CN102387496B - 一种追踪gprs用户身份的方法、装置及系统 - Google Patents
一种追踪gprs用户身份的方法、装置及系统 Download PDFInfo
- Publication number
- CN102387496B CN102387496B CN201010268891.0A CN201010268891A CN102387496B CN 102387496 B CN102387496 B CN 102387496B CN 201010268891 A CN201010268891 A CN 201010268891A CN 102387496 B CN102387496 B CN 102387496B
- Authority
- CN
- China
- Prior art keywords
- address
- information
- private
- gprs user
- gprs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种追踪GPRS用户身份的方法,该方法包括:获取GPRS用户的IP地址信息,该所述IP地址信息包括GPRS用户的源端口;根据IP地址信息在地址转换列表中查找该IP地址信息对应的私有IP地址,其中,地址转换列表包括IP地址信息与私有IP地址的对应关系;获取时间信息,其中在该时间信息表示的时间点上/时间段内该GPRS用户对应于上述IP地址信息;根据私有IP地址以及时间信息在号码转换列表中查找与私有IP地址以及时间信息对应的身份信息,其中号码转换列表包括私有IP地址、GPRS用户的身份信息以及GPRS用户使用私有地址的时间点/时间段之间的对应关系,身份信息用于唯一的标识GPRS用户。
Description
技术领域
本发明涉及移动通信领域,特别是追踪GPRS用户的技术。
背景技术
目前,GPRS(General Packet Radio Service,通用分组无线服务)网络已经具有赶超非对称数字用户环路(Asymmetric Digital Subscriber Line,ADSL)网络的趋势,成为人们接入互联网的选择。由于通过无线技术接入互联网非常方便,因此使得互联网遭受了更多的黑客攻击,也即黑客不仅限于通过计算机进行攻击,还能够通过移动终端(例如手机)进行攻击,也即GPRS黑客。众所周知,目前互联网非常的开放并且具有很多安全缺陷,所以为了提高安全,防止互联网遭受过多的黑客攻击,追踪进行攻击的黑客就变得非常重要。
为了追踪GPRS黑客,人们提出了多种解决方案。
其中一种为沿用互联网中传统追踪方法。由于互联网中,通常为端到端的连接模式,也即每个接入互联网的设备都具有自己的IP地址,从而互联网中不同的设备之间进行通信时,只需要获知对方的IP地址,就可以唯一的找到相应的设备并进行通信。所以可以采用记录攻击设备IP地址的方法,找到该攻击设备。
但是在运营商网络中,为了避免基础设备遭受外来攻击,通常会设置NAT(Network Address Translation,网络地址转换)设备,例如防火墙,以使得在运营商私有网络中的多个移动终端能够使用同一公共IP地址接入互联网。这种NAT设备会破坏互联网端到端的连接模式,也即通过公共IP地址无法找到唯一的对应设备。因而,采用上述传统方法,只能记录黑客的公共IP地址,该公共IP地址对应了非常多的移动终端,因此无法真正有效的跟踪GPRS黑客。
另一种为,运营商在其私有的GPRS网络中安装入IDS(侵检测系统,Intrusion Detection System)以记录来自移动终端的攻击。但是在GPRS网络中,用户接入互联网时,GGSN(Gateway GPRS Support Node,网关GPRS支持节点)会为移动终端分配一个私有的IP地址,但当用户断开与GGSN的连接后,该IP地址会被清除。所以,虽然IDS系统可以检测到相应的私有IP地址,但是由于黑客去激活GPRS服务后,就不再与该私有IP地址相关,该私有IP地址完全可能用于另外的用户接入互联网。因此IDS系统很难应用在跟踪GPRS黑客上。
发明内容
考虑到现有技术的上述缺陷,本发明实施例提供一种追踪GPRS用户身份的方法、装置以及系统,以用于追踪GPRS黑客,提高网络安全。
本发明各实施例提供了以下技术方案以解决上述技术问题。
本发明实施例提供的一种追踪GPRS用户身份的方法,该方法包括:
获取GPRS用户的IP地址信息,其中,所述IP地址信息包括所述GPRS用户的源端口;
根据所述IP地址信息在一个地址转换列表中查找所述IP地址信息对应的私有IP地址,其中,所述地址转换列表包括所述IP地址信息与所述私有IP地址的对应关系;
获取时间信息,其中所述时间信息包括所述GPRS用户对应所述IP地址信息的时间点/时间段;
根据所述私有IP地址以及所述时间信息一个在号码转换列表中查找与所述私有IP地址以及所述时间信息对应的身份信息,其中所述号码转换列表包括所述私有IP地址、所述GPRS用户的身份信息以及所述GPRS用户使用所述私有地址的时间点/时间段之间的对应关系,所述身份信息用于唯一的标识该GPRS用户。
本发明实施例提供的一种追踪装置,用于追踪GPRS用户身份,该装置包括:
获取模块,用于获取GPRS用户的IP地址信息和时间信息,其中,所述IP地址信息包括所述GPRS用户的源端口,该时间信息包括该GPRS用户对应该IP地址信息的时间段/时间点;
地址转换模块,用于根据所述获取模块获取的IP地址信息在一个地址转换列表中查找所述IP地址信息对应的私有IP地址,其中所述地址转换列表包括所述IP地址信息与所述私有IP地址的对应关系;
号码转换模块,用于根据所述私有IP地址以及所述时间信息在一个号码转换列表中查找与所述私有IP地址以及所述时间信息对应的身份信息,其中所述号码转换列表包括所述私有IP地址、所述GPRS用户的身份信息以及所述GPRS用户使用所述私有IP地址的时间点/时间段之间的对应关系,所述身份信息用于唯一的标识GPRS用户。
本发明实施例提供的一种追踪系统,用于追踪GPRS用户身份,该系统包括:
如上描述的追踪装置;
GGSN或者计费设备,所述GGSN或者计费设备用于为所述追踪装置提供私有IP地址、时间以及该时间使用该IP地址的GPRS用户的身份信息之间的对应关系;
NAT设备,所述NAT设备用于为所述追踪装置提供IP地址信息和私有IP地址之间的对应关系。
通过本发明各实施例提供的技术方案,由于可以获得唯一标识GPRS用户的身份信息,因此能够准确追踪GPRS用户身份,从而在站点或者服务器遭受黑客攻击时,可以准确的查找到相应的GPRS黑客,进而提高了网络的安全性能。
附图说明
本发明实施例的其他特点、特征和优点通过以下结合附图的详细描述将变得更加显而易见,其中:
图1为本发明实施例提供的一种追踪GPRS用户身份方法的流程示意图;
图2为本发明实施例提供的另一种追踪GPRS用户身份方法的流程示意图;
图3为本发明实施例提供的一种追踪装置的结构示意图;
图4为本发明实施例提供的另一种追踪装置的结构示意图;
图5为本发明实施例提供的一种追踪系统的结构示意图;
图6为本发明实施例提供的另一种追踪系统的结构示意图;
图7为本发明实施例提供的一种追踪GPRS用户身份方法的流程示意图。
具体实施方式
本发明实施例提供的追踪GPRS用户身份的方法应用于各种GPRS网络中的移动终端。
图1为本发明实施例提供的一种追踪GPRS用户身份方法的流程示意图。该方法包括:
步骤101,根据获取的GPRS用户的IP地址信息查找该GPRS用户的私有IP地址。
在本实施例中,受到攻击的站点(Site)可以记录攻击者的公共源IP地址。由于攻击者是GPRS用户,所以该公共源IP地址仅为GPRS用户的公共IP地址。在本实施例中,需要站点或者相应的服务器记录攻击者的源端口。也即,本实施例中,IP地址信息至少包括源端口。本实施例中,例如可以由受攻击的站点记录相应的IP地址信息,也可以由其他能够获取相应IP地址信息的设备记录IP地址信息。本实施例中的IP地址信息还可以包括公共源IP地址。
在本实施例中,步骤101例如可以由GGSN执行,也可以由其他能够获得私有IP地址的设备,例如NAT设备执行。此外,本实施例还可以由一个新的装置执行,该装置能够从NAT设备处获得NAT列表(NAT table),该列表中包括了IP地址信息和私有IP地址之间的对应关系,或者该装置能够提取进和/或出NAT设备的数据包并对该数据包进行分析,从而获得IP地址信息与私有IP地址的对应关系,为了描述方便,将该装置称为追踪装置。上述设备/装置获得IP地址信息与私有IP地址的对应关系后,即可通过获取的IP地址信息找到相应的私有IP地址。若步骤101由GGSN或者NAT设备执行,由于需要接收IP地址信息并查找对应的私有IP地址,就会对现有的GGSN或者NAT设备进行改变;若步骤101由追踪装置执行,则无需对现有的设备进行改变,实现成本较低,复杂度也较低。
具体的,本实施例中,可以由受攻击站点记录攻击者的公共源IP地址和源端口,并根据该公共源IP地址找到该公共源IP地址对应的GGSN,并将记录的源端口发送到该GGSN,该GGSN可以从NAT设备处获得NAT列表,也可以通过对NAT设备的进和/或出数据进行分析获得源端口和私有IP地址之间的对应关系,或者还可以通过其他能够获取源端口和私有IP地址之间对应关系的设备获得该对应关系。为了描述方便,在各实施例中,将包括了IP地址信息和私有IP地址对应关系的列表,例如NAT列表,称为地址转换列表。
具体的,本实施例中,可以由受攻击服务器记录攻击者的公共源IP地址和源端口,并将公共源IP地址和源端口发送给追踪装置。追踪装置根据公共源IP地址找到该公共源IP地址对应的NAT设备,直接请求该NAT设备发送地址转换列表或者通过提取并分析NAT设备出口和/或入口的数据包获得地址转换列表。获得地址转换列表后,追踪装置可以根据该地址转换列表获得IP地址信息对应的私有IP地址。
具体的,本实施例中,可以由受攻击的站点记录攻击者的公共源IP地址和源端口,并根据该公共源IP地址找到该公共源IP地址对应的NAT设备,将记录的源端口发送给该NAT设备。该NAT设备根据本设备中保存的NAT列表找到该源端口对应的私有IP地址。
具体的,在本实施例中,通过提取并分析NAT设备出口和/或入口数据包得到地址转换列表具体例如可以为:在NAT设备的入口和/或出口复制进入和/或输出NAT的数据包,并通过深度包检测(Deep Packet Inspection,DPI)技术对数据包进行分析,提取源端口与私有IP地址的对应关系,也即获取地址转换列表。
由于现有技术中,往往是端到端的通信方式,所以受攻击的站点通常只会记录攻击者的IP地址,以期根据该IP地址找到与该IP地址对应的攻击者。但是,这种方法在非端到端的网络结构中难以应用,也即难以找到一个公共IP地址下的私有IP地址。而本实施例中,通过记录攻击者的源端口,可以结合公共IP地址找到对应的私有IP地址,从而有利于最终锁定攻击者。
步骤102,根据该GPRS用户的私有IP地址以及记录的攻击时间获取该GPRS用户的身份信息。
本实施例中,受到攻击的站点或者服务器会记录受到攻击的时间,并将该攻击时间与攻击者的IP地址信息分别或者一起进行发送。
本实施例中,可以利用GGSN上的IP分配列表(IP assign table),根据GPRS用户的私有IP地址以及记录的攻击时间查找该GPRS用户的身份信息。此处,身份信息为能够唯一标识GPRS用户的信息,例如移动用户的国际综合业务数字网号码(Mobile Subscriber International ISDN/PSTN number,MSISDN)。
本实施例中,例如还可以利用计费设备上的IP分配列表,查找GPRS用户的身份信息。
为了描述方便,在各实施例中,将包括了GPRS用户的私有IP地址、身份信息以及该用户使用该私有IP地址的时间之间对应关系的列表称为号码转换列表。
在用户通过GGSN接入互联网时,GGSN会分配一个私有IP地址给该用户,在该用户断开与GGSN的连接时,GGSN会清除为该用户分配的私有IP地址。也即,GGSN可能会将该私有IP地址再分配给其他用户用于其他用户接入互联网。因此,若仅根据私有IP地址查找GPRS用户则很可能查找到当前正在使用该私有IP地址的用户,或者查找到最后一个使用该私有IP地址的用户,而不是在攻击时间使用该私有IP地址的用户。而本实施例中,通过根据攻击时间以及私有IP地址查找GPRS用户的身份信息,就避免了上述查找到非攻击者的问题,从而可以准确的跟踪到进行攻击的GPRS用户的身份信息,进而锁定该用户。
通过本实施例提供的追踪GPRS用户身份的方法,可以准确的追踪到攻击站点或者服务器的GPRS用户,从而能够提高网络安全性能。
如图7所示,本发明实施例提供了一种追踪GPRS用户身份的方法。该方法可以由追踪装置、GGSN、NAT设备或者计费设备执行。该方法包括:
步骤701,获取GPRS用户的IP地址信息。
该IP地址信息至少包括GPRS用户的源端口。
步骤702,根据该IP地址信息在一个地址转换列表中查找该IP地址信息对应的私有IP地址。
该地址转换列表包括IP地址信息与私有IP地址的对应关系,该地址转换列表可以通过NAT设备获得,或者对进入和/或输出NAT设备的入口和/或出口数据进行提取分析获得。
步骤703,获取时间信息。
该时间信息所表示的时间段/时间点上,该GPRS用户与该IP地址信息相对应,也即该时间信息包括该GPRS用户对应该IP地址信息的时间段/时间点。由于GPRS用户断开与GGSN的链接以后,该GPRS用户对应的IP地址信息可能被分配给其他用户,由此,该时间信息所表示的时间点/时间段一定包括在该GPRS用户对应该IP地址信息的时间段中。
本实施例中,步骤703与步骤701之间没有必然的执行顺序。
步骤704,根据私有IP地址以及时间信息在一个号码转换列表中查找与该私有IP地址以及该时间信息对应的身份信息。
该身份信息即为该GPRS用户的身份信息。号码转换列表包括私有IP地址、GPRS用户的身份信息以及GPRS用户使用私有IP地址的时间点/时间段之间的对应关系。
该号码转换列表例如从GGSN或者计费设备处获得。该号码转换列表还可以通过对进入和/或输出GGSN或者计费设备的数据包进行分析得到。
通过本发明实施例提供的追踪GPRS用户身份的方法,可以根据GPRS用户的地址信息追踪到该GPRS用户的身份信息,从而可以找到对互联网络进行攻击的GPRS用户,进而一定程度上的可以减少互联网络的被攻击风险,增强网络安全性能。本发明实施例提供的追踪GPRS用户身份的方法可以与其他实施例之间相互结合、参照。
如图2所示,本发明实施例提供了另一种追踪GPRS用户身份的方法。该方法由追踪装置实现。包括:
步骤201,站点记录GPRS用户的公共源IP地址、源端口以及访问时间。
本步骤中,还可以由其他能够获得公共源IP地址以及源端口的设备执行,例如服务器。并且,并不限制记录公共源IP地址、源端口以及访问时间的功能实体是同一个,也即可以分别由不同的功能实体记录公共源IP地址、源端口以及访问时间。在本实施例中该访问时间例如可以是GPRS用户访问该站点的时间点或者时间段。在本实施例中,如果该方法追踪的是GPRS黑客,则该站点可以仅在受到攻击时,记录攻击时间。
步骤202,站点将公共源IP地址、源端口以及访问时间发送给追踪装置。
在步骤202中,站点将公共源IP地址、源端口以及访问时间发送给追踪装置时,可以将三个信息一起发送给追踪装置,也可以分别发送。
步骤203,追踪装置根据公共源IP地址、源端口获取GPRS用户的私有IP地址。
追踪装置可以根据公共源IP地址向该公共源IP地址对应的NAT设备请求获取NAT列表(NAT table),该NAT列表即为一个地址转换列表,包含了源端口和私有IP地址的对应关系。通过该方法获取地址转换列表需要对NAT设备的操作进行改变,也即NAT设备需要依据追踪装置的请求发送NAT列表。
追踪装置还可以根据公共源IP地址找到该公共源IP地址对应的NAT设备,并通过提取该NAT设备的入口和/或出口处的数据包,并对该数据包加以分析获得源端口和私有IP地址的对应关系,也即获得地址转换列表。通过该方法获取地址转换列表无需对NAT设备进行任何改变,也不会对NAT设备的运行产生影响。
进一步的,还可以是NAT设备周期性的主动向追踪装置发送NAT table,或者NAT设备在NAT table更新后主动向追踪装置发送。通过该方法获取地址转换列表也需要对NAT设备的操作进行改变,也即NAT设备需要主动向追踪装置发送NAT table。
追踪装置可以根据公共源IP地址在该公共源IP地址对应的地址转换列表中查找该源端口对应的私有IP地址。
进一步的,追踪装置还可以不获取地址转换列表,而是根据公共源IP地址找到该公共源IP地址对应的NAT设备,将源端口发送至该NAT设备,并请求该NAT设备反馈该源端口对应的私有IP地址。通过该方法获取私有IP地址需要对NAT设备的操作进行改变,也即NAT设备需要依据追踪装置的请求,根据追踪装置发送的源端口查找相应的私有IP地址,并且可能会占用NAT设备的资源。
步骤204,追踪装置根据私有IP地址和访问时间获取在该访问时间使用该私有IP地址的用户的身份信息。
追踪装置可以根据公共源IP地址向该公共源IP地址对应的GGSN请求获取私有IP地址分配列表(IP assign table),该私有IP地址分配列表即为一个号码转换列表,包含了私有IP地址、用户的身份信息以及该用户使用该私有IP地址的时间段/时间点之间的对应关系。通过该方法获取号码转换列表需要对GGSN的操作进行改变,也即GGSN需要依据追踪装置的请求发送私有IP地址分配列表。
追踪装置还可以根据公共源IP地址向该公共源IP地址对应的计费设备请求获取号码转换列表。
进一步的,还可以是GGSN或者计费设备周期性的主动向追踪装置发送私有IP地址分配列表。进一步的,还可以是GGSN或者计费设备在私有IP地址分配列表更新后主动向追踪装置发送。通过该方法获取号码转换列表也需要对GGSN或者计费设备的操作进行改变,也即GGSN或者计费设备需要主动向追踪装置发送私有IP地址分配列表。
追踪装置可以根据私有IP地址以及访问时间在号码转换列表中查找该私有IP地址和访问时间对应的用户的身份信息。
进一步的,追踪装置也可以不获取号码转换列表,而是根据公共源IP地址找到该公共源IP地址对应的GGSN或者计费设备,将私有IP地址以及访问时间发送给该GGSN或者计费设备,并请求该GGSN或者计费设备反馈该私有IP地址以及访问时间对应的用户的身份信息。通过该方法获取用户的身份信息需要对GGSN或者计费设备的操作进行改变,从而可以使其能够处理追踪装置发送的请求。
本实施例中,通过找到的用户的身份信息可以唯一的标识该用户,后续可以通过定位、查找具体的用户资料等手段锁定该用户。
本实施例中,由于该追踪装置需要与NAT设备、GGSN/计费设备进行通信,所以该追踪装置例如可以与NAT设备、GGSN/计费设备等网络设备具有接口。进一步的,为了不影响GGSN或者NAT设备的正常运行,该追踪装置例如还可以通过获取NAT设备、GGSN/计费设备等入口和/或出口处的数据包,从而获得相应的地址转换列表和号码转换列表。
进一步的,本实施例中,追踪装置实施还可以将获取的地址转换列表和/或号码转换列表存储在该追踪装置中,并优先查找存储的地址转换列表和/或号码转换列表,在没有查找到相应信息时,再获取新的地址转换列表和/或号码转换列表。
进一步的,追踪装置可以不分别保存地址转换列表和号码转换列表,而是维护一个数据库。该数据库包括,时间以及该时间点上/时间段内源端口、私有IP地址、用户身份信息的对应关系。进一步的,该数据库还包括公共IP地址。追踪装置还可以主动从地址转换列表的维护设备以及号码转换列表的维护设备获取信息,以更新自己维护的数据库。从而,追踪装置就可以在自己维护的数据库中查找相应的信息。
进一步的,本实施例中,由追踪装置执行的步骤还可以由GGSN执行,也即将由站点/服务器记录的信息发送给记录的公共源IP地址对应的GGSN,发送IP地址信息时,可以仅发送源端口而无需再发送公共源IP地址。并且,相应的从GGSN获取信息的步骤为从GGSN本身存储的信息中获取相应信息。
进一步的,本实施例中,由追踪装置执行的步骤还可以由NAT设备执行,也即将由站点/服务器记录的信息发送给记录的公共源IP地址对应的NAT设备,发送IP地址信息时,可以仅发送源端口而无需再发送公共源IP地址。并且,相应的,从NAT设备获取信息的步骤可以为从NAT设备本身存储的信息中获取相应的信息。
进一步的,本实施例中,由追踪装置执行的步骤还可以由计费设备执行,也即将由站点/服务器记录的信息发送给记录的公共源IP地址对应的计费设备,发送IP地址信息时,需要发送源端口和公共源IP地址。并且,相应的,从计费设备获取信息的步骤可以为从计费设备本身存储的信息中获取相应的信息。
进一步的,本实施例中,还可以由不同的功能实体执行不同的步骤。例如,步骤201和步骤202仍由站点或者服务器执行,并将记录的信息发送给NAT设备。步骤203由NAT设备执行,并且从自己存储的信息中获取私有IP地址,并将得到的私有IP地址发送给GGSN或者计费设备。步骤204由GGSN或者计费设备执行,其中记录的访问时间可以由NAT设备发送也可以由站点或者服务器发送。
上述各实施例之间可以相互参照,且各个实施例所公开的方法的各个步骤,可以采用软件、硬件或者软硬件相结合的方式来实现。
如图3所示,本发明实施例还提供了一种追踪装置。该追踪装置可以用于追踪GPRS用户身份,特别是GPRS黑客。该装置包括:
获取模块301,用于获取GPRS用户的IP地址信息和时间信息。
本实施例中,该IP地址信息例如包括该GPRS用户的源端口,或者进一步还可以包括该GPRS用户的公共源IP地址。时间信息为站点记录的该用户使用该公共IP地址访问该站点的时间,特别是,GPRS黑客攻击该站点的攻击时间。
地址转换模块302,用于根据获取模块301获取的IP地址信息在地址转换列表中查找该IP地址信息对应的私有IP地址。
本实施例中,该地址转换列表可以是维护在本追踪装置中的数据库,也可以是维护在其他设备上的列表,还可以是从其他设备处获取的列表。
号码转换模块303,用于根据地址转换模块302得到的私有IP地址以及获取模块301获取的时间信息在号码转换列表中查找与该私有IP地址以及时间信息对应的身份信息。该身份信息唯一的标识一个GPRS用户。
本实施例提供的追踪装置可以通过站点记录的公共源IP地址以及源端口获得GPRS用户的私有IP地址,并且还可以通过该私有IP地址以及相应的访问时间获知该访问时间内使用该私有IP地址的用户的身份信息,从而准确地锁定GPRS用户。通过追踪GPRS黑客,可以提高网络的安全性能,减少黑客的攻击。
本实施例提供的追踪装置例如可以用于执行图1所示的方法实施例,具体实现可以参照上述方法实施例。并且,本实施例提供的追踪装置中,各模块可以集成在一个设备中,也可以分立在不同的设备中,例如一个设备完成地址转换模块的功能,另一个设备完成号码转换模块的功能。
如图4所示,本发明实施例还提供了另一种追踪装置。该追踪装置可以用于追踪GPRS用户身份。该装置包括:
获取模块401,用于从被攻击站点或者被攻击服务器获取GPRS用户的IP地址信息和时间信息,其中,IP地址信息包括该GPRS用户的源端口以及公共源IP地址,且在该时间信息表示的时间点上/时间段内该GPRS用户对应于该IP地址信息。
地址转换模块402,用于根据获取模块401获取的IP地址信息在地址转换列表中查找该IP地址信息对应的私有IP地址,其中地址转换列表包括IP地址信息与私有IP地址的对应关系。
号码转换模块403,用于根据地址转换模块402得到的私有IP地址以及获取模块401获取的时间信息在号码转换列表中查找与该私有IP地址以及该时间信息对应的身份信息,其中所述号码转换列表包括私有IP地址、GPRS用户的身份信息以及该GPRS用户使用该私有IP地址的时间点/时间段之间的对应关系。该身份信息用于唯一的标识GPRS用户。
进一步的,本实施例中,该装置还包括第一信息监控模块404,用于接收该公共源IP地址对应的NAT设备发送的地址转换列表;或者用于从该公共源IP地址对应的NAT设备的入口和/或出口处提取数据包,并通过对该数据包进行分析获得地址转换列表。也即,该第一信息监控模块404可以通过向NAT设备请求或者由NAT设备主动推送而直接从NAT设备中获取包含IP地址信息和私有IP地址对应关系的NAT table,也可以通过提取进入和/或输出NAT设备的数据获取地址转换列表。
进一步的,本实施例中,该装置还可以包括第二信息监控模块405,用于接收该公共源IP地址对应的GGSN或者计费设备发送的号码转换列表;或者用于从该公共源IP地址对应的GGSN或者计费设备的入口和/或出口处提取数据包,并通过对该数据包进行分析获得号码转换列表。
进一步的,本实施例中,该装置还可以包括存储模块406,用于保存地址转换列表和/或号码转换列表。进一步的,第一信息监控模块404和第二信息监控模块405获得的信息例如可以用数据库的形式保存在存储模块406中。也即,该数据库包括GPRS用户的身份信息、时间信息、该时间信息表示的时间点上或者时间段内该GPRS用户对应的私有IP地址和源端口。进一步的,该数据库还包括该时间信息表示的时间点上或者时间段内该GPRS用户对应的公共源IP地址。
本实施例提供的追踪装置例如可以用于执行图1、图2所示的方法实施例,具体的实现方式可以参照上述方法实施例。并且,本实施例提供的追踪装置中各模块可以集成在一个设备中,也可以分立在两个以上的设备中。
本实施例提供的追踪装置可以通过站点记录的公共源IP地址以及源端口获得GPRS用户的私有IP地址,并且还可以通过该私有IP地址以及相应的访问时间获知该访问时间内使用该私有IP地址的用户的身份信息,从而准确地锁定GPRS用户。通过追踪GPRS黑客,可以提高网络的安全性能,减少黑客的攻击。并且该追踪装置还能够获取地址转换列表和号码转换列表,从而提高了查找的效率。
如图5所示,本发明实施例还提供了一种追踪系统,该系统包括GGSN501,该GGSN501用于为追踪装置503提供私有IP地址、时间以及该时间使用该私有IP地址的用户的身份信息之间的对应关系;NAT设备502,该NAT设备502用于为追踪装置503提供IP地址信息和私有IP地址之间的对应关系;追踪装置503,该追踪装置例如为图3或者图4所示的追踪装置。
本实施例中,该追踪装置可以设置在独立的设备中,GGSN501和/或NAT设备502例如可以为现有的设备,也即不对现有设备进行任何改变。或者,GGSN501和/或NAT设备502也可以在现有设备的基础上进行变化,以能够处理追踪装置503的请求。
进一步的,本实施例提供的追踪系统还可以包括站点504,用于记录GPRS用户的公共源IP地址、源端口和访问时间。
进一步的,本实施例提供的追踪系统中,例如可以不包括GGSN501,而包括计费设备,该计费设备与GGSN501的作用相同。
如图6所示,本发明实施例还提供了一种追踪系统,该系统包括:NAT设备601,用于根据接收的源端口在本身的存储内容中查找该源端口对应的私有IP地址;GGSN602,用于根据NAT设备601提供的私有IP地址以及访问时间在本身的存储内容中查找该私有地址以及该访问时间对应的GPRS用户的身份信息。其中访问时间可以由NAT设备601进行转发,也可以直接由站点603发送。
进一步的,该系统还可以包括站点603,用于记录GPRS用户的公共源IP地址、源端口和访问时间。
本实施例提供的追踪系统可以不通过添加新的装置就实现对GPRS用户的追踪。
本领域技术人员应当理解,本发明的各个实施例可以在没有偏离发明实质的情况下做出各种变型和改变,这些变型和改变都在本发明的保护范围之内。因此,本发明的保护范围由所附的权利要求书来定义。
Claims (14)
1.一种追踪通用分组无线服务GPRS用户身份的方法,其特征在于,所述方法包括:
获取GPRS用户的IP地址信息,其中,追踪装置从所述GPRS用户访问的站点或者服务器获取所述IP地址信息,所述IP地址信息包括所述GPRS用户的源端口和所述GPRS用户的公共源IP地址;
根据所述IP地址信息在一个地址转换列表中查找所述IP地址信息对应的私有IP地址,其中,所述地址转换列表包括所述IP地址信息与所述私有IP地址的对应关系;
获取时间信息,其中,所述追踪装置从所述站点或者服务器获取所述时间信息,所述时间信息包括所述GPRS用户对应所述IP地址信息的时间点/时间段;
根据所述私有IP地址以及所述时间信息在一个号码转换列表中查找与所述私有IP地址以及所述时间信息对应的身份信息,其中所述号码转换列表包括所述私有IP地址、所述GPRS用户的身份信息以及所述GPRS用户使用所述私有IP地址的时间点/时间段之间的对应关系,所述身份信息用于唯一的标识所述GPRS用户。
2.如权利要求1所述的方法,其特征在于,在所述根据所述IP地址信息在地址转换列表中查找所述IP地址信息对应的私有IP地址之前,所述方法进一步包括以下之一:
所述追踪装置接收所述公共源IP地址对应的网络地址转换NAT设备发送的所述地址转换列表;
所述追踪装置从所述公共源IP地址对应的NAT设备的入口和/或出口处提取数据包,并通过对所述数据包进行分析获得所述地址转换列表。
3.如权利要求1所述的方法,其特征在于,在所述根据所述私有IP地址以及所述时间信息在号码转换列表中查找与所述私有IP地址以及所述时间信息对应的身份信息之前,所述方法进一步包括以下之一:
所述追踪装置接收所述公共源IP地址对应的网关GPRS支持节点GGSN或者计费设备发送的所述号码转换列表;
所述追踪装置接收从所述公共源IP地址对应的GGSN或者计费设备的入口和/或出口处提取数据包,并通过对所述数据包进行分析获得所述号码转换列表。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述方法进一步包括:
所述追踪装置保存所述地址转换列表和所述号码转换列表;或者
所述追踪装置将所述地址转换列表和所述号码转换列表中的信息保存到本地数据库中,所述本地数据库包括:GPRS用户的身份信息、时间信息、所述时间信息表示的时间点上或者时间段内所述GPRS用户对应的私有IP地址和源端口。
5.如权利要求4所述的方法,其特征在于,所述本地数据库进一步包括:所述时间信息表示的时间点上/时间段内所述GPRS用户对应的公共源IP地址。
6.如权利要求1所述的方法,其特征在于,所述方法由GGSN执行;或者所述方法由NAT设备执行;或者所述方法由计费设备执行。
7.如权利要求1至3中任一项所述的方法,其特征在于,所述身份信息包括所述GPRS用户的移动用户国际综合业务数字网号码MSISDN。
8.一种追踪装置,其特征在于,用于追踪通用分组无线服务GPRS用户身份,所述装置包括:
获取模块,用于从所述GPRS用户访问的站点或者服务器获取所述GPRS用户的IP地址信息和时间信息,其中,所述IP地址信息包括所述GPRS用户的源端口和所述GPRS用户的公共源IP地址,所述时间信息包括所述GPRS用户对应所述IP地址信息的时间段/时间点;
地址转换模块,用于根据所述获取模块获取的IP地址信息在一个地址转换列表中查找所述IP地址信息对应的私有IP地址,其中所述地址转换列表包括所述IP地址信息与所述私有IP地址的对应关系;
号码转换模块,用于根据所述私有IP地址以及所述时间信息在一个号码转换列表中查找与所述私有IP地址以及所述时间信息对应的身份信息,其中所述号码转换列表包括所述私有IP地址、所述GPRS用户的身份信息以及所述GPRS用户使用所述私有IP地址的时间点/时间段之间的对应关系,所述身份信息用于唯一的标识所述GPRS用户。
9.如权利要求8所述的装置,其特征在于,所述装置进一步包括:
第一信息监控模块,用于接收所述公共源IP地址对应的网络地址转换NAT设备发送的所述地址转换列表;或者用于从所述公共源IP地址对应的NAT设备的入口和/或出口处提取数据包,并通过对所述数据包进行分析获得所述地址转换列表。
10.如权利要求8所述的装置,其特征在于,所述装置进一步包括:
第二信息监控模块,用于接收所述公共源IP地址对应的网关GPRS支持节点GGSN或者计费设备发送的所述号码转换列表;或者用于从所述公共源IP地址对应的GGSN或者计费设备的入口和/或出口处提取数据包,并通过对所述数据包进行分析获得所述号码转换列表。
11.如权利要求8所述的装置,其特征在于,所述装置进一步包括:
存储模块,用于保存所述地址转换列表和所述号码转换列表;或者用于保存本地数据库,所述本地数据库包括:GPRS用户的身份信息、时间信息、所述时间信息表示的时间点上或者时间段内所述GPRS用户对应的私有IP地址和源端口,且所述本地数据库的信息来自于所述地址转换列表和所述号码转换列表。
12.如权利要求11所述的装置,其特征在于,所述存储模块保存的本地数据库进一步包括:所述时间信息表示的时间点上或者时间段内所述GPRS用户对应的公共源IP地址。
13.一种追踪系统,其特征在于,用于追踪通用无线分组服务GPRS用户身份,所述系统包括:
如权利要求8至12中任一项所述的追踪装置;
网关GPRS支持节点GGSN或者计费设备,所述GGSN或者计费设备用于为所述追踪装置提供私有IP地址、时间以及该时间使用该IP地址的GPRS用户的身份信息之间的对应关系;
网络地址转换NAT设备,所述NAT设备用于为所述追踪装置提供IP地址信息和私有IP地址之间的对应关系。
14.如权利要求13所述的系统,其特征在于,所述系统进一步包括:
站点,用于记录通用分组无线服务GPRS用户的公共源IP地址、源端口以及访问时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010268891.0A CN102387496B (zh) | 2010-08-27 | 2010-08-27 | 一种追踪gprs用户身份的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010268891.0A CN102387496B (zh) | 2010-08-27 | 2010-08-27 | 一种追踪gprs用户身份的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102387496A CN102387496A (zh) | 2012-03-21 |
| CN102387496B true CN102387496B (zh) | 2015-03-25 |
Family
ID=45826339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010268891.0A Expired - Fee Related CN102387496B (zh) | 2010-08-27 | 2010-08-27 | 一种追踪gprs用户身份的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102387496B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1484461A (zh) * | 2002-07-31 | 2004-03-24 | Lg������ʽ���� | 在移动通信系统中追踪和监控呼叫的方法 |
| CN101079798A (zh) * | 2006-05-26 | 2007-11-28 | 华为技术有限公司 | 网络地址转换方法及实现访问控制列表的方法 |
| CN101124835A (zh) * | 2005-02-18 | 2008-02-13 | 艾利森电话股份有限公司 | 用于提供公共陆地移动网络中的对等通信的装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100393273B1 (ko) * | 2001-02-12 | 2003-07-31 | (주)폴리픽스 | 사설통신망 상의 온라인정보 교환시스템 및 그 교환방법 |
-
2010
- 2010-08-27 CN CN201010268891.0A patent/CN102387496B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1484461A (zh) * | 2002-07-31 | 2004-03-24 | Lg������ʽ���� | 在移动通信系统中追踪和监控呼叫的方法 |
| CN101124835A (zh) * | 2005-02-18 | 2008-02-13 | 艾利森电话股份有限公司 | 用于提供公共陆地移动网络中的对等通信的装置 |
| CN101079798A (zh) * | 2006-05-26 | 2007-11-28 | 华为技术有限公司 | 网络地址转换方法及实现访问控制列表的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102387496A (zh) | 2012-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2151115B1 (en) | Network identity clustering | |
| US8627477B2 (en) | Method, apparatus, and system for detecting a zombie host | |
| CN107888605B (zh) | 一种物联网云平台流量安全分析方法和系统 | |
| US10498618B2 (en) | Attributing network address translation device processed traffic to individual hosts | |
| US20120221716A1 (en) | Tracking Internet Usage In A Household | |
| CN104639391A (zh) | 一种生成网络流量记录的方法及相应的流量检测设备 | |
| US9338657B2 (en) | System and method for correlating security events with subscriber information in a mobile network environment | |
| EP2928141A1 (en) | Ipv6 address tracing method, device, and system | |
| CN101582925A (zh) | 一种网络地址转换的方法及系统 | |
| CN101599857B (zh) | 检测共享接入主机数目的方法、装置及网络检测系统 | |
| CN106790073B (zh) | 一种Web服务器恶意攻击的阻断方法、装置及防火墙 | |
| US20110145396A1 (en) | Method and system for lawful interception of internet service | |
| CN102387496B (zh) | 一种追踪gprs用户身份的方法、装置及系统 | |
| US20160189160A1 (en) | System and method for deanonymization of digital currency users | |
| CN109495978B (zh) | 一种数据传输方法及装置 | |
| US20240284181A1 (en) | Detection of false base stations | |
| KR101013274B1 (ko) | 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템 | |
| CN115361166A (zh) | 基于分布式云服务的访问请求处理方法及相关设备 | |
| Castiglione et al. | Device tracking in private networks via napt log analysis | |
| CN103581910B (zh) | 一种用于追踪移动用户的方法和装置 | |
| KR20100061584A (ko) | 주소 할당 패킷을 이용한 단말의 위치 추적 서비스 등록 방법과, 이를 이용한 단말의 위치 추적 서비스 방법 | |
| CN103634164B (zh) | 一种获取流量信息的方法及系统 | |
| Doshi et al. | Digital forensics analysis for network related data | |
| CN105450640A (zh) | 一种电子取证方法 | |
| CN106936938A (zh) | 域名解析方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150325 Termination date: 20190827 |