对于一种保密增强的移动业务架构的研究.docVIP

对于一种保密增强的移动业务架构的研究 摘要位置、现场和消息业务为出现的信息和通信业务提供了基本要素。然而，用户关心他们的实际位置、现场和联系地址信息是否暴露了，尤其对于那些不信任的第三方 应用 。我们提出了一种保密架构，可以实现与特定用户关联的业务和该用户自身之间的无连接性。这种架构基于一种保密业务和一种称为PRIVES的hash技术。 关键词 Parlay-X接口 ，hash ，保密增强技术，第三方业务 1 引言 下一代业务架构目标在于建立一类新的第三方业务、应用提供商和独立软件供应商，这些供应商可以通过OSA/Parlay这种开放的标准接口开发访问通信 网络 的新型业务。 这些业务的成功要素在于他们的个性化，也就是能够考虑用户的选择、现场和位置等等。因此对于一个好的业务，用户不得不向基本上不信任的第三方暴露自己的个人信息。为了解决这些显然矛盾的需求，系统不得不集成保密和身份管理机制。 我们集中讨论了用于Parlay组织指定的电信运营商的Web业务上下文中的位置保护、现场和地址保密等 内容 。文中介绍的保密架构专门应用于下一代移动网络和业务。内容主要包括两个部分： ●保密业务的规范，这些内容集成在电信业务架构中。 ●一个轻量假名创建方案，在这个方案中用户可以控制链接等级，而且针对每一个应用可以进行优化。 PET（Privacy Enhanced Technology，保密增强技术）主要解决四个基本的ISO需求：匿名、使用假名、无连接性和无观测性，这些需求也是许多处理地址保密、位置保密、业务接口保密或认证保密 研究 项目的课题。 1.1 Parlay-X概述 Parlay-X Web业务试图激励IT团体中的开发者去开发下一代网络应用，这些开发者没有必要是电话和电信方面的专家。Web业务的选择是通过商业利润来驱动，而不是通过先进的技术来驱动的。它的目的在于定义一套强有力但简单、高抽象和虚构的电信功能，这些功能可以使电信领域中的开发者能够快速理解和生成创新型的应用。 到 目前 为止指定的接口有以下这些功能：第三方呼叫、短消息和多媒体消息、付费和计费管理、用户状态、终端位置和现场。 在应用和业务之间定义的接口使用WSDL语言（Web业务定义语言）描述并且使用同步呼叫以及异步回叫。在许多带有EndUserIdentifier的身份 X 方法 中，与保密相关的方法是用户的寻址。为了实现我们的保密方案，假名（hash值）也必须能够象合法的EndUserIdentifier一样得到承认。可以被保密增强的业务有位置、现场、消息、付费和呼叫控制。 1.1.1 位置业务 应用要获得用户位置的时候就会用到这种业务。除了简单位置轮检之外，新版本的位置API包括更强大的功能，例如：当用户进入和离开一个区域后会产生通告消息，这个区域通过坐标系给出的半径和中心来确定，当位置变化后产生通告消息。在网络层中，定位是使用一些监听终端的邻近小区的信令长度来完成的。位置信息（例如用地址坐标表示的）可以让本地用户查询例如最近的药房在那里的业务应用。3GPP和IETF对于位置保密也有相应的规定。IETF Geropiv组织定义了位置保密的需求。3GPP也努力通过增强对用于位置信息的用户和应用的接口控制来提高保密性。 1.1.2现场业务 当一个被选属性改变后，这个业务允许应用监测一个用户的不同现场特性和接受通告。应用将对这些变化起作用并配置业务，改变那个用户的出向和入向流量或者执行其他的动作。来自于处理现场信息的动作和信息既可交付给现场自己，也可交付给用户授权接受现场信息的观测者。 1.1.3 消息业务 消息业务允许应用发送SMS或MMS消息给用户以及从用户处接收SMS或MMS业务。很显然，目的地址（MSISDN号，SIP地址，email地址等等）可以与用户的名字和物理地址相关联。因此，如果应用可以把手机号同本地 历史 记录相关联，那么仅仅保护用户的位置信息就没有什么意义了。保密增强解决方案会阻止应用使用发消息给现场的真正目的地址。 1.1.4 付费业务 Parlay-X提供了一个简单的基于使用网络运营商计费设施对Web业务收费的应用和内容。为了访问在运营商的用户帐目，这种接口方法需要用到用户地址。为了保护用户的安全，我们不得不对前面提到的业务隐藏用户地址。 图1 系统架构 2 系统架构 图1显示了拥有四种认证Parlay-X业务的建议架构，这些业务把它们的SOAP接口暴露给应用。从 理论 上说，移动用户终端由一个客户端程序组成，这个程序用来访问应用，接收消息或提供自己的位置和现场信息。为了我们的讨论目的，我们用用户配置文件表示如当前位置、现场状态和联系地址信息这些要保护的数据。为了访问应用用户终端查询保密代理，保密代理用来把地址这种不同的