本发明专利技术公开了一种基于4G网络的IP地址的溯源方法,其包括,根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息,在S11接口分光获取用户的账号信息,在防火墙获取NAT地址信息,并进行关联,获取完整的用户访问日志,从而获取用户位置信息标识和用户访问行为;依托现有溯源系统的LAC、SAC信息(基站编号),获取移动用户基于物理位置的溯源信息和网络行为信息。本发明专利技术可以基于用户特定信息将物理位置信息和用户行为信息关联起来,从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息,包括移动用户位置信息和网络访问信息,使互联网应用可以进行后续的用户行为分析以及精准营销等行为。
【技术实现步骤摘要】
本专利技术属于互联网
,具体涉及一种基于4G网络的IP地址的溯源方法。
技术介绍
随着第四代移动通信技术的发展与大规模商用,4G网络的IP地址溯源也迫在眉睫,同时,由于4G网络相比2/3G网络扁平化,信令面与用户面承载分离,造成了用户访问数据采集与2/3G网络有很大的区别。同时3GPP规范定义了Non-3GPP接入网络接入3GPP EPC的架构,运营商在网络规划建设中也根据自身的实际情况选择了组网方案,这也也造成了采集方案的多样性与复杂性。2014年是国内LTE商用元年,针对LTE网络的IP地址溯源技术还停留在2/3G网络的架构中,缺乏完整、系统的规划与验证,无论是从理论研究还是技术验证都未立足与4G网络技术与运营商的网络现状,因此,迫切需要展开4G网络IP地址溯源技术研究,规范和标准化4G网络溯源方案。专利技术人在实现本专利技术过程中发现:在移动通信网络发展过程中,第二代和第三代通信网络IP地址溯源技术已经成熟,并在现网中大规模的部署。2/3G网络IP地址溯源技术以需要溯源的IP地址及行为特征(如源端口号、URL等)为索引,查找移动运营商所提供的所经营的IP地址范围,获得该IP地址对应网络设备的标识(如防火墙、GGSN、PDSN设备等),根据这些设备标识和该IP地址的移动用户行为特征查找得到对应的移动用户手机号。在具体方案上,GPRS/WCDMA/TDSCMA网络采集了Gn接口和防火墙的数据,CDMA 1X和CDMA2000网络采集了Pi接口,AAA设备的Radius日志以及防火墙数据,通过解析数据,分别得到用户的访问信息、账号信息、私网IP信息和公私网地址映射关系,再进行关联合成从而得到完整的溯源日志。然而,这些监测技术往往只能识别出2/3G网络网络安全事件,却无法对4G网络安全事件便捷的实现用户定位和用户画像等处理。
技术实现思路
有鉴于上述现有的互联网应用和网络安全存在的缺陷,本专利技术的目的是克服现有的IP地址溯源技术只能覆盖2/3G网络,无法对4G网络用户进行IP地址溯源造成的互联网应用和网络安全存在的缺陷,提供一种基于4G网络的IP地址的溯源方法,能够监测4G-LTE网络应用获知用户位置信息并可以进行用户定位,使其更具有实用性。为解决上述技术问题,本专利技术所采用的技术方案如下:一种基于4G网络的IP地址的溯源方法,其包括:4G网络用户面数据的采集,在4G-LTE网络的S1-U接口通过数据分光采集并获取用户的访问信息;4G网络信令面数据的采集,在4G-LTE网络的S11接口通过数据分光采集用户的账户信息;防火墙NAT地址数据的采集,获取用户公网IP地址和私网IP地址的NAT转换信息,将获取的用户账户信息、访问信息和NAT地址转换;溯源日志的关联合成,对S11接口采集的用户账户信息和S1-U接口采集的用户访问信息进行关联和回填,将关联得到的带有用户身份信息的访问日志与防火墙NAT日志进行关联,生成完整的溯源日志;用户位置信息生成,结合运营商网络基础数据中的物理位置和经纬度信息,通过大数据聚类分析,得到用户的访问位置区域和活跃位置区域,从而实现位置的溯源。进一步地,在获取用户的溯源日志后,将该溯源日志通过安全监管网关上报给安全将中心进行数据存储和管理,此外,安全监管网关还将接收安全监管中心发来的IP溯源命令,并上报上报IP溯源网络中的IP溯源信息、特定用户上线信息和告警事件信息。进一步地,采集用户的访问信息具体包括:通过数据分光采集E-NodeB和SGW之间的接口的S1-U接口数据,S1-U接口获得用户的上网地址、分配给用户的用户面TEID、E-NODEB地址和S1-MME接口的记录和用户互联网访问信息;采集用户的账户信息具体包括:通过数据分光采集MME和SGW之间的接口的S11接口数据,S11接口获得MSISDN、IMSI、IMEI及分配给用户的IP地址,eNB和SGW侧的TEID的账号信息。进一步地,溯源日志的关联合成具体包括:以S1-U采集用户的上网地址、分配给用户的用户面TEID、E-NODEB地址和S1-MME接口的记录进行关联和回填,将S11接口获得MSISDN、IMSI、IMEI及分配给用户的IP地址,eNB和SGW侧的TEID信息和S1-U进行关联和回填,以IP五元组为key将带有用户身份信息的访问日志与防火墙NAT日志进行关联,生成完整的溯源日志。进一步地,所述安全监管网关部署于IP溯源企业侧,所述安全监管中心部署于IP溯源网络外。进一步地,所述IP溯源企业侧配置有用户账户信息监测接口,接收来自安全监管网关或安全监管中心的监测指令;还配置有告警信息上报接口,通过该上报接口,溯源网络侧的所有溯源设备的软件、硬件或者网络出现故障时,通过安全监管网关将告警信息上报给安全监管中心。进一步地,S11接口采用GTP v2协议,Gn接口GTP-C和GTP-U采用GTP v1协议,S1-U接口采用GTP v1协议,在解析与关联过程中,需要对GTP v1和GTP v2进行混合采集和关联。进一步地,在采用4G网络与2/3G网络进行切换溯源用户的访问信息时,在4G采集时同时接入Gn的流量并进行过滤,或者将2/3G采集解析设备设为支持GTPv2的解析能力。进一步地,在获取用户的身份信息时,先在MME和HSS之间的接口S6a对NAS层进行解密。进一步地,在使用临时身份信息进行2G/3G网络与4G网络之间切换时,需要在不同网络接口之间关联用户唯一身份信息,该唯一身份信息包含用户的手机号。与现有技术相比,本专利技术所提供的基于4G网络的IP地址的溯源方法,是基于4G网络信令面和用户面的信息,将用户特定信息将物理位置信息和用户行为信息关联起来,从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息,包括移动用户位置信息和网络访问信息,使互联网应用可以进行后续的用户行为分析以及精准营销等行为,且可以针对网络安全事件进行用户物理位置定位和行为画像等应用提供基础数据支撑。既能够实现对公共互联网上网用户进行身份溯源,也能够对特定帐号的上网行为进行监控。附图说明图1为本专利技术实施例所述的基于4G网络的IP地址的溯源方法的结构原理图。图2为本专利技术实施例所述的对S6a数据解密的流程示意图。图3为本专利技术实施例所述的针对联通和移动4G网络溯源数据的采集方案示意图。图4为本专利技术实施例所述的针对电信4G网络溯源数据的采集方案示意图。图5为本专利技术实施例所述的4G网络跨SGW场景溯源的采集方案示意图。图6为本专利技术实施例所述的4G网络跨省漫游场景溯源的采集方案示意图。图7为本专利技术实施例所述的4G网络与2/3G切换场景溯源的采集方案示意图。图8为本专利技术实施例所述的用户位置信息合成的一个方案示意图。具体实施方式以下结合附图对本专利技术作进一步详细说明,但不作为对本专利技术的限定。参照图1所示,本专利技术所公开的基于4G网络IP地址的溯源方法,具体工作流程如下:4G网络信令面数据的采集:通过数据分光采集MME和SGW之间的接口的S11接口数据,S11接口获得MSISDN、IMSI、IMEI及分配给用户的IP地址,eNB和SGW侧的TEID等账号信息;4G网络用户面数据的采集:通过数据分光采集E-NodeB和SGW之间的接口的S1-本文档来自技高网...
【技术保护点】
一种基于4G网络的IP地址的溯源方法,其特征在于包括:4G网络用户面数据的采集,在4G‑LTE网络的S1‑U接口通过数据分光采集并获取用户的访问信息;4G网络信令面数据的采集,在4G‑LTE网络的S11接口通过数据分光采集用户的账户信息;防火墙NAT地址数据的采集,获取用户公网IP地址和私网IP地址的NAT转换信息,将获取的用户账户信息、访问信息和NAT地址转换;溯源日志的关联合成,对S11接口采集的用户账户信息和S1‑U接口采集的用户访问信息进行关联和回填,将关联得到的带有用户身份信息的访问日志与防火墙NAT日志进行关联,生成完整的溯源日志;用户位置信息生成,结合运营商网络基础数据中的物理位置和经纬度信息,通过大数据聚类分析,得到用户的访问位置区域和活跃位置区域,从而实现位置的溯源。
【技术特征摘要】
1.一种基于4G网络的IP地址的溯源方法,其特征在于包括:4G网络用户面数据的采集,在4G-LTE网络的S1-U接口通过数据分光采集并获取用户的访问信息;4G网络信令面数据的采集,在4G-LTE网络的S11接口通过数据分光采集用户的账户信息;防火墙NAT地址数据的采集,获取用户公网IP地址和私网IP地址的NAT转换信息,将获取的用户账户信息、访问信息和NAT地址转换;溯源日志的关联合成,对S11接口采集的用户账户信息和S1-U接口采集的用户访问信息进行关联和回填,将关联得到的带有用户身份信息的访问日志与防火墙NAT日志进行关联,生成完整的溯源日志;用户位置信息生成,结合运营商网络基础数据中的物理位置和经纬度信息,通过大数据聚类分析,得到用户的访问位置区域和活跃位置区域,从而实现位置的溯源。2.如权利要求1所述的IP地址的溯源方法,其特征在于,在获取用户的溯源日志后,将该溯源日志通过安全监管网关上报给安全将中心进行数据存储和管理,此外,安全监管网关还将接收安全监管中心发来的IP溯源命令,并上报IP溯源网络中的IP溯源信息、特定用户上线信息和告警事件信息。3.如权利要求1所述的IP地址的溯源方法,其特征在于,采集用户的访问信息具体包括:通过数据分光采集E-NodeB和SGW之间的接口的S1-U接口数据,S1-U接口获得用户的上网地址、分配给用户的用户面TEID、E-NODEB地址和S1-MME接口的记录和用户互联网访问信息;采集用户的账户信息具体包括:通过数据分光采集MME和SGW之间的接口的S11接口数据,S11接口获得MSISDN、IMSI、IMEI及分配给用户的IP地址,eNB和SGW侧的TEID的账号信息。4.如权利要求1所述的IP地址的溯源方法,其特征在于,溯源日志的关联合成具体包括:以S1-U采集用户的上网...
【专利技术属性】
技术研发人员:毕慧,李超,郭承青,包秀国,陈晓光,王琦,崔佳,王鲁华,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。