首页 | 官方网站   微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 47 毫秒
1.
AAA是认证、授权、计费系统的简称,用来完成对用户身份合法性的鉴别、权限的分配、话单的采集、费用的结算等功能,其核心模块Radius服务器与网络接入服务器之间的通信协议一般采用RADIUS协议。通过对HWTACACS协议层次结构、软件结构特点、工作原理及认证计费流程的详细分析,验证了AAA系统采用HWTACACS协议的可行性,并通过实例介绍了HWTACACS的应用方法。  相似文献   

2.
如何对接入网络的用户进行身份认证、授予相应权限并进行计费,是卫星移动通信系统网络管理需解决的重要问题。简要介绍认证、授权、计费(AAA)的基本概念,分析Diameter协议框架、协议原理以及协议应用于网络接入的特点。阐述协议中包含的各种应用,给出Diameter NASREQ应用的一种系统模型。重点研究Diameter NASREQ协议在卫星移动通信系统中的应用,详述应用中客户机和服务器中各模块的功能和工作原理。通过分析,说明该应用的可行性及有效性。  相似文献   

3.
对可扩展认证协议(EAP)和远程用户拨入认证系统(RADIUS)协议进行了阐述,给出了基于移动IPv6的AAA(认证、授权、计费)体系架构。针对移动IPv6移动用户接入认证问题,提出了基于EAP/RADIUS的移动IPv6接入认证构架,通过EAP与RADIUS服务器协作的方式实现对移动用户的接入认证。  相似文献   

4.
林蓉 《电信快报》2013,(5):14-16,43
探讨运营商级别的无线WiFi网络通信认证能力提升。对用户行为进行分析,改造认证逻辑流程,提升系统运行效率,主要从Portal合法性校验、预认证接口过滤引导用户自助服务、使用内存认证方式提升AAA(认证、授权、计费)系统性能、无感知认证技术PEAP(可扩展认证机制)等几个方面提升WiFi用户认证的感知度,为建设智慧城市,方便民生,提高城市服务功能提供有效支撑。  相似文献   

5.
基于Agent的认证与网络访问控制系统   总被引:1,自引:0,他引:1  
身份认证与网络访问控制验证用户的合法身份,授权网络资源的访问.针对目前相关系统的缺陷,设计并实现了基于Agent技术的多因素认证与粗、细粒度网络访问控制系统.通过分析和设计Agent软件的通信安全性、认证和访问控制的关键环节和流程,结合硬件特征属性密钥和用户信息,实现多因素认证,并根据网络服务资源的敏感和保密程度,划分不同密级的用户.以Windows XP为例,具体论述Agent软件利用HOOK技术实现以上关键功能.实验结果表明,该系统效率高,可扩展性、通用性好.  相似文献   

6.
AAA新技术Diameter协议的研究及实现   总被引:1,自引:0,他引:1  
随着IP技术和Internet技术的发展,网络系统中对于认证、授权、计费(AAA)的要求也越来越复杂。传统的认证协议已经无法满足未来网络的需求,为此IETF针对此问题提出并逐渐完善Diameter协议作为下一代AAA的标准协议。简要介绍了Diameter协议的结构特点和一般的AAA系统模型,设计了一个简单的基于Diameter协议的AAA模型,并详细说明了Diameter协议的实现流程。  相似文献   

7.
1 前言 随着固定、移动网络的融合和移动互联网的迅猛发展,异构网络的共存和业务的多样化成为当前网络的重要特点之一。与此同时,在融合开始阶段,网络和业务体现出很强的独立性和自治性,用户访问不同网络和业务时,需要重复认证和授权,不仅用户需要维护多个身份信息,也增加了运营商用户认证管理和计费的闲难。  相似文献   

8.
基于PKI体系结构的双向身份认证模型   总被引:4,自引:0,他引:4  
周琦  郑学风 《电子科技》2005,(3):36-37,42
互联网是一个无中心,不可控的网络,传统的以口令字来确认用户身份的方式已经不能满足网络对用户身份进行确认的要求.但是PKI(公钥基础设施)体系结构的产生为用户身份认证问题提供了很好的解决思想,论文首次提出了一种在PKI体系结构下以身份证书为基础的双向身份认证模型,有效地解决了对网络用户进行身份认证的问题.  相似文献   

9.
在全IP无线互联网包分多址(PDMA)系统中,移动用户可以通过简单IP或移动IP两种接入方式接入Internet。如何对以上两种接入方式的用户提供基于RADIUS协议的身份认证、授权及基于流量方式的计费功能,是PDMA系统面临的一个重要问题。文章提出了支持微移动和宏移动两层协议体系分别进行AAA机制处理,以及两层AAA机制间有效协调的设计方案,在某地试验网的实际运行中取得了良好的效果。  相似文献   

10.
为满足校方一张校园网多家合作运营的需求,提出了一种基于AAA中转认证的校园宽带接入系统。该系统向下与校园认证计费系统互联,向上与省电信大网AAA平台互联,通过转发Radius报文,对用户接入进行认证、授权和计费,实现校方与河南电信高效率的联合部署运营,提高整体运营效率。  相似文献   

11.
IdM技术发展趋势和对策分析   总被引:1,自引:0,他引:1  
随着IdM标准、技术的快速发展,加速了IdM在产业内以及国家战略层面的应用与推广。本文对IdM标准、技术、应用3个方面发展的最新趋势进行介绍,并提出应对策略。  相似文献   

12.
近年来,随着智能终端在全球市场的成功推出,移动互联网的普及与应用得到了快速发展,并已成为日常生活中的重要组成部分,个人隐私泄露与保护问题也日益凸显。因此,亟需建立以身份管理为核心的信息网络基础设施,用于规范个人信息管理、提升政府的监管能力、促进ICT网络的融合与发展。本文从移动互联网面临的用户隐私信息保护问题入手,介绍了移动互联网中身份管理产业推进的情况,提出了身份管理作为信息网络重要基础设施的应对建议以及下一步的研究建议。  相似文献   

13.
eID是电子身份证的缩写,欧盟在其电子政务体系中包含了电子身份管理计划,在欧盟范围内,为其公民/居民发放电子身份证。电子身份的法律框架、技术标准的建立,成为电子身份体系的基础,由于欧盟中各个国家的国情差异,其实施方案也有所不同。通过研究欧盟的电子身份实施及美国的国家身份战略,为中国的身份战略提出了建议,并介绍了卓望公司和中国移动在电子身份服务中的实践。  相似文献   

14.
身份管理技术及其发展趋势   总被引:2,自引:0,他引:2  
随着电信网和互联网服务的急速发展,身份管理(IDM)技术作为建立用户与服务提供商信任关系的纽带,受到广泛的关注.IDM通过用户身份在不同业务中的共享,明显提升用户对业务的体验效果,促进业务的繁荣和发展,提高网络的安全性.本文详细论述了IDM技术的通用架构,并对IDM国内外技术标准的进展、相关产品的功能进行了介绍.  相似文献   

15.
针对现有的业务管理系统已经不能满足业务使用者对业务管理的诉求这一问题,提供了若干业务管理模型的规则,包括按不同的业务需求创建用户标识,使用此用户标识记录订购的业务,且为此用户标识记录具有相同订购关系的公共用户身份,维护私有用户身份与公共用户身份的对应关系来限制公共用户身份可以注册到网络的终端,维护私有用户身份与业务的对应关系来限制终端上可以使用的业务。引入了这些规则的业务管理系统可以让使用者既灵活又可以进行必要限制地使用网络上丰富的多媒体业务。  相似文献   

16.
随着Web2.0的出现,互联网进入第三个高速发展阶段,互联网已经成为日常生活中的重要组成部分,同时互联网上的个人隐私泄露与保护问题也日益凸显。因此,建立以身份管理为核心的信息网络基础设施,用于规范个人信息管理,提升政府的监管能力,促进ICT网络的融合与发展。本文从互联网典型身份管理技术方案分析入手,继而分析互联网中身份管理相关问题,提出身份管理作为信息网络重要基础设施的应对策略以及下一步的研究建议。  相似文献   

17.
近年来,深度学习技术在基于视频和图像等可视数据的身份识别和认证任务(如人脸、行人识别等)中得到了广泛应用。然而,机器学习(特别是深度学习模型)容易受到特定的对抗攻击干扰,从而误导身份识别系统做出错误的判断。因此,针对身份识别系统的可信认证技术研究逐渐成为当前的研究热点。分别从基于信息空间和物理空间的可视数据身份识别和认证攻击方法展开介绍,分析了针对人脸检测与识别系统、行人重识别系统的攻击技术及进展,以及基于人脸活体伪造和可打印对抗图案的物理空间攻击方法,进而讨论了可视数据身份匿名化和隐私保护技术。最后,在简要介绍现有研究中采用的数据库、实验设置与性能分析的基础上,探讨了可能的未来研究方向。  相似文献   

18.
网络身份管理是网络空间安全防护的重要组成部分。随着信息技术和应用的发展,面对海量异构的身份管理、跨网跨域信任服务和身份隐私保护需求,传统中心式的网络身份管理体系和机制存在身份管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露及多态跨域网络实体行为监管困难等诸多问题。基于区块链技术设计异构身份联盟与监管体系,以网络身份管理系统作为联盟链节点,为异构的网络身份提供统一身份标识、属性登记和跨域核验、实体可信度动态评价、身份隐私保护以及实体行为监管等关键技术机制;为融合已存在的多种异构身份管理系统,打造身份提供方、监管方和用户之间的和谐共生关系,提出了一种新的解决思路。  相似文献   

19.
Virtual Identity Framework for Telecom Infrastructures   总被引:1,自引:1,他引:0  
Identity Management has so far been a field mainly applications and Web focused. This paper describes a novel approach to cross layer identity management that extends digital identities to the network, the virtual identity (VID) framework. The VID framework provides strong privacy to the user, while easily supporting personalization cross-service providers. While other identity management solutions are tailored to one specific application and/or protocol domain, the proposed framework extends the use of one’s digital identity to all aspects of the network and services architecture. It is also the first to consider legal constrains, such as ownership of data and legal intercept issues, in such a broad scope. One major aspect reported here is the relevance for operators.
Rui L. AguiarEmail:
  相似文献   

20.
基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源为目的。采用模块化的方法对系统各个功能模块进行详细设计,然后采用MyEclispe开发平台、tomcat 5.5为服务器、J2EEWeb设计语言、MVC开发模式实现本系统,结合统一身份认证系统整体设计思想,设计统一身份认证系统。实现用户的一次登录,可以访问整合校园网络中所有系统和资源。提高系统管理效率和安全性。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司    京ICP备09084417号-23

京公网安备 11010802026262号