专利名称:一种wap业务系统和方法
技术领域:
本发明涉及移动通信业务,具体地说,涉及一种WAP业务系统和方法。
背景技术:
WAP实现了二H^—世纪人们随时随地"上网冲浪"的梦想,是无线通 信和Internet结合的最佳模式之一。WAP应用领域相当丰富,其最大特点 在于系统结构的灵活性和协议的开放性,WAP网关服务器(WAP GATEWAY SERVER)是其中的关键部分。
基于WAP的手机上网业务,是由移动终端、移动网络(由基站和交 换机组成)、WAP网关服务器和服务提供商(以下简称SP)之间协调完成 的。手机用户的WAP请求必须经过WAP网关进行转发才能到达SP,而 SP的回应内容也必须经WAP网关进行协议转换和转发,这一典型手机上 网过程可简述如下
(1) 手机发出请求;
(2) 移动网络(GSM、 CDMA或其它移动网络)连接WAP网关服务
器;
(3) WAP网关服务器向目标内容服务器发出请求;
(4) 目标内容服务器将信息传给WAP网关服务器;
(5) WAP网关服务器将处理后的信息传给移动网络;
(6) 移动网络将信息传给手机。
随着通信行业的迅猛发展,手机用户利用终端进行WAP浏览、使用 各种网上付费业务越来越普遍,通过WAP方式提供付费服务的运营商及 SP也越来越多。运营商提供的付费服务越来越多,现网主要是用户通过短 信、彩信、WAP网页及互联网页来进行付费业务。随之而来的问题就是如 何确保手机用户与SP之间信息传递的安全性,防止付费订购业务中的欺 诈。
发明内容
本发明所要解决的技术问题是,提供一种WAP业务系统和方法,提 高WAP业务的安全性,防止付费订购业务中的欺诈。
本发明的目的是通过以下技术方案实现的
一种WAP业务系统,包括WAP网关和服务提供商, 所述WAP网关还包括加密模块,用于对WAP业务定购请求的相关 信息进行加密;
所述服务提供商还包括解密模块,用于对经所述WAP网关转发的
被加密业务定购请求相关信息进行解密。
所述WAP业务系统,还包括加密算法及密钥管理装置,具体包括
存储模块,用于存储加密算法;密钥生成模块,用于从所述存储模块中指 定使用的加密算法并依据该算法生成密钥;以及传送模块,用于将指定的 加密算法和相应的密钥传送给所述加密模块和解密模块。
所述加密算法及密钥管理装置还包括更新模块,用于发起密钥更新 操作,指令所述密钥生成模块从所述存储模块中选择新的加密算法并生成 相应的新密钥;所述传送模块还用于传送包括所述新加密算法和新密钥在 内的密钥更新通知消息给所述加密模块和解密模块。
所述服务提供商还包括验证模块,所述验证模块用于对解密出来的所 述业务定购请求相关信息进行验证。
所述业务定购请求相关信息包括用户身份识别信息。 一种WAP业务方法,包括以下步骤
1) 移动终端向WAP网关发出WAP业务定购请求;
2) WAP网关接收WAP业务定购请求,对WAP业务定购请求的相关 信息进行加密并向服务提供商转发经加密处理后的WAP业务定购请求;
3) 服务提供商接收经加密处理后的WAP业务定购请求进行解密,并 向WAP网关发送回应内容;
4) WAP网关对回应内容进行协议转换并发送给移动终端。
所述步骤2)之前还包括步骤由加密算法及密钥管理装置指定加密 算法,依据该加密算法生成密钥,并将所述加密算法和密钥传送给WAP 网关和服务提供商。
所述步骤2)之前还包括步骤当需要对密钥进行更新时,由加密算 法及密钥管理装置更新所述加密算法和密钥,并发送包括新加密算法和新 密钥在内的密钥更新通知消息给WAP网关和服务提供商,由WAP网关和 服务提供商使用所述新加密算法和新密钥来替换原来的加密算法和密钥。
所述密钥更新通知消息的发送是通过HTTP/TLS协议并使用TCP长链 接机制实现的。
所述步骤3)还包括服务提供商对解密后的业务定购请求相关信息进
行验证的步骤。
所述业务定购请求相关信息包括用户身份识别信息。 本发明与现有技术相比较的有益效果是通过在WAP网关转发请求
时对关键信息进行加密,SP对加密的信息进行解密和验证,可以增强关键
信息传送的安全性,预防SP欺诈行为的发生。
图1是本发明具体实施方式
WAP业务系统结构示意图2是本发明具体实施方式
WAP业务流程示意图3是本发明具体实施方式
加密算法及密钥更新流程示意图。
具体实施例方式
下面通过具体实施方式
并结合附图对本发明作进一步详细说明。
如图1所示,本发明一种WAP业务系统包括WAP网关、SP和加密 算法及密钥管理装置。WAP网关用于接收移动终端发出的WAP业务定购 请求并转发到相应的SP,对SP发回的回应内容进行协议转换并转发给移
动终端;SP用于提供服务内容;加密算法及密钥管理装置,包括存储模 块,用于存储加密算法;密钥生成模块,用于从存储模块中指定使用的加 密算法并依据该算法生成密钥;以及传送模块,用于将指定的加密算法和
相应的密钥传送给WAP网关和SP。 WAP网关包括加密模块,用于对WAP 业务定购请求中包含的用户信息进行加密。SP包括解密模块和验证模块, 解密模块用于对经WAP网关转发过来业务定购请求中的加密信息依据相 应的密钥进行解密,验证模块用于对解密出来的信息进行验证。
加密算法及密钥管理装置还包括更新模块,用于发起密钥更新操作,
指令密钥生成模块从存储模i夹中选择新的加密算法和生成相应的新密钥; 传送模块还用于传送包括新加密算法和新密钥在内的密钥更新通知消息给 WAP网关和SP,通知WAP网关和SP用新的加密算法和新密钥替代原有 的加密算法和密钥。
上述系统中,密钥生成模块生成密钥后,还可将该密钥存入存储模块。
上述系统中,可由存储模块将指定的加密算法和相应的密钥发送给传 送模块,或由密钥生成模块将指定的加密算法和生成的相应密钥发送给传 送模块。
本发明一种WAP业务方法,其技术方案的核心是引入了业务定购请 求信息加密、加密算法及密钥管理等过程。WAP网关完成业务定购请求数 据包的加密安全处理,SP负责完成业务定购请求数据包的解密和验证。加 密算法及密钥管理装置负责用户信息传递过程中所需的加密算法和密钥, 从而保证了业务定购请求在传输中的安全和不可仿冒性,防止SP欺诈行 为的发生。
如图2所示,本发明WAP业务方法的一种具体实施方式
包括以下步
骤
步骤201:手机用户向WAP网关发送用户业务订购请求;
步骤202: WAP网关接收请求并对用户身份识别信息进行加密,用户 身份识别信息指用户电话号码等关键信息;
步骤203: WAP网关将包含加密用户信息的用户订购请求发送给SP;
步骤204: SP接收用户订购请求,对用户身份识别信息依据约定的加
密算法和密钥进行解密,并对解密出的信息进行验证,成功则转到步骤
205;若不成功,转到步骤207;
步骤205: SP向WAP网关发送订购成功的消息和订购内容;
步骤206: WAP网关通过移动网络向手机用户转发订购成功的消息和
订购内容,流程结束。
步骤207: SP向WAP网关发送订购失败的消息;
步骤208: WAP网关通过移动网络向手机用户转发订购失败的消息,
流程结束。
加密算法及密钥管理装置负责加密算法的选择和密钥的管理。本发明 的一种具体方式,加密算法及密钥管理装置指定加密算法,并依据该算法
生成密钥,将该加密算法和密钥传送给WAP网关和SP; WAP网关和SP
接收到加密算法及密钥管理装置的消息并解析出其中的加密算法和密钥。 为了确保加密算法和密钥的及时更新,最大限度的增加安全性,杜绝
业务定购中的欺诈行为,本发明WAP业务方法中还包括加密算法和密钥 的更新过程,图3所示是一种加密算法和密钥更新的具体实施方式
,包括
以下步骤
步骤301:加密算法及密钥管理装置选择新的加密算法;
步骤302:加密算法及密钥管理装置依据新加密算法生成对应的新密
钥;
步骤303:加密算法及密钥管理装置存储新加密算法及新密钥对;
步骤304:加密算法及密钥管理装置通知WAP网关和SP更新加密算 法及密钥并发送新加密算法及新密钥对;
步骤305: WAP网关和SP接收包含新加密算法及新密钥对的密钥更 新通知消息,用新加密算法和新密钥对替代原有的加密算法和密钥,若更 新成功转到步骤306;若不成功,转到步骤307;
步骤306: WAP网关和SP使用新加密算法和新密钥对用户身份识别 信息数据进行加/解密,更新过程结束。
步骤307:新加密算法和新密钥无效,仍然使用原有加密算法和密钥, 更新过程结束。
步骤304中,密钥更新通知消息的传送基于HTTP/TLS协议,使用TCP 长链接机制,并约定通信双方的IP地址及端口号,以确保更新信息的安全。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说 明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术 领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若 干简单推演或替换,都应当视为属于本发明的保护范围。
权利要求
1. 一种WAP业务系统,包括WAP网关和服务提供商,其特征在于所述WAP网关还包括加密模块,用于对WAP业务定购请求的相关信息进行加密;所述服务提供商还包括解密模块,用于对经所述WAP网关转发的被加密业务定购请求相关信息进行解密。
2. 根据权利要求1所述的WAP业务系统,其特征在于还包括加密 算法及密钥管理装置,具体包括存储模块,用于存储加密算法;密钥生成模块,用于从所述存储模块中指定使用的加密算法并依据该算法生成密钥;以及传送模块,用于将指定的加密算法和相应的密钥传送给所述加密模块 和解密模块。
3. 根据权利要求2所述的WAP业务系统,其特征在于所述加密算 法及密钥管理装置还包括更新模块,用于发起密钥更新操作,指令所述密钥生成模块从所述存 储模块中选择新的加密算法并生成相应的新密钥;所述传送模块还用于传送包括所述新加密算法和新密钥在内的密钥更 新通知消息给所述加密模块和解密模块。
4. 根据权利要求1所述的WAP业务系统,其特征在于所述服务提 供商还包括验证模块,所述验证模块用于对解密出来的所述业务定购请求 相关信息进行验证。
5. 根据权利要求1至4任意一项所述的WAP业务系统,其特征在于 所述业务定购请求相关信息包括用户身份识别信息。
6. —种WAP业务方法,其特征在于,包括以下步骤1) 移动终端向WAP网关发出WAP业务定购请求;2) WAP网关接收WAP业务定购请求,对WAP业务定购请求的相关 信息进行加密并向服务提供商转发经加密处理后的WAP业务定购请求;3) 服务提供商接收经加密处理后的WAP业务定购请求进行解密,并 向WAP网关发送回应内容;4) WAP网关对回应内容进行协议转换并发送给移动终端。
7. 根据权利要求6所述的WAP业务方法,其特征在于所述步骤2)之前还包括步骤由加密算法及密钥管理装置指定加密算法,依据该加密算法生成密钥,并将所述加密算法和密钥传送给WAP网关和服务提供商。
8. 根据权利要求7所述的WAP业务方法,其特征在于所述步骤2)之前还包括步骤当需要对密钥进行更新时,由加密算法及密钥管理装置更新所述加密算法和密钥,并发送包括新加密算法和新密钥在内的密钥更新通知消息给WAP网关和服务提供商,由WAP网关和服务提供商使用所述新加密算法和新密钥来替换原来的加密算法和密钥。
9. 根据权利要求8所述的WAP业务方法,其特征在于所述密钥更 新通知消息的发送是通过HTTP/TLS协议并使用TCP长链接机制实现的。
10. 根据权利要求6所述的WAP业务方法,其特征在于所述步骤 3)还包括服务提供商对解密后的业务定购请求相关信息进行验证的步骤。
11. 根据权利要求6所述的WAP业务方法,其特征在于所述业务 定购请求相关信息包括用户身份识别信息。
全文摘要
本发明公开了一种WAP业务方法,包括以下步骤1)移动终端向WAP网关发出WAP业务定购请求;2)WAP网关接收WAP业务定购请求,对WAP业务定购请求的相关信息进行加密并向服务提供商转发经加密处理后的WAP业务定购请求;3)服务提供商接收经加密处理后的WAP业务定购请求进行解密,并向WAP网关发送回应内容;4)WAP网关对回应内容进行协议转换并发给移动终端。本发明还公开了一种WAP业务系统。本发明通过在WAP网关转发请求时进行加密,服务提供商对请求进行解密,可以增强关键信息传送的安全性,预防SP欺诈行为的发生。
文档编号H04L12/58GK101378551SQ20081021654
公开日2009年3月4日 申请日期2008年9月26日 优先权日2008年9月26日
发明者海永军 申请人:中兴通讯股份有限公司