[发明专利]一种推送业务代理网关对推送业务发起者的安全认证方法

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种推送业务代理网关(PPG)对推送业务发起者(PI)的安全认证方法。

背景技术

随着移动通讯技术和计算机网络技术的迅速发展，移动终端的普及以及移动终端能力的提高，无线应用协议(WAP)的应用也随之飞速发展，推送业务(PUSH)作为WAP应用的两大业务之一也发展迅速，广泛应用于多媒体消息、定位等系统。同时垃圾PUSH消息也像普通垃圾短信一样泛滥，其中部分是因为安全性认证不够，出现伪装业务提供者(SP)的情况，这严重影响了消费者的电信消费和正常生活，也影响了运营商和SP正常经营。

传统的PUSH安全认证使用的是源IP地址和用户名密码认证的方法，这些方法相对简单，利用互联网发送的明文进行认证。但IP地址认证可以通过IP欺骗破解，用户名密码认证也可以通过网络截获用户和密码，然后进行模拟破解。传统的这些认证方法其实几乎是虚设的。

安全传输层协议(TLS)使用的体系结构和加密算法比较完善，具有极高的安全性，单纯从安全性角度考虑它已经可以解决传统IP或者用户名密码认证的安全问题。但TLS也有一些缺点：1.速度慢。TLS由于加密协商流程复杂，另外应用层加密还需要额外的时间，会延长实际应用数据传输和处理时间。这一影响对于请求较多的SP来说是致命的。2.难度大。TLS加密过程对应用开发技术人员水平要求相对较高，对一些SP是技术门槛。3.需要额外费用。使用TLS证书还需要额外的第三方认证费用。这些缺点也导致无法在实际PUSH流程中使用TLS。

发明内容

本发明所要解决的技术问题是，提供一种PPG对PI的安全认证方法，本发明所述方法可高效方便地验证PI的合法性。

一种PPG对PI的安全认证方法，所述方法包括：

步骤一：PI选择加密所需的HTTP(Hypertext Transfer Protocol，超文本传输协议)头，并设置加密摘要表达式以及加密算法，将所述加密摘要表达式以及所述加密算法告知PPG；

步骤二：PI构造包括有鉴权HTTP头的PUSH HTTP请求，并发送给PPG；

步骤三：PPG解析收到的PUSH HTTP请求的HTTP头，填写加密摘要表达式并使用加密算法得到摘要结果，与鉴权HTTP头的值比较，若一致，则PUSH HTTP请求合法，鉴权成功；否则，PUSH HTTP请求非法，鉴权失败。

选择所述加密所需的HTTP头的原则是：

不选择用于鉴权的HTTP头；不选择可能会被HTTP代理修改的HTTP头；每次选择的HTTP头中应该至少有一项因请求的变化而不同。

所述加密摘要表达式是宏表达式。

所述加密算法为不可逆加密算法。

所述步骤一进一步包括：所述PI在所述加密所需的HTTP头中选择作为摘要基础的HTTP头，并根据选定的作为摘要基础的HTTP头设置加密摘要表达式。

所述步骤二具体包括：

步骤21：PI根据所述加密所需的HTTP头构造PUSH HTTP请求；

步骤22：PI根据作为摘要基础的HTTP头的值填写所述加密摘要表达式的实际值，并使用加密算法得到摘要结果；

步骤23：PI将所述摘要结果作为鉴权HTTP头的值，并将所述的鉴权HTTP头加入到已构造的PUSH HTTP请求的HTTP头中；

步骤24：PI将包括有鉴权HTTP头的PUSH HTTP请求发给PPG。

所述步骤三中：所述PPG根据解析出的作为摘要基础的HTTP头的值填写所述加密摘要表达式的实际值。

所述步骤三后还包括：

推送业务HTTP请求合法或者非法时，所述PPG返回成功处理后的响应或者拒绝处理响应给PI。

本发明所述方法可以和原来的控制方法配合使用，不需要修改HTTP协议，不影响原有流程，增加了传统安全控制方法的安全性，系统设计和开发人员很容易掌握和使用，可以有效地解决因伪装SP引起的垃圾PUSH问题。

本发明引入可协商的动态摘要消息加密机制，解决了背景技术中提到的TLS中的缺点，达到了PUSH安全控制的要求。

附图说明

图1是本发明中PI与PPG的交互图；

图2是本发明所述方法流程图。

具体实施方式

下面结合附图及实施例对本发明作进一步的详细描述：

如图1所示，本发明中PI与PPG的交互图，PI发送PUSH HTTP请求，PPG鉴权后返回一个响应消息给PI，告知PI是否鉴权成功。