一種用戶溯源的方法和系統的制作方法

一種用戶溯源的方法和系統的制作方法
【專利摘要】本發明公開了一種用戶溯源的方法和系統，涉及網絡管理領域，用于解決在IPv6的城域網中，由于在引入了新的網元設備B4設備后，安全監管部門所能獲知的端口號更改為AFTR為B4設備所分配的端口號，而導致的只通過用戶的公有IPv4地址和端口號無法唯一確定用戶設備的問題。本發明提供的方法具體包括：3A服務器根據接收到的溯源請求中的用戶的公有IPv4地址和端口號，查詢用戶信息映射表，根據用戶信息映射表中公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定唯一的中間地址，通過中間地址確定唯一的用戶。本發明實施例主要用于用戶溯源的過程中。
【專利說明】一種用戶溯源的方法和系統
【技術領域】
[0001]本發明涉及網絡管理領域，尤其涉及一種用戶溯源的方法和系統。
【背景技術】
[0002]用戶溯源通常用于網絡攻擊、非法內容傳播等情況發生時對發起者的查找，在用戶溯源的過程中，安全監管部門一般可以查找到發起者的用戶設備的端口號和公有地址，這里所說的端口號為用戶設備所在的家庭網關分配給該用戶設備的端口號，公有地址為由該用戶設備的私有IPv4地址在家庭網關處轉換成的公有IPv4地址，因此用戶設備的端口號和公有地址能夠對應唯一的用戶設備。
[0003]但是在IPv4向IPv6過渡時，為了使IPv4用戶能夠使用IPv6城域網，在網絡中部署了 DS-1He，由于引入了新的網元設備B4設備和AFTR設備，AFTR設備為不同的B4設備分配了不同的端口號，當用戶由B4分配了私有IPv4地址后，是由B4設備將包含IPv4地址的報文使用B4設備的IPv6地址進行封裝，再通過B4設備與AFTR之間建立IPv6隧道來并使用IPv6城域網，并傳輸攜帶含有私有IPv4的報文，在城域網的末端由AFTR將使用IPv6地址進行封裝的報文進行解封裝,得到報文中的私有IPv4地址，然后將報文中的私有IPv4地址轉換為中間地址，再由中間地址轉換為公有IPv4地址，來訪問相應的IPv4網絡，在這種情況下，安全監管部門所能獲取的用戶設備的公有地址和端口號中的端口號不再是家庭網關分配給用戶設備的端口號，而是AFTA分配給B4設備的端口號，因此，該端口號僅能區分不同的B4設備，而不能區分B4下的不同用戶設備，這樣，通過公有IPv4地址和端口號就無法確定具體的用戶設備，導致溯源失敗。

【發明內容】

[0004]本發明的實施例提供一種用戶溯源的方法和系統，用于解決在IPv6的城域網中，由于在引入了新的網元設備B4設備后，安全監管部門所能獲知的端口號更改為AFTR為B4設備所分配的端口號，而導致的只通過用戶的公有IPv4地址和端口號無法唯一確定用戶設備的問題。
[0005]為達到上述目的，本發明的實施例采用如下技術方案:
[0006]本發明提供了一種用戶溯源的方法，應用于采用Ds-Lite業務的網絡系統中，所述網絡系統包含3A服務器，所述方法包括:
[0007]3A服務器在接收到用戶溯源請求后，根據溯源請求所攜帶的用戶公有IPV4地址和端口號查詢用戶信息映射表，根據用戶信息映射表中所述公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定唯一的中間地址；所述用戶信息映射表用于對應用戶的中間地址與用戶的公有IPV4地址和端口號，包括用戶私有IPv4地址和所述用戶所屬的B4設備的標識信息
[0008]本發明還提供了一種用戶溯源的系統，所述系統為采用Ds-Lite業務的網絡系統，所述網絡系統包含3A服務器；[0009]所述3A服務器，用于在接收到用戶溯源請求后，根據溯源請求所攜帶的用戶公有IPV4地址和端口號查詢用戶信息映射表，根據用戶信息映射表中所述公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定唯一的中間地址；所述用戶信息映射表用于對應用戶的中間地址與用戶的公有IPV4地址和端口號，所述中間地址包括用戶私有IPv4地址和所述用戶所屬的B4設備的標識信息。
[0010]本發明實施例提供的一種用戶溯源的方法和系統，通過在3A服務器在接到溯源請求時，根據所存儲的用戶信息映射表查找對應的用戶，并在用戶信息映射表中存儲公有IPV4地址和端口號與用戶的中間地址之間的對應關系的方式，在3A服務器上存儲的信息中增加了包含用戶私有IPv4地址和B4設備的標識信息的內容，使得在需要基于公有IPv4地址和端口號進行用戶溯源時，能夠根據公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定該公有地址是由哪個中間地址轉換而來，再由中間地址中的用戶私有IPv4地址確定唯一的用戶，從而完成用戶溯源，解決了在IPv6的城域網中，由于在引入了新的網元設備B4設備后，安全監管部門所能獲知的端口號更改為AFTR為B4設備所分配的端口號，而導致的只通過用戶的公有IPv4地址和端口號無法唯一確定用戶設備的問題。
【專利附圖】

【附圖說明】
[0011]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0012]圖1為本發明實施例提供的一種用戶溯源的方法流程圖；
[0013]圖2為本發明實施例提供的一種創建用戶信息映射表的方法流程圖；
[0014]圖3為本發明實施例提供的一種獲取用戶地址信息的方法流程圖；
[0015]圖4為本發明實施例提供的一種用戶溯源的系統示意圖。
【具體實施方式】
[0016]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0017]本發明實施例提供了一種用戶溯源的方法，應用于所述方法應用于采用Ds-Lite業務的網絡系統中，所述網絡系統包含3A服務器和安裝有AFTR的BRAS設備，所述BRAS設備和3A服務器能夠通過Radius協議進行通信，該方法流程的執行主體為3A服務器，其方法流程如圖1所示，具體包括:
[0018]101、接收用戶溯源請求。
[0019]所述用戶溯源請求中攜帶有用戶公有IPv4地址和端口號，所述用戶信息映射表用于對應用戶的中間地址與用戶的公有IPV4地址和端口號，其中，所述中間地址為業內通用的基于DS-1ite的私有IPv4地址轉換為公有IPv4地址時所需要的一種轉換格式，用于轉換為公有IPv4地址，包括用戶私有IPv4地址和所述用戶所屬的B4設備的標識信息，所述用戶溯源請求可由安全監管設備發送，當然也可以由其它負責溯源的設備發送，所述B4設備的標識信息可選取B4設備的IPv6地址中能夠區分不同B4設備的信息。
[0020]102、根據溯源請求所攜帶的用戶公有IPv4地址和端口號查詢用戶信息映射表。
[0021]其中，所述用戶信息映射表包括用戶公有IPv4地址和端口號與用戶的中間地址的對應關系。
[0022]103、根據用戶信息映射表中所述公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定唯一的中間地址。
[0023]其中，當僅通過所述公有IPV4地址和端口號確定用戶時，只能查找到同一個B4下的多個用戶，而無法確定唯一的用戶，由于中間地址在轉換為公有地址時，存在公有IPv4地址與中間地址之間的對應關系，且中間地址中包含了能夠標識唯一用戶的用戶私有IPv4地址和所述用戶所屬的B4設備的標識信息，因此，在通過公有IPV4地址和端口號確定用戶時，可通過公有IPv4地址與中間地址之間的對應關系，查找到對應的中間地址，由中間地址確定B4設備下屬的多個用戶中的其中一個，進而確定具體的用戶。
[0024]其中，因為每個B4下的用戶設備的私有IPv4地址唯一，因此，只要確定了中間地址，則就能夠根據用戶設備的私有IPv4地址唯一確定中間地址所對應的B4下的用戶，完成溯源。
[0025]此外，需要說明的是，當用戶為公有IPv6地址時，該公有IPv6地址唯一對應一個用戶，因此根據IPv6地址就能夠直接查找到對應的用戶。
[0026]本發明實施例提供的一種用戶溯源的方法，通過在3A服務器在接到溯源請求時，根據所存儲的用戶信息映射表查找對應的用戶，并在用戶信息映射表中存儲公有IPV4地址和端口號與用戶的中間地址之間的對應關系的方式，在3A服務器上存儲的信息中增加了包含用戶私有IPv4地址和B4設備的標識信息的內容，使得在需要基于公有IPv4地址和端口號進行用戶溯源時，能夠根據公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定該公有地址是由哪個中間地址轉換而來，再由中間地址中的用戶私有IPv4地址確定唯一的用戶，從而完成用戶溯源，解決了在IPv6的城域網中，由于在引入了新的網元設備B4設備后，安全監管部門所能獲知的端口號更改為AFTR為B4設備所分配的端口號，而導致的只通過用戶的公有IPv4地址和端口號無法唯一確定用戶設備的問題。
[0027]進一步的，為了能夠通過用戶信息映射表進行用戶溯源，本發明實施例還提供了一種創建用戶信息映射表的方法，其方法流程如圖2所示，該方法流程的執行主體為所述BRAS設備，具體包括:
[0028]201、獲取用戶地址信息，根據所述用戶地址信息創建用戶信息映射表，并進行存儲。
[0029]其中，所述用戶地址信息包括用戶的公有IPv4地址和端口號，以及用戶的中間地址。
[0030]其中，所述用戶的公有地址為中間地址轉換得到，所述用戶的端口號，可在網絡中添加B4設備時，記錄為該B4分配的物理端口的端口號得到，所述中間地址由用戶通過發送報文的方式將其私有IPv4地址發送給AFTR板卡，再由AFTR板卡將用戶的私有IPv4地址轉換得到，BRAS設備可將上述得到的信息存儲在相應的存儲器中，在需要時從相應的存儲器中獲取。[0031]202、將所述用戶的用戶地址信息添加到Radius協議中。
[0032]其中，所述Radius協議用于所述網絡系統中的BRAS設備與3A服務器之間進行交互。
[0033]此外，當城域網為IPv4網絡時，Radius協議中已經定義了關于公有IPv4地址和端口號該如何添加，但是當城域網更改為IPv6網絡時，本發明實施例新增加了中間地址，需要先對Radius協議進行定義才能夠添加新的信息，因此，本發明實施例所采用的方法為，先將公有IPv4地址和端口號添加到Radius協議中，然后再定義Radius協議中的空閑字段，并將與用戶對應的中間地址添加到Radius協議中，這樣，在BRAS設備和3A服務器進行交互時，就能夠將包含新增加的信息的用戶地址信息告知3A服務器了。
[0034]203、通過所述Radius協議將所述用戶地址信息發送給所述3A服務器；
[0035]其中，本步驟中通過Radius協議將所述用戶地址信息發送給3A服務器，由3A服務器創建用戶信息映射表并進行存儲，這樣，所述3A服務器上所存儲的用戶信息映射表就能夠通過Radius協議來與步驟201中所存儲的用戶信息映射表保持一致，進而保證了 3A服務器上所存儲的用戶信息的實時性、準確性。當需要對某個用戶進行溯源時，根據該用戶的用戶地址信息就能夠獲知該用戶的中間地址，由中間地址唯一確定該用戶，從而完成溯源。
[0036]另外，需要說明的是，步驟201與步驟203中所提到的，根據所述用戶地址信息創建用戶信息映射表包括:建立所述用戶的公有IPV4地址和端口號與所述用戶的中間地址之間的對應關系。例如，若獲取到的私有地址為192.168.10.1，而標識B4設備的信息為B4的IPV6地址的標識字段，而接收所述私有IPv4地址的端口所對應的B4設備的IPV6地址中能夠標識該B4設備的標識字段為2001，則轉換得到的中間地址可以為2001:192.168.10.1，則用戶的`公有IPV4地址和端口號與所述用戶的中間地址之間的對應關系可以表示為:
[0037]2001:192.168.10.1-----12.30.30.45 (1-100)，其中 1-100 為端口號
[0038]這樣，當基于公有IPv4地址和端口號，在溯源用戶時，就能夠根據公有IPV4地址和端口號與所述用戶的中間地址之間的對應關系查找到對應的中間地址，而在中間地址中，又包含私有IPv4地址，所以，通過中間地址就能夠唯一確定一個用戶，因此，通過公有IPv4地址和端口號查找到了中間地址，就確定了唯一的用戶。
[0039]在本發明實施例中，通過根據獲取的用戶地址信息在BRAS設備上創建用戶信息映射表，采用添加了新的信息的Radius協議與3A服務器進行交互的方式，使得3A服務器能夠根據Radius協議中的用戶地址信息創建與BRAS設備上相同的用戶信息映射表，從而在BRAS設備和3A服務器上生成統一的用戶信息映射表，使得在需要進行溯源時，能夠根據3A服務器上存儲的用戶信息映射表就能夠查找到對應的用戶，為用戶的溯源提供了可能性，而且更便于管理人員的管理。
[0040]此外，本發明實施例還提供了一種用戶地址信息的獲取方法，方法流程如圖3所示，該方法流程的執行主體為所述BRAS設備，方法流程具體包括:
[0041]301、在網絡中添加B4設備后，保存為所述B4設備分配的端口號，以及所述B4設備的WAN 口地址。
[0042]其中，B4的WAN 口地址是由BRAS設備分配的IPv6地址。[0043]302、在接收到攜帶用戶私有IPv4地址的報文時，將所述報文進行解封裝，并根據所述B4設備的WAN 口地址，將所述報文中的私有IPv4地址轉換為中間地址。
[0044]其中，所述解封裝及轉換的步驟由BRAS設備中的AFTR完成，解封裝的方式為將IPv6報文頭剝離，露出IPv4報文，從該報文中獲取用戶的私有IPv4地址，并從存儲器中獲取為接收報文的端口對應的B4設備分配的IPv6地址，從該IPv6的地址中獲取能夠標識該B4設備的信息，添加到所獲取的私有IPv4的地址中。
[0045]303、將轉換得到的中間地址轉換為公有IPv4地址。
[0046]其中，所述中間地址轉換為公有地址為業內技術人員所掌握的基本技術知識，因此，本發明實施例在此不再贅述。
[0047]在本發明實施例中，BRAS設備通過保存添加B4設備時分配的端口號及IPv6地址，得到了 B4設備分配的端口號，以及所述B4設備的WAN 口地址，通過解封裝用戶報文的方式得到用戶私有IPv4地址，通過根據所述B4設備的WAN 口地址，轉換私有IPv4的方式得到了中間地址，再由中間地址轉換得到了公有IPv4地址，獲得了用戶地址信息所需的內容，使得在需要建立用戶信息映射表時能根據所獲得的用戶地址信息進行相應的操作，為建立用戶信息映射表提供了必要的信息，進而為用戶溯源的實現提供了可能性。
[0048]本發明實施例還提供了 一種用戶溯源的系統，如圖4所示，所述系統為采用Ds-Lite業務的網絡系統，所述網絡系統包含3A服務器。
[0049]所述3A服務器41，用于在接收到用戶溯源請求后，根據溯源請求所攜帶的用戶公有IPV4地址和端口號查詢用戶信息映射表，根據用戶信息映射表中所述公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定唯一的中間地址；所述用戶信息映射表用于對應用戶的中間地址與用戶的公有IPV4地址和端口號，所述中間地址包括用戶私有IPv4地址和所述用戶所屬的B4設備的標識信息。
[0050]此外，所述網絡系統包括安裝有AFTR的BRAS設備42，所述BRAS設備42和3A服務器41能夠通過Radius協議進行通信。
[0051]所述BRAS設備42，用于獲取用戶地址信息，根據所述用戶地址信息創建用戶信息映射表，并進行存儲；所述用戶地址信息包括用戶的公有IPV4地址和端口號，以及用戶的中間地址；將所述用戶的用戶地址信息添加到Radius協議中，通過所述Radius協議與3A服務器進行交互；
[0052]所述3A服務器41，還用于通過所述Radius協議與所述BRAS設備42進行交互，根據Radius協議中所攜帶的根據所述用戶的地址信息創建用戶信息映射表。
[0053]此外，所述BRAS設備42還用于將所述用戶的公有IPv4地址和端口號添加到Radius協議中，定義Radius協議中的空閑字段,將用戶的中間地址添加到所述Radius協議中。
[0054]此外，所述BRAS設備42，還用于在網絡中添加B4設備后，保存為所述B4設備分配的端口號，以及所述B4設備的WAN 口地址；在接收到攜帶用戶私有IPv4地址的報文時，將所述報文進行解封裝，并根據所述B4設備的WAN 口地址，將所述報文中的私有IPv4地址轉換為中間地址；將轉換得到的中間地址轉換為公有IPv4地址。
[0055]此外，所述BRAS設備42和所述3A服務器41還用于建立所述用戶的公有IPV4地址和端口號與所述用戶的中間地址之間的對應關系。[0056]本發明實施例提供的一種用戶溯源的系統，通過在3A服務器在接到溯源請求時，根據所存儲的用戶信息映射表查找對應的用戶，并在用戶信息映射表中存儲公有IPV4地址和端口號與用戶的中間地址之間的對應關系的方式，在3A服務器上存儲的信息中增加了包含用戶私有IPv4地址和B4設備的標識信息的內容，使得在需要基于公有IPv4地址和端口號進行用戶溯源時，能夠根據公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定該公有地址是由哪個中間地址轉換而來，再由中間地址中的用戶私有IPv4地址確定唯一的用戶的，從而完成用戶溯源，解決了在IPv6的城域網中，由于在引入了新的網元設備B4設備后，安全監管部門所能獲知的端口號更改為AFTR為B4設備所分配的端口號，而導致的只通過用戶的公有IPv4地址和端口號無法唯一確定用戶設備的問題。
[0057]通過以上的實施方式的描述，所屬領域的技術人員可以清楚地了解到本發明可借助軟件加必需的通用硬件的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在可讀取的存儲介質中，如計算機的軟盤，硬盤或光盤等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施例所述的方法。
[0058]以上所述，僅為本發明的【具體實施方式】，但本發明的保護范圍并不局限于此，任何熟悉本【技術領域】的技術人員在本發明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應以所述權利要求的保護范圍為準。
【權利要求】
1.一種用戶溯源的方法，其特征在于，所述方法應用于采用Ds-Lite業務的網絡系統中，所述網絡系統包含3A服務器，所述方法包括: 3A服務器在接收到用戶溯源請求后，根據溯源請求所攜帶的用戶公有IPV4地址和端口號查詢用戶信息映射表，根據用戶信息映射表中所述公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定唯一的中間地址；所述用戶信息映射表用于對應用戶的中間地址與用戶的公有IPV4地址和端口號，所述中間地址包括用戶私有IPv4地址和所述用戶所屬的B4設備的標識信息。
2.根據權利要求1所述的方法，其特征在于，所述網絡系統還包括安裝有AFTR的BRAS設備，在所述根據溯源請求所攜帶的用戶公有IPv4地址和端口號查詢用戶信息映射表之前，還包括: BRAS設備獲取所述用戶地址信息，根據所述用戶地址信息在所述BRAS設備中創建用戶信息映射表，并進行存儲；所述用戶地址信息包括用戶的公有IPv4地址和端口號，以及用戶的中間地址； 所述BRAS設備將所述用戶的用戶地址信息添加到Radius協議中； 所述BRAS設備通過所述Radius協議將所述用戶地址信息發送給所述3A服務器，以使得所述3A服務器能夠根據所述用戶地址信息創建用戶信息映射表。
3.根據權利要求2所述的方法，其特征在于，所述BRAS設備將所述用戶地址信息添加到Radius協議中，包括: 所述BRAS設備將所述用戶的公有IPv4地址和端口號添加到Radius協議中，定義Radius協議中的空閑字段，將用戶的中間地址添加到所述Radius協議中。
4.根據權利要求2所述的方法`，其特征在于，所述BRAS設備獲取所述用戶地址信息，包括: 所述BRAS設備在網絡中添加B4設備后，保存為所述B4設備分配的端口號，以及所述B4設備的WAN 口地址； 所述BRAS設備接收用戶發送的經過B4設備封裝后的報文；所述報文中攜帶有所述用戶的私有IPv4地址； 所述BRAS設備在接收到攜帶用戶私有IPv4地址的報文時，將所述報文進行解封裝，并根據所述B4設備的WAN 口地址，將所述報文中的私有IPv4地址轉換為中間地址； 所述BRAS設備將轉換得到的中間地址轉換為公有IPv4地址。
5.根據權利要求2所述的方法，其特征在于，所述根據所述用戶地址信息創建用戶信息映射表包括: 所述BRAS設備或者3A服務器建立所述用戶的公有IPV4地址和端口號與所述用戶的中間地址之間的對應關系。
6.一種用戶溯源的系統，其特征在于，所述系統為采用Ds-Lite業務的網絡系統，所述網絡系統包含3A服務器； 所述3A服務器，用于在接收到用戶溯源請求后，根據溯源請求所攜帶的用戶公有IPV4地址和端口號查詢用戶信息映射表，根據用戶信息映射表中所述公有IPV4地址和端口號與用戶的中間地址之間的對應關系確定唯一的中間地址；所述用戶信息映射表用于對應用戶的中間地址與用戶的公有IPV4地址和端口號，所述中間地址包括用戶私有IPv4地址和所述用戶所屬的B4設備的標識信息。
7.根據權利要求6所述的裝置，其特征在于，所述網絡系統還包括安裝有AFTR的BRAS設備，所述BRAS設備和3A服務器能夠通過Radius協議進行通信； 所述BRAS設備，用于獲取用戶地址信息，根據所述用戶地址信息創建用戶信息映射表，并進行存儲；所述用戶地址信息包括用戶的公有IPV4地址和端口號，以及用戶的中間地址；將所述用戶的用戶地址信息添加到Radius協議中，通過所述Radius協議與3A服務器進行交互； 所述3A服務器，還用于通過所述Radius協議與所述BRAS設備進行交互，根據Radius協議中所攜帶的根據所述用戶的地址信息創建用戶信息映射表。
8.根據權利要求7所述的裝置，其特征在于，所述BRAS設備還用于將所述用戶的公有IPv4地址和端口號添加到Radius協議中，定義Radius協議中的空閑字段，將用戶的中間地址添加到所述Radius協議中。
9.根據權利要求7所述的裝置，其特征在于，所述BRAS設備，還用于在網絡中添加B4設備后，保存為所述B4設備分配的端口號，以及所述B4設備的WAN 口地址；在接收到攜帶用戶私有IPv4地址的報文時，將所述報文進行解封裝，并根據所述B4設備的WAN 口地址，將所述報文中的私有 IPv4地址轉換為中間地址；將轉換得到的中間地址轉換為公有IPv4地址。
10.根據權利要求7所述的裝置，其特征在于，所述BRAS設備和所述3A服務器還用于建立所述用戶的公有IPV4地址和端口號與所述用戶的中間地址之間的對應關系。
【文檔編號】H04L12/24GK103825763SQ201410067268
【公開日】2014年5月28日 申請日期:2014年2月26日 優先權日:2014年2月26日
【發明者】孫莉, 張震, 周光濤 申請人:中國聯合網絡通信集團有限公司