终端的MAC地址。MAC地址获取模块可以包括提取单元和解密单元。提取单元用于提取预定报文中的MAC地址加密信息,解密单元用于解密提取单元提取到的MAC地址加密信息,从而获取源终端的MAC地址。这样的装置能够确保用户MAC地址信息的安全。
[0039]本发明的流量定位系统的一个实施例的示意图如图4所示。其中,41为用户网关,42为流量定位装置。用户网关41包括报文识别模块411和上报模块412。报文识别模块411从用户终端的上行数据流中识别预定报文,如HTTP GET报文。上报模块412将预定报文的预定字段,如头部,插入用户终端的MAC地址,MAC地址可以先经过加密后插入预定报文中。流量定位装置42接收来自用户侧的上行数据流或上行数据流镜像,进行流量定位。报文提取模块421提取上行数据流中的预定报文,发送给MAC地址获取模块422。MAC地址获取模块422提取报文中的源终端的MAC地址,发送给流量定位模块423。MAC地址如果经过加密,需要在MAC地址获取模块422进行解密处理。
[0040]通过这样的系统,能够获取源终端的MAC地址。由于MAC地址具有唯一性,是终端设备的专属地址,因此使用MAC地址能够区分网关内部的用户终端,从而在用户行为分析时能够精确到网关内部的终端,实现局域网内部终端流量的定位,从而针对该终端进行信息的推送或网络攻击溯源。
[0041]在一个实施例中,流量定位装置42还包括溯源模块,溯源模块42在IP地址分配数据库中查询报文的源IP地址,获得IP地址对应的登录用户信息,比如登录账号等。由于IP地址动态分配,以及用户会在不同的地点接入网络等原因,用户每次登录的网关和分配的IP地址可能会不同。这样的系统,能够定位到用户和用户的终端,从而针对用户和终端进行行为分析。当用户下次接入网络IP地址发生变化时,也能够依据用户的账号等信息和终端的MAC地址进行准确的推送。
[0042]在一个实施例中,用户网关41还包括加密模块,用于加密上行数据流的源终端的MAC地址,形成MAC地址加密信息,提供给上报单元412 ;上报单元412在上行数据流的预定报文中插入的MAC地址信息为MAC地址加密信息。流量定位装置42的MAC地址获取模块包括提取单元和解密单元,其中,提取单元提取预定报文中的MAC地址加密信息,提供给解密单元;解密单元采用与用户网关41中加密模块对应的解密方法,解密MAC地址加密信息,获取源终端的MAC地址。通过这样的系统,能够保证用户MAC地址信息的安全。
[0043]本发明的流量定位系统的应用的一个实施例的信令流程图如图5所示。
[0044]在501中,终端向用户网关发送上行数据。
[0045]在502中,用户网关识别上行数据中的预定报文,在预定报文的预定字段插入源终端的MAC地址。
[0046]在503中,用户网关发送数据流到网络,流量定位装置获取上行数据流的数据流镜像。
[0047]在504中,流量定位装置识别上行数据流镜像中的预定报文,获取源终端的MAC地址,根据IP地址确定登录用户的信息,根据用户信息和终端的MAC地址进行流量定位。
[0048]在505中,将定位到的用户和终端信息发送给大数据分析和推送平台,针对用户和终端进行用户行为分析。
[0049]在506中,大数据分析和推送平台针对用户的终端进行信息的推送。
[0050]通过这样的系统,能够实现针对用户和用户的终端进行行为分析,从而能够将用户行为分析精确到用户及终端,能够更好的进行数据推送和开展增值业务。
[0051]本发明的流量定位系统的应用的一个实施例的设备连接图如图6所示。用户网关可以为家庭网关。家庭网关连接的终端有笔记本、台式机、手机、PAD,分别进行网络游戏、大文件下载、网页浏览、在线视频等操作。这些终端分别属于家庭内的不同成员。流量定位装置包括DPI设备和溯源系统,分别实现MAC地址解析定位和IP地址溯源确定用户信息。通过本发明的流量定位系统,能够针对不同的终端和用户进行定位和行为分析,从而更好的进行数据的推送和增值业务的开展。
[0052]DPI深度包检测技术是一种基于应用层的流量监测、统计和控制技术。通过在网络侧部署DPI设备,可以进行用户上网数据(如用户IP地址、用户访问URL等)采集,结合用户定位(即确定报文由哪个用户发送),并通过大数据分析技术挖掘用户偏好,进行定向营销等增值业务开展。
[0053]目前,网关工作在路由模式下,网络侧DPI设备进行用户定位时只能定位到网关用户,无法精准定位到网关内部终端(即个别用户),无法进行针对个人的用户行为分析和增值业务开展。利用本发明的系统,通过用户网关识别上行数据流的预定报文,将预定报文的预定字段插入源终端的MAC地址信息,MAC地址信息可以经过加密。网络侧DPI设备在接收到上行数据流镜像后,提取上行数据流的预定报文,获取预定报文中的源终端的MAC地址信息,从而确定发起报文的预定终端,若MAC地址信息经过加密,则DPI设备使用对应的解密方式对MAC地址加密信息进行解密处理。DPI设备还可以通过溯源系统进行辅助,通过查询IP地址分配信息,获得报文对应的用户的登录信息,如登录账号等,从而在获取终端MAC地址的同时,获取用户登录信息,进一步确定用户及终端,能够更好的进行用户行为分析。
[0054]本公开实施例可以在网关内部终端不做任何修改情况下,网关类设备配合网络侧DPI进行局域网内部终端流量精准定位。本发明的实施例适用于路由模式下,针对网关内部不同终端(即个别用户)的上网行为分析和定向营销等增值业务开展,可实现比目前网络侧DPI设备更为精准和精细的用户定位。
[0055]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
【主权项】
1.一种流量定位方法,其特征在于,包括: 在网络侧提取上行数据流中的预定报文; 在网络侧获取所述预定报文中源终端的MAC地址,所述MAC地址由用户侧网关在识别上行数据流的所述预定报文后在所述预定报文的预定字段插入; 根据所述源终端的MAC地址进行流量定位。2.根据权利要求1所述的方法,其特征在于,还包括,根据所述上行数据流的源IP地址查询IP地址分配数据库,确定所述源终端的用户; 根据所述MAC地址和所述源终端的用户进行流量定位。3.根据权利要求1所述的方法,其特征在于, 所述在网络侧获取所述预定报文中的源终端的MAC地址包括: 提取所述预定报文中的MAC地址加密信息; 解密所述MAC地址加密信息,获取所述源终端的MAC地址。4.根据权利要求1所述的方法,其特征在于,所述预定报文为HTTPGET报文,所述预定字段为报文头部的预定字段。5.一种流量定位装置,其特征在于,包括: 报文提取模块,用于在网络侧提取上行数据流中的预定报文; MAC地址获取模块,用于在网络侧获取所述预定报文中源终端的MAC地址,所述MAC地址由用户侧网关在识别上行数据流的所述预定报文后在所述预定报文的预定字段插入;流量定位模块,用于根据所述源终端的MAC地址进行流量定位。6.根据权利要求5所述的装置,其特征在于,还包括溯源模块,用于根据所述上行数据流的源IP地址查询IP地址分配数据库,确定所述源终端的用户; 所述流量定位模块用于根据所述MAC地址获取模块获取的MAC地址和所述溯源模块确定的所述源终端的用户进行流量定位。7.根据权利要求5所述的装置,其特征在于,所述MAC地址获取模块包括: 提取单元,用于提取所述预定报文中的MAC地址加密信息; 解密单元,用于解密所述MAC地址加密信息,获取所述源终端的MAC地址。8.根据权利要求8所述的装置,其特征在于,所述预定报文为HTTPGET报文,所述预定字段为报文头部的预定字段。9.一种流量定位系统,其特征在于,包括用户网关和权利要求5?8任一所述的流量定位装置,其中,所述用户网关包括:报文识别模块,用于识别上行数据流的预定报文;上报模块,用于在所述预定报文的预定字段插入所述预定报文的源终端的MAC地址。10.根据权利要求9所述的系统,其特征在于, 所述用户网关还包括: 加密模块,用于加密所述上行数据流的源终端的MAC地址,形成MAC地址加密信息,并发送给所述上报模块; 所述上报模块用于在所述预定报文的预定字段插入所述MAC地址加密信息; 所述流量定位装置的MAC地址获取模块包括: 提取单元,用于提取所述预定报文中的MAC地址加密信息; 解密单元,用于解密所述MAC地址加密信息,获取所述源终端的MAC地址。
【专利摘要】本发明提出一种流量定位方法、装置及系统,涉及网络通信领域。其中,本发明的流量定位方法包括,在网络侧提取上行数据流中的预定报文;在网络侧获取预定报文中源终端的MAC地址,MAC地址由用户侧网关在识别上行数据流的预定报文后在预定报文的预定字段插入;根据源终端的MAC地址进行流量定位。通过这样的方法,能够获取源终端的MAC地址,区分网关内部的用户终端,从而在用户行为分析时能够精确到网关内部的终端,实现局域网内部终端的流量定位。
【IPC分类】H04L12/24, H04L12/26
【公开号】CN105591765
【申请号】CN201410557854
【发明人】万象, 汤宪飞, 赵伟峰, 金海 , 刘文超
【申请人】中国电信股份有限公司
【公开日】2016年5月18日
【申请日】2014年10月20日