【技术实现步骤摘要】
基于IP反查用户号码的方法、系统和NAT防火墙
本公开涉及移动互联网领域,尤其涉及一种基于IP反查用户号码的方法、系统和NAT防火墙。
技术介绍
采用免密认证(使用相关应用时不需输入账号密码)可以较好地提高用户业务体验,促进移动互联网业务的推广使用。主要的免密认证包括基于终端信息、网络标识、人体特征等方式。现有技术中,在进行用户号码查询时,PGW(PublicDataNetworkGateWay,公用数据网网关)获取用户MDN(MobileDirectoryNumber,移动用户号码簿号码)、私网IP、时间,并以Radius报文发送到用户身份标识采集系统。NAT(NetworkAddressTranslation,网络地址转换)防火墙将NAT转换日志发送到用户身份标识采集系统。采集系统基于时间对Radius报文及NAT日志解析关联,获取映射关系。但该过程复杂、需多设备同步,并且需对不同来源消息关联映射等问题。
技术实现思路
本公开要解决的一个技术问题是提供一种一种基于IP反查用户号码的方法...
【技术保护点】
1.一种基于IP反查用户号码的方法,包括:/n网络地址转换NAT防火墙获取公用数据网网关PGW发送的携带用户号码的IP报文;/n提取所述IP报文中的用户号码;/n对所述IP报文进行NAT转换;/n基于所述用户号码和NAT转换信息生成用户标识记录,以便根据所述用户标识记录中的IP地址查询用户号码。/n
【技术特征摘要】
1.一种基于IP反查用户号码的方法,包括:
网络地址转换NAT防火墙获取公用数据网网关PGW发送的携带用户号码的IP报文;
提取所述IP报文中的用户号码;
对所述IP报文进行NAT转换;
基于所述用户号码和NAT转换信息生成用户标识记录,以便根据所述用户标识记录中的IP地址查询用户号码。
2.根据权利要求1所述的方法,还包括:
所述NAT防火墙删除所述IP报文中的用户号码,并将删除用户号码后的IP报文转发至外部网络。
3.根据权利要求1所述的方法,其中,
所述用户标识记录包括用户公网IP地址、源端口、时间、私网IP地址和用户号码。
4.根据权利要求1-3任一所述的方法,还包括:
所述PGW在用户认证阶段获取用户号码,并将用户号码封装在用户访问互联网的IP报文中。
5.一种NAT防火墙,包括:
IP报文获取单元,用于获取公用数据网网关PGW发送的携带用户号码的IP报文;
用户号码提取单元,用于提取所述IP报文中的用户号码;
网络地址转换单元,用于对所述IP报文进行NAT转换;
标识记录生成...
【专利技术属性】
技术研发人员:贺晓东,曹维华,唐宏,邹洁,姜松,李文云,彭巍,朱华虹,徐博文,王晴,李韶英,杨胜,黄春涛,肖慧,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。