策略控制方法、系统和相关设备与流程

本发明涉及信息网络技术领域，特别涉及一种策略控制方法、系统和相关设备。

背景技术：

在当前信息技术快速发展的社会，人们对带宽、时延等移动网络的服务能力要求日益提高。受限于网络资源、建设成本等因素，运营商无法满足所有用户的网络能力要求，但可选择对部分用户提供差异化的网络保障服务。例如，运营商可以选择为部分用户优先提供满足一定带宽、时延要求的服务质量(qualityofservice，简称：qos)能力，或者选择对某些指定用户进行带宽管控。

技术实现要素：

发明人对相关技术进行分析后发现，相关技术是先通过移动宽带网关pgw(publicdatanetworkgateway，公用数据网网关)向超文本传输协议(hypertexttransferprotocol，简称：http)报文头中增加用户私网网络地址(internetprotocol，简称：ip)地址等信息，再通过http报文头增强的方式把用户ip地址信息传递到内容服务提供商。内容服务提供商通过应用服务(applicationfunction，简称：af)与策略与计费规则功能单元(policyandchargingrulesfunction，简称：pcrf)之间的rx接口向pcrf发起用户策略控制请求，以使pcrf下发指令到pgw，实现策略控制。

然而，相关技术由于要通过业务http报文头增强的方式传递用户私网ip地址到内容服务提供商，即，只能够基于用户终端的ip地址发起策略控制。因此，只能支持对本机用户发起的对本机的策略控制，并且依赖内容服务提供商的配合实现，策略控制的灵活性较差。

本发明实施例所要解决的一个技术问题是：如何提高策略控制的灵活性。

根据本发明一些实施例的第一个方面，提供一种策略控制方法，包括：应用服务模块接收用户侧策略控制请求，其中，用户侧策略控制请求包括用户标识和策略控制信息；应用服务模块根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息；应用服务模块向网元发送网络侧策略控制请求，其中，网络侧策略控制请求包括用户的网络信息和策略控制信息，以便网元执行策略控制。

在一些实施例中，应用服务模块接收来自终端应用或者网页的用户侧策略控制请求。

在一些实施例中，用户侧策略控制请求还包括策略执行时间；应用服务模块在策略执行时间根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息。

在一些实施例中，对应关系是从用户上线时产生的计费消息中获得的。

在一些实施例中，策略控制方法还包括：能力开放平台获取用户上线时的网络信息与用户标识之间的对应关系；应用服务模块根据能力开放平台模块存储的用户上线时的网络信息与用户标识之间的对应关系，从能力开放平台模块中获取用户的网络信息。

在一些实施例中，策略控制方法还包括：能力开放平台模块响应于用户下线，删除用户标识所属的对应关系。

在一些实施例中，应用服务模块向策略与计费规则功能单元pcrf发送策略控制请求。

在一些实施例中，策略控制方法还包括：pcrf通过用户当前的网络信息与gx会话关联，并通过关联的gx接口向公用数据网网关pgw下发策略控制信息对应的指令，以便pgw实现策略控制。

在一些实施例中，用户标识包括手机号，网络信息包括用户终端的网络协议ip地址。

根据本发明一些实施例的第二个方面，提供一种应用服务模块，包括：请求接收单元，被配置为接收用户侧策略控制请求，其中，用户侧策略控制请求包括用户标识和策略控制信息；网络信息获取单元，被配置为根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息；请求发送单元，被配置为向网元发送网络侧策略控制请求，其中，网络侧策略控制请求包括用户的网络信息和策略控制信息，以便网元执行策略控制。

在一些实施例中，请求接收单元进一步被配置为接收来自终端应用或者网页的用户侧策略控制请求。

在一些实施例中，用户侧策略控制请求还包括策略执行时间；网络信息获取单元进一步被配置为在策略执行时间根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息。

在一些实施例中，对应关系是从用户上线时产生的计费消息中获得的。

在一些实施例中，用户标识包括手机号，网络信息包括用户终端的网络协议ip地址。

根据本发明一些实施例的第三个方面，提供一种策略控制系统，包括：前述任意一种应用服务模块；以及能力开放平台模块，被配置为获取用户上线时的网络信息与用户标识之间的对应关系，以便应用服务模块根据能力开放平台模块存储的用户上线时的网络信息与用户标识之间的对应关系，从能力开放平台模块中获取用户的网络信息。

在一些实施例中，能力开放平台模块进一步被配置为响应于用户下线，删除用户标识所属的对应关系。

在一些实施例中，策略控制系统还包括：策略与计费规则功能单元pcrf，被配置为接收来自应用服务模块的策略控制请求，通过用户当前的网络信息与gx会话关联，并通过关联的gx接口向公用数据网网关pgw下发策略控制信息对应的指令，以便pgw实现策略控制。

根据本发明一些实施例的第四个方面，提供一种策略控制装置，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行前述任意一种策略控制方法。

根据本发明一些实施例的第五个方面，提供一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现前述任意一种策略控制方法。

上述发明中的一些实施例具有如下优点或有益效果：本发明的实施例基于用户标识发起策略控制请求，再通过用户上线时的网络信息与用户标识之间的对应关系获取用户的网络信息来实现策略控制。从而，策略控制不依赖具体的请求设备，用户可以通过任意的终端发起请求，提高了策略控制的灵活性。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明一些实施例的策略控制方法的流程示意图。

图2为根据本发明另一些实施例的策略控制方法的流程示意图。

图3为根据本发明一些实施例的预约策略控制的流程示意图。

图4为根据本发明又一些实施例的策略控制方法的流程示意图。

图5为根据本发明一些实施例的qos能力保障方法的流程示意图。

图6为根据本发明一些实施例的限流管控方法的流程示意图。

图7为根据本发明一些实施例的应用服务模块的结构示意图。

图8为根据本发明一些实施例的策略控制系统的结构示意图。

图9为根据本发明一些实施例的组网示意图。

图10为根据本发明一些实施例的策略控制装置的结构示意图。

图11为根据本发明另一些实施例的策略控制装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1为根据本发明一些实施例的策略控制方法的流程示意图。如图1所示，该实施例的策略控制方法包括步骤s102～s108。

在步骤s102中，应用服务模块接收用户侧策略控制请求，其中，用户侧策略控制请求包括用户标识和策略控制信息。

用户标识例如可以包括手机号、imsi号码等能够区分不同用户的标识。策略控制信息例如可以包括策略控制的类型、参数等信息，策略控制的类型例如包括提升qos能力、限流管控等等，参数例如可以为进行提升或限制的业务等级等等。

本发明的实施例不对用户侧策略控制请求的发送方进行限制，用户可以通过任意设备发送请求，包括用户本机以及本机以外的其他设备。例如，应用服务模块可以接收来自终端应用或者网页的用户侧策略控制请求，而终端应用和网页可以位于任意通信可达应用服务模块的设备上。

在步骤s104中，应用服务模块根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息。

在用户上线、即用户激活时，可以获取用户使用的网络信息，例如ip地址信息，以及时间戳等其他信息。从而，通过采集用户的上线信息，可以获取网络信息与用户标识之间的对应关系。在一些实施例中，在用户处于在线状态的情况下，可以采用用户本次上线的网络信息与用户标识之间的对应关系，从而从该对应关系中可以获取用户的实时网络信息。如果用户不处于在线状态，可以等待用户上线后再获取用户的实时网络信息。通过上述方法，可以更准确地获得用户的实时网络信息

在一些实施例中，对应关系可以从用户上线时产生的计费消息中获得，计费消息例如可以为远程用户拨号认证系统(remoteauthenticationdialinuserservice，简称：radius)计费消息。radius计费消息可以来自pgw。从而可以利用现有消息捕获上述对应关系。

在步骤s106中，应用服务模块向网元发送网络侧策略控制请求，其中，网络侧策略控制请求包括用户的网络信息和策略控制信息。

在步骤s108中，网元根据用户的网络信息和策略控制信息执行策略控制。

通过上述实施例的方法，可以基于用户标识发起策略控制请求，再通过用户上线时的网络信息与用户标识之间的对应关系获取用户的网络信息来实现策略控制。从而，策略控制不依赖具体的请求设备，用户可以通过任意的终端发起请求，提高了策略控制的灵活性。并且，不依赖第三方内容服务提供商的配合，也无需改造核心网网元、不影响核心网流程，易于部署。

在一些实施例中，应用服务模块可以从能力开放平台模块获取和保存网络信息与用户标识之间的对应关系。下面参考图2描述本发明策略控制方法的实施例。

图2为根据本发明另一些实施例的策略控制方法的流程示意图。如图2所示，该实施例的策略控制方法包括步骤s202～s210。

在步骤s202中，能力开放平台模块获取用户上线时的网络信息与用户标识之间的对应关系。能力开放平台模块与应用服务模块可以位于同一个设备、也可以位于不同的设备。

在一些实施例中，能力开放平台可以通过gi接口接收来自pgw的radius计费消息，以获取网络信息与用户标识之间的对应关系。

在步骤s204中，应用服务模块接收用户侧策略控制请求，其中，用户侧策略控制请求包括用户标识和策略控制信息。

在步骤s206中，应用服务模块根据能力开放平台模块存储的用户上线时的网络信息与用户标识之间的对应关系，从能力开放平台模块中获取用户的网络信息。

在一些实施例中，能力开放平台模块可以为应用服务模块提供调用接口，以便应用服务模块读取网络信息。

在步骤s208中，应用服务模块向网元发送网络侧策略控制请求，其中，网络侧策略控制请求包括用户的网络信息和策略控制信息。

在步骤s210中，网元执行策略控制。

通过上述实施例的方法，能力开放平台模块可以维护用户标识与网络信息之间的对应关系，以供应用服务模块在接收到用户侧策略控制请求时读取用户标识对应的网络信息。

根据需要，该实施例还可以包括步骤s212。

在步骤s212中，能力开放平台模块响应于用户下线，删除用户标识所属的对应关系。从而，可以及时更新用户的网络状态。

在一些实施例中，还可以预约策略控制的开始时间。下面参考图3描述本发明预约策略控制的实施例。

图3为根据本发明一些实施例的预约策略控制的流程示意图。如图3所示，该实施例的预约策略控制方法包括步骤s302～s308。

在步骤s302中，应用服务模块接收用户侧策略控制请求，其中，用户侧策略控制请求包括用户标识、策略控制信息和策略执行时间。

在步骤s304中，应用服务模块在策略执行时间根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息。

在步骤s306中，应用服务模块向网元发送网络侧策略控制请求，其中，网络侧策略控制请求包括用户的网络信息和策略控制信息。

在步骤s308中，网元执行策略控制。

由于在本发明的实施例中，在用户侧策略控制请求中无需携带网络信息，因此可以实现策略控制的预约功能、而无需考虑用户当前的状态。例如，在发起用户侧策略控制请求时，用户可以是不在线状态；在用户发起用户侧策略控制请求之后，用户的网络信息也可以发生变化。因为在预约时间到来时，应用服务模块会通过用户标识查询用户最新的网络信息、并根据最新的网络信息实施策略控制。从而，本发明的策略控制可以不依赖用户业务流、不依赖第三方内容服务提供商的配合，通过网络信息的实时查询可以实现基于用户标识的预约策略控制，策略控制的灵活性得到了进一步提升。

下面参考图4示例性地介绍本发明在实施策略控制的过程中，各个网元之间的一种配合方法。

图4为根据本发明又一些实施例的策略控制方法的流程示意图。如图4所示，该实施例的策略控制方法包括步骤s402～s416。

在步骤s402中，pgw检测到用户上线，向能力开放平台发送radius计费消息，radius计费消息中包括用户的网络信息和手机号。

在步骤s404中，能力开放平台存储用户的网络信息和手机号之间的对应关系。

在步骤s406中，应用服务器接收用户通过终端应用或者网页发起的用户侧策略控制请求，其中，用户侧策略控制请求包括用户的手机号和策略控制信息。

在步骤s408中，应用服务器向能力开放平台查询用户的手机号对应的用户的网络信息。

在步骤s410中，应用服务器通过af向pcrf发送网络侧策略控制请求，网络侧策略控制请求中携带用户的网络信息和策略控制信息。

在一些实施例中，af和应用服务器可以分开部署，也可以合二为一进行部署。

在步骤s412中，pcrf通过用户的网络信息与gx会话关联。

在步骤s414中，pcrf通过关联的gx接口向pgw下发策略控制信息对应的指令。

在步骤s416中，pgw根据接收到的指令实现策略控制。

下面结合具体的应用场景，介绍本发明策略控制方法的两种示例性的应用例。

图5为根据本发明一些实施例的qos能力保障方法的流程示意图。在图5的应用场景中，某网络主播预计某个时间段会进行户外网络直播。为了使户外直播流畅进行，提前预约了提升qos能力的需求。如图5所示，该实施例的qos能力保障方法包括步骤s502～s516。

在步骤s502中，能力开放平台获取用户手机的ip地址和手机号之间的对应关系。

用户上线时，能力开放平台接收pgw的上线时的radius消息，解析并存储其中的手机号、ip地址、时间戳等信息。用户可以随时上线下线。能力开放平台会记录最新的ip地址等信息。

在步骤s504中，应用服务器获取保障信息。用户通过网页或终端应用提供需要保障的手机号码、保障开始时间、保障结束时间、保障的qos级别和带宽。

在步骤s506中，预约保障开始时间来到时，应用服务器通过用户提供的号码，向能力开放平台查询用户私网ip地址。

在步骤s508中，能力开放平台返回用户当前正在使用的ip地址。

在步骤s510中，应用服务器携带手机号、ip地址、qos保障级别和带宽，向af发起保障请求。

在步骤s512中，保障请求到网络侧执行。

在步骤s514中，保障时间到时、或者用户提前向应用服务器发起释放保障请求时，由应用服务器向af发起释放保障请求。

在步骤s516中，网络侧恢复用户的缺省qos能力，保障完成。

图6为根据本发明一些实施例的限流管控方法的流程示意图。在图6的应用场景中，运营商根据某些运营策略，对指定手机号码的用户执行带宽管控等限流措施，灵活限制用户的上网带宽。如图6所示，该实施例的限流管控方法包括步骤s602～s616。

在步骤s602中，能力开放平台获取用户手机的ip地址和手机号之间的对应关系。

在步骤s604中，应用服务器获取运营商提供的限流用户的手机号码、限流带宽。

在步骤s606中，应用服务器通过运营商提供的手机号码，向能力开放平台查询用户私网ip地址。

在步骤s608中，能力开放平台返回用户当前正在使用的ip地址。

在步骤s610中，应用服务器携带手机号、ip地址和限流带宽，向网络侧发起管控请求。

在步骤s612中，网络侧pgw根据请求的带宽执行限流控制。

下面参考图7描述本发明应用服务模块的实施例。

图7为根据本发明一些实施例的应用服务模块的结构示意图。如图7所示，该实施例的应用服务模块700包括：请求接收单元7100，被配置为接收用户侧策略控制请求，其中，用户侧策略控制请求包括用户标识和策略控制信息；网络信息获取单元7200，被配置为根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息；请求发送单元7300，被配置为向网元发送网络侧策略控制请求，其中，网络侧策略控制请求包括用户的网络信息和策略控制信息，以便网元执行策略控制。

在一些实施例中，请求接收单元7100进一步被配置为接收来自终端应用或者网页的用户侧策略控制请求。

在一些实施例中，用户侧策略控制请求还包括策略执行时间；网络信息获取单元7200进一步被配置为在策略执行时间根据用户上线时的网络信息与用户标识之间的对应关系，获取用户的网络信息。

在一些实施例中，对应关系是从用户上线时产生的计费消息中获得的。

在一些实施例中，用户标识包括手机号，网络信息包括用户终端的网络协议ip地址。

下面参考图8描述本发明策略控制系统的实施例。

图8为根据本发明一些实施例的策略控制系统的结构示意图。如图8所示，该实施例的策略控制系统80包括应用服务模块810和能力开放平台模块820。应用服务模块810的具体实施方式可以参考图7实施例中的应用服务模块700。能力开放平台模块820被配置为获取用户上线时的网络信息与用户标识之间的对应关系，以便应用服务模块根据能力开放平台模块存储的用户上线时的网络信息与用户标识之间的对应关系，从能力开放平台模块中获取用户的网络信息。

在一些实施例中，能力开放平台模块820进一步被配置为响应于用户下线，删除用户标识所属的对应关系。

在一些实施例中，策略控制系统80还包括：策略与计费规则功能单元pcrf830，被配置为接收来自应用服务模块810的策略控制请求，通过用户当前的网络信息与gx会话关联，并通过关联的gx接口向公用数据网网关pgw下发策略控制信息对应的指令，以便pgw实现策略控制。

图9为根据本发明一些实施例的组网示意图。如图9所示，终端901通过enodeb902接入网络，经过mme903和sgw904连接pgw905。终端906通过ehrpd907接入网络，经过ean/epcf908和hsgw909连接pgw905。pcrf910、能力开放平台911和pgw905连接。应用服务器912和能力开放平台911连接以查询网络信息，以及与af913连接以向af913发送网络侧策略控制请求。af913通过rx接口与pcrf910连接。

图10为根据本发明一些实施例的策略控制装置的示例性结构图，该实施例的策略控制装置可以为应用服务模块、能力开放平台模块中的任意一种。如图10所示，该实施例的策略控制装置100包括：存储器1010以及耦接至该存储器1010的处理器1020，处理器1020被配置为基于存储在存储器1010中的指令，执行前述任意一个实施例中的策略控制方法。

其中，存储器1010例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(bootloader)以及其他程序等。

图11为根据本发明另一些实施例的策略控制装置的结构示意图，该实施例的策略控制装置可以为应用服务模块、能力开放平台模块中的任意一种。如图11所示，该实施例的策略控制装置110包括：存储器1110以及处理器1120，还可以包括输入输出接口1130、网络接口1140、存储接口1150等。这些接口1130，1140，1150以及存储器1110和处理器1120之间例如可以通过总线1160连接。其中，输入输出接口1130为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口1140为各种联网设备提供连接接口。存储接口1150为sd卡、u盘等外置存储设备提供连接接口。

本发明的实施例还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现前述任意一种策略控制方法。

本领域内的技术人员应当明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。