对于一种保密增强的移动业务架构的研究

摘要位置、现场和消息业务为出现的信息和通信业务提供了基本要素。然而，用户关心他们的实际位置、现场和联系地址信息是否暴露了，尤其对于那些不信任的第三方应用。我们提出了一种保密架构，可以实现与特定用户关联的业务和该用户自身之间的无连接性。这种架构基于一种保密业务和一种称为prives的hash技术。

关键词parlay-x接口，hash，保密增强技术，第三方业务1引言

下一代业务架构目标在于建立一类新的第三方业务、应用提供商和独立软件供应商，这些供应商可以通过osa/parlay这种开放的标准接口开发访问通信网络的新型业务。

这些业务的成功要素在于他们的个性化，也就是能够考虑用户的选择、现场和位置等等。因此对于一个好的业务，用户不得不向基本上不信任的第三方暴露自己的个人信息。为了解决这些显然矛盾的需求，系统不得不集成保密和身份管理机制。

我们集中讨论了用于parlay组织指定的电信运营商的web业务上下文中的位置保护、现场和地址保密等内容。文中介绍的保密架构专门应用于下一代移动网络和业务。内容主要包括两个部分：

●

保密业务的规范，这些内容集成在电信业务架构中。

●

一个轻量假名创建方案，在这个方案中用户可以控制链接等级，而且针对每一个应用可以进行优化。

pet（privacyenhancedtechnology，保密增强技术）主要解决四个基本的iso需求：匿名、使用假名、无连接性和无观测性，这些需求也是许多处理地址保密、位置保密、业务接口保密或认证保密研究项目的课题。

1.1

parlay-x概述

parlay-xweb业务试图激励it团体中的开发者去开发下一代网络应用，这些开发者没有必要是电话和电信方面的专家。web业务的选择是通过商业利润来驱动，而不是通过先进的技术来驱动的。它的目的在于定义一套强有力但简单、高抽象和虚构的电信功能，这些功能可以使电信领域中的开发者能够快速理解和生成创新型的应用。

到目前为止指定的接口有以下这些功能。第三方呼叫、短消息和多媒体消息、付费和计费管理、用户状态、终端位置和现场。

在应用和业务之间定义的接口使用wsdl语言（web业务定义语言）描述并且使用同步呼叫以及异步回叫。在许多带有enduseridentifier的身份x方法中，与保密相关的方法是用户的寻址。为了实现我们的保密方案，假名（hash值）也必须能够象合法的enduseridentifier一样得到承认。可以被保密增强的业务有位置、现场、消息、付费和呼叫控制。

1.1.1

位置业务

应用要获得用户位置的时候就会用到这种业务。除了简单位置轮检之外，新版本的位置api包括更强大的功能，例如：当用户进入和离开一个区域后会产生通告消息，这个区域通过坐标系给出的半径和中心来确定，当位置变化后产生通告消息。在网络层中，定位是使用一些监听终端的邻近小区的信令长度来完成的。位置信息（例如用地址坐标表示的）可以让本地用户查询例如最近的药房在那里的业务应用。3gpp和ietf对于位置保密也有相应的规定。ietfgeropiv组织定义了位置保密的需求。3gpp也努力通过增强对用于位置信息的用户和应用的接口控制来提高保密性。

1.1.2现场业务

当一个被选属性改变后，这个业务允许应用监测一个用户的不同现场特性和接受通告。应用将对这些变化起作用并配置业务，改变那个用户的出向和入向流量或者执行其他的动作。来自于处理现场信息的动作和信息既可交付给现场自己，也可交付给用户授权接受现场信息的观测者。

1.1.3消息业务