无线局域网中RADIUS协议原理与实现

RADIUS协议是一个被广泛应用于网络认证、授权和计费的协议。本文在介绍了RADIUS协议原理的基础上，对RADIUS协议的实现做了分析与设计。     

RADIUS服务器安全性分析及其改进

对RADIUS协议所采用的通过共享密钥、认证码等实现的安全措施进行分析，指出其仍然存在的多方面的安全漏洞。在实现中针对RADIUS协议的安全漏洞采取可能的改进措施，在一定程度上弥补了RADIUS协议安全性上的不足，使实现的RADIUS服务器端更好地满足了实际应用的需要。     

RADIUS协议安全分析

安全是RADIUS协议的首要话题。本文首先描述认证码Authenticator在RADIUS协议安全中的重要作用，接着讨论了攻击RADIUS协议的一些方法，最后阐述了防止攻击的一些策略。     

基于RADIUS协议的AAA服务器设计及其在移动IP中的应用研究

本文首先简要介绍了AAA的基本概念与体系结构，并重点分析了当前主流的RADIUS协议．主要包含RADIUS协议的框架和原理，然后给出了基于RADIUS协议的AAA服务器的设计，并对该服务器在移动IP中的应用做了探讨．最后分析了AAA技术的发展趋势。     

RADIUS协议在AAA系统中的应用研究

RADIUS协议在宽带网络认证授权计费解决方案AAA认证系统中得到了广泛应用.介绍了RADIUS协议的结构特点、报文内容、AAA系统架构和802.1x标准,讨论了RADIUS认证的工作流程,研究了RADIUS协议的认证机制以及在Linux环境下RADIUS服务器的配置方法,建立了RADIUS认证服务器的功能模型,分析了RADIUS协议所采取的安全措施以及存在的安全隐患,并对其安全性的进一步完善提出了建议.     

浅析RADIUS协议的网络认证技术

RADIUS协议是被广泛用于网络认证。计费等系统的协议。文中以RADIUS协议为研究视角,介绍了RADIUS协议的工作原理、认证流程和及RADIUS服务器地址及分析情况。     

802.1x标准和Radius协议的扩展应用研究

首先介绍了802．1x标准和RADIUS协议的基本概念和原理，并对802．1x标准和RADIUS协议在宽带网络和无线网络中的应用做了分析，结合实际应用的需求，指出了802．1x标准和RADIUS协议在实际应用中的不足与缺陷，分析其难以推广的原因，提出了实现扩展应用的设计方案和具体实现方法，以符合宽带环境下认证和计费的实际应用需求。     

RADIUS协议及其在MatiX2000中的应用

该文介绍了RADIUS协议及其在网络接入服务器Matix2000中的应用,包括RADIUS的特性及其实现,以满足ISP多种业务管理的需要;并对RADIUS协议的安全性进行分析,提出了必要的防范措施.     

VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统，采用分散受理、集中管理的接入认证管理体系，数据集中存放在认证中心(RADIUS服务器)，用户身份认证由PC向网守发起，网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样，可以保证用户安全地使用网络资源，以确保用户身份的合法性。同时其落地话单经过处理，可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持，提出了一个Gatekeeper与RADIUS结合的整体解决方案。     

Java技术用于RADIUS服务器的设计研究

对RADIUS协议和Java技术进行分析的基础上，用Java技术设计并实现了RADIUS服务器，并对用多线程和线程池技术提高服务器的性能进行了讨论。     

基于802.1x协议的RADIUS认证原理及分析

IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。     

基于RADIUS与SIP的VoIP认证计费系统的研究

为了解决VoIP认证计费问题,介绍了RADIUS协议及SIP认证方式,提出了扩展RADIUS协议以支持SIP认证的方法,并详细说明了经由认证处理的呼叫建立过程,给出了基于RADIUS和SIP协议的VoIP认证的具体实现方式,最后通过在SIP代理服务器上部署相应的计费策略,并结合RADIUS服务器的计费功能,给出了VoIP计费的实现方法.     

关于RADIUS协议扩展属性的研究

目前,电信运营商和服务提供商以RADIUS服务器进行集中认证计费应用的最为普及和广泛。然而,现行的RADIUS协议有许多的局限性。例如,仅仅局限于对用户信息进行验证、用户记帐等等功能。目前业界已经有很多RADIUS协议相关的扩展属性方面的研究,并且已经成为规范。但是,这些相关研究大部分都集中于RADIUS协议的安全性方面,而比较忽视对于电信这种服务类行业来说至关重要的一个方面:用户需求。针对这个问题提出了两种适用性极强的新RADIUS扩展属性:断开连接(Disconnect)属性和更改权限(Change-of-Authorization)属性。断开连接属性可以支持实时断开用户的网络连接。更改权限属性可以支持实时更改用户的会话特征(包括带宽、资费以及可以访问的网络资源等等)。主要对新扩展属性的具体配置、包的格式、类型进行了详细的阐述。     

基于规则的RADIUS Server设计与实现

本文在分析RADIUS协议原理基础上,给出了一种基于规则的RADIUS Server的设计方案和实现策略,规则的引入可以很方便在规则配置中定义认证流程和属性逻辑运算,能够在不修改源代码的情况下,高效支持新的设备和新的业务。本RADIUS Server实现已经在实际项目中得到验证。     

基于AAA服务的协议分析与比较*

介绍了RADIUS,TACACS 和DIAMETER三个提供AAA服务的主要协议的结构,分析其各自特点;根据现在网络的发展对AAA服务的需求,从传输性能、安全性能、漫游代理、主动能力和属性等方面比较、分析RADIUS,TACACS 及 DIAMETER协议的优势与不足.研究和分析了DIAMETER协议不仅能满足现有网络的需求,还能满足未来网络发展的需要,是目前公认的较完善的AAA服务协议.     

用户认证在以太网中的实现

认证是宽带以太网实现可管理和网络信息安全的第一步。本文结合基于端口的访问控制协议———802．1x协议和身份认证中所使用的一种协议——RADIUS协议，讨论以太网环境下用户认证的实现。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理，提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案，该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器，可以最大限度地利用现有802.1X认证系统。