專利名稱:體驗(yàn)式計(jì)費(fèi)的方法、代理模塊��、終端及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信行業(yè)中業(yè)務(wù)支撐技術(shù)領(lǐng)域��,尤其涉及體驗(yàn)式計(jì)費(fèi)的方法���、代理模 塊、終端及系統(tǒng)����。
背景技術(shù):
隨著第三代移動(dòng)通信系統(tǒng)(3rd Generation,簡(jiǎn)稱3G)的出現(xiàn),以及用戶的需求日 益多樣化�����、個(gè)性化,出現(xiàn)了大量與移動(dòng)通信相關(guān)的增值業(yè)務(wù)��,大大推動(dòng)了移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的 發(fā)展��。移動(dòng)增值業(yè)務(wù)中大部分業(yè)務(wù)是以客戶端的方式進(jìn)行部署�,即用戶使用該業(yè)務(wù)前,需要 在終端上安裝一個(gè)與該業(yè)務(wù)對(duì)應(yīng)的應(yīng)用程序�。在移動(dòng)超市(Mobile Market)、移動(dòng)百寶箱���、 Widget����、音樂隨身聽和飛信等應(yīng)用中�,均采用了客戶端的方式進(jìn)行業(yè)務(wù)部署推廣。已有移動(dòng)增值業(yè)務(wù)大部分都是采用先付費(fèi)后再使用的計(jì)費(fèi)模式�。這樣即使用戶發(fā) 現(xiàn)業(yè)務(wù)體驗(yàn)不好,也是在付費(fèi)之后�����,由此可能造成消費(fèi)欺詐等現(xiàn)象����,導(dǎo)致整個(gè)移動(dòng)互聯(lián)網(wǎng)價(jià) 值鏈的利益受損�����。傳統(tǒng)的商品�,存在試用期間磨損���、消耗�、減值問題����,但對(duì)于數(shù)據(jù)業(yè)務(wù)這一特 殊的商品,不存在這些問題�,尤其適宜于體驗(yàn)式計(jì)費(fèi),即先試用后付費(fèi)的模式�。體驗(yàn)式計(jì)費(fèi) 模式中,允許用戶先進(jìn)行試用�,用戶覺得好用了,再對(duì)此業(yè)務(wù)進(jìn)行付費(fèi)���。因此,用戶只會(huì)選擇 優(yōu)質(zhì)的業(yè)務(wù)消費(fèi)�,劣質(zhì)的業(yè)務(wù)無法再在這種模式下生存。因此�,推廣體驗(yàn)式計(jì)費(fèi)模式�,對(duì)于 提升增值業(yè)務(wù)質(zhì)量���,繁榮整個(gè)移動(dòng)互聯(lián)網(wǎng)價(jià)值鏈意義重大����。終端應(yīng)用程序���,即具體業(yè)務(wù)所對(duì)應(yīng)的安裝在終端的應(yīng)用程序�,在本文中簡(jiǎn)稱為應(yīng) 用程序���。通過手機(jī)終端應(yīng)用程序進(jìn)行業(yè)務(wù)部署增加了用戶體驗(yàn)���,但進(jìn)行體驗(yàn)式計(jì)費(fèi)模式時(shí) 存在較大的困難,以下分別對(duì)離線應(yīng)用程序和在線應(yīng)用程序分別進(jìn)行說明針對(duì)離線應(yīng)用�, 網(wǎng)絡(luò)側(cè)無法得知終端上該應(yīng)用程序的使用狀態(tài),例如無法獲取使用時(shí)間��,或使用的次數(shù)�����,游 戲過關(guān)的級(jí)別等,網(wǎng)絡(luò)側(cè)無法在該業(yè)務(wù)體驗(yàn)權(quán)限結(jié)束時(shí)主動(dòng)發(fā)起計(jì)費(fèi)行為���;針對(duì)在線應(yīng)用 服務(wù)提供商(Service Provider���,簡(jiǎn)稱SP)平臺(tái)可以獲取用戶的使用狀態(tài),如果運(yùn)營(yíng)商管理 的網(wǎng)絡(luò)側(cè)從SP平臺(tái)上獲取終端上該應(yīng)用程序的使用狀態(tài)并通過向用戶發(fā)送短信確認(rèn)等方 式來進(jìn)行計(jì)費(fèi)�����。上述過程中���,需要網(wǎng)絡(luò)側(cè)完全信任SP平臺(tái)��,這在實(shí)現(xiàn)際業(yè)務(wù)部署中是無法 做到的���。因此,體驗(yàn)式計(jì)費(fèi)需要通過終端應(yīng)用程序本身對(duì)用戶使用進(jìn)行控制�����,在應(yīng)用程序 中嵌入計(jì)費(fèi)點(diǎn)���,當(dāng)用戶使用該業(yè)務(wù)的時(shí)間達(dá)到試用期限或使用的次數(shù)達(dá)到試用上限時(shí)����,應(yīng) 用程序自動(dòng)向平臺(tái)發(fā)起計(jì)費(fèi)請(qǐng)求�����。在業(yè)務(wù)上線前�,應(yīng)用程序嵌入計(jì)費(fèi)點(diǎn)的合法性需要通過 運(yùn)營(yíng)商測(cè)試機(jī)構(gòu)測(cè)試通過。目前在手機(jī)游戲應(yīng)用中采用了基于統(tǒng)一資源定位符(Uniform Resource Locator����,簡(jiǎn)稱URL)激活的體驗(yàn)式計(jì)費(fèi)方案和基于短信請(qǐng)求的體驗(yàn)式計(jì)費(fèi)方案。圖1為現(xiàn) 有技術(shù)基于URL激活的體驗(yàn)式計(jì)費(fèi)方法的流程圖�����。如圖1所示�����,現(xiàn)有技術(shù)通過在終端應(yīng)用 程序中嵌入U(xiǎn)RL來實(shí)現(xiàn)計(jì)費(fèi)請(qǐng)求����,具體流程如下Sll,網(wǎng)絡(luò)運(yùn)營(yíng)商向客戶應(yīng)用程序開發(fā)者提供計(jì)費(fèi)URL數(shù)據(jù);S12��,開發(fā)者將資費(fèi)提示信息和URL數(shù)據(jù)寫在應(yīng)用程序中的適當(dāng)位置,可能為應(yīng)用程序的某個(gè)時(shí)間點(diǎn)(如5分鐘)���,或應(yīng)用程序的某個(gè)關(guān)卡(如手機(jī)游戲的第η關(guān)�,或應(yīng)用 使用的第η次)���;S13��,用戶安裝并使用該應(yīng)用程序后�����,如果試用權(quán)限結(jié)束��,則應(yīng)用程序顯示計(jì)費(fèi)提 不信息�;S14���,提示用戶是否訂購(gòu)以便繼續(xù)使用該業(yè)務(wù)�,如果用戶確認(rèn)訂購(gòu)��,執(zhí)行步驟S15�, 否則,執(zhí)行步驟S18;S15���,應(yīng)用程序根據(jù)內(nèi)嵌的計(jì)費(fèi)URL數(shù)據(jù)及資費(fèi)信息��,以HTTP方式向訂購(gòu)平臺(tái)發(fā)送 訂購(gòu)請(qǐng)求�����;S16��,網(wǎng)絡(luò)側(cè)進(jìn)行計(jì)費(fèi)�����,發(fā)送計(jì)費(fèi)成功的消息至終端�����;S17�����,用戶繼續(xù)使用應(yīng)用程序���,流程結(jié)束;S18����,應(yīng)用程序無法繼續(xù)使用��,流程結(jié)束�����?�;诙绦耪?qǐng)求的體驗(yàn)式計(jì)費(fèi)方案與基于URL激活的體驗(yàn)式計(jì)費(fèi)方案類似��,只是嵌 入應(yīng)用程序中的不是計(jì)費(fèi)URL�,而是短信點(diǎn)播碼���,應(yīng)用程序根據(jù)內(nèi)嵌的短信點(diǎn)播碼調(diào)用終端 的短信發(fā)送功能向平臺(tái)發(fā)送訂購(gòu)請(qǐng)求�����。已有的體驗(yàn)式計(jì)費(fèi)方案在一定程度上滿足了業(yè)務(wù)先試用后計(jì)費(fèi)模式的需求�����,但在 實(shí)際部署過程中卻存在著很大的安全風(fēng)險(xiǎn)和開發(fā)負(fù)擔(dān)��。在實(shí)現(xiàn)本發(fā)明過程中�,發(fā)明人發(fā)現(xiàn) 現(xiàn)有技術(shù)體驗(yàn)式計(jì)費(fèi)方式中具體存在如下問題1)非法的SP或內(nèi)容提供商(Content Provider,簡(jiǎn)稱CP)為了增加收益分成�����,可 能在用戶不知情的情況下�,發(fā)起額外或者假冒的計(jì)費(fèi)請(qǐng)求使得用戶的利益受到損害;2)訂購(gòu)平臺(tái)提供的應(yīng)用程序接口��,直接向開發(fā)者開放����,容易受應(yīng)用程序非法操作 請(qǐng)求和惡意攻擊��,導(dǎo)致訂購(gòu)平臺(tái)被濫用���;3)開發(fā)者在所有的應(yīng)用程序中開發(fā)包括與網(wǎng)絡(luò)側(cè)進(jìn)行交互代碼在內(nèi)的全部體驗(yàn) 式計(jì)費(fèi)代碼�,對(duì)開發(fā)者門檻較高����,同時(shí)延長(zhǎng)了軟件開發(fā)周期、測(cè)試周期與運(yùn)營(yíng)商對(duì)軟件進(jìn)行 檢驗(yàn)的周期�。
發(fā)明內(nèi)容
本發(fā)明的目的是解決現(xiàn)有的體驗(yàn)式計(jì)費(fèi)方式中安全性差、程序開發(fā)難度大的缺 陷����,提出一種體驗(yàn)式計(jì)費(fèi)的方法����、代理模塊����、終端及系統(tǒng),以提高計(jì)費(fèi)方式的安全性����,減小開 發(fā)的難度。為實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的一個(gè)方面,提供了一種體驗(yàn)式計(jì)費(fèi)的代理模塊���,位 于終端�,獨(dú)立于終端應(yīng)用程序��,代理終端應(yīng)用程序與網(wǎng)絡(luò)側(cè)進(jìn)行交互����,實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)對(duì)終端應(yīng) 用程序的認(rèn)證鑒權(quán)。本技術(shù)方案中,代理模塊負(fù)責(zé)代理多個(gè)應(yīng)用程序在網(wǎng)絡(luò)側(cè)的認(rèn)證鑒權(quán)��。為實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種體驗(yàn)式計(jì)費(fèi)的終端�,包括 至少一個(gè)應(yīng)用程序模塊�����,代理模塊�,其中代理模塊����,獨(dú)立于應(yīng)用程序模塊,代理應(yīng)用程序模 塊與網(wǎng)絡(luò)側(cè)進(jìn)行交互���,實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)對(duì)應(yīng)用程序模塊的認(rèn)證鑒權(quán)����。為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一個(gè)方面����,提供了一種體驗(yàn)式計(jì)費(fèi)的方法,包 括終端的應(yīng)用程序在試用體驗(yàn)結(jié)束后�,發(fā)送訂購(gòu)請(qǐng)求至位于終端的代理模塊,訂購(gòu)請(qǐng)求包 含應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰���;根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰����,網(wǎng)絡(luò)側(cè)通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)���;如果認(rèn)證鑒權(quán)通過����,網(wǎng)絡(luò)側(cè)獲取應(yīng)用程序的身份標(biāo)識(shí)及 終端的身份信息���,進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)����。優(yōu)選地���,本技術(shù)方案中���,根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰�,網(wǎng)絡(luò)側(cè)通過代理模 塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)的步驟包括代理模塊發(fā)送認(rèn)證鑒權(quán)請(qǐng)求至網(wǎng)絡(luò)側(cè)的屏蔽網(wǎng) 關(guān)�����;屏蔽網(wǎng)關(guān)根據(jù)預(yù)存的應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰�����,通過代理模塊對(duì)應(yīng)用程序進(jìn)行 認(rèn)證鑒權(quán)��,認(rèn)證鑒權(quán)協(xié)議為能夠防止重放攻擊的協(xié)議�����。優(yōu)選地����,本技術(shù)方案中����,屏蔽網(wǎng)關(guān)通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)的步驟 之后還包括根據(jù)屏蔽網(wǎng)關(guān)的身份標(biāo)識(shí),代理模塊對(duì)屏蔽網(wǎng)關(guān)進(jìn)行認(rèn)證鑒權(quán)。優(yōu)選地��,本技術(shù)方案中���,網(wǎng)絡(luò)側(cè)進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)的步驟包括屏蔽網(wǎng) 關(guān)獲取應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信息����;根據(jù)資費(fèi)信息��,屏蔽網(wǎng)關(guān)基于圖形校驗(yàn)碼方法向終 端確認(rèn)訂購(gòu)操作�����;根據(jù)終端確認(rèn)訂購(gòu)的消息�����,屏蔽網(wǎng)關(guān)進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)���。優(yōu)選地���,本技術(shù)方案中,用戶終端在與訂購(gòu)平臺(tái)進(jìn)行信令交互時(shí)��,通過屏蔽網(wǎng)關(guān)屏 蔽真實(shí)的訂購(gòu)平臺(tái)。優(yōu)選地�����,本技術(shù)方案中��,在測(cè)試環(huán)境下�,網(wǎng)絡(luò)側(cè)進(jìn)行虛擬的應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂 購(gòu)。優(yōu)選地����,本技術(shù)方案中,應(yīng)用程序發(fā)送訂購(gòu)請(qǐng)求至代理模塊的步驟之前還包括為 應(yīng)用程序分配對(duì)應(yīng)且唯一的身份標(biāo)識(shí)及身份密鑰���;在應(yīng)用程序中保存身份標(biāo)識(shí)及身份密 鑰��。本技術(shù)方案中�,終端可以為移動(dòng)手機(jī)終端����,終端與網(wǎng)絡(luò)側(cè)可以通過GSM、WCDMA�、 CDMA2000,或TD-WCDMA系統(tǒng)進(jìn)行信息及信令交互����。為實(shí)現(xiàn)上述目的����,根據(jù)本發(fā)明的再一個(gè)方面�,提供了一種體驗(yàn)式計(jì)費(fèi)的系統(tǒng),包括 終端���,網(wǎng)絡(luò)側(cè)設(shè)備��。終端包括應(yīng)用程序模塊��、代理模塊��,應(yīng)用程序模塊���,用于在終端試用體驗(yàn) 結(jié)束后,發(fā)送訂購(gòu)請(qǐng)求至代理模塊����,訂購(gòu)請(qǐng)求包含應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰;代理模 塊�����,用于向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證鑒權(quán)請(qǐng)求。網(wǎng)絡(luò)側(cè)設(shè)備����,用于根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及身 份密鑰,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)��,如果認(rèn)證鑒權(quán)通過�,網(wǎng)絡(luò)側(cè)獲取身份標(biāo)識(shí) 及終端的身份信息,進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)操作����。本技術(shù)方案中,網(wǎng)絡(luò)側(cè)設(shè)備包括屏蔽網(wǎng)關(guān)��、訂購(gòu)平臺(tái)���,其中屏蔽網(wǎng)關(guān)��,用于根據(jù)應(yīng) 用程序的身份標(biāo)識(shí)及身份密鑰�,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)����,如果認(rèn)證鑒權(quán)通 過,根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及終端的身份信息��,向訂購(gòu)平臺(tái)發(fā)送訂購(gòu)查詢請(qǐng)求,并根據(jù)獲 取資費(fèi)信息向終端確認(rèn)訂購(gòu)操作�����;訂購(gòu)平臺(tái)�����,用于獲取用戶是否已訂購(gòu)該應(yīng)用程序?qū)?yīng)業(yè) 務(wù)的信息�����,如果用戶尚未訂購(gòu)應(yīng)用程序?qū)?yīng)業(yè)務(wù)�����,獲取應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信息����,并將 資費(fèi)信息發(fā)送至屏蔽網(wǎng)關(guān)����。優(yōu)選地,本技術(shù)方案中�����,屏蔽網(wǎng)關(guān)進(jìn)一步包括認(rèn)證模塊,用于根據(jù)身份標(biāo)識(shí)及身 份密鑰����,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán),如果認(rèn)證鑒權(quán)通過�,根據(jù)終端的身份信 息,屏蔽網(wǎng)關(guān)向訂購(gòu)平臺(tái)發(fā)送訂購(gòu)查詢請(qǐng)求�;屏蔽模塊,用于屏蔽真實(shí)的訂購(gòu)平臺(tái)地址�,中 轉(zhuǎn)認(rèn)證模塊和訂購(gòu)平臺(tái)的信令,對(duì)非法的連接請(qǐng)求進(jìn)行阻斷����;訂購(gòu)模塊,用于根據(jù)應(yīng)用程序 對(duì)應(yīng)業(yè)務(wù)的資費(fèi)信息��,基于圖形校驗(yàn)碼方法向終端確認(rèn)訂購(gòu)操作��。優(yōu)選地�����,本技術(shù)方案中,訂購(gòu)平臺(tái)包括測(cè)試模塊�,用于在測(cè)試環(huán)境下,進(jìn)行虛擬的 應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)����。
本發(fā)明各實(shí)施例的體驗(yàn)式計(jì)費(fèi)的方法、代理模塊�����、終端及系統(tǒng)�,通過代理模塊實(shí)現(xiàn) 了網(wǎng)絡(luò)側(cè)對(duì)應(yīng)用程序的認(rèn)證鑒權(quán)��,避免了網(wǎng)絡(luò)側(cè)接受假冒的計(jì)費(fèi)信息或篡改過的計(jì)費(fèi)請(qǐng)求 信息���;引入屏蔽網(wǎng)關(guān)����,可以屏蔽真實(shí)的訂購(gòu)平臺(tái)���,以保護(hù)訂購(gòu)平臺(tái)的安全����。因此,本發(fā)明各實(shí) 施例可以有效提高體驗(yàn)式計(jì)費(fèi)的安全性�����,降低應(yīng)用程序的開發(fā)難度�����。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述�,并且,部分地從說明書中變 得顯而易見�����,或者通過實(shí)施本發(fā)明而了解�。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明 書、權(quán)利要求書���、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�����。下面通過附圖和實(shí)施例�����,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述���。
附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說明書的一部分��,與本發(fā)明的實(shí) 施例共同用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中圖1為現(xiàn)有技術(shù)基于URL激活的體驗(yàn)式計(jì)費(fèi)方法的流程圖��;圖2為本發(fā)明體驗(yàn)式計(jì)費(fèi)的總體框架圖����;圖3為本發(fā)明實(shí)施例二體驗(yàn)式計(jì)費(fèi)方法的流程圖����;圖4為本發(fā)明實(shí)施例三體驗(yàn)式計(jì)費(fèi)方法的流程圖;圖5為本發(fā)明實(shí)施例四的體驗(yàn)式計(jì)費(fèi)方法的流程圖����。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解�,此處所描述的實(shí)施例僅用 于說明和解釋本發(fā)明,并不用于限定本發(fā)明。實(shí)施例一現(xiàn)有技術(shù)中�,各應(yīng)用程序是相互獨(dú)立的,各自在程序中插入計(jì)費(fèi)信息�����,在試用體驗(yàn) 結(jié)束后分別向網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證鑒權(quán)計(jì)費(fèi)請(qǐng)求��。上述分散的應(yīng)用程序計(jì)費(fèi)模式帶來了諸多問 題���,例如對(duì)用戶的重復(fù)計(jì)費(fèi)���、可控性差等。本實(shí)施例提出一種體驗(yàn)式計(jì)費(fèi)的代理模塊�����,安裝于終端���,獨(dú)立于終端應(yīng)用程序�����,代 理終端應(yīng)用程序與網(wǎng)絡(luò)側(cè)進(jìn)行交互�,實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)對(duì)終端應(yīng)用程序的認(rèn)證鑒權(quán)。具體來講�����,本實(shí)施例體驗(yàn)式計(jì)費(fèi)的代理模塊的具體功能包括①封裝終端應(yīng)用程 序?qū)W(wǎng)絡(luò)側(cè)訂購(gòu)平臺(tái)的調(diào)用����;②代理終端應(yīng)用程序與網(wǎng)絡(luò)側(cè)進(jìn)行交互,實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)對(duì)終端 應(yīng)用程序的計(jì)費(fèi)鑒權(quán)及權(quán)限校驗(yàn)�����。本實(shí)施例中�,認(rèn)證指對(duì)終端應(yīng)用程序本身的身份進(jìn)行驗(yàn)證,鑒權(quán)指對(duì)終端應(yīng)用程 序的權(quán)限進(jìn)行驗(yàn)證�����。上述鑒權(quán)可以包括鑒定該終端應(yīng)用程序是收費(fèi)的權(quán)限或者免費(fèi)的權(quán)限 等�����。在本實(shí)施例及下述各實(shí)施例中����,認(rèn)證鑒權(quán)可以指對(duì)應(yīng)用程序既進(jìn)行認(rèn)證也進(jìn)行鑒權(quán),也 可單獨(dú)對(duì)終端應(yīng)用程序進(jìn)行認(rèn)證或者鑒權(quán)�����,只要符合本發(fā)明的思想�����,都應(yīng)該包括在本發(fā)明 的保護(hù)范圍之內(nèi)�。本實(shí)施例中,代理模塊可以預(yù)置在應(yīng)用管理客戶端��,并隨著應(yīng)用管理客戶端一起 下載安裝到終端上���。此外����,代理模塊也可以獨(dú)立下載安裝����。代理模塊是獨(dú)立于應(yīng)用程序運(yùn) 行的,需要在應(yīng)用程序運(yùn)行前處于激活狀態(tài)�����,或者由應(yīng)用程序的啟動(dòng)而被自動(dòng)激活。本實(shí)施 例中�����,代理模塊對(duì)應(yīng)用程序不進(jìn)行認(rèn)證鑒權(quán)���,它們倆同駐于終端�����,默認(rèn)相互信任��,它只是代
7理應(yīng)用程序被網(wǎng)絡(luò)側(cè)認(rèn)證鑒權(quán)����。本實(shí)施例還提供了包括上述代理模塊的終端���。本實(shí)施例終端包括至少一個(gè)應(yīng)用程 序模塊,代理模塊��,其中代理模塊����,獨(dú)立于應(yīng)用程序模塊���,代理應(yīng)用程序模塊與網(wǎng)絡(luò)側(cè)進(jìn)行 交互,實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)對(duì)應(yīng)用程序模塊的認(rèn)證鑒權(quán)����。本實(shí)施例中,終端可以為移動(dòng)手機(jī)終端��,移 動(dòng)手機(jī)終端與網(wǎng)絡(luò)側(cè)可以通過GSM���、WCDMA, CDMA2000,或TD-WCDMA系統(tǒng)進(jìn)行信息及信令交互����。圖2為本發(fā)明體驗(yàn)式計(jì)費(fèi)的總體框架圖�,如圖2所示,位于終端的代理模塊負(fù)責(zé)代 理多個(gè)終端應(yīng)用程序在網(wǎng)絡(luò)側(cè)的認(rèn)證鑒權(quán)����。代理模塊代理終端應(yīng)用程序與網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行 交互,實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)設(shè)備對(duì)終端應(yīng)用程序的認(rèn)證鑒權(quán)的時(shí)機(jī)�,由采取體驗(yàn)式計(jì)費(fèi)模式的終端 應(yīng)用程序本身進(jìn)行控制。本實(shí)施例中����,通過代理模塊實(shí)現(xiàn)了網(wǎng)絡(luò)側(cè)對(duì)終端應(yīng)用程序的認(rèn)證鑒權(quán)機(jī)制�����,避免 了網(wǎng)絡(luò)側(cè)接受假冒的計(jì)費(fèi)信息或篡改過的計(jì)費(fèi)請(qǐng)求信息�。此外����,本實(shí)施例提出的代理模塊, 可以代理所有的體驗(yàn)式計(jì)費(fèi)應(yīng)用程序?qū)崿F(xiàn)與網(wǎng)絡(luò)側(cè)之間的安全訂購(gòu)交互���。開發(fā)者在進(jìn)行終 端應(yīng)用程序的開發(fā)時(shí)�����,只需要開發(fā)簡(jiǎn)單的身份信息存儲(chǔ)及發(fā)送功能即可����,同時(shí)簡(jiǎn)化運(yùn)營(yíng)商 對(duì)終端應(yīng)用程序的安全校驗(yàn)流程��。實(shí)施例二圖3為本發(fā)明實(shí)施例二體驗(yàn)式計(jì)費(fèi)方法的流程圖�����。本實(shí)施例及下述各實(shí)施例中�, 虛線表示信息所經(jīng)過的網(wǎng)絡(luò)實(shí)體僅為轉(zhuǎn)發(fā)信息。如圖3所示����,本實(shí)施例包括步驟S202 終端的應(yīng)用程序在試用體驗(yàn)結(jié)束后,發(fā)送訂購(gòu)請(qǐng)求至位于終端的代理 模塊���,訂購(gòu)請(qǐng)求包含應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰�;步驟S204 根據(jù)身份標(biāo)識(shí)及身份密鑰���,網(wǎng)絡(luò)側(cè)通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證 鑒權(quán)���;步驟S206 如果認(rèn)證鑒權(quán)通過,網(wǎng)絡(luò)側(cè)獲取應(yīng)用程序的身份標(biāo)識(shí)及終端的身份信 息����,進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)。本實(shí)施例中����,在步驟S202之前還包括為應(yīng)用程序分配對(duì)應(yīng)且唯一的身份標(biāo)識(shí)及 身份密鑰;在應(yīng)用程序中安全保存身份標(biāo)識(shí)及身份密鑰��。此外,在測(cè)試環(huán)境下��,網(wǎng)絡(luò)側(cè)僅進(jìn) 行虛擬的應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)���,以減少應(yīng)用程序開發(fā)的復(fù)雜度�。本實(shí)施例提出的方法在進(jìn)行體驗(yàn)式計(jì)費(fèi)時(shí)��,為應(yīng)用程序分配身份標(biāo)識(shí)及身份密 鑰��,根據(jù)身份標(biāo)識(shí)和身份密鑰���,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)�。本實(shí)施例具有實(shí)施 例一的全部有益效果��,此處不再重述�����。實(shí)施例三圖4為本發(fā)明實(shí)施例三體驗(yàn)式計(jì)費(fèi)方法的流程圖��。如圖4所示�����,本實(shí)施例包括步驟S302 開發(fā)者向運(yùn)營(yíng)商申請(qǐng)應(yīng)用程序身份標(biāo)識(shí)及身份密鑰,并注入所開發(fā)的 應(yīng)用程序中�����;步驟S304 用戶下載代理模塊��、應(yīng)用程序并安裝到終端中��;步驟S306 試用體驗(yàn)應(yīng)用程序結(jié)束時(shí)����,應(yīng)用程序向代理模塊發(fā)送訂購(gòu)請(qǐng)求���,請(qǐng)求 中攜帶身份標(biāo)識(shí)及身份密鑰��;步驟S308 代理模塊發(fā)送認(rèn)證鑒權(quán)請(qǐng)求至網(wǎng)絡(luò)側(cè)的屏蔽網(wǎng)關(guān)�����,認(rèn)證鑒權(quán)請(qǐng)求中包 括身份標(biāo)識(shí)���;
步驟S310 屏蔽網(wǎng)關(guān)向應(yīng)用程序發(fā)起身份認(rèn)證鑒權(quán)請(qǐng)求;步驟S312 代理模塊基于應(yīng)用程序身份密鑰響應(yīng)認(rèn)證鑒權(quán)請(qǐng)求�;步驟S314 屏蔽網(wǎng)關(guān)根據(jù)預(yù)存的應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰�����,通過代理模塊 對(duì)用戶終端及應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)��;步驟S316 判斷認(rèn)證鑒權(quán)是否通過���,如通過,執(zhí)行步驟S318 ��;步驟S318 根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及終端的身份信息�,訂購(gòu)平臺(tái)向綜合支撐服 務(wù)平臺(tái)查詢訂購(gòu)關(guān)系;步驟S320 判斷用戶是否已訂購(gòu)應(yīng)用程序?qū)?yīng)業(yè)務(wù)��,如果未訂購(gòu)��,執(zhí)行步驟S322 ����;步驟S322 訂購(gòu)平臺(tái)向綜合支撐服務(wù)平臺(tái)查詢應(yīng)用程序?qū)?yīng)業(yè)務(wù)資費(fèi)信息,并將 資費(fèi)信息發(fā)送至屏蔽網(wǎng)關(guān)�;步驟S324 屏蔽網(wǎng)關(guān)結(jié)合圖形校驗(yàn)碼,向終端返回資費(fèi)信息����;步驟S326 用戶進(jìn)行確認(rèn)訂購(gòu)�,并輸入校驗(yàn)碼��;步驟S328 屏蔽網(wǎng)關(guān)接收訂購(gòu)確認(rèn)消息及校驗(yàn)碼��,如果校驗(yàn)碼正確���,則向訂購(gòu)平 臺(tái)發(fā)送訂購(gòu)消息;步驟S330 訂購(gòu)平臺(tái)向綜合支撐服務(wù)平臺(tái)發(fā)起訂購(gòu)流程�����;步驟S332 如果訂購(gòu)成功����,提示用戶訂購(gòu)成功,應(yīng)用程序繼續(xù)正常使用��,流程結(jié)
束ο本實(shí)施例步驟S302中��,開發(fā)者在開發(fā)應(yīng)用程序前向運(yùn)營(yíng)商申請(qǐng)身份標(biāo)識(shí)-APPID 及身份密鑰-APPKEY��,該身份密鑰用以向平臺(tái)證明應(yīng)用程序的身份�����,每一款應(yīng)用程序?qū)?yīng)唯 一的身份密鑰,可能是對(duì)稱密鑰�,也可以是用戶的證書及私鑰。將身份標(biāo)識(shí)及身份密鑰寫入 到應(yīng)用程序中�,該身份密鑰在應(yīng)用程序中可以采用數(shù)字隱藏等方式進(jìn)行秘密存儲(chǔ)。本實(shí)施例步驟S306中����,實(shí)施單向認(rèn)證鑒權(quán)協(xié)議,可以防止應(yīng)用程序被假冒�����;同時(shí) 為了避免屏蔽網(wǎng)關(guān)身份假冒��,可實(shí)施雙向認(rèn)證鑒權(quán)�。認(rèn)證鑒權(quán)協(xié)議可以采用標(biāo)準(zhǔn)化的認(rèn)證 鑒權(quán)協(xié)議,例如RFC 2617定義的HTTP Digest�,也可以采用私有的認(rèn)證鑒權(quán)協(xié)議,但所有的 協(xié)議必須要能夠防止重放攻擊����,例如基于隨機(jī)數(shù)的Challenge-Response認(rèn)證鑒權(quán)協(xié)議,或 基于時(shí)間戳的認(rèn)證鑒權(quán)協(xié)議�,以避免攻擊者截獲交互信息后,重新發(fā)送計(jì)費(fèi)請(qǐng)求����,同時(shí)避免 了短信延遲或短信屏蔽問題�。另一方面���,本實(shí)施例結(jié)合圖形校驗(yàn)碼進(jìn)行訂購(gòu)確認(rèn)���,以抵制攻擊軟件自動(dòng)連續(xù)發(fā) 起計(jì)費(fèi)請(qǐng)求非法占用系統(tǒng)資源,提高了系統(tǒng)資源的利用率�����。此外���,也可以采用其他的方法實(shí) 現(xiàn)抵制攻擊軟件自動(dòng)連續(xù)發(fā)起計(jì)費(fèi)請(qǐng)求,如短信息確認(rèn)方法等����。在測(cè)試環(huán)境下,網(wǎng)絡(luò)側(cè)可通 過代理模塊及屏蔽網(wǎng)關(guān)進(jìn)行模擬業(yè)務(wù)訂購(gòu)流程交互����,以保障應(yīng)用程序邏輯的正確性。此外���,本實(shí)施例在網(wǎng)絡(luò)側(cè)中引入屏蔽網(wǎng)關(guān)���,為訂購(gòu)平臺(tái)提供統(tǒng)一的入口����,不僅實(shí)現(xiàn) 對(duì)終端應(yīng)用程序的身份認(rèn)證�����,同時(shí)屏蔽真實(shí)的訂購(gòu)平臺(tái)����,可以保護(hù)訂購(gòu)平臺(tái)的安全。實(shí)施例四本實(shí)施例將結(jié)合具體的移動(dòng)通信業(yè)務(wù)��,詳細(xì)敘述體驗(yàn)式計(jì)費(fèi)方法����。本實(shí)施例計(jì)費(fèi)方案中,在應(yīng)用程序正式運(yùn)行前�����,開發(fā)者開發(fā)應(yīng)用程序并向通信運(yùn) 營(yíng)商申請(qǐng)身份標(biāo)識(shí)-APPID和身份密鑰-APPKEY,每個(gè)應(yīng)用程序?qū)?yīng)一個(gè)唯一的APPID和 APPKEY����,APPKEY為應(yīng)用程序與屏蔽網(wǎng)關(guān)共享的一對(duì)對(duì)稱密鑰。該應(yīng)用程序?qū)?yīng)的APPID 和APPKEY需要一起安全地保存到應(yīng)用程序中����。用戶下載安裝包括代理模塊的應(yīng)用程序管理終端。其中�����,代理模塊獨(dú)立運(yùn)行�����,終端在應(yīng)用程序安裝前已運(yùn)行代理模塊�,代理模塊支持 RFC 2617中HTTP Digest認(rèn)證協(xié)議�����,屏蔽網(wǎng)關(guān)通過上述認(rèn)證鑒權(quán)協(xié)議對(duì)應(yīng)用程序進(jìn)行認(rèn)證 鑒權(quán)�����。圖5為本發(fā)明實(shí)施例四的體驗(yàn)式計(jì)費(fèi)方法的流程圖���。如圖5所示���,本實(shí)施例包括步驟S402 用戶開始試用體驗(yàn)使用該應(yīng)用程序���,在體驗(yàn)有效期結(jié)束,或用戶運(yùn)行 體驗(yàn)有效期結(jié)束的應(yīng)用程序時(shí)����,應(yīng)用程序自動(dòng)向終端的代理模塊發(fā)送訂購(gòu)請(qǐng)求,該請(qǐng)求中 包含了該應(yīng)用程序?qū)?yīng)且唯一的APPID和APPKEY �;步驟S404 代理模塊收到包括APPID和APPKEY的查詢請(qǐng)求后,通過CMWAP Gff向 平臺(tái)側(cè)的屏蔽網(wǎng)關(guān)發(fā)送不包含APPKEY的認(rèn)證鑒權(quán)請(qǐng)求��,由此���,屏蔽網(wǎng)關(guān)可獲得終端用戶的 手機(jī)號(hào)碼-UID����,此外��,也可以通過Radius模塊獲得終端用戶的手機(jī)號(hào)碼-UID �;步驟S406 屏蔽網(wǎng)關(guān)基于RFC 2617定義的HTTP Digest協(xié)議對(duì)應(yīng)用程序進(jìn)行認(rèn)證 鑒權(quán),即挑戰(zhàn)和應(yīng)答兩步驟,該協(xié)議根據(jù)代理模塊與屏蔽網(wǎng)關(guān)所保存的APPID和APPKEY進(jìn) 行認(rèn)證鑒權(quán)����;步驟S408 判斷認(rèn)證鑒權(quán)是否通過,如果認(rèn)證鑒權(quán)通過����,執(zhí)行步驟S410 ;如果認(rèn)證 鑒權(quán)不通過�,執(zhí)行步驟S450 ;步驟S410 屏蔽網(wǎng)關(guān)提取APPID及UID �;步驟S412 屏蔽網(wǎng)關(guān)向訂購(gòu)平臺(tái)發(fā)送訂購(gòu)請(qǐng)求,訂購(gòu)請(qǐng)求中包括APPID及UID ����;步驟S414:訂購(gòu)平臺(tái)收到訂購(gòu)請(qǐng)求后,向綜合支撐服務(wù)平臺(tái)發(fā)送“訂購(gòu)查詢請(qǐng) 求”�;步驟S416 綜合支撐服務(wù)平臺(tái)向訂購(gòu)平臺(tái)返回查詢結(jié)果;步驟S418 訂購(gòu)平臺(tái)判斷是否已訂購(gòu)該應(yīng)用程序��,如果尚未訂購(gòu)��,則執(zhí)行步驟 S420 ��;否則��,執(zhí)行步驟S450 ����;步驟S420 訂購(gòu)平臺(tái)與綜合支撐服務(wù)平臺(tái)交互,獲取應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信 息�;步驟S422 訂購(gòu)平臺(tái)向屏蔽網(wǎng)關(guān)返回資費(fèi)信息;步驟S424 屏蔽網(wǎng)關(guān)生成圖形校驗(yàn)碼���,并與資費(fèi)信息一起返回給代理模塊�;步驟S426 代理模塊直接向用戶提示資費(fèi)信息�����,同時(shí)顯示圖形校驗(yàn)碼���;步驟S428 用戶決定是否訂購(gòu)����,如果訂購(gòu)��,執(zhí)行步驟S430 �����;否則,執(zhí)行步驟S458 �;步驟S430 用戶在界面輸入圖形校驗(yàn)碼中的字符后,通過代理模塊向屏蔽網(wǎng)關(guān)返 回帶確認(rèn)校驗(yàn)碼的確認(rèn)訂購(gòu)消息���;步驟S432 屏蔽網(wǎng)關(guān)收到確認(rèn)訂購(gòu)消息后�����,對(duì)返回的校驗(yàn)碼進(jìn)行核對(duì)��,如果核對(duì) 有誤���,則屏蔽網(wǎng)關(guān)重新生成新的圖形校驗(yàn)碼,重新執(zhí)行步驟S426 ����;如果核對(duì)正確,執(zhí)行步驟 S434 ��;步驟S434 屏蔽網(wǎng)關(guān)通過訂購(gòu)平臺(tái)向綜合支撐服務(wù)平臺(tái)發(fā)送訂購(gòu)請(qǐng)求��;步驟S436 綜合支撐服務(wù)平臺(tái)訂購(gòu)?fù)瓿珊?,通過訂購(gòu)平臺(tái)和屏蔽網(wǎng)關(guān)向代理模塊 返回訂購(gòu)成功消息;步驟S438 代理模塊向用戶顯示訂購(gòu)成功信息����;步驟S440 與步驟S438同時(shí),向應(yīng)用程序返回訂購(gòu)成功消息���,用戶可繼續(xù)正常使 用該應(yīng)用�,流程結(jié)束�����;步驟S450 屏蔽網(wǎng)關(guān)向代理模塊返回“認(rèn)證鑒權(quán)不通過”消息��;
步驟S452 代理模塊向應(yīng)用程序返回認(rèn)證鑒權(quán)失敗消息����,用戶無法繼續(xù)正常使用 該應(yīng)用程序;步驟S454 與步驟S446同時(shí)��,代理模塊向用戶提示應(yīng)用認(rèn)證鑒權(quán)失敗消息���,流程 結(jié)束��;步驟S456 通過屏蔽網(wǎng)關(guān)和代理模塊向應(yīng)用程序返回已訂購(gòu)消息����,應(yīng)用程序可繼 續(xù)正常使用,流程結(jié)束�;步驟S458 如果用戶放棄訂購(gòu),則代理模塊向屏蔽網(wǎng)關(guān)返回放棄訂購(gòu)消息��,流程結(jié)束�����。本實(shí)施例中��,為了保障體驗(yàn)式計(jì)費(fèi)的安全���,系統(tǒng)需要保障代理模塊的完整性不被 破壞���,同時(shí)需要保障應(yīng)用程序中的APPKEY不被非法獲取。步驟S414 步驟S416中�,是否 已經(jīng)訂購(gòu)應(yīng)用程序與具體終端-SIM卡有關(guān),與具體終端設(shè)備_用戶手機(jī)無關(guān)�����。因此���,如果 已訂購(gòu)應(yīng)用程序的特定用戶將SIM卡插到另一個(gè)終端�����,則還是按該用戶已訂購(gòu)來看待��。同 理�,后續(xù)步驟中對(duì)應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)���,也是針對(duì)特定的具體終端而言����。本實(shí)施例中�,通過網(wǎng)絡(luò)側(cè)屏蔽網(wǎng)關(guān)與終端側(cè)應(yīng)用程序中相同的APPID和APPKEY完 成身份認(rèn)證鑒權(quán),但為了方便開發(fā)者實(shí)現(xiàn)����,由代理模塊代理應(yīng)用程序?qū)崿F(xiàn)與屏蔽網(wǎng)關(guān)的認(rèn) 證鑒權(quán)。而代理模塊所需要的APPID和APPKEY在應(yīng)用程序發(fā)送計(jì)費(fèi)請(qǐng)求時(shí)傳遞給代理模 塊���。上述傳遞可以在內(nèi)存中實(shí)現(xiàn)傳遞�,如果需要提高安全保護(hù)強(qiáng)度���,可以考慮結(jié)合采用保密 傳輸機(jī)制�����。由于代理模塊與屏蔽網(wǎng)關(guān)采用HTTP Digest認(rèn)證協(xié)議實(shí)現(xiàn)應(yīng)用程序的身份認(rèn)證 鑒權(quán)����,因而APPKEY本身不在網(wǎng)絡(luò)中傳輸,得到有效保護(hù)�,同時(shí)也避免了重放攻擊和中間人 攻擊。此外���,資費(fèi)提示信息是通過代理模塊進(jìn)行的��,而不是應(yīng)用程序自行提示給用戶��,提 示的正確性可通過代理模塊進(jìn)行統(tǒng)一安全控制�����。用戶訂購(gòu)時(shí)需要輸入圖形校驗(yàn)碼��,以避免 攻擊程序的惡意自動(dòng)重復(fù)發(fā)送訂購(gòu)請(qǐng)求��。同時(shí)����,本實(shí)施例具有實(shí)施例一-三的全部有益效 果,此處不再重述����。實(shí)施例五本實(shí)施例提供了包括實(shí)施例一終端的體驗(yàn)式計(jì)費(fèi)的系統(tǒng)。如圖2所示���,本實(shí)施例 包括終端���,網(wǎng)絡(luò)側(cè)設(shè)備�����。終端包括應(yīng)用程序模塊�,代理模塊,其中應(yīng)用程序模塊���,用于在終 端試用體驗(yàn)結(jié)束后,發(fā)送訂購(gòu)請(qǐng)求至代理模塊,訂購(gòu)請(qǐng)求包含應(yīng)用程序的身份標(biāo)識(shí)及身份 密鑰�;代理模塊����,用于向網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證鑒權(quán)請(qǐng)求。網(wǎng)絡(luò)側(cè)設(shè)備���,用于根據(jù)應(yīng)用程序的身份 標(biāo)識(shí)及身份密鑰,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)�,如果認(rèn)證鑒權(quán)通過�,網(wǎng)絡(luò)側(cè)獲取 身份標(biāo)識(shí)及終端的身份信息���,進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)操作。其中,網(wǎng)絡(luò)側(cè)設(shè)備包括屏蔽網(wǎng)關(guān)、訂購(gòu)平臺(tái)��,其中,屏蔽網(wǎng)關(guān)����,用于根據(jù)應(yīng)用程序的 身份標(biāo)識(shí)及身份密鑰,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)��,如果認(rèn)證鑒權(quán)通過,根據(jù)應(yīng) 用程序的身份標(biāo)識(shí)及終端的身份信息�,向訂購(gòu)平臺(tái)發(fā)送訂購(gòu)查詢請(qǐng)求;并根據(jù)獲取資費(fèi)信 息向終端確認(rèn)訂購(gòu)操作���;訂購(gòu)平臺(tái)��,用于獲取用戶是否已訂購(gòu)該應(yīng)用程序?qū)?yīng)業(yè)務(wù)的信息��, 如果用戶尚未訂購(gòu)應(yīng)用程序?qū)?yīng)業(yè)務(wù)����,訂購(gòu)平臺(tái)獲取應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信息���,并將 資費(fèi)信息發(fā)送至屏蔽網(wǎng)關(guān)���。本實(shí)施例中,代理模塊對(duì)應(yīng)用程序不進(jìn)行認(rèn)證鑒權(quán),它們倆同駐于終端��,默認(rèn)相 互信任��,它只是代理應(yīng)用程序被網(wǎng)絡(luò)側(cè)認(rèn)證鑒權(quán)。本實(shí)施例實(shí)現(xiàn)的方法可以參照實(shí)施例一-四的相關(guān)說明����,并具有上述實(shí)施例的有益效果,此處不再重述����。實(shí)施例六實(shí)施例五中�,屏蔽網(wǎng)關(guān)進(jìn)一步可以包括認(rèn)證模塊,用于根據(jù)身份標(biāo)識(shí)及身份密 鑰�����,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)����,如果認(rèn)證鑒權(quán)通過,根據(jù)終端的身份信息��,屏 蔽網(wǎng)關(guān)向訂購(gòu)平臺(tái)發(fā)送訂購(gòu)查詢請(qǐng)求�;屏蔽模塊,用于屏蔽真實(shí)的訂購(gòu)平臺(tái)地址���,中轉(zhuǎn)認(rèn)證 模塊和訂購(gòu)平臺(tái)的信令��,并對(duì)非法的連接進(jìn)行阻斷�����;訂購(gòu)模塊��,用于根據(jù)應(yīng)用程序?qū)?yīng)業(yè)務(wù) 的資費(fèi)信息����,基于圖形校驗(yàn)碼方法向終端確認(rèn)訂購(gòu)操作��。本實(shí)施例中����,屏蔽模塊通過對(duì)交互信息進(jìn)行安全過濾或阻斷�����,避免使用實(shí)際的訂 購(gòu)平臺(tái)應(yīng)用程序接口����,以保護(hù)訂購(gòu)平臺(tái)的安全�����。此外����,訂購(gòu)平臺(tái)可以包括測(cè)試模塊,用于在測(cè)試環(huán)境下����,進(jìn)行虛擬的應(yīng)用程序?qū)?應(yīng)業(yè)務(wù)的訂購(gòu)。本實(shí)施例中�,訂購(gòu)平臺(tái)中包括測(cè)試模塊,本實(shí)施例其他模塊都在真實(shí)的網(wǎng)絡(luò) 環(huán)境中運(yùn)行�����,只是在訂購(gòu)平臺(tái)處,增加用于測(cè)試環(huán)境的測(cè)試模塊�,方便程序開發(fā)者對(duì)應(yīng)用程 序進(jìn)行調(diào)試����。此外,本實(shí)施例具有實(shí)施例五的有益效果����,此處不再重述。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成���,前述的程序可以存儲(chǔ)于可讀取存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí), 執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲(chǔ)介質(zhì)包括R0M����、RAM�����、磁碟、光盤����、網(wǎng)絡(luò)節(jié) 點(diǎn)、調(diào)度器等各種可以存儲(chǔ)程序代碼的介質(zhì)����。最后應(yīng)說明的是以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明����, 盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,對(duì)于本領(lǐng)域的技術(shù)人員來說���,其依然可 以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換����。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換�����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的 保護(hù)范圍之內(nèi)。
權(quán)利要求
一種體驗(yàn)式計(jì)費(fèi)的代理模塊�,其特征在于,位于終端����,獨(dú)立于終端應(yīng)用程序�,代理終端應(yīng)用程序與網(wǎng)絡(luò)側(cè)進(jìn)行交互,實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)對(duì)終端應(yīng)用程序的認(rèn)證鑒權(quán)�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述代理模塊負(fù)責(zé)代理兩個(gè)或者兩個(gè)以 上終端應(yīng)用程序在網(wǎng)絡(luò)側(cè)的認(rèn)證鑒權(quán)���。
3.—種體驗(yàn)式計(jì)費(fèi)的終端�,其特征在于�,包括至少一個(gè)應(yīng)用程序模塊,代理模塊����,其中 所述代理模塊,獨(dú)立于所述應(yīng)用程序模塊,代理所述應(yīng)用程序模塊與網(wǎng)絡(luò)側(cè)進(jìn)行交互��,實(shí)現(xiàn) 網(wǎng)絡(luò)側(cè)對(duì)所述應(yīng)用程序模塊的認(rèn)證鑒權(quán)����。
4.一種體驗(yàn)式計(jì)費(fèi)的方法,其特征在于����,包括終端的應(yīng)用程序在試用體驗(yàn)結(jié)束后,發(fā)送訂購(gòu)請(qǐng)求至位于終端的代理模塊��,所述訂購(gòu) 請(qǐng)求包含應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰�;根據(jù)所述應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰,網(wǎng)絡(luò)側(cè)通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證 鑒權(quán)�;如果所述認(rèn)證鑒權(quán)通過,網(wǎng)絡(luò)側(cè)獲取所述應(yīng)用程序的身份標(biāo)識(shí)及所述終端的身份信 息��,進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)���。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于��,所述根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及身份密 鑰,網(wǎng)絡(luò)側(cè)通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)的步驟包括代理模塊發(fā)送認(rèn)證鑒權(quán)請(qǐng)求至網(wǎng)絡(luò)側(cè)的屏蔽網(wǎng)關(guān)���;所述屏蔽網(wǎng)關(guān)根據(jù)預(yù)存的應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰���,通過代理模塊對(duì)應(yīng)用程序 進(jìn)行認(rèn)證鑒權(quán),認(rèn)證鑒權(quán)協(xié)議為能夠防止重放攻擊的協(xié)議����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于����,所述屏蔽網(wǎng)關(guān)通過代理模塊對(duì)應(yīng)用程序 進(jìn)行認(rèn)證鑒權(quán)的步驟之后還包括根據(jù)屏蔽網(wǎng)關(guān)的身份標(biāo)識(shí)����,所述代理模塊對(duì)屏蔽網(wǎng)關(guān)進(jìn) 行認(rèn)證鑒權(quán)。
7.根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述網(wǎng)絡(luò)側(cè)進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂 購(gòu)的步驟包括屏蔽網(wǎng)關(guān)獲取所述應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信息��;根據(jù)所述資費(fèi)信息�,屏蔽網(wǎng)關(guān)基于圖形校驗(yàn)碼方法向終端確認(rèn)訂購(gòu)操作�����;根據(jù)終端確認(rèn)訂購(gòu)的消息��,屏蔽網(wǎng)關(guān)進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)����。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于�����,所述屏蔽網(wǎng)關(guān)獲取應(yīng)用程序?qū)?yīng)業(yè)務(wù)的 資費(fèi)信息的步驟具體包括根據(jù)所述應(yīng)用程序的身份標(biāo)識(shí)及終端的身份信息����,屏蔽網(wǎng)關(guān)向網(wǎng)絡(luò)側(cè)的訂購(gòu)平臺(tái)發(fā)送 訂購(gòu)查詢請(qǐng)求;訂購(gòu)平臺(tái)獲取所述終端是否已訂購(gòu)所述應(yīng)用程序?qū)?yīng)業(yè)務(wù)的信息��;如果所述終端尚未訂購(gòu)所述應(yīng)用程序?qū)?yīng)業(yè)務(wù)����,訂購(gòu)平臺(tái)獲取所述應(yīng)用程序?qū)?yīng)業(yè)務(wù) 的資費(fèi)信息����,并將所述應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信息發(fā)送至屏蔽網(wǎng)關(guān)��。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于�����,終端在與所述訂購(gòu)平臺(tái)進(jìn)行信令交互時(shí)���, 通過屏蔽網(wǎng)關(guān)屏蔽真實(shí)的訂購(gòu)平臺(tái)。
10.根據(jù)權(quán)利要求4-9中任一項(xiàng)所述的方法����,其特征在于,在測(cè)試環(huán)境下�����,網(wǎng)絡(luò)側(cè)進(jìn)行 虛擬的應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)�。
11.根據(jù)權(quán)利要求4-9中任一項(xiàng)所述的方法����,其特征在于��,所述應(yīng)用程序發(fā)送訂購(gòu)請(qǐng)求至代理模塊的步驟之前還包括為應(yīng)用程序分配對(duì)應(yīng)且唯一的身份標(biāo)識(shí)及身份密鑰�����;在應(yīng)用程序中保存所述身份標(biāo)識(shí)及身份密鑰�。
12.根據(jù)權(quán)利要求4-9中任一項(xiàng)所述的方法,其特征在于�,所述終端為移動(dòng)手機(jī)終端。
13.根據(jù)權(quán)利要求4-9中任一項(xiàng)所述的方法�����,其特征在于��,所述終端與網(wǎng)絡(luò)側(cè)通過GSM����、 WCDMA、CDMA2000,或TD-WCDMA系統(tǒng)進(jìn)行信令交互����。
14.一種體驗(yàn)式計(jì)費(fèi)的系統(tǒng)���,其特征在于,包括終端�����,網(wǎng)絡(luò)側(cè)設(shè)備���,其中所述終端包括應(yīng)用程序模塊����,代理模塊����,其中,所述應(yīng)用程序模塊�����,用于在終端試用體 驗(yàn)結(jié)束后���,發(fā)送訂購(gòu)請(qǐng)求至代理模塊,所述訂購(gòu)請(qǐng)求包含應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰���; 所述代理模塊�����,用于向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證鑒權(quán)請(qǐng)求���;網(wǎng)絡(luò)側(cè)設(shè)備���,用于根據(jù)所述應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰,通過代理模塊對(duì)應(yīng)用程 序進(jìn)行認(rèn)證鑒權(quán)����,如果所述認(rèn)證鑒權(quán)通過,網(wǎng)絡(luò)側(cè)獲取所述身份標(biāo)識(shí)及所述終端的身份信 息���,進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)操作�。
15.根據(jù)權(quán)利要求14所述的系統(tǒng)�����,其特征在于��,所述網(wǎng)絡(luò)側(cè)設(shè)備包括屏蔽網(wǎng)關(guān)、訂購(gòu)平 臺(tái)�,其中所述屏蔽網(wǎng)關(guān),用于根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰�,通過代理模塊對(duì)應(yīng)用程序 進(jìn)行認(rèn)證鑒權(quán),如果認(rèn)證鑒權(quán)通過���,根據(jù)所述應(yīng)用程序的身份標(biāo)識(shí)及終端的身份信息�����,向訂 購(gòu)平臺(tái)發(fā)送訂購(gòu)查詢請(qǐng)求��;并根據(jù)獲取所述資費(fèi)信息向終端確認(rèn)訂購(gòu)操作�����;所述訂購(gòu)平臺(tái)����,用于獲取用戶是否已訂購(gòu)該應(yīng)用程序?qū)?yīng)業(yè)務(wù)的信息�����,如果用戶尚未 訂購(gòu)所述應(yīng)用程序?qū)?yīng)業(yè)務(wù)�����,獲取所述應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信息���,并將所述資費(fèi)信息 發(fā)送至屏蔽網(wǎng)關(guān)�。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)���,其特征在于�,所述屏蔽網(wǎng)關(guān)進(jìn)一步包括認(rèn)證模塊�,用于根據(jù)身份標(biāo)識(shí)及身份密鑰,通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán)���,如 果認(rèn)證鑒權(quán)通過����,根據(jù)所述終端的身份信息����,屏蔽網(wǎng)關(guān)向訂購(gòu)平臺(tái)發(fā)送訂購(gòu)查詢請(qǐng)求;屏蔽模塊��,用于屏蔽真實(shí)的訂購(gòu)平臺(tái)地址���,中轉(zhuǎn)所述認(rèn)證模塊和訂購(gòu)平臺(tái)的信令���,對(duì)非 法的連接請(qǐng)求進(jìn)行阻斷��;訂購(gòu)模塊���,用于根據(jù)所述應(yīng)用程序?qū)?yīng)業(yè)務(wù)的資費(fèi)信息,基于圖形校驗(yàn)碼方法向終端 確認(rèn)訂購(gòu)操作���。
17.根據(jù)權(quán)利要求15所述的系統(tǒng)����,其特征在于�,所述訂購(gòu)平臺(tái)包括測(cè)試模塊,用于在 測(cè)試環(huán)境下���,進(jìn)行虛擬的應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)�。
全文摘要
本發(fā)明公開了一種體驗(yàn)式計(jì)費(fèi)的方法��、代理模塊����、終端及系統(tǒng)����,該方法包括終端的應(yīng)用程序在試用體驗(yàn)結(jié)束后�,發(fā)送訂購(gòu)請(qǐng)求至位于終端的代理模塊����,訂購(gòu)請(qǐng)求包含應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰;根據(jù)應(yīng)用程序的身份標(biāo)識(shí)及身份密鑰����,網(wǎng)絡(luò)側(cè)通過代理模塊對(duì)應(yīng)用程序進(jìn)行認(rèn)證鑒權(quán);如果所述認(rèn)證鑒權(quán)通過����,網(wǎng)絡(luò)側(cè)獲取應(yīng)用程序的身份標(biāo)識(shí)及所述終端的身份信息,進(jìn)行應(yīng)用程序?qū)?yīng)業(yè)務(wù)的訂購(gòu)�����。本發(fā)明各實(shí)施例中����,通過代理模塊實(shí)現(xiàn)了網(wǎng)絡(luò)側(cè)對(duì)應(yīng)用程序的認(rèn)證鑒權(quán),避免了網(wǎng)絡(luò)側(cè)接受假冒的計(jì)費(fèi)信息或篡改過的計(jì)費(fèi)請(qǐng)求信息��;引入屏蔽網(wǎng)關(guān),可以屏蔽真實(shí)的訂購(gòu)平臺(tái)���,保護(hù)訂購(gòu)平臺(tái)的安全����。
文檔編號(hào)H04W8/18GK101945366SQ200910088438
公開日2011年1月12日 申請(qǐng)日期2009年7月7日 優(yōu)先權(quán)日2009年7月7日
發(fā)明者張?chǎng)? 彭華熹, 江為強(qiáng) 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司