移动网络安全协议研究
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-9页 |
| ·研究背景与意义 | 第7-8页 |
| ·论文研究内容及结构 | 第8-9页 |
| 第二章 IPsec安全协议框架 | 第9-19页 |
| ·核心思想 | 第9-10页 |
| ·核心数据结构 | 第10-14页 |
| ·安全策略数据库(SPD) | 第10-11页 |
| ·安全关联数据库(SAD) | 第11-12页 |
| ·对端认证数据库(PAD) | 第12-14页 |
| ·对IP分组的处理 | 第14-15页 |
| ·对接收到的IP分组的处理 | 第14页 |
| ·对被发送的IP分组的处理 | 第14-15页 |
| ·IPsec安全协议---ESP | 第15-19页 |
| ·核心思想 | 第15-16页 |
| ·分组格式 | 第16-19页 |
| 第三章 IKE密钥自动管理协议 | 第19-35页 |
| ·核心思想 | 第19-20页 |
| ·分组格式 | 第20-31页 |
| ·IKE基本首部 | 第20-21页 |
| ·通用载荷首部 | 第21-22页 |
| ·安全关联载荷 | 第22-24页 |
| ·密钥交换载荷 | 第24页 |
| ·节点ID载荷 | 第24-25页 |
| ·安全证书载荷 | 第25页 |
| ·安全证书请求载荷 | 第25-26页 |
| ·认证载荷 | 第26页 |
| ·随机数载荷 | 第26-27页 |
| ·"通知消息"载荷 | 第27页 |
| ·"删除"通知载荷 | 第27页 |
| ·"开发商ID"载荷 | 第27-28页 |
| ·"IP分组流选择符"载荷 | 第28-29页 |
| ·"加密"载荷 | 第29页 |
| ·"配置"载荷 | 第29-30页 |
| ·"可扩展的认证协议"载荷 | 第30-31页 |
| ·工作流程 | 第31-35页 |
| 第四章 针对MIPv6的IPsec改进 | 第35-49页 |
| ·核心思想 | 第35页 |
| ·工作流程 | 第35-39页 |
| ·获取CoA | 第36页 |
| ·获取HA | 第36-37页 |
| ·配置HoA | 第37页 |
| ·HA注册 | 第37页 |
| ·HA转发 | 第37-38页 |
| ·CN认证 | 第38-39页 |
| ·CN注册 | 第39页 |
| ·安全性考虑 | 第39-49页 |
| ·潜在的安全威胁 | 第40-41页 |
| ·家乡地址目的地选项 | 第40页 |
| ·第二类路由扩展首部 | 第40-41页 |
| ·隧道分组首部 | 第41页 |
| ·安全解决方案 | 第41-49页 |
| ·协商IPsec SA | 第42-43页 |
| ·HA注册 | 第43-45页 |
| ·CN注册 | 第45-49页 |
| 第五章 针对NEMO的IPsec改进 | 第49-59页 |
| ·核心思想 | 第49页 |
| ·工作流程 | 第49-52页 |
| ·安全性考虑 | 第52-59页 |
| ·潜在的安全威胁 | 第52-53页 |
| ·安全解决方案 | 第53-59页 |
| ·无嵌套子网的安全解决方案 | 第54-56页 |
| ·协商IPsec SA | 第54-55页 |
| ·平滑切换IPsec SA | 第55-56页 |
| ·嵌套子网的安全解决方案 | 第56-59页 |
| ·协商IPsec SA---本地子网 | 第56-57页 |
| ·平滑切换IPsec SA---本地子网 | 第57页 |
| ·认证外地子网前缀信息---本地子网 | 第57页 |
| ·平滑切换IPsec SA---外地子网 | 第57-59页 |
| 第六章 总结与展望 | 第59-61页 |
| 致谢 | 第61-63页 |
| 参考文献 | 第63-65页 |
| 作者在读期间的研究成果 | 第65-66页 |
