专利名称:一种第三方系统及通过该系统进行认证与计费的方法
技术领域:
本发明属于移动数据通信领域和互联网技术领域,具体地说,是一种利用第三方 系统为应用程序服务提供商ASP (Application Service Provider)提供便捷的用户身份管 理和计费管理、以及为用户提供ASP身份信息和业务信息的方法和系统,通过该系统,应用 程序和用户之间可以方便地对对方进行识别,并准确地进行应用程序业务单元使用授权和
计费管理。
背景技术:
在进入网络时代后的软件发行领域中,尤其是手机终端上的软件发行领域中,存 在以下亟待解决的问题1、中小型ASP缺少一种简便又可靠地确认使用者身份的标准和系统,以便抵御盗 版或者超越授权范围使用的行为。常规的注册码授权或者终端硬件捆绑的方式很容易遭到 破解;2、中小型ASP虽然通过B2C软件销售平台或者运营商的软件应用商场等方式获得 了一定的软件付费下载过程管理能力,但无法防止下载后的盗版分发;3、除了依托电信运营商计费平台以外,所有的ASP都难以在可行的成本范围内对 用户提供更符合应用程序价值特征的使用过程中的计费,比如对于导航软件按使用次数计费。4、由于手机上没有第三方程序把关,一些不良ASP开发有后台暗中扣费陷阱的应 用程序欺骗用户使用,在用户不知情的情况下伪造用户签约行为发送到网络运营商的代计 费平台进行暗中扣费,侵犯用户财产,导致手机用户非常惧怕下载和安装不知名的软件。2008年来一些新出现的平台事物,比如苹果的AppStore、微软的Marketplace、 中国移动的匪软件应用商城等,只解决了上述问题中的下载和安装过程中验证和计费环 节中的部分问题,而无法提供在使用过程中向应用程序提供用户身份管理和计费管理的功 能,也就是说只能对所有用户进行一刀切的下载定价管理,而不能在使用过程中提供因用 户而异的按使用量定价管理,因此,对于经常使用的用户,ASP失去了增加收入的能力,而对 于很少使用的用户,又会造成高定价门槛阻碍用户发展。上述问题导致当前软件发行领域中较多地存在着对ASP和用户都不利现象,比如 要么免费要么高定价、软件被大量盗版、中小ASP因缺乏计费收费渠道而冒用电信增值业 务平台的SP通道进行代计费代收费对用户造成不明消费,甚至一些中小ASP和SP相互勾 结进行后台暗中扣费致使用户普遍对不知名软件存在极度的戒备心理,这些现象目前具有 相当的普遍性,因此对软件行业发展造成了巨大的阻碍。
发明内容
本发明所要解决的技术问题是提供在网络环境中,通过第三方系统为终端上的应 用程序和用户之间进行用户身份认证和计费管理辅助功能。
为了解决上述技术问题,本发明提供了一种认证与计费的方法,应用于包括位于 终端上的本地装置和位于网络中心的中心服务平台的第三方系统,包括应用程序向所述 本地装置请求进行用户与应用程序之间的身份验证、业务签约和计费事务,所述本地装置 处理其中存在数据修改的业务签约和计费事务以及存在数据读取的身份验证和业务签约 查询,将无法处理或无权处理的事务提交到所述中心服务平台;所述中心服务平台对接收 到的提交内容进行处理,并将处理结果返回给所述本地装置呈现供用户确认是否接受所述 应用程序向其提供业务,或返回给所述应用程序以便其向用户提供相应的业务服务。进一步的,所述应用程序请求处理用户与应用程序之间的业务签约和计费事务, 包括应用程序向所述本地装置的本地代理模块发送请求为用户签约订购业务并计费,所 述本地代理模块向所述中心服务平台的中心处理模块转发所述请求,所述中心处理模块检 索出预先登记的该业务的描述信息返回给所述本地代理模块;所述本地代理模块从所在 终端上构建界面向用户提示该业务的描述信息,以待用户确认所述签约和计费;所述中心 处理模块收到所述本地代理模块发来的用户确认信息,为所述用户进行该业务的签约和计 费,并将签约和计费结果经所述本地代理模块转发到所述应用程序;所述应用程序对该业 务为所述用户生成签约授权码发送到本地代理模块,并开始向所述用户提供相应的业务服 务。进一步的,所述本地代理模块从所在终端上构建界面向用户提示该业务的描述信 息,以待用户确认所述签约和计费的步骤,包括如果用户预先对确认操作设置有密码,所 述本地代理模块还通过所述界面向用户提示输入密码进行确认。进一步的,所述中心处理模块收到所述本地代理模块发来的用户确认信息,针对 所述用户和业务进行签约和计费的步骤,包括所述中心处理模块对所述密码和用户预先 设置并保存在所述中心服务平台的中心数据库中的密码进行核对,如果核对密码正确,则 进行签约和计费,并将结果返回本地代理模块;如果核对密码错误,则返回本地代理模块通 过所述界面提示用户重新输入密码,当密码错误超过一定次数,判定失败,终止用户对该项 业务的签约和计费。进一步的,所述本地代理模块在所述本地装置的本地数据库中保存有所述用户标 识、所述应用程序中所提供的各业务的业务标识,以及对于所述应用程序中所提供的各业 务中已对本终端的用户签约授权的业务还保存有签约授权码;所述中心处理模块在所述中 心服务平台的中心数据库中保存有以所述用户标识为索引的用户身份信息及密码、以所述 业务标识为索引的应用程序中各业务的描述信息、和以所述用户标识和业务标识的组合为 索引由应用程序为用户生成的有权使用的业务的签约授权码。进一步的,所述应用程序针对所述业务为所述用户生成签约授权码发送到本地代 理模块,并向用户开始提供相应的业务服务的步骤之后,还包括所述本地代理模块将签约 授权码保存在所述本地数据库,并将所述签约授权码发送到所述中心处理模块保存在所述 中心数据库中,以备所述本地代理模块或者应用程序查询。进一步的,所述应用程序向所述本地代理模块发送请求为用户签约订购业务并计 费的步骤之前,还包括当用户操作应用程序选择执行所述业务时,所述应用程序向本地代 理模块请求核对所述用户选择执行业务的签约授权码,本地代理模块在本地数据库中查询 相应的签约授权码;如果查询失败,本地代理模块向中心处理模块发送请求查询所述签约授权码,中心处理模块在中心数据库中查询相应的签约授权码,将查询结果返回给所述本 地代理模块,所述本地代理模块将中心处理模块返回的查询结果保存在本地数据库中,并 将查询结果返回给应用程序;所述应用程序根据所述查询结果进行鉴权,如果非法,应用程 序向所述本地代理模块发送请求为用户签约订购业务并计费。进一步的,所述本地代理模块将签约授权码保存在本地数据库,并将所述签约授 权码发送到中心处理模块保存在中心数据库中,以备本地代理模块或者应用程序查询的步 骤之后,还包括当用户操作应用程序选择执行所述业务时,应用程序向本地代理模块请求 核对所述用户选择执行业务的签约授权码,本地代理模块在本地数据库中查询相应的签约 授权码;如果查询成功,本地代理模块将检索到的签约授权码作为查询结果返回给应用程 序,应用程序根据所述查询结果进行鉴权,并向用户提供相应的业务服务;如果查询失败, 本地代理模块向中心处理模块发送请求查询所述签约授权码,中心处理模块在中心数据库 中查询相应的签约授权码,将查询结果返回给所述本地代理模块,本地代理模块将中心处 理模块返回的查询结果保存在本地数据库中,并将查询结果返回给应用程序;应用程序根 据所述查询结果进行鉴权,并向用户提供相应的业务服务。进一步的,所述应用程序向所述本地代理模块发送请求为用户签约订购业务并计 费的步骤之前,还包括当用户操作应用程序选择执行所述业务时,应用程序直接向中心处 理模块发送请求查询所述用户选择执行业务的签约授权码;所述中心处理模块在中心数据 库中查询相应的签约授权码,将查询结果直接返回给对应的应用程序;所述应用程序根据 所述查询结果进行鉴权,如果非法,应用程序向所述本地代理模块发送请求为用户签约订 购业务并计费。进一步的,所述本地代理模块将签约授权码保存在所述本地数据库,并将所述签 约授权码发送到中心处理模块保存在所述中心数据库中,以备所述本地代理模块或者应用 程序查询的步骤之后,还包括当用户操作应用程序选择执行所述业务时,应用程序直接向 中心处理模块发送请求查询所述用户选择执行业务的签约授权码;所述中心处理模块在中 心数据库中查询相应的签约授权码,将查询结果直接返回给应用程序;所述应用程序根据 所述查询结果进行鉴权,并向用户提供相应的业务服务。进一步的,所述查询结果,包括查询成功,返回查询到的签约授权码,以及未查询 到签约授权码,返回空值。进一步的,所述用户操作应用程序选择执行所述业务,应用程序向本地代理模块 或中心处理模块请求所述用户选择执行业务的签约授权码的步骤之前,还包括本地代理 模块生成一操作界面供用户设置启用密码,并将启用密码指示发送至中心处理模块,中心 处理模块对应用程序的计费请求启用密码进行配置,并将已启用密码的通知反馈给所述本 地代理模块;本地代理模块提供密码设置服务的界面供用户在该操作界面下输入密码,并 将用户输入的密码转发给处于远端的中心处理模块;中心处理模块在中心数据库中保存所 述密码。进一步的,所述用户操作应用程序选择执行所述业务,应用程序向本地代理模块 或中心处理模块请求所述用户选择执行业务的签约授权码的步骤之前,还包括本地代理 模块提供业务操作的确认功能界面供用户设置确认功能,并将开启业务操作确认的指示发 给所述中心处理模块;中心处理模块配置对所述应用程序或者业务的操作请求需要用户确
8认服务,并将已启动确认服务的消息通知所述本地代理模块。进一步的,所述应用程序获取所述用户标识,执行以下步骤所述应用程序向所述 本地代理模块发送请求,查询所述本终端的用户在所述第三方系统中的用户标识;所述本 地代理模块收到上述请求后访问所述本地数据库,从中获取所述用户标识并反馈给所述应 用程序。为了解决上述技术问题,本发明还提供了一种第三方系统,包括位于终端上的本 地装置和位于网络中心的中心服务平台,其中,所述本地装置,在本地终端上后台运行,代 理所述中心服务平台处理用户应用程序之间的身份验证、业务签约和计费事务;当自身无 法或无权完成相关事务时,则将处理请求提交到所述中心服务平台进行处理,并向用户或 者应用程序转发处理结果;所述中心服务平台,运行于网络环境中的服务器上,用于管理用 户与应用程序之间的身份验证、业务签约、计费事务;向所述本地装置提供存在数据修改的 业务签约和计费事务的处理权限,向所述本地装置和/或应用程序提供存在数据读取的身 份验证和业务签约查询的处理权限。进一步的,所述本地装置,包括本地代理模块;所述中心服务平台,包括中心处 理模块;所述本地代理模块,用于接收应用程序为用户签约订购业务并计费的请求,并向所 述中心处理模块转发所述请求;还用于从所在终端上构建界面向用户提示该业务的描述信 息,以待用户确认所述签约和计费;将所述中心处理模块发来的签约和计费结果转发到所 述应用程序,并接收保存所述应用程序发来的对该业务为所述用户生成的签约授权码;所 述中心处理模块,用于根据所述请求检索出预先登记的该业务的描述信息返回给所述本地 代理模块;在收到所述本地代理模块发来的用户确认信息时,为所述用户进行该业务的签 约和计费,并将签约和计费结果发送所述本地代理模块。进一步的,所述本地装置,还包括只能由所述本地代理模块访问的本地数据库; 所述中心服务平台,还包括只能由所述中心处理模块访问的中心数据库;所述本地数据 库,用于保存有所述用户标识、所述应用程序中所提供的各业务的业务标识,以及对于所述 应用程序中所提供的各业务中已对本终端的用户签约授权的业务还保存有签约授权码;所 述中心数据库,用于保存有以所述用户标识为索引的用户身份信息及密码、以所述业务标 识为索引的应用程序中各业务的描述信息、和以所述用户标识和业务标识的组合为索引由 应用程序为用户生成的有权使用的业务的签约授权码。进一步的,所述本地代理模块,当用户操作应用程序选择执行所述业务时,接受应 用程序的请求在本地数据库中查询所述用户选择执行业务的签约授权码;在查询失败时, 向所述中心处理模块发送请求查询所述签约授权码,将所述中心处理模块返回的查询结果 保存在所述本地数据库中,并将查询结果返回给应用程序;在查询成功时,直接将检索到的 签约授权码作为查询结果返回给应用程序;所述中心处理模块,接受所述本地代理模块的 请求在所述中心数据库中查询所述签约授权码并将查询结果返回给所述本地代理模块。进一步的,所述中心处理模块,当用户操作应用程序选择执行所述业务时,接受应 用程序直接发来的请求,在所述中心数据库中查询所述用户选择执行业务的签约授权码, 并将查询结果直接返回给所述应用程序。进一步的,所述本地代理模块,用于生成一操作界面供用户设置启用密码,并将启 用密码指示发送至中心处理模块;根据所述所述中心处理模块的反馈提供密码设置服务的界面供用户在该操作界面下设定密码,并将用户设定的密码转发给处于远端的中心处理模 块;所述中心处理模块,根据所述本地代理模块发来的启用密码指示进行配置,并将已对应 用程序的计费请求启用密码的通知反馈给所述本地代理模块;还用于将所述本地代理模块 发来的用户设定的密码在中心数据库中保存。进一步的,所述本地代理模块,提供业务操作的确认功能界面供用户设置确认功 能,并将开启业务操作确认的指示发给所述中心处理模块;所述中心处理模块,接收所述开 启业务操作确认的指示,配置对所述应用程序或者业务的操作请求需要用户确认服务,并 将已启动确认服务的消息反馈所述本地代理模块。进一步的,所述本地代理模块,接收所述应用程序发送的请求,访问所述本地数据 库查询所述本终端的用户在所述第三方系统中的用户标识,并将获取的所述用户标识并反 馈给所述应用程序。进一步的,所述本地代理模块向应用程序提供的接口,包括以下方式的任意种基 于程序进程调用的数据访问接口 ;基于内存访问的数据访问接口 ;基于本机TCP/UDP端口 上的数据访问接口 ;基于本机文件系统的数据读写接口 ;基于本机虚拟设备IO访问的数据 访问接口。与现有的方案相比,本发明所获得的技术效果为ASP和用户双方均提供了保护, 具体包括为ASP提供托管的用户身份管理、精确到业务的用户订购关系管理和计费能力; 为用户提供ASP身份信息和业务信息,并管理向ASP订购业务的功能及为其付费的过程;实现了应用程序和用户之间的身份信息透明准确展示、业务使用的授权和验证、 计费的灵活和可靠等功能;为应用程序提供了足够的认证和计费托管能力,不管是非网络化的单机应用程 序,还是网络化的应用程序,都能够通过第三方系统的辅助,降低用户账户和计费管理上的 开发成本,并提高应用程序和用户之间的相互信任程度。另,本发明还具有如下商业效果以极低成本为ASP提供用户帐户管理功能和业务单元级的订购计费管理功能,从 而抵御被盗版的损失,且进行最符合消费者购买能力的定价以便获得最大化的市场回报;为用户提供可靠的业务购买来源,保证自己的消费是透明和准确的,不会被恶意 扣费。最终,利用网络化的管理能力帮助业务市场摆脱ASP和用户之间无法相互信任的局 面,加快走向繁荣的速度。
图1为应用程序、用户和第三方系统之间的结构图;图2为本发明中应用程序通过第三方系统获得使用者的用户身份的实现流程图;图3为本发明中应用程序向本地代理模块请求核对签约授权码的实现流程图;图4为本发明中应用程序直接向中心处理程序请求核对签约授权码的实现流程 图;图5为本发明中应用程序通过本地代理模块向中心处理程序请求对某用户签约 并计费的实现流程10
图6为本发明中中心处理程序对用户提供密码功能的实现流程图;图7为本发明中中心处理程序对用户提供确认功能的实现流程图;图8为本发明中用户ID和业务ID的组合索引存储结构示意图。
具体实施例方式以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用 技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。本发明的核心构思在于在缺乏信任条件的终端应用程序和用户之间加入第三方 系统,以向双方提供对方的身份证据信息。同时为了达到兼顾安全准确和快速响应的目的, 第三方系统又分为本地代理模块和中心处理模块两个部分。应用程序向所述本地装置请 求进行用户与应用程序之间的身份验证、业务签约和计费事务,所述本地装置处理其中存 在数据修改的业务签约和计费事务以及存在数据读取操作的身份验证和业务签约查询,将 无法处理或无权处理的事务提交到所述中心服务平台;或者,所述应用程序直接向所述中 心服务平台提交请求进行用户与应用程序之间存在数据读取操作的身份验证、业务签约查 询;所述中心服务平台对接收到的提交内容进行处理,并将处理结果返回给所述本地装置 呈现供用户确认是否接受所述应用程序向其提供业务,或返回给所述应用程序以便其向用 户提供相应的业务服务。具体来说,应用程序和用户之间的身份信息认证和业务计费过程都通过第三方系 统过程辅助完成,应用程序向第三方系统请求获得用户的身份和业务签约信息来判断对其 提供哪些业务,并请求对用户进行业务变更与计费;第三方系统向用户提示预先登记好的 业务并由用户处理是否接受应用程序向其提供该业务和进行计费。 以下以若干实施例对本发明的第三方系统进行描述。如图1所示,为应用程序、用户和第三方系统之间的结构图。用户1,是应用程序的使用者、付费者;应用程序2,是应用程序的服务提供者、收费需求方;应用程序按照业务规则已经 在第三方系统中登记了相应的身份信息和需要进行计费的业务的描述信息,并且其所提供 的每个业务都被分配了具有唯一性的业务ID;应用程序还用于按自己的私有算法为签约 用户生成足以证明业务使用授权的签约授权码;第三方系统3,是用户和应用程序之间的身份证明者、业务使用授权关系的托管 者、代计费代收费服务的提供者。第三方系统3,包括位于在终端上的本地装置和位于网络中心的中心服务平台。 所述本地装置,包括本地代理模块31、以及只能由所述本地代理模块访问的本地数据库 32 ;所述中心服务平台,包括中心处理模块33、以及只能由所述中心处理模块访问的中心 数据库34。第三方系统的详细实施方式如下中心处理模块,运行于网络环境中的服务器,用于管理用户与应用程序之间的身 份验证、签约授权查询、业务签约、计费等事务。对于将导致数据修改的签约和计费事务操 作接口,中心处理模块只对终端上的本地代理模块提供。对于进行数据读取操作的身份验 证、签约关系查询和授权验证码查询接口,中心处理程序既向本地代理模块提供,也向应用程序直接提供。中心数据库,是专用服务于中心处理模块的数据库,用于保存用户与应用程序之 间的业务签约计费管理所需要的各种数据,主要包括以下类别数据以用户ID为索引的用户身份信息(当用户启动密码功能且设置密码时,此处即为 以用户ID为索引的用户身份信息及密码,密码的设置有助于增强用户抵御不明扣费的能 力);以业务ID作为索引的应用程序中各业务的数据,其中包括各业务名称及其价格, 以及所属ASP身份信息;以用户ID和业务ID的组合为索引的用户与应用程序所提供对应业务的签约信息 (所述用户ID和业务ID的组合索引存储结构可以如图8所示,但是本发明并不限于此), 其中包括由应用程序为用户生成的有权使用应用程序所提供对应业务的签约授权码。本地代理模块,在本地终端的后台运行,代表中心处理模块处理用户与应用程序 之间的与身份验证、业务签约、计费确认等过程相关的事务;当本地代理模块不足以完成相 关事务时,则将处理请求提交到中心处理程序去处理,并向用户或者应用程序转发处理结^ ο本地数据库,用于保存本地代理模块在终端上的数据,包括用户ID、以及应用程 序和本地代理模块认为需要复制到本地的保存在中心数据库的部分必要的数据,例如签约 信息,包括应用程序中所提供的各业务的业务ID,以及对于所述各业务中已对本终端的 用户签约授权的业务对应的签约授权码。本地数据库只能由本地代理模块通过私有机制处 理,具有专有性。这种机制可以保证业务运行的效率,给予客户更好的使用体验,如果在本 地确认未通过则再向中心服务平台进行高级确认。签约信息中的签约授权码是由应用程序根据自己的私有算法,为签约用户生成的 业务使用授权证明。签约授权码生成以后,至少保存在中心数据库中,也可能被本地代理模 块复制缓存在本地数据库中。当应用程序认为需要查询验证用户在某些业务单元的签约授 权码时,按照第三方系统提供的专有接口,向本地代理模块或者直接向中心处理模块查询。 签约授权码的生成机制、保存机制和查询验证机制,能从最大程度上为ASP提供反盗版能 力,而且实现成本很低。所述第三方系统本地代理模块向应用程序提供的专有接口,包括以下方式的任意 种基于程序进程调用的数据访问接口 ;基于内存访问的数据访问接口 ;基于本机 TCP/UDP(传输控制协议/用户数据包协议)端口上的数据访问接口 ;基于本机文件系统的 数据读写接口 ;基于本机虚拟设备IO (输入输出)访问的数据访问接口。所述实时通信的网络承载方式包括以下任意种移动通信网络中的短信方式;基 于IP协议的网络方式。上述应用程序、本地代理模块和中心处理模块之间的配合关系,能够保证应用程 序和用户之间的身份信息可信度。本地代理模块运行于终端本地,通过加密认证机制对业 务信息的数据指纹以及用户身份的数字证书文件进行计算处理,从而判断应用程序或者用 户身份是否为伪造或者被篡改。同时,中心处理模块通过和本地代理模块之间的加密认证 机制,能够保证业务签约请求来自于合法的应用程序,以及保证用户确认签约的响应是由用户操作确认而非伪造的,这种机制可以保证业务授权和计费管理的可信度。以下再以若干实施例对本发明的处理流程进行描述。如图2所示,为本发明中应用程序通过第三方系统获得使用者的用户身份的实现 流程图。这个用户身份查询过程仅需要终端上的本地代理模块通过访问本地数据库进行处 理后即可完成。本地代理模块通过对本地数据库的计算处理,对终端上的应用程序提供获 取终端使用者的用户ID的接口。第三方系统的本地代理模块通过私有的数据访问过程和计算机制,从本地数据库 中读取相关数据,计算出用户ID,并返回给应用程序;应用程序获得用户ID这个最基础的 数据以后,则具有了判断如何进行下一步操作的能力。具体包括以下步骤步骤200,用户在终端上操作应用程序;步骤201,应用程序经内部触发(所述触发当存在业务需求时由应用程序根据内 部机制自行判断),向本地代理模块发送请求,查询所述本终端的用户在第三方系统中的用 户ID ;步骤202,本地代理模块收到上述请求后,访问所述本地数据库,从中获取所述用 户ID ;步骤203,本地代理模块将所述用户ID反馈给所述应用程序;步骤204,所述应用程序根据所获取的用户ID,根据需要继续进行后续的处理。应用程序可以先向本地代理模块请求,如失败再向中心处理模块请求签约授权 码,如图3所示;或者直接向中心处理模块请求签约授权码,如图4所示。如图3所示,为本发明中应用程序向本地代理模块请求核对签约授权码的实现流 程图。当用户操作应用程序选择执行某种业务,应用程序需要判断出该用户是否具有相应 的业务的使用授权,具体执行以下步骤步骤300,应用程序向本地代理模块发送请求,查询所述用户选择执行的业务的业 务ID对应的签约授权码;所述请求中携带有所述用户选择执行的业务的业务ID ;步骤301,本地代理模块以业务ID为索引,在所述本地数据库中检索所述业务ID 对应的签约授权码;所述本地数据库中保存有应用程序中所提供的各业务的业务ID,以及对于所述各 业务中已对本终端的用户签约授权的业务还保存有业务ID对应的签约授权码;步骤302,如果检索到相应的授权码,将检索到的签约授权码作为检索结果,执行 步骤307 ;如果没有检索到,则执行步骤303 ;步骤303,本地代理模块向中心处理模块发送请求查询签约授权码,所述请求中携 带用户ID和业务ID ;本地代理模块由所述本地数据库获取用户ID ;步骤304,中心处理模块以所述用户ID和业务ID为索引,在所述中心数据库中检 索相应签约授权码;步骤305,中心处理模块根据所述用户ID将检索结果和相应的业务ID返回给对应 的本地代理模块;检索结果,包括检索成功,返回检索到的签约授权码,以及未检索到签约授权码,
13返回空值;步骤306,本地代理模块以中心处理模块返回的业务ID为索引,将中心处理模块 返回的检索结果保存在本地数据库中;如果所返回的是检索到的签约授权码,即根据业务ID对应保存该签约授权码;如 果所返回的是检索到的空值,即根据业务ID对应记录为空;步骤307,本地代理模块将检索结果和所述业务ID返回给应用程序;步骤308,应用程序根据自己的策略,判断本地代理模块返回的以所述业务ID为 索引的检索结果的签约合法性,并向用户提供相应的业务服务。如图4所示,为本发明中应用程序直接向中心处理程序请求核对签约授权码的实 现流程图。这种基于网络环境完成的数据查询过程中引入了可靠的认证和加密机制,使得 破解者没有可能伪造出合法的签约授权码来欺骗程序,因此,这种机制能够提供比图3所 示机制更高的防追踪和反破解能力。当用户操作应用程序选择执行某种业务,应用程序需要判断出该用户是否具有相 应的业务的使用授权,执行以下步骤步骤400,应用程序根据自身的反盗版需求,不信任本地代理模块返回的用户ID 或者签约授权码的合法性,根据策略判定直接向中心处理模块进行鉴权;步骤401,应用程序向中心处理模块发送请求,查询所述用户选择执行的业务的业 务ID对应的签约授权码;所述请求中携带有所述用户选择执行的业务的业务ID和用户ID ;步骤402,中心处理模块根据所述用户ID和业务ID在中心数据库中检索相应的签 约授权码;步骤403,中心处理模块根据所述用户ID将检索结果和相应的业务ID直接返回给 对应的应用程序;步骤404,应用程序根据中心处理模块根据返回的检索结果和所述业务ID,向用 户提供相应的业务服务。如图5所示,为本发明中应用程序向第三方系统请求对用户签约并计费的实现流 程图。其由终端本地的应用程序和本地代理模块之间的过程、本地代理模块和中心处理模 块之间的过程以及本地代理模块和用户之间的过程这三个环节组成。当用户在应用程序提供的相应的业务界面,完成相应的点击操作,选中了应用程 序中的某些业务准备进行订购时,经过上述的图3和4所示的流程后,在发现对该业务已签 约且合法时则可直接使用,在发现对该业务未签约或者签约不合法,则执行如下新签约订 购步骤步骤500,应用程序向本地代理模块请求为用户签约订购某些业务并请求计费;步骤501,本地代理模块向中心处理模块发送请求进行签约和计费;所述请求中包括使用本地代理模块所在终端的用户的用户ID和其所选中的业 务的业务ID ;步骤502,中心处理模块判断出用户和业务二者之间未签约,则指示本地代理模块 可以进行签约,根据所述请求中的用户ID和业务ID检索出预先登记好的该业务的描述信 息,随该业务的业务ID —同返回本地代理模块;
步骤503,本地代理模块从终端上弹出窗口界面展示给用户,请用户确认是否同意 签约该项业务,并在窗口界面中向用户提示该业务的描述信息;步骤504,用户在窗口界面上通过触发操作对该项业务进行确认;如果用户预先对确认操作设置有密码,也可以提示用户通过窗口界面输入密码进 行确认,当然本发明并不限于此;如果用户进行否认操作,第三方系统(包括本地代理模块和中心处理模块)终止 用户对该项业务的签约行为;步骤505,本地代理模块将用户确认信息发送到中心处理模块;用户ID和业务ID随用户确认信息一同发送至中心处理模块;如果用户设置有密码并输入了密码,所述用户确认信息还包含所述输入的密码;步骤506,中心处理模块接受用户确认信息,根据其中的用户ID和业务ID进行签 约和计费,并将签约和计费结果以及所针对业务的业务ID返回用户ID所对应的终端上的 本地代理模块;如果用户设置有密码,中心处理模块对所述密码和用户预先设置并保存在中心数 据库中的密码进行核对,如果密码正确,则进行签约和计费,并将结果返回本地代理模块;如果密码输入错误则返回本地代理模块通过窗口界面提示用户重新输入密码,如 果密码错误超过一定次数,导致确认操作失败,第三方系统(包括本地代理模块和中心处 理模块)终止用户对该项业务的签约行为;步骤507,本地代理模块将签约和计费结果,随业务ID —起转发到应用程序;步骤508,应用程序根据自己的规则,针对所述业务ID所对应的业务为该用户生 成相应的签约授权码发送到本地代理模块,并向用户开始提供相应的业务服务;步骤509,本地代理模块将签约授权码复制一份,以所述业务ID为索引缓存在在 本地数据库中,并将所述签约授权码随所述业务ID和用户ID —起发送到中心处理模块;步骤510,中心处理模块将签约授权码以业务ID和用户ID为共同的索引保存在中 心数据库中,以备本地代理模块或者应用程序查询。在上述步骤中,应用程序向本地代理模块请求签约和计费的过程按第三方系统约 定的接口机制进行;本地代理模块和中心处理模块之间的过程采用第三方系统私有的接口 机制进行;用户在本地代理模块弹出的确认界面中输入密码的过程采用高度反追踪反拦截 的机制实现。这些机制实现了全部环节中的透明性和私密性的高度统一,因此足够安全地 满足了业务签约的需求。如图6所示,为本发明中中心处理程序对用户提供密码功能的实现流程图。中心 处理模块接收用户通过所述本地代理模块发出的启用密码指示,对应用程序的计费请求启 用密码进行配置,从而提供密码设置服务;包括以下步骤步骤600,本地代理模块生成一操作界面,用户在该操作界面下设置启用密码;步骤601,本地代理模块将启用密码指示及用户ID发送至中心处理模块;步骤602,中心处理模块根据所述启用密码指示及用户ID对对应的应用程序的计 费请求启用密码进行配置,根据用户ID将已启用密码的通知反馈给对应的所述本地代理 模块;步骤603,本地代理模块提供密码设置服务的界面给用户;
步骤604,用户在该操作界面下输入密码;步骤605,本地代理模块将用户输入的密码及用户ID转发给处于远端的中心处理 模块;中心处理模块在中心数据库中以所述用户ID为索引保存用户输入的密码。注意,上述步骤600-605的密码设置服务可选,由用户根据需要设定开启或关闭。如图7所示,为本发明中中心处理程序对用户提供确认功能的实现流程图。中心 处理模块接收用户通过所述本地代理模块发出的计费(签约变更)确认指示,以配置对某 些应用程序或者业务的计费(签约变更)请求是否需要用户确认服务,从而提供业务操作 的确认功能。包括以下步骤步骤700,本地代理模块提供业务操作的确认功能界面给用户,用户在该操作界面 下设置确认功能;步骤701,本地代理模块将开启业务操作确认的指示及用户ID和/或对应业务的 业务ID发给所述中心处理模块;步骤702,中心处理模块根据开启业务操作(包括计费操作、签约变更操作等等) 确认的指示及用户ID和/或对应业务的业务ID,配置对某些应用程序或者业务的操作(包 括计费、签约变更等操作)请求需要用户确认服务,并将已启动确认服务的消息通知所述 用户ID对应的终端上的本地代理模块。注意,上述步骤700-702的确认服务可选,由用户根据需要设定开启或关闭。如果 用户高度信任某ASP,则可以对该ASP的业务设置跳过确认功能,设置信息通过本地代理模 块报告到中心服务模块并保存在中心数据库。通过以上方式或过程,第三方系统辅助机制就为应用程序提供了足够的认证和计 费托管能力,不管是非网络化的单机应用程序,比如地图导航软件,还是网络化的应用程 序,比如联网游戏,都能够通过第三方系统的辅助,降低用户账户和计费管理上的开发成 本,并提高应用程序和用户之间的相互信任程度。当然对于网络化的应用程序可能只使用 第三方系统提供的部分辅助功能。比如,一款知名的网络应用程序,只存在应用程序的反盗 版需求,则应用程序只使用第三方系统的身份识别功能,一旦获取到用户ID以后,应用程 序则通过映射机制进行自己的用户账户验证和签约计费管理。前述的方法流程实施例与系统功能的描述对应,其技术特征也互相对应,不足之 处互相参考,在此不一一赘述。上述说明示出并描述了本发明的若干优选实施例,但如前所述,应当理解本发明 并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、 修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识 进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发 明所附权利要求的保护范围内。
权利要求
一种认证与计费的方法,其特征在于,应用于包括位于终端上的本地装置和位于网络中心的中心服务平台的第三方系统,包括应用程序向所述本地装置请求进行用户与应用程序之间的身份验证、业务签约和计费事务,所述本地装置处理其中存在数据修改的业务签约和计费事务以及存在数据读取的身份验证和业务签约查询,将无法处理或无权处理的事务提交到所述中心服务平台;所述中心服务平台对接收到的提交内容进行处理,并将处理结果返回给所述本地装置呈现供用户确认是否接受所述应用程序向其提供业务,或返回给所述应用程序以便其向用户提供相应的业务服务。
2.如权利要求1所述的方法,其特征在于,所述应用程序请求处理用户与应用程序之 间的业务签约和计费事务,包括应用程序向所述本地装置的本地代理模块发送请求为用户签约订购业务并计费,所述 本地代理模块向所述中心服务平台的中心处理模块转发所述请求,所述中心处理模块检索 出预先登记的该业务的描述信息返回给所述本地代理模块;所述本地代理模块从所在终端上构建界面向用户提示该业务的描述信息,以待用户确 认所述签约和计费;所述中心处理模块收到所述本地代理模块发来的用户确认信息,为所 述用户进行该业务的签约和计费,并将签约和计费结果经所述本地代理模块转发到所述应 用程序;所述应用程序对该业务为所述用户生成签约授权码发送到本地代理模块,并开始向所 述用户提供相应的业务服务。
3.如权利要求2所述的方法,其特征在于,所述本地代理模块从所在终端上构建界面 向用户提示该业务的描述信息,以待用户确认所述签约和计费的步骤,进一步包括如果用户预先对确认操作设置有密码,所述本地代理模块还通过所述界面向用户提示 输入密码进行确认。
4.如权利要求3所述的方法,其特征在于,所述中心处理模块收到所述本地代理模块 发来的用户确认信息,针对所述用户和业务进行签约和计费的步骤,进一步包括所述中心处理模块对所述密码和用户预先设置并保存在所述中心服务平台的中心数 据库中的密码进行核对,如果核对密码正确,则进行签约和计费,并将结果返回本地代理模 块;如果核对密码错误,则返回本地代理模块通过所述界面提示用户重新输入密码,当密码 错误超过一定次数,判定失败,终止用户对该项业务的签约和计费。
5.如权利要求2所述的方法,其特征在于,所述本地代理模块在所述本地装置的本地数据库中保存有所述用户标识、所述应用程 序中所提供的各业务的业务标识,以及对于所述应用程序中所提供的各业务中已对本终端 的用户签约授权的业务还保存有签约授权码;所述中心处理模块在所述中心服务平台的中心数据库中保存有以所述用户标识为索 引的用户身份信息及密码、以所述业务标识为索引的应用程序中各业务的描述信息、和以 所述用户标识和业务标识的组合为索引由应用程序为用户生成的有权使用的业务的签约 授权码。
6.如权利要求5所述的方法,其特征在于,所述应用程序针对所述业务为所述用户生 成签约授权码发送到本地代理模块,并向用户开始提供相应的业务服务的步骤之后,还包括所述本地代理模块将签约授权码保存在所述本地数据库,并将所述签约授权码发送到 所述中心处理模块保存在所述中心数据库中,以备所述本地代理模块或者应用程序查询。
7.如权利要求6所述的方法,其特征在于,所述应用程序向所述本地代理模块发送请 求为用户签约订购业务并计费的步骤之前,还包括当用户操作应用程序选择执行所述业务时,所述应用程序向本地代理模块请求核对 所述用户选择执行业务的签约授权码,本地代理模块在本地数据库中查询相应的签约授权 码;如果查询失败,本地代理模块向中心处理模块发送请求查询所述签约授权码,中心处 理模块在中心数据库中查询相应的签约授权码,将查询结果返回给所述本地代理模块,所 述本地代理模块将中心处理模块返回的查询结果保存在本地数据库中,并将查询结果返回 给应用程序;所述应用程序根据所述查询结果进行鉴权,如果非法,应用程序向所述本地代理模块 发送请求为用户签约订购业务并计费。
8.如权利要求6所述的方法,其特征在于,所述本地代理模块将签约授权码保存在本 地数据库,并将所述签约授权码发送到中心处理模块保存在中心数据库中,以备本地代理 模块或者应用程序查询的步骤之后,还包括当用户操作应用程序选择执行所述业务时,应用程序向本地代理模块请求核对所述用 户选择执行业务的签约授权码,本地代理模块在本地数据库中查询相应的签约授权码;如果查询成功,本地代理模块将检索到的签约授权码作为查询结果返回给应用程序, 应用程序根据所述查询结果进行鉴权,并向用户提供相应的业务服务;如果查询失败,本地代理模块向中心处理模块发送请求查询所述签约授权码,中心处 理模块在中心数据库中查询相应的签约授权码,将查询结果返回给所述本地代理模块,本 地代理模块将中心处理模块返回的查询结果保存在本地数据库中,并将查询结果返回给应 用程序;应用程序根据所述查询结果进行鉴权,并向用户提供相应的业务服务。
9.如权利要求6所述的方法,其特征在于,所述应用程序向所述本地代理模块发送请 求为用户签约订购业务并计费的步骤之前,还包括当用户操作应用程序选择执行所述业务时,应用程序直接向中心处理模块发送请求查 询所述用户选择执行业务的签约授权码;所述中心处理模块在中心数据库中查询相应的签约授权码,将查询结果直接返回给对 应的应用程序;所述应用程序根据所述查询结果进行鉴权,如果非法,应用程序向所述本地代理模块 发送请求为用户签约订购业务并计费。
10.如权利要求6所述的方法,其特征在于,所述本地代理模块将签约授权码保存在所 述本地数据库,并将所述签约授权码发送到中心处理模块保存在所述中心数据库中,以备 所述本地代理模块或者应用程序查询的步骤之后,还包括当用户操作应用程序选择执行所述业务时,应用程序直接向中心处理模块发送请求查 询所述用户选择执行业务的签约授权码;所述中心处理模块在中心数据库中查询相应的签约授权码,将查询结果直接返回给应用程序;所述应用程序根据所述查询结果进行鉴权,并向用户提供相应的业务服务。
11.如权利要求7或8或9或10所述的方法,其特征在于,所述查询结果,包括查询成功,返回查询到的签约授权码,以及未查询到签约授权码, 返回空值。
12.如权利要求5所述的方法,其特征在于,所述应用程序获取所述用户标识,执行以 下步骤所述应用程序向所述本地代理模块发送请求,查询所述本终端的用户在所述第三方系 统中的用户标识;所述本地代理模块收到上述请求后访问所述本地数据库,从中获取所述用户标识并反 馈给所述应用程序。
13.一种第三方系统,其特征在于,包括位于终端上的本地装置和位于网络中心的中 心服务平台,其中,所述本地装置,在本地终端上后台运行,代理所述中心服务平台处理用户应用程序之 间的身份验证、业务签约和计费事务;当自身无法或无权完成相关事务时,则将处理请求提 交到所述中心服务平台进行处理,并向用户或者应用程序转发处理结果;所述中心服务平台,运行于网络环境中的服务器上,用于管理用户与应用程序之间的 身份验证、业务签约、计费事务;向所述本地装置提供存在数据修改的业务签约和计费事务 的处理权限,向所述本地装置和/或应用程序提供存在数据读取的身份验证和业务签约查 询的处理权限。
14.如权利要求13所述的系统,其特征在于,所述本地装置,包括本地代理模块;所述 中心服务平台,包括中心处理模块;所述本地代理模块,用于接收应用程序为用户签约订购业务并计费的请求,并向所述 中心处理模块转发所述请求;还用于从所在终端上构建界面向用户提示该业务的描述信 息,以待用户确认所述签约和计费;将所述中心处理模块发来的签约和计费结果转发到所 述应用程序,并接收保存所述应用程序发来的对该业务为所述用户生成的签约授权码;所述中心处理模块,用于根据所述请求检索出预先登记的该业务的描述信息返回给所 述本地代理模块;在收到所述本地代理模块发来的用户确认信息时,为所述用户进行该业 务的签约和计费,并将签约和计费结果发送所述本地代理模块。
15.如权利要求14所述的系统,其特征在于,所述本地装置,还包括只能由所述本地 代理模块访问的本地数据库;所述中心服务平台,还包括只能由所述中心处理模块访问 的中心数据库;所述本地数据库,用于保存有所述用户标识、所述应用程序中所提供的各业务的业务 标识,以及对于所述应用程序中所提供的各业务中已对本终端的用户签约授权的业务还保 存有签约授权码;所述中心数据库,用于保存有以所述用户标识为索引的用户身份信息及密码、以所述 业务标识为索引的应用程序中各业务的描述信息、和以所述用户标识和业务标识的组合为 索引由应用程序为用户生成的有权使用的业务的签约授权码。
16.如权利要求15所述的系统,其特征在于,所述本地代理模块,当用户操作应用程序选择执行所述业务时,接受应用程序的请求 在本地数据库中查询所述用户选择执行业务的签约授权码;在查询失败时,向所述中心处 理模块发送请求查询所述签约授权码,将所述中心处理模块返回的查询结果保存在所述本 地数据库中,并将查询结果返回给应用程序;所述中心处理模块,接受所述本地代理模块的请求在所述中心数据库中查询所述签约 授权码并将查询结果返回给所述本地代理模块。
17.如权利要求15所述的系统,其特征在于,所述中心处理模块,当用户操作应用程序选择执行所述业务时,接受应用程序直接发 来的请求,在所述中心数据库中查询所述用户选择执行业务的签约授权码,并将查询结果 直接返回给所述应用程序。
18.如权利要求15所述的系统,其特征在于,所述本地代理模块,接收所述应用程序发送的请求,访问所述本地数据库查询所述本 终端的用户在所述第三方系统中的用户标识,并将获取的所述用户标识并反馈给所述应用 程序。
19.如权利要求13所述的系统,其特征在于,所述本地代理模块向应用程序提供的接 口,包括以下方式的任意种基于程序进程调用的数据访问接口 ;基于内存访问的数据访问接口 ;基于本机传输控 制协议/用户数据包协议(TCP/UDP)端口上的数据访问接口 ;基于本机文件系统的数据读 写接口 ;基于本机虚拟设备输入输出(IO)访问的数据访问接口。
全文摘要
本发明公开了第三方系统及通过该系统进行认证与计费的方法,所述方法,包括应用程序向本地装置请求进行用户与应用程序之间的身份验证、业务签约和计费事务,本地装置处理其中存在数据修改的业务签约和计费事务以及存在数据读取的身份验证和业务签约查询,将无法处理或无权处理的事务提交到中心服务平台;中心服务平台对接收到的提交内容进行处理,并将处理结果返回给本地装置呈现供用户确认是否接受应用程序向其提供业务,或返回给应用程序以便向用户提供相应的业务服务。本发明可以为ASP提供托管的用户身份管理、精确到业务的用户订购关系管理和计费能力;为用户提供ASP身份信息和业务信息,并管理向ASP订购业务的功能及付费的过程。
文档编号H04W12/06GK101909273SQ20101023861
公开日2010年12月8日 申请日期2010年7月23日 优先权日2010年7月23日
发明者雷毅 申请人:雷毅