技術領域

本發明涉及一種網絡與信息安全技術，特別是涉及一種根據IP地址溯源移動用戶手機號的裝置及方法。其是利用GPRS/PDSN網絡中，根據IP地址和移動用戶行為特征來溯源移動用戶手機號。

背景技術

2010年我國自主接收和自主監測的各種網絡安全事件數量與2009年上半年同期相比有較為顯著的增加。這些事件一般來自互聯網入侵檢測、蜜罐誘捕技術、安全應急響應等事件監測技術，但是往往由于無法針對IP地址定位和缺乏追蹤技術，而導致發現事件而無法定位處置事件。

與此同時移動互聯網的出現，特別是三大運營商3G上網卡的出現，使得我國安全事件從固網互聯網絡發展到固定移動融合的互聯網絡，如何判定骨干網絡監測的攻擊的發源地十分有意義。

為此國務院于2000年9月25日發布《互聯網信息服務管理辦法》，其第十四條從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者，應當記錄提供的信息內容及其發布時間、互聯網地址或者域名；互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶帳號、互聯網地址或者域名、主叫電話號碼等信息。互聯網信息服務提供者和互聯網接入服務提供者的記錄備份應當保存60日，并在國家有關機關依法查詢時，予以提供。

目前這方面的現狀是針對固定網絡IP?DSLAM溯源已經有相關的解決方案和專利，但是針對移動網絡溯源則由于涉及到移動運營商大量使用NAT技術進行IP轉換，很難追蹤到內網IP；而移動運營商的手機號與內網IP地址獲取往往存在不同的地方如GGSN/PDSN/CG/WAPGW等無法做到統一有效。

發明內容

本發明的目的在于克服現有的移動網絡無法有效溯源和提供上網記錄備查的的缺陷，而提供了一種根據IP地址溯源移動用戶手機號的裝置及方法。

本發明的目的及解決其技術問題是采用以下技術方案來實現的。依據本發明提出的一種根據IP地址溯源移動用戶手機號的方法，其包括以下步驟：A.獲得待溯源的IP地址及其待查詢的移動用戶行為特征；B.利用該IP地址作為索引，通過根據IP地址溯源移動用戶手機號的裝置查找移動運營商提供的所經營的IP地址范圍，獲得該IP地址對應的網絡設備標示；C.通過根據IP地址溯源移動用戶手機號的裝置獲取移動運營商側計費或信令采集的移動用戶手機號和移動用戶行為特征信息，以及移動用戶手機號與移動用戶行為特征信息之間的關聯關系；D.通過根據IP地址溯源移動用戶手機號的裝置獲取移動運營商FW/NAT設備的FW/NAT前后的IP地址關聯關系；E、根據該網絡設備標示和該移動用戶行為特征查找得到對應的移動用戶手機號；以及F.上述步驟B到D的信息經根據IP地址溯源移動用戶手機號的裝置存儲和處理后，當需要溯源IP地址輸入到該根據IP地址溯源移動用戶手機號的裝置中便可自動完成上述關聯關系及查詢，得到移動用戶手機號。

本發明的目的及解決其技術問題還可采用以下技術措施進一步實現。

前述的方法，其中所述的步驟B中的移動運營商提供的所經營的IP地址范圍信息是從提供該用戶手機號業務的移動運營商的公網IP地址管理系統或IP地址分配設備獲得。

前述的方法，其中所述的IP地址管理系統包括GGSN、PDSN、NAT和WAPGW。

前述的方法，其中所述的步驟C中記錄的移動手機號、分配的IP地址、移動用戶行為特征的關聯關系，是從提供該移動用戶手機號業務的移動運營商的計費系統(BOSS/BSS)、計費網關(CG/Radius)、信令采集(Gn/Rp信令采集)獲取。

前述的方法，其中所述的移動用戶行為特征包括源端口、源IP、目標IP、目標端口、URL、QQ號、MSN號。

前述的方法，其中所述的步驟D，FW/NAT前后的IP地址關聯關系是從所有NAT設備獲得，其關聯關系信息包括NAT前的IP地址/端口、NAT后的IP地址/端口及時間、所述NAT設備包括防火墻、PNAT設備、WAPGW。

本發明的目的及解決其技術問題還可采用以下技術方案來實現。依據本發明提出的一種根據IP地址溯源移動用戶手機號的裝置，其特征在于其包括手機用戶信息采集處理模塊、FW/NAT信息采集處理模塊、運營商公網網絡設備IP信息采集模塊及關聯處理查詢模塊，該手機用戶信息采集處理模塊、該FW/NAT信息采集處理模塊及該運營商公網網絡設備IP信息采集模塊分別通過接口與數據存儲單元連接，該關聯處理查詢模塊通過數據存儲單元直接關聯處理與查詢相關的采集信息。

本發明的目的及解決其技術問題還可采用以下技術措施進一步實現。