一种为家庭网关用户提供定制化网络服务的系统及方法

文档序号:7981728阅读:139来源:国知局
一种为家庭网关用户提供定制化网络服务的系统及方法
【专利摘要】本发明公开了一种为家庭网关用户提供定制化网络服务的系统,所述系统包括:身份认证模块,用于对当前用户的身份进行认证,并在认证通过后将确认信息发送给网络行为统计分析模块和网络服务模块;网络行为统计分析模块,用于根据对应用户的网络行为统计分析策略,对用户网络行为进行统计分析,并将分析结果发送给网络服务模块;网络服务模块,用于根据对应用户的网络服务策略,为用户提供所需的网络服务,并根据统计分析结果动态调整服务策略。本发明同时公开了一种为家庭网关用户提供定制化网络服务的方法,采用本发明能通过家庭网关对用户网络业务的统计分析,为用户提供更好的定制化的网络服务。
【专利说明】一种为家庭网关用户提供定制化网络服务的系统及方法
【技术领域】
[0001]本发明涉及计算机网络服务领域,尤其涉及一种为家庭网关用户提供定制化网络服务的系统及方法。
【背景技术】
[0002]随着互联网及其应用技术的不断发展,人们可以利用互联网开展越来越丰富的应用与服务,包括:上网看新闻、上网看视频、上网进行网络购物、上网进行比特流(BT,BitTorrent)下载、上网进行社交活动、上网看微博、上网进行网络游戏等等,人们可以在网络上做的事情越来越多。同时,家庭网关作为家庭用户访问互联网的必备设备,在用户的网络生活中扮演了极为重要的角色,它是用户连接网络的唯一关口,是所有网络行为的必经之地。
[0003]然而,目前用户的网络生活还不够智能,网络体验还有待改善,比如,家长想要限制未成年人的网络访问权限,禁止未成年人访问一些非法网站、或者想查看未成年人访问了哪些网站等,这样的需求,目前只能靠个人计算机等网络设备上安装相关软件来实现。但是,随着网络知识的普及,未成年人可以通过种种手段绕开这些监控软件的控制,以致这些软件已经无法彻底禁止未成年人的网络行为。又比如,每个家庭网络用户都有自己一定的网络行为习惯或者爱好:习惯访问SOhu或者sina这样的综合门户网站;习惯访问淘宝、京东等网购网站;一开机就想找到最新的BT资源并进行下载,等等;这些都要求进一步提升网络服务的效率,才能确保这些用户最想得到的网络服务能够按照用户的希望提供给用户。
[0004]基于上述网络服务需求可以看出,网关仅仅作为一个静态的网络行为的通道关口是远远不够的,还需要增加网关的智能化,否则无法满足用户对网络服务的需求。

【发明内容】

[0005]有鉴于此,本发明的主要目的在于提供一种为家庭网关用户提供定制化网络服务的系统及方法,能满足用户对网络服务的更多需求,提升网络服务质量。
[0006]为达到上述目的,本发明的技术方案是这样实现的:
[0007]—种为家庭网关用户提供定制化网络服务的系统,该系统包括:
[0008]身份认证模块,用于对用户身份进行认证,并将用户身份标识发送给网络行为统计分析模块与网络服务模块,通知网络行为统计分析模块与网络服务模块分别启用对应该用户的网络行为统计分析策略与网络服务策略;
[0009]网络行为统计分析模块,用于根据对应该用户的网络行为统计分析策略对该用户网络行为进行统计分析,并将分析结果发送给网络服务模块;
[0010]网络服务模块,用于根据对应该用户的网络服务策略为该用户提供网络服务,并根据统计分析结果动态调整网络服务策略。
[0011]所述身份认证模块进一步包括:身份认证管理单元和身份查询单元;[0012]所述身份认证管理单元,用于配置用户身份认证的规则;
[0013]所述身份查询单元,用于供网络行为统计分析模块和网络服务模块实时查询网络报文的用户身份特征;
[0014]相应的,所述网络行为统计分析模块进一步包括:网络行为统计分析管理单元,用于配置对应各用户的网络行为统计分析策略;
[0015]所述网络服务模块进一步包括:网络服务管理单元和信息统计查询单元;
[0016]所述网络服务管理单元,用于配置为用户提供网络服务的网络服务策略;
[0017]所述信息统计查询单元,用于查询用户自身的网络行为信息,并在认证或授权通过的情况下查询他人的网络行为信息。
[0018]所述对用户身份进行认证包括:对用户个人的认证和对该用户用于进行网络行为的所有网络设备的认证。
[0019]所述对用户身份进行认证,提供认证的系统包括:网络(Web)登录系统、根据接入设备的源介质访问控制(MAC, Medium Access Control)地址信息进行匹配认证的系统、根据接入设备的动态主机配置协议选项(DHCP, Dynamic Host Configuration Protocol)选择(Option)信息进行匹配认证的系统、远程拨入用户认证服务(RADIUS,RemoteAuthentication Dial In User Service)系统。
[0020]所述网络行为统计分析策略中,用于统计的策略包括:统计该用户的网站访问信息、统计该用户的网络业务报文特征;用于分析的策略包括:分析在一定时间范围内,每个网站的访问时间、每个网站的访问次数、每个网站的访问时长、网络业务报文的目的网络协议(IP,Internet Protocol)地址、源IP地址、目的端口、源端口、以及应用层报文内容。
[0021]所述网站访问信息包括:访问网站的时间、访问网站的地址、访问网站的次数;
[0022]相应的,所述网络业务报文特征包括网络业务报文的端口信息、网络业务报文的目的IP地址与源IP地址信息、网络业务报文的数量、网络业务报文的开始与终结时间、网络业务报文的应用层信息。
[0023]所述网络服务策略包括:限制用户访问网站的时间段;限制用户所能访问的网站范围;记录用户所访问的网站信息并提供其他高级别用户可查询的途径;推送用户最习惯访问网站的最新资讯;推送用户最新比特流BT资源的资讯和下载链接;推送用户最新网购资源和网站地址;自动配置网络服务质量(QoS,Quality of Service)保证用户最重要业务得到高优先级保证;自动配置防火墙系统,保证用户的重要信息不被其他用户窃取或损害。
[0024]一种为家庭网关用户提供定制化网络服务的方法,该方法包括:
[0025]对用户身份进行认证;在认证通过后,根据对应所述用户的网络行为统计分析策略和网络服务策略,对所述用户进行网络行为统计分析和提供网络服务;
[0026]根据统计分析结果动态调整对应所述用户的网络服务策略。
[0027]所述进行网络行为统计分析和提供网络服务具体为:用户身份认证通过后,启用对应所述用户的网络行为统计分析策略与网络服务策略;用户产生网络行为后,识别网络报文的归属用户身份,根据对应所述用户的网络行为统计分析策略对网络报文进行统计分析,并记录分析结果;根据对应所述用户的网络服务策略为该用户提供网络服务。
[0028]本发明所提供的为家庭网关用户提供定制化网络服务的系统及方法,通过统计分析用户的网络行为,总结出用户的网络行为特征,从而根据用户需求,为用户提供定制化的网络服务。例如:可以根据不同用户限制其网络访问权限和范围;可以根据不同用户的网络行为习惯推荐其最感兴趣的网站地址;可以根据用户的喜好,保证用户最重要的网络服务得到高优先级的处理等;如此,不仅能满足用户对网络服务的更多需求,还能进一步提升网络服务质量。
【专利附图】

【附图说明】
[0029]图1为本发明为家庭网关用户提供定制化网络服务的系统结构示意图;
[0030]图2为本发明为家庭网关用户提供定制化网络服务的方法的总体流程图。
【具体实施方式】
[0031]本发明的基本思想是:先对用户身份进行认证;在认证成功后,根据对应该用户的网络行为统计分析策略对该用户网络行为进行统计分析,并根据对应该用户的网络服务策略为该用户提供网络服务;根据网络行为统计分析结果动态调整服务策略,使之更加符合用户需求。
[0032]下面结合附图及具体实施例对本发明再做进一步详细的说明。
[0033]如图1所示,本发明为家庭网关用户提供定制化网络服务的系统包括:身份认证模块11、网络行为统计分析模块12和网络服务模块13 ;其中,
[0034]身份认证模块11,用于对用户身份进行认证,并将用户身份标识发送给网络行为统计分析模块12与网络服务模块13,通知网络行为统计分析模块12与网络服务模块13分别启用对应该用户的网络行为统计分析策略与网络服务策略;
[0035]网络行为统计分析模块12,用于根据对应该用户的网络行为统计分析策略对该用户网络行为进行统计分析,并将分析结果发送给网络服务模块;
[0036]网络服务模块13,用于根据对应该用户的网络服务策略为该用户提供网络服务,并根据统计分析结果动态调整网络服务策略,为该用户提供更优化的网络服务。
[0037]所述身份认证模块11进一步包括:身份认证管理单元和身份查询单元;
[0038]所述身份认证管理单元,用于配置用户身份认证的规则;
[0039]所述身份查询单元,用于供网络行为统计分析模块和网络服务模块实时查询网络报文的用户身份特征。
[0040]相应的,所述网络行为统计分析模块12进一步包括:网络行为统计分析管理单元,用于配置针对各用户网络行为的网络行为统计分析策略;
[0041]所述网络服务模块13进一步包括:网络服务管理单元和信息统计查询单元;
[0042]所述网络服务管理单元,用于配置为用户提供网络服务的网络服务策略;
[0043]这里,用户可以自定义所需网络服务的内容,相应的,网络服务管理单元根据用户自定义的所需网络服务为该用户提供所需网络服务的网络服务策略;其中,所述自定义所需网络服务可以是家长要求监控孩子上网的网络服务,或者是优先保证IPTV的网络服务质量等等。
[0044]所述信息统计查询单元,用于查询用户自身的网络行为信息,并在认证或授权通过的情况下查询他人的网络行为信息。
[0045]其中,所述对用户身份进行认证包括:对用户个人的认证和对该用户用于进行网络行为的所有网络设备的认证;提供认证的系统包括=Web登录系统、根据接入设备的MAC地址信息进行匹配认证的系统、根据接入设备的DHCP,Option信息进行匹配认证系统、RADIUS系统等。
[0046]所述网络行为统计分析模块12,具体用于在用户身份认证通过后,启用对应该用户的网络行为统计分析策略;用户产生网络行为后,识别网络报文的归属用户身份,从而根据对应该用户的网络行为统计分析策略,对网络报文进行统计分析,并记录分析结果;
[0047]这里,所述统计是通过截获当前用户家庭网关的网络报文,解析并获取其中的网站访问信息参数和网络业务报文特征参数;所述分析是利用在一定时间内统计到的数据进行计算,得出频度数值,根据频度数值的大小,进行从大到小的排名,如访问频度高、访问次数多的站点,排列在前面;同时,分析结果可以被记录下来,供网络服务模块使用。
[0048]相应的,所述网络服务模块13,具体用于在用户身份认证通过后,启用对应该用户的网络服务策略,用户产生网络行为后,识别网络报文的归属用户身份,从而根据对应该用户的网络服务策略为该用户提供网络服务;在得到网络行为统计分析模块12的统计分析结果后,根据统计分析结果、以及用户自定义的网络服务内容,动态调整网络服务策略,为该用户提供更优化的网络服务。
[0049]这里,所述动态调整是基于统计分析结果和用户自定义的网络服务策略,进行网络服务策略设置,比如:在需要家长监控孩子上网的网络服务的要求下,根据孩子访问不同网站的频度高低排序,获得访问频度最高的网站,并记录下孩子的网站访问活动,形成日志,供家长获取查阅;再比如:在优先保证IPTV的网络服务质量的要求下,当分析得出当前在使用IPTV业务时,自动开启QoS规则,配置IPTV报文的优先级为最高,从而可以保证IPTV的收看效果。
[0050]所述网络行为统计分析策略为系统内预先设定的、或为用户自行配置的策略;用于统计的策略包括:统计该用户的网站访问信息、统计该用户的网络业务报文特征等;用于分析的策略为,分析在一定时间范围内:每个网站的访问时间、每个网站的访问次数、每个网站的访问时长、网络业务报文的目的IP地址、源IP地址、目的端口、源端口、以及应用层报文内容等。
[0051]所述网站访问信息包括:访问网站的时间、访问网站的地址、访问网站的次数等;相应的,所述网络业务报文特征包括:网络业务报文的端口信息、网络业务报文的目的IP地址与源IP地址信息、网络业务报文的数量、网络业务报文的开始与终结时间、网络业务报文的应用层信息等。
[0052]所述网络服务策略在进行网络行为统计分析之前需要预先设定,以便于及时为用户提供网络服务;这里,可以使用系统自动设置的或用户自行配置的网络服务策略,并且,在进行网络行为统计分析之后,网络服务模块13会根据统计分析的结果动态调整服务策略,以保证用户最重要的网络服务得到高优先级的处理;
[0053]所述网络服务策略包括:限制用户访问网站的时间段;限制用户所能访问的网站范围;记录用户所访问的网站信息并提供其他高级别用户可查询的途径;推送用户最习惯访问网站的最新资讯;推送用户最新BT资源的资讯和下载链接;推送用户最新网购资源和网站地址;自动配置网络QoS,保证用户最重要业务得到高优先级保证;自动配置防火墙系统,保证用户的重要信息不被其他用户窃取或损害等。[0054]基于上述系统,本发明还提供了一种为家庭网关用户提供定制化网络服务的方法,如图2所示,该方法包括以下步骤:
[0055]步骤201、对用户身份进行认证;
[0056]这里,所述认证包括对用户个人的认证和对该用户用于进行网络行为的所有网络设备的认证;提供认证的系统包括:Web登录系统、根据接入设备的源MAC地址信息进行匹配认证的系统、根据接入设备的DHCP Option信息进行匹配认证的系统、RADIUS系统等。
[0057]步骤202、判断认证是否通过,如果认证失败,则执行步骤203 ;如果认证通过,则执行步骤204。
[0058]步骤203、将认证失败的认证结果发送给该用户终端,结束当前处理流程。
[0059]步骤204、将认证通过的认证结果发送给该用户终端,并启用对应该用户的网络行为统计分析策略和网络服务策略;
[0060]具体的,用于统计的策略包括:统计该用户的网站访问信息、统计该用户的网络业务报文特征等;
[0061]所述网站访问信息包括:访问网站的时间、访问网站的地址、访问网站的次数等;相应的,所述网络业务报文特征包括网络业务报文的端口信息、网络业务报文的目的IP地址与源IP地址信息、网络业务报文的数量、网络业务报文的开始与终结时间、网络业务报文的应用层信息等。
[0062]用于分析的策略包括:分析在一定时间范围内,每个网站的访问时间,进而分析得出该用户访问网站的时间特征;分析在一定时间范围内,每个网站的访问次数,进而可以分析得出该用户最习惯访问的网站地址情况;分析在一定时间范围内,每个网站的访问时长,进而可以分析得出该用户最常使用的网站地址情况;
[0063]还有,分析在一定时间范围内,网络业务报文的目的IP地址、源IP地址、目的端口、源端口、以及应用层报文内容,进而可以分析得出,该用户最常使用的网络业务,如BT、即时通讯、网络购物、IPTV、在线视频等。
[0064]所述网络服务策略包括:限制用户访问网站的时间段;限制用户所能访问的网站范围;记录用户所访问的网站信息,并提供其他高级别用户可查询的途径;推送用户最习惯访问网站的最新资讯;推送用户最新BT资源的资讯和下载链接;推送用户最新网购资源和网站地址;自动配置网络QoS,保证用户最重要业务得到高优先级保证;自动配置防火墙系统,保证用户的重要信息不被其他用户窃取或损害等等。
[0065]步骤205、用户产生网络行为后,识别网络报文的归属用户身份;根据对应该用户的网络行为统计分析策略对网络报文进行统计分析,并记录分析结果;根据对应该用户的网络服务策略为该用户提供网络服务。
[0066]步骤206、根据统计分析结果,动态调整针对该用户的网络服务内容,并继续为用户提供更优化的网络服务。
[0067]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【权利要求】
1.一种为家庭网关用户提供定制化网络服务的系统,其特征在于,该系统包括: 身份认证模块,用于对用户身份进行认证,并将用户身份标识发送给网络行为统计分析模块与网络服务模块,通知网络行为统计分析模块与网络服务模块分别启用对应该用户的网络行为统计分析策略与网络服务策略; 网络行 为统计分析模块,用于根据对应该用户的网络行为统计分析策略对该用户网络行为进行统计分析,并将分析结果发送给网络服务模块; 网络服务模块,用于根据对应该用户的网络服务策略为该用户提供网络服务,并根据统计分析结果动态调整网络服务策略。
2.根据权利要求1所述的系统,其特征在于, 所述身份认证模块进一步包括:身份认证管理单元和身份查询单元; 所述身份认证管理单元,用于配置用户身份认证的规则; 所述身份查询单元,用于供网络行为统计分析模块和网络服务模块实时查询网络报文的用户身份特征; 相应的,所述网络行为统计分析模块进一步包括:网络行为统计分析管理单元,用于配置对应各用户的网络行为统计分析策略; 所述网络服务模块进一步包括:网络服务管理单元和信息统计查询单元; 所述网络服务管理单元,用于配置为用户提供网络服务的网络服务策略; 所述信息统计查询单元,用于查询用户自身的网络行为信息,并在认证或授权通过的情况下查询他人的网络行为信息。
3.根据权利要求1所述的系统,其特征在于, 所述对用户身份进行认证包括:对用户个人的认证和对该用户用于进行网络行为的所有网络设备的认证。
4.根据权利要求1或3所述的系统,其特征在于, 所述对用户身份进行认证,提供认证的系统包括:网络Web登录系统、根据接入设备的源介质访问控制MAC地址信息进行匹配认证的系统、根据接入设备的动态主机配置协议选项DHCP选择Option信息进行匹配认证的系统、远程拨入用户认证服务RADIUS系统。
5.根据权利要求1或2所述的系统,其特征在于,所述网络行为统计分析策略中,用于统计的策略包括:统计该用户的网站访问信息、统计该用户的网络业务报文特征;用于分析的策略包括:分析在一定时间范围内,每个网站的访问时间、每个网站的访问次数、每个网站的访问时长、网络业务报文的目的网络协议IP地址、源IP地址、目的端口、源端口、以及应用层报文内容。
6.根据权利要求5所述的系统,其特征在于,所述网站访问信息包括:访问网站的时间、访问网站的地址、访问网站的次数; 相应的,所述网络业务报文特征包括网络业务报文的端口信息、网络业务报文的目的IP地址与源IP地址信息、网络业务报文的数量、网络业务报文的开始与终结时间、网络业务报文的应用层信息。
7.根据权利要求1或2所述的系统,其特征在于,所述网络服务策略包括:限制用户访问网站的时间段;限制用户所能访问的网站范围;记录用户所访问的网站信息并提供其他高级别用户可查询的途径;推送用户最习惯访问网站的最新资讯;推送用户最新比特流BT资源的资讯和下载链接;推送用户最新网购资源和网站地址;自动配置网络服务质量QoS,保证用户最重要业务得到高优先级保证;自动配置防火墙系统,保证用户的重要信息不被其他用户窃取或损害。
8.一种为家庭网关用户提供定制化网络服务的方法,其特征在于,该方法包括: 对用户身份进行认证;在认证通过后,根据对应所述用户的网络行为统计分析策略和网络服务策略,对所述用户进行网络行为统计分析和提供网络服务; 根据统计分析结果动态调整对应所述用户的网络服务策略。
9.根据权利要求8所述的方法,其特征在于,所述进行网络行为统计分析和提供网络服务具体为:用户身份认证通过后,启用对应所述用户的网络行为统计分析策略与网络服务策略;用户产生网络行为后,识别网络报文的归属用户身份,根据对应所述用户的网络行为统计分析策略对网络报文进行统计分析,并记录分析结果;根据对应所述用户的网络服务策略为该用户提供网络服务。
【文档编号】H04L12/24GK103580962SQ201210277112
【公开日】2014年2月12日 申请日期:2012年8月6日 优先权日:2012年8月6日
【发明者】蒋伟 申请人:中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1