专利名称:基于三网融合的用户行为可控可管的方法
基于三网融合的用户行为可控可管的方法技术领域
本发明是基于三网融合的用户行为可控可管的研究,主要研究如何在三网融合的背景下使用户行为做到可控可管,涉及计算机网络及数据库等技术领域。
背景技术:
所谓“三网融合”,就是指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享, 避免低水平的重复建设,形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。 “三网融合”后,民众可用电视遥控器打电话,在手机上看电视剧,随需选择网络和终端,只要拉一条线、或无线接入即完成通信、电视、上网等。然而,三网融合后,互联网无疑是最大的受益者之一。其巨大成功的根源来自于它简单、开放的设计理念。用户和终端数目的急剧增长、网络技术的飞速进步、商业模式的被吸引等等,都是这种巨大成功的具体表现。然而,正是随着这些因素的引入,互联网面临着越来越多的新的要求和挑战。其最初的成功之后逐渐暴露出来的问题也越来越引人注目。例如安全性差,难以控制和管理,面对故障和攻击难以及时做出反应等等。由于互联网的种种局限,人们普遍认识到,未来的网络应该具有新的特性,使得用户在使用它的时候更加方便的同时,也更加安全;也应该使得网络的运营者在面临各种异常状态时能及时地发现,并有效地做出反应。网络的可控可管性主要是指网络具有对用户行为、网络运行状态和网络资源的有效控制和管理的能力。这种能力不仅对于建设安全的网络是必不可少的,而且对于未来网络的健康发展和持续的技术革新,都是必不可少的。
发明内容
技术问题本发明的目的是一种三网融合的用户行为可控可管方法的研究,研究三网融合背景下如何做到使用户行为可控可管,使互联网在三网融合的大背景下得到更好的发展,更好得营造新的运营模型,为运营商和服务提供商缔造了新的利润增长空间,更好地推进三网融合的发展。
技术方案本发明提出三网融合的用户行为可控可管的方法,研究在三网融合的大背景下如何做到使用户行为可控可管。
本发明的关键方法在于研究三网融合的三网融合下的用户行为可控可管的方法。
为了实现真正的可信和安全,网络必须具有对用户行为高度的控制和管理能力。 网络安全研究主要关注的是“防御”(Defense)。实际上要达到真正的安全,防御与“威慑”(Deterrence)应该同等重要。为了达到真正的威慑目的,最好的办法是让网络中的业务流自己具有自我认证的能力,即给每个流,甚至每个分组都附上一个标签,该标签能够唯一地指定发出该分组的计算机,并且这个标签是不可篡改的(或者篡改是可以被发现的), 相应地也就是不可抵赖的。
另一方面,在网络中对这种标签进行来源确认时,又不能过多地侵犯用户的隐私。一种称为“群签名(Group Signature)”的公钥签名机制可以达到这个目的。“群签名”的公钥签名机制的原理是网络新加入的节点只能依靠符合网络要求的信任关系才能加入到网络里来,这种信任关系依据节点所能提供的网络中合法节点的有效数字签名来实现,而可信任程度依据节点的有效数字签名的个数来实现;依据网络的保密要求不同而将接入所需的信任程度设为不同级别;网络中的合法节点将其他待接入节点签名后,将可变换签名中的变换私钥变换为变换公钥并广播,每个节点依据网络中的广播不断更新自己的变换公约表,网络中的任意节点都有要维护一张可变换签字的变换公钥表和一个自己的群签字证书;任何一个节点向其他节点发起通话请求时必须出具符合要求的群签字证书,接受通话节点通过变换公钥表来验证请求通话节点的证书资格。以这种工具为基础,可以在网络边缘设置关联认证服务(利用群签名技术),对每个进入网络的分组的归属都进行认证,一旦发现无法认证的分组(不能归属于任何已知的群),就不准该分组进入网络。反之,如果发现了对网络有害的分组,也可以通过其群签名,确定分组的发送者。
无具体实施方式
企业网安全结构(SANE)在网络边缘,特别是企业网内设置域控制(Domain Controller) 0所有与管辖范围内主机有关的通信都必须得到域控制器的允许。这种集中式的方式可以对用户行为进行有效控制和管理,而且可以方便地在企业网内部署相应的安全策略。
对未来网络中支持移动设备的需求也要求网络能够对用户/端设备的位置信息进行有效的监管。这也可以看作是对另一种用户行为的可控可管要求。如果能够将地理位置信息结合进入无线网络的路由设计中,将是非常有效的方法。在未来的网络体系结构中, 应该在协议层次中充分考虑地理位置信息的作用。多分辨率定位服务方案,借鉴固定电话号码的设置思想,充分利用了分级网络的特点,具有一定的可行性。
权利要求
1.ー种基于三网融合的用户行为可控可管方法,其特征是提供了ー种基于三网融合的用户行为可控可管方法。
2.根据权利要求I所述的ー种基于三网融合的用户行为可控可管方法,其特征是让网络中的业务流自己具有自我认证的能力,即给每个流,甚至每个分组都附上ー个标签,该标签能够唯一地指定发出该分组的计算机,并且这个标签是不可篡改的(或者篡改是可以被发现的),相应地也就是不可抵赖的。
3.根据权利要求I所述的ー种基于三网融合的用户行为可控可管方法,其特征是在网络中对这种标签进行来源确认时,又不能过多地侵犯用户的隐私;采取“群签名(GroupSignature) ”的公钥签名机制。
4.根据权利要求I所述的ー种基于三网融合的用户行为可控可管方法,其特征是网络新加入的节点只能依靠符合网络要求的信任关系才能加入到网络里来,这种信任关系依据节点所能提供的网络中合法节点的有效数字签名来实现,而可信任程度依据节点的有效数字签名的个数来实现;依据网络的保密要求不同而将接入所需的信任程度设为不同级别。
5.根据权利要求I所述的ー种基于三网融合的用户行为可控可管方法,其特征是网络中的合法节点将其他待接入节点签名后,将可变换签名中的变换私钥变换为变换公钥并广播,每个节点依据网络中的广播不断更新自己的变换公约表,网络中的任意节点都有要维护ー张可变换签字的变换公钥表和ー个自己的群签字证书;任何一个节点向其他节点发起通话请求时必须出具符合要求的群签字证书,接受通话节点通过变换公钥表来验证请求通话节点的证书资格。
6.根据权利要求I所述的ー种基于三网融合的用户行为可控可管方法,其特征是在网络边缘设置关联认证服务(利用群签名技术),对每个进入网络的分组的归属都进行认证,一旦发现无法认证的分组(不能归属于任何已知的群),就不准该分组进入网络;反之,如果发现了对网络有害的分组,也可以通过其群签名,确定分组的发送者。
全文摘要
要实现真正的可信和安全,网络必须具有对用户行为高度的控制和管理能力。最好的办法是让网络中的业务流自己具有自我认证的能力,即给每个流、分组都附上一个标签,该标签唯一地指定发出该分组的计算机,并且该标签是不可篡改的(或篡改是可以被发现的),也就是不可抵赖的。另一方面,在网络中对这种标签进行来源确认时,又不能过多地侵犯用户的隐私。一种称为“群签名(Group Signature)”的公钥签名机制可以达到该目的。可以在网络边缘设置关联认证服务(利用群签名技术),对每个进入网络的分组的归属都进行认证,一旦发现无法认证的分组(不能归属于任何已知的群),就不准该分组进入网络。反之,发现对网络有害的分组,可以通过其群签名确定分组的发送者。
文档编号H04L29/06GK102984129SQ201210439339
公开日2013年3月20日 申请日期2012年11月2日 优先权日2012年11月2日
发明者王攀, 高一峰, 刘占峰, 刘涛 申请人:王攀, 高一峰, 刘占峰, 刘涛