專利名稱:Nat事件上報及ip地址溯源方法���、及網(wǎng)絡裝置的制作方法
技術領域:
本發(fā)明實施例涉及通信技術領域�����,尤其涉及一種NAT事件上報方法�����、IP地址溯源方法及網(wǎng)絡接入裝置�。
背景技術:
隨著科技的發(fā)展���,互聯(lián)網(wǎng)越來越貼近人民的生活����。據(jù)網(wǎng)絡安全調查報告顯示65% 的網(wǎng)民表示曾受到網(wǎng)絡犯罪的侵害��。網(wǎng)絡犯罪行為包含了病毒入侵、竊取他人信息����、網(wǎng)絡黑客、網(wǎng)絡騷擾和網(wǎng)絡詐騙等�����。而IP地址溯源技術可以幫助各國警察迅速準確地定位到犯罪嫌疑人�,維護網(wǎng)絡正常行為秩序。該技術要求首先通過因特網(wǎng)內容提供商(Internet Content Provider, I CP)在網(wǎng)絡上得到犯罪嫌疑人的IP地址以及所屬運營商����,然后通過因特網(wǎng)服務提供商 (Internet Service Provider, ISP)的運營支撐系統(tǒng)(Operation support system, OSS)、 從數(shù)據(jù)業(yè)務呼叫詳細記錄(Calling Detail Rec0rd���,CDR)中分析IP地址與網(wǎng)絡接入信息����, 從而將IP地址對應到上網(wǎng)賬號的擁有人和上網(wǎng)地點,再結合傳統(tǒng)的刑偵工作�����,可以將嫌疑人范圍進一步縮小,其中網(wǎng)絡接入信息包括如賬號�����、時間和設備端口號�。隨著IPv4地址資源的逐步匱乏�����,一些ISP開始采用網(wǎng)絡地址轉換(Net Address Translation, NAT)方式提供網(wǎng)絡接入服務��,即用戶終端在訪問外網(wǎng)時�����,使用ISP租用的少數(shù)幾個公網(wǎng)IP地址對外通訊���,而用戶終端獲取到的地址實際上是私網(wǎng)IP地址�����,因此可以減少對公網(wǎng)IP地址的需求����。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術存在如下缺陷各廠商NAT設備對 NAT事件日志的實現(xiàn)程度不同�,日志內容與格式私有化,且不提供IP溯源所需的查詢功能���, 對于采用NAT技術的網(wǎng)絡犯罪�����,使得破案的難度大大增加����,降低了犯罪的威懾力�����。
發(fā)明內容
本發(fā)明實施例提供一種網(wǎng)絡事件上報方法���、IP地址溯源方法����、網(wǎng)絡接入設備及系統(tǒng)�����,以實現(xiàn)NAT事件的主動上報、及IP地址查詢����,進而可以實現(xiàn)IP地址溯源,以有效控制網(wǎng)絡犯罪��。本發(fā)明實施例提供一種網(wǎng)絡事件上報方法�,包括網(wǎng)絡接入系統(tǒng)NAS或網(wǎng)絡地址轉換NAT設備檢測網(wǎng)絡地址轉換NAT事件�;所述NAS或所述NAT設備上報所述檢測到的NAT事件。本發(fā)明實施例提供一種IP地址溯源方法����,包括接收IP地址溯源請求,所述IP地址溯源請求攜帶待溯源的IP地址����;獲取與所述IP地址溯源請求對應的網(wǎng)絡地址轉換NAT事件;根據(jù)所述與IP地址地址溯源請求對應的NAT事件記錄的NAT前的IP地址��,從呼叫詳細記錄CDR中溯源賬號和上網(wǎng)地點���,提取與所述賬號對應的身份信息���;發(fā)送溯源響應消息�,所述溯源響應消息攜帶與所述賬號對應的身份信息�。
本發(fā)明實施例提供一種IP地址溯源方法,包括網(wǎng)絡地址轉換事件網(wǎng)關NEG接收查詢請求�,所述查詢請求包括所述待溯源的IP地址;所述NEG查找并發(fā)送與所述查詢請求對應的查詢響應��,所述查詢響應包括包括 NAT事件記錄后者包括與所述待溯源的IP地址匹配的網(wǎng)絡地址轉換NAT事件�����。本發(fā)明實施例提供一種網(wǎng)絡事件上報裝置��,包括網(wǎng)絡地址轉換NAT事件檢測單元���,用于檢測網(wǎng)絡地址轉換NAT事件��;網(wǎng)絡地址轉換NAT事件上報單元��,用于將所述檢測到的NAT事件上報�����。本發(fā)明實施例提供一種運營支撐系統(tǒng)0SS,包括第一接收單元�����,用于接收IP地址溯源請求,所述IP地址溯源請求攜帶待溯源的IP 地址�����;獲取單元��,用于獲取與所述IP地址溯源請求對應的網(wǎng)絡地址轉換NAT事件���;分析單元����,用于根據(jù)所述與IP地址地址溯源請求對應的NAT事件記錄的NAT前的 IP地址����,從呼叫詳細記錄⑶R中溯源賬號和上網(wǎng)地點�,提取與所述賬號對應的身份信息���;發(fā)送單元�,用于發(fā)送溯源響應消息��,所述溯源響應消息攜帶與所述賬號對應的身份fe息�。本發(fā)明實施例提供一種遠程用戶撥號認證RADIUS服務器���,包括計費請求接收單元���,用于接收計費請求���,所述計費請求攜帶網(wǎng)絡接入系統(tǒng)NAS檢測到的網(wǎng)絡地址轉換NAT事件���。本發(fā)明實施例提供一種網(wǎng)絡地址轉換事件網(wǎng)關NEG,包括第二接收單元�,用于接收查詢請求�,所述查詢請求包括所述待溯源的IP地址����;第二響應單元�,用于查找并發(fā)送與所述查詢請求對應的查詢響應��,所述查詢響應包括與所述待溯源的IP地址匹配的網(wǎng)絡地址轉換NAT事件�����;或者用于查找與所述查詢請求對應的NAT事件記錄并發(fā)送��。通過本發(fā)明實施例所揭示的技術方案���,NAT設備或者NAS可以主動上報NAT事件給NAT事件網(wǎng)關(NAT Event Gateway, NEG)����,由NEG記錄NAT事件,由此可以實現(xiàn)根據(jù)NAT 后的IP地址查詢NAT前的IP地址��,實現(xiàn)IP地址溯源���,以有效控制網(wǎng)絡犯罪��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明網(wǎng)絡事件上報方法一個實施例的流程圖���;圖2為本發(fā)明一種IP地址溯源方法實施例的流程圖���;圖3為本發(fā)明另一種IP地址溯源方法實施例的流程圖;圖4為本發(fā)明NAS或NAT設備向網(wǎng)絡地址轉換事件網(wǎng)關NEG上報NAT事件的實施例一的流程圖���;圖5為本發(fā)明IP地址溯源方法實施例一的流程圖6為本發(fā)明NAS向網(wǎng)絡地址轉換事件網(wǎng)關NEG上報NAT事件的實施例二的流程圖;圖7為本發(fā)明NAT設備向RADIUS服務器上報NAT事件的實施例的流程圖��;圖8本發(fā)明IP地址溯源方法實施例二的流程圖���;圖9為本發(fā)明網(wǎng)絡事件上報裝置實施例的結構示意圖;圖10為本發(fā)明運營支撐系統(tǒng)OSS實施例的結構示意圖�����;圖11為本發(fā)明RADIUS服務器實施例的結構示意圖;圖12為本發(fā)明網(wǎng)絡地址轉換事件網(wǎng)關NEG實施例的結構示意圖�����。
具體實施例方式為使本發(fā)明實施例的目的�、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚��、完整地描述,顯然��,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例��?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍��。圖1為本發(fā)明網(wǎng)絡事件上報方法一個實施例的流程圖�,如圖1所示����,該網(wǎng)絡事件上報可以包括步驟101���,網(wǎng)絡接入系統(tǒng)NAS或網(wǎng)絡地址轉換NAT設備檢測網(wǎng)絡地址轉換NAT事件���;步驟102,所述NAS或所述NAT設備上報所述檢測到的NAT事件���。本實施例中,NAT設備或者NAS可以主動上報檢測到的NAT事件以使得接收到上報的NAT事件的NAT事件網(wǎng)關(NAT Event Gateway, NEG)����,記錄NAT事件�����,由此可以實現(xiàn)根據(jù)NAT后的IP地址查詢NAT前的IP地址,實現(xiàn)IP地址溯源���,以有效控制網(wǎng)絡犯罪����。當接收所述NAS或所述NAT設備上報的NAT事件的網(wǎng)絡地址轉換事件網(wǎng)關NEG獨立設置時���,所述NAS或所述NAT設備是通過發(fā)送網(wǎng)絡地址轉換報告NAT-R印ort上報所述檢測到的NAT事件的����,所述網(wǎng)絡地址轉換報告NAT-R印ort包括所述NAT事件的標識�����、網(wǎng)絡地址轉換的實現(xiàn)方式��、網(wǎng)絡地址轉換前的IP地址和網(wǎng)絡地址轉換后的IP地址。當所述網(wǎng)絡地址轉換的實現(xiàn)方式為網(wǎng)絡地址端口轉換NAPT時���,所述網(wǎng)絡地址轉換報告還包括網(wǎng)絡地址轉換前的端口和網(wǎng)絡地址轉換后的端口�。所述網(wǎng)絡地址轉換報告NAT-R印ort可以包括但不限于以下內容��,具體請參見表 1。表 權利要求
1.一種網(wǎng)絡事件上報方法����,其特征在于��,包括網(wǎng)絡接入系統(tǒng)NAS或網(wǎng)絡地址轉換NAT設備檢測網(wǎng)絡地址轉換NAT事件���;所述NAS或所述NAT設備上報所述檢測到的NAT事件�。
2.根據(jù)權利要求1所述的方法����,其特征在于,所述NAS或所述NAT設備發(fā)送網(wǎng)絡地址轉換報告上報所述檢測到的NAT事件��;所述網(wǎng)絡地址轉換報告包括所述NAT事件的標識�、網(wǎng)絡地址轉換的實現(xiàn)方式、網(wǎng)絡地址轉換前的IP地址和網(wǎng)絡地址轉換后的IP地址�����。
3.根據(jù)權利要求2所述的方法��,其特征在于����,所述網(wǎng)絡地址轉換的實現(xiàn)方式為網(wǎng)絡地址端口轉換NAPT���,所述網(wǎng)絡地址轉換報告還包括網(wǎng)絡地址轉換前的端口和網(wǎng)絡地址轉換后的端口���。
4.根據(jù)權利要求1或2所述的方法�����,其特征在于���,所述NAS或所述NAT定期或者間隔一定的時間上報所述檢測到的NAT事件�����。
5.根據(jù)權利要求4所述的方法,其特征在于�,在所述NAS或所述NAT定期或者間隔一定的時間上報所述檢測到的NAT事件時����,每次上報一個或多個NAT事件�。
6.根據(jù)權利要求5所述的方法,其特征在于�,當所述NAS或所述NAT設備發(fā)送網(wǎng)絡地址轉換報告上報所述檢測到的NAT事件,且每次上報多個NAT事件時�����;所述網(wǎng)絡地址轉換報告包括多個NAT事件的標識����、每個NAT事件的網(wǎng)絡地址轉換的實現(xiàn)方式、每個NAT事件的網(wǎng)絡地址轉換前的IP地址和每個NAT事件的網(wǎng)絡地址轉換后的IP 地址�����。
7.根據(jù)權利要求1所述的方法��,其特征在于���,所述NAS通過遠程用戶撥號認證服務 RADIUS計費請求上報所述檢測到的NAT事件���;所述RADIUS計費請求包括Framed-IP-AddressJjfii NAS的端口 NAS-Port、網(wǎng)絡地址轉換的IP地址NAT-IP-Address和網(wǎng)絡地址轉換的端口 NAT-Port�。
8.根據(jù)權利要求7所述的方法�����,其特征在于�,在所述NAS定期或者間隔一定的時間通過所述RADIUS計費請求上報所述檢測到的NAT 事件��,每次上報一個或多個NAT事件�。
9.根據(jù)權利要求8所述的方法,其特征在于�,當所述NAS每次上報多個NAT事件時,所述RADIUS計費請求包括多個 Framed-IP-AddressJjfii NAS 的端口 NAS-Port�、網(wǎng)絡地址轉換的 IP 地址 NAT-IP-Address 和網(wǎng)絡地址轉換的端口 NAT-Port。
10.一種IP地址溯源方法��,其特征在于�����,包括接收IP地址溯源請求��,所述IP地址溯源請求攜帶待溯源的IP地址�;獲取與所述IP地址溯源請求對應的網(wǎng)絡地址轉換NAT事件����;根據(jù)所述與IP地址地址溯源請求對應的NAT事件記錄的NAT前的IP地址,從呼叫詳細記錄CDR中溯源賬號和上網(wǎng)地點,提取與所述賬號對應的身份信息���;發(fā)送溯源響應消息���,所述溯源響應消息攜帶與所述賬號對應的身份信息。
11.根據(jù)權利要求10所述的方法����,其特征在于,獲取與所述IP地址溯源請求對應的NAT事件包括向網(wǎng)絡地址轉換事件網(wǎng)關NEG發(fā)送查詢請求�,所述查詢請求包括所述待溯源的IP地址;接收所述NEG根據(jù)所述查詢請求返回的查詢響應�����,所述查詢響應包括與所述待溯源的 IP地址匹配的NAT事件�����。
12.根據(jù)權利要求10所述的方法��,其特征在于��, 獲取與所述IP地址溯源請求對應的NAT事件包括向網(wǎng)絡地址轉換事件網(wǎng)關NEG發(fā)送NAT事件記錄查詢請求���;接收所述NEG根據(jù)所述NAT事件記錄查詢請求返回的NAT事件記錄���,從所述返回的NAT 事件記錄中獲取與所述待溯源的IP地址匹配的NAT事件��。
13.根據(jù)權利要求10所述的方法����,其特征在于�,所述獲取與所述IP地址溯源請求對應的NAT事件包括根據(jù)所述待溯源的IP地址,從存儲的NAT事件記錄中獲取與所述待溯源的IP地址匹配的NAT事件���,其中所述存儲的NAT事件記錄是從網(wǎng)絡地址轉換事件網(wǎng)關NEG獲取的��。
14.根據(jù)權利要求10����、11��、12或13所述的方法,其特征在于����,所述IP地址溯源請求還攜帶與所述待溯源的IP地址對應的端口和/或過濾條件; 所述與所述IP地址溯源請求對應的NAT事件為與所述待溯源的IP地址和與所述待溯源的IP地址的端口匹配的NAT事件;或者為與所述待溯源的IP地址�����、與所述待溯源的IP 地址對應的端口和過濾條件匹配的NAT事件��。
15.根據(jù)權利要求11所述的方法�����,其特征在于�,所述查詢響應包括的與所述待溯源的IP地址匹配的NAT事件進一步與所述待溯源的 IP地址對應的端口和/或過濾條件匹配。
16.根據(jù)權利要求12所述的方法�,其特征在于,所述返回的NAT事件記錄獲取的與所述待溯源的IP地址匹配的NAT事件進一步與所述待溯源的IP地址對應的端口和/或過濾條件匹配����。
17.根據(jù)權利要求13所述的方法����,其特征在于�����,從存儲的NAT事件記錄中獲取的與所述待溯源的IP地址匹配的NAT事件進一步與所述待溯源的IP地址對應的端口和/或過濾條件匹配。
18.一種IP地址溯源方法����,其特征在于,包括網(wǎng)絡地址轉換事件網(wǎng)關NEG接收查詢請求,所述查詢請求包括所述待溯源的IP地址�; 所述NEG查找并發(fā)送與所述查詢請求對應的查詢響應�����,所述查詢響應包括NAT事件記錄或者包括與所述待溯源的IP地址匹配的網(wǎng)絡地址轉換NAT事件�。
19.根據(jù)權利要求18所述的方法,其特征在于���, 接收所述查詢請求之前����,所述方法還包括接收網(wǎng)絡接入系統(tǒng)NAS或網(wǎng)絡地址轉換NAT設備通過網(wǎng)絡地址轉換報告上報的NAT事件或接收網(wǎng)絡接入系統(tǒng)NAS通過遠程用戶撥號認證服務RADIUS計費請求上報的NAT事件�; 記錄所述上報的NAT事件�。
20.根據(jù)權利要求18所述的方法�����,其特征在于�,所述查詢請求還包括與所述待溯源的IP地址對應的端口和/或過濾條件;所述查詢響應所包括的與所述待溯源的IP地址匹配的NAT事件還進一步與所述待溯源的IP地址對應的端口和/或過濾條件匹配��。
21.—種網(wǎng)絡事件上報裝置,其特征在于�����,包括網(wǎng)絡地址轉換NAT事件檢測單元��,用于檢測網(wǎng)絡地址轉換NAT事件; 網(wǎng)絡地址轉換NAT事件上報單元�����,用于將所述檢測到的NAT事件上報。
22.根據(jù)權利要求21所述的裝置�����,其特征在于,包括期限監(jiān)控單元��,用于檢測所述NAT事件上報的時間�����,定期或者間隔一定的時間指示所述網(wǎng)絡地址轉換NAT事件上報單元上報所述檢測到的NAT事件�����。
23.一種運營支撐系統(tǒng)0SS,其特征在于,包括第一接收單元�����,用于接收IP地址溯源請求,所述IP地址溯源請求攜帶待溯源的IP地址�����;獲取單元����,用于獲取與所述IP地址溯源請求對應的網(wǎng)絡地址轉換NAT事件�; 分析單元,用于根據(jù)所述與IP地址地址溯源請求對應的NAT事件記錄的NAT前的IP 地址���,從呼叫詳細記錄⑶R中溯源賬號和上網(wǎng)地點�,提取與所述賬號對應的身份信息�; 發(fā)送單元����,用于發(fā)送溯源響應消息�,所述溯源響應消息攜帶與所述賬號對應的身份信息�����。
24.根據(jù)權利要求23所述的系統(tǒng)���,其特征在于�, 所述獲取單元進一步用于向網(wǎng)絡地址轉換事件網(wǎng)關NEG發(fā)送查詢請求�����,所述查詢請求包括所述待溯源的IP地址���,并接收所述NEG根據(jù)所述查詢請求返回的查詢響應�����,所述查詢響應包括與所述待溯源的IP地址匹配的NAT事件�; 或者向網(wǎng)絡地址轉換事件網(wǎng)關NEG發(fā)送NAT事件記錄查詢請求,并接收所述NEG根據(jù)所述 NAT事件記錄查詢請求返回的NAT事件記錄�����,從所述返回的NAT事件記錄中獲取與所述待溯源的IP地址匹配的NAT事件�。
25.根據(jù)權利要求23所述的系統(tǒng),其特征在于��,包括所述獲取單元進一步用于從從網(wǎng)絡地址轉換事件網(wǎng)關NEG獲取NAT事件記錄���; 存儲單元���,用于根據(jù)所述待溯源的IP地址,從存儲的NAT事件記錄中獲取與所述待溯源的IP地址匹配的NAT事件����。
26.—種遠程用戶撥號認證RADIUS服務器,其特征在于���,包括計費請求接收單元��,用于接收計費請求�����,所述計費請求攜帶網(wǎng)絡接入系統(tǒng)NAS檢測到的網(wǎng)絡地址轉換NAT事件����,所述計費請求接收單元1101可以存儲NAS上報的NAT事件。
27.根據(jù)權利要求沈所述的系統(tǒng)�,其特征在于,包括網(wǎng)絡地址轉換NAT事件查詢單元��,用于接收查詢請求�����,根據(jù)所述查詢請求去計費請求接收單元1101查詢與查詢請求匹配的NAT事件��,所述查詢請求攜帶待溯源的IP地址�;第一響應單元���,用于發(fā)送與所述查詢請求對應的查詢響應�����,所述查詢響應包括與查詢請求匹配的網(wǎng)絡地址轉換NAT事件�。
28.—種網(wǎng)絡地址轉換事件網(wǎng)關NEG,其特征在于��,包括第二接收單元�,用于接收查詢請求,所述查詢請求包括所述待溯源的IP地址�;第二響應單元,用于查找并發(fā)送與所述查詢請求對應的查詢響應�����,所述查詢響應包括與所述待溯源的IP地址匹配的網(wǎng)絡地址轉換NAT事件��;或者用于查找與所述查詢請求對應的NAT事件記錄并發(fā)送�����。
29.根據(jù)權利要求觀所述的網(wǎng)絡地址轉換事件網(wǎng)關NEG��,其特征在于�,包括 所述接收單元進一步用于接收網(wǎng)絡接入系統(tǒng)NAS或網(wǎng)絡地址轉換NAT設備上報的NAT 事件;存儲單元��,用于存儲所述上報的NAT事件。
全文摘要
本發(fā)明提供一種網(wǎng)絡事件上報方法���,包括網(wǎng)絡接入系統(tǒng)NAS或網(wǎng)絡地址轉換NAT設備檢測網(wǎng)絡地址轉換NAT事件���;所述NAS或所述NAT設備上報所述檢測到的NAT事件。本發(fā)明本實施例中����,NAT設備或者NAS可以主動上報檢測到的NAT事件以使得接收到上報的NAT事件的NAT事件網(wǎng)關(NAT Event Gateway,NEG)�,記錄NAT事件,由此可以實現(xiàn)根據(jù)NAT后的IP地址查詢NAT前的IP地址�����,實現(xiàn)IP地址溯源�,以有效控制網(wǎng)絡犯罪。
文檔編號H04L29/12GK102238039SQ20111021666
公開日2011年11月9日 申請日期2011年7月30日 優(yōu)先權日2011年7月30日
發(fā)明者糜雷 申請人:華為技術有限公司