| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-12页 |
| ·研究背景 | 第9-10页 |
| ·本文工作 | 第10-11页 |
| ·本文结构 | 第11-12页 |
| 2 Diameter 协议分析 | 第12-30页 |
| ·概述 | 第12页 |
| ·Diameter 协议体系结构 | 第12-13页 |
| ·Diameter 基础协议 | 第13-18页 |
| ·消息格式 | 第13-14页 |
| ·消息定义 | 第14-15页 |
| ·连接管理 | 第15-16页 |
| ·会话管理 | 第16-18页 |
| ·消息安全 | 第18页 |
| ·Diameter 协议消息路由机制 | 第18-26页 |
| ·Diameter Agent 类型 | 第19-21页 |
| ·域路由表 | 第21-22页 |
| ·Diameter 请求消息处理 | 第22-25页 |
| ·Diameter 应答消息处理 | 第25页 |
| ·环路检测 | 第25页 |
| ·失败备援/失败恢复 | 第25-26页 |
| ·Diameter EAP 应用协议 | 第26-29页 |
| ·可扩展认证协议EAP | 第26-27页 |
| ·EAP over Diameter | 第27-28页 |
| ·Diameter EAP 协议消息 | 第28页 |
| ·Diameter EAP 认证过程 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 3 PANA 协议分析 | 第30-37页 |
| ·概述 | 第30页 |
| ·PANA 协议的体系结构 | 第30-31页 |
| ·PANA 协议的工作原理 | 第31-33页 |
| ·PANA 协议的消息格式 | 第33-34页 |
| ·PANA 会话管理 | 第34-36页 |
| ·PANA 会话的建立 | 第34页 |
| ·PANA 会话的维护 | 第34-36页 |
| ·PANA 会话的终止 | 第36页 |
| ·本章小结 | 第36-37页 |
| 4 校园网统一身份认证系统设计 | 第37-50页 |
| ·概述 | 第37-39页 |
| ·校园网对身份认证系统的需求 | 第37页 |
| ·目前普遍采用的校园网身份认证系统及分析 | 第37-39页 |
| ·校园网统一身份认证系统结构 | 第39-42页 |
| ·校园网统一身份认证系统认证流程 | 第42-46页 |
| ·无线局域网的安全考虑 | 第46-47页 |
| ·无线局域网安全协议802.11i | 第46页 |
| ·统一身份认证系统对于802.11i 的支持 | 第46-47页 |
| ·跨域认证 | 第47-49页 |
| ·本章小结 | 第49-50页 |
| 5 统一身份认证系统原型系统 | 第50-74页 |
| ·OpenDiameter 体系结构 | 第50-52页 |
| ·Diameter 基础协议库libdiameter | 第50-52页 |
| ·Diameter 消息解析库libdiameterparser | 第52页 |
| ·认证申请端的设计与实现 | 第52-54页 |
| ·NAS 的设计与实现 | 第54-56页 |
| ·PAA 应用模块 | 第55页 |
| ·Diameter EAP Client 应用模块 | 第55-56页 |
| ·AAA Server 的设计与实现 | 第56-57页 |
| ·Diameter 中继代理的设计与实现 | 第57-58页 |
| ·测试系统构建 | 第58-59页 |
| ·硬件设备要求 | 第58页 |
| ·软件环境要求 | 第58页 |
| ·搭建测试环境 | 第58-59页 |
| ·相关软件的安装与配置 | 第59页 |
| ·认证申请端的配置 | 第59-60页 |
| ·NAS 的配置 | 第60-64页 |
| ·PAA 模块配置文件 | 第60-61页 |
| ·Diameter Client 配置文件 | 第61-64页 |
| ·Diameter 中继代理的配置 | 第64-67页 |
| ·AAA Server 的配置 | 第67-69页 |
| ·用户信息数据库 | 第67-68页 |
| ·Diameter Server 配置文件 | 第68-69页 |
| ·功能测试及结果分析 | 第69-73页 |
| ·测试步骤 | 第69页 |
| ·测试结果分析 | 第69-73页 |
| ·本章小结 | 第73-74页 |
| 6 统一身份认证系统的进一步研究 | 第74-81页 |
| ·概述 | 第74页 |
| ·EAP-PEAP 协议 | 第74-78页 |
| ·TLS 隧道的建立 | 第75-76页 |
| ·第二阶段认证 | 第76-77页 |
| ·EAP-PEAP 消息格式 | 第77-78页 |
| ·对EAP-PEAP 协议的扩展 | 第78-80页 |
| ·本章小结 | 第80-81页 |
| 7 总结与展望 | 第81-82页 |
| 致谢 | 第82-83页 |
| 参考文献 | 第83-85页 |
| 附录 | 第85-87页 |
