CN103188224A - 一种wap内容授权阅览方法 - Google Patents
一种wap内容授权阅览方法 Download PDFInfo
- Publication number
- CN103188224A CN103188224A CN2011104499674A CN201110449967A CN103188224A CN 103188224 A CN103188224 A CN 103188224A CN 2011104499674 A CN2011104499674 A CN 2011104499674A CN 201110449967 A CN201110449967 A CN 201110449967A CN 103188224 A CN103188224 A CN 103188224A
- Authority
- CN
- China
- Prior art keywords
- wap
- service end
- key
- client
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种WAP内容授权阅览方法,包括:客户端系统向服务端系统请求身份认证;服务端系统认证后,由其服务端安全模块生成一密钥;服务端安全模块使用所述密钥加密WAP主体内容;服务端系统将加密后的WAP主体内容和所述密钥发送给客户端系统;客户端通过其客户端安全模块提取所述密钥和所述加密后的WAP主体内容,并利用所述密钥进行解密。本发明在符合WAP协议的前提下,通过客户端增加客户端安全模块,在服务端增加服务端安全模块,对WAP内容进行加密来保证在网络上的保护,解决了WAP阅读内容的传递、使用的授权控制问题。
Description
技术领域
本发明涉及一种阅览方法,更具体的,涉及使用WAP的内容授权阅览方法。
背景技术
WAP(Wireless Application Protocol)为无线应用协议,是全球性的移动网络通信协议。WAP使移动互联网有了一个通行的标准,其目标是将Internet的丰富信息及先进的业务引入到移动电话等无线终端之中。WAP只要求移动终端和WAP代理服务器的支持,而不要求现有的移动通信网络协议做任何的改动,因而可以广泛地应用于GSM、CDMA、TDMA、3G等多种网络。
WAP协议包括以下几层:
1、WirelessApplicationEnvironment(WAE)
2、WirelessSessionLayer(WSL)
3、WirelessTransactionLayer(WTP)
4、WirelessTransportLayerSecurity(WTLS)
5、Wireless Datagram Protocol(WDP)
目前针对WAP内容的授权保护,主要有两种办法:1)采用客户端登陆认证,使用session进行授权保护;2)WAP网关进行用户认证及URL拦截。
图1显示了现有技术的保护方法,图中显示了两种方法,
步骤1)-2)显示了采用客户端登陆认证并使用session(会话)进行授权保护的方法,其主要用于中国移动CMNET网络。具体来说,通过客户端(例如,WAP浏览器)录入用户名口令,在服务端(例如,WAP内容服务器)进行认证以后,通过session保持进行用户进一步的交互确认。在后续数据交换中,主要通过session保持用户登陆状态,内容的传递均是明文进行交互。
步骤A)-C)显示了WAP网关进行用户认证及URL拦截的方法,其主要用于中国移动CMWAP网络。具体来说,用户的请求首先在WAP网关拦截,WAP网关与GPRS系统确认用户手机号码等信息以后,再向客户端传递服务器的明文内容信息。
以上两种WAP内容授权阅览方法有个共同的问题:用户身份认证以后,传递的信息内容均是非加密内容,不能对阅读内容进行加密传递和保护。另外,由于大多数手机不支持https,因此通过https进行传输加密也不能解决部分传统WAP手机。
发明内容
针对上述的不能对阅读内容进行加密传递和保护,本发明提出了一种WAP内容授权阅览方法,所述方法包括:
客户端系统向服务端系统请求身份认证;服务端系统认证后,由其服务端安全模块生成一密钥;服务端安全模块使用所述密钥加密WAP主体内容;服务端系统将加密后的WAP主体内容和所述密钥发送给客户端系统;客户端通过其客户端安全模块提取所述密钥和所述加密后的WAP主体内容,并利用所述密钥进行解密。
本发明在符合WAP协议的前提下,针对WAP客户端及服务端,通过客户端增加客户端安全模块,在服务端增加服务端安全模块,通过上述模块对WAP内容进行加密来保证WAP在网络传递上的保护,而解决了WAP阅读内容的传递、使用的授权控制问题。
本发明在保持WAP各层协议不变的前提下,针对WAP应用层的标签内容,通过客户端、服务端的安全模块,进行应用数据的加密控制处理,使得WAP内容的传输及使用得到有效的保护。
本发明不破坏原有WAP的体系结构,同时提供了对WAP内容的授权阅览保护。
附图说明
图1为现有技术的WAP内容的授权方法的数据交互示意图;
图2为本发明的手机WAP内容授权阅览方法的数据交互示意图。
具体实施方式
图2显示了本发明的手机WAP内容授权阅览方法。本发明在传统WAP系统的基础上,增加了客户端安全模块和服务器端安全模块。所述安全模块用于对WAP数据进行解析并加密和/或解密。
首先,图2中1)-2)所示的方法采用了客户端登陆认证并使用session进行授权保护,其主要用于中国移动CMNET网络。
1.客户端系统向WAP内容服务器请求身份认证
客户端系统基于WAP协议将用户信息(用户名和/或密码)发送给WAP内容服务器。一般来说,是将用户信息放在WAP协议的头信息(header)中发送给WAP内容服务器。在WAP协议传输中,协议传送包括header信息和WAP主体内容两部分,header信息主要用于传递Session,服务器信息、客户端信息等,也可以自定义header扩展标签进行传递。下面是客户端、服务器传输的header信息的一个示例:
Host:10.0.0.172
Content-Type:Application
x-online-host:wap.chineseall.com:8090
x-up-calling-line-id:wapuser1
accept:*/*
Content-Length:74
Proxy-Connection:Keep-Alive
User-Agent:Nokia6267/2.0(0.3xx)Profile/MIDP-2.1
Configuration/CLDC-1.1 UNTRUSTED/1.0
上述x-up-calling-lin-id中表示的即为用户名。
2.WAP内容服务器进行内容加密
首先,WAP内容服务器的服务端安全模块利用用户信息生成密钥key(密钥key的长度根据采用的算法和所需的安全强度来确定)。
优选地,服务端安全模块可以利用用户信息(例如用户名和/或密码)经过转换后作为密钥key,所述转换可以是改变原始用户信息的任何方法或算法,只要该转换能够使得未授权的用户即使获得该密钥key,也无法得知原始用户信息。例如该转换可以是对用户信息进行哈希运算。该转换也可以是可逆的。
然后,服务端安全模块利用密钥key对要发送的WAP主体内容进行加密,再连同密钥key一起插入到WAP协议中。然后通过WAP网络传递到远端客户端系统。
优选地,服务端安全模块将加密后的WAP主体内容插入到WAP协议的一标签内,该标签标识了WAP主体内容的开始和结束。WML协议规范有一系列标签定义,本发明定义用WML协议中的“<card></card>”标签来传递WAP加密内容,当然也可以定义其他标签来传递加密后的WAP主体内容。例如,针对WML协议<card></card>中间传输的如下明文信息进行加密:
<card id=″main″title=″手机阅读″><p>
<img alt=″″src=/wlapp/assets/images/hnread.jpg″/><br/>
移动第二届3G手机阅读
</card>
上述标签<card></card>中的内容通过密钥key利用DES加密算法进行加密后,再插入到该标签中的结果为:
<ca rd>3F09EA736B9828258CC3F09EA736B95BA71D3F09EA73DF168914A0</card>
优选地,WAP内容服务器将密钥key插入WAP协议的header信息中。更优选地,在header信息中设置标签来标识密钥的key的开始和/或结束。例如:
OnTag:UserSet=8258CC3F09EA736B95BA71DF168914A0;
OnTag即标识密钥key。
3.客户端系统中的客户端安全模块解析WAP文件并对加密后的WAP主体内容解密
具体而言,客户端安全模块从收到的WAP文件中提取出密钥key和加密后的WAP主体内容,用密钥key对其解密,从而还原出原始的WAP主体内容。
在第二个实施方式中,在生成密钥key后,不是将密钥key直接插入到WAP协议中,而是利用用户的个人信息(例如用户名)对加密key进行加密后插入到WAP协议中,从而可以对密钥key进行保护。相应的,客户端安全模块提取出加密的密钥key后,利用用户信息对其解密得到密钥key,然后对内容主体解密。
另外,当系统端安全模块将密钥key以标签标识来通过WAP协议传输时,客户端安全模块解析WAP文件时通过该标签提取出密钥key,然后对加密的WAP主体内容进行解密。
在第三个实施方式中,在第二个实施方式的基础上,在利用用户手机号对密钥key加密后,再增加时间戳信息,从而可以对密钥key进行更强的保护。相应地,在客户端,客户端安全模块可以先提取时间戳,检验密钥key的有效性。如果有效,则利用该密钥key对加密后的WAP主体内容进行解密。如果无效,则客户端安全模块向服务端发送反馈信息。
再次参考图2,步骤A)-C)显示了WAP网关进行用户认证及URL拦截的方法,其主要用于中国移动CMWAP网络。
与步骤1)-2)所示的方法相比,区别为:在1)-2)所示的方法中,无法获得用户的手机号码,需要通过用户的登录认证进行用户身份识别;在A)-C)所示的方法中通过移动WAP网关,直接识别用户手机号码,然后传递给服务器。在身份识别后的数据传输过程与1)-2)所示的方法相似,只是WAP内容服务器和客户端系统通过WAP网关来进行数据交互。
在身份认证时,WAP网关拦截客户端系统的身份认证请求,通过移动网络认证,获得用户的手机号码,在WAP网关传递给服务器的header信息中,带有用户的手机号码,下面是客户端、服务器传输的header信息的一个示例:
Host:10.0.0.172
Content-Type:Application
x-online-host:wap.chineseall.com:8090
x-up-calling-line-id:13501235655
accept:*/*
Content-Length:74
Proxy-Connection:Keep-Alive
User-Agent:Nokia6267/2.0(0.3xx)Profile/MIDP-2.1
Configuration/CLDC-1.1 UNTRUSTED/1.0
上述x-up-calling-lin-id中的即为用户的手机号。
与上述1)-2)所示的方法不同的是,该方法可以利用用户手机号对密钥key进行加密。其他处理过程相似,在此不再赘述。
所述服务端安全模块和客户端安全模块可以采用多种形式实现,例如插件嵌入到现有的WAP浏览器或服务器中。
另外,本发明没有改变WAP协议的各层协议,因此对WAP系统不产生任何影响。同时针对现有WAP的明文信息进行加密,即使未授权用户截获了WAP服务器发出的信息,也无法阅览。
Claims (7)
1.一种WAP内容授权阅览方法,其特征在于,包括:
客户端系统向服务端系统请求身份认证;
服务端系统认证后,由其服务端安全模块生成一密钥;
服务端安全模块使用所述密钥加密WAP主体内容;
服务端系统将加密后的WAP主体内容和所述密钥发送给客户端系统;
客户端系统通过其客户端安全模块提取所述密钥和所述加密后的WAP主体内容,并利用所述密钥进行解密。
2.根据权利要求1所述的WAP内容授权阅览方法,其特征在于,
其中客户端系统向服务端系统的WAP网关请求身份认证,WAP网关认证后将包括手机号的用户信息发送给服务端系统。
3.根据权利要求1或2所述的WAP内容授权阅览方法,其特征在于,所述服务端安全模块进一步利用认证后得到的用户信息将所述密钥进行转换;以及所述客户端利用用户信息对加密后的所述密钥进行所述转换的逆转换得到所述密钥。
4.根据权利要求3所述的WAP内容授权阅览方法,其特征在于,所述服务端安全模块进一步在加密后的所述密钥上增加时间戳;以及所述客户端安全模块提取所述时间戳,然后基于所述时间戳来检验所述密钥的有效性。
5.根据权利要求1所述的WAP内容授权阅览方法,其特征在于,服务端系统基于WAP协议利用一标签来标识加密后的所述WAP主体内容;以及客户端系统通过该标签提取出该加密后的所述WAP主体内容。
6.根据权利要求1所述的WAP内容授权阅览方法,其特征在于,服务端系统基于WAP协议利用一标签来标识所述密钥;以及客户端系统通过该标签提取出所述密钥。
7.根据权利要求1所述的WAP内容授权阅览方法,其特征在于,服务端系统用WAP协议的头信息传输所述密钥;以及客户端系统通过解析WAP协议的头信息得到所述密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104499674A CN103188224A (zh) | 2011-12-29 | 2011-12-29 | 一种wap内容授权阅览方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104499674A CN103188224A (zh) | 2011-12-29 | 2011-12-29 | 一种wap内容授权阅览方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103188224A true CN103188224A (zh) | 2013-07-03 |
Family
ID=48679193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104499674A Pending CN103188224A (zh) | 2011-12-29 | 2011-12-29 | 一种wap内容授权阅览方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103188224A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486014A (zh) * | 2002-09-24 | 2004-03-31 | 黎明网络有限公司 | 一种基于公开密钥体系的数据安全传输的方法及其装置 |
| EP1667398A1 (en) * | 2004-12-02 | 2006-06-07 | Hitachi, Ltd. | Method and apparatus for encrypted end-to-end communications |
| CN101299869A (zh) * | 2007-04-30 | 2008-11-05 | 上海贝尔阿尔卡特股份有限公司 | 无线通信网络中控制移动终端进行业务接入的方法和装置 |
| CN101378551A (zh) * | 2008-09-26 | 2009-03-04 | 中兴通讯股份有限公司 | 一种wap业务系统和方法 |
| CN101483867A (zh) * | 2008-01-10 | 2009-07-15 | 中国移动通信集团公司 | 无线应用协议业务中用户身份验证方法、相关设备及系统 |
-
2011
- 2011-12-29 CN CN2011104499674A patent/CN103188224A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486014A (zh) * | 2002-09-24 | 2004-03-31 | 黎明网络有限公司 | 一种基于公开密钥体系的数据安全传输的方法及其装置 |
| EP1667398A1 (en) * | 2004-12-02 | 2006-06-07 | Hitachi, Ltd. | Method and apparatus for encrypted end-to-end communications |
| CN101299869A (zh) * | 2007-04-30 | 2008-11-05 | 上海贝尔阿尔卡特股份有限公司 | 无线通信网络中控制移动终端进行业务接入的方法和装置 |
| CN101483867A (zh) * | 2008-01-10 | 2009-07-15 | 中国移动通信集团公司 | 无线应用协议业务中用户身份验证方法、相关设备及系统 |
| CN101378551A (zh) * | 2008-09-26 | 2009-03-04 | 中兴通讯股份有限公司 | 一种wap业务系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kohlios et al. | A comprehensive attack flow model and security analysis for Wi-Fi and WPA3 | |
| CN106034028B (zh) | 一种终端设备认证方法、装置及系统 | |
| CN102420821B (zh) | 一种提高文件传输安全性的方法和系统 | |
| US10791106B2 (en) | Digital credential with embedded authentication instructions | |
| KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN101340436A (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN101662458A (zh) | 一种认证方法 | |
| US7913096B2 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
| CN101488111A (zh) | 一种身份认证方法和系统 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| WO2014141263A1 (en) | Asymmetric otp authentication system | |
| CN109688131A (zh) | 一种数据传输方法、装置和系统 | |
| CN105978688B (zh) | 一种基于信息分离管理的跨网域安全认证方法 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
| CN102629928B (zh) | 一种基于公共密钥的互联网彩票系统安全链路实施方法 | |
| CN114208113A (zh) | 用于访问私钥的方法、第一设备、第一服务器、第二服务器和系统 | |
| CN111010491A (zh) | 一种基于隐藏技术的图像数据传输方法、装置和系统 | |
| CN104469758B (zh) | 多设备安全登录方法 | |
| CN103188224A (zh) | 一种wap内容授权阅览方法 | |
| JP2017103710A (ja) | 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム | |
| Yen et al. | Authentication with low‐cost RFID tags in mobile networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINESE ACADEMY OF PRESS AND PUBLICATION Effective date: 20150724 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150724 Address after: 100007 Beijing City, Dongcheng District Andingmen East Street, No. 28, building 9 storey block E No. 905 Applicant after: Beijing ChineseAll Digital Publishing Co., Ltd. Applicant after: China News publishing research institute Address before: 100007 Beijing City, Dongcheng District Andingmen East Street, No. 28, building 9 storey block E No. 905 Applicant before: Beijing ChineseAll Digital Publishing Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130703 |
|
| RJ01 | Rejection of invention patent application after publication |