[发明专利]移动商务WAP数据传输段的端对端加密程序与模块

说明书

本发明涉及一种移动商务(m-Commerce)WAP数据传输段的端对端实时加密程序与模块，其特点是以无线通讯协议(Wireless ApplicationProtocol)为技术平台，在无线内容服务提供者(WCP)的现有移动信息服务器WML Server端增设一符合公开金钥架构(Public Key Infrastructure)的信息密码安全系统。由此增设机制可实现WAP移动商务信息交换的端对端(End to End)安全性。

WAP无线软件协议(Wireless Application Protocol)制定了无线设备，如移动电话及PDA上执行网络数据传输的规格。WAP主要是针对无线设备特性所开发，因为其运行环境不同于其它的设备，因而需要专门制定的软件协议以支持。WAP的优良设计使其与现有大部分通信网路兼容，包括了GSM、GPRS、PDC、CDPD、CDMA、TDMA、PHS、DECT和第三代移动电话(3G)标准等通信网络。在GSM系统下，WAP可以藉由短消息服务(SMS)或CircuitSwitched Data(CSD)执行，但是，CSD的频宽升级空间使其商务化应用成为可能。WAP在无线网络上的操作模式有两种，一种是作为客户端(Client)和网页服务器端(Web Server)之间的WAP网关(WAP Gateway)；另一种是直接内嵌为客户端所连接的WAP信息服务器(WAP Application Server)。在此客户端(Client)是指支持WAP的无线通讯设备，而网络服务器(WebServer)则是指架设于互联网上的网站服务器。WAP网关器为安装在GSM网络与WAN广域网络的中介软件，负责转换WAP及WTLS加密协议至HTTP及SSL/TLS加密协议，以协助WML格式文件能从现有互联网世界中取得；它包含了WML Encoder、WML Script Compiler、Protocol Adapters等组件(如图1)。而WP信息服务器(WAP Application Server)则内嵌WAP网关(WAP Gateway)的功能，以直接提供内容给客户端。

然而由于两段式安全机制(2-Phase Security)的架构漏洞，使得移动商务信息传输经WAP网关器转换为明文(Plain Text)时面临极大威胁。因为现行两段式机制分为(1)Handset至WAP Gateway传输段的WTLS加密及(2)WAP Gateway至WML Server传输段的SSL/TLS加密，由于WTLS与TLS接口规格有异，因而SAP Gateway必须将WTLS密文还原为明文后再以TLS加密，此就造成数据需在移动电话系统经营商处还原为明文后再加密的安全漏洞。

本发明的目的是提供一种移动商务WAP数据传输段的端对端实时加密程序与模块，该端对端实时加密程序与模块是致力于完成端对端(END TOEND)的数据加密技术，以弥补现有架构的不足，并应用于WAP平台的商务交易中(如银行理财、股票交易、企业内部信息流通及商业交易等)。

本发明的目的是这样实现的：一种移动商务WAP数据传输段的端对端加密模块，是采用无线应用协议的应用层(WAE)的顶层为开发平台及执行环境，以独立并适用于现有的各种实体通信网络(如GSM、PDC、CDPD、CDMA、TDMA、PHS、DECT、GPRS和第三代移动电话(3G)标准)；其特征在于：该模块是用于无线内容服务提供者(WCP)的现有移动信息服务器WML Server端增设信息密码安全系统，含手机端(Handset)软件加解密模块，移动信息服务器端加解密服务程序(Cipher Server)及金钥管理子系统(KeyManagement)。

其中当使用者通过WAP网络登入WCP的WML Server时，WML Server通过本移动信息服务器端加解密服务程序(Cipher Server)针对不同计算器操作系统所提供的行程间通讯接口(Inter-Process CommunicationInterface)，通知加解密服务程序(Cipher Server)负责开启Handset软件加解密模块与金钥管理子系统所维护该使用者的公钥(Public Key)，通过WML Server现有超本文协议的传输服务(HTTP SERVICE)，经广域网络(WAN)及GSM/GPRS/CDMA类数字移动系统的无线协议网关器(WAPGateway)，下传至移动电话或数字助理(PDA)类客户端设备。