一种基于cpk标识认证的可追溯网络行为管理方法
一种基于cpk标识认证的可追溯网络行为管理方法
【技术领域】
[0001]本发明实施例涉及互联网上网行为管理,尤其涉及一种基于CPK标识认证的可追溯网络行为管理方法。
【背景技术】
[0002]随着公众对互联网安全性认识的提高以及互联网对社会影响的越来越大,现在许多公司或者企事业单位对各自的网络管理都提出了更高的要求,从一般要求的屏蔽非法网站、简单记录某些上网设备的上网行为,慢慢地过渡到阻止非法人员接入网络、规范并约束授权人员的上网行为,同时还要能提供内部员工移动互连办公的便利。
【发明内容】
[0003]本发明实施例提供一种基于CPK标识认证的可追溯网络行为管理方法,用以解决现有技术中存在的问题。
[0004]本发明实施例提供了一种可追溯网络行为管理的方法,包括:
[0005]支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器:
[0006]网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后,校验其CPK标识是否有效,如果无效则拒绝其接入网络,如果有效,网络接入控制器则绑定此上网设备特征码和此入员的CPK标识,并记录具接入网络的起止时间;
[0007]位于互联网出口端的上网行为管理设备基于上网设备特征码,记录下所有上网设备的上网行为。
[0008]本发明实施例还提供了一种网络接入控制器,包括:
[0009]标识校验单元,完成接入认证请求中的上网人员CPK标识校验,如果校验通过,则允许此上网入员接入网络;
[0010]特征码绑定单元,完成上网人员CPK标识与上网设备特征码的绑定,利用CPK体制具有的安全性和不可抵赖性,在网络世界中实现上网人员和上网设备的逐一绑定;
[0011]接入时间统计单元,完成上网人员接入网络时间的统计,以便更好地为网络管理人员提供规范、管理上网行为的数据。
[0012]本发明实施例提供的基于CPK标识认证的可追溯网络行为管理方法,让网络管理的对象从上网设备升级为上网人员,实现了网络世界中对上网人员行为的规范和可追溯;同时,这种网络管理方法没有把人员局限在某台特定的上网设备,而是只要有合法并授权的CPK Key,那么这个人员就能够在网络接入控制器所覆盖范围内的任何一台上网设备上接入网络,更有利于人员的移动互联办公
【附图说明】
[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1为本发明实施例提供的基于CPK标识认证的可追溯网络行为管理方法的工作流程示意图;
[0015]图2为本发明一个实施例提供的互联网组网的网络拓扑示意图;
[0016]图3为使用标准网络设备进行互联网组网的网络拓扑示意图;
[0017]图4为本发明一个实施例提供的网络接入控制器的结构示意图。
【具体实施方式】
[0018]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]图1为本发明一个实施例提供的基于CPK标识认证的可追溯网络行为管理方法的工作流程示意图,如图1所示,该方法包括:
[0020]步骤101,支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器。
[0021]这种支持CPK标识认证的上网设备是在目前标准的上网设备中,集成了 CPK标识认证功能,使得其发送给网络接入控制器的接入认证请求包含了相应的上网人员CPK标识的装置;这种上网设备可以是WiFi等无线上网设备,也可以是以太网等有线上网设备。
[0022]步骤102,网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后,校验其CPK标识是否有效,如果无效则拒绝其接入网络;如果有效,则允许其接入网络。
[0023]步骤103,网络接入控制器允许上网设备接入网络后,完成上网设备特征码和人员CPK标识信息的绑定,并记录其接入网络的起止时间。
[0024]这种网络接入控制器适用于WiFi等无线网络,也适用于以太网等有线网络;当含有合法并有效CPK标识的人员接入网络后,网络接入控制器会将上网设备的特征码与此CPK标识绑定,并以CPK标识为依据,记录其何时接入网络和何时断开网络。
[0025]步骤104,位于互联网出口端的上网行为管理设备基于上网设备特征码,记录下所有上网设备的上网行为,比如访问过哪些网页、发送邮件的内容、网络即时聊天信息等都能够被上网行为管理设备记录备份并提供给网络管理人员查看。
[0026]上网行为管理设备搭配上述的网络接入控制器就可以完整的实现基于CPK标识认证的可追溯网络行为管理,并且这种管理的对象已经从传统的上网设备升级为上网人员。
[0027]本发明中涉及的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK),是在椭圆曲线密码(ECC)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。CPK体制具有以下的特点:
[0028]特点一、密钥管理采用集中生产分发,分散使用保管的模式,实现了分散应用与集中控制的有机统一,具有可控制、易管理的优点,便于构建自上而下的信任体系,为实施宏观管理奠定了基础;
[0029]特点二、用公钥加密数据,用私钥来解密数据;
[0030]特点三、用私钥加密数据(数字签名),用公钥来验证数字签名。
[0031]图2是一个本发明实施例用于典型互联网组网的网络拓扑示意图,与之对应,图3是一个使用常规标准网络设备进行互联网组网的网络拓扑示意图;两图相比较可以看出,其中最关键的差异在于上网设备和网络接入控制器一本发明实施例用的是整合了 CPK标识认证功能的上网设备和网络接入控制器,这两种设备利用了 CPK体制的特点对现行标准网络进行了优化,使之用于可追溯的网络行为管理。
[0032]本发明实施例提供的上网设备是集成 了 CPK Key,使得其发送给网络接入控制器的接入认证请求包含了相应上网人员CPK标识的上网设备。
[0033]本发明实施例提供的网络接入控制器,如图4所示,包括:
[0034]标识校验单元401,完成接入认证请求中的上网人员CPK标识校验,如果校验通过,则允许此上网人员接入网络。
[0035]示例性的,当CPK标识为BN的上网人员通过上网设备请求接入网络时,标识校验单元401会去判断目前设备的授权CPK标识表中是否包含BN这个标识,如果包含,则允许其接入网络,如果不包含,则拒绝其接入网络;标识校验单元401可以从物理上断开非授权用户接入网络,这比传统的从逻辑上限制非授权用户网络权限的防范措施更加安全。
[0036]特征码绑定单元402,完成上网人员CPK标识与上网设备特征码的绑定,利用CPK体制具有的安全性和不可抵赖性,实现上网人员和上网设备的逐一绑定。
[0037]示例性的,当CPK标识为BN的上网人员通过物理MAC地址为14:CF:BC:00:01:14的上网设备接入网络时,特征码绑定单元402则将标识BN和MAC地址14:CF:BC:00:01:14绑定,这样就为实现以上网人员为网络管理对象做了很好的基础铺垫;同时,也为那些具有合法CPK标识的上网人员在网络接入控制器所辖范围内的移动办公创造了条件。
[0038]接入时间统计单元403,完成上网人员接入网络时间的统计,以便更好地为网络管理人员提供规范、管理上网行为的数据。
[0039]示例性的,当特征码绑定单元402将标识BN和MAC地址14:CF:BC:00:01:14绑定后,接入时间统计单元403则记录标识BN何时接入网络和何时断开网络,为实现上网人员网络行为的可追溯做了铺垫。
[0040]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因为,本发明的保护范围应以所述权力要求的保护范围为准。
【主权项】
1.基于CPK标识认证的可追溯网络行为管理方法,其特征步骤包括: a.支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器; b.网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后,校验其CPK标识是否有效,如果无效则拒绝其接入网络;如果有效,网络接入控制器则绑定此上网设备特征码和此人员的CPK标识,并记录其接入网络的起止时间; c.位于互联网出口端的上网行为管理设备基于上网设备特征码,记录下所有上网设备的上网行为。2.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:上述中的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK),是在椭圆曲线密码(ECC)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。3.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤a中所述的支持CPK标识认证的上网设备是指能够识别CPK Key,并能将CPK标识在接入认证请求信息中发送给上网接入控制器的上网设备;这种上网设备可以是基于以太网等有线互连技术的上网设备,也可以基于WiFi等无线互连技术的上网设备。4.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤a中所述的上网人员CPK标识信息是指用CPK Key中私钥对上网人员的特征码进行数字签名后的数据;这种上网人员的特征码包括但不局限于上网人员姓名拼写、上网人员工号或上网人员CPK Key的标识。5.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤b中所述的网络接入控制器是指收到上网设备的接入认证请求后,能够校验其中CPK标识信息是否有效的设备;而且网络接入控制器中的有效CPK标识是可以配置修改的。6.这种网络接入控制器,其特征在于,包括: 标识校验单元,完成接入认证请求中的上网人员CPK标识校验,如果校验通过,则允许此上网人员接入网络; 特征码绑定单元,完成上网人员CPK标识与上网设备特征码的绑定,利用CPK体制具有的安全性和不可抵赖性,在网络世界中实现上网人员和上网设备的逐一绑定; 接入时间统计单元,完成上网人员接入网络时间的统计,以便更好地为网络管理人员提供规范、管理上网行为的数据。7.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤b和C中所述的上网设备特征码包括但不局限于物理MAC地址、IP地址或上网设备序列号。8.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤c中所述的上网行为管理设备可以基于上网设备特征码(如物理MAC地址)记录下人员的具体上网行为;比如访问过哪些网页、发送邮件的内容、网络即时聊天信息等。9.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:这种网络管理方法没有把人员局限在某台特定的上网设备,而是只要有合法并授权的CPKKey,那么这个人员就能够在整个单位网络覆盖范围内的任何一台上网设备上接入网络,更有利于人员的移动互联办公。10.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:让网络管理的对象从上网设备升级为上网人员,实现了网络世界中对上网人员网络行为的规范和可追溯。
【专利摘要】本发明提供了一种基于CPK标识认证的可追溯网络行为管理方法,涉及互联网上网行为管理和CPK标识认证领域,系统由支持CPK标识认证的上网设备、网络接入控制器和上网行为管理设备三部分组成。该方法包括,上网设备发出包含人员CPK标识信息的上网认证请求,网络接入控制器接收到此上网认证请求后校验其中的CPK标识,如果校验没通过,则拒绝这个人员的上网接入;如果校验通过,网络接入控制器会将此人员的CPK标识和发出此认证请求的上网设备特征码进行绑定。这样,当位于互联网出口端的上网行为管理设备记录其上网行为时,就可以追溯到上网人员的网络行为了。本发明实施例用于网络用户行为可管理可追溯的应用环境。
【IPC分类】H04L12/24, H04L29/06
【公开号】CN104901930
【申请号】CN201410159272
【发明人】孟俊, 陈谦
【申请人】孟俊, 陈谦
【公开日】2015年9月9日
【申请日】2014年4月21日
【技术领域】
[0001]本发明实施例涉及互联网上网行为管理,尤其涉及一种基于CPK标识认证的可追溯网络行为管理方法。
【背景技术】
[0002]随着公众对互联网安全性认识的提高以及互联网对社会影响的越来越大,现在许多公司或者企事业单位对各自的网络管理都提出了更高的要求,从一般要求的屏蔽非法网站、简单记录某些上网设备的上网行为,慢慢地过渡到阻止非法人员接入网络、规范并约束授权人员的上网行为,同时还要能提供内部员工移动互连办公的便利。
【发明内容】
[0003]本发明实施例提供一种基于CPK标识认证的可追溯网络行为管理方法,用以解决现有技术中存在的问题。
[0004]本发明实施例提供了一种可追溯网络行为管理的方法,包括:
[0005]支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器:
[0006]网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后,校验其CPK标识是否有效,如果无效则拒绝其接入网络,如果有效,网络接入控制器则绑定此上网设备特征码和此入员的CPK标识,并记录具接入网络的起止时间;
[0007]位于互联网出口端的上网行为管理设备基于上网设备特征码,记录下所有上网设备的上网行为。
[0008]本发明实施例还提供了一种网络接入控制器,包括:
[0009]标识校验单元,完成接入认证请求中的上网人员CPK标识校验,如果校验通过,则允许此上网入员接入网络;
[0010]特征码绑定单元,完成上网人员CPK标识与上网设备特征码的绑定,利用CPK体制具有的安全性和不可抵赖性,在网络世界中实现上网人员和上网设备的逐一绑定;
[0011]接入时间统计单元,完成上网人员接入网络时间的统计,以便更好地为网络管理人员提供规范、管理上网行为的数据。
[0012]本发明实施例提供的基于CPK标识认证的可追溯网络行为管理方法,让网络管理的对象从上网设备升级为上网人员,实现了网络世界中对上网人员行为的规范和可追溯;同时,这种网络管理方法没有把人员局限在某台特定的上网设备,而是只要有合法并授权的CPK Key,那么这个人员就能够在网络接入控制器所覆盖范围内的任何一台上网设备上接入网络,更有利于人员的移动互联办公
【附图说明】
[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1为本发明实施例提供的基于CPK标识认证的可追溯网络行为管理方法的工作流程示意图;
[0015]图2为本发明一个实施例提供的互联网组网的网络拓扑示意图;
[0016]图3为使用标准网络设备进行互联网组网的网络拓扑示意图;
[0017]图4为本发明一个实施例提供的网络接入控制器的结构示意图。
【具体实施方式】
[0018]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]图1为本发明一个实施例提供的基于CPK标识认证的可追溯网络行为管理方法的工作流程示意图,如图1所示,该方法包括:
[0020]步骤101,支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器。
[0021]这种支持CPK标识认证的上网设备是在目前标准的上网设备中,集成了 CPK标识认证功能,使得其发送给网络接入控制器的接入认证请求包含了相应的上网人员CPK标识的装置;这种上网设备可以是WiFi等无线上网设备,也可以是以太网等有线上网设备。
[0022]步骤102,网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后,校验其CPK标识是否有效,如果无效则拒绝其接入网络;如果有效,则允许其接入网络。
[0023]步骤103,网络接入控制器允许上网设备接入网络后,完成上网设备特征码和人员CPK标识信息的绑定,并记录其接入网络的起止时间。
[0024]这种网络接入控制器适用于WiFi等无线网络,也适用于以太网等有线网络;当含有合法并有效CPK标识的人员接入网络后,网络接入控制器会将上网设备的特征码与此CPK标识绑定,并以CPK标识为依据,记录其何时接入网络和何时断开网络。
[0025]步骤104,位于互联网出口端的上网行为管理设备基于上网设备特征码,记录下所有上网设备的上网行为,比如访问过哪些网页、发送邮件的内容、网络即时聊天信息等都能够被上网行为管理设备记录备份并提供给网络管理人员查看。
[0026]上网行为管理设备搭配上述的网络接入控制器就可以完整的实现基于CPK标识认证的可追溯网络行为管理,并且这种管理的对象已经从传统的上网设备升级为上网人员。
[0027]本发明中涉及的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK),是在椭圆曲线密码(ECC)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。CPK体制具有以下的特点:
[0028]特点一、密钥管理采用集中生产分发,分散使用保管的模式,实现了分散应用与集中控制的有机统一,具有可控制、易管理的优点,便于构建自上而下的信任体系,为实施宏观管理奠定了基础;
[0029]特点二、用公钥加密数据,用私钥来解密数据;
[0030]特点三、用私钥加密数据(数字签名),用公钥来验证数字签名。
[0031]图2是一个本发明实施例用于典型互联网组网的网络拓扑示意图,与之对应,图3是一个使用常规标准网络设备进行互联网组网的网络拓扑示意图;两图相比较可以看出,其中最关键的差异在于上网设备和网络接入控制器一本发明实施例用的是整合了 CPK标识认证功能的上网设备和网络接入控制器,这两种设备利用了 CPK体制的特点对现行标准网络进行了优化,使之用于可追溯的网络行为管理。
[0032]本发明实施例提供的上网设备是集成 了 CPK Key,使得其发送给网络接入控制器的接入认证请求包含了相应上网人员CPK标识的上网设备。
[0033]本发明实施例提供的网络接入控制器,如图4所示,包括:
[0034]标识校验单元401,完成接入认证请求中的上网人员CPK标识校验,如果校验通过,则允许此上网人员接入网络。
[0035]示例性的,当CPK标识为BN的上网人员通过上网设备请求接入网络时,标识校验单元401会去判断目前设备的授权CPK标识表中是否包含BN这个标识,如果包含,则允许其接入网络,如果不包含,则拒绝其接入网络;标识校验单元401可以从物理上断开非授权用户接入网络,这比传统的从逻辑上限制非授权用户网络权限的防范措施更加安全。
[0036]特征码绑定单元402,完成上网人员CPK标识与上网设备特征码的绑定,利用CPK体制具有的安全性和不可抵赖性,实现上网人员和上网设备的逐一绑定。
[0037]示例性的,当CPK标识为BN的上网人员通过物理MAC地址为14:CF:BC:00:01:14的上网设备接入网络时,特征码绑定单元402则将标识BN和MAC地址14:CF:BC:00:01:14绑定,这样就为实现以上网人员为网络管理对象做了很好的基础铺垫;同时,也为那些具有合法CPK标识的上网人员在网络接入控制器所辖范围内的移动办公创造了条件。
[0038]接入时间统计单元403,完成上网人员接入网络时间的统计,以便更好地为网络管理人员提供规范、管理上网行为的数据。
[0039]示例性的,当特征码绑定单元402将标识BN和MAC地址14:CF:BC:00:01:14绑定后,接入时间统计单元403则记录标识BN何时接入网络和何时断开网络,为实现上网人员网络行为的可追溯做了铺垫。
[0040]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因为,本发明的保护范围应以所述权力要求的保护范围为准。
【主权项】
1.基于CPK标识认证的可追溯网络行为管理方法,其特征步骤包括: a.支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器; b.网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后,校验其CPK标识是否有效,如果无效则拒绝其接入网络;如果有效,网络接入控制器则绑定此上网设备特征码和此人员的CPK标识,并记录其接入网络的起止时间; c.位于互联网出口端的上网行为管理设备基于上网设备特征码,记录下所有上网设备的上网行为。2.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:上述中的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK),是在椭圆曲线密码(ECC)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。3.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤a中所述的支持CPK标识认证的上网设备是指能够识别CPK Key,并能将CPK标识在接入认证请求信息中发送给上网接入控制器的上网设备;这种上网设备可以是基于以太网等有线互连技术的上网设备,也可以基于WiFi等无线互连技术的上网设备。4.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤a中所述的上网人员CPK标识信息是指用CPK Key中私钥对上网人员的特征码进行数字签名后的数据;这种上网人员的特征码包括但不局限于上网人员姓名拼写、上网人员工号或上网人员CPK Key的标识。5.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤b中所述的网络接入控制器是指收到上网设备的接入认证请求后,能够校验其中CPK标识信息是否有效的设备;而且网络接入控制器中的有效CPK标识是可以配置修改的。6.这种网络接入控制器,其特征在于,包括: 标识校验单元,完成接入认证请求中的上网人员CPK标识校验,如果校验通过,则允许此上网人员接入网络; 特征码绑定单元,完成上网人员CPK标识与上网设备特征码的绑定,利用CPK体制具有的安全性和不可抵赖性,在网络世界中实现上网人员和上网设备的逐一绑定; 接入时间统计单元,完成上网人员接入网络时间的统计,以便更好地为网络管理人员提供规范、管理上网行为的数据。7.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤b和C中所述的上网设备特征码包括但不局限于物理MAC地址、IP地址或上网设备序列号。8.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:步骤c中所述的上网行为管理设备可以基于上网设备特征码(如物理MAC地址)记录下人员的具体上网行为;比如访问过哪些网页、发送邮件的内容、网络即时聊天信息等。9.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:这种网络管理方法没有把人员局限在某台特定的上网设备,而是只要有合法并授权的CPKKey,那么这个人员就能够在整个单位网络覆盖范围内的任何一台上网设备上接入网络,更有利于人员的移动互联办公。10.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法,其特征为:让网络管理的对象从上网设备升级为上网人员,实现了网络世界中对上网人员网络行为的规范和可追溯。
【专利摘要】本发明提供了一种基于CPK标识认证的可追溯网络行为管理方法,涉及互联网上网行为管理和CPK标识认证领域,系统由支持CPK标识认证的上网设备、网络接入控制器和上网行为管理设备三部分组成。该方法包括,上网设备发出包含人员CPK标识信息的上网认证请求,网络接入控制器接收到此上网认证请求后校验其中的CPK标识,如果校验没通过,则拒绝这个人员的上网接入;如果校验通过,网络接入控制器会将此人员的CPK标识和发出此认证请求的上网设备特征码进行绑定。这样,当位于互联网出口端的上网行为管理设备记录其上网行为时,就可以追溯到上网人员的网络行为了。本发明实施例用于网络用户行为可管理可追溯的应用环境。
【IPC分类】H04L12/24, H04L29/06
【公开号】CN104901930
【申请号】CN201410159272
【发明人】孟俊, 陈谦
【申请人】孟俊, 陈谦
【公开日】2015年9月9日
【申请日】2014年4月21日
最新回复(0)