亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種用戶代理的方法、裝置和系統(tǒng)的制作方法

文檔序號:7649295閱讀:137來源:國知局

專利名稱::一種用戶代理的方法、裝置和系統(tǒng)的制作方法
技術領域
:本發(fā)明涉及網(wǎng)絡通信領域,尤其涉及一種用戶代理的方法、裝置和系統(tǒng)。
背景技術
:隨著網(wǎng)絡技術的不斷發(fā)展,以及用戶為網(wǎng)絡需求的日益強烈,人們的日常通訊,網(wǎng)上政務,網(wǎng)上消費等行為都在網(wǎng)上開展,網(wǎng)絡中各種服務層出不窮,有些服務不僅對用戶的終端的信息處理能力要求較高,還要求這些終端要支持各種服務協(xié)議,如果每個用戶都使用這些成本越來越高的用戶終端,就會造成網(wǎng)絡資源的嚴重浪費。
發(fā)明內容本發(fā)明提供一種用戶代理的方法、裝置和系統(tǒng),以避免網(wǎng)絡資源的嚴重浪費。本發(fā)明的目的是通過以下技術方案實現(xiàn)的一種用戶代理的方法,包括為用戶i殳置代理單元,用戶通過接入介質接入網(wǎng)絡時,首先與為該用戶提供代理業(yè)務的代理單元進行交互,由所述代理單元向網(wǎng)絡申請服務,所述代理單元得到服務數(shù)據(jù)后提供給所述用戶的接入介質c一種用戶代理的設備,包括接收單元,用于接收用戶接入介質發(fā)送的網(wǎng)絡接入請求,和網(wǎng)絡中其他設備發(fā)送過來的服務數(shù)據(jù);代理單元用于根據(jù)所述接收單元接收的網(wǎng)絡接入請求,向網(wǎng)絡申請服務,所述代理單元得到服務數(shù)據(jù)后提供給發(fā)送單元;發(fā)送單元用于將所述代理單元提供的服務數(shù)據(jù)發(fā)送給所述用戶接入介質。一種用戶代理的系統(tǒng),包括用戶網(wǎng)絡接入介質,用于向用戶所在網(wǎng)絡發(fā)送網(wǎng)絡接入請求和接收所述網(wǎng)絡發(fā)送的服務數(shù)據(jù);用戶代理單元用于接收所述用戶網(wǎng)絡4妄入介質發(fā)送的網(wǎng)絡接入請求,根據(jù)所述網(wǎng)絡接入請求,向網(wǎng)絡中的服務內容提供設備發(fā)送服務申請請求消息,所述用戶代理單元得到所述服務內容提供設備發(fā)送的服務數(shù)據(jù)后提供給用戶網(wǎng)絡接入介質;服務內容提供設備用于根據(jù)所述用戶代理單元發(fā)送的服務申請請求消息,向所述用戶代理單元發(fā)送相應的服務數(shù)據(jù)。由上述本發(fā)明提供的技術方案可以看出,用戶只需要利用具備輸入輸出界面(接口)的網(wǎng)絡"^殳備就可接入網(wǎng)絡,享受自身權限內的網(wǎng)絡服務,優(yōu)化網(wǎng)絡資源、避免網(wǎng)絡資源的嚴重浪費的同時,為用戶接收網(wǎng)絡服務提供了便利。圖1為本發(fā)明實施例中所述用戶代理網(wǎng)絡示意圖1;圖2為本發(fā)明實施例中所述用戶代理網(wǎng)絡示意圖2;圖3為本發(fā)明實施例中所述用戶代理網(wǎng)絡示意圖3;圖4為本發(fā)明實施例中所述用戶代理網(wǎng)絡示意圖4。具體實施例方式5依據(jù)本發(fā)明提出的解決方案的一種實施例,在網(wǎng)絡中,對每個入網(wǎng)用戶提供個人用戶代理業(yè)務,當使用者通過接入介質(電腦、手機、移動終端或其他智能終端)接入網(wǎng)絡(如互聯(lián)網(wǎng)絡、手機網(wǎng)絡、普通電話網(wǎng)絡)的時候,首先與為該用戶提供個人用戶業(yè)務的代理單元進行交互,通過所述代理單元,或者結合網(wǎng)絡中的其他認證單元,確定該用戶的身份和基本權限后,為該用戶提供服務。利用本發(fā)明的實施例,為用戶提供個人用戶代理業(yè)務的代理單元集成了身份認證、安全防護和內容提供功能,用戶只需要利用具備輸入輸出界面(接口)的網(wǎng)絡設備就可接入網(wǎng)絡,享受自身權限內的網(wǎng)絡服務,優(yōu)化網(wǎng)絡資源、避免網(wǎng)絡資源的嚴重浪費的同時,為用戶接收網(wǎng)絡服務提供了便利,同時還i"更于維護網(wǎng)絡安全。本實施例一的基本步驟為步驟1:用戶需要接入網(wǎng)絡,利用終端向該用戶的個人用戶代理單元發(fā)送網(wǎng)絡接入請求信息;求信息后,進行認證,確定該用戶的身份和權限;步驟3:確認該用戶的合法身份和權限后,如果該用戶所請求的業(yè)務在該用戶的合法權限內,則根據(jù)終端請求的業(yè)務,向該業(yè)務的服務器請求資源;步驟4:該用戶的個人用戶代理單元接收到請求的資源后,發(fā)送給用戶的終端。其中步驟1中,所述網(wǎng)絡接入請求信息至少包括用戶身份認證信息,還可以包括業(yè)務請求信息。如果該網(wǎng)絡接入請求信息不包含業(yè)務請求信息,則在步驟3之前用戶終端還要單獨發(fā)送業(yè)務請求信息;并且所述個人用戶^^理單元和用戶終端之間可以采用特殊的通訊協(xié)議(比如統(tǒng)一制定新的協(xié)議模式),以適應安全性高和傳輸速率高等特點,同時該通訊協(xié)議必須同時滿足被普通接入設備支持。因此所述個人用戶代理單元不僅具有用戶身份認證和權限鑒別功能,還具有業(yè)務獲取、業(yè)務內容存儲、業(yè)務提供和業(yè)務管理功能。如圖1所示,為本發(fā)明的具體實施例二,終端(IOO,102,103,105)通過接入網(wǎng)絡130接入網(wǎng)絡,接入網(wǎng)絡接入英特網(wǎng)130(也可以是城域網(wǎng),局域網(wǎng))。用戶代理120代理用戶的相關業(yè)務,一種實施方式的基本步驟為步驟150:用戶1通過終端100聯(lián)入網(wǎng)絡,與用戶代理120連接。步驟151:用戶代理120,代理用戶與相關的認證服務服務器如AAA認證服務器進行認證,獲得用戶1的網(wǎng)絡權限數(shù)據(jù)。步驟1510:用戶1通過終端100,向用戶代理120發(fā)出網(wǎng)絡服務請求,如登陸某網(wǎng)站(信息服務器132)的請求。步驟1511:用戶代理120解析用戶終端100的業(yè)務請求,并將該業(yè)務請求轉換為某網(wǎng)站交互的信息,代理用戶1向網(wǎng)站發(fā)出相關請求,或其他交互數(shù)據(jù)。步驟152:某網(wǎng)站將請求的數(shù)據(jù)發(fā)給用戶代理,用戶代理對網(wǎng)站發(fā)出的數(shù)據(jù),進行防火檢測或病毒防護后,發(fā)給終端152。步驟152中,對一些非控制性數(shù)據(jù),如純視頻信息,語音信息,用戶代理不進4亍^r測,直接通過網(wǎng)站發(fā)送給終端152。用戶代理120,可以集成在網(wǎng)絡i殳備中,如IP網(wǎng)關,路由器,DSLAM設備,BRAS設備中。用戶代理,處理了復雜的各種網(wǎng)絡協(xié)議,代理用戶設備進行各種網(wǎng)絡認證、鑒權等復雜的網(wǎng)絡協(xié)議,筒化了用戶設備的復雜度。如圖1,用戶終端設備103為IPTV機頂盒,102為數(shù)字電視,通過業(yè)務代埋,終端設備不需要復雜的網(wǎng)絡協(xié)議,就可以上網(wǎng),處理各種網(wǎng)絡業(yè)務。隨著生物認證技術的發(fā)展,用戶的權限認證,可以通過生物認證技術進行,如指紋,虹膜,聲紋,等等進行,用戶與終端設備可以沒有必然關系,用戶可以通過任何終端設備接入網(wǎng)絡。如圖1所示,用戶通過數(shù)字電視102接收圖像視頻信息,通過電話終端105輸入指令信息,用戶代理120處理用戶的上網(wǎng)指令,用戶就可以上網(wǎng)處理各種網(wǎng)絡業(yè)務或進行網(wǎng)頁閱覽?;静襟E如下步驟180:用戶通過終端105與用戶代理120進行鑒權交互,并指定接收信息顯示的數(shù)字電視102的位置(網(wǎng)絡地址或用戶名地址,可以預設在網(wǎng)絡代理中,或臨時指定)。步驟181:用戶代理120完成對用戶終端105和用戶的鑒權,并將網(wǎng)絡信息,轉化為數(shù)字電視102能夠接收處理的視頻編碼格式,發(fā)送到數(shù)字電視102。步驟182:用戶通過終端105,發(fā)送操作指令,如發(fā)送需要登陸的網(wǎng)址,或網(wǎng)絡用戶名,或網(wǎng)絡密碼給用戶代理120,用戶代理120將上述命令解析為網(wǎng)絡協(xié)議,并傳遞給相對應的網(wǎng)站。步驟183:用戶代理120接收網(wǎng)絡的業(yè)務數(shù)據(jù),并將相關數(shù)據(jù)包括文字,或視頻,或圖片,轉化為數(shù)字電視102能夠接收處理的視頻編碼格式,發(fā)送到數(shù)字電視102。圖1中,終端100與終端102,在物理位置非常的接近,通過用戶代理,終端10O與終端102可以直接交互數(shù)據(jù),用戶代理對終端的互聯(lián)進行管理和計費。用戶代理,代理處理了大量復雜的網(wǎng)絡協(xié)議,終端與用戶代理之間,用較為簡單的協(xié)議,能夠確保用戶和網(wǎng)絡的安全。如圖2所示,為本發(fā)明的實施例三的示意圖。用戶代理層220,代理用戶與應用層進行交互,信息存儲層210的網(wǎng)絡設備,具備網(wǎng)路接入、路由、和8信息存儲的功能,用戶代理層220,支持對信息存儲層的信息進行控制、訪問和調用,信息使用層通過用戶代理層獲得相關數(shù)據(jù)和服務。用戶代理層為功能層,在物理實體上,可以結合到各種網(wǎng)絡設備中。本發(fā)明實施例還提供一種網(wǎng)絡架構,如圖3所示,用戶無論用什么方式接入網(wǎng)絡,都首先與用戶業(yè)務代理303進行交互,具體為A、用戶業(yè)務代理303先進行身份和權限認證,用戶業(yè)務代理303與用戶權限信息庫356交互,獲得用戶的認證數(shù)據(jù)。業(yè)務代理303與用戶之間交互,并對用戶進行i人證,認證的方式有多種,可以根據(jù)用戶使用的業(yè)務的級別或用戶選擇的級別,選擇不同的認證的方式,可以是基于用戶采用的通訊設備內置的認證模式(如CM卡)、基于用戶生物信息(如指紋信息,聲紋信息進行認證)、基于通訊線路(線路的端口號、接入終端設備的MAC地址或IP地址、和用戶名),密碼綁定認證或基于多種通訊設備聯(lián)合iU正(如固定有線線路和移動通訊設備的短信息等方式聯(lián)合認證)等;附圖3中以集中語音識別360進行聲紋認證為例,可以是伴隨整個業(yè)務進行的整個時間都進行,如果發(fā)生攻擊、身份仿冒事件,業(yè)務代理隨時終止業(yè)務,并保留相關過程信息,供調查仿冒事件使用。用戶業(yè)務代理303進行認證的時候,根據(jù)用戶選擇的認證的模式,從用戶權限信息庫356中調相關的用戶信息進行認證。采用加強的模式,當系統(tǒng)調用用戶權限信息庫的信息的時候,對用戶發(fā)送相關的特定信息,提示用戶有正在進行訪問,方^f更用戶識別,進一步防止假冒、和攻擊事件。具體的提醒,可以是短信,電話,或EMAIL,還可以發(fā)送相關信息給第三者,如家庭用戶的網(wǎng)絡,家庭成員的小孩使用網(wǎng)絡的時候,網(wǎng)絡的使用信息,自動發(fā)送到家長的手機,便于家長了解小孩的網(wǎng)絡使用情況和時間。B、業(yè)務代理303對用戶的認證通過后,通過業(yè)務代理進行相關的業(yè)務,業(yè)務代理根據(jù)用戶申請或費用情況,進行業(yè)務開通使用。對用戶在網(wǎng)站上獲得的數(shù)字產(chǎn)品,如音頻文件,視頻文件,有權限控制的文件,業(yè)務代理進行管理,方^f更用戶調用。也就是業(yè)務代理對用戶購買的數(shù)字產(chǎn)品的權限類別、使用期限等進行管理,內容如下表<formula>formulaseeoriginaldocumentpage10</formula>用戶購買的數(shù)字產(chǎn)品,如電子書,電子雜志,視頻產(chǎn)品,音頻產(chǎn)品,由用戶業(yè)務代理進行管理,相關權限信息存儲在用戶權限數(shù)據(jù)庫中,用戶在使用上述數(shù)字信息的時候,比如,家庭用戶訂購了數(shù)字電影,反復進行觀看,用戶不需要將該數(shù)字電影信息存放在本地,但在所在局域網(wǎng)絡或網(wǎng)上的網(wǎng)絡設備或其他用戶設備上存有該數(shù)字電影信息,用戶只要調用該文件,用戶業(yè)務代理303根據(jù)用戶的權限,從所在接入網(wǎng)的一個網(wǎng)元或多個網(wǎng)元上調用該信息給該用戶。如果所在網(wǎng)絡沒有該信息的存儲,由用戶業(yè)務代理303與其他網(wǎng)元進行協(xié)商調度,或到該數(shù)字信息的原始的網(wǎng)站服務器350上進行調轉,這些過程對用戶透明,用戶終端設備,可以參與上述協(xié)商調度,也可以完全由用戶代理進行交互,用戶終端設備不參與。業(yè)務代理可以是單獨功能網(wǎng)元,也可以與其他網(wǎng)元結合,比如用戶業(yè)務代理303可以集成在IP網(wǎng)關308或局域網(wǎng)交換機LAN-Switch306中,或DSLAM等網(wǎng)絡接入設備中。上述實施例對用戶業(yè)務代理的基本工作進行了舉例,用戶業(yè)務代理還可以進4亍其他多種業(yè)務。如用戶業(yè)務代理的防火墻功能,用戶對網(wǎng)絡的使用和訪問,都通過用戶業(yè)務代理進行,用戶業(yè)務代理的功能實體,由網(wǎng)絡統(tǒng)一管理和功能升級,其可以根據(jù)網(wǎng)路策略過濾網(wǎng)路的不良信息,病毒,用戶對外部網(wǎng)站的訪問,通過用戶業(yè)務代理進行,降低了用戶設備的計算能力要求。比如用戶業(yè)務代理,代理用戶與其他網(wǎng)站的交互過程。用戶業(yè)務代理實體由于具有認證和存儲功能,用戶可以登錄到自己的用戶代理實體上進行功能設置或存儲相關資料。如果用戶對自己的來電進行設置后,用戶業(yè)務代理可以管理用戶的通訊,如下表<table>tableseeoriginaldocumentpage11</column></row><table>啟動上述業(yè)務,用戶作為被叫的時候,在用戶的歸屬網(wǎng)絡上,運行用戶的虛擬體,代理用戶處理相關業(yè)務。如圖4所示,用戶業(yè)務代理通過訪問服務提供商460,能為用戶提供不能的服務,比如用戶在開展語音呼叫業(yè)務的時候,用戶業(yè)務代理可以支持對用戶的語音進行識別和分析,代理進行通訊。<table>tableseeoriginaldocumentpage11</column></row><table>如上表,在用戶業(yè)務代理與用戶權限信息庫聯(lián)系,可以獲得用戶的關系網(wǎng),在使用中,收集用戶的指令信息,識別用戶的指令,代理用戶與被叫聯(lián)系,用戶的4支叫也可能有用戶業(yè)務代理,通過與^L叫的用戶業(yè)務代理,用戶之間可以開展豐富業(yè)務。用戶的基本信息(如社保帳號信息、各種保險繳費和使用信息)、用戶的基本通訊郵件空間、發(fā)送給用戶的個人通知(如法院傳單,交通罰款)等都可以保存在用戶代理實體上。作為替代方案,用戶代理實體上的存儲功能可以分離,即網(wǎng)絡中有單獨的用戶存儲空間為用戶存儲信息或文件。應用到電子政務中,如圖4,用戶的權限信息庫456中記錄了用戶的各項權限和身份信息,用戶基本存儲空間466用于存儲用戶的基本通信的存儲空間。該基本存儲空間,可以統(tǒng)一分配作為基本通訊或存儲空間提供給社會成員,用戶用過用戶業(yè)務代理,對自己的基本存儲空間的內容進行訪問和操作。用戶可以是自然人,也可以是團體組織,作為自然人,用戶的個人空間地址,可以采用個人的社會身份號碼進行編碼,社會身份號碼在于網(wǎng)絡地址對應,由DNS服務器進行解析。作為改進方案,在設置基本存儲空間的同時,可以設置用戶擴展存儲空間486,以滿足不同用戶的需求,用戶的擴展存儲空間的網(wǎng)路地址,也可以存儲在服務提供商460的網(wǎng)絡空間中。用戶登陸用戶業(yè)務代理303、302或305后,經(jīng)過權限認證,用戶業(yè)務代理訪問用戶基本存儲空間,用戶通過用戶業(yè)務代理對存儲空間進行操作,包括但不限于基本的郵件信息讀取,對郵件的回復,對個人社會信息,如保險狀況、醫(yī)療狀況等社會信息的查詢,對銀行信息的操作等等。因用戶業(yè)務信息的敏感性,用戶業(yè)務代理與用戶基本存儲空間和用戶權限信息庫之間的訪問,是基于可信任設備之間進行的,采用的加密方法,由i良府進4亍i人定,用戶業(yè)務^理也由政府進行i人i正。因本發(fā)明和本實施例中的用戶業(yè)務代理網(wǎng)絡設備,對用戶業(yè)務代理的管理和維護,是網(wǎng)絡服務商提供,或代為運行,用戶并不能操作用戶業(yè)務代理設備的升級,因此本體系架構的安全性相對與用戶采用個人終端登陸中心服務器的模式高出很多。用戶需要訪問用戶的權限信息,和用戶基本存儲空間信息,通過終端設備與用戶業(yè)務代理進行,用戶業(yè)務代理,能夠識別用戶的行為,如杲非法用戶,或者用戶的終端感染病毒,對用戶業(yè)務代理進行攻擊,用戶業(yè)務代理具備防火墻的功能,很方便對與單點的攻擊進行識別。用戶業(yè)務代理之間,還形成了分級機制,如圖2或圖3或圖4所示。在城域網(wǎng)和因特網(wǎng)中也分別設置用戶業(yè)務代理302和305,用戶業(yè)務代理之間采用網(wǎng)絡內部協(xié)議,各級設備相互進行信任檢查,相互進行防火檢測,如果發(fā)現(xiàn)有用戶業(yè)務代理被攻陷,其他設備對該用戶業(yè)務代理進行隔離。對重要的用戶權限信息庫和用戶基本存儲空間,采用嚴格的安全措置,和備份措施,對于用戶基本存儲空間的操作,必須得到用戶業(yè)務代理對用戶的身份進行認證后,才能通過用戶業(yè)務代理來實現(xiàn)。以上所述,僅為本發(fā)明較佳的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本
技術領域
的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應該以權利要求的保護范圍為準。權利要求1、一種用戶代理的方法,其特征在于,為用戶設置代理單元,所述方法包括用戶通過接入介質接入網(wǎng)絡時,首先與為該用戶提供代理業(yè)務的代理單元進行交互,由所述代理單元向網(wǎng)絡申請服務,所述代理單元得到服務數(shù)據(jù)后提供給所述用戶的接入介質。2、根據(jù)權利要求1所述的方法,其特征在于,所述接入介質與代理單元進行交互包括用戶身^f分認證、用戶服務權限認證和網(wǎng)絡安全認證中一種或三者的任意組合。3、根據(jù)權利要求2所述的方法,其特征在于,所述接入介質與代理單元進行交互進行的認證包括代理單元單獨進行認證,或通過網(wǎng)絡中的其他認證單元進行認證。4、根據(jù)權利要求1所述的方法,其特征在于,所述代理單元向網(wǎng)絡申請服務包括向網(wǎng)絡中的內容提供上申請服務資源和/或訪問網(wǎng)絡中的存儲設備獲取資源。5、根據(jù)權利要求1所述的方法,其特征在于,還包括,所述代理單元將服務數(shù)據(jù)提供給用戶的接入介質后,所述代理單元更新用戶的服務權限或其他服務信息,并反饋給網(wǎng)絡中提供該服務數(shù)據(jù)的設備。6、一種用戶代理的設備,其特征在于,該設備包括接收單元,用于接收用戶接入介質發(fā)送的網(wǎng)絡接入請求,和網(wǎng)絡中其他設備發(fā)送過來的服務數(shù)據(jù);代理單元用于根椐所迷接收單元接收的網(wǎng)絡接入請求,中請相應的網(wǎng)絡服務,并在獲得服務數(shù)據(jù)后提供給發(fā)送單元;發(fā)送單元用于將所述代理單元提供的服務數(shù)據(jù)發(fā)送給所述用戶接入介質。7、根據(jù)權利要求6所述的裝置,其特征在于,所述代理單元還包括認證單元,所述認證單元用于在申請相應的網(wǎng)絡服務前,進行用戶身份認證、用戶服務權限認證和/或網(wǎng)絡安全認證,網(wǎng)絡中的其他認證單元進行認證。8、一種用戶代理的系統(tǒng),其特征在于,包括用戶網(wǎng)絡接入介質,用于向用戶所在網(wǎng)絡發(fā)送網(wǎng)絡接入請求和接收所述網(wǎng)絡發(fā)送的服務數(shù)據(jù);用戶代理單元用于接收所述用戶網(wǎng)絡接入介質發(fā)送的網(wǎng)絡接入請求,根據(jù)所述網(wǎng)絡接入請求,向網(wǎng)絡中的服務內容提供設備發(fā)送服務申請請求消戶網(wǎng)絡接入介質;服務內容提供設備用于根據(jù)所述用戶代理單元發(fā)送的服務申請請求消息,向所述用戶代理單元發(fā)送相應的服務數(shù)據(jù)。9、根據(jù)權利要求8所述的系統(tǒng),其特征在于,該系統(tǒng)還包括網(wǎng)絡認證設備,用于在所述用戶代理單元接收到所述網(wǎng)絡接入請求后,對所述用戶進行用戶身份認證、用戶服務權限認證和/或網(wǎng)絡安全認證。全文摘要一種用戶代理的方法,包括為用戶設置代理單元,用戶通過接入介質接入網(wǎng)絡時,首先與為該用戶提供代理業(yè)務的代理單元進行交互,由所述代理單元向網(wǎng)絡申請服務,所述代理單元得到服務數(shù)據(jù)后提供給所述用戶的接入介質;還提供一種用戶代理的裝置和系統(tǒng);利用本發(fā)明的實施例,用戶只需要利用具備輸入輸出界面(接口)的網(wǎng)絡設備就可接入網(wǎng)絡,享受自身權限內的網(wǎng)絡服務,優(yōu)化網(wǎng)絡資源的同時,為用戶接收網(wǎng)絡服務提供了便利。文檔編號H04L12/28GK101442476SQ20071007742公開日2009年5月27日申請日期2007年11月23日優(yōu)先權日2007年11月23日發(fā)明者良梁申請人:華為技術有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1