CN101257519B - 防止不经过wap网关非法订购的方法及系统 - Google Patents

防止不经过wap网关非法订购的方法及系统 Download PDF

Info

Publication number
CN101257519B
CN101257519B CN2008101028738A CN200810102873A CN101257519B CN 101257519 B CN101257519 B CN 101257519B CN 2008101028738 A CN2008101028738 A CN 2008101028738A CN 200810102873 A CN200810102873 A CN 200810102873A CN 101257519 B CN101257519 B CN 101257519B
Authority
CN
China
Prior art keywords
wap
gateway
parameter
user
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2008101028738A
Other languages
English (en)
Other versions
CN101257519A (zh
Inventor
梁鹏
李兵
董越
蓝曾威
林野
孙宇
欧阳秀平
孟祥森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN2008101028738A priority Critical patent/CN101257519B/zh
Publication of CN101257519A publication Critical patent/CN101257519A/zh
Application granted granted Critical
Publication of CN101257519B publication Critical patent/CN101257519B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及防止不经过WAP网关的非法订购的方法及系统,该方法包括:步骤101,WAP网关接收到用户的订购请求后到数据库中获取标识该用户的参数,并将包含该参数的请求发送至计费网关;步骤102,计费网关重定向订购提示页面至WAP门户;步骤103,WAP门户将订购提示页面发送至用户;步骤104,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;步骤105,WAP门户验证所述参数,进行订购,并返回订购成功提示。本发明增加了CP模拟用户请求套费的难度,确保了WAP网关发给WAP平台的请求由合法应用发出,而不是WAP网关机器上的非法应用(比如一个恶意模拟用户的应用)发出,保护了消费者的合法权益。

Description

防止不经过WAP网关非法订购的方法及系统
技术领域
本发明涉及WAP网关,尤其涉及防止不经过WAP网关非法订购的方法及系统。
背景技术
WAP(无线应用协议)平台包括WAP门户、计费网关等模块,计费网关中设置有数据库。现有WAP平台的订购流程如下:WAP用户在手机上点击相应的链接请求,经过WAP网关到达WAP平台,WAP平台的BG(BillingGateway计费网关)对用户进行判断,判断用户是否订购这个业务,如果没有订购,就会弹出计费页面,让用户订购,订购之后可以使用;如果判断用户订购了,就可以允许用户访问。
伴随着WAP业务的发展,WAP平台出现越来越多的非法访问和订购的情况,其中一种是不经过WAP网关的非法订购:通过在WAP网关或者其他能够访问计费网关的主机上,部署非法应用程序,模拟用户进行订购,绕过WAP网关,出现恶意订购的现象。
现有技术中,可以通过用户验证码输入等手段判断请求来源是否合法,来限制非法请求的访问。用户在进行信息确认时,通过录入随机生成的验证码或者密码,以防止程序模拟用户的确认请求。对于WAP的浏览,和互联网浏览相比,用户输入并不方便,此类功能会使WAP订购的操作更加繁琐,影响用户的体验效果。
专利申请“WAP网关服务器的业务处理方法”(申请号200610161852.4)公开了可以防止非法订购的技术方案,在该方案中通过WAP浏览请求URL(统一资源定位符)或IP的黑名单和白名单达到防止非法订购的目的,但该方案不能用于防止上述提到的不经过WAP网关的非法订购行为。
发明内容
为了解决上述的技术问题,本发明提供了防止不经过WAP网关非法订购的方法及系统,其目的在于,防止非法订购。
本发明提供了防止不经过WAP网关非法订购的方法,包括:
步骤101,WAP网关接收到用户的订购请求后到数据库中获取标识该用户的参数,并将包含该参数的请求发送至计费网关;
步骤102,计费网关重定向订购提示页面至WAP门户;
步骤103,WAP门户将订购提示页面发送至用户;
步骤104,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;
步骤105,WAP门户验证所述参数,进行订购,并返回订购成功提示。
步骤101中,所述参数为计费网关生成的用户识别号。
步骤101中,WAP网关通过计费网关到数据库中获取标识该用户的参数。
步骤101包括:WAP网关接收到用户的订购请求后到数据库中查询标识该用户的参数,如果数据库中存在标识该用户的参数,则WAP网关获取标识该用户的参数,并将包含该参数的请求发送至计费网关;否则计费网关生成标识该用户的参数并存储到数据库中,WAP网关获取标识该用户的参数,并将包含该参数的请求发送至计费网关。
步骤101中,计费网关生成标识该用户的参数时,还将所述用户识别号和用户号码的对应关系记录在数据库中。
步骤105中,WAP门户通过计费网关到数据库中验证所述参数。
用户识别号由省份编码、用户号码和生成时间序列号构成。
所述用户号码为IMSI或MDN。
本发明提供了防止不经过WAP网关非法订购的系统,包括WAP网关和WAP平台,WAP平台包括计费网关、WAP门户,计费网关包含数据库,
计费网关包括参数设置模块,用于生成标识用户的参数;
WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成功提示;
WAP网关,还用于接收到用户的订购请求后获取标识用户的参数,并将包含该参数的请求发送至计费网关;还将用户的确认订购请求及所述参数经计费网关发送至WAP门户;
计费网关,还用于重定向订购提示页面至WAP门户;
WAP门户,还用于将订购提示页面发送至用户;
数据库,用于存储标识用户的参数。
所述参数为参数设置模块生成的用户识别号。
参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录在数据库中。
计费网关,还用于WAP网关获取标识该用户的参数时,如果数据库中不存在标识该用户的参数,则生成标识该用户的参数并存储到数据库中。
用户识别号由省份编码、用户号码和生成时间序列号构成。
所述用户号码为IMSI或MDN。
本发明增加了CP(内容提供商)模拟用户请求套费的难度,确保了WAP网关发给WAP平台的请求由合法应用发出,而不是WAP网关机器上的非法应用(比如一个恶意模拟用户的应用)发出,保护了消费者的合法权益。
附图说明
图1为本发明提供的防止不经过WAP网关的非法订购的详细流程图;
图2为本发明提供的防止不经过WAP网关的非法订购的总体流程图;
图3为本发明提供的系统结构示意图。
具体实施方式
本发明提出的防止不经过WAP网关的非法订购的解决方案是:WAP平台主要采取在数据库中用userid来唯一标识用户的方式,正常的用户订购行为,WAP网关通过接口获取WAP平台唯一标识用户的userid,用户订购行为也是与userid相联系的。当WAP网关的非法应用发起订购时,无法调用接口获取用户的唯一标识userid,即非法应用不能通过计费网关访问数据库获取userid,WAP平台检测不到用户的userid,不会对此类的订购行为进行处理。WAP平台通过用户的唯一标识来记录用户的订购行为,对没有用户唯一标识的用户的订购行为不予处理,很好地防止了不经过WAP网关的非法订购行为。
userid是WAP平台内部对用户的标识。WAP网关在用户一键上网后,会通过WAP平台提供的相应接口获取到此信息,此接口只对WAP网关开放。WAP网关在每次向计费网关转发请求的时候,都会带上userid,计费网关同样会带给WAP门户。WAP门户在进行订购的时候,会去验证请求中有无用户的userid,如果有则进行订购,如果没有则禁止订购。因此对于非WAP网关系统,无法获取userid信息,即验证不会通过。
userid是用户的标识,并通过userid去计费。userid由计费网关生成,并将生成的userid写入数据库,同时还可以将userid和用户号码(用户号码可以是国际移动用户识别号IMSI,也可以是移动电话簿号码MDN)的对应关系写入数据库。WAP网关通过计费网关到数据库查询获取,如果不存在,则计费网关生成一个userid存储在数据库中供WAP网关获取,具体的生成规则是:省份编码+用户号码(用户号码可以是国际移动用户识别号IMSI,也可以是移动电话簿号码MDN)+生成时间序列号,每个用户是唯一的。用户上来,如果以前生成了userid就去返回查询结果,如果以前没有生成,计费网关就新生成一个,供WAP网关获取。
下面结合附图进行详细说明。
防止不经过WAP网关的非法订购的详细流程如图1所示,包括:
步骤1,用户点击某业务URL,发起请求;
步骤2,WAP网关获取请求后,向计费网关发起获取userid的请求;
步骤3,计费网关依据用户号码从数据库中查询相应的userid,如果数据库中存在相应的useid,向WAP网关返回userid;如果数据库中不存在相应的userid,则计费网关生成useid并存储到数据库中,并向WAP网关返回userid;
步骤4,WAP网关将请求转发给计费网关,并传输userid等特殊的header信息;
步骤5,计费网关判断用户是否订购过此业务,发现已经订购则用户直接使用业务,如果没有订购过,则执行步骤6;
步骤6,计费网关发起跳转,将请求转向WAP门户上的订购页面;
步骤7,WAP门户将返回订购的提示页面;
步骤8,计费网关返回订购的提示页面;
步骤9,WAP网关返回订购的提示页面;
步骤10,用户看到页面后,选择喜欢的产品类型,点击确认,向WAP网关发起确认请求;
步骤11,WAP网关获取请求后,将包含userid的请求转发给计费网关;
步骤12,计费网关看到此包含userid的请求非业务URL,直接转发给WAP门户;
步骤13,WAP门户向计费网关发起验证userid请求;
步骤14,计费网关到数据库中验证userid,并返回验证结果;
步骤15,验证通过,执行订购逻辑;
步骤16,返回订购成功提示页面;
步骤17,计费网关将订购成功提示返回;
步骤18,WAP网关将订购成功提示返回;
步骤19,用户看到订购成功提示,点击进入业务,发起业务URL请求;
步骤20,WAP网关获取请求后,将请求转发给计费网关,并传输userid等特殊的header信息;
步骤21,计费网关判断用户是否订购过此业务,这时用户已经订购,用户可以访问;
步骤22,计费网关直接转发给业务站点;
步骤23,业务站点将页面响应返回;
步骤24,计费网关将页面响应返回;
步骤25,WAP网关将页面响应返回。
当不经过WAP网关时,订购请求中不包含userid,因此即使访问门户的订购页面,也无法完成订购。
上述流程中,数据库可以与计费网关分设,也可以与计费网关合设。
图2是本发明提供的防止不经过WAP网关的非法订购的总体流程图,包括:
步骤201,WAP网关接收到用户的订购请求后通过计费网关到数据库中查询标识用户的参数,如果数据库中存在标识该用户的参数,则WAP网关获取该参数,并将包含该参数的请求发送至计费网关,否则计费网关生成标识用户的参数存储到数据库中,WAP网关获取该参数,并将包含该参数的请求发送至计费网关;
步骤202,计费网关重定向订购提示页面至WAP门户;
步骤203,WAP门户将订购提示页面发送至用户;
步骤204,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;
步骤205,WAP门户通过计费网关到数据库中验证所述参数,进行订购,并返回订购成功提示。
为了实现图2所示的防止非法订购的方法,本发明提供了一种防止不经过WAP网关非法订购的系统,该系统包括WAP网关306和WAP平台300,WAP平台300包括计费网关301、WAP门户302,计费网关301包含数据库303,其中:
计费网关301包含参数设置模块304,用于设置标识用户的参数;
WAP门户302包含验证模块305,用于验证所述参数,进行订购,并返回订购成功提示;
WAP网关306,还用于接收到用户的订购请求后获取标识用户的参数,并将包含该参数的请求发送至计费网关301;还将用户的确认订购请求及所述参数经计费网关发送至WAP门户302;
计费网关301,还用于重定向订购提示页面至WAP门户302;
WAP门户302,还用于将订购提示页面发送至用户;
数据库,用于存储标识用户的参数。
所述参数为参数设置模块生成的用户识别号。
参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录在数据库中。
计费网关,还用于WAP网关获取标识该用户的参数时,如果数据库中不存在标识该用户的参数,则生成标识该用户的参数并存储到数据库中。
用户识别号由省份编码、用户号码和生成时间序列号构成。
所述用户号码为IMSI或MDN。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。

Claims (13)

1.防止不经过WAP网关非法订购的方法,其特征在于,包括:
步骤101,WAP网关接收到用户的订购请求后到数据库中获取计费网关生成的标识该用户的参数,并将包含该参数的请求发送至计费网关;
步骤102,计费网关重定向订购提示页面至WAP门户;
步骤103,WAP门户将订购提示页面发送至用户;
步骤104,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;
步骤105,WAP门户经计费网关到数据库中验证所述参数,进行订购,并返回订购成功提示。
2.如权利要求1所述的防止不经过WAP网关非法订购的方法,其特征在于,步骤101中,所述参数为计费网关生成的用户识别号。
3.如权利要求2所述的防止不经过WAP网关非法订购的方法,其特征在于,步骤101中,WAP网关通过计费网关到数据库中获取标识该用户的参数。
4.如权利要求1、2、或3所述的防止不经过WAP网关非法订购的方法,其特征在于,步骤101包括:WAP网关接收到用户的订购请求后到数据库中查询标识该用户的参数,如果数据库中存在标识该用户的参数,则WAP网关获取标识该用户的参数,并将包含该参数的请求发送至计费网关;否则计费网关生成标识该用户的参数并存储到数据库中,WAP网关获取标识该用户的参数,并将包含该参数的请求发送至计费网关。
5.如权利要求4所述的防止不经过WAP网关非法订购的方法,其特征在于,步骤101中,计费网关生成标识该用户的参数时,还将所述用户识别号和用户号码的对应关系记录在数据库中。
6.如权利要求2或3所述的防止不经过WAP网关非法订购的方法,其特征在于,用户识别号由省份编码、用户号码和生成时间序列号构成。
7.如权利要求6所述的防止不经过WAP网关非法订购的方法,其特征在于,所述用户号码为IMSI或MDN。
8.防止不经过WAP网关非法订购的系统,包括WAP网关和WAP平台,WAP平台包括计费网关、WAP门户,计费网关包含数据库,其特征在于,
计费网关包括参数设置模块,用于生成标识用户的参数;
WAP门户包括验证模块,用于供WAP门户经计费网关到数据库中验证所述参数,进行订购,并返回订购成功提示;
WAP网关,还用于接收到用户的订购请求后获取标识用户的参数,并将包含该参数的请求发送至计费网关;还将用户的确认订购请求及所述参数经计费网关发送至WAP门户;
计费网关,还用于重定向订购提示页面至WAP门户;
WAP门户,还用于将订购提示页面发送至用户;
数据库,用于存储标识用户的参数。
9.如权利要求8所述的防止不经过WAP网关非法订购的系统,其特征在于,所述参数为参数设置模块生成的用户识别号。
10.如权利要求9所述的防止不经过WAP网关非法订购的系统,其特征在于,参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录在数据库中。
11.如权利要求8、9或10所述的防止不经过WAP网关非法订购的系统,其特征在于,计费网关,还用于WAP网关获取标识该用户的参数时,如果数据库中不存在标识该用户的参数,则生成标识该用户的参数并存储到数据库中。
12.如权利要求8、9或10所述的防止不经过WAP网关非法订购的系统,其特征在于,用户识别号由省份编码、用户号码和生成时间序列号构成。
13.如权利要求12所述的防止不经过WAP网关非法订购的系统,其特征在于,所述用户号码为IMSI或MDN。
CN2008101028738A 2008-03-27 2008-03-27 防止不经过wap网关非法订购的方法及系统 Active CN101257519B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101028738A CN101257519B (zh) 2008-03-27 2008-03-27 防止不经过wap网关非法订购的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101028738A CN101257519B (zh) 2008-03-27 2008-03-27 防止不经过wap网关非法订购的方法及系统

Publications (2)

Publication Number Publication Date
CN101257519A CN101257519A (zh) 2008-09-03
CN101257519B true CN101257519B (zh) 2010-09-15

Family

ID=39891984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101028738A Active CN101257519B (zh) 2008-03-27 2008-03-27 防止不经过wap网关非法订购的方法及系统

Country Status (1)

Country Link
CN (1) CN101257519B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101888619A (zh) * 2010-06-09 2010-11-17 中兴通讯股份有限公司 防止利用第三方交互语音响应平台恶意订购的方法及装置
CN102891794B (zh) * 2011-07-22 2015-07-29 华为技术有限公司 一种数据包传输控制的方法及网关
CN106302698B (zh) * 2016-08-11 2019-04-23 尹子栋 订购业务的方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556634A (zh) * 2004-01-05 2004-12-22 中兴通讯股份有限公司 一种综合业务平台及其业务流程控制方法
CN1980245A (zh) * 2006-12-06 2007-06-13 中兴通讯股份有限公司 Wap网关服务器的业务处理方法
CN101056185A (zh) * 2007-03-26 2007-10-17 华为技术有限公司 订购业务处理方法和系统、及网关设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556634A (zh) * 2004-01-05 2004-12-22 中兴通讯股份有限公司 一种综合业务平台及其业务流程控制方法
CN1980245A (zh) * 2006-12-06 2007-06-13 中兴通讯股份有限公司 Wap网关服务器的业务处理方法
CN101056185A (zh) * 2007-03-26 2007-10-17 华为技术有限公司 订购业务处理方法和系统、及网关设备

Also Published As

Publication number Publication date
CN101257519A (zh) 2008-09-03

Similar Documents

Publication Publication Date Title
CN102891826B (zh) 网页访问的控制方法、设备和系统
CN105262779B (zh) 身份认证方法、装置及系统
US8832795B2 (en) Using a communications network to verify a user searching data
CN101373504B (zh) 一种数字内容下载管理方法与系统
CN101448001B (zh) 一种实现wap手机银行交易安全控制的系统及方法
CN105407074A (zh) 身份验证方法、装置及系统
CN102394887A (zh) 基于OAuth协议的开放平台安全认证方法和系统
CN104125230B (zh) 一种短信认证服务系统以及认证方法
CN102111750A (zh) 一种实现内容下载的方法及系统
CN101771676A (zh) 一种跨域授权的设置、鉴权方法、相关装置及系统
CN101883106A (zh) 基于数字证书的网络接入认证方法和网络接入认证服务器
CN112131564A (zh) 加密数据通信方法、装置、设备以及介质
CN103458407A (zh) 一种基于短信的互联网账号登陆管理系统及方法
WO2016070611A1 (zh) 一种数据处理方法、服务器及终端
CN104683299A (zh) 一种软件注册的控制方法、认证服务器及终端
CN102843584A (zh) 网络终端的认证方法及系统
CN101304434B (zh) 防止wap业务非法订购的系统及方法
CN103095663B (zh) 一种非登录用户间的信息交互方法和装置
CN101257518B (zh) 防止wap平台中不经过计费网关的非法订购的方法及系统
US8739259B1 (en) Multilayer wireless mobile communication device authentication
CN101257519B (zh) 防止不经过wap网关非法订购的方法及系统
CN105991619A (zh) 一种安全认证方法和装置
US20080260154A1 (en) Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal
CN105141642B (zh) 一种防止非法用户行为的方法及装置
US20140237567A1 (en) Authentication method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
EE01 Entry into force of recordation of patent licensing contract

Assignee: China Telecom Co., Ltd.

Assignor: China United Communication Co., Ltd.

Contract fulfillment period: 2008.7.27 to 2028.5.21 contract change

Contract record no.: 2008990000845

Denomination of invention: Method and system for preventing lawless ordering without charging gateway

License type: General permission

Record date: 20081020

LIC Patent licence contract for exploitation submitted for record

Free format text: COMMON LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2008.7.27 TO 2028.5.21; CHANGE OF CONTRACT

Name of requester: CHINA TELECOMMUNICATIONS GROUP CO.,LTD.

Effective date: 20081020

C14 Grant of patent or utility model
GR01 Patent grant