城域网PPPoE动态认证用户安全事件引流处置研究

电信运营商发展家庭宽带主要采用PPPoE拨号、BRAS接入控制、RADIUS认证管理用户.由于用户自身缺乏安全意识,安全措施不到位,近年来遭遇僵尸网络、木马、蠕虫入侵的家庭宽带主机数量激增,通过RADIUS、BRAS、集中处置平台多点联动机制,可在网络接入边缘层BRAS设备对存在异常流量的黑名单用户实施限速管控,并可精准地将分散的黑名单用户流量通过隧道技术牵引至集中处置平台进行处理,有效降低用户和设备的安全风险.     

一种基于Web Portal架构的校园网用户二次认证方案

为了促进校园3G业务与宽带业务的融合,提升客户体验,培养校园用户消费习惯并增加用户手机在网粘性,各大运营商均使出浑身解数,在介绍传统的Portal认证基础上,提出一种基于Web Portal架构的二次认证方案,其原理是利用用户手机号作为宽带上网认账号,手机接收认证系统下发验证码短信,用户凭借手机号码和短信验证码作为上网认证账号及密码,通过这种方式,不仅可以方便为校园用户提供多种宽带融合业务套餐,还可以避免已停机校园用户继续使用校园宽带业务。     

宽带城域网用户认证技术的探讨

本文详细地论述目前宽带城域网用户认证的几种主要方式及其特点,并结合这些特点阐述未来用户认证方式发展趋势。     

SSL VPN接入身份统一认证与细粒度安全访问控制

在SSL(安全套接层)VPN(虚拟专用网络)用户远程接入静态账户+手机短信令牌验证的加强型身份认证方式基础上,探讨与企业统一身份认证系统的对接方式,这样既保证了身份认证的足够安全性,又提升了用户的使用体验。设计利用RADIUS(远程认证拨号用户服务)属性值来传递用户角色分类信息,在SSL VPN网关和边界防火墙上可做到用户网络访问的细粒度安全控制。     

广电EPON4+EoC网络故障4例

张家港广电信息网络有限公司与中国移动张家港分公司开展移动-广电宽带业务,接人方式为CMTS方式和.EPON+EoC,市区有双向网基础,以CMTS方式为主,乡镇新改造区域为EPON+EoC方式,CMTS网络通过三层网络与移动出口互联,采用Web方式认证.EPON+EoC方式通过二层透传与移动出口互联,采用PPPoE方式认证.接入带宽为2M.     

改进型Radius组网方式

1引言目前,计费方式已成为限制宽带用户增长的主要因素。为了进一步增强竞争力,各大电信运营商正着力于建设宽带认证计费系统。目前比较流行的宽带认证技术有PPPoE、Web认证以及802郾1x等。Web认证方式在用户认证方面的后台核心技术大部分基于Radius协议,用户终端无需安装客户端软件,可节省运维成本,适合在诸如社区、酒店等小范围内使用;802郾1x协议的主要目的是为了解决无线局域网用户接入的认证问题,用于电信级宽带IP网络必然会有其局限性;PPPoE认证技术是一种较为成熟的技术,它是由传统的PSTN窄带拨号接入技术发展而来的,与原有的…     

Radius动态黑名单功能的实现

上海电信认证计费系统担负着上海电信400多万宽/窄带用户的认证授权功能,在宽带业务中占有非常重要的地位.文章简要分析上海电信认证计费系统目前存在的认证问题,通过数据分析,找到目前影响系统性能的原因,并提出了解决方案.通过在Radills(远程拨号用户认证协议)中增加动态黑名单的功能,对那些异常认证数据进行判断,并加以拦...     

东丽广电宽带计费系统的实际应用

本文介绍了天津东丽广电宽带网采用北京城市热点的Dr.COM 宽带认证计费接入服务器,满足区内各种不同层次用户的需求,为不同用户提供了可自由选择的计费方式.     

金湖广电宽带IP城域网优化改造

阐述了优化改造宽带IP城域网的必要性,以金湖广电宽带IP城域网为例,采用现实可行的技术从拓扑结构、缩短网络2/3层收敛时间、地址分配、路由协议、接入认证等方面,实现了网络的优化改造.     

双流县广电互联网接入认证解决方案

在广电双向互动网络基础上,采用PPPoE的接入认证方式为用户提供互联网接入服务,实现安全稳定的宽带接入、快速认证、准确计费和可管理的宽带网络接入认证方案。     

宽带城域网的运营问题

一般来说，宽带城域网的可运营性存在以下几个方面的问题。认证功能问题。用户访问网络资源时必须经过相应的认证(用户／口令认证、地址认证、VLAN认证等)，目前PPPoE、Web和802.1X多种认证方式并存，随着用户接入需求的多样化，传统的集中式认证暴露出一些弊端，而城域网的分布式认证逐渐盛行。     

Wi-Fi接入的认证和安全

从介绍安全保障的必要性出发,分析了 Wi-Fi接入的认证和安全保证方案,重点体现无线接入环境的特点,与有线宽带在认证和安全考虑上的不同,最后举例说明实际网络建设中如伺选择认证方式等安全性保证措施的实践.     

如何建设电信级WLAN(无线局域网)

WLAN业务使移动用户方便可靠地享受宽带服务，并充分利用宽带城域网资源。本文通过对WLAN的组网方式进行分析，对用户认证、计费模式进行了阐述，比较了各种不同方式的优缺点，提出了以集中和分布式相结合的组网方案、PPPoE和DHCP Web相结合的认证方式以及多样化的计费方式，以此来建设电信级的WLAN，提升网络质量，为用户提供高效优质的服务。     

可管理及可运营的宽带接入认证技术

目前,宽带网接入方式多种多样,凭着IP技术的广泛流行及以太网设备的高性价比的特点,以太网接入成为各运营商在用户宽带接入网的重要手段之一。传统的以太网接入是将原有企业网模式放大,而企业网与宽带IP接入网之间存在很大的区别。企业网无需计费,而宽带接入网是一个由运营商提供的公用的网络环境,必须提供认证、计费、用户管理和带宽管理等功能。因此,面向公众服务的宽带技术应具有较强的可运营及可管理性功能,同时有用户可管理、用户业务多样性、认证计费灵活性、用户信息及网络安全性等特点。     

南京广电网络宽带认证方式PPPoE切换方案

本文介绍了江苏有线南京分公司宽带从DHCP+认证方式向PPPoE改造过程中,在FTTB、EoC接入网络中同时兼容DHCP+、PPPoE两种认证方式,实现用户认证方式平稳过渡的创新实践,为业界同类操作提供了一种新思路。     

无锡广电有线宽带计费系统应用实例

通过宽带计费系统的实施,无锡广电实现了用户认证上网、用户访问日志记录和灵活的计费方式等功能,对用户进行有效管理并消除了缴费纠纷和资费流失等问题。     

802.16宽带无线接入系统安全分析

宽带无线系统802．16是一个目前人们十分关注的无线通信系统。分析了它的安全机制,从协议栈的安全加密 子层着手,分析了用户站向基地站认证过程,认证之后的会话密钥交换过程以及获取会话密钥之后的数据加 密方式。在分析完以上的过程后,指出802．16标准存在一定的安全漏洞,包括了目前只有单向认证、会话密 钥和认证密钥安全性不够以及数据的加密方式安全性也很薄弱等。提出了一些可能的改进方式。最后和 802．11无线局域网的安全性作了一些比较。     

宽带接入网络中的主要认证技术

随着宽带网络建设的迅速扩大,用户数量的急剧增加,迫使我们将宽带网络的可运营性和可管理性的研究放到了首位,具体研究包括用户管理、计费管理、安全管理和业务管理等方面。原网络上较单一的认证方式在某些方面已经不能适应用户量剧增和宽带业务多样化的需求。本文从广东省现有宽带接入网络发展情况出发,介绍了宽带接入网络中主要的三种认证技术,PPPoE、Web+DHCP和IEEE802.1x认证技术。文章中分别介绍了以上三种认证方式的实现方法和特点,并分析了各自的优缺点,目的在于加强对多种认证技术的研究,以便在不同场合和不同发展阶段选用合适的认证方式。     

提升WiFi用户认证感知度

探讨运营商级别的无线WiFi网络通信认证能力提升。对用户行为进行分析,改造认证逻辑流程,提升系统运行效率,主要从Portal合法性校验、预认证接口过滤引导用户自助服务、使用内存认证方式提升AAA(认证、授权、计费)系统性能、无感知认证技术PEAP(可扩展认证机制)等几个方面提升WiFi用户认证的感知度,为建设智慧城市,方便民生,提高城市服务功能提供有效支撑。     

通信运营商欠费用户绿通缴费及接入认证系统异常处理方案设计

在网络快速发展的时代背景下,通信运营商发展新业务而导致的欠费金额增多是行业内亟待解决的问题。宽带接入认证系统作为对用户接入、认证、计费最重要的部分,对其进行正确的设计改造是业务健康发展的关键指标。为解决宽带欠费停机时用户能通过移动支付手段对其进行充值缴费的功能,文章提出了宽带暂停用户异常处理方案,利用VPDN隧道方式在设备层面做到了集中化管理,将业务集中于特定几台LNS设备,在用户层面实现了足不出户自助充值,为宽带业务后续业务提供有力的业务支撑。