| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 1 绪论 | 第10-17页 |
| ·研究背景 | 第10-11页 |
| ·问题的提出及研究意义 | 第11-12页 |
| ·国内外研究现状 | 第12-15页 |
| ·网络安全体系 | 第12-13页 |
| ·身份认证 | 第13-14页 |
| ·AAA | 第14-15页 |
| ·本文主要工作 | 第15页 |
| ·论文的结构 | 第15-17页 |
| 2 身份认证技术概述 | 第17-29页 |
| ·身份认证的定义及其认证途径 | 第17-18页 |
| ·身份认证的定义 | 第17页 |
| ·身份认证的途径 | 第17-18页 |
| ·身份认证的密码学基础 | 第18-23页 |
| ·对称密码体制 | 第18-19页 |
| ·公钥密码体制 | 第19-21页 |
| ·单向散列函数 | 第21页 |
| ·数字签名 | 第21-23页 |
| ·常用身份认证技术 | 第23-27页 |
| ·口令认证 | 第23页 |
| ·基于对称密码的身份认证机—Kerberos 认证 | 第23-24页 |
| ·基于公钥密码的身份认证机制—PKI 认证 | 第24-27页 |
| ·本章小结 | 第27-29页 |
| 3 基于真实IP 地址的动态口令认证方案 | 第29-42页 |
| ·动态口令认证的实现原理 | 第29-32页 |
| ·基于时间同步机制的动态口令 | 第29-30页 |
| ·基于挑战/应答方式的动态口令 | 第30-31页 |
| ·基于几何方法的动态口令 | 第31-32页 |
| ·S/KEY 口令认证方案分析 | 第32-36页 |
| ·S/Key 口令认证方案简介 | 第32-33页 |
| ·S/Key 方案认证过程 | 第33-34页 |
| ·S/Key 方案的优缺点 | 第34-35页 |
| ·S/Key 方法的改进 | 第35-36页 |
| ·真实IP 地址及其对身份认证的影响 | 第36-38页 |
| ·真实IP 地址的含义 | 第36-37页 |
| ·真实IP 地址对身份认证的影响 | 第37-38页 |
| ·满足真实IP 地址需要的动态口令认证方案RDPAS | 第38-41页 |
| ·RDPAS 认证过程 | 第38-40页 |
| ·RDPAS 方案的安全性分析 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 4 基于真实IP 和DIAMETER 的网络接入服务器模型 | 第42-55页 |
| ·DIAMETER 协议概述 | 第42-45页 |
| ·Diameter 协议的体系结构 | 第42-43页 |
| ·Diameter 协议的工作原理 | 第43页 |
| ·Diameter 协议的报文格式 | 第43-45页 |
| ·DIAMETER 协议的工作模型 | 第45-47页 |
| ·Diameter 的对等连接 | 第45-46页 |
| ·Diameter 的用户会话 | 第46-47页 |
| ·DIAMETER 的应用协议 | 第47-49页 |
| ·Diameter 的NASREQ 应用 | 第47-48页 |
| ·Diameter 的EAP 应用 | 第48-49页 |
| ·基于真实IP 和DIAMETER 的网络接入服务器模型 | 第49-54页 |
| ·网络接入服务器 | 第49-50页 |
| ·网络接入服务器的参考模型 | 第50-51页 |
| ·支持真实IP 地址的NAS 体系结构 | 第51-52页 |
| ·支持真实IP 地址的NAS 模型 | 第52-53页 |
| ·AAA 过程 | 第53-54页 |
| ·本章小结 | 第54-55页 |
| 5 基于DIAMETER 的跨域认证框架 | 第55-70页 |
| ·DIAMETER 的跨域认证 | 第55-58页 |
| ·Diameter 的用户身份表示和域 | 第55页 |
| ·Diameter 的跨域认证设施 | 第55-57页 |
| ·Diameter 跨域认证框架及其局限性 | 第57-58页 |
| ·跨域认证方式概述 | 第58-61页 |
| ·安全声明标记语言(SAML) | 第59-60页 |
| ·自由联盟计划 | 第60页 |
| ·WEB 服务联邦语言(WS-Federation) | 第60-61页 |
| ·Shibboleth | 第61页 |
| ·协议的对比 | 第61页 |
| ·基于DIAMETER 跨域框架 | 第61-66页 |
| ·代理跨域模型 | 第62-63页 |
| ·远程代理(Remote Agent) | 第63页 |
| ·使用远程代理的Diameter 跨域认证 | 第63-65页 |
| ·功能分析 | 第65-66页 |
| ·跨域认证框架的改进 | 第66-69页 |
| ·扩展服务器 | 第66-67页 |
| ·使用扩展服务器的认证框架 | 第67-69页 |
| ·功能与安全性分析 | 第69页 |
| ·本章小结 | 第69-70页 |
| 6 基于真实IP 地址的跨域身份认证原型系统的设计与实现 | 第70-89页 |
| ·基于真实IP 地址的认证方案的设计与实现 | 第70-72页 |
| ·基于真实IP 地址的认证方案的设计 | 第70-71页 |
| ·基于真实IP 地址的认证方案的实现 | 第71-72页 |
| ·基于真实IP 地址的跨域身份认证原型系统的设计 | 第72-82页 |
| ·原型系统的结构 | 第72-73页 |
| ·Diameter NAS 的设计 | 第73-75页 |
| ·扩展服务器的设计 | 第75-78页 |
| ·原型系统的实现 | 第78-82页 |
| ·跨域认证原型系统的测试 | 第82-88页 |
| ·本章小结 | 第88-89页 |
| 7 总结和展望 | 第89-91页 |
| ·研究总结 | 第89页 |
| ·研究展望 | 第89-91页 |
| 致谢 | 第91-92页 |
| 参考文献 | 第92-95页 |
| 附录 | 第95-97页 |
