一种应用程序业务处理的方法、设备和系统的制作方法

一种应用程序业务处理的方法、设备和系统的制作方法
【专利摘要】本发明实施例公开了一种应用程序业务处理的方法、设备和系统，该方法应用于识别网关，该方法可以包括：所述识别网关解析应用服务器发送至用户终端的初始业务消息，并在所述初始业务消息的预设位置获取特征码；所述识别网关根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系；所述识别网关根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的业务消息进行对应的业务控制。
【专利说明】
_种应用程序业务处理的方法、设备和系统
技术领域
[0001]本发明涉及移动通信网络中的应用程序识别技术，尤其涉及一种应用程序业务处理的方法、设备和系统。
【背景技术】
[0002]随着网络的不断普及以及网络技术的不断发展，各种应用程序所产生的数据流量越来越大，显然，在对互联网进行控制和管理的过程中，需要对特定应用程序的流量执行相应的策略，并且还需要对各类应用程序的数据流量进行内容识别，因此，对应用程序的识别显得尤为重要。
[0003]目前对应用程序的识别通常采用深度流量监测(DPI，Deep Packet Inspect1n)技术来实现，在具体实现过程中，大多采用基于网络互连协议(IP)，Internet Protocol)地址的识别规则和基于统一资源定位符(URL，Uniform Resource Locator)识别规则对应用程序进行识别。但是，随着特殊应用程序的灵活控制需求不断增加，基于IP和URL的DPI规则数目的不断膨胀，导致网关节点对于应用程序识别的处理性能下降，并且造成对识别规则的维护成本上升；而且还无法满足动态地址的特殊应用程序的识别要求。

【发明内容】

[0004]为解决上述技术问题，本发明实施例期望提供一种应用程序业务处理的方法、设备和系统，能够提高网关节点对于应用程序识别的处理性能，降低网关节点对识别规则的维护成本，而且还能够满足动态地址的特殊应用程序的识别要求。
[0005]本发明的技术方案是这样实现的:
[0006]第一方面，本实施例提供了一种应用程序业务处理的方法，所述方法应用于识别网关，所述方法包括:
[0007]所述识别网关解析应用服务器发送至用户终端的初始业务消息，并在所述初始业务消息的预设位置获取特征码；
[0008]所述识别网关根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系；
[0009]所述识别网关根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的业务消息进行对应的业务控制。
[0010]进一步地，所述识别网关根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的初始业务消息进行对应的业务控制，包括:
[0011]所述识别网关根据所述控制策略对所述初始业务消息进行对应的业务控制；
[0012]当所述识别网关接收到所述应用服务器与所述用户终端之间的后续业务消息时，所述识别网关直接根据所述控制策略对所述后续业务消息进行业务控制。
[0013]进一步地，所述方法还包括:
[0014]所述识别网关接收由外部网元发送的识别规则，并将所述外部网元发送的识别规则保存在本地；其中，所述外部网元发送的识别规则包括所述外部网元发送的特征码与控制策略的对应关系。
[0015]进一步地，所述外部网元发送的识别规则中的特征码以字典的形式进行保存，其中，所述字典的键表示所述外部网元发送的识别规则中的特征码的标识；所述字典的值表示所述外部网元发送的识别规则中的特征码的内容。
[0016]第二方面，本发明实施例提供了一种识别网关，所述识别网关包括:截获单元、解析单元、获取单元和业务控制单元，其中，
[0017]所述截获单元，用于截获应用服务器发送至用户终端的初始业务消息；
[0018]所述解析单元，用于解析所述截获单元截获到的初始业务消息，并在所述初始业务消息的预设位置获取特征码；
[0019]所述获取单元，用于根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系；
[0020]所述业务控制单元，用于根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的业务消息进行对应的业务控制。
[0021]进一步地，所述业务控制单元，具体用于:
[0022]根据所述控制策略对所述初始业务消息进行对应的业务控制；以及，
[0023]当所述截获单元截获到所述应用服务器与所述用户终端之间的后续业务消息时，直接根据所述控制策略对所述后续业务消息进行业务控制。
[0024]进一步地，所述识别网关还包括接收单元，用于接收由外部网元发送的识别规则，并将所述外部网元发送的识别规则保存在本地；其中，所述外部网元发送的识别规则包括所述外部网元发送的特征码与控制策略的对应关系。
[0025]进一步地，所述外部网元发送的识别规则中的特征码以字典的形式进行保存，其中，所述字典的键表示所述外部网元发送的识别规则中的特征码的标识；所述字典的值表示所述外部网元发送的识别规则中的特征码的内容。
[0026]第三方面，本发明实施例提供了一种应用程序业务处理的系统，所述系统包括应用服务器、用户终端和识别网关，其中，
[0027]所述识别网关，用于解析所述应用服务器发送至所述用户终端的初始业务消息，并在所述初始业务消息的预设位置获取特征码；
[0028]以及，根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系；
[0029]以及，根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的业务消息进行对应的业务控制。
[0030]本发明实施例提供了一种应用程序业务处理的方法、设备和系统，通过与控制策略所对应的特征码对应用程序服务器与客户端之间的数据及流量进行识别和业务控制，能够提高网关节点对于应用程序识别的处理性能，降低网关节点对识别规则的维护成本，而且还能够满足动态地址的特殊应用程序的识别要求。
【附图说明】
[0031]图1为本发明实施例提供的一种应用场景示意图；
[0032]图2为本发明实施例提供的一种应用程序业务处理的方法流程示意图；
[0033]图3为本发明实施例提供的进行业务控制的流程示意图；
[0034]图4为本发明实施例提供的应用程序业务处理的方法详细流程示意图；
[0035]图5为本发明实施例提供的一种识别网关的结构示意图；
[0036]图6为本发明实施例提供的另一种识别网关的结构示意图；
[0037]图7为本发明实施例提供的一种应用程序业务处理的系统结构示意图。
【具体实施方式】
[0038]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
[0039]参见图1，其示出了本发明实施例提供的一种应用场景，该应用场景以基于DPI技术的识别网关为核心的网络结构为例进行说明，可以理解地，本发明实施例的技术方案可以应用于包括基于其他技术的识别网关的网络结构中，本发明实施例对此不作具体限定，在图1所示的场景中，识别网关通过预存的DPI规则对特定应用程序的客户端和应用程序服务器之间的数据及流量进行识别，从而能够通过DPI引擎按照DPI规则对应的控制策略对该特定应用程序的客户端和应用程序服务器之间的数据及流量进行控制。在本发明实施例中，基本思想是通过与控制策略所对应的特征码对应用程序服务器与客户端之间的数据及流量进行识别和业务控制，使得预存的DPI规则仅与控制策略相关，而与IP地址、URL地址及IP报文的五元组(源地址、目的地址、源端口、目的端口以及业务类型)等信息无关，从而减少了预存的DPI规则数量，提高了识别网关对于应用程序识别的处理性能，降低了识别网关对识别规则的维护成本，而且还能够满足动态地址的特殊应用程序的识别要求。
[0040]基于图1所示的应用场景，参见图2，其示出了本发明实施例提供的一种应用程序业务处理的方法，该方法可以应用于如图1所示的识别网关中，该方法可以包括:
[0041]S201:识别网关解析应用服务器发送至用户终端的初始业务消息，并在该初始业务消息的预设位置获取特征码；
[0042]S202:识别网关根据特征码按照预设的识别规则获取与该特征码对应的控制策略；
[0043]其中，识别规则包括特征码与控制策略的对应关系；
[0044]S203:识别网关根据控制策略对该初始业务消息以及后续应用服务器与用户终端之间的业务消息进行对应的业务控制。
[0045]需要说明的是，在本实施例中，识别网关是按照预设的识别规则根据特征码来选取业务控制的控制策略，因此，预设的识别规则仅与控制策略相对应，从而避免了现有技术中识别规则与IP地址、URL地址及IP报文的五元组(源地址、目的地址、源端口、目的端口以及业务类型)等信息相关，减少了识别网关预存的识别规则数量降低了识别网关对识别规则的维护成本，而且由于识别规则并不是针对IP报文的五元组信息而是针对具体的控制策略，因此，本发明实施例可以适用于动态地址的特殊应用程序的识别要求。
[0046]示例性地，参见图3，在本实施例中，为了进一步地提高识别网关的识别效率，当识别网关通过步骤S202获取到终止策略之后，步骤S203具体可以包括:
[0047]S2031:识别网关根据所述控制策略对所述初始业务消息进行对应的业务控制；
[0048]需要说明的是，识别网关可以在应用服务器首次向用户终端进行业务响应时，截获应用服务器首次向用户终端发送的初始业务消息，并对该初始业务消息通过步骤S201与步骤S202获取得到控制策略，从而可以根据获取到的控制策略对初始业务消息进行业务控制，具体的业务控制过程由控制策略来决定，而且根据控制策略对业务消息进行业务控制的具体过程为本领域技术人员的惯用技术手段，本发明实施例在此不作赘述。
[0049]S2032:当识别网关接收到应用服务器与用户终端之间的后续初始业务消息时，识别网关直接根据控制策略对后续业务消息进行业务控制；
[0050]可以理解地，当识别网关根据控制策略对初始业务消息进行业务控制之后，当后续该应用服务器与该用户终端之间进行响应的信息交互过程中，识别网关可以直接根据控制策略将两者后续信息交互的业务信息进行业务控制，从而无需每次对截获的业务信息进行步骤S201与步骤S202的过程，从而可以提高识别网关的识别和处理的性能与效率。
[0051 ] 示例性地，本实施例所述的方法还可以包括:识别网关接收由外部网元发送的识别规则，并将外部网元发送的识别规则保存在本地；其中，外部网元发送的识别规则包括外部网元发送的特征码与控制策略的对应关系；
[0052]优选地，外部网元发送的识别规则中的特征码以字典的形式进行保存，其中，字典的键表示外部网元发送的识别规则中的特征码的标识；字典的值表示外部网元发送的识别规则中的特征码的内容。
[0053]具体地，外部网元可以是网络中的远程控制节点或者远程配置节点，而外部网元所下发的识别规则可以是以明文的方式发送，也可以是以加密方式发送；也可以仅对识别规则中字典形式的特征码的值进行加密，本发明实施例对特征码和识别规则的具体形式不做限定。
[0054]本发明实施例提供了一种应用程序业务处理的方法，通过与控制策略所对应的特征码对应用程序服务器与客户端之间的数据及流量进行识别和业务控制，能够提高网关节点对于应用程序识别的处理性能，降低网关节点对识别规则的维护成本，而且还能够满足动态地址的特殊应用程序的识别要求。
[0055]基于前述实施例相同的技术构思，参见图4，其示出了本发明实施例提供的一种应用程序业务处理的方法详细流程，本实施例中，以HTTP进行浏览或下载业务的应用程序为例进行说明，具体过程可以包括:
[0056]S401:识别网关通过本地配置或从外部网元接收识别规则；
[0057]具体地，识别规则可以包括特征码与控制策略的对应关系，外部网元发送的识别规则中的特征码可以以字典的形式进行保存，其中，所述字典的键表示所述外部网元发送的识别规则中的特征码的标识；所述字典的值表示所述外部网元发送的识别规则中的特征码的内容。而特征码可以是插入在业务消息格式中预先约定位置的一串字符，在本实施例中，可以预先约定将特征码插入到响应消息头域的最后一行，如图5所示的响应消息格式中的虚线框所示。其中，N表示字典的键，V表示字典的值，可以理解地，还可以通过密钥为K将V进行加密得到Z。字符串N: V就是本实施例中的特征码。
[0058]S402:识别网关截获应用服务器发送至用户终端的初始业务消息；
[0059]可以理解地，该初始业务消息可以是应用服务器对于用户终端所提出的应用程序业务请求的首个响应消息；
[0060]S403:识别网关解析初始业务消息，并从初始业务消息的预设位置获取特征码；
[0061]可以理解地，由于初始业务消息中头域的最后一行预定插入了如下代码段所示的特征码，具体的代码段为:
[0062]HTTP/1.12000K\r\n
[0063]Content-1ength:1000\r\n
[0064]N: V\r\n
[0065]\r\n
[0066]Applicat1n-Data
[0067]因此，识别网关在解析初始业务消息过程中，可以从初始业务消息的头域最后一行获取特征码N: V ;
[0068]S404:识别网关根据特征码按照预设的识别规则获取与该特征码对应的控制策略；
[0069]具体地，由于识别规则中包括了特征码与控制策略的对应关系，因此，识别网关在获取到特征码后，可以按照识别规则查询到与该特征码N: V对应的控制策略P。
[0070]S405:识别网关根据所述控制策略对所述初始业务消息进行对应的业务控制；
[0071]可以理解地，当识别网关获取到控制策略后，可以根据获取到的控制策略对初始业务消息进行业务控制，具体的业务控制过程由控制策略来决定。
[0072]S406:当识别网关接收到应用服务器与用户终端之间的后续初始业务消息时，识别网关直接根据控制策略对后续业务消息进行业务控制；
[0073]可以理解地，当识别网关根据控制策略对初始业务消息进行业务控制之后，当后续该应用服务器与该用户终端之间进行响应的信息交互过程中，识别网关可以直接根据控制策略将两者后续信息交互的业务信息进行业务控制，从而可以提高识别网关的识别和处理的性能与效率。
[0074]本发明实施例提供了一种应用程序业务处理的方法详细过程，识别网关通过与控制策略所对应的特征码对应用程序服务器与客户端之间的数据及流量进行识别和业务控制，能够提高网关节点对于应用程序识别的处理性能，降低网关节点对识别规则的维护成本，而且还能够满足动态地址的特殊应用程序的识别要求。
[0075]基于前述实施例相同的技术构思，参见图5，其示出了本发明实施例提供的一种识别网关50，该识别网关50包括:截获单元501、解析单元502、获取单元503和业务控制单元504，其中，
[0076]截获单元501，用于截获应用服务器发送至用户终端的初始业务消息；
[0077]解析单元502，用于解析截获单元501截获到的初始业务消息，并在初始业务消息的预设位置获取特征码；
[0078]获取单元503，用于根据特征码按照预设的识别规则获取与特征码对应的控制策略；其中，识别规则包括特征码与控制策略的对应关系；
[0079]业务控制单元504，用于根据控制策略对初始业务消息以及后续应用服务器与用户终端之间的业务消息进行对应的业务控制。
[0080]示例性地，业务控制单元504，具体用于:
[0081]根据控制策略对初始业务消息进行对应的业务控制；以及，
[0082]当截获单元501截获到应用服务器与用户终端之间的后续业务消息时，直接根据控制策略对后续业务消息进行业务控制。
[0083]示例性地，参见图6，识别网关50还包括接收单元505，用于接收由外部网元发送的识别规则，并将外部网元发送的识别规则保存在本地；其中，外部网元发送的识别规则包括外部网兀发送的特征码与控制策略的对应关系。
[0084]进一步地，外部网元发送的识别规则中的特征码以字典的形式进行保存，其中，字典的键表示外部网元发送的识别规则中的特征码的标识；字典的值表示外部网元发送的识别规则中的特征码的内容。
[0085]本发明实施例提供了一种识别网关50，通过与控制策略所对应的特征码对应用程序服务器与客户端之间的数据及流量进行识别和业务控制，能够提高网关节点对于应用程序识别的处理性能，降低网关节点对识别规则的维护成本，而且还能够满足动态地址的特殊应用程序的识别要求。
[0086]基于前述实施例相同的技术构思，参见图7，其示出了本发明实施例提供的一种应用程序业务处理的系统70，该系统70可以包括:应用服务器80、用户终端90和识别网关50，其中，
[0087]识别网关50，用于解析应用服务器80发送至用户终端90的初始业务消息，并在初始业务消息的预设位置获取特征码；
[0088]以及，根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系；
[0089]以及，根据所述控制策略对所述初始业务消息以及后续所述应用服务器80与所述用户终端90之间的业务消息进行对应的业务控制。
[0090]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0091]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0092]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0093]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0094]以上，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【主权项】
1.一种应用程序业务处理的方法，其特征在于，所述方法应用于识别网关，所述方法包括: 所述识别网关解析应用服务器发送至用户终端的初始业务消息，并在所述初始业务消息的预设位置获取特征码； 所述识别网关根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系； 所述识别网关根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的业务消息进行对应的业务控制。2.根据权利要求1所述的方法，其特征在于，所述识别网关根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的初始业务消息进行对应的业务控制，包括: 所述识别网关根据所述控制策略对所述初始业务消息进行对应的业务控制； 当所述识别网关接收到所述应用服务器与所述用户终端之间的后续业务消息时，所述识别网关直接根据所述控制策略对所述后续业务消息进行业务控制。3.根据权利要求1所述的方法，其特征在于，所述方法还包括: 所述识别网关接收由外部网元发送的识别规则，并将所述外部网元发送的识别规则保存在本地；其中，所述外部网元发送的识别规则包括所述外部网元发送的特征码与控制策略的对应关系。4.根据权利要求3所述的方法，其特征在于，所述外部网元发送的识别规则中的特征码以字典的形式进行保存，其中，所述字典的键表示所述外部网元发送的识别规则中的特征码的标识；所述字典的值表示所述外部网元发送的识别规则中的特征码的内容。5.一种识别网关，其特征在于，所述识别网关包括:截获单元、解析单元、获取单元和业务控制单元，其中， 所述截获单元，用于截获应用服务器发送至用户终端的初始业务消息； 所述解析单元，用于解析所述截获单元截获到的初始业务消息，并在所述初始业务消息的预设位置获取特征码； 所述获取单元，用于根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系； 所述业务控制单元，用于根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的业务消息进行对应的业务控制。6.根据权利要求5所述的识别网关，其特征在于，所述业务控制单元，具体用于: 根据所述控制策略对所述初始业务消息进行对应的业务控制；以及， 当所述截获单元截获到所述应用服务器与所述用户终端之间的后续业务消息时，直接根据所述控制策略对所述后续业务消息进行业务控制。7.根据权利要求5所述的识别网关，其特征在于，所述识别网关还包括接收单元，用于接收由外部网元发送的识别规则，并将所述外部网元发送的识别规则保存在本地；其中，所述外部网元发送的识别规则包括所述外部网元发送的特征码与控制策略的对应关系。8.根据权利要求7所述的识别网关，其特征在于，所述外部网元发送的识别规则中的特征码以字典的形式进行保存，其中，所述字典的键表示所述外部网元发送的识别规则中的特征码的标识；所述字典的值表示所述外部网元发送的识别规则中的特征码的内容。9.一种应用程序业务处理的系统，其特征在于，所述系统包括应用服务器、用户终端和识别网关，其中， 所述识别网关，用于解析所述应用服务器发送至所述用户终端的初始业务消息，并在所述初始业务消息的预设位置获取特征码； 以及，根据所述特征码按照预设的识别规则获取与所述特征码对应的控制策略；其中，所述识别规则包括特征码与控制策略的对应关系； 以及，根据所述控制策略对所述初始业务消息以及后续所述应用服务器与所述用户终端之间的业务消息进行对应的业务控制。
【文档编号】H04L12/813GK105991465SQ201510067041
【公开日】2016年10月5日
【申请日】2015年2月9日
【发明人】卢仲君
【申请人】中兴通讯股份有限公司