WO2007079651A1 - Procédé, appareil et système de téléchargement de données permettant de contrôler la validité de la transaction de téléchargement - Google Patents

Description

一种下载事务有效性控制方法、 装置及数据下载系统 本申请要求于 2006 年 01 月 13 日提交中国专利局、 申请号为 200610001197.6、 发明名称为 "一种数据下载系统及下载事务有效性控制 方法" 的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及网络通信技术领域， 尤其涉及网络数据传输技术， 更具体 地说， 涉及一种下载事务有效性控制方法、 装置及数据下载系统。

背景技术

随着信息技术的发展， 人们曰益习惯于通过网络来获取各种数据。 例 如， 一种通常的方式就是通过数据下载系统来下载需要的内容。

参阅图 1所示为一种现有技术的数据下载系统的框图。

数据下载系统 100包括下载客户端（Download Client ) 110、 下载 1务 器 （ Download Server ) 120和下载内容展现端 （ Download Portal ) 130。

其中， 下载服务器 120 中存储下载内容（如音乐、 图片等）； 而下载 内容的介绍、 费率等相关信息则通过下载内容展现端 130进行展现， 并且 下载内容展现端 130中还存储有其展现的下载内容在下载服务器 120中对 应的下载地址。 所述下载地址一般以统一资源定位 （URL , Uniform Resource Locators )来表示。

参阅图 2, 是图 1所示的数据下载系统的工作流程图。

步骤 S210, 下载客户端 110登录下载内容展现端 130, 发起业务浏览 清求；

步驟 S220, 下载内容展现端 130返回业务浏览响应， 下载客户端 110 浏览可下载的内容；

步骤 S230，在用户选中待下载的内容后， 向下载内容展现端 130发出 下载请求；

步驟 S240,下载内容展现端 130将该下载内容在下载服务器 120中的 下载地址告知下载客户端 110;

步骤 S250,下载客户端 110根据下载内容展现端 130通知的下载地址， 重定向下载请求；

步骤 S260,下载服务器 120将对应的下载内容传输至下载客户端 110; 步驟 S270, 内容下载完成后， 下载客户端 110向下载服务器 120发出 下载完成通知；

步骤 S280, 下载服务器 120对本次下载进行计费。

也就是说， 所述现有技术的数据下载系统的工作过程中， 下载客户端 110访问下载内容展现端 130来查看下载内容介绍， 当用户发现感兴趣的 内容且费率可以接受而点击下载按钮时， 下载内容展现端 130仅仅将该下 载内容在下载服务器 120中的静态下载地址通知下载客户端 110。 而通过 该静态下载地址， 下载客户端 110可以直接访问下载服务器 120, 将内容 下载到本地， 此时下载服务器 120对下载客户端 110进行下载计费。

但是， 现有技术的数据下载系统及其下载流程存在一些缺陷： 例如， 用户收到来自 CP ( Content Provider, 下载内容提供商）的推销广告后， 有 可能不经过下载内容展现端 130而直接到下载服务器 120下载内容， 从而 被误导消费。

这是由于部分 CP为推销自己的下载内容， 会向用户客户端 （下载客 户端 110 )发送内容推销广告， 此广告中含有下载内容的下载地址， 若用 户点击该地址， 则直接到下载服务器 120 中下载内容并被计费； 而某些 CP可能向用户发送不真实的内容及费率宣传， 由于下载服务器 120'不能 对下载地址的有效性进行检验， 因此， 使得用户可能被误导消费。 发明内容

本发明实施例提供了一种下载事务有效性控制方法、 装置及数据下载 系统， 可以对下载事务的有效性进行控制。

本发明实施例提供一种下载事务有效性控制方法， 包括如下步骤： 下载服务器解析来自下载内容展现端的事务 ID生成请求， 针对当前 下载事务动态生成事务 ID并发送至下载内容展现端；

下载内容展现端将下载客户端选定的下载内容所对应的下载地址以 及对应当前下载事务的事务 ID发送给该下载客户端；

该下载客户端才艮据前述下载地址重定向至下载服务器， 发送包括前述 事务 ID的下载请求；

所述下载服务器对下载客户端进行身份认证且对该事务 ID进行校验， 如果通过校验， 则将对应前述下载地址的下载内容传输至该下载客户端； 否则下载失败。

本发明实施例还提供一种数据下载系统， 包括下载客户端、 下载 I务 器和下载内容展现端；

所述下载服务器， 用于解析来自下载内容展现端的事务 Π)生成请求， 针对当前下载事务动态生成事务 ID并发送至下载内容展现端； 解析来自 下载客户端的包括事务 ID的下载请求， 对下载客户端进行身份认证且对 该事务 ID进行校验， 如果通过校验， 则将对应前述下载地址的下载内容 传输至该下载客户端；

所述下载内容展现端， 用于解析来自下载客户端的选定下载内容的指 令； 从所述下载服务器获取动态事务 ID; 将下载客户端选定的下载内容所 对应的下载地址以及对应当前下载事务的事务 ID发送给该下载客户端。

本发明实施例提供一种数据下载服务器， 其特征在于， 包括： 事务 ID生成单元，用于在接到来自下载内容展现端的动态事务 ID请 求指令时， 动态生成事务 ID, 并返回给下载内容展现端；

事务 ID数据存储单元， 用于保存该事务 ID生成单元生成的事务 ID 的副本；

事务 ID校 3全单元， 用于在接到来自下载客户端的下载指令时， 对下 载指令中携带的事务 ID进行校验；

内容下载单元， 用于在事务 ID校猃通过后， 向下载客户端提供相应 的下载内容。

更适宜地， 所述数据下载服务器还包括：

事务 ID时效性维护单元， 用于维护事务 ID数据存储单元中的数据。 本发明实施例还提供一种数据下载内容展现端装置， 包括：

内容展现单元， 用于展现下载服务器存储的下载内容的相关信息； 事务 ID请求单元， 用于在用户选中下载内容后， 向下载服务器请求 动态事务 ID; 下载地址合成单元， 用于将下载服务器返回的动态事务 ID合成到内 容下载地址中， 并通知下载客户端。

本发明实施例的数据下载系统和下载事务有效性控制方法中 , 具有动 态事务控制机制， 通过下载服务器和下载内容展现端实现针对下载事务的 事务 ID的生成、 合成、 传输和校验， 从而可以对下载事务的有效性进行 控制， 使得 CP推销广告中的静态下载地址失去作用， 避免用户因误导而 消费。

本发明的实施例中， 通过数字摘要签名对事务 ID及其对应的信息进 行加密， 可以进一步提高系统的安全性。

此外， 由于事务 ID进一步对应时效参数， 以及可以对事务 ID对应的 下载客户端的身份进行认证， 可以进一步使得某些实体冒充具体的下载客 户端所获得的事务 ID失去作用， 从而提升系统的整体安全性。 附图说明

图 1是一种现有技术的数据下载系统的框图；

图 2是图 1所示的现有技术的数据下载系统的工作流程图；

图 3是本发明实施例中数据下载系统的示意图；

图 4是本发明实施例中下载事务有效性控制方法的流程图；

图 5是本发明实施例中的数据下载系统的框图。 具体实施方式

为使本发明的原理、 特性和优点更加清楚， 下面结合具体实施例进行 描述。

本发明实施例中， 由下载内容展现端向下载客户端提供已加入动态事 务 ID ( Identity, 身份、 唯一编号） 的下载地址， 下载客户端必须通过合 法的动态事务 ID才能从下载服务器下载内容。

请参阅图 3 , 是本发明实施例的数据下载系统的示意图。

数据下载系统包括下载客户端 310、 下载内容展现端 320和下载服务 器 330。

下载客户端 310用于接收用户的操作指令， 通过下载内容展现端 320 浏览下载内容相关信息和获取下载地址及动态事务 ID,从下载服务器 330 获得下载内容。

下载内容展现端 320用于展现下载内容的相关信息，从下载服务器 330 获得与下载事务对应的动态事务 ID， 将下载地址及动态事务 ID发送给下 载客户端 310。

下载服务器 330用于存储下载内容， 向下载内容展现端 320发送动态 事务 ID, 校验来自下载客户端 310的动态事务 ID, 校验通过后向下载客 户端 310提供下载内容。

参阅图 4, 是本发明实施例的下载事务有效性控制方法的流程图。 步骤 S401， 下载客户端 310发现要下载的内容， 向下载内容展现端 320发出下载请求， 请求下载此内容。

步骤 S402, 下载内容展现端 320向下载服务器 330发送动态事务 ID 请求， 申请动态事务 ID。

其中， 所述动态事务 ID请求中可以包括三组关键参数： 客户端号码、 事务类型、 时效参数。

步骤 S403, 下载服务器 330动态生成事务 ID, 加密后， 本地保存一 份副本。

其中， 所述生成动态事务 ID的过程可以釆用多种算法来实现， 例如 可以采用递增算法，即从 1开始，之后的事务 ID依次为 2, 3, 4, 5, 6…… 只要确保新生成的 ID与曾经生成的 ID不重复即可。

当然， 还可以采用其他更为复杂的事务 ID生成算法， 此不赘述。 生成的动态事务 ID对应前述动态事务 ID请求中的三组关键参数：客 户端号码、 事务类型、 时效参数。

对事务 ID进行数字加密可以选用多种方式， 例如可以采用数字摘要 签名。

数字摘要签名是一种通用的内容安全处理方法，其通过公钥-私钥技术 并配合 MD5等加密算法， 可实现开放网络中多种应用模型下的异种实体 间安全互访。

本发明使用数字摘要签名中一种比较筒单的机制一一不可逆加密算 法。 通过此种加密算法对内容进行加密后， 即使获得密钥和密文， 攻击者 也无法破解出密码。 攻击者只能采用尝试法去猜测密码， 从而大大增加密 码被破解的难度和时间， 从而保护系统安全。

步骤 S404, 下载服务器 330发出动态事务 ID响应， 将生成的动态事 务 ID返回给下载内容展现端 320。

步骤 S405, 下载内容展现端 320将事务 ID合成到下载地址中， 再发 出下载响应， 将下载地址通知下载客户端 310。

其中， 将事务 ID合成到下载地址的过程可以采用比较简单的方法， 例如， 将事务 ID字符串简单地拼接到 URL中即可。

比如， 静态下载地址为：

http：〃 www.downloadserver.com/mms/mmOO 1.jpg，

下载 I务器 330 生成并发送给下载内容展现端 320 的事务 ID 为 195692146, 则合成后的新地址为：

http：〃 www.downloadserver.com/mms/mmOO 1.jpg;transactionID= 195692146。

步骤 S406， 下载客户端 310将下载地址重定向到下载服务器 330， 正 式请求下载。

步骤 S407, 下载服务器 330对下载客户端 310进行身份认证及事务 ID校验。

下载服务器 330对下载客户端 310进行身份认证并对下载客户端 310 下载地址中的事务 ID进行校验。

校验时， 若事务 ID与本地副本相匹配， 且下载客户端 310身份与副 本中的下载客户端 310身份一致， 则校验通过。

步骤 S408, 校验通过， 将内容从下载服务器 330下载到下载客户端

310。

步骤 S409， 内容下载完成后， 下载客户端 310向下载服务器 330发出 下载完成通知。

步驟 S410, 下载服务器 330对本次下载进行计费。

综上所述，本发明中， 当用户选中待下载内容后，下载内容展现端 320 不再直接将下载内容的静态 URL地址通知下载客户端 310,而是先向下载 服务器 330申请动态事务 ID。下载服务器 330接到此请求后，根据请求中 的三组关键参数（下载客户端号码、 事务类型、 时效参数）动态生成事务 ID并对事务 ID进行数字加密，然后将事务 ID返回给下载内容展现端 320 并在下载服务器 330本地保存一个副本。 下载内容展现端 320将事务 ID 嵌入下载地址后通知下载客户端 310, 下载客户端 310以此地址到下载万 务器 330请求下载。 下载服务器 330对下载客户端 310进行身份认证并对 下载客户端 310下载地址中的事务 ID进行校验。 若与本地副本相匹配， 且下载客户端 310身份与副本中的下载客户端 310身份一致，则校验通过， 允许下载， 否则认为校验不通过并拒绝下载。

在此种机制下， CP推销广告中的静态下载地址将由于无法通过下载 服务器的事务 ID校险而失去作用。

即使有少数 CP试图冒充各具体的下载客户端的身份先申请事务 ID再 发送针对性的广告， 也会因为事务 ID中含有时效性参数以及下载服务器 对下载客户端身份进行认证等措施而失败。

参阅图 5, 本发明实施例中的数据下载系统的框图。

数据下载系统包括下载客户端 310、 下载内容展现端 320和下载服务 器 330。

其中， 下载内容展现端 320包括： 内容展现单元 321、 事务 ID请求单 元 322和下载地址合成单元 323。

内容展现单元 321用于展现下载服务器 330存储的下载内容的相关信 息。

当用户选中下载内容后，事务 ID请求单元 322负责向下载服务器 330 请求动态事务 ID。

当下载服务器 330返回动态事务 ID后， 下载地址合成单元 323负责 将动态事务 ID合成到内容下载地址中， 然后再通知下载客户端 310。

下载服务器 330包括： 事务 ID生成单元 331、 事务 ID数据存储单元

332、事务 ID校验单元 333、 内容下载单元 334和事务 ID时效性维护单元 335。

当下载服务器 330接到来自下载内容展现端 320的动态事务 ID请求 指令时， 事务 ID生成单元 331负责动态生成事务 ID并加密， 然后返回给 下载内容展现端 320, 同时保存一份副本在事务 ID数据存储单元 332中。 当下载服务器 330接到来自下载客户端 310的下载指令时， 事务 ID 校验单元 333负责对下载指令中携带的事务 ID进行校验， 校验时需要访 问事务 ID数据存储单元 332中曾经保存的本地副本。

当事务 ID校验通过后， 内容下载单元 334向下载客户端 310提供相 应的下载内容。

事务 ID时效性维护单元 335用于维护事务 ID数据存储单元 332中的 数据， 其中最主要的任务是清除已经过期的事务 ID等。

事务 ID时效性维护单元 335可以被定时触发（比如： 每 1分钟被触 发一次）， 每次触发均遍历整个事务 ID数据存储单元 332, —旦发现过期 的事务 ID， 则清除该事务 ID。

综上所述， 本发明的数据下载系统以及下载事务有效性控制方法中， 在下载内容展现端、 下载服务器之间增加一种动态事务控制机制， 并通过 数字摘要签名对事务内容进行加密， 使 CP推销广告中的下载地址失去作 用， 避免用户受 CP推销广告的误导而发生 "不明不白" 的消费， 从而保 护用户的利益， 降低用户投诉的几率, 提高运营商的服务质量。

以上所述仅是本发明的优选实施方式， 应当指出， 对于本技术领域的 普通技术人员来说， 在不脱离本发明原理的前提下， 还可以做出若干改进 和润饰， 这些改进和润饰也应视为本发明的保护范围。

Claims

权 利 要 求

1. 一种下载事务有效性控制方法， 其特征在于， 包括步骤： 下载服务器解析来自下载内容展现端的事务 ID生成请求， 针对当前 下载事务动态生成事务 ID并发送至下载内容展现端；

下载内容展现端将下载客户端选定的下载内容所对应的下载地址以 及对应当前下载事务的事务 ID发送给该下载客户端；

该下载客户端根据前述下载地址重定向至下载服务器， 发送包括前述 事务 ID的下载请求；

该下载服务器对下载客户端进行身份认证且对该事务 ID进行校验， 如果通过校验， 则将对应前述下载地址的下载内容传输至该下载客户端； 否则下载失败。

2. 根据权利要求 1 所述的下载事务有效性控制方法， 其特征在于， 所述下载服务器中保存所生成的事务 ID的副本；

所述校验过程包括下载服务器判断来自下载客户端的事务 ID是否与 该副本一致。

3. 根据权利要求 2所述的下载事务有效性控制方法， 其特征在于， 所述下载服务器基于下载内容展现端提供的下载客户端号码、 事务类型和 时效参数生成事务 Π

4. 根据权利要求 3所述的下载事务有效性控制方法， 其特征在于， 所述的校猃过程还包括： 判断下载客户端的号码是否与所述事务 ID副本 对应的客户端的号码一致。

5. 根据权利要求 3所述的下载事务有效性控制方法， 其特征在于， 所述校验过程还包括： 校^ r事务 ID对应的时效参数。

6. 根据权利要求 1至 5任一项所述的下载事务有效性控制方法， 其 特征在于， 还包括采用数字摘要签名对事务 ID进行数字加密。

7. 根据权利要求 6所述的下载事务有效性控制方法， 其特征在于， 所述将下载地址以及下载事务的事务 ID发送给下载客户端具体包括： 下 载内容展现端将该事务 ID合成至下载地址中， 再将该合成的下载地址发 送给所述下载客户端。

8. 根据权利要求 7所述的下载事务有效性控制方法， 其特征在于， 所述下载地址是 URL地址， 所述合成过程包括将事务 ID字符串拼接到 URL中。

9. 一种数据下载系统， 包括下载客户端、 下载服务器和下载内容展 现端； 其特征在于，

该下载服务器， 用于解析来自下载内容展现端的事务 ID生成请求， 针对当前下载事务动态生成事务 ID并发送至下载内容展现端； 解析来自 下载客户端的包括事务 ID的下载请求， 对下载客户端进行身份认证且对 该事务 ID进行校验， 如果通过校验， 则将对应前述下载地址的下载内容 传输至该下载客户端；

该下载内容展现端， 用于解析来自下载客户端的选定下载内容的指 令；从所述下载服务器获取动态事务 ID;将下载客户端选定的下载内容所 对应的下载地址以及对应当前下载事务的事务 ID发送给该下载客户端。

10. 根据权利要求 9所述的数据下载系统， 其特征在于， 该下载内容 展现端包括： 内容展现单元， 用于展现下载服务器存储的下载内容的相关 信息；

事务 ID清求单元， 用于在用户选中下载内容后， 向下载服务器请求 动态事务 ID;

下载地址合成单元， 用于将下载服务器返回的动态事务 ID合成到内 容下载地址中， 并通知下载客户端。

11. 根据权利要求 9或 10所述的数据下载系统， 其特征在于， 该下 载服务器包括： 事务 ID生成单元， 用于在接到来自下载内容展现端的动 态事务 ID请求指令时， 动态生成事务 ID, 并返回给下载内容展现端； 事务 ID数据存储单元， 用于保存该事务 ID生成单元生成的事务 ID 的副本；

事务 ID校验单元， 用于在接到来自下载客户端的下载指令时， 对下 载指令中携带的事务 ID进行校驗；

内容下载单元， 用于在事务 ID校验通过后， 向下载客户端提供相应 的下载内容。

12、 根据权利要求 11所述的数据下载系统， 其特征在于， 该下载服 务器还包括事务 ID时效性维护单元，用于维护事务 ID数据存储单元中的 数据。

13、 一种数据下载服务器， 其特征在于， 包括：

事务 ID生成单元，用于在接到来自下载内容展现端的动态事务 ID请 求指令时， 动态生成事务 ID, 并返回给下载内容展现端；

事务 ID数据存储单元， 用于保存该事务 ID生成单元生成的事务 ID 的副本；

事务 ID校验单元， 用于在接到来自下载客户端的下载指令时， 对下 载指令中携带的事务 ID进行校验；

内容下载单元， 用于在事务 ID校验通过后， 向下载客户端提供相应 的下载内容。

14、 根据权利要求 13所述的数据下载服务器， 其特征在于， 还包括： 事务 ID时效性维护单元， 用于维护事务 ID数据存储单元中的数据。

15、 一种数据下载内容展现端装置， 其特征在于， 包括：

内容展现单元， 用于展现下载服务器存储的下载内容的相关信息； 事务 ID请求单元， 用于在用户选中下载内容后， 向下载服务器请求 动态事务 ID;

下载地址合成单元， 用于将下载服务器返回的动态事务 ID合成到内 容下载地址中， 并通知下载客户端。