網(wǎng)絡用戶的連線識別系統(tǒng)與方法

文檔序號：7920628閱讀：189來源：國知局

專利名稱：網(wǎng)絡用戶的連線識別系統(tǒng)與方法
技術領域：
本發(fā)明涉及一種網(wǎng)絡用戶的連線識別系統(tǒng)與方法，更詳而言之，是一種在路由裝
置中，由不同的虛擬路由裝置通過網(wǎng)絡邏輯接口以區(qū)別網(wǎng)絡用戶的服務，針對不同服務的網(wǎng)絡用戶可將該網(wǎng)絡用戶的數(shù)據(jù)包數(shù)據(jù)導入特定路由路徑的系統(tǒng)與方法。
背景技術：
由于網(wǎng)絡技術的發(fā)展，使得網(wǎng)絡系統(tǒng)建構的速度加快。在網(wǎng)絡越來越普及的情況下，使用者通過網(wǎng)絡來進行各項人類活動已經(jīng)是必然的趨勢，例如使用網(wǎng)絡搜集數(shù)據(jù)、瀏覽知識、購買商品或交朋友等等。而使用者欲連接因特網(wǎng)，一般必須通過因特網(wǎng)服務提供商(InternetService Provider, ISP)來進行連線。因特網(wǎng)服務提供商就是為用戶提供導入因特網(wǎng)和網(wǎng)絡信息服務的公司或機構，這些公司投入資金建立機房連線設備，并租用大量線路與頻寬，再分給一般使用者并收取費用。通常用戶可通過有線或無線網(wǎng)絡連線方式，經(jīng)由因特網(wǎng)服務提供商的路由裝置才能和因特網(wǎng)相連。然而，面對網(wǎng)絡行為越來越多元化，許多異常的網(wǎng)絡連線行為已非因特網(wǎng)服務提供商網(wǎng)絡中的路由裝置可處理，必須通過專門的服務系統(tǒng)來輔助。請參閱圖l，為現(xiàn)有技術的IP-based網(wǎng)絡數(shù)據(jù)包傳輸系統(tǒng)的架構圖。在現(xiàn)有技術中，A客戶端裝置10a、B客戶端裝置10b以及C客戶端裝置10c均先通過路由裝置11連結至服務供應裝置12，由服務供應裝置12對用戶進行識別并提供特定服務后，再連結至因特網(wǎng)13。以目的地IP為基礎的數(shù)據(jù)包轉(zhuǎn)送機制，無法針對數(shù)據(jù)包特性判別而作路徑導向，且由于所有客戶端裝置都必須通過服務供應裝置12，且服務供應裝置12需判斷應提供何種服務給客戶端裝置，因此容易造成服務供應裝置12負載過大。綜上所述，如何提供在路由裝置與服務系統(tǒng)間針對申請網(wǎng)絡或服務的用戶進行連線識別與導入處理，以對特定用戶的數(shù)據(jù)包數(shù)據(jù)進行分流與管理，遂成為目前亟待解決的課題。

發(fā)明內(nèi)容
為解決前述現(xiàn)有技術的缺失，本發(fā)明的目的在于提供一種網(wǎng)絡用戶的連線識別系
統(tǒng)與方法，用以識別連線的用戶身份并提供符合該用戶網(wǎng)絡連線服務導向的路由。為達前述目的及其它目的，本發(fā)明提供一種網(wǎng)絡用戶的連線識別系統(tǒng)與方法。該
網(wǎng)絡用戶的連線識別系統(tǒng)包括客戶端裝置；路由裝置，用以提供該客戶端裝置連線路由
路徑；以及服務供應裝置，用以提供特定服務給該客戶端裝置，其中，該路由裝置根據(jù)對應
該客戶端裝置的設定文件將該客戶端裝置網(wǎng)絡連線導入該服務供應裝置。在一個較佳實施例中，本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)還包括供裝服務器，用
以將對應該客戶端裝置的設定文件提供給該路由裝置。在另一較佳實施例中，該服務供應裝置提供的服務可為防毒、掃毒、阻擋惡意數(shù)據(jù)包、阻擋惡意連線和/或網(wǎng)頁過濾。本發(fā)明的網(wǎng)絡用戶的連線識別方法，包括以下步驟(l)令客戶端裝置連結路由裝置；以及(2)令該路由裝置根據(jù)對應該客戶端裝置的設定文件將該客戶端裝置網(wǎng)絡連線導入特定的路由路徑。在一個較佳實施例中，步驟(1)還包括(1-1)令供裝服務器依據(jù)該設定文件對該路由裝置進行設定；以及(1-2)令該客戶端裝置連結該路由裝置。相比于現(xiàn)有的技術，本發(fā)明的網(wǎng)絡用戶連線識別系統(tǒng)與方法利用網(wǎng)絡使用者在申請供裝服務時所建立的設定文件來識別特定網(wǎng)絡用戶。一旦該特定網(wǎng)絡用戶進行網(wǎng)絡連線，接取路由器即會依照設定文件的內(nèi)容將用戶的數(shù)據(jù)包數(shù)據(jù)，導入適當?shù)穆酚陕窂交蚍?務供應裝置，由此方便ISP端進行數(shù)據(jù)包分流與管理。

圖1為現(xiàn)有技術的IP-based網(wǎng)絡數(shù)據(jù)包傳輸系統(tǒng)的架構圖；圖2為本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)的架構圖；圖3為本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)具體實施例的架構圖；圖4為本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)另一具體實施例的架構5為本發(fā)明的網(wǎng)絡用戶的連線識別方法的流程圖；圖6為本發(fā)明的網(wǎng)絡用戶的連線識別方法具體實施例的流程圖。主要組件符號說明10a A客戶端裝置10b B客戶端裝置10c C客戶端裝置ll路由裝置12服務供應裝置13因特網(wǎng)20客戶端裝置21路由裝置22服務供應裝置23網(wǎng)域30客戶端裝置31路由裝置32供裝服務器33服務供應裝置34因特網(wǎng)40a服務客戶端裝置40b —般客戶端裝置41接取路由器41 OA虛擬路由器411B虛擬路由器
4
42供裝服務器 43a、43b網(wǎng)絡連線設備 44服務供應裝置 45因特網(wǎng) S50 S51步驟 S60 S63步驟
具體實施例方式
以下通過特定的具體實施例說明本發(fā)明的實施方式，本領域技術人員可由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點與功效。本發(fā)明也可通過其它不同的具體實施例加以施行或應用。請參閱圖2，其為本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)的架構圖。如圖所示，本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)中，包括客戶端裝置20、路由裝置21、服務供應裝置22以及網(wǎng) 域23。客戶端裝置20為可存取數(shù)據(jù)并進行數(shù)據(jù)處理的電子設備，例如臺式計算機、筆記本電腦、數(shù)字電視裝置、個人數(shù)字助理和/或移動電話。路由裝置21用以提供客戶端裝置21連線路由路徑。路由裝置21是一種使信息在網(wǎng)絡間彼此傳送的設備，用來決定數(shù)據(jù)傳遞路徑。由于網(wǎng)絡上的數(shù)據(jù)分成一段一段的數(shù) 據(jù)包(packet)，而這些數(shù)據(jù)包要指向何處便是由路由裝置21來決定。路由裝置21會根據(jù) 數(shù)據(jù)的目的地，指示正確的方向，計算評估最便捷有效率的路徑來傳輸數(shù)據(jù)，將數(shù)據(jù)包做最佳化的傳輸，找出最適當?shù)穆窂?。因此，當客戶端裝置20上傳或接收數(shù)據(jù)包時，路由裝置21 可將該數(shù)據(jù)包導向特定的路由器或服務器。服務供應裝置22用以提供該客戶端裝置20各種服務內(nèi)容。其中，該服務供應裝置22提供的服務可為防毒、掃毒、阻擋惡意數(shù)據(jù)包、阻擋惡意連線和/或網(wǎng)頁過濾。
本發(fā)明在具體實施時，首先由客戶端裝置20連結路由裝置21，接著，在路由裝置 21中根據(jù)該客戶端裝置20的設定文件產(chǎn)生對應的路由路徑。當客戶端裝置20將數(shù)據(jù)包數(shù) 據(jù)上傳時，路由裝置21可通過策略性路由(Policy-Based Routing ;PBR)技術將該數(shù)據(jù)包數(shù)據(jù)導入特定的路由路徑，以傳送至預設的服務供應裝置22中執(zhí)行服務內(nèi)容，最后，再通過路由裝置21傳輸至網(wǎng)域23。而該設定文件的內(nèi)容則是依據(jù)PBR技術來撰寫，該設定文件是依據(jù)客戶端進行網(wǎng)絡申裝或服務申請時所建立的。在此須提出說明的是，路由裝置21及設定文件并不限定采用PBR技術，凡是可識別客戶端連接請求并將該請求導入特定路由的通信協(xié)議技術均可使用。在一個較佳實施例中，該客戶端裝置通過廣域網(wǎng)絡系統(tǒng)、虛擬私人網(wǎng)絡系統(tǒng)、局域網(wǎng)絡系統(tǒng)和/或無線網(wǎng)絡連結該路由裝置。在另一較佳實施例中，本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)，還包括供裝服務器，用以將對應該客戶端裝置的設定文件提供給該路由裝置。請參閱圖3，其為本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)具體實施例的架構圖。本實施例中包括客戶端裝置30、路由裝置31、供裝服務器32、服務供應裝置33以及因特網(wǎng)34，運作方式詳細說明如下。
客戶端裝置30必須連結至路由裝置31才能將數(shù)據(jù)包數(shù)據(jù)傳輸至因特網(wǎng)34。當客戶端裝置30向因特網(wǎng)服務提供商申請供裝或網(wǎng)絡服務時，該因特網(wǎng)服務提供商會個別建立設定文件，以供路由裝置31進行設定，在本實施例中，該因特網(wǎng)服務提供商將建立的設定文件儲存于供裝服務器32中，由供裝服務器32對該路由裝置31進行設定。當客戶端裝置30的數(shù)據(jù)包數(shù)據(jù)傳送至路由裝置31，該路由裝置31會根據(jù)設定文件將數(shù)據(jù)包數(shù)據(jù)導向服務供應裝置33由此執(zhí)行服務內(nèi)容，在完成后傳回路由裝置31，由該路由裝置31將數(shù)據(jù)包數(shù)據(jù)傳向因特網(wǎng)34。而來自因特網(wǎng)34的數(shù)據(jù)包數(shù)據(jù)，同樣通過此路徑由路由裝置31導向客戶端裝置30。因此，通過本發(fā)明的實施，可方便地對網(wǎng)絡用戶的數(shù)據(jù)包數(shù)據(jù)進行分流及管理，也可避免造成現(xiàn)有技術中服務供應裝置負載過大的問題。在一個較佳實施例中，路由裝置31可根據(jù)不同設定文件提供多個路由路徑，使上傳及下傳數(shù)據(jù)包數(shù)據(jù)可獲得有效的管理。在另一較佳實施例中，供裝服務器32所儲存的客戶端裝置30的設定文件中包括
供裝數(shù)據(jù)，其中，供裝數(shù)據(jù)可為客戶端裝置30的連線方式和/或申請服務種類。在此，須進一步提出說明的是，針對網(wǎng)絡用戶不同的申請內(nèi)容所產(chǎn)生的不同設定
文件，該設定文件可儲存于該供裝服務器32或路由裝置31中，甚至是例如硬盤等的儲存裝
置中，以在該路由裝置31接收到網(wǎng)絡用戶的連線請求時，依據(jù)對應該用戶的設定文件將該
用戶的連線路徑導引至特定路由。請參閱圖4，其為本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)另一具體實施例的架構圖。本實施例中包括服務客戶端裝置40a、一般客戶端裝置40b 、接取路由器41 、供裝服務器42 、網(wǎng) 絡連線設備43a與43b、服務供應裝置44以及因特網(wǎng)45。服務客戶端裝置40a已向因特網(wǎng)服務提供商申請上網(wǎng)功能與特定網(wǎng)絡服務功能，而一般客戶端裝置40b僅申請上網(wǎng)功能，因此根據(jù)客戶端裝置所申請的不同內(nèi)容形成兩設定文件，以供接取路由器41將數(shù)據(jù)包數(shù)據(jù)導向于不同路由路徑中。在具體實施時，一般客戶端裝置40b通過網(wǎng)絡連線設備43b連結至接取路由器41。接取路由器41根據(jù)設定文件的內(nèi)容區(qū)分為A虛擬路由器410及B虛擬路由器411。由于一般客戶端裝置40b申請上網(wǎng)功能，故當數(shù)據(jù)包數(shù)據(jù)進入接取路由器41時，即由B虛擬路由器411將該數(shù)據(jù)包數(shù)據(jù)導入因特網(wǎng)45。同樣地，來自因特網(wǎng)45傳送給一般客戶端裝置40b 的數(shù)據(jù)包數(shù)據(jù)，經(jīng)過接取路由器41，由B虛擬路由器411將該數(shù)據(jù)包數(shù)據(jù)下傳給一般客戶端裝置40b，以完成數(shù)據(jù)包傳遞。對于服務客戶端裝置40a，當其通過網(wǎng)絡連線設備43a連結至接取路由器41時，即由A路由器410將來自服務客戶端裝置40a的數(shù)據(jù)包數(shù)據(jù)導入服務供應裝置44。該數(shù)據(jù)包數(shù)據(jù)經(jīng)過服務供應裝置44處理后，再傳至B虛擬路由器411以將該數(shù)據(jù)包數(shù)據(jù)導入因特網(wǎng) 45。另一方面，來自因特網(wǎng)45中下傳給服務客戶端裝置40a的數(shù)據(jù)包數(shù)據(jù)通過原路由路徑傳輸，數(shù)據(jù)包數(shù)據(jù)經(jīng)由服務供應裝置44處理后導入A虛擬路由器410，再傳至客戶端裝置 40a。因此可發(fā)現(xiàn)，針對網(wǎng)絡用戶不同的申請內(nèi)容產(chǎn)生不同的設定文件，此設定文件在接取路由器41中即可定義不同的數(shù)據(jù)包傳輸路線。上述實施例中服務客戶端裝置40a的數(shù)據(jù)包數(shù)據(jù)先傳至A虛擬路由器410，接著傳至服務供應裝置44，再傳至B虛擬路由器411 以上傳至因特網(wǎng)45，使得服務客戶端裝置40a的數(shù)據(jù)包數(shù)據(jù)必須經(jīng)過服務供應裝置44進行
6控管。故本發(fā)明通過不同的路由路徑傳輸不同客戶端裝置的上行與下行數(shù)據(jù)包數(shù)據(jù)，由此提供更具彈性的網(wǎng)絡服務組合。參閱圖5，為本發(fā)明的網(wǎng)絡用戶的連線識別方法的流程圖。如圖所示，其具體流程包括以下的步驟。在步驟S50中，令客戶端裝置連結路由裝置。其中，該客戶端裝置通過廣域網(wǎng)絡系統(tǒng)、虛擬私人網(wǎng)絡系統(tǒng)、局域網(wǎng)絡系統(tǒng)和/或無線網(wǎng)絡連結該路由裝置?？蛻舳搜b置可為臺式計算機、筆記本電腦、個人數(shù)字助理和/或移動電話。在一個較佳實施例，步驟S50還包括步驟S501令供裝服務器將對應該客戶端裝置的設定文件提供予該路由裝置；以及步驟S502令該客戶端裝置連結該路由裝置(未圖示)。在步驟S51中，令該路由裝置根據(jù)對應該客戶端裝置的設定文件將該客戶端裝置導入特定的服務供應裝置，由此來對數(shù)據(jù)包數(shù)據(jù)進行分析或控管。在一個較佳實施例中，路由裝置根據(jù)不同設定文件提供多個路由路徑以供數(shù)據(jù)包數(shù)據(jù)進行傳遞。參閱圖6，為本發(fā)明的網(wǎng)絡用戶的連線識別方法具體實施例的流程圖。在步驟S60中，令該供裝服務器根據(jù)用戶的申裝數(shù)據(jù)形成對應該客戶端裝置的設
定文件，并將設定文件傳給路由裝置進行設定。接著進至步驟S61。在步驟S61中，令該路由裝置根據(jù)對應該客戶端裝置的設定文件將該客戶端裝置導入特定的虛擬路由器。接著進至步驟S62。在步驟S62中，令該虛擬路由器通過GRE(generic routingenc即sulation)信道
技術將數(shù)據(jù)包數(shù)據(jù)導向特定的遠程路由器進行處理。接著進至步驟S63。在步驟S63中，令該遠程路由器通過GRE信道技術將處理后的數(shù)據(jù)包數(shù)據(jù)導向原
路由裝置。通過此方式，因特網(wǎng)服務提供商可通過GRE信道將特定用戶的數(shù)據(jù)包數(shù)據(jù)快速的導入遠程路由器進行處理再傳回到原接取路由器，通過GRE信道對于提供服務的因特網(wǎng)提供商而言，其毋須針對位于不同區(qū)域或處于遠地的用戶額外建置服務設備，通過GRE信道使位于不同區(qū)域或處于遠地的用戶連結至建置于特定區(qū)域的服務設備，可節(jié)省網(wǎng)絡提供商的設備建置成本外。但是使用GRE信道技術僅為一個實施例，只要用于遠程連結的技術均可適用于本發(fā)明中。因此，通過上述實施例的說明可知本發(fā)明的網(wǎng)絡用戶的連線識別系統(tǒng)與方法利用個別網(wǎng)絡用戶申請供裝時的設定文件，用以對接取路由器進行的路由路徑的設定。接取路由器中可預先劃分多個指向不同服務的路由路徑，因此每個網(wǎng)絡用戶均由其對應的路由路徑將數(shù)據(jù)數(shù)據(jù)包導向特定服務供應裝置，如此能針對特定網(wǎng)絡用戶的傳輸數(shù)據(jù)包進行控管且提供服務內(nèi)容更彈性的組合。綜上所述，本發(fā)明的網(wǎng)絡用戶之連線識別系統(tǒng)與方法可產(chǎn)生以下的功效
(1)提高使用者連線上網(wǎng)的便利性。由于因特網(wǎng)服務提供商(ISP)所進行的用戶識別及數(shù)據(jù)包分流機制均無須讓使用者額外操作，只要申請服務時數(shù)據(jù)設定完成即可運作，因此能提高使用者連線上網(wǎng)的便利性。
(2)降低客戶端建構安全防護機制的成本。由于因特網(wǎng)服務提供商可通過此方式對用戶的數(shù)據(jù)包數(shù)據(jù)進行控管與防護，因此客戶端無須額外花費建制其它的安全防護機制，如防火墻設備或防毒軟件。上述實施例僅為例示性說明本發(fā)明之原理及其功效，而非用于限制本發(fā)明。任何本領域技術人員均可在不違背本發(fā)明之精神及范疇下，對上述實施例進行修飾與變化。
權利要求
一種網(wǎng)絡用戶的連線識別系統(tǒng)，其特性在于，包括客戶端裝置；路由裝置，用以提供該客戶端裝置連線路由路徑；以及服務供應裝置，用以提供特定服務給該客戶端裝置，其中，該路由裝置根據(jù)對應該客戶端裝置的設定文件將該客戶端裝置導入該服務供應裝置。
2. 根據(jù)權利要求1所述的網(wǎng)絡用戶的連線識別系統(tǒng)，還包括供裝服務器，用以將對應該客戶端裝置的設定文件提供給該路由裝置。
3. 根據(jù)權利要求1所述的網(wǎng)絡用戶的連線識別系統(tǒng)，其特性在于，該客戶端裝置通過廣域網(wǎng)絡系統(tǒng)、虛擬私人網(wǎng)絡系統(tǒng)、局域網(wǎng)絡系統(tǒng)和/或無線網(wǎng)絡連結該路由裝置。
4. 根據(jù)權利要求1所述的網(wǎng)絡用戶的連線識別系統(tǒng)，其特性在于，該客戶端裝置為工作站、臺式計算機、筆記本電腦、個人數(shù)字助理和/或移動電話。
5. 根據(jù)權利要求1所述的網(wǎng)絡用戶的連線識別系統(tǒng)，其特性在于，該路由裝置根據(jù)不同客戶端裝置的設定文件提供多個路由路徑。
6. 根據(jù)權利要求5所述的網(wǎng)絡用戶的連線識別系統(tǒng)，其特性在于，該客戶端裝置通過該路由路徑傳送數(shù)據(jù)包數(shù)據(jù)。
7. 根據(jù)權利要求1所述的網(wǎng)絡用戶的連線識別系統(tǒng)，其特性在于，該設定文件包括客戶端裝置的供裝數(shù)據(jù)，該供裝數(shù)據(jù)為該客戶端裝置的連線方式和/或申請服務種類。
8. 根據(jù)權利要求1所述的網(wǎng)絡用戶的連線識別系統(tǒng)，其特性在于，該服務供應裝置提供的服務為防毒、掃毒、阻擋惡意數(shù)據(jù)包、阻擋惡意連線和/或網(wǎng)頁過濾。
9. 一種網(wǎng)絡用戶的連線識別方法，其特性在于，包括以下步驟(1) 令客戶端裝置連結路由裝置；以及(2) 令該路由裝置根據(jù)對應該客戶端裝置的設定文件將該客戶端裝置導入特定的服務供應裝置。
10. 根據(jù)權利要求9所述的網(wǎng)絡用戶的連線識別方法，其特性在于，步驟(1)還包括 (1-1)令供裝服務器將對應該客戶端裝置的設定文件提供給該路由裝置；以及 (1-2)令該客戶端裝置連結該路由裝置。
11. 根據(jù)權利要求9所述的網(wǎng)絡用戶的連線識別方法，其特性在于，該客戶端裝置通過廣域網(wǎng)絡系統(tǒng)、虛擬私人網(wǎng)絡系統(tǒng)、局域網(wǎng)絡系統(tǒng)和/或無線網(wǎng)絡連結該路由裝置。
12. 根據(jù)權利要求9所述的網(wǎng)絡用戶的連線識別方法，其中，該客戶端裝置為工作站、臺式計算機、筆記本電腦、個人數(shù)字助理和/或移動電話。
13. 根據(jù)權利要求9所述的網(wǎng)絡用戶的連線識別方法，其特性在于，該路由裝置根據(jù)不同設定文件提供多個路由路徑。
14. 根據(jù)權利要求9所述的網(wǎng)絡用戶的連線識別方法，其特性在于，該路由裝置與服務供應裝置連結，且步驟(2)進一步包括該路由裝置將該客戶端裝置的數(shù)據(jù)包數(shù)據(jù)導入遠程服務供應裝置的步驟。
15. 根據(jù)權利要求14所述的網(wǎng)絡用戶的連線識別方法，其特性在于，步驟(2)進一步包括該路由裝置將該客戶端裝置的數(shù)據(jù)包數(shù)據(jù)通過GRE通道導入該遠程服務供應裝置。
全文摘要
一種網(wǎng)絡用戶的連線識別系統(tǒng)與方法，是由因特網(wǎng)服務提供商(Internet Service Provider，ISP)利用網(wǎng)絡服務系統(tǒng)以TCP/IP特性為基礎，提供不同服務導向方法。首先，令客戶端裝置連結路由裝置，接著，使路由裝置根據(jù)客戶端裝置的設定文件將該客戶端裝置導入特定的路由路徑。據(jù)此，可解決現(xiàn)有技術中，因特網(wǎng)服務提供商所建置的路由裝置針對所有服務用戶只能通過IP(Internet Protocol)并依據(jù)路由表(Routing Table)作轉(zhuǎn)送，無法針對數(shù)據(jù)包特性判別而作路徑導向的缺點，本發(fā)明也具有針對特定網(wǎng)絡用戶的傳輸數(shù)據(jù)包的路徑進行彈性組合的功能。
文檔編號H04L12/56GK101729352SQ20081017123
公開日2010年6月9日申請日期2008年10月27日優(yōu)先權日2008年10月27日
發(fā)明者吳怡芳, 張清桂, 徐明山, 游峯鵬, 許淵珽申請人:中華電信股份有限公司

完整全部詳細技術資料下載