基于LTE的智慧標識移動專網(wǎng)服務(wù)安全訪問機制設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)在給人們的生活帶來眾多便捷的同時，也因其原始設(shè)計的缺陷帶來了諸多的安全問題。為了從根本上克服傳統(tǒng)互聯(lián)網(wǎng)存在的弊端，下一代互聯(lián)網(wǎng)互聯(lián)設(shè)備國家工程實驗室提出了智慧標識網(wǎng)絡(luò)的新型網(wǎng)絡(luò)架構(gòu)，具有更好的安全性和可擴展性。與此同時，通過移動終端接入互聯(lián)網(wǎng)的規(guī)模也在逐年增加，4G時代的主流技術(shù)LTE（Long Term Evolution，長期演進）的核心網(wǎng)采用全IP架構(gòu)，為融合新型網(wǎng)絡(luò)提供了可能。本文的研究依托于重大安

2、全專項“標識網(wǎng)絡(luò)技術(shù)在移動專網(wǎng)中的應(yīng)用研究”，在基于LTE的智慧標識移動專網(wǎng)中，設(shè)計并實現(xiàn)了一套服務(wù)安全訪問機制，完成了移動用戶對于服務(wù)的就近獲取，同時針對移動用戶進行細粒度的服務(wù)安全訪問控制與防護，進一步保障了標識網(wǎng)絡(luò)服務(wù)資源的安全與提高了移動用戶獲取服務(wù)的效率。
　　本文主要研究基于LTE的智慧標識移動專網(wǎng)服務(wù)安全訪問機制的設(shè)計與實現(xiàn)。首先，本文對LTE及智慧標識網(wǎng)絡(luò)進行概述，并引出在移動通信網(wǎng)絡(luò)中加入服務(wù)獲取功能的協(xié)議原理。

3、隨后本文對服務(wù)安全訪問機制進行需求分析與方案設(shè)計，之后從代碼的角度闡釋了各個模塊的實現(xiàn)方法。本文設(shè)計并實現(xiàn)的主要有:通過在LTE核心網(wǎng)內(nèi)服務(wù)匹配模塊與服務(wù)緩存模塊的設(shè)計與實現(xiàn)，完成了移動用戶在LTE核心網(wǎng)內(nèi)就近獲取服務(wù)的功能需求;通過解析服務(wù)器SID(Service Identifier，服務(wù)標識)解析模塊、PGW上的標識映射模塊以及標識專網(wǎng)內(nèi)路由機制的設(shè)計與實現(xiàn)，完成了對用戶細粒度的服務(wù)訪問控制以及服務(wù)基于RID(Router Ide

4、ntifier，路由標識)的路由，保障了服務(wù)資源的安全并減少了專網(wǎng)內(nèi)路由冗余;通過用戶服務(wù)信譽管理表、控制層用戶服務(wù)管理信息交互以及移動用戶攻擊行為的檢測與防御機制的設(shè)計和實現(xiàn)，完成了對基于服務(wù)的DOS攻擊的檢測與防御，保障了了解析服務(wù)器的性能安全與正常用戶獲取服務(wù)的可靠性。
　　最后，本文通過搭建測試環(huán)境，對安全訪問機制進行了功能測試與性能測試。測試結(jié)果驗證了服務(wù)安全訪問機制的基本功能，很好地解決了移動用戶就近獲取服務(wù)的需求，同