[发明专利]一种基于CPK标识认证的可追溯网络行为管理方法

权利要求书

1.基于CPK标识认证的可追溯网络行为管理方法，其特征步骤包括：

a.支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器；

b.网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后，校验其CPK标识是否有效，如果无效则拒绝其接入网络；如果有效，网络接入控制器则绑定此上网设备特征码和此人员的CPK标识，并记录其接入网络的起止时间；

c.位于互联网出口端的上网行为管理设备基于上网设备特征码，记录下所有上网设备的上网行为。

2.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：上述中的CPK，就是组合公钥体制(Combined Public Key Cryptosystem，简称CPK)，是在椭圆曲线密码(ECC)上，由组合矩阵和分割密钥序列构成，是一种先进的标识认证体制。

3.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：步骤a中所述的支持CPK标识认证的上网设备是指能够识别CPK Key，并能将CPK标识在接入认证请求信息中发送给上网接入控制器的上网设备；这种上网设备可以是基于以太网等有线互连技术的上网设备，也可以基于WiFi等无线互连技术的上网设备。

4.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：步骤a中所述的上网人员CPK标识信息是指用CPK Key中私钥对上网人员的特征码进行数字签名后的数据；这种上网人员的特征码包括但不局限于上网人员姓名拼写、上网人员工号或上网人员CPK Key的标识。

5.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：步骤b中所述的网络接入控制器是指收到上网设备的接入认证请求后，能够校验其中CPK标识信息是否有效的设备；而且网络接入控制器中的有效CPK标识是可以配置修改的。

6.这种网络接入控制器，其特征在于，包括：

标识校验单元，完成接入认证请求中的上网人员CPK标识校验，如果校验通过，则允许此上网人员接入网络；

特征码绑定单元，完成上网人员CPK标识与上网设备特征码的绑定，利用CPK体制具有的安全性和不可抵赖性，在网络世界中实现上网人员和上网设备的逐一绑定；

接入时间统计单元，完成上网人员接入网络时间的统计，以便更好地为网络管理人员提供规范、管理上网行为的数据。

7.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：步骤b和c中所述的上网设备特征码包括但不局限于物理MAC地址、IP地址或上网设备序列号。

8.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：步骤c中所述的上网行为管理设备可以基于上网设备特征码(如物理MAC地址)记录下人员的具体上网行为；比如访问过哪些网页、发送邮件的内容、网络即时聊天信息等。

9.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：这种网络管理方法没有把人员局限在某台特定的上网设备，而是只要有合法并授权的CPK Key，那么这个人员就能够在整个单位网络覆盖范围内的任何一台上网设备上接入网络，更有利于人员的移动互联办公。

10.如权利要求1所述的基于CPK标识认证的可追溯网络行为管理方法，其特征为：让网络管理的对象从上网设备升级为上网人员，实现了网络世界中对上网人员网络行为的规范和可追溯。