CN110719249A - 基于ip反查用户号码的方法、系统和nat防火墙 - Google Patents

基于ip反查用户号码的方法、系统和nat防火墙 Download PDF

Info

Publication number
CN110719249A
CN110719249A CN201810767430.4A CN201810767430A CN110719249A CN 110719249 A CN110719249 A CN 110719249A CN 201810767430 A CN201810767430 A CN 201810767430A CN 110719249 A CN110719249 A CN 110719249A
Authority
CN
China
Prior art keywords
user
user number
nat
message
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810767430.4A
Other languages
English (en)
Other versions
CN110719249B (zh
Inventor
贺晓东
曹维华
唐宏
邹洁
姜松
李文云
彭巍
朱华虹
徐博文
王晴
李韶英
杨胜
黄春涛
肖慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201810767430.4A priority Critical patent/CN110719249B/zh
Publication of CN110719249A publication Critical patent/CN110719249A/zh
Application granted granted Critical
Publication of CN110719249B publication Critical patent/CN110719249B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了一种基于IP反查用户号码的方法、系统和NAT防火墙,涉及移动互联网领域。该方法包括:NAT防火墙获取PGW发送的携带用户号码的IP报文;提取IP报文中的用户号码;对IP报文进行NAT转换;基于用户号码和NAT转换信息生成用户标识记录,以便根据用户标识记录中的IP地址查询用户号码。本公开实现流程简单,降低了实现基于IP地址反查用户号码的复杂度。

Description

基于IP反查用户号码的方法、系统和NAT防火墙
技术领域
本公开涉及移动互联网领域,尤其涉及一种基于IP反查用户号码的方法、系统和NAT防火墙。
背景技术
采用免密认证(使用相关应用时不需输入账号密码)可以较好地提高用户业务体验,促进移动互联网业务的推广使用。主要的免密认证包括基于终端信息、网络标识、人体特征等方式。
现有技术中,在进行用户号码查询时,PGW(Public Data Network Gate Way,公用数据网网关)获取用户MDN(Mobile Directory Number,移动用户号码簿号码)、私网IP、时间,并以Radius报文发送到用户身份标识采集系统。NAT(Network Address Translation,网络地址转换)防火墙将NAT转换日志发送到用户身份标识采集系统。采集系统基于时间对Radius报文及NAT日志解析关联,获取映射关系。但该过程复杂、需多设备同步,并且需对不同来源消息关联映射等问题。
发明内容
本公开要解决的一个技术问题是提供一种一种基于IP反查用户号码的方法、系统和NAT防火墙,能够更加简单、方便的实现基于IP地址反查用户号码。
根据本公开一方面,提出一种基于IP反查用户号码的方法,包括:网络地址转换NAT防火墙获取公用数据网网关PGW发送的携带用户号码的IP报文;提取IP报文中的用户号码;对IP报文进行NAT转换;基于用户号码和NAT转换信息生成用户标识记录,以便根据用户标识记录中的IP地址查询用户号码。
可选地,该方法还包括:NAT防火墙删除IP报文中的用户号码,并将删除用户号码后的IP报文转发至外部网络。
可选地,用户标识记录包括用户公网IP地址、源端口、时间、私网IP地址和用户号码。
可选地,该方法还包括:PGW在用户认证阶段获取用户号码,并将用户号码封装在用户访问互联网的IP报文中。
根据本公开的另一个实施例,还提出一种NAT防火墙,包括:IP报文获取单元,用于获取公用数据网网关PGW发送的携带用户号码的IP报文;用户号码提取单元,用于提取IP报文中的用户号码;网络地址转换单元,用于对IP报文进行NAT转换;标识记录生成单元,用于基于用户号码和NAT转换信息生成用户标识记录,以便根据用户标识记录中的IP地址查询用户号码。
可选地,该NAT防火墙还包括:用户号码删除单元,用于删除IP报文中的用户号码;IP报文转发单元,用于将删除用户号码后的IP报文转发至外部网络。
可选地,用户标识记录包括用户公网IP地址、源端口、时间、私网IP地址和用户号码。
根据本公开的另一方面,还提出一种NAT防火墙,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的基于IP反查用户号码的方法。
根据本公开的另一方面,还提出一种基于IP反查用户号码的系统,包括PGW和上述的NAT防火墙;其中,PGW用于在用户认证阶段获取用户号码,并将用户号码封装在用户访问互联网的IP报文中。
根据本公开的另一方面,还提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述的基于IP反查用户号码的方法的步骤。
与现有技术相比,本公开NAT防火墙结合IP报文中的用户号码和NAT转换信息生成用户标识记录,从而能够更加简单、方便的实现基于IP地址反查用户号码。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开基于IP反查用户号码的方法的一个实施例的流程示意图。
图2为本公开基于IP反查用户号码的方法的另一个实施例的流程示意图。
图3为本公开NAT防火墙的一个实施例的结构示意图。
图4为本公开NAT防火墙的另一个实施例的结构示意图。
图5为本公开NAT防火墙的再一个实施例的结构示意图。
图6为本公开NAT防火墙的又一个实施例的结构示意图。
图7为本公开基于IP反查用户号码的系统的一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
图1为本公开基于IP反查用户号码的方法的一个实施例的流程示意图。其中,步骤110-140由NAT防火墙执行。
在步骤110,获取PGW发送的携带用户号码的IP报文。其中,PGW可以将用户号码封装在IP报文中,并将IP报文发送至NAT防火墙,用户号码例如为MDN信息。
在步骤120,提取IP报文中的用户号码。
在步骤130,对IP报文进行NAT转换。例如,NAT转换信息包括用户公网IP地址、源端口、时间、私网地址等。
在步骤140,基于用户号码和NAT转换信息生成用户标识记录,以便根据用户标识记录中的IP地址查询用户号码。
在该实施例中,NAT防火墙结合IP报文中的用户号码和NAT转换信息生成用户标识记录,从而能够更加简单、方便的实现基于IP地址反查用户号码。
图2为本公开基于IP反查用户号码的方法的另一个实施例的流程示意图。
在步骤210,PGW在用户认证阶段获取用户号码。其中,在用户接入移动网时,PGW可以获取用户MDN信息。
在步骤220,PGW将用户号码封装在用户访问互联网的IP报文中,并转发至NAT防火墙。例如,将用户MDN信息封装在用户访问互联网的IP报文的IP option字段中。
在步骤230,NAT防火墙收到IP报文后,提取用户号码。即NAT防火墙提取用户IP报文的IP OPTION字段里的用户MDN号码。
在步骤240,NAT防火墙对IP报文进行NAT转换,并将删除用户号码后的IP报文转发至外部网络,外部网络例如为互联网。
在步骤250,基于用户号码和NAT转换信息生成用户标识记录,实现基于IP地址查询用户号码的功能。其中,用户标识记录中包括用户公网IP地址/源端口/时间-私网IP地址-用户号码。
在该实施例中,由PGW在用户报文填入用户MDN号码,在NAT防火墙提取IP报文里的用户MDN信息,然后结合NAT转换信息生成包含用户私网IP地址、上线时间、公网IP地址、公网地址源端口号等信息的用户标识记录,实现基于IP地址的用户号码等信息反查,相比现有技术具有实现流程简单,避免关联错误等优点,且适用于现网实际部署情况。
图3为本公开NAT防火墙的一个实施例的结构示意图。该NAT防火墙包括IP报文获取单元310、用户号码提取单元320、网络地址转换单元330和标识记录生成单元340。
IP报文获取单元310用于获取PGW发送的携带用户号码的IP报文。其中,PGW可以将用户号码封装在IP报文中,并将IP报文发送至NAT防火墙。
用户号码提取单元320用于提取IP报文中的用户号码。
网络地址转换单元330用于对IP报文进行NAT转换。例如,NAT转换信息包括用户公网IP地址、源端口、时间、私网地址等。
标识记录生成单元340用于基于用户号码和NAT转换信息生成用户标识记录,以便根据用户标识记录中的IP地址查询用户号码。
在该实施例中,NAT防火墙结合IP报文中的用户号码和NAT转换信息生成用户标识记录,从而能够实现基于IP地址反查用户号码,该过程实现流程简单,降低了实现复杂度。
在本公开的另一个实施例中,如图4所示,该NAT防火墙还包括用户号码删除单元410和IP报文转发单元420。其中,用户号码删除单元410用于删除IP报文中的用户号码。IP报文转发单元420用于将删除用户号码后的IP报文转发至外部网络,外部网络例如为互联网。
图5为本公开NAT防火墙的再一个实施例的结构示意图。该NAT防火墙包括存储器510和处理器520。其中:存储器510可以是磁盘、闪存或其它任何非易失性存储介质。存储器510用于存储图1、2所对应实施例中的指令。处理器520耦接至存储器510,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器520用于执行存储器中存储的指令。
在一个实施例中,还可以如图6所示,该NAT防火墙600包括存储器610和处理器620。处理器620通过BUS总线630耦合至存储器610。该NAT防火墙600还可以通过存储接口640连接至外部存储装置650以便调用外部数据,还可以通过网络接口660连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,能够更加简单、方便的实现基于IP地址反查用户号码,降低了实现的复杂度。
图7为本公开基于IP反查用户号码的系统的一个实施例的结构示意图。该系统包括PGW 710和NAT防火墙720,其中,NAT防火墙720已在上述实施例中进行了详细介绍。PGW710用于在用户认证阶段获取用户号码,并将用户号码封装在用户访问互联网的IP报文中。例如,用户接入移动互联网时,在用户认证阶段运营商核心网PGW710设备将获取移动用户号码信息。PGW 710将用户MDN信息封装在用户访问互联网的IP报文的IP option字段中,然后将IP报文发送至NAT防火墙720。
在一个具体实施例中,PGW在用户上线过程获取用户手机号码等信息,在用户访问外网的IP报文的IP OPTION字段填入用户MDN号码,IP报文被转发至NAT防火墙。NAT防火墙提取用户IP报文的IP OPTION字段里的用户MDN号码。然后,NAT防火墙结合用户MDN号码及地址转换信息,生成用户标识记录,该用户标识记录包括用户私网IP地址、上线时间、公网IP地址、公网地址源端口号等信息。从而,在进行用户身份信息查询时,能够更加快速、简单的利用IP地址反查用户号码。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1、3所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。

Claims (10)

1.一种基于IP反查用户号码的方法,包括:
网络地址转换NAT防火墙获取公用数据网网关PGW发送的携带用户号码的IP报文;
提取所述IP报文中的用户号码;
对所述IP报文进行NAT转换;
基于所述用户号码和NAT转换信息生成用户标识记录,以便根据所述用户标识记录中的IP地址查询用户号码。
2.根据权利要求1所述的方法,还包括:
所述NAT防火墙删除所述IP报文中的用户号码,并将删除用户号码后的IP报文转发至外部网络。
3.根据权利要求1所述的方法,其中,
所述用户标识记录包括用户公网IP地址、源端口、时间、私网IP地址和用户号码。
4.根据权利要求1-3任一所述的方法,还包括:
所述PGW在用户认证阶段获取用户号码,并将用户号码封装在用户访问互联网的IP报文中。
5.一种NAT防火墙,包括:
IP报文获取单元,用于获取公用数据网网关PGW发送的携带用户号码的IP报文;
用户号码提取单元,用于提取所述IP报文中的用户号码;
网络地址转换单元,用于对所述IP报文进行NAT转换;
标识记录生成单元,用于基于所述用户号码和NAT转换信息生成用户标识记录,以便根据所述用户标识记录中的IP地址查询用户号码。
6.根据权利要求5所述的NAT防火墙,还包括:
用户号码删除单元,用于删除所述IP报文中的用户号码;
IP报文转发单元,用于将删除用户号码后的IP报文转发至外部网络。
7.根据权利要求5或6所述的NAT防火墙,其中,
所述用户标识记录包括用户公网IP地址、源端口、时间、私网IP地址和用户号码。
8.一种NAT防火墙,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至4任一项所述的基于IP反查用户号码的方法。
9.一种基于IP反查用户号码的系统,包括PGW和权利要求5-8任一所述的NAT防火墙;
其中,所述PGW用于在用户认证阶段获取用户号码,并将用户号码封装在用户访问互联网的IP报文中。
10.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至4任一项所述的基于IP反查用户号码的方法的步骤。
CN201810767430.4A 2018-07-13 2018-07-13 基于ip反查用户号码的方法、系统和nat防火墙 Active CN110719249B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810767430.4A CN110719249B (zh) 2018-07-13 2018-07-13 基于ip反查用户号码的方法、系统和nat防火墙

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810767430.4A CN110719249B (zh) 2018-07-13 2018-07-13 基于ip反查用户号码的方法、系统和nat防火墙

Publications (2)

Publication Number Publication Date
CN110719249A true CN110719249A (zh) 2020-01-21
CN110719249B CN110719249B (zh) 2022-09-30

Family

ID=69208454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810767430.4A Active CN110719249B (zh) 2018-07-13 2018-07-13 基于ip反查用户号码的方法、系统和nat防火墙

Country Status (1)

Country Link
CN (1) CN110719249B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338132A (zh) * 2021-12-24 2022-04-12 中国联合网络通信集团有限公司 免密登录方法、客户端应用、运营商服务器及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7117258B2 (en) * 2002-05-08 2006-10-03 Electronics And Telecommunications Research Institute Method and apparatus for assigning IP address using agent in zero configuration network
CN103532752A (zh) * 2013-10-10 2014-01-22 北京首信科技股份有限公司 移动互联网络用户上网日志实现融合的管理装置和方法
CN103532947A (zh) * 2013-10-10 2014-01-22 北京首信科技股份有限公司 移动互联网络在线用户标识的管理装置和管理方法
CN103731515A (zh) * 2014-01-15 2014-04-16 中国联合网络通信集团有限公司 一种ip溯源方法、设备及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7117258B2 (en) * 2002-05-08 2006-10-03 Electronics And Telecommunications Research Institute Method and apparatus for assigning IP address using agent in zero configuration network
CN103532752A (zh) * 2013-10-10 2014-01-22 北京首信科技股份有限公司 移动互联网络用户上网日志实现融合的管理装置和方法
CN103532947A (zh) * 2013-10-10 2014-01-22 北京首信科技股份有限公司 移动互联网络在线用户标识的管理装置和管理方法
CN103731515A (zh) * 2014-01-15 2014-04-16 中国联合网络通信集团有限公司 一种ip溯源方法、设备及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338132A (zh) * 2021-12-24 2022-04-12 中国联合网络通信集团有限公司 免密登录方法、客户端应用、运营商服务器及电子设备
CN114338132B (zh) * 2021-12-24 2023-08-01 中国联合网络通信集团有限公司 免密登录方法、客户端应用、运营商服务器及电子设备

Also Published As

Publication number Publication date
CN110719249B (zh) 2022-09-30

Similar Documents

Publication Publication Date Title
CN109314855B (zh) 能够迁移订阅的方法
CN109417696B (zh) 用于结束订阅的方法和实体
CN105530255B (zh) 验证请求数据的方法及装置
CN103873692B (zh) 一种分享资源的方法、装置及系统
CN105227786A (zh) 一种基于虚拟号码的通讯方法和装置
CN104363507B (zh) 一种基于ott机顶盒的视音频录制及分享方法及系统
WO2017041562A1 (zh) 一种识别终端设备用户身份的方法和装置
WO2014146259A1 (en) An identification token
US20140229386A1 (en) Secure mobile payments
CN111786869B (zh) 一种服务器之间的数据传输方法及服务器
CN105554136B (zh) 备份数据还原方法、装置及系统
CN107786975B (zh) 一种语音业务注册方法及装置、移动终端
WO2016179966A1 (zh) 一种实现网络接入的方法、终端及计算机存储介质
CN104040539A (zh) 数据存储方法和装置、数据操作方法、系统及接入服务器
CN110719249B (zh) 基于ip反查用户号码的方法、系统和nat防火墙
CN111372238A (zh) 登录方法、装置、电子设备及计算机可读存储介质
CN111786868B (zh) 服务器之间的数据传输方法及strongswan服务器
CN112312391B (zh) 认证方法、系统和相关设备
CN105049546A (zh) 一种dhcp服务器为客户端分配ip地址的方法及装置
CN104184773B (zh) 一种数据下载方法及系统
CN106101368A (zh) 基于电话录音已生成二维码的方法及系统
EP3232631A1 (en) Content sharing method, terminal, server and system
CN104407846B (zh) 一种信息处理方法及装置
CN105099873A (zh) 名片交换方法、设备及系统
CN112187481B (zh) 用户在线记录管理方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant