互联网技术移动IPv6安全认证系统设计

　在线辅导　面授招生　考试大纲　指定教材　报名时间

　　5.5 移动IPv6安全认证系统设计
5.5.1 总体设计方案
本方案需对MlPv6中的接入路由器（AR)的功能进行扩展。AR同时作为网络接入服务器，由AAA客户端（AAAC)及增强节点（EP)两部分组成。MN需要两个标识，一个作为接入服务的标识，另一个作为MIPv6服务的标识，都采用NAI格式(如user^realmXAAAF和AAAH1分别作为MN接入服务的外地AAA服务器和家乡AAA服务器。MN的MIPv6服务认证服务器是AAAH2，由于MN的MIPv6服务由家乡代理（HA)提供，MN的MIPv6认证信息必须在家乡网络进行认证，所以本方案只在MN的家乡网络部署认证MIPv6服务的AAA服务器。总体模型如图5-13所示。

MN切换到外地，经过移动检测，转交地址配置后，触发接入认证过程。后台AAAF通过AAAC对MN进行认证。AAAF若没有足够的信息认证MN,就将认证请求转发到MN的家乡AAA服务器，即AAAH1,然后AAAF将返冋的认证结果发给对应AAAC,AAAC将授权策略通知EP,EP控制MN的IP数据得以通过。
接入认证完成后，MN向HA发送绑定更新，AAAH2作为MN的MIPv6服务的认证服务器，检查MN是否可以在HA注册。
以上是对本系统的简要描述，下面分接入认证子系统和MIPv6认证子系统两部分说明方案的细节。

返回目录： 通信工程师考试移动互联网安全技术汇总

编辑特别推荐：

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总