家庭网络业务流量识别是指在家庭网络控制设备(通常也称为家庭网关)中识别家庭内部的不同终端的业务流量类型并加以区分。业务流量识别是家庭网络实现服务质量(QoS)控制的基础，在家庭网络解决方案中具有重要的作用。
目前，家庭网络业务识别有几种不同的方式。其中一种已知的业务识别方式是静态端口绑定方式，这种方式在家庭网关中固定设置特定端口以供特定的终端使用，这样可以通过端口来识别终端，进而识别业务流量。另一种方式是通过深度包(DPI)自动地通过分析应用层协议来识别业务流量。还有一种已知的方式是通过信令的方式，即由业务系统(例如软交换系统的网守设备)在呼叫建立后，通知家庭网关关于会话的业务流量识别信息。以上三种已知的业务识别方式都存在缺点：第一种方式不支持动态端口，不利于用户使用；第二种方式需要对每个包进行分析，因此对家庭网关的性能有较高的要求，而且无法区分合法的业务流量和非法的业务流量(因为它们都使用相同的应用层协议)；第三种方式实现起来比较复杂，需要业务系统和家庭网关之间支持交互式信令，对于系统的改造成本很高。

针对上述已知方法存在的问题，本发明提出了一种基于策略的家庭网关业务流量识别系统和方法，其既具有业务流量识别准确、实现简单、使用灵活的优点，又易于部署和实施。
本发明利用了家庭网络的自动配置能力来实现基于策略的业务流量自动识别。其中家庭网络自动配置是指家庭终端在连接到家庭网关后执行终端自动配置的过程。通过该过程，用户可以实现家庭终端在家庭网络上的“即插即用”，而无需提前进行参数配置。
家庭网络自动配置的主要流程如下：
1.家庭终端开机后连接到家庭网关；
2.家庭终端获取IP地址(必要时还需要进行网络层认证)；
3.家庭终端通过预先配置或者动态发现协议找到家庭网络自动配置服务器(ACS)；
4.家庭终端向自动配置服务器发起认证请求；
5.家庭终端通过认证后，ACS将该家庭终端的业务配置信息下发到该终端；
6.家庭终端根据该配置信息进行业务配置，并接入到业务系统中。
上述家庭网络自动配置过程通常采用自动配置协议来实现，如目前常用的协议TR069。
为了解决本发明的技术问题，本发明在上述家庭网络自动配置过程的基础上增加了基于业务流量识别和处理的策略过程。根据本发明的业务流量识别方法的主要流程如下：
1.家庭终端连接到自动配置服务器(ACS)，同时将该终端的识别信息(例如IP地址、终端类型、终端标识等)上报给ACS；
2.ACS首先进行终端的认证，在认证成功后，ACS利用该终端的识别信息向业务应用系统(业务服务器)查询该终端的业务信息，然后自动配置服务器ACS利用所获得的该终端的业务信息向一个策略服务器(PDF)请求获取与该终端的业务相匹配的终端业务流量策略；
3.ACS将从PDF获得的包含该终端的识别信息和控制方法的终端业务流量策略下发到家庭网关；
4.家庭网关可通过策略中包含的识别信息和控制方法实现对业务流量的识别和控制。
本发明还给出了一种基于策略的家庭网关业务识别系统，该系统包括：家庭网络系统、家庭网络管理系统和业务应用系统，其中所述家庭网络系统由家庭网关和家庭终端组成，所述家庭网络管理系统包括自动配置服务器和策略服务器。该系统按照上述流程执行家庭网关业务流量识别。
通过本发明所述的方法和系统，能够实现动态的终端业务流量自动识别，这是因为根据本发明的识别过程是以策略的方式动态下发的，因此不需要对业务流量识别方式进行预先配置。另外，由于在ACS认证时保证了终端使用业务的合法性，因此能够区分合法的(已定购的)和非法的(未订购的)业务流量。由于在本发明中流量识别信息和控制策略同时下发，因此能够实现基于业务流量识别的流量控制。
此外，本发明的实现简单，扩展性强，不需要对业务系统进行任何改动，因为家庭网关只需要和ACS系统进行交互，而且其交互方式以现有的自动配置过程为基础，不需要增加附加的接口和模块。同时，这种方法可以适用于不同类型的终端，具有很强的扩展性。
本发明支持多种业务流量识别方式，可以根据需要通过终端的多种信息进行业务流量识别，而不是通过固定的端口或五元组进行识别，因此灵活性较强。
另外，本发明的识别过程是自动进行的，因此对用户透明，该过程无需用户的参与。

下面参考附图并借助于实施例详细描述本发明。如图所示：
图1示出了根据本发明的家庭网关业务流量自动识别系统的结构示意图；
图2示出了根据本发明的家庭网关业务流量自动识别方法中的终端策略匹配的流程图；
图3为本发明所述系统和方法的一个具体应用场景。

图1示出了根据本发明的家庭网关业务流量自动识别系统的结构图，其中该系统由家庭网络系统100、家庭网络管理系统200和业务系统300三大部分构成。
所述家庭网络系统100包括两种类型的设备，即家庭网关(HG)101和家庭终端(HT)102，其中家庭网关101是家庭网络的联网和控制设备，而家庭终端102可包括家庭内部使用的可视电话、VoIP电话、IPTV的机顶盒、家庭监视摄像头、家居控制设备等等。
家庭网络管理系统200主要负责对整个家庭网络的管理，在这里主要涉及两种类型的设备，即自动配置服务器(ACS)201和策略服务器(PDF)202。自动配置服务器201例如基于TR069协议实现对家庭网关101和家庭终端102的业务自动配置管理，而根据本发明所配置的策略服务器202用于完成根据本发明的业务流量策略定义和业务流量策略下发功能。
业务应用系统(AS)300是实现家庭网络业务功能的系统，例如视频通信系统、软交换系统、IPTV系统等等。
利用图1所示系统实现基于策略的自动业务流量识别的整个过程可分为四个阶段：
1)终端识别信息上报阶段：
在这个阶段，家庭终端102将其终端识别信息上报给家庭网络管理系统200中的自动配置服务器(ACS)201，这些信息将作为业务流量识别的依据。
所述的终端识别信息可包括以下几个方面的信息：
■终端流量识别信息：其中IP层信息具有五元组，传输层信息包括MAC地址、VLAN、PVC等信息。该信息最终将被选择用于识别终端的流量；
■终端标志信息：终端标志信息包括终端的唯一ID、终端号码、终端类型等；
■终端认证信息：终端认证信息用于对终端业务订购关系的合法性验证。
在后续的匹配过程中还可能涉及其他相关信息，如与家庭网络相关的信息。由于家庭终端是整个家庭网络系统的一部分，因此整个家庭网络的信息，包括家庭网络的拓扑结构、家庭网关的信息、家庭网关的订购信息等，都会对终端的业务流量识别策略带来影响。家庭网关的相关信息(拓扑信息)主要来自家庭网络建立的开始阶段，即家庭网关首先进行网络层认证，获取IP地址。此时网关的网络层信息(如IP地址)在ACS中是可知的。
2)终端策略匹配阶段：
自动配置服务器(ACS)201在获得终端识别信息后，首先对终端进行认证，以确保该终端是合法的。认证成功后，就可以进行终端的策略匹配。
图2示出了终端策略匹配的流程图。其中策略匹配分为两个步骤，第一个步骤是终端业务信息获取步骤，由自动匹配服务器(ACS)201向业务应用系统300发出查询请求，在查询中需要提供终端的认证和标识信息，业务应用系统利用这些信息返回终端的业务信息，包括终端订购的业务、关联的用户、相关的业务属性等。
第二个步骤是策略匹配步骤，由自动配置服务器201向策略服务器(PDF)202发起策略匹配请求。策略服务器202利用自动配置服务器201所提供的终端业务信息和家庭网关的相关信息(如拓扑信息)进行策略匹配，并返回与该终端的业务相匹配的业务流量策略。终端业务流量策略可以根据需求分为终端业务流量QoS策略和终端业务流量安全策略等。这里所说的业务流量策略包含两个部分，一个部分是终端业务流量识别信息，它限定了匹配的条件；另一部分是控制方法，它限定了后续处理的机制。
典型的终端业务流量QoS策略构成如下：
1.终端流量识别信息：如终端IP源地址
2.终端流量限制
3.超过流量限额：丢弃/低优先级
4.终端流量优先级：高/低
5.策略有效期：1000秒
3)终端业务流量策略下发阶段：
在终端策略匹配完成之后，策略服务器(PDF)202将所生成的业务流量策略返回给自动配置服务器(ACS)201，由自动匹配服务器201将该终端业务流量策略下发到家庭网关设备101。
需要注意的是，由于自动配置可能支持多个家庭网络，因此在策略下发的时候，自动配置服务器(ACS)需要首先定位该终端连接的家庭网关。
家庭网关的定位有两种方式：一种方式是通过家庭终端提供的拓扑信息(见第一个阶段)；第二种方式是通过预先存储的终端和网关的关联信息。
4)终端业务流量识别和处理阶段：
家庭网关在接收到终端业务流量识别策略后，对该策略进行解释，并将该策略配置到策略库中。在策略有效期之内，家庭网关按照这个策略进行处理，超过了这个有效期，家庭网关就会要求更新策略。如果更新失败，策略将失效。
如果终端下线，ACS将获取该信息，并将策略失败的消息发送给家庭网关，家庭网关将自动终止该策略的执行。
需要注意的是，家庭网关需要支持基于策略的流量处理机制。
图3示出了本发明所述自动流量识别的一个具体应用的例子。在该实施例中，提供了一种能够区分IPTV、VoIP(Voice over IP)电话和可视电话(Video Phone)的QoS保证的业务流量识别方式。
如图3所示，其中的每个终端都能够插入到家庭网关的任意以太网端口，或者通过WiFi无线方式连接。整个实现流程如下：
(1)终端开机，分别获取本机IP地址。其中IPTV STB采用本机预先设置的静态公网IP地址，可视电话和VoIP电话使用动态获取的内部IP地址；
(2)终端通过标准的TR069协议连接到ACS进行自动业务配置；
(3)ACS请求终端上报终端信息(通过TR069协议扩展)。各终端上报的信息如下：
IPTV STB上报的信息包括：
终端类型：IPTV STB
终端标志：IPTV STB ID
终端网络信息：静态IP公网源地址：100.100.100.55
终端连接方式：以太网连接、LAN
VoIP电话上报的信息包括：
终端类型：VoIP Phone
终端标志：电话号码(11111111)
终端网络信息：内部网络IP(源地址)、外部中继(Proxy)
IP地址(目的地址)
终端连接方式：以太网连接、WiFi
可视电话上报的信息包括：
终端类型：Video Phone
终端标志：电话号码(22222222)
终端网络信息：内部网络IP(源地址)
终端连接方式：以太网连接、LAN
(4)ACS服务器根据终端上报的上述信息，向策略服务器请求终端流量识别策略；
(5)策略服务器根据终端类型进行策略匹配，并将匹配的结果(流量处理策略)返回给ACS服务器。与上述终端相匹配的策略分别是：
IPTV QoS策略：
1.终端流量识别信息：终端IP源地址100.100.100.55
2.终端流量限制：4000Kb
3.超过流量限额：低优先级
4.终端流量优先级：中
5.策略有效期：10000秒
VoIP Phone QoS策略：
1.终端流量识别信息：终端目的地址200.1.1.1
2.终端流量限制：50Kb
3.超过流量限额：丢弃
4.终端流量优先级：高
5.策略有效期：1000秒
Video Phone QoS策略：
1.终端流量识别信息：终端IP源地10.10.1.5
2.终端流量限制：500Kb
3.超过流量限额：低优先级
4.终端流量优先级：高
5.策略有效期：1000秒
(6)如果策略服务器中没有与该终端类型相匹配的策略，策略服务器会向该终端对应的应用系统请求策略；
(7)ACS服务器将策略下发给家庭网关；
(8)家庭网关配置该策略；
(9)终端下线，即该终端与ACS的连接断开；
(10)ACS告知家庭网关该终端的策略已失效。