基于RADIUS和数字证书的无线网络接入认证技术研究

随着网络技术的发展,无线网络接入认证技术的应用越来越广泛。通过远程认证拨入用户服务(Remote Authentication Dial In User Service,RADIUS)和数字证书配合使用,可以实现较为安全完善的无线网络接入认证。介绍RADIUS和数字证书的相关概念,概述使用RADIUS和数字证书进行无线网络接入时的网络拓扑与接入认证过程,给出RADIUS代理服务器、认证服务器以及数字证书的配置方法同时,给出验证该无线网络接入认证技术的方法,也是Linux客户端进行网络接入认证的方法。通过搭建RADIUS网络接入环境,使用数字证书作为认证凭证,实现客户端对无线网络的接入认证。

基于RADIUS与SIP的VoIP认证计费系统的研究

为了解决VoIP认证计费问题,介绍了RADIUS协议及SIP认证方式,提出了扩展RADIUS协议以支持SIP认证的方法,并详细说明了经由认证处理的呼叫建立过程,给出了基于RADIUS和SIP协议的VoIP认证的具体实现方式,最后通过在SIP代理服务器上部署相应的计费策略,并结合RADIUS服务器的计费功能,给出了VoIP计费的实现方法。

基于EAP/RADIUS的移动IPv6接入认证研究

对可扩展认证协议(EAP)和远程用户拨入认证系统(RADIUS)协议进行了阐述,给出了基于移动IPv6的AAA(认证、授权、计费)体系架构。针对移动IPv6移动用户接入认证问题,提出了基于EAP/RADIUS的移动IPv6接入认证构架,通过EAP与RADIUS服务器协作的方式实现对移动用户的接入认证。

802.1x认证技术在基于策略的网管系统中的应用

针对当前网络管理中存在的若干问题,基于策略的网络管理技术是较好的一种解决方案,能够有效降低网络管理的复杂度和费用,同时满足不断增长的网络管理的需求。在简要介绍了802.1x认证技术及基于策略的网管系统的基本概念、系统组成的基础上,将802.1x认证技术运用于基于策略的网络管理的访问控制策略中,着重讨论802.1x认证模块和策略模块的设计。将网络管理系统中的策略描述为基于条件-动作的模型,同时采用分布式管理,提高网络整体安全性。

RADIUS协议的安全性分析及改进

对RADIUS认证协议进行了安全性分析,提出了基于双哈希链的一次性口令算法,并加入时间戳属性以及安全数据库作为改进策略,有效地保证了密钥的安全并抵制了重放攻击。

关于RADIUS协议扩展属性的研究

目前,电信运营商和服务提供商以RADIUS服务器进行集中认证计费应用的最为普及和广泛。然而,现行的RADIUS协议有许多的局限性。例如,仅仅局限于对用户信息进行验证、用户记帐等等功能。目前业界已经有很多RADIUS协议相关的扩展属性方面的研究,并且已经成为规范。但是,这些相关研究大部分都集中于RADIUS协议的安全性方面,而比较忽视对于电信这种服务类行业来说至关重要的一个方面:用户需求。针对这个问题提出了两种适用性极强的新RADIUS扩展属性:断开连接(Disconnect)属性和更改权限(Change-of-Authorization)属性。断开连接属性可以支持实时断开用户的网络连接。更改权限属性可以支持实时更改用户的会话特征(包括带宽、资费以及可以访问的网络资源等等)。主要对新扩展属性的具体配置、包的格式、类型进行了详细的阐述。

基于层次移动IPv6接入认证设计与实现

在移动IPv6和层次移动IPv6中,移动节点通过无线接入点(AP)接入网络并且自动配置地址,缺乏必要的安全认证和地址管理机制。针对这一问题,文章结合IPv6的动态主机配置协议(DHCPv6)和认证、授权、计费(AAA,Authentication、Authorization、Accounting)协议设计出一套安全可靠的接入认证机制,并给出了实验结果。结果表明该接入认证方案能够有效实现对移动节点的合法性进行验证,认证成功的同时也为移动节点(MN)配置了合法IP地址,能够满足实际应用的需要。

提升WiFi用户认证感知度

探讨运营商级别的无线WiFi网络通信认证能力提升。对用户行为进行分析,改造认证逻辑流程,提升系统运行效率,主要从Portal合法性校验、预认证接口过滤引导用户自助服务、使用内存认证方式提升AAA(认证、授权、计费)系统性能、无感知认证技术PEAP(可扩展认证机制)等几个方面提升WiFi用户认证的感知度,为建设智慧城市,方便民生,提高城市服务功能提供有效支撑。

江苏电信上网卡认证计费系统的实现

上网卡业务是因特网上的一种新业务 ,它要求有一个稳定、实时的认证计费系统来支撑。文中重点论述了江苏电信上网卡系统的结构、认证和计费过程 ,并讨论了上网卡认证、计费过程中主要解决的一些关键问题。

一种基于HASH函数的EAP认证协议

随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802.1x是建立在可扩展认证协议(EAP)基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。

基于ISA的虚拟校园网构建及应用

文中介绍了结合Internet认证服务器和域服务器来构建虚拟校园网的过程，并通过配置ISA服务器策略来加强访问控制。