[发明专利]用户溯源方法、装置及宽带接入服务器

说明书

技术领域

本发明涉及通信领域，尤其涉及一种用户溯源方法、装置及宽带接入服务器。

背景技术

随着互联网用户的数量不断增加，如何解决公网IP地址不足成为研究重点，为此网络地址转换(Network Address Translation，简称NAT)技术，又称为运营级网络地址转换(Carrier-Grade NAT，简称CGN)技术被提出。具体的，CGN设备根据接收到的包括私网IP地址的公网访问请求，通过为所述私网IP地址分配同一公网IP地址对应的不同端口的方式，将私有IP地址转换为公有IP地址，从而实现多个私网用户可以共用一个公网IP地址进行外网连接。

现有的一种NAT方案为，当CGN设备接收到包括私网IP地址的公网访问请求时，若当前没有与所述私网IP地址对应的可用端口段，则为其分配端口段。例如，若当前没有与所述私网IP地址对应的公网IP地址和端口段，则为所述私网IP地址分配公网IP地址和对应的端口段；再例如，若当前与所述私网IP地址对应的端口段中没有空闲端口，则为所述私网IP地址分配其它端口段。进一步的，当该端口段中的端口均被释放时，则收回所述端口段，以便CGN设备将其分配给其它私网IP地址。

但与此同时，随着互联网覆盖面的不断扩大和网络安全重要性的不断增加，越来越需要实现对访问公网的私网用户进行溯源，而现有技术中还没有针对NAT技术进行用户溯源的方法。

发明内容

本发明提供一种用户溯源方法、装置及宽带接入服务器，用以针对NAT技术实现有效准确地对用户进行溯源。

本发明的第一个方面是提供一种用户溯源方法，包括：

接收溯源请求，所述溯源请求包括溯源时间戳、公网IP地址和端口标识；

根据所述溯源请求，查询当前存储的第一日志记录，所述第一日志记录包括所述公网IP地址、所述公网IP地址对应的端口段的起始端口标识和结束端口标识、私网IP地址、所述公网IP地址和所述端口段被同时分配给所述私网IP地址的分配时间范围，获得与所述溯源时间戳所属分配时间范围、所述公网IP地址和所述端口标识所属端口段对应的私网IP地址；

根据所述溯源时间戳和所述私网IP地址，查询当前存储的第二日志记录，所述第二日志记录包括所述私网IP地址、用户标识和所述用户标识对应的用户使用所述私网IP地址的使用时间范围，获得与所述溯源时间戳所属使用时间范围和所述私网IP地址对应的用户标识。

本发明的另一个方面是提供另一种用户溯源方法，包括：

接收溯源请求，所述溯源请求包括溯源时间戳、公网IP地址和端口标识；

根据所述溯源请求，查询当前存储的日志记录，所述日志记录包括用户标识、所述公网IP地址、所述公网IP地址对应的端口段的起始端口标识和结束端口标识、以及所述公网IP地址和所述端口段被同时分配给所述用户标识的分配时间范围，获得与所述溯源时间戳所属分配时间范围、所述公网IP地址和所述端口标识所属端口段对应的用户标识。

本发明的又一个方面是提供又一种用户溯源方法，包括：

宽带接入服务器BRAS接收包括用户标识的上线请求，为所述用户标识分配私网IP地址并记录用户上线消息，所述用户上线消息包括所述用户标识、所述私网IP地址和用户上线时间戳；

接收端口段分配消息，所述端口段分配消息包括所述私网IP地址、公网IP地址、所述公网IP地址对应的端口段的起始端口标识和结束端口标识、以及所述公网IP地址和所述端口段被同时分配给所述私网IP地址的分配起始时间戳，所述端口段分配消息是运营级网络地址转换CGN设备为所述私网IP地址分配所述公网IP地址和所述端口段后发送的；

接收包括所述用户标识的下线请求，收回所述私网IP地址并记录用户下线消息，所述用户下线消息包括所述用户标识、所述私网IP地址和用户下线时间戳；

根据所述用户上线消息、所述端口段分配消息和所述用户下线消息，获得日志记录，所述日志记录包括所述用户标识、所述公网IP地址、所述公网IP地址对应的端口段的起始端口标识和结束端口标识、以及所述公网IP地址和所述端口段被同时分配给所述用户标识的分配时间范围；

向用户溯源装置发送所述日志记录，以使所述用户溯源装置根据接收到的溯源请求和所述日志记录进行溯源。

本发明的又一个方面是提供一种用户溯源装置，包括：

接收模块，用于接收溯源请求，所述溯源请求包括溯源时间戳、公网IP地址和端口标识；