搜索一下
登录/注册

首页 > 专利 > 华为技术有限公司 > 一种用于溯源的映射表的更新方法和装置专利详情

一种用于溯源的映射表的更新方法和装置   0    0

有效专利 查看PDF
申请进展
基本信息
申请人信息
代理人信息
摘要
法律状态
权利要求
说明书
专利申请流程有哪些步骤?
专利申请流程图
申请
申请号:指国家知识产权局受理一件专利申请时给予该专利申请的一个标示号码。唯一性原则。
申请日:提出专利申请之日。
2015-09-22
申请公布
申请公布指发明专利申请经初步审查合格后,自申请日(或优先权日)起18个月期满时的公布或根据申请人的请求提前进行的公布。
申请公布号:专利申请过程中,在尚未取得专利授权之前,国家专利局《专利公报》公开专利时的编号。
申请公布日:申请公开的日期,即在专利公报上予以公开的日期。
2017-07-07
授权
授权指对发明专利申请经实质审查没有发现驳回理由,授予发明专利权;或对实用新型或外观设计专利申请经初步审查没有发现驳回理由,授予实用新型专利权或外观设计专利权。
2019-11-05
预估到期
发明专利权的期限为二十年,实用新型专利权期限为十年,外观设计专利权期限为十五年,均自申请日起计算。专利届满后法律终止保护。
2035-09-22
基本信息
有效性 有效专利 专利类型 发明专利
申请号 CN201510606877.X 申请日 2015-09-22
公开/公告号 CN106549790B 公开/公告日 2019-11-05
授权日 2019-11-05 预估到期日 2035-09-22
申请年 2015年 公开/公告年 2019年
缴费截止日
分类号 H04L12/24H04L29/12 主分类号 H04L12/24
是否联合申请 独立申请 文献类型号 B
独权数量 1 从权数量 49
权利要求数量 50 非专利引证数量 0
引用专利数量 5 被引证专利数量 1
非专利引证
引用专利 CN103532752A、CN103856469A、CN104219334A、CN102238039A、US2015263915A1 被引证专利
专利权维持 6 专利申请国编码 CN
专利事件 转让 事务标签 公开、实质审查、授权、权利转移
申请人信息
申请人 第一申请人
专利权人 华为技术有限公司 当前专利权人 苏州鱼得水电气科技有限公司
发明人 卓磊 第一发明人 卓磊
地址 广东省深圳市龙岗区坂田华为总部办公楼 邮编 518129
申请人数量 1 发明人数量 1
申请人所在省 广东省 申请人所在市 广东省深圳市
代理人信息
代理机构
专利代理机构是经省专利管理局审核,国家知识产权局批准设立,可以接受委托人的委托,在委托权限范围内以委托人的名义办理专利申请或其他专利事务的服务机构。
北京同达信恒知识产权代理有限公司 代理人
专利代理师是代理他人进行专利申请和办理其他专利事务,取得一定资格的人。
 冯艳莲
摘要
本发明公开了一种用于溯源的映射表的更新方法和装置,通过对用户的上下线消息中携带的用户身份标识和NAT日志分开存储,后续溯源时再对NAT日志与用户身份标识进行关联,解决了因日志服务器收到用户的上线消息或下线消息的时间晚于收到该用户的NAT日志,导致的溯源准确率不高的问题;以及,根据AAA服务器发送的上线消息、下线消息和保活消息中的至少一个,结合上线消息映射表,确定是否缺失某用户的上线消息或下线消息,并对确定出的缺失的上线消息或下线消息进行补偿,解决了因接收的上线消息或下线消息缺失,造成的溯源准确率不高的问题。
  • 摘要附图
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图1
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图2A
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图2B
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图3A
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图3B
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图3C
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图4A
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图4B
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图4C
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图5A
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图5B
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图6A
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图6B
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图7A
    一种用于溯源的映射表的更新方法和装置
  • 说明书附图:图7B
    一种用于溯源的映射表的更新方法和装置
法律状态
序号 法律状态公告日 法律状态 法律状态信息
1 2021-12-14 专利权的转移 登记生效日: 2021.12.02 专利权人由华为技术有限公司变更为苏州鱼得水电气科技有限公司 地址由518129 广东省深圳市龙岗区坂田华为总部办公楼变更为215010 江苏省苏州市高新区长江路556号5幢704室
2 2019-11-05 授权
3 2017-07-07 实质审查的生效 IPC(主分类): H04L 12/24 专利申请号: 201510606877.X 申请日: 2015.09.22
4 2017-03-29 公开
权利要求
权利要求书是申请文件最核心的部分,是申请人向国家申请保护他的发明创造及划定保护范围的文件。
1.一种用于溯源的映射表的更新方法,其特征在于,包括:
日志服务器接收验证、授权和记账AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网互联网协议IP地址、第一用户身份标识和上线时刻;
所述日志服务器根据所述上线消息在上线消息映射表中创建第一表项;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻;
在所述日志服务器在上线消息映射表中创建第一表项之前,还包括:
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则
所述日志服务器根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
所述日志服务器在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。

2.如权利要求1所述的方法,其特征在于,所述根据所述上线消息中携带的上线时刻为所述第二用户设置一个下线时刻,包括:
为所述第二用户设置的下线时刻满足下述条件:
offlineTimeB=max(exOfflineTimeB,onlineTimeA-IPReassignTime);或offlineTimeB=onlineTimeA;
其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第二表项包括的预设下线时刻,onlineTimeA表示所述上线消息中携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。

3.如权利要求1所述的方法,其特征在于,所述第一表项包括的预设下线时刻满足下述条件:
exOfflineTimeA=onlineTimeA+IPReassignTime;
其中,exOfflineTimeA表示所述第一表项包括的预设下线时刻,onlineTimeA表示所述上线消息携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。

4.如权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求包括的访问时间段的取值范围;
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第四表项,所述第四表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第四表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第四表项,则返回所述第四表项和所述第一NAT日志;和/或,
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第五表项,所述第五表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第五表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第五表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第五表项,则返回所述第五表项和所述第一NAT日志。

5.如权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第六表项;以及查询与所述第六表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第六表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第六表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第六表项和所述第二NAT日志;和/或,
所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第七表项;以及查询与所述第七表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第七表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第七表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第七表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第七表项和所述第三NAT日志。

6.一种用于溯源的映射表的更新方法,其特征在于,包括:
日志服务器接收验证、授权和记账AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网互联网协议IP地址、第一用户身份标识和下线时刻;
如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
所述日志服务器根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。

7.如权利要求6所述的方法,其特征在于,所述方法还包括:
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
所述日志服务器根据所述下线消息中携带的下线时刻,为所述第一用户设置一个上线时刻;并生成第四表项添加到所述下线消息映射表中,所述第四表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;
所述日志服务器根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第五表项添加到所述下线消息映射表中,所述第五表项包括为所述第二用户设置的下线时刻、以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;
所述日志服务器在将所述第五表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。

8.如权利要求6所述的方法,其特征在于,所述根据下线时刻映射表为所述第一用户设置一个上线时刻,包括:
如果所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=lastOfflineTime+IPReassignTime;或
onlineTimeA=lastOfflineTime;
如果所述下线时刻映射表不存在所述第六表项,则为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=offlineTimeA-IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻,lastOfflineTime表示所述第六表项包括的最近一次下线时刻,IPReassignTime表示设置的私网IP地址再分配周期,offlineTimeA表示所述下线消息中携带的下线时刻。

9.如权利要求7所述的方法,其特征在于,所述根据所述下线消息中携带的下线时刻为所述第一用户设置一个上线时刻,包括:
为所述第一用户设置的上线时刻满足下述条件;
onlineTimeA=offlineTimeA-IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻;offlineTimeA表示所述下线消息中携带的下线时刻,IPReassignTime表示设置的私网IP地址再分配周期;
所述根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻为所述第二用户设置一个下线时刻,包括:
为所述第二用户设置的下线时刻满足下述条件:
offlineTimeB=min(exOfflineTimeB,offlineTimeA-IPReassignTime);
其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻。

10.如权利要求7所述的方法,其特征在于,所述方法还包括:
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第七表项,则
所述日志服务器生成第八表项添加到所述下线消息映射表中,所述第八表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻,以及所述第七表项包括的上线时刻。

11.如权利要求10所述的方法,其特征在于,所述方法还包括以下步骤中的至少一个:
如果所述上线消息映射表不存在所述第一表项,则在所述日志服务器根据下线时刻映射表为所述第一用户设置一个上线时刻之后,在确定所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻;
如果所述上线消息映射表存在所述第三表项,则在所述日志服务器接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中;
如果所述上线消息映射表存在所述第七表项,则在所述日志服务器接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中。

12.如权利要求6-11中任一项所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第十表项,所述第十表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第十表项,则返回所述第十表项和所述第一NAT日志;和/或,
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表查询第十一表项,所述第十一表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第十一表项,则返回所述第十一表项和所述第一NAT日志。

13.如权利要求6-11中任一项所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十二表项;以及查询与所述第十二表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十二表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十二表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十二表项和所述第二NAT日志;和/或,
所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十三表项;以及查询与所述第十三表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十三表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十三表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十三表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十三表项和所述第三NAT日志。

14.一种用于溯源的映射表的更新方法,其特征在于,包括:
日志服务器接收验证、授权和记账AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网互联网协议IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻;
如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
所述日志服务器根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。

15.如权利要求14所述的方法,其特征在于,所述方法还包括:
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
所述日志服务器根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第四表项添加到下线消息映射表中,所述第四表项包括为所述第二用户设置的下线时刻,以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
所述日志服务器在将所述第四表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项;
所述日志服务器根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻;以及根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;
并在删除所述第三表项之后,生成第五表项添加到所述上线消息映射表中,所述第五表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。

16.如权利要求14所述的方法,其特征在于,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻,包括:
为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=activeTimeA-updateTime-IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime表示设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期;所述保活周期为所述AAA服务器发送保活消息的间隔。

17.如权利要求15所述的方法,其特征在于,所述根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,包括:
为所述第二用户设置的下线时刻满足下述条件:
offlineTimeB=min(exOfflineTimeB,ativeTimeA-updateTime-IPReassignTime);
其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime为设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期,所述保活周期为所述AAA服务器发送保活消息的间隔;
所述根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻,包括:
为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=offlineTimeB;或
onlineTimeA=offlineTimeB+IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻。

18.如权利要求14所述的方法,其特征在于,所述方法还包括:
如果所述上线消息映射表存在包括的包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第六表项,则
所述日志服务器根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并将所述第六表项包括的预设下线时刻的值,更新为为所述第一用户设置的预设下线时刻的值。

19.如权利要求14、15或18所述的方法,其特征在于,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻,包括:
为所述第一用户设置的预设下线时刻满足下述条件:
exOfflineTimeA=activeTimeA+IPReassignTime;
其中,exOfflineTimeA表示为所述第一用户设置的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,IPReassignTime表示设置的私网IP地址再分配周期。

20.如权利要求15或17所述的方法,其特征在于,所述方法还包括:
所述日志服务器按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
如果查询到所述超时表项,则所述日志服务器将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到所述下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;
所述日志服务器在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。

21.如权利要求16或18所述的方法,其特征在于,所述方法还包括:
所述日志服务器按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
如果查询到所述超时表项,则所述日志服务器将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻,所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
所述日志服务器在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。

22.如权利要求15或17所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第八表项,则返回所述第八表项和所述第一NAT日志;和/或,
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第九表项,则返回所述第九表项和所述第一NAT日志。

23.如权利要求16或18所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第八表项,则返回所述第八表项和所述第一NAT日志;和/或,
所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻,所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;如果查询到所述第九表项,则返回所述第九表项和所述第一NAT日志。

24.如权利要求15或17所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十表项和所述第二NAT日志;和/或,
所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十一表项和所述第三NAT日志。

25.如权利要求16或18所述的方法,其特征在于,所述方法还包括:
所述日志服务器接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十表项和所述第二NAT日志;和/或,
所述日志服务器在下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项,所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十一表项和所述第三NAT日志。

26.一种用于溯源的映射表的更新装置,其特征在于,包括:
收发单元,用于接收验证、授权和记账AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网互联网协议IP地址、第一用户身份标识和上线时刻;
处理单元,用于根据所述上线消息在上线消息映射表中创建第一表项;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻;
所述处理单元在上线消息映射表中创建第一表项之前,还用于:
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。

27.如权利要求26所述的装置,其特征在于,所述根据所述上线消息中携带的上线时刻为所述第二用户设置一个下线时刻,包括:
为所述第二用户设置的下线时刻满足下述条件:
offlineTimeB=max(exOfflineTimeB,onlineTimeA-IPReassignTime);或offlineTimeB=onlineTimeA;
其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第二表项包括的预设下线时刻,onlineTimeA表示所述上线消息中携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。

28.如权利要求26所述的装置,其特征在于,所述第一表项包括的预设下线时刻满足下述条件:
exOfflineTimeA=onlineTimeA+IPReassignTime;
其中,exOfflineTimeA表示所述第一表项包括的预设下线时刻,onlineTimeA表示所述上线消息携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。

29.如权利要求26-28中任一项所述的装置,其特征在于,
所述收发单元还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述处理单元还用于:
查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求包括的访问时间段的取值范围;
根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第四表项,所述第四表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第四表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;
如果查询到所述第四表项,则指示所述收发单元返回所述第四表项和所述第一NAT日志;
和/或,
根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第五表项,所述第五表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第五表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第五表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;
如果查询到所述第五表项,则指示所述收发单元返回所述第五表项和所述第一NAT日志。

30.如权利要求26-28中任一项所述的装置,其特征在于,
所述收发单元还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述处理单元还用于:
在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第六表项;以及查询与所述第六表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第六表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第六表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第六表项和所述第二NAT日志;和/或,
在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第七表项;以及查询与所述第七表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第七表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第七表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第七表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第七表项和所述第三NAT日志。

31.一种用于溯源的映射表的更新装置,其特征在于,包括:
收发单元,用于接收验证、授权和记账AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网互联网协议IP地址、第一用户身份标识和下线时刻;
如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
处理单元,用于根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。

32.如权利要求31所述的装置,其特征在于,
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
所述处理单元,用于根据所述下线消息中携带的下线时刻,为所述第一用户设置一个上线时刻;并生成第四表项添加到所述下线消息映射表中,所述第四表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;
根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第五表项添加到所述下线消息映射表中,所述第五表项包括为所述第二用户设置的下线时刻、以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;
在将所述第五表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。

33.如权利要求31所述的装置,其特征在于,所述根据下线时刻映射表为所述第一用户设置一个上线时刻,包括:
如果所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=lastOfflineTime+IPReassignTime;或
onlineTimeA=lastOfflineTime;
如果所述下线时刻映射表不存在所述第六表项,则为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=offlineTimeA-IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻,lastOfflineTime表示所述第六表项包括的最近一次下线时刻,IPReassignTime表示设置的私网IP地址再分配周期,offlineTimeA表示所述下线消息中携带的下线时刻。

34.如权利要求32所述的装置,其特征在于,所述根据所述下线消息中携带的下线时刻为所述第一用户设置一个上线时刻,包括:
为所述第一用户设置的上线时刻满足下述条件;
onlineTimeA=offlineTimeA-IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻;offlineTimeA表示所述下线消息中携带的下线时刻,IPReassignTime表示设置的私网IP地址再分配周期;
所述根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻为所述第二用户设置一个下线时刻,包括:
为所述第二用户设置的下线时刻满足下述条件:
offlineTimeB=min(exOfflineTimeB,offlineTimeA-IPReassignTime);
其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻。

35.如权利要求32所述的装置,其特征在于,
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第七表项,则
所述处理单元,用于生成第八表项添加到所述下线消息映射表中,所述第八表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻,以及所述第七表项包括的上线时刻。

36.如权利要求35所述的装置,其特征在于,
如果所述上线消息映射表不存在所述第一表项,则所述处理单元还用于:
在根据下线时刻映射表为所述第一用户设置一个上线时刻之后,在确定所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻;
如果所述上线消息映射表存在所述第三表项,则所述处理单元还用于:
在所述收发单元接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中;
如果所述上线消息映射表存在所述第七表项,则所述处理单元还用于:
在所述收发单元接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中。

37.如权利要求31-36中任一项所述的装置,其特征在于,
所述收发单元还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述处理单元还用于:
查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第十表项,所述第十表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;
如果查询到所述第十表项,则指示所述收发单元返回所述第十表项和所述第一NAT日志;
和/或,
根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表查询第十一表项,所述第十一表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第十一表项,则指示所述收发单元返回所述第十一表项和所述第一NAT日志。

38.如权利要求31-36中任一项所述的装置,其特征在于,
所述收发单元还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述处理单元还用于:
在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十二表项;以及查询与所述第十二表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十二表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十二表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十二表项和所述第二NAT日志;和/或,
在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十三表项;以及查询与所述第十三表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十三表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十三表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十三表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十三表项和所述第三NAT日志。

39.一种用于溯源的映射表的更新装置,其特征在于,包括:
收发单元,用于接收验证、授权和记账AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网互联网协议IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻;
如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
处理单元,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。

40.如权利要求39所述的装置,其特征在于,
如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
所述处理单元,用于根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第四表项添加到下线消息映射表中,所述第四表项包括为所述第二用户设置的下线时刻,以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
在将所述第四表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项;
根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻;以及根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并在删除所述第三表项之后,生成第五表项添加到所述上线消息映射表中,所述第五表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。

41.如权利要求39所述的装置,其特征在于,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻,包括:
为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=activeTimeA-updateTime-IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime表示设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期;所述保活周期为所述AAA服务器发送保活消息的间隔。

42.如权利要求40所述的装置,其特征在于,所述根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,包括:
为所述第二用户设置的下线时刻满足下述条件:
offlineTimeB=min(exOfflineTimeB,ativeTimeA-updateTime-IPReassignTime);
其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime为设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期,所述保活周期为所述AAA服务器发送保活消息的间隔;
所述根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻,包括:
为所述第一用户设置的上线时刻满足下述条件:
onlineTimeA=offlineTimeB;或
onlineTimeA=offlineTimeB+IPReassignTime;
其中,onlineTimeA表示为所述第一用户设置的上线时刻。

43.如权利要求39所述的装置,其特征在于,
如果所述上线消息映射表存在包括的包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第六表项,则
所述处理单元,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并将所述第六表项包括的预设下线时刻的值,更新为为所述第一用户设置的预设下线时刻的值。

44.如权利要求39、40或43所述的装置,其特征在于,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻,包括:
为所述第一用户设置的预设下线时刻满足下述条件:
exOfflineTimeA=activeTimeA+IPReassignTime;
其中,exOfflineTimeA表示为所述第一用户设置的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,IPReassignTime表示设置的私网IP地址再分配周期。

45.如权利要求40或42所述的装置,其特征在于,所述处理单元还用于:
按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
如果查询到所述超时表项,则将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到所述下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;
在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。

46.如权利要求41或43所述的装置,其特征在于,所述处理单元还用于:
按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
如果查询到所述超时表项,则将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻,所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。

47.如权利要求40或42所述的装置,其特征在于,
所述收发单元,还用于接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述处理单元还用于:
查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;
如果查询到所述第八表项,则指示所述收发单元返回所述第八表项和所述第一NAT日志;
和/或,
根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;
如果查询到所述第九表项,则指示所述收发单元返回所述第九表项和所述第一NAT日志。

48.如权利要求41或43所述的装置,其特征在于,
所述收发单元,还用于接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第一溯源请求未携带用户身份标识,则所述处理单元还用于:
查询与所述第一溯源请求携带的每个字段均匹配的第一网络地址转换NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;
如果查询到所述第八表项,则指示所述收发单元返回所述第八表项和所述第一NAT日志;
和/或,
根据所述第一NAT日志包括的私网IP地址和访问时间段,在下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻,所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;如果查询到所述第九表项,则指示所述收发单元返回所述第九表项和所述第一NAT日志。

49.如权利要求40或42所述的装置,其特征在于,
所述收发单元还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述处理单元还用于:
在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十表项和所述第二NAT日志;和/或,
在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十一表项和所述第三NAT日志。

50.如权利要求41或43所述的装置,其特征在于,
所述收发单元还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
如果所述第二溯源请求携带用户身份标识,则所述处理单元还用于:
在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十表项和所述第二NAT日志;和/或,
在下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项,所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十一表项和所述第三NAT日志。
说明书

技术领域

[0001] 本申请涉及通信技术领域,尤其涉及一种用于溯源的映射表的更新方法和装置。

背景技术

[0002] 随着宽带和移动用户数量的激增,全球公网互联网协议(Internet Protocol,IP)地址资源已近枯竭,为解决公网IP地址资源枯竭的问题,运营商提出了网络地址转换(Network Address Translation,NAT)技术。运营商级NAT(Carrier-Grade NAT,CGN)设备接收来自于用户的携带有私网IP地址的公网访问请求,并将所述公网访问请求中携带的私网IP地址转换成公网IP地址,使用户能够正常访问外部公网,并且可以实现多个用户共用一个公网IP地址访问外网。
[0003] 而随着网络安全意识的提高,企业对企业网内部用户(简称为内网用户)向以互联网为例的外部网络发布信息的监管需求,以及根据内网用户的外部网络访问记录对用户的网络访问行为进行数据分析的需求越来越大,因此亟需一种溯源方法,可以实现根据内网用户上网遗留下来的私网IP地址、公网IP地址和公网端口等信息溯源找到该内网用户的身份标识,或者根据用户身份标识查看用户的上网轨迹。
[0004] 现有溯源系统包括日志服务器,验证、授权和记账(Authentication、Authorization、Accounting,AAA)服务器以及NAT设备。其中:
[0005] 日志服务器采用以下方式维护一个映射表:在接收到AAA服务器发送的上线消息时,将所述上线消息包括的私网IP地址、上线时刻和用户身份标识作为一个表项插入预存的映射表内;并在接收到携带有与所述上线消息相同私网IP地址和相同用户身份标识的下线消息时,将上述插入的表项从所述映射表中删除。日志服务器在接收到NAT设备发送的NAT日志时,根据所述NAT日志包括的私网IP地址和访问时间段查询所述映射表。如果查询到私网IP地址与所述NAT日志包括的私网IP地址相同的表项,且该表项包括的上线时刻不晚于所述NAT日志包括的访问时间段中的开始时刻,则将该表项包括的用户身份标识与所述NAT日志关联生成一条NAT用户关联日志。其中NAT用户关联日志信息包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口、访问时间段和用户身份标识等信息。而如果日志服务器在所述映射表中未查询到私网IP地址与所述NAT日志包括的私网IP地址相同的表项,日志服务器仍会产生一条NAT用户关联日志,但该NAT用户关联日志包括的用户身份标识为空值。
[0006] 然而在这种溯源系统中,如果因为网络延迟或AAA服务器故障等原因,使得日志服务器收到用户的上线消息或下线消息的时间晚于收到该用户的NAT日志的时间,或者日志服务器恰好没有收到AAA服务器发送的一条或多条用户的上线消息或下线消息,那么将导致日志服务器生成的NAT用户关联日志包括的用户身份标识为空值,或者NAT用户关联日志包括的是错误的用户身份标识。例如,日志服务器未收到用户A的上线消息,那么映射表内将不存在包括用户A的私网IP地址和用户身份标识的表项,后续日志服务器在收到携带用户A的私网IP地址的NAT日志时,由于在映射表中查找不到私网IP地址与用户A的私网IP地址相同的表项,生成的与用户A相关的NAT用户关联日志内包括的用户身份标识将为空值。又例如,用户A于10:00上线,于10:10下线,用户B使用与用户A相同的私网IP地址于10:10上线,于10:20下线,假设日志服务器恰好没有收到用户A的下线消息,以及没有收到用户B的上线消息与下线消息,那么日志服务器在收到用户B于10:15-10:16这个时间段内产生的NAT日志时,映射表内存在的是包括用户A的私网IP地址和用户身份标识的表项,日志服务器将把用户A的用户身份标识与用户B的NAT日志关联生成NAT用户关联日志。这样将导致后续溯源时日志服务器可能查询不到用户身份标识或查询到错误的用户身份标识,降低了溯源的准确率。

发明内容

[0007] 本发明实施例提供一种用于溯源的映射表的更新方法和装置,用以解决现有技术中因接收的上线消息或下线消息因为延迟或缺失,造成溯源准确率不高的问题。
[0008] 第一方面,本发明实施例提供了一种用于溯源的映射表的更新方法,包括:
[0009] 日志服务器接收AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网IP地址、第一用户身份标识和上线时刻;
[0010] 所述日志服务器根据所述上线消息在上线消息映射表中创建第一表项;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻;
[0011] 在所述日志服务器在上线消息映射表中创建第一表项之前,还包括:
[0012] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则
[0013] 所述日志服务器根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
[0014] 所述日志服务器在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。
[0015] 结合第一方面,在第一方面的第一种可能的实现方式中,所述根据所述上线消息中携带的上线时刻为所述第二用户设置一个下线时刻,包括:
[0016] 为所述第二用户设置的下线时刻满足下述条件:
[0017] offlineTimeB=max(exOfflineTimeB,onlineTimeA-IPReassignTime);或[0018] offlineTimeB=onlineTimeA;
[0019] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第二表项包括的预设下线时刻,onlineTimeA表示所述上线消息中携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0020] 结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述第一表项包括的预设下线时刻满足下述条件:
[0021] exOfflineTimeA=onlineTimeA+IPReassignTime;
[0022] 其中,exOfflineTimeA表示所述第一表项包括的预设下线时刻,onlineTimeA表示所述上线消息携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0023] 结合第一方面和第一方面的第一种至第二种可能的实现方式中的任意一种,在第一方面的第三种可能的实现方式中,所述方法还包括:
[0024] 所述日志服务器接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0025] 如果所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
[0026] 所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求包括的访问时间段的取值范围;
[0027] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第四表项,所述第四表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第四表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第四表项,则返回所述第四表项和所述第一NAT日志;和/或,
[0028] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第五表项,所述第五表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第五表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第五表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第五表项,则返回所述第五表项和所述第一NAT日志。
[0029] 结合第一方面和第一方面的第一种至第三种可能的实现方式中的任意一种,在第一方面的第四种可能的实现方式中,所述方法还包括:
[0030] 所述日志服务器接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0031] 如果所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
[0032] 所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第六表项;以及查询与所述第六表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第六表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第六表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第六表项和所述第二NAT日志;和/或,
[0033] 所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第七表项;以及查询与所述第七表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第七表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第七表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第七表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第七表项和所述第三NAT日志。
[0034] 第二方面,本发明实施例提供了一种用于溯源的映射表的更新方法,包括:
[0035] 日志服务器接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻;
[0036] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
[0037] 所述日志服务器根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0038] 结合第二方面,在第二方面的第一种可能的实现方式中,所述方法还包括:
[0039] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
[0040] 所述日志服务器根据所述下线消息中携带的下线时刻,为所述第一用户设置一个上线时刻;并生成第四表项添加到所述下线消息映射表中,所述第四表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;
[0041] 所述日志服务器根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第五表项添加到所述下线消息映射表中,所述第五表项包括为所述第二用户设置的下线时刻、以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;
[0042] 所述日志服务器在将所述第五表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。
[0043] 结合第二方面,在第二方面的第二种可能的实现方式中,所述根据下线时刻映射表为所述第一用户设置一个上线时刻,包括:
[0044] 如果所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0045] onlineTimeA=lastOfflineTime+IPReassignTime;或
[0046] onlineTimeA=lastOfflineTime;
[0047] 如果所述下线时刻映射表不存在所述第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0048] onlineTimeA=offlineTimeA-IPReassignTime;
[0049] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,lastOfflineTime表示所述第六表项包括的最近一次下线时刻,IPReassignTime表示设置的私网IP地址再分配周期,offlineTimeA表示所述下线消息中携带的下线时刻。
[0050] 结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述根据所述下线消息中携带的下线时刻为所述第一用户设置一个上线时刻,包括:
[0051] 为所述第一用户设置的上线时刻满足下述条件;
[0052] onlineTimeA=offlineTimeA-IPReassignTime;
[0053] 其中,onlineTimeA表示为所述第一用户设置的上线时刻;offlineTimeA表示所述下线消息中携带的下线时刻,IPReassignTime表示设置的私网IP地址再分配周期;
[0054] 所述根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻为所述第二用户设置一个下线时刻,包括:
[0055] 为所述第二用户设置的下线时刻满足下述条件:
[0056] offlineTimeB=min(exOfflineTimeB,offlineTimeA-IPReassignTime);
[0057] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻。
[0058] 结合第二方面的第一种可能的实现方式,在第二方面的第四种可能的实现方式中,所述方法还包括:
[0059] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第七表项,则
[0060] 所述日志服务器生成第八表项添加到所述下线消息映射表中,所述第八表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻,以及所述第七表项包括的上线时刻。
[0061] 结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述方法还包括以下步骤中的至少一个:
[0062] 如果所述上线消息映射表不存在所述第一表项,则在所述日志服务器根据下线时刻映射表为所述第一用户设置一个上线时刻之后,在确定所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻;
[0063] 如果所述上线消息映射表存在所述第三表项,则在所述日志服务器接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中;
[0064] 如果所述上线消息映射表存在所述第七表项,则在所述日志服务器接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中。
[0065] 结合第二方面和第二方面的第一种至第五种可能的实现方式中的任意一种,在第二方面的第六种可能的实现方式中,所述方法还包括:
[0066] 所述日志服务器接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0067] 如果所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
[0068] 所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0069] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第十表项,所述第十表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第十表项,则返回所述第十表项和所述第一NAT日志;和/或,
[0070] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表查询第十一表项,所述第十一表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第十一表项,则返回所述第十一表项和所述第一NAT日志。
[0071] 结合第二方面和第二方面的第一种至第六种可能的实现方式中的任意一种,在第二方面的第七种可能的实现方式中,所述方法还包括:
[0072] 所述日志服务器接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0073] 如果所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
[0074] 所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十二表项;以及查询与所述第十二表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十二表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十二表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十二表项和所述第二NAT日志;和/或,
[0075] 所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十三表项;以及查询与所述第十三表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十三表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十三表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十三表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十三表项和所述第三NAT日志。
[0076] 第三方面,本发明实施例提供了一种用于溯源的映射表的更新方法,包括:
[0077] 日志服务器接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻;
[0078] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
[0079] 所述日志服务器根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0080] 结合第三方面,在第三方面的第一种可能的实现方式中,所述方法还包括:
[0081] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
[0082] 所述日志服务器根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第四表项添加到下线消息映射表中,所述第四表项包括为所述第二用户设置的下线时刻,以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
[0083] 所述日志服务器在将所述第四表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项;
[0084] 所述日志服务器根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻;以及根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并在删除所述第三表项之后,生成第五表项添加到所述上线消息映射表中,所述第五表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0085] 结合第三方面,在第三方面的第二种可能的实现方式中,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻,包括:
[0086] 为所述第一用户设置的上线时刻满足下述条件:
[0087] onlineTimeA=activeTimeA-updateTime-IPReassignTime;
[0088] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime表示设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期;所述保活周期为所述AAA服务器发送保活消息的间隔。
[0089] 结合第三方面的第一种可能的实现方式,在第三方面的第三种可能的实现方式中,所述根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,包括:
[0090] 为所述第二用户设置的下线时刻满足下述条件:
[0091] offlineTimeB=min(exOfflineTimeB,ativeTimeA-updateTime-IPReassignTime);
[0092] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime为设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期,所述保活周期为所述AAA服务器发送保活消息的间隔;
[0093] 所述根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻,包括:
[0094] 为所述第一用户设置的上线时刻满足下述条件:
[0095] onlineTimeA=offlineTimeB;或
[0096] onlineTimeA=offlineTimeB+IPReassignTime;
[0097] 其中,onlineTimeA表示为所述第一用户设置的上线时刻。
[0098] 结合第三方面,在第三方面的第四种可能的实现方式中,所述方法还包括:
[0099] 如果所述上线消息映射表存在包括的包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第六表项,则[0100] 所述日志服务器根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并将所述第六表项包括的预设下线时刻的值,更新为为所述第一用户设置的预设下线时刻的值。
[0101] 结合第三方面、第三方面的第一种可能的实现方式或第四种可能的实现方式,在第三方面的第五种可能的实现方式中,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻,包括:
[0102] 为所述第一用户设置的预设下线时刻满足下述条件:
[0103] exOfflineTimeA=activeTimeA+IPReassignTime;
[0104] 其中,exOfflineTimeA表示为所述第一用户设置的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0105] 结合第三方面的第一种至第五种可能的实现方式中的任意一种,在第三方面的第六种可能的实现方式中,所述方法还包括:
[0106] 所述日志服务器按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
[0107] 如果查询到所述超时表项,则所述日志服务器将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到所述下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;
[0108] 所述日志服务器在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0109] 结合第三方面的第一种至第六种可能的实现方式中的任意一种,在第三方面的第七种可能的实现方式中,所述方法还包括:
[0110] 所述日志服务器接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0111] 如果所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
[0112] 所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0113] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第八表项,则返回所述第八表项和所述第一NAT日志;和/或,
[0114] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第九表项,则返回所述第九表项和所述第一NAT日志。
[0115] 结合第三方面的第一种至第七种可能的实现方式中的任意一种,在第三方面的第八种可能的实现方式中,所述方法还包括:
[0116] 所述日志服务器接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0117] 如果所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
[0118] 所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十表项和所述第二NAT日志;和/或,
[0119] 所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十一表项和所述第三NAT日志。
[0120] 第四方面,本发明实施例提供了一种用于溯源的映射表的更新装置,包括:
[0121] 收发单元,用于接收AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网IP地址、第一用户身份标识和上线时刻;
[0122] 处理单元,用于根据所述上线消息在上线消息映射表中创建第一表项;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻;
[0123] 所述处理单元在上线消息映射表中创建第一表项之前,还用于:
[0124] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。
[0125] 结合第四方面,在第四方面的第一种可能的实现方式中,所述根据所述上线消息中携带的上线时刻为所述第二用户设置一个下线时刻,包括:
[0126] 为所述第二用户设置的下线时刻满足下述条件:
[0127] offlineTimeB=max(exOfflineTimeB,onlineTimeA-IPReassignTime);或[0128] offlineTimeB=onlineTimeA;
[0129] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第二表项包括的预设下线时刻,onlineTimeA表示所述上线消息中携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0130] 结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述第一表项包括的预设下线时刻满足下述条件:
[0131] exOfflineTimeA=onlineTimeA+IPReassignTime;
[0132] 其中,exOfflineTimeA表示所述第一表项包括的预设下线时刻,onlineTimeA表示所述上线消息携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0133] 结合第四方面和第四方面的第一种至第二种可能的实现方式中的任意一种,在第四方面的第三种可能的实现方式中,
[0134] 所述收发单元还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0135] 如果所述第一溯源请求未携带用户身份标识,则所述处理单元还用于:
[0136] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求包括的访问时间段的取值范围;
[0137] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第四表项,所述第四表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第四表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第四表项,则指示所述收发单元返回所述第四表项和所述第一NAT日志;和/或,
[0138] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第五表项,所述第五表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第五表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第五表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第五表项,则指示所述收发单元返回所述第五表项和所述第一NAT日志。
[0139] 结合第四方面和第四方面的第一种至第三种可能的实现方式中的任意一种,在第四方面的第四种可能的实现方式中,
[0140] 所述收发单元还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0141] 如果所述第二溯源请求携带用户身份标识,则所述处理单元还用于:
[0142] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第六表项;以及查询与所述第六表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第六表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第六表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第六表项和所述第二NAT日志;和/或,
[0143] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第七表项;以及查询与所述第七表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第七表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第七表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第七表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第七表项和所述第三NAT日志。
[0144] 第五方面,本发明实施例提供了一种用于溯源的映射表的更新装置,包括:
[0145] 收发单元,用于接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻;
[0146] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
[0147] 处理单元,用于根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0148] 结合第五方面,在第五方面的第一种可能的实现方式中,
[0149] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
[0150] 所述处理单元,用于根据所述下线消息中携带的下线时刻,为所述第一用户设置一个上线时刻;并生成第四表项添加到所述下线消息映射表中,所述第四表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;
[0151] 根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第五表项添加到所述下线消息映射表中,所述第五表项包括为所述第二用户设置的下线时刻、以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;
[0152] 在将所述第五表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。
[0153] 结合第五方面,在第五方面的第二种可能的实现方式中,所述根据下线时刻映射表为所述第一用户设置一个上线时刻,包括:
[0154] 如果所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0155] onlineTimeA=lastOfflineTime+IPReassignTime;或
[0156] onlineTimeA=lastOfflineTime;
[0157] 如果所述下线时刻映射表不存在所述第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0158] onlineTimeA=offlineTimeA-IPReassignTime;
[0159] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,lastOfflineTime表示所述第六表项包括的最近一次下线时刻,IPReassignTime表示设置的私网IP地址再分配周期,offlineTimeA表示所述下线消息中携带的下线时刻。
[0160] 结合第五方面的第一种可能的实现方式,在第五方面的第三种可能的实现方式中,所述根据所述下线消息中携带的下线时刻为所述第一用户设置一个上线时刻,包括:
[0161] 为所述第一用户设置的上线时刻满足下述条件;
[0162] onlineTimeA=offlineTimeA-IPReassignTime;
[0163] 其中,onlineTimeA表示为所述第一用户设置的上线时刻;offlineTimeA表示所述下线消息中携带的下线时刻,IPReassignTime表示设置的私网IP地址再分配周期;
[0164] 所述根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻为所述第二用户设置一个下线时刻,包括:
[0165] 为所述第二用户设置的下线时刻满足下述条件:
[0166] offlineTimeB=min(exOfflineTimeB,offlineTimeA-IPReassignTime);
[0167] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻。
[0168] 结合第五方面的第一种可能的实现方式,在第五方面的第四种可能的实现方式中,
[0169] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第七表项,则
[0170] 所述处理单元,用于生成第八表项添加到所述下线消息映射表中,所述第八表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻,以及所述第七表项包括的上线时刻。
[0171] 结合第五方面的第四种可能的实现方式,在第五方面的第五种可能的实现方式中,
[0172] 如果所述上线消息映射表不存在所述第一表项,则所述处理单元还用于:
[0173] 在根据下线时刻映射表为所述第一用户设置一个上线时刻之后,在确定所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻;
[0174] 如果所述上线消息映射表存在所述第三表项,则所述处理单元还用于:
[0175] 在所述收发单元接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中;
[0176] 如果所述上线消息映射表存在所述第七表项,则所述处理单元还用于:
[0177] 在所述收发单元接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中。
[0178] 结合第五方面和第五方面的第一种至第五种可能的实现方式中的任意一种,在第五方面的第六种可能的实现方式中,
[0179] 所述收发单元还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0180] 如果所述第一溯源请求未携带用户身份标识,则所述处理单元还用于:
[0181] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0182] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第十表项,所述第十表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第十表项,则指示所述收发单元返回所述第十表项和所述第一NAT日志;和/或,
[0183] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表查询第十一表项,所述第十一表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第十一表项,则指示所述收发单元返回所述第十一表项和所述第一NAT日志。
[0184] 结合第五方面和第五方面的第一种至第六种可能的实现方式中的任意一种,在第五方面的第七种可能的实现方式中,
[0185] 所述收发单元还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0186] 如果所述第二溯源请求携带用户身份标识,则所述处理单元还用于:
[0187] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十二表项;以及查询与所述第十二表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十二表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十二表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十二表项和所述第二NAT日志;和/或,
[0188] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十三表项;以及查询与所述第十三表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十三表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十三表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十三表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十三表项和所述第三NAT日志。
[0189] 第六方面,本发明实施例提供了一种用于溯源的映射表的更新装置,包括:
[0190] 收发单元,用于接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻;
[0191] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
[0192] 处理单元,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0193] 结合第六方面,在第六方面的第一种可能的实现方式中,
[0194] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
[0195] 所述处理单元,用于根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第四表项添加到下线消息映射表中,所述第四表项包括为所述第二用户设置的下线时刻,以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
[0196] 在将所述第四表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项;
[0197] 根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻;以及根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并在删除所述第三表项之后,生成第五表项添加到所述上线消息映射表中,所述第五表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0198] 结合第六方面,在第六方面的第二种可能的实现方式中,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻,包括:
[0199] 为所述第一用户设置的上线时刻满足下述条件:
[0200] onlineTimeA=activeTimeA-updateTime-IPReassignTime;
[0201] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime表示设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期;所述保活周期为所述AAA服务器发送保活消息的间隔。
[0202] 结合第六方面的第一种可能的实现方式,在第六方面的第三种可能的实现方式中,所述根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,包括:
[0203] 为所述第二用户设置的下线时刻满足下述条件:
[0204] offlineTimeB=min(exOfflineTimeB,ativeTimeA-updateTime-IPReassignTime);
[0205] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime为设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期,所述保活周期为所述AAA服务器发送保活消息的间隔;
[0206] 所述根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻,包括:
[0207] 为所述第一用户设置的上线时刻满足下述条件:
[0208] onlineTimeA=offlineTimeB;或
[0209] onlineTimeA=offlineTimeB+IPReassignTime;
[0210] 其中,onlineTimeA表示为所述第一用户设置的上线时刻。
[0211] 结合第六方面,在第六方面的第四种可能的实现方式中,
[0212] 如果所述上线消息映射表存在包括的包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第六表项,则[0213] 所述处理单元,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并将所述第六表项包括的预设下线时刻的值,更新为为所述第一用户设置的预设下线时刻的值。
[0214] 结合第六方面、第六方面的第一种可能的实现方式或第四种可能的实现方式,在第六方面的第五种可能的实现方式中,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻,包括:
[0215] 为所述第一用户设置的预设下线时刻满足下述条件:
[0216] exOfflineTimeA=activeTimeA+IPReassignTime;
[0217] 其中,exOfflineTimeA表示为所述第一用户设置的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0218] 结合第六方面的第一种至第五种可能的实现方式中的任意一种,在第六方面的第六种可能的实现方式中,所述处理单元还用于:
[0219] 按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
[0220] 如果查询到所述超时表项,则将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到所述下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;
[0221] 在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0222] 结合第六方面的第一种至第六种可能的实现方式中的任意一种,在第六方面的第七种可能的实现方式中,
[0223] 所述收发单元,还用于接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0224] 如果所述第一溯源请求未携带用户身份标识,则所述处理单元还用于:
[0225] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0226] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第八表项,则指示所述收发单元返回所述第八表项和所述第一NAT日志;和/或,
[0227] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第九表项,则指示所述收发单元返回所述第九表项和所述第一NAT日志。
[0228] 结合第六方面的第一种至第七种可能的实现方式中的任意一种,在第六方面的第八种可能的实现方式中,
[0229] 所述收发单元还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0230] 如果所述第二溯源请求携带用户身份标识,则所述处理单元还用于:
[0231] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十表项和所述第二NAT日志;和/或,
[0232] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元返回所述第十一表项和所述第三NAT日志。
[0233] 第七方面,本发明实施例提供了一种用于溯源的映射表的更新装置,包括:
[0234] 收发器,用于接收AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网IP地址、第一用户身份标识和上线时刻;
[0235] 处理器,用于根据所述上线消息在上线消息映射表中创建第一表项;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻;
[0236] 所述处理器在上线消息映射表中创建第一表项之前,还用于:
[0237] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。
[0238] 结合第七方面,在第七方面的第一种可能的实现方式中,所述根据所述上线消息中携带的上线时刻为所述第二用户设置一个下线时刻,包括:
[0239] 为所述第二用户设置的下线时刻满足下述条件:
[0240] offlineTimeB=max(exOfflineTimeB,onlineTimeA-IPReassignTime);或[0241] offlineTimeB=onlineTimeA;
[0242] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第二表项包括的预设下线时刻,onlineTimeA表示所述上线消息中携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0243] 结合第七方面或第七方面的第一种可能的实现方式,在第七方面的第二种可能的实现方式中,所述第一表项包括的预设下线时刻满足下述条件:
[0244] exOfflineTimeA=onlineTimeA+IPReassignTime;
[0245] 其中,exOfflineTimeA表示所述第一表项包括的预设下线时刻,onlineTimeA表示所述上线消息携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0246] 结合第七方面和第七方面的第一种至第二种可能的实现方式中的任意一种,在第七方面的第三种可能的实现方式中,
[0247] 所述收发器还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0248] 如果所述第一溯源请求未携带用户身份标识,则所述处理器还用于:
[0249] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求包括的访问时间段的取值范围;
[0250] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第四表项,所述第四表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第四表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第四表项,则指示所述收发器返回所述第四表项和所述第一NAT日志;和/或,
[0251] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第五表项,所述第五表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第五表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第五表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第五表项,则指示所述收发器返回所述第五表项和所述第一NAT日志。
[0252] 结合第七方面和第七方面的第一种至第三种可能的实现方式中的任意一种,在第七方面的第四种可能的实现方式中,
[0253] 所述收发器还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0254] 如果所述第二溯源请求携带用户身份标识,则所述处理器还用于:
[0255] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第六表项;以及查询与所述第六表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第六表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第六表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发器返回所述第六表项和所述第二NAT日志;和/或,
[0256] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第七表项;以及查询与所述第七表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第七表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第七表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第七表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发器返回所述第七表项和所述第三NAT日志。
[0257] 第八方面,本发明实施例提供了一种用于溯源的映射表的更新装置,包括:
[0258] 收发器,用于接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻;
[0259] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
[0260] 处理器,用于根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0261] 结合第八方面,在第八方面的第一种可能的实现方式中,
[0262] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
[0263] 所述处理器,用于根据所述下线消息中携带的下线时刻,为所述第一用户设置一个上线时刻;并生成第四表项添加到所述下线消息映射表中,所述第四表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;
[0264] 根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第五表项添加到所述下线消息映射表中,所述第五表项包括为所述第二用户设置的下线时刻、以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;
[0265] 在将所述第五表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。
[0266] 结合第八方面,在第八方面的第二种可能的实现方式中,所述根据下线时刻映射表为所述第一用户设置一个上线时刻,包括:
[0267] 如果所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0268] onlineTimeA=lastOfflineTime+IPReassignTime;或
[0269] onlineTimeA=lastOfflineTime;
[0270] 如果所述下线时刻映射表不存在所述第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0271] onlineTimeA=offlineTimeA-IPReassignTime;
[0272] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,lastOfflineTime表示所述第六表项包括的最近一次下线时刻,IPReassignTime表示设置的私网IP地址再分配周期,offlineTimeA表示所述下线消息中携带的下线时刻。
[0273] 结合第八方面的第一种可能的实现方式,在第八方面的第三种可能的实现方式中,所述根据所述下线消息中携带的下线时刻为所述第一用户设置一个上线时刻,包括:
[0274] 为所述第一用户设置的上线时刻满足下述条件;
[0275] onlineTimeA=offlineTimeA-IPReassignTime;
[0276] 其中,onlineTimeA表示为所述第一用户设置的上线时刻;offlineTimeA表示所述下线消息中携带的下线时刻,IPReassignTime表示设置的私网IP地址再分配周期;
[0277] 所述根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻为所述第二用户设置一个下线时刻,包括:
[0278] 为所述第二用户设置的下线时刻满足下述条件:
[0279] offlineTimeB=min(exOfflineTimeB,offlineTimeA-IPReassignTime);
[0280] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻。
[0281] 结合第八方面的第一种可能的实现方式,在第八方面的第四种可能的实现方式中,
[0282] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第七表项,则
[0283] 所述处理器,用于生成第八表项添加到所述下线消息映射表中,所述第八表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻,以及所述第七表项包括的上线时刻。
[0284] 结合第八方面的第四种可能的实现方式,在第八方面的第五种可能的实现方式中,
[0285] 如果所述上线消息映射表不存在所述第一表项,则所述处理器还用于:
[0286] 在根据下线时刻映射表为所述第一用户设置一个上线时刻之后,在确定所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻;
[0287] 如果所述上线消息映射表存在所述第三表项,则所述处理器还用于:
[0288] 在所述收发器接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中;
[0289] 如果所述上线消息映射表存在所述第七表项,则所述处理器还用于:
[0290] 在所述收发器接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中。
[0291] 结合第八方面和第八方面的第一种至第五种可能的实现方式中的任意一种,在第八方面的第六种可能的实现方式中,
[0292] 所述收发器还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0293] 如果所述第一溯源请求未携带用户身份标识,则所述处理器还用于:
[0294] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0295] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第十表项,所述第十表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第十表项,则指示所述收发器返回所述第十表项和所述第一NAT日志;和/或,
[0296] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表查询第十一表项,所述第十一表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第十一表项,则指示所述收发器返回所述第十一表项和所述第一NAT日志。
[0297] 结合第八方面和第八方面的第一种至第六种可能的实现方式中的任意一种,在第八方面的第七种可能的实现方式中,
[0298] 所述收发器还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0299] 如果所述第二溯源请求携带用户身份标识,则所述处理器还用于:
[0300] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十二表项;以及查询与所述第十二表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十二表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十二表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发器返回所述第十二表项和所述第二NAT日志;和/或,
[0301] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十三表项;以及查询与所述第十三表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十三表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十三表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十三表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发器返回所述第十三表项和所述第三NAT日志。
[0302] 第九方面,本发明实施例提供了一种用于溯源的映射表的更新装置,包括:
[0303] 收发器,用于接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻;
[0304] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则
[0305] 处理器,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0306] 结合第九方面,在第九方面的第一种可能的实现方式中,
[0307] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则
[0308] 所述处理器,用于根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第四表项添加到下线消息映射表中,所述第四表项包括为所述第二用户设置的下线时刻,以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;
[0309] 在将所述第四表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项;
[0310] 根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻;以及根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并在删除所述第三表项之后,生成第五表项添加到所述上线消息映射表中,所述第五表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0311] 结合第九方面,在第九方面的第二种可能的实现方式中,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻,包括:
[0312] 为所述第一用户设置的上线时刻满足下述条件:
[0313] onlineTimeA=activeTimeA-updateTime-IPReassignTime;
[0314] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime表示设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期;所述保活周期为所述AAA服务器发送保活消息的间隔。
[0315] 结合第九方面的第一种可能的实现方式,在第九方面的第三种可能的实现方式中,所述根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,包括:
[0316] 为所述第二用户设置的下线时刻满足下述条件:
[0317] offlineTimeB=min(exOfflineTimeB,ativeTimeA-updateTime-IPReassignTime);
[0318] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime为设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期,所述保活周期为所述AAA服务器发送保活消息的间隔;
[0319] 所述根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻,包括:
[0320] 为所述第一用户设置的上线时刻满足下述条件:
[0321] onlineTimeA=offlineTimeB;或
[0322] onlineTimeA=offlineTimeB+IPReassignTime;
[0323] 其中,onlineTimeA表示为所述第一用户设置的上线时刻。
[0324] 结合第九方面,在第九方面的第四种可能的实现方式中,
[0325] 如果所述上线消息映射表存在包括的包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第六表项,则[0326] 所述处理器,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并将所述第六表项包括的预设下线时刻的值,更新为为所述第一用户设置的预设下线时刻的值。
[0327] 结合第九方面、第九方面的第一种可能的实现方式或第四种可能的实现方式,在第九方面的第五种可能的实现方式中,所述根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻,包括:
[0328] 为所述第一用户设置的预设下线时刻满足下述条件:
[0329] exOfflineTimeA=activeTimeA+IPReassignTime;
[0330] 其中,exOfflineTimeA表示为所述第一用户设置的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0331] 结合第九方面的第一种至第五种可能的实现方式中的任意一种,在第九方面的第六种可能的实现方式中,所述处理器还用于:
[0332] 按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
[0333] 如果查询到所述超时表项,则将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到所述下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;
[0334] 在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0335] 结合第九方面的第一种至第六种可能的实现方式中的任意一种,在第九方面的第七种可能的实现方式中,
[0336] 所述收发器,还用于接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0337] 如果所述第一溯源请求未携带用户身份标识,则所述处理器还用于:
[0338] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0339] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第八表项,则指示所述收发器返回所述第八表项和所述第一NAT日志;和/或,
[0340] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第九表项,则指示所述收发器返回所述第九表项和所述第一NAT日志。
[0341] 结合第九方面的第一种至第七种可能的实现方式中的任意一种,在第九方面的第八种可能的实现方式中,
[0342] 所述收发器还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合;
[0343] 如果所述第二溯源请求携带用户身份标识,则所述处理器还用于:
[0344] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发器返回所述第十表项和所述第二NAT日志;和/或,
[0345] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发器返回所述第十一表项和所述第三NAT日志。
[0346] 利用本发明实施例提供的方案,通过对用户的上下线消息中携带的用户身份标识和NAT日志分开存储,后续溯源时再对NAT日志与用户身份标识进行关联,解决了因日志服务器收到用户的上线消息或下线消息的时间晚于收到该用户的NAT日志,导致的溯源准确率不高的问题;以及,根据AAA服务器发送的上线消息、下线消息和保活消息中的至少一个,结合上线消息映射表,确定是否缺失某用户的上线消息或下线消息,并对确定出的缺失的上线消息或下线消息进行补偿,解决了因接收的上线消息或下线消息缺失,造成的溯源准确率不高的问题。

实施方案

[0362] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0363] 本发明实施例提供了一种用于溯源的映射表的更新方法和装置,通过对用户的上下线消息中携带的用户身份标识和NAT日志分开存储,后续溯源时再对NAT日志与用户身份标识进行关联,解决了因日志服务器收到用户的上线消息或下线消息的时间晚于收到该用户的NAT日志,导致的溯源准确率不高的问题;以及,根据AAA服务器发送的上线消息、下线消息和保活消息中的至少一个,结合上线消息映射表,确定是否缺失某用户的上线消息或下线消息,并对确定出的缺失的上线消息或下线消息进行补偿,解决了因接收的上线消息或下线消息缺失,造成的溯源准确率不高的问题。
[0364] 本发明实施例提供的用于溯源的映射表的更新方法和装置,可应用于图1所示的系统架构。图1所示的系统架构包括日志服务器、AAA服务器和NAT设备,其中,[0365] AAA服务器,用于在认证通过用户通过网络接入服务器发送的上网认证请求时,记录一条radius格式的上线消息,并将上线消息发送给日志服务器,上线消息包括网络接入服务器中的网络附属存储(Network Attached Storage,NAS)设备为用户分配的私网IP地址、上线时刻和用户身份标识等信息,上线时刻即为AAA服务器通过用户的上网认证请求的时刻。同样,AAA服务器在接收到用户通过网络接入服务器发送的用户下线请求时,记录并向日志服务器发送一条radius格式的下线消息,下线消息包括用户的私网IP地址、下线时刻和用户身份标识等信息。下线时刻即为AAA服务器停止上网计费的时刻。用户下线后,其私网IP地址将被NAS设备收回。本发明实施例中的AAA服务器也可被称为Radius服务器。
[0366] NAT设备可以是插接在网络接入服务器上的一块板卡,也可以是与网络接入服务器相联接的独立设备,负责接收用户的网络访问请求,将用户的私网IP地址转换成公网IP地址,使用户能够正常访问外部公网。NAT设备可以将用户的私网IP地址与该用户的上网访问记录进行关联,生成文本(syslog)格式或二进制格式的NAT日志,并将生成的NAT日志发送到日志服务器,NAT日志包括源私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口、访问时间段等信息。访问时间段包括访问某一个网站的开始时刻和结束时刻。
[0367] 日志服务器负责采集分析AAA服务器发送的用户的上线消息、下线消息和保活消息,并基于上述消息维护存储以下三个映射表:上线消息映射表、下线消息映射表和下线时刻映射表。以及,日志服务器还负责采集分析NAT设备发送的文本格式或二进制格式的NAT日志,从接收的NAT日志中分析并提取出私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段等NAT日志关键信息,然后直接将所述NAT日志关键信息以日志服务器能够直接识别的格式存储为新的NAT日志并保存,不需要在存储NAT日志前查询上线消息映射表,建立NAT日志和用户身份标识的关联关系。以及,日志服务器还负责在接收到外部用户的溯源请求时,分别查询当前存储的NAT日志和上线消息映射表和下线消息映射表,从中获取与溯源请求匹配的NAT日志和用户身份标识一同返回给发起溯源请求的外部用户。
[0368] 图2A和图2B所示,为本发明实施例提供的第一种用于溯源的映射表的更新方法的实现流程图,该方法基于AAA服务器发送的上线消息实现,可分为两种情况。
[0369] 如图2A所示,第一种情况下的方法实施流程如下:
[0370] 步骤201A:日志服务器接收AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网IP地址、第一用户身份标识和上线时刻。
[0371] 本发明实施例中所述第一私网IP地址即为NAS设备为第一用户分配的私网IP地址。
[0372] 本发明实施例中所述用户身份标识可以是手机号、国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)和用户账号中的其中一个或组合。可选的,所述用户身份标识还可以包括媒体接入控制(Medium Access Control,MAC)地址、用户位置信息(比如:小区标识、路由标识等)和用户名中的至少一个或组合。
[0373] 步骤202A:如果上线消息映射表存在包括的私网IP与所述第一私网IP地址相同的第二表项,则所述日志服务器根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0374] 应理解,本发明实施例中如果所述上线消息映射表中存在所述第二表项,则表明所述日志服务器未接收到所述第二表项中包括的第二用户身份标识所表征的第二用户的下线消息。
[0375] 需要说明的是,本发明实施例中所述第二表项中包括的第二用户身份标识与所述上线消息中携带的第一用户身份标识可以相同,也可以不同。
[0376] 例如,假设接收到的上线消息携带的私网IP地址、上线时刻和用户身份标识分别为PrivateIP、onlineTimeA和UserIDA,在上线消息映射表中查询到的私网IP地址相同的表项如下表1所示,则表明缺失了UserIDB所表征的用户使用PrivateIP访问外部公网时的下线消息。其中,UserIDA和UserIDB可以相同,也可以不同。
[0377] 表1
[0378]
[0379] 本发明实施例中所述上线消息映射表以键值表的形式存在,以私网IP地址作为键(Key),以节点对象作为值(Value),键和值对应成为映射记录,节点对象为上线消息中携带的用户身份标识和上线时刻、与设置的预设下线时刻的组合,所述预设下线时刻为根据预设的补偿原则预估的一个最早下线时刻,可以为补偿缺失的上线消息或下线消息提供一个参考依据。所述上线消息映射表中包括的每个私网IP地址都是唯一的,不会存在私网IP地址相同的两个表项。
[0380] 实际应用中,为保证对所述上线消息映射表的处理速度,一般将所述上线消息映射表存储在内存中。进一步的,可以将所述上线消息映射表中包括的表项按照私网IP地址从大到小或从小到大的顺序排列,在查询某个特定的表项时可根据私网IP地址进行二叉树查询,可以提高查询速度。
[0381] 可选的,本发明实施例中为所述第二用户设置的下线时刻满足下述条件:
[0382] offlineTimeB=max(exOfflineTimeB,onlineTimeA-IPReassignTime)  公式(1)[0383] 或
[0384] offlineTimeB=onlineTimeA    公式(2)
[0385] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第二表项包括的预设下线时刻,onlineTimeA表示所述上线消息中携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0386] 本发明实施例中所述私网IP地址再分配周期,指的是私网IP地址被NAS设备收回后,再分配给其他用户使用的时间间隔,通常可以在网络接入服务器上配置。本发明实施例通过设置私网IP地址再分配周期,在确保同一私网IP地址在任何时间段内都不会被多个用户占用的前提下,可以为缺失的上线消息或下线消息补偿一个尽可能接近的上线时刻或下线时刻提供一个参考依据。
[0387] 本发明实施例中将同一用户基于相同私网IP地址的上线消息与下线消息合并为一个表项存储到下线消息映射表中,一方面相比将上线消息和下线消息分开存储可以减少多余的存储量,另一方面如果在溯源时间段内,如果恰好有一条或多条用户的上线消息或下线消息没有抄送给日志服务器,本发明实施例也不会溯源到其他用户,可以提高溯源的准确度。
[0388] 实际应用中,考虑到所述下线消息映射表将占用较大的存储空间,一般将所述下线消息映射表保存在硬盘中。
[0389] 步骤203A:所述日志服务器在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。
[0390] 步骤204A:所述日志服务器根据所述上线消息在上线消息映射表中创建第一表项;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻。
[0391] 可选的,本发明实施例中所述第一表项包括的预设下线时刻满足下述条件:
[0392] exOfflineTimeA=onlineTimeA+IPReassignTime   公式(3)
[0393] 其中,exOfflineTimeA表示所述第一表项包括的预设下线时刻,onlineTimeA表示所述上线消息携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0394] 如图2B所示,第二种情况下的方法实施流程如下:
[0395] 步骤201B:日志服务器接收AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网IP地址、第一用户身份标识和上线时刻。
[0396] 步骤202B:如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则所述日志服务器根据所述上线消息在上线消息映射表中创建第一表项;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0397] 应理解,本发明实施例中如果所述上线消息映射表不存在所述第二表项,则表明所述日志服务器正常接收到了所述第二表项中包括的第二用户身份标识所表征的第二用户的下线消息。
[0398] 所述第一表项包括的预设下线时刻满足的条件可以参考公式(3)。
[0399] 可选的,本发明实施例中所述日志服务器可以根据接收的溯源请求进行溯源;所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0400] 如果所述日志服务器接收到第一溯源请求,所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
[0401] 所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求包括的访问时间段的取值范围。
[0402] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第四表项,所述第四表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第四表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第四表项,则返回所述第四表项和所述第一NAT日志。和/或,
[0403] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第五表项,所述第五表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第五表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第五表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第五表项,则返回所述第五表项和所述第一NAT日志。
[0404] 如果所述日志服务器接收到第二溯源请求,所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
[0405] 所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第六表项;以及查询与所述第六表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第六表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第六表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第六表项和所述第二NAT日志。和/或,
[0406] 所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第七表项;以及查询与所述第七表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第七表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第七表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第七表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第七表项和所述第三NAT日志。
[0407] 较佳的,因为上线消息映射表和下线消息映射表是以私网IP地址为键存储的索引文件,所以可以根据私网IP地址进行二叉树查找,能够更快地获得匹配的表项。
[0408] 本发明实施例中,新加入下线消息映射表的表项一般默认插入下线消息映射表中已保存的最后一个表项之后。一个下线消息映射表的存储量一般为200万多个表项,当超过一个下线消息映射表的存储量时,需要将新生成的表项存储到新的下线消息映射表中。由于日志服务器不确定符合溯源条件的表项在硬盘中的保存位置,因此在进行溯源时无法选择性地导入下线消息映射表,从而可能需要从最新的下线消息映射表开始往前遍历很多下线消息映射表才能查询到符合溯源条件的表项,造成溯源效率低下。为此,本发明实施例提出以下方法:
[0409] 所述日志服务器接收AAA服务器发送的第一用户的保活消息,根据所述保活消息中携带的保活时刻为所述第一用户重新设置一个预设下线时刻,并将所述第一表项包括的预设下线时刻的值,更新为为该重新设置的预设下线时刻的值。
[0410] 以及,所述日志服务器按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
[0411] 如果查询到所述超时表项,则所述日志服务器将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第八表项添加到所述下线消息映射表中,所述第八表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;
[0412] 所述日志服务器在将所述第八表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。以此类推,若更新后的上线时刻与所述超时表项包括的预设下线时刻的差值仍大于所述设定时长,则继续按照上述过程拆分,直至所述超时表项包括的预设下线时刻与再次更新后的上线时刻的差值小于所述设定时长。
[0413] 例如,若所述设定时长为24小时,如下表2所示的上线消息映射表中存在一表项,该表项包括的预设下线时刻与上线时刻的差值为24小时15分钟,显然该表项为一超时表项。对该超时表项进行拆分时,可理解为让用户身份标识12345所表征的用户在线满24小时后先下线并立即上线,表2中的表项可以拆分为如下表3中所示的两个表项,其中,第一个表项的上线时刻为2015-5-19 10:00,其下线时刻的值为该上线时刻与设定时长的和值,即2015-5-20 10:00,第二个表项的预设下线时刻为2015-5-20 10:15,其上线时刻的值更新为2015-5-20 10:00。日志服务器将表3中的第一个表项作为一个表项添加到下线消息映射表中,并使用表3中的第二个表项替换表2所示的上线消息映射表中的表项。
[0414] 表2
[0415]私网IP地址 上线时刻 预设下线时刻 用户身份标识
192.168.1.1 2015-5-19 10:00 2015-5-20 10:15 12345
[0416] 表3
[0417]私网IP地址 上线时刻 预设/下线时刻 用户身份标识
192.168.1.1 2015-5-19 10:00 2015-5-20 10:00 12345
192.168.1.1 2015-5-20 10:00 2015-5-20 10:15 12345
[0418] 可选的,可以使用时间段的形式命名下线消息映射表,并且令存储在该下线消息映射表内的所有表项记录的上线时刻或下线时刻均包括在该下线消息映射表的文件名显示的时间段内。例如,将某一下线消息映射表的文件名为“2015-05-01-00:00:00_2015-05-01-23:59:59”,用于表明该下线消息映射表内存储的表项的上线时刻均落在2015-05-01-
00:00:00和2015-05-01-23:59:59这一时间范围内。这样,便于后续溯源时选择性地导入下线消息映射表,提高溯源效率。
[0419] 图3A、图3B和图3C所示,为本发明另一实施例提供的第二种用于溯源的映射表的更新方法的实现流程图,该方法基于AAA服务器发送的下线消息实现,可分为三种情况。
[0420] 如图3A所示,第一种情况下的方法实施流程如下:
[0421] 步骤301A:日志服务器接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻。
[0422] 步骤302A:如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则所述日志服务器根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0423] 应理解,本发明实施例中如果所述上线消息映射表不存在所述第一表项,则表明所述日志服务器未接收到所述第一用户的上线消息。
[0424] 可选的,本发明实施例中如果所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则为所述第一用户设置的上线时刻可以满足下述条件:
[0425] onlineTimeA=lastOfflineTime+IPReassignTime   公式(4)
[0426] 或
[0427] onlineTimeA=lastOfflineTime   公式(5)
[0428] 如果所述下线时刻映射表不存在所述第六表项,则为所述第一用户设置的上线时刻可以满足下述条件:
[0429] onlineTimeA=offlineTimeA-IPReassignTime   公式(6)
[0430] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,lastOfflineTime表示所述第六表项包括的最近一次下线时刻,IPReassignTime表示设置的私网IP地址再分配周期,offlineTimeA表示所述下线消息中携带的下线时刻。
[0431] 所述第六表项包括的最近一次下线时刻,即为在所述第一用户的前一个、同样使用第一私网IP地址的用户的下线时刻。
[0432] 可选的,在所述日志服务器根据下线时刻映射表为所述第一用户设置一个上线时刻之后,如果确定所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则所述日志服务器可以将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;如果确定所述下线时刻映射表不存在所述第六表项,则所述日志服务器可以生成第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻。
[0433] 本发明实施例中所述下线时刻映射表可以用于获取某个私网IP地址对应的最近一次的下线时刻,从而可以为后期对缺失的上线消息进行补偿时提供参考依据,提高溯源的准确率。
[0434] 如图3B所示,第二种情况下的方法实施流程如下:
[0435] 步骤301B:日志服务器接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻。
[0436] 步骤302B:如果上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则所述日志服务器根据所述下线消息中携带的下线时刻,为所述第一用户设置一个上线时刻;并生成第四表项添加到下线消息映射表中,所述第四表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0437] 应理解,本发明实施例中,如果所述上线消息映射表存在所述第三表项,则表明所述日志服务器未接收到所述第三表项中包括的第二用户身份标识所表征的第二用户的下线消息,以及未接收到所述第一用户的上线消息。
[0438] 可选的,本发明实施例中为所述第一用户设置的上线时刻满足下述条件:
[0439] 为所述第一用户设置的上线时刻满足下述条件;
[0440] onlineTimeA=offlineTimeA-IPReassignTime   公式(7)
[0441] 其中,onlineTimeA表示为所述第一用户设置的上线时刻;offlineTimeA表示所述下线消息中携带的下线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0442] 步骤303B:所述所述日志服务器根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第五表项添加到所述下线消息映射表中,所述第五表项包括为所述第二用户设置的下线时刻、以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻。
[0443] 可选的,本发明实施例中为所述第二用户设置的下线时刻满足下述条件:
[0444] offlineTimeB=min(exOfflineTimeB,offlineTimeA-IPReassignTime) 公式(8)[0445] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,其余参数的定义可参见公式(7)。
[0446] 需要说明的是,本发明实施例并不限定步骤302B和步骤303B的执行顺序,步骤302B可以在步骤303B之前执行,也可以在步骤303之后执行,或者步骤302B和步骤303B同时执行。
[0447] 步骤304B:所述日志服务器在将所述第五表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。
[0448] 可选的,在所述日志服务器接收第一用户的下线消息之后,如果确定所述下线时刻映射表存在所述包括的私网IP地址与所述第一私网IP地址相同的第六表项,则所述日志服务器将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;如果确定所述下线时刻映射表不存在所述第六表项,则所述日志服务器生成所述第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻。
[0449] 如图3C所示,第三种情况下的方法实施流程如下:
[0450] 步骤301C:日志服务器接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻。
[0451] 步骤302C:如果上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第七表项,则所述日志服务器生成第八表项添加到下线消息映射表中,所述第八表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻,以及所述第七表项包括的上线时刻;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0452] 应理解,本发明实施例中如果所述上线消息映射表存在所述第七表项,则表明所述日志服务器正常接收到了所述第一用户的上线消息,以及正常接收到了所述第三表项中包括的第二用户身份标识所表征的第二用户的下线消息。
[0453] 可选的,在所述日志服务器接收第一用户的下线消息之后,如果确定所述下线时刻映射表存在所述包括的私网IP地址与所述第一私网IP地址相同的第六表项,则所述日志服务器将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;如果确定所述下线时刻映射表不存在所述第六表项,则所述日志服务器生成所述第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻。
[0454] 可选的,本发明实施例中所述日志服务器可以根据接收的溯源请求进行溯源;所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0455] 如果所述日志服务器接收到第一溯源请求,所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
[0456] 所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围。
[0457] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第十表项,所述第十表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第十表项,则返回所述第十表项和所述第一NAT日志。和/或,
[0458] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表查询第十一表项,所述第十一表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第十一表项,则返回所述第十一表项和所述第一NAT日志。
[0459] 如果所述日志服务器接收到第二溯源请求,所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
[0460] 所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十二表项;以及查询与所述第十二表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十二表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十二表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十二表项和所述第二NAT日志。和/或,
[0461] 所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十三表项;以及查询与所述第十三表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十三表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十三表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十三表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十三表项和所述第三NAT日志。
[0462] 可选的,本发明实施例提出可以对上线消息映射表中的超时表项进行拆分,将拆分后的部分表项存入特定的下线消息映射表,以便于后续溯源时可以选择性地导入下线消息映射表。对超时表项进行拆分的具体实现过程如下:
[0463] 所述日志服务器接收AAA服务器发送的第一用户的保活消息,根据所述保活消息中携带的保活时刻为所述第一用户重新设置一个预设下线时刻,并将所述第一表项包括的预设下线时刻的值,更新为为该重新设置的预设下线时刻的值。
[0464] 以及,所述日志服务器按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;
[0465] 如果查询到所述超时表项,则所述日志服务器将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第十四表项添加到所述下线消息映射表中,所述第十四表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;
[0466] 所述日志服务器在将所述第十四表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0467] 图4A、图4B和图4C所示,为本发明再一实施例提供的第三种用于溯源的映射表的更新方法的实现流程图,该方法基于AAA服务器发送的保活消息实现,可分为三种情况。
[0468] 如图4A所示,第一种情况下的方法实施流程如下:
[0469] 步骤401A:日志服务器接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻。
[0470] 本发明实施例中所述日志服务器可以根据所述保活消息确定用户是否一直在线。
[0471] 步骤402A:如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则所述日志服务器根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0472] 应理解,本发明实施例中如果所述上线消息映射表不存在所述第一表项,则表明所述日志服务器未接收到所述第一用户的上线消息。
[0473] 可选的,本发明实施例中为所述第一用户设置的上线时刻满足下述条件:
[0474] onlineTimeA=activeTimeA-updateTime-IPReassignTime   公式(9)[0475] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime表示设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期;所述保活周期为所述AAA服务器发送保活消息的间隔。
[0476] 具体的,所述保活周期是指所述AAA服务器发送任一保活消息的时刻距离上一次发送携带相同私网IP地址和相同用户身份标识的保活消息的时间间隔,也是指任一用户的上线时刻距离所述AAA服务器第一次发送携带相同私网IP地址和相同用户身份标识的保活消息的时间间隔。
[0477] 可选的,本发明实施例中为所述第一用户设置的预设下线时刻满足下述条件:
[0478] exOfflineTimeA=activeTimeA+IPReassignTime   公式(10)
[0479] 其中,exOfflineTimeA表示为所述第一用户设置的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0480] 如图4B所示,第二种情况下的方法实施流程如下:
[0481] 步骤401B:日志服务器接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻。
[0482] 步骤402B:如果上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则所述日志服务器根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第四表项添加到下线消息映射表中,所述第四表项包括为所述第二用户设置的下线时刻,以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0483] 应理解,本发明实施例中如果所述上线消息映射表存在所述第三表项,则表明所述日志服务器未接收到所述第三表项包括的所述第二用户身份标识所表征的第二用户的下线消息,以及未接收到所述第一用户的上线消息。
[0484] 可选的,本发明实施例中为所述第二用户设置的下线时刻满足下述条件:offlineTimeB=min(exOfflineTimeB,ativeTimeA-updateTime-IPReassignTime)[0485] 公式(11)
[0486] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime为设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期,所述保活周期为所述AAA服务器发送保活消息的间隔。
[0487] 步骤403B:所述日志服务器在将所述第四表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。
[0488] 步骤404B:所述日志服务器根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻;以及根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并在删除所述第三表项之后,生成第五表项添加到所述上线消息映射表中,所述第五表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0489] 可选的,本发明实施例中为所述第一用户设置的上线时刻满足下述条件:
[0490] onlineTimeA=offlineTimeB   公式(12)
[0491] 或
[0492] onlineTimeA=offlineTimeB+IPReassignTime   公式(13)
[0493] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,其余参数定义可参见公式(11)。
[0494] 本发明实施例中为所述第一用户设置的预设下线时刻满足的条件可以参考公式(10)。
[0495] 需要说明的是,本发明实施例并不限定步骤402B和步骤403B中为所述第一用户设置上线时刻和预设下线时刻的执行顺序。
[0496] 如图4C所示,第三种情况下的方法实施流程如下:
[0497] 步骤401C:日志服务器接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻。
[0498] 步骤402C:如果所述上线消息映射表存在包括的包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第六表项,则所述日志服务器根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并将所述第六表项包括的预设下线时刻的值,更新为为所述第一用户设置的预设下线时刻的值。
[0499] 应理解,本发明实施例中如果所述上线消息映射表存在所述第四表项,则表明所述日志服务器正常接收到了所述第一用户的上线消息,以及正常接收到了所述第三表项中包括的第二用户身份标识所表征的第二用户的下线消息。
[0500] 可选的,为所述第一用户设置的预设下线时刻的条件可以参考公式(10)。
[0501] 可选的,本发明实施例中所述日志服务器还可以按照设定周期查询所述上线消息映射表是否包括超时表项,所述超时表项包括的预设下线时刻与包括的上线时刻的差值大于设定时长;如果查询到所述超时表项,则所述日志服务器将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到所述下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;所述日志服务器在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0502] 可选的,本发明实施例中所述日志服务器可以根据接收的溯源请求进行溯源;所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0503] 如果所述日志服务器接收第一溯源请求,所述第一溯源请求未携带用户身份标识,则所述日志服务器执行以下操作:
[0504] 所述日志服务器查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围。
[0505] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第八表项,则返回所述第八表项和所述第一NAT日志。和/或,
[0506] 所述日志服务器根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第九表项,则返回所述第九表项和所述第一NAT日志。
[0507] 如果所述日志服务器接收第二溯源请求,所述第二溯源请求携带用户身份标识,则所述日志服务器执行以下操作:
[0508] 所述日志服务器在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十表项和所述第二NAT日志。和/或,
[0509] 所述日志服务器在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则返回所述第十一表项和所述第三NAT日志。
[0510] 需要说明的是,本发明实施例各图示中的执行步骤标号,并不完全限定各步骤的执行先后顺序,图示仅是进行示意性说明。
[0511] 基于本发明实施例上述提供的用于溯源的映射表的更新方法,本发明实施例提供一种用于溯源的映射表的更新装置500,用于实现图2A至图2B所示方法,如图5A所示,所述装置500包括收发单元501和处理单元502,其中:
[0512] 收发单元501,用于接收AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网IP地址、第一用户身份标识和上线时刻。
[0513] 处理单元502,用于根据所述上线消息在上线消息映射表中创建第一表项;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻。
[0514] 所述处理单元502在上线消息映射表中创建第一表项之前,还用于:
[0515] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。
[0516] 可选的,所述处理单元502在根据所述上线消息中携带的上线时刻为所述第二用户设置一个下线时刻时,为所述第二用户设置的下线时刻满足下述条件:
[0517] offlineTimeB=max(exOfflineTimeB,onlineTimeA-IPReassignTime);或[0518] offlineTimeB=onlineTimeA;
[0519] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第二表项包括的预设下线时刻,onlineTimeA表示所述上线消息中携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0520] 可选的,所述第一表项包括的预设下线时刻满足下述条件:
[0521] exOfflineTimeA=onlineTimeA+IPReassignTime;
[0522] 其中,exOfflineTimeA表示所述第一表项包括的预设下线时刻,onlineTimeA表示所述上线消息携带的上线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0523] 可选的,所述收发单元501还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0524] 如果所述第一溯源请求未携带用户身份标识,则所述处理单元502还用于:
[0525] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求包括的访问时间段的取值范围;
[0526] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第四表项,所述第四表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第四表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第四表项,则指示所述收发单元501返回所述第四表项和所述第一NAT日志;和/或,
[0527] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第五表项,所述第五表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第五表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第五表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第五表项,则指示所述收发单501元返回所述第五表项和所述第一NAT日志。
[0528] 可选的,所述收发单元501还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0529] 如果所述第二溯源请求携带用户身份标识,则所述处理单元502还用于:
[0530] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第六表项;以及查询与所述第六表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第六表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第六表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元501返回所述第六表项和所述第二NAT日志;和/或,
[0531] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第七表项;以及查询与所述第七表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第七表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第七表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第七表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元501返回所述第七表项和所述第三NAT日志。
[0532] 可选的,所述收发单元501还用于,接收AAA服务器发送的第一用户的保活消息。
[0533] 相应的,所述处理单元502还用于,根据所述保活消息中携带的保活时刻为所述第一用户重新设置一个预设下线时刻,并将所述第一表项包括的预设下线时刻的值,更新为为该重新设置的预设下线时刻的值。以及,按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;如果查询到所述超时表项,则将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第八表项添加到所述下线消息映射表中,所述第八表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;并在将所述第八表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0534] 基于本发明实施例上述提供的用于溯源的映射表的更新方法和装置,本发明实施例还提供一种用于溯源的映射表的更新装置5000,用于实现图2A至图2B所示的方法,如图5B所示,所述装置5000包括:
[0535] 总线5001;
[0536] 与所述总线相连的处理器5002;
[0537] 与所述总线相连的存储器5003;
[0538] 与所述总线相连的收发器5004。
[0539] 其中,所述收发器5004,用于接收AAA服务器发送的第一用户的上线消息,所述上线消息携带第一私网IP地址、第一用户身份标识和上线时刻。
[0540] 所述处理器5002通过所述总线5001,调用所述存储器5003中存储的程序,以用于根据所述上线消息在上线消息映射表中创建第一表项;所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值;所述第一表项包括所述第一私网IP地址、所述第一用户身份标识、所述上线时刻和预设下线时刻。
[0541] 所述处理器5002在上线消息映射表中创建第一表项之前,还用于:
[0542] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同的第二表项,则根据所述上线消息中携带的上线时刻,为所述第二表项中包括的第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第三表项添加到下线消息映射表中,所述第三表项包括为所述第二用户设置的下线时刻,以及所述第二表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;在将所述第三表项添加到下线消息映射表之后,在所述上线消息映射表中删除所述第二表项。
[0543] 需要说明的是,处理器5002还可以执行图5A中所示的处理单元502所执行的其他操作,收发器5004还可以执行图5A中所示的收发单元501所执行的其他操作。
[0544] 基于本发明实施例上述提供的用于溯源的映射表的更新方法,本发明实施例提供一种用于溯源的映射表的更新装置600,用于实现图3A至图3C所示的方法,如图6A所示,装置600包括收发单元601和处理单元602,其中:
[0545] 收发单元601,用于接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻。
[0546] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则处理单元602,用于根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0547] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则所述处理单元602,用于根据所述下线消息中携带的下线时刻,为所述第一用户设置一个上线时刻;并生成第四表项添加到所述下线消息映射表中,所述第四表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第五表项添加到所述下线消息映射表中,所述第五表项包括为所述第二用户设置的下线时刻、以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;在将所述第五表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项。
[0548] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第七表项,则所述处理单元602,用于生成第八表项添加到所述下线消息映射表中,所述第八表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻,以及所述第七表项包括的上线时刻。
[0549] 可选的,所述处理单元602在根据下线时刻映射表为所述第一用户设置一个上线时刻时,如果所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0550] onlineTimeA=lastOfflineTime+IPReassignTime;或
[0551] onlineTimeA=lastOfflineTime;
[0552] 如果所述下线时刻映射表不存在所述第六表项,则为所述第一用户设置的上线时刻满足下述条件:
[0553] onlineTimeA=offlineTimeA-IPReassignTime;
[0554] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,lastOfflineTime表示所述第六表项包括的最近一次下线时刻,IPReassignTime表示设置的私网IP地址再分配周期,offlineTimeA表示所述下线消息中携带的下线时刻。
[0555] 可选的,所述处理单元602在根据所述下线消息中携带的下线时刻为所述第一用户设置一个上线时刻时,为所述第一用户设置的上线时刻满足下述条件;
[0556] onlineTimeA=offlineTimeA-IPReassignTime;
[0557] 其中,onlineTimeA表示为所述第一用户设置的上线时刻;offlineTimeA表示所述下线消息中携带的下线时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0558] 可选的,所述处理单元602在根据所述下线消息中携带的下线时刻和所述第三表项包括的预设下线时刻为所述第二用户设置一个下线时刻时,为所述第二用户设置的下线时刻满足下述条件:
[0559] offlineTimeB=min(exOfflineTimeB,offlineTimeA-IPReassignTime);
[0560] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻。
[0561] 可选的,如果所述上线消息映射表不存在所述第一表项,则所述处理单元602还用于:
[0562] 在根据下线时刻映射表为所述第一用户设置一个上线时刻之后,在确定所述下线时刻映射表存在包括的私网IP地址与所述第一私网IP地址相同的第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成第九表项添加到所述下线时刻映射表中,所述第九表项包括所述下线消息中携带的第一私网IP地址和下线时刻。
[0563] 如果所述上线消息映射表存在所述第三表项,则所述处理单元602还用于:
[0564] 在所述收发单元接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中。
[0565] 如果所述上线消息映射表存在所述第七表项,则所述处理单元602还用于:
[0566] 在所述收发单元接收第一用户的下线消息之后,在确定所述下线时刻映射表存在所述第六表项时,将所述第六表项包括的最近一次下线时刻的值,更新为所述下线消息中携带的下线时刻的值;在确定所述下线时刻映射表不存在所述第六表项时,生成所述第九表项添加到所述下线时刻映射表中。
[0567] 可选的,所述收发单元601还用于,接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0568] 如果所述第一溯源请求未携带用户身份标识,则所述处理单元602还用于:
[0569] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0570] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第十表项,所述第十表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第十表项,则指示所述收发单元601返回所述第十表项和所述第一NAT日志;和/或,
[0571] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表查询第十一表项,所述第十一表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第十一表项,则指示所述收发单元601返回所述第十一表项和所述第一NAT日志。
[0572] 可选的,所述收发单元601还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0573] 如果所述第二溯源请求携带用户身份标识,则所述处理单元602还用于:
[0574] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十二表项;以及查询与所述第十二表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十二表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十二表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元601返回所述第十二表项和所述第二NAT日志;和/或,
[0575] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十三表项;以及查询与所述第十三表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十三表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十三表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十三表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元601返回所述第十三表项和所述第三NAT日志。
[0576] 可选的,所述收发单元601还用于,接收AAA服务器发送的第一用户的保活消息。
[0577] 相应的,所述处理单元602还用于,根据所述保活消息中携带的保活时刻为所述第一用户重新设置一个预设下线时刻,并将所述第一表项包括的预设下线时刻的值,更新为为该重新设置的预设下线时刻的值。以及,按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;如果查询到所述超时表项,则将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第十四表项添加到所述下线消息映射表中,所述第十四表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;并在将所述第十四表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0578] 基于本发明实施例上述提供的用于溯源的映射表的更新方法和装置,本发明实施例还提供一种用于溯源的映射表的更新装置6000,用于实现图3A至图3C所示的方法,如图6B所示,所述装置6000包括:
[0579] 总线6001;
[0580] 与所述总线相连的处理器6002;
[0581] 与所述总线相连的存储器6003;
[0582] 与所述总线相连的收发器6004。
[0583] 其中,所述收发器6004,用于接收AAA服务器发送的第一用户的下线消息,所述下线消息携带第一私网IP地址、第一用户身份标识和下线时刻。
[0584] 所述处理器6002通过所述总线6001,调用所述存储器6003中存储的程序,以用于:如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则根据下线时刻映射表为所述第一用户设置一个上线时刻;所述下线时刻映射表以私网IP地址为键,以最近一次下线时刻为值;并生成第二表项添加到下线消息映射表中,所述第二表项包括所述下线消息中携带的第一私网IP地址、所述第一用户身份标识和下线时刻、以及为所述第一用户设置的上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值。
[0585] 需要说明的是,处理器6002还可以执行图6A中所示的处理单元602所执行的其他操作,收发器6004还可以执行图6A中所示的收发单元601所执行的其他操作。
[0586] 基于本发明实施例上述提供的用于溯源的映射表的更新方法,本发明实施例提供一种用于溯源的映射表的更新装置700,用于实现图4A至图4C所示的方法,如图7A所示,装置700包括收发单元701和处理单元702,其中:
[0587] 收发单元701,用于接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻。
[0588] 如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则处理单元702,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0589] 如果所述上线消息映射表存在包括的私网IP地址与所述第一私网IP地址相同、且包括的第二用户身份标识与所述第一用户身份标识不同的第三表项,则所述处理单元702,用于根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻,并生成第四表项添加到下线消息映射表中,所述第四表项包括为所述第二用户设置的下线时刻,以及所述第三表项包括的私网IP地址、第二用户身份标识和上线时刻;所述下线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和下线时刻为值;在将所述第四表项添加到所述下线消息映射表之后,在所述上线消息映射表中删除所述第三表项;根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻;以及根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并在删除所述第三表项之后,生成第五表项添加到所述上线消息映射表中,所述第五表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0590] 如果所述上线消息映射表存在包括的包括的私网IP地址与所述第一私网IP地址相同、且包括的用户身份标识与所述第一用户身份标识相同的第六表项,则所述处理单元702,用于根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻;并将所述第六表项包括的预设下线时刻的值,更新为为所述第一用户设置的预设下线时刻的值。
[0591] 可选的,所述处理单元702在根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻时,为所述第一用户设置的上线时刻满足下述条件:
[0592] onlineTimeA=activeTimeA-updateTime-IPReassignTime;
[0593] 其中,onlineTimeA表示为所述第一用户设置的上线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime表示设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期;所述保活周期为所述AAA服务器发送保活消息的间隔。
[0594] 可选的,所述处理单元702在根据保活消息中携带的保活时刻和所述第三表项包括的预设下线时刻,为所述第二用户身份标识所表征的第二用户设置一个下线时刻时,为所述第二用户设置的下线时刻满足下述条件:
[0595] offlineTimeB=min(exOfflineTimeB,ativeTimeA-updateTime-IPReassignTime);
[0596] 其中,offlineTimeB表示为所述第二用户设置的下线时刻,exOfflineTimeB表示所述第三表项包括的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,updateTime为设置的保活周期,IPReassignTime表示设置的私网IP地址再分配周期,所述保活周期为所述AAA服务器发送保活消息的间隔。
[0597] 可选的,所述处理单元702在根据为所述第二用户设置的下线时刻,为所述第一用户设置一个上线时刻时,为所述第一用户设置的上线时刻满足下述条件:
[0598] onlineTimeA=offlineTimeB;或
[0599] onlineTimeA=offlineTimeB+IPReassignTime;
[0600] 其中,onlineTimeA表示为所述第一用户设置的上线时刻。
[0601] 可选的,所述处理单元702在根据所述保活消息中携带的保活时刻为所述第一用户设置一个预设下线时刻时,为所述第一用户设置的预设下线时刻满足下述条件:
[0602] exOfflineTimeA=activeTimeA+IPReassignTime;
[0603] 其中,exOfflineTimeA表示为所述第一用户设置的预设下线时刻,activeTimeA表示所述保活消息中携带的保活时刻,IPReassignTime表示设置的私网IP地址再分配周期。
[0604] 可选的,所述处理单元702还用于:
[0605] 按照设定周期查询所述上线消息映射表是否存在超时表项,所述超时表项包括的预设下线时刻与所述超时表项包括的上线时刻的差值大于设定时长;如果查询到所述超时表项,则将所述超时表项包括的上线时刻与所述设定时长的和值作为所述超时表项包括的用户身份标识所表征的用户的下线时刻,并生成第七表项添加到所述下线消息映射表中,所述第七表项包括得到的下线时刻、以及所述超时表项包括的私网IP地址、用户身份标识和上线时刻;在将所述第七表项添加到所述下线消息映射表之后,将所述超时表项包括的上线时刻的值,更新为所述超时表项包括的上线时刻与所述设定时长的和值。
[0606] 可选的,所述收发单元701,还用于接收第一溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0607] 如果所述第一溯源请求未携带用户身份标识,则所述处理单元702还用于:
[0608] 查询与所述第一溯源请求携带的每个字段均匹配的第一NAT日志;所述第一NAT日志包括私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段;所述第一NAT日志包括的除访问时间段之外的其余字段与所述第一溯源请求携带的对应字段的取值相同,且所述第一NAT日志包括的访问时间段的取值范围包含所述第一溯源请求携带的访问时间段的取值范围;
[0609] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述上线消息映射表中查询第八表项,所述第八表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第八表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻;如果查询到所述第八表项,则指示所述收发单元701返回所述第八表项和所述第一NAT日志;和/或,
[0610] 根据所述第一NAT日志包括的私网IP地址和访问时间段,在所述下线消息映射表中查询第九表项,所述第九表项包括的私网IP地址与所述第一NAT日志包括的私网IP地址相同,且所述第九表项包括的上线时刻早于所述第一NAT日志包括的访问时间段中的开始时刻,且所述第九表项包括的下线时刻晚于所述第一NAT日志包括的访问时间段中的结束时刻;如果查询到所述第九表项,则指示所述收发单元701返回所述第九表项和所述第一NAT日志。
[0611] 可选的,所述收发单元701还用于,接收第二溯源请求,所述溯源请求携带用户身份标识、私网IP地址、源公网IP地址、目的IP地址、源公网端口、目的端口和访问时间段中的其中一个字段或至少两个字段的组合。
[0612] 如果所述第二溯源请求携带用户身份标识,则所述处理单元702还用于:
[0613] 在所述上线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十表项;以及查询与所述第十表项包括的私网IP地址和访问时间段匹配的第二NAT日志,所述第十表项包括的私网IP地址与所述第二NAT日志包括的私网IP地址相同,且所述第十表项包括的上线时刻早于所述第二NAT日志包括的访问时间段中的开始时刻;如果查询到所述第二NAT日志,且所述第二NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元701返回所述第十表项和所述第二NAT日志;和/或,
[0614] 在所述下线消息映射表中查询包括的用户身份标识与所述第二溯源请求携带的用户身份标识相同的第十一表项;以及查询与所述第十一表项包括的私网IP地址和访问时间段匹配的第三NAT日志,所述第十一表项包括的私网IP地址与所述第三NAT日志包括的私网IP地址相同,且所述第十一表项包括的上线时刻早于所述第三NAT日志包括的访问时间段中的开始时刻,且所述第十一表项包括的下线时刻晚于所述第三NAT日志包括的访问时间段中的结束时刻;如果查询到所述第三NAT日志,且所述第三NAT日志与所述第二溯源请求携带的除用户身份标识之外的每个字段均匹配,则指示所述收发单元701返回所述第十一表项和所述第三NAT日志。
[0615] 基于本发明实施例上述提供的用于溯源的映射表的更新方法和装置,本发明实施例还提供一种用于溯源的映射表的更新装置7000,用于实现图4A至图4C所示的方法,如图7B所示,所述装置7000包括:
[0616] 总线7001;
[0617] 与所述总线相连的处理器7002;
[0618] 与所述总线相连的存储器7003;
[0619] 与所述总线相连的收发器7004。
[0620] 其中,所述收发器7004,用于接收AAA服务器发送的第一用户的保活消息,所述保活消息携带第一私网IP地址、第一用户身份标识和保活时刻;所述保活时刻为所述AAA服务器发送所述保活消息的时刻。
[0621] 所述处理器7002通过所述总线7001,调用所述存储器7003中存储的程序,以用于:如果上线消息映射表不存在包括的私网IP地址与所述第一私网IP地址相同的第一表项,所述上线消息映射表以私网IP地址为键,以用户身份标识、上线时刻和预设下线时刻为值,则根据所述保活消息中携带的保活时刻为所述第一用户设置一个上线时刻和一个预设下线时刻;并生成第二表项添加到所述上线消息映射表中,所述第二表项包括为所述第一用户设置的上线时刻和预设下线时刻,以及所述保活消息中携带的所述第一私网IP地址和第一用户身份标识。
[0622] 需要说明的是,处理器7002还可以执行图7A中所示的处理单元702所执行的其他操作,收发器7004还可以执行图7A中所示的收发单元701所执行的其他操作。
[0623] 需要说明的是,本发明上述实施例中涉及的总线,除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线。
[0624] 本发明上述实施例中涉及的收发器可以包括发射电路、接收电路、功率控制器、解码器及天线。
[0625] 本发明上述实施例中涉及的存储器,可以是只读存储器(read-only memory,ROM),随机存取存储器(random access memory,RAM),也可以是电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此,例如存储器可以是上述存储器的组合。
[0626] 本发明上述实施例涉及的处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者也可以是任何常规的处理器等。
[0627] 在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
[0628] 综上所述,利用本发明实施例提供的技术方案,通过对不完整的上网记录进行合理补偿,缓解了因为上线消息或下线消息丢失而导致的溯源匹配率和准确率低下的问题;尤其通过采集并处理保活消息,可以使补偿的上线时刻或下线时刻更接近用户真实的上线时刻或下线时刻,提高了溯源的准确度和匹配率。通过对接收到的用户上网记录和NAT日志分别存储,不需要在NAT日志存储前建立NAT日志和用户身份标识的关联关系,从而避免了因频繁查询上线消息映射表而造成的日志服务器的负担;同时,也因为NAT日志和用户上网记录是分别存储的,而用户上网记录的数量一般要比NAT日志的数量少几个数量级,并且将使用同一私网IP地址的同一用户的上线消息和下线消息合并为一条记录存储,使得日志服务器的整体存储量降低,进而大大提高了日志服务器的整体处理能力。通过对超长上网记录的拆分处理,在溯源时,可以避免遍历过多数据库文件而导致的溯源效率低下的问题。
[0629] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包括有计算机可用程序代码的计算机非易失性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0630] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0631] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0632] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0633] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0634] 显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。

附图说明

[0347] 图1为本发明实施例提供的用于溯源的映射表的更新方法应用的系统架构的示意图;
[0348] 图2A为本发明实施例提供的第一种用于溯源的映射表的更新方法在第一种情况下的流程图;
[0349] 图2B为本发明实施例提供的第一种用于溯源的映射表的更新方法在第二种情况下的流程图;
[0350] 图3A为本发明实施例提供的第二种用于溯源的映射表的更新方法在第一种情况下的流程图;
[0351] 图3B为本发明实施例提供的第二种用于溯源的映射表的更新方法在第二种情况下的流程图;
[0352] 图3C为本发明实施例提供的第二种用于溯源的映射表的更新方法在第三种情况下的流程图;
[0353] 图4A为本发明实施例提供的第三种用于溯源的映射表的更新方法在第一种情况下的流程图;
[0354] 图4B为本发明实施例提供的第三种用于溯源的映射表的更新方法在第二种情况下的流程图;
[0355] 图4C为本发明实施例提供的第三种用于溯源的映射表的更新方法在第三种情况下的流程图;
[0356] 图5A为本发明实施例提供的第一种用于溯源的映射表的更新装置的结构示意图;
[0357] 图5B为本发明实施例提供的第一种用于溯源的映射表的更新装置的另一结构示意图;
[0358] 图6A为本发明实施例提供的第二种用于溯源的映射表的更新装置的结构示意图;
[0359] 图6B为本发明实施例提供的第二种用于溯源的映射表的更新装置的另一结构示意图;
[0360] 图7A为本发明实施例提供的第三种用于溯源的映射表的更新装置的结构示意图;
[0361] 图7B为本发明实施例提供的第三种用于溯源的映射表的更新装置的另一结构示意图。
专利联系人(活跃度排行)
同类专利
1一种通信方法和通信装置 2一种PLC微通信网络通信信号智能隔离方法 3一种用于无线宽带通信的通信塔 4一种串口主从通信控制系统的通信通道选通方法 5移动通信终端的交通信号控制方法及交通信号控制系统 6一种应急通信用移动式5G通信基站 7一种无线单信道通信网络避免冲突的通信方法 8一种信息通信用理线夹 9一种组合式通信光缆的通信箱体结构 10一种方便通信设备拆装的通信安装架
快速链接
国际分类查询 技术领域查询 专利标签查询 仪器零件专利转让 核物理专利转让 电气元件专利转让 发电变电专利转让 电子电路专利转让 摄影术专利转让 测时学专利转让 控制调节专利转让 水利工程专利转让
农业专利转让 焙烤专利转让 屠宰专利转让 烟草专利转让 服装专利转让 帽类制品专利转让 鞋类专利转让 服饰专利转让 计算推算专利转让 核算装置专利转让 信号装置专利转让 教育专利转让
手携物品专利转让 刷类制品专利转让 家具专利转让 医学专利转让 救生消防专利转让 运动游戏专利转让 物理化学专利转让 破碎磨粉专利转让 乐器声学专利转让 信息存储专利转让 通信技术专利转让 制冷冷却专利转让
离心机专利转让 雾化专利转让 振动专利转让 固体分离专利转让 清洁专利转让 废物再生专利转让 金属冲压专利转让 铸造专利转让 干燥专利转让 炉窑专利转让 热交换专利转让 武器专利转让
机床专利转让 磨削抛光专利转让 手动工具专利转让 切割工具专利转让 材料加工专利转让 水泥黏土专利转让 塑料加工专利转让 压力机专利转让 弹药爆破专利转让 测量测试专利转让 光学专利转让 液体变容专利转让
纸品专利转让 层状产品专利转让 制造技术专利转让 印刷专利转让 装订专利转让 办公用品专利转让 装饰艺术专利转让 车辆专利转让 流体压力专利转让 工程元件专利转让 气体贮存专利转让 照明专利转让
铁路专利转让 无轨车辆专利转让 船舶专利转让 飞行器专利转让 输送贮存专利转让 卷扬提升专利转让 容器贮运专利转让 鞍具专利转让 蒸汽发生专利转让 燃烧设备专利转让 供热炉灶专利转让 给水排水专利转让
微观结构专利转让 超微技术专利转让 动植物油专利转让 生物化学专利转让 制糖工业专利转让 无机化学专利转让 废水处理专利转让 玻璃专利转让 建筑物专利转让 锁钥匙专利转让 梯子专利转让 采矿专利转让
水泥陶瓷专利转让 肥料专利转让 炸药专利转让 有机化学专利转让 高分子专利转让 染料专利转让 石油专利转让 皮革专利转让 发动机专利转让 燃烧发动机转让 液力机专利转让 道路建筑专利转让
铁的冶金专利转让 冶金专利转让 镀覆专利转让 电解专利转让 晶体生长专利转让 组合技术专利转让 纤维纺纱专利转让 纱线专利转让 缝纫绣花专利转让 织物处理专利转让 绳专利转让 造纸专利转让
织造专利转让 编织专利转让
友情链接:
专利查询
版权所有:盲专网 ©2023 zlpt.xyz  蜀ICP备2023003576号