[go: up one dir, main page]

CN105306612A - 获取终端在网络中的标识的方法及管理网元 - Google Patents

获取终端在网络中的标识的方法及管理网元 Download PDF

Info

Publication number
CN105306612A
CN105306612A CN201410337512.7A CN201410337512A CN105306612A CN 105306612 A CN105306612 A CN 105306612A CN 201410337512 A CN201410337512 A CN 201410337512A CN 105306612 A CN105306612 A CN 105306612A
Authority
CN
China
Prior art keywords
address
network
node
current terminal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410337512.7A
Other languages
English (en)
Inventor
成黎
芮通
孙默
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410337512.7A priority Critical patent/CN105306612A/zh
Priority to PCT/CN2015/076769 priority patent/WO2016008320A1/zh
Priority to US15/325,445 priority patent/US10154003B2/en
Priority to MX2017000413A priority patent/MX2017000413A/es
Priority to EP15821558.2A priority patent/EP3157230B1/en
Publication of CN105306612A publication Critical patent/CN105306612A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4535Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4547Network directories; Name-to-address mapping for personal communications, i.e. using a personal identifier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0019Control or signalling for completing the hand-off for data sessions of end-to-end connection adapted for mobile IP [MIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/146Tracing the source of attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种获取终端在网络中的标识的方法,所述方法包括:获取注册于网络中的当前终端的设备标识,所述当前终端为移动用户;依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据;其中,所述网络标识为为所述当前终端分配的固定的公网互联网协议IP地址、或公网IP地址和端口号段;同时,本发明还公开了一种管理网元。

Description

获取终端在网络中的标识的方法及管理网元
技术领域
本发明涉及终端标识的分配技术,具体涉及一种获取终端在网络中的标识的方法及管理网元。
背景技术
从移动状态上说,可将终端划分为两种,一种是位置固定的终端,如家庭终端;另一种是处于移动状态的终端,如手机、个人数字助理PAD等易于携带性的移动终端;其中,家庭终端在访问互联网Internet时,需要从互联网中申请一个有效的互联网协议(IP,InternetProtocol)地址。该IP地址具有双重身份,既表示该家庭终端的身份,又表示该家庭终端所处的网络拓扑位置。也就是说,对于位置固定的终端来说,其向互联网申请的IP地址能够标识该终端的双重身份。
对于移动终端(移动用户)来说,以移动终端A为例,从一个接入网关的管辖范围移动到另一个接入网关管辖范围即从一个网络拓扑位置移动至另一个网络拓扑位置,需要在不同管辖范围内各获取一个相应的IP地址,才能顺利接入网络。
考虑到IP地址资源紧缺,运营商改变了对移动用户的IP地址分配方式,进一步的,由原来为移动用户直接分配公网IP地址,改变为先给移动用户分配私网IP地址,当移动用户访问互联网时,再通过预先部署的运营级网络地址转换(NAT,NetworkAddressTranslation)设备将该私网IP地址转换为公网IP地址,以节省IP地址资源。
而移动用户通常处于移动状态,可能通过不同的接入设备或不同的运营级NAT接入于网络中,导致了在该移动终端接入互联网时,为其所分配的私网IP地址及转换后的公网IP均不相同,这样便为运营商、业务供应商带来了以下问题:
对于运营商来说,网络中的每个移动终端使用不同的IP地址接入网络,使其无法实现对非法操作终端的查找即无法实现对终端的溯源,进而无法保证网络安全性;对于业务供应商来说,由于同一个移动终端的入网地址不停发生变化,使其无法对该移动终端进行有效跟踪、业务访问分析,进而无法为该移动终端提供更为良好的服务。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种获取终端在网络中的标识的方法及管理网元,能够在网络中标识出移动用户的固定身份,进而满足运营商在溯源、安全等方面的需求。
本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种获取终端在网络中的标识的方法,所述方法包括:
获取注册于网络中的当前终端的设备标识,所述当前终端为移动用户;
依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据;
其中,所述网络标识为为所述当前终端分配的固定的公网互联网协议IP地址、或公网IP地址和端口号段。
上述方案中,所述依据当前终端设备标识,为所述当前终端分配相应的网络标识,包括:在预先配置的第一映射表中,查找是否存在有与当前终端设备标识相对应的公网IP地址、或公网IP地址与端口号段;
查找到时,将查找到的公网IP地址、或公网IP地址与端口号段分配给所述当前终端;查找不到时,选择空闲的公网IP地址,或者空闲的公网IP地址和空闲的端口号段,或者非空闲的公网IP地址和空闲的端口号段,作为所述当前终端的固定的网络标识,分配给所述当前终端;其中,所述第一映射表记录有终端设备标识、网络标识之间的对应关系。
上述方案中,所述方法还包括:
获取所述当前终端所属节点的标识信息,将所述节点标识信息添加至所述第一映射表;或者,获取所述当前终端所接入的接入设备为所述当前终端分配的私网IP地址及所述当前终端所属节点的标识信息,将所述私网IP地址及所述节点标识信息添加至所述第一映射表。
上述方案中,将所述节点标识信息添加至所述第一映射表,或者将所述私网IP地址和所述节点标识信息添加至所述第一映射表之后,所述方法还包括:
当获知所述当前终端离开所述网络时,删除所述第一映射表中的与所述当前终端标识相对应的节点标识信息、或者删除私网IP地址和节点标识信息;
当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址;
当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备不隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,获取所述当前终端所属的新节点的节点标识信息;更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址,更新所述第一映射表中所述当前终端的节点标识信息为所述新节点标识信息。
上述方案中,所述方法还包括:
接收到溯源地址查找请求时,所述溯源地址查找请求携带有待溯源IP地址,在第一映射表中,查找与所述待溯源IP地址相对应的终端的私网IP地址、或者所述私网IP地址和节点标识,将所述私网IP地址、或者所述私网IP地址和节点标识信息作为所述溯源地址查找请求的响应消息,发送;
或者,接收到溯源地址查找请求时,所述溯源地址查找请求携带有待溯源IP地址,在第一映射表中,查找与所述待溯源IP地址相对应的终端设备标识;在预先同步的终端认证信息中,再查找与所述终端设备标识相对应的终端用户账号,将所述终端用户账号信息作为所述溯源地址查找请求的响应消息,发送;其中,所述待溯源IP地址为公网IP地址、或公网IP地址和端口号。
上述方案中,所述方法还包括:管理网元发送为所述当前终端分配的网络标识至所述当前终端所属的节点,以供所述节点形成第二映射表,所述第二映射表记录有当前终端设备标识、网络标识、私网IP地址之间的对应关系;
相应的,所述以使当前终端利用所分配的网络标识在所述网络中传输数据,包括:所述节点获取到来自所述当前终端的第一数据时,获取所述当前终端的私网IP地址,在第二映射表中,查找与所述私网IP地址相对应的网络标识;
当所述节点获知用于接收所述第一数据的节点的标识信息时,确定用于接收所述第一数据的节点;
当所述节点没有获知用于接收所述第一数据的节点的标识信息时,向所述管理网元发送查询请求,所述管理网元接收所述查询请求,在第一映射表中,查找与第一数据的目的地址相对应的终端所属的节点标识,发送所查找到的节点标识;所述节点接收所述管理网元查找到的节点标识,并确定具有该节点标识的节点为用于接收所述第一数据的节点;
所述节点利用自身所查找到的网络标识通过数据隧道传输第一数据至所确定出的用于接收所述第一数据的节点。
本发明实施例还提供了一种管理网元,所述管理网元包括:
第一获取单元,用于获取注册于网络中的当前终端的设备标识,所述当前终端为移动用户;
第一分配单元,用于依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据;
其中,所述网络标识为为所述当前终端分配的固定的公网互联网协议IP地址、或公网IP地址和端口号段。
上述方案中,所述第一分配单元,还用于:
在预先配置的第一映射表中,查找是否存在有与当前终端设备标识相对应的公网IP地址、或公网IP地址与端口号段;查找到时,将查找到的公网IP地址、或公网IP地址与端口号段分配给所述当前终端;查找不到时,选择空闲的公网互联网协议IP地址,或者空闲的公网IP地址和空闲的端口号段,或者非空闲的公网IP地址和空闲的端口号段,作为所述当前终端的固定的网络标识,分配给所述当前终端;其中,所述第一映射表记录有终端设备标识、网络标识之间的对应关系。
上述方案中,所述第一获取单元,还用于:获取所述当前终端所属节点的标识信息,将所述节点标识信息添加至所述第一映射表;或者,获取所述当前终端所接入的接入设备为所述当前终端分配的私网IP地址及所述当前终端所属节点的标识信息,将所述私网IP地址及所述节点标识信息添加至所述第一映射表。
上述方案中,所述管理网元还包括:
第一删除单元,用于当获知所述当前终端离开所述网络时,删除所述第一映射表中的与所述当前终端标识相对应的节点标识信息、或者删除私网IP地址和节点标识信息;
第一更新单元,用于当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址;
第二更新单元,用于当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备不隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,获取所述当前终端所属的新节点的节点标识信息,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址,更新所述第一映射表中所述当前终端的节点标识信息为所述新节点标识信息。
上述方案中,所述管理网元还包括:
第一接收单元,用于接收到溯源地址查找请求,所述溯源地址查找请求携带有待溯源IP地址;
第一查找单元,用于查找与所述待溯源IP地址相对应的终端的私网IP地址、或者所述私网IP地址和节点标识;
第一发送单元,用于将所述私网IP地址、或者所述私网IP地址和节点标识信息作为所述溯源地址查找请求的响应消息,发送;
或者,所述第一接收单元,用于接收到溯源地址查找请求,所述溯源地址查找请求携带有待溯源IP地址;
所述第一查找单元,用于在第一映射表中,查找与所述待溯源IP地址相对应的终端设备标识,在预先同步的终端认证信息中,再查找与所述终端设备标识相对应的终端用户账号;
所述第一发送单元,用于将所述终端用户账号信息作为所述溯源地址查找请求的响应消息,发送;其中,所述待溯源IP地址为公网IP地址、或公网IP地址和端口号。
上述方案中,所述管理网元还包括:
第二接收单元,用于接收查询请求;所述查询请求在节点无法获知所述当前终端传输第一数据时用于接收所述第一数据的节点标识信息时,由所述节点发送;
第二查找单元,用于在第一映射表中,查找与所述第一数据的目的地址相对应的终端所属的节点标识;
第二发送单元,用于发送所述节点标识信息。
本发明实施例提供的获取终端在网络中的标识的方法及管理网元,所述方法包括:获取注册于网络中的当前终端的设备标识;依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据。其中,所述网络标识为为所述当前终端分配的固定的公网IP地址或公网IP地址和端口号段,能够在网络中标识出移动用户的固定身份,进而满足运营商在溯源、安全等方面的需求。
附图说明
图1为本发明实施例提供的获取终端在网络中的标识的方法流程示意图;
图2为本发明实施例提供的第一应用场景示意图;
图3为本发明提供的获取终端在网络中的标识的方法的具体实施例示意图;
图4为本发明实施例提供的管理网元获知终端离开网络时的实现示意图;
图5为本发明实施例提供的管理网元获知终端的接入设备发生切换时的实现示意图;
图6为本发明实施例提供的第二应用场景示意图;
图7为本发明实施例提供的终端通过所分配的网络标识在网络中传输数据包的示意图;
图8为本发明提供的实现溯源的第一实施例示意图;
图9为本发明提供的实现溯源的第二实施例示意图;
图10为本发明实施例提供的管理网元的组成示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例的技术方案,应用于移动用户终端中,具体是应用于运营商为终端(移动用户)已分配有私网IP地址的情形,当该终端访问互联网时,获取该终端的设备标识,并依据终端设备标识,为该终端分配一相应的公网IP地址、或公网IP地址及端口号段,作为终端在互联网中的身份标识;其中,由于每个终端具有唯一一个与之相对应的设备标识,同时设备标识与公网IP地址也唯一对应,即终端在互联网中的身份标识较为固定,所以,与现有技术中的随着终端移动而为终端分配的公网IP地址时常发生变化相比,终端在互联中具有较为固定的身份标识,更方便运营商对非法终端的查找及实现对用户的安全管控,满足运营商在溯源、安全等方面的需求。
本发明实施例提供的终端的网络标识分配方法,应用于一管理网元中;图1为本发明实施例提供的获取终端在网络中的标识的方法流程示意图;如图1所示,所述方法包括:
步骤101:获取注册于网络中的当前终端的设备标识,所述当前终端为移动用户;
这里,所述网络可以为互联网;所述终端包括手机,个人数字助理(PDA,PersonalDigitalAssistant)等便携性终端;较佳的,当所述终端为手机时,所述终端的设备标识为所述手机的国际移动用户识别码(IMSI,InternationalMobileSubscriberIdentificationNumber);当所述终端为PAD时,所述终端的设备标识为PAD的媒体接入控制(MAC,MediaAccessControl)地址。
本步骤中,由管理网元来获取网络中终端的设备标识。图2为本发明实施例提供的第一应用场景示意图;在图2中,所涉及到的通信设备包括:所述终端、所述终端所接入的接入设备、所述接入设备(所述终端)所隶属的节点、为所述终端分配网络标识的管理网元;还可以包括:与所述终端进行通信的对端终端、对端终端所属的对端节点。在所述终端所在的本地,所述终端通过接入设备接入网络中,接入设备获取该终端的设备标识如手机IMSI信息;接入设备将获取到的该移动终端的设备标识发送至管理网元,管理网元通过接收该设备标识而获取该移动终端的设备标识。
步骤102:依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据;其中,所述网络标识为为所述当前终端分配的固定的公网互联网协议IP地址、或公网IP地址和端口号段。
本步骤中,由管理网元来实现。在预先配置的第一映射表中,管理网元以当前终端的设备标识为索引,查找是否存在有与当前终端的设备标识相对应的网络标识,查找到时,将查找到的网络标识分配至当前终端,以使得所述当前终端利用所分配到的网络标识在互联网中传输数据包;其中,所述第一映射表记录有之前接入于网络中的终端的设备标识及其公网IP地址之间的对应关系,或者,所述第一映射表记录有之前接入于网络中的终端设备标识及其公网IP地址、端口号段之间的对应关系。所述第一映射表中的每一项内容均可为一表项。所述网络标识可以仅为公网IP地址,也可以为公网IP地址与端口号段的组合。
查找不到时,确定当前移动终端为新注册在网络中的终端,选择一空闲的公网IP地址,或者空闲的公网IP地址和空闲的端口号段,或者非空闲的公网IP地址和空闲的端口号段作为新注册的终端的网络标识,分配给新注册的终端,以使得所述当前终端利用所分配到的网络标识在互联网中传输数据包。
由此可见,本方案中,在互联网中,为不同设备标识的终端分配一相应的公网IP地址,或公网IP地址与端口号段等网络标识,标识出了终端在网络中的身份;同时,由于所分配的网络标识是固定的,终端的设备标识也是固定的,所以在互联网中很容易根据为终端分配的固定网络标识查找到终端,满足了运营商在溯源、安全等方面的需求。
当为新注册的终端分配至所述网络标识之后,管理网元将该新注册的终端的设备标识及其网络标识记录在第一映射表中。
本方案中,为之前接入于网络中的终端分配的网络标识过程与上述为新注册的终端分配网络标识的过程相类似,这里不再赘述。
需要说明的是,管理网元为终端配置相应的网络标识需要遵守以下原则:
为移动终端配置的公网IP地址和端口号段范围均需符合传输控制协议(TCP,TransmissionControlProtocol)/IP协议簇中协议的规定;
为注册于网络中的每一个移动终端配置唯一一个公网IP地址;和/或,为所述网络中的至少两个移动终端配置一相同公网IP地址,当为至少两个移动终端配置相同公网IP地址时,为所述至少两个移动终端配置不同的端口号段。
本方案中,在管理网元为当前终端分配网络标识之后,所述方法还包括:
管理网元获取所述当前终端所属节点的标识信息,将所述节点标识信息添加至第一映射表中;或者,获取所述当前终端所接入的接入设备为所述当前终端分配的私网IP地址及所述当前终端所属节点的标识信息;并将所述节点标识信息及所述私网IP地址添加至所述第一映射表。
在管理网元将将所述节点标识信息添加至所述第一映射表,或者将所述私网IP地址和所述节点标识信息添加至所述第一映射表之后,所述方法还包括:
当管理网元获知所述当前终端离开所述网络时,删除所述第一映射表中的与所述当前终端标识相对应的节点标识信息、或者删除私网IP地址和节点标识信息;此处具体请参见后续图4及对图4的说明。
当管理网元获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址;此处具体请参见后续图5及对图5的说明。
当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备不隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,获取所述当前终端所属的新节点的节点标识信息;更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址,更新所述第一映射表中所述当前终端的节点标识信息为所述新节点标识信息;此处具体请参见后续说明。
在管理网元将所述私网IP地址、或者所述私网IP地址和所述节点的标识信息添加至所述第一映射表之后,在实现溯源时,所述方法还包括:
接收到溯源地址查找请求时,所述溯源地址查找请求携带有待溯源IP地址,在第一映射表中,管理网元查找与所述待溯源IP地址相对应的终端的私网IP地址、或者所述私网IP地址和节点标识,将所述私网IP地址、或者所述私网IP地址和节点标识信息作为所述溯源地址查找请求的响应消息,发送;其中,所述待溯源IP地址为公网IP地址、或公网IP地址和端口号;此处具体请参见后续图8及对图8的说明。
或者,所述管理网元在实现溯源时,接收到溯源地址查找请求时,所述溯源地址查找请求携带有待溯源IP地址,在第一映射表中,管理网元查找与所述待溯源IP地址相对应的终端设备标识;在预先同步的认证数据中,再查找与所述终端设备标识相对应的终端用户账号,将所述终端用户账号信息作为所述溯源地址查找请求的响应消息,发送;其中,所述待溯源IP地址为公网IP地址、或公网IP地址和端口号;此处具体请参见后续图9及对图9的说明。
在管理网元为当前终端分配网络标识之后,管理网元发送为所述当前终端分配的网络标识至所述当前终端所属的节点,以供所述节点形成第二映射表,所述第二映射表记录有当前终端设备标识、所述网络标识、当前终端的私网IP地址之间的对应关系;相应的,所述以使当前终端利用所分配的网络标识在所述网络中传输数据,包括:所述节点获取到来自所述当前终端的第一数据时,获取所述当前终端的私网IP地址,在第二映射表中,查找与所述私网IP地址相对应的网络标识;当所述节点获知用于接收所述第一数据的节点的标识信息时,确定用于接收所述第一数据的节点;当所述节点没有获知用于接收所述第一数据的节点的标识信息时,向所述管理网元发送查询请求,所述管理网元接收所述查询请求,在第一映射表中,查找与第一数据的目的地址相对应的终端所属的节点标识,发送所查找到的节点标识;所述节点接收所述管理网元查找到的节点标识,并确定具有该节点标识的节点为用于接收所述第一数据的节点;所述节点利用自身所查找到的网络标识通过数据隧道传输第一数据至用于接收所述第一数据的节点;此处具体请参见后续图6、7及对图6、7的说明。
通过以下各实施例及相应附图对本方案做进一步的说明。
图3为本发明提供的获取终端在网络中的标识的方法的具体实施例流程示意图;如图3所示,包括:
步骤301,手机向接入设备发起接入请求。
步骤302,接入设备向认证服务器发起认证请求。
步骤303,认证服务器对手机进行身份认证,认证通过后授予手机相应的权限;认证服务器返回认证请求的响应消息,以通知接入设备该手机已经成功通过认证。
步骤304,接入设备为移动终端分配私网IP地址。
上述步骤301~步骤304的具体实现过程具体请参见现有相关说明。
步骤305,接入设备提取手机的IMSI信息,并将该IMSI信息及为用户分配的私网IP地址作为终端信息,发送至节点。
这里,手机IMSI、私网IP地址等终端信息可以通过运营商自定义的信令接口,以自定义的消息格式进行发送;也可以以远程用户拨号认证系统(RADIUS,RemoteAuthenticationDialInUserService)计费消息形式进行发送;当以RADIUS计费消息形式发送时,信令接口需要满足RADIUS标准协议的要求。
步骤306,节点接收到接入设备发送的手机IMSI、私网IP地址等终端信息后,向管理网元发送地址请求报文;
这里,所述地址请求报文携带有手机IMSI、私网IP地址等终端信息。
步骤307,管理网元接收到地址请求报文后,以手机IMSI信息作为索引,在配置的第一映射表中,查找是否存在有与手机IMSI信息相对应的网络标识,查找到时,将查找到的网络标识分配给所述手机;优选的,当查找到时,可将私网IP地址、所属节点标识等信息添加至第一映射表中;
查找不到时,确定所述手机为新注册在网络中的手机,选择当前处于空闲状态的公网IP地址,或者空闲的公网IP地址和空闲的端口号段,或者非空闲的公网IP地址和空闲的端口号段作为所述手机的网络标识,分配给所述手机;将所述手机IMSI、网络标识、所属的节点标识、私网IP地址作为一种对应关系,添加至第一映射表中。
第一映射表可以具体为静态映射表,通过静态映射方法而配置。表1所示的第一映射表仅作为本发明第一映射表的一种优选实施例,并不覆盖本发明的所有第一映射表。例如,本发明实施例的第一映射表还可以包括终端设备标识、网络标识、节点标识等三个表项。
表1
终端设备标识 网络标识 私网IP地址 节点标识
步骤308,管理网元向节点返回地址响应报文;
这里,所述地址响应报文中携带有管理网元为所述手机分配的公网IP地址、或公网IP地址和端口号段等网络标识。
步骤309,节点接收管理网元发送的所述手机的网络标识,并将所述手机的IMSI信息、私网IP地址、网络标识等信息记录在第二映射表中。
步骤310,节点向接入设备返回确认消息ACK,以通知接入设备管理网元已为手机分配了网络标识。
在上述方案中,管理网元与节点之间交互时,所交互的信息均通过运营商自定义的信令接口而传输。
由此可见,本方案中,在互联网中,为不同设备标识的终端分配一相应的公网IP地址,或公网IP地址与端口号段等网络标识,标识出了终端在网络中的身份;同时,由于所分配的网络标识是固定的,终端的设备标识也是固定的,所以在互联网中很容易根据为终端分配的固定网络标识查找到终端,满足了运营商在溯源、安全等方面的需求。
图4为本发明实施例提供的管理网元获知终端离开网络时的实现示意图;图4所示的应用情形为:管理网元为终端分配相应的网络标识后,终端将要离开网络。
步骤401,接入设备判断出手机离开网络时,向节点发送该手机将离开的指示信息。
这里,手机下线和/或手机发生位置切换均可视为手机离开网络;所述指示信息中携带有将要离开的手机IMSI、私网IP地址等终端信息。
步骤402,节点接收到接入设备的指示信息,开启自身的定时器;
在定时器的定时时间内,如果没有收到该手机的上线消息,则最终确定为该手机离开网络;在定时器的定时时间结束后,删除第二映射表中的所述手机的私网IP地址这一表项。
步骤403,节点向管理网元发送通知报文,通知管理网元有终端已离开网络;
这里,所述通知报文中携带有离开网络的手机的IMSI、私网IP地址。
步骤404,管理网元接收到该通知报文后,在第一映射表中,查找到与该手机IMSI信息相对应的表项,并删除该手机所属节点标识信息、删除该手机的私网IP地址。
步骤405,管理网元向节点发送ACK消息,以通知节点第一映射表已删除所述手机的对应表项。
步骤406,节点向接入设备发送针对所述指示信息的ACK消息,以通知接入设备该手机确实已离开网络。
上述方案中,当管理网元获知有终端离开时,需要删除该终端在第一映射表中的私网IP地址、节点标识信息等表项,但仍然保留为该终端分配的公网IP地址、或公网IP地址和端口号段,并将保留下的内容作为该终端在网络中的固定身份标识,方便了终端的后续接入,也方便了运营商实现溯源、网络安全提供了有力依据。
在上述方案中,涉及到接入设备与节点、管理网元与节点之间的交互时,所交互的信息均通过运营商自定义的信令接口而传输。
图5为本发明实施例提供的管理网元获知终端的接入设备发生切换时的实现示意图。图5所示的应用情形为:管理网元为终端分配相应的网络标识后,终端要由接入设备1切换至接入设备2且该两个接入设备隶属于同一个节点的情形。
步骤501,手机通过接入设备1接入至网络中,当接入设备1判断出手机离开网络时,向节点发送该手机将离开的指示信息;
这里,所述指示信息中携带有将要离开的手机IMSI、接入设备1为该手机分配的私网IP地址。
步骤502,节点接收到接入设备1的指示信息,开启自身的定时器,等待手机的接入信息。
步骤503,在定时器的定时时间内,手机由接入设备1切换至接入设备2,并通过了认证服务器的认证后,接入设备2为手机分配一个新的私网IP地址,将该手机的IMSI、新的私网IP地址等作为终端信息发送至接入设备2所属的节点;
这里,接入设备1与接入设备2属于同一个节点。
步骤504,在定时器的定时时间结束之前,节点接收到接入设备2发送的该手机的设备标识信息时,确定该手机重新上线,关闭自身定时器,停止定时器的计时功能;将第二映射表中,将接入设备1为该手机分配的私网IP地址更新为接入设备2为该手机分配的新的私网IP地址。
步骤505,节点向管理网元上报该手机新的私网IP地址信息。
步骤506,管理网元接收到该信息后,更新第一映射表中,该手机的私网IP地址为所述新私网IP地址。
步骤507,管理网元向节点发送ACK消息,以通知管理节点已更新该手机的私网IP地址为新私网IP地址。
步骤508,节点向接入设备2发送ACK消息,以通知接入设备2该手机已经成功接入网络。
步骤509,节点向接入设备1发送ACK消息,以通知所述手机已离开切换至接入设备2,离开接入设备1。
上述方案中,当第一映射表中不存在该手机的私网IP地址表项时,省略步骤506和507,直接执行步骤508、509。
上述方案属于终端由接入设备1切换至接入设备2且该两个接入设备隶属于同一个节点的情形即属于终端未跨节点切换的情形,当终端发生跨节点切换时,即由接入设备1切换至接入设备2且该两个接入设备不属于同一个节点时,管理网元获取新的接入设备为手机分配的新私网IP地址,获取手机所属的新节点的节点标识信息;更新所述第一映射表中手机的私网IP地址为所述新私网IP地址,更新所述第一映射表中手机的节点标识信息为所述新节点标识信息。其中,所述终端跨节点切换的处理流程大致可以划分为两个部分,第一部分为手机在节点1下线,第二部分为在节点2重新上线;其中,手机在节点1下线的过程请与前述对图5的描述类似;在节点2重新上线的过程与前述对图3的描述类似,这里均不再赘述。
上述方案中,当管理网元获知有终端发生接入设备切换时,管理网元需要对该终端在第一映射表中的相应表项进行及时更新,但仍然保留为该终端分配的公网IP地址、或公网IP地址和端口号段,并将保留下的内容作为该终端在网络中的固定身份标识,方便了终端的后续接入,也为运营商实现溯源、网络安全提供了依据。
需要说明的是,在上述方案中,涉及到接入设备与节点、管理网元与节点之间的交互时,所交互的信息均通过运营商自定义的信令接口而传输。
图6为本发明实施例提供的第二应用场景示意图;在图6中,可以为终端、对端终端利用网络标识传输数据包的应用场景;其中,以终端1、对端终端为终端2,终端1所属的节点为节点1,终端2所属的节点即对端节点为节点2为例。
图7为本发明实施例提供的终端通过所分配的网络标识在网络中传输数据包的示意图。结合图6与图7对利用网络标识传输数据包的情形作进一步说明。
步骤701,终端1发送数据包1给终端1所属的节点1,以通过节点1将数据包1发送至终端2;
这里,所述数据包1携带有数据包1的源地址、源端口号、目的地址、目的端口号;通常源地址为私网IP地址,目的地址为公网IP地址。例如,终端1的私网IP地址即数据包1源地址为10.1.1.2、源端口号为3248。
步骤702,节点1接收到终端1发送的数据包1后,在第二映射表中,查找与终端1的私网IP地址相对应的网络标识;
这里,在第一映射表中,节点1查找与终端1的私网IP地址10.1.1.2相对应的公网IP地址为123.1.1.2、端口号段为[1024,2047];由此可见,数据包1的IP地址由源地址10.1.1.2、源端口号3248转换成了公网IP地址为123.1.1.2、端口号为2035,节点记录该转换关系。
步骤703,节点1将数据包进行封装,再利用查找到的公网IP地址通过数据隧道传输数据包1至节点2;
这里,节点1利用公网IP地址123.1.1.2传输数据包1至节点2。
步骤704,节点2通过数据隧道接收数据包1,并将数据包1进行解封装;
当确定终端2为私网用户时,在自身的第二映射表,节点2查找与数据包1的目的地址和目的端口号相对应的终端的私网IP地址、端口号,并确定具有该私网IP地址、端口号的终端为终端2,发送数据包1至终端2;
当确定终端2为公网用户时,无需再执行其他操作。
步骤705,终端2接收来自终端1的数据包1,并发送数据包1的响应数据包如数据包2至节点2,以通过节点2返回数据包2至终端1。
步骤706,节点2接收数据包2;
当确定为数据包2的接收方(终端1)为私网用户时,在第二映射表,查找与终端2的私网IP地址对应的公网IP地址、或公网IP地址和端口号,继续执行步骤707;
当确定为数据包2的接收方为公网用户时,对数据包2进行封装,发送至公网用户;本流程结束。
这里,因为数据包2是数据包1的响应数据包,也就是说节点2是知道节点1的,而当节点2发送终端1数据包3且不知道终端1所属的节点标识时,节点2需要向管理网元发送查询请求,管理网元以数据包3的目的地址(或目的地址、端口号)为索引,查找与该目的地址相对应的终端所属的节点标识,并确定具有该节点标识的节点为数据包3的接收节点;其中,数据包3携带有源地址、目的地址;所述数据包3的源地址为终端2的私网IP地址。
步骤707,对数据包2进行封装,并利用查找到的公网IP地址通过数据隧道传输数据包2至节点1。
步骤708,节点1通过数据隧道接收数据包2,并对数据包2进行解封装;在第二映射表,查找与数据包2的目的地址、端口号相对应的终端的私网IP地址和端口号,并确定具有该私网IP地址和端口号的终端为数据包2的接收方。
步骤709,节点1将数据包2发送至终端1。
其中,在步骤701~705中,终端1为数据包1的发送方、终端2为接收方;在步骤706~709中,终端2为数据包2的发送方,终端1为接收方;无论谁作为发送方,谁作为接收方,均可依据自身所属节点的第二映射表,进行私网IP地址至公网IP地址、和/或公网IP地址至私网IP地址的转换。
上述方案中,当数据包在发送方终端与接收方终端传输时,在发送方,可利用发送方所属节点的第二映射表,查找与发送方终端私网IP相对应的公网IP地址,在互联网中利用该公网IP地址进行该数据包的传输;在接收方,利用接收方终端所属节点的第二映射表,查找与该数据包的目的节点(接收方终端的公网IP地址)相对应的终端的私网IP地址,具有该私网IP地址的终端即为接收方终端,方便数据包传输的同时,也标识出了终端的身份。
在上述方案中,涉及到管理网元与节点之间的交互时,所交互的信息均通过运营商自定义的数据接口而传输。
图8为本发明提供的实现溯源的第一实施例的示意图;通过图8所示,可对本方案是如何方便运营商更好实现溯源加深理解。在图8中所涉及到的通信设备除了管理网元、认证服务器之外;还包括安全监管系统、互联网内容供应商(ICP,InternetContentProvider)、溯源处理器等。
步骤801,安全监管系统监控到有影响网络安全的事件发生即网络中存在有终端出现非法操作时,向ICP发送获取待溯源IP地址的请求。
步骤802,ICP将出现非法操作的待溯源IP地址作为所述请求的响应消息返回至安全监管系统。
ICP获取到的待溯源IP地址为公网IP地址、或者为公网IP地址和端口号。
步骤803,安全监管系统向溯源处理器,发送溯源请求,以获取待溯源IP地址的终端用户账号。
这里,所述溯源请求携带有待溯源IP地址。
步骤804,溯源处理器接收到安全监管系统发送的溯源请求后,向管理网元发起溯源地址查找请求。
这里,所述溯源地址查找请求中携带有待溯源IP地址。
步骤805,管理网元在第一映射表中,查找与所述待溯源IP地址相对应的终端的私网IP地址、节点标识。
这里,因为第一映射表记录有终端的设备标识、私网IP地址、网络标识、所属节点标识等信息;其中,一个终端私网IP地址对应唯一一个网络标识(公网IP地址、端口号段),所以依据待溯源的公网IP地址及端口号,管理网元在第一映射表中,也可以查找与待溯源IP地址相对应的终端的私网IP地址、终端所属的节点标识等信息。
步骤806,管理网元将查找到的私网IP地址和节点标识作为所述溯源地址查找请求的响应消息,返回至溯源处理器。
步骤807,溯源处理器接收到该响应消息后,向认证服务器发出溯源请求。
步骤808,认证服务器接收该溯源请求,根据该私网IP地址及终端认证信息,查找出具有该私网IP地址的终端在网络中所使用的终端用户账号,并将该终端用户账号信息作为所述溯源请求的响应消息,返回至溯源处理器。
步骤809,溯源处理器将终端用户账号信息作为由安全监管系统向溯源处理器发送的溯源请求的响应消息,返回至安全监管系统。
上述方案中,由于管理单元为每个终端分配有唯一一个网络标识,并记录终端的设备标识、网络标识、终端的私网IP地址,所属节点标识等信息于第一映射表中;所以依据第一映射表的记录,就可以根据网络标识,快速查找出存在有非法操作的终端,方便运营商实现对非法终端的溯源;与现有技术中的通过查找日志服务器实现溯源的方法相比,利用本方案不仅能够实时定位出非法终端,满足业务需求,还避免了由于需要部署日志服务器,统一维护地址转换日志所造成的存储资源的浪费。
图9为本发明提供的实现溯源的第二实施例的示意图;通过图9所示,可对本方案是如何方便运营商更好实现溯源加深理解。
步骤901,在认证服务器对终端进行认证之后,认证服务器将终端认证信息同步至管理网元。
这里,所述认证信息包括:终端使用的终端用户账号、密码、用户类别、权限。
步骤902,安全监管系统监控到有影响网络安全的事件发生即网络中存在有终端出现非法操作时,向ICP发送获取待溯源IP地址的请求。
步骤903,ICP将出现非法操作的待溯源IP地址作为所述请求的响应消息返回至安全监管系统。
通常,ICP获取到的待溯源IP地址为公网IP地址、或者为公网IP地址和端口号。
步骤904,安全监管系统向溯源处理器,发送溯源请求,以获取待溯源IP地址的终端用户账号。
这里,所述溯源请求携带有待溯源IP地址。
步骤905,溯源处理器接收到安全监管系统发送的溯源请求后,向管理网元发起溯源地址查找请求。
这里,所述溯源地址查找请求中携带有待溯源IP地址。
步骤906,管理网元在第一映射表中,查找与所述待溯源IP地址相对应的终端的设备标识;依据该设备标识,在预先同步的终端认证信息中,查找具有该设备标识的终端所使用的终端用户账号。
步骤907,管理网元将查找到的私网IP地址和节点标识作为所述溯源地址查找请求的响应消息,返回至溯源处理器。
步骤908,溯源处理器将终端用户账号信息作为由安全监管系统向溯源处理器发送的溯源请求的响应消息,返回至安全监管系统。
上述方案中,认证服务器将包括有终端用户账号的终端认证信息同步至管理网元,在实现终端溯源时,管理网元可通过待溯源IP地址查找到相应的设备标识,再利用设备标识,查找到待溯源的终端用户账号。通过认证信息的预先同步,可实现快速溯源定位,节省了查找时间,满足了运营商在溯源、安全等方面的需求。
本发明实施例还提供了一种管理网元;图10为本发明实施例提供的管理网元的组成示意图;如图10所示,所述网元包括:第一获取单元101、第一分配单元102;其中,
所述第一获取单元101,用于获取注册于网络中的当前终端的设备标识;其中,所述当前终端为移动用户;
所述第一分配单元102,用于依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据;其中,所述网络标识为为所述当前终端分配的固定的公网互联网协议IP地址、或公网IP地址和端口号段。
上述方案中,所述第一分配单元102,还用于:在预先配置的第一映射表中,查找是否存在有与当前终端设备标识相对应的公网IP地址、或公网IP地址与端口号段;查找到时,将查找到的公网IP地址、或公网IP地址与端口号段分配给所述当前终端;查找不到时,选择空闲的公网互联网协议IP地址,或者空闲的公网IP地址和空闲的端口号段,或者非空闲的公网IP地址和空闲的端口号段,作为所述当前终端的网络标识,分配给所述当前终端;其中,所述第一映射表记录有终端设备标识、网络标识之间的对应关系。
其中,所述第一获取单元101,还用于:获取所述当前终端所属节点的标识信息,将所述节点标识信息添加至所述第一映射表;或者,
获取所述当前终端所接入的接入设备为所述当前终端分配的私网IP地址及所述当前终端所属节点的标识信息,将所述私网IP地址及所述节点标识信息添加至所述第一映射表。
如图10所示,所述网元还包括:
第一删除单元103,用于当获知所述当前终端离开所述网络时,删除所述第一映射表中的与所述当前终端标识相对应的节点标识信息、或者删除私网IP地址和节点标识信息;
第一更新单元104,用于当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址;
第二更新单元105,用于当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备不隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,获取所述当前终端所属的新节点的节点标识信息;更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址,更新所述第一映射表中所述当前终端的节点标识信息为所述新节点标识信息。
如图10所示,所述网元还包括:
第一接收单元106,用于接收到溯源地址查找请求,所述溯源地址查找请求携带有待溯源IP地址;
第一查找单元107,用于查找与所述待溯源IP地址相对应的终端的私网IP地址、或者所述私网IP地址和节点标识;
第一发送单元108,用于将所述私网IP地址、或者所述私网IP地址和节点标识信息作为所述溯源地址查找请求的响应消息,发送;
或者,所述第一接收单元106,用于接收到溯源地址查找请求,所述溯源地址查找请求携带有待溯源IP地址;
所述第一查找单元107,用于在第一映射表中,查找与所述待溯源IP地址相对应的终端设备标识,在预先同步的终端认证信息中,再查找与所述终端设备标识相对应的终端用户账号;
所述第一发送单元108,用于将所述终端用户账号信息作为所述溯源地址查找请求的响应消息,发送;其中,所述待溯源IP地址为公网IP地址、或公网IP地址和端口号。
如图10所示,所述网元还包括:
第二接收单元109,用于接收查询请求;所述查询请求在节点无法获知所述当前终端传输第一数据时用于接收所述第一数据的节点标识信息时,由所述节点发送;
第二查找单元110,用于在第一映射表中,查找与所述第一数据的目的地址相对应的终端所属的节点标识;
第二发送单元111,用于发送所述节点标识信息至所述节点。
本领域技术人员应当理解,图10中所示的管理网元中的各处理单元的实现功能可参照前述获取终端在网络中的标识的方法的相关描述而理解。本领域技术人员应当理解,图10所示的管理网元中各处理单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
在实际应用中,所述第一获取单元101、第一分配单元102、第一删除单元103、第一更新单元104、第二更新单元105、第一接收单元106、第一查找单元107、第一发送单元108、第二接收单元109、第二查找单元110、第二发送单元111均可由中央处理单元CPU、或数字信号处理DSP、或微处理器MPU、或现场可编程门阵列FPGA等来实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明保护范围。

Claims (12)

1.一种获取终端在网络中的标识的方法,其特征在于,所述方法包括:
获取注册于网络中的当前终端的设备标识,所述当前终端为移动用户;
依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据;
其中,所述网络标识为为所述当前终端分配的固定的公网互联网协议IP地址、或公网IP地址和端口号段。
2.根据权利要求1所述的方法,其特征在于,所述依据当前终端设备标识,为所述当前终端分配相应的网络标识,包括:
在预先配置的第一映射表中,查找是否存在有与当前终端设备标识相对应的公网IP地址、或公网IP地址与端口号段;
查找到时,将查找到的公网IP地址、或公网IP地址与端口号段分配给所述当前终端;
查找不到时,选择空闲的公网IP地址,或者空闲的公网IP地址和空闲的端口号段,或者非空闲的公网IP地址和空闲的端口号段,作为所述当前终端的固定的网络标识,分配给所述当前终端;
其中,所述第一映射表记录有终端设备标识、网络标识之间的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述当前终端所属节点的标识信息,将所述节点标识信息添加至所述第一映射表;或者,
获取所述当前终端所接入的接入设备为所述当前终端分配的私网IP地址及所述当前终端所属节点的标识信息,将所述私网IP地址及所述节点标识信息添加至所述第一映射表。
4.根据权利要求3所述的方法,其特征在于,将所述节点标识信息添加至所述第一映射表,或者将所述私网IP地址和所述节点标识信息添加至所述第一映射表之后,所述方法还包括:
当获知所述当前终端离开所述网络时,删除所述第一映射表中的与所述当前终端标识相对应的节点标识信息、或者删除私网IP地址和节点标识信息;
当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址;
当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备不隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,获取所述当前终端所属的新节点的节点标识信息;更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址,更新所述第一映射表中所述当前终端的节点标识信息为所述新节点标识信息。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收到溯源地址查找请求时,所述溯源地址查找请求携带有待溯源IP地址,在第一映射表中,查找与所述待溯源IP地址相对应的终端的私网IP地址、或者所述私网IP地址和节点标识,将所述私网IP地址、或者所述私网IP地址和节点标识信息作为所述溯源地址查找请求的响应消息,发送;
或者,
接收到溯源地址查找请求时,所述溯源地址查找请求携带有待溯源IP地址,在第一映射表中,查找与所述待溯源IP地址相对应的终端设备标识;在预先同步的终端认证信息中,再查找与所述终端设备标识相对应的终端用户账号,将所述终端用户账号信息作为所述溯源地址查找请求的响应消息,发送;
其中,所述待溯源IP地址为公网IP地址、或公网IP地址和端口号。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
管理网元发送为所述当前终端分配的网络标识至所述当前终端所属的节点,以供所述节点形成第二映射表,所述第二映射表记录有当前终端设备标识、网络标识、私网IP地址之间的对应关系;
相应的,所述以使当前终端利用所分配的网络标识在所述网络中传输数据,
包括:
所述节点获取到来自所述当前终端的第一数据时,获取所述当前终端的私网IP地址,在第二映射表中,查找与所述私网IP地址相对应的网络标识;
当所述节点获知用于接收所述第一数据的节点的标识信息时,确定用于接收所述第一数据的节点;
当所述节点没有获知用于接收所述第一数据的节点的标识信息时,向所述管理网元发送查询请求,所述管理网元接收所述查询请求,在第一映射表中,查找与第一数据的目的地址相对应的终端所属的节点标识,发送所查找到的节点标识;所述节点接收所述管理网元查找到的节点标识,并确定具有该节点标识的节点为用于接收所述第一数据的节点;
所述节点利用自身所查找到的网络标识通过数据隧道传输第一数据至所确定出的用于接收所述第一数据的节点。
7.一种管理网元,其特征在于,所述管理网元包括:
第一获取单元,用于获取注册于网络中的当前终端的设备标识,所述当前终端为移动用户;
第一分配单元,用于依据当前终端设备标识,为所述当前终端分配相应的网络标识,以使当前终端利用所分配的网络标识在所述网络中传输数据;
其中,所述网络标识为为所述当前终端分配的固定的公网互联网协议IP地址、或公网IP地址和端口号段。
8.根据权利要求7所述的管理网元,其特征在于,所述第一分配单元,还用于:
在预先配置的第一映射表中,查找是否存在有与当前终端设备标识相对应的公网IP地址、或公网IP地址与端口号段;
查找到时,将查找到的公网IP地址、或公网IP地址与端口号段分配给所述当前终端;
查找不到时,选择空闲的公网互联网协议IP地址,或者空闲的公网IP地址和空闲的端口号段,或者非空闲的公网IP地址和空闲的端口号段,作为所述当前终端的固定的网络标识,分配给所述当前终端;
其中,所述第一映射表记录有终端设备标识、网络标识之间的对应关系。
9.根据权利要求8所述的管理网元,其特征在于,所述第一获取单元,还用于:
获取所述当前终端所属节点的标识信息,将所述节点标识信息添加至所述第一映射表;或者,
获取所述当前终端所接入的接入设备为所述当前终端分配的私网IP地址及所述当前终端所属节点的标识信息,将所述私网IP地址及所述节点标识信息添加至所述第一映射表。
10.根据权利要求9所述的网元,其特征在于,所述管理网元还包括:
第一删除单元,用于当获知所述当前终端离开所述网络时,删除所述第一映射表中的与所述当前终端标识相对应的节点标识信息、或者删除私网IP地址和节点标识信息;
第一更新单元,用于当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址;
第二更新单元,用于当获知所述当前终端由所述接入设备切换至新的接入设备且两个接入设备不隶属于同一个节点时,获取所述新的接入设备为所述当前终端分配的新私网IP地址,获取所述当前终端所属的新节点的节点标识信息,更新所述第一映射表中所述当前终端的私网IP地址为所述新私网IP地址,更新所述第一映射表中所述当前终端的节点标识信息为所述新节点标识信息。
11.根据权利要求9所述的管理网元,其特征在于,所述管理网元还包括:
第一接收单元,用于接收到溯源地址查找请求,所述溯源地址查找请求携带有待溯源IP地址;
第一查找单元,用于查找与所述待溯源IP地址相对应的终端的私网IP地址、或者所述私网IP地址和节点标识;
第一发送单元,用于将所述私网IP地址、或者所述私网IP地址和节点标识信息作为所述溯源地址查找请求的响应消息,发送;
或者,
所述第一接收单元,用于接收到溯源地址查找请求,所述溯源地址查找请求携带有待溯源IP地址;
所述第一查找单元,用于在第一映射表中,查找与所述待溯源IP地址相对应的终端设备标识,在预先同步的终端认证信息中,再查找与所述终端设备标识相对应的终端用户账号;
所述第一发送单元,用于将所述终端用户账号信息作为所述溯源地址查找请求的响应消息,发送;
其中,所述待溯源IP地址为公网IP地址、或公网IP地址和端口号。
12.根据权利要求9所述的管理网元,其特征在于,所述管理网元还包括:
第二接收单元,用于接收查询请求;所述查询请求在节点无法获知所述当前终端传输第一数据时用于接收所述第一数据的节点标识信息时,由所述节点发送;
第二查找单元,用于在第一映射表中,查找与所述第一数据的目的地址相对应的终端所属的节点标识;
第二发送单元,用于发送所述节点标识信息。
CN201410337512.7A 2014-07-15 2014-07-15 获取终端在网络中的标识的方法及管理网元 Pending CN105306612A (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201410337512.7A CN105306612A (zh) 2014-07-15 2014-07-15 获取终端在网络中的标识的方法及管理网元
PCT/CN2015/076769 WO2016008320A1 (zh) 2014-07-15 2015-04-16 获取终端在网络中的标识的方法、管理网元及存储介质
US15/325,445 US10154003B2 (en) 2014-07-15 2015-04-16 Method for acquiring identifier of terminal in network, management network element and storage medium
MX2017000413A MX2017000413A (es) 2014-07-15 2015-04-16 Procedimiento para adquirir identificador de terminal en una red, elemento de red de gestion y medio de almacenamiento.
EP15821558.2A EP3157230B1 (en) 2014-07-15 2015-04-16 Method for acquiring identifier of terminal in network, management network element and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410337512.7A CN105306612A (zh) 2014-07-15 2014-07-15 获取终端在网络中的标识的方法及管理网元

Publications (1)

Publication Number Publication Date
CN105306612A true CN105306612A (zh) 2016-02-03

Family

ID=55077888

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410337512.7A Pending CN105306612A (zh) 2014-07-15 2014-07-15 获取终端在网络中的标识的方法及管理网元

Country Status (5)

Country Link
US (1) US10154003B2 (zh)
EP (1) EP3157230B1 (zh)
CN (1) CN105306612A (zh)
MX (1) MX2017000413A (zh)
WO (1) WO2016008320A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017088628A1 (zh) * 2015-11-24 2017-06-01 中兴通讯股份有限公司 地址转换方法、装置及系统、网络标识控制方法及装置
CN107241207A (zh) * 2016-03-29 2017-10-10 中兴通讯股份有限公司 设备管理方法及装置
CN109842504A (zh) * 2017-11-27 2019-06-04 华为技术有限公司 一种信息上报方法及相关设备
CN110071984A (zh) * 2018-01-24 2019-07-30 中兴通讯股份有限公司 一种网络标识映射方法和系统以及终端、标识网关
CN111107538A (zh) * 2018-10-25 2020-05-05 世纪龙信息网络有限责任公司 国际移动用户识别码获取方法、装置和计算机设备
CN111565438A (zh) * 2020-04-15 2020-08-21 中国联合网络通信集团有限公司 一种通信方法和接入网设备
CN111698248A (zh) * 2020-06-11 2020-09-22 杭州商湾网络科技有限公司 一种基于标签的网络授权管理方法及系统
CN113014680A (zh) * 2019-12-19 2021-06-22 中兴通讯股份有限公司 一种宽带接入的方法、装置、设备和存储介质
WO2021248971A1 (zh) * 2020-06-12 2021-12-16 中兴通讯股份有限公司 网络接入方法、电子设备及存储介质
CN113987445A (zh) * 2021-11-11 2022-01-28 北京安天网络安全技术有限公司 Usb-key的用户登录方法、装置、计算机设备及存储介质
CN114363331A (zh) * 2021-12-22 2022-04-15 上海浦东发展银行股份有限公司 通信方法、系统、计算机设备和存储介质
WO2025086653A1 (zh) * 2023-10-23 2025-05-01 华为技术有限公司 一种信息处理方法和相关设备

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9936378B2 (en) * 2015-09-23 2018-04-03 Htc Corporation Device and method of handling non access stratum procedure
CN106658479B (zh) * 2016-11-16 2020-12-11 广东新岸线科技有限公司 一种无线网络融合的实现方法
CN112995349B (zh) * 2019-12-12 2023-07-04 中兴通讯股份有限公司 地址管理方法、服务器和计算机可读存储介质
CN114024899B (zh) * 2020-07-17 2025-01-03 艾锐势企业有限责任公司 路由器、用于路由器的方法、计算机可读介质以及装置
CN115915113B (zh) * 2022-11-25 2024-04-16 中国联合网络通信集团有限公司 号段关联设备的确定方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150598A (zh) * 2005-11-02 2008-03-26 中兴通讯股份有限公司 Cdma系统为用户分配固定ip地址的方法
CN101483672A (zh) * 2009-02-16 2009-07-15 深圳华为通信技术有限公司 业务信息访问处理方法与系统、网关服务器、移动终端
US20110208845A1 (en) * 2004-12-13 2011-08-25 Cisco Technology, Inc. USE OF IPv6 IN ACCESS NETWORKS
CN102299942A (zh) * 2010-06-25 2011-12-28 中兴通讯股份有限公司 代理网络设备的管理方法和系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2053886A3 (en) * 2007-10-26 2015-03-25 Hitachi, Ltd. Communication system and gateway apparatus
US8532618B2 (en) * 2009-07-03 2013-09-10 Futurewei Technologies, Inc. System and method for communications device and network component operation
US9083587B2 (en) * 2009-08-21 2015-07-14 Cisco Technology, Inc. Port chunk allocation in network address translation
US9730101B2 (en) * 2012-01-31 2017-08-08 Telefonaktiebolaget Lm Ericsson Server selection in communications network with respect to a mobile user
CN102790812B (zh) 2012-07-31 2015-07-15 中国联合网络通信集团有限公司 基于移动终端的ip地址溯源方法、设备和系统
CN103067268B (zh) 2012-12-31 2017-02-08 华为技术有限公司 一种虚拟家庭网关服务提供方法及服务器
KR102053856B1 (ko) * 2013-09-13 2019-12-09 삼성전자주식회사 통신 시스템에서 푸쉬 서비스 제공을 위한 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110208845A1 (en) * 2004-12-13 2011-08-25 Cisco Technology, Inc. USE OF IPv6 IN ACCESS NETWORKS
CN101150598A (zh) * 2005-11-02 2008-03-26 中兴通讯股份有限公司 Cdma系统为用户分配固定ip地址的方法
CN101483672A (zh) * 2009-02-16 2009-07-15 深圳华为通信技术有限公司 业务信息访问处理方法与系统、网关服务器、移动终端
CN102299942A (zh) * 2010-06-25 2011-12-28 中兴通讯股份有限公司 代理网络设备的管理方法和系统

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017088628A1 (zh) * 2015-11-24 2017-06-01 中兴通讯股份有限公司 地址转换方法、装置及系统、网络标识控制方法及装置
CN107241207A (zh) * 2016-03-29 2017-10-10 中兴通讯股份有限公司 设备管理方法及装置
CN107241207B (zh) * 2016-03-29 2022-10-28 中兴通讯股份有限公司 设备管理方法及装置
CN109842504A (zh) * 2017-11-27 2019-06-04 华为技术有限公司 一种信息上报方法及相关设备
CN109842504B (zh) * 2017-11-27 2021-09-14 华为技术有限公司 一种信息上报方法及相关设备
CN110071984A (zh) * 2018-01-24 2019-07-30 中兴通讯股份有限公司 一种网络标识映射方法和系统以及终端、标识网关
CN111107538A (zh) * 2018-10-25 2020-05-05 世纪龙信息网络有限责任公司 国际移动用户识别码获取方法、装置和计算机设备
CN111107538B (zh) * 2018-10-25 2022-08-19 天翼数字生活科技有限公司 国际移动用户识别码获取方法、装置和计算机设备
CN113014680A (zh) * 2019-12-19 2021-06-22 中兴通讯股份有限公司 一种宽带接入的方法、装置、设备和存储介质
CN113014680B (zh) * 2019-12-19 2024-04-19 中兴通讯股份有限公司 一种宽带接入的方法、装置、设备和存储介质
CN111565438A (zh) * 2020-04-15 2020-08-21 中国联合网络通信集团有限公司 一种通信方法和接入网设备
CN111698248B (zh) * 2020-06-11 2021-06-11 杭州商湾网络科技有限公司 一种基于标签的网络授权管理方法及系统
CN111698248A (zh) * 2020-06-11 2020-09-22 杭州商湾网络科技有限公司 一种基于标签的网络授权管理方法及系统
WO2021248971A1 (zh) * 2020-06-12 2021-12-16 中兴通讯股份有限公司 网络接入方法、电子设备及存储介质
CN113987445A (zh) * 2021-11-11 2022-01-28 北京安天网络安全技术有限公司 Usb-key的用户登录方法、装置、计算机设备及存储介质
CN114363331A (zh) * 2021-12-22 2022-04-15 上海浦东发展银行股份有限公司 通信方法、系统、计算机设备和存储介质
CN114363331B (zh) * 2021-12-22 2024-12-17 上海浦东发展银行股份有限公司 通信方法、系统、计算机设备和存储介质
WO2025086653A1 (zh) * 2023-10-23 2025-05-01 华为技术有限公司 一种信息处理方法和相关设备

Also Published As

Publication number Publication date
MX2017000413A (es) 2017-04-27
EP3157230B1 (en) 2018-11-14
EP3157230A4 (en) 2017-08-02
EP3157230A1 (en) 2017-04-19
US10154003B2 (en) 2018-12-11
WO2016008320A1 (zh) 2016-01-21
US20170171149A1 (en) 2017-06-15

Similar Documents

Publication Publication Date Title
CN105306612A (zh) 获取终端在网络中的标识的方法及管理网元
US12149584B2 (en) Application relocation method and apparatus
CN114902634A (zh) 移动通信系统中提供应用服务器的信息的设备和方法
US9967254B2 (en) Dynamically selecting a DHCP server for a client terminal
WO2019062384A1 (zh) 一种公网用户接入专网的实现方法及设备
CN104468625B (zh) 拨号隧道代理装置、利用拨号隧道穿越nat的方法
WO2017088628A1 (zh) 地址转换方法、装置及系统、网络标识控制方法及装置
EP2656649A1 (en) Preventing roaming user terminal re-authentication
CN104104516A (zh) 一种Portal认证方法和设备
US20120230337A1 (en) Method and apparatus for packet call setup
US7289471B2 (en) Mobile router, position management server, mobile network management system, and mobile network management method
US10863555B2 (en) Access method, apparatus, device, and system
CN104168338A (zh) 一种网络地址转换装置和方法
CN105208605B (zh) 链路信息的发送方法、装置和流量的控制方法、装置
CN105657055A (zh) 一种面向web网页的局域网设备发现方法及装置
US11316580B2 (en) Communication system, relay server, communication method and program
WO2014107902A1 (zh) 用户设备的注册方法、近距离业务服务器和移动管理实体
CN102594941B (zh) 楼宇对讲系统中设备接入和设备通信的方法
WO2016045206A1 (zh) 一种移动终端接入家庭网关的控制方法及家庭网关
CN104683491B (zh) 一种获取虚拟机的因特网协议地址的方法和系统
CN111200514A (zh) 网元的信息处理方法、装置、网络平台及存储介质
CN104080099B (zh) 一种无线控制器通信方法及无线控制器
US11196666B2 (en) Receiver directed anonymization of identifier flows in identity enabled networks
CN113747436B (zh) 通信系统、服务器、通信方法和装置
CN111954098B (zh) 一种设备识别方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160203