專利名稱:標(biāo)識(shí)和跟蹤網(wǎng)絡(luò)通信中的用戶的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域。更具體地說���,本發(fā)明涉及監(jiān)控?zé)o線和固定線接入通信網(wǎng)絡(luò)���,諸如在因特網(wǎng)接入期間標(biāo)識(shí)用戶和跟蹤用戶數(shù)據(jù)���。
背景技術(shù):
許多地方和企業(yè)給公眾成員或客戶提供以有線或無線方式接入通信網(wǎng)絡(luò)諸如因特網(wǎng)的能力。一些國家具有掌控因特網(wǎng)服務(wù)和使用以及合法攔截�����、登錄和報(bào)告因特網(wǎng)使用的嚴(yán)格的“網(wǎng)絡(luò)法”����。例如,在印度����,信息技術(shù)法案2000形成了印度的網(wǎng)絡(luò)法的合法碼字�。通常,實(shí)現(xiàn)這種網(wǎng)絡(luò)法的監(jiān)管機(jī)構(gòu)具有兩個(gè)主要建議的要求-因特網(wǎng)服務(wù)提供商(ISP)必須驗(yàn)證每個(gè)因特網(wǎng)會(huì)話的他們因特網(wǎng)用戶的身份��。 這個(gè)要求可以稱為了解你的客戶(KYC)�;-ISP必須跟蹤所有因特網(wǎng)使用并記錄源IP地址和每個(gè)因特網(wǎng)會(huì)話的使用時(shí)間, 包括登錄和注銷時(shí)間��。監(jiān)管機(jī)構(gòu)經(jīng)常要求記錄用戶會(huì)話與用戶身份之間的鏈接。在一些國家�����,還可要求示出在會(huì)話期間受訪的網(wǎng)站的URL日志����。例如在印度,跟蹤��、記錄和訪問這類用戶接入信息的能力被稱為網(wǎng)絡(luò)法遵從(CLC)�。此外,一些網(wǎng)絡(luò)法要求用于接入要跟蹤和記錄的因特網(wǎng)的裝置的詳情���。這些要求給零售或公共因特網(wǎng)服務(wù)提供商如網(wǎng)吧�、Wi-Fi熱點(diǎn)和地鐵Wi-Fi提供商提出了相當(dāng)大的挑戰(zhàn)�����。提供這些服務(wù)的傳統(tǒng)方法不允許提供商跟蹤和記錄必要的信息����。傳統(tǒng)上,這種提供商向他們的客戶轉(zhuǎn)售由ISP提供的具有單個(gè)公共IP地址的單個(gè)因特網(wǎng)連接�。使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)在內(nèi)部局域網(wǎng)(LAN)上給終端用戶裝置諸如 Wi-Fi裝置分配動(dòng)態(tài)內(nèi)部網(wǎng)絡(luò)IP地址���。使用IP冒充路由尋址LAN外部的業(yè)務(wù),結(jié)果是所有業(yè)務(wù)看起來都來自同一單個(gè)公共IP地址�。之前還沒有通過它們的業(yè)務(wù)的源地址唯一標(biāo)識(shí)個(gè)體和裝置的簡單方式,因?yàn)樵碔P 地址對(duì)服務(wù)的所有同時(shí)存在的用戶是共用的�����。例如在Wi-Fi熱點(diǎn)設(shè)置中����,可能不跟蹤用戶以符合CLC或KYC要求,并且最好將有可能追蹤到單個(gè)公共IP地址的會(huì)話活動(dòng)���,并且可能單獨(dú)具有已經(jīng)使用所述單個(gè)公共IP地址的所有人的記錄���。在裝置級(jí)跟蹤用戶以標(biāo)識(shí)私下或公開提供的Wi-Fi熱點(diǎn)上的用戶具有困難,如果真的有可能的話��。然而�����,不斷地����,監(jiān)管機(jī)構(gòu)要求更多的信息,諸如每個(gè)使用的目標(biāo)地址�����。一些提供商嘗試解決以上問題所使用的一個(gè)已知方法是通過在他們的客戶與因特網(wǎng)之間放置代理���。這通常允許提供商給定一個(gè)時(shí)間標(biāo)識(shí)客戶和目標(biāo)IP地址還有源IP地址�����。這個(gè)解決方案是有問題的�����,因?yàn)樗蠊芾頇C(jī)構(gòu)提供目標(biāo)地址�����,不保證唯一匹配����,并且將客戶可用的協(xié)議限制為可被代理的那些協(xié)議
發(fā)明內(nèi)容
本發(fā)明的目的是提供用于在通信網(wǎng)絡(luò)中標(biāo)識(shí)用戶并跟蹤用戶數(shù)據(jù)的改進(jìn)方法和/ 或設(shè)備和/或系統(tǒng)。備選地��,目的是提供符合一些通信網(wǎng)絡(luò)的至少一些監(jiān)管要求的方法和/或設(shè)備和 /或系統(tǒng)���。備選地�����,本發(fā)明的目的是至少給公眾提供有用的選擇���。根據(jù)本發(fā)明的第一方面,提供一種用于監(jiān)控通過被配置為由多個(gè)用戶和/或客戶裝置使用的本地接入網(wǎng)接入通信網(wǎng)絡(luò)的方法����,包括在會(huì)話中使用客戶裝置提供用戶接入網(wǎng)絡(luò);向本地接入網(wǎng)的客戶裝置和/或會(huì)話和/或用戶指配唯一網(wǎng)絡(luò)標(biāo)識(shí)符��;以及將會(huì)話數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中�,所述會(huì)話數(shù)據(jù)對(duì)應(yīng)于唯一網(wǎng)絡(luò)標(biāo)識(shí)符。優(yōu)選地�,本地接入網(wǎng)是專用本地接入網(wǎng)。優(yōu)選地�,本地接入網(wǎng)是本地?zé)o線接入網(wǎng)。優(yōu)選地����,所述方法包括給多個(gè)用戶和/或客戶裝置提供對(duì)通信網(wǎng)絡(luò)的接入。每個(gè)用戶和/或客戶裝置和/或會(huì)話被指配了唯一網(wǎng)絡(luò)標(biāo)識(shí)符�����,并且這可存儲(chǔ)在對(duì)應(yīng)于與會(huì)話相關(guān)的會(huì)話數(shù)據(jù)的數(shù)據(jù)庫中�。優(yōu)選地,所述方法包括將會(huì)話數(shù)據(jù)與用戶相關(guān)聯(lián)���。更優(yōu)選地���,通過將會(huì)話數(shù)據(jù)與唯一用戶標(biāo)識(shí)符相關(guān)聯(lián)來將會(huì)話數(shù)據(jù)與數(shù)據(jù)庫中的用戶相關(guān)聯(lián)。優(yōu)選地�����,所述方法包括在提供用戶接入網(wǎng)絡(luò)之前驗(yàn)證用戶身份的步驟�。更優(yōu)選地, 驗(yàn)證步驟可包括遠(yuǎn)程驗(yàn)證用戶身份����。驗(yàn)證用戶身份的步驟可包括將用戶標(biāo)識(shí)為網(wǎng)絡(luò)或其它服務(wù)的注冊(cè)用戶。備選地�,驗(yàn)證步驟可包括檢查身份標(biāo)識(shí)的證據(jù)并將用戶的標(biāo)識(shí)詳情存儲(chǔ)在數(shù)據(jù)庫中。優(yōu)選地,所述方法包括向用戶指配唯一用戶標(biāo)識(shí)符�����。優(yōu)選地����,所述方法包括將個(gè)人用戶信息存儲(chǔ)在數(shù)據(jù)庫中并將個(gè)人用戶信息與唯一用戶標(biāo)識(shí)符相關(guān)聯(lián)。優(yōu)選地���,所述方法包括給用戶提供網(wǎng)絡(luò)接入代碼���。網(wǎng)絡(luò)接入代碼優(yōu)選存儲(chǔ)在數(shù)據(jù)庫中并與唯一用戶標(biāo)識(shí)符相關(guān)聯(lián)。優(yōu)選地����,所述方法包括認(rèn)證網(wǎng)絡(luò)接入代碼以允許用戶接入通信網(wǎng)絡(luò)。優(yōu)選地����,所述方法包括提供經(jīng)本地?zé)o線接入網(wǎng)無線接入通信網(wǎng)絡(luò)。優(yōu)選地�����,無線接入網(wǎng)是無線局域網(wǎng)(WLAN)或Wi-Fi網(wǎng)絡(luò)或可被提供以允許多個(gè)用戶例如在無線“熱點(diǎn)”無線接入通信網(wǎng)絡(luò)的任何其它類型網(wǎng)絡(luò)。優(yōu)選地����,通信網(wǎng)絡(luò)是或者包含因特網(wǎng)。由此��,本發(fā)明提供標(biāo)識(shí)和跟蹤例如通過本地?zé)o線接入網(wǎng)接入因特網(wǎng)的多個(gè)用戶的能力��。例如���,給每個(gè)用戶的客戶裝置/會(huì)話提供不同的IP地址。優(yōu)選地��,所述方法包括通過提供與一個(gè)如下項(xiàng)目或類別相關(guān)的信息來訪問信息的任何所述項(xiàng)目或類別所述唯一用戶標(biāo)識(shí)符�����;所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符����;會(huì)話數(shù)據(jù);個(gè)人用戶信肩����、ο優(yōu)選地����,所述會(huì)話數(shù)據(jù)包括下列中任何一項(xiàng)或多項(xiàng)唯一網(wǎng)絡(luò)標(biāo)識(shí)符��;裝置唯一標(biāo)識(shí)符���;裝置類型標(biāo)識(shí)符����;裝置型號(hào)標(biāo)識(shí)符�;會(huì)話開始時(shí)間;會(huì)話結(jié)束時(shí)間���;會(huì)話持續(xù)時(shí)間�; 裝置連接位置��;受訪的網(wǎng)絡(luò)地址���。優(yōu)選地�,唯一網(wǎng)絡(luò)標(biāo)識(shí)符是公共可用的標(biāo)識(shí)符��。更優(yōu)選地�����,唯一網(wǎng)絡(luò)標(biāo)識(shí)符是IP
5地址。優(yōu)選地�����,在虛擬網(wǎng)絡(luò)中由服務(wù)器向客戶裝置和/或會(huì)話指配唯一網(wǎng)絡(luò)標(biāo)識(shí)符�����。虛擬網(wǎng)絡(luò)可包含路由構(gòu)件��。虛擬網(wǎng)絡(luò)可以是具有安全保護(hù)的虛擬專用網(wǎng)絡(luò)(VPN)����。服務(wù)器可以是動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器����。優(yōu)選地,客戶裝置包括下列中任何一項(xiàng)或多項(xiàng)個(gè)人計(jì)算機(jī)����;膝上型電腦;個(gè)人桌面助理(PDA)��;移動(dòng)電話機(jī)。具有所需功能性的任何其它裝置包含在本發(fā)明的范圍內(nèi)��。根據(jù)本發(fā)明的第二方面����,提供了一種本地網(wǎng)絡(luò)接入模塊,包括用于向本地接入網(wǎng)的客戶裝置和/或會(huì)話和/或用戶指配唯一網(wǎng)絡(luò)標(biāo)識(shí)符的構(gòu)件�����;以及用于與所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符相關(guān)聯(lián)和/或與所述客戶裝置的用戶相關(guān)聯(lián)地存儲(chǔ)和/或發(fā)送對(duì)應(yīng)于所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符的會(huì)話數(shù)據(jù)的構(gòu)件����。優(yōu)選地,本地接入網(wǎng)是專用本地接入網(wǎng)����。優(yōu)選地,本地接入網(wǎng)是本地?zé)o線接入網(wǎng)�����。優(yōu)選地�����,本地網(wǎng)絡(luò)接入模塊包括用于接收唯一網(wǎng)絡(luò)標(biāo)識(shí)符的構(gòu)件。優(yōu)選地���,本地網(wǎng)絡(luò)接入模塊包括用于與會(huì)話數(shù)據(jù)和/或唯一用戶標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)唯一網(wǎng)絡(luò)標(biāo)識(shí)符的構(gòu)件�����。根據(jù)本發(fā)明的第三方面����,提供一種用于監(jiān)控通過被配置為由多個(gè)用戶和/或客戶裝置使用的本地接入網(wǎng)接入通信網(wǎng)絡(luò)的系統(tǒng)�,包括用于在會(huì)話中使用客戶裝置提供用戶接入網(wǎng)絡(luò)的構(gòu)件;用于向本地接入網(wǎng)的客戶裝置和/或會(huì)話和/或用戶指配唯一網(wǎng)絡(luò)標(biāo)識(shí)符的構(gòu)件��;以及用于將會(huì)話數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中的構(gòu)件�,所述會(huì)話數(shù)據(jù)對(duì)應(yīng)于唯一網(wǎng)絡(luò)標(biāo)識(shí)符����。本發(fā)明系統(tǒng)的其它方面類似于本發(fā)明的方法特征��。如本領(lǐng)域技術(shù)人員將明白的�, 系統(tǒng)組件的集中(相反分布)布置和級(jí)別可根據(jù)需要改變�����,其中使用已知通信構(gòu)件便于其間的數(shù)據(jù)傳送。本領(lǐng)域技術(shù)人員在閱讀了提供本發(fā)明實(shí)際應(yīng)用的至少一個(gè)示例的如下描述以及所附權(quán)利要求書之后����,應(yīng)該在其所有新穎方面考慮的本發(fā)明的另外方面將變得明了。
下面將僅作為示例而不打算限制地參照如下附圖來描述本發(fā)明的一個(gè)或多個(gè)實(shí)施例���,附圖中圖1是示出根據(jù)本發(fā)明實(shí)施例的方法的流程圖����;圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的因特網(wǎng)接入網(wǎng)的示意網(wǎng)絡(luò)圖��。
具體實(shí)施例方式本發(fā)明概括地說提供一種方法和系統(tǒng)����,用于給用戶提供有線或無線接入通信網(wǎng)絡(luò)諸如因特網(wǎng),同時(shí)還提供驗(yàn)證用戶標(biāo)識(shí)和/或監(jiān)控和跟蹤使用情況的能力��,如在世界的一些地區(qū)的法律可能期望甚至要求的����。在如下描述中,在提供通過被配置為由多個(gè)用戶和/或客戶裝置使用的本地?zé)o線接入網(wǎng)無線接入因特網(wǎng)的方面描述本發(fā)明����。本地?zé)o線接入網(wǎng)通常是專用的����,但可能不限于此��。本發(fā)明一般可涉及任何通信網(wǎng)絡(luò)�,但特別應(yīng)用于因特網(wǎng)。因此為了便于參考���,在這個(gè)描述中將使用術(shù)語“因特網(wǎng)”��,但將理解成包含任何通信網(wǎng)絡(luò)�����。本發(fā)明在下面實(shí)施例中主要在無線接入方面描述��,但也可應(yīng)用于有線接入���,這將對(duì)本領(lǐng)域技術(shù)人員是已知的�����。本地接入網(wǎng)是裝置通過小物理區(qū)域諸如辦公室、家��、網(wǎng)吧等連接到的網(wǎng)絡(luò)���。裝置通常通過通用路由器或集線器或例如到因特網(wǎng)的其它通用接入點(diǎn)連接�。 該連接可以是有線的����,例如在局域網(wǎng)(LAN)中,或無線的���,諸如無線局域網(wǎng)(WLAN)�、Wi-Fi網(wǎng)絡(luò)或Wi-Fi “熱點(diǎn)”����。雖然在這個(gè)說明書中使用術(shù)語“Wi-Fi網(wǎng)絡(luò)”,但將認(rèn)識(shí)到�����,本發(fā)明也可應(yīng)用于其它本地?zé)o線接入網(wǎng)��。圖1是示出根據(jù)本發(fā)明實(shí)施例的方法的流程圖�����。更具體地說,在圖1中概括地例示了在如下說明書中描述的方法��。并不是圖1的所有步驟對(duì)本發(fā)明都是必要的����,這將在下面描述。在本發(fā)明的第一實(shí)施例中���,不允許用戶在沒有首先驗(yàn)證它們的標(biāo)識(shí)以便與它們的隨后因特網(wǎng)會(huì)話相關(guān)聯(lián)的情況下無線接入因特網(wǎng)��。這個(gè)實(shí)施例特別關(guān)于必須作為法律或監(jiān)管要求驗(yàn)證因特網(wǎng)用戶的身份��。諸如當(dāng)例如確實(shí)足以將會(huì)話標(biāo)識(shí)為與具體裝置相關(guān)時(shí)�,可省略這個(gè)步驟�����。一般而言��,用戶通過打開用戶賬戶或接收臨時(shí)接入代碼來提供個(gè)人信息�����,該信息被驗(yàn)證以便標(biāo)識(shí)用戶��,并且由此用戶能夠接入因特網(wǎng)���,如下面進(jìn)一步論述的��。根據(jù)本發(fā)明的第一實(shí)施例��,用戶標(biāo)識(shí)驗(yàn)證的如下方法是優(yōu)選的�����,但是可以使用任何已知方法���。在一種方法中,用戶希望通過WLAN或Wi-Fi網(wǎng)絡(luò)無線接入因特網(wǎng)向Wi-Fi網(wǎng)絡(luò)運(yùn)營商或其它因特網(wǎng)服務(wù)提供商(ISP)例如在零售點(diǎn)的個(gè)人提供了標(biāo)識(shí)證據(jù)�����。也可以使用提供標(biāo)識(shí)證據(jù)的其它方法�����。標(biāo)識(shí)證據(jù)可包括但不限于護(hù)照��、駕駛證、信用卡�、健康卡或任何其它形式的照片或個(gè)人標(biāo)識(shí)。Wi-Fi運(yùn)營商通常將定義哪些形式的標(biāo)識(shí)是可接受的�,并且這些可在運(yùn)營商之間改變。在另一種方法中����,當(dāng)打開接入Wi-Fi網(wǎng)絡(luò)的用戶賬戶時(shí),遠(yuǎn)程預(yù)先驗(yàn)證用戶的身份����。例如可相對(duì)銀行詳情驗(yàn)證用戶的信用卡詳情以確認(rèn)用戶的身份。其它形式的遠(yuǎn)程標(biāo)識(shí)驗(yàn)證是已知的�,并且可在本發(fā)明范圍內(nèi)使用。在備選方法中��,使用遠(yuǎn)程消息手段�,諸如電子郵件或SMS消息,遠(yuǎn)程預(yù)先驗(yàn)證用戶的身份���。通過向ISP或Wi-Fi運(yùn)營商發(fā)送遠(yuǎn)程消息���,提供用戶的電子郵件地址或電話號(hào)碼。 在優(yōu)選實(shí)施例中���,發(fā)送SMS消息��,因?yàn)殡娫掃\(yùn)營商通常具有它自己的客戶標(biāo)識(shí)信息記錄����,需要標(biāo)識(shí)信息以便激活移動(dòng)電話機(jī)�����。相比之下��,沒有標(biāo)識(shí)也可以獲得電子郵件地址����。一旦已經(jīng)驗(yàn)證了用戶的標(biāo)識(shí),通常就經(jīng)在線萬維網(wǎng)界面將用戶的個(gè)人信息錄入到用戶數(shù)據(jù)庫中�����,但可以使用備選已知手段����。錄入到并存儲(chǔ)在數(shù)據(jù)庫中的用戶的個(gè)人詳情包括可唯一標(biāo)識(shí)用戶的唯一用戶標(biāo)識(shí)符。備選地�����,唯一用戶標(biāo)識(shí)符可由系統(tǒng)生成,例如作為索弓丨或代碼���,并且在數(shù)據(jù)庫中與用戶的個(gè)人信息相關(guān)聯(lián)��?�?纱鎯?chǔ)在數(shù)據(jù)庫中的個(gè)人用戶信息和/或唯一用戶標(biāo)識(shí)符的示例包括名稱�����;地址����;聯(lián)系人信息����;用戶名;密碼��;個(gè)人標(biāo)識(shí)號(hào)(PIN)�����;電話號(hào);SIM卡號(hào)�;國際移動(dòng)用戶身份 (IMSI)號(hào);MSISDN號(hào)����;電子郵件地址;稅號(hào)����;護(hù)照號(hào)����;信用卡號(hào);國家保險(xiǎn)號(hào)�����;駕駛證號(hào)����;健康卡號(hào);指紋信息����;視網(wǎng)膜信息�?��?赡懿⒉恍枰羞@些信息����,最小程度是足以標(biāo)識(shí)用戶��。
給用戶提供網(wǎng)絡(luò)接入代碼��,其由用戶輸入作為接入網(wǎng)絡(luò)的認(rèn)證�����。網(wǎng)絡(luò)接入代碼可以是任何個(gè)人用戶信息�,或者它可以是唯一用戶標(biāo)識(shí)符,但是它優(yōu)選是對(duì)每個(gè)用戶唯一的����。 備選地,網(wǎng)絡(luò)接入代碼可由多段信息諸如用戶名和密碼組合構(gòu)成����。網(wǎng)絡(luò)接入代碼在數(shù)據(jù)庫中與唯一用戶標(biāo)識(shí)符因此還與其余存儲(chǔ)的個(gè)人用戶信息相關(guān)聯(lián),使得可以從輸入的網(wǎng)絡(luò)接入代碼中推導(dǎo)出用戶的身份。網(wǎng)絡(luò)接入代碼可以是任何已知形式��,包括字母數(shù)字串�、指紋數(shù)據(jù)或其它此類信息。 網(wǎng)絡(luò)接入代碼可以是臨時(shí)接入代碼���。代碼的形式可反映出接入可用的程度��,例如接入持續(xù)時(shí)間���。可通過任何已知手段例如包括在電子郵件或SMS消息中給用戶提供網(wǎng)絡(luò)接入代碼����。這可在對(duì)發(fā)送到Wi-Fi運(yùn)營商的任何電子郵件或SMS的應(yīng)答中發(fā)送��。提供用戶詳情并接收網(wǎng)絡(luò)接入代碼可至少部分構(gòu)成打開用戶賬戶或?qū)⒂脩糇?cè)為Wi-Fi網(wǎng)絡(luò)的注冊(cè)用戶�����。這樣����,用戶將能夠在將來例如使用相同代碼再次接入網(wǎng)絡(luò)。根據(jù)一個(gè)實(shí)施例,用戶賬戶可以是用戶的較常規(guī)現(xiàn)有賬戶(諸如他們家寬帶賬戶)��,經(jīng)本發(fā)明規(guī)定的第三方接入點(diǎn)接入��。用戶可將這種遠(yuǎn)程使用包含在它們的包內(nèi)����,或者可施加單獨(dú)條件/計(jì)費(fèi)。備選地���,如上面提到的����,代碼可僅提供臨時(shí)接入���。接收網(wǎng)絡(luò)接入代碼可要求以任何已知形式支付����。例如可以代金卷或代幣形式提供網(wǎng)絡(luò)接入代碼�����。當(dāng)用戶希望接入Wi-Fi網(wǎng)絡(luò)時(shí)��,他們輸入網(wǎng)絡(luò)接入代碼,該代碼相對(duì)于存儲(chǔ)在數(shù)據(jù)庫中的值進(jìn)行認(rèn)證以驗(yàn)證用戶的標(biāo)識(shí)是已知的和/或用戶是注冊(cè)用戶����。用戶可通過萬維網(wǎng)界面或其它數(shù)據(jù)輸入構(gòu)件諸如例如鍵盤或指紋掃描儀提供網(wǎng)絡(luò)接入代碼。一旦已經(jīng)認(rèn)證了用戶����,就提供對(duì)因特網(wǎng)的接入,并建立會(huì)話?���,F(xiàn)在描述本發(fā)明的第二實(shí)施例,其中跟蹤用戶的因特網(wǎng)會(huì)話的詳情�。不管根據(jù)第一實(shí)施例是否驗(yàn)證了用戶的身份,這都發(fā)生���。為了跟蹤用戶會(huì)話,本發(fā)明給每個(gè)用戶和/或會(huì)話和/或客戶裝置指配唯一網(wǎng)絡(luò)標(biāo)識(shí)符����,通常是IP地址。唯一網(wǎng)絡(luò)標(biāo)識(shí)符是公共可用的��,也就是說�����,它可從Wi-Fi網(wǎng)絡(luò)外部得到。因此�,不像在已知系統(tǒng)中,Wi-Fi網(wǎng)絡(luò)中的所有業(yè)務(wù)看起來都不與同一 IP地址相關(guān)聯(lián)����。這以在下文中討論的方式實(shí)現(xiàn)。圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的本地?zé)o線接入網(wǎng)20的示意網(wǎng)絡(luò)圖���。為了跟蹤用戶會(huì)話�,為每個(gè)用戶會(huì)話指配唯一 IP地址�����。這通過從每個(gè)Wi-Fi路由器23回到中央DHCP服務(wù)器M運(yùn)行VPN 22來實(shí)現(xiàn)����。在圖2中公共子網(wǎng)標(biāo)記為“10. Y”,而VPN建立在標(biāo)記為“10. X”的子網(wǎng)上����。圖2中示出的示例地址來自RFC1918標(biāo)準(zhǔn)(專用因特網(wǎng)的地址分配),通常保留用于專用網(wǎng)絡(luò)使用��。然而,本發(fā)明不限于這種方式���。在圖2中使用這些標(biāo)記表示任意地址空間�����,其通常是公共的�,但它可以是專用的��。點(diǎn)線箭頭指示從DHCP服務(wù)器到Wi-Fi用戶25的DHCP服務(wù)�。圖2中的DHCP服務(wù)器M具有專有名稱“隧道終止器(TT) ”,在下文將這樣稱為它��。TT M從集中維護(hù)的池中向客戶裝置提供IP地址���。這避免了對(duì)IP冒充的需要���,并確保了每個(gè)裝置在會(huì)話持續(xù)時(shí)間內(nèi)使用唯一源IP地址。在TT 24上跟蹤Wi-Fi裝置對(duì)因特網(wǎng)沈的接入�。當(dāng)建立會(huì)話時(shí)���,TT跟蹤并存儲(chǔ)會(huì)話數(shù)據(jù)����。會(huì)話數(shù)據(jù)可包括下列中任何一項(xiàng)或多項(xiàng)唯一網(wǎng)絡(luò)標(biāo)識(shí)符諸如源IP地址;裝置唯一標(biāo)識(shí)符諸如硬件MAC地址��;裝置類型標(biāo)識(shí)符�;裝置型號(hào)標(biāo)識(shí)符;會(huì)話開始時(shí)間���;會(huì)話結(jié)束時(shí)間�;會(huì)話持續(xù)時(shí)間���;裝置連接位置��;受訪的網(wǎng)絡(luò)地址��。優(yōu)選使用遠(yuǎn)程認(rèn)證撥入用戶服務(wù) (RADIUQ協(xié)議實(shí)現(xiàn)會(huì)話記賬�����,但也可使用其它記賬方法從Wi-Fi路由器向TT發(fā)送會(huì)話元數(shù)據(jù)���。可選地�����,可在TT上執(zhí)行業(yè)務(wù)檢查以跟蹤HTTP URL請(qǐng)求和其它相關(guān)用戶活動(dòng),并且可記錄該活動(dòng)�����?��?蛇x地�����,可使用TT上的防火墻規(guī)則約束用戶活動(dòng)�。存儲(chǔ)的會(huì)話數(shù)據(jù)被存儲(chǔ)在與唯一用戶標(biāo)識(shí)符相關(guān)聯(lián)或鏈接的相關(guān)數(shù)據(jù)庫中��,例如存儲(chǔ)在存儲(chǔ)唯一用戶標(biāo)識(shí)符的關(guān)系數(shù)據(jù)庫中��。因此�,會(huì)話數(shù)據(jù)也與其它用戶個(gè)人信息相關(guān)聯(lián)。因此�,可以提供下列中任一項(xiàng)以便獲得關(guān)于下列中任何其它項(xiàng)的信息會(huì)話數(shù)據(jù);唯一用戶標(biāo)識(shí)符�;唯一網(wǎng)絡(luò)標(biāo)識(shí)符(IP地址);個(gè)人用戶信息。因此��,可使用會(huì)話數(shù)據(jù)標(biāo)識(shí)哪個(gè)用戶與哪個(gè)會(huì)話相關(guān)聯(lián)�。有利地����,如果用戶已經(jīng)以欺詐、非法或另外不適當(dāng)?shù)姆绞浇尤肓司W(wǎng)絡(luò)�,則可使用作為會(huì)話數(shù)據(jù)存儲(chǔ)的會(huì)話詳情來標(biāo)識(shí)和定位用戶。萬維網(wǎng)界面通常提供成使得授權(quán)人員能根據(jù)會(huì)話數(shù)據(jù)例如通過源IP地址和/或使用時(shí)間來查詢用戶活動(dòng)也可使用分析用戶數(shù)據(jù)的其它方法����,這對(duì)本領(lǐng)域技術(shù)人員將是已知的。在一些情況下��,公司的現(xiàn)有過程和基礎(chǔ)設(shè)施可能很難使用公共IP地址�。如果是, 則可使用該方法匹配Wi-Fi熱點(diǎn)和現(xiàn)有設(shè)備的地址空間����,由此允許使用其它跟蹤方法,諸如使用代理的已知方法���。在本發(fā)明的第三實(shí)施例中�,跟蹤用戶的因特網(wǎng)會(huì)話的詳情。這可發(fā)生����,不管根據(jù)第一實(shí)施例是否驗(yàn)證了用戶的身份以及根據(jù)第二實(shí)施例是否給用戶提供了公共可路由IP地址。為了跟蹤用戶會(huì)話��,本發(fā)明給每個(gè)用戶和/或會(huì)話和/或客戶裝置指配唯一網(wǎng)絡(luò)標(biāo)識(shí)符�����,由公共可用的共享IP地址和專用IP地址組成(下文稱為組合標(biāo)識(shí)符)���。共享網(wǎng)絡(luò)標(biāo)識(shí)符是公共可用的����,也就是說����,它可從Wi-Fi網(wǎng)絡(luò)外部得到。優(yōu)選給每個(gè)用戶裝置指配專用IP地址���。這優(yōu)選由這些裝置用于連接到外部網(wǎng)絡(luò)的路由器執(zhí)行���。路由器優(yōu)選執(zhí)行IP冒充以在用戶裝置之間共享公共IP地址���。為了跟蹤使用IP冒充在多個(gè)用戶裝置之間共享單個(gè)公共IP地址的用戶活動(dòng),用戶打開的每個(gè)連接的詳情都被發(fā)送到服務(wù)平臺(tái)����,在此它們被記錄在數(shù)據(jù)庫(下文稱為連接數(shù)據(jù)庫)中�����。對(duì)于打開的每個(gè)TCP連接���,接入時(shí)間����、組合標(biāo)識(shí)符和正在接入的服務(wù)的IP地址被記錄在連接數(shù)據(jù)庫中�����?����?捎涗浟硗獾臉?biāo)識(shí)詳情��,諸如(但不限于)源和目標(biāo)端口。為了標(biāo)識(shí)接入具體服務(wù)的用戶�����,在連接數(shù)據(jù)庫中查找正在接入的服務(wù)的IP地址��。 使用進(jìn)行連接的時(shí)間來標(biāo)識(shí)連接數(shù)據(jù)庫中的特定連接記錄�����,并且給定相關(guān)組合標(biāo)識(shí)符確定用戶��。本發(fā)明可實(shí)施為硬件或軟件解決方案���,或者二者的組合�。例如�����,實(shí)施本發(fā)明的軟件可運(yùn)行在現(xiàn)有無線網(wǎng)絡(luò)硬件上���。備選地�,可向提供用于本發(fā)明的無線網(wǎng)絡(luò)添加一件新硬件�, 諸如模塊或其它單元��。這是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到的����,本發(fā)明的組件(包括數(shù)據(jù)庫)可根據(jù)需要集中或分布在網(wǎng)絡(luò)上��。在本說明書中對(duì)任何現(xiàn)有技術(shù)的參考都不是并且不應(yīng)該視為對(duì)現(xiàn)有技術(shù)形成在世界上任何國家在努力領(lǐng)域的部分通用一般知識(shí)的承認(rèn)或任何形式的建議�。上文描述中已經(jīng)提到了具有已知等效物的整體或組件,那些整體結(jié)合在本文中�,
9好像單獨(dú)被闡述了一樣�。 應(yīng)該注意,對(duì)本文描述的目前優(yōu)選的實(shí)施例的各種改變和修改對(duì)于本領(lǐng)域技術(shù)人員將是顯然的��?����?蛇M(jìn)行這樣的改變和修改��,而不脫離本發(fā)明的精神和范圍�,且不減少其伴隨的優(yōu)點(diǎn)。因此���,意圖是這樣的改變和修改被包含在本發(fā)明中�����。
權(quán)利要求
1.一種監(jiān)控通過本地接入網(wǎng)接入通信網(wǎng)絡(luò)的方法��,該本地接入網(wǎng)被配置為在一個(gè)或多個(gè)會(huì)話中由多個(gè)用戶和/或客戶裝置使用�,所述方法包括在會(huì)話中使用相應(yīng)客戶裝置提供一個(gè)或多個(gè)用戶接入所述網(wǎng)絡(luò); 向所述本地接入網(wǎng)的所述或每個(gè)客戶裝置和/或會(huì)話和/或用戶指配相應(yīng)唯一網(wǎng)絡(luò)標(biāo)識(shí)符�����;以及將相應(yīng)會(huì)話數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中����,所述會(huì)話數(shù)據(jù)對(duì)應(yīng)于所述相應(yīng)唯一網(wǎng)絡(luò)標(biāo)識(shí)符。
2.根據(jù)權(quán)利要求1的方法��,包括將會(huì)話數(shù)據(jù)與相應(yīng)所述用戶相關(guān)聯(lián)���。
3.根據(jù)權(quán)利要求1或2的方法��,包括在提供接入所述網(wǎng)絡(luò)之前驗(yàn)證所述用戶的身份���。
4.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法,包括 將相應(yīng)個(gè)人用戶信息存儲(chǔ)在數(shù)據(jù)庫中��;以及將所述個(gè)人用戶信息與相應(yīng)唯一用戶標(biāo)識(shí)符相關(guān)聯(lián)。
5.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法�,包括 給所述用戶提供相應(yīng)網(wǎng)絡(luò)接入代碼;以及認(rèn)證所述網(wǎng)絡(luò)接入代碼以允許所述用戶接入所述通信網(wǎng)絡(luò)����。
6.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法,包括提供經(jīng)局域網(wǎng)有線或無線接入所述通信網(wǎng)絡(luò)�����。
7.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法�����,包括給所述或每個(gè)用戶的客戶裝置和/或會(huì)話提供不同的IP地址���。
8.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法,包括通過提供與一個(gè)或多個(gè)如下項(xiàng)目或類別相關(guān)的信息來訪問信息的任何一個(gè)或多個(gè)所述項(xiàng)目或類別所述唯一用戶標(biāo)識(shí)符�����; 所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符���; 會(huì)話數(shù)據(jù)���; 個(gè)人用戶信息�。
9.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法�,其中所述會(huì)話數(shù)據(jù)包括下列中任何一項(xiàng)或多項(xiàng)唯一網(wǎng)絡(luò)標(biāo)識(shí)符; 裝置唯一標(biāo)識(shí)符����; 裝置類型標(biāo)識(shí)符; 裝置型號(hào)標(biāo)識(shí)符�; 會(huì)話開始時(shí)間; 會(huì)話結(jié)束時(shí)間��; 會(huì)話持續(xù)時(shí)間����; 裝置連接位置; 受訪的網(wǎng)絡(luò)地址�����。
10.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法����,其中所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符包括或者是IP地址。
11.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法��,其中所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符包括是在所述本地接入網(wǎng)外部看得見的公共可用IP地址的第一標(biāo)識(shí)符。
12.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法����,其中所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符包括是被限制訪問的專用IP地址的第二標(biāo)識(shí)符。
13.一種本地網(wǎng)絡(luò)接入模塊����,包括用于指配或接收本地接入網(wǎng)的客戶裝置和/或會(huì)話和/或用戶的唯一網(wǎng)絡(luò)標(biāo)識(shí)符的構(gòu)件;以及用于與所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符相關(guān)聯(lián)和/或與所述客戶裝置的用戶相關(guān)聯(lián)和/或與所述客戶裝置相關(guān)聯(lián)地存儲(chǔ)和/或發(fā)送對(duì)應(yīng)于所述唯一網(wǎng)絡(luò)標(biāo)識(shí)符的會(huì)話數(shù)據(jù)的構(gòu)件�����。
14.一種用于監(jiān)控通過本地接入網(wǎng)接入通信網(wǎng)絡(luò)的系統(tǒng)�,該本地接入網(wǎng)被配置為由多個(gè)用戶和/或客戶裝置使用,所述系統(tǒng)包括根據(jù)權(quán)利要求13的模塊���;和/或適合于實(shí)現(xiàn)根據(jù)權(quán)利要求1-12中任一項(xiàng)的方法的構(gòu)件。
15.一種監(jiān)控通過本地接入網(wǎng)接入通信網(wǎng)絡(luò)的方法�,該本地接入網(wǎng)被配置為在一個(gè)或多個(gè)會(huì)話中由多個(gè)用戶和/或客戶裝置使用,該方法基本上如上文中參照附圖所描述的�。
16.一種本地網(wǎng)絡(luò)接入模塊,基本上如上文中參照附圖所描述的�����。
17.一種用于監(jiān)控通過本地接入網(wǎng)接入通信網(wǎng)絡(luò)的系統(tǒng),該本地接入網(wǎng)被配置為由多個(gè)用戶和/或客戶裝置使用����,該系統(tǒng)基本上如上文中參照附圖所描述的。
全文摘要
本發(fā)明提供一種方法和系統(tǒng)�,用于給用戶提供有線或無線接入通信網(wǎng)絡(luò)諸如因特網(wǎng),同時(shí)還提供驗(yàn)證用戶的標(biāo)識(shí)和/或監(jiān)控和跟蹤使用情況的能力����,如在世界的一些地區(qū)的法律可能要求的。
文檔編號(hào)H04L9/32GK102484591SQ201080027355
公開日2012年5月30日 申請(qǐng)日期2010年4月23日 優(yōu)先權(quán)日2009年4月24日
發(fā)明者P·喬, S·G·西姆斯 申請(qǐng)人:托米佐恩有限公司