CN103974232A - WiFi用户终端识别方法及系统 - Google Patents
WiFi用户终端识别方法及系统 Download PDFInfo
- Publication number
- CN103974232A CN103974232A CN201310025759.0A CN201310025759A CN103974232A CN 103974232 A CN103974232 A CN 103974232A CN 201310025759 A CN201310025759 A CN 201310025759A CN 103974232 A CN103974232 A CN 103974232A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- request message
- wifi user
- http request
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种WiFi用户终端识别方法及系统,方法包括:获取WiFi用户终端发出的计费请求报文和HTTP请求报文;从计费请求报文中提取WiFi用户终端的IP地址和用户业务账号;从HTTP请求报文中提取WiFi用户终端的UA信息,并获取WiFi用户终端的IP地址;通过WiFi用户终端的IP地址建立用户业务账号与UA信息之间的关联关系;根据UA信息识别WiFi用户终端特征信息,并输出用户业务账号及对应的WiFi用户终端特征信息。本发明可以识别出用户业务账号所对应的WiFi用户终端特征信息,使通信运营商能够根据WiFi业务来确定出所需的终端型号,进而确定业务的潜在目标,并可以针对不同的WiFi用户终端的类型来提供相应的增值业务服务。
Description
技术领域
本发明涉及无线通信技术,尤其涉及一种WiFi用户终端识别方法及系统。
背景技术
目前,随着无线通信技术的发展和普及,用户上网所使用的WiFi用户终端已呈现出多样化趋势,如PC、平板电脑、智能手机等。其中,当前正不断推陈出新的智能手机已普遍具备WiFi功能,这些智能终端种类繁多、性能千差万别,其移动性能、业务处理能力和展示能力往往存在很大差异。
另一方面,WiFi网络作为当前大力发展的无线通信网络,各通信运营商已将WiFi增值业务作为技术和业务发展的重点,而WiFi增值业务与WiFi用户终端功能密切相关,通信运营商需要根据WiFi用户终端的要求来匹配相应的WiFi增值业务,来促进WiFi增值业务的发展。而WiFi用户终端的识别研究包含两个内容:网络系统对WiFi终端型号的识别、及对终端用户的关联识别。只有实现WiFi用户终端的型号和用户账号的对应,通信运营商才能根据WiFi增值业务对WiFi用户终端的要求筛选出合适的终端型号,进而确定出该WiFi增值业务的潜在使用者。但目前所公开的技术仅局限于WiFi终端简单属性的识别,未考虑对其用户的关联识别,致使通信运营商难以对WiFi用户终端和WiFi增值业务进行匹配。
发明内容
本发明的目的是提出一种WiFi用户终端识别方法及系统,能够实现WiFi终端型号的识别、及对终端用户的关联识别,以便通信运营商对WiFi用户终端和WiFi增值业务进行匹配,确定WiFi增值业务的潜在WiFi用户。
为实现上述目的,本发明提供了一种WiFi用户终端识别方法,包括:
获取WiFi用户终端发往AAA服务器的计费请求报文和所述WiFi用户终端发出的HTTP请求报文;
从所述计费请求报文中提取所述WiFi用户终端的IP地址和用户业务账号,以及从所述HTTP请求报文提取所述WiFi用户终端的用户代理(User Agent,简称UA)信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址;
通过所述WiFi用户终端的IP地址建立所述用户业务账号与所述WiFi用户终端的用户代理信息之间的关联关系,确定所述用户业务账号所对应的WiFi用户终端的用户代理信息;
从所述WiFi用户终端的用户代理信息获取WiFi用户终端特征信息,并输出所述用户业务账号及对应的WiFi用户终端特征信息。
进一步的,获取WiFi用户终端发往AAA服务器的计费请求报文的操作具体包括:
通过深度包检测(Deep Packet Inspection,简称DPI)技术解析由分光器分光复制的IP数据包的头部字段,过滤出用户数据包协议(User Datagram Protocol,简称UDP)的数据包;
通过深度包检测技术解析所述用户数据包协议的数据包的头部字段,过滤出所述WiFi用户终端发往AAA服务器的计费请求报文;
从所述计费请求报文中提取所述WiFi用户终端的IP地址和用户业务账号的操作具体为:
通过深度包检测技术解析所述计费请求报文,分别从所述计费请求报文的帧IP地址(Framed-IP-Address)属性域和业务账号属性域提取出所述WiFi用户终端的IP地址和用户业务账号。
进一步的,获取所述WiFi用户终端发出的HTTP请求报文的操作具体包括:
通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议(Transmission Control Protocol,简称TCP)的数据包,并记录所述IP数据包的源IP地址;
通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址的操作具体包括:
通过深度包检测技术解析所述HTTP请求报文的头部字段,从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值,并将所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
进一步的,获取所述WiFi用户终端发出的HTTP请求报文的操作具体包括:
通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
所述从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址的操作具体包括:
通过深度包检测技术解析所述HTTP请求报文的头部字段,从用户代理字段提取出对应的字符串类型的值;
通过深度包检测技术对所述HTTP请求报文所对应的IP数据包进行源IP地址的提取,并将所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
进一步的,从所述WiFi用户终端的用户代理信息获取WiFi用户终端特征信息的操作具体包括:
载入包含多种已知WiFi用户终端型号的特征码的特征码文件,每个特征码为一种已知WiFi用户终端型号对应的多个特征信息的组合;
将所述特征码文件中的特征码分别与所述WiFi用户终端的用户代理信息进行匹配,如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息。
进一步的,将所述特征码文件中的特征码分别与所述WiFi用户终端的用户代理信息进行匹配,如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息的操作具体为:
从所述特征码文件中逐条读取已知WiFi用户终端型号的特征码,并在读取每条已知WiFi用户终端型号的特征码时与所述WiFi用户终端的用户代理信息进行正则匹配;
如果匹配不成功,则继续判断所述特征码文件内的特征码是否已读取完毕,如果未读取完毕,则继续读取所述特征码文件内的其他未读取的特征码;否则确定所述WiFi用户终端无法识别,并输出识别失败的通知信息;
如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息。
为实现上述目的,本发明提供了一种WiFi用户终端识别系统,包括:
多个分光器,分别部署在城域网到AAA服务器的数据链路和城域网到互联网的数据链路上,用于对数据链路中的IP数据包进行分光复制;
深度包检测平台,分别与所述多个分光器相连;
所述深度包检测平台具体包括:
计费请求报文获取模块,用于获取WiFi用户终端发往AAA服务器的计费请求报文;
HTTP请求报文获取模块,用于获取所述WiFi用户终端发出的HTTP请求报文;
第一信息获取模块,用于从所述计费请求报文中提取所述WiFi用户终端的IP地址和用户业务账号;
第二信息获取模块,用于从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址;
关联关系建立模块,用于通过所述WiFi用户终端的IP地址建立所述用户业务账号与所述WiFi用户终端的用户代理信息之间的关联关系,确定所述用户业务账号所对应的WiFi用户终端的用户代理信息;
终端特征输出模块,用于从所述WiFi用户终端的用户代理信息获取WiFi用户终端特征信息,并输出所述用户业务账号及对应的WiFi用户终端特征信息。
进一步的,所述计费请求报文获取模块具体包括:
用户数据包过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出用户数据包协议的数据包;
计费请求报文过滤单元,用于通过深度包检测技术解析所述用户数据包协议的数据包的头部字段,过滤出所述WiFi用户终端发往AAA服务器的计费请求报文;
所述第一信息获取模块具体包括:
计费请求报文解析单元,用于通过深度包检测技术解析所述计费请求报文;
第一IP地址提取单元,用于从所述计费请求报文的帧IP地址属性域提取出所述WiFi用户终端的IP地址;
用户业务账号提取单元,用于从所述计费请求报文的业务账号属性域提取出所述WiFi用户终端的用户业务账号。
进一步的,所述HTTP请求报文获取模块具体包括:
传输控制协议过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
HTTP请求报文过滤单元,用于通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
所述第二信息获取模块具体包括:
HTTP请求报文解析单元,用于通过深度包检测技术解析所述HTTP请求报文;
用户代理信息提取单元,用于从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值;
第二IP地址获取单元,用于将所述传输控制协议过滤单元解析IP数据包的头部字段时所记录所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
进一步的,所述HTTP请求报文获取模块具体包括:
传输控制协议过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
HTTP请求报文过滤单元,用于通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
所述第二信息获取模块具体包括:
HTTP请求报文解析单元,用于通过深度包检测技术解析所述HTTP请求报文;
用户代理信息提取单元,用于从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值;
第三IP地址获取单元,用于在所述HTTP请求报文过滤单元过滤出所述HTTP请求报文后,通过深度包检测技术对所述HTTP请求报文所对应的IP数据包进行源IP地址的提取,并将所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
进一步的,所述终端特征输出模块具体包括:
特征码文件载入单元,用于载入包含多种已知WiFi用户终端型号的特征码的特征码文件,每个特征码为一种已知WiFi用户终端型号对应的多个特征信息的组合;
特征码匹配单元,用于将所述特征码文件中的特征码分别与所述WiFi用户终端的用户代理信息进行匹配;
终端特征确定单元,用于在匹配成功时,根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息;
终端特征输出单元,用于输出所述用户业务账号及对应的WiFi用户终端特征信息。
进一步的,所述特征码匹配单元所采用的匹配算法为正则匹配;所述WiFi用户终端识别系统还包括:
识别失败通知模块,用于在匹配不成功,且所述特征码文件内的特征码均已读取完毕时,确定所述WiFi用户终端无法识别,并输出识别失败的通知信息。
基于上述技术方案,本发明通过获取计费请求报文和HTTP请求报文来提取出WiFi用户终端的IP地址以及用户业务账号和用户代理信息,通过关联用户业务账号和用户代理信息,可以识别出用户业务账号所对应的WiFi用户终端特征信息,使通信运营商能够根据WiFi业务来确定出所需的终端型号,进而确定业务的潜在目标,并可以针对不同的WiFi用户终端的类型来提供相应的增值业务服务。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明WiFi用户终端识别方法的一实施例的流程示意图。
图2为本发明WiFi用户终端识别方法实施例中分光器的部署位置示意图。
图3为本发明WiFi用户终端识别方法实施例中UA字段的一个实例的示意图。
图4为本发明WiFi用户终端识别方法的另一实施例的流程示意图。
图5为本发明WiFi用户终端识别方法的又一实施例的流程示意图。
图6为本发明WiFi用户终端识别系统的一实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明WiFi用户终端识别方法的一实施例的流程示意图。在本实施例中,WiFi用户终端识别方法包括:
步骤101、获取WiFi用户终端发往AAA服务器的计费请求报文和所述WiFi用户终端发出的HTTP请求报文;
步骤102、从所述计费请求报文中提取所述WiFi用户终端的IP地址和用户业务账号,以及从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址;
步骤103、通过所述WiFi用户终端的IP地址建立所述用户业务账号与所述WiFi用户终端的用户代理信息之间的关联关系,确定所述用户业务账号所对应的WiFi用户终端的用户代理信息;
步骤104、从所述WiFi用户终端的用户代理信息获取WiFi用户终端特征信息,并输出所述用户业务账号及对应的WiFi用户终端特征信息。
在本实施例中,计费请求报文和HTTP请求报文的获取均需要应用DPI技术对分光器分光复制的IP数据包来实现。分光器需要被布置到相应位置,以便能够获取到需要的IP数据包。
分光器可以被部署在城域网到AAA服务器的数据链路和城域网到互联网的数据链路上。图2示出了一种分光器的部署位置示意图。由于WiFi用户终端的数据报文均要经由城域网的接入服务器,其中计费请求报文由接入服务器转发到路由器a2,再经过路由器a2转发到AAA服务器,因此可以在路由器a2与AAA服务器之间的数据链路上部署分光器,以便获取包括计费请求报文的IP数据包。
通过认证鉴权的用户,由接入服务器建立到互联网的数据链路,用户的上网数据报文经过路由器a1(即城域网的出口路由器)接入互联网,因此可以在路由器a1和互联网的路由器之间的数据链路上部署分光器,以获取包括HTTP请求报文的IP数据包。
分光器可以将经过分光器的IP数据包进行分光复制,然后通过DPI技术对分光复制得到的IP数据包进行解析和提取。
为了获取WiFi用户终端发往AAA服务器的计费请求报文,可以通过DPI技术解析由分光器分光复制的IP数据包的头部字段,过滤出UDP数据包,再通过DPI技术解析UDP的数据包的头部字段,过滤出WiFi用户终端发往AAA服务器的计费请求报文。
在获得了计费请求报文后,可以通过DPI技术解析计费请求报文,分别从计费请求报文的帧IP地址属性域和业务账号属性域提取出WiFi用户终端的IP地址和用户业务账号。
之所以选择计费请求报文来提取WiFi用户终端的IP地址和用户业务账号,是因为计费请求报文是用户的认证请求通过AAA服务器鉴权后才发起的数据报文,因此计费请求报文是已被授权合法的用户为了进入业务计费状态所发出的数据报文,该报文中的业务账号信息可以确保是正确有效的信息。
为了获取WiFi用户终端发出的HTTP请求报文,可以通过DPI技术解析由分光器分光复制的IP数据包的头部字段,过滤出TCP数据包,并记录IP数据包的源IP地址,再通过DPI技术解析TCP数据包的头部字段,过滤出WiFi用户终端发出的HTTP请求报文。
在获得了HTTP请求报文后,可以通过DPI技术解析HTTP请求报文的头部字段,从HTTP请求报文的头部字段中的UA字段提取出对应的字符串类型的值,作为WiFi用户终端的UA信息,并将IP数据包的源IP地址作为HTTP请求报文所对应的WiFi用户终端的IP地址。
WiFi用户终端的IP地址的获取可以在过滤TCP数据包时先进行记录,由于HTTP请求报文中并不包含IP地址,不能从HTTP请求报文中同时提取UA信息和WiFi用户终端的IP地址,因此提前记录的IP地址可以方便WiFi用户终端的IP地址的输出。在过滤TCP数据包时也可以不进行IP地址的记录,而是在获得HTTP请求报文后,通过DPI技术对HTTP请求报文所对应的IP数据包进行源IP地址的提取,并将IP数据包的源IP地址作为HTTP请求报文所对应的WiFi用户终端的IP地址。这种方式虽然需要返回到IP数据包进行IP地址提取,较上一种IP地址的获取方法更复杂一些,但其操作对象是已经过滤后的HTTP请求报文所对应的IP数据包,因此可以节省记录所有过滤出的TCP数据包对应的源IP地址的存储空间。
之所以选择HTTP请求报文来获得WiFi用户终端的UA信息以及IP地址,是因为目前HTTP协议报文中只有HTTP请求报文才会携带WiFi用户终端的UA信息,因此无法替换成其他报文。
利用DPI技术从计费请求报文中获得了用户业务账号和WiFi用户终端的IP地址,从HTTP请求报文中获得WiFi用户终端的UA信息以及从HTTP请求报文对应的IP数据包中获得的IP地址之后,利用IP地址就可以将用户业务账号与WiFi用户终端的UA信息联系起来,确定用户业务账号所对应的WiFi用户终端的UA信息。
对于HTTP请求报文来说,UA信息是该报文所携带的一个字段,其字段值中包含用户终端的各项特征,如浏览器类型、操作系统类型、终端型号、终端品牌等各种属性值。图3示出了一个UA信息的具体实例。
为了从WiFi用户终端的UA信息来获取对应的WiFi用户终端特征信息,可以利用包含多种已知WiFi用户终端型号的特征码的特征码文件来实现,在特征码文件中,每个特征码为一种已知WiFi用户终端型号对应的多个特征信息的组合。具体来说,先载入特征码文件,再将特征码文件中的特征码分别与WiFi用户终端的用户代理信息进行匹配,如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息。
由于目前UA信息并没有统一的技术标准,不同浏览器发送的UA字符串的格式也不相同,各个属性值的排列顺序往往跟WiFi用户终端所安装的浏览器的类型不同而有所区别。为了能实现良好的匹配效果,可采用正则匹配算法。具体来说,从特征码文件中逐条读取已知WiFi用户终端型号的特征码,并在读取每条已知WiFi用户终端型号的特征码时与所述WiFi用户终端的用户代理信息进行正则匹配;如果匹配不成功,则继续判断所述特征码文件内的特征码是否已读取完毕,如果未读取完毕,则继续读取所述特征码文件内的其他未读取的特征码;否则确定所述WiFi用户终端无法识别,并输出识别失败的通知信息;如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息。
举例来说,图3所示的华为C8650手机发送的HTTP请求报文中的UA字符串中含有Huawei、C8650等特征字符串,利用正则匹配算法,对一个输入的UA字符串进行匹配搜索,看其是否同时含有Huawei、C8650等特征字符串(特征值之间可以存在不同的排列顺序),从而完成UA字符串的特征值的识别。除此之外,还可以采用其他可行的匹配技术,这里就不再赘述了。
通过上面的操作,最终识别出用户业务账号所对应的WiFi用户终端特征信息,使通信运营商能够根据WiFi业务来确定出所需的终端型号,进而确定业务的潜在目标,并可以针对不同的WiFi用户终端的类型来提供相应的增值业务服务。
如图4所示,为本发明WiFi用户终端识别方法的另一实施例的流程示意图。在本实施例中,WiFi用户终端识别方法具体包括:
步骤201、通过DPI技术解析由分光器分光复制的IP数据包的头部字段,过滤出协议号为17的UDP数据包;
步骤202、通过DPI技术解析UDP数据包的头部字段,过滤出目的端口号为1813的报文,即WiFi用户终端发往AAA服务器的Radius计费请求报文;
步骤203、通过DPI技术解析Radius计费请求报文,分别从计费请求报文的Framed-IP-Address属性域和业务账号属性域提取出WiFi用户终端的IP地址和用户业务账号(例如手机号码等),然后执行步骤207;
步骤204、通过DPI技术解析由分光器分光复制的IP数据包的头部字段,过滤出协议号为6的TCP数据包,并记录IP数据包的源IP地址;
步骤205、通过DPI技术解析TCP数据包的头部字段,过滤出目的端口号为80的报文,即WiFi用户终端发出的HTTP请求报文;
步骤206、通过DPI技术解析HTTP请求报文的头部字段,从HTTP请求报文的头部字段中的UA字段提取出对应的字符串类型的值,并将步骤204中记录的IP数据包的源IP地址作为HTTP请求报文所对应的WiFi用户终端的IP地址;
步骤207、通过WiFi用户终端的IP地址建立用户业务账号与WiFi用户终端的UA信息之间的关联关系,确定用户业务账号所对应的WiFi用户终端的UA信息;
步骤208、载入包含多种已知WiFi用户终端型号的特征码的特征码文件,每个特征码为一种已知WiFi用户终端型号对应的多个特征信息的组合;
步骤209、从特征码文件中逐条读取已知WiFi用户终端型号的特征码,并在读取每条已知WiFi用户终端型号的特征码时与WiFi用户终端的UA信息进行正则匹配;
步骤210、判断当前读取的已知WiFi用户终端型号的特征码与WiFi用户终端的UA信息是否匹配,如果匹配不成功,则执行步骤211,否则执行步骤213;
步骤211、判断特征码文件内的特征码是否已读取完毕,如果未读取完毕,则返回步骤209,继续读取特征码文件内的其他未读取的特征码;否则执行步骤212;
步骤212、确定WiFi用户终端无法识别,并输出识别失败的通知信息;
步骤213、根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息,并输出用户业务账号及对应的WiFi用户终端特征信息,例如WiFi用户终端的类型、厂商、型号、操作系统、屏幕尺寸、分辨率等。
如图5所示,为本发明WiFi用户终端识别方法的又一实施例的流程示意图。与上一实施例相比,本实施例在获得HTTP请求报文所对应的WiFi用户终端的IP地址的操作上存在区别,即步骤204~206替换为步骤204’~206’,如下:
步骤204’、通过DPI技术解析由分光器分光复制的IP数据包的头部字段,过滤出TCP的数据包;
步骤205’、通过DPI技术解析TCP的数据包的头部字段,过滤出WiFi用户终端发出的HTTP请求报文;
步骤206’、通过DPI技术解析HTTP请求报文的头部字段,从UA字段提取出对应的字符串类型的值,以及通过DPI技术对HTTP请求报文所对应的IP数据包进行源IP地址的提取,并将IP数据包的源IP地址作为HTTP请求报文所对应的WiFi用户终端的IP地址。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图6所示,为本发明WiFi用户终端识别系统的一实施例的结构示意图。在本实施例中,WiFi用户终端识别系统包括:多个分光器1和DPI平台2。多个分光器1分别部署在城域网到AAA服务器的数据链路和城域网到互联网的数据链路上,用于对数据链路中的IP数据包进行分光复制。DPI平台2分别与多个分光器1相连。
DPI平台2具体包括:计费请求报文获取模块21、HTTP请求报文获取模块22、第一信息获取模块23、第二信息获取模块24、关联关系建立模块25和终端特征输出模块26。
计费请求报文获取模块21负责获取WiFi用户终端发往AAA服务器的计费请求报文。HTTP请求报文获取模块22负责获取WiFi用户终端发出的HTTP请求报文。
第一信息获取模块23负责从计费请求报文中提取WiFi用户终端的IP地址和用户业务账号。第二信息获取模块24负责从HTTP请求报文提取WiFi用户终端的UA信息,并获取HTTP请求报文所对应的WiFi用户终端的IP地址。
关联关系建立模块25负责通过WiFi用户终端的IP地址建立用户业务账号与WiFi用户终端的UA信息之间的关联关系,确定用户业务账号所对应的WiFi用户终端的UA信息。终端特征输出模块26负责从WiFi用户终端的UA信息获取WiFi用户终端特征信息,并输出用户业务账号及对应的WiFi用户终端特征信息。
在另一个实施例中,计费请求报文获取模块可以具体包括:
用户数据包过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出用户数据包协议的数据包;
计费请求报文过滤单元,用于通过深度包检测技术解析所述用户数据包协议的数据包的头部字段,过滤出所述WiFi用户终端发往AAA服务器的计费请求报文;
第一信息获取模块可以具体包括:
计费请求报文解析单元,用于通过深度包检测技术解析所述计费请求报文;
第一IP地址提取单元,用于从所述计费请求报文的帧IP地址属性域提取出所述WiFi用户终端的IP地址;
用户业务账号提取单元,用于从所述计费请求报文的业务账号属性域提取出所述WiFi用户终端的用户业务账号。
在另一个实施例中,HTTP请求报文获取模块可以具体包括:
传输控制协议过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
HTTP请求报文过滤单元,用于通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
第二信息获取模块可以具体包括:
HTTP请求报文解析单元,用于通过深度包检测技术解析所述HTTP请求报文;
用户代理信息提取单元,用于从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值;
第二IP地址获取单元,用于将所述传输控制协议过滤单元解析IP数据包的头部字段时所记录所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
在另一个实施例中,HTTP请求报文获取模块可以具体包括:
传输控制协议过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
HTTP请求报文过滤单元,用于通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
第二信息获取模块可以具体包括:
HTTP请求报文解析单元,用于通过深度包检测技术解析所述HTTP请求报文;
用户代理信息提取单元,用于从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值;
第三IP地址获取单元,用于在所述HTTP请求报文过滤单元过滤出所述HTTP请求报文后,通过深度包检测技术对所述HTTP请求报文所对应的IP数据包进行源IP地址的提取,并将所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
在上面各个WiFi用户终端识别系统实施例中,终端特征输出模块可以具体包括:
特征码文件载入单元,用于载入包含多种已知WiFi用户终端型号的特征码的特征码文件,每个特征码为一种已知WiFi用户终端型号对应的多个特征信息的组合;
特征码匹配单元,用于将所述特征码文件中的特征码分别与所述WiFi用户终端的用户代理信息进行匹配;
终端特征确定单元,用于在匹配成功时,根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息;
终端特征输出单元,用于输出所述用户业务账号及对应的WiFi用户终端特征信息。
在另一个实施例中,特征码匹配单元所采用的匹配算法可以为正则匹配;而WiFi用户终端识别系统还可以进一步包括:识别失败通知模块,用于在匹配不成功,且所述特征码文件内的特征码均已读取完毕时,确定所述WiFi用户终端无法识别,并输出识别失败的通知信息。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (12)
1.一种WiFi用户终端识别方法,包括:
获取WiFi用户终端发往AAA服务器的计费请求报文和所述WiFi用户终端发出的HTTP请求报文;
从所述计费请求报文中提取所述WiFi用户终端的IP地址和用户业务账号,以及从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址;
通过所述WiFi用户终端的IP地址建立所述用户业务账号与所述WiFi用户终端的用户代理信息之间的关联关系,确定所述用户业务账号所对应的WiFi用户终端的用户代理信息;
从所述WiFi用户终端的用户代理信息获取WiFi用户终端特征信息,并输出所述用户业务账号及对应的WiFi用户终端特征信息。
2.根据权利要求1所述的WiFi用户终端识别方法,其中获取WiFi用户终端发往AAA服务器的计费请求报文的操作具体包括:
通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出用户数据包协议的数据包;
通过深度包检测技术解析所述用户数据包协议的数据包的头部字段,过滤出所述WiFi用户终端发往AAA服务器的计费请求报文;
从所述计费请求报文中提取所述WiFi用户终端的IP地址和用户业务账号的操作具体为:
通过深度包检测技术解析所述计费请求报文,分别从所述计费请求报文的帧IP地址属性域和业务账号属性域提取出所述WiFi用户终端的IP地址和用户业务账号。
3.根据权利要求1所述的WiFi用户终端识别方法,其中获取所述WiFi用户终端发出的HTTP请求报文的操作具体包括:
通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包,并记录所述IP数据包的源IP地址;
通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址的操作具体包括:
通过深度包检测技术解析所述HTTP请求报文的头部字段,从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值,并将所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
4.根据权利要求1所述的WiFi用户终端识别方法,其中获取所述WiFi用户终端发出的HTTP请求报文的操作具体包括:
通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
所述从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址的操作具体包括:
通过深度包检测技术解析所述HTTP请求报文的头部字段,从用户代理字段提取出对应的字符串类型的值;
通过深度包检测技术对所述HTTP请求报文所对应的IP数据包进行源IP地址的提取,并将所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
5.根据权利要求1~4任一所述的WiFi用户终端识别方法,其中从所述WiFi用户终端的用户代理信息获取WiFi用户终端特征信息的操作具体包括:
载入包含多种已知WiFi用户终端型号的特征码的特征码文件,每个特征码为一种已知WiFi用户终端型号对应的多个特征信息的组合;
将所述特征码文件中的特征码分别与所述WiFi用户终端的用户代理信息进行匹配,如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息。
6.根据权利要求5所述的WiFi用户终端识别方法,其中将所述特征码文件中的特征码分别与所述WiFi用户终端的用户代理信息进行匹配,如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息的操作具体为:
从所述特征码文件中逐条读取已知WiFi用户终端型号的特征码,并在读取每条已知WiFi用户终端型号的特征码时与所述WiFi用户终端的用户代理信息进行正则匹配;
如果匹配不成功,则继续判断所述特征码文件内的特征码是否已读取完毕,如果未读取完毕,则继续读取所述特征码文件内的其他未读取的特征码;否则确定所述WiFi用户终端无法识别,并输出识别失败的通知信息;
如果匹配成功,则根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息。
7.一种WiFi用户终端识别系统,包括:
多个分光器,分别部署在城域网到AAA服务器的数据链路和城域网到互联网的数据链路上,用于对数据链路中的IP数据包进行分光复制;
深度包检测平台,分别与所述多个分光器相连;
所述深度包检测平台具体包括:
计费请求报文获取模块,用于获取WiFi用户终端发往AAA服务器的计费请求报文;
HTTP请求报文获取模块,用于获取所述WiFi用户终端发出的HTTP请求报文;
第一信息获取模块,用于从所述计费请求报文中提取所述WiFi用户终端的IP地址和用户业务账号;
第二信息获取模块,用于从所述HTTP请求报文提取所述WiFi用户终端的用户代理信息,并获取所述HTTP请求报文所对应的所述WiFi用户终端的IP地址;
关联关系建立模块,用于通过所述WiFi用户终端的IP地址建立所述用户业务账号与所述WiFi用户终端的用户代理信息之间的关联关系,确定所述用户业务账号所对应的WiFi用户终端的用户代理信息;
终端特征输出模块,用于从所述WiFi用户终端的用户代理信息获取WiFi用户终端特征信息,并输出所述用户业务账号及对应的WiFi用户终端特征信息。
8.根据权利要求7所述的WiFi用户终端识别系统,其中所述计费请求报文获取模块具体包括:
用户数据包过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出用户数据包协议的数据包;
计费请求报文过滤单元,用于通过深度包检测技术解析所述用户数据包协议的数据包的头部字段,过滤出所述WiFi用户终端发往AAA服务器的计费请求报文;
所述第一信息获取模块具体包括:
计费请求报文解析单元,用于通过深度包检测技术解析所述计费请求报文;
第一IP地址提取单元,用于从所述计费请求报文的帧IP地址属性域提取出所述WiFi用户终端的IP地址;
用户业务账号提取单元,用于从所述计费请求报文的业务账号属性域提取出所述WiFi用户终端的用户业务账号。
9.根据权利要求7所述的WiFi用户终端识别系统,其中所述HTTP请求报文获取模块具体包括:
传输控制协议过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
HTTP请求报文过滤单元,用于通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
所述第二信息获取模块具体包括:
HTTP请求报文解析单元,用于通过深度包检测技术解析所述HTTP请求报文;
用户代理信息提取单元,用于从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值;
第二IP地址获取单元,用于将所述传输控制协议过滤单元解析IP数据包的头部字段时所记录所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
10.根据权利要求7所述的WiFi用户终端识别系统,其中所述HTTP请求报文获取模块具体包括:
传输控制协议过滤单元,用于通过深度包检测技术解析由分光器分光复制的IP数据包的头部字段,过滤出传输控制协议的数据包;
HTTP请求报文过滤单元,用于通过深度包检测技术解析所述传输控制协议的数据包的头部字段,过滤出所述WiFi用户终端发出的HTTP请求报文;
所述第二信息获取模块具体包括:
HTTP请求报文解析单元,用于通过深度包检测技术解析所述HTTP请求报文;
用户代理信息提取单元,用于从所述HTTP请求报文的头部字段中的用户代理字段提取出对应的字符串类型的值;
第三IP地址获取单元,用于在所述HTTP请求报文过滤单元过滤出所述HTTP请求报文后,通过深度包检测技术对所述HTTP请求报文所对应的IP数据包进行源IP地址的提取,并将所述IP数据包的源IP地址作为所述HTTP请求报文所对应的所述WiFi用户终端的IP地址。
11.根据权利要求7~10任一所述的WiFi用户终端识别系统,其中所述终端特征输出模块具体包括:
特征码文件载入单元,用于载入包含多种已知WiFi用户终端型号的特征码的特征码文件,每个特征码为一种已知WiFi用户终端型号对应的多个特征信息的组合;
特征码匹配单元,用于将所述特征码文件中的特征码分别与所述WiFi用户终端的用户代理信息进行匹配;
终端特征确定单元,用于在匹配成功时,根据匹配的特征码识别出对应的已知WiFi用户终端型号,确定对应的WiFi用户终端特征信息;
终端特征输出单元,用于输出所述用户业务账号及对应的WiFi用户终端特征信息。
12.根据权利要求11所述的WiFi用户终端识别系统,其中所述特征码匹配单元所采用的匹配算法为正则匹配;所述WiFi用户终端识别系统还包括:
识别失败通知模块,用于在匹配不成功,且所述特征码文件内的特征码均已读取完毕时,确定所述WiFi用户终端无法识别,并输出识别失败的通知信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310025759.0A CN103974232B (zh) | 2013-01-24 | 2013-01-24 | WiFi用户终端识别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310025759.0A CN103974232B (zh) | 2013-01-24 | 2013-01-24 | WiFi用户终端识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103974232A true CN103974232A (zh) | 2014-08-06 |
| CN103974232B CN103974232B (zh) | 2017-11-10 |
Family
ID=51243175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310025759.0A Active CN103974232B (zh) | 2013-01-24 | 2013-01-24 | WiFi用户终端识别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103974232B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780080A (zh) * | 2015-04-13 | 2015-07-15 | 苏州迈科网络安全技术股份有限公司 | 深度报文检测方法及系统 |
| CN105592169A (zh) * | 2014-10-21 | 2016-05-18 | 杭州迪普科技有限公司 | 终端识别方法及装置 |
| CN106162870A (zh) * | 2016-07-21 | 2016-11-23 | 贵州力创科技发展有限公司 | 基于Wi‑Fi热点终端扫描获取用户位置信息的方法 |
| WO2017000761A1 (zh) * | 2015-07-02 | 2017-01-05 | 中兴通讯股份有限公司 | 一种终端设备的特征信息的提取方法及装置 |
| CN106712986A (zh) * | 2015-07-31 | 2017-05-24 | 深圳触云科技有限公司 | 一种识别智能终端的方法 |
| CN106714225A (zh) * | 2016-12-29 | 2017-05-24 | 北京酷云互动科技有限公司 | 网络设备的识别方法及其系统、智能终端 |
| CN106954207A (zh) * | 2017-04-25 | 2017-07-14 | 腾讯科技(深圳)有限公司 | 一种获取目标终端的帐号属性值的方法及装置 |
| CN108717449A (zh) * | 2018-05-18 | 2018-10-30 | 国家计算机网络与信息安全管理中心 | 一种信息处理方法及系统 |
| CN109299218A (zh) * | 2018-08-31 | 2019-02-01 | 北京奇安信科技有限公司 | 一种用户信息提取的方法及装置 |
| CN109885739A (zh) * | 2019-03-12 | 2019-06-14 | 北京奇虎科技有限公司 | 一种数据处理方法、系统及存储介质 |
| CN114079971A (zh) * | 2021-11-17 | 2022-02-22 | 中国电信股份有限公司 | 业务流量管控方法、系统、dpi节点及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080066190A1 (en) * | 2005-12-13 | 2008-03-13 | Huawei Technologies Co., Ltd. | Method, system and apparatus for protecting service account |
| CN102244580A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 在线计费方法、通信设备和通信系统 |
| CN102364907A (zh) * | 2011-10-17 | 2012-02-29 | 中国联合网络通信集团有限公司 | 宽带接入处理方法和宽带接入系统 |
| CN102594883A (zh) * | 2012-02-09 | 2012-07-18 | 中兴通讯股份有限公司 | 业务运行方式的确定方法及系统 |
-
2013
- 2013-01-24 CN CN201310025759.0A patent/CN103974232B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080066190A1 (en) * | 2005-12-13 | 2008-03-13 | Huawei Technologies Co., Ltd. | Method, system and apparatus for protecting service account |
| CN102244580A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 在线计费方法、通信设备和通信系统 |
| CN102364907A (zh) * | 2011-10-17 | 2012-02-29 | 中国联合网络通信集团有限公司 | 宽带接入处理方法和宽带接入系统 |
| CN102594883A (zh) * | 2012-02-09 | 2012-07-18 | 中兴通讯股份有限公司 | 业务运行方式的确定方法及系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592169A (zh) * | 2014-10-21 | 2016-05-18 | 杭州迪普科技有限公司 | 终端识别方法及装置 |
| CN105592169B (zh) * | 2014-10-21 | 2019-08-06 | 杭州迪普科技股份有限公司 | 终端识别方法及装置 |
| CN104780080B (zh) * | 2015-04-13 | 2018-09-25 | 苏州迈科网络安全技术股份有限公司 | 深度报文检测方法及系统 |
| CN104780080A (zh) * | 2015-04-13 | 2015-07-15 | 苏州迈科网络安全技术股份有限公司 | 深度报文检测方法及系统 |
| WO2017000761A1 (zh) * | 2015-07-02 | 2017-01-05 | 中兴通讯股份有限公司 | 一种终端设备的特征信息的提取方法及装置 |
| CN106330520A (zh) * | 2015-07-02 | 2017-01-11 | 中兴通讯股份有限公司 | 一种终端设备的特征信息的提取方法及装置 |
| CN106712986A (zh) * | 2015-07-31 | 2017-05-24 | 深圳触云科技有限公司 | 一种识别智能终端的方法 |
| CN106162870A (zh) * | 2016-07-21 | 2016-11-23 | 贵州力创科技发展有限公司 | 基于Wi‑Fi热点终端扫描获取用户位置信息的方法 |
| CN106714225A (zh) * | 2016-12-29 | 2017-05-24 | 北京酷云互动科技有限公司 | 网络设备的识别方法及其系统、智能终端 |
| CN106954207B (zh) * | 2017-04-25 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 一种获取目标终端的帐号属性值的方法及装置 |
| CN106954207A (zh) * | 2017-04-25 | 2017-07-14 | 腾讯科技(深圳)有限公司 | 一种获取目标终端的帐号属性值的方法及装置 |
| CN108717449A (zh) * | 2018-05-18 | 2018-10-30 | 国家计算机网络与信息安全管理中心 | 一种信息处理方法及系统 |
| CN109299218A (zh) * | 2018-08-31 | 2019-02-01 | 北京奇安信科技有限公司 | 一种用户信息提取的方法及装置 |
| CN109299218B (zh) * | 2018-08-31 | 2021-01-29 | 奇安信科技集团股份有限公司 | 一种用户信息提取的方法及装置 |
| CN109885739A (zh) * | 2019-03-12 | 2019-06-14 | 北京奇虎科技有限公司 | 一种数据处理方法、系统及存储介质 |
| CN109885739B (zh) * | 2019-03-12 | 2021-11-19 | 成都全景智能科技有限公司 | 一种数据处理方法、系统及存储介质 |
| CN114079971A (zh) * | 2021-11-17 | 2022-02-22 | 中国电信股份有限公司 | 业务流量管控方法、系统、dpi节点及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103974232B (zh) | 2017-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103974232A (zh) | WiFi用户终端识别方法及系统 | |
| US10795992B2 (en) | Self-adaptive application programming interface level security monitoring | |
| US20110246426A1 (en) | Method and apparatus for information recovery using snapshot database | |
| CN102469117B (zh) | 一种异常访问行为的识别方法及装置 | |
| CN103618792B (zh) | 数据流的识别方法及设备 | |
| CN110311929A (zh) | 一种访问控制方法、装置及电子设备和存储介质 | |
| CN102857917B (zh) | 一种基于信令分析的手机连接pc上网识别方法 | |
| CN104639391A (zh) | 一种生成网络流量记录的方法及相应的流量检测设备 | |
| CN104486091A (zh) | 一种计费方法及装置 | |
| CN101867932B (zh) | 一种基于移动互联网的有害信息过滤系统及其方法 | |
| CN102170627A (zh) | 确定移动设备的移动运营商 | |
| CN113572752A (zh) | 异常流量的检测方法和装置、电子设备、存储介质 | |
| CN105703908A (zh) | 验证码输入方法及装置 | |
| CN106067879A (zh) | 信息的检测方法及装置 | |
| CN113840249A (zh) | 区分计费话单的方法、计费网关和系统 | |
| CN106528066B (zh) | 一种业务流程运行方法及装置 | |
| CN109816462A (zh) | 一种发票信息的识别方法及装置 | |
| CN111859069B (zh) | 一种网络恶意爬虫识别方法、系统、终端及存储介质 | |
| CN102395117B (zh) | 内容类型识别的方法和设备 | |
| CN102075386B (zh) | 识别方法及装置 | |
| CN102469450B (zh) | 一种手机病毒特征的识别方法及装置 | |
| CN107172088A (zh) | 一种数据处理方法 | |
| CN106161403A (zh) | 应用程序复原方法、装置以及系统 | |
| CN105792265A (zh) | 恶意流量检测方法和系统、监控平台 | |
| CN104601823A (zh) | 基于安卓系统的智能终端双卡双待功能判定方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |