CN106464525B - 控制策略确定方法、装置及系统 - Google Patents
控制策略确定方法、装置及系统 Download PDFInfo
- Publication number
- CN106464525B CN106464525B CN201580022728.7A CN201580022728A CN106464525B CN 106464525 B CN106464525 B CN 106464525B CN 201580022728 A CN201580022728 A CN 201580022728A CN 106464525 B CN106464525 B CN 106464525B
- Authority
- CN
- China
- Prior art keywords
- strategy
- equipment
- content provider
- provider server
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011217 control strategy Methods 0.000 title claims abstract description 443
- 238000000034 method Methods 0.000 title claims abstract description 143
- 230000005540 biological transmission Effects 0.000 claims abstract description 353
- 238000005516 engineering process Methods 0.000 claims abstract description 18
- 230000004044 response Effects 0.000 claims description 151
- 230000007246 mechanism Effects 0.000 claims description 88
- 230000000694 effects Effects 0.000 claims description 13
- 230000018199 S phase Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 abstract description 22
- 230000009286 beneficial effect Effects 0.000 abstract description 17
- 238000004422 calculation algorithm Methods 0.000 description 88
- 238000010586 diagram Methods 0.000 description 26
- 230000008569 process Effects 0.000 description 15
- 238000001914 filtration Methods 0.000 description 12
- 238000002360 preparation method Methods 0.000 description 7
- 241000283070 Equus zebra Species 0.000 description 6
- 238000005259 measurement Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种控制策略确定方法、装置及系统,涉及通信技术领域,方法包括:运营商设备接收用户设备发送的传输请求报文,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据,传输请求报文包括内容提供商服务器的服务器标识;根据传输请求报文,生成策略指示信息,策略指示信息用于指示生成针对用户设备的目标控制策略;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。本发明解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种控制策略确定方法、装置及系统。
背景技术
随着网络的普及,网络所承载的业务的种类也越来越多,业务数据通常由内容提供商服务器提供,网络由运营商设备提供,用户设备可以通过网络从内容提供商服务器上获取业务数据。通常,用户设备在通过网络从内容提供商服务器获取业务数据时,运营商设备会执行控制策略(比如,执行计费控制策略以向使用该用户设备的用户收取网络费用),其中,针对不同的用户、业务数据和内容提供商服务器,运营商设备所执行的控制策略不同。
现有技术中,通常由人工手动在运营商设备上配置控制策略,用户设备在通过网络从内容提供商服务器获取业务数据时,运营商设备可以从预先配置的控制策略中获取相应的目标控制策略,进而执行目标控制策略。其中,该目标控制策略的获取可以基于用户,也可以基于业务数据的信息,还可以基于用户设备访问的内容提供商服务器,示例地,业务数据的信息可以是业务数据的统一资源定位符(英文:Uniform Resource Locator;简称:URL),运营商设备可以存储人工配置的URL与控制策略的对应关系,运营商设备可以从URL与控制策略的对应关系中获取业务数据的URL所对应的目标控制策略,进而执行该目标控制策略,比如,业务数据的URL所对应的目标控制策略可以是:由用户支付网络费用,则运营商设备执行目标控制策略可以是:运营商设备通过用户设备向使用该用户设备的用户收取网络费用。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:现有技术中的目标控制策略是运营商设备在用户设备访问内容提供商服务器时,从人工配置的控制策略中筛选得到的,因此,控制策略的针对性较差,且控制策略使用的灵活性较低。
发明内容
为了解决现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,本发明提供一种控制策略确定方法、装置及系统。所述技术方案如下:
第一方面,提供一种控制策略确定方法,所述方法包括:
运营商设备接收用户设备发送的传输请求报文,所述传输请求报文用于所述用户设备向内容提供商服务器请求建立连接或者请求获取数据,所述传输请求报文包括所述内容提供商服务器的服务器标识;所述服务器标识如服务器名称指示(英文:Server NameIndication;简称:SNI),示例地,内容提供商服务器的SNI如www.taobao.com。
所述运营商设备根据所述传输请求报文,生成策略指示信息,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略;策略指示信息包括用户设备对应的用户相关信息,所述用户相关信息为使用所述用户设备的用户在所述运营商设备的注册信息,比如,所述用户相关信息包括但不限于:公共陆地移动网络(英文:Public Land MobileNetwork;简称:PLMN)、移动台国际综合业务数字网号码(英文:Mobile SubscriberInternational Integrated Service Digital Network Number;简称:MSISDN)、用户登录信息、服务公共陆地移动网络(英文:Serving Public Land Mobile Network;简称:Serving PLMN)、漫游状态(英文:Roaming)、无线接入技术(英文:Radio AccessTechnology;简称:RAT)、国际移动用户识别码(英文:International Mobile SubscriberIdentity;简称:IMSI)或国际移动设备标识(英文:International Mobile EquipmentIdentity;简称:IMEI)中的至少一种。
所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文。其中,所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文可以便于所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。比如,运营商设备向内容提供商服务器发送携带PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种的策略请求报文,以便于内容提供商服务器根据PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种为用户设备确定目标控制策略。
本发明提供的控制策略确定方法,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
结合第一方面,在第一方面的第一种可实现方式中,在所述运营商设备根据所述传输请求报文,生成策略指示信息之前,所述方法还包括:
所述运营商设备判断所述内容提供商服务器是否支持密钥协商机制;
若所述内容提供商服务器支持所述密钥协商机制,则所述运营商设备向所述内容提供商服务器发送密钥机制协商请求。
在本发明提供的控制策略确定方法中,运营商可以与内容提供商合作,与运营商合作的内容提供商的内容提供商服务器可以支持密钥协商机制,因此,运营商设备可以存储与运营商合作的内容提供商的内容提供商服务器的服务器标识,运营商设备可以判断自身存储的服务器标识中是否存在传输请求报文中携带的服务器标识,若自身存储的服务器标识中存在传输请求报文中携带的服务器标识,则运营商设备确定内容提供商服务器支持协商机制,否则,运营商设备确定内容提供商服务器不支持协商机制。
运营商设备向内容提供商服务器发送密钥机制协商请求后,内容提供商服务器可以接收运营商设备发送的密钥机制协商请求,然后根据密钥机制协商请求确定目标加密算法和目标加密密钥,进而内容提供商服务器可以向运营商设备发送密钥机制协商响应,运营商设备可以接收内容提供商服务器发送的密钥机制协商响应,并根据密钥机制协商响应确定目标加密算法和目标加密密钥,其中,目标加密算法和目标加密密钥用于对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,目标加密算法包括但不限于:对称加密算法和非对称加密算法中的任意一种。
在本发明提供的控制策略确定方法中,运营商设备通过判断内容提供商服务器是否支持密钥协商机制,在内容提供商服务器支持密钥协商机制时,与内容提供商服务器协商目标加密算法和目标加密密钥,保证了数据传输过程中的安全性。
结合第一方面,或第一方面的第一种可实现方式,在第一方面的第二种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,
在所述运营商设备根据所述传输请求报文,生成策略指示信息之后,所述方法还包括:
所述运营商设备向所述内容提供商服务器发送所述传输请求报文。比如,运营商设备向内容提供商服务器发送接收到的用户设备发送的传输请求报文。所述运营商设备向所述内容提供商服务器发送所述传输请求报文可以便于所述目标内容提供商服务器对所述传输请求报文中携带的加密数据进行解密得到解密数据,并根据所述策略指示信息及所述解密数据的内容为所述用户设备确定所述目标控制策略。
在本发明提供的控制策略确定方法中,运营商设备通过向内容提供商服务器发送传输请求报文,以便于内容提供商服务器根据传输请求报文中携带的数据和策略指示信息为用户设备确定目标控制策略,达到了根据传输请求报文中携带的数据为用户设备确定目标控制策略的效果,使得运营商设备能够对业务数据实现精细化控制。
结合第一方面,或第一方面的第一种可实现方式,在第一方面的第三种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息。
结合第一方面的第三种可实现方式,在第一方面的第四种可实现方式中,
所述用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
结合第一方面,或第一方面的第一种可实现方式,或第一方面的第二种可实现方式,或第一方面的第三种可实现方式,或第一方面的第四种可实现方式,在第一方面的第五种可实现方式中,在所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文之后,所述方法还包括:
所述运营商设备接收所述内容提供商服务器发送的策略响应报文,所述策略响应报文包括所述目标控制策略;
所述运营商设备解析所述策略响应报文得到所述目标控制策略;
所述运营商设备执行所述目标控制策略。
内容提供商服务器为用户设备确定目标控制策略后,可以根据目标控制策略生成策略响应报文,然后向运营商设备发送策略响应报文,运营商设备可以采用目标加密算法和目标加密密钥对策略响应报文进行解密并解析得到目标控制策略,进而执行目标控制策略,其中,目标控制策略包括但不限于:付费规则、QoS规则、过滤规则等。
结合第一方面的第五种可实现方式,在第一方面的第六种可实现方式中,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息,
所述运营商设备执行所述目标控制策略,包括:
所述运营商设备判断所述第二一致性指示信息与所述第一一致性指示信息是否相同;
若所述第二一致性指示信息与所述第一一致性指示信息相同,则所述运营商设备执行所述目标控制策略。
其中,所述第一一致性指示信息可以为随机数,所述第二一致性指示信息可以为随机数。运营商设备解析策略响应报文还可以得到第二一致性指示信息,比如,第二一致性指示信息为随机数3,策略请求报文中可以携带第一一致性指示信息,比如,第一一致性指示信息为随机数2,运营商设备可以判断第二一致性指示信息3和第一一致性指示信息2是否相同。
在本发明提供的控制策略确定方法中,运营商设备通过在第二一致性指示信息与第一一致性指示信息相同时执行目标控制策略,达到了防止运营商设备被攻击的效果。
结合第一方面的第五种可实现方式,在第一方面的第七种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,在所述运营商设备接收所述内容提供商服务器发送的策略响应报文之后,所述方法还包括:
所述运营商设备根据所述策略响应报文,向所述用户设备发送传输响应报文;
所述运营商设备接收所述用户设备发送的第一密钥交换请求,所述第一密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文;
所述运营商设备根据所述第一密钥交换请求生成第二密钥交换请求,所述第二密钥交换请求包括所述安全密钥
所述运营商设备向所述内容提供商服务器发送所述第二密钥交换请求。
运营商设备接收到策略响应报文后,可以向用户设备发送传输响应报文。其中,当传输请求报文用于用户设备向内容提供商服务器请求建立连接时,该传输响应报文用于指示与内容提供商服务器建立连接成功;当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,该传输响应报文中包括用户设备所请求获取的数据,用户设备接收到运营商设备发送的传输响应报文后,可以与内容提供商服务器交换安全密钥,该安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
结合第一方面的第五种可实现方式,在第一方面的第八种可实现方式中,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效。其中,所述时效指示信息为协调世界时间UTC。UTC又称世界统一时间、世界标准时间、世界协调时间等,协调世界时间是以原子时秒为基础,在刻度上尽量接近世界时间的一种时间计量系统,在本发明中,UTC用以指示内容提供商服务器和运营商设备采用统一标准进行计时。
第二方面,提供一种控制策略确定方法,所述方法包括:
内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,所述策略指示信息是所述运营商设备接收到用户设备发送的传输请求报文后根据所述传输请求报文生成的,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接或者请求获取数据;
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
所述服务器标识如SNI,示例地,内容提供商服务器的SNI如www.taobao.com。内容提供商服务器接收到策略请求报文后,可以根据策略请求报文中的策略指示信息为用户设备确定目标控制策略。策略指示信息包括用户设备对应的用户相关信息,所述用户相关信息为使用所述用户设备的用户在所述运营商设备的注册信息,比如,用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。目标控制策略包括但不限于:付费规则、QoS规则、过滤规则等。
本发明提供的控制策略确定方法,内容提供商服务器通过接收运营商设备发送的携带有策略指示信息的策略请求报文,根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
结合第二方面,在第二方面的第一种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,所述方法还包括:
所述内容提供商服务器接收所述运营商设备发送的所述传输请求报文;
所述内容提供商服务器对所述传输请求报文中的加密数据进行解密得到解密数据;
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述策略指示信息及所述解密数据的内容为所述用户设备确定所述目标控制策略。
在本发明提供的控制策略确定方法中,内容提供商服务器可以接收运营商设备发送的传输请求报文,传输请求报文中包括:用户设备生成的加密数据,加密数据可以是用户设备对请求访问的业务数据的信息进行加密得到的,示例地,该业务数据可以为视频数据,该业务数据的信息可以为视频数据的URL,该加密数据可以是用户设备采用安全密钥对该视频数据的URL加密得到的,内容提供商服务器可以对该对传输请求报文中的加密的视频数据的URL进行解密,得到明文的URL,该URL是视频数据的URL,然后根据该视频数据的URL和策略请求报文中的策略指示信息为用户设备确定目标控制策略,其中,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息,且该用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。
在本发明提供的控制策略确定方法中,内容提供商服务器通过接收运营商设备发送的传输请求报文,根据传输请求报文中携带的数据和策略指示信息为用户设备确定目标控制策略,达到了根据传输请求报文中携带的数据为用户设备确定目标控制策略的效果,使得运营商设备能够对业务数据实现精细化控制。
结合第二方面,在第二方面的第二种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息,
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述用户相关信息为所述用户设备确定所述目标控制策略。
其中,用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。因此,内容提供商服务器可以根据PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种确定为用户设备目标控制策略。
结合第二方面的第二种可实现方式,在第二方面的第三种可实现方式中,所述用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
结合第二方面,或第二方面的第一种可实现方式,或第二方面的第二种可实现方式,或第二方面的第三种可实现方式,在第二方面的第四种可实现方式中,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效,所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述时效指示信息判断所述策略请求报文在时间上是否有效;
若所述策略请求报文在时间上有效,则所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
其中,所述时效指示信息为协调世界时间UTC。UTC又称世界统一时间、世界标准时间、世界协调时间等,协调世界时间是以原子时秒为基础,在刻度上尽量接近世界时间的一种时间计量系统,在本发明中,UTC用以指示内容提供商服务器和运营商设备采用统一标准进行计时。内容提供商服务器可以存储有效时长,该有效时长为报文传输的最大时长,当报文传输时长大于该有效时长时,报文在时间上失效,当报文传输时长小于或者等于该有效时长时,报文在时间上有效。
在本发明提供的策略确定方法中,策略请求报文中还可以包括:该策略请求报文的发送时刻,内容提供商服务器接收到策略请求报文后,可以确定策略请求报文的接收时刻,然后采用UTC,根据策略请求报文的接收时刻和发送时刻确定策略请求报文的传输时长,将该传输时长与有效时长进行比较,若该传输时长小于或者等于有效时长,则说明策略请求报文在时间上有效,若该传输时长大于有效时长,则说明策略请求报文在时间上无效。
在本发明提供的控制策略确定方法中,内容提供商服务器通过根据时效指示信息判断策略请求报文在时间上是否有效,当策略请求报文在时间上有效时,根据策略指示信息为用户设备确定目标控制策略,达到了防止运营商设备被攻击的效果。
结合第二方面,或第二方面的第一种可实现方式,或第二方面的第二种可实现方式,或第二方面的第三种可实现方式,在第二方面的第五种可实现方式中,在所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略之后,所述方法还包括:
所述内容提供商服务器向所述运营商设备发送策略响应报文,所述策略响应报文包括所述目标控制策略。其中,目标控制策略包括但不限于:付费规则、QoS规则、过滤规则等。内容提供商服务器向运营商设备发送策略响应报文可以便于运营商设备确定目标控制策略,并执行目标控制策略。
结合第二方面的第五种可实现方式,在第二方面的第六种可实现方式中,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息。其中,所述第一一致性指示信息为随机数,所述第二一致性指示信息为随机数。
结合第二方面的第五种可实现方式,在第二方面的第七种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,在所述内容提供商服务器向所述运营商设备发送策略响应报文之后,所述方法还包括:
所述内容提供商服务器接收所述运营商设备发送的第二密钥交换请求,所述第二密钥交换请求是所述运营商设备接收到所述用户设备发送的第一密钥交换请求后发送的,所述第二密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文。
内容提供商服务器可以接收运营商设备发送的第二密钥交换请求,以实现与运营商设备交换安全密钥,该安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
第三方面,提供一种控制策略确定装置,所述装置包括:
第一接收模块,用于运营商设备接收用户设备发送的传输请求报文,所述传输请求报文用于所述用户设备向内容提供商服务器请求建立连接或者请求获取数据,所述传输请求报文包括所述内容提供商服务器的服务器标识;所述服务器标识如SNI,示例地,内容提供商服务器的SNI如www.taobao.com。
第一生成模块,用于所述运营商设备根据所述传输请求报文,生成策略指示信息,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略;策略指示信息包括用户设备对应的用户相关信息,所述用户相关信息为使用所述用户设备的用户在所述运营商设备的注册信息,比如,所述用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种中的至少一种。
第一发送模块,用于所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文。其中,所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文可以便于所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。比如,运营商设备向内容提供商服务器发送携带PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种的策略请求报文,以便于内容提供商服务器根据PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种为用户设备确定目标控制策略。
本发明提供的控制策略确定装置,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
结合第三方面,在第三方面的第一种可实现方式中,所述装置还包括:
判断模块,用于所述运营商设备判断所述内容提供商服务器是否支持密钥协商机制;
第二发送模块,用于在所述内容提供商服务器支持所述密钥协商机制时,所述运营商设备向所述内容提供商服务器发送密钥机制协商请求。
在本发明提供的控制策略确定装置中,运营商可以与内容提供商合作,与运营商合作的内容提供商的内容提供商服务器可以支持密钥协商机制,因此,运营商设备可以存储与运营商合作的内容提供商的内容提供商服务器的服务器标识,运营商设备可以判断自身存储的服务器标识中是否存在传输请求报文中携带的服务器标识,若自身存储的服务器标识中存在传输请求报文中携带的服务器标识,则运营商设备确定传输请求报文中携带的服务器标识指示的内容提供商服务器支持协商机制,否则,运营商设备确定传输请求报文中携带的服务器标识指示的内容提供商服务器不支持协商机制。
运营商设备向内容提供商服务器发送密钥机制协商请求后,内容提供商服务器可以接收运营商设备发送的密钥机制协商请求,然后根据密钥机制协商请求确定目标加密算法和目标加密密钥,进而内容提供商服务器可以向运营商设备发送密钥机制协商响应,运营商设备可以接收内容提供商服务器发送的密钥机制协商响应,并根据密钥机制协商响应确定目标加密算法和目标加密密钥,其中,目标加密算法和目标加密密钥用于对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,目标加密算法包括但不限于:对称加密算法和非对称加密算法中的任意一种。
在本发明提供的控制策略确定装置中,运营商设备通过判断内容提供商服务器是否支持密钥协商机制,在内容提供商服务器支持密钥协商机制时,与内容提供商服务器协商目标加密算法和目标加密密钥,保证了数据传输过程中的安全性。
结合第三方面,或第三方面的第一种可实现方式,在第三方面的第二种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,所述装置还包括:
第三发送模块,用于所述运营商设备向所述内容提供商服务器发送所述传输请求报文。比如,运营商设备向内容提供商服务器发送接收到的用户设备发送的传输请求报文。所述运营商设备向所述内容提供商服务器发送所述传输请求报文可以便于所述内容提供商服务器对所述传输请求报文中携带的加密数据进行解密得到解密数据,并根据所述策略指示信息及所述解密数据的内容为所述用户设备确定所述目标控制策略。
在本发明提供的控制策略确定装置中,运营商设备通过向内容提供商服务器发送传输请求报文,以便于内容提供商服务器根据传输请求报文中携带的数据和策略指示信息为用户设备确定目标控制策略,达到了根据传输请求报文中携带的数据为用户设备确定目标控制策略的效果,使得运营商设备能够对业务数据实现精细化控制。
结合第三方面,或第三方面的第一种可实现方式,在第三方面的第三种可实现方式中,所述传输请求报文用于所述用户设备向请求与所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息。
结合第三方面的第三种可实现方式,在第三方面的第四种可实现方式中,所述用户相关信息包括:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
结合第三方面,或第三方面的第一种可实现方式,或第三方面的第二种可实现方式,或第三方面的第三种可实现方式,或第三方面的第四种可实现方式,在第三方面的第五种可实现方式中,所述装置还包括:
第二接收模块,用于所述运营商设备接收所述内容提供商服务器发送的策略响应报文,所述策略响应报文包括所述目标控制策略;
解析模块,用于所述运营商设备解析所述策略响应报文得到所述目标控制策略;
执行模块,用于所述运营商设备执行所述目标控制策略。
内容提供商服务器为用户设备确定目标控制策略后,可以根据目标控制策略生成策略响应报文,然后向运营商设备发送策略响应报文,运营商设备可以采用目标加密算法和目标加密密钥对策略响应报文进行解密并解析得到目标控制策略,进而执行目标控制策略,其中,目标控制策略包括但不限于:付费规则、QoS规则、过滤规则等。
结合第三方面的第五种可实现方式,在第三方面的第六种可实现方式中,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息,
所述执行模块,用于:
所述运营商设备判断所述第二一致性指示信息与所述第一一致性指示信息是否相同;
在所述第二一致性指示信息与所述第一一致性指示信息相同时,所述运营商设备执行所述目标控制策略。
其中,所述第一一致性指示信息可以为随机数,所述第二一致性指示信息可以为随机数。运营商设备解析策略响应报文还可以得到第二一致性指示信息,比如,第二一致性指示信息为随机数3,策略请求报文中可以携带第一一致性指示信息,比如,第一一致性指示信息为随机数2,运营商设备可以判断第二一致性指示信息3和第一一致性指示信息2是否相同。
在本发明提供的控制策略确定装置中,运营商设备通过在第二一致性指示信息与第一一致性指示信息相同时执行目标控制策略,达到了防止运营商设备被攻击的效果。
结合第三方面的第五种可实现方式,在第三方面的第七种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述装置还包括:
第四发送模块,用于所述运营商设备根据所述策略响应报文,向所述用户设备发送传输响应报文;
第三接收模块,用于所述运营商设备接收所述用户设备发送的第一密钥交换请求,所述第一密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文;
第二生成模块,用于所述运营商设备根据所述第一密钥交换请求生成第二密钥交换请求,所述第二密钥交换请求包括所述安全密钥;
第五发送模块,用于所述运营商设备向所述内容提供商服务器发送所述第二密钥交换请求。
运营商设备接收到策略响应报文后,可以向用户设备发送传输响应报文。其中,当传输请求报文用于用户设备向内容提供商服务器请求建立连接时,该传输响应报文用于指示与内容提供商服务器建立连接成功;当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,该传输响应报文中包括用户设备所请求获取的数据,用户设备接收到运营商设备发送的传输响应报文后,可以与内容提供商服务器交换安全密钥,该安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
结合第三方面的第五种可实现方式,在第三方面的第八种可实现方式中,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效。其中,所述时效指示信息为协调世界时间UTC。UTC又称世界统一时间、世界标准时间、世界协调时间等,协调世界时间是以原子时秒为基础,在刻度上尽量接近世界时间的一种时间计量系统,在本发明中,UTC用以指示内容提供商服务器和运营商设备采用统一标准进行计时。
第四方面,提供一种控制策略确定装置,所述装置包括:
第一接收模块,用于内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,所述策略指示信息是所述运营商设备接收到用户设备发送的传输请求报文后根据所述传输请求报文生成的,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接或者请求获取数据;
确定模块,用于所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
所述服务器标识如SNI,示例地,内容提供商服务器的SNI如www.taobao.com。内容提供商服务器接收到策略请求报文后,可以根据策略请求报文中的策略指示信息为用户设备确定目标控制策略。策略指示信息包括用户设备对应的用户相关信息,所述用户相关信息为使用所述用户设备的用户在所述运营商设备的注册信息,比如,用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。目标控制策略包括但不限于:付费规则、QoS规则、过滤规则等。
本发明提供的控制策略确定装置,内容提供商服务器通过接收运营商设备发送的携带有策略指示信息的策略请求报文,根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
结合第四方面,在第四方面的第一种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,所述装置还包括:
第二接收模块,用于所述内容提供商服务器接收所述运营商设备发送的所述传输请求报文;
解密模块,用于所述内容提供商服务器对所述传输请求报文中的加密数据进行解密得到解密数据;
所述确定模块,用于所述内容提供商服务器根据所述策略指示信息及所述解密数据的内容为所述用户设备确定所述目标控制策略。
在本发明提供的控制策略确定装置中,内容提供商服务器可以接收运营商设备发送的传输请求报文,传输请求报文中包括:用户设备生成的加密数据,加密数据可以是用户设备对请求访问的业务数据的信息进行加密得到的,示例地,该业务数据可以为视频数据,该业务数据的信息可以为视频数据的URL,该加密数据可以是用户设备采用安全密钥对该视频数据的URL加密得到的,内容提供商服务器可以对该对传输请求报文中的加密的视频数据的URL进行解密,得到明文的URL,该URL是视频数据的URL,然后根据该视频数据的URL和策略请求报文中的策略指示信息确定目标控制策略,其中,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息,且该用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。
在本发明提供的控制策略确定装置中,内容提供商服务器通过接收运营商设备发送的传输请求报文,根据传输请求报文中携带的数据和策略指示信息为用户设备确定目标控制策略,达到了根据传输请求报文中携带的数据为用户设备确定目标控制策略的效果,使得运营商设备能够对业务数据实现精细化控制。
结合第四方面,在第四方面的第二种可实现方式中,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息,
所述确定模块,用于所述内容提供商服务器根据所述用户相关信息为所述用户设备确定所述目标控制策略。
其中,用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。因此,内容提供商服务器可以根据PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种确定目标控制策略。
结合第四方面的第二种可实现方式,在第四方面的第三种可实现方式中,所述用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
结合第四方面,或第四方面的第一种可实现方式,或第四方面的第二种可实现方式,或第四方面的第三种可实现方式,在第四方面的第四种可实现方式中,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效,所述确定模块,用于:
所述内容提供商服务器根据所述时效指示信息判断所述策略请求报文在时间上是否有效;
在所述策略请求报文在时间上有效时,所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
其中,所述时效指示信息为协调世界时间UTC。UTC又称世界统一时间、世界标准时间、世界协调时间等,协调世界时间是以原子时秒为基础,在刻度上尽量接近世界时间的一种时间计量系统,在本发明中,UTC用以指示内容提供商服务器和运营商设备采用统一标准进行计时。内容提供商服务器可以存储有效时长,该有效时长为报文传输的最大时长,当报文传输时长大于该有效时长时,报文在时间上失效,当报文传输时长小于或者等于该有效时长时,报文在时间上有效。
在本发明提供的策略确定装置中,策略请求报文中还可以包括:该策略请求报文的发送时刻,内容提供商服务器接收到策略请求报文后,可以确定策略请求报文的接收时刻,然后采用UTC,根据策略请求报文的接收时刻和发送时刻确定策略请求报文的传输时长,将该传输时长与有效时长进行比较,若该传输时长小于或者等于有效时长,则说明策略请求报文在时间上有效,若该传输时长大于有效时长,则说明策略请求报文在时间上无效。
在本发明提供的控制策略确定装置中,内容提供商服务器通过根据时效指示信息判断策略请求报文在时间上是否有效,当策略请求报文在时间上有效时,根据策略指示信息为用户设备确定目标控制策略,达到了防止运营商设备被攻击的效果。
结合第四方面,或第四方面的第一种可实现方式,或第四方面的第二种可实现方式,或第四方面的第三种可实现方式,在第四方面的第五种可实现方式中,所述装置还包括:
发送模块,用于所述内容提供商服务器向所述运营商设备发送策略响应报文,所述策略响应报文包括所述目标控制策略。其中,目标控制策略包括但不限于:付费规则、QoS规则、过滤规则等。内容提供商服务器向运营商设备发送策略响应报文可以便于运营商设备确定目标控制策略,并执行目标控制策略。
结合第四方面的第五种可实现方式,在第四方面的第六种可实现方式中,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息。其中,所述第一一致性指示信息为随机数,所述第二一致性指示信息为随机数。
结合第四方面的第五种可实现方式,在第四方面的第七种可实现方式中,所述传输请求报文用于所述用户设备向请求与所述内容提供商服务器建立连接,所述装置还包括:
第三接收模块,用于所述内容提供商服务器接收所述运营商设备发送的第二密钥交换请求,所述第二密钥交换请求是所述运营商设备接收到所述用户设备发送的第一密钥交换请求后发送的,所述第二密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文。
内容提供商服务器可以接收运营商设备发送的第二密钥交换请求,以实现与运营商设备交换安全密钥,该安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
第五方面,提供一种控制策略确定装置,所述控制策略确定装置可以用于运营商设备,所述装置包括:至少一个处理器、至少一个网络接口或者其他通信接口、存储器、和至少一个通信总线。其中,所述处理器例如中央处理器(英文:Central Processing Unit;简称:CPU),所述处理器用于执行第一方面所述的控制策略确定方法,所述通信总线用于实现所述处理器、所述网络接口和所述存储器之间的连接通信。
所述处理器用于执行所述存储器中存储的可执行模块,例如计算机程序。所述存储器可能包含高速随机存取存储器RAM,也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。通过至少一个所述网络接口(可以是有线或者无线)实现该控制策略确定与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
在一些实施方式中,所述存储器存储了程序,所述程序可以被处理器执行,这个程序包括:
运营商设备接收用户设备发送的传输请求报文,所述传输请求报文用于所述用户设备向内容提供商服务器请求建立连接或者请求获取数据,所述传输请求报文包括所述内容提供商服务器的服务器标识;
所述运营商设备根据所述传输请求报文,生成策略指示信息,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略;
所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文。
可选地,在所述运营商设备根据所述传输请求报文,生成策略指示信息之前,所述方法还包括:
运营商设备判断所述内容提供商服务器是否支持密钥协商机制;
若所述内容提供商服务器支持所述协商机制,则所述运营商设备向所述内容提供商服务器发送密钥机制协商请求。
可选地,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,
在所述运营商设备根据所述传输请求报文,生成策略指示信息之后,所述方法还包括:
所述运营商设备向所述内容提供商服务器发送所述传输请求报文。
可选地,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息。
可选地,所述用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
可选地,在所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文之后,所述方法还包括:
所述运营商设备接收所述内容提供商服务器发送的策略响应报文,所述策略响应报文包括所述目标控制策略;
所述运营商设备解析所述策略响应报文得到所述目标控制策略;
所述运营商设备执行所述目标控制策略。
可选地,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息,
所述运营商设备执行所述目标控制策略,包括:
所述运营商设备判断所述第二一致性指示信息与所述第一一致性指示信息是否相同;
若所述第二一致性指示信息与所述第一一致性指示信息相同,则所述运营商设备执行所述目标控制策略。其中,所述第一一致性指示信息可以为随机数,所述第二一致性指示信息可以为随机数。
可选地,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,在所述接收所述内容提供商服务器发送的策略响应报文之后,所述方法还包括:
所述运营商设备根据所述策略响应报文,向所述用户设备发送传输响应报文;
所述运营商设备接收所述用户设备发送的第一密钥交换请求,所述第一密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文;
所述运营商设备根据所述第一密钥交换请求生成第二密钥交换请求,所述第二密钥交换请求包括所述安全密钥
所述运营商设备向所述内容提供商服务器发送所述第二密钥交换请求。
可选地,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由所述控制策略确定装置的处理器执行时,使得所述控制策略确定装置能够执行一种控制策略确定方法,所述方法包括:
运营商设备接收用户设备发送的传输请求报文,所述传输请求报文用于所述用户设备向内容提供商服务器请求建立连接或者请求获取数据,所述传输请求报文包括所述内容提供商服务器的服务器标识;
所述运营商设备根据所述传输请求报文,生成策略指示信息,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略;
所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文。
第六方面,提供一种控制策略确定装置,所述控制策略确定装置可以用于内容提供商服务器,所述装置包括:至少一个处理器(例如CPU)、至少一个网络接口或者其他通信接口、存储器、和至少一个通信总线。其中,所述处理器用于执行第二方面所述的控制策略确定方法,所述通信总线用于实现所述处理器、所述网络接口和所述存储器之间的连接通信。
所述处理器用于执行所述存储器中存储的可执行模块,例如计算机程序。所述存储器可能包含高速随机存取存储器RAM,也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。通过至少一个所述网络接口(可以是有线或者无线)实现该控制策略确定与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
在一些实施方式中,所述存储器存储了程序,所述程序可以被处理器执行,这个程序包括:
内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,所述策略指示信息是所述运营商设备接收到用户设备发送的传输请求报文后根据所述传输请求报文生成的,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接或者请求获取数据;
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
可选地,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,所述方法还包括:
所述内容提供商服务器接收所述运营商设备发送的所述传输请求报文;
所述内容提供商服务器对所述传输请求报文中的加密数据进行解密得到解密数据;
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述策略指示信息及所述解密数据的内容为所述用户设备确定所述目标控制策略。
可选地,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息,
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述用户相关信息为所述用户设备确定所述目标控制策略。
可选地,所述用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
可选地,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效,所述根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述时效指示信息判断所述策略请求报文在时间上是否有效;
若所述策略请求报文在时间上有效,则所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
可选地,在所述根据所述策略指示信息为所述用户设备确定所述目标控制策略之后,所述方法还包括:
所述内容提供商服务器向所述运营商设备发送策略响应报文,所述策略响应报文包括所述目标控制策略。
可选地,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息。
可选地,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,在所述内容提供商服务器向所述运营商设备发送策略响应报文之后,所述方法还包括:
所述内容提供商服务器接收所述运营商设备发送的第二密钥交换请求,所述第二密钥交换请求是所述运营商设备接收到所述用户设备发送的第一密钥交换请求后发送的,所述第二密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由所述控制策略确定装置的处理器执行时,使得所述控制策略确定装置能够执行一种控制策略确定方法,所述方法包括:
内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,所述策略指示信息是所述运营商设备接收到用户设备发送的传输请求报文后根据所述传输请求报文生成的,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接或者请求获取数据;
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
第七方面,提供一种控制策略确定系统,所述系统包括:运营商设备和内容提供商服务器,
所述运营商设备包括第三方面所述的控制策略确定装置;
所述内容提供商服务器包括第四方面所述的控制策略确定装置。
第八方面,提供一种控制策略确定系统,所述系统包括:运营商设备和内容提供商服务器,
所述运营商设备包括第五方面所述的控制策略确定装置;
所述内容提供商服务器包括第六方面所述的控制策略确定装置。
本发明提供的技术方案的有益效果是:
本发明提供的控制策略确定方法、装置及系统,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明各个实施例所涉及的一种实施环境的结构示意图;
图2是本发明一个实施例提供的控制策略确定方法的方法流程图;
图3是本发明另一个实施例提供的控制策略确定方法的方法流程图;
图4-1是本发明再一个实施例提供的控制策略确定方法的方法流程图;
图4-2是图4-1所示实施例提供的一种运营商设备与内容提供商服务器协商目标加密算法和目标加密密钥的方法流程图;
图4-3是图4-1所示实施例提供的一种内容提供商服务器根据策略指示信息为用户设备确定目标控制策略的方法流程图;
图4-4是图4-1所示实施例提供的一种运营商设备执行目标控制策略的方法流程图;
图4-5是图4-1所示实施例提供的一种用户设备与内容提供商服务器交换安全密钥的方法流程图;
图5是本发明一个实施例提供的控制策略确定装置的框图;
图6是本发明另一个实施例提供的控制策略确定装置的框图;
图7是本发明再一个实施例提供的控制策略确定装置的框图;
图8是本发明又一个实施例提供的控制策略确定装置的框图;
图9是本发明一个实施例提供的控制策略确定装置的框图;
图10是本发明另一个实施例提供的控制策略确定装置的框图;
图11是本发明一个实施例提供的控制策略确定系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明各个实施例所涉及的一种实施环境的结构示意图。参见图1,该实施环境中包括用户设备120、运营商设备140和内容提供商服务器160。其中,内容提供商服务器160可以提供业务数据,运营商设备140可以提供网络,用户设备120可以通过运营商设备140提供的网络从内容提供商服务器160上获取业务数据。
其中,用户设备120通过运营商设备140提供的网络从内容提供商服务器160上获取业务数据时,运营商设备140可以执行相应的控制策略,该控制策略包括但不限于:过滤规则,付费规则,服务质量(英文:Quality Of Service;简称:QoS)规则等,本发明实施例对此不做限定。现有技术中,控制策略由人工手动在运营商设备上配置,且为了保证业务数据的安全,用户设备120与内容提供商服务器160之间的报文通常可以加密传输,也即,位于用户设备120与内容提供商服务器160之间运营商设备140无法感知用户设备120与内容提供商服务器160之间的报文中的业务数据,因此,运营商设备140通常根据用户设备120或者内容提供商服务器160执行控制策略,无法根据报文中的业务数据执行控制策略,控制策略执行的精细化程度较低,且由于控制策略是由人工手动在运营商设备上配置的,控制策略的针对性较差,控制策略使用的灵活性较低。而在本发明实施例中,控制策略可以由内容提供商服务器160根据用户设备120确定,控制策略的针对性较好,且控制策略使用的灵活性较高,且由于内容提供商服务器160可以获知用户设备120请求获取的业务数据,可以根据业务数据确定控制策略,控制策略的精细化程度较高。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
请参考图2,其示出了本发明一个实施例提供的控制策略确定方法的方法流程图。本实施例以该控制策略确定方法应用于图1所示实施环境中的运营商设备140中来进行举例说明。参见图2,该方法流程可以包括:
步骤201、运营商设备接收用户设备发送的传输请求报文,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据,传输请求报文包括内容提供商服务器的服务器标识。
步骤202、运营商设备根据传输请求报文,生成策略指示信息,策略指示信息用于指示生成针对用户设备的目标控制策略。
步骤203、运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文。
综上所述,本发明实施例提供的控制策略确定方法,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图3,其示出了本发明另一个实施例提供的控制策略确定方法的方法流程图。本实施例以该控制策略确定方法应用于图1所示实施环境中的内容提供商服务器160中来进行举例说明。参见图3,该方法流程可以包括:
步骤301、内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,策略指示信息是运营商设备接收到用户设备发送的传输请求报文后根据传输请求报文生成的,策略指示信息用于指示生成针对用户设备的目标控制策略,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据。
步骤302、内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
综上所述,本发明实施例提供的控制策略确定方法,内容提供商服务器通过接收运营商设备发送的携带有策略指示信息的策略请求报文,根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图4-1,其示出了本发明再一个实施例提供的控制策略确定方法的方法流程图。本实施例以该控制策略确定方法应用于图1所示实施环境中为例进行说明。参见图4-1,该方法流程可以包括:
步骤401、用户设备向运营商设备发送传输请求报文,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据,传输请求报文包括内容提供商服务器的服务器标识。
其中,服务器标识可以为SNI,在本发明实施例中,内容提供商服务器的SNI可以为www.taobao.com,因此,内容提供商服务器的服务器标识可以为www.taobao.com。
用户设备可以先根据请求建立连接或者请求获取数据的内容提供商服务器的服务器标识生成传输请求报文,然后向运营商设备发送该传输请求报文。示例地,用户设备根据内容提供商服务器的服务器标识www.taobao.com生成传输请求报文,然后向运营商设备发送该传输请求报文。
需要说明的是,在本发明实施例中,是以服务器标识为SNI为例进行说明的,实际应用中,服务器标识还可以为其他用于唯一确定一个服务器的标识,本发明实施例对此不做限定。
步骤402、运营商设备接收用户设备发送的传输请求报文。
用户设备向运营商设备发送传输请求报文时,运营商设备可以接收该传输请求报文,其中,该传输请求报文包括:用户设备请求建立连接或者请求获取数据的内容提供商服务器的服务器标识,该内容提供商服务器的服务器标识可以为www.taobao.com,因此,运营商设备可以接收包括www.taobao.com的传输请求报文。
步骤403、运营商设备判断内容提供商服务器是否支持密钥协商机制。
运营商设备接收用户设备发送的传输请求报文后,可以根据传输请求报文中的内容提供商服务器的服务器标识判断内容提供商服务器是否支持密钥协商机制。其中,运营商设备可以先解析传输请求报文得到内容提供商服务器的服务器标识,然后根据该内容提供商服务器的服务器标识判断该内容提供商服务器是否支持密钥协商机制。
在本发明实施例中,运营商可以与内容提供商合作,与运营商合作的内容提供商的内容提供商服务器可以支持密钥协商机制,因此,运营商设备可以存储与运营商合作的内容提供商的内容提供商服务器的服务器标识,运营商设备可以判断自身存储的服务器标识中是否存在传输请求报文中携带的服务器标识,若自身存储的服务器标识中存在传输请求报文中携带的服务器标识,则运营商设备确定内容提供商服务器支持密钥协商机制,否则,运营商设备确定内容提供商服务器不支持密钥协商机制。示例地,在本发明实施例中,运营商设备存储的服务器标识可以如下表1所示:
表1
| www.taobao.com |
| www.youku.com |
| www.xunlei.com |
| www.baidu.com |
| www.amazon.cn |
| www.youtube.com |
| www.google.com |
| ...... |
参见表1可知,与运营商合作的内容提供商的内容提供商服务器的服务器标识包括:www.taobao.com、www.youku.com、www.xunlei.com、www.baidu.com、www.amazon.cn、www.youtube.com、www.google.com等等,因此,运营商设备可以判断表1中是否存在传输请求报文中携带的内容提供商服务器的服务器标识www.taobao.com,若表1中存在服务器标识www.taobao.com,则运营商设备确定服务器标识www.taobao.com指示的内容提供商服务器支持密钥协商机制,在本发明实施例中,由于表1中存在服务器标识www.taobao.com,因此,运营商设备确定服务器标识www.taobao.com指示的内容提供商服务器支持密钥协商机制。
步骤404、若内容提供商服务器支持密钥协商机制,则运营商设备与内容提供商服务器协商目标加密算法和目标加密密钥。
若在步骤403中,运营商设备确定内容提供商服务器支持密钥协商机制,则运营商设备与内容提供商服务器协商目标加密算法和目标加密密钥。其中,目标加密算法和目标加密密钥用于对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,运营商设备以及内容提供商服务器可以根据目标加密算法和目标加密密钥确定出目标解密密钥,然后根据目标解密密钥解密数据。在本发明实施例中,目标加密算法可以包括:对称加密算法和非对称加密算法中的任意一种,对称加密算法的目标加密密钥与目标解密密钥可以相同,非对称加密算法的目标加密密钥与目标解密密钥可以不相同。
示例地,请参考图4-2,其示出的是图4-1所示实施例提供的一种运营商设备与内容提供商服务器协商目标加密算法和目标加密密钥的方法流程图,参见图4-2,该方法流程可以包括:
子步骤4041,运营商设备向内容提供商服务器发送密钥机制协商请求。
运营商设备可以生成密钥机制协商请求,然后向内容提供商服务器发送密钥机制协商请求。
在本发明实施例中,该密钥机制协商请求中可以包括:第一加密算法和第一加密密钥,该第一加密算法是由运营商设备确定的,该第一加密密钥是由运营商设备生成的;或者,该密钥机制协商请求中也可以不包括:第一加密算法和第一加密密钥,该密钥机制协商请求用于请求内容提供商服务器确定目标加密算法并生成目标加密密钥,本发明实施例不对密钥机制协商请求做限定。
子步骤4042、内容提供商服务器接收运营商设备发送的密钥机制协商请求。
运营商设备向内容提供商服务器发送密钥机制协商请求时,内容提供商服务器可以接收该密钥机制协商请求。
子步骤4043、内容提供商服务器根据密钥机制协商请求确定目标加密算法和目标加密密钥。
内容提供商服务器接收到密钥机制协商请求后,可以根据密钥机制协商请求确定目标加密算法和目标加密密钥。
在本发明实施例中,当密钥机制协商请求中包括第一加密算法和第一加密密钥时,内容提供商服务器可以解析密钥机制协商请求得到第一加密算法和第一加密密钥,若内容提供商服务器同意采用第一加密算法和第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,则内容提供商服务器将第一加密算法作为目标加密算法,将第一加密密钥作为目标加密密钥,若内容提供商服务器不同意采用第一加密算法和第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,则内容提供商服务器可以确定第二加密算法并生成第二加密密钥,并将第二加密算法作为目标加密算法,将第二加密密钥作为目标加密密钥。
当密钥机制协商请求中不包括第一加密算法和第一加密密钥时,密钥机制协商请求用于请求内容提供商服务器确定目标加密算法并生成目标加密密钥,因此,内容提供商服务器可以确定目标加密算法并生成目标加密密钥。
子步骤4044、内容提供商服务器向运营商设备发送密钥机制协商响应。
内容提供商服务器确定目标加密算法和目标加密密钥后,可以生成密钥机制协商响应,然后向运营商设备发送密钥机制协商响应。
在本发明实施例中,当密钥机制协商请求中不包括第一加密算法和第二加密密钥时,该密钥机制协商请求用于请求内容提供商服务器确定目标加密算法并生成目标加密密钥,因此,该密钥机制协商响应中可以包括:目标加密算法和目标加密密钥,该目标加密算法是内容提供商服务器确定的,该目标加密密钥是内容提供商服务器生成的。
当密钥机制协商请求中包括第一加密算法和第一加密密钥时,该密钥机制协商响应中可以不包括:加密算法和加密密钥,该密钥机制协商响应用于指示内容提供商服务器同意采用运营商设设备确定的第一加密算法和生成第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,该第一加密算法即为目标加密算法,该第一加密密钥即为目标加密密钥;或者,当密钥机制协商请求中包括第一加密算法和第一加密密钥时,该密钥机制协商响应中可以包括:第一加密算法和第一加密密钥,该第一加密算法和第一加密密钥用于指示内容提供商服务器同意采用运营商设设备确定的第一加密算法和生成第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,该第一加密算法即为目标加密算法,该第一加密密钥即为目标加密密钥;或者,当密钥机制协商请求中包括第一加密算法和第一加密密钥时,该密钥机制协商响应中可以包括:第二加密算法和第二加密密钥,该第二加密算法和第二加密密钥用于指示内容提供商服务器不同意采用运营商设设备确定的第一加密算法和生成第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,因此,第二加密算法为目标加密算法,第二加密密钥为目标加密密钥。
子步骤4045、运营商设备接收内容提供商服务器发送的密钥机制协商响应。
内容提供商服务器向运营商设备发送密钥机制协商响应时,运营商设备可以接收该密钥机制协商响应。
子步骤4046、运营商设备根据密钥机制协商响应确定目标加密算法和目标加密密钥。
运营商设备接收该密钥机制协商响应后,可以根据密钥机制协商响应确定目标加密算法和目标加密密钥。
在本发明实施例中,当密钥机制协商请求中不包括第一加密算法和第一加密密钥,该密钥机制协商响应中包括目标加密算法和目标加密密钥时,运营商设备解析密钥机制协商响应就可以得到目标加密算法和目标加密密钥。
当密钥机制协商请求中包括第一加密算法和第一加密密钥,密钥机制协商响应中不包括加密算法和加密密钥时,该密钥机制协商响应用于指示内容提供商服务器同意采用运营商设设备确定的第一加密算法和生成第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,因此,运营商设备将第一加密算法作为目标加密算法,将第一加密密钥作为目标加密密钥。
当密钥机制协商请求中包括第一加密算法和第一加密密钥,密钥机制协商响应中包括第一加密算法和第一加密密钥时,该第一加密算法和第一加密密钥用于指示内容提供商服务器同意采用运营商设设备确定的第一加密算法和生成第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,因此,运营商设备将第一加密算法作为目标加密算法,将第一加密密钥作为目标加密密钥。
当密钥机制协商请求中包括第一加密算法和第一加密密钥时,该密钥机制协商响应中包括第二加密算法和第二加密密钥时,该第二加密算法和第二加密密钥用于指示内容提供商服务器不同意采用运营商设设备确定的第一加密算法和生成第一加密密钥对运营商设备与内容提供商服务器之间传输的数据进行加密或解密,因此,运营商设备解析密钥机制协商响应得到第二加密算法和第二加密密钥,并将第二加密算法作为目标加密算法,将第二加密密钥作为目标加密密钥。
步骤405、运营商设备根据传输请求报文,生成策略指示信息,策略指示信息用于指示生成针对用户设备的目标控制策略。
在本发明实施例中,策略指示信息用于指示生成针对用户设备的目标控制策略,示例地,策略指示信息包括用户设备对应的用户相关信息,其中,用户设备对应的用户相关信息指的是使用该用户设备的用户的用户相关信息,该用户相关信息可以为使用该用户设备的用户在运营商设备的注册信息。
示例地,在本发明实施例中,用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。需要说明的是,本发明实施例是以用户相关信息包括:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种为例进行说明的,实际应用中,用户相关信息并不限于此,本发明实施例对此不做限定。
其中,用户在使用用户设备时,可以在运营商设备上进行注册,运营商设备可以保存用户注册时的用户相关信息,当运营商设备接收到用户设备发送的传输请求报文后,可以确定该用户设备所对应的用户相关信息,然后生成策略指示信息,该策略指示信息可以包括用户相关信息,示例地,该策略指示信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。
需要说明的是,在本发明实施例中,传输请求报文中可以携带用户设备的设备标识,运营商设备可以存储设备标识与用户相关信息的对应关系,运营商设备可以根据传输请求报文中携带的设备标识查询设备标识与用户相关信息的对应关系,得到用户设备所对应的用户相关信息,根据用户相关信息生成策略指示信息。
步骤406、运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文。
在本发明实施例中,运营商设备生成策略指示信息后,可以向内容提供商服务器发送携带有策略指示信息的策略请求报文。具体地,运营商设备可以先根据策略指示信息生成策略请求报文,然后再向内容提供商服务器发送携带有策略指示信息的策略请求报文。
需要说明的是,在本发明实施例中,策略请求报文还可以包括:第一一致性指示信息和时效指示信息,第一一致性指示信息可以为随机数,该第一一致性指示信息是运营商设备随机生成的,时效指示信息用于内容提供商设备判断策略请求报文在时间上是否有效,该时效指示信息可以为协调世界时间(英文:Coordinated Universal Time;简称:UTC),UTC又称世界统一时间、世界标准时间、世界协调时间等,协调世界时间是以原子时秒为基础,在刻度上尽量接近世界时间的一种时间计量系统,在本发明实施例中,UTC用以指示内容提供商服务器和运营商设备采用统一标准进行计时。在本发明实施例中,第一一致性指示信息和时效指示信息都可以称为防攻击指示信息,用于防止运营商设备被攻击。需要说明的是,本发明实施例是以防攻击指示信息包括第一一致性指示信息和时效指示信息,且以第一一致性指示信息为随机数,时效指示信息为UTC为例进行说明的,实际应用中,防攻击指示信息并不限于此,任何能够起到防攻击作用的信息都是本发明所要保护的防攻击指示信息,在此不再赘述。
运营商设备可以生成防攻击指示信息,然后根据策略指示信息和防攻击指示信息生成策略请求报文,并向内容提供商服务器发送该策略请求报文。需要说明的是,为了保证策略请求报文的安全,该策略请求报文中的数据是运营商设备采用步骤404中与内容提供商服务器协商的目标加密算法和目标加密密钥加密得到的,该策略请求报文中的数据可以包括:策略指示信息、第一一致性指示信息和时效指示信息。
还需要说明的是,在本发明实施例中,由于传输请求报文可以用于请求与内容提供商服务器建立连接,也可以用于请求从内容提供商服务器获取数据,因此,针对传输请求报文的不同,运营商设备在生成策略指示信息后,可以执行不同的操作。具体来讲:
一方面,当传输请求报文用于用户设备向内容提供商服务器请求建立连接时,运营商设备在生成策略指示信息后可以执行上述步骤406以及后续步骤。
另一方面,当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,运营商设备根据传输请求报文,生成策略指示信息后,还可以向内容提供商服务器发送传输请求报文,并执行上述步骤406以及后续步骤。
具体地,当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,传输请求报文中包括:用户设备生成的加密数据,该加密数据是用户设备采用用于加密或解密用户设备与内容提供商服务器之间传输的报文的安全密钥,对用户设备请求获取的业务数据的信息进行加密得到的,其中,该业务数据以为视频数据,该业务数据的信息可以为用户设备请求获取的视频数据的URL,则该加密数据可以是用户设备采用安全密钥对该视频数据的URL加密得到的,本发明实施例对此不做限定。运营商设备可以向内容提供商服务器发送该传输请求报文,内容提供商服务器可以接收运营商设备发送的传输请求报文,然后对传输请求报文中的加密数据进行解密得到解密数据,示例地,运营商设备可以向内容提供商服务器发送携带有加密的视频数据的URL的传输请求报文,内容提供商服务器接收到该传输请求报文后,采用用于加密或解密用户设备与内容提供商服务器之间传输的报文的安全密钥对该对传输请求报文中的加密的视频数据的URL进行解密,得到明文的URL,该URL是视频数据的URL。其中,需要说明的是,运营商设备可以将传输请求报文携带在策略请求报文中向内容提供商服务器发送,也可以分别向内容提供商服务器发送传输请求报文和策略请求报文,在分别向内容提供商服务器发送传输请求报文和策略请求报文时,传输请求报文和策略请求报文可以同时发送,也可以不同时发送,本发明实施例对此不做限定。
步骤407、内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文。
其中,策略指示信息是运营商设备接收到用户设备发送的传输请求报文后根据传输请求报文生成的,策略指示信息用于指示生成针对用户设备的目标控制策略。运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文时,内容提供商服务器可以接收该策略请求报文。其中,该策略指示信息可以包括:用户设备对应的用户相关信息,其中,用户设备对应的用户相关信息指的是使用该用户设备的用户的用户相关信息,该用户相关信息可以为使用该用户设备的用户在运营商设备的注册信息。示例地,该策略指示信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种,也即,策略请求报文包括包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。
步骤408、内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
内容提供商服务器接收到运营商设备发送的携带有策略指示信息的策略请求报文后,可以解析策略请求报文,得到策略指示信息,进而根据策略指示信息为用户设备确定目标控制策略,需要说明的是,为了保证策略请求报文的安全,该策略请求报文中的数据是运营商设备采用步骤404中与内容提供商服务器协商的目标加密算法和目标加密密钥加密得到的,因此,内容提供商服务器可以先采用步骤404中与内容提供商服务器协商的目标加密算法和目标加密密钥对策略请求报文中的数据进行解密,然后对解密后的数据进行解析得到策略指示信息,且由于策略请求报文还包括:第一一致性指示信息和时效指示信息,因此,内容提供商服务器对解密后的数据进行解析还可以得到第一一致性指示信息和时效指示信息,本发明实施例对彼此不做限定。
在本发明实施例中,由于策略请求报文还包括:时效指示信息,时效指示信息用于内容提供商服务器判断策略请求报文在时间上是否有效。因此,内容提供商服务器可以先根据时效指示信息判断策略请求报文在时间上是否有效,若策略请求报文在时间上有效,则内容提供商服务器根据策略指示信息为用户设备确定目标控制策略,否则,内容提供商服务器丢弃策略请求报文。
示例地,请参考图4-3,其示出的是图4-1所示实施例提供的一种内容提供商服务器根据策略指示信息为用户设备确定目标控制策略的方法流程图,参见图4-3,该方法流程可以包括:
子步骤4081、内容提供商服务器根据时效指示信息判断策略请求报文在时间上是否有效。
其中,时效指示信息可以为UTC,UTC又称世界统一时间、世界标准时间、世界协调时间等,协调世界时间是以原子时秒为基础,在刻度上尽量接近世界时间的一种时间计量系统,在本发明实施例中,UTC用以指示内容提供商服务器和运营商设备采用统一标准进行计时。
在本发明实施例中,内容提供商服务器可以存储有效时长,该有效时长为报文传输的最大时长,当报文传输时长大于该有效时长时,报文在时间上失效,当报文传输时长小于或者等于该有效时长时,报文在时间上有效。策略请求报文中还可以包括:该策略请求报文的发送时刻,内容提供商服务器接收到策略请求报文后,可以确定策略请求报文的接收时刻,然后采用UTC,根据策略请求报文的接收时刻和发送时刻确定策略请求报文的传输时长,将该传输时长与有效时长进行比较,若该传输时长小于或者等于有效时长,则说明策略请求报文在时间上有效,若该传输时长大于有效时长,则说明策略请求报文在时间上无效。
子步骤4082、若策略请求报文在时间上有效,则内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
若在子步骤4081中,内容提供商服务器确定策略请求报文在时间上有效,则内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
在本发明实施例中,当传输请求报文用于用户设备向内容提供商服务器请求建立连接时,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息,且该用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。因此,内容提供商服务器可以根据策略指示信息确定目标控制策略。
示例地,以用户相关信息包括:MSISDN为例进行说明,该MSISDN可以为用户的手机号码,因此,内容提供商服务器可以根据用户的手机号码确定目标控制策略。具体地,内容提供商服务器可以存储手机号码与级别,以及级别与业务数据的信息的对应关系,其中,业务数据的信息可以为业务数据的URL,因此,内容提供商服务器存储的级别与业务数据的信息的对应关系可以为级别与URL的对应关系。其中,级别与URL的对应关系可以如下表2所示:
表2
其中,级别与URL的对应关系中记录的是级别与该级别的用户能够访问的业务数据的URL的对应关系,参见表2,示例地,一级用户可以访问的业务数据的URL包括:URL1、URL2、URL3等等,表示的是一级用户可以访问URL1、URL2、URL3等等对应的业务数据。
内容提供商服务器可以先根据用户的手机号码,查询自身存储的手机号码与级别的对应关系,得到用户的级别,然后根据用户的级别查询表2所示的对应关系得到使用用户设备的用户所能够访问的业务数据的URL,进而根据使用用户设备的用户所能够访问的业务数据的URL为该用户设备确定过滤规则,该过滤规则就可以为目标控制策略。
需要说明的是,本发明实施例是以目标控制策略为过滤规则为例进行说明的,实际应用中,目标控制策略还可以为付费规则或者QoS规则等,其实现过程可以参考过滤规则的实现过程,本发明实施例在此不再赘述。
在本发明实施例中,当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,运营商设备还可以向内容提供商服务器发送传输请求报文,传输请求报文中包括:用户设备生成的加密数据,加密数据可以是用户设备对请求访问的业务数据的信息进行加密得到的,示例地,该业务数据可以为视频数据,该业务数据的信息可以为视频数据的URL,该加密数据可以是用户设备采用安全密钥对该视频数据的URL加密得到的,内容提供商服务器可以对该对传输请求报文中的加密的视频数据的URL进行解密,得到明文的URL,该URL是视频数据的URL,然后根据该视频数据的URL和策略请求报文中的策略指示信息确定目标控制策略,其中,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息,且该用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。
示例地,以用户相关信息包括:MSISDN,以解密数据的内容为视频数据的URL为例进行说明,该MSISDN可以为用户的手机号码,因此,内容提供商服务器可以根据用户的手机号码和视频数据的URL确定目标控制策略。具体地,内容提供商服务器可以存储手机号码与级别,以及级别与业务数据的信息的对应关系,其中,业务数据的信息可以为业务数据的质量,该业务数据的质量如QoS,当业务数据为视频数据时,该QoS可以为视频数据所对应的视频的清晰度,因此,内容提供商服务器存储的级别与业务数据的信息的对应关系可以为级别与QoS的对应关系。其中,级别与QoS的对应关系可以如下表3所示:
表3
| 级别 | QoS |
| 一级 | 标清 |
| 二级 | 高清 |
| 三级 | 超高清 |
| ...... | ...... |
其中,级别与QoS的对应关系中记录的是级别与该级别的用户能够访问的视频数据所对应的视频的清晰度的对应关系,参见表3,示例地,一级用户可以访问的视频数据所对应的视频的QoS为标清,二级用户可以访问的视频数据所对应的视频的QoS为高清,三级用户可以访问的视频数据所对应的视频的QoS为超高清等等。
内容提供商服务器可以先根据用户的手机号码,查询自身存储的手机号码与级别的对应关系,得到用户的级别,然后根据视频数据的URL确定访问的视频数据,进而根据用户的级别查询表3所示的对应关系得到用户访问的视频数据所对应的视频的QoS,最后根据用户访问的视频数据所对应的视频的QoS确定为该用户设备确定QoS规则,该QoS规则就可以为目标控制策略。
需要说明的是,本发明实施例是以目标控制策略为QoS规则为例进行说明的,实际应用中,目标控制策略还可以为过滤规则、付费规则等,其实现过程可以参考QoS规则的实现过程,本发明实施例在此不再赘述。
在本发明实施例中,当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,运营商设备还可以向内容提供商服务器发送传输请求报文,传输请求报文中包括:用户设备生成的加密数据,加密数据可以是用户设备对请求访问的业务数据的信息进行加密得到的,内容提供商服务器可以对加密数据进行解密得到解密数据,根据解密数据的内容和策略请求报文中的策略指示信息确定目标控制策略,其中,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息,且该用户相关信息包括但不限于:PLMN、MSISDN、用户登录信息、Serving PLMN、漫游状态、RAT、IMSI或IMEI中的至少一种。
示例地,以用户相关信息包括:MSISDN为例进行说明,该MSISDN可以为用户的手机号码,因此,内容提供商服务器可以根据用户的手机号码和解密数据的内容确定目标控制策略。具体地,内容提供商服务器可以根据解密数据的内容确定用户行为,该用户行为如用户在网站的购物行为,具体地,用户在网站的购物行为可以为用户在网站的购物金额,内容提供商服务器可以存储手机号码与购物金额的对应关系,且内容提供商服务器可以对预设时间段内用户的购物金额进行累加,若预设时间段内用户的购物金额超出预设金额,则内容提供商服务器可以确定付费规则为由内容提供商服务器支付网络费用。也即,目标控制策略为向内容提供商服务器收取网络费用,因此,运营商设备在执行该目标控制策略时,向内容提供商服务器收取该预设时间段内用户在网站购物所产生的网络费用(如,流量费),而不向用户设备收取该预设时间段内用户在网站购物所产生的网络费用。
本发明实施例通过根据传输请求报文中携带的数据和策略指示信息确定目标控制策略,达到了根据传输请求报文中携带的数据确定目标控制策略的效果,使得运营商设备能够对业务数据实现精细化控制。
需要说明的是,本发明实施例所提供的确定目标控制策略的实现方式只是示例性的,并不能用以限制本发明,任何能够由内容提供商服务器根据策略指示信息为用户设备确定目标控制策略的实现方式都是本发明所要保护的范围。
步骤409、内容提供商服务器向运营商设备发送策略响应报文,策略响应报文包括目标控制策略。
内容提供商服务器为用户设备确定目标控制策略后,可以向运营商设备发送策略响应报文,其中,策略响应报文可以包括目标控制策略,且策略响应报文还可以包括第二一致性指示信息,该第二一致性指示信息可以为随机数,内容提供商服务器可以生成第二一致性指示信息,然后根据第二一致性指示信息和目标控制策略生成策略响应报文,进而向运营商设备发送策略响应报文。其中,该策略响应报文是内容提供商服务器采用步骤404中与运营商设备协商的目标加密算法和目标加密密钥对策略响应报文的数据进行加密得到的,该策略响应报文的数据可以为目标控制策略和第二一致性指示信息等。
步骤410、运营商设备接收内容提供商服务器发送的策略响应报文。
内容提供商服务器向运营商设备发送策略响应报文时,运营商设备可以接收内容提供商服务器发送的策略响应报文,该策略响应报文可以包括目标控制策略和第二一致性指示信息。
步骤411、运营商设备解析策略响应报文得到目标控制策略。
运营商设备接收到内容提供商服务器发送的策略响应报文后,可以解析策略响应报文得到目标控制策略。由于策略响应报文还包括第二一致性指示信息,因此,运营商设备解析策略响应报文还可以得到第二一致性指示信息。
需要说明的是,由于该策略响应报文是内容提供商服务器采用步骤404中与运营商设备协商的目标加密算法和目标加密密钥对策略响应报文的原始报文进行加密得到的,因此,运营商设备可以先采用步骤404中与内容提供商服务器协商的目标加密算法和目标加密密钥对策略响应报文进行解密得到策略响应报文的原始报文,然后对策略响应报文的原始报文进行解析得到目标控制策略和第二一致性指示信息。
步骤412、运营商设备执行目标控制策略。
运营商设备得到目标控制策略后,可以执行目标控制策略。在本发明实施例中,由于策略响应报文包括:第二一致性指示信息,因此,为了保证运营商设备的安全,运营商设备可以先根据第二一致性指示信息确定运营商设备是否可能被攻击。
示例地,请参考图4-4,其示出的是图4-1所示实施例提供的一种运营商设备执行目标控制策略的方法流程图,参见图4-4,该方法流程可以包括:
子步骤4121、运营商设备判断第二一致性指示信息与第一一致性指示信息是否相同。
其中,第一一致性指示信息和第二一致性指示信息都可以为随机数,因此,运营商设备可以判断策略请求报文中的随机数与策略响应报文中的随机数是否相等,若策略请求报文中的随机数与策略响应报文中的随机数相等,则运营商设备确定第二一致性指示信息与第一一致性指示信息相同,若策略请求报文中的随机数与策略响应报文中的随机数不相等,则运营商设备确定第二一致性指示信息与第一一致性指示信息不相同。
子步骤4122、若第二一致性指示信息与第一一致性指示信息相同,则运营商设备执行目标控制策略。
若在子步骤4121中,运营商设备确定第二一致性指示信息与第一一致性指示信息相同,则运营商设备执行目标控制策略,比如,运营商设备执行过滤规则、QoS规则和付费规则中的至少一种。
步骤413、运营商设备根据策略响应报文,向用户设备发送传输响应报文。
运营商设备接收到策略响应报文后,可以向用户设备发送传输响应报文。其中,当传输请求报文用于用户设备向内容提供商服务器请求建立连接时,该传输响应报文用于指示与内容提供商服务器建立连接成功;当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,该传输响应报文中包括:用户设备所请求获取的数据,本发明实施例对此不做限定。
步骤414、用户设备接收运营商设备发送的传输响应报文。
运营商设备向用户设备发送传输响应报文时,用户设备可以接收运营商设备发送的传输响应报文。
其中,当传输请求报文用于用户设备向内容提供商服务器请求获取数据时,用户设备解密并解析传输响应报文就可以得到需要获取的数据;当传输请求报文用于用户设备向内容提供商服务器请求建立连接时,用户设备在接收到响应报文后,可以与内容提供商服务器交换安全密钥,并从内容提供商服务器获取数据。其中,该安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
示例地,请参考图4-5,其示出的是图4-1所示实施例提供的一种用户设备与内容提供商服务器交换安全密钥的方法流程图,参见图4-5,该方法流程可以包括:
子步骤4141、用户设备向运营商设备发送第一密钥交换请求,第一密钥交换请求包括安全密钥。
用户设备接收到运营商设备发送的传输响应报文后,可以生成安全密钥,并根据安全密钥生成第一密钥交换请求,然后向运营商设备发送第一密钥交换请求。其中,该安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
子步骤4142、运营商设备接收用户设备发送的第一密钥交换请求。
用户设备向运营商设备发送第一密钥交换请求时,运营商设备可以接收用户设备发送的第一密钥交换请求。
子步骤4143、运营商设备根据第一密钥交换请求生成第二密钥交换请求,第二密钥交换请求包括安全密钥。
运营商设备可以采用步骤404中与内容提供商服务器协商的目标加密算法和目标加密密钥对第一密钥交换请求进行加密得到第二密钥交换请求,由于第一密钥交换请求包括安全密钥,因此,第二密钥交换请求包括安全密钥。
子步骤4144、运营商设备向内容提供商服务器发送第二密钥交换请求。
运营商设备生成第二密钥交换请求后,可以向内容提供商服务器发送第二密钥交换请求。
子步骤4145、内容提供商服务器接收运营商设备发送的第二密钥交换请求。
运营商设备向内容提供商服务器发送第二密钥交换请求时,内容提供商服务器可以接收运营商设备发送的第二密钥交换请求。
子步骤4146、内容提供商服务器根据第二密钥交换请求确定安全密钥。
内容提供商服务器接收运营商设备发送的第二密钥交换请求后,可以根据第二密钥交换请求确定安全密钥。示例地,内容提供商服务器采用步骤404中与运营商设备协商的目标加密算法和目标加密密钥对第二密钥交换请求进行解密得到第一密钥交换请求,然后解析第一密钥交换请求得到安全密钥。
需要说明的是,本发明实施例提供的控制策略确定方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,示例地,步骤413可以位于步骤411之前,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本发明的保护范围之内,因此不再赘述。
还需要说明的是,本发明实施例提供的控制策略确定方法,可以适用于超文本传输协议(英文:HyperText Transfer Protocol;简称:HTTP)场景和安全套接层承接的超文本传输协议(英文:Hyper Text Transfer Protocol over Secure Socket Layer;简称:HTTPS)场景。而相比于相比于现有技术,本发明实施例提供的控制策略确定方法尤其适用于HTTPS场景下的控制策略的确定。
综上所述,本发明实施例提供的控制策略确定方法,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
本发明实施例提供的控制策略确定方法可以用于安全传输层协议(英文:Transport Layer Security Protocol;简称:TLS)加密场景下确定控制策略,也可以用于非加密场景下确定控制策略,现有技术中,控制策略由人工手动在运营商设备上配置,运营商设备执行控制策略,在非加密场景下,运营商设备可以获知用户设备与内容提供商服务器之间传输的数据,因此,可以根据用户设备与内容提供商服务器之间传输的数据执行控制策略,但是在TLS加密场景下,由于用户设备与内容提供商服务器之间传输的数据是加密的,运营商设备无法获知用户设备与内容提供商服务器之间传输的数据,进而无法根据用户设备与内容提供商服务器之间传输的数据执行控制策略,因此,控制策略执行的精细化程度较低,而在本发明实施例中,在TLS加密场景下确定控制策略时,运营商设备通过向内容提供商服务器发送传输请求报文,内容提供商服务器根据传输请求报文中携带的数据和策略指示信息确定目标控制策略,进而将目标控制策略发送给运营商设备设备,由运营商设备执行,由于目标控制策略是根据传输请求报文中携带的数据和策略指示信息确定的,因此,控制策略执行的精细化程度较高。
进一步地,现有技术中,在需要对控制策略进行更新时,由人工手动在运营商设备上更新,更新过程复杂且成本较高,而在本发明实施例中,由于目标控制策略是根据传输请求报文中携带的数据和策略指示信息确定的,针对不同的数据和策略指示信息,确定出的目标控制策略不同,可以认为由内容提供商服务器根据传输请求报文中携带的数据和策略指示信息更新目标控制策略,因此,更新过程简单且成本较低。且由于是由内容提供商服务器对目标控制策略进行更新的,可以实现随时对目标控制策略进行更新。
进一步地,在本发明实施例中,由于目标控制策略是根据传输请求报文中携带的数据和策略指示信息确定的,因此,在不同时刻对不同用户的不同数据流具有不同的目标控制策略,控制策略的针对性较强。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参考图5,其示出了本发明一个实施例提供的控制策略确定装置500的框图。该控制策略确定装置500可以通过软件、硬件或者两者的结合实现成为图1所示实施环境中运营商设备140的部分或者全部。参见图5,该控制策略确定装置500可以包括:
第一接收模块501,用于运营商设备接收用户设备发送的传输请求报文,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据,传输请求报文包括内容提供商服务器的服务器标识。
第一生成模块502,用于运营商设备根据传输请求报文,生成策略指示信息,策略指示信息用于指示生成针对用户设备的目标控制策略。
第一发送模块503,用于运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文。
综上所述,本发明实施例提供的控制策略确定装置,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图6,其示出了本发明另一个实施例提供的控制策略确定装置500的框图。该控制策略确定装置500可以通过软件、硬件或者两者的结合实现成为图1所示实施环境中运营商设备140的部分或者全部。参见图6,该控制策略确定装置500可以包括但不限于:
第一接收模块501,用于运营商设备接收用户设备发送的传输请求报文,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据,传输请求报文包括内容提供商服务器的服务器标识。
第一生成模块502,用于运营商设备根据传输请求报文,生成策略指示信息,策略指示信息用于指示生成针对用户设备的目标控制策略。
第一发送模块503,用于运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文。
可选地,该控制策略确定装置500还可以包括:
判断模块504,用于运营商设备判断内容提供商服务器是否支持密钥协商机制;
第二发送模块505,用于在内容提供商服务器支持密钥协商机制时,运营商设备向内容提供商服务器发送密钥机制协商请求。
可选地,传输请求报文用于用户设备向内容提供商服务器请求获取数据,传输请求报文包括:用户设备生成的加密数据,该控制策略确定装置500还可以包括:
第三发送模块506,用于运营商设备向内容提供商服务器发送传输请求报文。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息。
可选地,用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
可选地,该控制策略确定装置500还可以包括:
第二接收模块507,用于运营商设备接收内容提供商服务器发送的策略响应报文,策略响应报文包括目标控制策略;
解析模块508,用于运营商设备解析策略响应报文得到目标控制策略;
执行模块509,用于运营商设备执行目标控制策略。
可选地,策略请求报文还包括:第一一致性指示信息,策略响应报文还包括:第二一致性指示信息,
执行模块509,用于:
运营商设备判断第二一致性指示信息与第一一致性指示信息是否相同;
在第二一致性指示信息与第一一致性指示信息相同时,运营商设备执行目标控制策略。其中,第一一致性指示信息可以为随机数,第二一致性指示信息可以为随机数。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,该控制策略确定装置500还可以包括:
第四发送模块510,用于运营商设备根据策略响应报文,向用户设备发送传输响应报文;
第三接收模块511,用于运营商设备接收用户设备发送的第一密钥交换请求,第一密钥交换请求包括安全密钥,安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文;
第二生成模块512,用于运营商设备根据第一密钥交换请求生成第二密钥交换请求,第二密钥交换请求包括安全密钥;
第五发送模块513,用于运营商设备向内容提供商服务器发送第二密钥交换请求。
可选地,策略请求报文还包括:时效指示信息,时效指示信息用于内容提供商服务器判断策略请求报文在时间上是否有效。其中,时效指示信息为协调世界时间UTC。
综上所述,本发明实施例提供的控制策略确定装置,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图7,其示出了本发明再一个实施例提供的控制策略确定装置600的框图。该控制策略确定装置600可以通过软件、硬件或者两者的结合实现成为图1所示实施环境中内容提供商服务器160的部分或者全部。参见图7,该控制策略确定装置600可以包括:
第一接收模块601,用于内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,策略指示信息是运营商设备接收到用户设备发送的传输请求报文后根据传输请求报文生成的,策略指示信息用于指示生成针对用户设备的目标控制策略,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据。
确定模块602,用于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
综上所述,本发明实施例提供的控制策略确定装置,内容提供商服务器通过接收运营商设备发送的携带有策略指示信息的策略请求报文,根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图8,其示出了本发明又一个实施例提供的控制策略确定装置600的框图。该控制策略确定装置600可以通过软件、硬件或者两者的结合实现成为图1所示实施环境中内容提供商服务器160的部分或者全部。参见图8,该控制策略确定装置600可以包括但不限于:
第一接收模块601,用于内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,策略指示信息是运营商设备接收到用户设备发送的传输请求报文后根据传输请求报文生成的,策略指示信息用于指示生成针对用户设备的目标控制策略,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据。
确定模块602,用于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
可选地,传输请求报文用于用户设备向内容提供商服务器请求获取数据,传输请求报文包括:用户设备生成的加密数据,该控制策略确定装置600还可以包括:
第二接收模块603,用于内容提供商服务器接收运营商设备发送的传输请求报文;
解密模块604,用于内容提供商服务器对传输请求报文中的加密数据进行解密得到解密数据;
确定模块602,用于内容提供商服务器根据策略指示信息及解密数据的内容为用户设备确定目标控制策略。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息,
确定模块602,用于内容提供商服务器根据用户相关信息为用户设备确定目标控制策略。
可选地,用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
可选地,策略请求报文还包括:时效指示信息,时效指示信息用于内容提供商服务器判断策略请求报文在时间上是否有效,确定模块602,用于:
内容提供商服务器根据时效指示信息判断策略请求报文在时间上是否有效;
在策略请求报文在时间上有效时,内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。其中,时效指示信息可以为协调世界时间UTC。
可选地,该控制策略确定装置600还可以包括:
发送模块605,用于内容提供商服务器向运营商设备发送策略响应报文,策略响应报文包括目标控制策略。
可选地,策略请求报文还包括:第一一致性指示信息,策略响应报文还包括:第二一致性指示信息。其中,第一一致性指示信息可以为随机数,第二一致性指示信息可以为随机数。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,该控制策略确定装置600还可以包括:
第三接收模块606,用于内容提供商服务器接收运营商设备发送的第二密钥交换请求,第二密钥交换请求是运营商设备接收到用户设备发送的第一密钥交换请求后发送的,第二密钥交换请求包括安全密钥,安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
综上所述,本发明实施例提供的控制策略确定装置,内容提供商服务器通过接收运营商设备发送的携带有策略指示信息的策略请求报文,根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图9,其示出了本发明一个实施例提供的控制策略确定装置的框图。该控制策略确定装置可以通过软件、硬件或者两者的结合实现成为图1所示实施环境中的运营商设备140的部分或者全部。参见图9,该控制策略确定装置可以包括:至少一个处理器701、至少一个网络接口702或者其他通信接口、存储器703、和至少一个通信总线704。其中,处理器701例如中央处理器(英文:Central Processing Unit;简称:CPU),处理器701用于执行图2或图4-1所示的控制策略确定方法,通信总线704用于实现处理器701、网络接口702和存储器703之间的连接通信。
处理器701用于执行存储器中存储的可执行模块,例如计算机程序。存储器可能包含高速随机存取存储器RAM,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个网络接口(可以是有线或者无线)实现该控制策略确定与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
在一些实施方式中,存储器703存储了程序7031,程序7031可以被处理器701执行,这个程序7031包括:
运营商设备接收用户设备发送的传输请求报文,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据,传输请求报文包括内容提供商服务器的服务器标识;
运营商设备根据传输请求报文,生成策略指示信息,策略指示信息用于指示生成针对用户设备的目标控制策略;
运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文。
可选地,在运营商设备根据传输请求报文,生成策略指示信息之前,该方法还包括:
运营商设备判断内容提供商服务器是否支持协商机制;
若内容提供商服务器支持协商机制,则运营商设备向内容提供商服务器发送密钥机制协商请求。
可选地,传输请求报文用于用户设备向内容提供商服务器请求获取数据,传输请求报文包括:用户设备生成的加密数据,
在运营商设备根据传输请求报文,生成策略指示信息之后,该方法还包括:
运营商设备向内容提供商服务器发送传输请求报文。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息。
可选地,用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
可选地,在运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文之后,该方法还包括:
运营商设备接收内容提供商服务器发送的策略响应报文,策略响应报文包括目标控制策略;
运营商设备解析策略响应报文得到目标控制策略;
运营商设备执行目标控制策略。
可选地,策略请求报文还包括:第一一致性指示信息,策略响应报文还包括:第二一致性指示信息,
运营商设备执行目标控制策略,包括:
运营商设备判断第二一致性指示信息与第一一致性指示信息是否相同;
若第二一致性指示信息与第一一致性指示信息相同,则运营商设备执行目标控制策略。其中,第一一致性指示信息可以为随机数,第二一致性指示信息可以为随机数。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,在运营商设备接收内容提供商服务器发送的策略响应报文之后,该方法还包括:
运营商设备根据策略响应报文,向用户设备发送传输响应报文;
运营商设备接收用户设备发送的第一密钥交换请求,第一密钥交换请求包括:安全密钥,安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文;
运营商设备根据第一密钥交换请求生成第二密钥交换请求,第二密钥交换请求包括安全密钥;
运营商设备向内容提供商服务器发送第二密钥交换请求。
可选地,策略请求报文还包括:时效指示信息,时效指示信息用于内容提供商服务器判断策略请求报文在时间上是否有效。其中,时效指示信息可以为协调世界时间UTC。
一种非临时性计算机可读存储介质,当存储介质中的指令由控制策略确定装置的处理器701执行时,使得控制策略确定装置能够执行一种控制策略确定方法,该方法包括:
运营商设备内容提供商服务器接收用户设备发送的传输请求报文,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据,传输请求报文包括内容提供商服务器的服务器标识;
运营商设备根据传输请求报文,生成策略指示信息,策略指示信息用于指示生成针对用户设备的目标控制策略;
运营商设备向内容提供商服务器发送携带有策略指示信息的策略请求报文。
综上所述,本发明实施例提供的控制策略确定装置,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,以便于内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图10,其示出了本发明另一个实施例提供的控制策略确定装置的框图。该控制策略确定装置可以通过软件、硬件或者两者的结合实现成为图1所示实施环境中的内容提供商服务器160的部分或者全部。参见图10,该控制策略确定装置可以包括:至少一个处理器801(例如CPU)、至少一个网络接口802或者其他通信接口、存储器803、和至少一个通信总线804。其中,处理器801用于执行图3或图4-1所示的控制策略确定方法,通信总线804用于实现处理器801、网络接口802和存储器803之间的连接通信。
处理器801用于执行存储器803中存储的可执行模块,例如计算机程序8031。存储器803可能包含高速随机存取存储器803RAM,也可能还包括非不稳定的存储器803(non-volatile memory),例如至少一个磁盘存储器803。通过至少一个网络接口802(可以是有线或者无线)实现该控制策略确定与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
在一些实施方式中,存储器803存储了程序8031,程序8031可以被处理器801执行,这个程序8031包括:
内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,策略指示信息是运营商设备接收到用户设备发送的传输请求报文后根据传输请求报文生成的,策略指示信息用于指示生成针对用户设备的目标控制策略,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据;
内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
可选地,传输请求报文用于用户设备向内容提供商服务器请求获取数据,传输请求报文包括:用户设备生成的加密数据,该方法还包括:
内容提供商服务器接收运营商设备发送的传输请求报文;
内容提供商服务器对传输请求报文中的加密数据进行解密得到解密数据;
内容提供商服务器根据策略指示信息为用户设备确定目标控制策略,包括:
内容提供商服务器根据策略指示信息及解密数据的内容为用户设备确定目标控制策略。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,策略指示信息包括用户设备对应的用户相关信息,用户相关信息为用户设备的用户在运营商设备的注册信息,
内容提供商服务器根据策略指示信息为用户设备确定目标控制策略,包括:
内容提供商服务器根据用户相关信息为用户设备确定目标控制策略。
可选地,用户相关信息包括但不限于:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
可选地,策略请求报文还包括:时效指示信息,时效指示信息用于内容提供商服务器判断策略请求报文在时间上是否有效,内容提供商服务器根据策略指示信息为用户设备确定目标控制策略,包括:
内容提供商服务器根据时效指示信息判断策略请求报文在时间上是否有效;
若策略请求报文在时间上有效,则内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。其中,时效指示信息可以为协调世界时间UTC。
可选地,在内容提供商服务器根据策略指示信息为用户设备确定目标控制策略之后,该方法还包括:
内容提供商服务器向运营商设备发送策略响应报文,策略响应报文包括目标控制策略。
可选地,策略请求报文还包括:第一一致性指示信息,策略响应报文还包括:第二一致性指示信息。其中,第一一致性指示信息可以为随机数,第二一致性指示信息可以为随机数。
可选地,传输请求报文用于用户设备向内容提供商服务器请求建立连接,在内容提供商服务器向运营商设备发送策略响应报文之后,该方法还包括:
内容提供商服务器接收运营商设备发送的第二密钥交换请求,第二密钥交换请求是运营商设备接收到用户设备发送的第一密钥交换请求后发送的,第二密钥交换请求包括安全密钥,安全密钥用于加密或解密用户设备与内容提供商服务器之间传输的报文。
一种非临时性计算机可读存储介质,当存储介质中的指令由控制策略确定装置的处理器801执行时,使得控制策略确定装置能够执行一种控制策略确定方法,该方法包括:
内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,策略指示信息是运营商设备接收到用户设备发送的传输请求报文后根据传输请求报文生成的,策略指示信息用于指示生成针对用户设备的目标控制策略,传输请求报文用于用户设备向内容提供商服务器请求建立连接或者请求获取数据;
内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。
综上所述,本发明实施例提供的控制策略确定装置,内容提供商服务器通过接收运营商设备发送的携带有策略指示信息的策略请求报文,根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
请参考图11,其示出了本发明一个实施例提供的控制策略确定系统900的结构示意图。该控制策略确定系统900可以包括但不限于:运营商设备910和内容提供商服务器920。
在一种可能的实现方式中,运营商设备910包括如图5或图6所示的控制策略确定装置;内容提供商服务器920包括如图7或图8所示的控制策略确定装置。
在另一种可能的实现方式中,运营商设备910包括如图9所示的控制策略确定装置;内容提供商服务器920包括如图10所示的控制策略确定装置。
综上所述,本发明实施例提供的控制策略确定系统,运营商设备通过接收用户设备发送的传输请求报文;根据传输请求报文,生成策略指示信息;向内容提供商服务器发送携带有策略指示信息的策略请求报文,内容提供商服务器根据策略指示信息为用户设备确定目标控制策略。由于目标控制策略是由内容提供商服务器根据策略指示信息为用户设备确定的,内容提供商服务器能够针对用户设备的每条传输请求报文为用户设备确定目标控制策略,因此,解决了现有技术中控制策略的针对性较差,且控制策略使用的灵活性较低的问题,达到了提高控制策略的针对性和控制策略使用的灵活性的有益效果。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (35)
1.一种控制策略确定方法,其特征在于,所述方法包括:
运营商设备接收用户设备发送的传输请求报文,所述传输请求报文用于所述用户设备向内容提供商服务器请求建立连接或者请求获取数据,所述传输请求报文包括所述内容提供商服务器的服务器标识;
所述运营商设备根据所述传输请求报文,生成策略指示信息,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略;
所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文,以便于所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
2.根据权利要求1所述的方法,其特征在于,在所述运营商设备根据所述传输请求报文,生成策略指示信息之前,所述方法还包括:
所述运营商设备判断所述内容提供商服务器是否支持密钥协商机制;
若所述内容提供商服务器支持所述密钥协商机制,则所述运营商设备向所述内容提供商服务器发送密钥机制协商请求。
3.根据权利要求1或2所述的方法,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,
在所述运营商设备根据所述传输请求报文,生成策略指示信息之后,所述方法还包括:
所述运营商设备向所述内容提供商服务器发送所述传输请求报文。
4.根据权利要求1或2所述的方法,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息。
5.根据权利要求4所述的方法,其特征在于,
所述用户相关信息包括:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
6.根据权利要求1或2所述的方法,其特征在于,在所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文之后,所述方法还包括:
所述运营商设备接收所述内容提供商服务器发送的策略响应报文,所述策略响应报文包括所述目标控制策略;
所述运营商设备解析所述策略响应报文得到所述目标控制策略;
所述运营商设备执行所述目标控制策略。
7.根据权利要求6所述的方法,其特征在于,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息,
所述运营商设备执行所述目标控制策略,包括:
所述运营商设备判断所述第二一致性指示信息与所述第一一致性指示信息是否相同;
若所述第二一致性指示信息与所述第一一致性指示信息相同,则所述运营商设备执行所述目标控制策略。
8.根据权利要求6所述的方法,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,在所述运营商设备接收所述内容提供商服务器发送的策略响应报文之后,所述方法还包括:
所述运营商设备根据所述策略响应报文,向所述用户设备发送传输响应报文;
所述运营商设备接收所述用户设备发送的第一密钥交换请求,所述第一密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文;
所述运营商设备根据所述第一密钥交换请求生成第二密钥交换请求,所述第二密钥交换请求包括所述安全密钥;
所述运营商设备向所述内容提供商服务器发送所述第二密钥交换请求。
9.根据权利要求6所述的方法,其特征在于,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效。
10.一种控制策略确定方法,其特征在于,所述方法包括:
内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,所述策略指示信息是所述运营商设备接收到用户设备发送的传输请求报文后根据所述传输请求报文生成的,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接或者请求获取数据;
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
11.根据权利要求10所述的方法,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,所述方法还包括:
所述内容提供商服务器接收所述运营商设备发送的所述传输请求报文;
所述内容提供商服务器对所述传输请求报文中的加密数据进行解密得到解密数据;
所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述策略指示信息及所述解密数据的内容为所述用户设备确定所述目标控制策略。
12.根据权利要求10所述的方法,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息,
所述内容提供商服务器所述根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述用户相关信息为所述用户设备确定所述目标控制策略。
13.根据权利要求12所述的方法,其特征在于,
所述用户相关信息包括:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
14.根据权利要求10至13任一所述的方法,其特征在于,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效,所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略,包括:
所述内容提供商服务器根据所述时效指示信息判断所述策略请求报文在时间上是否有效;
若所述策略请求报文在时间上有效,则所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
15.根据权利要求10至13任一所述的方法,其特征在于,在所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略之后,所述方法还包括:
所述内容提供商服务器向所述运营商设备发送策略响应报文,所述策略响应报文包括所述目标控制策略。
16.根据权利要求15所述的方法,其特征在于,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息。
17.根据权利要求15所述的方法,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,在所述内容提供商服务器向所述运营商设备发送策略响应报文之后,所述方法还包括:
所述内容提供商服务器接收所述运营商设备发送的第二密钥交换请求,所述第二密钥交换请求是所述运营商设备接收到所述用户设备发送的第一密钥交换请求后发送的,所述第二密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文。
18.一种控制策略确定装置,其特征在于,所述装置包括:
第一接收模块,用于运营商设备接收用户设备发送的传输请求报文,所述传输请求报文用于所述用户设备向内容提供商服务器请求建立连接或者请求获取数据,所述传输请求报文包括所述内容提供商服务器的服务器标识;
第一生成模块,用于所述运营商设备根据所述传输请求报文,生成策略指示信息,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略;
第一发送模块,用于所述运营商设备向所述内容提供商服务器发送携带有所述策略指示信息的策略请求报文,以便于所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
19.根据权利要求18所述的装置,其特征在于,所述装置还包括:
判断模块,用于所述运营商设备判断所述内容提供商服务器是否支持密钥协商机制;
第二发送模块,用于在所述内容提供商服务器支持所述密钥协商机制时,所述运营商设备向所述内容提供商服务器发送密钥机制协商请求。
20.根据权利要求18或19所述的装置,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,所述装置还包括:
第三发送模块,用于所述运营商设备向所述内容提供商服务器发送所述传输请求报文。
21.根据权利要求18或19所述的装置,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息。
22.根据权利要求21所述的装置,其特征在于,
所述用户相关信息包括:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
23.根据权利要求18或19所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于所述运营商设备接收所述内容提供商服务器发送的策略响应报文,所述策略响应报文包括所述目标控制策略;
解析模块,用于所述运营商设备解析所述策略响应报文得到所述目标控制策略;
执行模块,用于所述运营商设备执行所述目标控制策略。
24.根据权利要求23所述的装置,其特征在于,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息,
所述执行模块,用于:
所述运营商设备判断所述第二一致性指示信息与所述第一一致性指示信息是否相同;
在所述第二一致性指示信息与所述第一一致性指示信息相同时,所述运营商设备执行所述目标控制策略。
25.根据权利要求23所述的装置,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述装置还包括:
第四发送模块,用于所述运营商设备根据所述策略响应报文,向所述用户设备发送传输响应报文;
第三接收模块,用于所述运营商设备接收所述用户设备发送的第一密钥交换请求,所述第一密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文;
第二生成模块,用于所述运营商设备根据所述第一密钥交换请求生成第二密钥交换请求,所述第二密钥交换请求包括所述安全密钥;
第五发送模块,用于所述运营商设备向所述内容提供商服务器发送所述第二密钥交换请求。
26.根据权利要求23所述的装置,其特征在于,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效。
27.一种控制策略确定装置,其特征在于,所述装置包括:
第一接收模块,用于内容提供商服务器接收运营商设备发送的携带有策略指示信息的策略请求报文,所述策略指示信息是所述运营商设备接收到用户设备发送的传输请求报文后根据所述传输请求报文生成的,所述策略指示信息用于指示生成针对所述用户设备的目标控制策略,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接或者请求获取数据;
确定模块,用于所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
28.根据权利要求27所述的装置,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求获取数据,所述传输请求报文包括:所述用户设备生成的加密数据,所述装置还包括:
第二接收模块,用于所述内容提供商服务器接收所述运营商设备发送的所述传输请求报文;
解密模块,用于所述内容提供商服务器对所述传输请求报文中的加密数据进行解密得到解密数据;
所述确定模块,用于所述内容提供商服务器根据所述策略指示信息及所述解密数据的内容为所述用户设备确定所述目标控制策略。
29.根据权利要求27所述的装置,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述策略指示信息包括所述用户设备对应的用户相关信息,所述用户相关信息为所述用户设备的用户在所述运营商设备的注册信息,
所述确定模块,用于所述内容提供商服务器根据所述用户相关信息为所述用户设备确定所述目标控制策略。
30.根据权利要求29所述的装置,其特征在于,
所述用户相关信息包括:公共陆地移动网络PLMN、移动台国际综合业务数字网号码MSISDN、用户登录信息、服务公共陆地移动网络、漫游状态、无线接入技术RAT、国际移动用户识别码IMSI或国际移动设备标识IMEI中的至少一种。
31.根据权利要求27至30任一所述的装置,其特征在于,所述策略请求报文还包括:时效指示信息,所述时效指示信息用于所述内容提供商服务器判断所述策略请求报文在时间上是否有效,所述确定模块,用于:
所述内容提供商服务器根据所述时效指示信息判断所述策略请求报文在时间上是否有效;
在所述策略请求报文在时间上有效时,所述内容提供商服务器根据所述策略指示信息为所述用户设备确定所述目标控制策略。
32.根据权利要求27至30任一所述的装置,其特征在于,所述装置还包括:
发送模块,用于所述内容提供商服务器向所述运营商设备发送策略响应报文,所述策略响应报文包括所述目标控制策略。
33.根据权利要求32所述的装置,其特征在于,所述策略请求报文还包括:第一一致性指示信息,所述策略响应报文还包括:第二一致性指示信息。
34.根据权利要求32所述的装置,其特征在于,所述传输请求报文用于所述用户设备向所述内容提供商服务器请求建立连接,所述装置还包括:
第三接收模块,用于所述内容提供商服务器接收所述运营商设备发送的第二密钥交换请求,所述第二密钥交换请求是所述运营商设备接收到所述用户设备发送的第一密钥交换请求后发送的,所述第二密钥交换请求包括安全密钥,所述安全密钥用于加密或解密所述用户设备与所述内容提供商服务器之间传输的报文。
35.一种控制策略确定系统,其特征在于,所述系统包括:运营商设备和内容提供商服务器,
所述运营商设备包括权利要求18至26任一所述的控制策略确定装置;
所述内容提供商服务器包括权利要求27至34任一所述的控制策略确定装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/092205 WO2017066910A1 (zh) | 2015-10-19 | 2015-10-19 | 控制策略确定方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106464525A CN106464525A (zh) | 2017-02-22 |
| CN106464525B true CN106464525B (zh) | 2019-09-03 |
Family
ID=58094085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580022728.7A Active CN106464525B (zh) | 2015-10-19 | 2015-10-19 | 控制策略确定方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106464525B (zh) |
| WO (1) | WO2017066910A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247849A (zh) * | 2019-05-28 | 2019-09-17 | 中国联合网络通信集团有限公司 | Ursp的更新方法和装置 |
| EP4044688A4 (en) * | 2019-11-15 | 2022-09-07 | Huawei Technologies Co., Ltd. | METHOD, SYSTEM AND APPARATUS FOR DETERMINING A STRATEGY |
| CN112929881A (zh) * | 2019-12-05 | 2021-06-08 | 华为技术有限公司 | 一种应用于极简网络的机卡验证方法和相关设备 |
| CN113949645A (zh) * | 2020-07-15 | 2022-01-18 | 华为技术有限公司 | 一种业务处理方法、装置、设备及系统 |
| CN112153149B (zh) * | 2020-09-27 | 2022-11-11 | 苏州浪潮智能科技有限公司 | 一种服务器连接方法、系统、电子设备及存储介质 |
| CN112969177B (zh) * | 2021-01-29 | 2023-03-14 | 展讯半导体(南京)有限公司 | 终端接入方法及装置、存储介质、接入点、核心网、终端 |
| CN113364684B (zh) * | 2021-05-07 | 2023-01-17 | 联想(北京)有限公司 | 一种信息处理方法、边缘计算平台及存储介质 |
| CN113364781A (zh) * | 2021-06-09 | 2021-09-07 | 北京华耀科技有限公司 | 请求处理方法及系统 |
| US11991525B2 (en) | 2021-12-02 | 2024-05-21 | T-Mobile Usa, Inc. | Wireless device access and subsidy control |
| CN115801398A (zh) * | 2022-11-15 | 2023-03-14 | 联想(北京)有限公司 | 一种数据处理方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098649A (zh) * | 2010-12-09 | 2011-06-15 | 成都市华为赛门铁克科技有限公司 | 基于策略计费控制系统的增值业务处理方法、装置及系统 |
| CN102355657A (zh) * | 2011-06-28 | 2012-02-15 | 成都市华为赛门铁克科技有限公司 | 业务访问控制方法、装置和系统 |
| CN102891826A (zh) * | 2011-06-27 | 2013-01-23 | 成都市华为赛门铁克科技有限公司 | 网页访问的控制方法、设备和系统 |
| CN104703292A (zh) * | 2013-12-09 | 2015-06-10 | 中国移动通信集团四川有限公司 | 一种保证比特速率承载建立方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990202B (zh) * | 2009-07-29 | 2013-06-12 | 中兴通讯股份有限公司 | 更新用户策略的方法及应用服务器 |
| US9894560B2 (en) * | 2011-04-27 | 2018-02-13 | Alcatel Lucent | Method and device for controlling QOS and/or policy and charging control of a guest user |
| CN104426887B (zh) * | 2013-09-04 | 2018-06-19 | 华为技术有限公司 | 业务权限确定方法和装置 |
-
2015
- 2015-10-19 CN CN201580022728.7A patent/CN106464525B/zh active Active
- 2015-10-19 WO PCT/CN2015/092205 patent/WO2017066910A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098649A (zh) * | 2010-12-09 | 2011-06-15 | 成都市华为赛门铁克科技有限公司 | 基于策略计费控制系统的增值业务处理方法、装置及系统 |
| CN102891826A (zh) * | 2011-06-27 | 2013-01-23 | 成都市华为赛门铁克科技有限公司 | 网页访问的控制方法、设备和系统 |
| CN102355657A (zh) * | 2011-06-28 | 2012-02-15 | 成都市华为赛门铁克科技有限公司 | 业务访问控制方法、装置和系统 |
| CN104703292A (zh) * | 2013-12-09 | 2015-06-10 | 中国移动通信集团四川有限公司 | 一种保证比特速率承载建立方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106464525A (zh) | 2017-02-22 |
| WO2017066910A1 (zh) | 2017-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106464525B (zh) | 控制策略确定方法、装置及系统 | |
| CN107040369B (zh) | 数据传输方法、装置及系统 | |
| US10785261B2 (en) | Techniques for secure session reestablishment | |
| CN102082796B (zh) | 一种基于http的产生会话密钥的方法及系统 | |
| CN107769913B (zh) | 一种基于量子UKey的通信方法及系统 | |
| CN111030996B (zh) | 一种访问资源的方法及装置 | |
| CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN107005400B (zh) | 业务处理方法及装置 | |
| CN107852405A (zh) | 服务层的内容安全性 | |
| CN109450931A (zh) | 一种安全上网方法、装置及即插即用设备 | |
| EP2475194B1 (en) | Service access method, system and device based on wlan access authentication | |
| JP2013243553A (ja) | サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム | |
| CN105577365B (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
| CN102891848B (zh) | 利用IPSec安全联盟进行加密解密的方法 | |
| CN105429962B (zh) | 一种通用的面向加密数据的中间网络服务构建方法与体系 | |
| CN105721412A (zh) | 多系统间的身份认证方法及装置 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| US9961055B1 (en) | Inaccessibility of data to server involved in secure communication | |
| CN110191052A (zh) | 一种跨协议网络传输方法及系统 | |
| CN103716280B (zh) | 数据传输方法、服务器及系统 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| CN105471896B (zh) | 基于ssl的代理方法、装置及系统 | |
| CN117998355A (zh) | 针对网络中的设备的密钥协商及供应 | |
| CN104243435A (zh) | 一种基于OAuth的HTTP协议的通讯方法 | |
| CN108965278A (zh) | 交易请求处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |