学位论文 > 优秀研究生学位论文题录展示

PMIPv6环境下认证和授权的实现

作 者: 邱陆威
导 师: 高德云
学 校: 北京交通大学
专 业: 通信与信息系统
关键词: 接入认证 授权 EAP-PSK 代理移动IPv6 Diameter PANA
分类号: TN915.04
类 型: 硕士论文
年 份: 2012年
下 载: 47次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本文在代理移动IPv6的环境下,基于认证、授权、计费(Authentication, Authorization, Accounting, AAA)平台,采用网络接入认证承载协议(Protocol for carrying Authentication for Network Access, PANA)协议及EAP-PSK认证算法,设计并实现PMIPv6环境下认证和授权系统。论文首先论述了Diameter协议、代理移动IPv6以及各种接入认证技术的研究背景和现状。论文然后介绍RFC5779的思想。在RFC5779的基础上,论文主要从移动节点的接入认证和授权两个部分来开展。随后详细阐述了PMIPv6协议,AAA原理,以及各种接入认证技术。因为本文中采用的是PANA协议,所以对PANA协议有比较详细的介绍。论文进而提出PMIPv6环境认证和授权系统的方案设计,以RFC5779为指导思想,提出了认证和授权两个子系统。具体介绍了系统的模型、消息流程、具体的消息格式以及通信模块等。论文随后在设计方案的基础上提出了PMIPv6环境认证和授权系统的原型实现,针对设计方案基于PANA协议和Diameter协议实现认证子系统,基于PMIPv6协议和Diameter协议实现授权子系统,详细阐述各个模块的实现原理和流程,在Linux2.6.29.5内核完成系统的软件实现。最后搭建实验环境,重点测试该原型系统中认证子系统的EAP-PSK算法认证功能以及授权子系统的实现,并对测试结论进行分析。本论文选题来源于“新一代宽带无线移动通信网”国家科技重大专项课题——移动互联网网络与信息安全技术研究。

全文目录


致谢  5-6
中文摘要  6-7
ABSTRACT  7-10
1 引言  10-14
  1.1 研究背景与意义  10-11
  1.2 国内外研究现状  11-12
  1.3 论文主要工作及结构  12-14
2 相关技术原理  14-24
  2.1 RFC5779  14-15
  2.2 PMIPv6协议  15-16
  2.3 AAA原理  16-19
    2.3.1 AAA服务器通用结构及典型AAA协议  17-18
    2.3.2 跨域的AAA模型  18-19
  2.4 接入认证技术  19-23
    2.4.1 PANA认证  19-22
    2.4.2 其它接入认证  22-23
  2.5 小结  23-24
3 PMIPv6环境下认证和授权的方案设计  24-35
  3.1 总体模型  24-25
  3.2 认证子系统  25-29
    3.2.1 总体模型与消息流程  25-27
    3.2.2 PANA消息格式  27-28
    3.2.3 AVP格式  28-29
    3.2.4 MN与HAAA通信模块  29
  3.3 授权子系统  29-33
    3.3.1 总体模型与消息流程  30-31
    3.3.2 PMIPv6消息格式  31-32
    3.3.3 家乡网络前缀选项  32-33
    3.3.4 MAG与HAAA通信模块  33
  3.4 小结  33-35
4 PMIPv6环境下认证和授权系统的原型实现  35-47
  4.1 具体应用软件的介绍  35-39
    4.1.1 Cpana-snapshot软件  35-36
    4.1.2 OpenDiameter软件  36-38
    4.1.3 PMIPv6软件  38-39
  4.2 认证子系统的实现  39-43
    4.2.1 家乡服务器的功能扩展  39-41
    4.2.2 移动接入网关的功能扩展  41-43
  4.3 授权子系统的实现  43-45
    4.3.1 家乡服务器的功能扩展  43-44
    4.3.2 本地移动锚点的功能扩展  44-45
  4.4 小结  45-47
5 系统测试  47-68
  5.1 测试环境  47-49
    5.1.1 软件安装  48-49
  5.2 认证阶段测试结果  49-61
    5.2.1 用户身份标识符匹配  49-52
    5.2.2 用户EAP-PSK算法认证  52-61
  5.3 授权阶段测试结果  61-67
  5.4 小结  67-68
6 总结和展望  68-70
参考文献  70-72
作者简历  72-74
学位论文数据集  74

相似论文

  1. 中学教师团队心理授权、组织公民行为与团队绩效的关系研究,G443
  2. 变革型领导对员工绩效的作用机制研究,F224
  3. 基于WAA协议的接入系统设计与实现,TP393.08
  4. 安全可信的视频传感器节点研究,TN929.5
  5. 基于跨校认证的无线接入方式研究与实现,TN925.93
  6. 基于动态密码的银行卡接入认证系统的设计与实现,TN918.2
  7. 高密度无线环境下基于瘦AP架构的接入认证技术研究,TN925.93
  8. HSS集成测试工具STT的研究与实现,TP311.52
  9. 电信业在线计费中Diameter链路管理软件的设计与实现,TP311.52
  10. 一种高效的无线Mesh网络安全接入认证协议的分析与实现,TN929.5
  11. 一种无线Mesh网络接入认证协议的分析与实现,TN929.5
  12. IMS体系离线计费采集系统的研究与实现,TN915.09
  13. 基于以太网的宽带接入认证系统的设计与实现,TP393.08
  14. 3G-WLAN融合网络接入认证技术的研究与实现,TN929.5
  15. WLAN-3G融合网络认证机制研究与实现,TN929.5
  16. 有线无线综合接入认证研究,TN915.6
  17. 基于diameter协议的AAA系统设计及实现,TN914
  18. 异构无线融合网络跨域安全认证机制研究,TN925
  19. 面向下一代网络的AAA移动性研究,TN915.02
  20. 组织公正、心理授权对员工进谏行为的影响研究,B849
  21. 数字图书馆信息资源开发利用中的著作权集体管理研究,D923.41

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com