Parlay框架接口安全問(wèn)題的研究與改進(jìn).pdf

1、Parlay/OSA業(yè)務(wù)提供方式是下一代網(wǎng)絡(luò)中一種關(guān)鍵的業(yè)務(wù)提供技術(shù)，它繼承了傳統(tǒng)智能網(wǎng)在提供業(yè)務(wù)時(shí)所表現(xiàn)出的各種優(yōu)點(diǎn)，并對(duì)原有不合理的方面進(jìn)行了改進(jìn)，從而更好的實(shí)現(xiàn)了業(yè)務(wù)與承載的分離。Parlay/OSA業(yè)務(wù)提供平臺(tái)，屏蔽了底層網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，提供了一個(gè)開(kāi)放的業(yè)務(wù)創(chuàng)建環(huán)境，降低了第三方業(yè)務(wù)提供商、軟件開(kāi)發(fā)商創(chuàng)建電信業(yè)務(wù)的難度和復(fù)雜性。
　　 基于Parlay/OSA的開(kāi)放式業(yè)務(wù)提供方式，向第三方業(yè)務(wù)提供商開(kāi)放了各種網(wǎng)絡(luò)資源，并

2、使用Parlay框架接口來(lái)保證資源訪問(wèn)的安全性，但其中仍存在一定的安全隱患，因此論文從安全方面入手，全面分析了Parlay/OSA業(yè)務(wù)提供方式的保密性、數(shù)據(jù)完整性、一致性、授權(quán)及接入控制技術(shù)，提出了相應(yīng)的改進(jìn)方法。
　　 論文選擇Parlay/OSA框架接口接入認(rèn)證過(guò)程作為研究重點(diǎn)，首先利用基于Dolve-Yao攻擊模型的模型檢測(cè)形式化方法來(lái)分析認(rèn)證過(guò)程中可能出現(xiàn)的安全隱患，并得出形式化分析的結(jié)果。利用以上的分析結(jié)果，提出了基于

3、SSL安全協(xié)議來(lái)改進(jìn)接入認(rèn)證過(guò)程的措施，并使用JAVA提供的JSSE實(shí)現(xiàn)了在Parlay框架接口和客戶機(jī)之間的SSL安全連接，最后通過(guò)分析截取的數(shù)據(jù)包，對(duì)改進(jìn)方法進(jìn)行了驗(yàn)證。
　　 論文對(duì)Parlay/OSA框架接口接入過(guò)程的安全機(jī)制做了研究和改進(jìn)，在改進(jìn)的過(guò)程中引入了形式化分析方法來(lái)對(duì)認(rèn)證協(xié)議的安全性進(jìn)行分析，最終驗(yàn)證了本文所提出的改進(jìn)方法的有效性。希望本文能為研究Parlay/OSA業(yè)務(wù)提供技術(shù)的安全性問(wèn)題的人員提供一定的參