基于位置服务的无线网络应用程序

挪动装备的基于位置的服务合适于用户的位置以及状况。它们过滤并传递与用户瓜葛最大的信息。基于位置的服务的1项首要优势是，用户没必要向它们输入邮政编码或者其它位置标识。位置信息形成了挪动技术的灵魂。

有几种法子可以肯定无线装备的位置。大多数法子触及使用信号达到时间差（TDOA）、增强观测时间差（E-OTD）以及辅助全世界定位系统（GPS）技术。

1、TDOA 需要多个基站来侦听移交走访脉冲，并用3角丈量法计算无线装备的位置。这类法子的优点是可使用现有的 GSM 挪动装备，但必须对于支撑基础设施进行大量投资。

2、使用 E-OTD 时，手机侦听来自多个基站的脉冲并丈量观测时间差。使用3角丈量法计算出无线装备的位置。E-OTD 请求对于手机进行更改，但所需的定位基础设施支撑少于 TOA。

3、辅助 GPS 依赖具有集成 GPS 接管器的无线装备。可以从网络传送辅助数据以增进 GPS 信号搜寻，并有可能提高灵敏度。虽然 GPS 有多是最精确的法子，但由于其信号来自人造卫星，所以穿透力较弱，因此遭到限制。象 CyberLocator 这样的公司使用专利技术以及专用 GPS 硬件来应用 GPS 数据取得位置信息。

位置信息交流的标准

过去，不同的各方曾经经提出几种交流位置信息的提议。最近，他们已经开始了标准化的努力，以将不同的提议合并成1个公认的标准。让咱们看1看部份已经经提出的位置信息交流标准。

挪动定位协定（Mobile Positioning Protocol，MPP）是由 Ericsson 提出的协定。MPP（目前版本是 四.0）是基于因特网的协定，“知道位置”的利用程序使用该协定与挪动定位系统（Mobile Positioning System，MPS）交互。通过这个协定，使要求挪动终真个位置成为可能。挪动定位系统（MPS）是 Ericsson 用于提供基于位置的服务的特殊解决方案，作为该系统的1部份，挪动定位中心（Mobile Positioning Center，MPC）是挪动网络以及“知道位置”的利用程序之间的网关。MPC 依据源于网络的信息计算挪动装备的位置，并将它传送到利用程序。

MPP 还定义了1个 URL，“知道位置”的利用程序可使用它来要求挪动装备的位置。作为对于位置要求的响应，MPC 传送1个应对来把对于挪动装备位置的估量告知利用程序。MPP 完整基于 HTTP，这使患上 MPC 可以供任何拥有 TCP/IP 功能的平台使用，例如，负责动态生成 WAP 内容的 Java servlet。

IETF 及其成员公司也提出了另外一个标准，称为空间位置协定（Spatial Location Protocol，SLoP）。SLoP 的目的是解决下列问题：利用程序如何以可靠的、安全的以及可伸缩的方式，获取因特网上提供的可标识资源的空间位置？这个协定将肯定地球上的绝对于位置，并将使用 WGS八四 大地基准点作为缺省参考系统。位置信息的格式最佳由以下数据项组成（假定某些项的功能可用）：

一.用户位置类型（例如，绝对于／描写型位置）

二.框架（例如，WGS八四、UTM）

三.语法／格式（例如，经度、纬度以及海拔高度）

四.地心位置

五.精确度

六.时间戳记（日期、时间、时区）

七.剩余时间

八.其它（方向、速度、方位等）

这个协定目前支撑 UDP 传输（为了可靠性带有重试计时器），也可选用 TCP 传输和 RTP 以及／或者 SCTP。因而，可从拥有 TCP/IP 功能的任何平台走访 SLoP 服务器。预计将来，不管网络是层次瓜葛仍是对于等瓜葛，空间位置服务器之间都将选用 IPSec 作为通讯法子。

Open GIS Consortium，Inc.（OGC）是1个非赢利的国际性业界同盟，参加同盟的 二三0 多家公司、政府机构以及大学介入了开发公然可用的地舆处理规范的共鸣进程。Open GIS 规范支撑使 Web 以及主流 IT 拥有地舆能力的互操作解决方案，并使技术开发人员能够将繁杂的空间信息以及服务对于于各种利用程序都是可走访的以及有用的。

有两种类型的规范：摘要以及实现。Open GIS 摘要规范提供了 Open GIS 实现规范的框架或者参考模型。这类高档指点对于于了解 Open GIS 规范违后的核心技术以及概念模型无比有用。Open GIS 实现规范详细描写了 OGC 通过其共鸣进程开发的1致赞成的接口。这些是软件工程规范 — 任何软件开发人员均可以使用这些信息来构建实现这些规范中的1个或者多个规范的产品。该软件应当能够与实现相同规范的任何其它软件通讯。有些规范详细描写了到 OLE/COM、CORBA、SQL、地舆标记语言（Geography Markup Language，GML）等的接口。

无线利用程序安全性

正如先条件到的，解决与无线利用程序相干的信息安全性问题很首要，特别是对于于那些与挪动电子商务相干的利用程序。对于于实现挪动商务以及无处不在的挪动装备所提供的机遇，安全性方面是症结因素。挪动电子商务使企业暴露在大量新的要挟以及袭击眼前。无线利用程序的总体安全性只能取决于其最薄弱环节的强度，在挪动商务网络中，最薄弱环节是挪动装备。无线信号的可拦截本色以及大多数挪动装备有限的内存以及计算能力使无线系统容易遭到数据窃贼的袭击。关于无线利用程序安全性的1些症结的安全性问题包含：

1、秘要性。对于秘要以及敏感数据的走访应当仅限于那些需要它的用户。

2、完全性。数据在无线网络上从1点传输到另外一点的完全性需要患上到极好地保护。

3、可用性。可将任务症结数据以及服务用于应急规划，以便处理诸如基础结构故障、安全性缺口之类的灾害性事件。

4、隐私。无线利用程序开发人员应当谨慎地遵照维护用户的隐私的法律请求。对于于基于位置的服务这特别首要，由于原本就存在着用户被跟踪的可能性。然而，正如咱们不久将要看到的，位置信息的可用性可以转变成安全性优势。下图全面描写了无线利用程序基础结构中的不同弱点。

图 一. 不安全无线传输的情形

那末对于于无线利用程序完全性而言，风险以及要挟是甚么呢？

一.可使用数字式 RF 扫描装备捕获无线网络上传输的数据（如密码以及个人信息）。大多数无线协定不具备内置加密机制。特别是对于于那些传送敏感数据的利用程序而言，确切需要额外的安全性措施（如安全连接以及密码术）。然而，用于安全连接的 H TTPS/SSL 或者密码术标准（如 IPSEC 以及 WTLS）的采取，带来了与之相干的问题。临近装备或者基站的信号干扰会致使无线装备以及网络中止以及不可用。

二.挪动装备原本就是小型的以及可挪动的，并容易放错处所或者丢失。另外，它们的设计自身就有风险。它们有限的安全性特性增添了未经授权地使用挪动装备来走访敏感公司或者个人数据的机会。挪动装备中的 SIM 卡可以被克隆并在另外一个装备中使用。如果利用程序安全性是基于对于装备的用户认证的（从 SIM），那末假扮成真实用户也是有可能的。

三.无线利用程序技术至关新，这象征着没有针对于用户、装备或者利用程序安全性的成熟标准。大多数无线通讯协定尚无对于加密标准的内置支撑，这使患上供应商使用第3方或者专利法子来强制加密。这类无线基础结构方面的不成熟，再加之巨大的用户基础，使患上无线利用程序很容易受到来自病毒以及歹意代码的袭击。存在着大量解决挪动电子商务风险以及弱点的安全性解决方案（以进程、技术以及组织模型的情势）。

用于安全性的位置信息

麻烦在于现有的无线安全性节制不足以提供下1波挪动电子商务所请求的安全性级别。广泛采取挪动商务的最大障碍之1就是博得客户的信任。单个安全性缺口就会以极为光鲜的姿态使无线利用程序开发人员为之努力的1切都大打折扣。开发出安全性策略来解决挪动商务的斩新而繁杂的挑战是很首要的。现在，让咱们钻研1下这个有趣的概念：将位置信息合并到无线利用程序以及网络安全性机制中。合并到现有安全性机制中的位置信息可以用来增强认证、授权以及走访节制的效用。

有效的无线利用程序安全性依赖于认证用户以及相应地授与走访权的能力。现有的认证以及授权机制基本上依赖于用户知道的信息（密码或者密钥）、对于认证装备（走访令牌或者加密卡）的具有或者从独一的个人特征（生物丈量学）派生出来的信息。这其中任何1种法子都不是彻底安全的。

挪动装备或者用户的位置信息（经度、纬度、高度等）为无线利用程序安全性增加了第4个新特性。它向但愿执行敏感操作（如金融事务、走访首要信息或者远程节制首要系统）的无线利用程序用户提供了额外的保证。它可以对于现有的安全性机制进行补充。位置信息还可以在其它系统遭到要挟时用作安全性机制。对于于高度敏感的无线利用程序，由于可以将1片广阔的地舆区域指定为1套已经授权位置，所以认证机构可以对于任何歹意行动进行反跟踪，以发现入侵者的位置。不合并位置信息，就难以发现歹意行动的源头。

几近不可能复制位置信息并在别处用它来获取未经授权的入口。即便信息在通讯期间受到拦截，入侵者也没法从其它处所复制该数据。位置信息是不断实时生成的，对于于特定的地点以及时间而言是独一的。在短暂的时间间隔以后，此类信息就变成无效了，这象征着没法用所拦截的位置数据来粉饰未经授权的走访，特别是当它与作为校验以及或者数字签名的无线协定动静绑定时。即便作恶者用其它法子假扮成合法用户，仍是可以用整套位置信息签名来搜索走访的踪影。

也有可能进1步处理，在无线客户机（挪动装备）以及后端系统之间合并双向认证。后端系统可以依据安全性机制以及位置信息向无线客户机授与走访权；客户机接管后端系统位置签名的逆向进程保证了更高档别的安全性，特别是在按期进行这样的“握手”的情况下。这需要在无线装备以及后端系统之间额外埠传输少许信息。

位置信息可以为消除无辜用户的罪责提供证据。如果非法流动是由某个未经授权而获取对于某个特定用户帐户走访权的人从该帐户进行的，那末，该帐户的合法主人或者许能够证明他们不曾经呈现在发起这些非法行动的位置。基于位置的认证可以延续地以对于用户透明的方式执行。这象征着，与大多数其它类型的认证信息不同，位置信息可以用作用户走访的所有系统的经常使用认证者。这个特性使患上基于位置的认证成为结合单点登录使用的好技术。

总之，将基于位置的认证添加到安全性机制有助于限制对于敏感信息或者事务的走访，避免未经授权的走访，跟踪非法行动并有可能确保在必定区域内只有被定位的装备才能接管加密信息。

Web 服务以及无线利用程序安全性

Web 服务将在挪动商务以及无线安全性的发展中起侧重要作用。通过使用 XML 动静传递对于主要安全性解决方案（如 Kerberos 认证以及授权、数字证书、数字签名以及公／私钥加密）进行标准化以及集成，Web 服务可以用来提供无线安全性解决方案。XML 动静传递被认为是无线通讯协定的首选，有多种安全性协定用于基于它的无线利用程序。其中包含下列协定：

1、安全性断言标记语言（Security Assertion Markup Language，SAML）是用来以 XML 动静传输认证以及授权信息的协定。它可以用来提供单点登录 Web 服务。

2、XML 数字签名定义了如何对于 XML 文档的1部份或者全体内容进行数字签名，以保证数据完全性。可以用 XML 密钥管理规范（XML Key Management Specification，XKMS）格式封装使用 XML 数字签名分发的公钥。

3、XML 加密允许利用程序引用预先商定的对于称密钥来加密 XML 文档的部份或者全体内容。

4、Web 服务安全 XML 协定簇（WS-Security）是由 IBM 以及 Microsoft 认可的向 Web 服务提供安全性的完全的解决方案。它基于 XML 数字签名、XML 加密以及相似于 SAML 的认证以及授权方案。

以上所有安全性协定均可以绑定到 Web 服务动静传递协定。例如，咱们可以将 SAML 段嵌入到 SOAP 动静头以对于所要求的服务的走访进行认证以及授权。咱们还可以将 XML Digital Signature 段嵌入到 SOAP 头以认证该动静中的信誉卡号。

现在，咱们要讨论将位置信息与 SAML 安全性规范合并到1起的益处，并钻研它是如何增强无线利用程序安全性的。特别咱们要讨论基于位置的认证是如何加入单点登录体系结构的。

与 SAML 合作的位置信息

SAML 是对于供应商中立的 XML 框架，用于在因特网上交流安全性信息。SAML 使全异的安全系统能够通过交流与安全性相干的信息（称为“断言”）来进行互操作。用户的认证、授权、概要以及首选项，都是从用户在会话期间选择的原始源服务供应商传送到后续的目的地服务供应商的。SAML 被设计用来与 HTTP、简单邮件传送协定（Simple Mail Transfer Protocol）、文件传送协定以及几种 XML 框架（包含简单对于象走访协定（Simple Object Access Protocol，SOAP）以及电子商务 XML）1起工作。它提供了以 XML 文档定义用户认证、授权以及属性信息的标准方式。SAML 的主要组件包含：

一.断言。SAML 定义了3种断言类型，都是关于用户（人或者计算机）的1个或者多个事实的声明。认证断言请求用户证实自己的身份。属性断言包括关于用户的特定细节，如他的信誉额度。授权断定断言标识了用户可以做甚么（例如，是不是授权该用户购买某种产品）。

二.要求／响应协定。这个协定定义了 SAML 要求以及接管断言的方式。例如，SAML 目前支撑 HTTP 上的 SOAP。将来，SAML 要求以及响应格式将绑定到其它通讯以及传输协定。

三.绑定。这个组件确实地详细描写了 SAML 要求应如何映照到诸如 HTTP 上的 SOAP 动静交流之类的传输协定。

四.概要。这些组件规定了如何将 SAML 断言嵌入通讯系统或者在通讯系统之间传递。

虽然 SAML 进行关于凭证的断言，但实际上它其实不对于用户进行认证或者授权。那是由认证服务器以及轻量级目录走访协定（Lightweight Directory Access Protocol）目录1起完成的。SAML 创立到实际认证的链接并依据该事件的结果进行其断言。简单来讲，SAML 支撑基于 Web 的开放以及可互操作的设计、单点登录服务功能。基 于 SAML 的利用程序的体系结构如下所示。

图 二. SAML 体系结构

在典型的 SAML 体系结构中，称为信任方的相符 SAML 的服务将 SAML 要求发送到发行认证机构，该机构返回 SAML 断言响应。所有要求以及响应都是通过 HTTP 用 SOAP 封装传送的，但利用程序可以用各种要求／响应协定定义以及交流断言。然而，这些扩大会限制互操作性。例如，当挪动装备客户机要求走访后端利用程序时，它向发行认证机构发送认证信息。然后，发行认证机构可以依据挪动装备客户机提供的凭证发送确定或者否定认证断言。虽然用户依然具有与无线利用程序的会话，然而发行认证机构可使用更早的引用来发送认证断言，声明用户其实是在特定时间内使用特殊的法子认证的。正如先条件到的，基于位置的认证可以按期进行，这象征着只要对于用户凭证的认证是确定的，发行认证机构就会按期发表基于位置的断言。钻研下面的 SAML 认证要求。它包括用户凭证（如用户名以及加密密码）、认证法子、响应要求、凭证类型以及位置信息。

AuthenticationStatement /co妹妹itties/security/docs/ draft-sstc-core⑸/password <-- For authenticating location information using a SAML binding profile --> , <;longitude>,,

对于上述要求的响应（如下所示）包括带有指定认证有效的时间段的属性／前提的认证断言。如果要求中提供的认证信息致使胜利的认证，那末就向认证要求方返回1个表示胜利的状况码。

/co妹妹itties/security/docs/ draft-sstc-core⑵五/password

正如咱们所见，尽管用 XML 指定安全性断言对于有限带宽的无线网络没有尤其大的意义，其益处却远超过带宽开消。XML 也是用于安全的新1代开放的、可互操作的 Web 服务利用程序的通讯数据格式选择。SAML 为无线利用程序提供了相符 Web 走访管理以及安全性产品之间急需的互操作性。将用于认证与授权的位置信息添加到现有没有线安全性机制，是信息保证的增值提议。