一种按地域分层次无线信息发布搜索交流应用系统

摘要

本发明公开了一种按地域分层次无线信息发布搜索交流应用系统，它属于无线通信、网络和信息技术领域。本系统由用户接入、广域网络、服务器和数据库四个部分组成，用户接入主要由Wi-Fi用户机或连有Wi-Fi用户机的移动电脑通过Wi-Fi AP机接入互联网。Wi-Fi用户机内有用户证书，签名和解密私钥等安全信息和算法。信息区分为国家、城市、地段和热点四个层次，而Wi-Fi AP机则需根据所在区域位置设置位置信息，因此通过Wi-Fi AP机能限制接收对应层次的信息。本系统定义了身份认证、访问控制、无线消息传输等协议。利用本发明可以在全国甚至全世界范围建立统一的覆盖城镇商业中心商务中心社区中心和交通中心的商用Wi-Fi网络，为人们提供灵活方便价格低廉安全可靠的数据通信平台。

主权项

一种按地域分层次无线信息发布搜索交流应用系统，其特征在于它包括用户接入、广域网络、服务器、数据库、身份认证/认证协议/访问控制、无线消息传输、消息传输安全/PKI服务和信息层次/信息分类：用户接入包括Wi-Fi用户机、连有Wi-Fi用户机的移动电脑、连或不连Wi-Fi用户机的PC机和手机，Wi-Fi用户机和连有Wi-Fi用户机的移动电脑通过Wi-FiAP机接入互联网，连或不连Wi-Fi用户机的PC机通过有线网络接入互联网，手机通过移动通信网接入互联网；广域网络直接采用国际互联网，包括城域网和主干网，城域网用光纤或者用WiMAX进行通讯，主干网用光纤或者卫星进行通讯；服务器包括认证服务器、PKI应用服务器、邮件服务器、应用服务器和Web服务器：认证服务器用于用户身份认证服务，Wi-Fi AP机、安装有系统认证客户端软件的PC机和Web服务器都作为认证客户，PKI应用服务器用于密钥及证书管理服务，系统内部的邮件服务器、应用服务器和Web服务器需请求它的安全服务，外部系统或用户通过Web服务器下载公钥证书，邮件服务器用于邮件发送、接收、存储、管理和安全服务，应用服务器为Wi-Fi用户机用户和特别客户端用户提供公共信息发布/检索/浏览、分类信息发布/检索/浏览、即时通信/群组通信/消息留言、广告信息区域广播、考勤管理/买卖商城/办公和业务管理/小区物业管理应用服务，Web服务器为通用浏览器用户提供身份认证、公钥证书下载、公共信息发布/检索/浏览、分类信息发布/检索/浏览、消息留言、考勤管理/买卖商城/办公和业务管理/小区物业管理服务；数据库包括系统信息数据库、产品信息数据库和用户信息数据库，它们是基础，另有邮件信息数据库、公共信息数据库、分类信息数据库、即时信息数据库、留言信息数据库、广告信息数据库、应用信息数据库、PKI证书库和密钥备份数据库，它们与前三个数据库相关联；系统包括5种身份认证过程和5种访问控制类型，系统的身份认证过程包括基于Wi-Fi用户机和Wi-Fi AP机、基于Wi-Fi用户机和特别客户端、基于Wi-Fi用户机和通用浏览器、基于用户口令和特别客户端以及基于用户口令和通用浏览器，访问控制类型包括整数角色integer-based role、位或角色bit-or-based role、整数分级权限integer-based grade authority、整数模块权限integer-based module authority和位或模块权限bit-or-based module authority，认证协议参照RADIUS协议的基本框架模式，定义了认证协议包格式和类型，认证协议包定义的属性包括：用户识别编号User-Name、用户证书认证时是产品批次/用户口令认证时是经服务商加密公钥加密的用户密码/用户登出时是会话期间一直保持的挑战随机数/用户挑战应答时是经服务商加密公钥加密的挑战数字User-Password、包括有Wi-Fi AP机/安装有特别客户端软件的PC机/Web服务器的认证客户类型Auth-Client-Type、认证客户IP地址Auth-Client-IP-Address、用户IP地址User-IP-Address、服务类型Service-Type、Wi-Fi AP机所在位置Wi-Fi-AP-Position、Wi-Fi用户机MAC地址MAC-Address、Wi-Fi网络名称SSID、Wi-Fi用户机生产商Producer、Wi-Fi用户机软件版本Soft-Version、服务商对Wi-Fi用户机用户证书的签名Service-Provider-Signature、回应信息Reply-Message、状态State、每一种应用服务需对应一项用户访问控制User-Access-Control、会话时限Session-Timeout和空闲时限Idle-Timeout，认证协议采用UDP传输协议在认证客户和认证服务器之间传输数据包，企业以实体群组进行登记并分配一个群组识别编号GID，企业员工使用企业应用服务时要与企业GID关联，从而对应用服务访问区域进行限制；无线消息传输包括请求-响应、点到点、按地域广播和群组4种消息传输模式，并在应用层设计了与4种消息传输模式分别对应的标准无线消息传输协议，分别为：1)请求-响应无线消息传输协议RRWMTP为：统一资源标识符URI格式rrwmtp_URL＝″rrwmtp：″″//″host[″：″port][abs_path[″ ″query]]；RRWMTP消息基本框架与HTTP消息相同，general-header保留Cache-Control、Date、Pragma、Transfer-Encoding、Via和Warning字段，增加字段挑战随机数State、发送本消息的最初用户UID Message-From和接收本消息的最终目标用户UIDMessage-To；Request框架与HTTP相同，Request方法保留GET、POST、PUT和DELETE，request-header保留Accept、Accept-Charset、Accept-Encoding、Accept-Language、Host和User-Agent字段，增加字段传送用户请求的Wi-Fi AP机的位置信息AP-Position；Response框架与HTTP相同，response-header保留Age、Location、Retry-After、Server和Vary字段，增加状态码430 State Error、431 Message-From Error、432 Message-To Error、433 AP-Position Error和434 Signature Error；Entity框架与HTTP相同，entity-header保留Allow、Content-Encoding、Content-Language、Content-Length、Content-Range、Content-Type、Expires和Last-Modified字段，增加字段发送本消息用户的签名User-Signature、消息体加密密码Content-Encrypt-Key、发送本消息用户的签名密钥类型Signature-Key-Type和本消息接收者的加密密钥类型Encrypt-Key-Type；Wi-Fi AP机作为协议代理为用户提供应用访问控制，为信息发布搜索交流应用提供区域位置信息，为消息响应提供缓存；2)点到点无线消息传输协议P2PWMTP为：参照HTTP协议和SIP协议，统一资源标识符URIp2pwmtp:user@host:port；uri-parameters headers，其中user为用户识别编号UID；用RequestINVITE方法向应用服务器提出请求，应用服务器响应回送对方在线情况和IP地址信息，不在线时通过Request MESSAGE方法将消息先发给应用服务器，用户结束消息发送时提交Request BYE方法；与应用服务器之间仍采用请求-响应模式，消息基本结构与RRWMTP相同；双方同时在线时将建立直接通信连接，通过请求-响应模式传送消息，传送消息命令由命令行Command-Line、general-header、entity-header和entity-body组成，命令行格式Command-Line＝Command SP P2PWMTP-URI SP P2PWMTP-Version CRLF，Command包括MESSAGE和BYE，general-header、entity-header、entity-body与RRWMTP一致，消息接收者应答时只有一状态行Status-Line，格式Status-Line＝P2PWMTP-Version SP Status-Code SPReason-Phrase CRLF，Status-Code包括200OK、400 Bad Command、408 Command Time-out、413 Entity Too Large、415 Unsupported Media Type、430 State Error、434 Signature Error、480Temporarily Unavailable和489 Log Out；entity-header增加字段加密公钥用户UIDPublic-Key-User；Wi-Fi AP机作为协议代理为用户提供应用访问控制，当两个用户通过应用服务器确认在同一个Wi-Fi AP机通信区域内，此时能直接建立网内通信连接；3)区域广播无线消息传输协议DBWMTP为：协议框架和消息结构与P2PWMTP协议相同，统一资源标识符URI格式dbwmtp:district@host:port；uri-parameters headers，其中district为区域信息，格式为国家.城市.地段.热点；用Request BROADCAST方法向应用服务器提出广播请求，应用服务器检查消息和用户权限，有问题则给出Client Error响应，没有问题应用服务器将生成一个系统内唯一的广播编号，并给出成功响应，其response-header增加字段广播编号Broadcast-ID；与应用服务器之间仍采用请求-响应模式，消息结构与RRWMTP相同，Message-To字段内容设为广播区域信息；应用服务器根据区域信息逐一找出区域内的Wi-FiAP机，建立UDP通信连接，并将消息发送给Wi-Fi AP机，消息response-header部分加上Broadcast-ID字段，进行区域广播；Wi-FiAP机在其通信区域内进行AP广播，通过消息中字段Date、Expires和Cache-Control控制AP广播行为，包括定时广播timing-broadcast、定数广播scaling-broadcast和登录广播login-broadcast三种模式；应用服务器向特定区域广播消息时，先将消息发给区域内的Wi-FiAP机，再由Wi-FiAP机通过网内广播发给用户，起网关作用，用户通过Wi-Fi AP机向应用服务器请求广播时，则为用户提供应用访问控制；4)群组无线消息传输协议WGWMTP为：协议框架和消息结构与P2PWMTP协议相同，统一资源标识符URI格式wgwmtp:group@host:port；uri-parameters headers，群组通过群组识别编号GID唯一标记，group为群组识别编号GID；群组管理员用Request INVITE方法向应用服务器提出启动群组通信请求，应用服务器核查权限，通不过则给出Client Error响应，能通过则统计群组总用户数和在线用户数，并给出成功响应，成功响应消息体中包括群组统计结果和当前在线用户清单信息，应用服务器对群组通信服务进行初始化，群组管理员要结束群组通信时则提交Request BYE方法；通过Request MESSAGE方法先将消息发到应用服务器，头部Message-To字段内容为GID；与应用服务器之间仍采用请求-响应模式，消息基本结构与P2PWMTP相同；应用服务器逐一通过命令/应答方式将消息转发给群组内其它在线用户，转发的消息由命令行Command-Line、general-header、entity-header和entity-body几部分组成，命令行格式Command-Line＝Command SP WGWMTP-URI SP WGWMTP-Version CRLF，Command包括MESSAGE、general-header、entity-header和entity-body与RRWMTP一致，消息接收者应答时只有一状态行Status-Line，格式Status-Line＝WGWMTP-Version SPStatus-Code SP Reason-Phrase CRLF，Status-Code内容与P2PWMTP的Status-Code相同；群组消息传输Wi-FiAP机起代理作用，为用户提供应用访问控制；消息传输安全/PKI服务以公钥证书体系为基础，对密钥类型及用途、密钥生成使用及管理方法进行了设计，并且融合到标准无线消息传输协议及认证协议当中：1)Wi-Fi用户机安全：内有一份用户证书，服务商根据产品批次生成一对签名密钥和一对加密密钥，加密公钥包含在用户证书当中，并用服务商签名私钥对证书进行签名；用户再通过Wi-Fi用户机申请自己的一对签名密钥和一对加密密钥，作为Wi-Fi用户机专用签名密钥和加密密钥，签名私钥和加密私钥保存在用户机上，签名公钥和加密公钥则以X.509证书形式保存在PKI证书库中；用户还能设置一个口令保护签名私钥，输入正确口令才能解锁和签名；2)用户登录密码：通过Wi-Fi用户机设置，在没有Wi-Fi用户机时也能通过特别客户端软件或者通用浏览器使用UID和用户密码登录系统；3)特别客户端安全：用户通过客户端软件申请自己的一对签名密钥和一对加密密钥，作为特别客户端软件专用签名密钥和加密密钥，供用户不连Wi-Fi用户机时使用，签名私钥和加密私钥保存在客户端，签名公钥和加密公钥则以X.509证书形式保存在PKI证书库中；用户还能设置一个口令保护签名私钥，输入正确口令才能解锁和签名；4)PKI服务：遵照X.509规范；信息层次/信息分类将信息划分成国家/地区、城市、地段和热点/信息点四个层次，分为公共信息、分类信息、即时信息、留言信息、邮件信息、广告信息和应用信息类型，上述信息类型再与Wi-Fi AP机位置信息、认证协议和标准无线消息传输协议相结合，为各种信息提供自然的筛选、分类和聚合的能力，为人们查找和交流信息提供极大的方便。