CN101257518A - 防止wap平台中不经过计费网关的非法订购的方法及*** - Google Patents
防止wap平台中不经过计费网关的非法订购的方法及*** Download PDFInfo
- Publication number
- CN101257518A CN101257518A CNA2008101028723A CN200810102872A CN101257518A CN 101257518 A CN101257518 A CN 101257518A CN A2008101028723 A CNA2008101028723 A CN A2008101028723A CN 200810102872 A CN200810102872 A CN 200810102872A CN 101257518 A CN101257518 A CN 101257518A
- Authority
- CN
- China
- Prior art keywords
- wap
- charging gateway
- user
- order
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及防止WAP平台中不经过计费网关的非法订购的方法及***,该方法包括:步骤101,计费网关接收到用户的订购请求后生成标识用户订购行为的参数,并将所述参数存储在数据库中;步骤102,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;步骤103,WAP门户将所述参数和订购提示页面发送至用户;步骤104,用户确认后,WAP门户验证所述参数,进行订购,并返回订购成功提示。本发明保证所有的订购行为都经过WAP平台控制,对不经过WAP平台控制的订购行为严加控制,保证了CP/SP的收益,保护了消费者的合法权益,能够规范增值业务市场的发展,保证WAP业务的健康发展。
Description
技术领域
本发明涉及WAP平台,尤其涉及防止WAP平台中不经过计费网关的非法订购的方法及***。
背景技术
WAP(无线应用协议)平台包括WAP门户、计费网关等模块,计费网关中设置有数据库。现有WAP平台的订购流程如下:WAP用户在手机上点击相应的链接请求,经过WAP网关到达WAP平台,WAP平台的BG(BillingGateway计费网关)对用户进行判断,判断用户是否订购这个业务,如果没有订购,就会弹出计费页面,让用户订购,订购之后可以使用;如果判断用户订购了,就可以允许用户访问。
伴随着WAP业务的发展,WAP平台出现越来越多的非法访问和订购的情况,其中一种是不经过计费网关的非法订购:通过IE/模拟器(例如openwave)浏览门户页面,绕过WAP平台计费网关的控制,出现恶意订购的现象。
现有技术中,可以通过防火墙等手段判断请求来源是否合法,来限制非法请求的访问。该方案能够在网络的某些环节加强访问来源安全性,但是对于恶意脚本等由手机发起的恶意订购无法进行有效控制。
专利申请“WAP网关服务器的业务处理方法”(申请号200610161852.4)公开了可以防止非法订购的技术方案,在该方案中通过WAP浏览请求URL(统一资源定位符)或IP的黑名单和白名单达到防止非法订购的目的,但该方案不能用于防止上述提到的不经过计费网关的非法订购行为。
发明内容
为了解决上述的技术问题,本发明提供了防止WAP平台中不经过计费网关的非法订购的方法及***,其目的在于,防止非法订购。
本发明提供了防止WAP平台中不经过计费网关的非法订购的方法,包括:
步骤101,计费网关接收到用户的订购请求后生成标识用户订购行为的参数,并将所述参数存储在数据库中;
步骤102,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;
步骤103,WAP门户将所述参数和订购提示页面发送至用户;
步骤104,用户确认后,WAP门户到数据库中验证所述参数,进行订购,并返回订购成功提示。
步骤101中,所述参数为计费网关生成的序列号。
步骤101中,计费网关还将所述序列号和用户的对应关系记录在数据库中。
步骤103中,所述WAP门户还经计费网关到数据库中验证所述序列号和所述序列号与用户的对应关系。
步骤104中,所述WAP门户经计费网关到数据库中验证所述序列号和所述序列号与用户的对应关系。
本发明提供了防止WAP平台中不经过计费网关的非法订购的***,该***包括WAP平台、WAP网关、用户终端和CP/SP业务站点,其中WAP平台包括计费网关、WAP门户,计费网关包含数据库,
计费网关包括参数设置模块,用于设置标识用户订购行为的参数;
WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成功提示;
计费网关,还用于重定向订购提示页面,并将所述参数发送至WAP门户;
WAP门户,还用于将所述参数和订购提示页面发送至用户;
数据库,用于存储标识用户订购行为的参数。
所述参数为计费网关生成的序列号。
所述参数设置模块,还用于将所述序列号和用户的对应关系记录在数据库中。
所述验证模块,还用于验证所述序列号和所述序列号与用户的对应关系。
所述对应关系为所述序列号和所述用户的电话号码的对应关系。
本发明保证所有的订购行为都经过WAP平台控制,对不经过WAP平台控制的订购行为严加控制,保证了CP(内容提供商)/SP(业务提供商)的收益,保护了消费者的合法权益,能够规范增值业务市场的发展,保证WAP业务的健康发展。
附图说明
图1为本发明提供的防止不经过计费网关的非法订购的详细流程图;
图2为本发明提供的防止不经过计费网关的非法订购的总体流程图;
图3为本发明提供的WAP平台的结构示意图。
具体实施方式
本发明提供的防止不经过计费网关的非法订购的解决方案是:WAP平台主要采取通过保存在数据库中的由计费网关随机生成的序列号(sequence)来唯一标识用户的订购行为,经过WAP平台计费网关的订购行为都会在数据库中有一个sequence与其操作对应,不经过WAP平台计费网关的订购行为不会在数据库中有sequence记录,因此不经过WAP平台计费网关的非法订购不会被WAP平台处理。WAP平台通过在数据库中唯一标识用户正常的订购记录,很好地防止了不经过WAP平台计费网关的非法订购。BG弹报价页面的时候生成的sequence是BG和WAP PORTAL(WAP门户)之间的一个约定。如果用户的订购请求中包含sequence并且验证成功,WAP门户执行订购,并返订购成功提示,否则返回订购失败提示。
下面结合附图进行详细说明。
防止不经过计费网关的非法订购的流程如图1所示,包括:
步骤1,用户点击某业务URL,发起请求;
步骤2,WAP网关获取请求后,将请求转发给计费网关;
步骤3,计费网关判断用户是否订购过此业务,发现没有订购过,则生成sequence,并将sequence以及和用户的对应关系(例如用户的电话号码与sequence的对应关系)记录入数据库;
步骤4,计费网关发起跳转,将请求转向WAP门户上的订购页面,并传递sequence和用户信息等参数;
步骤5,WAP门户收到请求,经计费网关去数据库验证sequence是否存在,以及与用户的对应关系是否正确;
步骤6,计费网关返回验证结果;
步骤7,WAP门户验证成功后,将订购的提示页面返回;
步骤8,计费网关返回订购的提示页面;
步骤9,WAP网关返回订购的提示页面;
步骤10,用户看到页面后,选择喜欢的产品类型,点击确认,向WAP网关发起确认请求,该请求中包含sequence;
步骤11,WAP网关获取请求后,将包含sequence的请求转发给计费网关;
步骤12,计费网关看到此包含sequence的请求非业务URL,直接转发给WAP门户;
步骤13,WAP门户收到订购确认请求,经计费网关去数据库验证sequence是否存在,以及与用户的对应关系是否正确;
步骤14,计费网关返回验证结果;
步骤15,验证成功后,执行订购逻辑;
步骤16,返回订购成功提示页面;
步骤17,计费网关将订购成功提示返回;
步骤18,WAP网关将订购成功提示返回;
步骤19,用户看到订购成功提示,点击进入业务,发起业务URL请求;
步骤20,WAP网关获取请求后,将请求转发给计费网关;
步骤21,计费网关判断用户是否订购过此业务,这时用户已经订购,用户可以访问;
步骤22,计费网关直接转发给业务站点;
步骤23,业务站点返回页面响应;
步骤24,计费网关返回页面响应;
步骤25,WAP网关返回页面响应。
上述步骤5、6可以省略,即不验证sequence是否存在,以及与用户的对应关系是否正确,而在步骤7中直接将订购的提示页面返回。
当通过IE/模拟器直接访问WAP门户的订购页面时,此时不经过WAP平台的计费网关,计费网关BG无法向数据库中***带有sequence标识的记录,因此即使访问门户的订购页面,也无法完成订购。
图2是本发明提供的防止不经过计费网关的非法订购的总体流程图,包括:
步骤201,计费网关接收到用户的订购请求后生成标识用户订购行为的参数;
步骤202,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;
步骤203,WAP门户将所述参数和订购提示页面发送至用户;
步骤204,用户确认后,WAP门户验证所述参数,进行订购,并返回订购成功提示。
为了实现图2所示的防止非法订购的方法,本发明提供了一种防止WAP平台中不通过计费网关的非法订购的***,该***包含WAP平台、WAP网关、用户终端、CP/SP业务站点,WAP平台的详细结构如图3所示,包括:计费网关301、WAP门户302,计费网关301包含数据库303,
计费网关301包含参数设置模块304,用于设置标识用户订购行为的参数;
WAP门户302包含验证模块305,用于验证所述参数,进行订购,并返回订购成功提示;
计费网关301,还用于重定向订购提示页面,并将所述参数发送至WAP门户302;
WAP门户302,还用于将所述参数和订购提示页面发送至用户。
数据库303,用于存储标识用户订购行为的参数。
所述参数为计费网关301生成的序列号。
参数设置模块304,还用于将所述序列号和用户的对应关系记录在数据库303中。
所述验证模块305,还用于验证所述序列号和所述序列号与用户的对应关系。
所述对应关系为所述序列号和所述用户的电话号码的对应关系。
此外,数据库303设置于计费网关301外也可以实现本发明。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (10)
1、防止WAP平台中不经过计费网关的非法订购的方法,其特征在于,包括:
步骤101,计费网关接收到用户的订购请求后生成标识用户订购行为的参数,并将所述参数存储在数据库中;
步骤102,计费网关重定向订购提示页面,并将所述参数发送至WAP门户;
步骤103,WAP门户将所述参数和订购提示页面发送至用户;
步骤104,用户确认后,WAP门户到数据库中验证所述参数,进行订购,并返回订购成功提示。
2、如权利要求1所述的防止WAP平台中不经过计费网关的非法订购的方法,其特征在于,步骤101中,所述参数为计费网关生成的序列号。
3、如权利要求2所述的防止WAP平台中不经过计费网关的非法订购的方法,其特征在于,步骤101中,计费网关还将所述序列号和用户的对应关系记录在数据库中。
4、如权利要求3所述的防止WAP平台中不经过计费网关的非法订购的方法,其特征在于,步骤103中,所述WAP门户还经计费网关到数据库中验证所述序列号和所述序列号与用户的对应关系。
5、如权利要求3所述的防止WAP平台中不经过计费网关的非法订购的方法,其特征在于,步骤104中,所述WAP门户经计费网关到数据库中验证所述序列号和所述序列号与用户的对应关系。
6、防止WAP平台中不经过计费网关的非法订购的***,该***包括WAP平台、WAP网关、用户终端和CP/SP业务站点,其中WAP平台包括计费网关、WAP门户,计费网关包含数据库,其特征在于,
计费网关包括参数设置模块,用于设置标识用户订购行为的参数;
WAP门户包括验证模块,用于验证所述参数,进行订购,并返回订购成功提示;
计费网关,还用于重定向订购提示页面,并将所述参数发送至WAP门户;
WAP门户,还用于将所述参数和订购提示页面发送至用户;
数据库,用于存储标识用户订购行为的参数。
7、如权利要求6所述的防止WAP平台中不经过计费网关的非法订购的***,其特征在于,所述参数为计费网关生成的序列号。
8、如权利要求7所述的防止WAP平台中不经过计费网关的非法订购的***,其特征在于,所述参数设置模块,还用于将所述序列号和用户的对应关系记录在数据库中。
9、如权利要求8所述的防止WAP平台中不经过计费网关的非法订购的***,其特征在于,所述验证模块,还用于验证所述序列号和所述序列号与用户的对应关系。
10、如权利要求8或9所述的防止WAP平台中不经过计费网关的非法订购的***,其特征在于,所述对应关系为所述序列号和所述用户的电话号码的对应关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101028723A CN101257518B (zh) | 2008-03-27 | 2008-03-27 | 防止wap平台中不经过计费网关的非法订购的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101028723A CN101257518B (zh) | 2008-03-27 | 2008-03-27 | 防止wap平台中不经过计费网关的非法订购的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101257518A true CN101257518A (zh) | 2008-09-03 |
| CN101257518B CN101257518B (zh) | 2010-12-08 |
Family
ID=39891983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101028723A Active CN101257518B (zh) | 2008-03-27 | 2008-03-27 | 防止wap平台中不经过计费网关的非法订购的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101257518B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102438244A (zh) * | 2010-09-29 | 2012-05-02 | 西门子公司 | 检测方法和检测装置 |
| CN102469419A (zh) * | 2010-10-29 | 2012-05-23 | 中国电信股份有限公司 | 实现客户端在线计费的方法和装置 |
| CN102761576A (zh) * | 2011-04-28 | 2012-10-31 | 中兴通讯股份有限公司 | 彩铃Web***防止恶意订购铃音的方法及服务器 |
| CN103986603A (zh) * | 2014-05-23 | 2014-08-13 | 上海新炬网络技术有限公司 | 基于用户群消费体验的sp业务监控方法 |
| CN106169956A (zh) * | 2016-05-19 | 2016-11-30 | 成都逸动无限网络科技有限公司 | 一种计费网关 |
-
2008
- 2008-03-27 CN CN2008101028723A patent/CN101257518B/zh active Active
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102438244A (zh) * | 2010-09-29 | 2012-05-02 | 西门子公司 | 检测方法和检测装置 |
| CN102438244B (zh) * | 2010-09-29 | 2015-09-23 | 西门子公司 | 检测方法和检测装置 |
| CN102469419A (zh) * | 2010-10-29 | 2012-05-23 | 中国电信股份有限公司 | 实现客户端在线计费的方法和装置 |
| CN102469419B (zh) * | 2010-10-29 | 2014-12-17 | 中国电信股份有限公司 | 在线计费的方法、在线应用内容计费网关和*** |
| CN102761576A (zh) * | 2011-04-28 | 2012-10-31 | 中兴通讯股份有限公司 | 彩铃Web***防止恶意订购铃音的方法及服务器 |
| CN102761576B (zh) * | 2011-04-28 | 2015-04-01 | 中兴通讯股份有限公司 | 彩铃Web***防止恶意订购铃音的方法及服务器 |
| CN103986603A (zh) * | 2014-05-23 | 2014-08-13 | 上海新炬网络技术有限公司 | 基于用户群消费体验的sp业务监控方法 |
| CN106169956A (zh) * | 2016-05-19 | 2016-11-30 | 成都逸动无限网络科技有限公司 | 一种计费网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101257518B (zh) | 2010-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101523859B (zh) | 用于验证远程服务器接入的***及方法 | |
| US20080301444A1 (en) | Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message | |
| CN102811228B (zh) | 网络业务登录方法、设备和*** | |
| CN108496382A (zh) | 用于个人身份认证的安全信息传输***和方法 | |
| CN102394887A (zh) | 基于OAuth协议的开放平台安全认证方法和*** | |
| CN110232568B (zh) | 移动支付方法、装置、计算机设备及可读存储介质 | |
| CN101917431A (zh) | 智能家居内部网络防止非法入侵的方法及装置 | |
| CN106162641B (zh) | 一种安全公众WiFi认证方法及*** | |
| CN105392136A (zh) | 一种基于二维码访问路由器的方法及装置 | |
| CN102088691A (zh) | 手机移动互联网应用用户认证识别***和方法 | |
| CN101257518B (zh) | 防止wap平台中不经过计费网关的非法订购的方法及*** | |
| CN101883106A (zh) | 基于数字证书的网络接入认证方法和网络接入认证服务器 | |
| CN104822145A (zh) | 一种识别伪基站短信的方法、装置和*** | |
| CN104702760A (zh) | 通讯号码的更新方法及装置 | |
| CN103905194A (zh) | 身份溯源认证方法及*** | |
| CN101304434B (zh) | 防止wap业务非法订购的***及方法 | |
| CN102843584A (zh) | 网络终端的认证方法及*** | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和*** | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| US20080260154A1 (en) | Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal | |
| CN101257519B (zh) | 防止不经过wap网关非法订购的方法及*** | |
| EP2345975A1 (en) | Content delivery verification system | |
| CN103108316A (zh) | 空中写卡认证方法、装置和*** | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及*** | |
| CN101267456B (zh) | 防止cp模拟订购的方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: China Telecom Co., Ltd. Assignor: China United Communication Co., Ltd. Contract fulfillment period: 2008.7.27 to 2028.5.21 contract change Contract record no.: 2008990000845 Denomination of invention: Method and system for preventing lawless ordering without through charging gateway in WAP platform License type: General permission Record date: 20081020 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: COMMON LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2008.7.27 TO 2028.5.21; CHANGE OF CONTRACT Name of requester: CHINA TELECOMMUNICATIONS GROUP CO.,LTD. Effective date: 20081020 |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |