计费鉴权方法、移动终端及计费鉴权服务器

摘要

本发明适用于通信技术领域，提供了一种计费鉴权方法、移动终端及计费鉴权服务器，该方法包括如下步骤：用户请求操作一资源时，资源自动向移动终端发送计费鉴权请求；移动终端自动提取用户身份信息和资源信息后发给计费鉴权服务器；计费鉴权服务器根据用户身份信息和资源信息判断用户是否已付费，若是则生成计费状态码并通过移动终端反馈给资源，否则反馈鉴权失败信息；资源自动将计费状态码发送给计费鉴权服务器进行验证，验证通过后则允许用户操作资源，否则禁止用户操作资源。借此，本发明能提高资源的计费鉴权安全性，避免资源的非法传播，保证了资源开发者的权益。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种计费鉴权方法、移动终端及计费鉴权服务器。

背景技术

软件应用商店是目前较为热门的应用，其主要提供资源检索、资源定位和资源下载服务，常见的资源类型主要包括应用(即软件)、图片、音乐、主题以及视频等等，但广大资源开发者和厂商为了实现对自有资源的控制，大多都选择通过应用的方式来提供具体的资源服务，从而可以保证应用本身的安全性。

目前比较常见的计费鉴权方式有两种：一是通过对原有应用资源进行打包，用户将资源下载到移动终端必须在解包后才能正常的安装及使用，这种方式在资源未解包时能够保证应用资源的安全性，确保只有付费才能进行使用，可一旦解包成功，就无法控制资源的传播了，没有授权的用户也能够使用该资源；二是通过一个专门的客户端与资源进行交互，由于资源只与特定的客户端交互，如果用户采用一个假冒客户端替换掉原来的真实客户端，那么以后用户只要能获取下载的资源就将永远不用付费，这极大损害了资源开发者的利益，所以也不是一个非常安全的实现机制。

综上可知，现有计费鉴权方法在实际使用上显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种计费鉴权方法、移动终端及计费鉴权服务器，其能提高资源的计费鉴权安全性，避免资源的非法传播，保证了资源开发者的权益。

为了实现上述目的，本发明提供一种计费鉴权方法，所述方法包括如下步骤：

用户请求操作一资源时，所述资源自动向移动终端发送计费鉴权请求；

所述移动终端自动提取用户身份信息和资源信息后发给计费鉴权服务器；

所述计费鉴权服务器根据所述用户身份信息和资源信息判断所述用户是否已付费，若是则生成计费状态码并通过所述移动终端反馈给所述资源，否则反馈鉴权失败信息；

所述资源自动将所述计费状态码发送给所述计费鉴权服务器进行验证，验证通过后则允许所述用户操作所述资源，否则禁止所述用户操作所述资源。

根据本发明的计费鉴权方法，所述移动终端自动提取用户身份信息和资源信息的步骤包括：

所述移动终端从所述计费鉴权请求中自动提取所述资源对应的资源信息；

所述移动终端自动提取本终端对应的用户身份信息。

根据本发明的计费鉴权方法，所述移动终端自动提取用户身份信息和资源信息后发给计费鉴权服务器的步骤包括：

所述移动终端自动提取用户身份信息和资源信息后，打包封装发送给所述计费鉴权服务器。

根据本发明的计费鉴权方法，所述用户身份信息为MDN信息、MIN信息或者ESN信息。

根据本发明的计费鉴权方法，所述计费鉴权服务器根据所述用户身份信息和资源信息判断所述用户是否已付费，若是则生成计费状态码并通过所述移动终端反馈给所述资源的步骤包括：

所述计费鉴权服务器根据所述用户身份信息和资源信息与后台计费信息进行核对，若判断所述用户已付费，则生成唯一且临时的所述计费状态码并通过所述移动终端反馈给所述资源。

本发明还提供一种移动终端，包括：

资源接口模块，设置于资源中，用于在用户请求操作本资源时，自动向计费管理模块发送计费鉴权请求，以及自动将所获取的计费状态码发送给计费鉴权服务器进行验证，验证通过后则允许所述用户操作所述资源，否则禁止所述用户操作所述资源；

计费管理模块，用于收到所述计费鉴权请求后，自动提取用户身份信息和资源信息后发送给计费鉴权服务器，由所述计费鉴权服务器根据所述用户身份信息和资源信息判断所述用户是否已付费，若是则接收所述计费鉴权服务器生成的计费状态码并反馈给所述资源，否则接收鉴权失败信息。

根据本发明的移动终端，所述计费管理模块用于从所述计费鉴权请求中自动提取所述资源对应的资源信息；以及用于自动提取本终端对应的用户身份信息。

根据本发明的移动终端，所述用户身份信息为MDN信息、MIN信息或者ESN信息。

本发明还提供一种计费鉴权服务器，包括：

鉴权请求接收模块，用于在用户请求操作一资源时，接收移动终端发来的用户身份信息和资源信息；

计费状态码生成模块，用于根据所述用户身份信息和资源信息判断所述用户是否已付费，若是则生成计费状态码并通过所述移动终端反馈给所述资源，否则反馈鉴权失败信息；

计费状态码验证模块，用于对所述资源发来的所述计费状态码进行验证，验证通过后则允许所述用户操作所述资源，否则禁止所述用户操作所述资源。

根据本发明的计费鉴权服务器，所述计费状态码生成模块根据所述用户身份信息和资源信息与后台计费信息进行核对，若判断所述用户已付费，则生成唯一且临时的所述计费状态码并通过所述移动终端反馈给所述资源。

本发明在用户请求操作一资源时，资源自动向移动终端发送计费鉴权请求，移动终端自动提取用户身份信息和资源信息发送给计费鉴权服务器进行计费鉴权，若用户未付费则计费鉴权服务器反馈鉴权失败，若用户已付费则计费鉴权服务器生成计费状态码通过移动终端反馈给资源，资源自动将所获取的计费状态码发送给计费鉴权服务器进行验证，验证通过则允许用户操作该资源，否则禁止用户操作该资源。在上述计费鉴权过程中，所有步骤均为资源、移动终端或计费鉴权服务器自动完成，不需用户主动填写账号信息等，无用户参与，移动终端自动提取用户身份信息和资源信息，避免了账户信息的泄露，能提高资源的计费鉴权安全性，避免资源的非法传播，保证了资源开发者的权益。

附图说明

图1是本发明的计费鉴权系统的结构框图；

图2是本发明的计费鉴权方法的流程图；

图3是本发明一实施例提供的使用掌上证券客户端软件的计费鉴权流程；

图4是本发明的移动终端的结构框图；

图5是本发明的计费鉴权服务器的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明提供一种计费鉴权系统100，包括资源接口模块10、计费管理模块20以及计费鉴权服务器30，其中：

资源接口模块10，设置于资源中，用于在用户请求操作本资源时，自动向计费管理模块20发送计费鉴权请求，以及自动将所获取的计费状态码发送给计费鉴权服务器30进行验证，验证通过后则允许用户操作资源，否则禁止用户操作资源。该资源保存于手机、PDA(Personal Digital Assistant，个人数字助理)等移动终端200中，优选为安装于移动终端200的应用程序客户端(软件资源)，如掌上证券客户端软件、移动终端垃圾清理软件以及掌上播放器等等。所述用户操作包括安装资源或者使用资源等。

计费管理模块20，用于收到计费鉴权请求后，自动提取用户身份信息和资源信息后发送给计费鉴权服务器30，由计费鉴权服务器30根据用户身份信息和资源信息判断用户是否已付费，若是则接收计费鉴权服务器30生成的计费状态码并反馈给资源，否则接收鉴权失败信息。资源信息可以为该资源的标识，其可以是该资源的资源名称或代码等。计费管理模块20可以内置于移动终端200的软件单元，硬件单元或软硬件结合单元。优选的，计费管理模块20将用户身份信息和资源信息进行打包封装后再发送给计费鉴权服务器30。更好的是，计费管理模块20从该计费鉴权请求中自动提取资源对应的资源信息，并自动提取本终端200对应的用户身份信息。用户身份信息优选为MDN(Mobile DirectoryNumber，移动用户号码簿号码)信息、MIN(Mobile Identification Number，移动识别号码)信息或者ESN(Electronic Serial Numbers，电子序列号)信息，所述用户身份信息与移动终端200相关，不同的移动终端200所对应的用户身份信息不同，因此这些用户身份信息具有唯一性，从而可以提高资源的计费鉴权安全性，避免资源的非法传播。

计费鉴权服务器30，如图5所示，其包括鉴权请求接收模块31、计费状态码生成模块32以及计费状态码验证模块33。鉴权请求接收模块31用于在用户请求操作一资源时，接收移动终端200发来的用户身份信息和资源信息。计费状态码生成模块32，用于根据用户身份信息和资源信息判断用户是否已付费，若是则生成计费状态码并通过移动终端200反馈给所述资源，否则反馈鉴权失败信息。计费状态码验证模块33，用于对资源发来的计费状态码进行验证，验证通过后则允许用户操作资源，否则禁止用户操作资源。优选的是，计费状态码生成模块32根据用户身份信息和资源信息与后台计费信息进行核对，若判断用户已付费，则生成唯一且临时的计费状态码并通过移动终端200反馈给资源。用户每次操作资源，在请求计费鉴权时，计费鉴权服务器30均会生成不同的计费状态码，且该计费状态码可设有时间戳来限定有效时限，超过时限则该计费状态码失效，同时该计费状态码与移动终端200捆绑，可防止他人非法操作资源，从而可进一步提高资源的计费鉴权安全性。

如图2所示，本发明提供一种计费鉴权方法，其通过图1所示的系统100实现，该方法包括如下步骤：

步骤S201，用户请求操作一资源时，该资源自动向移动终端200发送计费鉴权请求，本步骤可通过资源接口模块10实现。该资源优选为安装于移动终端200的应用程序客户端，如掌上证券客户端软件、移动终端垃圾清理软件以及掌上播放器等等。所述用户操作包括安装资源或者使用资源等。

步骤S202，移动终端200自动提取用户身份信息和资源信息后发给计费鉴权服务器30，本步骤可通过计费管理模块20实现。优选的是，本步骤包括：移动终端200从计费鉴权请求中自动提取资源对应的资源信息；并自动提取本终端200对应的用户身份信息。并且，移动终端200优选将该用户身份信息和资源信息进行打包封装后发送给计费鉴权服务器30。

步骤S203，计费鉴权服务器30根据用户身份信息和资源信息判断用户是否已付费，若是则生成计费状态码并通过移动终端200反馈给资源，否则反馈鉴权失败信息，本步骤可通过计费鉴权服务器30实现。优选的是，本步骤包括：计费鉴权服务器30根据用户身份信息和资源信息与后台计费信息进行核对，若判断用户已付费，则生成唯一且临时的计费状态码并通过移动终端200反馈给资源。

步骤S204，资源自动将计费状态码发送给计费鉴权服务器30进行验证，验证通过后则允许用户操作资源，否则禁止用户操作资源，本步骤可通过计费鉴权服务器30和资源接口模块10共同实现。

在上述计费鉴权流程中，所有步骤均为资源、移动终端200以及计费鉴权服务器30自动完成，不需用户主动填写账号密码，无用户参与，移动终端200自动提取用户身份信息和资源信息，避免了账户信息的泄露，能提高资源的计费鉴权安全性，避免资源的非法传播，保证了资源开发者的权益。

图3示意出了一种实施例提供的使用掌上证券客户端软件的计费鉴权流程，所述方法包括：

步骤S301，用户点击掌上证券客户端软件。

步骤S302，掌上证券客户端软件自动向移动终端200发送计费鉴权请求。

步骤S303，移动终端200自动提取用户身份信息以及资源信息，进行打包封装后发送至计费鉴权服务器30。其中，资源信息为掌上证券客户端软件的资源名称或资源代码；用户身份信息为MDN信息、MIN信息或者ESN信息等。

步骤S304，计费鉴权服务器30根据用户身份信息和资源信息与后台计费信息进行核对。

步骤S305，计费鉴权服务器30判断用户是否已付费，若已付费进入步骤S306，若未付费则进入步骤S307。

步骤S306，计费鉴权服务器30生成一临时可用的计费状态码发送给移动终端200。

步骤S307，计费鉴权服务器30反馈鉴权失败。

步骤S308，移动终端200将计费状态码转发给掌上证券客户端软件。

步骤S309，掌上证券客户端软件自动将该计费状态码发送给计费鉴权服务器30进行验证。

步骤S310，计费鉴权服务器30判断计费状态码是否有效，即计费鉴权服务器30先前发送的计费状态码和移动终端200请求验证的计费状态码必须一致。若有效则进入步骤S311，若无效则进入步骤S312。

步骤S311，允许用户使用掌上证券客户端软件。

步骤S312，禁止用户使用掌上证券客户端软件。

如图4所示，本发明还提供一种移动终端200，其主要包括资源接口模块10以及计费管理模块20，其中：

资源接口模块10，设置于资源中，用于在用户请求操作本资源时，自动向计费管理模块20发送计费鉴权请求，以及自动将所获取的计费状态码发送给计费鉴权服务器30进行验证，验证通过后则允许用户操作资源，否则禁止用户操作资源。

计费管理模块20，用于收到计费鉴权请求后，自动提取用户身份信息和资源信息后发送给计费鉴权服务器30，由计费鉴权服务器30根据用户身份信息和资源信息判断用户是否已付费，若是则接收计费鉴权服务器30生成的计费状态码并反馈给资源，否则接收鉴权失败信息。用户身份信息为MDN信息、MIN信息或者ESN信息。

优选的是，计费管理模块20用于从计费鉴权请求中自动提取资源对应的资源信息；以及用于自动提取本终端对应的用户身份信息。

如图5所示，本发明还提供一种计费鉴权服务器30，包括鉴权请求接收模块31、计费状态码生成模块32以及计费状态码验证模块33，其中：

鉴权请求接收模块31用于在用户请求操作一资源时，接收移动终端200发来的用户身份信息和资源信息。

计费状态码生成模块32，用于根据用户身份信息和资源信息判断用户是否已付费，若是则生成计费状态码并通过移动终端200反馈给资源，否则反馈鉴权失败信息。

计费状态码验证模块33，用于对资源发来的计费状态码进行验证，验证通过后则允许用户操作资源，否则禁止用户操作资源。

优选的是，计费状态码生成模块32根据用户身份信息和资源信息与后台计费信息进行核对，若判断用户已付费，则生成唯一且临时的计费状态码并通过移动终端200反馈给资源。

综上所述，本发明在用户请求操作一资源时，资源自动向移动终端发送计费鉴权请求，移动终端自动提取用户身份信息和资源信息发送给计费鉴权服务器进行计费鉴权，若用户未付费则计费鉴权服务器反馈鉴权失败，若用户已付费则计费鉴权服务器生成计费状态码通过移动终端反馈给资源，资源自动将所获取的计费状态码发送给计费鉴权服务器进行验证，验证通过则允许用户操作该资源，否则禁止用户操作该资源。在上述计费鉴权过程中，所有步骤均为资源、移动终端或计费鉴权服务器自动完成，不需用户主动填写账号信息等，无用户参与，移动终端自动提取用户身份信息和资源信息，避免了账户信息的泄露，能提高资源的计费鉴权安全性，避免资源的非法传播，保证了资源开发者的权益。

当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。