[发明专利]一种WAP网站的登陆方法及系统

权利要求书

1. 一种WAP网站的登陆方法，其特征在于，所述方法包括：

步骤1）、客户终端呼出带URL的WAP浏览器；其中，所述客户终端包括存有安全硬件单元标识的安全硬件单元，所述URL包含网站地址和所述安全硬件单元标识；

步骤2）、网站服务器接收所述URL，根据所述URL中的网站地址将URL中的所述安全硬件单元标识发送到WAP服务器；

步骤3）、WAP服务器提取所述安全硬件单元标识，根据提取的安全硬件单元标识查找对应的WAP页面模板，根据WAP页面模板生成的页面并通过网站服务器发送到所述客户终端；

步骤4），所述客户终端显示从所述网站服务器发送的页面。

2.根据权利要求1所述的WAP网站的登陆方法，其特征在于，所述步骤4）后包括：

所述客户终端获得所述交易页面后，发起交易请求，在交易服务器中进行交易处理。

3.根据权利要求1所述的WAP网站的登陆方法，其特征在于，所述步骤3）包括以下步骤：

步骤31）、WAP服务器提取所述安全硬件单元标识，根据提取的安全硬件单元标识查找数据库，找出对应的服务组标识；

步骤32）、根据所述服务组标识查询所述数据库中对应的WAP页面模板，根据WAP页面模板生成的页面并通过网站服务器发送到所述客户终端。

4.根据权利要求1所述的WAP网站的登陆方法，其特征在于，

步骤1）中的所述安全硬件单元标识为加密所述安全硬件单元后的密文；或，所述URL还包含用于在WAP服务器上进行认证的动态口令；

所述步骤3）之前包括：所述WAP服务器正常解密或正常认证，进入所述步骤3）。

5.根据权利要求4所述的WAP网站的登陆方法，其特征在于，

所述密文是存储于所述安全硬件单元中的加密传输或产生动态验证信息的种子信息、或者产生对称密钥用的种子或者直接用于加密的密钥，进行加密产生，用于所述WAP服务器进行合法性验证。

6.根据权利要求1所述的WAP网站的登陆方法，其特征在于，所述步骤2）包括：

步骤21）、网站服务器接收所述URL，检查所述URL是否为固定格式，若是执行步骤22），否则直接发送错误页面退出；

步骤22）、根据所述URL中的网站地址将URL中的所述安全硬件单元标识发送到WAP服务器。

7.根据权利要求1所述的WAP网站的登陆方法，其特征在于，所述步骤3）包括：

步骤301）、WAP服务器提取所述安全硬件单元标识，根据提取的安全硬件单元标识判断是否查找到对应的WAP页面模板，若是执行步骤302），否则通过网站服务器返回错误页面或退出；

步骤302）、根据WAP页面模板生成的页面并通过网站服务器发送到所述客户终端。

8.根据权利要求3所述的WAP网站的登陆方法，其特征在于，所述步骤31）包括以下步骤：

步骤311）、WAP服务器提取所述安全硬件单元标识，根据提取的安全硬件单元标识查找数据库，判断是否查找到对应的服务组标识；若是执行步骤32），否则通过网站服务器返回错误页面或退出。

9.根据权利要求3或8所述的WAP网站的登陆方法，其特征在于，所述步骤32）包括以下步骤：

步骤321）、根据所述服务组标识查询所述数据库，判断在所述数据库中是否查找到对应的WAP页面模板，若是执行步骤322），否则通过网站服务器返回错误页面或退出；

步骤322）、根据WAP页面模板生成的页面并通过网站服务器发送到所述客户终端。