PKMv2协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(服务器)能够对分发给客户端SS的密钥进行控制.IEEE 802.16系列标准的安全性主要基于PKM协议.在初始授权密钥交换期间,BS使用基于数字证书的SS认证对客户端SS进行认证.PKM协议使用公钥密码技术建立SS与BS之间的共享密钥,SS也使用PKM协议支持周期性重认证和密钥更新.文章首先分析了PKMv2中安全子层的协议栈,然后给出了相互认证、授权密钥生成和安全认证的流程.同时,从支持的认证算法、安全关联种类和加密算法等方面将PKMv2和PKMv1进行了比较,并对PKMv2可能存在的安全威胁进行了详细的分析.     

基于Anycast技术的RADIUS负载均衡

RADIUS是一种在网络接入服务器（NetworkAccessServer）和共享认证服务器问传输认证、授权和配置信息的协议。作为2010年联通宽带提速战略的关键,RADIUS的响应速度及安全性至关重要。通过优化现有RADIUS网络结果来实现Anycast业务,实现了基于IPv4环境下RADIuS分布式负载均衡,加强了RADIUS网络结构健壮性,使RADIUS具备灵活的扩展性。     

CDMA VPON IMSI号认证与IP地址绑定解决方案

本文着重描述了基于CDMA 1X VPDN网络具体连接建立的步骤和实际应用。提出具体的解决IMSI认证和地址绑定的实现方案,提供了实验环境拓扑,并给出在试验环境下路由器的基本配置并对主要的配置加以说明。其中IMSI认证实现的关键是利用RADIUS服务器,试验环境使用的软件是FreeRadius免费软件,正式组网时可利用企业现有的RADIUS服务器或安装免费的RADIUS软件,从而低成本解决了该问题。上述解决方案经过实验网测试,系统运行稳定,证明有效可行。     

基于EAP/RADIUS的移动IPv6接入认证研究

对可扩展认证协议(EAP)和远程用户拨入认证系统(RADIUS)协议进行了阐述,给出了基于移动IPv6的AAA(认证、授权、计费)体系架构。针对移动IPv6移动用户接入认证问题,提出了基于EAP/RADIUS的移动IPv6接入认证构架,通过EAP与RADIUS服务器协作的方式实现对移动用户的接入认证。     

RADIUS协议安全机制研究及改进办法初探

RADIUS协议的安全性是实现Internet网络上AAA功能安全的关键问题之一。文章详细阐述了RADIUS协议特点、报文内容和认证流程;深入分析了RADIUS协议的安全性保护机制:通信双方身份认证,用户口令加密传输;最后指出RADIUS协议在通信可靠性和加密算法安全性方面的不足及改进方法。     

支持第三方认证的RADIUS系统设计

分析了RADIUS工作原理及体系结构,指出其安全性存在的不足.提出了支持第三方认证的RADIUS系统结构,详细分析了系统的设计、数据流程以及加密机制.利用该结构,设计了支持第三方认证的RADIUS服务器,给出和分析了设计方法和策略,从而扩展了RADIUS,增强了认证机制的安全性和灵活性.     

基于软交换技术的计费系统的设计与实现

软交换是下一代网络中的核心设备,首先介绍了软交换计费的功能要求,然后提出了一个软交换计费系统的模型,此模型主要采取RADIUS协议进行认证计费,介绍了RADIUS协议的数据包格式、认证流程以及他在软交换环境中的工作流程。介绍了此计费系统的设计方法,详细介绍了软交换平台和软电话的设计、RADIUS服务器的设计和数据库的设计。最后对软交换平台的软件实现、数据库的实现、RADIUS服务器的实现进行了详细介绍。     

Wi-Fi安全访问(WPA)如何实现安全性?

Wi-Fi安全访问(WPA,Wi-Fi Protected Access)可堵住有线等效保密(WEP,Wired Equivalent Privacy)协议中众所周知的多数漏洞,并首次用于构筑计划建立的无线基础设施网络.这种基础设施包括基站、接入点以及验证服务器(典型的RADIUS服务器).RADIUS服务器持有(或能访问)用户身份(例如用户名和口令),并且在他们访问网络之前鉴别无线用户.     

基于团簇态的跨中心量子网络身份认证方案

利用连续两次量子隐形传态技术,提出了基于四粒子团簇态的跨中心量子网络身份认证方案,实现了分布式量子通信网络中对客户的身份认证。在该方案中,认证系统包括主服务器和客户端服务器,主服务器和客户端服务器之间通过共享四粒子团簇态为量子信道进行通信,客户所有的操作都在客户端服务器上进行,不直接与主服务器进行通信。身份认证全部由服务器根据量子力学原理进行,保证了认证方案的安全性。最后,对该方案进行了安全性分析。     

TACACS＋与RADIUS的比较

TACACS 与RADIUS是网络的认证服务器，由于两者实现的功能类似，本文介绍了两者的异同，旨在解决网络认证服务器选型及使用的问题。     

基于EAP/RADIUS的WLAN认证和密钥分配协议

研究了无线局域网的认证机制,描述了EAP/RADIUS协议在IEEE802.1x标准中的消息封装格式,针对基于端口访问控制协议的缺陷,提出一种新的应用于WLAN的认证和密钥分配方案,并设计详细协议流程.该协议基于EAP/RADIUS认证框架,使用服务令牌将认证和授权结合起来,授权校验的同时进行密钥分配,完善了WLAN的访问控制机制.     

基于OpenRadius实现有线宽带用户接入认证

在Solaris环境下，利用OpenRadius架设RADIUS服务器，并结合OpenLdap，实现广电宽带城域网PPPOE用户接入认证。     

基于OpenRadius实现有线宽带用户接入认证

在Solaris环境下,利用OpenRadius架设RADIUS服务器,并结合OpenLdap,实现广电宽带城域网PPPOE用户接入认证。     

EPON系统中RADIUS认证技术的研究

安全管理和计费管理对于以太网无源光网络(EPON)进入电信级运营,推动EPON的大规模商用有着重要意义.认证是实现安全管理和计费管理的关键技术.文章结合IEEE802.1x标准和RADIUS协议,提出了EPON系统认证机制的一种设计,通过net-snmp软件包在Linux系统上开发代理,实现了远程认证拨号用户服务(RADIUS)客户端功能.     

ACC业务上网功能的设计与实现

首先简单描述了卡类上网业务，然后介绍了RADIUS协议、系统设计方案、认证流程和计费流程。     

一种分散接入集中认证网络计费系统的解决方案

本文总结了网络计费系统的发展应用情况,对新一代网络计费模式进行了探讨,并给出了一种基于RADIUS的分散接入集中认证计费系统的解决方案,克服了单个网络接入认证计费系统的不足,极大地提高了系统的管理能力,适应了电信级网络运营商的需求.     

基于IEEE802．1x的校园网认证系统的改进与实现

目前,中国高校校园网规模越来越大,功能也越来越强,如何保证网络的安全戍为高校校园网的重要问题之一。丈中分析了高校校园网现状,指出了IEEE802．1x协议在校园网身份认证中存在的包括不可抵赖性、地址盗用、帐号盗用、认证灵活性、用户管理等方面的缺陷,提出了有效的改进方案,介绍了重新制订认证方案、修改客户端数据帧及程序、修改RADIUS认证服务等技术实现过程。     

HWTACACS接入技术应用研究

AAA是认证、授权、计费系统的简称,用来完成对用户身份合法性的鉴别、权限的分配、话单的采集、费用的结算等功能,其核心模块Radius服务器与网络接入服务器之间的通信协议一般采用RADIUS协议。通过对HWTACACS协议层次结构、软件结构特点、工作原理及认证计费流程的详细分析,验证了AAA系统采用HWTACACS协议的可行性,并通过实例介绍了HWTACACS的应用方法。