業(yè)務(wù)識別方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其是一種業(yè)務(wù)識別方法和系統(tǒng)�。
【背景技術(shù)】
[0002]目前,內(nèi)容提供商(CP)提供的業(yè)務(wù)種類逐漸豐富�����,各項(xiàng)業(yè)務(wù)之間的收費(fèi)也有所差異��,導(dǎo)致定向流量經(jīng)營(或者稱為:內(nèi)容計(jì)費(fèi))業(yè)務(wù)逐漸增多�,這就需要進(jìn)行流量或者內(nèi)容的識別��。目前���,主要依賴進(jìn)行業(yè)務(wù)服務(wù)的業(yè)務(wù)平臺的IP地址或統(tǒng)一資源定位符(URL)等信息來進(jìn)行業(yè)務(wù)識別。
[0003]在實(shí)現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)識別方法至少存在以下問題:
[0004]由于業(yè)務(wù)平臺IP地址�����、URL信息等變動較為頻繁�����,變動之后會造成業(yè)務(wù)無法識別,引起用戶投訴��;
[0005]運(yùn)營商的后向流量合作方����,例如騰訊、360����、證券公司等,運(yùn)營商對用戶訪問其內(nèi)容的網(wǎng)絡(luò)流量進(jìn)行減免���、由后向流量合作方支付相應(yīng)的流量費(fèi)用��。后向流量合作方提供的大量業(yè)務(wù)平臺IP不可信��,運(yùn)營商需要針對其提供的IP地址進(jìn)行大量的測試驗(yàn)證�����,滯緩了業(yè)務(wù)上線周期�;
[0006]根據(jù)業(yè)務(wù)平臺的IP地址進(jìn)行業(yè)務(wù)識別的機(jī)制,需要業(yè)務(wù)識別系統(tǒng)配置大量的業(yè)務(wù)識別規(guī)則����,對業(yè)務(wù)識別系統(tǒng)性能消耗較大。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問題是:提供一種業(yè)務(wù)識別方法和系統(tǒng)�,以實(shí)現(xiàn)準(zhǔn)確、有效的業(yè)務(wù)識別�,且避免配置大量的業(yè)務(wù)識別規(guī)則。
[0008]本發(fā)明實(shí)施例提供的一種業(yè)務(wù)識別方法�,包括:
[0009]用戶終端中的應(yīng)用單元采用預(yù)先設(shè)置的第一加密算法和第一密鑰,對預(yù)先從業(yè)務(wù)平臺獲取的業(yè)務(wù)授權(quán)碼與該用戶終端的用戶標(biāo)識進(jìn)行加密��,生成加密字符串�;所述業(yè)務(wù)授權(quán)碼唯一標(biāo)識一種業(yè)務(wù);
[0010]應(yīng)用單元在向業(yè)務(wù)平臺發(fā)送的首個(gè)業(yè)務(wù)流數(shù)據(jù)包中攜帶所述加密字符串���、所述用戶標(biāo)識����、目的IP地址和目的端口號�����;
[0011]業(yè)務(wù)識別系統(tǒng)采用預(yù)先設(shè)置的第一加密算法和第一密鑰�����,對所述加密字符串進(jìn)行解密����,獲得用戶標(biāo)識,并將解密獲得的用戶標(biāo)識與所述首個(gè)業(yè)務(wù)流數(shù)據(jù)包中直接攜帶的用戶標(biāo)識進(jìn)行比較��;
[0012]若解密獲得的用戶標(biāo)識與首個(gè)業(yè)務(wù)流數(shù)據(jù)包中直接攜帶的用戶標(biāo)識一致���,所述用戶標(biāo)識通過驗(yàn)證,業(yè)務(wù)識別系統(tǒng)根據(jù)解密獲得的所述業(yè)務(wù)授權(quán)碼識別所述業(yè)務(wù)流對應(yīng)的業(yè)務(wù)類型�,并建立目的IP地址、目的端口號與業(yè)務(wù)類型之間的對應(yīng)關(guān)系并存儲��;
[0013]業(yè)務(wù)識別系統(tǒng)提取應(yīng)用單元發(fā)送的所有上行業(yè)務(wù)流數(shù)據(jù)包中的目的IP地址和目的端口號���、以及業(yè)務(wù)平臺發(fā)送的所有下行業(yè)務(wù)流數(shù)據(jù)包中的源IP地址和源端口號���,并通過上行業(yè)務(wù)流數(shù)據(jù)包中的目的IP地址和目的端口號與所述對應(yīng)關(guān)系中目的IP地址�、目的端口號之間的匹配�、以及下行業(yè)務(wù)流數(shù)據(jù)包中的源IP地址和源端口號與所述對應(yīng)關(guān)系中目的IP地址、目的端口號之間的匹配�,實(shí)現(xiàn)對業(yè)務(wù)流的業(yè)務(wù)識別。
[0014]基于上述方法的另一實(shí)施例中����,還包括:
[0015]所述應(yīng)用單元在首次發(fā)送業(yè)務(wù)流之前,向業(yè)務(wù)平臺業(yè)務(wù)授權(quán)碼獲取請求�����;
[0016]業(yè)務(wù)平臺采用預(yù)先設(shè)置的第二加密算法和第二密鑰�,對運(yùn)營商分配的所述業(yè)務(wù)授權(quán)碼進(jìn)行加密后返回所述應(yīng)用單元;
[0017]所述應(yīng)用單元采用預(yù)先獲取的第二加密算法和第二密鑰�,對加密的業(yè)務(wù)授權(quán)碼進(jìn)行解密,得到所述業(yè)務(wù)授權(quán)碼��。
[0018]基于上述方法的另一實(shí)施例中���,所述第二加密算法和第二密鑰預(yù)先配置在所述應(yīng)用單元中����,或者由所述應(yīng)用單元預(yù)先從所述業(yè)務(wù)平臺獲取。
[0019]基于上述方法的另一實(shí)施例中����,所述用戶標(biāo)識包括國際移動用戶識別碼頂SI��。
[0020]基于上述方法的另一實(shí)施例中���,所述應(yīng)用單元在向業(yè)務(wù)平臺發(fā)送的首個(gè)業(yè)務(wù)流數(shù)據(jù)包中攜帶所述加密字符串包括:
[0021]應(yīng)用單元將所述加密字符串寫入用戶代理UA中的預(yù)設(shè)位置或者統(tǒng)一資源定位符URL中的預(yù)設(shè)位置���;
[0022]應(yīng)用單元向業(yè)務(wù)平臺發(fā)送的首個(gè)業(yè)務(wù)流數(shù)據(jù)包中包括所述UA或者所述URL。
[0023]基于上述方法的另一實(shí)施例中�,對業(yè)務(wù)授權(quán)碼與用戶標(biāo)識進(jìn)行加密包括:將所述業(yè)務(wù)授權(quán)碼與所述用戶標(biāo)識按照預(yù)設(shè)先后順序排序、并在所述業(yè)務(wù)授權(quán)碼與所述用戶標(biāo)識之間設(shè)置分隔符的方式設(shè)置���,并對按照預(yù)設(shè)先后順序并設(shè)置分隔符得到的字符串進(jìn)行加
LU O
[0024]本發(fā)明實(shí)施例提供的一種業(yè)務(wù)識別系統(tǒng)�,包括:
[0025]業(yè)務(wù)平臺���,用于存儲由運(yùn)營商分配的業(yè)務(wù)授權(quán)碼�,所述業(yè)務(wù)授權(quán)碼唯一標(biāo)識一種業(yè)務(wù)���;以及向應(yīng)用單元提供業(yè)務(wù)服務(wù)����,向應(yīng)用單元發(fā)送下行業(yè)務(wù)流數(shù)據(jù)包,該下行業(yè)務(wù)流數(shù)據(jù)包中包括表示該業(yè)務(wù)平臺IP地址和端口的源IP地址和源端口號�����;
[0026]應(yīng)用單元�,設(shè)置在用戶終端中,用于采用預(yù)先設(shè)置的第一加密算法和第一密鑰�����,對預(yù)先從業(yè)務(wù)平臺獲取的業(yè)務(wù)授權(quán)碼與該用戶終端的用戶標(biāo)識進(jìn)行加密��,生成加密字符串�����;以及向業(yè)務(wù)平臺發(fā)送的首個(gè)業(yè)務(wù)流數(shù)據(jù)包中攜帶所述加密字符串����、所述用戶標(biāo)識、目的IP地址和目的端口號�����;以及向業(yè)務(wù)平臺發(fā)送上行業(yè)務(wù)流數(shù)據(jù)包,該上行業(yè)務(wù)流數(shù)據(jù)包中包括目的IP地址和目的端口號�����;所述目的IP地址和目的端口號表示該業(yè)務(wù)平臺的IP地址和端P ���;
[0027]業(yè)務(wù)識別系統(tǒng)��,用于采用預(yù)先設(shè)置的第一加密算法和第一密鑰,對所述加密字符串進(jìn)行解密���,獲得用戶標(biāo)識�,并將解密獲得的用戶標(biāo)識與所述首個(gè)業(yè)務(wù)流數(shù)據(jù)包中直接攜帶的用戶標(biāo)識進(jìn)行比較��;若解密獲得的用戶標(biāo)識與首個(gè)業(yè)務(wù)流數(shù)據(jù)包中直接攜帶的用戶標(biāo)識一致�����,所述用戶標(biāo)識通過驗(yàn)證����,根據(jù)解密獲得的所述業(yè)務(wù)授權(quán)碼識別所述業(yè)務(wù)流對應(yīng)的業(yè)務(wù)類型,建立目的IP地址�、目的端口號與業(yè)務(wù)類型之間的對應(yīng)關(guān)系并存儲����;提取應(yīng)用單元發(fā)送的所有上行業(yè)務(wù)流數(shù)據(jù)包中的目的IP地址和目的端口號�����、以及業(yè)務(wù)平臺發(fā)送的所有下行業(yè)務(wù)流數(shù)據(jù)包中的源IP地址和源端口號�,并通過上行業(yè)務(wù)流數(shù)據(jù)包中的目的IP地址和目的端口號與所述對應(yīng)關(guān)系中目的IP地址、目的端口號之間的匹配�、以及下行業(yè)務(wù)流數(shù)據(jù)包中的源IP地址和源端口號與所述對應(yīng)關(guān)系中目的IP地址、目的端口號之間的匹配�����,實(shí)現(xiàn)對業(yè)務(wù)流的業(yè)務(wù)識別����。
[0028]基于上述系統(tǒng)的另一實(shí)施例中,所述應(yīng)用單元�,還用于在首次發(fā)送業(yè)務(wù)流之前,向業(yè)務(wù)平臺業(yè)務(wù)授權(quán)碼獲取請求�;以及采用預(yù)先獲取的第二加密算法和第二密鑰,對業(yè)務(wù)平臺返回的加密的業(yè)務(wù)授權(quán)碼進(jìn)行解密�,得到所述業(yè)務(wù)授權(quán)碼;
[0029]所述業(yè)務(wù)平臺���,還用于采用預(yù)先設(shè)置的第二加密算法和第二密鑰�,對運(yùn)營商分配的所述業(yè)務(wù)授權(quán)碼進(jìn)行加密后返回所述應(yīng)用單元。
[0030]基于上述系統(tǒng)的另一實(shí)施例中����,所述應(yīng)用單元還用于存儲所述第二加密算法和第二密鑰,或者預(yù)先從所述業(yè)務(wù)平臺獲取所述第二加密算法和第二密鑰�。
[0031]基于上述系統(tǒng)的另一實(shí)施例中,所述用戶標(biāo)識包括IMSI�����。
[0032]基于上述系統(tǒng)的另一實(shí)施例中���,所述應(yīng)用單元,具體將所述加密字符串寫入U(xiǎn)A中的預(yù)設(shè)位置或者URL中的預(yù)設(shè)位置�,所述首個(gè)業(yè)務(wù)流數(shù)據(jù)包中包括所述UA或者所述URL。
[0033]基于上述系統(tǒng)的另一實(shí)施例中����,所述應(yīng)用單元對業(yè)務(wù)授權(quán)碼與用戶標(biāo)識進(jìn)行加密時(shí),具體將所述業(yè)務(wù)授權(quán)碼與所述用戶標(biāo)識按照預(yù)設(shè)先后順序排序��、并在所述業(yè)務(wù)授權(quán)碼與所述用戶標(biāo)識之間設(shè)置分隔符的方式設(shè)置���,并對按照預(yù)設(shè)先后順序并設(shè)置分隔符得到的字符串進(jìn)行加密��。
[0034]基于本發(fā)明上述實(shí)施例提供的業(yè)務(wù)識別方法和系統(tǒng)���,用戶終端中的應(yīng)用單元(APP)采用預(yù)先設(shè)置的第一加密算法和第一密鑰��,對預(yù)先從業(yè)務(wù)平臺獲取的業(yè)務(wù)授權(quán)碼與該用戶終端的用戶標(biāo)識進(jìn)行加密�����,生成加密字符串��,并在向業(yè)務(wù)平臺發(fā)送的首個(gè)業(yè)務(wù)流數(shù)據(jù)包中攜帶該加密字符串