本发明专利技术公开了一种在全球移动通信系统中实现安全移动电子商务的方法,安全移动电子商务的系统由移动终端、移动网络、安全移动电子商务平台、应用服务提供商和认证中心构成,该方法包括步骤:根据用户提供所需数据,进行加密、签名,并通过移动网络转发至分发平台重组为数据包,并转发至相应的应用服务提供商并进行解密及验证,如验证通过,由安全服务器进行加密处理,并转发至所述的分发平台将数据拆分为短消息发送给移动终端并重组数据包和进行解密,最终将结果显示给用户。使用该方法实现的平台可同时与多个应用服务提供商连接,移动用户可任意选择后台应用服务提供商,使得移动用户在任何时间、任何地点采用多种接入方式均可以实现安全交易服务。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种移动电子商务系统,更具体地涉及一种在全球移动通信系统(GSM)中实现安全移动电子商务的方法。采用STK技术实现安全交易有如下不足菜单不灵活STK卡的菜单一经写入就无法更改,如果用户或银行需要增加新的应用,那么必须另换一张SIM卡。采用对称密钥体制,无公钥基础设施(PKI)机制。虽然整个通信过程是加密的,但如果用户对某次交易予以否认,则该系统无法提供确凿的证据。访问渠道单一目前,应用服务一般由用户从手机发起,限制了应用范围,无法实现某些应用(如对从后台发起的缴款付费的确认)。采用基于WAP技术的模型有如下不足不能提供端到端的安全性。移动终端发起的加密信息在无线应用协议(WAP)网关被解密,因此即使具有无线身份模块(WIM)技术的支持,也不能完全保证真正意义上的用户到服务提供商间的端到端的安全和私密性。无线身份模块(WIM)卡技术不成熟。WAP1.2协议为解决无线应用协议(WAP)上的安全通信而提出无线身份模块(WIM)技术,但目前正处于研究开发阶段,尚未推出商用的无线身份模块(WIM)卡。无线应用协议(WAP)尚不完善。由于WAP协议制定时间较短,其中有较多不完善的地方,各厂家的WAP产品兼容性较差。无线应用协议(WAP)手机用户少。由于移动商务主要面向个人,而目前WAP手机较少,因而限制了用户群体,不利于移动商务的发展。WAP通信速率低。目前WAP网络速率仅为9.6k/s,而且随着用户访问量的增加,速率还会降低,因而无法实现网上交易,更不用说实时交易。所述的移动终端接收到短消息是通过采用空中下载(OTA)方法实现的,移动用户通过空中下载(OTA)功能接收更新命令的短消息,所述的短消息包括提供SIM卡的远程维护(激活,定制信息的更新)、激活新的服务(SIM卡工具菜单的访问、接入服务的参数)、管理手机用户个人信息,下载各类电话目录(通用电话目录,受限电话目录)、程更新整个数据库(受限电话目录,专业定制的数据)以及其它更新菜单的短消息。所述的安全移动电子商务平台是开放的安全移动电子商务平台,它可支持多种形式的访问服务,使不同的用户可以使用不同的设备(STK手机、WAP手机、微机)访问服务提供商。所述的分发平台是消息分发中心,它将双向的访问请求,经过消息的队列处理,分发到目的端,分发的形式有2种(1)“拉”(pull)请求由移动终端发起pull请求。在需要进行浏览时,移动终端通过安全移动电子商务平台的分发平台向服务提供商发送pull请求。(2)“推”请求“推”(push)请求是由固定设备(如微机)而不是移动终端发起的。应用服务提供商通过安全移动电子商务平台的分发平台将请求push给移动终端。所述的认证中心(CA)为国家认可的认证中心(CA),该中心为平台的用户发放的数字证书格式遵守X.509 V3标准,所述的安全移动电子商务平台中采用一种简化的证书移动证书(m-Cert)与用户的X.509证书唯一对应(有关安全移动电子商务平台移动证书(m-Cert)的认证方法的具体内容,在与本专利申请同时提交的“安全移动电子商务平台数字证书的认证方法”中有详细描述)。所述的安全移动电子商务的系统是将无线标记语言(WML)作为系统的会话语言,无线标记语言(WML)是一种扩展标记语言(XML)的应用简化,选用它能便于今后系统的更新和升级。根据本专利技术所采用的方法实现的平台可同时与多个应用服务提供商连接,移动用户可任意选择后台应用服务提供商,使得移动用户在任何时间、任何地点采用多种接入方式均可以实现安全交易服务。附图说明图1是安全移动电子商务交易系统的构成示意图;图2是安全移动电子商务平台服务器端组件功能模块示意图;图3是安全移动电子商务平台功能示意图;图4是安全移动电子商务平台数字正书的认正系统示意图。包括如下步骤根据用户从移动终端上输入到应用服务提供商所需数据,利用SIM卡对数据进行加密、签名,并以短消息的格式发出加密并签名的数据;将加密并签名的短消息通过移动网络转发至安全移动电子商务平台的分发平台;所述的分发平台将短消息重组为数据包,并转发至相应的应用服务提供商;位于应用服务提供商的安全服务器对加密并签名的数据进行解密及验证,如验证通过,则提交后端应用服务器,如果验证未通过,则提示用户验证失败;后端应用服务器处理后的结果由安全服务器进行加密处理,并转发至所述的分发平台;所述的分发平台将数据拆分为短消息,通过移动网络发送给移动终端;移动终端接收到短消息后重组数据包,并对加密数据进行解密,最终将结果显示给用户。所述的移动终端接收到短消息是通过采用空中下载(OTA)方法实现的,移动用户通过空中下载(OTA)功能接收更新命令的短消息,所述的短消息包括提供SIM卡的远程维护(激活,定制信息的更新)、激活新的服务(SIM卡工具菜单的访问、接入服务的参数)、管理手机用户个人信息,下载各类电话目录(通用电话目录,受限电话目录)、程更新整个数据库(受限电话目录,专业定制的数据)以及其它更新菜单的短消息。所述的安全移动电子商务平台是开放的安全移动电子商务平台,它可支持多种形式的访问服务,使不同的用户可以使用不同的设备(STK手机、WAP手机、微机)访问服务提供商。所述的分发平台是消息分发中心,它将双向的访问请求,经过消息的队列处理,分发到目的端,分发的形式有2种(1)“拉”(pull)请求由移动终端发起“拉”(pull)请求。在需要进行浏览时,移动终端通过安全移动电子商务平台的分发平台向服务提供商发送“拉”(pull)请求。(2)“推”请求“推”(push)请求是由固定设备(如微机)而不是移动终端发起的。应用服务提供商通过安全移动电子商务平台的分发平台将请求“推”(push)给移动终端。所述的认证中心(CA)为国家认可的认证中心(CA),该中心为平台的用户发放的数字证书格式遵守X.509 V3标准,所述的安全移动电子商务平台中采用一种简化的证书——移动证书(m-Cert)与用户的X.509证书唯一对应。所述的安全移动电子商务的系统是将无线标记语言(WML)作为系统的会话语言,无线标记语言(WML)是一种扩展标记语言(XML)的应用简化,选用它能便于今后系统的更新和升级。该平台不针对特定服务和市场,而是对所有服务开放,移动用户和各种应用服务提供商都可以通过该平台进行端对端的安全交易。该系统的主要特点有 基于SIM卡应用工具包(STK)卡和短消息服务(SMS),在32K SIM卡内嵌入3DES(数据加密标准)和RSA(Rivest-Shamir-Adleman)插件,用以数据加密和数字签名。另外卡内还嵌有SIM卡浏览器,可通过标准接口访问无线标记语言(WML)格式的数据。采用空中下载(OTA)技术,移动用户可以通过OTA下载功能更新菜单。采用无线-公钥基础设施(W-PKI)技术,公钥基础设施(PKI)的系统架构、安全操作流程、密钥、证书等同样适用于移动电子商务交易,但是移动通信的带宽较窄、移动设备的存储空间有限等诸多因素的限制,使得原有的有线电子商务模式无法直接移植到无线通信环境中,实现非常困难。安全移动电子商务平台在概念上延续了公钥基础设施(PKI)的诸多环节,但也做了大量的改进。通过签名算法实现身份验证和交本文档来自技高网...
【技术保护点】
一种在全球移动通信系统中实现安全移动电子商务的方法,其特征在于:安全移动电子商务的系统由移动终端、移动网络、安全移动电子商务平台、应用服务提供商和认证中心(CA)五个部分构成,其中安全移动电子商务平台由SIM卡、分发平台和安全服务器三个部分构成,其中SIM卡作为客户端组件,提供数据加密与签名功能;分发平台和安全服务器作为服务器端组件,提供数据分发、数据加密及签名验证功能,该方法包括如下步骤: 根据用户从移动终端上输入到应用服务提供商所需数据,利用SIM卡对数据进行加密、签名,并以短消息的格式发出加密并签名的数据; 将加密并签名的短消息通过移动网络转发至安全移动电子商务平台的分发平台; 所述的分发平台将短消息重组为数据包,并转发至相应的应用服务提供商; 位于应用服务提供商的安全服务器对加密并签名的数据进行解密及验证,如验证通过,则提交后端应用服务器,如果验证未通过,则提示用户验证失败; 后端应用服务器处理后的结果由安全服务器进行加密处理,并转发至所述的分发平台; 所述的分发平台将数据拆分为短消息,通过移动网络发送给移动终端; 移动终端接收到短消息后重组数据包,并对加密数据进行解密,最终将结果显示给用户。...
【技术特征摘要】
【专利技术属性】
技术研发人员:徐勉,刘杰,孟朴,
申请(专利权)人:泰康亚洲北京科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。