在电信宽带应用中形成用户数据库的方法和系统

摘要

一种在电信宽带应用中形成用户数据库的系统，包括：宽带接入服务器BRAS和宽带用户行为分析装置，其中，BRAS，用于将合法用户的接入网络请求发送到宽带用户行为分析装置，所述请求包括浏览的网页信息和用户帐号；宽带用户行为分析装置，用于记录所述接入网络请求，将用户的上网浏览记录保存到相应的用户帐号，根据用户上网中出现的关键字，对采集的数据进行归类形成Log数据库。本发明实现了基于用户宽带帐号和专线IP的用户行为采集，可以在用户行为分析的基础上形成用户Log数据库。

说明书

技术领域

本发明涉及互联网领域，尤其涉及配合电信宽带AAA系统形成用户数据库的系统和系统。

背景技术

目前发展得如火如荼的互联网广告业务不仅能够吸引眼球，也是众多门户网站实现盈利的关键业务之一，而宽带广告的业务基础在于互联网信息的推送技术。然而，目前宽带信息推送存在一定的缺陷，不能针对用户的身份和行为作出归类和综合分析，因此，不能有针对性地把广告投放给目标受众，深究其原因，并不完全是因为用户行为难以捕获，主要是用户行为不能和用户的帐号、用户的身份关联，难以进行分析和归类。有鉴于此，需要找出一个方法对用户行为进行采集，并和用户的身份进行一一对应，才能进行有效的用户行为分析，进而进行有针对性的信息推送。

发明内容

本发明提出了一种配合电信宽带AAA系统做用户行为分析的系统和方法，实现了基于用户宽带帐号和专线IP的用户行为采集，可以在用户行为分析的基础上实现有针对性的信息推送。

为了解决上述问题，本发明提出了一种在电信宽带应用中形成用户数据库的方法，应用于在电信宽带应用中形成用户数据库的系统，所述系统包括宽带远程接入服务器BRAS和宽带用户行为分析装置，包括以下步骤：

(1)BRAS将合法用户的接入网络请求转发给宽带用户行为分析装置，所述请求包括浏览的网页信息和用户帐号；

(2)由宽带用户行为分析装置记录所述接入网络请求，将用户的上网浏览记录保存到相应的用户帐号；

(3)由宽带用户行为分析装置根据用户上网中出现的关键字，对采集的数据进行归类形成Log数据库。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，其中，步骤(1)中，BRAS将合法用户的接入网络请求转发给宽带用户行为分析装置包括的业务预处理机；步骤(2)中，由业务预处理机拦截并记录用户接入网络请求，转发给宽带用户行为分析装置包括的用户行为分析服务器，再由所述用户行为分析服务器将用户的上网浏览记录保存到所述用户帐号；步骤(3)中，由所述用户行为分析服务器根据用户上网中出现的关键字，对采集的数据进行归类形成Log数据库。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(2)中，由宽带用户行为分析装置包括的Radius中继服务器记录用户IP和帐号的对应关系，所述用户行为分析服务器根据用户IP和帐号的对应关系，将用户上网浏览记录保存到对应的用户帐号。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(2)中，由业务预处理机拦截并记录用户接入网络请求，转发给宽带用户行为分析装置包括的用户行为采集服务器，再由所述用户行为采集服务器将所述请求转发给用户行为分析服务器。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(3)中，将形成的Log数据库设置在业务预处理机上，所述Log数据库中保存用户规则，或者只是保存与用户规则对应的ID，并根据所述ID查找用户规则。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(3)中，将形成的Log数据库设置在Radius中继服务器上，  在所述Log数据库中保存用户规则。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(1)中，所应用的系统还包括Radius用户认证装置，由Radius用户认证装置根据BRAS发送的用户登入登出请求对用户身份合法性进行认证，并将认证结果返回给BRAS；并在认证通过时，发送接入网络请求。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(1)中，对用户身份合法性进行认证的过程包括：(11)在宽带接入过程中，用户向BRAS发送登入登出请求；(12)BRAS将所述登入登出请求转发给Radius中继服务器；(13)Radius中继服务器把BRAS发出的请求转发给Radius用户认证装置包括的Radius服务器；(14)Radius服务器根据所述登入登出请求认证用户身份的合法性，并把认证结果返回到Radius中继服务器；(15)Radius中继服务器将认证结果转发给BRAS服务器，如果用户通过认证，继续执行，否则，结束。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(2)中，由业务预处理机记录用户接入网络请求，再将所述请求转发给所述Radius用户认证装置包括的网络服务器，呈现用户要浏览的网页信息。

进一步，所述在电信宽带应用中形成用户数据库的方法还可具有以下特点，步骤(12)中，登入时，BRAS使用Access-Require数据包向Radius中继服务器提交用户名及密码；步骤(15)中，如果合法，Radius中继服务器返回Access-Accept数据包，并且记录用户信息及其特殊属性，否则返回Access-Reject数据包，拒绝用户访问。

一种在电信宽带应用中形成用户数据库的系统，包括：宽带接入服务器BRAS和宽带用户行为分析装置，其中，

BRAS，用于将合法用户的接入网络请求发送到宽带用户行为分析装置，所述请求包括浏览的网页信息和用户帐号；

宽带用户行为分析装置，用于记录所述接入网络请求，将用户的上网浏览记录保存到相应的用户帐号，根据用户上网中出现的关键字，对采集的数据进行归类形成Log数据库。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，其中，所述宽带用户行为分析装置包括：业务预处理机，拦截并记录用户接入网络请求，并转发给用户行为分析服务器，所述请求包括浏览的网页信息和用户帐号；用户行为分析服务器，用于将用户的上网浏览记录保存到所述用户帐号，根据用户上网中出现的关键字，对采集的数据进行归类形成Log数据库。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，所述宽带用户行为分析装置还包括Radius中继服务器，其中，Radius中继服务器，用于记录用户IP和帐号的对应关系；用户行为分析服务器，用于根据用户IP和帐号的对应关系，将用户上网浏览记录保存到对应的用户帐号，根据用户上网中出现的关键字，对采集的数据进行归类形成Log数据库。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，其中，所述宽带用户行为分析装置，还包括：用户行为采集服务器，用于接收业务预处理机的请求，并把所述请求转发给用户行为分析服务器。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，其中，所述宽带用户行为分析装置包括：业务预处理机，在其上附带有Log数据库，在数据库中保存用户规则，或者只是保存与用户规则对应的ID，并根据所述ID查找用户规则。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，其中，Radius中继服务器，在其上附带有Log数据库，在所述数据库中保存用户规则。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，还包括：Radius用户认证装置，用于根据BRAS发送的用户登入登出请求对用户身份合法性进行认证，并将认证结果返回给BRAS。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，其中，Radius用户认证装置包括：Radius服务器，用于根据登入登出请求认证用户身份的合法性。

进一步，所述在电信宽带应用中形成用户数据库的系统还可具有以下特点，其中，Radius用户认证装置包括：网络服务器，根据业务预处理机转发的接入网络请求，呈现用户要浏览的网页信息。

与现有技术相比，本发明结合电信运营商的AAA宽带认证系统，对用户身份进行有效识别的基础上，对其上网行为进行有效的统计、分析。从而，实现了基于用户宽带帐号和专线IP的用户行为采集，可以在用户行为分析的基础上形成用户Log数据库。本发明将Log数据库设置在业务预处理机或者Radius中继服务器中，实现了快速制定和读取规则。

附图说明

图1是实施例中形成用户数据库的系统框图；

图2是实施例中形成用户数据库的方法流程图。

具体实施方式

目前的互联网信息推送服务没有对用户行为进行搜集、记录和分析，也无法针对特定的用户行为进行有针对性的信息推送。本发明依托AAA平台的宽带远程接入服务器BRAS和远程认证拨号用户服务器Radius，能够根据用户IP和用户帐号进行用户浏览行为的实时记录，并存放在数据库中，供后台的用户行为分析服务器进行非实时的分析，从而掌握用户的特定兴趣和爱好。

下面结合附图和实施例对本发明进行详细说明。

一种在电信宽带应用中形成用户数据库的系统，如图1所示，包括：宽带接入服务器BRAS101、Radius用户认证装置103和宽带用户行为分析装置105，其中，Radius用户认证装置103进一步包括：Radius服务器1031和网络服务器1033；宽带用户行为分析装置105进一步包括：Radius中继服务器1051、业务预处理机1053、用户行为采集服务器1055和用户行为分析服务器1057；其中，

BRAS101，用于将宽带拨号用户或使用动态主机配置协议DHCP的专线用户的登入登出请求发送到Radius服务器1031，并接收Radius服务器1031返回的认证结果，以及用于将客户端的接入网络请求发送到业务预处理机1053，所述登入登出请求包括用户名、密码等信息；

当宽带用户行为分析装置105包括Radius中继服务器1051时，BRAS101还将宽带用户的登入登出请求转发给Radius中继服务器1051，由其转发到Radius服务器1031，再按此路径返回认证结果。

Radius用户认证装置103，用于在接收到BRAS101发送的登入登出请求时，进行用户身份认证并返回认证结果；以及呈现浏览的网页；其中，

Radius服务器1031，是支持Radius协议的AAA服务器，用于根据登入登出请求认证用户身份的合法性；网络服务器1033(互联网上应用的服务器，包括WWW、FTP、Email等，其中，WWW服务器是支持HTTP协议的标准World Wide Web服务器)，用于为用户呈现浏览的网页。

宽带用户行为分析装置105，通过标准接口或预留接口与其他装置进行对接，用于在所述用户合法时，记录用户接入网络请求并形成用户Log数据库；其中，

Radius中继服务器1051，用于将BRAS101发出的登入登出请求转发给Radius服务器1031，并将Radius服务器1031依据所述请求进行身份认证的结果转发给BRAS101；如果用户身份合法，则Radius中继服务器1051将记录用户的有关信息，包括帐号与用户IP的对应关系、登入登出时间等；同时还可以记录对应具体某个帐号的特殊属性，所述特殊属性可以用于对用户进行分类、权限设置以及保存用户设定的兴趣和喜好等；

目前电信级的宽带AAA系统(后台计费系统)都基本成熟，加入用户行为分析功能需要实时获取用户的用户帐号，如要实现更改功能，对目前的AAA系统改造过大，而且对Radius服务器1031也会造成较大的压力。为此，通过加入Radius中继服务器1051，在传送用户登入登出请求时可以实时记录用户IP和帐号对应的页面浏览信息，尽量减少甚至不改变原有Radius服务器1031的设置，避免其成为瓶颈。此外，Radius中继服务器1051还可以附带有用户规则库，存放着对应各个帐户的信息推送分发规则。

业务预处理机1053，用于把用户接入网络的请求记录下来，转发给网络服务器1033和用户行为采集服务器1055，所述接入网络请求包括用户帐号以及浏览的网页信息等；

业务预处理机1053是用户行为拦截和分析的关键设备，它可以拦截并处理各类互联网客户端的行为；并且业务预处理机1053也可以附带有Log数据库，或者只是保存与用户规则对应的ID，并根据ID到Radius中继服务器1051的Log数据库中查找对应的规则。一切视乎业务的需要和业务预处理机1053的性能而定。所述客户端是支持Http协议标准的浏览器客户端，用户通过浏览器访问网络服务器。

用户行为采集服务器1055，用于把浏览的网页信息数据转发给用户行为分析服务器1057；

用户行为分析服务器1057，针对每个宽带帐号(包括宽带拨号用户或使用动态主机配置协议DHCP的专线用户)、已经授权的专线用户的宽带IP或帐号，保存相应用户的上网浏览记录，并根据用户上网中出现的关键字，对采集的数据进行归类形成用户Log数据库。

在另一实施例中，如果用户已经登录或者所述宽带用户是已授权的专线用户，则用户不需要向BRAS101发送登入登出请求，直接发送接入网络请求，接入互联网。对于已授权的专线用户，BRAS101根据IP地址池对用户进行区分，但不会对其身份合法性进行验证。

一种在电信宽带应用中形成用户数据库的方法，如图2所示，包括以下步骤：

步骤201，在宽带接入过程中，宽带拨号用户或使用动态主机配置协议DHCP的专线用户向BRAS101发送登入登出请求；

在登入登出请求中还包括用户名和密码。

步骤202，BRAS101将所述登入登出请求转发给Radius中继服务器1051；

登入时，BRAS101使用Access-Require数据包向Radius中继服务器1051提交用户名、密码等信息。

步骤203，Radius中继服务器1051把BRAS101发出的请求转发给Radius服务器1031；

步骤204，Radius服务器1031根据所述请求对用户身份合法性进行认证，并把认证结果返回到Radius中继服务器1051；

步骤205，Radius中继服务器1051将认证结果转发给BRAS101服务器；

Radius服务器1031对用户名和密码的合法性进行检验，如果合法，给Radius中继服务器1051返回Access-Accept数据包，并且将记录用户的有关信息，包括用户宽带帐号与用户IP的对应关系、登入登出时间、分配IP地址等，同时还可以记录对应于具体某个帐号的特殊属性，例如指派特定的IP地址等，所述特殊属性可以用于对用户进行分类、权限设置以及保存用户设定的兴趣和喜好等。否则返回Access-Reject数据包，拒绝用户访问。

步骤206，用户通过认证，访问互联网上的网络服务器1033；

步骤207，BRAS101把用户的接入网络请求转发给业务预处理机1053；

BRAS101接收到浏览器(例如某一个网段或者某一类后缀的账号)发送的http请求的URL链接后，把用户的请求转发给业务预处理机1053。

步骤208，业务预处理机1053把用户接入网络请求记录下来，转发给网络服务器1033和用户行为采集服务器1055，网络服务器1033呈现用户请求接入的网页信息；

所述请求包括浏览的网页信息和用户帐号(宽带帐号或者已经授权的专线用户的宽带IP)等。

步骤209，用户行为采集服务器1055把浏览的网页信息等数据转发给用户行为分析服务器1057；

用户行为采集服务器1055和用户行为分析服务器1057在物理上也可以合设在一起。

步骤210，用户行为分析服务器1057根据用户IP地址，保存相应用户的上网浏览记录，再根据用户上网中出现的关键字，对采集的数据进行归类形成Log数据库。

用户行为分析服务器1057根据宽带拨号用户或使用动态主机配置协议DHCP的专线用户的ID与IP的对应关系，或者已授权的专线用户的IP，将用户的上网浏览记录保存在Radius中继服务器1051或业务预处理机1053的数据库中。

在另一实施例中，如果用户已经登录或者所述宽带用户是已经授权的专线用户，则可直接接入互联网，即直接执行步骤206。所述已授权的专线用户，BRAS101根据IP地址池对用户进行区分，但不会对其身份进行验证。

应用实例

用户行为采集服务器1055中有一条URL的拦截记录：

IP：61.100.10.10，Service：www，Port：80；

URL：news.sina.com.cn，Logtime：2006-09-01-20:30:29；

和Radius中继服务器1051的Log数据库对照：

UserID：Chenming@163.gd，Logintime：2006-09-01-19:01:05；

Logouttime：2006-09-01-22:30:45。

用户行为分析服务器1057把这条记录和用户chenming关联，记录到Chenming的用户行为记录中。继续下一条数据记录，直到完成有关数据归类，然后再根据宽带ID或者专线用户的IP地址进行用户行为的归类和分析。

本发明依托宽带网络的AAA平台、通过对Radius协议中继的方式实现信息的采集和分析。本发明不限于具体实施方式中的描述，在此基础上所作出的相应的变形和更改，均应属于本权利要求所覆盖的范围。