无线自组织互联网的用户管理——Radius服务器的功能设计与实现

摘要

现代个人无线通信和IP通信技术的快速发展与逐渐融合,以及高科技智能化数字产品的大量涌现,使得人们越来越希望能够随时随地得到及时可靠的通信服务,能够享受到高质量的语音、图像、视频、数据等信息.结合当今无线移动通信网络、IP网络、Ad Hoc网络三者的优势,我们提出并设计了无线移动自组织互联网.因为它不同于传统网络,所以对用户接入管理和网络安全带来了新的挑战.而如何保证只有签约用户才能接入网络享受网络资源,如何保障合法用户移动过程中通信的连续性,是该课题的一个关键技术,也是该文的核心任务.鉴于该系统采有分级路由的网络结构,移动用户的主机通过无线网点接入,无线网点之间形成骨干IP网络进行动态路由,所以,我们提出在一个管理域中使用集中式用户管理的方案:该文从Radius服务器的角度,分析和阐述了实现这种用户管理的设计思想和实现方案.通过对RADIUS协议的分析,提出实施方案的具体办法.然后在Linux环境下以FreeRADIUS为蓝本,设计扩展Radius服务器的功能,增加后认证和位置管理功能模块.最终通过软件编程实现了这两个扩展功能,为最终解决用户的

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

符号和缩略词说明

第一章引言

1.1研究背景

1.2课题介绍

1.3论文工作

第二章无线自组织互联网中用户管理设计方案

2.1用户管理的范畴

2.2实现目标

2.3 RADIUS协议

2.3.1协议简介

2.3.2 RADIUS分组格式

2.3.3 RADIUS中的属性

2.3.4 RADIUS支持的认证操作

2.3.5 RADIUS的特点

2.4用户管理设计模型

2.4.1管理域

2.4.2域内——集中式用户管理

2.4.3域间——分布式用户管理

2.5用户接入管理

2.5.1基于安全WEB的用户认证技术

2.5.2越区切换后“透明”再认证

2.6移动用户位置跟踪管理

2.6.1 802.11b的MAC接入

2.6.2 WH位置通知协议

2.6.3接入通知过程

2.6.4离开通知过程

第三章基于FreeRADIUS的Radius服务器的设计和实现

3.1 Radius服务器的AAA功能

3.2 FreeRADIUS的介绍

3.2.1 FreeRADIUS的特色

3.2.2 FreeRADIUS的组成结构

3.2.3 FreeRADIUS的外部数据源

3.2.4对认证请求的处理过程

3.3 RADIUS服务器的功能扩展

3.3.1 RADIUS Client/Server的交互

3.3.2 Radius服务器的扩展

3.3.3 Radius服务器的扩展功能设计和定义

3.4 Radiusd守护进程

3.4.1守护进程的设计

3.4.2 Radiusd的流程设计

3.5基本的数据结构

3.6编程实现

3.6.1位置表的设计

3.6.2位置表的操作

3.6.3 Post-auth模块函数

3.6.4查询报文处理函数

3.7安装和测试结果

3.7.1安装Radius服务器

3.7.2测试方法和结果

第四章认证系统的安全性考虑

4.1 802.11b的基本安全设计

4.1.1 802.11b的认证

4.1.2 802.11加密

4.2可信赖的WR?

4.3 Radius服务器的安全

4.4单向认证问题

4.4.1 802.1x认证协议

4.4.2 EAP扩展认证协议

4.4.3 TLS传输层安全协议和EAP-TLS

4.4.4一种前台认证替代方案——使用802.1x

4.4.5新方案的可行性分析

第五章总结

致谢

参考文献

个人简介、研究成果与获奖情况

附录