專利名稱:傳送計費信息的方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在系統(tǒng)中使用的方法和一種用于傳送計費信息的系統(tǒng)。進(jìn)一步地,本發(fā)明涉及一種在終端中使用的方法、一種終端、一種可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器、一種在EAP業(yè)務(wù)授權(quán)服務(wù)器中使用的方法、一種計算機(jī)程序以及一種EAP子類型。
背景技術(shù):
在局域網(wǎng)中,業(yè)務(wù)的運營商會關(guān)注向用戶提供有關(guān)他們使用網(wǎng)絡(luò)接入不同業(yè)務(wù)的種種計費信息。這些計費信息的實例可以是表示用戶使用某一特定業(yè)務(wù)已經(jīng)多長時間的值;表示從和/或向某一特定業(yè)務(wù)接收和/或發(fā)送的數(shù)據(jù)量的值;關(guān)于用戶何時使用業(yè)務(wù)的信息和/或執(zhí)行的事務(wù)的數(shù)量和/或類型。
當(dāng)今,存在這樣的系統(tǒng),其中網(wǎng)絡(luò)的接入點收集每個通過該接入點連接到網(wǎng)絡(luò)的用戶/終端的計費信息。然后,接入點采用類似RADIUS或DIAMETER的AAA協(xié)議將該信息發(fā)送到認(rèn)證、授權(quán)、計費(AAA)服務(wù)器。
然而,在管理用戶使用的業(yè)務(wù)的業(yè)務(wù)提供商與對用戶使用業(yè)務(wù)進(jìn)行計費的本地網(wǎng)絡(luò)的運營商之間可能會缺乏信任。因此,在將計費信息發(fā)送到本地網(wǎng)絡(luò)運營商的AAA服務(wù)器之前,必須對來自業(yè)務(wù)提供商的計費信息進(jìn)行驗證和授權(quán)。
發(fā)明內(nèi)容
本發(fā)明的目的在于改善計費信息的傳送。
該目的通過下述方案實現(xiàn)一種在系統(tǒng)中傳送計費信息的方法;一種用于傳送計費信息的系統(tǒng);一種在終端中使用的方法;一種終端;一種在可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器中使用的方法;一種EAP業(yè)務(wù)授權(quán)服務(wù)器;一種計算機(jī)程序;一種計算機(jī)程序;一種可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))分組。本發(fā)明的優(yōu)選實施例在從屬權(quán)利要求中公開。
更具體地說,根據(jù)本發(fā)明的一個方面,一種在系統(tǒng)中傳送計費信息的方法,包括記錄與至少一個終端使用的業(yè)務(wù)有關(guān)的數(shù)據(jù);將所述記錄數(shù)據(jù)作為計費信息,提供給至少一個可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器;采用可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求),將業(yè)務(wù)授權(quán)請求從所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器發(fā)送到所述至少一個終端;在所述至少一個終端中,對計費信息進(jìn)行數(shù)字簽名;在所述至少一個終端中,將所述數(shù)字簽名的計費信息包含在可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))內(nèi);向AAA服務(wù)器發(fā)送所述數(shù)字簽名的計費信息。
根據(jù)本發(fā)明的另一個方面,一種用于傳送計費信息的系統(tǒng),包括用于記錄與業(yè)務(wù)有關(guān)的數(shù)據(jù)的記錄服務(wù)器;可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器,其包括用于產(chǎn)生請求業(yè)務(wù)授權(quán)的可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求)的發(fā)生器和網(wǎng)絡(luò)連接裝置;終端,其包括用于對經(jīng)過驗證的計費信息進(jìn)行數(shù)字簽名的簽名器、用于在EAP響應(yīng)中插入經(jīng)過驗證和數(shù)字簽名的計費信息的可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))產(chǎn)生器和網(wǎng)絡(luò)連接裝置;用于管理與至少一個終端有關(guān)的計費信息的認(rèn)證、授權(quán)、計費服務(wù)器。
根據(jù)本發(fā)明的再一個方面,一種在終端中使用的方法,包括收集對應(yīng)于與目前所述終端中使用的至少一個業(yè)務(wù)有關(guān)的計費信息的數(shù)據(jù);接收可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求),其包括與目前所述終端中使用的所述至少一個業(yè)務(wù)有關(guān)的計費信息;將所述收到的計費信息與所述收集的數(shù)據(jù)進(jìn)行比較;如果所述收集的數(shù)據(jù)與所述計費信息一致,則所述方法進(jìn)一步包括對所述收到的計費信息進(jìn)行數(shù)字簽名;在可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))中,發(fā)送所述數(shù)字簽名的計費信息。
根據(jù)本發(fā)明的另一個方面,一種終端,包括收集器,用于收集對應(yīng)于與目前無線局域網(wǎng)(WLAN)終端中使用的至少一個業(yè)務(wù)有關(guān)的計費信息的數(shù)據(jù);比較裝置,用于將所述收集的數(shù)據(jù)與收到的計費信息進(jìn)行比較;簽名器,用于對經(jīng)過驗證的計費信息進(jìn)行數(shù)字簽名;可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))產(chǎn)生器,用于將所述數(shù)字簽名的計費信息插入EAP響應(yīng)中;以及網(wǎng)絡(luò)連接裝置。
根據(jù)本發(fā)明的再一個方面,一種在可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器中使用的方法,所述方法包括接收與至少一個終端有關(guān)的計費信息;將所述計費信息插入可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求)中;以及將所述EAP請求發(fā)送到所述至少一個終端。
根據(jù)本發(fā)明的再一個方面,一種可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器,包括計費信息接收器,用于接收與至少一個終端有關(guān)的計費信息;可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求)產(chǎn)生器,用于將至少一個終端的計費信息插入EAP請求中;以及網(wǎng)絡(luò)連接裝置。
通過使用EAP啟動所述授權(quán)和傳輸來自所述終端/用戶的簽名的計費信息,使終端/用戶授權(quán)計費信息,可以由用戶或用戶的終端提供計費信息的授權(quán),而不需要接入網(wǎng)絡(luò)運營商、業(yè)務(wù)運營商或用戶關(guān)于修改現(xiàn)有系統(tǒng)而進(jìn)行的很多額外工作。在許多情況中,由于EAP是現(xiàn)有的,因而無需實現(xiàn)或開發(fā)其它的協(xié)議,這是本發(fā)明的一個優(yōu)點。此外,在建立與接入網(wǎng)絡(luò)的連接期間,EAP業(yè)務(wù)授權(quán)服務(wù)器建立了與終端的聯(lián)系,因此,無需使用服務(wù)器發(fā)現(xiàn)協(xié)議、客戶端IP地址發(fā)現(xiàn)協(xié)議或其它類似的過程。同樣,包括業(yè)務(wù)授權(quán)的EAP報文能夠穿越終端內(nèi)的個人防火墻和虛擬專用網(wǎng)絡(luò)(VPN)客戶端。
通過使用戶/終端可以授權(quán)計費信息,就可以保證計費信息的正確性,并消除直接從接入網(wǎng)絡(luò)的運營商(該運營商可以值得或不值得信賴)發(fā)送的計費信息的不確定性。因此,接入網(wǎng)絡(luò)或任何其它業(yè)務(wù)的運營商就不能偽造計費信息,從而用戶也不會日后否認(rèn)計費信息。此外,由于用戶在某種程度上控制借記過程,而不完全受運營商控制,因此這也可以使用戶在使用付費業(yè)務(wù)時感覺更舒服。
在本發(fā)明的描述中,業(yè)務(wù)是可以采用終端經(jīng)業(yè)務(wù)提供商接入的業(yè)務(wù)。例如一種業(yè)務(wù)可以包括接入一個或多個網(wǎng)絡(luò)環(huán)境,如局域網(wǎng)、專用網(wǎng)、互聯(lián)網(wǎng)Internet、特定運營商控制的網(wǎng)絡(luò)或虛擬局域網(wǎng),并且可以包括接入不同的設(shè)備,例如電子郵件(e-mail)設(shè)備、短消息業(yè)務(wù)(SMS)設(shè)備、多媒體業(yè)務(wù)(MMS)設(shè)備、電子商務(wù)設(shè)備、打印設(shè)備等。
根據(jù)一個實施例,所述記錄服務(wù)器和所述EAP業(yè)務(wù)授權(quán)服務(wù)器設(shè)置在同一個設(shè)備內(nèi),例如同一個接入點內(nèi)。因為記錄服務(wù)器與EAP業(yè)務(wù)授權(quán)服務(wù)器之間的信息交換不再需要使用網(wǎng)絡(luò),例如發(fā)送的協(xié)議報文的數(shù)量可以減少,所以這樣可以提高接入網(wǎng)絡(luò)的可用帶寬。根據(jù)另一個實施例,所述記錄服務(wù)器和所述EAP業(yè)務(wù)授權(quán)服務(wù)器設(shè)置在不同的設(shè)備內(nèi)。這一特征可以方便在已經(jīng)包括記錄服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中引入EAP業(yè)務(wù)授權(quán)服務(wù)器。例如,在無線局域網(wǎng)(LAN)中,其包括支持Radius計費或其它任何計費協(xié)議的接入點。
在一個實施例中,所述EAP請求和EAP響應(yīng)在無線局域網(wǎng)(WLAN)連接上發(fā)送。
在另一個實施例中,包括來自所述終端的所述簽名的計費信息的所述EAP響應(yīng)發(fā)送到所述EAP業(yè)務(wù)授權(quán)服務(wù)器,或由所述EAP業(yè)務(wù)授權(quán)服務(wù)器接收。這樣使接入網(wǎng)絡(luò)的運營商可以檢查終端的用戶或終端是否篡改了計費信息。此外,如有必要,接入網(wǎng)絡(luò)的運營商可以控制終端的用戶的身份。
在另一個實施例中,簽名的簽署與驗證采用公鑰密碼系統(tǒng)執(zhí)行。
通過以下詳細(xì)的描述,本發(fā)明更多的適用范圍會變得更明顯。然而,應(yīng)該理解在說明本發(fā)明的優(yōu)選實施例時,這些詳細(xì)描述與特定實例僅用于說明的目的,因為通過對本發(fā)明的詳細(xì)描述,對于本領(lǐng)域的技術(shù)人員來說,在本發(fā)明的精神和范圍內(nèi)的各種改變或修改是顯而易見的。
通過下面結(jié)合附圖,對本發(fā)明的一個當(dāng)前優(yōu)選實施例的詳細(xì)描述,本發(fā)明的其它特征與優(yōu)點將更加清楚,其中圖1示出了根據(jù)一個實施例的系統(tǒng)的示意概圖;圖2示出了終端的一個實施例的示意圖;圖3示出了在圖2所示終端中處理計費信息的過程的流程圖;圖4示出了EAP業(yè)務(wù)授權(quán)服務(wù)器的一個實施例的示意圖;圖5示出了處理計費信息的過程的流程圖;圖6示出了根據(jù)一個實施例的在傳輸計費信息期間發(fā)送的報文的時序圖;圖7示出了根據(jù)另一個實施例的在傳輸計費信息期間發(fā)送的報文的時序圖;圖8示出了EAP請求/業(yè)務(wù)授權(quán)分組和EAP響應(yīng)/業(yè)務(wù)授權(quán)分組的一個
具體實施例方式
在圖1中示出了根據(jù)一個實施例的系統(tǒng)的示意概圖。該系統(tǒng)包括可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器10,接入點12,認(rèn)證、授權(quán)、計費(AAA)服務(wù)器14以及終端16。
在一個實施例中,接入點12、EAP業(yè)務(wù)授權(quán)服務(wù)器10和AAA服務(wù)器14之間的通信通過網(wǎng)絡(luò)18進(jìn)行。
EAP業(yè)務(wù)授權(quán)服務(wù)器10用于向終端16提供終端可驗證的計費信息。例如,EAP業(yè)務(wù)授權(quán)服務(wù)器10可以設(shè)置為單獨的服務(wù)器,包含在接入點12、AAA服務(wù)器14或者任何其它能夠與終端16、AAA服務(wù)器14和接入點12通信的設(shè)備中。
AAA服務(wù)器14可以是本領(lǐng)域技術(shù)人員已知的任何類型的AAA服務(wù)器。
接入點12可以是本領(lǐng)域技術(shù)人員已知的任何類型的接入點。接入點12包括用于記錄與通過它連接的一個或多個終端有關(guān)的計費信息的裝置。因此,可以認(rèn)為接入點12包括記錄服務(wù)器。接入點12用于通過無線通信(例如,無線局域網(wǎng)通信、紅外通信、藍(lán)牙或任何基于無線的通信)發(fā)送和接收數(shù)據(jù)。在一個實施例中,接入點12是按照IEEE 802標(biāo)準(zhǔn)操作并使用根據(jù)IEEE 802.1x的可擴(kuò)展認(rèn)證協(xié)議(EAP)的接入點。
終端可以是任何具有實現(xiàn)通信的用戶接口和裝置的設(shè)備。例如,終端可以是電話、個人數(shù)字助理(PDA)、掌上電腦、膝上型電腦、桌上型電腦。終端可以通過如圖1所示的無線通信信道,或通過圖1未示出的有線通信信道進(jìn)行通信。無線通信可以是,例如,無線局域網(wǎng)通信、紅外通信、藍(lán)牙或任何基于無線的通信。有線通信可以是,例如,通過調(diào)制解調(diào)器、電話網(wǎng)絡(luò)和到局域網(wǎng)的直接連接的通信。在終端通過有線連接到網(wǎng)絡(luò)的系統(tǒng)中,可以設(shè)置單獨的記錄服務(wù)器,用于收集計費信息。
在一個實施例中,接入點12是接入網(wǎng)絡(luò)運營商管理的接入網(wǎng)絡(luò)的一部分,AAA服務(wù)器是AAA服務(wù)器運營商或本地運營商管理的計費管理系統(tǒng)的一部分。接入網(wǎng)絡(luò)運營商和本地運營商可以是同一組織或不同組織的成員。
業(yè)務(wù)授權(quán)可以與網(wǎng)絡(luò)接入有關(guān),但也可以與例如用戶按每打印頁付費的打印機(jī)業(yè)務(wù)有關(guān),或與例如用戶為訂購的業(yè)務(wù)或產(chǎn)品付費的電子商務(wù)業(yè)務(wù)有關(guān),等等。
在圖2中示出了終端16的一個實施例。終端16包括連接裝置202,用于無線連接到接入點,并通過該接入點進(jìn)行通信;包含EAP 206的協(xié)議棧204。然而,如上所述,連接裝置可以是調(diào)制解調(diào)器或普通網(wǎng)絡(luò)接口卡,用于通過有線連接到所述網(wǎng)絡(luò)。此外,終端16包括收集器208,用于收集對應(yīng)于與目前終端中使用的至少一個業(yè)務(wù)有關(guān)的計費信息的數(shù)據(jù);驗證器210,用于驗證收到的計費信息是否與收集的數(shù)據(jù)一致;簽名器212,用于對已經(jīng)通過比較裝置的計費信息進(jìn)行簽名;EAP響應(yīng)產(chǎn)生器214,用于將簽名的計費信息插入EAP響應(yīng)報文中。
在一個實施例中,收集器收集來自用戶的輸入,該輸入說明了該用戶是否接受計費信息。然后,在這種實施例中,為了判斷驗證是否成功,驗證器僅需要檢查收集的來自用戶的輸入。
簽名器212可以包括用于執(zhí)行本領(lǐng)域技術(shù)人員已知的任何類型的數(shù)字簽名的裝置,例如,它可以是通常用于簽名的公鑰密碼系統(tǒng),或?qū)ΨQ加密系統(tǒng)。在公鑰密碼系統(tǒng)中,有一個私鑰和一個公鑰。公鑰可以分發(fā)給所有有關(guān)各方。然后,簽名器通過私鑰對報文進(jìn)行加密。然后,如果所述報文可以使用公鑰解密的話,則簽名驗證為是有公鑰的人的簽名。
上述裝置202-214可全部或部分用軟件代碼實現(xiàn)。
計費信息可以是表示用戶已連接到業(yè)務(wù)多長時間的值、表示使用某一特定業(yè)務(wù)發(fā)送和/或接收的數(shù)據(jù)量的值、有關(guān)用戶何時使用業(yè)務(wù)的信息、執(zhí)行的事務(wù)的數(shù)量和/或類型、和/或業(yè)務(wù)使用的數(shù)量。
在圖3中示出了在終端的一個實施例中的過程。當(dāng)終端收到包括計費信息的請求業(yè)務(wù)授權(quán)的EAP請求時,過程開始(步驟300)。然后,從EAP請求中提取計費信息(步驟302)。當(dāng)計費信息在終端中可用時,驗證過程啟動(步驟304)。
驗證的步驟可以采用多種方式進(jìn)行。在一個實施例中,終端收集與目前使用的業(yè)務(wù)在實質(zhì)上業(yè)務(wù)使用的整個期間的計費信息對應(yīng)的數(shù)據(jù)。然后,當(dāng)執(zhí)行驗證步驟304時,終端將收集的數(shù)據(jù)與收到的計費信息進(jìn)行比較,并根據(jù)收集的數(shù)據(jù)與收到的計費信息之間的差別,做出關(guān)于計費信息的驗證是否成功的決定。
在另一個實施例中,終端沒有對收到的計費信息進(jìn)行比較,而將計費信息與收集的數(shù)據(jù)提供給用戶,由用戶決定是否驗證計費信息。如果用戶驗證,則驗證步驟304成功,否則失敗。
在另一個實施例中,終端不收集所述數(shù)據(jù),這樣,沒有收集的數(shù)據(jù)可用。在這種情況下,驗證的步驟304可以將收到的計費信息提供給用戶,并等待其驗證計費信息。如果用戶進(jìn)行驗證,則驗證的步驟304成功,否則失敗。
在另一個實施例中,終端收集數(shù)據(jù),并將該數(shù)據(jù)與收到的計費信息進(jìn)行比較。然而,終端為用戶提供了一個界面,用戶可以通過該界面選擇“確定(OK)”或“取消(Cancel)”,以接受計費信息或阻止其發(fā)送。計費信息的簽名可以在用戶已正式通知終端選擇結(jié)果之前或之后進(jìn)行。
在另一個實施例中,在步驟300接收的請求業(yè)務(wù)授權(quán)的EAP請求不包括任何計費信息。在這種情況下,不執(zhí)行有關(guān)提取計費信息的步驟302。在接收到請求業(yè)務(wù)授權(quán)的EAP請求后,終端將其收集的數(shù)據(jù)當(dāng)作經(jīng)過驗證的計費信息,這樣,認(rèn)為驗證步驟成功。
不管使用上述驗證步驟304的哪一個實施例,在步驟306中,檢查驗證步驟304是成功還是失敗。如果結(jié)果是失敗,則過程結(jié)束(步驟308)。然而,如果結(jié)果是成功,則過程通過對計費信息進(jìn)行簽名而繼續(xù)(步驟310)。
在步驟310,簽名可以采用本領(lǐng)域技術(shù)人員已知的任何方法進(jìn)行。例如,采用公鑰加密。也可以使用其它簽名方案,例如,可以使用對稱密碼系統(tǒng)對計費信息加密,然而,在這種情況中,只有終端和本地運營商可以共享代表簽名的密鑰。
然后,簽名的計費信息被插入EAP響應(yīng)中(步驟314),該EAP響應(yīng)通過網(wǎng)絡(luò)連接發(fā)送。
在圖4中示出了EAP業(yè)務(wù)授權(quán)服務(wù)器10的一個實施例。根據(jù)該圖所示的EAP業(yè)務(wù)授權(quán)服務(wù)器包括用于連接到網(wǎng)絡(luò)403的網(wǎng)絡(luò)連接裝置402,以及包含EAP 406的協(xié)議棧404。如果EAP業(yè)務(wù)授權(quán)服務(wù)器10不是僅實現(xiàn)EAP業(yè)務(wù)授權(quán)服務(wù)器10的設(shè)備,則網(wǎng)絡(luò)連接裝置402和協(xié)議棧404可以被其它設(shè)備共用,例如如果EAP業(yè)務(wù)授權(quán)服務(wù)器10包含在接入點、AAA服務(wù)器或AAA代理服務(wù)器中。在一個實施例中,協(xié)議棧也包括AAA協(xié)議,例如RADIUS協(xié)議或DIAMETER協(xié)議。
此外,EAP業(yè)務(wù)授權(quán)服務(wù)器10包括計費信息接收器408,其用于管理從一個或多個接入點收到的計費信息;EAP請求產(chǎn)生器,其用于利用EAP 406產(chǎn)生請求業(yè)務(wù)授權(quán)的EAP請求。根據(jù)一個實施例,如果由終端或用戶做出有關(guān)來自EAP業(yè)務(wù)授權(quán)服務(wù)器的計費信息是否正確的決定,則EAP請求包括發(fā)送到特定終端的所述特定終端的計費信息。根據(jù)另一個實施例,如果由EAP業(yè)務(wù)授權(quán)服務(wù)器做出有關(guān)來自終端的計費信息是否正確的決定,則請求業(yè)務(wù)授權(quán)的EAP請求不包括任何計費信息。
發(fā)送兩個連續(xù)的包括特定終端的計費信息的EAP請求之間的時間,可以基于接收計費信息之間的時間,或計費信息的特定屬性值(例如所述EAP請求要在自最后一個請求以后過去的時間超過特定值的時候發(fā)送,或者要在自最后一個請求以后發(fā)送和/或接收的數(shù)據(jù)量超過特定值的時候發(fā)送),或其中一個運營商設(shè)置的預(yù)定標(biāo)準(zhǔn)。EAP業(yè)務(wù)授權(quán)可用于處理與一個或多個終端有關(guān)的計費信息。
此外,EAP業(yè)務(wù)授權(quán)服務(wù)器10包括提取器412、簽名驗證器414、接入終止器416以及計費報文產(chǎn)生器418。
提取器412用于從發(fā)自終端的EAP響應(yīng)中提取簽名的計費信息。
驗證器414用于驗證EAP響應(yīng)報文的簽名與內(nèi)容。內(nèi)容的驗證可以通過檢查收到的計費信息是否與從EAP業(yè)務(wù)授權(quán)服務(wù)器向終端發(fā)送的信息一致,或收到的信息是否與EAP業(yè)務(wù)授權(quán)服務(wù)器收集的信息一致來實現(xiàn)。簽名的驗證可以采用存儲在EAP業(yè)務(wù)授權(quán)服務(wù)器10中的公鑰實現(xiàn)。在接入授權(quán)過程期間,公鑰可以從終端以EAP響應(yīng)中的證書的形式,或從AAA服務(wù)器在Diameter/Radius EAP應(yīng)答報文中提供給EAP業(yè)務(wù)授權(quán)服務(wù)器10。
接入終止器416用于在不滿足一個或多個預(yù)定標(biāo)準(zhǔn)時,終止接入特定業(yè)務(wù)。
計費報文產(chǎn)生器用于產(chǎn)生包括簽名的計費信息的AAA報文,并啟動向管理與計費信息有關(guān)的業(yè)務(wù)的AAA服務(wù)器發(fā)送報文。
在圖5中示出了EAP業(yè)務(wù)授權(quán)服務(wù)器10的一個實施例的過程。當(dāng)EAP業(yè)務(wù)授權(quán)服務(wù)器10收到與特定終端有關(guān)的計費信息時,過程開始(步驟502)。然后,產(chǎn)生EAP請求,該EAP請求包括所述計費信息(步驟504)。然后,將EAP請求發(fā)送到與計費信息有關(guān)的所述終端(步驟506)。在一個實施例中,直到計費信息中的特定屬性的累計值已經(jīng)達(dá)到,例如,某一時間值、發(fā)送和/或接收的數(shù)據(jù)的值或直接與金錢有關(guān)的值,才生成和發(fā)送包括計費信息的EAP請求,即發(fā)送可周期執(zhí)行或在某一時段內(nèi)執(zhí)行一次。
當(dāng)EAP請求一發(fā)送,就啟動計時器(步驟508)。在步驟510中,將計時器的值與預(yù)定時限tlimit進(jìn)行比較。如果計時器的值沒有超過tlimit,則繼續(xù)檢查是否已從終端收到EAP響應(yīng)(步驟514)。如果未收到EAP響應(yīng),則返回步驟510,將計時器的值與tlimit的值進(jìn)行比較。如果計時器的值超過tlimit值,則表明在時限內(nèi)未收到EAP響應(yīng),繼續(xù)執(zhí)行步驟512,終止接入與計費信息有關(guān)的業(yè)務(wù)。然而,如果在時限到期前收到EAP響應(yīng)(步驟514),則EAP業(yè)務(wù)授權(quán)服務(wù)器10利用存儲在EAP業(yè)務(wù)授權(quán)服務(wù)器10的內(nèi)存中的終端或終端用戶的簽名,驗證EAP響應(yīng)中的簽名(步驟516)。過程也可以驗證收到的計費信息是否與發(fā)送到終端的計費信息一致。如果簽名無效(步驟518),則繼續(xù)執(zhí)行步驟512,終止接入與計費信息有關(guān)的業(yè)務(wù)。然而,如果簽名有效,則繼續(xù)執(zhí)行步驟520,其中準(zhǔn)備并發(fā)送簽名的計費信息到AAA服務(wù)器。
根據(jù)另一個實施例,在步驟504中產(chǎn)生的EAP請求不包括計費信息,因此,在EAP響應(yīng)中收到的計費信息是終端收集的信息(步驟514)。因此,在步驟516中,內(nèi)容的驗證是通過將收到的計費信息與對應(yīng)的在EAP業(yè)務(wù)授權(quán)服務(wù)器收集的計費信息進(jìn)行比較來實現(xiàn)的。
在圖6中示出了根據(jù)一個實施例的時序圖,其中EAP業(yè)務(wù)授權(quán)服務(wù)器采用AAA代理服務(wù)器或其它適合的設(shè)備中的單獨設(shè)備。根據(jù)該實施例,接入點收集一個或多個用戶/終端的計費信息。對于每個用戶/終端,接入點至少在終端接入業(yè)務(wù)期間收集數(shù)據(jù)(602)。當(dāng)計費信息已在預(yù)定的時段內(nèi)收集,或已經(jīng)收集了預(yù)定的發(fā)送和/或接收的數(shù)據(jù)量時,接入點將包括與特定終端有關(guān)的計費信息的Diameter計費請求(604)發(fā)送到EAP業(yè)務(wù)授權(quán)服務(wù)器。計費請求不一定采用Diameter協(xié)議發(fā)送,可以采用任何可用于完成相應(yīng)功能的協(xié)議發(fā)送,如RADIUS協(xié)議。這同樣適用于下述使用Diameter協(xié)議的其它傳送過程。
然后,EAP業(yè)務(wù)授權(quán)服務(wù)器管理Diameter計費請求(報文604)(參見圖4和圖5)以及包含的計費信息,并通過向接入點發(fā)送Diameter EAP應(yīng)答(報文606)進(jìn)行響應(yīng)。Diameter EAP應(yīng)答包括承載計費信息的EAP請求/業(yè)務(wù)授權(quán)。然后,在接入點采用局域網(wǎng)上的可擴(kuò)展認(rèn)證協(xié)議(EAPOL)對承載計費信息的EAP請求/業(yè)務(wù)授權(quán)報文打包,并像任何其它EAP請求一樣發(fā)送到特定終端(報文608)。在所描述的實施例中,終端是無線局域網(wǎng)(WLAN)終端。然而,如上所述,終端可以采用其它方法進(jìn)行通信。然后,終端管理收到的EAP請求,檢查計費信息(609),參見圖2和圖3,并將包含了承載簽名的計費信息的EAP響應(yīng)/業(yè)務(wù)授權(quán)的EAPOL發(fā)送到接入點(報文610)。發(fā)送包含了承載簽名的計費信息的EAP響應(yīng)/業(yè)務(wù)授權(quán)的EAPOL只有在計費信息驗證成功后才執(zhí)行。然后,接入點采用Diameter EAP請求(報文612),將承載簽名的計費信息的EAP響應(yīng)/業(yè)務(wù)授權(quán)傳送到EAP業(yè)務(wù)授權(quán)服務(wù)器。然后,EAP業(yè)務(wù)授權(quán)服務(wù)器產(chǎn)生EAP成功報文,并在Diameter EAP應(yīng)答中將其發(fā)送到接入點(報文614)。然后,接入點采用EAPOL(報文616)將EAP成功報文傳送到終端。當(dāng)EAP業(yè)務(wù)授權(quán)服務(wù)器接收到報文612中的簽名的計費信息時,EAP業(yè)務(wù)授權(quán)服務(wù)器開始驗證計費信息的簽名(617),參見圖4和圖5。如果簽名驗證成功,即簽名有效,則EAP業(yè)務(wù)授權(quán)服務(wù)器將包括簽名的計費信息的Diameter計費請求發(fā)送到管理計費信息的AAA服務(wù)器。
在圖7中示出了根據(jù)另一個實施例的時序圖,其中EAP業(yè)務(wù)授權(quán)服務(wù)器包含在接入點內(nèi)。在該實施例中,通過接入點收集或記錄的計費信息(702)可由EAP業(yè)務(wù)授權(quán)服務(wù)器獲取,或通過接入點內(nèi)的內(nèi)部通信,傳送到EAP業(yè)務(wù)授權(quán)服務(wù)器。然后,接入點/EAP業(yè)務(wù)授權(quán)服務(wù)器產(chǎn)生并向終端發(fā)送EAPOL報文(報文704),該報文包括承載計費信息的EAP請求/業(yè)務(wù)授權(quán)。在所描述的實施例中,終端是無線局域網(wǎng)(WLAN)終端。然而,如上所述,終端可以利用其它方法進(jìn)行通信。在終端內(nèi),驗證計費信息(706)。如果驗證成功,則對計費信息進(jìn)行簽名,終端將包括承載簽名的計費信息的EAP響應(yīng)/業(yè)務(wù)授權(quán)的EAPOL報文708發(fā)送到接入點。接入點通過發(fā)送包括EAP成功報文的EAPOL報文710響應(yīng)該報文。然后,接入點/EAP業(yè)務(wù)授權(quán)服務(wù)器產(chǎn)生并發(fā)送Diameter計費請求714到AAA服務(wù)器。
在圖8中示出了專用于EAP請求/業(yè)務(wù)授權(quán)和EAP響應(yīng)/業(yè)務(wù)授權(quán)的采用EAP分組格式的EAP子類型的實施例。EAP請求/業(yè)務(wù)授權(quán)分組和EAP響應(yīng)/業(yè)務(wù)授權(quán)分組都包括代碼字段802、標(biāo)識字段804、長度字段806、類型字段808、數(shù)據(jù)類型字段810以及數(shù)據(jù)字段812。
正如在EAP規(guī)范中一樣,代碼字段802的長度為8比特,即一個八位組,其識別待發(fā)送EAP分組的類型。EAP代碼按如下賦值1請求;2響應(yīng)。
在EAP分組的代碼字段802中使用的其它代碼是3表示成功,4表示失敗。然而,對于這兩種代碼,EAP分組的格式不必與圖8所示的EAP請求/業(yè)務(wù)授權(quán)和EAP響應(yīng)/業(yè)務(wù)授權(quán)的格式一致。EAP成功和EAP失敗分組的具體格式可以在IETF RFC 2284中的EAP規(guī)范中找到。
標(biāo)識字段804也是一個八位組,包括用于響應(yīng)和請求之間匹配的標(biāo)識碼。技術(shù)人員了解這種標(biāo)識碼的產(chǎn)生。
長度字段806是兩個八位組,表示包括代碼字段802、標(biāo)識字段804、長度字段806、類型字段808、數(shù)據(jù)類型字段810和數(shù)據(jù)字段812的EAP分組的長度。
類型字段808為一個八位組,規(guī)定了EAP分組的類型。對于EAP請求/業(yè)務(wù)授權(quán)和EAP響應(yīng)/業(yè)務(wù)授權(quán)來說,將類型字段808設(shè)置為將分組標(biāo)識為業(yè)務(wù)授權(quán)分組的代碼。
數(shù)據(jù)類型字段810為一個八位組,其規(guī)定數(shù)據(jù)字段812的數(shù)據(jù)類型。根據(jù)EAP請求/業(yè)務(wù)授權(quán)的一個實施例,數(shù)據(jù)類型可以是,例如,屬性值對(Attribute-Value pairs)、Must-Show文本字符串或XML文檔。根據(jù)EAP響應(yīng)/業(yè)務(wù)授權(quán)的一個實施例,數(shù)據(jù)類型字段標(biāo)識簽名的數(shù)據(jù)的類型,簽名的數(shù)據(jù)可以是,例如PKCS#1簽名、PKCS#7簽名的數(shù)據(jù)或XML簽名。有關(guān)PKCS#1的描述可在RSA實驗室的″PKCS#1RSA CryptographyStandard″(2.0版本,1998年10月)中找到。有關(guān)PKCS#7的描述可在RSA實驗室的″PKCS#7Cryptographic Message Syntax Standard″(1.5版本,1993年11月)中找到。有關(guān)XML簽名的描述可在D.Eastlake 3rd、J.Reagle和D.Solo的文獻(xiàn)″(Extensible Markup Language)XML-signatureSyntax and Processing″(RFC 3275,2002年3月)中找到。
數(shù)據(jù)字段812可包括任意數(shù)量的八位組。根據(jù)EAP請求/業(yè)務(wù)授權(quán)的一個實施例,數(shù)據(jù)字段812包括所述計費信息,該計費信息可以,例如,采用屬性值對、Must-Show文本字符串或XML文檔的形式。根據(jù)EAP響應(yīng)/業(yè)務(wù)授權(quán)的一個實施例,數(shù)據(jù)字段812包括所述簽名的計費信息,可以根據(jù)數(shù)據(jù)類型字段810中規(guī)定的方法對計費信息進(jìn)行簽名。
在單個業(yè)務(wù)授權(quán)報文中傳送的數(shù)據(jù)量可以非常大。因此,在一次傳送中發(fā)送的業(yè)務(wù)授權(quán)報文可以比點對點協(xié)議最大傳送單元(PPP MTU)的大小、4096個八位組的最大RADIUS分組大小、甚至多鏈路最大接收重組單元(MRRU)的大小更大。如在IETF RFC 1990中的由Sklower、K.Lloyd、B.McGregor、G.Carr、D.and T.Coradetti的文獻(xiàn)″The PPPMultilink Protocol(MP)″(1996年8月)中描述的,多鏈路MRRU通過包括MRRU長度字段為2個八位組的多鏈路MRRU LCP選項進(jìn)行協(xié)商,因此可以支持最大64KB的MRRU。
然而,為了防止重組鎖定和拒絕業(yè)務(wù)攻擊,在具體實現(xiàn)時,對這樣一組業(yè)務(wù)授權(quán)報文設(shè)置最大尺寸是理想的。由于典型的證書鏈很少超過幾千個八位組,而其它字段不可能有這樣長,因此最大可接受報文長度的合理選擇可以為64KB。
如果選擇了該值,則可以通過IETF RFC 1990中描述的多鏈路PPP分段機(jī)制處理分段。當(dāng)需要這樣做時,可能存在多鏈路或MRRU LCP選項不能協(xié)商的情況。因此,根據(jù)一個實施例,EAP業(yè)務(wù)授權(quán)實現(xiàn)可用于對分段和重組提供自己的支持。
由于EAP是簡單的確認(rèn)-否認(rèn)(ACK-NAK)協(xié)議,因此可以簡單地增加分段支持。在EAP中,在傳輸中丟失或損壞的分段將被重新傳輸,由于順序信息由EAP中的標(biāo)識字段提供,因此不需要IPv4中提供的段偏移字段。
EAP業(yè)務(wù)授權(quán)分段支持可以通過在EAP響應(yīng)分組和EAP請求分組中加入一個標(biāo)志八位組以及4個八位組的業(yè)務(wù)授權(quán)報文長度字段實現(xiàn)。例如,標(biāo)志可以包括包含的長度(L)和更多分段(M)比特。在這種情況中,可以設(shè)置L標(biāo)志以指示4個八位組的業(yè)務(wù)授權(quán)報文長度字段的存在,并為分段業(yè)務(wù)授權(quán)報文或報文組的第一個分段設(shè)置L標(biāo)志。相應(yīng)地,M標(biāo)志設(shè)置在除最后一個分段的所有分段上。業(yè)務(wù)授權(quán)報文長度字段可以是4個八位組,并提供分段業(yè)務(wù)授權(quán)報文或報文組的總長度;這可以簡化緩存的分配。
當(dāng)EAP業(yè)務(wù)授權(quán)對等體收到帶有M比特設(shè)置的EAP請求分組時,用帶有“EAP類型=EAP業(yè)務(wù)授權(quán)”和無數(shù)據(jù)的EAP響應(yīng)進(jìn)行響應(yīng)。這起到分段確認(rèn)(ACK)的作用。在發(fā)送另一個分段前,EAP服務(wù)器一直等到收到EAP響應(yīng)為止。為了防止在分段處理中出現(xiàn)差錯,EAP服務(wù)器可以為EAP請求中包含的每個分段增加標(biāo)識字段,而對等體可以在EAP響應(yīng)中包含的分段ACK中包括該標(biāo)識值。重新傳輸?shù)姆侄慰梢园ㄍ瑯拥臉?biāo)識值。
類似地,當(dāng)EAP服務(wù)器接收到帶有M比特設(shè)置的EAP響應(yīng)時,用帶有“EAP類型=EAP業(yè)務(wù)授權(quán)”和無數(shù)據(jù)的EAP請求進(jìn)行響應(yīng)。這起到分段ACK的作用。在發(fā)送另一個分段前,EAP對等體一直等到收到EAP請求為止。為了防止在分段處理中出現(xiàn)差錯,EAP服務(wù)器可以為EAP請求中包含的每個分段ACK增加標(biāo)識值,而對等體可以在EAP響應(yīng)中包含的后續(xù)分段中包括該標(biāo)識值。
根據(jù)一個實施例,用于對分段和重組提供自己的支持的EAP業(yè)務(wù)授權(quán)實現(xiàn)可以使用下面圖9描述和示出的EAP請求/業(yè)務(wù)授權(quán)分組格式和EAP響應(yīng)/業(yè)務(wù)授權(quán)分組格式。
不管分組是EAP請求/業(yè)務(wù)授權(quán)分組還是EAP響應(yīng)/業(yè)務(wù)授權(quán)分組,都包括代碼字段802、標(biāo)識字段804、長度字段806、類型字段808、標(biāo)志字段902、業(yè)務(wù)授權(quán)報文長度字段904。代碼字段802、標(biāo)識字段804、長度字段806和類型字段808可以與圖8中描述的對應(yīng)字段相同。
標(biāo)志字段902的長度可以是一個八位組,包括用于控制分段的標(biāo)志。在一個實施例中,標(biāo)志字段可以具有如圖10所示的格式,其中字符L、M和R是一個比特,是指示標(biāo)志,且L=包含的長度;M=更多分段;R=保留。
設(shè)置L標(biāo)志(包含的長度)用于指示4個八位組的業(yè)務(wù)授權(quán)報文長度字段的存在,并可以為分段業(yè)務(wù)授權(quán)報文或報文組的第一個分段設(shè)置。M(更多分段)比特設(shè)置在除最后一個分段的所有分段上。
業(yè)務(wù)授權(quán)報文長度字段904可以是4個八位組,僅在設(shè)置了L比特時存在。該字段提供分段業(yè)務(wù)授權(quán)報文或報文組的總長度。
業(yè)務(wù)授權(quán)XXX報文字段906是EAP請求/業(yè)務(wù)授權(quán)分組中的業(yè)務(wù)授權(quán)請求報文字段,以及EAP響應(yīng)/業(yè)務(wù)授權(quán)分組中的業(yè)務(wù)授權(quán)響應(yīng)報文字段。EAP請求/業(yè)務(wù)授權(quán)分組中的業(yè)務(wù)授權(quán)請求報文字段可包括待簽名的數(shù)據(jù)(即計費信息)和所述數(shù)據(jù)的格式的指示。這可以采用多種方式實現(xiàn)。例如,可以使用傳輸層安全(TLS)協(xié)議。TLS協(xié)議和TLS的表示語言在IETFRFC 2246,T.Dierks和C.Allen的文獻(xiàn)″The TLS Protocol Version 1.0″(1999年1月)中進(jìn)行了描述。所述格式可以,例如,指示基于文本的字符串、屬性值對或XML文檔。
EAP響應(yīng)/業(yè)務(wù)授權(quán)分組中的業(yè)務(wù)授權(quán)響應(yīng)報文字段包括簽名的數(shù)據(jù)和如果需要時的簽名方法的指示。簽名方法可以是如圖8描述的一種方法。
權(quán)利要求
1.一種在系統(tǒng)中傳送計費信息的方法,所述方法包括記錄與至少一個終端使用的業(yè)務(wù)有關(guān)的數(shù)據(jù);將所述記錄數(shù)據(jù)作為計費信息,提供給至少一個可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器;采用可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求),將業(yè)務(wù)授權(quán)請求從所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器發(fā)送到所述至少一個終端;在所述至少一個終端中,對計費信息進(jìn)行數(shù)字簽名;在所述至少一個終端中,將所述數(shù)字簽名的計費信息包含在可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))內(nèi);向AAA服務(wù)器發(fā)送所述數(shù)字簽名的計費信息。
2.根據(jù)權(quán)利要求1所述的方法,其中向所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器提供所述記錄數(shù)據(jù)的操作通過包括所述至少一個記錄服務(wù)器和所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器的設(shè)備內(nèi)的內(nèi)部通信執(zhí)行。
3.根據(jù)權(quán)利要求1所述的方法,其中向所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器提供所述記錄數(shù)據(jù)的操作通過包括所述至少一個記錄服務(wù)器的設(shè)備與包括所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器的設(shè)備之間的網(wǎng)絡(luò)通信執(zhí)行。
4.根據(jù)權(quán)利要求1、2或3所述的方法,其中,所述至少一個記錄服務(wù)器包括在接入點內(nèi);其中,所述終端通過所述接入點接收所述請求業(yè)務(wù)授權(quán)的EAP請求,以及發(fā)送所述包括簽名的計費信息的EAP響應(yīng)。
5.根據(jù)權(quán)利要求4所述的方法,其中所述至少一個終端從/向所述接入點的接收與發(fā)送采用無線局域網(wǎng)(WLAN)通信進(jìn)行。
6.根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中,所述發(fā)送業(yè)務(wù)授權(quán)請求包括在所述請求業(yè)務(wù)授權(quán)的EAP請求中包括提供給所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器的計費信息;其中,所述方法還包括在執(zhí)行對計費信息進(jìn)行數(shù)字簽名的步驟前,由所述至少一個終端驗證從所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器收到的計費信息,其中所述簽名的計費信息是經(jīng)過驗證的計費信息。
7.根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中,所述發(fā)送業(yè)務(wù)授權(quán)請求包括在所述請求業(yè)務(wù)授權(quán)的EAP請求中包括提供給所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器的計費信息;其中,所述方法還包括在執(zhí)行對計費信息進(jìn)行數(shù)字簽名的步驟前,由所述至少一個終端的用戶驗證從所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器收到的計費信息,其中所述簽名的計費信息是經(jīng)過驗證的計費信息。
8.根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述發(fā)送業(yè)務(wù)授權(quán)請求不包括下述步驟在所述EAP請求中包括提供給所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器的計費信息;其中,所述對計費信息的數(shù)字簽名包括對所述至少一個終端收集的計費信息進(jìn)行數(shù)字簽名。
9.根據(jù)所述權(quán)利要求1-8中任何一項所述的方法,其中,所述將經(jīng)過驗證和數(shù)字簽名的計費信息發(fā)送到所述AAA服務(wù)器的步驟包括采用所述EAP響應(yīng),將所述數(shù)字簽名的計費信息從所述至少一個終端發(fā)送到所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器;在所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器中,驗證所述數(shù)字簽名的計費信息的簽名;以及將所述數(shù)字簽名的計費信息從所述至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器發(fā)送到所述AAA服務(wù)器。
10.根據(jù)權(quán)利要求1-9中任何一項所述的方法,其中所述數(shù)字簽名采用公鑰算法實現(xiàn)。
11.一種用于傳送計費信息的系統(tǒng),所述系統(tǒng)包括記錄服務(wù)器,用于記錄與業(yè)務(wù)有關(guān)的數(shù)據(jù);可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器,其包括用于產(chǎn)生請求業(yè)務(wù)授權(quán)的可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求)的產(chǎn)生器和網(wǎng)絡(luò)連接裝置;終端,其包括用于對經(jīng)過驗證的計費信息進(jìn)行數(shù)字簽名的簽名器、用于將數(shù)字簽名的計費信息插入EAP響應(yīng)的可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))產(chǎn)生器和網(wǎng)絡(luò)連接裝置;以及認(rèn)證、授權(quán)、計費(AAA)服務(wù)器,用于管理與至少一個終端有關(guān)的計費信息。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述記錄服務(wù)器和所述EAP業(yè)務(wù)授權(quán)服務(wù)器設(shè)置在同一個設(shè)備內(nèi)。
13.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述記錄服務(wù)器和所述EAP業(yè)務(wù)授權(quán)服務(wù)器設(shè)置在不同的設(shè)備內(nèi)。
14.根據(jù)權(quán)利要求11、12或13所述的系統(tǒng),進(jìn)一步包括接入點,其中所述接入點包括所述記錄服務(wù)器。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其中所述至少一個終端是無線局域網(wǎng)(WLAN)終端,所述至少一個接入點是WLAN接入點。
16.根據(jù)權(quán)利要求11-15中任何一項所述的系統(tǒng),其中所述用于產(chǎn)生請求業(yè)務(wù)授權(quán)的可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求)的產(chǎn)生器,用于將至少一個終端的計費信息插入請求業(yè)務(wù)授權(quán)的EAP請求中。
17.根據(jù)權(quán)利要求11-16中任何一項所述的系統(tǒng),其中,所述終端進(jìn)一步包括驗證器,用于驗證從業(yè)務(wù)授權(quán)服務(wù)器收到的計費信息。
18.根據(jù)權(quán)利要求11-17中任何一項所述的系統(tǒng),其中,所述EAP業(yè)務(wù)授權(quán)服務(wù)器進(jìn)一步包括用于驗證終端簽名的簽名驗證器、用于產(chǎn)生發(fā)送到所述AAA服務(wù)器的計費信息的計費報文產(chǎn)生器。
19.一種在終端中使用的方法,所述方法包括收集對應(yīng)于與目前所述終端中使用的至少一個業(yè)務(wù)有關(guān)的計費信息的數(shù)據(jù);接收請求業(yè)務(wù)授權(quán)的可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求);對計費信息進(jìn)行數(shù)字簽名;以及在可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))中發(fā)送所述數(shù)字簽名的計費信息。
20.根據(jù)權(quán)利要求19所述的方法,其中在所述對計費信息進(jìn)行數(shù)字簽名的步驟中被數(shù)字簽名的計費信息,是在收集對應(yīng)于計費信息的數(shù)據(jù)的步驟中收集的數(shù)據(jù)。
21.根據(jù)權(quán)利要求19所述的方法,其中在所述接收請求業(yè)務(wù)授權(quán)的EAP請求的步驟中收到的所述請求業(yè)務(wù)授權(quán)的EAP請求,包括與目前所述終端中使用的所述至少一個業(yè)務(wù)有關(guān)的計費信息。
22.根據(jù)權(quán)利要求21所述的方法,其中,所述方法進(jìn)一步包括將所述收到的計費信息與所述收集的數(shù)據(jù)進(jìn)行比較;如果所述收集的數(shù)據(jù)與所述計費信息一致,則執(zhí)行所述對計費信息進(jìn)行數(shù)字簽名和發(fā)送所述數(shù)字簽名的計費信息的步驟。
23.根據(jù)權(quán)利要求19-22中任何一項所述的方法,其中所述接收EAP請求和發(fā)送EAP響應(yīng)是在無線局域網(wǎng)連接上執(zhí)行的。
24.根據(jù)權(quán)利要求19-23中任何一項所述的方法,其中所述數(shù)字簽名的操作包括采用公鑰密碼系統(tǒng)對所述經(jīng)過驗證的計費信息進(jìn)行加密。
25.一種終端,包括收集器,用于收集對應(yīng)于與目前所述終端中使用的至少一個業(yè)務(wù)有關(guān)的計費信息的數(shù)據(jù);簽名器,用于對計費信息進(jìn)行數(shù)字簽名;可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))產(chǎn)生器,用于將數(shù)字簽名的計費信息插入EAP響應(yīng)中;以及網(wǎng)絡(luò)連接裝置。
26.根據(jù)權(quán)利要求25所述的終端,進(jìn)一步包括比較裝置,用于將收集的數(shù)據(jù)與收到的計費信息進(jìn)行比較。
27.根據(jù)權(quán)利要求25或26所述的終端,其中所述網(wǎng)絡(luò)連接裝置是無線局域網(wǎng)(WLAN)連接裝置,用于將所述終端連接到WLAN。
28.根據(jù)權(quán)利要求25或27所述的終端,進(jìn)一步包括用于對經(jīng)過驗證的計費信息進(jìn)行簽名的公鑰密碼系統(tǒng)加密算法。
29.一種在可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器中使用的方法,所述方法包括接收與至少一個終端有關(guān)的計費信息;將請求業(yè)務(wù)授權(quán)的可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求)發(fā)送到至少一個終端;接收包括簽名的計費信息的可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng)),其中在所述至少一個終端中對計費信息進(jìn)行簽名;向認(rèn)證、授權(quán)、計費(AAA)服務(wù)器提供所述簽名的計費信息。
30.根據(jù)權(quán)利要求29所述的方法,其中所述計費信息通過網(wǎng)絡(luò)接收。
31.根據(jù)權(quán)利要求29所述的方法,其中所述計費信息通過包括所述EAP業(yè)務(wù)授權(quán)服務(wù)器的設(shè)備的內(nèi)部通信裝置接收。
32.根據(jù)權(quán)利要求29-31中任何一項所述的方法,進(jìn)一步包括在執(zhí)行所述發(fā)送EAP請求和接收EAP響應(yīng)的步驟前,將所述收到的計費信息插入所述請求業(yè)務(wù)授權(quán)的EAP請求中。
33.根據(jù)權(quán)利要求29-32中任何一項所述的方法,其中所述簽名的計費信息的簽名采用公鑰密碼系統(tǒng)算法驗證。
34.根據(jù)權(quán)利要求29-33中任何一項所述的方法,進(jìn)一步包括在所述簽名的計費信息提供給所述AAA服務(wù)器之前,驗證所述簽名的計費信息。
35.根據(jù)權(quán)利要求29-34中任何一項所述的方法,其中所述EAP響應(yīng)通過無線局域網(wǎng)(WLAN)從終端接收。
36.一種可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器,包括計費信息接收器,用于接收與至少一個終端有關(guān)的計費信息;可擴(kuò)展認(rèn)證協(xié)議請求(EAP請求)產(chǎn)生器,用于產(chǎn)生請求業(yè)務(wù)授權(quán)的EAP請求;提取器,用于從收到的可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))中提取數(shù)字簽名的計費信息;計費報文產(chǎn)生器,用于產(chǎn)生符合認(rèn)證、授權(quán)、計費(AAA)協(xié)議的、包括所述數(shù)字簽名的計費信息的報文;以及網(wǎng)絡(luò)連接裝置。
37.根據(jù)權(quán)利要求36所述的EAP業(yè)務(wù)授權(quán)服務(wù)器,其中所述EAP業(yè)務(wù)授權(quán)服務(wù)器包含在接入點內(nèi)。
38.根據(jù)權(quán)利要求36或37所述的EAP業(yè)務(wù)授權(quán)服務(wù)器,其中所述EAP請求產(chǎn)生器進(jìn)一步用于將與至少一個終端使用的業(yè)務(wù)有關(guān)的計費信息插入EAP請求中。
39.根據(jù)權(quán)利要求36、37或38所述的EAP業(yè)務(wù)授權(quán)服務(wù)器,進(jìn)一步包括至少一個用于解密簽名的報文的公鑰。
40.一種可直接載入終端內(nèi)存的計算機(jī)程序,所述計算機(jī)程序包括用于執(zhí)行權(quán)利要求19-24中任何一項所述的方法的軟件代碼部分。
41.一種可直接載入可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器的內(nèi)存的計算機(jī)程序,所述計算機(jī)程序包括用于執(zhí)行權(quán)利要求29-35中任何一項所述的方法的軟件代碼部分。
42.一種可擴(kuò)展認(rèn)證協(xié)議響應(yīng)(EAP響應(yīng))分組,包括與終端有關(guān)的數(shù)字簽名的計費信息。
43.根據(jù)權(quán)利要求42所述的EAP響應(yīng)分組,其中所述分組包括規(guī)定用于對所述計費信息簽名的簽名方法的數(shù)據(jù)類型字段;以及包括所述簽名的計費信息的數(shù)據(jù)字段,其中采用所述數(shù)據(jù)類型字段中規(guī)定的方法對計費信息簽名。
全文摘要
一種在系統(tǒng)中傳送計費信息的方法;一種用于傳送計費信息的系統(tǒng);一種在終端中使用的方法;一種終端;一種在可擴(kuò)展認(rèn)證協(xié)議(EAP)業(yè)務(wù)授權(quán)服務(wù)器中使用的方法;一種EAP業(yè)務(wù)授權(quán)服務(wù)器;一種計算機(jī)程序;一種計算機(jī)程序;一種可擴(kuò)展認(rèn)證協(xié)議響應(yīng)分組。所述在系統(tǒng)中使用的方法包括記錄與至少一個終端使用的業(yè)務(wù)有關(guān)的數(shù)據(jù);將記錄數(shù)據(jù)作為計費信息提供給至少一個可擴(kuò)展認(rèn)證協(xié)議業(yè)務(wù)授權(quán)服務(wù)器;采用可擴(kuò)展認(rèn)證協(xié)議請求,將業(yè)務(wù)授權(quán)請求從至少一個EAP業(yè)務(wù)授權(quán)服務(wù)器發(fā)送到至少一個終端;在至少一個終端中,對計費信息進(jìn)行數(shù)字簽名;包括,在至少一個終端中,將數(shù)字簽名的計費信息插入可擴(kuò)展認(rèn)證協(xié)議響應(yīng)內(nèi);將數(shù)字簽名的計費信息發(fā)送到AAA服務(wù)器。
文檔編號H04L29/08GK1628449SQ02829170
公開日2005年6月15日 申請日期2002年6月20日 優(yōu)先權(quán)日2002年6月20日
發(fā)明者H·哈韋里寧, N·阿索坎, P·萊蒂寧 申請人:諾基亞公司