共查询到17条相似文献,搜索用时 140 毫秒
1.
《哈尔滨商业大学学报(自然科学版)》2016,(2)
无线网络的信息安全问题一直是限制它发展的一个重要因素.解决这个问题的一个办法是在认证服务器中部署EAP认证子系统.Radius是目前应用最广泛的AAA协议,提供用户的认证,授权和计费服务.基于EAP协议,可以在Radius服务器上支持多种不同安全性能的身份验证方法.在Radius服务器上设计了一种EAP认证子系统,该系统支持EAP-MD5、EAP-MSCHAPv2、EAP-TLS、EAP-TTLS、EAP-PEAP五种认证方法,并且具有良好的安全性和可扩展性. 相似文献
2.
RADIUS协议为远程访问系统提供重要的安全服务,即认证、授权和记账。在分析信息安全3个重要元素基础上,详细描述了RADIUS协议提供上述安全服务原理以及协议结构,并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过分析RADIUS协议的优缺点,提出了增强认证机制的改进方案。 相似文献
3.
远程访问安全认证方案的设计与分析 总被引:3,自引:0,他引:3
结合高性能访问服务器的研制,对远程访问环境下的安全认证进行了研究,给出了一种用于远程访问的具有Client/Server结构的分布式安全认证模型,该模型可将远程用户和访问服务器的所有敏感信息放在认证服务器中单一的、集中的数据库内,崦不是分散在网络不同设备中,该模型远程访问用户的认证及访问授权和实际的访问分开处理,可极大地提高系统的安全性和灵活性,依此模型并基于消息认证码MAC技术,设计并实现了一种远程访问安全认证方案,并对认证方案的安全性(包括抵御各种攻击的能力)和MD5算法对攻击的抵抗能力进行了分析和讨论,分析结果、攻击测试和系统运行测试均表明了认证方案的正确性和有效性,同时也证明系统具有很高的安全性,从而实现了安全性、对用户透明、便于管理和可扩充的系统设计目标, 相似文献
4.
李斌祥 《重庆邮电学院学报(自然科学版)》2006,(Z1)
AAA是认证、授权、计费系统的简称,用来完成对用户身份合法性的鉴别、权限的分配、话单的采集、费用的结算等功能。其核心模块Radius服务器与网络接入服务器之间的通信协议采用RADIUS协议。通过对RADIUS协议层次结构、软件结构特点、工作原理及认证计费流程的详细分析,验证了AAA系统采用RADIUS协议的可行性。 相似文献
5.
李斌祥 《重庆邮电大学学报(自然科学版)》2006,(Z1):193-196
AAA是认证、授权、计费系统的简称,用来完成对用户身份合法性的鉴别、权限的分配、话单的采集、费用的结算等功能.其核心模块Radius服务器与网络接入服务器之间的通信协议采用RADIUS协议.通过对RADI-US协议层次结构、软件结构特点、工作原理及认证计费流程的详细分析,验证了AAA系统采用RADIUS协议的可行性. 相似文献
6.
《西安交通大学学报》2001,(4)
远程访问安全认证方案的设计与分析白跃彬 ,刘 轶 ,郑守淇(西安交通大学电子与信息工程学院 ,710 0 49,西安 )结合高性能访问服务器的研制 ,对远程访问环境下的安全认证进行了研究 ,设计并实现了一种远程访问安全认证方案 .给出了一种用于远程访问的具有client/server结构的分布式安全认证模型 ,这种模型可极大地提高系统的安全性和灵活性 .提出了一种适合远程访问特点的安全认证实现方案 ,并给出了该方案的实现方法 ,最后对认证方案的安全性特别是抵御各种攻击的能力进行了分析和讨论 .分析结果表明 :认证方案具有很高的安全… 相似文献
7.
宽带接入网中的安全认证协议Radius研究 总被引:1,自引:0,他引:1
主要介绍了宽带接入网和Radius协议,对协议的认证接入与计费功能进行了详细的分析,并讨论了它在宽带接入网中的应用。 相似文献
8.
对于任何一个完整的Web应用系统,完善的认证和授权体制是必不可少的。Acegi是Spring Framework的Web应用的安全架构的实现,可以帮助企业Web应用系统实现与业务无关的认证和授权的功能,本文介绍了运用Acegi在已有的Web应用系统构建相关的认证和授权体系。 相似文献
9.
近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。 相似文献
10.
11.
The Radius Principle and Application in Dial up Network Radius is a widely used protocol in networkenvironments. The Radius protocol was originallydeveloped by Livingston Crop , and it defines a protocol,according to which the authentication, authorization andconfiguration information are transported between NAS(Network Access Server) and Radius Server. There is adatabase of authentication information which can be usedto validate the client s a… 相似文献
12.
针对校园网现有的远程访问控制的网络安全问题,利用标准RADIUS协议属性的可扩展性,对RADIUS认证服务器进行扩展,实现了能够与802.1X客户端配合通告处理原因和处理结果的RADIUS服务器,同时根据所改进的RADIUS服务器,搭建了校园网的AAA认证系统,提高了校园网运行的性能和效率。 相似文献
13.
CORBA中的安全机制及实现 总被引:5,自引:0,他引:5
对象请求代理(ORB)安全服务的核心是身份验证、安全调用与访问控制。介绍了基于X.509身份认证框架的实现技术;身份验证实现对客户宣称的身份真实性认证,而安全调用在消息级对数据库接进行数据流加密从而保证在网络中传递请求与响应的安全性,介绍了安全调用拦截器的结构及功能;访问控制实现了对对象的调用进行权限约束。描述了访问允许判定过程。 相似文献
14.
文章提出一种基于VOWLAN的简明认证计费系统。该系统是用GKGUI从网守获取通话详细记录并传输给后台的数据库,增强了服务器端的直观性和操作简单性;由于在网络服务器中Java Applet又将详细的计费信息以一种友好的界面形式随主页发布到网络中去,因此,不论服务器端还是客户端都能够享受到图形用户界面带来的操作简单、直观的好处。 相似文献
15.
Lamport一次性口令认证方案的改进 总被引:2,自引:0,他引:2
唐韶华 《华南理工大学学报(自然科学版)》2001,29(8):70-72
Lamport一次性口令认证方案是一种著名的口令认证方案,但存在如下不足之处如果用户想为原远程系统重新生成口令链,或为新的远程系统生成口令链,则必须再次到特定的系统注册,这是很不方便的,也是很不灵活的.为解决这些问题,文中提出了一种新的一次性口令认证方案.分析表明,该方案与Lamport方案同样安全、有效,但却比Lamport方案灵活、方便. 相似文献
16.
基于跨域Cookie的单点登录系统的设计与实现 总被引:3,自引:0,他引:3
分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统. 相似文献
17.
本文针对目前国内IPSec研究领域中存在的一些问题,深入研究了人工建立IPSec连接的过程和X.509认证机制,用两种不同的方式在Linux2.6平台的IPv6网络中建立了一远程访问IPSecVPN,结合X.509认证,为网络通信提供了高等级的多种安全服务。 相似文献