CN103229488B - IPv6地址溯源方法、装置和系统 - Google Patents
IPv6地址溯源方法、装置和系统 Download PDFInfo
- Publication number
- CN103229488B CN103229488B CN201280002617.6A CN201280002617A CN103229488B CN 103229488 B CN103229488 B CN 103229488B CN 201280002617 A CN201280002617 A CN 201280002617A CN 103229488 B CN103229488 B CN 103229488B
- Authority
- CN
- China
- Prior art keywords
- ipv6 address
- information
- ipv6
- user
- tracing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000013507 mapping Methods 0.000 claims description 56
- 238000012545 processing Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 16
- 230000011664 signaling Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种IPv6地址溯源方法、装置和系统,其中方法包括:接收需要溯源的目的IPv6地址;采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;获取所述IPv6地址信息对应的用户标识。本发明实现了IPv6地址的溯源。
Description
技术领域
本发明涉及通信技术,尤其涉及一种IPv6地址溯源方法、装置和系统。
背景技术
在网络应用中,有时需要根据用户上网所使用的IP地址进行溯源;例如,一种典型的应用场景是:当网络中出现非法言论时,公安部门需要找到发布该非法言论的嫌疑人,根据嫌疑人在网站遗留的IP地址,通过IP地址溯源,就可以找到该嫌疑人的用户身份信息。
在现有的IPv4网络中已经采用关于IPv4地址的溯源方法。比如,在家庭宽带用户通过以太网承载PPP协议(Point-to-PointProtocoloverEthernet,简称:PPPOE)接入网络的过程中,宽带远程接入服务器(BroadbandRemoteAccessServer,简称:BRAS)负责将用户认证过程中输入的用户账号和密码透传给认证鉴权计费(Authentication,AuthorizationandAccounting,简称:AAA)服务器;并在接收到AAA服务器返回的认证通过的结果后为用户使用的终端分配IPv4地址。并且,BRAS还会在计费流程中将上述用户账号和IPv4地址上报至AAA服务器,以使得AAA服务器根据用户账号查找对应的用户身份信息,并建立IPv4地址与用户身份信息的映射关系,从而在后续溯源时就可以根据嫌疑人遗留的IPv4地址找到其身份信息,实现溯源。可以看出,在上述的地址溯源过程中,是用户标识(比如上述的用户账号)将IPv4地址与用户身份信息联系起来的,因此在IPv4地址溯源中关键是查找到与将溯源的目标IPv4地址对应的用户标识。
随着固定网络和移动网络IPv6的大规模部署和商用,IPv6的相关系统升级改造越来越受到重视,其中,IPv6地址溯源作为IPv6的重要安全特性需要解决。但是,在现有IPv4地址的溯源中,IPv4地址的结构和分配方式都较为单一,IPv4地址的上报以及AAA侧的溯源方法都是针对IPv4地址设计的;而IPv6地址的分配方式以及地址结构都较为复杂,相比IPv4有了较大的变动,比如分配的可能是IPv6地址、或者也可能是不定长度的IPv6前缀等。现有的IPv4地址溯源方式无法实现IPv6地址的溯源。
发明内容
本发明提供一种IPv6地址溯源方法、装置和系统,以实现IPv6地址的溯源。
第一方面,提供一种IPv6地址溯源方法,包括:
接收需要溯源的目的IPv6地址;
采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;
获取所述IPv6地址信息对应的用户标识。
结合第一方面,在第一种可能的实现方式中,在所述接收需要溯源的目的IPv6地址之前,所述方法还包括:接收接入设备发送的所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;保存所述用户标识与所述IPv6地址信息的对应关系。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,还包括:根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;所述获取所述IPv6地址信息对应的用户标识之后,还包括:根据所述映射关系,获得与所述用户标识对应的所述用户身份信息。
结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述获取所述IPv6地址信息对应的用户标识之后,还包括:根据所述用户标识,从认证服务器获取与所述用户标识对应的用户身份信息。
结合第一方面、或者第一方面的第一种可能的实现方式至第三种可能的实现方式中的任意一项,在第四种可能的实现方式中,所述IPv6前缀信息包括如下的其中一项:IPv6前缀、IPv6-PD前缀、接口标识。
第二方面,提供一种IPv6地址溯源装置,包括:
信息接收单元,用于接收需要溯源的目的IPv6地址;
地址匹配单元,用于采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;
溯源处理单元,用于获取所述IPv6地址信息对应的用户标识。
结合第二方面,在第一种可能的实现方式中,所述信息接收单元,还用于在所述接收需要溯源的目的IPv6地址之前,接收接入设备发送的所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;所述地址溯源装置还包括:映射建立单元,用于保存所述用户标识与IPv6地址信息的对应关系。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述映射建立单元,还用于根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;所述溯源处理单元,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述映射关系,获得与所述用户标识对应的所述用户身份信息。
结合第二方面的第一种可能的实现方式,在第三种可能的实现方式中,所述溯源处理单元,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述用户标识,从认证服务器获取与所述用户标识对应的用户身份信息。
结合第二方面、或者第二方面的第一种可能的实现方式至第三种可能的实现方式中的任意一项,在第四种可能的实现方式中,所述IPv6前缀信息包括如下的其中一项:IPv6前缀、IPv6-PD前缀、接口标识。
第三方面,提供一种IPv6地址溯源系统,包括:IPv6地址溯源装置;
所述IPv6地址溯源装置,用于接收需要溯源的目的IPv6地址;并采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;以及,获取所述IPv6地址信息对应的用户标识。
结合第三方面,在第一种可能的实现方式中,还包括:接入设备;
所述接入设备,用于在所述IPv6地址溯源装置接收需要溯源的目的IPv6地址之前,向所述IPv6地址溯源装置发送所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;
所述IPv6地址溯源装置,还用于保存所述用户标识与所述IPv6地址信息的对应关系。
结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述IPv6地址溯源装置,还用于根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;以及,在获取所述IPv6地址信息对应的用户标识之后,根据所述映射关系,获得与所述用户标识对应的用户身份信息。
结合第三方面的第一种可能的实现方式,在第三种可能的实现方式中,还包括:认证服务器;
所述IPv6地址溯源装置,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述用户标识,从所述认证服务器获取与所述用户标识对应的用户身份信息。
结合第三方面、或者第三方面的第一种可能的实现方式至第三种可能的实现方式中的任意一项,在第四种可能的实现方式中,所述IPv6前缀信息包括如下的其中一项:IPv6前缀、IPv6-PD前缀、接口标识。
本发明提供的IPv6地址溯源方法、装置和系统的技术效果是:通过采用最长匹配方式选择与需要溯源的目的IPv6地址匹配的IPv6地址信息,并根据该IPv6地址信息获取到对应的用户标识,实现了IPv6地址的溯源。
附图说明
图1为本发明IPv6地址溯源方法一实施例的流程示意图;
图2为本发明IPv6地址溯源方法另一实施例的流程示意图;
图3为本发明IPv6地址溯源方法又一实施例的信令示意图;
图4为本发明IPv6地址溯源方法又一实施例的信令示意图;
图5为本发明IPv6地址溯源方法又一实施例的信令示意图;
图6为本发明IPv6地址溯源方法又一实施例的信令示意图;
图7为本发明IPv6地址溯源装置一实施例的结构示意图;
图8为本发明IPv6地址溯源装置另一实施例的结构示意图;
图9为本发明IPv6地址溯源系统一实施例的结构示意图;
图10为本发明IPv6地址溯源系统另一实施例的结构示意图。
具体实施方式
实施例一
图1为本发明IPv6地址溯源方法一实施例的流程示意图,该方法是由接入设备执行,该接入设备例如是BRAS,本实施例以BRAS为例描述该方法;如图1所示,可以包括:
101、获取终端向认证服务器发送的用于请求认证的用户标识;
例如,在用户认证的流程中,用户将通过其使用的终端向认证服务器例如AAA服务器发送用户标识和密码等认证信息,该用户标识通常可以是用户输入的用户账号或者用户名等。在实际的终端向认证服务器发送认证信息的过程中,该认证信息是通过BRAS传输的,比如终端将认证信息发送至BRAS,BRAS再将该认证信息传输至认证服务器;则在此过程中,BRAS就获取到所述的用户标识等认证信息。
102、在接收到所述认证服务器发送的认证通过的通知时,向所述终端分配IPv6地址信息,所述IPv6地址信息包括:IPv6地址和/或IPv6前缀;
例如,认证服务器在对用户的认证信息认证通过后,将向BRAS发送认证通过的通知,再由BRAS发送至终端通知用户。并且,BRAS在用户认证通过后将为该用户所使用的终端分配IP地址,以使得用户在后续访问网络时使用该IP地址。本实施例中BRAS分配的是IPv6地址。
由于IPv6地址的分配方式比较复杂,具有多种地址分配方式,并且在不同的分配方式或者不同的应用场景下,BRAS向终端分配的IPv6地址的形式也不同;例如,可能分配的是128bits的IPv6地址、或者也可能是64bits的IPv6前缀和64bits的接口标识(InterfaceID)、或者,也可能是IPv6-PD前缀和128bits的IPv6地址等等,而不再是现有的IPv4地址那样,分配方式较为单一,就是32bits的IPv4地址。因此,IPv6地址的形式与IPv4地址有较大差别,本实施例将分配的多种形式的IPv6地址统称为IPv6地址信息。
103、将所述用户标识、以及所述IPv6地址信息,发送至IPv6地址溯源装置;
本实施例中,BRAS能够将IPv6地址信息发送至IPv6地址溯源装置,并同时还将在101中获取的用户标识也发送至IPv6地址溯源装置;BRAS在为终端分配IPv6地址信息时,由于是在接收到认证服务器发送的对用户认证通过的通知时才分配的,所以BRAS自身是能够得知IPv6地址信息是为哪个用户标识对应的终端分配的,即能够获知IPv6地址信息与用户标识的对应关系,并将两者一同上报至IPv6地址溯源装置。
需要说明的是,本实施例中的BRAS上报的IPv6地址信息和用户标识是分开的两个信息,IPv6地址信息是普通的地址,并没有在该IPv6地址信息中嵌入其他信息,即本实施例将普通分配的IPv6地址信息、以及用户标识上报就可以实现IPv6地址的溯源。
对于IPv6地址溯源装置,该IPv6地址溯源装置侧可能存储有用户身份信息,也可能未存储用户身份信息;当该装置存储有用户身份信息时,IPv6地址溯源装置能够根据用户标识获取与该用户标识对应的用户身份信息,由于用户标识与IPv6地址信息是对应的,且用户标识与用户身份信息是对应的,因此,用户身份信息、用户标识和所述IPv6地址信息三者之间是具有映射关系的,IPv6地址溯源装置可以根据该映射关系进行溯源。例如,IPv6地址溯源装置在获取与将溯源的目标IPv6地址相匹配的所述IPv6地址信息后,根据映射关系获取到对应的用户身份信息。
当该装置未存储用户身份信息时,本实施例所述的IPv6地址溯源装置可以在获取与将溯源的目标IPv6地址相匹配的所述IPv6地址信息后,根据IPv6地址信息查找对应的用户标识,再通过某种方式从其他设备上例如认证服务器获取与用户标识对应的用户身份信息。
本实施例的IPv6地址溯源方法,接入设备通过将用户标识和IPv6地址信息发送至IPv6地址溯源装置,使得IPv6地址溯源装置能够根据该IPv6地址信息和同时上报的用户标识之间的映射关系进行溯源,因此,该接入设备为实现IPv6地址的溯源提供了建立所述映射关系和溯源实现所必须的具有对应关系的用户标识和IPv6地址信息。
实施例二
图2为本发明IPv6地址溯源方法另一实施例的流程示意图,该方法是由IPv6地址溯源装置执行;如图2所示,可以包括:
201、接收需要溯源的目标IPv6地址;
其中,所述接收需要溯源的目标IPv6地址,可以是IPv6地址溯源装置接收某管理员输入的目标IPv6地址,也可以通过其他方式获取目标IPv6地址;该目标IPv6地址指的是将要对其进行溯源的地址,例如,网络上出现非法言论,公安部门要追查发布该非法言论的嫌疑人,就要对该嫌疑人上网遗留在网络上的IPv6地址进行溯源,则该嫌疑人遗留在网络上的IPv6地址即为将溯源的目标IPv6地址,公安部门需要查找该目标IPv6地址对应的用户身份信息。
202、采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;
本实施例中,在查找与所述目标IPv6地址相匹配的IPv6地址信息时,也是与IPv4地址的匹配查找不同的;比如,现有的IPv4地址溯源时,由于IPv4地址的形式比较单一,即32bits的IPv4地址,则可以采取精确匹配方式,只要32bits完全相同即为相匹配的IPv4地址;而本实施例中的IPv6地址的形式较为复杂,包括IPv6地址、IPv6前缀等多种形式,在进行地址匹配时,就可能出现多个IPv6地址信息均与目标IPv6地址具有一部分比特位的相同信息的情况,此时例如可以按照最长匹配方式选择与所述目标IPv6地址具有最多的匹配信息的IPv6地址信息,作为与所述目标IPv6地址相匹配的IPv6地址信息。
所述的IPv6地址信息包括IPv6地址或IPv6前缀信息;例如,该IPv6地址是128bits的IPv6地址,该IPv6前缀信息包括IPv6前缀、IPv6-PD前缀、接口标识等信息。
203、获取所述IPv6地址信息对应的用户标识。
例如,用户标识、以及与所述用户标识对应的IPv6地址信息是IPv6地址溯源装置从接入设备接收的,该IPv6地址溯源装置例如是认证服务器,该接入设备比如是BRAS。
其中,该步骤中IPv6地址溯源装置在获取与所述目标IPv6地址相匹配的所述IPv6地址信息,并根据所述IPv6地址信息与用户标识之间的映射关系获取所述目标IPv6地址对应的用户标识之后,如果IPv6地址溯源装置自身存储有用户身份信息、以及用户身份信息与用户标识和IPv6地址信息的映射关系,该装置自身能够直接根据映射关系找到IPv6地址信息对应的用户身份信息;或者,IPv6地址溯源装置自身未存储用户身份信息,该IPv6地址溯源装置根据IPv6地址信息对应的用户标识,从其他设备上例如认证服务器获取与用户标识对应的用户身份信息。
实施例三
图3为本发明IPv6地址溯源方法又一实施例的信令示意图,本实施例中以接入设备是BRAS,IPv6地址溯源装置是认证服务器为例,该认证服务器例如是AAA服务器;并且,本实施例中的AAA服务器自身存储用户身份信息。如图3所示,该方法包括:
301、BRAS传输终端与AAA服务器之间的用户认证信息;
其中,以家庭宽带用户通过PPPoE接入网络为例,用户想要接入网络进行上网时,就通过终端输入用户认证信息发送至AAA服务器,该用户认证信息例如包括用户标识和密码等,该用户标识例如是用户账号。
并且,用户在终端输入的用户标识等用户认证信息是通过BRAS透传给AAA服务器的,AAA服务器在用户认证信息通过认证后,也会将认证结果下发至BRAS,由BRAS传输至终端以通知用户。该认证结果例如是表示认证通过的通知。
302、BRAS在接收到AAA服务器发送的认证通过的通知时,向终端分配IPv6地址信息;
其中,BRAS在用户认证通过后需要为用户使用的终端分配IPv6地址信息,为后续用户使用该终端访问网络时使用。此外,BRAS还会为用户指定其他一些必要参数,如:域名服务器(domainnameserver,简称:DNS)等。
本实施例所述的IPv6地址信息包括:IPv6地址和/或IPv6前缀。具体的,IPv6地址分配方式较为复杂,不同的分配方式所分配的IPv6地址信息也是不同的,可能直接分配128位(128bits)IPv6地址,可能分配64位或其他长度的IPv6前缀等。
例如,在家庭网关工作在桥模式,并且是通过动态主机配置协议第6版(DynamicHostConfigurationProtocolversion6,简称:DHCPv6)进行地址分配时,为终端分配的IPv6地址信息可能是128bits的IPv6地址,即通过DHCPv6分配的IPv6地址(IdentityAssociationforNon-temporaryAddress,简称:IA-NA)方式,也可能是64bits的IPv6前缀和64bits的接口标识(InterfaceID)的组合分配方式。
又例如,在家庭网关工作在桥模式,并且是通过邻居发现协议(neighbordiscovery,简称:ND)进行地址分配时,为终端分配的IPv6地址信息可能是64bits的IPv6前缀。
再例如,在家庭网关工作在路由模式,并且是通过DHCPv6进行地址分配时,为终端分配的IPv6地址信息可能包括小于或等于64bits的IPv6-PD前缀,即通过DHCPv6分配的IPv6-PD前缀(IdentityAssociationforPrefixDelegation,简称:IA-PD)方式,该IPv6地址信息可能是IPv6-PD前缀和128bits的IPv6地址的组合,也可能是64bits的IPv6前缀和IPv6-PD前缀的组合,还可能是IPv6-PD前缀、64bits的IPv6前缀和64bits的InterfaceID的组合方式。
303、BRAS向AAA服务器发送计费请求消息,将所述用户标识、以及与所述用户标识对应的所述IPv6地址信息,发送至AAA服务器;
其中,BRAS在为用户终端分配IPv6地址信息后,将开始执行计费流程,启动用户上网计费,通过远端用户拨入认证服务协议(RemoteAuthenticationDialInUserService,简称:Radius)的Accounting请求消息通知AAA服务器,具体是向AAA服务器发送计费请求消息(StartAccounting);AAA服务器会向BRAS返回计费响应消息并开始计费,用户就可以正常访问网络。
本实施例中,计费请求消息StartAccounting中包括一些用于承载IP地址信息的属性信息,在现有的IPv4地址的上报流程中该StartAccounting中仅包括两个属性信息,例如用于承载用户标识信息的“User-Name”属性、以及用于承载分配的IPv4地址的“Framed-IPv4-Address”属性。而本实施例对StartAccounting中的属性信息进行了扩展,设计了如下的五种属性信息:
“User-Name”属性:用于承载用户标识;
“Framed-IPv6-Prefix”属性(可以称为IPv6前缀属性):用于承载分配的IPv6前缀;
“Framed-Interface-Id”属性(可以称为接口标识属性):用于承载分配的接口标识即InterfaceID;
“Delegated-IPv6-Prefix”属性(可以称为IPv6-PD前缀属性):用于承载分配的IPv6-PD前缀;
“Framed-IPv6-Address”属性(可以称为IPv6地址属性):用于承载分配的128bits的IPv6地址。
结合302中所述的IPv6地址的分配方式,上面设计的五个属性信息已经能够满足IPv6地址信息的承载需求;例如,当分配的是128bits的IPv6地址时,可以直接使用IPv6地址属性承载上报;当分配的是64bits的IPv6前缀和64bits的接口标识(InterfaceID)的组合时,可以同时使用IPv6前缀属性和接口标识属性进行这两个信息的上报;当分配的是64bits的IPv6前缀时,可以使用IPv6前缀属性承载;当分配的IPv6地址信息中包括IPv6-PD前缀时,可以使用IPv6-PD前缀属性承载该IPv6-PD前缀。
可选的,在具体实施中,StartAccounting中不一定必须包括所述的全部的属性信息,例如,BRAS仅采用其中一种分配方式为终端分配IPv6地址,比如仅采用64bits的IPv6前缀和64bits的接口标识(InterfaceID)的组合分配方式时,则StartAccounting中的属性信息可以只包括:“User-Name”属性、“Framed-IPv6-Prefix”属性、以及“Framed-Interface-Id”属性。或者,如果BRAS仅采用128bits的IPv6地址分配方式时,则StartAccounting中的属性信息可以只包括:“User-Name”属性、以及“Framed-IPv6-Address”属性即可。
因此,StartAccounting中在“User-Name”属性之外,用于承载IPv6地址信息的属性可以包括如下中的任意一种:IPv6地址属性、IPv6前缀属性、以及所述IPv6前缀属性和接口标识属性的组合;所述IPv6地址信息通过所述属性信息中的任意一种承载。并且,IPv6-PD前缀属性也是可选的,当IPv6地址分配方式需要分配IPv6-PD前缀时,需要设置该属性,当不分配IPv6-PD前缀时,可以不设置该属性。
304、AAA服务器建立IPv6地址信息、用户标识和用户身份信息之间的映射关系;
其中,AAA服务器自身存储有用户身份信息,该用户身份信息例如包括用户的姓名、地址、身份证号、手机号等,并且,AAA服务器还存储有用户标识例如用户账号等,上述的这些信息可能是用户在运营商营业厅签约时运营商获取到并通过某种方式存储在AAA服务器中的。
本实施例中,AAA服务器根据接收到的用户标识就能够查找到该用户标识对应的用户身份信息,并且由于用户标识和IPv6地址信息也是具有对应关系的,就可以建立IPv6地址信息、用户标识和用户身份信息之间的映射关系,即映射关系表示了某个用户标识的用户,其用户身份信息是什么,以及该用户在上网时为其分配的IPv6地址信息是什么。
305、AAA服务器在接收到需要溯源的目标IPv6地址时,采用最长匹配方式获取与所述目标IPv6地址相匹配的所述IPv6地址信息;
其中,所述接收将溯源的目标IPv6地址,可以是AAA服务器接收某管理员输入的目标IPv6地址,也可以通过其他方式获取目标IPv6地址;该目标IPv6地址指的是将要对其进行溯源的地址,例如,网络上出现非法言论,公安部门要追查发布该非法言论的嫌疑人,就要对该嫌疑人上网遗留在网络上的IPv6地址进行溯源,则该嫌疑人遗留在网络上的IPv6地址即为将溯源的目标IPv6地址,公安部门需要查找该目标IPv6地址对应的用户身份信息。
本实施例中,在查找与所述目标IPv6地址相匹配的IPv6地址信息时,也是与IPv4地址的匹配查找不同的;比如,现有的IPv4地址溯源时,由于IPv4地址的形式比较单一,即32bits的IPv4地址,则可以采取精确匹配方式,只要32bits完全相同即为相匹配的IPv4地址;而本实施例中的IPv6地址的形式较为复杂,包括IPv6地址和不定长的IPv6前缀等多种形式,在进行地址匹配时,就可能出现多个IPv6地址信息均与目标IPv6地址具有一部分比特位的相同信息的情况,此时无法采用传统的精确匹配方案,例如可以按照最长匹配方式,将目标IPv6地址与存储的各IPv6地址信息进行比较,选择与所述目标IPv6地址具有最多的匹配信息的IPv6地址信息,作为与所述目标IPv6地址相匹配的IPv6地址信息。所述IPv6前缀信息包括如下的其中一项:IPv6前缀、IPv6-PD前缀、接口标识。
举例如下:参见如下的表1,为AAA服务器存储的一种可选的IPv6地址信息的记录方式;需要说明的是,该表1主要用于说明本实施例的最长匹配方式是如何执行的,但并不限制AAA服务器采用其他的形式记录相关信息,并且该表1仅示出了最长匹配方式描述涉及到的一些关键信息并非全部:
表1
| 记录标识 | 用户标识(A) | 用户身份信息(B) | IPv6地址信息 |
| 1 | A1 | B1 | IPv6地址(128bits) |
| 2 | A1 | B1 | IPv6-PD前缀(40bits) |
| 3 | A2 | B2 | IPv6前缀(64bits) |
| 4 | A2 | B2 | IPv6-PD前缀(40bits) |
| 5 | A3 | B3 | IPv6地址(128bits) |
| 6 | A4 | B4 | IPv6地址(128bits)-1 |
| 7 | A4 | B4 | IPv6地址(128bits)-2 |
参见表1所示,假设有如下的分配方式:BRAS为用户标识A1的用户分配的IPv6地址信息是“128bits的IPv6地址+40bits的IPv6-PD前缀”的组合分配方式,在AAA服务器侧记录映射关系时,实际上所述组合中的“128bits的IPv6地址”和“40bits的IPv6-PD前缀”作为两个IPv6地址信息,是要放在两个记录中的(每一条记录相当于一个映射关系),将分别与用户标识、用户身份信息建立映射关系,即上述两个IPv6地址信息实际映射的是相同的用户。BRAS为用户标识A2的用户分配的IPv6地址信息是“64bits的IPv6前缀+40bits的IPv6-PD前缀”的组合分配方式,同理分别记录两条映射关系。BRAS为用户标识A3的用户分配的IPv6地址信息是128bits的IPv6地址。
假设AAA服务器接收到了将溯源的目标IPv6地址,即嫌疑人在网上遗留的IPv6地址,该目标IPv6地址是一个128bits的IPv6地址。AAA服务器按照如下方式进行溯源:将该128bits的IPv6地址分别与上述表1中的所有IPv6地址信息分别比较,即分别与记录标识为1~5的记录中的各IPv6地址信息比较,查看有多少信息是相同的。例如,假设比较的结果为:记录1的IPv6地址与目标IPv6地址的前50bits的信息相同,记录2的IPv6-PD前缀与目标IPv6地址的前40bits的信息相同,记录3的IPv6前缀与目标IPv6地址的前64bits的信息相同,记录4的IPv6-PD前缀与目标IPv6地址的前40bits的信息相同,记录5的IPv6地址与目标IPv6地址的前20bits的信息相同。则可以确定记录3的IPv6前缀与所述目标IPv6地址具有最多的匹配信息,该IPv6前缀即与所述目标IPv6地址相匹配的IPv6地址信息。
具体实施中,还有一种情况是,BRAS有可能为同一个用户分配IPv6地址或前缀,例如,参见表1中的记录6和记录7,这两个记录对应的是同一个用户A4,BRAS为该用户分配了两个不同的128bitsIPv6地址,即IPv6地址-1和IPv6地址-2。这种场景下的查找与所述目标IPv6地址相匹配的IPv6地址信息的方式实际上是与上面所述的匹配方式相同的,同样是需要将目标IPv6地址与各IPv6地址信息进行比较,选择与所述目标IPv6地址具有最多的匹配信息的IPv6地址信息,作为与所述目标IPv6地址相匹配的IPv6地址信息。由于方法相同,不再详述。
此外,在具体实施中,由于每次用户上网时BRAS都要重新为该用户分配IPv6地址,该IPv6地址有可能是新的地址,并且,在不同的时间同一个IPv6地址有可能被分配至不同的用户,所以,实际AAA服务器在获取将溯源的目标IPv6地址时,还需要同时获取该目标IPv6地址的使用时间;同时,在AAA服务器侧存储映射关系时,也需要记录IPv6地址信息的时间,该时间例如是AAA服务器接收到该IPv6地址信息的时间,或者是BRAS上报至AAA服务器的该IPv6地址信息的分配时间,这样就可以根据接收到的目标IPv6地址的使用时间准确的找到该目标IPv6地址匹配的IPv6地址信息。比如,如果不考虑时间因素,可以查找到与该目标IPv6地址匹配的两个相同的IPv6地址信息,分别对应不同的用户;进一步再考虑该时间因素,就能够得到与该目标IPv6地址的使用时间相匹配的IPv6地址信息才是真正要查找的IPv6地址信息。
306、AAA服务器根据所述IPv6地址信息、用户标识和用户身份信息之间的映射关系,获取所述目标IPv6地址对应的用户身份信息;
其中,可以参见表1,假设在305中已经确定记录3的IPv6前缀与所述目标IPv6地址具有最多的匹配信息,该IPv6前缀即与所述目标IPv6地址相匹配的IPv6地址信息;则根据该记录3所表示的映射关系,与所述IPv6前缀对应的用户身份信息B2,即为目标IPv6地址对应的用户身份信息,从而实现了目标IPv6地址的溯源。
307、BRAS指示AAA服务器停止计费;
其中,当用户下线时,BRAS通过Radius协议的Accounting请求消息(即停止计费请求)通知AAA服务器停止计费。
此外,本实施例是以IPv6PPPoE用户的接入和溯源流程为例,其他场景方案类似,在此不再赘述,如以太网承载IP协议(IPOverEthernet,简称:IPoE)。
实施例四
图4为本发明IPv6地址溯源方法又一实施例的信令示意图,本实施例中以接入设备是BRAS,IPv6地址溯源装置是溯源服务器为例,该溯源服务器是单独的一个用于溯源的设备;并且,本实施例中的溯源服务器自身存储用户身份信息。因此,本实施例的流程基本与图3一致,只是IPv6地址信息需要上报至溯源服务器,溯源的处理也由溯源服务器执行,不再详述。
如图4所示,该方法包括:
401、BRAS传输终端与AAA服务器之间的用户认证信息;
402、BRAS在接收到AAA服务器发送的认证通过的通知时,向终端分配IPv6地址信息;
403、BRAS与AAA服务器之间执行计费流程;
其中,所述的计费流程例如是BRAS向AAA服务器发送计费请求消息(StartAccounting),以及AAA服务器向BRAS返回的计费响应消息(Accounting-Ack),以及BRAS向AAA服务器发送的停止计费请求(StopAccounting)等。
需要说明的是,本实施例的流程图中仅是示意相关的步骤,但并不限制该步骤的执行顺序,例如,在图4中该403是在404之间执行,具体实施中,403也可以在404之后执行,或者403的一部分步骤比如BRAS向AAA服务器发送的停止计费可以是在404之后执行等。
404、BRAS向溯源服务器发送溯源信息上报消息,将所述用户标识、以及所述IPv6地址信息,发送至溯源服务器;
其中,本步骤中的溯源信息上报,即所述用户标识、以及所述IPv6地址信息的上报不是再承载在BRAS向AAA服务器发送的StartAccounting中,而是另外的溯源信息上报消息。该消息的上报方式与StartAccounting类似,同样是在该消息中设计了几个用于承载IPv6地址信息的属性信息,例如IPv6地址属性、IPv6前缀属性等,不再赘述。
405、溯源服务器建立IPv6地址信息、用户标识和用户身份信息之间的映射关系;
406、溯源服务器在接收到将溯源的目标IPv6地址时,获取与所述目标IPv6地址相匹配的所述IPv6地址信息;
407、溯源服务器根据所述IPv6地址信息、用户标识和用户身份信息之间的映射关系,获取所述目标IPv6地址对应的用户身份信息。
实施例五
图5为本发明IPv6地址溯源方法又一实施例的信令示意图,本实施例中以接入设备是BRAS,IPv6地址溯源装置是溯源服务器为例,该溯源服务器是单独的一个用于溯源的设备;并且,本实施例中的溯源服务器自身不存储用户身份信息,而需要从AAA服务器获取用户身份信息。如图5所示,包括:
501、BRAS传输终端与AAA服务器之间的用户认证信息;
502、BRAS在接收到AAA服务器发送的认证通过的通知时,向终端分配IPv6地址信息;
503、BRAS与AAA服务器之间执行计费流程;
504、BRAS向溯源服务器发送溯源信息上报消息,将所述用户标识、以及所述IPv6地址信息,发送至溯源服务器;
505、溯源服务器建立IPv6地址信息、用户标识之间的映射关系;
其中,由于本实施例的溯源服务器本身不存储用户身份信息,所以溯源服务器在接收到504中的IPv6地址信息和用户标识后,将只建立这两者之间的映射关系。
506、溯源服务器在接收到将溯源的目标IPv6地址时,获取与所述目标IPv6地址相匹配的所述IPv6地址信息;
507、溯源服务器根据所述IPv6地址信息,得到自身存储的与所述IPv6地址信息对应的用户标识;
其中,本步骤中,溯源服务器将根据在506中得到的与目标IPv6地址相匹配的IPv6地址信息,以及在505中建立的IPv6地址信息、用户标识之间的映射关系,得到对应的用户标识。
508、溯源服务器根据用户标识,从AAA服务器获取与所述用户标识对应的用户身份信息,该用户身份信息即为与所述目标IPv6地址对应的用户身份信息;
其中,AAA服务器侧既存储有用户标识,也存储有对应的用户身份信息,溯源服务器可以向AAA服务器发送用户身份信息获取的请求,携带507中确定的用户标识;AAA服务器将根据该用户标识,查找自身侧存储的与用户标识对应的用户身份信息,并返回给溯源服务器。
上述的507和508两步,实际上IPv6地址信息和用户标识之间的映射查找是在溯源服务器执行,而用户标识和用户身份信息之间的映射查找是在AAA服务器执行,但是这两者综合起来也同样是根据IPv6地址信息、用户标识和用户身份信息之间的映射关系获取所述目标IPv6地址对应的用户身份信息,只是分在不同的设备进行。
实施例六
本发明实施例的方案同样适用于移动网络,在移动网络中,网关GPRS支持节点(gatewayGPRSsupportnode,简称:GGSN)(2G/3G)和PDN网关(PDNgateway,简称:PGW)(LTE)的角色类似于BRAS,负责为移动用户进行认证和分配地址。
图6为本发明IPv6地址溯源方法又一实施例的信令示意图,本实施例中以接入设备是GGSN或PGW,IPv6地址溯源装置是溯源服务器为例,该溯源服务器是单独的一个设备;并且,本实施例中的溯源服务器自身存储用户身份信息。因此,本实施例的流程基本与图4一致,只是上报溯源信息的不再是BRAS而是GGSN或PGW,详细的步骤可以参见图4,不再详述。
如图6所示,该方法包括:
601、GGSN或PGW传输终端与AAA服务器之间的用户认证信息;
602、GGSN或PGW在接收到AAA服务器发送的认证通过的通知时,向终端分配IPv6地址信息;
603、GGSN或PGW与AAA服务器之间执行计费流程;
604、GGSN或PGW向溯源服务器发送溯源信息上报消息,将所述用户标识、以及所述IPv6地址信息,发送至溯源服务器;
605、溯源服务器建立IPv6地址信息、用户标识和用户身份信息之间的映射关系;
606、溯源服务器在接收到将溯源的目标IPv6地址时,获取与所述目标IPv6地址相匹配的所述IPv6地址信息;
607、溯源服务器根据所述IPv6地址信息、用户标识和用户身份信息之间的映射关系,获取所述目标IPv6地址对应的用户身份信息。
此外,本实施例是以IPv6地址溯源装置是溯源服务器,并且,溯源服务器自身存储用户身份信息为例,在移动网络的具体实施中,还可以是其他场景,例如,IPv6地址溯源装置是AAA服务器,GGSN或PGW向AAA服务器发送用户标识以及IPv6地址信息,并且是由AAA服务器建立相关映射关系和进行溯源,此时的流程类似于图3所示。或者,还可以是IPv6地址溯源装置仍然是溯源服务器,但是该溯源服务器自身不再维护用户身份信息,而是需要从AAA服务器获取与用户标识对应的用户身份信息,此时的流程类似于图5所示。
实施例七
图7为本发明IPv6地址溯源装置一实施例的结构示意图,该IPv6地址溯源装置可以执行本发明任意实施例的方法,该IPv6地址溯源装置例如可以是认证服务器、或者是单独的溯源服务器;如图7所示,该IPv6地址溯源装置可以包括:信息接收单元71、地址匹配单元72和溯源处理单元73;其中,
信息接收单元71,用于接收需要溯源的目的IPv6地址;
地址匹配单元72,用于采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;
例如,所述IPv6前缀信息包括如下的其中一项:IPv6前缀、IPv6-PD前缀、接口标识。
溯源处理单元73,用于获取所述IPv6地址信息对应的用户标识。
图8为本发明IPv6地址溯源装置另一实施例的结构示意图,如图8所示,该装置进一步包括映射建立单元74;
所述信息接收单元71,还用于在所述接收需要溯源的目的IPv6地址之前,接收接入设备发送的所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;
所述映射建立单元74,用于保存所述用户标识与所述IPv6地址信息的对应关系。
进一步的,所述映射建立单元74,还用于根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;
所述溯源处理单元73,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述映射关系,获得与所述用户标识对应的所述用户身份信息。
进一步的,所述溯源处理单元73,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述用户标识,从认证服务器获取与所述用户标识对应的用户身份信息。
实施例八
本实施例提供一种IPv6地址溯源系统,该IPv6地址溯源系统可以执行本发明任意实施例的方法,该IPv6地址溯源系统可以包括本发明任意实施例所述的IPv6地址溯源装置;该IPv6地址溯源装置的结构可以参见上述实施例,不再详述。
图9为本发明IPv6地址溯源系统一实施例的结构示意图,可选的,该系统可以包括:接入设备91、IPv6地址溯源装置92;其中,
所述接入设备91,用于在所述IPv6地址溯源装置接收需要溯源的目的IPv6地址之前,向所述IPv6地址溯源装置发送所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;
所述IPv6地址溯源装置92,还用于保存所述用户标识与所述IPv6地址信息的对应关系。
例如,本实施例的IPv6地址溯源装置92可以是AAA服务器。
进一步的,所述IPv6地址溯源装置92,还用于根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;以及,在获取所述IPv6地址信息对应的用户标识之后,根据所述映射关系,获得与所述用户标识对应的所述用户身份信息。
图10为本发明IPv6地址溯源系统另一实施例的结构示意图,可选的,该系统可以包括:接入设备1001、IPv6地址溯源装置1002和认证服务器1003;其中,所述IPv6地址溯源装置1002,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述用户标识,从所述认证服务器1003获取与所述用户标识对应的用户身份信息。
例如,本实施例的IPv6地址溯源装置92可以是单独的溯源服务器。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (15)
1.一种IPv6地址溯源方法,其特征在于,包括:
接收需要溯源的目的IPv6地址;
采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;
获取所述IPv6地址信息对应的用户标识。
2.根据权利要求1所述的方法,其特征在于,在所述接收需要溯源的目的IPv6地址之前,所述方法还包括:
接收接入设备发送的所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;
保存所述用户标识与所述IPv6地址信息的对应关系。
3.根据权利要求2所述的方法,其特征在于,还包括:
根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;
所述获取所述IPv6地址信息对应的用户标识之后,还包括:根据所述映射关系,获得与所述用户标识对应的所述用户身份信息。
4.根据权利要求2所述的方法,其特征在于,所述获取所述IPv6地址信息对应的用户标识之后,还包括:
根据所述用户标识,从认证服务器获取与所述用户标识对应的用户身份信息。
5.根据权利要求1~4任一所述的方法,其特征在于,所述IPv6前缀信息包括如下的其中一项:
IPv6前缀、IPv6-PD前缀、接口标识。
6.一种IPv6地址溯源装置,其特征在于,包括:
信息接收单元,用于接收需要溯源的目的IPv6地址;
地址匹配单元,用于采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;
溯源处理单元,用于获取所述IPv6地址信息对应的用户标识。
7.根据权利要求6所述的IPv6地址溯源装置,其特征在于,
所述信息接收单元,还用于在所述接收需要溯源的目的IPv6地址之前,接收接入设备发送的所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;
所述地址溯源装置还包括:映射建立单元,用于保存所述用户标识与所述IPv6地址信息的对应关系。
8.根据权利要求7所述的IPv6地址溯源装置,其特征在于,
所述映射建立单元,还用于根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;
所述溯源处理单元,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述映射关系,获得与所述用户标识对应的所述用户身份信息。
9.根据权利要求7所述的IPv6地址溯源装置,其特征在于,
所述溯源处理单元,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述用户标识,从认证服务器获取与所述用户标识对应的用户身份信息。
10.根据权利要求6~9任一所述的IPv6地址溯源装置,其特征在于,所述IPv6前缀信息包括如下的其中一项:
IPv6前缀、IPv6-PD前缀、接口标识。
11.一种IPv6地址溯源系统,其特征在于,包括:IPv6地址溯源装置;
所述IPv6地址溯源装置,用于接收需要溯源的目的IPv6地址;并采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息,所述IPv6地址信息包括IPv6地址或IPv6前缀信息;以及,获取所述IPv6地址信息对应的用户标识。
12.根据权利要求11所述的系统,其特征在于,还包括:接入设备;
所述接入设备,用于在所述IPv6地址溯源装置接收需要溯源的目的IPv6地址之前,向所述IPv6地址溯源装置发送所述用户标识、以及与所述用户标识对应的所述IPv6地址信息;
所述IPv6地址溯源装置,还用于保存所述用户标识与所述IPv6地址信息的对应关系。
13.根据权利要求12所述的系统,其特征在于,
所述IPv6地址溯源装置,还用于根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息,并保存所述IPv6地址信息、所述用户标识和所述用户身份信息之间的映射关系;以及,在获取所述IPv6地址信息对应的用户标识之后,根据所述映射关系,获得与所述用户标识对应的所述用户身份信息。
14.根据权利要求12所述的系统,其特征在于,还包括:认证服务器;
所述IPv6地址溯源装置,还用于在获取所述IPv6地址信息对应的用户标识之后,根据所述用户标识,从所述认证服务器获取与所述用户标识对应的用户身份信息。
15.根据权利要求11~14任一所述的系统,其特征在于,所述IPv6前缀信息包括如下的其中一项:IPv6前缀、IPv6-PD前缀、接口标识。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/087654 WO2014101041A1 (zh) | 2012-12-27 | 2012-12-27 | Ipv6地址溯源方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103229488A CN103229488A (zh) | 2013-07-31 |
| CN103229488B true CN103229488B (zh) | 2016-05-25 |
Family
ID=48838363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280002617.6A Active CN103229488B (zh) | 2012-12-27 | 2012-12-27 | IPv6地址溯源方法、装置和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9973399B2 (zh) |
| EP (1) | EP2928141A4 (zh) |
| CN (1) | CN103229488B (zh) |
| WO (1) | WO2014101041A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333615A (zh) * | 2014-11-05 | 2015-02-04 | 中国联合网络通信集团有限公司 | 一种地址溯源方法及装置 |
| CN105991785A (zh) * | 2015-02-09 | 2016-10-05 | 中兴通讯股份有限公司 | 网络接入用户的追踪方法及装置 |
| CN105323329A (zh) * | 2015-06-30 | 2016-02-10 | 清华大学 | IPv6地址生成、解析方法及装置 |
| US10659543B2 (en) * | 2017-10-04 | 2020-05-19 | Toluna Israel Limited | System and methods for tracking the usage of digital services |
| US10652950B2 (en) * | 2017-11-16 | 2020-05-12 | Cisco Technology, Inc. | Method and system for providing signed user location information |
| CN108206765B (zh) * | 2018-03-30 | 2021-08-06 | 新华三技术有限公司 | PPPoE上线恢复方法、BRAS设备及AAA服务器 |
| CN109040338A (zh) * | 2018-07-26 | 2018-12-18 | 赛尔网络有限公司 | 基于时空的IPv6地址溯源方法 |
| CN110290234B (zh) * | 2019-07-16 | 2021-10-01 | 广东热点软件技术服务有限公司 | 节点地址溯源的方法、装置、系统、设备和存储介质 |
| CN113225407B (zh) * | 2021-04-29 | 2022-07-26 | 全球能源互联网研究院有限公司 | 一种设备标识信息管理方法、装置、电子设备及存储介质 |
| CN116684869B (zh) * | 2023-07-20 | 2023-09-29 | 华中科技大学 | 一种基于IPv6的园区无线网可信接入方法、系统及介质 |
| CN118200233B (zh) * | 2024-05-17 | 2024-07-23 | 长安通信科技有限责任公司 | 通信系统中用户IPv6地址的追踪方法、系统及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005461A (zh) * | 2007-01-16 | 2007-07-25 | 中兴通讯股份有限公司 | 一种IPv6路由表查找、转发的方法 |
| CN102801821A (zh) * | 2012-08-10 | 2012-11-28 | 中国联合网络通信集团有限公司 | 地址生成和解析方法、用户设备和网络节点 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1054529A3 (en) * | 1999-05-20 | 2003-01-08 | Lucent Technologies Inc. | Method and apparatus for associating network usage with particular users |
| AU2003219765A1 (en) * | 2002-02-14 | 2003-09-04 | Transwitch Corporation | Efficient ipv4/ipv6 best matching prefix method and apparatus |
| JP2004032253A (ja) * | 2002-06-25 | 2004-01-29 | Hitachi Ltd | ネットワーク通信装置および通信方式 |
| KR100951770B1 (ko) * | 2005-12-30 | 2010-04-08 | 경희대학교 산학협력단 | IPv6 네트워크에서 IP를 역추적하는 방법 |
| KR100770354B1 (ko) * | 2006-08-03 | 2007-10-26 | 경희대학교 산학협력단 | IPv6 네트워크에서 공격자 호스트의 IP를 역추적하는방법 |
| US20080120707A1 (en) * | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
| CN101710906B (zh) * | 2009-12-18 | 2013-02-13 | 工业和信息化部电信传输研究所 | IPv6地址的结构、分配及溯源的方法和装置 |
| KR101081433B1 (ko) * | 2010-06-25 | 2011-11-09 | 충남대학교산학협력단 | IPv6 기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체 |
| US8432914B2 (en) * | 2010-11-22 | 2013-04-30 | Force 10 Networks, Inc. | Method for optimizing a network prefix-list search |
| CN103503423A (zh) | 2012-01-21 | 2014-01-08 | 华为技术有限公司 | 获取用户信息的方法及装置 |
| CN102790812B (zh) * | 2012-07-31 | 2015-07-15 | 中国联合网络通信集团有限公司 | 基于移动终端的ip地址溯源方法、设备和系统 |
-
2012
- 2012-12-27 WO PCT/CN2012/087654 patent/WO2014101041A1/zh active Application Filing
- 2012-12-27 EP EP12890816.7A patent/EP2928141A4/en not_active Ceased
- 2012-12-27 CN CN201280002617.6A patent/CN103229488B/zh active Active
-
2015
- 2015-06-23 US US14/747,559 patent/US9973399B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005461A (zh) * | 2007-01-16 | 2007-07-25 | 中兴通讯股份有限公司 | 一种IPv6路由表查找、转发的方法 |
| CN102801821A (zh) * | 2012-08-10 | 2012-11-28 | 中国联合网络通信集团有限公司 | 地址生成和解析方法、用户设备和网络节点 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2928141A1 (en) | 2015-10-07 |
| EP2928141A4 (en) | 2016-03-16 |
| CN103229488A (zh) | 2013-07-31 |
| WO2014101041A1 (zh) | 2014-07-03 |
| US20150288581A1 (en) | 2015-10-08 |
| US9973399B2 (en) | 2018-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103229488B (zh) | IPv6地址溯源方法、装置和系统 | |
| US8667182B2 (en) | User locating system, method and server in packet-based network | |
| CN106412142B (zh) | 一种资源设备地址获取方法及装置 | |
| CN101729500B (zh) | 一种ip会话标识方法、装置和系统 | |
| WO2010069181A1 (zh) | Ipv6地址配置方法和系统 | |
| KR100601673B1 (ko) | 다중 인터페이스들이 탑재된 이동 스테이션에서의 통신방법 및 장치 | |
| WO2011088657A1 (zh) | 互联网地址信息处理方法、装置以及互联网系统 | |
| JP6766393B2 (ja) | Dhcpのための通信制御装置、方法及びプログラム | |
| CN103384282B (zh) | 一种获取ipv6nd地址的方法及bras | |
| CN114422474B (zh) | 基于RADIUS服务器的用户IPv6地址生成方法 | |
| US8438390B2 (en) | Method and system for using neighbor discovery unspecified solicitation to obtain link local address | |
| CN115460175B (zh) | 一种IPv6地址生成方法、装置、电子设备及存储介质 | |
| US20060146742A1 (en) | Mobile router, position management server, mobile network management system, and mobile network management method | |
| JPWO2014142258A1 (ja) | 通信システム、制御装置、アドレス割当方法及びプログラム | |
| US8705471B2 (en) | Method and system for implementing ID/locator mapping | |
| US20150244560A1 (en) | IPoE Dual-Stack Subscriber for Bridged Residential Gateway Configuration | |
| CN102244689B (zh) | 远程ip地址获取方法及设备 | |
| CN106878485B (zh) | 一种报文处理方法及装置 | |
| US20170222970A1 (en) | Ipv6 address assignment method and apparatus | |
| CN102761425B (zh) | 计费方法及装置 | |
| CN115396401B (zh) | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 | |
| CN103929504A (zh) | 无线局域网络与固网交互中分配用户地址的方法及系统 | |
| CN107547324B (zh) | 一种mac地址下发方法、装置、设备及机器可读存储介质 | |
| CN104468559A (zh) | 移动互联网访问系统 | |
| US9882870B2 (en) | System and method for integrated management of terminal information in IPv6 environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |