专利名称:防止wap平台中不经过计费网关的非法订购的方法及系统的制作方法
技术领域:
本发明涉及WAP平台,尤其涉及防止WAP平台中不经过计费网关的非 法订购的方法及系统。
背景技术:
WAP (无线应用协议)平台包括WAP门户、计费网关等模块,计费网关 中设置有数据库。现有WAP平台的订购流程如下WAP用户在手机上点击 相应的链接请求,经过WAP网关到达WAP平台,WAP平台的BG (Billing Gateway计费网关)对用户进行判断,判断用户是否订购这个业务,如果没有 订购,就会弹出计费页面,让用户订购,订购之后可以使用;如果判断用户订 购了,就可以允许用户访问。伴随着WAP业务的发展,WAP平台出现越来越多的非法访问和订购的 情况,其中一种是不经过计费网关的非法订购通过IE/模拟器(例如openwave) 浏览门户页面,绕过WAP平台计费网关的控制,出现恶意订购的现象。现有技术中,可以通过防火墙等手段判断请求来源是否合法,来限制非法 请求的访问。该方案能够在网络的某些环节加强访问来源安全性,但是对于恶 意脚本等由手机发起的恶意订购无法进行有效控制。专利申请"WAP网关服务器的业务处理方法"(申请号200610161852.4) 公开了可以防止非法订购的技术方案,在该方案中通过WAP浏览请求URL (统一资源定位符)或IP的黑名单和白名单达到防止非法订购的目的,但该 方案不能用于防止上述提到的不经过计费网关的非法订购行为。发明内容为了解决上述的技术问题,本发明提供了防止WAP平台中不经过计费网 关的非法订购的方法及系统,其目的在于,防止非法订购。本发明提供了防止WAP平台中不经过计费网关的非法订购的方法,包括步骤101,计费网关接收到用户的订购请求后生成标识用户订购行为的参数,并将所述参数存储在数据库中;步骤102,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;步骤103, WAP门户将所述参数和订购提示页面发送至用户; 步骤104,用户确认后,WAP门户到数据库中验证所述参数,进行订购, 并返回订购成功提示。步骤101中,所述参数为计费网关生成的序列号。步骤101中,计费网关还将所述序列号和用户的对应关系记录在数据库中。步骤103中,所述WAP门户还经计费网关到数据库中验证所述序列号和 所述序列号与用户的对应关系。步骤104中,所述WAP门户经计费网关到数据库中验证所述序列号和所 述序列号与用户的对应关系。本发明提供了防止WAP平台中不经过计费网关的非法订购的系统,该系 统包括WAP平台、WAP网关、用户终端和CP/SP业务站点,其中WAP平台 包括计费网关、WAP门户,计费网关包含数据库,计费网关包括参数设置模块,用于设置标识用户订购行为的参数;WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成 功提示;计费网关,还用于重定向订购提示页面,并将所述参数发送至WAP门户; WAP门户,还用于将所述参数和订购提示页面发送至用户; 数据库,用于存储标识用户订购行为的参数。 所述参数为计费网关生成的序列号。所述参数设置模块,还用于将所述序列号和用户的对应关系记录在数据库中。所述验证模块,还用于验证所述序列号和所述序列号与用户的对应关系。 所述对应关系为所述序列号和所述用户的电话号码的对应关系。 本发明保证所有的订购行为都经过WAP平台控制,对不经过WAP平台 控制的订购行为严加控制,保证了CP (内容提供商)/SP (业务提供商)的收益,保护了消费者的合法权益,能够规范增值业务市场的发展,保证WAP业 务的健康发展。
图1为本发明提供的防止不经过计费网关的非法订购的详细流程图; 图2为本发明提供的防止不经过计费网关的非法订购的总体流程图; 图3为本发明提供的WAP平台的结构示意图。
具体实施方式
本发明提供的防止不经过计费网关的非法订购的解决方案是WAP平台 主要采取通过保存在数据库中的由计费网关随机生成的序列号(sequence)来 唯一标识用户的订购行为,经过WAP平台计费网关的订购行为都会在数据库 中有一个sequence与其操作对应,不经过WAP平台计费网关的订购行为不会 在数据库中有sequence记录,因此不经过WAP平台计费网关的非法订购不会 被WAP平台处理。WAP平台通过在数据库中唯一标识用户正常的订购记录, 很好地防止了不经过WAP平台计费网关的非法订购。BG弹报价页面的时候 生成的sequence是BG和WAP PORTAL (WAP门户)之间的一个约定。如 果用户的订购请求中包含s叫uence并且验证成功,WAP门户执行订购,并返 订购成功提示,否则返回订购失败提示。下面结合附图进行详细说明。防止不经过计费网关的非法订购的流程如图l所示,包括步骤l,用户点击某业务URL,发起请求;歩骤2, WAP网关获取请求后,将请求转发给计费网关;步骤3,计费网关判断用户是否订购过此业务,发现没有订购过,则生成sequence,并将sequence以及和用户的对应关系(例如用户的电话号码与sequence的对应关系)记录入数据库;步骤4,计费网关发起跳转,将请求转向WAP门户上的订购页面,并传递s叫uence和用户信息等参数;步骤5, WAP门户收到请求,经计费网关去数据库验证sequence是否存在,以及与用户的对应关系是否正确;步骤6,计费网关返回验证结果;步骤7, WAP门户验证成功后,将订购的提示页面返回; 步骤8,计费网关返回订购的提示页面; 步骤9, WAP网关返回订购的提示页面;步骤10,用户看到页面后,选择喜欢的产品类型,点击确认,向WAP网关发起确认请求,该请求中包含sequence;步骤11, WAP网关获取请求后,将包含sequence的请求转发给计费网关; 步骤12,计费网关看到此包含sequence的请求非业务URL,直接转发给WAP门户;步骤13, WAP门户收到订购确认请求,经计费网关去数据库验证s叫uence 是否存在,以及与用户的对应关系是否正确; 步骤14,计费网关返回验证结果; 步骤15,验证成功后,执行订购逻辑; 步骤16,返回订购成功提示页面; 步骤17,计费网关将订购成功提示返回; 步骤18, WAP网关将订购成功提示返回;步骤19,用户看到订购成功提示,点击进入业务,发起业务URL请求; 歩骤20, WAP网关获取请求后,将请求转发给计费网关; 步骤21,计费网关判断用户是否订购过此业务,这时用户已经订购,用 户可以访问;歩骤22,计费网关直接转发给业务站点; 歩骤23,业务站点返回页面响应; 步骤24,计费网关返回页面响应; 步骤25, WAP网关返回页面响应。上述步骤5、 6可以省略,即不验证sequence是否存在,以及与用户的对 应关系是否正确,而在歩骤7中直接将订购的提示页面返回。当通过IE/模拟器直接访问WAP门户的订购页面时,此时不经过WAP平 台的计费网关,计费网关BG无法向数据库中插入带有sequence标识的记录, 因此即使访问门户的订购页面,也无法完成订购。图2是本发明提供的防止不经过计费网关的非法订购的总体流程图,包括步骤201,计费网关接收到用户的订购请求后生成标识用户订购行为的参数;步骤202,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;步骤203, WAP门户将所述参数和订购提示页面发送至用户; 步骤204,用户确认后,WAP门户验证所述参数,进行订购,并返回订 购成功提示。为了实现图2所示的防止非法订购的方法,本发明提供了一种防止WAP 平台中不通过计费网关的非法订购的系统,该系统包含WAP平台、WAP网 关、用户终端、CP/SP业务站点,WAP平台的详细结构如图3所示,包括 计费网关301、 WAP门户302,计费网关301包含数据库303,计费网关301包含参数设置模块304,用于设置标识用户订购行为的参数; WAP门户302包含验证模块305,用于验证所述参数,进行订购,并返 回订购成功提示;计费网关301,还用于重定向订购提示页面,并将所述参数发送至WAP 门户302;WAP门户302,还用于将所述参数和订购提示页面发送至用户。 数据库303,用于存储标识用户订购行为的参数。 所述参数为计费网关301生成的序列号。参数设置模块304,还用于将所述序列号和用户的对应关系记录在数据库 303中。所述验证模块305,还用于验证所述序列号和所述序列号与用户的对应关系。所述对应关系为所述序列号和所述用户的电话号码的对应关系。此外,数据库303设置于计费网关301外也可以实现本发明。 本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。8
权利要求
1、防止WAP平台中不经过计费网关的非法订购的方法,其特征在于,包括步骤101,计费网关接收到用户的订购请求后生成标识用户订购行为的参数,并将所述参数存储在数据库中;步骤102,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;步骤103,WAP门户将所述参数和订购提示页面发送至用户;步骤104,用户确认后,WAP门户到数据库中验证所述参数,进行订购,并返回订购成功提示。
2、 如权利要求1所述的防止WAP平台中不经过计费网关的非法订购的 方法,其特征在于,步骤101中,所述参数为计费网关生成的序列号。
3、 如权利要求2所述的防止WAP平台中不经过计费网关的非法订购的 方法,其特征在于,步骤101中,计费网关还将所述序列号和用户的对应关系 记录在数据库中。
4、 如权利要求3所述的防止WAP平台中不经过计费网关的非法订购的 方法,其特征在于,歩骤103中,所述WAP门户还经计费网关到数据库中验 证所述序列号和所述序列号与用户的对应关系。
5、 如权利要求3所述的防止WAP平台中不经过计费网关的非法订购的 方法,其特征在于,步骤104中,所述WAP门户经计费网关到数据库中验证 所述序列号和所述序列号与用户的对应关系。
6、 防止WAP平台中不经过计费网关的非法订购的系统,该系统包括WAP 平台、WAP网关、用户终端和CP/SP业务站点,其中WAP平台包括计费网 关、WAP门户,计费网关包含数据库,其特征在于,计费网关包括参数设置模块,用于设置标识用户订购行为的参数; WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成 功提示;计费网关,还用于重定向订购提示页面,并将所述参数发送至WAP门户; WAP门户,还用于将所述参数和订购提示页面发送至用户;数据库,用于存储标识用户订购行为的参数。
7、 如权利要求6所述的防止WAP平台中不经过计费网关的非法订购的 系统,其特征在于,所述参数为计费网关生成的序列号。
8、 如权利要求7所述的防止WAP平台中不经过计费网关的非法订购的 系统,其特征在于,所述参数设置模块,还用于将所述序列号和用户的对应关 系记录在数据库中。
9、 如权利要求8所述的防止WAP平台中不经过计费网关的非法订购的 系统,其特征在于,所述验证模块,还用于验证所述序列号和所述序列号与用 户的对应关系。
10、 如权利要求8或9所述的防止WAP平台中不经过计费网关的非法订 购的系统,其特征在于,所述对应关系为所述序列号和所述用户的电话号码的 对应关系。
全文摘要
本发明涉及防止WAP平台中不经过计费网关的非法订购的方法及系统,该方法包括步骤101,计费网关接收到用户的订购请求后生成标识用户订购行为的参数,并将所述参数存储在数据库中;步骤102,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;步骤103,WAP门户将所述参数和订购提示页面发送至用户;步骤104,用户确认后,WAP门户验证所述参数,进行订购,并返回订购成功提示。本发明保证所有的订购行为都经过WAP平台控制,对不经过WAP平台控制的订购行为严加控制,保证了CP/SP的收益,保护了消费者的合法权益,能够规范增值业务市场的发展,保证WAP业务的健康发展。
文档编号H04L12/66GK101257518SQ20081010287
公开日2008年9月3日 申请日期2008年3月27日 优先权日2008年3月27日
发明者宇 孙, 孟祥森, 兵 李, 野 林, 鹏 梁, 欧阳秀平, 越 董, 蓝曾威 申请人:中国联合通信有限公司