论文部分内容阅读
随着移动通信用户数及各种增值服务的迅猛增长,在用户享受服务的同时,对其身份和个人信息进行认证和核实的要求也越来越多,但随之而来的是个人信息泄露问题。移动网络既需要对用户的身份进行验证,又存在着对用户身份信息保密的需求。因此,很多用户需要运营商提供一种在验证自己身份的同时,又不暴露其个人信息的匿名服务。例如:从事国家安全、军事、政府工作的重要职员。针对基于移动通信网络如何保护用户隐私且不影响其正常使用的关键技术问题,本文研究和探讨了多种情况下的相关算法和实现方案。其中主要涉及到了归属网和漫游网的匿名认证问题、扣费问题、匿名性撤销问题、电子话费的不可伪造性问题、消费无链接性问题、可查重复支付问题、支付验证方式及效率问题。论文的主要研究工作及创新点如下:(1)提出了一种移动通信匿名认证体系的框架本论文共提出了六个匿名认证方案,所有方案的框架大致相同,都主要由注册管理中心、服务提供商及用户三部分组成,个别方案可能还需要由第三方认证机构参与,其中注册管理中心是移动运营商对用户进行管理的部分,服务提供商是移动运营商中为用户提供服务的部分,服务提供商也可以是其他合作供应商。认证体系主要以注册管理中心初始化和用户注册、申请电子话费、接入服务、电子话费结算为主要环节。此外,对于每个认证体系方案主要基于归属网是否匿名、漫游网是否匿名、扣费方式、消费是否无链接性、是否可查重复支付、是否可撤销匿名性、是否需要归属地验证及支付验证方式等几方面进行评价。(2)提出了可以实现归属网匿名及用户漫游时无需再到归属地进行身份验证的方案在漫游网匿名认证方案中,由于用户的匿名性是用别名来实现的,且别名和用户真实身份的对应关系是由归属地的注册管理中心来掌握的,所以用户的匿名性可以被撤销,并未实现用户在归属网的真正匿名。由于用户大部分时间还是在归属网中活动,所以实现归属网的匿名变得非常重要,基于此,本论文中的大部分方案都实现了归属网的匿名。在之前的很多方案中,运营商在向用户提供服务前都需要到归属网验证用户的身份,这样带来了运行效率下降的问题,所以当用户漫游到外地网络时,无需从归属网获取相关信息进行认证,成为了提高服务效率的一个重要因素。本论文中的大部分方案都已经实现了直接在漫游网就可以验证用户身份的合法性,大大提高了运行效率。(3)实现了匿名认证方案的包月扣费及在/离线的支付验证方式包月服务匿名认证方案以知识证明为基础,采用直接匿名认证协议理论并结合加密传输和签名验证实现了全网匿名,同时还可以为用户提供包月服务,这样可以减少当次扣费所带来的性能损耗,提高系统的运行效率。但包月服务也存在明显的缺点,由于无法当时就扣除本次所消费的话费,导致适用范围变窄,只能应用在特定的服务上。支付验证方式对协议效率的影响较大,本论文也对此进行了深入研究,且在部分方案中实现了离线验证方式。但离线验证在每次支付时只简单验证电子话费的合法性,并不能进行全面验证(例如重复支付等),只有在日后结算时才进行全面验证,这样在小额支付时不会有太大风险,但对于用户的大额消费,则风险会大大增加。针对大额消费的问题,本论文基于双线性对上的限制性部分盲签名理论提出了可在/离线支付的匿名认证方案,该方案在接入服务时不仅可以支持离线支付,还支持在线支付。此外,可在/离线支付的匿名认证方案还可以发现用户的重复消费行为,且不存在支付链接性,对用户的消费隐私提供了很好的保障。论文最后对研究工作进行了总结,给出了进一步研究的方向。