CN102984129A - 基于三网融合的用户行为可控可管的方法 - Google Patents

基于三网融合的用户行为可控可管的方法 Download PDF

Info

Publication number
CN102984129A
CN102984129A CN2012104393392A CN201210439339A CN102984129A CN 102984129 A CN102984129 A CN 102984129A CN 2012104393392 A CN2012104393392 A CN 2012104393392A CN 201210439339 A CN201210439339 A CN 201210439339A CN 102984129 A CN102984129 A CN 102984129A
Authority
CN
China
Prior art keywords
network
group
integration
signature
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012104393392A
Other languages
English (en)
Inventor
王攀
高一峰
刘占峰
刘涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wang Pan
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN2012104393392A priority Critical patent/CN102984129A/zh
Publication of CN102984129A publication Critical patent/CN102984129A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

要实现真正的可信和安全,网络必须具有对用户行为高度的控制和管理能力。最好的办法是让网络中的业务流自己具有自我认证的能力,即给每个流、分组都附上一个标签,该标签唯一地指定发出该分组的计算机,并且该标签是不可篡改的(或篡改是可以被发现的),也就是不可抵赖的。另一方面,在网络中对这种标签进行来源确认时,又不能过多地侵犯用户的隐私。一种称为“群签名(Group Signature)”的公钥签名机制可以达到该目的。可以在网络边缘设置关联认证服务(利用群签名技术),对每个进入网络的分组的归属都进行认证,一旦发现无法认证的分组(不能归属于任何已知的群),就不准该分组进入网络。反之,发现对网络有害的分组,可以通过其群签名确定分组的发送者。

Description

基于三网融合的用户行为可控可管的方法
技术领域
本发明是基于三网融合的用户行为可控可管的研究,主要研究如何在三网融合的背景下使用户行为做到可控可管,涉及计算机网络及数据库等技术领域。
背景技术
所谓“三网融合”,就是指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。“三网融合”后,民众可用电视遥控器打电话,在手机上看电视剧,随需选择网络和终端,只要拉一条线、或无线接入即完成通信、电视、上网等。然而,三网融合后,互联网无疑是最大的受益者之一。其巨大成功的根源来自于它简单、开放的设计理念。用户和终端数目的急剧增长、网络技术的飞速进步、商业模式的被吸引等等,都是这种巨大成功的具体表现。然而,正是随着这些因素的引入,互联网面临着越来越多的新的要求和挑战。其最初的成功之后逐渐暴露出来的问题也越来越引人注目。例如安全性差,难以控制和管理,面对故障和攻击难以及时做出反应等等。由于互联网的种种局限,人们普遍认识到,未来的网络应该具有新的特性,使得用户在使用它的时候更加方便的同时,也更加安全;也应该使得网络的运营者在面临各种异常状态时能及时地发现,并有效地做出反应。网络的可控可管性主要是指网络具有对用户行为、网络运行状态和网络资源的有效控制和管理的能力。这种能力不仅对于建设安全的网络是必不可少的,而且对于未来网络的健康发展和持续的技术革新,都是必不可少的。
发明内容:
技术问题:本发明的目的是一种三网融合的用户行为可控可管方法的研究,研究三网融合背景下如何做到使用户行为可控可管,使互联网在三网融合的大背景下得到更好的发展,更好得营造新的运营模型,为运营商和服务提供商缔造了新的利润增长空间,更好地推进三网融合的发展。
技术方案:本发明提出三网融合的用户行为可控可管的方法,研究在三网融合的大背景下如何做到使用户行为可控可管。
本发明的关键方法在于研究三网融合的三网融合下的用户行为可控可管的方法。
为了实现真正的可信和安全,网络必须具有对用户行为高度的控制和管理能力。网络安全研究主要关注的是“防御”(Defense)。实际上要达到真正的安全,防御与“威慑”(Deterrence)应该同等重要。为了达到真正的威慑目的,最好的办法是让网络中的业务流自己具有自我认证的能力,即给每个流,甚至每个分组都附上一个标签,该标签能够唯一地指定发出该分组的计算机,并且这个标签是不可篡改的(或者篡改是可以被发现的),相应地也就是不可抵赖的。
另一方面,在网络中对这种标签进行来源确认时,又不能过多地侵犯用户的隐私。一种称为“群签名(Group Signature)”的公钥签名机制可以达到这个目的。“群签名”的公钥签名机制的原理是网络新加入的节点只能依靠符合网络要求的信任关系才能加入到网络里来,这种信任关系依据节点所能提供的网络中合法节点的有效数字签名来实现,而可信任程度依据节点的有效数字签名的个数来实现;依据网络的保密要求不同而将接入所需的信任程度设为不同级别;网络中的合法节点将其他待接入节点签名后,将可变换签名中的变换私钥变换为变换公钥并广播,每个节点依据网络中的广播不断更新自己的变换公约表,网络中的任意节点都有要维护一张可变换签字的变换公钥表和一个自己的群签字证书;任何一个节点向其他节点发起通话请求时必须出具符合要求的群签字证书,接受通话节点通过变换公钥表来验证请求通话节点的证书资格。以这种工具为基础,可以在网络边缘设置关联认证服务(利用群签名技术),对每个进入网络的分组的归属都进行认证,一旦发现无法认证的分组(不能归属于任何已知的群),就不准该分组进入网络。反之,如果发现了对网络有害的分组,也可以通过其群签名,确定分组的发送者。
附图说明
具体实施方式
企业网安全结构(SANE)在网络边缘,特别是企业网内设置域控制(Domain Controller)。所有与管辖范围内主机有关的通信都必须得到域控制器的允许。这种集中式的方式可以对用户行为进行有效控制和管理,而且可以方便地在企业网内部署相应的安全策略。
对未来网络中支持移动设备的需求也要求网络能够对用户/端设备的位置信息进行有效的监管。这也可以看作是对另一种用户行为的可控可管要求。如果能够将地理位置信息结合进入无线网络的路由设计中,将是非常有效的方法。在未来的网络体系结构中,应该在协议层次中充分考虑地理位置信息的作用。多分辨率定位服务方案,借鉴固定电话号码的设置思想,充分利用了分级网络的特点,具有一定的可行性。

Claims (6)

1.一种基于三网融合的用户行为可控可管方法,其特征是:提供了一种基于三网融合的用户行为可控可管方法。 
2.根据权利要求1所述的一种基于三网融合的用户行为可控可管方法,其特征是让网络中的业务流自己具有自我认证的能力,即给每个流,甚至每个分组都附上一个标签,该标签能够唯一地指定发出该分组的计算机,并且这个标签是不可篡改的(或者篡改是可以被发现的),相应地也就是不可抵赖的。
3.根据权利要求1所述的一种基于三网融合的用户行为可控可管方法,其特征是在网络中对这种标签进行来源确认时,又不能过多地侵犯用户的隐私;采取“群签名(GroupSignature)”的公钥签名机制。 
4.根据权利要求1所述的一种基于三网融合的用户行为可控可管方法,其特征是网络新加入的节点只能依靠符合网络要求的信任关系才能加入到网络里来,这种信任关系依据节点所能提供的网络中合法节点的有效数字签名来实现,而可信任程度依据节点的有效数字签名的个数来实现;依据网络的保密要求不同而将接入所需的信任程度设为不同级别。 
5.根据权利要求1所述的一种基于三网融合的用户行为可控可管方法,其特征是网络中的合法节点将其他待接入节点签名后,将可变换签名中的变换私钥变换为变换公钥并广播,每个节点依据网络中的广播不断更新自己的变换公约表,网络中的任意节点都有要维护一张可变换签字的变换公钥表和一个自己的群签字证书;任何一个节点向其他节点发起通话请求时必须出具符合要求的群签字证书,接受通话节点通过变换公钥表来验证请求通话节点的证书资格。 
6.根据权利要求1所述的一种基于三网融合的用户行为可控可管方法,其特征是在网络边缘设置关联认证服务(利用群签名技术),对每个进入网络的分组的归属都进行认证,一旦发现无法认证的分组(不能归属于任何已知的群),就不准该分组进入网络;反之,如果发现了对网络有害的分组,也可以通过其群签名,确定分组的发送者。 
CN2012104393392A 2012-11-02 2012-11-02 基于三网融合的用户行为可控可管的方法 Pending CN102984129A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012104393392A CN102984129A (zh) 2012-11-02 2012-11-02 基于三网融合的用户行为可控可管的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012104393392A CN102984129A (zh) 2012-11-02 2012-11-02 基于三网融合的用户行为可控可管的方法

Publications (1)

Publication Number Publication Date
CN102984129A true CN102984129A (zh) 2013-03-20

Family

ID=47857877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012104393392A Pending CN102984129A (zh) 2012-11-02 2012-11-02 基于三网融合的用户行为可控可管的方法

Country Status (1)

Country Link
CN (1) CN102984129A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539426A (zh) * 2014-12-29 2015-04-22 南京邮电大学 融合网络下保障用户行为安全的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834744A (zh) * 2010-05-14 2010-09-15 中兴通讯股份有限公司 一种融合业务系统及其实现方法
CN101938487A (zh) * 2010-09-14 2011-01-05 西南科技大学 一种实现网络可信服务的方法
CN102308326A (zh) * 2008-08-29 2012-01-04 国立大学法人冈山大学 配对运算装置、配对运算方法、以及配对运算程序

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102308326A (zh) * 2008-08-29 2012-01-04 国立大学法人冈山大学 配对运算装置、配对运算方法、以及配对运算程序
CN101834744A (zh) * 2010-05-14 2010-09-15 中兴通讯股份有限公司 一种融合业务系统及其实现方法
CN101938487A (zh) * 2010-09-14 2011-01-05 西南科技大学 一种实现网络可信服务的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
汤国明: ""一种群签名方案"", 《万方》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539426A (zh) * 2014-12-29 2015-04-22 南京邮电大学 融合网络下保障用户行为安全的方法

Similar Documents

Publication Publication Date Title
US9253215B2 (en) Control plane to manage domain-based security and mobility in an information centric network
US8694772B2 (en) Method and system for managing network identity
US8522314B1 (en) VoIP phone authentication
DE602005015511D1 (de) Sicherer Zusammenschluss von Datennetzwerken
CN103314551A (zh) 针对内容导向网络创建和管理差异化安全框架的方法和设备
CN102196035A (zh) 统一web服务发现
CA2782260C (en) System and method for short-range electronic communication
US9888038B2 (en) Method and apparatus for providing mobile and social services via virtual individual servers
CN108174151A (zh) 视频监控系统及控制方法、视频信息的调用方法
US20090019170A1 (en) System and method for secure communication configuration
WO2020010767A1 (zh) 一种基于联盟的全网统一信任锚系统及构建方法
CN104821908A (zh) 支持专享服务的即时通信方法和系统
CN102984129A (zh) 基于三网融合的用户行为可控可管的方法
CN102546702A (zh) 一种通过移动设备进行社交活动的方法
Mathkunti Cloud computing: Security issues
Cerf Remarks at the digital broadband migration: The dynamics of disruptive innovation: Internet speculations
US20160057223A1 (en) Method for processing data of a social network user
Laurikainen Secure and anonymous communication in the cloud
CN110365490B (zh) 一种基于令牌加密认证的信息系统集成安全策略方法
JP5778862B2 (ja) クラウドベースのid管理(c−idm)を実装するための方法および仮想idmサーバー
Rahman et al. Implementation of Secured Portable PABX System of Fully Fledged Mobility Management for Unified Communication
CN205283578U (zh) 一种跨区域通信系统
Beltran et al. Identity management for Web business communications
Wojtyniak Security as a Service
Huh et al. Secure virtual personal cloud service based on CCN/VPC

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C41 Transfer of patent application or patent right or utility model
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Wang Pan

Inventor after: Liu Zhanfeng

Inventor after: Liu Tao

Inventor before: Wang Pan

Inventor before: Gao Yifeng

Inventor before: Liu Zhanfeng

Inventor before: Liu Tao

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: WANG PAN GAO YIFENG LIU ZHANFENG LIU TAO TO: WANG PAN LIU ZHANFENG LIU TAO

TA01 Transfer of patent application right

Effective date of registration: 20130508

Address after: 210003 Gulou District, Jiangsu, Nanjing new model road, No. 66

Applicant after: Wang Pan

Applicant after: Liu Zhanfeng

Applicant after: Liu Tao

Address before: 210003 Gulou District, Jiangsu, Nanjing new model road, No. 66

Applicant before: Wang Pan

Applicant before: Gao Yifeng

Applicant before: Liu Zhanfeng

Applicant before: Liu Tao

C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Free format text: FORMER OWNER: LIU ZHANFENG LIU TAO

Effective date: 20150717

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20150717

Address after: 210003 Gulou District, Jiangsu, Nanjing new model road, No. 66

Applicant after: Wang Pan

Address before: 210003 Gulou District, Jiangsu, Nanjing new model road, No. 66

Applicant before: Wang Pan

Applicant before: Liu Zhanfeng

Applicant before: Liu Tao

WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20130320

WD01 Invention patent application deemed withdrawn after publication