一种验证计费点的方法和系统的制作方法

一种验证计费点的方法和系统的制作方法
【专利摘要】本发明公开了一种验证计费点的方法和系统，系统包括手机终端、安全计费服务器以及授权服务器，手机终端包括应用程序和代理计费模块。方法包括：S1、应用程序运行到计费点时调用代理计费模块；S2、代理计费生成查询数据包并发送授权服务器；S3、授权服务器返回查询结果数据包；S4、安全计费服务器根据查询结果数据包将未授权消息包发送应用程序或生成授权文件摘要；S5、安全计费服务器获取时间戳；S6安全计费服务器设置授权文件生成和有效时间；S7、安全计费服务器生成授权文件并发送代理计费模块；S8、代理计费模块保存授权文件。确保了业务计费由用户主动发起，确保应用程序的计费点具有不可假冒、不可抵赖等特点。
【专利说明】一种验证计费点的方法和系统
【技术领域】
[0001]本发明涉及移动互联网应用的计费技术，更具体地说，涉及一种验证计费点的方法和系统。
【背景技术】
[0002]目前移动数据增值业务代计费模式主要是采用短信、彩信、WAP方式来实现，其核心是基于对移动信令网络的可信任为出发点来保障业务计费点的可靠和可信任。而随着移动通讯带宽的不断发展，以及智能手机的不断普及，移动互联网IP业务逐渐成为业务的主流方向，IP业务网络采用的是开放的TCPIP协议，对其计费点的控制提出了更高的要求，如何构建快捷可信的计费保障，杜绝欺诈和抵赖。
[0003]短信、彩信、WAP方式的增值业务代计费，主要基于以下的方案:
[0004]以特定的短信服务代码结合内容指令作为计费标识，移动互联网应用通过用户手机发送指定的短信内容指令到短信服务端口，形成计费信息；
[0005]以特定的彩信服务代码作为计费标识，移动互联网应用通过用户手机发送指定的彩信内容到彩信服务端口，形成计费信息；
[0006]以指定的WAP访问URL作为计费地址,移动互联网应用通过用户手机访问计费URL地址，触发计费条件，形成计费信息。
[0007]现有移动数据增值业务代计费方法存在的不足:
[0008]山寨手机通过预装恶意扣费软件，或其他方式诱导用户下载安装恶意扣费软件，之后恶意扣费软件控制用户的手机假冒用户发送计费短信、模拟用户访问WAP计费URL，从而在用户不知情的情况下产生业务计费，造成极其恶劣的影响；
[0009]由于计费点的明文化特点，导致SP冒用正常业务为互联网的黄色内容、恶意游戏进行代计费和充值，损坏用户利益，影响用户身心健康；
[0010]由于计费点单纯以终端侧发起的短信、彩信或是否访问WAP计费URL为依据，会导致重复扣费问题，引起用户投诉；
[0011]总之，在移动互联网业务的新形势下，随着智能手机的普及，以采用短信计费代码、彩信计费代码、WAP计费URL方式来作为计费点，已经不能满足计费安全的需要，必须要寻求一种全新的解决方案，才能保证用户和应用提供商的利益，促进产业链的可持续发展。

【发明内容】

[0012]本发明针对现有技术的上述缺陷，提供一种验证计费点的方法和系统。
[0013]本发明解决其技术问题采用的技术方案是:一种验证计费点的方法，包括以下步骤:
[0014]S1、手机终端的应用程序运行到计费点时，向所述代理计费模块发送应用程序特征码APPUID，调用所述代理计费模块查询计费授权；
[0015]S2、所述代理计费模块通过所述APPUID验证所述应用程序，通过验证后，所述代理计费模块获取手机终端的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识contentID，使用所述APPUID、contentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包通过安全计费服务器发送到授权服务器；
[0016]S3、所述授权服务器根据所述查询数据包中的APPUID、contentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包到所述安全计费服务器；
[0017]S4、若接收到未包含授权内容的查询结果数据包，所述安全计费服务器将未授权消息包通过所述代理计费模块发送到应用程序以使应用程序终止；若接收到包含授权内容的查询结果数据包，所述安全计费服务器将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要；
[0018]S5、所述安全计费服务器将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳；
[0019]S6、所述安全计费服务器设置授权文件的生成时间以及授权文件的有效时间；
[0020]S7、所述安全计费服务器使用包括所述MEI信息、IMSI信息、手机号码、APPUID、contentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块；
[0021]S8、所述代理计费模块保存所述授权文件，并发送授权消息包到所述应用程序；
[0022]S9、所述应用程序根据接收到的授权消息包决定是否继续执行。
[0023]2、根据权利要求1所述的验证计费点的方法，其特征在于，步骤S2中，在所述应用程序的验证通过后，在所述代理计费模块获取手机终端的手机号码、IMEI信息、MSI信息以及contentID之前,还包括步骤:
[0024]S2a、所述代理计费模块检查手机终端是否存在授权文件，如果授权文件存在且有效，向所述应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端的手机号码、IMEI信息、IMSI信息以及contentID。
[0025]本发明的验证计费点的方法，步骤S2中，所述代理计费模块使用接收到的APPUID验证所述应用程序的步骤包括:
[0026]S2b、所述代理计费模块获取手机终端中存储的所述应用程序的版权申明文件中的 APPHD ；
[0027]S2c、所述代理计费模块将版权申明文件中的APPUID与接收到的APPUID比对，若两者相同则通过验证，若两者不同则没有通过验证并停止执行。
[0028]优选地，在步骤S2中，生成所述查询数据包之后，将所述查询数据包发送到所述安全计费服务器之前还包括步骤:
[0029]S2d、所述代理计费模块使用手机终端的数字证书中的私钥对所述查询数据包进行数字签名。
[0030]优选地，在步骤S2中，所述安全计费服务器将接收到的所述查询数据包发送到所述授权服务器的步骤包括:
[0031]S2e、所述安全计费服务器使用该手机终端的数字证书的公钥验证所述查询数据包的签名，丢弃没有通过签名验证的所述查询数据包，将通过签名验证的所述查询数据包发送到授权服务器。[0032]进一步优选地，在步骤S6和步骤S7之间还包括步骤:
[0033]S10、所述安全计费服务器使用该手机终端的数字证书的公钥对所述授权文件摘要和时间戳进行签名以生成签名值；
[0034]在步骤7中，所述安全计费服务器还使用所述签名值生成所述授权文件。
[0035]提供一种验证计费点的系统，包括手机终端、与所述手机终端通信连接的安全计费服务器、以及与所述安全计费服务器通信连接的授权服务器，所述手机终端包括多个应用程序，所述手机终端还包括:
[0036]代理计费模块，用于:
[0037]在所述应用程序在所述应用程序运行到计费点时，接收所述应用程序发送的应用程序特征码APPUID，根据所述APPUID验证所述应用程序；
[0038]通过验证后,获取手机终端(I 10)的手机号码、IMEI信息、IMSI信息以及应用程序包内容标识contentID，使用所述APPUID、contentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包并发送到所述安全计费服务器以请求查询计费授权；以及
[0039]接收所述安全计费服务器返回的查询结果，相应地向所述应用程序发送授权或未授权消息包；
[0040]所述安全计费服务器，用于:
[0041]接收所述代理计费模块发送的查询数据包并转发所述授权服务器以查询是否存在与手机终端、运行到计费点的应用程序相应的授权内容；
[0042]接收所述授权服务器返回的包含或者未包含授权内容的查询结果数据包，并在接收到未包含授权内容的查询结果数据包时，将未授权消息包发送到所述代理计费模块；在接收到包含授权内容的查询结果数据包时，将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要；
[0043]将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳，设置授权文件的生成时间以及授权文件的有效时间，使用包括所述MEI信息、IMSI信息、手机号码、APPUID、contentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块；
[0044]所述授权服务器用于:
[0045]接收到所述安全计费服务器发送的所述查询数据包，在本地的应用授权数据库中查找与手机终端、运行到计费点的应用程序相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包。
[0046]本发明的验证计费点的系统，所述代理计费模块获取手机终端中存储的所述应用程序的版权申明文件中的APPUID，将版权申明文件中的APPUID与接收到的APPUID比对，以验证所述应用程序。
[0047]优选地，在所述应用程序的验证通过后，所述代理计费模块还用于:
[0048]检查手机终端是否存在授权文件，如果授权文件存在且有效，向所述应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端的手机号码、頂EI信息、MSI信息以及contentID。
[0049]优选地，所述代理计费模块在生成所述查询数据包之后，将所述查询数据包发送到所述安全计费服务器之前还使用手机终端的数字证书中的私钥对所述查询数据包进行数字签名；
[0050]所述安全计费服务器在接收到的所述查询数据包后还使用该手机终端的数字证书的公钥验证所述查询数据包的签名，并丢弃没有通过签名验证的所述查询数据包，将通过签名验证的所述查询数据包发送到授权服务器；
[0051]所述安全计费服务器还用于:使用该手机终端的数字证书的公钥对所述授权文件摘要和时间戳进行签名以生成签名值；所述安全计费服务器还使用所述签名值生成所述授权文件。
[0052]本发明的验证计费点的方法和系统具有以下有益效果:在手机终端中置入授权文件来记录用户对应用程序计费授权许可，授权文件在安全计费服务器上生产，授权文件包含用户手机号、APPUID、授权内容、以及授权文件的有效时间，应用程序在运行到计费点时需通过代理计费模块查询授权文体，如用户未对应用授权则需提醒用户进行授权处理，否则应用不许用户使用，确保所有业务计费全部是由用户主动发起，确保上线应用程序的计费点具有不可假冒、不可抵赖等特点，满足移动互联网业务的计费需求。
[0053]另外，授权文件的所有计费点授权信息是通过加密传输保存，并进行签名验证，保证计费授权信息不被伪造，解决了计费假冒问题。
【专利附图】

【附图说明】
[0054]图1为本发明的验证计费点的系统第一实施例的系统框图；
[0055]图2为本发明的验证计费点的系统第一实施例的工作流程图；
[0056]图3为本发明的验证计费点的方法第一实施例的流程图。
【具体实施方式】
[0057]以下结合附图和实施例对本发明作进一步的解释说明。
[0058]图1为本发明的验证计费点的系统100第一实施例的系统框图，如图1所示，本发明的验证计费点的系统100包括手机终端110、与手机终端110通信连接的安全计费服务器120、以及与安全计费服务器120通信连接的授权服务器130。手机终端110包括多个应用程序(图中未示出)以及代理计费模块111。
[0059]图2为本发明的验证计费点的系统100第一实施例的工作流程图，如图2所示，当某个应用程序运行到计费点时，携带其应用程序特征码APPUID调用代理计费模块111查询计费授权。
[0060]代理计费模块111接收该应用程序发送的APPUID，并获取手机终端110中存储的该应用程序的版权申明文件中的APPUID，将版权申明文件中的APPUID与接收到的APPUID比对，若两者相同则该应用程序通过验证，若两者不同则该应用程序没有通过验证，停止运行该应用程序，保证了计费由合法的应用程序发起。
[0061]在该应用程序通过验证后，代理计费模块111首先检查手机终端110是否存在该应用程序的授权文件，如果授权文件存在且有效，代理计费模块111将返回授权消息包到该应用程序，该应用程序根据授权消息包判断是否继续执行。如果代理计费模块111在手机终端Iio上未检查出授权文件，则获取手机终端110的手机号码、MEI (InternationalMobile Equipment Identity,国际移动身份识别)信息、IMSI (International MobileSubscriberldentification Number,国际移动用户识别码)信息以及应用程序包内容标识contentID，使用APPUID、contentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包并发送到安全计费服务器120以请求查询计费授权。
[0062]安全计费服务器120接收代理计费模块111发送的查询数据包并转发授权服务器130以查询是否存在与手机终端110、运行到计费点的应用程序相应的授权内容。
[0063]授权服务器130包括应用授权数据库，应用授权数据库中，APPUID、content ID、手机号码以及授权内容对应保存。在接收到安全计费服务器120转发的查询数据包后，授权服务器130根据查询数据包中的APPUID、contentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容，如果查找到对应的授权内容，表明计费已经授权(用户已经订购了该应用程序)，返回包含授权内容的查询结果数据包到安全计费服务器120。如果查找不到对应的授权内容，表明计费未授权(用户没有订购该应用程序)则返回不包含授权文件的查询结果数据包到安全计费服务器120。
[0064]其中，授权内容包括权限限制(permission)和约束条件(constraint),权限限制包括使用应用(包括display、play、execute)、打印(print)和导出(export)中的一个或多个。约束条件包括按次(count)计数、基于时间的计数(timed-count)、按使用时间段(datetime)、按单次使用时间(interval)、按照累计时间(accumulated)、按用户(individual)和按内容章节(section)中的一个或多个。用户通过应用管理平台订购一份终端应用时，应用管理平台向安全计费服务器120同步用户订购关系和授权内容，用户使用手机终端110的应用程序时，应用程序按照开发时制订的控制逻辑，通过代理计费模块111在CMMM网络可联通时以在线方式向安全计费服务器120进行用户使用授权检查。
[0065]安全计费服务器120根据从授权服务器130返回的包含或者未包含授权内容的查询结果数据包判断计费是否授权，并在接收到未包含授权内容的查询结果数据包时，将未授权消息包发送到代理计费模块111，在接收到包含授权内容的查询结果数据包时，将查询数据包以及查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要。然后，安全计费服务器120将授权文件摘要发送到CA (Certifaicate Authority证书授权)中心，并接收CA中心返回的时间戳，根据自身配置设置授权文件的生成时间(订购时间)以及授权文件的有效时间，使用包括頂EI信息、IMSI信息、手机号码、APPUID、contentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将生成授权文件发送代理计费模块111。
[0066]其中，授权文件具有标准格式，以下示例一个生成的授权文件:
[0067]〈User—Authorization〉
[0068]<IMEI> 手机序列号 </MEI>
[0069]<IMSI>SIM 卡序列号 </IMSI>
[0070]〈mobile—phone〉13600000000〈/mobiIe—phone〉// 手机号码
[0071]<APPUID>zhangsan</APPUID>//应用特征码，此ID固化到应用程序中
[0072]<cotnentID>zhangsan</cotnentID>// 程序包内容标识，证书 CN
[0073]<order_time>2010:12:3021:16〈/order—time〉// 订购时间
[0074]<notBefore>2010:12:30 21:16</notBefore>// 授权文件有效开始时间
[0075]<notAfter>2010:12:30 21:16</notAfter>// 授权文件有效结束时间[0076]<authorization_content>
[0077]〈count〉次数〈/count〉// 按次
[0078]〈datetime〉
[0079]<notBeforetime>2010:12:30 21:16</notBeforetime>// 授权开始时间
[0080]<notAftertime>2010:12:30 21: l6〈/notAftertime>//授权结束时间
[0081]〈/datetime〉//适用于包月用户
[0082]〈section〉章节〈/section〉
[0083]</authorization_content>// 授权内容
[0084]<digestAlg>shal<digestAlg>// 摘要算法
[0085]<digest>MIIDIGRIEJGA</digest)// 摘要值，base64 编码
[0086]<timestamp>MI</timestamp>// 时间戮，从 CMCA 处获得，base64 编码
[0087]<SignatureValue>MIISADKF; </SignatureValue>// 签名值，base64 编码
[0088]</User_Authorization>
[0089]代理计费模块111保存接收到的授权文件，如果手机终端110中存储了该应用程序的过期的授权文件，代理计费模块111将接收到的授权文件覆盖过期的授权文件，并发送授权消息包到应用程序，应用程序根据接收到的授权消息包决定是否继续执行。例如，代理计费模块111接收到了应用程序的授权文件，授权文件中说明该应用程序只能播放三次，而手机终端用户已经播放了三次应用程序，则该应用程序根据接收到的授权消息包决定停止执行。
[0090]在本发明的验证计费点的系统100的其他实施例中，代理计费模块111在生成查询数据包之后，将查询数据包发送到安全计费服务器120之前还使用手机终端110的数字证书中的私钥对查询数据包进行数字签名；
[0091]另外安全计费服务器120在接收到的查询数据包后还使用该手机终端110的数字证书的公钥验证所述查询数据包的签名，并丢弃没有通过签名验证的查询数据包，将通过签名验证的查询数据包发送到授权服务器130 ;另外，安全计费服务器120还用于:使用该手机终端110的数字证书的公钥对授权文件摘要和时间戳进行签名以生成签名值，相应的，安全计费服务器120还使用所述签名值生成授权文件。
[0092]图3为本发明的验证计费点的方法第一实施例的流程图，如图3所示，在本实施例中，本发明的方法包括步骤:
[0093]S1、手机终端110的应用程序运行到计费点时，向代理计费模块111发送APPUID，调用代理计费模块111查询计费授权。
[0094]S2包括以下步骤:
[0095]A、代理计费模块111获取手机终端110中存储的应用程序的版权申明文件中的APPUID ；
[0096]B、代理计费模块111将版权申明文件中的APPUID与接收到的APPUID比对，若两者相同则通过验证，若两者不同则没有通过验证并停止执行；
[0097]C、在步骤B中通过验证后，代理计费模块111检查手机终端110是否存在授权文件，如果授权文件存在且有效，则向应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端110的手机号码、IMEI信息、MSI信息以及contentID，并使用所述APPUID、contentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包，将生成的查询数据包通过安全计费服务器120发送到授权服务器130。
[0098]S3、授权服务器130根据查询数据包中的APPUID、contentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包到安全计费服务器120。
[0099]S4、若接收到未包含授权内容的查询结果数据包，安全计费服务器120将未授权消息包通过代理计费模块111发送到应用程序以使应用程序终止；若接收到包含授权内容的查询结果数据包，安全计费服务器120将查询数据包以及查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要。
[0100]S5、安全计费服务器120将所述授权文件摘要发送到CA中心(例如CMCA)，以确保本次行为得到第三方的认证和记录，并接收CA中心返回的时间戳。
[0101]S6、安全计费服务器120根据自身配置设置授权文件的生成时间以及授权文件的有效时间。
[0102]S7、安全计费服务器120使用包括MEI信息、IMSI信息、手机号码、APPUID、contentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块111，其中，授权文件具有通用的格式要求。
[0103]S8、代理计费模块111将授权文件进行加密保存，并发送授权消息包到所述应用程序。
[0104]S9、应用程序根据接收到的授权消息包决定是否继续执行。
[0105]在本发明的验证计费点的方法第二实施例中，步骤S2包括步骤:
[0106]A、代理计费模块111获取手机终端110中存储的应用程序的版权申明文件中的APPUID ；
[0107]B、代理计费模块111将版权申明文件中的APPUID与接收到的APPUID比对，若两者相同则通过验证，若两者不同则没有通过验证并停止执行；
[0108]C、在步骤B中通过验证后，代理计费模块111检查手机终端110是否存在授权文件，如果授权文件存在且有效，则向应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端110的手机号码、IMEI信息、MSI信息以及contentID，并使用所述APPUID、contentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包；
[0109]D、代理计费模块111使用手机终端110的数字证书中的私钥对生成的查询数据包进行数字签名后发送到安全计费服务器120 ；
[0110]E、安全计费服务器120使用该手机终端110的数字证书的公钥验证查询数据包的签名，丢弃没有通过签名验证的查询数据包，将通过签名验证的所述查询数据包发送到授权服务器130。
[0111]在本实施例中，步骤S6和步骤S7之间还包括步骤:
[0112]S10、安全计费服务器120使用该手机终端110的数字证书的公钥对授权文件摘要和时间戳进行签名以生成签名值；
[0113]并且，在步骤7中，安全计费服务器120还使用所述签名值生成所述授权文件。
[0114]在本实施例中，其余情况与本发明的验证计费点的方法第一实施例相同，在此不再赘述。
[0115]在用户手机终端中置入一个通过用户签发的CA数字证书加密保存的授权文件来记录用户对应用程序的计费授权许可，授权文件由用户在安全计费服务器上进行确认生产，授权文件的传递通过代理计费模块与安全计费服务器之间的加密、安全通讯接口，保证计费授权文件的安全；费授权文件签名使用的是PKI公钥基础设施，采用用户数字证书中的私钥进行签名，从而保证计费点信息的完整性、一致性、不可抵赖性，满足《电子签名法》的要求；通过对授权文件的签名验证，保证授权文件是由用户签发的，从而保证了用户的身份安全；授权文件包含用户手机号、应用程序的特征码、授权内容、授权文件的有效时间等信息，应用程序在运行到计费点时需通过代理计费模块查询用户授权文件，如用户未对应用程序授权则需提醒用户进行授权处理，否则应用不许用户使用。
[0116]在本发明中，由于授权文件必须是用户主动确认才能生存，从而保证所有的计费请求都是用户主动发起，避免恶意软件截获计费码，绕开用户非法进行扣费，解决了用户不知情的问题，具有不可抵赖性；另外，授权文件是在后台的安全计费服务器中生成，授权文件的保存、管理、分发具有严格的规章制度审核流程，是可信任的；再者，授权文件的所有计费点授权信息是通过加密传输保存，并进行签名验证，保证计费授权信息不被伪造，解决了计费假冒的问题。
【权利要求】
1.一种验证计费点的方法，其特征在于，包括以下步骤: 51、手机终端(110)的应用程序运行到计费点时，向所述代理计费模块(111)发送应用程序特征码APPUID，调用所述代理计费模块(111)查询计费授权； 52、所述代理计费模块(111)通过所述APPUID验证所述应用程序，通过验证后，所述代理计费模块(111)获取手机终端(110)的手机号码、IMEI信息、MSI信息以及应用程序包内容标识ContentID，使用所述APPUID、ContentID, IMEI信息、IMSI信息、以及手机号码生成查询数据包通过安全计费服务器(120)发送到授权服务器(130)； 53、所述授权服务器(130)根据所述查询数据包中的APPUID、ContentID、以及手机号码在本地的应用授权数据库中查找相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包到所述安全计费服务器(120)； 54、若接收到未包含授权内容的查询结果数据包，所述安全计费服务器(120)将未授权消息包通过所述代理计费模块(111)发送到应用程序以使应用程序终止；若接收到包含授权内容的查询结果数据包，所述安全计费服务器(120)将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要； 55、所述安全计费服务器(120)将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳； 56、所述安全计费服务器(120)设置授权文件的生成时间以及授权文件的有效时间； 57、所述安全计费服务器(120)使用包括所述MEI信息、MSI信息、手机号码、APPUID、ContentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块(111); 58、所述代理计费模块(111)保存所述授权文件，并发送授权消息包到所述应用程序； 59、所述应用程序根据接收到的授权消息包决定是否继续执行。
2.根据权利要求1所述的验证计费点的方法，其特征在于，步骤S2中，在所述应用程序的验证通过后，在所述代理计费模块(111)获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及ContentID之前，还包括步骤: S2a、所述代理计费模块(111)检查手机终端(110)是否存在授权文件，如果授权文件存在且有效，向所述应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端(110)的手机号码、IMEI信息、MSI信息以及ContentID。
3.根据权利要求1所述的验证计费点的方法，其特征在于，步骤S2中，所述代理计费模块(111)使用接收到的APPUID验证所述应用程序的步骤包括: S2b、所述代理计费模块(111)获取手机终端(110)中存储的所述应用程序的版权申明文件中的APPUID ； S2c、所述代理计费模块(111)将版权申明文件中的APPUID与接收到的APPUID比对，若两者相同则通过验证，若两者不同则没有通过验证并停止执行。
4.根据权利要求3所述的验证计费点的方法，其特征在于，在步骤S2中，生成所述查询数据包之后，将所述查询数据包发送到所述安全计费服务器(120)之前还包括步骤: S2d、所述代理计费模块(111)使用手机终端(110)的数字证书中的私钥对所述查询数据包进行数字签名。
5.根据权利要求3所述的验证计费点的方法，其特征在于，在步骤S2中，所述安全计费服务器(120)将接收到的所述查询数据包发送到所述授权服务器(130)的步骤包括: S2e、所述安全计费服务器(120)使用该手机终端(110)的数字证书的公钥验证所述查询数据包的签名，丢弃没有通过签名验证的所述查询数据包，将通过签名验证的所述查询数据包发送到授权服务器(130)。
6.根据权利要求4所述的验证计费点的方法，其特征在于，在步骤S6和步骤S7之间还包括步骤: S10、所述安全计费服务器(120)使用该手机终端(110)的数字证书的公钥对所述授权文件摘要和时间戳进行签名以生成签名值；在步骤7中，所述安全计费服务器(120)还使用所述签名值生成所述授权文件。
7.一种验证计费点的系统，包括手机终端(110)、与所述手机终端(110)通信连接的安全计费服务器(120)、以及与所述安全计费服务器(120)通信连接的授权服务器(130)，所述手机终端(110)包括多个应用程序，其特征在于，所述手机终端(110)还包括: 代理计费模块(111)，用于: 在所述应用程序在所述应用程序运行到计费点时，接收所述应用程序发送的应用程序特征码APPUID，根据所述APPUID验证所述应用程序； 通过验证后，获取手机终端(110)的手机号码、MEI信息、MSI信息以及应用程序包内容标识ContentID，使用所述APPUID、ContentID、IMEI信息、IMSI信息、以及手机号码生成查询数据包并发送到所述安全计费服务器(120)以请求查询计费授权；以及 接收所述安全计费 服务器(120)返回的查询结果，相应地向所述应用程序发送授权或未授权消息包； 所述安全计费服务器(120)，用于: 接收所述代理计费模块(111)发送的查询数据包并转发所述授权服务器(130)以查询是否存在与手机终端(110)、运行到计费点的应用程序相应的授权内容； 接收所述授权服务器(130)返回的包含或者未包含授权内容的查询结果数据包，并在接收到未包含授权内容的查询结果数据包时，将未授权消息包发送到所述代理计费模块(111);在接收到包含授权内容的查询结果数据包时，将所述查询数据包以及所述查询结果数据包组合，使用摘要算法将组合的数据包生成授权文件摘要； 将所述授权文件摘要发送到CA中心，并接收CA中心返回的时间戳，设置授权文件的生成时间以及授权文件的有效时间，使用包括所述頂EI信息、IMSI信息、手机号码、APPUID、ContentID、授权文件的生成时间、授权文件的有效时间、授权内容、授权文件摘要、以及时间戳按照授权文件格式生成授权文件，并将所述授权文件发送所述代理计费模块(111); 所述授权服务器(130)用于: 接收到所述安全计费服务器(120)发送的所述查询数据包，在本地的应用授权数据库中查找与手机终端(110)、运行到计费点的应用程序相应的授权内容，并根据查找结果，相应返回包含或者未包含授权内容的查询结果数据包。
8.根据权利要求7所述的验证计费点的系统，其特征在于，所述代理计费模块(111)获取手机终端(110)中存储的所述应用程序的版权申明文件中的APPUID，将版权申明文件中的APPUID与接收到的APPUID比对，以验证所述应用程序。
9.根据权利要求7所述的验证计费点的方法，其特征在于，在所述应用程序的验证通过后，所述代理计费模块(111)还用于: 检查手机终端(110)是否存在授权文件，如果授权文件存在且有效，向所述应用程序返回授权消息包，如果授权文件不存在或者无效则获取手机终端(110)的手机号码、IMEI信息、IMSI信息以及ContentID。
10.根据权利要求7所述的验证计费点的方法，其特征在于，所述代理计费模块(111)在生成所述查询数据包之后，将所述查询数据包发送到所述安全计费服务器(120)之前还使用手机终端(110)的数字证书中的私钥对所述查询数据包进行数字签名； 所述安全计费服务器(120)在接收到的所述查询数据包后还使用该手机终端(110)的数字证书的公钥验证所述查询数据包的签名，并丢弃没有通过签名验证的所述查询数据包，将通过签名验证的所述查询数据包发送到授权服务器(130)； 所述安全计费服务器( 120)还用于:使用该手机终端(110)的数字证书的公钥对所述授权文件摘要和时间戳进行签名以生成签名值；所述安全计费服务器(120)还使用所述签名值生成所述授权文件。
【文档编号】H04W12/06GK103716763SQ201210371511
【公开日】2014年4月9日 申请日期:2012年9月29日 优先权日:2012年9月29日
【发明者】肖伟, 刘志诚, 吴勇, 袁胜, 蔡庆玲 申请人:卓望数码技术（深圳）有限公司