互聯(lián)網(wǎng)技術(shù)考試HA集成AAA客戶端

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

　　1.HA集成AAA客戶端
這里采用多進(jìn)程以及進(jìn)程間通信技術(shù)實(shí)現(xiàn)HA與AAA客戶端的集成。采用多進(jìn)程的好處是減少對HA功能的修改，易于利用現(xiàn)有AAA客戶端的實(shí)現(xiàn)。多進(jìn)程同時(shí)運(yùn)行必然涉及進(jìn)程之間的通信，進(jìn)程間通信主要有管道、消息隊(duì)列和共享內(nèi)存3種方式，其中共卒內(nèi)存方式效率較高，本方案采用共享內(nèi)存方式。HA進(jìn)程和AAA客戶端進(jìn)程的交互如圖5-22所示。

AAA客戶端將BU消息封裝在RADIUS協(xié)議的認(rèn)證謗求消息中，RADIUS數(shù)據(jù)包被包裝在UDP數(shù)據(jù)報(bào)的數(shù)據(jù)塊（Datafield)中，其中的目的端口為1812。RADIUS協(xié)議包主要由編碼、標(biāo)記符、長度、鑒別碼和屬性等字段組成。
2.密鑰分發(fā)流程
本設(shè)計(jì)方案的密鑰分發(fā)流程如圖5-23所示。

①M(fèi)N開始HA注冊，向HA發(fā)送BU,包含MN-ID選項(xiàng)，MN-AAA認(rèn)證選項(xiàng)。
②HA從BU的MN-ID選項(xiàng)中提出MNNAI，并封裝在用戶名屬性中：把BU消息封裝在3GPP2-MIPv6屬性中；把HoA、CoA封裝在3GPP2-MIPv6-HoA及3GPP2-MIPv6 CoA屬性中構(gòu)成接入請求消息，發(fā)到AAAH2。
③AAAH2對MN進(jìn)程認(rèn)證/授權(quán),生成一個(gè)隨機(jī)數(shù)，以如下算法計(jì)算MN-HA會話密鑰：MN-HA會話密鑰=First(160,HMAC_SHA1(MN-AAASharedkey,MNNAI,隨機(jī)數(shù)）)AAAH2將隨機(jī)數(shù)放在CHAP-Challenge屬性中，將會話密鑰放在State屬性中，構(gòu)成接入允許消息，發(fā)回AAA客戶端。
④HA緩存MN-HA會話密鑰，向MN發(fā)送BA，包含MN-ID選項(xiàng)、隨機(jī)數(shù)選項(xiàng)（State屬性中的隨機(jī)數(shù))，以及MN-HA認(rèn)證選項(xiàng)。
⑤MN收到BA,從隨機(jī)數(shù)選項(xiàng)中提取計(jì)算會話密鑰的隨機(jī)數(shù)，也用算法：MN-HA會話密鑰=First(160,HMAC.SHAl(MN-AAASharedkey,MNNAI,隨機(jī)數(shù)））計(jì)算出MN-HA會話密鑰。MN用這個(gè)會話密鑰認(rèn)證BA以及保護(hù)后續(xù)的BU/BA消息。

返回目錄： 通信工程師考試移動互聯(lián)網(wǎng)安全技術(shù)匯總

編輯特別推薦：

中級通信專業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總