学位论文 > 优秀研究生学位论文题录展示

基于RADIUS协议扩展属性的分析及应用

作 者: 赵艳
导 师: 秦志光;廖云
学 校: 电子科技大学
专 业: 软件工程
关键词: 远程验证拨入用户服务 网络接入服务器 认证 断开连接 更改权限 报文
分类号: TN915.04
类 型: 硕士论文
年 份: 2011年
下 载: 33次
引 用: 0次
阅 读: 论文下载
 

内容摘要


90年代中期以来,Internet业务量的增长已经成为数据业务的主要增长因素,IP网络成为电信网是不争的事实。但是当时的IP网络还不是一个电信级的网络,它的可运营、可管理特性同PSTN相比还存在较大差距。现行的RADIUS协议有许多的局限性。例如,仅仅局限于对用户信息进行验证、用户记帐等等功能。目前业界已经有很多RADIUS协议相关的扩展属性方面的研究,并且有许多已经成为规范。但是,这些相关研究大部分都集中于RADIUS协议的安全性方面,而比较忽视对于电信这种服务类行业来说至关重要的一个方面:用户需求。很多时候,在不请求网络接入服务器的发起改变的情况下,需要改变会话特征。例如,用户的帐号被盗用的情况下,需要管理员能够终止非法用户正在进行中的会话。如果用户服务的使用权限(比如带宽,资费等等)发生了改变,那就有可能需要在不中断用户会话连接的情况下,在一个用户的会话中添加、更改或者删除一些用户属性。本文针对这些问题提出了两种适用性极强的新RADIUS扩展属性:断开连接(Disconnect)属性和更改权限(Change-of-Authorization)属性。断开连接属性可以支持实时断开用户的网络连接。更改权限属性可以支持实时更改用户的会话特征。在对新扩展属性的具体配置、包的格式、包的类型等作出详细的阐述之后,进行了相关测试,并且取得了令人满意的结果。最后,本文对与新扩展属性相关的安全性问题提出了建议。

全文目录


摘要  4-5
Abstract  5-9
第一章 引言  9-11
  1.1 课题来源  9
  1.2 RADIUS 协议研究现状  9-10
  1.3 RADIUS 扩展属性简介  10
  1.4 论文结构  10-11
第二章 基本理论  11-15
  2.1 AAA  11
  2.2 RADIUS 协议  11-14
    2.2.1 客户/服务器模式  12-13
    2.2.2 用户NASRadius 业务流程说明  13-14
  2.3 小结  14-15
第三章 标准RAIDUS 协议分析  15-41
  3.1 RADIUS 协议基本配置  15-21
    3.1.1 盘问/响应  16-17
    3.1.2 用不加密验证和加密验证配合动作  17
    3.1.3 代理  17-19
    3.1.4 UDP 在RADIUS 协议中的应用  19-20
    3.1.5 中继提示  20-21
    3.1.6 保持激活状态应该考虑的损害  21
  3.2 RADIUS 数据包的格式  21-23
  3.3 RADIUS 数据包的类型  23-28
    3.3.1 接入请求  24-25
    3.3.2 接入允许  25-26
    3.3.3 接入拒绝  26-27
    3.3.4 接入盘问  27-28
  3.4 属性  28-40
    3.4.1 用户名(User-Name)  31-32
    3.4.2 用户密码(User-Password)  32-33
    3.4.3 网络接口服务器IP 地址(NAS-IP-Address)  33-34
    3.4.4 NAS 端口(NAS-Port)  34
    3.4.5 帧协议(Framed-Protocol)  34-36
    3.4.6 IP 地址配置(Framed-IP-Address)  36-37
    3.4.7 IP 网络掩码配置(Framed-IP-Netmask)  37-38
    3.4.8 NAS 标识符(NAS-Port-Id)  38
    3.4.9 属性表  38-40
  3.5 小结  40-41
第四章 RADIUS 记帐协议分析  41-58
  4.1 引言  41
  4.2 RADIUS 记帐协议的流程  41-43
  4.3 RADIUS 记帐协议数据包格式  43-44
  4.4 RADIUS 记帐数据包的类型  44-47
    4.4.1 记帐请求  45-46
    4.4.2 记帐响应  46-47
  4.5 属性  47-57
    4.5.1 记帐状态类型(Acct-Status-Type)  49-50
    4.5.2 记帐延迟时间(Acct-Delay-Time)  50
    4.5.3 输入字节数(Acct-Input-Octets)  50-51
    4.5.4 输出字节数(Acct-Output-Octets)  51-52
    4.5.5 会话Id(Acct-Session-Id)  52-53
    4.5.6 授权(Acct-Authentic)  53
    4.5.7 会话时间(Acct-Session-Time)  53-54
    4.5.8 记帐中止事件(Acct-Terminate-Cause)  54-55
    4.5.9 属性列表  55-57
  4.6 小结  57-58
第五章 RADIUS 协议扩展属性的分析  58-88
  5.1 引言  58-59
    5.1.1 适用性  58-59
  5.2 概述  59-63
    5.2.1 断开连接报文( DM )  59-60
    5.2.2 更改权限(CoA)报文  60
    5.2.3 包的格式  60-63
  5.3 属性  63-71
    5.3.1 错误原因(Error-Cause)  64-67
    5.3.2 属性表  67-71
  5.4 模拟实验  71-84
    5.4.1 标准RADIUS 协议模拟测试  71-75
      5.4.1.1 模拟测试环境  72
      5.4.1.2 模拟测试流程  72
      5.4.1.3 模拟测试结果  72-75
    5.4.2 RADIUS 记帐协议测试  75-77
      5.4.2.1 模拟测试流程  75
      5.4.2.2 测试结果  75-77
    5.4.3 RADIUS 扩展属性模拟测试  77-84
      5.4.3.1 模拟实验环境  78
      5.4.3.2 模拟实验流程  78-79
      5.4.3.3 模拟实验结果  79-84
    5.4.4 模拟实验总结  84
  5.5 安全性考虑  84-87
    5.5.1 权限问题  84-85
    5.5.2 冒充问题  85-86
    5.5.3 网络协议安全(IPsec)应用建议  86
    5.5.4 回放保护  86-87
  5.6 小结  87-88
第六章 总结和展望  88-89
致谢  89-90
参考文献  90-92

相似论文

  1. 基于概率PCA的图像复原方法研究及其应用,TP391.41
  2. 基于Linux的高速网络数据包捕获技术研究,TP393.08
  3. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  4. CAPWAP协议系统实现技术研究,TN925.93
  5. 一个基于MPLS的数据转发引擎的设计与实现,TP311.52
  6. 网间加速技术研究与实现,TP393.2
  7. 电力五防中防误闭锁嵌入式控制单元的设计与实现,TM732
  8. ATN中基于ADS-B的报文分发系统设计与实现,TN915.02
  9. 报文管理与编解码技术研究,TP391.1
  10. 文件的加密解密技术研究,TP309.7
  11. 可扩展高性能分布式报文分类算法研究,TP393.06
  12. 基于TCAM的报文分类算法研究,TP393.08
  13. 一体化安全网关防火墙报文过滤技术研究与实现,TP393.08
  14. 银行信息总线的设计与实现,TP393.09
  15. 基于PKI的部队网络安全认证系统设计与实现,TP393.08
  16. JPEG图像的透明安全性研究,TP391.41
  17. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  18. 基于证书的单点登录系统设计与实现,TP393.08
  19. 面向存储的正则表达式匹配算法研究,TP393.08
  20. 网络打印安全体系结构研究与系统设计,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com