业务流量管控方法、系统、DPI节点及存储介质技术方案

本申请的实施例揭示了一种业务流量管控方法、系统、DPI节点及存储介质，方法包括：用户终端接入网络时，获取用户终端的用户IP和账号信息，并建立用户IP与用户账号信息的关联关系；将用户账号信息发送给策略管控网元，以使得策略管控网元将用户账号信息与映射清单关联，得到用户账号信息与管控策略的关联关系，接收策略管控网元发送的与用户账号信息关联的流量管控策略，形成用户IP与用户账号信息与流量管控策略的关联关系，以对用户终端的业务流量进行控制，在用户IP的基础上，实现基于用户账号的业务策略的泛在化的统一控制。户账号的业务策略的泛在化的统一控制。户账号的业务策略的泛在化的统一控制。

【技术实现步骤摘要】
业务流量管控方法、系统、DPI节点及存储介质


[0001]本申请涉及一种通信技术，提供一种业务流量管控方法、系统、DPI(Deep Packet Inspection，深度报文检测)节点及计算机可读存储介质。

技术介绍

[0002]当前运营商在不同接入网部署独立的DPI流量管控系统，实现4G用户、5G用户及固网宽带用户的热门业务，其中业务实现关键点在于账号信息回溯，数据流和用户身份信息需建立实时关联，通过不同接入网接入的用户能基于IP流量进行用户行为精细化的统一管控，但各网络系统间业务策略机制相互独立，用户通过不同接入网接入时，因IP的不同，无法满足策略同步的需求，且无法对用户进行统一策略管理。

技术实现思路

[0003]本申请的目的在于提供一种业务流量管控方法、系统、DPI节点及计算机可读存储介质，实现基于用户账号的业务策略的泛在化的统一控制。
[0004]本申请提出一种业务流量管控方法，应用于DPI节点，包括：当用户终端接入网络时，获取所述用户终端的用户IP和用户账号信息，建立所述用户IP与所述用户账号信息的关联关系；将所述用户账号信息发送给策略管控网元，以使得所述策略管控网元将所述用户账号信息与映射清单关联，得到用户账号信息与流量管控策略的关联关系；接收所述策略管控网元发送的与所述用户账号信息关联的流量管控策略，形成用户IP与用户账号信息与流量管控策略的关联关系，以对所述用户终端的业务流量进行管控。
[0005]进一步地，所述获取所述用户终端的账号信息包括：接收认证服务器镜像同步的与所述用户终端交互的认证报文，从所述认证报文中提取得到所述用户IP和用户账号信息。
[0006]进一步地，所述形成用户IP与用户账号信息与流量管控策略的关联关系之后，包括：当检测到所述用户终端的业务流量进入时，获取所述用户终端的用户IP，并通过所述用户IP与所述用户账号信息的关联关系，以及用户账号信息与管控策略的关联关系，确定对应的流量管控策略；根据所述流量管控策略对所述用户终端的业务流量进行管控。
[0007]进一步地，所述流量管理策略包括不同业务类型的业务流量对应的不同的子流量管控策略，所述根据所述流量管控策略对所述用户终端的业务流量进行管控包括：识别所述用户终端的业务流量的业务类型；根据所述业务流量的业务类型关联对应的子流量管控策略，并根据子流量管控策略对所述用户终端的业务流量进行管控。
[0008]进一步地，所述账号信息对应的用户身份为政企用户的下属用户身份，所述流量管控策略包括下属用户身份对应的子流量管控策略，所述根据所述流量管控策略对所述用户终端的业务流量进行管控包括：对所述企业用户的下属用户所对应的业务流量进行监测，以确定下属用户的网络行为；根据所述下属用户的网络行为和所述子流量管控策略对所述下属用户对应用户终端的业务流量进行管控。
[0009]进一步地，所述根据所述流量管控策略对所述用户终端的业务流量进行管控之后，还包括：确定所述业务流量为预设行业的业务流量时，向所述策略管控网元请求获取所述用户终端的用户身份，以为所述预设行业提供潜在需求用户清单。
[0010]本申请还提供一种业务流量管控系统，包括：DPI节点，用于当用户终端接入网络时，获取所述用户终端的用户IP和用户账号信息，建立所述用户IP与所述用户账号信息的关联关系，将所述用户账号信息发送给策略管控网元；所述策略管控网元，用于将所述用户账号信息与映射清单关联，得到用户账号信息与流量管控策略的关联关系，并将与所述用户账号信息关联的流量管控策略发送给DPI节点；所述DPI节点，还用于接收所述策略管控网元发送的与所述用户账号信息关联的流量管控策略，形成用户IP与用户账号信息与流量管控策略的关联关系，以对所述用户终端的业务流量进行管控。
[0011]进一步地，所述映射清单用于存储多个用户账号信息与用户身份信息的关联关系；所述策略管控网元用于存储用户身份与流量管控策略的关联关系，还用于将所述用户账号信息与所述映射清单关联，得到用户身份信息，并形成用户账号信息与用户身份信息与流量业务策略的关联关系。
[0012]本申请还提出一种DPI节点，包括：获取模块，当用户终端接入网络时，获取所述用户终端的用户IP和用户账号信息，并建立所述用户IP与所述用户账号信息的关联关系；发送模块，将所述用户账号信息发送给策略管控网元，以使得所述策略管控网元将所述用户账号信息与映射清单关联，得到用户账号信息与流量管控策略的关联关系；接收模块，接收所述策略管控网元发送的与所述用户账号信息关联的流量管控策略，形成用户IP与用户账号信息与流量管控策略的关联关系，以对所述用户终端的业务流量进行控制。
[0013]本申请还提出一种计算机设备，所述计算机设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个被所述一个或多个处理器执行时，使得所述计算机设备实现如上所述的方法。
[0014]本申请还提出一种计算机可读存储介质，其上存储有计算机可读指令，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的方法。
[0015]与现有技术相比，本申请具有如下有益效果：
[0016]本申请提供的技术方案中，当用户终端接入网络时，获取用户终端的用户IP和账号信息，并建立用户IP与用户账号信息的关联关系；将用户账号信息发送给策略管控网元，以使得策略管控网元将用户账号信息与映射清单关联，得到用户账号信息与管控策略的关联关系，接收策略管控网元发送的与用户账号信息关联的流量管控策略，形成用户IP与用户账号信息与流量管控策略的关联关系，以对用户终端的业务流量进行控制，即策略管控网元与DPI系统实行转控分离，在映射清单与DPI系统间起到耦合作用，建立用户IP与用户账号与流量管控的多级关联表，且DPI基于与各专业网络的对接和统一的策略管理，在用户IP的基础上，实现基于用户账号的业务策略的泛在化的统一控制。
附图说明
[0017]图1是本申请涉及的一种实施环境的示意图；
[0018]图2是本申请一示例性实施例示出的一种业务流量管控方法的流程图；
[0019]图3是本申请一示例性实施例示出的一种业务流量管控系统的架构示意图；
[0020]图4是本申请一示例性实施例示出的另一种业务流量管控系统的架构示意图；
[0021]图5是本申请的一示例性实施例示出的一种政企用户场景的示意图；
[0022]图6是本申请一示例性实施例示出的一种DPI节点的结构示意图；
[0023]图7示出了适于用来实现本申请实施例的计算机设备的结构示意图。
具体实施方式
[0024]这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务流量管控方法，其特征在于，应用于深度报文检测DPI节点，包括：当用户终端接入网络时，获取所述用户终端的用户IP和用户账号信息，建立所述用户IP与所述用户账号信息的关联关系；将所述用户账号信息发送给策略管控网元，以使得所述策略管控网元将所述用户账号信息与映射清单关联，得到用户账号信息与流量管控策略的关联关系；接收所述策略管控网元发送的与所述用户账号信息关联的流量管控策略，形成所述用户IP与所述用户账号信息与所述流量管控策略的关联关系，以对所述用户终端的业务流量进行管控。2.根据权利要求1所述的方法，其特征在于，所述获取所述用户终端的账号信息包括：接收认证服务器镜像同步的与所述用户终端交互的认证报文，从所述认证报文中提取得到所述用户IP和所述用户账号信息。3.根据权利要求1所述的方法，其特征在于，所述形成所述用户IP与所述用户账号信息与所述流量管控策略的关联关系之后，包括：当检测到所述用户终端的业务流量进入时，获取所述用户终端的用户IP，并通过所述用户IP与所述用户账号信息与所述流量管控策略的关联关系，确定对应的流量管控策略；根据所述流量管控策略对所述用户终端的业务流量进行管控。4.根据权利要求3所述的方法，其特征在于，所述流量管理策略包括不同业务类型的业务流量对应的不同的子流量管控策略，所述根据所述流量管控策略对所述用户终端的业务流量进行管控包括：识别所述用户终端的业务流量的业务类型；根据所述业务流量的业务类型关联对应的子流量管控策略，并根据所述子流量管控策略对所述用户终端的业务流量进行管控。5.根据权利要求3所述的方法，其特征在于，所述账号信息对应的用户身份为政企用户的下属用户身份，所述流量管控策略包括与下属用户身份对应的子流量管控策略；所述根据所述流量管控策略对所述用户终端的业务流量进行管控包括：对所述政企用户的下属用户所对应的业务流量进行监测，以确定下属用户的网络行为；根据所述下属用户的网络行为和所述子流量管控策略对所述下属用户对应用户终端的业务流量进行管控。6.根据权利要求4或5所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：冯紫隽，卞正皑，黄哲武，陈凡尔，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：