WO2014063360A1

WO2014063360A1 - 业务接入的控制方法及设备

Info

Publication number: WO2014063360A1
Application number: PCT/CN2012/083600
Authority: WO
Inventors: 张万强; 赵旸; 马德曼·弗兰克
Original assignee: 华为技术有限公司
Priority date: 2012-10-26
Filing date: 2012-10-26
Publication date: 2014-05-01
Also published as: CN104662966B; CN109963320B; CN104662966A; CN109963320A

Abstract

本发明公开了一种业务接入的控制方法，所述方法通过终端通过预配置，或从网络中获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。从而实现可在特定场景或在网络拥塞的情况下，节省网络资源，保障允许业务的接入，加强运营商对业务的控制及突发事件的处理能力。

Description

业务接入的控制方法及设备

技术领域

本发明属于通信领域，尤其涉及业务接入的控制方法及设备。

背景技术

近年来，移动互联网应用发展迅速，手机终端可以轻松下载安装各种应用程序。但是在网络拥塞的情况下，这些应用将加重无线接入网（Radio AccessNetwork， RAN）或核心网(Core Network, CN)侧的拥塞。当网络发生拥塞时，应禁止某些应用接入网络以节省网络资源。另外，一些应用也会导致问题，如某些应用会在用户没有许可的情况下泄漏用户的个人信息或违背当地法律。因此，应提供一种机制让网络可以禁止某些应用接入网络。而另一方面，在特殊情况下某些应用非常重要，比如当自然灾害发生时，灾害信息公告栏服务或灾害语音信息服务等可以让人们确认亲属的安全。因此运营商希望有一种控制接入机制，即网络在发生拥塞的情况下仍能为上述重要服务提供接入，而同时又能禁止其他业务来保证重要业务的使用。

第三代合作伙伴计划（The 3rd Generation Partnership Project，3GPP）已提出了一些接入控制的机制，如接入级别禁止(Access Class Barring，ACB) ，域接入控制（Domain Specific Access Control，DSAC），业务接入控制（Service Specific Access Control，SSAC)和扩展的接入控制（Extended Access Barring，EAB）等。ACB和EAB在网络拥塞情况下限制终端上所有业务的用户终端发起（Mobile origination，MO ）请求，DSAC机制只是控制终端可以发起电路交换（Circuit Switched，CS）域业务或者分组交换（Packet Switched）域业务，SSAC也只是控制发起语音或视频电话等业务。

目前尚未有一种机制能够实现对特定业务的允许或限制控制，因此需要提供一种机制在接入控制实施的情况下仍允许特定业务接入网络。基于上述需求，3GPP标准组织也提出了基于业务的数据连接和拥塞控制（Application specific Congestion control for Data Connectivity，ACDC）研究项目，对上述应用场景和需求进行讨论，但目前还未提出相应的解决方案。

技术问题

本发明实施例提供了业务接入的控制方法，实现对特定业务接入网络的控制。在网络拥塞或灾害发生等情况下，网络通知终端ACDC启动，由终端进行业务的控制，或由网络对终端接入消息进行控制，保证在接入控制实施的情况下仍允许特定业务接入网络，而禁止其他业务接入网络。这样可以在特定场景或在网络拥塞的情况下，节省网络资源，保障允许业务的接入，加强运营商对业务的控制及突发事件的处理能力。

技术解决方案

第一方面，一种业务接入的控制方法，其特征在于，所述方法包括：

终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；

当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。

第一方面的第一种可能的实现方式中，所述终端从网络中获取业务列表信息或业务等级索引信息具体为：

所述终端接收由所述网络通过OMA DM的方式业务列表信息或业务等级索引信息。

第一方面的第二种可能的实现方式中，所述终端从网络中获取业务列表信息或业务等级索引信息具体为：

所述终端接收由所述网络通过NAS信令的方式业务列表信息或业务等级索引信息。

第一方面的第三种可能的实现方式中，所述终端从网络中获取业务列表信息或业务等级索引信息具体为：

，所述终端接收由所述网络通过***广播的方式业务列表信息或业务等级索引信息。

结合第一方面或第一方面的第一种可能的实现方式或结合第一方面的第二种可能的实现方式或结合第一方面的第三种可能的实现方式，第一方面的第四种可能的实现方式，所述当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许具体为：

所述终端接收所述网络下发的指示后，所述终端的非接入层或接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。

结合第一方面或第一方面的第一种可能的实现方式或结合第一方面的第二种可能的实现方式或结合第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式，第一方面的第五种可能的实现方式，所述方法还包括：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端向所述网络发起建立连接请求消息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。

结合第一方面的第五种可能的实现方式，所述当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端向所述网络发起请求信息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许具体为：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端的接入层向所述网络发起RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入；

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的非接入层向所述网络发起NAS消息，所述NAS消息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入。

第一方面的第六种可能的实现方式，所述终端接收所述网络下发的指示具体为：

所述终端通过***广播消息的方式或专用信令的方式或应用层的方式从网络获取指示。

结合第一方面的第六种可能的实现方式，所述当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许具体为：

所述终端接收所述网络下发的指示后，所述终端通过终端防火墙根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。

第二方面，一种业务接入的控制方法，所述方法包括：

网络将业务列表信息或业务等级索引信息配置到终端；

所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。

第二方面的第一种可能的实现方式，所述网络配置业务列表信息或业务等级索引信息给终端具体为：

所述网络通过OMA DM的方式配置业务列表信息或配置业务等级索引信息给终端。

第二方面的第二种可能的实现方式，所述网络配置业务列表信息或业务等级索引信息给终端具体为：

所述网络通过NAS信令的方式配置业务列表信息或配置业务等级索引信息给终端。

第二方面的第三种可能的实现方式，所述网络配置业务列表信息或业务等级索引信息给终端具体为：

所述网络通过***广播的方式配置业务列表信息或配置业务等级索引信息给终端。

结合第二方面或第二方面的第一种可能的实现方式或结合第二方面的第二种可能的实现方式或结合第二方面的第三种可能的实现方式，第二方面的第四种可能的实现方式，所述网络向所述终端下发指示具体为：

所述网络通过***广播的方式或专用信令的方式将指示发送到终端。

结合第二方面的第四种可能的实现方式，第二方面的第五种可能的实现方式，所述方法还包括：

所述网络接收所述终端发送的建立连接请求消息，所述建立连接请求消息中携带业务是否允许接入的标识；

所述网络根据所述标识，判断终端要发起的业务是否允许接入。

结合第二方面的第五种可能的实现方式，第二方面的第六种可能的实现方式，所述网络根据所述终端发送的请求信息中是否携带的业务允许的标识，判断终端要发起的业务是否允许具体为：

所述网络的无线接入网根据终端发起的RRC连接请求信息中是否携带业务允许的标识，判断终端要发起的业务是否允许。

结合第二方面的第五种可能的实现方式，第二方面的第七种可能的实现方式，所述网络根据所述终端发送的请求信息中是否携带的业务允许的标识，判断终端要发起的业务是否允许具体为：

所述网络的核心网根据终端发起的NAS消息中是否携带业务允许的标识，判断终端要发起的业务是否允许。

第二方面的第八种可能的实现方式，所述网络将业务列表信息或业务等级索引信息配置到终端具体为：

所述网络通过防火墙服务器将业务列表信息或业务等级索引信息配置到终端。

结合第二方面的第八种可能的实现方式，所述网络向所述终端下发的指示具体为：

所述网络通过***广播的方式或者专用信令的方式或应用层的方式向所述终端下发指示。

第三方面，一种终端设备，所述设备包括：

获取单元，用于终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；所述获取单元将获取的业务列表信息或业务等级索引信息发送给接入控制单元；

所述接入控制单元，用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。

第三方面的第一种可能的实现方式，所述获取单元具体用于：

第三方面的第二种可能的实现方式，所述获取单元具体用于：

第三方面的第三种可能的实现方式，所述获取单元具体用于：

结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式或第三方面的第三种可能的实现方式，第三方面的第四种可能的实现方式，所述接入控制单元具体用于：

结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式或第三方面的第三种可能的实现方式或第三方面的第四种可能的实现方式，第三方面的第五种可能的实现方式，所述设备还包括：

标识单元，用于当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端向所述网络发起请求信息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。

结合第三方面的第五种可能的实现方式，所述标识单元具体用于：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的接入层向所述网络发起无线资源控制RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入；

第三方面的第六种可能的实现方式，所述接入控制单元具体用于：

结合第三方面的第六种可能的实现方式，所述接入控制单元具体用于：

第四方面，一种网元设备，所述设备包括：

配置单元，用于网络将业务列表信息或业务等级索引信息配置到终端；

下发单元，用于所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。

第四方面的第一种可能的实现方式，所述配置单元具体用于：

第四方面的第二种可能的实现方式，所述配置单元具体用于：

第四方面的第三种可能的实现方式，所述配置单元具体用于：

结合第四方面或第四方面的第一种可能的实现方式或第四方面的第二种可能的实现方式或第四方面的第三种可能的实现方式，第四方面的第四种可能的实现方式，所述下发单元具体用于：

结合第四方面的第四种可能的实现方式，第四方面的第五种可能的实现方式，所述设备还包括：

处理单元，用于所述网络接收所述终端发送的建立连接请求消息，所述建立连接请求消息中携带业务是否允许接入的标识；

结合第四方面的第五种可能的实现方式，所述处理单元具体用于：

第四方面的第六种可能的实现方式，所述配置单元具体用于：

所述网络通过防火墙服务器将业务列表信息或业务等级索引信息下发给终端。

结合第四方面的第六种可能的实现方式，所述下发单元具体用于：

第五方面，一种终端设备，所述设备包括：

第五方面的第一种可能的实现方式，所述设备包括处理器，通信接口，存储器和总线；

其中处理器、通信接口、存储器通过总线完成相互间的通信；

所述通信接口，用于与网元设备进行通信；

所述处理器，用于执行程序；

所述存储器，用于存放程序；

其中程序用于终端通过预配置，或从网络中获取业务列表信息或业务等级索引信息，所述业务列表信息或业务等级索引信息包含允许和/或禁止的业务的标识信息；用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。

结合第五方面的第一种可能的实现方式，第五方面的第二种可能的实现方式，所述获取单元具体用于：

结合第五方面的第一种可能的实现方式，第五方面的第三种可能的实现方式，所述获取单元具体用于：

结合第五方面的第一种可能的实现方式，第五方面的第四种可能的实现方式，所述获取单元具体用于：

所述终端接收由所述网络通过***广播的方式业务列表信息或业务等级索引信息。

结合第五方面的第一种可能的实现方式或第五方面的第二种可能的实现方式或第五方面的第三种可能的实现方式或第五方面的第四种可能的实现方式，第五方面的第五种可能的实现方式，所述接入控制单元具体用于：

结合第五方面的第一种可能的实现方式或第五方面的第二种可能的实现方式或第五方面的第三种可能的实现方式或第五方面的第四种可能的实现方式或第五方面的第五种可能的实现方式，第五方面的第六种可能的实现方式，所述设备还包括：

结合第五方面的第六种可能的实现方式，所述标识单元具体用于：

结合第五方面的第一种可能的实现方式，第五方面的第七种可能的实现方式，所述接入控制单元具体用于：

结合第五方面的第七种可能的实现方式，第五方面的第八种可能的实现方式，所述接入控制单元具体用于：

第六方面，一种网元设备，所述网元设备包括：

下发单元，用于，所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。

第六方面的第一种可能的实现方式，所述网元设备包括处理器，通信接口，存储器和总线：

所述通信接口，用于与终端设备进行通信；

所述处理器，用于执行程序;

所述存储器，用于存放程序；

其中程序用于网络将业务列表信息或业务等级索引信息配置到终端；，所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。

结合第六方面的第一种可能的实现方式，第六方面的第二种可能的实现方式，所述配置单元具体用于：

结合第六方面的第一种可能的实现方式，第六方面的第三种可能的实现方式，所述配置单元具体用于：

结合第六方面的第一种可能的实现方式，第六方面的第四种可能的实现方式，所述配置单元具体用于：

，所述网络通过***广播的方式配置业务列表信息或配置业务等级索引信息给终端。

结合第六方面的第一种可能的实现方法或第六方面的第二种可能的实现方法或第六方面的第三种可能的实现方法或者第六方面的第四种可能的实现方法，第六方面的第五种可能的实现方法，所述下发单元具体用于：

结合第六方面的第五种可能的实现方式，第六方面的第六种可能的实现方式，所述设备还包括：

结合第六方面的第六种可能的实现方式，所述处理单元具体用于：

结合第六方面的第一种可能的实现方式，第六方面的第七种可能的实现方式，所述配置单元具体用于：

结合第六方面的第七种可能的实现方式，所述下发单元具体用于：

有益效果

本发明公开了一种业务接入的控制方法，所述方法通过终端从网络中获取业务列表信息或业务等级索引信息；当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许，若是，则向所述网络发起所述终端要发起的业务，若否，则禁止向所述网络发起所述终端要发起的业务；所述网络也可对所述终端要发起的业务接入消息进行验证，实现网络对所述终端要发起的业务进行控制。通过上述终端或网络的控制，实现特定场景或网络拥塞情况下的业务接入控制，节省网络资源以保障允许业务的接入，加强运营商对业务的控制及突发事件的处理能力。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的一种业务接入的控制方法流程图；

图2是本发明实施例二提供的一种业务接入的控制方法流程图；

图3是本发明实施例三提供的一种业务接入的控制方法流程图；

图4是本发明实施例四提供的一种业务接入的控制方法流程图；

图5是本发明实施例提供的一种业务接入的控制方法示意图；

图6是本发明实施例提供的一种业务接入的控制方法示意图；

图7是本发明实施例提供的一种业务接入的控制方法示意图；

图8是本发明实施例提供的一种业务接入的控制方法示意图；

图9是本发明实施例提供的一种业务接入的控制方法示意图；

图10是本发明实施例提供的一种业务接入的控制方法示意图；

图11是本发明实施例提供的一种业务接入的控制方法示意图；

图12是本发明实施例提供的一种业务接入的控制方法示意图；

图13是本发明实施例提供的一种业务接入的控制方法示意图；

图14是本发明实施例提供的一种业务接入的控制方法示意图；

图15是本发明实施例五提供的一种终端设备的设备结构图；

图16是本发明实施例六提供的一种网元设备的设备结构图；

图17是本发明实施例七提供的一种终端设备的设备结构图；

图18是本发明实施例八提供的一种网元设备的设备结构图。

本发明的实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

实施例一

参考图1，图1是本发明实施例一提供的一种业务接入的控制的方法流程图。如图1所示，该方法包括以下步骤：

步骤101，终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；

本步骤中，终端可以通过预配置的方式获取业务列表信息或业务等级索引信息。所述预配置的方式可以预先将所述业务列表信息或业务等级索引信息储存在手机SIM卡上，所述业务列表信息可以是黑或白列表的形式，列表中包括允许或禁止业务的业务标识。所述业务等级索引信息包括允许或禁止业务的业务标识外，还包括业务类型的等级索引信息，将业务按业务的类型进行划分，并根据划分建立索引信息，使得终端可以对预设的类型业务进行允许或禁止操作，也可以对不同等级的业务进行允许或禁止操作。

本步骤中，根据所述业务列表信息，当所述终端要发起的业务在所述业务列表信息中是允许的，则判断所述终端要发起的业务是允许接入的；

或根据所述业务等级索引信息，当所述终端要发起的业务在所述业务等级索引信息中是属于允许的等级，则判断所述终端要发起的业务是允许接入的。

其中，终端从网络中获取业务列表信息或业务等级索引信息的方式包括但不限于如下方式：通过接收网络通过开放式移动联盟设备管理（Open Mobile Alliance Device Management，OMA DM）的方式业务列表信息或业务等级索引信息，或接收网络通过非接入层（Non-Access Stratum，NAS）信令的方式业务列表信息或业务等级索引信息，或接收网络通过***广播的方式下发的业务列表信息或业务等级索引信息，或，所述终端接收由所述网络通过***广播的方式业务列表信息或业务等级索引信息。

可优选的，所述终端从网络中获取业务列表信息或业务等级索引信息具体为：

本步骤中，网络通过OMA DM的方式将业务列表信息或业务等级索引信息配置到所述终端。具体参考图5的步骤501，网络通过OMA DM的方式将业务列表信息或业务等级索引信息配置到终端。

其中，所述终端通过接收所述网络通过OMA DM的方式下发的业务列表信息或业务等级索引信息使得可以对终端的单个用户进行配置业务列表信息或业务等级索引信息。

本步骤中，NAS信令包括但不限于终端发起附着或跟踪区更新或路由区更新或PDN连接建立等建立连接请求消息的方式，当所述网络的核心网在附着或跟踪区更新或路由区更新或PDN连接建立等响应消息中将业务列表信息或业务等级索引信息发送到所述终端。具体参考图6的步骤601和602。

其中，所述终端通过接收所述网络通过NAS信令的方式下发的业务列表信息或业务等级索引信息使得可以对终端的单个用户进行配置业务列表信息或业务等级索引信息。

本步骤中，若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；所述无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，决定启动基于业务的数据连接拥塞控制（Application specific Congestion control for Data Connectivity，ACDC）消息；无线接入网通过***广播消息，通知终端要启动ACDC，同时***广播消息携带ACDC业务列表信息配置到终端。具体步骤参考图7中的步骤701-703。

其中，所述终端通过接收所述网络通过***广播的方式下发的业务列表信息或业务等级索引信息使得可以对终端的所有用户进行配置相同的业务列表信息或业务等级索引信息，但无法对终端的单个用户进行配置业务列表信息或业务等级索引信息。

步骤102，当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。

本步骤中，所述业务列表信息或业务等级索引信息包含业务允许和/或禁止接入信息，当终端接收所述网络下发的终端要发起的业务时，根据所述业务列表信息或业务等级索引信息中的终端要发起的业务是否允许接入的信息，判断终端要发起的业务在所述业务列表信息或业务等级索引信息中是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。所述指示用于通知该终端对业务进行接入控制，例如，该指示可以是ACDC启动的指示，或者网络发生拥塞的指示。

可优选的，当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许具体为：

所述终端接收所述网络下发的指示后，所述终端的非接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。

其中，网络下发的指示包括但不限于使用下发指示的方式。

可优先的，所述当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许具体为：

所述终端接收所述网络下发的指示后，所述终端的接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。

本步骤中，当终端通过OMA DM或NAS信令或***广播的方式接收所述网络下发的业务列表信息或业务等级索引信息时，当所述终端接收所述网络下方的指示后，所述终端的接入层或者非接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。具体参考图5、图6、图7中的说明。

可优选的，所述当所述终端接收所述网络下发指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许具体为：

所述终端接收所述网络下发的指示后，所述终端通过终端防火墙根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。

本步骤中，参考图8的步骤806所示，UE防火墙通过检查业务列表，判断业务是否允许；参考图9的步骤903所示，UE防火墙根据业务是否允许，通过开放或关闭端口来允许或拒绝业务列表。

可优选的，所述终端接收所述网络下发的指示具体为：

所述终端通过***广播消息的方式从网络获取指示。

本步骤中，无线接入网发生拥塞或者核心网发生拥塞时通知无线接入网；无线接入网向防火墙服务器发送ACDC启动通知及业务列表信息或业务等级索引信息，所述无线接入网通过***广播消息向终端非接入层或接入层通知启动ACDC时，同时将业务列表信息或业务等级索引信息发送给所述终端非接入层或接入层。具体参考图8的步骤801-803。

可优选的，所述终端接收所述网络下发的指示具体为：

所述终端通过专用信令的方式或应用层的方式从网络获取指示。

本步骤中，核心网发生拥塞情况下，由核心网通知防火墙服务器核心网发生拥塞；或者无线接入网发生拥塞时，由无线接入网通知防火墙服务器无线接入网发生拥塞。防火墙服务器收到核心网或者无线接入网拥塞信息后，发送ACDC启动通知消息给UE防火墙（终端防火墙），同时将业务列表信息或业务等级索引信息发送给UE防火墙。具体参考图9中步骤901-902。

本发明实施例公开了一种业务接入的控制方法，所述方法终端通过预配置或从网络中获取业务列表信息或业务等级索引信息；当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许，若是，则向所述网络发起所述终端要发起的业务，若否，则禁止向所述网络发起所述终端要发起的业务。实现特定场景或网络拥塞的情况下的业务接入控制，节省网络资源以保障允许业务的接入，加强运营商对业务的控制及突发事件的处理能力。

实施例二

参考图2，图2是本发明实施例二提供的一种业务接入的控制的方法流程图。如图2所示，所述方法包括：

步骤201，终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；

步骤202，当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求；

步骤203，当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端向所述网络发起建立连接请求消息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。

可优选的，所述当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端向所述网络发起建立连接请求消息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许具体为：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的接入层向所述网络发起无线资源控制RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入。

本步骤中，结合图10，图11，图12的实施例，当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端的接入层向所述网络发起RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。具体参考图13所示。

其中，终端通过接入层判断业务允许时，后续继续向网络发送RRC连接建立连接请求消息中携带IE值，使得所述网络根据所述IE值继续判断业务是否允许。从而实现可以对业务做进一步检测，防止当终端运行检测发生故障时，可以通过网络做正确的判断。

可优先的，所述当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端向所述网络发起请求信息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许具体为：

本步骤中，结合图5，图6，图7中的实施例，当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端的非接入层向所述网络发起NAS消息，所述NAS消息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。具体参考图14所示。

其中，终端通过非接入层判断业务允许时，后续继续向网络发送RRC连接建立连接请求消息中携带IE值，使得所述网络根据所述IE值继续判断业务是否允许。从而实现可以对业务做进一步检测，防止当终端运行检测发生故障时，可以通过网络做正确的判断。

本发明实施例中，终端通过非接入层或接入层判断业务允许时，后续继续向网络发送RRC连接建立连接请求消息中携带信息单位（Information Element，IE），指示该RRC连接请求是由允许业务发起使得所述网络根据所述IE值继续判断业务是否允许。从而实现可以对业务做进一步检测，防止当终端运行检测发生故障时，可以通过网络做正确的判断。

实施例三

参考图3，图3是本发明实施例三提供的一种业务接入的控制的方法流程图。所述方法包括：

步骤301，网络将业务列表信息或业务等级索引信息配置到终端；

可优选的，所述网络配置业务列表信息或业务等级索引信息给终端具体为：

本步骤中，参考图5或图10的步骤501或步骤1001。所述网络通过OMA DM的方式配置业务列表信息或配置业务等级索引信息给终端。

其中，网络通过OMA DM的方式可以对单个用户进行配置业务列表信息或业务等级索引信息。

本步骤中，参考图6或图11所示的步骤601和602，或1101和1102，当终端在发起附着或跟踪区更新或路由区更新或PDN连接建立等建立连接请求消息时，核心网在附着或跟踪区更新或路由区更新或PDN连接建立等响应消息中将业务列表信息或业务等级索引信息发送给终端。

其中，网络通过NAS信令的方式可以对单个用户进行配置业务列表信息或业务等级索引信息。

本步骤中，参考图7或图12的步骤703或步骤1203所示，无线接入网通过***广播消息，通知终端接入层要启动ACDC ，同时通过***广播消息携带ACDC业务配置列表配置到终端。

其中，网络通过***广播的方式可以对多个用户进行配置相同的业务列表信息或业务等级索引信息。

本步骤中，参考图8的步骤803或图9中步骤902，所述网络通过防火墙服务器将业务列表信息或业务等级索引信息下发给终端。

其中，网络通过防火墙服务器的方式将业务列表信息或业务等级索引信息下发给终端，可以对单个用户进行配置业务列表信息或者业务等级索引信息。

步骤302，，所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。

可优选的，所述网络向所述终端下发指示具体为：

本步骤中，结合图5或图6或图7或图10或图11或图12或图8所示的实施例，所述网络通过***广播的方式或专用信令的方式将指示发送到终端。

可优选的，所述所述网络向所述终端下发指示具体为：

所述网络通过应用层的方式向所述终端下发指示。

本步骤中，参考图9的步骤902，所述网络通过应用层的方式向所述终端下发指示。

本发明实施例公开了一种业务接入的控制方法，所述方法终端通过网络配置业务列表信息或业务等级索引信息给终端；，所述网络向所述终端下发指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。实现特定场景或网络拥塞的情况下的业务接入控制，节省网络资源以保障允许业务的接入，加强运营商对业务的控制及突发事件的处理能力。

实施例四

参考图4，图是本发明实施例四提供的一种业务接入的控制方式流程图。

步骤401，网络将业务列表信息或业务等级索引信息配置到终端；

步骤402，，所述网络向所述终端下发指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许；

步骤403，所述网络根据所述终端发送的请求信息中是否携带的业务允许的标识，判断终端要发起的业务是否允许。

可优选的，所述网络根据所述终端发送的请求信息中是否携带的业务允许的标识，判断终端要发起的业务是否允许具体为：

为了更清楚的说明实施例一、实施例二、实施例三、实施例四中的实施例，以下以信令交互的方式对实施例一、二、三、四做更详细的说明。其中，下图图5、图6、图7、图8、图9、图10、图11、图12、图13、图14是本发明实施例一、二、三、四提供的业务控制接入的控制方法示意图。

图5是本发明实施例提供的一种业务接入的控制方法示意图。如图5所示：

501、网络通过OMA DM的方式将业务列表配置至终端，业务列表可以是黑或白列表的形式，列表中包括允许或禁止业务的业务标识；

502、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

503、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，无线接入网决定启动ACDC；

504、无线接入网通过***广播消息，通知终端接入层要启动ACDC; 对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

505、接入层在收到***广播的ACDC启动消息后，将ACDC启动通知给终端的非接入层;

506、应用层发起业务时，由应用层或应用层通过操作***向终端的非接入层发送业务请求，携带业务相关信息，该业务相关信息与业务列表中业务的标识相对应，如都采用应用标识来识别业务;

507、终端非接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤501中收到的ACDC业务列表，看要发起的业务是否在允许业务列表中;

508、若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许业务列表中，则继续后续业务发起流程。

可优选的，图5中步骤506可采用将业务请求的应用标识发送到终端非接入层，由所述终端非接入层再将业务标识信息发送给终端接入层，由终端接入层进行业务是否允许的判断；若要发起的业务不在允许的业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许的业务列表中，则继续后续业务发起流程，具体参考图10所示。

图6是本发明实施例提供的一种业务接入的控制方法示意图。如图6所示：

601、终端在发起附着或跟踪区更新或路由区更新或PDN连接建立等建立连接请求消息。

602、核心网在附着或跟踪区更新或路由区更新PDN连接建立等响应消息中将业务列表发送至终端，业务列表可以是黑或白列表的形式，列表中包括允许或禁止业务的业务标识；

603、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

604、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，无线接入网决定启动ACDC；

605、无线接入网通过***广播消息，通知终端接入层要启动ACDC; 对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

606、接入层在收到***广播的ACDC启动消息后，将ACDC启动通知给终端的非接入层;

607、应用层发起业务时，由应用层或应用层通过操作***向终端的非接入层发送业务请求，携带业务相关信息，该业务相关信息与业务列表中业务的标识相对应，如都采用应用标识来识别业务;

608、终端非接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤602中收到的ACDC业务列表，看要发起的业务是否在允许业务列表中;

609、若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许业务列表中，则继续后续业务发起流程。

在本图6中，也可以由终端接入层来判断业务是否允许，即在步骤606中由非接入层将ACDC服务列表发送给接入层。步骤607中业务请求由应用层发送给非接入层，再由非接入层发送给接入层，由终端接入层进行业务是否允许的判断：若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许业务列表中，则继续后续业务发起流程，具体参考图11所示。

图7是本发明实施例提供的一种业务接入的控制方法示意图。如图7所示：

701、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

702、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，决定启动ACDC；

703、无线接入网通过***广播消息，通知终端接入层要启动ACDC，同时***广播消息携带ACDC业务列表配置至终端，业务列表可以是黑/白业务名单的形式，列表中包括允许/禁止业务的业务标识。对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

704、接入层在收到***广播的ACDC启动消息后，将ACDC启动通知给终端非接入层。

705、应用层发起业务时，由应用层或应用层通过操作***向终端的非接入层发送业务请求，携带业务相关信息，该业务相关信息与业务列表中业务的标识相对应，如都采用应用标识来识别业务;

706、终端非接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤701中收到的ACDC业务列表，看要发起的业务是否在允许业务列表中;

707、若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许业务列表中，则继续后续业务发起流程。

在图7中，也可以由终端接入层来判断业务是否允许，即略去步骤704，而在步骤705后由终端非接入层将业务标识信息发送给终端接入层，由终端接入层进行业务是否允许的判断：若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许业务列表中，则继续后续业务发起流程。具体参考图12所示。

图8是本发明实施例提供的一种业务接入的控制方式示意图。如图8所示：

801、无线接入网发生拥塞，或者核心网发生拥塞时通知无线接入网；

802、无线接入网向防火墙服务器发送ACDC启动通知及业务列表；

803、无线接入网通过广播消息向终端非接入层/接入层通知ACDC启动，同时将ACDC业务列表发送给非接入层/接入层。对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

804、终端非接入层/接入层通知UE防火墙ACDC启动，同时将ACDC业务列表发送给UE防火墙；

805、终端应用层/操作***发送业务请求给UE防火墙，该消息携带业务标识；

806、UE防火墙检查ACDC业务列表，确认该业务是否允许发起

807、UE防火墙根据检查结果，允许/拒绝业务发起。

图9是本发明实施例提供的一种业务接入的控制方式示意图。如图9所示：

901、核心网发生拥塞情况下，由核心网通知防火墙服务器核心网发生拥塞；或者无线接入网发生拥塞时，由无线接入网通知防火墙服务器无线接入网发生拥塞；

902、防火墙服务器收到核心网或无线接入网拥塞信息后，发送ACDC启动通知消息给UE防火墙，同时将ACDC服务列表下发给UE防火墙；

903、终端发起业务请求时先发送给终端防火墙，终端防火墙检查ACDC服务列表，判断该业务是否允许；

904、终端防火墙根据业务是否允许，通过开放或关闭端口来允许或拒绝业务请求，达到终端侧业务发起控制的目的。

图10是本发明实施例提供的一种业务接入的控制方式示意图。如图10所示：

1001、网络通过OMA DM（设备管理）将业务列表配置至终端，业务列表可以是黑/白列表的形式，列表中包括允许/禁止业务的业务标志；

1002、由非接入层将ACDC业务列表发送给接入层；

1003、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

1004、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，无线接入网决定启动ACDC；

1005、无线接入网通过***广播消息，通知终端接入层要启动ACDC; 对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

1006、应用层发起业务时，由应用层或应用层通过操作***向终端的非接入层发送业务请求，携带业务相关信息，该业务相关信息与业务列表中业务的标识相对应，如都采用应用标识来识别业务;

1007、终端接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤1001中收到的ACDC业务列表，看要发起的业务是否在允许业务列表中;

1008a）若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；

1008b) 若要发起的业务在允许业务列表中，则继续后续业务发起流程。

图11是本发明实施例提供的一种业务接入的控制方式示意图。如图11所示：

1101、终端在发起附着或跟踪区更新或路由区更新或PDN连接建立等建立连接请求消息。

1102、核心网在附着或跟踪区更新或路由区更新PDN连接建立等响应消息中将业务列表发送至终端，业务列表可以是黑或白列表的形式，列表中包括允许或禁止业务的业务标识；

1103、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

1104、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，无线接入网决定启动ACDC；

1105、无线接入网通过***广播消息，通知终端接入层要启动ACDC; 对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

1106、非接入层将ACDC服务列表发送给接入层;

1107、业务请求由应用层发送给非接入层，再由非接入层发送给接入层，由终端接入层进行业务是否允许的判断：若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许业务列表中，则继续后续业务发起流程;

1108、终端接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤1102中收到的ACDC业务列表，看要发起的业务是否在允许业务列表中;

1109、若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；若要发起的业务在允许业务列表中，则继续后续业务发起流程。

图12是本发明实施例提供的一种业务接入的控制方式示意图。如图12所示：

1201、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

1202、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，决定启动ACDC；

1203、无线接入网通过***广播消息，通知终端接入层要启动ACDC，同时***广播消息携带ACDC业务列表配置至终端，业务列表可以是黑/白业务名单的形式，列表中包括允许/禁止业务的业务标识。对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

1204、应用层发起业务时，由应用层或应用层通过操作***向终端的接入层发送业务请求，携带业务相关信息，该业务相关信息与业务列表中业务的标识相对应，如都采用应用标识来识别业务;

1205、终端接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤1201中收到的ACDC业务列表，看要发起的业务是否在允许业务列表中;

1206a)、若要发起的业务不在允许业务列表中，则终端非接入层拒绝该业务请求；

1206a)、若要发起的业务在允许业务列表中，则继续后续业务发起流程。

图13是本发明实施例提供的一种业务接入的控制方法示意图。所述方法包括如下步骤：

1301、终端配置ACDC业务列表，配置方式包括：终端预配置，或通过OMA DM的方式，或通过***消息广播至终端，或通过附着/跟踪区更新/路由区更新/PDN连接建立等流程获取ACDC业务列表。该实施例对配置终端ACDC业务列表的方式不加限制。业务列表可以是黑/白列表的形式，列表中包括允许/禁止业务的业务标识；

1302、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

1303、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，无线接入网决定启动ACDC；

1304、无线接入网通过***广播消息，通知终端接入层要启动ACDC。对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

1305、接入层在收到***广播的ACDC启动消息后，将ACDC启动通知给终端非接入层;

1306、应用层发起业务时，由应用层或应用层通过操作***向终端的非接入层发送业务请求，携带业务相关信息，该业务相关信息与业务列表中业务的标识相对应，如都采用应用标识来识别业务;

1307、终端接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤1301中终端ACDC业务列表，看要发起的业务是否在允许业务列表中;

1308、若要发起的业务在允许业务列表中，则接入层在发起的RRC连接建立连接请求消息中，携带IE信息，比如“MO-ACDC permitted”。

1309、网络网元，如无线接入网在收到RRC连接建立连接请求消息时，检查该RRC连接建立连接请求消息中是否携带步骤1308中所述的IE信息，如“MO-ACDC permitted”。

1310、网络网元，如无线接入网根据RRC连接建立连接请求消息中是否携带步骤1308中所述的IE信息来判断是否接受或拒绝RRC连接建立连接请求消息，如果RRC连接建立连接请求消息中不包含此IE值的RRC连接建立连接请求消息被禁止，通过该机制来对要发起的业务进行控制。

图14是本发明实施例提供的一种业务接入的控制方法示意图。所述方法如下：

1401、终端配置ACDC业务列表，配置方式包括：终端预配置，或通过OMA DM的方式，或通过***消息广播至终端，或通过附着/跟踪区更新/路由区更新/PDN连接建立等流程获取ACDC业务列表。该实施例对配置终端ACDC业务列表的方式不加限制。业务列表可以是黑/白列表的形式，列表中包括允许/禁止业务的业务标识；

1402、若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；

1403、无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，无线接入网决定启动ACDC；

1404、无线接入网通过***广播消息，通知终端接入层要启动ACDC。对于连接态的终端，ACDC的通知消息也可以通过专用信令发送，不限于广播消息的通知方式；

1405、接入层在收到***广播的ACDC启动消息后，将ACDC启动通知给终端非接入层;

1406、应用层发起业务时，由应用层或应用层通过操作***向终端的非接入层发送业务请求，携带业务相关信息，该业务相关信息与业务列表中业务的标识相对应，如都采用应用标识来识别业务;

1407、终端非接入层在获得应用层或操作***发送的业务请求中携带的业务标识后，检查步骤1401中终端ACDC业务列表，看要发起的业务是否在允许业务列表中;

1408、若要发起的业务在允许业务列表中，则非接入层在发起的NAS建立连接请求消息中，如service request或PDN connectivity reqeust消息，携带IE信息，比如“ACDC service permitted”。

1409、网络网元，如MME或SGSN在收到NAS建立连接请求消息时，检查该NAS建立连接请求消息中是否携带步骤1408中所述的IE信息，如“ACDC service permitted”。

1410、网络网元，如MME或SGSN根据NAS消息中是否携带步骤1408中所述的IE信息来判断是否接受或拒绝NAS请求，如果NAS消息中建立连接请求消息中不包含此IE值的NAS消息被禁止，通过该机制来对要发起的业务进行控制。

实施例五

参考图15，图15是本发明实施例五中提供的一种终端设备结构图。所述设备包括：

获取单元1501，接入控制单元1502，标识单元1503；

其中，获取单元1501用于执行实施例一图1中的步骤101，接入控制单元1502用于执行实施例一图1中的步骤102，标识单元1503用于执行实施例二中图2的步骤203。

本领域普通技术人员可以理解为所述本发明实施例五中的终端设备所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。

获取单元1501，用于终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；所述获取单元将获取的业务列表信息或业务等级索引信息发送给接入控制单元；

本单元中，终端可以通过预配置的方式获取业务列表信息或业务等级索引信息。所述预方式可以预先将所述业务列表信息或业务等级索引信息储存在手机SIM卡上，所述业务列表信息可以是黑或白列表的形式，列表中包括允许或禁止业务的业务标识。所述业务等级索引信息包括允许或禁止业务的业务标识外，还包括业务重要性的等级索引信息，将业务按业务的优先级进行划分，并根据划分建立索引信息，使得终端可以对某种业务进行允许或禁止操作，也可以对不同等级的业务进行允许或禁止操作。

其中，终端从网络中获取业务列表信息或业务等级索引信息包括但不限于通过接收网络通过OMA DM的方式业务列表信息或业务等级索引信息，或接收网络通过NAS信令的方式业务列表信息或业务等级索引信息，或接收网络通过***广播的方式下发的业务列表信息或业务等级索引信息，或接收网络通过网络的防火墙服务器下发的业务列表信息或业务等级索引信息。

可优选的，所述获取单元1501具体用于：

本单元中，网络通过OMA DM的方式将业务列表信息或业务等级索引信息配置到所述终端。具体参考图5的步骤501，网络通过OMA DM的方式将业务列表信息或业务等级索引信息配置到终端。

可优选的，所述获取单元具体用于：

本单元中，终端在发起附着或跟踪区更新或路由区更新或PDN连接建立等建立连接请求消息时，所述网络的核心网在附着或跟踪区更新或路由区更新或PDN连接建立等响应消息中将业务列表信息或业务等级索引信息发送到所述终端。具体参考图6的步骤601和602。

可优选的，所述获取单元1501具体用于：

本单元中，若核心网发生拥塞，则将网络拥塞状况通知给无线接入网；所述无线接入网在获知核心网拥塞或者自身发生拥塞的情况下，决定指示；无线接入网通过***广播消息，通知终端要启动ACDC，同时***广播消息携带ACDC业务列表信息配置到终端。具体步骤参考图7中的步骤701-703。

所述接入控制单元1502，用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许，若是，则向所述网络发起所述终端要发起的业务，若否，则禁止向所述网络发起所述终端要发起的业务。

可优选的，所述接入控制单元1502具体用于：

本单元中，当终端通过OMA DM或NAS信令或***广播的方式接收所述网络下发的业务列表信息或业务等级索引信息时，当所述终端接收所述网络下方的指示后，所述终端的接入层或者非接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。具体参考图5、图6、图7中的说明。

可优选的，所述接入控制单元1502具体用于：

所述终端接收所述网络下发的启动ACDC 消息后，所述终端通过终端防火墙根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。

本单元中，参考图8的步骤806所示，UE防火墙通过检查业务列表，判断业务是否允许；参考图9的步骤903所示，UE防火墙根据业务是否允许，通过开放或关闭端口来允许或拒绝业务列表。

可优选的，所述接入控制单元1502具体用于：

所述终端通过***广播消息的方式从网络获取指示。

本单元中，无线接入网发生拥塞或者核心网发生拥塞时通知无线接入网；无线接入网向防火墙服务器发送ACDC启动通知及业务列表信息或业务等级索引信息，所述无线接入网通过***广播消息向终端非接入层或接入层通知启动ACDC时，同时将业务列表信息或业务等级索引信息发送给所述终端非接入层或接入层。具体参考图8的步骤801-803。

可优选的，所述接入控制单元1502具体用于：

本单元中，核心网发生拥塞情况下，由核心网通知防火墙服务器核心网发生拥塞；或者无线接入网发生拥塞时，由无线接入网通知防火墙服务器无线接入网发生拥塞。防火墙服务器收到核心网或者无线接入网拥塞信息后，发送ACDC启动通知消息给UE防火墙（终端防火墙），同时将业务列表信息或业务等级索引信息发送给UE防火墙。具体参考图9中步骤901-902。

作为另一种可优选的实施例，所述设备还包括：

标识单元1503，用于当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端向所述网络发起请求信息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。

可优选的，所述标识单元1503具体用于：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端的接入层向所述网络发起RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。

本单元中，结合图10，图11，图12的实施例，当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端的接入层向所述网络发起RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。具体参考图13所示。

可优选的，所述标识单元1503具体用于：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端的非接入层向所述网络发起NAS消息，所述NAS消息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。

本单元中，结合图5，图6，图7中的实施例，当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端的非接入层向所述网络发起NAS消息，所述NAS消息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。具体参考图14所示。

本发明实施例公开了一种控制业务的设备，所述设备包括获取单元1501，接入控制单元1502，终端通过获取单元1501用于预配置或从网络中获取业务列表信息或业务等级索引信息；通过接入控制单元1502用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许，若是，则向所述网络发起所述终端要发起的业务，若否，则禁止向所述网络发起所述终端要发起的业务。实现特定场景或网络拥塞的情况下的业务接入控制，节省网络资源以保障允许业务的接入，加强运营商对业务的控制及突发事件的处理能力。

实施例六

参考图16，图16是本发明实施例六提供的一种网元设备结构图。所述设备包括：

配置单元1601，下发单元1602，处理单元1603；

其中，配置单元1601用于执行实施例三图3中的步骤301，下发单元1602用于执行实施例三图3中的步骤302，处理单元1603用于执行实施例四中图4的步骤403。

配置单元1601，用于网络将业务列表信息或业务等级索引信息配置到终端；

可优选的，配置单元1601具体用于：

本单元中，参考图5或图10的步骤501或步骤1001。所述网络通过OMA DM的方式配置业务列表信息或配置业务等级索引信息给终端。

可优选的，所述配置单元1601具体用于：

本单元中，参考图6或图11所示的步骤601和步骤602，或步骤1101和步骤1102，当终端在发起附着或跟踪区更新或路由区更新或PDN连接建立等建立连接请求消息时，核心网在附着或跟踪区更新或路由区更新或PDN连接建立等响应消息中将业务列表信息或业务等级索引信息发送给终端。

可优选的，所述配置单元1601具体用于：

本单元中，参考图7或图12的步骤703或步骤1203所示，无线接入网通过***广播消息，通知终端接入层要启动ACDC ，同时通过***广播消息携带ACDC业务配置列表配置到终端。

可优选的，所述配置单元1601具体用于：

本单元中，参考图8的步骤803或图9中步骤902，所述网络通过防火墙服务器将业务列表信息或业务等级索引信息下发给终端。

下发单元1602，用于，所述网络向所述终端下发指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。

可优选的，所述下发单元1602具体用于：

本单元中，结合图5或图6或图7或图10或图11或图12或图8所示的实施例，所述网络通过***广播的方式或专用信令的方式将指示发送到终端。

可优选的，所述下发单元1602具体用于：

所述网络通过应用层的方式向所述终端下发指示。

本单元中，参考图9的步骤902，所述网络通过应用层的方式向所述终端下发指示。

作为一种可优选的实施例，所述设备还包括：

处理单元1603，用于所述网络根据所述终端发送的请求信息中是否携带的业务允许的标识，判断终端要发起的业务是否允许。

可优选的，所述处理单元1603具体用于：

实施例七

参考图17，图17是本发明实施例提供的一种终端设备1700，所述终端设备可以是移动手机等，本发明具体实施例并不对所述终端设备的具体实现做限定。所述设备1700包括：

处理器(processor)1701，通信接口(Communications Interface)1702，存储器(memory)1703，总线1704。

处理器1701，通信接口1702，存储器1703通过总线1704完成相互间的通信。

通信接口1702，用于与网元通信；

处理器1701，用于执行程序1705。

具体地，程序1705可以包括程序代码，所述程序代码包括计算机操作指令。

处理器1701可能是一个中央处理器CPU，或者是特定集成电路ASIC（Application Specific Integrated Circuit），或者是被配置成实施本发明实施例的一个或多个集成电路。

存储器1703，用于存放程序1705。存储器1703可能包含高速RAM存储器，也可能还包括非易失性存储器（non-volatile memory），例如至少一个磁盘存储器。程序1705具体可以包括：

获取单元1501，用于终端通过预配置，或从网络中获取业务列表信息或业务等级索引信息，所述业务列表信息或业务等级索引信息包含允许和/或禁止的业务的标识信息；

接入控制单元1502，用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许，若是，则向所述网络发起所述终端要发起的业务，若否，则禁止向所述网络发起所述终端要发起的业务。

程序1705中各单元的具体实现参见图15所示实施例中的相应单元，在此不赘述。

实施例八

参考图18，图18是本发明实施例提供的一种网元设备1800，本发明具体实施例并不对所述终端设备的具体实现做限定。所述设备1800包括：

处理器(processor)1801，通信接口(Communications Interface)1802，存储器(memory)1803，总线1804。

处理器1801，通信接口1802，存储器1803通过总线1804完成相互间的通信。

通信接口1802，用于与网元通信；

处理器1801，用于执行程序1805。

具体地，程序1805可以包括程序代码，所述程序代码包括计算机操作指令。

处理器1801可能是一个中央处理器CPU，或者是特定集成电路ASIC（Application Specific Integrated Circuit），或者是被配置成实施本发明实施例的一个或多个集成电路。

存储器1803，用于存放程序1805。存储器1803可能包含高速RAM存储器，也可能还包括非易失性存储器（non-volatile memory），例如至少一个磁盘存储器。程序1805具体可以包括：

下发单元1602，用于，所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许。

程序1805中各单元的具体实现参见图16所示实施例中的相应单元，在此不赘述。

以上所述仅为本发明的优选实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明要求包含范围之内。

Claims

一种业务接入的控制方法，其特征在于，所述方法包括：

终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；

当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断所述终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求。
根据权利要求1所述的方法，其特征在于，所述根据所述业务列表信息或业务等级索引信息判断所述终端要发起的业务是否允许接入具体为：

根据所述业务列表信息，当所述终端要发起的业务在所述业务列表信息中是允许的，则判断所述终端要发起的业务是允许接入的；

或根据所述业务等级索引信息，当所述终端要发起的业务在所述业务等级索引信息中是属于允许的等级，则判断所述终端要发起的业务是允许接入的。
根据权利要求1所述的方法，其特征在于，所述终端从网络中获取业务列表信息或业务等级索引信息具体为：

所述终端接收由所述网络通过开放式移动联盟设备管理OMA DM的方式业务列表信息或业务等级索引信息。
根据权利要求1所述的方法，其特征在于，所述终端从网络中获取业务列表信息或业务等级索引信息具体为：

所述终端接收由所述网络通过非接入层NAS信令的方式业务列表信息或业务等级索引信息。
根据权利要求1所述的方法，其特征在于，所述终端从网络中获取业务列表信息或业务等级索引信息具体为：

所述终端接收由所述网络通过***广播的方式业务列表信息或业务等级索引信息。
根据权利要求1-5任一项所述的方法，其特征在于，所述当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许具体为：

所述终端接收所述网络下发的指示后，所述终端的非接入层或接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
根据权利要求1-6任一项的方法，其特征在于，所述方法还包括：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端向所述网络发起建立连接请求消息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。
根据权利要求7所述的方法，其特征在于，所述当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许时，则所述终端向所述网络发起建立连接请求消息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许具体为：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的接入层向所述网络发起无线资源控制RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入；

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的非接入层向所述网络发起NAS消息，所述NAS消息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入。
根据权利要求1所述的方法，其特征在于，所述终端接收所述网络下发的指示具体为：

所述终端通过***广播消息的方式或专用信令的方式或应用层的方式从网络获取指示。
根据权利要求9所述的方法，其特征在于，所述当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许具体为：

所述终端接收所述网络下发的指示后，所述终端通过终端防火墙根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
一种业务接入的控制方法，其特征在于，所述方法包括：

网络将业务列表信息或业务等级索引信息配置到终端；

所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
根据权利要求11所述的方法，其特征在于，所述网络将业务列表信息或业务等级索引信息配置到终端具体为：

所述网络通过OMA DM的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求11所述的方法，其特征在于，所述网络将业务列表信息或业务等级索引信息配置到终端具体为：

所述网络通过NAS信令的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求11所述的方法，其特征在于，所述网络将业务列表信息或业务等级索引信息配置到终端具体为：

所述网络通过***广播的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求11-14任一项所述的方法，其特征在于，所述网络向所述终端下发指示具体为：

所述网络通过***广播的方式或专用信令的方式将指示发送到终端。
根据权利要求15所述的方法，其特征在于，所述方法还包括：

所述网络接收所述终端发送的建立连接请求消息，所述建立连接请求消息中携带业务是否允许接入的标识；

所述网络根据所述标识，判断终端要发起的业务是否允许接入。
根据权利要求16所述的方法，其特征在于，所述网络接收所述终端发送的建立连接请求消息，所述建立连接请求消息中携带业务是否允许接入的标识；所述网络根据所述标识，判断终端要发起的业务是否允许接入具体为：

所述网络的无线接入网根据终端发起的RRC连接请求信息中是否携带业务允许的标识，判断终端要发起的业务是否允许。
根据权利要求16所述的方法，其特征在于，所述网络接收所述终端发送的建立连接请求消息，所述建立连接请求消息中携带业务是否允许接入的标识；所述网络根据所述标识，判断终端要发起的业务是否允许接入具体为：

所述网络的核心网根据终端发起的NAS消息中是否携带业务允许的标识，判断终端要发起的业务是否允许。
根据权利要求11所述的方法，其特征在于，所述网络将业务列表信息或业务等级索引信息配置到终端具体为：

所述网络通过防火墙服务器将业务列表信息或业务等级索引信息配置到终端。
根据权利要求19所述的方法，其特征在于，所述网络向所述终端下发的指示具体为：

所述网络通过***广播的方式或者专用信令的方式或应用层的方式向所述终端下发指示。
一种终端设备，其特征在于，所述设备包括：

获取单元，用于终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；

所述接入控制单元，用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断所述终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求。
根据权利要求21所述的终端设备，其特征在于，所述接入控制单元用于执行步骤所述根据所述业务列表信息或业务等级索引信息判断所述终端要发起的业务是否允许接入具体为：

根据所述业务列表信息，当所述终端要发起的业务在所述业务列表信息中是允许的，则判断所述终端要发起的业务是允许接入的；

或根据所述业务等级索引信息，当所述终端要发起的业务在所述业务等级索引信息中是属于允许的等级，则判断所述终端要发起的业务是允许接入的。
根据权利要求21所述的设备，其特征在于，所述获取单元具体用于：

所述终端接收由所述网络通过OMA DM的方式业务列表信息或业务等级索引信息。
根据权利要求21所述的设备，其特征在于，所述获取单元具体用于：

所述终端接收由所述网络通过NAS信令的方式业务列表信息或业务等级索引信息。
根据权利要求21所述的设备，其特征在于，所述获取单元具体用于：

所述终端接收由所述网络通过***广播的方式业务列表信息或业务等级索引信息。
根据权利要求21-25任一项所述的设备，其特征在于，所述接入控制单元具体用于：

所述终端接收所述网络下发的指示后，所述终端的非接入层或接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
根据权利要求21-26任一项所述的设备，其特征在于，所述设备还包括：

标识单元，用于当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端向所述网络发起建立连接请求消息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。
根据权利要求27所述的设备，其特征在于，所述标识单元具体用于：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的接入层向所述网络发起无线资源控制RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入；

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的非接入层向所述网络发起NAS消息，所述NAS消息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入。
根据权利要求21所述的设备，其特征在于，所述接入控制单元具体用于：

所述终端通过***广播消息的方式或专用信令的方式或应用层的方式从网络获取指示。
根据权利要求29所述的设备，其特征在于，所述接入控制单元具体用于：

所述终端接收所述网络下发的指示后，所述终端通过终端防火墙根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
一种网元设备，其特征在于，所述设备包括：

配置单元，用于网络将业务列表信息或业务等级索引信息配置到终端；

下发单元，用于所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
根据权利要求31所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过OMA DM的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求31所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过NAS信令的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求31所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过***广播的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求31-34任一项所述的设备，其特征在于，所述下发单元具体用于：

所述网络通过***广播的方式或专用信令的方式将指示发送到终端。
根据权利要求35所述的设备，其特征在于，所述设备还包括：

处理单元，用于所述网络接收所述终端发送的建立连接请求消息，所述建立连接请求消息中携带业务是否允许接入的标识；

所述网络根据所述标识，判断终端要发起的业务是否允许接入。
根据权利要求36所述的设备，其特征在于，所述处理单元具体用于：

所述网络的无线接入网根据终端发起的RRC连接请求信息中是否携带业务允许的标识，判断终端要发起的业务是否允许。
根据权利要求36所述的设备，其特征在于，所述处理单元具体用于：

所述网络的核心网根据终端发起的NAS消息中是否携带业务允许的标识，判断终端要发起的业务是否允许。
根据权利要求31所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过防火墙服务器将业务列表信息或业务等级索引信息配置到终端。
根据权利要求39所述的设备，其特征在于，所述下发单元具体用于：

所述网络通过***广播的方式或者专用信令的方式或应用层的方式向所述终端下发指示。
一种终端设备，其特征在于，所述设备包括：

获取单元，用于终端获取业务列表信息或业务等级索引信息，所述业务列表信息包含允许和/或禁止的业务的标识信息，所述业务等级索引信息包含允许和/或禁止的业务的标识及等级信息；所述获取单元将获取的业务列表信息或业务等级索引信息发送给接入控制单元；

所述接入控制单元，用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。
根据权利要求41所述的设备，其特征在于，所述设备包括处理器，通信接口，存储器和总线；

其中处理器、通信接口、存储器通过总线完成相互间的通信；

所述通信接口，用于与网元设备进行通信；

所述处理器，用于执行程序；

所述存储器，用于存放程序；

其中程序用于终端通过预配置，或从网络中获取业务列表信息或业务等级索引信息，所述业务列表信息或业务等级索引信息包含允许和/或禁止的业务的标识信息；用于当所述终端接收所述网络下发的指示后，则根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入，若是，则向所述网络发起所述终端要发起的业务接入请求，若否，则禁止向所述网络发起所述终端要发起的业务接入请求。
根据权利要求42所述的设备，其特征在于，所述获取单元具体用于：

所述终端接收由所述网络通过OMA DM的方式业务列表信息或业务等级索引信息。
根据权利要求42所述的设备，其特征在于，所述获取单元具体用于：

所述终端接收由所述网络通过NAS信令的方式业务列表信息或业务等级索引信息。
根据权利要求42所述的设备，其特征在于，所述获取单元具体用于：

所述终端接收由所述网络通过***广播的方式业务列表信息或业务等级索引信息。
根据权利要求42-45任一项所述的设备，其特征在于，所述接入控制单元具体用于：

所述终端接收所述网络下发的指示后，所述终端的非接入层或接入层根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
根据权利要求42-46任一项所述的设备，其特征在于，所述设备还包括：

标识单元，用于当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端向所述网络发起建立连接请求消息，所述请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许。
根据权利要求47所述的设备，其特征在于，所述标识单元具体用于：

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的接入层向所述网络发起无线资源控制RRC连接请求信息，所述RRC连接请求信息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入；

当所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务允许接入时，则所述终端的非接入层向所述网络发起NAS消息，所述NAS消息中携带业务是否允许的标识，使得所述网络根据所述标识判断所述终端要发起的业务是否允许接入。
根据权利要求42所述的设备，其特征在于，所述接入控制单元具体用于：

所述终端通过***广播消息的方式或专用信令的方式或应用层的方式从网络获取指示。
根据权利要求49所述的设备，其特征在于，所述接入控制单元具体用于：

所述终端接收所述网络下发的指示后，所述终端通过终端防火墙根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
一种网元设备，其特征在于，所述网元设备包括：

配置单元，用于网络将业务列表信息或业务等级索引信息配置到终端；

下发单元，用于，所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
根据权利要求51所述的设备，其特征在于，所述网元设备包括处理器，通信接口，存储器和总线：

其中处理器、通信接口、存储器通过总线完成相互间的通信；

所述通信接口，用于与终端设备进行通信；

所述处理器，用于执行程序;

所述存储器，用于存放程序；

其中程序用于网络将业务列表信息或业务等级索引信息配置到终端；，所述网络向所述终端下发的指示，使得所述终端根据所述业务列表信息或业务等级索引信息判断终端要发起的业务是否允许接入。
根据权利要求52所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过OMA DM的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求52所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过NAS信令的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求52所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过***广播的方式配置业务列表信息或配置业务等级索引信息给终端。
根据权利要求53-55任一项所述的设备，其特征在于，所述下发单元具体用于：

所述网络通过***广播的方式或专用信令的方式将指示发送到终端。
根据权利要求56所述的设备，其特征在于，所述设备还包括：

处理单元，用于所述网络接收所述终端发送的建立连接请求消息，所述建立连接请求消息中携带业务是否允许接入的标识；

所述网络根据所述标识，判断终端要发起的业务是否允许接入。
根据权利要求57所述的设备，其特征在于，所述处理单元具体用于：

所述网络的无线接入网根据终端发起的RRC连接请求信息中是否携带业务允许的标识，判断终端要发起的业务是否允许。
根据权利要求57所述的设备，其特征在于，所述处理单元具体用于：

所述网络的核心网根据终端发起的NAS消息中是否携带业务允许的标识，判断终端要发起的业务是否允许。
根据权利要求52所述的设备，其特征在于，所述配置单元具体用于：

所述网络通过防火墙服务器将业务列表信息或业务等级索引信息下发给终端。
根据权利要求60所述的设备，其特征在于，所述下发单元具体用于：

所述网络通过***广播的方式或者专用信令的方式或应用层的方式向所述终端下发指示。