一种实现wap手机银行交易安全控制的系统及方法

专利名称：一种实现wap手机银行交易安全控制的系统及方法
技术领域：
本发明涉及手机银行技术领域，尤其涉及一种实现WAP手机银行交 易安全控制的系统及方法。
背景技术：
目前的WAP手机银行，其实现过程一般如下银行提供WAP站点接 入地址，客户根据该接入地址利用手机通过GPRS或者WAP接入WAP手 机银行网站，浏览网站信息或进行相关交易。
一般的WAP手机银行网站，对于接入方是否是真正的手机，并没有 严格的控制，而且目前有很多浏览器，支持用户通过互联网访问WAP手 机银行网站，例如Opera。
WAP手机银行的目标客户是手机用户，限于手机厂商、型号的多样 性，手机操作的复杂性和现有手机网络的局限性，现有WAP手机银行网 站的安全措施要求比较低。比如页面上的密码输入框是没有控件加密的， 页面提交上来的数据包中，密码是以明文的方式存在的。
如果对于通过互联网的访问不作限制，电脑操作的方便性和互联网的 普及性，势必造成WAP手机银行网站的重要安全信息存在很大的被非法 盗取(截取页面上送包信息等手段)的可能性。
所以，迫切需要提供一种安全控制方法，屏蔽通过互联网的访问WAP 手机银行网站，限制客户只能通过手机访问WAP手机银行，从而保证客 户个人资产信息的安全。

发明内容
(一)要解决的技术问题 有鉴于此，本发明的主要目的在于提供一种实现WAP手机银行交易 安全控制的系统及方法，以防止客户通过互联网访问WAP手机银行，有效提高访问手机银行的安全性。
(二)技术方案 为达到上述目的，本发明采用的技术方案如下 一种实现WAP手机银行交易安全控制的系统，该系统包括 客户终端；
WEB服务器，用于提供域名地址服务，将接收自客户终端的交易请 求转发至WAP门户服务器；
WAP门户服务器，用于在接收到WEB服务器转发的交易请求后获取 客户终端的手机号码，并根据运营商手机号绑定关系生成手机令牌，然后 将该手机令牌与交易请求发送给WAP交易服务器;
WAP交易服务器，用于在接收到手机令牌与交易请求后，验证手机 令牌的合法性，并检查客户运营商的绑定信息与令牌信息是否一致， 一致 则继续交易；不一致拒绝交易；
移动通讯运营商系统设备，用于提供接口给WAP门户服务器，WAP 门户服务器通过与移动通讯运营商系统设备通讯，获取客户终端的的手机 号码。
上述方案中，所述客户终端是客户访问WAP手机银行的载体。所述 客户访问WAP手机银行的载体是手机。
上述方案中，对于直接输入域名访问WAP手机银行的客户终端，所 述WAP门户服务器提供给客户终端选择运营商页面，根据运营商手机号 绑定关系参数，通过与运营商协定的通讯接口，从移动通讯运营商系统设 备获取客户终端的手机号码，根据绑定关系和是否获得手机号信息，根据 相应的算法，生成手机令牌。对于通过运营商页面链接访问WAP手机银 行的客户终端，所述WAP门户服务器从交易请求中获取手机号码和运营 商信息，并根据运营商手机号绑定关系参数生成手机令牌。
上述方案中，所述WAP交易服务器在验证手机令牌的合法性后，如 果合法，则根据是否绑定手机号码向客户终端提供不同的登录页面，客户 终端登录后，根据客户终端注册时预留的手机号码信息，检查客户运营商 的绑定信息与令牌信息是否一致；如果WAP交易服务器验证手机令牌的不合法，则拒绝交易。
上述方案中，在WAP交易服务器检査客户运营商的绑定信息与令牌 信息不一致或者验证手机令牌的不合法而拒绝交易时，客户终端能够浏览 简单的信息页面，无法进行交易。
一种实现WAP手机银行交易安全控制的方法，该方法包括
客户终端向WEB服务器提出交易请求，WEB服务器将该交易请求转 发至WAP门户服务器；
WAP门户服务器在接收到WEB服务器转发的交易请求后，获取客户 终端的手机号码，并根据运营商手机号绑定关系生成手机令牌，然后将该 手机令牌与交易请求发送给WAP交易服务器；
WAP交易服务器在接收到手机令牌与交易请求后，验证手机令牌的 合法性，并检查客户运营商的绑定信息与令牌信息是否一致，如果一致， 则继续交易；如果不一致，则拒绝交易。
上述方案中，所述客户终端向WEB服务器提出交易请求，通过以下
两种方式实现
方式一、客户终端通过移动通讯运营商的服务页面，链接到WAP手 机银行服务界面，向WEB服务器提出交易请求；
方式二、客户终端直接输入域名访问WAP手机银行，向WEB服务器 提出交易请求。
上述方案中，对于客户终端通过第一种方式访问WAP手机银行的情 况，如果运营商要求绑定手机号码，则运营商在链接到WAP手机银行时， 将手机号码以参数的形式一并传递给WAP手机银行门户服务器；如果对 于手机号绑定无要求或者要求不绑定，则不要求运营商在链接过来时提供 手机号码；其中，所述绑定是指一个手机号码只能访问一个客户终端的 WAP手机银行；
对于客户终端通过第二种方式访问WAP手机银行的情况，如果运营 商要求绑定，则在客户终端访问WAP手机银行时，提供给客户终端移动 通讯运营商选择页面，客户终端选择后，需要银行和移动通讯运营商按照 约定的接口进行后台通讯，以获取客户终端的手机号码信息，如不能获得 手机号码，则限制客户终端的访问权限，只能浏览网页，不能登录WAP手机银行；如果不要求绑定，则不需获取客户的手机号码，客户终端的访 问权限也不做控制；如果对于是否绑定不做要求，则尝试去获取客户终端 的手机号码，能获得则按照正常获取手机号码的流程去处理，不能获取则 按照不绑定的要求去处理。
上述方案中，所述WAP门户服务器在接收到WEB服务器转发的交易 请求后，获取客户终端的手机号码，并根据运营商手机号绑定关系生成手 机令牌，然后将该手机令牌与交易请求发送给WAP交易服务器，具体包 括
步骤l: WAP门户服务器在接收到WEB服务器转发的交易请求，提 供给客户终端运营商选择页面；
步骤2:客户终端选择运营商；
步骤3: WAP门户服务器检査运营商手机号绑定信息，如果绑定或无 要求继续执行步骤4，如果不绑定，跳转至步骤6;
步骤4: WAP门户服务器取得移动通讯运营商系统设备地址，发送请
求获取客户终端的手机号码，如果正常获取客户终端的手机号码，则继续
步骤5，否则，如果运营商对手机号码绑定无要求跳转至步骤6，要求绑
定而不能获取手机号码，生成获取手机号码异常令牌，跳转至步骤7;
步骤5: WAP门户服务器检査手机号码与运营商信息的一致性， 一致
生成正常获取手机号码令牌，不一致生成获取手机号码异常令牌，跳转至
步骤7;
步骤6:对于运营商不绑定手机号，及不要求绑定手机号而且无法获 得手机号的情况，WAP门户服务器生成无手机号令牌；
步骤7: WAP门户服务器将交易请求和手机令牌信息转发至WAP交
易服务器。
上述方案中，所述WAP交易服务器在接收到手机令牌与交易请求后， 进一步包括WAP交易服务器获取客户信息。所述WAP交易服务器获取
客户信息，具体包括WAP交易服务器在接收到手机令牌与交易请求后，
如果是正常获取手机令牌，提供给客户终端输入登录密码页面，以手机号
码和登录密码为条件登录，获取客户信息；如果是获取手机号码异常令牌， 显示给客户终端WAP银行信息浏览页面，限制客户终端不能登录WAP手机银行，结束；如果是无手机号令牌，提供给客户终端输入卡号、登录密 码的登录页面，以卡号和登录密码作为条件登录获取客户信息。
上述方案中，所述验证手机令牌的合法性，并检查客户运营商的绑定 信息与令牌信息是否一致，具体包括WAP交易服务器在获取客户信息 后，检査客户注册手机银行时预留的手机号码信息，检查此手机号码对应 的运营商信息以及绑定信息，与令牌中信息是否一致，如果一致，则客户
终端登录成功，继续交易；如果不一致，提示客户登录失败，拒绝交易， 限制客户只能访问WAP手机银行信息浏览页面。
(三)有益效果 从上述技术方案可以看出，本发明具有以下有益效果
1、 本发明提供的实现WAP手机银行交易安全控制的系统及方法，能 够防止客户通过互联网访问WAP手机银行，有效地提高访问手机银行的 安全性。
2、 本发明提供的实现WAP手机银行交易安全控制的系统及方法，可 以有效的控制通过互联网访问WAP手机银行的问题，降低了通过更容易 操作的电脑和互联网，暴力破解WAP手机银行，特别是手机银行密码的 可能性。
3、 本发明提供的实现WAP手机银行交易安全控制的系统及方法，通 过限制WAP手机银行接入的唯一性，和手机号码绑定方案，保证客户只 能通过自己的手机访问WAP手机银行，使WAP手机银行安全性得到很大 的提高。
4、 本发明提供的实现WAP手机银行交易安全控制的系统及方法，同 样也适用于WAP手机银行B2C购物。


图1是本发明提供的实现WAP手机银行交易安全控制系统的结构示 意图2是本发明提供的实现WAP手机银行交易安全控制的方法流程图； 图3是依照本发明实施例提供的实现WAP手机银行交易安全控制的示意图4是本发明客户终端访问WAP手机银行生成手机令牌的方法流程
图5是本发明对手机令牌进行验证处理的方法流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实 施例，并参照附图，对本发明进一步详细说明。
为了控制限制客户通过互联网访问WAP手机银行，首先必须控制 WAP手机银行接入地址的唯一性，对于手机银行来说，通过对WAP手机 银行接入的检査控制，保证所有的请求必须通过WAP门户服务器提交到 WAP交易服务器，从而拒绝通过互联网访问的客户。
要控制客户只能通过手机访问WAP手机银行，获取客户的手机号码 是关键，因为通过互联网访问WAP手机银行是无法获得客户的手机号码 的。要获取客户真实的手机号码，只能通过和移动通信运营商的合作，在 客户使用手机访问WAP手机银行的时候，运营商将客户的手机号等信息， 传递给WAP手机银行站点。
客户访问WAP手机银行主要分为两种方式
第一种是通过移动通讯运营商的服务页面，链接到银行的WAP手机 银行服务界面。
第二种是客户直接输入域名访问WAP手机银行。
为了获取客户的手机号码，首先，银行方与移动通讯运营商达成协议， 明确WAP手机银行是否需要手机号码绑定的限制(即一个手机号码只能 访问一个客户的WAP手机银行)，并预设置运营商是否要求绑定手机号码 的安全参数，参数取值包括绑定、不绑定、无要求。
对于客户通过第一种方式访问WAP手机银行的情况，如果运营商要 求绑定手机号码，则要求运营商在链接到WAP银行站点时，将手机号码 以参数的形式一并传递给WAP手机银行门户服务器。如果对于手机号绑 定无要求或者要求不绑定，则不要求运营商在链接过来时提供手机号码。
对于客户通过第二种方式访问WAP手机银行的情况，如果运营商要求绑定，则在客户访问WAP手机银行的时候，提供给客户移动通讯运营 商选择页面，客户选择后，需要银行和移动通讯运营商按照约定的接口进 行后台通讯，以获取客户的手机号信息，如不能获得手机号，将限制客户 的访问权限(只能浏览网页，不能登录WAP手机银行)；如果不绑定，则 不需获取客户的手机号码，客户的访问权限也不做控制；如果对于是否绑
定不作要求，则尝试去获取客户的手机号码，能获得则按照正常获取手机 号码的流程去处理，不能获取则按照不绑定的要求去处理。
同时在银行系统中建立WAP网关IP地址列表、手机号段和运营商的 对应关系列表；
通过"WAP网关IP地址列表"，可以判断从运营商处获取客户手机号 码的目标地址信息，是否是和运营商约定好的地址信息，限制手机号码的 信息来源地址。
通过"手机号段和运营商的对应关系列表"，可以通过手机号码知晓客 户的运营商信息。
在运营商返回了客户的手机号码等信息之后，通过"手机号段和运营 商的对应关系列表"，判断客户的移动通讯运营商与其在页面上选择的运 营商信息是否一致，不一致则报错。根据信息的返回地址，检査该地址与 "WAP网关IP地址列表"中的地址是否一致，不一致则报错拒绝交易。
上面本发明提到的交易入口的唯一性控制，获取客户手机号码的控 制，都是在WAP手机银行的门户服务器完成的，WAP门户服务器主要是 提供给客户一些静态页面类的浏览信息，而WAP手机银行的所有交易， 都是在WAP手机银行交易服务器完成的。要做到保证所有的交易都是在 安全限制的控制之下的，就必须保证所有的交易都是通过WAP门户服务 器，转发到WAP交易服务器的。
为了实现这个目的，本发明增加了手机令牌的设计，客户终端访问 WAP手机银行的时候，在WAP门户服务器，根据客户的运营商的是否绑 定手机号的要求，和是否获得了客户的手机号码，根据一定的算法，生成 不同类型的令牌，连同客户的交易请求一起转发到WAP交易服务器。WAP 交易服务器在接收到交易请求之后，首先检查令牌信息，检査通过继续进 行交易，不通过则直接拒绝继续交易。令牌设计如下
手机令牌格式可以为令牌类型l手机号码l时间戳l验证串
令牌类型2位数字字符，OO表示令牌中不包含手机号码，Ol表示令
牌中包含有手机号码；70 99用来表示异常。
手机号码当令牌中有手机号码时，填入经过加密的手机号码。加密 的方式可以是将手机号码+服务器当前时间为源串，使用加密算法(例如
3Des算法)，使用在WAP门户和WAP交易平台配置密钥进行加密，获得 加密串。
时间戳yyyyMMddHHmmss，产生令牌的当前服务器时间，此令牌 在特定时间段范围内有效。
验证串将前面参数拼串做加密运算，生成验证字符串，如MD5运 算，生成MD5摘要作为验证串
(说明对于可以从运营商获得手机号的情况，令牌中包含手机号码 信息，其它只能生成没有手机号码的令牌。)
在令牌校验成功后，对于要求手机号码绑定的运营商，以手机号码作 为客户的登录ID，要求客户输入登录密码和验证码完成登录。对于不要求 绑定的客户的运营商，要求客户输入登录卡号、密码、验证码完成登录。 登录WAP手机银行后，交易服务器获取到客户开通手机银行时所预留的 手机号码，根据该手机号码再判断其运营商信息及是否要求绑定，是否与 该客户在门户选择的交易信息以及令牌信息一致，验证成功，再进入手机 交易功能。(说明 一般情况下，绑定手机号是银行方出于安全方面的要 求，但通讯运营商可以不要求绑定手机号，这种情况下，不能限制此运营 商的用户通过互联网访问银行的WAP手机银行。)
下面结合附图对本发明的具体实施方式
作进一步的详细说明。
如图1所示，图1是本发明提供的实现WAP手机银行交易安全控制 系统的结构示意图，该系统包括客户终端、WEB服务器、WAP门户服务 器、WAP交易服务器和移动通讯运营商系统设备。其中，客户终端是客 户访问WAP手机银行的载体， 一般是指手机。WEB服务器用于提供域名 地址服务，将接收自客户终端的交易请求转发至WAP门户服务器。WAP 门户服务器，用于在接收到WEB服务器转发的交易请求后获取客户终端的手机号码，并根据运营商手机号绑定关系生成手机令牌，然后将该手机 令牌与交易请求发送给WAP交易服务器。WAP交易服务器，用于在接收 到手机令牌与交易请求后，验证手机令牌的合法性，并检査客户运营商的
绑定信息与令牌信息是否一致， 一致则继续交易；不一致拒绝交易。移动 通讯运营商系统设备，用于提供接口给WAP门户服务器，WAP门户服务 器通过与移动通讯运营商系统设备通讯，获取客户终端的的手机号码。
对于直接输入域名访问WAP手机银行的客户终端，所述WAP门户服 务器提供给客户终端选择运营商页面，根据运营商手机号绑定关系参数， 通过与运营商协定的通讯接口，从移动通讯运营商系统设备获取客户终端 的手机号码，根据绑定关系和是否获得手机号信息，根据相应的算法，生 成手机令牌。
对于通过运营商页面链接访问WAP手机银行的客户终端，所述WAP 门户服务器从交易请求中获取手机号码和运营商信息，并根据运营商手机 号绑定关系参数生成手机令牌。
所述WAP交易服务器在验证手机令牌的合法性后，如果合法，则根 据是否绑定手机号码向客户终端提供不同的登录页面，客户终端登录后， 根据客户终端注册时预留的手机号码信息，检查客户运营商的绑定信息与 令牌信息是否一致；如果WAP交易服务器验证手机令牌的不合法，则拒 绝交易。在WAP交易服务器检查客户运营商的绑定信息与令牌信息不一 致或者验证手机令牌的不合法而拒绝交易时，客户终端能够浏览简单的信 息页面，无法进行交易。
基于图1示出的实现WAP手机银行交易安全控制的系统，图2示出 了本发明提供的实现WAP手机银行交易安全控制的方法流程图，该方法 包括以下步骤
步骤20h客户终端向WEB服务器提出交易请求，WEB服务器将该 交易请求转发至WAP门户服务器；
步骤202:WAP门户服务器在接收到WEB服务器转发的交易请求后， 获取客户终端的手机号码，并根据运营商手机号绑定关系生成手机令牌， 然后将该手机令牌与交易请求发送给WAP交易服务器；
步骤203: WAP交易服务器在接收到手机令牌与交易请求后，验证手机令牌的合法性，并检査客户运营商的绑定信息与令牌信息是否一致，如 果一致，则继续交易；如果不一致，则拒绝交易。
步骤201中所述客户终端向WEB服务器提出交易请求，通过以下两 种方式实现
方式一、客户终端通过移动通讯运营商的服务页面，链接到WAP手 机银行服务界面，向WEB服务器提出交易请求；
方式二、客户终端直接输入域名访问WAP手机银行，向WEB服务器 提出交易请求。
对于客户终端通过第一种方式访问WAP手机银行的情况，如果运营 商要求绑定手机号码，则运营商在链接到WAP手机银行时，将手机号码 以参数的形式一并传递给WAP手机银行门户服务器；如果对于手机号绑 定无要求或者要求不绑定，则不要求运营商在链接过来时提供手机号码； 其中，所述绑定是指一个手机号码只能访问一个客户终端的WAP手机银 行。
对于客户终端通过第二种方式访问WAP手机银行的情况，如果运营 商要求绑定，则在客户终端访问WAP手机银行时，提供给客户终端移动 通讯运营商选择页面，客户终端选择后，需要银行和移动通讯运营商按照 约定的接口进行后台通讯，以获取客户终端的手机号码信息，如不能获得 手机号码，则限制客户终端的访问权限，只能浏览网页，不能登录WAP 手机银行；如果不要求绑定，则不需获取客户的手机号码，客户终端的访 问权限也不做控制；如果对于是否绑定不做要求，则尝试去获取客户终端 的手机号码，能获得则按照正常获取手机号码的流程去处理，不能获取则 按照不绑定的要求去处理。
步骤202中所述WAP门户服务器在接收到WEB服务器转发的交易请
求后，获取客户终端的手机号码，并根据运营商手机号绑定关系生成手机 令牌，然后将该手机令牌与交易请求发送给WAP交易服务器，具体包括-
步骤l: WAP门户服务器在接收到WEB服务器转发的交易请求，提 供给客户终端运营商选择页面；
步骤2:客户终端选择运营商；
步骤3: WAP门户服务器检査运营商手机号绑定信息，如果绑定或无要求继续执行步骤4，如果不绑定，跳转至步骤6;
步骤4: WAP门户服务器取得移动通讯运营商系统设备地址，发送请 求获取客户终端的手机号码，如果正常获取客户终端的手机号码，则继续 步骤5，否则，如果运营商对手机号码绑定无要求跳转至步骤6，要求绑 定而不能获取手机号码，生成获取手机号码异常令牌，跳转至步骤7;
步骤5: WAP门户服务器检查手机号码与运营商信息的一致性， 一致 生成正常获取手机号码令牌，不一致生成获取手机号码异常令牌，跳转至 步骤7;
步骤6:对于运营商不绑定手机号，及不要求绑定手机号而且无法获 得手机号的情况，WAP门户服务器生成无手机号令牌；
步骤7: WAP门户服务器将交易请求和手机令牌信息转发至WAP交
易服务器。
步骤203中所述WAP交易服务器在接收到手机令牌与交易请求后，
进一步包括WAP交易服务器获取客户信息，该获取客户信息的步骤具 体包括WAP交易服务器在接收到手机令牌与交易请求后，如果是正常
获取手机令牌，提供给客户终端输入登录密码页面，以手机号码和登录密
码为条件登录，获取客户信息；如果是获取手机号码异常令牌，显示给客 户终端WAP银行信息浏览页面，限制客户终端不能登录WAP手机银行， 结束；如果是无手机号令牌，提供给客户终端输入卡号、登录密码的登录 页面，以卡号和登录密码作为条件登录获取客户信息。
步骤203中所述验证手机令牌的合法性，并检査客户运营商的绑定信 息与令牌信息是否一致，具体包括WAP交易服务器在获取客户信息后， 检査客户注册手机银行时预留的手机号码信息，检查此手机号码对应的运 营商信息以及绑定信息，与令牌中信息是否一致，如果一致，则客户终端 登录成功，继续交易；如果不一致，提示客户登录失败，拒绝交易，限制 客户只能访问WAP手机银行信息浏览页面。
基于图1和图2，以下参照图3详细描述了依照本发明实施例提供的 实现WAP手机银行交易安全控制的示意图，该方法具体包括以下步骤
步骤l:客户通过手机客户终端，输入域名，访问wap手机银行；
步骤2: wap手机银行Web服务器将交易请求转发至wap门户服务器;步骤3: WAP门户服务器在接收到WEB服务器转发的交易请求，提
供给客户终端运营商选择页面；
步骤4:客户终端选择运营商；
步骤5: WAP门户服务器检查运营商手机号绑定信息，如果绑定或无 要求继续执行步骤6，如果不绑定，跳转至步骤8;
步骤6: WAP门户服务器取得移动通讯运营商系统设备地址，发送请
求获取客户终端的手机号码，如果正常获取客户终端的手机号码，则继续
步骤7，否则，如果运营商对手机号码绑定无要求跳转至步骤8，要求绑
定而不能获取手机号码，生成获取手机号码异常令牌，跳转至步骤9;
步骤7: WAP门户服务器检査手机号码与运营商信息的一致性， 一致
生成正常获取手机号码令牌，不一致生成获取手机号码异常令牌，跳转至
步骤9;
步骤8:对于运营商不绑定手机号，及不要求绑定手机号而且无法获 得手机号的情况，WAP门户服务器生成无手机号令牌；
步骤9: WAP门户服务器将交易请求和手机令牌信息转发至WAP交 易服务器；
步骤10: WAP交易服务器在接收到手机令牌与交易请求后，如果是
正常获取手机令牌，提供给客户终端输入登录密码页面，以手机号码和登
录密码为条件登录，获取客户信息；如果是获取手机号码异常令牌，显示 给客户终端WAP银行信息浏览页面，限制客户终端不能登录WAP手机银 行，结束；如果是无手机号令牌，提供给客户终端输入卡号、登录密码的 登录页面，以卡号和登录密码作为条件登录获取客户信息；
步骤11: WAP交易服务器在获取客户信息后，检查客户注册手机银
行时预留的手机号码信息，检査此手机号码对应的运营商信息以及绑定信
息，与令牌中信息是否一致，如果一致，则客户终端登录成功，继续交易； 如果不一致，提示客户登录失败，拒绝交易，限制客户只能访问WAP手
机银行信息浏览页面，结束。
下面结合图4和图5，介绍手机令牌的生成和使用方法。 参照图4，本发明客户终端访问WAP手机银行，手机令牌的生成的 方法，以客户直接输入域名访问为例，包括以下步骤步骤401:客户通过手机直接输入域名访问WAP手机银行；
步骤402: WAP手机银行的WAP门户服务器提示客户选择手机运营
商；
步骤403:客户选择手机运营商，WAP门户服务器据客户的选择输入， 检查运营商手机银行安全参数，如果运营商要求不绑定手机号码，生成不
绑定手机号码令牌，请求转发至交易服务器，WAP门户服务器流程结束;
如果运营商要求绑定或者对于是否绑定没有要求，向运营商发送请求，获
取客户的手机号码；
步骤404: WAP门户服务器判检查安全参数，如果安全参数要求绑定 手机号，进行步骤405;否则(运营商对于手机号码绑定没有要求)，进行 步骤406;
步骤405: WAP门户服务器根据运营商反馈的数据进行判断，如果没 有从运行商成功获取手机号码，则生成获取手机号码异常令牌，客户只能 浏览WAP门户信息页面；如果正常获取手机号码，检查手机号码与运营 商的一致性(例如匹配"WAP网关IP地址列表"和"手机号段和运营商的对 应关系列表")，如果不一致，生成获取手机号码异常令牌，客户只能浏览 WAP门户信息页面；如果手机号码与运营商一致，生成绑定手机号码令 牌，WAP门户服务器流程结束；
步骤406: WAP门户服务器根据运营商反馈的数据进行判断，如果没 有从运营商获取手机号码，生成无手机号码令牌；如果正常获取手机号码， 检査手机号码与运营商的一致性(匹配"WAP网关IP地址列表"和"手机号 段和运营商的对应关系列表")，如果不一致，生成无手机号码令牌；如果 手机号码与运营商一致，生成获得手机号码令牌。
参照图5，本发明手机令牌的验证处理方法，包括以下步骤 步骤501: WAP门户服务器向交易服务器提交令牌参数，交易服务器
根据约定的令牌格式，取手机号码、交易时间等信息，检查时间是否有效，
根据是否能取到手机号码匹配令牌类型，根据约定的算法验证验证串是否
正确，如果非法，拒绝交易；
步骤502:交易服务器根据令牌类型显示不同的登录页面，无手机号
码、不绑定的令牌，显示输入卡号、登录密码的登录页面；有手机号码、绑定的令牌，显示输入登录密码的登录页面；
步骤503:交易服务器根据客户的输入项，查询客户注册时预先登记
的客户信息，获取客户注册手机银行的手机号码；
步骤504:根据注册手机号码检查客户运营商信息，如果不一致，提
示错误，拒绝客户交易请求， 一致，则允许客户继续交易。
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行 了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而 已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修 改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1、一种实现WAP手机银行交易安全控制的系统，其特征在于，该系统包括客户终端；WEB服务器，用于提供域名地址服务，将接收自客户终端的交易请求转发至WAP门户服务器；WAP门户服务器，用于在接收到WEB服务器转发的交易请求后获取客户终端的手机号码，并根据运营商手机号绑定关系生成手机令牌，然后将该手机令牌与交易请求发送给WAP交易服务器；WAP交易服务器，用于在接收到手机令牌与交易请求后，验证手机令牌的合法性，并检查客户运营商的绑定信息与令牌信息是否一致，一致则继续交易；不一致拒绝交易；移动通讯运营商系统设备，用于提供接口给WAP门户服务器，WAP门户服务器通过与移动通讯运营商系统设备通讯，获取客户终端的的手机号码。
2、 根据权利要求1所述的实现WAP手机银行交易安全控制的系统， 其特征在于，所述客户终端是客户访问WAP手机银行的载体。
3、 根据权利要求2所述的实现WAP手机银行交易安全控制的系统， 其特征在于，所述客户访问WAP手机银行的载体是手机。
4、 根据权利要求1所述的实现WAP手机银行交易安全控制的系统， 其特征在于，对于直接输入域名访问WAP手机银行的客户终端，所述WAP 门户服务器提供给客户终端选择运营商页面，根据运营商手机号绑定关系 参数，通过与运营商协定的通讯接口，从移动通讯运营商系统设备获取客 户终端的手机号码，根据绑定关系和是否获得手机号信息，根据相应的算 法，生成手机令牌。
5、 根据权利要求1所述的实现WAP手机银行交易安全控制的系统， 其特征在于，对于通过运营商页面链接访问WAP手机银行的客户终端， 所述WAP门户服务器从交易请求中获取手机号码和运营商信息，并根据 运营商手机号绑定关系参数生成手机令牌。
6、 根据权利要求1所述的实现WAP手机银行交易安全控制的系统，其特征在于，所述WAP交易服务器在验证手机令牌的合法性后，如果合法，则根据是否绑定手机号码向客户终端提供不同的登录页面，客户终端 登录后，根据客户终端注册时预留的手机号码信息，检查客户运营商的绑定信息与令牌信息是否一致；如果WAP交易服务器验证手机令牌的不合 法，则拒绝交易。
7、 根据权利要求6所述的实现WAP手机银行交易安全控制的系统， 其特征在于，在WAP交易服务器检查客户运营商的绑定信息与令牌信息 不一致或者验证手机令牌的不合法而拒绝交易时，客户终端能够浏览简单 的信息页面，无法进行交易。
8、 一种实现WAP手机银行交易安全控制的方法，应用于权利要求l 所述的系统，其特征在于，该方法包括客户终端向WEB服务器提出交易请求，WEB服务器将该交易请求转 发至WAP门户服务器；WAP门户服务器在接收到WEB服务器转发的交易请求后，获取客户 终端的手机号码，并根据运营商手机号绑定关系生成手机令牌，然后将该 手机令牌与交易请求发送给WAP交易服务器；WAP交易服务器在接收到手机令牌与交易请求后，验证手机令牌的 合法性，并检查客户运营商的绑定信息与令牌信息是否一致，如果一致， 则继续交易；如果不一致，则拒绝交易。
9、 根据权利要求8所述的实现WAP手机银行交易安全控制的方法， 其特征在于，所述客户终端向WEB服务器提出交易请求，通过以下两种 方式实现方式一、客户终端通过移动通讯运营商的服务页面，链接到WAP手 机银行服务界面，向WEB服务器提出交易请求；方式二、客户终端直接输入域名访问WAP手机银行，向WEB服务器 提出交易请求。
10、 根据权利要求9所述的实现WAP手机银行交易安全控制的方法， 其特征在于，对于客户终端通过第一种方式访问WAP手机银行的情况， 如果运营商要求绑定手机号码，则运营商在链接到WAP手机银行时，将手机号码以参数的形式一并传递给WAP手机银行门户服务器；如果对于 手机号绑定无要求或者要求不绑定，则不要求运营商在链接过来时提供手 机号码；其中，所述绑定是指一个手机号码只能访问一个客户终端的WAP手机银行；对于客户终端通过第二种方式访问WAP手机银行的情况，如果运营 商要求绑定，则在客户终端访问WAP手机银行时，提供给客户终端移动 通讯运营商选择页面，客户终端选择后，需要银行和移动通讯运营商按照 约定的接口进行后台通讯，以获取客户终端的手机号码信息，如不能获得 手机号码，则限制客户终端的访问权限，只能浏览网页，不能登录WAP 手机银行；如果不要求绑定，则不需获取客户的手机号码，客户终端的访 问权限也不做控制；如果对于是否绑定不做要求，则尝试去获取客户终端 的手机号码，能获得则按照正常获取手机号码的流程去处理，不能获取则 按照不绑定的要求去处理。
11、根据权利要求8所述的实现WAP手机银行交易安全控制的方法， 其特征在于，所述WAP门户服务器在接收到WEB服务器转发的交易请求 后，获取客户终端的手机号码，并根据运营商手机号绑定关系生成手机令 牌，然后将该手机令牌与交易请求发送给WAP交易服务器，具体包括步骤l: WAP门户服务器在接收到WEB服务器转发的交易请求，提 供给客户终端运营商选择页面；步骤2:客户终端选择运营商；步骤3: WAP门户服务器检査运营商手机号绑定信息，如果绑定或无 要求继续执行步骤4，如果不绑定，跳转至步骤6;步骤4: WAP门户服务器取得移动通讯运营商系统设备地址，发送请 求获取客户终端的手机号码，如果正常获取客户终端的手机号码，则继续 步骤5，否则，如果运营商对手机号码绑定无要求跳转至步骤6，要求绑 定而不能获取手机号码，生成获取手机号码异常令牌，跳转至步骤7;步骤5: WAP门户服务器检查手机号码与运营商信息的一致性， 一致生成正常获取手机号码令牌，不一致生成获取手机号码异常令牌，跳转至步骤7;步骤6:对于运营商不绑定手机号，及不要求绑定手机号而且无法获得手机号的情况，WAP门户服务器生成无手机号令牌；步骤7: WAP门户服务器将交易请求和手机令牌信息转发至WAP交 易服务器。
12、 根据权利要求8所述的实现WAP手机银行交易安全控制的方法， 其特征在于，所述WAP交易服务器在接收到手机令牌与交易请求后，进 一步包括WAP交易服务器获取客户信息。
13、 根据权利要求12所述的实现WAP手机银行交易安全控制的方法， 其特征在于，所述WAP交易服务器获取客户信息，具体包括WAP交易服务器在接收到手机令牌与交易请求后，如果是正常获取 手机令牌，提供给客户终端输入登录密码页面，以手机号码和登录密码为 条件登录，获取客户信息；如果是获取手机号码异常令牌，显示给客户终 端WAP银行信息浏览页面，限制客户终端不能登录WAP手机银行，结束； 如果是无手机号令牌，提供给客户终端输入卡号、登录密码的登录页面， 以卡号和登录密码作为条件登录获取客户信息。
14、 根据权利要求8所述的实现WAP手机银行交易安全控制的方法， 其特征在于，所述验证手机令牌的合法性，并检查客户运营商的绑定信息 与令牌信息是否一致，具体包括WAP交易服务器在获取客户信息后，检查客户注册手机银行时预留 的手机号码信息，检査此手机号码对应的运营商信息以及绑定信息，与令 牌中信息是否一致，如果一致，则客户终端登录成功，继续交易；如果不 一致，提示客户登录失败，拒绝交易，限制客户只能访问WAP手机银行 信息浏览页面。
全文摘要
本发明公开了一种实现WAP手机银行交易安全控制的系统及方法。系统包括客户终端；WEB服务器，用于提供域名地址服务，将接收自客户终端的交易请求转发至WAP门户服务器；WAP门户服务器，用于获取客户终端的手机号码，根据运营商手机号绑定关系生成手机令牌，将该手机令牌与交易请求发送给WAP交易服务器；WAP交易服务器，用于验证手机令牌的合法性，检查客户运营商的绑定信息与令牌信息是否一致；移动通讯运营商系统设备，用于提供接口给WAP门户服务器，WAP门户服务器通过与移动通讯运营商系统设备通讯，获取手机号码。利用本发明，能够防止客户通过互联网访问WAP手机银行，有效地提高访问手机银行的安全性。
文档编号H04L29/06GK101448001SQ20081022668
公开日2009年6月3日 申请日期2008年11月19日 优先权日2008年11月19日
发明者军 张, 凯 曾, 实 曾, 王万芬 申请人:中国工商银行股份有限公司