基于精确身份认证有线网络增值业务.pptVIP

基于精确身份认证有线网络增值业务平台 贵州创盟科技有限公司 论 题 有线网络网络应用 网络管理 精确管理 基于精确管理的业务增值平台 业务范围 网络管理最基本需求 网络管理最基本需求---对人的管理 网络管理最基本需求---IP地址的管理 网络管理最需要的—源地址身份认证 网络管理带来的最大挑战-灵活性与安全性 如何实现实名制管理？ 如何实现对人的管理 网络的虚拟性，操作者定位困难 如何解决身份假冒，伪造？ 身份唯一性如何解决？ 出现问题如何跟踪、定位？ 如何解决固定网络的人管理？ 如何解决移动网络(无线网络)的人管理？ 现有的身份认证模式 用户和密码认证 基于CA证书的认证 基于电子狗、U盘方式的认证 或者是以上几种技术的交叉 面临的问题和挑战 唯一性问题 确定位置问题 伪造 假冒 盗用 暴力强制 实名制与CA证书比较表 精确身份控制系统（一） 身份属性方面 1、用户基本信息 2、基本认证因子：包括客户帐户、密码 3、定位认证因子：客户所用设备的硬件、软件信息、专用身份定位芯片、物理地址信息 4、外部外部认证因子：包括指纹、虹膜、电子狗、U盾或电子身份芯片等认证信息 基本身份 最基本身份包含1、2、3部分 移动身份和外部确认因子-4部分 精确身份 包含1、2、3、4部分 精确身份控制系统（二） 证书模式 即时生成 可逆算法 包含用户基本信息 包含用户认证信息 包含用户定位信息 包含用户外部身份因子 包含操作控制信息 包括其他延伸模块 精确身份控制系统(三) 精确身份控制系统(四) 精确身份认证系统优点 本系统带来的优点 有效防止身份假冒 有效防止身份盗用 杜绝帐号木马 实现身份唯一性 给网络身份增加户口机制-身份定位 给网络身份增加操作定位机制 主动探测模式，防止破解或软件仿真 实时证书机制，防止身份失窃和破解 如何实现对IP地址管理？ IP地址是一组数字，如何管理？ 现在的管理模式 IP+MAC绑定 IP+MAC+主机名+端口 帐号+密码+MS AD活动目录系统 三种方式比较表 当前IP地址分配的方式 固定IP方式—人为随机分配IP地址 DHCP方式—自动获取，动态分配方式 PPPOE方式—PPPOE拨号方式,随机分配 三种方式比较表 IP地址管理存在的问题 存在的问题 用户随意更换IP及MAC的情况 IP地址冲突问题 DHCP服务冲突及随机分配情况(无法定位管理) PPPOE服务的效率问题、随机分配问题 IP地址无法精确绑定(IP+MAC假冒问题) IP地址定位管理(IP地址伪造和盗用) 无法实现与身份绑定 主动式IP地址分配系统 主动式IP地址分配方式 用户初始地址为空 管理员分配及初始化系统IP地址 用户安装地址分配客户端 用户通过帐号和密码来获取和分配IP地址 用户不能自己设置及定义IP地址 IP地址增加双重属性 管理属性—身份属性，绑定属性 控制属性—IP应用属性(应用、内网、外网等) 主动式IP分配系统绑定模式 IP地址绑定 IP+MAC绑定—ARP协议层兼容 IP与操作平台绑定(操作定位) IP与操作人员绑定(身份芯片、身份指纹) 解决问题 灵活性，不再取决MAC或主机名 解决IP冲突 解决IP身份问题 解决IP操作定位问题 主动式IP地址分配系统客户端 与主动式IP分配系统整合 用户身份认证及身份确认模块 提供资源管理、外设备管理、软件管理 提供进程监控、病毒监控、木马监控、流量监控 提供访问控制和异常告警功能 提供ARP攻击监测 实时远程控制功能(Remot Control) 提供实时控制和采集功能 源地址身份认证 实名制系统 基本实名制 基本实名制=用户名+户口+操作定位 (防止木马) 扩展实名制 用户+帐号+操作定位+户口机制+外部身份芯片 移动控制 外部芯片+用户基本资料确认流程 基于有线电视网络的实名制系统 基于实名制有线网络应用平台 有线电视网络的特殊性 准确定位 数据可靠性 用户覆盖面广 实名制带来的优点 防止木马 防止假冒 防止盗用 精确管理 风险可控 全程跟踪 增值应用平台-电子商务 电子商务 基于真实用户资料下的，电子商务平台 基于精确用户定位的网络商城 可以建立虚拟社会的真实延伸 基于精确用户定位的社会服务网络 增值应用平台-网络支付 网络支付 基于网络银行的电子支付 代缴、代付、代收业务 网络证券 增值应用平台-网络广告 定向广告 可以基于小区、用户群、片区的定向广告 社区信息交换平台 小区短信平台 推(PUSH)服务 可以提供精确的基于用户的推服务 基于应用的推服务 增值应用平台-信息服务 信息服务 其他信息服务 提供短信、彩信接口平台 网络Phone服务 信息交换平台服务 增值应用平台-网络社区 网络社区 基于真实身份和资料的网络社区 基于真实