一種為家庭網關用戶提供定制化網絡服務的系統及方法
【專利摘要】本發明公開了一種為家庭網關用戶提供定制化網絡服務的系統,所述系統包括:身份認證模塊,用于對當前用戶的身份進行認證,并在認證通過后將確認信息發送給網絡行為統計分析模塊和網絡服務模塊;網絡行為統計分析模塊,用于根據對應用戶的網絡行為統計分析策略,對用戶網絡行為進行統計分析,并將分析結果發送給網絡服務模塊;網絡服務模塊,用于根據對應用戶的網絡服務策略,為用戶提供所需的網絡服務,并根據統計分析結果動態調整服務策略。本發明同時公開了一種為家庭網關用戶提供定制化網絡服務的方法,采用本發明能通過家庭網關對用戶網絡業務的統計分析,為用戶提供更好的定制化的網絡服務。
【專利說明】一種為家庭網關用戶提供定制化網絡服務的系統及方法
【技術領域】
[0001]本發明涉及計算機網絡服務領域,尤其涉及一種為家庭網關用戶提供定制化網絡服務的系統及方法。
【背景技術】
[0002]隨著互聯網及其應用技術的不斷發展,人們可以利用互聯網開展越來越豐富的應用與服務,包括:上網看新聞、上網看視頻、上網進行網絡購物、上網進行比特流(BT,BitTorrent)下載、上網進行社交活動、上網看微博、上網進行網絡游戲等等,人們可以在網絡上做的事情越來越多。同時,家庭網關作為家庭用戶訪問互聯網的必備設備,在用戶的網絡生活中扮演了極為重要的角色,它是用戶連接網絡的唯一關口,是所有網絡行為的必經之地。
[0003]然而,目前用戶的網絡生活還不夠智能,網絡體驗還有待改善,比如,家長想要限制未成年人的網絡訪問權限,禁止未成年人訪問一些非法網站、或者想查看未成年人訪問了哪些網站等,這樣的需求,目前只能靠個人計算機等網絡設備上安裝相關軟件來實現。但是,隨著網絡知識的普及,未成年人可以通過種種手段繞開這些監控軟件的控制,以致這些軟件已經無法徹底禁止未成年人的網絡行為。又比如,每個家庭網絡用戶都有自己一定的網絡行為習慣或者愛好:習慣訪問SOhu或者sina這樣的綜合門戶網站;習慣訪問淘寶、京東等網購網站;一開機就想找到最新的BT資源并進行下載,等等;這些都要求進一步提升網絡服務的效率,才能確保這些用戶最想得到的網絡服務能夠按照用戶的希望提供給用戶。
[0004]基于上述網絡服務需求可以看出,網關僅僅作為一個靜態的網絡行為的通道關口是遠遠不夠的,還需要增加網關的智能化,否則無法滿足用戶對網絡服務的需求。
【發明內容】
[0005]有鑒于此,本發明的主要目的在于提供一種為家庭網關用戶提供定制化網絡服務的系統及方法,能滿足用戶對網絡服務的更多需求,提升網絡服務質量。
[0006]為達到上述目的,本發明的技術方案是這樣實現的:
[0007]—種為家庭網關用戶提供定制化網絡服務的系統,該系統包括:
[0008]身份認證模塊,用于對用戶身份進行認證,并將用戶身份標識發送給網絡行為統計分析模塊與網絡服務模塊,通知網絡行為統計分析模塊與網絡服務模塊分別啟用對應該用戶的網絡行為統計分析策略與網絡服務策略;
[0009]網絡行為統計分析模塊,用于根據對應該用戶的網絡行為統計分析策略對該用戶網絡行為進行統計分析,并將分析結果發送給網絡服務模塊;
[0010]網絡服務模塊,用于根據對應該用戶的網絡服務策略為該用戶提供網絡服務,并根據統計分析結果動態調整網絡服務策略。
[0011]所述身份認證模塊進一步包括:身份認證管理單元和身份查詢單元;[0012]所述身份認證管理單元,用于配置用戶身份認證的規則;
[0013]所述身份查詢單元,用于供網絡行為統計分析模塊和網絡服務模塊實時查詢網絡報文的用戶身份特征;
[0014]相應的,所述網絡行為統計分析模塊進一步包括:網絡行為統計分析管理單元,用于配置對應各用戶的網絡行為統計分析策略;
[0015]所述網絡服務模塊進一步包括:網絡服務管理單元和信息統計查詢單元;
[0016]所述網絡服務管理單元,用于配置為用戶提供網絡服務的網絡服務策略;
[0017]所述信息統計查詢單元,用于查詢用戶自身的網絡行為信息,并在認證或授權通過的情況下查詢他人的網絡行為信息。
[0018]所述對用戶身份進行認證包括:對用戶個人的認證和對該用戶用于進行網絡行為的所有網絡設備的認證。
[0019]所述對用戶身份進行認證,提供認證的系統包括:網絡(Web)登錄系統、根據接入設備的源介質訪問控制(MAC, Medium Access Control)地址信息進行匹配認證的系統、根據接入設備的動態主機配置協議選項(DHCP, Dynamic Host Configuration Protocol)選擇(Option)信息進行匹配認證的系統、遠程撥入用戶認證服務(RADIUS,RemoteAuthentication Dial In User Service)系統。
[0020]所述網絡行為統計分析策略中,用于統計的策略包括:統計該用戶的網站訪問信息、統計該用戶的網絡業務報文特征;用于分析的策略包括:分析在一定時間范圍內,每個網站的訪問時間、每個網站的訪問次數、每個網站的訪問時長、網絡業務報文的目的網絡協議(IP,Internet Protocol)地址、源IP地址、目的端口、源端口、以及應用層報文內容。
[0021]所述網站訪問信息包括:訪問網站的時間、訪問網站的地址、訪問網站的次數;
[0022]相應的,所述網絡業務報文特征包括網絡業務報文的端口信息、網絡業務報文的目的IP地址與源IP地址信息、網絡業務報文的數量、網絡業務報文的開始與終結時間、網絡業務報文的應用層信息。
[0023]所述網絡服務策略包括:限制用戶訪問網站的時間段;限制用戶所能訪問的網站范圍;記錄用戶所訪問的網站信息并提供其他高級別用戶可查詢的途徑;推送用戶最習慣訪問網站的最新資訊;推送用戶最新比特流BT資源的資訊和下載鏈接;推送用戶最新網購資源和網站地址;自動配置網絡服務質量(QoS,Quality of Service)保證用戶最重要業務得到高優先級保證;自動配置防火墻系統,保證用戶的重要信息不被其他用戶竊取或損害。
[0024]一種為家庭網關用戶提供定制化網絡服務的方法,該方法包括:
[0025]對用戶身份進行認證;在認證通過后,根據對應所述用戶的網絡行為統計分析策略和網絡服務策略,對所述用戶進行網絡行為統計分析和提供網絡服務;
[0026]根據統計分析結果動態調整對應所述用戶的網絡服務策略。
[0027]所述進行網絡行為統計分析和提供網絡服務具體為:用戶身份認證通過后,啟用對應所述用戶的網絡行為統計分析策略與網絡服務策略;用戶產生網絡行為后,識別網絡報文的歸屬用戶身份,根據對應所述用戶的網絡行為統計分析策略對網絡報文進行統計分析,并記錄分析結果;根據對應所述用戶的網絡服務策略為該用戶提供網絡服務。
[0028]本發明所提供的為家庭網關用戶提供定制化網絡服務的系統及方法,通過統計分析用戶的網絡行為,總結出用戶的網絡行為特征,從而根據用戶需求,為用戶提供定制化的網絡服務。例如:可以根據不同用戶限制其網絡訪問權限和范圍;可以根據不同用戶的網絡行為習慣推薦其最感興趣的網站地址;可以根據用戶的喜好,保證用戶最重要的網絡服務得到高優先級的處理等;如此,不僅能滿足用戶對網絡服務的更多需求,還能進一步提升網絡服務質量。
【專利附圖】
【附圖說明】
[0029]圖1為本發明為家庭網關用戶提供定制化網絡服務的系統結構示意圖;
[0030]圖2為本發明為家庭網關用戶提供定制化網絡服務的方法的總體流程圖。
【具體實施方式】
[0031]本發明的基本思想是:先對用戶身份進行認證;在認證成功后,根據對應該用戶的網絡行為統計分析策略對該用戶網絡行為進行統計分析,并根據對應該用戶的網絡服務策略為該用戶提供網絡服務;根據網絡行為統計分析結果動態調整服務策略,使之更加符合用戶需求。
[0032]下面結合附圖及具體實施例對本發明再做進一步詳細的說明。
[0033]如圖1所示,本發明為家庭網關用戶提供定制化網絡服務的系統包括:身份認證模塊11、網絡行為統計分析模塊12和網絡服務模塊13 ;其中,
[0034]身份認證模塊11,用于對用戶身份進行認證,并將用戶身份標識發送給網絡行為統計分析模塊12與網絡服務模塊13,通知網絡行為統計分析模塊12與網絡服務模塊13分別啟用對應該用戶的網絡行為統計分析策略與網絡服務策略;
[0035]網絡行為統計分析模塊12,用于根據對應該用戶的網絡行為統計分析策略對該用戶網絡行為進行統計分析,并將分析結果發送給網絡服務模塊;
[0036]網絡服務模塊13,用于根據對應該用戶的網絡服務策略為該用戶提供網絡服務,并根據統計分析結果動態調整網絡服務策略,為該用戶提供更優化的網絡服務。
[0037]所述身份認證模塊11進一步包括:身份認證管理單元和身份查詢單元;
[0038]所述身份認證管理單元,用于配置用戶身份認證的規則;
[0039]所述身份查詢單元,用于供網絡行為統計分析模塊和網絡服務模塊實時查詢網絡報文的用戶身份特征。
[0040]相應的,所述網絡行為統計分析模塊12進一步包括:網絡行為統計分析管理單元,用于配置針對各用戶網絡行為的網絡行為統計分析策略;
[0041]所述網絡服務模塊13進一步包括:網絡服務管理單元和信息統計查詢單元;
[0042]所述網絡服務管理單元,用于配置為用戶提供網絡服務的網絡服務策略;
[0043]這里,用戶可以自定義所需網絡服務的內容,相應的,網絡服務管理單元根據用戶自定義的所需網絡服務為該用戶提供所需網絡服務的網絡服務策略;其中,所述自定義所需網絡服務可以是家長要求監控孩子上網的網絡服務,或者是優先保證IPTV的網絡服務質量等等。
[0044]所述信息統計查詢單元,用于查詢用戶自身的網絡行為信息,并在認證或授權通過的情況下查詢他人的網絡行為信息。
[0045]其中,所述對用戶身份進行認證包括:對用戶個人的認證和對該用戶用于進行網絡行為的所有網絡設備的認證;提供認證的系統包括=Web登錄系統、根據接入設備的MAC地址信息進行匹配認證的系統、根據接入設備的DHCP,Option信息進行匹配認證系統、RADIUS系統等。
[0046]所述網絡行為統計分析模塊12,具體用于在用戶身份認證通過后,啟用對應該用戶的網絡行為統計分析策略;用戶產生網絡行為后,識別網絡報文的歸屬用戶身份,從而根據對應該用戶的網絡行為統計分析策略,對網絡報文進行統計分析,并記錄分析結果;
[0047]這里,所述統計是通過截獲當前用戶家庭網關的網絡報文,解析并獲取其中的網站訪問信息參數和網絡業務報文特征參數;所述分析是利用在一定時間內統計到的數據進行計算,得出頻度數值,根據頻度數值的大小,進行從大到小的排名,如訪問頻度高、訪問次數多的站點,排列在前面;同時,分析結果可以被記錄下來,供網絡服務模塊使用。
[0048]相應的,所述網絡服務模塊13,具體用于在用戶身份認證通過后,啟用對應該用戶的網絡服務策略,用戶產生網絡行為后,識別網絡報文的歸屬用戶身份,從而根據對應該用戶的網絡服務策略為該用戶提供網絡服務;在得到網絡行為統計分析模塊12的統計分析結果后,根據統計分析結果、以及用戶自定義的網絡服務內容,動態調整網絡服務策略,為該用戶提供更優化的網絡服務。
[0049]這里,所述動態調整是基于統計分析結果和用戶自定義的網絡服務策略,進行網絡服務策略設置,比如:在需要家長監控孩子上網的網絡服務的要求下,根據孩子訪問不同網站的頻度高低排序,獲得訪問頻度最高的網站,并記錄下孩子的網站訪問活動,形成日志,供家長獲取查閱;再比如:在優先保證IPTV的網絡服務質量的要求下,當分析得出當前在使用IPTV業務時,自動開啟QoS規則,配置IPTV報文的優先級為最高,從而可以保證IPTV的收看效果。
[0050]所述網絡行為統計分析策略為系統內預先設定的、或為用戶自行配置的策略;用于統計的策略包括:統計該用戶的網站訪問信息、統計該用戶的網絡業務報文特征等;用于分析的策略為,分析在一定時間范圍內:每個網站的訪問時間、每個網站的訪問次數、每個網站的訪問時長、網絡業務報文的目的IP地址、源IP地址、目的端口、源端口、以及應用層報文內容等。
[0051]所述網站訪問信息包括:訪問網站的時間、訪問網站的地址、訪問網站的次數等;相應的,所述網絡業務報文特征包括:網絡業務報文的端口信息、網絡業務報文的目的IP地址與源IP地址信息、網絡業務報文的數量、網絡業務報文的開始與終結時間、網絡業務報文的應用層信息等。
[0052]所述網絡服務策略在進行網絡行為統計分析之前需要預先設定,以便于及時為用戶提供網絡服務;這里,可以使用系統自動設置的或用戶自行配置的網絡服務策略,并且,在進行網絡行為統計分析之后,網絡服務模塊13會根據統計分析的結果動態調整服務策略,以保證用戶最重要的網絡服務得到高優先級的處理;
[0053]所述網絡服務策略包括:限制用戶訪問網站的時間段;限制用戶所能訪問的網站范圍;記錄用戶所訪問的網站信息并提供其他高級別用戶可查詢的途徑;推送用戶最習慣訪問網站的最新資訊;推送用戶最新BT資源的資訊和下載鏈接;推送用戶最新網購資源和網站地址;自動配置網絡QoS,保證用戶最重要業務得到高優先級保證;自動配置防火墻系統,保證用戶的重要信息不被其他用戶竊取或損害等。[0054]基于上述系統,本發明還提供了一種為家庭網關用戶提供定制化網絡服務的方法,如圖2所示,該方法包括以下步驟:
[0055]步驟201、對用戶身份進行認證;
[0056]這里,所述認證包括對用戶個人的認證和對該用戶用于進行網絡行為的所有網絡設備的認證;提供認證的系統包括:Web登錄系統、根據接入設備的源MAC地址信息進行匹配認證的系統、根據接入設備的DHCP Option信息進行匹配認證的系統、RADIUS系統等。
[0057]步驟202、判斷認證是否通過,如果認證失敗,則執行步驟203 ;如果認證通過,則執行步驟204。
[0058]步驟203、將認證失敗的認證結果發送給該用戶終端,結束當前處理流程。
[0059]步驟204、將認證通過的認證結果發送給該用戶終端,并啟用對應該用戶的網絡行為統計分析策略和網絡服務策略;
[0060]具體的,用于統計的策略包括:統計該用戶的網站訪問信息、統計該用戶的網絡業務報文特征等;
[0061]所述網站訪問信息包括:訪問網站的時間、訪問網站的地址、訪問網站的次數等;相應的,所述網絡業務報文特征包括網絡業務報文的端口信息、網絡業務報文的目的IP地址與源IP地址信息、網絡業務報文的數量、網絡業務報文的開始與終結時間、網絡業務報文的應用層信息等。
[0062]用于分析的策略包括:分析在一定時間范圍內,每個網站的訪問時間,進而分析得出該用戶訪問網站的時間特征;分析在一定時間范圍內,每個網站的訪問次數,進而可以分析得出該用戶最習慣訪問的網站地址情況;分析在一定時間范圍內,每個網站的訪問時長,進而可以分析得出該用戶最常使用的網站地址情況;
[0063]還有,分析在一定時間范圍內,網絡業務報文的目的IP地址、源IP地址、目的端口、源端口、以及應用層報文內容,進而可以分析得出,該用戶最常使用的網絡業務,如BT、即時通訊、網絡購物、IPTV、在線視頻等。
[0064]所述網絡服務策略包括:限制用戶訪問網站的時間段;限制用戶所能訪問的網站范圍;記錄用戶所訪問的網站信息,并提供其他高級別用戶可查詢的途徑;推送用戶最習慣訪問網站的最新資訊;推送用戶最新BT資源的資訊和下載鏈接;推送用戶最新網購資源和網站地址;自動配置網絡QoS,保證用戶最重要業務得到高優先級保證;自動配置防火墻系統,保證用戶的重要信息不被其他用戶竊取或損害等等。
[0065]步驟205、用戶產生網絡行為后,識別網絡報文的歸屬用戶身份;根據對應該用戶的網絡行為統計分析策略對網絡報文進行統計分析,并記錄分析結果;根據對應該用戶的網絡服務策略為該用戶提供網絡服務。
[0066]步驟206、根據統計分析結果,動態調整針對該用戶的網絡服務內容,并繼續為用戶提供更優化的網絡服務。
[0067]以上所述,僅為本發明的較佳實施例而已,并非用于限定本發明的保護范圍。
【權利要求】
1.一種為家庭網關用戶提供定制化網絡服務的系統,其特征在于,該系統包括: 身份認證模塊,用于對用戶身份進行認證,并將用戶身份標識發送給網絡行為統計分析模塊與網絡服務模塊,通知網絡行為統計分析模塊與網絡服務模塊分別啟用對應該用戶的網絡行為統計分析策略與網絡服務策略; 網絡行 為統計分析模塊,用于根據對應該用戶的網絡行為統計分析策略對該用戶網絡行為進行統計分析,并將分析結果發送給網絡服務模塊; 網絡服務模塊,用于根據對應該用戶的網絡服務策略為該用戶提供網絡服務,并根據統計分析結果動態調整網絡服務策略。
2.根據權利要求1所述的系統,其特征在于, 所述身份認證模塊進一步包括:身份認證管理單元和身份查詢單元; 所述身份認證管理單元,用于配置用戶身份認證的規則; 所述身份查詢單元,用于供網絡行為統計分析模塊和網絡服務模塊實時查詢網絡報文的用戶身份特征; 相應的,所述網絡行為統計分析模塊進一步包括:網絡行為統計分析管理單元,用于配置對應各用戶的網絡行為統計分析策略; 所述網絡服務模塊進一步包括:網絡服務管理單元和信息統計查詢單元; 所述網絡服務管理單元,用于配置為用戶提供網絡服務的網絡服務策略; 所述信息統計查詢單元,用于查詢用戶自身的網絡行為信息,并在認證或授權通過的情況下查詢他人的網絡行為信息。
3.根據權利要求1所述的系統,其特征在于, 所述對用戶身份進行認證包括:對用戶個人的認證和對該用戶用于進行網絡行為的所有網絡設備的認證。
4.根據權利要求1或3所述的系統,其特征在于, 所述對用戶身份進行認證,提供認證的系統包括:網絡Web登錄系統、根據接入設備的源介質訪問控制MAC地址信息進行匹配認證的系統、根據接入設備的動態主機配置協議選項DHCP選擇Option信息進行匹配認證的系統、遠程撥入用戶認證服務RADIUS系統。
5.根據權利要求1或2所述的系統,其特征在于,所述網絡行為統計分析策略中,用于統計的策略包括:統計該用戶的網站訪問信息、統計該用戶的網絡業務報文特征;用于分析的策略包括:分析在一定時間范圍內,每個網站的訪問時間、每個網站的訪問次數、每個網站的訪問時長、網絡業務報文的目的網絡協議IP地址、源IP地址、目的端口、源端口、以及應用層報文內容。
6.根據權利要求5所述的系統,其特征在于,所述網站訪問信息包括:訪問網站的時間、訪問網站的地址、訪問網站的次數; 相應的,所述網絡業務報文特征包括網絡業務報文的端口信息、網絡業務報文的目的IP地址與源IP地址信息、網絡業務報文的數量、網絡業務報文的開始與終結時間、網絡業務報文的應用層信息。
7.根據權利要求1或2所述的系統,其特征在于,所述網絡服務策略包括:限制用戶訪問網站的時間段;限制用戶所能訪問的網站范圍;記錄用戶所訪問的網站信息并提供其他高級別用戶可查詢的途徑;推送用戶最習慣訪問網站的最新資訊;推送用戶最新比特流BT資源的資訊和下載鏈接;推送用戶最新網購資源和網站地址;自動配置網絡服務質量QoS,保證用戶最重要業務得到高優先級保證;自動配置防火墻系統,保證用戶的重要信息不被其他用戶竊取或損害。
8.一種為家庭網關用戶提供定制化網絡服務的方法,其特征在于,該方法包括: 對用戶身份進行認證;在認證通過后,根據對應所述用戶的網絡行為統計分析策略和網絡服務策略,對所述用戶進行網絡行為統計分析和提供網絡服務; 根據統計分析結果動態調整對應所述用戶的網絡服務策略。
9.根據權利要求8所述的方法,其特征在于,所述進行網絡行為統計分析和提供網絡服務具體為:用戶身份認證通過后,啟用對應所述用戶的網絡行為統計分析策略與網絡服務策略;用戶產生網絡行為后,識別網絡報文的歸屬用戶身份,根據對應所述用戶的網絡行為統計分析策略對網絡報文進行統計分析,并記錄分析結果;根據對應所述用戶的網絡服務策略為該用戶提供網絡服務。
【文檔編號】H04L12/24GK103580962SQ201210277112
【公開日】2014年2月12日 申請日期:2012年8月6日 優先權日:2012年8月6日
【發明者】蔣偉 申請人:中興通訊股份有限公司