基于层次移动IPv6接人认证设计与实现

在移动IPv6和层次移动IPv6中，移动节点通过无线接入点（AP）接入网络并且自动配置地址，缺乏必要的安全认证和地址管理机制。针对这一问题，文章结合IPv6的动态主机配置协议（DHCPv6）和认证，授权，计费（AAA，Authentication,Authorization,Accounting）协议设计出一套安全可靠的接入认证机制，并给出了实验结果。结果表明该接入认证方案能够有效实现对移动节点的合法性进行验证，认证成功的同时也为移动节点（MN）配置了合法IP地址，能够满足实际应用的需要。     

北方电信扩容综合认证计费系统

北方电信将对综合数据业务认证计费系统扩容,该系统在区域上覆盖了中国电信北方9个省份和直辖市,业务上包括窄带拨号、窄带卡、窄带主叫、宽带ADSL、宽带卡、WLAN无线等多类主流数据接人类业务。系统上线后,可支持宽窄带近500万用户规模,提供用户认证、计费及业务管理等功能。该系统是目前国内最大规模数据业务认证计费系统之一,工程由亚信公司承建。     

如何建设高效稳定的电信级的因特网认证计费系统

本文通过对江苏电信建设因特网计费系统方案的描述，阐明了如何建设高效稳定电信级的因特网计费系统，以及因特网计费系统需具备的功能。     

有线宽带网络用户接入的认证与计费

我中心未选用业界常用的认证计费系统,而采用 了自行开发的“PC服务器 Linux 计费软件 客户登 录软件”认证方式。这种方式虽然不是业界的标准,但 运行成本低、效果好,而且由于是自行开发的客户登 录软件,可以对用户的计费、认证等灵活控制,有效避 免了网络服务开展期间的账号盗用问题,并对各种新 型的服务提供了最大的支持。该计费系统从2002年 初开始使用到现在,经过多次改良,运行良好。     

电信电话计费系统平台

给出了电信电话计费系统平台的各个逻辑组成部分：计费营业系统平台、作业调度平台、系统管理平台、CDR处理引擎和帐务、营业系统交易组件库。并介绍了各个组成部分的设计结构及特点。     

基于网络身份认证访问Internet计费系统的实现

以公共机房为例，就公共机房访问Internet的计费管理讲述了一种新的计费方案，即基于网络身份认证访问Internet控制的网络计费方案，以解决公共机房计费管理困难的特殊问题。     

WLAN接入GPRS核心网的认证机制

无线局域网和移动运营商网络结合起来，利用现有GPRS核心网强大的管理功能和漫游能力，可以拓展无线局域网的业务范围。这一方案中，只有控制信息被传输到移动核心网，而用户数据直接通过IP骨干网传输，这样可以极大地缓解无线数据业务对移动核心网的负荷。如何利用IP机制将移动用户认证信令从终端传到GPRS核心网是设计的难点。本着重分析认证机制及其相关协议。     

电信联机计费系统的实现方案

计费数据的采集是电信综合业务管理系统中相对独立而又十分关键的过程。计费系统与交换设备的数据交换目前主要采用磁带读入方式。由于受存储介质和人为环境因素的影响，将产生综合系统数据采集速度上的瓶颈，同时也制约某些电信业务的发展，资料的准确性也难以保证。     

基于用户认证的局域网计费系统

１、开发方案 一般而言,计费系统的实现方式有如下三种： （１）使用代理服务器。根据代理服务器的特点,可以使用代理服务器的功能来进行计费。处理手段是在代理服务器上安装一个计费进程,从而取得计费表。基于这种方式的计费系统,只能提供统计计费功能,不能进行转发控制。 （２）直接使用路由器。通过路由器内部功能来实现计费。路由器是园区网和因特网连接通道,是信息出入的咽喉。企业网络中的所有到因特网的网络流量都必须经过路由器,反之也一样。所以成了计费软件采集流量数据地方,而且现在一般的路由器中都有流量记载的功能。…     

IP电话计费与综合营帐系统的设计

论述了一个IP电话计费与综合营帐系统设计 ,主要阐述了该计费系统的整体结构、系统可靠性、用户认证协议与过程、计费过程、帐务处理、报表处理、结算处理和用户自服务等设计思想     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

基于Agent的认证与网络访问控制系统

身份认证与网络访问控制验证用户的合法身份,授权网络资源的访问.针对目前相关系统的缺陷,设计并实现了基于Agent技术的多因素认证与粗、细粒度网络访问控制系统.通过分析和设计Agent软件的通信安全性、认证和访问控制的关键环节和流程,结合硬件特征属性密钥和用户信息,实现多因素认证,并根据网络服务资源的敏感和保密程度,划分不同密级的用户.以Windows XP为例,具体论述Agent软件利用HOOK技术实现以上关键功能.实验结果表明,该系统效率高,可扩展性、通用性好.     

移动多媒体广播中的认证授权策略研究

针对移动多媒体广播大范围用户认证授权的需求特点,分析了移动多媒体广播中的认证授权特殊性,以及传统的条件接收、数字版权管理认证授权方案在移动多媒体广播中应用存在的问题.提出了移动多媒体广播中的认证授权策略,给出了其基本框架,研究了包括重叠网模型、条件接收与数字版权管理结合、双层条件接收等在内的解决方案.通过与传统的条件接收进行比对,提出的方法更适合移动多媒体广播的大用户量并发认证.     

基于5G用户卡的5G接入认证分析及试验

用户卡承载移动用户身份标识和网络接入认证的重要功能。5G SA网络在接入认证方面新增不同于4G网络的用户隐私保护、EAP-AKA'认证/5G AKA认证、5G密钥体系及5G安全上下文等特性,这些特性对5G用户卡提出新的要求。本文首先介绍5G SA网络的安全模型,然后介绍5G用户卡为支持5G接入认证特性所支持的的SUCI、双向认证、新增卡文件及服务等功能,在此基础上介绍5G SA实验网络中开展的基于5G用户卡的接入认证试验及其成果。     

电信运营商网络与信息系统安全管控技术探讨

本文详细阐述了在3G和全业务形势下,电信运营商新型网络与信息系统安全管控方案、创新技术、解决的问题、技术难点、系统部署等内容,提高安全管控对网络与信息系统的安全保障水平和运维效率。     

支持多种访问控制方法和策略继承的授权系统

分布式计算环境下访问控制技术的一种发展趋势是采用集中式的身份与权限管理,即由一专门的系统为企业、机构的各类计算机系统、应用服务系统提供集中的身份与授权策略管理,但这种集中式的授权管理系统在实际应用中也面临一些技术问题,论文提出了一种集中式的授权系统,它通过Manager-Provider（管理者-提供者）架构支持、扩展多种不同的访问控制方法,基于资源策略树定义可继承的授权策略,并提供面向不同访问控制方法的在线授权决策服务。     

IP网络和业务的发展对传统电信公司的冲击及对策

介绍了全球ＩＰ网络和业务的发展趋势，分析了ＩＰ技术对传统电信公司的冲击和其在ＩＰ业务发展中所处的地位，对电信公司如何发展ＩＰ业务提出了一些建议。     

大ERP模式下电信企业推进财务共享系统建设的思考

对电信企业推进财务共享系统建设进行了研究,分析了财务共享的特点、发展趋势和电信企业管理环境,报告了大ERP给财务共享带来的变化,介绍了大ERP模式下电信企业实施财务共享的主要内容。     

有线宽带数据业务运维体系探讨

介绍有线宽带数据业务的发展历史，根据有线宽带数据网络的构成对如何建设适合有线网络特点的宽带数据业务平台运雏体系进行探讨，介绍HFC接入网、IP网络和服务器群等的运行监控、故障抢修和维护等工作，如何评价宽带数据业务平台的运行质量。