无线接入认证管理产品

AAA认证管理平台

产品概述

AAA是认证(Authentication),授权(Authorization)和计费(Accounting)英文首字母的缩写,是一种基于Radius协议开发、实现用户网络接入认证、授权和计费等功能的专业通信设备。

首信CTAS10A-C是31844神算网香港资料(以下简称“首信”)自主研发生产的运营商级AAA产品,自2001年推出至今,经历十几年的发展演进,产品稳定且功能强大,具备灵活的系统结构和良好的系统性能,目前广泛应用于国内外运营商、政府部门和企业,积累了良好的口碑。

首信CTAS10A-C适用于3G、4G、固网宽带、WLAN热点、广电宽带等网络,针对不同网络,首信CTAS10A-C提供了有针对性的各种功能和解决方案,满足各种网络上承载的业务需求。

首信CTAS10A-C同样应用于VPDN接入业务,作为VPDN接入认证管理平台的重要网元,为用户VPDN接入提供认证、授权、计费、管理等各种功能。




基本功能
●  支持对用户接入账号、密码的认证;
●  支持多种认证算法:PAP、CHAP、EAP-MD5、EAP-TLS等,确保用户业务接入安全性;
●  支持认证成功后,为用户终端做属性授权,比如分配IP地址、Qos参数、业务参数等;
●  支持根据承载设备(NAS)发送的计费消息报文生成原始话单并本地存储,存储时间可根据
●  客户需求定制;
●  支持动作授权,可通过灵活配置动作和授权属性列的方式,满足多种业务需求;
●  支持用户接入访问控制,禁止指定用户在指定时间段内接入;
●  支持主备数据库;
●  支持在线用户信息维护、管理;
●  支持在线用户反向切断;
●  支持用户接入唯N性限制;
●  提供完善的基于B/S架构的WEB管理维护功能,支持多台AAA设备的统一管理维护,并支持分级权限控制;
●  提供统一的网管监控服务,可以实时监控服务器、存储设备、数据库、应用进程等的监控,一旦发现异常,主动触发告警,提示管理人员;
提供强大的维护支撑功能,如统一日志查询(认证日志、计费日志、开销户日志、接口日志等)、统一Debug、系统信息清理、系统巡检等。


产品部署

需首信CTAS10A-C部署涉及到Radius应用、数据库、网管系统(OMC)和相关接口,这些子程序既可以安装在同一台服务器上,也可以分开部署,我们将根据客户需求提供针对性的部署方案。首信CTAS10A-C产品的部署示意图如下所示。

如上图所示,Radius服务器用于处理NAS发送的认证和计费请求,可以根据实际性能需求采用双机热备方式、NAS分组方式或者集群方式;数据库服务器用于存储用户和业务数据,一般采用双机热备方式;OMC用于AAA系统的管理和维护,属于非生产系统,因此可以部署在单台的PC Server上,高主频的CPU有助于提升OMC的访问速度;接口服务器用于AAA系统与其他相关系统的消息交互,一般采用双机热备方式即可


产品优势
●  采用先进的产品架构,稳定的底层技术平台+灵活的业务功能插件,既保障整个系统运行可靠性能稳定,又可以快速满足客户的需求,减轻后续维护的负担。
●  符合并紧跟国际国内的行业规范,如:3GPP/3GPP2/IETF相关标准组织的标准。参与国内主流运营商设备技术与测试规范的制定,保证了技术的通用性、接口的开放性和产品的可演进性。 

                     
●  积极从事行业的市场调研,技术积累(如:高性能协议栈、高速缓存算法等)在行业内具有竞争优势。高度重视客户的需求,紧密围绕市场需求进行产品规划,保证了产品很好的贴近用户的特点。
●  深入研究与探索电信领域业务融合和集中管理的发展趋势,能够支持所有固网和移动网用户的接入,支持设备的接入认证。功能全面,满足运营商对网络安全和数据集中存放的需要。
电信级超大容量的支持。支持丰富的负载均衡方案,产品本身具有算法优异的负载均衡功能,能够从容处理业务规模庞大的场景。还支持同专业的负载均衡设备配合实现超大规模的业务处理。
●  安全与容灾的考虑。具有成熟的安全与灾难备份解决方案,可以最大限度保障系统运转的连续性,减少系统宕机时间,保护客户的利益。


产品应用

●  中国电信3G核心网AAA,包括:北京、广东、上海、浙江、江苏、云南、湖北、湖南、安徽、江西、重庆、广西、河北、陕西、福建、西藏、河南、黑龙江、吉林、辽宁、山东、山西、天津、新疆、内蒙古、青海、宁夏、澳门等共28个省/市/自治区分公司。
●  中国电信国际漫游网间AAA。
●  固网/WLAN AAA,包括中国电信山东分公司固网/WLAN AAA、中国电信陕西分公司集团WLAN AAA、中国移动福建分公司WLAN AAA、中国联通新疆分公司WLAN AAA上等。
●  3G VPDN AAA,包括中国电信湖南、重庆、北京、山东、陕西、云南、贵州、辽宁、吉林等省分公司,中国联通北京、上海、广东、浙江、江苏、海南、贵州、西藏、香港等省分公司。
●  4G VPDN AAA,包括中国电信北京、福建、浙江、上海、海南、湖北、云南、重庆、宁夏、陕西、江西、河北等省市分公司。
●  企业VPDN AAA,包括北京福彩中心、北京农村商业银行、北京银行、北京东区邮政、互动时空、北京航美传媒、北京银建出租车、丰田-雷克萨斯汽车、北京六里桥交通枢纽、国家环保总局污染监测项目、北京市环保局噪声监测系统、北京市边防检查、安徽省移动警务、江苏省移动警务、山东省移动警务、北京路政、北京交管局、宁夏煤矿、福建省电力、长江海事局、青岛公安局等。
 
应用场景

    中国电信3G网络
    首信CTAS10A-C在中国电信3G网络中的应用如下图所示。

如上图所示,AAA设备是CDMA 2000 1x和EVDO网络核心网中的关键网元,负责所有终端接入时的认证、授权和计费。除了与承载设备PDSN对接外,还需要与CRM、营帐、OCS、外省AAA/网间AAA、WAP网关、综合网管等多个系统对接,以实现业务开通、用户计费、用户漫游、WAP业务支撑、系统维护管理及监控等多种功能。
    针对中国电信3g网络,首信CTAS10A-C提供了如下特色功能:
●  支持IMSI鉴权,对用户状态、允许使用的业务类型等进行合法性校验;
●  支持终端使用CTNET和CTWAP两种方式接入网络,访问WAP业务或互联网业务;
●  支持EVDO业务属性列授权;
●  支持Qchat业务属性列授权;
●  支持VPDN一次认证功能,对企业域名、域名和号码绑定关系做校验,并在校验通过后根据
●  域名分配LNS属性列,支持多种LNS负载均衡机制;
●  支持业务组属性列授权;
●  支撑HA/CCG,满足PMIP和内容计费业务需求。
●  支持IPv6地址或地址池授权;
●  支持省内漫游控制、省际漫游控制和国际漫游控制;
●  支持差异化服务,比如累计流量封顶模式、金银铜分等级模式等;
●  支撑C+W业务,实现WIFI临时账号申请、管理等功能;
●  支撑1x加速业务;
●  支持用户区域限制,将用户使用范围限定在某些基站或PCF覆盖范围内;
●  支持基站黑白名单功能,即基站只允许特定用户使用;
●  支持多种话单分目录存放,比如CCG话单分目录存放、预付费话单分目录存放等;
●  支持网络接入类型鉴权,限制用户只允许使用1x、EVDO或WLAN接入;
●  等等。

     固网宽带
     首信CTAS10A-C在固网宽带中的应用如下图所示。

如上图所示,AAA设备是固网宽带网络核心网中的关键网元,负责所有终端接入时的认证、授权和计费。除了与承载设备BRAS对接外,还需要与CRM、营帐、OCS、综合网管等多个系统对接,以实现业务开通、用户计费、系统维护管理及监控等多种功能。
    针对固网宽带网络,首信CTAS10A-C提供了如下特色功能:
●  支持IPTV业务;
●  支持IPv6;
●  支持用户账号管理;
●  支持卡用户管理;
●  支持唯N性限制;
●  支持多种业务绑定,比如端口绑定、MAC地址绑定、VLAN绑定、NASPORT绑定、BASIP绑定、NAS-Port-ID绑定等等;
●  支持绑定自学习;
●  支持批量绑定和批量解绑定;
●  支持对外信息查询接口;
●  等等。
    WLAN无线热点
    首信CTAS10A-C在固网宽带中的应用如下图所示。

如上图所示,AAA设备是WLAN核心网中的关键网元,负责所有终端接入时的认证、授权和计费。除AAA设备外,首信还提供    WLAN Portal、短信开通等配套系统,满足WLAN业务开展需求。
    针对WLAN网络,首信CTAS10A-C提供了如下特色功能:
●  支持唯N性限制;
●  支持多种业务绑定,比如端口绑定、MAC地址绑定、VLAN绑定、NASPORT绑定、BASIP绑定、NAS-Port-ID绑定等等;
●  支持绑定自学习;
●  支持批量绑定和批量解绑定;
●  支持MAC地址黑名单;
●  支持MAC无感知认证;
●  支持免费临时业务使用;
●  等等;
    首信WLAN Portal提供如下功能:
●  支持短信方式获取临时账号和密码;
●  支持记住账号功能;
●  支持错误提示;
●  支持登录信息使用SSL加密;
●  支持免责声明提示;
●  支持用户下线操作;
●  支持Portal页面定制;
●  等等。
    VPDN一次认证
    首信CTAS10A-C广泛应用于中国电信3G和4G VPDN的一次认证,可支持3G和4G VPDN的融合接入认证。

如上图所示,一套CTAS10A-C即可满足中国电信3G和4G融合VPDN业务的一次认证,对外提供统一的开销户接口和OMC管理界面。现有3G企业无需再做4G的企业域名开户,只需做终端开户即可;新增企业只需做一次企业域名开户即可,无需针对3G和4G分别做域名开户。
    针对VPDN一次认证业务,首信CTAS10A-C提供了如下特色功能:
●  支持VPDN一次认证功能,可根据APN(4G)、域名或号码判断企业,认证通过后为NAS下发企业对应的LNS相关参数;
●  支持企业和终端的绑定鉴权;
●  支持GRE和L2TP两种VPN类型;
●  支持多种LNS负载均衡机制;
●  支持LNS状态监测;
●  成熟的开销户接口;
●  等等。
    VPDN二次认证
    首信CTAS10A-C在VPDN二次认证中的应用如下图所示。

如上图所示,VPDN接入管理平台通常包括LNS设备、VPDN AAA设备、防火墙以及交换机等网络设备。该平台既可以由运营商建设维护,供中小企业共享使用,也可以由企业自己建设,独立使用。
    针对VPDN二次认证业务,首信CTAS10A-C提供了如下特色功能:
●  支持VPDN二次认证功能,对用户名、密码做校验,并在校验通过后为用户终端分配IP地址/IP地址池;
●  支持统一用户名业务模式,根据号码分配IP地址/地址池;
●  业务配置管理,比如用户账号/密码管理、IP管理、绑定设置等;
●  丰富的统计分析功能,提供业务发展报表和业务使用报表;
●  支持MPLS VPN,授权VRF;
●  支持多网段LNS;
●  支持企业接入日志记录及查询;
●  支持企业接入次数统计;
●  支持个性化主页;
●  支持通过短信方式查询或重置密码;
●  成熟的开销户接口;
●  等等。

网站地图
关于31844神算网香港资料
公司简介 | 发展历程 | 荣誉资质 | 领导致辞 | 管理团队 | 合作伙伴 | 企业宣传片 |
新闻资讯
公司新闻 | 企业公告 |
产品与方案
物联网方案 | 智慧园区 | 移动互联网大数据应用 | 3G&4G融合VPDN接入认证 | 无线接入认证管理产品 | 无线接入优化管理产品 | 无线接入安全解决方案 |
最快31844神算网香港资料
公司愿景 | 公司使命 | 企业价值观 | 公司经营方针和策略 | 文化活动 |
服务中心
服务理念 | 服务方式 | 服务优势 | 服务体系 | 服务内容 |
加入31844神算网香港资料
加入31844神算网香港资料 | 在线应聘 | 联系我们 |
其他
法律声明 | 网站地图 |