CN103118350B - 对手机应用进行计费鉴权的方法、系统以及手机终端 - Google Patents
对手机应用进行计费鉴权的方法、系统以及手机终端 Download PDFInfo
- Publication number
- CN103118350B CN103118350B CN201110362371.0A CN201110362371A CN103118350B CN 103118350 B CN103118350 B CN 103118350B CN 201110362371 A CN201110362371 A CN 201110362371A CN 103118350 B CN103118350 B CN 103118350B
- Authority
- CN
- China
- Prior art keywords
- accounting request
- application
- legal
- client
- charging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开对手机应用进行计费鉴权的方法、系统以及手机终端。安装客户端以及应用,在客户端中植入进程;当应用在使用中到达计费点时,应用向植入到客户端中的进程发送计费请求,进程根据所述计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器;由鉴权服务器根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。本发明提高了鉴权的安全性。
Description
技术领域
本发明涉及手机应用技术领域,尤其涉及对手机应用进行计费鉴权的方法、系统以及手机终端。
背景技术
随着智能手机日益普及,目前该市场的成长力道将保持强劲。越来越多人开始使用智能手机,并下载更多的应用程序。许多手机应用存在先体验后计费、使用中计费的需求,比如在游戏应用中存在着游戏中购买道具等业务需求。
目前的短信代扣费方案计费灵活,给合作伙伴开发提供了灵活的空间,但同时也带来风险。短信代扣费的代码与合作伙伴是共享的,合作伙伴可以利用短代代码,尤其是点播型短代代码实现用户的强行扣费。合作伙伴可以使用一个短代代码为很多应用提供服务,包括非其自己开发的应用。如合作伙伴可利用已审核通过的代码为其他未审核业务进行代收费。对于WAP应用,在用户确认订购时,可能会有开发者在APP中通过自动化途径发送扣费确认。
由于存在上述风险,就需要提供更加安全有效方便的手段来支持应用使用中计费。
发明内容
鉴于以上,本发明提出对手机应用进行计费鉴权的方法、系统以及手机终端。
本发明中,对手机应用进行计费鉴权的方法,包括以下步骤:
安装客户端以及应用,在所述客户端中植入进程;
当应用在使用中到达计费点时,应用向植入到客户端中的进程发送计费请求,进程根据所述计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器;
由鉴权服务器根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。
本发明中,对手机应用进行计费鉴权的系统,包括:
应用,配置于在使用中到达计费点时,向进程发送计费请求;
客户端,配置于在所述客户端中植入进程;
进程,配置于植入到客户端,接收应用的计费请求,根据计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器;
下载平台,配置于提供对应用以及客户端的下载;
鉴权服务器,配置于接收进程发送的计费请求,根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。
本发明中,对手机应用进行计费鉴权的手机终端,包括:
应用,下载于下载平台并安装到手机终端中,当在使用中到达计费点时,向进程发送计费请求;
客户端,下载于下载平台并安装到手机终端中,在所述客户端中植入进程;
进程,植入到所述客户端,接收应用的计费请求,根据所述计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器。
本发明通过在手机终端里增加进程,手机应用与该进程交互完成应用的使用控制和在线计费。相比现有的鉴权方式,使用本发明的进程鉴权机制,提高了鉴权的安全性,降低用户使用的安全风险。
本发明还可以配合用户选择使用短信下发动态密码机制,应用在使用中计费更加安全和灵活。在本发明中,应用使用时的鉴权机制更加完善,提高了用户消费的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是示出本发明对手机应用进行计费鉴权的系统结构示意图。
图2是示出本发明对手机应用进行计费鉴权的方法流程示意图,包括应用鉴权过程和进程鉴权过程。
具体实施方式
现有鉴权直接由应用与鉴权服务器交互,借用短信下发验证码。类似于银行的动态密码登陆,但银行的客户端是由银行自己开发并在PC上使用,所以安全性有保证。而手机第三方应用是由开发者自己开发的,没有办法保证应用本身的合法性,为确保安全性,本发明在应用和鉴权服务器之间增加了进程,对应用本身的合法性进行鉴权。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1是示出本发明对手机应用进行计费鉴权的系统结构示意图,该系统包括应用、客户端、进程、鉴权服务器以及下载平台,还可以包括计费服务器。
下载平台提供对应用以及客户端的下载。手机终端可以下载应用以及客户端,在下载之后,手机终端可以包括应用、客户端以及进程,鉴权服务器以及下载平台则位于网络侧。
开发者在上传应用给下载平台(如天翼空间平台)时,还将开发者自定义的应用的第一密钥上传。下载平台将第一密钥传给客户端,由客户端将第一密钥传给植入在客户端中的进程,供进程和应用之间在鉴权时使用,以验证应用的合法性。
下载平台为每个客户端编号,客户端编号是每个客户端的唯一标识,例如,为64位的数字。客户端根据编号生成第二密钥,生成第二密钥的规则例如是直接使用客户端编号,或者客户端编号另外加一串下载平台自定义的码。由客户端将第二密钥传给植入在客户端中的进程,下载平台获取第二密钥并告知鉴权服务器,供进程和鉴权服务器之间在鉴权时使用,以验证进程的合法性。
下载并将客户端安装到手机终端,在所述客户端中植入进程,进程植入客户端中来达到进入手机终端使用的目的。客户端是与进程绑定的已经确认安全的应用软件,通过客户端与进程绑定,可以确认进程的身份。该进程开机即启动并始终运行于后台。进程用于与应用交互、与网络侧鉴权服务器交互,完成应用的使用控制和在线计费,实现使用中计费。这里所说的手机终端可以是任何类型的手机。
当应用在使用中到达计费点,应用向进程发送计费请求,进程根据所述计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器。
为判断应用是否合法,进程将计费请求发给应用。应用按照上传到下载平台的第一密钥对计费请求进行加密并发送给进程。进程根据第一密钥对加密结果进行解密,比对解密后的计费请求与之前接收到的计费请求是否相同,如果相同则鉴定该应用合法。本发明通过加密验证手段来实现使用中计费,解决使用中计费的安全性和有效性的问题。
当鉴定该应用合法时,进程还可以提示用户是否需要发送短信验证码来确认完成付费流程,如用户选择,则下发动态短信验证码,待用户输入正确的短信验证码后,将计费请求发送给鉴权服务器。本发明可以通过短信验证码配合密钥进行鉴权验证,确保较高的安全性,并提供更灵活的操作模式。
鉴权服务器位于网络侧。由鉴权服务器根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。
为判断进程是否合法,鉴权服务器将计费请求发送给进程,进程按照第二密钥对计费请求进行加密,将加密结果发送给鉴权服务器。鉴权服务器根据第二密钥对加密结果进行解密,比对解密后的计费请求与之前的计费请求是否相同,如果相同,确认计费请求合法。
鉴权服务器只进行鉴权,不进行计费。在鉴权通过后,鉴权服务器还把计费请求发送给计费服务器,通知计费服务器启动计费、支付流程,该计费服务器和计费机制都是现有的,不需要新增。
当计费服务器完成计费、支付流程以后,通知鉴权服务器,由鉴权服务器通知进程,该进程再通知给应用该用户已经支付完毕,应用可以继续提供服务,用户则可以继续使用。
图2是示出本发明对手机应用进行计费鉴权的方法流程图,包括应用鉴权过程和进程鉴权过程,该方法包括以下步骤:
在步骤201、下载并安装客户端,在所述客户端中植入进程。
在步骤202、当应用在使用中到达计费点时,应用向进程发送计费请求。
在步骤203、进程将计费请求发给应用。
在步骤204、应用按照上传到下载平台的第一密钥对计费请求进行加密,将加密结果发送给进程。
在步骤205、进程根据第一密钥对加密结果进行解密,比对解密后的计费请求与之前接收到的计费请求是否相同,如果相同,确认应用合法。
开发者在上传应用给下载平台(如天翼空间平台)时,还将开发者自定义的应用的第一密钥上传。下载平台将第一密钥传给客户端,由客户端将第一密钥传给植入在客户端中的进程,供进程和应用之间在鉴权时使用,以验证应用的合法性。在进程对加密结果进行解密之前获取第一密钥即可。
从步骤203到步骤205执行的操作为,进程根据计费请求判断应用是否合法,如果合法,可以继续执行步骤206或者直接执行步骤207,否则鉴权失败,结束流程。
在步骤206、当鉴定该应用合法,进程还可以提示用户是否需要发送短信验证码来确认完成付费流程,如用户选择,则下发动态短信验证码,当用户输入正确的短信验证码,进程将计费请求发送到网络侧的鉴权服务器。
在步骤207、鉴权服务器将计费请求发送给进程。
在步骤208、进程根据第二密钥对计费请求进行加密,将加密结果发送给鉴权服务器。
客户端根据编号生成第二密钥,将第二密钥传给植入在客户端中的进程,在进程根据第二密钥对计费请求进行加密之前获取第二密钥即可。下载平台获取第二密钥并告知鉴权服务器,供进程和鉴权服务器之间在鉴权时使用,以验证进程的合法性。鉴权服务器在根据第二密钥对加密结果进行解密之前获取第二密钥即可。
由于开发者自定义的第一密钥存在泄露的可能,所以本发明的客户端生成第二密钥,进一步验证计费请求的合法性。
在步骤209、鉴权服务器根据第二密钥对加密结果进行解密,比对解密后的计费请求与之前的计费请求是否相同,如果相同,确认进程合法。
从步骤207到步骤209执行的操作为,由鉴权服务器根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。
在步骤210、本发明还可以进一步包括计费支付流程。如果计费鉴权成功,鉴权服务器通知计费服务器启动计费、支付流程,继续执行步骤211。如果计费失败,结束流程。
在步骤211、当计费服务器完成计费、支付流程以后,通知鉴权服务器,鉴权服务器将校验成功消息传递给进程,进程通知应用,用户继续使用应用。例如,该应用为游戏程序,则进程通知游戏程序开启。
作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。这种变化和修改包含在所附权利要求书所述的本发明的范围之内。
Claims (10)
1.对手机应用进行计费鉴权的方法,包括以下步骤:
安装客户端以及应用,在所述客户端中植入进程;
当应用在使用中到达计费点时,应用向植入到客户端中的进程发送计费请求,进程根据所述计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器;
由鉴权服务器根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。
2.根据权利要求1所述对手机应用进行计费鉴权的方法,其中,进程根据所述计费请求判断应用是否合法,包括以下步骤:
进程将计费请求发给应用;
应用按照第一密钥对计费请求进行加密,将加密结果发送给进程,所述应用将第一密钥上传到下载平台,由下载平台通过客户端将第一密钥传送给进程;
进程根据所述第一密钥对加密结果进行解密,比对解密后的计费请求与之前接收到的计费请求是否相同,如果相同,确认应用合法。
3.根据权利要求1所述对手机应用进行计费鉴权的方法,其中,由鉴权服务器根据所述计费请求判断进程是否合法,包括以下步骤:
鉴权服务器将计费请求发送给进程;
下载平台为每个客户端编号,客户端根据客户端编号生成第二密钥并传送给进程,进程按照第二密钥对计费请求进行加密,将加密结果发送给鉴权服务器;
下载平台将第二密钥传送给鉴权服务器,鉴权服务器根据所述第二密钥对加密结果进行解密,比对解密后的计费请求与之前的计费请求是否相同,如果相同,确认进程合法,计费鉴权成功。
4.根据权利要求3所述对手机应用进行计费鉴权的方法,其中,所述第二密钥为应用客户端编号或应用客户端编号加一串下载平台自定义的码。
5.根据权利要求1或3所述对手机应用进行计费鉴权的方法,其中,进程判断所述计费请求是否合法,如果合法,将计费请求发送给鉴权服务器,还包括以下步骤:
进程判断所述计费请求是否合法,如果合法,提示用户是否需要发送短信验证码,如用户选择,则下发动态短信验证码;
用户输入正确的短信验证码,进程将计费请求发送给鉴权服务器。
6.对手机应用进行计费鉴权的系统,包括:
应用,配置于在使用中到达计费点时,向进程发送计费请求;
客户端,配置于在所述客户端中植入进程;
进程,配置于植入到客户端,接收应用的计费请求,根据计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器;
下载平台,配置于提供对应用以及客户端的下载;
鉴权服务器,配置于接收进程发送的计费请求,根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。
7.根据权利要求6所述对手机应用进行计费鉴权的系统,其中:
所述应用接收进程发送的计费请求,按照第一密钥对计费请求进行加密,将加密结果发送给进程;
所述下载平台接收上传的所述应用的第一密钥,将第一密钥传给客户端;
所述客户端从下载平台获取第一密钥并传送给进程;
所述进程将计费请求发给应用,根据客户端传送的所述第一密钥对应用传送的加密结果进行解密,比对解密后的计费请求与之前接收到的计费请求是否相同,如果相同则鉴定该应用合法。
8.根据权利要求6所述对手机应用进行计费鉴权的系统,其中:
所述下载平台为每个客户端编号,并将客户端根据所述客户端编号生成的第二密钥传送给鉴权服务器;
所述客户端根据所述客户端编号生成第二密钥并传送给进程;
所述进程按照第二密钥对计费请求进行加密,将加密结果发送给鉴权服务器;
所述鉴权服务器将计费请求发送给进程,以及接收进程返回的根据第二密钥进行加密的计费请求,根据第二密钥对加密的计费请求进行解密,比对解密后的计费请求与之前的计费请求是否相同,如果相同,确认进程合法。
9.根据权利要求6或7所述对手机应用进行计费鉴权的系统,其中:
所述进程根据所述计费请求判断应用合法时,还提示用户是否需要发送短信验证码,如用户选择,则下发动态短信验证码,待用户输入正确的短信验证码后,将计费请求发送给鉴权服务器。
10.对手机应用进行计费鉴权的手机终端,包括:
应用,下载于下载平台并安装到手机终端中,当在使用中到达计费点时,向进程发送计费请求;
客户端,下载于下载平台并安装到手机终端中,在所述客户端中植入进程;
进程,植入到所述客户端,接收应用的计费请求,根据所述计费请求判断应用是否合法,如果合法,将计费请求发送给鉴权服务器,以便由鉴权服务器根据所述计费请求判断进程是否合法,如果合法,则计费鉴权成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110362371.0A CN103118350B (zh) | 2011-11-16 | 2011-11-16 | 对手机应用进行计费鉴权的方法、系统以及手机终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110362371.0A CN103118350B (zh) | 2011-11-16 | 2011-11-16 | 对手机应用进行计费鉴权的方法、系统以及手机终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103118350A CN103118350A (zh) | 2013-05-22 |
| CN103118350B true CN103118350B (zh) | 2016-08-31 |
Family
ID=48416593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110362371.0A Active CN103118350B (zh) | 2011-11-16 | 2011-11-16 | 对手机应用进行计费鉴权的方法、系统以及手机终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103118350B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753687B (zh) * | 2013-12-31 | 2019-01-01 | 中国移动通信集团公司 | 一种基于统一计费平台的计费方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420311A (zh) * | 2008-11-28 | 2009-04-29 | 中国移动通信集团四川有限公司 | 一种电信级支付结算网关系统 |
| CN101640837A (zh) * | 2009-09-09 | 2010-02-03 | 中国电信股份有限公司 | 一种增加定位成功率的实现方法和移动定位中心设备 |
| CN101699819A (zh) * | 2009-11-13 | 2010-04-28 | 中国电信股份有限公司 | 数字版权管理方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136758A (zh) * | 2007-07-20 | 2008-03-05 | 南京联创科技股份有限公司 | 在线计费系统在欠费风险控制系统中的应用方法 |
-
2011
- 2011-11-16 CN CN201110362371.0A patent/CN103118350B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420311A (zh) * | 2008-11-28 | 2009-04-29 | 中国移动通信集团四川有限公司 | 一种电信级支付结算网关系统 |
| CN101640837A (zh) * | 2009-09-09 | 2010-02-03 | 中国电信股份有限公司 | 一种增加定位成功率的实现方法和移动定位中心设备 |
| CN101699819A (zh) * | 2009-11-13 | 2010-04-28 | 中国电信股份有限公司 | 数字版权管理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103118350A (zh) | 2013-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2011258191B2 (en) | Systems and methods for using a domain-specific security sandbox to facilitate secure transactions | |
| US10504110B2 (en) | Application system for mobile payment and method for providing and using mobile means for payment | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN103974248B (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
| CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和系统 | |
| EP2018733A1 (en) | Authentication method for wireless transactions | |
| CN111861451A (zh) | 离线交易的方法、客户端设备及pos机 | |
| US20150294309A1 (en) | Method, Device and Service Provision Unit for Authenticating a Customer for a Service to be Provided by the Service Provision Unit | |
| CN105184557B (zh) | 支付认证方法及系统 | |
| CN103400269A (zh) | 基于智慧社区家庭网关的安全支付方法 | |
| CN105376208A (zh) | 安全数据验证方法、系统与计算机可读取储存媒体 | |
| CN104683966A (zh) | 一种缴费业务处理方法及系统 | |
| CN107784501A (zh) | 一种安全的基于人脸识别的支付方法及系统 | |
| CN110326011B (zh) | 确定计算设备处的合法条件 | |
| KR20100103463A (ko) | 안전한 거래 방법 | |
| CN111181913B (zh) | 一种信息验证方法及装置 | |
| CN103118350B (zh) | 对手机应用进行计费鉴权的方法、系统以及手机终端 | |
| CN106303124B (zh) | 一种手机充值方法、装置及系统 | |
| CN104980276B (zh) | 用于安全性信息交互的身份认证方法 | |
| CN1932866B (zh) | 一种网络软件的付费方法及其系统 | |
| CN105957255B (zh) | 电动汽车分时租赁系统租车费用支付方法 | |
| KR20200075983A (ko) | 해외 착신을 국내 착신으로 처리하는 에뮬레이터를 대여하는 에뮬레이터 대여장치 | |
| CN113525152B (zh) | 充电认证的方法和装置 | |
| WO2012110499A1 (en) | Method for authorising a transaction | |
| CN115456614A (zh) | 里程计费数字货币支付方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |