[发明专利]业务流量管控方法、系统、DPI节点及存储介质

权利要求书

1.一种业务流量管控方法，其特征在于，应用于深度报文检测DPI节点，包括：

当用户终端接入网络时，获取所述用户终端的用户IP和用户账号信息，建立所述用户IP与所述用户账号信息的关联关系；

将所述用户账号信息发送给策略管控网元，以使得所述策略管控网元将所述用户账号信息与映射清单关联，得到用户账号信息与流量管控策略的关联关系；

接收所述策略管控网元发送的与所述用户账号信息关联的流量管控策略，形成所述用户IP与所述用户账号信息与所述流量管控策略的关联关系，以对所述用户终端的业务流量进行管控。

2.根据权利要求1所述的方法，其特征在于，所述获取所述用户终端的账号信息包括：

接收认证服务器镜像同步的与所述用户终端交互的认证报文，从所述认证报文中提取得到所述用户IP和所述用户账号信息。

3.根据权利要求1所述的方法，其特征在于，所述形成所述用户IP与所述用户账号信息与所述流量管控策略的关联关系之后，包括：

当检测到所述用户终端的业务流量进入时，获取所述用户终端的用户IP，并通过所述用户IP与所述用户账号信息与所述流量管控策略的关联关系，确定对应的流量管控策略；

根据所述流量管控策略对所述用户终端的业务流量进行管控。

4.根据权利要求3所述的方法，其特征在于，所述流量管理策略包括不同业务类型的业务流量对应的不同的子流量管控策略，所述根据所述流量管控策略对所述用户终端的业务流量进行管控包括：

识别所述用户终端的业务流量的业务类型；

根据所述业务流量的业务类型关联对应的子流量管控策略，并根据所述子流量管控策略对所述用户终端的业务流量进行管控。

5.根据权利要求3所述的方法，其特征在于，所述账号信息对应的用户身份为政企用户的下属用户身份，所述流量管控策略包括与下属用户身份对应的子流量管控策略；所述根据所述流量管控策略对所述用户终端的业务流量进行管控包括：

对所述政企用户的下属用户所对应的业务流量进行监测，以确定下属用户的网络行为；

根据所述下属用户的网络行为和所述子流量管控策略对所述下属用户对应用户终端的业务流量进行管控。

6.根据权利要求4或5所述的方法，其特征在于，所述根据所述流量管控策略对所述用户终端的业务流量进行管控之后，还包括：

确定所述业务流量为预设行业的业务流量时，向所述策略管控网元请求获取所述用户终端的用户身份，以为所述预设行业提供潜在需求用户清单。

7.一种业务流量管控系统，其特征在于，包括：

深度报文检测DPI节点，用于当用户终端接入网络时，获取所述用户终端的用户IP和用户账号信息，建立所述用户IP与所述用户账号信息的关联关系，将所述用户账号信息发送给策略管控网元；

所述策略管控网元，用于将所述用户账号信息与映射清单关联，得到所述用户账号信息与所述流量管控策略的关联关系，并将与所述用户账号信息关联的流量管控策略发送给DPI节点；

所述DPI节点，还用于接收所述策略管控网元发送的与所述用户账号信息关联的流量管控策略，形成所述用户IP与所述用户账号信息与所述流量管控策略的关联关系，以对所述用户终端的业务流量进行管控。

8.根据权利要求7所述的系统，其特征在于，所述映射清单用于存储多个用户账号信息与用户身份信息的关联关系；

所述策略管控网元用于存储用户身份与流量管控策略的关联关系，还用于将所述用户账号信息与所述映射清单关联，得到用户身份信息，并形成所述用户账号信息与所述用户身份信息与所述流量业务策略的关联关系。