返回
基于stk方式的移动银行系统的设计与实现

基于stk方式的移动银行系统的设计与实现

ID:882259

大小:113.01 KB

页数:15页

时间:2017-09-22

基于stk方式的移动银行系统的设计与实现_第1页
基于stk方式的移动银行系统的设计与实现_第2页
基于stk方式的移动银行系统的设计与实现_第3页
基于stk方式的移动银行系统的设计与实现_第4页
基于stk方式的移动银行系统的设计与实现_第5页
资源描述:

《基于stk方式的移动银行系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一章引言研究背景和方向近几年来,随着Internet的迅猛发展,用户接入网络数不断增加,ISP(InternetServiceProvider服务提供商)对用户接入和计费管理变得日益重要。在其它领域,如IP电话运营商、大规模防火墙等,对用户接入认证的要求也越来越高,原有的简单认证方式已经不满足当前需要,迫切需要一种能够完成实时用户接入认证、实时记账、全局漫游、多种计费方式、支持多种认证安全方式、跨越多平台的用户接入认证系统。RADIUS(RemoteAuthenticationDial-InUserService用户远程拨号验证服务)

2、协议[1]作为IETF(InternetEngineTasksForce互联网工程任务组)定义的标准协议已经越来越被大多数ISP、ITSP和安全系统所认可。RADIUS协议中所规定的接入认证(Authentication)、用户授权(Authorization)、记账(Accounting)[2]、漫游(Roaming)和属性(Attribute)扩展方式等解决了众多ISP所面临的问题,成为今后流行的趋势。这样,开发符合RADIUS协议的用户接入认证、授权和记账的软件成为构筑ISP、电信运营商、安全网络系统中的必要部分。现行的RADIU

3、S开发虽然部分满足了用户的需求,但存在几个关键问题,如开发者不能利用已有存在的系统,重复劳动,开发周期长;各种系统实现方式差异很大,不利于维护扩充;软件特定平台,不能跨越平台使用;对协议包理解方式不同,不能互通漫游等,这样就需要一种全新的开发方法和框架。我们分析了国际上流行的各种RADIUS系统实现,依照最新的协议及讨论草案,结合其它系统的先进优点,设计并实现了一个可扩充的AAA协议栈软件包。根据这个软件包,用户可以在协议栈的基础之上,选择自己所需要的运行模块和连接方式,编写符合自己需要的用户回调函数和全局设置接口,就可以完成一个标准的

4、RADIUS系统。用户使用本协议栈开发RADIUS系统时,可以脱离编写协议时的各种繁琐过程,无需考虑协议的语法和数据包的结构,并且使系统所覆盖的协议最多。采用这种方法开发的RADIUS系统具有符合国际标准协议、使用简便、开发周期短、系统灵活性高、易于扩充和与系统间可互通漫游的特点。我们采用这种方法已被开发者实际利用,产生极大的利用价值,具有很好的发展前景。在本文中,首先介绍RADIUS协议及其特性,然后给出所设计协议栈的框架原理及其实现,协议栈所支持的功能和应用方法,最后给出结论和进一步需要完成的工一个可扩展的AAA协议栈2作。相关工作

5、国际上有一个组织和我们工作类似,项目名称为“StacksofInternetTelephony”[3],开始时间大约为2000年6月。以下是我们所开发的RADIUS协议栈和这个项目中的关于RADIUS的栈的比较:系统实现和功能本协议栈Vovida项目组继承系统LivingstonRADIUSMeritAAA系统框架进程池单请求派生进程验证方式PAP、CHAP、MS-CHAPPAP、CHAP、MS-CHAP网管接口函数支持不支持用户数据本地文件、数据库只支持本地文件配置管理本地文件、数据库只支持本地文件日志按时间递进、数据库简单文本其它部

6、分提供客户端和测试程序无客户端和测试程序第二章RADIUS相关协议及其特性RADIUS系统框架远程拨号用户鉴别服务RADIUS是朗讯网际互连系统中的一个基于客户端/服务员的安全协议。在RFC2138[4]和RFC2139[5]中被IETF定义为标准协议。用户相关信息存储于一个中心位置,被称为RADIUS服务员。RADIUS客户端与RADIUS服务员通过通信来验证用户。服务员返回给客户端关于验证用户的操作权限。虽然RADIUS这个名词用来说明客户端与服务员进行通信的网络协议,但它经常被用来说明整个客户端/服务员系统。如图2-1所示。一个可

7、扩展的AAA协议栈3RADIUS客户端RADIUS服务员认证记账请求认证记账响应图2-1:一个简单的RADIUS客户端/服务员系统框架基于RADIUS的远程接入环境共包括三个部分:用户、远程接入服务员和RADIUS服务员。每个用户是RAS的一个客户,而每个RAS是用户的服务员和RADIUS服务员的客户。结构如图2-2。数据库本地RADIUS服务员远端RADIUS服务员RASISDNRASMODEMSRASFIREWALLRAS需认证端网络计算机移动用户Internet用户请求接入者本地认证方法UNIXpasswordWinNTDomai

8、nText图2-2:一个RADIUS服务员结构说明RAS设备将不同连接用户的请求转换为RADIUS认证请求或记账请求。RADIUS服务员可以接收来自不同RAS设备上的请求信息,并选择预先设定的认证方法来完成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。