CN102694704B - 一种家庭网关及其区分用户身份的方法 - Google Patents
一种家庭网关及其区分用户身份的方法 Download PDFInfo
- Publication number
- CN102694704B CN102694704B CN201210141291.7A CN201210141291A CN102694704B CN 102694704 B CN102694704 B CN 102694704B CN 201210141291 A CN201210141291 A CN 201210141291A CN 102694704 B CN102694704 B CN 102694704B
- Authority
- CN
- China
- Prior art keywords
- user
- home gateway
- unit
- information
- state information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种家庭网关,包括用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元,其中,所述用户认证单元,用于接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证;所述用户管理单元,用于对用户进行初始化设置与管理,完成用户的添加、删除与更改;所述用户状态维护单元,用于动态的记录和维护用户接入网络的信息;所述数据包标记单元,用于对数据包进行区分用户的标记处理。本发明可以使得家庭网关对实际用户进行区分和管理,更符合实际需求,能够支持区分用户进行工作,包括流量统计、策略规则设定、个性化服务等。用户可以对家庭网关进行基于用户的个性化配置,操作简单、方便,有很强的实用性。
Description
技术领域
本发明涉及计算机网络通信技术领域,特别涉及一种家庭网关及其区分用户身份的方法。
背景技术
家庭网络(HNK)是信息时代带给人们的又一个高科技产物。它借助现有的计算机网络技术,将家庭内各种家电和设备连网。而家庭网关(HG)是用于连接家庭网络和互联网的一个核心设备,实现家庭内部信息与家庭外部信息的交换,对于家庭网络的管理和控制至关重要。《家庭网关在家庭网络中的作用与功能》(刘述,孙明俊,电信网技术,2005.06)一文介绍了家庭网关在家庭网络中的重要地位,并对家庭网关构成的家庭网络的结构、家庭网关的类型与模块、家庭网关对于业务开展所必须支持的与管理等问题进行了简要的阐述。家庭网关的主要功能分为两部分:作为所有外部接入网连接到家庭内部,同时将家庭内部网络连接到外部的一种物理接口;使住宅用户可以获得各种家庭服务(包括现有的服务和未来可能出现的服务)的平台。随着互联网不断的发展,以及家庭信息化水平的不断提高,家庭网关的功能需求呈现多样化,其已不再是一个简简单单的网络连接设备。
三网融合的提出对家庭网关有了更具挑战的需求,成为家庭信息化平台关建设备。在中国电信“我的e家”、***“亲情1+1”和***“全球通家庭计划”之后,三网融合让电信运营商进入到一个“全业务运营”的时代,除了固定和移动网络运营之外,电信运营商将被允许获得广电领域的资源和提供相关业务的权利,这将给电信运营商的市场拓展带来更大的机遇。家庭网关的上端连接运营商的宽带网络,下端则是通过不同的接口连接数字家庭中的各种应用终端,实现如IPTV、视频电话、视频监控以及智能家居等应用。
传统的家庭网关主要起到宽带网络接入的作用,而三网融合后的家庭网关功能将会随着家庭信息化的广泛应用而扩展其功能,起到家庭业务管理和控制的作用,具体表现在以下几方面。第一,家庭网关能够提供有质量保证的业务通道,比如在传输视频流时,对通道带宽及质量要求很高,家庭网关可以根据视频流的要求分配给足够的带宽并保证通道的质量,以便于终端播放。第二,未来数字家庭将拥有更多的信息化应用,比如互联网电视、可视电话、视频监控、智能家居、远程医疗等,而这些应用都需要通过家庭网关来加以管理和控制。此外,三网融合时代的家庭网关还能让不同的家庭终端进行互联互通,以实现相互间的协作,更重要的是可以充分发挥每个终端的特点,对同一类业务进行不同的操作。家庭网关已经面向家庭用户提供医疗、教育、生活、工作等领域各种丰富、多样化、个性化、方便、舒适、安全和高效的服务。
目前,运营商向市场推出的家庭网关产品,具有丰富的业务功能:1.宽带接入;2.多用户上网:具备多端口接入功能,可以实现家庭中多台电脑或多种设备利用同一条ADSL同时上网;3.无线上网;4.多业务承载:可支持IPTV、家庭监控等业务终端的接入;5.服务质量保证:采用QoS优先级机制,保障业务运行稳定连续;6.家庭防火墙:可让客户在使用运营商的各项信息服务时更加安全;7.USB接口:可支持外接存储设备;8.即插即用:无需配置,上电即可使用;9.远程服务:通过与自动配置服务器(ACS)的交互,新业务可远程加载开通,故障诊断更加灵活方便。
随着互联网技术的发展,人们对家庭网关的功能需求越来越丰富。但是现有的家庭网关有一个特点:其监测和管理的对象全是针对设备的,没有真正的面向实际用户提供业务。例如,区分电脑用户仅仅通过设备的IP地址、MAC地址以及设备特征,这些都是基于设备的属性,并不能对家庭中的实际用户进行区分。这样在一定程度上会限制了家庭网关向智能化发展。例如:同一台设备被家庭的多个用户使用,现有网关无法对用户的行为进行区分,在提供个性化服务、流量统计、策略管控方面无法针对实际用户进行不同的操作。
然而,这种需求是普遍存在的,是一个亟待研究解决的问题。例如:在一个家庭中,家长和孩子上网时间段不同,不同成员关心的服务资源不同、以及不同成员在路由策略管控策略不同等等都需要对用户进行区分。同时对于共用同一个家庭网关的不同用户,需要分别进行流量统计和计费。本发明针对这个问题提出了一种新的使家庭网关可区分用户的解决方案。这个方案提出旨在对家庭网关对用户提供个性化服务和管理提供技术支持。
《家庭网关在家庭网络中的作用与功能》这篇文章提出了2006年中国电信对于家庭网关的技术要求,对家庭网关提出了接口要求、功能要求、安全性要求、管理和维护要求、性能要求、运行环境要求以及外观要求。其中指出了家庭网关是家庭网络和外部网络的接口单元,提供数据转发、家庭内部联网、QoS、安全、地址管理、维护管理等功能,可以提供接入和特定应用功能。在网络侧,家庭网关设备必须与网络设备配合,完成用户接入,网络地址分配、用户信息认证等管理控制功能,以支撑网络运营。在用户侧,家庭网关设备应该能够支持家庭网络运行,提供如地址分配,地址解析等网络管理服务功能。家庭网关必须支持根据源/目的IP、源/目的MAC、源/目的端口号、入/出物理端口、应用协议等信息,对用户数据流进行分类,根据数据流分类的结果,对用户业务进行发现。
这些技术已在一定程度上不能满足一些新的需求。主要表现在:
(1)其所述的功能需求都是基于设备进行工作的,没有考虑到设备的真正使用用户这个层次。例如:地址分配,地址解析等网络管理服务功能都是针对设备的,没有把真实的用户身份放入考虑范围之内。
(2)其所述的用户信息认证完成在网络侧,是用户到运营商服务器的认证,是为了验证的网络接入,以支撑网络运营。这个验证功能过于简单,所有用户只有同一种验证方法,无法根据具体用户进行个性化验证。
(3)其所述的在用户侧用户需通过密码操作,才能对网关设备进行配置或管理。支持普通用户和管理员用户的两级管理。这种管理方法只用于对网关设备的静态配置和管理,无法在网关设备的正常工作中进行动态的配置和管理。
***于2010年3月推出的增值业务产品,名称叫做“宽带绿色账号”,其目的是保护未成年人的健康成长,提供的上网保护手段。这种技术在一定程度上能够完成对用户的业务区分。“宽带绿色账号”的三大功能主要为:
内容控制,即家长可为孩子选择内容健康的网站,设置为上网的白名单;
时间控制,即家长能够以小时为单位控制孩子的上网时间,还可设定在每日特定时间段上网和每日上网总时长,并可与控制内容组合;
应用控制,即通过控制特定网络访问端口或协议的方式,实现对特定应用访问(如即时通讯)的限制。
其实现方式是北京联通家庭宽带客户,在原有宽带接入账号基础上,可以获得一个后缀为“green”的子账号用于子女上网,并通过设定“子账号”的规则,实现过滤互联网内容、屏蔽互联网不良信息、限制孩子上网时长,以此控制和干预子女的上网行为。总的来说,这种技术是从运营商的角度为家庭用户通过分配不同级别的账号来完成不同级别的服务。
该技术作为一种增值业务产品,对用户来说有如下缺点:
(1)其所述的用户通过申请一个虚拟的子账号来进行用户的区分,主要功能实现在运营商侧。这个功能不属于家庭网关特有的功能,只是一种增值业务。一个账号只能申请一个子账号,而且整个过程是依赖于运营商的,用户不能随意地扩充和配置上网规则。
(2)其所属的业务功能仅限于绿色上网,保护未成年人的健康成长,提供的上网保护手段。功能上没有很好的可扩展性,用于其他的业务需求。
(3)其所述的网络保护控制策略完成于远程服务器端,不是在网关本地进行配置,不易于个性化定制。另外,安全隐私容易泄漏。
现有技术中,有一种实现访问并控制家庭网络的家庭网关装置、***和方法。其中装置包括:描述信息检索单元,用于获取家庭网络中设备的设备描述信息和业务描述信息;描述信息显示单元,用于根据所述设备描述信息为外界提供访问路径;并根据所述业务描述信息为外界提供控制和/或浏览所述家庭网络中的设备状态的操作选项;指令转发单元,用于当接收到来自外界的控制和/或浏览指令时,转发所述控制和/或浏览指令给所述家庭网络中的设备。应用本发明优选实施例提供的技术,使得用户可以在不同的距离,通过网络对家庭中的室内设备进行多种多样的控制,为用户提供了更好的生活方式和生活质量,有很强的实用性。
另外还有一种登录网关的方法、设备及***,本发明实施例公开了一种实现网关登录方法,网关接收用户输入的网关登录信息,所述网关登录信息包括独立的登陆网关的动态密码信息;所述网关根据所述网关登录信息验证用户的合法性。相应地,本发明实施例还公开了网络设备及网络***。通过实施本发明实施例,可提高网关登录过程中的安全性。
该方案其针对新的需求,仍有不足之处,主要表现在:
(1)其所属的方案通过一系列的功能单元,来实现通过家庭网关管理家庭网络设备的***和方法,是为了让用户可以在不同的距离通过网络对家庭中的室内设备进行多种多样的控制,并没有涉及到家庭网关对不同用户的区分操作。
(2)其所属的方法是一种登录网关的方法,主要考虑的网关登录过程的安全性以及用户身份的验证。没有将用户信息推广使用到用户登录后正常使用网络的行为分析中。
在实现本发明的过程中,发明人发现现有技术中的家庭网关均无法区分用户身份,因而也就无法很好的为用户提供服务,亟需要一种可以区分用户身份的家庭网关方案,以满足新的用户需求。
发明内容
为了解决现有技术中家庭网关区分用户均是基于设备的,无法基于用户的区分管理的问题,本发明实施例提供了一种家庭网关及其区分用户身份的方法。所述技术方案如下:
一种家庭网关,包括用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元,其中,
所述用户认证单元,用于接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证;
所述用户管理单元,用于对用户进行初始化设置与管理,完成用户的添加、删除与更改;
所述用户状态维护单元,用于动态的记录和维护用户接入网络的信息以及存储用户的登录状态及用户使用的设备信息;
所述数据包标记单元,用于对不同用户的数据包进行标记处理。
所述家庭网关进一步包括用户状态信息存储单元,用于进行用户状态信息的存储和维护。
所述用户状态信息存储单元进一步包括当前用户状态信息存储子单元和历史用户状态信息存储子单元,其中,
所述当前用户状态信息存储子单元,用于存储和维护当前用户状态信息;
所述历史用户状态信息存储子单元,用于存储和维护用户状态信息的历史信息。
所述家庭网关进一步包括用户账户信息单元,用于存储用户帐户信息、用户的登录状态及用户使用的设备信息。
所述家庭网关包括用户层、网络层和物理层,其中,所述用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元属于用户层,用于进行用户的管理;
所述网络层用于进行路由选择、策略控制、流量控制和网络管理;
所述物理层用于进行接口、控制器、处理器和存储器的控制和实现。
一种区分用户身份的方法,应用于如上所述的家庭网关,包括:
通过用户认证单元接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证;
通过用户管理单元对用户进行初始化设置与管理,完成用户的添加、删除与更改;
通过用户状态维护单元动态的记录和维护用户接入网络的信息以及存储用户的登录状态及用户使用的设备信息;
通过数据包标记单元对不同用户的数据包进标记处理。
该方法进一步包括通过用户状态信息存储单元进行用户状态信息的存储和维护。
该方法进一步包括:
用户向家庭网关提交用户认证信息,家庭网关通过查询,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态;
如果匹配,返回用户认证通过状态,用户认证通过;否则,认证失败,返回用户认证失败信息,完成认证过程。
该方法进一步包括:
将用户状态区分为用户登入、用户登出和用户重复登入三种状态;
当用户登入时,采集用户当前信息写入用户当前状态信息存储子单元;
当用户登出时,将用户当前对应记录写入历史用户状态信息存储子单元,并清除当前记录;
当用户重复登入时,将当前对应用户状态信息写入历史用户状态信息存储子单元,并更新用户当前状态信息存储子单元中用户当前状态信息。
该方法进一步包括:
在家庭网关的入口处,获取用户信息以及对应的用户身份标签,将其标记到数据包上,进行数据转发或存储;
在家庭网关的出口处对数据包标记进行去除,完成家庭网关内的数据包处理过程。
本发明实施例提供的技术方案带来的有益效果是:
通过在家庭网关中引入用户层各个单元,分别对用户的认证、设置、状态进行存储和管理,并对所有数据包进行区分用户的标记,从而实现家庭网关对用户的区分。采用本发明的实施例提供的方案,可以使得家庭网关对实际用户进行区分和管理,更符合实际需求,能够支持区分用户进行工作,包括流量统计、策略规则设定、个性化服务等。用户可以对家庭网关进行基于用户的个性化配置,操作简单、方便,有很强的实用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的家庭网关在网络中的位置示意图;
图2是本发明实施例提供的一个应用场景示意图;
图3是本发明实施例提供的家庭网关三层结构示意图;
图4是本发明实施例1提供的家庭网关结构示意图;
图5是本发明实施例1提供的用户认证单元100工作原理示意图;
图6是本发明实施例1提供的用户管理单元200工作原理示意图;
图7是本发明实施例1提供的用户状态信息转移过程示意图;
图8是本发明实施例1提供的数据包标记单元400工作流程示意图;
图9是本发明实施例1提供的用户状态维护单元300工作流程示意图;
图10是本发明实施例1提供的区分用户架构工作流程示意图;
图11是本发明实施例2提供的区分用户方法原理流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明针对现有家庭网关工作模式中区分用户都是基于设备的,不能对实际用户进行区分管理的问题,提出一种方法来实现家庭网关对用户的可区分管理。通过这种方法,家庭网关在用户侧能够区分用户身份信息,使得家庭网关能够针对不同用户提供不同的工作模式,或者说家庭网关能够区分出真实用户。
家庭网关是用于连接家庭网络和互联网的一个核心设备,为了便于描述我们将家庭网关分成:用户侧和网络侧。具体分配方式参见图1。为了实现家庭网关能够区分用户工作,通过在网关处引入一种逻辑上的用户层管理实体,该实体由多个功能单元组成。通过这个用户层管理实体来记录、管理、维护用户信息(U)与设备信息(D)之间的随时间(T)变化的绑定关系(R),即:
(U,D,T)→R
在基础上,通过绑定关系(R)来对用户的操作进行不同工作模式的划分,来实现家庭网关对用户的可区分管理。
如图1所示,为家庭网关在网络中的位置示意图。
本发明主要用于如下场景,在家庭网络中不同的用户通过家庭网关共同使用一些设备。在家庭网络中,我们将其分成三层:家庭网关、设备层以及用户层。一般情况下,家庭网关对用户的区分都是在设备层,而在此方案中,家庭网关需要在用户层对不同的用户身份进行区分,提供不同的工作模式。图2为本发明一个应用场景示意图。
图3为本发明提出的家庭网关三层结构示意图。本发明提出的家庭网关功能实体主要分成三层:物理层、网络层以及用户层。其最主要的特点是引入了用户层管理实体,包括用户管理单元、用户认证单元、用户状态维护单元以及数据包标记单元等。通过用户层与网络层、物理层的结合共同提供可区分用户的业务。
实施例1
图4为本发明实施例1提供的家庭网关结构示意图,包括用户认证单元100、用户管理单元200、用户状态维护单元300和数据包标记单元400,其中,
用户认证单元100,用于接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证。
用户认证单元100负责用户的认证登录。用户通过例如HTTP协议等方式向家庭网关提交认证信息,家庭网关通过查询存储的用户信息,与用户提交的认证信息进行核对匹配,返回认证状态(如果匹配,返回认证通过;如果没有匹配则认证失败),从而完成认证过程。通过此功能单元家庭网关可以对用户的身份进行认证,同时可以通过用户状态维护单元300来存储用户的登录状态以及用户当前使用的设备信息。图5为用户认证单元100工作原理示意图。
用户管理单元200,用于对用户进行初始化设置与管理,完成用户的添加、删除与更改。
用户管理单元200负责家庭用户的初始化设置与管理。可以完成家庭用户添加、删除与更改。通过HTTP协议登录家庭网关管理***来对用户进行管理,用户信息按一定格式存储在用户账号存储器,其功能流程如图6所示。这里的用户信息和账号以及密码,由管理员设定,供家庭网关自己所有,在用户侧使用。其存储内容格式如表一所示。
表一
用户状态维护单元300,用于动态的记录和维护用户接入网络的信息。
用户状态维护单元300用于动态的记录和维护用户接入网络的信息。具体操作场景主要有三种,包括:用户登入、用户登出和用户重复登入。针对具体的用户操作场景,在用户状态维护单元300中,用户状态信息进行动态的更新。用户状态信息条目会随着时间的推移,完成自己的一个生命周期,从用户当前状态变更为用户历史状态信息。其信息转移过程如图7所示。
特别的,用户状态维护单元300还可以用于存储用户的登录状态及用户使用的设备信息。
数据包标记单元400,用于对数据包进行区分用户的标记处理。
为了能够对不同用户的数据包进行分别处理,在家庭网关内部需要对数据包进行用户的标记。在家庭网关的入口处,获取用户信息以及对应的用户身份标签,将其标记到数据包上,通过一定的策略规则进行数据转发或存储。同时在网关的出口处对数据包标记进行去除,完成整个网关内的数据包处理过程。具体的过程如图8所示。
进一步的,本实施例1中的家庭网关,还包括用户状态信息存储单元500,用于进行用户状态信息的存储和维护。
用户状态信息存储单元500进一步包括当前用户状态信息存储子单元和历史用户状态信息存储子单元,其中,当前用户状态信息存储子单元,用于存储和维护当前用户状态信息;历史用户状态信息存储子单元,用于存储和维护用户状态信息的历史信息。
具体用户的登录状态及用户使用的设备信息存储在用户状态信息存储单元500中,由用户状态维护单元300来管理。
当前用户状态信息存储子单元和历史用户状态信息存储子单元存储信息均由固定的格式,如表二和表三所示,分别为当前用户状态信息存储子单元存储信息格式和历史用户状态信息存储子单元存储信息格式。
表二
表三
历史用户状态信息的存储,会带来家庭网关的存储空间的问题,可以根据需求,通过用户配置界面设定最大历史条目N,保留历史信息中按时间倒序排列的N个条目,清除其余条目,以保证信息不被溢出。
特别的,用户状态维护单元300针对不同的用户操作,进行不同的具体操作,其操作如图9所示。其中,当用户登入时,采集用户当前信息写入用户当前状态信息存储子单元;当用户登出时,将用户当前对应记录写入历史用户状态信息存储子单元,并清除当前记录;当用户重复登入时,将当前对应用户状态信息写入历史用户状态信息存储子单元,并更新用户当前状态信息存储子单元中用户当前状态信息。
进一步的,本实施例1提供的家庭网关还包括用户账户信息单元600,用于存储用户帐户信息。
在本实施例各个单元的基础上,就可以对用户进行区分。对数据包进行标记后,使得在家庭网关上可以确定任意数据包的所属用户。利用这种区分用户工作框架,可以根据各种需求,来设定和开发不同的应用模块来实现网关的区分用户工作。例如,可以分用户流量统计、分用户路由策略、以及分用户个性化服务。其工作流程图如图10所示。
如上所述,本实施例1提供的各个功能单元,均处于家庭网关的用户层,家庭网关还包括网络层和物理层。用户层用于进行用户的管理,网络层用于进行路由选择、策略控制、流量控制和网络管理;物理层用于进行接口、控制器、处理器和存储器的控制和实现。
本实施例1中,在家庭网关上引入了用户层管理实体,可以在家庭网关上管理、维护用户身份信息,并将维护的用户信息用于家庭网关的正常工作中。在家庭网关本地对用户进行管理,不受通信运营商的任何限制和影响,同时,实现过程对外透明,有一定的安全隐私保证。同时,在家庭网关上基于用户身份对数据包进行标记,便于在本地进行满足区分用户的各项操作。进一步的,能够使家庭网关根据用户信息以及设备硬件信息的绑定关系识别并区分网络数据的所属用户,在功能上有很强的扩展性。
实施例2
本发明实施例2提供了一种家庭网关区分用户的方法,如图11所示,其中,
步骤10,通过用户认证单元接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证。
用户向家庭网关提交用户认证信息,家庭网关通过查询,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态;如果匹配,返回用户认证通过状态,用户认证通过;否则,认证失败,返回用户认证失败信息,完成认证过程。
步骤20,通过用户管理单元对用户进行初始化设置与管理,完成用户的添加、删除与更改。
步骤30,通过用户状态维护单元动态的记录和维护用户接入网络的信息。
将用户状态区分为用户登入、用户登出和用户重复登入三种状态;
当用户登入时,采集用户当前信息写入用户当前状态信息存储子单元;
当用户登出时,将用户当前对应记录写入历史用户状态信息存储子单元,并清除当前记录;
当用户重复登入时,将当前对应用户状态信息写入历史用户状态信息存储子单元,并更新用户当前状态信息存储子单元中用户当前状态信息。
特别的,还通过用户状态维护单元存储用户的登录状态及用户使用的设备信息。
步骤40,通过数据包标记单元对不同用户的数据包进行标记处理。
在家庭网关的入口处,获取用户信息以及对应的用户身份标签,将其标记到数据包上,进行数据转发或存储;
在家庭网关的出口处对数据包标记进行去除,完成家庭网关内的数据包处理过程。
进一步包括通过用户状态信息存储单元进行用户状态信息的存储和维护。
本实施例2可以实现在家庭网关本地对用户身份信息进行管理、维护,使家庭网关在用户侧能够区分用户真实身份信息。提出并添加了家庭网关逻辑用户层管理实体,用于家庭网关维护管理用户,为网关区分用户提供支撑。
本实施例2提供的方法,可以记录用户联网信息的方式,用于合理、完备地记录用户层与设备层的关联信息。
另外,本实施例2可以对不同用户的数据流量进行标记区分,从而实现区分用户的流量统计、路由策略设定以及其它个性化服务方案。
综上所述,本发明各个实施例提供的方案,通过在家庭网关中引入用户层各个单元,分别对用户的认证、设置、状态进行存储和管理,并对所有数据包进行区分用户的标记,从而实现家庭网关对用户的区分。采用本发明的实施例提供的方案,可以使得家庭网关对实际用户进行区分和管理,更符合实际需求,能够支持区分用户进行工作,包括流量统计、策略规则设定、个性化服务等。用户可以对家庭网关进行基于用户的个性化配置,操作简单、方便,有很强的实用性。在家庭网关上引入了用户层管理实体,可以在家庭网关上管理、维护用户身份信息,并将维护的用户信息用于家庭网关的正常工作中。在家庭网关本地对用户进行管理,不受通信运营商的任何限制和影响,同时,实现过程对外透明,有一定的安全隐私保证。同时,在家庭网关上基于用户身份对数据包进行标记,便于在本地进行满足区分用户的各项操作。进一步的,能够使家庭网关根据用户信息以及设备硬件信息的绑定关系识别并区分网络数据的所属用户,在功能上有很强的扩展性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种家庭网关,其特征在于,包括用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元,其中,
所述用户认证单元,用于接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证;
所述用户管理单元,用于对用户进行初始化设置与管理,完成用户的添加、删除与更改;
所述用户状态维护单元,用于动态的记录和维护用户接入网络的信息以及存储用户的登录状态及用户使用的设备信息;
所述数据包标记单元,用于对不同用户的数据包进行标记处理;
所述家庭网关包括用户层、网络层和物理层,其中,
所述用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元属于用户层,用于进行用户的管理;
所述网络层用于进行路由选择、策略控制、流量控制和网络管理;
所述物理层用于进行接口、控制器、处理器和存储器的控制和实现;
在所述家庭网关的入口处,获取用户信息以及对应的用户身份标签,将其标记到数据包上,进行数据转发或存储;
在家庭网关的出口处对数据包标记进行去除,完成家庭网关内的数据包处理过程。
2.如权利要求1所述的家庭网关,其特征在于,所述家庭网关进一步包括用户状态信息存储单元,用于进行用户状态信息的存储和维护。
3.如权利要求2所述的家庭网关,其特征在于,所述用户状态信息存储单元进一步包括当前用户状态信息存储子单元和历史用户状态信息存储子单元,其中,
所述当前用户状态信息存储子单元,用于存储和维护当前用户状态信息;
所述历史用户状态信息存储子单元,用于存储和维护用户状态信息的历史信息。
4.如权利要求1所述的家庭网关,其特征在于,所述家庭网关进一步包括用户账户信息单元,用于存储用户帐户信息。
5.一种区分用户身份的方法,应用于如权利要求1所述的家庭网关,其特征在于,包括:
通过用户认证单元接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证;
通过用户管理单元对用户进行初始化设置与管理,完成用户的添加、删除与更改;
通过用户状态维护单元动态的记录和维护用户接入网络的信息以及存储用户的登录状态及用户使用的设备信息;
通过数据包标记单元对不同用户的数据包进行标记处理;
在所述家庭网关的入口处,获取用户信息以及对应的用户身份标签,将其标记到数据包上,进行数据转发或存储;
在家庭网关的出口处对数据包标记进行去除,完成家庭网关内的数据包处理过程。
6.如权利要求5所述的方法,其特征在于,该方法进一步包括:
通过用户状态信息存储单元进行用户状态信息的存储和维护。
7.如权利要求5所述的方法,其特征在于,该方法进一步包括:
用户向家庭网关提交用户认证信息,家庭网关通过查询,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态;
如果匹配,返回用户认证通过状态,用户认证通过;否则,认证失败,返回用户认证失败信息,完成认证过程。
8.如权利要求5所述的方法,其特征在于,该方法进一步包括:
将用户状态区分为用户登入、用户登出和用户重复登入三种状态;
当用户登入时,采集用户当前信息写入用户当前状态信息存储子单元;
当用户登出时,将用户当前对应记录写入历史用户状态信息存储子单元,并清除当前记录;
当用户重复登入时,将当前对应用户状态信息写入历史用户状态信息存储子单元,并更新用户当前状态信息存储子单元中用户当前状态信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210141291.7A CN102694704B (zh) | 2012-05-08 | 2012-05-08 | 一种家庭网关及其区分用户身份的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210141291.7A CN102694704B (zh) | 2012-05-08 | 2012-05-08 | 一种家庭网关及其区分用户身份的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102694704A CN102694704A (zh) | 2012-09-26 |
| CN102694704B true CN102694704B (zh) | 2015-07-15 |
Family
ID=46859995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210141291.7A Expired - Fee Related CN102694704B (zh) | 2012-05-08 | 2012-05-08 | 一种家庭网关及其区分用户身份的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102694704B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429867B (zh) * | 2014-09-19 | 2019-02-05 | ***通信集团公司 | 一种融合型家庭网关及其应用服务的访问方法 |
| CN105591765A (zh) * | 2014-10-20 | 2016-05-18 | 中国电信股份有限公司 | 一种流量定位方法、装置及*** |
| CN105933466A (zh) * | 2016-04-21 | 2016-09-07 | 广西广播电视信息网络股份有限公司 | 数据传输网络中精准识别、服务用户的方法 |
| CN106713301A (zh) * | 2016-12-16 | 2017-05-24 | 四川长虹电器股份有限公司 | 一种面向智能终端的物联网安全防御*** |
| CN109121136B (zh) * | 2017-06-22 | 2022-07-05 | 中国电信股份有限公司 | 网络接入、终端连接和验证方法及终端、网关和*** |
| US10728218B2 (en) * | 2018-02-26 | 2020-07-28 | Mcafee, Llc | Gateway with access checkpoint |
| CN110446214A (zh) * | 2018-05-03 | 2019-11-12 | 中兴通讯股份有限公司 | 管理网络访问进程的方法、装置及设备、存储介质 |
| CN109525575A (zh) * | 2018-11-08 | 2019-03-26 | 北京首信科技股份有限公司 | 上网管控的方法和*** |
| CN111565429A (zh) * | 2019-02-14 | 2020-08-21 | 中兴通讯股份有限公司 | 指示信息的接收方法及装置、存储介质 |
| CN113163324B (zh) * | 2020-01-03 | 2022-11-29 | ***通信集团江西有限公司 | 家庭用户识别方法及模块 |
| WO2023276071A1 (ja) * | 2021-06-30 | 2023-01-05 | 楽天グループ株式会社 | サービス提供システム、サービス提供方法、及びプログラム |
| CN114173197A (zh) * | 2021-12-04 | 2022-03-11 | 深圳市魔乐视科技有限公司 | 一种网络机顶盒的待机方法以及待机时长控制*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060062319A (ko) * | 2004-12-03 | 2006-06-12 | 삼성에스디에스 주식회사 | 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법 |
| CN101188604A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种网络用户权限鉴定方法 |
| CN102340504A (zh) * | 2011-09-27 | 2012-02-01 | 深圳市深信服电子科技有限公司 | 远程桌面用户身份识别的方法、装置和*** |
| CN102340526A (zh) * | 2010-07-20 | 2012-02-01 | 中国联合网络通信集团有限公司 | 定向信息发布方法、***及家庭网关 |
-
2012
- 2012-05-08 CN CN201210141291.7A patent/CN102694704B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060062319A (ko) * | 2004-12-03 | 2006-06-12 | 삼성에스디에스 주식회사 | 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법 |
| CN101188604A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种网络用户权限鉴定方法 |
| CN102340526A (zh) * | 2010-07-20 | 2012-02-01 | 中国联合网络通信集团有限公司 | 定向信息发布方法、***及家庭网关 |
| CN102340504A (zh) * | 2011-09-27 | 2012-02-01 | 深圳市深信服电子科技有限公司 | 远程桌面用户身份识别的方法、装置和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102694704A (zh) | 2012-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102694704B (zh) | 一种家庭网关及其区分用户身份的方法 | |
| CN102726069B (zh) | 基于会话属性的动态服务群 | |
| CN104935583B (zh) | 一种云端服务平台、信息处理方法及数据处理*** | |
| CN103827866B (zh) | 用于通信网络的网络连接式媒体网关 | |
| CN101282254B (zh) | 家庭网络设备管理方法、***及装置 | |
| US8280978B2 (en) | Demarcation between service provider and user in multi-services gateway device at user premises | |
| CN103024001A (zh) | 一种业务调度方法与装置及融合设备 | |
| CN102523180B (zh) | 联网方法与*** | |
| KR20040076857A (ko) | 멀티미디어 통신을 위한 방법, 시스템 및 데이터 구조 | |
| CN108769009A (zh) | 数据通信方法、智能设备及智能网关 | |
| CN103856356B (zh) | 一种基于用户自管控的家庭网络实现方法 | |
| CN103150621A (zh) | 社交装置资源管理 | |
| CN104601416B (zh) | 家庭群组管理、业务共享及个性化信息共享方法和设备 | |
| CN103078855A (zh) | 一种实现设备访问的方法、装置及*** | |
| CN102449978A (zh) | 动态地配置网络元件上的父电路的属性 | |
| CN103166950A (zh) | 经由完全、仅限内容以及机能访问视图的社交装置匿名性 | |
| CN102546330A (zh) | 智能家居*** | |
| CN104349208A (zh) | 消息处理方法、装置、网关、机顶盒及网络电视*** | |
| CN110519306A (zh) | 一种物联网的设备访问控制方法和装置 | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| US20050002388A1 (en) | Data structure method, and system for multimedia communications | |
| CN103096181B (zh) | 一种提供交互应用业务的方法、设备 | |
| CN106686598A (zh) | 一种Zigbee网络的节点接入方法 | |
| CN205901982U (zh) | 智能网络安全通信和流媒体播放终端 | |
| CN105245376B (zh) | 基于sdn的住宅小区网络控制*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150715 |