CN103391270B

CN103391270B - 一种数据处理的方法、设备及系统

Info

Publication number: CN103391270B
Application number: CN201210138354.3A
Authority: CN
Inventors: 熊春山; 周卫华; 胡华东
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Filing date: 2012-05-07
Publication date: 2016-11-30
Anticipated expiration: 2032-05-07

Abstract

本发明实施例提供一种数据处理的方法、设备及系统，涉及网络通信领域，以解决现有通信系统中对用户数据进行内容处理的开放性差的问题，该方法包括：网络回调设备获取用户数据传输通道上的用户数据，提取该用户数据的用户数据特征标识，并接收服务策略控制设备SPCF发送的服务策略控制信息，以该用户数据特征标识去匹配该服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，以使得该处理服务器对该用户数据进行服务处理并接收该处理服务器处理后的用户数据，并将该处理后的用户数据发送出去。本发明用于数据处理。

Description

一种数据处理的方法、设备及系统

技术领域

本发明涉及网络通信领域，尤其涉及一种数据处理的方法、设备及系统。

背景技术

近年来，无线数据业务出现了高速的增长，为了提高用户使用无线通信系统的体验，增强无线通信系统的能力与扩大无线通信系统的容量，无线运营商与无线设备提供商提出了SMBB(Smart MobileBroadBand，智能移动宽带)的概念，即在增强无线传输速率的同时，提高无线通信系统的智能。

现有技术中，运营商大多通过在无线通信系统中的接入侧设备，例如基站中，增加具有内容处理功能的单元，其中，内容处理功能可以是对用户数据进行病毒查杀，或者对用户数据进行监控等功能。

为了实现内容处理功能，需要在基站上增加具有内容处理功能的单元，由于基站设置的数量庞大，因此在内容处理功能的开发、维护以及管理上非常困难而且复杂，且由于不同提供商提供的基站实现内容处理功能的方式各不相同，使得不同提供商提供的基站对用户数据的内容处理出现不一致性，因此具有一定的局限性。

发明内容

本发明的实施例提供一种数据处理的方法、设备及系统，以解决现有通信系统中对用户数据进行内容处理的开放性差的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

提供一种数据处理的方法，包括：

网络回调设备获取用户数据传输通道上的用户数据，并提取所述用户数据的用户数据特征标识，并接收服务策略控制设备SPCF发送的服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对所述用户数据进行服务处理的处理服务器的地址信息；

所述网络回调设备以所述用户数据特征标识去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理；

所述网络回调设备接收所述处理服务器处理后的用户数据，并将所述处理后的用户数据发送出去。

提供一种数据处理的方法，包括：

服务策略控制设备SPCF向网络回调设备发送服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对所述用户数据进行服务处理的处理服务器的地址信息，以使得所述网络回调设备获取用户数据的用户数据特征标识，并以所述用户数据特征标识分别去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理。

提供一种数据处理的方法，包括：

所述网络回调设备以所述用户数据特征标识去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理；

当设置的定时器到达或者超过预设时间时，所述网络回调设备如果没有接收到所述处理服务器发送的处理后的所述用户数据，将保存的所述用户数据发送出去。

提供一种数据处理的方法，包括：

所述网络回调设备以所述用户数据特征标识去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器；

所述网络回调设备接收所述处理服务器发送的指示消息，所述指示消息携带有不需要进行处理的用户数据的第二数据特征标识，根据所述指示消息将后续接收到的携带有所述第二数据特征标识的用户数据发送出去。

提供一种网络回调设备，包括：

第一获取单元，用于获取用户数据，并提取所述用户数据的用户数据特征标识；

第一接收单元，用于接收服务策略控制设备SPCF发送的服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对所述用户数据进行服务处理的处理服务器的地址信息；

第一匹配单元，用于以所述第一获取单元提取的用户数据特征标识去匹配所述第一接收单元接收的服务策略控制信息中的数据特征标识项；

第一发送单元，用于根据所述第一匹配单元匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理；

第一用户数据接收单元，用于接收所述处理服务器处理后的用户数据；

第一处理数据发送单元，用于将所述第一用户数据接收单元接收的处理后的用户数据发送出去。

提供一种服务策略控制设备SPCF，包括：

第二发送单元，用于向网络回调设备发送服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对所述用户数据进行服务处理的处理服务器的地址信息，以使得所述网络回调设备获取用户数据的用户数据特征标识，并以所述用户数据特征标识分别去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理。

提供一种处理服务器，包括：

第三接收单元，用于接收网络回调设备发送的用户数据；

功能处理单元，用于对所述第三接收单元接收的用户数据进行服务处理；

第三发送单元，用于将所述功能处理单元处理后的用户数据发送至所述网络回调设备。

提供一种网络回调设备，包括：

第四获取单元，用于获取用户数据传输通道上的用户数据，并提取所述用户数据的用户数据特征标识；

第四接收单元，用于接收服务策略控制设备SPCF发送的服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对所述用户数据进行服务处理的处理服务器的地址信息；

第四匹配单元，用于以所述第四获取单元提取的用户数据特征标识去匹配所述第四接收单元接收的服务策略控制信息中的数据特征标识项；

第四发送单元，用于根据所述第四匹配单元匹配到的数据标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理；

定时器，用于记录预设时间，并根据所述第四发送单元根据所述服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器确定启动，且在到达或者超过所述预设时间时停止；

第四用户数据发送单元，用于当所述定时器到达或者超过预设时间时，所述网络回调设备如果没有接收到所述处理服务器发送的处理后的所述用户数据，将保存的所述用户数据发送出去。

提供一种网络回调设备，包括：

第五获取单元，用于获取用户数据传输通道上的用户数据，并提取所述用户数据的用户数据特征标识；

第五接收单元，用于接收服务策略控制设备SPCF发送的服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对所述用户数据进行服务处理的处理服务器的地址信息；

第五匹配单元，用于以所述第五获取单元提取的用户数据特征标识去匹配所述第五接收单元接收的服务策略控制信息中的数据特征标识项；

第五发送单元，用于根据所述第五匹配单元匹配到的数据标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器；

第五指示消息接收单元，用于接收所述处理服务器发送的指示消息，所述指示消息携带有不需要进行处理的用户数据的第二数据特征标识；

第五用户数据发送单元，用于根据所述指示消息将后续接收到的携带有所述第二数据特征标识的用户数据发送出去。

提供一种数据处理的系统，包括：网络回调设备、服务策略控制设备SPCF、处理服务器，

所述网络回调设备，用于获取用户数据传输通道上的用户数据，并提取所述用户数据的用户数据特征标识，并接收服务策略控制设备SPCF发送的服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对所述用户数据进行服务处理的处理服务器的地址信息，以所述用户数据特征标识去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，接收所述处理服务器处理后的用户数据，并将所述处理后的用户数据发送出去；

所述SPCF，用于向网络回调设备发送服务策略控制信息；

所述处理服务器，用于接收所述网络回调设备发送的用户数据，对所述用户数据进行服务处理，并将所述处理后的用户数据发送至所述网络回调设备。

本发明实施例提供一种数据处理的方法、设备及系统，通过将接入侧设备或者核心网设备中的功能处理单元设置到处理服务器中，使得处理服务器对用户数据进行相应的服务处理，这样，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的内容处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的升级，从而非常方便的扩展了系统的服务控制功能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种数据处理的方法示意图；

图2为本发明实施例提供的另一种数据处理的方法示意图；

图3为本发明实施例提供的另一种数据处理的方法示意图；

图4为本发明实施例提供的一种数据处理的方法的流程示意图；

图5为本发明实施例提供的一种网络回调设备的结构示意图；

图6为本发明实施例提供的一种网络回调设备的结构示意图；

图7为本发明实施例提供的另一种网络回调设备的结构示意图；

图8为本发明实施例提供的另一种网络回调设备的结构示意图；

图9为本发明实施例提供的一种SPCF的结构示意图；

图10为本发明实施例提供的另一种SPCF的结构示意图；

图11为本发明实施例提供的另一种SPCF的结构示意图；

图12为本发明实施例提供的一种处理服务器的结构示意图；

图13为本发明实施例提供的一种网络回调设备的结构示意图；

图14为本发明实施例提供的一种网络回调设备的结构示意图；

图15为本发明实施例提供的一种数据处理系统的结构示意图；

图16为本发明实施例提供的另一种数据处理系统的结构示意图；

图17为本发明实施例提供的一种无线通信网络场景下数据处理系统的参考示意图；

图18为本发明实施例提供的另一种无线通信网络场景下数据处理系统的参考示意图；

图19为本发明实施例提供的另一种无线通信网络场景下数据处理系统的参考示意图；

图20为本发明实施例提供的一种固网场景下数据处理系统的参考示意图；

图21为本发明实施例提供的一种无线通信网络和固网融合场景下数据处理系统的参考示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种数据处理的方法，如图1所示，该实施例的执行主体为网络回调设备，该方法包括：

S101、网络回调设备获取用户数据，并提取该用户数据的用户数据特征标识，并接收SPCF发送的服务策略控制信息。

其中，该服务策略控制信息包含有数据特征标识项和与该数据特征标识项分别对应的服务控制信息，该服务控制信息中包含有对用户数据进行服务处理的处理服务器的地址信息。

进一步地，该用户数据包括用户上行数据和/或用户下行数据。

具体地，网络回调设备接收SPCF发送的不同用户和/或同一用户不同的数据流的服务策略控制信息，这些服务策略控制信息在网络回调设备中组成集合，网络回调设备存储该集合。

S102、网络回调设备以该用户数据特征标识去匹配该服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，以使得该处理服务器对该用户数据进行服务处理；

进一步地，根据该服务策略控制信息中的数据特征标识项的优先级，按照高优先级至低优先级的顺序，以该用户数据特征标识分别去匹配该服务策略控制信息中的数据特征标识项。

更进一步地，若该用户数据特征标识不能匹配集合中所有的数据特征标识项，则将该用户数据发送出去。

其中，上述的将该用户数据发送出去具体为：若该用户数据包括用户上行数据，将该用户上行数据发送至上行的网络节点，例如：若该网络回调设备为eNB，则对应该网络回调设备的上行网络节点为SGW。若该网络回调设备为RNC，则对应该网络回调设备的上行网络节点为SGW或SGSN。

若该用户数据包括用户下行数据，将该用户下行数据发送至下行的网络节点，例如，若该网络回调设备为eNB，则对应该网络回调设备的下行网络节点为UE。若该网络回调设备为RNC，则对应该网络回调设备的下行网络节点为NodeB。

具体地，用户数据特征标识及服务策略控制信息中的数据特征标识项分别由以下a至i中的至少一个IP包特征标识和/或承载特征标识组成：

a、源IP地址或者源IP地址的区间或列表；

b、目标IP地址或者目标IP地址的区间或列表；

c、源端口号或者源端口号的区间或列表；

d、目的端口号或者目的端口号的区间或列表;

e、传输协议号或者传输协议号区间或列表；

f、IP头字段中的DSCP(Differentiated Services Code Point，差分服务码点)或TOS(Terms Of Service，服务类型)；

g、IPv6(Internet Protocol Version 6，第六代互联网协议)头字段中的流标签；

h、若用户数据使用了IPsec(Internet Protocol Security，互联网协议安全)保护，IPsec报文中的SPI(Security parameter Index安全参数索引)；

i、对于3GPP(The 3rd Generation Partnership Project，第三代合作项目)网络，还可以根据承载的参数QCI(QoS Class Identifier，QoS类型标识)，ARP(Allocation Retention Priority，分配与保留优先级)，承载的类型，GBR(Guaranteed Bit Rate，保证比特速率)速率区间，MBR(Maximum Bit Rate，最大比特速率)速率区间等参数及其组合。

网络回调设备提取该用户数据的用户数据特征标识就是从用户的IP数据包中提取出上述a至i中的IP包特征标识。一个最常用的数据特征标识是IP五元组，即源IP地址，目标IP地址，源端口，目标端口，协议类型，分别对应上述的a,b,c,d,e这五个IP包特征标识。

用户数据特征标识匹配该服务策略控制信息中的数据特征标识项的过程是一个DPI(Deep Packet Inspection深度包检测)过程中的匹配部分，它是一个简单的逻辑运算与判断过程。例如，网络回调设备提取到该用户数据的用户数据特征标识为：

{源IP地址1.1.1.1，目标IP地址为2.2.2.2,源端口为1234,目标端口为80,协议类型为TCP}；

而服务策略控制信息中的数据特征标识项有三个，并且分别是：

项1={源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80}；

项2={源IP地址3.3.3.3，目标IP地址为4.4.4.4,源端口为4321,目标端口为80,协议类型为TCP};

项3={源IP地址1.1.1.0到3.3.3.3的所有IP地址，目标IP地址为5.5.5.5,源端口为1234,目标端口为80,协议类型为TCP}。

显然，用户数据特征标识中的源IP地址1.1.1.1，目标IP地址为2.2.2.2及目标端口为80均与项1中的源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80匹配。但用户数据特征标识中源端口为1234及协议类型为TCP在项1中未作限定，由于源端口及协议类型未作限定表示任意的源端口及协议类型的值都匹配，因此，用户数据的用户数据特征标识是匹配服务策略控制信息中的项1的。而用户数据特征标识中的源IP地址及目标IP地址与项2中的值不匹配，因此用户数据特征标识不匹配项2。同样的，用户数据特征标识中的目标IP地址与项3中的目标IP地址值不匹配，因此用户数据特征标识不匹配项3。

另外，上述服务控制信息中还包括：用户数据的传输方式，以便该网络回调设备还可以根据该用户数据传输方式将该用户数据发送至该处理服务器，上述的用户数据传输方式可以是采用IPsec的加密与完整性保护的ESP(Encapsulating Security Payload，封装安全负载)隧道方式，本发明实施例并不局限于此。

示例地，网络回调设备将该用户数据以服务控制信息中所确定的用户数据传输方式发送至该处理服务器的方法具体可以是，网络回调设备为该不同用户设备的用户数据分配同一个第一隧道标识，通过与该第一隧道标识对应的同一条隧道将该不同用户设备的用户数据发送至该处理服务器，该用户数据包括不同用户设备的用户数据，并接收该处理服务器处理后的用户数据，该处理后的用户数据为该处理服务器通过同一条隧道发送的，该同一条隧道对应于该处理服务器为该不同用户设备的用户数据分配的同一个第二隧道标识，该第二隧道标识与该第一隧道标识相对应，该方式是将所有的用户数据都在同一个传输隧道内传输，例如一个网络回调设备与一个处理服务器之间使用同一个IPsec隧道来传输不同的用户的IP数据包，并使用GRE(Generic Routing Encapsulation，通用路由封装)来封装用户IP数据包，GRE扩展头中的四字节的Key的不同值来区分不同的用户。使用同一个IPsec隧道可以使得多个用户共享一个共同的IPsec隧道及其安全保证，这个IPsec隧道不会随着用户数据数目的变化而变化，因此，具有很好的可扩展性，并且也大大地简化了安全过程。但是，当这个安全隧道被破解后，所有的用户的数据均可被攻击者看到。

示例地，网络回调设备将该用户数据以服务控制信息中所确定的用户数据传输方式发送至该处理服务器的方法具体还可以是，网络回调设备为该不同用户设备的用户数据分配不同的第一隧道标识，通过与该不同的第一隧道标识对应的不同的隧道将该不同用户设备的用户数据发送至该处理服务器，并接收该处理服务器处理后的用户数据，该处理后的用户数据为该处理服务器根据为该不同用户设备的用户数据分配的不同的第二隧道标识确定的不同隧道发送的，为同一用户设备的用户数据分配的第二隧道标识与为该同一用户设备的用户数据的第一隧道标识对应，在该方式中，各个用户数据分别在各自的隧道内进行传输，例如，一个网络回调设备与一个处理服务器之间为不同的用户数据建立并使用不同的IPsec隧道来传输此IP数据包，这样的好处是，当一个用户数据所使用的IPsec隧道被破解后(例如，攻击可破解并得到隧道内传输的明文数据)，其它用户数据的IPsec隧道仍然是安全的。这个方法的缺点是由于用户数据的动态变化，如用户重新增加了一个TCP数据连接，IPsec隧道的建立与删除过程比较频繁，引入较大的隧道建立时延。

在实际应用中，处理服务器需要处理的用户数据可能非常庞大，而且处理服务器与网络回调设备之间的数据传输通道也可能因为大量的传输数据而发生拥塞，从而造成用户数据服务处理的时延，以使得网络回调设备无法及时接收到处理服务器处理后的用户数据，因此，本发明实施例还包括以下步骤:

在根据服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器之前，网络回调设备保存该用户数据，并启动定时器，该定时器记录有预设时间；

当该定时器到达或者超过预设时间时，该网络回调设备如果没有接收到该处理服务器发送的处理后的该用户数据，将该用户数据发送出去，这样，能够保证该用户数据的正常传输，而不会因为处理服务器数据处理的时延造成系统通信数据传输的中断。

上述网络回调设备和处理服务器之间的隧道为该网络回调设备和处理服务器之间的数据传输信道。

S103、网络回调设备接收该处理服务器处理后的用户数据，并将处理后的用户数据发送出去。

若该用户数据包括用户下行数据，将该用户下行数据发送至下行的网络节点，例如，若该网络回调设备为eNB，则对应该网络回调设备的下行网络节点为终端UE。若该网络回调设备为RNC，则对应该网络回调设备的下行网络节点为NodeB。

进一步地，在该处理服务器确认该用户数据不需要进行处理后，接收该处理服务器发送的指示消息，该指示消息携带有不需要进行处理的用户数据的第二数据特征标识，根据该指示消息将后续接收到的携带有该第二数据特征标识的用户数据发送出去，这样，对于一些处理服务器确认不需要进行处理的用户数据，网络回调设备就不在将后续的不需要进行处理的用户数据发送至云服务，而直接发送出去，节约了网络资源，减少了用户数据传输的时延，同时降低了处理服务器对用户数据处理的损耗，由于目前的一些IP协议不支持这里所定义的命令指示，因此需要将使用的IP协议中添加或扩展一些标识位，如在TCP头中使用Reserved部分来扩展定义这个指示或使用扩展的TCP头选项来定义这个指示消息。

需要说明的是，上述的处理服务器可优选为云服务器，由于云服务器使用了云计算技术，而云计算技术整合了计算、网络、存储等各种软件和硬件技术，因此能够提高服务器对用户数据处理的效率，并且保证用户数据的安全性和可靠性。

本实施例提供的数据处理的方法，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的升级，从而非常方便的扩展了系统的服务控制功能。

本发明实施例提供另一种数据处理的方法，如图2所示，该实施例的执行主体为网络回调设备，该方法包括：

S201、网络回调设备获取用户数据传输通道上的用户数据，并提取该用户数据的用户数据特征标识，并接收服务策略控制设备SPCF发送的服务策略控制信息。

其中，该服务策略控制信息包含有数据特征标识项和与该数据特征标识项对应的服务控制信息，该服务控制信息中包含有对该用户数据进行服务处理的处理服务器的地址信息。

S202、网络回调设备以该用户数据特征标识去匹配该服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，以使得该处理服务器对该用户数据进行服务处理。

具体地，用户数据特征标识及服务策略控制信息包含的数据特征标识项分别由以下a至i中的至少一个IP包特征标识和/或承载特征标识组成：

a、源IP地址或者源IP地址的区间或列表；

b、目标IP地址或者目标IP地址的区间或列表；

c、源端口号或者源端口号的区间或列表；

d、目的端口号或者目的端口号的区间或列表;

e、传输协议号或者传输协议号区间或列表；

项1={源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80}；

S203、当设置的定时器到达或者超过预设时间时，该网络回调设备如果没有接收到该处理服务器发送的处理后的该用户数据，将保存的该用户数据发送出去。

本发明实施例提供另一种数据处理的方法，如图3所示，该实施例的执行主体为网络回调设备，该方法包括：

S301、网络回调设备获取用户数据传输通道上的用户数据，并提取该用户数据的用户数据特征标识，并接收服务策略控制设备SPCF发送的服务策略控制信息。

S302、网络回调设备以该用户数据特征标识去匹配该服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器。

a、源IP地址或者源IP地址的区间或列表；

b、目标IP地址或者目标IP地址的区间或列表；

c、源端口号或者源端口号的区间或列表；

d、目的端口号或者目的端口号的区间或列表;

e、传输协议号或者传输协议号区间或列表；

项1={源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80}；

S303、在该处理服务器确认该用户数据不需要进行处理后，该网络回调设备接收该处理服务器发送的指示消息，该指示消息携带有不需要进行处理的用户数据的第二数据特征标识，根据该指示消息将后续接收到的携带有该第二数据特征标识的用户数据发送出去。

本发明实施例提供一种数据处理的方法，该实施例的执行主体为SPCF，该方法包括：

SPCF向网络回调设备发送服务策略控制信息。

该网络回调设备获取用户数据的用户数据特征标识，并以该用户数据特征标识分别去匹配该服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，以使得该处理服务器对该用户数据进行服务处理。

示例地，该SPCF向网络回调设备发送服务策略控制信息之前，本实施例还包括：

SPCF接收AF(Application Functions，应用功能服务器)发送的数据特征标识项，并确定该数据特征标识项所对应的用户标识。

例如，若AF是IMS(IP Multimedia Subsystems，IP多媒体子系统)中的P-CSCF(Proxy-Call Session Control Function，代理呼叫会话控制功能)，则AF可以通过IMS中的标识识别出UE的MSISDN(MobileSubscriber ISDN Number，移动用户综合业务数据网)号码。另一个方法是SPCF从AF提供的用户IP地址(对于上行用户数据，则是源IP地址，对于下行用户数据，则是目标IP地址)，然后SPCF通过查询AF对应的PDN(Public Data Network，公用数据网)连接的PGW(PacketData Network Gateway，分组数据网网关)或GGSN(Gateway GPRSSupport Node，GPRS网关支持节点)或PCRF(Policy and Charging RulesFunction，策略与计费控制服务器)就可以得到UE的MSISDN标识。

SPCF根据该用户标识从SPR(Subscription Profile Repository，签约信息服务器)中获取与该用户标识对应的服务控制信息，并根据该用户标识确定该用户标识所对应的网络回调设备。

其中，SPCF确定该用户标识所对应的网络回调设备的方法有很多种，例如，SPCF可以根据运营商所配置的规则来定义网络回调设备类型，如网络回调设备是PGW或GGSN，或RAN(Radio Access Network,无线接入网)节点上的设备，如RNC(Radio Network Controller，无线网络控制器)或eNB(evolved Node B，演进形基站)或BSC(BaseStation Controller，基站控制器)，或其它设备如SGSN(Serving GPRSSupport Node，服务支持节点)或SGW(Serving Gateway，服务网关)。若网络回调设备类型是PGW或GGSN，则SPCF通过用户IP地址或AF对应的PDN连接就可确定网络回调设备类型PGW或GGSN的IP地址,这种对应关系通常是静态的，而且通常是配置在SPCF中的。若网络回调设备类型是RNC或eNB或BSC，或其它设备如SGSN或SGW，则SPCF首先确定PGW或GGSN，然后通过查询PGW或GGSN得到UE当前所在的RNC或eNB或BSC，或SGSN或SGW标识，并通过DNS或查询配置的方法得到这个回调设备类型的IP地址。另一个方法是SPCF通过查询事先确定的PGW或GGSN直接得到UE当前所在的RNC或eNB或BSC，或SGSN或SGW的IP地址。若网络回调设备是RNC或eNB或BSC，网络需要开启位置报告功能，这样当UE移动时，UE当前所在的RNC或eNB或BSC才能报告其标识给PGW或GGSN。还有一种方法是，PGW或GGSN将UE当前所在的网络回调设备，如(RNC或eNB或BSC)和/或(SGSN或SGW)和/或(PGW或GGSN)的标识上报给AF，SPCF直接从AF中得到此UE的网络回调设备标识(如IP地址)。

则SPCF向网络回调设备发送服务策略控制信息，包括：

该SPCF向该用户标识所对应的网络回调设备发送包括该数据特征标识项与该用户标识对应的服务控制信息的服务策略控制信息。

示例地，本实施例还包括：

该SPCF根据自身配置的数据特征标识项，确定对所有的用户数据进行特定服务处理的处理服务器的地址信息，然后向网络中所有网络回调设备发送该服务策略控制信息。通常的，这是运营商根据当地(如法律或法规)的要求所采取的配置，如有些国家不允许其居民访问一些特定IP地址或特定域名的网站。

进一步地，SPCF根据该用户标识确定该用户数据传输方式，将该用户数据传输方式承载在该服务控制信息中，该用户数据传输方式用于指示该网络回调设备通过该用户数据传输方式将该用户数据发送给该处理服务器。

示例地，该用户数据传输方式可以是采用IPsec的加密与完整性保护的ESP隧道方式。

本发明实施例提供一种数据处理的方法，如图4所示，该实施例中的处理服务器为云服务器，该方法具体步骤包括：

S401、SPCF接收AF发送的数据特征标识项，并确定该数据特征标识项所对应的用户标识。

例如，若AF是IMS中的P-CSCF，则AF可以通过IMS中的标识识别出UE的MSISDN号码。另一个方法是SPCF从AF提供的用户IP地址(对于上行用户数据，则是源IP地址，对于下行用户数据，则是目标IP地址)，然后SPCF通过查询AF对应的PDN连接的PGW或GGSN或PCRF就可以得到UE的MSISDN标识。

S402、SPCF根据该用户标识从SPR中获取与该用户标识对应的服务控制信息，并根据该用户标识确定该用户标识所对应的网络回调设备。

其中，该用户数据包括用户上行数据和/或用户下行数据，该服务控制信息可以是对用户数据的病毒查杀、视频数据或者音频数据的转码、网页翻译的缓存或对用户数据的监控等功能信息，用户签约的服务控制信息并不局限于一个，同一个用户可以签约多个服务控制信息。

SPCF确定该用户标识所对应的网络回调设备的方法有很多种，例如，SPCF可以根据运营商所配置的规则来定义网络回调设备类型，如网络回调设备是PGW或GGSN，或RAN节点上的设备，如RNC或eNB或BSC，或其它设备如SGSN或SGW。若网络回调设备类型是PGW或GGSN，则SPCF通过用户IP地址或AF对应的PDN连接就可确定网络回调设备类型PGW或GGSN的IP地址,这种对应关系通常是静态的，而且通常是配置在SPCF中的。若网络回调设备类型是RNC或eNB或BSC，或其它设备如SGSN或SGW，则SPCF首先确定PGW或GGSN，然后通过查询PGW或GGSN得到UE当前所在的RNC或eNB或BSC，或SGSN或SGW标识，并通过DNS或查询配置的方法得到这个回调设备类型的IP地址。另一个方法是SPCF通过查询事先确定的PGW或GGSN直接得到UE当前所在的RNC或eNB或BSC，或SGSN或SGW的IP地址。若网络回调设备是RNC或eNB或BSC，网络需要开启位置报告功能，这样当UE移动时，UE当前所在的RNC或eNB或BSC才能报告其标识给PGW或GGSN。还有一种方法是，PGW或GGSN将UE当前所在的网络回调设备，如(RNC或eNB或BSC)和/或(SGSN或SGW)和/或(PGW或GGSN)的标识上报给AF，SPCF直接从AF中得到此UE的网络回调设备标识(如IP地址)。

另外，该SPCF还可以根据自身配置的数据特征标识项，确定对所有的用户数据进行特定服务处理的云服务器的地址信息，然后向网络中所有的的网络回调设备发送该服务策略控制信息。通常的，这是运营商根据当地(如法律或法规)的要求所采取的配置，如有些国家不允许其居民访问一些特定IP地址或特定域名的网站。

S403、网络回调设备接收SPCF发送的服务策略控制信息。

其中，该服务策略控制信息包含有数据特征标识项和与该数据特征标识项分别对应的服务控制信息，该服务控制信息中包含有对用户数据进行服务处理的云服务器的地址信息及用户数据传输方式，该用户数据传输方式可以采用IPsec的加密与完整性保护的ESP(Encapsulating Security Payload，封装安全负载)隧道方式，该用户数据包括用户上行数据和/或用户下行数据。

S404、网络回调设备获取用户数据传输通道上的用户数据，并提取该用户数据的用户数据特征标识。

需要说明的是，步骤S404并不局限于在步骤S403之后进行，由于步骤S404中网络回调设备获取用户数据的过程和步骤S401至步骤S403中网络回调设备接收SPCF发送的服务策略控制信息的过程是相对独立的过程并不存在绝对的先后顺序，因此，步骤S404只需在步骤S405之前进行即可。

S405、网络回调设备以该用户数据特征标识分别去匹配该服务策略控制信息中的数据特征标识项。

进一步地，网络回调设备根据该服务策略控制信息中的数据特征标识项的优先级，按照高优先级至低优先级的顺序，以该用户数据特征标识分别去匹配该服务策略控制信息中的数据特征标识项。

a、源IP地址或者源IP地址的区间或列表；

b、目标IP地址或者目标IP地址的区间或列表；

c、源端口号或者源端口号的区间或列表；

d、目的端口号或者目的端口号的区间或列表;

e、传输协议号或者传输协议号区间或列表；

f、IP头字段中的DSCP或TOS；

g、IPv6头字段中的流标签；

h、若用户数据使用了IPsec保护，IPsec报文中的SPI；

i、对于3GPP网络，还可以根据承载的参数QCI，ARP，承载的类型，GBR速率区间，MBR速率区间等参数及其组合。

用户数据特征标识匹配该集合中的数据特征标识项的过程是一个DPI过程中的匹配部分，它是一个简单的逻辑运算与判断过程。例如，网络回调设备提取到该用户数据的用户数据特征标识为：

而服务策略控制信息集合中的各个数据特征标识项有三个，并且分别是：

项1={源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80}；

显然，用户数据特征标识中的源IP地址1.1.1.1，目标IP地址为2.2.2.2及目标端口为80均与项1中的源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80匹配。但用户数据特征标识中源端口为1234及协议类型为TCP在项1中未作限定，由于源端口及协议类型未作限定表示任意的源端口及协议类型的值都匹配，因此，用户数据的用户数据特征标识是匹配服务策略控制信息集合中的项1的。而用户数据特征标识中的源IP地址及目标IP地址与项2中的值不匹配，因此用户数据特征标识不匹配项2。同样的，用户数据特征标识中的目标IP地址与项3中的目标IP地址值不匹配，因此用户数据特征标识不匹配项3。

优选地，在根据服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器之前，网络回调设备保存该用户数据，并启动定时器，该定时器记录有预设时间。

S406、网络回调设备根据匹配到的数据特征标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器。

上述服务控制信息中还包括：用户数据的传输方式，以便该网络回调设备还可以根据该用户数据传输方式将该用户数据发送至该处理服务器，上述的用户数据传输方式可以是采用IPsec的加密与完整性保护的ESP(Encapsulating Security Payload，封装安全负载)隧道方式，本发明实施例并不局限于此。

进一步地，若该用户数据特征标识不能匹配集合中所有的数据特征标识项，则将该用户数据发送出去。

需要说明的是，云服务器在对该用户数据进行服务处理之前，确认该用户数据是否需要进行服务处理，如果该用户数据需要进行服务处理，则执行步骤S407至步骤S409；

如果该用户数据不需要进行服务处理，则执行步骤S410至S411。

S407、该云服务器对该用户数据进行服务处理。

S408、云服务器将处理后的用户数据发送至网络回调设备。

示例地，若网络回调设备是通过在用户数据上添加数据标识将用户数据发送至云服务器时，网络回调设备接收该云服务器处理后的用户数据后，可以根据该数据标识区别出各个不同的用户数据。

若网络回调设备是通过在用户数据上添加隧道标识，使得网络回调设备将各个用户数据分别通过各自的隧道传输至云服务器时，网络回调设备通过各个用户数据的隧道接收云服务器处理后的用户数据。

上述网络回调设备和云服务器之间的隧道为该网络回调设备和云服务器之间的数据传输信道。

S409、网络回调设备将该处理后的用户数据发送出去。

S410、网络回调设备接收该云服务器发送的指示消息。

其中，该指示消息携带有不需要进行处理的用户数据的第二数据特征标识。

另外，由于目前的一些IP协议不支持这里所定义的命令指示，因此需要将使用的IP协议中添加或扩展一些标识位，如在TCP头中使用Reserved部分来扩展定义这个指示或使用扩展的TCP头选项来定义这个指示消息。

S411、网络回调设备根据该指示消息将后续接收到的携带有该第二数据特征标识的用户数据发送出去。

本实施例提供的数据处理的方法，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在云服务器中升级新的功能处理单元，就可以实现对与该云服务器相连的所有用户的服务控制功能的升级，从而非常方便的扩展了系统的服务控制功能。

本发明实施例提供一种网络回调设备500，如图5所示，包括：

第一获取单元501，用于获取用户数据，并提取该用户数据的用户数据特征标识。

第一接收单元502，用于接收SPCF发送的服务策略控制信息。

其中，服务策略控制信息包含有数据特征标识项和与该数据特征标识项对应的服务控制信息，该服务控制信息中包含有对该用户数据进行服务处理的处理服务器的地址信息。

第一匹配单元503，用于以该第一获取单元501提取的用户数据特征标识去匹配该第一接收单元502接收的服务策略控制信息中的数据特征标识项。

a、源IP地址或者源IP地址的区间或列表；

b、目标IP地址或者目标IP地址的区间或列表；

c、源端口号或者源端口号的区间或列表；

d、目的端口号或者目的端口号的区间或列表;

e、传输协议号或者传输协议号区间或列表；

f、IP头字段中的DSCP或TOS；

g、IPv6头字段中的流标签；

h、若用户数据使用了IPsec保护，IPsec报文中的SPI；

项1={源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80}；

进一步地，该第一匹配单元503，具体用于根据该服务策略控制信息中的数据特征标识项的优先级，按照高优先级至低优先级的顺序，以该用户数据特征标识分别去匹配该服务策略控制信息中的数据特征标识项。

第一发送单元504，用于根据该第一匹配单元503匹配到的数据特征标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，以使得该处理服务器对该用户数据进行服务处理。

第一用户数据接收单元505，用于接收该处理服务器处理后的用户数据。

第一处理数据发送单元506，用于将该第一用户数据接收单元505接收的处理后的用户数据发送出去。

进一步地，如图6所示，该网络回调设备500还包括：第一数据发送单元507，用于若该用户数据特征标识不能匹配服务策略控制信息中所有的数据特征标识项，则将该用户数据发送出去。

更进一步地，第一发送单元504，还用于根据该用户数据传输方式将该用户数据发送至该处理服务器。

该用户数据传输方式采用IPsec的加密与完整性保护的ESP隧道方式，该用户数据包括用户上行数据和/或用户下行数据。

示例地，该第一发送单元504，具体用于为该不同用户设备的用户数据分配同一个第一隧道标识，通过与该第一隧道标识对应的同一条隧道将该不同用户设备的用户数据发送至该处理服务器，该用户数据包括不同用户设备的用户数据。

该第一接收单元502，具体用于接收该处理服务器处理后的用户数据，该处理后的用户数据为该处理服务器通过同一条隧道发送的，该同一条隧道对应于该处理服务器为该不同用户设备的用户数据分配的同一个第二隧道标识，该第二隧道标识与该第一隧道标识相对应。

示例地，该第一发送单元504，具体用于为该不同用户设备的用户数据分配不同的第一隧道标识，通过与该不同的第一隧道标识对应的不同的隧道将该不同用户设备的用户数据发送至该处理服务器，该用户数据包括不同用户设备的用户数据；

该第一接收单元502，具体用于接收该处理服务器处理后的用户数据，该处理后的用户数据为该处理服务器根据为该不同用户设备的用户数据分配的不同的第二隧道标识确定的不同隧道发送的，为同一用户设备的用户数据分配的第二隧道标识与为该同一用户设备的用户数据的第一隧道标识对应。

优选地，如图7所示，该网络回调设备500还包括：

第一保存单元508，用于保存该用户数据；

定时器509，用于记录预设时间，并根据第一发送单元根据该服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器确定启动，且在到达或者超过该预设时间时停止。

第一定时数据发送单元510，用于当该定时器509到达或者超过预设时间时，该网络回调设备如果没有接收到该处理服务器发送的处理后的该用户数据，将该第一保存单元508保存的用户数据发送出去。

这样，通过设置定时器，当该定时器到达或者超过预设时间时，该网络回调设备在没有接收到该处理服务器发送的处理后的用户数据的情况下，将该用户数据发送出去，能够保证该用户数据的正常传输，而不会因为处理服务器数据处理的时延造成系统通信数据传输的中断。

优选地，如图8所示，该网络回调设备500还包括：第一指示消息接收单元511，用于在该处理服务器确认该用户数据不需要进行处理后，接收该处理服务器发送的指示消息。

第一用户数据发送单元512，用于在第一指示消息接收单元511接收到该指示消息后，根据该指示消息将后续接收到的携带有该第二数据特征标识的用户数据发送出去。

这样，对于一些处理服务器确认不需要进行处理的用户数据，网路回调设备就不在将后续的该不需要进行处理的用户数据发送至云服务，而直接发送出去，节约了网络资源，减少了用户数据传输的时延，同时降低了处理服务器对用户数据处理的损耗，由于目前的一些IP协议不支持这里所定义的命令指示，因此需要将使用的IP协议中添加或扩展一些标识位，如在TCP头中使用Reserved部分来扩展定义这个指示或使用扩展的TCP头选项来定义这个指示消息。

需要说明的是，上述将该用户数据发送出去具体为：若该用户数据包括用户上行数据，将该用户上行数据发送至上行的网络节点，例如：若该网络回调设备为eNB，则对应该网络回调设备的上行网络节点为SGW。若该网络回调设备为RNC，则对应该网络回调设备的上行网络节点为SGW或SGSN。

采用上述实施例提供的网络回调设备，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的服务控制功能的升级，从而非常方便的扩展了系统的服务控制功能。

本发明实施例提供一种服务策略控制设备SPCF90，如图9所示，包括：

第二发送单元91，用于向网络回调设备发送服务策略控制信息。

其中，该服务策略控制信息包含有数据特征标识项和与该数据特征标识项对应的服务控制信息，该服务控制信息中包含有对该用户数据进行服务处理的处理服务器的地址信息，以使得该网络回调设备获取用户数据的用户数据特征标识，并以该用户数据特征标识分别去匹配该服务策略控制信息中的数据特征标识项，根据匹配到的数据标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，以使得该处理服务器对该用户数据进行服务处理。

进一步地，如图10所示，该SPCF90还包括：

第二接收单元92，用于接收AF发送的数据特征标识项。

第二标识确定单元93，用于根据第二接收单元92接收的该数据特征标识项确定对应的用户标识。

第二获取单元94，用于根据该第二标识确定单元93确定的用户标识从SPR中获取与该用户标识对应的服务控制信息，并根据该用户标识确定该用户标识所对应的网络回调设备。

其中，SPCF确定该用户标识所对应的网络回调设备的方法有很多种，例如，SPCF可以根据运营商所配置的规则来定义网络回调设备类型，如网络回调设备是PGW或GGSN，或RAN节点上的设备，如RNC或eNB或BSC，或其它设备如SGSN或SGW。若网络回调设备类型是PGW或GGSN，则SPCF通过用户IP地址或AF对应的PDN连接就可确定网络回调设备类型PGW或GGSN的IP地址,这种对应关系通常是静态的，而且通常是配置在SPCF中的。若网络回调设备类型是RNC或eNB或BSC，或其它设备如SGSN或SGW，则SPCF首先确定PGW或GGSN，然后通过查询PGW或GGSN得到UE当前所在的RNC或eNB或BSC，或SGSN或SGW标识，并通过DNS或查询配置的方法得到这个回调设备类型的IP地址。另一个方法是SPCF通过查询事先确定的PGW或GGSN直接得到UE当前所在的RNC或eNB或BSC，或SGSN或SGW的IP地址。若网络回调设备是RNC或eNB或BSC，网络需要开启位置报告功能，这样当UE移动时，UE当前所在的RNC或eNB或BSC才能报告其标识给PGW或GGSN。还有一种方法是，PGW或GGSN将UE当前所在的网络回调设备，如(RNC或eNB或BSC)和/或(SGSN或SGW)和/或(PGW或GGSN)的标识上报给AF，SPCF直接从AF中得到此UE的网络回调设备标识(如IP地址)。

当然，若该SPCF根据自身配置的数据特征标识项，确定对所有的用户数据进行特定服务处理的处理服务器的地址信息，然后向网络中所有网络回调设备发送该服务策略控制信息，通常的，这是运营商根据当地(如法律或法规)的要求所采取的配置，如有些国家不允许其居民访问一些特定IP地址或特定域名的网站。

该第二发送单元91，还用于向该用户标识所对应的网络回调设备发送包括该数据特征标识项与该用户标识对应的服务控制信息的服务策略控制信息。

更进一步地，如图11所示，该SPCF90还包括：

第二传输方式确定单元95，用于根据该第二标识确定单元93确定的用户标识确定该用户数据的传输方式，将该用户数据的传输方式承载在该服务控制信息中，该用户数据的传输方式用于指示该网络回调设备通过该用户数据的传输方式将该用户数据发送给该处理服务器。

采用上述实施例提供的SPCF，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的服务控制功能的升级，从而非常方便的扩展了系统的服务控制功能。

本发明实施例提供一种处理服务器120，如图12所示，包括：

第三接收单元1201，用于接收网络回调设备发送的用户数据.

功能处理单元1202，用于对该第三接收单元1201接收的用户数据进行服务处理。

第三发送单元1203，用于将该功能处理单元1202处理后的用户数据发送至该网络回调设备。

进一步地，该功能处理单元1202，还用于确认该用户数据不需要进行处理后，向所述网络回调设备发送指示消息，所述指示消息携带有不需要进行处理的用户数据的第二数据特征标识，所述指示消息用于指示所述网络回调设备将后续接收到的携带有所述第二数据特征标识的用户数据发送出去。

需要说明的是，该处理服务器可优选为云服务器，由于云服务器使用了云计算技术，而云计算技术整合了计算、网络、存储等各种软件和硬件技术，因此能够提高服务器对用户数据处理的效率，并且保证用户数据的安全性和可靠性。

采用上述实施例提供的处理服务器，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的服务控制功能的升级，从而非常方便的扩展了系统的服务控制功能。

本发明实施例提供一种网络回调设备130，如图13所示，包括：

第四获取单元1301，用于获取用户数据传输通道上的用户数据，并提取该用户数据的用户数据特征标识。

第四接收单元1302，用于接收服务策略控制设备SPCF发送的服务策略控制信息。

第四匹配单元1303，用于以该第四获取单元1301提取的用户数据特征标识去匹配该第四接收单元1302接收的服务策略控制信息中的数据特征标识项。

a、源IP地址或者源IP地址的区间或列表；

b、目标IP地址或者目标IP地址的区间或列表；

c、源端口号或者源端口号的区间或列表；

d、目的端口号或者目的端口号的区间或列表;

e、传输协议号或者传输协议号区间或列表；

项1={源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80}；

第四发送单元1304，用于根据第四匹配单元1303匹配到的数据标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，以使得该处理服务器对该用户数据进行服务处理。

其中，上述服务控制信息中还包括：用户数据的传输方式，以便该网络回调设备还可以根据该用户数据传输方式将该用户数据发送至该处理服务器，上述的用户数据传输方式可以是采用IPsec的加密与完整性保护的ESP(Encapsulating Security Payload，封装安全负载)隧道方式，本发明实施例并不局限于此。

定时器1305，用于记录预设时间，并根据所述第四发送单元根据该服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器确定启动，且在到达或者超过该预设时间时停止。

第四用户数据发送单元1306，用于当该定时器1305到达或者超过预设时间时，该网络回调设备如果没有接收到该处理服务器发送的处理后的该用户数据，将保存的该用户数据发送出去。

采用本实施例提供的网络回调设备，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的升级，从而非常方便的扩展了系统的服务控制功能。

本发明实施例提供一种网络回调设备140，如图14所示，包括：

第五获取单元1401，用于获取用户数据传输通道上的用户数据，并提取该用户数据的用户数据特征标识；

第五接收单元1402，用于接收服务策略控制设备SPCF发送的服务策略控制信息。

第五匹配单元1403，用于以该第五获取单元1401提取的用户数据特征标识去匹配该第五接收单元1402接收的服务策略控制信息中的数据特征标识项。

a、源IP地址或者源IP地址的区间或列表；

b、目标IP地址或者目标IP地址的区间或列表；

c、源端口号或者源端口号的区间或列表；

d、目的端口号或者目的端口号的区间或列表;

e、传输协议号或者传输协议号区间或列表；

项1={源IP地址1.1.1.1，目标IP地址为2.2.2.2,目标端口为80}；

第五发送单元1404，用于根据该第五匹配单元1403匹配到的数据标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器。

第五指示消息接收单元1405，用于在该处理服务器确认该用户数据不需要进行处理后，接收该处理服务器发送的指示消息，该指示消息携带有不需要进行处理的用户数据的第二数据特征标识；

第五用户数据发送单元1406，用于根据该第五指示消息接收单元1405接收的指示消息将后续接收到的携带有该第二数据特征标识的用户数据发送出去。

采用本实施例提供的数据处理的网络回调设备，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的升级，从而非常方便的扩展了系统的服务控制功能。

本发明实施例提供一种数据处理的系统，如图15所示，包括网络回调设备150、SPCF151和处理服务器152，其中，

该网络回调设备150，用于获取用户数据传输通道上的用户数据，并提取该用户数据的用户数据特征标识，并接收服务策略控制设备SPCF发送的服务策略控制信息，该服务策略控制信息包含有数据特征标识项和与该数据特征标识项对应的服务控制信息，该服务控制信息中包含有对该用户数据进行服务处理的处理服务器的地址信息，以该用户数据特征标识去匹配该服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的该处理服务器的地址信息将该用户数据发送至该处理服务器，接收该处理服务器处理后的用户数据，并将该处理后的用户数据发送出去；

该SPCF151，用于向网络回调设备发送服务策略控制信息；

该处理服务器152，用于接收该网络回调设备发送的用户数据，对该用户数据进行服务处理，并将该处理后的用户数据发送至该网络回调设备。

进一步地，如图16所示，该系统还包括：AF153和SPR154，

该AF153，用于向该SPCF111发送数据特征标识项。

该SPR154，用于存储该用户签约的服务控制信息。

另外，若该SPCF根据自身配置的数据特征标识项，确定对所有的用户数据进行特定服务处理的处理服务器的地址信息及用户数据传输方式，然后向网络中所有网络回调设备发送该服务策略控制信息。通常的，这是运营商根据当地(如法律或法规)的要求所采取的配置，如有些国家不允许其居民访问一些特定IP地址或特定域名的网站。

进一步地，该网络回调设备150，还用于根据该服务策略控制信息中的数据特征标识项的优先级，按照高优先级至低优先级的顺序，以该用户数据特征标识分别去匹配该服务策略控制信息中的数据特征标识项。

另外，该网络回调设备150，还用于若该用户数据特征标识不能匹配服务策略控制信息中所有的数据特征标识项，则将该用户数据发送出去。

进一步地，述服务控制信息中还包括：用户数据的传输方式，以便该网络回调设备还可以根据该用户数据传输方式将该用户数据发送至该处理服务器，上述的用户数据传输方式可以是采用IPsec的加密与完整性保护的ESP(Encapsulating Security Payload，封装安全负载)隧道方式，本发明实施例并不局限于此。

示例地，该网络回调设备150，具体用于将该用户数据以服务控制信息中所确定的用户数据传输方式发送至该处理服务器的方法具体可以是，网络回调设备为该不同用户设备的用户数据分配同一个第一隧道标识，通过与该第一隧道标识对应的同一条隧道将该不同用户设备的用户数据发送至该处理服务器，该用户数据包括不同用户设备的用户数据，并接收该处理服务器处理后的用户数据，该处理后的用户数据为该处理服务器通过同一条隧道发送的，该同一条隧道对应于该处理服务器为该不同用户设备的用户数据分配的同一个第二隧道标识，该第二隧道标识与该第一隧道标识相对应，该方式是将所有的用户数据都在同一个传输隧道内传输，例如一个网络回调设备与一个处理服务器之间使用同一个IPsec隧道来传输不同的用户的IP数据包，并使用GRE(Generic Routing Encapsulation，通用路由封装)来封装用户IP数据包，GRE扩展头中的四字节的Key的不同值来区分不同的用户。使用同一个IPsec隧道可以使得多个用户共享一个共同的IPsec隧道及其安全保证，这个IPsec隧道不会随着用户数据数目的变化而变化，因此，具有很好的可扩展性，并且也大大地简化了安全过程。但是，当这个安全隧道被破解后，所有的用户的数据均可被攻击者看到。

示例地，该网络回调设备150，具体用于将该用户数据以服务控制信息中所确定的用户数据传输方式发送至该处理服务器的方法具体还可以是，网络回调设备为该不同用户设备的用户数据分配不同的第一隧道标识，通过与该不同的第一隧道标识对应的不同的隧道将该不同用户设备的用户数据发送至该处理服务器，并接收该处理服务器处理后的用户数据，该处理后的用户数据为该处理服务器根据为该不同用户设备的用户数据分配的不同的第二隧道标识确定的不同隧道发送的，为同一用户设备的用户数据分配的第二隧道标识与为该同一用户设备的用户数据的第一隧道标识对应，在该方式中，各个用户数据分别在各自的隧道内进行传输，例如，一个网络回调设备与一个处理服务器之间为不同的用户数据建立并使用不同的IPsec隧道来传输此IP数据包，这样的好处是，当一个用户数据所使用的IPsec隧道被破解后(例如，攻击可破解并得到隧道内传输的明文数据)，其它用户数据的IPsec隧道仍然是安全的。这个方法的缺点是由于用户数据的动态变化，如用户重新增加了一个TCP数据连接，IPsec隧道的建立与删除过程比较频繁，引入较大的隧道建立时延。

优选地，该网络回调设备150，还用于保存该用户数据，并启动定时器，该定时器记录有预设时间。

进一步地，该网络回调设备150，还用于在该处理服务器确认该用户数据不需要进行处理后，接收该处理服务器发送的指示消息，该指示消息携带有不需要进行处理的用户数据的第二数据特征标识，根据该指示消息将后续接收到的携带有该第二数据特征标识的用户数据发送出去，这样，对于一些处理服务器确认不需要进行处理的用户数据，网络回调设备就不在将后续的不需要进行处理的用户数据发送至云服务，而直接发送出去，节约了网络资源，减少了用户数据传输的时延，同时降低了处理服务器对用户数据处理的损耗，由于目前的一些IP协议不支持这里所定义的命令指示，因此需要将使用的IP协议中添加或扩展一些标识位，如在TCP头中使用Reserved部分来扩展定义这个指示或使用扩展的TCP头选项来定义这个指示消息。

需要说明的是，上述实施例中描述的网络回调设备和SPCF在实际的网络架构部署中，优选为设置在同一地理区域内的所有网络回调设备都与一个SPCF相连接，这样，不仅减少了部署网络架构的成本，而且网络系统的结构也得到简化，减少了网络架构部署的难度。

另外，由于不同的地理区域(如中国不同的省)连接不同的SPCF，因此当用户从一个地理区域移动至另一个地理区域内时，如从省A移动到省B，可以将不同地理区域连接的SPCF的参数配置为相同的参数或者在各个SPCF之间建立相互通信的信道以实现参数的同步，从而保证了不同的SPCF对用户采用相同的处理方式，也就是同一个处理服务器服务于很大的地理区域，即同时服务于省A与省B。

同样地，上述实施例中描述的网络回调设备和处理服务器在实际的网络架构部署中，也优选为设置在同一地理区域内的所有网络回调设备都与一个处理服务器相连接，这样，不仅减少了部署网络架构的成本，而且网络系统的结构也得到简化，减少了网络架构部署的难度。

当然，由于不同的地理区域网络回调设备分别连接其对应区域的处理服务器，例如省A的网络回调设备与省A中的处理服务器相连，省B的网络回调设备与省B中的处理服务器相连。因此当用户从一个地理区域移动至另一个地理区域内时，如从省A移动到省B，可以将不同地理区域内的处理服务器的参数配置为相同的参数或者在各个不同地理区域的处理服务器之间建立相互通信的通道以实现参数的同步，从而保证了不同地理区域的处理服务器对用户采用相同的服务控制处理。

需要说明的是，该系统可应用于多个场景中，具体地，该系统应用在无线通信网络的场景下，该网络回调设备可以是接入侧设备，如eNB、RNC、BSC和AP(Access Point，访问接入点)中的至少一个，或者，可以是核心网设备，如SGSN、GGSN、SGW、PGW、CSN(Connection Service Network,连接服务网)和移动IP本地代理中的至少一个，还可以是上述接入侧设备和核心网设备中的至少一个。

该系统应用在固网的场景下，该网络回调设备可以是BRAS(Broadband Remote Access Server，宽带远程接入服务器)、路由器、防火墙、和NAT(Network Address Translation，网络地址转换)服务器中的至少一个。

该系统在无线通信网络与固网的融合网络的场景下，该网络回调设备为无线通信网络中的是eNB、RNC、B SC、AP、SGSN、GGSN、SGW、PGW、CSN、移动IP本地代理中的至少一个和BRAS、路由器、防火墙和网络地址转换NAT服务器中的至少一个。

优选地，若该网络回调设备为至少两个网络回调设备，则该至少两个网络回调设备与同一个SPCF相连，同样地，该至少两个网络回调设备也与同一个处理服务器相连，在实际应用中的具体的架构参考图17、图18、图19、图20和图21所示，其中，图17至图19为无线通信网络场景下的网络架构，图20为固网场景下的网络架构，图21为无线通信网络与固网的融合网络场景下的网络架构，图17中接入侧设备作为网络回调设备，图18中核心网设备作为网络回调设备，图19中接入侧设备和核心网设备共同作为网络回调设备，图20中防火墙和BRAS作为网络回调设备，图21中接入侧设备、路由器和核心网设备作为网络回调设备，本发明实施例并不局限于此。

这样，多个不同的网络回调设备可以共同使用同一个处理服务器，使得对不同网络回调设备的服务控制处理集中在同一个处理服务器上，并且当更新处理服务器中的服务控制功能时，也只需要更新一个处理服务器中的功能控制单元就可以实现对所有网络回调设备服务控制功能的更新，从而非常方便的扩展了系统的服务控制功能。

进一步地，在同一网络场景中，不同的网络回调设备可以具有不同的服务控制功能。

另外，该SPCF可以是一独立设备，也可以将现有系统中的PCRF进行功能扩展，使其包含SPCF功能，还可以将现有系统中的OAM(Operation Administration and Maintenance，操作管理维护服务器)进行功能扩展，使其包含SPCF功能。

采用本实施例提供的数据处理的系统，对用户数据的处理不再受接入侧设备或者核心网设备的限制，从而实现了对用户数据进行开放式的智能处理，另外，当提供商需要增加一个新的服务控制功能时，只需要在处理服务器中升级新的功能处理单元，就可以实现对与该处理服务器相连的所有用户的升级，从而非常方便的扩展了系统的服务控制功能。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种数据处理的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述数据特征标识项包括下述项中的至少一个：

源IP地址或者源IP地址的区间或列表；

目标IP地址或者目标IP地址的区间或列表；

源端口号或者源端口号的区间或列表；

目的端口号或者目的端口号的区间或列表；和

传输协议号或者传输协议号区间或列表中的至少一个。

3.根据权利要求1或2所述的方法，其特征在于，所述用户数据包括用户上行数据和/或用户下行数据。

4.根据权利要求3所述的方法，其特征在于，所述以所述用户数据特征标识去匹配所述服务策略控制信息中的数据特征标识项，包括：

根据所述服务策略控制信息中的数据特征标识项的优先级，按照高优先级至低优先级的顺序，以所述用户数据特征标识分别去匹配所述服务策略控制信息中的数据特征标识项。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

若所述用户数据特征标识不能匹配服务策略控制信息中所有的数据特征标识项，则将所述用户数据发送出去。

6.根据权利要求5所述的方法，其特征在于，所述服务控制信息中还包括：用户数据传输方式；

所述根据匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述服务器，包括：

所述根据匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息，以及根据所述用户数据传输方式将所述用户数据发送至所述处理服务器。

7.根据权利要求6所述的方法，其特征在于，所述根据所述用户数据传输方式将所述用户数据发送至所述处理服务器，具体为：

所述用户数据包括不同用户设备的用户数据，为所述不同用户设备的用户数据分配同一个第一隧道标识，通过与所述第一隧道标识对应的同一条隧道将所述不同用户设备的用户数据发送至所述处理服务器；

所述接收所述处理服务器处理后的用户数据，包括：

接收所述处理服务器处理后的用户数据，所述处理后的用户数据为所述处理服务器通过同一条隧道发送的，所述同一条隧道对应于所述处理服务器为所述不同用户设备的用户数据分配的同一个第二隧道标识，所述第二隧道标识与所述第一隧道标识相对应。

8.根据权利要求6所述的方法，其特征在于，所述根据用户数据传输方式将所述用户数据发送至所述处理服务器，具体为：

所述用户数据包括不同用户设备的用户数据，为所述不同用户设备的用户数据分配不同的第一隧道标识，通过与所述不同的第一隧道标识对应的不同的隧道将所述不同用户设备的用户数据发送至所述处理服务器；

所述接收所述处理服务器处理后的用户数据，包括：

接收所述处理服务器处理后的用户数据，所述处理后的用户数据为所述处理服务器根据为所述不同用户设备的用户数据分配的不同的第二隧道标识确定的不同隧道发送的，为同一用户设备的用户数据分配的第二隧道标识与为所述同一用户设备的用户数据的第一隧道标识对应。

9.根据权利要求7或8所述的方法，其特征在于，所述根据第一数据特征标识项所对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器之前，还包括：

保存所述用户数据，并启动定时器，所述定时器记录有预设时间；

当所述定时器到达或者超过预设时间时，所述网络回调设备如果没有接收到所述处理服务器发送的处理后的所述用户数据，将所述用户数据发送出去。

10.根据权利要求7或8所述的方法，其特征在于，所述处理服务器对所述用户数据进行服务处理，还包括：

接收所述处理服务器发送的指示消息，所述指示消息携带有不需要进行处理的用户数据的第二数据特征标识，根据所述指示消息将后续接收到的携带有所述第二数据特征标识的用户数据发送出去。

11.一种数据处理的方法，其特征在于，包括：

服务策略控制设备SPCF向网络回调设备发送服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对用户数据进行服务处理的处理服务器的地址信息，以使得所述网络回调设备获取用户数据的用户数据特征标识，并以所述用户数据特征标识分别去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理。

12.根据权利要求11所述的方法，其特征在于，所述在所述SPCF向网络回调设备发送服务策略控制信息之前，还包括：

接收应用功能服务器AF发送的数据特征标识项；

确定所述数据特征标识项所对应的用户标识；

根据所述用户标识从签约信息服务器SPR中获取与所述用户标识对应的服务控制信息，并根据所述用户标识确定所述用户标识所对应的网络回调设备；

所述SPCF向网络回调设备发送服务策略控制信息，包括：

所述SPCF向所述用户标识所对应的网络回调设备发送包括所述数据特征标识项与所述用户标识对应的服务控制信息的服务策略控制信息。

13.根据权利要求12所述的方法，其特征在于，所述方法还包括：

SPCF根据所述用户标识确定所述用户数据传输方式，将所述用户数据传输方式承载在所述服务控制信息中，所述用户数据传输方式用于指示所述网络回调设备通过所述用户数据传输方式将所述用户数据发送给所述处理服务器。

14.一种数据处理的方法，其特征在于，包括：

15.一种数据处理的方法，其特征在于，包括：

所述网络回调设备以所述用户数据特征标识去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器；

16.一种网络回调设备，其特征在于，包括：

17.根据权利要求16所述的设备，其特征在于，所述第一匹配单元，具体用于根据所述服务策略控制信息中的数据特征标识项的优先级，按照高优先级至低优先级的顺序，以所述用户数据特征标识分别去匹配所述服务策略控制信息中的数据特征标识项。

18.根据权利要求16或17所述的设备，其特征在于，所述设备还包括：

第一数据发送单元，用于若所述用户数据特征标识不能匹配服务策略控制信息中所有的数据特征标识项，则将所述用户数据发送出去。

19.根据权利要求18所述的设备，其特征在于，所述第一发送单元，还用于根据所述用户数据传输方式将所述用户数据发送至所述处理服务器。

20.根据权利要求19所述的设备，其特征在于，所述第一发送单元，具体用于为不同用户设备的用户数据分配同一个第一隧道标识，通过与所述第一隧道标识对应的同一条隧道将所述不同用户设备的用户数据发送至所述处理服务器，所述用户数据包括不同用户设备的用户数据；

所述第一接收单元，具体用于接收所述处理服务器处理后的用户数据，所述处理后的用户数据为所述处理服务器通过同一条隧道发送的，所述同一条隧道对应于所述处理服务器为所述不同用户设备的用户数据分配的同一个第二隧道标识，所述第二隧道标识与所述第一隧道标识相对应。

21.根据权利要求19所述的设备，其特征在于，所述第一发送单元，具体用于为不同用户设备的用户数据分配不同的第一隧道标识，通过与所述不同的第一隧道标识对应的不同的隧道将所述不同用户设备的用户数据发送至所述处理服务器，所述用户数据包括不同用户设备的用户数据；

所述第一接收单元，具体用于接收所述处理服务器处理后的用户数据，所述处理后的用户数据为所述处理服务器根据为所述不同用户设备的用户数据分配的不同的第二隧道标识确定的不同隧道发送的，为同一用户设备的用户数据分配的第二隧道标识与为所述同一用户设备的用户数据的第一隧道标识对应。

22.根据权利要求20或21所述的设备，其特征在于，还包括：

第一保存单元，用于保存所述用户数据；

定时器，用于记录预设时间，并根据所述第一发送单元根据所述服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器确定启动，且在到达或者超过所述预设时间时停止；

第一定时数据发送单元，用于当所述定时器到达或者超过预设时间时，所述网络回调设备如果没有接收到所述处理服务器发送的处理后的所述用户数据，将所述第一保存单元保存的用户数据发送出去。

23.根据权利要求20或21所述的设备，其特征在于，还包括：

第一指示消息接收单元，用于接收所述处理服务器发送的指示消息，所述指示消息携带有不需要进行处理的用户数据的第二数据特征标识；

第一用户数据发送单元，用于在第一指示消息接收单元接收到所述指示消息后，根据所述指示消息将后续接收到的携带有所述第二数据特征标识的用户数据发送出去。

24.一种服务策略控制设备SPCF，其特征在于，包括：

第二发送单元，用于向网络回调设备发送服务策略控制信息，所述服务策略控制信息包含有数据特征标识项和与所述数据特征标识项对应的服务控制信息，所述服务控制信息中包含有对用户数据进行服务处理的处理服务器的地址信息，以使得所述网络回调设备获取用户数据的用户数据特征标识，并以所述用户数据特征标识分别去匹配所述服务策略控制信息中的数据特征标识项，根据匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理。

25.根据权利要求24所述的SPCF，其特征在于，还包括：第二接收单元，用于接收应用功能服务器AF发送的数据特征标识项；

第二标识确定单元，用于确定所述数据特征标识项所对应的用户标识；

第二获取单元，用于根据所述第二标识确定单元确定的用户标识从签约信息服务器SPR中获取与所述用户标识对应的服务控制信息，并根据所述用户标识确定所述用户标识所对应的网络回调设备；

所述第二发送单元，还用于向所述用户标识所对应的网络回调设备发送包括所述数据特征标识项与所述用户标识对应的服务控制信息的服务策略控制信息。

26.根据权利要求25所述的SPCF，其特征在于，还包括：

第二传输方式确定单元，用于根据所述第二标识确定单元确定的用户标识确定所述用户数据的传输方式，将所述用户数据的传输方式承载在所述服务控制信息中，所述用户数据的传输方式用于指示所述网络回调设备通过所述用户数据的传输方式将所述用户数据发送给所述处理服务器。

27.一种处理服务器，其特征在于，包括：

第三接收单元，用于接收网络回调设备发送的用户数据；

功能处理单元，用于对所述第三接收单元接收的用户数据进行服务处理，以及确认所述用户数据不需要进行处理后，向所述网络回调设备发送指示消息，所述指示消息携带有不需要进行处理的用户数据的第二数据特征标识，所述指示消息用于指示所述网络回调设备将后续接收到的携带有所述第二数据特征标识的用户数据发送出去；

28.一种网络回调设备，其特征在于，包括：

第四发送单元，用于根据所述第四匹配单元匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器，以使得所述处理服务器对所述用户数据进行服务处理；

29.一种网络回调设备，其特征在于，包括：

第五发送单元，用于根据所述第五匹配单元匹配到的数据特征标识项对应的服务控制信息中包含的所述处理服务器的地址信息将所述用户数据发送至所述处理服务器；

30.一种数据处理的系统，其特征在于，包括：网络回调设备、服务策略控制设备SPCF、处理服务器，

所述SPCF，用于向网络回调设备发送服务策略控制信息；

31.根据权利要求30所述的系统，其特征在于，还包括：应用功能服务器AF和签约信息服务器SPR，

所述AF，用于向所述SPCF发送数据特征标识项；

所述SPR，用于存储所述用户签约的服务控制信息。

32.根据权利要求30或31所述的系统，其特征在于，所述SPCF是策略与计费控制服务器PCRF或操作管理维护服务器OAM。

33.根据权利要求32所述的系统，其特征在于，所述系统包括至少两个所述网络回调设备，所述至少两个所述网络回调设备与同一个所述SPCF相连。

34.根据权利要求33所述的系统，其特征在于，所述系统包括至少两个所述网络回调设备，至少两个所述网络回调设备与同一个所述处理服务器相连。

35.根据权利要求34所述的系统，其特征在于，所述系统应用在无线通信网络的场景下，所述网络回调设备是演进型基站eNB或无线网络控制器RNC、基站控制器BSC、访问接入点AP、服务支持节点SGSN、GPRS网关支持节点GGSN、服务网关SGW、分组数据网网关PGW、连接服务网CSN和移动IP本地代理中的至少一个。

36.根据权利要求34所述的系统，其特征在于，所述系统应用在固网的场景下，所述网络回调设备是宽带远程接入服务器BRAS、路由器、防火墙和网络地址转换NAT服务器中的至少一个。

37.根据权利要求34所述的系统，其特征在于，所述系统应用在无线通信网络与固网的融合网络的场景下，所述网络回调设备是eNB、RNC、BSC、AP、SGSN、GGSN、SGW、PGW、CSN、移动IP本地代理中的至少一个和BRAS、路由器、防火墙和网络地址转换NAT服务器中的至少一个。