[发明专利]基于策略的家庭网络业务识别的系统和方法

说明书

技术领域

本发明涉及一种用于家庭网络业务识别的系统和方法，这种业务识别是基于策略来实现的。

背景技术

家庭网络业务流量识别是指在家庭网络控制设备(通常也称为家庭网关)中识别家庭内部的不同终端的业务流量类型并加以区分。业务流量识别是家庭网络实现服务质量(QoS)控制的基础，在家庭网络解决方案中具有重要的作用。

目前，家庭网络业务识别有几种不同的方式。其中一种已知的业务识别方式是静态端口绑定方式，这种方式在家庭网关中固定设置特定端口以供特定的终端使用，这样可以通过端口来识别终端，进而识别业务流量。另一种方式是通过深度包(DPI)自动地通过分析应用层协议来识别业务流量。还有一种已知的方式是通过信令的方式，即由业务系统(例如软交换系统的网守设备)在呼叫建立后，通知家庭网关关于会话的业务流量识别信息。以上三种已知的业务识别方式都存在缺点：第一种方式不支持动态端口，不利于用户使用；第二种方式需要对每个包进行分析，因此对家庭网关的性能有较高的要求，而且无法区分合法的业务流量和非法的业务流量(因为它们都使用相同的应用层协议)；第三种方式实现起来比较复杂，需要业务系统和家庭网关之间支持交互式信令，对于系统的改造成本很高。

发明内容

针对上述已知方法存在的问题，本发明提出了一种基于策略的家庭网关业务流量识别系统和方法，其既具有业务流量识别准确、实现简单、使用灵活的优点，又易于部署和实施。

本发明利用了家庭网络的自动配置能力来实现基于策略的业务流量自动识别。其中家庭网络自动配置是指家庭终端在连接到家庭网关后执行终端自动配置的过程。通过该过程，用户可以实现家庭终端在家庭网络上的“即插即用”，而无需提前进行参数配置。

家庭网络自动配置的主要流程如下：

1.家庭终端开机后连接到家庭网关；

2.家庭终端获取IP地址(必要时还需要进行网络层认证)；

3.家庭终端通过预先配置或者动态发现协议找到家庭网络自动配置服务器(ACS)；

4.家庭终端向自动配置服务器发起认证请求；

5.家庭终端通过认证后，ACS将该家庭终端的业务配置信息下发到该终端；

6.家庭终端根据该配置信息进行业务配置，并接入到业务系统中。

上述家庭网络自动配置过程通常采用自动配置协议来实现，如目前常用的协议TR069。

为了解决本发明的技术问题，本发明在上述家庭网络自动配置过程的基础上增加了基于业务流量识别和处理的策略过程。根据本发明的业务流量识别方法的主要流程如下：

1.家庭终端连接到自动配置服务器(ACS)，同时将该终端的识别信息(例如IP地址、终端类型、终端标识等)上报给ACS；

2.ACS首先进行终端的认证，在认证成功后，ACS利用该终端的识别信息向业务应用系统(业务服务器)查询该终端的业务信息，然后自动配置服务器ACS利用所获得的该终端的业务信息向一个策略服务器(PDF)请求获取与该终端的业务相匹配的策略；

3.ACS将从PDF获得的包含该终端的识别信息和控制方法的终端业务流量策略下发到家庭网关；

4.家庭网关可通过策略中包含的识别信息和控制方法实现对业务流量的识别和控制。

本发明还给出了一种基于策略的家庭网关业务识别系统，该系统包括：家庭网络系统、家庭网络管理系统和业务应用系统，其中所述家庭网络系统由家庭网关和家庭终端组成，所述家庭网络管理系统包括自动配置服务器和策略服务器。该系统按照上述流程执行家庭网关业务流量识别。

通过本发明所述的方法和系统，能够实现动态的终端业务流量自动识别，这是因为根据本发明的识别过程是以策略的方式动态下发的，因此不需要对业务流量识别方式进行预先配置。另外，由于在ACS认证时保证了终端使用业务的合法性，因此能够区分合法的(已定购的)和非法的(未订购的)业务流量。由于在本发明中流量识别信息和控制策略同时下发，因此能够实现基于业务流量识别的流量控制。

此外，本发明的实现简单，扩展性强，不需要对业务系统进行任何改动，因为家庭网关只需要和ACS系统进行交互，而且其交互方式以现有的自动配置过程为基础，不需要增加附加的接口和模块。同时，这种方法可以适用于不同类型的终端，具有很强的扩展性。

本发明支持多种业务流量识别方式，可以根据需要通过终端的多种信息进行业务流量识别，而不是通过固定的端口或五元组进行识别，因此灵活性较强。