專利名稱:驗證網(wǎng)絡(luò)資源使用記錄的方法與系統(tǒng)的制作方法
驗證網(wǎng)絡(luò)資源使用記錄的方法與系統(tǒng)
定義
網(wǎng)絡(luò)資源可以通過網(wǎng)絡(luò)的數(shù)字傳輸使其可用并接受以使用或傳送 的任何服務(wù)或設(shè)施�,即使實際的實現(xiàn)是通過一些替代方式進行的。網(wǎng)絡(luò) 資源其中可包括因特網(wǎng)或其他網(wǎng)絡(luò)接入����、數(shù)據(jù)存儲以及數(shù)據(jù)處理。
網(wǎng)絡(luò)資源接入網(wǎng)關(guān)("接入網(wǎng)關(guān)")控制接入各類網(wǎng)絡(luò)資源(例如 接入點�����、無線網(wǎng)關(guān)���、路由器����、無線路由器���、交換機���、應(yīng)用網(wǎng)關(guān)等)的設(shè) 備(或設(shè)備集合)。
網(wǎng)絡(luò)用戶設(shè)備("設(shè)備����,���,)可以經(jīng)由網(wǎng)絡(luò)資源接入網(wǎng)關(guān)連接到網(wǎng)絡(luò) 并且使用任何網(wǎng)絡(luò)資源的任何具備網(wǎng)絡(luò)功能的設(shè)備(例如膝上型計算 機,PDA��,智能電話�,視頻游戲機,音樂/視頻播放器��,測量儀器�,數(shù)字 照相機等)。
網(wǎng)絡(luò)資源用戶("用戶")使用或者控制網(wǎng)絡(luò)用戶設(shè)備經(jīng)由網(wǎng)絡(luò)資 源接入網(wǎng)關(guān)獲取網(wǎng)絡(luò)資源的任何個人或者實體���。
網(wǎng)絡(luò)資源接入網(wǎng)關(guān)運營商("接入網(wǎng)關(guān)運營商") 一個或多個網(wǎng)絡(luò) 資源接入網(wǎng)關(guān)的運營商。
網(wǎng)絡(luò)資源使用統(tǒng)計量("使用統(tǒng)計量�����,���,)可以用于記賬和管理用途 的準確詳細描述所使用的網(wǎng)絡(luò)資源的任何數(shù)據(jù)���。
計費數(shù)據(jù)不管如何編碼��,可作為向網(wǎng)絡(luò)資源用戶開具發(fā)票或者對 網(wǎng)絡(luò)資源用戶收費的依據(jù)的任何數(shù)據(jù)�,并且計費數(shù)據(jù)可由網(wǎng)絡(luò)資源使用 統(tǒng)計量組成或者可能是至少部分基于網(wǎng)絡(luò)資源使用統(tǒng)計量計算的貨幣 (或其他)數(shù)據(jù)�����。
計費業(yè)務(wù)提供商負責向網(wǎng)絡(luò)資源用戶對所用的網(wǎng)絡(luò)資源開具發(fā)票 或者進行收費���,并負責使用計費數(shù)據(jù)對網(wǎng)絡(luò)資源接入網(wǎng)關(guān)運營商應(yīng)付的 支付進行相應(yīng)結(jié)算的實體�。
網(wǎng)絡(luò)資源AAA系統(tǒng)("AAA系統(tǒng)")負責認證網(wǎng)絡(luò)資源用戶�、授權(quán)用 戶接入到特定網(wǎng)絡(luò)資源并負責對所用的那些網(wǎng)絡(luò)資源記賬的系統(tǒng);該系 統(tǒng)通常是由計費業(yè)務(wù)提供商經(jīng)營的�。
背景技術(shù):
網(wǎng)絡(luò)資源接入基礎(chǔ)設(shè)施獨立于計費業(yè)務(wù)提供商運營的網(wǎng)絡(luò)環(huán)境數(shù)量不斷增長,其中計費業(yè)務(wù)提供商維護與網(wǎng)絡(luò)資源用戶的記帳
(accounting) /計費(billing)關(guān)系���。在未受管理的無線網(wǎng)絡(luò)接入頻 段(例如802.11 a/b/g等)中這種運營模式更為常見��,其中不斷增長 的具備無線功能的設(shè)備的用戶經(jīng)由獨立的"無線熱點(wireless hotspot)"運營商接入到因特網(wǎng)���,該運營商又授權(quán)給用戶的計費業(yè)務(wù)提 供商并與其進行賬目結(jié)算。這種用戶與無線熱點運營商沒有直接商業(yè)關(guān)
系的設(shè)置通常稱為"漫游協(xié)定"�����。無論用戶何時經(jīng)由無線熱點接入到因 特網(wǎng),熱點運營商(或他們的設(shè)備)通常負責將網(wǎng)絡(luò)資源使用統(tǒng)計量發(fā) 送給計費業(yè)務(wù)提供商�,詳細描述諸如用戶的身份,初始連接的日期/時 間�,使用的網(wǎng)絡(luò)資源類型,連接時間長度���,數(shù)據(jù)傳送量等信息�����,從而計 費業(yè)務(wù)提供商可以對用戶正確收費并給熱點運營商支付使用他們的網(wǎng) 絡(luò)資源接入基礎(chǔ)設(shè)施的酬勞�����。盡管這種記賬大多數(shù)是使用標準的認證�����、
和包含提供加密數(shù)據(jù)傳輸?shù)挠涃~協(xié)議(如CRANE (RFC3423 )、 CIBER����、 TAP 和IPDR (ipdr.com))自動完成的,但熱點運營商仍可能操控他們的系 統(tǒng)(通過軟件和/或硬件的改動)以有利于自身夸大網(wǎng)絡(luò)資源使用統(tǒng)計 量(例如�����,通過增加報告的數(shù)據(jù)傳輸量,夸大連接時間或者謊報使用的 資源類型等)���。這個問題之所以嚴重是由于計費業(yè)務(wù)提供商使用現(xiàn)有的 標準和技術(shù)幾乎不可能檢測這種類型的欺騙行為��。計費業(yè)務(wù)提供商幾乎 完全限于進行審計形式的抽樣調(diào)查以試圖檢測任何錯誤報告�。即使假設(shè) 這種抽樣調(diào)查可在不被發(fā)現(xiàn)情況下進行��,這種調(diào)查不但花銷大而且很可 能會遺漏許多錯誤報告的情況�,尤其當其不穩(wěn)定時。網(wǎng)絡(luò)資源用戶也極 不可能發(fā)現(xiàn)任何偏差�����,除非該欺騙行為異乎尋常并且用戶能夠核對由他 們的設(shè)備產(chǎn)生的任何連接日志��。由于經(jīng)由獨立于其計費業(yè)務(wù)提供商的接 入網(wǎng)關(guān)運營商接入應(yīng)支付的網(wǎng)絡(luò)資源的網(wǎng)絡(luò)用戶設(shè)備的用戶日益增加���, 這一潛在的欺騙問題變得更為嚴重��。 現(xiàn)有技術(shù)
現(xiàn)有技術(shù)并未著力去解決該問題����,其充足的理由是由于在傳統(tǒng)的 電信模式下(無論是常規(guī)的固定線路或者是移動電話,數(shù)據(jù)網(wǎng)絡(luò)還是 ISP),計費業(yè)務(wù)提供商通常也是接入網(wǎng)關(guān)運營商����。因此,計費業(yè)務(wù)提供 商絕對信任由接入網(wǎng)關(guān)傳送到其AAA系統(tǒng)的網(wǎng)絡(luò)資源使用統(tǒng)計量�����。在某 些商業(yè)沖莫式中��,如一些ISP和"虛擬�����,����,電信運營商的情況下,計費業(yè)務(wù)提供商與其他經(jīng)營接入網(wǎng)關(guān)(例如撥號調(diào)制解調(diào)器的分布式銀行����,蜂窩 電話基站或者遠程無線接入網(wǎng)關(guān))的電信公司達成共識。此時���,由于運 營商是需要維護自身(通常)良好聲譽的大公司�����,在這些情況下計費業(yè) 務(wù)提供商很少擔心接入網(wǎng)關(guān)被操控生成欺騙性的網(wǎng)絡(luò)資源使用統(tǒng)計量���。 然而,這一潛在的欺騙被廣泛認識到(已有一些該領(lǐng)域的因特網(wǎng)標準文 件中指明了該問題)并且采取了一些避免該類欺騙行為的措施����。例如,
1999年5月G. Zone和P. Calhoun發(fā)表了 一篇題為"Limi t ing Fraud in Roaming"的文章(可通過draft-ieft-roamops-fraud-limit-OO. txt 得到)���,作為進行中的IETF工作��,這篇文章強調(diào)了在當今的網(wǎng)絡(luò)基礎(chǔ)設(shè) 施中(尤其與廣泛使用的RADIUS協(xié)議有關(guān)的網(wǎng)絡(luò)中)存在的可能的不 同欺騙方法以及一些可能的解決方案�。IETF針對認證�、授權(quán)、記賬提出 的最新標準是2003年公布的Diameter協(xié)議(RFC3588 ),該標準試圖解 決潛在記賬欺騙的一些元素�����。在該標準的第一部分(介紹)中����,有一小 節(jié)闡述審計性問題���。下面這段文字就是關(guān)于RADIUS協(xié)議的
RASIUS并沒有定義面向數(shù)據(jù)對象的安全體制,因此不可信任的代理 可篡改屬性甚至分組的報頭而不被發(fā)現(xiàn)�����。再加上缺少對能力協(xié)商的支 持�,出現(xiàn)爭端后#^難確定到底發(fā)生了什么。雖然在Diameter協(xié)議中數(shù) 據(jù)對象安全的實施不是強制性的���,但該協(xié)議支持這些能力����,這些能力在 [AACMS〗中有所闡述����。
在Diameter與所有權(quán)(proprietary)的發(fā)展中,最近的技術(shù)已經(jīng) 關(guān)注維護網(wǎng)絡(luò)資源使用統(tǒng)計量在接入網(wǎng)關(guān)與計費業(yè)務(wù)提供商之間傳輸 過程中的安全性和完整性���。例如���,盡管Diameter支持數(shù)據(jù)對象安全的 任選實施方式��,它這樣做僅是為了阻止不可信的中間代理服務(wù)器修改記 賬數(shù)據(jù)����。該協(xié)議并沒有解決其他的基本問題�,象如何首先確保原始記賬 數(shù)據(jù)的準確性以及如何對其進行審計��。如果接入網(wǎng)關(guān)基于經(jīng)過有效認證 并獲得授權(quán)的用戶生成網(wǎng)絡(luò)資源使用統(tǒng)計量時����,使用現(xiàn)有技術(shù)僅能保證 這些記錄可以被傳輸回給計費業(yè)務(wù)提供商,而沒有不被察覺的修改的大 風險����。
圖1 (整體地)示出了在現(xiàn)有技術(shù)中接入網(wǎng)關(guān)通常如何對網(wǎng)絡(luò)用戶 設(shè)備使用網(wǎng)絡(luò)資源記賬的。
1) 接入網(wǎng)關(guān)接收到來自網(wǎng)絡(luò)用戶設(shè)備的提供接入某種網(wǎng)絡(luò)資源 (例如���,因特網(wǎng)接入)的請求����。通常����,作為該請求的一部分�����,網(wǎng)絡(luò)用戶
7設(shè)備發(fā)送某種形式的證書(例如�,用戶名�����,哈希(hashed)密碼��,所要 求的服務(wù)等)���。2) 隨后�����,接入網(wǎng)關(guān)向AAA系統(tǒng)提出請求以確定是否可向該用戶或 設(shè)備提供服務(wù)����。3) 接入網(wǎng)關(guān)接收到AAA系統(tǒng)的回復(fù)���。如果回復(fù)是肯定的�����,則過程 繼續(xù)進行��。4 ) 接入網(wǎng)關(guān)使經(jīng)過授權(quán)的網(wǎng)絡(luò)資源對網(wǎng)絡(luò)用戶設(shè)備可用�。接入網(wǎng) 關(guān)(通常)也要通知AAA系統(tǒng)它已經(jīng)開始對網(wǎng)絡(luò)用戶設(shè)備的網(wǎng)絡(luò)資源消 耗進行記賬。5 ) 接入網(wǎng)關(guān)按照經(jīng)授權(quán)使用的網(wǎng)絡(luò)資源處理發(fā)送到網(wǎng)絡(luò)用戶設(shè) 備或從網(wǎng)絡(luò)用戶設(shè)備發(fā)出的網(wǎng)絡(luò)通信量�,同時通過記錄網(wǎng)絡(luò)資源使用統(tǒng) 計量跟蹤網(wǎng)絡(luò)用戶設(shè)備對網(wǎng)絡(luò)資源的消耗�。6) 接入網(wǎng)關(guān)接收來自網(wǎng)絡(luò)用戶設(shè)備的終止當前通信會話的請求。 許多可選原因也可能造成會話終止�����,這些原因包含i)接入網(wǎng)關(guān)的計 時器記錄已有足夠長的時間用戶沒有任何動作���,則作為連接超時而終止 會話���;ii )接入網(wǎng)關(guān)檢測到網(wǎng)絡(luò)用戶設(shè)備沒有提出任何正式請求就終止 了連接;iii)從AAA系統(tǒng)接收到必須終止會話的通知(例如�,由于已 經(jīng)達到用戶的信用額度);iv)接入網(wǎng)關(guān)的管理者指示終止會話���。7) 接入網(wǎng)關(guān)生成包含網(wǎng)絡(luò)用戶設(shè)備消耗的網(wǎng)絡(luò)資源詳情的記賬記 錄(網(wǎng)絡(luò)資源使用統(tǒng)計量)��,并將其發(fā)送給AAA系統(tǒng)��。接入網(wǎng)關(guān)與AAA系統(tǒng)之間的通信可經(jīng)過任意數(shù)量的代理服務(wù)器?��,F(xiàn) 有技術(shù)通過使用端到端(end-to-end)的加密并采用對人為攻擊和重發(fā) 有抵抗的傳輸協(xié)議可對數(shù)據(jù)提供保護�,目前來講���,這些保護措施足以避 免數(shù)椐在這些部件中傳輸時遭到塞改�����。在未規(guī)定的WiFi漫游的不斷演化中����,接入網(wǎng)關(guān)可能在任何地方并 由任何人經(jīng)營�����,在生成網(wǎng)絡(luò)資源使用統(tǒng)計量時潛在的欺騙陡然增加��。許 多WiFi "熱點"運營商是小企業(yè)或者個人���,他們不一定具備如大電信公 司一般的名譽或信用度���。目前�,該領(lǐng)域作為計費業(yè)務(wù)提供商的一些公司 (例如���,iPass��, Boingo等)使用審計形式的抽樣調(diào)查測試與其有直接 或者間接的商業(yè)安排的不同接入網(wǎng)關(guān)運營商提供的網(wǎng)絡(luò)資源使用統(tǒng)計 量的有效性�。抽樣調(diào)查測試用戶利用網(wǎng)絡(luò)用戶設(shè)備經(jīng)接入網(wǎng)關(guān)與網(wǎng)絡(luò)資 源進行一個或多個會話��,并由網(wǎng)絡(luò)用戶設(shè)備記錄詳細的網(wǎng)絡(luò)資源使用曰志�����。之后�,得到的數(shù)據(jù)與計費業(yè)務(wù)提供商記錄的數(shù)據(jù)比較�����,以檢驗計費 業(yè)務(wù)提供商的計費數(shù)據(jù)的準確性����。 發(fā)明內(nèi)容本發(fā)明提供了一種確保網(wǎng)絡(luò)資源接入網(wǎng)關(guān)(例如,無線路由器或者 接入服務(wù)器)生成的計費數(shù)據(jù)可被獨立驗證(例如��,由計費業(yè)務(wù)提供商驗證)到網(wǎng)絡(luò)資源使用粒度(granularity)的特定級別的精度的方法 和系統(tǒng)��。本發(fā)明還提供了 一種在網(wǎng)絡(luò)資源用戶試圖否認其網(wǎng)絡(luò)資源使用 時(無論是欺騙還是弄錯了 ),用于網(wǎng)絡(luò)資源接入網(wǎng)關(guān)決定是否要終止 任何設(shè)備的連接的方法和系統(tǒng)�����。 問題概述1. 參考圖2,描述的每一方均以獨立的商業(yè)動機運營�����。2. 用戶("U���,����,)擔心他并不了解或并不信任的接入網(wǎng)關(guān)運營商("A") 通過增加發(fā)送至計費業(yè)務(wù)提供商("B����,,)的他的網(wǎng)絡(luò)資源使用的記錄 而向其多收費�。然而,用戶選擇信任計費業(yè)務(wù)提供商B��,并且已經(jīng)與B 進行商業(yè)往來�。3. 接入網(wǎng)關(guān)運營商擔心他并不了解或者并不信任的用戶通過某些 方式對發(fā)送給計費業(yè)務(wù)提供商的網(wǎng)絡(luò)資源使用的準確記錄提出質(zhì)疑。然 而,接入網(wǎng)關(guān)運營商選擇信任計費業(yè)務(wù)提供商B,并且與B進行商業(yè)往 來�����。4. 計費業(yè)務(wù)提供商不單獨信任接入網(wǎng)絡(luò)運營商或用戶任何一方����, 但是他的責任是處理上述雙方之間的收費問題。如果接入網(wǎng)關(guān)運營商A 和用戶U雙方均對所使用的網(wǎng)絡(luò)資源類型和數(shù)量達成協(xié)定時(并且計費 業(yè)務(wù)提供商B確信他們的協(xié)定沒有遭到破壞時)��,計費業(yè)務(wù)提供商B才 相信二者的共同協(xié)定�����。簡明概要用戶U不信任接入網(wǎng)關(guān)運營商A 接入網(wǎng)關(guān)運營商A不信任用戶U 用戶U信任計費業(yè)務(wù)提供商B 接入網(wǎng)關(guān)運營商A信任計費業(yè)務(wù)提供商B計費業(yè)務(wù)提供商B不單獨信任用戶U或接入網(wǎng)關(guān)運營商A的任何一 方�,除非U和A二者表示達成共同的協(xié)定。 通信用戶U可與接入網(wǎng)關(guān)運營商A直接通信 接入網(wǎng)關(guān)運營商A可直接與用戶U通信用戶U只可以經(jīng)由接入網(wǎng)關(guān)運營商A與計費業(yè)務(wù)提供商B通信 計費業(yè)務(wù)提供商B只可以經(jīng)由接入網(wǎng)關(guān)運營商A與用戶U通信 信息必須經(jīng)不信任的媒介傳遞的任何情況都會引發(fā)關(guān)于完整性的 潛在爭端�。即使使用牢固的密碼系統(tǒng)���,用戶U與計費業(yè)務(wù)提供商B之間 的雙向通信易于受到各種形式的替換�、重發(fā)或者中間人的攻擊���。接入網(wǎng) 關(guān)運營商A是有潛在商業(yè)動機而實施這種攻擊的中間人�。
圖1示出了根據(jù)現(xiàn)有技術(shù)接入網(wǎng)關(guān)如何對網(wǎng)絡(luò)用戶設(shè)備的網(wǎng)絡(luò)資源 使用記賬。圖2是本發(fā)明的總體框圖����,該圖示出了接入網(wǎng)關(guān)與提供網(wǎng)絡(luò)接入并 對網(wǎng)絡(luò)資源使用記賬的系統(tǒng)之間的關(guān)系。圖3示出了根據(jù)本發(fā)明接入網(wǎng)關(guān)如何對網(wǎng)絡(luò)用戶設(shè)備的網(wǎng)絡(luò)資源使 用記賬���。
具體實施方式
本發(fā)明的前提是如果不相互信任的交易雙方對該交易的詳細記錄 達成一致����,并且這些記錄隨后無法在不被發(fā)現(xiàn)的情況下被改動��,那么任 何一方之后都不能否認(repudiate)雙方所同意的交易詳情��。更具體 地說�����,在使用網(wǎng)絡(luò)資源的交易中�����,交易詳情隨著時間變化(因為網(wǎng)絡(luò)資 源隨著時間不斷被消耗)并且任意一方可在交易進行中單方面離開(通 過在沒有預(yù)先通知另一方或經(jīng)過另一方同意的情況下單方面斷絕連 接)��,唯一的保證不被任何一方否認的交易記錄是它們對當時還未完成 (then-outstanding)的交易狀態(tài)的最新協(xié)定����。因此�����,本發(fā)明涉及對接入網(wǎng)關(guān)11的改進��,使得接入網(wǎng)關(guān)能夠跟蹤 了解它與網(wǎng)絡(luò)用戶設(shè)備13之間對在利用網(wǎng)絡(luò)資源的會話期間(諸如使 用網(wǎng)絡(luò)15或者連接到網(wǎng)絡(luò)15的存儲器)消耗的網(wǎng)絡(luò)資源的協(xié)定的最新 狀態(tài)���。在網(wǎng)絡(luò)會話期間,這種動態(tài)的協(xié)定狀態(tài)需要周期性的更新���,并且 接入網(wǎng)關(guān)無法在以后不被發(fā)現(xiàn)的情況下對其進行改動���。計費業(yè)務(wù)提供商 采用的AAA系統(tǒng)17使用網(wǎng)絡(luò)15對用戶及其訪問網(wǎng)絡(luò)資源進行認證。圖3示出了本發(fā)明對現(xiàn)有技術(shù)所作的主要改變步驟1 - 5與圖1所示的現(xiàn)有技術(shù)的1 - 5步驟完全一致��。除非在下文詳細說明的網(wǎng)絡(luò)用戶設(shè)備明確終止會話的情況下���,步驟8a與圖1中 現(xiàn)有技術(shù)的步驟6相同。步驟9與現(xiàn)有技術(shù)中的步驟7相同����。圖3還示 出了必要的新步驟6a, 7a和10。
6a)在會話過程中,需要時不時地���,通常每隔大約10秒(雖然完 全取決于特定實施方式的需求以反映所用的網(wǎng)絡(luò)資源總量以及費用)����, 接入網(wǎng)關(guān)從網(wǎng)絡(luò)用戶設(shè)備接收計費數(shù)據(jù)�,該計費數(shù)據(jù)是網(wǎng)絡(luò)用戶設(shè)備對 通過接入網(wǎng)關(guān)對其網(wǎng)絡(luò)資源消耗的一個或者多個參數(shù)的網(wǎng)絡(luò)資源使用 統(tǒng)計量的記錄的函數(shù),參考(reference off)眾所周知的某個基點(優(yōu) 選的是當前會話的開始)�。接入網(wǎng)關(guān)采用某些方法從接收到的計費數(shù)據(jù) 中讀取一個或者多個參數(shù),例如通過使用網(wǎng)絡(luò)用戶設(shè)備的公共密鑰對接 收到的計費數(shù)椐進行解碼�,進而才能確定該 一 個或多個參數(shù)是否與接入 網(wǎng)關(guān)自身對這些參數(shù)的記錄相關(guān)。在確定相關(guān)的過程中(例如�����,比較連 接時間或者數(shù)據(jù)傳輸量)����,接入網(wǎng)關(guān)可能會考慮在該計費數(shù)據(jù)生成和傳 輸過程中所涉及的延遲。更具體地講��,在允許由于網(wǎng)絡(luò)用戶設(shè)備進行數(shù) 據(jù)處理(包括編碼)以及網(wǎng)絡(luò)延遲引起的時間延遲(通常從幾毫秒到1 -2秒)情況下�����,它需要確定接收到的一個(或多個)參數(shù)是否在接入 網(wǎng)關(guān)期望的值的特定范圍內(nèi)。在某些情況下(例如����,如果連接時間為每 IO秒鐘報告一次的網(wǎng)絡(luò)資源),期望值的范圍僅是單個值(即����,在之前 提到的情況中,接入網(wǎng)關(guān)的當前會話時間計數(shù)器會四舍五入到最接近的 IO秒)��。接收到的計費數(shù)據(jù)在包含接入網(wǎng)關(guān)可讀取的一個或者多個參數(shù) 的同時�,還必須包含至少一個部分,該至少一個部分以這樣的方式編碼 使得這些參數(shù)不能被修改或者替換(包括被先前會話的全部或者部分計 費數(shù)據(jù)替換)而隨后不可能被具有資格的第三方發(fā)現(xiàn)(例如持有與網(wǎng)絡(luò) 用戶設(shè)備編碼數(shù)據(jù)使用的機密相對應(yīng)的機密的一方)���。盡管現(xiàn)有技術(shù)的 適當編碼方法已經(jīng)-波人們熟知��,但下文還將詳細介紹幾個可用的編碼方 法����。在現(xiàn)有技術(shù)中�����,當使用保存連接日志的遠程設(shè)備進行抽樣審計時��, 進行相類似的比較(無需任何特殊形式的編碼)�,盡管直到網(wǎng)絡(luò)資源使 用會話已經(jīng)終止后,因為這是在現(xiàn)有技術(shù)中接入網(wǎng)關(guān)的網(wǎng)絡(luò)資源使用統(tǒng) 計量(以記賬記錄的形式)變?yōu)榭捎玫牡谝粫r間����。由于隨后可能否認 網(wǎng)絡(luò)資源使用量,因此本發(fā)明依賴于網(wǎng)絡(luò)資源使用過程中活躍地 (actively)發(fā)生的比4交�����。如果接入網(wǎng)關(guān)在活動會話(active session) 期間不認可(從網(wǎng)絡(luò)用戶設(shè)備)接收的計費數(shù)據(jù)����,那么接入網(wǎng)關(guān)有能力馬上終止活動網(wǎng)絡(luò)資源使用。
1)如果接入網(wǎng)關(guān)確定最近接收到的計費數(shù)據(jù)中包含的參數(shù)(或者 參數(shù)的任何推演結(jié)果)與它自身記錄的這些參數(shù)或者該參數(shù)的計算結(jié)果 不相關(guān)時(例如�����,網(wǎng)絡(luò)用戶設(shè)備好像低估了它對網(wǎng)絡(luò)資源的消耗)���,那 么接入網(wǎng)關(guān)可以終止會話�����。如果接入網(wǎng)關(guān)同意接收到的參數(shù)��,接入網(wǎng)關(guān) 將存儲接收到的計費數(shù)據(jù)(或其編碼參數(shù)的至少一個或多個)�,然后繼 續(xù)向網(wǎng)絡(luò)用戶設(shè)備提供服務(wù)。
2 )如果接入網(wǎng)關(guān)在預(yù)期的時間幀內(nèi)沒有接收到期望的與參數(shù)有關(guān) 的計費數(shù)據(jù)�����,那么接入網(wǎng)關(guān)可以終止會話��。(例如�����,要求接入網(wǎng)關(guān)在每 隔IO秒鐘的連接時間之后獲取最新的計費數(shù)據(jù)��。如果12秒后還沒有接 收到這些數(shù)據(jù)���,接入網(wǎng)關(guān)可以終止對話����,12秒的時間是允許網(wǎng)絡(luò)用戶設(shè) 備生成數(shù)據(jù)及隨后網(wǎng)絡(luò)傳輸中的延遲的寬限期)���。
3 )應(yīng)注意接收到的計費數(shù)據(jù)包括或由下述的 一 種或者多種以適當 格式編碼的數(shù)據(jù)組成
網(wǎng)絡(luò)資源使用統(tǒng)計量的全部或者一部分����;或者 根據(jù)網(wǎng)絡(luò)資源使用統(tǒng)計量的全部或部分的推演結(jié)果;或者 與網(wǎng)絡(luò)資源消耗相關(guān)的(數(shù)字簽名的)"支付"或"授權(quán)"確認(例 如���,同意購買X單元)。例如�����,在一個實施例中����,接入網(wǎng)關(guān)可向網(wǎng)絡(luò)用 戶設(shè)備發(fā)送通知,表明它已經(jīng)使用了 30分鐘的連接時間���,并且需要確 認應(yīng)支付l美元���。在這種情況下,盡管無需參考網(wǎng)絡(luò)資源使用統(tǒng)計量��, 網(wǎng)絡(luò)用戶設(shè)備使用它自己的網(wǎng)絡(luò)資源使用統(tǒng)計量記錄來確認使用時間 已達30分鐘���,并向接入網(wǎng)關(guān)發(fā)送對1美元的授權(quán)�����。這種授權(quán)可以是網(wǎng) 絡(luò)資源使用量的函數(shù)�����,但是不一定是由網(wǎng)絡(luò)資源使用量直接得出的���。
7a)步驟7a是步驟6a的重復(fù)��。在會話過程中��,接入網(wǎng)關(guān)繼續(xù)從 網(wǎng)絡(luò)用戶設(shè)備處接收計費數(shù)據(jù)并按照步驟6a處理����。接入網(wǎng)關(guān)接收計費 數(shù)據(jù)的頻率取決于實施方式和配置�����。在一個實施例中����,在會話授權(quán)時, 接入網(wǎng)關(guān)從AAA系統(tǒng)接收關(guān)于作為網(wǎng)絡(luò)資源使用統(tǒng)計量的哪些參數(shù)被跟 蹤以及用什么頻率跟蹤的通知���。它還將這些參數(shù)傳送到網(wǎng)絡(luò)用戶設(shè)備�����。 在其它實施例中�����,在接入網(wǎng)關(guān)和網(wǎng)絡(luò)用戶設(shè)備中提前設(shè)定或者提前配置 好參數(shù)和頻率��。
如果接入網(wǎng)關(guān)從網(wǎng)絡(luò)用戶設(shè)備接收到終止會話的正式通知���,它也可 能接收到比預(yù)期要早的一組或者多組對應(yīng)的計費數(shù)據(jù)。接入網(wǎng)關(guān)采用與步驟6a相同的方式處理這些計費數(shù)據(jù)�����。
接入網(wǎng)關(guān)以從網(wǎng)絡(luò)用戶設(shè)備處接收到的編碼形式向AAA系統(tǒng)(直接 或者間接)轉(zhuǎn)發(fā)最近接收到的并且通過驗證(即相關(guān)的)的計費數(shù)據(jù)或 者提交這些數(shù)據(jù)的至少預(yù)先確定的部分��。
更具體地說����,被轉(zhuǎn)發(fā)的數(shù)據(jù)必須包含經(jīng)過編碼的計費數(shù)據(jù)中至少足 夠多的部分(以與接收AAA系統(tǒng)兼容的格式轉(zhuǎn)發(fā)),使得AAA系統(tǒng)可以 驗證該數(shù)據(jù)僅來自用戶的網(wǎng)絡(luò)用戶設(shè)備(并且其中經(jīng)過編碼的任何特定 參數(shù)未被修改)����,并且使得AAA系統(tǒng)具有足夠的數(shù)據(jù)將需要驗證的任意 計費數(shù)據(jù)與對應(yīng)的計費數(shù)椐或者由接入網(wǎng)關(guān)生成并轉(zhuǎn)發(fā)給AAA系統(tǒng)的其 他計費數(shù)據(jù)進行比較��。如果被監(jiān)視的網(wǎng)絡(luò)資源不止一種��,那么接入網(wǎng)關(guān) 需向AAA系統(tǒng)轉(zhuǎn)發(fā)多組計費數(shù)據(jù)(或者其部分)��。
編碼方法
為了確保接入網(wǎng)關(guān)從網(wǎng)絡(luò)用戶設(shè)備接收到的計費數(shù)椐不可能被接 入網(wǎng)關(guān)篡改而隨后不會被AAA系統(tǒng)發(fā)現(xiàn)���,必須采用特殊的方法對計費數(shù) 據(jù)的至少一部分進行編碼。計費數(shù)據(jù)必須包含一個或者多個變換函數(shù)的 一個(或多個)結(jié)果或者由這些結(jié)果組成���,其中變換函數(shù)取決于某些不 可改動的參數(shù)和接入網(wǎng)關(guān)未知(并且通過計算不可能確定)的密鑰����。變 換函數(shù)可以是任何函數(shù)�����,在不知道密鑰的情況下�����,對于一個或者多個所 選擇的參數(shù)值��,通過計算確定變換函數(shù)的結(jié)果是不可行的。計費數(shù)據(jù)的 經(jīng)過編碼的一個(或多個)部分也必須包括防止之前有效的(經(jīng)過編碼 的)計費數(shù)據(jù)被再次使用的規(guī)定(provision)(即��,通常在加密技術(shù)中 被稱為重放攻擊)�。例如,在編碼之前通過將一個或者多個會話的唯一 標識和/或時戳合并在計費數(shù)據(jù)的那些部分中�,可提供這種規(guī)定。生成 并管理這類避免重放的"密鑰"并且確保以后能檢測到數(shù)據(jù)被再次使用 的安全措施已經(jīng)蜂皮人們熟知����,并且并不在本發(fā)明的范圍之內(nèi)。
下面的例子闡明了替代的編碼方法以及它們用于不同實施方式中 的相對優(yōu)勢與劣勢
非對稱(公共密鑰)加密數(shù)據(jù)編碼
數(shù)據(jù)由網(wǎng)絡(luò)用戶設(shè)備使用用戶的私人(秘密)密鑰進行編碼��。 作為實施協(xié)議的一部分��,用戶的公共密鑰需提供給接入網(wǎng)關(guān)�。接入 網(wǎng)關(guān)使用用戶的公共密鑰對數(shù)據(jù)進行解碼����。
優(yōu)勢通過網(wǎng)絡(luò)傳輸/接收的數(shù)據(jù)緊湊(compactness);密鑰沒有被計費業(yè)務(wù)提供商泄漏的風險。
劣勢在會話開始��,用戶需要向接入網(wǎng)關(guān)發(fā)送它的公共密鑰�����;具有 相對高的處理要求以支持目前已知的多種形式的非對稱加密技術(shù)。 帶數(shù)字簽名哈希的明碼文本
經(jīng)過網(wǎng)絡(luò)用戶設(shè)備編碼的數(shù)椐在明碼文本(未經(jīng)加密的)數(shù)據(jù)后添 加數(shù)字簽名哈希��,數(shù)字簽名哈希是使用明碼文本數(shù)據(jù)與用戶的私人(秘 密)密鑰產(chǎn)生的�����。
雖然接入網(wǎng)關(guān)無需任何附加要求即可讀取明碼文本數(shù)據(jù)����,但是接入 網(wǎng)關(guān)一旦改動明碼文本就會造成數(shù)字簽名哈希無效。接入網(wǎng)關(guān)通過生成 自身的明碼文本哈希后�����,將其與使用用戶的公共密鑰(作為實施協(xié)議的 一部分����,需將公共密鑰提供給接入網(wǎng)關(guān))解碼的數(shù)字簽名哈希比較,來 驗證數(shù)字簽名哈希的有效性���。
優(yōu)勢與加密所有明碼文本數(shù)據(jù)的方法相比可能具有更高的性能��。
劣勢編碼數(shù)據(jù)長度有所增加����,造成網(wǎng)絡(luò)通信量的略微升高。
對稱加密技術(shù)
在本發(fā)明中�,雖然可以使用接入網(wǎng)關(guān)未知的密鑰的對稱加密方法作 為對接收到的計費數(shù)據(jù)的多個部分(例如,加密明碼文本的哈希與明碼 文本數(shù)據(jù))的編碼方法�,但這不是優(yōu)選的編碼方法。其主要原因是該方 法會造成接入網(wǎng)關(guān)無法確定接收到的計費數(shù)據(jù)與其自身的計費數(shù)據(jù)完 全相關(guān)����,即使接入網(wǎng)關(guān)可以讀取的那部分數(shù)據(jù)的確與自身的計費數(shù)據(jù)相 關(guān)(例如,雖然明碼本文可能相關(guān)但是加密后的哈?���?赡懿幌嚓P(guān))。若 將所有的計費數(shù)據(jù)(接收到的計費數(shù)據(jù)和由接入網(wǎng)關(guān)生成的計費數(shù)據(jù)) 均轉(zhuǎn)發(fā)給AAA系統(tǒng)����,欺騙行為模式可能被發(fā)現(xiàn),并且通過經(jīng)不同接入網(wǎng) 關(guān)進行的多個會話還可能判斷出是接入網(wǎng)關(guān)篡改了接收到的計費數(shù)據(jù) 還是網(wǎng)絡(luò)用戶設(shè)備謊報了不一致的計費數(shù)據(jù)�,但這對于任意 一個單獨的 網(wǎng)絡(luò)資源使用會話是不可能的���,因此發(fā)明的價值就會被減弱����。
當然�,在用戶能夠使用網(wǎng)絡(luò)資源發(fā)起會話之前��,接入網(wǎng)關(guān)已經(jīng)與AAA 系統(tǒng)聯(lián)系以對網(wǎng)絡(luò)用戶設(shè)備的用戶的連接進行認證�。如果AAA系統(tǒng)確定 接入網(wǎng)關(guān)不可信任時(例如由笫三方經(jīng)營)�����,則需要執(zhí)行建立認證連接 的協(xié)議���。但是��,要恰當理解所附權(quán)利要求定義的本發(fā)明�,并不需要掌握 該協(xié)議的詳細內(nèi)容���。
權(quán)利要求
1.一種使得計費業(yè)務(wù)提供商能夠驗證從網(wǎng)絡(luò)資源接入網(wǎng)關(guān)的運營商處接收的計費數(shù)據(jù)的系統(tǒng)�����,該系統(tǒng)包含接入網(wǎng)關(guān)設(shè)備�,其耦合到網(wǎng)絡(luò)用戶設(shè)備及計費業(yè)務(wù)提供商的系統(tǒng)�����,所述網(wǎng)絡(luò)用戶設(shè)備生成計費數(shù)據(jù)�����,所述接入網(wǎng)關(guān)設(shè)備被配置成將接收到的計費數(shù)據(jù)與由所述接入網(wǎng)關(guān)設(shè)備生成的對應(yīng)計費數(shù)據(jù)進行比較,并且當所述接收到的計費數(shù)據(jù)與所述接入網(wǎng)關(guān)設(shè)備生成的所述計費數(shù)據(jù)相關(guān)時����,所述接入網(wǎng)關(guān)設(shè)備存儲所述接收到的計費數(shù)據(jù)中預(yù)先確定的部分。
2. 根據(jù)權(quán)利要求1定義的系統(tǒng)�,進一步包含解碼器,在將所 述接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)進行比較之前�����,該解碼器 操作以對所述接收到的計費數(shù)據(jù)解碼����。
3. 根據(jù)權(quán)利要求2定義的系統(tǒng),其中所述解碼器執(zhí)行非對稱 加密數(shù)據(jù)解碼和根據(jù)帶數(shù)字簽名哈希的明碼文本的數(shù)字簽名哈希解 碼中的其中之一��。
4. 一種生成可獨立驗證的計費數(shù)據(jù)的方法�,其包括以下步驟生成計費數(shù)據(jù);在網(wǎng)絡(luò)資源使用過程中�,將接收到的計費數(shù)據(jù)與由接入網(wǎng) 關(guān)生成的對應(yīng)計費數(shù)據(jù)進行比校��;以及如果所述接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)椐相關(guān)����,存 儲所述接收到的計費數(shù)據(jù)中預(yù)先確定的部分����。
5. 根據(jù)權(quán)利要求4定義的方法�����,進一步包括在將所述接收到 的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)椐比較之前���,對所述接收到的計費數(shù) 據(jù)進行解碼�。
6. 根據(jù)權(quán)利要求5定義的方法��,所述解碼是非對稱加密數(shù)據(jù)中之一�����。
7. 根據(jù)權(quán)利要求4定義的方法�����,進一步包括向計費業(yè)務(wù)提供 商傳輸所述接收到的計費數(shù)據(jù)中的所述預(yù)先確定的部分��。
8. 根據(jù)權(quán)利要求7定義的方法,所述接收到的計費數(shù)據(jù)是最 近接收到的計費數(shù)據(jù)��。
9. 一種避免潛在的欺騙性網(wǎng)絡(luò)資源使用的方法����,包括 生成計費數(shù)據(jù);在網(wǎng)絡(luò)資源使用過程中����,將接收到的計費數(shù)據(jù)與由接入網(wǎng) 關(guān)生成的對應(yīng)計費數(shù)據(jù)進行比較;以及當所迷接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)不相關(guān)時�����,終止 所述網(wǎng)絡(luò)資源使用����。
10. 根據(jù)權(quán)利要求9定義的方法,進一步包括在將所述接收到 的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)比較之前����,對所述接收到的計費數(shù) 據(jù)中預(yù)先確定的部分進行解碼。
11. 根據(jù)權(quán)利要求IO定義的方法�����,其中所述解碼是非對稱加中的其中之一。
12. 根據(jù)權(quán)利要求9定義的方法���,進一步包括向計費業(yè)務(wù)提供 商傳輸關(guān)于所述接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)不相關(guān)的通知。
13. 根據(jù)權(quán)利要求12定義的方法����,其中所述通知包含所述接 收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)中的至少其中 一 個的預(yù)先確定 的部分。
14. 根據(jù)權(quán)利要求1定義的系統(tǒng)��,其中所述接入網(wǎng)關(guān)向所述計 費業(yè)務(wù)提供商傳輸所述接收到的計費數(shù)據(jù)中的所述預(yù)先確定的部 分���。
15. 根據(jù)權(quán)利要求14定義的系統(tǒng)�����,其中所述接收到的計費數(shù) 據(jù)是最近接收到的計費數(shù)據(jù)����。
16. —種避免潛在的欺騙性網(wǎng)絡(luò)資源使用的系統(tǒng)���,包含 用于生成計費數(shù)據(jù)的裝置����;用于在網(wǎng)絡(luò)資源使用過程中接收所述生成的計費數(shù)據(jù)并 將所述接收到的計費數(shù)據(jù)與接入網(wǎng)關(guān)生成的對應(yīng)計費數(shù)據(jù)加以比較 的裝置;和用于當所述接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)不相 關(guān)時����,終止所述網(wǎng)絡(luò)資源使用的裝置。
17. 根據(jù)權(quán)利要求16定義的系統(tǒng)��,進一步包括在將所迷接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)比較之前��,對所迷接收到的計費 數(shù)據(jù)的預(yù)先確定的部分進行解碼的裝置����。
18. 根據(jù)權(quán)利要求17定義的系統(tǒng),其中用于解碼的所述裝置 執(zhí)行非對稱加密數(shù)據(jù)解碼和根據(jù)帶數(shù)字簽名哈希的明碼文本的數(shù)字 簽名哈希解碼中的其中之一�����。
19. 根據(jù)權(quán)利要求16定義的系統(tǒng)��,進一步包含向計費業(yè)務(wù)提 供商傳輸關(guān)于所述接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)不相關(guān)的 通知的裝置�����。
20. 根據(jù)權(quán)利要求19中定義的系統(tǒng)�����,其中所述傳輸?shù)耐ㄖ?含所述接收到的計費數(shù)據(jù)與所述對應(yīng)計費數(shù)據(jù)中的至少其中一個的 預(yù)先確定的部分。
全文摘要
一種使得計費業(yè)務(wù)提供商能夠驗證從網(wǎng)絡(luò)資源接入網(wǎng)關(guān)的運營商處接收到的計費數(shù)據(jù)的方法和系統(tǒng)����。接入網(wǎng)關(guān)設(shè)備耦合到網(wǎng)絡(luò)用戶設(shè)備以及計費業(yè)務(wù)提供商的系統(tǒng)。網(wǎng)絡(luò)用戶設(shè)備生成計費數(shù)據(jù)�。接入網(wǎng)關(guān)設(shè)備被配置成將接收到的計費數(shù)據(jù)與接入網(wǎng)關(guān)設(shè)備生成的相應(yīng)計費數(shù)據(jù)進行比較�,并且當接收到的計費數(shù)據(jù)與接入網(wǎng)關(guān)設(shè)備生成的計費數(shù)據(jù)相關(guān)時,接入網(wǎng)關(guān)設(shè)備存儲接收到的計費數(shù)據(jù)的多個部分����。
文檔編號H04J1/16GK101297508SQ200680039510
公開日2008年10月29日 申請日期2006年8月29日 優(yōu)先權(quán)日2005年9月2日
發(fā)明者艾德里安·瓊斯 申請人:艾德里安·瓊斯