對于一種保密增強(qiáng)的移動業(yè)務(wù)架構(gòu)的研究

1、對于一種保密增強(qiáng)的挪動業(yè)務(wù)架構(gòu)的研究摘要位置、現(xiàn)場和消息業(yè)務(wù)為出現(xiàn)的信息和通信業(yè)務(wù)提供了根本要素。然而，用戶關(guān)心他們的實(shí)際位置、現(xiàn)場和 信息是否暴露了，尤其對于那些不信任的第三方應(yīng)用。我們提出了一種保密架構(gòu)，可以實(shí)現(xiàn)與特定用戶關(guān)聯(lián)的業(yè)務(wù)和該用戶自身之間的無連接性。這種架構(gòu)基于一種保密業(yè)務(wù)和一種稱為PRIVES的hash技術(shù)。關(guān)鍵詞Parlay-X接口，hash，保密增強(qiáng)技術(shù)，第三方業(yè)務(wù)1引言下一代業(yè)務(wù)架構(gòu)目的在于建立一類新的第三方業(yè)務(wù)、應(yīng)用提供商和獨(dú)立軟件供給商，這些供給商可以通過SA/Parlay這種開放的標(biāo)準(zhǔn)接口開發(fā)訪問通信網(wǎng)絡(luò)的新型業(yè)務(wù)。這些業(yè)務(wù)的成功要素在于他們的個性化，也就是可以考慮

2、用戶的選擇、現(xiàn)場和位置等等。因此對于一個好的業(yè)務(wù)，用戶不得不向根本上不信任的第三方暴露自己的個人信息。為理解決這些顯然矛盾的需求，系統(tǒng)不得不集成保密和身份管理機(jī)制。我們集中討論了用于Parlay組織指定的電信運(yùn)營商的eb業(yè)務(wù)上下文中的位置保護(hù)、現(xiàn)場和地址保密等內(nèi)容。文中介紹的保密架構(gòu)專門應(yīng)用于下一代挪動網(wǎng)絡(luò)和業(yè)務(wù)。內(nèi)容主要包括兩個局部：保密業(yè)務(wù)的標(biāo)準(zhǔn)，這些內(nèi)容集成在電信業(yè)務(wù)架構(gòu)中。一個輕量假名創(chuàng)立方案，在這個方案中用戶可以控制鏈接等級，而且針對每一個應(yīng)用可以進(jìn)展優(yōu)化。PETPrivayEnhanedTehnlgy，保密增強(qiáng)技術(shù)主要解決四個根本的IS需求：匿名、使用假名、無連接性和無觀測性，這些

3、需求也是許多處理地址保密、位置保密、業(yè)務(wù)接口保密或認(rèn)證保密研究工程的課題。1.1Parlay-X概述Parlay-Xeb業(yè)務(wù)試圖鼓勵I(lǐng)T團(tuán)體中的開發(fā)者去開發(fā)下一代網(wǎng)絡(luò)應(yīng)用，這些開發(fā)者沒有必要是 和電信方面的專家。eb業(yè)務(wù)的選擇是通過商業(yè)利潤來驅(qū)動，而不是通過先進(jìn)的技術(shù)來驅(qū)動的。它的目的在于定義一套強(qiáng)有力但簡單、高抽象和虛構(gòu)的電信功能，這些功能可以使電信領(lǐng)域中的開發(fā)者可以快速理解和生成創(chuàng)新型的應(yīng)用。到目前為止指定的接口有以下這些功能：第三方呼叫、短消息和多媒體消息、付費(fèi)和計(jì)費(fèi)管理、用戶狀態(tài)、終端位置和現(xiàn)常在應(yīng)用和業(yè)務(wù)之間定義的接口使用SDL語言eb業(yè)務(wù)定義語言描繪并且使用同步呼叫以及異步回叫。在

4、許多帶有EndUserIdentifier的身份X方法中，與保密相關(guān)的方法是用戶的尋址。為了實(shí)現(xiàn)我們的保密方案，假名hash值也必須可以象合法的EndUserIdentifier一樣得到成認(rèn)。可以被保密增強(qiáng)的業(yè)務(wù)有位置、現(xiàn)嘗消息、付費(fèi)和呼叫控制。1.1.1位置業(yè)務(wù)應(yīng)用要獲得用戶位置的時候就會用到這種業(yè)務(wù)。除了簡單位置輪檢之外，新版本的位置API包括更強(qiáng)大的功能，例如：當(dāng)用戶進(jìn)入和分開一個區(qū)域后會產(chǎn)生通告消息，這個區(qū)域通過坐標(biāo)系給出的半徑和中心來確定，當(dāng)位置變化后產(chǎn)生通告消息。在網(wǎng)絡(luò)層中，定位是使用一些監(jiān)聽終端的鄰近小區(qū)的信令長度來完成的。位置信息例如用地址坐標(biāo)表示的可以讓本地用戶查詢例如最近的

5、藥房在那里的業(yè)務(wù)應(yīng)用。3GPP和IETF對于位置保密也有相應(yīng)的規(guī)定。IETFGerpiv組織定義了位置保密的需求。3GPP也努力通過增強(qiáng)對用于位置信息的用戶和應(yīng)用的接口控制來進(jìn)步保密性。1.1.2現(xiàn)場業(yè)務(wù)當(dāng)一個被選屬性改變后，這個業(yè)務(wù)允許應(yīng)用監(jiān)測一個用戶的不同現(xiàn)場特性和承受通告。應(yīng)用將對這些變化起作用并配置業(yè)務(wù)，改變那個用戶的出向和入向流量或者執(zhí)行其他的動作。來自于處理現(xiàn)場信息的動作和信息既可交付給現(xiàn)場自己，也可交付給用戶受權(quán)承受現(xiàn)場信息的觀測者。1.1.3消息業(yè)務(wù)消息業(yè)務(wù)允許應(yīng)用發(fā)送SS或S消息給用戶以及從用戶處接收SS或S業(yè)務(wù)。很顯然，目的地址SISDN號，SIP地址，eail地址等等可以

6、與用戶的名字和物理地址相關(guān)聯(lián)。因此，假如應(yīng)用可以把號同本地歷史記錄相關(guān)聯(lián)，那么僅僅保護(hù)用戶的位置信息就沒有什么意義了。保密增強(qiáng)解決方案會阻止應(yīng)用使用發(fā)消息給現(xiàn)場的真正目的地址。1.1.4付費(fèi)業(yè)務(wù)Parlay-X提供了一個簡單的基于使用網(wǎng)絡(luò)運(yùn)營商計(jì)費(fèi)設(shè)施對eb業(yè)務(wù)收費(fèi)的應(yīng)用和內(nèi)容。為了訪問在運(yùn)營商的用戶帳目，這種接口方法需要用到用戶地址。為了保護(hù)用戶的平安，我們不得不對前面提到的業(yè)務(wù)隱藏用戶地址。圖1系統(tǒng)架構(gòu)2系統(tǒng)架構(gòu)圖1顯示了擁有四種認(rèn)證Parlay-X業(yè)務(wù)的建議架構(gòu)，這些業(yè)務(wù)把它們的SAP接口暴露給應(yīng)用。從理論上說，挪動用戶終端由一個客戶端程序組成，這個程序用來訪問應(yīng)用，接收消息或提供自己的

7、位置和現(xiàn)場信息。為了我們的討論目的，我們用用戶配置文件表示如當(dāng)前位置、現(xiàn)場狀態(tài)和 信息這些要保護(hù)的數(shù)據(jù)。為了訪問應(yīng)用用戶終端查詢保密代理，保密代理用來把地址這種不同的身份特性映射成假名。架構(gòu)里最新穎的局部就是保密業(yè)務(wù)，保密業(yè)務(wù)是唯一可以翻譯業(yè)務(wù)中發(fā)現(xiàn)的假名的實(shí)體，把假名轉(zhuǎn)化成SA和Parlay-X下的網(wǎng)絡(luò)層需要的真實(shí)地址。代理中假名的創(chuàng)立和保密業(yè)務(wù)點(diǎn)是動態(tài)的，在一種極端的情形下，客戶端可以給每一次懇求創(chuàng)立一個新的假名，然而對多數(shù)應(yīng)用來說，在會話期間假名可以保持不變。2.1保密API描繪保密API描繪了一個保密用戶代理和保密業(yè)務(wù)之間的交互。我們選擇的是HTTP上的SAP技術(shù)。啟動時的第一次交互，

8、登錄密碼用來對用戶代理進(jìn)展認(rèn)證。在注冊時刻定義的密碼是一個雙方共享的密碼。保密代理預(yù)訂它自己的保密信息還是另一個用戶的信息，依賴于圖2中描繪的應(yīng)用。這個預(yù)訂不是被明確的承受就是被保密業(yè)務(wù)中的策略規(guī)那么自動處理。在預(yù)訂之后，保密代理承受一個種子代碼字符r,就可以創(chuàng)立假名了。業(yè)務(wù)參數(shù)允許限定為預(yù)訂一局部保密信息位置、 、現(xiàn)場等。用戶客戶端和應(yīng)用之間的交互沒有強(qiáng)迫的標(biāo)準(zhǔn)，協(xié)議可以是HTTP，XL-RP或SAP?？蛻舳耸褂靡恍皊tartAppliatin的消息調(diào)用應(yīng)用，不一定需要認(rèn)證它本身。在這個啟動信息里應(yīng)用接收到的假名hlA被用作EndUserIdentifier，穿過Parlay-X接口看圖3

9、。在業(yè)務(wù)側(cè)，保密業(yè)務(wù)把假名翻譯回真正的用戶名或地址，這樣Parlay-X電信業(yè)務(wù)就可以正常的工作。根本上，每一次用戶客戶端處理應(yīng)用的時候都會創(chuàng)立一個新的假名。然而頻繁的改變假名會增用戶的匿名，因此應(yīng)用可通過應(yīng)用工作流和消息歷史記錄的當(dāng)前狀態(tài)來保持一個會話。為了在業(yè)務(wù)和用戶兩側(cè)控制新假名的創(chuàng)立，保密代理調(diào)用方法nextKey().當(dāng)切換到一個新的假名時我們遇到的一個問題就是同步：應(yīng)用不得不關(guān)閉業(yè)務(wù)和用戶之間的事務(wù)，這樣用戶才可以用保密業(yè)務(wù)建立一個新假名使用nextKey。在消息業(yè)務(wù)的幫助下，我們很容易實(shí)現(xiàn)最普通的同步情形。l應(yīng)用完成一個事務(wù)就使用消息業(yè)務(wù)發(fā)送一個最終消息給用戶例如通知用戶付費(fèi)的問

10、題，看圖3。l用戶決定停頓或中止應(yīng)用，這首先要使所有的電信業(yè)務(wù)完畢，然后發(fā)送一個最后消息給用戶。這個消息用來觸發(fā)nextKey()消息。表1是保密業(yè)務(wù)方法的匯總。2.2假名生成算法在這一局部，我們簡單介紹一下文獻(xiàn)5在基于位置效勞上下文中建議的保密增強(qiáng)方案PRIVES。PRIVES基于使用HA(HashingfressageAuthentiatinde,用于消息識別碼的hash算法方案的hash值計(jì)算，使用HA方案讓PRIVES非常適用于智能 和PDA這樣的小型設(shè)備。HA允許從前面的hash值來創(chuàng)立一個新的hash值，另外使用這個密碼作為在保密業(yè)務(wù)和觀測者之間的共享密碼。在圖4中，用戶創(chuàng)立has

11、h值來允許應(yīng)用查詢用戶B的配置文件。用戶用A的保密代理和應(yīng)用HA操作符H()從前面的hash值h(n1)和A的密碼得到的保密業(yè)務(wù)，以一種同步的方式創(chuàng)立hash值。用戶需要的唯一的信息就是r(AB),它是由保密業(yè)務(wù)最初創(chuàng)立的，是一個密碼的函數(shù)，一個隨機(jī)數(shù)。當(dāng)保密業(yè)務(wù)從應(yīng)用接收到一個用hash值h(1)認(rèn)證的本地用戶懇求時，它檢查hash值的有效性并從h(1)決定誰是觀測者和目的用戶。一旦懇求被處理，那么懇求用戶和保密業(yè)務(wù)就已經(jīng)準(zhǔn)備好了承受隨后懇求的下一個hash值h(2)。3應(yīng)用實(shí)例在旅行導(dǎo)航指南的情景下，一個汽車司機(jī)選擇這個業(yè)務(wù)來獲得指向他的目的地的地圖、旅行環(huán)境和導(dǎo)航幫助。用戶首先在運(yùn)營商負(fù)

12、責(zé)管理的保密業(yè)務(wù)下登錄，這樣客戶端就可創(chuàng)立假名。在圖5中我們展示了一幅簡單消息流圖表，在這張圖表里用戶發(fā)送一個懇求，消息業(yè)務(wù)就提供地圖和旅行環(huán)境。一個更有用的功能就是每一次旅行環(huán)境改變都會通告用戶使用消息業(yè)務(wù)。在圖表里，我們也提出用戶在任何時刻都可以停頓應(yīng)用，接著依次完成計(jì)費(fèi)和發(fā)送一個最終確認(rèn)消息。4完畢語我們主要討論了一個基于現(xiàn)代業(yè)務(wù)架構(gòu)的eb業(yè)務(wù)的挪動用戶的保密問題。我們假定可以相信網(wǎng)絡(luò)運(yùn)營商管理這種新提出的保密業(yè)務(wù)，而且用戶挪動終端和保密業(yè)務(wù)之間的通信信道是平安的。此外我們假定PKI方法在挪動方面沒有很好的表現(xiàn)，這讓我們尋找一種用于某些保密問題的輕量解決方案。這種架構(gòu)主要考慮的是已經(jīng)存在

13、的應(yīng)用和電信業(yè)務(wù)之間的標(biāo)準(zhǔn)接口例如Parlay-X。本文主要奉獻(xiàn)在于介紹了保密業(yè)務(wù)，一種接口標(biāo)準(zhǔn)的參考方案。參考文獻(xiàn)1PETininfrastrutures,RAPIDISTPrjet,URL:.nriteria.rg,aessed2.Sept.20222PrivayandIdentityanageentfrEurpe(PRIE),P14.2ArhitetureVersin0,URL:.prieprjet.eu.rg/publi/prieprduts/deliverablest.20223T.Alaaki,.Bjrksten,P.Drnbah,.Gripenberg,N.Gyerbi,G.artn,Z.Neeth,T.Skyttae:PrivayEnhaningServieArhitetures,2022,pp.99-1094HarldTeunissenJerenVanBee