用于对由一组用户实现的计算机应用进行优先化的系统的制作方法

本发明涉及电信领域。更具体地，本发明涉及比如企业或公共管理机构等给定实体内的组策略。

背景技术：

在由一组用户使用web应用和移动应用的框架内，所谓的组策略或企业策略允许管理员针对实体的需要来配置个人计算机(pc)上的web浏览器以及移动终端的操作系统：管理员因此可以例如指定强制使用代理服务器、停用web浏览器的功能(比如与外部服务在书签和密码方面的同步)、或者对移动设备的使用强加安全规则(比如，在活动时间之后锁定移动项目，或者强制使用pin码来解锁移动项目)。

本发明又更具体地涉及计算机应用。在本发明的框架内，“计算机应用”(为了简洁，我们有时在下文中简称为“应用”)是指在比如pc、智能电话(或英语中的“智能手机”)或连接对象等用户终端上执行的任何web或移动服务以及具体为实时通信服务。在这方面，应当指出，“连接对象”形成“物联网”的一部分，国际电信联盟已将“物联网”定义(参见物联网概述(generalpresentationoftheinternetofthings)(itu-ty.2060)，2012年6月，§3.2.2国际定义)为“信息社会的全球基础设施，其通过借助现有的或不断发展的可互操作信息和通信技术将(物理或虚拟的)物体互连来提供不断发展的服务的可能性”。

有关的计算机应用可以是例如skype、whatsapp、viber、messenger或youtube，但也可以是与基于ip(互联网协议)的语音通信、视频会议、电子邮件、即时消息传送、社交网络、博客、一般web服务、以及特别是那些生成在比特率(比如下载)方面潜在显著的多媒体流的web服务相关的解决方案。

当建立或修改多媒体通信会话时协商的多媒体流易于由网络的控制实体以分级的方式处理。因此，ietf(互联网工程任务组)的题为“会话发起协议(sip)的通信资源优先级(communicationsresourcepriorityforthesessioninitiationprotocol(sip))”的文档rfc4412根据sip协议(会话发起协议)在请求中定义了报头字段，该报头字段被称为“资源优先级”并且使得请求对某些网络资源(比如网络网关、路由器、或sip代理服务器)的优先访问成为可能。“资源优先级”sip报头字段由一个或多个域名填充。当网络的控制实体接收到包括“资源优先级”sip报头字段的sip消息时，其验证该消息是有效的，并且标识与“资源优先级”sip报头字段的域名相关联的服务。当网络资源饱和时，此控制实体可以抢占与所标识的域名不相关联的其他正在进行的通信会话，或者将包括“资源优先级”报头字段的sip请求插入到要按优先级处理的请求队列中。因此，文档rfc4412中描述的机制使得能够按优先级处理通信会话，并且间接地处理与此会话相关联的所有媒体流。

专利us7,843,843公开了一种安排，其目的是将某些数据流相对于其他数据流进行分级。因此，位于路由器或网关中并参与管理传输到处理一个或多个服务类别的区分服务网络的流量的设备基于例如所使用的网络协议(tcp、http等等)根据应用来执行流量的分类，并且然后通过尤其依赖于此分类来标识此流量中涉及的服务。更确切地，此设备包括：

-分组的处理器，该处理器能够检测行进通过通信路径的网络流量中的数据流，所述数据流各自包括至少一个分组；

-流量分类引擎，该流量分类引擎使得能够标识行进通过该装置的数据流中的一个或多个应用；

-用于控制网络的性能的模块，该模块能够控制该区分服务网络与由该区分服务网络处理的一个或多个服务类别相关的性能；以及

-服务类别选择器，该服务类别选择器能够：

·对于应用中的至少一个应用，基于与对应应用相关联的最小相应可接受性能参数以及由区分服务网络处理的一个或多个服务类别的受控性能来计算一个或多个服务类别的能力值，以及

·基于所标识的应用以及与所标识的应用相对应的每个服务类别的能力值之间的比较，针对给定数据流从一个或多个服务类别中选择服务类别。

此设备能够基于所标识的网络应用以及所选择的服务类别来标记数据流的分组，并且此后将数据分组传输到区分服务网络。

然而，根据专利us7,843,843的安排是无效的：事实上，一旦数据流已经被终端发送，它们就经常地被加密、并且然后与可能潜在地使用相同网络协议(tcp、http等等)的其他流多路复用；在这些条件下，本文档中描述的分类和标识设备将无法确定这个或那个数据分组源自哪个应用。

技术实现要素：

因此，根据第一方面，本发明涉及一种多媒体流标记设备。所述设备包括用于以下操作的装置：

-在接收到由所述设备执行的计算机应用生成的多媒体流之后，借助于应用标识符来标识所述计算机应用，

-查阅数据库，该数据库指示哪些计算机应用是必须形成标记的主题的计算机应用以及哪些是计算机应用/标记值对，以及

-以相应标记的数据分组的形式来调节该多媒体流。

因此，根据本发明，多媒体流的标识尽可能地接近应用生成此流来完成，即在执行该应用的设备(比如浏览器或操作系统)层级。因此，数据分组在离开此设备因此也就是离开托管此设备的终端时已经被标记。相反，根据上文所提及的专利us7,843,843，相关服务的标识和流的标记在位于在其中生成数据流的终端下游的外部设备中执行。

根据这些规定，比如企业或公共管理机构等实体的管理员将能够通过为这些应用分配不同的服务质量(qos)等级来对某些应用相对于其他竞争应用进行分级，特别是关于由这些应用生成并在实体内交换的交互式实时流，比如音频通信和视频会议。例如，管理员可能决定将最高qos等级分配给webrtc应用从而允许组内的会议桥，并且然后决定将较低qos等级分配给即时消息传送应用，并且最后决定其他通信服务(比如skype)将共享实体的路由器层级的剩余可用带宽。例如，管理员还可以保证实体的员工有一定的图像刷新率或一定的实时视频分辨率，即使在存在竞争流量的情况下也是如此。

由实体的终端生成的流然后将有利地在通过此实体的路由器时基于所述标记形成区分处理的主题。这种区分处理可以例如以本身已知的方式借助于标记和路由器的安排根据diffserv标准来执行，该标准将在下文中简要描述。应当指出，一般来说，“流量管理”(或“排队规则”)(比如“分级令牌桶”(htb)、fq_codel、“增强的比例积分控制器”(pie)或“随机公平排队”(sfq))对于网络管理员来说在于根据预定标准来配置比如缓冲存储器和传输容量等网络资源的分配。

应当注意，本发明优先适用于位于与执行根据本发明的标记的终端相同的管理域中的路由器，因为网络管理员/运营商通常不信任由另一个管理域执行的标记；因此，本发明特别(但非唯一地)针对给定实体、其本地网络(“局域网”，或英语中的lan)、其安全隧道(“虚拟专用网络”，或英语中的vpn)、及其互联网接入。

根据第二方面，本发明还涉及一种用于对由一组用户实现的计算机应用进行分级的系统。所述系统值得注意的是，其包括：

-比如上文简要描述的多媒体流标记设备，以及

-至少一个路由器，该至少一个路由器能够考虑所述标记以便对行进通过所述路由器的多媒体流应用根据生成这些多媒体流的计算机应用而区分的服务等级。

此系统提供的优点基本上与上文简要描述的多媒体流标记设备提供的优点相同。

应当注意，可以在软件指令的背景下和/或电子电路的背景下实现此设备。

这就是为什么本发明还针对一种可从通信网络下载和/或存储在计算机可读的介质上和/或可由微处理器执行的计算机程序。此计算机程序值得注意的是，其包括当其在计算机上被执行时用于管理上文简要阐述的多媒体流标记设备的操作的指令。

此计算机程序提供的优点基本上与所述设备提供的优点相同。

根据第三方面，本发明还涉及一种多媒体流标记方法。所述方法包括以下步骤：

-接收由多媒体流标记设备执行的计算机应用生成的多媒体流，

-借助于应用标识符来标识已经生成所述多媒体流的计算机应用，

-查阅数据库，该数据库指示哪些应用是必须形成标记的主题的应用以及哪些是计算机应用/标记值对，以及

-由所述多媒体流标记设备以相应标记的数据分组的形式来调节该多媒体流。

此标记方法提供的优点基本上与所述设备提供的优点相同。

附图说明

在阅读以非限制性示例的方式给出的特定实施例的以下详细描述时，本发明的其他方面和优点将变得显而易见。该描述参考附图，并且在附图中：

-图1表示能够实现本发明的网络架构，

-图2a表示作为web浏览器的输出的由未被优先化的应用生成的交互式实时流的列表，并且

-图2b表示作为web浏览器的输出的由被优先化的应用生成的交互式实时流的列表。

具体实施方式

首先，我们将回顾传统的dscp标记意味着什么。

“区分服务”(diffserv)(参见https://en.wikipedia.org/wiki/differentiated_services)是ietf于1998年12月在文档rfc2474中描述的计算机网络架构的术语，其定义了一种用于分类和管理网络流量以及在ip网络上提供适当的服务质量的简单且可演化的机制。例如，diffserv机制可以用于向关键网络流量(比如语音或连续媒体)(英语中的“流媒体”)提供低延迟，同时向非关键服务(比如web流量或文件传输)提供简单的“尽力而为(besteffort)”服务。

出于数据分组分类的目的，diffserv机制在包含在ip分组的报头中的8位“区分服务”(ds)字段中使用6位的“区分服务代码值”(“区分服务代码点”，或英语中的dscp)。diffserv机制根据流量分类的原理进行操作，该原理在于将数据分组分成一定数量的流量类别，而不是基于每个流特有的特征来区分流量。网络的每个路由器以这样的方式被配置，即根据流量的类别以区分方式对其进行处理；此处理在于例如相对于其他流量类别的分组优先传送一个类别的分组、在于保证流量类别的最小比特率、或者在于将某一类别的分组放入活动队列中，该活动队列的长度以这样的方式被管理(通过删除分组)，即在穿越路由器时不会持续超过传输目标延迟。

应当注意：

1)在现有技术中，dscp标记可以由安装在专用于应用的终端上的此应用在源处执行；相反，本发明涉及由比如web浏览器或操作系统等设备接收的多媒体流(例如，从麦克风或相机产生)，此设备然后将这些多媒体流调节成数据分组的形式，所述数据分组包括特定标记；此外，根据本发明的设备通常执行这种标记，以便对从多个应用产生的多媒体流进行分级；

2)开发人员原则上可以对web应用进行编码，其方式为使流被标记有特定的dscp值(例如，参见https://groups.google.com/forum/？fromgroups#！topic/discuss-webrtc/96tyhnjkyqs)，但实际上这种可能性没有被使用，因为应用的开发人员应该询问其向其提供这种应用的每个企业的管理员以便判定其应用的流对于这个企业来说是否应该用这个或那个dscp值来标记；这显然会给应用开发人员带来扩展问题；此外，这将迫使管理员在每次修改企业的流量策略后替换其应用。

现在将参考图1描述能够实现本发明的网络架构。

图1表示企业100。这个企业的一组员工使用比如个人计算机、移动终端或连接对象等终端；在图1中，这些终端由200a、200b、200c、……表示。由这些终端生成的流穿过企业的lan网络或广域网(wan)的路由器。在图1中表示为cpe的住宅网关(英语中的“客户驻地设备”)充当所述终端200a、200b、200c、……与企业的所述网络之间的接口。

现在将描述本发明的实施例。

企业100已经确定了某个企业策略，该策略包括将对应qos等级与由所述一组员工的终端使用的某些对应计算机应用(在图1中表示为webappidx、webappidy等)相关联。

因此，根据本发明的这种关联由企业网络的管理员集成到描述企业策略的工具中，例如在windows环境中称为gpme(组策略管理编辑器)的目录管理工具“活动目录”。

然后，根据本发明的这种关联被记录在嵌入在所述组的终端200a、200b、200c、……中的计算机设备(比如个人计算机的web浏览器和/或移动终端或连接对象的操作系统)可访问的一个或多个数据库中。

此外，这些设备包括用于标记由这些终端发送的数据分组的装置。因此，例如可以使用比如上文所述的dscp类型的标记。

每当这样的设备接收到由此设备执行的应用生成的多媒体流时，其实现以下步骤(应当注意，通常存在由此设备同时执行的多个应用)。

根据第一步骤，设备借助于应用标识符来标识已经生成所述多媒体流的应用，比如在企业的web浏览器的情况下，借助于应用的uri(统一资源标识符)，或者在移动终端的操作系统的情况下，借助于传统可下载应用标识符，例如，“java分组”的名称(格式为net.name-of-the-developer.name-of-the-package”)或appleios下应用的“捆绑id”(格式为com.name-of-the-user.name-of-the-application)。例如，浏览器因此可以确定https格式的给定流已经由whatsapp应用生成，并且同样是https格式的另一个给定流已经由skype应用生成，这两个应用在考虑的时刻由浏览器执行。

根据第二步骤，设备查阅比如上文所提及的数据库，即，指示哪些应用是必须形成标记的主题的应用以及哪些是应用/标记值对。应当注意，此数据库可以包含在托管设备的终端中或者包含在连结到所述终端的外部模块中。

最后，根据第三步骤，设备发送的数据分组由设备相应地标记。因此，根据企业策略，此标记(在图1中表示为dscpx、dscpy等)表示与每个应用(表示为webappidx、webappidy等)相关联的qos等级。

图2a和2b表示作为web浏览器的输出的交互式实时流的列表，该列表是利用网络分析工具(比如wireshark)获得的。

图2a对应于所述流由未被优先化的应用生成的情况。可以看到，“区分服务代码点”字段的值被设置为“默认”。因此，这些流将由企业路由器以默认qos等级进行处理。

图2b对应于所述流由被优先化的应用生成的情况。可以看到，“区分服务代码点”字段的值被设置为“加速转发”。因此，这些流将受益于企业路由器层级的快速传送。

最后应当注意，本发明可以通过软件组件和/或硬件组件在个人计算机的web浏览器、移动终端或连接对象的操作系统内实现。

软件组件将能够集成到用于网络节点管理的传统计算机程序中。这就是如在以上所指示的为什么本发明还涉及了一种计算机系统。此计算机系统以传统方式包括通过信号控制存储器的中央处理单元、以及输入单元和输出单元。此外，此计算机系统可以用于执行包括用于管理根据本发明的多媒体流标记设备的操作的指令的计算机程序。

实际上，本发明还针对一种可从通信网络下载的计算机程序，该计算机程序包括当其在计算机上被执行时用于管理根据本发明的多媒体流标记设备的操作的指令。此计算机程序可以存储在计算机可读的介质上并且可以由微处理器执行。

此程序可以使用任何编程语言并且可以采用源代码、目标代码或者是介于源代码与目标代码之间的代码的形式，比如是部分编译形式，或是任何其他期望的形式。

本发明还针对一种计算机可读的并且包括比如上文所提及的计算机程序的指令的不可移除的或者部分或全部可移除的信息介质。

该信息介质可以是任何能够存储程序的实体或设备。例如，该介质可以包括存储装置，比如rom(例如，cdrom或微电子电路rom)或者磁记录装置(比如硬盘或usb密匙(英语中的“usb闪存驱动器”))。

此外，该信息介质可以是比如电信号或光信号等可以经由电缆或光缆、通过无线电或通过其他手段输送的可传输介质。根据本发明的计算机程序可以具体地通过互联网类型的网络进行下载。

作为变体，该信息介质可以是结合了程序的集成电路，该电路被适配成用于执行或用于管理根据本发明的多媒体流标记设备的操作。