專利名稱:Ip溯源方法、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種IP溯源方法��、設(shè)備和系統(tǒng)�。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展,寬帶用戶數(shù)量激增���,IP公有地址已經(jīng)臨近枯竭����,為解決IP地址不足的問題����,提出了網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation, NAT)技術(shù)并應(yīng)用電信級網(wǎng)絡(luò)地址轉(zhuǎn)換(Carrier-Grade NAT, CGN)設(shè)備支持多終端設(shè)備進(jìn)行網(wǎng)絡(luò)訪問?;贑GN設(shè)備的NAT技術(shù)主要就是用戶在內(nèi)部網(wǎng)絡(luò)中使用私網(wǎng)IP地址,而當(dāng)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)�,CGN設(shè)備將私網(wǎng)IP地址替換成公網(wǎng)IP地址并在外部公網(wǎng)上正常使用,NAT技術(shù)解決了公共IP地址緊缺的問題����,可以使多臺計(jì)算機(jī)共享外網(wǎng)連接�。隨著網(wǎng)絡(luò)安全意識的提高���,對內(nèi)網(wǎng)用戶通過互聯(lián)網(wǎng)外發(fā)信息的監(jiān)管需求,以及根據(jù)內(nèi)網(wǎng)用戶的外網(wǎng)訪問記錄對用戶的網(wǎng)絡(luò)行為進(jìn)行數(shù)據(jù)分析的需要越來越大�,因此,亟需一種針對CGN設(shè)備的NAT技術(shù)進(jìn)行IP溯源的方法�����。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)的上述缺陷�,本發(fā)明實(shí)施例提供一種IP溯源方法、設(shè)備和系統(tǒng)��。本發(fā)明一方面提供一種IP溯源方法���,包括:寬帶接入服務(wù)器BRAS向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息��,若與所述用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證�,則向所述用戶終端發(fā)送私網(wǎng)IP地址����,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息�����;所述BRAS接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄����,所述網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系���、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳���;所述BRAS根據(jù)所述用戶信息和所述網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器,其中�,所述日志信息包括:用戶標(biāo)識、私網(wǎng)IP地址�����、公網(wǎng)IP地址和端口標(biāo)識��、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳��,以供以包含時(shí)間戳���、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源���。本發(fā)明另一方面提供一種IP溯源方法����,包括:日志服務(wù)器接收寬帶接入服務(wù)器BRAS發(fā)送的日志信息并存儲�����,其中�����,所述日志信息包括:用戶標(biāo)識���、私網(wǎng)IP地址、公網(wǎng)IP地址和端口標(biāo)識��、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳��;所述日志服務(wù)器獲取待溯源的IP數(shù)據(jù)包����,解析所述IP數(shù)據(jù)包獲取包含發(fā)送時(shí)間戳、源公網(wǎng)IP地址和端口標(biāo)識的溯源信息���;所述日志服務(wù)器查詢?nèi)罩痉?wù)器中的日志信息中獲取與所述溯源信息對應(yīng)的用戶標(biāo)識�。本發(fā)明又一方面提供一種寬帶接入服務(wù)器,包括:
第一處理模塊����,用于向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息,若與所述用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證�,則向所述用戶終端發(fā)送私網(wǎng)IP地址,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息���;第一接收模塊�����,用于接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄�,所述網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系���、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳����;第二處理模塊��,用于根據(jù)所述用戶信息和所述網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器,其中��,所述日志信息包括:用戶標(biāo)識����、私網(wǎng)IP地址、公網(wǎng)IP地址和端口標(biāo)識�����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳�����,以供以包含時(shí)間戳�、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源��。本發(fā)明再一方面提供一種日志服務(wù)器���,包括:第二接收模塊����,用于接收寬帶接入服務(wù)器BRAS發(fā)送的日志信息并存儲�,其中,所述日志信息包括:用戶標(biāo)識、私網(wǎng)IP地址����、公網(wǎng)IP地址和端口標(biāo)識、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳����;解析模塊,用于獲取待溯源的IP數(shù)據(jù)包�����,解析所述IP數(shù)據(jù)包獲取包含發(fā)送時(shí)間戳���、源公網(wǎng)IP地址和端口標(biāo)識的溯源信息��;查詢模塊�,用于查詢所述日志信息獲取與所述溯源信息對應(yīng)的用戶標(biāo)識��。本發(fā)明又一方面提供一種IP溯源系統(tǒng)�����,包括:用戶終端�����、CGN設(shè)備、AAA服務(wù)器���,還包括:上述的寬帶接入服務(wù)器和日志服務(wù)器�。本發(fā)明實(shí)施例提供的IP溯源方法����、設(shè)備和系統(tǒng),通過BRAS向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息����,若與用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證,則向用戶終端發(fā)送私網(wǎng)IP地址��,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息�,BRAS還接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄,該網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系�����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳�����,BRAS根據(jù)用戶信息和網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器���,其中�,該日志信息包括:用戶標(biāo)識�、私網(wǎng)IP地址、公網(wǎng)IP地址和端口標(biāo)識����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳,以供以包含時(shí)間戳�、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源。從而實(shí)現(xiàn)了基于CGN設(shè)備的IP溯源���,對用戶的網(wǎng)絡(luò)行為進(jìn)行深層監(jiān)管��,加強(qiáng)了網(wǎng)絡(luò)安全��。
圖1為本發(fā)明實(shí)施例提供的一個(gè)IP溯源方法的流程圖��;圖2為本發(fā)明實(shí)施例提供的另一個(gè)IP溯源方法的流程圖�����;圖3為本發(fā)明實(shí)施例提供的一個(gè)寬帶接入服務(wù)器的結(jié)構(gòu)示意圖��;圖4為本發(fā)明實(shí)施例提供的一個(gè)日志服務(wù)器的結(jié)構(gòu)示意圖��;圖5為本發(fā)明實(shí)施例提供的一個(gè)IP溯源系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式圖1為本發(fā)明實(shí)施例提供的一個(gè)IP溯源方法的流程圖,如圖1所示�����,該方法包括:步驟100�����,寬帶接入服務(wù)器BRAS向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息�����,若與所述用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證��,則向所述用戶終端發(fā)送私網(wǎng)IP地址�,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息;用戶終端上網(wǎng)時(shí)�����,首先向?qū)拵Ы尤敕?wù)器(Broadband Remote AccessServer, BRAS)發(fā)送包括用戶標(biāo)識的認(rèn)證消息�����,BRAS將該認(rèn)證消息轉(zhuǎn)發(fā)給AAA服務(wù)器�����,AAA服務(wù)器解析認(rèn)證消息并對與用戶標(biāo)識對應(yīng)的用戶終端進(jìn)行認(rèn)證并將認(rèn)證結(jié)果反饋給BRAS�����。需要說明的是�����,AAA服務(wù)器對上網(wǎng)的用戶終端進(jìn)行認(rèn)證的過程屬于現(xiàn)有技術(shù)����,此處不再贅述。若BRAS獲知用戶終端認(rèn)證通過���,則向用戶終端分配私網(wǎng)IP地址�,以使用戶終端利用分配的私網(wǎng)IP地址進(jìn)行網(wǎng)絡(luò)訪問��,并在本地存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信肩、O步驟101�����,所述BRAS接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄���,所述網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系�、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳�;當(dāng)用戶終端要利用由BRAS分配的私網(wǎng)IP地址訪問外部服務(wù)器時(shí),首先向CGN設(shè)備發(fā)送包含私網(wǎng)IP地址和待訪問的外部服務(wù)器的IP地址的網(wǎng)絡(luò)訪問請求�����。CGN設(shè)備上具有多個(gè)公網(wǎng)IP地址�,以及與每個(gè)公網(wǎng)IP地址對應(yīng)的一定數(shù)量的公網(wǎng)端口,CGN設(shè)備將網(wǎng)絡(luò)訪問請求上加上包括公網(wǎng)IP地址的包頭�����,并應(yīng)用與公網(wǎng)IP地址對應(yīng)的公網(wǎng)端口將處理后的網(wǎng)絡(luò)訪問請求發(fā)送給對應(yīng)的外部服務(wù)器�,CGN設(shè)備記錄為用戶終端分配的與私網(wǎng)IP地址對應(yīng)的公網(wǎng)IP地址和端口標(biāo)識,以及用戶上線時(shí)間戳��;當(dāng)用戶終端結(jié)束訪問外部服務(wù)器時(shí),CGN設(shè)備釋放為用戶終端分配的與私網(wǎng)IP地址對應(yīng)的公網(wǎng)IP地址和端口標(biāo)識�����,并記錄用戶下線時(shí)間戳���。然后,CGN設(shè)備向BRAS發(fā)送用戶終端的網(wǎng)絡(luò)訪問記錄����,該網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳�����。步驟102��,所述BRAS根據(jù)所述用戶信息和所述網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器�����,其中����,所述日志信息包括:用戶標(biāo)識、私網(wǎng)IP地址��、公網(wǎng)IP地址和端口標(biāo)識、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳���,以供以包含時(shí)間戳�����、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源��。BRAS接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄后�,根據(jù)網(wǎng)絡(luò)訪問記錄和之前存儲的包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息建立與私網(wǎng)IP地址對應(yīng)的日志信息��,即將含有相同私網(wǎng)IP地址的網(wǎng)絡(luò)訪問記錄和用戶信息整合建立與私網(wǎng)IP地址對應(yīng)的日志信息�����,其中�����,日志信息包括:用戶標(biāo)識�����、私網(wǎng)IP地址、公網(wǎng)IP地址和端口標(biāo)識�����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳�����。然后BRAS將日志信息發(fā)送給日志服務(wù)器�,從而日志服務(wù)器接收BRAS發(fā)送的日志信息并存儲���,當(dāng)日志服務(wù)器獲取待溯源的IP數(shù)據(jù)包����,解析IP數(shù)據(jù)包獲取包含發(fā)送時(shí)間戳����、源公網(wǎng)IP地址和端口標(biāo)識的溯源信息,然后查詢?nèi)罩痉?wù)器中的日志信息中獲取與溯源信息對應(yīng)的用戶標(biāo)識�,完成IP溯源。本實(shí)施例提供的IP溯源方法��,通過BRAS向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息����,若與用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證�����,則向用戶終端發(fā)送私網(wǎng)IP地址�,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息���,BRAS還接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄��,該網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系�����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳���,BRAS根據(jù)用戶信息和網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器,其中�,該日志信息包括:用戶標(biāo)識、私網(wǎng)IP地址�����、公網(wǎng)IP地址和端口標(biāo)識�����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳,以供以包含時(shí)間戳�����、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源�。從而實(shí)現(xiàn)了基于CGN設(shè)備的IP溯源,對用戶的網(wǎng)絡(luò)行為進(jìn)行深層監(jiān)管��,加強(qiáng)了網(wǎng)絡(luò)安全���。圖2為本發(fā)明實(shí)施例提供的另一個(gè)IP溯源方法的流程圖,如圖2所示�,該方法具體包括:步驟200,日志服務(wù)器接收寬帶接入服務(wù)器BRAS發(fā)送的日志信息并存儲�����,其中����,所述日志信息包括:用戶標(biāo)識、私網(wǎng)IP地址��、公網(wǎng)IP地址和端口標(biāo)識、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳��;步驟201���,所述日志服務(wù)器獲取待溯源的IP數(shù)據(jù)包����,解析所述IP數(shù)據(jù)包獲取包含發(fā)送時(shí)間戳�、源公網(wǎng)IP地址和端口標(biāo)識的溯源信息;步驟202��,所述日志服務(wù)器查詢?nèi)罩痉?wù)器中的日志信息中獲取與所述溯源信息對應(yīng)的用戶標(biāo)識���。本實(shí)施例提供的IP溯源方法中各步驟的具體處理流程�����,可以參見上述圖1所示的方法實(shí)施例���,其實(shí)現(xiàn)原理和技術(shù)效果類似,此處不再贅述���。本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成���,前述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中��,該程序在執(zhí)行時(shí)�,執(zhí)行包括上述方法實(shí)施例的步驟�;而前述的存儲介質(zhì)包括:R0M、RAM���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)����。圖3為本發(fā)明實(shí)施例提供的一個(gè)寬帶接入服務(wù)器的結(jié)構(gòu)示意圖�����,如圖3所示�����,該寬帶接入服務(wù)器包括:第一處理模塊11����、第一接收模塊12和第二處理模塊13,其中,第一處理模塊11用于向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息�����,若與所述用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證,則向所述用戶終端發(fā)送私網(wǎng)IP地址�����,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息��;第一接收模塊12用于接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄���,所述網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系�、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳�����;第二處理模塊13用于根據(jù)所述用戶信息和所述網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器�,其中,所述日志信息包括:用戶標(biāo)識���、私網(wǎng)IP地址��、公網(wǎng)IP地址和端口標(biāo)識�、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳���,以供以包含時(shí)間戳��、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源�。本實(shí)施例提供的寬帶接入服務(wù)器中各模塊的功能和處理流程,可以參見上述圖1所示的方法實(shí)施例���,其實(shí)現(xiàn)原理和技術(shù)效果類似���,此處不再贅述。圖4為本發(fā)明實(shí)施例提供的一個(gè)日志服務(wù)器的結(jié)構(gòu)示意圖��,如圖4所示�����,該日志服務(wù)器包括:第二接收模塊21����、解析模塊22和查詢模塊23����,其中,第二接收模塊21用于接收寬帶接入服務(wù)器BRAS發(fā)送的日志信息并存儲����,其中�����,所述日志信息包括:用戶標(biāo)識��、私網(wǎng)IP地址�����、公網(wǎng)IP地址和端口標(biāo)識����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳���;解析模塊22用于獲取待溯源的IP數(shù)據(jù)包����,解析所述IP數(shù)據(jù)包獲取包含發(fā)送時(shí)間戳�����、源公網(wǎng)IP地址和端口標(biāo)識的溯源信息;查詢模塊23用于查詢所述日志信息獲取與所述溯源信息對應(yīng)的用戶標(biāo)識��。本實(shí)施例提供的日志服務(wù)器中各模塊的功能和處理流程���,可以參見上述圖2所示的方法實(shí)施例����,其實(shí)現(xiàn)原理和技術(shù)效果類似�����,此處不再贅述���。圖5為本發(fā)明實(shí)施例提供的一個(gè)IP溯源系統(tǒng)的結(jié)構(gòu)示意圖����,如圖5所示��,該系統(tǒng)包括:用戶終端1��、CGN設(shè)備2����、AAA服務(wù)器3����,還包括:寬帶接入服務(wù)器4和日志服務(wù)器5��。其中����,寬帶接入服務(wù)器4和日志服務(wù)器5可以采用本發(fā)明上述實(shí)施例中所提供的寬帶接入服務(wù)器和日志服務(wù)器��,用戶終端1�、CGN設(shè)備2和AAA服務(wù)器3可以采用本發(fā)明上述實(shí)施例中所涉及的用戶終端、CGN設(shè)備和AAA服務(wù)器��。本實(shí)施例提供的IP溯源系統(tǒng)中各模塊的功能和處理流程�����,可以參見上述所示的方法實(shí)施例��,其實(shí)現(xiàn)原理和技術(shù)效果類似���,此處不再贅述����。最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制��;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換�,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍���。
權(quán)利要求
1.一種IP溯源方法����,其特征在于��,包括: 寬帶接入服務(wù)器BRAS向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息���,若與所述用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證��,則向所述用戶終端發(fā)送私網(wǎng)IP地址�����,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息�; 所述BRAS接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄,所述網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳��; 所述BRAS根據(jù)所述用戶信息和所述網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器�,其中,所述日志信息包括:用戶標(biāo)識����、私網(wǎng)IP地址、公網(wǎng)IP地址和端口標(biāo)識����、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳,以供以包含時(shí)間戳���、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源����。
2.一種IP溯源方法��,其特征在于�,包括: 日志服務(wù)器接收寬帶接入服務(wù)器BRAS發(fā)送的日志信息并存儲��,其中���,所述日志信息包括:用戶標(biāo)識、私網(wǎng)IP地址�����、公網(wǎng)IP地址和端口標(biāo)識�、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳; 所述日志服務(wù)器獲取待溯源的IP數(shù)據(jù)包�,解析所述IP數(shù)據(jù)包獲取包含發(fā)送時(shí)間戳、源公網(wǎng)IP地址和端口標(biāo)識的溯源信息�; 所述日志服務(wù)器查詢?nèi)罩痉?wù)器中的日志信息中獲取與所述溯源信息對應(yīng)的用戶標(biāo)識。
3.一種寬帶接入服務(wù)器�,其特征在于,包括: 第一處理模塊�����,用于向AAA服務(wù)器發(fā)送包括用戶標(biāo)識的認(rèn)證消息��,若與所述用戶標(biāo)識對應(yīng)的用戶終端通過認(rèn)證���,則向所述用戶終端發(fā)送私網(wǎng)IP地址���,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息�����; 第一接收模塊��,用于接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄�����,所述網(wǎng)絡(luò)訪問記錄包括:從私網(wǎng)IP地址轉(zhuǎn)換到公網(wǎng)IP地址和端口標(biāo)識的映射關(guān)系、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳���; 第二處理模塊��,用于根據(jù)所述用戶信息和所述網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器����,其中���,所述日志信息包括:用戶標(biāo)識��、私網(wǎng)IP地址�、公網(wǎng)IP地址和端口標(biāo)識、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳��,以供以包含時(shí)間戳���、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源��。
4.一種日志服務(wù)器,其特征在于,包括: 第二接收模塊����,用于接收寬帶接入服務(wù)器BRAS發(fā)送的日志信息并存儲��,其中����,所述日志信息包括:用戶標(biāo)識、私網(wǎng)IP地址���、公網(wǎng)IP地址和端口標(biāo)識�、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳��; 解析模塊�,用于獲取待溯源的IP數(shù)據(jù)包,解析所述IP數(shù)據(jù)包獲取包含發(fā)送時(shí)間戳��、源公網(wǎng)IP地址和端口標(biāo)識的溯源信息; 查詢模塊��,用于查詢所述日志信息獲取與所述溯源信息對應(yīng)的用戶標(biāo)識���。
5.一種IP溯源系統(tǒng)���,包括:用戶終端、CGN設(shè)備���、AAA服務(wù)器����,其特征在于�����,還包括:如權(quán)利要求3所述的寬帶接入服務(wù)器�,以及如權(quán)利要求4所述的日志服務(wù)器�����。
全文摘要
本發(fā)明提供一種IP溯源方法��、設(shè)備和系統(tǒng),其中���,該方法包括通過BRAS向AAA服務(wù)器發(fā)送認(rèn)證消息�,若認(rèn)證���,則向用戶終端發(fā)送私網(wǎng)IP地址�����,并存儲包括用戶標(biāo)識與私網(wǎng)IP地址對應(yīng)關(guān)系的用戶信息���,BRAS還接收CGN設(shè)備發(fā)送的用戶終端的網(wǎng)絡(luò)訪問記錄,BRAS根據(jù)用戶信息和網(wǎng)絡(luò)訪問記錄建立與私網(wǎng)IP地址對應(yīng)的日志信息并發(fā)送給日志服務(wù)器��,其中�,該日志信息包括用戶標(biāo)識、私網(wǎng)IP地址����、公網(wǎng)IP地址和端口標(biāo)識、以及用戶上線時(shí)間戳和用戶下線時(shí)間戳�����,以供以包含時(shí)間戳、公網(wǎng)IP地址和端口標(biāo)識的溯源信息為索引進(jìn)行IP溯源��。從而實(shí)現(xiàn)了基于CGN設(shè)備的IP溯源��,對用戶的網(wǎng)絡(luò)行為進(jìn)行深層監(jiān)管�,加強(qiáng)了網(wǎng)絡(luò)安全。
文檔編號H04L29/06GK103139326SQ201310071379
公開日2013年6月5日 申請日期2013年3月6日 優(yōu)先權(quán)日2013年3月6日
發(fā)明者解克, 徐東, 冀哲 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司