[发明专利]IPV6地址溯源方法、装置和系统

说明书

技术领域

本发明涉及通信技术，尤其涉及一种IPV6地址溯源方法、装置和系统。

背景技术

在网络应用中，有时需要根据用户上网所使用的IP地址进行溯源；例如，一种典型的应用场景是：当网络中出现非法言论时，公安部门需要找到发布该非法言论的嫌疑人，根据嫌疑人在网站遗留的IP地址，通过IP地址溯源，就可以找到该嫌疑人的用户身份信息。

在现有的IPV4网络中已经采用关于IPV4地址的溯源方法。比如，在家庭宽带用户通过以太网承载PPP协议(Point-to-Point Protocol over Ethernet，简称：PPPOE)接入网络的过程中，宽带远程接入服务器(Broadband Remote Access Server，简称：BRAS)负责将用户认证过程中输入的用户账号和密码透传给认证鉴权计费(Authentication，Authorization and Accounting，简称：AAA)服务器；并在接收到AAA服务器返回的认证通过的结果后为用户使用的终端分配IPV4地址。并且，BRAS还会在计费流程中将上述用户账号和IPV4地址上报至AAA服务器，以使得AAA服务器根据用户账号查找对应的用户身份信息，并建立IPV4地址与用户身份信息的映射关系，从而在后续溯源时就可以根据嫌疑人遗留的IPV4地址找到其身份信息，实现溯源。可以看出，在上述的地址溯源过程中，是用户标识(比如上述的用户账号)将IPV4地址与用户身份信息联系起来的，因此在IPV4地址溯源中关键是查找到与将溯源的目标IPV4地址对应的用户标识。

随着固定网络和移动网络IPV6的大规模部署和商用，IPV6的相关系统升级改造越来越受到重视，其中，IPV6地址溯源作为IPV6的重要安全特性需要解决。但是，在现有IPV4地址的溯源中，IPV4地址的结构和分配方式都较为单一，IPV4地址的上报以及AAA侧的溯源方法都是针对IPV4地址设计的；而IPV6地址的分配方式以及地址结构都较为复杂，相比IPV4有了较大的变动，比如分配的可能是IPV6地址、或者也可能是不定长度的IPV6前缀等。现有的IPV4地址溯源方式无法实现IPV6地址的溯源。

发明内容

本发明提供一种IPV6地址溯源方法、装置和系统，以实现IPV6地址的溯源。

第一方面，提供一种IPV6地址溯源方法，包括：

接收需要溯源的目的IPv6地址；

采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息，所述IPv6地址信息包括IPv6地址或IPv6前缀信息；

获取所述IPv6地址信息对应的用户标识。

结合第一方面，在第一种可能的实现方式中，在所述接收需要溯源的目的IPV6地址之前，所述方法还包括：接收接入设备发送的所述用户标识、以及与所述用户标识对应的所述IPv6地址信息；保存所述用户标识与所述IPv6地址信息的对应关系。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，还包括：根据所述用户标识获取自身存储的与所述用户标识对应的用户身份信息，并保存所述IPV6地址信息、所述用户标识和所述用户身份信息之间的映射关系；所述获取所述IPv6地址信息对应的用户标识之后，还包括：根据所述映射关系，获得与所述用户标识对应的所述用户身份信息。

结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，所述获取所述IPv6地址信息对应的用户标识之后，还包括：根据所述用户标识，从认证服务器获取与所述用户标识对应的用户身份信息。

结合第一方面、或者第一方面的第一种可能的实现方式至第三种可能的实现方式中的任意一项，在第四种可能的实现方式中，所述IPV6前缀信息包括如下的其中一项：IPV6前缀、IPV6-PD前缀、接口标识。

第二方面，提供一种IPV6地址溯源装置，包括：

信息接收单元，用于接收需要溯源的目的IPv6地址；

地址匹配单元，用于采用最长匹配方式选择与所述目的IPv6地址匹配的IPv6地址信息，所述IPv6地址信息包括IPv6地址或IPv6前缀信息；

溯源处理单元，用于获取所述IPv6地址信息对应的用户标识。

结合第二方面，在第一种可能的实现方式中，所述信息接收单元，还用于在所述接收需要溯源的目的IPV6地址之前，接收接入设备发送的所述用户标识、以及与所述用户标识对应的所述IPv6地址信息；所述地址溯源装置还包括：映射建立单元，用于保存所述用户标识与IPv6地址信息的对应关系。