括：获取模块 15, 用于获取本地配置的 TFT信息。

本实施例的业务接入控制装置 1D可以是例如方法实施例中的 PGW或者

GGSN等网络设备。

值得指出的是，本发明实施十一提供的装置中，所述 TFT信息包括：允许接入信息和 /或禁止接入信息，所述允许接入信息包括所述允许接入信息对应的流模板信息，所述禁止接入信息分别包括所述禁止接入信息对应的流模板信息，所述流模板信息为源 IP地址、目的 IP地址、源端口号、目的端口号、上层协议号以及应用标识的任意组合；

判断单元 11 , 具体用于：判断业务数据的信息是否与所述允许接入信息对应的流模板信息一致，若是，则判断出所述业务数据在所述 TFT信息的允许接入范围内，否则，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内；和 /或，判断业务数据的信息是否与为所述禁止接入信息对应的流模板信息一致，若是，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内，否则判断出所述业务数据在所述 TFT信息的允许接入的范围内。

本发明实施例十一提供的一种业务接入控制装置，用于获取 TFT信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断要发送的业务数据是否在该 TFT信息的允许接入范围内。若在则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例装置可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例十二：

请参阅图 12a, 图 12a为本发明实施例十二提供的装置示意图。如图 12a 所示，一种业务接入控制装置 2A, 可以包括：

获取单元 20, 用于获取 TFT信息，所述 TFT信息携带指示信息；判断单元 21 , 用于当业务数据接入控制启动时，判断获取单元 21获取到的所述 TFT信息携带的指示信息是否指示允许所述 TFT信息对应的业务数据接入；

执行单元 22, 用于在判断单元 21判断出结果为是时，允许所述业务数据接入；在所述判断单元判断出结果为否时，禁止所述业务数据接入。

请一并参阅图 12b,图 12b为本发明实施例十二提供的另一种装置示意图。该装置为图 12a所示装置的优化。如图 12b所示，一个实施例中，业务接入控制装置 2B的获取单元 20, 可以包括：第一接收单元 23 , 用于接收网络侧设备发送的第一请求消息，所述第一请求消息中携带 TFT信息，所述 TFT信息携带指示信息；

所述第一请求消息包括：

网络侧设备发送的激活专用承载请求消息、请求二次分组报文协议 PDP 上下文激活消息、修改增强型分组系统 EPS承载请求消息、修改 PDP上下文请求消息、激活二次 PDP上下文接受消息以及请求二次 PDP上下文激活消息。

本实施例的业务接入控制装置 2B可以是例如本发明方法实施例三至十中的 UE等终端设备。

请一并参阅图 12c,图 12c为本发明实施例十二提供的另一种装置示意图。该装置为图 12a所示装置的优化。如图 12c所示，一个实施例中，一种业务接入控制装置 2C, —种业务接入控制装置的获取单元 20, 还可以包括：第二接收单元 24, 用于接收第二请求消息，所述第二请求消息中携带 TFT信息，所述 TFT信息携带指示信息；所述第二请求消息包括： PCRF下发的 IP-CAN会话修改流程消息。

本实施例的业务接入控制装置 2C可以是例如本发明方法实施例三至十中的 PGW或者 GGSN等网络设备。

请一并参阅图 12d,图 12d为本发明实施例十二提供的另一种装置示意图。该装置为图 12a所示装置的优化。如图 12d所示，一个实施例中，一种业务接入控制装置 2D的获取单元 20, 可以包括：获取模块 25 , 用于获取本地配置的 TFT信息，所述 TFT信息携带指示信息。

本实施例的业务接入控制装置 2D可以是例如本发明方法实施例三至十中的 PGW或者 GGSN等网络设备。

本发明实施例十二中提供的一种业务接入控制装置，用于获取 TFT信息，该 TFT信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例装置可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例十三：

请参阅图 13, 图 13为本发明实施例十三提供的装置示意图。如图 13所示，一种业务接入控制装置，可以包括：

至少一个处理器 30、输入装置 31、输出装置 32和存储器 33。本发明实施例中，处理器 30、输入装置 31、输出装置 32和存储器 33可以通过总线或其他方式连接。图 13以通过总线连接为例。

其中，处理器 30执行以下步骤：获取 TFT信息；当业务数据接入控制启动时，判断业务数据是否在所述 TFT信息的允许接入范围内；在判断出结果为是时，允许所述业务数据接入；在所述判断出结果为否时，禁止所述业务数据接入。

本发明的一个实施例中，处理器 30在执行获取 TFT信息时，具体可以执行以下步骤：接收网络侧设备发送的附着接受消息，所述附着接受消息中携带所述 TFT信息。

本发明的一个实施例中，处理器 30在执行获取 TFT信息时，具体可以执行以下步骤：接收 PCRF下发的 TFT信息。

本发明的一个实施例中，处理器 30在执行获取 TFT信息时，具体可以执行以下步骤：获取本地配置的 TFT信息。

本发明的一个实施例中，存储器 33可以存储有 TFT信息，所述 TFT信息包括：允许接入信息和 /或禁止接入信息，所述允许接入信息包括所述允许接入信息对应的流模板信息，所述禁止接入信息分别包括所述禁止接入信息对应的流模板信息，所述流模板信息为源 IP地址、目的 IP地址、源端口号、目的端口号、上层协议号以及应用标识的任意组合。

本发明的一个实施例中，处理器 30在执行当业务数据接入控制启动时，判断业务数据是否在获取单元 10获取到的 TFT信息的允许接入范围内的步骤时，具体可以执行以下步骤：判断业务数据的信息是否与所述允许接入信息对应的流模板信息一致，若是，则判断出所述业务数据在所述 TFT信息的允许接入范围内，否则，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内；和 /或，判断业务数据的信息是否与为所述禁止接入信息对应的流模板信息一致，若是，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内，否则判断出所述业务数据在所述 TFT信息的允许接入的范围内。

本发明实施例十三提供的一种业务接入控制装置，用于获取 TFT信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断要发送的业务数据是否在该 TFT信息的允许接入范围内。若在则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例装置可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。实施例十四：

请参阅图 14, 图 14为本发明实施例十四提供的装置示意图。如图 14所示，一种业务接入控制装置，可以包括：至少一个处理器 40、输入装置 41、输出装置 42和存储器 43。本发明实施例中，处理器 40、输入装置 41、输出装置 42和存储器 43可以通过总线或其他方式连接。图 14以通过总线连接为例。

其中，处理器 40执行以下步骤：获取 TFT信息，所述 TFT信息携带指示信息；当业务数据接入控制启动时，判断所述 TFT信息携带的指示信息是否指示允许所述 TFT信息对应的业务数据接入；在判断出结果为是时，允许所述业务数据接入；在判断出结果为否时，禁止所述业务数据接入。

本发明的一个实施例中，处理器 40执行在执行获取 TFT信息，所述 TFT 信息携带指示信息的步骤时，具体可以执行以下步骤：接收网络侧设备发送的第一请求消息，所述第一请求消息中携带 TFT信息，所述 TFT信息携带指示信息。

其中，存储单元 43存储有第一请求消息，第一请求消息包括：网络侧设备发送的激活专用承载请求消息、请求二次分组报文协议 PDP上下文激活消息、修改增强型分组系统 EPS承载请求消息、修改 PDP上下文请求消息、激活二次 PDP上下文接受消息以及请求二次 PDP上下文激活消息。

本发明的一个实施例中，处理器 40执行在执行获取 TFT信息，所述 TFT 信息携带指示信息时，具体可以执行以下步骤：接收第二请求消息，所述第二请求消息中携带 TFT信息，所述 TFT信息携带指示信息。

其中，存储单元 43存储有第二请求消息，第二请求消息包括： PCRF下发的 IP-CAN会话修改流程消息。

本发明的一个实施例中，处理器 40执行在执行获取 TFT信息，所述 TFT 信息携带指示信息时，具体可以执行以下步骤：获取本地配置的 TFT信息，所述 TFT信息携带指示信息。

本发明实施例十四中提供的一种业务接入控制装置，用于获取 TFT信息，该 TFT信息携带指示信息，当业务数据接入控制启动， UE向网络发送业务数据时或者外部网络向 UE发送业务数据时，判断 TFT信息携带的指示信息是否指示允许该 TFT信息对应的业务数据接入。若判断结果为是则允许该业务数据接入，若否，则禁止该业务数据接入。从而可以在业务数据接入控制启动时，在对一些需要被禁止接入的业务数据进行禁止接入控制的同时，根据实际的需要，允许一些业务数据的接入。本实施例装置可以有针对性地对网络中传输的业务数据进行接入控制或者禁止控制，有效解决网络中的拥堵情况，并且不影响正常的业务数据接入。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上对本发明所提供的一种业务接入控制方法和装置进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种业务接入控制方法，其特征在于，包括：

获取业务流模板 TFT信息；

2、根据权利要求 1 所述的业务接入控制方法，其特征在于，所述获取 TFT信息包括：

接收网络侧设备发送的附着接受消息，所述附着接受消息中携带所述 TFT 信息。

3、根据权利要求 2所述的业务接入控制方法，其特征在于，所述获取 TFT 信息包括：

接收策略计费规则功能 PCRF下发的 TFT信息。

4、根据权利要求 2所述的业务接入控制方法，其特征在于，所述获取 TFT 信息包括：

获取本地配置的 TFT信息。

5、根据权利要求 1-4中任意一项所述的业务接入控制方法，其特征在于，所述 TFT信息包括：允许接入信息和 /或禁止接入信息，所述允许接入信息包括所述允许接入信息对应的流模板信息，所述禁止接入信息包括所述禁止接入信息对应的流模板信息；

所述判断业务数据是否在所述 TFT信息的允许接入范围内包括：判断业务数据的信息是否与所述允许接入信息对应的流模板信息一致，若是，则判断出所述业务数据在所述 TFT信息的允许接入范围内，否则，判断出所述业务数据不在所述 TFT信息的允许接入范围内；

和 /或，

判断业务数据的信息是否与所述禁止接入信息对应的流模板信息一致，若是，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内，否则判断出所述业务数据在所述 TFT信息的允许接入范围内。

6、根据权利要求 5所述的业务接入控制方法，其特征在于，

7、一种业务接入控制方法，其特征在于，包括：

获取 TFT信息，所述 TFT信息携带指示信息；

8、根据权利要求 7所述的业务接入控制方法，其特征在于，

所述 TFT信息为源 IP地址、目的 IP地址、源端口号、目的端口号、上层协议号以及应用标识的任意组合。

9、根据权利要求 7或 8所述的业务接入控制方法，其特征在于，所述获取 TFT信息包括：

接收网络侧设备发送的第一请求消息，所述第一请求消息中携带 TFT信息，所述 TFT信息携带指示信息；

所述第一请求消息包括：

10、根据权利要求 9 所述的业务接入控制方法，其特征在于，所述获取 TFT信息包括：接收第二请求消息，所述第二请求消息中携带 TFT信息；所述第二请求消息包括：

策略计费规则功能 PCRF下发的 IP-CAN会话修改流程消息。

11、根据权利要求 9 所述的业务接入控制方法，其特征在于，所述获取

TFT信息包括：

获取本地配置的 TFT信息。

12、一种业务接入控制装置，其特征在于，包括：

获取单元，用于获取 TFT信息；判断单元，用于当业务数据接入控制启动时，判断业务数据是否在所述获取单元获取到的 TFT信息的允许接入范围内；

13、根据权利要求 12所述的业务接入控制装置，其特征在于，所述获取单元包括：第一接收单元，用于接收网络侧设备发送的附着接受消息，所述附着接受消息中携带所述 TFT信息。

14、根据权利要求 13所述的业务接入控制装置，其特征在于，所述获取单元包括：第二接收单元，用于接收 PCRF下发的 TFT信息。

15、根据权利要求 13所述的业务接入控制装置，其特征在于，所述获取单元包括：获取模块，用于获取本地配置的 TFT信息。

16、根据权利要求 12-15中任意一项所述的业务接入控制装置，其特征在于，所述 TFT信息包括：允许接入信息和 /或禁止接入信息，所述允许接入信息和禁止接入信息分别包括对应的流模板信息；

所述判断单元，具体用于：判断业务数据的信息是否与所述允许接入信息的流模板信息一致，若是，则判断出所述业务数据在所述 TFT信息的允许接入范围内，否则，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内；

和 /或，

判断业务数据的信息是否与为所述禁止接入信息的流模板信息一致，若是，则判断出所述业务数据不在所述 TFT信息的允许接入的范围内，否则判断出所述业务数据在所述 TFT信息的允许接入的范围内。

17、根据权利要求 16所述的业务接入控制装置，其特征在于，所述流模板信息为源 IP地址、目的 IP地址、源端口号、目的端口号、上层协议号以及应用标识的任意组合。

18、一种业务接入控制装置，其特征在于，包括：

获取单元，用于获取 TFT信息，所述 TFT信息携带指示信息；判断单元，用于当业务数据接入控制启动时，判断所述获取单元获取到的所述 TFT信息携带的指示信息是否指示允许所述 TFT信息对应的业务数据接入；

19、根据权利要求 18所述的业务接入控制装置，其特征在于，所述获取单元包括：第一接收单元，用于接收网络侧设备发送的第一请求消息，所述第一请求消息中携带 TFT信息，所述 TFT信息携带指示信息；

所述第一请求消息包括：

20、根据权利要求 18或 19所述的业务接入控制装置，其特征在于，所述获取单元包括：第二接收单元，用于接收第二请求消息，所述第二请求消息中携带 TFT信息，所述 TFT信息携带指示信息；

所述第二请求消息包括： PCRF下发的 IP-CAN会话修改流程消息。

21、根据权利要求 18或 19所述的业务接入控制装置，其特征在于，所述获取单元包括：获取模块，用于获取本地配置的 TFT信息，所述 TFT信息携带指示信息。