监视移动互联网活动的方法和装置的制造方法
【专利说明】
[0001] 本申请是原案申请号为201210296506. 2的发明专利申请(申请日:2012年6月 29日,发明名称:监视移动互联网活动的方法和装置)的分案申请。
技术领域
[0002] 本发明一般地涉及监视互联网活动,更具体地,涉及监视移动互联网活动的系统、 方法和装置。
【背景技术】
[0003] 近些年来,访问互联网内容的方法日新月异。例如,以前主要是通过诸如台式计算 机和膝上型计算机这样的计算机系统来访问互联网内容。最近,出现了使用户可以请求及 浏览互联网内容的手持移动设备(如智能手机)。典型地,移动设备通过无线接入网络请求 和接收互联网内容,该无线接入网络例如可以是但不限于802.Ilg的WiFi网络。
【发明内容】
[0004] 根据本发明的一个方面,提出了一种监视移动设备的使用的方法,该方法包括以 下步骤:利用处理器确定设备是否可通信地连接到WiFi网络,所述WiFi网络通过服务集标 识符来识别;识别是否在所述设备上与所述WiFi网络相关联地配置了代理设置;如果没有 配置所述代理设置,则将注册信息从所述设备发送到注册器,所述注册信息包括所述服务 集标识符和所述WiFi网络的类别;以及基于从所述注册器接收到的指令而配置所述WiFi 网络的所述代理设置,所述指令使得所述设备在可通信地连接到所述WiFi网络时使用所 述代理设置来发送网络通信。
【附图说明】
[0005] 图1为监视移动互联网活动的示例性系统的框图。
[0006] 图IA为图1中所示的示例系统的示例性实施方式的框图。
[0007] 图2及图2A为示例说明通过图1的示例性系统的示例性请求和响应流的框图。
[0008] 图3为图1的示例性代理的框图。
[0009] 图4为代表示例性机器可读指令的流程图,该示例性机器可读指令可被执行以实 现图1、图2和/或图3的示例性代理。
[0010] 图5为代表示例性机器可读指令的流程图,该示例性机器可读指令可被执行以实 现图1的示例性注册器。
[0011] 图6为代表示例性机器可读指令的流程图,该示例性机器可读指令可被执行以实 现图1的示例性客户端设备。
[0012] 图7为示例性处理器平台的框图,该示例性处理器平台可执行图4、图5和/或图 6的计算机可读指令以实现图1、图2和/或图3的示例性监视器,图1的示例性注册器,和 /或图1的示例性客户端设备。
【具体实施方式】
[0013] 移动监视公司希望获知用户如何与他们的诸如智能电话这样的手持移动设备交 互。例如,移动监视公司希望通过监视去往和/或来自手持移动设备的互联网流量,以除了 别的以外,监视广告的显示,确定广告效应,确定用户行为,识别与各种人口统计信息相关 联的购买行为等。一些已知的系统已经利用代理服务器来监视传输到和来自被监视设备的 互联网内容。
[0014] 如此的已知监视系统将代理服务器实现为超文本传输协议(HTTP)代理,该代理 可通过单个端口与被监视手持设备通信,并且要求被监视设备提供鉴权证书,该鉴权证书 包括用户名/设备名及密码,该用户名/设备名及密码可唯一地识别参与此次互联网通 信的移动设备。这些监视系统允许移动监视公司基于用户名及密码将互联网活动与发起 该活动的移动设备关联起来。手持移动设备的互联网活动并不限于浏览器的使用(例如 Applet..SaH飞ri〇?._)。例如,AppieaHPhone.' 方应用程序(有时被称作"APP")以执行特殊功能。例如,天气应用程序可请求和显示来自WWW.weather,com的HTTP数据。典型地,这些App不允许在互联网上从站点到站点的无限 制的浏览(虽然它们可能允许在限定的网页集合中的活动)。因此,典型地,App提供到互 联网上的有限数据集合的访问。相反,浏览器允许用户实质上访问互联网上的任何公众可 用的站点(受到诸如内容拦截器这样的限制),并且向用户展示诸如WWW.weather,com这样 的站点的内容。
[0015] 尽管访问互联网内容的一些应用程序适当地响应代理请求以提供证书,但是很多 应用程序,例如之前示例中的天气应用程序,目前并不支持代理鉴权,因此,如果代理要求 证书,则这些应用程序将功能失效(如冻结或崩溃)。而且,支持代理鉴权的一些应用程 序在特定环境下不能工作,例如当使用很长的统一资源定位符(URL)来通过代理请求内容 时。在浏览器访问以URL为标识的网页的情形中,可能要求组员为每个对象(如图像、视频 资源等)输入证书。另外地或可选地,该证书可被存储和/或缓存,使得组员不被提示输入 证书。当代理请求证书时,即使证书已被存储和/或缓存,考虑到要传输的证书请求和证书 响应,会导致通信时延。这将会打击组员的积极性,并且可能导致组员放弃参与该监视小 组。而且,监视实体在监视互联网活动时不影响用户的行为方式是令人期望的。由于监视 技术而导致应用程序失效与该期望相悖。
[0016] 为了避免在使用鉴权代理时的固有缺陷,图1中所示的示例性系统采用了非鉴权 代理。使用不请求鉴权证书的代理(即非鉴权代理)的问题在于这种方法并不适合用户鉴 另IJ,而用户鉴别是使活动行为与人口统计资料相关联所必需的。图1的示例性系统通过为 每个组员和/或移动设备托管唯一的非鉴权端口,以及指示每个被监视的移动设备利用它 的唯一分配的端口通信,来解决这个问题。这种多个端口的使用允许监视实体唯一地将其 检测到的互联网流量与有关该流量的组员和/或移动设备关联起来。以前的监视系统在单 个端口(例如端口 8080)上托管代理连接,而这里提出的监视系统在很多个可用端口(例 如端口 0至65535)上托管连接。如果特定端口与其它互联网服务相关联,则这些端口应从 可用端口的列表中删除。例如,端口 〇至1023为国际互联网地址分配委员会(IANA)定义 的公知端口,未经注册不得使用。因此,该公知端口不被图1中示例性系统使用。
[0017] -些示例性监视方法在唯一分配给组员和/或手持移动设备的端口上使用非鉴 权代理。然而,当手持移动设备通过WiFi网络通信时,在手持移动设备和代理之间很可能 存在防火墙。例如,许多企业和/或公司利用防火墙来阻止恶意的和/或不期望的互联网 内容影响其网络用户。防火墙通过封锁特定端口来拦截和/或阻止恶意的和/或不期望 的网络内容。端口 〇至1023被国际互联网地址分配委员会(IANA)定义为公知端口,未经 IANA注册,不允许使用,因此,通过该公知端口的通信很可能是合法的通信,相应地不大可 能被拦截。在公知端口范围外的互联网通信可能被认为是恶意的和/或不期望的,因而可 能被防火墙拦截。因此,例如,防火墙可能拦截端口 1024至65535的所有互联网通信,而如 果唯一分配的端口处于拦截范围内(例如端口 1024至65535),手持移动设备的互联网通信 可被拦截。因为防火墙可被配置为拦截非注册端口上的通信,所以一些组员(例如通过被 拦截的端口通信的组员)在使用WiFi网络时可能会遇到应用程序失效。对于组员而言,这 种情况非常令人沮丧,并且可能导致组员放弃参与监视小组。再次强调,监视实体在监视互 联网活动时不影响用户的行为方式是令人期望的。由于监视技术而导致应用程序失效与该 期望相悖。
[0018] 为了避免在使用被拦截的端口中固有的缺陷,采用代理自动配置(PAC)文件将代 理配置详细内容(如期望代理地址,期望代理端口号等)传输给组员和/或移动设备。在 配置其设备时,组员被指示输入URL,该URL确定为该组员唯一地生成的PAC文件。当访问 互联网内容时,获取PAC文件,将文件中描述的设置应用于移动设备。在一些示例中,PAC文 件中包括详述失效备援方法的指令,在防火墙拦截了期望端口号和/或期望代理地址的情 况下,移动设备可使用该失效备援方法。而且,在一些示例中,PAC文件被托管在监视实体 中,监视实体因而能够根据需要,如负载均衡、失效保护等,更改PAC文件以适应变化。
[0019] 在代理了去往和/或来自移动设备的请求和响应后,监视系统然后可以记录客户 端设备请求和/或接收的数据、和/或数据本身的部分或全部。数据标识和/或数据本身 (如网页内容)此处统称为"会话数据"。通过承载会话数据传输的代理地址和/或代理端 口号,会话数据与组员被关联地记录下来。根据记录的会话数据和记录的代理端口号,监视 系统能够在避免组员服务中断的同时,唯一地识别该特定组员正在访问的站点和该组员如 何与其移动设备互动。由于可以从诸如注册过程中获知组员,所以会话数据能够与人口统 计资料相关联,并且/或者该会话数据可被用来推测感兴趣的人口统计人群的行为数据。 在一些示例中,监视系统通过给组员分配多个代理来进一步确定该组员的位置,并且将每 一个被分配的代理与组员经常出入的地点相关联(例如,该组员经常出入的地点可以与特 定的WiFi网络唯一地相关联)。
[0020] 在一些移动设备中,如AppldiPhoncal和Apple?iPad?,WiFi代理设置被配置在 接入点层次上。例如,为第一无线接入点输入的代理设置不适用于第二无线接入点。天天 使用移动设备的话,组员很可能使用多于一个的无线接入点。例如,该组员在家的时候可能 使用第一无线接入点,工作的时候使用第二无线接入点。在一些示例中,为单个组员分配多 个代理地址,使得连接到第一无线接入点时的组员移动设备的通信能够与连接到第二无线 接入点时的通信区分开来。在一些示例中,为组员提供家用的第一代理地址、供工作用的第 二代理地址和供其它用途的第三代理地址。尽管提及了这些特定地点,另外地或可选地,可 使用任何其它地点(如代理地址)和/或地点的编号。
[0021] 为了配置无线接入点设置以使用代理,可指导用户手动地输入提供的配置详细内 容。在这样的示例中,可为组员提供设定数量的代理配置(例如,一个用于"家",一个用于 "工作",一个用于"其它"等等)。该组员然后输入提供的配置详细内容,使得在通过该无线 接入点通信时,移动设备的通信能够被监视。因此,在这样的示例中,为了监视移动设备的 通信,需要依赖于组员将提供的配置详细内容准确地输入到所有常用的无线接入点。
[0022] 在一些示例中,为了调整无线接入点设置,移动设备上运行的安装程序可将提供 的配置详细内容应用于被监视的设备中。在一些这样的示例中,安装程序监视无线接入点 以确定哪些接入点经常使用,然后将合适的代理配置应用于这些无线接入点。在一些这样 的示例中,确定合适的代理配置包括提示用户将无线接入点分类为"家"接入点、"工作"接 入点、"其它"接入点和/或任何其它类型的接入点(如咖啡店,书店,饭店等)。基于该分 类,安装程序可以将正确的、被提供的配置详细内容应用于无线接入点设置。虽然上述示例 描述了在被监视的设备上执行的安装程序,但是,另外地或可选地,安装程序还可在任何其 它计算设备上执行,例如组员的个人计算机。在一些这样的示例中,当移动设备与个人计算 机同步和/或对接时,就会检查代理配置并提示组员。
[0023] 图1为用于监视移动互联网活动的示例性系统100的框图。该示例性系统监视去 往和/或来自手持移动设备(例如,与第一组员115关联的第一客户端设备110,与第二组 员135关联的第二客户端设备130等)的互联网流量。在任意被监视的设备(例如用户设 备110,用户设备130等)和一个或更多个互联网站点(以互联网内容提供商170为例)之 间的被监视的互联网流量被路由至示例性监视系统100。如图1所示,该流量经过无线(例 如WiFi)通信系统(例如接入点145和通信链路120和/或140)。该示例性监视系统100 包括注册器155、存储数据库160和代理165。
[0024] 图1的示例性第一和第二客户端设备110,130为手持移动设备,例如手机。然而, 另外地或可选地,可使用任何其它类型的、支持无线的设备。因此,在所举的示例中,第一客 户端设备110被示为Apple#而第二客户端设备130被示为翻盖手机,也可用其它 任何类型的设备。例如,另外地或可选地,可以使用其它类型的手机、膝上型计算