CN108024291B - 一种移动网络中共享上网检测的方法及装置 - Google Patents
一种移动网络中共享上网检测的方法及装置 Download PDFInfo
- Publication number
- CN108024291B CN108024291B CN201610939692.5A CN201610939692A CN108024291B CN 108024291 B CN108024291 B CN 108024291B CN 201610939692 A CN201610939692 A CN 201610939692A CN 108024291 B CN108024291 B CN 108024291B
- Authority
- CN
- China
- Prior art keywords
- tcp
- terminal
- internet access
- option
- transmission control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/0005—Synchronisation arrangements synchronizing of arrival of multiple uplinks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/06—Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种移动网络中共享上网检测的方法及装置,本发明通过对终端发出的上行传输控制协议同步TCP SYN报文进行检测,判断是否多终端共享上网,并在确定存在多终端共享上网后,对作为无线热点的终端进行控制处理,从而解决了终端共享上网占用运营商较多带宽资源的问题,并且本发明的方法简单,不需要对上行流量逐包检测,也不依赖于应用层明文特征,可应用到所有移动网络的共享上网检测上。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种移动网络中共享上网检测的方法及装置。
背景技术
现在大多数移动终端,通常都具备无线热点功能,可以方便的与移动网络连接,共享给其它终端设备一起使用。比如:某运营商与某品牌终端厂商合作,推广该品牌终端的无限流量上网套餐,那么,用户在使用该品牌终端该套餐时,如果启用无线热点功能将移动网络共享给其它终端设备一起使用,则将会占用比正常更多的该运营商的带宽资源,让运营商付出更多的运营成本。同时,共享上网也意味着并发流资源的增多,这也会增加运营商在路由器、网关、防火墙等相关设备上的投资。
发明内容
本发明提供了一种移动网络中共享上网检测的方法及装置,以解决现有技术中终端共享上网占用运营商较多带宽资源的问题。
本发明一方面提供了一种移动网络中共享上网检测的方法,该方法包括:接收终端发出的上行传输控制协议同步TCP SYN报文;根据所述传输控制协议同步报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
进一步地,根据所述传输控制协议同步报文判断是否是多终端共享上网,具体包括:根据来自同一用户IP地址的首个TCP SYN报文判断是否是多终端共享上网。
进一步地,该方法还包括:根据来自同一用户IP地址的首个TCP SYN报文建立TCP流表,所述TCP流表内记录有用户IP地址、网络IP地址、用户TCP端口和网络TCP端口;
根据所述传输控制协议同步报文判断是否是多终端共享上网,具体包括:
根据首次建立TCP流表的传输控制协议同步报文判断是否是多终端共享上网。
进一步地,根据所述传输控制协议同步报文判断是否是多终端共享上网,具体包括:
根据所述传输控制协议同步报文的解码信息判断是否是多终端共享上网;
所述解码信息包以下信息中的一种或多种:互联网协议的生存时间TTL字段或跳数限制HopLimit字段、传输控制协议TCP首部长度、传输控制协议TCP的首部扩展选项信息Options和扩展选项类型序列option-kind、传输控制协议TCP的首部扩展选项信息Options的首部最大分段尺寸MSS选项值、传输控制协议TCP的首部扩展选项信息Options的窗口缩放选项值WSOPT、传输控制协议TCP的首部扩展选项信息Options的选择性响应SACK-permitted选项值。
进一步地,根据所述传输控制协议同步报文的解码信息判断是否是多终端共享上网,具体包括:根据所述解码信息建立用户设备指纹索引表,并根据所述用户设备指纹索引表判断是否是多终端共享上网。
进一步地,该方法还包括:对所述用户设备指纹索引表进行定时更新。
本发明另一方面提供了一种移动网络中共享上网检测的装置,该装置包括:接收单元,用于接收终端发出的上行传输控制协议同步TCP SYN报文;判断单元,用于根据所述传输控制协议同步报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
进一步地,所述判断单元还用于,根据来自同一用户IP地址的首个TCPSYN报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
进一步地,该装置还包括:第一建表单元;
所述第一建表单元,用于根据来自同一用户IP地址的首个TCP SYN报文建立TCP流表,所述TCP流表内记录有用户IP地址、网络IP地址、用户TCP端口和网络TCP端口;
所述判断单元还用于,根据首次建立TCP流表的TCP SYN报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
进一步地,所述判断单元还用于,根据所述传输控制协议同步报文的解码信息判断是否是多终端共享上网;所述解码信息包以下信息中的一种或多种:互联网协议的生存时间TTL字段或跳数限制HopLimit字段、传输控制协议TCP首部长度、传输控制协议TCP的首部扩展选项信息Options和扩展选项类型序列option-kind、传输控制协议TCP的首部扩展选项信息Options的首部最大分段尺寸MSS选项值、传输控制协议TCP的首部扩展选项信息Options的窗口缩放选项值WSOPT、传输控制协议TCP的首部扩展选项信息Options的选择性响应SACK-permitted选项值。
进一步地,该装置还包括:第二建表单元;
所述第二建表单元,用于根据所述解码信息建立用户设备指纹索引表,并根据所述用户设备指纹索引表判断是否是多终端共享上网。
进一步地,所述第二建表单元还用于,对所述用户设备指纹索引表进行定时更新。
本发明有益效果如下:
本发明通过对终端发出的上行传输控制协议同步TCP SYN报文进行检测,判断是否多终端共享上网,并在确定存在多终端共享上网后,对作为无线热点的终端进行控制处理,从而解决了终端共享上网占用运营商较多带宽资源的问题,并且本发明的方法简单,不需要对上行流量逐包检测,也不依赖于应用层明文特征,可应用到所有移动网络的共享上网检测上。
附图说明
图1是本发明实施例的一种移动网络中共享上网检测的方法的流程示意图;
图2是本发明实施例的另一种移动网络中共享上网检测的方法的流程示意图;
图3是本发明实施例的一种移动网络中共享上网检测的装置的结构示意图。
具体实施方式
为了解决现有技术中终端共享上网占用运营商较多带宽资源的问题。本发明提供了一种移动网络中共享上网检测的方法及装置,本发明通过对终端发出的上行传输控制协议同步(Transmission Control Protocol SYNchronization,TCPSYN)报文进行检测,判断是否多终端共享上网,并在确定存在多终端共享上网后,对作为无线热点的终端进行控制处理,从而减少共享上网对运营商的带宽资源消耗,并节约了运营商的运营成本。以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
方法实施例
本发明实施例提供了一种移动网络中共享上网检测的方法,参见图1,该方法包括:
S101、接收终端发出的上行传输控制协议同步TCP SYN报文;
S102、根据所述TCP SYN报文判断是否是多终端共享上网,如果是,则进入下一步;
S103、对作为无线热点的终端进行控制处理。
也就是说,本发明通过对终端发出的上行传输控制协议同步TCP SYN报文进行检测,判断是否多终端共享上网,并在确定存在多终端共享上网后,对作为无线热点的终端进行控制处理,从而减少共享上网对运营商的带宽资源消耗,并节约了运营商的运营成本。
需要说明的是,本发明不需要对上行流量逐包检测,也不依赖于应用层明文特征,仅通过对TCP SYN报文进行检测,即可判断移动网络中是否存在多终端共享上网,所以本发明的方法更简单,检测结果更准确,可应用到所有移动网络的共享上网检测上。
具体实施时,本发明实施例所述步骤S102具体包括:根据来自同一用户IP地址的首个TCP SYN报文判断是否是多终端共享上网。
即,本发明对传输控制协议同步报文进行解析,并仅根据首次检测到的终端用户地址的传输控制协议同步报文判断是否是多终端共享上网。
具体来说,本发明通过对终端用户地址进行监控,仅对预定时间段内的首次检测到的终端用户地址的传输控制协议同步报文判断是否是多终端共享上网。
需要说明的是,本发明所述预定时间段可根据实际情况进行任意设置。
具体实施时,本发明实施例通过根据来自同一用户IP地址的首个TCP SYN报文建立TCP流表,所述TCP流表内记录有用户IP地址、网络IP地址、用户TCP端口和网络TCP端口,并根据首次建立TCP流表的传输控制协议同步报文判断是否是多终端共享上网。
也就是说,本发明是先根据同一用户的首个TCP SYN报文建立TCP流表,并根据首次建立TCP流表的TCP SYN报文判断是否是多终端共享上网。
即,在不存在用户地址冲突的条件下,本发明根据TCP SYN报文建立以用户IP地址、网络IP地址、用户TCP端口、网络TCP端口这四元组为索引的TCP流表,并仅对首次建立流表的TCP SYN报文进行检测。
具体来说,本发明实施例是对TCP SYN报文的解码信息判断是否是多终端共享上网,其中,所述解码信息包以下信息中的一种或多种:互联网协议的生存时间TTL字段或跳数限制HopLimit字段、传输控制协议TCP首部长度、传输控制协议TCP的首部扩展选项信息Options和扩展选项类型序列option-kind、传输控制协议TCP的首部扩展选项信息Options的首部最大分段尺寸MSS选项值、传输控制协议TCP的首部扩展选项信息Options的窗口缩放选项值MSS、传输控制协议TCP的首部扩展选项信息Options的选择性响应值SACK-permitted。
具体实施时,本发明实施例是根据所述解码信息建立用户设备指纹索引表,并根据所述用户设备指纹索引表判断是否是多终端共享上网。
并且,为了增加共享上网检测能力的时效性,本发明是对用户设备指纹索引表进行定时更新。
例如,可以根据适当的时长,周期性清空该索引表,或者释放相应的已超时的表项记录,等等。
具体实施时,本发明对每个符合前述条件的TCP SYN报文的IP首部及TCP首部进行解码,提取如下六种可选信息中的全部或多种或至少一种:
(1)提取互联网协议的第四版(Internet Protocol,IPv4)的生存时间(Time ToLive,TTL)字段,或者互联网协议的第六版(Internet Protocol,IPv6)的跳数限制HopLimit字段;
(2)提取TCP的TCP数据部分偏移长度Data Offset字段,从而获得TCP首部(含TCP选项)长度;
(3)获取TCP是否含有TCP首部扩展选项部分Options选项信息,同时获取Options中所有TCP扩展选项类型option-kind序列;
(4)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP首部扩展选项部分TCP Options中的最大分段尺寸(Maximum Segment Size,MSS)选项值;
(5)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP Options中的窗口缩放选项值(Window Scale Option,WSOPT)选项值;
(6)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP Options中的选择性响应SACK-permitted选项值。
将获取的TCP SYN报文的IP首部、TCP首部的各选项字段信息,组合成设备指纹序列,并以该序列为索引,建立用户设备指纹索引表。
将用户设备指纹索引表中的表项记录的数量,作为该时段内该用户共享上网设备数量,或作为该时段内该用户共享上网行为的依据。
本发明实施例所述步骤S203具体包括:
对作为无线热点的终端进行连接的终端的数量、消耗的流量以及使用的流量时间等进行控制处理。
图2是本发明实施例的另一种移动网络中共享上网检测的方法的流程示意图,下面将结合图2对本发明所述的方法进行详细的解释和说明:
S201、对用户发起的上行TCP SYN报文进行检测,不需要对其它类型报文进行检测;
具体地,首先根据报文方向进行检测,明确仅需要对用户发起的上行报文进行处理。还会检测TCP首部标志位Flags字段的各个比特位,明确仅需要对符合以下比特位的TCP报文进行处理:完成标志位(Finish,Fin)位为0,同步标志位(Synchronization,Syn)Syn位为1,复位标志位(Reset,Rst)Rst位为0,推送标志位(Push,Psh)Psh位为0,响应标志位(Acknowledge,Ack)位为0,紧急标志位(Urgent,Urg)位为0。
S202、对TCP SYN报文建立TCP流表,在不存在用户地址冲突的条件下,建立以用户IP地址、网络IP地址、用户TCP端口、网络TCP端口这四元组为索引的TCP流表。仅对首次建立流表的TCP SYN报文进行检测。
对该TCP流表进行动态管理,可根据TCP FIN或TCP RST来释放相应的流表记录,也可根据预置的超时时间释放相应的流表记录。
该TCP流表存在的目的,用于为提供一种过滤机制,保证仅对首次建立流表的TCPSYN报文进行检测。这是因为,对于同一个TCP流的非首次建立流表的TCP SYN报文,对于后续中提取的设备指纹序列,可能会与首次建立流表的TCP SYN报文不同,如果对于这些非首次建立流表的TCP SYN报文也纳入设备指纹索引表的话,则可能会产生误识别问题,因此,本发明仅对首次建立流表的TCP SYN报文进行检测。
S203、对TCP SYN报文的IP首部及TCP首部进行解码,提取如下六种可选信息中的全部或多种或至少一种:
(1)对每个符合前述条件的TCP SYN报文的IP首部进行解码,提取IPv4的生存时间TTL字段,或者IPv6的跳数限制HopLimit字段。
例如,对于网络配置系统(Internetworking Operating System-Cisco,iOS),生存时间TTL或跳数限制HopLimit可能是64、63等。对于Android,TTL或HopLimit可能是128、127等,还有一些的TTL或HopLimit可能为32、31、69、68、255、254等等。
(2)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,提取TCP的DataOffset字段,从而获得TCP首部(含TCP选项)长度,即为TCP首部长度(TCP Header Length,THL)。
例如,根据TCP Options的存在与否,以及TCP Options包含的选项情况,THL取值可能为20、24、28、32、36、40、44、48、52、56、60等等。
(3)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP是否含有Options选项信息,同时获取Options中所有TCP扩展选项类型option-kind序列。
例如,option-kind序列可能为1-020103010104、1-0201030408、1-02010104、1-020408、1-020103010108010104、0-、1-020103040101010108等等。这里破折号前边取值为1或0,1表示该TCP SYN报文存在Options选项,0表示不存在Options选项。破折号后边的序列表示Options选项中的option-kind序列,如01表示NOP,02表示MSS,03表示WSOPT,04表示SACK-permitted,08表示时间戳选项(Timestamp,TSOPT)等等。
(4)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP Options中的最大分段尺寸MSS选项值。
例如,MSS可能为1-1460、1-1360、1-1260、1-1408、1-472、1-1452、0-0等等。这里破折号前边取值1或0,1表示该TCP SYN报文存在MSS选项,0表示不存在MSS选项。破折号后边的取值表示MSS值。
(5)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP Options中的窗口尺寸选项WSOPT选项值。
例如,WSOPT可能为0-0、1-0、1-1、1-2、1-3、1-4、1-5、1-6、1-7、1-8、1-9、1-10、1-11、1-12、1-14等等。这里破折号前边取值1或0,1表示该TCPSYN报文存在WSOPT选项,0表示不存在WSOPT选项。破折号后边的取值表示WSOPT的变换倍数(shift count,shift.cnt)值。
(6)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP Options中的选择性响应SACK-permitted选项值。
例如,SACK-permitted选项值可能为1或者0。
S204、将从获取的TCP SYN报文的IP首部、TCP首部的可能的六种选项字段信息,对其全部或多种或至少一种,组合成设备指纹序列,并以该序列为索引,建立用户设备指纹索引表。
对于这六种信息,不同的终端可能各不相同,也可能其中某几种相同而其它几种不同。对于这六种信息的组合,不同的终端的差异性可能更加明显,典型地,对于某些典型移动网络的历史采样数据进行分析,可能找到数千种不同的信息组合。以这六种信息的组合作为设备指纹序列,可以在一定程度上区分出不同的终端,从而达到检测用户共享上网行为和/或数量的目的。
S205、将用户设备指纹索引表中的表项记录的数量,作为该时段内该用户共享上网设备数量,或作为该时段内该用户共享上网行为的依据。
为了增加共享上网检测能力的时效性,用户设备指纹索引表中的表项记录,不应该长期持久存在。可以根据适当的时长,周期性清空该索引表,或者释放相应的已超时的表项记录。
与现有技术相比,本发明不需要对上行流量逐包检测、不依赖于应用层明文特征、对所有全部移动网络均有效,是一种轻量级通用的共享上网检测方法。
装置实施例
本发明实施例提供了一种移动网络中共享上网检测的装置,参见图3,该装置包括:接收单元,用于接收终端发出的上行传输控制协议同步TCP SYN报文;判断单元,用于根据所述传输控制协议同步报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
也就是说,本发明通过对终端发出的上行传输控制协议同步TCP SYN报文进行检测,判断是否多终端共享上网,并在确定存在多终端共享上网后,对作为无线热点的终端进行控制处理,从而减少共享上网对运营商的带宽资源消耗,并节约了运营商的运营成本。
需要说明的是,本发明不需要对上行流量逐包检测,也不依赖于应用层明文特征,仅通过对TCP SYN报文进行检测,即可判断移动网络中是否存在多终端共享上网,所以本发明的方法更简单,检测结果更准确,可应用到所有移动网络的共享上网检测上。
进一步地,本发明实施例所述判断单元还用于,根据来自同一用户IP地址的首个TCP SYN报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
具体的本发明是通过所述第一建表单元根据来自同一用户IP地址的首个TCP SYN报文建立TCP流表,所述TCP流表内记录有用户IP地址、网络IP地址、用户TCP端口和网络TCP端口;并通过所述判断单元根据首次建立TCP流表的传输控制协议同步报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
即,本发明通过对终端用户地址进行监控,仅对预定时间段内的首次检测到的终端用户地址的传输控制协议同步报文判断是否是多终端共享上网。
进一步地,本发明的所述判断单元是根据所述传输控制协议同步报文的解码信息判断是否是多终端共享上网;所述解码信息包以下信息中的一种或多种:互联网协议的生存时间TTL字段或跳数限制HopLimit字段、传输控制协议TCP首部长度、传输控制协议TCP的首部扩展选项信息Options和扩展选项类型序列option-kind、传输控制协议TCP的首部扩展选项信息Options的首部最大分段尺寸MSS选项值、传输控制协议TCP的首部扩展选项信息Options的窗口缩放选项值WSOPT、传输控制协议TCP的首部扩展选项信息Options的选择性响应SACK-permitted选项值。
具体实施时,本发明实施例可设置一个IP及TCP首部解码模块。通过该模块对用户发起的上行TCP SYN报文进行检测,不需要对其它类型报文进行检测。该模块还负责对符合条件的TCP SYN的IP首部进行解码,提取IPv4的TTL字段,或者IPv6的HopLimit字段,并提取TCP的Data Offset字段,从而获得TCP首部(含TCP选项)长度,即THL,以及获取TCP是否含有Options选项信息,同时获取Options中所有option-kind序列,获取TCP Options中的MSS选项值,获取TCP Options中的WSOPT选项值,以及解码并获取TCP Options中的SACK-permitted选项值。
具体实施时,本发明是通过第二建表单元根据所述解码信息建立用户设备指纹索引表,并根据所述用户设备指纹索引表判断是否是多终端共享上网。
并且,本发明的第二建表单元还对所述用户设备指纹索引表进行定时更新。
具体实施时,本发明对每个符合前述条件的TCP SYN报文的IP首部及TCP首部进行解码,提取如下六种可选信息中的全部或多种或至少一种:
(1)提取互联网协议的第四版(Internet Protocol,IPv4)的生存时间(Time ToLive,TTL)字段,或者互联网协议的第六版(Internet Protocol,IPv6)的跳数限制HopLimit字段;
(2)提取TCP的TCP数据部分偏移长度Data Offset字段,从而获得TCP首部(含TCP选项)长度;
(3)获取TCP是否含有TCP首部扩展选项部分Options选项信息,同时获取Options中所有TCP扩展选项类型option-kind序列;
(4)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP首部扩展选项部分TCP Options中的最大分段尺寸(Maximum Segment Size,MSS)选项值;
(5)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP Options中的窗口缩放选项值(Window Scale Option,WSOPT)选项值;
(6)对每个符合前述条件的TCP SYN报文的TCP首部进行解码,获取TCP Options中的选择性响应SACK-permitted选项值。
将获取的TCP SYN报文的IP首部、TCP首部的各选项字段信息,组合成设备指纹序列,并以该序列为索引,建立用户设备指纹索引表。
将用户设备指纹索引表中的表项记录的数量,作为该时段内该用户共享上网设备数量,或作为该时段内该用户共享上网行为的依据。
本发明实施例所述判断单元还对作为无线热点的终端进行连接的终端的数量、消耗的流量以及使用的流量时间等进行控制处理。
本发明实施例中的相关内容可参照方法实施例部分进行理解,在此不再赘述。
本发明至少可以达到以下的有益效果:
本发明通过对终端发出的上行传输控制协议同步TCP SYN报文进行检测,判断是否多终端共享上网,并在确定存在多终端共享上网后,对作为无线热点的终端进行控制处理,从而减少共享上网对运营商的带宽资源消耗,并节约了运营商的运营成本。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (10)
1.一种移动网络中共享上网检测的方法,其特征在于,包括:
接收终端发出的上行传输控制协议同步TCP SYN报文;
根据所述TCP SYN报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理;
其中,根据所述传输控制协议同步报文判断是否是多终端共享上网,具体包括:
根据来自同一用户IP地址的首个TCP SYN报文判断是否是多终端共享上网;
所述对作为无线热点的终端进行控制处理包括:对作为无线热点的终端进行连接的终端的数量、消耗的流量以及使用的流量时间进行控制处理。
2.根据权利要求1所述的方法,其特征在于,还包括:
根据来自同一用户IP地址的首个TCP SYN报文建立TCP流表,所述TCP流表内记录有用户IP地址、网络IP地址、用户TCP端口和网络TCP端口;
根据所述传输控制协议同步报文判断是否是多终端共享上网,具体包括:
根据首次建立TCP流表的传输控制协议同步报文判断是否是多终端共享上网。
3.根据权利要求1所述的方法,其特征在于,根据所述传输控制协议同步报文判断是否是多终端共享上网,具体包括:
根据所述TCP SYN报文的解码信息判断是否是多终端共享上网;
所述解码信息包以下信息中的一种或多种:互联网协议的生存时间TTL字段或跳数限制HopLimit字段、传输控制协议TCP首部长度、传输控制协议TCP的首部扩展选项信息Options和扩展选项类型序列option-kind、传输控制协议TCP的首部扩展选项信息Options的首部最大分段尺寸MSS选项值、传输控制协议TCP的首部扩展选项信息Options的窗口缩放选项值WSOPT、传输控制协议TCP的首部扩展选项信息Options的选择性响应SACK-permitted选项值。
4.根据权利要求3所述的方法,其特征在于,根据所述传输控制协议同步报文的解码信息判断是否是多终端共享上网,具体包括:
根据所述解码信息建立用户设备指纹索引表,并根据所述用户设备指纹索引表判断是否是多终端共享上网。
5.根据权利要求4所述的方法,其特征在于,还包括:
对所述用户设备指纹索引表进行定时更新。
6.一种移动网络中共享上网检测的装置,其特征在于,包括:
接收单元,用于接收终端发出的上行传输控制协议同步TCP SYN报文;
判断单元,用于根据所述TCP SYN报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理;其中,根据所述传输控制协议同步报文判断是否是多终端共享上网,具体包括:根据来自同一用户IP地址的首个TCP SYN报文判断是否是多终端共享上网;所述对作为无线热点的终端进行控制处理包括:对作为无线热点的终端进行连接的终端的数量、消耗的流量以及使用的流量时间进行控制处理。
7.根据权利要求6所述的装置 ,其特征在于,还包括:第一建表单元;
所述第一建表单元,用于根据来自同一用户IP地址的首个TCP SYN报文建立TCP流表,所述TCP流表内记录有用户IP地址、网络IP地址、用户TCP端口和网络TCP端口;
所述判断单元还用于,根据首次建立TCP流表的TCP SYN报文判断是否是多终端共享上网,如果是,则对作为无线热点的终端进行控制处理。
8.根据权利要求6或7中所述的装置,其特征在于,
所述判断单元还用于,根据所述TCP SYN报文的解码信息判断是否是多终端共享上网;所述解码信息包以下信息中的一种或多种:互联网协议的生存时间TTL字段或跳数限制HopLimit字段、传输控制协议TCP首部长度、传输控制协议TCP的首部扩展选项信息Options和扩展选项类型序列option-kind、传输控制协议TCP的首部扩展选项信息Options的首部最大分段尺寸MSS选项值、传输控制协议TCP的首部扩展选项信息Options的窗口缩放选项值WSOPT、传输控制协议TCP的首部扩展选项信息Options的选择性响应SACK-permitted选项值。
9.根据权利要求8所述的装置,其特征在于,还包括:第二建表单元;
所述第二建表单元,用于根据所述解码信息建立用户设备指纹索引表,并根据所述用户设备指纹索引表判断是否是多终端共享上网。
10.根据权利要求9所述的装置,其特征在于,
所述第二建表单元还用于,对所述用户设备指纹索引表进行定时更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610939692.5A CN108024291B (zh) | 2016-11-01 | 2016-11-01 | 一种移动网络中共享上网检测的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610939692.5A CN108024291B (zh) | 2016-11-01 | 2016-11-01 | 一种移动网络中共享上网检测的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108024291A CN108024291A (zh) | 2018-05-11 |
| CN108024291B true CN108024291B (zh) | 2023-02-24 |
Family
ID=62070681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610939692.5A Active CN108024291B (zh) | 2016-11-01 | 2016-11-01 | 一种移动网络中共享上网检测的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108024291B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111294856B (zh) * | 2018-12-07 | 2023-07-21 | 中国移动通信集团陕西有限公司 | 一种共享流量终端识别方法、装置、设备及可读存储介质 |
| CN110855453B (zh) * | 2019-11-12 | 2022-04-29 | 中国联合网络通信集团有限公司 | 一种终端移动网络使用管控方法和检测服务器 |
| CN113839826B (zh) * | 2020-06-23 | 2024-04-30 | 中兴通讯股份有限公司 | 一种检测windows终端的方法、装置和计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1796305A2 (en) * | 1999-07-09 | 2007-06-13 | Malibu Networks Inc. | TCP/IP packet-centric wireless transmission system architecture |
| CN101841445A (zh) * | 2010-04-20 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 共享上网用户识别方法及装置 |
| CN102148854A (zh) * | 2010-10-19 | 2011-08-10 | 华为数字技术有限公司 | 对等节点共享流量识别方法和装置 |
| CN102984003A (zh) * | 2012-11-30 | 2013-03-20 | 深圳中兴网信科技有限公司 | 网络接入检测系统和网络接入检测方法 |
| CN103650457A (zh) * | 2013-06-26 | 2014-03-19 | 华为技术有限公司 | 一种共享接入的检测方法、设备和终端设备 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2540595B2 (es) * | 2013-12-10 | 2016-02-02 | Universidad De Alcalá | Procedimiento de establecimiento y borrado de caminos y de reenvio de tramas para conexiones de transporte y puente de red |
-
2016
- 2016-11-01 CN CN201610939692.5A patent/CN108024291B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1796305A2 (en) * | 1999-07-09 | 2007-06-13 | Malibu Networks Inc. | TCP/IP packet-centric wireless transmission system architecture |
| CN101841445A (zh) * | 2010-04-20 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 共享上网用户识别方法及装置 |
| CN102148854A (zh) * | 2010-10-19 | 2011-08-10 | 华为数字技术有限公司 | 对等节点共享流量识别方法和装置 |
| CN102984003A (zh) * | 2012-11-30 | 2013-03-20 | 深圳中兴网信科技有限公司 | 网络接入检测系统和网络接入检测方法 |
| CN103650457A (zh) * | 2013-06-26 | 2014-03-19 | 华为技术有限公司 | 一种共享接入的检测方法、设备和终端设备 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108024291A (zh) | 2018-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107925629B (zh) | 一种IPv6网络中数据报文的发送方法及装置 | |
| CN107710680B (zh) | 网络攻击防御策略发送、网络攻击防御的方法和装置 | |
| CN101800707B (zh) | 建立流转发表项的方法及数据通信设备 | |
| US20110131308A1 (en) | Method And Arrangement To Maintain A TCP Connection | |
| US10299163B2 (en) | Enhancement on header compression | |
| CN108024291B (zh) | 一种移动网络中共享上网检测的方法及装置 | |
| JP5969013B2 (ja) | モバイル通信システム、インフラストラクチャ機器、基地局及び方法 | |
| CN103281257B (zh) | 一种协议报文处理方法和设备 | |
| US11509749B2 (en) | Data processing method and apparatus, and computer | |
| CN105264830A (zh) | 数据包的处理方法、终端、基站及系统 | |
| EP4057576A1 (en) | Packet encapsulating method and apparatus, and packet decapsulating method and apparatus | |
| EP2978277B1 (en) | Data transmission methods and gateways | |
| US9591504B2 (en) | Network monitoring system | |
| US10812383B2 (en) | Communication apparatus and communication method | |
| US9819730B2 (en) | System and method for network access based on application layer data | |
| CN107222403A (zh) | 一种数据传输方法、系统和电子设备 | |
| US10129163B2 (en) | Methods and apparatus for preventing head of line blocking for RTP over TCP | |
| CN108574607B (zh) | 基于虚拟专用网络的共享上网检测方法及装置 | |
| CN102655474B (zh) | 一种跨设备的流量类型识别方法、设备及系统 | |
| CN103036648B (zh) | 一种capwap报文处理方法及装置 | |
| CN109600277B (zh) | 基于NAT设备的IPSec隧道保活方法和装置 | |
| CN112612670B (zh) | 一种会话信息统计方法、装置、交换设备及存储介质 | |
| CN106464705B (zh) | 一种网络协议栈的数据处理方法及装置 | |
| CN106686645B (zh) | 一种提高多跳传输链路吞吐量的方法及系统 | |
| CN107222299A (zh) | 一种数据传输方法、系统和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |