互联网技术考试HA集成AAA客户端

　在线辅导　面授招生　考试大纲　指定教材　报名时间

　　1.HA集成AAA客户端
这里采用多进程以及进程间通信技术实现HA与AAA客户端的集成。采用多进程的好处是减少对HA功能的修改，易于利用现有AAA客户端的实现。多进程同时运行必然涉及进程之间的通信，进程间通信主要有管道、消息队列和共享内存3种方式，其中共卒内存方式效率较高，本方案采用共享内存方式。HA进程和AAA客户端进程的交互如图5-22所示。

AAA客户端将BU消息封装在RADIUS协议的认证谤求消息中，RADIUS数据包被包装在UDP数据报的数据块（Datafield)中，其中的目的端口为1812。RADIUS协议包主要由编码、标记符、长度、鉴别码和属性等字段组成。
2.密钥分发流程
本设计方案的密钥分发流程如图5-23所示。

①MN开始HA注册，向HA发送BU,包含MN-ID选项，MN-AAA认证选项。
②HA从BU的MN-ID选项中提出MNNAI，并封装在用户名属性中：把BU消息封装在3GPP2-MIPv6属性中；把HoA、CoA封装在3GPP2-MIPv6-HoA及3GPP2-MIPv6 CoA属性中构成接入请求消息，发到AAAH2。
③AAAH2对MN进程认证/授权,生成一个随机数，以如下算法计算MN-HA会话密钥：MN-HA会话密钥=First(160,HMAC_SHA1(MN-AAASharedkey,MNNAI,随机数）)AAAH2将随机数放在CHAP-Challenge属性中，将会话密钥放在State属性中，构成接入允许消息，发回AAA客户端。
④HA缓存MN-HA会话密钥，向MN发送BA，包含MN-ID选项、随机数选项（State属性中的随机数)，以及MN-HA认证选项。
⑤MN收到BA,从随机数选项中提取计算会话密钥的随机数，也用算法：MN-HA会话密钥=First(160,HMAC.SHAl(MN-AAASharedkey,MNNAI,随机数））计算出MN-HA会话密钥。MN用这个会话密钥认证BA以及保护后续的BU/BA消息。

返回目录： 通信工程师考试移动互联网安全技术汇总

编辑特别推荐：

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总