互聯(lián)網技術考試HA集成AAA客戶端

　在線輔導　面授招生　考試大綱　指定教材　報名時間

　　1.HA集成AAA客戶端
這里采用多進程以及進程間通信技術實現(xiàn)HA與AAA客戶端的集成。采用多進程的好處是減少對HA功能的修改，易于利用現(xiàn)有AAA客戶端的實現(xiàn)。多進程同時運行必然涉及進程之間的通信，進程間通信主要有管道、消息隊列和共享內存3種方式，其中共卒內存方式效率較高，本方案采用共享內存方式。HA進程和AAA客戶端進程的交互如圖5-22所示。

AAA客戶端將BU消息封裝在RADIUS協(xié)議的認證謗求消息中，RADIUS數據包被包裝在UDP數據報的數據塊（Datafield)中，其中的目的端口為1812。RADIUS協(xié)議包主要由編碼、標記符、長度、鑒別碼和屬性等字段組成。
2.密鑰分發(fā)流程
本設計方案的密鑰分發(fā)流程如圖5-23所示。

①MN開始HA注冊，向HA發(fā)送BU,包含MN-ID選項，MN-AAA認證選項。
②HA從BU的MN-ID選項中提出MNNAI，并封裝在用戶名屬性中：把BU消息封裝在3GPP2-MIPv6屬性中；把HoA、CoA封裝在3GPP2-MIPv6-HoA及3GPP2-MIPv6 CoA屬性中構成接入請求消息，發(fā)到AAAH2。
③AAAH2對MN進程認證/授權,生成一個隨機數，以如下算法計算MN-HA會話密鑰：MN-HA會話密鑰=First(160,HMAC_SHA1(MN-AAASharedkey,MNNAI,隨機數）)AAAH2將隨機數放在CHAP-Challenge屬性中，將會話密鑰放在State屬性中，構成接入允許消息，發(fā)回AAA客戶端。
④HA緩存MN-HA會話密鑰，向MN發(fā)送BA，包含MN-ID選項、隨機數選項（State屬性中的隨機數)，以及MN-HA認證選項。
⑤MN收到BA,從隨機數選項中提取計算會話密鑰的隨機數，也用算法：MN-HA會話密鑰=First(160,HMAC.SHAl(MN-AAASharedkey,MNNAI,隨機數））計算出MN-HA會話密鑰。MN用這個會話密鑰認證BA以及保護后續(xù)的BU/BA消息。

返回目錄： 通信工程師考試移動互聯(lián)網安全技術匯總

編輯特別推薦：

中級通信專業(yè)實務 互聯(lián)網技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總