| [摘要] | 第1-4页 |
| [Abstract] | 第4-7页 |
| 第1章 前言 | 第7-10页 |
| §1.1 课题背景 | 第7-8页 |
| §1.2 作者的工作和论文安排 | 第8-10页 |
| 第2章 IPSec的基本原理 | 第10-21页 |
| §2.1 IPSec的体系结构 | 第10-11页 |
| §2.2 IPSec的工作原理 | 第11-13页 |
| §2.3 认证头(AH)和封装安全载荷(ESP) | 第13-14页 |
| §2.4 Internet密钥交换协议(IKE) | 第14-21页 |
| §2.4.1 ISAKMP协议 | 第14-15页 |
| §2.4.2 安全联盟(SA) | 第15-16页 |
| §2.4.3 IKE的协商模式 | 第16-21页 |
| 第3章 CDMA2000分组数据服务节点(PDSN) | 第21-25页 |
| §3.1 CDMA 2000的数据分组业务 | 第21页 |
| §3.2 CDMA 2000的移动性管理 | 第21-23页 |
| §3.3 IPSec在CDMA 2000中的应用 | 第23-25页 |
| §3.3.1 PDSN上的安全服务 | 第23页 |
| §3.3.2 PDSN-HA之间SA的建立过程 | 第23-25页 |
| 第4章 移动IP及其安全研究 | 第25-34页 |
| §4.1 移动IP的基本原理 | 第25-26页 |
| §4.2 移动IP的安全需求 | 第26-27页 |
| §4.3 移动IP本身的安全机制 | 第27-29页 |
| §4.4 在移动IP中应用IPSec的困难 | 第29-30页 |
| §4.5 AAA在移动IP中的应用 | 第30-32页 |
| §4.5.1 AAA应用到移动IP的一些要求 | 第30-31页 |
| §4.5.2 移动IP中的AAA模型 | 第31-32页 |
| §4.6 CDMA 2000系统移动IP中实用化的AAA结构初探 | 第32-34页 |
| 第5章 IPSec在PDSN上的设计与实现 | 第34-47页 |
| §5.1 IPSec实现的总体结构 | 第34-38页 |
| §5.1.1 PDSN—IPSec模块 | 第34-36页 |
| §5.1.2 Klips模块 | 第36-38页 |
| §5.1.3 Pluto模块 | 第38页 |
| §5.2 IKE的实现 | 第38-42页 |
| §5.2.1 管理模块 | 第39页 |
| §5.2.2 消息管理模块 | 第39-40页 |
| §5.2.3 IKE处理模块 | 第40-41页 |
| §5.2.4 IKE状态库 | 第41-42页 |
| §5.3 PF KEY协议的实现 | 第42-43页 |
| §5.4 IPSec系统定时器利内存管理 | 第43-45页 |
| §5.4.1 定时器管理 | 第43-44页 |
| §5.4.2 内存管理 | 第44-45页 |
| §5.5 与WINDOWS的互通 | 第45-47页 |
| 第6章 IKE协议的安全研究及其发展 | 第47-51页 |
| §6.1 IKE协议安全性研究 | 第47-49页 |
| §6.1.1 操作系统的安全性 | 第47页 |
| §6.1.2 IKE协议本身机制的安全性 | 第47-49页 |
| §6.2 发展中的IKE——IKEv2 | 第49-51页 |
| 第7章 结束语 | 第51-53页 |
| 致谢 | 第53-54页 |
| 参考文献 | 第54-55页 |