一种在全球移动通信系统中实现安全移动电子商务的方法

暂无

技术领域\n本发明涉及一种移动电子商务系统，更具体地涉及一种在全球移动通信系统 (GSM)中实现安全移动电子商务的方法。\n背景技术\n在实现移动电子商务中，目前基于工具包(STK)技术的移动电子商务模型与 基于无线应用协议(WAP)的移动商务模型都有其不足和缺陷。\n采用STK技术实现安全交易有如下不足：\n菜单不灵活：STK卡的菜单一经写入就无法更改，如果用户或银行需要增加 新的应用，那么必须另换一张SIM卡。\n采用对称密钥体制，无公钥基础设施(PKI)机制。虽然整个通信过程是加密 的，但如果用户对某次交易予以否认，则该系统无法提供确凿的证据。\n访问渠道单一：目前，应用服务一般由用户从手机发起，限制了应用范围， 无法实现某些应用(如：对从后台发起的缴款付费的确认)。\n采用基于WAP技术的模型有如下不足：\n不能提供端到端的安全性。移动终端发起的加密信息在无线应用协议(WAP) 网关被解密，因此即使具有无线身份模块(WIM)技术的支持，也不能完全保证真 正意义上的用户到服务提供商间的端到端的安全和私密性。\n无线身份模块(WIM)卡技术不成熟。WAP1.2协议为解决无线应用协议(WAP) 上的安全通信而提出无线身份模块(WIM)技术，但目前正处于研究开发阶段，尚 未推出商用的无线身份模块(WIM)卡。\n无线应用协议(WAP)尚不完善。由于WAP协议制定时间较短，其中有较多不完 善的地方，各厂家的WAP产品兼容性较差。\n无线应用协议(WAP)手机用户少。由于移动商务主要面向个人，而目前WAP 手机较少，因而限制了用户群体，不利于移动商务的发展。\nWAP通信速率低。目前WAP网络速率仅为9.6k/s，而且随着用户访问量的增 加，速率还会降低，因而无法实现网上交易，更不用说实时交易。\n发明内容\n本发明的目的就是克服上述现有技术中存在的缺陷，提供一种在全球移动通 信系统中实现安全移动电子商务的方法。\n本发明所采用的方法是通过如下技术方案实现的：\n一种在全球移动通信系统中实现安全移动电子商务的方法，适用于由移动终 端、移动网络、安全移动电子商务平台、应用服务提供商和认证中心组成的安全 移动电子商务系统中，关键是，设置由SIM卡、分发平台提供数据加密与签名功 能的、作为客户端组件的SIM卡，分发平台以及提供数据分发、数据加密及签名 验证功能的、作为服务器端组件的安全服务器构成安全移动电子商务平台，其中， SIM作为客户端组件用于提供数据加密与签名功能，分发平台和安全服务器作为 服务器端组件用于提供数据分发、数据加密及签名验证功能；该方法包括如下步 骤：\na.SIM卡对从移动终端输入到应用服务提供商的数据进行加密、签名，并以 短消息格式发出经过加密、签名后的数据；\nb.所述携带有加密、签名后数据的短消息通过移动网络转发至安全移动电子 商务平台的分发平台，该分发平台将收到的短消息重组为数据包，并转发至相应 的应用服务提供商；\nc.位于应用服务提供商的安全服务器对加密并签名的数据进行解密及验证， 判断验证是否通过，如果验证通过，则将解密后的数据提交给位于应用服务提供 商中的后端应用服务器，如果验证未通过，则提示用户验证失败，并结束当前流 程；\nd.所述后端应用服务器将对所收到数据的处理结果由安全服务器进行加密 处理后，转发至所述分发平台，所述分发平台将结果数据拆分为短消息，通过移 动网络发送给移动终端；\ne.移动终端收到短消息后重组数据包，并对加密的结果数据进行解密，最终 将结果显示给用户。\n其中，所述移动终端通过空中下载方式接收短消息，并通过空中下载功能接 收携带有更新命令的短消息，所述短消息为：提供SIM卡远程维护的短消息、激 活新服务的短消息、管理手机用户个人信息的短消息、下载各类电话目录的短消 息、远程更新整个数据库的短消息。\n其中，所述安全移动电子商务平台为：支持一种以上形式进行访问服务的开 放安全移动电子商务平台；其中，所述的访问形式为：采用SIM卡应用工具包手 机、或无线应用协议手机、或微机设备访问服务提供商。\n所述分发平台为：将双向访问请求经过消息队列处理分发到目的端的消息分 发中心。\n所述将访问请求分发到目的端为：用户需要浏览应用服务提供商的服务时， 通过移动终端发起拉请求，安全移动电子商务平台的分发平台将该拉请求发送给 服务提供商。\n所述将访问请求分发到目的端为：应用服务提供商向用户主动提供服务时， 通过安全移动电子商务平台的分发平台将发起的推请求发送给移动终端。\n所述认证中心为国家认可的认证中心，该中心为用户发放符合X.509标准的 数字证书，所述安全移动电子商务平台中采用与用户的X.509证书唯一对应的移 动证书m-Cert。\n所述安全移动电子商务系统将无线标记语言作为系统的会话语言；该无线标 记语言(WML)为一种扩展标记语言(XML)。\n上述方案中，步骤c所述验证具体为：\nc1.在将SIM卡上商生成的数据加密标准3DES密钥写入SIM卡，并在SIM 内生成和RSA密钥对，并同时导出公钥，再将数据加密3DES密钥文件和公钥文 件提交给安全移动电子商务平台；\nc2.安全移动电子商务平台利用签名工具激活SIM卡的签名功能，将签名结 果及相应信息提交给认证中心；\nc3.认证中心验证用户信息无误后，为用户生成标准证书并将该证书发布在 目录服务器中，同时，认证中心根据用户信息的变更不定期发布证书吊销列表；\nc4.安全服务器访问目录服务器获取证书及证书吊销列表信息；\nc5.安全服务器从分发平台得到用户交易信息数据后，根据用户移动证书m -Cert到本地证书库中查找用户证书，并查找证书吊销列表，确定该证书是否有 效，如果有效，则取得用户公钥，验证用户签名。\n根据本发明所采用的方法实现的平台可同时与多个应用服务提供商连接，移 动用户可任意选择后台应用服务提供商，使得移动用户在任何时间、任何地点采用 多种接入方式均可以实现安全交易服务。\n附图说明\n下面结合附图进一步说明本发明的方法的实质特征和优点。\n图1是安全移动电子商务交易系统的构成示意图；\n图2是安全移动电子商务平台服务器端组件功能模块示意图；\n图3是安全移动电子商务平台功能示意图；\n图4是安全移动电子商务平台数字证书的认证系统示意图。\n具体实施方式\n图1是安全移动电子商务交易系统的构成示意图。如图1所示，整个交易系统 由移动终端、移动网络、安全移动电子商务平台、应用服务提供商、认证中心(CA)， 共五部分构成。而安全移动电子商务平台由SIM卡、分发平台和安全服务器三个部 分构成。其中SIM卡作为客户端组件，提供数据加密与签名功能；分发平台和安全 服务器作为服务器端组件，提供数据分发、数据加密及签名验证功能。除了移动 终端与移动网络是通过GSM通信外，其余部分均通过传输控制协议/因特网协议 (TCP/IP)数据专线通信。安全移动电子商务平台与集成到公钥基础设施(PKI)中 的认证中心(CA)相连以保证交易的安全和身份的确认。\n一种在全球移动通信系统中实现安全移动电子商务的方法包括如下步骤：\n根据用户从移动终端上输入到应用服务提供商所需数据，利用SIM卡对数 据进行加密、签名，并以短消息的格式发出加密并签名的数据；\n将加密并签名的短消息通过移动网络转发至安全移动电子商务平台的分发 平台；\n所述的分发平台将短消息重组为数据包，并转发至相应的应用服务提供商；\n位于应用服务提供商的安全服务器对加密并签名的数据进行解密及验证，如 验证通过，则提交后端应用服务器，如果验证未通过，则提示用户验证失败；\n后端应用服务器处理后的结果由安全服务器进行加密处理，并转发至所述的 分发平台；\n所述的分发平台将数据拆分为短消息，通过移动网络发送给移动终端；\n移动终端接收到短消息后重组数据包，并对加密数据进行解密，最终将结 果显示给用户。\n所述的移动终端接收到短消息是通过采用空中下载(OTA)方法实现的，移 动用户通过空中下载(OTA)功能接收更新命令的短消息，所述的短消息包括提供 SIM卡的远程维护(激活，定制信息的更新)、激活新的服务(SIM卡工具菜单的 访问、接入服务的参数)、管理手机用户个人信息，下载各类电话目录(通用电 话目录，受限电话目录)、程更新整个数据库(受限电话目录，专业定制的数据) 以及其它更新菜单的短消息。\n所述的安全移动电子商务平台是开放的安全移动电子商务平台，它可支持 多种形式的访问服务，使不同的用户可以使用不同的设备(STK手机、WAP手机、 微机)访问服务提供商。\n所述的分发平台是消息分发中心，它将双向的访问请求，经过消息的队列处 理，分发到目的端，分发的形式有2种：\n(1)“拉”(pull)请求\n由移动终端发起“拉”(pull)请求。在需要进行浏览时，移动终端通过安全 移动电子商务平台的分发平台向服务提供商发送“拉”(pull)请求。\n(2)“推”请求\n“推”(push)请求是由固定设备(如微机)而不是移动终端发起的。应用 服务提供商通过安全移动电子商务平台的分发平台将请求“推”(push)给移动 终端。\n所述的认证中心(CA)为国家认可的认证中心(CA)，该中心为平台的用户 发放的数字证书格式遵守X.509V3标准，所述的安全移动电子商务平台中采用一 种简化的证书——移动证书(m-Cert)与用户的X.509证书唯一对应。\n所述的安全移动电子商务的系统是将无线标记语言(WML)作为系统的会话 语言，无线标记语言(WML)是一种扩展标记语言(XML)的应用简化，选用它能 便于今后系统的更新和升级。\n该平台不针对特定服务和市场，而是对所有服务开放，移动用户和各种应用 服务提供商都可以通过该平台进行端对端的安全交易。该系统的主要特点有：\n基于SIM卡应用工具包(STK)卡和短消息服务(SMS)，在32K SIM卡内嵌 入3DES(数据加密标准)和RSA(Rivest-Shamir-Adleman)插件，用以数据加密 和数字签名。另外卡内还嵌有SIM卡浏览器，可通过标准接口访问无线标记语言 (WML)格式的数据。\n采用空中下载(OTA)技术，移动用户可以通过OTA下载功能更新菜单。\n采用无线-公钥基础设施(W-PKI)技术，公钥基础设施(PKI)的系统架构、安全 操作流程、密钥、证书等同样适用于移动电子商务交易，但是移动通信的带宽较 窄、移动设备的存储空间有限等诸多因素的限制，使得原有的有线电子商务模式 无法直接移植到无线通信环境中，实现非常困难。安全移动电子商务平台在概念 上延续了公钥基础设施(PKI)的诸多环节，但也做了大量的改进。通过签名算法实 现身份验证和交易的不可抵赖性。在进行大量的改进中，主要体现在以下几个方 面：\n多重安全考虑：端对端的数据加密。在交易事务链的两端进行数据加密处理， 中间环节不解密，全部过程为密文传送，两端采用3DES(数据加密标准)加密算 法，用以保证数据的完整性。\n系统扩展性：将无线标记语言(WML)作为系统的会话语言，容易过渡到下一代既 支持STK又支持无线应用协议(WAP)的产品；无线网络与有线网络的统一趋向意味 着后台应该支持更多种类型的终端。无线标记语言(WML)是一种扩展标记语言(XML) 的简化，因为扩展标记语言(XML)技术日趋成熟，选用它能便于我们今后系统的更 新和升级。\n实用性：安全移动电子商务平台的技术方案与现有的成熟技术做了很好的整 合，系统的稳定性和实用性得到了充分的保障。\n安全移动电子商务平台的目标是可支持多形式的访问服务，使不同的用户可 以使用不同的设备(STK手机、WAP手机、微机)访问服务提供商的应用，成为开放 的移动商务平台。\n图2是安全移动电子商务平台服务器端组件功能模块示意图。如图2所示， 在逻辑功能上，安全移动电子商务平台服务器端组件包括分发模块、安全服务模 块和应用接口模块三大功能模块。分发模块能完成双向的访问请求，经过消息的 队列处理，分发到目的端。它是进行移动电子商务的基础。安全模块提供交易数 据的认证、加密、数字签名和不可抵赖机制，为应用服务提供商(ASP)和移动用 户之间提供端对端的安全保证。应用接口模块主要是完成对服务提供商提供一致 化的接入服务。这三大功能共同构成了一个完整的移动交易方案。\n安全移动电子商务平台采用国际电信标准化组织(ETSI)颁布的GSM系统空 中下载功能的远程文件管理(RFM)标准，支持目前世界各大卡商制造的用于移动 手机的多种SIM卡，实现OTA功能。OTA是一种SIM卡数据及应用的远程管理技术。\n安全移动电子商务平台采用这种基于远程SIM卡管理技术，可以帮助已选用 移动电子商务服务的手机用户在其手机上增加新服务、设置新应用菜单。当用户 需要增加、修改、变更和删除应用时，无需做任何硬件更换，只要通过安全移动 电子商务平台的OTA功能，就能轻松得到所需的应用服务。OTA技术的采用使安全 移动电子商务平台应用接入更具灵活性和扩展性，应用及内容服务商不受平台局 限可以不断创新，开发出更个性化的满足用户需求的服务。\n通过后台OTA服务器向SIM卡发送带有数据更新命令的短消息，OTA技术可 以提供给手机客户全新的应用范围，如：\n■提供SIM卡的远程维护(激活，定制信息的更新)；\n■激活新的服务(SIM卡工具菜单的访问、接入服务的参数)；\n■管理手机用户个人信息，下载各类电话目录(通用电话目录，受限电话目 录等等)；\n■快速整理：远程更新整个数据库(受限电话目录，专业定制的数据)；\n实现合作商提供的新服务：预付电子货币或充值电子钱包，管理远程的银行 服务，更新SIM卡中的信用帐户等等。\n图3是安全移动电子商务平台功能示意图。如图3所示，安全移动电子商务平 台的分发平台除了消息分发、处理、流量控制等功能之外，分发平台还负责很多 服务和配置管理、告警管理、服务管理、计费管理和网络管理等多种功能，如OTA 管理。\n图4是安全移动电子商务平台数字证书的认证系统示意图。如图4所示，所 述的认证中心(CA)为国家认可的认证中心(CA)，该中心为平台的用户发放的 数字证书格式遵守X.509V3标准，所述的安全移动电子商务平台中采用一种简化 的证书——移动证书(m-Cert)与用户的X.509证书唯一对应。安全移动电子商 务平台数字证书的认证系统由SIM卡商、安全移动电子商务平台、安全服务器、 目录服务器和认证中心(CA)五个部分构成，其认证方法包括：\n将SIM卡商生成的3DES(数据加密标准)密钥写入SIM卡中，RSA密钥对在 SIM卡内生成，同时将公钥导出，并将3DES(数据加密标准)密钥文件和公钥文 件提交给安全移动电子商务平台；\n安全移动电子商务平台利用签名工具激活SIM卡的签名功能，将签名结果及 相应信息提交给认证中心(CA)；\n认证中心(CA)验证用户信息，确信无误后，为用户生成证书(X.509标准证 书)并将证书发布在目录服务器的目录树中；同时，认证中心(CA)根据用户信息 的变更不定期的将(证书吊销列表)CRL发布在目录树中；\n安全服务器访问目录服务器的目录树，获取证书及CRL信息；\n用户发送的交易信息由分发平台传送至安全服务器，安全服务器得到用户数 据后，根据用户移动证书(m-Cert)到本地证书库中查找用户证书，并查找CRL， 以确定证书是否有效，如果证书有效，则取得用户公钥，验证用户签名。\n在安全移动电子商务平台中，利用m-Cert与用户的X.509证书唯一对应。 在SIM卡内存有用户证书的唯一标识，即移动证书(m-Cert)。每次用户发起签 名后，将签名数据和用户移动证书(m-Cert)一起传送至后台，后台安全服务器 根据移动证书(m-Cert)查找用户证书，从而进行验证。由于SIM卡、用户、移 动证书(m-Cert)、用户私钥及用户数字证书之间存在一一对应的关系，因而保 证了验证的可靠性。通过采用这种方式，避免了在移动信道上传递用户证书，及 在SIM卡内存储用户证书的问题。\n以上描述仅仅借助于实施例提供本发明的实现方法。本发明不限于上面提供 的实施细节，可以在不脱离本发明特征的情况下以另外的实施例实现。因此，提 供的实施例应当被认为是说明性的，而不是限制性的。因此，实现和使用本发明 的可能性是由所附的权利要求限定。因而，由权利要求确定的实现本发明的各种 选择包括等效实施例也属于本发明的范围。