专利名称:Nat事件上报及ip地址溯源方法、及网络装置的制作方法
技术领域:
本发明实施例涉及通信技术领域,尤其涉及一种NAT事件上报方法、IP地址溯源方法及网络接入装置。
背景技术:
随着科技的发展,互联网越来越贴近人民的生活。据网络安全调查报告显示65% 的网民表示曾受到网络犯罪的侵害。网络犯罪行为包含了病毒入侵、窃取他人信息、网络黑客、网络騷扰和网络诈骗等。而IP地址溯源技术可以帮助各国警察迅速准确地定位到犯罪嫌疑人,维护网络正常行为秩序。该技术要求首先通过因特网内容提供商(Internet Content Provider, I CP)在网络上得到犯罪嫌疑人的IP地址以及所属运营商,然后通过因特网服务提供商 (Internet Service Provider, ISP)的运营支撑系统(Operation support system, OSS)、 从数据业务呼叫详细记录(Calling Detail Rec0rd,CDR)中分析IP地址与网络接入信息, 从而将IP地址对应到上网账号的拥有人和上网地点,再结合传统的刑侦工作,可以将嫌疑人范围进一步缩小,其中网络接入信息包括如账号、时间和设备端口号。随着IPv4地址资源的逐步匮乏,一些ISP开始采用网络地址转换(Net Address Translation, NAT)方式提供网络接入服务,即用户终端在访问外网时,使用ISP租用的少数几个公网IP地址对外通讯,而用户终端获取到的地址实际上是私网IP地址,因此可以减少对公网IP地址的需求。在实现本发明的过程中,发明人发现现有技术存在如下缺陷各厂商NAT设备对 NAT事件日志的实现程度不同,日志内容与格式私有化,且不提供IP溯源所需的查询功能, 对于采用NAT技术的网络犯罪,使得破案的难度大大增加,降低了犯罪的威慑力。
发明内容
本发明实施例提供一种网络事件上报方法、IP地址溯源方法、网络接入设备及系统,以实现NAT事件的主动上报、及IP地址查询,进而可以实现IP地址溯源,以有效控制网络犯罪。本发明实施例提供一种网络事件上报方法,包括网络接入系统NAS或网络地址转换NAT设备检测网络地址转换NAT事件;所述NAS或所述NAT设备上报所述检测到的NAT事件。本发明实施例提供一种IP地址溯源方法,包括接收IP地址溯源请求,所述IP地址溯源请求携带待溯源的IP地址;获取与所述IP地址溯源请求对应的网络地址转换NAT事件;根据所述与IP地址地址溯源请求对应的NAT事件记录的NAT前的IP地址,从呼叫详细记录CDR中溯源账号和上网地点,提取与所述账号对应的身份信息;发送溯源响应消息,所述溯源响应消息携带与所述账号对应的身份信息。
本发明实施例提供一种IP地址溯源方法,包括网络地址转换事件网关NEG接收查询请求,所述查询请求包括所述待溯源的IP地址;所述NEG查找并发送与所述查询请求对应的查询响应,所述查询响应包括包括 NAT事件记录后者包括与所述待溯源的IP地址匹配的网络地址转换NAT事件。本发明实施例提供一种网络事件上报装置,包括网络地址转换NAT事件检测单元,用于检测网络地址转换NAT事件;网络地址转换NAT事件上报单元,用于将所述检测到的NAT事件上报。本发明实施例提供一种运营支撑系统0SS,包括第一接收单元,用于接收IP地址溯源请求,所述IP地址溯源请求携带待溯源的IP 地址;获取单元,用于获取与所述IP地址溯源请求对应的网络地址转换NAT事件;分析单元,用于根据所述与IP地址地址溯源请求对应的NAT事件记录的NAT前的 IP地址,从呼叫详细记录⑶R中溯源账号和上网地点,提取与所述账号对应的身份信息;发送单元,用于发送溯源响应消息,所述溯源响应消息携带与所述账号对应的身份fe息。本发明实施例提供一种远程用户拨号认证RADIUS服务器,包括计费请求接收单元,用于接收计费请求,所述计费请求携带网络接入系统NAS检测到的网络地址转换NAT事件。本发明实施例提供一种网络地址转换事件网关NEG,包括第二接收单元,用于接收查询请求,所述查询请求包括所述待溯源的IP地址;第二响应单元,用于查找并发送与所述查询请求对应的查询响应,所述查询响应包括与所述待溯源的IP地址匹配的网络地址转换NAT事件;或者用于查找与所述查询请求对应的NAT事件记录并发送。通过本发明实施例所揭示的技术方案,NAT设备或者NAS可以主动上报NAT事件给NAT事件网关(NAT Event Gateway, NEG),由NEG记录NAT事件,由此可以实现根据NAT 后的IP地址查询NAT前的IP地址,实现IP地址溯源,以有效控制网络犯罪。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明网络事件上报方法一个实施例的流程图;图2为本发明一种IP地址溯源方法实施例的流程图;图3为本发明另一种IP地址溯源方法实施例的流程图;图4为本发明NAS或NAT设备向网络地址转换事件网关NEG上报NAT事件的实施例一的流程图;图5为本发明IP地址溯源方法实施例一的流程图6为本发明NAS向网络地址转换事件网关NEG上报NAT事件的实施例二的流程图;图7为本发明NAT设备向RADIUS服务器上报NAT事件的实施例的流程图;图8本发明IP地址溯源方法实施例二的流程图;图9为本发明网络事件上报装置实施例的结构示意图;图10为本发明运营支撑系统OSS实施例的结构示意图;图11为本发明RADIUS服务器实施例的结构示意图;图12为本发明网络地址转换事件网关NEG实施例的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明网络事件上报方法一个实施例的流程图,如图1所示,该网络事件上报可以包括步骤101,网络接入系统NAS或网络地址转换NAT设备检测网络地址转换NAT事件;步骤102,所述NAS或所述NAT设备上报所述检测到的NAT事件。本实施例中,NAT设备或者NAS可以主动上报检测到的NAT事件以使得接收到上报的NAT事件的NAT事件网关(NAT Event Gateway, NEG),记录NAT事件,由此可以实现根据NAT后的IP地址查询NAT前的IP地址,实现IP地址溯源,以有效控制网络犯罪。当接收所述NAS或所述NAT设备上报的NAT事件的网络地址转换事件网关NEG独立设置时,所述NAS或所述NAT设备是通过发送网络地址转换报告NAT-R印ort上报所述检测到的NAT事件的,所述网络地址转换报告NAT-R印ort包括所述NAT事件的标识、网络地址转换的实现方式、网络地址转换前的IP地址和网络地址转换后的IP地址。当所述网络地址转换的实现方式为网络地址端口转换NAPT时,所述网络地址转换报告还包括网络地址转换前的端口和网络地址转换后的端口。所述网络地址转换报告NAT-R印ort可以包括但不限于以下内容,具体请参见表 1。表 权利要求
1.一种网络事件上报方法,其特征在于,包括网络接入系统NAS或网络地址转换NAT设备检测网络地址转换NAT事件;所述NAS或所述NAT设备上报所述检测到的NAT事件。
2.根据权利要求1所述的方法,其特征在于,所述NAS或所述NAT设备发送网络地址转换报告上报所述检测到的NAT事件;所述网络地址转换报告包括所述NAT事件的标识、网络地址转换的实现方式、网络地址转换前的IP地址和网络地址转换后的IP地址。
3.根据权利要求2所述的方法,其特征在于,所述网络地址转换的实现方式为网络地址端口转换NAPT,所述网络地址转换报告还包括网络地址转换前的端口和网络地址转换后的端口。
4.根据权利要求1或2所述的方法,其特征在于,所述NAS或所述NAT定期或者间隔一定的时间上报所述检测到的NAT事件。
5.根据权利要求4所述的方法,其特征在于,在所述NAS或所述NAT定期或者间隔一定的时间上报所述检测到的NAT事件时,每次上报一个或多个NAT事件。
6.根据权利要求5所述的方法,其特征在于,当所述NAS或所述NAT设备发送网络地址转换报告上报所述检测到的NAT事件,且每次上报多个NAT事件时;所述网络地址转换报告包括多个NAT事件的标识、每个NAT事件的网络地址转换的实现方式、每个NAT事件的网络地址转换前的IP地址和每个NAT事件的网络地址转换后的IP 地址。
7.根据权利要求1所述的方法,其特征在于,所述NAS通过远程用户拨号认证服务 RADIUS计费请求上报所述检测到的NAT事件;所述RADIUS计费请求包括Framed-IP-AddressJjfii NAS的端口 NAS-Port、网络地址转换的IP地址NAT-IP-Address和网络地址转换的端口 NAT-Port。
8.根据权利要求7所述的方法,其特征在于,在所述NAS定期或者间隔一定的时间通过所述RADIUS计费请求上报所述检测到的NAT 事件,每次上报一个或多个NAT事件。
9.根据权利要求8所述的方法,其特征在于,当所述NAS每次上报多个NAT事件时,所述RADIUS计费请求包括多个 Framed-IP-AddressJjfii NAS 的端口 NAS-Port、网络地址转换的 IP 地址 NAT-IP-Address 和网络地址转换的端口 NAT-Port。
10.一种IP地址溯源方法,其特征在于,包括接收IP地址溯源请求,所述IP地址溯源请求携带待溯源的IP地址;获取与所述IP地址溯源请求对应的网络地址转换NAT事件;根据所述与IP地址地址溯源请求对应的NAT事件记录的NAT前的IP地址,从呼叫详细记录CDR中溯源账号和上网地点,提取与所述账号对应的身份信息;发送溯源响应消息,所述溯源响应消息携带与所述账号对应的身份信息。
11.根据权利要求10所述的方法,其特征在于,获取与所述IP地址溯源请求对应的NAT事件包括向网络地址转换事件网关NEG发送查询请求,所述查询请求包括所述待溯源的IP地址;接收所述NEG根据所述查询请求返回的查询响应,所述查询响应包括与所述待溯源的 IP地址匹配的NAT事件。
12.根据权利要求10所述的方法,其特征在于, 获取与所述IP地址溯源请求对应的NAT事件包括向网络地址转换事件网关NEG发送NAT事件记录查询请求;接收所述NEG根据所述NAT事件记录查询请求返回的NAT事件记录,从所述返回的NAT 事件记录中获取与所述待溯源的IP地址匹配的NAT事件。
13.根据权利要求10所述的方法,其特征在于,所述获取与所述IP地址溯源请求对应的NAT事件包括根据所述待溯源的IP地址,从存储的NAT事件记录中获取与所述待溯源的IP地址匹配的NAT事件,其中所述存储的NAT事件记录是从网络地址转换事件网关NEG获取的。
14.根据权利要求10、11、12或13所述的方法,其特征在于,所述IP地址溯源请求还携带与所述待溯源的IP地址对应的端口和/或过滤条件; 所述与所述IP地址溯源请求对应的NAT事件为与所述待溯源的IP地址和与所述待溯源的IP地址的端口匹配的NAT事件;或者为与所述待溯源的IP地址、与所述待溯源的IP 地址对应的端口和过滤条件匹配的NAT事件。
15.根据权利要求11所述的方法,其特征在于,所述查询响应包括的与所述待溯源的IP地址匹配的NAT事件进一步与所述待溯源的 IP地址对应的端口和/或过滤条件匹配。
16.根据权利要求12所述的方法,其特征在于,所述返回的NAT事件记录获取的与所述待溯源的IP地址匹配的NAT事件进一步与所述待溯源的IP地址对应的端口和/或过滤条件匹配。
17.根据权利要求13所述的方法,其特征在于,从存储的NAT事件记录中获取的与所述待溯源的IP地址匹配的NAT事件进一步与所述待溯源的IP地址对应的端口和/或过滤条件匹配。
18.一种IP地址溯源方法,其特征在于,包括网络地址转换事件网关NEG接收查询请求,所述查询请求包括所述待溯源的IP地址; 所述NEG查找并发送与所述查询请求对应的查询响应,所述查询响应包括NAT事件记录或者包括与所述待溯源的IP地址匹配的网络地址转换NAT事件。
19.根据权利要求18所述的方法,其特征在于, 接收所述查询请求之前,所述方法还包括接收网络接入系统NAS或网络地址转换NAT设备通过网络地址转换报告上报的NAT事件或接收网络接入系统NAS通过远程用户拨号认证服务RADIUS计费请求上报的NAT事件; 记录所述上报的NAT事件。
20.根据权利要求18所述的方法,其特征在于,所述查询请求还包括与所述待溯源的IP地址对应的端口和/或过滤条件;所述查询响应所包括的与所述待溯源的IP地址匹配的NAT事件还进一步与所述待溯源的IP地址对应的端口和/或过滤条件匹配。
21.—种网络事件上报装置,其特征在于,包括网络地址转换NAT事件检测单元,用于检测网络地址转换NAT事件; 网络地址转换NAT事件上报单元,用于将所述检测到的NAT事件上报。
22.根据权利要求21所述的装置,其特征在于,包括期限监控单元,用于检测所述NAT事件上报的时间,定期或者间隔一定的时间指示所述网络地址转换NAT事件上报单元上报所述检测到的NAT事件。
23.一种运营支撑系统0SS,其特征在于,包括第一接收单元,用于接收IP地址溯源请求,所述IP地址溯源请求携带待溯源的IP地址;获取单元,用于获取与所述IP地址溯源请求对应的网络地址转换NAT事件; 分析单元,用于根据所述与IP地址地址溯源请求对应的NAT事件记录的NAT前的IP 地址,从呼叫详细记录⑶R中溯源账号和上网地点,提取与所述账号对应的身份信息; 发送单元,用于发送溯源响应消息,所述溯源响应消息携带与所述账号对应的身份信息。
24.根据权利要求23所述的系统,其特征在于, 所述获取单元进一步用于向网络地址转换事件网关NEG发送查询请求,所述查询请求包括所述待溯源的IP地址,并接收所述NEG根据所述查询请求返回的查询响应,所述查询响应包括与所述待溯源的IP地址匹配的NAT事件; 或者向网络地址转换事件网关NEG发送NAT事件记录查询请求,并接收所述NEG根据所述 NAT事件记录查询请求返回的NAT事件记录,从所述返回的NAT事件记录中获取与所述待溯源的IP地址匹配的NAT事件。
25.根据权利要求23所述的系统,其特征在于,包括所述获取单元进一步用于从从网络地址转换事件网关NEG获取NAT事件记录; 存储单元,用于根据所述待溯源的IP地址,从存储的NAT事件记录中获取与所述待溯源的IP地址匹配的NAT事件。
26.—种远程用户拨号认证RADIUS服务器,其特征在于,包括计费请求接收单元,用于接收计费请求,所述计费请求携带网络接入系统NAS检测到的网络地址转换NAT事件,所述计费请求接收单元1101可以存储NAS上报的NAT事件。
27.根据权利要求沈所述的系统,其特征在于,包括网络地址转换NAT事件查询单元,用于接收查询请求,根据所述查询请求去计费请求接收单元1101查询与查询请求匹配的NAT事件,所述查询请求携带待溯源的IP地址;第一响应单元,用于发送与所述查询请求对应的查询响应,所述查询响应包括与查询请求匹配的网络地址转换NAT事件。
28.—种网络地址转换事件网关NEG,其特征在于,包括第二接收单元,用于接收查询请求,所述查询请求包括所述待溯源的IP地址;第二响应单元,用于查找并发送与所述查询请求对应的查询响应,所述查询响应包括与所述待溯源的IP地址匹配的网络地址转换NAT事件;或者用于查找与所述查询请求对应的NAT事件记录并发送。
29.根据权利要求观所述的网络地址转换事件网关NEG,其特征在于,包括 所述接收单元进一步用于接收网络接入系统NAS或网络地址转换NAT设备上报的NAT 事件;存储单元,用于存储所述上报的NAT事件。
全文摘要
本发明提供一种网络事件上报方法,包括网络接入系统NAS或网络地址转换NAT设备检测网络地址转换NAT事件;所述NAS或所述NAT设备上报所述检测到的NAT事件。本发明本实施例中,NAT设备或者NAS可以主动上报检测到的NAT事件以使得接收到上报的NAT事件的NAT事件网关(NAT Event Gateway,NEG),记录NAT事件,由此可以实现根据NAT后的IP地址查询NAT前的IP地址,实现IP地址溯源,以有效控制网络犯罪。
文档编号H04L29/12GK102238039SQ20111021666
公开日2011年11月9日 申请日期2011年7月30日 优先权日2011年7月30日
发明者糜雷 申请人:华为技术有限公司