一種實現wap手機銀行交易安全控制的系統及方法

2023-06-23 03:51:31 2

專利名稱：一種實現wap手機銀行交易安全控制的系統及方法
技術領域：
本發明涉及手機銀行技術領域，尤其涉及一種實現WAP手機銀行交 易安全控制的系統及方法。
背景技術：
目前的WAP手機銀行，其實現過程一般如下銀行提供WAP站點接 入地址，客戶根據該接入地址利用手機通過GPRS或者WAP接入WAP手 機銀行網站，瀏覽網站信息或進行相關交易。
一般的WAP手機銀行網站，對於接入方是否是真正的手機，並沒有 嚴格的控制，而且目前有很多瀏覽器，支持用戶通過網際網路訪問WAP手 機銀行網站，例如Opera。
WAP手機銀行的目標客戶是手機用戶，限於手機廠商、型號的多樣 性，手機操作的複雜性和現有手機網絡的局限性，現有WAP手機銀行網 站的安全措施要求比較低。比如頁面上的密碼輸入框是沒有控制項加密的， 頁面提交上來的數據包中，密碼是以明文的方式存在的。
如果對於通過網際網路的訪問不作限制，電腦操作的方便性和網際網路的 普及性，勢必造成WAP手機銀行網站的重要安全信息存在很大的被非法 盜取(截取頁面上送包信息等手段)的可能性。
所以，迫切需要提供一種安全控制方法，屏蔽通過網際網路的訪問WAP 手機銀行網站，限制客戶只能通過手機訪問WAP手機銀行，從而保證客 戶個人資產信息的安全。

發明內容
(一)要解決的技術問題 有鑑於此，本發明的主要目的在於提供一種實現WAP手機銀行交易 安全控制的系統及方法，以防止客戶通過網際網路訪問WAP手機銀行，有效提高訪問手機銀行的安全性。
(二)技術方案 為達到上述目的，本發明採用的技術方案如下 一種實現WAP手機銀行交易安全控制的系統，該系統包括 客戶終端；
WEB伺服器，用於提供域名地址服務，將接收自客戶終端的交易請 求轉發至WAP門戶伺服器；
WAP門戶伺服器，用於在接收到WEB伺服器轉發的交易請求後獲取 客戶終端的手機號碼，並根據運營商手機號綁定關係生成手機令牌，然後 將該手機令牌與交易請求發送給WAP交易伺服器;
WAP交易伺服器，用於在接收到手機令牌與交易請求後，驗證手機 令牌的合法性，並檢查客戶運營商的綁定信息與令牌信息是否一致， 一致 則繼續交易；不一致拒絕交易；
移動通訊運營商系統設備，用於提供接口給WAP門戶伺服器，WAP 門戶伺服器通過與移動通訊運營商系統設備通訊，獲取客戶終端的的手機 號碼。
上述方案中，所述客戶終端是客戶訪問WAP手機銀行的載體。所述 客戶訪問WAP手機銀行的載體是手機。
上述方案中，對於直接輸入域名訪問WAP手機銀行的客戶終端，所 述WAP門戶伺服器提供給客戶終端選擇運營商頁面，根據運營商手機號 綁定關係參數，通過與運營商協定的通訊接口，從移動通訊運營商系統設 備獲取客戶終端的手機號碼，根據綁定關係和是否獲得手機號信息，根據 相應的算法，生成手機令牌。對於通過運營商頁面連結訪問WAP手機銀 行的客戶終端，所述WAP門戶伺服器從交易請求中獲取手機號碼和運營 商信息，並根據運營商手機號綁定關係參數生成手機令牌。
上述方案中，所述WAP交易伺服器在驗證手機令牌的合法性後，如 果合法，則根據是否綁定手機號碼向客戶終端提供不同的登錄頁面，客戶 終端登錄後，根據客戶終端註冊時預留的手機號碼信息，檢查客戶運營商 的綁定信息與令牌信息是否一致；如果WAP交易伺服器驗證手機令牌的不合法，則拒絕交易。
上述方案中，在WAP交易伺服器檢査客戶運營商的綁定信息與令牌 信息不一致或者驗證手機令牌的不合法而拒絕交易時，客戶終端能夠瀏覽 簡單的信息頁面，無法進行交易。
一種實現WAP手機銀行交易安全控制的方法，該方法包括
客戶終端向WEB伺服器提出交易請求，WEB伺服器將該交易請求轉 發至WAP門戶伺服器；
WAP門戶伺服器在接收到WEB伺服器轉發的交易請求後，獲取客戶 終端的手機號碼，並根據運營商手機號綁定關係生成手機令牌，然後將該 手機令牌與交易請求發送給WAP交易伺服器；
WAP交易伺服器在接收到手機令牌與交易請求後，驗證手機令牌的 合法性，並檢查客戶運營商的綁定信息與令牌信息是否一致，如果一致， 則繼續交易；如果不一致，則拒絕交易。
上述方案中，所述客戶終端向WEB伺服器提出交易請求，通過以下
兩種方式實現
方式一、客戶終端通過移動通訊運營商的服務頁面，連結到WAP手 機銀行服務界面，向WEB伺服器提出交易請求；
方式二、客戶終端直接輸入域名訪問WAP手機銀行，向WEB伺服器 提出交易請求。
上述方案中，對於客戶終端通過第一種方式訪問WAP手機銀行的情 況，如果運營商要求綁定手機號碼，則運營商在連結到WAP手機銀行時， 將手機號碼以參數的形式一併傳遞給WAP手機銀行門戶伺服器；如果對 於手機號綁定無要求或者要求不綁定，則不要求運營商在連結過來時提供 手機號碼；其中，所述綁定是指一個手機號碼只能訪問一個客戶終端的 WAP手機銀行；
對於客戶終端通過第二種方式訪問WAP手機銀行的情況，如果運營 商要求綁定，則在客戶終端訪問WAP手機銀行時，提供給客戶終端移動 通訊運營商選擇頁面，客戶終端選擇後，需要銀行和移動通訊運營商按照 約定的接口進行後臺通訊，以獲取客戶終端的手機號碼信息，如不能獲得 手機號碼，則限制客戶終端的訪問權限，只能瀏覽網頁，不能登錄WAP手機銀行；如果不要求綁定，則不需獲取客戶的手機號碼，客戶終端的訪 問權限也不做控制；如果對於是否綁定不做要求，則嘗試去獲取客戶終端 的手機號碼，能獲得則按照正常獲取手機號碼的流程去處理，不能獲取則 按照不綁定的要求去處理。
上述方案中，所述WAP門戶伺服器在接收到WEB伺服器轉發的交易 請求後，獲取客戶終端的手機號碼，並根據運營商手機號綁定關係生成手 機令牌，然後將該手機令牌與交易請求發送給WAP交易伺服器，具體包 括
步驟l: WAP門戶伺服器在接收到WEB伺服器轉發的交易請求，提 供給客戶終端運營商選擇頁面；
步驟2:客戶終端選擇運營商；
步驟3: WAP門戶伺服器檢査運營商手機號綁定信息，如果綁定或無 要求繼續執行步驟4，如果不綁定，跳轉至步驟6;
步驟4: WAP門戶伺服器取得移動通訊運營商系統設備地址，發送請
求獲取客戶終端的手機號碼，如果正常獲取客戶終端的手機號碼，則繼續
步驟5，否則，如果運營商對手機號碼綁定無要求跳轉至步驟6，要求綁
定而不能獲取手機號碼，生成獲取手機號碼異常令牌，跳轉至步驟7;
步驟5: WAP門戶伺服器檢査手機號碼與運營商信息的一致性， 一致
生成正常獲取手機號碼令牌，不一致生成獲取手機號碼異常令牌，跳轉至
步驟7;
步驟6:對於運營商不綁定手機號，及不要求綁定手機號而且無法獲 得手機號的情況，WAP門戶伺服器生成無手機號令牌；
步驟7: WAP門戶伺服器將交易請求和手機令牌信息轉發至WAP交
易伺服器。
上述方案中，所述WAP交易伺服器在接收到手機令牌與交易請求後， 進一步包括WAP交易伺服器獲取客戶信息。所述WAP交易伺服器獲取
客戶信息，具體包括WAP交易伺服器在接收到手機令牌與交易請求後，
如果是正常獲取手機令牌，提供給客戶終端輸入登錄密碼頁面，以手機號
碼和登錄密碼為條件登錄，獲取客戶信息；如果是獲取手機號碼異常令牌， 顯示給客戶終端WAP銀行信息瀏覽頁面，限制客戶終端不能登錄WAP手機銀行，結束；如果是無手機號令牌，提供給客戶終端輸入卡號、登錄密 碼的登錄頁面，以卡號和登錄密碼作為條件登錄獲取客戶信息。
上述方案中，所述驗證手機令牌的合法性，並檢查客戶運營商的綁定 信息與令牌信息是否一致，具體包括WAP交易伺服器在獲取客戶信息 後，檢査客戶註冊手機銀行時預留的手機號碼信息，檢查此手機號碼對應 的運營商信息以及綁定信息，與令牌中信息是否一致，如果一致，則客戶
終端登錄成功，繼續交易；如果不一致，提示客戶登錄失敗，拒絕交易， 限制客戶只能訪問WAP手機銀行信息瀏覽頁面。
(三)有益效果 從上述技術方案可以看出，本發明具有以下有益效果
1、 本發明提供的實現WAP手機銀行交易安全控制的系統及方法，能 夠防止客戶通過網際網路訪問WAP手機銀行，有效地提高訪問手機銀行的 安全性。
2、 本發明提供的實現WAP手機銀行交易安全控制的系統及方法，可 以有效的控制通過網際網路訪問WAP手機銀行的問題，降低了通過更容易 操作的電腦和網際網路，暴力破解WAP手機銀行，特別是手機銀行密碼的 可能性。
3、 本發明提供的實現WAP手機銀行交易安全控制的系統及方法，通 過限制WAP手機銀行接入的唯一性，和手機號碼綁定方案，保證客戶只 能通過自己的手機訪問WAP手機銀行，使WAP手機銀行安全性得到很大 的提高。
4、 本發明提供的實現WAP手機銀行交易安全控制的系統及方法，同 樣也適用於WAP手機銀行B2C購物。


圖1是本發明提供的實現WAP手機銀行交易安全控制系統的結構示 意圖2是本發明提供的實現WAP手機銀行交易安全控制的方法流程圖； 圖3是依照本發明實施例提供的實現WAP手機銀行交易安全控制的示意圖4是本發明客戶終端訪問WAP手機銀行生成手機令牌的方法流程
圖5是本發明對手機令牌進行驗證處理的方法流程圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實 施例，並參照附圖，對本發明進一步詳細說明。
為了控制限制客戶通過網際網路訪問WAP手機銀行，首先必須控制 WAP手機銀行接入地址的唯一性，對於手機銀行來說，通過對WAP手機 銀行接入的檢査控制，保證所有的請求必須通過WAP門戶伺服器提交到 WAP交易伺服器，從而拒絕通過網際網路訪問的客戶。
要控制客戶只能通過手機訪問WAP手機銀行，獲取客戶的手機號碼 是關鍵，因為通過網際網路訪問WAP手機銀行是無法獲得客戶的手機號碼 的。要獲取客戶真實的手機號碼，只能通過和移動通信運營商的合作，在 客戶使用手機訪問WAP手機銀行的時候，運營商將客戶的手機號等信息， 傳遞給WAP手機銀行站點。
客戶訪問WAP手機銀行主要分為兩種方式
第一種是通過移動通訊運營商的服務頁面，連結到銀行的WAP手機 銀行服務界面。
第二種是客戶直接輸入域名訪問WAP手機銀行。
為了獲取客戶的手機號碼，首先，銀行方與移動通訊運營商達成協議， 明確WAP手機銀行是否需要手機號碼綁定的限制(即一個手機號碼只能 訪問一個客戶的WAP手機銀行)，並預設置運營商是否要求綁定手機號碼 的安全參數，參數取值包括綁定、不綁定、無要求。
對於客戶通過第一種方式訪問WAP手機銀行的情況，如果運營商要 求綁定手機號碼，則要求運營商在連結到WAP銀行站點時，將手機號碼 以參數的形式一併傳遞給WAP手機銀行門戶伺服器。如果對於手機號綁 定無要求或者要求不綁定，則不要求運營商在連結過來時提供手機號碼。
對於客戶通過第二種方式訪問WAP手機銀行的情況，如果運營商要求綁定，則在客戶訪問WAP手機銀行的時候，提供給客戶移動通訊運營 商選擇頁面，客戶選擇後，需要銀行和移動通訊運營商按照約定的接口進 行後臺通訊，以獲取客戶的手機號信息，如不能獲得手機號，將限制客戶 的訪問權限(只能瀏覽網頁，不能登錄WAP手機銀行)；如果不綁定，則 不需獲取客戶的手機號碼，客戶的訪問權限也不做控制；如果對於是否綁
定不作要求，則嘗試去獲取客戶的手機號碼，能獲得則按照正常獲取手機 號碼的流程去處理，不能獲取則按照不綁定的要求去處理。
同時在銀行系統中建立WAP網關IP位址列表、手機號段和運營商的 對應關系列表；
通過"WAP網關IP位址列表"，可以判斷從運營商處獲取客戶手機號 碼的目標地址信息，是否是和運營商約定好的地址信息，限制手機號碼的 信息來源地址。
通過"手機號段和運營商的對應關系列表"，可以通過手機號碼知曉客 戶的運營商信息。
在運營商返回了客戶的手機號碼等信息之後，通過"手機號段和運營 商的對應關系列表"，判斷客戶的移動通訊運營商與其在頁面上選擇的運 營商信息是否一致，不一致則報錯。根據信息的返回地址，檢査該地址與 "WAP網關IP位址列表"中的地址是否一致，不一致則報錯拒絕交易。
上面本發明提到的交易入口的唯一性控制，獲取客戶手機號碼的控 制，都是在WAP手機銀行的門戶伺服器完成的，WAP門戶伺服器主要是 提供給客戶一些靜態頁面類的瀏覽信息，而WAP手機銀行的所有交易， 都是在WAP手機銀行交易伺服器完成的。要做到保證所有的交易都是在 安全限制的控制之下的，就必須保證所有的交易都是通過WAP門戶服務 器，轉發到WAP交易伺服器的。
為了實現這個目的，本發明增加了手機令牌的設計，客戶終端訪問 WAP手機銀行的時候，在WAP門戶伺服器，根據客戶的運營商的是否綁 定手機號的要求，和是否獲得了客戶的手機號碼，根據一定的算法，生成 不同類型的令牌，連同客戶的交易請求一起轉發到WAP交易伺服器。WAP 交易伺服器在接收到交易請求之後，首先檢查令牌信息，檢査通過繼續進 行交易，不通過則直接拒絕繼續交易。令牌設計如下
手機令牌格式可以為令牌類型l手機號碼l時間戳l驗證串
令牌類型2位數字字符，OO表示令牌中不包含手機號碼，Ol表示令
牌中包含有手機號碼；70 99用來表示異常。
手機號碼當令牌中有手機號碼時，填入經過加密的手機號碼。加密 的方式可以是將手機號碼+伺服器當前時間為源串，使用加密算法(例如
3Des算法)，使用在WAP門戶和WAP交易平臺配置密鑰進行加密，獲得 加密串。
時間戳yyyyMMddHHmmss，產生令牌的當前伺服器時間，此令牌 在特定時間段範圍內有效。
驗證串將前面參數拼串做加密運算，生成驗證字符串，如MD5運 算，生成MD5摘要作為驗證串
(說明對於可以從運營商獲得手機號的情況，令牌中包含手機號碼 信息，其它只能生成沒有手機號碼的令牌。)
在令牌校驗成功後，對於要求手機號碼綁定的運營商，以手機號碼作 為客戶的登錄ID，要求客戶輸入登錄密碼和驗證碼完成登錄。對於不要求 綁定的客戶的運營商，要求客戶輸入登錄卡號、密碼、驗證碼完成登錄。 登錄WAP手機銀行後，交易伺服器獲取到客戶開通手機銀行時所預留的 手機號碼，根據該手機號碼再判斷其運營商信息及是否要求綁定，是否與 該客戶在門戶選擇的交易信息以及令牌信息一致，驗證成功，再進入手機 交易功能。(說明 一般情況下，綁定手機號是銀行方出於安全方面的要 求，但通訊運營商可以不要求綁定手機號，這種情況下，不能限制此運營 商的用戶通過網際網路訪問銀行的WAP手機銀行。)
下面結合附圖對本發明的具體實施方式
作進一步的詳細說明。
如圖1所示，圖1是本發明提供的實現WAP手機銀行交易安全控制 系統的結構示意圖，該系統包括客戶終端、WEB伺服器、WAP門戶服務 器、WAP交易伺服器和移動通訊運營商系統設備。其中，客戶終端是客 戶訪問WAP手機銀行的載體， 一般是指手機。WEB伺服器用於提供域名 地址服務，將接收自客戶終端的交易請求轉發至WAP門戶伺服器。WAP 門戶伺服器，用於在接收到WEB伺服器轉發的交易請求後獲取客戶終端的手機號碼，並根據運營商手機號綁定關係生成手機令牌，然後將該手機 令牌與交易請求發送給WAP交易伺服器。WAP交易伺服器，用於在接收 到手機令牌與交易請求後，驗證手機令牌的合法性，並檢査客戶運營商的
綁定信息與令牌信息是否一致， 一致則繼續交易；不一致拒絕交易。移動 通訊運營商系統設備，用於提供接口給WAP門戶伺服器，WAP門戶服務 器通過與移動通訊運營商系統設備通訊，獲取客戶終端的的手機號碼。
對於直接輸入域名訪問WAP手機銀行的客戶終端，所述WAP門戶服 務器提供給客戶終端選擇運營商頁面，根據運營商手機號綁定關係參數， 通過與運營商協定的通訊接口，從移動通訊運營商系統設備獲取客戶終端 的手機號碼，根據綁定關係和是否獲得手機號信息，根據相應的算法，生 成手機令牌。
對於通過運營商頁面連結訪問WAP手機銀行的客戶終端，所述WAP 門戶伺服器從交易請求中獲取手機號碼和運營商信息，並根據運營商手機 號綁定關係參數生成手機令牌。
所述WAP交易伺服器在驗證手機令牌的合法性後，如果合法，則根 據是否綁定手機號碼向客戶終端提供不同的登錄頁面，客戶終端登錄後， 根據客戶終端註冊時預留的手機號碼信息，檢查客戶運營商的綁定信息與 令牌信息是否一致；如果WAP交易伺服器驗證手機令牌的不合法，則拒 絕交易。在WAP交易伺服器檢查客戶運營商的綁定信息與令牌信息不一 致或者驗證手機令牌的不合法而拒絕交易時，客戶終端能夠瀏覽簡單的信 息頁面，無法進行交易。
基於圖1示出的實現WAP手機銀行交易安全控制的系統，圖2示出 了本發明提供的實現WAP手機銀行交易安全控制的方法流程圖，該方法 包括以下步驟
步驟20h客戶終端向WEB伺服器提出交易請求，WEB伺服器將該 交易請求轉發至WAP門戶伺服器；
步驟202:WAP門戶伺服器在接收到WEB伺服器轉發的交易請求後， 獲取客戶終端的手機號碼，並根據運營商手機號綁定關係生成手機令牌， 然後將該手機令牌與交易請求發送給WAP交易伺服器；
步驟203: WAP交易伺服器在接收到手機令牌與交易請求後，驗證手機令牌的合法性，並檢査客戶運營商的綁定信息與令牌信息是否一致，如 果一致，則繼續交易；如果不一致，則拒絕交易。
步驟201中所述客戶終端向WEB伺服器提出交易請求，通過以下兩 種方式實現
方式一、客戶終端通過移動通訊運營商的服務頁面，連結到WAP手 機銀行服務界面，向WEB伺服器提出交易請求；
方式二、客戶終端直接輸入域名訪問WAP手機銀行，向WEB伺服器 提出交易請求。
對於客戶終端通過第一種方式訪問WAP手機銀行的情況，如果運營 商要求綁定手機號碼，則運營商在連結到WAP手機銀行時，將手機號碼 以參數的形式一併傳遞給WAP手機銀行門戶伺服器；如果對於手機號綁 定無要求或者要求不綁定，則不要求運營商在連結過來時提供手機號碼； 其中，所述綁定是指一個手機號碼只能訪問一個客戶終端的WAP手機銀 行。
對於客戶終端通過第二種方式訪問WAP手機銀行的情況，如果運營 商要求綁定，則在客戶終端訪問WAP手機銀行時，提供給客戶終端移動 通訊運營商選擇頁面，客戶終端選擇後，需要銀行和移動通訊運營商按照 約定的接口進行後臺通訊，以獲取客戶終端的手機號碼信息，如不能獲得 手機號碼，則限制客戶終端的訪問權限，只能瀏覽網頁，不能登錄WAP 手機銀行；如果不要求綁定，則不需獲取客戶的手機號碼，客戶終端的訪 問權限也不做控制；如果對於是否綁定不做要求，則嘗試去獲取客戶終端 的手機號碼，能獲得則按照正常獲取手機號碼的流程去處理，不能獲取則 按照不綁定的要求去處理。
步驟202中所述WAP門戶伺服器在接收到WEB伺服器轉發的交易請
求後，獲取客戶終端的手機號碼，並根據運營商手機號綁定關係生成手機 令牌，然後將該手機令牌與交易請求發送給WAP交易伺服器，具體包括-
步驟l: WAP門戶伺服器在接收到WEB伺服器轉發的交易請求，提 供給客戶終端運營商選擇頁面；
步驟2:客戶終端選擇運營商；
步驟3: WAP門戶伺服器檢査運營商手機號綁定信息，如果綁定或無要求繼續執行步驟4，如果不綁定，跳轉至步驟6;
步驟4: WAP門戶伺服器取得移動通訊運營商系統設備地址，發送請 求獲取客戶終端的手機號碼，如果正常獲取客戶終端的手機號碼，則繼續 步驟5，否則，如果運營商對手機號碼綁定無要求跳轉至步驟6，要求綁 定而不能獲取手機號碼，生成獲取手機號碼異常令牌，跳轉至步驟7;
步驟5: WAP門戶伺服器檢查手機號碼與運營商信息的一致性， 一致 生成正常獲取手機號碼令牌，不一致生成獲取手機號碼異常令牌，跳轉至 步驟7;
步驟6:對於運營商不綁定手機號，及不要求綁定手機號而且無法獲 得手機號的情況，WAP門戶伺服器生成無手機號令牌；
步驟7: WAP門戶伺服器將交易請求和手機令牌信息轉發至WAP交
易伺服器。
步驟203中所述WAP交易伺服器在接收到手機令牌與交易請求後，
進一步包括WAP交易伺服器獲取客戶信息，該獲取客戶信息的步驟具 體包括WAP交易伺服器在接收到手機令牌與交易請求後，如果是正常
獲取手機令牌，提供給客戶終端輸入登錄密碼頁面，以手機號碼和登錄密
碼為條件登錄，獲取客戶信息；如果是獲取手機號碼異常令牌，顯示給客 戶終端WAP銀行信息瀏覽頁面，限制客戶終端不能登錄WAP手機銀行， 結束；如果是無手機號令牌，提供給客戶終端輸入卡號、登錄密碼的登錄 頁面，以卡號和登錄密碼作為條件登錄獲取客戶信息。
步驟203中所述驗證手機令牌的合法性，並檢査客戶運營商的綁定信 息與令牌信息是否一致，具體包括WAP交易伺服器在獲取客戶信息後， 檢査客戶註冊手機銀行時預留的手機號碼信息，檢查此手機號碼對應的運 營商信息以及綁定信息，與令牌中信息是否一致，如果一致，則客戶終端 登錄成功，繼續交易；如果不一致，提示客戶登錄失敗，拒絕交易，限制 客戶只能訪問WAP手機銀行信息瀏覽頁面。
基於圖1和圖2，以下參照圖3詳細描述了依照本發明實施例提供的 實現WAP手機銀行交易安全控制的示意圖，該方法具體包括以下步驟
步驟l:客戶通過手機客戶終端，輸入域名，訪問wap手機銀行；
步驟2: wap手機銀行Web伺服器將交易請求轉發至wap門戶伺服器;步驟3: WAP門戶伺服器在接收到WEB伺服器轉發的交易請求，提
供給客戶終端運營商選擇頁面；
步驟4:客戶終端選擇運營商；
步驟5: WAP門戶伺服器檢查運營商手機號綁定信息，如果綁定或無 要求繼續執行步驟6，如果不綁定，跳轉至步驟8;
步驟6: WAP門戶伺服器取得移動通訊運營商系統設備地址，發送請
求獲取客戶終端的手機號碼，如果正常獲取客戶終端的手機號碼，則繼續
步驟7，否則，如果運營商對手機號碼綁定無要求跳轉至步驟8，要求綁
定而不能獲取手機號碼，生成獲取手機號碼異常令牌，跳轉至步驟9;
步驟7: WAP門戶伺服器檢査手機號碼與運營商信息的一致性， 一致
生成正常獲取手機號碼令牌，不一致生成獲取手機號碼異常令牌，跳轉至
步驟9;
步驟8:對於運營商不綁定手機號，及不要求綁定手機號而且無法獲 得手機號的情況，WAP門戶伺服器生成無手機號令牌；
步驟9: WAP門戶伺服器將交易請求和手機令牌信息轉發至WAP交 易伺服器；
步驟10: WAP交易伺服器在接收到手機令牌與交易請求後，如果是
正常獲取手機令牌，提供給客戶終端輸入登錄密碼頁面，以手機號碼和登
錄密碼為條件登錄，獲取客戶信息；如果是獲取手機號碼異常令牌，顯示 給客戶終端WAP銀行信息瀏覽頁面，限制客戶終端不能登錄WAP手機銀 行，結束；如果是無手機號令牌，提供給客戶終端輸入卡號、登錄密碼的 登錄頁面，以卡號和登錄密碼作為條件登錄獲取客戶信息；
步驟11: WAP交易伺服器在獲取客戶信息後，檢查客戶註冊手機銀
行時預留的手機號碼信息，檢査此手機號碼對應的運營商信息以及綁定信
息，與令牌中信息是否一致，如果一致，則客戶終端登錄成功，繼續交易； 如果不一致，提示客戶登錄失敗，拒絕交易，限制客戶只能訪問WAP手
機銀行信息瀏覽頁面，結束。
下面結合圖4和圖5，介紹手機令牌的生成和使用方法。 參照圖4，本發明客戶終端訪問WAP手機銀行，手機令牌的生成的 方法，以客戶直接輸入域名訪問為例，包括以下步驟步驟401:客戶通過手機直接輸入域名訪問WAP手機銀行；
步驟402: WAP手機銀行的WAP門戶伺服器提示客戶選擇手機運營
商；
步驟403:客戶選擇手機運營商，WAP門戶伺服器據客戶的選擇輸入， 檢查運營商手機銀行安全參數，如果運營商要求不綁定手機號碼，生成不
綁定手機號碼令牌，請求轉發至交易伺服器，WAP門戶伺服器流程結束;
如果運營商要求綁定或者對於是否綁定沒有要求，向運營商發送請求，獲
取客戶的手機號碼；
步驟404: WAP門戶伺服器判檢查安全參數，如果安全參數要求綁定 手機號，進行步驟405;否則(運營商對於手機號碼綁定沒有要求)，進行 步驟406;
步驟405: WAP門戶伺服器根據運營商反饋的數據進行判斷，如果沒 有從運行商成功獲取手機號碼，則生成獲取手機號碼異常令牌，客戶只能 瀏覽WAP門戶信息頁面；如果正常獲取手機號碼，檢查手機號碼與運營 商的一致性(例如匹配"WAP網關IP位址列表"和"手機號段和運營商的對 應關系列表")，如果不一致，生成獲取手機號碼異常令牌，客戶只能瀏覽 WAP門戶信息頁面；如果手機號碼與運營商一致，生成綁定手機號碼令 牌，WAP門戶伺服器流程結束；
步驟406: WAP門戶伺服器根據運營商反饋的數據進行判斷，如果沒 有從運營商獲取手機號碼，生成無手機號碼令牌；如果正常獲取手機號碼， 檢査手機號碼與運營商的一致性(匹配"WAP網關IP位址列表"和"手機號 段和運營商的對應關系列表")，如果不一致，生成無手機號碼令牌；如果 手機號碼與運營商一致，生成獲得手機號碼令牌。
參照圖5，本發明手機令牌的驗證處理方法，包括以下步驟 步驟501: WAP門戶伺服器向交易伺服器提交令牌參數，交易伺服器
根據約定的令牌格式，取手機號碼、交易時間等信息，檢查時間是否有效，
根據是否能取到手機號碼匹配令牌類型，根據約定的算法驗證驗證串是否
正確，如果非法，拒絕交易；
步驟502:交易伺服器根據令牌類型顯示不同的登錄頁面，無手機號
碼、不綁定的令牌，顯示輸入卡號、登錄密碼的登錄頁面；有手機號碼、綁定的令牌，顯示輸入登錄密碼的登錄頁面；
步驟503:交易伺服器根據客戶的輸入項，查詢客戶註冊時預先登記
的客戶信息，獲取客戶註冊手機銀行的手機號碼；
步驟504:根據註冊手機號碼檢查客戶運營商信息，如果不一致，提
示錯誤，拒絕客戶交易請求， 一致，則允許客戶繼續交易。
以上所述的具體實施例，對本發明的目的、技術方案和有益效果進行 了進一步詳細說明，所應理解的是，以上所述僅為本發明的具體實施例而 已，並不用於限制本發明，凡在本發明的精神和原則之內，所做的任何修 改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1、一種實現WAP手機銀行交易安全控制的系統，其特徵在於，該系統包括客戶終端；WEB伺服器，用於提供域名地址服務，將接收自客戶終端的交易請求轉發至WAP門戶伺服器；WAP門戶伺服器，用於在接收到WEB伺服器轉發的交易請求後獲取客戶終端的手機號碼，並根據運營商手機號綁定關係生成手機令牌，然後將該手機令牌與交易請求發送給WAP交易伺服器；WAP交易伺服器，用於在接收到手機令牌與交易請求後，驗證手機令牌的合法性，並檢查客戶運營商的綁定信息與令牌信息是否一致，一致則繼續交易；不一致拒絕交易；移動通訊運營商系統設備，用於提供接口給WAP門戶伺服器，WAP門戶伺服器通過與移動通訊運營商系統設備通訊，獲取客戶終端的的手機號碼。
2、 根據權利要求1所述的實現WAP手機銀行交易安全控制的系統， 其特徵在於，所述客戶終端是客戶訪問WAP手機銀行的載體。
3、 根據權利要求2所述的實現WAP手機銀行交易安全控制的系統， 其特徵在於，所述客戶訪問WAP手機銀行的載體是手機。
4、 根據權利要求1所述的實現WAP手機銀行交易安全控制的系統， 其特徵在於，對於直接輸入域名訪問WAP手機銀行的客戶終端，所述WAP 門戶伺服器提供給客戶終端選擇運營商頁面，根據運營商手機號綁定關係 參數，通過與運營商協定的通訊接口，從移動通訊運營商系統設備獲取客 戶終端的手機號碼，根據綁定關係和是否獲得手機號信息，根據相應的算 法，生成手機令牌。
5、 根據權利要求1所述的實現WAP手機銀行交易安全控制的系統， 其特徵在於，對於通過運營商頁面連結訪問WAP手機銀行的客戶終端， 所述WAP門戶伺服器從交易請求中獲取手機號碼和運營商信息，並根據 運營商手機號綁定關係參數生成手機令牌。
6、 根據權利要求1所述的實現WAP手機銀行交易安全控制的系統，其特徵在於，所述WAP交易伺服器在驗證手機令牌的合法性後，如果合法，則根據是否綁定手機號碼向客戶終端提供不同的登錄頁面，客戶終端 登錄後，根據客戶終端註冊時預留的手機號碼信息，檢查客戶運營商的綁定信息與令牌信息是否一致；如果WAP交易伺服器驗證手機令牌的不合 法，則拒絕交易。
7、 根據權利要求6所述的實現WAP手機銀行交易安全控制的系統， 其特徵在於，在WAP交易伺服器檢查客戶運營商的綁定信息與令牌信息 不一致或者驗證手機令牌的不合法而拒絕交易時，客戶終端能夠瀏覽簡單 的信息頁面，無法進行交易。
8、 一種實現WAP手機銀行交易安全控制的方法，應用於權利要求l 所述的系統，其特徵在於，該方法包括客戶終端向WEB伺服器提出交易請求，WEB伺服器將該交易請求轉 發至WAP門戶伺服器；WAP門戶伺服器在接收到WEB伺服器轉發的交易請求後，獲取客戶 終端的手機號碼，並根據運營商手機號綁定關係生成手機令牌，然後將該 手機令牌與交易請求發送給WAP交易伺服器；WAP交易伺服器在接收到手機令牌與交易請求後，驗證手機令牌的 合法性，並檢查客戶運營商的綁定信息與令牌信息是否一致，如果一致， 則繼續交易；如果不一致，則拒絕交易。
9、 根據權利要求8所述的實現WAP手機銀行交易安全控制的方法， 其特徵在於，所述客戶終端向WEB伺服器提出交易請求，通過以下兩種 方式實現方式一、客戶終端通過移動通訊運營商的服務頁面，連結到WAP手 機銀行服務界面，向WEB伺服器提出交易請求；方式二、客戶終端直接輸入域名訪問WAP手機銀行，向WEB伺服器 提出交易請求。
10、 根據權利要求9所述的實現WAP手機銀行交易安全控制的方法， 其特徵在於，對於客戶終端通過第一種方式訪問WAP手機銀行的情況， 如果運營商要求綁定手機號碼，則運營商在連結到WAP手機銀行時，將手機號碼以參數的形式一併傳遞給WAP手機銀行門戶伺服器；如果對於 手機號綁定無要求或者要求不綁定，則不要求運營商在連結過來時提供手 機號碼；其中，所述綁定是指一個手機號碼只能訪問一個客戶終端的WAP手機銀行；對於客戶終端通過第二種方式訪問WAP手機銀行的情況，如果運營 商要求綁定，則在客戶終端訪問WAP手機銀行時，提供給客戶終端移動 通訊運營商選擇頁面，客戶終端選擇後，需要銀行和移動通訊運營商按照 約定的接口進行後臺通訊，以獲取客戶終端的手機號碼信息，如不能獲得 手機號碼，則限制客戶終端的訪問權限，只能瀏覽網頁，不能登錄WAP 手機銀行；如果不要求綁定，則不需獲取客戶的手機號碼，客戶終端的訪 問權限也不做控制；如果對於是否綁定不做要求，則嘗試去獲取客戶終端 的手機號碼，能獲得則按照正常獲取手機號碼的流程去處理，不能獲取則 按照不綁定的要求去處理。
11、根據權利要求8所述的實現WAP手機銀行交易安全控制的方法， 其特徵在於，所述WAP門戶伺服器在接收到WEB伺服器轉發的交易請求 後，獲取客戶終端的手機號碼，並根據運營商手機號綁定關係生成手機令 牌，然後將該手機令牌與交易請求發送給WAP交易伺服器，具體包括步驟l: WAP門戶伺服器在接收到WEB伺服器轉發的交易請求，提 供給客戶終端運營商選擇頁面；步驟2:客戶終端選擇運營商；步驟3: WAP門戶伺服器檢査運營商手機號綁定信息，如果綁定或無 要求繼續執行步驟4，如果不綁定，跳轉至步驟6;步驟4: WAP門戶伺服器取得移動通訊運營商系統設備地址，發送請 求獲取客戶終端的手機號碼，如果正常獲取客戶終端的手機號碼，則繼續 步驟5，否則，如果運營商對手機號碼綁定無要求跳轉至步驟6，要求綁 定而不能獲取手機號碼，生成獲取手機號碼異常令牌，跳轉至步驟7;步驟5: WAP門戶伺服器檢查手機號碼與運營商信息的一致性， 一致生成正常獲取手機號碼令牌，不一致生成獲取手機號碼異常令牌，跳轉至步驟7;步驟6:對於運營商不綁定手機號，及不要求綁定手機號而且無法獲得手機號的情況，WAP門戶伺服器生成無手機號令牌；步驟7: WAP門戶伺服器將交易請求和手機令牌信息轉發至WAP交 易伺服器。
12、 根據權利要求8所述的實現WAP手機銀行交易安全控制的方法， 其特徵在於，所述WAP交易伺服器在接收到手機令牌與交易請求後，進 一步包括WAP交易伺服器獲取客戶信息。
13、 根據權利要求12所述的實現WAP手機銀行交易安全控制的方法， 其特徵在於，所述WAP交易伺服器獲取客戶信息，具體包括WAP交易伺服器在接收到手機令牌與交易請求後，如果是正常獲取 手機令牌，提供給客戶終端輸入登錄密碼頁面，以手機號碼和登錄密碼為 條件登錄，獲取客戶信息；如果是獲取手機號碼異常令牌，顯示給客戶終 端WAP銀行信息瀏覽頁面，限制客戶終端不能登錄WAP手機銀行，結束； 如果是無手機號令牌，提供給客戶終端輸入卡號、登錄密碼的登錄頁面， 以卡號和登錄密碼作為條件登錄獲取客戶信息。
14、 根據權利要求8所述的實現WAP手機銀行交易安全控制的方法， 其特徵在於，所述驗證手機令牌的合法性，並檢查客戶運營商的綁定信息 與令牌信息是否一致，具體包括WAP交易伺服器在獲取客戶信息後，檢查客戶註冊手機銀行時預留 的手機號碼信息，檢査此手機號碼對應的運營商信息以及綁定信息，與令 牌中信息是否一致，如果一致，則客戶終端登錄成功，繼續交易；如果不 一致，提示客戶登錄失敗，拒絕交易，限制客戶只能訪問WAP手機銀行 信息瀏覽頁面。
全文摘要
本發明公開了一種實現WAP手機銀行交易安全控制的系統及方法。系統包括客戶終端；WEB伺服器，用於提供域名地址服務，將接收自客戶終端的交易請求轉發至WAP門戶伺服器；WAP門戶伺服器，用於獲取客戶終端的手機號碼，根據運營商手機號綁定關係生成手機令牌，將該手機令牌與交易請求發送給WAP交易伺服器；WAP交易伺服器，用於驗證手機令牌的合法性，檢查客戶運營商的綁定信息與令牌信息是否一致；移動通訊運營商系統設備，用於提供接口給WAP門戶伺服器，WAP門戶伺服器通過與移動通訊運營商系統設備通訊，獲取手機號碼。利用本發明，能夠防止客戶通過網際網路訪問WAP手機銀行，有效地提高訪問手機銀行的安全性。
文檔編號H04L29/06GK101448001SQ20081022668
公開日2009年6月3日 申請日期2008年11月19日 優先權日2008年11月19日
發明者軍 張, 凱 曾, 實 曾, 王萬芬 申請人:中國工商銀行股份有限公司