CN101945366B - 体验式计费的方法、代理模块、终端及系统 - Google Patents
体验式计费的方法、代理模块、终端及系统 Download PDFInfo
- Publication number
- CN101945366B CN101945366B CN200910088438.9A CN200910088438A CN101945366B CN 101945366 B CN101945366 B CN 101945366B CN 200910088438 A CN200910088438 A CN 200910088438A CN 101945366 B CN101945366 B CN 101945366B
- Authority
- CN
- China
- Prior art keywords
- application program
- authentication
- terminal
- proxy module
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种体验式计费的方法、代理模块、终端及系统,该方法包括:终端的应用程序在试用体验结束后,发送订购请求至位于终端的代理模块,订购请求包含应用程序的身份标识及身份密钥;根据应用程序的身份标识及身份密钥,网络侧通过代理模块对应用程序进行认证鉴权;如果所述认证鉴权通过,网络侧获取应用程序的身份标识及所述终端的身份信息,进行应用程序对应业务的订购。本发明各实施例中,通过代理模块实现了网络侧对应用程序的认证鉴权,避免了网络侧接受假冒的计费信息或篡改过的计费请求信息;引入屏蔽网关,可以屏蔽真实的订购平台,保护订购平台的安全。
Description
技术领域
本发明涉及通信行业中业务支撑技术领域,尤其涉及体验式计费的方法、代理模块、终端及系统。
背景技术
随着第三代移动通信系统(3rd Generation,简称3G)的出现,以及用户的需求日益多样化、个性化,出现了大量与移动通信相关的增值业务,大大推动了移动互联网业务的发展。移动增值业务中大部分业务是以客户端的方式进行部署,即用户使用该业务前,需要在终端上安装一个与该业务对应的应用程序。在移动超市(MobileMarket)、移动百宝箱、Widget、音乐随身听和飞信等应用中,均采用了客户端的方式进行业务部署推广。
已有移动增值业务大部分都是采用先付费后再使用的计费模式。这样即使用户发现业务体验不好,也是在付费之后,由此可能造成消费欺诈等现象,导致整个移动互联网价值链的利益受损。传统的商品,存在试用期间磨损、消耗、减值问题,但对于数据业务这一特殊的商品,不存在这些问题,尤其适宜于体验式计费,即先试用后付费的模式。体验式计费模式中,允许用户先进行试用,用户觉得好用了,再对此业务进行付费。因此,用户只会选择优质的业务消费,劣质的业务无法再在这种模式下生存。因此,推广体验式计费模式,对于提升增值业务质量,繁荣整个移动互联网价值链意义重大。
终端应用程序,即具体业务所对应的安装在终端的应用程序,在本文中简称为应用程序。通过手机终端应用程序进行业务部署增加了用户体验,但进行体验式计费模式时存在较大的困难,以下分别对离线应用程序和在线应用程序分别进行说明:针对离线应用,网络侧无法得知终端上该应用程序的使用状态,例如无法获取使用时间,或使用的次数,游戏过关的级别等,网络侧无法在该业务体验权限结束时主动发起计费行为;针对在线应用:服务提供商(Service Provider,简称SP)平台可以获取用户的使用状态,如果运营商管理的网络侧从SP平台上获取终端上该应用程序的使用状态并通过向用户发送短信确认等方式来进行计费。上述过程中,需要网络侧完全信任SP平台,这在实现际业务部署中是无法做到的。
因此,体验式计费需要通过终端应用程序本身对用户使用进行控制,在应用程序中嵌入计费点,当用户使用该业务的时间达到试用期限或使用的次数达到试用上限时,应用程序自动向平台发起计费请求。在业务上线前,应用程序嵌入计费点的合法性需要通过运营商测试机构测试通过。
目前在手机游戏应用中采用了基于统一资源定位符(UniformResource Locator,简称URL)激活的体验式计费方案和基于短信请求的体验式计费方案。图1为现有技术基于URL激活的体验式计费方法的流程图。如图1所示,现有技术通过在终端应用程序中嵌入URL来实现计费请求,具体流程如下:
S11,网络运营商向客户应用程序开发者提供计费URL数据;
S12,开发者将资费提示信息和URL数据写在应用程序中的适当位置,可能为:应用程序的某个时间点(如5分钟),或应用程序的某个关卡(如手机游戏的第n关,或应用使用的第n次);
S13,用户安装并使用该应用程序后,如果试用权限结束,则应用程序显示计费提示信息;
S14,提示用户是否订购以便继续使用该业务,如果用户确认订购,执行步骤S15,否则,执行步骤S18;
S15,应用程序根据内嵌的计费URL数据及资费信息,以HTTP方式向订购平台发送订购请求;
S16,网络侧进行计费,发送计费成功的消息至终端;
S17,用户继续使用应用程序,流程结束;
S18,应用程序无法继续使用,流程结束。
基于短信请求的体验式计费方案与基于URL激活的体验式计费方案类似,只是嵌入应用程序中的不是计费URL,而是短信点播码,应用程序根据内嵌的短信点播码调用终端的短信发送功能向平台发送订购请求。
已有的体验式计费方案在一定程度上满足了业务先试用后计费模式的需求,但在实际部署过程中却存在着很大的安全风险和开发负担。在实现本发明过程中,发明人发现现有技术体验式计费方式中具体存在如下问题:
1)非法的SP或内容提供商(Content Provider,简称CP)为了增加收益分成,可能在用户不知情的情况下,发起额外或者假冒的计费请求使得用户的利益受到损害;
2)订购平台提供的应用程序接口,直接向开发者开放,容易受应用程序非法操作请求和恶意攻击,导致订购平台被滥用;
3)开发者在所有的应用程序中开发包括与网络侧进行交互代码在内的全部体验式计费代码,对开发者门槛较高,同时延长了软件开发周期、测试周期与运营商对软件进行检验的周期。
发明内容
本发明的目的是解决现有的体验式计费方式中安全性差、程序开发难度大的缺陷,提出一种体验式计费的方法、代理模块、终端及系统,以提高计费方式的安全性,减小开发的难度。
为实现上述目的,根据本发明的一个方面,提供了一种体验式计费的代理模块,位于终端,独立于终端应用程序,代理终端应用程序与网络侧进行交互,实现网络侧对终端应用程序的认证鉴权。
本技术方案中,代理模块负责代理多个应用程序在网络侧的认证鉴权。
为实现上述目的,根据本发明的另一个方面,提供了一种体验式计费的终端,包括至少一个应用程序模块,代理模块,其中:代理模块,独立于应用程序模块,代理应用程序模块与网络侧进行交互,实现网络侧对应用程序模块的认证鉴权。
为实现上述目的,根据本发明的另一个方面,提供了一种体验式计费的方法,包括:终端的应用程序在试用体验结束后,发送订购请求至位于终端的代理模块,订购请求包含应用程序的身份标识及身份密钥;根据应用程序的身份标识及身份密钥,网络侧通过代理模块对应用程序进行认证鉴权;如果认证鉴权通过,网络侧获取应用程序的身份标识及终端的身份信息,进行应用程序对应业务的订购。
优选地,本技术方案中,根据应用程序的身份标识及身份密钥,网络侧通过代理模块对应用程序进行认证鉴权的步骤包括:代理模块发送认证鉴权请求至网络侧的屏蔽网关;屏蔽网关根据预存的应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,认证鉴权协议为能够防止重放攻击的协议。
优选地,本技术方案中,屏蔽网关通过代理模块对应用程序进行认证鉴权的步骤之后还包括:根据屏蔽网关的身份标识,代理模块对屏蔽网关进行认证鉴权。
优选地,本技术方案中,网络侧进行应用程序对应业务的订购的步骤包括:屏蔽网关获取应用程序对应业务的资费信息;根据资费信息,屏蔽网关基于图形校验码方法向终端确认订购操作;根据终端确认订购的消息,屏蔽网关进行应用程序对应业务的订购。
优选地,本技术方案中,用户终端在与订购平台进行信令交互时,通过屏蔽网关屏蔽真实的订购平台。
优选地,本技术方案中,在测试环境下,网络侧进行虚拟的应用程序对应业务的订购。
优选地,本技术方案中,应用程序发送订购请求至代理模块的步骤之前还包括:为应用程序分配对应且唯一的身份标识及身份密钥;在应用程序中保存身份标识及身份密钥。
本技术方案中,终端可以为移动手机终端,终端与网络侧可以通过GSM、WCDMA、CDMA2000,或TD-WCDMA系统进行信息及信令交互。
为实现上述目的,根据本发明的再一个方面,提供了一种体验式计费的系统,包括终端,网络侧设备。终端包括应用程序模块、代理模块,应用程序模块,用于在终端试用体验结束后,发送订购请求至代理模块,订购请求包含应用程序的身份标识及身份密钥;代理模块,用于向网络侧设备发送认证鉴权请求。网络侧设备,用于根据应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,网络侧获取身份标识及终端的身份信息,进行应用程序对应业务的订购操作。
本技术方案中,网络侧设备包括屏蔽网关、订购平台,其中:屏蔽网关,用于根据应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,根据应用程序的身份标识及终端的身份信息,向订购平台发送订购查询请求,并根据获取资费信息向终端确认订购操作;订购平台,用于获取用户是否已订购该应用程序对应业务的信息,如果用户尚未订购应用程序对应业务,获取应用程序对应业务的资费信息,并将资费信息发送至屏蔽网关。
优选地,本技术方案中,屏蔽网关进一步包括:认证模块,用于根据身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,根据终端的身份信息,屏蔽网关向订购平台发送订购查询请求;屏蔽模块,用于屏蔽真实的订购平台地址,中转认证模块和订购平台的信令,对非法的连接请求进行阻断;订购模块,用于根据应用程序对应业务的资费信息,基于图形校验码方法向终端确认订购操作。
优选地,本技术方案中,订购平台包括:测试模块,用于在测试环境下,进行虚拟的应用程序对应业务的订购。
本发明各实施例的体验式计费的方法、代理模块、终端及系统,通过代理模块实现了网络侧对应用程序的认证鉴权,避免了网络侧接受假冒的计费信息或篡改过的计费请求信息;引入屏蔽网关,可以屏蔽真实的订购平台,以保护订购平台的安全。因此,本发明各实施例可以有效提高体验式计费的安全性,降低应用程序的开发难度。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1为现有技术基于URL激活的体验式计费方法的流程图;
图2为本发明体验式计费的总体框架图;
图3为本发明实施例二体验式计费方法的流程图;
图4为本发明实施例三体验式计费方法的流程图;
图5为本发明实施例四的体验式计费方法的流程图。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例一
现有技术中,各应用程序是相互独立的,各自在程序中插入计费信息,在试用体验结束后分别向网络侧发送认证鉴权计费请求。上述分散的应用程序计费模式带来了诸多问题,例如对用户的重复计费、可控性差等。
本实施例提出一种体验式计费的代理模块,安装于终端,独立于终端应用程序,代理终端应用程序与网络侧进行交互,实现网络侧对终端应用程序的认证鉴权。
具体来讲,本实施例体验式计费的代理模块的具体功能包括:①封装终端应用程序对网络侧订购平台的调用;②代理终端应用程序与网络侧进行交互,实现网络侧对终端应用程序的计费鉴权及权限校验。
本实施例中,认证指对终端应用程序本身的身份进行验证,鉴权指对终端应用程序的权限进行验证。上述鉴权可以包括鉴定该终端应用程序是收费的权限或者免费的权限等。在本实施例及下述各实施例中,认证鉴权可以指对应用程序既进行认证也进行鉴权,也可单独对终端应用程序进行认证或者鉴权,只要符合本发明的思想,都应该包括在本发明的保护范围之内。
本实施例中,代理模块可以预置在应用管理客户端,并随着应用管理客户端一起下载安装到终端上。此外,代理模块也可以独立下载安装。代理模块是独立于应用程序运行的,需要在应用程序运行前处于激活状态,或者由应用程序的启动而被自动激活。本实施例中,代理模块对应用程序不进行认证鉴权,它们俩同驻于终端,默认相互信任,它只是代理应用程序被网络侧认证鉴权。
本实施例还提供了包括上述代理模块的终端。本实施例终端包括至少一个应用程序模块,代理模块,其中:代理模块,独立于应用程序模块,代理应用程序模块与网络侧进行交互,实现网络侧对应用程序模块的认证鉴权。本实施例中,终端可以为移动手机终端,移动手机终端与网络侧可以通过GSM、WCDMA、CDMA2000,或TD-WCDMA系统进行信息及信令交互。
图2为本发明体验式计费的总体框架图,如图2所示,位于终端的代理模块负责代理多个终端应用程序在网络侧的认证鉴权。代理模块代理终端应用程序与网络侧设备进行交互,实现网络侧设备对终端应用程序的认证鉴权的时机,由采取体验式计费模式的终端应用程序本身进行控制。
本实施例中,通过代理模块实现了网络侧对终端应用程序的认证鉴权机制,避免了网络侧接受假冒的计费信息或篡改过的计费请求信息。此外,本实施例提出的代理模块,可以代理所有的体验式计费应用程序实现与网络侧之间的安全订购交互。开发者在进行终端应用程序的开发时,只需要开发简单的身份信息存储及发送功能即可,同时简化运营商对终端应用程序的安全校验流程。
实施例二
图3为本发明实施例二体验式计费方法的流程图。本实施例及下述各实施例中,虚线表示信息所经过的网络实体仅为转发信息。如图3所示,本实施例包括:
步骤S202:终端的应用程序在试用体验结束后,发送订购请求至位于终端的代理模块,订购请求包含应用程序的身份标识及身份密钥;
步骤S204:根据身份标识及身份密钥,网络侧通过代理模块对应用程序进行认证鉴权;
步骤S206:如果认证鉴权通过,网络侧获取应用程序的身份标识及终端的身份信息,进行应用程序对应业务的订购。
本实施例中,在步骤S202之前还包括:为应用程序分配对应且唯一的身份标识及身份密钥;在应用程序中安全保存身份标识及身份密钥。此外,在测试环境下,网络侧仅进行虚拟的应用程序对应业务的订购,以减少应用程序开发的复杂度。
本实施例提出的方法在进行体验式计费时,为应用程序分配身份标识及身份密钥,根据身份标识和身份密钥,通过代理模块对应用程序进行认证鉴权。本实施例具有实施例一的全部有益效果,此处不再重述。
实施例三
图4为本发明实施例三体验式计费方法的流程图。如图4所示,本实施例包括:
步骤S302:开发者向运营商申请应用程序身份标识及身份密钥,并注入所开发的应用程序中;
步骤S304:用户下载代理模块、应用程序并安装到终端中;
步骤S306:试用体验应用程序结束时,应用程序向代理模块发送订购请求,请求中携带身份标识及身份密钥;
步骤S308:代理模块发送认证鉴权请求至网络侧的屏蔽网关,认证鉴权请求中包括身份标识;
步骤S310:屏蔽网关向应用程序发起身份认证鉴权请求;
步骤S312:代理模块基于应用程序身份密钥响应认证鉴权请求;
步骤S314:屏蔽网关根据预存的应用程序的身份标识及身份密钥,通过代理模块对用户终端及应用程序进行认证鉴权;
步骤S316:判断认证鉴权是否通过,如通过,执行步骤S318;
步骤S318:根据应用程序的身份标识及终端的身份信息,订购平台向综合支撑服务平台查询订购关系;
步骤S320:判断用户是否已订购应用程序对应业务,如果未订购,执行步骤S322;
步骤S322:订购平台向综合支撑服务平台查询应用程序对应业务资费信息,并将资费信息发送至屏蔽网关;
步骤S324:屏蔽网关结合图形校验码,向终端返回资费信息;
步骤S326:用户进行确认订购,并输入校验码;
步骤S328:屏蔽网关接收订购确认消息及校验码,如果校验码正确,则向订购平台发送订购消息;
步骤S330:订购平台向综合支撑服务平台发起订购流程;
步骤S332:如果订购成功,提示用户订购成功,应用程序继续正常使用,流程结束。
本实施例步骤S302中,开发者在开发应用程序前向运营商申请身份标识-APPID及身份密钥-APPKEY,该身份密钥用以向平台证明应用程序的身份,每一款应用程序对应唯一的身份密钥,可能是对称密钥,也可以是用户的证书及私钥。将身份标识及身份密钥写入到应用程序中,该身份密钥在应用程序中可以采用数字隐藏等方式进行秘密存储。
本实施例步骤S306中,实施单向认证鉴权协议,可以防止应用程序被假冒;同时为了避免屏蔽网关身份假冒,可实施双向认证鉴权。认证鉴权协议可以采用标准化的认证鉴权协议,例如RFC 2617定义的HTTP Digest,也可以采用私有的认证鉴权协议,但所有的协议必须要能够防止重放攻击,例如基于随机数的Challenge-Response认证鉴权协议,或基于时间戳的认证鉴权协议,以避免攻击者截获交互信息后,重新发送计费请求,同时避免了短信延迟或短信屏蔽问题。
另一方面,本实施例结合图形校验码进行订购确认,以抵制攻击软件自动连续发起计费请求非法占用系统资源,提高了系统资源的利用率。此外,也可以采用其他的方法实现抵制攻击软件自动连续发起计费请求,如短信息确认方法等。在测试环境下,网络侧可通过代理模块及屏蔽网关进行模拟业务订购流程交互,以保障应用程序逻辑的正确性。
此外,本实施例在网络侧中引入屏蔽网关,为订购平台提供统一的入口,不仅实现对终端应用程序的身份认证,同时屏蔽真实的订购平台,可以保护订购平台的安全。
实施例四
本实施例将结合具体的移动通信业务,详细叙述体验式计费方法。
本实施例计费方案中,在应用程序正式运行前,开发者开发应用程序并向通信运营商申请身份标识-APPID和身份密钥-APPKEY,每个应用程序对应一个唯一的APPID和APPKEY,APPKEY为应用程序与屏蔽网关共享的一对对称密钥。该应用程序对应的APPID和APPKEY需要一起安全地保存到应用程序中。用户下载安装包括代理模块的应用程序管理终端。其中,代理模块独立运行,终端在应用程序安装前已运行代理模块,代理模块支持RFC 2617中HTTP Digest认证协议,屏蔽网关通过上述认证鉴权协议对应用程序进行认证鉴权。图5为本发明实施例四的体验式计费方法的流程图。如图5所示,本实施例包括:
步骤S402:用户开始试用体验使用该应用程序,在体验有效期结束,或用户运行体验有效期结束的应用程序时,应用程序自动向终端的代理模块发送订购请求,该请求中包含了该应用程序对应且唯一的APPID和APPKEY;
步骤S404:代理模块收到包括APPID和APPKEY的查询请求后,通过CMWAP GW向平台侧的屏蔽网关发送不包含APPKEY的认证鉴权请求,由此,屏蔽网关可获得终端用户的手机号码-UID,此外,也可以通过Radius模块获得终端用户的手机号码-UID;
步骤S406:屏蔽网关基于RFC 2617定义的HTTP Digest协议对应用程序进行认证鉴权,即挑战和应答两步骤,该协议根据代理模块与屏蔽网关所保存的APPID和APPKEY进行认证鉴权;
步骤S408:判断认证鉴权是否通过,如果认证鉴权通过,执行步骤S410;如果认证鉴权不通过,执行步骤S450;
步骤S410:屏蔽网关提取APPID及UID;
步骤S412:屏蔽网关向订购平台发送订购请求,订购请求中包括APPID及UID;
步骤S414:订购平台收到订购请求后,向综合支撑服务平台发送“订购查询请求”;
步骤S416:综合支撑服务平台向订购平台返回查询结果;
步骤S418:订购平台判断是否已订购该应用程序,如果尚未订购,则执行步骤S420;否则,执行步骤S450;
步骤S420:订购平台与综合支撑服务平台交互,获取应用程序对应业务的资费信息;
步骤S422:订购平台向屏蔽网关返回资费信息;
步骤S424:屏蔽网关生成图形校验码,并与资费信息一起返回给代理模块;
步骤S426:代理模块直接向用户提示资费信息,同时显示图形校验码;
步骤S428:用户决定是否订购,如果订购,执行步骤S430;否则,执行步骤S458;
步骤S430:用户在界面输入图形校验码中的字符后,通过代理模块向屏蔽网关返回带确认校验码的确认订购消息;
步骤S432:屏蔽网关收到确认订购消息后,对返回的校验码进行核对,如果核对有误,则屏蔽网关重新生成新的图形校验码,重新执行步骤S426;如果核对正确,执行步骤S434;
步骤S434:屏蔽网关通过订购平台向综合支撑服务平台发送订购请求;
步骤S436:综合支撑服务平台订购完成后,通过订购平台和屏蔽网关向代理模块返回订购成功消息;
步骤S438:代理模块向用户显示订购成功信息;
步骤S440:与步骤S438同时,向应用程序返回订购成功消息,用户可继续正常使用该应用,流程结束;
步骤S450:屏蔽网关向代理模块返回“认证鉴权不通过”消息;
步骤S452:代理模块向应用程序返回认证鉴权失败消息,用户无法继续正常使用该应用程序;
步骤S454:与步骤S446同时,代理模块向用户提示应用认证鉴权失败消息,流程结束;
步骤S456:通过屏蔽网关和代理模块向应用程序返回已订购消息,应用程序可继续正常使用,流程结束;
步骤S458:如果用户放弃订购,则代理模块向屏蔽网关返回放弃订购消息,流程结束。
本实施例中,为了保障体验式计费的安全,系统需要保障代理模块的完整性不被破坏,同时需要保障应用程序中的APPKEY不被非法获取。步骤S414~步骤S416中,是否已经订购应用程序与具体终端-SIM卡有关,与具体终端设备-用户手机无关。因此,如果已订购应用程序的特定用户将SIM卡插到另一个终端,则还是按该用户已订购来看待。同理,后续步骤中对应用程序对应业务的订购,也是针对特定的具体终端而言。
本实施例中,通过网络侧屏蔽网关与终端侧应用程序中相同的APPID和APPKEY完成身份认证鉴权,但为了方便开发者实现,由代理模块代理应用程序实现与屏蔽网关的认证鉴权。而代理模块所需要的APPID和APPKEY在应用程序发送计费请求时传递给代理模块。上述传递可以在内存中实现传递,如果需要提高安全保护强度,可以考虑结合采用保密传输机制。由于代理模块与屏蔽网关采用HTTPDigest认证协议实现应用程序的身份认证鉴权,因而APPKEY本身不在网络中传输,得到有效保护,同时也避免了重放攻击和中间人攻击。
此外,资费提示信息是通过代理模块进行的,而不是应用程序自行提示给用户,提示的正确性可通过代理模块进行统一安全控制。用户订购时需要输入图形校验码,以避免攻击程序的恶意自动重复发送订购请求。同时,本实施例具有实施例一-三的全部有益效果,此处不再重述。
实施例五
本实施例提供了包括实施例一终端的体验式计费的系统。如图2所示,本实施例包括终端,网络侧设备。终端包括应用程序模块,代理模块,其中:应用程序模块,用于在终端试用体验结束后,发送订购请求至代理模块,订购请求包含应用程序的身份标识及身份密钥;代理模块,用于向网络侧发送认证鉴权请求。网络侧设备,用于根据应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,网络侧获取身份标识及终端的身份信息,进行应用程序对应业务的订购操作。
其中,网络侧设备包括屏蔽网关、订购平台,其中,屏蔽网关,用于根据应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,根据应用程序的身份标识及终端的身份信息,向订购平台发送订购查询请求;并根据获取资费信息向终端确认订购操作;订购平台,用于获取用户是否已订购该应用程序对应业务的信息,如果用户尚未订购应用程序对应业务,订购平台获取应用程序对应业务的资费信息,并将资费信息发送至屏蔽网关。
本实施例中,代理模块对应用程序不进行认证鉴权,它们俩同驻于终端,默认相互信任,它只是代理应用程序被网络侧认证鉴权。本实施例实现的方法可以参照实施例一-四的相关说明,并具有上述实施例的有益效果,此处不再重述。
实施例六
实施例五中,屏蔽网关进一步可以包括:认证模块,用于根据身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,根据终端的身份信息,屏蔽网关向订购平台发送订购查询请求;屏蔽模块,用于屏蔽真实的订购平台地址,中转认证模块和订购平台的信令,并对非法的连接进行阻断;订购模块,用于根据应用程序对应业务的资费信息,基于图形校验码方法向终端确认订购操作。
本实施例中,屏蔽模块通过对交互信息进行安全过滤或阻断,避免使用实际的订购平台应用程序接口,以保护订购平台的安全。
此外,订购平台可以包括:测试模块,用于在测试环境下,进行虚拟的应用程序对应业务的订购。本实施例中,订购平台中包括测试模块,本实施例其他模块都在真实的网络环境中运行,只是在订购平台处,增加用于测试环境的测试模块,方便程序开发者对应用程序进行调试。此外,本实施例具有实施例五的有益效果,此处不再重述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟、光盘、网络节点、调度器等各种可以存储程序代码的介质。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种体验式计费的代理模块,其特征在于,位于终端,独立于终端应用程序,代理终端应用程序与网络侧进行交互,实现网络侧对终端应用程序的认证鉴权;
所述认证鉴权的步骤包括:
代理模块发送认证鉴权请求至网络侧的屏蔽网关;
所述屏蔽网关根据预存的应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,认证鉴权协议为能够防止重放攻击的协议。
2.根据权利要求1所述的代理模块,其特征在于,所述代理模块负责代理两个或者两个以上终端应用程序在网络侧的认证鉴权。
3.一种体验式计费的终端,其特征在于,包括至少一个应用程序模块,代理模块,其中:所述代理模块,独立于所述应用程序模块,代理所述应用程序模块与网络侧进行交互,实现网络侧对所述应用程序模块的认证鉴权;
所述认证鉴权的步骤包括:代理模块发送认证鉴权请求至网络侧的屏蔽网关;所述屏蔽网关根据预存的应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,认证鉴权协议为能够防止重放攻击的协议。
4.一种体验式计费的方法,其特征在于,包括:
终端的应用程序在试用体验结束后,发送订购请求至位于终端的代理模块,所述订购请求包含应用程序的身份标识及身份密钥;
根据所述应用程序的身份标识及身份密钥,网络侧通过代理模块对应用程序进行认证鉴权;
如果所述认证鉴权通过,网络侧获取所述应用程序的身份标识及所述终端的身份信息,进行应用程序对应业务的订购;所述根据应用程序的身份标识及身份密钥,网络侧通过代理模块对应用程序进行认证鉴权的步骤包括:
代理模块发送认证鉴权请求至网络侧的屏蔽网关;
所述屏蔽网关根据预存的应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,认证鉴权协议为能够防止重放攻击的协议。
5.根据权利要求4所述的方法,其特征在于,所述屏蔽网关通过代理模块对应用程序进行认证鉴权的步骤之后还包括:根据屏蔽网关的身份标识,所述代理模块对屏蔽网关进行认证鉴权。
6.根据权利要求4所述的方法,其特征在于,所述网络侧进行应用程序对应业务的订购的步骤包括:
屏蔽网关获取所述应用程序对应业务的资费信息;
根据所述资费信息,屏蔽网关基于图形校验码方法向终端确认订购操作;
根据终端确认订购的消息,屏蔽网关进行应用程序对应业务的订购。
7.根据权利要求6所述的方法,其特征在于,所述屏蔽网关获取应用程序对应业务的资费信息的步骤具体包括:
根据所述应用程序的身份标识及终端的身份信息,屏蔽网关向网络侧的订购平台发送订购查询请求;
订购平台获取所述终端是否已订购所述应用程序对应业务的信息;
如果所述终端尚未订购所述应用程序对应业务,订购平台获取所述应用程序对应业务的资费信息,并将所述应用程序对应业务的资费信息发送至屏蔽网关。
8.根据权利要求7所述的方法,其特征在于,终端在与所述订购平台进行信令交互时,通过屏蔽网关屏蔽真实的订购平台。
9.根据权利要求4-8中任一项所述的方法,其特征在于,在测试环境下,网络侧进行虚拟的应用程序对应业务的订购。
10.根据权利要求4-8中任一项所述的方法,其特征在于,所述应用程序发送订购请求至代理模块的步骤之前还包括:
为应用程序分配对应且唯一的身份标识及身份密钥;
在应用程序中保存所述身份标识及身份密钥。
11.根据权利要求4-8中任一项所述的方法,其特征在于,所述终端为移动手机终端。
12.根据权利要求4-8中任一项所述的方法,其特征在于,所述终端与网络侧通过GSM、WCDMA、CDMA2000,或TD-WCDMA系统进行信令交互。
13.一种体验式计费的系统,其特征在于,包括终端,网络侧设备,其中:
所述终端包括应用程序模块,代理模块,其中,所述应用程序模块,用于在终端试用体验结束后,发送订购请求至代理模块,所述订购请求包含应用程序的身份标识及身份密钥;所述代理模块,用于向网络侧设备发送认证鉴权请求;
网络侧设备,用于根据所述应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果所述认证鉴权通过,网络侧获取所述身份标识及所述终端的身份信息,进行应用程序对应业务的订购操作;所述网络侧设备包括屏蔽网关、订购平台,其中:
所述屏蔽网关,用于根据应用程序的身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,根据所述应用程序的身份标识及终端的身份信息,向订购平台发送订购查询请求;并根据获取所述资费信息向终端确认订购操作;
所述订购平台,用于获取用户是否已订购该应用程序对应业务的信息,如果用户尚未订购所述应用程序对应业务,获取所述应用程序对应业务的资费信息,并将所述资费信息发送至屏蔽网关。
14.根据权利要求13所述的系统,其特征在于,所述屏蔽网关进一步包括:
认证模块,用于根据身份标识及身份密钥,通过代理模块对应用程序进行认证鉴权,如果认证鉴权通过,根据所述终端的身份信息,屏蔽网关向订购平台发送订购查询请求;
屏蔽模块,用于屏蔽真实的订购平台地址,中转所述认证模块和订购平台的信令,对非法的连接请求进行阻断;
订购模块,用于根据所述应用程序对应业务的资费信息,基于图形校验码方法向终端确认订购操作。
15.根据权利要求13所述的系统,其特征在于,所述订购平台包括:测试模块,用于在测试环境下,进行虚拟的应用程序对应业务的订购。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910088438.9A CN101945366B (zh) | 2009-07-07 | 2009-07-07 | 体验式计费的方法、代理模块、终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910088438.9A CN101945366B (zh) | 2009-07-07 | 2009-07-07 | 体验式计费的方法、代理模块、终端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101945366A CN101945366A (zh) | 2011-01-12 |
CN101945366B true CN101945366B (zh) | 2013-03-27 |
Family
ID=43437066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910088438.9A Active CN101945366B (zh) | 2009-07-07 | 2009-07-07 | 体验式计费的方法、代理模块、终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101945366B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685727B (zh) * | 2011-03-11 | 2015-07-01 | 中国移动通信有限公司 | 一种应用程序发送、运行方法、系统、服务器和终端 |
CN102202287B (zh) * | 2011-04-26 | 2013-11-20 | 中国联合网络通信集团有限公司 | 应用删除方法及管理系统 |
CN103220658A (zh) * | 2012-01-19 | 2013-07-24 | 中国移动通信集团广东有限公司 | 防吸费方法、防吸费检测方法、装置与系统 |
CN103390122B (zh) * | 2012-05-09 | 2017-05-03 | 中国移动通信集团公司 | 应用程序发送方法、应用程序运行方法、服务器和终端 |
CN103428667B (zh) * | 2012-05-25 | 2016-08-24 | 华为软件技术有限公司 | 安全控制方法、运营管理计费系统、应用商店和移动终端 |
CN103716763B (zh) * | 2012-09-29 | 2017-03-08 | 卓望数码技术(深圳)有限公司 | 一种验证计费点的方法和系统 |
CN104935430A (zh) * | 2014-03-17 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种客户端业务的处理方法及装置 |
CN104967586B (zh) * | 2014-05-04 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种用户身份验证方法、装置及系统 |
CN106301851A (zh) * | 2015-06-02 | 2017-01-04 | 中兴通讯股份有限公司 | 扣费方法及系统 |
CN110708739B (zh) * | 2019-10-21 | 2022-05-13 | 中国联合网络通信集团有限公司 | 一种网络连接方法、装置及系统 |
CN114579952A (zh) * | 2020-12-01 | 2022-06-03 | 腾讯科技(深圳)有限公司 | 轻应用的信息处理方法及装置和设备 |
CN113037836A (zh) * | 2021-03-05 | 2021-06-25 | 北京金山云网络技术有限公司 | 云服务的试用方法、api网关、电子设备和存储介质 |
CN114710757B (zh) * | 2022-04-07 | 2023-07-21 | 中国联合网络通信集团有限公司 | 信息处理方法、网络侧设备和终端 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1604292A2 (en) * | 2003-03-12 | 2005-12-14 | Qualcomm Incorporated | Automatic subscription system for applications and services provided to wireless devices |
CN1845117A (zh) * | 2006-04-27 | 2006-10-11 | 张文 | 一种软件防盗版装置 |
CN101217752A (zh) * | 2007-01-04 | 2008-07-09 | 中国移动通信集团公司 | 一种组合业务计费方法及其服务代理 |
-
2009
- 2009-07-07 CN CN200910088438.9A patent/CN101945366B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1604292A2 (en) * | 2003-03-12 | 2005-12-14 | Qualcomm Incorporated | Automatic subscription system for applications and services provided to wireless devices |
CN1845117A (zh) * | 2006-04-27 | 2006-10-11 | 张文 | 一种软件防盗版装置 |
CN101217752A (zh) * | 2007-01-04 | 2008-07-09 | 中国移动通信集团公司 | 一种组合业务计费方法及其服务代理 |
Also Published As
Publication number | Publication date |
---|---|
CN101945366A (zh) | 2011-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101945366B (zh) | 体验式计费的方法、代理模块、终端及系统 | |
CN101222711B (zh) | 支持虚拟sim卡的移动通讯网络系统及其认证方法 | |
CN101222712B (zh) | 支持虚拟sim卡的移动终端及其用户身份认证方法 | |
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
CN101351027A (zh) | 业务鉴权处理方法及系统 | |
CN102546532B (zh) | 能力调用方法、请求装置、平台及系统 | |
CN101222771B (zh) | 支持虚拟sim卡的网络设备 | |
CN102202306B (zh) | 移动安全认证终端及方法 | |
CN101577906B (zh) | 一种可实现机卡安全认证的智能卡及终端 | |
CN101438530A (zh) | 用于无线交易的认证方法 | |
CN110232568B (zh) | 移动支付方法、装置、计算机设备及可读存储介质 | |
JP2009515403A (ja) | 電気通信ネットワークにおけるユーザアカウントの遠隔有効化 | |
CN101729502A (zh) | 密钥分发方法和系统 | |
CN103067333A (zh) | 验证机顶盒接入身份的方法和认证服务器 | |
JP5837219B2 (ja) | デジタルコンテンツ貸出のための方法及びシステム | |
CN102930435A (zh) | 移动支付认证方法及系统 | |
CN103179176B (zh) | 在云/集群环境下web应用的调用方法、装置和系统 | |
CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
EP1495409A1 (en) | Method and system for distribution of encrypted data in a mobile network | |
CN110177001A (zh) | 一种基于软证书的nfc圈存方法、系统及存储介质 | |
US20040153419A1 (en) | Method and device for the certification of a transaction | |
CN101304434B (zh) | 防止wap业务非法订购的系统及方法 | |
CN113988828A (zh) | 数字货币的支付方法、支付系统以及安全芯片 | |
CN103124252A (zh) | 客户端应用访问鉴权处理方法和装置 | |
CN101057447B (zh) | 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |