题目：基于移动IP网络的AAA协议应用研究

 

        移动IP技术是以互联网技术和移动通信技术为基础，实现同一个移动设备在不同网络中切换时，也能始终保持获取网络访问权限及网络服务的传输协议。由于其在开放网络中进行数据传输，导致传输过程受到外界攻击的几率大大增加。因此，在享受其便捷服务的同时，应用环境的安全性是需要重点考虑的问题。

        AAA协议是移动IP网络技术安全问题的主流解决方案。将AAA协议与移动IP应用相结合，能够通过认证协议来增强移动IP应用的安全性。选择恰当的认证协议，使用合理的安全算法，能够兼顾系统安全和使用效率。因此研究基于移动IP网络的AAA协议应用，有很重要的实际意义。

        当前解决上述问题可选用的方案较多，其中大部分是对AAA协议应用及部署进行讨论，对于协议中认证过程的研究还比较少。

        本课题意在设计并实现一个基于移动IP网络应用环境的AAA协议工作模型，进而对认证环节算法的选择和认证协议的设计进行深入分析和研究。

        首先，在查阅大量文献资料的基础上，对AAA协议的技术背景和发展现状进行了简单介绍；通过对主流AAA协议——RADIUS和DIAMETER的分析，总结出其各自的优缺点，并指出AAA协议的核心内容，即认证环节及认证协议。同时，介绍了移动IP网络技术的研究背景和工作原理，阐述了常见的安全问题和攻击方法，并指出了现有方案中的不足。

        其次，根据AAA协议内容及主流的AAA协议，提出了一个可信应用网络模型，并在此基础上使用C++语言开发了客户端和服务器使用的应用软件，对AAA协议的各个模块进行了模拟和仿真，进而完整的体现了数据在模型中的传输过程和处理机制。

        最后，在所建立的可信模型的基础上，提出了移动节点在域内和跨域访问时所采用的认证协议的具体方案，对认证协议的安全和效率进行分析，通过得到的结果验证方案的正确性和实用性。