專利名稱:根據(jù)ip地址溯源移動用戶手機號的裝置及方法
技術領域:
本發(fā)明涉及一種網(wǎng)絡與信息安全技術�����,特別是涉及一種根據(jù)IP地址溯源移動用 戶手機號的裝置及方法��。其是利用GPRS/PDSN網(wǎng)絡中�����,根據(jù)IP地址和移動用戶行為特征來 溯源移動用戶手機號�。
背景技術:
2010年我國自主接收和自主監(jiān)測的各種網(wǎng)絡安全事件數(shù)量與2009年上半年同期 相比有較為顯著的增加。這些事件一般來自互聯(lián)網(wǎng)入侵檢測���、蜜罐誘捕技術���、安全應急響應 等事件監(jiān)測技術�,但是往往由于無法針對IP地址定位和缺乏追蹤技術��,而導致發(fā)現(xiàn)事件而 無法定位處置事件���。與此同時移動互聯(lián)網(wǎng)的出現(xiàn)���,特別是三大運營商3G上網(wǎng)卡的出現(xiàn),使得我國安全 事件從固網(wǎng)互聯(lián)網(wǎng)絡發(fā)展到固定移動融合的互聯(lián)網(wǎng)絡����,如何判定骨干網(wǎng)絡監(jiān)測的攻擊的發(fā) 源地十分有意義。為此國務院于2000年9月25日發(fā)布《互聯(lián)網(wǎng)信息服務管理辦法》��,其第十四條 從事新聞�、出版以及電子公告等服務項目的互聯(lián)網(wǎng)信息服務提供者,應當記錄提供的信息 內(nèi)容及其發(fā)布時間��、互聯(lián)網(wǎng)地址或者域名�;互聯(lián)網(wǎng)接入服務提供者應當記錄上網(wǎng)用戶的上 網(wǎng)時間����、用戶帳號、互聯(lián)網(wǎng)地址或者域名�、主叫電話號碼等信息�?;ヂ?lián)網(wǎng)信息服務提供者和 互聯(lián)網(wǎng)接入服務提供者的記錄備份應當保存60日,并在國家有關機關依法查詢時���,予以提 {共�。目前這方面的現(xiàn)狀是針對固定網(wǎng)絡IP DSLAM溯源已經(jīng)有相關的解決方案和專利��, 但是針對移動網(wǎng)絡溯源則由于涉及到移動運營商大量使用NAT技術進行IP轉(zhuǎn)換����,很難追蹤 到內(nèi)網(wǎng)IP ;而移動運營商的手機號與內(nèi)網(wǎng)IP地址獲取往往存在不同的地方如GGSN/PDSN/ CG/WAPGW等無法做到統(tǒng)一有效���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有的移動網(wǎng)絡無法有效溯源和提供上網(wǎng)記錄備查的的 缺陷�,而提供了一種根據(jù)IP地址溯源移動用戶手機號的裝置及方法�����。本發(fā)明的目的及解決其技術問題是采用以下技術方案來實現(xiàn)的�。依據(jù)本發(fā)明提出 的一種根據(jù)IP地址溯源移動用戶手機號的方法,其包括以下步驟:A.獲得待溯源的IP地 址及其待查詢的移動用戶行為特征�;B.利用該IP地址作為索引,通過根據(jù)IP地址溯源移 動用戶手機號的裝置查找移動運營商提供的所經(jīng)營的IP地址范圍,獲得該IP地址對應的 網(wǎng)絡設備標示���;C.通過根據(jù)IP地址溯源移動用戶手機號的裝置獲取移動運營商側計費或 信令采集的移動用戶手機號和移動用戶行為特征信息���,以及移動用戶手機號與移動用戶行 為特征信息之間的關聯(lián)關系;D.通過根據(jù)IP地址溯源移動用戶手機號的裝置獲取移動運 營商FW/NAT設備的FW/NAT前后的IP地址關聯(lián)關系�����;E�����、根據(jù)該網(wǎng)絡設備標示和該移動用戶 行為特征查找得到對應的移動用戶手機號�;以及F.上述步驟B到D的信息經(jīng)根據(jù)IP地址溯源移動用戶手機號的裝置存儲和處理后,當需要溯源IP地址輸入到該根據(jù)IP地址溯源 移動用戶手機號的裝置中便可自動完成上述關聯(lián)關系及查詢��,得到移動用戶手機號�。本發(fā)明的目的及解決其技術問題還可采用以下技術措施進一步實現(xiàn)。前述的方法���,其中所述的步驟B中的移動運營商提供的所經(jīng)營的IP地址范圍信息 是從提供該用戶手機號業(yè)務的移動運營商的公網(wǎng)IP地址管理系統(tǒng)或IP地址分配設備獲 得���。前述的方法,其中所述的IP地址管理系統(tǒng)包括GGSN��、PDSN�、NAT和WAPGW。前述的方法�,其中所述的步驟C中記錄的移動手機號、分配的IP地址����、移動用戶 行為特征的關聯(lián)關系,是從提供該移動用戶手機號業(yè)務的移動運營商的計費系統(tǒng)(BOSS/ BSS)���、計費網(wǎng)關(CG/Radius)�、信令采集(Gn/Rp信令采集)獲取�。前述的方法,其中所述的移動用戶行為特征包括源端口����、源IP、目標IP�、目標端 口、URL����、QQ 號�����、MSN 號。前述的方法���,其中所述的步驟D,F(xiàn)W/NAT前后的IP地址關聯(lián)關系是從所有NAT設 備獲得,其關聯(lián)關系信息包括NAT前的IP地址/端口���、NAT后的IP地址/端口及時間、所 述NAT設備包括防火墻�����、PNAT設備��、WAPGW����。本發(fā)明的目的及解決其技術問題還可采用以下技術方案來實現(xiàn)。依據(jù)本發(fā)明提出 的一種根據(jù)IP地址溯源移動用戶手機號的裝置��,其特征在于其包括手機用戶信息采集處 理模塊�����、FW/NAT信息采集處理模塊、運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊及關聯(lián)處理查詢 模塊�����,該手機用戶信息采集處理模塊�、該FW/NAT信息采集處理模塊及該運營商公網(wǎng)網(wǎng)絡設 備IP信息采集模塊分別通過接口與數(shù)據(jù)存儲單元連接�����,該關聯(lián)處理查詢模塊通過數(shù)據(jù)存 儲單元直接關聯(lián)處理與查詢相關的采集信息���。本發(fā)明的目的及解決其技術問題還可采用以下技術措施進一步實現(xiàn)��。前述的裝置�,其中所述運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊采集步驟B所含的信 息�;該手機用戶信息采集處理模塊采集步驟C所含的信息;該FW/NAT信息采集處理模塊采 集步驟D所含的信息���;上述的采集方式為ftp�、sftp�、scp、syslog����、socket����、數(shù)據(jù)庫或人工錄 入���。前述的裝置�����,其中所述的裝置可自動處理關聯(lián)���、合并存儲步驟B、C����、D的信息,并生 成包括數(shù)據(jù)庫��、XML����、純文本不同格式的數(shù)據(jù)供該關聯(lián)處理查詢模塊使用,同時支持信息壓 縮�����,壓縮比率在70% 90%。前述的裝置��,其中所述的裝置可通過該關聯(lián)處理查詢模塊供外部查詢或自動上 報�����,其查詢或自動上報的方式為FTP���、SFTP、SCP�、HTTP、TOBSERVICE��。前述的裝置�����,其中所述的裝置除了提供I P地址溯源外�,還可以用于記錄信息,該 記錄信息可為上網(wǎng)用戶的上網(wǎng)時間�����、用戶帳號、互聯(lián)網(wǎng)地址或者域名��、主叫電話號碼���,該裝 置可對上述記錄信息備份查詢�。前述的裝置�����,其中所述的裝置包含特定關聯(lián)后的溯源信息�����,具體為IP地址�、手機 號、IMSI號�����、時間信息����、端口信息、URL信息和上網(wǎng)行為特征。本發(fā)明與現(xiàn)有技術相比具有明顯的優(yōu)點和有益效果����。借由上述技術方案,本發(fā)明 根據(jù)IP地址溯源移動用戶手機號的裝置及方法至少具有下列優(yōu)點及有益效果1����、本發(fā)明具備實時監(jiān)測性。
2����、本發(fā)明具備唯一定位性。3�、本發(fā)明具備網(wǎng)絡性能影響最低���。4����、本發(fā)明具備投資最低性���。上述說明僅是本發(fā)明技術方案的概述���,為了能夠更清楚了解本發(fā)明的技術手段, 而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其他目的��、特征和優(yōu)點能夠 更明顯易懂����,以下特舉較佳實施例,并配合附圖�����,詳細說明如下�。
圖1是本發(fā)明根據(jù)IP地址溯源移動用戶手機號的裝置組網(wǎng)框圖。圖2是本發(fā)明根據(jù)IP地址溯源移動用戶手機號的裝置處理狀態(tài)示意圖���。圖3是本發(fā)明根據(jù)IP地址溯源移動用戶手機號的方法的流程圖�。
具體實施例方式為更進一步闡述本發(fā)明為達成預定發(fā)明目的所采取的技術手段及功效��,以下結合 附圖及較佳實施例��,對依據(jù)本發(fā)明提出的根據(jù)I P地址溯源移動用戶手機號的裝置及方法 其具體實施方式
��、結構���、特征及其功效�,詳細說明如后。請參閱圖1所示�����,是本發(fā)明根據(jù)IP地址溯源移動用戶手機號的裝置組網(wǎng)框圖�,在 圖1中,根據(jù)IP地址溯源移動用戶手機號的裝置1通過接口 21與移動運營商網(wǎng)絡設備與 系統(tǒng)2連接��,獲取移動用戶手機號與私網(wǎng)映射關系信息��;根據(jù)I P地址溯源移動用戶手機號 的裝置1通過接口 22與運營商網(wǎng)絡內(nèi)的NAT設備3連接獲取NAT前后的IP信息��;根據(jù)IP 地址溯源移動用戶手機號的裝置1通過接口 23與待溯源IP地址4連接����,供外部查詢。請參閱圖3所示���,是本發(fā)明根據(jù)IP地址溯源移動用戶手機號的裝置處理狀態(tài)示意 圖。根據(jù)IP地址溯源移動用戶手機號的裝置1包括移動手機用戶信息采集處理模塊 11��、FW/NAT信息采集處理模塊12���、運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊13以及關聯(lián)處理 查詢模塊14��。上述的移動手機用戶信息采集處理模塊11可以從數(shù)據(jù)信令采集或CDR話單 獲取移動手機號與私網(wǎng)分配IP地址關聯(lián)信息并進行關聯(lián)存儲��,至少包括 手機號 IMSI 開始時間戳 結束時間戳 TEID 源 IP 目標 IP 源端口 目標端口 上層協(xié)議類型 手機上網(wǎng)的URL記錄上述的FW/NAT信息采集處理模塊12可以從防火墻或NAT設備通過Syslog方式獲取公私網(wǎng)IP地址信息并進行關聯(lián)存儲�����,至少包括 開始時間戳 結束時間戳 私網(wǎng) IP 公網(wǎng) NAT IP 目標 IP 私網(wǎng)源端口 公網(wǎng)源端口 目標端口上述的運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊13可以從移動運營商維護系統(tǒng)中通 過http/ftp的方式獲取其外網(wǎng)網(wǎng)絡設備的IP信息�����,至少包括 IP 地址 運營標識 訪問地址(http/ftp)上述的關聯(lián)處理查詢模塊14可關聯(lián)上述3個模塊中的數(shù)據(jù)信息并進行數(shù)據(jù)壓縮�����, 并對外提供查詢和北向?qū)咏涌?����,如基于XML方式< �����? xml version = “ 1.0" encoding = 〃 UTF-8" ><task id = " 1〃 t ype = " msisdn_locate" emergency = " true" ><src_ip>122. 102. 133. 2</src_ip><dst_ip>202. 102. 133. 2</dst_ip><src_port>5060</src_port><ds t_por t>202.102. 133. 2</ds t_port><digest>http://wap. baidu. com</digest)<starttime>2010-01-1812:00:00</starttime><endtime>2010-01-1812:00:10</endtime><start_record>5</start_record><end_record>15</end_record></task></xml>Type :msisdn_locate 查詢 msisdn 號��,imsi_locate 查詢 imsi 號����,ip_loacte 同時
查詢msisdn和 imsi號src_ip 外網(wǎng)源IP�����,即NAT轉(zhuǎn)換后數(shù)據(jù)包的源IP�����,是NAT地址池中的某一個dst_ip 外網(wǎng)被訪問的服務器的IPsrc_port 外網(wǎng) FW 的端 口dst_port 外網(wǎng)被訪問服務的端口digest 訪問外網(wǎng)的URL或者摘要信息�,支持模糊匹配starttime 查詢該時間(包括該時間)之后上網(wǎng)的用戶endtime 查詢該時間(包括該時間)之前上網(wǎng)的用戶start_record 當前查詢結果的起始記錄
encLrecord:當前查詢結果的結束記錄請參閱圖3所示��,是本發(fā)明根據(jù)IP地址溯源移動用戶手機號的方法的流程圖�����,具 體步驟為A.獲得待溯源的IP地址及其待查詢的移動用戶行為特征����;B.利用該IP地址作為索引,通過根據(jù)IP地址溯源移動用戶手機號的裝置1查找 移動運營商提供的所經(jīng)營的IP地址范圍���,獲得該IP地址對應的網(wǎng)絡設備標示;C.通過根據(jù)IP地址溯源移動用戶手機號的裝置1獲取移動運營商側計費或信令 采集的移動用戶手機號�����、移動用戶行為特征和它們之間的關聯(lián)關系;D.通過根據(jù)IP地址溯源移動用戶手機號的裝置1獲取移動運營商側FW/NAT設備 的FW/NAT前后的IP地址關聯(lián)關系����;E、根據(jù)該網(wǎng)絡設備標示和移動用戶行為特征查找得到對應的移動用戶手機號����;以 及F.上述步驟B到D的信息經(jīng)根據(jù)IP地址溯源移動用戶手機號的裝置1存儲和處 理后,當需要溯源IP地址輸入到該根據(jù)IP地址溯源移動用戶手機號的裝置中便可自動完 成上述關聯(lián)關系及查詢���,得到移動用戶手機號�。當外部溯源請求發(fā)起時����,如步驟A.獲得待溯源的IP地址及其待查詢的移動用戶 行為特征;按照步驟B.利用該IP地址作為索引����,通過根據(jù)IP地址溯源移動用戶手機號的 裝置查找移動運營商提供的所經(jīng)營的IP地址范圍,獲得該IP地址對應的網(wǎng)絡設備標示���;由 于IP地址信息跟特定的移動運營商的網(wǎng)絡設備有關�����,因此該裝置1為了能夠解決查詢哪些 設備上的溯源信息���,而提供運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊13�,其接口位置如圖2所 示的23�����。該運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊13處理合并來自NAT上分配公網(wǎng)IP信 息并轉(zhuǎn)交給數(shù)據(jù)存儲單元15�����,并生成網(wǎng)絡設備標示�����。通過該網(wǎng)絡設備標示可以找到相關溯源信息的訪問路徑(如http://關聯(lián)處理查 詢模塊IP/網(wǎng)絡設備標示.jsp)這時候就可直接通過關聯(lián)處理查詢模塊14查詢特定的溯 源信息�����。特定溯源信息包括移動手機號與私網(wǎng)IP的映射關系�����、FW/NAT前后的IP地址關聯(lián) 關系��。在移動運營商網(wǎng)絡內(nèi)為了獲取移動手機號與私網(wǎng)IP的映射關系����,通過根據(jù)IP地 址溯源移動用戶手機號的裝置1的移動手機用戶信息采集處理模塊11 (如圖2所示)實現(xiàn) 對GPRS核心網(wǎng)進行分光旁路信令采集,其部署位置(如圖2的接口 21)位于移動運營商內(nèi) 部的GPRS Gn接口�����,由于GPRS核心網(wǎng)中SGSN和GGSN之間的流量被分成進��、出不同方向等 若干股�,所以移動手機用戶信息采集處理模塊11拿到這些流量之后需要先進行數(shù)據(jù)合成 并過濾GTP-C數(shù)據(jù)包,提取步驟C中需要的移動手機號����、分配的IP地址、行為特征的關聯(lián)關 系信息并轉(zhuǎn)交給數(shù)據(jù)存儲單元15 (圖2所示)�����。與此同時手機用戶信息采集處理模塊11拿 到這些流量之后需要先進行數(shù)據(jù)合成并過濾GTP-U數(shù)據(jù)包���,從中提取移動用戶行為特征�����, 其中包括源端口��、源IP����、目標IP、目標端口���、URL����、QQ號����、MSN號,并轉(zhuǎn)交給數(shù)據(jù)存儲單元15��。由于該裝置1采用的是旁路信令采集�,無須串接進網(wǎng)絡或者改造GGSN設備,無論 網(wǎng)絡業(yè)務流模型是否變化都因為是旁路而不會對網(wǎng)絡造成影響�,因此本發(fā)明對網(wǎng)絡性能基 本影響是最低的,同時由于本發(fā)明具備實時采集GTP信令消息,因此在GTP PDP上下文激活 消息發(fā)送瞬間就可以獲知用戶手機號信息����,而不用等待PDP上下文去激活消息發(fā)送完畢,生成原始CDR記錄后才查詢用戶手機信息���,從而達到實時監(jiān)測性。同時只提取相關消息而 不用存儲大量的原始數(shù)據(jù)�����,因此投資在存儲設備較少�����,本發(fā)明具備透投資最低性�����。目前由于IPv4的地址空間較少�,很多移動運營商在提供互聯(lián)網(wǎng)接入的同時采用 NAT技術節(jié)省IP地址(如小區(qū)寬帶,移動CMNET等)����,因此只能跟蹤到NAT設備上的公共 IP,需要獲取FW/NAT前后的IP地址關聯(lián)關系,因此該裝置1為了能夠解決公私網(wǎng)的映射關 系提供FW/NAT信息采集處理模塊12 (圖2所示)�,采取如圖3步驟D直接從圖1中的接口 22位置對所有NAT設備采集相關信息,其記錄了 NAT前的IP地址/端口���,NAT后的I P地 址/端口及時間�����,該NAT設備包括防火墻��,PNAT設備��,WAPGW�。相關信息由FW/NAT信息采集 處理模塊12處理合并(如圖2FW/NAT信息采集處理模塊12描述的信息)并轉(zhuǎn)交給數(shù)據(jù)存 儲單元15����。上述信息的組合能夠給本發(fā)明提供唯一定位性。上述步驟B到步驟D的信息經(jīng)根據(jù)IP地址溯源移動用戶手機號的裝置1存儲和 處理后�,當需要溯源IP地址和用戶行為特征輸入到該根據(jù)IP地址溯源移動用戶手機號的 裝置中便可自動根據(jù)該IP的網(wǎng)絡設備標示查找特定信息得到移動用戶手機號。綜上所述為本發(fā)明整個根據(jù)IP地址溯源移動用戶手機號的方法�����,同時還提供一 種根據(jù)IP地址溯源移動用戶手機號的裝置1����,通過運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊 13采集步驟B所含的信息��,即移動運營商NAT設備上提供的所經(jīng)營的IP地址范圍地址�,獲 得該IP地址對應的網(wǎng)絡設備標示如某某省XXNAT設備�����;通過移動手機用戶信息采集處理模 塊11采集步驟C所含的信息�����,即GTP-C中移動用戶手機號與私網(wǎng)IP地址關系��,從GTP-U從 中提取移動用戶行為特征�����,其中包括源端口����、源IP����、目標I P、目標端口、URL�����、QQ號�����、MSN號����, 最終通過合并生成它們之間的關聯(lián)關系;通過FW/NAT信息采集處理模塊12采集步驟D所 含的信息���,即NAT設備在做NAT轉(zhuǎn)換時私網(wǎng)IP��、公網(wǎng)NAT IP�、目標IP���、私網(wǎng)源端口�����、公網(wǎng)源端 口�、目標端口信息,以上采集方式為ftp��、sftp�、scp、syslog��、socket��、數(shù)據(jù)庫或人工錄入�����,并 存儲到數(shù)據(jù)存儲單元15�����。所述的裝置1的移動手機用戶信息采集處理模塊11���、FW/NAT信 息采集處理模塊12、運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊13可自動處理關聯(lián)���、合并存儲步 驟B����、C、D的信息�,生成XML格式(如上面描述)供關聯(lián)處理查詢模塊14使用,同時支持信 息壓縮����,壓縮比率在70% 90%。所述的裝置1的關聯(lián)處理查詢模塊14通過HTTP/FTP方 式對外部系統(tǒng)提供查詢或自動上報功能��。裝置1還可記錄上網(wǎng)用戶的上網(wǎng)時間�����、用戶帳號�、互聯(lián)網(wǎng)地址或者域名、主叫電話 號碼�����,目的/源/NAT后端口����,URL等,因此該裝置還可以用于對上述記錄信息進行備份和查 詢����,裝置1還包括特定關聯(lián)后的溯源信息����,具體為IP地址���、手機號�、IMSI號�����、時間信息�����、端口 信息��、URL信息和上網(wǎng)行為特征��。以上所述����,僅是本發(fā)明的較佳實施例而已��,并非對本發(fā)明作任何形式上的限制�,雖 然本發(fā)明已以較佳實施例揭露如上�,然而并非用以限定本發(fā)明��,任何熟悉本專業(yè)的技術人 員����,在不脫離本發(fā)明技術方案范圍內(nèi),當可利用上述揭示的技術內(nèi)容作出些許更動或修飾 為等同變化的等效實施例����,但凡是未脫離本發(fā)明技術方案的內(nèi)容,依據(jù)本發(fā)明的技術實質(zhì) 對以上實施例所作的任何簡單修改����、等同變化與修飾,均仍屬于本發(fā)明技術方案的范圍內(nèi)����。
權利要求
一種根據(jù)IP地址溯源移動用戶手機號的方法,其特征在于其包括以下步驟A.獲得待溯源的IP地址及其待查詢的移動用戶行為特征����;B.利用該IP地址作為索引,通過根據(jù)IP地址溯源移動用戶手機號的裝置查找移動運營商提供的所經(jīng)營的IP地址范圍��,獲得該IP地址對應的網(wǎng)絡設備標示�����;C.通過根據(jù)IP地址溯源移動用戶手機號的裝置獲取移動運營商側計費或信令采集的移動用戶手機號和移動用戶行為特征信息,以及移動用戶手機號與移動用戶行為特征信息之間的關聯(lián)關系���;D.通過根據(jù)IP地址溯源移動用戶手機號的裝置獲取移動運營商FW/NAT設備的FW/NAT前后的IP地址關聯(lián)關系���;E、根據(jù)該網(wǎng)絡設備標示和該移動用戶行為特征查找得到對應的移動用戶手機號���;以及F.上述步驟B到D的信息經(jīng)根據(jù)IP地址溯源移動用戶手機號的裝置存儲和處理后���,當需要溯源IP地址輸入到該根據(jù)IP地址溯源移動用戶手機號的裝置中便可自動完成上述關聯(lián)關系及查詢,得到移動用戶手機號���。
2.根據(jù)權利要求1所述的方法���,其特征在于所述的步驟B中的移動運營商提供的所 經(jīng)營的IP地址范圍信息是從提供該用戶手機號業(yè)務的移動運營商的公網(wǎng)IP地址管理系統(tǒng) 或IP地址分配設備獲得。
3.根據(jù)權利要求2所述的方法����,其特征在于��,所述的IP地址管理系統(tǒng)包括GGSN、PDSN����、 NAT 禾口 WAPGW。
4.根據(jù)權利要求1所述的方法����,其特征在于所述的步驟C中記錄的移動手機號、分配 的IP地址��、移動用戶行為特征的關聯(lián)關系�����,是從提供該移動用戶手機號業(yè)務的移動運營商 的計費系統(tǒng)�、計費網(wǎng)關、信令采集獲取��。
5.根據(jù)權利要求1所述的方法�����,其特征在于所述的移動用戶行為特征包括源端口����、源 IP�����、目標IP��、目標端口���、URL、QQ號����、MSN號。
6.根據(jù)權利要求1所述的方法���,其特征在于所述的步驟D��,F(xiàn)ff/ΝΑΤ前后的IP地址關 聯(lián)關系是從所有NAT設備獲得���,其關聯(lián)關系信息包括NAT前的IP地址/端口、NAT后的IP 地址/端口及時間�、所述NAT設備包括防火墻、PNAT設備�、WAPGW�����。
7.一種根據(jù)IP地址溯源移動用戶手機號的裝置,其特征在于其包括手機用戶信息采 集處理模塊�����、FW/NAT信息采集處理模塊�����、運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊及關聯(lián)處理 查詢模塊�,該手機用戶信息采集處理模塊、該FW/NAT信息采集處理模塊及該運營商公網(wǎng)網(wǎng) 絡設備IP信息采集模塊分別通過接口與數(shù)據(jù)存儲單元連接����,該關聯(lián)處理查詢模塊通過數(shù) 據(jù)存儲單元直接關聯(lián)處理與查詢相關的采集信息。
8.根據(jù)權利要求7所述的裝置�����,其特征在于所述運營商公網(wǎng)網(wǎng)絡設備IP信息采集模塊采集步驟B所含的信息��;該手機用戶信息采集處理模塊采集步驟C所含的信息�����;該FW/NAT信息采集處理模塊采集步驟D所含的信息;上述的采集方式為ftp����、sftp、scp��、syslog���、socket���、數(shù)據(jù)庫或人工錄入。
9.根據(jù)權利要求7所述的裝置�,其特征在于所述的裝置可自動處理關聯(lián)、合并存儲步 驟B�、C、D的信息���,并生成包括數(shù)據(jù)庫����、XML����、純文本不同格式的數(shù)據(jù)供該關聯(lián)處理查詢模塊 使用����,同時支持信息壓縮���,壓縮比率在70 % 90 %。
10.根據(jù)權利要求7所述的裝置����,其特征在于所述的裝置可通過該關聯(lián)處理查詢模塊 供外部查詢或自動上報,其查詢或自動上報的方式為FTP����、SFTP, SCP、HTTP�、TOBSERVICE。
11.根據(jù)權利要求7所述的裝置���,其特征在于所述的裝置除了提供IP地址溯源外�, 還可以用于記錄信息�,該記錄信息可為上網(wǎng)用戶的上網(wǎng)時間、用戶帳號���、互聯(lián)網(wǎng)地址或者域 名��、主叫電話號碼���,該裝置可對上述記錄信息備份查詢�。
12.根據(jù)權利要求7所述的裝置���,其特征在于所述的裝置包含特定關聯(lián)后的溯源信 息���,具體為IP地址、手機號�����、IMSI號�、時間信息、端口信息�、URL信息和上網(wǎng)行為特征。
全文摘要
本發(fā)明是有關于一種根據(jù)IP地址溯源移動用戶手機號的方法�����,包括得到需溯源的IP地址�;得到該IP地址其他行為特征(如源端口號��、URL等)����;利用該IP地址作為索引��,查找移動運營商提供的所經(jīng)營的IP地址范圍�,獲得該IP地址對應的網(wǎng)絡設備標示(如防火墻、GGSN���、PDSN設備);根據(jù)該網(wǎng)絡設備標示和該IP地址的移動用戶行為特征查找得到對應的移動用戶手機號��。本發(fā)明還提供一種根據(jù)IP地址溯源移動用戶手機號的裝置�����,在得到相關手機號信息后���,網(wǎng)絡管理人員就可以對該手機號對應的用戶數(shù)據(jù)寄存器進行操作����,如切斷黑客用戶的物理通路���,以阻斷黑客進一步攻擊保證網(wǎng)絡及其他用戶的安全�����。
文檔編號H04L29/06GK101854360SQ201010178570
公開日2010年10月6日 申請日期2010年5月21日 優(yōu)先權日2010年5月21日
發(fā)明者劉長永, 楊滿智, 王瓊, 金紅 申請人:恒安嘉新(北京)科技有限公司