张敬平[1]2003年在《RADIUS网关及实现技术研究》文中研究指明本文的研究是以解决网络安全中特定业务领域的特定应用为出发点,尝试研制一种新型安全网关。它是通过编程将RADIUS客户端嵌入到该网关中,并且通过Netfilter提供的接口编程将Linux内核的包过滤技术与RADIUS客户端有机结合起来,实现对内网进出外网或外网进出Internet的内部用户进行认证、授权、和访问控制。通过Netfilter技术将网络数据包从内核拷贝到用户空间,然后分析数据包,为审计网络数据包提供详细的信息;并且将这些信息与RADIUS记帐功能结合,可以提供更多的计费方式。与其它网络安全产品结合使用,可以达到RADIUS用在拨号接入时所取得的效果。从而也实现了拨号接入和局域网接入等多种用户的认证、授权、审计和记帐的集中统一管理。
贾鹏程[2]2006年在《Radius桥模式网关的设计与实现》文中认为目前,在企业信息化建设迅速发展的同时,也随之带来了很多网络安全上的问题,如病毒、黑客攻击等。面对这些问题,防火墙是大家首选的安全防护方法。但是,防火墙在给企业局域网提供安全保护的同时,也带来了一些问题,如视频会议被阻断,VPN不能方便地部署等。还有就是,防火墙技术不能完全地杜绝IP地址盗用和MAC地址欺骗等局域网环境下令人头痛的问题,不能监控来自内部的攻击以及对内部用户的网络使用进行审计。 本文的研究是以解决上面所描述的问题为出发点,尝试研发一种适合中小企业的、价格适中的新型安全网关系统,以解决目前该环境所面临的问题。它是以网桥技术为基础,通过编程将Radius验证技术嵌入到该网关中,并且通过Netfilter的包过滤技术与Radius有机结合起来,实现对内网进出外网的内部用户进行认证、控制和审计。通过Linux对网桥的支持,实现了透明网关,方便了视频设备、VPN设备的部署。同时利用Netfilter内核的最新的功能模块,实现了连接监控和日志记录,提高了审计能力。结合客户端登录程序,可以严格控制和管理客户终端的网络连接,解决了局域网中IP地址盗用和MAC地址欺骗所带来的网络管理难题。
赵凯[3]2014年在《基于RADIUS的校园网络分布式认证计费系统的设计与实现》文中研究说明随着校园网络应用技术的深入发展,宽带接入互联网暴露了很多亟待解决的问题,需要加强对校园网的网络管理。校园网用户单一集中、上网时段集中、用户多样化网络需求、网络行为管理复杂的特点以及信息化程度的不断提高,给校园网认证计费的准确性、安全性、可用性、稳定性以及实时性提出了越来越高的要求。新的校园网络认证计费系统已经成为我们必须研究的课题。本文为基于RADIUS的校园网分布式认证计费系统的设计与实现,通过分析天津大学原有的校园网络架构和认证计费系统,结合主要的接入认证和计费技术原理,提出了校园网由叁层网络架构向大二层扁平化网络架构的改进,设计了分布式的校园网认证计费系统,采用PPPoE方式接入有线网络,DHCP+Portal方式接入无线网络。在认证计费系统中通过对认证、授权、计费的研究,提出改进的设计方案。改进方案相对于原来的认证计费系统,接入认证更加灵活、高效,计费更加精确,提高了校园网用户综合管理系统的服务质量。本文首先阐述了校园网认证计费系统中的关键技术,介绍了NetFlow流量统计技术,Dr.COM认证计费系统,PPPoE认证方式,IPoE认证方式,802.1x协议,DHCP+Portal的认证方式,AAA认证体系,RADIUS协议。然后对认证计费系统原有架构进行分析,分析系统总体需求、功能和架构。最后,详细设计RADIUS模式和网关模式结合的分布式认证计费系统,并基于FreeRadius开源代码,对RADIUS服务器软件的认证子模块和计费子模块进行程序改进设计。结合以上分析,对校园网认证计费系统进行了详细设计及实现。改进后的校园网认证计费系统,完成了对网络架构的改良、接入和认证计费方式的改进,本系统可以从很大程度上增强校园网认证计费的安全性、可用性、稳定性及可扩展性。
李东东, 高宝[4]2015年在《基于RADIUS属性的包过滤算法研究》文中研究指明借助于Linux/Netfilter强大的包过滤功能,将RADIUS的授权属性转换为对用户的包过滤策略是RADIUS协议应用的一个趋势。为提高RADIUS网关工作效率,本文从软件实现了对RADIUS网关进行优化,提出通用数据结构存放RADIUS授权属性值以及高效的包过滤算法提高网关的工作效率。
徐炽[5]2008年在《基于SIP协议的VoIP系统应用研究与实现》文中研究说明随着计算机技术和网络技术的发展,以多媒体通信为主体的信息网络已成为世界关注的热点。VoIP不是单一的一种技术,而是综合了通讯网络的多种技术在内的一个系统,包括了信令协议、语音编解码、媒体传输和网关控制。SIP相对于另一种信令协议H.323来说,具有建立呼叫过程简单,文本消息更加直观等优点,正被越来越多的网络电话设备供应商多支持。本课题以基于SIP协议的VoIP作为主要研究内容,探讨了IP电话的相关协议、相关标准和关键技术,对SIP这种比较新的IP电话协议进行了研究分析,设计出一套基于SIP协议的VoIP电话服务器系统,包括系统分析、系统设计、系统实现,最后对该软件进行了测试,使该软件的开发达到了预期的目的。本文在此研究基础上,对VoIP技术的原理进行了概述,分析了VoIP技术与传统的电话交换技术之间的差别,对基于SIP协议的VoIP系统的整体架构进行研究。通过对SIP的功能、协议栈、网络实现框架、消息结构和呼叫方式等方面的研究,充分展现了SIP思想体系的优势所在。配置OpenSER服务器,整合My SQL,Radius做客户端登录认证。对系统作了性能分析与改进,给出了RADIUS报文的流程以及其中认证、计费两大模块的设计,并且就在设计和实现过程中发现RADIUS协议在认证安全性和计费精确性等方面的不足之处,提出了改进方案,使用协议分析工具对系统进行测试,测试表明,RADIUS服务器能够和客户端、网守一起协调工作,完成VoIP的认证和计费功能,同时系统能够支持多种业务,通话音质清晰。最后提出本系统的不足之处和有待进一步深入的设想。
马晓云[6]2013年在《物联网业务网关接口子系统的设计与实现》文中提出物联网作为一种全新的技术是未来信息技术发展的关键,其发展得到了广泛重视。国内运营商已经投入到物联网体系架构的设计和建设中。物联网体系中包含众多通信网元,支持多种多样的接入方式,为了实现物联网中多种平台和系统的通信功能,就需要一种连接物联网各个平台及系统的通信枢纽设备——物联网业务网关设备。作为物联网网络体系中的关键通信设备,各网元通过业务网关进行连接通信,实现基础通信功能、智能通道功能、集成业务功能和能力调用功能。为了与物联网中的平台、系统及终端等进行连接,业务网关需要多个接口与外部网元直接相连通信,这些接口就组成了接口子系统。本文详细阐述了物联网业务网关接口子系统的设计与实现方案。接口子系统是物联网业务网关系统的重要组成部分,为物联网体系中的平台、系统、终端等网元提供连接管理、通信接入、协议转换、认证鉴权、负载分配等功能,并将部分消息提交给业务网关的业务逻辑处理子系统完成业务处理。接口子系统是实现业务网关系统与外部网元通信功能的关键子系统,具备广阔的应用前景。本论文介绍了物联网及其业务网关等相关技术,和开发支持平台CIN-SCF平台的基础知识;分析了物联网业务网关接口子系统的功能需求和性能需求;论文核心部分是业务网关接口子系统的设计与实现,首先介绍了接口子系统的系统环境,然后详细描述了接口子系统的静态结构设计、动态结构设计、重要功能模块的详细设计和具体实现方法,此外论文对设计实现中的关键问题:负载分配策略的选择、Radius协议接口的通信效率及WMMPT协议的编解码等问题进行了分析解决;之后介绍了系统的测试情况及应用说明。在文章最后,总结了作者在硕士期间的项目实践,并对接口子系统及整个业务网关系统的发展前景进行了展望。
喻文平[7]2009年在《基于SIP协议的嵌入式家庭网关研究》文中研究表明随着人们生活水平的提高和自身对生活环境的不断追求,智能家居成为未来生活的必然需求之一,而家庭网关是智能家居内外连接通信的核心,是进行远程控制、视频监控、多媒体通信等的载体,对智能家居家庭网关的研究已经成为世界热点之一。本文针对现有智能家居家庭网关不能解决不同标准终端混合接入问题,率先提出了家庭网关P2P化的解决方案,解决了混合终端接入问题,同时实现了智能小区资源共享,优化了家庭网关的路由算法,并提出了家庭网关P2P环境下应该进行的健壮性研究。本文在总体开发方案上采用嵌入式开发流程,以QQ2440V3开发板为基板,对Linux系统、应用软件进行相应的裁剪和移植,实现了论文设计的家庭网关的软硬件平台。为实现基于SIP协议的嵌入式家庭网关,本文做了大量的研究工作:(1)在对比H.323协议基础上,将3GPP和IETF推崇的SIP协议引入家庭网关,使得家庭网关能够更好的接入下一代核心网和3G网络,并且基于SIP协议的家庭网关能够支持丰富的多媒体功能。SIP协议通过扩展信息包头可以方便的实现新功能的拓展,极大的提升了家庭网关的扩展性。(2)为实现非标准SIP终端接入智能家居及实现整个智能小区的资源共享,本文引入Chord算法,使整个智能小区的家庭网关构成Chord环。智能家居终端信息和智能小区共享信息按照Chord算法均衡的存储于各个家庭网关的SDRAM中,利用Chord路由算法能够实现不同标准混合终端之间的定位与会话。(3)为方便智能家居终端布线,本文采用Zigbee技术设计了无线收发模块,其性能远优越于蓝牙技术,使得家庭网关实现了有线终端和无线混合的灵活接入,提升了用户体验。(4)将RADIUS认证软件和iptables防火墙进行ARM平台移植,配合SIP协议本身支持加密传输,使得整个智能家居的安全性得到极大的提升。(5)本文设计的家庭网关中,SIP协议采用OpenSER协议栈实现,并且为了进一步实现其与RADIUS认证机制的融合,本文修改了OpenSER协议栈、RADIUS认证模块的相关配置,实现了RADIUS认证软件、OpenSER协议栈、Mysql数据库的整合。(6)家庭网关P2P化方案解决了不同标准混合终端接入及智能小区资源共享问题,但是同时也使得家庭网关应用于新的、复杂的环境,为进一步提升整个智能家居乃至于智能小区的健壮性,本文提出了P2P环境家庭网关健壮性研究包括的内容,并研究和设计了相关的健壮性机制。本文在对家庭网关进行总体设计的基础上,分别进行硬件平台架构和软件平台架构。其中硬件平台是在QQ2440V3开发板基础上进行二次开发的,根据本文设计家庭网关的使用环境,对Internet接口模块进行改进,使用DM9000芯片替代CS8900a,使得家庭网关可以接入100Mbits/S的物理连接。Internet接口模块的改进,满足家庭网关多媒体通信和数字电视接入的要求。在硬件平台中,主要设计开发了Zigbee无线收发模块,使用Freescale的MC13193作为家庭网关的无线射频芯片,MC13193和Freescale的无线控制器芯片MC9S08GT60一起组成无线收发模块。采用MC13193和MC9S08GT60构成无线收发模块直接通过串口与微处理器连接,不用设计和实现Zigbee协议栈,极大的缩减了家庭网关的研发成本和研发周期。家庭网关的软件平台架构分为嵌入式系统实现和应用软件实现,本文中主要研究了应用软件实现。嵌入式系统的实现分为bootloader、统内核、文件系统的裁剪和ARM移植。应用软件的研究包含OpenSER协议栈、RADIUS认证、Chord算法,OpenSER协议栈的ARM移植在家庭网关实现了SIP协议,为多媒体通信提供了载体;RADIUS认证模块的ARM移植使得家庭网关更加安全,通过修改配置文件实现了与OpenSER协议栈、Mysq1数据库的融合;Chord算法是本文实现家庭网关P2P化的关键,通过SHA-1算法具体来实现Chord算法,设计了Chord算法的功能模块并研究了模块间的通信机制。为解决不同标准混合终端接入问题,家庭网关将运用在P2P环境下,新的使用环境使得家庭网关的健壮性具有新的特点。本文对家庭网关的健壮性研究主要分为四个方面:家庭网关外部连接健壮性、家庭网关资源转移备份、Chord算法叁表及时更新、Chord算法路由优化。家庭网关外部连接健壮性研究使得终端消息及会话能够被路由,防止单链路的中断;家庭网关资源转移备份使得家庭网关保存的非标准SIP终端消息和共享消息能够在家庭网关重启时得到有效的保护;Chord算法叁表指的是FingerTable、反向FingerTable、后继备份表,FingerTable在消息路由时有着至关重要的作用,反向FingerTable和后继备份表主要在家庭网关资源转移备份时使用。FingerTable和反向FingerTable在本文设计时采用事件触发更新,后继备份表使用heartbeat参数来进行实时更新。Chord算法叁表的更新反映了Chord网络的拓扑结构变化,将对家庭网关终端之间的定位、呼叫、会话产生决定作用;家庭网关处理的信息量大,信息路由速度是其健壮性的直接体现,本文中根据家庭网关中设计的FingerTable和反向FingerTable将Full Chord路由算法引入,使得路由效率相对于原始Chord算法提高了将近50%。为验证基于SIP协议的嵌入式家庭网关的性能,本文对家庭网关进行了功能测试,并截取了标准SIP终端语音会话、视频会话及不同标准混合终端叁方会议叁个典型试验的运行图像。测试试验说明本文设计的家庭网关功能达到论文开题要求,支持多媒体通信,解决了不同标准混合终端接入问题。基于SIP协议的嵌入式家庭网关还在杭州地区进行了规模性实际使用,取得了良好的效果。基于SIP协议的嵌入式家庭网关具有以下创新点:(1)提出了家庭网关P2P化的方案,将Chord算法引入到智能小区以实现家庭网关构建Chord环,解决了智能家居不同标准混合终端接入问题,实现了智能小区资源的共享。(2)提出了在P2P环境下家庭网关健壮性机制新的特点,并且进行了相关健壮性研究。本文设计的基于SIP协议的嵌入式家庭网关解决了不同标准终端混合接入问题,支持多媒体通信,同时具有可拓展性、高安全性、高健壮性,并且通过实验验证和规模性实际使用测试,具有一定的经济意义和社会意义。
孔庆川[8]2011年在《手机上网流程研究与优化》文中认为手机上网是指移动手机用户,使用手机终端上的浏览器,接入移动通信运营商无线通信网络,通过WAP无线应用协议和互联网上的各种WAP应用相连,进行网页内容浏览及各种应用体验。通用分组无线业务GPRS的出现,将互联网中分组数据传输的概念和TCP/IP通信模型引入到移动通信网中,使得移动通信网传输大量分组数据成为可能。无线应用协议WAP的出现,将传统互联网上的各种应用引入到移动通信网络中来,为手机终端访问互联网架起了桥梁。随着移动通信和互联网技术的发展,二者的关系越来越紧密并呈现融合的趋势。移动互联网正得到越来越广泛的应用。因为手机上网具有使用方便、接入灵活等特点,随着无线传输速率的不断提升,智能手机终端加速升级换代,手机上网已被越来越多的人所认可,用户规模越来越大。手机上网逐渐成为现代人生活中重要的上网方式之一。在WAP网关代理的手机上网流程中,分组数据传送经过虚拟私网路由器、防火墙、WAP网关服务器等网络设备时,会出现数据包分片的情况。因为数据包分片可能会对网络传输质量造成影响,所以研究网络分片产生的原因,在网络参数配置时,尽量避免不必要的数据包分片,可以改善网络传输质量。本文通过研究手机上网流程中TCP/IP和WAP协议的分片原理,并结合分析因分片造成手机上网使用不畅的实际案例,找到分组数据传输中的IP层分片影响传输质量的关键因素,并通过合理设置WA P网关服务器MTU值的方法来进行解决,从而改善了用户上网感知。本文在进行案例研究的同时,还发现一些手机上网使用不畅,是由手机终端设计不合理造成的。本文找出了这些终端设计不合理的地方,并提出了规避方法。手机上网PDP激活流程中,GGSN接收到SGSN的PDP创建上下文请求后,需要完成和WAP网关的RADIUS流程,方可允许PDP上下文建立。GGSN和WAP网关间RADIUS消息是通过公网IP路由转发的,即该消息的源IP和目的IP均为公网地址。采用公网路由有两个缺点:一是公网数据传输不安全,如果WAP网关防火墙策略配置出现漏洞,可能会造成用户信息泄露、RADIUS SERVER在线信息被篡改等安全事件;二是当WAP网关出现故障,需要GGSN更改业务指向至其他WAP网关时,GGSN防火墙除了要更改GRE隧道指向外,还需要更改RADIUS消息的公网目的地址,从实际操作效果来看,执行效率低且容易出错。因此手机上网的RADIUS流程需要进行优化。本文从手机上网的实际流程出发,首先针对通用分组无线业务GPRS的特点,在GPRS承载的用户分组数据传输流程中,对用户的移动性管理和会话管理流程进行了梳理,并和现网实际情况结合,对用户移动性管理状态迁移、PDP上下文激活进行了分析。最后,通过借鉴GGSN和WAP的私网通信方式,本文给出了RADIUS流程的一个优化方案:将手机上网RADIUS消息统一封装到GRE隧道中进行私网通信。
李亚鹏[9]2008年在《VoIP设备RADIUS计费服务器的设计与实现》文中研究表明本文重点讨论了一种大型VOIP系统RADIUS计费服务器的设计方案,并给出了采用Java编程语言结合Oracle数据库的具体实现方案。该系统逻辑上分为RADIUS计费认证模块和系统网络管理模块系统。支持多GK系统管理,认证用户的呼叫请求,支持灵活的计费功能,还具有强大的统计分析报表功能。该系统功能全面,使用方便,可扩展性好,投入运营后取得了较好的市场反馈。本文的主要内容即基于作者在上述项目中的工作和研究成果。首先分析VoIP系统的各相关协议及网络实体,详细介绍了网守的功能,然后介绍了RADIUS协议的原理,RADIUS计费服务器的模块设计和实现方法,以及计费管理系统的体系结构、开发环境和设计方法;然后重点讨论了RADIUS服务器系统的性能优化;最后对系统做了总结并提出了一些改进设想。
贺楠[10]2008年在《WiMAX和TD-SCDMA网络融合设计与实现》文中提出纵观移动通信系统的发展,各大移动通信技术标准各有千秋,异构网络之间的融合无疑将成为一个最大的发展趋势。TD-SCDMA实现了通信的高质量和无缝漫游要求,具有成熟的话音服务、良好的漫游、切换,完善的认证、计费功能。但仍很难完全满足目前用户对10Mbit/s以上甚至更高速多媒体业务的需求。而WiMAX正好可以弥补其不足,它可以提供高达75Mbit/s的峰值数据传输速率,而且可以支持移动性和多媒体业务。因此将TD-SCDMA与WiMAX联合组网,即可提供给用户高质量的移动语音业务,又能使用户享受到高速数据多媒体业务,TD-SCDMA与WiMAX联合组网成为一种高效和切实可行的组网方式。同时,目前WiMAX和其他3G标准间的融合已经成为研究的热点,但是移动用户和网络间的安全问题成为了巨大的挑战。因此,对融合网络的安全问题进行研究势在必行。本文基于对WiMAX和TD-SCDMA的网络融合以及安全认证方法分析,提出了切实可行的WiMAX和TD-SCDMA网络融合架构,在此基础上,又提出了一个基于EAP-AKA双向认证的网络融合认证解决方案及其实现方法,为用户提供一个更为安全的端到端的认证流程。同时还进行了核心实体AAA网关的设计与开发,实现了整套认证流程,并对整个系统进行测试,验证了此方案的正确性。
参考文献:
[1]. RADIUS网关及实现技术研究[D]. 张敬平. 河海大学. 2003
[2]. Radius桥模式网关的设计与实现[D]. 贾鹏程. 上海师范大学. 2006
[3]. 基于RADIUS的校园网络分布式认证计费系统的设计与实现[D]. 赵凯. 天津大学. 2014
[4]. 基于RADIUS属性的包过滤算法研究[J]. 李东东, 高宝. 网络安全技术与应用. 2015
[5]. 基于SIP协议的VoIP系统应用研究与实现[D]. 徐炽. 湖南大学. 2008
[6]. 物联网业务网关接口子系统的设计与实现[D]. 马晓云. 北京邮电大学. 2013
[7]. 基于SIP协议的嵌入式家庭网关研究[D]. 喻文平. 武汉理工大学. 2009
[8]. 手机上网流程研究与优化[D]. 孔庆川. 山东大学. 2011
[9]. VoIP设备RADIUS计费服务器的设计与实现[D]. 李亚鹏. 北京邮电大学. 2008
[10]. WiMAX和TD-SCDMA网络融合设计与实现[D]. 贺楠. 北京邮电大学. 2008
标签:电信技术论文; 家庭网关论文; 通信论文; 智能家庭网关论文; 内部网关协议论文; 用户研究论文; 用户接口论文; 通信接口论文; 功能手机论文; 技术协议论文; 设计流程论文; 功能分析论文; 用户分析论文; 网络标准论文; 业务支持论文; 手机上网论文; 健壮性论文; sip论文;