1、對于一種保密增強的挪動業務架構的研究摘要位置、現場和消息業務為出現的信息和通信業務提供了根本要素。然而，用戶關心他們的實際位置、現場和 信息是否暴露了，尤其對于那些不信任的第三方應用。我們提出了一種保密架構，可以實現與特定用戶關聯的業務和該用戶自身之間的無連接性。這種架構基于一種保密業務和一種稱為PRIVES的hash技術。關鍵詞Parlay-X接口，hash，保密增強技術，第三方業務1引言下一代業務架構目的在于建立一類新的第三方業務、應用提供商和獨立軟件供給商，這些供給商可以通過SA/Parlay這種開放的標準接口開發訪問通信網絡的新型業務。這些業務的成功要素在于他們的個性化，也就是可以考慮

2、用戶的選擇、現場和位置等等。因此對于一個好的業務，用戶不得不向根本上不信任的第三方暴露自己的個人信息。為理解決這些顯然矛盾的需求，系統不得不集成保密和身份管理機制。我們集中討論了用于Parlay組織指定的電信運營商的eb業務上下文中的位置保護、現場和地址保密等內容。文中介紹的保密架構專門應用于下一代挪動網絡和業務。內容主要包括兩個局部：保密業務的標準，這些內容集成在電信業務架構中。一個輕量假名創立方案，在這個方案中用戶可以控制鏈接等級，而且針對每一個應用可以進展優化。PETPrivayEnhanedTehnlgy，保密增強技術主要解決四個根本的IS需求：匿名、使用假名、無連接性和無觀測性，這些

3、需求也是許多處理地址保密、位置保密、業務接口保密或認證保密研究工程的課題。1.1Parlay-X概述Parlay-Xeb業務試圖鼓勵IT團體中的開發者去開發下一代網絡應用，這些開發者沒有必要是 和電信方面的專家。eb業務的選擇是通過商業利潤來驅動，而不是通過先進的技術來驅動的。它的目的在于定義一套強有力但簡單、高抽象和虛構的電信功能，這些功能可以使電信領域中的開發者可以快速理解和生成創新型的應用。到目前為止指定的接口有以下這些功能：第三方呼叫、短消息和多媒體消息、付費和計費管理、用戶狀態、終端位置和現常在應用和業務之間定義的接口使用SDL語言eb業務定義語言描繪并且使用同步呼叫以及異步回叫。在

4、許多帶有EndUserIdentifier的身份X方法中，與保密相關的方法是用戶的尋址。為了實現我們的保密方案，假名hash值也必須可以象合法的EndUserIdentifier一樣得到成認。可以被保密增強的業務有位置、現嘗消息、付費和呼叫控制。1.1.1位置業務應用要獲得用戶位置的時候就會用到這種業務。除了簡單位置輪檢之外，新版本的位置API包括更強大的功能，例如：當用戶進入和分開一個區域后會產生通告消息，這個區域通過坐標系給出的半徑和中心來確定，當位置變化后產生通告消息。在網絡層中，定位是使用一些監聽終端的鄰近小區的信令長度來完成的。位置信息例如用地址坐標表示的可以讓本地用戶查詢例如最近的

5、藥房在那里的業務應用。3GPP和IETF對于位置保密也有相應的規定。IETFGerpiv組織定義了位置保密的需求。3GPP也努力通過增強對用于位置信息的用戶和應用的接口控制來進步保密性。1.1.2現場業務當一個被選屬性改變后，這個業務允許應用監測一個用戶的不同現場特性和承受通告。應用將對這些變化起作用并配置業務，改變那個用戶的出向和入向流量或者執行其他的動作。來自于處理現場信息的動作和信息既可交付給現場自己，也可交付給用戶受權承受現場信息的觀測者。1.1.3消息業務消息業務允許應用發送SS或S消息給用戶以及從用戶處接收SS或S業務。很顯然，目的地址SISDN號，SIP地址，eail地址等等可以

6、與用戶的名字和物理地址相關聯。因此，假如應用可以把號同本地歷史記錄相關聯，那么僅僅保護用戶的位置信息就沒有什么意義了。保密增強解決方案會阻止應用使用發消息給現場的真正目的地址。1.1.4付費業務Parlay-X提供了一個簡單的基于使用網絡運營商計費設施對eb業務收費的應用和內容。為了訪問在運營商的用戶帳目，這種接口方法需要用到用戶地址。為了保護用戶的平安，我們不得不對前面提到的業務隱藏用戶地址。圖1系統架構2系統架構圖1顯示了擁有四種認證Parlay-X業務的建議架構，這些業務把它們的SAP接口暴露給應用。從理論上說，挪動用戶終端由一個客戶端程序組成，這個程序用來訪問應用，接收消息或提供自己的

7、位置和現場信息。為了我們的討論目的，我們用用戶配置文件表示如當前位置、現場狀態和 信息這些要保護的數據。為了訪問應用用戶終端查詢保密代理，保密代理用來把地址這種不同的身份特性映射成假名。架構里最新穎的局部就是保密業務，保密業務是唯一可以翻譯業務中發現的假名的實體，把假名轉化成SA和Parlay-X下的網絡層需要的真實地址。代理中假名的創立和保密業務點是動態的，在一種極端的情形下，客戶端可以給每一次懇求創立一個新的假名，然而對多數應用來說，在會話期間假名可以保持不變。2.1保密API描繪保密API描繪了一個保密用戶代理和保密業務之間的交互。我們選擇的是HTTP上的SAP技術。啟動時的第一次交互，

8、登錄密碼用來對用戶代理進展認證。在注冊時刻定義的密碼是一個雙方共享的密碼。保密代理預訂它自己的保密信息還是另一個用戶的信息，依賴于圖2中描繪的應用。這個預訂不是被明確的承受就是被保密業務中的策略規那么自動處理。在預訂之后，保密代理承受一個種子代碼字符r,就可以創立假名了。業務參數允許限定為預訂一局部保密信息位置、 、現場等。用戶客戶端和應用之間的交互沒有強迫的標準，協議可以是HTTP，XL-RP或SAP。客戶端使用一些“startAppliatin的消息調用應用，不一定需要認證它本身。在這個啟動信息里應用接收到的假名hlA被用作EndUserIdentifier，穿過Parlay-X接口看圖3

9、。在業務側，保密業務把假名翻譯回真正的用戶名或地址，這樣Parlay-X電信業務就可以正常的工作。根本上，每一次用戶客戶端處理應用的時候都會創立一個新的假名。然而頻繁的改變假名會增用戶的匿名，因此應用可通過應用工作流和消息歷史記錄的當前狀態來保持一個會話。為了在業務和用戶兩側控制新假名的創立，保密代理調用方法nextKey().當切換到一個新的假名時我們遇到的一個問題就是同步：應用不得不關閉業務和用戶之間的事務，這樣用戶才可以用保密業務建立一個新假名使用nextKey。在消息業務的幫助下，我們很容易實現最普通的同步情形。l應用完成一個事務就使用消息業務發送一個最終消息給用戶例如通知用戶付費的問

10、題，看圖3。l用戶決定停頓或中止應用，這首先要使所有的電信業務完畢，然后發送一個最后消息給用戶。這個消息用來觸發nextKey()消息。表1是保密業務方法的匯總。2.2假名生成算法在這一局部，我們簡單介紹一下文獻5在基于位置效勞上下文中建議的保密增強方案PRIVES。PRIVES基于使用HA(HashingfressageAuthentiatinde,用于消息識別碼的hash算法方案的hash值計算，使用HA方案讓PRIVES非常適用于智能 和PDA這樣的小型設備。HA允許從前面的hash值來創立一個新的hash值，另外使用這個密碼作為在保密業務和觀測者之間的共享密碼。在圖4中，用戶創立has

11、h值來允許應用查詢用戶B的配置文件。用戶用A的保密代理和應用HA操作符H()從前面的hash值h(n1)和A的密碼得到的保密業務，以一種同步的方式創立hash值。用戶需要的唯一的信息就是r(AB),它是由保密業務最初創立的，是一個密碼的函數，一個隨機數。當保密業務從應用接收到一個用hash值h(1)認證的本地用戶懇求時，它檢查hash值的有效性并從h(1)決定誰是觀測者和目的用戶。一旦懇求被處理，那么懇求用戶和保密業務就已經準備好了承受隨后懇求的下一個hash值h(2)。3應用實例在旅行導航指南的情景下，一個汽車司機選擇這個業務來獲得指向他的目的地的地圖、旅行環境和導航幫助。用戶首先在運營商負

12、責管理的保密業務下登錄，這樣客戶端就可創立假名。在圖5中我們展示了一幅簡單消息流圖表，在這張圖表里用戶發送一個懇求，消息業務就提供地圖和旅行環境。一個更有用的功能就是每一次旅行環境改變都會通告用戶使用消息業務。在圖表里，我們也提出用戶在任何時刻都可以停頓應用，接著依次完成計費和發送一個最終確認消息。4完畢語我們主要討論了一個基于現代業務架構的eb業務的挪動用戶的保密問題。我們假定可以相信網絡運營商管理這種新提出的保密業務，而且用戶挪動終端和保密業務之間的通信信道是平安的。此外我們假定PKI方法在挪動方面沒有很好的表現，這讓我們尋找一種用于某些保密問題的輕量解決方案。這種架構主要考慮的是已經存在

13、的應用和電信業務之間的標準接口例如Parlay-X。本文主要奉獻在于介紹了保密業務，一種接口標準的參考方案。參考文獻1PETininfrastrutures,RAPIDISTPrjet,URL:.nriteria.rg,aessed2.Sept.20222PrivayandIdentityanageentfrEurpe(PRIE),P14.2ArhitetureVersin0,URL:.prieprjet.eu.rg/publi/prieprduts/deliverablest.20223T.Alaaki,.Bjrksten,P.Drnbah,.Gripenberg,N.Gyerbi,G.artn,Z.Neeth,T.Skyttae:PrivayEnhaningServieArhitetures,2022,pp.99-1094HarldTeunissenJerenVanBee