基于网络身份认证访问Internet计费系统的实现

以公共机房为例，就公共机房访问Internet的计费管理讲述了一种新的计费方案，即基于网络身份认证访问Internet控制的网络计费方案，以解决公共机房计费管理困难的特殊问题。     

基于用户认证的局域网计费系统

１、开发方案 一般而言,计费系统的实现方式有如下三种： （１）使用代理服务器。根据代理服务器的特点,可以使用代理服务器的功能来进行计费。处理手段是在代理服务器上安装一个计费进程,从而取得计费表。基于这种方式的计费系统,只能提供统计计费功能,不能进行转发控制。 （２）直接使用路由器。通过路由器内部功能来实现计费。路由器是园区网和因特网连接通道,是信息出入的咽喉。企业网络中的所有到因特网的网络流量都必须经过路由器,反之也一样。所以成了计费软件采集流量数据地方,而且现在一般的路由器中都有流量记载的功能。…     

一种基于RADIUS变种的一次性口令身份认证系统

在开放系统通信协议提供的五种主要安全服务中,身份认证是第一层防护,也往往是其他服务的基础.目前,一次性口令被公认是最为安全的身份认证机制.本文提出了目前应用最为广泛的RADIUS协议的一个变种,修补了其前身在保密性完整性等方面的一些安全缺陷漏洞,并讨论了基于事件同步的跨平台一次性口令认证系统的整体架构和认证算法,为小体量高安全性要求的认证环境提供了一种简单可靠的AAA通信方案.     

一种改进的动态ID远程用户身份认证方案

由于网络安全的需要,利用智能卡的双因子身份鉴别方案越来越受到重视。首先分析了Wang Yan-yan等人提出的基于动态ID的远程用户身份认证方案的安全性,指出其方案的安全缺陷是不能抵抗离线的口令猜测攻击;随后提出了一种改进的方案,改进之后的方案能有效抵抗重放攻击、离线口令猜测攻击、假冒服务器/用户攻击。经过安全分析,新的方案在保留了原方案优点的同时,具有了更高的安全性。     

用户身份认证

当客户机发现服务器上的服务与协议都安装正确以后，即通过网上邻居能够看到对方的计算机名后，就开始了用户身份认证过程。也就是确定客户机以什么身份在服务器上进行操作。     

基于动态ID远程用户身份认证方案的改进

对Wang提出的动态ID远程用户身份认证方案进行了回顾和分析,指出了Wang方案中存在不能保护用户匿名和不能抗拒绝服务攻击的缺陷。针对此缺陷,在保留原方案优点的基础上提出了一种改进的动态ID远程用户身份认证方案,并通过对比分析说明了改进方案的安全性和有效性。     

基于动态口令的身份认证专利技术综述

本文从专利文献的视角对基于动态口令的身份认证技术的发展进行了各角度的统计分析,总结了与该技术相关的专利申请趋势、主要申请人分布,并介绍了该技术的重点技术分支。     

基于口令的安全用户认证模型

对基于口令的访问控制进行研究,应用DES,SHA-512和Diffe—Hellman密钥交换协议,提出一个基于口令的安全用户认证模型。此模型可以抵抗中间人攻击、重放攻击、字典攻击和拒绝服务攻击,同时还能提供完善向前保密。基于提出的安全用户认证模型应用HOOK技术,给出了一个基于C／S方式的原型实现。     

身份认证技术的分析与研究

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术。     

基于SIM卡动态口令的互联网身份认证

本文研究和分析了互联网现有身份认证的手段，在此基础上提出基于SIM卡动态口令的互联网身份认证体系，结合现实提出了它的应用领域，并且探讨了应用的商业模式，以期解决目前存在的互联网安全问题。     

基于手机令牌的移动应用双向身份认证方案研究

随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性分析。分析结果表明该方案具有安全性高、使用简便、成本低的特点,完全满足移动应用通信中安全级别较高的身份认证要求。     

基于Kerberos身份认证的研究及改进

本文对网络安全中实现身份认证的Kerberos协议进行了详细的介绍,并分析了其局限性.在此基础上,提出了一种基于公钥密码的Kerberos改进协议.     

基于QOS和SLA的网络计费系统设计

传统网络计费一般采用单一计费原则,不能体现多级服务的差异性,也不能验证收取费用的合理性。为了解决这些问题,设计了一种基于QoS（Quality of Service）和sLA（ServiceLevelAgreement）的计费策略,并在Linux环境下进行了系统实现,整个系统模块包括用户SLA签订、用户认证和配置、接纳控制、数据采集和计费处理。在实验室环境下,进行了系统功能验证和计费策略对比分析,结果表明基于QoS和sLA的计费系统可以较好地解决传统网络计费方式存在的不足,满足下一代网络应用发展的需要。     

新一代移动通信智能网计费系统的设计与实现

从新一代智能网的结构出发,介绍了智能网技术的发展,分析了智能网计费的核心,并给出了一个移动电话智能网计费系统的构建实例。     

基于SDN的宽带接入网用户认证方式研究

通过介绍SDN的层次结构和OpenFlow的工作原理,分析了现有宽带接入业务的2种典型认证方式,讨论了它们在SDN技术构建的宽带接入网中的实现方式、网络结构和优缺点,证明了IPoE认证方式更适合应用于未来的SDN宽带接入网络。     

构建基于PKI高校校园网身份认证系统

基于PKI身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

一种改进的动态用户认证协议

介绍了无线传感器网络中典型的动态用户认证协议,并指出了其优点和问题.在引入一种新的无线传感器网关结构的基础上提出了对动态用户认证协议的改进方案.分析表明:改进的协议保留了原协议高效、低耗的特点并加强了安全性和增加了用户便利性.     

射频识别系统中安全认证协议的研究

射频识别安全认证协议主要解决阅读器与应答器之间的互相认证问题。应答器需要确认阅读器的身份,防止存储数据未被认可地读出或重写;而阅读器也应确认应答器的身份,以防止假冒和读入伪造数据。目前射频识别系统主要面临着窃听隐私、重放攻击、前向安全性、同步性破坏、位置跟踪及所有权转移等安全隐患,通过对阅读器和应答器ID地址的认证来加强安全认证协议,抵抗目前已知的威胁攻击,能很好地解决射频识别系统中的主要安全问题。     

基于融合网络的业务与计费运营模式研究

介绍了目前网络融合趋势下3GPP、ETSI和ITU-T相关的标准组织对融合技术的研究情况,业务开发从产品到用户模式转变的情况,以及预付费、后付费等计费的融合情况。对基于融合网络下的业务和计费的运营模式进行了研究与探讨,总结了业务和计费的在网络融合背景下的发展趋势,同时提出了网络融合后业务和计费的未来发展过程中需要注意的问题,最后对我国电信业网络融合的发展趋势进行了展望。     

基于软交换技术的计费系统的设计与实现

软交换是下一代网络中的核心设备,首先介绍了软交换计费的功能要求,然后提出了一个软交换计费系统的模型,此模型主要采取RADIUS协议进行认证计费,介绍了RADIUS协议的数据包格式、认证流程以及他在软交换环境中的工作流程。介绍了此计费系统的设计方法,详细介绍了软交换平台和软电话的设计、RADIUS服务器的设计和数据库的设计。最后对软交换平台的软件实现、数据库的实现、RADIUS服务器的实现进行了详细介绍。