基于J2EE平台的互联星空3A系统 被引量：1

1

作者 郑波 郑军 《兵工自动化》 2006年第3期32-33,共2页

互联星空的3A系统方案,在一般信息层认证计费基础上,采用构件技术并结合J2EE设计理念实现。系统在认证、授权和支付方面分别采取截取过滤器、前控制器以及数据访问对象模式,同时运用构件技术实现模块动态组合。该方案提供增值服务和代... 互联星空的3A系统方案,在一般信息层认证计费基础上,采用构件技术并结合J2EE设计理念实现。系统在认证、授权和支付方面分别采取截取过滤器、前控制器以及数据访问对象模式,同时运用构件技术实现模块动态组合。该方案提供增值服务和代收费机制,提升各消费层次的用户满意度,解决了互联网增值服务问题。 展开更多

关键词 互联星空 3a系统 信息层计费 J2EE 构件

在线阅读 下载PDF 职称材料

安全RADIUS认证、授权、计费系统的构建 被引量：5

2

作者 赵玉亭 张治 +2 位作者 李立欣 慕德俊 戴冠中 《计算机工程》 EI CAS CSCD 北大核心 2006年第9期144-145,148,共3页

构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现方式,降低了认证程序实... 构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现方式,降低了认证程序实现复杂度,提高了用户认证效率,同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。 展开更多

关键词 远程访问拨号接入用户服务 网络安全 认证 授权 计费

在线阅读 下载PDF 职称材料

一种基于Linux的Radius客户端的设计与实现 被引量：6

3

作者 赵宇 刘刚 杨宗凯 《计算机工程》 CAS CSCD 北大核心 2003年第15期112-114,共3页

提出了一种基于Linux操作系统的Radius客户端的设计，具有良好的可扩展性并通过并行处理解决了现有的客户端数目增加导致阻塞的问题。基于Red Hat Linux6.2系统加以实现并通过测试达到了良好的效果。

关键词 RADIUS 验证 授权 计费 网络接入服务器

在线阅读 下载PDF 职称材料

基于DIAMETER的AAA技术及其在MobileIP中的应用 被引量：5

4

作者 朱海龙 张国清 《计算机工程与应用》 CSCD 北大核心 2003年第21期159-163,共5页

首先介绍了AAA的基本概念和体系结构,简要描述了当前主流的AAA协议RADIUS和TACACS+,然后分析了RADIUS的不足,并针对这些缺点详细介绍了下一代AAA协议DIAMETER的协议框架、基本协议和两个重要的扩展,描述了DIAMETER在MobileIP中的应用,... 首先介绍了AAA的基本概念和体系结构,简要描述了当前主流的AAA协议RADIUS和TACACS+,然后分析了RADIUS的不足,并针对这些缺点详细介绍了下一代AAA协议DIAMETER的协议框架、基本协议和两个重要的扩展,描述了DIAMETER在MobileIP中的应用,最后对AAA的发展趋势进行了展望。 展开更多

关键词 AAA技术 DIAMETER 认证 授权 计费 RADIUS TACACS+ MobileIP

在线阅读 下载PDF 职称材料

基于Diameter的AAA服务器的设计与实现 被引量：4

5

作者 陈能干 裘姝平 《计算机工程与设计》 CSCD 2004年第12期2274-2276,共3页

研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩... 研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩充更多的AAA应用。 展开更多

关键词 AAA服务器 AAA协议 DIAMETER协议 实现原理 软件架构 参考模型 IETF

在线阅读 下载PDF 职称材料

一种高效的AAA下无对的无证书移动IP注册协议 被引量：2

6

作者 许捷 党岚君 石光明 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2014年第2期51-57,共7页

为了实现移动IP的商业部署,需要将认证、授权和计费(Authentication,Authorization,Accounting,AAA)引入移动IP注册过程.针对该注册过程安全与效率兼顾的问题,提出了AAA下基于无对的无证书移动IP注册协议.采用强安全高效的无对的无证书... 为了实现移动IP的商业部署,需要将认证、授权和计费(Authentication,Authorization,Accounting,AAA)引入移动IP注册过程.针对该注册过程安全与效率兼顾的问题,提出了AAA下基于无对的无证书移动IP注册协议.采用强安全高效的无对的无证书签名方案来实现外地AAA服务器与家乡AAA服务器之间的相互认证;采用消息认证码来实现家乡AAA服务器对移动节点以及移动节点对家乡代理的认证.首次采用动态更新的临时身份来代替网络服务标识中的用户信息,实现了用户匿名性.分析结果表明,该协议达到了预期的安全目标.与Cao等人提出的协议相比,该协议具有更高的安全性,注册时延减少了约20%. 展开更多

关键词 移动IP 无证书签名 认证 授权和计费 注册

在线阅读 下载PDF 职称材料

Diameter在视频监控系统中的应用 被引量：2

7

作者 毛柯 石志强 刘琼 《计算机工程与设计》 CSCD 北大核心 2008年第11期2920-2922,2935,共4页

随着视频监控系统的广泛应用,日渐复杂的网络环境使得视频监控系统中的认证、授权和计费服务面临了新的挑战。通过对Diameter协议与RADIUS协议的比较,基于Diameter协议设计了电信级视频监控系统中的AAA服务子系统,实现了支持移动终端访... 随着视频监控系统的广泛应用,日渐复杂的网络环境使得视频监控系统中的认证、授权和计费服务面临了新的挑战。通过对Diameter协议与RADIUS协议的比较,基于Diameter协议设计了电信级视频监控系统中的AAA服务子系统,实现了支持移动终端访问、支持IPv4/IPv6双栈、安全可靠的认证、授权和计费服务,提供了CNGI上的示范应用。 展开更多

关键词 视频监控系统 DIAMETER协议 认证 授权 计费

在线阅读 下载PDF 职称材料

网络信任体系发展趋势研究 被引量：6

8

作者 张立武 《信息网络安全》 2011年第7期69-71,78,共4页

文章介绍了网络信任体系的相关概念,对网络信任技术发展趋势进行了归纳总结。文章将网络信任体系发展划分为三个阶段,包括PKI研究建设阶段、跨域鉴别授权中间件研究阶段、云安全服务阶段,并对云安全服务阶段网络空间信任体系架构进行了... 文章介绍了网络信任体系的相关概念,对网络信任技术发展趋势进行了归纳总结。文章将网络信任体系发展划分为三个阶段,包括PKI研究建设阶段、跨域鉴别授权中间件研究阶段、云安全服务阶段,并对云安全服务阶段网络空间信任体系架构进行了描述。 展开更多

关键词 网络空间 数字身份管理 认证 授权 责任认定

在线阅读 下载PDF 职称材料

区块链中的自适应广播路由分配算法 被引量：2

9

作者 秦毅 《计算机应用与软件》 北大核心 2019年第8期275-280,共6页

针对区块链中单播消息导致的数据包重复传输问题,提出一种区块链同步服务的自适应广播路由分配算法,该算法用于区块链的认证、授权和计费(authentication,authorization,and accounting,AAA)服务。将网络拓扑的问题特征和区块链的数据... 针对区块链中单播消息导致的数据包重复传输问题,提出一种区块链同步服务的自适应广播路由分配算法,该算法用于区块链的认证、授权和计费(authentication,authorization,and accounting,AAA)服务。将网络拓扑的问题特征和区块链的数据库验证概念进行数学模型描述。根据覆盖网络拓扑中的分散处理,提出一种应用层广播方法,实现自适应路径设计和链路分配,用于分析密码信息在消息中传播到共享网络池中的所有主机的过程。构造广播树作为覆盖网络拓扑,以最小延迟改善信息验证能力,包括通过适当的传输路径选择来限制传输和计算延迟。实验结果表明,自适应动态AAA架构和路径选择使区块链运营商能够有效地做出决策并实现更安全的服务。 展开更多

关键词 区块链 同步服务 自适应广播 路由分配 认证、授权和计费

在线阅读 下载PDF 职称材料

下一代网络智能认证、授权和计费问题研究 被引量：1

10

作者 张鸿 《通信学报》 EI CSCD 北大核心 2006年第2期95-99,共5页

用户在接入网络和使用网络服务时,过多的账号对身份认证、授权和计费(AAA)带来不便,并且许多网络服务提供商因没有合适的AAA手段而发展受限。针对上述问题,提出智能AAA的方案,设计了智能AAA的结构,并采用了基于SOAP的安全断言(SAML)来... 用户在接入网络和使用网络服务时,过多的账号对身份认证、授权和计费(AAA)带来不便,并且许多网络服务提供商因没有合适的AAA手段而发展受限。针对上述问题,提出智能AAA的方案,设计了智能AAA的结构,并采用了基于SOAP的安全断言(SAML)来解决智能AAA与其它服务提供商信息交互的问题,最后给出了完整的身份认证流程。分析表明,智能AAA可以对用户的认证、授权和计费做到统一智能管理,为用户和网络服务商带来很大的便利。 展开更多

关键词 身份认证 身份管理 授权 计费

在线阅读 下载PDF 职称材料

RADIUS服务器的应用与管理

11

作者 李紫云 黄家林 黄烟波 《计算机工程》 CAS CSCD 北大核心 2000年第S1期916-920,共5页

本文在介绍了ＲＡＤＩＵＳ服务器的基本功能与配置基础上，结合作者的实际工作经验，提出了配置和管理拨号用户时应注意的问题及解决办法。

关键词 RADIUS 认证 授权 记帐 配置

在线阅读 下载PDF 职称材料

宽带无线IP网络安全体系结构模型

12

作者 吴振强 马建峰 《计算机应用》 CSCD 北大核心 2005年第8期1730-1733,共4页

由于BWIP网络的非对称性特点,现有ISO/IEC7498-2、IPsec、WAP、3GPP、CDSA等安全体系结构框架都不能完全满足未来BWIP网络的安全需求。提出了一种适合未来BWIP网络的安全体系结构模型,该模型对BWIP网络所涉及的网络管理、安全操作、AAA... 由于BWIP网络的非对称性特点,现有ISO/IEC7498-2、IPsec、WAP、3GPP、CDSA等安全体系结构框架都不能完全满足未来BWIP网络的安全需求。提出了一种适合未来BWIP网络的安全体系结构模型,该模型对BWIP网络所涉及的网络管理、安全操作、AAA、PKI、安全策略实施等技术进行了有机集成。给出了BWIP网络安全体系结构流入和流出的详细处理流程,并指出未来BWIP安全体系结构的研究方向。 展开更多

关键词 宽带无线IP网络 安全体系结构 认证、授权和记账

在线阅读 下载PDF 职称材料

移动IP中的验证与授权问题的讨论 被引量：4

13

作者 吴震 王能 陈勇康 《计算机应用》 CSCD 北大核心 2002年第2期10-13,共4页

文中讨论了Internet中的移动计算问题及其解决方法:移动IP协议,简单介绍了新的AAA协议Diameter,着重对比了把移动IP的传统注册过程和与AAA协议结合起来后的注册过程。

关键词 验证 授权 计费 AAA协议 INTERNET 移动IP协议 路由器

在线阅读 下载PDF 职称材料

基于零信任架构的集团级AAA系统设计与实现 被引量：4

14

作者 肖力炀 毕玉冰 +4 位作者 刘骁 朱博迪 刘迪 刘超飞 崔逸群 《热力发电》 CAS CSCD 北大核心 2023年第9期171-180,共10页

为了解决目前集团信息系统中普遍存在的用户账号管理与安全防护的问题,提出了一种基于零信任架构的集账号、认证和审计于一体的AAA系统。首先,对AAA系统的用户管理、身份认证授权、用户审计等模块进行功能描述;然后,针对传统网络边界防... 为了解决目前集团信息系统中普遍存在的用户账号管理与安全防护的问题,提出了一种基于零信任架构的集账号、认证和审计于一体的AAA系统。首先,对AAA系统的用户管理、身份认证授权、用户审计等模块进行功能描述;然后,针对传统网络边界防护问题,采用基于零信任架构的认证授权方式对业务场景进行身份鉴别,以保障业务系统环境的可靠性;最后,对AAA子系统的逻辑及集团级系统开发平台配置进行说明。提出的AAA系统可有效提高集团级企业信息系统的业务安全,弥补零信任环境下用户登录账号的安全问题,也进一步提高了集团级企业内网络设备、应用设备、系统和应用管理的安全防护能力。 展开更多

关键词 零信任 身份认证 账号安全 认证授权 网络安全

在线阅读 下载PDF 职称材料

基于本地安全关联的移动网络接入认证机制 被引量：1

15

作者 陈龙 汤红波 +1 位作者 葛国栋 杨森 《计算机应用研究》 CSCD 北大核心 2012年第5期1896-1900,共5页

为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址... 为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。 展开更多

关键词 网络移动性 认证、授权、计费 本地认证 快速切换

在线阅读 下载PDF 职称材料

新闻媒体领域业务运营支撑系统结构研究 被引量：1

16

作者 康威 许鑫 孙彩虹 《计算机工程与应用》 CSCD 2012年第12期233-238,共6页

认证授权计费系统(AAA)是新闻媒体应用系统的基础,但技术架构和功能已经很难满足市场推广和技术发展的要求。借鉴中国移动新一代运营支撑系统(NGBOSS),提出建立新闻媒体领域业务运营支撑系统(MediaBOSS)。MediaBOSS体系结构设计遵循&qu... 认证授权计费系统(AAA)是新闻媒体应用系统的基础,但技术架构和功能已经很难满足市场推广和技术发展的要求。借鉴中国移动新一代运营支撑系统(NGBOSS),提出建立新闻媒体领域业务运营支撑系统(MediaBOSS)。MediaBOSS体系结构设计遵循"两级架构、三层结构"原则,提供统一用户管理、统一认证、统一授权、统一计费、统一支付结算和统一行为数据六项基础服务。其中,统一认证实现了终端绑定、数字指纹等特殊功能。 展开更多

关键词 业务运营支撑系统 统一认证 单点登录 授权 计费

在线阅读 下载PDF 职称材料

RADIUS协议及其实现 被引量：1

17

作者 卫耀军 《计算机工程》 CAS CSCD 北大核心 2000年第S1期934-937,共4页

深入分析了ＲＡＤＩＵＳ协议，并结合实际详细介绍了ＲＡＤＩＵＳ Ｓｅｒｖｅｒ ２．１在ＵＮＩＸ（ＬＩＮＵＸ）环境下实现方法．

关键词 AAA 认证 授权 计费 RADIUS NT CISCO2511

在线阅读 下载PDF 职称材料

基于RADIUS协议的远程访问系统安全性分析与设计

18

作者 金碧琼 黄振国 +1 位作者 邵曰祥 张勇 《东华大学学报（自然科学版）》 CAS CSCD 北大核心 2003年第6期66-69,共4页

RADIUS协议为远程访问系统提供重要的安全服务,即认证、授权和记账。在分析信息安全3个重要元素基础上,详细描述了RADIUS协议提供上述安全服务原理以及协议结构,并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过... RADIUS协议为远程访问系统提供重要的安全服务,即认证、授权和记账。在分析信息安全3个重要元素基础上,详细描述了RADIUS协议提供上述安全服务原理以及协议结构,并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过分析RADIUS协议的优缺点,提出了增强认证机制的改进方案。 展开更多

关键词 认证 授权 记账 RADIUS协议

在线阅读 下载PDF 职称材料

PANA与Diameter协议结合的体系结构

19

作者 赵纪 魏达 +2 位作者 王健 刘衍珩 王琳 《计算机工程》 CAS CSCD 北大核心 2010年第13期269-271,275,共4页

通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计... 通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计费的复杂要求。 展开更多

关键词 认证、授权、计费 PANA协议 DIAMETER协议

在线阅读 下载PDF 职称材料

基于IPoE的校园网IPv4/IPv6双栈准入认证设计与实现 被引量：10

20

作者 马云龙 张千里 +3 位作者 李风华 姜彩萍 潘丽 孟斌 《深圳大学学报（理工版）》 EI CAS CSCD 北大核心 2020年第S01期1-5,共5页

校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网... 校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网络的准入认证,清华大学校园网设计和实施了基于IPoE的双栈准入认证.IPoE是一种接入认证方式,在IPoE业务中,用户通过以太网物理链路接入,以DHCP方式动态获取IP地址,可以使用多种用户身份验证方式实现认证.IP报文在以太网对用户接入设备封装后,经过接入网络,一直到达BRAS设备.BRAS设备在收到客户端的DHCP确认请求报文后,根据报文中的客户端硬件地址和当前的Vlan ID来查找该用户的地址分配信息.本研究针对IPv4/IPv6的统一联动下的多样应用场景,设计了基于Session级的IPoE技术,通过不同协议栈接口的配置模板向AAA服务器递交不同的控制策略账号,解决了现有用户多类型、多场景的复杂需求;针对大规模校园网中的安全风险,设计了BRAS、AAA服务器和DHCP服务器多角色联动机制,实现了只有授权后用户才能够获取地址,避免了未认证用户所带来的不可管理的安全风险;针对大规模部署下系统的高负载压力,通过在BRAS端设置webportal重定向白名单,降低了webportal服务器的负载.实际部署表明,现有的双栈准入认证系统达到了预定的设计目标,可以稳定运行. 展开更多

关键词 认证授权与审计 IPv4/IPv6双栈准入控制 网络安全 校园网

在线阅读 下载PDF 职称材料