【技术实现步骤摘要】
本专利技术涉及IT设备技术和认证
,尤其涉及用于认证系统的地址溯源方法和装置。
技术介绍
随着公有IPv4地址即将枯竭,私有IPv4地址的应用将越来越广泛,而地址转换设备的部署也会变得越来越普遍。地址转换设备和认证系统中存在一个私有IP地址和公有IP地址映射表。用户上网时,通常转换设备根据用户的私有IP地址随机地从公有IP地址池分配一个地址,再随机分配一个端口,形成私有IP地址与公有IP地址、端口的映射关系,这种方式生成的映射关系实时地告知认证系统。上网使用业务需要单点认证时,业务系统会将用户的公有IP地址和端口送到认证系统进行合法性判断,如果认证系统存储有私有IP地址与公有IP地址、端口的映射关系表,则认证系统可以根据映射表得到用户的私有IP地址,根据私有IP地址查到用户的ID和用户的权限等信息。
技术实现思路
鉴于以上,本专利技术提出用于认证系统的地址溯源方法和装置。其中,本专利技术提出用于认证系统的地址溯源方法,
【技术保护点】
用于认证系统的地址溯源方法,包括以下步骤:当需要认证时,业务平台获取公有IP地址和端口,发送给认证系统;认证系统将公有IP地址和端口传送给地址计算设备;在地址计算设备中配置私有IP地址池、配置公有IP地址池、配置映射后的公有地址端口块大小、以及配置用于映射的端口范围,根据已配置的参数、以及所述公有IP地址和端口,计算出私有IP地址,发送给认证系统。
【技术特征摘要】 【专利技术属性】
1.用于认证系统的地址溯源方法,包括以下步骤:
当需要认证时,业务平台获取公有IP地址和端口,发送给认证系
统;
认证系统将公有IP地址和端口传送给地址计算设备;
在地址计算设备中配置私有IP地址池、配置公有IP地址池、配置
映射后的公有地址端口块大小、以及配置用于映射的端口范围,根据已
配置的参数、以及所述公有IP地址和端口,计算出私有IP地址,发送
给认证系统。
2.根据权利要求1所述用于认证系统的地址溯源方法,根据已配
置的参数、以及所述公有IP地址和端口,计算出私有IP地址,包括以
下步骤:
根据私有IP地址池各地址段的开始地址和结束地址计算各地址段
内的私有IP地址数、根据公有IP地址池各地址段的开始地址和结束地
址计算各地址段内的公有IP地址数;
计算公有地址所在的公有地址段、以及在公有地址段中的位置;
根据公有地址所在的公有地址段以及在公有地址段中的位置,计算
所述公有地址在公有地址池中的公有排序、以及所述公有地址的端口在
端口块中的端口排序;
根据所述公有排序、所述端口排序以及所述端口块大小,计算所述
公有地址对应的私有地址在私有地址池中的私有排序,根据所述私有排
序计算所述私有地址所属的私有地址段、以及在私有地址段中的位置;
根据私有地址段的开始地址以及在私有地址段中的位置,计算出与
所述公有地址对应的私有地址。
3.根据权利要求2所述用于认证系统的地址溯源方法,计算所述
公有地址在公有地址池中的公有排序、以及所述公有地址的端口在端口
块中的端口排序,包括以下步骤:
在公有地址池中的公有排序Q为:
当s=1时,Q=A-A1+1,A为公有地址,A1为公有地址池中第一地
址段的开始地址;
当s>1时,Q=q1+q2+......+qs-1+(A-As+1),As为公有地址池中第s
地址段的开始地址,qs-1为公有地址池中第s地址段内的地址数;
端口w在端口块中的排序R为:R=int((w-n1)/n)+1,n1为开始端
口,n为端口块大小,int表示向下取整运算。
4.根据权利要求3所述用于认证系统的地址溯源方法,计算所述
公有地址对应的私有地址在私有地址池中的私有排序,根据所述私有排
序计算所述私有地址所属的私有地址段、以及在私有地址段中的位置,
包括以下步骤:
技术研发人员:郑浩,吴伟,毛东峰,李阳春,束栋,伍佑明,王吉顺,郭泓伟,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。