摘 要:针对SIP话机用户的接入认证存在的安全性问题本文提出了一个基于802.1x/EAP的 RADIUS身份认证方案。该方案运用802.1x协议、RADIUS协议、EAP不同认证机制,并使用OpenSSL软件进行证书的生成和签署。通过认证流程分析得出该方案可以有效解决SIP话机的安全性问题。31237
毕业论文关键词:EAP;OpenSSL;802.1x;RADIUS
Design and Implementation of 802.1 x/EAP Based
RADIUS Authentication Scheme
Abstract: To solve the SIP telephone user access authentication security problems, this title put forward an authentication scheme based on 802.1x/EAP of RADIUS. The scheme used the 802.1x protocol, RADIUS protocol, EAP different authentication mechanisms and authentication process, and OpenSSL software to generate certificate and signature. The program can obtain an effective solution to SIP phone security issues through the analysis of the authentication process.
Key words: EAP;OpenSSL;802.1x;RADIUS
目 录
摘 要 1
引言 1
1.研究背景和意义 2
1.1 背景 2
1.2 意义 2
2.基础介绍 2
2.1 802.1x协议 2
2.2 RADIUS协议 2
2.3 EAP认证协议 3
3.实验环境部署 3
3.1 数字证书签署 3
3.2 认证环境部署步骤 3
4.EAP的认证分析和流程 5
4.1 EAP协议的分析和比较 5
4.2 EAP认证流程 6
5.总结和展望 11
5.1 总结 11
5.2 展望 11
参考文献 12
致谢 13
基于802.1x/EAP的RADIUS认证方案设计与实施
引言
随着网络的普及应用,在企业和商业的办公中对网络的依赖性都在逐步的加深。而随着SIP话机的迅速发展,对SIP话机在网络各种行为的研究已成为重点课题。尤其SIP话机在通讯过程中的安全问题,是企业和商业中最关心的事项之一,因为其涉及到企业和商业的利益以及价值。安全问题主要集中在非法用户的访问、证书攻击、病毒和木马的入侵以及各种黑客技术的入侵。对于SIP话机在网络中遇到的安全问题提出有效的解决方法是现在面临的一个重要挑战。802.1x协议在SIP话机网络中的有效应用,可以解决用户接口的安全限制,同时RADIUS服务器对用户和密码的有效管理,可以加强用户的安全性,而应用附加的EAP认证方法可以进一步加强整个认证系统的安全性。
1.研究背景和意义
1.1 背景
802.1x协议的认证会话是依赖于EAP协议数据包的,实体之间所发送的EAP数据包,是接入设备和客户端之间高层认证协议应用的必要条件。接入设备有着自己的一套接入机制,允许或拒绝用户的接入都是可设定的。由于802.1x在设计安全性上已经受到了威胁,主要是中间人攻击和会话攻击,所以在接入设备和客户端之间结合上层协议EAP能有效的实现用户认证以及密钥传递。接入设备和服务器之间的信息传递采用了RADIUS协议,接入设备在将客户端提交的报文到达接入设备之后会将其封装在RADIUS报文中转交给服务器,进一步的加强了报文信息的安全性。对于客户端、接入设备、认证服务器三者之间报文信息的安全传递,是了解整个认证系统框架所必须解决的问题。对整个认证系统框架的部署,是进一步提出改善意见的实践结果,这些协议在IP电话体系中的应用,也是本文需要解决的另一个问题。
1.2 意义
802.1x协议是应用在第二层的一个协议,本身对设备的要求不高,在组网中可以有效的降低建设成本。802.1x在端口上,可以通过其功能实现业务和认证的分离,进行有效的数据传递。RADIUS协议可以实现用户认证、口令的加密、过滤、服务的选择等工作。两者的结合在理论上加强了数据包在网络传输中的安全机制,使传递的数据信息不易被截获。EAP协议对于不同的环境需求采用不同的接入认证方式,有效的解决信息传输的安全问题。客户端、接入设备、认证服务器三者之间报文信息的安全传递的研究,能够了解整个认证系统体系。对以后在其它方面的运用可以提出理论的依据。在安全性的问题上拥有一套较为完整解决方法。将这些机制应用到IP电话网络中,同样可以解决SIP话机的安全性问题。 基于802.1xEAP的RADIUS认证方案设计与实施:http://www.751com.cn/jisuanji/lunwen_27307.html