基于LTE的智慧標(biāo)識移動(dòng)專網(wǎng)服務(wù)安全訪問機(jī)制設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)在給人們的生活帶來眾多便捷的同時(shí)，也因其原始設(shè)計(jì)的缺陷帶來了諸多的安全問題。為了從根本上克服傳統(tǒng)互聯(lián)網(wǎng)存在的弊端，下一代互聯(lián)網(wǎng)互聯(lián)設(shè)備國家工程實(shí)驗(yàn)室提出了智慧標(biāo)識網(wǎng)絡(luò)的新型網(wǎng)絡(luò)架構(gòu)，具有更好的安全性和可擴(kuò)展性。與此同時(shí)，通過移動(dòng)終端接入互聯(lián)網(wǎng)的規(guī)模也在逐年增加，4G時(shí)代的主流技術(shù)LTE（Long Term Evolution，長期演進(jìn)）的核心網(wǎng)采用全I(xiàn)P架構(gòu)，為融合新型網(wǎng)絡(luò)提供了可能。本文的研究依托于重大安

2、全專項(xiàng)“標(biāo)識網(wǎng)絡(luò)技術(shù)在移動(dòng)專網(wǎng)中的應(yīng)用研究”，在基于LTE的智慧標(biāo)識移動(dòng)專網(wǎng)中，設(shè)計(jì)并實(shí)現(xiàn)了一套服務(wù)安全訪問機(jī)制，完成了移動(dòng)用戶對于服務(wù)的就近獲取，同時(shí)針對移動(dòng)用戶進(jìn)行細(xì)粒度的服務(wù)安全訪問控制與防護(hù)，進(jìn)一步保障了標(biāo)識網(wǎng)絡(luò)服務(wù)資源的安全與提高了移動(dòng)用戶獲取服務(wù)的效率。
　　本文主要研究基于LTE的智慧標(biāo)識移動(dòng)專網(wǎng)服務(wù)安全訪問機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)。首先，本文對LTE及智慧標(biāo)識網(wǎng)絡(luò)進(jìn)行概述，并引出在移動(dòng)通信網(wǎng)絡(luò)中加入服務(wù)獲取功能的協(xié)議原理。

3、隨后本文對服務(wù)安全訪問機(jī)制進(jìn)行需求分析與方案設(shè)計(jì)，之后從代碼的角度闡釋了各個(gè)模塊的實(shí)現(xiàn)方法。本文設(shè)計(jì)并實(shí)現(xiàn)的主要有:通過在LTE核心網(wǎng)內(nèi)服務(wù)匹配模塊與服務(wù)緩存模塊的設(shè)計(jì)與實(shí)現(xiàn)，完成了移動(dòng)用戶在LTE核心網(wǎng)內(nèi)就近獲取服務(wù)的功能需求;通過解析服務(wù)器SID(Service Identifier，服務(wù)標(biāo)識)解析模塊、PGW上的標(biāo)識映射模塊以及標(biāo)識專網(wǎng)內(nèi)路由機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)，完成了對用戶細(xì)粒度的服務(wù)訪問控制以及服務(wù)基于RID(Router Ide

4、ntifier，路由標(biāo)識)的路由，保障了服務(wù)資源的安全并減少了專網(wǎng)內(nèi)路由冗余;通過用戶服務(wù)信譽(yù)管理表、控制層用戶服務(wù)管理信息交互以及移動(dòng)用戶攻擊行為的檢測與防御機(jī)制的設(shè)計(jì)和實(shí)現(xiàn)，完成了對基于服務(wù)的DOS攻擊的檢測與防御，保障了了解析服務(wù)器的性能安全與正常用戶獲取服務(wù)的可靠性。
　　最后，本文通過搭建測試環(huán)境，對安全訪問機(jī)制進(jìn)行了功能測試與性能測試。測試結(jié)果驗(yàn)證了服務(wù)安全訪問機(jī)制的基本功能，很好地解決了移動(dòng)用戶就近獲取服務(wù)的需求，同