共查询到18条相似文献,搜索用时 171 毫秒
1.
PKMv2协议研究 总被引:1,自引:0,他引:1
IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(服务器)能够对分发给客户端SS的密钥进行控制.IEEE 802.16系列标准的安全性主要基于PKM协议.在初始授权密钥交换期间,BS使用基于数字证书的SS认证对客户端SS进行认证.PKM协议使用公钥密码技术建立SS与BS之间的共享密钥,SS也使用PKM协议支持周期性重认证和密钥更新.文章首先分析了PKMv2中安全子层的协议栈,然后给出了相互认证、授权密钥生成和安全认证的流程.同时,从支持的认证算法、安全关联种类和加密算法等方面将PKMv2和PKMv1进行了比较,并对PKMv2可能存在的安全威胁进行了详细的分析. 相似文献
2.
RADIUS是一种在网络接入服务器(NetworkAccessServer)和共享认证服务器问传输认证、授权和配置信息的协议。作为2010年联通宽带提速战略的关键,RADIUS的响应速度及安全性至关重要。通过优化现有RADIUS网络结果来实现Anycast业务,实现了基于IPv4环境下RADIuS分布式负载均衡,加强了RADIUS网络结构健壮性,使RADIUS具备灵活的扩展性。 相似文献
3.
本文着重描述了基于CDMA 1X VPDN网络具体连接建立的步骤和实际应用。提出具体的解决IMSI认证和地址绑定的实现方案,提供了实验环境拓扑,并给出在试验环境下路由器的基本配置并对主要的配置加以说明。其中IMSI认证实现的关键是利用RADIUS服务器,试验环境使用的软件是FreeRadius免费软件,正式组网时可利用企业现有的RADIUS服务器或安装免费的RADIUS软件,从而低成本解决了该问题。上述解决方案经过实验网测试,系统运行稳定,证明有效可行。 相似文献
4.
对可扩展认证协议(EAP)和远程用户拨入认证系统(RADIUS)协议进行了阐述,给出了基于移动IPv6的AAA(认证、授权、计费)体系架构。针对移动IPv6移动用户接入认证问题,提出了基于EAP/RADIUS的移动IPv6接入认证构架,通过EAP与RADIUS服务器协作的方式实现对移动用户的接入认证。 相似文献
5.
RADIUS协议的安全性是实现Internet网络上AAA功能安全的关键问题之一。文章详细阐述了RADIUS协议特点、报文内容和认证流程;深入分析了RADIUS协议的安全性保护机制:通信双方身份认证,用户口令加密传输;最后指出RADIUS协议在通信可靠性和加密算法安全性方面的不足及改进方法。 相似文献
6.
支持第三方认证的RADIUS系统设计 总被引:1,自引:0,他引:1
分析了RADIUS工作原理及体系结构,指出其安全性存在的不足.提出了支持第三方认证的RADIUS系统结构,详细分析了系统的设计、数据流程以及加密机制.利用该结构,设计了支持第三方认证的RADIUS服务器,给出和分析了设计方法和策略,从而扩展了RADIUS,增强了认证机制的安全性和灵活性. 相似文献
7.
8.
Jon A.LaRosa 《电子设计技术》2003,10(9):98-99
Wi-Fi安全访问(WPA,Wi-Fi Protected Access)可堵住有线等效保密(WEP,Wired Equivalent Privacy)协议中众所周知的多数漏洞,并首次用于构筑计划建立的无线基础设施网络.这种基础设施包括基站、接入点以及验证服务器(典型的RADIUS服务器).RADIUS服务器持有(或能访问)用户身份(例如用户名和口令),并且在他们访问网络之前鉴别无线用户. 相似文献
9.
10.
TACACS 与RADIUS是网络的认证服务器,由于两者实现的功能类似,本文介绍了两者的异同,旨在解决网络认证服务器选型及使用的问题。 相似文献
11.
12.
在Solaris环境下,利用OpenRadius架设RADIUS服务器,并结合OpenLdap,实现广电宽带城域网PPPOE用户接入认证。 相似文献
13.
在Solaris环境下,利用OpenRadius架设RADIUS服务器,并结合OpenLdap,实现广电宽带城域网PPPOE用户接入认证。 相似文献
14.
安全管理和计费管理对于以太网无源光网络(EPON)进入电信级运营,推动EPON的大规模商用有着重要意义.认证是实现安全管理和计费管理的关键技术.文章结合IEEE802.1x标准和RADIUS协议,提出了EPON系统认证机制的一种设计,通过net-snmp软件包在Linux系统上开发代理,实现了远程认证拨号用户服务(RADIUS)客户端功能. 相似文献
15.
16.
17.
目前,中国高校校园网规模越来越大,功能也越来越强,如何保证网络的安全戍为高校校园网的重要问题之一。丈中分析了高校校园网现状,指出了IEEE802.1x协议在校园网身份认证中存在的包括不可抵赖性、地址盗用、帐号盗用、认证灵活性、用户管理等方面的缺陷,提出了有效的改进方案,介绍了重新制订认证方案、修改客户端数据帧及程序、修改RADIUS认证服务等技术实现过程。 相似文献