AAA服务器（认证，授权，计费）

AAA服务器

AAA是认证，授权和计费（认证，授权，计费）的三个英文字的缩写。其主要目的是管理哪些用户可以访问网络服务器，哪些服务可供具有访问权限的用户使用，以及如何考虑使用网络资源的用户。具体来说：

1.验证:验证用户是否可以访问;

2.授权（授权）:授权用户可以使用哪些服务;

3.计费:记录用户对网络资源的使用。

RADIUS（远程身份验证拨入用户服务）协议是IETF RFC 2865和2866中定义的唯一AAA标准.RADIUS是基于UDP的客户端/服务器协议。 RADIUS客户端是网络访问服务器，通常是路由器，交换机或无线访问点。 RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的监视器。RADIUS协议的认证端口为1812，计费端口为1813.

RADIUS协议的主要功能：

1.客户端/服务模式（客户端/服务器）

RADIUS是一种C/S结构协议。它的客户端最初是网络访问服务器（NAS）。现在，在任何硬件上运行的RADIUS客户端软件都可以成为RADIUS客户端。客户端的任务是将用户信息（用户名，密码等）传递给指定的RADIUS服务器，并负责执行返回的响应。 RADIUS服务器负责接收用户的连接请求，验证用户的身份，并向客户端返回向用户提供服务所需的所有配置信息。

RADIUS服务器可以充当其他RADIUS服务器或其他类型的身份验证服务器的代理。

2.网络安全

客户端和RADIUS服务器之间的交互由共享密钥进行验证。另外，为了防止某些人听到在不安全的网络上获得用户密码的可能性，客户端和RADIUS服务器之间的任何用户密码都被加密和传输。

3.灵活的认证机制

RADIUS服务器可以使用各种方法来验证用户的合法性。用户提供用户名和密码后，RADIUS服务器可以支持对等PAP认证（PPP PAP），对等CHAP认证（PPP CHAP），UNIX登录（UNIX登录）和其他认证机制。

4.扩展协议

所有交互都包括可变长度属性字段。为满足实际需求，用户可以添加新的属性值。 new属性的值可以定义新属性，而不会中断现有协议的执行。

RADIUS工作流程

RADIUS协议旨在简化身份验证过程。典型的认证和授权流程是：

1.用户将用户名，密码和其他信息输入客户端或连接到NAS;

2.客户端或NAS向RADIUS服务器生成Access-Request消息，包括用户名，密码，客户端（NAS）ID和用户访问端口的ID。密码由MD5算法加密。

3. RADIUS服务器对用户进行身份验证;

4.如果认证成功，则RADIUS服务器向客户端或NAS发送Access-Accept，否则发送Access-Reject报文;

5.如果客户端或NAS收到允许的访问包，则为用户建立连接，授权并向用户提供服务，并转移到6;如果收到拒绝接入报文，则拒绝用户的连接请求，并结束协商。处理;

6.客户端或NAS向RADIUS服务器发送计费请求报文;

7. RADIUS服务器收到计费请求报文后，开始计费，并向客户端或NAS发送开始计费响应报文;

8.用户断开连接，客户端或NAS向RADIUS服务器发送停止计费报文;

9. RADIUS服务器收到停止计费报文后，停止计费，并向客户端或NAS发送停止计费响应报文，完成用户的主要计费，并记录计费信息。

流媒体中的AAA系统

AAA服务器是流媒体系统的一个非常重要的部分。它执行访问身份验证，授权和记帐功能。目前，由于RADIUS协议仍然是唯一的AAA协议标准，我们系统中AAA服务器的实现仍然使用RADIUS协议来实现RADIUS协议中提供的AAA服务功能。同时，系统提供诸如用户和账单信息的存储和管理之类的功能。

AAA系统主要包括认证、计费服务器外，还包括用户和计费信息的存储、用户和计费策略管理等。在整个AAA系统中，RADIUS服务器之间以及RADIUS认证服务器与客户端通讯遵循RADIUS协议标准；用户信息和计费信息保存在 MySQL 数据库中。

1、 用户认证

用户在申请享受服务时，需要得到用户信息的认证。在本系统中，客户端发送AAA认证数据包给服务器，数据包包含用户ID和password，服务器对数据包进行验证给出结果。验证过程加密传输。

2、 用户服务授权

在本系统中，不同的用户可以享受不同的服务。AAA服务器在通过用户的认证请求后，按照该用户的权限来决定用户是否可以享受申请的服务内容。

3、 服务计费

系统提供基本的计费信息和计费算法，支持一定的计费策略，并保存计费过程产生的中间数据。系统达到实时计费的要求。计费的最小单位为分，并且能够保证用户不会透支费用。

 4、 用户信息管理

主要功能包括用户注册、费用管理查询、权限设置等。管理平台可以对用户信息数据库和计费信息数据库进行管理。一般用户只能查询本帐号的基本情况，如用户基本信息和帐户余额，可修改本人的基本信息；管理员能查询和修改用户的基本信息、为用户充值、查询用户余额、完成计费策略的编辑、访问和修改。

—————————————————————————————————————————————————

Wiradius是用户认证计费管理系统，采用国际标准协议RADIUS为基本支撑，可以实现对VOIP电话、网络接入、即时通信、电子商务网站提供认证、计帐、漫游、虚拟计费服务。是由北京时讯遨游网络科技有限公司研制出!