一种业务访问管控方法、系统、终端及运营商策略服务器的制造方法

文档序号：7805679阅读：147来源：国知局

一种业务访问管控方法、系统、终端及运营商策略服务器的制造方法
【专利摘要】本发明公开了一种业务访问管控方法、系统、终端及运营商策略服务器，该方法包括：所述终端配置一业务管控中间件；终端运行应用，应用通过调用业务管控中间件的网络访问接口访问网络；所述业务管控中间件在被所述终端上运行的应用调用网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。本发明通过在终端侧部署中间件借助网络接入控制功能实现对业务访问的管控，通过业务管控中间件与网络的融合，为运营商进行业务管控服务提供了技术手段，有助于用户根据自己的业务访问需求进行配置，以更好的体验使用网络，有助于运营商根据网络状态，对用户的业务访问进行管理，降低网络运营的成本。
【专利说明】一种业务访问管控方法、系统、终端及运营商策略服务器
【技术领域】
[0001]本发明涉及通信领域，具体涉及一种业务访问管控方法、系统、终端及运营商策略服务器。
【背景技术】
[0002]随着移动互联网应用的兴起，移动网络运营商开始有沦为纯数据管道的趋势。为了避免移动运营商在移动互联网时代被边缘化，移动运营商需要对移动应用承载的业务访问进行管控，提供差异化的业务访问，降低网络运营成本，提升用户业务体验，并分取业务潜在价值的利润。
[0003]目前移动运营商对业务管控手段比较单一，主要通过策略和计费规则功能实体(Policy charging and rules function, PCRF)和网关 GPRS 支持节点(Gateway GPRSSupport Node, GGSN服务器)，对用户访问的数据流进行管控，GGSN主要负责将用户数据流转发至IP网络，在转发用户数据流的同时，GGSN还可以根据用户数据流的目标IP分析(比如分析指向何种应用服务器)以及用户数据流类型的分析(比如分析数据流是视频数据流、FTP数据流还是语音数据流)对用户数据流的转发进行管控，具体的管控策略由PCRF制定。GGSN对用户数据流的这些分析基于对用户数据流中数据包不同深度的包内容检测，比如目标IP分析只需检测到网络层，而数据流类型分析则需要解析到应用层。GGSN作为用户数据流到IP网络的一个汇聚网关对数据转发速度有着很高的要求，而在GGSN作数据包内容的深度检测会影响GGSN的数据包转发速度。移动互联网应用的日益多样化以及管控策略的日益精细化，使得GGSN对数据包分析的难度日益增加。这会严重影响GGSN的转发速度，使得GGSN要不断地进行硬件和软件升级才能在维持转发速度的条件下满足新的管控需求。另外GGSN只能管控用户数据流到IP网络的转发，并不能管控用户终端对基站的接入行为。即使GGSN封堵了用户数据流到IP网络的转发，也无法使得用户终端不再频繁请求接入基站从而造成基站接入资源的浪费。
[0004]移动互联网厂商在终端应用中目前也提供有业务访问的管控。主要是用户可以对移动应用访问进行简单设置，比如设置何种应用利用WiFi接入(一般会将下载类业务设为需要通过WiFi接入)，何种应用(比如微信应用)可以通过3G网络接入。另外有些应用(如小米的网络助手)还能设置根据时间段以及电量状况选择性地开关网络访问。但是这种移动互联网厂商的业务管控应用，主要依赖预定义或者用户自行设置的策略，无法根据网络实时情况以及运营商实时策略对网络访问进行管控，管控方式不够灵活，不能体现网络对业务的智能承载。

【发明内容】

[0005]本发明需要解决的技术问题是提供一种业务访问管控方法、系统、终端及运营商策略服务器，使得终端业务管控和运营商网络能够很好的结合，进而实现终端应用对网络访问的管控。[0006]为了解决上述技术问题，本发明提供了一种业务访问管控方法，应用于终端，包括:
[0007]所述终端配置一业务管控中间件，所述业务管控中间件为所述终端上运行的应用提供网络访问接口；
[0008]所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。
[0009]进一步地，所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，还包括:
[0010]所述业务管控中间件根据所述应用的应用标识识别应用类型，判断本地是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息。
[0011]进一步地，所述业务管控中间件向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括:
[0012]所述业务管控中间件向所述运营商策略服务器发送获取所述访问配置信息的请求，所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型；
[0013]所述业务管控中间件接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息，或者所有应用类型对应的访问配置信息。
[0014]进一步地,所述方法还包括:
[0015]所述业务管控中间件接收到所述终端修改某一应用的访问配置信息的请求；
[0016]所述业务管控中间件根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；
[0017]接收所述策略服务器返回的修改成功的确认信息。
[0018]为了解决上述技术问题，本发明还提供了一种业务访问管控方法，应用于网络侧，包括:
[0019]运营商策略服务器收到终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型；
[0020]所述运营商策略服务器根据所述中间件身份验证信息对所述业务管控中间件进行验证；
[0021]验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信息。
[0022]进一步地,所述方法还包括:
[0023]所述运营商策略服务器收到所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；
[0024]当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容时，所述运营商策略服务器根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识、修改内容和所述应用对应的应用类型时，所述运营商策略服务器根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改；
[0025]根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。
[0026]进一步地，所述方法还包括:
[0027]所述策略服务器接收到策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容；
[0028]所述策略服务器根据所述PCRF的身份验证信息对上述PCRF验证成功后，根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。
[0029]为了解决上述技术问题，本发明还提供了一种终端，包括:业务管控中间件，所述业务管控中间件包括:
[0030]网络访问接口，用于接受终端上运行的应用的调用；
[0031]管控模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。
[0032]进一步地，所述业务管控中间件还包括:
[0033]获取模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据所述应用的应用标识识别应用类型，判断本地内存中是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息，并保存在本地内存中。
[0034]进一步地，所述获取模块，用于向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括:
[0035]向所述运营商策略服务器发送获取所述访问配置信息的请求；所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型，
[0036]接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息，或者所有应用类型对应的访问配置信息。
[0037]进一步地，所述管控模块，还用于在接收到所述终端修改某一应用的访问配置信息的请求后，根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；并接收所述运营商策略服务器返回的修改成功的确认信
肩、O
[0038]为了解决上述技术问题，本发明还提供了一种运营商策略服务器，包括:
[0039]接收模块，用于接收终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型；
[0040]验证模块，用于根据所述中间件身份验证信息对所述业务管控中间件进行验证；[0041]发送模块，用于验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信息。
[0042]进一步地，所述接收模块，还用于接收所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；
[0043]所述运营商策略服务器还包括:
[0044]修改模块，用于当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容时，根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识、修改内容和所述应用对应的应用类型时，根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改；
[0045]发送模块，还用于根据使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。
[0046]进一步地，所述接收模块，还用于接收策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容；
[0047]所述修改模块，用于根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。
[0048]为了解决上述技术问题，本发明还提供了一种业务访问管控系统，包括:如上所述的终端和如上所述的运营商策略服务器。
[0049]与现有技术相比，本发明提供的业务访问管控方法、系统、终端及运营商策略服务器，通过在终端侧部署中间件借助网络接入控制功能实现对业务访问的管控，通过业务管控中间件与网络的融合，为运营商进行业务管控服务提供了技术手段，有助于用户根据自己的业务访问需求进行配置，以更好的体验使用网络，有助于运营商根据网络状态，对用户的业务访问进行管理，降低网络运营的成本。
【专利附图】

【附图说明】
[0050]图1是实施例中业务访问管控系统的结构图；
[0051]图2是实施例中终端的管控中间件的结构图；
[0052]图3是实施例中策略服务器的结构图；
[0053]图4是实施例中一种应用于终端的业务访问管控方法流程图；
[0054]图5是实施例中一种应用于网络侧的业务访问管控方法流程图。
【具体实施方式】
[0055]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。[0056]实施例:
[0057]如图1所示，本实施例提供了一种业务访问管控系统，包括:终端、移动网络和策略服务器，其中:
[0058]所述终端上部署了网络通信模块、业务管控中间件，并运行了一个或多个应用，如图2所示，所述业务管控中间件包括:
[0059]网络访问接口，用于接受终端上运行的应用的调用；
[0060]业务管控中间件为应用提供标准的网络访问接口 AEI，该接口的实现形式可以有以下三种对应用的透明方式:1)通过驱动以虚拟设备的方式将网络访问接口注册到操作系统；2)在操作系统的API内部协议实现中间件功能；3)中间件侦听应用通信端口，劫持应用数据包并转入中间件提供的网络访问接口 API中进行处理。
[0061]在本实施例中，业务管控中间件可以通过以下方式对应用进行管控，使得应用通过该中间件提供的网络访问接口访问网络:
[0062]I)以网络设备(比如3G网卡)驱动的形式将网络访问接口 API注册到操作系统中，应用使用网络设备提供的网络(如3G网络)时，操作系统会将数据包转发到驱动提供的 API ；
[0063]2)应用需要调用操作系统提供的API进行网络访问，在操作系统API内部实现网络访问接口功能则可以实现网络访问管控；
[0064]3)应用访问网络需要经过通信端口，中间件可以侦听系统所有活动的通信端口，并将目标应用使用的通信端口上的数据包劫持到中间件提供的网络访问接口 API中。
[0065]以上三种方式对应用透明，对于用户和应用都察觉不到中间件的存在。
[0066]另外中间件也可以独立公开向应用提供网络访问接口 API，应用开发商在应用开发中可以采用所公开的API，从而使得开发的应用通过中间件提供的网络访问接口访问网络。
[0067]管控模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据获取的所述应用的访问配置信息对所述应用的网络访问进行管控。
[0068]所述业务管控中间件还包括:
[0069]获取模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据所述应用的应用标识识别应用类型，向所述运营商策略服务器获取所述应用类型对应的访问配置信息，并保存在本地内存或配置文件中。
[0070]或者，所述获取模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据所述应用的应用标识识别应用类型，判断本地内存或配置文件中是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息，并保存在本地内存或配置文件中。
[0071]其中，业务管控中间件为了识别应用的应用类型，在本地内存中建立并维护有应用标识与应用类型的关系表，该表基本是固定不变，如果有新增的应用标识或应用类型则在表中添加即可，还维护有应用类型与其对应的访问配置信息的关系表，该表是实时更新的，经常变化；应用标识有多个，但是应用类型可能只有几个，比如，qq、微信等属于一种类型，电影下载属于一种类型。
[0072]上述关系表中的内容均是从策略服务器侧维护的访问配置信息关系表中获取的。[0073]其中，所述应用的应用标识，可以是应用提供商给运营商提供的应用标识，也可以是业务管控中间件根据应用特点(如应用名称、应用安装信息、应用请求的服务器IP等)识别出应用并按照一定规则得出应用标识，应用标识与应用的对应规则为系统规定，当业务管控中间件按照本地存储的规则无法得出应用标识时，可以请求策略服务器协助识别应用标识。
[0074]其中，所述获取模块，用于向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括:
[0075]向所述运营商策略服务器发送获取所述访问配置信息的请求；所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型，所述移动用户标识的信息包含在SIM卡中，具体为移动用户电话号码或者是IMSI号，其中:
[0076]当所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和所述应用类型时，所述获取模块，用于接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息；
[0077]当所述请求中仅携带有中间件身份验证信息和使用所述终端的移动用户标识时，接收所述运营商策略服务器验证成功后返回的所有应用类型对应的访问配置信息。
[0078]如果所述获取模块根据所述应用的应用标识无法识别到相应的应用类型，则向所述运营商策略服务器获取所述应用标识对应的访问配置信息，并接收所述策略服务器返回的该应用标识对应的访问配置信息，以及该应用标识对应的应用类型，并在本地的访问配置信息表中增加该应用标识对应的应用类型。
[0079]作为一种优选的方式，所述管控模块，还用于在所述网络访问接口被所述终端上运行的应用调用后，将所述应用的访问数据进行缓存。
[0080]其中，所述管控模块，用于根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控，包括:
[0081]根据所述访问配置信息判断是否允许所述应用对网络进行访问，如果允许，则将所述应用的访问数据发送至网络侧，否则丢弃所述访问数据。
[0082]其中，所述业务管控中间件将所述应用的访问数据发送至网络侧是指，所述业务管控中间将访问数据发送到终端的网络通信模块，该网络通信模块将访问数据发送至网络侧。
[0083]作为一种优选的方式，所述管控模块，还用于在接收到所述终端修改某一应用的访问配置信息的请求后，根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；并接收所述策略服务器返回的修改成功的确认信息。
[0084]运营商策略服务器接收到用户申请修改访问配置信息的请求后，可以根据用户的业务优先级(如VIP等级、入网年限等)以及PCRF的策略决定是否对其访问配置信息进行修改，当用户业务优先级高于PCRF对该项目策略设置的门限时，就可以覆盖PCRF策略，即根据用户的请求对其访问配置信息进行修改，并返回修改成功信息，否则，则向终端返回修改失败信息(比如为何修改失败等)。不同项目的策略，PCRF会设置不同的覆盖门限。
[0085]其中，当所述请求中不携带所述应用对应的应用类型时，则默认修改该移动用户标识关联的所有应用类型对应的应用的访问配置信息，携带所述应用对应的应用类型时，说明仅修改该应用类型对应的访问配置信息。
[0086]所述获取模块，还用于接收到所述运营商策略服务器下发的访问配置信息更新信息，所述更新信息包括:应用类型和/或应用标识、及其对应的应用的访问配置信息，并根据收到的访问配置信息更新本地应用类型或者应用标识对应的应用的访问配置信息。
[0087]其中，移动网络包括基站、服务网关、分组数据网关和PCRF服务器，其中，所述PCRF服务器可以与运营商策略服务器交互，根据网络负载情况调整应用的访问配置信息。
[0088]在移动网络中，GGSN或SGSN可以将网络负载信息上报到PCRF服务器，PCRF服务器如果发现一定区域内的网络负载大于规定的门限，则会对该区域内用户的网络访问进行管控，根据用户业务等级生成用户网络访问管控策略，不同项目(比如微信、视频下载)的策略，PCRF会设置不同的覆盖门限，并将该策略发送至策略服务器。此外，当用户请求修改其访问配置信息时，如果用户业务优先级高于PCRF对该项目策略设置的门限，就可以覆盖PCRF策略。
[0089]如图3所示,所述策略服务器,包括:
[0090]接收模块，用于接收终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型；
[0091 ] 验证模块，用于根据中间件身份验证信息对所述业务管控中间件进行验证；
[0092]发送模块，用于验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信息。
[0093]其中，具体为当所述请求中携带有所述应用的应用类型时，则向业务管控中间件返回该应用类型对应的访问配置信息，如果没有携带所述应用的应用类型，则默认地向业务管控中间件返回所有应用类型对应的访问配置信息。
[0094]其中，策略服务器侧也维护有移动用户标识、应用标识与应用类型的关系表以及应用类型及其对应的访问配置信息的关系表，业务管控中间件有时版本过低，无法对新的应用标识进行识别，当业务管控中间件根据应用标识无法识别出应用类型时，在向策略服务器获取配置信息时，将所述应用标识连同中间件身份认证信息、使用终端的移动用户标识一起发送至策略服务器，策略服务器可以在本次查询该应用标识对应的应用类型，将该应用标识对应的应用类型以及该应用类型对应的访问配置信息一起下发给业务管控中间件。
[0095]所述发送模块，用于验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用标识对应的访问配置信息。
[0096]此外，所述发送模块还用于根据运营商策略和网络情况向业务管控中间件广播或者组播访问配置信息更新信息，所述更新信息包括:应用类型和/或应用标识、及其对应的应用的访问配置信息。
[0097]当小区内众多移动用户都需要进行某一应用类型的访问配置信息设置时，可以由网络侧以广播或组播的形式集中下发给移动用户该配置信息，大大提高了效率节约了资源，例如，策略服务器向小区关联的所有手机号发送微信应用类型的访问配置信息为提高微信应用的网络访问间隔为10秒。
[0098]其中，所述接收模块，还用于接收所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；
[0099]所述运营商策略服务器还包括:
[0100]修改模块，用于当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容时，根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识、修改内容和所述应用对应的应用类型时，根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改；
[0101]发送模块，还用于根据使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。
[0102]其中，所述接收模块，还用于接收策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容；
[0103]所述修改模块，用于根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。
[0104]如图4所示，本实施例提供了业务访问管控方法，应用于终端，包括以下步骤:
[0105]SlOl:所述终端配置一业务管控中间件；
[0106]所述业务管控中间件为所述终端上运行的应用提供网络访问接口
[0107]S102:终端运行应用，应用通过调用业务管控中间件的网络访问接口访问网络；
[0108]业务管控中间件为应用提供标准的网络访问接口，该接口的实现形式可以有以下三种对应用的透明方式I)通过驱动以虚拟设备的方式将网络访问接口注册到操作系统2)在操作系统的通信API接口内部协议实现中间件功能3)中间件侦听应用通信端口，劫持应用数据包并转入中间件提供的网络访问接口中进行处理。
[0109]在本实施例中，业务管控中间件可以通过以下方式对应用进行管控，使得应用通过该中间件提供的网络访问接口访问网络:
[0110]I)以网络设备(比如3G网卡)驱动的形式将网络访问接口 API注册到操作系统中，应用使用网络设备提供的网络(如3G网络)时，操作系统会将数据包转发到驱动提供的 API ；
[0111]2)应用需要调用操作系统提供的API进行网络访问，在操作系统API内部实现网络访问接口功能则可以实现网络访问管控；
[0112]3)应用访问网络需要经过通信端口，中间件可以侦听系统所有活动的通信端口，并将目标应用使用的通信端口上的数据包劫持到中间件提供的网络访问接口 API中。
[0113]以上三种方式对应用透明，对于用户和应用都察觉不到中间件的存在。采用对应用的透明方式实现，应用无需进行改动即可通过业务管控中间件的网络访问接口 API访问网络。
[0114]另外，该接口的实现也可以不对应用透明，中间件也可以独立公开向应用提供网络访问接口 API，应用开发商在应用开发中可以采用所公开的API，从而使得开发的应用通过中间件提供的网络访问接口访问网络。
[0115]由于考虑到终端除了通过移动网络访问网络，还可以通过WIFI等本地网络访问，优选的实施方案是采用第一种对应用透明的方式，即通过驱动以虚拟设备(如虚拟LTE/WCDMA网卡)的方式将接口提供给操作系统。此时业务管控中间件提供的网络访问接口对应用透明，应用开发商无需对应用进行任何改动，应用访问网络时即可通过业务管控中间件提供的网络访问接口访问网络。
[0116]S103:所述业务管控中间件在被所述终端上运行的应用调用网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。
[0117]其中，所述业务管控中间件根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控，包括:
[0118]所述业务管控中间件根据所述访问配置信息判断是否允许所述应用对网络进行访问，如果允许，则将所述应用的访问数据发送至网络侧，否则丢弃所述访问数据。
[0119]作为一种优选的方式，在步骤S103之前，还包括:
[0120]S102a:所述业务管控中间件将所述应用的访问数据进行缓存；
[0121]S102b:所述业务管控中间件根据所述应用的应用标识识别应用类型，判断本地是否存有所述应用类型对应的访问配置信息，如果没有或者所述配置信息已过期，则向运营商策略服务器获取所述应用类型对应的访问配置信息。
[0122]其中，如果本地缓存有所述应用类型对应的访问配置信息且没有过期，则不必再向策略服务器获取，可以直接根据本地缓存的该应用的访问配置信息进行管控。
[0123]其中，所述应用的应用标识，可以是应用提供商给运营商提供的应用标识，也可以是业务管控中间件根据应用特点(如应用名称、应用安装信息、应用请求的服务器IP等)识别出应用并按照一定规则得出应用标识，应用标识与应用的对应规则为系统规定，当业务管控中间件按照本地存储的规则无法得出应用标识时，可以请求策略服务器协助识别应用标识，返回该应用标识对应的应用类型，并根据该应用标识向策略服务器请求对应的应用的访问配置信息。
[0124]其中，所述业务管控中间件向运营商策略服务器获取所述应用类型对应的访问配置信息，包括:
[0125]所述业务管控中间件向所述运营商策略服务器发送获取所述访问配置信息的请求；
[0126]当所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和所述应用类型时，所述业务管控中间件接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息；
[0127]当所述请求中仅携带有中间件身份验证信息和使用所述终端的移动用户标识时，所述业务管控中间件接收所述运营商策略服务器验证成功后返回的所有应用类型对应的访问配置信息。
[0128]其中，所述移动用户标识的信息包含在SIM卡中，具体为移动用户电话号码或者是IMSI号，中间件身份验证信息用于验证该业务管控中间件，移动用户标识用于策略服务器确定返回的终端。[0129]业务管控中间件为了识别应用的应用类型，在业务管控中间件中建立并维护有应用标识与应用类型的关系表，该表基本是固定不变，如果有新增的应用标识或应用类型则在表中添加即可，还维护有应用类型与其对应的访问配置信息的关系表，该表是实时更新的，经常变化；
[0130]应用标识有多个，但是应用类型可能只有几个，比如，qq、微信等属于一种类型，电影下载属于一种类型。
[0131]策略服务器侧也维护有移动用户标识、应用标识与应用类型的关系表以及应用类型及其对应的访问配置信息的关系表，业务管控中间件有时版本过低，无法对新的应用标识进行识别，当业务管控中间件根据应用标识无法识别出应用类型时，在向策略服务器获取配置信息时，将所述应用标识连同中间件身份标识、终端标识一起发送至策略服务器，策略服务器可以在本次查询该应用标识对应的应用类型，将该应用标识对应的应用类型以及该应用类型对应的访问配置信息一起下发给业务管控中间件。
[0132]作为一种优选的方式，所述方法还包括:所述业务管控中间件接收到所述运营商策略服务器下发的访问配置信息更新信息，所述更新信息包括:应用类型和/或应用标识、及其对应的应用的访问配置信息；
[0133]所述业务管控中间件根据收到的访问配置信息更新本地应用类型或者应用标识对应的应用的访问配置信息。
[0134]作为一种优选的方式，在中间件身份验证成功后，所述方法还包括:
[0135]所述业务管控中间件接收到终端修改某一应用的访问配置信息的请求；
[0136]所述业务管控中间件根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；
[0137]接收所述策略服务器返回的修改成功的确认信息。
[0138]其中，当所述请求中携带有应用类型时，则策略服务器对该应用类型对应的访问配置信息进行修改，当所述请求中没有携带应用类型时，则策略服务器默认对所有应用类型对应的访问配置信息进行修改。
[0139]运营商策略服务器接收到用户申请修改访问配置信息的请求后，可以根据用户的业务优先级(如VIP等级、入网年限等)以及PCRF的策略决定是否对其访问配置信息进行修改，当用户业务优先级高于PCRF对该项目策略设置的门限时，就可以覆盖PCRF策略，即根据用户的请求对其访问配置信息进行修改，并返回修改成功信息，否则，则向终端返回修改失败信息(比如为何修改失败等)。不同项目的策略，PCRF会设置不同的覆盖门限。
[0140]如图5所示，本实施例提供了业务访问管控方法，应用于网络侧，包括以下步骤:
[0141]S201:运营商策略服务器收到终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型；
[0142]S202:所述运营商策略服务器根据中间件身份验证信息对所述业务管控中间件进行验证；
[0143]S203:验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信息。[0144]其中，具体为当所述请求中携带有所述应用类型时，所述运营商策略服务器验证成功后向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息；当所述请求中仅没有携带应用类型时，所述运营商策略服务器验证成功后，默认向所述业务管控中间件返回所有应用类型对应的访问配置信息。
[0145]其中，策略服务器侧也维护有移动用户标识、应用标识与应用类型的关系表以及应用类型及其对应的访问配置信息的关系表，业务管控中间件有时版本过低，无法对新的应用标识进行识别，当业务管控中间件根据应用标识无法识别出应用类型时，在向策略服务器获取配置信息时，将所述应用标识连同中间件身份认证信息、使用终端的移动用户标识一起发送至策略服务器，策略服务器可以在本次查询该应用标识对应的应用类型，将该应用标识对应的应用类型以及该应用类型对应的访问配置信息一起下发给业务管控中间件。
[0146]作为一种优选的方式，所述方法还包括:
[0147]所述运营商策略服务器根据运营商策略和网络情况向业务管控中间件广播或者组播访问配置信息更新信息，所述访问配置信息更新信息包括:应用类型和/或应用标识、及其对应的应用的访问配置信息。
[0148]通过这种广播或组播的形式集中向移动用户终端发送相应应用类型对应的访问配置信息，一次性集中地更新移动用户终端某一应用的访问配置信息，不需要用户分别请求该访问配置信息，大大提高了效率节约了资源。
[0149]作为一种优选的方式，所述方法还包括:
[0150]所述策略服务器收到所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；
[0151]所述策略服务器根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的应用的访问配置信息进行修改；
[0152]根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。
[0153]其中，当所述请求中没有携带所述应用对应的应用类型时，所述运营商策略服务器根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有所述应用对应的应用类型时，则所述运营商策略服务器根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。
[0154]优选地，运营商策略服务器接收到用户申请修改访问配置信息的请求后，可以根据用户的业务优先级(如VIP等级、入网年限等)以及PCRF的策略决定是否对其访问配置信息进行修改，当用户业务优先级高于PCRF对该项目策略设置的门限时，就可以覆盖PCRF策略，即根据用户的请求对其访问配置信息进行修改，并返回修改成功信息，否则，则向终端返回修改失败信息(比如为何修改失败等)。不同项目的策略，PCRF会设置不同的覆盖门限。
[0155]作为另一种优选的方式，所述方法还包括:
[0156]所述策略服务器接收到策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容；
[0157]所述策略服务器根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用或者默认该移动用户标识关联的所有应用的访问配置信息进行修改。
[0158]在移动网络中，GGSN或SGSN可以将网络负载信息上报到PCRF服务器，PCRF服务器如果发现一定区域内的网络负载大于规定的门限，则会对该区域内用户的网络访问进行管控，根据用户业务等级生成用户网络访问管控策略，不同项目(比如微信、视频下载)的策略，PCRF会设置不同的覆盖门限，并将该策略发送至策略服务器。此外，当用户请求修改其访问配置信息时，如果用户业务优先级高于PCRF对该项目策略设置的门限，就可以覆盖PCRF策略。
[0159]例如，PCRF服务器根据小区的负载情况，需要修改与目标小区基站相连的所有手机号的配置信息，PCRF修改配置信息时发送的指令有1)PCRF的身份验证信息；2)要修改配置信息的手机号(可以是一组手机号)；3)需要进行修改的应用类型或应用标识；4)修改的配置内容。
[0160]下面结合2个应用示例对本实施例进一步进行详细说明。
[0161]应用示例I
[0162]用户A不希望半夜手机应用盗用流量，利用业务管控中间件向运营商策略服务器发出应用配置信息修改请求，所述修改请求携带有用户手机号、中间件身份标识(作为中间件身份验证信息)以及修改内容，该修改请求中没有携带应用类型，也就是说，默认对该手机号关联的所有应用的访问配置信息进行修改，修改内容为将该用户手机号关联的所有应用的访问配置信息修改为无法在02:00到04:00中访问网络。
[0163]所述策略服务器根据所述中间件身份标识判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述用户手机号关联的应用的访问配置信息进行修改，修改的是该用户手机号关联的应用访问配置信息，不是针对终端。当用户换了终端后，新终端上只要使用原有的手机号并且安装有管控中间件，用户的应用访问配置仍然有效。
[0164]终端的应用调用业务管控中间件的网络访问接口申请网络访问，业务管控中间件识别应用类型，根据该应用类型向运营商策略服务器请求获取该应用的访问配置信息，策略服务器返回的该应用的访问配置信息为该应用在02:00到04:00的区间内禁止访问网络，业务管控中间件判断当前实际如果处于02:00到04:00，则拒绝终端应用的网络访问，不向应用提供终端网络通信模块的通信能力。
[0165]应用示例2
[0166]用户B在网络业务较繁忙时使用微信业务。所在小区基站处于高负载状态，PCRF服务器为了保持网络稳定向策略服务器发送修改应用访问配置信息的指令，指令携带有PCRF服务器身份验证信息、用户B所在小区基站服务的所有用户手机号，微信的应用标识，以及修改内容为提高微信应用的网络访问间隔为10秒。
[0167]所述策略服务器根据所述修改内容对所述用户B所在小区基站服务的所有用户手机号关联的微信应用的访问配置信息进行修改。
[0168]用户B终端的微信应用调用业务管控中间件的网络访问接口申请网络访问，业务管控中间件识别应用类型为微信应用，向策略服务器请求获取微信应用的访问配置信息，策略服务器返回该微信应用的访问配置信息为微信业务访问的最小间隔为10秒，因此，业务管控中间件每隔10秒为所述微信应用授权一次网络访问，将网络访问接口中缓存的微信数据发送到终端网络通信模组。
[0169]从上述实施例可以看出，相对于现有技术，上述实施例中提供的业务访问管控方法、系统、终端及策略服务器，通过在终端侧部署中间件借助网络接入控制功能实现对业务访问的管控，通过业务管控中间件与网络的融合，为运营商进行业务管控服务提供了技术手段，有助于用户根据自己的业务访问需求进行配置，以更好的体验使用网络，有助于运营商根据网络状态，对用户的业务访问进行管理，降低网络运营的成本。
[0170]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0171]以上所述仅为本发明的优选实施例而已，并非用于限定本发明的保护范围。根据本发明的
【发明内容】
，还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种业务访问管控方法，应用于终端，包括: 所述终端配置一业务管控中间件，所述业务管控中间件为所述终端上运行的应用提供网络访问接口；所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。
2.如权利要求1所述的方法，其特征在于: 所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，还包括: 所述业务管控中间件根据所述应用的应用标识识别应用类型，判断本地是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息。
3.如权利要求2所述的方法，其特征在于: 所述业务管控中间件向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括: 所述业务管控中间件向所述运营商策略服务器发送获取所述访问配置信息的请求，所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型；所述业务管控中间件接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息，或者所有应用类型对应的访问配置信息。
4.如权利要求2或3所述的方法，其特征在于:所述方法还包括: 所述业务管控中间件接收到所述终端修改某一应用的访问配置信息的请求；所述业务管控中间件根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；接收所述策略服务器返回的修改成功的确认信息。
5.一种业务访问管控方法，应用于网络侧，包括: 运营商策略服务器收到终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型；所述运营商策略服务器根据所述中间件身份验证信息对所述业务管控中间件进行验证；验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信息。
6.如权利要求5所述的方法，其特征在于:所述方法还包括: 所述运营商策略服务器收到所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容时，所述运营商策略服务器根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识、修改内容和所述应用对应的应用类型时，所述运营商策略服务器根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改；根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。
7.如权利要求5所述的方法，其特征在于:所述方法还包括: 所述策略服务器接收到策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容；所述策略服务器根据所述PCRF的身份验证信息对上述PCRF验证成功后，根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。
8.—种终端，包括:业务管控中间件，所述业务管控中间件包括: 网络访问接口，用于接受终端上运行的应用的调用；管控模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。
9.如权利要求8所述的终端，其特征在于:所述业务管控中间件还包括: 获取模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据所述应用的应用标识识别应用类型，判断本地内存中是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息，并保存在本地内存中。
10.如权利要求8或9所述的终端，其特征在于: 所述获取模块，用于向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括: 向所述运营商策略服务器发送获取所述访问配置信息的请求；所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型，接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息，或者所有应用类型对应的访问配置信息。
11.如权利要求8所述的终端，其特征在于: 所述管控模块，还用于在接收到所述终端修改某一应用的访问配置信息的请求后，根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；并接收所述运营商策略服务器返回的修改成功的确认信息。
12.—种运营商策略服务器,包括: 接收模块，用于接收终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型；验证模块，用于根据所述中间件身份验证信息对所述业务管控中间件进行验证；发送模块，用于验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信肩、O
13.如权利要求12所述的运营商策略服务器，其特征在于: 所述接收模块，还用于接收所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；所述运营商策略服务器还包括: 修改模块，用于当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容时，根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识、修改内容和所述应用对应的应用类型时，根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改；发送模块，还用于根据使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。
14.如权利要求12所述的运营商策略服务器，其特征在于: 所述接收模块，还用于接收策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容；所述修改模块，用于根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。
15.一种业务访问管控系统，包括:如权利要求8~11所述的终端和如权利要求12~14所述的运营商策略服务器。
【文档编号】H04L29/08GK104009872SQ201410252899
【公开日】2014年8月27日申请日期:2014年6月9日优先权日:2014年6月9日
【发明者】毛峻岭, 谢冰, 盛明哲申请人:中国联合网络通信集团有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：毛峻岭;谢冰;盛明哲
技术所有人：中国联合网络通信集团有限公司
我是此专利的发明人

上一篇：一种用户行为分析方法和设备的制作方法
上一篇：一种用户身份认证方法及系统的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。