校际无线漫游认证研究

来源 :科学与财富 | 被引量 : 0次 | 上传用户:shengjie139
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:近几年,无线网络迅速发展并已趋于成熟。在学校交流越发频繁的今天,伴随着学术研讨和开放式大学的建设,校园无线网络支持跨校认证的需求越发强烈。本课题在RADIUS代理基础上实现跨校认证平台,结合多所高校自身无线网络认证的建设情况,集成跨校认证和各高校内部无线认证,实现跨校认证接入外校无线网络,避免了异地认证的繁琐,简化了业务流程。
  关键词:无线网络;漫游认证;RADIUS代理;城域网
  1 研究背景及意义
  随着各高校自身无线网络建设的逐步完成,在校师生对无线网络的使用越发频繁,人们对无线网络的认知度与依赖性逐渐加强。大多数高校建立无线校园网是为了解决公共区域的上网问题。而这些区域的校外用户较多,对移动上网的需求更加迫切。显而易见,因安全考虑设置的屏障,使这些校外用户无法使用无线网,一定程度上违背了学校在公共区域建设无线网的初衷[1]。通过统一身份认证来开放无线网络访问权限进而共享校园网络资源。这将为高校其他教育资源的共享奠定基础,成为全面资源共享的重要契机。无线网络可以成为组建高校联盟的原动力。
  2 关键技术
  与本地认证相同,漫游认证也需要借助于RADIUS协议来进行用户的身份确认。实现漫游认证功能的技术核心是依靠RADIUS代理机制,完成不同认证服务器间的数据转发。RADIUS代理的转发流程如图1所示。
  经过调研分析发现,目前主流无线产品都能较好的支持中国移动Portal协议标准[2]。并且使用Web Portal的认证方式能够摆脱客户端软件对用户和移动设备的限制,大大降低网络管理人员在客户端软件方面的维护量。因此,在实现校际无线漫游认证联盟的过程中,主要采用了RADIUS代理和Web Portal两种关键技术。
  3 设计实现
  校际无线漫游认证联盟借助城域网的数据传输能力,通过构建漫游认证中心来提供RADIUS代理与Web Portal页面登录服务。漫游认证中心的RADIUS代理服务器主要用于存储各单位认证服务器信息以及进行相应的认证数据转发工作。用户在进行漫游认证登陆时,通过登陆页面填写用户名和密码信息。用户的身份描述采用“uid@realm”的方式,其中“uid”是用户在其本地认证机构的登记名称,“realm”是用户所在单位的机构名称。
  以高校B用户到高校A进行漫游认证登陆为例,漫游认证过程如图2所示。首先该用户接入高校A的无线网络,通过网关设备获取到漫游中心Portal服务器推送的登陆页面。在登陆页面提交“uid@realm”形式的信息后,网络设备会将该信息进行封装并以RADIUS协议形式提交给漫游认证中心的RADIUS代理服务器。RADIUS代理服务器通过查询各认证机构的信息,最终将该认证报文转发到高校B的AAA服务器。在转发过程中RADIUS代理服务器会将“uid@realm”中的机构信息“realm”去掉,只保留用户的“uid”。因为只有这样高校B的AAA服务器才能正确处理该用户的认证请求。高校B的认证系统将“认证通过”或“认证失败”的信息,经由RADIUS代理服务器原路返回至高校A的网关设备。网关设备根据该返回信息对用户进行“放行”或“拒绝”。
  4 安全性研究
  在整个认证过程中,用户的密码仅仅在用户本地进行明文处理,离开用户终端后的RADIUS协议中都是经过加密处理的密文信息,因此整个认证过程是相对安全的。由于漫游架构的提出,使用户数据必须通过城域网传递到远端。在保证本地系统安全的同时,也需要保护用户数据在城域网上传递的安全与稳定。MPLS VPN[3]技术便很适合用于在城域网级别来处理类似问题。通过将认证信息特有的地址和端口进行标记,使用户数据在固定的MPLS VPN通道中交互。在MPLS VPN中通信的主机甚至可以使用私有地址。使用该技术可以将漫游认证信息与其他城域网信息进行隔离。不法分子想要通过城域网攻击认证服务器的难度将大大增加。使用此种方式既保证用户信息的私密性,又能通过QoS调度策略来实现认证数据通信的稳定性和高可用性。
  无线网络相对开放的使用环境导致其安全问题尤为凸显。为了在安全问题发生后及时追溯到责任人,认证系统就起到了至关重要的作用。在实际使用过程中发现,漫游认证中心可以记录全部漫游认证信息,但是大部分单位的园区网络在提供漫游用户访问互联网时,往往会使用NAT等技术手段来处理用户IP地址。当用户的实际使用IP经过NAT处理后,就很难通过漫游认证信息来追查到该IP的具体使用者了,因为产生安全问题记录的公网IP地址可能指向了多个漫游认证用户。
  为了实现对漫游用户的溯源,需要在用户认证过程中对用户的认证地址进行修改,将用户设备获取到的实际IP封装到认证的RADIUS请求报文中。此时漫游认证中心的RADIUS代理服务器就能够记录下,包含每个漫游用户实际使用IP地址的认证信息。再配合各单位出口的NAT日志就能够实现完整的漫游用户溯源功能。
  5 总结
  从总体来看,无线网络和漫游认证尚属新鲜事物。随着无线网络的发展以及用网需求的不断提升,漫游认证的应用范围将会越来越广泛。未来使用过程中,整个漫游认证体系在认证协议、认证记录和管理手段等多个层面还存在着许多问题需要不断优化。完善的漫游认证将会使网络更加开放,使用户更加高效、便捷地共享网络资源。
  参考文献
  [1]中国教育网络.无线联盟初露端倪[J].中国教育网络,2006,(4):9-10.
  [2]中国移动通信.中国移动WLAN业务Portal协议规范[S].中国移动通信企业标准,2008
  [3]陈雪非,黄河,李蓬.MPLS VPN关键技术研究[J].计算机工程与设计,2007,(13):3138~3140,3150.
其他文献
摘 要:电力工程与人们的生活息息相关,因此在实际的电力工程的执行环节就需要严格规划其体系内部的相关机制安排。而电力的配置作为真个电力工程体系的执行难点一直是困扰着相应的建设人员的话题,因此就需要人们在实际的配电环节加以注意,通过对实际的配电工程增设一定的管理性机制来控制实际的问题发生,但这一机制作为一种全新的执行性管理体系,在实际的运用过程中存在一定的阻碍性因素,因此本文主要分析了配电工程管理中常
期刊
摘 要:随着电力电力行业的快速发展,其在国民经济中的地位也越来越重要,但是在供电企业的工作过程中,保障电能的有效利用、合理利用、科学利用成为企业发展必须解决的问题,因此"加强用电监察、严防违法窃电"成为电力企业普遍遵循的监察标准,所以,于电能使用过程中,加大电力监察力度,科学规划并管理电力市场其有极为有效的作用。本文主要针对用电监察管理及防窃电措施进行分析和探讨,以供参考。  关键词:用电监察管理
期刊
摘 要:在机械零部件生产的过程中,进行机械加工是较为重要的环节,这一过程中涉及到的工序较为复杂,其系统性比较强。因此,在整个加工工程中要严格按照施工的流程进行,对加工工艺进行编制。采用科学的流程和加工方式能够保证零部件加工的合格程度,同时提升加工工艺的科学化和高效化。  关键词:编制制作;工艺要求;编制分布要点  由于机械加工工艺编制工作具有一定的复杂性和系统性,因此,相关的编制人员应该提高对这一
期刊
摘 要:在集中供暖的过程中,不能一个供暖时间中仅用一种供暖方式,这样会出现室外温度很低的时候,供暖不足。室内寒冷;在供暖充足的时候,造成热量的浪费,同时为居民的生活造成不适,所以要根据室外的温度合理的选择供暖状态,而采用这样的调节方式就是换热站调节,本文分析了集中常见的调节方式,并对每中方式的优缺点做了一定的讨论工作。  关键词:热量调节;集中供暖;运行模式  在调节供热温度的问题上,有着不同的方
期刊
摘 要:随着科学技术水平的不断提升,电子信息工程的应用领域愈发广泛,尤其是在工业领域中的发展尤为突出,电子信息工程的应用是一门集合了现代化信息技术的手段,可以在各个行业中都得以有效的发展。目前在汽车生产以及造价管理等行业中都可以显著的发挥其作用。但是在电子信息工程中,也不乏存在一些问题,例如产业结构不合理、市场运行环境具有缺陷等,这些问题的出现对电子信息产业的发展会造成一定的阻碍。针对上述现象的提
期刊
摘 要:现阶段随着科学技术不断发展,档案管理也朝着高新技术管理方向不断发展。这使得我国档案管理呈现出一种新颖的发展方式。因此本文主要从这一背景出发,分析电子档案管理做具体有的各种突出性作用,同时也提出电子档案管理的重要地位,继而深入分析现阶段电子档案管理所使用的各种子系统,并针对现阶段存在的问题提出一些针对性完善措施。  关键词:新时期;电子档案;管理问题  在社会不断发展的今天,科学技术也不断的
期刊
摘 要:电力物资与我国当今电力工程的建设紧密联系,因此电力物资的输送环节就应作为一项重要的工作程序而得到较为合理化的构建,以推动我国的电力体系顺利成长。而在当今经济全球化的趋势影响下,我国的经济体系得到了全方位的发展,并且相应的信息技术与数字技术都得到了一定程度的广泛应用,而这就为电力物资的配送提供了一定的革新性契机,但具体的物资配送流程还应遵循实际情况而进行安排,而这就需要合理化的管理机制与这一
期刊
摘 要:随着近些年来用电需求量的不断增加,供电企业要保证持续供电,就要重视用电检查工作,以提高供电质量,从而促进供电服务质量,供电企业的经济效益也会有所提升。本文从用电检查管理的内容入手,针对如何提高用电检查管理水平展开分析研究。  关键词:用电检测;管理水平;提高对策  1 用电检查管理的内容  1.1 用电状况。检查用电状况需要对电力系统是否稳定运行、电力线路是否安全、监控设备是否正常工作等进
期刊
摘 要:蒸汽轮机利用高温高压蒸汽与轮机叶片的机械能作用运行工作,叶片钢的使用与发展受到蒸汽参数与材料性能的影响。文章对轮机叶片的工作原理与工作环境要求进行分析,介绍铁质体素耐热钢与奥氏体系耐热钢的发展与运用状况,以及超超临界条件下汽轮耐热钢应用的研究。  关键词:蒸汽轮机;叶片;铁质体素;奥氏体系  在国家的优化煤电能源的发展策略中,优化的关键在于提高燃煤发电机组的效率和污染物排放的减少,对于火电
期刊
摘 要:一直以来,线损率是电网经营企业一个综合性的核心经济技:术指标,加强线损管理是电网经营企业一项长期的战略任务和系统工程。近年来,随着国家电网对农村电网建设力度的不断扩大,农村电网的线损管理工作也变的越来越重要。线损管理是一项复杂的综合工作,能够对电力在传输和营销中的经济效果进行反映。必须采取有效的措施,降低农村电网线损,促进农村电网运营效益的提高。基于此,本文主要阐述了农村电网线损管理存在的
期刊