一种互联网计费系统以及其实现安全计费的方法技术方案

本发明专利技术公开了一种互联网计费系统以及其实现安全计费的方法，系统包括手机终端和计费网关服务器；方法包括：S1应用程序运行到计费点时，代理计费模块提取其摘要信息及APPID；S2、代理计费模块生成计费点信息，对计费点信息进行数字签名；S3、代理计费模块将计费点信息、经数字签名后的计费点信息、UID、摘要信息、APPID发送到计费网关服务器；S4、计费网关服务器向应用程序认证中心验证应用程序的身份；S5、计费网关服务器向所述终端身份认证中心验证手机终端的身份；S6、计费网关服务器向移动运营商的营帐平台提交所述计费点信息。保证计费点信息的安全性、完整性，用户身份安全，以及应用程序没有受到非法篡改。

【技术实现步骤摘要】
一种互联网计费系统以及其实现安全计费的方法
本专利技术涉及移动互联网应用的计费技术，更具体地说，涉及一种互联网计费系统以及其实现安全计费的方法。
技术介绍
众所周知，移动数据业务经过十多年的发展，已经形成从移动运营商、服务提供商、内容提供商等一系列的产业链，而随着移动通讯带宽的不断增加，以及智能手机的不断普及，移动互联网业务逐渐成为未来的业务主要方向。目前对于移动互联网业务，业务计费仍延用之前短信、彩信、WAP时代的方式，主要基于以下的方案：1、以特定的短信代码作为计费标识，移动互联网应用通过用户手机发送指定的短信代码到短信端口，形成计费信息；2、以指定的WAP访问URL作为计费地址，移动互联网应用通过用户手机访问计费URL地址，触发计费条件，形成计费信息；现有移动互联网业务的计费方法存在的不足：随着智能手机的普及，手机功能越来越强大，这对于手机的安全问题提出了新的挑战，之前在PC上才能出现的病毒、恶意软件也出现在手机终端上。而恶意软件通过截取特定的短信计费代码信息、以及WAP计费URL信息，模拟用户通过短信、WAP方式主动发出计费短信或是访问WAP计费URL，从而在用户不知情的情况下产生业务计费；一些别有用心的攻击者，通过分析竞争对手的计费业务代码，从而通过制造和散播手机病毒，通过这些计费代码发布违规信息、色情信息等，恶意抵毁竞争对手，从而造成竞争对手的业务被处罚下线；总之，在移动互联网业务的新形势下，随着智能手机的普及，单纯采用短信计费代码、WAP计费URL方式来解决计费安全问题，已经不能满足计费安全的需要，必须要寻求一种全新的解决方案，才能保证用户和应用提供商的利益，促进产业链的可持续发展。
技术实现思路
本专利技术针对现有的移动互联网业务的计费方法的上述缺陷，提供一种互联网计费系统以及其实现安全计费的方法。本专利技术解决其技术问题采用的技术方案是：提供一种互联网计费系统实现安全计费的方法，所述互联网计费系统包括手机终端和计费网关服务器，所述手机终端包括代理计费模块，所述计费网关服务器包括终端身份认证中心和应用程序认证中心，所述终端身份认证中心对应存储手机终端的数字证书编号UID信息以及公钥信息，所述应用程序认证中心对应存储应用程序的应用代码APPID信息、摘要信息和经数字签名后的摘要信息，所述方法包括步骤：S1、手机终端的应用程序运行到计费点时，所述代理计费模块提取应用程序的摘要信息及APPID信息；S2、所述代理计费模块根据应用程序的计费情况，生成计费点信息，并使用安全凭证中的私钥对所述计费点信息进行数字签名；S3、所述代理计费模块将所述计费点信息、经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器以申请计费；S4、所述计费网关服务器使用接收到的所述摘要信息和所述APPID信息向所述应用程序认证中心验证应用程序的身份，若通过验证则执行步骤S5，若没有通过验证则向所述手机终端返回应用程序身份验证失败的信息；S5、所述计费网关服务器使用接收到的所述计费点信息、所述经数字签名后的计费点信息、以及所述UID信息向所述终端身份认证中心验证手机终端身份，若通过验证则执行步骤S6，若没有通过验证则向所述手机终端返回手机终端身份验证失败的信息；S6、所述计费网关服务器向移动运营商的营帐平台提交所述计费点信息，以完成计费工作。本专利技术的互联网计费系统实现安全计费的方法，所述安全凭证由手机终端的数字证书、IMEI信息、以及SIM卡的IMSI信息加密生成并存储于手机终端中，所述数字证书包括公钥信息和私钥信息。本专利技术的互联网计费系统实现安全计费的方法，步骤S4包括以下步骤：S41、所述应用程序认证中心根据接收到的APPID信息在保存的信息中进行检索，并提取与该APPID信息对应的摘要信息；S42、所述应用程序认证中心比对接收到的摘要信息和提取的摘要信息，若两者一致则应用程序的身份通过验证、并执行步骤S5，若两者不一致则应用程序的身份没有通过验证、并向所述手机终端返回应用程序身份验证失败的信息。本专利技术的互联网计费系统实现安全计费的方法，步骤S5包括以下步骤：S51、所述终端身份认证中心根据接收到的UID信息在保存的信息中进行检索，获取与该UID信息对应的公钥信息；S52、所述终端身份认证中心使用获得的公钥信息对接收到的计费点信息以及经数字签名后的计费点信息进行签名验证，如果验证通过则执行步骤S6，若没有通过验证则向所述手机终端返回手机终端身份验证失败的信息。优选地，在步骤S5中，在通过手机终端身份验证之后、执行步骤S6之前还包括步骤:S7、所述计费网关服务器向所述代理计费模块返回包括资费信息和智能挑战码的图片，所述智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种；S8、所述代理计费模块将接收到的图片发送到手机终端的显示装置上显示，接收通过手机终端的输入装置输入的智能挑战码的答案，并将所述答案发送到所述计费网关服务器；S9、所述计费网关服务器验证接收到的所述答应，若通过验证则执行步骤S6，若没有通过验证则返回手机终端提示计费失败及失败原因的信息。优选地，所述代理计费模块包括计费接口，在所述步骤S3中，所述代理计费模块通过所述计费接口将所述计费点信息、所述经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器。优选地，在步骤S7中，所述计费网关服务器将手机终端身份以及应用程序身份验证成功的信息与所述图片一同返回所述代理计费模块。提供一种互联网计费系统，包括通信连接的手机终端以及计费网关服务器，所述手机终端包括：代理计费模块，用于在手机终端的应用程序运行到计费点时提取应用程序的摘要信息及应用代码APPID信息，根据应用程序的计费情况生成计费点信息，使用安全凭证中的私钥对所述计费点信息进行数字签名，并发送所述计费点信息、经数字签名后的计费点信息、数字证书编号UID信息、所述摘要信息、以及所述APPID信息；所述计费网关服务器包括终端身份认证中心和应用程序认证中心，其中，所述终端身份认证中心对应存储手机终端的UID信息以及公钥信息，所述应用程序认证中心对应存储应用程序的APPID信息、摘要信息和经数字签名后的摘要信息；所述计费网关服务器用于接收所述代理计费模块发送的计费点信息、经数字签名后的计费点信息、UID信息、摘要信息、以及APPID信息，使用接收到的摘要信息和APPID信息向所述应用程序认证中心验证应用程序的身份，使用接收到的计费点信息、经数字签名后的计费点信息、以及UID信息向所述终端身份认证中心验证手机终端身份，并在应用程序的身份验证和手机终端身份验证通过后向移动运营商的营帐平台提交所述计费点信息以完成计费工作。优选地，所述计费网关服务器还包括智能挑战码验证模块，所述智能挑战码验证模块用于向所述代理计费模块发送包括资费信息和智能挑战码的图片，并接收所述代理计费模块返回的智能挑战码的答案以进行验证；所述智能挑战码为图形验证码、数学计算题、以及随机常识性问题中的一种或多种。优选地，所述代理计费模块包括用于与所述计费网关服务器通信的计费接口。本专利技术的互联网计费系统以及其实现安全计费的方法具有以下有益效果：通过本文档来自技高网...

【技术保护点】
一种互联网计费系统实现安全计费的方法，其特征在于，所述互联网计费系统（100）包括手机终端（110）和计费网关服务器（120），所述手机终端（110）包括代理计费模块（111），所述计费网关服务器（120）包括终端身份认证中心（121）和应用程序认证中心（122），所述终端身份认证中心（121）对应存储手机终端（110）的数字证书编号UID信息以及公钥信息，所述应用程序认证中心（122）对应存储应用程序的应用代码APPID信息、摘要信息和经数字签名后的摘要信息，所述方法包括步骤：S1、手机终端（110）的应用程序运行到计费点时，所述代理计费模块（111）提取应用程序的摘要信息及APPID信息；S2、所述代理计费模块（111）根据应用程序的计费情况，生成计费点信息，并使用安全凭证中的私钥对所述计费点信息进行数字签名；S3、所述代理计费模块（111）将所述计费点信息、经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器（120）以申请计费；S4、所述计费网关服务器（120）使用接收到的所述摘要信息和所述APPID信息向所述应用程序认证中心（122）验证应用程序的身份，若通过验证则执行步骤S5，若没有通过验证则向所述手机终端（110）返回应用程序身份验证失败的信息；S5、所述计费网关服务器（120）使用接收到的所述计费点信息、所述经数字签名后的计费点信息、以及所述UID信息向所述终端身份认证中心（121）验证手机终端（110）的身份，若通过验证则执行步骤S6，若没有通过验证则向所述手机终端（110）返回手机终端身份验证失败的信息；S6、所述计费网关服务器（120）向移动运营商的营帐平台提交所述计费点信息，以完成计费工作。...

【技术特征摘要】
1.一种互联网计费系统实现安全计费的方法，其特征在于，所述互联网计费系统（100）包括手机终端（110）和计费网关服务器（120），所述手机终端（110）包括代理计费模块（111），所述计费网关服务器（120）包括终端身份认证中心（121）和应用程序认证中心（122），所述终端身份认证中心（121）对应存储手机终端（110）的数字证书编号UID信息以及公钥信息，所述应用程序认证中心（122）对应存储应用程序的应用代码APPID信息、摘要信息和经数字签名后的摘要信息，所述方法包括步骤：S1、手机终端（110）的应用程序运行到计费点时，所述代理计费模块（111）提取应用程序的摘要信息及APPID信息；S2、所述代理计费模块（111）根据应用程序的计费情况，生成计费点信息，并使用安全凭证中的私钥对所述计费点信息进行数字签名；S3、所述代理计费模块（111）将所述计费点信息、经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器（120）以申请计费；S4、所述计费网关服务器（120）使用接收到的所述摘要信息和所述APPID信息向所述应用程序认证中心（122）验证应用程序的身份，若通过验证则执行步骤S5，若没有通过验证则向所述手机终端（110）返回应用程序身份验证失败的信息；S5、所述计费网关服务器（120）使用接收到的所述计费点信息、所述经数字签名后的计费点信息、以及所述UID信息向所述终端身份认证中心（121）验证手机终端（110）的身份，若通过验证则执行步骤S6，若没有通过验证则向所述手机终端（110）返回手机终端身份验证失败的信息；S6、所述计费网关服务器（120）向移动运营商的营帐平台提交所述计费点信息，以完成计费工作。2.根据权利要求1所述的互联网计费系统实现安全计费的方法，其特征在于，所述安全凭证由手机终端（110）的数字证书、IMEI信息、以及SIM卡的IMSI信息加密生成并存储于手机终端（110）中，所述数字证书包括公钥信息和私钥信息。3.根据权利要求1所述的互联网计费系统实现安全计费的方法，其特征在于，步骤S4包括以下步骤：S41、所述应用程序认证中心（122）根据接收到的APPID信息在保存的信息中进行检索，并提取与该APPID信息对应的摘要信息；S42、所述应用程序认证中心（122）比对接收到的摘要信息和提取的摘要信息，若两者一致则应用程序的身份通过验证、并执行步骤S5，若两者不一致则应用程序的身份没有通过验证、并向所述手机终端（110）返回应用程序身份验证失败的信息。4.根据权利要求1所述的互联网计费系统实现安全计费的方法，其特征在于，步骤S5包括以下步骤：S51、所述终端身份认证中心（121）根据接收到的UID信息在保存的信息中进行检索，获取与该UID信息对应的公钥信息；S52、所述终端身份认证中心（121）使用获得的公钥信息对接收到的计费点信息以及经数字签名后的计费点信息进行签名验证，如果验证通过则执行步骤S6，若没有通过验证则向所述手机终端（110）返回手机终端身份验证失败的信息。5.根据权利要求1所述的互联网计费系统实现安全计费的方法，其特征在于，在步骤S5中，在通过手机终端身份验证之后、执行步骤S6之前还...

【专利技术属性】
技术研发人员：周建宁，刘志诚，吴勇，陈文博，唐斌，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东;44