資源描述:
《基于stk方式的移動銀行系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1����、第一章引言研究背景和方向近幾年來,隨著Internet的迅猛發(fā)展�����,用戶接入網(wǎng)絡(luò)數(shù)不斷增加��,ISP(InternetServiceProvider服務(wù)提供商)對用戶接入和計費(fèi)管理變得日益重要���。在其它領(lǐng)域�,如IP電話運(yùn)營商�����、大規(guī)模防火墻等,對用戶接入認(rèn)證的要求也越來越高��,原有的簡單認(rèn)證方式已經(jīng)不滿足當(dāng)前需要�,迫切需要一種能夠完成實時用戶接入認(rèn)證、實時記賬��、全局漫游���、多種計費(fèi)方式�����、支持多種認(rèn)證安全方式���、跨越多平臺的用戶接入認(rèn)證系統(tǒng)。RADIUS(RemoteAuthenticationDial-InUserService用戶遠(yuǎn)程撥號驗證服務(wù))
2���、協(xié)議[1]作為IETF(InternetEngineTasksForce互聯(lián)網(wǎng)工程任務(wù)組)定義的標(biāo)準(zhǔn)協(xié)議已經(jīng)越來越被大多數(shù)ISP����、ITSP和安全系統(tǒng)所認(rèn)可���。RADIUS協(xié)議中所規(guī)定的接入認(rèn)證(Authentication)����、用戶授權(quán)(Authorization)、記賬(Accounting)[2]��、漫游(Roaming)和屬性(Attribute)擴(kuò)展方式等解決了眾多ISP所面臨的問題���,成為今后流行的趨勢��。這樣��,開發(fā)符合RADIUS協(xié)議的用戶接入認(rèn)證、授權(quán)和記賬的軟件成為構(gòu)筑ISP��、電信運(yùn)營商��、安全網(wǎng)絡(luò)系統(tǒng)中的必要部分?���,F(xiàn)行的RADIU
3、S開發(fā)雖然部分滿足了用戶的需求�����,但存在幾個關(guān)鍵問題,如開發(fā)者不能利用已有存在的系統(tǒng)��,重復(fù)勞動����,開發(fā)周期長;各種系統(tǒng)實現(xiàn)方式差異很大��,不利于維護(hù)擴(kuò)充�;軟件特定平臺,不能跨越平臺使用����;對協(xié)議包理解方式不同,不能互通漫游等���,這樣就需要一種全新的開發(fā)方法和框架�����。我們分析了國際上流行的各種RADIUS系統(tǒng)實現(xiàn)�,依照最新的協(xié)議及討論草案��,結(jié)合其它系統(tǒng)的先進(jìn)優(yōu)點,設(shè)計并實現(xiàn)了一個可擴(kuò)充的AAA協(xié)議棧軟件包��。根據(jù)這個軟件包�����,用戶可以在協(xié)議棧的基礎(chǔ)之上��,選擇自己所需要的運(yùn)行模塊和連接方式��,編寫符合自己需要的用戶回調(diào)函數(shù)和全局設(shè)置接口����,就可以完成一個標(biāo)準(zhǔn)的
4、RADIUS系統(tǒng)����。用戶使用本協(xié)議棧開發(fā)RADIUS系統(tǒng)時�����,可以脫離編寫協(xié)議時的各種繁瑣過程����,無需考慮協(xié)議的語法和數(shù)據(jù)包的結(jié)構(gòu),并且使系統(tǒng)所覆蓋的協(xié)議最多。采用這種方法開發(fā)的RADIUS系統(tǒng)具有符合國際標(biāo)準(zhǔn)協(xié)議�、使用簡便、開發(fā)周期短�����、系統(tǒng)靈活性高�����、易于擴(kuò)充和與系統(tǒng)間可互通漫游的特點��。我們采用這種方法已被開發(fā)者實際利用�,產(chǎn)生極大的利用價值,具有很好的發(fā)展前景���。在本文中��,首先介紹RADIUS協(xié)議及其特性�,然后給出所設(shè)計協(xié)議棧的框架原理及其實現(xiàn)�����,協(xié)議棧所支持的功能和應(yīng)用方法��,最后給出結(jié)論和進(jìn)一步需要完成的工一個可擴(kuò)展的AAA協(xié)議棧2作。相關(guān)工作
5�����、國際上有一個組織和我們工作類似���,項目名稱為“StacksofInternetTelephony”[3]���,開始時間大約為2000年6月。以下是我們所開發(fā)的RADIUS協(xié)議棧和這個項目中的關(guān)于RADIUS的棧的比較:系統(tǒng)實現(xiàn)和功能本協(xié)議棧Vovida項目組繼承系統(tǒng)LivingstonRADIUSMeritAAA系統(tǒng)框架進(jìn)程池單請求派生進(jìn)程驗證方式PAP�����、CHAP�、MS-CHAPPAP、CHAP�、MS-CHAP網(wǎng)管接口函數(shù)支持不支持用戶數(shù)據(jù)本地文件、數(shù)據(jù)庫只支持本地文件配置管理本地文件�����、數(shù)據(jù)庫只支持本地文件日志按時間遞進(jìn)�、數(shù)據(jù)庫簡單文本其它部
6���、分提供客戶端和測試程序無客戶端和測試程序第二章RADIUS相關(guān)協(xié)議及其特性RADIUS系統(tǒng)框架遠(yuǎn)程撥號用戶鑒別服務(wù)RADIUS是朗訊網(wǎng)際互連系統(tǒng)中的一個基于客戶端/服務(wù)員的安全協(xié)議��。在RFC2138[4]和RFC2139[5]中被IETF定義為標(biāo)準(zhǔn)協(xié)議�。用戶相關(guān)信息存儲于一個中心位置,被稱為RADIUS服務(wù)員����。RADIUS客戶端與RADIUS服務(wù)員通過通信來驗證用戶。服務(wù)員返回給客戶端關(guān)于驗證用戶的操作權(quán)限�。雖然RADIUS這個名詞用來說明客戶端與服務(wù)員進(jìn)行通信的網(wǎng)絡(luò)協(xié)議,但它經(jīng)常被用來說明整個客戶端/服務(wù)員系統(tǒng)����。如圖2-1所示。一個可
7���、擴(kuò)展的AAA協(xié)議棧3RADIUS客戶端RADIUS服務(wù)員認(rèn)證記賬請求認(rèn)證記賬響應(yīng)圖2-1:一個簡單的RADIUS客戶端/服務(wù)員系統(tǒng)框架基于RADIUS的遠(yuǎn)程接入環(huán)境共包括三個部分:用戶�、遠(yuǎn)程接入服務(wù)員和RADIUS服務(wù)員���。每個用戶是RAS的一個客戶�����,而每個RAS是用戶的服務(wù)員和RADIUS服務(wù)員的客戶����。結(jié)構(gòu)如圖2-2。數(shù)據(jù)庫本地RADIUS服務(wù)員遠(yuǎn)端RADIUS服務(wù)員RASISDNRASMODEMSRASFIREWALLRAS需認(rèn)證端網(wǎng)絡(luò)計算機(jī)移動用戶Internet用戶請求接入者本地認(rèn)證方法UNIXpasswordWinNTDomai
8�、nText圖2-2:一個RADIUS服務(wù)員結(jié)構(gòu)說明RAS設(shè)備將不同連接用戶的請求轉(zhuǎn)換為RADIUS認(rèn)證請求或記賬請求。RADIUS服務(wù)員可以接收來自不同RAS設(shè)備上的請求信息����,并選擇預(yù)先設(shè)定的認(rèn)證方法來完成
