專利名稱:無線信息查詢處理系統和方法
技術領域:
本發明涉及一種信息查詢系統和方法,特別涉及一種采用無線互聯網絡(WAP-Wireless Application Protocal)在專業行業中實現無線信息查詢處理的系統和方法。
現有技術在中國專利申請第98805573.2號中公開了一種“利用萬維網技術進行用戶管理”的系統�,在該系統中�����,通過將萬維網服務器與因特網相連接,提供了外部實體對電信網絡中的客戶管理系統個數據庫網絡單元的數據訪問�。通過萬維網服務器中的防火墻提供對數據的完整性和安全性的保證����。該專利的目的是在保證一定操作權限的前提情況下將系統內的電信業務和客戶信息對社會公開���,由于對社會公開��,所以沒有過多地考慮信息被他人截獲以及破壞的安全、保密性要求����。其特點如下1)網絡連接方面現有技術中,系統與因特網聯接,有一個互聯網地址�。在用戶的適用范圍上���,與因特網聯接用戶范圍是無限的���。與因特網聯接意味著面對整個社會,可以允許任何人員或者組織聯接系統,系統的安全性和保密性相對不高。
2)在系統用戶方面現有技術中,系統的用戶群體是通過互聯網與系統聯接的運營商�、零售商和電信用戶�����,其范圍是變化和不確定的���,聯接的系統用戶和設備都是不確定的�����。
3)在后臺服務器方面現有技術中�,后臺采用了萬維網服務器�,將該系統的查詢服務聯接到互聯網商,以保證任意的用戶可以隨時進行查詢。
4)在對外的萬維網服務器與對內的客戶管理系統和數據網絡單元的連接上,提供兩種方案��,使萬維網服務器通過一個接口或者直接與客戶管理系統和數據網絡單元進行連接。
從上述特點可以看出,由于該方案采用因特網以及可訪問服務器的用戶的不特定性導致安全性不高的缺點�����,由于萬維網服務器沒有與內部的用戶管理系統完全隔離����,使得黑客可以繞過防火墻通過萬維網服務器對內部的客戶管理系統和數據網絡單元進行攻擊��,有可能造成內部系統的癱瘓��。該系統對于上述對保密性要求很高的行業部門來說是不適用的�。
本發明人針對上述現有技術的缺點并結合某些對保密性要求高的專業領域的特點開發出一種利用WAP技術的無線信息查詢處理系統以及其中的物理隔離裝置����。
WAP是當今成熟的無線互聯網絡技術�,但目前的主要應用還在于面對普通消費者的無線上網方式瀏覽、聊天����、下載���、游戲���、網上采購等等�。當前的無線互聯網絡(WAP)技術及其無線終端(帶無線通訊的PDA產品,高檔的手機)能夠滿足前面所述的,“隨時��、隨地查詢或處理本行業內部的專業信息”需求��。但是現有的WAP技術不能根據行業用戶的特點,保證信息系統的安全性和可靠性。從而很少用于專業行業應用。
專業行業應用很少的原因,一方面是各行業均有其本身特點的知識與技術壁壘��,外行很少能夠深入了解;另一方面是行業用戶均有很強的安全與保密要求�����,WAP無法簡單實現�����。
這里的專業行業是指公安����、供電�、保險���、銷售等特殊專業領域,主要屬于政府或其他行業的集團用戶。這些行業有如下特點1)系統內部已經建設了專門的信息系統�。該系統中包括計算機硬件環境(特別是服務器)�����、專用網絡(可能是局域網�����,也可能是廣域網)、數據庫(存放有效的專業數據)、行業專用的應用程序���;2)該行業有大量業務工作是在辦公室由專業人員處理的�����。這類專業人員的大部分時間是在系統外現場辦公�����,通常情況下無法隨時得到信息系統內的信息���;3)假如在外出人員的工作現場�,能夠隨時、隨地查詢或處理本行業內部的專業信息��,則能夠大大地縮短時間和空間的距離,提高工作效率,提高信息系統中信息的準確度�����;4)系統內部的專業信息是用戶在該行業中生存和發展的關鍵。因此對于信息系統的安全性和通訊過程中的保密性要求很高。
5)進行無線查詢的用戶是特定的�����。
本發明對上述專利進行改進增加了物理隔離裝置和加密系統,并對工作流程進行了適應性的調整,使得無線查詢系統的安全性更高�����,更適用于特殊行業的應用�����。
發明內容
為了保證行業用戶在隨時���、隨地連接內部的信息系統�,查詢與處理數據��。除要考慮系統中的應用功能與模塊��,還必須考慮并解決系統的安全性問題和通訊過程中的保密性問題�����。
因此����,本發明的一個目的是提供一種能夠保證用戶用無線終端通過無線網絡訪問專用網絡的安全性和保密性的信息查詢系統及其操作方法����。
本系統是一個包括行業應用�、安全管理�、無線通訊加密等功能的在移動無線終端上利用無線互聯技術的綜合解決方案�����。
WAP技術可保障在遠程�、移動情況下對行業專業信息的查詢與處理功能?��?紤]到前面所述的行業用戶前提具有專門的信息系統,即有專門的計算機服務器�����、專用網絡和數據庫。可以利用服務器和數據庫的數據管理能力����,進行專門的安全管理���;利用服務器和移動無線終端的計算能力�����,進行通訊信息傳輸的加密和解密處理。
為了實現上述目的,根據本發明一個方面在此提供一種無線信息查詢處理系統,其中包括專業數據庫�、安全管理系統���、物理隔離裝置��、加密系統部分、查詢服務器、無線網關�、無線通訊網絡�、無線終端和附加外圍設備。
其中專業數據庫存儲專業應用的所有業務信息和管理信息。應用系統的所有信息查詢和數據處理都主要針對數據庫進行操作;安全管理系統主要確定系統用戶�����、所連接無線終端、應用功能的操作權限和他們之間的對應關系。同時記錄操作者的所有操作,并可根據操作記錄進行系統內部成本核算。其主要具有如下功能無線終端的管理、操作人員管理�、操作權限管理���、操作歷史記錄�。
在查詢服務器端和無線終端上運行查詢服務程序和專用瀏覽器�,通??稍诜掌鞫瞬捎贸墒斓腤WW技術。為了突出系統的專用性和加強系統的安全性����,利用專門開發服務器端與無線終端端的應用程序����。無線終端上的程序更新����,通過內部網絡進行�。
加密系統部分可采用通用或專用的加密算法���。加密系統中的密鑰定期在系統內專用網上進行更換����,增強在通訊過程中的信息保密���。
物理隔離裝置在適當的時間段內或者在需要時���,由查詢服務器或由操作員手動操作進行切換操作����,使得查詢服務器在任意時間內只與外部的無線網絡或內部網相連接。當與內部網連接時執行專業數據庫的更新操作��,或者對專業數據庫進行備份操作����。這樣確保從外部不能直接訪問內部網��,但可以對從內部網備份到專業數據庫中的數據進行檢索和查詢�。將系統的內部專用網絡同無線信息查詢系統進行分割��,避免網絡黑客通過無線網絡系統破壞內部專用信息網絡,保障內部網絡的安全�����。其運行機理如下 將物理隔離裝置與內部網連接��,同時斷開同移動查詢網絡的連接�; 將相關信息從內部網復制到隔離服務器�����; 將隔離裝置與內部網斷開�,然后聯接移動網絡����; 將相關信息從隔離服務器復制到移動查詢系統將專業信息復制到服務器�、將與權限相關信息復制到安全管理系統、將加密程序和密鑰復制到加密系統; 將隔離裝置與內部專用網絡�����、移動查詢網絡斷開聯接�����;無線通訊網絡包括CDPD��、GPRS����、CDMA和GSM等通信網絡�。
無線終端可采用帶通訊功能的PDA���、筆記本電腦或手機�����。無線終端上采用專用瀏覽器����。該專用瀏覽器是專門開發的��,與后臺查詢服務器配套���。專用瀏覽器的軟件安裝必須在系統專業網絡內部進行,而不可以通過無線網絡下載��,以限制該專用瀏覽器的適用范圍,增強系統的安全性�����。
系統還可以在前端瘦客戶端上安裝小型移動數據庫�����,該數據庫是一個標準的SQL數據庫���,可以與后臺數據庫進行信息同步����,自動進行復制��、更新信息。
同時還可以本申請人專門開發的PIM(Personal InformationManagement個人信息管理系統)對系統用戶的個人信息進行有效管理,并與臺式電腦的操作系統進行無縫集成。例如在手機或PDA上的通訊錄����、電話簿、記事本、錄音信息等���,與WINDOWS系統中備份�����,并調用���、儲存在OUTLOOK等應用程序中�����;附加外圍設備根據無線終端與后臺主機服務器之間的雙向通訊功能���,利用附加設備可將現場的各類信息傳入后臺服務器中��。這樣,可以提高現場工作人員的工作效率���,改善應用系統的適用范圍。
該系統的工作流程包括如下步驟(1)登錄連接,根據無線應用網絡協議(WAP),通過無線網絡(GPRS�����、CDPD�、GsM��、CDMA等),建立無線終端與WEB服務器的連接�;(2)解密處理根據加密算法和密鑰,對通訊信息進行解密,將信息轉化成為標準的信息格式;(3)無線終端合法性檢查如果是非法無線終端���,立即退出系統���。可從三個方面獲得無線終端號碼��,對使用無線終端的合法性進行驗證�����。這三個獲得無線終端號碼的方法是1)從無線網關設備上獲得登錄無線終端通訊號碼����;2)在登錄連接時��,從無線終端上發送無線終端硬件編碼�;3)對無線終端上安裝的軟件版本進行編號,在登錄時得到���;(4)用戶登錄輸入用戶名稱和密碼�;(5)用戶合法性檢查檢查登錄用戶的合法性。如果是非法用戶����,立即退出系統�����;(6)接收操作命令(7)操作權限檢查檢查已建立連接的用戶�、無線終端在操作權限方面的合法性���。如果是非法操作權限���,立即退出系統����;(8)接收查詢信息從移動無線終端后臺瀏覽服務器發送查詢命令和查詢條件�����;(9)進行數據庫查詢利用ASP調用數據庫信息����,進行查詢����;(10)生成查詢結果(11)接收處理信息將無線終端上的數據上傳至服務器主機�。上傳的數據可來源于在無線終端本身的輸入�����,或與其連接的其他附加外圍設備�;(12)信息完整性檢查檢查上傳數據的合法性、完整性和業務邏輯;
(13)更新數據庫對于數據庫進行數據的增�����、刪����、改操作��;(14)生成反饋信息生成數據庫操作處理結果信息����;(15)加密返回信息將處理的結果信息經加密后�,傳到無線終端中�����。由無線終端解密后顯示。
本發明通過附加的安全系統和加密功能以及物理隔離裝置,保證行業用戶安全可靠地實現“隨時���、隨地查詢或處理本行業內部的專業信息”。
附圖簡述下面參照附圖描述本發明的優選實施例����,其中
圖1為本發明的系統結構示意圖�;圖2為本發明的物理隔離裝置的結構示意圖;圖3為本發明的系統的操作流程圖。
發明詳述如圖1中所示,本發明的系統中包括專業數據庫1���、物理隔離裝置5、安全管理系統3����、查詢服務器2����、加密系統部分4、無線網關11��、無線網絡6、無線終端7�����、8��、9�����、以及附加外圍設備10�。
結構圖中各部分說明如下1)專業數據庫1連接到查詢服務器2���,其中存儲了專業應用的所有業務信息和管理信息�����。查詢服務器2的所有信息查詢和數據處理都主要針對該數據庫1進行操作�;2)安全管理系統3連接到查詢服務器2,其主要考慮對于系統用戶���、所連接無線終端、應用功能的操作權限和他們之間的對應關系�����。同時記錄操作者的所有操作�,并可根據操作記錄進行系統內部成本核算�。
鑒于用戶已經建立了內部專用網絡��,對安全系統的管理完全是在專用網絡系統上進行的。主要有如下功能 無線終端7、8、9的管理在數據庫1中建立所有無線終端7、8���、9的檔案,以及該無線終端7、8��、9可允許的操作權限�。如發現無線終端7���、8、9遺失,迅速通過內部網絡吊銷無線終端7����、8����、9登錄的權限���。在系統初次連接時���,從無線網關11上獲得接入無線終端7、8、9的號碼��,對無線終端號進行驗證��; 操作人員管理登記����、管理所有系統操作人員的姓名��、單位�、登錄名稱、密碼等個人檔案。為了保證系統安全�,操作密碼應該定期變更���,變更時應僅限于在系統內部網絡上進行操作;在無線終端與主機連接成功后�����,對使用者的登錄名稱和登錄密碼進行驗證,驗證通過后,方可進行查詢與數據處理; 操作權限管理針對不同用戶����、不同的無線終端7����、8、9�,進行操作權限的定義和修改�。以防止系統被非法人員操作�,限制操作人員越權使用����。在無線終端7�、8、9與服務器2連通��,操作者登錄通過后�����,對每一次操作者的操作請求進行權限檢驗����,超出操作權限范圍的請求將被拒絕����; 操作歷史記錄將所有接入系統的人員����、無線終端�、操作命令進行記錄了��,以便于隨時分析非法入侵者�,并進行系統內部的成本分析�;3)WEB查詢服務正常情況下,服務器端3采用成熟的WWW技術�����,無線終端7�、8�����、9上采用標準的瀏覽器����。但是為了突出系統的專用性��,加強系統的安全性,利用JAVA平臺進行專門的服務器端3與無線終端7、8���、9的應用程序開發。無線終端7、8��、9上的程序更新,通過內部網絡進行���;4)加密系統部分可以采用專用或通用的通訊加密算法���。加密系統中的另一重要部分,密鑰定期在系統內專用網上進行更換;5)無線通訊網絡目前有三種公用無線通訊網可以提供服務��,包括CDPD���、GPRS��、GSM、CDMA�����。其中GSM采用鏈路連接��,網絡速度較慢。CDPD為專用數據網�,但網絡覆蓋范圍較小,速度為19.2K/S。GPRS速度快,128K/S�,并有永遠在線及按流量收費的優勢,同時又是中國移動重點建設的2.5代網絡��。
6)無線終端7���、8���、9用戶使用無線終端可采用帶通訊功能的PDA�����、Palm、高檔手機��、專用PDA�����,也可以在筆記本電腦上安裝無線通訊卡�。無線終端上可采用通用的瀏覽器或開發專用瀏覽器��。
高檔手機7手機中的操作平臺通常都是各生產廠家自己開發的����。但是通常含有通訊錄、個人日程安排���、WAP瀏覽器�、電子郵件及可開放的開發平臺�。例如摩托羅拉6288; Palm 8專指采用Palm操作系統的個人手持電腦��; PDA(Personal Data Asistant)個人掌上設備9在這里專指采用Win CE操作系統的掌上電腦���,例如COMPAQ IPAC���,或HP的jornada 720等; 專用掌上設備專用掌上設備通常都是廠家自己開發的。這里所指的設備必須含有WAP瀏覽器功能和標準的Java、c等開發環境���。
對于裝有Win CE系統的PDA和Palm的計算機通訊無線終端��,可以在前端瘦客戶端上安裝小型移動數據庫���,該數據庫是一個標準的SQL數據庫�,可以與后臺數據庫進行信息同步,自動進行復制、更新信息�����。
同時還可以使用聞達爾公司開發的PIM(Personal InformationManagement個人信息管理系統)�,對系統用戶的個人信息進行有效管理���,并與臺式電腦的操作系統進行無縫集成����。例如在手機或PDA上的通訊錄��、電話簿、記事本�����、錄音信息等�,與WINDOWS系統中備份���,并調用、儲存在OUTLOOK等應用程序中�;7)附加外圍設備根據無線終端與后臺主機服務器之間的雙向通訊功能��,利用附加設備可將現場的各類信息傳入后臺服務器中����。這樣���,可以提高現場工作人員的工作效率�,改善應用系統的適用范圍�。附加設備可包括 攝像頭 指紋掃描儀 條形碼掃描儀 紅外通訊接口 藍牙通訊接口 打印機 數據讀寫設備 語音錄放設備 外接鍵盤 外接顯示設備�,等
8)物理隔離裝置專業數據庫1進一步通過一個物理隔離裝置5連接到內部網12���,在正常工作時物理隔離裝置5或者與專業數據庫1相連接����,或者與內部網12相連接�����,通過該物理隔離裝置5實現專業數據庫1與內部網12之間的信息交換和安全物理隔離。參見圖2�����,該圖示出本發明的物理隔離裝置的具體結構,其中包括集線器(HUB)C�����、隔離控制器A、B、控制邏輯電路13、隔離服務器14以及電源15。內部網絡數據通過隔離控制器A連接到HUB C上,外部網絡數據通過隔離控制器B連接到HUB C上�,物理隔離服務器14的網卡與HUB C連接,因此物理隔離裝置可以與內部網絡和外部網絡連接����,通過物理隔離裝置對隔離控制器A和B的控制����,就可以控制物理隔離裝置分別連通內部網絡和外部網絡。
在信息備份和更新過程中�����,該物理隔離裝置的操作包括如下幾個步驟將物理隔離裝置與內部網連接,同時斷開同移動查詢網絡的連接��;將相關信息從內部網復制到隔離服務器���;將隔離裝置與內部網斷開,然后聯接移動網絡;將相關信息從隔離服務器復制到移動查詢系統將專業信息復制到服務器��、將與權限相關信息復制到安全管理系統、將加密程序和密鑰復制到加密系統����;將隔離裝置與內部專用網絡、移動查詢網絡斷開聯接����;在一個優選實施例中���,圖中的A�、B、C都使用HUB,都分別由電源15供電。在控制上使用控制邏輯電路13對HUB A和B的供電電源15進行控制,使得兩個HUB分別處于工作狀態和關機狀態,從而內部網絡數據和外部網絡數據可以分別接通到HUB C上�����,實現了對兩個網絡的物理隔離�。還可以在正式運行前,可以將內網和外網聯接成一個整體,以方便調試。
處理流程參見圖3���,其中示出主要為在查詢服務器方的應用主程序的處理流程����。相關的程序說明如下以步驟S1為開始����,登錄連接����,根據無線應用網絡協議(WAP)��,通過無線網絡(GPRS、CDPD����、GSM等)����,建立無線終端與WEB服務器的連接;接著執行步驟S2���,解密處理根據加密算法和密鑰�����,對通訊信息進行解密����,將信息轉化成為標準的信息格式;
進行到步驟S3����,進行無線終端合法性檢查可從三個方面獲得無線終端號碼�,對使用無線終端的合法性進行驗證。這三個獲得無線終端號碼的方法是1)從無線網關設備上獲得登錄無線終端通訊號碼;2)在登錄連接時����,從終端設備上發送無線終端硬件編碼;3)對無線終端上安裝的軟件版本進行編號,在登錄時得到�����。如果是非法無線終端,立即退出系統��。如果用戶合法則進行到步驟S4���;在步驟S4進行用戶登錄輸入用戶名稱和密碼�;接著在步驟S5進行用戶合法性檢查檢查登錄用戶的合法性����。如果是非法用戶�,立即退出系統�����。如果是合法用戶則進行到步驟S6��;在步驟S6接收操作命令;接著在步驟S7檢查操作權限檢查已建立連接的用戶�����、無線終端在操作權限方面的合法性。如果是非法操作權限�����,立即退出系統���。如果是合法操作權限��,則根據該操作的內容是查詢還是信息更新操作而分別進行到步驟S8和步驟S11�����;如果上述操作是查詢操作則在步驟S8接收查詢信息,從移動無線終端后臺瀏覽服務器發送查詢命令和查詢條件����;接著在步驟S9進行數據庫查詢�,利用ASP調用數據庫信息�����,進行查詢�;進行到步驟S10生成查詢結果���;如果在步驟S7判斷該操作內容是信息更新操作�,則進行到步驟S11接收處理信息���。將無線終端上的數據上傳至服務器主機��。上傳的數據可來源于在無線終端本身的輸入��,或來源于與其連接的其他附加外圍設備�����;在步驟S12進行信息完整性檢查�。檢查上傳數據的合法性�、完整性和業務邏輯��;在通過信息完整性檢查之后進行到步驟S13�����,更新數據庫。對于數據庫進行數據的增�、刪�����、改操作;接著執行步驟S14,生成反饋信息。生成數據庫操作處理結果信息�����;執行操作結束之后進行到步驟S15����,加密返回信息����。將處理的結果信息經加密后,傳到無線終端中��。帶無線終端解密后顯示����。
關于安全���、保密及其他方面的考慮針對行業用戶對安全性與保密性的目標��,鑒于用戶已有管理信息系統及其軟硬件條件���,部分問題可以通過一些管理措施實現��,其中包括1)用戶專用網與公網連接的安全性考慮行業客戶不進行主機托管��,建立專用服務器通過專線與無線網絡提供商的主服務器群建立連接����。數據庫的維護����、信息錄入��、安全管理由用戶在局域網內負責�;2)建立報失和使用制度;3)定期更換用戶登錄名稱和密碼�;4)定期通過內部專用網絡���,更換密鑰���;5)定期更換瀏覽器軟件��,通過系統內部專用網絡下發更新的瀏覽器軟件;6)在服務器端設立程序對用戶的使用時間�����、操作進行記錄。用于記錄����、追蹤非法的登錄無線終端����、用戶以及越權操作的企圖��。同時進行用戶內部的成本核算�;7)對于移動無線終端公用、私用通訊費用分開計費的問題�,在同通訊企業清算通訊費用時,可考慮采用服務器方計費的方式處理。服務器方的所有費用均為公費�����,其他為私人消費��。
該方案可以提高專業現場辦公人員的工作效率���,及時更新信息��,減少因空間改變造成更新信息效率與準確性����。也因此將產生這樣的趨勢使用該方案可以改變許多行業的移動辦公和在野外辦公人員的工作業務流程和傳統辦公模式���。
對應以前的WAP網絡主要用于提供個人用戶上網使用,本方案的主要是在無線網絡WAP��、CDPD����、GPRS、CDMA上為行業客戶提供一種基于瀏覽器方式的實時無線信息查詢系統�����。
無線網絡可以使人們擺脫有線的羈絆�����,更加自由的查詢和瀏覽關心的信息���。但是受設備和網絡的限制,在2.5代GPRS網絡出現前����,無線數據傳輸服務很難滿足人們對數據服務的要求。WAP網絡失敗主要原因除了速度,還有沒能提供給用戶實用的方案��,提供切實的應用�����。而本方案最主要的核心是立足于行業用戶的需求���,提供安全的整體解決方案��。
本方案可以為行業客戶尤其是外出作業人員,在野外或非辦公網絡環境對重要信息進行查詢,對信息進行輸入、修改����、圖片進行傳輸�����。這樣可以使行業工作人員不必在出發之前花很長時間準備���,外出時攜帶大量資料�,而返回辦公室后在反復輸入����、輸出相關資料��;可以使外出工作人員在遇到突發事件時不必將問題帶回辦公室分析后處理���,而現場查詢當時解決�。以下列舉幾個使用本系統的案例案例1供電檢查人員到達現場檢查用戶電力的使用�。通過無線網絡查詢后臺數據庫后,發現用戶現在的用電狀況與申報不符��。檢查人員當場對用戶的違章用電情況進行處罰,同時在現場更新后臺數據庫信息��。該系統避免了在檢查前攜帶資料的準備����、大量用戶信息的攜帶和現場翻閱以及回辦公室后用戶信息的更新���,減少了檢查人員工作中的錯誤��、方便了工作�����、提高了效率�����。
案例2公安巡邏人員進行夜間安全檢查���。一司機拿出身份證交給公安,詢問的姓名與身份證一致,身份證上的照片與本人相同�。巡邏人員利用隨身攜帶的掌上電腦,登錄到警務系統核實���。雖然身份證信息與后臺數據庫一致,但照片卻差別太大��,不是同一人?���,F場發現此人使用的是偽造身份證,同時查出該車輛已于去年報失。我公安人員立刻將其逮捕�����,回去審訊發現是在逃犯�����,有效地防止了犯罪分子漏網。
案例3外勤民警在盤問一可疑人員��,此人與被通緝在逃犯長相酷似。利用警務查詢系統進行查詢,發現此人除長相外�,其他信息都與警方通緝的信息不符�。民警意識到此人不是罪犯�,現場放行�,避免了由于錯抓嫌疑人造成的不必要麻煩�。
雖然在上文中參照本發明的有選實施例進行描述,但是本發明在不脫離權利要求的范圍的情況下還可以有各種變型。例如���,雖然在把專業數據庫、查詢服務器、安全管理系統�����、加密系統相分離����,分別進行描述�����,但是它們可以合并為一個整體在一臺服務器中用軟件實現各個部件的功能。因此本發明的范圍由所附權利要求書限定。
權利要求
1.一種無線信息查詢系統�,其中包括專業數據庫(1)��、查詢服務器(2)���、無線網關(11)����、無線網絡(6)、無線終端(7����、8�、9)以及安全管理系統(3),其特征在于專業數據庫(1)存儲專業應用的業務信息和管理信息�����;查詢服務器(2)與專業數據庫(1)相連接并對專業數據庫(1)進行各種查詢和存取操作���;無線網關(11)連接到查詢服務器(2)和無線網絡(6)�,作為它們之間的接口;無線終端(7��、8、9)通過無線網絡(6)和無線網關(5)連接到查詢服務器(3)�,并通過查詢服務器(3)對專業數據庫(2)進行查詢和存取��。安全管理系統(3)與查詢服務器(2)相連接�,其確定系統用戶��、所連接無線終端��、應用功能的操作權限和它們之間的對應關系,同時記錄操作者的所有操作���。
2.根據權利要求1所述的無線信息查詢系統,其特征在于���,進一步包括一個與查詢服務器(2)相連接的加密系統部分(4),其采用通用或專用的加密算法對所述無線終端與所述查詢服務器之間的通信內容進行加密。
3.根據權利要求1所述的無線信息查詢系統����,其特征在于���,還包括一個分別連接所述專業數據庫(1)和內部網(12)的物理隔離裝置(5)�����。
4.根據權利要求3所述的無線信息查詢系統�,其特征在于,在正常工作時物理隔離裝置(5)或者與專業數據庫(1)相連接�,或者與內部網(12)相連接�,通過該物理隔離裝置(5)實現專業數據庫(1)與內部網(12)之間的信息交換和安全物理隔離。
5.根據權利要求3所述的無線信息查詢系統���,其特征在于����,所述物理隔離裝置(5)進一步包括集線器(C)、第一隔離控制器(A)、第二隔離控制器(B)��、控制邏輯電路(13)�����、隔離服務器(14)以及電源(15)�����,內部網(12)通過第一隔離控制器(A)連接到集線器(C)上����,專業數據庫(1)通過第二隔離控制器(B)連接到集線器(C)上,物理隔離服務器(14)通過網卡與集線器(C)連接,第一和第二隔離控制器(A��、B)連接到集線器(C),通過交替控制第一和第二隔離控制器(A、B)的通斷�,控制物理隔離裝置分別連通內部網絡和外部網絡���。
6.根據權利要求4所述的無線信息查詢系統��,其特征在于�����,所述物理隔離裝置的操作包括如下步驟當對第一隔離控制器(A)和集線器(C)通電�����,并斷開第二隔離服務器(B)的電源時��,該第一隔離控制器(A)和集線器(C)導通��,隔離服務器(14)連通內部網(12)并與專業數據庫(1)斷開�,隔離服務器(14)備份內部網(6)上的數據;備份完畢之后�����,對第二隔離控制器(B)和集線器(C)通電����,并斷開第一隔離服務器(A)的電源����,該第二隔離控制器(B)和集線器(C)導通��,隔離服務器(14)連通專業數據庫(1)并與內部網(12)斷開����,隔離服務器(14)把從內部網(6)備份的數據復制到專業數據庫(1)上。
7.根據權利要求1所述的無線信息查詢系統�����,其特征在于,所述無線通訊網絡包括CDPD�、GPRS��、CDMA和GSM等通信網絡�����;所述無線終端采用帶通訊功能的PDA�、筆記本電腦或手機���。
8.根據權利要求1所述的無線信息查詢系統����,其特征在于���,所述無線終端連接附加設備�����,所述包括攝像頭、指紋掃描儀、條形碼掃描儀�、紅外通訊接口、藍牙通訊接口、打印機����、數據讀寫設備、語音錄放設備����、外接鍵盤或外接顯示設備。
9.一種用于權利要求1或2中所述的無線信息查詢系統的操作方法�,其特征在于包括如下步驟登錄連接根據無線應用網絡協議��,通過無線網絡�����,建立無線終端與WEB服務器的連接;解密處理根據加密算法和密鑰���,對通訊信息進行解密,將信息轉化成為標準的信息格式;無線終端合法性檢查如果是非法無線終端����,則退出;用戶登錄輸入用戶名稱和密碼;用戶合法性檢查檢查登錄用戶的合法性,如果是非法用戶�,則退出���;接收操作命令操作權限檢查檢查已建立連接的用戶、無線終端在操作權限方面的合法性�,如果是非法操作權限�,則退出��;接收查詢信息從移動無線終端后臺瀏覽服務器發送查詢命令和查詢條件;進行數據庫查詢調用數據庫信息�,進行查詢�;生成查詢結果;接收處理信息將無線終端上的數據上傳至服務器主機�����,上傳的數據來源于在無線終端本身的輸入�����,或與其連接的其他附加外圍設備��;信息完整性檢查檢查上傳數據的合法性���、完整性和業務邏輯�����;更新數據庫對于數據庫進行數據的增���、刪�����、改操作;生成反饋信息生成數據庫操作處理結果信息;加密返回信息將處理的結果信息經加密后,傳到無線終端中,由無線終端解密后顯示���。
10.根據權利要求9所述的操作方法����,其特征在于,在所述無線終端合法性檢查步驟中的獲得無線終端號碼的方法包括如下方法中的一種或它們的組合1)從無線網關設備上獲得登錄無線終端通訊號碼�;2)在登錄連接時,從無線終端上發送無線終端硬件編碼;以及3)對無線終端上安裝的軟件版本進行編號,在登錄時得到�����。
全文摘要
本發明提供一種能夠保證用戶用無線終端通過無線網絡訪問專用網絡的安全性和保密性的信息查詢系統及其操作方法�。根據本發明的無線信息查詢處理系統包括專業數據庫、安全管理系統�����、物理隔離裝置�����、加密系統部分、查詢服務器��、無線網關、無線通訊網絡����、無線終端和附加外圍設備�。本發明通過安全系統����、加密功能以及物理隔離裝置��,保證行業用戶安全可靠地實現“隨時��、隨地查詢或處理本行業內部的專業信息”的要求。
文檔編號H04Q3/00GK1414796SQ0113718
公開日2003年4月30日 申請日期2001年10月24日 優先權日2001年10月24日
發明者李力 申請人:李力