專利名稱:共享上網(wǎng)用戶識(shí)別方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤指一種在網(wǎng)絡(luò)通訊中識(shí)別共享上網(wǎng)用戶的共享上網(wǎng)用戶識(shí)別方法及裝置。
背景技術(shù):
在普通局域網(wǎng)中,只要能接到網(wǎng)絡(luò)設(shè)備上,不需要經(jīng)過認(rèn)證和授權(quán)即可直接使用 該網(wǎng)絡(luò),這不利于網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,也引起了人們對(duì)網(wǎng)絡(luò)安全的擔(dān)憂。用于對(duì) 網(wǎng)絡(luò)或設(shè)備訪問合法性進(jìn)行認(rèn)證的網(wǎng)絡(luò)認(rèn)證成為網(wǎng)絡(luò)安全管理的有效手段,提高了網(wǎng)絡(luò)的 安全性。現(xiàn)有的網(wǎng)絡(luò)認(rèn)證基本采用基于端口的網(wǎng)絡(luò)存取控制方式,為局域網(wǎng)(LocalArea Network,LAN)用戶提供點(diǎn)對(duì)點(diǎn)式的安全接入認(rèn)證。圖1為個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)接入過程的簡單 示例圖(當(dāng)然也可以是其他接入終端)。安裝有認(rèn)證客戶端軟件的個(gè)人計(jì)算機(jī)(Personal Computer, PC)提交相關(guān)的認(rèn)證信息給交換機(jī)進(jìn)行認(rèn)證,交換機(jī)將相關(guān)認(rèn)證信息轉(zhuǎn)交給認(rèn)證 服務(wù)器進(jìn)行確認(rèn)。如果認(rèn)證通過,交換機(jī)將相關(guān)的端口打開,交換機(jī)將學(xué)習(xí)到該P(yáng)C的互聯(lián) 網(wǎng)協(xié)議(InternetProtocol,IP)地址和媒體接入控制(Media Access Control,MAC)地址, 并將其該P(yáng)C與打開的相應(yīng)接入端口(PORT)進(jìn)行綁定,形成一個(gè)三元組(IP,MAC,PORT)。也 就是說只有符合這個(gè)三元組條件的PC才能夠獲準(zhǔn)接入LAN,并訪問相關(guān)的網(wǎng)絡(luò)資源?,F(xiàn)有的上述網(wǎng)絡(luò)認(rèn)證方式,可能會(huì)導(dǎo)致出現(xiàn)下列兩種情況情況一非法終端偽裝成認(rèn)證用戶終端訪問網(wǎng)絡(luò)。用戶終端認(rèn)證成功后,可以作為合法終端訪問網(wǎng)絡(luò)資源時(shí),其他未通過認(rèn)證的終 端(即非法終端)使用與其相同的IP和MAC地址,通過同一交換機(jī)接口也可以訪問到相關(guān) 的網(wǎng)絡(luò)資源。例如如圖2所示,為非法終端偽裝成認(rèn)證用戶訪問網(wǎng)絡(luò)資源的原理示意圖。其 中,終端PC_a通過認(rèn)證客戶端軟件發(fā)出認(rèn)證請求時(shí)(如圖中步驟1所示),交換機(jī)轉(zhuǎn)發(fā)相 應(yīng)信息,并提交認(rèn)證服務(wù)器確認(rèn),如果通過認(rèn)證,交換機(jī)就打開相應(yīng)的PORT,允許滿足三元 組(IP+MAC+P0RT)的報(bào)文通過(如圖中步驟2所示)。此時(shí),如果有另一接入終端PC_b通 過集線器(HUB)與PC_a連在一起,并且仿冒終端PC_a的IP地址和MAC地址,那么PC_b也 可以滿足三元組(P,MAC, PORT),因此,終端PC_b不需要經(jīng)過認(rèn)證便可以使用PC_a的三元 組訪問網(wǎng)絡(luò)資源(如圖中步驟3所示),則網(wǎng)絡(luò)中存在假冒合法終端IP地址和MAC 地址的非法終端PC_b。上述非法終端偽裝成合法終端上網(wǎng),是802. Ix認(rèn)證固有的缺陷,除非是基于端口 控制或者更具體的IP和MAC地址控制,否則一旦IP和MAC地址被人仿冒,標(biāo)準(zhǔn)的802. Ix 認(rèn)證就無能為力了。情況二 通過認(rèn)證用戶代理的方式訪問網(wǎng)絡(luò)資源用戶終端認(rèn)證成功后,可以作為合法終端訪問網(wǎng)絡(luò)資源時(shí),也可以作為其他用戶 的代理服務(wù)器,其他終端則可以通過該合法終端連接網(wǎng)絡(luò)了。目前主要采用的代理方式有網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation, NAT)和網(wǎng)絡(luò)代理Proxy,非法終端發(fā)送的 報(bào)文都經(jīng)過作為代理服務(wù)器的合法終端轉(zhuǎn)發(fā),該報(bào)文經(jīng)過代理服務(wù)器修改成代理服務(wù)器自 身的信息,從而使得交換機(jī)認(rèn)為該報(bào)文是合法終端報(bào)文并允許轉(zhuǎn)發(fā)。如圖3所示為非法終端通過代理服務(wù)器上網(wǎng)的原理示意圖。非法終端需要上網(wǎng)訪問網(wǎng)絡(luò)資源時(shí),先把報(bào)文發(fā)送給作為代理服務(wù)器的認(rèn)證用戶 的終端,代理服務(wù)器再把報(bào)文的源MAC地址、源IP地址修改為本機(jī)的MAC和IP地址發(fā)送給 交換機(jī),由于交換機(jī)接收到的報(bào)文源MAC、源IP和端口信息是經(jīng)認(rèn)證用戶修改后的,因此, 無法識(shí)別出該報(bào)文是非法終端發(fā)送的報(bào)文,該報(bào)文允許在網(wǎng)絡(luò)傳輸。由于大量非法用戶對(duì)網(wǎng)絡(luò)造成擁塞,損害了合法用戶的利益,影響了合法用戶訪 問網(wǎng)絡(luò)資源的速度和效率,因此有必要識(shí)別共享上網(wǎng)用戶進(jìn)行有效的控制。而要檢測出上 述通過使用與合法終端相同的IP、MAC地址上網(wǎng)或通過合法終端代理上網(wǎng)的共享上網(wǎng)的非 法終端,目前比較常用的有下列兩種方式方式一通過檢測報(bào)文的互聯(lián)網(wǎng)協(xié)議標(biāo)識(shí)(IP ID)來識(shí)別共享上網(wǎng)用戶。由于假冒認(rèn)證終端上網(wǎng)的非法終端和認(rèn)證終端的IP地址和MAC地址雖然是相同 的,但不同主機(jī)系統(tǒng)中IP報(bào)頭的ID字段是獨(dú)立的。RFC 791中規(guī)定的IP報(bào)頭ID字段的特點(diǎn)包括由發(fā)送者設(shè)定,用于標(biāo)識(shí)數(shù)據(jù)報(bào)文,有助于重組數(shù)據(jù)報(bào)的分片。其長度為16bit,且 該標(biāo)識(shí)值位于0-65535之間,且在0-65535之間遞增,當(dāng)達(dá)到65535后又從0開始計(jì)數(shù)。該 標(biāo)識(shí)值對(duì)同一源地址、目的地址、協(xié)議(protocol)在生存期間(TTL)是唯一的。因此,兩個(gè) 終端雖然使用相同的IP與MAC地址,每個(gè)終端發(fā)送出去的IP ID值相對(duì)于本機(jī)是連續(xù)的。但是,由于各終端獨(dú)立的上網(wǎng)操作與不同的數(shù)據(jù)流量,其發(fā)出的報(bào)文速率與報(bào)文 中的ID字段是會(huì)有差異的。例如終端1的IP ID為17000,17001,17002等,終端2的IP ID為32000,32001,32002,那么網(wǎng)絡(luò)傳輸設(shè)備接收到報(bào)文的IP ID為17000,32000,17001, 32001,是不連續(xù),因此,當(dāng)網(wǎng)絡(luò)傳輸設(shè)備檢測到報(bào)文的IP ID存在這一現(xiàn)象時(shí),即檢測出IP ID發(fā)生跳變超過設(shè)定的范圍時(shí),認(rèn)為存在非法的上網(wǎng)用戶。如圖4所示,即為網(wǎng)絡(luò)傳輸設(shè)備接收到認(rèn)證終端與非法終端發(fā)送的報(bào)文的IP ID 分布規(guī)律示例圖。上述方式中,檢測設(shè)備必須布置在與終端直接相連的網(wǎng)絡(luò)接入設(shè)備上,如果布置 在非直接相連的高層網(wǎng)絡(luò)設(shè)備上,將會(huì)導(dǎo)致合法終端之間的數(shù)據(jù)互傳被誤識(shí)別為存在非法 用戶共享上網(wǎng),且該方式需要每一個(gè)接入交換機(jī)上均部署檢測設(shè)備,無法集中部署和管理, 且只能識(shí)別出存在共享上網(wǎng)用戶,無法識(shí)別非法終端所訪問的網(wǎng)絡(luò)資源。如圖5所示,為檢測設(shè)備布置在高層的匯集交換機(jī)上的檢測原理示意圖。其中,合 法接入的終端1、2通過接入交換機(jī)1接入?yún)R集交換機(jī),合法接入的終端3、4通過接入交換 機(jī)2接入?yún)R集交換機(jī)。當(dāng)終端1同時(shí)和終端2、3進(jìn)行數(shù)據(jù)交換傳輸時(shí),終端1、2之間的傳輸數(shù)據(jù)不經(jīng)過匯集交換機(jī),終端1、3之間的傳輸數(shù)據(jù)經(jīng)過匯集交換機(jī)。當(dāng)檢測設(shè)備設(shè)置在匯集交換機(jī)上 時(shí),匯集交換機(jī)只能檢測到終端1和3之間傳輸?shù)臄?shù)據(jù)的IP ID,不能檢測到終端1和2之間 傳輸?shù)臄?shù)據(jù)的IP ID。由于終端1發(fā)送的所有報(bào)文的IP ID是連續(xù)的。假設(shè)終端1、2之間的 傳輸速率遠(yuǎn)大于終端1、3之間的傳輸速率,例如終端1向終端2發(fā)送999個(gè)報(bào)文,才向終端3發(fā)送一個(gè)報(bào)文,則終端1到終端2的IP ID為1,2,3,......,999,1001,1002......等,
而終端1到終端3的IP ID為1000,2000,3000......等。因此,匯集交換機(jī)收到終端1發(fā)
送報(bào)文的IP ID為1000,2000,3000,不是連續(xù)的,而且差值也比較大,在這種情況下匯集交換機(jī)就會(huì)判定存在共享上網(wǎng)的用戶,從而造成誤判。方式二 通過傳輸控制協(xié)議(Transmission Control Protocol, TCP)連接數(shù)識(shí)別 共享上網(wǎng)用戶。該方式需要檢測并發(fā)連接的數(shù)量,當(dāng)并發(fā)連接的數(shù)量超過預(yù)定數(shù)量時(shí),認(rèn)為存在 共享上網(wǎng)用戶;或者檢測一段時(shí)間內(nèi)新建立的連接數(shù)量超過預(yù)定數(shù)量時(shí),認(rèn)為在共享上網(wǎng) 用戶。該方式很容易出現(xiàn)漏報(bào)和誤報(bào),如果預(yù)定數(shù)量太小,即使只有合法用戶的TCP連 接,也很容易超過該預(yù)定數(shù)量,從而會(huì)認(rèn)為有共享上網(wǎng)用戶存在,產(chǎn)生誤報(bào);如果預(yù)定數(shù)量 太大,那么即使有少量共享上網(wǎng)的TCP連接,只要不超過該預(yù)定數(shù)量,就無法被檢測到,從 而導(dǎo)致漏報(bào)。上述現(xiàn)有技術(shù)的實(shí)現(xiàn)方案都不能準(zhǔn)確、有效的識(shí)別出是否有共享用戶存在,識(shí)別 準(zhǔn)確率低、可靠性差。且只能識(shí)別出有共享上網(wǎng)用戶存在,無法獲得非法終端訪問的網(wǎng)絡(luò)信 息,無法提供用戶有共享上網(wǎng)的有力證據(jù),從而不能避免非法用戶通過共享的方式上網(wǎng),造 成網(wǎng)絡(luò)資源浪費(fèi)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種共享上網(wǎng)用戶識(shí)別方法、系統(tǒng)及裝置,用以解決現(xiàn)有技術(shù) 中存在無法準(zhǔn)確識(shí)別共享上網(wǎng)用戶、識(shí)別準(zhǔn)確性和可靠性差的問題。本發(fā)明包括如下內(nèi)容一種共享上網(wǎng)用戶識(shí)別方法,包括網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)終端傳輸?shù)膫鬏斂刂茀f(xié)議TCP報(bào)文,獲取與該終端對(duì)應(yīng)的傳輸控 制協(xié)議第一會(huì)話信息;將獲取到的第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的已建立的TCP連接的傳 輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送所述報(bào)文的 終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送所述報(bào)文的終端為共享上網(wǎng)用戶的非法終端。一種共享上網(wǎng)用戶識(shí)別系統(tǒng),包括網(wǎng)絡(luò)側(cè)設(shè)備和終端;所述網(wǎng)絡(luò)側(cè)設(shè)備,用于根據(jù)所述終端傳輸?shù)膫鬏斂刂茀f(xié)議TCP報(bào)文,獲取與該終 端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;將所述第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的 已建立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;若存在與所述第一會(huì)話信息相 匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送所述報(bào)文的終端為認(rèn)證通過的合法終端;否則,確認(rèn) 發(fā)送所述報(bào)文的終端為共享上網(wǎng)用戶的非法終端;所述終端,用于發(fā)送數(shù)據(jù)報(bào)文到網(wǎng)絡(luò)側(cè)設(shè)備,以及上報(bào)傳輸控制協(xié)議第二會(huì)話信 息給網(wǎng)絡(luò)側(cè)設(shè)備。一種共享上網(wǎng)用戶識(shí)別裝置,包括獲取模塊,用于獲取與傳輸報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;
匹配模塊,用于將所述第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的已建立的TCP 連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;確定模塊,用于若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn) 發(fā)送所述報(bào)文的終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送所述報(bào)文的終端為共享上網(wǎng) 用戶的非法終端。一種網(wǎng)絡(luò)側(cè)設(shè)備,包括上述的共享上網(wǎng)用戶識(shí)別裝置。本發(fā)明有益效果如下本發(fā)明實(shí)施例提供的共享上網(wǎng)用戶識(shí)別方法、系統(tǒng)及裝置,通過網(wǎng)絡(luò)側(cè)設(shè)備根據(jù) 終端傳輸?shù)膱?bào)文,獲取與該終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;將所述第一會(huì)話信息 與認(rèn)證通過的合法終端上報(bào)的已建立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配; 若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送所述報(bào)文的終端為認(rèn) 證通過的合法終端;否則,確認(rèn)發(fā)送所述報(bào)文的終端為共享上網(wǎng)用戶的非法終端。該方式通 過將根據(jù)終端傳輸報(bào)文獲得的第一會(huì)話信息和認(rèn)證終端上報(bào)的第二會(huì)話信息進(jìn)行比較,可 以準(zhǔn)確、有效的識(shí)別出共享上網(wǎng)的用戶終端,識(shí)別可靠性高。為防止共享的管理控制提供了 有力的證據(jù)。且網(wǎng)絡(luò)部署方便,實(shí)現(xiàn)成本低。
圖1為現(xiàn)有技術(shù)中個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)接入過程的簡單示例圖;圖2為現(xiàn)有技術(shù)中非法終端偽裝成認(rèn)證用戶訪問網(wǎng)絡(luò)資源的原理示意圖;圖3為現(xiàn)有技術(shù)中非法終端通過代理服務(wù)器上網(wǎng)的原理示意圖;圖4為現(xiàn)有技術(shù)中存在共享上網(wǎng)用戶時(shí),網(wǎng)絡(luò)傳輸設(shè)備接收到的報(bào)文的IPID分布 規(guī)律示例圖;圖5為現(xiàn)有技術(shù)中檢測設(shè)備布置在高層的網(wǎng)絡(luò)設(shè)備中的檢測原理示意圖;圖6為本發(fā)明實(shí)施例中共享上網(wǎng)用戶識(shí)別系統(tǒng)的結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例中共享上網(wǎng)用戶識(shí)別裝置的結(jié)構(gòu)示意圖;圖8為本發(fā)明實(shí)施例中共享上網(wǎng)用戶識(shí)別系統(tǒng)的一個(gè)具體結(jié)構(gòu)示例圖;圖9為本發(fā)明實(shí)施例中共享上網(wǎng)用戶識(shí)別方法的流程圖;圖10為本發(fā)明實(shí)施例中共享上網(wǎng)用戶識(shí)別方法的一個(gè)具體流程示例圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供的共享上網(wǎng)用戶識(shí)別方法、系統(tǒng)及裝置,通過終端發(fā)送的報(bào)文 中攜帶的傳輸控制協(xié)議會(huì)話信息(TCP Session信息),識(shí)別用戶是否存在共享上網(wǎng)用戶, 以提高識(shí)別的準(zhǔn)確度和可靠性。該系統(tǒng)如圖6所示,包括共享上網(wǎng)用戶識(shí)別裝置——網(wǎng)絡(luò) 側(cè)設(shè)備10和終端20。網(wǎng)絡(luò)側(cè)設(shè)備10,用于根據(jù)終端20傳輸?shù)膱?bào)文,獲取與該終端20對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;將第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的已建立的TCP連接的傳輸 控制協(xié)議第二會(huì)話信息進(jìn)行匹配;若存在與第一會(huì)話信息相匹配的第二會(huì)話信息,則確認(rèn) 發(fā)送報(bào)文的終端20為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送報(bào)文的終端20為共享上網(wǎng)用戶 的非法終端。即即網(wǎng)絡(luò)側(cè)設(shè)備10上是否存儲(chǔ)有與獲取到的第一會(huì)話信息信息相同的由合法終端上報(bào)的第一會(huì)話信息。終端20,用于發(fā)送數(shù)據(jù)報(bào)文到網(wǎng)絡(luò)側(cè)設(shè)備,以及上報(bào)傳輸控制協(xié)議第二會(huì)話信息 給網(wǎng)絡(luò)側(cè)設(shè)備。網(wǎng)絡(luò)側(cè)設(shè)備10,還用于當(dāng)接收到認(rèn)證通過的合法終端發(fā)送的上報(bào)傳輸控制協(xié)議 第二會(huì)話信息的報(bào)文中攜帶TCP連接的斷開信息時(shí),將該TCP連接對(duì)應(yīng)的第二會(huì)話信息刪 除;或根據(jù)設(shè)定的存儲(chǔ)時(shí)間范圍,將設(shè)定時(shí)間范圍之外的第二會(huì)話信息刪除。其中,終端在 檢測到TCP連接斷開時(shí),會(huì)向網(wǎng)絡(luò)側(cè)設(shè)備10發(fā)送攜帶斷開傳輸控制協(xié)議第二會(huì)話信息的斷 開信息的報(bào)文;網(wǎng)絡(luò)設(shè)備接收到包含有斷開某個(gè)TCP連接的斷開信息的報(bào)文時(shí),刪除存儲(chǔ) 的該TCP的第二會(huì)話信息。 例如預(yù)先設(shè)定只存儲(chǔ)當(dāng)前時(shí)間以前半小時(shí)之內(nèi)接收到的第二會(huì)話信息,則當(dāng)?shù)?二會(huì)話信息的接收時(shí)間位于該設(shè)定時(shí)間范圍之外時(shí)將其刪除。上述共享上網(wǎng)用戶識(shí)別系統(tǒng)中的共享上網(wǎng)用戶識(shí)別裝置——網(wǎng)絡(luò)側(cè)設(shè)備20的結(jié) 構(gòu)如圖7所示,包括獲取模塊201、匹配模塊202和確定模塊203。獲取模塊201,用于獲取與傳輸報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息。匹配模塊202,用于將獲取模塊201獲取的第一會(huì)話信息與認(rèn)證通過的合法終端 上報(bào)的已建立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配。較佳的,上述匹配模塊202,具體包括接收單元2021、存儲(chǔ)單元2022和匹配單元 2023。接收單元2021,用于接收認(rèn)證通過的合法終端周期性上報(bào)的第二會(huì)話信息。存儲(chǔ)單元2022,用于存儲(chǔ)接收單元接收到的第二會(huì)話信息。匹配單元2023,用于獲取模塊201接收到第一會(huì)話信息時(shí),根據(jù)接收到的第一會(huì) 話信息所對(duì)應(yīng)的終端,查找是否存儲(chǔ)與接收到的第一會(huì)話信息相匹配的該終端已建立的 TCP連接的第二會(huì)話信息。上述匹配模塊202中存儲(chǔ)單元2022,還用于當(dāng)接收單元2021接收到認(rèn)證通過的 合法終端發(fā)送的上報(bào)傳輸控制協(xié)議第二會(huì)話信息的報(bào)文中攜帶TCP連接的斷開信息時(shí),將 對(duì)應(yīng)的第二會(huì)話信息刪除;或根據(jù)設(shè)定的存儲(chǔ)時(shí)間范圍,將設(shè)定時(shí)間范圍之外的所述第二 會(huì)話信息刪除。確定模塊203,用于若存在與獲取模塊獲取到的第一會(huì)話信息相匹配的第二會(huì)話 信息,則確認(rèn)發(fā)送報(bào)文的終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送報(bào)文的終端為共享上 網(wǎng)用戶的非法終端。上述網(wǎng)絡(luò)側(cè)設(shè)備的功能可以是一個(gè)獨(dú)立的設(shè)備實(shí)現(xiàn),例如通過網(wǎng)絡(luò)側(cè)的傳輸設(shè) 備——匯集交換機(jī)實(shí)現(xiàn)。也可以是多個(gè)設(shè)備共同實(shí)現(xiàn)。例如通過網(wǎng)絡(luò)側(cè)的傳輸設(shè)備和檢 測服務(wù)器共同實(shí)現(xiàn)。此時(shí)將共享上網(wǎng)用戶識(shí)別裝置中的模塊分別設(shè)置在傳輸設(shè)備和檢測服 務(wù)器中。當(dāng)上述網(wǎng)絡(luò)側(cè)設(shè)備的功能由一個(gè)獨(dú)立設(shè)備實(shí)現(xiàn)時(shí),獲取模塊201,具體用于獲取 終端發(fā)送的TCP報(bào)文,對(duì)接收到的TCP報(bào)文進(jìn)行分析,根據(jù)報(bào)文中攜帶的地址信息端口信息 和接收到報(bào)文的時(shí)間,確定與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息。當(dāng)上述網(wǎng)絡(luò)側(cè)設(shè)備的功能由傳輸設(shè)備和檢測服務(wù)器共同實(shí)現(xiàn)時(shí),獲取模塊201設(shè) 置在檢測服務(wù)器中,具體用于接收網(wǎng)絡(luò)側(cè)的傳輸設(shè)備發(fā)送的與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息,其中該第一會(huì)話信息由傳輸設(shè)備獲取終端傳輸?shù)膱?bào)文,根據(jù)獲 取到的傳輸?shù)腡CP報(bào)文中攜帶的地址信息、端口信息和接收到報(bào)文的時(shí)間確定。如圖8所示,為通過網(wǎng)絡(luò)側(cè)的傳輸設(shè)備和檢測服務(wù)器共同實(shí)現(xiàn)時(shí),共享上網(wǎng)用戶 識(shí)別系統(tǒng)的結(jié)構(gòu)示意圖。該系統(tǒng)包括傳輸設(shè)備(包括接入交換機(jī)11、匯集交換機(jī))、檢測 服務(wù)器13和終端(21、22)等。其中本申請中是以由匯集交換機(jī)11與檢測設(shè)備13共同實(shí) 現(xiàn)為例進(jìn)行說明的。該系統(tǒng)還可以包括認(rèn)證服務(wù)器31,用于對(duì)終端進(jìn)行合法性認(rèn)證,認(rèn)證通過的終端 即為合法終端或稱認(rèn)證終端。下面以21為非法終端、終端22為認(rèn)證終端為例進(jìn)行說明。上述傳輸設(shè)備,用于獲取終端傳輸?shù)膱?bào)文,根據(jù)獲取到的傳輸報(bào)文,確定與該終端 對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息,并發(fā)送給檢測服務(wù)器。具體為接入交換機(jī)11接收終端(21、22等)發(fā)送的報(bào)文,傳送給匯集交換機(jī)12,由匯集交 換機(jī)12根據(jù)獲取到的報(bào)文中攜帶的地址信息、端口信息和接收到報(bào)文的時(shí)間信息等,確定 與發(fā)送報(bào)文的終端對(duì)應(yīng)的第一會(huì)話信息,并發(fā)送給檢測服務(wù)器13。檢測服務(wù)器13,用于接收到傳輸設(shè)備發(fā)送的第一會(huì)話信息,具體是接收匯集交換 機(jī)12發(fā)送的第一會(huì)話信息。然后,將第一會(huì)話信息與認(rèn)證通過的合法終端22上報(bào)的已建 立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;若存在與第一會(huì)話信息相匹配的第 二會(huì)話信息,則確認(rèn)發(fā)送報(bào)文的終端為認(rèn)證通過的合法終端22 ;否則,確認(rèn)發(fā)送報(bào)文的終 端為共享上網(wǎng)用戶的非法終端21。實(shí)施例一本發(fā)明實(shí)施例一提供一種共享上網(wǎng)用戶識(shí)別方法,其流程如圖9所示,執(zhí)行步驟 如下步驟SlOl 終端發(fā)送報(bào)文給網(wǎng)絡(luò)側(cè)設(shè)備?!憬K端會(huì)將報(bào)文發(fā)送與自身直接相連的接入交換機(jī),并由接入交換機(jī)發(fā)送至匯 集交換機(jī)。步驟S102 網(wǎng)絡(luò)側(cè)設(shè)備獲取終端傳輸?shù)膱?bào)文。本申請中一般由匯集交換機(jī)來獲取終端傳輸?shù)膱?bào)文,并對(duì)其進(jìn)行分析。根據(jù)報(bào)文 中攜帶的地址信息、端口信息,以及接收到該報(bào)文的時(shí)間,確定與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳 輸控制協(xié)議第一會(huì)話信息。上述第一會(huì)話信息,具體可以包括源IP地址,目的IP地址、TCP源端口和TCP目 的端口。較佳的,進(jìn)一步還可以包括會(huì)話信息的開始時(shí)間和/或結(jié)束時(shí)間。步驟S103 根據(jù)終端傳輸?shù)膱?bào)文,獲取與該終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信 肩、ο該步驟中根據(jù)實(shí)現(xiàn)共享上網(wǎng)用戶識(shí)別的設(shè)備是一個(gè)還是多個(gè),分別可以由不同的設(shè)備實(shí)現(xiàn)。例如與步驟S102—樣由網(wǎng)絡(luò)側(cè)的傳輸設(shè)備匯集交換機(jī)實(shí)現(xiàn),則直接獲取上述 分析的到第一會(huì)話信息即可。又例如與步驟S102不采用相同的設(shè)備實(shí)現(xiàn),由網(wǎng)絡(luò)側(cè)的檢 測服務(wù)器接收網(wǎng)絡(luò)側(cè)的傳輸設(shè)備——匯集交換機(jī)發(fā)送的與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳輸控 制協(xié)議第一會(huì)話信息。步驟S104 接收認(rèn)證通過的合法終端周期性上報(bào)的第二會(huì)話信息并存儲(chǔ)。終端接入網(wǎng)絡(luò)時(shí),向認(rèn)證服務(wù)器提交認(rèn)證請求,認(rèn)證通過后,周期性的向傳輸設(shè)備或檢測服務(wù)器上報(bào)自身設(shè)置的第二會(huì)話信息。一般是上報(bào)當(dāng)前周期內(nèi)創(chuàng)建的TCP連接的第二會(huì)話信息。當(dāng)由傳輸設(shè)備實(shí)現(xiàn)共享用戶識(shí)別的匹配功能時(shí),向傳輸設(shè)備上報(bào)第二會(huì)話信 息,當(dāng)由檢測服務(wù)器實(shí)現(xiàn)時(shí),則向檢測服務(wù)器上報(bào)。網(wǎng)絡(luò)側(cè)的傳輸設(shè)備或檢測服務(wù)器接收認(rèn)證通過的終端周期性上報(bào)的當(dāng)前周期內(nèi) 創(chuàng)建的第二會(huì)話信息并存儲(chǔ)。較佳的,當(dāng)接收到認(rèn)證通過的終端發(fā)送的上報(bào)傳輸控制協(xié)議第二會(huì)話信息的報(bào)文 中攜帶斷開TCP連接的信息時(shí),將該TCP連接對(duì)應(yīng)的第二會(huì)話信息刪除或根據(jù)設(shè)定的存儲(chǔ) 時(shí)間范圍,將設(shè)定時(shí)間范圍之外的第二會(huì)話信息刪除。上述第二會(huì)話信息,具體可以包括源IP地址,目的IP地址、TCP源端口和TCP目 的端口。較佳的,進(jìn)一步還可以包括會(huì)話信息的開始時(shí)間和/或結(jié)束時(shí)間。較佳的,認(rèn)證通過的客戶端通過發(fā)送報(bào)文的方式每次上報(bào)至少一個(gè)第二會(huì)話信 息。也就是說,為了保證傳輸設(shè)備或檢測服務(wù)器不漏接第二會(huì)話信息信息,可以在一次上報(bào) 中攜帶一個(gè)以上的第二會(huì)話信息,例如第一次上報(bào)編號(hào)為1、2、3的第二會(huì)話信息,第二次 上報(bào)編號(hào)為2、3、4的第二會(huì)話信息,以此類推,以避免漏接收現(xiàn)象的發(fā)生。步驟S105 將第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的傳輸控制協(xié)議第二會(huì) 話信息進(jìn)行匹配。具體包括傳輸設(shè)備確定出第一會(huì)話信息時(shí),根據(jù)第一會(huì)話信息所對(duì)應(yīng)的終端,查找是否存 儲(chǔ)有與接收到的第一會(huì)話信息相匹配的該終端的第二會(huì)話信息?;驒z測服務(wù)器接收到傳輸 設(shè)備發(fā)送的第一會(huì)話信息時(shí),根據(jù)第一會(huì)話信息所對(duì)應(yīng)的終端,查找是否存儲(chǔ)有與接收到 的第一會(huì)話信息相匹配的該終端的第二會(huì)話信息。若存在與第一會(huì)話信息相匹配的第二會(huì)話信息(即匹配成功),執(zhí)行步驟S106 ;否 則(即匹配失敗),執(zhí)行步驟S107。步驟S106 確認(rèn)發(fā)送報(bào)文的終端為認(rèn)證通過的合法終端。也就是說,當(dāng)傳輸設(shè)備或檢測服務(wù)器終存在與發(fā)送報(bào)文終端的第一會(huì)話信息匹配 的第二會(huì)話信息時(shí),確認(rèn)發(fā)送報(bào)文的終端是合法的認(rèn)證終端。步驟S107 確認(rèn)發(fā)送報(bào)文的終端為共享上網(wǎng)用戶的非法終端。也就是說,當(dāng)傳輸設(shè)備或檢測服務(wù)器終不存在與發(fā)送報(bào)文終端的第一會(huì)話信息匹 配的第二會(huì)話信息時(shí),確認(rèn)發(fā)送報(bào)文的終端是非合法的共享上網(wǎng)終端。實(shí)施例二 本發(fā)明實(shí)施例二提供一種通過上述圖8所示的系統(tǒng)實(shí)現(xiàn)共享上網(wǎng)用戶識(shí)別的方 法,其流程如圖10所示,執(zhí)行步驟如下步驟S201 終端22向認(rèn)證服務(wù)器31發(fā)送認(rèn)證請求。終端22可以是個(gè)人計(jì)算機(jī)(PC),也可以是移動(dòng)終端等。合法用戶通過終端22上 安裝的認(rèn)證客戶端向認(rèn)證服務(wù)器31發(fā)送認(rèn)證請求等認(rèn)證信息。步驟S202 認(rèn)證服務(wù)器31對(duì)發(fā)送請求的終端22進(jìn)行認(rèn)證。認(rèn)證通過后認(rèn)證服務(wù)器會(huì)通知檢測服務(wù)器終端22通過了認(rèn)證。認(rèn)證通過后終端 22發(fā)送的報(bào)文就可以在網(wǎng)絡(luò)中順利傳輸了。步驟S203 認(rèn)證通過的終端22向檢測服務(wù)器13上報(bào)傳輸控制協(xié)議會(huì)話信息(TCP Session信息),即上面實(shí)施例一中的第二會(huì)話信息。
終端22認(rèn)證通過后,將自身應(yīng)用程序建立的TCP Session的信息,按照設(shè)定的時(shí) 間間隔上報(bào)給檢測服務(wù)器13。例如認(rèn)證終端22建立新的TCP Session信息并記錄;包括源IP地址(SIP),目 的IP地址(DIP)、TCP源端口 (SPORT)、TCP目的端(DPORT)和Session開始時(shí)間等?;驍?開一個(gè)已建立的TCP Session信息并記錄;包括源IP地址,目的IP地址、TCP源端口和TCP 目的端、Session開始時(shí)間和結(jié)束時(shí)間等。該終端22每隔Tl時(shí)間(如5秒)向檢測服務(wù)器發(fā)送一次新建立的和/或需要斷 開的TCP Session信息。較佳的,如果當(dāng)前發(fā)送周期到期時(shí)沒有新建立或斷開的TCP Session信息需要發(fā) 送時(shí),可以在當(dāng)前發(fā)送周期時(shí)不執(zhí)行發(fā)送。如果需要發(fā)送的TCP Session信息太多也可以 分成多個(gè)報(bào)文多次發(fā)送。如下表1所示為終端發(fā)送的TCP Session信息的報(bào)文內(nèi)容,該報(bào)文的頭部增加了 表示該報(bào)文是從認(rèn)證終端發(fā)送過來的字段,并且在報(bào)文頭部增加該報(bào)文的發(fā)送時(shí)間。表 1 為了防止報(bào)文丟失造成檢測服務(wù)器不能正確接收到TCP Session信息,可以在一 個(gè)報(bào)文中攜帶T2-n T2間隔的所有TCP Session信息的報(bào)文。例如認(rèn)證終端第40秒 (T2 = 40秒)發(fā)送的報(bào)文攜帶第10、20、30、40秒的TCP Session信息,第50秒發(fā)送的報(bào)文 攜帶第 20、30、40、50 秒的 TCP Session 信息。例如上述表1所示的發(fā)送TCP Session信息的報(bào)文為了防止報(bào)文丟失,在 14:31:00發(fā)送的上報(bào)信息的報(bào)文中攜帶了開始時(shí)間為14:30:05、14:30:10、14:30:15、 14:30:20 的四個(gè) TCP Session 信息。
當(dāng)然,為了更加安全,可以對(duì)上報(bào)的TCP Session信息的報(bào)文進(jìn)行加密。步驟S204 終端(21、22等)發(fā)送報(bào)文給網(wǎng)絡(luò)側(cè)的接入交換機(jī)11。其中,終端21使用終端22的IP和MAC地址接入網(wǎng)絡(luò)或使用終端22作為代理服 務(wù)器接入網(wǎng)絡(luò)。并向網(wǎng)絡(luò)側(cè)的接入交換11發(fā)送報(bào)文。
步驟S205 接入交換機(jī)11將報(bào)文發(fā)送至匯集交換機(jī)12。 步驟S206 匯集交換機(jī)12獲取終端(21、22等)傳輸?shù)膱?bào)文并確定與發(fā)送報(bào)文的 終端對(duì)應(yīng)的TCP Session信息,即上述實(shí)施例一中的第一會(huì)話信息。匯集交換機(jī)12會(huì)對(duì)經(jīng)過在自身的所有報(bào)文進(jìn)行檢測,并根據(jù)報(bào)文確定與發(fā)送報(bào) 文的終端對(duì)應(yīng)的TCP Session信息,匯集交換機(jī)12可以根據(jù)某個(gè)終端發(fā)送的一個(gè)或多個(gè)報(bào) 文確定與發(fā)送報(bào)文的終端對(duì)應(yīng)的TCP Session信息。例如匯集交換機(jī)接收到終端發(fā)送的報(bào)文時(shí),如果該報(bào)文中攜帶有TCP建立連接 的標(biāo)志,則匯集交換機(jī)13記錄發(fā)送該報(bào)文的終端新建立的TCP Session信息,包括源IP地 址(SIP),目的 IP 地址(DIP)、TCP 源端 口 (SPORT)、TCP 目的端(DPORT)和 Session 開始時(shí) 間等。如果該上報(bào)TCP Session的報(bào)文中攜帶有TCP斷開連接的標(biāo)志,則匯集交換機(jī)13 記錄發(fā)送該報(bào)文的終端斷開了一個(gè)已建立的TCP連接,刪除該TCP連接的TCP Session信 息;包括源IP地址,目的IP地址、TCP源端口和TCP目的端、Session開始時(shí)間和結(jié)束時(shí)間寸。步驟S207 匯集交換機(jī)將確定的TCP Session信息發(fā)送給檢測服務(wù)器13。即匯集交換機(jī)13自身不實(shí)現(xiàn)共享匹配功能時(shí),將確定的TCP Session信息上報(bào)給 執(zhí)行該功能的其他網(wǎng)絡(luò)側(cè)設(shè)備。匯集交換機(jī)13每隔設(shè)定的時(shí)間間隔Tl (如5秒)向檢測服務(wù)器13上報(bào)一次檢測 到的新建立的或斷開的TCP Session信息。較佳的,如果當(dāng)前發(fā)送周期到期時(shí)沒有新建立或斷開的TCP Session信息需要發(fā) 送時(shí),可以在當(dāng)前發(fā)送周期時(shí)不執(zhí)行上報(bào)。如果需要發(fā)送的TCP Session信息太多也可以 分成多個(gè)報(bào)文多次發(fā)送。如下表2所示為匯集交換機(jī)13上報(bào)TCP Session信息的報(bào)文內(nèi)容,該報(bào)文的頭部 增加了表示該報(bào)文是從匯集交換機(jī)13發(fā)送過來的字段,并且在報(bào)文頭部增加該報(bào)文的發(fā) 送時(shí)間。表2 為了防止報(bào)文丟失造成檢測服務(wù)器不能正確接收到匯集交換機(jī)上報(bào)的TCP Session信息,可以在一個(gè)報(bào)文中攜帶T2-n T2間隔的所有TCP Session信息的報(bào)文。例 如匯集交換機(jī)13第40秒(即T2 = 40秒時(shí))上報(bào)的報(bào)文攜帶第10、20、30、40秒的TCP Session信息,第50秒上報(bào)的報(bào)文攜帶第20、30、40、50秒的TCP Session信息。例如上述表2所示的上報(bào)TCP Session信息的報(bào)文為了防止報(bào)文丟失,在 14:33:00發(fā)送的上報(bào)信息的報(bào)文中攜帶了開始時(shí)間為14:32:05、14:32:10、14:32:15、 14:32:20,14:32:12 的五個(gè) TCP Session 信息。當(dāng)然,為了更加安全,也可以對(duì)上報(bào)的TCP Session信息的報(bào)文進(jìn)行加密。步驟S208 檢測服務(wù)器13接收到匯集交換機(jī)12發(fā)送的TCP Session信息后,將 其與自身存儲(chǔ)的認(rèn)證終端上報(bào)的TCP Session信息進(jìn)行匹配。即檢測服務(wù)器13接收到匯集交換機(jī)12發(fā)送的TCP Session信息時(shí),根據(jù)接收到 的TCP Session信息所對(duì)應(yīng)的終端,查找是否存儲(chǔ)有與接收到的TCPSession信息相匹配的 該終端上報(bào)的TCP Session信息。即檢測服務(wù)器13上是否存儲(chǔ)有與匯集交換機(jī)12發(fā)送的 TCP Session信息相同的由該終端上報(bào)的TCPSession信息。注由于檢測服務(wù)器13中沒有存儲(chǔ)非法終端的TCP Session信息,因此,對(duì)于匯集 交換機(jī)根據(jù)非法終端的報(bào)文獲取并上報(bào)的非法終端TCP Session信息將不能查找到相匹配 的存儲(chǔ)的TCP Session信息,因此,可以確定該終端為偽裝成合法終端共享上網(wǎng)的終端或使 用其他終端作為代理服務(wù)器上網(wǎng)的終端。若存在相匹配的TCP Session信息(即匹配成功),執(zhí)行步驟S209 ;否則(即匹配 失敗),執(zhí)行步驟S210。當(dāng)匯集交換機(jī)和終端之間不存在時(shí)間差問題時(shí),可以直接對(duì)接收到的匯集交換機(jī) 上報(bào)的TCP Session信息和存儲(chǔ)的由認(rèn)證終端上報(bào)的TCP Session信息進(jìn)行匹配。當(dāng)終端 和匯集交換機(jī)之間有時(shí)間差時(shí),需要由檢測服務(wù)器根據(jù)時(shí)間戳對(duì)接收到的匯集交換機(jī)上報(bào) 的TCP Session信息和存儲(chǔ)的由認(rèn)證終端上報(bào)的TCP Session信息中的匯集交換機(jī)上報(bào)的 TCP Session信息和存儲(chǔ)的由認(rèn)證終端上報(bào)的TCP Session信息的開始時(shí)間和接收時(shí)間進(jìn) 行相應(yīng)的調(diào)整后在進(jìn)行匹配。(注網(wǎng)絡(luò)延遲一般較小,因此可以忽略不計(jì))下面以終端與匯集交換機(jī)存在2分鐘的時(shí)間差為例進(jìn)行說明,其中,終端與檢測服務(wù)器的時(shí)間差為3分鐘,匯集交換機(jī)與檢測服務(wù)器的時(shí)間差為1分鐘。則檢測服務(wù)器在 2010/02/1 14:34:00 接收到上述終端在 2010/02/1 14:31 00 上報(bào)的 TCP Session 信息和 上述匯集交換機(jī)在2010/02/1 14:33:00上報(bào)的TCP Session信息。且檢測服務(wù)器將接收到的上述表1和表2包含的幾個(gè)TCP Session信息的開始和結(jié)束時(shí)間進(jìn)行調(diào)整,調(diào)整為表3和表4所示的TCP Session信息。表3 表 4 由于檢測服務(wù)器中保存了設(shè)定時(shí)間段內(nèi)認(rèn)證終端上報(bào)的TCP Session信息(例 如1分鐘內(nèi)的,或5分鐘內(nèi)的),因此可以將接收到的匯集交換機(jī)上報(bào)的該時(shí)間段內(nèi)的TCP Session信息與存儲(chǔ)的TCP Session信息進(jìn)行比較。比較算法如下檢測服務(wù)器從接收到的匯集交換機(jī)上報(bào)的TCP Session信息表終獲取一個(gè)TCP Session信息,只有該TCP Session的結(jié)束時(shí)間在設(shè)定的時(shí)間范圍內(nèi)才可以參加比較,假設(shè) 只有結(jié)束時(shí)間早于當(dāng)前時(shí)間(TC)與第一設(shè)定值之差(TA),即TC-TA,晚于當(dāng)前時(shí)間(TC)與 第二設(shè)定值(TA)之差,即TC-TB,即可以參加比較。其中TA、TB均可根據(jù)需要設(shè)置。例如,當(dāng)前時(shí)間為2010/02/1 14:34:00,設(shè)定的時(shí)間范圍為2010/02/114:33:20 至2010/02/1 14:33:50,只要結(jié)束時(shí)間在這個(gè)范圍內(nèi)的TCP Session信息即可以參加比較。較佳的,為了進(jìn)一步提高識(shí)別的準(zhǔn)確性,可以在接收到的匯集交換機(jī)上報(bào)的某終 端的不匹配的TCP Session信息的數(shù)量超過設(shè)定閾值時(shí),才確認(rèn)為非法終端。步驟S209 確認(rèn)發(fā)送報(bào)文的終端為認(rèn)證通過的合法終端。例如發(fā)送報(bào)文的終端22為認(rèn)證通過的合法終端。步驟S210 確認(rèn)發(fā)送報(bào)文的終端為共享上網(wǎng)用戶的非法終端。例如發(fā)送報(bào)文的終端21為未認(rèn)證通過的非法終端。上述方式不僅可以識(shí)別出是終端21在共享上網(wǎng),同時(shí),根據(jù)終端21使用的IP、MAC 地址等可以確定出其使用哪個(gè)合法終端的地址信息或使用哪個(gè)合法終端作為代理服務(wù)器 共享上網(wǎng)。本申請的上述方法可以通過計(jì)算機(jī)程序軟件實(shí)現(xiàn),也可以通過計(jì)算機(jī)硬件實(shí)現(xiàn), 或者有兩者結(jié)合實(shí)現(xiàn)。即本申請的共享上網(wǎng)用戶識(shí)別裝置可以是網(wǎng)絡(luò)側(cè)設(shè)備軟件模塊,也 可以是網(wǎng)絡(luò)側(cè)設(shè)備的硬件模塊??梢栽O(shè)置在至少一臺(tái)網(wǎng)絡(luò)測設(shè)備中。網(wǎng)絡(luò)側(cè)設(shè)備獲取報(bào)文 的形式也有多種,可以通過報(bào)文鏡像給獨(dú)立的硬件模塊或者硬件設(shè)備,也可以在軟件模塊 內(nèi)部增加該檢測模塊。本申請實(shí)施例提供上述共享上網(wǎng)用戶識(shí)別方法、系統(tǒng)及裝置,通過網(wǎng)絡(luò)側(cè)的傳輸 設(shè)備獲取傳輸報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議會(huì)話信息,與認(rèn)證終端自身上報(bào)的傳輸控制 協(xié)議會(huì)話信息進(jìn)行比較,有效地識(shí)別出共享上網(wǎng)的用戶的終端。該方式能夠有效的避免共 享上網(wǎng)用戶的誤檢測和漏檢測。上述實(shí)現(xiàn)共享上網(wǎng)用戶識(shí)別的裝置可以在網(wǎng)絡(luò)側(cè)的匯集傳輸設(shè)備、核心管理設(shè)備 等高層設(shè)備上部署,而不需要在每個(gè)接入端設(shè)備上均進(jìn)行部署,簡化了網(wǎng)絡(luò)部署的復(fù)雜程 度、節(jié)約了網(wǎng)絡(luò)部署投入。同時(shí)該方式能夠有效的識(shí)別出是那個(gè)用戶使用哪個(gè)IP、MAC地址 共享上網(wǎng),訪問了那些網(wǎng)絡(luò)資源。以較小的成本、較高的準(zhǔn)確度和可靠性,為防止共享上網(wǎng) 提供了有力證據(jù)。由于認(rèn)證終端只能獲取本機(jī)應(yīng)用程序建立的TCP Session信息,而經(jīng)過本機(jī)代理其它終端建立的TCP Session信息,認(rèn)證終端無法獲得,因此對(duì)于NAT/Proxy代理共享上網(wǎng) 方式也能夠有效識(shí)別。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
一種共享上網(wǎng)用戶識(shí)別方法,其特征在于,包括網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)終端傳輸?shù)膫鬏斂刂茀f(xié)議TCP報(bào)文,獲取與該終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;將所述第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的已建立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送所述報(bào)文的終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送所述報(bào)文的終端為共享上網(wǎng)用戶的非法終端。
2.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)終端傳輸?shù)腡CP報(bào)文, 獲取與該終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息,具體包括網(wǎng)絡(luò)側(cè)的傳輸設(shè)備獲取終端發(fā)送的TCP報(bào)文,對(duì)接收到的TCP報(bào)文進(jìn)行分析,根據(jù)所述 報(bào)文中攜帶的地址信息、端口信息和接收到報(bào)文的時(shí)間,確定與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳 輸控制協(xié)議第一會(huì)話信息;或網(wǎng)絡(luò)側(cè)的檢測服務(wù)器接收網(wǎng)絡(luò)側(cè)的傳輸設(shè)備發(fā)送的與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳輸控 制協(xié)議第一會(huì)話信息,其中所述第一會(huì)話信息由所述傳輸設(shè)備獲取終端傳輸?shù)腡CP報(bào)文, 根據(jù)獲取到的傳輸?shù)腡CP報(bào)文中攜帶的地址信息、端口信息和接收到報(bào)文的時(shí)間確定。
3.如權(quán)利要求2所述的方法,其特征在于,所述將所述第一會(huì)話信息與認(rèn)證通過的合 法終端上報(bào)的已建立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配,包括網(wǎng)絡(luò)側(cè)的所述傳輸設(shè)備或檢測服務(wù)器接收認(rèn)證通過的合法終端周期性上報(bào)的當(dāng)前周 期內(nèi)創(chuàng)建的所述第二會(huì)話信息并存儲(chǔ);以及所述傳輸設(shè)備確定出所述第一會(huì)話信息時(shí)根據(jù)所述第一會(huì)話信息所對(duì)應(yīng)的終端,查找 是否存儲(chǔ)有與接收到的第一會(huì)話信息相匹配的該終端已建立的TCP連接的第二會(huì)話信息; 或所述檢測服務(wù)器接收到所述傳輸設(shè)備發(fā)送的所述第一會(huì)話信息時(shí),根據(jù)所述第一會(huì)話 信息所對(duì)應(yīng)的終端,查找是否存儲(chǔ)有與接收到的第一會(huì)話信息相匹配的該終端的已建立的 TCP連接的第二會(huì)話信息。
4.如權(quán)利要求3所述的方法,其特征在于,所述認(rèn)證通過的合法終端通過發(fā)送報(bào)文的 方式每次上報(bào)至少一個(gè)所述第二會(huì)話信息。
5.如權(quán)利要求3所述的方法,其特征在于,還包括當(dāng)網(wǎng)絡(luò)側(cè)設(shè)備接收到認(rèn)證通過的合法終端發(fā)送的上報(bào)傳輸控制協(xié)議第二會(huì)話信息的 報(bào)文中攜帶TCP連接的斷開信息時(shí),將該TCP連接對(duì)應(yīng)的所述第二會(huì)話信息刪除;或根據(jù)設(shè)定的存儲(chǔ)時(shí)間范圍,將設(shè)定時(shí)間范圍之外的所述第二會(huì)話信息刪除。
6.如權(quán)利要求1-5任一所述的方法,其特征在于,所述第一會(huì)話信息或第二會(huì)話信息, 具體包括源互聯(lián)網(wǎng)協(xié)議IP地址,目的IP地址、傳輸控制協(xié)議TCP源端口和TCP目的端口。
7.如權(quán)利要求6所述的方法,其特征在于,所述第一會(huì)話信息或第二會(huì)話信息,還包括 所述會(huì)話信息的開始時(shí)間和/或結(jié)束時(shí)間。
8.一種共享上網(wǎng)用戶識(shí)別系統(tǒng),其特征在于,包括網(wǎng)絡(luò)側(cè)設(shè)備和終端;所述網(wǎng)絡(luò)側(cè)設(shè)備,用于根據(jù)所述終端傳輸?shù)膫鬏斂刂茀f(xié)議TCP報(bào)文,獲取與該終端對(duì) 應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;將所述第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的已建 立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送所述報(bào)文的終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送 所述報(bào)文的終端為共享上網(wǎng)用戶的非法終端;所述終端,用于發(fā)送數(shù)據(jù)報(bào)文到網(wǎng)絡(luò)側(cè)設(shè)備,以及上報(bào)傳輸控制協(xié)議第二會(huì)話信息給 網(wǎng)絡(luò)側(cè)設(shè)備。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)側(cè)設(shè)備,包括傳輸設(shè)備和檢測服 務(wù)器;所述傳輸設(shè)備,用于獲取終端傳輸?shù)腡CP報(bào)文,根據(jù)獲取到的傳輸報(bào)文中攜帶的地址 信息、端口信息和接收到報(bào)文的時(shí)間,確定與該終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息,并 發(fā)送給所述檢測服務(wù)器;所述檢測服務(wù)器,用于接收到所述傳輸設(shè)備發(fā)送的所述第一會(huì)話信息,將所述第一會(huì) 話信息與認(rèn)證通過的合法終端上報(bào)的已建立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn) 行匹配;若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送所述報(bào)文的 終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送所述報(bào)文的終端為共享上網(wǎng)用戶的非法終端。
10.如權(quán)利要求8或9所述的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)側(cè)設(shè)備,還用于當(dāng)接收到認(rèn)證通過的合法終端發(fā)送的上報(bào)傳輸控制協(xié)議第二會(huì)話信息的報(bào)文中攜帶 TCP連接的斷開信息時(shí),將該TCP連接對(duì)應(yīng)的所述第二會(huì)話信息刪除;或根據(jù)設(shè)定的存儲(chǔ)時(shí) 間范圍,將設(shè)定時(shí)間范圍之外的所述第二會(huì)話信息刪除。
11.一種共享上網(wǎng)用戶識(shí)別裝置,其特征在于,包括獲取模塊,用于獲取與傳輸報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;匹配模塊,用于將所述第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的已建立的TCP連接 的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;確定模塊,用于若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送 所述報(bào)文的終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送所述報(bào)文的終端為共享上網(wǎng)用戶 的非法終端。
12.如權(quán)利要求11所述的裝置,其特征在于,所述獲取模塊,具體用于獲取終端發(fā)送的TCP報(bào)文,對(duì)接收到的TCP報(bào)文進(jìn)行分析,根據(jù)所述報(bào)文中攜帶的地址 信息、端口信息和接收到報(bào)文的時(shí)間,確定與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì) 話信息;或接收網(wǎng)絡(luò)側(cè)的傳輸設(shè)備發(fā)送的與發(fā)送報(bào)文的終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息, 其中所述第一會(huì)話信息由所述傳輸設(shè)備獲取終端傳輸?shù)腡CP報(bào)文,根據(jù)獲取到的傳輸?shù)?TCP報(bào)文中攜帶的地址信息、端口信息和接收到報(bào)文的時(shí)間確定。
13.如權(quán)利要求11所述的裝置,其特征在于,所述匹配模塊,具體包括接收單元,用于接收認(rèn)證通過的合法終端周期性上報(bào)的當(dāng)前周期內(nèi)創(chuàng)建的所述第二會(huì) 話{曰息;存儲(chǔ)單元,用于存儲(chǔ)接收單元接收到的所述第二會(huì)話信息;匹配單元,用于所述獲取模塊接收到所述第一會(huì)話信息時(shí),根據(jù)所述第一會(huì)話信息所 對(duì)應(yīng)的終端,查找是否存儲(chǔ)與接收到的第一會(huì)話信息相匹配的該終端已建立的TCP連接的 ~ 會(huì)話{曰息。
14.如權(quán)利要求13所述的裝置,其特征在于,所述存儲(chǔ)單元,還用于當(dāng)所述接收單元接收到認(rèn)證通過的合法終端發(fā)送的上報(bào)傳輸控制協(xié)議第二會(huì)話信息 的報(bào)文中攜帶TCP連接的斷開信息時(shí),將對(duì)應(yīng)的所述第二會(huì)話信息刪除;或根據(jù)設(shè)定的存 儲(chǔ)時(shí)間范圍,將設(shè)定時(shí)間范圍之外的所述第二會(huì)話信息刪除。
15. 一種網(wǎng)絡(luò)側(cè)設(shè)備,其特征在于,包括如權(quán)利要求11-14任一所述的共享上網(wǎng)用戶 識(shí)別裝置。
全文摘要
本發(fā)明公開了一種共享上網(wǎng)用戶識(shí)別方法、系統(tǒng)及裝置,該方法包括網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)終端傳輸?shù)膱?bào)文,獲取與該終端對(duì)應(yīng)的傳輸控制協(xié)議第一會(huì)話信息;將所述第一會(huì)話信息與認(rèn)證通過的合法終端上報(bào)的已建立的TCP連接的傳輸控制協(xié)議第二會(huì)話信息進(jìn)行匹配;若存在與所述第一會(huì)話信息相匹配的所述第二會(huì)話信息,則確認(rèn)發(fā)送所述報(bào)文的終端為認(rèn)證通過的合法終端;否則,確認(rèn)發(fā)送所述報(bào)文的終端為共享上網(wǎng)用戶的非法終端。該方法能夠有效的識(shí)別出共享上網(wǎng)的非法用戶,識(shí)別準(zhǔn)確性和可靠性高。
文檔編號(hào)H04L12/28GK101841445SQ20101015417
公開日2010年9月22日 申請日期2010年4月20日 優(yōu)先權(quán)日2010年4月20日
發(fā)明者王龍順 申請人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司