CN111818003A - 一种上网记录的用户账号识别方法及装置 - Google Patents

一种上网记录的用户账号识别方法及装置 Download PDF

Info

Publication number
CN111818003A
CN111818003A CN201910294928.8A CN201910294928A CN111818003A CN 111818003 A CN111818003 A CN 111818003A CN 201910294928 A CN201910294928 A CN 201910294928A CN 111818003 A CN111818003 A CN 111818003A
Authority
CN
China
Prior art keywords
authentication
record information
address
internet
user account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910294928.8A
Other languages
English (en)
Other versions
CN111818003B (zh
Inventor
陈晞
张扬逸
黄栋
罗卫鸿
杨慰民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Fujian Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Fujian Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Fujian Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201910294928.8A priority Critical patent/CN111818003B/zh
Publication of CN111818003A publication Critical patent/CN111818003A/zh
Application granted granted Critical
Publication of CN111818003B publication Critical patent/CN111818003B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种上网记录的用户账号识别方法及装置,包括:基于获取到的用户终端的上网记录信息中包含的传输协议类型,确定该上网记录信息对应的认证地址;再查找包含该认证地址的目标认证记录信息;将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号。即在识别上网记录对应的用户账号时,参考上网记录中的传输协议类型字段,以便选取相应的处理方式来确定该上网记录对应的认证地址,其中包含该认证地址的目标认证记录信息中的用户账户即为与待识别的上网记录关联的用户账户,这样能够实现实时、高效地对混合组网下的宽带用户所上传的上网记录进行识别并关联用户账户,提高了上网记录的用户账户关联效率。

Description

一种上网记录的用户账号识别方法及装置
技术领域
本发明涉及移动通信技术领域,尤其涉及一种上网记录的用户账号识别方法及装置。
背景技术
随着互联网逐渐成为现代社会不可或缺的重要组成部分,我国宽带业务保持了迅猛的发展趋势,宽带用户数量与网络设备数量也呈现几何级增长,而宽带业务所使用的IPv4地址从理论上讲数量总共只有43亿,这远远不够地球上70亿人的上网设备来分配,而且现在已经基本用完。
为解决Ipv4地址匮乏的问题,电信运营商将现网普遍使用私有地址或动态地址进行组网通信,这不但容易造成安全问题,也在一定程度上影响了视频点播、网络电话等网络服务的发展。因此,启用IPv6地址,推动IPv6网络的应用,已成为互联网发展的必然趋势,各大电信运营商已在加紧部署宽带网络的IPv6改造和升级。为实现网络平滑过渡,保障宽带用户业务使用感知、保护现有基础通信设施投资,IPv4和IPv6技术必将在网络中长期共存,在可以预见的未来,电信运营商网络将是IPv4和IPv6的混合集成网络。
宽带上网日志合成是在现网IPv4网络组网条件下,将宽带DPI(DPI:深度包检测)系统采集的用户上网记录与NAT记录、RADIUS用户认证记录进行关联,来实现上网记录与用户账号信息的关联,是分析电信运营商宽带用户业务使用感知、挖掘用户业务喜好与使用习惯、开展宽带用户端到端质量保障工作的基础。但随着电信运营商宽带网络IPv6改造工作的开展,原有针对IPv4的用户上网记录与NAT记录、RADIUS用户认证记录进行关联的合成技术无法处理IPv6的上网记录。
由此可知,现有的宽带上网日志合成方法无法同时处理在IPV4、IPV6混网条件下上网记录与用户账号信息关联的问题。
发明内容
本发明实施例的目的是提供一种上网记录的用户账号识别方法及装置,以解决现有技术中无法同时对混合组网下的不同传输协议的宽带用户进行上网记录与用户账号信息的关联,从而浪费大量资源的问题。
为了解决上述技术问题,本发明实施例是这样实现的:
第一方面,本发明实施例提供了一种上网记录的用户账号识别方法,包括:
获取用户终端的上网记录信息和认证终端所上传的认证记录信息;
基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址;
在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息;
将所述目标认证记录信息中包含的用户账号确定为所述上网记录信息所属的用户账号。
第二方面,本发明实施例提供了一种上网记录的用户账号识别装置,包括:
信息获取模块,用于获取用户终端的上网记录信息和认证终端所上传的认证记录信息;
认证地址确定模块,用于基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址;
记录信息查找模块,用于在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息;
用户账号确定模块,用于将所述目标认证记录信息中包含的用户账号确定为所述上网记录信息所属的用户账号。
第三方面,本发明实施例提供了一种计算机设备,包括处理器、通信接口、存储器和通信总线;其中,所述处理器、所述通信接口以及所述存储器通过总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于执行所述存储器上所存放的程序,实现如第一方面所述的上网记录的用户账号识别方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现如第一方面所述的上网记录的用户账号识别方法的步骤。
本发明实施例中的上网记录的用户账号识别方法及装置,获取用户终端的上网记录信息和认证终端所上传的认证记录信息;基于上网记录信息中包含的传输协议类型,确定上网记录信息对应的认证地址;在认证终端上传的认证记录信息中,查找包含认证地址的目标认证记录信息;将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号。即在识别上网记录对应的用户账号时,参考上网记录中的传输协议类型字段,以便选取相应的处理方式来确定该上网记录对应的认证地址,其中包含该认证地址的目标认证记录信息中的用户账户即为与待识别的上网记录关联的用户账户,这样能够实现实时、高效地对混合组网下的宽带用户所上传的上网记录进行识别并关联用户账户,提高了上网记录的用户账户关联效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的上网记录的用户账号识别方法的实现原理示意图;
图2为本发明实施例提供的上网记录的用户账号识别方法的第一种流程示意图;
图3本发明实施例提供的上网记录的用户账号识别方法的第二种流程示意图;
图4本发明实施例提供的上网记录的用户账号识别方法的第三种流程示意图;
图5本发明实施例提供的上网记录的用户账号识别方法的第四种流程示意图;
图6为本发明实施例提供的上网记录的用户账号识别装置的模块组成示意图;
图7为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例提供了一种上网记录的用户账号识别方法及装置,通过在识别上网记录对应的用户账号时,参考上网记录中的传输协议类型字段,以便选取相应的处理方式来确定该上网记录对应的认证地址,其中包含该认证地址的目标认证记录信息中的用户账户即为与待识别的上网记录关联的用户账户,这样能够实现实时、高效地对混合组网下的宽带用户所上传的上网记录进行识别并关联用户账户,提高了上网记录的用户账户关联效率。
在一个具体实施例中,如图1所示,给出了针对上网记录的用户账号识别方法的实现原理示意图,具体实现过程为:
(1)获取用户上网记录信息;
(2)根据协议字段,对IPV4、IPV6上网记录进行识别,并基于上网记录信息中包含的传输协议类型,确定上网记录信息对应的认证地址;
(3)针对传输协议为IPV4的上网记录,将IPV4上网记录与网络地址转换NAT数据信息进行关联,将IPV4上网记录中的源公网IP地址和端口映射到私网IP地址,得到认证地址;
(4)针对传输协议为IPV6的上网记录,由于IPV6地址充沛无需使用网络地址NAT技术,因此无需进行公、私网地址还原操作,对IPV6的上网记录进行处理得到认证地址;
(5)RADIUS宽带认证系统的RADIUS数据中包含了宽带用户上网认证时用户账号与所分配的认证地址,该认证地址包括:IPV4私网地址(或IPV6公网网地址)的对应关系,通过对输入的RADIUS数据进行处理,得到包含认证地址和用户账号的目标认证地址信息;
(6)基于认证地址将得到的IPV4上网记录信息对应的认证地址、IPV6上网记录信息对应的认证地址、以及得到的包含认证地址和用户账号的目标认证地址信息进行关联,将用户上网记录与用户账号合成结果输出,可实现上网记录与具体用户账号信息的对应关系,为后续的用户的业务感知保障提供有力的数据基础。
图2为本发明实施例提供的上网记录的用户账号识别方法的第一种流程示意图,如图2所示,该方法至少包括以下步骤:
步骤S201,获取用户终端的上网记录信息和认证终端所上传的认证记录信息,其中,通过宽带DPI系统实现了对IPV4、IPV6混合组网网络上的通信行为即客户端的上网记录信息的采集,其输出信息主要包含源IP地址信息、源端口信息、目的IP地址信息、目的端口信息及URL等信息,但是不包含用户的账号信息;上述认证终端为RADIUS宽带认证系统,上述RADIUS宽带认证系统中记录了用户的账号信息与所分配给上述用户终端上网的源IP地址信息;因此,需要通过将宽带DPI系统采集到的客户端的上网记录信息与上述认证终端采集到的用户的账号信息进行关联,以实现全量宽带用户上网记录与用户账号信息的关联;
步骤S202,基于上网记录信息中包含的传输协议类型,确定上网记录信息对应的认证地址,具体的,针对不同传输协议类型的客户端上网记录,对其客户端上网记录信息所对应的认证地址的确定方式也是不相同的,由于网络侧IPV4、IPV6混合组网,宽带DPI系统所采集到的客户端上网记录是混合在一起输出的,因此,需要根据采集到的客户端上网记录中的协议字段,对宽带DPI系统输出的客户端上网记录信息中所包含的传输协议类型进行识别,以便后续基于上网记录信息中包含的传输协议类型的识别结果,确定上网记录信息对应的认证地址;
步骤S203,在认证终端上传的认证记录信息中,查找包含认证地址的目标认证记录信息,具体的,由于在RADIUS宽带认证系统中上传的认证记录信息中包含了宽带用户上网时用户账号与所分配的客户端上网的认证地址信息的对应关系,其中,客户端上网的认证地址信息可以为所分配的IPV4私网地址信息或IPV6公网地址信息;因此,当获取到宽带DPI系统上传的客户端上网记录信息中对应的认证地址时,可根据该认证地址,在RADIUS宽带认证系统上传的认证记录信息中,查找包含该认证地址的目标认证记录信息;
步骤S204,将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号,具体的,由于在RADIUS宽带认证系统中上传的认证记录信息中包含了宽带用户上网时用户账号与所分配的客户端上网的认证地址信息的对应关系,当获取到宽带DPI系统上传的客户端上网记录信息中对应的认证地址时,可根据该认证地址,在RADIUS宽带认证系统上传的认证记录信息中,查找包含该认证地址的目标认证记录信息,将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号,从而通过该目标认证记录信息,将用户上网记录信息与在RADIUS宽带认证系统用户账号信息进行关联,最终输出宽带上网记录与用户账号的对应关系。
本发明实施例中,通过在识别上网记录对应的用户账号时,参考上网记录中的传输协议类型字段,以便选取相应的处理方式来确定该上网记录对应的认证地址,其中包含该认证地址的目标认证记录信息中的用户账户即为与待识别的上网记录关联的用户账户,这样能够实现实时、高效地对混合组网下的宽带用户所上传的上网记录进行识别并关联用户账户,提高了上网记录的用户账户关联效率。
其中,由于宽带DPI系统所采集到的混合组网下的客户端上网记录是混合在一起输出的,在支持IPV4、IPV6混合组网网络架构的宽带DPI系统的xdr输出中,IPV4、IPV6相关信息是填写在不同字段里面的,因此,针对不同传输协议类型的客户端上网记录,对其客户端上网记录信息所对应的认证地址的确定方式需要分别处理,如图3所示,上述S202,基于上网记录信息中包含的传输协议类型,确定上网记录信息对应的认证地址,包括:
步骤S2021,若传输协议类型为IPV4,则确定上网记录信息中包含的源IP公网地址和端口信息,具体的,若在宽带DPI系统的xdr输出中,根据填写在不同字段里的信息,识别出客户端上网记录的传输协议类型为IPV4,则根据该客户端上网记录中的地址字段信息,确定出上网记录信息中包含的源IP公网地址和端口信息;
步骤S2022,根据网络地址转换表、源IP公网地址和端口信息,确定上网记录信息对应的认证地址,具体的,为节约公网IPV4地址,现网宽带网络中使用网络地址转换(NAT,Network Address Translation)技术实现用户私网IP地址与公网IP地址的映射;将宽带DPI系统采集到的IPV4上网记录中的源IP公网地址信息、端口信息与网络地址转换表进行关联,在网络地址转换表中查找出宽带网络中BRAS设备实际分配给用户的私网IP地址,确定该私网IP地址即为客户端上网记录信息所对应的认证地址。
其中,由于现网中部分客户端使用的WEB服务、网络电话等业务在网络地址转换技术NAT方式下无法正常使用,上述S2022,根据网络地址转换表和源IP公网地址,确定上网记录信息对应的认证地址,包括:
步骤一,查找网络地址转换表中是否存在源IP公网地址和端口信息,其中,根据宽带DPI系统采集到的IPV4上网记录中的源IP公网地址信息、端口信息,在网络地址转换表中查找是否存在上述源IP公网地址信息、端口信息;
步骤二,若是,则将源IP公网地址和端口信息所对应的私网地址确定为上网记录信息对应的认证地址,具体的,若根据宽带DPI系统采集到的IPV4上网记录中的源公网IP地址信息、端口信息,在网络地址转换表中查找到存在上述源公网IP地址信息和端口信息,则将上述源公网IP地址信息和端口信息映射到私网IP地址,则将该私网地址确定为上网记录信息对应的认证地址;
步骤三,若否,则将源IP公网地址确定为上网记录信息对应的认证地址,具体的,由于现网中部分客户端使用的WEB服务、网络电话等业务在网络地址转换技术NAT方式下无法正常使用,因此BRAS设备对此类用户直接分配源公网IP地址,无需经过网络地址转换NAT技术即可上网,因此当根据宽带DPI系统采集到的IPV4上网记录中的源IP公网地址信息、端口信息,在网络地址转换表中查找到不到上述源公网IP地址信息和端口信息时,则将源IP公网地址确定为上网记录信息对应的认证地址;
其中,针对不同传输协议类型的客户端上网记录,对其客户端上网记录信息所对应的认证地址的确定方式也是不相同的,如图4所示,上述S202,基于上网记录信息中包含的传输协议类型,确定上网记录信息对应的认证地址,包括:
步骤S2023,若传输协议类型为IPV6,则对上网记录信息中包含的源IP公网地址进行前缀截取处理,得到前缀地址,具体的,由于IPv6上网地址充沛无需使用网络地址转换NAT技术,因此无需进行公、私网地址还原操作;但是,在IPV6网络中,针对桥接模式和路由模式的CPE设备有着不同的IPv6地址分配策略:对于桥接模式的CPE设备,BRAS设备直接给PC终端分配128位的IPv6地址,对于路由模式CPE设备,则BRAS设备把CPE设备看作一个终端,BRAS设备首先向CPE设备分配IPv6地址前缀,然后由CPE设备给PC终端分配IPv6地址。在RADIUS宽带认证系统中,会记录桥接模式下给客户端分配的128位IPv6地址,以及路由模式下给CPE设备分配的IPv6地址前缀,默认情况下该地址前缀长度为60位。
因此,若在宽带DPI系统的xdr输出中,根据填写在不同字段里的信息,识别出客户端上网记录的传输协议类型为IPV6,在对IPv6上网记录进行处理时,由于无法确定上网记录是由桥接型设备还是由路由型设备产生,所以必须对IPv6上网记录中的源IP地址信息进行两种方式的处理,一种方式是保持IPv6上网记录中的源IP地址所有128位的信息,另一种方式是对IPv6上网记录信息中包含的源IP公网地址进行前缀截取处理,得到前缀地址;
步骤S2024,将源IP公网地址和前缀地址发送给认证终端,以使认证终端基于源IP公网地址和前缀地址生成地址匹配信息,其中,上述地址匹配信息包括:在上述IPv6上网记录中的源IP公网地址和上述对IPv6上网记录信息中包含的源IP公网地址进行前缀截取处理,得到的IPv6前缀地址中选取的分配地址;将上述IPv6上网记录中的源IP公网地址和上述经过截取处理得到的IPv6前缀地址,同时发送给RADIUS宽带认证系统,将与RADIUS宽带认证系统中匹配的地址信息确定为认证地址,并根据该认证地址生成地址匹配信息;
步骤S2025,根据认证终端返回的地址匹配信息,确定上网记录信息对应的认证地址,具体的,例如,当将上述IPv6上网记录中的源IP公网地址和上述对IPv6上网记录信息中包含的源IP公网地址进行前缀截取处理,得到的IPv6前缀地址,一同发送至RADIUS宽带认证系统中时,若与RADIUS宽带认证系统中的地址匹配成功的是上述IPv6上网记录中的源IP公网地址,则将该IPv6上网记录中的源IP公网地址确定为上网记录信息所对应的认证地址;若与RADIUS宽带认证系统中的地址匹配成功的是上述经过前缀截取处理得到的IPv6前缀地址,则将该IPv6前缀地址确定为上网记录信息所对应的认证地址;
其中,IPv6地址长度为128bit,通常用十六进制表示,4位十六进制数一组,中间用“:”隔开,共8组,例如:2003:0530:0000:0006:0000:0000:0000:33F8。其中以零开头的组可以省略前面的0,连续多个全0的组可用“::”表示(“::”在一个IPv6地址中只能出现一次),则上述地址可缩写为2003:530:0:6::33F8。由于IPv6地址有上述缩写的特性,因此必须有一个快速准确的算法来实现对IPv6地址指定长度前缀的截取,上述S2023,对上网记录信息中包含的源IP公网地址进行前缀截取处理,得到前缀地址,包括:
步骤一,将上网记录信息中包含的源IP公网地址转换为字节型数组;
步骤二,将字节型数组转换为十六进制字符串;
步骤三,按照预设截取长度,截取十六进制字符串的前缀字符串;
步骤四,对前缀字符串进行预设处理,得到前缀地址,其中,上述预设处理包括:截取指定位数前缀字符串,按四位十六进制数一组加冒号,并缩写、输出;
具体的,由于宽带DPI系统采集输出的用户上网记录所有字段均为文本格式,因此必须对文本格式的IPv6进行适当转换,以便进行后续处理。本实施例对IPv6地址字符串中的十六进制字符转换成字节格式,并根据IPv6地址的缩位规则对缺失的“0”进行填充。
例如IPv6地址“2Cf:AA55::1234:34:55:0:9”经处理后可转换成字节数组:“2,-49,-86,85,0,0,18,52,0,52,0,85,0,0,0,9”。
对上述生成的字节数组,利用位运算方法转换成16字符串,处理逻辑如下:
定义数组:char[]HEX_CHAR={'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
Figure BDA0002026173100000091
其中bytes是生成的字节数组,buf为结果输出数组。上述实施例中的数据经本方法处理后输出如下:
02cfaa55000012340034005500000009
上述生成的字符串为完整的128位IPv6地址的十六进制表示形式,可方便地进行指定长度的前缀截取。以截取60位前缀为例,4个bit数据用一个十六进制数表示,4位十六进制数一组,中间用“:”隔开,则截取的60位前缀为:02cf:aa55:0000:1230/60,按缩位规则进行缩位后输出为:2cf:aa55::1230/60。注意此处最后一位必须补0,否则缩位后可能与“0123”的缩位形式产生混淆。
其中,为了避免异常格式的IPV6地址输入后续流程引起的逻辑异常,上述步骤一,将上网记录信息中包含的源IP公网地址转换为字节型数组,包括:
步骤a,判断上网记录信息中包含的源IP公网地址是否满足预设条件;
步骤b,若是,则将上网记录信息中包含的源IP公网地址转换为字节型数值。
步骤c,若否,则将上网记录信息中包含的源IP公网地址进行删除处理;
具体的,上述预设条件为对输入的IPV6上网记录信息中包含的源IP公网地址进行长度、分隔符、缩写规则等合法性判断,若上述输入的IPV6上网记录信息中包含的源IP公网地址进行长度、分隔符、缩写规则等符合合法性,则将上网记录信息中包含的源IP公网地址转换为字节型数值;若上述输入的IPV6上网记录信息中包含的源IP公网地址进行长度、分隔符、缩写规则等不符合合法性,则将上网记录信息中包含的源IP公网地址进行删除处理,从而有效避免了异常格式的IPV6地址输入后续流程引起的逻辑异常;
其中,为了保障上网记录与用户账号关联的准确性,如图5所示,上述S203,在认证终端上传的认证记录信息中,查找包含认证地址的目标认证记录信息,包括:
步骤S2031,在认证终端上传的认证记录信息中,查找包含认证地址的备选认证记录信息;
步骤S2032,判断备选认证记录信息的认证时间与上网记录信息的联网时间是否匹配;
步骤S2033,若是,则将备选认证记录信息确定为目标认证记录信息。
步骤S2034,若否,则将备选认证记录信息确定为异常认证记录信息。
具体的,由于RADIUS宽带认证系统所分配的IP地址,当该客户端下线处于下线状态时,是可以分配给其他客户端来进行上网使用的,因此在RADIUS认证系统上传的认证记录信息中,查找包含客户端上网认证地址的备选认证记录信息时,还需要判断该备选认证记录信息的认证时间与上网记录信息的联网时间是否匹配,如果匹配,则将备选认证记录信息确定为目标认证记录信息,如果不匹配,则证明所查找出的备选认证信息不是与客户端上网记录匹配的备选认证记录信息,将该备选认证记录信息确定为异常认证记录信息。
其中,RADIUS宽带认证系统中记录了用户账号与获取的IP地址的对应关系,对于支持IPv4、IPv6双栈协议的用户,则会在一条记录中同时记录给用户账号分配的IPv4、IPv6地址,对RADIUS话单处理步骤的说明如下:
步骤一,判断RADIUS话单是IPv4单栈类型还是IPv4、IPv6双栈类型话单,若是IPv4单栈类型话单则直接生成IPv4认证信息输出;
步骤二,对双栈类型话单中的IPv4认证信息进行直接输生成IPv4认证信息输出;
步骤三,判断IPv6认证信息是路由型还是桥接型地址分配方式;
步骤四,对桥接型分配方式,则直接生成IPv6认证信息输出,其中,所生成的IPv6认证信息中的认证地址,需要将RADIUS宽带认证系统记录中的PRIFIX信息与接口ID信息进行合成,生成128的IPv6地址;
步骤五,对路由型分配方式,则直接输出IPv6地址前缀信息;
其中,在确定出宽带用户上网记录信息所对应的认证地址,以及在RADIUS宽带认证系统所上传的认证记录信息中,查找包含认证地址的目标认证记录信息,基于该认证地址将用户上网记录信息与目标认证记录信息中的用户账号信息进行关联,上述S204将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号,包括:
步骤一,若识别出宽带DPI系统所采集到的上网记录的传输协议为IPV4,则根据上述认证地址,将IPV4上网记录与RADIUS宽带认证系统中查找出的包含认证地址的目标认证记录信息,基于该认证地址将用户上网记录信息与目标认证记录信息中的用户账号信息进行关联,将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号;
步骤二,若识别出宽带DPI系统所采集到的上网记录的传输协议为IPV6,则根据上述认证地址,其中,该认证地址包括:源IP公网地址和前缀地址;将上述认证地址发送给RADIUS宽带认证系统,以使RADIUS宽带认证系统基于源IP公网地址和前缀地址生成地址匹配信息,其中,上述地址匹配信息为:从上述源IP公网地址和IPv6前缀地址中选取的任一分配地址;将上述IPv6上网记录中的源IP公网地址和IPv6前缀地址,同时发送给RADIUS宽带认证系统,将与RADIUS宽带认证系统中匹配的地址信息确定为认证地址,并根据该认证地址生成地址匹配信息;
若与RADIUS宽带认证系统中的地址匹配成功的是上述IPv6上网记录中的源IP公网地址,则将该IPv6上网记录中的源IP公网地址确定为上网记录信息所对应的认证地址,基于该认证地址将用户上网记录信息与目标认证记录信息中的用户账号信息进行关联,将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号;
若与RADIUS宽带认证系统中的地址匹配成功的是上述经过前缀截取处理得到的IPv6前缀地址,则将该IPv6前缀地址确定为上网记录信息所对应的认证地址,基于该认证地址将用户上网记录信息与目标认证记录信息中的用户账号信息进行关联,将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号;
步骤三,针对同时支持IPV4、IPV6的客户端,则将IPV4上网记录信息与IPV6上网记录信息的认证地址信息,与同时包含IPV4认证地址和IPV6认证地址的目标认证记录信息中的用户账号信息进行关联,将目标认证记录信息中包含的用户账号确定为IPV4和IPV6上网记录信息所属的用户账号;
本发明实施例中的上网记录的用户账号识别方法,获取用户终端的上网记录信息和认证终端所上传的认证记录信息;基于上网记录信息中包含的传输协议类型,确定上网记录信息对应的认证地址;在认证终端上传的认证记录信息中,查找包含认证地址的目标认证记录信息;将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号。即在识别上网记录对应的用户账号时,参考上网记录中的传输协议类型字段,以便选取相应的处理方式来确定该上网记录对应的认证地址,其中包含该认证地址的目标认证记录信息中的用户账户即为与待识别的上网记录关联的用户账户,这样能够实现实时、高效地对混合组网下的宽带用户所上传的上网记录进行识别并关联用户账户,提高了上网记录的用户账户关联效率。
对应上述实施例提供的上网记录的用户账号识别方法,基于相同的技术构思,本发明实施例还提供了一种上网记录的用户账号识别装置,图6为本发明实施例提供的上网记录的用户账号识别装置的第一种模块组成示意图,该上网记录的用户账号识别装置用于执行图1至图5描述的上网记录的用户账号识别方法,如图6所示,该上网记录的用户账号识别装置包括:
信息获取模块601,用于获取用户终端的上网记录信息和认证终端所上传的认证记录信息;
认证地址确定模块602,用于基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址;
记录信息查找模块603,用于在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息;
用户账号确定模块604,用于将所述目标认证记录信息中包含的用户账号确定为所述上网记录信息所属的用户账号。
本发明实施例中,通过在识别上网记录对应的用户账号时,参考上网记录中的传输协议类型字段,以便选取相应的处理方式来确定该上网记录对应的认证地址,其中包含该认证地址的目标认证记录信息中的用户账户即为与待识别的上网记录关联的用户账户,这样能够实现实时、高效地对混合组网下的宽带用户所上传的上网记录进行识别并关联用户账户,提高了上网记录的用户账户关联效率。
可选地,上述认证地址确定模块602,具体用于:
若所述传输协议类型为IPV4,则确定所述上网记录信息中包含的源IP公网地址和端口信息;
根据网络地址转换表、所述源IP公网地址和所述端口信息,确定所述上网记录信息对应的认证地址。
可选地,上述认证地址确定模块602,进一步具体用于:
查找网络地址转换表中是否存在所述源IP公网地址和所述端口信息;
若是,则将所述源IP公网地址和所述端口信息所对应的私网地址确定为所述上网记录信息对应的认证地址;
若否,则将所述源IP公网地址确定为所述上网记录信息对应的认证地址。
可选地,上述认证地址确定模块602,还具体用于:
若所述传输协议类型为IPV6,则对所述上网记录信息中包含的源IP公网地址进行前缀截取处理,得到前缀地址;
将所述源IP公网地址和所述前缀地址发送给所述认证终端,以使所述认证终端基于所述源IP公网地址和所述前缀地址生成地址匹配信息;
根据所述认证终端返回的所述地址匹配信息,确定所述上网记录信息对应的认证地址。
可选地,上述认证地址确定模块602,还进一步具体用于:
将所述上网记录信息中包含的源IP公网地址转换为字节型数组;
将所述字节型数组转换为十六进制字符串;
按照预设截取长度,截取所述十六进制字符串的前缀字符串;
对所述前缀字符串进行预设处理,得到前缀地址。
可选地,上述认证地址确定模块602,还更进一步具体用于:
判断所述上网记录信息中包含的源IP公网地址是否满足预设条件;
若是,则将所述上网记录信息中包含的源IP公网地址转换为字节型数值。
可选地,上述记录信息查找模块603,具体用于:
在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的备选认证记录信息;
判断所述备选认证记录信息的认证时间与所述上网记录信息的联网时间是否匹配;
若是,则将所述备选认证记录信息确定为目标认证记录信息。
本发明实施例中的上网记录的用户账号识别装置,获取用户终端的上网记录信息和认证终端所上传的认证记录信息;基于上网记录信息中包含的传输协议类型,确定上网记录信息对应的认证地址;在认证终端上传的认证记录信息中,查找包含认证地址的目标认证记录信息;将目标认证记录信息中包含的用户账号确定为上网记录信息所属的用户账号。即在识别上网记录对应的用户账号时,参考上网记录中的传输协议类型字段,以便选取相应的处理方式来确定该上网记录对应的认证地址,其中包含该认证地址的目标认证记录信息中的用户账户即为与待识别的上网记录关联的用户账户,这样能够实现实时、高效地对混合组网下的宽带用户所上传的上网记录进行识别并关联用户账户,提高了上网记录的用户账户关联效率。
本发明实施例提供的上网记录的用户账号识别装置能够实现上述上网记录的用户账号识别方法对应的实施例中的各个过程,为避免重复,这里不再赘述。
需要说明的是,本发明实施例提供的上网记录的用户账号识别装置与本发明实施例提供的上网记录的用户账号识别方法基于同一发明构思,因此该实施例的具体实施可以参见前述上网记录的用户账号识别方法的实施,重复之处不再赘述。
对应上述实施例提供的上网记录的用户账号识别方法,基于相同的技术构思,本发明实施例还提供了一种计算机设备,该设备用于执行上述的上网记录的用户账号识别方法,图7为实现本发明各个实施例的一种计算机设备的结构示意图,如图7所示。计算机设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对计算机设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在计算机设备上执行存储器702中的一系列计算机可执行指令。计算机设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706。
具体在本实施例中,计算机设备包括有处理器、通信接口、存储器和通信总线;其中,所述处理器、所述通信接口以及所述存储器通过总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于执行所述存储器上所存放的程序,实现以下方法步骤:
获取用户终端的上网记录信息和认证终端所上传的认证记录信息;
基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址;
在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息;
将所述目标认证记录信息中包含的用户账号确定为所述上网记录信息所属的用户账号。
本申请实施例还提供一种计算机可读存储介质,所述存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现以下方法步骤:
获取用户终端的上网记录信息和认证终端所上传的认证记录信息;
基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址;
在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息;
将所述目标认证记录信息中包含的用户账号确定为所述上网记录信息所属的用户账号。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种上网记录的用户账号识别方法,其特征在于,包括:
获取用户终端的上网记录信息和认证终端所上传的认证记录信息;
基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址;
在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息;
将所述目标认证记录信息中包含的用户账号确定为所述上网记录信息所属的用户账号。
2.根据权利要求1所述的方法,其特征在于,所述基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址,包括:
若所述传输协议类型为IPV4,则确定所述上网记录信息中包含的源IP公网地址和端口信息;
根据网络地址转换表、所述源IP公网地址和所述端口信息,确定所述上网记录信息对应的认证地址。
3.根据权利要求2所述的方法,其特征在于,所述根据网络地址转换表、所述源IP公网地址和所述端口信息,确定所述上网记录信息对应的认证地址,包括:
查找网络地址转换表中是否存在所述源IP公网地址和所述端口信息;
若是,则将所述源IP公网地址和所述端口信息所对应的私网地址确定为所述上网记录信息对应的认证地址;
若否,则将所述源IP公网地址确定为所述上网记录信息对应的认证地址。
4.根据权利要求1所述的方法,其特征在于,所述基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址,包括:
若所述传输协议类型为IPV6,则对所述上网记录信息中包含的源IP公网地址进行前缀截取处理,得到前缀地址;
将所述源IP公网地址和所述前缀地址发送给所述认证终端,以使所述认证终端基于所述源IP公网地址和所述前缀地址生成地址匹配信息;
根据所述认证终端返回的所述地址匹配信息,确定所述上网记录信息对应的认证地址。
5.根据权利要求4所述的方法,其特征在于,所述对所述上网记录信息中包含的源IP公网地址进行前缀截取处理,得到前缀地址,包括:
将所述上网记录信息中包含的源IP公网地址转换为字节型数组;
将所述字节型数组转换为十六进制字符串;
按照预设截取长度,截取所述十六进制字符串的前缀字符串;
对所述前缀字符串进行预设处理,得到前缀地址。
6.根据权利要求5所述的方法,其特征在于,所述将所述上网记录信息中包含的源IP公网地址转换为字节型数组,包括:
判断所述上网记录信息中包含的源IP公网地址是否满足预设条件;
若是,则将所述上网记录信息中包含的源IP公网地址转换为字节型数值。
7.根据权利要求1所述的方法,其特征在于,所述在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息,包括:
在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的备选认证记录信息;
判断所述备选认证记录信息的认证时间与所述上网记录信息的联网时间是否匹配;
若是,则将所述备选认证记录信息确定为目标认证记录信息。
8.一种上网记录的用户账号识别装置,其特征在于,包括:
信息获取模块,用于获取用户终端的上网记录信息和认证终端所上传的认证记录信息;
认证地址确定模块,用于基于所述上网记录信息中包含的传输协议类型,确定所述上网记录信息对应的认证地址;
记录信息查找模块,用于在所述认证终端上传的所述认证记录信息中,查找包含所述认证地址的目标认证记录信息;
用户账号确定模块,用于将所述目标认证记录信息中包含的用户账号确定为所述上网记录信息所属的用户账号。
9.一种计算机设备,其特征在于,包括处理器、通信接口、存储器和通信总线;其中,所述处理器、所述通信接口以及所述存储器通过总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于执行所述存储器上所存放的程序,实现权利要求1-7任一所述的上网记录的用户账号识别方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的上网记录的用户账号识别方法。
CN201910294928.8A 2019-04-12 2019-04-12 一种上网记录的用户账号识别方法及装置 Active CN111818003B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910294928.8A CN111818003B (zh) 2019-04-12 2019-04-12 一种上网记录的用户账号识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910294928.8A CN111818003B (zh) 2019-04-12 2019-04-12 一种上网记录的用户账号识别方法及装置

Publications (2)

Publication Number Publication Date
CN111818003A true CN111818003A (zh) 2020-10-23
CN111818003B CN111818003B (zh) 2022-09-27

Family

ID=72843960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910294928.8A Active CN111818003B (zh) 2019-04-12 2019-04-12 一种上网记录的用户账号识别方法及装置

Country Status (1)

Country Link
CN (1) CN111818003B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112307279A (zh) * 2020-10-29 2021-02-02 宜通世纪物联网研究院(广州)有限公司 一种dpi业务识别方法、装置、电子设备及存储介质
CN114629693A (zh) * 2022-02-28 2022-06-14 天翼安全科技有限公司 一种可疑宽带账号的识别方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110182290A1 (en) * 2009-09-08 2011-07-28 Wichorus, Inc. Method and Apparatus for Performing Network Address Translation
US8243740B1 (en) * 2008-11-21 2012-08-14 Sprint Communications Company L.P. Using domain name server response and internet protocol version 6 to conserve internet protocol version 4 addresses
CN104639520A (zh) * 2013-11-15 2015-05-20 中国电信股份有限公司 上网地址类型自动控制方法、系统和radius 服务器
CN104980366A (zh) * 2014-04-10 2015-10-14 中国电信股份有限公司 用于对双栈用户流量进行策略保障的方法和系统
CN105376340A (zh) * 2014-09-02 2016-03-02 中国电信股份有限公司 用于差异化分配ip地址的方法和系统
CN108023767A (zh) * 2017-11-29 2018-05-11 四川无声信息技术有限公司 上网行为追踪方法、装置及服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8243740B1 (en) * 2008-11-21 2012-08-14 Sprint Communications Company L.P. Using domain name server response and internet protocol version 6 to conserve internet protocol version 4 addresses
US20110182290A1 (en) * 2009-09-08 2011-07-28 Wichorus, Inc. Method and Apparatus for Performing Network Address Translation
CN104639520A (zh) * 2013-11-15 2015-05-20 中国电信股份有限公司 上网地址类型自动控制方法、系统和radius 服务器
CN104980366A (zh) * 2014-04-10 2015-10-14 中国电信股份有限公司 用于对双栈用户流量进行策略保障的方法和系统
CN105376340A (zh) * 2014-09-02 2016-03-02 中国电信股份有限公司 用于差异化分配ip地址的方法和系统
CN108023767A (zh) * 2017-11-29 2018-05-11 四川无声信息技术有限公司 上网行为追踪方法、装置及服务器

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112307279A (zh) * 2020-10-29 2021-02-02 宜通世纪物联网研究院(广州)有限公司 一种dpi业务识别方法、装置、电子设备及存储介质
CN114629693A (zh) * 2022-02-28 2022-06-14 天翼安全科技有限公司 一种可疑宽带账号的识别方法及装置
CN114629693B (zh) * 2022-02-28 2023-10-31 天翼安全科技有限公司 一种可疑宽带账号的识别方法及装置

Also Published As

Publication number Publication date
CN111818003B (zh) 2022-09-27

Similar Documents

Publication Publication Date Title
US8160069B2 (en) System for forwarding a packet with a hierarchically structured variable-length identifier
CN111818003B (zh) 一种上网记录的用户账号识别方法及装置
CN111181857B (zh) 一种报文处理方法及装置、存储介质、光网络终端
US11310727B2 (en) Methods, devices and media for obtaining and for providing access information of wireless access points
US20170374015A1 (en) Domain name system identification and attribution
CN107613039B (zh) Ip地址归属地查询方法、装置、系统及存储介质
CN116633701B (zh) 信息传输方法、装置、计算机设备和存储介质
CN114449363B (zh) 一种基于IPv6的可编码可溯源的数字对象管控方法
CN111416880A (zh) Ip地址的寻址方法及装置,计算机存储介质及电子设备
CN113542452B (zh) 基于算法映射的实时IPv4-IPv6溯源方法及系统
US10194314B2 (en) Method and system for identifying an entity in a mobile device ecosystem
CN114244842B (zh) 一种安全资源调度方法、装置、电子设备及存储介质
CN115460175A (zh) 一种IPv6地址生成方法、装置、电子设备及存储介质
CN114448936A (zh) 一种基于IPv6可编码可溯源的网络传输规则验证方法
CN116527405B (zh) 一种srv6报文加密传输方法、装置及电子设备
JP2016503267A (ja) ネットワークのプロトコルアドレスを扱う方法及び処理デバイス
WO2021108993A1 (en) Systems and methods for load control of domain name system server
JP2023514252A (ja) 向上したパケット転送
CN112883010A (zh) 基于Redis的IP库管理方法、装置、计算机设备和存储介质
KR20170079086A (ko) Ip 기반 네트워크에서 ip 주소를 익명화하는 기법 및 ip 기반 네트워크에서 ip 주소를 익명화하여 패킷을 전송하는 방법
CN115086274B (zh) 一种网络流量分配方法、装置、设备和存储介质
CN112422337A (zh) 一种日志标识的生成方法、系统及装置
CN114268604B (zh) 访问服务的提供方法和系统
KR20040107585A (ko) 인터페이스 ID를 이용하여 IPv6 주소를 생성하는방법 및 그 장치
CN107547409B (zh) 一种路由查找方法、装置和路由设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant