【技术实现步骤摘要】
一种验证计费点的方法和系统
本专利技术涉及移动互联网应用的计费技术,更具体地说,涉及一种验证计费点的方法和系统。
技术介绍
目前移动数据增值业务代计费模式主要是采用短信、彩信、WAP方式来实现,其核心是基于对移动信令网络的可信任为出发点来保障业务计费点的可靠和可信任。而随着移动通讯带宽的不断发展,以及智能手机的不断普及,移动互联网IP业务逐渐成为业务的主流方向,IP业务网络采用的是开放的TCPIP协议,对其计费点的控制提出了更高的要求,如何构建快捷可信的计费保障,杜绝欺诈和抵赖。短信、彩信、WAP方式的增值业务代计费,主要基于以下的方案:以特定的短信服务代码结合内容指令作为计费标识,移动互联网应用通过用户手机发送指定的短信内容指令到短信服务端口,形成计费信息;以特定的彩信服务代码作为计费标识,移动互联网应用通过用户手机发送指定的彩信内容到彩信服务端口,形成计费信息;以指定的WAP访问URL作为计费地址,移动互联网应用通过用户手机访问计费URL地址,触发计费条件,形成计费信息。现有移动数据增值业务代计费方法存在的不足:山寨手机通过预装恶意扣费软件,或其他方式诱导用户下载安装恶意扣费软件,之后恶意扣费软件控制用户的手机假冒用户发送计费短信、模拟用户访问WAP计费URL,从而在用户不知情的情况下产生业务计费,造成极其恶劣的影响;由于计费点的明文化特点,导致SP冒用正常业务为互联网的黄色内容、恶意游戏进行代计费和充值,损坏用户利益,影响用户身心健康;由于计费点单纯以终端侧发起的短信、彩信或是否访问WAP计费URL为依据,会导致重复扣费问题,引起用户投诉;总之,在移 ...
【技术保护点】
一种验证计费点的方法,其特征在于,包括以下步骤:S1、手机终端(110)的应用程序运行到计费点时,向所述代理计费模块(111)发送应用程序特征码APPUID,调用所述代理计费模块(111)查询计费授权;S2、所述代理计费模块(111)通过所述APPUID验证所述应用程序,通过验证后,所述代理计费模块(111)获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识ContentID,使用所述APPUID、ContentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包通过安全计费服务器(120)发送到授权服务器(130);S3、所述授权服务器(130)根据所述查询数据包中的APPUID、ContentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容,并根据查找结果,相应返回包含或者未包含授权内容的查询结果数据包到所述安全计费服务器(120);S4、若接收到未包含授权内容的查询结果数据包,所述安全计费服务器(120)将未授权消息包通过所述代理计费模块(111)发送到应用程序以使应用程序终止;若接收到包含授权内容的查询结果数据包,所述安全计费 ...
【技术特征摘要】
1.一种验证计费点的方法,其特征在于,包括以下步骤:S1、手机终端(110)的应用程序运行到计费点时,向手机终端(110)内的代理计费模块(111)发送应用程序特征码APPUID,调用所述代理计费模块(111)查询计费授权;S2、所述代理计费模块(111)通过所述APPUID验证所述应用程序,通过验证后,所述代理计费模块(111)获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识ContentID,使用所述APPUID、ContentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包通过安全计费服务器(120)发送到授权服务器(130);S3、所述授权服务器(130)根据所述查询数据包中的APPUID、ContentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容,并根据查找结果,相应返回包含或者未包含授权内容的查询结果数据包到所述安全计费服务器(120);S4、若接收到未包含授权内容的查询结果数据包,所述安全计费服务器(120)将未授权消息包通过所述代理计费模块(111)发送到应用程序以使应用程序终止;若接收到包含授权内容的查询结果数据包,所述安全计费服务器(120)将所述查询数据包以及所述查询结果数据包组合,使用摘要算法将组合的数据包生成授权文件摘要;S5、所述安全计费服务器(120)将所述授权文件摘要发送到CA中心,并接收CA中心返回的时间戳;S6、所述安全计费服务器(120)设置授权文件的生成时间以及授权文件的有效时间;S7、所述安全计费服务器(120)使用包括所述IMEI信息、IMSI信息、手机号码、APPUID、ContentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件,并将所述授权文件发送所述代理计费模块(111);S8、所述代理计费模块(111)保存所述授权文件,并发送授权消息包到所述应用程序;S9、所述应用程序根据接收到的授权消息包决定是否继续执行。2.根据权利要求1所述的验证计费点的方法,其特征在于,步骤S2中,在所述应用程序的验证通过后,在所述代理计费模块(111)获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及ContentID之前,还包括步骤:S2a、所述代理计费模块(111)检查手机终端(110)是否存在授权文件,如果授权文件存在且有效,向所述应用程序返回授权消息包,如果授权文件不存在或者无效则获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及ContentID。3.根据权利要求1所述的验证计费点的方法,其特征在于,步骤S2中,所述代理计费模块(111)使用接收到的APPUID验证所述应用程序的步骤包括:S2b、所述代理计费模块(111)获取手机终端(110)中存储的所述应用程序的版权申明文件中的APPUID;S2c、所述代理计费模块(111)将版权申明文件中的APPUID与接收到的APPUID比对,若两者相同则通过验证,若两者不同则没有通过验证并停止执行。4.根据权利要求3所述的验证计费点的方法,其特征在于,在步骤S2中,生成所述查询数据包之后,将所述查询数据包发送到所述安全计费服务器(120)之前还包括步骤:S2d、所述代理计费模块(111)使用手机终端(110)的数字证书中的私钥对所述查询数据包进行数字签名。5.根据权利要求3所述的验证计费点的方法,其特征在于,在步骤S2中,所述安全计费服务器(120)将接收到的所述查询数据包发送到所述授权服务器(130)的步骤包括:S2e、所述安全计费服务器(120)使用该手机终端(110)的数字证书的公钥验证所述查询数据包的签名,丢弃没有通过签名验证的所述查询数据包,将通过签名验证的所述查询数据包发送到授权服务器(130)。6.根据权利要求4所述的验证计费点的方法,其特征在于,在步骤S6...
【专利技术属性】
技术研发人员:肖伟,刘志诚,吴勇,袁胜,蔡庆玲,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。