基于一次性口令的单点登录系统

随着信息技术的迅猛发展,企业对单点登录系统的需求随之增加。现有的单点登录系统通常存在部署开销大、口令安全性保护不足等问题。提出一个安全、易于部署、运行开销小的单点登录系统,它能很方便地将资源纳入管理,并且使用一次性口令来保证口令的安全性。

安全RADIUS认证、授权、计费系统的构建

构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现方式,降低了认证程序实现复杂度,提高了用户认证效率,同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。

RADIUS协议的安全性分析及改进

对RADIUS认证协议进行了安全性分析,提出了基于双哈希链的一次性口令算法,并加入时间戳属性以及安全数据库作为改进策略,有效地保证了密钥的安全并抵制了重放攻击。

AAA技术未来演进趋势

由于互联网用户的日益增加,AAA(宽带接入认证计费)服务器面临的压力日益增大。文章分析传统AAA服务器在分布式部署,系统扩容,软件升级上的缺陷,提出能够利用NFV(网络功能虚拟化)技术来实现NFV AAA,完成自动部署、升级、动态扩缩容、自愈和终止的操作。该技术由ETSI(欧洲电信标准化协会)提出的标准架构支撑,是中国电信未来网络演进的基础技术,对于AAA的未来演进有明显的帮助。给出NFV AAA的系统架构设计和部署方案,分析认为该技术能实现AAA的分布式部署,自动扩容升级。

WLAN接入GPRS核心网的认证机制

无线局域网和移动运营商网络结合起来,利用现有GPRS核心网强大的管理功能和漫游能力,可以拓展无线局域网的业务范围。这一方案中,只有控制信息被传输到移动核心网,而用户数据直接通过IP骨干网传输,这样可以极大地缓解无线数据业务对移动核心网的负荷。如何利用IP机制将移动用户认证信令从终端传到核心网是设计的难点。本文着重分析认证机制及其相关协议。

一种基于HASH函数的EAP认证协议

随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802.1x是建立在可扩展认证协议(EAP)基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。

EPON系统中RADIUS认证技术的研究

安全管理和计费管理对于以太网无源光网络(EPON)进入电信级运营,推动EPON的大规模商用有着重要意义。认证是实现安全管理和计费管理的关键技术。文章结合IEEE802.1x标准和RADIUS协议,提出了EPON系统认证机制的一种设计,通过net-snmp软件包在Linux系统上开发代理,实现了远程认证拨号用户服务(RADIUS)客户端功能。

一种基于域名系统的绿网方案

目前在宽带网通过VPDN的方式实现了绿色上网功能,但该方案扩容成本大,不利用业务的发展。提出了一种基于DNS实现绿色上网的方案,具备扩展性强,投资成本小的特点。

目前家庭用户宽带方案的调查与分析

21世纪是一个信息化的时代,互联网(INTERNET)作为继报纸、广播、电视之后的第四代信息媒体,越来越多地渗透到每家每户,全面地改变着人们的生活观念和方式。拨号上网的速率受限于电话线路的品质,56Kbps 已经是极限了。然而网络上更多媒体的应用,使网页日益生动和丰富。