一种业务访问管控方法、系统、终端及运营商策略服务器技术方案

本发明专利技术公开了一种业务访问管控方法、系统、终端及运营商策略服务器，该方法包括：所述终端配置一业务管控中间件；终端运行应用，应用通过调用业务管控中间件的网络访问接口访问网络；所述业务管控中间件在被所述终端上运行的应用调用网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。本发明专利技术通过在终端侧部署中间件借助网络接入控制功能实现对业务访问的管控，通过业务管控中间件与网络的融合，为运营商进行业务管控服务提供了技术手段，有助于用户根据自己的业务访问需求进行配置，以更好的体验使用网络，有助于运营商根据网络状态，对用户的业务访问进行管理，降低网络运营的成本。

【技术实现步骤摘要】
一种业务访问管控方法、系统、终端及运营商策略服务器
本专利技术涉及通信领域，具体涉及一种业务访问管控方法、系统、终端及运营商策略服务器。
技术介绍
随着移动互联网应用的兴起，移动网络运营商开始有沦为纯数据管道的趋势。为了避免移动运营商在移动互联网时代被边缘化，移动运营商需要对移动应用承载的业务访问进行管控，提供差异化的业务访问，降低网络运营成本，提升用户业务体验，并分取业务潜在价值的利润。目前移动运营商对业务管控手段比较单一，主要通过策略和计费规则功能实体(Policy charging and rules function, PCRF)和网关 GPRS 支持节点(Gateway GPRSSupport Node, GGSN服务器)，对用户访问的数据流进行管控，GGSN主要负责将用户数据流转发至IP网络，在转发用户数据流的同时，GGSN还可以根据用户数据流的目标IP分析(比如分析指向何种应用服务器)以及用户数据流类型的分析(比如分析数据流是视频数据流、FTP数据流还是语音数据流)对用户数据流的转发进行管控，具体的管控策略由PCRF制定。GGSN对用户数据流的这些分析基于对用户数据流中数据包不同深度的包内容检测，比如目标IP分析只需检测到网络层，而数据流类型分析则需要解析到应用层。GGSN作为用户数据流到IP网络的一个汇聚网关对数据转发速度有着很高的要求，而在GGSN作数据包内容的深度检测会影响GGSN的数据包转发速度。移动互联网应用的日益多样化以及管控策略的日益精细化，使得GGSN对数据包分析的难度日益增加。这会严重影响GGSN的转发速度，使得GGSN要不断地进行硬件和软件升级才能在维持转发速度的条件下满足新的管控需求。另外GGSN只能管控用户数据流到IP网络的转发，并不能管控用户终端对基站的接入行为。即使GGSN封堵了用户数据流到IP网络的转发，也无法使得用户终端不再频繁请求接入基站从而造成基站接入资源的浪费。移动互联网厂商在终端应用中目前也提供有业务访问的管控。主要是用户可以对移动应用访问进行简单设置，比如设置何种应用利用WiFi接入(一般会将下载类业务设为需要通过WiFi接入)，何种应用(比如微信应用)可以通过3G网络接入。另外有些应用(如小米的网络助手)还能设置根据时间段以及电量状况选择性地开关网络访问。但是这种移动互联网厂商的业务管控应用，主要依赖预定义或者用户自行设置的策略，无法根据网络实时情况以及运营商实时策略对网络访问进行管控，管控方式不够灵活，不能体现网络对业务的智能承载。
技术实现思路
本专利技术需要解决的技术问题是提供一种业务访问管控方法、系统、终端及运营商策略服务器，使得终端业务管控和运营商网络能够很好的结合，进而实现终端应用对网络访问的管控。为了解决上述技术问题，本专利技术提供了一种业务访问管控方法，应用于终端，包括:所述终端配置一业务管控中间件，所述业务管控中间件为所述终端上运行的应用提供网络访问接口；所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。进一步地，所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，还包括:所述业务管控中间件根据所述应用的应用标识识别应用类型，判断本地是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息。进一步地，所述业务管控中间件向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括:所述业务管控中间件向所述运营商策略服务器发送获取所述访问配置信息的请求，所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型；所述业务管控中间件接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息，或者所有应用类型对应的访问配置信息。进一步地,所述方法还包括:所述业务管控中间件接收到所述终端修改某一应用的访问配置信息的请求；所述业务管控中间件根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；接收所述策略服务器返回的修改成功的确认信息。为了解决上述技术问题，本专利技术还提供了一种业务访问管控方法，应用于网络侧，包括:运营商策略服务器收到终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型；所述运营商策略服务器根据所述中间件身份验证信息对所述业务管控中间件进行验证；验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信息。进一步地,所述方法还包括:所述运营商策略服务器收到所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容时，所述运营商策略服务器根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识、修改内容和所述应用对应的应用类型时，所述运营商策略服务器根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改；根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。进一步地，所述方法还包括:所述策略服务器接收到策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容；所述策略服务器根据所述PCRF的身份验证信息对上述PCRF验证成功后，根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。为了解决上述技术问题，本专利技术还提供了一种终端，包括:业务管控中间件，所述业务管控中间件包括:网络访问接口，用于接受终端上运行的应用的调用；管控模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。进一步地，所述业务管控中间件还包括:获取模块，用于在所述网络访问接口被所述终端上运行的应用调用后，根据所述应用的应用标识识别应用类型，判断本地内存中是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息，并保存在本地内存中。进一步地，所述获取模块，用于向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括:向所述运营商策略服务器发送获取所述访问配置信息的请求；所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型，接收所述运营商策本文档来自技高网...

【技术保护点】
一种业务访问管控方法，应用于终端，包括：所述终端配置一业务管控中间件，所述业务管控中间件为所述终端上运行的应用提供网络访问接口；所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。

【技术特征摘要】
1.一种业务访问管控方法，应用于终端，包括: 所述终端配置一业务管控中间件，所述业务管控中间件为所述终端上运行的应用提供网络访问接口； 所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，根据从运营商策略服务器获取的所述应用的访问配置信息对所述应用的网络访问进行管控。2.如权利要求1所述的方法，其特征在于: 所述业务管控中间件在被所述终端上运行的应用调用所述网络访问接口后，还包括: 所述业务管控中间件根据所述应用的应用标识识别应用类型，判断本地是否存有所述应用类型对应的访问配置信息，如果没有或者所述访问配置信息已过期，则向所述运营商策略服务器获取所述应用类型对应的访问配置信息。3.如权利要求2所述的方法，其特征在于: 所述业务管控中间件向所述运营商策略服务器获取所述应用类型对应的访问配置信息，包括: 所述业务管控中间件向所述运营商策略服务器发送获取所述访问配置信息的请求，所述请求中携带有中间件身份验证信息以及使用所述终端的移动用户标识，和/或所述应用类型； 所述业务管控中间件接收所述运营商策略服务器验证成功后返回的所述应用类型对应的访问配置信息，或者所有应用类型对应的访问配置信息。4.如权利要求2或3所述的方法，其特征在于:所述方法还包括: 所述业务管控中间件接收到所述终端修改某一应用的访问配置信息的请求； 所述业务管控中间件根据所述应用的应用标识识别应用类型，将所述请求转发至所述运营商策略服务器，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型； 接收所述策略服务器返回的修改成功的确认信息。5.一种业务访问管控方法，应用于网络侧，包括: 运营商策略服务器收到终端的业务管控中间件获取应用的访问配置信息的请求，所述请求中携带有中间件身份验证信息、使用所述终端的移动用户标识和/或所述应用的应用类型； 所述运营商策略服务器根据所述中间件身份验证信息对所述业务管控中间件进行验证； 验证成功后根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回所述应用类型对应的访问配置信息，或所有应用类型对应的访问配置信息。6.如权利要求5所述的方法，其特征在于:所述方法还包括: 所述运营商策略服务器收到所述终端的业务管控中间件修改某一应用的访问配置信息的请求，所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容，和/或所述应用对应的应用类型； 当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识及修改内容时，所述运营商策略服务器根据所述中间件身份认证信息判断出所述业务管控中间件已验证成功后，根据所述修改内容对所述移动用户标识关联的所有应用的访问配置信息进行修改；当所述请求携带有中间件身份验证信息、使用所述终端的移动用户标识、修改内容和所述应用对应的应用类型时，所述运营商策略服务器根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改； 根据所述使用所述终端的移动用户标识向所述终端的业务管控中间件返回修改成功的确认信息。7.如权利要求5所述的方法，其特征在于:所述方法还包括: 所述策略服务器接收到策略和计费规则功能PCRF服务器修改应用的访问配置信息的指令，所述指令携带有PCRF的身份验证信息、小区内需要修改访问配置信息的移动用户标识、所述应用对应的应用类型以及修改内容； 所述策略服务器根据所述PCRF的身份验证信息对上述PCRF验证成功后，根据所述修改内容对所述移动用户标识关联的所述应用类型对应的应用的访问配置信息进行修改。8...

【专利技术属性】
技术研发人员：毛峻岭，谢冰，盛明哲，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11