- 相關(guān)推薦
基于位置服務(wù)的無線網(wǎng)絡(luò)應(yīng)用程序
移動(dòng)設(shè)備的基于位置的服務(wù)適合于用戶的位置和狀態(tài)。它們過濾并傳遞與用戶關(guān)系最大的信息;谖恢玫姆⻊(wù)的一項(xiàng)重要優(yōu)勢(shì)是,用戶不必向它們輸入郵政編碼或其它位置標(biāo)識(shí)。位置信息構(gòu)成了移動(dòng)技術(shù)的靈魂。有幾種方法可以確定無線設(shè)備的位置。大多數(shù)方法涉及使用信號(hào)到達(dá)時(shí)間差(TDOA)、增強(qiáng)觀測(cè)時(shí)間差(E-OTD)和輔助全球定位系統(tǒng)(GPS)技術(shù)。
一、TDOA 需要多個(gè)基站來偵聽移交訪問脈沖,并用三角測(cè)量法計(jì)算無線設(shè)備的位置。這種方法的優(yōu)點(diǎn)是可以使用現(xiàn)有的 GSM 移動(dòng)設(shè)備,但必需對(duì)支持基礎(chǔ)設(shè)施進(jìn)行大量投資。
二、使用 E-OTD 時(shí),手機(jī)偵聽來自多個(gè)基站的脈沖并測(cè)量觀測(cè)時(shí)間差。使用三角測(cè)量法計(jì)算出無線設(shè)備的位置。E-OTD 要求對(duì)手機(jī)進(jìn)行更改,但所需的定位基礎(chǔ)設(shè)施支持少于 TOA。
三、輔助 GPS 依賴擁有集成 GPS 接收器的無線設(shè)備?梢詮木W(wǎng)絡(luò)傳送輔助數(shù)據(jù)以促進(jìn) GPS 信號(hào)搜索,并有可能提高靈敏度。盡管 GPS 有可能是最精確的方法,但因?yàn)槠湫盘?hào)來自人造衛(wèi)星,所以穿透力較弱,因而受到限制。象 CyberLocator 這樣的公司使用專利技術(shù)和專用 GPS 硬件來利用 GPS 數(shù)據(jù)獲得位置信息。
位置信息交換的標(biāo)準(zhǔn)
過去,不同的各方曾經(jīng)提出幾種交換位置信息的提議。最近,他們已開始了標(biāo)準(zhǔn)化的努力,以將不同的提議合并成一個(gè)公認(rèn)的標(biāo)準(zhǔn)。讓我們看一看部分已經(jīng)提出的位置信息交換標(biāo)準(zhǔn)。
移動(dòng)定位協(xié)議(Mobile Positioning Protocol,MPP)是由 Ericsson 提出的協(xié)議。MPP(目前版本是 4.0)是基于因特網(wǎng)的協(xié)議,“知道位置”的應(yīng)用程序使用該協(xié)議與移動(dòng)定位系統(tǒng)(Mobile Positioning System,MPS)交互。通過這個(gè)協(xié)議,使請(qǐng)求移動(dòng)終端的位置成為可能。移動(dòng)定位系統(tǒng)(MPS)是 Ericsson 用于提供基于位置的服務(wù)的特殊解決方案,作為該系統(tǒng)的一部分,移動(dòng)定位中心(Mobile Positioning Center,MPC)是移動(dòng)網(wǎng)絡(luò)和“知道位置”的應(yīng)用程序之間的網(wǎng)關(guān)。MPC 根據(jù)源于網(wǎng)絡(luò)的信息計(jì)算移動(dòng)設(shè)備的位置,并將它傳送到應(yīng)用程序。
MPP 還定義了一個(gè) URL,“知道位置”的應(yīng)用程序可以使用它來請(qǐng)求移動(dòng)設(shè)備的位置。作為對(duì)位置請(qǐng)求的響應(yīng),MPC 傳送一個(gè)應(yīng)答來把對(duì)移動(dòng)設(shè)備位置的估計(jì)告訴應(yīng)用程序。MPP 完全基于 HTTP,這使得 MPC 可以供任何具有 TCP/IP 功能的平臺(tái)使用,例如,負(fù)責(zé)動(dòng)態(tài)生成 WAP 內(nèi)容的 Java servlet。
IETF 及其成員公司也提出了另一個(gè)標(biāo)準(zhǔn),稱為空間位置協(xié)議(Spatial Location Protocol,SLoP)。SLoP 的目的是解決以下問題:應(yīng)用程序如何以可靠的、安全的和可伸縮的方式,獲取因特網(wǎng)上提供的可標(biāo)識(shí)資源的空間位置?這個(gè)協(xié)議將確定地球上的絕對(duì)位置,并將使用 WGS84 大地基準(zhǔn)點(diǎn)作為缺省參考系統(tǒng)。位置信息的格式最好由下列數(shù)據(jù)項(xiàng)組成(假設(shè)某些項(xiàng)的功能可用):
1.用戶位置類型(例如,絕對(duì)/描述型位置)
2.框架(例如,WGS84、UTM)
3.語法/格式(例如,經(jīng)度、緯度和海拔高度)
4.地心位置
5.精確度
6.時(shí)間戳記(日期、時(shí)間、時(shí)區(qū))
7.剩余時(shí)間
8.其它(方向、速度、方位等)
這個(gè)協(xié)議目前支持 UDP 傳輸(為了可靠性帶有重試計(jì)時(shí)器),也可選用 TCP 傳輸以及 RTP 和/或 SCTP。因此,可從具有 TCP/IP 功能的任何平臺(tái)訪問 SLoP 服務(wù)器。預(yù)計(jì)將來,無論網(wǎng)絡(luò)是層次關(guān)系還是對(duì)等關(guān)系,空間位置服務(wù)器之間都將選用 IPSec 作為通信方法。
Open GIS Consortium,Inc.(OGC)是一個(gè)非贏利的國際性業(yè)界聯(lián)盟,參加聯(lián)盟的 230 多家公司、政府機(jī)構(gòu)和大學(xué)參與了開發(fā)公開可用的地理處理規(guī)范的共識(shí)過程。Open GIS 規(guī)范支持使 Web 和主流 IT 具有地理能力的互操作解決方案,并使技術(shù)開發(fā)人員能夠?qū)?fù)雜的空間信息和服務(wù)對(duì)于各種應(yīng)用程序都是可訪問的和有用的。
有兩種類型的規(guī)范:摘要和實(shí)現(xiàn)。Open GIS 摘要規(guī)范提供了 Open GIS 實(shí)現(xiàn)規(guī)范的框架或參考模型。這種高級(jí)指導(dǎo)對(duì)于了解 Open GIS 規(guī)范背后的核心技術(shù)和概念模型非常有用。Open GIS 實(shí)現(xiàn)規(guī)范詳細(xì)描述了 OGC 通過其共識(shí)過程開發(fā)的一致同意的接口。這些是軟件工程規(guī)范 — 任何軟件開發(fā)人員都可以使用這些信息來構(gòu)建實(shí)現(xiàn)這些規(guī)范中的一個(gè)或多個(gè)規(guī)范的產(chǎn)品。該軟件應(yīng)該能夠與實(shí)現(xiàn)相同規(guī)范的任何其它軟件通信。有些規(guī)范詳細(xì)描述了到 OLE/COM、CORBA、SQL、地理標(biāo)記語言(Geography Markup Language,GML)等的接口。
無線應(yīng)用程序安全性
正如先前提到的,解決與無線應(yīng)用程序相關(guān)的信息安全性問題很重要,尤其是對(duì)于那些與移動(dòng)電子商務(wù)相關(guān)的應(yīng)用程序。對(duì)于實(shí)現(xiàn)移動(dòng)商務(wù)和無處不在的移動(dòng)設(shè)備所提供的機(jī)遇,安全性方面是關(guān)鍵因素。移動(dòng)電子商務(wù)使企業(yè)暴露在大量新的威脅和攻擊面前。無線應(yīng)用程序的整體安全性只能取決于其最薄弱環(huán)節(jié)的強(qiáng)度,在移動(dòng)商務(wù)網(wǎng)絡(luò)中,最薄弱環(huán)節(jié)是移動(dòng)設(shè)備。無線信號(hào)的可攔截本質(zhì)和大多數(shù)移動(dòng)設(shè)備有限的內(nèi)存和計(jì)算能力使無線系統(tǒng)容易受到數(shù)據(jù)竊賊的攻擊。關(guān)于無線應(yīng)用程序安全性的一些關(guān)鍵的安全性問題包括:
一、機(jī)密性。對(duì)機(jī)密和敏感數(shù)據(jù)的訪問應(yīng)該僅限于那些需要它的用戶。
二、完整性。數(shù)據(jù)在無線網(wǎng)絡(luò)上從一點(diǎn)傳輸?shù)搅硪稽c(diǎn)的完整性需要得到極好地維護(hù)。
三、可用性?蓪⑷蝿(wù)關(guān)鍵數(shù)據(jù)和服務(wù)用于應(yīng)急計(jì)劃,以便處理諸如基礎(chǔ)結(jié)構(gòu)故障、安全性缺口之類的災(zāi)難性事件。
四、隱私。無線應(yīng)用程序開發(fā)人員應(yīng)該小心地遵守保護(hù)用戶的隱私的法律要求。對(duì)于基于位置的服務(wù)這尤其重要,因?yàn)楸緛砭痛嬖谥脩舯桓櫟目赡苄。但是,正如我們不久將要看到的,位置信息的可用性可以轉(zhuǎn)變?yōu)榘踩詢?yōu)勢(shì)。下圖全面描述了無線應(yīng)用程序基礎(chǔ)結(jié)構(gòu)中的不同弱點(diǎn)。
那么對(duì)于無線應(yīng)用程序完整性而言,風(fēng)險(xiǎn)和威脅是什么呢?
1.可以使用數(shù)字式 RF 掃描設(shè)備捕獲無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)(如密碼和個(gè)人信息)。大多數(shù)無線協(xié)議不具備內(nèi)置加密機(jī)制。尤其是對(duì)于那些傳送敏感數(shù)據(jù)的應(yīng)用程序而言,確實(shí)需要額外的安全性措施(如安全連接和密碼術(shù))。但是,用于安全連接的 HTTPS/SSL 或密碼術(shù)標(biāo)準(zhǔn)(如 IPSEC 和 WTLS)的采用,帶來了與之相關(guān)的問題。鄰近設(shè)備或基站的信號(hào)干擾會(huì)導(dǎo)致無線設(shè)備和網(wǎng)絡(luò)中斷和不可用。
2.移動(dòng)設(shè)備本來就是小型的和可移動(dòng)的,并容易放錯(cuò)地方或丟失。此外,它們的設(shè)計(jì)本身就有風(fēng)險(xiǎn)。它們有限的安全性特性增加了未經(jīng)授權(quán)地使用移動(dòng)設(shè)備來訪問敏感公司或個(gè)人數(shù)據(jù)的機(jī)會(huì)。移動(dòng)設(shè)備中的 SIM 卡可以被克隆并在另一個(gè)設(shè)備中使用。如果應(yīng)用程序安全性是基于對(duì)設(shè)備的用戶認(rèn)證的(從 SIM),那么假扮成真實(shí)用戶也是有可能的。
3.無線應(yīng)用程序技術(shù)相當(dāng)新,這意味著沒有針對(duì)用戶、設(shè)備或應(yīng)用程序安全性的成熟標(biāo)準(zhǔn)。大多數(shù)無線通信協(xié)議還沒有對(duì)加密標(biāo)準(zhǔn)的內(nèi)置支持,這使得供應(yīng)商使用第三方或?qū)@椒▉韽?qiáng)制加密。這種無線基礎(chǔ)結(jié)構(gòu)方面的不成熟,再加上巨大的用戶基礎(chǔ),使得無線應(yīng)用程序很容易遭到來自病毒和惡意代碼的攻擊。存在著大量解決移動(dòng)電子商務(wù)風(fēng)險(xiǎn)和弱點(diǎn)的安全性解決方案(以過程、技術(shù)和組織模型的形式)。
用于安全性的位置信息
麻煩在于現(xiàn)有的無線安全性控制不足以提供下一波移動(dòng)電子商務(wù)所要求的安全性級(jí)別。廣泛采用移動(dòng)商務(wù)的最大障礙之一就是贏得客戶的信任。單個(gè)安全性缺口就會(huì)以極其鮮明的姿態(tài)使無線應(yīng)用程序開發(fā)人員為之努力的一切都大打折扣。開發(fā)出安全性策略來解決移動(dòng)商務(wù)的嶄新而復(fù)雜的挑戰(zhàn)是很重要的,F(xiàn)在,讓我們研究一下這個(gè)有趣的概念:將位置信息合并到無線應(yīng)用程序和網(wǎng)絡(luò)安全性機(jī)制中。合并到現(xiàn)有安全性機(jī)制中的位置信息可以用來增強(qiáng)認(rèn)證、授權(quán)和訪問控制的功效。
有效的無線應(yīng)用程序安全性依賴于認(rèn)證用戶和相應(yīng)地授予訪問權(quán)的能力,F(xiàn)有的認(rèn)證和授權(quán)機(jī)制基本上依賴于用戶知道的信息(密碼或密鑰)、對(duì)認(rèn)證設(shè)備(訪問令牌或加密卡)的擁有或從唯一的個(gè)人特征(生物測(cè)量學(xué))派生出來的信息。這其中任何一種方法都不是徹底安全的。
移動(dòng)設(shè)備或用戶的位置信息(經(jīng)度、緯度、高度等)為無線應(yīng)用程序安全性增添了第四個(gè)新特性。它向希望執(zhí)行敏感操作(如金融事務(wù)、訪問重要信息或遠(yuǎn)程控制重要系統(tǒng))的無線應(yīng)用程序用戶提供了額外的保證。它可以對(duì)現(xiàn)有的安全性機(jī)制進(jìn)行補(bǔ)充。位置信息還可以在其它系統(tǒng)受到威脅時(shí)用作安全性機(jī)制。對(duì)于高度敏感的無線應(yīng)用程序,因?yàn)榭梢詫⒁黄瑥V闊的地理區(qū)域指定為一套已授權(quán)位置,所以認(rèn)證機(jī)構(gòu)可以對(duì)任何惡意行為進(jìn)行反跟蹤,以發(fā)現(xiàn)入侵者的位置。不合并位置信息,就難以發(fā)現(xiàn)惡意行為的源頭。
幾乎不可能復(fù)制位置信息并在別處用它來獲取未經(jīng)授權(quán)的入口。即使信息在通信期間遭到攔截,入侵者也無法從其它地方復(fù)制該數(shù)據(jù)。位置信息是不斷實(shí)時(shí)生成的,對(duì)于特定的地點(diǎn)和時(shí)間而言是唯一的。在短暫的時(shí)間間隔之后,此類信息就變?yōu)闊o效了,這意味著無法用所攔截的位置數(shù)據(jù)來掩飾未經(jīng)授權(quán)的訪問,尤其是當(dāng)它與作為校驗(yàn)和或數(shù)字簽名的無線協(xié)議消息綁定時(shí)。即使作惡者用其它方法假扮成合法用戶,還是可以用整套位置信息簽名來搜尋訪問的蹤跡。
也有可能進(jìn)一步處理,在無線客戶機(jī)(移動(dòng)設(shè)備)和后端系統(tǒng)之間合并雙向認(rèn)證。后端系統(tǒng)可以根據(jù)安全性機(jī)制和位置信息向無線客戶機(jī)授予訪問權(quán);客戶機(jī)接收后端系統(tǒng)位置簽名的逆向過程保證了更高級(jí)別的安全性,尤其是在定期進(jìn)行這樣的“握手”的情況下。這需要在無線設(shè)備和后端系統(tǒng)之間額外地傳輸少量信息。
位置信息可以為解除無辜用戶的罪責(zé)提供證據(jù)。如果非法活動(dòng)是由某個(gè)未經(jīng)授權(quán)而獲取對(duì)某個(gè)特定用戶帳戶訪問權(quán)的人從該帳戶進(jìn)行的,那么,該帳戶的合法主人或許能夠證明他們不曾出現(xiàn)在發(fā)起這些非法行為的位置;谖恢玫恼J(rèn)證可以持續(xù)地以對(duì)用戶透明的方式執(zhí)行。這意味著,與大多數(shù)其它類型的認(rèn)證信息不同,位置信息可以用作用戶訪問的所有系統(tǒng)的常用認(rèn)證者。這個(gè)特性使得基于位置的認(rèn)證成為結(jié)合單點(diǎn)登錄使用的好技術(shù)。
總之,將基于位置的認(rèn)證添加到安全性機(jī)制有助于限制對(duì)敏感信息或事務(wù)的訪問,防止未經(jīng)授權(quán)的訪問,跟蹤非法行為并有可能確保在一定區(qū)域內(nèi)只有被定位的設(shè)備才能接收加密信息。
Web 服務(wù)和無線應(yīng)用程序安全性
Web 服務(wù)將在移動(dòng)商務(wù)和無線安全性的發(fā)展中起著重要作用。通過使用 XML 消息傳遞對(duì)主要安全性解決方案(如 Kerberos 認(rèn)證和授權(quán)、數(shù)字證書、數(shù)字簽名和公/私鑰加密)進(jìn)行標(biāo)準(zhǔn)化和集成,Web 服務(wù)可以用來提供無線安全性解決方案。XML 消息傳遞被認(rèn)為是無線通信協(xié)議的首選,有多種安全性協(xié)議用于基于它的無線應(yīng)用程序。其中包括以下協(xié)議:
一、安全性斷言標(biāo)記語言(Security Assertion Markup Language,SAML)是用來以 XML 消息傳輸認(rèn)證和授權(quán)信息的協(xié)議。它可以用來提供單點(diǎn)登錄 Web 服務(wù)。
二、XML 數(shù)字簽名定義了如何對(duì) XML 文檔的一部分或全部?jī)?nèi)容進(jìn)行數(shù)字簽名,以保證數(shù)據(jù)完整性?梢杂 XML 密鑰管理規(guī)范(XML Key Management Specification,XKMS)格式封裝使用 XML 數(shù)字簽名分發(fā)的公鑰。
三、XML 加密允許應(yīng)用程序引用預(yù)先約定的對(duì)稱密鑰來加密 XML 文檔的部分或全部?jī)?nèi)容。
四、Web 服務(wù)安全 XML 協(xié)議簇(WS-Security)是由 IBM 和 Microsoft 認(rèn)可的向 Web 服務(wù)提供安全性的完整的解決方案。它基于 XML 數(shù)字簽名、XML 加密和類似于 SAML 的認(rèn)證和授權(quán)方案。
以上所有安全性協(xié)議都可以綁定到 Web 服務(wù)消息傳遞協(xié)議。例如,我們可以將 SAML 段嵌入到 SOAP 消息頭以對(duì)所請(qǐng)求的服務(wù)的訪問進(jìn)行認(rèn)證和授權(quán)。我們還可以將 XML Digital Signature 段嵌入到 SOAP 頭以認(rèn)證該消息中的信用卡號(hào)。
現(xiàn)在,我們要討論將位置信息與 SAML 安全性規(guī)范合并到一起的好處,并研究它是如何增強(qiáng)無線應(yīng)用程序安全性的。尤其我們要討論基于位置的認(rèn)證是如何加入單點(diǎn)登錄體系結(jié)構(gòu)的。
與 SAML 合作的位置信息
SAML 是對(duì)供應(yīng)商中立的 XML 框架,用于在因特網(wǎng)上交換安全性信息。SAML 使全異的安全性服務(wù)系統(tǒng)能夠通過交換與安全性相關(guān)的信息(稱為“斷言”)來進(jìn)行互操作。用戶的認(rèn)證、授權(quán)、概要和首選項(xiàng),都是從用戶在會(huì)話期間選擇的原始源服務(wù)供應(yīng)商傳送到后續(xù)的目的地服務(wù)供應(yīng)商的。SAML 被設(shè)計(jì)用來與 HTTP、簡(jiǎn)單郵件傳送協(xié)議(Simple Mail Transfer Protocol)、文件傳送協(xié)議和幾種 XML 框架(包括簡(jiǎn)單對(duì)象訪問協(xié)議(Simple Object Access Protocol,SOAP)和電子商務(wù) XML)一起工作。它提供了以 XML 文檔定義用戶認(rèn)證、授權(quán)和屬性信息的標(biāo)準(zhǔn)方式。SAML 的主要組件包括:
1.斷言。SAML 定義了三種斷言類型,都是關(guān)于用戶(人或計(jì)算機(jī))的一個(gè)或多個(gè)事實(shí)的聲明。認(rèn)證斷言要求用戶證實(shí)自己的身份。屬性斷言包含關(guān)于用戶的特定細(xì)節(jié),如他的信用額度。授權(quán)判定斷言標(biāo)識(shí)了用戶可以做什么(例如,是否授權(quán)該用戶購買某種產(chǎn)品)。
2.請(qǐng)求/響應(yīng)協(xié)議。這個(gè)協(xié)議定義了 SAML 請(qǐng)求和接收斷言的方式。例如,SAML 目前支持 HTTP 上的 SOAP。將來,SAML 請(qǐng)求和響應(yīng)格式將綁定到其它通信和傳輸協(xié)議。
3.綁定。這個(gè)組件確切地詳細(xì)描述了 SAML 請(qǐng)求應(yīng)如何映射到諸如 HTTP 上的 SOAP 消息交換之類的傳輸協(xié)議。
4.概要。這些組件規(guī)定了如何將 SAML 斷言嵌入通信系統(tǒng)或在通信系統(tǒng)之間傳遞。
盡管 SAML 進(jìn)行關(guān)于憑證的斷言,但實(shí)際上它并不對(duì)用戶進(jìn)行認(rèn)證或授權(quán)。那是由認(rèn)證服務(wù)器和輕量級(jí)目錄訪問協(xié)議(Lightweight Directory Access Protocol)目錄一起完成的。SAML 創(chuàng)建到實(shí)際認(rèn)證的鏈接并根據(jù)該事件的結(jié)果進(jìn)行其斷言。簡(jiǎn)單來說,SAML 支持基于 Web 的開放和可互操作的設(shè)計(jì)、單點(diǎn)登錄服務(wù)功能; SAML 的應(yīng)用程序的體系結(jié)構(gòu)如下所示。
在典型的 SAML 體系結(jié)構(gòu)中,稱為信任方的符合 SAML 的服務(wù)將 SAML 請(qǐng)求發(fā)送到發(fā)行認(rèn)證機(jī)構(gòu),該機(jī)構(gòu)返回 SAML 斷言響應(yīng)。所有請(qǐng)求和響應(yīng)都是通過 HTTP 用 SOAP 封裝傳送的,但應(yīng)用程序可以用各種請(qǐng)求/響應(yīng)協(xié)議定義和交換斷言。但是,這些擴(kuò)展會(huì)限制互操作性。例如,當(dāng)移動(dòng)設(shè)備客戶機(jī)請(qǐng)求訪問后端應(yīng)用程序時(shí),它向發(fā)行認(rèn)證機(jī)構(gòu)發(fā)送認(rèn)證信息。然后,發(fā)行認(rèn)證機(jī)構(gòu)可以根據(jù)移動(dòng)設(shè)備客戶機(jī)提供的憑證發(fā)送肯定或否定認(rèn)證斷言。盡管用戶仍然擁有與無線應(yīng)用程序的會(huì)話,但是發(fā)行認(rèn)證機(jī)構(gòu)可以使用更早的引用來發(fā)送認(rèn)證斷言,聲明用戶實(shí)際上是在特定時(shí)間內(nèi)使用特殊的方法認(rèn)證的。正如先前提到的,基于位置的認(rèn)證可以定期進(jìn)行,這意味著只要對(duì)用戶憑證的認(rèn)證是肯定的,發(fā)行認(rèn)證機(jī)構(gòu)就會(huì)定期發(fā)表基于位置的斷言。研究下面的 SAML 認(rèn)證請(qǐng)求。它包含用戶憑證(如用戶名和加密密碼)、認(rèn)證方法、響應(yīng)請(qǐng)求、憑證類型和位置信息。
<samlp:Request MajorVersion="1" MinorVersion="0" RequestID="<request id>"> <samlp:RespondWith>AuthenticationStatement </samlp:RespondWith> <samlp:AuthenticationQuery> <saml:Subject> <saml:NameIdentifier Name="<user name>"/> <saml:SubjectConfirmation> <saml:ConfirmationMethod> http://www.oasis-open.org/committies/security/docs/ draft-sstc-core-5/password </saml:ConfirmationMethod> <saml:SubjectConfirmationData> <password> </saml:SubjectConfirmationData> </saml:SubjectConfirmation> <saml:NameIdentifier Name="<location>" /> <saml:SubjectConfirmation> <saml:ConfirmationMethod> <LocationURI> <-- For authenticating location information using a SAML binding profile --> </saml:ConfirmationMethod> <saml:SubjectConfirmationData> <latitude>, <;longitude>,<timestamp>, </saml:SubjectConfirmationData> </saml:SubjectConfirmation> </saml:Subject> </samlp:AuthenticationQuery> </samlp:Request>
對(duì)上述請(qǐng)求的響應(yīng)(如下所示)包含帶有指定認(rèn)證有效的時(shí)間段的屬性/條件的認(rèn)證斷言。如果請(qǐng)求中提供的認(rèn)證信息導(dǎo)致成功的認(rèn)證,那么就向認(rèn)證請(qǐng)求方返回一個(gè)表示成功的狀態(tài)碼。
<samlp:Response InResponseTo="<request id>" MajorVersion="1" MinorVersion="0" ResponseID="upuSGdmqx7ov01mExYlt+6bDCWE="> <samlp:Status> <samlp:StatusCode Value="samlp:Success"/> </samlp:Status> <saml:Assertion AssertionID="+1UyxJDBUza+ao+LqMrE98wmhAI=" IssueInstant="2002-10-03T14:33:58.456" Issuer="SunONE" MajorVersion="1" MinorVersion="0"> <saml:Conditions NotBefore="2002-10-03T14:33:58.466" NotOnOrAfter="2002-10-03T15:03:58.466"/> <saml:AuthenticationStatement AuthenticationInstant="2002-10-03T14:33:55.201" AuthenticationMethod="http://www.oasis-open.org/committies/security/ docs/draft-sstc-core-25/password"> <saml:Subject> <saml:NameIdentifier Name="<user>" /> <saml:SubjectConfirmation> <saml:ConfirmationMethod> http://www.oasis-open.org/committies/security/docs/ draft-sstc-core-25/password </saml:ConfirmationMethod> </saml:SubjectConfirmation> </saml:Subject> </saml:AuthenticationStatement> <saml:AuthenticationStatement AuthenticationInstant="2002-10-03T14:33:55.205" AuthenticationMethod="<LocationURI>" > <saml:Subject> <saml:NameIdentifier Name="<location>" /> <saml:SubjectConfirmation> <saml:ConfirmationMethod> <LocationURI> </saml:ConfirmationMethod> </saml:SubjectConfirmation> </saml:Subject> </saml:AuthenticationStatement> </saml:Assertion> </samlp:Response>
正如我們所見,雖然用 XML 指定安全性斷言對(duì)有限帶寬的無線網(wǎng)絡(luò)沒有特別大的意義,其好處卻遠(yuǎn)超過帶寬開銷。XML 也是用于安全性服務(wù)的新一代開放的、可互操作的 Web 服務(wù)應(yīng)用程序的通信數(shù)據(jù)格式選擇。SAML 為無線應(yīng)用程序提供了符合 Web 訪問管理和安全性產(chǎn)品之間急需的互操作性。將用于認(rèn)證與授權(quán)的位置信息添加到現(xiàn)有無線安全性機(jī)制,是信息保證的增值提議。
【基于位置服務(wù)的無線網(wǎng)絡(luò)應(yīng)用程序】相關(guān)文章:
基于CSSCI的200108-18
基于你還愛我作文10-22
基于標(biāo)準(zhǔn)的教學(xué)設(shè)計(jì)08-06
基于高效的課堂展示08-25
為了學(xué)校 基于學(xué)校08-17
MicroWindows體系結(jié)構(gòu)及應(yīng)用程序接口08-06