一種通過應用訪問第三方資源的方法、裝置及系統的制作方法

一種通過應用訪問第三方資源的方法、裝置及系統的制作方法
【技術領域】
[0001]本發明涉及通信領域，尤其涉及一種通過應用訪問第三方資源的方法、裝置及系統。
【背景技術】
[0002]在第三代合作伙伴計劃(3rdGenerat1n Partnership Project, 3GPP)的規范中定義了通用分組無線業務網關支持節點(Gateway General Packet Rad1 ServiceSupport Node, GGSN)、流量內容識別部件(Traffic Detect1n Funct1n, TDF)、策略和計費規則功能部件(Policy And Charging Rules Funct1n, PCRF)和計費系統(OnlineCharging System, OCS)之間的關系。當前的數據業務通常由GGSN執行監控和請求，TDF進行深度包檢測(Deep Packet Inspect1n，DPI)，PCRF控制具體業務的帶寬，OCS完成業務的計費。四者之間互相配合完成數據業務內容識別、帶寬控制和計費。
[0003]TDF采用互聯網協議(Internet Protocol，IP)五元法分析用戶訪問的業務應用地址，并做深度包檢測(Deep Packet Inspect1n，DPI)?？梢宰R別出如微信，新浪，閱讀等各種關鍵的互聯網應用，并可以配置每個業務的分類和費率組(RatingGroup)。當用戶用手機或者其他移動終端上網時，TDF負責檢測出用戶當前請求的互聯網資源的內容，然后將檢測結果發送給GGSN。當通過應用訪問第三方資源時，發送給GGSN的訪問請求中攜帶該應用的服務信息(Original Service Identifier，Original ServiceID),以便 GGSN 通過Gy 接口發送攜帶 Original ServiceID 屬性值對(Attribute Value Pair, AVP)的信用控制請求(Credit Control Request，CCR)給 0CS，請求中攜帶費率組 RatingGroup。OCS 根據Gy接口發送的CCR消息獲得當前發出計費請求的應用和訪問的網絡資源產生的流量，從而將訪問該第三方資源產生的流量作為該應用產生的流量進行計費。例如，用戶訂購了一個500M的Facebook的定向流量包，當用戶通過Facebook應用訪問第三方資源，例如訪問Youtube中的視頻時，Facebook應用會在訪問請求中攜帶Facebook的服務信息，OCS會將訪問的Youtube的視頻產生的流量作為Facebook產生的流量進行計費，從Facebook的500M定向流量包中扣取。
[0004]然而應用上報的服務信息存在被其他應用盜取或偽造的風險，其他應用可以將盜取或偽造的服務信息加在上報的訪問請求中，OCS會將該訪問產生的流量作為被盜取服務信息的應用產生的流量進行計費，這對運營商而言是一種欺詐行為。

【發明內容】

[0005]本發明的實施例提供一種通過應用訪問第三方資源的方法、裝置和系統，能夠將第三方資源請求與應用的處理策略進行合法關聯，將訪問第三方資源產生的流量作為應用產生的流量進行計費，能夠按照應用的帶寬控制策略對訪問第三方資源產生的流量進行帶寬控制。
[0006]第一方面，提供了一種通過應用訪問第三方資源的方法，所述方法包括接入設備接收終端上應用發送的對第三方資源的訪問請求，所述訪問請求中攜帶第一特征碼、所述應用的標識和所述第三方資源的標識，所述第三方資源指存儲在所述應用的服務器以外的資源；所述接入設備根據與所述應用的標識對應的編碼規則，對所述訪問請求中的第三方資源的標識進行編碼，得到第二特征碼，所述接入設備存儲有應用標識和編碼規則的一一對應關系；當所述第一特征碼與所述第二特征碼相同時，所述接入設備將所述第三方資源請求與所述應用的處理策略進行關聯。
[0007]結合第一方面的實現方式，在第一方面第一種可能的實現方式中，所述第一特征碼是所述終端根據與所述應用的標識對應的編碼規則，對所述訪問請求中的第三方資源的標識進行編碼得到的。
[0008]結合第一方面、第一方面的第一種可能的實現方式，在第二種可能實現的方式中，在所述接入設備接收對所述第三方資源的訪問請求之前，所述接入設備接收所述應用的標識，根據所述存儲的應用標識和編碼規則的一一對應關系，得到與所述應用的標識對應的編碼規則；發送與所述應用的標識對應的編碼規則給所述終端。
[0009]結合第一方面、第一方面的第一種至第二種可能的實現方式，在第三種可能實現的方式中，所述將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述接入設備在發送給計費設備的計費請求中攜帶所述應用的服務信息，指示所述計費設備以所述應用的計費策略，對訪問所述第三方資源產生的流量進行計費。
[0010]結合第一方面、第一方面的第一種至第三種可能的實現方式，在第四種可能實現的方式中，所述將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述接入設備在發送給帶寬控制設備的帶寬控制請求中攜帶所述應用的服務信息，指示所述帶寬控制設備按照所述應用的帶寬控制策略對訪問所述第三方資源的請求進行帶寬控制。
[0011]結合第一方面、第一方面的第一種至第四種可能的實現方式，在第五種可能實現的方式中，所述對第三方資源的訪問請求包括超文本傳送協議HTTP請求，通過HTTP消息頭攜帶所述應用的標識和所述第一特征碼，或通過HTTP請求標識攜帶所述應用的標識和所述第一特征碼。
[0012]第二方面，提供了一種通過應用訪問第三方資源的方法，所述方法包括以下步驟:接入設備接收終端上應用發送的對第三方資源的訪問請求，所述訪問請求中攜帶特征碼、所述應用的標識和所述第三方資源的標識，所述第三方資源是存儲在所述應用的服務器以外的資源；所述接入設備根據與所述應用的標識對應的解碼規則，對所述訪問請求中的特征碼進行解碼，得到解碼后的第三方資源標識，所述接入設備存儲有應用標識和解碼規則的一一對應關系；當所述訪問請求中的第三方資源的標識與所述解碼后的第三方資源標識相同時，所述接入設備將所述第三方資源請求與所述應用的處理策略進行關聯。
[0013]結合第二方面的實現方式，在第二方面第一種可能的實現方式中，所述特征碼是所述終端根據與所述應用的標識對應的編碼規則，對所述訪問請求中的第三方資源的標識進行編碼得到的。
[0014]結合第二方面、第二方面的第一種可能的實現方式，在第二種可能實現的方式中，在所述接入設備接收對所述第三方資源的訪問請求之前，所述接入設備接收所述應用的標識，根據所述存儲的應用標識和編碼規則的一一對應關系，得到與所述應用的標識對應的編碼規則；發送與所述應用的標識對應的編碼規則給所述終端。
[0015]結合第二方面、第二方面的第一種至第二種可能的實現方式，在第三種可能實現的方式中，所述將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述接入設備在發送給計費設備的計費請求中攜帶所述應用的服務信息，指示所述計費設備以所述應用的計費策略，對訪問所述第三方資源產生的流量進行計費。
[0016]結合第二方面、第二方面的第一種至第三種可能的實現方式，在第四種可能實現的方式中，所述將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述接入設備在發送給帶寬控制設備的帶寬控制請求中攜帶所述應用的服務信息，指示所述帶寬控制設備按照所述應用的帶寬控制策略對訪問所述第三方資源的請求進行帶寬控制。
[0017]結合第二方面、第二方面的第一種至第四種可能的實現方式，在第五種可能實現的方式中，所述對第三方資源的訪問請求包括超文本傳送協議HTTP請求，通過HTTP消息頭攜帶所述應用的標識和所述特征碼，或通過HTTP請求標識攜帶所述應用的標識和所述特征碼。
[0018]第三方面，提供了一種通過應用訪問第三方資源的方法，用于終端上的應用訪問第三方資源的情況，所述方法包括以下步驟:所述終端根據存儲的編碼規則對所述第三方資源的標識編碼得到特征碼；所述終端發送對所述第三方資源的訪問請求給接入設備，所述訪問請求中攜帶所述特征碼、所述應用的標識和所述第三方資源的標識，以便所述接入設備根據所述特征碼、所述應用的標識對所述第三方資源的訪問請求和所述應用的關聯關系驗證通過后，將所述第三方資源請求與所述應用的處理策略進行關聯。
[0019]結合第三方面的實現方式，在第三方面第一種可能的實現方式中，在所述終端對所述第三方資源的標識編碼之前，所述終端發送所述應用的標識給所述接入設備，接收所述接入設備返回的與所述應用的標識對應的編碼規則。
[0020]結合第三方面、第三方面的第一種可能的實現方式，在第二種可能實現的方式中，所述第三方資源標識包括:結合了正則表達式元字符的第三方資源地址或結合了通配符的第三方資源地址。
[0021]結合第三方面、第三方面的第一種至第二種可能的實現方式，在第三種可能實現的方式中，所述對第三方資源的訪問請求包括超文本傳送協議HTTP請求，通過HTTP消息頭攜帶所述應用的標識和所述特征碼，或通過HTTP請求標識攜帶所述應用的標識和所述特征碼。
[0022]第四方面，提供了一種接入設備，包括接收模塊、處理模塊和關聯模塊:
[0023]所述接收模塊，用于接收終端上應用發送的對第三方資源的訪問請求，所述訪問請求中攜帶第一特征碼、所述應用的標識和所述第三方資源的標識，所述第三方資源指存儲在所述應用的服務器以外的資源；所述處理模塊，用于根據與所述應用的標識對應的編碼規則，對所述訪問請求中的第三方資源的標識進行編碼，得到第二特征碼，所述接入設備存儲有應用標識和編碼規則的一一對應關系；所述關聯模塊，用于當所述第一特征碼與所述第二特征碼相同時，將所述第三方資源請求與所述應用的處理策略進行關聯。
[0024]結合第四方面的實現方式，在第四方面第一種可能的實現方式中，所述第一特征碼是所述終端根據與所述應用的標識對應的編碼規則，對所述訪問請求中的第三方資源的標識進行編碼得到的。
[0025]結合第四方面、第四方面的第一種可能的實現方式，在第二種可能實現的方式中，所述接入設備還包括發送模塊，在所述接收模塊接收對所述第三方資源的訪問請求之前，所述接收模塊接收所述應用的標識，所述處理模塊根據所述存儲的應用標識和編碼規則的一一對應關系，得到與所述應用的標識對應的編碼規則；所述發送模塊發送與所述應用的標識對應的編碼規則給所述終端。
[0026]結合第四方面、第四方面的第一種至第二種可能的實現方式，在第三種可能實現的方式中，所述關聯模塊將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述關聯模塊在發送給計費設備的計費請求中攜帶所述應用的服務信息，指示所述計費設備以所述應用的計費策略，對訪問所述第三方資源產生的流量進行計費。
[0027]結合第四方面、第四方面的第一種至第三種可能的實現方式，在第四種可能實現的方式中，其特征在于，所述關聯模塊將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述關聯模塊在發送給帶寬控制設備的帶寬控制請求中攜帶所述應用的服務信息，指示所述帶寬控制設備按照所述應用的帶寬控制策略對訪問所述第三方資源的請求進行帶寬控制。
[0028]結合第四方面、第四方面的第一種至第四種可能的實現方式，在第五種可能實現的方式中，所述對第三方資源的訪問請求包括超文本傳送協議HTTP請求，通過HTTP消息頭攜帶所述應用的標識和所述第一特征碼，或通過HTTP請求標識攜帶所述應用的標識和所述第一特征碼。
[0029]第五方面，提供了一種接入設備，包括接收模塊，處理模塊和關聯模塊:所述接收模塊，用于接收終端上應用發送的對第三方資源的訪問請求，所述訪問請求中攜帶特征碼、所述應用的標識和所述第三方資源的標識，所述第三方資源是存儲在所述應用的服務器以外的資源；所述處理模塊，用于根據與所述應用的標識對應的解碼規則，對所述訪問請求中的特征碼進行解碼，得到解碼后的第三方資源標識，所述接入設備存儲有應用標識和解碼規則的一一對應關系；所述關聯模塊，用于當所述訪問請求中的第三方資源的標識與所述解碼后的第三方資源標識相同時，將所述第三方資源請求與所述應用的處理策略進行關聯。
[0030]結合第五方面的實現方式，在第五方面第一種可能的實現方式中，所述特征碼是所述終端根據與所述應用的標識對應的編碼規則，對所述訪問請求中的第三方資源的標識進行編碼得到的。
[0031]結合第五方面、第五方面的第一種可能的實現方式，在第二種可能實現的方式中，所述接入設備還包括發送模塊，在所述接收模塊接收對所述第三方資源的訪問請求之前，所述接收模塊接收所述應用的標識，所述處理模塊根據所述存儲的應用標識和編碼規則的一一對應關系，得到與所述應用的標識對應的編碼規則；所述發送模塊發送與所述應用的標識對應的編碼規則給所述終端。
[0032]結合第五方面、第五方面的第一種至第二種可能的實現方式，在第三種可能實現的方式中，所述關聯模塊將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述關聯模塊在發送給計費設備的計費請求中攜帶所述應用的服務信息，指示所述計費設備以所述應用的計費策略，對訪問所述第三方資源產生的流量進行計費。
[0033]結合第五方面、第五方面的第一種至第三種可能的實現方式，在第四種可能實現的方式中，所述關聯模塊將所述第三方資源請求與所述應用的處理策略進行關聯包括:所述關聯模塊在發送給帶寬控制設備的帶寬控制請求中攜帶所述應用的服務信息，指示所述帶寬控制設備按照所述應用的帶寬控制策略對訪問所述第三方資源的請求進行帶寬控制。
[0034]結合第五方面、第五方面的第一種至第四種可能的實現方式，在第五種可能實現的方式中，所述對第三方資源的訪問請求包括超文本傳送協議HTTP請求，通過HTTP消息頭攜帶所述應用的標識和所述特征碼，或通過HTTP請求標識攜帶所述應用的標識和所述特征碼。
[0035]第六方面，提供了一種終端，用于終端上的應用訪問第三方資源的情況，包括處理模塊和發送模塊:所述處理模塊，用于根據存儲的編碼規則對所述第三方資源的標識編碼得到特征碼；所述發送模塊，用于發送對所述第三方資源的訪問請求給接入設備，所述訪問請求中攜帶所述特征碼、所述應用的標識和所述第三方資源的標識，以便所述接