论文部分内容阅读
下一代的互联网将是高度商业化的网络,对合法的用户进行有偿服务是网络管理的需要,即为相应级别的用户提供相应级别的服务。AAA(Authentication认证,Authorization授权,Accounting计费)作为一种有效的安全认证和管理模式,在移动IPv6的网络安全管理中将发挥很重要的作用。
本文首先研究了移动IPv6的工作原理、基本操作,对移动IPv6和移动IPv4进行了对比,讨论了移动IPv6面临的安全问题,它自身有哪些安全机制来对抗这些安全问题。然后介绍了AAA协议的概念,AAA的几种模型,描述了现有的AAA应用协议,如Kerberos、RADIUS(RemoteAuthenticationDial-inUserService)和TACACS+(TerminalAccessControllerAccessControlSystemPlus)的工作原理、优点和缺点。重点介绍了将应用于移动IPv6的Diameter协议的结构、特点,在基本协议的基础上讨论了几种Diameter的扩展协议。
其次,说明将AAA应用于移动IPv6中的必要性,介绍了一般AAA认证的过程,讨论了AAA域内快速认证过程,在此基础上设计AAA域间快速认证,并做出用于计算认证消耗的模型图,对三种认证过程的消耗进行计算,比较计算结果,表明提出的AAA域间快速认证比一般AAA认证效率高。
最后,设计了一个用于移动IPv6中的AAA计费机制。说明移动IPv6中AAA计费研究的必要性,设计AAA计费系统总体流程,对计费资源进行分析,做出费用计算模型,设计出具体的计费系统模块,实现了其中的服务点数据收集模块。