CN104468269B - 一种基于Android终端设备的定向流量监管方法 - Google Patents
一种基于Android终端设备的定向流量监管方法 Download PDFInfo
- Publication number
- CN104468269B CN104468269B CN201410718462.7A CN201410718462A CN104468269B CN 104468269 B CN104468269 B CN 104468269B CN 201410718462 A CN201410718462 A CN 201410718462A CN 104468269 B CN104468269 B CN 104468269B
- Authority
- CN
- China
- Prior art keywords
- terminal device
- management
- network
- orientation
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012544 monitoring process Methods 0.000 title claims abstract description 15
- 230000004907 flux Effects 0.000 title claims abstract description 13
- 230000007547 defect Effects 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 40
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000010181 polygamy Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种基于Android终端设备的定向流量监管方法,包括如下步骤:构建定向管理VPN模块;通过VPNServer创建与终端设备的网络接口相同的虚拟网络接口,实现所述定向管理VPN模块的网络访问;通过创建文件描述符执行所述网络接口的读写操作,实现所述定向管理VPN模块读写所述网络接口的操作;通过VPNServer.Builder类为所述定向管理VPN模块创建指向路径;所述指向路径包括指向网络地址的路径、指向DNS服务器的路径和指向网络路由的路径;通过调用establish()函数,返回ParcelFileDescriptor对象的方式实现所述定向管理VPN模块对Android终端设备的定向流量的监管。通过本发明的方法,借助于VPNServer服务实现流量的监管,解决了现有技术中必须获取root权限才可实现Android终端设备的定向流量监管的缺陷。
Description
技术领域
本发明涉及的技术领域,具体涉及一种基于Android终端设备的定向流量监管方法。
背景技术
随着移动互联网发展,企业付费的统付款流量/定向流量是行业发展方向。是企业粘合用户,提升用户活跃度,运营商新的业务增长点。
目前常用“企业付费的统付款流量/定向流量方案”是基于目的地址(IP或域名)的计费解决方案。该方案1.计费较复杂,2.需要运营商网络侧配合,GGSN/SGSN能配置的IP地址有限,过多配IP地址影响效率,3.(企业)客户新增加IP地址难于快速配置到网络,实现计费,容易引起投诉。
先进的“企业付费的统付款流量/定向流量”,在移动互联网是基于应用(APP)的,而现有的手机助手,卫士类等智能终端软件可以部分实现基于应用(APP)的访问控制,但是他们实现的访问控制是基于IPTABLES的,需要root权限,无法应用到统付款流量/定向流量方案。
发明内容
本发明的目的是提供一种基于Android终端设备的定向流量监管方法,以克服现有技术存在的上述不足。
本发明的目的是通过以下技术方案来实现的:
一种基于Android终端设备的定向流量监管方法,包括如下步骤:
构建定向管理VPN模块,作为Android系统的服务项运行;
通过VPNServer创建与终端设备的网络接口相同的虚拟网络接口,实现所述定向管理VPN模块的网络访问;
通过创建文件描述符执行所述网络接口的读写操作,实现所述定向管理VPN模块读写所述网络接口的操作;
通过VPNServer.Builder类为所述定向管理VPN模块创建指向路径;所述指向路径包括指向网络地址的路径、指向DNS服务器的路径和指向网络路由的路径;
通过调用establish()函数,返回ParcelFileDescriptor对象的方式实现所述定向管理VPN模块对Android终端设备的定向流量的监管。
优选的,还构建访问控制列表;
所述访问控制列表,用于记录访问网络的Android终端设备的应用程序进行访问权限的控制;所述访问权限的控制包括允许访问和限制访问。
更加优选的,所述访问权限的控制还包括对访问网络的Android终端设备的应用程序进行分流和限流的控制。
更加优选的,所述定向管理VPN模块还包括用于对访问网络的应用程序进行流量统计的统计子模块。
更加优选的,还包括流量管理服务器;所述流量管理服务器用于应用程序的QOS的管理、用户QOS的配置管理、客户端基本配置管理和用户流量收集分析。
更加优选的,所述应用程序QOS的管理具体包括自动识别不同应用程序的流量,自动识别不同应用程序的流量统计,自动对不同应用程序进行分流和限流的设置。
更加优选的,所述用户QOS的配置管理的具体方法为:通过所述VPN管理模块,获取所有网络的流量,通过获取的所述网络的流量,实现用户的QoS管理。
更加优选的,所述客户端基本配置管理具体包括控制Android终端设备的应用程序是否受控于所述VPN流量管理模块。
更加优选的,所述用户流量收集分析具体为自动识别不同应用程序的流量,并对不同应用程序的流量进行收集,对收集到不同应用程序的流量进行统计,根据业务需要将统计后的不同应用程序的流量进行分流和限流。
优选的,还包括定向流量管理服务器;所述定向流量管理服务器用于为所述定向管理VPN模块提供连接网络的唯一端口。
名词解释:QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
本发明的有益效果为:
通过本发明的方法,借助于VPNServer服务实现流量的监管,解决了现有技术中必须获取root权限才可实现Android终端设备的定向流量监管的缺陷,通过本发明,可对互联网或者公网进行统一访问管理,也可以应用于家长对孩子的手机等终端设备的网络访问控制。
附图说明
图1为本发明的整体剖面结构示意图;
具体实施方式
在本实施例中,本发明是通过使用Android4.0的VPNService服务,本发明在用户空间创建构建自己的应用程序,如图1所示的一种基于Android终端设备的定向流量监管方法,包括如下步骤:构建定向管理VPN模块,作为Android系统的服务项运行;通过VPNServer创建与终端设备的网络接口相同的虚拟网络接口,实现所述定向管理VPN模块的网络访问;通过创建文件描述符执行所述网络接口的读写操作,实现所述定向管理VPN模块读写所述网络接口的操作;通过VPNServer.Builder类为所述定向管理VPN模块创建指向路径;所述指向路径包括指向网络地址的路径、指向DNS服务器的路径和指向网络路由的路径;通过调用establish()函数,返回ParcelFileDescriptor对象的方式实现所述定向管理VPN模块对Android终端设备的定向流量的监管。
定向管理VPN模块,不需要root权限,作为一个服务(Service)运行在Android4.0操作系统中,该服务,创建一个与它自己的物理终端相同地址和相同路由规则的虚拟网络接口,并且通过一个文件描述符执行所有读写操作,通过VpnService.Builder,允许定向流量管理VPN指定网络地址,DNS服务器,网络路由等等,当完成后,可以通过调用establish()方法建立接口,返回一个ParcelFileDescriptor对象,这样,定向流量管理VPN就实现了对该安卓手机的所有APP的定向流量管理。
还构建访问控制列表;所述访问控制列表,用于记录访问网络的Android终端设备的应用程序进行访问权限的控制;所述访问权限的控制包括允许访问和限制访问。所述访问权限的控制还包括对访问网络的Android终端设备的应用程序进行分流和限流的控制。
所述定向管理VPN模块还包括用于对访问网络的应用程序进行流量统计的统计子模块。
在本实施例中,当定向管理VPN模块运行后,(获得用户许可,但无需root权限,基于用户安全考虑),该手机上所有APP访问都会依据上面实现方法通过定向管理VPN模块访问互联网。
定向管理VPN模块,可以按配置实现指定应用程序流量代理;也就是不同的应用可以通过配置来实现对互联网的不同的访问,通过定向服务器或直接访问,同时也能够自动识别不同应用程序的流量,进行统计,根据业务需要进行分流和限流,这个可以依据配置在定向流量管理VPN(手机)上完成,也可在定向服务器完成。
通过定向管理VPN模块和定向服务器进行到每个应用的流量统计,实现了统付流量的计费问题。
定向管理VPN模块和定向服务器还依据配置与流量统计维护一个访问控制列表,动态管理这个列表,依据统计对每个应用进行访问控制和配置决定每个应用访问权限。
定向流量管理VPN客户端(含有定向管理VPN模块):可以根据配置实现不同的应用使用不同的出口,对于统付流量/定向流量可以从定向流量服务器到达互联网,也可以直接访问公网。同时可以针对不用的应用设置放开,阻止,问询和相应的流量参数实现QoS服务,对特定应用(APP)实现限制访问,限制访问量,限制速度等。
流量管理服务器:应用程序(QoS)配置管理。用户(QoS)配置管理。客户端基本配置管理。用户流量收集和分析。
定向流量的服务器:实现应用程序在因特网的统一出入口。实现流量的自动计费。通过本发明的方法,借助于VPNServer服务实现流量的监管,解决了现有技术中必须获取root权限才可实现Android终端设备的定向流量监管的缺陷,通过本发明,可对互联网或者公网进行统一访问管理,也可以应用于家长对孩子的手机等终端设备的网络访问控制。
以上通过具体的和优选的实施例详细的描述了本发明,但本领域技术人员应该明白,本发明并不局限于以上所述实施例,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于Android终端设备的定向流量监管方法,其特征在于,包括如下步骤:
构建定向管理VPN模块,作为Android系统的服务项运行;
通过VPNServer创建与终端设备的网络接口相同的虚拟网络接口,实现所述定向管理VPN模块的网络访问;
通过创建文件描述符执行所述网络接口的读写操作,实现所述定向管理VPN模块读写所述网络接口的操作;
通过VPNServer.Builder类为所述定向管理VPN模块创建指向路径;所述指向路径包括指向网络地址的路径、指向DNS服务器的路径和指向网络路由的路径;
通过调用establish()函数,返回ParcelFileDescriptor对象的方式实现所述定向管理VPN模块对Android终端设备的定向流量的监管;
还包括流量管理服务器;所述流量管理服务器用于应用程序的QOS的管理、用户QOS的配置管理、客户端基本配置管理和用户流量收集分析;
所述用户QOS的配置管理的具体方法为:通过所述VPN管理模块,获取所有网络的流量,通过获取的所述网络的流量,实现用户的QoS管理。
2.根据权利要求1所述的基于Android终端设备的定向流量监管方法,其特征在于:
还构建访问控制列表;
所述访问控制列表,用于记录访问网络的Android终端设备的应用程序进行访问权限的控制;所述访问权限的控制包括允许访问和限制访问。
3.根据权利要求1所述的基于Android终端设备的定向流量监管方法,其特征在于:所述访问权限的控制还包括对访问网络的Android终端设备的应用程序进行分流和限流的控制。
4.根据权利要求1所述的基于Android终端设备的定向流量监管方法,其特征在于:所述定向管理VPN模块还包括用于对访问网络的应用程序进行流量统计的统计子模块。
5.根据权利要求1所述的基于Android终端设备的定向流量监管方法,其特征在于:所述应用程序QOS的管理具体包括自动识别不同应用程序的流量,自动识别不同应用程序的流量统计,自动对不同应用程序进行分流和限流的设置。
6.根据权利要求1所述的基于Android终端设备的定向流量监管方法,其特征在于:所述客户端基本配置管理具体包括控制Android终端设备的应用程序是否受控于所述VPN流量管理模块。
7.根据权利要求1所述的基于Android终端设备的定向流量监管方法,其特征在于:所述用户流量收集分析具体为自动识别不同应用程序的流量,并对不同应用程序的流量进行收集,对收集到不同应用程序的流量进行统计,根据业务需要将统计后的不同应用程序的流量进行分流和限流。
8.根据权利要求1所述的基于Android终端设备的定向流量监管方法,其特征在于,还包括定向流量管理服务器;所述定向流量管理服务器用于为所述定向管理VPN模块提供连接网络的唯一端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410718462.7A CN104468269B (zh) | 2014-12-01 | 2014-12-01 | 一种基于Android终端设备的定向流量监管方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410718462.7A CN104468269B (zh) | 2014-12-01 | 2014-12-01 | 一种基于Android终端设备的定向流量监管方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104468269A CN104468269A (zh) | 2015-03-25 |
CN104468269B true CN104468269B (zh) | 2018-02-13 |
Family
ID=52913676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410718462.7A Active CN104468269B (zh) | 2014-12-01 | 2014-12-01 | 一种基于Android终端设备的定向流量监管方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468269B (zh) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106332183B (zh) * | 2015-07-03 | 2020-12-29 | 中兴通讯股份有限公司 | 流量的控制、控制处理方法及装置、终端 |
CN106470137A (zh) * | 2015-08-21 | 2017-03-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及终端 |
CN105357019A (zh) * | 2015-11-04 | 2016-02-24 | 江西掌中无限网络科技股份有限公司 | 智能定向流量费用减免方法及系统 |
CN105871677B (zh) * | 2016-05-12 | 2019-05-07 | 北京奇虎科技有限公司 | 应用间共享vpn服务的方法及装置 |
CN106101177B (zh) * | 2016-05-27 | 2019-10-15 | 北京小米移动软件有限公司 | 网络访问方法及装置 |
CN106529280A (zh) * | 2016-10-20 | 2017-03-22 | 乐视控股(北京)有限公司 | 一种移动设备虚拟专用网络应用控制方法及装置 |
CN106658657A (zh) * | 2016-10-20 | 2017-05-10 | 青岛海信移动通信技术股份有限公司 | 一种接入网络的方法和装置 |
CN107995002B (zh) * | 2016-10-27 | 2021-05-18 | 中国电信股份有限公司 | 基于定向流量标签进行计费的方法和系统 |
CN107295573B (zh) * | 2017-07-12 | 2019-08-02 | 网宿科技股份有限公司 | 一种业务应用流量的引导方法和系统 |
CN109561010B (zh) * | 2017-09-26 | 2020-11-20 | 北京金山安全软件有限公司 | 一种报文处理方法、电子设备及可读存储介质 |
CN109587074B (zh) * | 2017-09-29 | 2022-04-29 | 中兴通讯股份有限公司 | 报文处理方法、装置、存储介质及处理器 |
CN107579995A (zh) * | 2017-09-30 | 2018-01-12 | 北京奇虎科技有限公司 | 车载系统的网络防护方法及装置 |
CN107979506B (zh) * | 2017-10-30 | 2020-12-08 | 创新先进技术有限公司 | 流量获取和云端展示系统、方法、装置及设备 |
CN113271259B (zh) * | 2017-10-30 | 2023-08-29 | 创新先进技术有限公司 | 流量控制系统、方法、装置及设备 |
CN109936524A (zh) * | 2017-12-15 | 2019-06-25 | 深圳市伍壹卡科技有限公司 | 一种智能手机流量代理管理系统及方法 |
CN108243192B (zh) * | 2018-01-11 | 2020-12-15 | 世纪龙信息网络有限责任公司 | 应用访问网络的识别方法和系统 |
CN108366060B (zh) * | 2018-02-07 | 2021-01-05 | 平安普惠企业管理有限公司 | 服务器访问方法、装置、设备及计算机可读存储介质 |
CN109462589B (zh) * | 2018-11-13 | 2021-08-24 | 北京天融信网络安全技术有限公司 | 应用程序网络访问控制的方法、装置及设备 |
CN109582585A (zh) * | 2018-12-18 | 2019-04-05 | 网宿科技股份有限公司 | 一种检测应用流量泄漏的方法和装置 |
CN109769265B (zh) * | 2019-01-08 | 2023-02-28 | 深圳市网心科技有限公司 | 一种应用程序流量管理方法、系统、装置及计算机介质 |
CN110290044B (zh) * | 2019-06-26 | 2021-08-06 | 普联技术有限公司 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
CN111988776B (zh) * | 2020-08-25 | 2024-02-09 | 珠海市魅族科技有限公司 | 网络切换方法、装置、设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038372A (zh) * | 2014-05-30 | 2014-09-10 | 国家电网公司 | 电力广域网流量监控方法 |
CN104052634A (zh) * | 2014-05-30 | 2014-09-17 | 国家电网公司 | 信息安全监控系统及方法 |
CN104092691A (zh) * | 2014-07-15 | 2014-10-08 | 北京奇虎科技有限公司 | 免root权限的联网防火墙的实现方法及客户端 |
CN104092562A (zh) * | 2014-06-12 | 2014-10-08 | 可牛网络技术(北京)有限公司 | 流量管理方法、系统和网络设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL2000632C2 (nl) * | 2007-05-07 | 2008-11-10 | Spectator Intellectual Propert | Systeem en werkwijze voor het via, een ten minste gedeeltelijk publiek communicatienetwerk, uitwisselen van data tussen een eerste dataverwerkingssysteem en een tweede dataverwerkingssysteem. |
-
2014
- 2014-12-01 CN CN201410718462.7A patent/CN104468269B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038372A (zh) * | 2014-05-30 | 2014-09-10 | 国家电网公司 | 电力广域网流量监控方法 |
CN104052634A (zh) * | 2014-05-30 | 2014-09-17 | 国家电网公司 | 信息安全监控系统及方法 |
CN104092562A (zh) * | 2014-06-12 | 2014-10-08 | 可牛网络技术(北京)有限公司 | 流量管理方法、系统和网络设备 |
CN104092691A (zh) * | 2014-07-15 | 2014-10-08 | 北京奇虎科技有限公司 | 免root权限的联网防火墙的实现方法及客户端 |
Also Published As
Publication number | Publication date |
---|---|
CN104468269A (zh) | 2015-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468269B (zh) | 一种基于Android终端设备的定向流量监管方法 | |
US11533649B2 (en) | Systems and methods for providing mobility aspects to applications in the cloud | |
US10803518B2 (en) | Virtualized policy and charging system | |
ES2946941T3 (es) | Marco de control de políticas | |
US9224163B2 (en) | Incremental computation of billing percentile values in a cloud based application acceleration as a service environment | |
EP2807835B1 (en) | Service plan design, user interfaces, application programming interfaces, and device management | |
KR101932821B1 (ko) | 서비스 도메인 과금 시스템 및 방법 | |
US10057775B2 (en) | Virtualized policy and charging system | |
US9557889B2 (en) | Service plan design, user interfaces, application programming interfaces, and device management | |
BR112019027114A2 (pt) | sistema de comunicação móvel e método para seleção e ligação de um perfil do dispositivo móvel/imsi | |
CN104053142B (zh) | 编排网络环境中的移动数据网络 | |
JP5528328B2 (ja) | プッシュ・メールなどの料金請求サービスのための方法 | |
CN106385422B (zh) | 一种基于物联网和云计算的公共开放系统及实现方法 | |
US9992119B2 (en) | Mobility network operator service delivery hub | |
US20110225636A1 (en) | Method For Automating Onboarding Application Developers To Sales Distribution Channel | |
US20170237623A1 (en) | Methods and apparatus for unified integration and processing of a variety of information sensors and systems | |
JP5989134B2 (ja) | スポンサー付きデータ・アプリケーションに対する課金制御を実行する方法および装置 | |
CN103348335A (zh) | 将多个功能聚集到单一平台 | |
WO2014018425A2 (en) | Virtualized policy & charging system | |
US20120030478A1 (en) | Dynamic Storage Enabler For Service Delivery HUB On A Mobility Network | |
US20230027934A1 (en) | Virtualized Policy & Charging System | |
US9749840B1 (en) | Generating and analyzing call detail records for various uses of mobile network resources | |
ES2960303T3 (es) | Sistemas y métodos para proporcionar aspectos de movilidad a aplicaciones en la nube | |
CN104869074A (zh) | 服务器爆发式数据交换智能处理系统及其方法 | |
CN116233778A (zh) | 一种移动网欠费接入策略管控的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20191213 Address after: 310051 Room B, 10th floor, Yuanyue science and technology building, 3730 South Ring Road, Puyan street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: HANGZHOU GSCOPE TECH CO., LTD. Address before: 310051, Hangzhou, Zhejiang province Binjiang District No. 3730 South Ring Road, Yue Building, 1005 Co-patentee before: Shang Ling Patentee before: Guo Dan |
|
TR01 | Transfer of patent right |