專利名稱:端對端地保護(hù)移動終端和因特網(wǎng)服務(wù)器之間在應(yīng)用層上的事務(wù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于端對端地保護(hù)移動終端和因特網(wǎng)服務(wù)器之間在應(yīng)用層上的事務(wù)的一種方法和一種適合于此的服務(wù)器。本發(fā)明尤其涉及如下的端對端地保護(hù)移動終端和因特網(wǎng)服務(wù)器之間在應(yīng)用層上的事務(wù)的方法和相應(yīng)的代理服務(wù)器,其中所述的因特網(wǎng)服務(wù)器包括至少一個因特網(wǎng)服務(wù)器應(yīng)用程序,該應(yīng)用程序把事務(wù)標(biāo)識文檔傳輸給事務(wù)對方應(yīng)用程序以明確地識別一個應(yīng)用事務(wù),并且還接收從所述事務(wù)對方應(yīng)用程序發(fā)回給該因特網(wǎng)服務(wù)器應(yīng)用程序的、用于明確地識別應(yīng)用事務(wù)的事務(wù)標(biāo)識文檔。
在因特網(wǎng)服務(wù)器(或網(wǎng)絡(luò)服務(wù)器)和用戶終端(譬如個人計算機(jī))或該終端上的應(yīng)用程序(譬如瀏覽器)之間,采用事務(wù)標(biāo)識文檔來識別事務(wù)和會話是公知的。用于交換事務(wù)標(biāo)識文檔的工具主要是以名稱“曲奇(Cookie)”而為大家所知的,其已被Netscape公司運用,以便更好地控制應(yīng)用層上的位于網(wǎng)絡(luò)服務(wù)器和瀏覽器之間的交互作用,因為位于其下的超文本傳輸協(xié)議(HTTP)是一種無連接的請求/應(yīng)答協(xié)議(因此沒有狀態(tài)管理)。當(dāng)用戶利用瀏覽器譬如第一次接觸網(wǎng)絡(luò)服務(wù)器時,所述能被用來傳輸事務(wù)標(biāo)識文檔的曲奇被從網(wǎng)絡(luò)服務(wù)器傳輸給瀏覽器。典型地,被接收的曲奇通常由瀏覽器存儲到終端的固定存儲盤上。至瀏覽器的用于存儲曲奇的指令譬如為Set CookieName=“Wert”;Expires=“Datum”;Path=“Pfad”;Domain=“Domain-Name”;Secure。在成功地存儲曲奇之后,如果用戶命令瀏覽器去獲得一個URL地址-其域名和路徑與所述給曲奇所設(shè)置的值相一致-,則由瀏覽器把所述曲奇的值以HTTP請求數(shù)據(jù)附件的形式傳送給有關(guān)的網(wǎng)絡(luò)服務(wù)器。如果設(shè)置了所述的選項“Secure”,則這只有在經(jīng)可靠的連接、譬如經(jīng)加密套接字協(xié)議層(SSL)的預(yù)定會話進(jìn)行傳輸時才實行。于是,借助所述的曲奇可以較長時間地-譬如幾分鐘或幾年-和在多個請求/應(yīng)答周期中通過網(wǎng)絡(luò)服務(wù)器的應(yīng)用程序而在瀏覽器的用戶和網(wǎng)絡(luò)服務(wù)器之間控制交互作用,其中,各個用戶的會話和事務(wù)可以是不同的。
借助在因特網(wǎng)內(nèi)所使用的加密套接字協(xié)議層的機(jī)制,原則上可以在瀏覽器運行時所在的客戶終端和有關(guān)的網(wǎng)絡(luò)服務(wù)器之間建立一種“加密管道”,由其確保所交換的數(shù)據(jù)的機(jī)密性,也即防止對所交換的數(shù)據(jù)進(jìn)行非法訪問,并且可以對參與的事務(wù)對方(客戶或服務(wù)器)進(jìn)行鑒權(quán)檢驗,譬如通過借助用戶名、用戶口令字、一次性用戶口令字(譬如擦除單或安全I(xiàn)D)或其它已知的機(jī)制對用戶進(jìn)行注冊。
尤其是安全緊要的應(yīng)用,譬如家庭銀行事務(wù)和在因特網(wǎng)上實現(xiàn)的電子商務(wù),它們對數(shù)據(jù)的機(jī)密性、所參與的事務(wù)對方的鑒權(quán)、數(shù)據(jù)的完整性等方面提出了很高的安全要求,以及在促使數(shù)據(jù)交換的數(shù)據(jù)源或事務(wù)的可靠性方面也有很高的要求。必要的安全性優(yōu)選地通過端對端地保護(hù)事務(wù)對方之間在應(yīng)用層上的事務(wù)來實現(xiàn),也就是說通過應(yīng)用的機(jī)制而不是通過下面的協(xié)議層的機(jī)制來實現(xiàn)。在這方面,一種基于SSL的解決方案的問題在于,能在所述SSL層和應(yīng)用層之間進(jìn)入系統(tǒng)的非法入侵者可以在應(yīng)用事務(wù)中插入錯誤的請求,這尤其對安全緊急的應(yīng)用是會產(chǎn)生問題的。此外,SSL層上的會話過程中的故障可能導(dǎo)致把請求或應(yīng)答錯誤地分配給錯誤的應(yīng)用事務(wù),這同樣會帶來不利的影響。
為了克服上述問題,如此來使用開頭所述的曲奇機(jī)制,使得每次通過結(jié)合一個曲奇(和包含在其中的事務(wù)標(biāo)識文檔)而把請求傳輸給服務(wù)器,以便明確地識別應(yīng)用層上的事務(wù)。為了避免上述非法入侵者通過在SSL層和應(yīng)用層之間向應(yīng)用事務(wù)插入錯誤的請求而造成入侵,給所述的事務(wù)標(biāo)識文檔(在曲奇中)分別設(shè)立一些密碼元素。如果這些加密的事務(wù)標(biāo)識文檔需要有高度的安全性要求,則它們典型地會變得相當(dāng)長,譬如對于一個具有1024比特的數(shù)字簽名而需要一個160字節(jié)長的曲奇(其中含有事務(wù)標(biāo)識文檔)。
盡管利用從現(xiàn)有技術(shù)推導(dǎo)出的方法可以基于加密的、在曲奇中傳輸?shù)氖聞?wù)標(biāo)識文檔來對終端設(shè)備和因特網(wǎng)服務(wù)器之間的應(yīng)用層上的事務(wù)進(jìn)行端對端地保護(hù),由此消除上述錯誤請求的問題,但該方法不是用于移動終端的,譬如移動無線電話或具有移動通信能力的計算機(jī),膝上型計算機(jī)、掌上電腦或PDA(個人數(shù)字助理)等等,一方面,這是因為可用的移動終端沒有裝配支持曲奇的通信協(xié)議(譬如,在移動終端中被用來訪問因特網(wǎng)的無線應(yīng)用協(xié)議WAP不支持曲奇),另一方面,因為所需的加密事務(wù)標(biāo)識文檔的長度對移動通信不太有效。
本發(fā)明的任務(wù)是建議一種新型和改進(jìn)的方法和對此合適的裝置,它們能端對端地保護(hù)移動終端和因特網(wǎng)服務(wù)器之間應(yīng)用層上的事務(wù)。
根據(jù)本發(fā)明,該目的尤其通過獨立權(quán)利要求的技術(shù)要點來解決。進(jìn)一步的優(yōu)選方案由從屬權(quán)利要求和說明書給出。
該目的通過本發(fā)明以如下方式來解決,即在一個事務(wù)標(biāo)識文檔代理服務(wù)器內(nèi)針對移動終端而存儲指向該移動終端內(nèi)事務(wù)對方應(yīng)用程序的加密事務(wù)標(biāo)識文檔(譬如包括在曲奇中);通過所述的代理服務(wù)器分別把存儲的有關(guān)事務(wù)標(biāo)識文檔的文檔標(biāo)識和一個由所述代理服務(wù)器從存儲的有關(guān)事務(wù)標(biāo)識文檔中計算出來的文檔代理傳輸給所述的移動終端;由所述的代理服務(wù)器從所述由移動終端指向因特網(wǎng)服務(wù)器應(yīng)用程序的消息中分別取出一個文檔標(biāo)識和一個文檔代理,并檢驗所取出的文檔代理和如下一個文檔代理的一致性,即該文檔代理是可以根據(jù)用所取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔而計算出來的;以及在一致的情況下,把所述用取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔傳輸?shù)剿龅囊蛱鼐W(wǎng)服務(wù)器應(yīng)用程序。所述的代理服務(wù)器分別通過一個元組來傳輸一個指向移動終端的事務(wù)標(biāo)識文檔,所述的元組由所存儲的有關(guān)事務(wù)標(biāo)識文檔的文檔標(biāo)識和一個從有關(guān)事務(wù)標(biāo)識文檔計算出的文檔代理組成,這種代理服務(wù)器的優(yōu)點尤其在于,由因特網(wǎng)服務(wù)器所使用的事務(wù)標(biāo)識文檔(曲奇)機(jī)制可以被映射到不支持該機(jī)制的移動終端上,其中,通過從有關(guān)事務(wù)標(biāo)識文檔計算出的、并且比該事務(wù)標(biāo)識文檔短得多的加密文檔代理,可以繼續(xù)端對端地保護(hù)移動終端和因特網(wǎng)服務(wù)器之間的應(yīng)用層。入侵者只可能假冒所述的文檔標(biāo)識;但入侵者不可能假冒分別從有關(guān)事務(wù)標(biāo)識文檔所計算出的文檔代理,因為所述的事務(wù)標(biāo)識文檔可能隨每次事務(wù)而進(jìn)行變換,并通過所述的代理服務(wù)器來檢驗所述元組的一致性。
優(yōu)選地,在一個數(shù)據(jù)元素中傳輸所述需傳輸給移動終端的文檔標(biāo)識和文檔代理,所述的數(shù)據(jù)元素分別通過移動終端中的事務(wù)對方應(yīng)用程序被自動地插入到所述指向因特網(wǎng)服務(wù)器應(yīng)用程序的消息中。該方案尤其具有以下優(yōu)點,即也不必匹配所述的移動終端或該移動終端的軟件程序。
優(yōu)選地,尤其借助單向散列函數(shù)從所存儲的事務(wù)標(biāo)識文檔中計算出所述的文檔代理。采用單向散列函數(shù)從事務(wù)標(biāo)識文檔中計算出文檔代理的優(yōu)點在于,一方面從事務(wù)標(biāo)識文檔中可以簡單地計算出所述的文檔代理,但在可能的情況下在反方向上從文檔代理中計算出事務(wù)標(biāo)識文檔是非常困難的,另一方面,即便事務(wù)標(biāo)識文檔的長度是變化的,但也能從事務(wù)標(biāo)識文檔中計算出一個預(yù)定長度的文檔代理,其中,所述文檔代理的預(yù)定長度尤其要短于從其計算該文檔代理的事務(wù)標(biāo)識文檔的長度。
在一種方案變型中,當(dāng)在代理服務(wù)器中存儲所述的加密事務(wù)標(biāo)識文檔時,通過所述移動終端的IP地址來實現(xiàn)至該移動終端的分配。如果通過所采用的通信協(xié)議在移動終端和因特網(wǎng)服務(wù)器之間不交換其它的、可能被用于識別所述移動終端的數(shù)據(jù)元素,則這是非常有利的。
根據(jù)一種實施方案變型,在所述的代理服務(wù)器中引入一個協(xié)議文件,在該協(xié)議文件中存儲關(guān)于由文檔代理替代事務(wù)標(biāo)識文檔、或由事務(wù)標(biāo)識文檔替代文檔代理的信息,關(guān)于該替代的時間點的信息,以及關(guān)于參與所述促使產(chǎn)生上述替代的事務(wù)的事務(wù)對方的信息。這種協(xié)議文件的優(yōu)點尤其在于,它可以在稍后的時間點被用來指示移動終端和因特網(wǎng)服務(wù)器之間應(yīng)用層上的事務(wù)過程已成功執(zhí)行。
在一種可選的實施方案變型中,所述的代理服務(wù)器可插入到位于因特網(wǎng)服務(wù)器的應(yīng)用程序和因特網(wǎng)服務(wù)器的安全傳輸層之間的通信鏈路中,并利用共用計算機(jī)上的因特網(wǎng)服務(wù)器來實現(xiàn),或者,所述的代理服務(wù)器利用共用計算機(jī)上的、彼此連接移動無線網(wǎng)和因特網(wǎng)的網(wǎng)關(guān)來實現(xiàn),并且可插入到位于移動無線網(wǎng)的安全傳輸層和因特網(wǎng)的安全傳輸層之間的通信鏈路中。
下面借助實施例來講述本發(fā)明的實施方案。該實施例通過以下附圖給出
圖1用框圖簡略地示出了經(jīng)網(wǎng)關(guān)進(jìn)行通信的移動終端和因特網(wǎng)服務(wù)器,所述的網(wǎng)關(guān)彼此連接了移動無線網(wǎng)和因特網(wǎng)。
圖2用框圖簡略地示出了經(jīng)網(wǎng)關(guān)進(jìn)行通信的移動終端和因特網(wǎng)服務(wù)器,所述的網(wǎng)關(guān)彼此連接了移動無線網(wǎng)安全管道和因特網(wǎng)安全管道。
圖3用層結(jié)構(gòu)圖簡略地示出了移動終端、因特網(wǎng)服務(wù)器和網(wǎng)關(guān)的通信協(xié)議棧,其中移動終端和因特網(wǎng)服務(wù)器通過它彼此進(jìn)行通信。
圖4結(jié)合時間圖和流圖簡略地示出了事務(wù)標(biāo)識文檔或從這些事務(wù)標(biāo)識文檔計算出的文檔代理的交換,以便端對端地保護(hù)位于移動終端和作為事務(wù)對方的因特網(wǎng)服務(wù)器之間的應(yīng)用層事務(wù)。
圖5用框圖簡要地示出了一個代理服務(wù)器。
在圖1中,參考數(shù)字1涉及移動終端,譬如適用WAP的移動終端,該移動終端可以通過移動無線網(wǎng)2(譬如GSM或UMTS或其它的、譬如基于衛(wèi)星的移動無線網(wǎng))進(jìn)行通信。如圖1簡略地所示,移動無線網(wǎng)2通過譬如為WAP網(wǎng)關(guān)的網(wǎng)關(guān)3與因特網(wǎng)4相連,而在因特網(wǎng)上連接了因特網(wǎng)服務(wù)器5。
在圖2中,針對移動終端1和因特網(wǎng)服務(wù)器5之間的安全傳輸層而示出了圖1的裝置,其中,以移動無線網(wǎng)安全管道7的形式抽象地示出了移動無線網(wǎng)2和所述移動終端1及網(wǎng)關(guān)3的通信協(xié)議,用于經(jīng)移動無線網(wǎng)2和利用安全傳輸層-譬如遵照WTLS協(xié)議(安全無線傳輸層)-進(jìn)行訪問和開展通信,而且,以因特網(wǎng)安全管道8的形式抽象地示出了因特網(wǎng)4和所述網(wǎng)關(guān)3及因特網(wǎng)服務(wù)器5的通信協(xié)議,用于經(jīng)因特網(wǎng)4和利用安全傳輸層-譬如遵照SSL協(xié)議(加密套接字協(xié)議層)-進(jìn)行訪問和開展通信。在圖2中,參考數(shù)字6是涉及一個事務(wù)標(biāo)識文檔代理服務(wù)器,該服務(wù)器將在下文詳細(xì)講述,并被簡稱為代理服務(wù)器6。該代理服務(wù)器6被優(yōu)選地實施為計算機(jī)上的編程軟件模塊。如圖2所示,代理服務(wù)器6可以利用網(wǎng)關(guān)3在一個共用的計算機(jī)上實現(xiàn)(具有實線的塊6),該服務(wù)器6在那兒被插入到位于因特網(wǎng)服務(wù)器5或因特網(wǎng)服務(wù)器應(yīng)用程序和移動網(wǎng)安全管道7之間的通信鏈路中,或者所述的代理服務(wù)器6可以利用因特網(wǎng)服務(wù)器5在共用的計算機(jī)上實現(xiàn)(具有虛線的塊6),該服務(wù)器6在那兒被插入到位于因特網(wǎng)服務(wù)器5或因特網(wǎng)服務(wù)器應(yīng)用程序和因特網(wǎng)安全管道8之間的通信鏈路中。
在圖3中用移動終端1、網(wǎng)關(guān)3和因特網(wǎng)服務(wù)器5的層模型示出了通信協(xié)議棧P和位于其上的應(yīng)用層A。在該情形下,圖3只以層的形式突出了安全傳輸層S,其中,作為通過移動無線網(wǎng)2在移動終端1和網(wǎng)關(guān)3之間進(jìn)行通信的安全傳輸層,譬如可以采用WTLS協(xié)議,而譬如可以采用SSL協(xié)議在網(wǎng)關(guān)3和因特網(wǎng)服務(wù)器5之間經(jīng)因特網(wǎng)4進(jìn)行通信。在移動終端1和網(wǎng)關(guān)3內(nèi),用于經(jīng)移動無線網(wǎng)2進(jìn)行通信的通信協(xié)議棧P譬如按照WAP(無線應(yīng)用協(xié)議)來執(zhí)行。另外如圖3所示,可以在應(yīng)用層A上實施代理服務(wù)器6,正如上文所述那樣與網(wǎng)關(guān)3和因特網(wǎng)服務(wù)器5一起實施在一個計算機(jī)上。
在圖4中,參考符號91涉及通過因特網(wǎng)服務(wù)器5或通過因特網(wǎng)服務(wù)器5的因特網(wǎng)服務(wù)器應(yīng)用程序傳輸一個指向移動終端1或指向移動終端1的應(yīng)用程序的、加密事務(wù)標(biāo)識文檔。被插入到因特網(wǎng)服務(wù)器5和移動終端1之間的通信鏈路中的代理服務(wù)器6借助圖5所示出的文檔存儲模塊61來接收所述的加密事務(wù)標(biāo)識文檔,并在步驟92將其存儲到文檔映射存儲器66中。所述的事務(wù)標(biāo)識文檔譬如包括一個作為密碼元素的數(shù)字簽名。通過分配給移動終端1而存儲加密的事務(wù)標(biāo)識文檔,其中,給所存儲的加密事務(wù)標(biāo)識文檔661分配一個移動終端標(biāo)識662。作為移動終端標(biāo)識662,譬如可以采用具有加密事務(wù)標(biāo)識文檔的有關(guān)消息所指向的移動終端1的IP地址(因特網(wǎng)協(xié)議)。
在步驟93中,在代理服務(wù)器6內(nèi)借助文檔代理模塊62從所存儲的事務(wù)標(biāo)識文檔661中計算出一個明確的(唯一的)文檔代理。該文檔代理的計算是通過密碼函數(shù)621、譬如通過單向散列函數(shù)621(譬如按照MD5或SHA1的散列函數(shù))來實現(xiàn)。如附圖中通過箭頭94所示的一樣,由文檔代理模塊62借助因特網(wǎng)服務(wù)器1或網(wǎng)關(guān)3-根據(jù)在哪里實現(xiàn)代理服務(wù)器6-的通信功能而將所計算的文檔代理同所存儲的事務(wù)標(biāo)識文檔661的文檔標(biāo)識一起傳輸?shù)揭苿咏K端1。作為文檔標(biāo)識,譬如可以采用移動終端標(biāo)識662或由代理服務(wù)器6所產(chǎn)生的其它文檔標(biāo)識663。所計算的文檔代理660也可以附加地被存儲在文檔映射存儲器66中。基于以前存儲的文檔代理660,所述的密碼函數(shù)621還可以確保新計算出的文檔代理的明確性(唯一性)。如果所述的密碼函數(shù)621確定出所計算的文檔代理與以前存儲的文檔代理669相一致,則由密碼函數(shù)621譬如借助來自于隨機(jī)發(fā)生器的數(shù)據(jù)值來產(chǎn)生所述的唯一性。但也可以由密碼函數(shù)621通過向所述按密碼計算出的代理文檔插入數(shù)據(jù)元素,譬如插入與時間有關(guān)的值或序號來實現(xiàn)所述的明確性(唯一性)。優(yōu)選地,所述包含有文檔代理660和文檔標(biāo)識662或663的元組在一個數(shù)據(jù)元素內(nèi)傳輸,所述的數(shù)據(jù)元素分別通過移動終端1內(nèi)的應(yīng)用程序被自動地插入到所述指向因特網(wǎng)服務(wù)器5或因特網(wǎng)服務(wù)器應(yīng)用程序的消息中。所述的元組譬如可以插入到設(shè)于每個對象上的URL地址(統(tǒng)一資源定位器)中,譬如HTML(超文本標(biāo)記語言)或WML(無線標(biāo)記語言)頁面,而所述的對象從因特網(wǎng)服務(wù)器5或因特網(wǎng)服務(wù)器應(yīng)用程序被傳輸?shù)剿龅囊苿咏K端1或移動終端1的事務(wù)對方應(yīng)用程序(譬如WAP瀏覽器)上,并且所述的URL地址分別從移動終端1的這些應(yīng)用程序利用每次詢問(請求)被傳輸給所述的因特網(wǎng)服務(wù)器5或有關(guān)的因特網(wǎng)服務(wù)器應(yīng)用程序。
通過移動終端1或通過移動終端1的應(yīng)用程序而指向因特網(wǎng)服務(wù)器5或因特網(wǎng)服務(wù)器應(yīng)用程序的消息傳輸在圖4中是通過箭頭95來表示的,其中所述的消息包含有所述具有所計算的文檔代理和文檔標(biāo)識的元組。在代理服務(wù)器6中,該消息在步驟96中借助文檔代理校驗?zāi)K63來取出所述帶有文檔代理和文檔標(biāo)識的元組,并在步驟97中檢驗所取出的文檔代理與以下文檔代理的一致性,即該文檔代理可以根據(jù)用所取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔661而計算出來。在此,為了進(jìn)行檢驗,根據(jù)用所取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔661來計算一個文檔代理,或者采用以前計算出和存儲的文檔代理660,由此可以節(jié)省計算時間。當(dāng)在步驟98中為肯定的一致時,正如箭頭99所示,用所取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔661便借助所述的文檔傳輸模塊64-通過借助因特網(wǎng)服務(wù)器1的軟件接口或網(wǎng)關(guān)3的通信功能-并根據(jù)在何處實現(xiàn)所述代理服務(wù)器6而被傳輸給有關(guān)的因特網(wǎng)服務(wù)器應(yīng)用程序。如果不一致,則譬如可以象箭頭97’所示的那樣把故障消息傳輸給移動終端1。
在一種實施方案變型中,在代理服務(wù)器6中通過協(xié)議文件測定模塊65來控制協(xié)議文件67,在該協(xié)議文件中存儲了與所述代理服務(wù)器所執(zhí)行的步驟92、93、96、97和98有關(guān)的信息,連同執(zhí)行該步驟的時間點的時間和/或日期數(shù)據(jù)。這些信息譬如包括如下方面的數(shù)據(jù)已由因特網(wǎng)服務(wù)器5接收和存儲哪些事務(wù)標(biāo)識文檔,已由哪些文檔代理代替該事務(wù)標(biāo)識文檔,已分別向哪個移動終端1傳輸所述的文檔代理,哪些文檔代理已在代理服務(wù)器6中被錯誤地保留,以及哪些事務(wù)標(biāo)識文檔已被成功地發(fā)回到因特網(wǎng)服務(wù)器5或有關(guān)的因特網(wǎng)服務(wù)器應(yīng)用程序。所述的協(xié)議文件測定模塊65譬如是一個可編程軟件模塊。所述的協(xié)議文件67被安排在一個文件或數(shù)據(jù)庫中,并被存儲在固定存儲盤上。
參考符號清單1 移動終端2 移動無線網(wǎng)3 網(wǎng)關(guān)4 因特網(wǎng)5 因特網(wǎng)服務(wù)器6 代理服務(wù)器7 移動網(wǎng)安全管道8 因特網(wǎng)安全管道61 文檔存儲模塊62 文檔代理模塊63 文檔代理校驗?zāi)K64 文檔傳輸模塊65 協(xié)議文件測定模塊66 文檔映射存儲器67 協(xié)議文件91 步驟傳輸事務(wù)標(biāo)識文檔92 步驟存儲事務(wù)標(biāo)識文檔93 步驟計算文檔代理94,95 步驟傳輸文檔標(biāo)識和文檔代理96 步驟接收文檔標(biāo)識和文檔代理97 步驟檢驗文檔代理97’步驟故障消息98,99 步驟傳輸事務(wù)標(biāo)識文檔621密碼函數(shù)(單向散列函數(shù))660文檔代理661存儲的事務(wù)標(biāo)識文檔662移動終端標(biāo)識663文檔標(biāo)識A 應(yīng)用層P 通信協(xié)議棧S 傳輸安全層SSL 加密套接字協(xié)議層WTLS無線傳輸層安全性
權(quán)利要求
1.端對端地保護(hù)移動終端(1)和因特網(wǎng)服務(wù)器(5)之間在應(yīng)用層上的事務(wù)的方法,在該方法中,由因特網(wǎng)服務(wù)器應(yīng)用程序把事務(wù)標(biāo)識文檔傳輸給事務(wù)對方應(yīng)用程序以明確地識別一個應(yīng)用事務(wù),并且還接收從所述事務(wù)對方應(yīng)用程序發(fā)回給該因特網(wǎng)服務(wù)器應(yīng)用程序的、用于明確地識別應(yīng)用事務(wù)的事務(wù)標(biāo)識文檔,其特征在于在一個事務(wù)標(biāo)識文檔代理服務(wù)器(6)內(nèi)針對移動終端(1)而存儲指向該移動終端(1)內(nèi)事務(wù)對方應(yīng)用程序的加密事務(wù)標(biāo)識文檔(661),通過所述的代理服務(wù)器(6)分別把存儲的有關(guān)事務(wù)標(biāo)識文檔(661)的文檔標(biāo)識(662,663)和一個由所述代理服務(wù)器(6)從存儲的有關(guān)事務(wù)標(biāo)識文檔(661)中計算出來的文檔代理(660)傳輸給所述的移動終端(1),由所述的代理服務(wù)器(6)從所述由移動終端(1)指向因特網(wǎng)服務(wù)器應(yīng)用程序的消息中分別取出一個文檔標(biāo)識和一個文檔代理,并檢驗所取出的文檔代理和如下一個文檔代理(660)的一致性,即該文檔代理(660)是可以根據(jù)用所取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔(661)而計算出來的,以及在一致的情況下,把所述用取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔(661)傳輸?shù)剿龅囊蛱鼐W(wǎng)服務(wù)器應(yīng)用程序。
2.按權(quán)利要求1的方法,其特征在于在一個數(shù)據(jù)元素中傳輸所述需傳輸給移動終端(1)的文檔標(biāo)識(662,663)和文檔代理(660),所述的數(shù)據(jù)元素分別通過移動終端(1)中的事務(wù)對方應(yīng)用程序被自動地插入到所述指向因特網(wǎng)服務(wù)器應(yīng)用程序的消息中。
3.按上述權(quán)利要求1或2之一的方法,其特征在于借助單向散列函數(shù)(621)從所存儲的事務(wù)標(biāo)識文檔(661)中計算出所述的文檔代理(660)。
4.按上述權(quán)利要求1-3之一的方法,其特征在于當(dāng)在代理服務(wù)器(6)中存儲所述的加密事務(wù)標(biāo)識文檔(661)時,通過所述移動終端(1)的IP地址(662)來實現(xiàn)至該移動終端(1)的分配。
5.按上述權(quán)利要求1-4之一的方法,其特征在于在所述的代理服務(wù)器(6)中檢驗一個協(xié)議文件(67),在該協(xié)議文件中存儲關(guān)于由文檔代理替代事務(wù)標(biāo)識文檔、或由事務(wù)標(biāo)識文檔替代文檔代理的信息,關(guān)于該替代的時間點的信息,以及關(guān)于參與所述促使產(chǎn)生上述替代的事務(wù)的事務(wù)對方的信息。
6.代理服務(wù)器(6),它被插入在位于移動終端(1)和因特網(wǎng)服務(wù)器(5)之間的通信鏈路中,所述的因特網(wǎng)服務(wù)器(5)包括至少一個因特網(wǎng)服務(wù)器應(yīng)用程序,由該應(yīng)用程序把事務(wù)標(biāo)識文檔傳輸給事務(wù)對方應(yīng)用程序以明確地識別一個應(yīng)用事務(wù),并且還接收從所述事務(wù)對方應(yīng)用程序發(fā)回給該因特網(wǎng)服務(wù)器應(yīng)用程序的、用于明確地識別應(yīng)用事務(wù)的事務(wù)標(biāo)識文檔,其特征在于所述的代理服務(wù)器(6)包括第一裝置,用于存儲指向該移動終端(1)內(nèi)事務(wù)對方應(yīng)用程序的加密事務(wù)標(biāo)識文檔(661),其中該存儲是針對移動終端(1)而進(jìn)行的,所述的代理服務(wù)器(6)包括第二裝置,用于從存儲的有關(guān)事務(wù)標(biāo)識文檔(661)中計算出文檔代理(660),并把該文檔代理(660)和所存儲的有關(guān)事務(wù)標(biāo)識文檔(661)的文檔標(biāo)識(662,663)傳輸給所述的移動終端(1),所述的代理服務(wù)器(6)包括第三裝置,用于從所述由移動終端(1)指向因特網(wǎng)服務(wù)器應(yīng)用程序的消息中取出一個文檔標(biāo)識和一個文檔代理,并檢驗所取出的文檔代理和如下一個文檔代理(660)的一致性,即該文檔代理(660)是可以根據(jù)用所取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔(661)而計算出來的,以及所述的代理服務(wù)器(6)包括第四裝置,用于在一致的情況下把所述用取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔(661)傳輸?shù)剿龅囊蛱鼐W(wǎng)服務(wù)器應(yīng)用程序。
7.按上述權(quán)利要求6的代理服務(wù)器(6),其特征在于所述的第二裝置被如此地設(shè)置,使得在一個數(shù)據(jù)元素中傳輸所述需傳輸給移動終端(1)的文檔標(biāo)識(662,663)和文檔代理(660),所述的數(shù)據(jù)元素分別通過移動終端(1)中的事務(wù)對方應(yīng)用程序被自動地插入到所述指向因特網(wǎng)服務(wù)器應(yīng)用程序的消息中。
8.按權(quán)利要求6或7之一的代理服務(wù)器(6),其特征在于所述的第二裝置包括一種單向散列函數(shù)(621),用于從所存儲的事務(wù)標(biāo)識文檔(661)中計算出所述的文檔代理(660)。
9.按上述權(quán)利要求6-8之一的代理服務(wù)器(6),其特征在于所述的第一裝置被如此地設(shè)置,使得當(dāng)存儲所述的加密事務(wù)標(biāo)識文檔(661)時,通過所述移動終端(1)的IP地址(662)來實現(xiàn)至該移動終端(1)的分配。
10.按上述權(quán)利要求6-9之一的代理服務(wù)器(6),其特征在于所述的代理服務(wù)器(6)包括另一用于控制協(xié)議文件(67)的裝置(65),在該協(xié)議文件中存儲關(guān)于由文檔代理替代事務(wù)標(biāo)識文檔、或由事務(wù)標(biāo)識文檔替代文檔代理的信息,關(guān)于該替代的時間點的信息,以及關(guān)于參與所述促使產(chǎn)生上述替代的事務(wù)的事務(wù)對方的信息.
11.按上述權(quán)利要求6-10之一的代理服務(wù)器(6),其特征在于所述的代理服務(wù)器(6)利用共用計算機(jī)上的因特網(wǎng)服務(wù)器(5)來實現(xiàn),并且可插入到位于因特網(wǎng)服務(wù)器應(yīng)用程序和因特網(wǎng)服務(wù)器()的安全傳輸層(SSL)之間的通信鏈路中。
12.按上述權(quán)利要求6-10之一的代理服務(wù)器(6),其特征在于所述的代理服務(wù)器(6)利用共用計算機(jī)上的、彼此連接移動無線網(wǎng)(2)和因特網(wǎng)(4)的網(wǎng)關(guān)(3)來實現(xiàn),并且可插入到位于移動無線網(wǎng)(2)的安全傳輸層(WTLS)和因特網(wǎng)(4)的安全傳輸層(SSL)之間的通信鏈路中。
全文摘要
為了端對端地保護(hù)移動終端(1)和因特網(wǎng)服務(wù)器(5)之間在應(yīng)用層上的事務(wù),在一個代理服務(wù)器(6)內(nèi)針對移動終端(1)而存儲(92)那些從因特網(wǎng)服務(wù)器應(yīng)用程序指向該移動終端(1)內(nèi)事務(wù)對方應(yīng)用程序的加密事務(wù)標(biāo)識文檔(91);通過所述的代理服務(wù)器(6)分別把存儲的事務(wù)標(biāo)識文檔的文檔標(biāo)識和一個由所述代理服務(wù)器(6)從存儲的有關(guān)事務(wù)標(biāo)識文檔中計算出來的文檔代理傳輸(94)給所述的移動終端(1);由所述的代理服務(wù)器(6)從所述由移動終端(1)指向(95)因特網(wǎng)服務(wù)器應(yīng)用程序的消息中分別取出一個文檔標(biāo)識和一個文檔代理,并檢驗(97)所取出(96)的文檔代理和如下一個文檔代理的一致性,即該文檔代理是可以根據(jù)用所取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔而計算出來的;以及在一致的情況下(98),把所述用取出的文檔標(biāo)識所確定的被存儲事務(wù)標(biāo)識文檔傳輸(99)到所述的因特網(wǎng)服務(wù)器應(yīng)用程序。
文檔編號H04L29/08GK1454424SQ00819688
公開日2003年11月5日 申請日期2000年6月26日 優(yōu)先權(quán)日2000年6月26日
發(fā)明者P·-A·埃蒂奎, A·胡伯 申請人:瑞士電信流動電話公司