對于一種保密增強的移動業(yè)務架構(gòu)的研究

1、對于一種保密增強的挪動業(yè)務架構(gòu)的研究摘要位置、現(xiàn)場和消息業(yè)務為出現(xiàn)的信息和通信業(yè)務提供了根本要素。然而，用戶關心他們的實際位置、現(xiàn)場和 信息是否暴露了，尤其對于那些不信任的第三方應用。我們提出了一種保密架構(gòu)，可以實現(xiàn)與特定用戶關聯(lián)的業(yè)務和該用戶自身之間的無連接性。這種架構(gòu)基于一種保密業(yè)務和一種稱為PRIVES的hash技術(shù)。關鍵詞Parlay-X接口，hash，保密增強技術(shù)，第三方業(yè)務1引言下一代業(yè)務架構(gòu)目的在于建立一類新的第三方業(yè)務、應用提供商和獨立軟件供給商，這些供給商可以通過SA/Parlay這種開放的標準接口開發(fā)訪問通信網(wǎng)絡的新型業(yè)務。這些業(yè)務的成功要素在于他們的個性化，也就是可以考慮

2、用戶的選擇、現(xiàn)場和位置等等。因此對于一個好的業(yè)務，用戶不得不向根本上不信任的第三方暴露自己的個人信息。為理解決這些顯然矛盾的需求，系統(tǒng)不得不集成保密和身份管理機制。我們集中討論了用于Parlay組織指定的電信運營商的eb業(yè)務上下文中的位置保護、現(xiàn)場和地址保密等內(nèi)容。文中介紹的保密架構(gòu)專門應用于下一代挪動網(wǎng)絡和業(yè)務。內(nèi)容主要包括兩個局部：保密業(yè)務的標準，這些內(nèi)容集成在電信業(yè)務架構(gòu)中。一個輕量假名創(chuàng)立方案，在這個方案中用戶可以控制鏈接等級，而且針對每一個應用可以進展優(yōu)化。PETPrivayEnhanedTehnlgy，保密增強技術(shù)主要解決四個根本的IS需求：匿名、使用假名、無連接性和無觀測性，這些

3、需求也是許多處理地址保密、位置保密、業(yè)務接口保密或認證保密研究工程的課題。1.1Parlay-X概述Parlay-Xeb業(yè)務試圖鼓勵IT團體中的開發(fā)者去開發(fā)下一代網(wǎng)絡應用，這些開發(fā)者沒有必要是 和電信方面的專家。eb業(yè)務的選擇是通過商業(yè)利潤來驅(qū)動，而不是通過先進的技術(shù)來驅(qū)動的。它的目的在于定義一套強有力但簡單、高抽象和虛構(gòu)的電信功能，這些功能可以使電信領域中的開發(fā)者可以快速理解和生成創(chuàng)新型的應用。到目前為止指定的接口有以下這些功能：第三方呼叫、短消息和多媒體消息、付費和計費管理、用戶狀態(tài)、終端位置和現(xiàn)常在應用和業(yè)務之間定義的接口使用SDL語言eb業(yè)務定義語言描繪并且使用同步呼叫以及異步回叫。在

4、許多帶有EndUserIdentifier的身份X方法中，與保密相關的方法是用戶的尋址。為了實現(xiàn)我們的保密方案，假名hash值也必須可以象合法的EndUserIdentifier一樣得到成認?？梢员槐Ｃ茉鰪姷臉I(yè)務有位置、現(xiàn)嘗消息、付費和呼叫控制。1.1.1位置業(yè)務應用要獲得用戶位置的時候就會用到這種業(yè)務。除了簡單位置輪檢之外，新版本的位置API包括更強大的功能，例如：當用戶進入和分開一個區(qū)域后會產(chǎn)生通告消息，這個區(qū)域通過坐標系給出的半徑和中心來確定，當位置變化后產(chǎn)生通告消息。在網(wǎng)絡層中，定位是使用一些監(jiān)聽終端的鄰近小區(qū)的信令長度來完成的。位置信息例如用地址坐標表示的可以讓本地用戶查詢例如最近的

5、藥房在那里的業(yè)務應用。3GPP和IETF對于位置保密也有相應的規(guī)定。IETFGerpiv組織定義了位置保密的需求。3GPP也努力通過增強對用于位置信息的用戶和應用的接口控制來進步保密性。1.1.2現(xiàn)場業(yè)務當一個被選屬性改變后，這個業(yè)務允許應用監(jiān)測一個用戶的不同現(xiàn)場特性和承受通告。應用將對這些變化起作用并配置業(yè)務，改變那個用戶的出向和入向流量或者執(zhí)行其他的動作。來自于處理現(xiàn)場信息的動作和信息既可交付給現(xiàn)場自己，也可交付給用戶受權(quán)承受現(xiàn)場信息的觀測者。1.1.3消息業(yè)務消息業(yè)務允許應用發(fā)送SS或S消息給用戶以及從用戶處接收SS或S業(yè)務。很顯然，目的地址SISDN號，SIP地址，eail地址等等可以

6、與用戶的名字和物理地址相關聯(lián)。因此，假如應用可以把號同本地歷史記錄相關聯(lián)，那么僅僅保護用戶的位置信息就沒有什么意義了。保密增強解決方案會阻止應用使用發(fā)消息給現(xiàn)場的真正目的地址。1.1.4付費業(yè)務Parlay-X提供了一個簡單的基于使用網(wǎng)絡運營商計費設施對eb業(yè)務收費的應用和內(nèi)容。為了訪問在運營商的用戶帳目，這種接口方法需要用到用戶地址。為了保護用戶的平安，我們不得不對前面提到的業(yè)務隱藏用戶地址。圖1系統(tǒng)架構(gòu)2系統(tǒng)架構(gòu)圖1顯示了擁有四種認證Parlay-X業(yè)務的建議架構(gòu)，這些業(yè)務把它們的SAP接口暴露給應用。從理論上說，挪動用戶終端由一個客戶端程序組成，這個程序用來訪問應用，接收消息或提供自己的

7、位置和現(xiàn)場信息。為了我們的討論目的，我們用用戶配置文件表示如當前位置、現(xiàn)場狀態(tài)和 信息這些要保護的數(shù)據(jù)。為了訪問應用用戶終端查詢保密代理，保密代理用來把地址這種不同的身份特性映射成假名。架構(gòu)里最新穎的局部就是保密業(yè)務，保密業(yè)務是唯一可以翻譯業(yè)務中發(fā)現(xiàn)的假名的實體，把假名轉(zhuǎn)化成SA和Parlay-X下的網(wǎng)絡層需要的真實地址。代理中假名的創(chuàng)立和保密業(yè)務點是動態(tài)的，在一種極端的情形下，客戶端可以給每一次懇求創(chuàng)立一個新的假名，然而對多數(shù)應用來說，在會話期間假名可以保持不變。2.1保密API描繪保密API描繪了一個保密用戶代理和保密業(yè)務之間的交互。我們選擇的是HTTP上的SAP技術(shù)。啟動時的第一次交互，

8、登錄密碼用來對用戶代理進展認證。在注冊時刻定義的密碼是一個雙方共享的密碼。保密代理預訂它自己的保密信息還是另一個用戶的信息，依賴于圖2中描繪的應用。這個預訂不是被明確的承受就是被保密業(yè)務中的策略規(guī)那么自動處理。在預訂之后，保密代理承受一個種子代碼字符r,就可以創(chuàng)立假名了。業(yè)務參數(shù)允許限定為預訂一局部保密信息位置、 、現(xiàn)場等。用戶客戶端和應用之間的交互沒有強迫的標準，協(xié)議可以是HTTP，XL-RP或SAP。客戶端使用一些“startAppliatin的消息調(diào)用應用，不一定需要認證它本身。在這個啟動信息里應用接收到的假名hlA被用作EndUserIdentifier，穿過Parlay-X接口看圖3

9、。在業(yè)務側(cè)，保密業(yè)務把假名翻譯回真正的用戶名或地址，這樣Parlay-X電信業(yè)務就可以正常的工作。根本上，每一次用戶客戶端處理應用的時候都會創(chuàng)立一個新的假名。然而頻繁的改變假名會增用戶的匿名，因此應用可通過應用工作流和消息歷史記錄的當前狀態(tài)來保持一個會話。為了在業(yè)務和用戶兩側(cè)控制新假名的創(chuàng)立，保密代理調(diào)用方法nextKey().當切換到一個新的假名時我們遇到的一個問題就是同步：應用不得不關閉業(yè)務和用戶之間的事務，這樣用戶才可以用保密業(yè)務建立一個新假名使用nextKey。在消息業(yè)務的幫助下，我們很容易實現(xiàn)最普通的同步情形。l應用完成一個事務就使用消息業(yè)務發(fā)送一個最終消息給用戶例如通知用戶付費的問

10、題，看圖3。l用戶決定停頓或中止應用，這首先要使所有的電信業(yè)務完畢，然后發(fā)送一個最后消息給用戶。這個消息用來觸發(fā)nextKey()消息。表1是保密業(yè)務方法的匯總。2.2假名生成算法在這一局部，我們簡單介紹一下文獻5在基于位置效勞上下文中建議的保密增強方案PRIVES。PRIVES基于使用HA(HashingfressageAuthentiatinde,用于消息識別碼的hash算法方案的hash值計算，使用HA方案讓PRIVES非常適用于智能 和PDA這樣的小型設備。HA允許從前面的hash值來創(chuàng)立一個新的hash值，另外使用這個密碼作為在保密業(yè)務和觀測者之間的共享密碼。在圖4中，用戶創(chuàng)立has

11、h值來允許應用查詢用戶B的配置文件。用戶用A的保密代理和應用HA操作符H()從前面的hash值h(n1)和A的密碼得到的保密業(yè)務，以一種同步的方式創(chuàng)立hash值。用戶需要的唯一的信息就是r(AB),它是由保密業(yè)務最初創(chuàng)立的，是一個密碼的函數(shù)，一個隨機數(shù)。當保密業(yè)務從應用接收到一個用hash值h(1)認證的本地用戶懇求時，它檢查hash值的有效性并從h(1)決定誰是觀測者和目的用戶。一旦懇求被處理，那么懇求用戶和保密業(yè)務就已經(jīng)準備好了承受隨后懇求的下一個hash值h(2)。3應用實例在旅行導航指南的情景下，一個汽車司機選擇這個業(yè)務來獲得指向他的目的地的地圖、旅行環(huán)境和導航幫助。用戶首先在運營商負

12、責管理的保密業(yè)務下登錄，這樣客戶端就可創(chuàng)立假名。在圖5中我們展示了一幅簡單消息流圖表，在這張圖表里用戶發(fā)送一個懇求，消息業(yè)務就提供地圖和旅行環(huán)境。一個更有用的功能就是每一次旅行環(huán)境改變都會通告用戶使用消息業(yè)務。在圖表里，我們也提出用戶在任何時刻都可以停頓應用，接著依次完成計費和發(fā)送一個最終確認消息。4完畢語我們主要討論了一個基于現(xiàn)代業(yè)務架構(gòu)的eb業(yè)務的挪動用戶的保密問題。我們假定可以相信網(wǎng)絡運營商管理這種新提出的保密業(yè)務，而且用戶挪動終端和保密業(yè)務之間的通信信道是平安的。此外我們假定PKI方法在挪動方面沒有很好的表現(xiàn)，這讓我們尋找一種用于某些保密問題的輕量解決方案。這種架構(gòu)主要考慮的是已經(jīng)存在

13、的應用和電信業(yè)務之間的標準接口例如Parlay-X。本文主要奉獻在于介紹了保密業(yè)務，一種接口標準的參考方案。參考文獻1PETininfrastrutures,RAPIDISTPrjet,URL:.nriteria.rg,aessed2.Sept.20222PrivayandIdentityanageentfrEurpe(PRIE),P14.2ArhitetureVersin0,URL:.prieprjet.eu.rg/publi/prieprduts/deliverablest.20223T.Alaaki,.Bjrksten,P.Drnbah,.Gripenberg,N.Gyerbi,G.artn,Z.Neeth,T.Skyttae:PrivayEnhaningServieArhitetures,2022,pp.99-1094HarldTeunissenJerenVanBee