技術領域

本發明實施例涉及互聯網上網行為管理，尤其涉及一種基于CPK標識認證的可追溯網絡行為管理方法。

背景技術

隨著公眾對互聯網安全性認識的提高以及互聯網對社會影響的越來越大，現在許多公司或者企事業單位對各自的網絡管理都提出了更高的要求，從一般要求的屏蔽非法網站、簡單記錄某些上網設備的上網行為，慢慢地過渡到阻止非法人員接入網絡、規范并約束授權人員的上網行為，同時還要能提供內部員工移動互連辦公的便利。

發明內容

本發明實施例提供一種基于CPK標識認證的可追溯網絡行為管理方法，用以解決現有技術中存在的問題。

本發明實施例提供了一種可追溯網絡行為管理的方法，包括：

支持CPK標識認證的上網設備發出包含上網人員CPK標識信息的接入認證請求給網絡接入控制器：

網絡接入控制器接收到包含某人員CPK標識信息的接入認證請求后，校驗其CPK標識是否有效，如果無效則拒絕其接入網絡，如果有效，網絡接入控制器則綁定此上網設備特征碼和此入員的CPK標識，并記錄具接入網絡的起止時間；

位于互聯網出口端的上網行為管理設備基于上網設備特征碼，記錄下所有上網設備的上網行為。

本發明實施例還提供了一種網絡接入控制器，包括：

標識校驗單元，完成接入認證請求中的上網人員CPK標識校驗，如果校驗通過，則允許此上網入員接入網絡；

特征碼綁定單元，完成上網人員CPK標識與上網設備特征碼的綁定，利用CPK體制具有的安全性和不可抵賴性，在網絡世界中實現上網人員和上網設備的逐一綁定；

接入時間統計單元，完成上網人員接入網絡時間的統計，以便更好地為網絡管理人員提供規范、管理上網行為的數據。

本發明實施例提供的基于CPK標識認證的可追溯網絡行為管理方法，讓網絡管理的對象從上網設備升級為上網人員，實現了網絡世界中對上網人員行為的規范和可追溯；同時，這種網絡管理方法沒有把人員局限在某臺特定的上網設備，而是只要有合法并授權的CPK?Key，那么這個人員就能夠在網絡接入控制器所覆蓋范圍內的任何一臺上網設備上接入網絡，更有利于人員的移動互聯辦公

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的基于CPK標識認證的可追溯網絡行為管理方法的工作流程示意圖；

圖2為本發明一個實施例提供的互聯網組網的網絡拓撲示意圖；

圖3為使用標準網絡設備進行互聯網組網的網絡拓撲示意圖；

圖4為本發明一個實施例提供的網絡接入控制器的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

圖1為本發明一個實施例提供的基于CPK標識認證的可追溯網絡行為管理方法的工作流程示意圖，如圖1所示，該方法包括：

步驟101，支持CPK標識認證的上網設備發出包含上網人員CPK標識信息的接入認證請求給網絡接入控制器。

這種支持CPK標識認證的上網設備是在目前標準的上網設備中，集成了CPK標識認證功能，使得其發送給網絡接入控制器的接入認證請求包含了相應的上網人員CPK標識的裝置；這種上網設備可以是WiFi等無線上網設備，也可以是以太網等有線上網設備。

步驟102，網絡接入控制器接收到包含某人員CPK標識信息的接入認證請求后，校驗其CPK標識是否有效，如果無效則拒絕其接入網絡；如果有效，則允許其接入網絡。

步驟103，網絡接入控制器允許上網設備接入網絡后，完成上網設備特征碼和人員CPK標識信息的綁定，并記錄其接入網絡的起止時間。

這種網絡接入控制器適用于WiFi等無線網絡，也適用于以太網等有線網絡；當含有合法并有效CPK標識的人員接入網絡后，網絡接入控制器會將上網設備的特征碼與此CPK標識綁定，并以CPK標識為依據，記錄其何時接入網絡和何時斷開網絡。