一种验证计费点的方法和系统技术方案

本发明专利技术公开了一种验证计费点的方法和系统，系统包括手机终端、安全计费服务器以及授权服务器，手机终端包括应用程序和代理计费模块。方法包括：S1、应用程序运行到计费点时调用代理计费模块；S2、代理计费生成查询数据包并发送授权服务器；S3、授权服务器返回查询结果数据包；S4、安全计费服务器根据查询结果数据包将未授权消息包发送应用程序或生成授权文件摘要；S5、安全计费服务器获取时间戳；S6安全计费服务器设置授权文件生成和有效时间；S7、安全计费服务器生成授权文件并发送代理计费模块；S8、代理计费模块保存授权文件。确保了业务计费由用户主动发起，确保应用程序的计费点具有不可假冒、不可抵赖等特点。

【技术实现步骤摘要】
一种验证计费点的方法和系统
本专利技术涉及移动互联网应用的计费技术，更具体地说，涉及一种验证计费点的方法和系统。
技术介绍
目前移动数据增值业务代计费模式主要是采用短信、彩信、WAP方式来实现，其核心是基于对移动信令网络的可信任为出发点来保障业务计费点的可靠和可信任。而随着移动通讯带宽的不断发展，以及智能手机的不断普及，移动互联网IP业务逐渐成为业务的主流方向，IP业务网络采用的是开放的TCPIP协议，对其计费点的控制提出了更高的要求，如何构建快捷可信的计费保障，杜绝欺诈和抵赖。短信、彩信、WAP方式的增值业务代计费，主要基于以下的方案：以特定的短信服务代码结合内容指令作为计费标识，移动互联网应用通过用户手机发送指定的短信内容指令到短信服务端口，形成计费信息；以特定的彩信服务代码作为计费标识，移动互联网应用通过用户手机发送指定的彩信内容到彩信服务端口，形成计费信息；以指定的WAP访问URL作为计费地址，移动互联网应用通过用户手机访问计费URL地址，触发计费条件，形成计费信息。现有移动数据增值业务代计费方法存在的不足：山寨手机通过预装恶意扣费软件，或其他方式诱导用户下载安装恶意扣费软件，之后恶意扣费软件控制用户的手机假冒用户发送计费短信、模拟用户访问WAP计费URL，从而在用户不知情的情况下产生业务计费，造成极其恶劣的影响；由于计费点的明文化特点，导致SP冒用正常业务为互联网的黄色内容、恶意游戏进行代计费和充值，损坏用户利益，影响用户身心健康；由于计费点单纯以终端侧发起的短信、彩信或是否访问WAP计费URL为依据，会导致重复扣费问题，引起用户投诉；总之，在移动互联网业务的新形势下，随着智能手机的普及，以采用短信计费代码、彩信计费代码、WAP计费URL方式来作为计费点，已经不能满足计费安全的需要，必须要寻求一种全新的解决方案，才能保证用户和应用提供商的利益，促进产业链的可持续发展。
技术实现思路
本专利技术针对现有技术的上述缺陷，提供一种验证计费点的方法和系统。本专利技术解决其技术问题采用的技术方案是：一种验证计费点的方法，包括以下步骤：S1、手机终端的应用程序运行到计费点时，向所述代理计费模块发送应用程序特征码APPUID，调用所述代理计费模块查询计费授权；S2、所述代理计费模块通过所述APPUID验证所述应用程序，通过验证后，所述代理计费模块获取手机终端的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识contentID，使用所述APPUID、contentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包通过安全计费服务器发送到授权服务器；S3、所述授权服务器根据所述查询数据包中的APPUID、contentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包到所述安全计费服务器；S4、若接收到未包含授权内容的查询结果数据包，所述安全计费服务器将未授权消息包通过所述代理计费模块发送到应用程序以使应用程序终止；若接收到包含授权内容的查询结果数据包，所述安全计费服务器将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要；S5、所述安全计费服务器将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳；S6、所述安全计费服务器设置授权文件的生成时间以及授权文件的有效时间；S7、所述安全计费服务器使用包括所述IMEI信息、IMSI信息、手机号码、APPUID、contentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块；S8、所述代理计费模块保存所述授权文件，并发送授权消息包到所述应用程序；S9、所述应用程序根据接收到的授权消息包决定是否继续执行。2、根据权利要求1所述的验证计费点的方法，其特征在于，步骤S2中，在所述应用程序的验证通过后，在所述代理计费模块获取手机终端的手机号码、IMEI信息、IMSI信息以及contentID之前，还包括步骤：S2a、所述代理计费模块检查手机终端是否存在授权文件，如果授权文件存在且有效，向所述应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端的手机号码、IMEI信息、IMSI信息以及contentID。本专利技术的验证计费点的方法，步骤S2中，所述代理计费模块使用接收到的APPUID验证所述应用程序的步骤包括：S2b、所述代理计费模块获取手机终端中存储的所述应用程序的版权申明文件中的APPUID；S2c、所述代理计费模块将版权申明文件中的APPUID与接收到的APPUID比对，若两者相同则通过验证，若两者不同则没有通过验证并停止执行。优选地，在步骤S2中，生成所述查询数据包之后，将所述查询数据包发送到所述安全计费服务器之前还包括步骤：S2d、所述代理计费模块使用手机终端的数字证书中的私钥对所述查询数据包进行数字签名。优选地，在步骤S2中，所述安全计费服务器将接收到的所述查询数据包发送到所述授权服务器的步骤包括：S2e、所述安全计费服务器使用该手机终端的数字证书的公钥验证所述查询数据包的签名，丢弃没有通过签名验证的所述查询数据包，将通过签名验证的所述查询数据包发送到授权服务器。进一步优选地，在步骤S6和步骤S7之间还包括步骤：S10、所述安全计费服务器使用该手机终端的数字证书的公钥对所述授权文件摘要和时间戳进行签名以生成签名值；在步骤7中，所述安全计费服务器还使用所述签名值生成所述授权文件。提供一种验证计费点的系统，包括手机终端、与所述手机终端通信连接的安全计费服务器、以及与所述安全计费服务器通信连接的授权服务器，所述手机终端包括多个应用程序，所述手机终端还包括：代理计费模块，用于：在所述应用程序在所述应用程序运行到计费点时，接收所述应用程序发送的应用程序特征码APPUID，根据所述APPUID验证所述应用程序；通过验证后，获取手机终端（110）的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识contentID，使用所述APPUID、contentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包并发送到所述安全计费服务器以请求查询计费授权；以及接收所述安全计费服务器返回的查询结果，相应地向所述应用程序发送授权或未授权消息包；所述安全计费服务器，用于：接收所述代理计费模块发送的查询数据包并转发所述授权服务器以查询是否存在与手机终端、运行到计费点的应用程序相应的授权内容；接收所述授权服务器返回的包含或者未包含授权内容的查询结果数据包，并在接收到未包含授权内容的查询结果数据包时，将未授权消息包发送到所述代理计费模块；在接收到包含授权内容的查询结果数据包时，将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要；将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳，设置授权文件的生成时间以及授权文件的有效时间，使用包括所述IMEI信息、IMSI信息、手机号码、APPUID、contentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成本文档来自技高网...

【技术保护点】
一种验证计费点的方法，其特征在于，包括以下步骤：S1、手机终端（110）的应用程序运行到计费点时，向所述代理计费模块（111）发送应用程序特征码APPUID，调用所述代理计费模块（111）查询计费授权；S2、所述代理计费模块（111）通过所述APPUID验证所述应用程序，通过验证后，所述代理计费模块（111）获取手机终端（110）的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识ContentID，使用所述APPUID、ContentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包通过安全计费服务器（120）发送到授权服务器（130）；S3、所述授权服务器（130）根据所述查询数据包中的APPUID、ContentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包到所述安全计费服务器（120）；S4、若接收到未包含授权内容的查询结果数据包，所述安全计费服务器（120）将未授权消息包通过所述代理计费模块（111）发送到应用程序以使应用程序终止；若接收到包含授权内容的查询结果数据包，所述安全计费服务器（120）将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要；S5、所述安全计费服务器（120）将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳；S6、所述安全计费服务器（120）设置授权文件的生成时间以及授权文件的有效时间；S7、所述安全计费服务器（120）使用包括所述IMEI信息、IMSI信息、手机号码、APPUID、ContentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块（111）；S8、所述代理计费模块（111）保存所述授权文件，并发送授权消息包到所述应用程序；S9、所述应用程序根据接收到的授权消息包决定是否继续执行。...

【技术特征摘要】
1.一种验证计费点的方法，其特征在于，包括以下步骤：S1、手机终端(110)的应用程序运行到计费点时，向手机终端(110)内的代理计费模块(111)发送应用程序特征码APPUID，调用所述代理计费模块(111)查询计费授权；S2、所述代理计费模块(111)通过所述APPUID验证所述应用程序，通过验证后，所述代理计费模块(111)获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识ContentID，使用所述APPUID、ContentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包通过安全计费服务器(120)发送到授权服务器(130)；S3、所述授权服务器(130)根据所述查询数据包中的APPUID、ContentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包到所述安全计费服务器(120)；S4、若接收到未包含授权内容的查询结果数据包，所述安全计费服务器(120)将未授权消息包通过所述代理计费模块(111)发送到应用程序以使应用程序终止；若接收到包含授权内容的查询结果数据包，所述安全计费服务器(120)将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要；S5、所述安全计费服务器(120)将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳；S6、所述安全计费服务器(120)设置授权文件的生成时间以及授权文件的有效时间；S7、所述安全计费服务器(120)使用包括所述IMEI信息、IMSI信息、手机号码、APPUID、ContentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块(111)；S8、所述代理计费模块(111)保存所述授权文件，并发送授权消息包到所述应用程序；S9、所述应用程序根据接收到的授权消息包决定是否继续执行。2.根据权利要求1所述的验证计费点的方法，其特征在于，步骤S2中，在所述应用程序的验证通过后，在所述代理计费模块(111)获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及ContentID之前，还包括步骤：S2a、所述代理计费模块(111)检查手机终端(110)是否存在授权文件，如果授权文件存在且有效，向所述应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及ContentID。3.根据权利要求1所述的验证计费点的方法，其特征在于，步骤S2中，所述代理计费模块(111)使用接收到的APPUID验证所述应用程序的步骤包括：S2b、所述代理计费模块(111)获取手机终端(110)中存储的所述应用程序的版权申明文件中的APPUID；S2c、所述代理计费模块(111)将版权申明文件中的APPUID与接收到的APPUID比对，若两者相同则通过验证，若两者不同则没有通过验证并停止执行。4.根据权利要求3所述的验证计费点的方法，其特征在于，在步骤S2中，生成所述查询数据包之后，将所述查询数据包发送到所述安全计费服务器(120)之前还包括步骤：S2d、所述代理计费模块(111)使用手机终端(110)的数字证书中的私钥对所述查询数据包进行数字签名。5.根据权利要求3所述的验证计费点的方法，其特征在于，在步骤S2中，所述安全计费服务器(120)将接收到的所述查询数据包发送到所述授权服务器(130)的步骤包括：S2e、所述安全计费服务器(120)使用该手机终端(110)的数字证书的公钥验证所述查询数据包的签名，丢弃没有通过签名验证的所述查询数据包，将通过签名验证的所述查询数据包发送到授权服务器(130)。6.根据权利要求4所述的验证计费点的方法，其特征在于，在步骤S6...

【专利技术属性】
技术研发人员：肖伟，刘志诚，吴勇，袁胜，蔡庆玲，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东;44