摘要:
现代个人无线通信和IP通信技术的快速发展与逐渐融合,以及高科技智能化数字产品的大量涌现,使得人们越来越希望能够随时随地得到及时可靠的通信服务,能够享受到高质量的语音,图像,视频,数据等信息. 结合当今无线移动通信网络,IP网络,Ad Hoc网络三者的优势,我们提出并设计了无线移动自组织互联网.它是一种新型的无线自组织多跳网络,摆脱了有线网络的线缆羁绊,可以灵活快捷的构建网络环境,方便用户接入Internet,尤其是在移动性方面的支持,为随时随地实现个人通信奠定基础.因为它不同于传统网络,所以对用户接入管理和网络安全带来了新的质询.而如何保证只有签约用户才能接入网络享受网络资源,如何保障合法用户移动过程中通信的连续性,是本课题的一个关键技术,也是本文的核心任务. 鉴于本系统采用分级路由的网络结构,移动用户的主机通过无线网点接入,无线网点之间形成骨干IP网络进行动态路由,所以,我们提出在一个管理域中使用集中式用户管理的方案:利用Radius服务器,在AAA管理的基础上,将用户位置登记和跟踪管理纳入用户管理的范畴中,统一通过"用户-NAS-Radius服务器"的三级接入模型,实现对用户的接入管理和用户位置跟踪.从而,能够对用户进行认证,授权,记账和位置管理,特别是当发生移动时保证通信不被中断,从根本上保障了签约用户的利益. 本文从Radius服务器的角度,分析和阐述了实现这种用户管理的设计思想和实现方案.通过对RADIUS协议的分析,提出实施方案的具体办法,然后在Linux环境下以FreeRADIUS为蓝本,设计扩展Radius服务器的功能,增加后认证和位置管理功能模块.最终通过软件编程实现了这两个扩展功能,为最终解决用户的"透明"再认证和位置跟踪管理铺平道路. 最后,本文简要分析了无线自组织互联网中用户认证系统的安全问题.分析了WR和Radius服务器中可能存在的安全漏洞,同时对解决网络中的单项认证问题提出了借用802.1x认证框架采用EAP的前端认证方案,有待于进一步论证和实施.
展开
扫一扫
2630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
