[发明专利]共享上网用户识别方法及装置

权利要求书

1.一种共享上网用户识别方法，其特征在于，包括：

网络侧设备根据终端传输的传输控制协议TCP报文，获取与该终端对应的传输控制协议第一会话信息；

将所述第一会话信息与认证通过的合法终端上报的已建立的TCP连接的传输控制协议第二会话信息进行匹配；

若存在与所述第一会话信息相匹配的所述第二会话信息，则确认发送所述报文的终端为认证通过的合法终端；否则，确认发送所述报文的终端为共享上网用户的非法终端。

2.如权利要求1所述的方法，其特征在于，所述网络侧设备根据终端传输的TCP报文，获取与该终端对应的传输控制协议第一会话信息，具体包括：

网络侧的传输设备获取终端发送的TCP报文，对接收到的TCP报文进行分析，根据所述报文中携带的地址信息、端口信息和接收到报文的时间，确定与发送报文的终端对应的传输控制协议第一会话信息；或

网络侧的检测服务器接收网络侧的传输设备发送的与发送报文的终端对应的传输控制协议第一会话信息，其中所述第一会话信息由所述传输设备获取终端传输的TCP报文，根据获取到的传输的TCP报文中携带的地址信息、端口信息和接收到报文的时间确定。

3.如权利要求2所述的方法，其特征在于，所述将所述第一会话信息与认证通过的合法终端上报的已建立的TCP连接的传输控制协议第二会话信息进行匹配，包括：

网络侧的所述传输设备或检测服务器接收认证通过的合法终端周期性上报的当前周期内创建的所述第二会话信息并存储；以及

所述传输设备确定出所述第一会话信息时根据所述第一会话信息所对应的终端，查找是否存储有与接收到的第一会话信息相匹配的该终端已建立的TCP连接的第二会话信息；或所述检测服务器接收到所述传输设备发送的所述第一会话信息时，根据所述第一会话信息所对应的终端，查找是否存储有与接收到的第一会话信息相匹配的该终端的已建立的TCP连接的第二会话信息。

4.如权利要求3所述的方法，其特征在于，所述认证通过的合法终端通过发送报文的方式每次上报至少一个所述第二会话信息。

5.如权利要求3所述的方法，其特征在于，还包括：

当网络侧设备接收到认证通过的合法终端发送的上报传输控制协议第二会话信息的报文中携带TCP连接的断开信息时，将该TCP连接对应的所述第二会话信息删除；或

根据设定的存储时间范围，将设定时间范围之外的所述第二会话信息删除。

6.如权利要求1-5任一所述的方法，其特征在于，所述第一会话信息或第二会话信息，具体包括：

源互联网协议IP地址，目的IP地址、传输控制协议TCP源端口和TCP目的端口。

7.如权利要求6所述的方法，其特征在于，所述第一会话信息或第二会话信息，还包括所述会话信息的开始时间和/或结束时间。

8.一种共享上网用户识别系统，其特征在于，包括：网络侧设备和终端；

所述网络侧设备，用于根据所述终端传输的传输控制协议TCP报文，获取与该终端对应的传输控制协议第一会话信息；将所述第一会话信息与认证通过的合法终端上报的已建立的TCP连接的传输控制协议第二会话信息进行匹配；若存在与所述第一会话信息相匹配的所述第二会话信息，则确认发送所述报文的终端为认证通过的合法终端；否则，确认发送所述报文的终端为共享上网用户的非法终端；

所述终端，用于发送数据报文到网络侧设备，以及上报传输控制协议第二会话信息给网络侧设备。

9.如权利要求8所述的系统，其特征在于，所述网络侧设备，包括：传输设备和检测服务器；

所述传输设备，用于获取终端传输的TCP报文，根据获取到的传输报文中携带的地址信息、端口信息和接收到报文的时间，确定与该终端对应的传输控制协议第一会话信息，并发送给所述检测服务器；

所述检测服务器，用于接收到所述传输设备发送的所述第一会话信息，将所述第一会话信息与认证通过的合法终端上报的已建立的TCP连接的传输控制协议第二会话信息进行匹配；若存在与所述第一会话信息相匹配的所述第二会话信息，则确认发送所述报文的终端为认证通过的合法终端；否则，确认发送所述报文的终端为共享上网用户的非法终端。