RADIUS是英文(Remote Authentication Dial In User Service)的缩写，是网络远程接入设备（RAS）- 客户以及包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档，如：用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。

RADIUS认证系统包含三个方面：认证部分、客户协议以及记费部分,其中：
RADIUS 认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器；

客户协议运行在远程接入设备上，如：远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器，并按照服务器发回的响应做出行动；

RADIUS记费部分收集统计数据，并可以生成有关与网络建立的拨入会话的报告。

RADIUS认证系统的典型工作模式如下所示：

(一) 网络用户登录网络时，访问服务器（RADIUS客户机）会有一个客户定义的Login提示符要求用户直接输入用户信息（用户名和口令），或者通过PPP协议要求远程的登录用户输入用户信息。

(二) 采用RADIUS验证的访问服务器在得到用户信息后，将根据RADIUS标准规定的格式，向RADIUS服务器发出“Access-Request”访问请求包。包中包括以下RADIUS属性值：用户名、用户口令、访问服务器的ID、访问端口的ID。其中的用户口令采用MD5加密处理。

(三) 访问服务器在发出“Access-Request”包之后，会引发计时器和计数器。当超过重发时间间隔时，计时器会激发访问服务器重发“Access-Request”包。当超过重发次数时，计数器会激发访问服务器向网络中的其他备份RADIUS服务器发出“Access-Request”包。（注：具体的重发机制，各家厂商的RADIUS服务器的处理方法不同。）

(四) 当RADIUS服务器收到“Access-Request”包后，首先验证访问服务器的Secret与RADIUS服务器中预先设定的Secret是否一致，以确认是所属的RADIUS客户（访问服务器）送来的“Access-Request”包。再查验了包的正确性之后，RADIUS服务器会依据包中的用户名在用户数据库中查询是否有此用户记录。若有此用户的数据库记录，RADIUS服务器会根据数据库中用户记录的相应验证属性对用户的登录请求作进一步的验证。其中包括：用户口令、用户登录访问服务器的IP、用户登录的物理端口号等。

　(五) 若以上提到的各类验证条件不满足，RADIUS服务器会向访问服务器发出“Access-Reject”访问拒绝包。访问服务器在收到拒绝包后，会立即停止用户连接端口的服务要求，用户被强制Log-Out。

(六) 当所有的验证条件和握手会话均通过后，RADIUS服务器会将数据库中的用户配置信息放在“Access-Accept”包中送回给访问服务器，后者会根据包中的配置信息限定用户的具体网络访问能力。包括服务类型：SLIP、PPP、Login User、Rlogin、Framed、Callback等等。还包括与服务类型相关的配置信息：IP地址、电话号码、时间限制等等。

(七) RADIUS记账服务同时支持ODBC数据输出。
 
产品介绍：

(一)系统模块描述
　　系统包括三个部分：认证服务器端、服务器控制端和客户端(可选)。
1．认证服务器端
认证服务器端支持多种平台：
(1)微软公司的Windows NT和Windows2000操作系统
(2) Linux ，Unix等

2．服务器控制端
服务器控制端可以远程认证服务器，它只能工作在微软公司的Windows NT 4.0操作系统上。

3．客户端
如果用户要使用IC卡等硬件存放用户密码，就要安装客户端软件, 该软件只能工作在微软公司的Windows操作系统上。

(二)系统功能描述
支持多种主流的接入设备支持CISCO、华为等多种接入设备，支持包括PSTN、ISDN等多种接入方式。

支持唯一认证对拨号用户进行加密记录其在线状态，保证用户唯一在线，避免重复拨号；

支持用户使用IC卡、Ikey保存用户口令，参于认证。

计费系统支持多种方式计费，支持分时段、特殊时间优惠等多种计费方式