[发明专利]一种移动宽带网络和固定宽带网络的协同管控的方法

权利要求书

1.一种移动宽带网络和固 定宽带网络的协同管控的方法，其特征在于，包括以下步骤：

步骤1、用户通过应用平台向业务管控平台注册用户并设置：需要管控的设备、时间管控策略、应用和/或网址管控策略，其中：

注册用户时，业务管控平台在数据库中保存用户信息，用户信息至少包括用户ID、手机号码及宽带账号；

设置需要管控的设备时，对于移动宽带网络，添加需管控的手机号码，由业务管控平台建立移动网络设备信息，移动网络设备信息至少包括设备ID、手机号码及设备状态status；对于固定宽带网络，固定宽带网络的用户接入网关通过MAC识别技术扫描该网关下挂所有的设备，选择添加需管控的设备，由业务管控平台建立固定宽带网络下挂设备信息，固定宽带网络下挂设备信息至少包括设备ID、MAC地址及设备状态status；

设置时间管控策略时，业务管控平台在数据库中保存时间管控策略信息，时间管控策略信息至少包括时间策略ID、开始时间start_time、结束时间end_time、周期编号days、策略状态time_status，其中：一个设备ID至少对应一个时间策略ID，开始时间start_time、结束时间end_time分别为周期编号days内的任意一天时间管控策略开始的时间及结束的时间；周期days为时间管控策略在一周内的持续星期时间单位；策略状态time_status用于标识该时间管控策略的状态信息是正常状态或关闭状态，以表示在周期days内的任意一天从开始时间start_time开始至结束时间end_time结束对实行当前时间管控策略的设备进行网络限制还是不进行网络限制；

设置应用和/或网址管控策略时,业务管控平台根据网址库给用户进行展示应用列表和网址列表，用户自己选择应用和网址的管控策略，或自行加入应用网址作为管控策略，自动添加的应用和网址提交至网址库，系统核实网址的正确性并保存网址库；应用/网址管控策略信息至少包括策略ID、应用名称app_name、网址域名web_address、黑白名单类型web_type，其中：黑白名单类型web_type代表对应的网址域名和/或应用为黑名单或为白名单，在不允许访问网络的情况下还可以访问的网址域名和/或应用为白名单，以及在正常允许访问网络的情况下，依然需要限制应用和/或网址域名的访问的为黑名单；

步骤2、业务管控平台依据用户设定的时间管控策略、应用和/或网址管控策略对用户设备进行网络管控，若需要管控的设备为移动宽带设备，则进入步骤3，若需要管控的设备为固定宽带设备，则进入步骤4；

步骤3、业务管控平台接受用户设置的移动网络的设备时，引流至流量管控平台，包括以下步骤：通过电信运营商的P-GW把该手机号的上网流量标识出来，标识技术使用特殊的VPDN区分不同手机号的流量，建立L2TP专用引流隧道至流量管控平台的专用LNS服务端，该手机号的流量引入到流量管控平台，以一个手机号为基准单位建立一个L2TP流量隧道，进入步骤5；

步骤4、业务管控平台接受用户设置的固定宽带设备时，引流至流量管控平台，包括以下步骤：通过固定宽带网络的用户接入网关，将需要管控的网关下挂设备的流量以MAC地址为标示区分出来，建立L2TP专用引流隧道至流量管控平台的专用LNS服务端，将需要管控的网关下挂设备的流量引入到流量管控平台处理，以一个宽带的网关为基准单位建立一个L2TP流量隧道，进入步骤5

步骤5、对于用户设置的时间管控策略进行处理，时间管控策略优先存储在数据库中，存储完毕后把时间管控策略转化成开始时间的cron时间表达式及结束时间的cron时间表达式，并添加在Quartz时间任务调度器的缓存中，Quartz时间任务调度器会根据系统时间判定缓存中的cron时间表达式，当系统时间到达cron时间表达式的规定时间点开始执行该cron时间表达式的任务；

步骤6、当Quartz时间任务调度器执行时间任务时，根据时间策略ID查询相对应的时间管控策略，再把相对应的需管控的设备信息从数据库中查询出来，默认为允许上网的时间管控策略，则开始时间为允许时间段的开启时间点，结束时间为允许时间段的关闭时间点：

当执行开始时间的cron时间表达式时，开始时间为允许时间段的开启时间点，到结束时间点的时间段内为允许上网时间段，首先需管控的设备信息传送至流量管控平台，流量管控平台找到设备对应的L2TP的流量隧道，并把需管控的设备的上网流量通过应用管控策略进行流量分析处理；

当执行结束时间的cron时间表达式时，则结束时间为允许时间段的关闭时间点，到下个开启时间点的时间段内为不允许上网时间段，同样找到设备对应的L2TP的流量隧道，并把需管控的设备的上网流量通过应用管控策略进行流量分析处理；

步骤7、流量管控平台提供接口给业务管控平台，一是通知此时时间点是允许上网的时间开启点，还是不允许上网时间的开启点；二是提供需管控的设备信息，找到对应的应用管控策略：

在允许上网的时间段，如果用户没有设置应用管控策略，全网都可以访问；如果用户设置应用管控策略，流量管控平台比对的配置的应用管控策略的黑名单，黑白名单类型web_type＝“black”时，即黑名单的应用为限制网络访问，设置的应用管控策略依照网址库找到真实准确的域名，流量通过流量分析技术去判断，进行步骤8；

在不允许上网的时间段，如果用户没有设置应用网址管控策略，全网都不可以访问；如果用户设置应用网址管控策略，流量管控平台比对的配置的应用、网址管控策略的白名单，黑白名单类型web_type＝“white”时，即白名单的应用和网址可以正常网络访问，设置的应用和网址管控策略依照网址库找到真实准确的域名，流量通过流量分析技术去判断，进行步骤9；

步骤8、在允许上网阶段，比对黑名单应用管控策略，流量管控平台对L2TP流量隧道的传过来的流量进行分析，以域名为级别的每一次实时的请求都会根据黑名单所对应的域名进行判定，遇到相同的网址域名进行阻断请求，请求超时则其他流量正常放行至外网出口；

步骤9、在不允许上网阶段，比对白名单应用管控策略，流量管控平台对L2TP流量隧道的传过来的流量进行分析，以域名为级别的每一次实时的请求都会根据白名单所对应的域名进行判定，遇到相同的网址域名，进行流量正常放行至外网出口，则其他流量进行阻断请求，请求超时状态。