RADIUS协议

摘要： 随着视频监控系统的发展变化,监控网络的安全防护技术也越来越受到企业重视.对网络安全的接入认证技术进行简要介绍,以MAC认证为实例分析认证过程,并提供了视频监控网络接入认证的部署案例,增强了网络的安全防护能力,为企业部署接入认证技术提供参考.

摘要： 本文研究多网融合架构及实现技术,为智慧校园提供泛在网络接入能力,融合网络同时具有以下三个业务能力:1、统一安全认证:通过校园扁平化改造实现网络网关、认证网关上移至校园网核心,采用https+portal+LDAP协议全局开启认证计费,账号密码与统一密码体系LDAP对接,https保证认证流量加密传输,实现用户统一安全的网络接入认证;2、业务随行、安全管控:校园网核心设备配置基于用户组的安全访问策略,通过与认证后台联动,实现动态的、基于用户角色的访问控制、资源权限、带宽控制等;3、基于用户组选路:智慧校园融合网络认证入口、认证方式全局统一,基于用户组所属的网络出口不同自动为用户选择对应互联网出口。

摘要： Radius协议本身是无法进行独立授权操作的。但是一些安全厂商在进行具体设计时,可以另辟蹊径为其实现独立授权功能。另外,Radius协议其实是不安全的,只有密码位是经过加密处理的,其余内容处于明文状态。在一些新的设备(例如ISE、CSR1000V等)上,已经提供了对其进行充分加密的功能。综合以上两点,可以大大提高Radius协议的安全性。

摘要： 随着固网宽带业务持续快速发展,运营商、监管部门凭借数据规模优势,以给用户提供定制化服务、对非法行为监管为目的,搭建一种用于收集固网用户行为的大数据日志系统,显得尤为重要.该大数据日志系统通过Linux下解析RA-DIUS协议,对固网报文添加用户标签,通过使用FPGA计算板和ELK日志管理工具,实现系统对固网用户行为日志的集中收集、快速检索与直观分析.系统可根据需求进行二次开发,能为运营商、监管部门提供实时日志收集、快速检索与直观分析,从而达到提升监管、服务效率的目的.

摘要： 随着高校网络信息化建设的不断发展,各高校的无线漫游技术日趋成熟,国内甚至国际高校间都存在着相互之间无线漫游认证接入的需求.本文分析了eduroam无线漫游认证工作原理,并对其中采用的Radius协议进行了介绍,最终在本校云平台环境上完成了FreeRADIUS服务器的部署实施,实现了eduroam并对账号进行了身份验证..

摘要： 该文通过对PPPoE和DHCP+Web及802.1x+Radius等认证协议的探讨和分析,提出采用较先进的802.1x+Radius技术的认证计费体系设计方案.该方案针对该校网络结构,提高了计费的准确性和操作的可管理性,降低了网络协议的开销,提供了更好的网络性能,实现了管理要求.经应用证明,效果良好,提高了网络安全性能.

摘要： eduroam (education roaming,) is a secure, world-wide roaming wireless access service developed for international research and education community. Its purpose is to set up a wireless LAN roaming infrastructure for the authorized users to facilitate the wireless access freely and securely among the member institutions.eduroam uses IEEE 802.1x protocol and RADIUS protocol for wireless network access authentication. In this paper, theeduroam architecture and authentication processes are analyzed;eduroam has been deployed in IHEP network environment, and the practice verifies the practicability of the account authentication and certificate authentication; in addition, NT hash encryption algorithm for LDAP storage of password is proposed for the authentication processes. Analysis shows that the method simplifies the deployment and improves the efficiency of authenticate and security of the system.%eduroam (education roaming，教育漫游)满足了授权用户在成员高校和科研机构之间自由、安全的使用无线网络，提高了网络接入效率。eduroam在无线网络的接入认证时，应用 IEEE 802.1x协议，采用 RADIUS协议进行认证。本文分析了 eduroam架构和认证过程，在高能所网络环境中部署实践了 eduroam认证环境，验证了账号认证和签发证书认证的可行性，并提出在认证过程中对 LDAP明文密码的 NT hash加密存储方法。分析证明，该方法简化了 eduroam部署，提高了认证效率和安全性。

摘要： 无线网络漫游服务是实现无处不在的科研活动的基础，如何使各机构单位的科学研究人员，安全、方便地使用全国甚至全球范围内的无线网络漫游服务，是无线网络应用所要解决的关键问题。本论文以 RADIUS协议和 eduroam无线漫游应用为实例，探讨了一种基于 RADIUS认证协议的无线网络漫游服务技术，并对中国科技网无线漫游服务(CSTNET Roam)的架构和部署应用情况进行详细阐述，最后展望了中国科技网无线漫游服务在中国科学院及科研机构的应用前景。%According to the development of the world-wide research activity, Wi-Fi roaming service is getting much important to researchers. How to make it possible for the scientists to use the Wi-Fi infrastructure around the world is the essence of the Wi-Fi application innovation. The paper elaborates a RADIUS-based Wi-Fi roaming technology, discusses the eduroam Wi-Fi roaming service which is initiated by European, presents a CSTNET Roam architecture based on CSTNET ID service in Chinese Academy of Sciences. Finally the paper discusses the user case of CSTNET Roam in the practice around Chinese Academy of Sciences, and describes the future plan of CSTNET roaming map.

摘要： 本文介绍了网络安全管理中常用的身份识别机制，指出其安全隐患。通过RSA动态令牌认证系统，结合标准RADIUS网络协议，部署双因素身份认证解决方案，实现MPLS／VPN网络环境中网络设备的双因素身份认证机制，达到提高网络设备安全管理水平、预防及控制网络安全风险目的。

摘要： 本文介绍了网络安全管理中常用的身份识别机制，指出其安全隐患。通过RSA动态令牌认证系统，结合标准RADIUS网络协议，部署双因素身份认证解决方案，实现MPLS／VPN网络环境中网络设备的双因素身份认证机制，达到提高网络设备安全管理水平、预防及控制网络安全风险目的。

摘要： 本文介绍了网络安全管理中常用的身份识别机制，指出其安全隐患。通过RSA动态令牌认证系统，结合标准RADIUS网络协议，部署双因素身份认证解决方案，实现MPLS／VPN网络环境中网络设备的双因素身份认证机制，达到提高网络设备安全管理水平、预防及控制网络安全风险目的。

摘要： 介绍了RADIUS协议,以及基于RADIUS的VOIP认证计费系统的流程.针对计费多样性和系统可扩展性设计了动态计费算法,并利用数学中求曲线积分将曲线分割的方法实现此算法,此算法有很高的实时性,并且可以用于时长、流量和磁盘占用量的计费或以各种时间段为单位的计费。

摘要： 介绍了RADIUS协议,以及基于RADIUS的VOIP认证计费系统的流程.针对计费多样性和系统可扩展性设计了动态计费算法,并利用数学中求曲线积分将曲线分割的方法实现此算法,此算法有很高的实时性,并且可以用于时长、流量和磁盘占用量的计费或以各种时间段为单位的计费。

摘要： 介绍了RADIUS协议,以及基于RADIUS的VOIP认证计费系统的流程.针对计费多样性和系统可扩展性设计了动态计费算法,并利用数学中求曲线积分将曲线分割的方法实现此算法,此算法有很高的实时性,并且可以用于时长、流量和磁盘占用量的计费或以各种时间段为单位的计费。

摘要： 介绍了RADIUS协议,以及基于RADIUS的VOIP认证计费系统的流程.针对计费多样性和系统可扩展性设计了动态计费算法,并利用数学中求曲线积分将曲线分割的方法实现此算法,此算法有很高的实时性,并且可以用于时长、流量和磁盘占用量的计费或以各种时间段为单位的计费。

摘要： 介绍了RADIUS协议,以及基于RADIUS的VOIP认证计费系统的流程.针对计费多样性和系统可扩展性设计了动态计费算法,并利用数学中求曲线积分将曲线分割的方法实现此算法,此算法有很高的实时性,并且可以用于时长、流量和磁盘占用量的计费或以各种时间段为单位的计费。

摘要： PTT(PUSHTOTALK)业务是利用GPRS分组承载提供语音服务的一种新业务.本文主要介绍了开发PTT鉴权代理系统,在原有的PTT系统中加入了鉴权管理服务器,以实现对PTT业务接入用户进行MSISDN号码鉴权的一种方法,弥补了PTT系统本身在用户鉴权管理方面的不足.

摘要： PTT(PUSHTOTALK)业务是利用GPRS分组承载提供语音服务的一种新业务.本文主要介绍了开发PTT鉴权代理系统,在原有的PTT系统中加入了鉴权管理服务器,以实现对PTT业务接入用户进行MSISDN号码鉴权的一种方法,弥补了PTT系统本身在用户鉴权管理方面的不足.

摘要： 本发明涉及无线通信技术领域，具体地讲涉及一种基于RADIUS和PORTAL协议记录用户终端下线时间的方法，包括如下步骤：用户终端接入到首个AP所覆盖的热点下时，并通过认证服务器进行认证，认证通过后，PORTAL服务器将用户终端的上线时间写入到数据库服务器；当用户终端的在线状态发生改变时，认证服务器将用户终端的下线时间记录至数据库服务器，同时PORTAL服务器读取并更新REDIS在线用户缓存列表。本发明的记录用户终端下线时间的方法能够记录用户终端的下线时间，便于获取完整的上下线日志，有利于无线城市的运行和管理。

摘要： 公开的用于向设备请求相邻网络信息的示例方法，包括：编码针对相邻网络信息的请求；将所述请求发送给认证服务器以获得相邻网络信息。该示例方法还包括：接收对所述请求的响应；获取所述响应中包含的相邻网络信息；以及解码相邻网络信息。存储所解码的相邻网络信息。

摘要： 本发明公开了一种基于RADIUS和DIAMETER协议的移动IP应用的兼容方法和系统。所述方法包括如下步骤：移动节点与接入服务器之间通讯；接入服务器与翻译代理服务器之间通讯，所述翻译代理服务器将RADIUS和DIAMETER协议的消息格式进行相互翻译；所述翻译代理服务器与认证服务器之间通讯；其中，所述接入服务器和所述认证服务器的其中之一运行RADIUS协议，另一个运行DIAMETER协议。本发明不仅能够使运行不同AAA协议的网络实体协同工作，而且由于采用基于DIAMETER协议的移动IP应用的注册流程，使得基于RADIUS协议的网络实体的注册和认证流程合二为一，提高了效率。

摘要： 本发明公开了一种使用远程认证拨号用户服务协议下发用户预付费信息的方法，包括步骤：步骤1，远程认证拨号用户服务协议服务器回复认证回应消息，所述认证回应消息中包括会话超时属性和会话超时类型属性，所述会话超时类型属性携有用户的预付费类型信息，所述会话超时属性携有对应于所述预付费类型的用户预付费数值信息；步骤2，宽带接入服务器接收所述认证回应消息，进行解析，获得并存储所述预付费类型信息和所述预付费数值信息；步骤3，所述宽带接入服务器获得所述用户的消费信息，比较所述用户的消费信息和所述预付费数值信息，以判断所述用户是否已将预付费消费完。从而完成使用远程认证拨号用户服务协议下发不同类型预付费信息。

摘要： 一种支持RADIUS协议的Diameter-AAA服务器的工作方法，该服务器使用统一的用户信息，同时为Diameter和RADIUS两种不同协议终端提供AAA应用服务。该服务器包括：顺序连接的TCP/SCTP交互模块、对端管理模块、会话管理模块和AAA应用服务模块；还增设有用于支持RADIUS协议终端的三个软件功能模块：UDP交互模块、转换模块和RADIUS对端管理模块。本发明还提出处理Diameter和RADIUS两种协议数据包相互转换的方法，以便在新建的Diameter网络系统中为Diameter和RADIUS两种协议终端同时提供AAA服务，并为以后逐步过渡到全Diameter AAA系统创造条件和基础。

摘要： 本发明公开了一种RADIUS协议的远程字典仓库实施方法，所述方法包括：用户发送验证请求，RADIUS服务器解析RADIUS请求中携带的属性并与中央仓库建立连接，中央仓库判定连接传入的数据中是否含有有效子仓库id，若含有有效子仓库id则在此次通信中记录此id并将此id再次发回RADIUS服务器，若未包含有效子id，则中央仓库新建中央仓库返回子仓库id，RADIUS服务器更新仓库id并向中央仓库发送加密后的属性名，中央仓库对数据包进行解密并在子仓库中寻找对应的处理逻辑，中央仓库将处理逻辑加密返回至RADIUS服务器，RADIUS服务器解密得到处理逻辑并对用户的属性值进行处理，RADIUS服务器断开连接，通信结束。通过本申请所提供的方法可以实现字典属性与处理逻辑的热修改，以解决当前AAA（认证‑授权‑计费）管理系统部署时硬件属性可扩展性较差的问题。

摘要： 本发明涉及无线通信技术领域，具体地讲涉及一种基于RADIUS和PORTAL协议记录用户终端下线时间的方法，包括如下步骤：用户终端接入到首个AP所覆盖的热点下时，并通过认证服务器进行认证，认证通过后，PORTAL服务器将用户终端的上线时间写入到数据库服务器；当用户终端的在线状态发生改变时，认证服务器将用户终端的下线时间记录至数据库服务器，同时PORTAL服务器读取并更新REDIS在线用户缓存列表。本发明的记录用户终端下线时间的方法能够记录用户终端的下线时间，便于获取完整的上下线日志，有利于无线城市的运行和管理。

摘要： 本发明实施例公开了一种Radius协议业务数据的关联方法及装置。所述方法包括：接收用户的业务数据；获取所述业务数据中包含的特征信息；根据所述特征信息，通过查找预存的Radius节点信息，将所述业务数据关联至Radius协议中对应的信令信息。本发明实施例提供的Radius协议业务数据的关联方法及装置在使用NAT的场景下有效的将业务数据关联到正确的信令信息。

摘要： 本发明涉及通信领域，公开了一种利用RADIUS协议对用户可用资源进行限制的方法，包括以下步骤：A：RADIUS服务器接收到用户账户的上线请求；B：设置RADIUS服务器从数据库查询该账户的账户余额为Cbalance；C：设置初始最大通话时长Tinit，计算此时费用C=f（Tinit）；D：账户余额Cbalance大于或等于费用C时则返回最大时长Tinit；否则继续；E：设置临时变量T，Tmax=Tinit，Tmin=0；F：设置T=（Tmax+ Tmin）/2，获取此时费用C=f（T）；H：比较费用C与账户余额Cbalance，相等时则RADIUS服务器返回时长T，此时流程结束；本发明降低了设备的处理复杂度，也减少了网络间报文的交互次数，提高了处理效率。

摘要： 公开的用于向设备请求相邻网络信息的示例方法，包括：编码针对相邻网络信息的请求；将所述请求发送给认证服务器以获得相邻网络信息。该示例方法还包括：接收对所述请求的响应；获取所述响应中包含的相邻网络信息；以及解码相邻网络信息。存储所解码的相邻网络信息。