| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-13页 |
| ·课题研究背景与意义 | 第10-11页 |
| ·国内外研究现状 | 第11-12页 |
| ·论文组织结构以及主要内容 | 第12-13页 |
| 第二章 TD-SCDMA 及其 Femto系统 | 第13-19页 |
| ·TD-SCDMA 技术与系统结构 | 第13-16页 |
| ·TD-SCDMA 技术及其优势 | 第13-14页 |
| ·TD-SCDMA 系统的组织架构 | 第14-16页 |
| ·TD-SCDMA Femto系统介绍 | 第16-17页 |
| ·TD-SCDMA Femto基站网络侧的安全问题 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 第三章 IPSec体系的研究与分析 | 第19-38页 |
| ·IPSec 体系的构成 | 第19页 |
| ·IPSec 体系各模块的研究与分析 | 第19-24页 |
| ·安全协议 | 第19-23页 |
| ·SADB 与SPDB | 第23-24页 |
| ·IKE 密钥管理协议 | 第24页 |
| ·认证与加密算法 | 第24页 |
| ·IPSec 安全通信机制流程分析 | 第24-26页 |
| ·IKEv2 协议分析 | 第26-34页 |
| ·IKEv2 协议消息格式 | 第27-28页 |
| ·IKEv2 主要载荷分析 | 第28-30页 |
| ·IKEv2 的消息交互过程 | 第30-32页 |
| ·IKEv2 过程中密钥的衍生 | 第32-34页 |
| ·IKEv2 中 EAP 认证的应用 | 第34-37页 |
| ·扩展认证协议EAP | 第34页 |
| ·EAP-AKA 认证方式 | 第34-36页 |
| ·基于EAP 的IKEv2 流程分析 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 TD-SCDMA Femto基站鉴权与加密的设计与实现 | 第38-54页 |
| ·IPSec 体系在TD-SCDMA Femto基站中的应用 | 第38-39页 |
| ·系统整体设计 | 第39-41页 |
| ·上层管理配置子系统 | 第40页 |
| ·IKE 协议子系统 | 第40页 |
| ·IPSec 内核子系统 | 第40-41页 |
| ·IKE 协议子系统的设计 | 第41-45页 |
| ·系统配置模块 | 第41-42页 |
| ·IKE 协议处理模块 | 第42-43页 |
| ·载荷处理模块 | 第43-44页 |
| ·身份认证模块 | 第44页 |
| ·内核通信模块 | 第44-45页 |
| ·系统日志模块 | 第45页 |
| ·IKEv2 协议具体实现流程分析 | 第45-52页 |
| ·基于预共享密钥认证方式的IKEv2 初始交换的实现流程 | 第46-47页 |
| ·基于EAP-AKA 认证方式的IKEv2 初始交换的实现流程 | 第47-49页 |
| ·IKEv2 重协商模块的具体设计与实现过程 | 第49-52页 |
| ·TD-SCDMA FEMTO 基站网络侧数据保护的具体实现流程 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第五章 系统测试结果及分析 | 第54-65页 |
| ·IKE 协议子系统测试结果 | 第54-62页 |
| ·基于预共享密钥认证方式的IKE 测试结果 | 第54-58页 |
| ·基于EAP-AKA 认证方式的IKE 测试结果 | 第58-61页 |
| ·IKE 重协商侧试结果 | 第61-62页 |
| ·系统整体测试结果 | 第62-64页 |
| ·本章小结 | 第64-65页 |
| 第六章 总结 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 附录 | 第68-70页 |
| 缩略语 | 第68-70页 |
| 攻读硕士学位期间取得的研究成果 | 第70-71页 |
| 致谢 | 第71-72页 |
| 附件 | 第72页 |
