一种基于Diameter协议的NAS模型

随着日益复杂的路由器和网络接人服务器大量投入使用,使得当前AAA协议在安全性和稳定性上的缺点日益明显.基于Diameter、EAP和PANA协议,设计了-个AAA接人服务器模型.该模型覆盖了Diameter NASREQ应用和EAP应用、PANA协议中PAA和EP的功能,以及EAP协议中认证者的功能.对原型系统进行了系统测试,测试结果表明,原型系统基本实现了Diameter、EAP和PANA协议对网络接入服务器的要求,具有较好的安全性和稳定性.     

独立于二层链路的接入认证

对IETF提出的PANA草案以及EAP标准分析,给出了一种使用独立于二层链路技术的PANA协议承载EAP认证协议来进行接入认证的实现方案,并以PANA承载EAP-TLS认证为例给出了该方案的具体实现过程。     

支持IP网络访问认证协议PANA的研究

论文首先分析了当前网络访问认证中存在的一些问题,然后在此基础上,对新近提出的一种网络访问认证协议PANA的总体框架、运行过程及应用模型作了详细说明,最后着重探讨了PANA协议所面临的安全威胁及其所应采取的防范措施。     

基于Diameter的移动IPv6 AAA系统研究

针对移动IPv6 AAA的特点、要求和存在的问题,提出一个基于Diameter协议的移动IPv6 AAA系统的解决方案.该方案除了支持多种EAP认证方式、支持域间漫游及计费功能外,还支持各种接入技术,具有小的移动节点的切换延迟和高的认证安全性.     

PANA与Diameter协议结合的体系结构

通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计费的复杂要求。     

基于Diameter的AAA服务器的设计与实现

Diameter协议是下一代AAA协议框架,包括Diameter的基本协议和应用协议。本文设计和实现了基于Diameter协议的用于VoIP系统中的AAA服务器,详细叙述了它的软件结构、各软件子层、数据结构等。     

Diameter在视频监控系统中的应用

随着视频监控系统的广泛应用,日渐复杂的网络环境使得视频监控系统中的认证、授权和计费服务面临了新的挑战.通过对Diameter协议与RADIUS协议的比较,基于Diameter协议设计了电信级视频监控系统中的AAA服务子系统,实现了支持移动终端访问、支持IPv4/IPv6双栈、安全可靠的认证、授权和计费服务,提供了CNGI上的示范应用.     

基于Diameter协议的AAA技术在IMS中的应用研究

IMS现已被众多移动与固话运营商看作是传统PSTN向下一代网络（NGN）过渡的关键。IMS通过AAA技术对接入用户进行认证、授权和计费。目前,AAA技术的基础已从Radius过渡到Diameter协议,本文对IMS系统特性及Di-ameter的基础协议进行了分析和探讨,并通过实例阐述了Diameter协议在IMS中的应用。     

AAA系统中Diameter协议故障恢复算法的改进和实现

在分析AAA系统中Diameter协议的基础上,提出了改进的故障恢复算法,包括故障检测、切换和恢复,进而设计出具体的算法实现方法,并在AAA系统模型中得到验证,增强了系统的稳定性.     

基于双栈架构的下一代AAA服务器设计与实现

针对下一代通讯网络EPC（ Evolved Packet Corenetwork）系统中AAA服务器通信协议的特点：同时支持Radius协议和Diameter协议,为了解决AAA对不同协议的兼容和自动翻译问题,文中设计和实现了一种基于Radius/Diameter双协议栈的用于下一代通讯网络EPC系统中的AAA服务器。通过采用协议适配与转换模块、Radius协议栈模块、Diameter协议栈模块等,经过简单的配置,AAA服务器即可自动完成不同协议的翻译和转换。实验结果表明,这种支持双栈架构的下一代AAA服务器,能够很好地兼容不同的协议,并有效降低了工程维护成本。     

基于IPv6的AAA及其在接入路由器上的实现

比较了RADIUS和Diameter两种AAA基本协议。并通过对ICMP6报文进行扩展和Diameter消息定义,在IPv6接入路由器上实现了基于Diameter协议的AAA功能。     

面向WLAN的移动IPv6 AAA系统研究与实现

针对无线局域网需要对移动IPv6的移动节点（MN）在数据链路层进行访问控制的特点,设计并实现一个支持移动漫游的认证、授权和记账（AAA）系统。该系统由支持802.1x协议的前台无线访问点（AP）、后台EAP认证服务器和Web记账管理服务器,以及在前台和后台之间传递AAA消息的Diameter对等端构成。系统支持多种EAP认证方式、管理域间漫游、以及按流量或时间记账等。     

Diameter协议研究

1引言Radius (Remote Access Dial In User Services) 协议已经被成功而广泛地应用在拨号PPP/IP网络中,用以提供鉴别、授权和计费AAA(Authentication Authorization and Accounting)服务。     

Multicast receiver access control by IGMP-AC

IP multicast is best-known for its bandwidth conservation and lower resource utilization. The present service model of multicast makes it difficult to restrict access to authorized End Users (EUs) or paying customers. Without an effective receiver access control, an adversary may exploit the existing IP multicast model, where a host or EU can join any multicast group by sending an Internet Group Management Protocol (IGMP) join message without prior authentication and authorization. We have developed a novel, scalable and secured access control architecture for IP multicast that deploys Authentication Authorization and Accounting (AAA) protocols to control group membership.The principal feature of the access control architecture, receiver access control, is addressed in this paper. The EU or host informs the multicast Access Router (AR) of its interest in receiving multicast traffic using the IGMP protocol. We propose the necessary extensions of IGMPv3 to carry AAA information, called IGMP with Access Control (IGMP-AC). For EU authentication, IGMP-AC encapsulates Extensible Authentication Protocol (EAP) packets. EAP is an authentication framework to provide some common functions and a negotiation of the desired authentication mechanism. Thus, IGMP-AC can support a variety of authentications by encapsulating different EAP methods. Furthermore, we have modeled the IGMP-AC protocol in PROMELA, and also verified the model using SPIN. We have illustrated the EAP encapsulation method with an example EAP method, EAP Internet Key Exchange (EAP-IKEv2). We have used AVISPA to validate the security properties of the EAP-IKEv2 method in pass-through mode, which fits within the IGMP-AC architecture. Finally, we have extended our previously developed access control architecture to accomplish inter-domain receiver access control and demonstrated the applicability of IGMP-AC in a multi-domain environment.     

现代网络安全：SIP网络中的DIAMETER鉴定

作为整个现代网络安全的基础，该文提出了验证的概念，它是会话初始化协议（SIP）网络中合并了可扩展认证协议(EAP)验证体系的一种机制。研究表明，SIP验证可以由EAP验证体系进行扩展而现有的AAA基础结构可以为SIP用户再次用于验证。实施验证的过程中使用了DIAMETER基础协议。这个基本协议工具使用低权目录访问协议（LDAP）而且必须使用接口，DIAMETER网络访问服务器请求（NASREQ）应用命令码的一个子集和AVP以在运行中实现扩展验证协议（EAP）传输。     

基于Diameter的AAA服务器的设计与实现

研究Diameter协议，为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议，分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构，并详述了其实现原理。使用该服务器架构，可扩充更多的AAA应用。     

因特网AAA服务需求与Diameter协议

介绍AAA服务协议及其应用的基本模型。接着分析移动IP、NASREQ、ROAMOPS等新兴应用的特点和对AAA服务的功能需求,现有AAA服务协议RADIUS和TACACS 的内在不足以及与新的应用需求之间的差距。研究和分析指出Diameter协议不但能胜任现有应用对AAA的功能要求，而且完全满足新兴应用的需求。