控制网络流量的方法和装置。方法包括过滤从设备和从设备应用的过程,该过程包括:获得从设备的标识符,确定是否允许该从设备使用该WIFI网络,从被允许的从设备所产生的网络流量确定该被允许的从设备所使用的应用,并且进一步确定是否允许该应用使用该WIFI网络。
【技术实现步骤摘要】
本专利技术的实施例涉及控制网络流量的方法和装置。
技术介绍
目前,终端(例如,手机)可以把自身网络(例如,运营商提供的3G网络)设置成WIFI热点,以便其他终端可以使用该WIFI热点连接至该终端的WIFI网络上网。例如,智能手机可以开启智能手机的WIFI热点共享模式,在该模式下智能手机成为一个小型的无线路由器,其一端通过3G/4G蜂窝通信模块连接至移动网络,而另一端则通过WIFI通信模块向其他具备WIFI功能的智能设备(例如,平板电脑)提供网络接入服务。
技术实现思路
—种控制网络流量的方法,其中一个或者多个从设备通过该主设备建立的WIFI热点连接至该主设备的WIFI网络,包括:过滤从设备和从设备应用的过程,该过程包括:获得从设备的标识符,确定是否允许该从设备使用该WIFI网络,从被允许的从设备所产生的网络流量确定该被允许的从设备所使用的应用,并且进一步确定是否允许该应用使用该WIFI网络。在所述过滤从设备和从设备应用的过程之后,该方法还包括:控制从设备的网络流量分配的过程。控制从设备的网络流量分配的过程包括以下一个或多个:控制从设备的产生网络流量的瞬时速率,控制从设备的可用网络流量的流量总额,控制从设备之间的可用网络流量的比例。在所述过滤从设备和从设备应用的过程之后,该方法还包括:控制主设备和从设备之间的网络流量分配的过程,该过程包括控制主设备和从设备的可用网络流量的比例。—种控制网络流量的装置,其中一个或者多个从设备通过该主设备建立的WIFI热点连接至该主设备的WIFI网络,包括:第一装置,用于过滤从设备和从设备应用,该装置被配置成:获得从设备的标识符,确定是否允许该从设备使用该WIFI网络,从被允许的从设备所产生的网络流量确定该被允许的从设备所使用的应用,并且进一步确定是否允许该应用使用该WIFI网络。还包括第二装置,被配置成在所述第一装置执行过滤从设备和从设备应用之后,控制从设备的网络流量分配。第二装置,被配置成执行以下一个或多个:控制从设备的产生网络流量的瞬时速率,控制从设备的可用网络流量的流量总额,控制从设备之间的可用网络流量的比例。还包括第三装置,被配置成在所述第一装置执行过滤从设备和从设备应用之后,控制主设备和从设备之间的网络流量分配,其中,该第三装置控制主设备和从设备的可用网络流量的比例。本专利技术的优势包括:能够对于从外部设备接入的流量进行细粒度的访问控制。根据本专利技术的一个或多个实施例,能够其在实现共享设备移动流量的同时能够具备以下效果:对本机流量与外部接入的转发流量进行隔离与配额限制,优先保证本机流量的通信,同时对于外部接入流量进行总量限制,防止共享流量被滥用;对外部接入流量进行细粒度的流量控制,其流控粒度可以精细到每个接入设备的每个应用流,并且对各个接入设备间的流量配额也可以进行灵活设置。当结合附图阅读以下描述时也将理解本专利技术的实施例的其它特征和优势,其中附图借助于实例示出了本专利技术的实施例的原理。【附图说明】图1是根据本专利技术实施例的控制网络流量的策略的示意图。【具体实施方式】在下文中,将结合实施例描述本专利技术的原理。应当理解的是,给出的实施例只是为了本领域技术人员更好地理解并且实践本专利技术,而不是限制本专利技术的范围。例如,本说明书中包含许多具体的实施细节不应被解释为对专利技术的范围或可能被要求保护的范围的限制,而是应该被视为特定于实施例的描述。例如,在各实施例的上下文描述的特征可被组合在单一实施例中来实施。在单一实施例的上下文中描述的特征可在多个实施例来实施。终端,例如智能手机,把其移动网络的流量与其它终端共享时,该智能手机通过移动网络产生的网络流量包括该智能手机的应用所消耗的内部网络流量和其它智能设备所消耗的转发网络流量。也就是说,在智能手机的WIFI热点共享模式时,智能手机的网络除了向外发送本机应用所产生的报文外还将转发其它设备所产生的网络流量。然而,作为主设备的终端在开启WIFI热点后,其网络流量往往会被接入到WIFI网络的作为从设备的其它终端不合理地使用,导致主设备的可用的网络流量被快速和过度地消耗,并产生昂贵的费用。同时,从设备对网络流量的使用将影响主设备的应用的使用。图1是根据本专利技术实施例的控制网络流量的策略的示意图。图中示出一个主设备和三个从设备1_3(例如,智能手机、平板电脑或者智能手表)。从设备将产生外部流量,这些外部流量将通过主设备的网络作为转发网络流量和主设备产生的内部网络流量一起计入消耗的总网络流量。主设备本机的网络流量可以通过运行的应用的进程来监测,从而对该应用产生的网络流量进行控制。但是,主设备要转发的来自从设备1-3的网络报文通常无法被定位到从设备上的应用。在本专利技术的实施例中,通过分析要转发的网络报文来识别从设备上运行的应用。继续参考图1,本专利技术的实施例描述可以包括三个级别网络流量控制方案。如图1的左侧所示,这三个级别包括从设备和从设备应用过滤、从设备的网络流量分配、主从设备之间的网络流量分配。这三个级别可以被实现为在计算机中执行的功能模块。如图所示,从设备和从设备应用过滤模块用于对从设备以及从设备上所运行的应用进行过滤。例如,该模块可以根据从设备的源地址来阻止或者允许从设备使用主设备的网络。示例性地,图1中,从设备1-2被允许使用主设备的网络,从设备3被阻止使用主设备的网络。该模块还可以对从设备1-2所产生的流量中的信息来识别运行的应用以便阻止或者允许识别的应用使用主设备的网络。示例性地,在图1中,从设备I的应用I和2被允许使用主设备的网络,从设备2的应用3被允许使用主设备的网络。在一个实施例中,可以根据用户所设定的访问策略来阻止或者允许从设备或者应用使用主设备的网络。经过该模块过滤,主设备仅对从设备I和2的有效流量(即被允许产生的流量)进行转发。从设备的网络流量分配模块用于对过滤出的有效流量进行基于设备的流量控制。例如,控制从设备的网络流量分配的过程包括限制从设备的网络流量的瞬时速率,控制从设备的可用网络流量的流量配额,或者控制从设备之间的可用网络流量的比例。在一个实施例中,该模块设定能够加入主设备网络的从设备的数量。在另一个实施例中,对从设备分配优先级,允许优先级高的从设备优先加入主设备的网络。例如,当主设备的网络已经存在设定数量的三个从设备当前第1页1 2 本文档来自技高网...
【技术保护点】
一种控制网络流量的方法,其中一个或者多个从设备通过该主设备建立的WIFI热点连接至该主设备的WIFI网络,其特征在于,包括:过滤从设备和从设备应用的过程,该过程包括:获得从设备的标识符,确定是否允许该从设备使用该WIFI网络,从被允许的从设备所产生的网络流量确定该被允许的从设备所使用的应用,并且进一步确定是否允许该应用使用该WIFI网络。
【技术特征摘要】
【专利技术属性】
技术研发人员:周雍恺,刘国宝,李戈,祖立军,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。