建设省级宽带认证计费系统的几点建议

随着宽带业务的高速发展，各省级电信运营商基本建立了自己的认证计费系统，对全省的宽带业务进行统一的认证计费管理。预计2006年底，规模较大省级主体电信运营商将拥有300—400万宽带用户。为了适应宽带业务的高速发展，有必要对目前的认证计费系统渐进式地进行调整，以实现认证计费系统在2006年底仍能够高效、稳定、安全地运行。     

南通市广电宽带网认证计费系统及其维护

1概述南通市广电宽带网络平台自搭建以来发展至今,已拥有上万宽带用户。随着网络业务的不断扩大,计费系统已成为后台业务支撑中的重要环节。目前南通市广电宽带的认证计费管理系统采用的是北京某公司开发的Dr.COM2133宽带计费认证管理系统。     

信息广场

8月25日,中国电信上网卡首发式在京召开,中国电信集团公司副总经理冷荣泉先生出席了会议。至此中国电信已在27个省份开放上网卡业务。 利用这种全国通用的拨号上网卡,用户只要拨叫当地电话“163”即可接入中国电信网络平台,进入互联网浏览。这一新业务采用全国集中管理、集中认证、实时计费的管理方式,执行中国电信统一资费标准,支持漫游服务。     

北方电信扩容综合认证计费系统

北方电信将对综合数据业务认证计费系统扩容,该系统在区域上覆盖了中国电信北方9个省份和直辖市,业务上包括窄带拨号、窄带卡、窄带主叫、宽带ADSL、宽带卡、WLAN无线等多类主流数据接人类业务。系统上线后,可支持宽窄带近500万用户规模,提供用户认证、计费及业务管理等功能。该系统是目前国内最大规模数据业务认证计费系统之一,工程由亚信公司承建。     

Radius动态黑名单功能的实现

上海电信认证计费系统担负着上海电信400多万宽/窄带用户的认证授权功能,在宽带业务中占有非常重要的地位.文章简要分析上海电信认证计费系统目前存在的认证问题,通过数据分析,找到目前影响系统性能的原因,并提出了解决方案.通过在Radills(远程拨号用户认证协议)中增加动态黑名单的功能,对那些异常认证数据进行判断,并加以拦...     

南通广电宽带认证计费系统的应用实践及发展设想

宽带用户群认证计费系统在保证性能的基础上,具有良好的经济性,需要对不同的用户实现不同的管理策略和计费策略,以保证业务发展。     

IP电话计费与综合营帐系统的设计

论述了一个IP电话计费与综合营帐系统设计 ,主要阐述了该计费系统的整体结构、系统可靠性、用户认证协议与过程、计费过程、帐务处理、报表处理、结算处理和用户自服务等设计思想     

宽带接入认证平台探讨

本就宽带业务发展对认证计费的要求，分析了接入认证的类型和方法，论述了建立统一接入平台、进行集中认证，即采用“分散接入、集中认证计费”的网络方案以及接入设备的技术要点。     

互联星空业务支撑系统浅析

本首先介绍了互联星空业务特点，对整个业务的关键技术：认证授权、计费、结算等实现过程进行了详细描述，最后给出了互联星空发展需要进一步考虑的问题。     

宽带接入认证平台探讨

本文就宽带业务发展对认证计费的要求,分析了接入认证的类型和方法,论述了建立统一接入平台、进行集中认证,即采用“分散接入、集中认证计费”的网络方案以及接入设备的技术要求。     

多媒体通信网中的认证系统

介绍了一套符合多媒体通信网体制技术要求的认证系统，该系统适合目前国内多媒体网认证，漫游、计费的需求。在这里主要介绍了此套认证系统的结构与实现。     

AAA architecture for mobile IPv6 based on WLAN

Mobility support for Internet devices is quite important for consumer electronics. The number of the hand‐held devices is growing quickly. However, there are not enough IP addresses for the number of the rapidly growing devices in the All‐IP generation. Internet Protocol version 6 (IPv6) was therefore adopted to solve these problems. Our purposed structure is based on IEEE 802.11. However, IEEE 802.11 has a serious security drawback. Further, from the Internet Service Providers' point of view, accounting is a potential problem. A mechanism combining Mobile IPv6 and AAA based on IEEE 802.11 to overcome these problems is essential. Both Internet Protocol version 4 (IPv4) and IPv6 support IP security (IPsec) when data packets are exchanged across the IP network. IPsec operates at the IP layer. It can support system authentication and authorization, However, it lacks a system accounting function. Therefore ISPs cannot establish correct billing for their services. This is the reason why we chose to combine the wireless network and AAA functions. In this paper, the AAA mechanism is used to protect security, with the architecture having authentication, authorization, and accounting functions. We will discuss the benefits of AAA and state the reason why we choose to combine AAA with the mobility architecture. Copyright © 2004 John Wiley & Sons, Ltd.     

基于用户身份认证的安全计费系统的研究

网络规模的扩大、用户数量的增加,给网络管理、安全、计费都提出了新的需求.在方便用户的基础上,通过对数据采集模式、认证协议和一些网络安全性的探讨,构建了一个稳定、可靠、廉价、安全的网络计费系统,解决了IP地址的不足和用户移动性的增强的问题.     

AAA authentication for network mobility

Network mobility (NEMO) is a protocol proposed for the mobility management of a whole network.It offers seamless Internet connectivity to the mobile end users.However,the NEMO protocol has not been wid...     

基于云计算平台的鉴权分析

国内云计算平台以系统内部认证和授权作为主要的鉴权方式。在研究国外开源的云平台项目的鉴权方式基础上,分析了云计算平台的认证管理和授权服务过程,实现了鉴权模块的集成,云计算平台在调用服务时通过鉴权模块的统一认证和授权,可以达到权限和资源的有效管理。试验结果表明,此模块的集成可以应用到云计算平台中。     

WDPF系统中认证授权流程的设计与实现

WDPF（Wireless Digital Picture Frame,无线数码相框平台）系统是一个平台与终端紧密结合的新型业务。安全性是所有可以用来对资源或信息进行保护和验证的机制。认证授权处于业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。该文介绍了业务平台中不同模块采用不同认证方式,重点介绍基本认证、摘要认证和OAuth认证在业务平台中的设计与实现。     

Mobile IP系统中的AAA接口研究与设计

在全IP无线互联网包分多址(PDMA)系统中,移动用户可以通过简单IP或移动IP两种接入方式接入Internet。如何对以上两种接入方式的用户提供基于RADIUS协议的身份认证、授权及基于流量方式的计费功能,是PDMA系统面临的一个重要问题。文章提出了支持微移动和宏移动两层协议体系分别进行AAA机制处理,以及两层AAA机制间有效协调的设计方案,在某地试验网的实际运行中取得了良好的效果。     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

基于Acegi安全框架实现Web系统的安全控制

Acegi是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架。它充分利用Spring的IOC和AOP功能,提供声明式安全访问控制的功能。介绍了Acegi安全框架在认证和授权的基本流程,及其在Web系统中如何灵活利用其XML配置文件的声明式方法提供系统在认证和授权上的安全性。