了 CPK Key,使得其發(fā)送給網(wǎng)絡(luò)接入控制器的接入認(rèn)證請(qǐng)求包含了相應(yīng)上網(wǎng)人員CPK標(biāo)識(shí)的上網(wǎng)設(shè)備��。
[0033]本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)接入控制器��,如圖4所示����,包括:
[0034]標(biāo)識(shí)校驗(yàn)單元401,完成接入認(rèn)證請(qǐng)求中的上網(wǎng)人員CPK標(biāo)識(shí)校驗(yàn),如果校驗(yàn)通過(guò),則允許此上網(wǎng)人員接入網(wǎng)絡(luò)��。
[0035]示例性的����,當(dāng)CPK標(biāo)識(shí)為BN的上網(wǎng)人員通過(guò)上網(wǎng)設(shè)備請(qǐng)求接入網(wǎng)絡(luò)時(shí),標(biāo)識(shí)校驗(yàn)單元401會(huì)去判斷目前設(shè)備的授權(quán)CPK標(biāo)識(shí)表中是否包含BN這個(gè)標(biāo)識(shí),如果包含,則允許其接入網(wǎng)絡(luò)���,如果不包含���,則拒絕其接入網(wǎng)絡(luò);標(biāo)識(shí)校驗(yàn)單元401可以從物理上斷開非授權(quán)用戶接入網(wǎng)絡(luò)��,這比傳統(tǒng)的從邏輯上限制非授權(quán)用戶網(wǎng)絡(luò)權(quán)限的防范措施更加安全���。
[0036]特征碼綁定單元402���,完成上網(wǎng)人員CPK標(biāo)識(shí)與上網(wǎng)設(shè)備特征碼的綁定�����,利用CPK體制具有的安全性和不可抵賴性����,實(shí)現(xiàn)上網(wǎng)人員和上網(wǎng)設(shè)備的逐一綁定���。
[0037]示例性的�����,當(dāng)CPK標(biāo)識(shí)為BN的上網(wǎng)人員通過(guò)物理MAC地址為14:CF:BC:00:01:14的上網(wǎng)設(shè)備接入網(wǎng)絡(luò)時(shí)����,特征碼綁定單元402則將標(biāo)識(shí)BN和MAC地址14:CF:BC:00:01:14綁定���,這樣就為實(shí)現(xiàn)以上網(wǎng)人員為網(wǎng)絡(luò)管理對(duì)象做了很好的基礎(chǔ)鋪墊���;同時(shí),也為那些具有合法CPK標(biāo)識(shí)的上網(wǎng)人員在網(wǎng)絡(luò)接入控制器所轄范圍內(nèi)的移動(dòng)辦公創(chuàng)造了條件�。
[0038]接入時(shí)間統(tǒng)計(jì)單元403,完成上網(wǎng)人員接入網(wǎng)絡(luò)時(shí)間的統(tǒng)計(jì)���,以便更好地為網(wǎng)絡(luò)管理人員提供規(guī)范��、管理上網(wǎng)行為的數(shù)據(jù)����。
[0039]示例性的����,當(dāng)特征碼綁定單元402將標(biāo)識(shí)BN和MAC地址14:CF:BC:00:01:14綁定后,接入時(shí)間統(tǒng)計(jì)單元403則記錄標(biāo)識(shí)BN何時(shí)接入網(wǎng)絡(luò)和何時(shí)斷開網(wǎng)絡(luò)���,為實(shí)現(xiàn)上網(wǎng)人員網(wǎng)絡(luò)行為的可追溯做了鋪墊�����。
[0040]以上所述��,僅為本發(fā)明的【具體實(shí)施方式】�����,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因?yàn)?��,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)力要求的保護(hù)范圍為準(zhǔn)���。
【主權(quán)項(xiàng)】
1.基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法,其特征步驟包括: a.支持CPK標(biāo)識(shí)認(rèn)證的上網(wǎng)設(shè)備發(fā)出包含上網(wǎng)人員CPK標(biāo)識(shí)信息的接入認(rèn)證請(qǐng)求給網(wǎng)絡(luò)接入控制器���; b.網(wǎng)絡(luò)接入控制器接收到包含某人員CPK標(biāo)識(shí)信息的接入認(rèn)證請(qǐng)求后���,校驗(yàn)其CPK標(biāo)識(shí)是否有效,如果無(wú)效則拒絕其接入網(wǎng)絡(luò)�����;如果有效,網(wǎng)絡(luò)接入控制器則綁定此上網(wǎng)設(shè)備特征碼和此人員的CPK標(biāo)識(shí)���,并記錄其接入網(wǎng)絡(luò)的起止時(shí)間; c.位于互聯(lián)網(wǎng)出口端的上網(wǎng)行為管理設(shè)備基于上網(wǎng)設(shè)備特征碼��,記錄下所有上網(wǎng)設(shè)備的上網(wǎng)行為�。2.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法,其特征為:上述中的CPK,就是組合公鑰體制(Combined Public Key Cryptosystem,簡(jiǎn)稱CPK),是在橢圓曲線密碼(ECC)上����,由組合矩陣和分割密鑰序列構(gòu)成,是一種先進(jìn)的標(biāo)識(shí)認(rèn)證體制���。3.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法����,其特征為:步驟a中所述的支持CPK標(biāo)識(shí)認(rèn)證的上網(wǎng)設(shè)備是指能夠識(shí)別CPK Key,并能將CPK標(biāo)識(shí)在接入認(rèn)證請(qǐng)求信息中發(fā)送給上網(wǎng)接入控制器的上網(wǎng)設(shè)備���;這種上網(wǎng)設(shè)備可以是基于以太網(wǎng)等有線互連技術(shù)的上網(wǎng)設(shè)備��,也可以基于WiFi等無(wú)線互連技術(shù)的上網(wǎng)設(shè)備��。4.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法�,其特征為:步驟a中所述的上網(wǎng)人員CPK標(biāo)識(shí)信息是指用CPK Key中私鑰對(duì)上網(wǎng)人員的特征碼進(jìn)行數(shù)字簽名后的數(shù)據(jù);這種上網(wǎng)人員的特征碼包括但不局限于上網(wǎng)人員姓名拼寫���、上網(wǎng)人員工號(hào)或上網(wǎng)人員CPK Key的標(biāo)識(shí)���。5.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法,其特征為:步驟b中所述的網(wǎng)絡(luò)接入控制器是指收到上網(wǎng)設(shè)備的接入認(rèn)證請(qǐng)求后����,能夠校驗(yàn)其中CPK標(biāo)識(shí)信息是否有效的設(shè)備;而且網(wǎng)絡(luò)接入控制器中的有效CPK標(biāo)識(shí)是可以配置修改的�����。6.這種網(wǎng)絡(luò)接入控制器��,其特征在于�����,包括: 標(biāo)識(shí)校驗(yàn)單元�����,完成接入認(rèn)證請(qǐng)求中的上網(wǎng)人員CPK標(biāo)識(shí)校驗(yàn),如果校驗(yàn)通過(guò),則允許此上網(wǎng)人員接入網(wǎng)絡(luò); 特征碼綁定單元��,完成上網(wǎng)人員CPK標(biāo)識(shí)與上網(wǎng)設(shè)備特征碼的綁定�,利用CPK體制具有的安全性和不可抵賴性,在網(wǎng)絡(luò)世界中實(shí)現(xiàn)上網(wǎng)人員和上網(wǎng)設(shè)備的逐一綁定�����; 接入時(shí)間統(tǒng)計(jì)單元���,完成上網(wǎng)人員接入網(wǎng)絡(luò)時(shí)間的統(tǒng)計(jì),以便更好地為網(wǎng)絡(luò)管理人員提供規(guī)范�、管理上網(wǎng)行為的數(shù)據(jù)。7.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法��,其特征為:步驟b和C中所述的上網(wǎng)設(shè)備特征碼包括但不局限于物理MAC地址�����、IP地址或上網(wǎng)設(shè)備序列號(hào)����。8.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法,其特征為:步驟c中所述的上網(wǎng)行為管理設(shè)備可以基于上網(wǎng)設(shè)備特征碼(如物理MAC地址)記錄下人員的具體上網(wǎng)行為�;比如訪問(wèn)過(guò)哪些網(wǎng)頁(yè)����、發(fā)送郵件的內(nèi)容��、網(wǎng)絡(luò)即時(shí)聊天信息等��。9.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法��,其特征為:這種網(wǎng)絡(luò)管理方法沒(méi)有把人員局限在某臺(tái)特定的上網(wǎng)設(shè)備�����,而是只要有合法并授權(quán)的CPKKey�,那么這個(gè)人員就能夠在整個(gè)單位網(wǎng)絡(luò)覆蓋范圍內(nèi)的任何一臺(tái)上網(wǎng)設(shè)備上接入網(wǎng)絡(luò),更有利于人員的移動(dòng)互聯(lián)辦公�����。10.如權(quán)利要求1所述的基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法�����,其特征為:讓網(wǎng)絡(luò)管理的對(duì)象從上網(wǎng)設(shè)備升級(jí)為上網(wǎng)人員��,實(shí)現(xiàn)了網(wǎng)絡(luò)世界中對(duì)上網(wǎng)人員網(wǎng)絡(luò)行為的規(guī)范和可追溯�。
【專利摘要】本發(fā)明提供了一種基于CPK標(biāo)識(shí)認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法�����,涉及互聯(lián)網(wǎng)上網(wǎng)行為管理和CPK標(biāo)識(shí)認(rèn)證領(lǐng)域����,系統(tǒng)由支持CPK標(biāo)識(shí)認(rèn)證的上網(wǎng)設(shè)備����、網(wǎng)絡(luò)接入控制器和上網(wǎng)行為管理設(shè)備三部分組成。該方法包括��,上網(wǎng)設(shè)備發(fā)出包含人員CPK標(biāo)識(shí)信息的上網(wǎng)認(rèn)證請(qǐng)求�����,網(wǎng)絡(luò)接入控制器接收到此上網(wǎng)認(rèn)證請(qǐng)求后校驗(yàn)其中的CPK標(biāo)識(shí)�����,如果校驗(yàn)沒(méi)通過(guò)�����,則拒絕這個(gè)人員的上網(wǎng)接入����;如果校驗(yàn)通過(guò),網(wǎng)絡(luò)接入控制器會(huì)將此人員的CPK標(biāo)識(shí)和發(fā)出此認(rèn)證請(qǐng)求的上網(wǎng)設(shè)備特征碼進(jìn)行綁定���。這樣���,當(dāng)位于互聯(lián)網(wǎng)出口端的上網(wǎng)行為管理設(shè)備記錄其上網(wǎng)行為時(shí),就可以追溯到上網(wǎng)人員的網(wǎng)絡(luò)行為了�。本發(fā)明實(shí)施例用于網(wǎng)絡(luò)用戶行為可管理可追溯的應(yīng)用環(huán)境。
【IPC分類】H04L12/24, H04L29/06
【公開號(hào)】CN104901930
【申請(qǐng)?zhí)枴緾N201410159272
【發(fā)明人】孟俊, 陳謙
【申請(qǐng)人】孟俊, 陳謙
【公開日】2015年9月9日
【申請(qǐng)日】2014年4月21日