| 摘要 | 第1-6页 |
| 英文摘要 | 第6-12页 |
| 图目录 | 第12-15页 |
| 表目录 | 第15-16页 |
| 第一章 引言 | 第16-24页 |
| ·移动互联网简介 | 第16页 |
| ·认证、授权和计费问题 | 第16-19页 |
| ·认证、授权和计费的概念 | 第16-17页 |
| ·AAA 的发展 | 第17-19页 |
| ·移动互联网中的认证、授权和计费问题需求分析 | 第19-21页 |
| ·现存的问题 | 第21-22页 |
| ·本文研究的主要内容和创新工作 | 第22-23页 |
| ·本文的组织结构 | 第23-24页 |
| 第二章 现有无线移动网络中的认证和授权技术分析 | 第24-44页 |
| ·认证理论 | 第24-25页 |
| ·认证常用的密码算法 | 第24-25页 |
| ·身份/实体认证协议 | 第25页 |
| ·WLAN 的AAA | 第25-29页 |
| ·WLAN 简介 | 第25-26页 |
| ·WLAN 基本安全技术 | 第26-27页 |
| ·改进的WLAN 安全技术 | 第27-29页 |
| ·第二代移动通信(GSM)的认证 | 第29-31页 |
| ·GSM 的认证机制 | 第29-30页 |
| ·GSM 存在的安全问题 | 第30-31页 |
| ·第三代移动通信(UMTS)中的认证和安全 | 第31-35页 |
| ·GSM 和3G 的安全比较 | 第31-32页 |
| ·3G 的安全体系结构 | 第32-33页 |
| ·3G 认证和密钥分发过程 | 第33-35页 |
| ·RADIUS 协议 | 第35-37页 |
| ·RADIUS 简介 | 第35-36页 |
| ·RADIUS 协议的认证 | 第36页 |
| ·RADIUS 的代理、漫游和重传 | 第36-37页 |
| ·优点和不足 | 第37页 |
| ·Diameter 协议介绍 | 第37-42页 |
| ·简介 | 第37-38页 |
| ·Diameter Peer 发现 | 第38页 |
| ·Diameter 消息的传输和路由 | 第38-39页 |
| ·能力协商,连接检测 | 第39页 |
| ·Diameter 的消息处理和用户会话 | 第39-40页 |
| ·Diameter 的计费 | 第40页 |
| ·Diameter 消息的安全传输 | 第40-41页 |
| ·典型Diameter 应用介绍 | 第41-42页 |
| ·本章小结 | 第42-44页 |
| 第三章 信任模型和认证框架 | 第44-64页 |
| ·信任和认证 | 第44-46页 |
| ·信任的定义 | 第44-45页 |
| ·信任关系的特点和分类 | 第45页 |
| ·认证 | 第45-46页 |
| ·信任与认证 | 第46页 |
| ·信任模型和计算 | 第46-50页 |
| ·信任模型简介 | 第46-47页 |
| ·信任模型描述 | 第47-48页 |
| ·信任关系的传递 | 第48-50页 |
| ·移动互联网下信任模型的新特点 | 第50-55页 |
| ·时效性 | 第50-52页 |
| ·信任度的时变性 | 第52-54页 |
| ·信任迁移(Trust Transfer)的问题 | 第54-55页 |
| ·信任模型的结构 | 第55-57页 |
| ·移动互联网安全认证框架 | 第57-60页 |
| ·认证服务在网络各层中的应用 | 第57-58页 |
| ·认证框架的需求 | 第58-59页 |
| ·认证框架结构 | 第59-60页 |
| ·认证框架技术方案 | 第60-63页 |
| ·控制层面认证 | 第60-63页 |
| ·接入层面认证 | 第63页 |
| ·用户层面认证 | 第63页 |
| ·本章小结 | 第63-64页 |
| 第四章 移动IPv6 安全接入与AAA | 第64-84页 |
| ·移动IPv6 介绍 | 第64-65页 |
| ·Mobile IPv6 原理简介 | 第64-65页 |
| ·移动IPv6 与AAA | 第65-68页 |
| ·移动IPv6 对 AAA 需求 | 第65页 |
| ·现有方法及其缺点 | 第65-68页 |
| ·安全接入系统SECCESS(SECure acCESS)系统设计 | 第68-77页 |
| ·SECCESS 简介 | 第68-69页 |
| ·初始阶段(Initial Phase) | 第69-71页 |
| ·认证-注册阶段(Authentication –Registration Phase) | 第71-75页 |
| ·终止阶段(Termination Phase) | 第75页 |
| ·协议逻辑分析 | 第75-77页 |
| ·安全目标比较 | 第77页 |
| ·原型协议的实现 | 第77-83页 |
| ·原型系统的设计结构 | 第77-78页 |
| ·SMAP 协议消息格式 | 第78-79页 |
| ·各阶段的消息格式如下 | 第79-81页 |
| ·SMAP 协议的函数 | 第81-82页 |
| ·主要的数据结构 | 第82-83页 |
| ·安全接入协议的优化 | 第83页 |
| ·小结 | 第83-84页 |
| 第五章 网络融合中层次化AAA 协议 | 第84-106页 |
| ·网络融合 | 第84-86页 |
| ·网络融合所面临的问题和AAA | 第86-88页 |
| ·网络融合所面临的问题 | 第86页 |
| ·现有的网络融合AAA 技术 | 第86-87页 |
| ·网络融合下网络接入及信任关系的建立 | 第87-88页 |
| ·层次的AAA | 第88-95页 |
| ·层次的认证授权 | 第88-92页 |
| ·层次AAA 对现有AAA 系统的改动 | 第92-93页 |
| ·层次化AAA 协议的安全性考虑 | 第93页 |
| ·层次AAA 性能探讨 | 第93-95页 |
| ·层次AAA 与实际网络的结合 | 第95-101页 |
| ·Diameter HAA 原型实现 | 第101-105页 |
| ·HAA 原型协议 | 第101-102页 |
| ·主要函数 | 第102-103页 |
| ·主要数据结构 | 第103-105页 |
| ·HAA 和SECCESS 结合考虑 | 第105页 |
| ·本章小结 | 第105-106页 |
| 第六章 智能AAA 服务器/代理 | 第106-122页 |
| ·现存问题简介 | 第106-107页 |
| ·智能AAA 服务器 | 第107-110页 |
| ·智能AAA 服务器简介 | 第107-108页 |
| ·智能AAA 服务器的结构设计 | 第108-110页 |
| ·智能身份认证和身份管理 | 第110-116页 |
| ·IDM 与SP 之间的安全断言Web 服务 | 第111-114页 |
| ·IDM 与SP 之间的安全认证Web 服务 | 第114页 |
| ·智能身份认证过程 | 第114-116页 |
| ·智能身份管理原型系统 | 第116-120页 |
| ·身份管理系统简介 | 第116-117页 |
| ·个人网络身份标识管理系统 | 第117-119页 |
| ·对比 | 第119-120页 |
| ·小结 | 第120-122页 |
| 第七章 总结和展望 | 第122-124页 |
| ·论文工作总结 | 第122-123页 |
| ·展望 | 第123-124页 |
| 参考文献 | 第124-130页 |
| 致谢 | 第130-131页 |
| 作者简历 | 第131页 |