发明内容
本发明提供了一种访问无线应用协议网站的方法、移动终端、服务器及系统,用以解决现有技术中用户通过移动终端访问WAP网站安全性较低的问题。
本发明提供了一种访问无线应用协议网站的方法,包括:
在用户选择用于访问无线应用协议WAP网站的连接信息的情况下,根据所述连接信息,生成用于访问所述WAP网站的访问信息;所述连接信息包括所述WAP网站的网址;
通过所述网址将所述访问信息发送给所述WAP网站的服务器;
在所述服务器验证所述访问信息通过的情况下,访问所述WAP网站;
其中,所述根据所述连接信息,生成用于访问所述WAP网站的访问信息,包括:
根据所述连接信息调用自身保存的与所述连接信息对应的用户认证信息和加密算法,通过所述用户认证信息和所述加密算法生成所述访问信息。
本发明提供了一种移动终端,包括
访问信息生成模块,用于在用户选择用于访问无线应用协议WAP网站的连接信息的情况下,根据所述连接信息,生成用于访问所述WAP网站的访问信息;所述连接信息包括所述WAP网站的网址;
访问信息发送模块,用于通过所述网址将所述访问信息发送给所述WAP网站的服务器;
访问模块,用于在所述服务器验证所述访问信息通过的情况下,访问所述WAP网站;
其中,所述访问信息生成模块还用于根据所述连接信息调用自身保存的与所述连接信息对应的用户认证信息和加密算法,通过所述用户认证信息和所述加密算法生成所述访问信息。
本发明提供了一种服务器,包括:
访问信息接收模块,用于接收移动终端发送的用于访问WAP网站的访问信息,所述访问信息是根据所述连接信息调用自身保存的与所述连接信息对应的用户认证信息和加密算法,通过所述用户认证信息和所述加密算法生成的;
访问信息验证模块,用于验证所述访问信息接收模块接收的所述访问信息;
发送模块,用于在所述访问信息验证模块验证所述访问信息通过的情况下,发送确认信息以供所述移动终端根据所述确认信息访问所述WAP网站。
本发明提供了一种访问无线应用协议网站的系统,包括:上述移动终端和上述服务器。
本发明提供的访问无线应用协议网站的方法、移动终端、服务器及系统,通过根据用户选择用于访问WAP网站的连接信息,生成用于访问该WAP网站的访问信息,无需用户键盘输入密码,提高了用户通过移动终端访问WAP网站的安全性。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种访问无线应用协议网站的方法实施例的流程图,如图1所示,本实施例访问无线应用协议网站的方法具体包括如下步骤:
步骤101、在用户选择用于访问WAP网站的连接信息的情况下,根据该连接信息,生成用于访问WAP网站的访问信息;连接信息包括WAP网站的网址。
具体的,本实施例可以根据连接信息调用自身保存的与连接信息对应的用户认证信息和加密算法,通过用户认证信息和加密算法生成访问信息。用户通过移动终端(例如,手机)浏览WAP网站或通过WAP网站上进行网上支付交易等电子商务操作时,用户需要通过移动终端选择用于访问WAP网站的连接信息。用户选择访问的WAP网站分为两种,一种是无需用户认证信息和访问密码的WAP网站,用户一般通过该WAP网站浏览网上信息;另一种是需要用户提供用户认证信息和访问密码的WAP网站,户一般通过该WAP网站进行网上支付交易等电子商务操作。具体为:一、对于用户访问WAP网站浏览WAP网站上的信息时,该WAP网站不需要输入用户认证信息和访问密码等认证信息。移动终端根据用户选择用于访问WAP网站的连接信息,生成用户访问该WAP网站的访问信息,其中,该访问信息可以由连接信息中包含的该WAP网站网址以及代表该移动终端身份或地址的信息组成,例如,可以在网址的前面或后面添加代表移动终端身份或地址的信息。二、对于用户访问WAP网站进行电子商务操作时,该WAP网站需要输入用户认证信息和访问密码等认证信息。移动终端根据用户选择用于访问WAP网站的连接信息调用自身保存的与该连接信息对应的用户认证信息和加密算法,通过用户认证信息和加密算法生成访问信息,其中,访问信息可以由连接信息中包含的该WAP网站网址、用于访问认证要用的身份代码和访问密码组成,例如,可以在网址的前面或后面分别添加将身份代码和访问密码等信息代码。其中,本实施例中的密码可以通过加密算法根据时间等因素生成的一次性密码,随着时间的变化密码也将随之相应改变。
具体而言,本实施例中移动终端可以保存WAP网站的网址清单,连接信息通过从保存的网址清单中选择输入。用户通过调用网址清单选择要访问的WAP网站。用户选定要访问的WAP网站后,连接信息就是通过用户从保存的网址清单中选择的网址对应的信息。本实施例中存储于网址清单中的WAP网站的网址对应的名称,可以以文字菜单的形式显示在移动终端的屏幕上,用户可以通过点击菜单列出的名称,选取该名称对应的WAP网站的网址。在实际使用过程中,当用户需要访问指定WAP网站时,用户可以通过启动STK程序,将存储于移动终端中的WAP网站的名称显示在屏幕上。用户根据屏幕上显示的WAP网站的名称,选取想要访问的WAP网站,从而 实现用户输入用于访问WAP网站的连接信息。
步骤102、通过网址将访问信息发送给WAP网站的服务器。
当移动终端生成访问后,移动终端通过WAP网站的网址,与WAP网址对应的服务器建立连接。在移动终端与服务器连接后,移动终端将访问信息发送给服务器。
步骤103、在服务器验证访问信息通过的情况下,访问WAP网站。
具体而言,对于移动终端要访问需要用户认证信息和访问密码的WAP网站而言,移动终端与WAP网站的服务器连接后,服务器将接收移动终端发送的访问信息,其中,访问信息包含有用户认证信息和登陆密码等信息;服务器接收到访问信息后,会对接收到的访问信息进行验证,判断该移动终端对应的访问信息中的用户认证信息和访问密码与服务器中的用户认证信息和访问密码是否匹配。其中,移动终端通过加密算法生成的密码与WAP网站对应的服务器中的密码是同步的。具体而言,服务器中也保存有与移动终端相同加密算法,服务器在同一时间根据移动终端对应的用户认证信息和加密算法也会生成一个密码。服务器生成的密码与移动终端生成的密码相同,从而可以验证移动终端发送的密码是否正确。如果服务器验证接收到的密码是正确的,则服务器允许移动终端访问所要访问的WAP网站,该WAP网站的服务器与移动终端进行相互的信息传输。此时,服务器已经确定移动终端身份是合法的,可以允许用户通过移动终端在该WAP网站上进行操作。也就是说,用户可以通过移动终端访问到WAP网站上,进行网上支付交易等电子商务操作。而对于不需要用户认证信息和访问密码的WAP网站而言,服务器接收到移动终端发送的访问信息后,会根据访问信息中代表移动终端身份或地址的信息判断该移动终端是否有权访问该WAP网站。例如,如果该移动终端没有开通上网业务,则服务器验证访问信息不合法;如果该移动终端开通了上网业务,则服务器验证访问信息通过,用户便可以访问该WAP网站浏览信息。
本实施例提供的访问无线应用协议网站的方法,通过根据用户选择用于访问WAP网站的连接信息,生成用于访问该WAP网站的访问信息,无需用户键盘输入密码,提高了用户通过移动终端访问WAP网站的安全性。与现有技术相比,本实施例提供的访问无线应用协议网站的方法中,用户在访问WAP网站时,无需通过键盘输入密码和用户认证信息,从而可以有效地降低用户的密码等个人私密信息被窃取的危险;并且本实施例中的密码是一次性的,即便用户在访问WAP网站时,密码被窃取,其他人也不可能再重复利用该密码访问WAP网站,从而更有利于提高用户通过移动终端访问WAP网站的安全性。
基于上述技术方案,可选的,本实施例访问无线应用协议网站的方法在步骤101生成密码之前还包括:通过空中下载通道下载用户认证信息、WAP网站的网址以及加密算法。具体的,空中下载(Over the Air,简称:OTA)技术,是一项基于短消息机制,通过移动终端或服务器(网上)方式实现SIM卡内业务菜单的动态下载、删除与更新,使用户获取个性化信息服务的数据增值业务。本实施例中,在移动终端生成密码之前,移动终端可以通过OTA通道,下载与该移动终端对应的相关信息,例如,用户认证信息、WAP网站的网址和加密算法等。
更进一步的,本实施例访问无线应用协议网站的方法还可以包括:通过空中下载通道更新用户认证信息、WAP网站的网址以及加密算法。当用户认证信息、WAP网站的网址以及加密算法等信息进行更新后,移动终端可以通过OTA通道自动下载更新的相关信息。
本实施例通过OTA通道下载的用户认证信息、WAP网站的网址以及加密算法等信息,并可以在上述信息更新后,通过OTA通道下载更新后的信息,自动更新移动终端中的相关信息。使移动终端更新访问WAP网站的相关信息的操作更加简单。并且,用户无需记住各个WAP网站的网址,可以通过查找移动终端中保存的WAP网站的信息得知,方便用户通过移动终端访问 WAP网站。
基于上述技术方案,可选的,本实施例访问无线应用协议网站的方法在步骤101之前包括:接收服务器发送的用于生成访问信息的挑战值;步骤101包括:根据连接信息调用自身保存的与连接信息对应的用户认证信息和加密算法,通过用户认证信息和加密算法以及挑战值生成所述访问信息。具体的,对于移动终端要访问需要用户认证信息和访问密码的WAP网站,为了使用户访问WAP网站的安全性更高,在用户要访问WAP网址时,WAP网站对应的服务器会先向移动终端发送用于生成访问信息的挑战值,用户在选取访问WAP网站时,需要先向移动终端中填写服务器发送的挑战值;然后,移动终端通过挑战值以及自身保存的用户认证信息和加密算法,生成访问信息。
本实施例通过接收服务器发送的用于生成访问信息的挑战值,并根据挑战值以及自身保存的用户认证信息和加密算法,生成访问信息,使用户能够更加安全的访问WAP网站,更有利于提高用户通过移动终端访问WAP网站的安全性。
图2为本发明实施例提供的一种移动终端实施例的结构示意图。如图2所示,本实施例移动终端,包括访问信息生成模块21、访问信息发送模块22和访问模块23。
访问信息生成模块21用于在用户选择用于访问WAP网站的连接信息的情况下,根据连接信息,生成用于访问WAP网站的访问信息;连接信息包括WAP网站的网址。
具体的,本实施例移动终端的访问信息生成模块21可以具体用于通过用户识别模块(Subscriber Identity Module;简称:SIM卡)或卡贴实现。例如,可以在SIM卡或卡贴中通过编写相应的程序,实现访问信息生成模块21所具有的功能。
访问信息发送模块22用于通过网址将访问信息发送给WAP网站的服务器。
具体的,访问信息生成模块21生成访问信息后,可以根据GSM11.11和GSM11.14协议,将访问信息,发送给访问信息发送模块22。访问信息生成模块21与访问信息发送模块22根据GSM11.11和GSM11.14协议进行通信会话时,两者之间传输的信息是以应用协议数据单元(Application ProtocolData Unit,简称:APDU)指令的形式进行传输。即访问信息生成模块21根据GSM11.11和GSM11.14协议,将访问信息以APDU指令的形式发送给访问信息发送模块22。访问信息发送模块22根据网址连接WAP网站的服务器,与WAP的服务器连接后,将访问信息发送给服务器。
访问模块23用于在服务器验证访问信息通过的情况下,访问WAP网站。
具体的,本实施例移动终端的访问模块23可以具体用于通过SIM卡或卡贴实现。例如,可以在SIM卡或卡贴中通过编写相应的程序,实现访问模块23所具有的功能。
本实施例移动终端通过访问信息生成模块根据用户认选择用于访问WAP网站的连接信息,生成用于访问该WAP网站的访问信息,并通过访问信息发送模块将访问信息发送到服务器中认证,在服务器验证通过后,由访问模块访问WAP网站,使用户在访问WAP网站时,无需用户输入密码,提高了用户通过移动终端访问WAP网站的安全性。本实施例中移动终端的具体表现实体不受限制,如手机等。
基于上述技术方案,可选的,本实施例移动终端包括:下载模块24,用于通过OTA通道下载用户认证信息、WAP网站的网址以及加密算法。通过下载模块24将用户认证信息、WAP网站的网址以及加密算法等信息提前下载到移动终端中,以供访问信息生成模块21使用。
更进一步的,本实施例移动终端还可以包括:更新模块25,用于通过OTA通道更新用户认证信息、WAP网站的网址以及加密算法。当用户认证信息、WAP网站的网址以及加密算法等信息进行更新后,移动终端可以通过更新模块25自动下载更新的相关信息。
本实施例通过下载模块24下载用户认证信息、WAP网站的网址以及加密算法等信息,并可以在上述信息更新后,通过更新模块25下载更新后的信息,自动更新移动终端中的相关信息。使移动终端更新访问WAP网站的相关信息的操作更加简单。并且,用户无需记住各个WAP网站的网址,可以通过查找移动终端中保存的WAP网站的信息得知,方便用户通过移动终端访问WAP网站。
图3为本发明实施例提供的一种服务器实施例的结构示意图。如图3所示,本实施例服务器包括:访问信息接收模块31、访问信息验证模块32和发送模块33。
访问信息接收模块31用于接收移动终端发送的用于访问WAP网站的访问信息;
访问信息验证模块32用于验证访问信息接收模块31接收的访问信息;
发送模块33用于在访问信息验证模块32验证访问信息通过的情况下,发送确认信息以供移动终端根据确认信息访问WAP网站。
本实施例服务器,通过访问信息验证模块验证移动终端发送的访问信息,使用户无需通过键盘输入密码,有利于降低用户在输入密码时,密码被窃取的危险,从而提高了用户通过移动终端访问WAP网站的安全性。
图4为本发明实施例提供的一种访问无线应用协议网站的系统实施例的结构示意图。如图4所示,本实施例访问系统,包括:移动终端41和服务器42。移动终端41用于根据用户认证信息和加密算法生成密码,并将密码和用户认证信息发送给服务器42;服务器42用于接收并验证移动终端41发送的密码和用户认证信息,在验证密码和用户认证信息通过的情况下,允许移动终端41访问。
本实施例的移动终端和服务器可以采用上述实施例提供的移动终端和服务器,其具体结构和功能在此不再赘述。
本实施例访问系统通过移动终端自身生成密码,并通过服务器验证移 动终端发送的密码,使用户在访问WAP网站时,无需用户通过键盘输入密码,有利于降低用户在输入密码时,密码被窃取的危险,从而提高了用户通过移动终端访问WAP网站的安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。