⑸AAALn-1服务器的通过检查认证数据，如通过认证，则产生确认的消息，并通过安全渠道发送给AAALn。该消息中包含一个加密过的随机数和一个未加密的，该随机数将来用来产生MN和Fan之间的密钥。加密的随机数是用FAn-1和MN之间的密钥进行加密。

    ⑹在收到确认的消息后，AAALn解密后，通过安全渠道传送给本地的外地代理（FAn），并且有FAn通过注册应答消息将加密后的随机数传送给移动节点。

    ⑺移动节点解密随机数后，根据一定的规则产生MN-FA之间的密钥。

    改进移动IP下的AAA体系结构是非常必要的，尤其在当今多种网络并存的情况下，对于减小移动节点在跨网络移动时所产生的延迟起到非常重要的作用。在本文中我们提出了一个新的网络信任模型，并在此基础上提出了一个新的密钥管理方案，该方案使得移动IP实体间更新密钥更加高效，使得外地网络对移动节点的认证更加高效。

[1]  C. Perkins, ed. IP Mobility Support for IPv4.[S] RFC 3344, August 2002

[2]  Glass S. Mobile IP Authentication, Authorization, and Accounting Requirements. [S]RFC2977, 2000

[3] C. Perkins, ed. Authentication, Authorization, and Accounting(AAA) Registration Keys for Mobile IPv4.[S]   RFC  3957, March 2005

[4] Naganand Doraswamy,Dan HArkins. IPsec:新一代因特网安全协议[M].北京：机械工业出版社

[5]R Perlman. An Overview of PKI Trust Models[J]. IEEE Network,1999

上一页  [1] [2]