CN101378551A - 一种wap业务系统和方法 - Google Patents
一种wap业务系统和方法 Download PDFInfo
- Publication number
- CN101378551A CN101378551A CNA2008102165465A CN200810216546A CN101378551A CN 101378551 A CN101378551 A CN 101378551A CN A2008102165465 A CNA2008102165465 A CN A2008102165465A CN 200810216546 A CN200810216546 A CN 200810216546A CN 101378551 A CN101378551 A CN 101378551A
- Authority
- CN
- China
- Prior art keywords
- wap
- key
- cryptographic algorithm
- module
- wap gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种WAP业务方法,包括以下步骤:1)移动终端向WAP网关发出WAP业务定购请求;2)WAP网关接收WAP业务定购请求,对WAP业务定购请求的相关信息进行加密并向服务提供商转发经加密处理后的WAP业务定购请求;3)服务提供商接收经加密处理后的WAP业务定购请求进行解密,并向WAP网关发送回应内容;4)WAP网关对回应内容进行协议转换并发给移动终端。本发明还公开了一种WAP业务系统。本发明通过在WAP网关转发请求时进行加密,服务提供商对请求进行解密,可以增强关键信息传送的安全性,预防SP欺诈行为的发生。
Description
技术领域
本发明涉及移动通信业务,具体地说,涉及一种WAP业务系统和方法。
背景技术
WAP实现了二十一世纪人们随时随地“上网冲浪”的梦想,是无线通信和Internet结合的最佳模式之一。WAP应用领域相当丰富,其最大特点在于系统结构的灵活性和协议的开放性,WAP网关服务器(WAPGATEWAY SERVER)是其中的关键部分。
基于WAP的手机上网业务,是由移动终端、移动网络(由基站和交换机组成)、WAP网关服务器和服务提供商(以下简称SP)之间协调完成的。手机用户的WAP请求必须经过WAP网关进行转发才能到达SP,而SP的回应内容也必须经WAP网关进行协议转换和转发,这一典型手机上网过程可简述如下:
(1)手机发出请求;
(2)移动网络(GSM、CDMA或其它移动网络)连接WAP网关服务器;
(3)WAP网关服务器向目标内容服务器发出请求;
(4)目标内容服务器将信息传给WAP网关服务器;
(5)WAP网关服务器将处理后的信息传给移动网络;
(6)移动网络将信息传给手机。
随着通信行业的迅猛发展,手机用户利用终端进行WAP浏览、使用各种网上付费业务越来越普遍,通过WAP方式提供付费服务的运营商及SP也越来越多。运营商提供的付费服务越来越多,现网主要是用户通过短信、彩信、WAP网页及互联网页来进行付费业务。随之而来的问题就是如何确保手机用户与SP之间信息传递的安全性,防止付费订购业务中的欺诈。
发明内容
本发明所要解决的技术问题是,提供一种WAP业务系统和方法,提高WAP业务的安全性,防止付费订购业务中的欺诈。
本发明的目的是通过以下技术方案实现的:
一种WAP业务系统,包括:WAP网关和服务提供商,
所述WAP网关还包括:加密模块,用于对WAP业务定购请求的相关信息进行加密;
所述服务提供商还包括:解密模块,用于对经所述WAP网关转发的被加密业务定购请求相关信息进行解密。
所述WAP业务系统,还包括加密算法及密钥管理装置,具体包括:存储模块,用于存储加密算法;密钥生成模块,用于从所述存储模块中指定使用的加密算法并依据该算法生成密钥;以及传送模块,用于将指定的加密算法和相应的密钥传送给所述加密模块和解密模块。
所述加密算法及密钥管理装置还包括:更新模块,用于发起密钥更新操作,指令所述密钥生成模块从所述存储模块中选择新的加密算法并生成相应的新密钥;所述传送模块还用于传送包括所述新加密算法和新密钥在内的密钥更新通知消息给所述加密模块和解密模块。
所述服务提供商还包括验证模块,所述验证模块用于对解密出来的所述业务定购请求相关信息进行验证。
所述业务定购请求相关信息包括用户身份识别信息。
一种WAP业务方法,包括以下步骤:
1)移动终端向WAP网关发出WAP业务定购请求;
2)WAP网关接收WAP业务定购请求,对WAP业务定购请求的相关信息进行加密并向服务提供商转发经加密处理后的WAP业务定购请求;
3)服务提供商接收经加密处理后的WAP业务定购请求进行解密,并向WAP网关发送回应内容;
4)WAP网关对回应内容进行协议转换并发送给移动终端。
所述步骤2)之前还包括步骤:由加密算法及密钥管理装置指定加密算法,依据该加密算法生成密钥,并将所述加密算法和密钥传送给WAP网关和服务提供商。
所述步骤2)之前还包括步骤:当需要对密钥进行更新时,由加密算法及密钥管理装置更新所述加密算法和密钥,并发送包括新加密算法和新密钥在内的密钥更新通知消息给WAP网关和服务提供商,由WAP网关和服务提供商使用所述新加密算法和新密钥来替换原来的加密算法和密钥。
所述密钥更新通知消息的发送是通过HTTP/TLS协议并使用TCP长链接机制实现的。
所述步骤3)还包括服务提供商对解密后的业务定购请求相关信息进行验证的步骤。
所述业务定购请求相关信息包括用户身份识别信息。
本发明与现有技术相比较的有益效果是:通过在WAP网关转发请求时对关键信息进行加密,SP对加密的信息进行解密和验证,可以增强关键信息传送的安全性,预防SP欺诈行为的发生。
附图说明
图1是本发明具体实施方式WAP业务系统结构示意图;
图2是本发明具体实施方式WAP业务流程示意图;
图3是本发明具体实施方式加密算法及密钥更新流程示意图。
具体实施方式
下面通过具体实施方式并结合附图对本发明作进一步详细说明。
如图1所示,本发明一种WAP业务系统包括WAP网关、SP和加密算法及密钥管理装置。WAP网关用于接收移动终端发出的WAP业务定购请求并转发到相应的SP,对SP发回的回应内容进行协议转换并转发给移动终端;SP用于提供服务内容;加密算法及密钥管理装置,包括:存储模块,用于存储加密算法;密钥生成模块,用于从存储模块中指定使用的加密算法并依据该算法生成密钥;以及传送模块,用于将指定的加密算法和相应的密钥传送给WAP网关和SP。WAP网关包括加密模块,用于对WAP业务定购请求中包含的用户信息进行加密。SP包括解密模块和验证模块,解密模块用于对经WAP网关转发过来业务定购请求中的加密信息依据相应的密钥进行解密,验证模块用于对解密出来的信息进行验证。
加密算法及密钥管理装置还包括更新模块,用于发起密钥更新操作,指令密钥生成模块从存储模块中选择新的加密算法和生成相应的新密钥;传送模块还用于传送包括新加密算法和新密钥在内的密钥更新通知消息给WAP网关和SP,通知WAP网关和SP用新的加密算法和新密钥替代原有的加密算法和密钥。
上述系统中,密钥生成模块生成密钥后,还可将该密钥存入存储模块。
上述系统中,可由存储模块将指定的加密算法和相应的密钥发送给传送模块,或由密钥生成模块将指定的加密算法和生成的相应密钥发送给传送模块。
本发明一种WAP业务方法,其技术方案的核心是引入了业务定购请求信息加密、加密算法及密钥管理等过程。WAP网关完成业务定购请求数据包的加密安全处理,SP负责完成业务定购请求数据包的解密和验证。加密算法及密钥管理装置负责用户信息传递过程中所需的加密算法和密钥,从而保证了业务定购请求在传输中的安全和不可仿冒性,防止SP欺诈行为的发生。
如图2所示,本发明WAP业务方法的一种具体实施方式包括以下步骤:
步骤201:手机用户向WAP网关发送用户业务订购请求;
步骤202:WAP网关接收请求并对用户身份识别信息进行加密,用户身份识别信息指用户电话号码等关键信息;
步骤203:WAP网关将包含加密用户信息的用户订购请求发送给SP;
步骤204:SP接收用户订购请求,对用户身份识别信息依据约定的加密算法和密钥进行解密,并对解密出的信息进行验证,成功则转到步骤205;若不成功,转到步骤207;
步骤205:SP向WAP网关发送订购成功的消息和订购内容;
步骤206:WAP网关通过移动网络向手机用户转发订购成功的消息和订购内容,流程结束。
步骤207:SP向WAP网关发送订购失败的消息;
步骤208:WAP网关通过移动网络向手机用户转发订购失败的消息,流程结束。
加密算法及密钥管理装置负责加密算法的选择和密钥的管理。本发明的一种具体方式,加密算法及密钥管理装置指定加密算法,并依据该算法生成密钥,将该加密算法和密钥传送给WAP网关和SP;WAP网关和SP接收到加密算法及密钥管理装置的消息并解析出其中的加密算法和密钥。
为了确保加密算法和密钥的及时更新,最大限度的增加安全性,杜绝业务定购中的欺诈行为,本发明WAP业务方法中还包括加密算法和密钥的更新过程,图3所示是一种加密算法和密钥更新的具体实施方式,包括以下步骤:
步骤301:加密算法及密钥管理装置选择新的加密算法;
步骤302:加密算法及密钥管理装置依据新加密算法生成对应的新密钥;
步骤303:加密算法及密钥管理装置存储新加密算法及新密钥对;
步骤304:加密算法及密钥管理装置通知WAP网关和SP更新加密算法及密钥并发送新加密算法及新密钥对;
步骤305:WAP网关和SP接收包含新加密算法及新密钥对的密钥更新通知消息,用新加密算法和新密钥对替代原有的加密算法和密钥,若更新成功转到步骤306;若不成功,转到步骤307;
步骤306:WAP网关和SP使用新加密算法和新密钥对用户身份识别信息数据进行加/解密,更新过程结束。
步骤307:新加密算法和新密钥无效,仍然使用原有加密算法和密钥,更新过程结束。
步骤304中,密钥更新通知消息的传送基于HTTP/TLS协议,使用TCP长链接机制,并约定通信双方的IP地址及端口号,以确保更新信息的安全。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种WAP业务系统,包括:WAP网关和服务提供商,其特征在于:
所述WAP网关还包括:加密模块,用于对WAP业务定购请求的相关信息进行加密;
所述服务提供商还包括:解密模块,用于对经所述WAP网关转发的被加密业务定购请求相关信息进行解密。
2.根据权利要求1所述的WAP业务系统,其特征在于:还包括加密算法及密钥管理装置,具体包括:
存储模块,用于存储加密算法;
密钥生成模块,用于从所述存储模块中指定使用的加密算法并依据该算法生成密钥;以及
传送模块,用于将指定的加密算法和相应的密钥传送给所述加密模块和解密模块。
3.根据权利要求2所述的WAP业务系统,其特征在于:所述加密算法及密钥管理装置还包括:
更新模块,用于发起密钥更新操作,指令所述密钥生成模块从所述存储模块中选择新的加密算法并生成相应的新密钥;
所述传送模块还用于传送包括所述新加密算法和新密钥在内的密钥更新通知消息给所述加密模块和解密模块。
4.根据权利要求1所述的WAP业务系统,其特征在于:所述服务提供商还包括验证模块,所述验证模块用于对解密出来的所述业务定购请求相关信息进行验证。
5.根据权利要求1至4任意一项所述的WAP业务系统,其特征在于:所述业务定购请求相关信息包括用户身份识别信息。
6.一种WAP业务方法,其特征在于,包括以下步骤:
1)移动终端向WAP网关发出WAP业务定购请求;
2)WAP网关接收WAP业务定购请求,对WAP业务定购请求的相关信息进行加密并向服务提供商转发经加密处理后的WAP业务定购请求;
3)服务提供商接收经加密处理后的WAP业务定购请求进行解密,并向WAP网关发送回应内容;
4)WAP网关对回应内容进行协议转换并发送给移动终端。
7.根据权利要求6所述的WAP业务方法,其特征在于:所述步骤2)之前还包括步骤:由加密算法及密钥管理装置指定加密算法,依据该加密算法生成密钥,并将所述加密算法和密钥传送给WAP网关和服务提供商。
8.根据权利要求7所述的WAP业务方法,其特征在于:所述步骤2)之前还包括步骤:当需要对密钥进行更新时,由加密算法及密钥管理装置更新所述加密算法和密钥,并发送包括新加密算法和新密钥在内的密钥更新通知消息给WAP网关和服务提供商,由WAP网关和服务提供商使用所述新加密算法和新密钥来替换原来的加密算法和密钥。
9.根据权利要求8所述的WAP业务方法,其特征在于:所述密钥更新通知消息的发送是通过HTTP/TLS协议并使用TCP长链接机制实现的。
10.根据权利要求6所述的WAP业务方法,其特征在于:所述步骤3)还包括服务提供商对解密后的业务定购请求相关信息进行验证的步骤。
11.根据权利要求6所述的WAP业务方法,其特征在于:所述业务定购请求相关信息包括用户身份识别信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102165465A CN101378551A (zh) | 2008-09-26 | 2008-09-26 | 一种wap业务系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102165465A CN101378551A (zh) | 2008-09-26 | 2008-09-26 | 一种wap业务系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101378551A true CN101378551A (zh) | 2009-03-04 |
Family
ID=40421836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008102165465A Pending CN101378551A (zh) | 2008-09-26 | 2008-09-26 | 一种wap业务系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101378551A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808138A (zh) * | 2010-03-31 | 2010-08-18 | 中兴通讯股份有限公司 | 提高wap漫游用户订购或退订业务速度的系统及方法 |
CN102264073A (zh) * | 2010-05-28 | 2011-11-30 | 华为技术有限公司 | 一种对wap业务订购过程进行监控的方法及装置 |
CN102438244A (zh) * | 2010-09-29 | 2012-05-02 | 西门子公司 | 检测方法和检测装置 |
CN103067333A (zh) * | 2011-10-18 | 2013-04-24 | 华为终端有限公司 | 验证机顶盒接入身份的方法和认证服务器 |
CN103188224A (zh) * | 2011-12-29 | 2013-07-03 | 北京中文在线数字出版股份有限公司 | 一种wap内容授权阅览方法 |
-
2008
- 2008-09-26 CN CNA2008102165465A patent/CN101378551A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808138B (zh) * | 2010-03-31 | 2014-04-09 | 中兴通讯股份有限公司 | 提高wap漫游用户订购或退订业务速度的系统及方法 |
WO2011120287A1 (zh) * | 2010-03-31 | 2011-10-06 | 中兴通讯股份有限公司 | 提高wap漫游用户订购或退订业务速度的系统及方法 |
US8902795B2 (en) | 2010-03-31 | 2014-12-02 | Zte Corporation | System and method for improving service subscription or unsubscription speed for Wireless Application Protocol (WAP) roaming users |
CN101808138A (zh) * | 2010-03-31 | 2010-08-18 | 中兴通讯股份有限公司 | 提高wap漫游用户订购或退订业务速度的系统及方法 |
AU2010350106B2 (en) * | 2010-03-31 | 2014-09-25 | Zte Corporation | System and method for improving service subscription or unsubscription speed for wireless application protocol (WAP) roaming users |
WO2011147249A1 (zh) * | 2010-05-28 | 2011-12-01 | 华为技术有限公司 | 一种对wap业务订购过程进行监控的方法及装置 |
CN102264073B (zh) * | 2010-05-28 | 2014-04-16 | 华为技术有限公司 | 一种对wap业务订购过程进行监控的方法及装置 |
CN102264073A (zh) * | 2010-05-28 | 2011-11-30 | 华为技术有限公司 | 一种对wap业务订购过程进行监控的方法及装置 |
CN102438244A (zh) * | 2010-09-29 | 2012-05-02 | 西门子公司 | 检测方法和检测装置 |
CN102438244B (zh) * | 2010-09-29 | 2015-09-23 | 西门子公司 | 检测方法和检测装置 |
CN103067333A (zh) * | 2011-10-18 | 2013-04-24 | 华为终端有限公司 | 验证机顶盒接入身份的方法和认证服务器 |
CN103067333B (zh) * | 2011-10-18 | 2016-03-30 | 华为终端有限公司 | 验证机顶盒接入身份的方法和认证服务器 |
CN103188224A (zh) * | 2011-12-29 | 2013-07-03 | 北京中文在线数字出版股份有限公司 | 一种wap内容授权阅览方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1753359B (zh) | 实现传输SyncML同步数据的方法 | |
CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
AU2011309758B2 (en) | Mobile handset identification and communication authentication | |
CN101242271B (zh) | 可信的远程服务方法及其系统 | |
CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
WO2013134927A1 (zh) | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN101409621B (zh) | 一种基于设备的多方身份认证方法及系统 | |
CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
CN101247407A (zh) | 网络认证服务系统和方法 | |
CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
CN101860824B (zh) | 一种基于短消息的数字签名认证系统及数字签名的方法 | |
CN202696901U (zh) | 基于数字证书的移动终端身份认证系统 | |
CN104182876A (zh) | 安全支付交易方法和系统 | |
CN105142139A (zh) | 验证信息的获取方法及装置 | |
CN101378551A (zh) | 一种wap业务系统和方法 | |
CN103312507A (zh) | 一种移动支付鉴权加密方法 | |
CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
CN109450627B (zh) | 一种将量子通信与无线通信相融合的移动设备通信网络及其通信方法 | |
CN110691359A (zh) | 一种电力营销专业的蓝牙通信的安全防护方法 | |
CN114331456A (zh) | 一种通信方法、装置、系统以及可读存储介质 | |
KR20090117312A (ko) | 문자 메시지의 송수신을 이용한 금융 거래 시스템 및 그제어방법 | |
CN102547686B (zh) | M2m终端安全接入方法及终端、管理平台 | |
CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
CN101621795A (zh) | 一种实现无线数据终端私有性的方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090304 |