发明内容
为了解决上述的技术问题,本发明提供了防止不经过WAP网关非法订购的方法及系统,其目的在于,防止非法订购。
本发明提供了防止不经过WAP网关非法订购的方法,包括:
步骤101,WAP网关接收到用户的订购请求后到数据库中获取标识该用户的参数,并将包含该参数的请求发送至计费网关;
步骤102,计费网关重定向订购提示页面至WAP门户;
步骤103,WAP门户将订购提示页面发送至用户;
步骤104,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;
步骤105,WAP门户验证所述参数,进行订购,并返回订购成功提示。
步骤101中,所述参数为计费网关生成的用户识别号。
步骤101中,WAP网关通过计费网关到数据库中获取标识该用户的参数。
步骤101包括:WAP网关接收到用户的订购请求后到数据库中查询标识该用户的参数,如果数据库中存在标识该用户的参数,则WAP网关获取标识该用户的参数,并将包含该参数的请求发送至计费网关;否则计费网关生成标识该用户的参数并存储到数据库中,WAP网关获取标识该用户的参数,并将包含该参数的请求发送至计费网关。
步骤101中,计费网关生成标识该用户的参数时,还将所述用户识别号和用户号码的对应关系记录在数据库中。
步骤105中,WAP门户通过计费网关到数据库中验证所述参数。
用户识别号由省份编码、用户号码和生成时间序列号构成。
所述用户号码为IMSI或MDN。
本发明提供了防止不经过WAP网关非法订购的系统,包括WAP网关和WAP平台,WAP平台包括计费网关、WAP门户,计费网关包含数据库,
计费网关包括参数设置模块,用于生成标识用户的参数;
WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成功提示;
WAP网关,还用于接收到用户的订购请求后获取标识用户的参数,并将包含该参数的请求发送至计费网关;还将用户的确认订购请求及所述参数经计费网关发送至WAP门户;
计费网关,还用于重定向订购提示页面至WAP门户;
WAP门户,还用于将订购提示页面发送至用户;
数据库,用于存储标识用户的参数。
所述参数为参数设置模块生成的用户识别号。
参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录在数据库中。
计费网关,还用于WAP网关获取标识该用户的参数时,如果数据库中不存在标识该用户的参数,则生成标识该用户的参数并存储到数据库中。
用户识别号由省份编码、用户号码和生成时间序列号构成。
所述用户号码为IMSI或MDN。
本发明增加了CP(内容提供商)模拟用户请求套费的难度,确保了WAP网关发给WAP平台的请求由合法应用发出,而不是WAP网关机器上的非法应用(比如一个恶意模拟用户的应用)发出,保护了消费者的合法权益。
具体实施方式
本发明提出的防止不经过WAP网关的非法订购的解决方案是:WAP平台主要采取在数据库中用userid来唯一标识用户的方式,正常的用户订购行为,WAP网关通过接口获取WAP平台唯一标识用户的userid,用户订购行为也是与userid相联系的。当WAP网关的非法应用发起订购时,无法调用接口获取用户的唯一标识userid,即非法应用不能通过计费网关访问数据库获取userid,WAP平台检测不到用户的userid,不会对此类的订购行为进行处理。WAP平台通过用户的唯一标识来记录用户的订购行为,对没有用户唯一标识的用户的订购行为不予处理,很好地防止了不经过WAP网关的非法订购行为。
userid是WAP平台内部对用户的标识。WAP网关在用户一键上网后,会通过WAP平台提供的相应接口获取到此信息,此接口只对WAP网关开放。WAP网关在每次向计费网关转发请求的时候,都会带上userid,计费网关同样会带给WAP门户。WAP门户在进行订购的时候,会去验证请求中有无用户的userid,如果有则进行订购,如果没有则禁止订购。因此对于非WAP网关系统,无法获取userid信息,即验证不会通过。
userid是用户的标识,并通过userid去计费。userid由计费网关生成,并将生成的userid写入数据库,同时还可以将userid和用户号码(用户号码可以是国际移动用户识别号IMSI,也可以是移动电话簿号码MDN)的对应关系写入数据库。WAP网关通过计费网关到数据库查询获取,如果不存在,则计费网关生成一个userid存储在数据库中供WAP网关获取,具体的生成规则是:省份编码+用户号码(用户号码可以是国际移动用户识别号IMSI,也可以是移动电话簿号码MDN)+生成时间序列号,每个用户是唯一的。用户上来,如果以前生成了userid就去返回查询结果,如果以前没有生成,计费网关就新生成一个,供WAP网关获取。
下面结合附图进行详细说明。
防止不经过WAP网关的非法订购的详细流程如图1所示,包括:
步骤1,用户点击某业务URL,发起请求;
步骤2,WAP网关获取请求后,向计费网关发起获取userid的请求;
步骤3,计费网关依据用户号码从数据库中查询相应的userid,如果数据库中存在相应的useid,向WAP网关返回userid;如果数据库中不存在相应的userid,则计费网关生成useid并存储到数据库中,并向WAP网关返回userid;
步骤4,WAP网关将请求转发给计费网关,并传输userid等特殊的header信息;
步骤5,计费网关判断用户是否订购过此业务,发现已经订购则用户直接使用业务,如果没有订购过,则执行步骤6;
步骤6,计费网关发起跳转,将请求转向WAP门户上的订购页面;
步骤7,WAP门户将返回订购的提示页面;
步骤8,计费网关返回订购的提示页面;
步骤9,WAP网关返回订购的提示页面;
步骤10,用户看到页面后,选择喜欢的产品类型,点击确认,向WAP网关发起确认请求;
步骤11,WAP网关获取请求后,将包含userid的请求转发给计费网关;
步骤12,计费网关看到此包含userid的请求非业务URL,直接转发给WAP门户;
步骤13,WAP门户向计费网关发起验证userid请求;
步骤14,计费网关到数据库中验证userid,并返回验证结果;
步骤15,验证通过,执行订购逻辑;
步骤16,返回订购成功提示页面;
步骤17,计费网关将订购成功提示返回;
步骤18,WAP网关将订购成功提示返回;
步骤19,用户看到订购成功提示,点击进入业务,发起业务URL请求;
步骤20,WAP网关获取请求后,将请求转发给计费网关,并传输userid等特殊的header信息;
步骤21,计费网关判断用户是否订购过此业务,这时用户已经订购,用户可以访问;
步骤22,计费网关直接转发给业务站点;
步骤23,业务站点将页面响应返回;
步骤24,计费网关将页面响应返回;
步骤25,WAP网关将页面响应返回。
当不经过WAP网关时,订购请求中不包含userid,因此即使访问门户的订购页面,也无法完成订购。
上述流程中,数据库可以与计费网关分设,也可以与计费网关合设。
图2是本发明提供的防止不经过WAP网关的非法订购的总体流程图,包括:
步骤201,WAP网关接收到用户的订购请求后通过计费网关到数据库中查询标识用户的参数,如果数据库中存在标识该用户的参数,则WAP网关获取该参数,并将包含该参数的请求发送至计费网关,否则计费网关生成标识用户的参数存储到数据库中,WAP网关获取该参数,并将包含该参数的请求发送至计费网关;
步骤202,计费网关重定向订购提示页面至WAP门户;
步骤203,WAP门户将订购提示页面发送至用户;
步骤204,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;
步骤205,WAP门户通过计费网关到数据库中验证所述参数,进行订购,并返回订购成功提示。
为了实现图2所示的防止非法订购的方法,本发明提供了一种防止不经过WAP网关非法订购的系统,该系统包括WAP网关306和WAP平台300,WAP平台300包括计费网关301、WAP门户302,计费网关301包含数据库303,其中:
计费网关301包含参数设置模块304,用于设置标识用户的参数;
WAP门户302包含验证模块305,用于验证所述参数,进行订购,并返回订购成功提示;
WAP网关306,还用于接收到用户的订购请求后获取标识用户的参数,并将包含该参数的请求发送至计费网关301;还将用户的确认订购请求及所述参数经计费网关发送至WAP门户302;
计费网关301,还用于重定向订购提示页面至WAP门户302;
WAP门户302,还用于将订购提示页面发送至用户;
数据库,用于存储标识用户的参数。
所述参数为参数设置模块生成的用户识别号。
参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录在数据库中。
计费网关,还用于WAP网关获取标识该用户的参数时,如果数据库中不存在标识该用户的参数,则生成标识该用户的参数并存储到数据库中。
用户识别号由省份编码、用户号码和生成时间序列号构成。
所述用户号码为IMSI或MDN。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。