我们都知道,我们的手机不断将我们的位置信息传递给我们的移动网络运营商。这就是他们的工作方式。一组研究人员找到了解决此问题的方法。 “相当好的电话保密性”(PGPP)使用现有的蜂窝网络保护用户身份和用户位置。它可以保护用户免受伪造的手机信号塔(IMSI-catchers)和手机提供商的监视。
这是一个聪明的系统。参与者是用户,AT& T或Verizon等传统移动网络运营商(MNO),以及新的移动虚拟网络运营商(MVNO)。 MVNO不是新的。他们是板球和Boost等中介。
一次性设置:用户的手机从MVNO获取新的SIM卡。所有MVNO SIM卡都相同。每月:用户将帐单支付到MVNO(信用卡或其他方式),并且手机在下个月的每个时间段(例如小时)都将获得匿名身份验证(使用Chaum盲签名)令牌。进行中:电话与塔楼通话(由MNO运行)时,它将发送当前时间段的令牌。这被中继到MVNO后端服务器,该服务器检查令牌的Chaum盲签名。如果有效,则MVNO会告知MNO用户已通过身份验证,并且用户会收到临时的随机ID和IP地址。 (再次,现在像Boost这样的MVNO已经起作用了。)
MNO无需以任何方式修改其系统。 PGPP MVNO实现是在软件中实现的。用户的流量将发送到MVNO网关,然后再发送到Internet,甚至可能使用VPN。
如今,所有连接都是蜂窝网络中的数据连接。用户可以选择仅使用数据(例如,将信号用于语音),也可以将MVNO或第三方用于VoIP服务,就像普通电话一样。
该小组在实验室中使用真实电话对所有产品进行了原型设计和测试。他们的方法实质上增加了零延迟,并且没有引入任何新的瓶颈,因此它没有像大多数匿名网络一样的性能/可伸缩性问题。该服务可以在单个服务器上处理数千万个用户,因为它只需执行不频繁的身份验证,尽管为了提高弹性,您可能需要运行更多的身份。