宽带用户的接入认证技术简介（下）

Web认证方式是通过Web技术和DHCP技术相结合，实现用户的接入认证。用户为能够访问到Web认证服务器，在进行认证前(用户主机开机时)，必须先获得DHCP服务器分配的IP地址，因此在一定程度上浪费了运营商的IP地址资源。同时，尽管运营商在Web认证页面上可以插入一些增值服务的信息，但是这种认证方式需放置专门的Web认证服务器，加大了建网成本。因此，出现了一种通过DHCP协议的、简化的认证方式：扩展的DHCP认证方式——DHCP 的认证方式。     

宽带网络认证计费管理系统的应用

宽带接入网络的发展对网络运营商提出了新的要求。宽带网络认证计费管理系统可以改革单一计费模式和教育有效管理不断增长的各类用户。宽带接入服务器结合网络设备实现了认证计费管理功能。最后结合实际说明了认证计费管理系统应用中应注意的问题。     

异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其存在匿名不可控和通信时延较大的不足,针对上述问题,本文提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器基于1轮消息交互即可完成对移动终端的身份合法性验证;并且当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.本文协议在实现匿名认证的同时,有效防止恶意行为的发生,且其通信时延较小.安全性证明表明本文协议在CK安全模型中是可证安全的.     

一种提高WLAN网络AC认证成功率的方法

本文介绍一种通过分析接入端、传输端和认证服务器网络异常情况进而提高认证成功率的办法,其中需要进行大量的抓包分析。     

烽火网络宽带接入服务器用户认证浅析

本文主要以烽火网络R4000设备作为宽带接入服务器为例,详细介绍了目前主流的三种用户认证方式,包括PPPoE、Web和802.1x。     

基于团簇态的跨中心量子网络身份认证方案

利用连续两次量子隐形传态技术,提出了基于四粒子团簇态的跨中心量子网络身份认证方案,实现了分布式量子通信网络中对客户的身份认证。在该方案中,认证系统包括主服务器和客户端服务器,主服务器和客户端服务器之间通过共享四粒子团簇态为量子信道进行通信,客户所有的操作都在客户端服务器上进行,不直接与主服务器进行通信。身份认证全部由服务器根据量子力学原理进行,保证了认证方案的安全性。最后,对该方案进行了安全性分析。     

宽带认证计费解决方案

1．烽火网络认证计费系统 烽火网络在分析了客户的各项诉求点．结合运营商的网络计费管理体系，并充分利用了两种不同的接入方式的优点的基础上．推出了具有分布处理，集中计费，统一网管特点的基于新一代BAS的认证计费系统。所谓分布处理就是采用由交换机或BAS为汇聚，接入层设备，做到分布的认证节点和集中的认证服务器的统一，分布式NAT和集中式     

IEEE 802.16a安全子层的实现

提出了一套基于RADIUS协议实现IEEE802.16a安全子层功能的方案。根据这个方案,建立一个专用的RADIUS服务器作为统一的认证服务器,BS把收到的来自SS的身份认证请求用UDP包发给RADIUS服务器,由后者完成相应的身份认证、授权及密钥生成的任务。引入RADIUS服务器的好处就在于能减轻BS的处理负担,使得网络在大量SS存在的情况下仍然能稳定的运行。     

基于OpenRadius实现有线宽带用户接入认证

在Solaris环境下，利用OpenRadius架设RADIUS服务器，并结合OpenLdap，实现广电宽带城域网PPPOE用户接入认证。     

烽火网络R4000，为城域网提供多方位服务

烽火网络推出的R4000系列是基于高性能网络处理器的宽带接入服务器产品，用于解决用户的认证计费和业务管理问题，为IP业务的运营管理提供了一种行之有效的方法。     

烽火网络宽带接入服务器用户认证浅析

本主要以烽火网络R4000设备作为宽带接入服务器为例，详细介绍了目前主流的三种用户认证方式，包括PPPoE、Web和802．1x。     

基于可信网络的802.1X认证的研究与实现

随着网络用户数大规模增长,网络的安全性和可生存性面临巨大的考验。文章在研究可信网络的基础上,介绍802.1x认证协议的体系结构,分析协议的工作原理和认证机制。介绍使用惠普公司的5308、2626型交换机和Microsoft Server 2003服务器搭建的基于802.1x的用户身份认证系统。经过运行,系统表现稳定,认证可靠,使用过程安全。     

基于对等网络的PPAA模型研究

不同于传统的C/S架构,对等网络结点兼具服务器和客户机的双重身份,对于自身隐私的保护和对方的身份认证也就同时成为每一个对等节点必需考虑的安全问题。针对典型混合式结构的P2P网络,提出依靠假名的双向认证体系,在多次通讯前提下能既保证结点敏感信息安全,同时又承担相应的信息问责。     

配置LDAP客户端

我们在将服务器基础环境搭建完成后，需要将本机的认证方式改为LDAP的，LDAP服务器即可为服务端也可为客户端，如果有新的服务器要以LDAP认证方式登录，就采用如下方法。     

有线电视网络EPON ONU自动认证系统的研究

在政策激励、宽带提速及光进铜退趋势的推动下,高速数据、超高清点播及OTT等新业务的出现,有线电视网络运营商逐渐开始采用FTTH技术建设双向网络。本文结合原有HFC网络认证系统及光纤到户EPON系统的特点,提出了一种ONU自动认证系统,充分利用已有的LDAP认证服务器及EPON网管,实现了ONU在OLTPON端口的自动认证及ONU业务的自动认证,保障了光纤到户网络业务的快速开通。     

Force10 40 GbE以太网线路卡获IBM认证

高性能数据中心网络解决方案提供商Force10网络公司日前宣布，其ExaScale E-Series 40 GbE以太网线卡已经获得与IBM iDataPlex服务器、集群网络、最新智能集群BOM组件的互操作性认证。Force10 40GbE以太网线卡获得的互操作性认证将极大地帮助IT管理人员充分利用IBM的集群技术，     

基于公钥的可证明安全的异构无线网络认证方案

该文针对3G-WLAN异构网络的接入安全,对异构网络的实体进行抽象,建立了一种通用的认证模型。在该模型的基础上,利用Canetti-Krawczyk (CK)模型设计了一种新的接入认证与密钥协商方案。该方案利用公钥基础设施分配公钥,简化接入端服务器和归属端服务器间的认证过程和认证信息;利用椭圆曲线密码机制,减少了移动终端的认证计算量;最后利用CK模型对提出的协议进行了形式化分析和证明。分析表明该方案是安全有效的。     

应用Tek RADIUS零成本构建网络设备统一认证系统

从宽带运营商IP城域网接入层设备的运维现状出发，对统一认证系统进行需求分析，利用TekRADIUS免费软件构建出基于RADIUS协议的AAA认证服务器，实现了对思科、华为、H3C等厂商的网络设备进行集中认证和权限分级管理。     

基于J2EE Web服务的统一身份认证系统的设计与实现

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源为目的。采用模块化的方法对系统各个功能模块进行详细设计,然后采用MyEclispe开发平台、tomcat 5.5为服务器、J2EEWeb设计语言、MVC开发模式实现本系统,结合统一身份认证系统整体设计思想,设计统一身份认证系统。实现用户的一次登录,可以访问整合校园网络中所有系统和资源。提高系统管理效率和安全性。     

一种基于文件共享的P2P节点认证方案

身份认证是P2P（peertopeer）网络安全的重要组成部分,但传统的PKI（金钥基础设施）认证方式因为具有静态的集中化控制和固定的证书内容等特点,不能很好地满足P2P网络安全认证的需要,且在公钥的分发过程中容易遭受中间人攻击。为此,提出了一种新型的公钥管理架构和身份认证方案,每个节点可以自己产生并分发公私钥,认证服务器仅在节点加入网络时参与完成公钥的分发。超级节点负责管理本组内全部节点的公钥,节点在相互认证时无需认证服务器的参与,仅通过超级节点来完成。分析结果表明,这种认证方案可以有效地抵抗中间人攻击,在保持高效率的基础上又保证了认证的安全性。