CN103716762B - 一种互联网计费***以及其实现安全计费的方法 - Google Patents
一种互联网计费***以及其实现安全计费的方法 Download PDFInfo
- Publication number
- CN103716762B CN103716762B CN201210370705.3A CN201210370705A CN103716762B CN 103716762 B CN103716762 B CN 103716762B CN 201210370705 A CN201210370705 A CN 201210370705A CN 103716762 B CN103716762 B CN 103716762B
- Authority
- CN
- China
- Prior art keywords
- information
- charging
- mobile phone
- phone terminal
- gateway server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Meter Arrangements (AREA)
Abstract
本发明公开了一种互联网计费***以及其实现安全计费的方法,***包括手机终端和计费网关服务器;方法包括:S1应用程序运行到计费点时,代理计费模块提取其摘要信息及APPID;S2、代理计费模块生成计费点信息,对计费点信息进行数字签名;S3、代理计费模块将计费点信息、经数字签名后的计费点信息、UID、摘要信息、APPID发送到计费网关服务器;S4、计费网关服务器向应用程序认证中心验证应用程序的身份;S5、计费网关服务器向所述终端身份认证中心验证手机终端的身份;S6、计费网关服务器向移动运营商的营帐平台提交所述计费点信息。保证计费点信息的安全性、完整性,用户身份安全,以及应用程序没有受到非法篡改。
Description
技术领域
本发明涉及移动互联网应用的计费技术,更具体地说,涉及一种互联网计费***以及其实现安全计费的方法。
背景技术
众所周知,移动数据业务经过十多年的发展,已经形成从移动运营商、服务提供商、内容提供商等一系列的产业链,而随着移动通讯带宽的不断增加,以及智能手机的不断普及,移动互联网业务逐渐成为未来的业务主要方向。目前对于移动互联网业务,业务计费仍延用之前短信、彩信、WAP时代的方式,主要基于以下的方案:
1、以特定的短信代码作为计费标识,移动互联网应用通过用户手机发送指定的短信代码到短信端口,形成计费信息;
2、以指定的WAP访问URL作为计费地址,移动互联网应用通过用户手机访问计费URL地址,触发计费条件,形成计费信息;
现有移动互联网业务的计费方法存在的不足:
随着智能手机的普及,手机功能越来越强大,这对于手机的安全问题提出了新的挑战,之前在PC上才能出现的病毒、恶意软件也出现在手机终端上。而恶意软件通过截取特定的短信计费代码信息、以及WAP计费URL信息,模拟用户通过短信、WAP方式主动发出计费短信或是访问WAP计费URL,从而在用户不知情的情况下产生业务计费;一些别有用心的攻击者,通过分析竞争对手的计费业务代码,从而通过制造和散播手机病毒,通过这些计费代码发布违规信息、色情信息等,恶意抵毁竞争对手,从而造成竞争对手的业务被处罚下线;总之,在移动互联网业务的新形势下,随着智能手机的普及,单纯采用短信计费代码、WAP计费URL方式来解决计费安全问题,已经不能满足计费安全的需要,必须要寻求一种全新的解决方案,才能保证用户和应用提供商的利益,促进产业链的可持续发展。
发明内容
本发明针对现有的移动互联网业务的计费方法的上述缺陷,提供一种互联网计费***以及其实现安全计费的方法。
本发明解决其技术问题采用的技术方案是:提供一种互联网计费***实现安全计费的方法,所述互联网计费***包括手机终端和计费网关服务器,所述手机终端包括代理计费模块,所述计费网关服务器包括终端身份认证中心和应用程序认证中心,所述终端身份认证中心对应存储手机终端的数字证书编号UID信息以及公钥信息,所述应用程序认证中心对应存储应用程序的应用代码APPID信息、摘要信息和经数字签名后的摘要信息,所述方法包括步骤:
S1、手机终端的应用程序运行到计费点时,所述代理计费模块提取应用程序的摘要信息及APPID信息;
S2、所述代理计费模块根据应用程序的计费情况,生成计费点信息,并使用安全凭证中的私钥对所述计费点信息进行数字签名;
S3、所述代理计费模块将所述计费点信息、经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器以申请计费;
S4、所述计费网关服务器使用接收到的所述摘要信息和所述APPID信息向所述应用程序认证中心验证应用程序的身份,若通过验证则执行步骤S5,若没有通过验证则向所述手机终端返回应用程序身份验证失败的信息;
S5、所述计费网关服务器使用接收到的所述计费点信息、所述经数字签名后的计费点信息、以及所述UID信息向所述终端身份认证中心验证手机终端身份,若通过验证则执行步骤S6,若没有通过验证则向所述手机终端返回手机终端身份验证失败的信息;
S6、所述计费网关服务器向移动运营商的营帐平台提交所述计费点信息,以完成计费工作。
本发明的互联网计费***实现安全计费的方法,所述安全凭证由手机终端的数字证书、IMEI信息、以及SIM卡的IMSI信息加密生成并存储于手机终端中,所述数字证书包括公钥信息和私钥信息。
本发明的互联网计费***实现安全计费的方法,步骤S4包括以下步骤:
S41、所述应用程序认证中心根据接收到的APPID信息在保存的信息中进行检索,并提取与该APPID信息对应的摘要信息;
S42、所述应用程序认证中心比对接收到的摘要信息和提取的摘要信息,若两者一致则应用程序的身份通过验证、并执行步骤S5,若两者不一致则应用程序的身份没有通过验证、并向所述手机终端返回应用程序身份验证失败的信息。
本发明的互联网计费***实现安全计费的方法,步骤S5包括以下步骤:
S51、所述终端身份认证中心根据接收到的UID信息在保存的信息中进行检索,获取与该UID信息对应的公钥信息;
S52、所述终端身份认证中心使用获得的公钥信息对接收到的计费点信息以及经数字签名后的计费点信息进行签名验证,如果验证通过则执行步骤S6,若没有通过验证则向所述手机终端返回手机终端身份验证失败的信息。
优选地,在步骤S5中,在通过手机终端身份验证之后、执行步骤S6之前还包括步骤:
S7、所述计费网关服务器向所述代理计费模块返回包括资费信息和智能挑战码的图片,所述智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种;
S8、所述代理计费模块将接收到的图片发送到手机终端的显示装置上显示,接收通过手机终端的输入装置输入的智能挑战码的答案,并将所述答案发送到所述计费网关服务器;
S9、所述计费网关服务器验证接收到的所述答应,若通过验证则执行步骤S6,若没有通过验证则返回手机终端提示计费失败及失败原因的信息。
优选地,所述代理计费模块包括计费接口,在所述步骤S3中,所述代理计费模块通过所述计费接口将所述计费点信息、所述经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器。
优选地,在步骤S7中,所述计费网关服务器将手机终端身份以及应用程序身份验证成功的信息与所述图片一同返回所述代理计费模块。
提供一种互联网计费***,包括通信连接的手机终端以及计费网关服务器,所述手机终端包括:
代理计费模块,用于在手机终端的应用程序运行到计费点时提取应用程序的摘要信息及应用代码APPID信息,根据应用程序的计费情况生成计费点信息,使用安全凭证中的私钥对所述计费点信息进行数字签名,并发送所述计费点信息、经数字签名后的计费点信息、数字证书编号UID信息、所述摘要信息、以及所述APPID信息;
所述计费网关服务器包括终端身份认证中心和应用程序认证中心,其中,所述终端身份认证中心对应存储手机终端的UID信息以及公钥信息,所述应用程序认证中心对应存储应用程序的APPID信息、摘要信息和经数字签名后的摘要信息;
所述计费网关服务器用于接收所述代理计费模块发送的计费点信息、经数字签名后的计费点信息、UID信息、摘要信息、以及APPID信息,使用接收到的摘要信息和APPID信息向所述应用程序认证中心验证应用程序的身份,使用接收到的计费点信息、经数字签名后的计费点信息、以及UID信息向所述终端身份认证中心验证手机终端身份,并在应用程序的身份验证和手机终端身份验证通过后向移动运营商的营帐平台提交所述计费点信息以完成计费工作。
优选地,所述计费网关服务器还包括智能挑战码验证模块,所述智能挑战码验证模块用于向所述代理计费模块发送包括资费信息和智能挑战码的图片,并接收所述代理计费模块返回的智能挑战码的答案以进行验证;
所述智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种。
优选地,所述代理计费模块包括用于与所述计费网关服务器通信的计费接口。
本发明的互联网计费***以及其实现安全计费的方法具有以下有益效果:通过对计费点信息的加密和签名,保证计费点信息的安全性、一致性、完整性、以及不可抵赖性;通过计费点信息的签名验证,保证计费点信息是由用户通过其手机终端签发,从而保证了用户的身份安全;通过应用程序的摘要信息的验证,保证调用计费代理模块的应用程序是由应用开发者发布,并且没有受到非法篡改。
另外,通过在计费点信息中包含用户输入的挑战码信息的答案,确保整个计费流程中有用户的参与。
附图说明
图1为本发明的互联网计费***100第一实施例的***框图;
图2为本发明的互联网计费***100第二实施例的***框图;
图3为本发明的互联网计费***实现安全计费的方法第一实施例的流程图;
图4为本发明的互联网计费***实现安全计费的方法第一实施例的流程图。
具体实施方式
以下结合附图和实施例对本发明作进一步的解释说明。
图1为本发明的互联网计费***100第一实施例的***框图,如图1所示,在本实施例中,互联网计费***100包括通过互联网连接的手机终端110和计费网关服务器120。
在本实施例中,手机终端110中存储有用户安全凭证,所述安全凭证是由手机终端110的CA数字证书、手机的IMEI(International Mobile Equipment Identity,国际移动身份识别)信息、以及SIM卡的IMSI(International Mobile SubscriberldentificationNumber,国际移动用户识别码)信息通过加密算法加密的信息报。CA数字证书具有唯一用于标识该证书的数字证书编号UID,CA数字证书包括公钥信息和私钥信息。加密密钥是通过将用户手机IMEI信息、SIM卡的IMSI信息,以及用户PIN码信息通过MD5后获得。
手机终端110包括代理计费模块111,代理计费模块111用于在手机终端110的应用程序运行到计费点时提取应用程序的摘要信息及应用代码APPID信息,根据应用程序的计费情况生成计费点信息,使用安全凭证中的私钥对计费点信息进行数字签名,并将计费点信息、经数字签名后的计费点信息、数字证书编号UID信息、摘要信息、以及APPID信息发送到计费网关服务器120。
在本实施例中,可以通过特定的摘要算法,例如MD5,提取应用程序本体的摘要信息(也称应用程序的指纹信息),用于验证应用程序是否被恶意篡改。
计费网关服务器120包括终端身份认证中心121(UIC)和应用程序认证中心122(TAAC),其中,终端身份认证中心121对应存储手机终端110的数字证书编号UID信息以及公钥信息,应用程序认证中心122对应存储应用程序的APPID信息、摘要信息和经数字签名后的摘要信息。
计费网关服务器120用于接收代理计费模块111发送的计费点信息、经数字签名后的计费点信息、UID信息、摘要信息、以及APPID信息,使用接收到的摘要信息和APPID信息向应用程序认证中心122验证应用程序的身份,使用接收到的计费点信息、经数字签名后的计费点信息、以及UID信息向所述终端身份认证中心121验证手机终端110的身份,并在应用程序的身份验证和手机终端110的身份验证通过后向移动运营商的营帐平台提交计费点信息以完成计费工作。另外,计费网关服务器120还可以向其他任何第三方的账户平台提交计费点信息以完成计费工作。
在本实施例中,代理计费模块111包括用于与计费网关服务器120通信的计费接口(图1中未示出),计费点信息的传递通过计费代理模块111和计费网关服务器120之间的加密、安全的计费接口实现,保证了计费点信息的安全。另外,代理计费模块111和计费网关服务器120之间使用SSL安全通信协议。
图2为本发明的互联网计费***100第二实施例的***框图,如图2所示,在本实施例中,计费网关服务器120还包括智能挑战码验证模块123,智能挑战码验证模块123用于向代理计费模块111发送包括资费信息和智能挑战码的图片,并接收代理计费模块111返回的智能挑战码的答案以进行验证。智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种。
在本实施例中,其余情况与本发明的互联网计费***100第一实施例相同,在此不再赘述。
图3为本发明的互联网计费***实现安全计费的方法第一实施例的流程图,如图3所示,所述方法包括步骤:
S1、手机终端110的应用程序运行到计费点时,代理计费模块111提取应用程序的摘要信息及APPID信息;其中,APPID用于唯一标识应用程序,手机终端110的应用程序运行到计费点是指,例如,某游戏程序允许玩家试玩第一局,当运行到第二局时需要玩家付费,当该游戏程序执行到第二局时,便运行到了该游戏程序的计费点,代理计费模块111可以通过多种特点的摘要算法来提取应用程序的摘要信息,例如MD5,用以验证应用程序是否被恶意篡改;
S2、代理计费模块111根据应用程序的计费情况,生成计费点信息,并使用安全凭证中的私钥对所述计费点信息进行数字签名;其中,安全凭证由手机终端110的CA数字证书、IMEI信息、以及SIM卡的IMSI信息加密生成并存储于手机终端110中,CA数字证书包括公钥信息和私钥信息;
S3、代理计费模块111将计费点信息、经数字签名后的计费点信息(或称计费点签名信息)、UID信息、摘要信息、以及APPID信息发送到计费网关服务器120以申请计费;
S4、计费网关服务器120使用接收到的摘要信息和APPID信息向应用程序认证中心122验证应用程序的身份,若通过验证则执行步骤S5,若没有通过验证则向手机终端110返回应用程序身份验证失败的信息;
S5、计费网关服务器120使用接收到的计费点信息、经数字签名后的计费点信息、以及UID信息向终端身份认证中心121验证手机终端110的身份,若通过验证则执行步骤S6,若没有通过验证则向手机终端110返回手机终端身份验证失败的信息;
S6、计费网关服务器120向移动运营商的营帐平台提交计费点信息,以完成计费工作;另外,在终端身份以及应用程序身份验证通过后,计费网关服务器120还可以向其他任何第三方的账户平台提交计费点信息,以完成计费工作。
先说明应用程序发布的步骤:由应用程序的开发者向应用程序认证中心(TAAC)申请发布,TAAC为应用程序分配APPID,并返回应用开发者;应用开发者使用例如MD5摘要工具提取应用程序的摘要信息(即应用指纹),将应用程序的摘要信息和APPID信息组合,使用开发者个人证书进行签名,形成摘要签名信息(经数字签名后的摘要信息);应用开发者将应用程序、应用程序的摘要信息、APPID、以及摘要签名信息一起发往TAAC;TAAC使用开发者的公钥验证应用指纹信息签名,验证无误即完成应用发布工作。
在本实施例中,应用程序认证中心122验证应用程序的身份的过程包括以下步骤:
S41、应用程序认证中心122根据接收到的APPID信息在保存的信息中进行检索,并提取与该APPID信息对应的应用程序的摘要信息;应用程序认证中心122可以包括数据库,APPID信息以及应用程序的摘要信息对应存储于数据库中;
S42、应用程序认证中心122比对接收到的摘要信息和提取的摘要信息,若两者一致则应用程序的身份通过验证、并执行步骤S5,若两者不一致则应用程序的身份没有通过验证、并向手机终端110返回应用程序身份验证失败的信息。
在本实施例中,终端身份认证中心121验证手机终端(用户)的身份的过程包括以下步骤:
S51、终端身份认证中心121根据接收到的UID信息在保存的信息中进行检索,获取与该UID信息对应的公钥信息;终端身份认证中心121可以包括数据库,UID信息以及公钥信息对应存储于数据库中;
S52、终端身份认证中心121使用获得的公钥信息对接收到的计费点信息以及经数字签名后的计费点信息进行签名验证,如果验证通过则执行步骤S6,若没有通过验证则向手机终端110返回手机终端身份验证失败的信息。
在本实施例中,可以先执行应用程序的身份认证,也可以先执行手机终端110的身份认证。代理计费模块111还可以包括计费接口,在步骤S3中,代理计费模块111通过计费接口将计费点信息、经数字签名后的计费点信息、UID信息、摘要信息、以及APPID信息发送到计费网关服务器120。
图4为本发明的互联网计费***实现安全计费的方法第二实施例的流程图,如图4所示,所述方法包括步骤:
S7、计费网关服务器120向代理计费模块111返回包括资费信息和智能挑战码的图片,智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种;
S8、代理计费模块111将接收到的图片发送到手机终端110的显示装置上显示,接收通过手机终端110的输入装置输入的智能挑战码的答案,并将答案发送到计费网关服务器120;
S9、计费网关服务器120验证接收到的所述答案,若通过验证则执行步骤S6,若没有通过验证则返回手机终端110提示计费失败及失败原因的信息。
在本实施例中,其余情况与本发明的互联网计费***实现安全计费的方法第一实施例相同,在此不再赘述。
在本发明中,通过在手机终端110上设置计费代理模块111,由计费代理模块111生成计费点信息,并使用用户安全凭证对计费点信息进行签名;计费点信息的传递通过计费代理模块111与计费网关服务器120之间的加密、安全的计费接口,保证计费点信息的安全。对计费点信息签名使用的是PKI公钥基础设施,采用用户安全凭证中的私钥进行签名,从而保证计费点信息的完整性、一致性、不可抵赖性,满足《电子签名法》的要求。计费点信息中包含用户输入的挑战码,保证用户真实参与计费过程。计费代理模块111与计费网关服务器120之间使用的是SSL安全通讯协议。终端(用户)身份认证是通过使用用户数字证书中的公钥信息,对计费点信息签名进行验证来实现,以保证该签名信息是由用户安全凭证中的私钥所签发。应用程序的身份认证是通过在应用发布时生成应用的摘要信息、分配APPID信息,并使用应用开发者CA证书进行签名,保存于计费网关服务器120。在应用程序调用计费代理模块111时,由计费代理模块111提取实际调用者的摘要信息和APPID信息,并与计费网关服务器120保存的摘要信息进行比对实现验证。
本发明的互联网计费***以及其实现安全计费的方法,通过对计费点信息的加密和签名,保证计费点信息的安全性,一致性、完整性、以及不可抵赖性;通过计费点信息的签名验证,保证计费点信息是由用户签发,从而保证了用户身份安全;通过在计费点信息中包含用户输入的挑战码信息,确保整个计费流程中有用户的参与;通过摘要信息的验证,保证调用计费代理模块111的应用程序是由应用开发者发布,并且没有受到非法篡改。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。另外,本发明各实施例中的技术特征可以单独使用,也可以组合使用。
Claims (10)
1.一种互联网计费***实现安全计费的方法,其特征在于,所述互联网计费***(100)包括手机终端(110)和计费网关服务器(120),所述手机终端(110)包括代理计费模块(111),所述计费网关服务器(120)包括终端身份认证中心(121)和应用程序认证中心(122),所述终端身份认证中心(121)对应存储手机终端(110)的数字证书编号UID信息以及公钥信息,所述应用程序认证中心(122)对应存储应用程序的应用代码APPID信息、摘要信息和经数字签名后的摘要信息,所述方法包括步骤:
S1、手机终端(110)的应用程序运行到计费点时,所述代理计费模块(111)提取应用程序的摘要信息及APPID信息;
S2、所述代理计费模块(111)根据应用程序的计费情况,生成计费点信息,并使用安全凭证中的私钥对所述计费点信息进行数字签名;
S3、所述代理计费模块(111)将所述计费点信息、经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器(120)以申请计费;
S4、所述计费网关服务器(120)使用接收到的所述摘要信息和所述APPID信息向所述应用程序认证中心(122)验证应用程序的身份,若通过验证则执行步骤S5,若没有通过验证则向所述手机终端(110)返回应用程序身份验证失败的信息;
S5、所述计费网关服务器(120)使用接收到的所述计费点信息、所述经数字签名后的计费点信息、以及所述UID信息向所述终端身份认证中心(121)验证手机终端(110)的身份,若通过验证则执行步骤S6,若没有通过验证则向所述手机终端(110)返回手机终端身份验证失败的信息;
S6、所述计费网关服务器(120)向移动运营商的营帐平台提交所述计费点信息,以完成计费工作。
2.根据权利要求1所述的互联网计费***实现安全计费的方法,其特征在于,所述安全凭证由手机终端(110)的数字证书、IMEI信息、以及SIM卡的IMSI信息加密生成并存储于手机终端(110)中,所述数字证书包括公钥信息和私钥信息。
3.根据权利要求1所述的互联网计费***实现安全计费的方法,其特征在于,步骤S4包括以下步骤:
S41、所述应用程序认证中心(122)根据接收到的APPID信息在保存的信息中进行检索,并提取与该APPID信息对应的摘要信息;
S42、所述应用程序认证中心(122)比对接收到的摘要信息和提取的摘要信息,若两者一致则应用程序的身份通过验证、并执行步骤S5,若两者不一致则应用程序的身份没有通过验证、并向所述手机终端(110)返回应用程序身份验证失败的信息。
4.根据权利要求1所述的互联网计费***实现安全计费的方法,其特征在于,步骤S5包括以下步骤:
S51、所述终端身份认证中心(121)根据接收到的UID信息在保存的信息中进行检索,获取与该UID信息对应的公钥信息;
S52、所述终端身份认证中心(121)使用获得的公钥信息对接收到的计费点信息以及经数字签名后的计费点信息进行签名验证,如果验证通过则执行步骤S6,若没有通过验证则向所述手机终端(110)返回手机终端身份验证失败的信息。
5.根据权利要求1所述的互联网计费***实现安全计费的方法,其特征在于,在步骤S5中,在通过手机终端身份验证之后、执行步骤S6之前还包括步骤:
S7、所述计费网关服务器(120)向所述代理计费模块(111)返回包括资费信息和智能挑战码的图片,所述智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种;
S8、所述代理计费模块(111)将接收到的图片发送到手机终端(110)的显示装置上显示,接收通过手机终端(110)的输入装置输入的智能挑战码的答案,并将所述答案发送到所述计费网关服务器(120);
S9、所述计费网关服务器(120)验证接收到的所述答案,若通过验证则执行步骤S6,若没有通过验证则返回手机终端(110)提示计费失败及失败原因的信息。
6.根据权利要求1所述的互联网计费***实现安全计费的方法,其特征在于,所述代理计费模块(111)包括计费接口,在所述步骤S3中,所述代理计费模块(111)通过所述计费接口将所述计费点信息、所述经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器(120)。
7.根据权利要求5所述的互联网计费***实现安全计费的方法,其特征在于,在步骤S7中,所述计费网关服务器(120)将手机终端身份以及应用程序身份验证成功的信息与所述图片一同返回所述代理计费模块(111)。
8.一种互联网计费***,包括通信连接的手机终端(110)以及计费网关服务器(120),其特征在于,所述手机终端(110)包括:
代理计费模块(111),用于在手机终端(110)的应用程序运行到计费点时提取应用程序的摘要信息及应用代码APPID信息,根据应用程序的计费情况生成计费点信息,使用安全凭证中的私钥对所述计费点信息进行数字签名,并发送所述计费点信息、经数字签名后的计费点信息、数字证书编号UID信息、所述摘要信息、以及所述APPID信息;
所述计费网关服务器(120)包括终端身份认证中心(121)和应用程序认证中心(122),其中,所述终端身份认证中心(121)对应存储手机终端(110)的UID信息以及公钥信息,所述应用程序认证中心(122)对应存储应用程序的APPID信息、摘要信息和经数字签名后的摘要信息;
所述计费网关服务器(120)用于接收所述代理计费模块(111)发送的计费点信息、经数字签名后的计费点信息、UID信息、摘要信息、以及APPID信息,使用接收到的摘要信息和APPID信息向所述应用程序认证中心(122)验证应用程序的身份,使用接收到的计费点信息、经数字签名后的计费点信息、以及UID信息向所述终端身份认证中心(121)验证手机终端(110)的身份,并在应用程序的身份验证和手机终端(110)的身份验证通过后向移动运营商的营帐平台提交所述计费点信息以完成计费工作。
9.根据权利要求8所述的一种互联网计费***,其特征在于,所述计费网关服务器(120)还包括智能挑战码验证模块(123),所述智能挑战码验证模块(123)用于向所述代理计费模块(111)发送包括资费信息和智能挑战码的图片,并接收所述代理计费模块(111)返回的智能挑战码的答案以进行验证;
所述智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种。
10.根据权利要求8所述的一种互联网计费***,其特征在于,所述代理计费模块(111)包括用于与所述计费网关服务器(120)通信的计费接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210370705.3A CN103716762B (zh) | 2012-09-29 | 2012-09-29 | 一种互联网计费***以及其实现安全计费的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210370705.3A CN103716762B (zh) | 2012-09-29 | 2012-09-29 | 一种互联网计费***以及其实现安全计费的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103716762A CN103716762A (zh) | 2014-04-09 |
| CN103716762B true CN103716762B (zh) | 2017-04-05 |
Family
ID=50409240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210370705.3A Active CN103716762B (zh) | 2012-09-29 | 2012-09-29 | 一种互联网计费***以及其实现安全计费的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103716762B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161825B (zh) * | 2015-04-15 | 2019-11-12 | ***通信集团江苏有限公司 | 一种应用程序计费方法和装置 |
| CN104811312A (zh) * | 2015-05-25 | 2015-07-29 | *** | 基于中心授权的终端进程身份认证的方法 |
| CN106301851A (zh) * | 2015-06-02 | 2017-01-04 | 中兴通讯股份有限公司 | 扣费方法及*** |
| CN108632480A (zh) * | 2018-04-19 | 2018-10-09 | 北京阿尔山金融科技有限公司 | 基于区块链的计费方法及装置 |
| CN114244532A (zh) * | 2021-12-14 | 2022-03-25 | 视联动力信息技术股份有限公司 | 终端的计费方法和计费装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1234890A (zh) * | 1997-06-12 | 1999-11-10 | 皮特尼鲍斯股份有限公司 | 具有保密数字签名装置的虚拟邮资计费器 |
| CN1628449A (zh) * | 2002-06-20 | 2005-06-15 | 诺基亚公司 | 传送计费信息的方法、***和设备 |
| EP1956819A1 (en) * | 2007-02-09 | 2008-08-13 | Huawei Technologies Co., Ltd. | System and method for charging |
-
2012
- 2012-09-29 CN CN201210370705.3A patent/CN103716762B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1234890A (zh) * | 1997-06-12 | 1999-11-10 | 皮特尼鲍斯股份有限公司 | 具有保密数字签名装置的虚拟邮资计费器 |
| CN1628449A (zh) * | 2002-06-20 | 2005-06-15 | 诺基亚公司 | 传送计费信息的方法、***和设备 |
| EP1956819A1 (en) * | 2007-02-09 | 2008-08-13 | Huawei Technologies Co., Ltd. | System and method for charging |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103716762A (zh) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306490B (zh) | 支付验证***、方法及装置 | |
| CN103716762B (zh) | 一种互联网计费***以及其实现安全计费的方法 | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和*** | |
| CN106936792A (zh) | 安全认证方法和***以及用于安全认证的移动终端 | |
| CN109714167A (zh) | 适用于移动应用签名的身份认证与密钥协商方法及设备 | |
| CN104933207B (zh) | 应用程序中用户行为数据的获取方法和*** | |
| CN106453234A (zh) | 一种身份认证方法及相关服务器和客户端 | |
| CN109639719B (zh) | 一种基于临时标识符的身份验证方法和装置 | |
| CN103037366B (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN103905194B (zh) | 身份溯源认证方法及*** | |
| US11403633B2 (en) | Method for sending digital information | |
| CN107257284A (zh) | 一种用于进行虚拟卡交易的方法和装置 | |
| CN106411950A (zh) | 基于区块链交易id的认证方法、装置及*** | |
| CN109688098A (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
| CN110113355A (zh) | 物联网云端的接入方法及装置 | |
| CN106549763A (zh) | 一种实现实名认证的方法及装置 | |
| US20140330689A1 (en) | System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate | |
| CN114003925A (zh) | 一种基于区块链的签名结合在线申报方法及*** | |
| CN110149629A (zh) | 一种基于手机的快速注册及登录应用程序的方法和*** | |
| CN108174360A (zh) | 一种短信发送方法及装置、短信验证方法及装置 | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN114339755A (zh) | 注册验证方法及装置、电子设备和计算机可读存储介质 | |
| CN106656992A (zh) | 一种信息验证方法 | |
| CN107135076A (zh) | 一种无可信第三方的参与式感知激励机制实现方法 | |
| CN110248356A (zh) | 信息获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |