业务订购方法、装置及终端设备与流程
本发明实施例涉及通信技术领域,尤其涉及一种业务订购方法、装置及终端设备。
背景技术:
增值业务是运营商提供给消费者的比基础业务更高层次的信息需求,符合不同消费群的个性化要求。用户在订购增值业务时,一般是通过增值业务管理平台发起订购操作,增值业务管理平台根据该订购操作生成相应的订购请求,并发送至增值业务鉴权中心平台,增值业务鉴权中心平台根据该订购请求进行相关业务处理,以实现增值业务的订购。
现有技术中,为了保证增值业务订购的安全性,增值业务鉴权中心平台在根据该订购请求进行相关业务订购处理时,会先通过验证订购请求中的原始端设备标识是否为真实的原始端设备标识来验证增值业务管理平台是否为合法的增值业务管理平台,若确定其为合法的增值业务管理平台,则根据该订购请求进行相关业务订购处理。
然而,发明人发现现有技术中至少存在如下问题:由于合法的增值业务管理平台对应的原始端设备标识是公开的,非法服务提供商可以将非法的增值业务管理平台的原始端设备标识修改为合法的增值业务平台对应的原始端设备标识,从而使非法的增值业务管理平台假冒真实的增值业务平台向增值业务鉴权中心平台发送订购请求,强行给用户进行订购其不需要的增值业务,增值业务订购的安全性较低。
技术实现要素:
本发明实施例提供一种业务订购方法、装置及终端设备,以解决现有技术中增值业务订购的安全性较低的问题。
第一方面,本发明实施例提供一种业务订购方法,包括:
在接收到管理平台发送的增值业务订购请求时,从所述增值业务订购请求中获取管理平台信息和订购消息,其中所述订购消息包括订购消息流水号;
根据所述管理平台信息和所述订购消息流水号对所述管理平台进行合法性验证,得到验证结果;
若所述验证结果为非法平台,则停止根据所述增值业务订购请求进行订购处理;
若所述验证结果为合法平台,则根据所述增值业务订购请求进行订购处理。
在一种可能的设计中,所述合法性验证包括平台信息合法性验证和订购消息合法性验证;
所述根据所述管理平台信息和所述订购消息流水号对所述管理平台进行合法性验证,包括:
根据所述管理平台信息对所述管理平台进行平台信息合法性验证,得到第一验证结果;
根据所述管理平台信息和所述订购消息流水号对所述管理平台进行订购消息合法性验证,得到第二验证结果;
若所述第一验证结果为平台信息合法且所述第二验证结果为订购消息合法,则确定所述验证结果为合法平台;
若所述第一验证结果为平台信息非法或所述第二验证结果为订购消息非法,则确定所述验证结果为非法平台。
在一种可能的设计中,所述管理平台信息包括管理平台的第一网络地址;
所述根据所述管理平台信息和所述订购消息流水号对所述管理平台进行订购消息合法性验证,得到第二验证结果,包括:
获取实际网络地址,并判断是否存在与所述第一网络地址相同的目标实际网络地址;
若存在目标实际网络地址,则获取所述目标实际网络地址对应的订购消息流水号范围;
若所述订购消息流水号未在所述订购消息流水号范围内,则确定所述第二验证结果为订购消息非法;
若所述订购消息流水号在所述订购消息流水号范围内,则确定所述第二验证结果为订购消息合法。
在一种可能的设计中,所述管理平台信息包括管理平台的第一网络地址、第一设备类型和第一设备标识,相应地,所述平台信息合法性验证包括地址合法性验证、类型合法性验证和标识合法性验证;
所述根据所述管理平台信息对所述管理平台进行平台信息合法性验证,得到第一验证结果,包括:
根据所述管理平台信息对所述管理平台进行地址合法性验证,得到地址合法性验证结果;
根据所述管理平台信息对所述管理平台进行类型合法性验证,得到类型合法性验证结果;
根据所述管理平台信息对所述管理平台进行标识合法性验证,得到标识合法性验证结果;
若所述地址合法性验证结果为网络地址合法、所述类型合法性验证结果为设备类型合法以及所述标识合法性验证结果为设备标识合法,则确定所述第一验证结果为平台信息合法;
若所述地址合法性验证结果为网络地址非法、所述类型合法性验证结果为设备类型非法或所述标识合法性验证结果为设备标识非法,则确定所述第一验证结果为平台信息非法。
在一种可能的设计中,所述根据所述管理平台信息对所述管理平台进行地址合法性验证,得到地址合法性验证结果,包括:
获取实际网络地址,并判断是否存在与所述第一网络地址相同的目标实际网络地址;
若不存在所述目标实际网络地址,则确定所述地址合法性验证结果为网络地址非法;
若存在所述目标实际网络地址,则确定所述地址合法性验证结果为网络地址合法。
在一种可能的设计中,所述根据所述管理平台信息对所述管理平台进行标识合法性验证,得到标识合法性验证结果,包括:
获取实际设备类型,并判断是否存在与所述第一设备类型相同的目标实际设备类型;
若存在所述目标实际设备类型,则获取所述目标实际设备类型对应的实际设备标识范围;
若所述第一设备标识未在所述实际设备标识范围内,则确定所述标识合法性验证结果为设备标识非法;
若所述第一设备标识在所述实际设备标识范围内,则确定所述标识合法性验证结果为设备标识合法。
第二方面,本发明实施例提供一种业务订购装置,包括:
请求处理模块,用于在接收到管理平台发送的增值业务订购请求时,从所述增值业务订购请求中获取管理平台信息和订购消息,其中所述订购消息包括订购消息流水号;
平台验证模块,用于根据所述管理平台信息和所述订购消息流水号对所述管理平台进行合法性验证,得到验证结果;
第一处理模块,用于若所述验证结果为非法平台,则停止根据所述增值业务订购请求进行订购处理;
第二处理模块,用于若所述验证结果为合法平台,则根据所述增值业务订购请求进行订购处理。
在一种可能的设计中,所述合法性验证包括平台信息合法性验证和订购消息合法性验证;
所述平台验证模块具体用于:
根据所述管理平台信息对所述管理平台进行平台信息合法性验证,得到第一验证结果;
根据所述管理平台信息和所述订购消息流水号对所述管理平台进行订购消息合法性验证,得到第二验证结果;
若所述第一验证结果为平台信息合法且所述第二验证结果为订购消息合法,则确定所述验证结果为合法平台;
若所述第一验证结果为平台信息非法或所述第二验证结果为订购消息非法,则确定所述验证结果为非法平台。
在一种可能的设计中,所述管理平台信息包括管理平台的第一网络地址;
所述平台验证模块具体用于:
获取实际网络地址,并判断是否存在与所述第一网络地址相同的目标实际网络地址;
若存在目标实际网络地址,则获取所述目标实际网络地址对应的订购消息流水号范围;
若所述订购消息流水号未在所述订购消息流水号范围内,则确定所述第二验证结果为订购消息非法;
若所述订购消息流水号在所述订购消息流水号范围内,则确定所述第二验证结果为订购消息合法。
在一种可能的设计中,所述管理平台信息包括管理平台的第一网络地址、第一设备类型和第一设备标识,相应地,所述平台信息合法性验证包括地址合法性验证、类型合法性验证和标识合法性验证;
所述平台验证模块具体用于:
根据所述管理平台信息对所述管理平台进行地址合法性验证,得到地址合法性验证结果;
根据所述管理平台信息对所述管理平台进行类型合法性验证,得到类型合法性验证结果;
根据所述管理平台信息对所述管理平台进行标识合法性验证,得到标识合法性验证结果;
若所述地址合法性验证结果为网络地址合法、所述类型合法性验证结果为设备类型合法以及所述标识合法性验证结果为设备标识合法,则确定所述第一验证结果为平台信息合法;
若所述地址合法性验证结果为网络地址非法、所述类型合法性验证结果为设备类型非法或所述标识合法性验证结果为设备标识非法,则确定所述第一验证结果为平台信息非法。
在一种可能的设计中,所述平台验证模块具体用于:
获取实际网络地址,并判断是否存在与所述第一网络地址相同的目标实际网络地址;
若不存在所述目标实际网络地址,则确定所述地址合法性验证结果为网络地址非法;
若存在所述目标实际网络地址,则确定所述地址合法性验证结果为网络地址合法。
在一种可能的设计中,所述平台验证模块具体用于:
获取实际设备类型,并判断是否存在与所述第一设备类型相同的目标实际设备类型;
若存在所述目标实际设备类型,则获取所述目标实际设备类型对应的实际设备标识范围;
若所述第一设备标识未在所述实际设备标识范围内,则确定所述标识合法性验证结果为设备标识非法;
若所述第一设备标识在所述实际设备标识范围内,则确定所述标识合法性验证结果为设备标识合法。
第三方面,本发明实施例提供一种终端设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第一方面任一项所述的业务订购方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面任一项所述的业务订购方法。
本发明实施例提供了一种业务订购方法、装置及终端设备,该方法通过利用管理平台对应的管理平台信息和订购消息流水号共同验证该管理平台的合法性,得到相应的验证结果,然后根据该验证结果确定是否给用户订购相应的增值业务,未直接仅利用管理平台的原始端设备标识来验证管理平台的合法性,提高验证结果的准确度,从而可以提高业务订购的安全性,避免出现强行给用户进行订购其不需要的增值业务的情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的业务订购系统的示意图一;
图2为本发明实施例提供的业务订购系统的示意图二;
图3为本发明实施例提供的业务订购方法的流程图一;
图4为本发明实施例提供的业务订购方法的流程图二;
图5为本发明实施例提供的业务订购装置的结构示意图;
图6为本发明实施例提供的终端设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着社会的进步,运营商和互联网公司为用户提供了丰富的增值业务。用户在使用这些增值业务时,需要先通过业务订购系统来订购相应的增值业务。如图1或如图2所示,业务订购系统一般包括用户端(mobilestation,简称ms)、增值业务管理平台、增值业务鉴权中心终端(value-addedserviceauthenticationcenter,简称vac)、服务提供商端(serviceprovider,简称sp)、客户关系管理平台(customerrealtionshipmanagement,简称crm)、在线计费终端(onlinechargingsystem,简称ocs)和计费终端(billing)。
用户在订购增值业务时,如图1所示,可以直接发送订购增值业务的请求至增值业务管理平台,增值业务管理平台向该用户发送二次确认请求以及资费明示,用户返回相应的确认订购信息至该增值业务管理平台,该增值业务平台生成相应的增值业务订购请求,并将该增值业务订购请求发送至vac,vac进行sp、业务、用户、订购关系等鉴权,当鉴权成功后,vac向crm发起增值业务订购请求,crm根据该增值业务订购请求进行相应的订购处理,当订购处理完成后,生成相应的订购关系以及订购订购响应信息,向vac返回该订购响应信息,并当用户为预付费用户时,crm向ocs通知订购关系,当用户为后付费用户时,crm向billing通知订购关系。vac在接收到该订购响应信息后,生成相应的订购关系,并向增值业务管理平台返回订购成功信息,还会向sp发送相应的订购通知,增值业务管理平台在接收到vac返回的订购成功信息后,向用户发送订购成功通知。
其中,订购关系是指用户订购增值业务后在运营商产生的扣费凭据。
可选的,用户在订购增值业务时,还可以直接发送订购增值业务的请求至crm,由crm生成相应的增值业务订购请求,并发送至vac,然后由vac利用该增值业务订购请求进行相应的订购处理,其过程与图1所示的增值业务订购流程类似,在此,不再对其进行赘述。
现有技术中,为了保证增值业务订购的安全性,vac在根据管理平台发送的订购请求进行相关业务处理时,即在进行sp、业务、用户、定购关系等鉴权之前,会通过验证订购请求中的原始端设备标识是否为真实的原始端设备标识来验证对应的管理平台是否合法,若确定其为合法的管理平台,则根据该订购请求进行相关业务订购处理。但由于合法的管理平台对应的原始端设备标识是公开的,非法服务提供商可以将非法的管理平台的原始端设备标识修改为合法的管理平台对应的原始端设备标识,从而使非法的管理平台假冒真实的管理平台向增值业务鉴权中心平台发送订购请求,强行给用户进行订购其不需要的增值业务,增值业务订购的安全性较低。
其中,管理平台可以为增值业务管理平台或crm。
针对现有技术存在的问题,本申请提出一种业务订购方法,该方法通过利用管理平台对应的管理平台信息和订购消息流水号共同验证该管理平台的合法性,得到相应的验证结果,然后根据该验证结果确定是否给用户订购相应的增值业务,未直接仅利用管理平台的原始端设备标识来验证管理平台的合法性,提高验证结果的准确度,从而可以提高业务订购的安全性,避免出现强行给用户进行订购其不需要的增值业务的情况。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图3为本发明实施例提供的业务订购方法的流程图一,本实施例的执行主体可以为图1或图2所示实施例中的增值业务鉴权中心终端,本实施例此处不做特别限制。如图3所示,本实施例的方法,可以包括:
s301:在接收到管理平台发送的增值业务订购请求时,从增值业务订购请求中获取管理平台信息和订购消息,其中订购消息包括订购消息流水号。
在本实施例中,当接收到管理平台发送的增值业务订购请求后,获取该增值业务订购请求中的管理平台信息和订购消息,该订购消息包括订购消息流水号。
其中,管理平台信息为管理平台对应的管理平台信息,其包括管理平台的第一网络地址、第一设备类型和第一设备标识。
其中,管理平台的第一网络地址为管理平台的网络地址,例如,ip地址。
其中,设备类型为管理平台的类型,例如,短信网关,smsgw。
其中,第一设备标识为管理平台的标识,例如,该标识可以为设备类型对应的编号+区域代码+序列号,其中,区域代码的长度可以为预设区域长度,例如,长度为3,即包括3个字符,序列号的长度可以为预设序列号长度,例如,长度为1。
其中,订购消息流水号是管理平台在与用户进行增值业务订购交互时产生的,当用户返回相应的确认订购信息至管理平台时,管理平台会产生相应的订购消息流水号。该管理平台为增值业务管理平台或客户关系管理平台。
s302:根据管理平台信息和订购消息流水号对管理平台进行合法性验证,得到验证结果。
在本实施例中,利用管理平台信息和订购消息流水号对管理平台进行合法性验证,即验证管理平台的真实性,得到相应的验证结果,该验证结果包括非法平台和合法平台。
当验证结果为非法平台时,表示该管理平台为非法平台。当验证结果为合法平台时,表示该管理平台为合法平台。
其中,合法性验证包括平台信息合法性验证和订购消息合法性验证。
可选的,当合法性验证包括平台信息合法性验证和订购消息合法性验证时,对管理平台进行合法性验证的过程包括:根据管理平台信息对管理平台进行平台信息合法性验证,得到第一验证结果。根据管理平台信息和订购消息流水号对管理平台进行订购消息合法性验证,得到第二验证结果。若第一验证结果为平台信息合法且第二验证结果为订购消息合法,则确定验证结果为合法平台。若第一验证结果为平台信息非法或第二验证结果为订购消息非法,则确定验证结果为非法平台。
在本实施例中,利用管理平台信息对管理平台进行平台信息合法性验证,即验证该管理平台信息的真实性,得到第一验证结果,该第一验证结果包括平台信息合法和平台信息非法。
其中,平台信息合法表示管理平台的管理平台信息是真实的。平台信息非法表示管理平台的管理平台信息存在虚假信息。
在本实施例中,还可以利用管理平台信息和订购消息流水号对管理平台进行订购消息合法性验证,得到第二验证结果,即验证订购消息的真实性,得到第二验证结果,该第二验证结果包括订购消息合法和订购消息非法。
其中,订购消息合法表示管理平台产生的订购消息是真实的,订购消息非法表示管理平台产生的订购消息存在虚假。
在本实施例中,根据管理平台信息和订购消息流水号对管理平台进行订购消息合法性验证,得到第二验证结果的过程包括:获取实际网络地址,并判断是否存在与第一网络地址相同的目标实际网络地址。若存在目标实际网络地址,则获取目标实际网络地址对应的订购消息流水号范围。若订购消息流水号未在订购消息流水号范围内,则确定第二验证结果为订购消息非法。若订购消息流水号在订购消息流水号范围内,则确定第二验证结果为订购消息合法。
在本实施例中,增值业务鉴权终端获取与自身连接的所有管理平台的网络地址,得到实际网络地址。判断该实际网络地址中是否存在与第一网络地址相同的目标实际网络地址,若该实际网络地址中存在目标实际网络地址,表示该第一网络地址为真实的管理平台的网络地址。
由于每个实际网络地址只能对应一定范围内的订购消息流水号,即每个管理平台只能产生一定范围内的订购消息流水号,获取目标实际网络地址对应的订购消息流水号范围,并判断增值业务订购请求中的订购消息流水号是否在该订购消息流水号范围中。
当该订购消息流水号没有在该订购消息流水号范围中时,表示该订购消息流水号可能是虚假的,确定该订购消息流水号虚假,即确定第二验证结果为订购消息非法。
当该订购消息流水号在该订购消息流水号范围中时,表示该订购消息流水号是真实的,确定该订购消息流水号合法,即确定第二验证结果为订购消息合法。
可选的,平台信息合法性验证包括地址合法性验证、类型合法性验证和标识合法性验证。相应地,对管理平台进行平台信息合法性验证的具体过程包括:
根据管理平台信息对管理平台进行地址合法性验证,得到地址合法性验证结果。
根据管理平台信息对管理平台进行类型合法性验证,得到类型合法性验证结果。
根据管理平台信息对管理平台进行标识合法性验证,得到标识合法性验证结果。
若地址合法性验证结果为网络地址合法、类型合法性验证结果为设备类型合法以及标识合法性验证结果为设备标识合法,则确定第一验证结果为平台信息合法。
若地址合法性验证结果为网络地址非法、类型合法性验证结果为设备类型非法或标识合法性验证结果为设备标识非法,则确定第一验证结果为平台信息非法。
在本实施例中,分别利用管理平台信息对管理平台进行地址合法性验证、类型合法性验证和标识合法性验证,会得到地址合法性验证对应的地址合法性验证结果、类型合法性验证对应的类型合法性验证结果以及标识合法性验证对应的标识合法性验证结果。
其中,地址合法性验证是验证管理平台的网络地址的合法性。地址合法性验证结果包括网络地址合法和网络地址非法。当地址合法性验证结果为网络地址合法时,表示该网络地址对应的管理平台为真实的,当地址合法性验证结果为网络地址非法时,表示该网络地址对应的管理平台不是真实的,即该管理平台没有权限进行增值业务订购。
其中,类型合法性验证是验证管理平台的设备类型的合法性。类型合法性验证结果包括设备类型合法和设备类型非法。当类型合法性验证结果为设备类型合法时,表示该设备类型对应的管理平台为真实的,当类型合法性验证结果为设备类型非法时,表示该设备类型对应的管理平台不是真实的,即该管理平台没有权限进行增值业务订购。
其中,标识合法性验证是验证管理平台的设备标识的合法性。标识合法性验证结果包括设备标识合法和设备标识非法。当标识合法性验证结果为设备标识合法时,表示该设备标识对应的管理平台为真实的,当标识合法性验证结果为设备标识非法时,表示该设备标识对应的管理平台不是真实的,即该管理平台没有权限进行增值业务订购。
在本实施例中,在验证管理平台的管理平台信息的合法性时,需要分别进行地址合法性验证、类型合法性验证和标识合法性验证,然后根据得到的地址合法性验证结果、类型合法性验证结果和标识合法性验证结果共同确定管理平台信息是否合法,提高管理平台信息合法性验证的准确性,即提高第一验证结果的准确性。
为了提高管理平台信息合法性验证的效率,也可以在验证管理平台的管理平台信息的合法性时,仅进行地址合法性验证、类型合法性验证和标识合法性验证中至少一种验证即可。
可选的,在对管理平台进行地址合法性验证时,需要利用管理平台信息中的第一网络地址,其具体过程为:获取实际网络地址,并判断是否存在与第一网络地址相同的目标实际网络地址。若不存在目标实际网络地址,则确定地址合法性验证结果为网络地址非法。若存在目标实际网络地址,则确定地址合法性验证结果为网络地址合法。
在本实施例中,增值业务鉴权终端获取与自身连接的所有管理平台的网络地址,得到实际网络地址。判断该实际网络地址中是否存在与第一网络地址相同的目标实际网络地址,若该实际网络地址中存在目标实际网络地址,表示该第一网络地址为真实的管理平台的网络地址,即该第一网络地址为合法的网络地址,则确定地址合法性验证结果为网络地址合法。若该实际网络地址中不存在目标实际网络地址,表示该第一网络地址不为真实的管理平台的网络地址,即该第一网络地址不是合法的网络地址,则确定地址合法性验证结果为网络地址非法。
可选的,在对管理平台进行类型合法性验证时,需要利用管理平台信息中的第一设备类型,其具体过程为:获取实际设备类型,并判断是否存在与第一设备类型相同的目标实际设备类型。若不存在目标实际设备类型,则确定类型合法性验证结果为设备类型非法。若存在目标实际设备类型,则确定类型合法性验证结果为设备类型合法。
在本实施例中,增值业务鉴权终端获取与自身连接的所有管理平台的设备类型,得到实际设备类型。判断该实际设备类型中是否存在与第一设备类型相同的目标实际设备类型,若该实际设备类型中存在目标实际设备类型,表示该第一设备类型为真实的管理平台的设备类型,即表示该第一设备类型是真实存在的,是合法的。若该实际设备类型中不存在目标实际设备类型,表示该第一设备类型并不是真实的管理平台的设备类型,即表示该第一设备类型是不合法的,因此,直接确定类型合法性验证结果为设备类型非法,从而可以直接确定标识合法性验证结果为设备标识非法。
s303:若验证结果为非法平台,则停止根据增值业务订购请求进行订购处理。
在本实施例中,当验证结果为非法平台时,表示管理平台为非法平台,则停止根据该管理平台发送的增值业务订购请求进行相应的订购处理,即不给用户订购该增值业务订购请求对应的增值业务,避免出现强制给用户订购其不需要的增值业务,提高增值业务订购的安全性。
s304:若验证结果为合法平台,则根据增值业务订购请求进行订购处理。
在本实施例中,当验证结果为合法平台时,表示管理平台为合法平台,则按照该增值业务订购请求给用户订购相应的增值业务。
可选的,增值业务订购请求中的订购消息还可以包括增值业务标识。当按照该增值业务订购请求给用户订购相应的增值业务时,可以给用户订购该增值业务订购请求中的增值业务标识所对应的增值业务。
其中,可以根据现有增值业订购方法来按照增值业务订购请求给用户订购相应的增值业务,在此,不再对订购增值业务的过程进行赘述。
从上述描述可知,该方法通过利用管理平台对应的管理平台信息和订购消息流水号共同验证该管理平台的合法性,得到相应的验证结果,然后根据该验证结果确定是否给用户订购相应的增值业务,未直接仅利用管理平台的原始端设备标识来验证管理平台的合法性,提高验证结果的准确度,从而可以提高业务订购的安全性,避免出现强行给用户进行订购其不需要的增值业务的情况。
在对管理平台进行标识合法性验证时,需要先进行第一设备类型是否合法,当确定第一设备类型合法后,利用该第一设备类型对应的设备标识范围,然后利用该设备标识范围确定第一设备标识是否合法,从而得到标识合法性验证结果,下面结合一个具体的实施例对进行标识合法性验证的过程进行详细描述。
图4为本发明实施例提供的业务订购方法的流程图二,如图4所示,在上述实施例的基础上,对进行标识合法性验证的具体实现过程进行了详细描述,如图4所示,该方法包括:
s401:获取实际设备类型,并判断是否存在与第一设备类型相同的目标实际设备类型。
在本实施例中,增值业务鉴权终端获取与自身连接的所有管理平台的设备类型,得到实际设备类型。判断该实际设备类型中是否存在与第一设备类型相同的目标实际设备类型,若该实际设备类型中存在目标实际设备类型,表示该第一设备类型为真实的管理平台的设备类型,即表示该第一设备类型是真实存在的,是合法的。
若该实际设备类型中不存在目标实际设备类型,表示该第一设备类型并不是真实的管理平台的设备类型,即表示该第一设备类型并不是合法的,因此,直接确定类型合法性验证结果为设备类型非法,从而可以直接确定标识合法性验证结果为设备标识非法。
s402:若存在目标实际设备类型,则获取目标实际设备类型对应的实际设备标识范围。
在本实施例中,由于每种设备类型只能对应一定范围内的设备标识,因此,可以当实际设备类型中存在目标实际设备类型时,即当类型合法性验证结果为设备类型合法时,获取目标实际设备类型对应的实际设备标识范围,然后通过该实际设备标识范围判断第一设备标识是否为合法的设备标识。
s403:若第一设备标识未在实际设备标识范围内,则确定标识合法性验证结果为设备标识非法。
在本实施例中,当第一设备标识没有在实际设备标识范围内时,表示该第一设备标识不是真实的,可以确定标识合法性验证结果为设备标识非法。
s404:若第一设备标识在实际设备标识范围内,则确定标识合法性验证结果为设备标识合法。
在本实施例中,当第一设备标识在实际设备标识范围内时,表示该第一设备标识是真实的,可以确定标识合法性验证结果为设备标识合法。
在本实施例中,先确定是否存在与第一设备类型相同的目标实际设备类型,即先确定类型合法性验证结果,当类型合法性验证结果为设备类型合法时,确定第一设备标识是否在该目标实际设备类型对应实际设备标识范围内,以得到标识合法性验证结果,在对设备类型合法性验证的基础上,对设备标识的合法性进行验证,提高标识合法性验证结果的准确性,从而提高增值业务订购的安全性。
图5为本发明实施例提供的业务订购装置的结构示意图,如图5所示,本实施例提供的业务订购装置500,可以包括:请求处理模块501、平台验证模块502、第一处理模块503和第二处理模块504。
其中,请求处理模块501,用于在接收到管理平台发送的增值业务订购请求时,从增值业务订购请求中获取管理平台信息和订购消息,其中订购消息包括订购消息流水号。
平台验证模块502,用于根据管理平台信息和订购消息流水号对管理平台进行合法性验证,得到验证结果。
第一处理模块503,用于若验证结果为非法平台,则停止根据增值业务订购请求进行订购处理。
第二处理模块504,用于若验证结果为合法平台,则根据增值业务订购请求进行订购处理。
在一种可能的设计中,合法性验证包括平台信息合法性验证和订购消息合法性验证。
平台验证模块具体用于:
根据管理平台信息对管理平台进行平台信息合法性验证,得到第一验证结果。
根据管理平台信息和订购消息流水号对管理平台进行订购消息合法性验证,得到第二验证结果。
若第一验证结果为平台信息合法且第二验证结果为订购消息合法,则确定验证结果为合法平台。
若第一验证结果为平台信息非法或第二验证结果为订购消息非法,则确定验证结果为非法平台。
在一种可能的设计中,管理平台信息包括管理平台的第一网络地址。
平台验证模块具体用于:
获取实际网络地址,并判断是否存在与第一网络地址相同的目标实际网络地址。
若存在目标实际网络地址,则获取目标实际网络地址对应的订购消息流水号范围。
若订购消息流水号未在订购消息流水号范围内,则确定第二验证结果为订购消息非法。
若订购消息流水号在订购消息流水号范围内,则确定第二验证结果为订购消息合法。
在一种可能的设计中,管理平台信息包括管理平台的第一网络地址、第一设备类型和第一设备标识,相应地,平台信息合法性验证包括地址合法性验证、类型合法性验证和标识合法性验证。
平台验证模块具体用于:
根据管理平台信息对管理平台进行地址合法性验证,得到地址合法性验证结果。
根据管理平台信息对管理平台进行类型合法性验证,得到类型合法性验证结果。
根据管理平台信息对管理平台进行标识合法性验证,得到标识合法性验证结果。
若地址合法性验证结果为网络地址合法、类型合法性验证结果为设备类型合法以及标识合法性验证结果为设备标识合法,则确定第一验证结果为平台信息合法。
若地址合法性验证结果为网络地址非法、类型合法性验证结果为设备类型非法或标识合法性验证结果为设备标识非法,则确定第一验证结果为平台信息非法。
在一种可能的设计中,平台验证模块具体用于:
获取实际网络地址,并判断是否存在与第一网络地址相同的目标实际网络地址。
若不存在目标实际网络地址,则确定地址合法性验证结果为网络地址非法。
若存在目标实际网络地址,则确定地址合法性验证结果为网络地址合法。
在一种可能的设计中,平台验证模块具体用于:
获取实际设备类型,并判断是否存在与第一设备类型相同的目标实际设备类型。
若存在目标实际设备类型,则获取目标实际设备类型对应的实际设备标识范围。
若第一设备标识未在实际设备标识范围内,则确定标识合法性验证结果为设备标识非法。
若第一设备标识在实际设备标识范围内,则确定标识合法性验证结果为设备标识合法。
本发明实施例提供的业务订购装置,可以实现上述实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图6为本发明实施例提供的终端设备的硬件结构示意图。如图6所示,本实施例提供的终端设备600包括:至少一个处理器601和存储器602。其中,处理器601、存储器602通过总线603连接。
在具体实现过程中,至少一个处理器601执行存储器602存储的计算机执行指令,使得至少一个处理器601执行上述方法实施例中的业务订购方法。
处理器601的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图6所示的实施例中,应理解,处理器可以是中央处理单元(英文:centralprocessingunit,简称:cpu),还可以是其他通用处理器、数字信号处理器(英文:digitalsignalprocessor,简称:dsp)、专用集成电路(英文:applicationspecificintegratedcircuit,简称:asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速ram存储器,也可能还包括非易失性存储nvm,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(industrystandardarchitecture,isa)总线、外部设备互连(peripheralcomponent,pci)总线或扩展工业标准体系结构(extendedindustrystandardarchitecture,eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述方法实施例的业务订购方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(applicationspecificintegratedcircuits,简称:asic)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
- 还没有人留言评论。精彩留言会获得点赞!