一種基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法
【專利摘要】本發(fā)明涉及一種基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法，它包括應用程序安全計費驗證：在應用程序產(chǎn)生計費點時驗證計費授權文件其是否授權，若是繼續(xù)應用程序執(zhí)行計費，否則停止應用程序執(zhí)行并提醒進行授權處理；所述計費授權文件記錄用戶對應用程序的計費授權許可，其由移動運營商確認生成并保存于移動終端上。本發(fā)明的有益效果在于應用程序的計費點都需要驗證授權文件，從而保證所有的計費請求都是用戶主動發(fā)起，避免惡意軟件截獲計費碼，繞開用戶非法進行扣費，解決了用戶不知情的問題，具有不可抵賴性。此外計費授權文件由移動運營商的安全計費系統(tǒng)生成和變更，再由移動終端進行驗證，保證了計費信息的不可假冒欺詐，不會有重復計費問題。
【專利說明】一種基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)計費安全領域，尤其是指一種基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法。
【背景技術】
[0002]目前移動數(shù)據(jù)增值業(yè)務代計費模式主要是采用短信、彩信、WAP方式來實現(xiàn)，其核心是基于對移動信令網(wǎng)絡的可信任為出發(fā)點來保障業(yè)務計費點的可靠和可信任。而隨著移動通訊帶寬的不斷發(fā)展，以及智能手機的不斷普及，移動互聯(lián)網(wǎng)IP業(yè)務逐漸成為業(yè)務的主流方向，IP業(yè)務網(wǎng)絡采用的是開放的TCPIP協(xié)議，因此如何構建快捷可信的計費保障，杜絕欺詐和抵賴，對移動互聯(lián)網(wǎng)計費的計費點的安全控制提出了更高的要求。
[0003]現(xiàn)有的短信、彩信、WAP方式的增值業(yè)務代計費，主要基于以下的方案:
1、以特定的短信服務代碼+內(nèi)容指令作為計費標識，移動互聯(lián)網(wǎng)應用通過用戶手機發(fā)送指定的短信內(nèi)容指令到短信服務端口，形成計費信息。
[0004]2、以特定的彩信服務代碼作為計費標識，移動互聯(lián)網(wǎng)應用通過用戶手機發(fā)送指定的彩信內(nèi)容到彩信服務端口，形成計費信息。
[0005]3、以指定的WAP訪問URL作為計費地址,移動互聯(lián)網(wǎng)應用通過用戶手機訪問計費URL地址，觸發(fā)計費條件，形成計費信息。
[0006]然而上述現(xiàn)有移動數(shù)據(jù)增值業(yè)務代計費方法存在各種的不足，主要在于:
1、山寨手機通過預裝惡意扣費軟件，或其他方式誘導用戶下載安裝惡意扣費軟件，之后惡意扣費軟件控制用戶的手機假冒用戶發(fā)送計費短信、模擬用戶訪問WAP計費URL，從而在用戶不知情的情況下產(chǎn)生業(yè)務計費，造成極其惡劣的影響。
[0007]2、由于計費點的明文化特點，導致SP冒用正常業(yè)務為互聯(lián)網(wǎng)的黃色內(nèi)容、惡意游戲進行代計費和充值，損壞用戶利益，影響用戶身心健康。
[0008]3、由于計費點單純以終端側發(fā)起的短信、彩信或是否訪問WAP計費URL為依據(jù)，會導致重復扣費問題，容易引起用戶投訴。
[0009]可見，在移動互聯(lián)網(wǎng)業(yè)務的新形勢下，隨著智能手機的普及，以往的采用短信彩信計費代碼、WAP計費URL方式來作為計費點，已經(jīng)不能滿足計費安全的需要，行業(yè)亟需尋求一種全新的解決方案，以保證用戶和應用提供商的利益，促進產(chǎn)業(yè)鏈的可持續(xù)發(fā)展。

【發(fā)明內(nèi)容】

[0010]本發(fā)明的目的在于克服了上述缺陷，提供一種基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法。
[0011]本發(fā)明的目的是這樣實現(xiàn)的:
本發(fā)明的有益效果在于應用程序的計費點都需要驗證授權文件，從而保證所有的計費請求都是用戶主動發(fā)起，避免惡意軟件截獲計費碼，繞開用戶非法進行扣費，解決了用戶不知情的問題，具有不可抵賴性。此外計費授權文件由移動運營商的安全計費系統(tǒng)生成和變更，再由移動終端進行驗證，保證了計費信息的不可假冒欺詐，不會有重復計費問題。[0012]
【【專利附圖】

【附圖說明】】
下面結合附圖詳述本發(fā)明的具體結構 圖1為本發(fā)明的計費授權文件授權的流程圖；
圖2為本發(fā)明的應用程序的使用授權保護方案示意圖。
[0013]
【【具體實施方式】】
下面結合附圖對本發(fā)明具體實施例進行詳細闡述。
[0014]為了提高移動互聯(lián)網(wǎng)業(yè)務的計費安全，確保所有業(yè)務計費全部是由用戶主動發(fā)起，確保上線應用的計費點具有加密、不可假冒、不可抵賴等特點，滿足移動互聯(lián)網(wǎng)業(yè)務的計費需求，本專利提供了一種基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法，它包括:
計費點生成，包括步驟，
511)、移動用戶訂購應用程序或者更新應用程序的訂購關系；
512)、應用管理平臺將應用程序的訂購關系同步給安全計費系統(tǒng)；
513)、安全計費系統(tǒng)向CA中心申請數(shù)字證書；
514)、安全計費系統(tǒng)根據(jù)應用程序的訂購關系、訂購策略生成授權校驗文件；
515)、安全計費系統(tǒng)將授權校驗`文件分發(fā)到內(nèi)置到移動用戶終端中的安全計費系統(tǒng)代理程序內(nèi)。
[0015]最佳的，上述中應用程序產(chǎn)生計費點時通過內(nèi)置于移動終端上的安全計費系統(tǒng)代理程序(Agent)查詢計費授權文件該應用程序是否授權。
[0016]
計費點驗證，當移動用戶終端運行應用程序時，執(zhí)行步驟S21-S28，
到代理程序獲取授權校驗文件，進行授權效驗，其授權效驗包括以下步驟:
521)、移動用戶終端的應用程序通過安全計費系統(tǒng)代理程序驗證用戶權限，若通過則返回應用程序授權校驗文件，否則輸出錯誤；
522)、移動用戶終端的應用程序獲取內(nèi)置在該程序中的應用特征碼(APPUID)，并與授權校驗文件中的應用特征碼比對，若相符則繼續(xù)步驟，否則輸出錯誤；
523)、安全計費系統(tǒng)代理程序提取手機的ME1、IMSI等信息；
524)、安全計費系統(tǒng)代理程序提交應用特征碼、程序標識、IMEI/IMSI給安全計費系統(tǒng)從而請求檢查用戶權限；
525)、安全計費系統(tǒng)根據(jù)提交的MEI/MSI提取用戶當前授權內(nèi)容，簽發(fā)授權文件；
此處的計費授權文件中包括手機號碼(必選)、MEI及IMSI (可選，根據(jù)策略以及是否
能夠提取到)、程序標識、訂購時間、訂購信息。
[0017]S26)、安全計費系統(tǒng)將授權文件以及驗證結果返回安全計費系統(tǒng)代理程序；
527)、安全計費系統(tǒng)代理程序將收到的授權文件保存，
528)、安全計費系統(tǒng)代理程序返回授權信息查詢結果給應用程序，返回通過授權則繼續(xù)執(zhí)行應用程序，否則退出應用程序運行。
[0018]在應用程序產(chǎn)生計費點時驗證計費授權文件(通常包含用戶手機號、應用的特征碼、授權內(nèi)容、授權的時間等信息)其是否授權，若是繼續(xù)應用程序執(zhí)行計費，否則停止應用程序執(zhí)行并提醒進行授權處理。
[0019]所述計費授權文件記錄用戶對應用程序的計費授權許可，其由移動運營商的安全計費系統(tǒng)確認生成并通過用戶簽發(fā)的CA數(shù)字證書加密后保存于移動終端上。
[0020]
計費點驗證保護，包括步驟，
531)、于應用程序開發(fā)應用時，根據(jù)該應用的授權管控策略設計授權控制邏輯，結合應用管理平臺提供的使用授權保護SDK、API在應用程序包中植入使用授權保護代碼；
532)、于應用管理平臺申請發(fā)布應用程序包時，制訂用戶使用授權策略；
上述用戶使用授權策略包括權限限制(permission)和約束條件(constraint),
所述權限限制(permission)包括，使用應用(如display、play、execute)、打印(print)和導出(export)；
所述約束條件(constraint)包括,按次(count)、基于時間的計數(shù)(timed-count)、按使用時間段(datetime)、按單次使用時間(interval)、按照累計時間(accumulated)、按用戶(individual)和按內(nèi)容章節(jié)(section)。
[0021]S33)、用戶通過應用管理平臺訂購該應用程序時，應用管理平臺向安全計費系統(tǒng)同步用戶訂購關系和使用授權信息；
S34)、用戶在移動終端執(zhí)行應用程序時，應用程序按照開發(fā)時制訂的控制邏輯，通過運行在終端客戶端的由安全計費系統(tǒng)發(fā)布的版權保護Agent程序，在CMMM網(wǎng)絡可聯(lián)通時以在線方式向安全計費系統(tǒng)進行用戶使用授權檢查。
[0022]
通過上述技術方案可解決以下問題:
1、基于計費授權文件必須是用戶主動確認才能生存，從而保證所有的計費請求都是用戶主動發(fā)起，避免惡意軟件截獲計費碼，繞開用戶非法進行扣費，解決了用戶不知情的問題，具有不可抵賴性；
2、計費授權文件的生存是在移動運營商的安全計費系統(tǒng)，由于移動運營商的安全計費系統(tǒng)的文件保存管理分發(fā)具有嚴格的規(guī)章制度審核流程，因此確保了計費授權文件的可信任度。
[0023]3、授權文檔的所有計費點授權信息是通過加密傳輸保存，并進行簽名驗證，保證計費授權信息不被偽造，解決了計費假冒問題。
[0024]
此處給出一種計費授權文件格式的 具體實現(xiàn)的代碼:
<User_Authorization>
<IMEI>手機序列號〈/IMEI >
<IMSI>SIM 卡序列號 </MSI>
<mobile_phone>13600000000</mobile_phone>// 手機號碼 <APPUID>zhangsan</APPUID >//應用特征碼，此ID固化到應用程序中 <cotnentID>zhangsan〈/cotnentID>// 程序包內(nèi)容標識，證書 CN <order_time>2010:12:30 21:16</order_time>// 訂購時間 <notBefore>2010:12:30 21:16</notBefore>// 計費授權文件有效開始時間 <notAfter>2010:12:30 21:16</notAfter>// 計費授權文件有效結束時間 〈authorization_content>
〈count〉次數(shù)〈/count〉// 按次 <datetime>
<notBeforetime>2010:12:30 21:16</notBeforetime>// 授權開始時間 <notAftertime>2010:12:30 21:16</notAftertime>// 授權結束時間 〈/datetime〉//適用于包月用戶 〈section〉章節(jié) </section)
</authorization_content>// 授權內(nèi)容 <digestAlg>shal<digestAlg>// 摘要算法 <digest>MIIDIGRIEJGA</digest>// 摘要值，base64 編碼 <timestamp>MI</timestamp>// 時間戮，從 CMCA 處獲得，base64 編碼 <SignatureValue>MIISADKF; </SignatureValue>// 簽名值，base64 編碼 </User_Authorization>
綜上所述，本專利解決的問題在于:
1、通過在移動終端設備上置入計費授權文件，計費授權文件的傳遞通過移動終端上的安全計費系統(tǒng)代理程序與移動運營商的安全計費系統(tǒng)之間的加密、安全通訊接口，保證計費授權文件的安全。
[0025]2、對計費授權文件簽名使用的是PKI公鑰基礎設施，采用用戶安全憑證中的私鑰進行簽名，從而保證計費點信息的完整性、一致性、不可抵賴性，滿足《電子簽名法》的要求。
[0026]3、計費授權文件格式包含有應用計費許可、用戶信息、時間戳、簽名摘要的信息。
[0027]達到的效果在于:
1、通過對計費授權文件的加密和簽名，保證計費信息點的安全性，一致性、完整性、不可抵賴性。
[0028]2、通過計費授權文件的簽名驗證，保證計費授權文件是由用戶簽發(fā)，從而保證了用戶身份安全。
[0029]3、計費授權文件由移動運營商的安全計費系統(tǒng)生成和變更，再由移動終端的安全計費系統(tǒng)代理程序進行驗證，保證了計費信息的不可假冒欺詐，不會有重復計費問題。
[0030]需要指出的是，本發(fā)明不限于上述實施方式，任何熟悉本專業(yè)的技術人員在基于本發(fā)明技術方案內(nèi)對上述實施例所作的任何簡單修改、等同變化與修飾，均屬于本發(fā)明的保護范圍內(nèi)。
【權利要求】
1.一種基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法，其特征在于:它包括， 計費點生成，包括步驟， s11)、移動用戶訂購應用程序或者更新應用程序的訂購關系； s12)、應用管理平臺將應用程序的訂購關系同步給安全計費系統(tǒng)； s13)、安全計費系統(tǒng)向CA中心申請數(shù)字證書； s14)、安全計費系統(tǒng)根據(jù)應用程序的訂購關系、訂購策略生成授權校驗文件； s15)、安全計費系統(tǒng)將授權校驗文件分發(fā)到內(nèi)置到移動用戶終端中的安全計費系統(tǒng)代理程序內(nèi)； 計費點驗證，當移動用戶終端運行應用程序時，執(zhí)行步驟S21-S28， 到代理程序獲取授權校驗文件，進行授權效驗，其授權效驗包括以下步驟: s21)、移動用戶終端的應用程序通過安全計費系統(tǒng)代理程序驗證用戶權限，若通過則返回應用程序授權校驗文件，否則輸出錯誤； s22)、移動用戶終端的應用程序獲取內(nèi)置在該程序中的應用特征碼，并與授權校驗文件中的應用特征碼比對，若相符則繼續(xù)步驟，否則輸出錯誤； s23)、安全計費系統(tǒng)代理程序提取手機的ME1、IMSI等信息； s24)、安全計費系統(tǒng)代理程序提交應用特征碼、程序標識、IMEI/IMSI給安全計費系統(tǒng)從而請求檢查用戶權限； s25)、安全計費系統(tǒng)根據(jù)提交的MEI/MSI提取用戶當前授權內(nèi)容，簽發(fā)授權文件； s26)、安全計費系統(tǒng)將授權文件以及驗證結果返回安全計費系統(tǒng)代理程序； s27)、安全計費系統(tǒng)代理程序將收到的授權文件保存， s28)、安全計費系統(tǒng)代理程序返回授權信息查詢結果給應用程序，返回通過授權則繼續(xù)執(zhí)行應用程序，否則退出應用程序運行； 計費點驗證保護，包括步驟， s31)、于應用程序開發(fā)應用時，根據(jù)該應用的授權管控策略設計授權控制邏輯，結合應用管理平臺提供的使用授權保護SDK、API在應用程序包中植入使用授權保護代碼； s32)、于應用管理平臺申請發(fā)布應用程序包時，制訂用戶使用授權策略； s33)、用戶通過應用管理平臺訂購該應用程序時，應用管理平臺向安全計費系統(tǒng)同步用戶訂購關系和使用授權信息； s34)、用戶在移動終端執(zhí)行應用程序時，應用程序按照開發(fā)時制訂的控制邏輯，通過運行在終端客戶端的由安全計費系統(tǒng)發(fā)布的版權保護Agent程序，在CMMM網(wǎng)絡可聯(lián)通時以在線方式向安全計費系統(tǒng)進行用戶使用授權檢查。
2.如權利要求1所述的基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法，其特征在于:所述授權文件中至少包括IMS1、程序標識、訂購時間、訂購信息。
3.如權利要求1或2所述的基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法，其特征在于:所述步驟S27中，安全計費系統(tǒng)代理程序保存前判斷是否存在舊的授權文件，若存在則采用新的授權文件替代，不存在則直接保存。
4.如權利要求1所述的基于數(shù)字簽名的應用程序計費點生成、保護、驗證方法，其特征在于:所述計費點驗證保護中的用戶使用授權策略包括權限限制和約束條件，其中， 所述權限限制包括，使用應用、打印和導出；所述約束條件包括，按次、基于時間的計數(shù)、按使用時間段、按單次使用時間、按照累計時間、按用戶和 按內(nèi)容章節(jié)。
【文檔編號】H04W12/06GK103826213SQ201210462432
【公開日】2014年5月28日 申請日期:2012年11月16日 優(yōu)先權日:2012年11月16日
【發(fā)明者】顏志超 申請人:深圳市華營數(shù)字商業(yè)有限公司