WO2016078221A1

WO2016078221A1 - 一种标识网内识别用户的方法及系统

Info

Publication number: WO2016078221A1
Application number: PCT/CN2015/072131
Authority: WO
Inventors: 关涛; 汪绍飞
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-11-18
Filing date: 2015-02-03
Publication date: 2016-05-26
Also published as: CN105681183A; CN105681183B

Abstract

本发明提供一种标识网内识别用户的方法及系统，该方法包括：采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；将所述对应关系信息和所述用户身份信息整合成记录，并存储所述记录；接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方。本发明解决了现有技术中在网络上抓取报文后，难以快速识别报文使用者的问题，能够实时便捷地实现对报文使用者的定位，极大地提高了定位网络报文使用者的速度。

Description

一种标识网内识别用户的方法及系统

技术领域

本发明涉及通信和网络领域，特别是一种标识网内识别用户的方法及系统。

背景技术

互联网通信在人类生活中的用户越来越广泛，带来无数的便利。但同时也出现了一些借用网络实施具有危害性的活动，例如不法分子在互联网上利用网络实施诈骗，甚至通过网络散布暴恐思想，组织危害社会安全的活动等等。这对人们的生活造成了负面影响。

为应对这些情况，负责安全的单位往往通过网络抓包等方式捕获IP报文，分析IP报文的内容，如果发现内容不符合法规，则可能需要追溯报文的使用人员。

目前，仅凭抓包方式去定位报文的使用者是非常困难的，以现在使用量与日俱增的移动网络来说，用户每次上网的IP等信息是变化的，在网络上抓获的报文内不包含用户信息。在抓到报文后，只能分析报文内容，无法定位到使用的人员。

另一方面，监控单位常常可能采用的手段是记录报文进行存储，当时不需要使用。在以后有情况时才需要追查历史报文的使用者。对目前的网络情况而言，过一段时间后，由于网络上数据的变化和各种记录的遗失，追查历史报文的使用者将更加困难。

针对相关技术中存在的在网络上抓取报文后，难以快速识别报文使用者的问题，目前尚未提出有效解决的方案。

发明内容

本发明实施例提供了一种标识网内识别用户的方法及系统，以至少解决现有技术中存在的在网络上抓取报文后，难以快速识别报文使用者的问题。

根据本发明的一个方面，提供一种标识网内识别用户的方法，包括：

采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；

将所述对应关系信息和所述用户身份信息整合成记录，并存储所述记录；

接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方。

优选地，在接收用抓取的用户报文去查询用户身份的请求之后，还包括：判断所述查询用户身份的请求是否合法；如请求不合法，则驳回所述请求；

如请求合法，则响应所述请求。

优选地，所述对应关系信息包括所述用户标识和所述报文标识的对应关系建立时间。

优选地，所述对应关系信息包括所述用户标识和所述报文标识的对应关系解除时间。

优选地，所述抓取的用户报文包括抓包的时间和IP地址信息。

优选地，所述的关联系统为运营商的开户系统或企业网系统。

优选地，所述用户身份信息包括开户身份证号、地址、开户时间或销户时间。

优选地，所述用户标识可为国际移动用户识别码。

根据本发明的另一个方面，提供了一种报标识网内识别用户的系统，包括：

采集模块，设置为采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；

存储模块，设置为将所述对应关系信息和所述的用户身份信息整合成记录，并存储所述记录；

查询模块，设置为接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方。

优选地，所述查询模块还包括：

权限管理单元，设置为在接收用抓取的用户报文去查询用户身份的请求之后，判断查询用户身份的请求是否合法；如请求不合法，则驳回请求；如请求合法，则响应所述请求。

优选地，所述对应关系信息还包括所述用户标识和所述报文标识的对应关系建立时间。

优选地，所述对应关系信息还包括所述用户标识和所述报文标识的对应关系解除时间。

优选地，所述用户报文包括抓包的时间和IP地址信息。

通过本发明，采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；将所述对应关系信息和所述用户身份信息整合成记录，并存储所述记录；接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方，解决了现有技术中在网络上抓取报文后，难以快速识别报文使用者的问题，使用本发明的技术能够实时便捷地实现对报文使用者的定位，极大地提高了定位网络报文使用者的速度。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，

本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种标识网内识别用户的方法流程图；

图2是根据本发明实施例的一种标识网内识别用户的方法优选流程图；

图3是根据本发明实施例的一种标识网内识别用户的系统的结构框图；

图4是根据本发明实施例的一种标识网内识别用户的系统的优选结构框图；

图5是根据本发明其优选实施例的一种标识网内识别用户的系统的示意图；

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本实施例中提供了一种标识网内识别用户的方法，图1是根据本发明实施例的一种标识网内识别用户的方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；

步骤S104，将所述对应关系信息和所述用户身份信息整合成记录，并存储所述记录；

步骤S106，接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方。

通过上述步骤，集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据用户标识从关联系统内获取用户身份信息，将采集到的对应关系信息和所述的用户身份信息整合成记录，并存储所述记录。在网络上抓取用户报文后，根据抓取报文中的报文标识查询存储的记录，从而获取报文使用者的身份信息。

相对于现有技术中，报文使用者难以定位识别的问题，本发明通过上述步骤实现了根据用户报文实现了对报文使用者的定位。

在一个优选的实施例中，图2是根据本发明实施例的另一种标识网内识别用户的方法优选流程图，如图2所示，在接收用抓取的用户报文去查询用户身份的请求S206之后，还设有步骤S207，用于判断查询用户身份的请求是否合法,如果不合法，则驳回请求；合法，步骤S208，响应所述请求，查询存储的记录，将获取报文使用者的身份信息并返回出去。通过上述过程，可以限定对查询者的限定，能够保护报文使用者的隐私。

在一个优选的实施例中，所述对应关系信息还包括用户标识和报文标识的对应关系建立时间。建立时间用于确认某一时间内用户标识和报文标识的对应关系。

在一个优选的实施例中，所述对应关系信息还包括用户标识和报文标识的对应关系解除时间。解除时间用于，如因用户销户引发用户标识和报文标识的对应关系的解除，此变化时间也将记录保存。

在一个优选的实施例中，所述用户报文包括抓包的时间和IP地址信息。通过抓包的时间和IP地址信息,可以分析上述时间内对应IP地址的用户标识。报文标识可以仅是IP地址，但有些应用场景会包含其它信息，如端口号等。

在一个优选的实施例中，所述的关联系统为运营商的开户系统或企业网系统。

在一个优选的实施例中，根据上述关系系统查询到的所述用户身份信息包括开户身份证号、地址、开户时间或销户时间。

在一个优选的实施例中，用户标识依据标识网不同应用场景有差异，可以是国际移动用户识别码(International Mobile Subscriber Identification Number，简称IMSI)。通过IMSI从运营商的开户系统中获取开户身份、开户点等信息。

在本实施例中还提供了一种标识网内识别用户的系统，该系统设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的一种标识网内识别用户的系统的结构框图，如图3所示，该系统包括采集模块32、存储模块34和查询模块36，下面对该系统进行说明。

采集模块32，设置为采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；存储模块34，连接至上述采集模块32，设置为将所述对应关系信息和所述的用户身份信息整合成记录，并存储所述记录；查询模块36，连接至上述存储模块34，设置为接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方。

通过上述模块，将采集到的对应关系信息和所述的用户身份信息整合成记录，并存储。在网络上抓取用户报文后，根据抓取报文中的报文标识查询存储的记录，从而获取报文使用者的身份信息。

相对于现有技术中，报文使用者难以定位的问题，本发明通过上述系统实现了根据用户报文实现了对报文使用者的定位。

图4是根据本发明实施例的一种标识网内识别用户的系统的优选结构框图，如图4所示，该装置除包括图3所示的所有模块外，其中查询模块36还包括一个权限管理单元37，设置为在向所述用户标识数据库发送查询用户身份的请求之后，判断查询用户身份的请求是否合法。如请求不合法，则驳回请求；如请求合法，则响应所述请求。

在一个优选的实施例中，所述采集模块中，所述对应关系信息还包括用户标识和报文标识的对应关系建立时间。建立时间用于确认某一时间内用户标识和报文标识的对应关系。

在一个优选的实施例中，所述采集模块中，所述对应关系信息还包括用户标识和报文标识的对应关系解除时间。解除时间用于，如因用户销户引发用户标识和报文标识的对应关系的解除，此变化时间也将记录保存。

在一个优选的实施例中，所要查询的用户报文包括抓包时间和地址信息。通过抓包的时间和IP地址信息,可以分析上述时间内对应IP地址的用户标识。报文标识可以仅是IP地址，但有些应用场景会包含其它信息，如端口号等。

本发明实施例还提供一种标识网内识别用户的系统结构图，针对相关技术中所存在的上述问题，下面结合优选实施例进行说明，本优选实施例结合了上述实施例及其优选实施方式。

图5是根据本发明其优选实施方式的标识网内识别用户的系统的示意图，其中方框内用户标识数据中心系统，包含数据采集模块32，用户标识数据历史库(即上述存储模块34)，以及查询模块36。数据采集模块32负责收集用户标识和报文标识IP的对应关系，并访问运营商、企业网等系统，采集用户身份信息。用户标识数据历史库负责将用户标识数据、用户身份数据的存储。查询模块36负责处理对用户身份的查询，接收查询请求，分析请求数据，查询标识数据历史库，并将符合要求的用户身份数据封装为响应，转发到查询者。其中，查询模块可增加授权及权限管理模块，以控制对用户身份信息的访问。

方框外是和用户标识数据中心系统相关的几个部分。标识网系统完成用户标识的控制和产生，运营商或企业网系统提供用户身份数据。查询者可以是安全单位，如网络监控部门等，是需要查询用户身份的系统。

下面以运营商场景为例，介绍本发明的实施流程。本例中，假设国家安全部门一个月前抓取了访问某网站的某个报文，现在欲获取此报文的使用者。当然，也可以是当前刚抓取的报文。

步骤S501，本发明所述的用户标识数据中心系统与标识网对接，其中采集模块32负责采集接收其用户标识国际移动用户识别码(International Mobile Subscriber Identification Number，简称IMS)和报文标识IP的对应关系，以及此对应关系建立的时间，进行记录并存储进入用户标识数据历史库34。

如果对应关系有变化，此变化也将将存储进入用户标识数据历史库34。例如，因销户引发此对应关系的解除。存储的信息可以包含用户标识IMSI、报文标识IP，以及关系变化的时间、变化类型，例如创建、解除等。

步骤S502，用户标识数据中心系统依据用户标识从关联系统内获取用户身份信息，即依据用户标识IMSI从运营商的开户系统中获取开户身份、开户时间、地点和号码等数据信息。

步骤S503，用户标识数据历史库34将上述对应关系的信息和所述的用户身份信息整合成记录，并存储。

步骤S504，安全部门系统持续监控某网站，对访问此网站报文进行抓取。现需要确定一个月之前抓取的某个报文的使用者。从存储的抓包记录中获取此报文的IP地址、抓包时间。

步骤S505，将抓取的用户报文向用户标识数据中心系统发送查询用户身份的请求，查询模块36分析查询请求，判断其合法性，确保此查询功能只对可信的系统开放。如合法，则根据请求信息查询数据标识历史库34，从中提取用户身份信息。

用户标识数据历史库34中，IP地址信息和时间确定了唯一的用户身份记录，记录包含采集模块获取的用户身份信息。寻找此IP的记录，创建时间应早于报文抓取时间，如果存在解除时间，则解除时间应晚于抓包时间。寻找到后，提取记录内的用户身份证号等信息。其它信息，如开户时间地点、号码等也可根据需要一并提供。

步骤S506，用户标识数据中心系统将使用者信息返回给查询方，如身份信息、开户信息和号码等。

标识网是附加在现有网络之上的一个系统，部署标识网后，可实现IP地址等信息和网络的用户标识有一定的关联性，间接的在报文内记录了用户标识信息。在部署了标识网的情况下，用户收发到外部网络，如互联网的报文内包含较固定的IP等信息。在网络上抓获报文后，可通过IP包信息来检索对应的用户标识。因此可通过其它步骤获取用户标识对应的用户信息，如用户的真实身份，地理位置等等。

综上所述，本发明提供了一种标识网中识别用户的方法和装置，采用本发明所述标识网上快速定位报文使用者的方法，与现有网络追踪报文使用者相比，速度快，可达到实时的效果。只需和用户标识数据中心系统对接，获得授权即可使用。同时，对历史报文仍然有效，可查询从系统建设时间起抓获的报文。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种标识网内识别用户的方法及系统具有以下有益效果：与现有网络追踪报文使用者相比，速度快，可达到实时的效果。只需和用户标识数据中心系统对接，获得授权即可使用。同时，对历史报文仍然有效，可查询从系统建设时间起抓获的报文。

Claims

一种标识网内识别用户的方法，包括：

采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；

将所述对应关系信息和所述用户身份信息整合成记录，并存储所述记录；

接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方。
根据权利要求1所述的方法，其中，在接收用抓取的用户报文去查询用户身份的请求之后，还包括：判断所述查询用户身份的请求是否合法；

如请求不合法，则驳回所述请求；

如请求合法，则响应所述请求。
根据权利要求2所述的方法，其中，所述对应关系信息包括所述用户标识和所述报文标识的对应关系建立时间。
根据权利要求3所述的方法，其中，所述对应关系信息包括所述用户标识和所述报文标识的对应关系解除时间。
根据权利要求4所述的方法，其中，所述抓取的用户报文包括抓包的时间和IP地址信息。
根据权利要求5所述的方法，其中，所述的关联系统为运营商的开户系统或企业网系统。
根据权利要求6所述的方法，其中，所述用户身份信息包括开户身份证号、地址、开户时间或销户时间。
根据权利要求7所述的方法，其中，所述用户标识可为国际移动用户识别码。
一种标识网内识别用户的系统，包括：

采集模块，设置为采集标识网中用户标识和用户报文中报文标识的对应关系信息，并根据所述用户标识从关联系统内获取用户身份信息；

存储模块，设置为将所述对应关系信息和所述的用户身份信息整合成记录，并存储所述记录；

查询模块，设置为接收用抓取的用户报文去查询用户身份的请求，根据所述记录，返回与所述请求对应的用户身份信息至所述请求的发送方。
根据权利要求9所述的系统，其中，所述查询模块还包括：

权限管理单元，设置为在接收用抓取的用户报文去查询用户身份的请求之后，判断查询用户身份的请求是否合法；

如请求不合法，则驳回请求；

如请求合法，则响应所述请求。
根据权利要求10所述的系统，其中，所述对应关系信息还包括所述用户标识和所述报文标识的对应关系建立时间。
根据权利要求11所述的系统，其中，所述对应关系信息还包括所述用户标识和所述报文标识的对应关系解除时间。
根据权利要求12所述的方法，其中，所述抓取的用户报文包括抓包的时间和IP地址信息。