本發明的實施例涉及通信領域，尤其涉及一種上網行為分析方法及上網行為分析裝置。

背景技術：

在智能城市，大規模無線WiFi(Wireless Fidelity，無線保真)建設的浪潮下，針對大規模終端的上網行為(如上網流量數據)進行大數據分析，從而使數據產生價值；將能極大的提高WiFi系統的效用，幫助相應的企業提高業務水平，促進社會發展。

上網行為分析是一個非常廣泛的概念，現有技術中，用戶的上網行為分析主要集中的網元粒度上，例如：網絡設備對用戶的上網行為進行分析，針對相應的網絡訪問(例如：訪問的APP(Application，應用)或訪問的域名)進行網絡控制，這種情況是基于中間傳輸網元的。或者互聯網企業針對自有網站或APP進行用戶上網行為分析，這種情況是基于互聯網企業的服務器的。

由于上述方案中，針對上網行為的分析均是針對獨立網元的都并未綜合考慮其他網元對用戶的上網行為的影響，因此現有技術中針對用戶的上網行為分析并不完善。

技術實現要素：

本發明的實施例提供一種上網行為分析方法及上網行為分析裝置，能夠完善上網行為分析，提升用戶體驗。

第一方面、提供一種上網行為分析方法，包括：

AAS/Portal服務器接收安全網關轉發的終端發送的認證上網請求，所述認證上網請求包含認證賬號；

AAS/Portal服務器對所述認證上網請求進行認證，記錄認證通過的終端的終端特征數據，并將所述終端特征數據發送至上網行為分析裝置；

AAS/Portal服務器向終端發送推送信息網頁；

AAS/Portal服務器獲取所述終端在所述推送信息網頁的操作信息，并將所述操作信息發送至上網行為分析裝置；

所述安全網關記錄所述終端訪問網絡時的網絡訪問數據，并將所述網絡訪問數據發送至上網行為分析裝置；

上網行為分析裝置對所述終端特征數據、所述操作信息以及所述網絡訪問數據進行分析，獲取分析結果；

所述上網行為分析裝置對所述分析結果進行整合，獲取所述認證賬號進行網絡訪問的訪問信息的屬性特征。

第二方面，提供一種上網行為分析裝置，包括：

接收單元，用于接收AAS/Portal(統一認證\入口)服務器發送的終端特征數據，以及操作信息，其中所述終端特征數據為所述AAS/Portal服務器對所述認證上網請求進行認證時記錄，所述操作信息為終端在AAS/Portal服務器發送的推送信息網頁中生成；

所述接收單元還用接收安全網關發送的網絡訪問數據，所述網絡訪問數據為所述終端訪問網絡時生成；

分析單元，用于對所述接收單元接收的所述終端特征數據、所述操作信息以及所述網絡訪問數據進行分析，獲取分析結果；

整合單元，用于所述分析單元獲取的所述分析結果進行整合，獲取所述認證賬號進行網絡訪問的訪問信息的屬性特征。

在上述方案中，AAS/Portal服務器接收安全網關轉發的終端發送的認證上網請求，認證上網請求包含認證賬號，之后對認證上網請求進行認證，記錄認證通過的終端的終端特征數據，并將終端特征數據發送至上網行為分析裝置。AAS/Portal服務器向終端發送推送信息網頁，獲取所述終端在所述推送信息網頁的操作信息，并將所述操作信息發送至上網行為分析裝置。安全網關記錄終端訪問網絡時的網絡訪問數據，并將所述網絡訪問數據發送至上網行為分析裝置。然后，上網行為分析裝置對所述終端特征數據、操作信息以及網絡訪問數據進行分析，獲取分析結果；對分析結果進行整合，獲取認證賬號進行網絡訪問的訪問信息的屬性特征。由于上網行為分析裝置在針對用戶的上網行為進行分析時，同時參考了AAS/Portal服務器以及安全網關發送的數據，因此進一步完善了用戶的上網行為分析，提升用戶體驗。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的通信設備的結構圖；

圖2為本發明實施例提供的一種上網行為分析方法的流程圖；

圖3為本發明實施例提供的一種上網行為分析裝置的結構圖；

圖4為本發明另一實施例提供的一種上網行為分析裝置的結構圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明實施例描述的系統架構以及業務場景是為了更加清楚的說明本發明實施例的技術方案，并不構成對于本發明實施例提供的技術方案的限定，本領域普通技術人員可知，隨著系統架構的演變和新業務場景的出現，本發明實施例提供的技術方案對于類似的技術問題，同樣適用。

本發明的實施例使用的技術術語包括如下：

WIFI：是一種可以將個人電腦、手機、pad等終端以無線方式互聯的技術。

AP(Access Point)設備：無線訪問接入點，為手機等終端接入有線網絡提供無線信號，需要無線控制器進行配置管理，不具有認證等復雜功能。

AAS/Portal服務器：提供對終端接入互聯網的認證功能，同時向終端推送特定內容的服務器。

安全網關：對終端在互聯網上的網絡訪問數據進行流量轉發，同時對網絡訪問數據進行分析。

本發明的基本原理為：上網行為分析裝置在針對用戶的上網行為進行分析時，同時參考了AAS/Portal服務器發送的終端特征數據和操作信息以及安全網關發送的網絡訪問數據，因此能夠完善用戶的上網行為分析。

下面結合具體實施例對上述方法進行詳細描述。參照圖1所示，本發明的實施例應用于如下通信系統，包括：AAS/Portal服務器11、用戶行為分析裝置12、安全網關13以及終端14，其中AAS/Portal服務器11、用戶行為分析裝置12相互聯通，AAS/Portal服務器11、用戶行為分析裝置12、安全網關13同時接入運行商網絡15；終端14通過AP設備與安全網關13建立連接進而接入運行商網絡15。

基于上述的通信系統，本發明的實施例提供一種上網行為分析方法，參照圖2所示，包括如下步驟：

101、終端向安全網關發送認證上網請求。

其中，在步驟101之前，終端開始訪問網絡時首先與安全網關連接的AP設備建立連接，并發起上網請求；安全網關攔截到該上網請求后，向終端反饋上網認證通知，然后終端通過AP設備向安全網關發送認證上網請求。

102、AAS/Portal服務器接收安全網關轉發的終端發送的認證上網請求，該認證上網請求包含認證賬號。

103、AAS/Portal服務器對所述認證上網請求進行認證，記錄認證通過的終端的終端特征數據，并將所述終端特征數據發送至上網行為分析裝置。

終端特征數據至少包括以下的一項或多項：終端MAC地址、認證賬號、終端IP地址以及認證時間。具體的，為保證信息安全，AAS/Portal服務器通過UDP協議將所述終端特征數據以加密方式發送至上網行為分析裝置。

104、AAS/Portal服務器向終端發送推送信息網頁。

步驟104之后，在終端上以網頁形式顯示104中收到的推送信息網頁，終端對推送信息網頁進行操作如，采用鼠標點擊或觸控筆、手指點擊，或者滑動等等，終端將操作以操作請求(如點擊請求)的方式發送至AAS/Portal服務器。

105、AAS/Portal服務器獲取所述終端在所述推送信息網頁的操作信息，并將所述操作信息發送至上網行為分析裝置。

操作信息包括以下的一項或多項：操作用戶的認證賬號、操作用戶使用的終端MAC(Media Access Control或者Medium Access Control，媒體訪問控制)地址、操作用戶使用的終端IP(Internet Protocol，網絡協議)地址以及操作處理對象的名稱。這里，AAS/Portal服務器根據操作請求生成在推送信息網頁的操作信息，操作信息可以為用戶通過鼠標發送的點擊操作信號，當然針對觸摸設備也可以是用戶通過工具或手指觸發的滑動、點擊操作信號等。之后AAS/Portal服務器向終端反饋操作信息對應的信息，并開始訪問網絡。具體的，為保證信息安全，步驟105中AAS/Portal服務器通過UDP協議將所述操作信息以加密方式發送至上網行為分析裝置。

106、安全網關記錄所述終端訪問網絡時的網絡訪問數據，并將所述網絡訪問數據發送至上網行為分析裝置。

所述網絡訪問數據包括以下的一項或多項：訪問的域名、訪問的APP以及終端MAC地址。具體的為保證信息安全，安全網關通過UDP協議將所述網絡訪問數據以加密方式發送至上網行為分析裝置。

為進一步的保證信息安全，對于步驟103、105、106中采用加密方式發送數據所使用的隨機密鑰需要進行更新，該方法還包括上網行為分析裝置每間隔預設時間段根據安全網關的IP以及當前時間更新加密方式的隨機密鑰，并將所述隨機密鑰發送至所述AAS/Portal服務器以及所述安全網關。

107、上網行為分析裝置對所述終端特征數據、所述操作信息以及所述網絡訪問數據進行分析，獲取分析結果。

具體的步驟107可以包括如下三種情況：

S1、上網行為分析裝置對所述終端特征數據進行分析獲取認證賬號的集中訪問時間段。

其中，在集中訪問時間段中認證賬號的對網絡發起訪問，例如該集中訪問時間段可以為一天中某一時段，據此可以分析用戶認證訪問的習慣，例如：習慣周一到周五發起，或者一天當中的某一時段。

S2、上網行為分析裝置記錄所述操作信息；

S3、上網行為分析裝置根據預設的網絡域名/APP應用特征庫對所述網絡訪問數據進行分析獲取所述網絡訪問數據對應的訪問信息的屬性特征，所述網絡域名/APP應用特征庫包括：網絡域名與訪問信息的屬性特征之間的映射關系，APP應用與訪問信息的屬性特征之間的映射關系。

網絡域名/APP應用特征庫可以為預先配置在上網行為分析裝置中的，

示例性的：域名“mail.163.com”對應特征為“電子郵件”；

APP應用“新浪財經”對應特征為“財經”；

APP應用“同花順”對應特征為“股票”。

108、上網行為分析裝置對所述分析結果進行整合，獲取所述認證賬號進行網絡訪問的訪問信息的屬性特征。

步驟108具體可以為上網行為分析裝置對所述分析結果進行整合，根據整合數據獲取預定操作信息對應的所述認證賬號在所述集中時間段進行網絡訪問時產生的網絡訪問數據對應的訪問信息的屬性特征。

在上述方案中，AAS/Portal服務器接收安全網關轉發的終端發送的認證上網請求，認證上網請求包含認證賬號，之后對認證上網請求進行認證，記錄認證通過的終端的終端特征數據，并將終端特征數據發送至上網行為分析裝置。AAS/Portal服務器向終端發送推送信息網頁，獲取所述終端在所述推送信息網頁的操作信息，并將所述操作信息發送至上網行為分析裝置。安全網關記錄終端訪問網絡時的網絡訪問數據，并將所述網絡訪問數據發送至上網行為分析裝置。然后，上網行為分析裝置對所述終端特征數據、操作信息以及網絡訪問數據進行分析，獲取分析結果；對分析結果進行整合，獲取認證賬號進行網絡訪問的訪問信息的屬性特征。由于上網行為分析裝置在針對用戶的上網行為進行分析時，同時參考了AAS/Portal服務器以及安全網關發送的數據，因此進一步完善了用戶的上網行為分析，提升用戶體驗。

參照圖3所示本發明的實施例提供一種上網行為分析裝置，包括：

接收單元31，用于接收AAS/Portal服務器發送的終端特征數據，以及操作信息，其中所述終端特征數據為所述AAS/Portal服務器對所述認證上網請求進行認證時記錄，所述操作信息為終端在AAS/Portal服務器發送的推送信息網頁中生成；

所述接收單元31還用接收安全網關發送的網絡訪問數據，所述網絡訪問數據為所述終端訪問網絡時生成；

分析單元32，用于對所述接收單元接收的所述終端特征數據、所述操作信息以及所述網絡訪問數據進行分析，獲取分析結果；

整合單元33，用于所述分析單元32獲取的所述分析結果進行整合，獲取所述認證賬號進行網絡訪問的訪問信息的屬性特征。

其中，所述終端特征數據至少包括以下的一項或多項：終端MAC地址、認證賬號、終端IP地址以及認證時間；所述操作信息包括以下的一項或多項：操作用戶的認證賬號、操作用戶使用的終端MAC地址、操作用戶使用的終端IP地址以及操作處理對象的名稱；所述網絡訪問數據包括以下的一項或多項：訪問的域名、訪問的APP以及終端MAC地址。

可選的，所述分析單元32具體用于對所述終端特征數據進行分析獲取認證賬號的集中訪問時間段；記錄所述操作信息；根據預設的網絡域名/APP應用特征庫對所述網絡訪問數據進行分析獲取所述網絡訪問數據對應的訪問信息的屬性特征所述網絡域名/APP應用特征庫包括：網絡域名與訪問信息的屬性特征之間的映射關系，APP應用與訪問信息的屬性特征之間的映射關系。整合單元33，具體用于獲取預定操作信息對應的所述認證賬號在所述集中時間段進行網絡訪問時產生的網絡訪問數據對應的訪問信息的屬性特征。

進一步的，所述接收單元31具體用于通過UDP協議以加密方式接收所述AAS/Portal服務器發送的所述終端特征數據以及所述操作信息；通過UDP協議以加密方式接收所述安全網關發送的所述網絡訪問數據。參照圖4所示，所述上網行為分析裝置還包括加密單元34，用于每間隔預設時間段根據所述安全網關的IP以及當前時間更新所述加密方式的隨機密鑰，并通過發送單元35將所述隨機密鑰發送至所述AAS/Portal服務器以及所述安全網關。

在上述方案中，AAS/Portal服務器接收安全網關轉發的終端發送的認證上網請求，認證上網請求包含認證賬號，之后對認證上網請求進行認證，記錄認證通過的終端的終端特征數據，并將終端特征數據發送至上網行為分析裝置。AAS/Portal服務器向終端發送推送信息網頁，獲取所述終端在所述推送信息網頁的操作信息，并將所述操作信息發送至上網行為分析裝置。安全網關記錄終端訪問網絡時的網絡訪問數據，并將所述網絡訪問數據發送至上網行為分析裝置。然后，上網行為分析裝置對所述終端特征數據、操作信息以及網絡訪問數據進行分析，獲取分析結果；對分析結果進行整合，獲取認證賬號進行網絡訪問的訪問信息的屬性特征。由于上網行為分析裝置在針對用戶的上網行為進行分析時，同時參考了AAS/Portal服務器以及安全網關發送的數據，因此進一步完善了用戶的上網行為分析，提升用戶體驗。

此外，還提供一種計算可讀媒體(或介質)，包括在被執行時進行上述實施例中的方法的操作的計算機可讀指令。

另外，還提供一種計算機程序產品，包括上述計算機可讀媒體(或介質)。

應理解，在本發明的各種實施例中，上述各過程的序號的大小并不意味著執行順序的先后，各過程的執行順序應以其功能和內在邏輯確定，而不應對本發明實施例的實施過程構成任何限定。

本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計算機軟件和電子硬件的結合來實現。這些功能究竟以硬件還是軟件方式來執行，取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發明的范圍。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統、裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的系統、設備和方法，可以通過其它的方式實現。例如，以上所描述的設備實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特征可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，設備或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。

所述功能如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(英文全稱:read-only memory，英文簡稱：ROM)、隨機存取存儲器(英文全稱：random access memory，英文簡稱：RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應以所述權利要求的保護范圍為準。