VPDN用户远程接入细粒度安全控制

在分析企业VPDN(虚拟专用拨号网)用户远程接入所引入安全风险的基础上,提出VPDN用户远程接入安全访问精细控制的解决方案,即在用户分类和身份认证的基础上,LNS(L2TP〔第二层隧道协议〕网络服务器)根据AAA(认证、授权、记账)服务器所返回的特定RADIUS(远程认证拨号用户服务)属性值,按用户所属组别不同分配不同地址池(段)的IP地址,在企业网边界防火墙设置不同IP地址段可访问的企业网络内部主机应用资源的权限,既能满足用户VPDN远程网络接入需求,又能达到细粒度网络安全访问控制要求。     

物联网终端安全接入方法研究与设计

在分析和扩展802.1X协议的基础上,提出了一种物联网终端安全接入的方案。该方案由3部分组成:认证客户端、支持802.1X协议的交换机和Radius认证服务器,分别阐述后给出了方案的工作流程。测试结果表明,该方案满足物联网终端安全接入的基本功能需求。     

宽带接入计费系统

虽已进入宽带网络时代,但现行的宽带上网单一的包月资费方式难以适应不同用户的消费需求。为了适应市场需求,上海邮电通信设备股份有限公司开发研制了一整套宽带接入解决方案,包括宽带接入服务器、认证计费系统、接入管理平台等。该系统采用前置     

浅析PPPoE技术在校园网中的应用

为了解决用户高效、安全的接入校园网,本文分析了PPPoE技术的特点及相关技术实现,并结合VLAN技术、BAS服务器以及radius服务器,构建一套PPPoE认证体系,实现校园网用户PPPoE宽带接入,从而为校园网建立一套高效、安全、可管、可控的校园网认证系统。     

宽带用户的接入认证技术简介（下）

Web认证方式是通过Web技术和DHCP技术相结合，实现用户的接入认证。用户为能够访问到Web认证服务器，在进行认证前(用户主机开机时)，必须先获得DHCP服务器分配的IP地址，因此在一定程度上浪费了运营商的IP地址资源。同时，尽管运营商在Web认证页面上可以插入一些增值服务的信息，但是这种认证方式需放置专门的Web认证服务器，加大了建网成本。因此，出现了一种通过DHCP协议的、简化的认证方式：扩展的DHCP认证方式——DHCP 的认证方式。     

双流县广电互联网接入认证解决方案

在广电双向互动网络基础上,采用PPPoE的接入认证方式为用户提供互联网接入服务,实现安全稳定的宽带接入、快速认证、准确计费和可管理的宽带网络接入认证方案。     

应用Tek RADIUS零成本构建网络设备统一认证系统

从宽带运营商IP城域网接入层设备的运维现状出发，对统一认证系统进行需求分析，利用TekRADIUS免费软件构建出基于RADIUS协议的AAA认证服务器，实现了对思科、华为、H3C等厂商的网络设备进行集中认证和权限分级管理。     

基于OpenRadius实现有线宽带用户接入认证

在Solaris环境下，利用OpenRadius架设RADIUS服务器，并结合OpenLdap，实现广电宽带城域网PPPOE用户接入认证。     

基于EAP/RADIUS的移动IPv6接入认证研究

对可扩展认证协议(EAP)和远程用户拨入认证系统(RADIUS)协议进行了阐述,给出了基于移动IPv6的AAA(认证、授权、计费)体系架构。针对移动IPv6移动用户接入认证问题,提出了基于EAP/RADIUS的移动IPv6接入认证构架,通过EAP与RADIUS服务器协作的方式实现对移动用户的接入认证。     

基于动态群签名的802.11s Mesh网络接入认证

802.11s Mesh网络作为新一代的无线局域网（WLAN）标准能有效弥补802.11b协议在易布署性和安全性方面中存在的不足。由于802.11s Mesh网络原有接入认证协议时间复杂性较高,针对性地提出了一种基于动态群签名技术的接入认证协议,在认证服务器、密钥分发者和接入点之间通过四轮交互即可实现所有接入点之间的相互认证。通过论证,该接入认证协议能有效提高接入认证过程的计算性能和通信性能,并保证接入认证过程的安全性。     

基于公钥的可证明安全的异构无线网络认证方案

该文针对3G-WLAN异构网络的接入安全,对异构网络的实体进行抽象,建立了一种通用的认证模型。在该模型的基础上,利用Canetti-Krawczyk (CK)模型设计了一种新的接入认证与密钥协商方案。该方案利用公钥基础设施分配公钥,简化接入端服务器和归属端服务器间的认证过程和认证信息;利用椭圆曲线密码机制,减少了移动终端的认证计算量;最后利用CK模型对提出的协议进行了形式化分析和证明。分析表明该方案是安全有效的。     

宽带认证计费解决方案

1．烽火网络认证计费系统 烽火网络在分析了客户的各项诉求点．结合运营商的网络计费管理体系，并充分利用了两种不同的接入方式的优点的基础上．推出了具有分布处理，集中计费，统一网管特点的基于新一代BAS的认证计费系统。所谓分布处理就是采用由交换机或BAS为汇聚，接入层设备，做到分布的认证节点和集中的认证服务器的统一，分布式NAT和集中式     

交大捷普服务器防护系统——服务器安全守护者

捷普服务器群组防护系统结合应用服务器特性,依据实际客户的网络需求,从接入安全、传输安全、访问控制、信息内容安全与服务器运行安全等多个角度进行系统架构设计,将网络层防火墙、客户端准入检查、SSL VPN（https）、认证授权、单点登录、Web应用防火墙、邮件（分级）管控以及服务器监控等多种技术有机地融合在一起,实现对服务器应用系统的全方位多层次的立体性防护。整个系统从以下方面保证了服务器的全面安全：     

宽带城域网的运营问题

一般来说，宽带城域网的可运营性存在以下几个方面的问题。认证功能问题。用户访问网络资源时必须经过相应的认证(用户／口令认证、地址认证、VLAN认证等)，目前PPPoE、Web和802.1X多种认证方式并存，随着用户接入需求的多样化，传统的集中式认证暴露出一些弊端，而城域网的分布式认证逐渐盛行。     

一种提高WLAN网络AC认证成功率的方法

本文介绍一种通过分析接入端、传输端和认证服务器网络异常情况进而提高认证成功率的办法,其中需要进行大量的抓包分析。     

一种面向Android机顶盒的家庭网关系统设计

为了使家庭物联网接入以太网,将机顶盒升级为家庭网关。在Android系统上嵌入Web服务器,通过连接ZigBee模块建立并管理无线传感器网络,在应用框架层建立异步消息数据通道完成ZigBee协议与TCP/IP协议转换。在安全性上使用SSL协议和用户口令认证,符合家庭网络信息保密性、完整性、鉴别性的需求。结果表明基于Android系统实现家庭网关可扩展性强、安全性高,为智能家居提供广阔的发展前景。     

移动IPv6环境下接入认证系统的设计

移动IPv6环境下,如何完成对用户的认证授权,并且安全可靠地向用户提供服务,是亟待解决的问题之一。文章首先对现有的接入认证技术做了简要介绍,并基于这些技术设计了一个可满足移动环境下用户需求的安全的接入认证系统。     

HFC接入双向认证技术探讨

本文探讨一种基于非对称密码体制、单向散列函数、数字证书和数宇签名的HFC接入双向认证方案。在本方案中,认证服务器无需存储和查找客户端公钥,且运营商具有自签名的顶级证书服务器,无需借助第三方颁发证书。最后对本方案做了简要的性能分析。     

云电子身份管理与认证系统中的关键技术优化改进

当前的身份管理认证技术存在风险高、数据库储存效率低、认证错误率高等弊端。因此,提出一种云电子身份管理认证系统,系统主要由认证服务器、系统服务器与云访问服务器组成。认证服务器中的控制代理模块截取用户对资源服务器请求认证的数据信息,并将数据信息发送到认证服务模块进行身份认证。用户进入到信息数据库中后,通过系统服务器中的RSA模块,对用户所需文件进行加密解密处理,依靠用户私钥和认证令牌实现身份认证,将数据信息上传到云访问服务器进行存储和传递,完成整个云电子身份管理与认证。给出RSA模块中的部分功能函数和文件加密解密流程图,以及RSA模块进行身份认证过程中的大数乘法和大数模幂运算过程。实验结果表明,提出身份管理和认证系统耗能低、认证效率高,具有较高的数据处理精度。     

多种用户接入方式和综合认证平台建设

本文论述了基于RADIUS协议的认证平台的现状和多用户接入情况下的综合认证需求，并对宽带接入的业务属性和业务流程对认证的需求进行了分析。