CN103826213A - 一种基于数字签名的应用程序计费点生成、保护、验证方法 - Google Patents
一种基于数字签名的应用程序计费点生成、保护、验证方法 Download PDFInfo
- Publication number
- CN103826213A CN103826213A CN201210462432.5A CN201210462432A CN103826213A CN 103826213 A CN103826213 A CN 103826213A CN 201210462432 A CN201210462432 A CN 201210462432A CN 103826213 A CN103826213 A CN 103826213A
- Authority
- CN
- China
- Prior art keywords
- charging
- application program
- application
- billing system
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于数字签名的应用程序计费点生成、保护、验证方法,它包括应用程序安全计费验证:在应用程序产生计费点时验证计费授权文件其是否授权,若是继续应用程序执行计费,否则停止应用程序执行并提醒进行授权处理;所述计费授权文件记录用户对应用程序的计费授权许可,其由移动运营商确认生成并保存于移动终端上。本发明的有益效果在于应用程序的计费点都需要验证授权文件,从而保证所有的计费请求都是用户主动发起,避免恶意软件截获计费码,绕开用户非法进行扣费,解决了用户不知情的问题,具有不可抵赖性。此外计费授权文件由移动运营商的安全计费系统生成和变更,再由移动终端进行验证,保证了计费信息的不可假冒欺诈,不会有重复计费问题。
Description
本发明涉及移动互联网计费安全领域,尤其是指一种基于数字签名的应用程序计费点生成、保护、验证方法。
背景技术
目前移动数据增值业务代计费模式主要是采用短信、彩信、WAP方式来实现,其核心是基于对移动信令网络的可信任为出发点来保障业务计费点的可靠和可信任。而随着移动通讯带宽的不断发展,以及智能手机的不断普及,移动互联网IP业务逐渐成为业务的主流方向,IP业务网络采用的是开放的TCPIP协议,因此如何构建快捷可信的计费保障,杜绝欺诈和抵赖,对移动互联网计费的计费点的安全控制提出了更高的要求。
现有的短信、彩信、WAP方式的增值业务代计费,主要基于以下的方案:
1、以特定的短信服务代码+内容指令作为计费标识,移动互联网应用通过用户手机发送指定的短信内容指令到短信服务端口,形成计费信息。
2、以特定的彩信服务代码作为计费标识,移动互联网应用通过用户手机发送指定的彩信内容到彩信服务端口,形成计费信息。
3、以指定的WAP访问URL作为计费地址,移动互联网应用通过用户手机访问计费URL地址,触发计费条件,形成计费信息。
然而上述现有移动数据增值业务代计费方法存在各种的不足,主要在于:
1、山寨手机通过预装恶意扣费软件,或其他方式诱导用户下载安装恶意扣费软件,之后恶意扣费软件控制用户的手机假冒用户发送计费短信、模拟用户访问WAP计费URL,从而在用户不知情的情况下产生业务计费,造成极其恶劣的影响。
2、由于计费点的明文化特点,导致SP冒用正常业务为互联网的黄色内容、恶意游戏进行代计费和充值,损坏用户利益,影响用户身心健康。
3、由于计费点单纯以终端侧发起的短信、彩信或是否访问WAP计费URL为依据,会导致重复扣费问题,容易引起用户投诉。
可见,在移动互联网业务的新形势下,随着智能手机的普及,以往的采用短信彩信计费代码、WAP计费URL方式来作为计费点,已经不能满足计费安全的需要,行业亟需寻求一种全新的解决方案,以保证用户和应用提供商的利益,促进产业链的可持续发展。
发明内容
本发明的目的在于克服了上述缺陷,提供一种基于数字签名的应用程序计费点生成、保护、验证方法。
本发明的目的是这样实现的:
本发明的有益效果在于应用程序的计费点都需要验证授权文件,从而保证所有的计费请求都是用户主动发起,避免恶意软件截获计费码,绕开用户非法进行扣费,解决了用户不知情的问题,具有不可抵赖性。此外计费授权文件由移动运营商的安全计费系统生成和变更,再由移动终端进行验证,保证了计费信息的不可假冒欺诈,不会有重复计费问题。
【附图说明】
下面结合附图详述本发明的具体结构
图1为本发明的计费授权文件授权的流程图;
图2为本发明的应用程序的使用授权保护方案示意图。
【具体实施方式】
下面结合附图对本发明具体实施例进行详细阐述。
为了提高移动互联网业务的计费安全,确保所有业务计费全部是由用户主动发起,确保上线应用的计费点具有加密、不可假冒、不可抵赖等特点,满足移动互联网业务的计费需求,本专利提供了一种基于数字签名的应用程序计费点生成、保护、验证方法,它包括:
计费点生成,包括步骤,
S11)、移动用户订购应用程序或者更新应用程序的订购关系;
S12)、应用管理平台将应用程序的订购关系同步给安全计费系统;
S13)、安全计费系统向CA中心申请数字证书;
S14)、安全计费系统根据应用程序的订购关系、订购策略生成授权校验文件;
S15)、安全计费系统将授权校验文件分发到内置到移动用户终端中的安全计费系统代理程序内。
最佳的,上述中应用程序产生计费点时通过内置于移动终端上的安全计费系统代理程序(Agent)查询计费授权文件该应用程序是否授权。
计费点验证,当移动用户终端运行应用程序时,执行步骤S21-S28,
到代理程序获取授权校验文件,进行授权效验,其授权效验包括以下步骤:
S21)、移动用户终端的应用程序通过安全计费系统代理程序验证用户权限,若通过则返回应用程序授权校验文件,否则输出错误;
S22)、移动用户终端的应用程序获取内置在该程序中的应用特征码(APPUID),并与授权校验文件中的应用特征码比对,若相符则继续步骤,否则输出错误;
S23)、安全计费系统代理程序提取手机的IMEI、IMSI等信息;
S24)、安全计费系统代理程序提交应用特征码、程序标识、IMEI/IMSI给安全计费系统从而请求检查用户权限;
S25)、安全计费系统根据提交的IMEI/IMSI提取用户当前授权内容,签发授权文件;
此处的计费授权文件中包括手机号码(必选)、IMEI及IMSI(可选,根据策略以及是否能够提取到)、程序标识、订购时间、订购信息。
S26)、安全计费系统将授权文件以及验证结果返回安全计费系统代理程序;
S27)、安全计费系统代理程序将收到的授权文件保存,
S28)、安全计费系统代理程序返回授权信息查询结果给应用程序,返回通过授权则继续执行应用程序,否则退出应用程序运行。
在应用程序产生计费点时验证计费授权文件(通常包含用户手机号、应用的特征码、授权内容、授权的时间等信息)其是否授权,若是继续应用程序执行计费,否则停止应用程序执行并提醒进行授权处理。
所述计费授权文件记录用户对应用程序的计费授权许可,其由移动运营商的安全计费系统确认生成并通过用户签发的CA数字证书加密后保存于移动终端上。
计费点验证保护,包括步骤,
S31)、于应用程序开发应用时,根据该应用的授权管控策略设计授权控制逻辑,结合应用管理平台提供的使用授权保护SDK、API在应用程序包中植入使用授权保护代码;
S32)、于应用管理平台申请发布应用程序包时,制订用户使用授权策略;
上述用户使用授权策略包括权限限制(permission)和约束条件(constraint),
所述权限限制(permission)包括,使用应用(如display、play、execute)、打印(print)和导出(export);
所述约束条件(constraint)包括,按次(count)、基于时间的计数(timed-count)、按使用时间段(datetime)、按单次使用时间(interval)、按照累计时间(accumulated)、按用户(individual)和按内容章节(section)。
S33)、用户通过应用管理平台订购该应用程序时,应用管理平台向安全计费系统同步用户订购关系和使用授权信息;
S34)、用户在移动终端执行应用程序时,应用程序按照开发时制订的控制逻辑,通过运行在终端客户端的由安全计费系统发布的版权保护Agent程序,在CMMM网络可联通时以在线方式向安全计费系统进行用户使用授权检查。
通过上述技术方案可解决以下问题:
1、基于计费授权文件必须是用户主动确认才能生存,从而保证所有的计费请求都是用户主动发起,避免恶意软件截获计费码,绕开用户非法进行扣费,解决了用户不知情的问题,具有不可抵赖性;
2、计费授权文件的生存是在移动运营商的安全计费系统,由于移动运营商的安全计费系统的文件保存管理分发具有严格的规章制度审核流程,因此确保了计费授权文件的可信任度。
3、授权文档的所有计费点授权信息是通过加密传输保存,并进行签名验证,保证计费授权信息不被伪造,解决了计费假冒问题。
此处给出一种计费授权文件格式的具体实现的代码:
<User_Authorization>
<IMEI>手机序列号</IMEI >
<IMSI>SIM卡序列号</IMSI>
<mobile_phone>13600000000</mobile_phone>//手机号码
<APPUID>zhangsan</APPUID >//应用特征码,此ID固化到应用程序中
<cotnentID>zhangsan</cotnentID>//程序包内容标识,证书CN
<order_time>2010:12:30 21:16</order_time>//订购时间
<notBefore>2010:12:30 21:16</notBefore>//计费授权文件有效开始时间
<notAfter>2010:12:30 21:16</notAfter>//计费授权文件有效结束时间
<authorization_content>
<count>次数</count>//按次
<datetime>
<notBeforetime>2010:12:30 21:16</notBeforetime>//授权开始时间
<notAftertime>2010:12:30 21:16</notAftertime>//授权结束时间
</datetime>//适用于包月用户
<section>章节</section>
</authorization_content>//授权内容
<digestAlg>sha1<digestAlg>//摘要算法
<digest>MIIDIGRIEJGA</digest>//摘要值,base64编码
<timestamp>MI</timestamp>//时间戳,从CMCA处获得,base64编码
<SignatureValue>MIISADKF;</SignatureValue>//签名值,base64编码
</User_Authorization>
综上所述,本专利解决的问题在于:
1、通过在移动终端设备上置入计费授权文件,计费授权文件的传递通过移动终端上的安全计费系统代理程序与移动运营商的安全计费系统之间的加密、安全通讯接口,保证计费授权文件的安全。
2、对计费授权文件签名使用的是PKI公钥基础设施,采用用户安全凭证中的私钥进行签名,从而保证计费点信息的完整性、一致性、不可抵赖性,满足《电子签名法》的要求。
3、计费授权文件格式包含有应用计费许可、用户信息、时间戳、签名摘要的信息。
达到的效果在于:
1、通过对计费授权文件的加密和签名,保证计费信息点的安全性,一致性、完整性、不可抵赖性。
2、通过计费授权文件的签名验证,保证计费授权文件是由用户签发,从而保证了用户身份安全。
3、计费授权文件由移动运营商的安全计费系统生成和变更,再由移动终端的安全计费系统代理程序进行验证,保证了计费信息的不可假冒欺诈,不会有重复计费问题。
需要指出的是,本发明不限于上述实施方式,任何熟悉本专业的技术人员在基于本发明技术方案内对上述实施例所作的任何简单修改、等同变化与修饰,均属于本发明的保护范围内。
Claims (4)
1.一种基于数字签名的应用程序计费点生成、保护、验证方法,其特征在于:它包括,
计费点生成,包括步骤,
S11)、移动用户订购应用程序或者更新应用程序的订购关系;
S12)、应用管理平台将应用程序的订购关系同步给安全计费系统;
S13)、安全计费系统向CA中心申请数字证书;
S14)、安全计费系统根据应用程序的订购关系、订购策略生成授权校验文件;
S15)、安全计费系统将授权校验文件分发到内置到移动用户终端中的安全计费系统代理程序内;
计费点验证,当移动用户终端运行应用程序时,执行步骤S21-S28,
到代理程序获取授权校验文件,进行授权效验,其授权效验包括以下步骤:
S21)、移动用户终端的应用程序通过安全计费系统代理程序验证用户权限,若通过则返回应用程序授权校验文件,否则输出错误;
S22)、移动用户终端的应用程序获取内置在该程序中的应用特征码,并与授权校验文件中的应用特征码比对,若相符则继续步骤,否则输出错误;
S23)、安全计费系统代理程序提取手机的IMEI、IMSI等信息;
S24)、安全计费系统代理程序提交应用特征码、程序标识、IMEI/IMSI给安全计费系统从而请求检查用户权限;
S25)、安全计费系统根据提交的IMEI/IMSI提取用户当前授权内容,签发授权文件;
S26)、安全计费系统将授权文件以及验证结果返回安全计费系统代理程序;
S27)、安全计费系统代理程序将收到的授权文件保存,
S28)、安全计费系统代理程序返回授权信息查询结果给应用程序,返回通过授权则继续执行应用程序,否则退出应用程序运行;
计费点验证保护,包括步骤,
S31)、于应用程序开发应用时,根据该应用的授权管控策略设计授权控制逻辑,结合应用管理平台提供的使用授权保护SDK、API在应用程序包中植入使用授权保护代码;
S32)、于应用管理平台申请发布应用程序包时,制订用户使用授权策略;
S33)、用户通过应用管理平台订购该应用程序时,应用管理平台向安全计费系统同步用户订购关系和使用授权信息;
S34)、用户在移动终端执行应用程序时,应用程序按照开发时制订的控制逻辑,通过运行在终端客户端的由安全计费系统发布的版权保护Agent程序,在CMMM网络可联通时以在线方式向安全计费系统进行用户使用授权检查。
2.如权利要求1所述的基于数字签名的应用程序计费点生成、保护、验证方法,其特征在于:所述授权文件中至少包括IMSI、程序标识、订购时间、订购信息。
3.如权利要求1或2所述的基于数字签名的应用程序计费点生成、保护、验证方法,其特征在于:所述步骤S27中,安全计费系统代理程序保存前判断是否存在旧的授权文件,若存在则采用新的授权文件替代,不存在则直接保存。
4.如权利要求1所述的基于数字签名的应用程序计费点生成、保护、验证方法,其特征在于:所述计费点验证保护中的用户使用授权策略包括权限限制和约束条件,其中,
所述权限限制包括,使用应用、打印和导出;
所述约束条件包括,按次、基于时间的计数、按使用时间段、按单次使用时间、按照累计时间、按用户和按内容章节。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210462432.5A CN103826213A (zh) | 2012-11-16 | 2012-11-16 | 一种基于数字签名的应用程序计费点生成、保护、验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210462432.5A CN103826213A (zh) | 2012-11-16 | 2012-11-16 | 一种基于数字签名的应用程序计费点生成、保护、验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103826213A true CN103826213A (zh) | 2014-05-28 |
Family
ID=50760992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210462432.5A Pending CN103826213A (zh) | 2012-11-16 | 2012-11-16 | 一种基于数字签名的应用程序计费点生成、保护、验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103826213A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743855A (zh) * | 2014-12-10 | 2016-07-06 | 广东华大互联网股份有限公司 | 一种互联网应用设备的安全控制系统和方法 |
WO2018000886A1 (zh) * | 2016-07-01 | 2018-01-04 | 广州爱九游信息技术有限公司 | 应用程序通信处理系统、装置、方法及客户端、服务端 |
CN108366176A (zh) * | 2018-01-25 | 2018-08-03 | 网宿科技股份有限公司 | 一种终端应用的计费方法、装置及系统 |
CN112184273A (zh) * | 2019-07-01 | 2021-01-05 | 深圳法大大网络科技有限公司 | 一种文件签署业务的计费方法及装置 |
-
2012
- 2012-11-16 CN CN201210462432.5A patent/CN103826213A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743855A (zh) * | 2014-12-10 | 2016-07-06 | 广东华大互联网股份有限公司 | 一种互联网应用设备的安全控制系统和方法 |
CN105743855B (zh) * | 2014-12-10 | 2019-05-21 | 广东华大互联网股份有限公司 | 一种互联网应用设备的安全控制系统及其发行、应用方法 |
WO2018000886A1 (zh) * | 2016-07-01 | 2018-01-04 | 广州爱九游信息技术有限公司 | 应用程序通信处理系统、装置、方法及客户端、服务端 |
CN108366176A (zh) * | 2018-01-25 | 2018-08-03 | 网宿科技股份有限公司 | 一种终端应用的计费方法、装置及系统 |
CN108366176B (zh) * | 2018-01-25 | 2020-07-10 | 网宿科技股份有限公司 | 一种终端应用的计费方法、装置及系统 |
CN112184273A (zh) * | 2019-07-01 | 2021-01-05 | 深圳法大大网络科技有限公司 | 一种文件签署业务的计费方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109165934B (zh) | 一种基于标识密码的安全移动支付方法及系统 | |
CN103490880B (zh) | 智能电网中具有隐私保护的电量统计及计费方法 | |
CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
Bao et al. | A threat analysis of the vehicle-to-grid charging protocol ISO 15118 | |
CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
CN102546532B (zh) | 能力调用方法、请求装置、平台及系统 | |
CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
CN102571693A (zh) | 能力安全调用方法、装置及系统 | |
CN102982257A (zh) | 在re和te间执行平台完整性和drm软件完整性检查的方法 | |
CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
CN103001936B (zh) | 一种第三方应用接口授权方法和系统 | |
CN102271130A (zh) | 实现软件安全交付及分发的方法 | |
CN103152732B (zh) | 一种云密码系统及其运行方法 | |
CN104717063B (zh) | 移动终端的软件安全防护方法 | |
CN107967605B (zh) | 一种轨道交通自动售检票二维码信用支付加密方法 | |
CN106096947A (zh) | 基于nfc的半离线匿名支付方法 | |
CN105554018A (zh) | 网络实名验证方法 | |
CN103826213A (zh) | 一种基于数字签名的应用程序计费点生成、保护、验证方法 | |
CN103914925A (zh) | 对离线开具网络发票进行管控的方法和系统 | |
CN103914774A (zh) | 一种o2o安全支付方法和系统 | |
CN104185178A (zh) | 一种对移动终端鉴权的方法及装置 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140528 |