| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第6-9页 |
| §1.1 课题背景 | 第6-7页 |
| §1.2 本文主要工作和论文结构 | 第7-9页 |
| 第二章 IKE协议基本原理 | 第9-22页 |
| §2.1 IPSec体系结构 | 第9-11页 |
| §2.2 安全联盟(SA) | 第11-12页 |
| §2.3 Diffile-Hellman密钥交换技术 | 第12页 |
| §2.4 ISAKMP协议框架 | 第12-15页 |
| §2.4.1 ISAKMP消息和载荷 | 第13-15页 |
| §2.4.2 ISAKMP交换模式和阶段 | 第15页 |
| §2.5 IKE交换模式 | 第15-22页 |
| §2.5.1 主模式 | 第16-19页 |
| §2.5.2 野蛮模式 | 第19-20页 |
| §2.5.3 快速模式 | 第20页 |
| §2.5.4 其它交换模式 | 第20-22页 |
| 第三章 IKE协议安全性研究 | 第22-28页 |
| §3.1 密钥安全性 | 第22-23页 |
| §3.2 消息的机密性 | 第23页 |
| §3.3 身份验证方式对安全的影响 | 第23-24页 |
| §3.4 消息完整性验证 | 第24-25页 |
| §3.5 IKE对几类攻击的防范机制 | 第25-28页 |
| 第四章 IKE在CDMA2000分组数据业务中的应用 | 第28-33页 |
| §4.1 CDMA2000分组数据业务 | 第28-29页 |
| §4.2 移动IP及其安全需求 | 第29-33页 |
| §4.2.1 移动IP的工作原理 | 第29-30页 |
| §4.2.2 移动IP的安全需求 | 第30-31页 |
| §4.2.3 PDSN-HA之间SA的建立要求 | 第31-33页 |
| 第五章 IKE在PDSN上的设计与实现 | 第33-45页 |
| §5.1 一般的IKE实现方式 | 第33-34页 |
| §5.2 PDSN系统软件特性 | 第34-35页 |
| §5.3 IKE在PDSN上的设计与实现 | 第35-43页 |
| §5.3.1 相关模块设计 | 第36-37页 |
| §5.3.3.1 IPSec接口模块 | 第36页 |
| §5.3.3.2 IPSec处理模块 | 第36-37页 |
| §5.3.2 IKE模块设计 | 第37-42页 |
| §5.3.2.1 IKE状态库 | 第37-38页 |
| §5.3.2.2 网络消息处理模块 | 第38-39页 |
| §5.3.2.3 IKE状态处理模块 | 第39-41页 |
| §5.3.2.4 时钟事件处理模块 | 第41-42页 |
| §5.3.3 PDSN中应用IKE的若干优化 | 第42-43页 |
| §5.4 与其它IPSec系统的互操作检验 | 第43-45页 |
| 第六章 IKE的发展 | 第45-50页 |
| §6.1 IKE的主要问题 | 第45页 |
| §6.2 IKE的下一版本——IKEv2 | 第45-47页 |
| §6.3 IKEv2的主要改进 | 第47-50页 |
| 结束语 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-54页 |
| 附录一 | 第54-57页 |
| 附录二 | 第57-58页 |