技術領域

本發明涉及基于深度包檢測技術(Deep Packet Inspection，DPI)技術的網絡通訊領域，尤其涉及一種DPI規則下發方法及裝置。

背景技術

DPI技術是一種基于應用層的流量檢測和控制技術，當互聯網協議(Internet Protocol，IP)數據包、傳輸控制協議(Transmission Control Protocol，TCP)數據流或用戶數據報協議(User Datagram Protocol，UDP)數據流通過基于DPI技術的網關系統時，網關系統通過深入讀取IP包載荷的內容，按照系統定義的各種管理規則對流量進行相關精細化操作。

現有技術中，對于互聯網大流量媒體數據業務請求，尤其像視頻流業務等，都是通過網關系統進行鑒權的，并且網關系統針對數據報文所使用的DPI規則，都是通過規則服務器批量下發的。

但現有技術中存在如下缺點：一是大流量媒體數據業務請求數量級很大，對于業務請求中的鑒權需要由網關系統完成，網關系統的性能壓力非常大；二是由于DPI規則數據量龐大，會達到百萬、千萬級別，因此在DPI規則批量下發過程中，也會給網關系統的性能帶來很大壓力；三是網關系統中保存的DPI規則，都是在規則服務器定期批量下發到網關系統后生效，這種實現方式有一定的延遲性，用戶體驗不好。

發明內容

為解決現有存在的技術問題，本發明實施例提供一種DPI規則下發方法及裝置，以有效緩解網管系統性能壓力，并增強用戶體驗。

為達到上述目的，本發明實施例的技術方案是這樣實現的：

一種深度包檢測技術DPI規則下發方法，所述方法包括：

鑒權和動態規則服務器接收用戶設備發送的業務使用請求；

所述鑒權和動態規則服務器根據預先緩存的用戶信息，對所述業務使用請求進行鑒權；

鑒權通過后，所述鑒權和動態規則服務器將與所述業務使用請求對應的DPI規則發送給所述網關系統。

如上所述的方法，其中，所述鑒權和動態規則服務器接收用戶設備發送的業務使用請求之前，所述方法還包括：

所述鑒權和動態規則服務器接收并緩存網關系統發送的用戶信息；所述用戶信息是所述網關系統在所述用戶設備接入所述網關系統時獲取的；

所述鑒權和動態規則服務器將所述用戶信息轉發至規則服務器；

所述鑒權和動態規則服務器接收所述規則服務器發送的、與所述用戶信息對應的DPI規則。

如上所述的方法，其中，所述用戶信息包括：移動臺識別號碼MSISDN信息、國際移動設備標識IMEI信息、IP信息以及網關ID信息。

如上所述的方法，其中，所述鑒權和動態規則服務器根據預先緩存的用戶信息，對所述業務使用請求進行鑒權，包括：

所述鑒權和動態規則服務器根據所述MSISDN信息、所述IMEI信息和所述IP信息，對所述業務使用請求進行鑒權。

如上所述的方法，其中，所述鑒權和動態規則服務器將與所述業務使用請求對應的DPI規則發送給所述網關系統，包括：

所述鑒權和動態規則服務器根據所述網關ID信息確定對應的網關系統；

所述鑒權和動態規則服務器根據確定的所述對應的網關系統，將與所述業務使用請求對應的DPI規則發送給所述對應的網關系統。

一種DPI規則下發裝置，所述裝置包括：

接收模塊，用于接收用戶設備發送的業務使用請求；

鑒權模塊，用于根據預先緩存的用戶信息，對所述業務使用請求進行鑒權；

發送模塊，用于在所述鑒權模塊鑒權通過后，將與所述業務使用請求對應的DPI規則發送給所述網關系統。

如上所述的裝置，其中，所述接收模塊還用于：

接收并緩存網關系統發送的用戶信息；所述用戶信息是所述網關系統在所述用戶設備接入所述網關系統時獲取的；

所述發送模塊還用于將所述用戶信息轉發至規則服務器；

所述接收模塊還用于接收所述規則服務器發送的、與所述用戶信息對應的DPI規則。

如上所述的裝置，其中，所述用戶信息包括：移動臺識別號碼MSISDN信息、國際移動設備標識IMEI信息、IP信息以及網關ID信息。

如上所述的裝置，其中，所述鑒權模塊具體用于：

根據所述MSISDN信息、所述IMEI信息和所述IP信息，對所述業務使用請求進行鑒權。

如上所述的裝置，其中，所述發送模塊具體用于：