VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统，采用分散受理、集中管理的接入认证管理体系，数据集中存放在认证中心(RADIUS服务器)，用户身份认证由PC向网守发起，网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样，可以保证用户安全地使用网络资源，以确保用户身份的合法性。同时其落地话单经过处理，可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持，提出了一个Gatekeeper与RADIUS结合的整体解决方案。     

VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统,采用分散受理、集中管理的接人认证管理体系,数据集中存放在认证中心(RA-DIUS服务器),用户身份认证由PC向网守发起,网守通过RADIUS协议向认证中心的认证服务器发起认证请求.这样,可以保证用户安全地使用网络资源,以确保用户身份的合法性.同时其落地话单经过处理,可进行计费及其它帐务处理.文中论述了RADIUS对VoIP的支持,提出了一个Gatekeeper与RADIUS结合的整体解决方案.     

认证中心CA的功能及其实现技术

提出一种基于认证中心的安全解决方案，此方案通过实现认证中心的5种基本功能：证书的颁发、更新、查询、归档和作废，解决了网上用户身份认证和信息安全传输的问题。     

基于Acegi授权管理的高可用单点登录系统的研究与设计

为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CAS单点登录系统的统一身份认证及动态细粒度的授权管理。并通过建立主认证中心与备份认证中心的双认证中心的模式以及多认证中心下的持久化分布式票据存储的方法,加强单点登录系统处理故障与快速恢复的能力。最后,通过Loadrunner测试工具对系统进行压力测试实验,结果表明该设计使系统具有良好的可用性和稳定性。     

基于分离机制网络的可信域内快速认证协议

分离机制网络明确地分离了主机身份与位置信息,将互联网体系划分为接入网与核心网两大类,很好地解决了互联网的扩展性和移动性等问题.基于分离机制网络,结合可信计算技术,提出一种终端域内切换时的快速认证方案,在对终端用户身份进行认证的同时,对终端平台进行身份认证和完整性校验.在本方案中,终端进行域内切换时不需要本域的认证中心再次参与,仅由接入交换路由器通过Token即可完成认证.认证过程可以保持用户身份和平台信息的匿名性,减轻了认证中心的负担.与其他方案相比,本方案在认证开销、认证延迟以及安全性等方面均有明显优势.安全性分析结果表明本方案是安全高效的.     

认证中心FSCA的设计与实现

提出一种认证中心模型——FSCA，并在Linux和Windows平台下实现了该模型。FSCA具有安全性、可扩展性和可操作性，解决了网上用户身份认证和信息安全传输的问题。     

基于组合单钥的网络实名制解决方案

本文提出了一种基于标识的网络身份认证技术,采用单钥密码算法、组合单钥技术和智能芯片建立网络认证协议,采用少量认证参数完成认证,与PKI相比可提高认证中心的认证效率10倍以上,降低认证中心建设成本95%以上,且大大降低更新维护成本,同时,解决认证中心的认证规模化难题,从而,能实现国家或地区、行业的网络实名制.     

基于动态口令的身份认证方法

本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统.     

飞天诚信ePass通过军密认证

近日,飞天诚信ePass身份识别系统通过了中国人民解放军信息安全测评认证中心(PLAISTEC)的测评认证。在测评中,ePass身份识别产品以其优越、稳定的性能,得到了测评组专家们的一致好评,获得了目前同类产品在PLAISTEC中最高的认证等级:军C+。     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。