對(duì)于一種保密增強(qiáng)的移動(dòng)業(yè)務(wù)架構(gòu)的研究

對(duì)于一種保密增強(qiáng)的移動(dòng)業(yè)務(wù)架構(gòu)的研究

摘要位置、現(xiàn)場(chǎng)和消息業(yè)務(wù)為出現(xiàn)的信息和通信業(yè)務(wù)提供了基本要素。然而，用戶關(guān)心他們的實(shí)際位置、現(xiàn)場(chǎng)和聯(lián)系地址信息是否暴露了，尤其對(duì)于那些不信任的第三方應(yīng)用。我們提出了一種保密架構(gòu)，可以實(shí)現(xiàn)與特定用戶關(guān)聯(lián)的業(yè)務(wù)和該用戶自身之間的無連接性。這種架構(gòu)基于一種保密業(yè)務(wù)和一種稱為PRIVES的hash技術(shù)。關(guān)鍵詞Parlay-X接口，hash，保密增強(qiáng)技術(shù)，第三方業(yè)務(wù)1引言下一代業(yè)務(wù)架構(gòu)目標(biāo)在于建立一類新的第三方業(yè)務(wù)、應(yīng)用提供商和獨(dú)立軟件供應(yīng)商，這些供應(yīng)商可以通過OSA/Parlay這種開放的標(biāo)準(zhǔn)接口開發(fā)訪問通信網(wǎng)絡(luò)的新型業(yè)務(wù)。這些業(yè)務(wù)的成功要素在于他們的個(gè)性化，也就是能夠考慮用戶的選擇、現(xiàn)場(chǎng)和位置等等。因此對(duì)于一個(gè)好的業(yè)務(wù)，用戶不得不向基本上不信任的第三方暴露自己的個(gè)人信息。為了解決這些顯然矛盾的需求，系統(tǒng)不得不集成保密和身份管理機(jī)制。我們集中討論了用于Parlay組織指定的電信運(yùn)營(yíng)商的Web業(yè)務(wù)上下文中的位置保護(hù)、現(xiàn)場(chǎng)和地址保密等內(nèi)容。文中介紹的保密架構(gòu)專門應(yīng)用于下一代移動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)。內(nèi)容主要包括兩個(gè)部分：●保密業(yè)務(wù)的規(guī)范，這些內(nèi)容集成在電信業(yè)務(wù)架構(gòu)中。●一個(gè)輕量假名創(chuàng)建方案，在這個(gè)方案中用戶可以控制鏈接等級(jí)，而且針對(duì)每一個(gè)應(yīng)用可以進(jìn)行優(yōu)化。PET主要解決四個(gè)基本的ISO需求：匿名、使用假名、無連接性和無觀測(cè)性，這些需求也是許多處理地址保密、位置保密、業(yè)務(wù)接口保密或認(rèn)證保密研究項(xiàng)目的課題。Parlay-X概述Parlay-XWeb業(yè)務(wù)試圖激勵(lì)I(lǐng)T團(tuán)體中的開發(fā)者去開發(fā)下一代網(wǎng)絡(luò)應(yīng)用，這些開發(fā)者沒有必要是電話和電信方面的專家。Web業(yè)務(wù)的選擇是通過商業(yè)利潤(rùn)來驅(qū)動(dòng)，而不是通過先進(jìn)的技術(shù)來驅(qū)動(dòng)的。它的目的在于定義一套強(qiáng)有力但簡(jiǎn)單、高抽象和虛構(gòu)的電信功能，這些功能可以使電信領(lǐng)域中的開發(fā)者能夠快速理解和生成創(chuàng)新型的應(yīng)用。到目前為止指定的接口有以下這些功能：第三方呼叫、短消息和多媒體消息、付費(fèi)和計(jì)費(fèi)管理、用戶狀態(tài)、終端位置和現(xiàn)場(chǎng)。在應(yīng)用和業(yè)務(wù)之間定義的接口使用WSDL語言描述并且使用同步呼叫以及異步回叫。在許多帶有EndUserIdentifier的身份X方法中，與保密相關(guān)的方法是用戶的尋址。為了實(shí)現(xiàn)我們的保密方案，假名也必須能夠象合法的EndUserIdentifier一樣得到承認(rèn)。可以被保密增強(qiáng)的業(yè)務(wù)有位置、現(xiàn)場(chǎng)、消息、付費(fèi)和呼叫控制。位置業(yè)務(wù)應(yīng)用要獲得用戶位置的時(shí)候就會(huì)用到這種業(yè)務(wù)。除了簡(jiǎn)單位置輪檢之外，新版本的位置API包括更強(qiáng)大的功能，例如：當(dāng)用戶進(jìn)入和離開一個(gè)區(qū)域后會(huì)產(chǎn)生通告消息，這個(gè)區(qū)域通過坐標(biāo)系給出的半徑和中心來確定，當(dāng)位置變化后產(chǎn)生通告消息。在網(wǎng)絡(luò)層中，定位是使用一些監(jiān)聽終端的鄰近小區(qū)的信令長(zhǎng)度來完成的。位置信息可以讓本地用戶查詢例如最近的藥房在那里的業(yè)務(wù)應(yīng)用。3GPP和IETF對(duì)于位置保密也有相應(yīng)的規(guī)定。IETFGeropiv組織定義了位置保密的需求。3GPP也努力通過增強(qiáng)對(duì)用于位置信息的用戶和應(yīng)用的接口控制來提高保密性?，F(xiàn)場(chǎng)業(yè)務(wù)當(dāng)一個(gè)被選屬性改變后，這個(gè)業(yè)務(wù)允許應(yīng)用監(jiān)測(cè)一個(gè)用戶的不同現(xiàn)場(chǎng)特性和接受通告。應(yīng)用將對(duì)這些變化起作用并配置業(yè)務(wù)，改變那個(gè)用戶的出向和入向流量或者執(zhí)行其他的動(dòng)作。來自于處理現(xiàn)場(chǎng)信息的動(dòng)作和信息既可交付給現(xiàn)場(chǎng)自己，也可交付給用戶授權(quán)接受現(xiàn)場(chǎng)信息的觀測(cè)者。消息業(yè)務(wù)消息業(yè)務(wù)允許應(yīng)用發(fā)送SMS或MMS消息給用戶以及從用戶處接收SMS或MMS業(yè)務(wù)。很顯然，目的地址可以與用戶的名字和物理地址相關(guān)聯(lián)。因此，如果應(yīng)用可以把手機(jī)號(hào)同本地歷史記錄相關(guān)聯(lián)，那么僅僅保護(hù)用戶的位置信息就沒有什么意義了。保密增強(qiáng)解決方案會(huì)阻止應(yīng)用使用發(fā)消息給現(xiàn)場(chǎng)的真正目的地址。付費(fèi)業(yè)務(wù)Parlay-X提供了一個(gè)簡(jiǎn)單的基于使用網(wǎng)絡(luò)運(yùn)營(yíng)商計(jì)費(fèi)設(shè)施對(duì)Web業(yè)務(wù)收費(fèi)的應(yīng)用和內(nèi)容。為了訪問在運(yùn)營(yíng)商的用戶帳目，這種接口方法需要用到用戶地址。為了保護(hù)用戶的安全，我們不得不對(duì)前面提到的業(yè)務(wù)隱藏用戶地址。圖1系統(tǒng)架構(gòu)2系統(tǒng)架構(gòu)圖1顯示了擁有四種認(rèn)證Parlay-X業(yè)務(wù)的建議架構(gòu)，這些業(yè)務(wù)把它們的SOAP接口暴露給應(yīng)用。從理論上說，移動(dòng)用戶終端由一個(gè)客戶端程序組成，這個(gè)程序用來訪問應(yīng)用，接收消息或提供自己的位置和現(xiàn)場(chǎng)信息。為了我們的討論目的，我們用用戶配置文件表示如當(dāng)前位置、現(xiàn)場(chǎng)狀態(tài)和聯(lián)系地址信息這些要保護(hù)的數(shù)據(jù)。為了訪問應(yīng)用用戶終端查詢保密代理，保密代理用來把地址這種不同的身份特性映射成假名。架構(gòu)里最新穎的部分就是保密業(yè)務(wù)，保密業(yè)務(wù)是唯一能夠翻譯業(yè)務(wù)中發(fā)現(xiàn)的假名的實(shí)體，把假名轉(zhuǎn)化成OSA和Parlay-X下的網(wǎng)絡(luò)層需要的真實(shí)地址。代理中假名的創(chuàng)建和保密業(yè)務(wù)點(diǎn)是動(dòng)態(tài)的，在一種極端的情形下，客戶端可以給每一次請(qǐng)求創(chuàng)建一個(gè)新的假名，然而對(duì)多數(shù)應(yīng)用來說，在會(huì)話期間假名可以保持不變。保密API描述保密API描述了一個(gè)保密用戶代理和保密業(yè)務(wù)之間的交互。我們選擇的是HTTP上的SOAP技術(shù)。啟動(dòng)時(shí)的第一次交互，登錄密碼用來對(duì)用戶代理進(jìn)行認(rèn)證。在注冊(cè)時(shí)刻定義的密碼是一個(gè)雙方共享的密碼。保密代理預(yù)訂它自己的保密信息還是另一個(gè)用戶的信息，依賴于圖2中描述的應(yīng)用。這個(gè)預(yù)訂不是被明確的接受就是被保密業(yè)務(wù)中的策略規(guī)則自動(dòng)處理。在預(yù)訂之后，保密代理接受一個(gè)種子代碼字符r,就可以創(chuàng)建假名了。業(yè)務(wù)參數(shù)允許限定為預(yù)訂一部分保密信息。用戶客戶端和應(yīng)用之間的交互沒有強(qiáng)制的標(biāo)準(zhǔn)，協(xié)議可以是HTTP，XML-RPC或SOAP?？蛻舳耸褂靡恍皊tartApplication”的消息調(diào)用應(yīng)用，不一定需要認(rèn)證它本身。在這個(gè)啟動(dòng)信息里應(yīng)用接收到的假名hlA被用作EndUserIdentifier，穿過Parlay-X接口。在業(yè)務(wù)側(cè)，保密業(yè)務(wù)把假名翻譯回真正的用戶名或地址，這樣Parlay-X電信業(yè)務(wù)就可以正常的工作。

基本上，每一次用戶客戶端處理應(yīng)用的時(shí)候都會(huì)創(chuàng)建一個(gè)新的假名。然而頻繁的改變假名會(huì)增用戶的匿名，因此應(yīng)用可通過應(yīng)用工作流和消息歷史記錄的當(dāng)前狀態(tài)來保持一個(gè)會(huì)話。為了在業(yè)務(wù)和用戶兩側(cè)控制新假名的創(chuàng)建，保密代理調(diào)用方法nextKey().當(dāng)切換到一個(gè)新的假名時(shí)我們遇到的一個(gè)問題就是同步：應(yīng)用不得不關(guān)閉業(yè)務(wù)和用戶之間的事務(wù)，這樣用戶才可以用保密業(yè)務(wù)建立一個(gè)新假名。在消息業(yè)務(wù)的幫助下，我們很容易實(shí)現(xiàn)最普通的同步情形。l應(yīng)用完成一個(gè)事務(wù)就使用消息業(yè)務(wù)發(fā)送一個(gè)最終消息給用戶。l用戶決定停止或中止應(yīng)用，這首先要使所有的電信業(yè)務(wù)結(jié)束，然后發(fā)送一個(gè)最后消息給用戶。這個(gè)消息用來觸發(fā)nextKey()消息。表1是保密業(yè)務(wù)方法的匯總。假名生成算法在這一部分，我們簡(jiǎn)單介紹一下文獻(xiàn)5在基于位置服務(wù)上下文中建議的保密增強(qiáng)方案PRIVES。PRIVES基于使用HMAC(HashingforMessageAuthenticationCode,用于消息識(shí)別碼的hash算法）方案的hash值計(jì)算，使用HMAC方案讓PRIVES非常適用于智能電話和PDA這樣的小型設(shè)備。HMAC允許從前面的hash值來創(chuàng)建一個(gè)新的hash值，另外使用這個(gè)密碼作為在保密業(yè)務(wù)和觀測(cè)者之間的共享密碼。在圖4中，用戶創(chuàng)建hash值來允許應(yīng)用查詢用戶B的配置文件。用戶用A的保密代理和應(yīng)用HMAC操作符H()從前面的hash值h(n1)和A的密碼得到的保密業(yè)務(wù)，以一種同步的方式創(chuàng)建hash值。用戶需要的唯一的信息就是r(AB),它是由保密業(yè)務(wù)最初創(chuàng)建的，是一個(gè)密碼的函數(shù)，一個(gè)隨機(jī)數(shù)。當(dāng)保密業(yè)務(wù)從應(yīng)用接收到一個(gè)用hash值h(1)認(rèn)證的本地用戶請(qǐng)求時(shí)，它檢查hash值的有效性并從h(1)決定誰是觀測(cè)者和目標(biāo)用戶。一旦請(qǐng)求被處理，那么請(qǐng)求用戶和保密業(yè)務(wù)就已經(jīng)準(zhǔn)備好了接受隨后請(qǐng)求的下一個(gè)hash值h(2)。3應(yīng)用實(shí)例在旅行導(dǎo)航指南的情景下，一個(gè)汽車司機(jī)選擇這個(gè)業(yè)務(wù)來獲得指向他的目的地的地圖、旅行環(huán)境和導(dǎo)航幫助。用戶首先在運(yùn)營(yíng)商負(fù)責(zé)管理的保密業(yè)務(wù)下登錄，這樣客戶端就可創(chuàng)建假名。在圖5中我們展示了一幅簡(jiǎn)單消息流圖表，在這張圖表里用戶發(fā)送一個(gè)請(qǐng)求，消息業(yè)務(wù)就提供地圖和旅行環(huán)境。一個(gè)更有用的功能就是每一次旅行環(huán)境改變都會(huì)通告用戶。在圖表里，我們也提出用戶在任何時(shí)刻都可以停止應(yīng)用，接著依次完成計(jì)費(fèi)和發(fā)送一個(gè)最終確認(rèn)消息。4結(jié)束語我們主要討論了一個(gè)基于現(xiàn)代業(yè)務(wù)架構(gòu)的web業(yè)務(wù)的移動(dòng)用戶的保密問題。我們假定可以相信網(wǎng)絡(luò)運(yùn)營(yíng)商管理這種新提出的保密業(yè)務(wù)，而且用戶移動(dòng)終端和保密業(yè)務(wù)之間的通信信道是安全的。此外我們假定PKI方法在移動(dòng)方面沒有很好的表現(xiàn)，這讓我們尋找一種用于某些保密問題的輕量解決方案。這種架構(gòu)主要考慮的是已經(jīng)存在的應(yīng)用和電信業(yè)務(wù)之間的標(biāo)準(zhǔn)接口。本文主要貢獻(xiàn)在于介紹了保密業(yè)務(wù)，一種接口標(biāo)準(zhǔn)的參考方案。參考文獻(xiàn)[1]PETininfrastructures,RAPIDISTProject,URL:http://,accessed2.Sept.2004”PrivacyandIdentityManagementforEurope(PRIME),ArchitectureVersion0,URL:http:///public/primeproducts/deliverablesOct.2004T.Alam¨aki,¨orksten,P.Dornbach,C.Gripenberg,N.Gyoerbio,G.Marton,Z.Nemeth,T.Skyttae:PrivacyEnhancingServiceArchitectures,2003,HaroldTeunissenJeroenVanBemmel,MarioHoffmann:Privacyand4Gservices:Whodoyoutrust?,2004,WirelessWorldRe