專利名稱:無線信息查詢處理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息查詢系統(tǒng)和方法�,特別涉及一種采用無線互聯(lián)網(wǎng)絡(luò)(WAP-Wireless Application Protocal)在專業(yè)行業(yè)中實現(xiàn)無線信息查詢處理的系統(tǒng)和方法���。
現(xiàn)有技術(shù)在中國專利申請第98805573.2號中公開了一種“利用萬維網(wǎng)技術(shù)進行用戶管理”的系統(tǒng)�����,在該系統(tǒng)中,通過將萬維網(wǎng)服務(wù)器與因特網(wǎng)相連接��,提供了外部實體對電信網(wǎng)絡(luò)中的客戶管理系統(tǒng)個數(shù)據(jù)庫網(wǎng)絡(luò)單元的數(shù)據(jù)訪問���。通過萬維網(wǎng)服務(wù)器中的防火墻提供對數(shù)據(jù)的完整性和安全性的保證��。該專利的目的是在保證一定操作權(quán)限的前提情況下將系統(tǒng)內(nèi)的電信業(yè)務(wù)和客戶信息對社會公開�,由于對社會公開�,所以沒有過多地考慮信息被他人截獲以及破壞的安全����、保密性要求���。其特點如下1)網(wǎng)絡(luò)連接方面現(xiàn)有技術(shù)中,系統(tǒng)與因特網(wǎng)聯(lián)接��,有一個互聯(lián)網(wǎng)地址�。在用戶的適用范圍上,與因特網(wǎng)聯(lián)接用戶范圍是無限的����。與因特網(wǎng)聯(lián)接意味著面對整個社會�,可以允許任何人員或者組織聯(lián)接系統(tǒng)��,系統(tǒng)的安全性和保密性相對不高��。
2)在系統(tǒng)用戶方面現(xiàn)有技術(shù)中��,系統(tǒng)的用戶群體是通過互聯(lián)網(wǎng)與系統(tǒng)聯(lián)接的運營商、零售商和電信用戶����,其范圍是變化和不確定的,聯(lián)接的系統(tǒng)用戶和設(shè)備都是不確定的���。
3)在后臺服務(wù)器方面現(xiàn)有技術(shù)中�����,后臺采用了萬維網(wǎng)服務(wù)器��,將該系統(tǒng)的查詢服務(wù)聯(lián)接到互聯(lián)網(wǎng)商�,以保證任意的用戶可以隨時進行查詢�����。
4)在對外的萬維網(wǎng)服務(wù)器與對內(nèi)的客戶管理系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)單元的連接上�����,提供兩種方案�,使萬維網(wǎng)服務(wù)器通過一個接口或者直接與客戶管理系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)單元進行連接����。
從上述特點可以看出,由于該方案采用因特網(wǎng)以及可訪問服務(wù)器的用戶的不特定性導(dǎo)致安全性不高的缺點���,由于萬維網(wǎng)服務(wù)器沒有與內(nèi)部的用戶管理系統(tǒng)完全隔離�����,使得黑客可以繞過防火墻通過萬維網(wǎng)服務(wù)器對內(nèi)部的客戶管理系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)單元進行攻擊����,有可能造成內(nèi)部系統(tǒng)的癱瘓�����。該系統(tǒng)對于上述對保密性要求很高的行業(yè)部門來說是不適用的����。
本發(fā)明人針對上述現(xiàn)有技術(shù)的缺點并結(jié)合某些對保密性要求高的專業(yè)領(lǐng)域的特點開發(fā)出一種利用WAP技術(shù)的無線信息查詢處理系統(tǒng)以及其中的物理隔離裝置。
WAP是當(dāng)今成熟的無線互聯(lián)網(wǎng)絡(luò)技術(shù)����,但目前的主要應(yīng)用還在于面對普通消費者的無線上網(wǎng)方式瀏覽、聊天���、下載�、游戲、網(wǎng)上采購等等�。當(dāng)前的無線互聯(lián)網(wǎng)絡(luò)(WAP)技術(shù)及其無線終端(帶無線通訊的PDA產(chǎn)品,高檔的手機)能夠滿足前面所述的��,“隨時�����、隨地查詢或處理本行業(yè)內(nèi)部的專業(yè)信息”需求����。但是現(xiàn)有的WAP技術(shù)不能根據(jù)行業(yè)用戶的特點,保證信息系統(tǒng)的安全性和可靠性��。從而很少用于專業(yè)行業(yè)應(yīng)用��。
專業(yè)行業(yè)應(yīng)用很少的原因�����,一方面是各行業(yè)均有其本身特點的知識與技術(shù)壁壘���,外行很少能夠深入了解;另一方面是行業(yè)用戶均有很強的安全與保密要求���,WAP無法簡單實現(xiàn)��。
這里的專業(yè)行業(yè)是指公安�、供電、保險��、銷售等特殊專業(yè)領(lǐng)域�,主要屬于政府或其他行業(yè)的集團用戶。這些行業(yè)有如下特點1)系統(tǒng)內(nèi)部已經(jīng)建設(shè)了專門的信息系統(tǒng)����。該系統(tǒng)中包括計算機硬件環(huán)境(特別是服務(wù)器)、專用網(wǎng)絡(luò)(可能是局域網(wǎng)�����,也可能是廣域網(wǎng))�、數(shù)據(jù)庫(存放有效的專業(yè)數(shù)據(jù))、行業(yè)專用的應(yīng)用程序��;2)該行業(yè)有大量業(yè)務(wù)工作是在辦公室由專業(yè)人員處理的��。這類專業(yè)人員的大部分時間是在系統(tǒng)外現(xiàn)場辦公�,通常情況下無法隨時得到信息系統(tǒng)內(nèi)的信息;3)假如在外出人員的工作現(xiàn)場,能夠隨時����、隨地查詢或處理本行業(yè)內(nèi)部的專業(yè)信息,則能夠大大地縮短時間和空間的距離��,提高工作效率�,提高信息系統(tǒng)中信息的準(zhǔn)確度;4)系統(tǒng)內(nèi)部的專業(yè)信息是用戶在該行業(yè)中生存和發(fā)展的關(guān)鍵��。因此對于信息系統(tǒng)的安全性和通訊過程中的保密性要求很高���。
5)進行無線查詢的用戶是特定的����。
本發(fā)明對上述專利進行改進增加了物理隔離裝置和加密系統(tǒng)�,并對工作流程進行了適應(yīng)性的調(diào)整,使得無線查詢系統(tǒng)的安全性更高��,更適用于特殊行業(yè)的應(yīng)用����。
發(fā)明內(nèi)容
為了保證行業(yè)用戶在隨時、隨地連接內(nèi)部的信息系統(tǒng)���,查詢與處理數(shù)據(jù)�。除要考慮系統(tǒng)中的應(yīng)用功能與模塊,還必須考慮并解決系統(tǒng)的安全性問題和通訊過程中的保密性問題����。
因此�����,本發(fā)明的一個目的是提供一種能夠保證用戶用無線終端通過無線網(wǎng)絡(luò)訪問專用網(wǎng)絡(luò)的安全性和保密性的信息查詢系統(tǒng)及其操作方法��。
本系統(tǒng)是一個包括行業(yè)應(yīng)用��、安全管理�、無線通訊加密等功能的在移動無線終端上利用無線互聯(lián)技術(shù)的綜合解決方案。
WAP技術(shù)可保障在遠(yuǎn)程�、移動情況下對行業(yè)專業(yè)信息的查詢與處理功能?���?紤]到前面所述的行業(yè)用戶前提具有專門的信息系統(tǒng),即有專門的計算機服務(wù)器��、專用網(wǎng)絡(luò)和數(shù)據(jù)庫。可以利用服務(wù)器和數(shù)據(jù)庫的數(shù)據(jù)管理能力�,進行專門的安全管理�;利用服務(wù)器和移動無線終端的計算能力����,進行通訊信息傳輸?shù)募用芎徒饷芴幚怼?br>
為了實現(xiàn)上述目的,根據(jù)本發(fā)明一個方面在此提供一種無線信息查詢處理系統(tǒng)�����,其中包括專業(yè)數(shù)據(jù)庫、安全管理系統(tǒng)��、物理隔離裝置���、加密系統(tǒng)部分����、查詢服務(wù)器、無線網(wǎng)關(guān)�、無線通訊網(wǎng)絡(luò)���、無線終端和附加外圍設(shè)備�����。
其中專業(yè)數(shù)據(jù)庫存儲專業(yè)應(yīng)用的所有業(yè)務(wù)信息和管理信息。應(yīng)用系統(tǒng)的所有信息查詢和數(shù)據(jù)處理都主要針對數(shù)據(jù)庫進行操作����;安全管理系統(tǒng)主要確定系統(tǒng)用戶�、所連接無線終端、應(yīng)用功能的操作權(quán)限和他們之間的對應(yīng)關(guān)系�。同時記錄操作者的所有操作,并可根據(jù)操作記錄進行系統(tǒng)內(nèi)部成本核算。其主要具有如下功能無線終端的管理�����、操作人員管理�����、操作權(quán)限管理、操作歷史記錄��。
在查詢服務(wù)器端和無線終端上運行查詢服務(wù)程序和專用瀏覽器,通常可在服務(wù)器端采用成熟的WWW技術(shù)��。為了突出系統(tǒng)的專用性和加強系統(tǒng)的安全性����,利用專門開發(fā)服務(wù)器端與無線終端端的應(yīng)用程序��。無線終端上的程序更新��,通過內(nèi)部網(wǎng)絡(luò)進行����。
加密系統(tǒng)部分可采用通用或?qū)S玫募用芩惴?���。加密系統(tǒng)中的密鑰定期在系統(tǒng)內(nèi)專用網(wǎng)上進行更換�����,增強在通訊過程中的信息保密���。
物理隔離裝置在適當(dāng)?shù)臅r間段內(nèi)或者在需要時,由查詢服務(wù)器或由操作員手動操作進行切換操作��,使得查詢服務(wù)器在任意時間內(nèi)只與外部的無線網(wǎng)絡(luò)或內(nèi)部網(wǎng)相連接����。當(dāng)與內(nèi)部網(wǎng)連接時執(zhí)行專業(yè)數(shù)據(jù)庫的更新操作,或者對專業(yè)數(shù)據(jù)庫進行備份操作����。這樣確保從外部不能直接訪問內(nèi)部網(wǎng)����,但可以對從內(nèi)部網(wǎng)備份到專業(yè)數(shù)據(jù)庫中的數(shù)據(jù)進行檢索和查詢�����。將系統(tǒng)的內(nèi)部專用網(wǎng)絡(luò)同無線信息查詢系統(tǒng)進行分割����,避免網(wǎng)絡(luò)黑客通過無線網(wǎng)絡(luò)系統(tǒng)破壞內(nèi)部專用信息網(wǎng)絡(luò)����,保障內(nèi)部網(wǎng)絡(luò)的安全。其運行機理如下 將物理隔離裝置與內(nèi)部網(wǎng)連接���,同時斷開同移動查詢網(wǎng)絡(luò)的連接; 將相關(guān)信息從內(nèi)部網(wǎng)復(fù)制到隔離服務(wù)器����; 將隔離裝置與內(nèi)部網(wǎng)斷開,然后聯(lián)接移動網(wǎng)絡(luò)�; 將相關(guān)信息從隔離服務(wù)器復(fù)制到移動查詢系統(tǒng)將專業(yè)信息復(fù)制到服務(wù)器���、將與權(quán)限相關(guān)信息復(fù)制到安全管理系統(tǒng)��、將加密程序和密鑰復(fù)制到加密系統(tǒng)���; 將隔離裝置與內(nèi)部專用網(wǎng)絡(luò)���、移動查詢網(wǎng)絡(luò)斷開聯(lián)接;無線通訊網(wǎng)絡(luò)包括CDPD�、GPRS、CDMA和GSM等通信網(wǎng)絡(luò)�。
無線終端可采用帶通訊功能的PDA�、筆記本電腦或手機�。無線終端上采用專用瀏覽器���。該專用瀏覽器是專門開發(fā)的�����,與后臺查詢服務(wù)器配套����。專用瀏覽器的軟件安裝必須在系統(tǒng)專業(yè)網(wǎng)絡(luò)內(nèi)部進行���,而不可以通過無線網(wǎng)絡(luò)下載�,以限制該專用瀏覽器的適用范圍,增強系統(tǒng)的安全性��。
系統(tǒng)還可以在前端瘦客戶端上安裝小型移動數(shù)據(jù)庫����,該數(shù)據(jù)庫是一個標(biāo)準(zhǔn)的SQL數(shù)據(jù)庫,可以與后臺數(shù)據(jù)庫進行信息同步�����,自動進行復(fù)制��、更新信息��。
同時還可以本申請人專門開發(fā)的PIM(Personal InformationManagement個人信息管理系統(tǒng))對系統(tǒng)用戶的個人信息進行有效管理�,并與臺式電腦的操作系統(tǒng)進行無縫集成。例如在手機或PDA上的通訊錄����、電話簿���、記事本、錄音信息等�����,與WINDOWS系統(tǒng)中備份���,并調(diào)用�����、儲存在OUTLOOK等應(yīng)用程序中��;附加外圍設(shè)備根據(jù)無線終端與后臺主機服務(wù)器之間的雙向通訊功能��,利用附加設(shè)備可將現(xiàn)場的各類信息傳入后臺服務(wù)器中���。這樣,可以提高現(xiàn)場工作人員的工作效率����,改善應(yīng)用系統(tǒng)的適用范圍�����。
該系統(tǒng)的工作流程包括如下步驟(1)登錄連接,根據(jù)無線應(yīng)用網(wǎng)絡(luò)協(xié)議(WAP)�,通過無線網(wǎng)絡(luò)(GPRS、CDPD��、GsM�、CDMA等),建立無線終端與WEB服務(wù)器的連接��;(2)解密處理根據(jù)加密算法和密鑰���,對通訊信息進行解密���,將信息轉(zhuǎn)化成為標(biāo)準(zhǔn)的信息格式;(3)無線終端合法性檢查如果是非法無線終端���,立即退出系統(tǒng)��?�?蓮娜齻€方面獲得無線終端號碼�����,對使用無線終端的合法性進行驗證���。這三個獲得無線終端號碼的方法是1)從無線網(wǎng)關(guān)設(shè)備上獲得登錄無線終端通訊號碼�;2)在登錄連接時�����,從無線終端上發(fā)送無線終端硬件編碼�����;3)對無線終端上安裝的軟件版本進行編號��,在登錄時得到�;(4)用戶登錄輸入用戶名稱和密碼;(5)用戶合法性檢查檢查登錄用戶的合法性�。如果是非法用戶,立即退出系統(tǒng)�����;(6)接收操作命令(7)操作權(quán)限檢查檢查已建立連接的用戶、無線終端在操作權(quán)限方面的合法性����。如果是非法操作權(quán)限,立即退出系統(tǒng)�����;(8)接收查詢信息從移動無線終端后臺瀏覽服務(wù)器發(fā)送查詢命令和查詢條件��;(9)進行數(shù)據(jù)庫查詢利用ASP調(diào)用數(shù)據(jù)庫信息���,進行查詢;(10)生成查詢結(jié)果(11)接收處理信息將無線終端上的數(shù)據(jù)上傳至服務(wù)器主機���。上傳的數(shù)據(jù)可來源于在無線終端本身的輸入�,或與其連接的其他附加外圍設(shè)備����;(12)信息完整性檢查檢查上傳數(shù)據(jù)的合法性、完整性和業(yè)務(wù)邏輯��;
(13)更新數(shù)據(jù)庫對于數(shù)據(jù)庫進行數(shù)據(jù)的增���、刪��、改操作���;(14)生成反饋信息生成數(shù)據(jù)庫操作處理結(jié)果信息���;(15)加密返回信息將處理的結(jié)果信息經(jīng)加密后,傳到無線終端中��。由無線終端解密后顯示���。
本發(fā)明通過附加的安全系統(tǒng)和加密功能以及物理隔離裝置��,保證行業(yè)用戶安全可靠地實現(xiàn)“隨時�、隨地查詢或處理本行業(yè)內(nèi)部的專業(yè)信息”����。
附圖簡述下面參照附圖描述本發(fā)明的優(yōu)選實施例,其中
圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖��;圖2為本發(fā)明的物理隔離裝置的結(jié)構(gòu)示意圖���;圖3為本發(fā)明的系統(tǒng)的操作流程圖�。
發(fā)明詳述如圖1中所示,本發(fā)明的系統(tǒng)中包括專業(yè)數(shù)據(jù)庫1����、物理隔離裝置5、安全管理系統(tǒng)3��、查詢服務(wù)器2�、加密系統(tǒng)部分4、無線網(wǎng)關(guān)11����、無線網(wǎng)絡(luò)6、無線終端7���、8、9��、以及附加外圍設(shè)備10�����。
結(jié)構(gòu)圖中各部分說明如下1)專業(yè)數(shù)據(jù)庫1連接到查詢服務(wù)器2�����,其中存儲了專業(yè)應(yīng)用的所有業(yè)務(wù)信息和管理信息。查詢服務(wù)器2的所有信息查詢和數(shù)據(jù)處理都主要針對該數(shù)據(jù)庫1進行操作��;2)安全管理系統(tǒng)3連接到查詢服務(wù)器2��,其主要考慮對于系統(tǒng)用戶����、所連接無線終端、應(yīng)用功能的操作權(quán)限和他們之間的對應(yīng)關(guān)系��。同時記錄操作者的所有操作��,并可根據(jù)操作記錄進行系統(tǒng)內(nèi)部成本核算����。
鑒于用戶已經(jīng)建立了內(nèi)部專用網(wǎng)絡(luò),對安全系統(tǒng)的管理完全是在專用網(wǎng)絡(luò)系統(tǒng)上進行的�����。主要有如下功能 無線終端7��、8�、9的管理在數(shù)據(jù)庫1中建立所有無線終端7、8��、9的檔案,以及該無線終端7���、8��、9可允許的操作權(quán)限���。如發(fā)現(xiàn)無線終端7、8�����、9遺失��,迅速通過內(nèi)部網(wǎng)絡(luò)吊銷無線終端7�����、8�、9登錄的權(quán)限���。在系統(tǒng)初次連接時��,從無線網(wǎng)關(guān)11上獲得接入無線終端7���、8�、9的號碼�,對無線終端號進行驗證; 操作人員管理登記����、管理所有系統(tǒng)操作人員的姓名、單位�����、登錄名稱�����、密碼等個人檔案����。為了保證系統(tǒng)安全,操作密碼應(yīng)該定期變更��,變更時應(yīng)僅限于在系統(tǒng)內(nèi)部網(wǎng)絡(luò)上進行操作��;在無線終端與主機連接成功后�����,對使用者的登錄名稱和登錄密碼進行驗證,驗證通過后�,方可進行查詢與數(shù)據(jù)處理; 操作權(quán)限管理針對不同用戶�、不同的無線終端7、8�、9,進行操作權(quán)限的定義和修改�����。以防止系統(tǒng)被非法人員操作����,限制操作人員越權(quán)使用。在無線終端7�����、8���、9與服務(wù)器2連通,操作者登錄通過后��,對每一次操作者的操作請求進行權(quán)限檢驗,超出操作權(quán)限范圍的請求將被拒絕�����; 操作歷史記錄將所有接入系統(tǒng)的人員�、無線終端、操作命令進行記錄了�,以便于隨時分析非法入侵者,并進行系統(tǒng)內(nèi)部的成本分析��;3)WEB查詢服務(wù)正常情況下��,服務(wù)器端3采用成熟的WWW技術(shù)�����,無線終端7���、8��、9上采用標(biāo)準(zhǔn)的瀏覽器�����。但是為了突出系統(tǒng)的專用性���,加強系統(tǒng)的安全性�����,利用JAVA平臺進行專門的服務(wù)器端3與無線終端7�、8����、9的應(yīng)用程序開發(fā)。無線終端7�����、8����、9上的程序更新,通過內(nèi)部網(wǎng)絡(luò)進行��;4)加密系統(tǒng)部分可以采用專用或通用的通訊加密算法�����。加密系統(tǒng)中的另一重要部分,密鑰定期在系統(tǒng)內(nèi)專用網(wǎng)上進行更換��;5)無線通訊網(wǎng)絡(luò)目前有三種公用無線通訊網(wǎng)可以提供服務(wù)�����,包括CDPD����、GPRS�、GSM、CDMA���。其中GSM采用鏈路連接�����,網(wǎng)絡(luò)速度較慢�����。CDPD為專用數(shù)據(jù)網(wǎng)�����,但網(wǎng)絡(luò)覆蓋范圍較小�,速度為19.2K/S。GPRS速度快���,128K/S����,并有永遠(yuǎn)在線及按流量收費的優(yōu)勢�����,同時又是中國移動重點建設(shè)的2.5代網(wǎng)絡(luò)���。
6)無線終端7��、8�����、9用戶使用無線終端可采用帶通訊功能的PDA�、Palm�����、高檔手機、專用PDA����,也可以在筆記本電腦上安裝無線通訊卡。無線終端上可采用通用的瀏覽器或開發(fā)專用瀏覽器���。
高檔手機7手機中的操作平臺通常都是各生產(chǎn)廠家自己開發(fā)的。但是通常含有通訊錄���、個人日程安排�、WAP瀏覽器�����、電子郵件及可開放的開發(fā)平臺�。例如摩托羅拉6288; Palm 8專指采用Palm操作系統(tǒng)的個人手持電腦���; PDA(Personal Data Asistant)個人掌上設(shè)備9在這里專指采用Win CE操作系統(tǒng)的掌上電腦����,例如COMPAQ IPAC����,或HP的jornada 720等�����; 專用掌上設(shè)備專用掌上設(shè)備通常都是廠家自己開發(fā)的�。這里所指的設(shè)備必須含有WAP瀏覽器功能和標(biāo)準(zhǔn)的Java����、c等開發(fā)環(huán)境。
對于裝有Win CE系統(tǒng)的PDA和Palm的計算機通訊無線終端����,可以在前端瘦客戶端上安裝小型移動數(shù)據(jù)庫,該數(shù)據(jù)庫是一個標(biāo)準(zhǔn)的SQL數(shù)據(jù)庫�����,可以與后臺數(shù)據(jù)庫進行信息同步��,自動進行復(fù)制��、更新信息�。
同時還可以使用聞達爾公司開發(fā)的PIM(Personal InformationManagement個人信息管理系統(tǒng)),對系統(tǒng)用戶的個人信息進行有效管理��,并與臺式電腦的操作系統(tǒng)進行無縫集成。例如在手機或PDA上的通訊錄�����、電話簿�����、記事本��、錄音信息等���,與WINDOWS系統(tǒng)中備份,并調(diào)用����、儲存在OUTLOOK等應(yīng)用程序中;7)附加外圍設(shè)備根據(jù)無線終端與后臺主機服務(wù)器之間的雙向通訊功能�����,利用附加設(shè)備可將現(xiàn)場的各類信息傳入后臺服務(wù)器中�。這樣,可以提高現(xiàn)場工作人員的工作效率���,改善應(yīng)用系統(tǒng)的適用范圍���。附加設(shè)備可包括 攝像頭 指紋掃描儀 條形碼掃描儀 紅外通訊接口 藍牙通訊接口 打印機 數(shù)據(jù)讀寫設(shè)備 語音錄放設(shè)備 外接鍵盤 外接顯示設(shè)備���,等
8)物理隔離裝置專業(yè)數(shù)據(jù)庫1進一步通過一個物理隔離裝置5連接到內(nèi)部網(wǎng)12,在正常工作時物理隔離裝置5或者與專業(yè)數(shù)據(jù)庫1相連接����,或者與內(nèi)部網(wǎng)12相連接,通過該物理隔離裝置5實現(xiàn)專業(yè)數(shù)據(jù)庫1與內(nèi)部網(wǎng)12之間的信息交換和安全物理隔離����。參見圖2,該圖示出本發(fā)明的物理隔離裝置的具體結(jié)構(gòu)�,其中包括集線器(HUB)C、隔離控制器A���、B�����、控制邏輯電路13�����、隔離服務(wù)器14以及電源15�。內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)通過隔離控制器A連接到HUB C上,外部網(wǎng)絡(luò)數(shù)據(jù)通過隔離控制器B連接到HUB C上����,物理隔離服務(wù)器14的網(wǎng)卡與HUB C連接,因此物理隔離裝置可以與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接���,通過物理隔離裝置對隔離控制器A和B的控制��,就可以控制物理隔離裝置分別連通內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)�����。
在信息備份和更新過程中,該物理隔離裝置的操作包括如下幾個步驟將物理隔離裝置與內(nèi)部網(wǎng)連接�,同時斷開同移動查詢網(wǎng)絡(luò)的連接;將相關(guān)信息從內(nèi)部網(wǎng)復(fù)制到隔離服務(wù)器���;將隔離裝置與內(nèi)部網(wǎng)斷開��,然后聯(lián)接移動網(wǎng)絡(luò)��;將相關(guān)信息從隔離服務(wù)器復(fù)制到移動查詢系統(tǒng)將專業(yè)信息復(fù)制到服務(wù)器��、將與權(quán)限相關(guān)信息復(fù)制到安全管理系統(tǒng)��、將加密程序和密鑰復(fù)制到加密系統(tǒng)�����;將隔離裝置與內(nèi)部專用網(wǎng)絡(luò)�����、移動查詢網(wǎng)絡(luò)斷開聯(lián)接�;在一個優(yōu)選實施例中,圖中的A���、B��、C都使用HUB�,都分別由電源15供電�����。在控制上使用控制邏輯電路13對HUB A和B的供電電源15進行控制���,使得兩個HUB分別處于工作狀態(tài)和關(guān)機狀態(tài)����,從而內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和外部網(wǎng)絡(luò)數(shù)據(jù)可以分別接通到HUB C上,實現(xiàn)了對兩個網(wǎng)絡(luò)的物理隔離�。還可以在正式運行前,可以將內(nèi)網(wǎng)和外網(wǎng)聯(lián)接成一個整體�����,以方便調(diào)試�。
處理流程參見圖3,其中示出主要為在查詢服務(wù)器方的應(yīng)用主程序的處理流程���。相關(guān)的程序說明如下以步驟S1為開始�,登錄連接����,根據(jù)無線應(yīng)用網(wǎng)絡(luò)協(xié)議(WAP),通過無線網(wǎng)絡(luò)(GPRS�����、CDPD�、GSM等)���,建立無線終端與WEB服務(wù)器的連接�����;接著執(zhí)行步驟S2�,解密處理根據(jù)加密算法和密鑰,對通訊信息進行解密�,將信息轉(zhuǎn)化成為標(biāo)準(zhǔn)的信息格式;
進行到步驟S3��,進行無線終端合法性檢查可從三個方面獲得無線終端號碼�,對使用無線終端的合法性進行驗證。這三個獲得無線終端號碼的方法是1)從無線網(wǎng)關(guān)設(shè)備上獲得登錄無線終端通訊號碼�;2)在登錄連接時,從終端設(shè)備上發(fā)送無線終端硬件編碼��;3)對無線終端上安裝的軟件版本進行編號����,在登錄時得到。如果是非法無線終端�����,立即退出系統(tǒng)。如果用戶合法則進行到步驟S4���;在步驟S4進行用戶登錄輸入用戶名稱和密碼�;接著在步驟S5進行用戶合法性檢查檢查登錄用戶的合法性��。如果是非法用戶�����,立即退出系統(tǒng)����。如果是合法用戶則進行到步驟S6;在步驟S6接收操作命令���;接著在步驟S7檢查操作權(quán)限檢查已建立連接的用戶�、無線終端在操作權(quán)限方面的合法性�。如果是非法操作權(quán)限,立即退出系統(tǒng)�����。如果是合法操作權(quán)限�,則根據(jù)該操作的內(nèi)容是查詢還是信息更新操作而分別進行到步驟S8和步驟S11;如果上述操作是查詢操作則在步驟S8接收查詢信息�,從移動無線終端后臺瀏覽服務(wù)器發(fā)送查詢命令和查詢條件;接著在步驟S9進行數(shù)據(jù)庫查詢���,利用ASP調(diào)用數(shù)據(jù)庫信息����,進行查詢�����;進行到步驟S10生成查詢結(jié)果�����;如果在步驟S7判斷該操作內(nèi)容是信息更新操作�,則進行到步驟S11接收處理信息。將無線終端上的數(shù)據(jù)上傳至服務(wù)器主機�。上傳的數(shù)據(jù)可來源于在無線終端本身的輸入,或來源于與其連接的其他附加外圍設(shè)備�����;在步驟S12進行信息完整性檢查����。檢查上傳數(shù)據(jù)的合法性�����、完整性和業(yè)務(wù)邏輯���;在通過信息完整性檢查之后進行到步驟S13,更新數(shù)據(jù)庫�。對于數(shù)據(jù)庫進行數(shù)據(jù)的增、刪�、改操作;接著執(zhí)行步驟S14���,生成反饋信息�。生成數(shù)據(jù)庫操作處理結(jié)果信息�;執(zhí)行操作結(jié)束之后進行到步驟S15,加密返回信息�。將處理的結(jié)果信息經(jīng)加密后,傳到無線終端中����。帶無線終端解密后顯示。
關(guān)于安全�、保密及其他方面的考慮針對行業(yè)用戶對安全性與保密性的目標(biāo)�,鑒于用戶已有管理信息系統(tǒng)及其軟硬件條件�����,部分問題可以通過一些管理措施實現(xiàn)�����,其中包括1)用戶專用網(wǎng)與公網(wǎng)連接的安全性考慮行業(yè)客戶不進行主機托管����,建立專用服務(wù)器通過專線與無線網(wǎng)絡(luò)提供商的主服務(wù)器群建立連接�。數(shù)據(jù)庫的維護、信息錄入���、安全管理由用戶在局域網(wǎng)內(nèi)負(fù)責(zé)�����;2)建立報失和使用制度��;3)定期更換用戶登錄名稱和密碼���;4)定期通過內(nèi)部專用網(wǎng)絡(luò)���,更換密鑰;5)定期更換瀏覽器軟件����,通過系統(tǒng)內(nèi)部專用網(wǎng)絡(luò)下發(fā)更新的瀏覽器軟件;6)在服務(wù)器端設(shè)立程序?qū)τ脩舻氖褂脮r間���、操作進行記錄�����。用于記錄���、追蹤非法的登錄無線終端、用戶以及越權(quán)操作的企圖��。同時進行用戶內(nèi)部的成本核算��;7)對于移動無線終端公用���、私用通訊費用分開計費的問題�����,在同通訊企業(yè)清算通訊費用時���,可考慮采用服務(wù)器方計費的方式處理���。服務(wù)器方的所有費用均為公費,其他為私人消費�����。
該方案可以提高專業(yè)現(xiàn)場辦公人員的工作效率����,及時更新信息���,減少因空間改變造成更新信息效率與準(zhǔn)確性�����。也因此將產(chǎn)生這樣的趨勢使用該方案可以改變許多行業(yè)的移動辦公和在野外辦公人員的工作業(yè)務(wù)流程和傳統(tǒng)辦公模式����。
對應(yīng)以前的WAP網(wǎng)絡(luò)主要用于提供個人用戶上網(wǎng)使用�,本方案的主要是在無線網(wǎng)絡(luò)WAP���、CDPD、GPRS��、CDMA上為行業(yè)客戶提供一種基于瀏覽器方式的實時無線信息查詢系統(tǒng)��。
無線網(wǎng)絡(luò)可以使人們擺脫有線的羈絆�,更加自由的查詢和瀏覽關(guān)心的信息。但是受設(shè)備和網(wǎng)絡(luò)的限制�,在2.5代GPRS網(wǎng)絡(luò)出現(xiàn)前,無線數(shù)據(jù)傳輸服務(wù)很難滿足人們對數(shù)據(jù)服務(wù)的要求�����。WAP網(wǎng)絡(luò)失敗主要原因除了速度���,還有沒能提供給用戶實用的方案��,提供切實的應(yīng)用��。而本方案最主要的核心是立足于行業(yè)用戶的需求����,提供安全的整體解決方案�����。
本方案可以為行業(yè)客戶尤其是外出作業(yè)人員,在野外或非辦公網(wǎng)絡(luò)環(huán)境對重要信息進行查詢����,對信息進行輸入、修改�����、圖片進行傳輸��。這樣可以使行業(yè)工作人員不必在出發(fā)之前花很長時間準(zhǔn)備���,外出時攜帶大量資料,而返回辦公室后在反復(fù)輸入��、輸出相關(guān)資料�����;可以使外出工作人員在遇到突發(fā)事件時不必將問題帶回辦公室分析后處理�,而現(xiàn)場查詢當(dāng)時解決。以下列舉幾個使用本系統(tǒng)的案例案例1供電檢查人員到達現(xiàn)場檢查用戶電力的使用��。通過無線網(wǎng)絡(luò)查詢后臺數(shù)據(jù)庫后,發(fā)現(xiàn)用戶現(xiàn)在的用電狀況與申報不符�����。檢查人員當(dāng)場對用戶的違章用電情況進行處罰��,同時在現(xiàn)場更新后臺數(shù)據(jù)庫信息����。該系統(tǒng)避免了在檢查前攜帶資料的準(zhǔn)備、大量用戶信息的攜帶和現(xiàn)場翻閱以及回辦公室后用戶信息的更新����,減少了檢查人員工作中的錯誤、方便了工作����、提高了效率。
案例2公安巡邏人員進行夜間安全檢查����。一司機拿出身份證交給公安,詢問的姓名與身份證一致���,身份證上的照片與本人相同�。巡邏人員利用隨身攜帶的掌上電腦,登錄到警務(wù)系統(tǒng)核實�����。雖然身份證信息與后臺數(shù)據(jù)庫一致��,但照片卻差別太大���,不是同一人?���,F(xiàn)場發(fā)現(xiàn)此人使用的是偽造身份證��,同時查出該車輛已于去年報失�����。我公安人員立刻將其逮捕�,回去審訊發(fā)現(xiàn)是在逃犯��,有效地防止了犯罪分子漏網(wǎng)����。
案例3外勤民警在盤問一可疑人員�����,此人與被通緝在逃犯長相酷似����。利用警務(wù)查詢系統(tǒng)進行查詢����,發(fā)現(xiàn)此人除長相外,其他信息都與警方通緝的信息不符��。民警意識到此人不是罪犯����,現(xiàn)場放行,避免了由于錯抓嫌疑人造成的不必要麻煩��。
雖然在上文中參照本發(fā)明的有選實施例進行描述�,但是本發(fā)明在不脫離權(quán)利要求的范圍的情況下還可以有各種變型。例如�����,雖然在把專業(yè)數(shù)據(jù)庫、查詢服務(wù)器�、安全管理系統(tǒng)、加密系統(tǒng)相分離�����,分別進行描述�,但是它們可以合并為一個整體在一臺服務(wù)器中用軟件實現(xiàn)各個部件的功能。因此本發(fā)明的范圍由所附權(quán)利要求書限定���。
權(quán)利要求
1.一種無線信息查詢系統(tǒng)��,其中包括專業(yè)數(shù)據(jù)庫(1)�����、查詢服務(wù)器(2)����、無線網(wǎng)關(guān)(11)���、無線網(wǎng)絡(luò)(6)、無線終端(7�、8、9)以及安全管理系統(tǒng)(3),其特征在于專業(yè)數(shù)據(jù)庫(1)存儲專業(yè)應(yīng)用的業(yè)務(wù)信息和管理信息��;查詢服務(wù)器(2)與專業(yè)數(shù)據(jù)庫(1)相連接并對專業(yè)數(shù)據(jù)庫(1)進行各種查詢和存取操作����;無線網(wǎng)關(guān)(11)連接到查詢服務(wù)器(2)和無線網(wǎng)絡(luò)(6),作為它們之間的接口�;無線終端(7、8�、9)通過無線網(wǎng)絡(luò)(6)和無線網(wǎng)關(guān)(5)連接到查詢服務(wù)器(3),并通過查詢服務(wù)器(3)對專業(yè)數(shù)據(jù)庫(2)進行查詢和存取��。安全管理系統(tǒng)(3)與查詢服務(wù)器(2)相連接��,其確定系統(tǒng)用戶��、所連接無線終端�����、應(yīng)用功能的操作權(quán)限和它們之間的對應(yīng)關(guān)系���,同時記錄操作者的所有操作���。
2.根據(jù)權(quán)利要求1所述的無線信息查詢系統(tǒng)����,其特征在于����,進一步包括一個與查詢服務(wù)器(2)相連接的加密系統(tǒng)部分(4),其采用通用或?qū)S玫募用芩惴▽λ鰺o線終端與所述查詢服務(wù)器之間的通信內(nèi)容進行加密���。
3.根據(jù)權(quán)利要求1所述的無線信息查詢系統(tǒng)����,其特征在于���,還包括一個分別連接所述專業(yè)數(shù)據(jù)庫(1)和內(nèi)部網(wǎng)(12)的物理隔離裝置(5)��。
4.根據(jù)權(quán)利要求3所述的無線信息查詢系統(tǒng)����,其特征在于��,在正常工作時物理隔離裝置(5)或者與專業(yè)數(shù)據(jù)庫(1)相連接��,或者與內(nèi)部網(wǎng)(12)相連接����,通過該物理隔離裝置(5)實現(xiàn)專業(yè)數(shù)據(jù)庫(1)與內(nèi)部網(wǎng)(12)之間的信息交換和安全物理隔離。
5.根據(jù)權(quán)利要求3所述的無線信息查詢系統(tǒng)�,其特征在于,所述物理隔離裝置(5)進一步包括集線器(C)����、第一隔離控制器(A)、第二隔離控制器(B)�、控制邏輯電路(13)、隔離服務(wù)器(14)以及電源(15)���,內(nèi)部網(wǎng)(12)通過第一隔離控制器(A)連接到集線器(C)上����,專業(yè)數(shù)據(jù)庫(1)通過第二隔離控制器(B)連接到集線器(C)上����,物理隔離服務(wù)器(14)通過網(wǎng)卡與集線器(C)連接,第一和第二隔離控制器(A��、B)連接到集線器(C)���,通過交替控制第一和第二隔離控制器(A����、B)的通斷,控制物理隔離裝置分別連通內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)���。
6.根據(jù)權(quán)利要求4所述的無線信息查詢系統(tǒng)�����,其特征在于���,所述物理隔離裝置的操作包括如下步驟當(dāng)對第一隔離控制器(A)和集線器(C)通電,并斷開第二隔離服務(wù)器(B)的電源時��,該第一隔離控制器(A)和集線器(C)導(dǎo)通����,隔離服務(wù)器(14)連通內(nèi)部網(wǎng)(12)并與專業(yè)數(shù)據(jù)庫(1)斷開,隔離服務(wù)器(14)備份內(nèi)部網(wǎng)(6)上的數(shù)據(jù)��;備份完畢之后����,對第二隔離控制器(B)和集線器(C)通電,并斷開第一隔離服務(wù)器(A)的電源,該第二隔離控制器(B)和集線器(C)導(dǎo)通��,隔離服務(wù)器(14)連通專業(yè)數(shù)據(jù)庫(1)并與內(nèi)部網(wǎng)(12)斷開�����,隔離服務(wù)器(14)把從內(nèi)部網(wǎng)(6)備份的數(shù)據(jù)復(fù)制到專業(yè)數(shù)據(jù)庫(1)上��。
7.根據(jù)權(quán)利要求1所述的無線信息查詢系統(tǒng)�����,其特征在于����,所述無線通訊網(wǎng)絡(luò)包括CDPD����、GPRS、CDMA和GSM等通信網(wǎng)絡(luò)�;所述無線終端采用帶通訊功能的PDA、筆記本電腦或手機���。
8.根據(jù)權(quán)利要求1所述的無線信息查詢系統(tǒng)����,其特征在于,所述無線終端連接附加設(shè)備�,所述包括攝像頭、指紋掃描儀�����、條形碼掃描儀����、紅外通訊接口、藍牙通訊接口��、打印機���、數(shù)據(jù)讀寫設(shè)備���、語音錄放設(shè)備、外接鍵盤或外接顯示設(shè)備��。
9.一種用于權(quán)利要求1或2中所述的無線信息查詢系統(tǒng)的操作方法�,其特征在于包括如下步驟登錄連接根據(jù)無線應(yīng)用網(wǎng)絡(luò)協(xié)議,通過無線網(wǎng)絡(luò)��,建立無線終端與WEB服務(wù)器的連接;解密處理根據(jù)加密算法和密鑰��,對通訊信息進行解密��,將信息轉(zhuǎn)化成為標(biāo)準(zhǔn)的信息格式�����;無線終端合法性檢查如果是非法無線終端���,則退出;用戶登錄輸入用戶名稱和密碼�����;用戶合法性檢查檢查登錄用戶的合法性���,如果是非法用戶��,則退出�;接收操作命令操作權(quán)限檢查檢查已建立連接的用戶�、無線終端在操作權(quán)限方面的合法性,如果是非法操作權(quán)限��,則退出;接收查詢信息從移動無線終端后臺瀏覽服務(wù)器發(fā)送查詢命令和查詢條件���;進行數(shù)據(jù)庫查詢調(diào)用數(shù)據(jù)庫信息�����,進行查詢���;生成查詢結(jié)果;接收處理信息將無線終端上的數(shù)據(jù)上傳至服務(wù)器主機��,上傳的數(shù)據(jù)來源于在無線終端本身的輸入�,或與其連接的其他附加外圍設(shè)備;信息完整性檢查檢查上傳數(shù)據(jù)的合法性��、完整性和業(yè)務(wù)邏輯��;更新數(shù)據(jù)庫對于數(shù)據(jù)庫進行數(shù)據(jù)的增����、刪、改操作�����;生成反饋信息生成數(shù)據(jù)庫操作處理結(jié)果信息;加密返回信息將處理的結(jié)果信息經(jīng)加密后�,傳到無線終端中,由無線終端解密后顯示�。
10.根據(jù)權(quán)利要求9所述的操作方法,其特征在于����,在所述無線終端合法性檢查步驟中的獲得無線終端號碼的方法包括如下方法中的一種或它們的組合1)從無線網(wǎng)關(guān)設(shè)備上獲得登錄無線終端通訊號碼;2)在登錄連接時�����,從無線終端上發(fā)送無線終端硬件編碼�����;以及3)對無線終端上安裝的軟件版本進行編號�����,在登錄時得到����。
全文摘要
本發(fā)明提供一種能夠保證用戶用無線終端通過無線網(wǎng)絡(luò)訪問專用網(wǎng)絡(luò)的安全性和保密性的信息查詢系統(tǒng)及其操作方法���。根據(jù)本發(fā)明的無線信息查詢處理系統(tǒng)包括專業(yè)數(shù)據(jù)庫�、安全管理系統(tǒng)、物理隔離裝置�、加密系統(tǒng)部分、查詢服務(wù)器���、無線網(wǎng)關(guān)���、無線通訊網(wǎng)絡(luò)、無線終端和附加外圍設(shè)備�。本發(fā)明通過安全系統(tǒng)、加密功能以及物理隔離裝置����,保證行業(yè)用戶安全可靠地實現(xiàn)“隨時、隨地查詢或處理本行業(yè)內(nèi)部的專業(yè)信息”的要求��。
文檔編號H04Q3/00GK1414796SQ0113718
公開日2003年4月30日 申請日期2001年10月24日 優(yōu)先權(quán)日2001年10月24日
發(fā)明者李力 申請人:李力