基于移动互联网的SP安全管理
增值服务市场的服务欺诈已经成为日益严重的社会问题,例如垃圾短信、短信诈骗和价格欺诈等.本文提出一种基于身份的安全SP(Service Provider,服务提供商)管理机制.在此机制中,服务订购、支付和其他与敏感信息相关的消息必须经由用户或者服务提供商签名确认方可生效.在系统初始化阶段,需要一个可信第三方或者电信监管者作为密钥认证中心KAC。如果用户希望订购某服务,他会从密码认证中心获得一定时期内有效的私钥、系统参数和算法,对服务提供商的过程与此类似。对一个移动用户,私钥可以存储在SIM卡中。由于应该支持签名和加密算法,建议移动用户将SIM卡换成STK卡。当用户A决定订购某种服务。他会生成订购信息并用自己的私钥对信息签名。订购信息应包括:用户A的私人信息,需要订购的服务,用户需要订购服务的时间段和服务提供商SP1的ID。对用户来说,这个过程是透明的,只有当用户许可时,签名算法才能运行,所以此方案获得了订阅和账单的不可抵赖性,能够有效避免强加的服务提供和逆向订购,从而可以比较容易地控制SP服务的提供.
移动互联网 增值服务 密钥协商 安全管理
陶峰
中国移动通信集团辽宁有限公司辽阳分公司
国内会议
南京
中文
266-269
2013-08-01(万方平台首次上网日期,不代表论文的发表时间)