[发明专利]用户的识别方法及装置、系统

权利要求书

1.一种用户的识别方法，其特征在于，包括：

接收服务器发送的用户信息，其中，所述用户信息至少包括源端口段，所述源端口段是所述服务器检测到登录事件后为用户分配的，所述用户通过所述源端口段包括的多个源端口访问互联网，所述登录事件用于表征所述用户成功连接所述服务器；

依据所述用户信息确定经过防火墙的流量所对应的用户；

依据所述用户信息确定经过防火墙的流量所对应的用户，包括：在所述防火墙本地建立所述用户的映射关系，所述映射关系至少包括：所述用户的IP地址、所述用户的用户名及分配给所述用户的源端口段；依据所述用户的映射关系确定经过防火墙的流量所对应的用户；

依据所述用户的映射关系确定经过防火墙的流量所对应的用户，包括：获取经过所述防火墙的流量的IP地址和源端口，所述源端口是所述服务器从所述源端口段中选择的未使用的源端口分配给所述流量对应的用户的；依据可分配的所述源端口段的端口范围和所述源端口段包含的端口数量计算所述流量的源端口所属的源端口段的起始端口；基于所述流量的IP地址和所述起始端口查找所述防火墙本地是否存在包括所述流量的IP地址和所述起始端口的所述映射关系；如果所述防火墙本地存在包括所述流量的IP地址和所述起始端口的所述映射关系，确定所述用户为合法用户，所述合法用户为可以通过其对应的流量正常访问互联网的用户；如果所述防火墙本地不存在包括所述流量的IP地址和所述起始端口的所述映射关系，确定所述用户为非法用户，所述非法用户为无法通过其对应的流量正常访问互联网的用户。

2.根据权利要求1所述的方法，其特征在于，依据所述用户信息确定经过防火墙的流量所对应的用户之后，所述方法还包括：

如果所述用户为所述合法用户，控制所述防火墙放行所述用户对应的流量，控制所述用户正常访问互联网；

如果所述用户为所述非法用户，拒绝所述用户正常访问互联网。

3.根据权利要求1所述的方法，其特征在于，

如果所述源端口段中不存在未使用的源端口，所述服务器为所述用户分配新的源端口段；

如果所述用户包括至少两个源端口段，且其中一个所述源端口段内的所有源端口均未被所述用户使用，回收所有源端口均未 被所述用户使用的源端口段；

如果所述用户与所述服务器断开连接，所述服务器回收为所述用户分配的全部源端口段；

如果所述用户访问互联网的连接释放，所述服务器回收该连接使用的源端口。

4.一种用户的识别方法，其特征在于，包括：

获取用户信息，其中，所述用户信息至少包括源端口段，所述源端口段是服务器检测到登录事件后为用户分配的，所述用户通过所述源端口段包括的多个源端口访问互联网，所述登录事件用于表征所述用户成功连接所述服务器；

将所述用户信息发送至防火墙，所述防火墙依据所述用户信息确定经过所述防火墙的流量所对应的用户；

依据所述用户信息确定经过防火墙的流量所对应的用户，包括：在所述防火墙本地建立所述用户的映射关系，所述映射关系至少包括：所述用户的IP地址、所述用户的用户名及分配给所述用户的源端口段；依据所述用户的映射关系确定经过防火墙的流量所对应的用户；

依据所述用户的映射关系确定经过防火墙的流量所对应的用户，包括：获取经过所述防火墙的流量的IP地址和源端口，所述源端口是所述服务器从所述源端口段中选择的未使用的源端口分配给所述流量对应的用户的；依据可分配的所述源端口段的端口范围和所述源端口段包含的端口数量计算所述流量的源端口所属的源端口段的起始端口；基于所述流量的IP地址和所述起始端口查找所述防火墙本地是否存在包括所述流量的IP地址和所述起始端口的所述映射关系；如果所述防火墙本地存在包括所述流量的IP地址和所述起始端口的所述映射关系，确定所述用户为合法用户，所述合法用户为可以通过其对应的流量正常访问互联网的用户；如果所述防火墙本地不存在包括所述流量的IP地址和所述起始端口的所述映射关系，确定所述用户为非法用户，所述非法用户为无法通过其对应的流量正常访问互联网的用户。