本發(fā)明涉及通信
技術領域：
，特別涉及一種控制策略確定方法、裝置及系統(tǒng)。
背景技術：
：隨著網(wǎng)絡的普及，網(wǎng)絡所承載的業(yè)務的種類也越來越多，業(yè)務數(shù)據(jù)通常由內容提供商服務器提供，網(wǎng)絡由運營商設備提供，用戶設備可以通過網(wǎng)絡從內容提供商服務器上獲取業(yè)務數(shù)據(jù)。通常，用戶設備在通過網(wǎng)絡從內容提供商服務器獲取業(yè)務數(shù)據(jù)時，運營商設備會執(zhí)行控制策略(比如，執(zhí)行計費控制策略以向使用該用戶設備的用戶收取網(wǎng)絡費用)，其中，針對不同的用戶、業(yè)務數(shù)據(jù)和內容提供商服務器，運營商設備所執(zhí)行的控制策略不同?，F(xiàn)有技術中，通常由人工手動在運營商設備上配置控制策略，用戶設備在通過網(wǎng)絡從內容提供商服務器獲取業(yè)務數(shù)據(jù)時，運營商設備可以從預先配置的控制策略中獲取相應的目標控制策略，進而執(zhí)行目標控制策略。其中，該目標控制策略的獲取可以基于用戶，也可以基于業(yè)務數(shù)據(jù)的信息，還可以基于用戶設備訪問的內容提供商服務器，示例地，業(yè)務數(shù)據(jù)的信息可以是業(yè)務數(shù)據(jù)的統(tǒng)一資源定位符(英文：UniformResourceLocator；簡稱：URL)，運營商設備可以存儲人工配置的URL與控制策略的對應關系，運營商設備可以從URL與控制策略的對應關系中獲取業(yè)務數(shù)據(jù)的URL所對應的目標控制策略，進而執(zhí)行該目標控制策略，比如，業(yè)務數(shù)據(jù)的URL所對應的目標控制策略可以是：由用戶支付網(wǎng)絡費用，則運營商設備執(zhí)行目標控制策略可以是：運營商設備通過用戶設備向使用該用戶設備的用戶收取網(wǎng)絡費用。在實現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術至少存在以下問題：現(xiàn)有技術中的目標控制策略是運營商設備在用戶設備訪問內容提供商服務器時，從人工配置的控制策略中篩選得到的，因此，控制策略的針對性較差，且控制策略使用的靈活性較低。技術實現(xiàn)要素：為了解決現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，本發(fā)明提供一種控制策略確定方法、裝置及系統(tǒng)。所述技術方案如下：第一方面，提供一種控制策略確定方法，所述方法包括：運營商設備接收用戶設備發(fā)送的傳輸請求報文，所述傳輸請求報文用于所述用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，所述傳輸請求報文包括所述內容提供商服務器的服務器標識；所述服務器標識如服務器名稱指示(英文：ServerNameIndication；簡稱：SNI)，示例地，內容提供商服務器的SNI如www.taobao.com。所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略；策略指示信息包括用戶設備對應的用戶相關信息，所述用戶相關信息為使用所述用戶設備的用戶在所述運營商設備的注冊信息，比如，所述用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡(英文：PublicLandMobileNetwork；簡稱：PLMN)、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼(英文：MobileSubscriberInternationalIntegratedServiceDigitalNetworkNumber；簡稱：MSISDN)、用戶登錄信息、服務公共陸地移動網(wǎng)絡(英文：ServingPublicLandMobileNetwork；簡稱：ServingPLMN)、漫游狀態(tài)(英文：Roaming)、無線接入技術(英文：RadioAccessTechnology；簡稱：RAT)、國際移動用戶識別碼(英文：InternationalMobileSubscriberIdentity；簡稱：IMSI)或國際移動設備標識(英文：InternationalMobileEquipmentIdentity；簡稱：IMEI)中的至少一種。所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文。其中，所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文可以便于所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略。比如，運營商設備向內容提供商服務器發(fā)送攜帶PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種的策略請求報文，以便于內容提供商服務器根據(jù)PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種為用戶設備確定目標控制策略。本發(fā)明提供的控制策略確定方法，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，以便于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。結合第一方面，在第一方面的第一種可實現(xiàn)方式中，在所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息之前，所述方法還包括：所述運營商設備判斷所述內容提供商服務器是否支持密鑰協(xié)商機制；若所述內容提供商服務器支持所述密鑰協(xié)商機制，則所述運營商設備向所述內容提供商服務器發(fā)送密鑰機制協(xié)商請求。在本發(fā)明提供的控制策略確定方法中，運營商可以與內容提供商合作，與運營商合作的內容提供商的內容提供商服務器可以支持密鑰協(xié)商機制，因此，運營商設備可以存儲與運營商合作的內容提供商的內容提供商服務器的服務器標識，運營商設備可以判斷自身存儲的服務器標識中是否存在傳輸請求報文中攜帶的服務器標識，若自身存儲的服務器標識中存在傳輸請求報文中攜帶的服務器標識，則運營商設備確定內容提供商服務器支持協(xié)商機制，否則，運營商設備確定內容提供商服務器不支持協(xié)商機制。運營商設備向內容提供商服務器發(fā)送密鑰機制協(xié)商請求后，內容提供商服務器可以接收運營商設備發(fā)送的密鑰機制協(xié)商請求，然后根據(jù)密鑰機制協(xié)商請求確定目標加密算法和目標加密密鑰，進而內容提供商服務器可以向運營商設備發(fā)送密鑰機制協(xié)商響應，運營商設備可以接收內容提供商服務器發(fā)送的密鑰機制協(xié)商響應，并根據(jù)密鑰機制協(xié)商響應確定目標加密算法和目標加密密鑰，其中，目標加密算法和目標加密密鑰用于對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，目標加密算法包括但不限于：對稱加密算法和非對稱加密算法中的任意一種。在本發(fā)明提供的控制策略確定方法中，運營商設備通過判斷內容提供商服務器是否支持密鑰協(xié)商機制，在內容提供商服務器支持密鑰協(xié)商機制時，與內容提供商服務器協(xié)商目標加密算法和目標加密密鑰，保證了數(shù)據(jù)傳輸過程中的安全性。結合第一方面，或第一方面的第一種可實現(xiàn)方式，在第一方面的第二種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求獲取數(shù)據(jù)，所述傳輸請求報文包括：所述用戶設備生成的加密數(shù)據(jù)，在所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息之后，所述方法還包括：所述運營商設備向所述內容提供商服務器發(fā)送所述傳輸請求報文。比如，運營商設備向內容提供商服務器發(fā)送接收到的用戶設備發(fā)送的傳輸請求報文。所述運營商設備向所述內容提供商服務器發(fā)送所述傳輸請求報文可以便于所述目標內容提供商服務器對所述傳輸請求報文中攜帶的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)，并根據(jù)所述策略指示信息及所述解密數(shù)據(jù)的內容為所述用戶設備確定所述目標控制策略。在本發(fā)明提供的控制策略確定方法中，運營商設備通過向內容提供商服務器發(fā)送傳輸請求報文，以便于內容提供商服務器根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息為用戶設備確定目標控制策略，達到了根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)為用戶設備確定目標控制策略的效果，使得運營商設備能夠對業(yè)務數(shù)據(jù)實現(xiàn)精細化控制。結合第一方面，或第一方面的第一種可實現(xiàn)方式，在第一方面的第三種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，所述策略指示信息包括所述用戶設備對應的用戶相關信息，所述用戶相關信息為所述用戶設備的用戶在所述運營商設備的注冊信息。結合第一方面的第三種可實現(xiàn)方式，在第一方面的第四種可實現(xiàn)方式中，所述用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種。結合第一方面，或第一方面的第一種可實現(xiàn)方式，或第一方面的第二種可實現(xiàn)方式，或第一方面的第三種可實現(xiàn)方式，或第一方面的第四種可實現(xiàn)方式，在第一方面的第五種可實現(xiàn)方式中，在所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文之后，所述方法還包括：所述運營商設備接收所述內容提供商服務器發(fā)送的策略響應報文，所述策略響應報文包括所述目標控制策略；所述運營商設備解析所述策略響應報文得到所述目標控制策略；所述運營商設備執(zhí)行所述目標控制策略。內容提供商服務器為用戶設備確定目標控制策略后，可以根據(jù)目標控制策略生成策略響應報文，然后向運營商設備發(fā)送策略響應報文，運營商設備可以采用目標加密算法和目標加密密鑰對策略響應報文進行解密并解析得到目標控制策略，進而執(zhí)行目標控制策略，其中，目標控制策略包括但不限于：付費規(guī)則、QoS規(guī)則、過濾規(guī)則等。結合第一方面的第五種可實現(xiàn)方式，在第一方面的第六種可實現(xiàn)方式中，所述策略請求報文還包括：第一一致性指示信息，所述策略響應報文還包括：第二一致性指示信息，所述運營商設備執(zhí)行所述目標控制策略，包括：所述運營商設備判斷所述第二一致性指示信息與所述第一一致性指示信息是否相同；若所述第二一致性指示信息與所述第一一致性指示信息相同，則所述運營商設備執(zhí)行所述目標控制策略。其中，所述第一一致性指示信息可以為隨機數(shù)，所述第二一致性指示信息可以為隨機數(shù)。運營商設備解析策略響應報文還可以得到第二一致性指示信息，比如，第二一致性指示信息為隨機數(shù)3，策略請求報文中可以攜帶第一一致性指示信息，比如，第一一致性指示信息為隨機數(shù)2，運營商設備可以判斷第二一致性指示信息3和第一一致性指示信息2是否相同。在本發(fā)明提供的控制策略確定方法中，運營商設備通過在第二一致性指示信息與第一一致性指示信息相同時執(zhí)行目標控制策略，達到了防止運營商設備被攻擊的效果。結合第一方面的第五種可實現(xiàn)方式，在第一方面的第七種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，在所述運營商設備接收所述內容提供商服務器發(fā)送的策略響應報文之后，所述方法還包括：所述運營商設備根據(jù)所述策略響應報文，向所述用戶設備發(fā)送傳輸響應報文；所述運營商設備接收所述用戶設備發(fā)送的第一密鑰交換請求，所述第一密鑰交換請求包括安全密鑰，所述安全密鑰用于加密或解密所述用戶設備與所述內容提供商服務器之間傳輸?shù)膱笪模凰鲞\營商設備根據(jù)所述第一密鑰交換請求生成第二密鑰交換請求，所述第二密鑰交換請求包括所述安全密鑰所述運營商設備向所述內容提供商服務器發(fā)送所述第二密鑰交換請求。運營商設備接收到策略響應報文后，可以向用戶設備發(fā)送傳輸響應報文。其中，當傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接時，該傳輸響應報文用于指示與內容提供商服務器建立連接成功；當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，該傳輸響應報文中包括用戶設備所請求獲取的數(shù)據(jù)，用戶設備接收到運營商設備發(fā)送的傳輸響應報文后，可以與內容提供商服務器交換安全密鑰，該安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪?。結合第一方面的第五種可實現(xiàn)方式，在第一方面的第八種可實現(xiàn)方式中，所述策略請求報文還包括：時效指示信息，所述時效指示信息用于所述內容提供商服務器判斷所述策略請求報文在時間上是否有效。其中，所述時效指示信息為協(xié)調世界時間UTC。UTC又稱世界統(tǒng)一時間、世界標準時間、世界協(xié)調時間等，協(xié)調世界時間是以原子時秒為基礎，在刻度上盡量接近世界時間的一種時間計量系統(tǒng)，在本發(fā)明中，UTC用以指示內容提供商服務器和運營商設備采用統(tǒng)一標準進行計時。第二方面，提供一種控制策略確定方法，所述方法包括：內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，所述策略指示信息是所述運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)所述傳輸請求報文生成的，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)；所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略。所述服務器標識如SNI，示例地，內容提供商服務器的SNI如www.taobao.com。內容提供商服務器接收到策略請求報文后，可以根據(jù)策略請求報文中的策略指示信息為用戶設備確定目標控制策略。策略指示信息包括用戶設備對應的用戶相關信息，所述用戶相關信息為使用所述用戶設備的用戶在所述運營商設備的注冊信息，比如，用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。目標控制策略包括但不限于：付費規(guī)則、QoS規(guī)則、過濾規(guī)則等。本發(fā)明提供的控制策略確定方法，內容提供商服務器通過接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。結合第二方面，在第二方面的第一種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求獲取數(shù)據(jù)，所述傳輸請求報文包括：所述用戶設備生成的加密數(shù)據(jù)，所述方法還包括：所述內容提供商服務器接收所述運營商設備發(fā)送的所述傳輸請求報文；所述內容提供商服務器對所述傳輸請求報文中的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)；所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略，包括：所述內容提供商服務器根據(jù)所述策略指示信息及所述解密數(shù)據(jù)的內容為所述用戶設備確定所述目標控制策略。在本發(fā)明提供的控制策略確定方法中，內容提供商服務器可以接收運營商設備發(fā)送的傳輸請求報文，傳輸請求報文中包括：用戶設備生成的加密數(shù)據(jù)，加密數(shù)據(jù)可以是用戶設備對請求訪問的業(yè)務數(shù)據(jù)的信息進行加密得到的，示例地，該業(yè)務數(shù)據(jù)可以為視頻數(shù)據(jù)，該業(yè)務數(shù)據(jù)的信息可以為視頻數(shù)據(jù)的URL，該加密數(shù)據(jù)可以是用戶設備采用安全密鑰對該視頻數(shù)據(jù)的URL加密得到的，內容提供商服務器可以對該對傳輸請求報文中的加密的視頻數(shù)據(jù)的URL進行解密，得到明文的URL，該URL是視頻數(shù)據(jù)的URL，然后根據(jù)該視頻數(shù)據(jù)的URL和策略請求報文中的策略指示信息為用戶設備確定目標控制策略，其中，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息，且該用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。在本發(fā)明提供的控制策略確定方法中，內容提供商服務器通過接收運營商設備發(fā)送的傳輸請求報文，根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息為用戶設備確定目標控制策略，達到了根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)為用戶設備確定目標控制策略的效果，使得運營商設備能夠對業(yè)務數(shù)據(jù)實現(xiàn)精細化控制。結合第二方面，在第二方面的第二種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，所述策略指示信息包括所述用戶設備對應的用戶相關信息，所述用戶相關信息為所述用戶設備的用戶在所述運營商設備的注冊信息，所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略，包括：所述內容提供商服務器根據(jù)所述用戶相關信息為所述用戶設備確定所述目標控制策略。其中，用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。因此，內容提供商服務器可以根據(jù)PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種確定為用戶設備目標控制策略。結合第二方面的第二種可實現(xiàn)方式，在第二方面的第三種可實現(xiàn)方式中，所述用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種。結合第二方面，或第二方面的第一種可實現(xiàn)方式，或第二方面的第二種可實現(xiàn)方式，或第二方面的第三種可實現(xiàn)方式，在第二方面的第四種可實現(xiàn)方式中，所述策略請求報文還包括：時效指示信息，所述時效指示信息用于所述內容提供商服務器判斷所述策略請求報文在時間上是否有效，所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略，包括：所述內容提供商服務器根據(jù)所述時效指示信息判斷所述策略請求報文在時間上是否有效；若所述策略請求報文在時間上有效，則所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略。其中，所述時效指示信息為協(xié)調世界時間UTC。UTC又稱世界統(tǒng)一時間、世界標準時間、世界協(xié)調時間等，協(xié)調世界時間是以原子時秒為基礎，在刻度上盡量接近世界時間的一種時間計量系統(tǒng)，在本發(fā)明中，UTC用以指示內容提供商服務器和運營商設備采用統(tǒng)一標準進行計時。內容提供商服務器可以存儲有效時長，該有效時長為報文傳輸?shù)淖畲髸r長，當報文傳輸時長大于該有效時長時，報文在時間上失效，當報文傳輸時長小于或者等于該有效時長時，報文在時間上有效。在本發(fā)明提供的策略確定方法中，策略請求報文中還可以包括：該策略請求報文的發(fā)送時刻，內容提供商服務器接收到策略請求報文后，可以確定策略請求報文的接收時刻，然后采用UTC，根據(jù)策略請求報文的接收時刻和發(fā)送時刻確定策略請求報文的傳輸時長，將該傳輸時長與有效時長進行比較，若該傳輸時長小于或者等于有效時長，則說明策略請求報文在時間上有效，若該傳輸時長大于有效時長，則說明策略請求報文在時間上無效。在本發(fā)明提供的控制策略確定方法中，內容提供商服務器通過根據(jù)時效指示信息判斷策略請求報文在時間上是否有效，當策略請求報文在時間上有效時，根據(jù)策略指示信息為用戶設備確定目標控制策略，達到了防止運營商設備被攻擊的效果。結合第二方面，或第二方面的第一種可實現(xiàn)方式，或第二方面的第二種可實現(xiàn)方式，或第二方面的第三種可實現(xiàn)方式，在第二方面的第五種可實現(xiàn)方式中，在所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略之后，所述方法還包括：所述內容提供商服務器向所述運營商設備發(fā)送策略響應報文，所述策略響應報文包括所述目標控制策略。其中，目標控制策略包括但不限于：付費規(guī)則、QoS規(guī)則、過濾規(guī)則等。內容提供商服務器向運營商設備發(fā)送策略響應報文可以便于運營商設備確定目標控制策略，并執(zhí)行目標控制策略。結合第二方面的第五種可實現(xiàn)方式，在第二方面的第六種可實現(xiàn)方式中，所述策略請求報文還包括：第一一致性指示信息，所述策略響應報文還包括：第二一致性指示信息。其中，所述第一一致性指示信息為隨機數(shù)，所述第二一致性指示信息為隨機數(shù)。結合第二方面的第五種可實現(xiàn)方式，在第二方面的第七種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，在所述內容提供商服務器向所述運營商設備發(fā)送策略響應報文之后，所述方法還包括：所述內容提供商服務器接收所述運營商設備發(fā)送的第二密鑰交換請求，所述第二密鑰交換請求是所述運營商設備接收到所述用戶設備發(fā)送的第一密鑰交換請求后發(fā)送的，所述第二密鑰交換請求包括安全密鑰，所述安全密鑰用于加密或解密所述用戶設備與所述內容提供商服務器之間傳輸?shù)膱笪摹热萏峁┥谭掌骺梢越邮者\營商設備發(fā)送的第二密鑰交換請求，以實現(xiàn)與運營商設備交換安全密鑰，該安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪摹５谌矫?，提供一種控制策略確定裝置，所述裝置包括：第一接收模塊，用于運營商設備接收用戶設備發(fā)送的傳輸請求報文，所述傳輸請求報文用于所述用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，所述傳輸請求報文包括所述內容提供商服務器的服務器標識；所述服務器標識如SNI，示例地，內容提供商服務器的SNI如www.taobao.com。第一生成模塊，用于所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略；策略指示信息包括用戶設備對應的用戶相關信息，所述用戶相關信息為使用所述用戶設備的用戶在所述運營商設備的注冊信息，比如，所述用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種中的至少一種。第一發(fā)送模塊，用于所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文。其中，所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文可以便于所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略。比如，運營商設備向內容提供商服務器發(fā)送攜帶PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種的策略請求報文，以便于內容提供商服務器根據(jù)PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種為用戶設備確定目標控制策略。本發(fā)明提供的控制策略確定裝置，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，以便于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。結合第三方面，在第三方面的第一種可實現(xiàn)方式中，所述裝置還包括：判斷模塊，用于所述運營商設備判斷所述內容提供商服務器是否支持密鑰協(xié)商機制；第二發(fā)送模塊，用于在所述內容提供商服務器支持所述密鑰協(xié)商機制時，所述運營商設備向所述內容提供商服務器發(fā)送密鑰機制協(xié)商請求。在本發(fā)明提供的控制策略確定裝置中，運營商可以與內容提供商合作，與運營商合作的內容提供商的內容提供商服務器可以支持密鑰協(xié)商機制，因此，運營商設備可以存儲與運營商合作的內容提供商的內容提供商服務器的服務器標識，運營商設備可以判斷自身存儲的服務器標識中是否存在傳輸請求報文中攜帶的服務器標識，若自身存儲的服務器標識中存在傳輸請求報文中攜帶的服務器標識，則運營商設備確定傳輸請求報文中攜帶的服務器標識指示的內容提供商服務器支持協(xié)商機制，否則，運營商設備確定傳輸請求報文中攜帶的服務器標識指示的內容提供商服務器不支持協(xié)商機制。運營商設備向內容提供商服務器發(fā)送密鑰機制協(xié)商請求后，內容提供商服務器可以接收運營商設備發(fā)送的密鑰機制協(xié)商請求，然后根據(jù)密鑰機制協(xié)商請求確定目標加密算法和目標加密密鑰，進而內容提供商服務器可以向運營商設備發(fā)送密鑰機制協(xié)商響應，運營商設備可以接收內容提供商服務器發(fā)送的密鑰機制協(xié)商響應，并根據(jù)密鑰機制協(xié)商響應確定目標加密算法和目標加密密鑰，其中，目標加密算法和目標加密密鑰用于對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，目標加密算法包括但不限于：對稱加密算法和非對稱加密算法中的任意一種。在本發(fā)明提供的控制策略確定裝置中，運營商設備通過判斷內容提供商服務器是否支持密鑰協(xié)商機制，在內容提供商服務器支持密鑰協(xié)商機制時，與內容提供商服務器協(xié)商目標加密算法和目標加密密鑰，保證了數(shù)據(jù)傳輸過程中的安全性。結合第三方面，或第三方面的第一種可實現(xiàn)方式，在第三方面的第二種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求獲取數(shù)據(jù)，所述傳輸請求報文包括：所述用戶設備生成的加密數(shù)據(jù)，所述裝置還包括：第三發(fā)送模塊，用于所述運營商設備向所述內容提供商服務器發(fā)送所述傳輸請求報文。比如，運營商設備向內容提供商服務器發(fā)送接收到的用戶設備發(fā)送的傳輸請求報文。所述運營商設備向所述內容提供商服務器發(fā)送所述傳輸請求報文可以便于所述內容提供商服務器對所述傳輸請求報文中攜帶的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)，并根據(jù)所述策略指示信息及所述解密數(shù)據(jù)的內容為所述用戶設備確定所述目標控制策略。在本發(fā)明提供的控制策略確定裝置中，運營商設備通過向內容提供商服務器發(fā)送傳輸請求報文，以便于內容提供商服務器根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息為用戶設備確定目標控制策略，達到了根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)為用戶設備確定目標控制策略的效果，使得運營商設備能夠對業(yè)務數(shù)據(jù)實現(xiàn)精細化控制。結合第三方面，或第三方面的第一種可實現(xiàn)方式，在第三方面的第三種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向請求與所述內容提供商服務器請求建立連接，所述策略指示信息包括所述用戶設備對應的用戶相關信息，所述用戶相關信息為所述用戶設備的用戶在所述運營商設備的注冊信息。結合第三方面的第三種可實現(xiàn)方式，在第三方面的第四種可實現(xiàn)方式中，所述用戶相關信息包括：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種。結合第三方面，或第三方面的第一種可實現(xiàn)方式，或第三方面的第二種可實現(xiàn)方式，或第三方面的第三種可實現(xiàn)方式，或第三方面的第四種可實現(xiàn)方式，在第三方面的第五種可實現(xiàn)方式中，所述裝置還包括：第二接收模塊，用于所述運營商設備接收所述內容提供商服務器發(fā)送的策略響應報文，所述策略響應報文包括所述目標控制策略；解析模塊，用于所述運營商設備解析所述策略響應報文得到所述目標控制策略；執(zhí)行模塊，用于所述運營商設備執(zhí)行所述目標控制策略。內容提供商服務器為用戶設備確定目標控制策略后，可以根據(jù)目標控制策略生成策略響應報文，然后向運營商設備發(fā)送策略響應報文，運營商設備可以采用目標加密算法和目標加密密鑰對策略響應報文進行解密并解析得到目標控制策略，進而執(zhí)行目標控制策略，其中，目標控制策略包括但不限于：付費規(guī)則、QoS規(guī)則、過濾規(guī)則等。結合第三方面的第五種可實現(xiàn)方式，在第三方面的第六種可實現(xiàn)方式中，所述策略請求報文還包括：第一一致性指示信息，所述策略響應報文還包括：第二一致性指示信息，所述執(zhí)行模塊，用于：所述運營商設備判斷所述第二一致性指示信息與所述第一一致性指示信息是否相同；在所述第二一致性指示信息與所述第一一致性指示信息相同時，所述運營商設備執(zhí)行所述目標控制策略。其中，所述第一一致性指示信息可以為隨機數(shù)，所述第二一致性指示信息可以為隨機數(shù)。運營商設備解析策略響應報文還可以得到第二一致性指示信息，比如，第二一致性指示信息為隨機數(shù)3，策略請求報文中可以攜帶第一一致性指示信息，比如，第一一致性指示信息為隨機數(shù)2，運營商設備可以判斷第二一致性指示信息3和第一一致性指示信息2是否相同。在本發(fā)明提供的控制策略確定裝置中，運營商設備通過在第二一致性指示信息與第一一致性指示信息相同時執(zhí)行目標控制策略，達到了防止運營商設備被攻擊的效果。結合第三方面的第五種可實現(xiàn)方式，在第三方面的第七種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，所述裝置還包括：第四發(fā)送模塊，用于所述運營商設備根據(jù)所述策略響應報文，向所述用戶設備發(fā)送傳輸響應報文；第三接收模塊，用于所述運營商設備接收所述用戶設備發(fā)送的第一密鑰交換請求，所述第一密鑰交換請求包括安全密鑰，所述安全密鑰用于加密或解密所述用戶設備與所述內容提供商服務器之間傳輸?shù)膱笪模坏诙赡K，用于所述運營商設備根據(jù)所述第一密鑰交換請求生成第二密鑰交換請求，所述第二密鑰交換請求包括所述安全密鑰；第五發(fā)送模塊，用于所述運營商設備向所述內容提供商服務器發(fā)送所述第二密鑰交換請求。運營商設備接收到策略響應報文后，可以向用戶設備發(fā)送傳輸響應報文。其中，當傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接時，該傳輸響應報文用于指示與內容提供商服務器建立連接成功；當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，該傳輸響應報文中包括用戶設備所請求獲取的數(shù)據(jù)，用戶設備接收到運營商設備發(fā)送的傳輸響應報文后，可以與內容提供商服務器交換安全密鑰，該安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪摹＝Y合第三方面的第五種可實現(xiàn)方式，在第三方面的第八種可實現(xiàn)方式中，所述策略請求報文還包括：時效指示信息，所述時效指示信息用于所述內容提供商服務器判斷所述策略請求報文在時間上是否有效。其中，所述時效指示信息為協(xié)調世界時間UTC。UTC又稱世界統(tǒng)一時間、世界標準時間、世界協(xié)調時間等，協(xié)調世界時間是以原子時秒為基礎，在刻度上盡量接近世界時間的一種時間計量系統(tǒng)，在本發(fā)明中，UTC用以指示內容提供商服務器和運營商設備采用統(tǒng)一標準進行計時。第四方面，提供一種控制策略確定裝置，所述裝置包括：第一接收模塊，用于內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，所述策略指示信息是所述運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)所述傳輸請求報文生成的，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)；確定模塊，用于所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略。所述服務器標識如SNI，示例地，內容提供商服務器的SNI如www.taobao.com。內容提供商服務器接收到策略請求報文后，可以根據(jù)策略請求報文中的策略指示信息為用戶設備確定目標控制策略。策略指示信息包括用戶設備對應的用戶相關信息，所述用戶相關信息為使用所述用戶設備的用戶在所述運營商設備的注冊信息，比如，用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。目標控制策略包括但不限于：付費規(guī)則、QoS規(guī)則、過濾規(guī)則等。本發(fā)明提供的控制策略確定裝置，內容提供商服務器通過接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。結合第四方面，在第四方面的第一種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求獲取數(shù)據(jù)，所述傳輸請求報文包括：所述用戶設備生成的加密數(shù)據(jù)，所述裝置還包括：第二接收模塊，用于所述內容提供商服務器接收所述運營商設備發(fā)送的所述傳輸請求報文；解密模塊，用于所述內容提供商服務器對所述傳輸請求報文中的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)；所述確定模塊，用于所述內容提供商服務器根據(jù)所述策略指示信息及所述解密數(shù)據(jù)的內容為所述用戶設備確定所述目標控制策略。在本發(fā)明提供的控制策略確定裝置中，內容提供商服務器可以接收運營商設備發(fā)送的傳輸請求報文，傳輸請求報文中包括：用戶設備生成的加密數(shù)據(jù)，加密數(shù)據(jù)可以是用戶設備對請求訪問的業(yè)務數(shù)據(jù)的信息進行加密得到的，示例地，該業(yè)務數(shù)據(jù)可以為視頻數(shù)據(jù)，該業(yè)務數(shù)據(jù)的信息可以為視頻數(shù)據(jù)的URL，該加密數(shù)據(jù)可以是用戶設備采用安全密鑰對該視頻數(shù)據(jù)的URL加密得到的，內容提供商服務器可以對該對傳輸請求報文中的加密的視頻數(shù)據(jù)的URL進行解密，得到明文的URL，該URL是視頻數(shù)據(jù)的URL，然后根據(jù)該視頻數(shù)據(jù)的URL和策略請求報文中的策略指示信息確定目標控制策略，其中，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息，且該用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。在本發(fā)明提供的控制策略確定裝置中，內容提供商服務器通過接收運營商設備發(fā)送的傳輸請求報文，根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息為用戶設備確定目標控制策略，達到了根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)為用戶設備確定目標控制策略的效果，使得運營商設備能夠對業(yè)務數(shù)據(jù)實現(xiàn)精細化控制。結合第四方面，在第四方面的第二種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，所述策略指示信息包括所述用戶設備對應的用戶相關信息，所述用戶相關信息為所述用戶設備的用戶在所述運營商設備的注冊信息，所述確定模塊，用于所述內容提供商服務器根據(jù)所述用戶相關信息為所述用戶設備確定所述目標控制策略。其中，用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。因此，內容提供商服務器可以根據(jù)PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種確定目標控制策略。結合第四方面的第二種可實現(xiàn)方式，在第四方面的第三種可實現(xiàn)方式中，所述用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種。結合第四方面，或第四方面的第一種可實現(xiàn)方式，或第四方面的第二種可實現(xiàn)方式，或第四方面的第三種可實現(xiàn)方式，在第四方面的第四種可實現(xiàn)方式中，所述策略請求報文還包括：時效指示信息，所述時效指示信息用于所述內容提供商服務器判斷所述策略請求報文在時間上是否有效，所述確定模塊，用于：所述內容提供商服務器根據(jù)所述時效指示信息判斷所述策略請求報文在時間上是否有效；在所述策略請求報文在時間上有效時，所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略。其中，所述時效指示信息為協(xié)調世界時間UTC。UTC又稱世界統(tǒng)一時間、世界標準時間、世界協(xié)調時間等，協(xié)調世界時間是以原子時秒為基礎，在刻度上盡量接近世界時間的一種時間計量系統(tǒng)，在本發(fā)明中，UTC用以指示內容提供商服務器和運營商設備采用統(tǒng)一標準進行計時。內容提供商服務器可以存儲有效時長，該有效時長為報文傳輸?shù)淖畲髸r長，當報文傳輸時長大于該有效時長時，報文在時間上失效，當報文傳輸時長小于或者等于該有效時長時，報文在時間上有效。在本發(fā)明提供的策略確定裝置中，策略請求報文中還可以包括：該策略請求報文的發(fā)送時刻，內容提供商服務器接收到策略請求報文后，可以確定策略請求報文的接收時刻，然后采用UTC，根據(jù)策略請求報文的接收時刻和發(fā)送時刻確定策略請求報文的傳輸時長，將該傳輸時長與有效時長進行比較，若該傳輸時長小于或者等于有效時長，則說明策略請求報文在時間上有效，若該傳輸時長大于有效時長，則說明策略請求報文在時間上無效。在本發(fā)明提供的控制策略確定裝置中，內容提供商服務器通過根據(jù)時效指示信息判斷策略請求報文在時間上是否有效，當策略請求報文在時間上有效時，根據(jù)策略指示信息為用戶設備確定目標控制策略，達到了防止運營商設備被攻擊的效果。結合第四方面，或第四方面的第一種可實現(xiàn)方式，或第四方面的第二種可實現(xiàn)方式，或第四方面的第三種可實現(xiàn)方式，在第四方面的第五種可實現(xiàn)方式中，所述裝置還包括：發(fā)送模塊，用于所述內容提供商服務器向所述運營商設備發(fā)送策略響應報文，所述策略響應報文包括所述目標控制策略。其中，目標控制策略包括但不限于：付費規(guī)則、QoS規(guī)則、過濾規(guī)則等。內容提供商服務器向運營商設備發(fā)送策略響應報文可以便于運營商設備確定目標控制策略，并執(zhí)行目標控制策略。結合第四方面的第五種可實現(xiàn)方式，在第四方面的第六種可實現(xiàn)方式中，所述策略請求報文還包括：第一一致性指示信息，所述策略響應報文還包括：第二一致性指示信息。其中，所述第一一致性指示信息為隨機數(shù)，所述第二一致性指示信息為隨機數(shù)。結合第四方面的第五種可實現(xiàn)方式，在第四方面的第七種可實現(xiàn)方式中，所述傳輸請求報文用于所述用戶設備向請求與所述內容提供商服務器建立連接，所述裝置還包括：第三接收模塊，用于所述內容提供商服務器接收所述運營商設備發(fā)送的第二密鑰交換請求，所述第二密鑰交換請求是所述運營商設備接收到所述用戶設備發(fā)送的第一密鑰交換請求后發(fā)送的，所述第二密鑰交換請求包括安全密鑰，所述安全密鑰用于加密或解密所述用戶設備與所述內容提供商服務器之間傳輸?shù)膱笪?。內容提供商服務器可以接收運營商設備發(fā)送的第二密鑰交換請求，以實現(xiàn)與運營商設備交換安全密鑰，該安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪?。第五方面，提供一種控制策略確定裝置，所述控制策略確定裝置可以用于運營商設備，所述裝置包括：至少一個處理器、至少一個網(wǎng)絡接口或者其他通信接口、存儲器、和至少一個通信總線。其中，所述處理器例如中央處理器(英文：CentralProcessingUnit；簡稱：CPU)，所述處理器用于執(zhí)行第一方面所述的控制策略確定方法，所述通信總線用于實現(xiàn)所述處理器、所述網(wǎng)絡接口和所述存儲器之間的連接通信。所述處理器用于執(zhí)行所述存儲器中存儲的可執(zhí)行模塊，例如計算機程序。所述存儲器可能包含高速隨機存取存儲器RAM，也可能還包括非不穩(wěn)定的存儲器(non-volatilememory)，例如至少一個磁盤存儲器。通過至少一個所述網(wǎng)絡接口(可以是有線或者無線)實現(xiàn)該控制策略確定與至少一個其他網(wǎng)元之間的通信連接，可以使用互聯(lián)網(wǎng)，廣域網(wǎng)，本地網(wǎng)，城域網(wǎng)等。在一些實施方式中，所述存儲器存儲了程序，所述程序可以被處理器執(zhí)行，這個程序包括：運營商設備接收用戶設備發(fā)送的傳輸請求報文，所述傳輸請求報文用于所述用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，所述傳輸請求報文包括所述內容提供商服務器的服務器標識；所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略；所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文?？蛇x地，在所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息之前，所述方法還包括：運營商設備判斷所述內容提供商服務器是否支持密鑰協(xié)商機制；若所述內容提供商服務器支持所述協(xié)商機制，則所述運營商設備向所述內容提供商服務器發(fā)送密鑰機制協(xié)商請求?？蛇x地，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求獲取數(shù)據(jù)，所述傳輸請求報文包括：所述用戶設備生成的加密數(shù)據(jù)，在所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息之后，所述方法還包括：所述運營商設備向所述內容提供商服務器發(fā)送所述傳輸請求報文?？蛇x地，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，所述策略指示信息包括所述用戶設備對應的用戶相關信息，所述用戶相關信息為所述用戶設備的用戶在所述運營商設備的注冊信息。可選地，所述用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種?？蛇x地，在所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文之后，所述方法還包括：所述運營商設備接收所述內容提供商服務器發(fā)送的策略響應報文，所述策略響應報文包括所述目標控制策略；所述運營商設備解析所述策略響應報文得到所述目標控制策略；所述運營商設備執(zhí)行所述目標控制策略。可選地，所述策略請求報文還包括：第一一致性指示信息，所述策略響應報文還包括：第二一致性指示信息，所述運營商設備執(zhí)行所述目標控制策略，包括：所述運營商設備判斷所述第二一致性指示信息與所述第一一致性指示信息是否相同；若所述第二一致性指示信息與所述第一一致性指示信息相同，則所述運營商設備執(zhí)行所述目標控制策略。其中，所述第一一致性指示信息可以為隨機數(shù)，所述第二一致性指示信息可以為隨機數(shù)?？蛇x地，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，在所述接收所述內容提供商服務器發(fā)送的策略響應報文之后，所述方法還包括：所述運營商設備根據(jù)所述策略響應報文，向所述用戶設備發(fā)送傳輸響應報文；所述運營商設備接收所述用戶設備發(fā)送的第一密鑰交換請求，所述第一密鑰交換請求包括安全密鑰，所述安全密鑰用于加密或解密所述用戶設備與所述內容提供商服務器之間傳輸?shù)膱笪?；所述運營商設備根據(jù)所述第一密鑰交換請求生成第二密鑰交換請求，所述第二密鑰交換請求包括所述安全密鑰所述運營商設備向所述內容提供商服務器發(fā)送所述第二密鑰交換請求?？蛇x地，所述策略請求報文還包括：時效指示信息，所述時效指示信息用于所述內容提供商服務器判斷所述策略請求報文在時間上是否有效。一種非臨時性計算機可讀存儲介質，當所述存儲介質中的指令由所述控制策略確定裝置的處理器執(zhí)行時，使得所述控制策略確定裝置能夠執(zhí)行一種控制策略確定方法，所述方法包括：運營商設備接收用戶設備發(fā)送的傳輸請求報文，所述傳輸請求報文用于所述用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，所述傳輸請求報文包括所述內容提供商服務器的服務器標識；所述運營商設備根據(jù)所述傳輸請求報文，生成策略指示信息，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略；所述運營商設備向所述內容提供商服務器發(fā)送攜帶有所述策略指示信息的策略請求報文。第六方面，提供一種控制策略確定裝置，所述控制策略確定裝置可以用于內容提供商服務器，所述裝置包括：至少一個處理器(例如CPU)、至少一個網(wǎng)絡接口或者其他通信接口、存儲器、和至少一個通信總線。其中，所述處理器用于執(zhí)行第二方面所述的控制策略確定方法，所述通信總線用于實現(xiàn)所述處理器、所述網(wǎng)絡接口和所述存儲器之間的連接通信。所述處理器用于執(zhí)行所述存儲器中存儲的可執(zhí)行模塊，例如計算機程序。所述存儲器可能包含高速隨機存取存儲器RAM，也可能還包括非不穩(wěn)定的存儲器(non-volatilememory)，例如至少一個磁盤存儲器。通過至少一個所述網(wǎng)絡接口(可以是有線或者無線)實現(xiàn)該控制策略確定與至少一個其他網(wǎng)元之間的通信連接，可以使用互聯(lián)網(wǎng)，廣域網(wǎng)，本地網(wǎng)，城域網(wǎng)等。在一些實施方式中，所述存儲器存儲了程序，所述程序可以被處理器執(zhí)行，這個程序包括：內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，所述策略指示信息是所述運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)所述傳輸請求報文生成的，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)；所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略?？蛇x地，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求獲取數(shù)據(jù)，所述傳輸請求報文包括：所述用戶設備生成的加密數(shù)據(jù)，所述方法還包括：所述內容提供商服務器接收所述運營商設備發(fā)送的所述傳輸請求報文；所述內容提供商服務器對所述傳輸請求報文中的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)；所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略，包括：所述內容提供商服務器根據(jù)所述策略指示信息及所述解密數(shù)據(jù)的內容為所述用戶設備確定所述目標控制策略?？蛇x地，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，所述策略指示信息包括所述用戶設備對應的用戶相關信息，所述用戶相關信息為所述用戶設備的用戶在所述運營商設備的注冊信息，所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略，包括：所述內容提供商服務器根據(jù)所述用戶相關信息為所述用戶設備確定所述目標控制策略?？蛇x地，所述用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種?？蛇x地，所述策略請求報文還包括：時效指示信息，所述時效指示信息用于所述內容提供商服務器判斷所述策略請求報文在時間上是否有效，所述根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略，包括：所述內容提供商服務器根據(jù)所述時效指示信息判斷所述策略請求報文在時間上是否有效；若所述策略請求報文在時間上有效，則所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略?？蛇x地，在所述根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略之后，所述方法還包括：所述內容提供商服務器向所述運營商設備發(fā)送策略響應報文，所述策略響應報文包括所述目標控制策略?？蛇x地，所述策略請求報文還包括：第一一致性指示信息，所述策略響應報文還包括：第二一致性指示信息?？蛇x地，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接，在所述內容提供商服務器向所述運營商設備發(fā)送策略響應報文之后，所述方法還包括：所述內容提供商服務器接收所述運營商設備發(fā)送的第二密鑰交換請求，所述第二密鑰交換請求是所述運營商設備接收到所述用戶設備發(fā)送的第一密鑰交換請求后發(fā)送的，所述第二密鑰交換請求包括安全密鑰，所述安全密鑰用于加密或解密所述用戶設備與所述內容提供商服務器之間傳輸?shù)膱笪?。一種非臨時性計算機可讀存儲介質，當所述存儲介質中的指令由所述控制策略確定裝置的處理器執(zhí)行時，使得所述控制策略確定裝置能夠執(zhí)行一種控制策略確定方法，所述方法包括：內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，所述策略指示信息是所述運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)所述傳輸請求報文生成的，所述策略指示信息用于指示生成針對所述用戶設備的目標控制策略，所述傳輸請求報文用于所述用戶設備向所述內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)；所述內容提供商服務器根據(jù)所述策略指示信息為所述用戶設備確定所述目標控制策略。第七方面，提供一種控制策略確定系統(tǒng)，所述系統(tǒng)包括：運營商設備和內容提供商服務器，所述運營商設備包括第三方面所述的控制策略確定裝置；所述內容提供商服務器包括第四方面所述的控制策略確定裝置。第八方面，提供一種控制策略確定系統(tǒng)，所述系統(tǒng)包括：運營商設備和內容提供商服務器，所述運營商設備包括第五方面所述的控制策略確定裝置；所述內容提供商服務器包括第六方面所述的控制策略確定裝置。本發(fā)明提供的技術方案的有益效果是：本發(fā)明提供的控制策略確定方法、裝置及系統(tǒng)，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。附圖說明為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明各個實施例所涉及的一種實施環(huán)境的結構示意圖；圖2是本發(fā)明一個實施例提供的控制策略確定方法的方法流程圖；圖3是本發(fā)明另一個實施例提供的控制策略確定方法的方法流程圖；圖4-1是本發(fā)明再一個實施例提供的控制策略確定方法的方法流程圖；圖4-2是圖4-1所示實施例提供的一種運營商設備與內容提供商服務器協(xié)商目標加密算法和目標加密密鑰的方法流程圖；圖4-3是圖4-1所示實施例提供的一種內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略的方法流程圖；圖4-4是圖4-1所示實施例提供的一種運營商設備執(zhí)行目標控制策略的方法流程圖；圖4-5是圖4-1所示實施例提供的一種用戶設備與內容提供商服務器交換安全密鑰的方法流程圖；圖5是本發(fā)明一個實施例提供的控制策略確定裝置的框圖；圖6是本發(fā)明另一個實施例提供的控制策略確定裝置的框圖；圖7是本發(fā)明再一個實施例提供的控制策略確定裝置的框圖；圖8是本發(fā)明又一個實施例提供的控制策略確定裝置的框圖；圖9是本發(fā)明一個實施例提供的控制策略確定裝置的框圖；圖10是本發(fā)明另一個實施例提供的控制策略確定裝置的框圖；圖11是本發(fā)明一個實施例提供的控制策略確定系統(tǒng)的結構示意圖。具體實施方式為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述。請參考圖1，其示出了本發(fā)明各個實施例所涉及的一種實施環(huán)境的結構示意圖。參見圖1，該實施環(huán)境中包括用戶設備120、運營商設備140和內容提供商服務器160。其中，內容提供商服務器160可以提供業(yè)務數(shù)據(jù)，運營商設備140可以提供網(wǎng)絡，用戶設備120可以通過運營商設備140提供的網(wǎng)絡從內容提供商服務器160上獲取業(yè)務數(shù)據(jù)。其中，用戶設備120通過運營商設備140提供的網(wǎng)絡從內容提供商服務器160上獲取業(yè)務數(shù)據(jù)時，運營商設備140可以執(zhí)行相應的控制策略，該控制策略包括但不限于：過濾規(guī)則，付費規(guī)則，服務質量(英文：QualityOfService；簡稱：QoS)規(guī)則等，本發(fā)明實施例對此不做限定?，F(xiàn)有技術中，控制策略由人工手動在運營商設備上配置，且為了保證業(yè)務數(shù)據(jù)的安全，用戶設備120與內容提供商服務器160之間的報文通?？梢约用軅鬏?，也即，位于用戶設備120與內容提供商服務器160之間運營商設備140無法感知用戶設備120與內容提供商服務器160之間的報文中的業(yè)務數(shù)據(jù)，因此，運營商設備140通常根據(jù)用戶設備120或者內容提供商服務器160執(zhí)行控制策略，無法根據(jù)報文中的業(yè)務數(shù)據(jù)執(zhí)行控制策略，控制策略執(zhí)行的精細化程度較低，且由于控制策略是由人工手動在運營商設備上配置的，控制策略的針對性較差，控制策略使用的靈活性較低。而在本發(fā)明實施例中，控制策略可以由內容提供商服務器160根據(jù)用戶設備120確定，控制策略的針對性較好，且控制策略使用的靈活性較高，且由于內容提供商服務器160可以獲知用戶設備120請求獲取的業(yè)務數(shù)據(jù)，可以根據(jù)業(yè)務數(shù)據(jù)確定控制策略，控制策略的精細化程度較高。下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述。請參考圖2，其示出了本發(fā)明一個實施例提供的控制策略確定方法的方法流程圖。本實施例以該控制策略確定方法應用于圖1所示實施環(huán)境中的運營商設備140中來進行舉例說明。參見圖2，該方法流程可以包括：步驟201、運營商設備接收用戶設備發(fā)送的傳輸請求報文，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，傳輸請求報文包括內容提供商服務器的服務器標識。步驟202、運營商設備根據(jù)傳輸請求報文，生成策略指示信息，策略指示信息用于指示生成針對用戶設備的目標控制策略。步驟203、運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文。綜上所述，本發(fā)明實施例提供的控制策略確定方法，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，以便于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖3，其示出了本發(fā)明另一個實施例提供的控制策略確定方法的方法流程圖。本實施例以該控制策略確定方法應用于圖1所示實施環(huán)境中的內容提供商服務器160中來進行舉例說明。參見圖3，該方法流程可以包括：步驟301、內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，策略指示信息是運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)傳輸請求報文生成的，策略指示信息用于指示生成針對用戶設備的目標控制策略，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)。步驟302、內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。綜上所述，本發(fā)明實施例提供的控制策略確定方法，內容提供商服務器通過接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖4-1，其示出了本發(fā)明再一個實施例提供的控制策略確定方法的方法流程圖。本實施例以該控制策略確定方法應用于圖1所示實施環(huán)境中為例進行說明。參見圖4-1，該方法流程可以包括：步驟401、用戶設備向運營商設備發(fā)送傳輸請求報文，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，傳輸請求報文包括內容提供商服務器的服務器標識。其中，服務器標識可以為SNI，在本發(fā)明實施例中，內容提供商服務器的SNI可以為www.taobao.com，因此，內容提供商服務器的服務器標識可以為www.taobao.com。用戶設備可以先根據(jù)請求建立連接或者請求獲取數(shù)據(jù)的內容提供商服務器的服務器標識生成傳輸請求報文，然后向運營商設備發(fā)送該傳輸請求報文。示例地，用戶設備根據(jù)內容提供商服務器的服務器標識www.taobao.com生成傳輸請求報文，然后向運營商設備發(fā)送該傳輸請求報文。需要說明的是，在本發(fā)明實施例中，是以服務器標識為SNI為例進行說明的，實際應用中，服務器標識還可以為其他用于唯一確定一個服務器的標識，本發(fā)明實施例對此不做限定。步驟402、運營商設備接收用戶設備發(fā)送的傳輸請求報文。用戶設備向運營商設備發(fā)送傳輸請求報文時，運營商設備可以接收該傳輸請求報文，其中，該傳輸請求報文包括：用戶設備請求建立連接或者請求獲取數(shù)據(jù)的內容提供商服務器的服務器標識，該內容提供商服務器的服務器標識可以為www.taobao.com，因此，運營商設備可以接收包括www.taobao.com的傳輸請求報文。步驟403、運營商設備判斷內容提供商服務器是否支持密鑰協(xié)商機制。運營商設備接收用戶設備發(fā)送的傳輸請求報文后，可以根據(jù)傳輸請求報文中的內容提供商服務器的服務器標識判斷內容提供商服務器是否支持密鑰協(xié)商機制。其中，運營商設備可以先解析傳輸請求報文得到內容提供商服務器的服務器標識，然后根據(jù)該內容提供商服務器的服務器標識判斷該內容提供商服務器是否支持密鑰協(xié)商機制。在本發(fā)明實施例中，運營商可以與內容提供商合作，與運營商合作的內容提供商的內容提供商服務器可以支持密鑰協(xié)商機制，因此，運營商設備可以存儲與運營商合作的內容提供商的內容提供商服務器的服務器標識，運營商設備可以判斷自身存儲的服務器標識中是否存在傳輸請求報文中攜帶的服務器標識，若自身存儲的服務器標識中存在傳輸請求報文中攜帶的服務器標識，則運營商設備確定內容提供商服務器支持密鑰協(xié)商機制，否則，運營商設備確定內容提供商服務器不支持密鑰協(xié)商機制。示例地，在本發(fā)明實施例中，運營商設備存儲的服務器標識可以如下表1所示：表1www.taobao.comwww.youku.comwww.xunlei.comwww.baidu.comwww.amazon.cnwww.youtube.comwww.google.com......參見表1可知，與運營商合作的內容提供商的內容提供商服務器的服務器標識包括：www.taobao.com、www.youku.com、www.xunlei.com、www.baidu.com、www.amazon.cn、www.youtube.com、www.google.com等等，因此，運營商設備可以判斷表1中是否存在傳輸請求報文中攜帶的內容提供商服務器的服務器標識www.taobao.com，若表1中存在服務器標識www.taobao.com，則運營商設備確定服務器標識www.taobao.com指示的內容提供商服務器支持密鑰協(xié)商機制，在本發(fā)明實施例中，由于表1中存在服務器標識www.taobao.com，因此，運營商設備確定服務器標識www.taobao.com指示的內容提供商服務器支持密鑰協(xié)商機制。步驟404、若內容提供商服務器支持密鑰協(xié)商機制，則運營商設備與內容提供商服務器協(xié)商目標加密算法和目標加密密鑰。若在步驟403中，運營商設備確定內容提供商服務器支持密鑰協(xié)商機制，則運營商設備與內容提供商服務器協(xié)商目標加密算法和目標加密密鑰。其中，目標加密算法和目標加密密鑰用于對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，運營商設備以及內容提供商服務器可以根據(jù)目標加密算法和目標加密密鑰確定出目標解密密鑰，然后根據(jù)目標解密密鑰解密數(shù)據(jù)。在本發(fā)明實施例中，目標加密算法可以包括：對稱加密算法和非對稱加密算法中的任意一種，對稱加密算法的目標加密密鑰與目標解密密鑰可以相同，非對稱加密算法的目標加密密鑰與目標解密密鑰可以不相同。示例地，請參考圖4-2，其示出的是圖4-1所示實施例提供的一種運營商設備與內容提供商服務器協(xié)商目標加密算法和目標加密密鑰的方法流程圖，參見圖4-2，該方法流程可以包括：子步驟4041，運營商設備向內容提供商服務器發(fā)送密鑰機制協(xié)商請求。運營商設備可以生成密鑰機制協(xié)商請求，然后向內容提供商服務器發(fā)送密鑰機制協(xié)商請求。在本發(fā)明實施例中，該密鑰機制協(xié)商請求中可以包括：第一加密算法和第一加密密鑰，該第一加密算法是由運營商設備確定的，該第一加密密鑰是由運營商設備生成的；或者，該密鑰機制協(xié)商請求中也可以不包括：第一加密算法和第一加密密鑰，該密鑰機制協(xié)商請求用于請求內容提供商服務器確定目標加密算法并生成目標加密密鑰，本發(fā)明實施例不對密鑰機制協(xié)商請求做限定。子步驟4042、內容提供商服務器接收運營商設備發(fā)送的密鑰機制協(xié)商請求。運營商設備向內容提供商服務器發(fā)送密鑰機制協(xié)商請求時，內容提供商服務器可以接收該密鑰機制協(xié)商請求。子步驟4043、內容提供商服務器根據(jù)密鑰機制協(xié)商請求確定目標加密算法和目標加密密鑰。內容提供商服務器接收到密鑰機制協(xié)商請求后，可以根據(jù)密鑰機制協(xié)商請求確定目標加密算法和目標加密密鑰。在本發(fā)明實施例中，當密鑰機制協(xié)商請求中包括第一加密算法和第一加密密鑰時，內容提供商服務器可以解析密鑰機制協(xié)商請求得到第一加密算法和第一加密密鑰，若內容提供商服務器同意采用第一加密算法和第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，則內容提供商服務器將第一加密算法作為目標加密算法，將第一加密密鑰作為目標加密密鑰，若內容提供商服務器不同意采用第一加密算法和第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，則內容提供商服務器可以確定第二加密算法并生成第二加密密鑰，并將第二加密算法作為目標加密算法，將第二加密密鑰作為目標加密密鑰。當密鑰機制協(xié)商請求中不包括第一加密算法和第一加密密鑰時，密鑰機制協(xié)商請求用于請求內容提供商服務器確定目標加密算法并生成目標加密密鑰，因此，內容提供商服務器可以確定目標加密算法并生成目標加密密鑰。子步驟4044、內容提供商服務器向運營商設備發(fā)送密鑰機制協(xié)商響應。內容提供商服務器確定目標加密算法和目標加密密鑰后，可以生成密鑰機制協(xié)商響應，然后向運營商設備發(fā)送密鑰機制協(xié)商響應。在本發(fā)明實施例中，當密鑰機制協(xié)商請求中不包括第一加密算法和第二加密密鑰時，該密鑰機制協(xié)商請求用于請求內容提供商服務器確定目標加密算法并生成目標加密密鑰，因此，該密鑰機制協(xié)商響應中可以包括：目標加密算法和目標加密密鑰，該目標加密算法是內容提供商服務器確定的，該目標加密密鑰是內容提供商服務器生成的。當密鑰機制協(xié)商請求中包括第一加密算法和第一加密密鑰時，該密鑰機制協(xié)商響應中可以不包括：加密算法和加密密鑰，該密鑰機制協(xié)商響應用于指示內容提供商服務器同意采用運營商設設備確定的第一加密算法和生成第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，該第一加密算法即為目標加密算法，該第一加密密鑰即為目標加密密鑰；或者，當密鑰機制協(xié)商請求中包括第一加密算法和第一加密密鑰時，該密鑰機制協(xié)商響應中可以包括：第一加密算法和第一加密密鑰，該第一加密算法和第一加密密鑰用于指示內容提供商服務器同意采用運營商設設備確定的第一加密算法和生成第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，該第一加密算法即為目標加密算法，該第一加密密鑰即為目標加密密鑰；或者，當密鑰機制協(xié)商請求中包括第一加密算法和第一加密密鑰時，該密鑰機制協(xié)商響應中可以包括：第二加密算法和第二加密密鑰，該第二加密算法和第二加密密鑰用于指示內容提供商服務器不同意采用運營商設設備確定的第一加密算法和生成第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，因此，第二加密算法為目標加密算法，第二加密密鑰為目標加密密鑰。子步驟4045、運營商設備接收內容提供商服務器發(fā)送的密鑰機制協(xié)商響應。內容提供商服務器向運營商設備發(fā)送密鑰機制協(xié)商響應時，運營商設備可以接收該密鑰機制協(xié)商響應。子步驟4046、運營商設備根據(jù)密鑰機制協(xié)商響應確定目標加密算法和目標加密密鑰。運營商設備接收該密鑰機制協(xié)商響應后，可以根據(jù)密鑰機制協(xié)商響應確定目標加密算法和目標加密密鑰。在本發(fā)明實施例中，當密鑰機制協(xié)商請求中不包括第一加密算法和第一加密密鑰，該密鑰機制協(xié)商響應中包括目標加密算法和目標加密密鑰時，運營商設備解析密鑰機制協(xié)商響應就可以得到目標加密算法和目標加密密鑰。當密鑰機制協(xié)商請求中包括第一加密算法和第一加密密鑰，密鑰機制協(xié)商響應中不包括加密算法和加密密鑰時，該密鑰機制協(xié)商響應用于指示內容提供商服務器同意采用運營商設設備確定的第一加密算法和生成第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，因此，運營商設備將第一加密算法作為目標加密算法，將第一加密密鑰作為目標加密密鑰。當密鑰機制協(xié)商請求中包括第一加密算法和第一加密密鑰，密鑰機制協(xié)商響應中包括第一加密算法和第一加密密鑰時，該第一加密算法和第一加密密鑰用于指示內容提供商服務器同意采用運營商設設備確定的第一加密算法和生成第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，因此，運營商設備將第一加密算法作為目標加密算法，將第一加密密鑰作為目標加密密鑰。當密鑰機制協(xié)商請求中包括第一加密算法和第一加密密鑰時，該密鑰機制協(xié)商響應中包括第二加密算法和第二加密密鑰時，該第二加密算法和第二加密密鑰用于指示內容提供商服務器不同意采用運營商設設備確定的第一加密算法和生成第一加密密鑰對運營商設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)進行加密或解密，因此，運營商設備解析密鑰機制協(xié)商響應得到第二加密算法和第二加密密鑰，并將第二加密算法作為目標加密算法，將第二加密密鑰作為目標加密密鑰。步驟405、運營商設備根據(jù)傳輸請求報文，生成策略指示信息，策略指示信息用于指示生成針對用戶設備的目標控制策略。在本發(fā)明實施例中，策略指示信息用于指示生成針對用戶設備的目標控制策略，示例地，策略指示信息包括用戶設備對應的用戶相關信息，其中，用戶設備對應的用戶相關信息指的是使用該用戶設備的用戶的用戶相關信息，該用戶相關信息可以為使用該用戶設備的用戶在運營商設備的注冊信息。示例地，在本發(fā)明實施例中，用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。需要說明的是，本發(fā)明實施例是以用戶相關信息包括：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種為例進行說明的，實際應用中，用戶相關信息并不限于此，本發(fā)明實施例對此不做限定。其中，用戶在使用用戶設備時，可以在運營商設備上進行注冊，運營商設備可以保存用戶注冊時的用戶相關信息，當運營商設備接收到用戶設備發(fā)送的傳輸請求報文后，可以確定該用戶設備所對應的用戶相關信息，然后生成策略指示信息，該策略指示信息可以包括用戶相關信息，示例地，該策略指示信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。需要說明的是，在本發(fā)明實施例中，傳輸請求報文中可以攜帶用戶設備的設備標識，運營商設備可以存儲設備標識與用戶相關信息的對應關系，運營商設備可以根據(jù)傳輸請求報文中攜帶的設備標識查詢設備標識與用戶相關信息的對應關系，得到用戶設備所對應的用戶相關信息，根據(jù)用戶相關信息生成策略指示信息。步驟406、運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文。在本發(fā)明實施例中，運營商設備生成策略指示信息后，可以向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文。具體地，運營商設備可以先根據(jù)策略指示信息生成策略請求報文，然后再向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文。需要說明的是，在本發(fā)明實施例中，策略請求報文還可以包括：第一一致性指示信息和時效指示信息，第一一致性指示信息可以為隨機數(shù)，該第一一致性指示信息是運營商設備隨機生成的，時效指示信息用于內容提供商設備判斷策略請求報文在時間上是否有效，該時效指示信息可以為協(xié)調世界時間(英文：CoordinatedUniversalTime；簡稱：UTC)，UTC又稱世界統(tǒng)一時間、世界標準時間、世界協(xié)調時間等，協(xié)調世界時間是以原子時秒為基礎，在刻度上盡量接近世界時間的一種時間計量系統(tǒng)，在本發(fā)明實施例中，UTC用以指示內容提供商服務器和運營商設備采用統(tǒng)一標準進行計時。在本發(fā)明實施例中，第一一致性指示信息和時效指示信息都可以稱為防攻擊指示信息，用于防止運營商設備被攻擊。需要說明的是，本發(fā)明實施例是以防攻擊指示信息包括第一一致性指示信息和時效指示信息，且以第一一致性指示信息為隨機數(shù)，時效指示信息為UTC為例進行說明的，實際應用中，防攻擊指示信息并不限于此，任何能夠起到防攻擊作用的信息都是本發(fā)明所要保護的防攻擊指示信息，在此不再贅述。運營商設備可以生成防攻擊指示信息，然后根據(jù)策略指示信息和防攻擊指示信息生成策略請求報文，并向內容提供商服務器發(fā)送該策略請求報文。需要說明的是，為了保證策略請求報文的安全，該策略請求報文中的數(shù)據(jù)是運營商設備采用步驟404中與內容提供商服務器協(xié)商的目標加密算法和目標加密密鑰加密得到的，該策略請求報文中的數(shù)據(jù)可以包括：策略指示信息、第一一致性指示信息和時效指示信息。還需要說明的是，在本發(fā)明實施例中，由于傳輸請求報文可以用于請求與內容提供商服務器建立連接，也可以用于請求從內容提供商服務器獲取數(shù)據(jù)，因此，針對傳輸請求報文的不同，運營商設備在生成策略指示信息后，可以執(zhí)行不同的操作。具體來講：一方面，當傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接時，運營商設備在生成策略指示信息后可以執(zhí)行上述步驟406以及后續(xù)步驟。另一方面，當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，運營商設備根據(jù)傳輸請求報文，生成策略指示信息后，還可以向內容提供商服務器發(fā)送傳輸請求報文，并執(zhí)行上述步驟406以及后續(xù)步驟。具體地，當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，傳輸請求報文中包括：用戶設備生成的加密數(shù)據(jù)，該加密數(shù)據(jù)是用戶設備采用用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪牡陌踩荑€，對用戶設備請求獲取的業(yè)務數(shù)據(jù)的信息進行加密得到的，其中，該業(yè)務數(shù)據(jù)以為視頻數(shù)據(jù)，該業(yè)務數(shù)據(jù)的信息可以為用戶設備請求獲取的視頻數(shù)據(jù)的URL，則該加密數(shù)據(jù)可以是用戶設備采用安全密鑰對該視頻數(shù)據(jù)的URL加密得到的，本發(fā)明實施例對此不做限定。運營商設備可以向內容提供商服務器發(fā)送該傳輸請求報文，內容提供商服務器可以接收運營商設備發(fā)送的傳輸請求報文，然后對傳輸請求報文中的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)，示例地，運營商設備可以向內容提供商服務器發(fā)送攜帶有加密的視頻數(shù)據(jù)的URL的傳輸請求報文，內容提供商服務器接收到該傳輸請求報文后，采用用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪牡陌踩荑€對該對傳輸請求報文中的加密的視頻數(shù)據(jù)的URL進行解密，得到明文的URL，該URL是視頻數(shù)據(jù)的URL。其中，需要說明的是，運營商設備可以將傳輸請求報文攜帶在策略請求報文中向內容提供商服務器發(fā)送，也可以分別向內容提供商服務器發(fā)送傳輸請求報文和策略請求報文，在分別向內容提供商服務器發(fā)送傳輸請求報文和策略請求報文時，傳輸請求報文和策略請求報文可以同時發(fā)送，也可以不同時發(fā)送，本發(fā)明實施例對此不做限定。步驟407、內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文。其中，策略指示信息是運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)傳輸請求報文生成的，策略指示信息用于指示生成針對用戶設備的目標控制策略。運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文時，內容提供商服務器可以接收該策略請求報文。其中，該策略指示信息可以包括：用戶設備對應的用戶相關信息，其中，用戶設備對應的用戶相關信息指的是使用該用戶設備的用戶的用戶相關信息，該用戶相關信息可以為使用該用戶設備的用戶在運營商設備的注冊信息。示例地，該策略指示信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種，也即，策略請求報文包括包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。步驟408、內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。內容提供商服務器接收到運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文后，可以解析策略請求報文，得到策略指示信息，進而根據(jù)策略指示信息為用戶設備確定目標控制策略，需要說明的是，為了保證策略請求報文的安全，該策略請求報文中的數(shù)據(jù)是運營商設備采用步驟404中與內容提供商服務器協(xié)商的目標加密算法和目標加密密鑰加密得到的，因此，內容提供商服務器可以先采用步驟404中與內容提供商服務器協(xié)商的目標加密算法和目標加密密鑰對策略請求報文中的數(shù)據(jù)進行解密，然后對解密后的數(shù)據(jù)進行解析得到策略指示信息，且由于策略請求報文還包括：第一一致性指示信息和時效指示信息，因此，內容提供商服務器對解密后的數(shù)據(jù)進行解析還可以得到第一一致性指示信息和時效指示信息，本發(fā)明實施例對彼此不做限定。在本發(fā)明實施例中，由于策略請求報文還包括：時效指示信息，時效指示信息用于內容提供商服務器判斷策略請求報文在時間上是否有效。因此，內容提供商服務器可以先根據(jù)時效指示信息判斷策略請求報文在時間上是否有效，若策略請求報文在時間上有效，則內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略，否則，內容提供商服務器丟棄策略請求報文。示例地，請參考圖4-3，其示出的是圖4-1所示實施例提供的一種內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略的方法流程圖，參見圖4-3，該方法流程可以包括：子步驟4081、內容提供商服務器根據(jù)時效指示信息判斷策略請求報文在時間上是否有效。其中，時效指示信息可以為UTC，UTC又稱世界統(tǒng)一時間、世界標準時間、世界協(xié)調時間等，協(xié)調世界時間是以原子時秒為基礎，在刻度上盡量接近世界時間的一種時間計量系統(tǒng)，在本發(fā)明實施例中，UTC用以指示內容提供商服務器和運營商設備采用統(tǒng)一標準進行計時。在本發(fā)明實施例中，內容提供商服務器可以存儲有效時長，該有效時長為報文傳輸?shù)淖畲髸r長，當報文傳輸時長大于該有效時長時，報文在時間上失效，當報文傳輸時長小于或者等于該有效時長時，報文在時間上有效。策略請求報文中還可以包括：該策略請求報文的發(fā)送時刻，內容提供商服務器接收到策略請求報文后，可以確定策略請求報文的接收時刻，然后采用UTC，根據(jù)策略請求報文的接收時刻和發(fā)送時刻確定策略請求報文的傳輸時長，將該傳輸時長與有效時長進行比較，若該傳輸時長小于或者等于有效時長，則說明策略請求報文在時間上有效，若該傳輸時長大于有效時長，則說明策略請求報文在時間上無效。子步驟4082、若策略請求報文在時間上有效，則內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。若在子步驟4081中，內容提供商服務器確定策略請求報文在時間上有效，則內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。在本發(fā)明實施例中，當傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接時，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息，且該用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。因此，內容提供商服務器可以根據(jù)策略指示信息確定目標控制策略。示例地，以用戶相關信息包括：MSISDN為例進行說明，該MSISDN可以為用戶的手機號碼，因此，內容提供商服務器可以根據(jù)用戶的手機號碼確定目標控制策略。具體地，內容提供商服務器可以存儲手機號碼與級別，以及級別與業(yè)務數(shù)據(jù)的信息的對應關系，其中，業(yè)務數(shù)據(jù)的信息可以為業(yè)務數(shù)據(jù)的URL，因此，內容提供商服務器存儲的級別與業(yè)務數(shù)據(jù)的信息的對應關系可以為級別與URL的對應關系。其中，級別與URL的對應關系可以如下表2所示：表2其中，級別與URL的對應關系中記錄的是級別與該級別的用戶能夠訪問的業(yè)務數(shù)據(jù)的URL的對應關系，參見表2，示例地，一級用戶可以訪問的業(yè)務數(shù)據(jù)的URL包括：URL1、URL2、URL3等等，表示的是一級用戶可以訪問URL1、URL2、URL3等等對應的業(yè)務數(shù)據(jù)。內容提供商服務器可以先根據(jù)用戶的手機號碼，查詢自身存儲的手機號碼與級別的對應關系，得到用戶的級別，然后根據(jù)用戶的級別查詢表2所示的對應關系得到使用用戶設備的用戶所能夠訪問的業(yè)務數(shù)據(jù)的URL，進而根據(jù)使用用戶設備的用戶所能夠訪問的業(yè)務數(shù)據(jù)的URL為該用戶設備確定過濾規(guī)則，該過濾規(guī)則就可以為目標控制策略。需要說明的是，本發(fā)明實施例是以目標控制策略為過濾規(guī)則為例進行說明的，實際應用中，目標控制策略還可以為付費規(guī)則或者QoS規(guī)則等，其實現(xiàn)過程可以參考過濾規(guī)則的實現(xiàn)過程，本發(fā)明實施例在此不再贅述。在本發(fā)明實施例中，當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，運營商設備還可以向內容提供商服務器發(fā)送傳輸請求報文，傳輸請求報文中包括：用戶設備生成的加密數(shù)據(jù)，加密數(shù)據(jù)可以是用戶設備對請求訪問的業(yè)務數(shù)據(jù)的信息進行加密得到的，示例地，該業(yè)務數(shù)據(jù)可以為視頻數(shù)據(jù)，該業(yè)務數(shù)據(jù)的信息可以為視頻數(shù)據(jù)的URL，該加密數(shù)據(jù)可以是用戶設備采用安全密鑰對該視頻數(shù)據(jù)的URL加密得到的，內容提供商服務器可以對該對傳輸請求報文中的加密的視頻數(shù)據(jù)的URL進行解密，得到明文的URL，該URL是視頻數(shù)據(jù)的URL，然后根據(jù)該視頻數(shù)據(jù)的URL和策略請求報文中的策略指示信息確定目標控制策略，其中，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息，且該用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。示例地，以用戶相關信息包括：MSISDN，以解密數(shù)據(jù)的內容為視頻數(shù)據(jù)的URL為例進行說明，該MSISDN可以為用戶的手機號碼，因此，內容提供商服務器可以根據(jù)用戶的手機號碼和視頻數(shù)據(jù)的URL確定目標控制策略。具體地，內容提供商服務器可以存儲手機號碼與級別，以及級別與業(yè)務數(shù)據(jù)的信息的對應關系，其中，業(yè)務數(shù)據(jù)的信息可以為業(yè)務數(shù)據(jù)的質量，該業(yè)務數(shù)據(jù)的質量如QoS，當業(yè)務數(shù)據(jù)為視頻數(shù)據(jù)時，該QoS可以為視頻數(shù)據(jù)所對應的視頻的清晰度，因此，內容提供商服務器存儲的級別與業(yè)務數(shù)據(jù)的信息的對應關系可以為級別與QoS的對應關系。其中，級別與QoS的對應關系可以如下表3所示：表3級別QoS一級標清二級高清三級超高清............其中，級別與QoS的對應關系中記錄的是級別與該級別的用戶能夠訪問的視頻數(shù)據(jù)所對應的視頻的清晰度的對應關系，參見表3，示例地，一級用戶可以訪問的視頻數(shù)據(jù)所對應的視頻的QoS為標清，二級用戶可以訪問的視頻數(shù)據(jù)所對應的視頻的QoS為高清，三級用戶可以訪問的視頻數(shù)據(jù)所對應的視頻的QoS為超高清等等。內容提供商服務器可以先根據(jù)用戶的手機號碼，查詢自身存儲的手機號碼與級別的對應關系，得到用戶的級別，然后根據(jù)視頻數(shù)據(jù)的URL確定訪問的視頻數(shù)據(jù)，進而根據(jù)用戶的級別查詢表3所示的對應關系得到用戶訪問的視頻數(shù)據(jù)所對應的視頻的QoS，最后根據(jù)用戶訪問的視頻數(shù)據(jù)所對應的視頻的QoS確定為該用戶設備確定QoS規(guī)則，該QoS規(guī)則就可以為目標控制策略。需要說明的是，本發(fā)明實施例是以目標控制策略為QoS規(guī)則為例進行說明的，實際應用中，目標控制策略還可以為過濾規(guī)則、付費規(guī)則等，其實現(xiàn)過程可以參考QoS規(guī)則的實現(xiàn)過程，本發(fā)明實施例在此不再贅述。在本發(fā)明實施例中，當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，運營商設備還可以向內容提供商服務器發(fā)送傳輸請求報文，傳輸請求報文中包括：用戶設備生成的加密數(shù)據(jù)，加密數(shù)據(jù)可以是用戶設備對請求訪問的業(yè)務數(shù)據(jù)的信息進行加密得到的，內容提供商服務器可以對加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)，根據(jù)解密數(shù)據(jù)的內容和策略請求報文中的策略指示信息確定目標控制策略，其中，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息，且該用戶相關信息包括但不限于：PLMN、MSISDN、用戶登錄信息、ServingPLMN、漫游狀態(tài)、RAT、IMSI或IMEI中的至少一種。示例地，以用戶相關信息包括：MSISDN為例進行說明，該MSISDN可以為用戶的手機號碼，因此，內容提供商服務器可以根據(jù)用戶的手機號碼和解密數(shù)據(jù)的內容確定目標控制策略。具體地，內容提供商服務器可以根據(jù)解密數(shù)據(jù)的內容確定用戶行為，該用戶行為如用戶在網(wǎng)站的購物行為，具體地，用戶在網(wǎng)站的購物行為可以為用戶在網(wǎng)站的購物金額，內容提供商服務器可以存儲手機號碼與購物金額的對應關系，且內容提供商服務器可以對預設時間段內用戶的購物金額進行累加，若預設時間段內用戶的購物金額超出預設金額，則內容提供商服務器可以確定付費規(guī)則為由內容提供商服務器支付網(wǎng)絡費用。也即，目標控制策略為向內容提供商服務器收取網(wǎng)絡費用，因此，運營商設備在執(zhí)行該目標控制策略時，向內容提供商服務器收取該預設時間段內用戶在網(wǎng)站購物所產(chǎn)生的網(wǎng)絡費用(如，流量費)，而不向用戶設備收取該預設時間段內用戶在網(wǎng)站購物所產(chǎn)生的網(wǎng)絡費用。本發(fā)明實施例通過根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息確定目標控制策略，達到了根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)確定目標控制策略的效果，使得運營商設備能夠對業(yè)務數(shù)據(jù)實現(xiàn)精細化控制。需要說明的是，本發(fā)明實施例所提供的確定目標控制策略的實現(xiàn)方式只是示例性的，并不能用以限制本發(fā)明，任何能夠由內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略的實現(xiàn)方式都是本發(fā)明所要保護的范圍。步驟409、內容提供商服務器向運營商設備發(fā)送策略響應報文，策略響應報文包括目標控制策略。內容提供商服務器為用戶設備確定目標控制策略后，可以向運營商設備發(fā)送策略響應報文，其中，策略響應報文可以包括目標控制策略，且策略響應報文還可以包括第二一致性指示信息，該第二一致性指示信息可以為隨機數(shù)，內容提供商服務器可以生成第二一致性指示信息，然后根據(jù)第二一致性指示信息和目標控制策略生成策略響應報文，進而向運營商設備發(fā)送策略響應報文。其中，該策略響應報文是內容提供商服務器采用步驟404中與運營商設備協(xié)商的目標加密算法和目標加密密鑰對策略響應報文的數(shù)據(jù)進行加密得到的，該策略響應報文的數(shù)據(jù)可以為目標控制策略和第二一致性指示信息等。步驟410、運營商設備接收內容提供商服務器發(fā)送的策略響應報文。內容提供商服務器向運營商設備發(fā)送策略響應報文時，運營商設備可以接收內容提供商服務器發(fā)送的策略響應報文，該策略響應報文可以包括目標控制策略和第二一致性指示信息。步驟411、運營商設備解析策略響應報文得到目標控制策略。運營商設備接收到內容提供商服務器發(fā)送的策略響應報文后，可以解析策略響應報文得到目標控制策略。由于策略響應報文還包括第二一致性指示信息，因此，運營商設備解析策略響應報文還可以得到第二一致性指示信息。需要說明的是，由于該策略響應報文是內容提供商服務器采用步驟404中與運營商設備協(xié)商的目標加密算法和目標加密密鑰對策略響應報文的原始報文進行加密得到的，因此，運營商設備可以先采用步驟404中與內容提供商服務器協(xié)商的目標加密算法和目標加密密鑰對策略響應報文進行解密得到策略響應報文的原始報文，然后對策略響應報文的原始報文進行解析得到目標控制策略和第二一致性指示信息。步驟412、運營商設備執(zhí)行目標控制策略。運營商設備得到目標控制策略后，可以執(zhí)行目標控制策略。在本發(fā)明實施例中，由于策略響應報文包括：第二一致性指示信息，因此，為了保證運營商設備的安全，運營商設備可以先根據(jù)第二一致性指示信息確定運營商設備是否可能被攻擊。示例地，請參考圖4-4，其示出的是圖4-1所示實施例提供的一種運營商設備執(zhí)行目標控制策略的方法流程圖，參見圖4-4，該方法流程可以包括：子步驟4121、運營商設備判斷第二一致性指示信息與第一一致性指示信息是否相同。其中，第一一致性指示信息和第二一致性指示信息都可以為隨機數(shù)，因此，運營商設備可以判斷策略請求報文中的隨機數(shù)與策略響應報文中的隨機數(shù)是否相等，若策略請求報文中的隨機數(shù)與策略響應報文中的隨機數(shù)相等，則運營商設備確定第二一致性指示信息與第一一致性指示信息相同，若策略請求報文中的隨機數(shù)與策略響應報文中的隨機數(shù)不相等，則運營商設備確定第二一致性指示信息與第一一致性指示信息不相同。子步驟4122、若第二一致性指示信息與第一一致性指示信息相同，則運營商設備執(zhí)行目標控制策略。若在子步驟4121中，運營商設備確定第二一致性指示信息與第一一致性指示信息相同，則運營商設備執(zhí)行目標控制策略，比如，運營商設備執(zhí)行過濾規(guī)則、QoS規(guī)則和付費規(guī)則中的至少一種。步驟413、運營商設備根據(jù)策略響應報文，向用戶設備發(fā)送傳輸響應報文。運營商設備接收到策略響應報文后，可以向用戶設備發(fā)送傳輸響應報文。其中，當傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接時，該傳輸響應報文用于指示與內容提供商服務器建立連接成功；當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，該傳輸響應報文中包括：用戶設備所請求獲取的數(shù)據(jù)，本發(fā)明實施例對此不做限定。步驟414、用戶設備接收運營商設備發(fā)送的傳輸響應報文。運營商設備向用戶設備發(fā)送傳輸響應報文時，用戶設備可以接收運營商設備發(fā)送的傳輸響應報文。其中，當傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)時，用戶設備解密并解析傳輸響應報文就可以得到需要獲取的數(shù)據(jù)；當傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接時，用戶設備在接收到響應報文后，可以與內容提供商服務器交換安全密鑰，并從內容提供商服務器獲取數(shù)據(jù)。其中，該安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪摹Ｊ纠?，請參考圖4-5，其示出的是圖4-1所示實施例提供的一種用戶設備與內容提供商服務器交換安全密鑰的方法流程圖，參見圖4-5，該方法流程可以包括：子步驟4141、用戶設備向運營商設備發(fā)送第一密鑰交換請求，第一密鑰交換請求包括安全密鑰。用戶設備接收到運營商設備發(fā)送的傳輸響應報文后，可以生成安全密鑰，并根據(jù)安全密鑰生成第一密鑰交換請求，然后向運營商設備發(fā)送第一密鑰交換請求。其中，該安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪?。子步驟4142、運營商設備接收用戶設備發(fā)送的第一密鑰交換請求。用戶設備向運營商設備發(fā)送第一密鑰交換請求時，運營商設備可以接收用戶設備發(fā)送的第一密鑰交換請求。子步驟4143、運營商設備根據(jù)第一密鑰交換請求生成第二密鑰交換請求，第二密鑰交換請求包括安全密鑰。運營商設備可以采用步驟404中與內容提供商服務器協(xié)商的目標加密算法和目標加密密鑰對第一密鑰交換請求進行加密得到第二密鑰交換請求，由于第一密鑰交換請求包括安全密鑰，因此，第二密鑰交換請求包括安全密鑰。子步驟4144、運營商設備向內容提供商服務器發(fā)送第二密鑰交換請求。運營商設備生成第二密鑰交換請求后，可以向內容提供商服務器發(fā)送第二密鑰交換請求。子步驟4145、內容提供商服務器接收運營商設備發(fā)送的第二密鑰交換請求。運營商設備向內容提供商服務器發(fā)送第二密鑰交換請求時，內容提供商服務器可以接收運營商設備發(fā)送的第二密鑰交換請求。子步驟4146、內容提供商服務器根據(jù)第二密鑰交換請求確定安全密鑰。內容提供商服務器接收運營商設備發(fā)送的第二密鑰交換請求后，可以根據(jù)第二密鑰交換請求確定安全密鑰。示例地，內容提供商服務器采用步驟404中與運營商設備協(xié)商的目標加密算法和目標加密密鑰對第二密鑰交換請求進行解密得到第一密鑰交換請求，然后解析第一密鑰交換請求得到安全密鑰。需要說明的是，本發(fā)明實施例提供的控制策略確定方法步驟的先后順序可以進行適當調整，步驟也可以根據(jù)情況進行相應增減，示例地，步驟413可以位于步驟411之前，任何熟悉本
技術領域：
的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到變化的方法，都應涵蓋在本發(fā)明的保護范圍之內，因此不再贅述。還需要說明的是，本發(fā)明實施例提供的控制策略確定方法，可以適用于超文本傳輸協(xié)議(英文：HyperTextTransferProtocol；簡稱：HTTP)場景和安全套接層承接的超文本傳輸協(xié)議(英文：HyperTextTransferProtocoloverSecureSocketLayer；簡稱：HTTPS)場景。而相比于相比于現(xiàn)有技術，本發(fā)明實施例提供的控制策略確定方法尤其適用于HTTPS場景下的控制策略的確定。綜上所述，本發(fā)明實施例提供的控制策略確定方法，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，以便于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。本發(fā)明實施例提供的控制策略確定方法可以用于安全傳輸層協(xié)議(英文：TransportLayerSecurityProtocol；簡稱：TLS)加密場景下確定控制策略，也可以用于非加密場景下確定控制策略，現(xiàn)有技術中，控制策略由人工手動在運營商設備上配置，運營商設備執(zhí)行控制策略，在非加密場景下，運營商設備可以獲知用戶設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)，因此，可以根據(jù)用戶設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)執(zhí)行控制策略，但是在TLS加密場景下，由于用戶設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)是加密的，運營商設備無法獲知用戶設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)，進而無法根據(jù)用戶設備與內容提供商服務器之間傳輸?shù)臄?shù)據(jù)執(zhí)行控制策略，因此，控制策略執(zhí)行的精細化程度較低，而在本發(fā)明實施例中，在TLS加密場景下確定控制策略時，運營商設備通過向內容提供商服務器發(fā)送傳輸請求報文，內容提供商服務器根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息確定目標控制策略，進而將目標控制策略發(fā)送給運營商設備設備，由運營商設備執(zhí)行，由于目標控制策略是根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息確定的，因此，控制策略執(zhí)行的精細化程度較高。進一步地，現(xiàn)有技術中，在需要對控制策略進行更新時，由人工手動在運營商設備上更新，更新過程復雜且成本較高，而在本發(fā)明實施例中，由于目標控制策略是根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息確定的，針對不同的數(shù)據(jù)和策略指示信息，確定出的目標控制策略不同，可以認為由內容提供商服務器根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息更新目標控制策略，因此，更新過程簡單且成本較低。且由于是由內容提供商服務器對目標控制策略進行更新的，可以實現(xiàn)隨時對目標控制策略進行更新。進一步地，在本發(fā)明實施例中，由于目標控制策略是根據(jù)傳輸請求報文中攜帶的數(shù)據(jù)和策略指示信息確定的，因此，在不同時刻對不同用戶的不同數(shù)據(jù)流具有不同的目標控制策略，控制策略的針對性較強。下述為本發(fā)明裝置實施例，可以用于執(zhí)行本發(fā)明方法實施例。對于本發(fā)明裝置實施例中未披露的細節(jié)，請參照本發(fā)明方法實施例。請參考圖5，其示出了本發(fā)明一個實施例提供的控制策略確定裝置500的框圖。該控制策略確定裝置500可以通過軟件、硬件或者兩者的結合實現(xiàn)成為圖1所示實施環(huán)境中運營商設備140的部分或者全部。參見圖5，該控制策略確定裝置500可以包括：第一接收模塊501，用于運營商設備接收用戶設備發(fā)送的傳輸請求報文，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，傳輸請求報文包括內容提供商服務器的服務器標識。第一生成模塊502，用于運營商設備根據(jù)傳輸請求報文，生成策略指示信息，策略指示信息用于指示生成針對用戶設備的目標控制策略。第一發(fā)送模塊503，用于運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文。綜上所述，本發(fā)明實施例提供的控制策略確定裝置，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，以便于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖6，其示出了本發(fā)明另一個實施例提供的控制策略確定裝置500的框圖。該控制策略確定裝置500可以通過軟件、硬件或者兩者的結合實現(xiàn)成為圖1所示實施環(huán)境中運營商設備140的部分或者全部。參見圖6，該控制策略確定裝置500可以包括但不限于：第一接收模塊501，用于運營商設備接收用戶設備發(fā)送的傳輸請求報文，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，傳輸請求報文包括內容提供商服務器的服務器標識。第一生成模塊502，用于運營商設備根據(jù)傳輸請求報文，生成策略指示信息，策略指示信息用于指示生成針對用戶設備的目標控制策略。第一發(fā)送模塊503，用于運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文?？蛇x地，該控制策略確定裝置500還可以包括：判斷模塊504，用于運營商設備判斷內容提供商服務器是否支持密鑰協(xié)商機制；第二發(fā)送模塊505，用于在內容提供商服務器支持密鑰協(xié)商機制時，運營商設備向內容提供商服務器發(fā)送密鑰機制協(xié)商請求?？蛇x地，傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)，傳輸請求報文包括：用戶設備生成的加密數(shù)據(jù)，該控制策略確定裝置500還可以包括：第三發(fā)送模塊506，用于運營商設備向內容提供商服務器發(fā)送傳輸請求報文。可選地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息。可選地，用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種?？蛇x地，該控制策略確定裝置500還可以包括：第二接收模塊507，用于運營商設備接收內容提供商服務器發(fā)送的策略響應報文，策略響應報文包括目標控制策略；解析模塊508，用于運營商設備解析策略響應報文得到目標控制策略；執(zhí)行模塊509，用于運營商設備執(zhí)行目標控制策略?？蛇x地，策略請求報文還包括：第一一致性指示信息，策略響應報文還包括：第二一致性指示信息，執(zhí)行模塊509，用于：運營商設備判斷第二一致性指示信息與第一一致性指示信息是否相同；在第二一致性指示信息與第一一致性指示信息相同時，運營商設備執(zhí)行目標控制策略。其中，第一一致性指示信息可以為隨機數(shù)，第二一致性指示信息可以為隨機數(shù)?？蛇x地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，該控制策略確定裝置500還可以包括：第四發(fā)送模塊510，用于運營商設備根據(jù)策略響應報文，向用戶設備發(fā)送傳輸響應報文；第三接收模塊511，用于運營商設備接收用戶設備發(fā)送的第一密鑰交換請求，第一密鑰交換請求包括安全密鑰，安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪?；第二生成模塊512，用于運營商設備根據(jù)第一密鑰交換請求生成第二密鑰交換請求，第二密鑰交換請求包括安全密鑰；第五發(fā)送模塊513，用于運營商設備向內容提供商服務器發(fā)送第二密鑰交換請求?？蛇x地，策略請求報文還包括：時效指示信息，時效指示信息用于內容提供商服務器判斷策略請求報文在時間上是否有效。其中，時效指示信息為協(xié)調世界時間UTC。綜上所述，本發(fā)明實施例提供的控制策略確定裝置，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，以便于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖7，其示出了本發(fā)明再一個實施例提供的控制策略確定裝置600的框圖。該控制策略確定裝置600可以通過軟件、硬件或者兩者的結合實現(xiàn)成為圖1所示實施環(huán)境中內容提供商服務器160的部分或者全部。參見圖7，該控制策略確定裝置600可以包括：第一接收模塊601，用于內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，策略指示信息是運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)傳輸請求報文生成的，策略指示信息用于指示生成針對用戶設備的目標控制策略，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)。確定模塊602，用于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。綜上所述，本發(fā)明實施例提供的控制策略確定裝置，內容提供商服務器通過接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖8，其示出了本發(fā)明又一個實施例提供的控制策略確定裝置600的框圖。該控制策略確定裝置600可以通過軟件、硬件或者兩者的結合實現(xiàn)成為圖1所示實施環(huán)境中內容提供商服務器160的部分或者全部。參見圖8，該控制策略確定裝置600可以包括但不限于：第一接收模塊601，用于內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，策略指示信息是運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)傳輸請求報文生成的，策略指示信息用于指示生成針對用戶設備的目標控制策略，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)。確定模塊602，用于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略?？蛇x地，傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)，傳輸請求報文包括：用戶設備生成的加密數(shù)據(jù)，該控制策略確定裝置600還可以包括：第二接收模塊603，用于內容提供商服務器接收運營商設備發(fā)送的傳輸請求報文；解密模塊604，用于內容提供商服務器對傳輸請求報文中的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)；確定模塊602，用于內容提供商服務器根據(jù)策略指示信息及解密數(shù)據(jù)的內容為用戶設備確定目標控制策略。可選地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息，確定模塊602，用于內容提供商服務器根據(jù)用戶相關信息為用戶設備確定目標控制策略?？蛇x地，用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種。可選地，策略請求報文還包括：時效指示信息，時效指示信息用于內容提供商服務器判斷策略請求報文在時間上是否有效，確定模塊602，用于：內容提供商服務器根據(jù)時效指示信息判斷策略請求報文在時間上是否有效；在策略請求報文在時間上有效時，內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。其中，時效指示信息可以為協(xié)調世界時間UTC?？蛇x地，該控制策略確定裝置600還可以包括：發(fā)送模塊605，用于內容提供商服務器向運營商設備發(fā)送策略響應報文，策略響應報文包括目標控制策略?？蛇x地，策略請求報文還包括：第一一致性指示信息，策略響應報文還包括：第二一致性指示信息。其中，第一一致性指示信息可以為隨機數(shù)，第二一致性指示信息可以為隨機數(shù)。可選地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，該控制策略確定裝置600還可以包括：第三接收模塊606，用于內容提供商服務器接收運營商設備發(fā)送的第二密鑰交換請求，第二密鑰交換請求是運營商設備接收到用戶設備發(fā)送的第一密鑰交換請求后發(fā)送的，第二密鑰交換請求包括安全密鑰，安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪?。綜上所述，本發(fā)明實施例提供的控制策略確定裝置，內容提供商服務器通過接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖9，其示出了本發(fā)明一個實施例提供的控制策略確定裝置的框圖。該控制策略確定裝置可以通過軟件、硬件或者兩者的結合實現(xiàn)成為圖1所示實施環(huán)境中的運營商設備140的部分或者全部。參見圖9，該控制策略確定裝置可以包括：至少一個處理器701、至少一個網(wǎng)絡接口702或者其他通信接口、存儲器703、和至少一個通信總線704。其中，處理器701例如中央處理器(英文：CentralProcessingUnit；簡稱：CPU)，處理器701用于執(zhí)行圖2或圖4-1所示的控制策略確定方法，通信總線704用于實現(xiàn)處理器701、網(wǎng)絡接口702和存儲器703之間的連接通信。處理器701用于執(zhí)行存儲器中存儲的可執(zhí)行模塊，例如計算機程序。存儲器可能包含高速隨機存取存儲器RAM，也可能還包括非不穩(wěn)定的存儲器(non-volatilememory)，例如至少一個磁盤存儲器。通過至少一個網(wǎng)絡接口(可以是有線或者無線)實現(xiàn)該控制策略確定與至少一個其他網(wǎng)元之間的通信連接，可以使用互聯(lián)網(wǎng)，廣域網(wǎng)，本地網(wǎng)，城域網(wǎng)等。在一些實施方式中，存儲器703存儲了程序7031，程序7031可以被處理器701執(zhí)行，這個程序7031包括：運營商設備接收用戶設備發(fā)送的傳輸請求報文，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，傳輸請求報文包括內容提供商服務器的服務器標識；運營商設備根據(jù)傳輸請求報文，生成策略指示信息，策略指示信息用于指示生成針對用戶設備的目標控制策略；運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文?？蛇x地，在運營商設備根據(jù)傳輸請求報文，生成策略指示信息之前，該方法還包括：運營商設備判斷內容提供商服務器是否支持協(xié)商機制；若內容提供商服務器支持協(xié)商機制，則運營商設備向內容提供商服務器發(fā)送密鑰機制協(xié)商請求。可選地，傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)，傳輸請求報文包括：用戶設備生成的加密數(shù)據(jù)，在運營商設備根據(jù)傳輸請求報文，生成策略指示信息之后，該方法還包括：運營商設備向內容提供商服務器發(fā)送傳輸請求報文?？蛇x地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息?？蛇x地，用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種?？蛇x地，在運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文之后，該方法還包括：運營商設備接收內容提供商服務器發(fā)送的策略響應報文，策略響應報文包括目標控制策略；運營商設備解析策略響應報文得到目標控制策略；運營商設備執(zhí)行目標控制策略?？蛇x地，策略請求報文還包括：第一一致性指示信息，策略響應報文還包括：第二一致性指示信息，運營商設備執(zhí)行目標控制策略，包括：運營商設備判斷第二一致性指示信息與第一一致性指示信息是否相同；若第二一致性指示信息與第一一致性指示信息相同，則運營商設備執(zhí)行目標控制策略。其中，第一一致性指示信息可以為隨機數(shù)，第二一致性指示信息可以為隨機數(shù)。可選地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，在運營商設備接收內容提供商服務器發(fā)送的策略響應報文之后，該方法還包括：運營商設備根據(jù)策略響應報文，向用戶設備發(fā)送傳輸響應報文；運營商設備接收用戶設備發(fā)送的第一密鑰交換請求，第一密鑰交換請求包括：安全密鑰，安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪模贿\營商設備根據(jù)第一密鑰交換請求生成第二密鑰交換請求，第二密鑰交換請求包括安全密鑰；運營商設備向內容提供商服務器發(fā)送第二密鑰交換請求。可選地，策略請求報文還包括：時效指示信息，時效指示信息用于內容提供商服務器判斷策略請求報文在時間上是否有效。其中，時效指示信息可以為協(xié)調世界時間UTC。一種非臨時性計算機可讀存儲介質，當存儲介質中的指令由控制策略確定裝置的處理器701執(zhí)行時，使得控制策略確定裝置能夠執(zhí)行一種控制策略確定方法，該方法包括：運營商設備內容提供商服務器接收用戶設備發(fā)送的傳輸請求報文，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)，傳輸請求報文包括內容提供商服務器的服務器標識；運營商設備根據(jù)傳輸請求報文，生成策略指示信息，策略指示信息用于指示生成針對用戶設備的目標控制策略；運營商設備向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文。綜上所述，本發(fā)明實施例提供的控制策略確定裝置，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，以便于內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖10，其示出了本發(fā)明另一個實施例提供的控制策略確定裝置的框圖。該控制策略確定裝置可以通過軟件、硬件或者兩者的結合實現(xiàn)成為圖1所示實施環(huán)境中的內容提供商服務器160的部分或者全部。參見圖10，該控制策略確定裝置可以包括：至少一個處理器801(例如CPU)、至少一個網(wǎng)絡接口802或者其他通信接口、存儲器803、和至少一個通信總線804。其中，處理器801用于執(zhí)行圖3或圖4-1所示的控制策略確定方法，通信總線804用于實現(xiàn)處理器801、網(wǎng)絡接口802和存儲器803之間的連接通信。處理器801用于執(zhí)行存儲器803中存儲的可執(zhí)行模塊，例如計算機程序8031。存儲器803可能包含高速隨機存取存儲器803RAM，也可能還包括非不穩(wěn)定的存儲器803(non-volatilememory)，例如至少一個磁盤存儲器803。通過至少一個網(wǎng)絡接口802(可以是有線或者無線)實現(xiàn)該控制策略確定與至少一個其他網(wǎng)元之間的通信連接，可以使用互聯(lián)網(wǎng)，廣域網(wǎng)，本地網(wǎng)，城域網(wǎng)等。在一些實施方式中，存儲器803存儲了程序8031，程序8031可以被處理器801執(zhí)行，這個程序8031包括：內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，策略指示信息是運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)傳輸請求報文生成的，策略指示信息用于指示生成針對用戶設備的目標控制策略，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)；內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略?？蛇x地，傳輸請求報文用于用戶設備向內容提供商服務器請求獲取數(shù)據(jù)，傳輸請求報文包括：用戶設備生成的加密數(shù)據(jù)，該方法還包括：內容提供商服務器接收運營商設備發(fā)送的傳輸請求報文；內容提供商服務器對傳輸請求報文中的加密數(shù)據(jù)進行解密得到解密數(shù)據(jù)；內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略，包括：內容提供商服務器根據(jù)策略指示信息及解密數(shù)據(jù)的內容為用戶設備確定目標控制策略?？蛇x地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，策略指示信息包括用戶設備對應的用戶相關信息，用戶相關信息為用戶設備的用戶在運營商設備的注冊信息，內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略，包括：內容提供商服務器根據(jù)用戶相關信息為用戶設備確定目標控制策略?？蛇x地，用戶相關信息包括但不限于：公共陸地移動網(wǎng)絡PLMN、移動臺國際綜合業(yè)務數(shù)字網(wǎng)號碼MSISDN、用戶登錄信息、服務公共陸地移動網(wǎng)絡、漫游狀態(tài)、無線接入技術RAT、國際移動用戶識別碼IMSI或國際移動設備標識IMEI中的至少一種?？蛇x地，策略請求報文還包括：時效指示信息，時效指示信息用于內容提供商服務器判斷策略請求報文在時間上是否有效，內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略，包括：內容提供商服務器根據(jù)時效指示信息判斷策略請求報文在時間上是否有效；若策略請求報文在時間上有效，則內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。其中，時效指示信息可以為協(xié)調世界時間UTC?？蛇x地，在內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略之后，該方法還包括：內容提供商服務器向運營商設備發(fā)送策略響應報文，策略響應報文包括目標控制策略?？蛇x地，策略請求報文還包括：第一一致性指示信息，策略響應報文還包括：第二一致性指示信息。其中，第一一致性指示信息可以為隨機數(shù)，第二一致性指示信息可以為隨機數(shù)?？蛇x地，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接，在內容提供商服務器向運營商設備發(fā)送策略響應報文之后，該方法還包括：內容提供商服務器接收運營商設備發(fā)送的第二密鑰交換請求，第二密鑰交換請求是運營商設備接收到用戶設備發(fā)送的第一密鑰交換請求后發(fā)送的，第二密鑰交換請求包括安全密鑰，安全密鑰用于加密或解密用戶設備與內容提供商服務器之間傳輸?shù)膱笪?。一種非臨時性計算機可讀存儲介質，當存儲介質中的指令由控制策略確定裝置的處理器801執(zhí)行時，使得控制策略確定裝置能夠執(zhí)行一種控制策略確定方法，該方法包括：內容提供商服務器接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，策略指示信息是運營商設備接收到用戶設備發(fā)送的傳輸請求報文后根據(jù)傳輸請求報文生成的，策略指示信息用于指示生成針對用戶設備的目標控制策略，傳輸請求報文用于用戶設備向內容提供商服務器請求建立連接或者請求獲取數(shù)據(jù)；內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。綜上所述，本發(fā)明實施例提供的控制策略確定裝置，內容提供商服務器通過接收運營商設備發(fā)送的攜帶有策略指示信息的策略請求報文，根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。請參考圖11，其示出了本發(fā)明一個實施例提供的控制策略確定系統(tǒng)900的結構示意圖。該控制策略確定系統(tǒng)900可以包括但不限于：運營商設備910和內容提供商服務器920。在一種可能的實現(xiàn)方式中，運營商設備910包括如圖5或圖6所示的控制策略確定裝置；內容提供商服務器920包括如圖7或圖8所示的控制策略確定裝置。在另一種可能的實現(xiàn)方式中，運營商設備910包括如圖9所示的控制策略確定裝置；內容提供商服務器920包括如圖10所示的控制策略確定裝置。綜上所述，本發(fā)明實施例提供的控制策略確定系統(tǒng)，運營商設備通過接收用戶設備發(fā)送的傳輸請求報文；根據(jù)傳輸請求報文，生成策略指示信息；向內容提供商服務器發(fā)送攜帶有策略指示信息的策略請求報文，內容提供商服務器根據(jù)策略指示信息為用戶設備確定目標控制策略。由于目標控制策略是由內容提供商服務器根據(jù)策略指示信息為用戶設備確定的，內容提供商服務器能夠針對用戶設備的每條傳輸請求報文為用戶設備確定目標控制策略，因此，解決了現(xiàn)有技術中控制策略的針對性較差，且控制策略使用的靈活性較低的問題，達到了提高控制策略的針對性和控制策略使用的靈活性的有益效果。所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)、裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。在本申請所提供的幾個實施例中，應該理解到，所揭露的系統(tǒng)、裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，可以僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(Read-OnlyMemory，ROM)、隨機存取存儲器(RandomAccessMemory，RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質。以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本
技術領域：
的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發(fā)明的保護范圍之內。因此，本發(fā)明的保護范圍應所述以權利要求的保護范圍為準。當前第1頁1 2 3