| 发明名称 | IP溯源方法、设备和系统 | ||
| 摘要 | 本发明提供一种IP溯源方法、设备和系统,其中,该方法包括:通过BRAS向AAA服务器发送认证消息,若认证,则向用户终端发送私网IP地址,并存储包括用户标识与私网IP地址对应关系的用户信息,BRAS还接收CGN设备发送的用户终端的网络访问记录,BRAS根据用户信息和网络访问记录建立与私网IP地址对应的日志信息并发送给日志服务器,其中,该日志信息包括:用户标识、私网IP地址、公网IP地址和端口标识、以及用户上线时间戳和用户下线时间戳,以供以包含时间戳、公网IP地址和端口标识的溯源信息为索引进行IP溯源。从而实现了基于CGN设备的IP溯源,对用户的网络行为进行深层监管,加强了网络安全。 | ||
| 申请公布号 | CN103139326B | 申请公布日期 | 2015.12.23 |
| 申请号 | CN201310071379.0 | 申请日期 | 2013.03.06 |
| 申请人 | 中国联合网络通信集团有限公司 | 发明人 | 解克;徐东;冀哲 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种IP溯源方法,其特征在于,包括:宽带接入服务器BRAS向AAA服务器发送包括用户标识的认证消息,若与所述用户标识对应的用户终端通过认证,则向所述用户终端发送私网IP地址,并存储包括用户标识与私网IP地址对应关系的用户信息;所述BRAS接收CGN设备发送的用户终端的网络访问记录,所述网络访问记录包括:从私网IP地址转换到公网IP地址和端口标识的映射关系、以及用户上线时间戳和用户下线时间戳;其中,所述从私网IP地址转换到公网IP地址和端口标识的映射关系和所述用户上线时间戳是所述CGN设备在接收到所述用户终端发送的网络访问请求后将所述网络访问请求上加上包括所述公网IP地址的包头并应用与所述公网IP地址对应的公网端口将处理后的所述网络访问请求发送给对应的外部服务器时记录的,所述用户下线时间戳是在所述用户终端结束访问所述外部服务器时所述CGN设备释放为所述用户终端分配的与所述私网IP地址对应的所述公网IP地址和所述端口标识时记录的;所述BRAS根据所述用户信息和所述网络访问记录建立与私网IP地址对应的日志信息并发送给日志服务器,其中,所述日志信息包括:用户标识、私网IP地址、公网IP地址和端口标识、以及用户上线时间戳和用户下线时间戳,以供以包含时间戳、公网IP地址和端口标识的溯源信息为索引进行IP溯源。 | ||
| 地址 | 100033 北京市西城区金融大街21号 | ||