PANA与Diameter协议结合的体系结构

通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计费的复杂要求。     

基于Diameter的AAA服务器的设计与实现

Diameter协议是下一代AAA协议框架,包括Diameter的基本协议和应用协议。本文设计和实现了基于Diameter协议的用于VoIP系统中的AAA服务器,详细叙述了它的软件结构、各软件子层、数据结构等。     

代理移动IPv6认证授权实现

代理移动IPv6协议是基于网络移动管理协议,是未来网络重要的移动性协议体系。代理移动IPv6认证授权实现给出了代理移动IPv6认证授权的设计方案,实现对接入网络中的移动节点进行接入认证和服务授权,并对该系统进行功能验证和性能分析实验,结果验证了设计有效可行。     

SASL技术的认证机制与应用研究

介绍了SASL技术的基本思想、常用认证机制和该技术在某些广泛使用的网络协议中的实现与应用，同时给出了一些协议交互实例以及这项技术的应用前景。     

基于Kerberos的VPN认证协议的研究与实现

介绍了VPN的网络层协议技术，即IPSec隧道技术，分析了IPSec的结构和可扩展性，阐述了Kerberos的强认证机制，提出了基于Kerberos的VPN认证协议，并给出了一种使用Kerberos进行认证的VPN实现方法。     

PPP上的EAP可扩展认证协议

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。     

因特网AAA服务需求与Diameter协议

介绍AAA服务协议及其应用的基本模型。接着分析移动IP、NASREQ、ROAMOPS等新兴应用的特点和对AAA服务的功能需求,现有AAA服务协议RADIUS和TACACS 的内在不足以及与新的应用需求之间的差距。研究和分析指出Diameter协议不但能胜任现有应用对AAA的功能要求，而且完全满足新兴应用的需求。     

基于Diameter的移动IP应用研究

首先简述移动IP的工作原理，接着较详细介绍Diameter基础协议和基于该协议的移动IP应用．在此基础上，分析和探讨了基于Diameter的移动IP应用中仍然存在的一些问题，如移动节点在不同外部代理之间的长切换时延，并给出相应的解决方案．     

基于EAP无线安全认证系统的设计和实现

网络安全一直是计算机领域受关注的课题。现有802．11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x／EAP协议规范,提出了一种有效的认证／授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。     

身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。     

一种集成化的基于Diameter的AAA服务器设计方案*

在扩展基于Diameter协议的基本AAA服务器系统结构的基础上,提出了一种集成化的基于Diameter协议的AAA服务器设计方案.使用该方案可增强AAA服务器的功能,优化AAA系统结构.通过性能分析,说明集成化设计方案的有效性.     

基于IPTV的AAA服务器的设计与实现

网络电视(IPTV)的设备提供商与运营商拥有各自的用户认证、授权与计费系统,各系统间互不兼容且性能差异大。该文根据AAA的原理与IPTV系统的业务特点,提出一个基于IPTV系统的统一AAA服务器的设计方案。系统采用AAA最新的Diameter协议,优化认证、授权和计费过程,通过引入高速cache,解决大量访问造成的性能瓶颈。实验证明了该方案的可行性。     

一种基于Diameter协议的NAS模型

随着日益复杂的路由器和网络接人服务器大量投入使用,使得当前AAA协议在安全性和稳定性上的缺点日益明显.基于Diameter、EAP和PANA协议,设计了-个AAA接人服务器模型.该模型覆盖了Diameter NASREQ应用和EAP应用、PANA协议中PAA和EP的功能,以及EAP协议中认证者的功能.对原型系统进行了系统测试,测试结果表明,原型系统基本实现了Diameter、EAP和PANA协议对网络接入服务器的要求,具有较好的安全性和稳定性.     

基于双栈架构的下一代AAA服务器设计与实现

针对下一代通讯网络EPC（ Evolved Packet Corenetwork）系统中AAA服务器通信协议的特点：同时支持Radius协议和Diameter协议,为了解决AAA对不同协议的兼容和自动翻译问题,文中设计和实现了一种基于Radius/Diameter双协议栈的用于下一代通讯网络EPC系统中的AAA服务器。通过采用协议适配与转换模块、Radius协议栈模块、Diameter协议栈模块等,经过简单的配置,AAA服务器即可自动完成不同协议的翻译和转换。实验结果表明,这种支持双栈架构的下一代AAA服务器,能够很好地兼容不同的协议,并有效降低了工程维护成本。     

一种基于Diameter协议的NAS模型

随着日益复杂的路由器和网络接入服务器大量投入使用,使得当前AAA协议在安全性和稳定性上的缺点日益明显。基于Diameter、EAP和PANA协议,设计了一个础诅接入服务器模型。该模型覆盖了Diameter NASREQ应用和EAP应用、PANA协议中PAA和EP的功能,以及EAP协议中认证者的功能。对原型系统进行了系统测试,测试结果表明,原型系统基本实现了Diameter、EAP和PANA协议对网络接入服务器的要求,具有较好的安全性和稳定性。     

基于ECC的身份认证系统的设计与实现

本文从应用系统的安全性和高效性的要求出发,阐述了椭圆曲线密码体制的基本原理及其优点,设计了一个基于大素数域Fp椭圆曲线的身份认证系统,并对该系统进行了安全性分析。在椭圆曲线加密模块的实现中,大素数域中的模逆运算和椭圆曲线上的点乘运算经常是算法实现的瓶颈,本文采用模逆运算和点乘运算的改进算法来提高程序的运行效率。     

基于Windows Mobile平台图像认证系统设计实现

针对移动终端多媒体信息版权保护的问题,提出了一种改进的基于DCT的半脆弱盲数字水印算法,并将其与当前流行的智能手机平台Windows Mobile相结合,开发一款应用于智能手机的图像认证系统.在水印嵌入过程中,充分考虑人类视觉系统的特征,采用YUV颜色空间,把载体亮度分量Y进行DCT变换,将二值水印信息嵌入DCT中频系数中,中频系数的选定通过将系数量化与块的复杂度结合,依据"特征丰富块多嵌入"的原则实现.此外,为了增强水印的安全性对水印图像进行Arnold置乱,水印的提取不需要原始载体图像.实验证明,该算法不仅得到了较高的图像质量,而且具有很好的抗JPEG压缩性能.     

基于JAAS的认证授权系统的设计与实现

在传统的面向对象程序设计方法中使用JAAS会导致认证和授权代码与业务逻辑的实现代码纠缠在一起,不利于重用和维护.而基于面向方面的软件开发技术--AOP,利用方面封装现有的认证授权逻辑,可以保证业务逻辑和认证授权的有效分离.以现代软件的发展趋势以及传统基于OOP的开发技术为背景研究了JASS认证和授权机制,分析了传统方法的优缺点.利用AOP设计了基于JASS的认证授权系统,并通过原型系统的构造,验证了AOP技术实现认证授权系统的可行性和有效性.     

基于ECC的双因素身份认证的设计与实现

为消除基于指纹识别技术的身份认证的安全隐患和基于动态口令的身份认证技术的安全漏洞,提出在椭圆曲线加密体制下,将指纹识别技术和动态口令技术结合起来的增强型双因素身份认证方案。研究动态口令随机数生成器、动态口令及指纹序列的加密方案的设计,并对认证系统的性能和安全性进行分析。