专利名称:互联网共享接入检测系统的制作方法
技术领域:
本发明涉及一种与互联网有关的技术,特别是一种用来检测用户共享接入状态的检测系统。
背景技术:
服务提供商为最终用户提供上网的接入服务,由于不同的上网用途对网络资源的消耗差异性很大,因此,对不同上网用途的接入服务收取不等的费用,符合商业市场的正常运作模式。但目前的互联网缺乏有效的管理手段,上网用途常被滥用(一个例子是,个人用户的接入被用于商业用途,如非法网吧等),而作为服务提供商要对此进行核查却缺乏有效的手段,只能依靠一些执法部门进行行政上的管理,不仅在力度方面,而且在效率方面均不能满足运营的要求。
目前,尚无有效的管理软件可满足该功能。
发明内容
本发明的目的是提供一种可以有效克服上述问题发生的共享接入检测系统,它无须在客户端进行特定软件安装,只要用户在上网过程中访问互联网网页,就可检测到用户的接入信息。
本发明的目的是这样实现的它由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,它负责用户资料、实时上下线、共享接入检测推送策略、用户推送策略列表的存储,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面,可用于共享接入检测推送策略设置,用户与推送策略绑定,推送信息统计查询;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和共享接入检测推送实施;共享接入检测单元,提供接入检测网页、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理;网络策略管理单元包括以下内容用于接收和处理第三方发送的用户资料的用户资料接口和用户资料处理模块;用于接收和处理用户实时上下线(即登录和退出网络)信息的认证接口和登录信息处理模块;根据接收管理信息数据包的内容,从数据库中获取相应的管理信息内容并进行处理的管理信息处理模块;用于将需要同步的信息发送到边缘采集控制单元的同步处理模块,同步处理模块接收来自登录信息处理模块和管理信息处理模块的数据信息;用于存储用户资料处理模块、登录信息处理模块、管理信息处理模块、策略服务设置单元产生的数据信息的数据库;边缘采集控制单元包括以下内容用来从连接的网络设备上采集数据信息的采集接口;用来对采集到的数据信息进行解析的数据包解析模块;用来对数据包解析模块解析后的数据进行处理的逻辑分析模块;根据逻辑分析模块的结果进行共享接入检测推送处理的推送处理模块;存储共享接入检测推送策略数据、用户推送策略列表以及用户/IP对应表的内存数据库;策略服务设置单元采用C/S体系结构,由ASP.NET实现,提供最终用户进行操作的输入/输出界面;包括用户登录验证、系统管理、共享接入检测推送策略设置、用户与推送策略绑定、统计日志查询;共享接入检测单元包含以下内容包含接入检测网站,采集接入检测信息的接入信息检测模块;用于对最终用户接入检测数据和用户上网数据(上网时长、上网流量)进行综合分析处理的检测数据分析模块;用于对检测数据分析模块分析处理后的检测结果进行确认核查的管理系统确认模块;
用于生成最终检测结果统计报表的统计报表生成模块;上述内容中,用户资料处理模块对通过用户资料接口接收第三方(如网络提供商计费系统或网络提供商运营系统)发送的用户资料进行完整性校验,并做相应的格式转换后,将最终用户的资料保存在数据库中;上述内容中,登录信息处理模块对通过认证接口采集用户的实时上下线(即登录网络和退出网络)信息,提取Radius包中的用户(上网帐号)与IP对应关系(该信息可用于识别用户身份,即确定上网帐号与动态分配的IP的对应关系),以及用户的其他信息,如用户的登录地点、上线时间、下线时间、宽窄带属性等信息,将上述实时信息保存在数据库中,以便统计和查询;上述内容中,管理信息处理模块监听IM协议收到管理信息数据包的内容,从数据库中获取相应的管理信息内容进行处理;经过处理后提交给同步处理模块,由同步处理模快即时同步到相应的边缘采集控制单元;上述内容中,数据包解析模块对采集到的IP数据包进行解析,如果该数据包是网络接入服务器发送的用户上线/下线的Radius包,并且系统需要从边缘采集控制单元采集这类数据包,则边缘采集控制单元将该数据包转发到网络策略管理单元的认证接口;如果该数据包是用户访问Internet的HTTP GET访问请求包,则将该数据包提交给逻辑分析模块进行处理;如果是其他的数据包,则中止流程,处理下个IP数据包;上述内容中,逻辑分析模块从用户推送策略列表中取出共享接入检测推送策略,结合该策略的信息和用户的访问请求信息进行分析,主要包含对以下逻辑关系的分析当前是否有需要推送的共享接入检测推送策略;共享接入检测推送策略的推送条件(推送时间间隔、推送次数等)是否满足;逻辑分析模块将满足推送条件的用户访问请求提交给推送处理模块进行处理;对于不满足条件的访问请求,则中止流程,继续处理下个IP数据包;上述内容中,推送处理模块给最终用户发送重定向到共享接入检测网站的响应包,最终用户客户端浏览器收到该响应包后,将访问策略中指定的网页信息URL,即接入检测网页,该网页对应的应用软件将采集最终用户客户端的相关信息;上述内容中,接入信息检测模块包含接入检测网页,用户客户端浏览器在接收到重定向响应后访问该网页,该网页对应的后台应用软件将与客户端进行交互处理,从中采集到客户端的相关信息;上述内容中,检测数据分析模块提取接入信息检测模块的采集结果,并从数据库中读取该用户的上网数据(如用户上网时长、上网流量等),检测数据分析模块对上述数据进行综合分析处理,得到共享接入的用户列表;上述内容中,管理系统确认模块提供管理员对共享接入的用户列表进行确认(为了确保检测的准确性),并制定管理措施的输入/输出界面,管理系统确认模块根据管理员的确认处理结果,生成最终的共享接入用户列表;上述内容中,统计报表生成模块提供管理员查询、打印检测结果的功能,并可根据管理员要求生成最终的检测结果等统计报表。
下面简述本发明的具体工作原理网络策略管理单元通过用户资料接口,获取第三方提供的详细用户资料,并保存在数据库中;在实施共享接入检测之前,管理员必须登录到策略服务设置单元中进行共享接入检测推送策略设置,策略类型为群组推送策略,绑定的用户为第三方提供的可疑用户名单,或所有宽带用户;最终用户拨号上网后,网络策略管理单元从认证接口接收到用户的上线登录信息,从中解析得到用户的上网帐号和动态分配给该用户的IP地址。如果该用户属于被检测对象,则登录信息处理模块根据用户的上网帐号,从数据库中取出用户资料和共享接入检测推送策略(和其他推送策略列表),以及该IP地址进行处理后,提交给同步处理模块;同步处理模块将上述信息发送到边缘采集控制单元,并将这部分信息插入到内存数据库中;
之后,最终用户访问Internet时,边缘采集控制单元从采集接口可旁路采集到从网络路由器、交换机转发过来的数据包;数据包解析模块对数据包进行解析,如果该数据包不是一个HTTPGET访问请求包,则中止处理流程,继续处理下一个数据包;如果该数据包是一个HTTP GET访问请求包,逻辑分析模块则根据该数据包的源IP地址在内存数据库的用户/IP对应表中查找对应的用户及该用户的相关信息;根据用户推送策略列表,从内存数据库中读取共享接入检测推送策略进行处理,判断该用户的检测次数和检测时间间隔等条件;判断该推送策略用户累计检测推送次数是否已经达到规定的阀值,如果已经达到规定阀值,则终止该用户的共享接入检测;判断检测时间间隔条件是否满足(即判断上次推送时间与当前系统时间之差是否小于该策略规定的时间间隔)如果不满足,则中止流程,继续处理下一个数据包;如果满足检测推送条件,则给最终用户发送重定向到接入检测网页的响应包;用户访问接入检测网页时,该网页对应的后台应用程序与客户端进行交互操作,并分析这些交互数据,从中得到用户客户端的相关信息;本次检测推送流程结束,继续处理下一个数据包;在一个共享接入的环境(即内部网络通过同一出口访问Internet的情况)中,经过多次推送共享接入检测推送策略,隐藏在接入设备后的局域网PC机均有机会访问接入检测页面,每个PC在访问接入检测页面的过程中,接入信息检测模块都将获得该PC的相关信息,从而达到检测目的;检测数据分析模块根据上述的检测结果,配合用户的其他上网数据,如上网时长、上网流量等,生成最终的检测结果;管理员可对检测结果进行手工确认(确保检测的准确性),并实施相应的管理措施;综上所述,采用以上系统,最终用户无须安装任何客户端;系统在用户上网访问网页的过程中对用户的共享接入进行检测;本系统采用旁路监听的方式,只在推送共享接入检测测略时,才对用户的HTTP GET访问内容进行干预,不影响其他正常上网行为;
下面结合附图详述本发明的具体内容图1为本发明基本构成原理方框2为本发明构成原理方框详3为本发明策略服务设置单元WEB页面4为本发明共享接入检测单元WEB页面图具体实施方式
如图1及2所示,本发明由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,它负责用户资料、实时上下线、共享接入检测推送策略、用户推送策略列表的存储,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面,可用于启用/停止用户推送服务,共享接入检测推送策略设置,用户与推送策略绑定,推送信息统计查询;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和网页信息推送实施;共享接入检测单元,提供接入检测网站、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理。
网络策略管理单元构成及工作原理网络策略管理单元由用户资料处理模块、登录信息处理模块、管理信息处理模块、同步处理模块及相应接口和用于上述模块产生的数据信息的数据库构成;1、用户资料处理模块网络策略管理单元采用标准的FTP协议,通过用户资料接口接收第三方(如网络提供商计费系统或网络提供商运营系统)发送的用户资料文件,用户资料处理模块,对接收到的文件进行完整性校验,并做相应的格式转换后,将最终用户的资料保存在数据库中。
2、登录信息处理模块最终用户访问互联网信息之前,必须执行上线操作(登录网络),服务提供商要求用户输入用户名/密码进行身份认证,身份认证通过后,接入服务器给认证服务器发送一个Radius计费开始包,该数据包中包含用户上网帐号和分配给用户的IP地址,以及其他信息。用户下线(退出)后,接入服务器给认证服务器发送一个Radius计费结束包。网络策略管理单元通过认证接口采集上述用户的实时上下线(即登录网络和退出网络)信息,信息来源有以下两种方式1)、网络提供商的用户认证系统转发用户的上线/下线Radius包;2)、边缘采集控制单元采集到的用户上线/下线Radius包;登录信息处理模块从上线Radius包中提取用户(上网帐号)与IP对应关系(该信息可用于识别用户身份,即确定上网帐号与动态分配的IP的对应关系),以及用户的其他信息,如用户的登录地点、上线时间、下线时间、宽窄带属性等信息进行处理;从下线Radius包中提取用户上网时长、上下行流量等信息进行处理。登录信息处理模块处理分为两个步骤一、将这些实时信息保存在数据库中,以便统计和查询;二、从数据库中读取该用户的相关资料、用户推送策略列表(如果该用户属于被检测对象,则包含共享接入检测推送策略),以及这些实时信息本身通过同步处理模块同步到用户登录地点所在的边缘采集控制单元的用户/IP对应表中。
内存数据库同步过程采用自定义的IM协议进行传送,IM协议是自定义的一种基于Socket方式的实时通信接口,主要用于各种设备之间进行实时通信,IM协议每一个通讯数据包由定长的包头和不定长的包体组成。
协议包头结构
协议包头用C语言结构定义如下struct im_head_t{unsigned char cVersion;unsigned int iOperationCode;unsigned shortiFunctionCode;unsigned char cReserved1;unsigned int iSeqno;unsigned shortisLength;unsigned char cMd5[16];unsigned char cReserved2[2];};3、管理信息处理模块类似于一种外部消息通知机制,当通过管理接口收到一个通知包时,管理信息处理模块会根据数据包的内容(即IM协议的操作码编号),从数据库中获取相应的管理信息内容(即管理信息的内容是由其他管理工具、软件直接保存在数据库的操作表中)进行处理。
管理信息中包含有共享接入检测推送策略信息和用户与推送策略绑定信息等内容,管理信息处理模块通过同步处理模块将这些信息同步到系统中的所有边缘采集控制单元中进行处理,这些内容保存在边缘采集控制单元的策略内容库中。
共享接入检测推送策略指定了共享接入检测推送的相关要素,包括策略类型、网页信息URL、窗口参数、有效推送时间、推送时间间隔、推送次数、推送优先级、特定访问推送限制等内容;属于群组推送策略,其绑定用户为第三方提供的可疑用户名单,或全部宽带上网用户;用户与推送策略绑定对于群组推送策略,管理员必须明确指定该策略对应的用户群体才可以生效,有两种方式来设置这些用户群体一、生成一个用户列表,该列表中包含推送的目标用户名;二、指定具有共同特征(如性别、年龄段、宽窄带等)的一组目标用户群。针对共享接入检测推送策略,就是将第三方提供的可疑用户名单,或全部宽带用户与共享接入检测推送策略进行绑定;4、同步处理模块同步处理模块将需要同步的信息发送到相应的边缘采集控制单元,具有重发处理机制,保证数据的完整性。
下面简述网络策略管理单元工作原理1、首先从用户资料接口、认证接口采集到相应的数据;2、用户资料处理模块、登录信息处理模块对采集到的数据进行处理;3、将上述数据按数据库的表结构要求,保存在数据库中;4、对于从认证接口接收到的用户上下线信息,网络策略管理单元从数据库中读取用户的所有推送策略列表,用户资料,以及分配给该用户IP地址同步到边缘采集控制单元;5、管理信息处理模块监听IM信息包信息,如果是共享接入检测推送策略设置等类型信息,则同步到边缘采集控制单元相应的内存数据库中。
边缘采集控制单元构成及工作原理边缘采集控制单元由内存数据库、采集接口、数据包解析模块、逻辑分析模块和推送处理模块五部分构成;1、内存数据库边缘采集控制单元采用高效的存储技术(平衡树、哈希算法等),将网络管理中心发送的同步信息保存在内存中,建立内存数据库,确保信息的快速准确定位;2、采集接口边缘采集控制单元从连接的网络设备(如路由器、交换机和光纤链路)上采集流量,并在采集流量的入口做必要的过滤,仅采集服务提供商所属用户访问Internet的访问请求,从而提高了采集效率。边缘采集控制单元支持的采集方式有以下五种方式a.端口镜像端口镜像方式是交换机的一个基本功能,可将用户访问请求复制一份到边缘采集控制单元,该采集方式为旁路监听方式;b.分光采用分光器,将光纤链路上的信息,复制一份到边缘采集控制单元,该采集方式为旁路监听方式;c.WCCP协议WCCP是业界领先的Web快取重导协议,它能对网络传输的数据包进行本地的快取,并智能化的分配网络负载到多个边缘采集控制单元上。边缘采集控制单元在处理WCCP方式重导过来的数据包时,首先将该数据包重新导向到Internet上,然后再对需要处理的数据包进行分析处理,其采集方式也为旁路监听方式;d.L2TP协议在一个L2TP VPN网络中,LAC(L2TP AccessConcentrator)可以将目标用户的流量通过PPP封装后传送到LNS(L2TPNetwork Server)上,LNS一般为专用的路由器来担任,边缘采集控制单元采用旁路监听方式采集处理LNS上行流量;e.策略路由网络接入服务器NAS(Network Access Server)可为目标客户分配一个特定的IP地址,然后在网络路由器上根据策略路由的设置将该部分用户流量转发到边缘采集控制单元。边缘采集控制单元在处理该部分流量时,首先将该流量重新导向到Internet上,然后再对需要处理的数据包进行分析处理,其采集方式也为旁路监听方式;综合以上五种采集方式,可有效地在任何网络环境下采集到用户的访问流量。
3、数据包解析模块数据包解析模块对采集到的IP数据包进行解析,如果该数据包是网络接入服务器发送的用户上线/下线的Radius包,并且系统需要从边缘采集控制单元采集这类数据包,则边缘采集控制单元将该数据包转发到网络策略管理单元的认证接口;如果该数据包是用户访问Internet的HTTPGET访问请求包,则将该数据包提交给逻辑分析模块进行处理;如果是其他的数据包,则中止流程,处理下个IP数据包;4、逻辑分析模块逻辑分析模块从用户推送策略列表中取出共享接入检测推送策略,结合该策略的信息和用户的访问请求信息进行分析,主要包含对以下逻辑关系的分析当前是否有需要推送的共享接入检测推送策略;共享接入检测推送策略的推送条件(推送时间间隔、推送次数等)是否满足;逻辑分析模块将满足推送条件的用户访问请求提交给推送处理模块进行处理;对于不满足推送条件的访问请求,则中止流程,继续处理下个IP数据包;5、推送处理模块推送处理模块给最终用户发送重定向到共享接入检测网站的响应包,最终用户客户端浏览器收到该响应包后,将访问策略中指定的网页信息URL,即接入检测网页,该网页对应的应用软件将采集最终用户客户端的相关信息;下面简述边缘采集控制单元的工作原理1、边缘采集控制单元通过采集接口采集到用户的访问请求包;2、数据包解析模块对采集的包进行解析;3、如果该数据包是radius数据包,并且系统需要由边缘采集设备提供用户的上线/下线信息,则转发接入服务器发起的Radius包,否则,中止该流程,并继续处理下一个数据包;4、如果该数据包是HTTP GET访问请求数据包,则将该数据包提交给逻辑分析模块进行处理;否则,中止该流程,并继续处理下一个数据包;5、在逻辑控制模块根据数据包中的源IP地址,在内存数据库中的用户/IP对照表中,查找用户信息,如果该用户未启用该项服务,则中止该流程,继续采集处理下一个数据包;
6、如果用户启用了该服务,则根据用户的推送策略列表,从内存数据库中获取当前需要进行处理的共享接入检测推送策略,如果当前没有需要处理的策略,则中止流程,继续处理下一个数据包;7、如果当前处理的策略为共享接入检测推送策略,则判断该推送策略用户累计检测推送次数是否已经达到规定的阀值,如果是,则终止对该用户的共享接入检测;8、如果当前处理的策略为共享接入检测推送策略,则判断该检测策略的时间间隔条件是否满足(即判断上次推送时间与当前系统时间之差是否小于该策略规定的时间间隔)如果不满足,则中止流程,继续处理下一个数据包;9、如果当前的检测推送策略满足推送条件,推送处理模块给最终用户发送重定向到接入检测网页的响应包,达到(接入检测)推送的目的。
策略服务设置单元的构成和实现方式策略服务设置单元采用C/S体系结构,用ASP.NET实现。管理员可登录到策略服务设置单元WEB网站上进行共享接入检测推送策略,用户与推送策略绑定等操作。
策略服务设置单元包含以下内容登录校验管理员用户名和密码,确认登录系统的身份;系统管理系统管理员可以设置管理员的操作权限,新增或修改管理员;共享接入检测推送策略设置增加、删除共享接入检测推送策略,修改共享接入检测推送策略属性等功能。共享接入检测推送策略属性主要包含如下内容1)策略类型设置该策略群组推送策略;2)网页信息URL指定共享接入检测网页对应的URL。
3)窗口参数控制弹出式窗口的外观,包含窗口大小、是否显示地址栏、状态条、滚动条等与窗口特性相关的参数;4)有效推送时间可以在指定时间范围内进行检测;
5)推送时间间隔该策略对应的信息间隔多长时间向用户推送一次;6)推送次数该策略推送信息可推送的总最大次数、一天中最大推送次数等;7)推送优先级当存在多个推送策略时,可指定哪个策略优先推送;特定访问推送配置URL列表,用户只有访问该列表中URL时,才进行推送;用户与推送策略绑定只有群组推送策略才需要明确的用户绑定操作,全局推送策略缺省绑定所有用户,个人策略缺省绑定某特定用户。用户与推送策略绑定是指创建一个用户名名单,或指定一组具有相同特征的用户群,并将这一用户名名单或用户群指定为某个群组推送策略的目标用户(受众);针对共享接入检测推送策略,就是将第三方提供的可疑用户名单,或全部宽带用户与共享接入检测推送策略进行绑定;推送日志统计查询可查询共享接入检测推送策略执行情况,如策略推送次数,用户数统计查询等。
共享接入检测单元的构成及工作原理共享接入检测单元由接入信息检测模块、检测数据分析模块、管理系统确认模块及统计报表生成模块构成;1、接入信息检测模块接入信息检测模块包含接入检测网页,用户客户端浏览器在接收到重定向响应后访问该网页,该网页对应的后台应用软件将与客户端进行交互处理,从中采集到客户端的相关信息;2、检测数据分析模块检测数据分析模块提取接入信息检测模块的采集结果,并从数据库中读取该用户的上网数据(如用户上网时长、上网流量等),检测数据分析模块对上述数据进行综合分析处理,得到共享接入的用户列表;在检测数据分析模块中可设置用于分析的阀值参数等信息,只有超过阀值的数据才可用于分析处理。
3、管理系统确认模块管理系统确认模块提供管理员对共享接入的用户列表进行确认(为了确保检测的准确性),并制定管理措施的输入/输出界面,管理系统确认模块根据管理员的确认处理结果,生成最终的共享接入用户列表;管理系统确认模块允许管理员对确认的共享接入用户制定相应的管理措施(本专利不包含管理措施的具体实现)。
管理措施包含以下各种方式用户通知对该类用户通知其变更网络用途,补办相关手续;网络干扰对该类用户的上网行为进行干扰;网络中断对该类用户中断其上网访问。
4、统计报表生成模块统计报表生成模块提供管理员查询、打印检测结果的功能,并可根据管理员要求生成最终的检测结果等统计报表。
下面简述共享接入检测单元的工作原理1、用户接收到推送处理模块给最终用户发送重定向到接入检测网页的响应包;2、客户端浏览器根据响应包中的推送网页URL,访问接入信息检测模块中的接入检测网页;3、该网页对应的应用程序与客户端之间用HTTP协议进行交互,在交互过程中读取客户端的资料;4、在每次共享接入检测推送策略进行推送时,执行上述操作,直到检测次数超过规定阀值;5、检测数据分析模块读取上述检测结果,并读取该用户在检测周期内的上网数据(上网时长,上网流量),对上述内容进行分析处理,并分析出可能是共享接入用户的用户列表;6、上述分析的结果,需由管理系统确认模块进行确认,在确认后,管理员可以制定针对该用户的管理措施;7、统计报表生成模块可对上述最终检测结果进行查询,并生成相应的统计报表。
权利要求
1.一种互联网共享接入检测系统,其特征是它由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,它负责用户资料、实时上下线、共享接入检测推送策略、用户推送策略列表的存储,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面,可用于共享接入检测推送策略设置,用户与推送策略绑定,推送信息统计查询;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和共享接入检测推送实施;共享接入检测单元,提供接入检测网页、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理;网络策略管理单元包括以下内容用于接收和处理第三方发送的用户资料的用户资料接口和用户资料处理模块;用于接收和处理用户实时上下线信息的认证接口和登录信息处理模块;根据接收管理信息数据包的内容,从数据库中获取相应的管理信息内容并进行处理的管理信息处理模块;用于将需要同步的信息发送到边缘采集控制单元的同步处理模块,同步处理模块接收来自登录信息处理模块和管理信息处理模块的数据信息;用于存储用户资料处理模块、登录信息处理模块、管理信息处理模块、策略服务设置单元产生的数据信息的数据库;边缘采集控制单元包括以下内容用来从连接的网络设备上采集数据信息的采集接口;用来对采集到的数据信息进行解析的数据包解析模块;用来对数据包解析模块解析后的数据进行处理的逻辑分析模块;根据逻辑分析模块的结果进行共享接入检测推送处理的推送处理模块;存储共享接入检测推送策略数据、用户推送策略列表以及用户/IP对应表的内存数据库;策略服务设置单元采用C/S体系结构,由ASP.NET实现,提供最终用户进行操作的输入/输出界面;包括用户登录验证、系统管理、共享接入检测推送策略设置、用户与推送策略绑定、统计日志查询;共享接入检测单元包含以下内容包含接入检测网站,采集接入检测信息的接入信息检测模块;用于对最终用户接入检测数据和用户上网数据进行综合分析处理的检测数据分析模块;用于对检测数据分析模块分析处理后的检测结果进行确认核查的管理系统确认模块;用于生成最终检测结果统计报表的统计报表生成模块。
2.如权利要求1所述的互联网共享接入检测系统,其特征是用户资料处理模块对通过用户资料接口接收第三方发送的用户资料进行完整性校验,并做相应的格式转换后,将最终用户的资料保存在数据库中。
3.如权利要求1所述的互联网共享接入检测系统,其特征是登录信息处理模块对通过认证接口采集用户的实时上下线信息,提取Radius包中的用户上网帐号与动态分配IP的对应关系,以及用户的其他信息,如用户的登录地点、上线时间、下线时间、宽窄带属性等信息,将上述实时信息保存在数据库中,以便统计和查询。
4.如权利要求1所述的互联网共享接入检测系统,其特征是管理信息处理模块监听IM协议收到管理信息数据包的内容,从数据库中获取相应的管理信息内容进行处理;经过处理后提交给同步处理模块,由同步处理模快即时同步到相应的边缘采集控制单元。
5.如权利要求1所述的互联网共享接入检测系统,其特征是数据包解析模块对采集到的IP数据包进行解析,如果该数据包是网络接入服务器发送的用户上线/下线的Radius包,并且系统需要从边缘采集控制单元采集这类数据包,则边缘采集控制单元将该数据包转发到网络策略管理单元的认证接口;如果该数据包是用户访问Internet的HTTP GET访问请求包,则将该数据包提交给逻辑分析模块进行处理;如果是其他的数据包,则中止流程,处理下个IP数据包。
6.如权利要求1所述的互联网共享接入检测系统,其特征是逻辑分析模块从用户推送策略列表中取出共享接入检测推送策略,结合该策略的信息和用户的访问请求信息进行分析;主要包含对以下逻辑关系的分析当前是否有需要推送的共享接入检测推送策略;共享接入检测推送策略的推送条件是否满足;逻辑分析模块将满足推送条件的用户访问请求提交给推送处理模块进行处理;对于不满足条件的访问请求,则中止流程,继续处理下个IP数据包。
7.如权利要求1所述的互联网共享接入检测系统,其特征是共享接入检测推送策略的推送条件可以为推送时间间隔、推送次数。
8.如权利要求1所述的互联网共享接入检测系统,其特征是推送处理模块给最终用户发送重定向到共享接入检测网站的响应包,最终用户客户端浏览器收到该响应包后,将访问策略中指定的网页信息URL,即接入检测网页,该网页对应的应用软件将采集最终用户客户端的相关信息。
9.如权利要求1所述的互联网共享接入检测系统,其特征是接入信息检测模块包含接入检测网页,用户客户端浏览器在接收到重定向响应后访问该网页,该网页对应的后台应用软件将与客户端进行交互处理,从中采集到客户端的相关信息。
10.如权利要求1所述的互联网共享接入检测系统,其特征是检测数据分析模块提取接入信息检测模块的采集结果,并从数据库中读取该用户的上网数据,检测数据分析模块对上述数据进行综合分析处理,得到共享接入的用户列表。
11.如权利要求1所述的互联网共享接入检测系统,其特征是管理系统确认模块提供管理员对共享接入的用户列表进行确认,并制定管理措施的输入/输出界面,管理系统确认模块根据管理员的确认处理结果,生成最终的共享接入用户列表。
12.如权利要求1所述的互联网共享接入检测系统,其特征是统计报表生成模块提供管理员查询、打印检测结果的功能,并可根据管理员要求生成最终的检测结果等统计报表。
全文摘要
本发明公开一种互联网共享接入检测系统,它由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和共享接入检测推送实施;共享接入检测单元,提供接入检测网页、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理;它无须在客户端进行特定软件安装,只要用户在上网过程中访问互联网网页,就可检测到用户的接入信息。
文档编号H04L12/26GK1713598SQ200410049739
公开日2005年12月28日 申请日期2004年6月25日 优先权日2004年6月25日
发明者李黎军 申请人:深圳市傲天通信有限公司