专利名称:防止不经过wap网关非法订购的方法及系统的制作方法
技术领域:
本发明涉及WAP网关,尤其涉及防止不经过WAP网关非法订购的方法 及系统。
背景技术:
WAP (无线应用协议)平台包括WAP门户、计费网关等模块,计费网关 中设置有数据库。现有WAP平台的订购流程如下WAP用户在手机上点击 相应的链接请求,经过WAP网关到达WAP平台,WAP平台的BG (Billing Gateway计费网关)对用户进行判断,判断用户是否订购这个业务,如果没有 订购,就会弹出计费页面,让用户订购,订购之后可以使用;如果判断用户订 购了,就可以允许用户访问。伴随着WAP业务的发展,WAP平台出现越来越多的非法访问和订购的 情况,其中一种是不经过WAP网关的非法订购通过在WAP网关或者其他 能够访问计费网关的主机上,部署非法应用程序,模拟用户进行订购,绕过 WAP网关,出现恶意订购的现象。现有技术中,可以通过用户验证码输入等手段判断请求来源是否合法,来 限制非法请求的访问。用户在迸行信息确认时,通过录入随机生成的验证码或 者密码,以防止程序模拟用户的确认请求。对于WAP的浏览,和互联网浏览 相比,用户输入并不方便,此类功能会使WAP订购的操作更加繁琐,影响用 户的体验效果。专利申请"WAP网关服务器的业务处理方法"(申请号200610161852.4) 公开了可以防止非法订购的技术方案,在该方案中通过WAP浏览请求URL (统一资源定位符)或IP的黑名单和白名单达到防止非法订购的目的,但该 方案不能用于防止上述提到的不经过WAP网关的非法订购行为。发明内容为了解决上述的技术问题,本发明提供了防止不经过WAP网关非法订购 的方法及系统,其目的在于,防止非法订购。本发明提供了防止不经过WAP网关非法订购的方法,包括步骤101, WAP网关接收到用户的订购请求后到数据库中获取标识该用 户的参数,并将包含该参数的请求发送至计费网关;歩骤102,计费网关重定向订购提示页面至WAP门户; 步骤103, WAP门户将订购提示页面发送至用户;步骤104,用户将确认订购请求发送至WAP网关,WAP网关将确认订购 请求及所述参数经计费网关发送至WAP门户;歩骤105, WAP门户验证所述参数,进行订购,并返回订购成功提示。 步骤101中,所述参数为计费网关生成的用户识别号。 步骤101中,WAP网关通过计费网关到数据库中获取标识该用户的参数。 步骤101包括WAP网关接收到用户的订购请求后到数据库中查询标识 该用户的参数,如果数据库中存在标识该用户的参数,则WAP网关获取标识 该用户的参数,并将包含该参数的请求发送至计费网关;否则计费网关生成标 识该用户的参数并存储到数据库中,WAP网关获取标识该用户的参数,并将 包含该参数的请求发送至计费网关。歩骤IOI中,计费网关生成标识该用户的参数时,还将所述用户识别号和 用户号码的对应关系记录在数据库中。步骤105中,WAP门户通过计费网关到数据库中验证所述参数。 用户识别号由省份编码、用户号码和生成时间序列号构成。 所述用户号码为IMSI或MDN。本发明提供了防止不经过WAP网关非法订购的系统,包括WAP网关和 WAP平台,WAP平台包括计费网关、WAP门户,计费网关包含数据库, 计费网关包括参数设置模块,用于生成标识用户的参数; WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成 功提示;WAP网关,还用于接收到用户的订购请求后获取标识用户的参数,并将 包含该参数的请求发送至计费网关;还将用户的确认订购请求及所述参数经计费网关发送至WAP门户;计费网关,还用于重定向订购提示页面至WAP门户; WAP门户,还用于将订购提示页面发送至用户; 数据库,用于存储标识用户的参数。 所述参数为参数设置模块生成的用户识别号。参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录在数 据库中。计费网关,还用于WAP网关获取标识该用户的参数时,如果数据库中不 存在标识该用户的参数,则生成标识该用户的参数并存储到数据库中。 用户识别号由省份编码、用户号码和生成时间序列号构成。所述用户号码为IMSI或MDN。本发明增加了 CP (内容提供商)模拟用户请求套费的难度,确保了 WAP 网关发给WAP平台的请求由合法应用发出,而不是WAP网关机器上的非法 应用(比如一个恶意模拟用户的应用)发出,保护了消费者的合法权益。
图1为本发明提供的防止不经过WAP网关的非法订购的详细流程图; 图2为本发明提供的防止不经过WAP网关的非法订购的总体流程图; 图3为本发明提供的系统结构示意图。
具体实施方式
本发明提出的防止不经过WAP网关的非法订购的解决方案是WAP平 台主要采取在数据库中用userid来唯一标识用户的方式,正常的用户订购行 为,WAP网关通过接口获取WAP平台唯一标识用户的userid,用户订购行为 也是与userid相联系的。当WAP网关的非法应用发起订购时,无法调用接口 获取用户的唯一标识userid,即非法应用不能通过计费网关访问数据库获取 userid, WAP平台检测不到用户的userid,不会对此类的订购行为进行处理。 WAP平台通过用户的唯一标识来记录用户的订购行为,对没有用户唯一标识 的用户的订购行为不予处理,很好地防止了不经过WAP网关的非法订购行为。userid是WAP平台内部对用户的标识。WAP网关在用户一键上网后,会 通过WAP平台提供的相应接口获取到此信息,此接口只对WAP网关开放。 WAP网关在每次向计费网关转发请求的时候,都会带上userid,计费网关同 样会带给WAP门户。WAP门户在进行订购的时候,会去验证请求中有无用 户的userid,如果有则进行订购,如果没有则禁止订购。因此对于非WAP网 关系统,无法获取userid信息,即验证不会通过。userid是用户的标识,并通过userid去计费。userid由计费网关生成,并 将生成的userid写入数据库,同时还可以将userid和用户号码(用户号码可以 是国际移动用户识别号IMSI,也可以是移动电话簿号码MDN)的对应关系写 入数据库。WAP网关通过计费网关到数据库查询获取,如果不存在,则计费 网关生成一个userid存储在数据库中供WAP网关获取,具体的生成规则是 省份编码+用户号码(用户号码可以是国际移动用户识别号IMSI,也可以是 移动电话簿号码MDN) +生成时间序列号,每个用户是唯一的。用户上来, 如果以前生成了 userid就去返回查询结果,如果以前没有生成,计费网关就新 生成一个,供WAP网关获取。下面结合附图进行详细说明。防止不经过WAP网关的非法订购的详细流程如图1所示,包括 步骤l,用户点击某业务URL,发起请求;步骤2, WAP网关获取请求后,向计费网关发起获取userid的请求; 步骤3,计费网关依据用户号码从数据库中查询相应的userid,如果数据 库中存在相应的useid,向WAP网关返回userid;如果数据库中不存在相应的 userid,则计费网关生成useid并存储到数据库中,并向WAP网关返回userid;步骤4, WAP网关将请求转发给计费网关,并传输userid等特殊的header 传自 步骤5,计费网关判断用户是否订购过此业务,发现已经订购则用户直接使用业务,如果没有订购过,则执行歩骤6;步骤6,计费网关发起跳转,将请求转向WAP门户上的订购页面; 歩骤7, WAP门户将返回订购的提示页面; 步骤8,计费网关返回订购的提示页面; 步骤9, WAP网关返回订购的提示页面;步骤10,用户看到页面后,选择喜欢的产品类型,点击确认,向WAP网 关发起确认请求;步骤ll, WAP网关获取请求后,将包含userid的请求转发给计费网关; 步骤12,计费网关看到此包含userid的请求非业务URL,直接转发给 WAP门户;步骤13, WAP门户向计费网关发起验证userid请求; 步骤14,计费网关到数据库中验证userid,并返回验证结果; 步骤15,验证通过,执行订购逻辑; 步骤16,返回订购成功提示页面; 步骤17,计费网关将订购成功提示返回; 步骤18, WAP网关将订购成功提示返回;步骤19,用户看到订购成功提示,点击进入业务,发起业务URL请求;歩骤20, WAP网关获取请求后,将请求转发给计费网关,并传输userid 等特殊的header信息;步骤21,计费网关判断用户是否订购过此业务,这时用户已经订购,用 户可以访问;步骤22,计费网关直接转发给业务站点;步骤23,业务站点将页面响应返回;歩骤24,计费网关将页面响应返回;步骤25, WAP网关将页面响应返回。当不经过WAP网关时,订购请求中不包含userid,因此即使访问门户的 订购页面,也无法完成订购。上述流程中,数据库可以与计费网关分设,也可以与计费网关合设。图2是本发明提供的防止不经过WAP网关的非法订购的总体流程图,包括步骤201, WAP网关接收到用户的订购请求后通过计费网关到数据库中 査询标识用户的参数,如果数据库中存在标识该用户的参数,则WAP网关获 取该参数,并将包含该参数的请求发送至计费网关,否则计费网关生成标识用 户的参数存储到数据库中,WAP网关获取该参数,并将包含该参数的请求发 送至计费网关;步骤202,计费网关重定向订购提示页面至WAP门户;步骤203, WAP门户将订购提示页面发送至用户;步骤204,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;步骤205, WAP门户通过计费网关到数据库中验证所述参数,进行订购, 并返回订购成功提示。为了实现图2所示的防止非法订购的方法,本发明提供了一种防止不经过 WAP网关非法订购的系统,该系统包括WAP网关306和WAP平台300, WAP 平台300包括计费网关301、 WAP门户302,计费网关301包含数据库303, 其中计费网关301包含参数设置模块304,用于设置标识用户的参数; WAP门户302包含验证模块305,用于验证所述参数,进行订购,并返 回订购成功提示;WAP网关306,还用于接收到用户的订购请求后获取标识用户的参数, 并将包含该参数的请求发送至计费网关301;还将用户的确认订购请求及所述 参数经计费网关发送至WAP门户302;计费网关301,还用于重定向订购提示页面至WAP门户302;WAP门户302,还用于将订购提示页面发送至用户;数据库,用于存储标识用户的参数。所述参数为参数设置模块生成的用户识别号。参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录在数 据库中。计费网关,还用于WAP网关获取标识该用户的参数时,如果数据库中不 存在标识该用户的参数,则生成标识该用户的参数并存储到数据库中。 用户识别号由省份编码、用户号码和生成时间序列号构成。 所述用户号码为IMSI或MDN。本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条 件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于 以上的说明,而是由权利要求书的范围来确定的。
权利要求
1、防止不经过WAP网关非法订购的方法,其特征在于,包括步骤101,WAP网关接收到用户的订购请求后到数据库中获取标识该用户的参数,并将包含该参数的请求发送至计费网关;步骤102,计费网关重定向订购提示页面至WAP门户;步骤103,WAP门户将订购提示页面发送至用户;步骤104,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;步骤105,WAP门户验证所述参数,进行订购,并返回订购成功提示。
2、 如权利要求1所述的防止不经过WAP网关非法订购的方法,其特征 在于,步骤101中,所述参数为计费网关生成的用户识别号。
3、 如权利要求2所述的防止不经过WAP网关非法订购的方法,其特征 在于,步骤101中,WAP网关通过计费网关到数据库中获取标识该用户的参 数。
4、 如权利要求l、 2、或3所述的防止不经过WAP网关非法订购的方法, 其特征在于,步骤101包括WAP网关接收到用户的订购请求后到数据库中 查询标识该用户的参数,如果数据库中存在标识该用户的参数,则WAP网关 获取标识该用户的参数,并将包含该参数的请求发送至计费网关;否则计费网 关生成标识该用户的参数并存储到数据库中,WAP网关获取标识该用户的参 数,并将包含该参数的请求发送至计费网关。
5、 如权利要求4所述的防止不经过WAP网关非法订购的方法,其特征 在于,歩骤101中,计费网关生成标识该用户的参数时,还将所述用户识别号 和用户号码的对应关系记录在数据库中。
6、 如权利要求2所述的防止不经过WAP网关非法订购的方法,其特征 在于,步骤105中,WAP门户通过计费网关到数据库中验证所述参数。
7、 如权利要求2、 3、 5或6所述的防止不经过WAP网关非法订购的方 法,其特征在于,用户识别号由省份编码、用户号码和生成时间序列号构成。
8、 如权利要求7所述的防止不经过WAP网关非法订购的方法,其特征 在于,所述用户号码为IMSI或MDN。
9、 防止不经过WAP网关非法订购的系统,包括WAP网关和WAP平台, WAP平台包括计费网关、WAP门户,计费网关包含数据库,其特征在于,计费网关包括参数设置模块,用于生成标识用户的参数; WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成 功提示;WAP网关,还用于接收到用户的订购请求后获取标识用户的参数,并将 包含该参数的请求发送至计费网关;还将用户的确认订购请求及所述参数经计 费网关发送至WAP门户;计费网关,还用于重定向订购提示页面至WAP门户;WAP门户,还用于将订购提示页面发送至用户;数据库,用于存储标识用户的参数。
10、 如权利要求9所述的防止不经过WAP网关非法订购的系统,其特征 在于,所述参数为参数设置模块生成的用户识别号。
11、 如权利要求10所述的防止不经过WAP网关非法订购的系统,其特 征在于,参数设置模块,还用于将所述用户识别号和用户号码的对应关系记录 在数据库中。
12、 如权利要求9、 10或11所述的防止不经过WAP网关非法订购的系 统,其特征在于,计费网关,还用于WAP网关获取标识该用户的参数时,如 果数据库中不存在标识该用户的参数,则生成标识该用户的参数并存储到数据
13、 如权利要求9、 10或11所述的防止不经过WAP网关非法订购的系 统,其特征在于,用户识别号由省份编码、用户号码和生成时间序列号构成。
14、 如权利要求13所述的防止不经过WAP网关非法订购的系统,其特 征在于,所述用户号码为IMSI或MDN。
全文摘要
本发明涉及防止不经过WAP网关的非法订购的方法及系统,该方法包括步骤101,WAP网关接收到用户的订购请求后到数据库中获取标识该用户的参数,并将包含该参数的请求发送至计费网关;步骤102,计费网关重定向订购提示页面至WAP门户;步骤103,WAP门户将订购提示页面发送至用户;步骤104,用户将确认订购请求发送至WAP网关,WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户;步骤105,WAP门户验证所述参数,进行订购,并返回订购成功提示。本发明增加了CP模拟用户请求套费的难度,确保了WAP网关发给WAP平台的请求由合法应用发出,而不是WAP网关机器上的非法应用(比如一个恶意模拟用户的应用)发出,保护了消费者的合法权益。
文档编号H04L29/08GK101257519SQ20081010287
公开日2008年9月3日 申请日期2008年3月27日 优先权日2008年3月27日
发明者宇 孙, 孟祥森, 兵 李, 野 林, 鹏 梁, 欧阳秀平, 越 董, 蓝曾威 申请人:中国联合通信有限公司