專利名稱：用于認(rèn)證系統(tǒng)的地址溯源方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及IT設(shè)備技術(shù)和認(rèn)證技術(shù)領(lǐng)域，尤其涉及用于認(rèn)證系統(tǒng)的地址溯源方法和裝置。
背景技術(shù)：
隨著公有IPv4地址即將枯竭，私有IPv4地址的應(yīng)用將越來(lái)越廣泛，而地址轉(zhuǎn)換設(shè)備的部署也會(huì)變得越來(lái)越普遍。地址轉(zhuǎn)換設(shè)備和認(rèn)證系統(tǒng)中存在一個(gè)私有IP地址和公有IP地址映射表。用戶上網(wǎng)時(shí)，通常轉(zhuǎn)換設(shè)備根據(jù)用戶的私有IP地址隨機(jī)地從公有IP地址池分配一個(gè)地址，再隨機(jī)分配一個(gè)端口，形成私有IP地址與公有IP地址、端口的映射關(guān)系，這種方式生成的映射關(guān)系實(shí)時(shí)地告知認(rèn)證系統(tǒng)。上網(wǎng)使用業(yè)務(wù)需要單點(diǎn)認(rèn)證時(shí)，業(yè)務(wù)系統(tǒng)會(huì)將用戶的公有IP地址和端口送到認(rèn)證系統(tǒng)進(jìn)行合法性判斷，如果認(rèn)證系統(tǒng)存儲(chǔ)有私有IP地址與公有IP地址、端口的映射關(guān)系表，則認(rèn)證系統(tǒng)可以根據(jù)映射表得到用戶的私有IP地址，根據(jù)私有IP地址查到用戶的ID和用戶的權(quán)限等信息。

發(fā)明內(nèi)容
鑒于以上，本發(fā)明提出用于認(rèn)證系統(tǒng)的地址溯源方法和裝置。其中，本發(fā)明提出用于認(rèn)證系統(tǒng)的地址溯源方法，包括以下步驟當(dāng)需要認(rèn)證時(shí)，業(yè)務(wù)平臺(tái)獲取公有IP地址和端口，發(fā)送給認(rèn)證系統(tǒng)；認(rèn)證系統(tǒng)將公有IP地址和端口傳送給地址計(jì)算設(shè)備；在地址計(jì)算設(shè)備中配置私有IP地址池、配置公有IP地址池、配置映射后的公有地址端口塊大小、以及配置用于映射的端口范圍，根據(jù)已配置的參數(shù)、以及所述公有IP地址和端口，計(jì)算出私有IP地址，發(fā)送給認(rèn)證系統(tǒng)。本發(fā)明還提出用于認(rèn)證系統(tǒng)的地址溯源裝置，包括業(yè)務(wù)平臺(tái)，獲取公有IP地址和端口，發(fā)送給認(rèn)證系統(tǒng)；認(rèn)證系統(tǒng)，與業(yè)務(wù)平臺(tái)連接，將公有IP地址和端口傳送給地址計(jì)算設(shè)備；地址計(jì)算設(shè)備，與認(rèn)證系統(tǒng)連接，配置私有IP地址池、配置公有IP地址池、配置映射后的公有地址端口塊大小、以及配置用于映射的端口范圍，根據(jù)已配置的參數(shù)、以及所述公有IP地址和端口，計(jì)算出私有IP地址，發(fā)送給認(rèn)證系統(tǒng)。根據(jù)配置的私有IP地址池、公有IP地址池等參數(shù)，計(jì)算出公有IP地址和端口對(duì)應(yīng)的私有IP地址。本發(fā)明提出了固定映射的思想，并提出了快速的算法，減輕了認(rèn)證系統(tǒng)存儲(chǔ)負(fù)擔(dān)，并消除了轉(zhuǎn)換設(shè)備和認(rèn)證系統(tǒng)之間的交互過(guò)程。


圖I為本發(fā)明用于認(rèn)證系統(tǒng)的地址溯源方法流程圖。
圖2為本發(fā)明地址溯源方法中，公有IP地址、端口與私有IP地址的映射關(guān)系計(jì)算流程圖。圖3為本發(fā)明公有IP地址和端口與私有IP地址之間映射關(guān)系示意4為本發(fā)明用于認(rèn)證系統(tǒng)的地址溯源裝置結(jié)構(gòu)示意圖。
具體實(shí)施例方式圖I為本發(fā)明用于認(rèn)證系統(tǒng)的地址溯源方法流程圖，包括以下步驟在步驟101、當(dāng)需要認(rèn)證時(shí)，業(yè)務(wù)平臺(tái)獲取公有IP地址和端口，發(fā)送給認(rèn)證系統(tǒng)。在步驟102、認(rèn)證系統(tǒng)將業(yè)務(wù)平臺(tái)發(fā)送的公有IP地址和端口傳送給地址計(jì)算設(shè)備。在步驟103、在地址計(jì)算設(shè)備中配置私有IP地址池、配置公有IP地址池、配置映射后的公有地址端口塊大小、以及配置用于映射的端口范圍。在步驟104、根據(jù)已配置的參數(shù)、以及所述公有IP地址和端口，計(jì)算出私有IP地址，發(fā)送給認(rèn)證系統(tǒng)。之后，認(rèn)證系統(tǒng)獲取地址計(jì)算設(shè)備返回的私有IP地址，可以根據(jù)所述私有IP地址進(jìn)行認(rèn)證。將結(jié)合圖2對(duì)步驟104中，地址計(jì)算設(shè)備的計(jì)算過(guò)程進(jìn)行說(shuō)明，假設(shè)公有地址A和端口 W，對(duì)應(yīng)的私有地址為a，即(A，w)_>a。具體的計(jì)算過(guò)程包括以下步驟在步驟201、配置私有IPv4地址池，地址池可以由多個(gè)不連續(xù)的私有IPv4地址段
組成，按照地址的大小對(duì)地址段從小到大進(jìn)行排序(^Α)，(a2，b2)......(au，bu)，其中a、
b表示各地址段的開(kāi)始、結(jié)束地址，可以采用二進(jìn)制、十六進(jìn)制或十進(jìn)制表示。在步驟202、配置公有IP地址池，地址池可以由多個(gè)不連續(xù)的公有IPv4地址段組成，按照地址大小對(duì)地址段從小到大進(jìn)行排序=(AnB1), (A2，B2). . . . . (Av, Bv)其中A、B表示各地址段的開(kāi)始、結(jié)束地址，可以采用二進(jìn)制、十六進(jìn)制或十進(jìn)制。在步驟203、配置端口塊大小η。η是映射后的公有地址端口塊大小，可以根據(jù)需要設(shè)置缺省端口塊大小為4096。在步驟204、配置端口范圍(Ii1, η2)。標(biāo)識(shí)可以用于映射的端口范圍，I^n2分別表示開(kāi)始端口和結(jié)束端口。在步驟205、計(jì)算私有IP地址數(shù)地址段I內(nèi)的地址數(shù)P1 = bi-a^l ；地址段2內(nèi)的地址數(shù)p2 = b2-a2+l ；......地址段u內(nèi)的地址數(shù)Pu = bu-au+l ；私有地址總數(shù)P = Pi+P2+......+pu。在步驟206、計(jì)算公有IP地址數(shù)地址段I內(nèi)的地址數(shù)q: = B1-Afl ；地址段2內(nèi)的地址數(shù)q2 = B2-A2+1 ；......地址段V內(nèi)的地址數(shù)qv = Bv-Av+!；
公有地址總數(shù)q = q!+q2+......+qv。在步驟207、計(jì)算公有IP地址復(fù)用率公有地址復(fù)用率m = intUr^-r^+D/n);其中int表示向下取整運(yùn)算。若m = O,產(chǎn)生出錯(cuò)信息！Unreasonable port range !在步驟208、計(jì)算需要的公有IP地址數(shù)按照復(fù)用率計(jì)算私有IP地址池中所有地址映射需要的公有地址數(shù)=int((p-l)/m)+l ；若qQ > q，產(chǎn)生出錯(cuò)信息Not enough public addresses !在步驟209、確定A所在的公有地址段比較A與B1的大小，若A ( B1，則A屬于第I地址段；否則，比較A與B2的大小，若A彡B2，則A屬于第2地址段；否則，......比較A與Bs的大小，若A ( Bs,則A屬于第s地址段。確定A在公有地址段中的位置A是第s個(gè)地址段的第t個(gè)地址t = A-As+1。A在公有地址池中的排序?yàn)楫?dāng)s = I 時(shí)，Q = A-A1+!；當(dāng)s > I 時(shí)，Q = q!+q2+......+q^!+(A-As+1)；在步驟210、w在端口塊中的排序?yàn)镽 = int ((w-nj/n)+l。在步驟211、確定a所在的私有地址段a在私有地址池中的私有排序P為P = (Q-I) Xn+R ；比較P與P1的大小，若P ( P1，則a屬于第I地址段；否則，比較P與Pl+P2的大小，若P ( PfP2，則a屬于第2地址段；否則，......比較P與P^P2+. . . +Pi的大小，如果P ( P!+P2+. · · +Pi,貝丨J a屬于第i地址段,Pi為私有地址池中第i地址段內(nèi)的地址。確定a在私有地址段中的位置a在第i個(gè)私有地址段中的位置j為當(dāng)i = l 時(shí)，j=P;當(dāng)i > I 時(shí)，j = P-(P!+P2+. . . +Ρη) ο在步驟212、確定對(duì)應(yīng)的私有地址a:映射后的私有地址a為a = a^j-l, Bi為私有地址池中第i地址段的開(kāi)始地址；當(dāng)i = I、S = I 時(shí)，a = B1+ (A-A1) Xn+int ((W-Ii1) /n)；當(dāng)i = l、s> I 時(shí)，a = a1+(q1+q2+......+q^j+ (A-As)) Xn+int ((Wi1)/n)；當(dāng)i>l、s=l 時(shí)，a = aj+ (A-A1) Xn+int ((Wi1)/n) -(PfP2+. . . +P^1)；當(dāng)i > I、s > I 時(shí)，
a = aj+ (q^qj......+qs_!+ (A-As)) X n+int ((Wn1) /n) - (p!+p2+. . . +Ph)。本發(fā)明根據(jù)配置的私有IP地址池、公有IP地址池等參數(shù)，計(jì)算出公有IP地址和端口對(duì)應(yīng)的私有IP地址，其映射關(guān)系示意圖可以如圖3所示?；谝陨夏康模景l(fā)明還提出用于認(rèn)證系統(tǒng)的地址溯源裝置，如圖4所示，包括業(yè)務(wù)平臺(tái)、認(rèn)證系統(tǒng)以及地址計(jì)算設(shè)備，在該裝置實(shí)施例中，還可以包括轉(zhuǎn)換設(shè)備，其中業(yè)務(wù)平臺(tái)，當(dāng)需要認(rèn)證時(shí)，獲取公有IP地址和端口，發(fā)送給認(rèn)證系統(tǒng)。認(rèn)證系統(tǒng)，與業(yè)務(wù)平臺(tái)連接，將業(yè)務(wù)平臺(tái)發(fā)送的公有IP地址和端口傳送給地址計(jì)算設(shè)備，并獲取其返回的私有IP地址。地址計(jì)算設(shè)備，與認(rèn)證系統(tǒng)連接，配置私有IP地址池、配置公有IP地址池、配置映 射后的公有地址端口塊大小、以及配置用于映射的端口范圍等參數(shù)，進(jìn)行配置信息合理性檢測(cè)、公網(wǎng)地址段排序、私網(wǎng)地址段排序、映射關(guān)系計(jì)算等操作，根據(jù)已配置的參數(shù)、以及所述公有IP地址和端口，計(jì)算出私有地址。本發(fā)明可以快速計(jì)算出公有地址和端口對(duì)應(yīng)的私有地址，認(rèn)證系統(tǒng)不生成地址映射表，也不存儲(chǔ)映射關(guān)系，節(jié)省認(rèn)證系統(tǒng)存儲(chǔ)和查詢的資源消耗，還消除了轉(zhuǎn)換設(shè)備和認(rèn)證系統(tǒng)之間的地址映射關(guān)系交互過(guò)程。下面將結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明作進(jìn)一步說(shuō)明。如圖4所示，本發(fā)明應(yīng)用于受限業(yè)務(wù)單點(diǎn)認(rèn)證時(shí)用戶權(quán)限的查詢。轉(zhuǎn)換設(shè)備預(yù)先采用本發(fā)明的逆向算法，計(jì)算私有IP地址與公有IP地址、端口塊的映射關(guān)系，生成地址關(guān)系映射表。用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，通過(guò)查詢轉(zhuǎn)換設(shè)備的映射表，將數(shù)據(jù)包的源地址和端口轉(zhuǎn)換成公有IP地址和對(duì)應(yīng)端口塊中的端口。用戶訪問(wèn)互聯(lián)網(wǎng)上的受限業(yè)務(wù)時(shí)，如果需要單點(diǎn)認(rèn)證，業(yè)務(wù)平臺(tái)獲取用戶的公有IP地址和端口后，向認(rèn)證系統(tǒng)查詢用戶的權(quán)限，認(rèn)證系統(tǒng)將公有IP地址和端口發(fā)送給地址計(jì)算設(shè)備。地址計(jì)算設(shè)備配置私有IPv4地址池、公有IPv4地址池、端口范圍、端口塊大小。根據(jù)配置的地址池和端口，由用戶的公有地址和端口計(jì)算出用戶分配的私有IP地址。認(rèn)證系統(tǒng)根據(jù)私有地址確定用戶的ID和權(quán)限，將用戶的使用權(quán)限下發(fā)給業(yè)務(wù)平臺(tái)，業(yè)務(wù)平臺(tái)根據(jù)返回的用戶權(quán)限，做出允許或拒絕用戶訪問(wèn)的操作。在整個(gè)交互過(guò)程中，認(rèn)證系統(tǒng)不需要存儲(chǔ)私有IP地址與公有IP地址、端口的映射關(guān)系表，也不需要進(jìn)行映射表的查詢操作。本發(fā)明的描述是為了示例和描述起見(jiàn)而給出的，而并不是無(wú)遺漏的或者將本發(fā)明限于所公開(kāi)的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。
權(quán)利要求
1.用于認(rèn)證系統(tǒng)的地址溯源方法，包括以下步驟 當(dāng)需要認(rèn)證時(shí)，業(yè)務(wù)平臺(tái)獲取公有IP地址和端口，發(fā)送給認(rèn)證系統(tǒng)； 認(rèn)證系統(tǒng)將公有IP地址和端口傳送給地址計(jì)算設(shè)備； 在地址計(jì)算設(shè)備中配置私有IP地址池、配置公有IP地址池、配置映射后的公有地址端口塊大小、以及配置用于映射的端口范圍，根據(jù)已配置的參數(shù)、以及所述公有IP地址和端口，計(jì)算出私有IP地址，發(fā)送給認(rèn)證系統(tǒng)。
2.根據(jù)權(quán)利要求I所述用于認(rèn)證系統(tǒng)的地址溯源方法，根據(jù)已配置的參數(shù)、以及所述公有IP地址和端口，計(jì)算出私有IP地址，包括以下步驟 根據(jù)私有IP地址池各地址段的開(kāi)始地址和結(jié)束地址計(jì)算各地址段內(nèi)的私有IP地址數(shù)、根據(jù)公有IP地址池各地址段的開(kāi)始地址和結(jié)束地址計(jì)算各地址段內(nèi)的公有IP地址數(shù)； 計(jì)算公有地址所在的公有地址段、以及在公有地址段中的位置； 根據(jù)公有地址所在的公有地址段以及在公有地址段中的位置，計(jì)算所述公有地址在公有地址池中的公有排序、以及所述公有地址的端口在端口塊中的端口排序； 根據(jù)所述公有排序、所述端口排序以及所述端口塊大小，計(jì)算所述公有地址對(duì)應(yīng)的私有地址在私有地址池中的私有排序，根據(jù)所述私有排序計(jì)算所述私有地址所屬的私有地址段、以及在私有地址段中的位置； 根據(jù)私有地址段的開(kāi)始地址以及在私有地址段中的位置，計(jì)算出與所述公有地址對(duì)應(yīng)的私有地址。
3.根據(jù)權(quán)利要求2所述用于認(rèn)證系統(tǒng)的地址溯源方法，計(jì)算所述公有地址在公有地址池中的公有排序、以及所述公有地址的端口在端口塊中的端口排序，包括以下步驟 在公有地址池中的公有排序Q為 當(dāng)s = I時(shí)，Q = A-A1+1, A為公有地址，A1為公有地址池中第一地址段的開(kāi)始地址； 當(dāng)s > I時(shí),Q = q!+q2+......+q^+(A_AS+1) ,As為公有地址池中第s地址段的開(kāi)始地址，qs-i為公有地址池中第s地址段內(nèi)的地址數(shù)； 端口 w在端口塊中的排序R為R= int( (w-nj AiHLn1為開(kāi)始端口，η為端口塊大小，int表示向下取整運(yùn)算。
4.根據(jù)權(quán)利要求3所述用于認(rèn)證系統(tǒng)的地址溯源方法，計(jì)算所述公有地址對(duì)應(yīng)的私有地址在私有地址池中的私有排序，根據(jù)所述私有排序計(jì)算所述私有地址所屬的私有地址段、以及在私有地址段中的位置，包括以下步驟 在私有地址池中的私有排序P為P = (Q-I) Xn+R ； 如果P ( Pl+P2+... +Pi，則所述私有地址屬于第i地址段，Pi為私有地址池中第i地址段內(nèi)的地址數(shù)； 在私有地址段中的位置j為當(dāng) i = I 時(shí)，j = P ;當(dāng) i > I 時(shí)，j = P- (p!+p2+. . . +Ρη) ο
5.根據(jù)權(quán)利要求4所述用于認(rèn)證系統(tǒng)的地址溯源方法，根據(jù)私有地址段的開(kāi)始地址以及在私有地址段中的位置，計(jì)算與所述公有地址對(duì)應(yīng)的私有地址，包括以下步驟 映射后的私有地址a為a = ai+j-1, 為私有地址池中第i地址段的開(kāi)始地址；當(dāng) i = I、s = I 時(shí)，a = at+ (A-A1) Xn+int ((W-Ii1) /n)； 當(dāng) i = l、s>l 時(shí)， a = B1+(Q^q2+......+q,^+ (A-As)) Xn+int ((Wn1)/n)； 當(dāng) i> I、s = I 時(shí)，a = (A-A1) X n+int ((Wn1) /n) - (p!+p2+. · · +Pi^1)； 當(dāng) i>l、s>l 時(shí)，a = ai+(q1+q2+......+q,^+ (A-As)) X n+int ((Wn1) /n) - (p!+p2+. · · +Pi^1)。
6.根據(jù)權(quán)利要求5所述用于認(rèn)證系統(tǒng)的地址溯源方法，計(jì)算各地址段內(nèi)的公有IP地址數(shù)之后，還包括以下步驟 計(jì)算公有IP地址復(fù)用率，m= int((n2-n1+l)/n);其中int表示向下取整運(yùn)算,若復(fù)用率為O，產(chǎn)生出錯(cuò)信息； 按照復(fù)用率計(jì)算私有IP地址池中所有地址映射需要的公有IP地址數(shù)，Q0 =int ((p-ι)/m)+l，若需要的公有IP地址數(shù)大于之前已計(jì)算的公有IP地址數(shù)，產(chǎn)生出錯(cuò)信肩、O
7.基于權(quán)利要求1-6任意一項(xiàng)所述方法的用于認(rèn)證系統(tǒng)的地址溯源裝置，包括 業(yè)務(wù)平臺(tái)，獲取公有IP地址和端口，發(fā)送給認(rèn)證系統(tǒng)； 認(rèn)證系統(tǒng)，與業(yè)務(wù)平臺(tái)連接，將公有IP地址和端口傳送給地址計(jì)算設(shè)備； 地址計(jì)算設(shè)備，與認(rèn)證系統(tǒng)連接，配置私有IP地址池、配置公有IP地址池、配置映射后的公有地址端口塊大小、以及配置用于映射的端口范圍，根據(jù)已配置的參數(shù)、以及所述公有IP地址和端口，計(jì)算出私有IP地址，發(fā)送給認(rèn)證系統(tǒng)。
8.根據(jù)權(quán)利要求7所述用于認(rèn)證系統(tǒng)的地址溯源裝置，其中 所述認(rèn)證系統(tǒng)根據(jù)所述私有IP地址進(jìn)行認(rèn)證。
全文摘要
本發(fā)明公開(kāi)用于認(rèn)證系統(tǒng)的快速地址溯源方法和裝置，在需要認(rèn)證時(shí)，認(rèn)證系統(tǒng)獲取公有IP地址和端口并發(fā)送給地址計(jì)算設(shè)備，在地址計(jì)算設(shè)備配置私有IP地址池、配置公有IP地址池、配置映射后的公有地址端口塊大小、以及配置用于映射的端口范圍，根據(jù)已配置的參數(shù)、以及公有IP地址和端口，計(jì)算出私有IP地址。本發(fā)明提出了固定映射的思想，減輕了認(rèn)證系統(tǒng)存儲(chǔ)的負(fù)擔(dān)，消除了轉(zhuǎn)換設(shè)備和認(rèn)證系統(tǒng)之間的交互過(guò)程。
文檔編號(hào)H04L29/06GK102957753SQ20111024008
公開(kāi)日2013年3月6日 申請(qǐng)日期2011年8月19日 優(yōu)先權(quán)日2011年8月19日
發(fā)明者鄭浩, 吳偉, 毛東峰, 李陽(yáng)春, 束棟, 伍佑明, 王吉順, 郭泓偉 申請(qǐng)人:中國(guó)電信股份有限公司