程門陣列(FPGA)���、處理器����、控制器�����、微控制器���、微處理器�、被設(shè)計(jì)為執(zhí)行這里描述的功能的電子單元中的至少一種來(lái)實(shí)施��,在一些情況下�����,這樣的實(shí)施方式可以在控制器180中實(shí)施�����。對(duì)于軟件實(shí)施�����,諸如過(guò)程或功能的實(shí)施方式可以與允許執(zhí)行至少一種功能或操作的單獨(dú)的軟件模塊來(lái)實(shí)施�。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z(yǔ)言編寫的軟件應(yīng)用程序(或程序)來(lái)實(shí)施,軟件代碼可以存儲(chǔ)在存儲(chǔ)器160中并且由控制器180執(zhí)行��。
[0078]至此�����,己經(jīng)按照其功能描述了移動(dòng)終端�����。下面,為了簡(jiǎn)要起見(jiàn)����,將描述諸如折疊型、直板型�、擺動(dòng)型、滑動(dòng)型移動(dòng)終端等等的各種類型的移動(dòng)終端中的滑動(dòng)型移動(dòng)終端作為示例�����。因此�����,本發(fā)明能夠應(yīng)用于任何類型的移動(dòng)終端��,并且不限于滑動(dòng)型移動(dòng)終端����。
[0079]如圖1中所示的移動(dòng)終端100可以被構(gòu)造為利用經(jīng)由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無(wú)線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來(lái)操作。
[0080]現(xiàn)在將參考圖2描述其中根據(jù)本發(fā)明的移動(dòng)終端能夠操作的通信系統(tǒng)���。
[0081]這樣的通信系統(tǒng)可以使用不同的空中接口和/或物理層����。例如�,由通信系統(tǒng)使用的空中接口包括例如頻分多址(FDMA)、時(shí)分多址(TDMA)���、碼分多址(CDMA)和通用移動(dòng)通信系統(tǒng)(UMTS)(特別地�,長(zhǎng)期演進(jìn)(LTE))�、全球移動(dòng)通信系統(tǒng)(GSM)等等。作為非限制性示例����,下面的描述涉及CDMA通信系統(tǒng),但是這樣的教導(dǎo)同樣適用于其它類型的系統(tǒng)��。
[0082]參考圖2���,CDMA無(wú)線通信系統(tǒng)可以包括多個(gè)移動(dòng)終端100�����、多個(gè)基站(BS)270�、基站控制器(BSC) 275和移動(dòng)交換中心(MSC)280����。MSC280被構(gòu)造為與公共電話交換網(wǎng)絡(luò)(PSTN) 290形成接口�����。MSC280還被構(gòu)造為與可以經(jīng)由回程線路耦接到基站270的BSC275形成接口����?;爻叹€路可以根據(jù)若干己知的接口中的任一種來(lái)構(gòu)造,所述接口包括例如E1/T1�、ATM,IP�����、PPP��、幀中繼����、HDSL、ADSL或xDSL���。將理解的是�,如圖2中所示的系統(tǒng)可以包括多個(gè)BSC2750。
[0083]每個(gè)BS270可以服務(wù)一個(gè)或多個(gè)分區(qū)(或區(qū)域)�����,由多向天線或指向特定方向的天線覆蓋的每個(gè)分區(qū)放射狀地遠(yuǎn)離BS270����?;蛘撸總€(gè)分區(qū)可以由用于分集接收的兩個(gè)或更多天線覆蓋���。每個(gè)BS270可以被構(gòu)造為支持多個(gè)頻率分配�,并且每個(gè)頻率分配具有特定頻譜(例如�����,1.25MHz�,5MHz 等等)。
[0084]分區(qū)與頻率分配的交叉可以被稱為CDMA信道�����。BS270也可以被稱為基站收發(fā)器子系統(tǒng)(BTS)或者其它等效術(shù)語(yǔ)���。在這樣的情況下���,術(shù)語(yǔ)"基站"可以用于籠統(tǒng)地表示單個(gè)BSC275和至少一個(gè)BS270�����?�;疽部梢员环Q為〃蜂窩站〃�����?���;蛘?���,特定BS270的各分區(qū)可以被稱為多個(gè)蜂窩站。
[0085]如圖2中所示�����,廣播發(fā)射器(BT) 295將廣播信號(hào)發(fā)送給在系統(tǒng)內(nèi)操作的移動(dòng)終端100�。如圖1中所示的廣播接收模塊111被設(shè)置在移動(dòng)終端100處以接收由BT295發(fā)送的廣播信號(hào)�。在圖2中�,示出了幾個(gè)全球定位系統(tǒng)(GPS)衛(wèi)星300。衛(wèi)星300幫助定位多個(gè)移動(dòng)終端100中的至少一個(gè)�。
[0086]在圖2中,描繪了多個(gè)衛(wèi)星300���,但是理解的是���,可以利用任何數(shù)目的衛(wèi)星獲得有用的定位信息�。如圖1中所示的GPS模塊115通常被構(gòu)造為與衛(wèi)星300配合以獲得想要的定位信息。替代GPS跟蹤技術(shù)或者在GPS跟蹤技術(shù)之外�,可以使用可以跟蹤移動(dòng)終端的位置的其它技術(shù)。另外�����,至少一個(gè)GPS衛(wèi)星300可以選擇性地或者額外地處理衛(wèi)星DMB傳輸���。
[0087]作為無(wú)線通信系統(tǒng)的一個(gè)典型操作���,BS270接收來(lái)自各種移動(dòng)終端100的反向鏈路信號(hào)。移動(dòng)終端100通常參與通話�����、消息收發(fā)和其它類型的通信。特定基站270接收的每個(gè)反向鏈路信號(hào)被在特定BS270內(nèi)進(jìn)行處理��。獲得的數(shù)據(jù)被轉(zhuǎn)發(fā)給相關(guān)的BSC275��。BSC提供通話資源分配和包括BS270之間的軟切換過(guò)程的協(xié)調(diào)的移動(dòng)管理功能�����。BSC275還將接收到的數(shù)據(jù)路由到MSC280����,其提供用于與PSTN290形成接口的額外的路由服務(wù)。類似地���,PSTN290與MSC280形成接口��,MSC與BSC275形成接口�,并且BSC275相應(yīng)地控制BS270以將正向鏈路信號(hào)發(fā)送到移動(dòng)終端100���。
[0088]基于上述移動(dòng)終端硬件結(jié)構(gòu)以及通信系統(tǒng)���,提出本發(fā)明的網(wǎng)絡(luò)接入方法各個(gè)實(shí)施例�����。本發(fā)明的網(wǎng)絡(luò)接入方法��,在獲取了無(wú)線網(wǎng)絡(luò)信號(hào)和移動(dòng)網(wǎng)絡(luò)信號(hào)后���,并行接入無(wú)線網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò),即同時(shí)使用無(wú)線網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)進(jìn)行上網(wǎng)�����。其中�,無(wú)線網(wǎng)絡(luò)如WIFI網(wǎng)絡(luò)��,移動(dòng)網(wǎng)絡(luò)如2G/3G/4G網(wǎng)絡(luò)�。
[0089]相對(duì)于現(xiàn)有技術(shù)中同一時(shí)刻要么使用無(wú)線網(wǎng)絡(luò)上網(wǎng)要么使用移動(dòng)網(wǎng)絡(luò)上網(wǎng)的方式,本發(fā)明同時(shí)使用無(wú)線網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)上網(wǎng)的方式�,使得上網(wǎng)方式更加靈活,并能滿足用戶多樣化的上網(wǎng)需求��,拓寬網(wǎng)絡(luò)帶寬�����,提升用戶的上網(wǎng)體驗(yàn)。
[0090]為了解決客戶端與服務(wù)端交互過(guò)程中信息被第三方竊取或篡改的問(wèn)題�����,本發(fā)明提出一種通信安全交互方法���、裝置及系統(tǒng)���,通過(guò)對(duì)請(qǐng)求連接(URL)簽名,有效地防止客戶端提交的請(qǐng)求信息被第三方篡改����;通過(guò)對(duì)請(qǐng)求連接對(duì)稱加密,有效防止地用戶的敏感信息泄露�����,保證了通信信息的安全�����。以下通過(guò)具體實(shí)施例進(jìn)行詳細(xì)說(shuō)明�����。
[0091]實(shí)施例一
[0092]參見(jiàn)圖3,圖3示出了本發(fā)明實(shí)施例提供的一種通信安全交互方法���,應(yīng)用于客戶端���,包括步驟:
[0093]S11,客戶端向服務(wù)端發(fā)送第一請(qǐng)求信息�����,所述第一請(qǐng)求信息用于請(qǐng)求獲取客戶端令牌��。
[0094]在一個(gè)實(shí)施例中�����,參見(jiàn)圖4�,圖4示出本發(fā)明實(shí)施例提供的客戶端向服務(wù)端獲取客戶端令牌的交互方法��。當(dāng)客戶端第一次打開時(shí)����,客戶端向服務(wù)器發(fā)送請(qǐng)求獲取客戶端令牌(token),客戶端采用HTTPS協(xié)議與服務(wù)端進(jìn)行通信,通過(guò)此協(xié)議可以保障通信過(guò)程不會(huì)被第三方竊取��。在此過(guò)程中需要提交能唯一標(biāo)識(shí)客戶端的設(shè)備標(biāo)識(shí)符�,本實(shí)施例以手機(jī)終端為例,手機(jī)參數(shù)中的IMEI (Internat1nal Mobile Equipment Identity)即可作為設(shè)備標(biāo)識(shí)符��。
[0095]S12����,客戶端接收服務(wù)端返回的客戶端令牌。
[0096]在一個(gè)實(shí)施例中��,客戶端將服務(wù)端響應(yīng)返回的客戶端令牌存儲(chǔ)在本地�����。為了保障客戶端令牌不被第三方竊取����,本方案采用的通信交互方法不會(huì)將客戶端令牌在之后的通信交互中進(jìn)行數(shù)據(jù)傳輸,所述客戶端令牌用于對(duì)第二請(qǐng)求信息中的請(qǐng)求參數(shù)進(jìn)行加密��。
[0097]S13����,客戶端向服務(wù)端發(fā)送第二請(qǐng)求信息���,所述第二請(qǐng)求信息包括客戶端本機(jī)設(shè)備參數(shù)、請(qǐng)求參數(shù)以及加密參數(shù)�,所述加密參數(shù)通過(guò)所述客戶端令牌生成。
[0098]在一個(gè)實(shí)施例中�,在通訊過(guò)程中,為了防止通信信息被第三方篡改之后提交給服務(wù)端���,通過(guò)客戶端令牌對(duì)提交的請(qǐng)求連接(URL)進(jìn)行簽名以實(shí)現(xiàn)對(duì)請(qǐng)求連接進(jìn)行加密�����。在客戶端每次啟動(dòng)時(shí)�����,會(huì)向服務(wù)端請(qǐng)求服務(wù)器當(dāng)前的時(shí)間����,然后在客戶端內(nèi)部維護(hù)一個(gè)內(nèi)部時(shí)鐘�����,在之后的交互中就用維護(hù)的時(shí)鐘取當(dāng)前時(shí)間戳作為提交時(shí)的時(shí)間����。在客戶端提交請(qǐng)求前,將請(qǐng)求中的參數(shù)與參數(shù)值拼接成一個(gè)字符串���,用客戶端令牌對(duì)該字符串做MD5加密�,生成一個(gè)加密串sign作為第一加密參數(shù)�����,然后在請(qǐng)求時(shí)���,把加密串sign作為請(qǐng)求的一個(gè)參數(shù)一起提交到服務(wù)端�����。在客戶端請(qǐng)求中�,IMEI串作為設(shè)備標(biāo)識(shí)符和內(nèi)部時(shí)鐘的當(dāng)前時(shí)間戳同時(shí)發(fā)送給服務(wù)端����。
[0099]實(shí)施例二
[0100]參見(jiàn)圖5,圖5示出了本發(fā)明實(shí)施例提供的一種通信安全交互方法�,應(yīng)用于服務(wù)端,包括步驟:
[0101]S21���,服務(wù)端接收客戶端發(fā)送的第一請(qǐng)求信息���,所述第一請(qǐng)求信息包括所述客戶端本機(jī)設(shè)備參數(shù)�。
[0102]在一個(gè)實(shí)施例中�����,服務(wù)端采用HTTPS協(xié)議與客戶端進(jìn)行通信���,通過(guò)此協(xié)議可以保障通信過(guò)程不會(huì)被第三方竊取����。
[0103]S22��,根據(jù)所述客戶端本機(jī)設(shè)備參數(shù)生成客戶端令牌并發(fā)送給所述客戶端�。
[0104]在一個(gè)實(shí)施例中,當(dāng)服務(wù)端接收到請(qǐng)求后�����,則會(huì)隨機(jī)生成一個(gè)全系統(tǒng)唯一的客戶端令牌(token)��,并在服務(wù)端建立并維護(hù)頂EI串與客戶端令牌的對(duì)應(yīng)關(guān)系���,為了保障客戶端令牌不被第三方竊取��,本方案采用的通信交互方法不會(huì)將客戶端令牌在之后的通信交互中進(jìn)行數(shù)據(jù)傳輸�,所述客戶端令牌用于對(duì)接收到的第二請(qǐng)求信息中的請(qǐng)求參數(shù)進(jìn)行加密�����。
[0105]S23�,服務(wù)端接收客戶端發(fā)送的第二請(qǐng)求信息,當(dāng)所述第二請(qǐng)求信息滿足校驗(yàn)條件時(shí)�����,建立與所述客戶端的連接�����。
[0106]在一個(gè)實(shí)施例中���,當(dāng)服務(wù)端接收到請(qǐng)求時(shí)�,首先把請(qǐng)求中的除了 sign的參數(shù)都提取出來(lái)拼接成一個(gè)字符串����,根據(jù)參數(shù)中的IMEI串獲取保存在服務(wù)端對(duì)應(yīng)的客戶端令牌�,然后用客戶端令牌對(duì)拼接成的字符串進(jìn)行MD5加密�,生成第二加密參數(shù)。將第二加密參數(shù)與步驟S13中生成的第一加密參數(shù)進(jìn)行校驗(yàn)���,如果值相等�����,則表示客戶端的請(qǐng)求數(shù)據(jù)沒(méi)有被篡改�����,同時(shí)可以將第二請(qǐng)求信息中的時(shí)間參數(shù)和服務(wù)器當(dāng)前時(shí)間進(jìn)行對(duì)比�����,如果兩者相差小于一個(gè)閥值(比如3分鐘)����,則認(rèn)為該請(qǐng)求是有效的���,便可以進(jìn)行下一步業(yè)務(wù)處理�����。
[0107]實(shí)施例三
[0108]參見(jiàn)圖6���,圖6示出了本發(fā)明實(shí)施例提供的一種通信安全交互方法����,包括步驟:
[0109]S31�,客戶端向服務(wù)器發(fā)送請(qǐng)求獲取客戶端令牌���,同時(shí)發(fā)送本機(jī)設(shè)備參數(shù)�。
[0110]在一個(gè)實(shí)施例中��,當(dāng)客戶端第一次打開時(shí)���,客戶端向服務(wù)器發(fā)送請(qǐng)求獲取客戶端令牌(token)�,客戶端采用HTTPS協(xié)議與服務(wù)端進(jìn)行通信�����,通過(guò)此協(xié)議可以保障通信過(guò)程不會(huì)被第三方竊取��。在此過(guò)程中需要提交能唯一標(biāo)識(shí)客戶端的設(shè)備標(biāo)識(shí)符���,本實(shí)施例以手機(jī)終端為例���,手機(jī)參數(shù)中的IMEI串即可作為設(shè)備標(biāo)識(shí)符�。
[0111]S32�,服務(wù)端向客戶端返回的客戶端令牌,所述客戶端令牌