收藏本站
《哈尔滨工程大学》 2015年
收藏 | 手机打开
二维码
手机客户端打开本文

Radius服务器中EAP认证子系统的研究

刘畅  
【摘要】:二十一世纪是互联网迅速发展的一个时代,如何提供安全可靠且扩展性比较强的用户接入管理方案,成为网络接入服务方案提供商所必须要考虑的一件事情。AAA是认证(Authentication),授权(Authorization)以及计费(Accounting)的简称,是网络中进行访问控制的一种安全管理机制,在用户接入网络时提供认证,授权以及计费的服务。Radius(Remote Authentication DialIn User Service,接入用户远程身份鉴明业务)协议是目前AAA服务中所使用的最广泛的协议。对于用户来说,更倾向于安全,维护性比较好,可扩展性好的Radius服务器。现在网络上也存在很多的Radius服务器,它们大多要么是免费的,要么就是开源的。这些开源免费的Radius服务器存在着很多的缺点,特别是在企业网级的IP网络中,对于认证的安全性,认证方法的扩展性和系统的维护性不具备良好的支持。在Radius服务器中,EAP(Extensible Authentication Protocol,可扩展身份验证协议)协议可以为身份认证提供一个框架,在这个框架上,可以使用不同的EAP认证方法对用户进行认证。基于上述背景,本文在实习公司Radius服务器的基础上,完成了 EAP认证子系统的设计与实现,该子系统不仅可以在Radius服务器中提供安全性能更高的认证服务,还具有很好的扩展性和维护性。该子系统包括四个模块,它们分别是EAP任务模块,EAP处理模块,EAP认证模块以及EAP公共业务模块。本文设计并实现的EAP认证子系统基于实际应用,在上面实现了五种常用的EAP认证协议,分别是EAP_MD5,EAP_MSCHAPv2,EAP_TLS,EAP_PEAP,EAP_TTLS。因为EAP认证子系统中实现的五种EAP认证方法相比于普通的PAP和CHAP认证,具有更高的安全强度,所以认证将具有更高的安全性;同时五种认证方法都直接或间接的继承了一个公共的认证基类,而且EAP_PEAP和EAP_TTLS这两种认证方法是直接继承EAP_TLS,这可以很好的利用EAP_TLS认证中的操作来建立TLS隧道,所以以后在本系统中增加其他EAP认证方法时,只需要从认证基类或EAP_TLS派生出即可,所以该EAP认证子系统对于认证方法具有良好的可扩展性;并且该EAP认证子系统,借助Radius服务器中的日志维护系统,部署了很多的定位日志,所以该EAP认证子系统具有良好的可维护性。
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.0

免费申请
【参考文献】
中国期刊全文数据库 前10条
1 刘艳;;移动通信系统中Wi-Fi分流系统方法研究[J];移动通信;2015年06期
2 吴志军;赵婷;雷缙;;基于改进的Diameter/EAP-MD5的SWIM认证方法[J];通信学报;2014年08期
3 卞传政;;基于802.1X/EAP-PEAP的个性化接入认证机制研究[J];计算机系统应用;2014年08期
4 田志辉;金志刚;王颖;;EAP-MD5协议的安全性分析与改进[J];计算机工程;2014年06期
5 张立茹;鄢楚平;詹葆荣;;基于EAP-TTLS的可信网络接入认证技术[J];计算机与现代化;2013年10期
6 陈玉娇;庄跃迁;;EAP-TLS协议的分析及改进[J];信息安全与通信保密;2012年07期
7 龚发根;何拥军;;基于活动目录的802.1X/EAP_PEAP应用研究[J];计算机技术与发展;2011年01期
8 杨媛媛;王莉;;MS-CHAPv2双向鉴权机制的研究[J];电声技术;2010年07期
9 陈凤其;姚国祥;;一种基于HASH函数的EAP认证协议[J];计算机系统应用;2010年06期
10 李天陵;;浅析UML对象建模技术及应用[J];科学咨询(决策管理);2009年12期
中国硕士学位论文全文数据库 前9条
1 付金平;基于EAP_TLS的无线局域网接入控制技术的研究与改进[D];长安大学;2014年
2 赵斌;Radius服务器中EAP认证子系统的设计与实现[D];南京大学;2013年
3 周涛;802.11i中EAP-TLS认证分析与应用研究[D];中南大学;2013年
4 杨慧谊;基于802.1x协议网络认证技术研究与实现[D];电子科技大学;2013年
5 邱知文;QinQ环境下802.1x认证在校园宿舍网中的部署实现与应用[D];复旦大学;2012年
6 曾水华;江西铁通互联网支撑系统设计与实现[D];北京邮电大学;2011年
7 叶杰铭;基于802.1X协议扩展的可信网络接入原型系统[D];华南理工大学;2011年
8 董政;基于EAP-TTLS的无线校园网IPv4/IPv6认证授权系统设计与实现[D];天津大学;2010年
9 文小波;动态口令身份认证系统研究及应用方案设计[D];四川大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 吴志军;牛方超;潘登;雷缙;;基于属性加密的广域信息管理的授权方法[J];北京工业大学学报;2017年03期
2 骆钊;严童;谢吉华;朱俊澎;华伟;吴兴泉;;SM2加密体系在智能变电站远动通信中的应用[J];电力系统自动化;2016年19期
3 康保军;;一种基于虚拟专用网及数据加密技术的企业财务会计记录直报系统的实现方案[J];软件工程;2016年08期
4 王魁;李立新;户家富;余文涛;;基于数字签名和属性证书的TLS协议改进方法[J];计算机应用与软件;2015年04期
5 吴志军;赵婷;雷缙;;基于改进的Diameter/EAP-MD5的SWIM认证方法[J];通信学报;2014年08期
6 周小洁;夏洪刚;;校园WIFI分域运营的技术实现[J];信息通信;2014年05期
7 王魁;李立新;余文涛;王冠众;王振;;基于ECC算法的TLS协议设计与优化[J];计算机应用研究;2014年11期
8 彭毓涛;;基于802.1X的企业无线局域网的应用和研究[J];信息安全与技术;2013年04期
9 成星;;活动目录在公共图书馆业务中的应用[J];图书馆学研究;2012年20期
10 牛晓妍;;802.1x/EAP-PEAP认证方法的研究与应用[J];长治学院学报;2011年05期
中国硕士学位论文全文数据库 前10条
1 闫军杰;交通信号机的无线通信安全性研究[D];中国科学技术大学;2016年
2 闫芳;大二层网络技术在校园网络改造中的应用研究[D];吉林大学;2015年
3 刘畅;Radius服务器中EAP认证子系统的研究[D];哈尔滨工程大学;2015年
4 朱晓伟;基于802.1X身份认证系统的研究[D];上海交通大学;2015年
5 罗剑波;基于大量移动终端的校园网络安全设计与实现[D];西南交通大学;2015年
6 于济阳;吉林联通VPDN系统组建与应用研究[D];吉林大学;2014年
7 徐祥;网上证券交易系统统一身份认证子系统的设计与实现[D];哈尔滨工业大学;2014年
8 王琬;火电仿真机的远程培训系统的设计与开发[D];宁夏大学;2014年
9 吴攀;RADIUS安全认证协议在WLAN中的应用与实现[D];武汉邮电科学研究院;2014年
10 谷敬丽;基于超混沌系统的双向身份认证算法的研究[D];燕山大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 余海峰;赵欣;周峰;;针对EVDO高流量用户开展WiFi分流的研究[J];信息通信;2012年06期
2 邓锐;张春辉;;利用WIFI网络进行3G业务分流的方法[J];电子世界;2012年22期
3 徐波;张勤慧;;基于802.1x协议的RADIUS认证原理及分析[J];计算机与现代化;2012年06期
4 皮和平;胡卫;;WiFi分流EV-DO研究[J];移动通信;2012年03期
5 甘翼;;无线局域网发展及军事应用前景分析[J];通信技术;2012年02期
6 王志中;;MD5算法在口令认证中的安全性改进[J];电脑知识与技术;2012年02期
7 秦晰;常朝稳;鹤荣育;;一种新的可信网络接入架构ETNA[J];小型微型计算机系统;2011年08期
8 段新东;马建峰;;可证明安全的可信网络存储协议[J];通信学报;2011年05期
9 姚岩炜;吴越;姜维;;IEEE 802.11s网络及其性能评估[J];信息安全与通信保密;2011年05期
10 吴强;;如何在可信网络中保证网络可用的研究[J];电脑知识与技术;2011年13期
中国硕士学位论文全文数据库 前10条
1 张绍辉;无线局域网入侵检测技术研究[D];河北农业大学;2011年
2 林为伟;轻量级单点登录系统的设计与实现[D];电子科技大学;2011年
3 陈杰新;校园网络安全技术研究与应用[D];吉林大学;2010年
4 颜炳风;无线局域网的安全机制、漏洞破解以及解决方案[D];上海交通大学;2010年
5 王峰;基于NETCONF的访问控制机制研究[D];北京邮电大学;2010年
6 袁爱杰;基于OPNET的无线局域网安全认证协议的改进与仿真[D];江西理工大学;2010年
7 李皓;校园网建设及VLAN技术在校园网中的应用[D];吉林大学;2009年
8 王巧;基于IEEE 802.1X/EAP-TLS安全认证协议的研究和改进[D];电子科技大学;2009年
9 贺令亚;RSA加密算法的研究与实现[D];中南大学;2009年
10 王振龙;CDMA1X与WLAN两网结合的鉴权计费解决方案[D];电子科技大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 刘文明;改进型Radius组网方式[J];电信技术;2003年06期
2 严方军;梅顺良;;基于规则的RADIUS Server设计与实现[J];微计算机信息;2007年06期
3 陈福才;沈元隆;;一种RADIUS服务器的设计及其应用研究[J];中国高新技术企业;2007年04期
4 孟敏;张建标;;RADIUS协议的扩展应用研究[J];计算机与信息技术;2007年Z1期
5 谢声时;;RADIUS协议的分析及配置[J];沿海企业与科技;2008年08期
6 高宝;孙璞;;基于“群封装”技术的RADIUS认证优化[J];微计算机信息;2012年05期
7 李紫云,黄家林,黄烟波;RADIUS服务器的应用与管理[J];计算机工程;2000年S1期
8 卫耀军;RADIUS协议及其实现[J];计算机工程;2000年S1期
9 王 钧 ,张 可,段晓东,徐小龙,罗昌隆;移动IP RADIUS与虚拟隧道的建立[J];微型机与应用;2000年12期
10 王钧,张可,段晓东;移动IP、RADIUS与虚拟隧道的建立[J];微计算机应用;2000年06期
中国重要会议论文全文数据库 前10条
1 杨卉;;智能RADIUS PROXY的实现[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
2 ;因特网游动联机服务及RADIUS[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
3 赵颖男;石中锁;;基于RADIUS的计费系统算法研究[A];全国炼钢连铸过程自动化技术交流会论文集[C];2006年
4 ;A Review of Learning Algorithm for Radius Basis Function Neural Network[A];第24届中国控制与决策会议论文集[C];2012年
5 ;Dipole of Edge Misfit Dislocations and Critical Radius Condition for Buried Strained Nanoscale Inhomogeneity[A];中国力学学会学术大会'2009论文摘要集[C];2009年
6 王益;马跃;王炜;;IP电话计费协议的研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
7 ;Cavity Radius Determination for Implicit Consideration of the Solvent Effect on the Electronic Spectra[A];中国化学会第28届学术年会第13分会场摘要集[C];2012年
8 ;Spectral Radius of the Canonical Particle Swarm Optimization[A];中国自动化学会控制理论专业委员会A卷[C];2011年
9 张飞;徐雷;;基于RADIUS技术的无线网络安全管控系统设计与应用[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(报业篇)[C];2013年
10 雷亚娟;卢方军;;Diagnosing the Fe Ka line emission geometry of Cir X-1 with its X-ray dips[A];中国天文学会高能分会2004年学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 陈代寿;业界再掀RADIUS热[N];中国计算机报;2006年
2 清华大学 田阳 曾珂 戴琼海;RADIUS:流媒体服务认证与计费的金钥匙[N];计算机世界;2002年
3 ;测试RADIUS服务器[N];网络世界;2004年
4 ;WLAN中部署RADIUS[N];网络世界;2004年
5 乐燕群 乐清;让Diameter与RADIUS互 通[N];计算机世界;2003年
6 张志刚;如何让无线也能用VLAN[N];中国计算机报;2003年
7 中兴通讯 李海云 中国网通 王陆军;P-WLAN:旧瓶要装新酒?[N];网络世界;2003年
8 ;标准WLAN安全设计[N];网络世界;2002年
9 ;Refiner-华为精简型的接入服务器[N];科技日报;2000年
10 天津理工大学法政学院应用社会学系讲师,研究方向:企业社会工作、健康心理学 秦萍;EAP:企业给员工的新福利[N];天津日报;2007年
中国硕士学位论文全文数据库 前10条
1 刘畅;Radius服务器中EAP认证子系统的研究[D];哈尔滨工程大学;2015年
2 熊家德;长沙电信RADIUS系统设计与工程实践[D];北京邮电大学;2012年
3 修立春;基于RADIUS协议的负载均衡VPDN平台研究与实现[D];电子科技大学;2015年
4 刘智;基于RADIUS协议的高性能认证服务器研究与实现[D];电子科技大学;2015年
5 赵凯;基于RADIUS的校园网络分布式认证计费系统的设计与实现[D];天津大学;2014年
6 王天微;基于Radius安全认证的VPN网络设计与实现[D];华东理工大学;2016年
7 王振;漫游Radius服务器的设计与实现[D];北京邮电大学;2009年
8 陆金山;基于RADIUS协议的校园网络接入服务器的研究与实现[D];合肥工业大学;2006年
9 程琳;无线自组织互联网的用户管理——Radius服务器的功能设计与实现[D];电子科技大学;2003年
10 赵艳;基于RADIUS协议扩展属性的分析及应用[D];电子科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026