| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 引言 | 第11-16页 |
| ·背景介绍 | 第11-12页 |
| ·802.16 工作组 | 第12页 |
| ·IEEE 802.16 标准 | 第12-13页 |
| ·IEEE 802.16 MAC 层 | 第13-16页 |
| ·汇聚子层 | 第14-15页 |
| ·公共部分子层 | 第15页 |
| ·安全子层 | 第15-16页 |
| 第二章 系统综述 | 第16-20页 |
| ·基本概念介绍 | 第16-17页 |
| ·无线城域网安全 | 第17-20页 |
| 第三章 IEEE802.16 协议安全子层系统协议分析 | 第20-42页 |
| ·802.16 协议安全子层简介 | 第20页 |
| ·密钥管理协议(PKM) | 第20-27页 |
| ·802.16 中的 PKM 协议 | 第20-22页 |
| ·PKM 协议鉴权和密钥协商过程 | 第22-25页 |
| ·PKM 协议的鉴权过程补充说明 | 第25-26页 |
| ·PKM 协议中涉及的消息及其格式 | 第26-27页 |
| ·PKM 协议优劣性分析 | 第27页 |
| ·Radius 系统 | 第27-31页 |
| ·Radius 系统概述 | 第28页 |
| ·Radius 协议在 802.16 中的应用 | 第28-31页 |
| ·RADIUS 服务器优劣性分析 | 第31页 |
| ·协议安全子层中涉及的密钥 | 第31-34页 |
| ·AK(Autheonzation Key, 又称鉴权密钥) | 第31-32页 |
| ·TEK (traffic encryption key,又称会话密钥) | 第32页 |
| ·KEK (key encryption key, 又称密钥加密密钥) | 第32页 |
| ·HMAC_KEY_U(上行哈希消息认证码密钥) | 第32-33页 |
| ·HMAC_KEY_D(下行哈希消息认证码密钥) | 第33页 |
| ·密钥产生流程 | 第33-34页 |
| ·其他说明 | 第34页 |
| ·涉及到的密码学算法 | 第34-39页 |
| ·DES 算法 | 第35-36页 |
| ·3-DES 算法 | 第36-37页 |
| ·RSA 算法 | 第37-38页 |
| ·SHA-1 算法 | 第38页 |
| ·数字签名 | 第38-39页 |
| ·SA(Security Associations) | 第39-42页 |
| ·802.16 中的安全联盟(SA)思想 | 第39页 |
| ·IEEE 802.16 的连接类型 | 第39-40页 |
| ·SA 和连接的对应关系 | 第40页 |
| ·802.16 安全联盟(SA)的建立步骤及具体内容 | 第40-41页 |
| ·SA 内容的同步 | 第41-42页 |
| 第四章 IEEE 802.16 协议安全子层系统设计与实现 | 第42-81页 |
| ·密钥同步的实现机理 | 第42-47页 |
| ·AK 的同步 | 第42-44页 |
| ·TEK 的同步 | 第44-47页 |
| ·BS 端总体设计 | 第47-55页 |
| ·AK 管理模块 | 第47-48页 |
| ·X.509 证书认证模块(Radius 服务器) | 第48-49页 |
| ·Radius 协议客户端模块 | 第49-51页 |
| ·TEK 管理模块 | 第51-52页 |
| ·配置管理模块 | 第52页 |
| ·计时器 | 第52-53页 |
| ·加解密算法模块 | 第53页 |
| ·输入管理模块(input) | 第53页 |
| ·输出管理模块(output) | 第53-54页 |
| ·系统总体层次设计图 | 第54页 |
| ·内部消息格式说明 | 第54-55页 |
| ·SS 端总体设计 | 第55-68页 |
| ·系统总体层次设计 | 第55-57页 |
| ·AK 状态机和 TEK 状态机 | 第57-68页 |
| ·Radius 服务器的架设 | 第68-72页 |
| ·功能模块描述 | 第68页 |
| ·实现流程 | 第68-70页 |
| ·Radius 和 BS 接口相关说明 | 第70-72页 |
| ·IEEE 安全子层和外部接口定义 | 第72-75页 |
| ·BS 端安全子层和外部接口的定义 | 第72-73页 |
| ·SS 端安全子层和外部接口的定义 | 第73-75页 |
| ·系统实现的其他细节 | 第75-78页 |
| ·管理信息的存储问题 | 第75页 |
| ·SS 出厂时所携带的信息 | 第75-76页 |
| ·Basic CID | 第76-78页 |
| ·MAC 层需要加密的 payload 部分 | 第78页 |
| ·系统设计改进方向 | 第78-81页 |
| ·改进方向一:增加 EAP 协议扩充 | 第78-79页 |
| ·改进方向二:增加随机数认证 | 第79页 |
| ·改进方向三:在 802.16a Mesh 模式下引入方案 | 第79-81页 |
| 第五章 IEEE 802.16 安全机制总论 | 第81-86页 |
| 参考文献 | 第86-88页 |
| 附录 1: PKM 协议中涉及的消息及其格式 | 第88-94页 |
| 致谢 | 第94-95页 |
| 作者攻读学位期间发表的学术论文目录 | 第95页 |
