WO2017092403A1

WO2017092403A1 - 集团上网的控制方法及装置

Info

Publication number: WO2017092403A1
Application number: PCT/CN2016/095515
Authority: WO
Inventors: 熊伟; 周富星
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-12-01
Filing date: 2016-08-16
Publication date: 2017-06-08
Also published as: CN106817361A

Abstract

本发明实施例提供了一种集团上网的控制方法及装置，其中，该方法包括：集团流程控制***接收核心网转发的上网请求信息，其中，该上网请求信息是核心网接收的终端用户的上网请求信息，该集团流程控制***依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息，并将该上网控制信息发送给该核心网，其中，该上网控制信息用于该核心网对该终端用户进行上网流量控制，解决了集团用户的上网业务监控以及流量控制不完善的问题，完善了集团用户的上网业务控制。

Description

集团上网的控制方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种集团上网的控制方法及装置。

背景技术

随着现代通讯技术的发展，4G网络逐渐成为人们日常工作生活中必不可少的工具，特别是一些工作群体，例如电视台，网络媒体，互联网相关等等工作人群，手机上网是工作的必备之选，针对这些网络流量需求大的用户，运营商开通集团上网的相关业务，但是集团用户子用户的上网合法性，流量控制，相关监控一直是一个待运营商解决的问题。

针对相关技术中，集团用户的上网业务监控以及流量控制不完善的问题，目前还没有有效的技术方案。

发明内容

本发明实施例提供了一种集团上网的控制方法及装置，以至少解决相关技术中集团用户的上网业务监控以及流量控制不完善的问题。

根据本发明实施例的一个方面，提供了一种集团上网的控制方法，包括：

集团流程控制***接收核心网转发的上网请求信息，其中，所述上网请求信息是核心网接收的终端用户的上网请求信息；

所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息，并将所述上网控制信息发送给所述核心网，其中，所述上网控制信息用于所述核心网对所述终端用户进行上网流量控制。

可选地，所述集团流程控制***依据所述上网请求信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息之前，所述方法还包括：在所述上网请求信息包括所述终端用户所属的集团以及所述终端用户的上网信息的情况下，所述集团流程控制***依据所述集团信息识别出所述终端用户所属集团，并对所述终端用户进行身份鉴权；

可选地，所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息包括：若所述身份鉴权通过，则所述集团流程控制***依据所述上网信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息。

可选地，所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息包括：

在所述上网请求信息包括上网内容或者上网位置信息情况下，判断所述上网内容或者上网位置信息是否合法，若合法，生成用于指示允许所述终端用户上网的上网控制信息，若不合法，生成用于指示终止所述终端用户上网的上网控制信息。

在所述上网请求信息包括的上网网址在预设加速网址名单中的情况下，生成所述上网控制信息，其中，所述上网控制信息用于指示所述终端用户在所述上网网址的上网速度加速到预定阈值；

在所述上网信息包括的上网网址在预设流量免费网址名单中的情况下，生成不统计所述终端用户在所述上网网址的上网流量的上网控制信息。

判断所述上网请求信息包括的上网时间是否在预设上网时间段，若所述上网时间在所述预设上网时间段，生成用于指示允许所述终端用户上网的上网控制信息，若不在预设上网时间段，生成用于指示终止所述终端用户上网的上网控制信息。

可选地，将所述上网控制信息发送给所述核心网之后包括：

所述集团流程控制***向所述核心网发送流量查询请求；

所述集团流程控制***接收所述核心网对所述流量查询请求的查询结果；

在所述查询结果指示所述终端用户的上网流量超过预设第一阈值的情况下，所述集团流程控制***指示所述核心网终止所述终端用户上网；

在所述查询结果指示所述终端用户的上网流量大于预设第二阈值、且小于所述预设第一阈值的情况下，所述集团流程控制***指示所述核心网降低所述终端用户的上网网速，其中，所述预设第一阈值大于所述预设第二阈值。

可选地，所述集团流程控制***向所述核心网的一个或多个目标终端用户发送流量分配请求信息，其中，所述流量分配信息用于指示所述集团流程控制***准备分配给所述一个或多个目标终端用户的流量的总数；

所述集团流程控制***接收所述核心网发送的流量分配响应信息，其中，所述流量分配响应信息用于指示已申请到所述流量的目标终端用户和对应的申请到的目标流量；

所述集团流程控制***指示所述核心网将所述目标流量分配给对应的申请到所述目标流量的所述目标终端用户，其中，所述终端用户包括所述目标终端用户。

根据本发明实施例的另一个方面，还提供了一种集团上网的控制装置，位于集团流程控制***中，包括：

接收模块，设置为接收核心网转发的上网请求信息，其中，所述上网请求信息是核心网接收的终端用户的上网请求信息；

发送模块，设置为依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息，并将所述上网控制信息发送给所述核心网，其中，所述上网控制信息用于所述核心网对所述终端用户进行上网流量控制。

可选地，所述装置还包括：

鉴权模块，设置为依据所述上网请求信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息之前，在所述上网请求信息包括所述终端用户所属的集团以及所述终端用户的上网信息的情况下，所述集团流程控制***依据所述集团信息识别出所述终端用户所属集团，并对所述终端用户进行身份鉴权；

若所述身份鉴权通过，则依据所述上网信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息。

可选地，所述装置还包括：

监控模块，设置为在所述上网请求信息包括上网内容或者上网位置信息情况下，判断所述上网内容或者上网位置信息是否合法，若合法，生成用于指示允许所述终端用户上网的上网控制信息，若不合法，生成用于指示终止所述终端用户上网的上网控制信息。

可选地，所述装置还包括：

加速模块，设置为在所述上网请求信息包括的上网网址在预设加速网址名单中的情况下，生成所述上网控制信息，其中，所述上网控制信息用于指示所述终端用户在所述上网网址的上网速度加速到预定阈值；

流量免费模块，设置为在所述上网信息包括的上网网址在预设流量免费网址名单中的情况下，生成不统计所述终端用户在所述上网网址的上网流量的上网控制信息。

可选地，所述装置还包括：

时间模块，设置为判断所述上网请求信息包括的上网时间是否在预设上网时间段，若所述上网时间在所述预设上网时间段，生成用于指示允许所述终端用户上网的上网控制信息，若不在预设上网时间段，生成用于指示终止所述终端用户上网的上网控制信息。

可选地，所述装置还包括：

查询模块，设置为向所述核心网发送流量查询请求；

所述查询模块，还设置为接收所述核心网对所述流量查询请求的查询结果；

在所述查询结果指示所述终端用户的上网流量超过预设第一阈值的情况下，所述查询模块指示所述核心网终止所述终端用户上网；

在所述查询结果指示所述终端用户的上网流量大于预设第二阈值、且小于所述预设第一阈值的情况下，所述查询模块指示所述核心网降低所述终端用户的上网网速，其中，所述预设第一阈值大于所述预设第二阈值。

可选地，所述装置还包括：

发放模块，设置为向所述核心网的一个或多个目标终端用户发送流量分配请求信息，其中，所述流量分配信息用于指示所述集团流程控制***准备分配给所述一个或多个目标终端用户的流量的总数；

所述发放模块，还设置为接收所述核心网发送的流量分配响应信息，其中，所述流量分配响应信息用于指示已申请到所述流量的目标终端用户和对应的申请到的目标流量；

所述发放模块，还设置为指示所述核心网将所述目标流量分配给对应的申请到所述目标流量的所述目标终端用户，其中，所述终端用户包括所述目标终端用户。

在本发明实施例中，还提供了一种计算机存储介质，该计算机存储介质可以存储有执行指令，该执行指令用于执行上述实施例中的集团上网的控制方法。

通过本发明实施例，集团流程控制***接收核心网转发的上网请求信息，其中，该上网请求信息是核心网接收的终端用户的上网请求信息，该集团流程控制***依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息，并将该上网控制信息发送给该核心网，其中，该上网控制信息用于该核心网对该终端用户进行上网流量控制，解决了集团用户的上网业务监控以及流量控制不完善的问题，完善了集团用户的上网业务控制。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种集团上网的控制方法的流程图；

图2是根据本发明实施例的一种集团上网的控制方法的另一流程图；

图3是根据本发明实施例的一种集团上网的控制装置的结构框图；

图4是根据本发明实施例的一种集团上网的控制装置的另一结构框图；

图5是根据本发明实施例的一种集团上网的控制装置的再一结构框图；

图6是根据本发明优选实施例集团上网控制的***结构示意图；

图7是根据本发明优选实施例的集团上网控制***内部模块图；

图8是根据本发明优选实施例的用户上网过程的流程示意图；

图9是根据本发明优选实施例的流量监控模块工作的流程示意图；

图10是根据本发明优选实施例的网络加速模块工作的流程示意图；

图11是根据本发明优选实施例的定向流量模块工作的流程示意图；

图12是根据本发明优选实施例的用户下线的流程示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

在本实施例中提供了一种集团上网的控制方法，图1是根据本发明实施例的一种集团上网的控制方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，集团流程控制***接收核心网转发的上网请求信息，其中，该上网请求信息是核心网接收的终端用户的上网请求信息；

步骤S104，该集团流程控制***依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息，并将该上网控制信息发送给该核心网，其中，该上网控制信息用于该核心网对该终端用户进行上网流量控制。

通过上述步骤，集团流程控制***接收核心网转发的上网请求信息，其中，该上网请求信息是核心网接收的终端用户的上网请求信息，该集团流程控制***依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息，并将该上网控制信息发送给该核心网，其中，该上网控制信息用于该核心网对该终端用户进行上网流量控制，解决了集团用户的上网业务监控以及流量控制不完善的问题，完善了集团用户的上网业务控制。

需要说明的是，本发明的实施例中的核心网可以是4G网络的核心网，也可以是实现本实施例核心网的上述功能和作用的其他网元，该网元可以位于核心网中，也可以位于基站以及其他应用平台中。

在本实施例中还提供了一种集团上网的控制方法，图2是根据本发明实施例的一种集团上网的控制方法的另一流程图，如图2所示，该流程包括如下步骤：

步骤S202，在该上网请求信息包括该终端用户所属的集团以及该终端用户的上网信息的情况下，该集团流程控制***依据该集团信息识别出该终端用户所属集团，并对该终端用户进行身份鉴权；

步骤S204，若该身份鉴权通过，则该集团流程控制***依据该上网信息、以及该集团对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息；

在本实施例中，该集团流程控制***依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息包括：若该身份鉴权通过，则该集团流程控制***依据该上网信息、以及该集团对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息。

在本实施例中，该集团流程控制***依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息包括：

在本实施例中，在该上网请求信息包括上网内容或者上网位置信息情况下，判断该上网内容或者上网位置信息是否合法，若合法，生成用于指示允许该终端用户上网的上网控制信息，若不合法，生成用于指示终止该终端用户上网的上网控制信息。

在该上网请求信息包括的上网网址在预设加速网址名单中的情况下，生成该上网控制信息，其中，该上网控制信息用于指示该终端用户在该上网网址的上网速度加速到预定阈值；

在该上网信息包括的上网网址在预设流量免费网址名单中的情况下，生成不统计该终端用户在该上网网址的上网流量的上网控制信息。

判断该上网请求信息包括的上网时间是否在预设上网时间段，若该上网时间在该预设上网时间段，生成用于指示允许该终端用户上网的上网控制信息，若不在预设上网时间段，生成用于指示终止该终端用户上网的上网控制信息。

在本实施例中，将该上网控制信息发送给该核心网之后，包括：

该集团流程控制***向该核心网发送流量查询请求；

该集团流程控制***接收该核心网对该流量查询请求的查询结果；

在该查询结果指示该终端用户的上网流量超过预设第一阈值的情况下，该集团流程控制***指示该核心网终止该终端用户上网；

在该查询结果指示该终端用户的上网流量大于预设第二阈值、且小于该预设第一阈值的情况下，该集团流程控制***指示该核心网降低该终端用户的上网网速，其中，该预设第一阈值大于该预设第二阈值。

在本实施例中，该集团流程控制***向该核心网的一个或多个目标终端用户发送流量分配请求信息，其中，该流量分配信息用于指示该集团流程控制***准备分配给该一个或多个目标终端用户的流量的总数；

该集团流程控制***接收该核心网发送的流量分配响应信息，其中，该流量分配响应信息用于指示已申请到该流量的目标终端用户和对应的申请到的目标流量；

该集团流程控制***指示该核心网将该目标流量分配给对应的申请到该目标流量的该目标终端用户，其中，该终端用户包括该目标终端用户。

在本实施例中还提供了一种集团上网的控制装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的一种集团上网的控制装置的结构框图，如图3所示，该装置包括：

接收模块32，设置为接收核心网转发的上网请求信息，其中，该上网请求信息是核心网接收的终端用户的上网请求信息；

发送模块34与该接收模块32连接，设置为依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息，并将该上网控制信息发送给该核心网，其中，该上网控制信息用于该核心网对该终端用户进行上网流量控制。

通过上述步骤，接收模块22设置为接收核心网转发的上网请求信息，其中，该上网请求信息是核心网接收的终端用户的上网请求信息，发送模块24设置为依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息，并将该上网控制信息发送给该核心网，其中，该上网控制信息用于该核心网对该终端用户进行上网流量控制，解决了集团用户的上网业务监控以及流量控制不完善的问题，完善了集团用户的上网业务控制。

图4是根据本发明实施例的一种集团上网的控制装置的另一结构框图，如图4所示，除了包括图3所示的模块外，该装置包括：

鉴权模块42与该发送模块34连接，设置为依据该上网请求信息、以及该集团对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息之前，在该上网请求信息包括该终端用户所属的集团以及该终端用户的上网信息的情况下，该集团流程控制***依据该集团信息识别出该终端用户所属集团，并对该终端用户进行身份鉴权；

若该身份鉴权通过，则依据该上网信息、以及该集团对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息。

图5是根据本发明实施例的一种集团上网的控制装置的再一结构框图，如图5所示，除了包括图3所示的模块外，该装置还包括：

监控模块51，设置为在该上网请求信息包括上网内容或者上网位置信息情况下，判断该上网内容或者上网位置信息是否合法，若合法，生成用于指示允许该终端用户上网的上网控制信息，若不合法，生成用于指示终止该终端用户上网的上网控制信息。

加速模块52，设置为在该上网请求信息包括的上网网址在预设加速网址名单中的情况下，生成该上网控制信息，其中，该上网控制信息用于指示该终端用户在该上网网址的上网速度加速到预定阈值；

流量免费模块53，设置为在该上网信息包括的上网网址在预设流量免费网址名单中的情况下，生成不统计该终端用户在该上网网址的上网流量的上网控制信息。

时间模块54，设置为判断该上网请求信息包括的上网时间是否在预设上网时间段，若该上网时间在该预设上网时间段，生成用于指示允许该终端用户上网的上网控制信息，若不在预设上网时间段，生成用于指示终止该终端用户上网的上网控制信息。

查询模块55，设置为向该核心网发送流量查询请求；

该查询模块55，还设置为接收该核心网对该流量查询请求的查询结果；

在该查询结果指示该终端用户的上网流量超过预设第一阈值的情况下，该查询模块55指示该核心网终止该终端用户上网；

在该查询结果指示该终端用户的上网流量大于预设第二阈值、且小于该预设第一阈值的情况下，该查询模块55指示该核心网降低该终端用户的上网网速，其中，该预设第一阈值大于该预设第二阈值。

在本实施例中，还包括发放模块56，设置为向该核心网的一个或多个目标终端用户发送流量分配请求信息，其中，该流量分配信息用于指示该集团流程控制***准备分配给该一个或多个目标终端用户的流量的总数；

该发放模块56，还设置为接收该核心网发送的流量分配响应信息，其中，该流量分配响应信息用于指示已申请到该流量的目标终端用户和对应的申请到的目标流量；

该发放模块56，还设置为指示该核心网将该目标流量分配给对应的申请到该目标流量的该目标终端用户，其中，该终端用户包括该目标终端用户。

下面结合优选实施例和实施方式对本发明进行详细说明。

本发明的实施例提供了一种集团上网控制方案，方案根据目前集团用户性格特征，提供通用的适合集团用户使用的上网方案，方案包括以下内容：

一针对集团用户特征为集团用户提供专属上网方案，包括定向红包，专属上网设置，定向网站加速功能等等一系列集团专属功能；

二针对集团用户对内部管理要求集团中所有成员使用集团管理员分配的不同用户登陆上网，共享集团流量，集团管理员可以对集团内部的用户流量随时进行监控，设置，同时管理员可以进行内部用户帐户的分配，删除，添加，管理每个用户的上网权限，上网内容等等相关内容。

图6是根据本发明优选实施例集团上网控制的***结构示意图，如图6所示，集团用户上网控制***包括：

数据通信接口：***和核心网的通信接口，集团用户的上网请求和核心网反馈的数据能够被***处理；

主业务逻辑区：处理各种上网逻辑和其他业务逻辑，包括管理员的操作逻辑。

数据存储区：用于存放***信息和所有用集团户信息等数据，保存集团帐户信息和集团子用户相关信息。

本发明的优选实施的技术方案包括：

集团上网功能：对于整个集团，运营商分配一个集团帐号给集团管理员，集团管理员有权创建集团成员帐号进行上网。每个集团内部成员不需要单独申请帐号，购买流量，直接应用集团内部分配的内部帐户上网即可，所产生的流量计算在集团账号中；核心网对集团内部用户上网请求，根据用户在集团内部帐户的权限、当前所在位置和当前时间进行鉴权，只允许用户在允许的上网时间、地点使用所分配的流量，超过时间和流量后可以向集团管理员发出申请，再分配流量或等待下个月在上网。

对于不同的集团用户***会给出适合集团用户的定制化流量计费方法和集团专属加速策略，以及定向流量包。

用户上网过程中，外部通信接口流程如下：

步骤1：集团成员向核心网发出上网请求，请求中包含用户所属集团号码和用户的唯一标识集团分配帐号，以及用户上网信息，包括上网URL和上网地点等信息；

步骤2：上网请求被核心网转化为内部协议，通过外部通信接口发送给集团流程控制***

步骤3：集团流程控制***将根据终端的唯一标识，识别出用户所属的集团，获取到该终端的***信息，再根据用户的实际信息和所获取的***信息进行比较，判断用户实际信息是否合法以及该用户是否具有上网权限；

步骤4：如果用户信息与实际信息不符则本次鉴权失败，***发消息通知核心网本次上网请求不允许；

步骤5:如果用户本次上网请求通过，进入集团流量监控***，根据用户所属集团中该终端可以分配到的流量以及所属集团的使用策略，用户上开始上网流程(具体上网流程下面会详细描述)；

步骤6：当用户上网信息包括URL，上网位置等相关上网信息发生变化，则核心网将用户所在的新的信息通知集团流量控制***，集团会再次对用户进行鉴权，判断用户上网信息是否合法，如果不允许上网，则通知核心网终止上网连接；如果用户可以上网，则用户在新位置可以继续上网

步骤7：当***发现用户触发终止上网的条件时，则通过数据通信接口通知核心网将该用户的上网连接终止。

图7是根据本发明优选实施例的集团上网控制***内部模块图，如图7所示，集团流量***主逻辑区主要有以下几个模块：

网络监控模块，设置为负责监控用户上网过程，例如URL是否合法，上网位置是否合法等等。

流量监控模块，设置为监控集团整体流量和集团内部用户流量，并对即将到达流量阀值的用户采取降速上网处理，以防止流量超出而产生额外费用。

上网加速模块，设置为针对集团商业化特点为集团用户提供一定数目的网站加速上网功能，同时对于提团内部网址访问进行数据挖掘，每月提供一次top10上网清单。

集团定向网络访问模块，设置为针对集团量身定制功能，集团可以设置几个网站，集团用户访问此网站流量不计入总流量，打打方便集团用户的使用。

集团红包发放模块，设置为集团量身定制功能，集团可以发送一定数目的红包，在集团套餐中，抢到红包的用户在上网过程中可以使用红包流量而不用花费任何费用。

数据存储模块，设置为存放***所有集团信息。

管理员功能：为了实现数据的安全性，提供一个统一管理员接口，用户使用该接口来进行管理，不接触数据存储设备和逻辑。集团可以设置一个或者多个管理员，通过管理员密码鉴权后，可以通过管理接口修改自己集团的成员、每个成员的上网时间、流量以及集团加速上网网址设置，集团网络黑白名单设置等等集团上网属性；

本优选实施例中使用了集团共享的概念，一个集团中的多个成员可以共享使用一个集团帐户下面的子账户上网；管理员可以对每个成员单独分配上网的权限，控制成员的上网时长、流量、上网地点，同时本发明提出了网络加速概念，定向流量概念，集团上网数据挖掘概念等等一系列针对集团属性的新概念，并且成功付诸于应用，反响明显；

图8是根据本发明优选实施例的用户上网过程的流程示意图，如图8所示，首先需要核心网将上网请求送到集团流量控制***的外部通信接口。本实施方式采用的触发示例为，用户将APN设置为集团流量控制***，核心网收到该APN的上网请求后，将该上网请求发送到集团流量控制的外部通信接口。该上网请求中包括用户所属集团的唯一标识、位置信息以及上网的内容。在一个实施方式中，唯一标识可以是该终端的IMSI、手机号，也可以是其他信息，只要通信接口能识别出唯一用户即可。

外部通信接口将用户所申请的上网信息转化为***内部的协议，发送给集团上网控制***，集团上网控制***将根据用户的唯一标识，识别出用户所属的集团，获取到该终端的***信息，再根据用户的实际信息和所获取的***信息进行比较，判断用户实际信息是否合法以及该用户是否具有上网权限。

然后将核心网上报的上网内容与***中配置的允许上网的内容进行匹配，在一个实施方式中，上网内容可以是URL；用户的位置信息可以是用户的IP地址、SGSN位置信息、基站位置信息等。

根据用户的当前位置和当前时间，以及用户所属集团所配置的策略，通过鉴权的集团用户进入集团***主逻辑***；

图9是根据本发明优选实施例的流量监控模块工作的流程示意图，如图9所示，

网络监控模块***启动监控逻辑，该模块主要监控用户上网的统一资源定位符(UniformResoure Locator，简称为URL)是否合法，已经上网地点是否合法，判断依据是用户所处集团管理员所设置的集团上网黑名单和白名单，白名单是允许上网的地址，黑名单是禁止上网的网络地址，一般管理员只需要配置黑名单即可；上网位置同样是集团管理员所配置，如果核心网返回的用户所处基站信息不再可上网的地址之内，则不允许用户在该地点上网，***通过通信接口发消息给核心网，本次上网请求不通过，同时发信息给该用户，上网网址非法导致上网失败；如果上网请求合法则进入下一个流程；

流量监控模块流量监控模块主要负责流量的监控，此时***首先会启动对集团下用户的流量监控会话(session)，session会定时主动同步核心网中用户的上网流量数据等相关消息，核心网不需要主动上报数据，这样主动同步的方式比核心网上报的方式减轻了核心网侧的压力，增加核心网侧的健壮性。***会查询，此用户所对应的集团的监控session是否已经建立，如果已经建立，则不需要启动新的session，如果没启动，则启动新的session来完成对用户所属集团的监控。用户上网过程中，session会一直监控用户的流量，当用户的流量小于***设置的阀值时，session会通知核心网，改变用户上网制式，作网络降速处理，同时会提醒用户用量已经达到所设定的阀值，***已经做了降速处理，询问是否向***提出新的流量申请，如果提出申请，集团管理员则会收到申请，确定是否给用户新增流量；当用户流量用尽时，监控模块会发消息给核心网，通知核心网，给用户断开上网链接，同时发消息给用户，然后释放监控session；当集团流量到达阀值时，session同样会发消息给集团管理员，询问是否增加流量；当集团整体流量用尽时，核心网会断开整个集团所有用户的上网链接，同时释放所有session。

图10是根据本发明优选实施例的网络加速模块工作的流程示意图，如图10所示，

集团上网加速模块此模块根据集团用户的特性，向集团用户提供若干个可以加速上网的网站，网站地址由集团管理员负责配置，配置好的网络地址，***会采用缓存镜像的方式把网站内容缓存到本地，这样会加速用户的上网体验，给用户网络顺畅的感觉，经过测试，效果非常明显。同时***提供一个简单的数据挖掘功能，在定期内，比如一周，一月对所设置的网址访问量做数据统计，选取top10给集团管理员，便于集团管理员维护网络加速模块的网络地址。

图11是根据本发明优选实施例的定向流量模块工作的流程示意图，如图11所示，

集团定向流量模块根据集团上网的特性，某个集团的成员可能会频繁的连续的访问几个特定的网站，这样造成集团用户对于某个网址的定向流量会非常大，针对集团这一特性，***开通定向流量套餐，集团定制该套餐后，可以设置若干个网址，集团成员访问这些网址的流量不计入集团总套餐流量，当访问配置网址时，***逻辑通过通信接口通知核心网，此次流量不计入总流量。同时，集团管理员也可以对定向的网址做配置，使用起来更加灵活。

集团定向流量模块根据集团自身的计划在适当的时间通过微博，微信等公关媒体发送流量红包，红包可以是普通红包，也可以是定向流量红包。定向流量红包是针对某个特定网址的流量套餐，抢到此红包的用户经过核心网鉴权后，会成为集团的临时用户，在上网过程中走到集团定向流量模块中计费，当流量耗尽时，***会将用户下线；普通流量红包是针对所有上网地址的一个套餐，抢到红包的用户经过核心网鉴权可以享受到集团用户的所有待遇，直到流量用尽，***将用户下线。

当用户出现位置变换，或者用户改变了上网内容，核心网向数据通信接口发送上网请求，在一个实施方式中，可以只包含位置信息或者流量信息或者上网内容，也可以同时包含这两项，核心网向数据通信接口发送上网请求，在一个实施方式中，可以只包含位置信息或者上网内容，也可以同时包含这两项。主业务逻辑需要根据上网请求进行判断，如果只包含位置信息，那么只需要对位置信息进行鉴权，如果只包含上网内容，那么只需要对上网内容进行鉴权。

当用户申请到的本次到达***设置的阀值时，***会检测到此时用户的的流量状态，***会通过通信接口和核心网通信，对此用户首先采取降速措施，即4G网络降低到3G或者更低，此接口为***和核心网的最新接口，此前核心网不会主动针对用户采取降速功能，只能用户在手机侧单方面降速；同时给管理员和用户分别发送消息，是否增加流量，用户流量已经到达阀值，给用户发消息，流量到达阀值，为了减少不必要的浪费，***已经为你主动降速。***管理员可针对不同情况给用户增加流量。当用户流量耗尽时，***会通过通信接口上报给核心网相关消息，核心网会给用户断开连接，并发信息进行提示。***测会释放对此用户监控的session。如果整个集团用户流量达到上限，***会给核心网发消息，断开集团下面所有用户的链接，释放所有监控session，同时给***管理员发送消息，提示此时集团用户的流量状态，以方便管理员进行下一步操作。

图12是根据本发明优选实施例的用户下线的流程示意图，如图12所示，

可以看出***对于用户主动下线的处理方式，核心网将主动上报用户的使用情况，集团数据流量控制***将用户使用结果进行处理，累加用户所使用的流量，同时将保持的session释放掉。

在本发明的优选实施例中，用户进行管理操作包括：集团流量控制***提供了一系列的管理操作接口，可以采用XML协议或者其它协议，***可转换为内部协议，本实施方式采用的一个示例为：01＝增加成员，02＝删除成员，03＝修改成员；11＝设置成员允许上网时间，12:＝设置成员允许上网地点，21＝设置集团上网黑名单，22＝设置集团上网白名单，23设置集团加速上网王总；32＝查询用户的上网情况，33＝查询用户配置信息；等等

管理员的操作，包括增加/删除/修改成员、管理成员的权限，配置加速网址，配置集团上网黑白名单，配置***流量阀值，用户流量阀值，配置定向网络地址等，执行后将结果保存到数据存储设备，然后将请求结果发送到数据通信接口；或者查询用户信息、上网情况，将查询结果发送到数据通信接口；

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述模块分别位于多个处理器中。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行上述实施例的方法步骤的程序代码：

S1，集团流程控制***接收核心网转发的上网请求信息，其中，上网请求信息是核心网接收的终端用户的上网请求信息；

S2，集团流程控制***依据上网请求信息、以及集团流程控制***对终端用户的预先设置的上网流量权限生成终端用户的上网控制信息，并将上网控制信息发送给核心网，其中，上网控制信息用于核心网对终端用户进行上网流量控制。

可选地，存储介质还被设置为存储用于执行上述实施例的方法步骤的程序代码：

S1，集团流程控制***依据上网请求信息、以及集团对终端用户的预先设置的上网流量权限生成终端用户的上网控制信息之前，在上网请求信息包括终端用户所属的集团以及终端用户的上网信息的情况下，集团流程控制***依据集团信息识别出终端用户所属集团，并对终端用户进行身份鉴权；

S2，若身份鉴权通过，则集团流程控制***依据上网信息、以及集团对终端用户的预先设置的上网流量权限生成终端用户的上网控制信息。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM， Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行上述实施例的方法步骤。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

在本发明实施例中，集团流程控制***接收核心网转发的上网请求信息，其中，该上网请求信息是核心网接收的终端用户的上网请求信息，该集团流程控制***依据该上网请求信息、以及该集团流程控制***对该终端用户的预先设置的上网流量权限生成该终端用户的上网控制信息，并将该上网控制信息发送给该核心网，其中，该上网控制信息用于该核心网对该终端用户进行上网流量控制，解决了集团用户的上网业务监控以及流量控制不完善的问题，完善了集团用户的上网业务控制。

Claims

一种集团上网的控制方法，包括：

集团流程控制***接收核心网转发的上网请求信息，其中，所述上网请求信息是核心网接收的终端用户的上网请求信息；

所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息，并将所述上网控制信息发送给所述核心网，其中，所述上网控制信息用于所述核心网对所述终端用户进行上网流量控制。
根据权利要求1所述的方法，其中，

所述集团流程控制***依据所述上网请求信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息之前，所述方法还包括：在所述上网请求信息包括所述终端用户所属的集团以及所述终端用户的上网信息的情况下，所述集团流程控制***依据所述集团信息识别出所述终端用户所属集团，并对所述终端用户进行身份鉴权；

所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息包括：若所述身份鉴权通过，则所述集团流程控制***依据所述上网信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息。
根据权利要求1所述的方法，其中，所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息包括：

在所述上网请求信息包括上网内容或者上网位置信息情况下，判断所述上网内容或者上网位置信息是否合法，若合法，生成用于指示允许所述终端用户上网的上网控制信息，若不合法，生成用于指示终止所述终端用户上网的上网控制信息。
根据权利要求1所述的方法，其中，所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息包括：

在所述上网请求信息包括的上网网址在预设加速网址名单中的情况下，生成所述上网控制信息，其中，所述上网控制信息用于指示所述终端用户在所述上网网址的上网速度加速到预定阈值；

在所述上网信息包括的上网网址在预设流量免费网址名单中的情况下，生成不统计所述终端用户在所述上网网址的上网流量的上网控制信息。
根据权利要求1所述的方法，其中，所述集团流程控制***依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息包括：

判断所述上网请求信息包括的上网时间是否在预设上网时间段，若所述上网时间在所述预设上网时间段，生成用于指示允许所述终端用户上网的上网控制信息，若不在预设上网时间段，生成用于指示终止所述终端用户上网的上网控制信息。
根据权利要求1所述的方法，其中，将所述上网控制信息发送给所述核心网之后包括：

所述集团流程控制***向所述核心网发送流量查询请求；

所述集团流程控制***接收所述核心网对所述流量查询请求的查询结果；

在所述查询结果指示所述终端用户的上网流量超过预设第一阈值的情况下，所述集团流程控制***指示所述核心网终止所述终端用户上网；

在所述查询结果指示所述终端用户的上网流量大于预设第二阈值、且小于所述预设第一阈值的情况下，所述集团流程控制***指示所述核心网降低所述终端用户的上网网速，其中，所述预设第一阈值大于所述预设第二阈值。
根据权利要求1所述的方法，其中，还包括：

所述集团流程控制***向所述核心网的一个或多个目标终端用户发送流量分配请求信息，其中，所述流量分配信息用于指示所述集团流程控制***准备分配给所述一个或多个目标终端用户的流量的总数；

所述集团流程控制***接收所述核心网发送的流量分配响应信息，其中，所述流量分配响应信息用于指示已申请到所述流量的目标终端用户和对应的申请到的目标流量；

所述集团流程控制***指示所述核心网将所述目标流量分配给对应的申请到所述目标流量的所述目标终端用户，其中，所述终端用户包括所述目标终端用户。
一种集团上网的控制装置，位于集团流程控制***中，包括：

接收模块，设置为接收核心网转发的上网请求信息，其中，所述上网请求信息是核心网接收的终端用户的上网请求信息；

发送模块，设置为依据所述上网请求信息、以及所述集团流程控制***对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息，并将所述上网控制信息发送给所述核心网，其中，所述上网控制信息用于所述核心网对所述终端用户进行上网流量控制。
根据权利要求8所述的装置，其中，所述装置还包括：

鉴权模块，设置为依据所述上网请求信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息之前，在所述上网请求信息包括所述终端用户所属的集团以及所述终端用户的上网信息的情况下，所述集团流程控制*** 依据所述集团信息识别出所述终端用户所属集团，并对所述终端用户进行身份鉴权；

若所述身份鉴权通过，则依据所述上网信息、以及所述集团对所述终端用户的预先设置的上网流量权限生成所述终端用户的上网控制信息。
根据权利要求8所述的装置，其中，所述装置还包括：

监控模块，设置为在所述上网请求信息包括上网内容或者上网位置信息情况下，判断所述上网内容或者上网位置信息是否合法，若合法，生成用于指示允许所述终端用户上网的上网控制信息，若不合法，生成用于指示终止所述终端用户上网的上网控制信息。
根据权利要求8所述的装置，其中，所述装置还包括：

加速模块，设置为在所述上网请求信息包括的上网网址在预设加速网址名单中的情况下，生成所述上网控制信息，其中，所述上网控制信息用于指示所述终端用户在所述上网网址的上网速度加速到预定阈值；

流量免费模块，设置为在所述上网信息包括的上网网址在预设流量免费网址名单中的情况下，生成不统计所述终端用户在所述上网网址的上网流量的上网控制信息。
根据权利要求8所述的装置，其中，所述装置还包括：

时间模块，设置为判断所述上网请求信息包括的上网时间是否在预设上网时间段，若所述上网时间在所述预设上网时间段，生成用于指示允许所述终端用户上网的上网控制信息，若不在预设上网时间段，生成用于指示终止所述终端用户上网的上网控制信息。
根据权利要求8所述的装置，其中，所述装置还包括：

查询模块，设置为向所述核心网发送流量查询请求；

所述查询模块，还设置为接收所述核心网对所述流量查询请求的查询结果；

在所述查询结果指示所述终端用户的上网流量超过预设第一阈值的情况下，所述查询模块指示所述核心网终止所述终端用户上网；

在所述查询结果指示所述终端用户的上网流量大于预设第二阈值、且小于所述预设第一阈值的情况下，所述查询模块指示所述核心网降低所述终端用户的上网网速，其中，所述预设第一阈值大于所述预设第二阈值。
根据权利要求8所述的装置，其中，所述装置还包括：

发放模块，设置为向所述核心网的一个或多个目标终端用户发送流量分配请求信息，其中，所述流量分配信息用于指示所述集团流程控制***准备分配给所述一个或多个目标终端用户的流量的总数；

所述发放模块，还设置为接收所述核心网发送的流量分配响应信息，其中，所述流量分配响应信息用于指示已申请到所述流量的目标终端用户和对应的申请到的目标流量；

所述发放模块，还设置为指示所述核心网将所述目标流量分配给对应的申请到所述目标流量的所述目标终端用户，其中，所述终端用户包括所述目标终端用户。