| 中文摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 1 绪论 | 第12-20页 |
| ·课题的背景及意义 | 第12-13页 |
| ·无线应用场景和IPSec 相关技术介绍 | 第13-17页 |
| ·国内外研究现状 | 第17-18页 |
| ·本论文的主要工作 | 第18-19页 |
| ·本文章节安排 | 第19-20页 |
| 2 IPsec 协议和相关技术的研究 | 第20-37页 |
| ·IPSec 体系结构 | 第20-22页 |
| ·IPSec 协议族的组成 | 第22-28页 |
| ·IPSec 协议实现的途径 | 第22-23页 |
| ·IPSec 的工作模式 | 第23页 |
| ·AH 头认证协议 | 第23-25页 |
| ·ESP 封装安全载荷协议 | 第25-28页 |
| ·IKE 密钥交换协议 | 第28-37页 |
| ·IKEv2 的基本概念 | 第28-31页 |
| ·IKEv2 消息格式 | 第31-34页 |
| ·IKEv2 消息交换过程 | 第34-37页 |
| 3 Linux2.6 内核上IPSec 的实现技术分析 | 第37-46页 |
| ·XFRM 体系架构 | 第37-40页 |
| ·外出数据包处理的框架及流程 | 第38-39页 |
| ·进入数据包的处理框架及流程 | 第39-40页 |
| ·Linux2.6 内核代码分析 | 第40-44页 |
| ·PF_KEY 消息机制 | 第40-41页 |
| ·IKE 系统与Linux2.6 内核的通信过程 | 第41-44页 |
| ·Linux2.6 内核上IPSec 系统架构 | 第44-45页 |
| ·小结 | 第45-46页 |
| 4 IKE 系统和EAP 认证的设计 | 第46-57页 |
| ·IKE 系统模块关系设计 | 第46-47页 |
| ·IKE 系统消息处理流程设计 | 第47-48页 |
| ·系统管理模块的设计 | 第48-51页 |
| ·IKE 协商处理模块的设计 | 第51-54页 |
| ·EAP-SIM 认证机制的设计 | 第54-55页 |
| ·内核交互模块的设计 | 第55-57页 |
| 5 IKE 系统和EAP 认证的实现 | 第57-75页 |
| ·IKE 系统消息处理的实现 | 第57-58页 |
| ·系统管理模块的实现 | 第58-60页 |
| ·IKE 协商处理模块实现 | 第60-67页 |
| ·协商处理入口函数 | 第60-61页 |
| ·IKEv2 协议处理函数 | 第61-62页 |
| ·IKEv2 协议状态分发结构 | 第62-63页 |
| ·发送第一个消息IKE_SA_INIT 初始化交换 | 第63-64页 |
| ·接收处理IKE_SA_INIT 初始化交换 | 第64-66页 |
| ·发送初始化交换的响应消息 | 第66-67页 |
| ·EAP-SIM 认证的实现 | 第67-71页 |
| ·EAP-SIM 认证消息交换过程 | 第68-70页 |
| ·EAP-SIM 认证处理的实现 | 第70-71页 |
| ·内核交互模块的实现 | 第71-75页 |
| 6 IPSec 集成与测试 | 第75-79页 |
| ·UMA 环境下IPSec 集成 | 第75页 |
| ·UMA 环境下IPSec 测试环境介绍 | 第75-76页 |
| ·IPSec 测试过程 | 第76-78页 |
| ·建立IPSec 安全隧道 | 第76-77页 |
| ·IPSec 协商交互过程 | 第77-78页 |
| ·关闭IPSec 隧道过程 | 第78页 |
| ·实验分析总结 | 第78-79页 |
| 7 总结 | 第79-80页 |
| 参考文献 | 第80-82页 |
| 作者简历 | 第82-83页 |