控制业务的传输的方法、装置和系统的制作方法

文档序号:7847310阅读:180来源:国知局
专利名称:控制业务的传输的方法、装置和系统的制作方法
技术领域
本发明涉及通信领域,尤其涉及控制业务的传输的方法、装置和系统。
背景技术
在包括移动用户设备上网、客户端应用等上网类业务迅猛发展的同时,政治、色情、暴力、赌博等违反国家法律的网站和应用也随之增长,因此对于净化网络环境的需求也随之提出。网关通用无线分组业务支持节点(GGSN, Gateway GPRS Support Node) /分组数据服务节点(PDSN, Packet Data Serving Network)等网关设备作为移动宽带网络接入 国际互联网之前的最后一个核心网设备,能够基于浅层报文探测(SPI,Shallow PacketInspection)/深度报文解析(DPI,Deep Packet Inspection)技术对业务的数据报文进行探测,获取该业务的L34层信息。因此,可以在网关设备中配置L34过滤器,通过将业务的L34层信息与业务黑白名单规则进行匹配,确定对该业务的处理策略,对该业务的传输进行控制,实现业务的黑白名单功能。但是,配置L34过滤器对于网关设备性能的要求高,并且,开启过滤功能对网关设备的性能会产生很大影响。另外,由于网关设备的系统资源限制,导致网关设备能够支持的过滤器的规格都很小,并且需要手工维护黑白名单列表,因此,对于现网这种网站变更及其频繁的场景,对网络维护人员而言有很大的工作量,难以维持黑白名单数据的持续更新。因此,需要合适的方案来控制业务的传输,以减少因配置L34过滤器而对网关设备性能造成的影响,维持黑白名单数据的持续更新,减少网络维护的工作量。

发明内容
本发明实施例提供一种控制业务的传输的方法和装置,能够减少对网关设备性能的影响,维持黑白名单数据的持续更新。—方面,提供了一种控制业务的传输的方法,该方法包括接收发送端发送的数据报文;向服务器发送分类请求消息,该分类请求消息包括从该数据报文中提取的业务的L34层信息;接收该服务器发送的分类请求应答消息,该分类请求应答消息包括该服务器根据该L34层信息确定的该业务的控制信息;根据该控制信息,对该业务的传输进行控制。另一方面,提供了一种控制业务的传输的方法,该方法包括接收网关设备发送分类请求消息,该分类请求消息包括该网关设备从数据报文中提取的业务的L34层信息;根据该L34层信息,确定该业务的控制信息;向该网关设备发送分类请求应答消息,该分类请求应答消息包括该控制信息,以便于该网关设备根据该控制信息,对该业务的传输进行控制。再一方面,提供了一种控制业务的传输的装置,该装置包括第一接收单元,用于接收发送端发送的数据报文;发送单元,用于向服务器发送分类请求消息,该分类请求消息包括从该数据报文中提取的业务的L34层信息;第二接收单元,用于接收该服务器发送的分类请求应答消息,该分类请求应答消息包括该服务器根据该L34层信息确定的该业务的控制信息;控制单元,用于根据该控制信息,对该业务的传输进行控制。再一方面,提供了一种控制业务的传输的装置,该装置包括接收单元,用于接收网关设备发送分类请求消息,该分类请求消息包括该网关设备从数据报文中提取的业务的L34层信息;确定单元,用于根据该L34层信息,确定该业务的控制信息;发送单元,用于向该网关设备发送分类请求应答消息,该分类请求应答消息包括该确定单元确定的该控制信息,以便于该网关设备根据该控制信息,对该业务的传输进行控制。再一方面,提供了一种控制业务的传输的系统,包括网关设备和服务器。该网关设备包括第一接收单元,用于接收发送端发送的数据报文;发送单元,用于向服务器发送分类请求消息,该分类请求消息包括从该数据报文中提取的业务的L34层信息;第二接收单元,用于接收该服务器发送的分类请求应答消息,该分类请求应答消息包括该服务器根据该L34层信息确定的该业务的控制信息;控制单元,用于根据该控制信息,对该业务的传输进行控制。该服务器包括接收单元,用于接收网关设备发送分类请求消息,该分类请求消息包括该网关设备从数据报文中提取的业务的L34层信息;确定单元,用于根据该L34层信息,确定该业务的控制信息;发送单元,用于向该网关设备发送分类请求应答消息,该分类请求应答消息包括该确定单元确定的该控制信息,以便于该网关设备根据该控制信息,对该业务的传输进行控制。因此,根据本发明实施例的控制业务的传输的方法和装置,通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。


为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是根据本发明实施例的控制业务的传输的方法的示意性流程图。图2是根据本发明另一实施例的控制业务的传输的方法的示意性流程图。图3是根据本发明实施例的控制业务的传输的方法的交互图。图4是根据本发明实施例的控制业务的传输的装置的示意性框图。图5是根据本发明另一实施例的控制业务的传输的装置的示意性框图。图6是根据本发明实施例的控制业务的传输的系统的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的技术方案,可以应用于各种通信系统,例如全球移动通讯(GSM,GlobalSystem of Mobile communication)系统、码分多址(CDMA, Code Division MultipleAccess)系统、宽带码分多址(WCDMA, Wideband Code Division Multiple Access)系统、通用分组无线业务(GPRS, GeneralPacket Radio Service)、长期演进(LTE, LongTerm Evolution)系统、LTE 频分双工(FDD, Frequency Division Duplex)系统、LTE 时分双工(TDD, Time Division Duplex)、通用移动通信系统(UMTS, Universal MobileTelecommunication System)等。用户,也可称之为用户设备(UE,User Equipment)、移动终端(Mobile Terminal)、移动用户设备等,可以经无线接入网(例如RAN, Radio Access Network)与一个或多个核心网进行通信,用户设备可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。图I示出了从网关设备侧的角度描述的,根据本发明实施例的控制业务的传输的方法100的示意性流程图。如图I所示,该方法100包括S110,接收发送端发送的数据报文;S120,向服务器发送分类请求消息,该分类请求消息包括从该数据报文中提取的业务的L34层信息;S130,接收该服务器发送的分类请求应答消息,该分类请求应答消息包括该服务器根据该L34层信息确定的该业务的控制信息;S140,根据该控制信息,对该业务的传输进行控制。网关设备在接收到发送端发送的数据报文后,可以根据该数据报文,获取业务的L34层信息,并向服务器发送包括该L34层信息的分类请求消息,服务器可以根据该L34层信息确定该业务的控制信息,并向该网关设备发送包括该控制信息的分类请求应答消息,在接收该服务器发送的分类请求应答消息后,可以根据该控制信息,对该业务的传输进行控制。根据本发明实施例的控制业务的传输的方法,可以根据L34层信息,对包括非浏览类和加密的业务类型在内的所有业务进行控制,例如,通过网关设备与服务器的交互,如果是基于网际协议(IP,Internet Procotol)地址对该业务的传输进行控制的话,可以达到对包括非浏览类和加密的业务类型在内的所有通过该IP地址传输的业务进行控制的目的。如果是基于端口对该业务的传输进行控制的话,可以实现对某些使用特定端口进行业务传输的软件或工具进行控制,无论该软件部署在什么服务器,都可以进行分类控制。同时,对网关性能而言,由于只需要对数据报文进行SPI便能够获取L34层信息,因此降低了对网关的性能的要求,减少了对网关性能的影响。 服务器可以接收政府或其他网络监管部门发送的记载有其跟踪确认的非法网站的L34层信息和分类属性的黑白名单列表,还可以通过一些自定义的网站分析算法,采取遍历的方式对现网中对外提供服务的网站进行访问,基于访问数据进行分类属性分析,最终确认该网站的分类属性,通过将这些L34层信息与分类属性导入黑白名单数据库,能够维持黑白名单数据的持续更新。
因此,根据本发明实施例的控制业务的传输的方法,通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。在本发明头施例中,L34层可以包括L3层,或L4层,或L3层和L4层。L3层彳h息可以包括开放式系统互联(0SI,Open System Interconnect)网络模型中的网络层的网际协议(IP,Internet Procotol)地址信息,L4层信息可以包括OSI网络模型中的传输层的传输控制协议 / 用户数据报协议(TCP/UDP, Transfer Control Protocol/User DatagramProtocol)端口信息。因此,L34层信息可以包括传输该业务的业务服务器的IP地址、端口等信息。服务器也可以称为内容过滤服务器、第三方服务器,设置在网关设备外部,与网关设备相独立。网关设备可以包括GGSN、PDSN和Wimax接入服务网络(WASN,Wimax AccessService Network)等,应理解,本发明实施例的网关设备还可以包括其他网络中能够实现业务集中会聚点以及可以实现对终端用户访问的业务流进行内容解析和控制的网元。业务在用户设备和业务服务器之间的传输需要经过网关设备,并且,同一业务的数据报文(例如,用户设备发送的该业务的数据报文和业务服务器发生的该业务的数据报文)包括的L34层信息相同,因此,本发明实施例中的发送端可以是用户设备,也可以是业务服务器。在本发明实施例中,服务器根据L34层信息确定的分类请求应答消息可以包括业务的分类属性或控制策略,其中分类属性可以包括门户、科技、社交、政治、色情、暴力、赌博等。控制策略可以包括正常访问、阻塞、重定向到提醒页面等。对于门户、科技、社交等,控制策略可以对应为正常访问等;对于政治、色情、暴力、赌博等,控制策略可以对应为阻塞或重定向到提醒页面等。应理解,本发明实施例中的上述分类属性及控制策略的名称以及其简要描述只是为了读者更好地理解本发明实施例,本发明并不限于此,并且,上述分类属性及控制策略的具体含义,应结合本发明实施例中描述的具体操作进行理解。对于某一分类属性,不同的用户可以有相同的控制策略,也可以有不同的控制策略,例如,对于色情属性的业务,所有用户的控制策略可以均为阻塞。对于社交属性的业务,如果用户定制了该业务的话,控制策略可以为通过,如果用户未定制该业务的话,控制策略可以为阻塞。因此,不同的用户可能因签约信息的不同而有不同的控制策略,根据本发明实施例的控制业务的传输的方法,还可以在确定分类属性的基础上,进一步根据用户的签约信息以及用户标识确定控制策略,以实现对不同的用户灵活制定不同的控制策略。在本实施例中,针对某一分类属性,如果网内所有用户的控制策略均相同(例如,对于色情属性的业务,所有用户的控制策略均为阻塞),则网关设备或服务器仅根据业务的分类属性,便能够确定该业务的控制策略。如果对不同用户有不同的控制策略(例如,对于社交属性的业务,不同的用户可能因签约信息的不同而有不同的控制策略),则网关设备和服务器需要根据业务的分类属性以及传输该业务的用户设备的用户标识,为该用户制定业务控制策略。、
具体地说,在网内所有用户的控制策略均相同的情况下,网关设备向服务器发送的分类请求消息可以仅包括该业务的L34层信息,并且网关设备接收到的该服务器发送的分类请求应答消息可以包括该业务的分类属性,也可以包括该业务的控制策略。在对不同用户有不同的控制策略的情况下,如果网关设备向服务器发送的分类请求消息仅包括业务的L34层信息,则服务器仅能够基于该L34层信息,确定该业务的分类属性,网关设备还需要进一步根据该分类属性以及传输该业务的用户设备的用户标识,为该用户制定控制策略。如果网关设备向服务器发送的分类请求消息包括业务的L34层信息和传输该业务的用户设备的用户标识,则服务器可以基于该L34层信息,确定该业务的分类属性,并进一步根据用户标识为该用户制定控制策略,从而使网关设备能够直接根据该控制策略对业务的传输进行控制。以下,省略对相同或相似情况的说明。因此,可选地,在本发明实施例中,网关设备还可以根据数据报文,获取传输该业务的用户设备的用户标识。网关设备向服务器发送的分类请求消息可以包括该业务的L34层信息,也可以包括L34层信息和用户标识,并且,网关设备接收到的服务器发送的分类请求应答消息可以包括该业务的分类属性,也可以包括该业务的控制策略。具体地说,当该分类请求应答消息包括该业务的分类属性时,网关设备可以根据该分类属性,确定控制策略,并根据该控制策略对该业务的传输进行控制。因此,该根据该控制信息,对该业务的传输进行控制,可以包括根据该控制信息包括的该业务的分类属性,确定该业务的控制策略;根据该控制策略,对该业务的传输进行控制。可选地,在本发明实施例中,网关设备还可以进一步根据该L34层信息和用户标识,确定该业务的控制策略。因此,该根据该控制信息,对该业务的传输进行控制,可以包括根据该控制信息包括的该业务的分类属性,和从该数据报文中提取的用户标识,确定该业务的控制策略;根据该控制策略,对该业务的传输进行控制。当该分类请求应答消息包括该业务的控制策略时,网关设备可以根据该控制策略对该业务的传输进行控制。因此,该根据该控制信息,对该业务的传输进行控制,可以包括根据该控制信息包括的该业务的控制策略,对该业务的传输进行控制。在本发明实施例中,该控制策略可以是服务器根据该分类请求消息包括的L34层信息确定的,也可以是服务器根据该分类请求消息包括的L34层信息和用户标识确定的。因此,该根据该控制信息,对该业务的传输进行控制,可以包括根据该业务控制信息包括的该业务的控制策略,对该业务的传输进行控制,该控制策略是该服务器根据该L34层信息和该分类请求消息包括的从该数据报文中提取的用户标识确定的。具体地说,在本发明实施例中,在需要根据传输该业务的用户的签约信息确定对该业务的控制策略的情况下,可以在网关设备或内容过滤器中设置包括用户标识与业务黑白名单的动态规则之间关系的用户策略数据库。当用户策略数据库设置在网关设备中时,网关设备可以将L34层信息发送给服务器,服务器根据该L34层信息确定该业务的分类属性,并将该分类属性下发给网关设备,网关设备可以根据数据报文获取传输该业务的用户设备的用户标识,并基于该用户标识查询用户策略数据库,确定该用户设备对于该分类属性应该执行的控制策略,根据该控制策略进行控制(例如,阻塞或通过)。当用户策略数据库设置在服务器中时,网关设备可以将L34层信息和用户标识发送给服务器,服务器首先根据该L34层信息确定业务的分类属性,然后基于用户标识查询用户策略数据库,确定该用户设备对于此分类属性应该执行的控制策略(比如阻塞或通过),然后将该控制策略下发到网关设备,以使网关设备进行控制。因此,根据本发明实施例的控制业务的传输的方法,能够根据用户标识,基于用户策略签约信息,获取大量黑白名单的动态规则,从而能够实现对不同的用户灵活制定不同的控制策略。在本发明实施例中,用户标识(USER ID)可以包括移动用户手机号(MSISDN,Mobile Subscriber Integrated Services Digital Network)、国际移动用户标识(IMSI,International Mobile Station Equipment Identity)和国际移动台设备标识(IMEI,International Mobile Subscriber Identity)等信息。应理解,本发明实施例的用户标识并不限于以上信息,其他能够唯一体现用户标识的信元均落入本发明实施例的范围内。图2示出了从服务器侧描述的,根据本发明实施例的控制业务的传输的方法200的示意性流程图。如图2所示,该方法200包括S210,接收网关设备发送分类请求消息,该分类请求消息包括该网关设备从数据报文中提取的业务的L34层信息;S220,根据该L34层信息,确定该业务的控制信息;S230,向该网关设备发送分类请求应答消息,该分类请求应答消息包括该控制信息,以便于该网关设备根据该控制信息,对该业务的传输进行控制。网关设备在接收到发送端发送的数据报文后,可以根据该数据报文,获取业务的L34层信息,并向服务器发送包括该L34层信息的分类请求消息,服务器可以根据该L34层信息确定该业务的控制信息,并向该网关设备发送包括该控制信息的分类请求应答消息,在接收该服务器发送的分类请求应答消息后,可以根据该控制信息,对该业务的传输进行控制。根据本发明实施例的控制业务的传输的方法,可以根据L34层信息,对包括非浏览类和加密的业务类型在内的所有业务进行控制,例如,通过网关设备与服务器的交互,如果是基于网际协议(IP,Internet Procotol)地址对该业务的传输进行控制的话,可以达到对包括非浏览类和加密的业务类型在内的所有通过该IP地址传输的业务进行控制的目的。如果是基于端口对该业务的传输进行控制的话,可以实现对某些使用特定端口进行业务传输的软件或工具进行控制,无论该软件部署在什么服务器,都可以进行分类控制。同时,对网关性能而言,由于只需要对数据报文进行SPI便能够获取L34层信息,因此降低了对网关的性能的要求,减少了对网关性能的影响。服务器可以接收政府或其他网络监管部门发送的记载有其跟踪确认的非法网站的L34层信息和分类属性的黑白名单列表,还可以通过一些自定义的网站分析算法,采取遍历的方式对现网中对外提供服务的网站进行访问,基于访问数据进行分类属性分析,最终确认该网站的分类属性,通过将这些L34层信息与分类属性导入黑白名单数据库,能够维持黑白名单数据的持续更新。因此,根据本发明实施例的控制业务的传输的方法,通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。在本发明头施例中,L34层可以包括L3层,或L4层,或L3层和L4层。L3层息可以包括OSI网络模型中的网络层的IP地址信息,L4层信息可以包括OSI网络模型中的 TCP/UDP端口信息。因此,L34层信息可以包括传输该业务的业务服务器的IP地址、端口等信息。可选地,在本发明实施例中,网关设备还可以根据数据报文,获取传输该业务的用户设备的用户标识。网关设备向服务器发送的分类请求消息可以包括该业务的L34层信息,也可以包括该L34层信息和用户标识,并且,网关设备接收到的服务器发送的分类请求应答消息可以包括该业务的分类属性,也可以包括该业务的控制策略。具体地说,当服务器接收到的网关设备发送的分类请求消息包括该业务的L34层信息时,服务器可以根据该L34层信息确定该业务的分类属性。因此,该根据该L34层信息,确定该业务的控制信息,包括根据该L34层信息,确定包括该业务的分类属性的该业务的控制信息。并且,当服务器接收到的网关设备发送的分类请求消息包括该业务的L34层信息时,服务器还可以根据该L34层信息确定该业务的控制策略。因此,该根据该L34层信息,确定该业务的控制信息,包括根据该L34层信息,确定包括该业务的控制策略的该业务的控制信息。当服务器接收到的网关设备发送的分类请求消息包括该业务的L34层信息和用户标识时,服务器可以根据该L34层信息和用户标识确定该业务的控制策略。因此,该根据该L34层信息,确定该业务的控制信息,包括根据该L34层信息,和该分类请求消息包括的该网关设备从该数据报文中提取的用户标识,确定包括该业务的控制策略的该业务的控制信息。具体地说,在本发明实施例中,在需要根据传输该业务的用户的签约信息确定对该业务的控制策略的情况下,可以在网关设备或内容过滤器中设置包括用户标识与业务黑白名单的动态规则之间关系的用户策略数据库。当用户策略数据库设置在网关设备中时,网关设备可以将L34层信息发送给服务器,服务器根据该L34层信息确定该业务的分类属性,并将该分类属性下发给网关设备,网关设备可以根据数据报文获取传输该业务的用户设备的用户标识,并基于该用户标识查询用户策略数据库,确定该用户设备对于该分类属性应该执行的控制策略,根据该控制策略进行控制(例如,阻塞或通过)。当用户策略数据库设置在服务器中时,网关设备可以将L34层信息和用户标识发送给服务器,服务器首先根据该L34层信息确定业务的分类属性,然后基于用户标识查询用户策略数据库,确定该用户设备对于此分类属性应该执行的控制策略(比如阻塞或通过),然后将该控制策略下发到网关设备,以使网关设备进行控制。因此,根据本发明实施例的控制业务的传输的方法,能够根据用户标识,基于用户策略签约信息,获取大量黑白名单的动态规则,从而能够实现对不同的用户灵活制定不同的控制策略。在本发明实施例中,用户标识可以包括MSISDN、IMSI, IMEI等信息。应理解,本发明实施例的用户标识并不限于以上信息,其他能够唯一体现用户标识的信元均落入本发明实施例的范围内。图3示出了根据本发明实施例的控制业务的传输的方法的交互图。以下,以IP地址作为L34层信息、以GGSN作为网关设备进行说明。如图3示,在S301中,GGSN接收UE或业务服务器发送的数据报文。在S302中,GGSN在接收到业务的数据报文后,可以基于SPI技术获取该业务的L34层信息,例如IP地址,因此GGSN仅需对数据报文进行浅层解析,从而降低了对网关设备的要求,并且,能够减少对网关设备性能的影响。可选地,GGSN还可以根据数据报文,获取USER ID。具体地说,网关在UE激活时可以为该UE分配数据报文以及USER ID,以唯一地标识该UE,并且,网关可以通知周边网元用于上行数据报文(UE发送给到业务服务器的数据报文)的USER ID索引,建立一个基于UEIP地址的UE查询表项,用于下行数据报文(从业务服务器发送给UE的数据报文)的USERID索引。上行数据报文由UE选择承载该业务的上下文信息,最终数据报文发送到网关后会在报文头域中携带网关在UE激活时为该UE分配的ID,网关基于该ID索引本地保存的上下文,从而获取USER ID。下行报文由网关设备基于UE ID地址选择承载该业务的上下文信息获取USER ID。应理解,承载USERID的数据报文与承载L34层信息的数据报文可以相同也可以不同,本发明并未特别限定。可选地,GGSN在接收到业务的数据报文后,可以首先确定是否需要对该业务进行基于L34层信息的过滤,具体地说,可以在策略服务器中缓存传输该业务的UE是否需要进行基于L34层信息的过滤的签约信息,并在该UE激活时,策略服务器可以根据该签约信息,通知GGSN是否需要对该业务进行基于L34层信息的过滤,如果开启内容过滤功能,则在该业务的传输过程中,GGSN与外部的服务器进行交互。并且,还可以在网关设备中增加一个全局或基于接入点名称(APN, Access Point Name)的配置,以确定传输该业务的UE是否需要进行基于L34层信息的过滤,在UE激活时,基于该配置,确定是否需要对该业务进行基于L34层信息的过滤,如果开启内容过滤功能,则在业务访问过程中,GGSN与外部的服务器进行交互。因此,能够在控制的初始阶段根据用户签约信息,确定对业务的控制方式,从而能够灵活地进行控制,提高业务的传输的效率。在S303中,GGSN可以向服务器发送分类请求消息,其中,该分类请求消息可以包括IP地址,也可以包括IP地址和USER ID。
在S304中,服务器可以根据该分类请求消息,确定分类请求应答消息,具体地说,当分类请求消息包括IP地址时,服务器可以对照非法网站的IP地址和分类属性的黑白名单列表,即分类属性数据库,确定该业务的分类属性,根据该分类属性,为网内所有UE统一地确定对该业务的控制策略,例如,对于门户、科技、社交等,网关设备或服务器可以将其控制策略对应为正常访问等;对于政治、色情、暴力、赌博等,网关设备或服务器可以将其控制策略对应为阻塞或重定向到提醒页面等。并且,当分类请求消息包括IP地址和USER ID时,服务器可以首先对照非法网站的IP地址和分类属性的列表,确定该业务的分类属性,然后基于用USER ID查询用户策略数据库,确定对于此分类属性应该执行的控制策略。在S305中,服务器可以向GGSN发送该分类请求应答消息,其中,该分类请求应答消息可以包括该业务的分类属性,也可以包括该业务的控制策略。在S306中,GGSN可以根据该分类请求应答消息,确定对该业务的控制策略,具体地说,当该分类请求应答消息包括该业务的控制策略时,GGSN可以直接从该分类请求应答消息中提取该控制策略。并且,当该分类请求应答消息包括该业务的分类属性时,GGSN可以根据该分类属性,确定对该业务的控制策略,也可以基于用USER ID查询用户策略数据库,确定对于此分类属性应该执行的控制策略。在S307中,GGSN根据该控制策略,控制业务在UE与业务服务器之间传输。 因此,根据本发明实施例的控制业务的传输的方法,通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。并且,能够根据用户标识,基于用户策略签约信息,获取大量黑白名单的动态规贝U,从而能够实现对不同的用户设备灵活制定不同的控制策略。上文中,结合图I至图3,详细描述了根据本发明实施例的控制业务的传输的方法,下面将结合图4至图5,详细描述根据本发明实施例的控制业务的传输的装置。图4示出了根据本发明实施例的控制业务的传输的装置400的示意性框图。如图4所示,该装置400包括第一接收单元410,用于接收发送端发送的数据报文;发送单元420,用于向服务器发送分类请求消息,该分类请求消息包括从该数据报文中提取的业务的L34层信息;第二接收单元430,用于接收该服务器发送的分类请求应答消息,该分类请求应答消息包括该服务器根据该L34层信息确定的该业务的控制信息;控制单元440,用于根据该控制信息,对该业务的传输进行控制。因此,根据本发明实施例的控制业务的传输的装置,通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。在本发明实施例中,第二接收单元430接收的分类请求应答消息可以包括该业务的分类属性,以可以包括该业务的控制策略。因此,当分类请求应答消息包括该业务的分类属性时,该控制单元440还用于根据该控制信息包括的该业务的分类属性,确定该业务的控制策略;以及用于根据该控制策略,对该业务的传输进行控制。
可选地,在本发明实施例中,网关设备还可以进一步根据该L34层信息和用户标识,确定该业务的控制策略。因此,该控制单元还用于根据该控制信息包括的该业务的分类属性,和从该数据报文中提取的用户标识,确定该业务的控制策略;以及用于根据该控制策略,对该业务的传输进行控制。在本发明实施例中,该控制策略可以是服务器根据该分类请求消息包括的L34层信息确定的。因此,该控制单元还用于根据该控制信息包括的该业务的控制策略,对该业务的传输进行控制。在本发明实施例中,该控制策略可以也可以是服务器根据该分类请求消息包括的L34层信息和用户标识确定的。因此,该控制单元还用于根据该业务控制信息包括的该业务的控制策略,对该业务的传输进行控制,该控制策略是该服务器根据该L34层信息和该分类请求消息包括的从该数据报文中提取的用户标识确定的。因此,根据本发明实施例的控制业务的传输的装置,能够根据用户标识,基于用户策略签约信息,获取大量黑白名单的动态规则,从而能够实现对不同的用户设备灵活制定不同的控制策略。并且,在本发明实施例中,该L34层信息可以包括提供该业务的业务服务器的IP地址、端口等信息。该用户标识可以包括MSISDN、IMSI和MEI等信息。根据本发明实施例的控制业务的传输的装置400可对应于本发明实施例的方法中的网关设备(例如GGSN),并且,该控制业务的传输的装置400中的各单元和上述其他操作和/或功能分别为了实现图I中的方法100的相应流程,为了简洁,在此不再赘述。图5示出了根据本发明实施例的控制业务的传输的装置500的示意性框图。如图5所示,该装置500包括接收单元510,用于接收网关设备发送分类请求消息,该分类请求消息包括该网关设备从数据报文中提取的业务的L34层信息;确定单元520,用于根据该L34层信息,确定该业务的控制信息;发送单元530,用于向该网关设备发送分类请求应答消息,该分类请求应答消息包括该确定单元520确定的该控制信息,以便于该网关设备根据该控制信息,对该业务的传输进行控制。因此,根据本发明实施例的控制业务的传输的装置,通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。当服务器接收到的网关设备发送的分类请求消息包括该业务的L34层信息时,月艮务器可以根据该L34层信息确定该业务的分类属性。因此,该确定单元520还用于根据该L34层信息,确定包括该业务的分类属性的该业务的控制信息。并且,当服务器接收到的网关设备发送的分类请求消息包括该业务的L34层信息时,服务器还可以根据该L34层信息确定该业务的控制策略。因此,该确定单元520还用于根据该L34层信息,确定包括该业务的控制策略的该业务的控制信息。

当服务器接收到的网关设备发送的分类请求消息包括该业务的L34层信息和用户标识时,服务器可以根据该L34层信息和用户标识确定该业务的控制策略。因此,该确定单元520还用于根据该L34层信息,和该分类请求消息包括该网关设备从数据报文中提取的用户标识,确定包括该业务的控制策略的该业务的控制信息。因此,根据本发明实施例的控制业务的传输的装置,能够基于用户策略签约信息,获取大量黑白名单的动态规则,从而能够实现对不同的用户设备灵活制定不同的控制策略。在本发明实施例中,接收单元510接收到的网关设备发送的分类请求消息包括的该业务的L34层信息可以包括提供该业务的业务服务器的IP地址、端口等信息。接收单元510接收到的网关设备发送的分类请求消息包括的用户标识可以包括MSISDN、IMSI 和 IMEI 等信息。根据本发明实施例的控制业务的传输的装置500可对应于本发明实施例的方法中的服务器,并且,该控制业务的传输的装置500中的各单元和上述其他操作和/或功能分别为了实现图2中的方法200的相应流程,为了简洁,在此不再赘述。上文中,结合图I至图5,详细描述了根据本发明实施例的控制业务的传输的方法和装置,下面将结合图6,详细描述根据本发明实施例的控制业务的传输的系统。图6示出了根据本发明实施例的控制业务的传输的系统600的示意性框图。如图6所示,该系统600包括根据本发明实施例的装置400和根据本发明实施例的装置500。该装置400包括第一接收单元410,用于接收发送端发送的数据报文;发送单元420,用于向服务器发送分类请求消息,该分类请求消息包括从该数据报文中提取的业务的L34层信息;第二接收单元430,用于接收该服务器发送的分类请求应答消息,该分类请求应答消息包括该服务器根据该L34层信息确定的该业务的控制信息;控制单元440,用于根据该控制信息,对该业务的传输进行控制。该装置500包括接收单元510,用于接收网关设备发送分类请求消息,该分类请求消息包括该网关设备从数据报文中提取的业务的L34层信息;确定单元520,用于根据该L34层信息,确定该业务的控制信息;发送单元530,用于向该网关设备发送分类请求应答消息,该分类请求应答消息包括该确定单元520确定的该控制信息,以便于该网关设备根据该控制信息,对该业务的传输进行控制。因此,根据本发明实施例的控制业务的传输的系统,通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。上述装置400可对应于本发明实施例的方法中的网关设备,并且,该装置400中的各单元和上述其他操作和/或功能分别为了实现图I中的方法100的相应流程。上述装置500可对应于本发明实施例的方法中的服务器,并且,该装置500中的各单元和上述其他操作和/或功能分别为了实现图2中的方法200的相应流程为了简洁,在此不再赘述。并且,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员 可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1.一种控制业务的传输的方法,其特征在于,所述方法包括 接收发送端发送的数据报文; 向服务器发送分类请求消息,所述分类请求消息包括从所述数据报文中提取的业务的L34层ィη息; 接收所述服务器发送的分类请求应答消息,所述分类请求应答消息包括所述服务器根据所述L34层信息确定的所述业务的控制信息; 根据所述控制信息,对所述业务的传输进行控制。
2.根据权利要求I所述的方法,其特征在于,所述根据所述控制信息,对所述业务的传输进行控制,包括 根据所述控制信息包括的所述业务的分类属性,确定所述业务的控制策略; 根据所述控制策略,对所述业务的传输进行控制。
3.根据权利要求I所述的方法,其特征在于,所述根据所述控制信息,对所述业务的传输进行控制,包括 根据所述控制信息包括的所述业务的分类属性,和从所述数据报文中提取的用户标识,确定所述业务的控制策略; 根据所述控制策略,对所述业务的传输进行控制。
4.根据权利要求I所述的方法,其特征在于,所述根据所述控制信息,对所述业务的传输进行控制,包括 根据所述控制信息包括的所述业务的控制策略,对所述业务的传输进行控制。
5.根据权利要求I所述的方法,其特征在于,所述根据所述业务控制信息,对所述业务的传输进行控制,包括 根据所述业务控制信息包括的所述业务的控制策略,对所述业务的传输进行控制,所述控制策略是所述服务器根据所述L34层信息和所述分类请求消息包括的从所述数据报文中提取的用户标识确定的。
6.根据权利要求3或5所述的方法,其特征在于,所述用户标识包括移动用户手机号MSISDN、国际移动用户标识頂SI和国际移动台设备标识MEI中的至少ー个。
7.根据权利要求I至6中任一项所述的方法,其特征在于,所述L34层信息包括服务器网际协议IP地址和服务器端口中的至少ー个。
8.—种控制业务的传输的方法,其特征在于,所述方法包括 接收网关设备发送分类请求消息,所述分类请求消息包括所述网关设备从数据报文中提取的业务的L34层信息; 根据所述L34层信息,确定所述业务的控制信息; 向所述网关设备发送分类请求应答消息,所述分类请求应答消息包括所述控制信息,以便于所述网关设备根据所述控制信息,对所述业务的传输进行控制。
9.根据权利要求8所述的方法,其特征在于,所述根据所述L34层信息,确定所述业务的控制信息,包括 根据所述L34层信息,确定包括所述业务的分类属性的所述业务的控制信息。
10.根据权利要求8所述的方法,其特征在于,所述根据所述L34层信息,确定所述业务的控制信息,包括根据所述L34层信息,确定包括所述业务的控制策略的所述业务的控制信息。
11.根据权利要求8所述的方法,其特征在于,所述根据所述L34层信息,确定所述业务的控制信息,包括 根据所述L34层信息,和所述分类请求消息包括的所述网关设备从所述数据报文中提取的用户标识,确定包括所述业务的控制策略的所述业务的控制信息。
12.根据权利要求11所述的方法,其特征在于,所述用户标识包括移动用户手机号MSISDN、国际移动用户标识頂SI和国际移动台设备标识MEI中的至少ー个。
13.根据权利要求8至12中任一项所述的方法,其特征在于,所述L34层信息包括服务器网际协议IP地址和服务器端口中的至少ー个。
14.一种控制业务的传输的装置,其特征在于,所述装置包括 第一接收单元,用于接收发送端发送的数据报文; 发送单元,用于向服务器发送分类请求消息,所述分类请求消息包括从所述数据报文中提取的业务的L34层信息; 第二接收单元,用于接收所述服务器发送的分类请求应答消息,所述分类请求应答消息包括所述服务器根据所述L34层信息确定的所述业务的控制信息; 控制单元,用于根据所述控制信息,对所述业务的传输进行控制。
15.根据权利要求14所述的装置,其特征在于,所述控制单元还用于根据所述控制信息包括的所述业务的分类属性,确定所述业务的控制策略;以及 用于根据所述控制策略,对所述业务的传输进行控制。
16.根据权利要求14所述的装置,其特征在于,所述控制单元还用于根据所述控制信息包括的所述业务的分类属性,和从所述数据报文中提取的用户标识,确定所述业务的控制策略;以及 用于根据所述控制策略,对所述业务的传输进行控制。
17.根据权利要求14所述的装置,其特征在于,所述控制单元还用于根据所述控制信息包括的所述业务的控制策略,对所述业务的传输进行控制。
18.根据权利要求14所述的装置,其特征在于,所述控制単元还用于根据所述业务控制信息包括的所述业务的控制策略,对所述业务的传输进行控制,所述控制策略是所述服务器根据所述L34层信息和所述分类请求消息包括的从所述数据报文中提取的用户标识确定的。
19.根据权利要求18所述的装置,其特征在于,所述用户标识包括移动用户手机号MSISDN、国际移动用户标识頂SI和国际移动台设备标识MEI中的至少ー个。
20.根据权利要求14至19中任一项所述的装置,其特征在于,所述L34层信息包括服务器网际协议IP地址和服务器端口中的至少ー个。
21.—种控制业务的传输的装置,其特征在于,所述装置包括 接收单元,用于接收网关设备发送分类请求消息,所述分类请求消息包括所述网关设备从数据报文中提取的业务的L34层信息; 确定单元,用于根据所述L34层信息,确定所述业务的控制信息; 发送单元,用于向所述网关设备发送分类请求应答消息,所述分类请求应答消息包括所述确定単元确定的所述控制信息,以便于所述网关设备根据所述控制信息,对所述业务的传输进行控制。
22.根据权利要求21所述的装置,其特征在于,所述确定単元还用于根据所述L34层信息,确定包括所述业务的分类属性的所述业务的控制信息。
23.根据权利要求21所述的装置,其特征在于,所述确定単元还用于根据所述L34层信息,确定包括所述业务的控制策略的所述业务的控制信息。
24.根据权利要求21所述的装置,其特征在于,所述确定単元还用于根据所述L34层信息,和所述分类请求消息包括所述网关设备从数据报文中提取的用户标识,确定包括所述业务的控制策略的所述业务的控制信息。
25.根据权利要求24所述的装置,其特征在于,所述用户标识包括移动用户手机号MSISDN、国际移动用户标识頂SI和国际移动台设备标识MEI中的至少ー个。
26.根据权利要求21至25中任一项所述的装置,其特征在于,所述L34层信息包括服务器网际协议IP地址和服务器端口中的至少ー个。
27.—种控制业务的传输的系统,其特征在于,所述系统包括 权利要求14至20中任一项所述的控制业务的传输的装置;和 权利要求21至26中任一项所述的控制业务的传输的装置。
全文摘要
本发明实施例提供了一种控制业务的传输的方法、装置和系统。该方法包括接收发送端发送的数据报文;向服务器发送分类请求消息,该分类请求消息包括从该数据报文中提取的业务的L34层信息;接收该服务器发送的分类请求应答消息,该分类请求应答消息包括该服务器根据该L34层信息确定的该业务的控制信息;根据该控制信息,对该业务的传输进行控制。通过设置在网关设备外部的服务器确定该业务的控制信息,网关设备根据该控制信息对该业务的传输进行控制,能够实现对包括非浏览类和加密的业务类型在内的所有业务进行控制,减少因配置L34过滤器而对网关设备性能造成的影响,并能够维持黑白名单数据的持续更新,减少网络维护的工作量。
文档编号H04L29/06GK102630376SQ201180003320
公开日2012年8月8日 申请日期2011年12月8日 优先权日2011年12月8日
发明者胡翔 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1