| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-15页 |
| ·WiMAX概述 | 第11-12页 |
| ·802.16协议及WiMAX网络参考模型简介 | 第12-14页 |
| ·802.16协议分层参考模型 | 第12-13页 |
| ·WiMAX网络端到端参考模型 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 第二章 WiMAX安全简介 | 第15-19页 |
| ·802.16协议安全子层 | 第15-16页 |
| ·分组数据加密协议 | 第15页 |
| ·密钥管理协议简介 | 第15-16页 |
| ·WiMAX网络认证、授权与计费(AAA)框架 | 第16-17页 |
| ·本章小结 | 第17-19页 |
| 第三章 WiMAX密钥管理协议综述 | 第19-24页 |
| ·密钥管理协议概述 | 第19-20页 |
| ·密钥管理消息(PKM消息) | 第20-23页 |
| ·PKM消息格式 | 第20-21页 |
| ·PKM消息参数介绍 | 第21-23页 |
| ·Code(PKM消息编码) | 第21-22页 |
| ·PKM Identifier(PKM标识) | 第22-23页 |
| ·TLV Encoded Attributes(TLV方式编码的属性) | 第23页 |
| ·本章小结 | 第23-24页 |
| 第四章 PKMv1分析与优化 | 第24-37页 |
| ·PKMv1密钥体系 | 第24-25页 |
| ·授权密钥AK | 第24页 |
| ·业务加密密钥TEK | 第24页 |
| ·密钥加密密钥KEK | 第24-25页 |
| ·消息认证密钥 | 第25页 |
| ·安全关联(SA) | 第25页 |
| ·授权密钥 AK交换过程(点对多点传输模式) | 第25-27页 |
| ·业务加密密钥 TEK交换过程(PMP模式) | 第27-29页 |
| ·授权密钥 AK的管理和使用 | 第29-32页 |
| ·AK生命期 | 第29-30页 |
| ·AK转换期 | 第30页 |
| ·对 AK的使用和管理 | 第30-32页 |
| ·BS对AK的使用和管理 | 第30-31页 |
| ·MSS对AK的使用和管理 | 第31-32页 |
| ·业务加密密钥 TEK的管理和使用 | 第32-33页 |
| ·TEK生命期 | 第32-33页 |
| ·对 TEK的使用和管理 | 第33页 |
| ·BS对TEK的使用和管理 | 第33页 |
| ·MSS对TEK的使用和管理 | 第33页 |
| ·PKMv1安全漏洞分析与弥补建议 | 第33-36页 |
| ·仅支持BS对MSS的单向认证 | 第33-34页 |
| ·消息缺乏防重放攻击保护措施 | 第34页 |
| ·授权消息缺乏认证措施 | 第34-36页 |
| ·授权消息参数列表 | 第34-35页 |
| ·攻击举例 | 第35页 |
| ·漏洞弥补建议 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第五章 PKMv2分析与优化 | 第37-62页 |
| ·PKMv2密钥体系 | 第37-43页 |
| ·共享机密的建立 | 第37-38页 |
| ·基于RSA认证方式 | 第37页 |
| ·基于EAP认证方式 | 第37-38页 |
| ·基于RSA与EAP相结合的认证方式 | 第38页 |
| ·授权密钥AK的导出方式 | 第38-40页 |
| ·密钥加密KEK及消息认证密钥的导出方式 | 第40-42页 |
| ·组密钥加密密钥GKEK生成方式 | 第42页 |
| ·业务加密密钥TEK生成方式 | 第42页 |
| ·组业务加密密钥GTEK生成方式 | 第42-43页 |
| ·MBS业务密钥导出方式 | 第43页 |
| ·关联 | 第43-44页 |
| ·安全关联SA | 第43-44页 |
| ·组安全关联GSA | 第44页 |
| ·MBS组安全关联MBSGSA | 第44页 |
| ·认证授权过程 | 第44-50页 |
| ·RSA认证授权过程 | 第45-46页 |
| ·EAP认证授权过程 | 第46-47页 |
| ·EAP认证加已认证的EAP认证授权过程 | 第47-49页 |
| ·RSA认证加已认证的EAP认证授权过程 | 第49-50页 |
| ·SA-TEK三次握手 | 第50-52页 |
| ·业务密钥TEK交换过程 | 第52-54页 |
| ·组播广播密钥更新方法(MBRA) | 第54-56页 |
| ·PKMv2安全性总结与优化 | 第56-61页 |
| ·PKMv2比PKMv1在安全性上的改善 | 第56-57页 |
| ·认证方法方面 | 第56页 |
| ·对授权消息的保护方面 | 第56-57页 |
| ·防重放攻击方面 | 第57页 |
| ·PKMv2授权消息中仍存在的安全漏洞 | 第57-58页 |
| ·Authorization Invalid消息缺乏消息保护 | 第57-58页 |
| ·EAP认证授权交换消息缺乏防重放保护 | 第58页 |
| ·已认证的EAP认证授权方式缺乏专门的结束消息 | 第58页 |
| ·对 MAK生成和传递方法的补充 | 第58-61页 |
| ·MBS密钥体系 | 第58-59页 |
| ·对 MAK的理解和补充规定 | 第59-60页 |
| ·MAK的生成和传递建议 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 第六章 结束语 | 第62-63页 |
| 参考文献 | 第63-64页 |
| 附录 | 第64-66页 |
| 致谢 | 第66-67页 |
| 攻读学位期间发表的学术成果目录 | 第67页 |