一种流量定位方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及网络通信领域,特别是一种流量定位方法、装置及系统。
【背景技术】
[0002]随着网络终端设备的进步和用户消费水平的提高,用户持有的可以连入网络的设备逐渐增加,同一个网关内部连接的终端数也逐渐增加。这些终端很可能由不同的用户持有,例如家庭内部的不同成员使用各自的终端接入家庭网关。接入同一个网关的用户终端共享公网IP。
[0003]现有技术中,网关内部终端设备的数据流通过网关流量汇聚后,流量只能定位到网关,不能精准定位到网关内部终端,因此无法针对终端用户分别进行行为分析;另外,由于动态IP地址的分发方式,同一个终端每次连接网关时,分配的局域网IP不同,因此不能根据用户的IP地址进行用户行为分析,在数据推送或网络攻击溯源等方面,无法进行准确的推送或网络攻击溯源。
【发明内容】
[0004]本发明的一个目的在于解决局域网内部终端流量定位的问题。
[0005]本发明提出一种流量定位方法,包括:在网络侧提取上行数据流中的预定报文;在网络侧获取预定报文中源终端的MAC地址,MAC地址由用户侧网关在识别上行数据流的预定报文后在预定报文的预定字段插入;根据源终端的MAC地址进行流量定位。
[0006]进一步地,还包括,根据上行数据流的源IP地址查询IP地址分配数据库,确定源终端的用户;根据MAC地址和源终端的用户进行流量定位。
[0007]进一步地,在网络侧获取预定报文中的源终端的MAC地址包括:提取预定报文中的MAC地址加密信息;解密MAC地址加密信息,获取源终端的MAC地址。
[0008]进一步地,预定报文为HTTP GET报文,预定字段为报文头部的预定字段。
[0009]通过这样的方法,能够获取源终端的MAC地址。由于MAC地址具有唯一性,是终端设备的专属地址,因此使用MAC地址能够区分网关内部的用户终端,从而在用户行为分析时能够精确到网关内部的终端,实现局域网内部终端流量的定位。
[0010]本发明还提出一种流量定位装置,包括:报文提取模块,用于在网络侧提取上行数据流中的预定报文;MAC地址获取模块,用于在网络侧获取预定报文中源终端的MAC地址,MAC地址由用户侧网关在识别上行数据流的预定报文后在预定报文的预定字段插入;流量定位模块,用于根据源终端的MAC地址进行流量定位。
[0011]进一步地,还包括溯源模块,用于根据上行数据流的源IP地址查询IP地址分配数据库,确定源终端的用户;流量定位模块用于根据MAC地址获取模块获取的MAC地址和溯源模块确定的源终端的用户进行流量定位。
[0012]进一步地,MAC地址获取模块包括:提取单元,用于提取预定报文中的MAC地址加密信息;解密单元,用于解密MAC地址加密信息,获取源终端的MAC地址。
[0013]进一步地,预定报文为HTTP GET报文,预定字段为报文头部的预定字段。
[0014]通过这样的装置,能够获取源终端的MAC地址。由于MAC地址具有唯一性,是终端设备的专属地址,因此使用MAC地址能够区分网关内部的用户终端,从而在用户行为分析时能够精确到网关内部的终端,实现局域网内部终端流量的定位。
[0015]另外,本发明还提出一种流量定位系统,包括用户网关和上文提到的流量定位装置,其中,用户网关包括:报文识别模块,用于识别上行数据流的预定报文;上报模块,用于在预定报文的预定字段插入预定报文的源终端的MAC地址。
[0016]进一步地,用户网关还包括:加密模块,用于加密上行数据流的源终端的MAC地址,形成MAC地址加密信息,并发送给上报模块;上报模块用于在预定报文的预定字段插入MAC地址加密信息;流量定位装置的MAC地址获取模块包括:提取单元,用于提取预定报文中的MAC地址加密信息;解密单元,用于解密MAC地址加密信息,获取源终端的MAC地址。
[0017]通过这样的系统,能够在用户网关插入报文源终端的MAC地址,网络侧获取报文中源终端的MAC地址。由于MAC地址具有唯一性,是终端设备的专属地址,因此使用MAC地址能够区分网关内部的用户终端,从而在用户行为分析时能够精确到网关内部的终端,实现局域网内部终端流量的定位。
【附图说明】
[0018]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1为本发明的流量定位方法的一个实施例的流程图。
[0020]图2为本发明的流量定位装置的一个实施例的示意图。
[0021]图3为本发明的流量定位装置的另一个实施例的示意图。
[0022]图4为本发明的流量定位系统的一个实施例的示意图。
[0023]图5为本发明的流量定位系统的应用的一个实施例的信令流程图。
[0024]图6为本发明的流量定位系统的应用的一个实施例的设备连接图。
【具体实施方式】
[0025]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0026]本发明的流量定位方法的一个实施例的流程图如图1所示。
[0027]在步骤101中,网络侧提取上行数据流中的预定报文。上行数据流可以是用户发送的上行数据的镜像,预定报文可以是HTTP GET报文。
[0028]在步骤102中,网络侧获取预定报文中源终端的MAC地址。MAC地址由用户侧网关在识别上行数据流的预定报文后在预定报文的预定字段插入,预定报文可以是HTTP GET报文,MAC地址可以插入报文头部(Header)的预定字段。
[0029]在步骤103中,根据源终端的MAC地址进行流量定位。
[0030]通过这样的方法,能够获取源终端的MAC地址。由于MAC地址具有唯一性,是终端设备的专属地址,因此使用MAC地址能够区分网关内部的用户终端,从而在用户行为分析时能够精确到网关内部的终端,实现局域网内部终端流量的定位,从而针对该终端进行信息的推送或网络攻击溯源。
[0031]在一个实施例中,还可以根据上行数据流的源IP地址查询IP地址分配数据库,查询源IP地址对应的用户。因为用户侧网关每次拨号一般会获取不同的IP地址,通过查询能够获得该IP地址对应的用户信息,如登录账号。通过这样的方法,能够定位到用户和用户的终端,从而针对用户和终端进行行为分析。当用户下次接入网络IP地址发生变化时,也能够依据用户的账号等信息和终端的MAC地址进行准确的信息推送或攻击溯源。
[0032]在一个实施例中,用户侧网关在预定报文中插入的MAC地址经过了加密处理,网络侧在获取了预定报文的MAC地址的加密信息后,需要进行解密处理,才能够获取源终端的MAC地址。这样的方法能够确保用户MAC地址信息的安全。
[0033]本发明的流量定位装置的一个实施例的示意图如图2所示。其中,201为报文提取模块,用于在网络侧提取上行数据流中的预定报文。预定报文可以是HTTP GET报文。预定报文的预定字段在用户侧网关插入了报文源终端的MAC地址,预定字段可以是报文的头部。报文提取模块201将该报文发送给MAC地址获取模块202,MAC地址获取模块202获取报文中的源终端的MAC地址。MAC地址获取模块202将提取到的MAC地址发送给流量定位模块203,流量定位模块203针对源终端的MAC地址进行流量定位。该流量定位装置可以位于网络侧DPI (Deep Packet Inspect1n,深度包检测)设备。
[0034]通过这样的装置,能够获取源终端的MAC地址。由于MAC地址具有唯一性,是终端设备的专属地址,因此使用MAC地址能够区分网关内部的用户终端,从而在用户行为分析时能够精确到网关内部的终端,实现局域网内部终端流量的定位,从而针对该终端进行信息的推送和网络攻击的溯源。
[0035]本发明流量定位装置的另一个实施例的示意图如图3所示。301为报文提取模块,用于提取上行数据流中的预定报文,将预定报文发送给MAC地址获取模块302和溯源模块303。MAC地址获取模块302从预定报文中获取源终端的MAC地址,溯源模块303根据报文的IP地址查询IP地址分配数据库,确定该IP地址对应的用户信息,如登陆用户账号等。MAC地址获取模块302将源终端的MAC地址发送给流量定位模块304,溯源模块303将确定的用户信息发送给流量定位模块304。流量定位模块304根据源终端的MAC地址和用户信息进行流量定位。
[0036]由于IP地址动态分配,以及用户会在不同的地点接入网络等原因,用户每次登录的网关和分配的IP地址可能会不同。通过这样的装置,能够定位到用户和用户的终端,从而针对用户和终端进行行为分析。当用户下次接入网络IP地址发生变化时,也能够依据用户的账号等信息和终端的MAC地址进行准确的推送。
[0037]在一个实施例中,溯源模块直接从网络侧的上行数据流报文中获取源终端的IP地址。在图2所示的装置的基础上,溯源模块直接与网络连接,并连接流量定位模块203。溯源模块在网络侧获取上行数据流的源终端的IP地址,根据IP地址查询IP地址分配数据库,获取用户信息,发送给流量定位模块203,与MAC地址获取模块202中获取的源终端的MAC地址一同进行流量定位。通过这样的装置,在没有获得预定报文的情况下,也能够获取用户信息,根据用户的信息进行流量定位的处理。
[0038]在一个实施例中,用户侧网关在预定报文中插入的MAC地址经过了加密处理,网络侧在获取了预定报文的MAC地址的加密信息后,需要进行解密处理,才能够获取源