认证、授权和计费(AAA)协议,如TACACS和RADIUS,当初是为了对终端访问服务和PPP拨号服务实行访问控制而开发的。随着互联网的发展,以及新的接入技术的引入(如无线接入、DSL、移动IP和以太网),越来越复杂的路由器和网络接入服务器大量投入使用,对AAA协议提出了新的要求,使得TACACS和RADIUS协议的缺点日益明显,已经无法胜任目前以及今后IP网络,尤其是NGN(下一代网络)时代对AAA服务日益增长的要求。 考虑到不同网络的融合以及互联网本身的发展,迫切需要新一代的基于IP的AAA技术,以期解决现在AAA服务中存在的一些问题。Diameter协议已经被IETF指定为下一代的AAA协议标准。 本文的主要工作包括: 首先,对Diameter、EAP和PANA协议进行了较深入的研究分析。Diameter协议不仅保持了与广为使用的RADIUS协议的兼容,更克服了RADIUS协议的许多不足,它不仅被互联网采用,而且被下一代移动通信网(3G)采用。EAP协议提供了端到端的认证机制,支持多种认证方法,具有良好的扩展性。PANA协议是独立于链路层的的网络接入认证协议,用于在用户和接入网络之间传输EAP报文,为用户的网络接入认证提供支持。 其次,基于Diameter、EAP和PANA协议,设计了一个网络接入服务器模型。该模型覆盖了Diameter NASREQ应用和EAP应用、PANA协议中PAA和EP的功能,以及EAP协议中认证者的功能。 最后,设计并实现了一个网络接入服务器原型系统,并且对原型系统进行了系统测试。测试结果表明,原型系统基本实现了Diameter、EAP和PANA协议对网络接入服务器的要求。