基于RADIUS协议的远程访问系统安全性分析与设计

RADIUS协议为远程访问系统提供重要的安全服务，即认证、授权和记账。在分析信息安全3个重要元素基础上，详细描述了RADIUS协议提供上述安全服务原理以及协议结构，并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过分析RADIUS协议的优缺点，提出了增强认证机制的改进方案。     

采用RADIUS协议的AAA系统的研究

AAA是认证、授权、计费系统的简称,用来完成对用户身份合法性的鉴别、权限的分配、话单的采集、费用的结算等功能。其核心模块Radius服务器与网络接入服务器之间的通信协议采用RADIUS协议。通过对RADIUS协议层次结构、软件结构特点、工作原理及认证计费流程的详细分析,验证了AAA系统采用RADIUS协议的可行性。     

采用RADIUS协议的AAA系统的研究

AAA是认证、授权、计费系统的简称,用来完成对用户身份合法性的鉴别、权限的分配、话单的采集、费用的结算等功能.其核心模块Radius服务器与网络接入服务器之间的通信协议采用RADIUS协议.通过对RADI-US协议层次结构、软件结构特点、工作原理及认证计费流程的详细分析,验证了AAA系统采用RADIUS协议的可行性.     

Diameter协议对RADIUS协议安全缺陷的改善

RADIUS协议是目前最流行的AAA(授权,认证,计费)协议,但协议本身存在明显的安全缺陷。Diameter协议是IETF的AAA工作组正在致力制定的基于RADIUS的新一代协议。文章分析了RADIUS协议内在的安全缺陷,并介绍了Diameter协议对RADIUS协议在安全方面的改善。     

RADIUS协议认证和授权方法及包结构

RADIUD(Remote Authentication Dial In User Service)协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身份认证,授权和计费.介绍了RADIUS协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式.     

RADIUS协议认证和授权方法及包结构

RADIUS（Remote Authentication Dial In User Service）协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身分认证,授权和计费,介绍了RADISU协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式。     

基于RADIUS协议的校园网AAA系统研究

针对校园网现有的远程访问控制的网络安全问题,利用标准RADIUS协议属性的可扩展性,对RADIUS认证服务器进行扩展,实现了能够与802.1X客户端配合通告处理原因和处理结果的RADIUS服务器,同时根据所改进的RADIUS服务器,搭建了校园网的AAA认证系统,提高了校园网运行的性能和效率。     

基于RADIUS协议的校园网计费系统设计

本首先介绍了目前校园网内接入技术和它们对网络计费系统的特定需求，然后分析AAA服务功能和RADIUS协议，剖析了基于RADIUS协议的计费系统的工作原理，最后给出了一个基于RADIUS协议的校园网计费系统的软件模块结构、数据库信息。中指出了基于RADIUS协议开发计费系统存在的一些问题以及将来需要进一步研究的方向。     

RADIUS协议在ACR中的研究

针对大规模接入汇聚路由器(ACR)可运营的要求,根据ACR用户实际业务需求提出了在ACR中利用远程用户拨号认证协议(RADIUS)实现AAA的方案,制定了相应的RADIUS报文数据项,最后给出了RADIUS单元模块的实现.     

基于Web的综合实验的远程实验系统的设计与研究

针对实验教学的现状和存在的问题,提出了一种将硬件实验资源网络化的解决方案。包括通过采用RADIUS认证协议来实现远程网络实验的认证和计费以及对实验的远程实时监控和数据采集等方面的研究。对该系统的总体框架和主要功能及实现做了简要介绍,对类似的研究和应用具有一定的借鉴意义。     

基于RADIUS协议的校园网络认证系统的研究

随着校园网络的发展,以及用户的不断增加,如何在校园网中对用户进行安全、高效的认证和访问控制,已经成为首要解决的问题。文章尝试通过对Linux的Netfilter包过滤技术的接口编程,将Netfilter包过滤技术与RADIUS认证系统结合起来,从而实现了对校园网络用户进出Internet的认证和访问控制。     

一种网络认证计费的设计与实现

随着Internet的不断发展,网络安全问题已日显突出,在安全的网络通信中,涉及的通信各方必须通过某种形式的身份验证机制来证明他们的身份,然后才能实现对于不同用户的访问控制和记录。针对鞍山师范学院校园网计费系统的发展情况和实际的安全需求,在不添加任何硬件资源,在不追加资金投入的前提下,提出了一种局域网认证计费方案。利用NAS服务器(网络接入服务器)、VPN(虚拟专用网络)和RADIUS服务器之间的协同工作,完成局域网认证计费系统的设计。详细说明了认证计费的实现过程,给出了NAS服务器配置、RADIUS服务器配置和客户机配置的方式。采用了FreeRADIUS(认证计费软件)和DaloRADIUS(Web方式管理软件)开源软件,并在文中介绍了2个软件在RADIUS服务器上的配置方式。     

移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。     

CDMA2000 1x EV-DO网络RADIUS协议解码方法的研究与实现

在对RADIUS协议格式和C网A12、P1口的信令流程深入分析的基础上,设计了一种基于Hash算法的RADIUS协议字典,将文本文件格式的字典按特定字段重新组织,以提高查询效率.针对C网RADIUS协议提出一套基于字典的解码方法,利用查询字典的方式进行字段解析.将该方法应用于信令监测系统中,结合现网数据进行测试,解码结果准确,解码速度提高了约25％,测试结果验证了该解码方法是有效的.     

网络计费系统的设计与实现

网络计费系统可以统计网络用户所应承担的费用，监控网络的数据流量，分析网络的使用情况及性能，发现网络的瓶颈、故障点和某些异常等。讨论了计费系统的开发方法，通过对IP用户和拨号用户接入方式和适用计费协议的分析，提出了使用简单网络管理协议(SNMP)进行固定IP用户上网流量的数据采集，使用远程身份验证拨入用户服务(RADIUS)进行拨号用户上网时间的数据采集，在Windows平台采用Visual C ．NET工具实现了数据采集功能，用ASP.NET实现了计费数据的处理，建立用户管理与系统管理模块，开发了网络计费系统。     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

一个基于活体指纹的用户身份认证协议及其形式化分析

基于认证协议要求，提出了一个基于活体指纹的用户身份认证协议，并运用BAN逻辑对该协议进行了形式化分析。除形式化分析外，还从安全性和执行效率方面对该协议进行了定性分析，分析表明该协议能够使网络上的双方完成双向认证、有效地抵抗重放攻击、保证认证信息的机密性，并且具有良好的执行效率。     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于802.1x认证的网络安全性的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，并试图对利用802．1x技术构建的网络的安全性作一个基本的评价。     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.