监视移动互联网活动的系统、方法和装置的制作方法

专利名称：监视移动互联网活动的系统、方法和装置的制作方法
技术领域：
本发明一般地涉及监视互联网活动，更具体地，涉及监视移动互联网活动的系统、方法和装置。
背景技术：
近些年来，访问互联网内容的方法日新月异。例如，以前主要是通过诸如台式计算机和膝上型计算机这样的计算机系统来访问互联网内容。最近，出现了使用户可以请求及浏览互联网内容的手持移动设备(如智能手机)。典型地，移动设备通 过无线接入网络请求和接收互联网内容,该无线接入网络例如可以是但不限于802. Ilg的WiFi网络。


图I为监视移动互联网活动的示例性系统的框图。图IA为图I中所示的示例系统的示例性实施方式的框图。图2及图2A为示例说明通过图I的示例性系统的示例性请求和响应流的框图。图3为图I的示例性代理的框图。图4为代表示例性机器可读指令的流程图，该示例性机器可读指令可被执行以实现图I、图2和/或图3的示例性代理。图5为代表示例性机器可读指令的流程图，该示例性机器可读指令可被执行以实现图I的示例性注册器。图6为代表示例性机器可读指令的流程图，该示例性机器可读指令可被执行以实现图I的示例性客户端设备。图7为示例性处理器平台的框图，该示例性处理器平台可执行图4、图5和/或图6的计算机可读指令以实现图I、图2和/或图3的示例性监视器，图I的示例性注册器，和/或图I的示例性客户端设备。
具体实施例方式移动监视公司希望获知用户如何与他们的诸如智能电话这样的手持移动设备交互。例如，移动监视公司希望通过监视去往和/或来自手持移动设备的互联网流量，以除了别的以外，监视广告的显示，确定广告效应，确定用户行为，识别与各种人口统计信息相关联的购买行为等。一些已知的系统已经利用代理服务器来监视传输到和来自被监视设备的互联网内容。如此的已知监视系统将代理服务器实现为超文本传输协议(HTTP)代理，该代理可通过单个端口与被监视手持设备通信，并且要求被监视设备提供鉴权证书，该鉴权证书包括用户名/设备名及密码，该用户名/设备名及密码可唯一地识别参与此次互联网通信的移动设备。这些监视系统允许移动监视公司基于用户名及密码将互联网活动与发起该活动的移动设备关联起来。手持移动设备的互联网活动并不限于浏览器的使用(例如Apple Safari )。例如，Apple iPhone 和Apple iPad 支持多种访问互联网内容的第三
方应用程序(有时被称作“APP”)以执行特殊功能。例如，天气应用程序可请求和显示来自WWW. weather, com的HTTP数据。典型地,这些App不允许在互联网上从站点到站点的无限制的浏览(虽然它们可能允许在限定的网页集合中的活动)。因此，典型地，App提供到互联网上的有限数据集合的访问。相反，浏览器允许用户实质上访问互联网上的任何公众可用的站点(受到诸如内容拦截器这样的限制)，并且向用户展示诸如WWW. weather, com这样的站点的内容。尽管访问互联网内容的一些应用程序适当地响应代理请求以提供证书，但是很多应用程序，例如之前示例中的天气应用程序，目前并不支持代理鉴权，因此，如果代理要求证书，则这些应用程序将功能失效(如冻结或崩溃)。而且，支持代理鉴权的一些应用程序在特定环境下不能工作，例如当使用很长的统一资源定位符(URL)来通过代理请求内容时。在浏览器访问以URL为标识的网页的情形中，可能要求组员为每个对象(如图像、视频资源等)输入证书。另外地或可选地，该证书可被存储和/或缓存，使得组员不被提示输入·证书。当代理请求证书时，即使证书已被存储和/或缓存，考虑到要传输的证书请求和证书响应，会导致通信时延。这将会打击组员的积极性，并且可能导致组员放弃参与该监视小组。而且，监视实体在监视互联网活动时不影响用户的行为方式是令人期望的。由于监视技术而导致应用程序失效与该期望相悖。为了避免在使用鉴权代理时的固有缺陷，图I中所示的示例性系统采用了非鉴权代理。使用不请求鉴权证书的代理(即非鉴权代理)的问题在于这种方法并不适合用户鉴另IJ，而用户鉴别是使活动行为与人口统计资料相关联所必需的。图I的示例性系统通过为每个组员和/或移动设备托管唯一的非鉴权端口，以及指示每个被监视的移动设备利用它的唯一分配的端口通信，来解决这个问题。这种多个端口的使用允许监视实体唯一地将其检测到的互联网流量与有关该流量的组员和/或移动设备关联起来。以前的监视系统在单个端口(例如端口 8080)上托管代理连接，而这里提出的监视系统在很多个可用端口(例如端口 O至65535)上托管连接。如果特定端口与其它互联网服务相关联，则这些端口应从可用端口的列表中删除。例如，端口 O至1023为国际互联网地址分配委员会(IANA)定义的公知端口，未经注册不得使用。因此，该公知端口不被图I中示例性系统使用。一些示例性监视方法在唯一分配给组员和/或手持移动设备的端口上使用非鉴权代理。然而，当手持移动设备通过WiFi网络通信时，在手持移动设备和代理之间很可能存在防火墙。例如，许多企业和/或公司利用防火墙来阻止恶意的和/或不期望的互联网内容影响其网络用户。防火墙通过封锁特定端口来拦截和/或阻止恶意的和/或不期望的网络内容。端口 O至1023被国际互联网地址分配委员会(IANA)定义为公知端口，未经IANA注册，不允许使用，因此，通过该公知端口的通信很可能是合法的通信，相应地不大可能被拦截。在公知端口范围外的互联网通信可能被认为是恶意的和/或不期望的，因而可能被防火墙拦截。因此，例如，防火墙可能拦截端口 1024至65535的所有互联网通信，而如果唯一分配的端口处于拦截范围内(例如端口 1024至65535)，手持移动设备的互联网通信可被拦截。因为防火墙可被配置为拦截非注册端口上的通信，所以一些组员(例如通过被拦截的端口通信的组员)在使用WiFi网络时可能会遇到应用程序失效。对于组员而言，这种情况非常令人沮丧，并且可能导致组员放弃参与监视小组。再次强调，监视实体在监视互联网活动时不影响用户的行为方式是令人期望的。由于监视技术而导致应用程序失效与该期望相悖。为了避免在使用被拦截的端口中固有的缺陷，采用代理自动配置(PAC)文件将代理配置详细内容(如期望代理地址，期望代理端口号等)传输给组员和/或移动设备。在配置其设备时，组员被指示输入URL，该URL确定为该组员唯一地生成的PAC文件。当访问互联网内容时，获取PAC文件，将文件中描述的设置应用于移动设备。在一些示例中，PAC文件中包括详述失效备援方法的指令，在防火墙拦截了期望端口号和/或期望代理地址的情况下，移动设备可使用该失效备援方法。而且，在一些示例中，PAC文件被托管在监视实体中，监视实体因而能够根据需要，如负载均衡、失效保护等，更改PAC文件以适应变化。

在代理了去往和/或来自移动设备的请求和响应后，监视系统然后可以记录客户端设备请求和/或接收的数据、和/或数据本身的部分或全部。数据标识和/或数据本身(如网页内容)此处统称为“会话数据”。通过承载会话数据传输的代理地址和/或代理端口号，会话数据与组员被关联地记录下来。根据记录的会话数据和记录的代理端口号，监视系统能够在避免组员服务中断的同时，唯一地识别该特定组员正在访问的站点和该组员如何与其移动设备互动。由于可以从诸如注册过程中获知组员，所以会话数据能够与人口统计资料相关联，并且/或者该会话数据可被用来推测感兴趣的人口统计人群的行为数据。在一些示例中，监视系统通过给组员分配多个代理来进一步确定该组员的位置，并且将每一个被分配的代理与组员经常出入的地点相关联(例如，该组员经常出入的地点可以与特定的WiFi网络唯一地相关联)。在一些移动设备中，如Apple iPhone 和Apple iPad , WiFi代理设置被配置在接入点层次上。例如，为第一无线接入点输入的代理设置不适用于第二无线接入点。天天使用移动设备的话，组员很可能使用多于一个的无线接入点。例如，该组员在家的时候可能使用第一无线接入点，工作的时候使用第二无线接入点。在一些示例中，为单个组员分配多个代理地址，使得连接到第一无线接入点时的组员移动设备的通信能够与连接到第二无线接入点时的通信区分开来。在一些示例中，为组员提供家用的第一代理地址、供工作用的第二代理地址和供其它用途的第三代理地址。尽管提及了这些特定地点，另外地或可选地，可使用任何其它地点(如代理地址)和/或地点的编号。为了配置无线接入点设置以使用代理，可指导用户手动地输入提供的配置详细内容。在这样的示例中，可为组员提供设定数量的代理配置(例如，一个用于“家”，一个用于“工作”，一个用于“其它”等等)。该组员然后输入提供的配置详细内容，使得在通过该无线接入点通信时，移动设备的通信能够被监视。因此，在这样的示例中，为了监视移动设备的通信，需要依赖于组员将提供的配置详细内容准确地输入到所有常用的无线接入点。在一些示例中，为了调整无线接入点设置，移动设备上运行的安装程序可将提供的配置详细内容应用于被监视的设备中。在一些这样的示例中，安装程序监视无线接入点以确定哪些接入点经常使用，然后将合适的代理配置应用于这些无线接入点。在一些这样的示例中，确定合适的代理配置包括提示用户将无线接入点分类为“家”接入点、“工作”接入点、“其它”接入点和/或任何其它类型的接入点(如咖啡店，书店，饭店等)。基于该分类，安装程序可以将正确的、被提供的配置详细内容应用于无线接入点设置。虽然上述示例描述了在被监视的设备上执行的安装程序，但是，另外地或可选地，安装程序还可在任何其它计算设备上执行，例如组员的个人计算机。在一些这样的示例中，当移动设备与个人计算机同步和/或对接时，就会检查代理配置并提示组员。图I为用于监视移动互联网活动的示例性系统100的框图。该示例性系统监视去往和/或来自手持移动设备(例如，与第一组员115关联的第一客户端设备110，与第二组员135关联的第二客户端设备130等)的互联网流量。在任意被监视的设备(例如用户设备110，用户设备130等)和一个或更多个互联网站点(以互联网内容提供商170为例)之间的被监视的互联网流量被路由至示例性监视系统100。如图I所示，该流量经过无线(例如WiFi)通信系统(例如接入点145和通信链路120和/或140)。该示例性监视系统100包括注册器155、存储数据库160和代理165。图I的示例性第一和第二客户端设备110，130为手持移动设备，例如手机。然而，另外地或可选地，可使用任何其它类型的、支持无线的设备。因此，在所举的示例中，第一客户端设备110被示为Apple iPhone ，而第二客户端设备130被示为翻盖手机，也可用其它 任何类型的设备。例如，另外地或可选地，可以使用其它类型的手机、膝上型计算机、台式计算机、个人数字助理(PDA)、上网本、或平板计算机(例如Apple iPad )。第一和第二客户 端设备110，130可以具有任何移动操作系统，而且可被实现为任意硬件类型和/或外在形态。在所举的示例中，第一和第二客户端设备110，130为移动设备，该移动设备可分别通过第一和第二无线通信链路120，140与接入点145通信。在所举的示例中的第一和第二通信链路120,140为WiFi通信链路。然而,另外地或可选地，可以使用任何其它的通信方法和/或系统，例如以太网连接，蓝牙连接，蜂窝连接等。而且，图I中的示例性的第一和第二通信链路120，140为符合电气和电子工程师协会(IEEE)802. Ilg标准的WiFi连接。然而，可以使用任何其它过去、现在和/或将来的通信系统和/或协议，例如IEEE 802. I In，IEEE 802. Ilb等。在所举的示例中的第一和第二组员115，135为参与监视服务的组员。虽然图I中的示例性系统为一个基于组员的系统，但是，可选地，可采用非组员系统和/或混合组员系统(例如，在同一系统中监视的某些组员与某些非组员)。在所举的示例的组员系统中，当用户加入(即注册到)小组时，可从用户处获取人口统计信息。可通过任意所需方式(例如，通过电话采访，使用户完成在线调查等)从用户处获取人口统计信息。另外地或可选地，可以采用任意所需方法(例如，随机选择，统计选择，电话征求，互联网广告，调查，购物商场广告等)联系组员和/或使其参与进来。在所举的示例中，第一和第二组员115，135分别与第一和第二客户端设备110，130相关联。在所举的示例中，客户端设备110，130为其各自的组员所有、所租用或以其它方式属于各自的组员。在所举的示例中的监视实体不提供客户端设备。在其它系统中，监视实体为部分或全部组员提供各自的客户端设备，以鼓励组员参与小组。虽然在所举的示例中，第一和第二客户端设备110，130各自与单个组员相关联，但是，可选地，第一和第二客户端设备110，130中的每一个也可与多于一个的组员相关联。例如，家庭和/或家族用户可拥有单个客户端设备，该设备可在多个用户之间共享。与手机用作客户端设备相比，当便携式计算机(例如Apple iPad )用作客户端设备时，客户端设备的共享更加普遍。在所举的示例中的接入点145通过诸如通信链路120，140来提供到第一和第二客户端设备110，130的无线网络服务。在所举的示例中，通过WiFi连接提供无线服务。然而，另外地或可选择地，接入点145可通过任何其它类型的连接提供互联网服务。而且，接入点145可通过IEEE 802. Ilg标准实现WiFi连接。然而，还可使用过去、现在和/或将来的任何其它通信系统和/或协议。实际上，接入点145经常指代本地接入点，为客户端设备提供局域网。在所举的示例中，该接入点包括防火墙，该防火墙可拦截所有不在IANA定义的公知端口范围内的端口(端口 1024至65535)。然而，防火墙拦截的端口也可以是任何其它端口，并且各个接入点之间也不尽相同。例如，公司网络(如在办公室或企业)防火墙的安全策略要比公共网络(例如，覆盖公共区域的无线接入网络，诸如咖啡店等)的防火墙的安全策略限制性更强，拦截的端口更多。在所举的示例中，所示的监视系统100可利用多种计算系统来实现。然而，监视系统100可以包括任意数量的计算设备(例如，一个，两个等)。在所举的示例中，监视系统100包括注册器155、存储数据库160和代理165。然而,可使用另外的和/或可选的结构来实现由注册器155、存储数据库160和/或代理165实现的部分的功能和/或其它功能，并且/或者系统100的部分或全部组件可以被合并。 在图I的示例中，注册器155接收来自组员115，135的注册信息，并存储记录，该记录标识了组员115，135和/或其各自的客户端设备110，130。在所举的示例中，接收到的注册信息包括人口统计信息。然而，另外地或可选地，可以采集任何其它信息。注册信息可包括例如标识与组员相关联的移动设备的型号的信息、与组员相关联的邮件地址、与组员相关联的电子邮件地址、与移动设备相关联的电话号码、组员和/或移动设备的唯一的标识码(例如，组员的社会保险号，移动设备的电话号码，组员的邮政编码，和/或与组员和/或移动设备相关的信息的任何组合或派生)、组员的年龄、组员的性别、组员的种族、组员的收入、组员打算使用其设备的地点、组员拥有其设备的时间、组员的教育水平，组员的任何名字和/或与组员和/或移动设备相关的任何其它信息。在所举的示例中，注册器155通过一个电子界面接收注册信息(例如，组员向网站的表单输入数据或者回答网站的调查问题)。然而，注册器还可通过任何其它方法和/或方式接收注册数据。例如，注册器可通过个人采访(通过电话或亲自)、电话交谈、直接邮件、购买清单等接收注册数据。尽管在所举的示例中的注册器155为电子系统，但是，可选地，注册器155可通过一个人或一群人采集注册数据并且将注册数据输入到存储数据库160中来手动地实现。在接收到注册数据之后，在所举的示例中的注册器155创建记录，该记录将组员和设备标识符信息与收集到的人口统计信息相关联。在所举的示例中的注册器155为组员或设备分配唯一的包括文字和数字的标识符。该标识符可基于例如客户端设备的序列号。该记录存储在存储数据库160中。在所举的示例中，注册器155还为组员115，135和/或客户端设备110，130分配了唯一的端口号，并将端口号存储在记录中(或者与关于组员和/或客户端设备的记录相关联)。如上所述，除了分配和存储端口号外，注册器还可分配和存储另外的标识符。例如，注册器可分配和存储客户端设备和/或组员的任何标识符。组员或用户设备的标识符可以与端口号相同，或者与端口号不同。而且，当在存储数据库160中存储端口号时，注册器可将端口号编码和/或加密，从而为组员提供安全和/或隐私。除了分配和存储证书之外，在所举的示例中的注册器155生成说明文档156。在所举的示例中，该说明文档156指导组员配置客户端设备。在所举的示例中的说明文档156为电子邮件消息。然而，另外地或可选地，可采用任何其它类型的说明文档。例如，便携文件格式(HF)文档和/或微软 Word 文档可作为邮件附件发送给组员。而且，说明文档156可以基于移动设备的型号而为特定类型的移动设备定制生成，该移动设备的型号是由注册器接收到的注册数据的一部分。另外地或可选地，可通过存在于移动设备中的应用程序，例如WiFi配置应用程序，来生成用于解释的说明文档。在所举的示例中，基于每个组员来生成单独的说明文档。例如，第一组员115接收第一说明文档156A，而第二组员135接收第二说明文档156B。然而，也可不基于每个组员来生成说明文档156。例如，可为每个组员生成多个说明文档，从而例如为不同无线网络提供不同的代理配置说明和/或详细内容。在所举的示例中的说明文档156包括自动配置(auto-config)统一资源定位符(URL)，该URL指导组员进入客户端设备。该自动配置URL定义了代理自动配置(PAC)文件的位置，通过查询该PAC文件可得到客户端设备要用的参数。监视实体托管和/或管理在所举的示例中的PAC文件。客户端设备周期地和/或非周期地查询自动配置URL以应用最新的代理设置。通过使用自动配置URL，监视实体无需组员的参与，即可修改客户端设备的 代理设置，从而自动地修改应用到客户端设备的配置参数。当例如代理遇到了错误，需要将流量转移到另一个代理上，或者代理处于负荷过重的情况下，需要负载均衡等等时，这种修改可以是适合的。可选地，说明文档可以包括相应的组员和/或客户端设备所用的配置参数，诸如证书、端口号和/或网络代理地址。在这种情况下，可指导组员手动地输入配置参数。可选地，说明文档156可包含PAC文件而不是包含自动配置URL。在一些示例中，说明文档包含和/或引用配置文件(例如，电子可读文件)，该配置文件指导客户端设备应用包含在说明文档中的设置。在一些示例中，配置文件为实现属性列表(此处被称作Plist)文件的可扩展标记语言(XML)文件，该属性列表文件包括诸如证书、端口号和/或互联网代理地址这样的供相应的组员和/或客户端设备所用的配置数据。然而，可生成任何其它类型的文档，例如逗号分隔(CSV)文档、便携文件格式(HF)文档、微软 Word 文档等等。在一些示例中，Apple iPhone 、Apple iPod 和 / 或Apple iPad 执行Plist文件以供说明之用。然而，移动设备可以为任何其它类型的移动设备，并且可接受任何类型的配置文件。在所举的示例中，使用公钥/私钥基础设施来签署说明文档和/或配置文件。然而，可选地，该说明文档和/或配置文件可不被签署。如果该说明文档和/或配置文件没有被签署，则对于组员，该文档可被看作是无效的，这将导致组员放弃参与小组。该说明文档和/或配置文件被发送给相应的客户端设备(例如，通过电子邮件消息，该电子邮件消息附有该文档和/或文件，或是到该文档和/或文件的链接)。客户端设备然后可以理解配置文件中的数据，由此将该数据(例如，互联网代理地址和端口号)应用于移动设备的未来的通信中。在所举的示例中，配置文件使得移动设备将互联网流量发送到代理165(例如，代理服务器)的互联网地址。结果，去往和/或来自移动设备的互联网通信被发送到代理服务器165，并且能够被识别或者与特定客户端设备关联。如在所举的示例中所描述的，说明文档通过电子邮件消息被发送给组员。然而，另外地或可选地，可采用任何其它向组员发送说明文档的方法和/或方式。例如，可发送包含到说明文档的超连接的电子邮件消息，可通过短消息服务(SMS)消息向组员发送说明文档，可向组员邮寄说明文档，可向组员发送直接邮件，该直接邮件包括说明文档和/或另外地包括含有说明文档的电子媒介，和/或致电给组员以指导其配置客户端设备。图I的示例性注册器155通过处理器执行指令来实现，但是，可选地，它可通过ASIC、DSP、FPGA或其它电路来实现。图I的示例性存储数据库160接收和存储来自注册器155的标识符，该标识符将组员115，135与客户端设备110，130相关联。另外，存储数据库160接收和存储来自于代理服务器165的监视数据。通过与组员关联的端口，监视数据与相应的组员和/或客户端设备关联。在一些示例中，存储数据库160还能存储标识符和/或测量数据之外的数据。例如，监视系统100中的任意部件的经更新的软件和/或经更新的固件可被存储于存储数据库160中。而且，在一些示例中，存储数据库160能够存储使注册器155生成说明文档的信息。例如，存储数据库160可存储诸如客户端设备110，130的型号这样的注册信息。另外，在一些示例中，存储数据库160存储由注册器155所收集的人口统计信息。存储数据库160可以是任何可存储数据的设备，例如闪存、磁性媒介、光学媒介等等。而且，存储于存储数据库160中的数据可以是任意数据格式，例如，二进制数据、逗号分 隔数据、制表符分隔数据、结构化查询语言(SQL)结构等等。虽然在所举的示例中，以单个数据库为例说明存储数据库，但是存储数据库160可以被实现为多个数据库。在所举的示例中的代理165通过接入点145接收来自客户端设备110，130的请求。由于说明文档156的代理设置，代理165接收客户端设备110，130的请求，该代理设置被应用于各自的客户端设备中，从而指示客户端设备通过代理165发送随后的所有请求。在所举的示例中，代理165通过至少一个公知端口(例如，端口 O至1023)接收互联网内容请求。通过仅使用公知端口，防火墙拦截互联网通信的可能性较小。虽然在所举的示例中仅使用了单个代理165，但是图I中的代理165可通过任意数目的代理来实现。代理165的处理能力是可被服务的组员的数目的限制因素。通过使用在其它互联网地址上的另外的代理，能扩张小组的规模。在其它互联网地址上的另外的代理可通过同一代理服务器165或多个代理实现。例如，代理服务器165可具有多个互联网地址，该多个互联网地址被分配给代理服务器165的网络接口(例如虚拟接口)，或者代理服务器165可以具有多个网络接口，每一个网络接口均具有互联网地址。虽然在所举的示例中使用了公知端口范围内的端口，但是，另外地或可选地，任何其它端口也能被使用。例如，在经注册的端口范围内和/或在动态和/或私有端口范围内的端口可以被用来接收来自组员的对于互联网内容的请求。在小组监视系统例如监视系统100被测试的情况下，典型的小组将包括至少60个组员。在使用正在运行的小组的情况下，使用小组规模至少为1500个组员的小组。当接收到来自客户端设备110，130的请求时，代理服务器165从互联网内容提供商170 (或者从本地缓存，例如，当目标互联网内容之前已经被请求和存储过时)处获取请求的网络内容。为了识别与该请求相关联的组员，去往和来自每一个特定组员的通信会出现在唯一分配(例如，专用)的端口上。虽然客户端设备110，130与代理服务器165之间的通信出现在单个端口(例如，注册器155分配给该客户端设备110，130的端口)上，但是在代理服务器165与互联网内容提供商170之间的通信可在任何端口上实现。典型地，由代理服务器用来与内容提供商170通信的端口被限制为在端口 80上出现的超文本传输协议(HTTP)数据。在从互联网内容提供商170处获取请求的互联网内容之后，在所举的示例中，经由指定给相应客户端设备的端口，内容被传送给发起请求的客户端设备110，130。另外地或可选地，可经由非指定端口(例如，经由端口 80)，将内容传送给发起请求的客户端设备 110,130。在所举的示例中的代理服务器165将来自于客户端设备110，130的网络内容请求和/或该请求的部分与接收该请求的端口相关联地存储在存储数据库160中。在存储请求时，代理165可另外地存储其它标识符，例如，客户端设备110，130的标识符，组员115，135的标识符，客户端设备110，130提供的端口，和/或与组员、代理服务器和/或端口相关联的接入点的分类。当联合使用客户端设备110，130的标识符、组员115，135的标识符、供客户端设备110，130使用的端口号和/或接入点的分类时，其指明了组员115，135和/或客户端设备110，130的地点。特别地，通过使用这些数据点中的任意一个来查询接入点的分类，可确定客户端设备110，130的地点。另外地或可选地，代理165可在存储数据库160中存储提供给请求客户端设备的互联网内容的一部分。例如，代理165可存储要传送给客户端设备110，130的网页主体的部分或全部。在另一个示例中，代理165另外地或可选地存储出现在发送给客户的网页上的广告的标识符。在网页中的广告轮换的情况下，这一点特别有用。另外地或可选地，代理 165可存储响应的特性，例如HTTP头部，HTTP头部的状态码，HTTP头部的内容类型等等。在所举的示例中的互联网内容提供商170经由互联网向客户提供内容。在所举的示例中，代理165担当了客户端设备110，130的中介，因此成为了互联网内容提供商170的客户。由于大部分的互联网内容为HTTP数据的形式，所以常常通过端口 80来提供互联网内容。然而，可采用任何其它端口来提供互联网内容。例如，文件传输协议(FTP)数据可通过端口 21传输，安全套接层(SSL)上的HTTP可通过端口 443传输，等等。互联网内容提供商170可为任何提供商。例如，互联网内容提供商170可以包括网络服务器，该网络服务器托管被格式化为超文本标记语言(HTML)内容的网页。可选地，互联网内容提供商170可以为向访问互联网内容应用程序提供应用程序内容的应用程序服务器。该应用程序内容可以为HTML、XML格式，或者可使用任何其它过去、现在、或将来的格式，或者可以使用任何其它端口来向请求者返回内容。在一些示例中，在没有使用标准协议的情况下实现应用程序内容。图IA为在图I中所示的示例性系统实施例的框图。图IA所示的示例性实施方式包括第一代理165A、第二代理165B、第一接入点145A和第二接入点145B。在所举的示例中，第一接入点145A托管家用网络的互联网连接，而第二接入点145B托管工作网络的互联网连接。虽然在所举的示例中，接入点145A和145B与家用和工作网络相关联，但是接入点145A和145B也可与任何其它网络相关联，例如公共区域(例如咖啡店，机场等)网络和/或私人区域(例如学校，体育馆等)网络。而且，可以存在任意数目的接入点(包括例如一个、两个、三个等)和任意数目的代理。典型地，通过服务集标识符(SSID)识别接入点145A和145B。然而，另外地或可选地，可采用任何其它无线网络标识符。接入点145A和145B的SSID典型地为人可读的，从而可被组员115所获知，使得组员115可区分开第一网络和第二网络。在所举的示例中提供给组员115的说明文档指示组员115向客户端设备110输入配置参数(例如第一自动配置URL)，当连接到例如第一接入点145A这样的家用网络时，该配置参数用于识别第一代理165A。另外，可指示组员115输入不同的配置参数(例如第二自动配置URL)，当连接到例如第二接入点145B这样的工作网络时，该不同的配置参数用于识别第二代理165B。因而，当组员115在网络之间移动时(例如，从家用网络到工作网络)，示例性系统100能够监视变化并适当地记录使用的统计信息。当组员115和/或客户端设备110在接入点145A和145B之间移动时，客户端设备110通过不同的代理165A和165B通信。由代理165A和165B存储的信息然后被用来确定不同地点的使用行为。例如，当客户端设备110通过第一接入点145A通信(如组员115在家)时，与当客户端设备110通过第二接入点145B通信时相比，广告的有效性可能是不同的。在一些示例中，当组员115工作时，商业服务的广告可能更加有效果，相比之下，当组员115在家时，食品广告可能更加有效果。另外地或可选地，在这些不同接入点上可观察不同类型的互联网使用(例如，休闲相关对比工作相关)。图2为示例说明通过图I的示例性系统的示例性请求流和响应流的框图200。图2的框图200示例说明在移动设备205、局域网230、接入点145、防火墙232、代理165、存储 数据库160、互联网240和互联网内容提供商170之间的通信。移动设备205代表客户端设备110、130中的任意一个，并且包括设备网络化子系统210、浏览器应用程序215、访问互联网内容应用程序220和用户界面225。另外，该框图示例说明第一请求235、第二请求245、第一响应250和第二响应255。在所举的示例中的设备网络化子系统210提供了用于发送和接收内容的框架结构。通过应用程序处理器、帮助网络通信的软件系统、浏览器引擎、传输网络流的基带处理器和/或任何其它提供用于发送和接收内容的框架的系统，可实现图2的示例性设备网络化子系统210。在所举的示例中，设备网络化子系统是通过Apple iPhone 操作系统提供的网络化库来实现的。然而，另外地或可选地，可使用任何其它的过去、现在或将来的库、系统或程序。在图2的所举示例中，移动设备205的处理器执行浏览器应用程序215及访问互联网内容应用程序220。浏览器应用程序215向一个或更多个互联网内容提供商170请求HTTP网络内容，并将该HTTP内容显示出来。另外地或可选地，浏览器应用程序可请求和呈现HTTPS互联网内容。在一些示例中，由Apple Safari 实现该浏览器应用程序。然而，另外地和/或可选地，可采用任何其它应用程序。例如，可使用袖珍互联网浏览器。在一些示例中，互联网内容为HTTP内容。然而，可以通过任何过去、现在或将来的可由浏览器应用程序215呈现的格式来展现该内容。示例性访问互联网内容应用程序220可以是在移动设备上的请求互联网内容的任何应用程序。例如，访问互联网内容应用程序220可以为访问www. weather, com提供的网络内容的天气应用程序。为www. weather, com提供内容的互联网内容提供商170可以响应具有HTML数据的内容请求。然而，任何其它类型的数据也可包含在该内容请求中。例如，为www. weather, com提供内容的互联网内容提供商170可提供包含有压缩天气预报的XML文件。另外地或可选地，访问互联网内容应用程序220可以请求媒介，例如照片、视频、音频等等。典型地，访问互联网内容应用程序220被限制到小量的可显示的信息。例如，天气应用程序可能不能显示体育新闻。虽然浏览器215或访问互联网内容应用程序220可发起内容请求，但是，在例如Apple iph0ne 这样的一些设备中，基于控制该请求的路由和/或寻址的系统范围设置(例如，到代理165的特定端口)，设备网络化子系统210格式化和/或发送请求消息。在所举的示例中的用户界面225向用户提供了显示，且接收用户的输入。用户界面225可以包括硬件、图像库和/或向组员显示内容的图像驱动器，并且/或者可以包括硬件、输入库和/或接收组员输入的输入驱动器。在图2的示例中，浏览器应用程序215和访问互联网内容应用程序220中的一个或两个可利用用户界面来显示内容和接收输入。在所举的示例中，接入点145托管局域网230。如图IA所示，不同接入点145A,145B可用在不同地点。在所举的示例中，局域网230为基于互联网协议(IP)版本4(IPv4)的网络。然而，另外地或可选地，可采用任何过去、现在或将来的网络技术。例如，局域网230可实现IP版本6 (IPv6)协议。而且，使用通信链路120，140实现所举示例中的局域网230。尽管显示的是WiFi连接，但是，另外地或可选地，可采用任何其它过去、现在或将来的通信方法，例如以太网，蜂窝网等等。另外，局域网230被示为公共网络。然而，该网络可以 为私有网络。所举示例中的防火墙232将安全策略应用于通过该防火墙232的请求和响应。在一些示例中，防火墙232可只允许公知端口(例如端口 O至1023)上的通信，因为所述公知端口可以被认为是不存在安全风险的。在所举示例中，如果不允许某一端口上的通信通过防火墙232，则该通信将不会从请求客户端设备传送到代理165。在所举的示例中，防火墙232为接入点145的组件。然而，另外地或可选地，该防火墙可与接入点145分离开来。所举示例中的互联网240为公共网络。然而，可替代地，配置私有网络。例如，可使用组织和/或公司的内部网络。监视与该内部网络相关联的通信对于确定例如组织成员和/或公司雇员是如何通过移动设备利用内部网络内容来说，是很有用的。所举示例展示了关于单个请求的通信流。第一请求235在局域网230上从移动设备205穿过防火墙发送到代理165。第一请求235使用与接入点相关联的、唯一分配给组员和/或客户端设备的端口。在所举示例中，设置第一请求235通过端口 50000。然而，可选地，可使用任何其它端口。接收到第一请求235后，代理165将部分或全部请求存储在存储数据库160中，并且生成第二请求245。该第二请求245为图2A中所示的第一地址的有效翻译。第二请求245被送到在第一请求消息235中标识的互联网内容提供商170。经由互联网240在端口 80上传输所举示例中的第二请求245，因为第一请求235标识了在端口 80发送内容。互联网内容提供商170以第一响应250应答第二请求245。在所举示例中，代理165经由端口 80接收第一响应250，在存储数据库160中存储部分或全部请求，并且通过分配给移动设备205的端口，将第一响应250的内容作为第二响应255转发给移动设备205。图2A为举例说明通过图I中示例性系统的示例性请求和响应流的框图201。框图201包括代理165、互联网内容提供商170、移动设备205、载波网络230和互联网240。框图201另外地例示了第一请求235、第二请求245、第一响应250和第二响应255。而且，通过HTTP请求和响应头部来表示所举示例中的请求和响应。第一 HTTP请求头部236代表第一请求235，第二 HTTP请求头部246代表第二请求245。第一 HTTP响应头部251代表第一响应250，第二 HTTP响应头部256代表第二响应255。第一 HTTP请求头部236为移动设备205生成的GET请求的头部。在所举示例中，由第一 HTTP请求头部236的第一行标识的绝对(S卩，非相对)统一资源定位符(URL)标识了互联网内容提供商170。第一 HTTP请求头部236的“Host”行标识了代理165的地址和唯一指定的端口。所举示例中标识的“主机(Host) ”为“poroxy. MonitoringEntity. com”，而请求通过的端口为“50，000”。然而，可选地，可使用任何其它标识代理165的地址和任何其它端口。例如，标识代理165的地址可以为代理165的互联网协议(IP)地址。在所举示例中，互联网资源的绝对URL为“http //www. weather, com/home, html”。然而，另外地或可选地，可使用任何其它URL。图2A的第一请求236的GET行显示绝对URL。因为第一请求236的GET行独立于Host行，所以该URL也不是相对的。相反，图2A的第二请求246显示相对URL。由于GET行标识与Host行指示的主机相关联的互联网资源，因而URL是相对的。在所举示例中，代理165接收来自移动设备的请求互联网内容的第一请求235，通过发送第二请求245到相应的内容提供商170来获取该内容，接收来自内容提供商170的第一响应250中的内容，并且通过第二响应255转发该内容到移动设备205。在所举示例中，代理165将该请求和/或响应的一个或更多个特性和/或标识符存储在存储数据库160中。这些特性和/或标识符可以是例如请求和/或响应的传输时间、客户的IP地址、请求的用户代理、响应的状态码、响应的内容类型等等。然而，另外地或可选地，代理165可将响·应的互联网内容存储在存储数据库160中。如下结合附图2A所描述的，在转发该请求时，所举示例的代理165改变请求的端口。如上提到的，所举示例中的代理165接收第一内容请求235，并且生成第二内容请求245。该第二内容请求245由第二 HTTP请求头部246表示。在所举示例中，第二 HTTP请求头部246为指向“http //www. weather, com”的GET请求，由于只标识了端口 80,所以第二 HTTP请求头部246通过端口 80传输。在所举示例中，向“http //www. weather, com”请求的内容为“/home, html”。在所举示例中，代理基于第一请求235生成第二请求245的内容。例如，代理165识别出第一请求235的请求内容为“http //www. weather, com/home,html”，确定要改变到的端口为端口 80 (由http ://识别出来的)，确定互联网内容提供商170为“http //www. weather, com”,并且确定向互联网内容提供商请求的网页为“/home,html”。在图2A的例子中，通过端口 80传输第二内容请求245，因为代理165判定该请求内容为HTTP内容，并且没有指定可选的其它端口号。可选地，由第一内容请求235标识的内容可以是在不同于端口 80的其它端口上提供的内容。在这样的示例中，第一 HTTP请求头部236 的绝对 URL 将请求的内容标识为 “http //www. weather, com 1234/home, html”,来传达由请求标识的内容被提供在端口 1234(其它示例可使用其它端口号)上的意思。在这样的示例中，代理165生成第二 HTTP请求头部246，并且包括在标识的主机中的端口 1234 (例如 www. weather, com :1234)。在图2A的示例中，互联网内容提供商170接收第二内容请求245，并且通过第一响应250响应该请求。第一响应250被发送到代理165。在所举示例中，第一响应通过端口80传输，因为第一响应是对在端口 80上进行的内容请求的响应。然而，可使用任何其它端口来向代理165发送第一响应。代理165接收第一响应250，并且确定第二响应255应当在其上传输的正确的端口。在所举示例中，通过经由第二请求245将第一响应250与第一请求235相关联，代理165确定第二响应应当在其上传输的端口。在这样的示例中，代理165可识别来自于端口 50,000的第一请求235，并且因此，在端口 50,000上传输第二响应。然而，另外地或可选地，可使用任何其它的确定在其上传输第二响应的端口的方法。而且，该响应可在除了指定给移动设备205的端口之外的端口上传输。图3举例说明了图I的示例性代理165的实施方式。该示例性代理165包括请求和响应端口 305、请求服务器310、互联网内容处理器315、内容收集器320和互联网端口325。该请求和响应端口 305从客户端设备110，130接收请求并且向客户端设备110，130发送响应。端口 305接收的请求被传递到请求服务器310。内容收集器320通过互联网端口 325向互联网内容提供商170发送请求和从互联网内容提供商170接收响应。互联网内容处理器315将请求(和/或其部分和/或与其相关联的标识符)和/或获取的内容(和/或其部分和/或与其相关联的标识符)存储在存储数据库160中。所举示例的请求和响应端口 305为传输控制协议(TCP)端口和/或用户数据报协议(UDP)端口。然而，另外地或可选地，可使用任何其它过去、现在和/或将来的协议。所举示例的请求和响应端口为由IANA定义的动态和/或私有端口。同样地，端口 305包括了端口 49152至端口 65535的范围。然而，所述端口可能只使用该范围的一部分(并且被使用 的部分可以是连续的或可以是不连续的)，并且/或者，另外地或可选地，所述端口可包括任何其它范围中的端口，例如，公知端口(范围从端口 O至端口 1023)和/或注册端口(范围从端口 1024至端口 49151)。所举示例的请求服务器310从请求和响应端口 305接收请求，并且执行端口变换。在托管请求内容的端口与托管代理使用的端口相同的情况下，端口转换并不是必需的。例如，如果代理托管在端口 50，000上，而内容请求请求端口 50,000上提供的内容(例如“GEThttp :// www. weather, com :50000/home. html ”)，则不会发生端口转换。请求服务器 310 通过首先检查请求以判定想要与互联网内容提供商170进行通信的目的地端口而执行转换。例如，在许多情况下，请求将请求HTTP内容，而目的地端口将被标识为端口 80。然而，也可采用任何其它目的地端口。例如，FTP流量会被转换到端口 21。内容收集器320负责请求在第一请求中标识的内容(例如，通过向相应的内容提供商发送转换后的请求)。一旦从互联网内容提供商170 (或者本地缓存，如果可以得到的话)处接收到请求的内容，请求服务器310对接收到的内容执行另一端口转换，以生成转换后的响应消息。通过为提出该请求的客户端设备指定的端口，转换后的响应消息被发送到客户端设备。所举示例的互联网内容处理器315确定接收第一请求的端口(例如，端口50，000)，将该第一请求与唯一地标识客户端设备的端口相关联地存储在存储数据库160中。当多个端口被分配给单个组员时，所举示例的互联网内容处理器315将组员的地点与接收请求的端口号相关联。例如，组员的家用接入点的通信可使用第一端口，同一组员的工作时的通信可使用第二端口。另外地或可选地，所举示例的互联网内容处理器315利用端口号来确定和存储组员ID和/或客户端设备ID，该组员ID和/或客户端设备ID是在注册时由注册器155生成的。在所举示例中，互联网内容处理器315存储内容请求。然而，如图3的表格中所示，互联网内容处理器315可存储不完整的请求，关于请求的符号等等。另外地或可选地，互联网内容处理器315可将响应中提供的内容和/或响应中提供的内容的片段和/或部分存储在存储数据库160中。例如，互联网内容处理器315可将发送给客户端设备的广告(或其它关心的内容)存储在存储数据库160中。除了存储与组员和/或客户端设备的通信相关的信息之外，所举示例的互联网内容处理器315还存储与代理165相关的信息。在所举示例中，与代理165相关的信息为托管通信的IP地址和端口。然而，另外地或可选地，可使用任何其它标识符。例如，可使用代理165的主机名。在所举示例中，如果多于一个的端口被分配给组员使用的不同接入点，则随后使用与代理165相关的信息来将组员和/或客户端设备的通信与该组员和/或客户端设备的地点相关联。尤其是，与代理165相关的信息被用来标识要在给定时间内与组员和/或客户端设备建立通信的代理165。而且，由于在与自动配置URL相关联的代理配置设置(例如，通过PAC文件)的管理下，与组员和/或客户端设备通信的代理165可随时间而改变(例如为了负载均衡和/或失效管理的目的)，所以能够确定组员和/或客户端设备所在地点。例如，客户端设备可周期地和/或非周期地查询自动配置URL，来应用最新的代理配置设置(如通过PAC文件)。代理配置设置的改变会导致组员和/或客户端设备与不同的代理165关联。另外地或可选地，互联网内容处理器315可判定和存储组员的地点(例如“家”、“工作”等等)而不是等待在随后时间去判定地点。所举示例中的内容收集器320请求由互联网内容请求标识的内容。特别地，内容·收集器320利用在请求中通过端口 305其中之一请求的内容的互联网地址来生成第二请求，以收集请求的互联网内容。内容收集器320通过互联网端口 325发送该第二请求。所举示例中的互联网端口 325为传输控制协议(TCP)端口和/或用户数据报协议(UDP)端口。然而，另外地或可选地，可使用任何其它基于端口的系统。所举示例中的互联网端口适用于HTTP流量(例如端口 80)。然而，也可使用任何其它端口。例如，端口 21可被用于文件传输协议(FTP)流量。尽管图I和图3举例说明了图I中的代理165的示例性实现方式，但是图3中阐明的一个或更多个元件、过程和/或设备可组合、拆分、重新布局、省略、删除和/或以任何其它方式实施。而且，可通过硬件、软件、固件和/或任何硬件、软件和/或固件的组合来实现请求和响应端口 305、请求服务器310、互联网内容处理器315、内容收集器320、互联网端口325和/或更普遍的图3中示例性代理165和/或图I中的示例性注册器155。因此，例如，可通过一个或更多个电路、可编程处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)和/或现场可编程逻辑器件(FPLD)等来实现示例性请求和响应端口 305、示例性请求服务器310、示例性互联网内容处理器315、示例性内容收集器320、示例性互联网端口 325和/或更普遍的示例性代理165中的任何一个。当任意一个随附的装置权利要求被理解为覆盖纯软件和/或固件的实施方式时，示例性请求和响应端口 305、示例性请求服务器310、示例性互联网内容处理器315、示例性内容收集器320、示例性互联网端口 325、示例性代理165、示例性注册器155和/或存储数据库160中的至少一个因此被清楚地限定为包含硬件和/或诸如内存、DVD、CD等这样的存储软件和/或固件的计算机可读介质。而且，除了或替代图3中所示的那些元件、过程和/或设备，图I和图3中的示例性代理165可包括一个或更多个元件、过程和/或设备，并且/或者该代理可包括多于一个的任意或所有的所述元件、过程和设备。图4中显示了表示用于实现图I和/或图3中的代理165的示例性机器可读指令的流程图。而且，图5中显示了表示用于实现图I中的注册器155的示例性机器可读指令的流程图。而且，图6中显示了表示用于实现移动设备205的示例性机器可读指令的流程图。在这些示例中，机器可读指令包括由例如在示例性计算机700中的处理器712这样的处理器执行的程序，该示例性计算机700将结合图7在下面被描述。程序可被嵌入在软件中，而软件可存储在计算机可读介质上，该计算机可读介质诸如为CD-ROM、软盘、硬盘驱动器、数字多功能盘(DVD)、或者与处理器712相关联的存储器，但是可选地，可通过除处理器712之外的设备来执行全部和/或部分程序，并且/或者该全部和/或部分程序被嵌入到固件或专用硬件中。而且，虽然参考图4、5和6阐述的流程图描述了示例性程序，但是，可选地，可使用许多其它方法来实现示例性代理165、示例性注册器155和/或移动设备205。例如，可改变单元的执行的顺序，并且/或者可改变、删除或合并所描述的一些单元。如上所提到的，图4、5和6中的示例性过程可使用代码指令(如计算机可读指令)来实现，该代码指令被存储在有形计算机可读介质上，该有形计算机可读介质诸如为硬盘驱动器，闪存，只读存储器(ROM)、光盘(CD)、数字多功能盘(DVD)、缓存、随机存取存储器(RAM)和/或任何其它可以任意期限(例如，永久性延长的时间段、短暂性延长的时间段、临时缓冲和/或信息缓存)存储信息的存储介质。如此处所使用的，术语“有形计算机可读媒介”被清楚地限定为包括任意类型的计算机可读存储器，且不包括传播的信号。另外地或可选地，图4、5和6中的示例性过程可使用代码指令(例如计算机可读指令)来实现，该代 码指令被存储在非瞬变计算机可读介质中，该非瞬变计算机可读介质诸如为硬盘驱动器、闪存、只读存储器、光盘、数字多功能盘、缓存、随机存取存储器和/或任何其它可以任意期限(例如，永久性延长的时间段、短暂性延长的时间段、临时缓冲和/或信息缓存)存储信息的存储介质。如此处所使用的，术语“非瞬变计算机可读介质”被清楚地限定为包括任意类型的计算机可读媒介，且不包括传播的信号。 图4为表示示例性机器可读指令400的流程图，可执行该示例性机器可读指令400来实现图1、2和3中的示例性代理。图4的程序从方框405开始，示例性计算机可读指令400在该方框处开始运行。首先，代理165的请求服务器310等待内容请求(方框405)。在所举示例中，请求服务器310只在指定给客户的端口上等待内容请求。然而，请求服务器310可在任意或所有端口上等待内容请求。另外，请求服务器310可在已知互联网协议(IP)地址范围内检查IP地址，以判断是否服务该请求。例如，IP地址的公知范围可包括分配给特定接入点的IP地址的范围。例如，这样可将代理165的使用限制为移动设备。在一些示例中，如果请求服务器310判定请求并非来自于特定接入点内的IP地址，则请求服务器310忽略该请求。在一些示例中，请求服务器310检查内容请求的其它方面，以判断是否服务该请求。例如，可检查到达的请求的用户代理字段，以判断该请求消息是否来自于适当的客户。在一些示例中，当用户代理字段中的数据和/或数值和与桌面浏览器(例如MozillaFirefox, Microsoft Internet Explorer等)相关联的用户代理数值相匹配时,将不会服务该请求。而且，可使用其它用户代理，例如与除了 Apple iPhone 及Apple iPad 等之外的移动设备相关联的用户代理。接下来，请求服务器310接收在端口上的内容请求(方框410)。因为有可能在大致相同的时间里接收多条内容请求，所以代理165可以接收在第一端口上的第一内容请求(方框410)和在第二端口上的第二内容请求(方框430)。在所举示例中，内容请求被并行处理，以减少响应请求所用的时间量。然而，可以任何其它方式处理内容请求。例如，可串行地处理内容请求。并行处理任意数目的请求在图4中被表示为这些圆点“…”。接下来，内容收集器320基于在方框410和430处接收到的相应的部分请求而生成第二请求。生成第二请求以获取在相应的内容请求中标识的网络内容(方框415和435)。内容收集器320通过互联网端口 325发送第二请求。在所举示例中，端口 80被用于发送第二请求。然而，另外地或可选地，可使用任何其它端口。互联网内容处理器315将内容请求与相应的请求设备关联起来，并且将该关联存储在存储数据库中(方框420和440)。在所举示例中，互联网内容处理器315将第一内容请求与相应的客户端设备关联起来，该客户端设备使用接收该请求的端口号。因为每个端口仅被单个客户端设备所使用，所以，基于接收请求的端口的端口号就能够唯一地识别每个客户端设备。而且，当在存储数据库160存储该关联时，互联网内容处理器315可存储端口、客户端设备、组员等的一个或更多个标识符。另外，互联网内容处理器315可在存储数据库160中存储返回的内容或返回的内容的一部分(方框420、440)。互联网内容处理器315可过滤在存储数据库中存储的内容。例如，互联网内容处理器315可仅存储请求HTTP内容的内容请求，因为当分析信息时，对于非 HTTP内容的请求就不再被适当地解析。在另一个示例中，由于在分析信息时，样式内容使用有限，所以互联网内容处理器315可忽略样式内容(例如级联样式表(CSS)文档)，不再存储在存储数据库160 中。通过经由内容请求被接收到的端口向客户端设备发送其请求的互联网内容，请求服务器310结束对来自客户端设备的请求的服务(方框425和445)。控制然后回到了方框405，在那里请求服务器310等待更多的内容请求(方框405)。图5为表示示例性机器可读指令500的流程图，执行该示例性机器可读指令500可实现图I中的示例性注册器155。图5中的示例性机器可读指令500于方框503处开始执行，在那里注册数据被发送到注册器155(方框503)。在所举示例中，所举示例的注册数据包括组员标识符、人口统计信息和/或注册的WiFi网络的分类。接入点的分类指示移动设备的地点(例如“家”、“工作”、“其它”等等)。在所举示例中，注册器155通过电子界面(例如网站)来接收注册数据(方框505)。然而，注册器可通过任何其它方式接收注册数据。例如，注册器可通过电话交互、直接邮件、预定列表等来接收注册数据。接下来，注册器155为注册组员和/或接入点分配唯一的端口(方框510)。在所举示例中，所述唯一的端口在由IANA定义的动态和/或私有端口范围内(例如端口 49152至65535)。然而，可选地，可使用任何其它范围内的任何其它端口号。在所举示例中，由于基于每个客户端设备一个端口和/或每个客户端设备每个地点一个端口来分配端口，所以端口号具有作为客户端设备的唯一标示符和/或客户端设备和/或组员及其地点的唯一标示符的功能。注册器155然后生成说明文档(方框515)。该所举示例中的说明文档包括唯一端口和互联网代理地址，该唯一端口基于每个接入点被分配给组员的客户端设备。该互联网代理地址为代理165的地址。端口号为代理165的端口，并且唯一地与组员和/或客户端设备相关联，以及与组员和/或客户端设备的接入点和/或地址相关联。在所举示例中，该说明文档为URL，该URL标识了代理自动配置(PAC)文件，该文件包含包括端口号和网络互联网代理地址的配置数据。然而，可生成任何其它类型的文档，如逗号分隔(CSV)文档、便携文件格式(HF)文档、Microsoft Word 文档等等。在一些示例中，使用公钥/私钥基础设施签署该说明文档。然而，可选地，该说明文档可不被签署。如果该说明文档没有被签署，则对于组员来说，该文档可被看作是无效说明文档，这将导致组员放弃参与小组。接下来，注册器155向客户端设备发送说明文档(方框520)。在所举示例中，通过电子邮件(email)消息发送该说明文档。该电子邮件消息包括标识代理自动配置(PAC)文件的URL。然而，另外地或可选地，可使用任何其它传输说明文档的方法。例如，该说明文档可作为email消息的附件被发送，注册器155可发送包括客户端设备可下载说明文档的互联网地址的短消息服务(SMS)消息，可向组员发送直接邮件，该直接邮件包括说明文档和/或另外地包括包含说明文档的电子媒介，可致电以向组员口授如何配置客户端设备等等。组员和/或客户端设备然后接收该说明文档(方框523)。另外地或可选地，客户端设备或任何其它设备(例如组员的个人计算机等)可解释该说明文档，这样的话，该说明文档中指定的详细内容将被程序化地应用到客户端设备中。然后通过说明文档配置客户端设备110，130 (方框525)。因为在所举示例中，说明文档包括和/或涉及客户端设备110，130可解释的配置文件，所以客户端设备接收传输过来的说明文档并且自动地应用配置文件中包含的设置，这样，来自客户的进一步互联网请 求被传送到代理165的相应的端口。然而，另外地或可选地，说明文档可包括人可读指令，该指令可指导组员如何配置客户端设备。说明文档从而可以指导组员如何应用配置文件或指导组员如何手动使用配置文件中的数据。在应用说明文档中包含的数据后，根据配置文件和/或说明文档，对客户端设备110，130发出的随后的互联网内容请求进行路由。具体地(和/或一般地)，因为配置文件和/或说明文档包含互联网代理地址和针对给定接入点分配给客户端设备的唯一端口号，所以经由唯一端口号通过互联网代理地址来代理请求。图6为表示示例性机器可读指令600的流程图，执行该示例性机器可读指令可实现图I中的示例性客户端设备。图6中的示例性机器可读指令600表示如下的实施方式，即，在该实施方式中，应用程序将代理配置设置应用到WiFi接入点设置。在如下所举的示例中，通过移动设备205的处理器执行该应用程序(例如访问互联网内容应用程序220)。然而，任何其它设备，例如组员的个人计算机(PC)，可执行该应用程序。在所举示例中，通过移动设备205的处理器执行该应用程序。应用程序检查在移动设备205上创建及存储的日志。移动设备205的日志是由网络化子系统210生成的，且包含SSID的表示符，移动设备205与该SSID表示符曾经通信和/或正在通信。该日志进一步包括与移动设备曾连接到的WiFi网络相关的信息。然而，另外地或可选地，该日志可包括与已在移动设备205的范围内的WiFi网络相关的信息。有利地，移动设备205执行的应用程序具有判定移动设备正在和/或已经连接到的WiFi网络的方法。该方法例如可以是通过检查移动设备中的网络化子系统产生的日志文件。另外地或可选地，判定移动设备正在和/或已经连接到的WiFi网络的方法可以通过直接与网络化子系统210通信来实现。基于日志中包含的信息，所举示例中的应用程序为经常使用的WiFi网络配置代理信息。通过与网络化子系统互动，所举示例中的应用程序为WiFi网络配置代理设置。另外地或可选地，如果受到安全策略限制，应用程序可存储要求配置的WiFi网络的记录，这样的话，一旦同步，即可配置WiFi网络。另外地或可选地，可通过独立于移动设备205的计算机，如图7所示的计算机700来执行应用程序。当移动设备205与计算机对接和/或同步时，应用程序检查移动设备205创建及存储在其上的目志文件。在这样的示例中，应用程序检测常用WiFi网络的速度取决于组员与其移动设备205对接和/或同步的频率。例如，一些组员每天对接和/或同步其移动设备，而其它组员可能极少对接和/或同步其移动设备(例如每周地，每月地，等等)。一旦计算机执行的应用程序识别出常用的WiFi网络，所举示例中的应用程序有利地配置WiFi网络的代理设置，其中WiFi网络以其SSID为标识。由于移动设备上执行的安全模式，代理设置的配置需要通过在移动设备205外部的设备来实现(例如，程序地更改代理设置的方法仅当对接和/或同步时有效)。当WiFi配置应用程序被安装在移动设备205上时，图6中的示例性机器可读指令600在方框605处开始执行(方框605)。在所举示例中，当组员浏览到移动设备上的安装链接时(例如通过网页)，应用程序被安装。然而，应用程序还可被安装在个人计算机中。另外地或可选地，应用程序可通过应用程序库进行安装，例如Apple iTunes商店、AndroidMarketplace 等等。·
一旦安装了应用程序，该应用程序从组员处接收配置信息(方框610)。在所举示例中，接收的配置信息为用户标识符，该用户标识符允许将移动设备和组员相关联。在一些示例中，接收的配置信息为组员注册信息，且允许补充新的组员。接下来，所举示例中的应用程序判断移动设备205是否已经连接到SSID标识的WiFi网络(方框615)。通过检查由移动设备205的网络化子系统210所创建的日志，所举示例中的应用程序判定移动设备205是否已经连接到SSID标识的WiFi网络。所举示例中的日志包括如下的事件，即，该事件标识了移动设备连接到由SSID标识的WiFi网络的时间。另外地或可选地，通过检查设备网络化子系统210，该应用程序可判断移动设备205当前是否连接到WiFi网络(方框615)。如果移动设备205当前并未连接到WiFi网络，应用程序将等待一段时间，然后重新检查移动设备当前是否连接到WiFi网络。如果移动设备205当前连接到WiFi网络，应用程序接着判断是否为WiFi网络配置了代理设置(方框620)。在所举示例中，通过检查设备网络化子系统中是否有与SSID相关联的代理设置，应用程序判断是否配置了代理设置，其中SSID与WiFi网络相关联。在所举示例中，如果找到了代理设置，则假设代理已经被监视，且控制前进至方框615，在该方框处，应用程序等待并继而判断移动设备是否连接到WiFi网络。忽略代理设置已经设定好的SSID允许组员为未被监视的WiFi网络配置设置。例如，与组员工作地点相关联的WiFi网络可请求特定的代理设置应该被用来获取互联网接入，并且组员可能不想该工作接入被监视。可使用另外的或可选的方法来判断是否为了监视而配置与WiFi网络相关联的SSID，例如可测试代理地址以判定其是否为示例性监视系统100的一部分，可在自动配置URL上应用过滤器来判断该URL是否指定了有效的代理自动配置(PAC)文档。接下来，应用程序判断WiFi网络的SSID是否与常用WiFi网络关联(方框625)。如果该SSID并不常用，进行WiFi代理设置的兴趣可能较低，因此控制前进至方框625。如果SSID被频繁使用，则对WiFi网络感兴趣并配置SSID的代理配置设置。在所举示例中，当移动设备205连接到与SSID关联的WiFi网络超过一定时间段时(例如10分钟，30分钟等)，则认为SSID被频繁使用。然而，另外地或可选地，可使用任何其它的判断SSID是否被频繁使用的方法。例如，当达到数据传输阈值时(例如5兆字节，20兆字节等)，可认为SSID被频繁使用，当连接与SSID关联的WiFi网络的次数大于确定次数时(例如3次，5次等)，可认为SSID被频繁使用。另外地或可选地，结合任何其它的判断SSID是否被频繁使用的方法，采用基于时间的滤波来判断SSID是否被频繁使用。例如，如果在过去的7天中，SSID被连接的次数大于3次，则SSID被频繁使用，如果在过去的一个月里，SSID被连接的时间总和超过30分钟，则SSID被频繁使用，等等。如果WiFi网络为被频繁使用的WiFi网络(方框625)，则应用程序提示组员对网络进行分类(方框630)。在所举示例中，要求组员将WiFi网络归类为家用网络、工作网络或“其它”网络。另外地或可选地，可进一步提示组员使用其它描述符来对网络进行分类。例如，可提示组员将标识为“其它”的WiFi网络分类为用于咖啡店的WiFi网络、用于机场的WiFi网络、用于图书馆的WiFi网络等等。在所举示例中，将可供选择的、有限数目的选项提供给组员来进行这样的分类。然而，另 外地或可选地，除了要求组员从预定列表中选择，还可允许组员通过文本字段来输入分类信息。在组员识别了 WiFi网络的分类之后，应用程序判断代理设置对于已选分类来说是否是已知的(方框635)。如果代理设置是已知的，则没有必要向注册器155请求代理设置。例如，组员可能会频繁使用一个或更多个“家”网络。这些“家”网络可共享代理设置。可选地，代理设置不被共享，并且分别地代理多个“家”网络。所举示例中的代理设置被存储在存储器中，例如结合图7描述的示例性随机存取存储器718。如果代理设置为已知的(方框635)，则控制前进至方框645，在该方框处，应用程序将代理设置应用到WiFi网络(方框645)。如果代理设置是未知的(方框635)，控制前进至方框640，在该方框处，应用程序通过将WiFi网络的标识和分类发送到注册器155来向注册器155注册该WiFi网络(方框640)。应用程序继而接收说明文档，该说明文档详细说明了将要与WiFi网络相关联地使用的代理设置(方框643)。在接收到代理设置之后，应用程序将代理设置应用到WiFi网络(方框645)，控制前进到方框645。图7为示例性处理器平台700的框图，该处理器平台700可执行图4、5和/或6的指令以实现图I中的监视系统。该处理器平台700可以是例如服务器、个人计算机或任何其它类型的计算设备。当前示例的处理器平台700包括处理器712。例如，通过一个或更多个奔腾 系列、安腾 系列或XScale 系列的Intel 微处理器，可实现处理器712。其它系列的其它处理器也同样适用。处理器712通过总线722与主存储器通信，该主存储器包括易失存储器718和非易失性存储器720。通过同步动态随机存取存储器(SDRAM)、动态随机存取存储器(DRAM)、RAMBUS动态随机存取存储器(RDRAM)和/或任何其它类型的随机存取存储设备，可实现该易失存储器718。通过闪存和/或任何其它需要类型的存储设备，可实现非易失性存储器720。典型地，存储控制器(未示出)控制对主存储器714的访问。处理器平台700还包括接口电路724。任何类型的接口标准均可实现该接口电路724，例如以太接口、通用串行总线(USB)和/或PCI快速接口。一个或更多个输入设备726连接到接口电路724。输入设备726允许用户输入数据，并向处理器712发出命令。可通过例如键盘、鼠标、触摸屏、跟踪板、跟踪球、isopoint鼠标和/或语音识别系统来实现输入设备。一个或更多个输出设备728也连接到接口电路724。例如可通过显示器(例如液晶显示器、阴极射线管显示器(CRT)、打印机和/或扬声器)来实现输出设备728。因此，接口电路724典型地包括图形驱动卡。接口电路724还包括通信设备(例如请求服务器310)例如调制解调器或网络接口卡，以便于通过网络(例如以太连接、数字用户线路(DSL)、电话线、同轴电缆、手机系统等等)与外部计算机交换数据。处理器平台700还包括一个或更多个大容量存储设备730以用于存储软件和数据。这些大容量存储设备730的示例包括软盘驱动、硬驱动磁盘、压缩磁盘驱动和数字多功能盘(DVD)驱动。大容量存储设备730可实现存储数据库160。可在大容量存储设备730中，易失存储器718中，非易失性存储器720中，本地存储器714中，和/或诸如CD或DVD这样的可拆卸存储介质中，存储图4、5和/或6的编码 指令732。从先前提到的，可以了解到，已经公开了示例性方法、装置和制品，不考虑请求是否来自于浏览器或访问互联网内容应用程序，该方法、装置和制品允许移动设备发出的互联网内容请求与特定个体相关联，而不需要鉴权证书，同时还唯一地标识了请求设备和/或组员，和/或请求设备和/或组员的地点(如本地接入点)。虽然在此描述了特定的示例性方法、装置和制品，但是本专利申请的覆盖范围并不限于此。相反，本专利申请覆盖所有的落入本申请权利要求范围内的方法、装置和制品。
权利要求
1.一种监视移动设备的使用的方法，该方法包括以下步骤 利用处理器为移动设备分配代理服务器的第一端口号，所述移动设备在通过第一无线接入点接入无线网络时使用所述第一端口号； 利用所述处理器将所述第一端口号与所述移动设备的标识符和所述第一无线接入点的标识符相关联； 生成标识所述第一端口号的说明文档；以及 将所述说明文档发送到所述移动设备。
2.如权利要求I所述的方法，该方法进一步包括将人口统计数据与所述移动设备相关联。
3.如权利要求I所述的方法，其中，所述第一无线接入点的标识符进一步包括所述第一无线接入点的类别。
4.如权利要求3所述的方法，其中，所述类别表示所述第一无线接入点的服务集标识符。
5.如权利要求3所述的方法，其中，所述类别表示所述第一无线接入点为“家”接入点。
6.如权利要求I所述的方法，其中，所述说明文档为代理自动配置文件。
7.如权利要求I所述的方法，其中，发送所述说明文档的步骤包括从所述移动设备接收对于所述说明文档的请求。
8.如权利要求7所述的方法，其中，对于所述说明文档的所述请求通过统一资源定位符而做出。
9.如权利要求I所述的方法，其中，所述无线网络为WiFi网络。
10.如权利要求I所述的方法，该方法进一步包括分配第二端口号，其中，所述移动设备在接入第二无线接入点时使用所述第二端口号，所述第二端口号不同于所述第一端口号，所述第二无线接入点不同于所述第一无线接入点。
11.一种监视移动设备的方法,该方法包括 在所述移动设备通过第一接入点接入到无线网络之后，将注册数据从所述移动设备发送到注册器； 接收说明文档，所述说明文档详细说明包含端口号的代理设置，其中，所述移动设备在通过所述第一接入点接入所述无线网络时使用所述端口号，所述移动设备为通过所述第一接入点使用所述端口号的唯一的移动设备；以及将所述代理设置应用到所述移动设备。
12.如权利要求11所述的方法，其中，所述无线网络包括WiFi网络。
13.如权利要求11所述的方法，其中，所述注册数据包括所述无线网络的标识符和所述移动设备的标识符。
14.如权利要求11所述的方法，该方法进一步包括对于所述第一无线接入点，判断代理设置是否已经配置在所述移动设备上，并且其中，如果对于所述第一无线接入点，所述代理设置已经配置在所述移动设备上，则不执行以下步骤发送所述注册数据，接收所述说明文档以及应用所述代理设置。
15.如权利要求11所述的方法，该方法进一步包括接收所述无线网络的类别。
16.如权利要求15所述的方法，其中，所述无线网络的所述类别标识与所述无线网络相关联的所述第一接入点。
17.如权利要求11所述的方法，该方法进一步包括判断所述无线网络的使用是否超过阈值，并且其中，仅当所述使用超过所述阈值时，才执行以下步骤发送所述注册数据，接收所述说明文档以及应用所述代理设置。
18.如权利要求17所述的方法，其中，所述阈值为连接发生的次数。
19.如权利要求17所述的方法，其中，所述阈值表示在一时间段内连接发生的次数。
20.如权利要求17所述的方法，其中，所述阈值包括发送到所述无线网络的数据量。
21.如权利要求17所述的方法，其中，所述阈值包括所述移动设备连接到所述第一无线接入点的时间段。
22.—种存储指令的有形机器可读介质，所述指令当被执行时使得机器至少 将代理服务器的第一端口号分配给客户端设备，其中，在所述客户端设备通过第一无线接入点接入无线网络时使用所述第一端口号； 将所述第一端口号与所述客户端设备的标识符和所述第一无线接入点的标识符相关联； 生成标识所述第一端口号的说明文档；以及 将所述说明文档发送到所述客户端设备。
23.如权利要求22所述的有形机器可读介质，该有形机器可读介质进一步存储当被执行时使得所述机器至少将人口统计数据与所述客户端设备相关联的指令。
24.如权利要求22所述的有形机器可读介质，其中，所述第一无线接入点的标识符进一步包括所述第一无线接入点的类别。
25.如权利要求24所述的有形机器可读介质，其中，所述类别表示所述第一无线接入点的服务集标识符。
26.如权利要求24所述的有形机器可读介质，其中，所述类别表示所述第一无线接入点为“家”接入点。
27.如权利要求22所述的有形机器可读介质，其中，所述说明文档为代理自动配置文件。
28.如权利要求22所述的有形机器可读介质，所述有形机器可读介质进一步存储当被执行时使得所述机器至少响应于从所述客户端设备接收到对于所述说明文档的请求而发送所述说明文档的指令。
29.如权利要求28所述的有形机器可读介质，其中，对于所述说明文档的所述请求通过统一资源定位符而做出。
30.如权利要求22所述的有形机器可读介质，其中，所述无线网络为WiFi网络。
31.如权利要求22所述的有形机器可读介质，所述有形机器可读介质进一步存储当被执行时使得所述机器至少分配第二端口号的指令，其中，所述客户端设备在接入第二无线接入点时使用所述第二端口号，所述第二端口号不同于所述第一端口号，所述第二无线接入点不同于所述第一无线接入点。
32.—种存储指令的有形机器可读介质，所述指令当被执行时使得机器至少 在客户端设备通过第一接入点接入无线网络之后，将注册数据从所述客户端设备发送到注册器；接收说明文档，所述说明文档详细说明包含端口号的代理设置，其中，所述客户端设备在通过所述第一接入点接入所述无线网络时使用所述端口号，所述客户端设备为通过所述第一接入点使用所述端口号的唯一的客户端设备；以及 将所述代理设置应用到所述客户端设备。
33.如权利要求32所述的有形机器可读介质，其中，所述无线网络包括WiFi网络。
34.如权利要求32所述的有形机器可读介质，其中，所述注册数据包括所述无线网络的标识符和所述客户端设备的标识符。
35.如权利要求32所述的有形机器可读介质，所述有形机器可读介质进一步存储当被执行时使得所述机器至少对于所述第一无线接入点判断代理设置是否已经配置在所述客户端设备上的指令，并且其中，如果对于所述第一无线接入点，所述代理设置已经配置在所述客户端设备上，则不执行以下步骤发送所述注册数据，接收所述说明文档以及应用所述代理设置。
36.如权利要求32所述的有形机器可读介质，所述有形机器可读介质进一步存储当被执行时使得所述机器至少接收所述无线网络的类别的指令。
37.如权利要求36所述的有形机器可读介质，其中，所述无线网络的类别标识与所述无线网络相关联的所述第一接入点。
38.如权利要求32所述的有形机器可读介质，所述有形机器可读介质进一步包括判断所述无线网络的使用是否超过阈值，并且其中，仅当所述使用超过所述阈值时，才执行以下步骤发送所述注册数据，接收所述说明文档以及应用所述代理设置。
39.如权利要求38所述的有形机器可读介质，其中，所述阈值为连接发生的次数。
40.如权利要求38所述的有形机器可读介质，其中，所述阈值表示在一时间段内连接发生的次数。
41.如权利要求38所述的有形机器可读介质，其中，所述阈值包括发送到所述无线网络的数据量。
42.如权利要求38所述的有形机器可读介质，其中，所述阈值包括所述客户端设备连接到所述第一无线接入点的时间段。
43.一种监视互联网活动的装置，该装置包括 第一端口，所述第一端口接收对于互联网内容的请求； 请求服务器，所述请求服务器通过所述第一端口接收所述对于互联网内容的请求，并且通过所述端口发送在所述对于互联网内容的请求中标识的互联网内容；和 处理器，所述处理器基于与所述第一端口相关联的端口号而获取客户端设备的标识符，以及将所述互联网内容的标识符和所述客户端设备的标识符存储在数据库中。
44.如权利要求43所述的装置，其中，所述客户端设备的标识符标识所述客户端设备进行通信所利用的无线网络。
45.如权利要求43所述的装置，其中，所述处理器进一步存储在所述对于互联网内容的请求中标识的所述互联网内容的一部分。
全文摘要
公开了监视移动互联网活动的系统、方法和装置。示例性方法包括通过处理器为移动设备分配代理服务器的第一端口号，其中，当通过第一无线接入点接入无线网络时，该第一端口号被该移动设备使用；通过所述处理器，将该第一端口号与该移动设备的标识符和该第一无线接入点的标识符相关联；生成标识该第一端口号的说明文档；以及，将该说明文档发送到该移动设备。
文档编号H04L29/06GK102917003SQ20121029650
公开日2013年2月6日 申请日期2012年6月29日 优先权日2011年6月30日
发明者阿奇雷斯·帕帕寇斯塔斯, M·A·杨可 申请人:尼尔森(美国)有限公司