专利名称:访问无线应用协议网站的方法、移动终端、服务器及系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种访问无线应用协议网站的方法、移动终端、服务器及系统。
背景技术:
随着无线通信技术的发展,移动电子商务的条件日益成熟。当前绝大多
数安全移动电子商务采用无线应用协议(Wireless Application Protocol,简称WAP)安全机制。WAP是一个开放式标准协议,利用它可以把网络上的信息传送到移动终端或其他无线通讯终端上。WAP能够运行于各种无线网络之上,如GSM、 GPRS、 CDMA等。WAP网站的内容由无线注标语言(WirelessMakeup language,简称WML)描述的。用户可以通过支持WAP技术的移动终端(例如,手才几)访问WAP网站,进行电子商务操作(例如,网上支付交易)。
现有技术中,访问WAP网站的方法包4舌用户先通过手才几键盘输入要访问的WAP网站的网址,利用手机访问到WAP网站的访问界面。然后,在访问界面上的相应输入框内,通过手机键盘输入用户认证信息和访问密码。最后,WAP网站的服务器对用户输入的用户认证信息和访问密码验证成功后,则用户可以访问到WAP网站进行电子商务操作。
在实现本发明的过程中,发明人发现现有技术至少存在以下缺点用户通过键盘输入用户认证信息和访问密码时,可能遭受黑客、假网站等第三方的恶意攻击,或是存在感染木马等病毒的风险,从而导致访问中用户认证信息和访问密码的丟失或篡改,造成访问的安全性较低。
发明内容
本发明提供了一种访问无线应用协议网站的方法、移动终端、服务器及
系统,用以解决现有"t支术中用户通过移动终端访问WAP网站安全性较低的 问题。
本发明4是供了一种访问无线应用协议网站的方法,包括 在用户选择用于访问无线应用协议WAP网站的连接信息的情况下,根
据所述连接信息,生成用于访问所述WAP网站的访问信息;所述连接信息
包括所述WAP网站的网址;
通过所述网址将所述访问信息发送给所述WAP网站的服务器; 在所述服务器验证所述访问信息通过的情况下,访问所述WAP网站。 本发明提供了一种移动终端,包括
访问信息生成模块,用于在用户选择用于访问无线应用协议WAP网站 的连接信息的情况下,根据所述连接信息,生成用于访问所述WAP网站的 访问信息;所述连接信息包括所述WAP网站的网址;
访问信息发送模块,用于通过所述网址将所述访问信息发送给所述WAP 网站的服务器;
访问模块,用于在所述服务器验证所述访问信息通过的情况下,访问所 述WAP网站。
本发明提供了一种服务器,包括
访问信息接收模块,用于接收移动终端发送的用于访问WAP网站的访 问信息;
访问信息验证模块,用于验证所述访问信息接收模块接收的所述访问信
自
发送模块,用于在所述访问信息验证模块验证所述访问信息通过的情况
下,发送确认信息以供所述移动终端根据所述确认信息访问所述WAP网站。 本发明提供了一种访问无线应用协议网站的系统,包括上述移动终端和上述服务器。
本发明提供的访问无线应用协议网站的方法、移动终端、服务器及系统,
通过根据用户选择用于访问WAP网站的连接信息,生成用于访问该WAP网 站的访问信息,无需用户^t盘输入密码,提高了用户通过移动终端访问WAP
网站的安全性。
图1为本发明实施例提供的一种访问无线应用协议网站的方法实施例的
流程图2为本发明实施例提供的一种移动终端实施例的结构示意图; 图3为本发明实施例提供的一种服务器实施例的结构示意图; 图4为本发明实施例提供的一种访问无线应用协议网站的系统实施例的 结构示意图。
具体实施例方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。 图1为本发明实施例提供的一种访问无线应用协议网站的方法实施例的
流程图,如图1所示,本实施例访问无线应用协议网站的方法具体包括如下
步骤
步骤IOI、在用户选择用于访问WAP网站的连接信息的情况下,根据该 连接信息,生成用于访问WAP网站的访问信息;连接信息包括WAP网站的网址。
具体的,本实施例可以根据连接信息调用自身保存的与连接信息对应的 用户i人i正信息和加密算法,通过用户^人证信息和加密算法生成访问信息。用 户通过移动终端(例如,手才几)浏览WAP网站或通过WAP网站上进行网上 支付交易等电子商务操作时,用户需要通过移动终端选择用于访问WAP网站的连接信息。用户选择访问的WAP网站分为两种, 一种是无需用户认证
信息和访问密码的WAP网站,用户一般通过该WAP网站浏览网上信息;另 一种是需要用户提供用户认证信息和访问密码的WAP网站,户一般通过该 WAP网站进行网上支付交易等电子商务操作。具体为 一、对于用户访问 WAP网站浏览WAP网站上的信息时,该WAP网站不需要输入用户i人证信 息和访问密码等认证信息。移动终端根据用户选择用于访问WAP网站的连 接信息,生成用户访问该WAP网站的访问信息,其中,该访问信息可以由 连接信息中包含的该WAP网站网址以及代表该移动终端身份或地址的信息 组成,例如,可以在网址的前面或后面添加代表移动终端身4分或地址的信息。 二、对于用户访问WAP网站进4亍电子商务操作时,该WAP网站需要输入用 户认证信息和访问密码等认证信息。移动终端根据用户选择用于访问WAP 网站的连接信息调用自身保存的与该连接信息对应的用户认证信息和加密算 法,通过用户认证信息和加密算法生成访问信息,其中,访问信息可以由连 接信息中包含的该WAP网站网址、用于访问认证要用的身份代码和访问密 码组成,例如,可以在网址的前面或后面分别添加将身^分代码和访问密码等 信息代码。其中,本实施例中的密码可以通过加密算法根据时间等因素生成 的一次性密码,随着时间的变化密码也将随之相应改变。
具体而言,本实施例中移动终端可以保存WAP网站的网址清单,连接 信息通过从保存的网址清单中选择输入。用户通过调用网址清单选择要访问 的WAP网站。用户选定要访问的WAP网站后,连接信息就是通过用户乂人保 存的网址清单中选择的网址对应的信息。本实施例中存储于网址清单中的 WAP网站的网址对应的名称,可以以文字菜单的形式显示在移动终端的屏幕 上,用户可以通过点击菜单列出的名称,选取该名称对应的WAP网站的 网址。在实际使用过程中,当用户需要访问指定WAP网站时,用户可以通 过启动STK程序,将存储于移动终端中的WAP网站的名称显示在屏幕上。 用户根据屏幕上显示的WAP网站的名称,选取想要访问的WAP网站,从而实现用户输入用于访问WAP网站的连接信息。
步骤102、通过网址将访问信息发送给WAP网站的服务器。 当移动乡冬端生成i方问后,移动终端通过WAP网站的网址,与WAP网址
对应的服务器建立连接。在移动终端与服务器连接后,移动终端将访问信息
发送给服务器。
步骤103、在服务器-睑证访问信息通过的情况下,访问WAP网站。 具体而言,对于移动终端要访问需要用户认证信息和访问密码的WAP 网站而言,移动终端与WAP网站的服务器连接后,服务器将接收移动终端 发送的访问信息,其中,访问信息包含有用户认证信息和登陆密码等信息; 服务器接收到访问信息后,会对接收到的访问信息进行验证,判断该移动终 端对应的访问信息中的用户认证信息和访问密码与J良务器中的用户认证信息 和访问密码是否匹配。其中,移动终端通过加密算法生成的密码与WAP网 站对应的服务器中的密码是同步的。具体而言,服务器中也保存有与移动终 端相同加密算法,服务器在同 一时间根据移动终端对应的用户认证信息和加 密算法也会生成一个密码。服务器生成的密码与移动终端生成的密码相同, 从而可以验证移动终端发送的密码是否正确。如果服务器验证接收到的密码 是正确的,则服务器允许移动终端访问所要访问的WAP网站,该WAP网站 的服务器与移动终端进行相互的信息传输。此时,服务器已经确定移动终端 身份是合法的,可以允许用户通过移动终端在该WAP网站上进行操作。也 就是说,用户可以通过移动终端访问到WAP网站上,进行网上支付交易等 电子商务操作。而对于不需要用户认证信息和访问密码的WAP网站而言, 服务器接收到移动终端发送的访问信息后,会根据访问信息中代表移动终端 身份或地址的信息判断该移动终端是否有权访问该WAP网站。例如,如果 该移动终端没有开通上网业务,则服务器验证访问信息不合法;如果该移动 终端开通了上网业务,则服务器验证访问信息通过,用户便可以访问该WAP 网站浏览信息。本实施例提供的访问无线应用协议网站的方法,通过根据用户选择用于
访问WAP网站的连接信息,生成用于访问该WAP网站的访问信息,无需用 户^T建盘输入密码,提高了用户通过移动终端访问WAP网站的安全性。与现 有技术相比,本实施例提供的访问无线应用协议网站的方法中,用户在访问 WAP网站时,无需通过键盘输入密码和用户认证信息,从而可以有效地降低 用户的密码等个人私密信息被窃取的危险;并且本实施例中的密码是一次性 的,即〗更用户在访问WAP网站时,密码净皮窃取,其他人也不可能再重复利 用该密码访问WAP网站,从而更有利于4是高用户通过移动终端访问WAP网 站的安全性。
基于上述技术方案,可选的,本实施例访问无线应用协议网站的方法在 步骤101生成密码之前还包括通过空中下载通道下载用户认证信息、WAP 网站的网址以及加密算法。具体的,空中下载(Over the Air,筒称OTA) 技术,是一项基于短消息机制,通过移动终端或服务器(网上)方式实现SIM 卡内业务菜单的动态下载、删除与更新,使用户获取个性化信息服务的数据 增值业务。本实施例中,在移动终端生成密码之前,移动终端可以通过OTA 通道,下载与该移动终端对应的相关信息,例如,用户i人证信息、WAP网站 的网址和加密算法等。
更进一步的,本实施例访问无线应用协议网站的方法还可以包括通过 空中下载通道更新用户认证信息、WAP网站的网址以及加密算法。当用户认 证信息、WAP网站的网址以及加密算法等信息进行更新后,移动终端可以通 过OTA通道自动下载更新的相关信息。
本实施例通过OTA通道下载的用户^人i正信息、WAP网站的网址以及加 密算法等信息,并可以在上述信息更新后,通过OTA通道下载更新后的信息, 自动更新移动终端中的相关信息。使移动终端更新访问WAP网站的相关信 息的操作更加简单。并且,用户无需记住各个WAP网站的网址,可以通过 查找移动终端中保存的WAP网站的信息得知,方便用户通过移动终端访问WAP网站。
基于上述技术方案,可选的,本实施例访问无线应用协议网站的方法在
步骤101之前包括接收服务器发送的用于生成访问信息的挑战值;步骤101 包括根据连接信息调用自身保存的与连接信息对应的用户认证信息和加密 算法,通过用户认证信息和加密算法以及挑战值生成所述访问信息。具体的, 对于移动终端要访问需要用户认证信息和访问密码的WAP网站,为了使用 户访问WAP网站的安全性更高,在用户要访问WAP网址时,WAP网站对 应的服务器会先向移动终端发送用于生成访问信息的挑战值,用户在选取访 问WAP网站时,需要先向移动终端中填写服务器发送的挑战值;然后,移 动终端通过挑战值以及自身保存的用户认证信息和加密算法,生成访问信息。 本实施例通过接收服务器发送的用于生成访问信息的^fe战值,并根据挑 战值以及自身保存的用户认证信息和加密算法,生成访问信息,使用户能够 更加安全的访问WAP网站,更有利于提高用户通过移动终端访问WAP网站 的安全性。
图2为本发明实施例提供的一种移动终端实施例的结构示意图。如图2 所示,本实施例移动终端,包括访问信息生成模块21、访问信息发送模块22 和访问模块23。
访问信息生成模块21用于在用户选择用于访问WAP网站的连接信息的 情况下,根据连接信息,生成用于访问WAP网站的访问信息;连接信息包 括WAP网站的网址。
具体的,本实施例移动终端的访问信息生成模块21可以具体用于通过用 户识别模块(Subscriber Identity Module;简称SIM卡)或卡贴实现。例如, 可以在SIM卡或卡贴中通过编写相应的程序,实现访问信息生成模块21所 具有的功能。
访问信息发送模块22用于通过网址将访问信息发送给WAP网站的服务器。具体的,访问信息生成模块21生成访问信息后,可以根据GSMll.ll和 GSM1U4协议,将访问信息,发送给访问信息发送模块22。访问信息生成 模块21与访问信息发送模块22根据GSMll.ll和GSM11.14协议进行通信 会话时,两者之间传输的信息是以应用协议数据单元(Application Protocol Data Unit,筒称APDU)指令的形式进行传输。即访问信息生成模块21根 据GSMll.ll和GSMU.14协议,将访问信息以APDU指令的形式发送给访 问信息发送模块22 。访问信息发送模块22根据网址连接WAP网站的服务器, 与WAP的服务器连接后,将访问信息发送给服务器。
访问模块23用于在服务器验证访问信息通过的情况下,访问WAP网站。
具体的,本实施例移动终端的访问模块23可以具体用于通过SIM卡或 卡贴实现。例如,可以在SIM卡或卡贴中通过编写相应的程序,实现访问才莫 块23所具有的功能。
本实施例移动终端通过访问信息生成模块根据用户认选择用于访问 WAP网站的连接信息,生成用于访问该WAP网站的访问信息,并通过访问 信息发送模块将访问信息发送到服务器中认证,在服务器验证通过后,由访 问模块访问WAP网站,使用户在访问WAP网站时,无需用户输入密码,提 高了用户通过移动终端访问WAP网站的安全性。本实施例中移动终端的具 体表现实体不受限制,如手机等。
基于上述技术方案,可选的,本实施例移动终端包括下载模块24, 用于通过OTA通道下载用户认证信息、WAP网站的网址以及加密算法。通 过下载模块24将用户认证信息、WAP网站的网址以及加密算法等信息提前 下载到移动终端中,以供访问信息生成模块21使用。
更进一步的,本实施例移动终端还可以包括更新模块25,用于通过 OTA通道更新用户认证信息、WAP网站的网址以及加密算法。当用户认证 信息、WAP网站的网址以及加密算法等信息进行更新后,移动终端可以通过 更新才莫块25自动下载更新的相关信息。本实施例通过下载模块24下载用户认证信息、WAP网站的网址以及加
密算法等信息,并可以在上述信息更新后,通过更新模块25下载更新后的信 息,自动更新移动终端中的相关信息。使移动终端更新访问WAP网站的相 关信息的操作更加简单。并且,用户无需记住各个WAP网站的网址,可以 通过查找移动终端中保存的WAP网站的信息得知,方便用户通过移动终端 i^问WAP网站。
图3为本发明实施例提供的一种服务器实施例的结构示意图。如图3 所示,本实施例服务器包括访问信息接收模块31、访问信息验证模块32 和发送模块33。
访问信息接收模块31用于接收移动终端发送的用于访问WAP网站的访 问信息;
访问信息验证模块32用于验证访问信息接收模块31接收的访问信息;
发送模块33用于在访问信息验证模块32验证访问信息通过的情况下, 发送确认信息以供移动终端根据确认信息访问WAP网站。
本实施例服务器,通过访问信息验证模块验证移动终端发送的访问信 息,使用户无需通过键盘输入密码,有利于降低用户在输入密码时,密码 被窃取的危险,从而提高了用户通过移动终端访问WAP网站的安全性。
图4为本发明实施例提供的 一种访问无线应用协议网站的系统实施例的 结构示意图。如图4所示,本实施例访问系统,包括移动终端41和服务 器42。移动终端41用于根据用户认证信息和加密算法生成密码,并将密 码和用户认证信息发送给服务器42;服务器42用于接收并验证移动终端 41发送的密码和用户认证信息,在-验证密码和用户认证信息通过的情况下, 允许移动终端41访问。
本实施例的移动终端和服务器可以采用上述实施例提供的移动终端和服 务器,其具体结构和功能在此不再赘述。
本实施例访问系统通过移动终端自身生成密码,并通过服务器验证移动终端发送的密码,使用户在访问WAP网站时,无需用户通过4建盘输入 密码,有利于降低用户在输入密码时,密码被窃取的危险,从而提高了用
户通过移动终端访问WAP网站的安全性。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机 可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤, 而前述的存储介质包括ROM、 RAM、》兹碟或者光盘等各种可以存储程 序代码的介质。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其 限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或 者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技
术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1、一种访问无线应用协议网站的方法,其特征在于,包括在用户选择用于访问无线应用协议WAP网站的连接信息的情况下,根据所述连接信息,生成用于访问所述WAP网站的访问信息;所述连接信息包括所述WAP网站的网址;通过所述网址将所述访问信息发送给所述WAP网站的服务器;在所述服务器验证所述访问信息通过的情况下,访问所述WAP网站。
2、 根据权利要求1所述的访问无线应用协议网站的方法,其特征在于, 所述根据所述连接信息,生成用于访问所述WAP网站的访问信息,包括根据所述连接信息调用自身保存的与所述连接信息对应的用户认证信息 和加密算法,通过所述用户认证信息和所述加密算法生成所述访问信息。
3、 根据权利要求2所述的访问无线应用协议网站的方法,其特征在于, 所述根据所述连接信息调用自身保存的与所述连接信息对应的用户认证信息 和加密算法,通过所述用户认证信息和所述加密算法生成所述访问信息之前,还包括通过空中下载通道下载所述用户认i正信息、所述WAP网站的网址以及 加密算法。
4、 根据权利要求2或3所述的访问无线应用协议网站的方法,其特征在 于,还包括通过空中下载通道更新所述用户认证信息、所述WAP网站的网址以及 加密算法。
5、 根据权利要求2所述的访问无线应用协议网站的方法,其特征在于, 所述根据所述连接信息调用自身保存的与所述连接信息对应的用户认证信息 和加密算法,通过所述用户认证信息和所述加密算法生成所述访问信息之前, 还包括接收所述服务器发送的用于生成所述访问信息的挑战值;所述根据所述连接信息调用自身保存的与所述连接信息对应的用户认证 信息和加密算法,通过所述用户认证信息和所述加密算法生成所述访问信息, 包括根据所述连接信息调用自身保存的与所述连接信息对应的用户认证信 息和加密算法,通过所述用户认证信息和所述加密算法以及所述挑战值生成 所述访问信息。
6、 根据权利要求2或3所述的访问无线应用协议网站的方法,其特征在 于,还包括保存所述WAP网站的网址清单;所述连接信息通过从保存的所述网址清单中选择输入。
7、 一种移动终端,其特征在于,包括访问信息生成模块,用于在用户选择用于访问无线应用协议WAP网站 的连接信息的情况下,根据所述连接信息,生成用于访问所述WAP网站的 访问信息;所述连4^f言息包括所述WAP网站的网址;访问信息发送模块,用于通过所述网址将所述访问信息发送给所述WAP 网站的服务器;访问模块,用于在所述服务器验证所述访问信息通过的情况下,访问所 述WAP网站。
8、 根据权利要求7所述的移动终端,其特征在于,所述访问信息生成模 块还用于根据所述连接信息调用自身保存的与所述连接信息对应的用户认证 信息和加密算法,通过所述用户认证信息和所述加密算法生成所述访问信息。
9、 根据权利要求8所述的移动终端,其特征在于,还包括 下载模块,用于通过空中下载通道下载所述用户认证信息、所述WAP网站的网址以及所述加密算法。
10、 根据权利要求8或9所述的移动终端,其特征在于,还包括 更新模块,用于通过空中下载通道更新所述用户认证信息、所述WAP网站的网址以及所述加密算法。
11、 根据权利要求8或9所述的移动终端,其特征在于所述访问信息生成模块和所述访问模块中的至少 一个模块具体用于通过 SIM卡或卡贴实现。
12、 一种服务器,其特征在于,包括访问信息接收模块,用于接收移动终端发送的用于访问WAP网站的访 问信息;访问信息验证模块,用于验证所述访问信息接收模块接收的所述访问信台 发送模块,用于在所述访问信息验证模块验证所述访问信息通过的情况下,发送确认信息以供所述移动终端根据所述确认信息访问所述WAP网站。
13、 一种访问无线应用协议网站的系统,其特征在于,包括权利要求 7-11任一项所述的移动终端和权利要求12所述的服务器。
全文摘要
本发明涉及一种访问无线应用协议网站的方法、移动终端、服务器及系统,访问无线应用协议网站的方法包括在用户选择用于访问WAP网站的连接信息的情况下,根据连接信息,生成用于访问WAP网站的访问信息;所述连接信息包括所述WAP网站的网址;通过所述网址将所述访问信息发送给所述WAP网站的服务器;在所述服务器验证所述访问信息通过的情况下,访问所述WAP网站。通过根据用户认证信息和加密算法生成一次性的密码,无需用户键盘输入密码,提高了用户通过移动终端访问WAP网站的安全性。
文档编号H04W12/00GK101662770SQ20091009387
公开日2010年3月3日 申请日期2009年9月22日 优先权日2009年9月22日
发明者孙江涛, 魏中华 申请人:神州付(北京)软件技术有限公司