[发明专利]一种互联网计费系统以及其实现安全计费的方法

说明书

技术领域

本发明涉及移动互联网应用的计费技术，更具体地说，涉及一种互联网计费系统以及其实现安全计费的方法。

背景技术

众所周知，移动数据业务经过十多年的发展，已经形成从移动运营商、服务提供商、内容提供商等一系列的产业链，而随着移动通讯带宽的不断增加，以及智能手机的不断普及，移动互联网业务逐渐成为未来的业务主要方向。目前对于移动互联网业务，业务计费仍延用之前短信、彩信、WAP时代的方式，主要基于以下的方案：

1、以特定的短信代码作为计费标识，移动互联网应用通过用户手机发送指定的短信代码到短信端口，形成计费信息；

2、以指定的WAP访问URL作为计费地址，移动互联网应用通过用户手机访问计费URL地址，触发计费条件，形成计费信息；

现有移动互联网业务的计费方法存在的不足：

随着智能手机的普及，手机功能越来越强大，这对于手机的安全问题提出了新的挑战，之前在PC上才能出现的病毒、恶意软件也出现在手机终端上。而恶意软件通过截取特定的短信计费代码信息、以及WAP计费URL信息，模拟用户通过短信、WAP方式主动发出计费短信或是访问WAP计费URL，从而在用户不知情的情况下产生业务计费；一些别有用心的攻击者，通过分析竞争对手的计费业务代码，从而通过制造和散播手机病毒，通过这些计费代码发布违规信息、色情信息等，恶意抵毁竞争对手，从而造成竞争对手的业务被处罚下线；总之，在移动互联网业务的新形势下，随着智能手机的普及，单纯采用短信计费代码、WAP计费URL方式来解决计费安全问题，已经不能满足计费安全的需要，必须要寻求一种全新的解决方案，才能保证用户和应用提供商的利益，促进产业链的可持续发展。

发明内容

本发明针对现有的移动互联网业务的计费方法的上述缺陷，提供一种互联网计费系统以及其实现安全计费的方法。

本发明解决其技术问题采用的技术方案是：提供一种互联网计费系统实现安全计费的方法，所述互联网计费系统包括手机终端和计费网关服务器，所述手机终端包括代理计费模块，所述计费网关服务器包括终端身份认证中心和应用程序认证中心，所述终端身份认证中心对应存储手机终端的数字证书编号UID信息以及公钥信息，所述应用程序认证中心对应存储应用程序的应用代码APPID信息、摘要信息和经数字签名后的摘要信息，所述方法包括步骤：

S1、手机终端的应用程序运行到计费点时，所述代理计费模块提取应用程序的摘要信息及APPID信息；

S2、所述代理计费模块根据应用程序的计费情况，生成计费点信息，并使用安全凭证中的私钥对所述计费点信息进行数字签名；

S3、所述代理计费模块将所述计费点信息、经数字签名后的计费点信息、所述UID信息、所述摘要信息、以及所述APPID信息发送到所述计费网关服务器以申请计费；

S4、所述计费网关服务器使用接收到的所述摘要信息和所述APPID信息向所述应用程序认证中心验证应用程序的身份，若通过验证则执行步骤S5，若没有通过验证则向所述手机终端返回应用程序身份验证失败的信息；

S5、所述计费网关服务器使用接收到的所述计费点信息、所述经数字签名后的计费点信息、以及所述UID信息向所述终端身份认证中心验证手机终端身份，若通过验证则执行步骤S6，若没有通过验证则向所述手机终端返回手机终端身份验证失败的信息；

S6、所述计费网关服务器向移动运营商的营帐平台提交所述计费点信息，以完成计费工作。

本发明的互联网计费系统实现安全计费的方法，所述安全凭证由手机终端的数字证书、IMEI信息、以及SIM卡的IMSI信息加密生成并存储于手机终端中，所述数字证书包括公钥信息和私钥信息。

本发明的互联网计费系统实现安全计费的方法，步骤S4包括以下步骤：

S41、所述应用程序认证中心根据接收到的APPID信息在保存的信息中进行检索，并提取与该APPID信息对应的摘要信息；

S42、所述应用程序认证中心比对接收到的摘要信息和提取的摘要信息，若两者一致则应用程序的身份通过验证、并执行步骤S5，若两者不一致则应用程序的身份没有通过验证、并向所述手机终端返回应用程序身份验证失败的信息。

本发明的互联网计费系统实现安全计费的方法，步骤S5包括以下步骤：

S51、所述终端身份认证中心根据接收到的UID信息在保存的信息中进行检索，获取与该UID信息对应的公钥信息；