專利名稱:業(yè)務(wù)數(shù)據(jù)識別控制方法、系統(tǒng)及識別控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及業(yè)務(wù)數(shù)據(jù)識別控制技術(shù)。
背景技術(shù):
隨著IP技術(shù)的不斷發(fā)展,基于IP的寬帶承載網(wǎng)絡(luò)必為基于IP的下一代電 信網(wǎng)的發(fā)展趨勢。
目前在基于IP的下一代電信網(wǎng)中,對網(wǎng)絡(luò)的攻擊主要集中在應(yīng)用層,另
一方面P2P(PeertoPeer)應(yīng)用已經(jīng)占用了很大的網(wǎng)絡(luò)帶寬資源,并且很多P2P 應(yīng)用往往是對網(wǎng)絡(luò)資源進(jìn)行"惡意的"占用,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)不同程度的擁塞。 這些均影響到電信業(yè)務(wù)的服務(wù)質(zhì)量及安全,從而會影響到用戶滿意度,導(dǎo)致運(yùn) 營商的運(yùn)營成本增加、收益減少。
為了提高電信業(yè)務(wù)的服務(wù)質(zhì)量及安全,目前主要采用深度報(bào)文分析(Deep Packet Inspection, DPI)技術(shù)對業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行識別,然后根據(jù)識別結(jié)果 對該業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。該DPI技術(shù)不僅能夠分析IP包的層4以下的 內(nèi)容,包括源地址、目的地址、源端口、目的端口以及業(yè)務(wù)類型,還能夠?qū)?yīng) 用層進(jìn)行分析,識別各種應(yīng)用及其內(nèi)容,給運(yùn)營商提供網(wǎng)絡(luò)控制和管理的手段。
現(xiàn)有的業(yè)務(wù)數(shù)據(jù)識別控制系統(tǒng)的主要結(jié)構(gòu)如圖1所示,包括轉(zhuǎn)發(fā)裝置和 識別控制裝置。其中,所述轉(zhuǎn)發(fā)裝置包括轉(zhuǎn)發(fā)控制單元和轉(zhuǎn)發(fā)單元。所述識別 控制裝置可以單獨(dú)在網(wǎng)絡(luò)中部署,也可以作為BNG ( Broadband Network Gateway,寬帶網(wǎng)絡(luò)網(wǎng)關(guān))或SR ( Service Route,業(yè)務(wù)路由器)的一個(gè)內(nèi)部才莫 塊進(jìn)行部署。
轉(zhuǎn)發(fā)裝置根據(jù)用戶類型對到達(dá)的用戶業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)控制對于像 IPTV、大客戶專線等用戶類型的用戶業(yè)務(wù)數(shù)據(jù)(不需要識別控制裝置對其進(jìn)行
控制),該轉(zhuǎn)發(fā)裝置直接進(jìn)行快速轉(zhuǎn)發(fā);對于普通用戶業(yè)務(wù)數(shù)據(jù),所述轉(zhuǎn)發(fā)控 制根據(jù)其維護(hù)的ACL (Access Control List,訪問控制表,該表中記錄了不同用 戶類型對應(yīng)的控制策略,或不同用戶類型的不同業(yè)務(wù)數(shù)據(jù)對應(yīng)的控制策略), 對不同的用戶類型的用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制將用戶業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給識 別控制裝置;或者,將用戶業(yè)務(wù)數(shù)據(jù)丟棄;或者,將用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn)發(fā)單 元直接轉(zhuǎn)發(fā)出去。
識別控制裝置具有識別功能和控制轉(zhuǎn)發(fā)功能,其內(nèi)維護(hù)著用戶業(yè)務(wù)數(shù)據(jù)的 業(yè)務(wù)類型與預(yù)先配置的控制策略之間的對應(yīng)關(guān)系。當(dāng)數(shù)據(jù)包到達(dá)識別控制裝置 后,識別控制裝置首先識別該數(shù)據(jù)包中的用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征,然后根據(jù) 該用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征確定出該用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)類型,并根據(jù)所述業(yè) 務(wù)類型找到對應(yīng)的控制策略,根據(jù)該控制策略對該用戶業(yè)務(wù)數(shù)據(jù)進(jìn)行控制處 理將允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn)發(fā)裝置的轉(zhuǎn)發(fā)單元轉(zhuǎn)發(fā)出去;將不允許 發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)丟棄。
現(xiàn)有技術(shù)中,識別控制裝置在識別用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征時(shí),需要首先 解析數(shù)據(jù)包中的用戶業(yè)務(wù)數(shù)據(jù)的內(nèi)容,才可以識別數(shù)據(jù)包中的用戶業(yè)務(wù)數(shù)據(jù)的 業(yè)務(wù)特征,然而每次解析業(yè)務(wù)數(shù)據(jù)的內(nèi)容,都需要消耗一定的時(shí)間,從而影響 業(yè)務(wù)數(shù)據(jù)的識別速度。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)識別控制方法、系統(tǒng)及識別控制裝置和 轉(zhuǎn)發(fā)裝置,其能夠提高業(yè)務(wù)數(shù)據(jù)的傳輸速度。 本發(fā)明的實(shí)施例通過如下技術(shù)方案實(shí)現(xiàn) 本發(fā)明的實(shí)施例提供一種業(yè)務(wù)數(shù)據(jù)識別控制方法,其包括 將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識別的關(guān)鍵信息進(jìn)行匹配; 根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié)果,對所述用戶業(yè)務(wù)
數(shù)據(jù)的傳輸進(jìn)行控制。本發(fā)明的實(shí)施例還提供一種業(yè)務(wù)數(shù)據(jù)識別控制系統(tǒng),包括
轉(zhuǎn)發(fā)裝置,用于將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息進(jìn) 行匹配;當(dāng)匹配結(jié)果為成功匹配到時(shí),則根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息對 應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制;當(dāng)匹 配結(jié)果為未成功匹配到時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給所述識別控制裝置;
識別控制裝置,用于將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)^:信息與用于識別的關(guān)鍵信 息進(jìn)行匹配,根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié)果,對所述 用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
本發(fā)明的實(shí)施例還提供一種識別控制裝置,其包括
匹配單元,用于將所述轉(zhuǎn)發(fā)裝置傳輸給用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識 別的關(guān)鍵信息進(jìn)行匹配;
傳輸控制單元,用于根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié) 果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
依據(jù)本發(fā)明的實(shí)施例,可以將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識別的關(guān)鍵 信息進(jìn)行匹配;4艮據(jù)與用于識別的關(guān)^:信息進(jìn)行匹配后得到的匹配結(jié)果,對所 述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。因此,其能夠提高業(yè)務(wù)數(shù)據(jù)的傳輸速度。
圖1為背景技術(shù)提供的業(yè)務(wù)數(shù)據(jù)識別控制系統(tǒng)的結(jié)構(gòu)圖; 圖2為本發(fā)明第一實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)識別控制方法的流程圖; 圖3為本發(fā)明第二實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)識別控制方法的流程圖; 圖4為本發(fā)明實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)識別控制系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明第一實(shí)施例提供了 一種業(yè)務(wù)數(shù)據(jù)識別控制方法,其流程如圖2所示, 包括
步驟S101,識別控制裝置獲取轉(zhuǎn)發(fā)裝置發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)包。
步驟S102,識別該用戶業(yè)務(wù)數(shù)據(jù)包的關(guān)鍵信息,如目的地址和/或端口號等。
步驟S103,將該關(guān)鍵信息與用于識別的關(guān)鍵信息進(jìn)行匹配;若不能匹配到, 則執(zhí)行步驟S104;若能夠匹配到,則執(zhí)行步驟S107,即根據(jù)所述關(guān)鍵信息確 定出對應(yīng)的業(yè)務(wù)類型,然后執(zhí)行步驟S108和步驟S109。
步驟S104,解析該用戶業(yè)務(wù)數(shù)據(jù)包,識別得到該用戶業(yè)務(wù)數(shù)據(jù)包中攜帶的 用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征,根據(jù)該用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征確定出對應(yīng)的業(yè)務(wù) 類型。
步驟S105,根據(jù)該業(yè)務(wù)類型判斷該用戶業(yè)務(wù)數(shù)據(jù)包中攜帶的業(yè)務(wù)數(shù)據(jù)是否 為集中部署在服務(wù)器的業(yè)務(wù)(如HTTP)數(shù)據(jù),若是,則執(zhí)行步驟S106;否則, 執(zhí)行步驟S108。
步驟S106,將該用戶業(yè)務(wù)數(shù)據(jù)包的關(guān)鍵信息,如目的地址和/或端口號等 記入用于識別的關(guān)鍵信息中,該用戶識別的關(guān)鍵信息可以存儲到識別控制裝置 的特征字庫中,也可以存放到其它網(wǎng)元;然后執(zhí)行步驟S108。
步驟S108,根據(jù)業(yè)務(wù)類型與控制策略之間的對應(yīng)關(guān)系,找到該業(yè)務(wù)類型找 到對應(yīng)的控制策略,然后執(zhí)行步驟S109。
業(yè)務(wù)類型與控制策略之間的對應(yīng)關(guān)系,可以事先配置在識別控制裝置中, 也可以配置在其它網(wǎng)關(guān)中,識別控制裝置可以從其它網(wǎng)關(guān)中獲取該業(yè)務(wù)類型與 控制策略之間的對應(yīng)關(guān)系。 '
步驟S109,根據(jù)所述控制策略,對該用戶業(yè)務(wù)數(shù)據(jù)包中的用戶業(yè)務(wù)數(shù)據(jù)的 傳輸進(jìn)行控制將允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn)發(fā)裝置轉(zhuǎn)發(fā)出去;將不允許 發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)丟棄。
該實(shí)施例中,還可以在將用戶業(yè)務(wù)數(shù)據(jù)包的關(guān)鍵信息記入用于識別的關(guān)鍵 信息中時(shí),設(shè)置該關(guān)鍵信息的生命周期;并當(dāng)該關(guān)鍵信息的生命周期到達(dá)后, 將所述關(guān)鍵信息從動態(tài)特征字庫中刪除,這樣能夠清除長時(shí)間沒有被使用的關(guān)
鍵信息,以節(jié)省系統(tǒng)資源。
依據(jù)該實(shí)施例記載的方案,對于集中部署在服務(wù)器的業(yè)務(wù)(如HTTP)數(shù) 據(jù),如果已經(jīng)記載其關(guān)鍵信息,則獲得該用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征,這樣就不 需要解析用戶業(yè)務(wù)數(shù)據(jù)包的內(nèi)容,因此可以迅速加快識別的速度,使普通用戶 業(yè)務(wù)數(shù)據(jù)得到快速的控制處理。
依據(jù)本發(fā)明第一實(shí)施例的處理流程,本發(fā)明第一實(shí)施例還提供一種識別控 制裝置,其包括匹配單元和傳輸控制單元。其中所述傳輸控制單元進(jìn)一步包 括第一傳輸控制子單元或第二傳輸控制子單元。所述識別控制裝置還可以進(jìn) 一步包括判斷單元和存儲單元。
匹配單元,用于將所述轉(zhuǎn)發(fā)裝置傳輸給用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識 別的關(guān)鍵信息進(jìn)行匹配。
傳輸控制單元,用于根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié) 果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。具體處理情況如下
第一傳輸控制子單元,當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵 信息能夠匹配到用于識別的關(guān)鍵信息時(shí),根據(jù)業(yè)務(wù)類型與控制策略的關(guān)聯(lián)關(guān) 系,找到所述關(guān)鍵信息對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根據(jù)所述控制策略, 對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制將允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn)發(fā)裝 置轉(zhuǎn)發(fā)出去;或者,將不允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)丟棄。
第二傳輸控制子單元,當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵
信息不能匹配到用于識別的關(guān)鍵信息時(shí),則根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征 對應(yīng)的業(yè)務(wù)類型,以及業(yè)務(wù)類型與控制策略的關(guān)聯(lián)關(guān)系,找到所述業(yè)務(wù)特征對 應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根據(jù)所述控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的 傳輸進(jìn)行控制將允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn)發(fā)裝置轉(zhuǎn)發(fā)出去;或者,將 不允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)丟棄。
判斷單元,當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息不能匹 配到用于識別的關(guān)鍵信息時(shí),根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征對應(yīng)的業(yè)務(wù)類
型,判斷所述用戶業(yè)務(wù)數(shù)據(jù)是否為集中部署的業(yè)務(wù)數(shù)據(jù);
存儲單元,當(dāng)所述判斷單元的判斷結(jié)果為所述用戶業(yè)務(wù)數(shù)據(jù)為集中部署的 業(yè)務(wù)數(shù)據(jù)時(shí),則將所述集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,記錄到用于識別的關(guān) 鍵信息中。
上述識別控制裝置中也可以不包括判斷單元和存儲單元,而包括配置單 元,用于將集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,事先預(yù)置到用于識別的關(guān)鍵信息 中。
本發(fā)明第 一 實(shí)施例還提供一種業(yè)務(wù)數(shù)據(jù)識別控制系統(tǒng),其包括轉(zhuǎn)發(fā)裝置和 上述識別控制裝置。
轉(zhuǎn)發(fā)裝置將用戶業(yè)務(wù)控制數(shù)據(jù)傳輸給識別控制裝置;
識別控制裝置對到達(dá)的用戶業(yè)務(wù)控制數(shù)據(jù)進(jìn)行識別控制處理,具體處理情 況與上述相關(guān)描述雷同,這里不再詳細(xì)描述。
本發(fā)明第二實(shí)施例提供了另一種業(yè)務(wù)數(shù)據(jù)識別控制方法,該實(shí)施例中,對 于控制策略一致的用戶業(yè)務(wù)數(shù)據(jù),可以直接通過轉(zhuǎn)發(fā)裝置進(jìn)行轉(zhuǎn)發(fā)處理。具體 實(shí)施過程如圖3所示,包括
步驟S201 ,轉(zhuǎn)發(fā)裝置接收用戶業(yè)務(wù)數(shù)據(jù)后,將該用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息, 與用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息進(jìn)行匹配,若能夠匹配到,則執(zhí)行步驟S202;若不 能匹配到,則執(zhí)行步驟S203。
所述用戶轉(zhuǎn)發(fā)控制的關(guān)鍵信息可以從轉(zhuǎn)發(fā)裝置的ACL (Access Control List,訪問控制表)中獲取,也可以從其它網(wǎng)元中獲取。
步驟S202,根據(jù)所述關(guān)鍵信息確定對應(yīng)的業(yè)務(wù)類型,并根據(jù)所述業(yè)務(wù)類型 與相應(yīng)的控制策略的關(guān)聯(lián)關(guān)系,確定控制該用戶業(yè)務(wù)數(shù)據(jù)包的相應(yīng)控制策略; 根據(jù)所述控制策略,對該用戶業(yè)務(wù)數(shù)據(jù)包中的用戶業(yè)務(wù)數(shù)據(jù)進(jìn)行控制轉(zhuǎn)發(fā)將 允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn)發(fā)裝置轉(zhuǎn)發(fā)出去;將不允許發(fā)送的普通用戶業(yè) 務(wù)數(shù)據(jù)丟棄;或者,將用戶業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給識別控制裝置。
步驟S203,轉(zhuǎn)發(fā)裝置將所述用戶業(yè)務(wù)數(shù)據(jù)傳送給識別控制裝置,然后執(zhí)行
步驟S204。
步驟S204,識別控制裝置接收到轉(zhuǎn)發(fā)裝置發(fā)送給自己的用戶業(yè)務(wù)數(shù)據(jù)后, 識別該用戶業(yè)務(wù)數(shù)據(jù)包的關(guān)鍵信息,如目的地址和/或端口號等。
步驟S205,將該關(guān)鍵信息與用于識別的關(guān)鍵信息進(jìn)行匹圉己;若不能匹配到, 則執(zhí)行步驟S206;若能夠匹配到,則執(zhí)行步驟S210;
所述用于識別的關(guān)鍵信息可以從識別控制裝置的特征字庫中獲取,也可以 從其它網(wǎng)元中獲取。
步驟S206,解析該用戶業(yè)務(wù)數(shù)據(jù)包,識別得到該用戶業(yè)務(wù)數(shù)據(jù)包中攜帶的 用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征,根據(jù)該業(yè)務(wù)特征確定出該用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)類 型,然后執(zhí)行步驟S207。
步驟S207,根據(jù)該業(yè)務(wù)類型判斷該用戶業(yè)務(wù)數(shù)據(jù)包中攜帶的用戶業(yè)務(wù)數(shù)據(jù) 是否為集中部署在服務(wù)器的業(yè)務(wù)(如HTTP)數(shù)據(jù),若是,則執(zhí)行步驟S208; 否則,執(zhí)行步驟S209。
步驟S208,將該用戶業(yè)務(wù)數(shù)據(jù)包的關(guān)鍵信息,如目的地址和/或端口號等 記入用于識別的關(guān)鍵信息中;然后執(zhí)行步驟S209。
所述用于識別的關(guān)鍵信息可以存儲到識別控制裝置中的特征字庫中,也可 以存放到其它網(wǎng)關(guān)中。
步驟S209,根據(jù)業(yè)務(wù)類型與相應(yīng)的控制策略的關(guān)聯(lián)關(guān)系,確定出該業(yè)務(wù)類 型對應(yīng)的控制策略;然后執(zhí)行步驟S213。
步驟S210,根據(jù)所述關(guān)鍵信息確定對應(yīng)的業(yè)務(wù)類型,并根據(jù)所述業(yè)務(wù)類型 與相應(yīng)的控制策略的關(guān)聯(lián)關(guān)系,確定控制該用戶業(yè)務(wù)數(shù)據(jù)包的相應(yīng)控制策略, 然后執(zhí)行步驟S211。
步驟S211,將該用戶業(yè)務(wù)數(shù)據(jù)的控制策略與預(yù)先配置的全局控制策略進(jìn)行 匹配,當(dāng)匹配成功時(shí),則執(zhí)行步驟S212;否則,執(zhí)行步驟S213。本實(shí)施例中, 將不同用戶的相同業(yè)務(wù)數(shù)據(jù)對應(yīng)的控制策略看作全局控制策略,其可以預(yù)先配 置在識別控制裝置中,也可以配置在其它網(wǎng)元。
步驟S212,通知轉(zhuǎn)發(fā)裝置將該用戶業(yè)務(wù)數(shù)據(jù)對應(yīng)的關(guān)鍵信息下發(fā)到用于轉(zhuǎn) 發(fā)控制的關(guān)鍵信息中,所述用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息可以存放在轉(zhuǎn)發(fā)裝置的 ACL中,也可以存放到其它網(wǎng)元中;然后執(zhí)行步驟S213。
步驟S213,根據(jù)所述控制策略,對該用戶業(yè)務(wù)數(shù)據(jù)包中的用戶業(yè)務(wù)數(shù)據(jù)進(jìn) 行控制轉(zhuǎn)發(fā)將允許發(fā)送的普通用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn)發(fā)裝置轉(zhuǎn)發(fā)出去;將不允 許發(fā)送的普通用戶業(yè)務(wù)數(shù)據(jù)丟棄。
對于這種控制策略一致的普通用戶業(yè)務(wù)數(shù)據(jù)的關(guān)4建信息,可以在下發(fā)到轉(zhuǎn) 發(fā)裝置中時(shí),設(shè)置其生命周期;并當(dāng)該生命周期到達(dá)后,將所述業(yè)務(wù)特征從 ACL表中刪除,這樣能夠清除長時(shí)間沒有被使用的業(yè)務(wù)特征,以節(jié)省系統(tǒng)資源。
本發(fā)明第二實(shí)施例中,如果到達(dá)的用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,能夠匹配到 用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息時(shí),可以將該用戶業(yè)務(wù)數(shù)據(jù),直接轉(zhuǎn)發(fā)出去,進(jìn)一步 提高了業(yè)務(wù)數(shù)據(jù)的傳輸速度。
依據(jù)本發(fā)明第二實(shí)施例的處理流程,本發(fā)明第二實(shí)施例還提供一種業(yè)務(wù)數(shù) 據(jù)識別控制系統(tǒng),其結(jié)構(gòu)如圖4所示,包括轉(zhuǎn)發(fā)裝置和識別控制裝置。其中所 述轉(zhuǎn)發(fā)裝置進(jìn)一步包括匹配單元、第一控制單元和第二控制單元。所述轉(zhuǎn)發(fā) 裝置還進(jìn)一步包括存儲單元。
轉(zhuǎn)發(fā)裝置,用于將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息進(jìn) 行匹配;當(dāng)匹配結(jié)果為成功匹配到時(shí),則根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵:信息對 應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制;當(dāng)匹 配結(jié)果為未成功匹配到時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給所述識別控制裝置;具 體處理情況如下
匹配單元,用于將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息進(jìn) ;f亍匹配;
第一控制單元,用于當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信 息能夠匹配到用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息時(shí),貝'J根據(jù)業(yè)務(wù)類型與控制策略的關(guān)聯(lián) 關(guān)系,找到所述關(guān)鍵信息對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根據(jù)所述控制策
略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制將允許發(fā)送的用戶業(yè)務(wù)數(shù)據(jù)通過轉(zhuǎn) 發(fā)裝置轉(zhuǎn)發(fā)出去;將不允許發(fā)送的普通用戶業(yè)務(wù)數(shù)據(jù)丟棄;或者,將用戶業(yè)務(wù) 數(shù)據(jù)轉(zhuǎn)發(fā)給識別控制裝置。
第二控制單元,用于當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信
息不能匹配到用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息時(shí),則將所述用戶業(yè)務(wù)數(shù)據(jù)傳輸給所述 識別控制裝置。
識別控制裝置,用于將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識別的關(guān)鍵信 息進(jìn)行匹配,根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié)果,對所述 用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。具體處理情況與第二實(shí)施例中的相關(guān)描述雷 同,這里不再詳細(xì)描述。
所述識別控制裝置,還用于當(dāng)匹配結(jié)果為能夠匹配到用于識別的關(guān)鍵信息 時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的控制策略與預(yù)先配置的全局控制策略進(jìn)行匹配;當(dāng) 匹配成功時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,傳輸給所述轉(zhuǎn)發(fā)裝置;
所述轉(zhuǎn)發(fā)裝置還包括存儲單元,用于將所述識別控制裝置傳輸?shù)年P(guān)4定信 息,記錄到用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息中。該用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息可以按照 ACL表的形式記錄。
本發(fā)明的第二實(shí)施例還提供一種識別控制裝置,其包括本發(fā)明第 一 實(shí)施例 中提供的識別控制裝置中的元件,并且各個(gè)元件的功能與第 一 實(shí)施例提供的識 別控制裝置雷同,這里不再描述,除此之外所述識別控制裝置還包括比較單元。 所述比較單元,當(dāng)所述匹配單元的匹配結(jié)果為能夠匹配到用于識別的關(guān)鍵信息 時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的控制策略與預(yù)先配置的全局控制策略進(jìn)行匹配;當(dāng) 匹配成功時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,傳輸給所述轉(zhuǎn)發(fā)裝置。
上述實(shí)施例中,識別控制裝置可以單獨(dú)作為一個(gè)裝置在網(wǎng)絡(luò)中部署,也可 以作為BNG或SR的一個(gè)內(nèi)部裝置進(jìn)行部署。
由上述本發(fā)明實(shí)施例的具體實(shí)施方案可以看出,其可以將用戶業(yè)務(wù)數(shù)據(jù)的 關(guān)鍵信息與用于識別的關(guān)鍵信息進(jìn)行匹S己;根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹
配后得到的匹配結(jié)果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。因此,依據(jù)本發(fā) 明,能夠提高業(yè)務(wù)數(shù)據(jù)的識別速度和轉(zhuǎn)發(fā)速度。另外,本發(fā)明實(shí)施例通過將能 夠匹配到用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息的用戶業(yè)務(wù)數(shù)據(jù),直接轉(zhuǎn)發(fā)出去,進(jìn)一步提 高了業(yè)務(wù)數(shù)據(jù)的傳輸速度。從而能夠大幅度提高DPI全網(wǎng)解決方案中業(yè)務(wù)識別 與控制轉(zhuǎn)發(fā)的性能,并且對業(yè)務(wù)識別與控制具有自啟發(fā)性,可以幫助運(yùn)營商大
大降低網(wǎng)絡(luò)資源投入和運(yùn)營成本;滿足網(wǎng)絡(luò)運(yùn)營商參與第三方業(yè)務(wù)的控制需 求,避免其成為單純的管道商,從而豐富其業(yè)務(wù)運(yùn)營模式。
明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1、一種業(yè)務(wù)數(shù)據(jù)識別控制方法,其特征在于,包括將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識別的關(guān)鍵信息進(jìn)行匹配;根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié)果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
2、 如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)與用于識別的關(guān)鍵 信息進(jìn)行匹配后得到的匹配結(jié)果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制的過 程,包括當(dāng)匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息能夠匹配到用于識別的關(guān)鍵信息 時(shí),則根據(jù)業(yè)務(wù)類型與控制策略的關(guān)聯(lián)關(guān)系,找到所述關(guān)鍵信息對應(yīng)的業(yè)務(wù)類 型所對應(yīng)的控制策略;根據(jù)所述控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控 制;或者,當(dāng)匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息不能匹配到用于識別的關(guān)鍵信息 時(shí),則根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征對應(yīng)的業(yè)務(wù)類型,以及業(yè)務(wù)類型與控 制策略的關(guān)聯(lián)關(guān)系,找到所述業(yè)務(wù)特征對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根 據(jù)所述控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
3、 如權(quán)利要求2所述的方法,其特征在于,還包括 當(dāng)匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息不能匹配到用于識別的關(guān)鍵信息時(shí),根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征對應(yīng)的業(yè)務(wù)類型,判斷所述用戶業(yè)務(wù)數(shù) 據(jù)是否為集中部署的業(yè)務(wù)數(shù)據(jù);若是,則將所述集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信 息,記錄到用于識別的關(guān)4定信息中;或者,將集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,事先預(yù)置到用于識別的關(guān)鍵信息中。
4、 一種業(yè)務(wù)數(shù)據(jù)識別控制方法,其特征在于,包括將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于轉(zhuǎn)發(fā)控制的關(guān)4建信息進(jìn)行匹配; 當(dāng)匹配結(jié)果為成功匹配到時(shí),則根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)4建信息對應(yīng)的 業(yè)務(wù)類型所對應(yīng)的控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制;當(dāng)匹配結(jié)果為未成功匹配到時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識 別的關(guān)鍵信息進(jìn)行匹配,根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié) 杲,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
5、 如權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù) 的關(guān)鍵信息對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn) 行控制的過程,包括根據(jù)業(yè)務(wù)類型與控制策略的關(guān)聯(lián)關(guān)系,找到所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息 對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根據(jù)所述控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù) 的傳輸進(jìn)行控制。
6、 如權(quán)利要求4或5所述的方法,其特征在于,所述根據(jù)與用于識別的 關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié)果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制的 過程,包括當(dāng)匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息能夠匹配到用于識別的關(guān)鍵信息 時(shí),則根據(jù)業(yè)務(wù)類型與控制策略的關(guān)聯(lián)關(guān)系,找到所述關(guān)鍵信息對應(yīng)的業(yè)務(wù)類 型所對應(yīng)的控制策略;根據(jù)所述控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控 制;或者,當(dāng)匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息不能匹配到用于識別的關(guān)鍵信息 時(shí),貝'J根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征對應(yīng)的業(yè)務(wù)類型,以及業(yè)務(wù)類型與控 制策略的關(guān)聯(lián)關(guān)系,找到所述業(yè)務(wù)特征對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根 據(jù)所述控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
7、 如權(quán)利要求6所述的方法,其特征在于,還包括當(dāng)匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息不能匹配到用于識別的關(guān)鍵信息 時(shí),根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征對應(yīng)的業(yè)務(wù)類型,判斷所述用戶業(yè)務(wù)數(shù) 據(jù)是否為集中部署的業(yè)務(wù)數(shù)據(jù);若是,則將所述集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信 息,記錄到用于識別的關(guān)鍵:信息中;或者,將集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,事先預(yù)置到用于識別的關(guān)鍵信息中。
8、 如權(quán)利要求6所述的方法,其特征在于,還包括當(dāng)匹配結(jié)果為能夠匹配到用于識別的關(guān)鍵信息時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的 控制策略與預(yù)先配置的全局控制策略進(jìn)行匹配;當(dāng)匹配成功時(shí),將所述用戶業(yè) 務(wù)數(shù)據(jù)的關(guān)鍵信息,記錄到用于轉(zhuǎn)發(fā)控制的關(guān)鍵:信息中。
9、 一種業(yè)務(wù)數(shù)據(jù)識別控制系統(tǒng),其特征在于,包括轉(zhuǎn)發(fā)裝置,用于將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息進(jìn) 行匹配;當(dāng)匹配結(jié)果為成功匹配到時(shí),則根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息對 應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制;當(dāng)匹 配結(jié)果為未成功匹配到時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給所述識別控制裝置;識別控制裝置,用于將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)4定信息與用于識別的關(guān)鍵信 息進(jìn)行匹配,根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié)果,對所述 用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
10、 如權(quán)利要求9所述的系統(tǒng),其特征在于,所述轉(zhuǎn)發(fā)裝置包括 匹配單元,用于將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息進(jìn)行匹配;第一控制單元,用于當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信 息能夠匹配到用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息時(shí),則根據(jù)業(yè)務(wù)類型與控制策略的關(guān)聯(lián) 關(guān)系,找到所述關(guān)鍵信息對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根據(jù)所述控制策 略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制;第二控制單元,用于當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信 息不能匹配到用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息時(shí),則將所述用戶業(yè)務(wù)彩:據(jù)傳輸給所述 識別控制裝置。
11、 如權(quán)利要求IO所述的系統(tǒng),其特征在于,所述識別控制裝置還用于當(dāng)所述識別控制裝置的匹配結(jié)果為能夠匹配到 用于識別的關(guān)鍵信息時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的控制策略與預(yù)先配置的全局控 制策略進(jìn)行匹配;當(dāng)匹配成功時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,傳輸給所述轉(zhuǎn)發(fā)裝置;所述轉(zhuǎn)發(fā)裝置還包括存儲單元,用于將所述識別控制裝置傳輸?shù)年P(guān)鍵信 息,記錄到用于轉(zhuǎn)發(fā)控制的關(guān)鍵信息中。
12、 一種識別控制裝置,其特征在于,包括匹配單元,用于將所述轉(zhuǎn)發(fā)裝置傳輸給用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識 別的關(guān)鍵信息進(jìn)行匹配;傳輸控制單元,用于根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié) 果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。
13、 如權(quán)利要求12所述的裝置,其特征在于,所述傳輸控制單元包括 第一傳輸控制子單元,用于當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息能夠匹配到用于識別的關(guān)鍵信息時(shí),則根據(jù)業(yè)務(wù)類型與控制策略的關(guān) 聯(lián)關(guān)系,找到所述關(guān)鍵信息對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根據(jù)所述控制 策略,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制;或者,第二傳輸控制子單元,用于當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息不能匹配到用于識別的關(guān)鍵信息時(shí),則根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù) 特征對應(yīng)的業(yè)務(wù)類型,以及業(yè)務(wù)類型與控制策略的關(guān)聯(lián)關(guān)系,找到所述業(yè)務(wù)特 征對應(yīng)的業(yè)務(wù)類型所對應(yīng)的控制策略;根據(jù)所述控制策略,對所述用戶業(yè)務(wù)數(shù) 據(jù)的傳輸進(jìn)行控制。
14、 如權(quán)利要求12或13所述的裝置,其特征在于,還包括判斷單元,用于當(dāng)所述匹配單元的匹配結(jié)果為用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息不 能匹配到用于識別的關(guān)鍵:信息時(shí),根據(jù)所述用戶業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)特征對應(yīng)的業(yè) 務(wù)類型,判斷所述用戶業(yè)務(wù)數(shù)據(jù)是否為集中部署的業(yè)務(wù)數(shù)據(jù);第一存儲單元, 用于當(dāng)所述判斷單元的判斷結(jié)果為所述用戶業(yè)務(wù)數(shù)據(jù)為集中部署的業(yè)務(wù)數(shù)據(jù) 時(shí),則將所述集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,記錄到用于識別的關(guān)鍵信息中;或者,配置單元,用于將集中部署的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,事先預(yù)置到用于識別 的關(guān)鍵信息中。
15、如權(quán)利要求12或13所述的裝置,其特征在于,所述識別控制單元還 包括比較單元,用于當(dāng)所述匹配單元的匹配結(jié)果為能夠匹配到用于識別的關(guān)鍵 信息時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的控制策略與預(yù)先配置的全局控制策略進(jìn)行匹 配;當(dāng)匹配成功時(shí),將所述用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息,傳輸給所述轉(zhuǎn)發(fā)裝置。
全文摘要
本發(fā)明公開了一種業(yè)務(wù)數(shù)據(jù)識別控制方法、系統(tǒng)及識別控制裝置,其可以將用戶業(yè)務(wù)數(shù)據(jù)的關(guān)鍵信息與用于識別的關(guān)鍵信息進(jìn)行匹配;根據(jù)與用于識別的關(guān)鍵信息進(jìn)行匹配后得到的匹配結(jié)果,對所述用戶業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行控制。因此,依據(jù)本發(fā)明,能夠提高業(yè)務(wù)數(shù)據(jù)的傳輸速度。
文檔編號H04L29/08GK101102277SQ200710123340
公開日2008年1月9日 申請日期2007年6月20日 優(yōu)先權(quán)日2007年6月20日
發(fā)明者姚錦曉, 浩 張, 維 李, 潘灝濤, 田向遠(yuǎn) 申請人:華為技術(shù)有限公司