专利名称:验证网络资源使用记录的方法与系统的利记博彩app
验证网络资源使用记录的方法与系统
定义
网络资源可以通过网络的数字传输使其可用并接受以使用或传送 的任何服务或设施,即使实际的实现是通过一些替代方式进行的。网络 资源其中可包括因特网或其他网络接入、数据存储以及数据处理。
网络资源接入网关("接入网关")控制接入各类网络资源(例如 接入点、无线网关、路由器、无线路由器、交换机、应用网关等)的设 备(或设备集合)。
网络用户设备("设备,,)可以经由网络资源接入网关连接到网络 并且使用任何网络资源的任何具备网络功能的设备(例如膝上型计算 机,PDA,智能电话,视频游戏机,音乐/视频播放器,测量仪器,数字 照相机等)。
网络资源用户("用户")使用或者控制网络用户设备经由网络资 源接入网关获取网络资源的任何个人或者实体。
网络资源接入网关运营商("接入网关运营商") 一个或多个网络 资源接入网关的运营商。
网络资源使用统计量("使用统计量,,)可以用于记账和管理用途 的准确详细描述所使用的网络资源的任何数据。
计费数据不管如何编码,可作为向网络资源用户开具发票或者对 网络资源用户收费的依据的任何数据,并且计费数据可由网络资源使用 统计量組成或者可能是至少部分基于网络资源使用统计量计算的货币 (或其他)数据。
计费业务提供商负责向网络资源用户对所用的网络资源开具发票 或者进行收费,并负责使用计费数据对网络资源接入网关运营商应付的 支付进行相应结算的实体。
网络资源AAA系统("AAA系统")负责认证网络资源用户、授权用 户接入到特定网络资源并负责对所用的那些网络资源记账的系统;该系 统通常是由计费业务提供商经营的。
背景技术:
网络资源接入基础设施独立于计费业务提供商运营的网络环境数量不断增长,其中计费业务提供商维护与网络资源用户的记帐
(accounting) /计费(billing)关系。在未受管理的无线网络接入频 段(例如802.11 a/b/g等)中这种运营模式更为常见,其中不断增长 的具备无线功能的设备的用户经由独立的"无线热点(wireless hotspot)"运营商接入到因特网,该运营商又授权给用户的计费业务提 供商并与其进行账目结算。这种用户与无线热点运营商没有直接商业关
系的设置通常称为"漫游协定"。无论用户何时经由无线热点接入到因 特网,热点运营商(或他们的设备)通常负责将网络资源使用统计量发 送给计费业务提供商,详细描述诸如用户的身份,初始连接的日期/时 间,使用的网络资源类型,连接时间长度,数据传送量等信息,从而计 费业务提供商可以对用户正确收费并给热点运营商支付使用他们的网 络资源接入基础设施的酬劳。尽管这种记账大多数是使用标准的认证、
和包含提供加密数据传输的记账协议(如CRANE (RFC3423 )、 CIBER、 TAP 和IPDR (ipdr.com))自动完成的,但热点运营商仍可能操控他们的系 统(通过软件和/或硬件的改动)以有利于自身夸大网络资源使用统计 量(例如,通过增加报告的数据传输量,夸大连接时间或者谎报使用的 资源类型等)。这个问题之所以严重是由于计费业务提供商使用现有的 标准和技术几乎不可能检测这种类型的欺骗行为。计费业务提供商几乎 完全限于进行审计形式的抽样调查以试图检测任何错误报告。即使假设 这种抽样调查可在不被发现情况下进行,这种调查不但花销大而且很可 能会遗漏许多错误报告的情况,尤其当其不稳定时。网络资源用户也极 不可能发现任何偏差,除非该欺骗行为异乎寻常并且用户能够核对由他 们的设备产生的任何连接日志。由于经由独立于其计费业务提供商的接 入网关运营商接入应支付的网络资源的网络用户设备的用户日益增加, 这一潜在的欺骗问题变得更为严重。 现有技术
现有技术并未着力去解决该问题,其充足的理由是由于在传统的 电信模式下(无论是常规的固定线路或者是移动电话,数据网络还是 ISP),计费业务提供商通常也是接入网关运营商。因此,计费业务提供 商绝对信任由接入网关传送到其AAA系统的网络资源使用统计量。在某 些商业冲莫式中,如一些ISP和"虚拟,,电信运营商的情况下,计费业务提供商与其他经营接入网关(例如拨号调制解调器的分布式银行,蜂窝 电话基站或者远程无线接入网关)的电信公司达成共识。此时,由于运 营商是需要维护自身(通常)良好声誉的大公司,在这些情况下计费业 务提供商很少担心接入网关被操控生成欺骗性的网络资源使用统计量。 然而,这一潜在的欺骗被广泛认识到(已有一些该领域的因特网标准文 件中指明了该问题)并且采取了一些避免该类欺骗行为的措施。例如,
1999年5月G. Zone和P. Calhoun发表了 一篇题为"Limi t ing Fraud in Roaming"的文章(可通过draft-ieft-roamops-fraud-limit-OO. txt 得到),作为进行中的IETF工作,这篇文章强调了在当今的网络基础设 施中(尤其与广泛使用的RADIUS协议有关的网络中)存在的可能的不 同欺骗方法以及一些可能的解决方案。IETF针对认证、授权、记账提出 的最新标准是2003年公布的Diameter协议(RFC3588 ),该标准试图解 决潜在记账欺骗的一些元素。在该标准的第一部分(介绍)中,有一小 节阐述审计性问题。下面这段文字就是关于RADIUS协议的
RASIUS并没有定义面向数据对象的安全体制,因此不可信任的代理 可篡改属性甚至分组的报头而不被发现。再加上缺少对能力协商的支 持,出现争端后#^难确定到底发生了什么。虽然在Diameter协议中数 据对象安全的实施不是强制性的,但该协议支持这些能力,这些能力在 [AACMS〗中有所阐述。
在Diameter与所有权(proprietary)的发展中,最近的技术已经 关注维护网络资源使用统计量在接入网关与计费业务提供商之间传输 过程中的安全性和完整性。例如,尽管Diameter支持数据对象安全的 任选实施方式,它这样做仅是为了阻止不可信的中间代理服务器修改记 账数据。该协议并没有解决其他的基本问题,象如何首先确保原始记账 数据的准确性以及如何对其进行审计。如果接入网关基于经过有效认证 并获得授权的用户生成网络资源使用统计量时,使用现有技术仅能保证 这些记录可以被传输回给计费业务提供商,而没有不被察觉的修改的大 风险。
图1 (整体地)示出了在现有技术中接入网关通常如何对网络用户 设备使用网络资源记账的。
1) 接入网关接收到来自网络用户设备的提供接入某种网络资源 (例如,因特网接入)的请求。通常,作为该请求的一部分,网络用户
7设备发送某种形式的证书(例如,用户名,哈希(hashed)密码,所要 求的服务等)。2) 随后,接入网关向AAA系统提出请求以确定是否可向该用户或 设备提供服务。3) 接入网关接收到AAA系统的回复。如果回复是肯定的,则过程 继续进行。4 ) 接入网关使经过授权的网络资源对网络用户设备可用。接入网 关(通常)也要通知AAA系统它已经开始对网络用户设备的网络资源消 耗进行记账。5 ) 接入网关按照经授权使用的网络资源处理发送到网络用户设 备或从网络用户设备发出的网络通信量,同时通过记录网络资源使用统 计量跟踪网络用户设备对网络资源的消耗。6) 接入网关接收来自网络用户设备的终止当前通信会话的请求。 许多可选原因也可能造成会话终止,这些原因包含i)接入网关的计 时器记录已有足够长的时间用户没有任何动作,则作为连接超时而终止 会话;ii )接入网关检测到网络用户设备没有提出任何正式请求就终止 了连接;iii)从AAA系统接收到必须终止会话的通知(例如,由于已 经达到用户的信用额度);iv)接入网关的管理者指示终止会话。7) 接入网关生成包含网络用户设备消耗的网络资源详情的记账记 录(网络资源使用统计量),并将其发送给AAA系统。接入网关与AAA系统之间的通信可经过任意数量的代理服务器。现 有技术通过使用端到端(end-to-end)的加密并采用对人为攻击和重发 有抵抗的传输协议可对数据提供保护,目前来讲,这些保护措施足以避 免数椐在这些部件中传输时遭到塞改。在未规定的WiFi漫游的不断演化中,接入网关可能在任何地方并 由任何人经营,在生成网络资源使用统计量时潜在的欺骗陡然增加。许 多WiFi "热点"运营商是小企业或者个人,他们不一定具备如大电信公 司一般的名誉或信用度。目前,该领域作为计费业务提供商的一些公司 (例如,iPass, Boingo等)使用审计形式的抽样调查测试与其有直接 或者间接的商业安排的不同接入网关运营商提供的网络资源使用统计 量的有效性。抽样调查测试用户利用网络用户设备经接入网关与网络资 源进行一个或多个会话,并由网络用户设备记录详细的网络资源使用曰志。之后,得到的数据与计费业务提供商记录的数据比较,以检验计费 业务提供商的计费数据的准确性。 发明内容本发明提供了一种确保网络资源接入网关(例如,无线路由器或者 接入服务器)生成的计费数据可被独立验证(例如,由计费业务提供商验证)到网络资源使用粒度(granularity)的特定级别的精度的方法 和系统。本发明还提供了 一种在网络资源用户试图否认其网络资源使用 时(无论是欺骗还是弄错了 ),用于网络资源接入网关决定是否要终止 任何设备的连接的方法和系统。 问题概述1. 参考图2,描述的每一方均以独立的商业动机运营。2. 用户("U,,)担心他并不了解或并不信任的接入网关运营商("A") 通过增加发送至计费业务提供商("B,,)的他的网络资源使用的记录 而向其多收费。然而,用户选择信任计费业务提供商B,并且已经与B 进行商业往来。3. 接入网关运营商担心他并不了解或者并不信任的用户通过某些 方式对发送给计费业务提供商的网络资源使用的准确记录提出质疑。然 而,接入网关运营商选择信任计费业务提供商B,并且与B进行商业往 来。4. 计费业务提供商不单独信任接入网络运营商或用户任何一方, 但是他的责任是处理上述双方之间的收费问题。如果接入网关运营商A 和用户U双方均对所使用的网络资源类型和数量达成协定时(并且计费 业务提供商B确信他们的协定没有遭到破坏时),计费业务提供商B才 相信二者的共同协定。简明概要用户U不信任接入网关运营商A 接入网关运营商A不信任用户U 用户U信任计费业务提供商B 接入网关运营商A信任计费业务提供商B计费业务提供商B不单独信任用户U或接入网关运营商A的任何一 方,除非U和A二者表示达成共同的协定。 通信用户U可与接入网关运营商A直接通信 接入网关运营商A可直接与用户U通信用户U只可以经由接入网关运营商A与计费业务提供商B通信 计费业务提供商B只可以经由接入网关运营商A与用户U通信 信息必须经不信任的媒介传递的任何情况都会引发关于完整性的 潜在争端。即使使用牢固的密码系统,用户U与计费业务提供商B之间 的双向通信易于受到各种形式的替换、重发或者中间人的攻击。接入网 关运营商A是有潜在商业动机而实施这种攻击的中间人。
图1示出了根据现有技术接入网关如何对网络用户设备的网络资源 使用记账。图2是本发明的总体框图,该图示出了接入网关与提供网络接入并 对网络资源使用记账的系统之间的关系。图3示出了根据本发明接入网关如何对网络用户设备的网络资源使 用记账。
具体实施方式
本发明的前提是如果不相互信任的交易双方对该交易的详细记录 达成一致,并且这些记录随后无法在不被发现的情况下被改动,那么任 何一方之后都不能否认(repudiate)双方所同意的交易详情。更具体 地说,在使用网络资源的交易中,交易详情随着时间变化(因为网络资 源随着时间不断被消耗)并且任意一方可在交易进行中单方面离开(通 过在没有预先通知另一方或经过另一方同意的情况下单方面断绝连 接),唯一的保证不被任何一方否认的交易记录是它们对当时还未完成 (then-outstanding)的交易状态的最新协定。因此,本发明涉及对接入网关11的改进,使得接入网关能够跟踪 了解它与网络用户设备13之间对在利用网络资源的会话期间(诸如使 用网络15或者连接到网络15的存储器)消耗的网络资源的协定的最新 状态。在网络会话期间,这种动态的协定状态需要周期性的更新,并且 接入网关无法在以后不被发现的情况下对其进行改动。计费业务提供商 采用的AAA系统17使用网络15对用户及其访问网络资源进行认证。图3示出了本发明对现有技术所作的主要改变步骤1 - 5与图1所示的现有技术的1 - 5步骤完全一致。除非在下文详细说明的网络用户设备明确终止会话的情况下,步骤8a与图1中 现有技术的步骤6相同。步骤9与现有技术中的步骤7相同。图3还示 出了必要的新步骤6a, 7a和10。
6a)在会话过程中,需要时不时地,通常每隔大约10秒(虽然完 全取决于特定实施方式的需求以反映所用的网络资源总量以及费用), 接入网关从网络用户设备接收计费数据,该计费数据是网络用户设备对 通过接入网关对其网络资源消耗的一个或者多个参数的网络资源使用 统计量的记录的函数,参考(reference off)众所周知的某个基点(优 选的是当前会话的开始)。接入网关采用某些方法从接收到的计费数据 中读取一个或者多个参数,例如通过使用网络用户设备的公共密钥对接 收到的计费数椐进行解码,进而才能确定该 一 个或多个参数是否与接入 网关自身对这些参数的记录相关。在确定相关的过程中(例如,比较连 接时间或者数据传输量),接入网关可能会考虑在该计费数据生成和传 输过程中所涉及的延迟。更具体地讲,在允许由于网络用户设备进行数 据处理(包括编码)以及网络延迟引起的时间延迟(通常从几毫秒到1 -2秒)情况下,它需要确定接收到的一个(或多个)参数是否在接入 网关期望的值的特定范围内。在某些情况下(例如,如果连接时间为每 IO秒钟报告一次的网络资源),期望值的范围仅是单个值(即,在之前 提到的情况中,接入网关的当前会话时间计数器会四舍五入到最接近的 IO秒)。接收到的计费数据在包含接入网关可读取的一个或者多个参数 的同时,还必须包含至少一个部分,该至少一个部分以这样的方式编码 使得这些参数不能被修改或者替换(包括被先前会话的全部或者部分计 费数据替换)而随后不可能被具有资格的第三方发现(例如持有与网络 用户设备编码数据使用的机密相对应的机密的一方)。尽管现有技术的 适当编码方法已经-波人们熟知,但下文还将详细介绍几个可用的编码方 法。在现有技术中,当使用保存连接日志的远程设备进行抽样审计时, 进行相类似的比较(无需任何特殊形式的编码),尽管直到网络资源使 用会话已经终止后,因为这是在现有技术中接入网关的网络资源使用统 计量(以记账记录的形式)变为可用的第一时间。由于随后可能否认 网络资源使用量,因此本发明依赖于网络资源使用过程中活跃地 (actively)发生的比4交。如果接入网关在活动会话(active session) 期间不认可(从网络用户设备)接收的计费数据,那么接入网关有能力马上终止活动网络资源使用。
1)如果接入网关确定最近接收到的计费数据中包含的参数(或者 参数的任何推演结果)与它自身记录的这些参数或者该参数的计算结果 不相关时(例如,网络用户设备好像低估了它对网络资源的消耗),那 么接入网关可以终止会话。如果接入网关同意接收到的参数,接入网关 将存储接收到的计费数据(或其编码参数的至少一个或多个),然后继 续向网络用户设备提供服务。
2 )如果接入网关在预期的时间帧内没有接收到期望的与参数有关 的计费数据,那么接入网关可以终止会话。(例如,要求接入网关在每 隔IO秒钟的连接时间之后获取最新的计费数据。如果12秒后还没有接 收到这些数据,接入网关可以终止对话,12秒的时间是允许网络用户设 备生成数据及随后网络传输中的延迟的宽限期)。
3 )应注意接收到的计费数据包括或由下述的 一 种或者多种以适当 格式编码的数据组成
网络资源使用统计量的全部或者一部分;或者 根据网络资源使用统计量的全部或部分的推演结果;或者 与网络资源消耗相关的(数字签名的)"支付"或"授权"确认(例 如,同意购买X单元)。例如,在一个实施例中,接入网关可向网络用 户设备发送通知,表明它已经使用了 30分钟的连接时间,并且需要确 认应支付l美元。在这种情况下,尽管无需参考网络资源使用统计量, 网络用户设备使用它自己的网络资源使用统计量记录来确认使用时间 已达30分钟,并向接入网关发送对1美元的授权。这种授权可以是网 络资源使用量的函数,但是不一定是由网络资源使用量直接得出的。
7a)步骤7a是步骤6a的重复。在会话过程中,接入网关继续从 网络用户设备处接收计费数据并按照步骤6a处理。接入网关接收计费 数据的频率取决于实施方式和配置。在一个实施例中,在会话授权时, 接入网关从AAA系统接收关于作为网络资源使用统计量的哪些参数被跟 踪以及用什么频率跟踪的通知。它还将这些参数传送到网络用户设备。 在其它实施例中,在接入网关和网络用户设备中提前设定或者提前配置 好参数和频率。
如果接入网关从网络用户设备接收到终止会话的正式通知,它也可 能接收到比预期要早的一组或者多组对应的计费数据。接入网关采用与步骤6a相同的方式处理这些计费数据。
接入网关以从网络用户设备处接收到的编码形式向AAA系统(直接 或者间接)转发最近接收到的并且通过验证(即相关的)的计费数据或 者提交这些数据的至少预先确定的部分。
更具体地说,被转发的数据必须包含经过编码的计费数据中至少足 够多的部分(以与接收AAA系统兼容的格式转发),使得AAA系统可以 验证该数据仅来自用户的网络用户设备(并且其中经过编码的任何特定 参数未被修改),并且使得AAA系统具有足够的数据将需要验证的任意 计费数据与对应的计费数椐或者由接入网关生成并转发给AAA系统的其 他计费数据进行比较。如果被监视的网络资源不止一种,那么接入网关 需向AAA系统转发多组计费数据(或者其部分)。
编码方法
为了确保接入网关从网络用户设备接收到的计费数椐不可能被接 入网关篡改而随后不会被AAA系统发现,必须采用特殊的方法对计费数 据的至少一部分进行编码。计费数据必须包含一个或者多个变换函数的 一个(或多个)结果或者由这些结果组成,其中变换函数取决于某些不 可改动的参数和接入网关未知(并且通过计算不可能确定)的密钥。变 换函数可以是任何函数,在不知道密钥的情况下,对于一个或者多个所 选择的参数值,通过计算确定变换函数的结果是不可行的。计费数据的 经过编码的一个(或多个)部分也必须包括防止之前有效的(经过编码 的)计费数据被再次使用的规定(provision)(即,通常在加密技术中 被称为重放攻击)。例如,在编码之前通过将一个或者多个会话的唯一 标识和/或时戳合并在计费数据的那些部分中,可提供这种规定。生成 并管理这类避免重放的"密钥"并且确保以后能检测到数据被再次使用 的安全措施已经蜂皮人们熟知,并且并不在本发明的范围之内。
下面的例子阐明了替代的编码方法以及它们用于不同实施方式中 的相对优势与劣势
非对称(公共密钥)加密数据编码
数据由网络用户设备使用用户的私人(秘密)密钥进行编码。 作为实施协议的一部分,用户的公共密钥需提供给接入网关。接入 网关使用用户的公共密钥对数据进行解码。
优势通过网络传输/接收的数据紧凑(compactness);密钥没有被计费业务提供商泄漏的风险。
劣势在会话开始,用户需要向接入网关发送它的公共密钥;具有 相对高的处理要求以支持目前已知的多种形式的非对称加密技术。 带数字签名哈希的明码文本
经过网络用户设备编码的数椐在明码文本(未经加密的)数据后添 加数字签名哈希,数字签名哈希是使用明码文本数据与用户的私人(秘 密)密钥产生的。
虽然接入网关无需任何附加要求即可读取明码文本数据,但是接入 网关一旦改动明码文本就会造成数字签名哈希无效。接入网关通过生成 自身的明码文本哈希后,将其与使用用户的公共密钥(作为实施协议的 一部分,需将公共密钥提供给接入网关)解码的数字签名哈希比较,来 验证数字签名哈希的有效性。
优势与加密所有明码文本数据的方法相比可能具有更高的性能。
劣势编码数据长度有所增加,造成网络通信量的略微升高。
对称加密技术
在本发明中,虽然可以使用接入网关未知的密钥的对称加密方法作 为对接收到的计费数据的多个部分(例如,加密明码文本的哈希与明码 文本数据)的编码方法,但这不是优选的编码方法。其主要原因是该方 法会造成接入网关无法确定接收到的计费数据与其自身的计费数据完 全相关,即使接入网关可以读取的那部分数据的确与自身的计费数据相 关(例如,虽然明码本文可能相关但是加密后的哈希可能不相关)。若 将所有的计费数据(接收到的计费数据和由接入网关生成的计费数据) 均转发给AAA系统,欺骗行为模式可能被发现,并且通过经不同接入网 关进行的多个会话还可能判断出是接入网关篡改了接收到的计费数据 还是网络用户设备谎报了不一致的计费数据,但这对于任意 一个单独的 网络资源使用会话是不可能的,因此发明的价值就会被减弱。
当然,在用户能够使用网络资源发起会话之前,接入网关已经与AAA 系统联系以对网络用户设备的用户的连接进行认证。如果AAA系统确定 接入网关不可信任时(例如由笫三方经营),则需要执行建立认证连接 的协议。但是,要恰当理解所附权利要求定义的本发明,并不需要掌握 该协议的详细内容。
权利要求
1.一种使得计费业务提供商能够验证从网络资源接入网关的运营商处接收的计费数据的系统,该系统包含接入网关设备,其耦合到网络用户设备及计费业务提供商的系统,所述网络用户设备生成计费数据,所述接入网关设备被配置成将接收到的计费数据与由所述接入网关设备生成的对应计费数据进行比较,并且当所述接收到的计费数据与所述接入网关设备生成的所述计费数据相关时,所述接入网关设备存储所述接收到的计费数据中预先确定的部分。
2. 根据权利要求1定义的系统,进一步包含解码器,在将所 述接收到的计费数据与所述对应计费数据进行比较之前,该解码器 操作以对所述接收到的计费数据解码。
3. 根据权利要求2定义的系统,其中所述解码器执行非对称 加密数据解码和根据带数字签名哈希的明码文本的数字签名哈希解 码中的其中之一。
4. 一种生成可独立验证的计费数据的方法,其包括以下步骤生成计费数据;在网络资源使用过程中,将接收到的计费数据与由接入网 关生成的对应计费数据进行比校;以及如果所述接收到的计费数据与所述对应计费数椐相关,存 储所述接收到的计费数据中预先确定的部分。
5. 根据权利要求4定义的方法,进一步包括在将所述接收到 的计费数据与所述对应计费数椐比较之前,对所述接收到的计费数 据进行解码。
6. 根据权利要求5定义的方法,所述解码是非对称加密数据中之一。
7. 根据权利要求4定义的方法,进一步包括向计费业务提供 商传输所述接收到的计费数据中的所述预先确定的部分。
8. 根据权利要求7定义的方法,所述接收到的计费数据是最 近接收到的计费数据。
9. 一种避免潜在的欺骗性网络资源使用的方法,包括 生成计费数据;在网络资源使用过程中,将接收到的计费数据与由接入网 关生成的对应计费数据进行比较;以及当所迷接收到的计费数据与所述对应计费数据不相关时,终止 所述网络资源使用。
10. 根据权利要求9定义的方法,进一步包括在将所述接收到 的计费数据与所述对应计费数据比较之前,对所述接收到的计费数 据中预先确定的部分进行解码。
11. 根据权利要求IO定义的方法,其中所述解码是非对称加中的其中之一。
12. 根据权利要求9定义的方法,进一步包括向计费业务提供 商传输关于所述接收到的计费数据与所述对应计费数据不相关的通知。
13. 根据权利要求12定义的方法,其中所述通知包含所述接 收到的计费数据与所述对应计费数据中的至少其中 一 个的预先确定 的部分。
14. 根据权利要求1定义的系统,其中所述接入网关向所述计 费业务提供商传输所述接收到的计费数据中的所述预先确定的部 分。
15. 根据权利要求14定义的系统,其中所述接收到的计费数 据是最近接收到的计费数据。
16. —种避免潜在的欺骗性网络资源使用的系统,包含 用于生成计费数据的装置;用于在网络资源使用过程中接收所述生成的计费数据并 将所述接收到的计费数据与接入网关生成的对应计费数据加以比较 的装置;和用于当所述接收到的计费数据与所述对应计费数据不相 关时,终止所述网络资源使用的装置。
17. 根据权利要求16定义的系统,进一步包括在将所迷接收到的计费数据与所述对应计费数据比较之前,对所迷接收到的计费 数据的预先确定的部分进行解码的装置。
18. 根据权利要求17定义的系统,其中用于解码的所述装置 执行非对称加密数据解码和根据带数字签名哈希的明码文本的数字 签名哈希解码中的其中之一。
19. 根据权利要求16定义的系统,进一步包含向计费业务提 供商传输关于所述接收到的计费数据与所述对应计费数据不相关的 通知的装置。
20. 根据权利要求19中定义的系统,其中所述传输的通知包 含所述接收到的计费数据与所述对应计费数据中的至少其中一个的 预先确定的部分。
全文摘要
一种使得计费业务提供商能够验证从网络资源接入网关的运营商处接收到的计费数据的方法和系统。接入网关设备耦合到网络用户设备以及计费业务提供商的系统。网络用户设备生成计费数据。接入网关设备被配置成将接收到的计费数据与接入网关设备生成的相应计费数据进行比较,并且当接收到的计费数据与接入网关设备生成的计费数据相关时,接入网关设备存储接收到的计费数据的多个部分。
文档编号H04J1/16GK101297508SQ200680039510
公开日2008年10月29日 申请日期2006年8月29日 优先权日2005年9月2日
发明者艾德里安·琼斯 申请人:艾德里安·琼斯