基于用戶屬性的電信網絡身份認證方案研究.pdf

1、隨著現代互聯(lián)網技術的不斷革新以及企業(yè)和用戶對新型數據、視頻、個性化通信業(yè)務持續(xù)增長的需求,IP化電信網絡已經成為必然趨勢。然而,基于IP互聯(lián)的網絡融合技術在減少網絡結構的復雜度、降低運營商的運營成本的同時,不僅繼承了原有的安全漏洞,甚至還帶來了更多的安全、管理風險。新電信網絡面臨的眾多威脅中,核心基礎設施信任機制的缺乏顯得尤為突出,為此,迫切需要研究強有效的身份認證、權限管理方案。
　　 本文對現有電信網絡中安全狀況進行了分析,

2、指出現有電信網絡中廣泛使用的認證系統(tǒng)存在缺乏全局統(tǒng)一視圖、缺乏分級和分權限的管理模式、缺乏有效監(jiān)控、管理維護代價高、缺乏靈活性等問題。針對這些問題,著重完成以下三部分工作：⑴提出了基于用戶屬性的層次化集中認證框架,提高了網絡設備管理的安全性和效率。其中,集中認證代理網關集單點登錄認證、權限管理于一體,簡化了用戶認證過程,強化了用戶訪問行為管理；基于用戶屬性構建訪問控制策略,靈活高效；層次化的體系結構支持區(qū)域管理,負載均衡,擴展性好。⑵分