PMIPv6環(huán)境下認(rèn)證和授權(quán)的實現(xiàn).pdf

1、本文在代理移動IPv6的環(huán)境下，基于認(rèn)證、授權(quán)、計費(fèi)(Authentication，Authorization，Accounting，AAA)平臺，采用網(wǎng)絡(luò)接入認(rèn)證承載協(xié)議(Protocol forcarrying Authentication for Network Access，PANA)協(xié)議及EAP-PSK認(rèn)證算法，設(shè)計并實現(xiàn)PMIPv6環(huán)境下認(rèn)證和授權(quán)系統(tǒng)。
　　論文首先論述了Diameter協(xié)議、代理移動IPv6以及各種

2、接入認(rèn)證技術(shù)的研究背景和現(xiàn)狀。
　　論文然后介紹RFC5779的思想。在RFC5779的基礎(chǔ)上，論文主要從移動節(jié)點的接入認(rèn)證和授權(quán)兩個部分來開展。隨后詳細(xì)闡述了PMIPv6協(xié)議，AAA原理，以及各種接入認(rèn)證技術(shù)。因為本文中采用的是PANA協(xié)議，所以對PANA協(xié)議有比較詳細(xì)的介紹。
　　論文進(jìn)而提出PMIPv6環(huán)境認(rèn)證和授權(quán)系統(tǒng)的方案設(shè)計，以RFC5779為指導(dǎo)思想，提出了認(rèn)證和授權(quán)兩個子系統(tǒng)。具體介紹了系統(tǒng)的模型、消息流程、

3、具體的消息格式以及通信模塊等。
　　論文隨后在設(shè)計方案的基礎(chǔ)上提出了PMIPv6環(huán)境認(rèn)證和授權(quán)系統(tǒng)的原型實現(xiàn)，針對設(shè)計方案基于PANA協(xié)議和Diameter協(xié)議實現(xiàn)認(rèn)證子系統(tǒng)，基于PMIPv6協(xié)議和Diameter協(xié)議實現(xiàn)授權(quán)子系統(tǒng)，詳細(xì)闡述各個模塊的實現(xiàn)原理和流程，在Linux2.6.29.5內(nèi)核完成系統(tǒng)的軟件實現(xiàn)。
　　最后搭建實驗環(huán)境，重點測試該原型系統(tǒng)中認(rèn)證子系統(tǒng)的EAP-PSK算法認(rèn)證功能以及授權(quán)子系統(tǒng)的實現(xiàn)，并對