CN104703162B - 一种通过应用访问第三方资源的方法、装置及系统 - Google Patents

Abstract

本发明的实施例提供一种通过应用访问第三方资源的方法、装置和系统。该方法包括接入设备接收对第三方资源的访问请求，其中携带第一特征码、应用的标识和第三方资源的标识；根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码；当所述第一特征码与所述第二特征码相同时，接入设备将所述第三方资源请求与所述应用的处理策略进行关联。根据本发明实施例提供的技术方案，通过比对访问请求中的特征码和接入设备编码得到的特征码，可以确定是否将该第三方资源请求与应用的处理策略进行关联，从而有效的防止了其他应用伪造合法应用的服务信息来骗取流量或带宽的情况的发生，保护了运营商的利益。

Description

一种通过应用访问第三方资源的方法、装置及系统

技术领域

本发明涉及通信领域,尤其涉及一种通过应用访问第三方资源的方法、装置及系统。

背景技术

在第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)的规范中定义了通用分组无线业务网关支持节点(Gateway General Packet Radio ServiceSupport Node，GGSN)、流量内容识别部件(Traffic Detection Function，TDF)、策略和计费规则功能部件(Policy And Charging Rules Function，PCRF)和计费系统(OnlineCharging System，OCS)之间的关系。当前的数据业务通常由GGSN执行监控和请求，TDF进行深度包检测(Deep Packet Inspection，DPI)，PCRF控制具体业务的带宽，OCS完成业务的计费。四者之间互相配合完成数据业务内容识别、带宽控制和计费。

TDF采用互联网协议(Internet Protocol，IP)五元法分析用户访问的业务应用地址，并做深度包检测(Deep Packet Inspection，DPI)。可以识别出如微信，新浪，阅读等各种关键的互联网应用，并可以配置每个业务的分类和费率组(RatingGroup)。当用户用手机或者其他移动终端上网时，TDF负责检测出用户当前请求的互联网资源的内容，然后将检测结果发送给GGSN。当通过应用访问第三方资源时,发送给GGSN的访问请求中携带该应用的服务信息(Original Service Identifier，Original ServiceID),以便GGSN通过Gy接口发送携带Original ServiceID属性值对(Attribute Value Pair，AVP)的信用控制请求(Credit Control Request，CCR)给OCS，请求中携带费率组RatingGroup。OCS根据Gy接口发送的CCR消息获得当前发出计费请求的应用和访问的网络资源产生的流量，从而将访问该第三方资源产生的流量作为该应用产生的流量进行计费。例如，用户订购了一个500M的Facebook的定向流量包，当用户通过Facebook应用访问第三方资源，例如访问Youtube中的视频时，Facebook应用会在访问请求中携带Facebook的服务信息，OCS会将访问的Youtube的视频产生的流量作为Facebook产生的流量进行计费，从Facebook的500M定向流量包中扣取。

然而应用上报的服务信息存在被其他应用盗取或伪造的风险，其他应用可以将盗取或伪造的服务信息加在上报的访问请求中，OCS会将该访问产生的流量作为被盗取服务信息的应用产生的流量进行计费，这对运营商而言是一种欺诈行为。

发明内容

本发明的实施例提供一种通过应用访问第三方资源的方法、装置和系统，能够将第三方资源请求与应用的处理策略进行合法关联，将访问第三方资源产生的流量作为应用产生的流量进行计费，能够按照应用的带宽控制策略对访问第三方资源产生的流量进行带宽控制。

第一方面,提供了一种通过应用访问第三方资源的方法，所述方法包括接入设备接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；所述接入设备根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码，所述接入设备存储有应用标识和编码规则的一一对应关系；当所述第一特征码与所述第二特征码相同时，所述接入设备将所述第三方资源请求与所述应用的处理策略进行关联。

结合第一方面的实现方式，在第一方面第一种可能的实现方式中，所述第一特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

结合第一方面、第一方面的第一种可能的实现方式，在第二种可能实现的方式中，在所述接入设备接收对所述第三方资源的访问请求之前，所述接入设备接收所述应用的标识，根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；发送与所述应用的标识对应的编码规则给所述终端。

结合第一方面、第一方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：所述接入设备在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

结合第一方面、第一方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：所述接入设备在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

结合第一方面、第一方面的第一种至第四种可能的实现方式，在第五种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述第一特征码，或通过HTTP请求标识携带所述应用的标识和所述第一特征码。

第二方面,提供了一种通过应用访问第三方资源的方法，所述方法包括以下步骤:接入设备接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源是存储在所述应用的服务器以外的资源；所述接入设备根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识，所述接入设备存储有应用标识和解码规则的一一对应关系；当所述访问请求中的第三方资源的标识与所述解码后的第三方资源标识相同时，所述接入设备将所述第三方资源请求与所述应用的处理策略进行关联。

结合第二方面的实现方式，在第二方面第一种可能的实现方式中，所述特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

结合第二方面、第二方面的第一种可能的实现方式，在第二种可能实现的方式中，在所述接入设备接收对所述第三方资源的访问请求之前，所述接入设备接收所述应用的标识，根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；发送与所述应用的标识对应的编码规则给所述终端。

结合第二方面、第二方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：所述接入设备在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

结合第二方面、第二方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：所述接入设备在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

结合第二方面、第二方面的第一种至第四种可能的实现方式，在第五种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

第三方面,提供了一种通过应用访问第三方资源的方法，用于终端上的应用访问第三方资源的情况,所述方法包括以下步骤:所述终端根据存储的编码规则对所述第三方资源的标识编码得到特征码；所述终端发送对所述第三方资源的访问请求给接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识，以便所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证通过后，将所述第三方资源请求与所述应用的处理策略进行关联。

结合第三方面的实现方式，在第三方面第一种可能的实现方式中，在所述终端对所述第三方资源的标识编码之前，所述终端发送所述应用的标识给所述接入设备，接收所述接入设备返回的与所述应用的标识对应的编码规则。

结合第三方面、第三方面的第一种可能的实现方式，在第二种可能实现的方式中，所述第三方资源标识包括：结合了正则表达式元字符的第三方资源地址或结合了通配符的第三方资源地址。

结合第三方面、第三方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

第四方面,提供了一种接入设备,包括接收模块、处理模块和关联模块：

所述接收模块，用于接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；所述处理模块，用于根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码，所述接入设备存储有应用标识和编码规则的一一对应关系；所述关联模块，用于当所述第一特征码与所述第二特征码相同时，将所述第三方资源请求与所述应用的处理策略进行关联。

结合第四方面的实现方式，在第四方面第一种可能的实现方式中，所述第一特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

结合第四方面、第四方面的第一种可能的实现方式，在第二种可能实现的方式中，所述接入设备还包括发送模块，在所述接收模块接收对所述第三方资源的访问请求之前，所述接收模块接收所述应用的标识，所述处理模块根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；所述发送模块发送与所述应用的标识对应的编码规则给所述终端。

结合第四方面、第四方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

结合第四方面、第四方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，其特征在于，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

结合第四方面、第四方面的第一种至第四种可能的实现方式，在第五种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述第一特征码，或通过HTTP请求标识携带所述应用的标识和所述第一特征码。

第五方面,提供了一种接入设备，包括接收模块,处理模块和关联模块：所述接收模块,用于接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源是存储在所述应用的服务器以外的资源；所述处理模块,用于根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识，所述接入设备存储有应用标识和解码规则的一一对应关系；所述关联模块,用于当所述访问请求中的第三方资源的标识与所述解码后的第三方资源标识相同时，将所述第三方资源请求与所述应用的处理策略进行关联。

结合第五方面的实现方式，在第五方面第一种可能的实现方式中，所述特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

结合第五方面、第五方面的第一种可能的实现方式，在第二种可能实现的方式中，所述接入设备还包括发送模块,在所述接收模块接收对所述第三方资源的访问请求之前，所述接收模块接收所述应用的标识，所述处理模块根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；所述发送模块发送与所述应用的标识对应的编码规则给所述终端。

结合第五方面、第五方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

结合第五方面、第五方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

结合第五方面、第五方面的第一种至第四种可能的实现方式，在第五种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

第六方面，提供了一种终端，用于终端上的应用访问第三方资源的情况，包括处理模块和发送模块：所述处理模块,用于根据存储的编码规则对所述第三方资源的标识编码得到特征码；所述发送模块,用于发送对所述第三方资源的访问请求给接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识，以便所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证通过后，将所述第三方资源请求与所述应用的处理策略进行关联。

结合第六方面，在第六方面的第一种可能的实现方式中，所述终端还包括接收模块，在所述处理模块对所述第三方资源的标识编码之前，所述发送模块发送所述应用的标识给所述接入设备，所述接收模块接收所述接入设备返回的与所述应用的标识对应的编码规则。

结合第六方面的实现方式，在第六方面第一种可能的实现方式中，所述第三方资源标识包括：结合了正则表达式元字符的第三方资源地址或结合了通配符的第三方资源地址。

结合第六方面、第六方面的第一种可能的实现方式，在第二种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

第七方面，提供了一种通过应用访问第三方资源的系统，所述系统包括接入设备和所述终端：

所述接入设备，用于接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码，所述接入设备存储有应用标识和编码规则的一一对应关系；当所述第一特征码与所述第二特征码相同时，将所述第三方资源请求与所述应用的处理策略进行关联；所述终端，用于根据存储的编码规则对所述访问请求中的第三方资源的标识编码得到第一特征码；发送对所述第三方资源的访问请求给所述接入设备，所述访问请求中携带所述第一特征码、所述应用的标识和所述第三方资源的标识。

第八方面，提供了一种通过应用访问第三方资源的系统，所述系统包括接入设备和终端：所述接入设备，用于接收所述终端上应用发送的对第三方资源的访问请求，所述访问请求中携带特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识，所述接入设备存储有应用标识和解码规则的一一对应关系；当所述访问请求中的第三方资源的标识与所述解码后的第三方资源标识相同时，将所述第三方资源请求与所述应用的处理策略进行关联；所述终端，用于根据存储的编码规则对所述访问请求中的第三方资源的标识编码得到特征码；发送对所述第三方资源的访问请求给所述接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识。

第九方面,提供了一种通过应用访问第三方资源的装置,包括接收模块、处理模块和关联模块：

所述接收模块，用于接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；所述处理模块，用于根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码，所述接入设备存储有应用标识和编码规则的一一对应关系；所述关联模块，用于当所述第一特征码与所述第二特征码相同时，将所述第三方资源请求与所述应用的处理策略进行关联。

结合第九方面的实现方式，在第九方面第一种可能的实现方式中，所述第一特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

结合第九方面、第九方面的第一种可能的实现方式，在第二种可能实现的方式中，所述接入设备还包括发送模块，在所述接收模块接收对所述第三方资源的访问请求之前，所述接收模块接收所述应用的标识，所述处理模块根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；所述发送模块发送与所述应用的标识对应的编码规则给所述终端。

结合第九方面、第九方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

结合第九方面、第九方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，其特征在于，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

结合第九方面、第九方面的第一种至第四种可能的实现方式，在第五种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述第一特征码，或通过HTTP请求标识携带所述应用的标识和所述第一特征码。

第十方面,提供了一种通过应用访问第三方资源的装置，包括接收模块,处理模块和关联模块：所述接收模块,用于接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源是存储在所述应用的服务器以外的资源；所述处理模块,用于根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识，所述接入设备存储有应用标识和解码规则的一一对应关系；所述关联模块,用于当所述访问请求中的第三方资源的标识与所述解码后的第三方资源标识相同时，将所述第三方资源请求与所述应用的处理策略进行关联。

结合第十方面的实现方式，在第十方面第一种可能的实现方式中，所述特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

结合第十方面、第十方面的第一种可能的实现方式，在第二种可能实现的方式中，所述接入设备还包括发送模块,在所述接收模块接收对所述第三方资源的访问请求之前，所述接收模块接收所述应用的标识，所述处理模块根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；所述发送模块发送与所述应用的标识对应的编码规则给所述终端。

结合第十方面、第十方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

结合第十方面、第十方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：所述关联模块在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

结合第十方面、第十方面的第一种至第四种可能的实现方式，在第五种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

第十一方面，提供了一种通过应用访问第三方资源的装置，用于终端上的应用访问第三方资源的情况，包括处理模块和发送模块：所述处理模块,用于根据存储的编码规则对所述第三方资源的标识编码得到特征码；所述发送模块,用于发送对所述第三方资源的访问请求给接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识，以便所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证通过后，将所述第三方资源请求与所述应用的处理策略进行关联。

结合第十一方面，在第十一方面的第一种可能的实现方式中，所述终端还包括接收模块，在所述处理模块对所述第三方资源的标识编码之前，所述发送模块发送所述应用的标识给所述接入设备，所述接收模块接收所述接入设备返回的与所述应用的标识对应的编码规则。

结合第十一方面的实现方式，在第十一方面第一种可能的实现方式中，所述第三方资源标识包括：结合了正则表达式元字符的第三方资源地址或结合了通配符的第三方资源地址。

结合第十一方面、第十一方面的第一种可能的实现方式，在第二种可能实现的方式中，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

第十二方面，提供了一种计算设备，包括：处理器、存储器、总线和通信接口；所述存储器用于存储计算设备执行指令，所述处理器与所述存储器通过所述总线连接，当所述计算设备运行时，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述计算设备执行第一方面至第三方面及第一方面至第三方面的任一可能的实现方式所述的方法。

根据本发明实施例提供的技术方案，在通过应用访问第三方资源时，在访问请求中增加应用的标识和第一特征码，接入设备依据编码规则对访问请求中第三方资源标识进行编码，得到第二特征码，通过比对第一特征码和第二特征码，接入设备可以确定是否将该第三方资源请求与该应用的处理策略进行关联；或在访问请求中增加应用的标识和特征码，接入设备依据解码规则对访问请求中的特征码进行解码，得到解码后的第三方资源标识，通过比对访问请求中第三方资源标识和解码后的第三方资源标识，接入设备可以确定是否将该第三方资源请求与该应用的处理策略进行关联，从而有效的防止了其他应用伪造合法应用的服务信息来骗取流量或带宽的情况的发生，保护了运营商的利益，同时实现了将访问第三方资源产生的流量作为应用产生的流量进行计费，和按照应用的带宽控制策略对第三方资源产生的流量进行带宽控制的目的，满足了用户的需求，提升了用户体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例应用的网络架构的示意图；

图2是依据本发明一实施例的通过应用访问第三方资源的方法的示范性流程图；

图3是依据本发明另一实施例的通过应用访问第三方资源的方法的示范性流程图；

图4是依据本发明一实施例的通过应用访问第三方资源的方法的示范性信令图；

图5是依据本发明另一实施例的通过应用访问第三方资源的方法的示范性信令图；

图6是依据本发明一实施例的通用计算机结构的硬件结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透彻理解本发明。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为方便理解和说明本发明提供的实施例，首先介绍几个与本发明相关的概念。应用的标识，是由应用产生的，其他应用无法伪造的数据，可以是字符串，也可以是文件，是对应用发送信息的真实性的有效证明，可以为例如但不限于数字签名、安全证书或加密密匙。第三方资源，指增加在某一应用内，但存储在该应用的服务器以外的资源。第三方资源的标识，可以为例如但不限于第三方资源的地址、统一资源标识符(Uniform ResourceLocator，URI)、第三方资源地址的一部分、URI的一部分,其中,第三方资源的地址指统一资源定位符(Uniform Resource Locator，URL)。应用的服务信息，用来指示该应用，由特定字符串或特征码表示，可以与应用的标识相同，也可以不同。

图1是本发明实施例应用的网络架构100的示意图。网络架构100包括策略和计费规则功能实体102(Policy and Charging Rule Function，PCRF)、策略和计费执行功能实体1041(Policy and Charging Enforcement Function，PCEF)、应用功能实体106(Application Function，AF)、用户签约数据库108(Subscription Profile Respository，SPR)、承载绑定及事件报告功能实体110(Bearing Binding and Event Report Function，BBERF)、流量内容识别部件112(Traffic Detection Function，TDF)、在线计费系统114(Online Charging System，OCS)和离线计费系统116(Offline Charging System，OFCS)。

其中，PCRF102包含策略控制决策和基于流计费控制的功能，PCRF102通过Gx接口接收来自PCEF1041的输入，向PCEF1041提供关于业务数据流检测、门控(Gating Control)、服务质量(Quality of Service，QoS)控制和基于流计费的网络控制功能。PCRF102将其制定的策略和计费规则发送给PCEF1041执行，同时，PCRF102还需要保证这些规则和用户的签约信息一致。PCRF102制定策略和计费规则的依据包括：从AF106获取与业务相关的信息；从SPR108获取与用户策略计费控制签约信息；从PCEF1041获取与承载相关网络的信息。

PCEF1041主要包含业务数据流的检测、策略执行和基于流的计费功能。PCEF1041功能实体通常位于网关104(Gateway，GW)内，例如GGSN、4G核心网络(Evolved PacketCore，EPC)的分组数据网网关(Packet Data Network Gateway，P-GW)、无线局域网(Wireless Local Area Network，WLAN)中的分组数据网关(Packet Data Gateway，PDG)。PCEF1041也可独立部署。

BBERF110的功能包括承载绑定、上行承载绑定的验证、以及事件报告。该功能实体位于网关中。

TDF112执行应用程序检测和报告检测。例如，TDF112可以识别深度报文检测(deeppacket inspection，DPI)。

OCS114提供基于用户和业务数据流的信用控制功能。主要由在线采集、计费控制、批价、余额管理等模块构成，实现了在线计费功能，并配合其它计费网元设备(触发基于会话、事件的在线计费事件请求设备，如SCP、CCG、ISMP等)进行实时话务控制。与PCEF1041通过Gy接口相连。

离线计费系统116(Offline Charging System，OFCS)与PCEF1041—起完成离线计费方式下的计费操作。

本发明实施例中，认为PCEF位于网关GGSN内。

图2是依据本发明一实施例的通过应用访问第三方资源的方法的示范性流程图。在具体实现过程中，通过应用访问第三方资源的方法200可以由例如但不限于终端和接入设备执行。在本实施例中，终端可以是例如但不限于手持电脑、平板电脑、移动电话、个人数字助理(PDA)，接入设备可以是例如但不限于GGSN或PDSN。接入设备中存储有编码规则表，该编码规则表存储应用标识和编码规则的一一对应关系，一个应用标识对应一个编码规则。应用标识与应用唯一对应。该编码规则表中包含的应用标识由运营商确定，包括与运营商进行业务合作的应用的标识。

S202，终端发送应用的标识给接入设备。

S204，所述接入设备根据所述应用的标识，通过存储的应用标识和编码规则的一一对应关系，获取与所述应用的标识对应的编码规则。

可选的，应用标识为应用的数字签名时，接入设备存储数字签名和编码规则的一一对应关系。

S206，所述接入设备发送与所述应用的标识对应的编码规则给所述终端。

S208，所述终端根据所述编码规则对第三方资源标识进行编码，得到第一特征码。

可选的，可以对第三方资源地址进行编码，也可以对第三方资源URI进行编码。

S210，所述终端发送对所述第三方资源的访问请求给所述接入设备，所述访问请求中携带所述应用的标识、所述第一特征码和所述第三方资源标识。

S212，所述接入设备根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源标识编码，得到第二特征码。

具体的，接入设备根据存储的应用标识和编码规则的一一对应关系，获取与该访问请求中的应用的标识对应的编码规则，跟据该编码规则对该访问请求中的第三方资源标识编码。

S214，当所述第一特征码与所述第二特征码相同时，所述接入设备将所述第三方资源请求与所述应用的处理策略进行关联。

具体的，接入设备比较第一特征码和第二特征码，若相同，则将该第三方资源请求与该述应用的处理策略进行关联，若不同，则不关联。

可选的，将该第三方资源请求与该应用的处理策略进行关联包括：该接入设备在发送给计费设备的计费请求中携带该应用的服务信息，指示该计费设备以该应用的计费策略，对访问该第三方资源产生的流量进行计费。

可选的，将该第三方资源请求与该应用的处理策略进行关联包括：该接入设备在发送给带宽控制设备的带宽控制请求中携带该应用的服务信息，指示该带宽控制设备按照该应用的带宽控制策略对访问该第三方资源产生的流量进行带宽控制。

根据本发明实施例提供的技术方案，在通过应用访问第三方资源时，在访问请求中增加应用的标识和第一特征码，接入设备依据编码规则对访问请求中第三方资源标识进行编码，得到第二特征码，通过比对第一特征码和第二特征码，接入设备可以确定是否将该第三方资源请求与该应用的处理策略进行关联，从而有效的防止了其他应用伪造合法应用的服务信息来骗取流量或带宽的情况的发生，保护了运营商的利益，同时实现了将访问第三方资源产生的流量作为应用产生的流量进行计费，和按照应用的带宽控制策略对第三方资源产生的流量进行带宽控制的目的，满足了用户的需求，提升了用户体验。

图3是依据本发明另一实施例的通过应用访问第三方资源的方法的示范性流程图。在具体实现过程中，通过应用访问第三方资源的方法300可以由例如但不限于终端和接入设备执行。与图4实施例不同，在图5实施例中，接入设备根据应用的数字签名标识获取与之对应的解码规则，利用该解码规则对接收到的访问请求中的特征码进行解码，得到解码后的第三方资源标识，对比接收到的访问请求中的第三方资源标识与解码后的第三方资源标识是否相同，若相同，则将该第三方资源请求与该应用的处理策略进行关联。接入设备中存储有编码规则表，该编码规则表存储应用标识和编码规则的一一对应关系，一个应用标识对应一个编码规则。接入设备中存储有解码规则表，该解码规则表存储应用标识和解码规则的一一对应关系，一个应用标识对应一个解码规则。应用标识与应用唯一对应。编码规则表和解码规则表中包含的应用标识由运营商确定，包括与运营商进行业务合作的应用的标识。

S302，终端发送应用的标识给接入设备。

S304，所述接入设备根据所述应用的标识，通过存储的应用标识和编码规则的一一对应关系，获取与所述应用的标识对应的编码规则。

可选的，应用标识为应用的数字签名时，接入设备存储数字签名和编码规则的一一对应关系。

S306，所述接入设备发送与所述应用的标识对应的编码规则给所述终端。

S308，所述终端根据所述编码规则对第三方资源标识进行编码，得到特征码。

可选的，可以对第三方资源地址进行编码，也可以对第三方资源URI进行编码。

S310，所述终端发送对所述第三方资源的访问请求给所述接入设备，所述访问请求中携带所述应用的标识、所述特征码和所述第三方资源标识。

S312，所述接入设备根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码解码，得到解码后的第三方资源标识。

具体的，接入设备根据存储的应用标识和解码规则的一一对应关系，获取与该访问请求中的应用的标识对应的解码规则，跟据该解码规则对该访问请求中的特征码解码。

S314，当所述访问请求中的第三方资源标识与解码后的第三方资源标识相同时，所述接入设备将所述第三方资源请求与所述应用的处理策略进行关联。

具体的，接入设备比较访问请求中的第三方资源标识与解码后的第三方资源标识，若相同，则将该第三方资源请求与该述应用的处理策略进行关联，若不同，则不关联。

可选的，将该第三方资源请求与该应用的处理策略进行关联包括：该接入设备在发送给计费设备的计费请求中携带该应用的服务信息，指示该计费设备以该应用的计费策略，对访问该第三方资源产生的流量进行计费。

可选的，将该第三方资源请求与该应用的处理策略进行关联包括：该接入设备在发送给带宽控制设备的带宽控制请求中携带该应用的服务信息，指示该带宽控制设备按照该应用的带宽控制策略对访问该第三方资源产生的流量进行带宽控制。

根据本发明实施例提供的技术方案，在通过应用访问第三方资源时，在访问请求中增加应用的标识和特征码，接入设备依据解码规则对访问请求中的特征码进行解码，得到解码后的第三方资源标识，通过比对访问请求中第三方资源标识和解码后的第三方资源标识，接入设备可以确定是否将该第三方资源请求与该应用的处理策略进行关联，从而有效的防止了其他应用伪造合法应用的服务信息来骗取流量或带宽的情况的发生，保护了运营商的利益，同时实现了将访问第三方资源产生的流量作为应用产生的流量进行计费，和按照应用的带宽控制策略对第三方资源产生的流量进行带宽控制的目的，满足了用户的需求，提升了用户体验。

图2与图3实施例的方法是在访问请求中直接携带应用的标识，相应的，在终端中存储应用的标识，在接入设备中存储应用的标识和编码规则的一一对应关系，或应用的标识和解码规则的一一对应关系。前已述及，应用的标识可以是例如但不限于数字签名、安全证书或加密密匙，因此应用标识的类型有时会为文件，在实际操作中难以携带，因此可以用标识来表示该文件。例如，当使用数字签名作为应用的标识,且数字签名为文件时，通过数字签名标识来标识数字签名，数字签名标识可以由大小写字母和数字组成。数字签名标识相对于数字签名容易携带，因此图4和图5实施例以数字签名标识为例进行说明，但并不作为对本发明的限制。

图4是依据本发明一实施例的通过应用访问第三方资源的方法的示范性信令图。在具体实现过程中，通过应用访问第三方资源的方法400可以由例如但不限于终端和接入设备执行。在本实施例中，终端可以是例如但不限于手持电脑、平板电脑、移动电话、个人数字助理(PDA)，接入设备可以是例如但不限于GGSN或PDSN。接入设备中存储有编码规则表，该编码规则表存储应用标识和编码规则的一一对应关系，一个应用标识对应一个编码规则。应用标识与应用唯一对应。该编码规则表中包含的应用的标识由运营商确定，包括与运营商进行业务合作的应用的标识。在图4中，用户通过终端上的应用访问第三方资源。

步骤402，终端发送应用的数字签名给GGSN。

具体的，对于目前的主流操作系统，如Android、IOS等，安装的服务应用本身是具有数字签名的，终端对安装的软件进行扫描可以获得该应用的数字签名；旧的操作系统或是一些基于Web的操作系统，如FirefoxOS，服务应用本身可能不具备数字签名，因此终端可以通过获得应用的特征信息，生成对应的数字签名。

可选的，可以由该应用将其数字签名发送给GGSN，也可以在终端上安装代理应用Agent，通过Agent获取上述应用的数字签名，再发送给GGSN。例如，在使用Android操作系统的手机上安装有Facebook应用，Facebook应用具有数字签名，可以通过升级Facebook应用使其能够将自己的数字签名发送给GGSN，也可以通过在手机上安装Agent，例如运营商的手机营业厅应用，通过手机营业厅应用对安装的软件进行扫描，获取Facebook应用的数字签名，由手机营业厅应用将该数字签名发送给GGSN。

步骤404，GGSN根据应用的数字签名获取与之对应的数字签名标识，并获取与该应用的数字签名标识对应的编码规则。

具体的，GGSN根据存储数字签名与数字签名标识一一对应关系的数字签名表，来确定该应用的数字签名标识；根据存储数字签名标识和编码规则一一对应关系的编码规则表，来确定与该应用的数字签名标识对应的编码规则。GGSN可以针对不同的应用使用不同的编码规则，也可以对所有应用使用相同的编码规则。如果GGSN的数字签名表中存储了该应用的数字签名与该应用数字签名标识的一一对应关系，则会继续执行步骤406来返回应用的数字签名标识和编码规则及后续步骤408至412，终端会存储该应用的数字签名、该应用的数字签名标识和与该应用的数字签名标识对应的编码规则。例如Facebook与运营商合作制定Facebook定向流量包套餐，运营商为用户提供Facebook定向流量包套餐业务，Facebook将自己的数字签名告知运营商，例如其数字签名为Facebook.doc，数字签名标识为Ab12，运营商在数字签名表中保存Facebook.doc与Ab12的一一对应关系。当终端用户订购了Facebook定向流量包后，在终端用户通过Facebook应用上网时，就会向GGSN发送Facebook应用的数字签名Facebook.doc，因为Facebook与运营商进行了定向流量包套餐的业务合作，因此GGSN在数字签名表中查找到了Facebook应用的数字签名标识Ab12，又根据数字签名标识Ab12查找到了与之对应的编码规则，例如Base64。终端会存储Facebook应用的数字签名Facebook.doc、数字签名标识Ab12和与之对应的编码规则Base64，以便后续步骤的执行。

步骤406，GGSN发送应用的数字签名标识和与该应用的数字签名标识对应的编码规则给终端。

具体的，GGSN在数字签名表中查找到存在该应用的数字签名与该应用的数字签名标识的一一对应关系之后，返回该应用的数字签名标识和与该应用的数字签名标识对应的编码规则。数字签名标识的长度比数字签名的长度短，易于携带。GGSN中存储编码规则，由运营商确定和定期更新，GGSN中存储的编码规则更新时会向终端发送更新了的编码规则，以保证二者的编码规则保持一致。可以使用的编码规则包括数据加密标准(DataEncryption Standard，DES)、3DES、RC2、RC4和国际数据加密算法(International DataEncryption Algorithm，IDEA)等。

可选的，如果数字签名由具有该数字签名的应用发送，则由该应用存储GGSN返回的应用的数字签名标识和与该应用的数字签名标识对应的编码规则；如果数字签名由Agent发送，则Agent存储该应用的的数字签名、GGSN返回的该应用的数字签名标识和与该应用的数字签名标识对应的编码规则。

经过步骤402至步骤406，终端获取了应用的数字签名标识和与该应用的数字签名标识对应的编码规则，当用户通过该应用访问第三方资源时，终端根据该编码规则对该第三方资源的标识进行编码。

步骤408，终端根据与应用的数字签名标识对应的编码规则对第三方资源标识编码，得到第一特征码。

可选的，访问第三方资源可以使用超文本传送协议(Hypertext transferprotocol，HTTP)，对HTTP请求中的统一资源标识符(Uniform Resource Locator，URI)进行编码，得到特征码，称为第一特征码。例如，通过Facebook应用访问YouTube上的视频时，对http://www.youtube.com/resourse123进行编码，若GGSN返回的与Facebook应用的数字签名标识Ab12对应的编码规则是Base64，则编码后得到的第一特征码为aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝。

步骤410，终端发送对第三方资源的访问请求给GGSN，访问请求中携带第一特征码、应用的数字签名标识和该第三方资源的标识。

步骤412，GGSN根据获取的与应用的数字签名标识对应的编码规则对第三方资源标识进行编码，得到第二特征码。

在步骤410中，可选的，若由应用存储GGSN返回的应用的数字签名标识和与该应用的数字签名标识对应的编码规则，则当用户通过该应用访问第三方资源时，由该应用对第三方资源的标识进行编码，得到第一特征码，并由应用将数字签名标识和第一特征码增加在访问请求中发送给GGSN；若由Agent存储GGSN返回的数字签名标识和与该应用的数字签名标识对应的编码规则，则当用户通过该应用访问第三方资源时，由Agent对第三方资源的标识进行编码。具体的，Agent对第三方资源的标识进行编码包括以下两种方式：

第一种，通过应用访问第三方资源时，先请求Agent，具体可以使用Agent可识别的特殊协议，也可以通过调用Agent的接口来实现。在步骤406中Agent保存了应用的数字签名，Agent检测该应用的数字签名是否已被保存过，若已被保存，说明该应用是与运营商有业务合作的应用，可以对由其发出的访问请求中的第三方资源标识进行编码。Agent根据与该应用的数字签名标识对应的编码规则对第三方资源标识进行编码。

第二种，Agent自动检测应用对第三方资源的请求，并自动对第三方资源标识进行编码。

Agent对第三方资源标识编码得到第一特征码，Agent可以将第一特征码和该应用的数字签名标识返回给该应用，由该应用将数字签名标识和第一特征码增加在访问请求中发送给GGSN，也可以由Agent将第一特征码和数字签名标识增加在访问请求中发送给GGSN。

当该访问请求使用的传输协议是HTTP时，可以通过扩展HTTP消息头携带应用的数字签名标识和第一特征码，或通过扩展HTTP中的URI携带该数字签名标识和第一特征码。HTTP消息头可分为通用信息头、请求头、响应头、实体头和扩展头类，当通过扩展HTTP消息头携带应用的数字签名标识和第一特征码时，可以在扩展头内增加特殊的头字段：GW-SIGN-TOKEN和GW-URL-CHAR。GW-SIGN-TOKEN携带应用的数字签名标识，GW-URL-CHAR携带第一特征码。当通过扩展HTTP中的URI携带该数字签名标识和第一特征码时，可以在URI的查询(Query)部分中增加GW-SIGN-TOKEN＝***和GW-URL-CHAR＝***，前者携带数字签名标识，后者携带第一特征码。

例如，Facebook应用存储GGSN返回的其数字签名标识Ab12和与其数字签名标识Ab12对应的编码规则Base64，当通过Facebook应用访问YouTube时，根据Base64对http://www.youtube.com/resourse123/进行编码，得到的第一特征码为aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝，Facebook应用可以将Ab12和aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝增加在http://www.youtube.com/resourse123/的Query部分，发送http://www.youtube.com/resourse123？GW-SIGN-TOKEN＝Ab12&GW-URL-CHAR＝aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝给GGSN。或者，Agent如手机营业厅应用存储GGSN返回的Facebook的数字签名标识和与其数字签名标识Ab12对应的编码规则Base64，当通过Facebook应用访问YouTube时，手机营业厅应用根据Base64对http://www.youtube.com/resourse123/进行编码，得到的第一特征码为aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝，手机营业厅应用可以将第一特征码aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝和数字签名标识Ab12返回给Facebook应用，由Facebook应用将Ab12和aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝增加在访问请求中发送给GGSN，也可以由Agent将Ab12和aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝增加在访问请求中发送给GGSN。

在步骤412中，具体的，GGSN接收到终端发送的带有应用的数字签名标识和第一特征码的访问请求，将访问请求中的数字签名标识与步骤406中返回给终端的数字签名标识进行对比，若相同，则根据该数字签名标识获取与之对应的编码规则，根据获取的与该应用的数字签名标识对应的编码规则对第三方资源标识进行编码，得到第二特征码。如果该访问请求中的数字签名标识和第一特征码是通过合法途径获得的，即通过上述步骤402至步骤406获得数字签名标识和编码规则，并根据该编码规则对第三方资源标识进行编码得到第一特征码，则GGSN根据该数字签名标识获得的编码规则与得到该特征码使用的编码规则相同，因此编码后得到的第二特征码与该第一特征码相同；如果该访问请求中的数字签名标识和特征码是通过非法途径获得的，即并非通过上述步骤402至步骤406获得数字签名标识和编码规则，并非根据该编码规则对第三方资源标识进行编码得到第一特征码，例如盗取合法应用的数字签名标识，则由于编码规则无法盗取，因此访问请求中的特征码并不是通过步骤406得到的编码规则进行编码得到，则在GGSN根据该数字签名标识获得编码规则，对该第三方资源标识进行编码后，得到的第二特征码与第一特征码不同。GGSN对比第一特征码和第二特征码，若相同，则在步骤414中将该第三方资源请求与该应用的处理策略进行关联，若不同，则不进行关联。

例如，GGSN接收到http://www.youtube.com/resourse123？GW-SIGN-TOKEN＝Ab12&GW-URL-CHAR＝aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝，数字签名标识为Ab12，对比后确定与其返回给终端的数字签名标识Ab12相同，则根据Ab12获取到与其对应的编码规则。步骤406中已说明终端与GGSN中的编码规则保持一致，因此获取的编码规则也为Base64。根据Base64对http://www.youtube.com/resourse123/进行编码，得到第二特征码aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝。对比第一特征码和第二特征码，二者相同，则将http://www.youtube.com/resourse123与Facebook应用的处理策略进行关联；

当通过微信访问http://www.youtube.com/resourse123/时，若通过非法方式盗取了Facebook应用的数字签名标识Ab12，则将Ab12和特征码xxx增加在访问请求中，由于微信无法获得GGSN返回的编码规则Base64，因此xxx并不是根据编码规则Base64对http://www.youtube.com/resourse123/进行编码得到的，在GGSN根据Ab12获取到编码规则Base64对http://www.youtube.com/resourse123/进行编码后，得到的特征码是aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝，比较xxx与aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝，并不相同，因此不会将http://www.youtube.com/resourse123/与Facebook应用的处理策略进行关联。

步骤414，GGSN将该第三方资源请求与该应用的处理策略进行关联。

具体的，关联结果用于发送给计费设备，以达到计费设备将该第三方资源产生的流量作为该应用产生的流量进行计费的目的，从而实现关联计费；关联结果也用于发送给带宽控制设备，以达到指示带宽控制设备按照该应用的带宽控制策略对访问该第三方资源产生的流量进行带宽控制的目的。

GGSN将该第三方资源请求与该应用的处理策略进行关联可为，GGSN将该应用的服务信息增加在发送给计费设备的计费请求中，计费设备识别出对第三方资源的访问是由该应用发出，因此将产生的流量作为该应用的流量进行计费。例如，将http://www.youtube.com/resourse123与Facebook应用的处理策略进行关联，为在发送给计费设备如OCS的CCR消息中携带Facebook的应用标识，如facebook，OCS则将访问http://www.youtube.com/resourse123产生的流量作为Facebook产生的流量进行计费。

GGSN将该第三方资源请求与该应用的处理策略进行关联可为，GGSN将该应用的服务信息增加在发送给带宽控制设备的带宽控制请求中，带宽控制设备识别出对第三方资源的访问是由该应用发出，因此按照该应用的带宽控制策略对访问该第三方资源产生的流量进行带宽控制。例如，将http://www.youtube.com/resourse123与Facebook应用的处理策略进行关联，为在发送给例如PCRF的消息中携带Facebook的应用标识，如facebook，PCRF则下发Facebook应用的带宽控制策略给GGSN，对访问http://www.youtube.com/resourse123产生的流量进行带宽控制。

上述应用的服务信息用来指示该应用，由特定字符串或特征码表示，可以与数字签名标识相同，也可以不同。

根据本发明实施例提供的技术方案，在通过应用访问第三方资源时，在访问请求中增加应用的数字签名标识和第一特征码，接入设备依据编码规则对访问请求中第三方资源标识进行编码，得到第二特征码，通过比对第一特征码和第二特征码，接入设备可以确定是否将该第三方资源请求与该应用的处理策略进行关联，从而有效的防止了其他应用伪造合法应用的服务信息来骗取流量或带宽的情况的发生，保护了运营商的利益，同时实现了将访问第三方资源产生的流量作为应用产生的流量进行计费，和按照应用的带宽控制策略对第三方资源产生的流量进行带宽控制的目的，满足了用户的需求，提升了用户体验。

图5是依据本发明另一实施例的通过应用访问第三方资源的方法的示范性信令图。在具体实现过程中，通过应用访问第三方资源的方法500可以由例如但不限于终端和接入设备执行。与图4实施例不同，在图5实施例中，接入设备根据应用的数字签名标识获取与之对应的解码规则，利用该解码规则对接收到的访问请求中的特征码进行解码，得到解码后的第三方资源标识，对比接收到的访问请求中的第三方资源标识与解码后的第三方资源标识是否相同，若相同，则将该第三方资源请求与该应用的处理策略进行关联。接入设备中存储有编码规则表，该编码规则表存储应用标识和编码规则的一一对应关系，一个应用标识对应一个编码规则。接入设备中存储有解码规则表，该解码规则表存储应用标识和解码规则的一一对应关系，一个应用标识对应一个解码规则。应用标识与应用唯一对应。编码规则表和解码规则表中包含的应用标识由运营商确定，包括与运营商进行业务合作的应用的标识。

步骤502，终端发送应用的数字签名给GGSN。

步骤504，GGSN根据应用的数字签名获取与之对应的数字签名标识，并获取与该应用的数字签名标识对应的编码规则。

步骤506，GGSN发送应用的数字签名标识和与该应用的数字签名标识对应的编码规则给终端。

步骤508，终端根据与应用的数字签名标识对应的编码规则对第三方资源标识编码，得到特征码。

步骤510，终端发送对第三方资源的访问请求给GGSN，访问请求中携带特征码、应用的数字签名标识和该第三方资源的标识。

步骤502至步骤510分别与图4实施例中的步骤402至步骤410相同，因此其具体过程此处不再赘述。对应于图4实施例中的第一特征码，在本实施例中称为特征码。

步骤512，GGSN根据获取的与应用的数字签名标识对应的解码规则对特征码进行解码，得到解码后的第三方资源标识。

步骤514，GGSN将该第三方资源请求与该应用的处理策略进行关联。

其具体过程与图4实施例中步骤414相同，因此此处不再赘述。

在步骤512中，具体的，GGSN接收到终端发送的带有应用的数字签名标识和特征码的访问请求，将访问请求中的数字签名标识与步骤506中返回给终端的数字签名标识进行对比，若相同，则根据该数字签名标识获取与之对应的解码规则，根据获取的与该应用的数字签名标识对应的解码规则对特征码进行解码，得到解码后的第三方资源标识。如果该访问请求中的数字签名标识和特征码是通过合法途径获得的，即通过上述步骤502至步骤506获得数字签名标识和编码规则，并根据该编码规则对第三方资源标识进行编码得到特征码，则GGSN根据该数字签名标识获得的解码规则与得到该特征码使用的编码规则对应，因此解码后会得到与访问请求中第三方资源标识相同的地址；如果该访问请求中的数字签名标识和特征码是通过非法途径获得的，即并非通过上述步骤502至步骤506获得数字签名标识和编码规则，并非根据该编码规则对第三方资源标识进行编码得到特征码，例如盗取合法应用的数字签名标识，则由于编码规则无法盗取，因此访问请求中的特征码并不是通过步骤506得到的编码规则进行编码得到的，则在GGSN根据该数字签名标识获得解码规则，对该特征码进行解码后，得到的第三方资源标识与访问请求中第三方资源标识不同。GGSN对比访问请求中的第三方资源标识和解码后得到的第三方资源标识，若相同，则在步骤514中将该第三方资源请求与该应用的处理策略进行关联，若不同，则不进行关联。

例如，GGSN接收到http://www.youtube.com/resourse123？GW-SIGN-TOKEN＝Ab12&GW-URL-CHAR＝aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝，数字签名标识为Ab12，对比后确定与其返回给终端的数字签名标识Ab12相同，则根据Ab12获取到与其对应的解码规则。根据该解码规则对aHR0cDovL3d3dy55b3V0dWJlLmNvbS9yZXNvdXJzZTEyMw＝＝进行解码，得到http://www.youtube.com/resourse123。对比访问请求中的第三方资源标识和解码后得到的第三方资源标识，二者相同，则将http://www.youtube.com/resourse123与Facebook应用的处理策略进行关联；

当通过微信访问http://www.youtube.com/resourse123/时，若通过非法方式盗取了Facebook应用的数字签名标识Ab12，则将Ab12和特征码xxx增加在访问请求中，由于微信无法获得GGSN返回的编码规则Base64，因此xxx并不是根据编码规则Base64对http://www.youtube.com/resourse123/进行编码得到的，在GGSN根据Ab12获取到解码规则Base64对xxx进行解码后，得到的第三方资源标识并不是http://www.youtube.com/resourse123/，比较后得出访问请求中的第三方资源标识和解码后得到的第三方资源标识不同，因此不会将http://www.youtube.com/resourse123/与Facebook应用的处理策略进行关联。

另外，在步骤508中，可选的，可以对结合了通配符或正则表达式元字符的第三方资源地址进行编码，即对具有规律地址的第三方资源地址进行批量编码，无需对每个第三方资源地址进行编码。在访问请求中的特征码是终端根据与应用的数字签名标识对应的编码规则，对结合了正则表达式元字符的第三方资源地址进行编码得到时，接入设备对该特征码进行解码，得到结合了正则表达式元字符的第三方资源地址，则在访问请求中的第三方资源地址匹配结合了正则表达式元字符的第三方资源地址时，接入设备将第三方资源请求与该应用的处理策略进行关联；或者在访问请求中的特征码是终端根据与应用的数字签名标识对应的编码规则，对结合了通配符的第三方资源地址进行编码得到时，接入设备对该特征码进行解码，得到结合了正则表达式元字符的第三方资源地址，则在访问请求中的第三方资源地址匹配结合了通配符的第三方资源地址时，接入设备将第三方资源请求与该应用的处理策略进行关。

例如，当通过Facebook应用访问的第三方资源是图片时，图片的地址分别是http://www.example.com/pic1.jpg、http://www.example.com/pic2.jpg、http://www.example.com/pic3.jpg，Facebook应用根据编码规则Base64对http://www.example.com/pic[1-3].jpg进行编码，得到特征码aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS0zXS5qcGc＝。其中，http://www.example.com/pic[1-3].jpg是结合了通配符或正则表达式元字符的第三方资源标识。Facebook将其数字签名标识Ab12、特征码aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS0zXS5qcGc＝分别增加在http://www.example.com/pic1.jpg、http://www.example.com/pic2.jpg、http://www.example.com/pic3.jpg中，将

http://www.example.com/pic1.jpg？

GW-SIGN-TOKEN＝Ab12&GW-URL-CHAR＝

aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS0zXS5qcGc＝、http://www.example.com/pic2.jpg？

GW-SIGN-TOKEN＝Ab12&GW-URL-CHAR＝

aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS0zXS5qcGc＝和http://www.example.com/pic3.jpg？

GW-SIGN-TOKEN＝Ab12&GW-URL-CHAR＝

aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS0zXS5qcGc＝发送给GGSN，GGSN根据解码规则Base64分别对上述三个访问请求中的特征码进行解码，解码后都得到结合了通配符或正则表达式的地址http://www.example.com/pic[1-3].jpg，分别将http://www.example.com/pic1.jpg、http://www.example.com/pic2.jpg、http://www.example.com/pic3.jpg与http://www.example.com/pic[1-3].jpg进行匹配，该三个地址匹配了http://www.example.com/pic[1-3].jpg，因此可以在步骤514中将http://www.example.com/pic1.jpg、http://www.example.com/pic2.jpg、http://www.example.com/pic3.jpg与Facebook应用的处理策略进行关联；

可选的，当Agent存储编码规则时，Facebook将携带http://www.example.com/pic[1-3].jpg的消息发送给Agent，由Agent完成编码过程，具体过程与上述过程相同，因此不再赘述。另外，可选的，Agent可以预先从GGSN接收结合了通配符或正则表达式的地址，对该地址进行编码得到特征码，当通过应用访问第三方资源时，通过上述由应用请求Agent或Agent自动检测的方式，Agent获取了第三方资源标识，将获取的第三方资源标识与预先从GGSN接收的结合了通配符或正则表达式的地址进行匹配，若匹配通过，则将特征码和数字签名标识增加在该第三方资源标识中发送给GGSN。例如，Agent预先从GGSN接收结合了通配符或正则表达式的地址http://www.example.com/pic[1-6].jpg，根据编码规则Base64对其进行编码，得到特征码aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS02XS5qcGc＝，当通过Facebook应用访问的第三方资源标识为http://www.example.com/pic1.jpg，Agent检测后获取了http://www.example.com/pic1.jpg，将其与http://www.example.com/pic[1-6].jpg进行匹配，匹配通过，因此将特征码aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS02XS5qcGc＝和数字签名Ab12增加在地址中，发送http://www.example.com/pic1.jpg？GW-SIGN-TOKEN＝Ab12&GW-URL-CHAR＝aHR0cDovL3d3dy5leGFtcGxlLmNvbS9waWNbMS02XS5qcGc＝给GGSN。

根据本发明实施例提供的技术方案，在通过应用访问第三方资源时，在访问请求中增加应用的数字签名标识和特征码，接入设备依据解码规则对访问请求中的特征码进行解码，得到解码后的第三方资源标识，通过比对访问请求中第三方资源标识和解码后的第三方资源标识，接入设备可以确定是否将该第三方资源请求与该应用的处理策略进行关联，从而有效的防止了其他应用伪造合法应用的服务信息来骗取流量或带宽的情况的发生，保护了运营商的利益，同时实现了将访问第三方资源产生的流量作为应用产生的流量进行计费，和按照应用的带宽控制策略对第三方资源产生的流量进行带宽控制的目的，满足了用户的需求，提升了用户体验。

图6是依据本发明一实施例的通用计算机结构600的硬件结构示意图。如图6所示，通用计算机结构600包括处理器602、存储器604、通信接口606和总线608。其中，处理器602、存储器604和通信接口606通过总线608实现彼此之间的通信连接。

处理器602可以采用通用的中央处理器(Central Processing Unit，CPU)，微处理器，应用专用集成电路(Application Specific Integrated Circuit，ASIC)，或者一个或多个集成电路，用于执行相关程序，以实现本发明实施例所提供的技术方案。

存储器604可以是只读存储器(Read Only Memory，ROM)，静态存储设备，动态存储设备或者随机存取存储器(Random Access Memory，RAM)。存储器604可以存储操作系统和其他应用程序。在通过软件或者固件来实现本发明实施例提供的技术方案时，用于实现本发明实施例提供的技术方案的程序代码保存在存储器604中，并由处理器602来执行。

通信接口606使用例如但不限于收发器一类的收发装置，来实现接与其他设备或通信网络之间的通信。

总线608可包括一通路，在各个部件(例如处理器602、存储器604、通信接口606)之间传送信息。

当接入设备包括该通用计算机结构600时，处理器602调取存储器604中的指令时包括：

处理器602控制通信接口606接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源。

存储器604中存储应用标识和编码规则的一一对应关系，处理器602根据存储器604中与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码。

当所述第一特征码与所述第二特征码相同时，处理器602将所述第三方资源请求与所述应用的处理策略进行关联。

当接入设备包括该通用计算机结构600时，处理器602调取存储器604中的指令时包括：

处理器602控制通信接口606接收终端上应用发送的对第三方资源的访问请求，所述访问请求中携带特征码、所述应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源。

存储器604中存储应用标识和解码规则的一一对应关系，处理器602根据存储器604中与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识。

当所述访问请求中的第三方资源标识与所述解码后的第三方资源标识相同时，处理器602将所述第三方资源请求与所述应用的处理策略进行关联。

当终端包括该通用计算机结构600时，处理器602调取存储器604中的指令时包括：

存储器604中存储编码规则，处理器602根据所述编码规则对第三方资源的标识编码得到特征码。

处理器602控制通信接口606发送对所述第三方资源的访问请求给接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识，以便所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证通过后，将所述第三方资源请求与所述应用的处理策略进行关联。

应注意，尽管图6所示的通用计算机结构600仅仅示出了处理器602、存储器604、通信接口606和总线608，但是在具体实现过程中，本领域的技术人员应当明白，上述接入设备和终端还包含实现正常运行所必须的其他器件。同时，根据具体需要，本领域的技术人员应当明白，上述接入设备和计费设备还可包含实现其他附加功能的硬件器件。此外，本领域的技术人员应当明白，上述接入设备和计费设备也可仅仅包含实现本发明实施例所必须的器件，而不必包含图6中所示的全部器件。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (24)

1.一种通过应用访问第三方资源的方法，其特征在于，包括以下步骤：

接入设备接收终端发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；

所述接入设备根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码，所述接入设备存储有应用标识和编码规则的一一对应关系；

当所述第一特征码与所述第二特征码相同时，所述接入设备将所述第三方资源的访问请求与所述应用的处理策略进行关联；

其中，所述第一特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：在所述接入设备接收对所述第三方资源的访问请求之前，所述接入设备接收所述应用的标识，根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；发送与所述应用的标识对应的编码规则给所述终端。

3.如权利要求1所述的方法，其特征在于，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述接入设备在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

4.如权利要求1至3任意一项所述的方法，其特征在于，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述接入设备在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

5.如权利要求1所述的方法，其特征在于，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述第一特征码，或通过HTTP请求标识携带所述应用的标识和所述第一特征码。

6.一种通过应用访问第三方资源的方法，其特征在于，包括以下步骤：

接入设备接收终端发送的对第三方资源的访问请求，所述访问请求中携带特征码、应用的标识和所述第三方资源的标识，所述第三方资源是存储在所述应用的服务器以外的资源；

所述接入设备根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识，所述接入设备存储有应用标识和解码规则的一一对应关系；

当所述访问请求中的第三方资源的标识与所述解码后的第三方资源标识相同时，所述接入设备将所述第三方资源的访问请求与所述应用的处理策略进行关联；

所述方法还包括：在所述接入设备接收对所述第三方资源的访问请求之前，所述接入设备接收所述应用的标识，根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；发送与所述应用的标识对应的编码规则给所述终端；

其中，所述特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

7.如权利要求6所述的方法，其特征在于，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述接入设备在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

8.如权利要求6所述的方法，其特征在于，所述将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述接入设备在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

9.如权利要求6所述的方法，其特征在于，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

10.一种通过应用访问第三方资源的方法，用于终端上的应用访问第三方资源的情况,其特征在于，包括以下步骤：

所述终端根据存储的编码规则对所述第三方资源的标识编码得到特征码；

所述终端发送对所述第三方资源的访问请求给接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识，以便所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证通过后，将所述第三方资源的访问请求与所述应用的处理策略进行关联；

在所述终端对所述第三方资源的标识编码之前，所述终端发送所述应用的标识给所述接入设备，接收所述接入设备返回的与所述应用的标识对应的编码规则；

其中，所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证，将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述接入设备根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源标识编码，得到第二特征码；

当所述特征码与所述第二特征码相同时，所述接入设备将所述第三方资源请求与所述应用的处理策略进行关联。

11.如权利要求10所述的方法，其特征在于，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

12.一种接入设备，其特征在于，包括接收模块、处理模块和关联模块：

所述接收模块，用于接收终端发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；

所述处理模块，用于根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码，所述接入设备存储有应用标识和编码规则的一一对应关系；

所述关联模块，用于当所述第一特征码与所述第二特征码相同时，将所述第三方资源的访问请求与所述应用的处理策略进行关联；

其中，所述第一特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

13.如权利要求12所述的接入设备，其特征在于，所述接入设备还包括发送模块，在所述接收模块接收对所述第三方资源的访问请求之前，所述接收模块接收所述应用的标识，所述处理模块根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；所述发送模块发送与所述应用的标识对应的编码规则给所述终端。

14.如权利要求12或13所述的接入设备，其特征在于，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述关联模块在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

15.如权利要求12或13所述的接入设备，其特征在于，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述关联模块在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

16.如权利要求12或13所述的接入设备，其特征在于，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述第一特征码，或通过HTTP请求标识携带所述应用的标识和所述第一特征码。

17.一种接入设备，其特征在于，包括接收模块,处理模块和关联模块：

所述接收模块,用于接收终端发送的对第三方资源的访问请求，所述访问请求中携带特征码、应用的标识和所述第三方资源的标识，所述第三方资源是存储在所述应用的服务器以外的资源；

所述处理模块,用于根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识，所述接入设备存储有应用标识和解码规则的一一对应关系；

所述关联模块,用于当所述访问请求中的第三方资源的标识与所述解码后的第三方资源标识相同时，将所述第三方资源的访问请求与所述应用的处理策略进行关联；

所述接入设备还包括发送模块,在所述接收模块接收对所述第三方资源的访问请求之前，所述接收模块接收所述应用的标识，所述处理模块根据所述存储的应用标识和编码规则的一一对应关系，得到与所述应用的标识对应的编码规则；所述发送模块发送与所述应用的标识对应的编码规则给所述终端；

其中，所述特征码是所述终端根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码得到的。

18.如权利要求17所述的接入设备，其特征在于，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述关联模块在发送给计费设备的计费请求中携带所述应用的服务信息，指示所述计费设备以所述应用的计费策略，对访问所述第三方资源产生的流量进行计费。

19.如权利要求17或18所述的接入设备，其特征在于，所述关联模块将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述关联模块在发送给带宽控制设备的带宽控制请求中携带所述应用的服务信息，指示所述带宽控制设备按照所述应用的带宽控制策略对访问所述第三方资源的请求进行带宽控制。

20.如权利要求17或18所述的接入设备，其特征在于，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

21.一种终端，用于终端上的应用访问第三方资源的情况,其特征在于，包括处理模块和发送模块：

所述处理模块,用于根据存储的编码规则对所述第三方资源的标识编码得到特征码；

所述发送模块,用于发送对所述第三方资源的访问请求给接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识，以便所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证通过后，将所述第三方资源的访问请求与所述应用的处理策略进行关联；

所述终端还包括接收模块，在所述处理模块对所述第三方资源的标识编码之前，所述发送模块发送所述应用的标识给所述接入设备，所述接收模块接收所述接入设备返回的与所述应用的标识对应的编码规则；

其中，所述接入设备根据所述特征码、所述应用的标识对所述第三方资源的访问请求和所述应用的关联关系验证通过后，将所述第三方资源请求与所述应用的处理策略进行关联包括：

所述接入设备根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码解码，得到解码后的第三方资源标识；

当所述访问请求中的第三方资源标识与解码后的第三方资源标识相同时，所述接入设备将所述第三方资源请求与所述应用的处理策略进行关联。

22.如权利要求21所述的终端，其特征在于，所述对第三方资源的访问请求包括超文本传送协议HTTP请求，通过HTTP消息头携带所述应用的标识和所述特征码，或通过HTTP请求标识携带所述应用的标识和所述特征码。

23.一种通过应用访问第三方资源的系统，其特征在于，所述系统包括接入设备和终端：

所述接入设备，用于接收终端发送的对第三方资源的访问请求，所述访问请求中携带第一特征码、应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；根据与所述应用的标识对应的编码规则，对所述访问请求中的第三方资源的标识进行编码，得到第二特征码，所述接入设备存储有应用标识和编码规则的一一对应关系；当所述第一特征码与所述第二特征码相同时，将所述第三方资源的访问请求与所述应用的处理策略进行关联；

所述终端，用于根据存储的编码规则对所述访问请求中的第三方资源的标识编码得到第一特征码；发送对所述第三方资源的访问请求给所述接入设备，所述访问请求中携带所述第一特征码、所述应用的标识和所述第三方资源的标识。

24.一种通过应用访问第三方资源的系统，其特征在于，所述系统包括接入设备和终端：

所述接入设备，用于接收所述终端发送的对第三方资源的访问请求，所述访问请求中携带特征码、应用的标识和所述第三方资源的标识，所述第三方资源指存储在所述应用的服务器以外的资源；根据与所述应用的标识对应的解码规则，对所述访问请求中的特征码进行解码，得到解码后的第三方资源标识，所述接入设备存储有应用标识和解码规则的一一对应关系；当所述访问请求中的第三方资源的标识与所述解码后的第三方资源标识相同时，将所述第三方资源的访问请求与所述应用的处理策略进行关联；

所述终端，用于根据存储的编码规则对所述访问请求中的第三方资源的标识编码得到特征码；发送对所述第三方资源的访问请求给所述接入设备，所述访问请求中携带所述特征码、所述应用的标识和所述第三方资源的标识。