业务识别方法和系统技术方案

本发明专利技术实施例公开了一种业务识别方法和系统，其中，方法包括：应用单元采用对业务授权码与该用户标识进行加密，生成加密字符串；在向业务平台发送的首个业务流数据包中携带加密字符串、用户标识、目的IP地址和目的端口号；业务识别系统解密获得用户标识，并比较解密获得的用户标识与直接携带的用户标识是否一致；若一致，根据解密获得的业务授权码识别业务流对应的业务类型，并建立目的IP地址、目的端口号与业务类型之间的对应关系并存储；后续通过业务流数据包中IP地址和端口号与对应关系中目的IP地址、目的端口号之间的匹配实现对业务流的业务识别。本发明专利技术实施例可以实现准确、有效的业务识别，且避免配置大量的业务识别规则。

【技术实现步骤摘要】

本专利技术涉及通信技术，尤其是一种业务识别方法和系统。
技术介绍
目前，内容提供商(CP)提供的业务种类逐渐丰富，各项业务之间的收费也有所差异，导致定向流量经营(或者称为：内容计费)业务逐渐增多，这就需要进行流量或者内容的识别。目前，主要依赖进行业务服务的业务平台的IP地址或统一资源定位符(URL)等信息来进行业务识别。在实现本专利技术的过程中，专利技术人发现现有的业务识别方法至少存在以下问题：由于业务平台IP地址、URL信息等变动较为频繁，变动之后会造成业务无法识别，引起用户投诉；运营商的后向流量合作方，例如腾讯、360、证券公司等，运营商对用户访问其内容的网络流量进行减免、由后向流量合作方支付相应的流量费用。后向流量合作方提供的大量业务平台IP不可信，运营商需要针对其提供的IP地址进行大量的测试验证，滞缓了业务上线周期；根据业务平台的IP地址进行业务识别的机制，需要业务识别系统配置大量的业务识别规则，对业务识别系统性能消耗较大。
技术实现思路
本专利技术实施例所要解决的一个技术问题是：提供一种业务识别方法和系统，以实现准确、有效的业务识别，且避免配置大量的业务识别规则。本专利技术实施例提供的一种业务识别方法，包括：用户终端中的应用单元采用预先设置的第一加密算法和第一密钥，对预先从业务平台获取的业务授权码与该用户终端的用户标识进行加密，生成加密字符串；所述业务授权码唯一标识一种业务；应用单元在向业务平台发送的首个业务流数据包中携带所述加密字符串、所述用户标识、目的IP地址和目的端口号；业务识别系统采用预先设置的第一加密算法和第一密钥，对所述加密字符串进行解密，获得用户标识，并将解密获得的用户标识与所述首个业务流数据包中直接携带的用户标识进行比较；若解密获得的用户标识与首个业务流数据包中直接携带的用户标识一致，所述用户标识通过验证，业务识别系统根据解密获得的所述业务授权码识别所述业务流对应的业务类型，并建立目的IP地址、目的端口号与业务类型之间的对应关系并存储；业务识别系统提取应用单元发送的所有上行业务流数据包中的目的IP地址和目的端口号、以及业务平台发送的所有下行业务流数据包中的源IP地址和源端口号，并通过上行业务流数据包中的目的IP地址和目的端口号与所述对应关系中目的IP地址、目的端口号之间的匹配、以及下行业务流数据包中的源IP地址和源端口号与所述对应关系中目的IP地址、目的端口号之间的匹配，实现对业务流的业务识别。基于上述方法的另一实施例中，还包括：所述应用单元在首次发送业务流之前，向业务平台业务授权码获取请求；业务平台采用预先设置的第二加密算法和第二密钥，对运营商分配的所述业务授权码进行加密后返回所述应用单元；所述应用单元采用预先获取的第二加密算法和第二密钥，对加密的业务授权码进行解密，得到所述业务授权码。基于上述方法的另一实施例中，所述第二加密算法和第二密钥预先配置在所述应用单元中，或者由所述应用单元预先从所述业务平台获取。基于上述方法的另一实施例中，所述用户标识包括国际移动用户识别码IMSI。基于上述方法的另一实施例中，所述应用单元在向业务平台发送的首个业务流数据包中携带所述加密字符串包括：应用单元将所述加密字符串写入用户代理UA中的预设位置或者统一资源定位符URL中的预设位置；应用单元向业务平台发送的首个业务流数据包中包括所述UA或者所述URL。基于上述方法的另一实施例中，对业务授权码与用户标识进行加密包括：将所述业务授权码与所述用户标识按照预设先后顺序排序、并在所述业务授权码与所述用户标识之间设置分隔符的方式设置，并对按照预设先后顺序并设置分隔符得到的字符串进行加密。本专利技术实施例提供的一种业务识别系统，包括：业务平台，用于存储由运营商分配的业务授权码，所述业务授权码唯一标识一种业务；以及向应用单元提供业务服务，向应用单元发送下行业务流数据包，该下行业务流数据包中包括表示该业务平台IP地址和端口的源IP地址和源端口号；应用单元，设置在用户终端中，用于采用预先设置的第一加密算法和第一密钥，对预先从业务平台获取的业务授权码与该用户终端的用户标识进行加密，生成加密字符串；以及向业务平台发送的首个业务流数据包中携带所述加密字符串、所述用户标识、目的IP地址和目的端口号；以及向业务平台发送上行业务流数据包，该上行业务流数据包中包括目的IP地址和目的端口号；所述目的IP地址和目的端口号表示该业务平台的IP地址和端口；业务识别系统，用于采用预先设置的第一加密算法和第一密钥，对所述加密字符串进行解密，获得用户标识，并将解密获得的用户标识与所述首个业务流数据包中直接携带的用户标识进行比较；若解密获得的用户标识与首个业务流数据包中直接携带的用户标识一致，所述用户标识通过验证，根据解密获得的所述业务授权码识别所述业务流对应的业务类型，建立目的IP地址、目的端口号与业务类型之间的对应关系并存储；提取应用单元发送的所有上行业务流数据包中的目的IP地址和目的端口号、以及业务平台发送的所有下行业务流数据包中的源IP地址和源端口号，并通过上行业务流数据包中的目的IP地址和目的端口号与所述对应关系中目的IP地址、目的端口号之间的匹配、以及下行业务流数据包中的源IP地址和源端口号与所述对应关系中目的IP地址、目的端口号之间的匹配，实现对业务流的业务识别。基于上述系统的另一实施例中，所述应用单元，还用于在首次发送业务流之前，向业务平台业务授权码获取请求；以及采用预先获取的第二加密算法和第二密钥，对业务平台返回的加密的业务授权码进行解密，得到所述业务授权码；所述业务平台，还用于采用预先设置的第二加密算法和第二密钥，对运营商分配的所述业务授权码进行加密后返回所述应用单元。基于上述系统的另一实施例中，所述应用单元还用于存储所述第二加密算法和第二密钥，或者预先从所述业务平台获取所述第二加密算法和第二密钥。基于上述系统的另一实施例中，所述用户标识包括IMSI。基于上述系统的另一实施例中，所述应用单元，具体将所述加密字符串写入UA中的预设位置或者URL中的预设位置，所述首个业务流数据包中包括所述UA或者所述URL。基于上述系统的另一实施例中，所述应用单元对业务授权码与用户标识进行加密时，具体将所述业务授权码与所述用户标识按照预设先后...

【技术保护点】
一种业务识别方法，其特征在于，包括：用户终端中的应用单元采用预先设置的第一加密算法和第一密钥，对预先从业务平台获取的业务授权码与该用户终端的用户标识进行加密，生成加密字符串；所述业务授权码唯一标识一种业务；应用单元在向业务平台发送的首个业务流数据包中携带所述加密字符串、所述用户标识、目的IP地址和目的端口号；业务识别系统采用预先设置的第一加密算法和第一密钥，对所述加密字符串进行解密，获得用户标识，并将解密获得的用户标识与所述首个业务流数据包中直接携带的用户标识进行比较；若解密获得的用户标识与首个业务流数据包中直接携带的用户标识一致，所述用户标识通过验证，业务识别系统根据解密获得的所述业务授权码识别所述业务流对应的业务类型，并建立目的IP地址、目的端口号与业务类型之间的对应关系并存储；业务识别系统提取应用单元发送的所有上行业务流数据包中的目的IP地址和目的端口号、以及业务平台发送的所有下行业务流数据包中的源IP地址和源端口号，并通过上行业务流数据包中的目的IP地址和目的端口号与所述对应关系中目的IP地址、目的端口号之间的匹配、以及下行业务流数据包中的源IP地址和源端口号与所述对应关系中目的IP地址、目的端口号之间的匹配，实现对业务流的业务识别。...

【技术特征摘要】
1.一种业务识别方法，其特征在于，包括：
用户终端中的应用单元采用预先设置的第一加密算法和第一密钥，
对预先从业务平台获取的业务授权码与该用户终端的用户标识进行加
密，生成加密字符串；所述业务授权码唯一标识一种业务；
应用单元在向业务平台发送的首个业务流数据包中携带所述加密字
符串、所述用户标识、目的IP地址和目的端口号；
业务识别系统采用预先设置的第一加密算法和第一密钥，对所述加
密字符串进行解密，获得用户标识，并将解密获得的用户标识与所述首
个业务流数据包中直接携带的用户标识进行比较；
若解密获得的用户标识与首个业务流数据包中直接携带的用户标识
一致，所述用户标识通过验证，业务识别系统根据解密获得的所述业务
授权码识别所述业务流对应的业务类型，并建立目的IP地址、目的端
口号与业务类型之间的对应关系并存储；
业务识别系统提取应用单元发送的所有上行业务流数据包中的目的
IP地址和目的端口号、以及业务平台发送的所有下行业务流数据包中的
源IP地址和源端口号，并通过上行业务流数据包中的目的IP地址和目
的端口号与所述对应关系中目的IP地址、目的端口号之间的匹配、以
及下行业务流数据包中的源IP地址和源端口号与所述对应关系中目的
IP地址、目的端口号之间的匹配，实现对业务流的业务识别。
2.根据权利要求1所述的方法，其特征在于，还包括：
所述应用单元在首次发送业务流之前，向业务平台业务授权码获取
请求；
业务平台采用预先设置的第二加密算法和第二密钥，对运营商分配
的所述业务授权码进行加密后返回所述应用单元；
所述应用单元采用预先获取的第二加密算法和第二密钥，对加密的
业务授权码进行解密，得到所述业务授权码。
3.根据权利要求2所述的方法，其特征在于，所述第二加密算法
和第二密钥预先配置在所述应用单元中，或者由所述应用单元预先从所

\t述业务平台获取。
4.根据权利要求1至3任意一项所述的方法，其特征在于，所述
用户标识包括国际移动用户识别码IMSI。
5.根据权利要求4所述的方法，其特征在于，所述应用单元在向
业务平台发送的首个业务流数据包中携带所述加密字符串包括：
应用单元将所述加密字符串写入用户代理UA中的预设位置或者统
一资源定位符URL中的预设位置；
应用单元向业务平台发送的首个业务流数据包中包括所述UA或者
所述URL。
6.根据权利要求4所述的方法，其特征在于，对业务授权码与用
户标识进行加密包括：将所述业务授权码与所述用户标识按照预设先后
顺序排序、并在所述业务授权码与所述用户标识之间设置分隔符的方式
设置，并对按照预设先后顺序并设置分隔符得到的字符串进行加密。
7.一种业务识别系统，其特征在于，包括：
业务平台，用于存储由运营商分配的业务授权码，所述业务授权码
唯一标识一种业...

【专利技术属性】
技术研发人员：朱红绿，姚良，王燕，宋皓，汤灏，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11