随着信息技术的快速发展,互联网在给人们的生活带来众多便捷的同时,也因其原始设计的缺陷带来了诸多的安全问题。为了从根本上克服传统互联网存在的弊端,下一代互联网互联设备国家工程实验室提出了智慧标识网络的新型网络架构,具有更好的安全性和可扩展性。与此同时,通过移动终端接入互联网的规模也在逐年增加,4G时代的主流技术LTE(Long Term Evolution,长期演进)的核心网采用全IP架构,为融合新型网络提供了可能。本文的研究依托于重大安全专项"标识网络技术在移动专网中的应用研究",在基于LTE的智慧标识移动专网中,设计并实现了一套服务安全访问机制,完成了移动用户对于服务的就近获取,同时针对移动用户进行细粒度的服务安全访问控制与防护,进一步保障了标识网络服务资源的安全与提高了移动用户获取服务的效率。本文主要研究基于LTE的智慧标识移动专网服务安全访问机制的设计与实现。首先,本文对LTE及智慧标识网络进行概述,并引出在移动通信网络中加入服务获取功能的协议原理。随后本文对服务安全访问机制进行需求分析与方案设计,之后从代码的角度阐释了各个模块的实现方法。本文设计并实现的主要有:通过在LTE核心网内服务匹配模块与服务缓存模块的设计与实现,完成了移动用户在LTE核心网内就近获取服务的功能需求;通过解析服务器SID(Service Identifier,服务标识)解析模块、PGW上的标识映射模块以及标识专网内路由机制的设计与实现,完成了对用户细粒度的服务访问控制以及服务基于RID(Router Identifier,路由标识)的路由,保障了服务资源的安全并减少了专网内路由冗余;通过用户服务信誉管理表、控制层用户服务管理信息交互以及移动用户攻击行为的检测与防御机制的设计和实现,完成了对基于服务的DOS攻击的检测与防御,保障了了解析服务器的性能安全与正常用户获取服务的可靠性。最后,本文通过搭建测试环境,对安全访问机制进行了功能测试与性能测试。测试结果验证了服务安全访问机制的基本功能,很好地解决了移动用户就近获取服务的需求,同时增强了服务资源的安全性与移动用户获取服务资源的可靠性。文章最后对全文进行总结,为后续工作奠定了良好基础。