標識和跟蹤網絡通信中的用戶的製作方法

2023-09-22 15:58:00 5

專利名稱：標識和跟蹤網絡通信中的用戶的製作方法
技術領域：
本發明涉及網絡通信領域。更具體地說，本發明涉及監控無線和固定線接入通信網絡，諸如在網際網路接入期間標識用戶和跟蹤用戶數據。
背景技術：
許多地方和企業給公眾成員或客戶提供以有線或無線方式接入通信網絡諸如網際網路的能力。一些國家具有掌控網際網路服務和使用以及合法攔截、登錄和報告網際網路使用的嚴格的「網絡法」。例如，在印度，信息技術法案2000形成了印度的網絡法的合法碼字。通常，實現這種網絡法的監管機構具有兩個主要建議的要求-網際網路服務提供商(ISP)必須驗證每個網際網路會話的他們網際網路用戶的身份。 這個要求可以稱為了解你的客戶(KYC)；-ISP必須跟蹤所有網際網路使用並記錄源IP位址和每個網際網路會話的使用時間， 包括登錄和註銷時間。監管機構經常要求記錄用戶會話與用戶身份之間的連結。在一些國家，還可要求示出在會話期間受訪的網站的URL日誌。例如在印度，跟蹤、記錄和訪問這類用戶接入信息的能力被稱為網絡法遵從(CLC)。此外，一些網絡法要求用於接入要跟蹤和記錄的網際網路的裝置的詳情。這些要求給零售或公共網際網路服務提供商如網吧、Wi-Fi熱點和地鐵Wi-Fi提供商提出了相當大的挑戰。提供這些服務的傳統方法不允許提供商跟蹤和記錄必要的信息。傳統上，這種提供商向他們的客戶轉售由ISP提供的具有單個公共IP位址的單個網際網路連接。使用動態主機配置協議(DHCP)在內部區域網(LAN)上給終端用戶裝置諸如 Wi-Fi裝置分配動態內部網絡IP位址。使用IP冒充路由尋址LAN外部的業務，結果是所有業務看起來都來自同一單個公共IP位址。之前還沒有通過它們的業務的源地址唯一標識個體和裝置的簡單方式，因為源IP 地址對服務的所有同時存在的用戶是共用的。例如在Wi-Fi熱點設置中，可能不跟蹤用戶以符合CLC或KYC要求，並且最好將有可能追蹤到單個公共IP位址的會話活動，並且可能單獨具有已經使用所述單個公共IP位址的所有人的記錄。在裝置級跟蹤用戶以標識私下或公開提供的Wi-Fi熱點上的用戶具有困難，如果真的有可能的話。然而，不斷地，監管機構要求更多的信息，諸如每個使用的目標地址。一些提供商嘗試解決以上問題所使用的一個已知方法是通過在他們的客戶與網際網路之間放置代理。這通常允許提供商給定一個時間標識客戶和目標IP位址還有源IP位址。這個解決方案是有問題的，因為它要求管理機構提供目標地址，不保證唯一匹配，並且將客戶可用的協議限制為可被代理的那些協議
發明內容
本發明的目的是提供用於在通信網絡中標識用戶並跟蹤用戶數據的改進方法和/ 或設備和/或系統。備選地，目的是提供符合一些通信網絡的至少一些監管要求的方法和/或設備和 /或系統。備選地，本發明的目的是至少給公眾提供有用的選擇。根據本發明的第一方面，提供一種用於監控通過被配置為由多個用戶和/或客戶裝置使用的本地接入網接入通信網絡的方法，包括在會話中使用客戶裝置提供用戶接入網絡；向本地接入網的客戶裝置和/或會話和/或用戶指配唯一網絡標識符；以及將會話數據存儲在資料庫中，所述會話數據對應於唯一網絡標識符。優選地，本地接入網是專用本地接入網。優選地，本地接入網是本地無線接入網。優選地，所述方法包括給多個用戶和/或客戶裝置提供對通信網絡的接入。每個用戶和/或客戶裝置和/或會話被指配了唯一網絡標識符，並且這可存儲在對應於與會話相關的會話數據的資料庫中。優選地，所述方法包括將會話數據與用戶相關聯。更優選地，通過將會話數據與唯一用戶標識符相關聯來將會話數據與資料庫中的用戶相關聯。優選地，所述方法包括在提供用戶接入網絡之前驗證用戶身份的步驟。更優選地， 驗證步驟可包括遠程驗證用戶身份。驗證用戶身份的步驟可包括將用戶標識為網絡或其它服務的註冊用戶。備選地，驗證步驟可包括檢查身份標識的證據並將用戶的標識詳情存儲在資料庫中。優選地，所述方法包括向用戶指配唯一用戶標識符。優選地，所述方法包括將個人用戶信息存儲在資料庫中並將個人用戶信息與唯一用戶標識符相關聯。優選地，所述方法包括給用戶提供網絡接入代碼。網絡接入代碼優選存儲在資料庫中並與唯一用戶標識符相關聯。優選地，所述方法包括認證網絡接入代碼以允許用戶接入通信網絡。優選地，所述方法包括提供經本地無線接入網無線接入通信網絡。優選地，無線接入網是無線區域網(WLAN)或Wi-Fi網絡或可被提供以允許多個用戶例如在無線「熱點」無線接入通信網絡的任何其它類型網絡。優選地，通信網絡是或者包含網際網路。由此，本發明提供標識和跟蹤例如通過本地無線接入網接入網際網路的多個用戶的能力。例如，給每個用戶的客戶裝置/會話提供不同的IP位址。優選地，所述方法包括通過提供與一個如下項目或類別相關的信息來訪問信息的任何所述項目或類別所述唯一用戶標識符；所述唯一網絡標識符；會話數據；個人用戶信肩、ο優選地，所述會話數據包括下列中任何一項或多項唯一網絡標識符；裝置唯一標識符；裝置類型標識符；裝置型號標識符；會話開始時間；會話結束時間；會話持續時間； 裝置連接位置；受訪的網絡地址。優選地，唯一網絡標識符是公共可用的標識符。更優選地，唯一網絡標識符是IP
5地址。優選地，在虛擬網絡中由伺服器向客戶裝置和/或會話指配唯一網絡標識符。虛擬網絡可包含路由構件。虛擬網絡可以是具有安全保護的虛擬專用網絡(VPN)。伺服器可以是動態主機配置協議(DHCP)伺服器。優選地，客戶裝置包括下列中任何一項或多項個人計算機；膝上型電腦；個人桌面助理(PDA)；行動電話機。具有所需功能性的任何其它裝置包含在本發明的範圍內。根據本發明的第二方面，提供了一種本地網絡接入模塊，包括用於向本地接入網的客戶裝置和/或會話和/或用戶指配唯一網絡標識符的構件；以及用於與所述唯一網絡標識符相關聯和/或與所述客戶裝置的用戶相關聯地存儲和/或發送對應於所述唯一網絡標識符的會話數據的構件。優選地，本地接入網是專用本地接入網。優選地，本地接入網是本地無線接入網。優選地，本地網絡接入模塊包括用於接收唯一網絡標識符的構件。優選地，本地網絡接入模塊包括用於與會話數據和/或唯一用戶標識符相關聯地存儲唯一網絡標識符的構件。根據本發明的第三方面，提供一種用於監控通過被配置為由多個用戶和/或客戶裝置使用的本地接入網接入通信網絡的系統，包括用於在會話中使用客戶裝置提供用戶接入網絡的構件；用於向本地接入網的客戶裝置和/或會話和/或用戶指配唯一網絡標識符的構件；以及用於將會話數據存儲在資料庫中的構件，所述會話數據對應於唯一網絡標識符。本發明系統的其它方面類似於本發明的方法特徵。如本領域技術人員將明白的， 系統組件的集中(相反分布)布置和級別可根據需要改變，其中使用已知通信構件便於其間的數據傳送。本領域技術人員在閱讀了提供本發明實際應用的至少一個示例的如下描述以及所附權利要求書之後，應該在其所有新穎方面考慮的本發明的另外方面將變得明了。


下面將僅作為示例而不打算限制地參照如下附圖來描述本發明的一個或多個實施例，附圖中圖1是示出根據本發明實施例的方法的流程圖；圖2是根據本發明一個實施例的網際網路接入網的示意網絡圖。
具體實施例方式本發明概括地說提供一種方法和系統，用於給用戶提供有線或無線接入通信網絡諸如網際網路，同時還提供驗證用戶標識和/或監控和跟蹤使用情況的能力，如在世界的一些地區的法律可能期望甚至要求的。在如下描述中，在提供通過被配置為由多個用戶和/或客戶裝置使用的本地無線接入網無線接入網際網路的方面描述本發明。本地無線接入網通常是專用的，但可能不限於此。本發明一般可涉及任何通信網絡，但特別應用於網際網路。因此為了便於參考，在這個描述中將使用術語「網際網路」，但將理解成包含任何通信網絡。本發明在下面實施例中主要在無線接入方面描述，但也可應用於有線接入，這將對本領域技術人員是已知的。本地接入網是裝置通過小物理區域諸如辦公室、家、網吧等連接到的網絡。裝置通常通過通用路由器或集線器或例如到網際網路的其它通用接入點連接。 該連接可以是有線的，例如在區域網(LAN)中，或無線的，諸如無線區域網(WLAN)、Wi-Fi網絡或Wi-Fi 「熱點」。雖然在這個說明書中使用術語「Wi-Fi網絡」，但將認識到，本發明也可應用於其它本地無線接入網。圖1是示出根據本發明實施例的方法的流程圖。更具體地說，在圖1中概括地例示了在如下說明書中描述的方法。並不是圖1的所有步驟對本發明都是必要的，這將在下面描述。在本發明的第一實施例中，不允許用戶在沒有首先驗證它們的標識以便與它們的隨後網際網路會話相關聯的情況下無線接入網際網路。這個實施例特別關於必須作為法律或監管要求驗證網際網路用戶的身份。諸如當例如確實足以將會話標識為與具體裝置相關時，可省略這個步驟。一般而言，用戶通過打開用戶帳戶或接收臨時接入代碼來提供個人信息，該信息被驗證以便標識用戶，並且由此用戶能夠接入網際網路，如下面進一步論述的。根據本發明的第一實施例，用戶標識驗證的如下方法是優選的，但是可以使用任何已知方法。在一種方法中，用戶希望通過WLAN或Wi-Fi網絡無線接入網際網路向Wi-Fi網絡運營商或其它網際網路服務提供商(ISP)例如在零售點的個人提供了標識證據。也可以使用提供標識證據的其它方法。標識證據可包括但不限於護照、駕駛證、信用卡、健康卡或任何其它形式的照片或個人標識。Wi-Fi運營商通常將定義哪些形式的標識是可接受的，並且這些可在運營商之間改變。在另一種方法中，當打開接入Wi-Fi網絡的用戶帳戶時，遠程預先驗證用戶的身份。例如可相對銀行詳情驗證用戶的信用卡詳情以確認用戶的身份。其它形式的遠程標識驗證是已知的，並且可在本發明範圍內使用。在備選方法中，使用遠程消息手段，諸如電子郵件或SMS消息，遠程預先驗證用戶的身份。通過向ISP或Wi-Fi運營商發送遠程消息，提供用戶的電子郵件地址或電話號碼。 在優選實施例中，發送SMS消息，因為電話運營商通常具有它自己的客戶標識信息記錄，需要標識信息以便激活行動電話機。相比之下，沒有標識也可以獲得電子郵件地址。一旦已經驗證了用戶的標識，通常就經在線全球資訊網界面將用戶的個人信息錄入到用戶資料庫中，但可以使用備選已知手段。錄入到並存儲在資料庫中的用戶的個人詳情包括可唯一標識用戶的唯一用戶標識符。備選地，唯一用戶標識符可由系統生成，例如作為索弓丨或代碼，並且在資料庫中與用戶的個人信息相關聯。可存儲在資料庫中的個人用戶信息和/或唯一用戶標識符的示例包括名稱；地址；聯繫人信息；用戶名；密碼；個人標識號(PIN)；電話號；SIM卡號；國際移動用戶身份 (IMSI)號；MSISDN號；電子郵件地址；稅號；護照號；信用卡號；國家保險號；駕駛證號；健康卡號；指紋信息；視網膜信息。可能並不需要所有這些信息，最小程度是足以標識用戶。
給用戶提供網絡接入代碼，其由用戶輸入作為接入網絡的認證。網絡接入代碼可以是任何個人用戶信息，或者它可以是唯一用戶標識符，但是它優選是對每個用戶唯一的。 備選地，網絡接入代碼可由多段信息諸如用戶名和密碼組合構成。網絡接入代碼在資料庫中與唯一用戶標識符因此還與其餘存儲的個人用戶信息相關聯，使得可以從輸入的網絡接入代碼中推導出用戶的身份。網絡接入代碼可以是任何已知形式，包括字母數字串、指紋數據或其它此類信息。 網絡接入代碼可以是臨時接入代碼。代碼的形式可反映出接入可用的程度，例如接入持續時間。可通過任何已知手段例如包括在電子郵件或SMS消息中給用戶提供網絡接入代碼。這可在對發送到Wi-Fi運營商的任何電子郵件或SMS的應答中發送。提供用戶詳情並接收網絡接入代碼可至少部分構成打開用戶帳戶或將用戶註冊為Wi-Fi網絡的註冊用戶。這樣，用戶將能夠在將來例如使用相同代碼再次接入網絡。根據一個實施例，用戶帳戶可以是用戶的較常規現有帳戶(諸如他們家寬帶帳戶)，經本發明規定的第三方接入點接入。用戶可將這種遠程使用包含在它們的包內，或者可施加單獨條件/計費。備選地，如上面提到的，代碼可僅提供臨時接入。接收網絡接入代碼可要求以任何已知形式支付。例如可以代金卷或代幣形式提供網絡接入代碼。當用戶希望接入Wi-Fi網絡時，他們輸入網絡接入代碼，該代碼相對於存儲在資料庫中的值進行認證以驗證用戶的標識是已知的和/或用戶是註冊用戶。用戶可通過全球資訊網界面或其它數據輸入構件諸如例如鍵盤或指紋掃描儀提供網絡接入代碼。一旦已經認證了用戶，就提供對網際網路的接入，並建立會話。現在描述本發明的第二實施例，其中跟蹤用戶的網際網路會話的詳情。不管根據第一實施例是否驗證了用戶的身份，這都發生。為了跟蹤用戶會話，本發明給每個用戶和/或會話和/或客戶裝置指配唯一網絡標識符，通常是IP位址。唯一網絡標識符是公共可用的，也就是說，它可從Wi-Fi網絡外部得到。因此，不像在已知系統中，Wi-Fi網絡中的所有業務看起來都不與同一 IP位址相關聯。這以在下文中討論的方式實現。圖2是根據本發明一個實施例的本地無線接入網20的示意網絡圖。為了跟蹤用戶會話，為每個用戶會話指配唯一 IP位址。這通過從每個Wi-Fi路由器23回到中央DHCP伺服器M運行VPN 22來實現。在圖2中公共子網標記為「10. Y」，而VPN建立在標記為「10. X」的子網上。圖2中示出的示例地址來自RFC1918標準(專用網際網路的地址分配)，通常保留用於專用網絡使用。然而，本發明不限於這種方式。在圖2中使用這些標記表示任意地址空間，其通常是公共的，但它可以是專用的。點線箭頭指示從DHCP伺服器到Wi-Fi用戶25的DHCP服務。圖2中的DHCP伺服器M具有專有名稱「隧道終止器(TT) 」，在下文將這樣稱為它。TT M從集中維護的池中向客戶裝置提供IP位址。這避免了對IP冒充的需要，並確保了每個裝置在會話持續時間內使用唯一源IP位址。在TT 24上跟蹤Wi-Fi裝置對網際網路沈的接入。當建立會話時，TT跟蹤並存儲會話數據。會話數據可包括下列中任何一項或多項唯一網絡標識符諸如源IP位址；裝置唯一標識符諸如硬體MAC地址；裝置類型標識符；裝置型號標識符；會話開始時間；會話結束時間；會話持續時間；裝置連接位置；受訪的網絡地址。優選使用遠程認證撥入用戶服務 (RADIUQ協議實現會話記帳，但也可使用其它記帳方法從Wi-Fi路由器向TT發送會話元數據。可選地，可在TT上執行業務檢查以跟蹤HTTP URL請求和其它相關用戶活動，並且可記錄該活動。可選地，可使用TT上的防火牆規則約束用戶活動。存儲的會話數據被存儲在與唯一用戶標識符相關聯或連結的相關資料庫中，例如存儲在存儲唯一用戶標識符的關係資料庫中。因此，會話數據也與其它用戶個人信息相關聯。因此，可以提供下列中任一項以便獲得關於下列中任何其它項的信息會話數據；唯一用戶標識符；唯一網絡標識符(IP位址)；個人用戶信息。因此，可使用會話數據標識哪個用戶與哪個會話相關聯。有利地，如果用戶已經以欺詐、非法或另外不適當的方式接入了網絡，則可使用作為會話數據存儲的會話詳情來標識和定位用戶。全球資訊網界面通常提供成使得授權人員能根據會話數據例如通過源IP位址和/或使用時間來查詢用戶活動也可使用分析用戶數據的其它方法，這對本領域技術人員將是已知的。在一些情況下，公司的現有過程和基礎設施可能很難使用公共IP位址。如果是， 則可使用該方法匹配Wi-Fi熱點和現有設備的地址空間，由此允許使用其它跟蹤方法，諸如使用代理的已知方法。在本發明的第三實施例中，跟蹤用戶的網際網路會話的詳情。這可發生，不管根據第一實施例是否驗證了用戶的身份以及根據第二實施例是否給用戶提供了公共可路由IP位址。為了跟蹤用戶會話，本發明給每個用戶和/或會話和/或客戶裝置指配唯一網絡標識符，由公共可用的共享IP位址和專用IP位址組成(下文稱為組合標識符)。共享網絡標識符是公共可用的，也就是說，它可從Wi-Fi網絡外部得到。優選給每個用戶裝置指配專用IP位址。這優選由這些裝置用於連接到外部網絡的路由器執行。路由器優選執行IP冒充以在用戶裝置之間共享公共IP位址。為了跟蹤使用IP冒充在多個用戶裝置之間共享單個公共IP位址的用戶活動，用戶打開的每個連接的詳情都被發送到服務平臺，在此它們被記錄在資料庫(下文稱為連接資料庫)中。對於打開的每個TCP連接，接入時間、組合標識符和正在接入的服務的IP位址被記錄在連接資料庫中。可記錄另外的標識詳情，諸如(但不限於)源和目標埠。為了標識接入具體服務的用戶，在連接資料庫中查找正在接入的服務的IP位址。 使用進行連接的時間來標識連接資料庫中的特定連接記錄，並且給定相關組合標識符確定用戶。本發明可實施為硬體或軟體解決方案，或者二者的組合。例如，實施本發明的軟體可運行在現有無線網絡硬體上。備選地，可向提供用於本發明的無線網絡添加一件新硬體， 諸如模塊或其它單元。這是本領域技術人員將認識到的，本發明的組件(包括資料庫)可根據需要集中或分布在網絡上。在本說明書中對任何現有技術的參考都不是並且不應該視為對現有技術形成在世界上任何國家在努力領域的部分通用一般知識的承認或任何形式的建議。上文描述中已經提到了具有已知等效物的整體或組件，那些整體結合在本文中，
9好像單獨被闡述了一樣。 應該注意，對本文描述的目前優選的實施例的各種改變和修改對於本領域技術人員將是顯然的。可進行這樣的改變和修改，而不脫離本發明的精神和範圍，且不減少其伴隨的優點。因此，意圖是這樣的改變和修改被包含在本發明中。
權利要求
1.一種監控通過本地接入網接入通信網絡的方法，該本地接入網被配置為在一個或多個會話中由多個用戶和/或客戶裝置使用，所述方法包括在會話中使用相應客戶裝置提供一個或多個用戶接入所述網絡； 向所述本地接入網的所述或每個客戶裝置和/或會話和/或用戶指配相應唯一網絡標識符；以及將相應會話數據存儲在資料庫中，所述會話數據對應於所述相應唯一網絡標識符。
2.根據權利要求1的方法，包括將會話數據與相應所述用戶相關聯。
3.根據權利要求1或2的方法，包括在提供接入所述網絡之前驗證所述用戶的身份。
4.根據以上權利要求中任一項的方法，包括 將相應個人用戶信息存儲在資料庫中；以及將所述個人用戶信息與相應唯一用戶標識符相關聯。
5.根據以上權利要求中任一項的方法，包括 給所述用戶提供相應網絡接入代碼；以及認證所述網絡接入代碼以允許所述用戶接入所述通信網絡。
6.根據以上權利要求中任一項的方法，包括提供經區域網有線或無線接入所述通信網絡。
7.根據以上權利要求中任一項的方法，包括給所述或每個用戶的客戶裝置和/或會話提供不同的IP位址。
8.根據以上權利要求中任一項的方法，包括通過提供與一個或多個如下項目或類別相關的信息來訪問信息的任何一個或多個所述項目或類別所述唯一用戶標識符； 所述唯一網絡標識符； 會話數據； 個人用戶信息。
9.根據以上權利要求中任一項的方法，其中所述會話數據包括下列中任何一項或多項唯一網絡標識符； 裝置唯一標識符； 裝置類型標識符； 裝置型號標識符； 會話開始時間； 會話結束時間； 會話持續時間； 裝置連接位置； 受訪的網絡地址。
10.根據以上權利要求中任一項的方法，其中所述唯一網絡標識符包括或者是IP位址。
11.根據以上權利要求中任一項的方法，其中所述唯一網絡標識符包括是在所述本地接入網外部看得見的公共可用IP位址的第一標識符。
12.根據以上權利要求中任一項的方法，其中所述唯一網絡標識符包括是被限制訪問的專用IP位址的第二標識符。
13.一種本地網絡接入模塊，包括用於指配或接收本地接入網的客戶裝置和/或會話和/或用戶的唯一網絡標識符的構件；以及用於與所述唯一網絡標識符相關聯和/或與所述客戶裝置的用戶相關聯和/或與所述客戶裝置相關聯地存儲和/或發送對應於所述唯一網絡標識符的會話數據的構件。
14.一種用於監控通過本地接入網接入通信網絡的系統，該本地接入網被配置為由多個用戶和/或客戶裝置使用，所述系統包括根據權利要求13的模塊；和/或適合於實現根據權利要求1-12中任一項的方法的構件。
15.一種監控通過本地接入網接入通信網絡的方法，該本地接入網被配置為在一個或多個會話中由多個用戶和/或客戶裝置使用，該方法基本上如上文中參照附圖所描述的。
16.一種本地網絡接入模塊，基本上如上文中參照附圖所描述的。
17.一種用於監控通過本地接入網接入通信網絡的系統，該本地接入網被配置為由多個用戶和/或客戶裝置使用，該系統基本上如上文中參照附圖所描述的。
全文摘要
本發明提供一種方法和系統，用於給用戶提供有線或無線接入通信網絡諸如網際網路，同時還提供驗證用戶的標識和/或監控和跟蹤使用情況的能力，如在世界的一些地區的法律可能要求的。
文檔編號H04L9/32GK102484591SQ201080027355
公開日2012年5月30日 申請日期2010年4月23日 優先權日2009年4月24日
發明者P·喬, S·G·西姆斯 申請人:託米佐恩有限公司