宽带网络中用户身份溯源的方法和系统及溯源设备与流程

本发明涉及通信领域，特别涉及一种宽带网络中用户身份溯源的系统和方法。

背景技术：

随着互联网用户的迅速增加，公网IPV4地址日益紧张。运营商正在积极实施网络改造，通过规模化部署私有IPv4地址，以达到对目前公网IPv4地址的统计复用，从而缓解公网IPV4地址紧张问题。其中一种方案是采用CGN(Carrier Grade NAT，运营商级网络地址转换)设备来完成私有IPv4地址到公网IPV4地址的映射。

如果在网络中部署一台CGN设备，一旦CGN设备故障，则会影响私有IPv4地址到公网IPV4地址的映射。为此，业界提出CGN设备备份和切换功能，即在网络中部署以插件方式集成在宽带远程接入服务器(BRAS)中的分布式CGN设备和独立于BRAS存在的集中式CGN设备，由分布式CGN设备和集中式CGN设备中的某一台CGN设备来为用户提供私有IPv4地址到公网IPV4地址的映射服务，BRAS一旦检测到服务的CGN设备故障，在不中断用户会话前提下切换到另一台CGN设备。

由于CGN设备切换会使用户在一次上网过程产生多个公网IPV4地址，而目前用户一次上网过程仅生成一条在线记录和一条离线话单，因此现有的溯源机制无法反映用户的地址变化，给用户身份溯源带来困难。

技术实现要素：

本发明实施例所要解决的一个技术问题是：CGN设备切换带来的用户身份溯源困难问题。

本发明提供了一种宽带网络中用户身份溯源的方法，包括：溯源设备接收宽带远程接入服务器上报的运营商级网络地址转换CGN设备切换的通知消息，所述通知消息中携带CGN设备切换标识信息和切换时间信息；溯源设备接收切换后的CGN设备上报的系统记录消息，所述系统记录消息携带用户私网IP地址及其经切换后的CGN设备映射得到的公网IP地址和端口信息；溯源设备响应于所述通知消息，更新该用户的在线记录信息，并生成该用户在CGN设备切换时的离线话单，其中，在线记录信息中记录用户本次的上线时间为所述通知消息携带的切换时间信息，并记录用户本次上线的地址信息为所述系统记录消息携带的用户私网IP地址、公网IP地址和端口信息，离线话单中记录用户的下线时间为所述通知消息携带的切换时间信息。

本发明还提供了一种溯源设备，包括：消息接收模块，用于接收宽带远程接入服务器上报的运营商级网络地址转换CGN设备切换的通知消息，所述通知消息中携带CGN设备切换标识信息和切换时间信息；并且，接收切换后的CGN设备上报的系统记录消息，所述系统记录消息携带用户私网IP地址及其经切换后的CGN设备映射得到的公网IP地址和端口信息；消息响应模块，用于响应于所述通知消息，更新该用户的在线记录信息，并生成该用户在CGN设备切换时的离线话单，其中，在线记录信息中记录用户本次的上线时间为所述通知消息携带的切换时间信息，并记录用户本次上线的地址信息为所述系统记录消息携带的用户私网IP地址、公网IP地址和端口信息，离线话单中记录用户的下线时间为所述通知消息携带的切换时间信息。

本发明还提供了一种宽带网络中用户身份溯源的系统，包括：宽带远程接入服务器和前述的溯源设备；宽带远程接入服务器在CGN设备切换后，向溯源设备上报CGN设备切换的通知消息，所述通知消息中携带CGN设备切换标识信息和切换时间信息。

其中，如果切换后的CGN设备为分布式CGN设备，在所述通知消息中还携带用户私网IP地址及其经分布式CGN设备映射得到的公网IP地址和端口信息，所述系统记录消息不再单独上报；如果切换后的CGN设备为集中式CGN设备，宽带远程接入服务器和集中式CGN设备分别上报所述通知消息和所述系统记录消息。

本发明能够在每个IP地址映射发生变更阶段独立生成相应的在线记录和离线话单，保证了用户身份信息的准确性，即使CGN设备切换的情况下也能够提供准确的用户身份溯源服务。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明宽带网络中用户身份溯源的方法一个实施例的流程示意图。

图2是本发明宽带网络中用户身份溯源的方法一个应用实施例的流程示意图。

图3是本发明宽带网络中用户身份溯源的系统一个实施例的示意图。

图4是本发明溯源设备一个实施例的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

针对CGN设备切换带来的用户身份溯源困难的问题，提出本发明。

图1是本发明宽带网络中用户身份溯源的方法一个实施例的流程示意图。如图1所述，该方法包括：

S102，溯源设备接收宽带远程接入服务器上报的运营商级网络地址转换CGN设备切换的通知消息，通知消息中携带CGN设备切换标识信息和切换时间信息，还可以携带用户账号等信息。

其中，CGN设备切换标识信息用来表示CGN设备是否发生切换。CGN设备切换时间信息表示CGN设备发生切换的时间。

S104，溯源设备接收切换后的CGN设备上报的系统记录消息，系统记录消息携带用户私网IP地址及其经切换后的CGN设备映射得到的公网IP地址和端口信息。

其中，CGN设备包括以插件方式集成在宽带远程接入服务器中的分布式CGN设备和独立于宽带远程接入服务器存在的集中式CGN设备。如果切换后的CGN设备为分布式CGN设备，则，在通知消息中还携带用户私网IP地址及其经分布式CGN设备映射得到的公网IP地址和端口信息，系统记录消息不再单独上报；如果切换后的CGN设备为集中式CGN设备，宽带远程接入服务器和集中式CGN设备分别上报通知消息和系统记录消息。

S106，溯源设备响应于通知消息，更新该用户的在线记录信息，并生成该用户在CGN设备切换时的离线话单。

其中，在线记录信息中记录用户本次的上线时间为通知消息携带的切换时间信息，并记录用户本次上线的地址信息为系统记录消息携带的用户私网IP地址、公网IP地址和端口信息。此外，在线记录信息中还可以记录用户账号等信息。

其中，离线话单中记录用户的下线时间为通知消息携带的切换时间信息。此外，离线话单中还可以记录用户账号、上线时间，下线前用户的私网IP地址、公网IP地址和端口等信息。

从而，在用户上线过程中CGN设备每切换一次，则执行一次步骤S102～S106，使得在每个IP地址映射发生变更阶段独立生成相应的在线记录和离线话单，保证了用户身份信息的准确性。

图2是本发明宽带网络中用户身份溯源的方法一个应用实施例的流程示意图。在本实施例中，用户在一次上网会话中经历了分布式CGN设备、集中式CGN设备、分布式CGN设备等CGN设备切换流程。如图2所示，用户身份溯源过程如下：

第一阶段：

用户上线，并由分布式CGN设备提供私有IPv4地址到公网IPV4地址的映射服务。

1-1，T1时刻，用户发起PPPOE(基于以太网的点对点协议)拨号请求，与BRAS建立会话连接。

1-2，BRAS旁挂有分布式CGN设备，该会话通过分布式CGN设备将用户私网IP映射为公网IP1+端口范围1。

1-3，BRAS通过RADIUS协议的计费开始包上报用户第一阶段的上网信息，包括用户账号、上线时间(T1)、公网IP1+端口范围1、私网IP等。

1-4，溯源设备接收RADIUS消息，构建用户在线信息，包括：用户账号、上线时间(T1)、公网IP1+端口范围1、私网IP等。

1-5，用户通过分布式CGN设备映射出口访问互联网应用。

第二阶段：

CGN设备切换，由集中式CGN设备提供私有IPv4地址到公网IPV4地址的映射服务。

2-1，T2时刻，BRAS检测到分布式CGN设备故障，启动CGN设备自动切换，切换到集中式CGN设备映射出口。

2-2，通过集中式CGN设备将用户私网IP映射为公网IP2+端口范围2。

2-3，BRAS通过RADIUS协议的计费中间包向溯源设备上报CGN设备切换的通知消息，通知消息中携带CGN设备切换标识信息和切换时间信息(T2)。

2-4，集中式CGN设备向溯源设备上报系统记录(syslog)消息，携带用户私网IP及其对应的公网IP2+端口范围2。

2-5，溯源设备接收到上述通知消息和syslog消息后，更新用户在第二阶段的在线记录为：用户账号、上线时间(T2)、公网IP2+端口范围2、私网IP。

2-6：溯源设备生成用户在第一阶段的离线话单，包括用户账号、上线时间(T1)、下线时间(T2)、公网IP1+端口范围1、私网IP。

2-7，用户通过集中式CGN设备映射出口访问互联网应用。

第三阶段：

CGN设备再次切换，恢复为由分布式CGN设备提供私有IPv4地址到公网IPV4地址的映射服务。

3-1，T3时刻，BRAS检测到分布式CGN设备状态恢复，启动自动切换，切换到分布式CGN设备映射出口。

3-2，通过分布式CGN设备将用户私网IP映射为公网IP3+端口范围3。

3-3，BRAS通过RADIUS协议的计费中间包向溯源设备上报CGN设备切换的通知消息，通知消息中携带CGN设备切换标识信息和切换时间信息(T3)、用户账号、公网IP3+端口范围3、私网IP等。

3-4，溯源设备接收到上述RADIUS消息，更新用户在第三阶段的在线记录为：用户账号、上线时间(T3)、公网IP3+端口范围3、私网IP。

3-5，溯源设备生成用户在第二阶段的离线话单，包括用户账号、上线时间(T2)、下线时间(T3)、公网IP2+端口范围2、私网IP。

3-6，用户通过分布式CGN设备映射出口访问互联网应用。

第四阶段：

用户下线。

4-1，T4时刻，用户下线。

4-2，BRAS通过RADIUS协议向溯源设备上报用户下线消息，携带用户下线时间信息(T4)。

4-3，溯源设备接收上述RADIUS消息，删除用户的在线记录信息。

4-4，溯源设备生成用户在第三阶段的离线话单，包括：用户账号、上网时间(T3)、下线时间(T4)、公网IP3+端口范围3、私网IP等。

上述实施例能够在每个IP地址映射发生变更阶段独立生成相应的在线记录和离线话单，保证了用户身份信息的准确性，在CGN设备切换的情况下也能够提供准确的用户身份溯源服务。

服务提供方例如可以利用用户公网IP地址和用户端口信息向溯源设备查询用户账号等信息。由于溯源设备记录了每个IP地址映射发生变更阶段的在线记录和离线话单，因此，能够向服务提供方提供准确的用户身份信息。

在本发明中，CGN设备切换标识信息例如通过设置session_continue属性来实现，当session_continue＝1，表示用户会话过程中CGN设备未发生切换；当session_continue＝0，表示用户会话过程中CGN设备发生了切换。

图3是本发明宽带网络中用户身份溯源的系统的一个实施例的示意图。

如图3所示，该系统包括宽带远程接入服务器30、溯源设备40，还可以包括用于备份和切换的CGN设备50，CGN设备50包括分布式CGN设备501和集中式CGN设备502。

宽带远程接入服务器30在CGN设备50切换后，向溯源设备40上报CGN设备切换的通知消息，通知消息中携带CGN设备切换标识信息和切换时间信息。

溯源设备40接收宽带远程接入服务器30上报的运营商级网络地址转换CGN设备切换的通知消息。溯源设备40还接收切换后的CGN设备50上报的系统记录消息，系统记录消息携带用户私网IP地址及其经切换后的CGN设备映射得到的公网IP地址和端口信息。然后，溯源设备40更新该用户的在线记录信息，并生成该用户在CGN设备切换时的离线话单。

其中，如果切换后的CGN设备50为分布式CGN设备501，在通知消息中还携带用户私网IP地址及其经分布式CGN设备映射得到的公网IP地址和端口信息，系统记录消息不再单独上报。如果切换后的CGN设备50为集中式CGN设备502，宽带远程接入服务器30和集中式CGN设备502分别上报通知消息和系统记录消息。

图4是本发明溯源设备40一个实施例的示意图。

如图4所示，溯源设备40包括：

消息接收模块402，用于接收宽带远程接入服务器上报的运营商级网络地址转换CGN设备切换的通知消息，通知消息中携带CGN设备切换标识信息和切换时间信息；并且，接收切换后的CGN设备上报的系统记录消息，系统记录消息携带用户私网IP地址及其经切换后的CGN设备映射得到的公网IP地址和端口信息；

消息响应模块404，用于响应于通知消息，更新该用户的在线记录信息，并生成该用户在CGN设备切换时的离线话单，

其中，在线记录信息中记录用户本次的上线时间为通知消息携带的切换时间信息，并记录用户本次上线的地址信息为系统记录消息携带的用户私网IP地址、公网IP地址和端口信息；离线话单中记录用户的下线时间为通知消息携带的切换时间信息。

其中，切换后的CGN设备包括以插件方式集成在宽带远程接入服务器中的分布式CGN设备和独立于宽带远程接入服务器存在的集中式CGN设备；如果切换后的CGN设备为分布式CGN设备，在通知消息中还携带用户私网IP地址及其经分布式CGN设备映射得到的公网IP地址和端口信息，系统记录消息不再单独上报。

在一个实施例中，消息接收模块402，还用于接收宽带远程接入服务器上报的用户下线消息，用户下线消息中携带用户下线时间信息；消息响应模块404，还用于响应于用户下线消息，删除该用户的在线记录信息，并生成该用户下线时的离线话单，离线话单中记录用户的下线时间为用户下线消息携带的用户下线时间信息。

上述实施例能够在每个IP地址映射发生变更阶段独立生成相应的在线记录和离线话单，保证了用户身份信息的准确性，在CGN设备切换的情况下也能够提供准确的用户身份溯源服务。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。