校园无线网络Portal二次身份认证的设计与实现
校园无线网一体化认证方案
校园无线网一体化认证方案分析目前大部分校园网都已经部署了完善的认证计费系统,建设无线校园网之后,如何在保证用户使用方便性的前提下实现有线和无线用户采用同样的认证系统,同样的用户数据?用户需要提供一体化认证方案来解决这些问题。
校园网认证的现状多数高校的有线网络都是采用的收费策略是校园网和教育网包月,出Internet和国际按照流量收费。
这种情况下,有线网络的认证流程是:A.用户插上网线系统自动检查用户的IP、MAC等绑定关系,或者客户端自动启动802.1x认证,如果用户不欠费,用户可以正常获得IP,可以不受限制的访问校园网和教育网;B.当用户有去往Internet或者国际的流量时,出口计费网关弹出认证页面,用户输入正确的用户名后可以访问Internet和国际网段;C.整个过程只有在用户流量出Internet时才需要用户输入用户名和密码进行确认,操作十分简洁。
图1 校园网中有线认证流程无线校园网认证遇到的问题当用户建设了无线校园网后,由于无线介质的开放性和终端的漫游特性,导致无线无法向有线网络那样实现用户、IP、MAC、端口的绑定,因此在接入无线网络时如果不对用户进行认证,就无法确定用户的身份,出现问题也就无法定位到用户,因此和接入有线网络不同,用户接入无线网络时必须先进行认证,然后用户才能访问网络资源,这样就存在如下问题:A.无线网络能否和有线网络使用同样的用户名密码?B.增加了接入无线网络的认证后,用户是否仍然使用相同的一次认证流程?一体化认证1.统一身份认证有线和无线统一身份问题,分三种情况:第一种情况:学校有专门的小区计费服务器,用户数据存储在认证服务器中。
这种情况下,无线系统和有线系统都通过标准的Radius协议和认证计费系统来进行用户名密码的验证,由于二者采用相同的服务器和数据库,很容易实现有线和无线统一用户名和密码;第二种情况:学校使用专门的计费网关,用户数据存储计费网关的数据库中,计费网关同时完成用户流量采集和用户认证计费工作。
创新型统一认证校园网的设计与实现
60Internet Technology互联网+技术随着移动互联技术的发展,越来越多的师生开始使用移动设备投入到教学活动中。
沧州交通学院校园网升级之前,无线网网络基础设施欠完善,广大师生只能通过有线的方式接入校园网,校园网实行核心层、汇聚层、接入层三层架构,骨干之间千兆互联,通过在外网防火墙以NAT 网络地址转换的方式与运营商专线互联,为了保证上网实名制,每台接入校园网的终端必须安装学校专用的802.1x 客户端才能上网。
随着无线需求的不断扩大,由于没有有效无线网接入,越来越多的老师和学生只能寻求通过购买普通路由器的方式来寻求无线上网,但是大多数无线路由器不支持802.1x 认证,同时给校园网的管理带来诸多不便,安全问题频繁发生,造成重大网络安全隐患,学校无线校园网和有线无线一体化认证的建设势在必行。
针对当前的情况,公安网安部门和学校管理部门针对校园升级改造梳理以下需求:1.建立覆盖全校的无线网。
2.升级改造核心骨干设备至万兆互联。
3.实现全校有线无线一体化认证。
4.升级改造后的校园网满足《网络安全法》中对实名制和上网日志留存的要求。
5.校内认证系统计费和一卡通系统进行联动,通过一卡通系统可以缴纳网费。
6.增加万兆上网行为审计设备,同时要求认证系统和日志审计设备联动,在日志审计设备中显示的用户在认证系统的账号信息。
7.内网用户和服务器之间通过白名单策略对非必要服务器ip 地址和网络端口进行有效过滤。
创新型统一认证校园网的设计与实现【摘要】 沧州交通学院在校园网升级改造之前,学校仅仅部署了基于有线网络的网络基础设施,实行核心层、汇聚层、接入层三层网络架构设计,为了落实《网络安全法》上网实名制的要求,教工和学生的计算机都是通过安装基于802.1x 认证的客户端实现准入认证,随着信息技术及移动互联技术的发展和广泛应用,广大师生对无线接入的需求越来越迫切,但是需要解决网络接入方面实名制的落地问题,面对复杂的网络环境,需要进行技术突破及合理设计。
基于LDAP的校园网统一身份认证的设计与实现
有一个统一管理这些业务的应用系统 ,通过这个 系统 用户能够 进行验证 ,如果否 ,将直接返 回失败信 息:如果验 证成功 .则进 更方便快捷地访问各种授权资源 ,使这些信息孤 岛联系起来 ,这 入访问控制模块 ,访 问控制模块同样访 问身份认证元 目录 根据
就是 统 一 身份 认 证 系统 。
数据的一致性及 易操作 性,迫 切需要校 园网对 统一 身份认证 系统的支持 。该文从 L A D P协议 出发,描述 了典 型的校 园网络 中如何 实现
多 系统 之 间 的 统一 身份 认证 。
[ 词 ]统 一 身份 认 证 关键
L A Pr l DP oa t
随着数字化校 园建设的不断深入 ,网络信息在高校扮演 着越 来越重要的角色。教务 系统,网络课堂 .邮件系统和电子图书馆
三 .统一身份认证 系统的实现
将公共数据库系统 同之前单个开发的几个主要的应用系统集
L A 最大的优 势是 :它是跨平 台的和标准的协议 .因此应用 成进来成 为必须解决的问题 ,已运行的几个应用系统包括教务系 DP 程序就不用 为 L AP目录放在什么样 的服务器上操心 了。它可 以 统 、图书管理系统 、电子邮件系统 、一卡通管理 系统 、就业管理 D 在任何计算机 平台上 . 很容 易获得 ,而且它也很容易定制应用程 系统 。 序为它加上 L A 的支持 。L A 是一个安全 的协议 .它使用 S S DP DP AL ( 简单证 明安全层 ) 协议 ,提供访 问控制。
最普通的也要记住几套不 同的用户名和口令 这给用户访 问各个 首认证
系统 增 加 了很 大 的麻 烦 更重 要 的是 随 着业 务 系 统 的 增 多 由 方式登录到统一 身份认证系统进行 身份鉴别 身份鉴别模块访问 于 系统 本 身 之 间 的特 点 . 致 了许 多 信 息孤 岛 由此 我 们 有 必 要 身份认证元目录 ,把用户提 交的信息与用户 目录里面存储的信息 导
中小学智慧校园无线实名认证解决方案
场景化无线——教室场景
老师下发17MPPT课 件给60个学生
国内外移动课堂的不同
17MB视频 X 60
X 8 = 8Gb
1个AP并发60个用户, 每用户超不过0.2Mbps! 看网页都费劲,更别提同步看视频!
场景化无线——教室场景
移动教学—— 单AP性能不足
超负荷
2.4G
5G
闲置
普通AP
纯2G/5G环境:
认证设备,使得为学校教师开启实名账号,有线无线统一账号,无感知认证接入, 轻松使用无线。因北京四中房山校区经常有外校老师参观学习,开启二维码名片, 访客接入网络能够有据可依。
上海曹杨二中无线网络应用于常态化教学
学校概况
上海市曹杨第二中学,简称曹杨二中,创建于1954年, 1979年被定为上海市重点中学,是上海市首批实验性示范性高中。
全校无线漫游不中断、轻松管理AP
Internet
:在学校部署中小型AC
➢ 管理难度减少
胖AP、瘦AP模式灵活选择,瘦AP方案,统一AC管理控制,更加方便、容易;
➢ 无线网稳定可控
AC控制器宕机,AP自动由瘦模式转换给胖模式 ,业务不中断;
➢ 无线网全部可用
根据有线口的状态开启关闭无线射频,使每一个WIFI信号都是有效的信号;
用户管控——绿色上网环境
场景化认证
身份账号安全问题
便捷的二维码 访客上网接待
用户自助认证 管理员零维护
绿色 安全 零维护
Internet
实名行为审计
绿色上网环境
非法言论定位到人 出口把关不良网站
单人单号终端绑定 无感知实名认证
ESS与第三方系统 账号免开户对接
无线管理——轻松简单
校园网认证计费系统解决方案
校园网认证计费系统解决方案目前大部分高校校园网采用802.1x认证或者Web Portal认证,这两种认证方式为当前高校校园网主流认证方式,如果学校采用的是802.1x认证,则可能会出现不同厂商的认证计费平台与接入交换机不能互通的问题,针对校园网接入设备品牌多样的特点,无论学校采用哪个主流厂商的接入交换机,都可以通过神州数码DCSM综合接入平台实现终端802.1x认证,并且实现一些诸如多元素绑定、即时消息、强制下线等一些辅助功能,DCSM还可以与神州数码接入交换机相配合,实现Web Portal方式内网准入认证,同时DCSM也可以与DCFS相配合,实现出口统一Portal认证,通过神州数码专利的二次转一次认证技术,也可以实现只认证一次,校内免费访问,校外访问计费的功能,可以根据学校的不同需求灵活选择。
神州数码网络认证计费解决方案特点神州数码根据多年教育行业的建设经验,针对校园网运营的特点,以及当前所面临的问题,于2009年推出DCSM内网安全管理系统,作为认证计费管理的核心产品,DCSM通过五个统一、十个一体化够解决当前高校在安全管理与认证计费方面所遇到的问题。
*Web和802.1x一体化的价值通过认证计费管理平台实现Web和802.1x一体化,可以方便的与接入交换机及出口网关设备相互通,对不同的区域可以根据学校需要采用不同的认证管理方式,例如对于学生宿舍区采用控制力比较强的802.1x认证方式,在接入端实现终端多元素绑定,对于教师办公区域,可以采用灵活方便的Web Portal的认证方式。
*准入和准出一体化的价值通过认证计费管理平台实现准入和准出一体化,校园用户只需要1套帐号密码,经过1次认证就可以实现访问内外网的需求,同时也可以实现内网访问只认证不计费,外网访问计费的方式。
通过认证平台与出口流控设备的互动,可以实现非常灵活的计费方式,不仅可以按照上网时长计费,也可以根据流量计费或根据带宽计费。
基于轻量目录访问协议技术的校园网统一身份认证的设计与实现
基于轻量目录访问协议技术的校园网统一身份认证的设计与实现1. 引言1.1 研究背景在当今数字化信息时代,校园网已经成为大学生学习、生活和社交的重要平台。
随着校园网规模的不断扩大和用户数量的快速增长,如何有效管理和保障校园网的安全性和稳定性成为了亟待解决的问题。
在这样的背景下,基于轻量目录访问协议技术的校园网统一身份认证系统应运而生。
本研究旨在探讨基于轻量目录访问协议技术的校园网统一身份认证系统设计与实现,以提高校园网的安全性和稳定性,简化用户管理流程,提升用户体验。
通过本研究的实施,可以为其他高校和企业提供参考和借鉴,推动校园网身份认证系统的创新和完善。
1.2 研究目的研究目的是为了实现校园网统一身份认证系统的设计与实现,通过轻量目录访问协议技术的应用,实现校园网中不同系统间的统一身份认证和授权管理。
具体目的包括:1. 提高校园网系统的安全性和稳定性,防止未经授权的用户访问敏感信息和资源;2. 简化用户在校园网中的身份验证流程,提高用户体验和便利性;3. 降低校园网系统管理的成本和工作量,减少重复的用户信息管理工作;4. 推动校园网现代化建设,适应信息化发展的需求,提升校园网服务质量。
通过研究校园网统一身份认证系统的设计与实现,能够有效解决当前校园网管理中存在的身份管理和权限控制难题,为校园网的信息化建设和发展提供技术支持和保障。
1.3 研究意义校园网是大学生学习、生活和工作的重要网络平台,而身份认证是网络安全的基础。
基于轻量目录访问协议技术的校园网统一身份认证系统的设计与实现具有重要的研究意义。
这项研究可以提高校园网的安全性和效率。
通过统一身份认证系统,可以有效管理用户的账号和权限,减少信息泄霎和非法访问的风险。
轻量目录访问协议技术的应用可以简化身份认证的过程,提高用户的使用体验,同时降低管理成本。
该研究对提升校园网络整体信息化水平具有积极意义。
校园网统一身份认证系统的设计与实现将促进校园内各系统的整合和协作,为教学、科研、管理等方面提供更加便捷的支持。
青岛大学宽带二次认证的升级改造
青 岛 大 学 宽带 二 次 认 证 明 升 级 改 造
中 国铁 通 山 东分公 司 贾荣新
[ 摘 要] 本文主要 介绍针 对青 岛大学校 园网接入 山东铁 通宽带计 费 系统进行认证计 费的需求产 生的网络和 系统 的升 级改造 。 和升 升级改造
0P r l o a上提供下线功能 , 户可以点击下线按钮主动下线。 t 用 0P r l ot 需和 B S a RA 按私有 协议 开发接 口: 实现用户登 录 、 下线 、 查 询等相关功能 。 4校园 网R du 服务器功能需求 ) a is 需新 建校 园网 R du 服务器 , a is 实现 校 园用户 的认证 、 计费采 集 功 能。 o校园 网用户认证 : 可限制最大连接数 。 0校 园网用户 授权 : 能返 回用户 的可用 时长 、 下发用 户 的初 始带 宽。 o校 园网用 户计费 采集 : 户计 费数据 采集 ; 用 能够产 生相应 的话 单。 4、 级 解 决 方 案 升 41 bP r l .We o a认证技术 原理 t We o a认 证技 术原理如下图所 示 : bP r l t
~
一
一
、
、
{ 一一 m
∞ _ 曼曩请 用 柬 1 鼍卿量囊虐轴 z
甩 米 采 ■ 下 — \} 户 矗 的氍量 一
功 岫 ㈣ H 膏 博 , l _
▲
啦 由H 薯童一 眦 捌
hn 囊 _ 鼻基 l I 源自l 户 *H 蜀 眭 暇 棚
1 蛐用户 嘲 怔堆功
上弼用户P c
级 改 造 过 程 中的 设 计 思 路 和 总体 改造 过 程 。
[ 关键词 ] 宽带认证 需求分析 宽带二次认证
1 前 盲 、
校园无线网络Portal二次身份认证的设计与实现
关键词 : A B M S ;无 线 A C控 制 器 ; 移动 P o r t a l 协 议 规 范 ;R a d i u s 协议
中图 分 类 号 : T P 3 9 3 . 0 8
n e t w o r k u s e r s a c c e s s a n d c o n t r o l a d o p t i n g s e c o n d a r y i d e n t i t y a u t h e n t i c a t i o n s o n e - p a s s . Ke y wo r d s :ABMS ;A C w i r e l e s s c o n t r o l e r ;mo b i l e P o ta r l p ot r o c o l ;R a d i u s p r o t o c o l
0 引 言
无 线 网 络 的普 及 已成 为 校 园 网络 的一个 重 要 组 成 部分 , 我校 计 费 系 统 目前 注册 用 户 数 达 3万 人 左 右, 上 网高峰 同时 在 线 I P数 达 2万人 。为 满 足用 户 所使 用 的笔记 本 、 手机 、 P a d等 终 端 设 备 在 网络 中上 网的需求 , 其认 证 是关键 。 目前 校园 网 中最 常用 的认
Ab s t r a c t :W i t h t h e e x p a n s i o n o f c a mp u s n e t w o r k a n d t h e c o n s t r u c t i o n o f WL AN,t h e w i r e l e s s n e t wo r k h a s b e c o me a n i mp o t r a n t p a r t o f t h e c a mp u s n e t wo r k .B a s e d o n t h e d e ma n d o f o u r s c h o o l ,t h i s p a p e r c o mb i n e s t h e w i r e l e s s A C c o n t r o l l e r w i t h ABMS b r a s
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机与现代化2013年第2期JISUANJI YU XIANDAIHUA总第210期文章编号:1006-2475(2013)02-0220-03收稿日期:2012-10-17作者简介:唐强(1981-),男,四川安县人,四川农业大学信息与教育技术中心助教,本科,研究方向:计算机网络及其应用,信息安全;叶小花(1980-),女,四川雅安人,网络管理员,本科,研究方向:计算机网络及其应用;尹祥(1974-),男,四川洪雅人,讲师,硕士,研究方向:计算机网络及其应用。
校园无线网络Portal 二次身份认证的设计与实现唐强,叶小花,尹祥(四川农业大学信息与教育技术中心,四川雅安625014)摘要:随着高校校园网规模的扩大及WLAN 建设,无线网络已成为校园网的一个重要组成部分。
本文根据我校实际需求,结合无线AC 控制器与ABMS Bras ,简化了用户端操作过程,并对无线网络用户的接入与访问控制采用Web Portal 二次身份认证一次通过的体系结构、工作原理和认证实现流程等进行了阐述。
关键词:ABMS ;无线AC 控制器;移动Portal 协议规范;Radius 协议中图分类号:TP393.08文献标识码:Adoi :10.3969/j.issn.1006-2475.2013.02.054Design and Implementation of Campus Wireless NetworkPortal Secondary Identity AuthenticationTANG Qiang ,YE Xiao-hua ,YIN Xiang(Information and Educational Technology Center ,Sichuan Agricultural University ,Ya ’an 625014,China )Abstract :With the expansion of campus network and the construction of WLAN ,the wireless network has become an importantpart of the campus network.Based on the demand of our school ,this paper combines the wireless AC controller with ABMS bras to simplify the operating process of users side ,describes the architecture ,working principle and certification process of wireless network users access and control adopting secondary identity authentications one-pass.Key words :ABMS ;AC wireless controller ;mobile Portal protocol ;Radius protocol0引言无线网络的普及已成为校园网络的一个重要组成部分,我校计费系统目前注册用户数达3万人左右,上网高峰同时在线IP 数达2万人。
为满足用户所使用的笔记本、手机、Pad 等终端设备在网络中上网的需求,其认证是关键。
目前校园网中最常用的认证方式是网页认证,不需要安装不同系统的客户端而通过网页作为客户端使用,极大地减少了网络管理人员的维护工作量并降低了维护成本。
其认证过程是:用户连接到该区域的无线信号后获取到IP 地址,再进行计费网关Portal 认证,输入用户名和密码即可实现用户外网访问。
这种方式虽然简单,但无线AP 没有采用WEP 和EPA2等加密方式,安全性较低。
因此需要无线AC 控制器采用加密方式与启用Portal 认证,保证用户认证信息传输过程的安全。
因此我校结合无线AC 控制器实现了校园网网内第一次认证的准入与计费网关第二次认证的外网访问,用户端一次通过的流程。
1体系结构无线二次认证体系结构如图1所示,由无线AC控制器、核心交换机、DHCP 、Portal 、Radius 、Oracle 、ABMS Bras 组成。
它涵盖了数据业务的用户IP 获取、加密方式、认证方式、数据查询、业务计费、数据管理等的一套完整运营支撑系统。
(1)无线AC 控制器:无线网络的核心,负责管理无线网络的AP 与无线网络用户的准入。
实现Portal 认证、业务控制,接收Portal Server 发起的认证请求,完成用户Portal 认证功能。
(2)核心交换机:网络主干部分,其目的在于通过高速的转发通信,提供可靠的骨干传输结构,使网2013年第2期唐强等:校园无线网络Portal 二次身份认证的设计与实现221络资源合理地分配给多台交换机,使更多的用户顺利快速地获取资源。
(3)DHCP 服务器:使用户自动获得由服务器控制的IP 地址、子网掩码、网关、DNS 等信息。
(4)Portal 服务器:Web 门户网站,推送统一的认证页面,接收WLAN 用户的认证信息,向无线AC 控制器与计费网关发起用户认证请求和用户下线通知。
(5)Radius 服务器:配合无线AC 控制器与ABMS Bras 的Radius 认证,完成系统中的用户认证、授权、计费的功能。
(6)Oracle 服务器:计费认证系统中用户数据存储的服务器,采用Oracle 数据库。
(7)ABMS Bras 计费网关:网关认证服务器,配合Portal 服务器的认证请求,做Radius 认证并返回认证结果。
提供用户接入、带宽管理、P2P 控制、Radius Client 等接入控制功能。
图1认证体系结构图2工作原理与实现过程2.1工作原理用户连接到该区域的无线信号后,经过AC 由DHCP 服务器下发用户IP 等信息,AC 启用Portal 认证,由AC 重定向Portal 认证页面,Portal Server 同时与AC 控制器、Bras 做Radius 认证,并将认证结果返回给用户,实现后续上网过程。
Portal 认证方式有PAP 认证和CHAP 认证,本次实验采用PAP 认证。
2.2实现过程用户认证上线流程如图2所示。
图2用户认证上线流程(1)DHCP 报文经AC 控制器与核心交换机将请求转发给DHCP 服务器,使用户获取合法的IP 地址。
AC 控制器虚接口启用Portal ,用户在访问网站时,通过AC 控制器重定向认证页面到Portal Server 。
(2)由Portal Server 推送统一的认证网页,向用户提供认证页面。
(3)用户得到推送的认证网页,填入用户名与密码,提交该页面信息给服务器向Portal Server 发起连接请求。
(4)Portal Server 向Oracle 数据库查询用户名与密码等信息,对用户的合法性进行检查。
如果查询失败,或账户不可用,Portal 结束认证流程,并直接返回提示信息给用户。
(5)查询成功后,Portal Server 把账号同时送到内网AC 控制器和外网Bras 发起认证请求。
(6)内网AC 控制器进行Radius 认证,获得Radi-us 认证结果;外网Bras 进行Radius 认证,获得Radius 认证结果。
(7)内网AC 控制器向Portal Server 返回认证结果,外网Bras 向Portal Server 返回认证结果。
认证通过后实现两次身份认证一次通过。
3体系特点系统采用统一数据库管理,不同的认证平台及特有的免数据库认证,适用于跨地校区的统一管理。
对用户的各种访问进行授权与统一的认证和收费管理,一套系统多点部署,分散各业务功能而提供一套完整的综合业务管理系统。
本系统具有以下特点:(1)只维护一套中心数据库,省略了异地数据同步、备份的过程,降低了系统的风险和维护人员的劳222计算机与现代化2013年第2期动强度。
(2)高并发大容量分布式接入、实时操作系统和相应的主备系统,提高系统的高可用性和安全性。
(3)控制流和业务流完全分离,易于实现多业务运营,少量改造传统包月制网络即可升级成运营级网络。
(4)在二层网络上实现用户认证,结合IP地址或范围、MAC、端口、账户和密码绑定技术,使网络具有很高的安全性。
(5)网络访问服务器NAS与Radius服务器配合,可以对用户身份进行认证,只有合法用户才能使用网络,并在此基础上进行计费,体现了用网的公平性。
(6)用户IP地址合法性,根据IP规划,不同无线区域用户IP地址由DHCP服务器指定下发。
AC控制器开启DHCP Snooping、ARP-Snooping、ARP Detec-tion等功能,可对局域网内假冒DHCP Server屏蔽,同时基于ARP应答表项对用户合法性检查和ARP报文有效性检查与强制转发,使用户IP地址具有合法性与唯一性。
4结束语本文设计了校园无线网络Portal二次身份认证计费体系方案,实现了系统各主要功能,并为系统的进一部完善提供了方便。
随着技术的发展和有线无线网络认证统一的实施,将逐步完善校园网认证、计费管理系统的功能。
为了验证系统的稳定性和可靠性,通过对学校1000名学生的资料录入作为测试用例,对系统进行了功能测试、性能测试、安全测试和认证流程测试,并针对测试的结果作出相应的系统设计调整,最终达到系统最初的预计需求和效果。
参考文献:[1]Morrison J E,Allen Jr R R,Wilkins D E,et al.Conser-vation planter,drill and air-type seeder selection guideline[J].Applied Engineering in Agriculture,1988,4(4):300-309.[2]Kanodia V,Li C Z,Sabharwal A,et al.Distributed priori-ty scheduling and medium access in Ad-Hoc networks[J].Wireless Networks,2002,8(5):455-466.[3]李兴国.基于802.1x的宽带网认证计费系统设计与实现[D].成都:电子科技大学,2004.[4]田志英.基于RADIUS协议的校园网用户认证计费系统的实现[D].西安:西安科技大学,2010.[5]梁裕,熊伟建,阳琼芳.校园网安全认证计费系统选型及应用[J].福建电脑,2007(4):112-113.[6]周增国,刘铁忠,王健.校园网系统安全的研究及应用[J].大连大学学报,2003,24(2):29-31.[7]田志英,廖晓群,赵安新.校园网认证计费系统的研究与实现[J].计算机技术与发展,2010,20(5):202-206.[8]李洪伟,孙世新,杨浩森.基于身份的无线局域网认证协议设计与实现[J].计算机应用研究,2007,24(12):183-185.[9]唐磊,金连甫.大型拨号认证计费服务器的设计与实现[J].计算机工程与设计,2004,25(7):1159-1161.[10]赵宇,刘刚,杨宗凯.一种基于Linux的Radius客户端的设计与实现[J].计算机工程,2003,29(15):112-114.[11]伍银,杨厚云,王遵刚.认证计费技术在校园网中的应用[J].北京机械工业学院学报,2006,21(3):47-50.[12]刘雪晖,尹超,何彦,等.网络化制造集成平台集中式身份认证策略研究[J].计算机集成制造系统,2005,11(6):885-890.[13]邹宗惠,唐学文,肖书成,等.校园网计费系统的研究与实现[J].计算机工程与设计,2005,26(l):132-134.[14]陈传峰,李增智.基于用户管理的网络计费系统[J].计算机工程,2000,26(9):97-99.[15]李卫国,曹志毅,高健.浅谈认证技术在校园网中的应用———802.1X与AAA认证的结合应用[J].西安欧亚学院学报,2005,3(3):檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼檼90-92.。