專(zhuān)利名稱(chēng):通過(guò)在用戶(hù)終端實(shí)施通信量計(jì)數(shù)對(duì)漫游移動(dòng)物體進(jìn)行g(shù)prs通信量計(jì)費(fèi)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)3GPP GPRS移動(dòng)物體的可靠計(jì)費(fèi)(charging)����,并且尤 其涉及在外部公共陸地移動(dòng)網(wǎng)絡(luò)(PL匪)中漫游的移動(dòng)物體。
背景技術(shù):
在3GPP中�,正在主動(dòng)定義基于PS的服務(wù)的下一代體系結(jié)構(gòu)。這項(xiàng)工 作是在工作項(xiàng)目SAE (系統(tǒng)體系結(jié)構(gòu)演變)下進(jìn)行����。在該上下文中討論 移動(dòng)網(wǎng)絡(luò)的新體系結(jié)構(gòu)。該工作集中在簡(jiǎn)化和成本效益更合算的體系結(jié) 構(gòu)上���,使得網(wǎng)絡(luò)中需要較少的節(jié)點(diǎn)。還集中在更加有效的協(xié)議和支持具 有更高性能需求的服務(wù)上����。較小的延遲和較高的吞吐量是重要問(wèn)題����。當(dāng) 通信量需要例如經(jīng)由本地網(wǎng)絡(luò)(Home network) 一皮j氐效; 各由而用戶(hù)正在 訪問(wèn)的PLMN (VPLMN)中漫游時(shí)��,就出現(xiàn)過(guò)多的延遲��。
經(jīng)由本地網(wǎng)絡(luò)的^各由纟皮稱(chēng)作長(zhǎng)號(hào)(tromboning )效應(yīng)�����,并且這在CS (電路交換)域中是眾所周知的��,其中電話呼叫可以從VPLMN經(jīng)過(guò)HPLMN (本地PLMN)路由到B方終端用戶(hù)����。存在例如VoIP (因特網(wǎng)電話)和 IMS( IP多媒體子系統(tǒng))的情況,其中對(duì)存在于與主叫用戶(hù)相同的VPLMN 中的對(duì)等用戶(hù)進(jìn)行呼叫����,^(旦是通信量必須通過(guò)IMS和HPLMN中的GGSN 發(fā)送。這不是最優(yōu)的���。
漫游用戶(hù)由本地操作器(operator)收費(fèi)(bill)��。當(dāng)GPRS用戶(hù)正 在漫游時(shí)��,VPLMN中的SGSN將會(huì)進(jìn)行通信量測(cè)量和對(duì)被處理的通信量數(shù) 量進(jìn)行計(jì)數(shù)����。通信量報(bào)告被發(fā)送到本地操作器作為CDR(計(jì)費(fèi)數(shù)據(jù)記錄), 用于在操作器之間記賬(accounting)����。在當(dāng)前的解決方案中,通信量 還通過(guò)HPLMN,在那里本地操作器生成其自己的CDR,并且復(fù)核(double check)訪問(wèn)操作器從本地操作器要求的通信量計(jì)費(fèi)(還有用戶(hù)收費(fèi)) 是否正確�。
當(dāng)前存在的3GPP指定的GPRS體系結(jié)構(gòu)是為對(duì)等待時(shí)間有中等需要的 ES (分^1交換)應(yīng)JK而不是為對(duì)延遲敏感的實(shí)時(shí)應(yīng)用,諸如VoIP或 游戲精心設(shè)計(jì)的。對(duì)于這些類(lèi)型的應(yīng)用��,本地路由(長(zhǎng)號(hào))可能存在問(wèn)
4對(duì)于路由問(wèn)題和長(zhǎng)號(hào)效應(yīng)的解決方案可以是被稱(chēng)作本地突圍
(breakout)的方法(或CS域中的最優(yōu)路由)����,而不是將PS通信量從 VPL國(guó)通過(guò)HPLMN和本地GGSN路由出到互聯(lián)網(wǎng)或者到達(dá)其它網(wǎng)絡(luò),通信 量被從VPLMN直接發(fā)送到外部網(wǎng)絡(luò)或服務(wù)網(wǎng)絡(luò)���,參見(jiàn)圖1中的路由A��。
然而�����,本地突圍方法從通信量方面考慮可能是有吸引力的�,但是從控 制面的觀點(diǎn)考慮就少有吸引力效果��。新的問(wèn)題出現(xiàn)了���。當(dāng)通信量被直接 從VPL匪路由出來(lái)的時(shí)候��,在HPLMN中沒(méi)有可能的控制面活動(dòng)�。本地操 作器將不能夠進(jìn)行通信量計(jì)量(metering )或任意其它的通信量流控制�����。 然而���,本地操作器還仍然必須對(duì)用戶(hù)收費(fèi)�����,但是在這種情況下完全基于 由訪問(wèn)操作器生成的CDR���。本地操作器將沒(méi)有辦法檢查訪問(wèn)操作器的要 求。這些情況需要對(duì)本地和訪問(wèn)操作器之間的關(guān)系有強(qiáng)烈的信任�。
不解決計(jì)費(fèi)信任問(wèn)題�,本地突圍方法可能不會(huì)得S 'J操作器的允許���。
發(fā)明內(nèi)容
為了解決為漫游移動(dòng)用戶(hù)提供的本地突圍服務(wù)中不同參加者之間的 信任問(wèn)題���,本發(fā)明的目標(biāo)是引入一種新穎的方法,對(duì)通信量計(jì)數(shù)并報(bào)告 修補(bǔ)一些與已知解決方案相關(guān)的問(wèn)題�����。這以幾種方式完成����,第一方面, 提供一種在無(wú)線通信網(wǎng)絡(luò)中執(zhí)行財(cái)務(wù)交易(financial transaction) 的方法�����,包括如下步驟
在訪問(wèn)公共陸地移動(dòng)網(wǎng)絡(luò)(VPLMN)的支持節(jié)點(diǎn)中從用戶(hù)設(shè)備(UE) 中接收通信量計(jì)數(shù)信息以及數(shù)字簽名����;
在VPLMN中生成通信量計(jì)數(shù)記錄(15 ),所述通信量計(jì)數(shù)記錄具有來(lái) 自UE的通信量計(jì)數(shù)信息、連同數(shù)字簽名和來(lái)自VPLMN的通信量計(jì)數(shù)信 息����;和
將該通信量計(jì)數(shù)記錄發(fā)送到本地公共陸地移動(dòng)網(wǎng)絡(luò)(HPLMN)設(shè)備��。
該方法進(jìn)一步包括將來(lái)自UE的通信量計(jì)數(shù)信息與來(lái)自VPLMN設(shè)備的 通信量計(jì)數(shù)信息相比較的步驟�����。
該方法甚至進(jìn)一步包括對(duì)UE通信量計(jì)數(shù)信息與VPL匪通信量計(jì)數(shù)信 息之間的差別有所反應(yīng)的步驟。
數(shù)字簽名可以被加密��。
通信量計(jì)數(shù)信息可以包括關(guān)于通信量容量���、持續(xù)時(shí)間���、連接時(shí)間、連
5接斷開(kāi)時(shí)間����、數(shù)據(jù)分組數(shù)目、上行鏈路/下行鏈路��、PDP上下文����、IP地 址、每個(gè)應(yīng)用(例如電子郵件���、游戲���、因特網(wǎng)電話(VoIP)或者瀏覽)
和APN (接入點(diǎn))至少其中之一的信息�。
VPLMN設(shè)備可被安排為��,只在使用本地突圍會(huì)話時(shí)使用該方法�����。該方 法可進(jìn)一步包括將通信量計(jì)數(shù)信息與預(yù)付費(fèi)信息數(shù)據(jù)相比較的步驟�����。
本發(fā)明的另一方面提供一種基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)����,其包括用于實(shí)施上述方法 的基礎(chǔ)結(jié)構(gòu)設(shè)備。
本發(fā)明的又一方面提供一種用戶(hù)設(shè)備�����,其包括處理器���,所述處理器被 安排為計(jì)數(shù)通信量信息����,并被安排為將通信量信息與數(shù)字簽名一起發(fā)送 到訪問(wèn)公共陸地移動(dòng)網(wǎng)絡(luò)(VPL隱)。
用戶(hù)可進(jìn)一步被安排為使用聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS186)���、聯(lián)邦信 息處理標(biāo)準(zhǔn)(FIPS186)數(shù)字簽名標(biāo)準(zhǔn)(DSS)�、全域Hash����、基于RSA的 RSA-PSS (概率簽名方案)�����、DSA (數(shù)字簽名算法)����、ECDSA (橢圓曲線 DSA)、 EIGamal簽名方案���、不可爭(zhēng)辯的簽名�����,或者利用RSA生成簽名的 SHA (安全Hash算法)的至少其中之一�����。
本發(fā)明的再一方面提供一種包括處理設(shè)備的本地位置記賬服務(wù)器�,所 述處理設(shè)備被安排為接收通信量計(jì)數(shù)記錄,所述通信量計(jì)數(shù)記錄具有來(lái) 自用戶(hù)設(shè)備(UE)的組合的通信量計(jì)數(shù)信息�、數(shù)字簽名和來(lái)自訪問(wèn)公共 陸地移動(dòng)網(wǎng)絡(luò)(VPLMN)的計(jì)數(shù)信息。
該處理設(shè)備被進(jìn)一步安排為使用聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS186)���、聯(lián) 邦信息處理標(biāo)準(zhǔn)(FIPS186)數(shù)字簽名標(biāo)準(zhǔn)(DSS)�、全域Hash��、基于 RSA的RSA-PSS (概率簽名方案)���、DSA (數(shù)字簽名算法)��、ECDSA (橢 圓曲線DSA) ���、 EIGaraal簽名方案、不可爭(zhēng)辯的簽名�����,或者利用RSA控 制數(shù)字簽名真實(shí)性的SHA (安全Hash算法)的至少其中之一。
本發(fā)明的另 一方面�����,提供一種在移動(dòng)通信基礎(chǔ)結(jié)構(gòu)中用于生成計(jì)費(fèi)記 錄的支持節(jié)點(diǎn)�,包括用于如下步驟的裝置
從用戶(hù)設(shè)備(UE)接收通信量計(jì)數(shù)信息以及數(shù)字簽名;
生成通信量計(jì)數(shù)記錄�����,所述通信量計(jì)數(shù)記錄具有來(lái)自UE的通信量計(jì) 數(shù)信息����、連同數(shù)字簽名和來(lái)自支持節(jié)點(diǎn)的通信量計(jì)數(shù)信息�����;和
將該通信量計(jì)數(shù)記錄發(fā)送到本地公共陸地移動(dòng)網(wǎng)絡(luò)(HPLMN)���。
本發(fā)明提供一種解決方案��,用于使可由操作器接收的本地突圍�����、用戶(hù) 本地操作器和掌握該用戶(hù)正在其中訪問(wèn)的網(wǎng)絡(luò)的操作器能夠接收該解決方案�����,因?yàn)檫@樣可以在某些點(diǎn)上控制通信量計(jì)數(shù)信息并將它們互相比 較�����。通信通信量不需要通過(guò)本地網(wǎng)絡(luò)路由�,而可以是到達(dá)與訪問(wèn)網(wǎng)絡(luò)直 接聯(lián)系的其它用戶(hù)設(shè)備的捷徑,由此降低通信基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中所需的通 信量容量��。另一優(yōu)點(diǎn)是��,訪問(wèn)操作器能夠?qū)崟r(shí)地控制來(lái)自用戶(hù)設(shè)備的通 信量計(jì)數(shù)信息��,并且如果發(fā)現(xiàn)任何偽造企圖則迅速采取適當(dāng)措施���。本發(fā) 明還與記賬和預(yù)付費(fèi)通信協(xié)議兼容���。
下面將參照附圖中所示的示例性實(shí)施例,對(duì)本發(fā)明進(jìn)行非限制性和更 詳細(xì)的描述��,其中
圖1示意性地示出了本地突圍體系結(jié)構(gòu)�����;
圖2示意性地示出了本地突圍和增強(qiáng)型收費(fèi)體系結(jié)構(gòu);
圖3以框圖形式示意性地示出了根據(jù)本發(fā)明的方法���;
圖4以框圖形式示意性地示出了根據(jù)本發(fā)明的基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)���;以及
圖5以框圖形式示意性地示出了根據(jù)本發(fā)明的用戶(hù)設(shè)備。
具體實(shí)施例方式
圖1中�,附圖標(biāo)記10 —般表示本發(fā)明運(yùn)行所在的通信網(wǎng)絡(luò)。用戶(hù)設(shè) 備(UE)被連接到遠(yuǎn)離本地公共陸地移動(dòng)網(wǎng)絡(luò)(HPLMN) 4的訪問(wèn)公共陸 地移動(dòng)網(wǎng)絡(luò)(VPLMN) 3�。本發(fā)明涉及這樣的情況,其中訪問(wèn)UE 1與另 一 UE 2通信并且作為與訪問(wèn)UE 1的HPLMN 4通信的代替���,其可能感興 趣于通過(guò)VPLMN 3直接通信以便降低不同網(wǎng)絡(luò)組件之間的通信量路由���。 該網(wǎng)絡(luò)1 0進(jìn)一步包括UE 1 ����、 2之間的通信鏈3各7和VPLMN 3與HPLMN 4 之間的基礎(chǔ)結(jié)構(gòu)通信《連3各11。 VPLMN 3和HPLMN 4可通過(guò)各自的通信鏈 路8和9而被連接到各自通信網(wǎng)絡(luò)5和6�。
本地操作器需要得到 一種方法來(lái)檢查來(lái)自訪問(wèn)操作器的報(bào)告是正確 的還是至少似乎是真實(shí)的。提供這種功能的一種方法是在通信量計(jì)數(shù)中 涉及UE1 (用戶(hù)設(shè)備����,例如移動(dòng)電話)�,因?yàn)樗休敵鐾ㄐ帕渴菑腢E 1 發(fā)起的�。這可以以不同方式完成,在原理上足夠可以使UE 1單獨(dú)完全 控制計(jì)數(shù)通信量���,而無(wú)需網(wǎng)絡(luò)10中的任何計(jì)數(shù)�����。然而�����,該方法是不可 靠的�,因?yàn)閷?duì)用戶(hù)設(shè)備1的用戶(hù)來(lái)說(shuō)���,存在為了得到免費(fèi)或成本降低的 服務(wù)而篡改通信量計(jì)數(shù)算法的動(dòng)機(jī)���。
7更現(xiàn)實(shí)的方法是使UE 1和VPLMN 3操作器一起對(duì)通信量容量計(jì)數(shù)。 基于計(jì)數(shù)的值���,UE 1生成可靠通信量報(bào)告��,其被發(fā)送到該網(wǎng)絡(luò)��??煽繄?bào) 告應(yīng)被周期性生成,例如每次超過(guò)(pass )通信量容量限制時(shí)����、以規(guī)則 的時(shí)間間隔或者通過(guò)來(lái)自HPLMN 4操作器系統(tǒng)的輪詢(xún)?��?煽繄?bào)告應(yīng)通過(guò) 訪問(wèn)操作器而被發(fā)送到本地操作器�����??煽客ㄐ帕繄?bào)告被用信號(hào)通知給訪 問(wèn)操作器�����,訪問(wèn)操作器會(huì)將其插入VPLMN通信量計(jì)數(shù)信息中���,例如作為 CDR (計(jì)費(fèi)數(shù)據(jù)記錄)并將其發(fā)送給本地操作器,即訪問(wèn)操作器會(huì)將來(lái) 自UE 1的可靠報(bào)告附加到由訪問(wèn)操作器系統(tǒng)3產(chǎn)生的CDR,形成包括 UE 1通信量計(jì)數(shù)信息和VPLMN 3通信量計(jì)數(shù)信息二者的報(bào)告���。這樣����,當(dāng) CDR被本地操作器4接收時(shí),將會(huì)有來(lái)自訪問(wèn)操作器3和UE 1 二者的 CDR中的通信量計(jì)數(shù)信息��。以這種方式���,本地操作器可以將兩個(gè)值進(jìn)行 相互對(duì)照地復(fù)核�。為了使訪問(wèn)操作器3不操縱生成可靠通信量報(bào)告的UE 1,需要通過(guò)一些適當(dāng)方式進(jìn)行保護(hù)�,例如數(shù)字簽名、加密數(shù)據(jù)����,或者 用于降低篡改風(fēng)險(xiǎn)的其它方法。除了 CDR����,還可以使用其它通信量計(jì)數(shù) 信息結(jié)構(gòu)。
從UE 1和VPLMN 3生成通信量報(bào)告的優(yōu)點(diǎn)是����,偽造通信量報(bào)告的動(dòng) 機(jī)在不同方向上驅(qū)動(dòng)報(bào)告值UE 1得益于低計(jì)數(shù),而VPLMN 3操作器得 益于高計(jì)數(shù)�����。這種情況保證了對(duì)HPLMN 4操作器來(lái)說(shuō)復(fù)核該報(bào)告的有效 方式,并保證了終端用戶(hù)和VPLMN 3操作器在違法活動(dòng)中是不合作的���。
圖2示出了根據(jù)本發(fā)明的本地突圍和增強(qiáng)型收費(fèi)體系結(jié)構(gòu)�����。訪問(wèn)UE 1 和其它UE 2之間的通信量被在本地突圍路徑A 8上發(fā)送����,而不通過(guò)本 地PLMN 4���。
UE 1具有能夠利用任意的精確度和顆粒度對(duì)通過(guò)其的通信量容量進(jìn) 行計(jì)數(shù)的軟件SW,并且在某一觸發(fā)點(diǎn)上�����,通過(guò)附加到UE 1上的SIM (用 戶(hù)身份模塊)17的幫助�����,生成密碼的數(shù)字簽名���,具有通信量計(jì)數(shù)信息的 "SIGN(簽名)",其與通信量報(bào)告一起被發(fā)送12到網(wǎng)絡(luò)���,即例如VPL顧 3或者直接發(fā)送到HPLMN 4����。
訪問(wèn)網(wǎng)絡(luò)3有能力捕獲新的信息元���、通信量報(bào)告和"SIGN",并將其 插入到由VPL罷3產(chǎn)生13的下一個(gè)CDR 15中����,其為UE 1被發(fā)送14到 本地操作器��,例如發(fā)送到本地操作器收費(fèi)系統(tǒng)16或者用作中間通信代 理人的收費(fèi)代理���。
本地操作器收費(fèi)系統(tǒng)16能夠解密信息通信量報(bào)告和"SIGN",并將其用于驗(yàn)證訪問(wèn)網(wǎng)絡(luò)所報(bào)告的計(jì)數(shù)字節(jié)的正確性�。
根據(jù)本發(fā)明的方法被示于圖3���,其中示出了下面的步驟
301. UE 1生成具有通信量計(jì)數(shù)信息的數(shù)字簽名("SIGN")��,并將其 與UE生成的通信量報(bào)告一起發(fā)送到訪問(wèn)網(wǎng)絡(luò)���;
302. 訪問(wèn)網(wǎng)絡(luò)對(duì)到達(dá)UE 1的通信量進(jìn)行計(jì)^:;
303. 當(dāng)訪問(wèn)網(wǎng)絡(luò)生成CDR 15時(shí)���,其將"SIGN"與UE 1生成的通信量 計(jì)數(shù)和VPLMN 3生成的報(bào)告一起插入;
304. CDR 15被發(fā)送到本地操作器收費(fèi)系統(tǒng)16;
305. 在"SIGN"與UE 1生成的通信量報(bào)告的幫助下�,本地操作器收 費(fèi)系統(tǒng)16檢查來(lái)自VPL匪3的通信量計(jì)數(shù)凈艮告的有效性;和
306. 本地操作器對(duì)用戶(hù)收費(fèi)���。
UE 1對(duì)在上行鏈路和下行鏈路上通過(guò)它的全部通信量進(jìn)行計(jì)數(shù)�����。在特 定的本地操作器定義的觸發(fā)點(diǎn)上�,其可以是基于量的�����,基于時(shí)間的���,或 者輪詢(xún)的�,UE l計(jì)算通信量報(bào)告���?����;跁r(shí)間的計(jì)數(shù)可以包括持續(xù)時(shí)間����、 連接時(shí)間和連接斷開(kāi)時(shí)間��。該報(bào)告可包括僅僅量的一個(gè)總和���,或者可以 被分在具有較高顆粒度的計(jì)數(shù)中�,諸如每個(gè)上行鏈路/下行鏈路����、每個(gè) PDP上下文、每個(gè)IP地址�、每個(gè)應(yīng)用(例如電子郵件、游戲�����、VoIP或 瀏覽)����、每個(gè)APN (接入點(diǎn))等�。通過(guò)使用每個(gè)APN計(jì)數(shù)�,訪問(wèn)操作器 可以精確地將用戶(hù)已經(jīng)計(jì)數(shù)的通信量容量看作通過(guò)訪問(wèn)操作器APN?���;?于該通信量報(bào)告,在例如SIM卡或某些其它能夠有理由不能篡改的獨(dú)特 標(biāo)識(shí)符的幫助下�,數(shù)字簽名"SIGN"被計(jì)算。如本領(lǐng)域技術(shù)人員所知�, 數(shù)字簽名可以以任何適當(dāng)?shù)姆绞郊用堋_m當(dāng)?shù)臄?shù)字簽名方案可以包括但 不限于聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS186)����、聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS186) 數(shù)字簽名標(biāo)準(zhǔn)(DSS)、全域Hash��、基于RSA的RSA-PSS (概率簽名方 案)����、DSA (數(shù)字簽名算法)、ECDSA (橢圓曲線DSA) ����、 EIGamal簽名 方案、不可爭(zhēng)辯的簽名���,或者利用RSA的SHA (安全Hash算法)(通常 是SHA-1)���。數(shù)字簽名保護(hù)通信量報(bào)告���,使得"SIGN"顯示通信量報(bào)告 是否已經(jīng)被改變。
數(shù)字簽名也是鑒權(quán)(authentication),表示該報(bào)告由正確的UE 1 可信地生成���。這由HPL匪4用于看出它不是試圖影響收費(fèi)系統(tǒng)16的偽 造UE 1��。
通信量報(bào)告和數(shù)字簽名與要被包括在下一 CDR 15中的請(qǐng)求一起被發(fā)送到VPLMN 3,所述下一CDR 15由VPLMN 3生成并一皮發(fā)送到HPLMN 4�����。
訪問(wèn)網(wǎng)絡(luò)4必須捕獲UE 1生成的通信量報(bào)告和"SIGN"并將其插入 CDR 15中��。CDR 3#皮發(fā)送到HPL麗4以用于記賬和報(bào)告���。利用FBC/PCC (基于流的計(jì)費(fèi)/策略控制和計(jì)費(fèi))�����,可以向VPLMN 3指示對(duì)未被VPLMN 3計(jì)費(fèi)的特定服務(wù)流進(jìn)行零(null )計(jì)數(shù)��。然而�����,為了報(bào)告的目的����,即 使未被計(jì)費(fèi),所有通信量也都應(yīng)該被計(jì)數(shù)并報(bào)告給HPLMN 4����。
利用UE 1生成的通信量報(bào)告被公開(kāi)發(fā)送并受簽名保護(hù)的方法,VPL麗 3能夠閱讀該報(bào)告但不能改變它���。然后��,VPL匪3可以驗(yàn)證由UE l發(fā)送 的報(bào)告是否與其自己的通信量計(jì)數(shù)相符合�����。如果檢測(cè)出差異���,則VPLMN 3 能立即采取行動(dòng),例如禁止欺騙性的UE 1接入該網(wǎng)絡(luò)��。這對(duì)VPLMN 3 操作器來(lái)說(shuō)也是有益的UE 1生成的通信量報(bào)告可以不同方式被發(fā)送到 HPLMN 4。上面已經(jīng)給出了通過(guò)VPLMN 3發(fā)送它的優(yōu)點(diǎn)�,^f旦盡管如此可 以有利用其它方法的優(yōu)點(diǎn),例如HPLMN 4可以獨(dú)立于VPLMN 3而直接從 UE1提取報(bào)告����。在任何情況下,讓網(wǎng)絡(luò)(NW)來(lái)決定報(bào)告方法是重要的����。 通過(guò)利用從VPLMN 3發(fā)送到UE l的標(biāo)志,指示VPLMN 3是否需要UE 1 報(bào)告�,這對(duì)于VPLMN 3來(lái)說(shuō)是可以做到的。
在UE 1在本地PLMN 4中的期間��,以及在利用某些例如AAA協(xié)議(鑒 權(quán)�����、授權(quán)和記賬)�����,諸如半徑或直徑協(xié)議或任何其它標(biāo)準(zhǔn)或?qū)S袇f(xié)議的 適當(dāng)互連協(xié)議的漫游周期期間�����,本地PLMN收費(fèi)系統(tǒng)16接收UE 1生成 的數(shù)字簽名保護(hù)的通信量報(bào)告的連續(xù)流����。通過(guò)將UE生成的報(bào)告與VPL廳 生成的CDR相比較,本地PLMN收費(fèi)系統(tǒng)16可能能夠?qū)E 1中的通信 量計(jì)數(shù)與本地NW中的通信量計(jì)數(shù)�、訪問(wèn)冊(cè)中的通信量計(jì)數(shù)相關(guān)聯(lián)并且 借助包括在通信量報(bào)告中的時(shí)間戳。這樣則可以檢測(cè)訪問(wèn)操作器計(jì)數(shù)中 的任何不連續(xù)性或不規(guī)則性(給定本地操作器能夠信任UE 1數(shù)字簽名 保護(hù)的計(jì)數(shù))��。
收費(fèi)信任問(wèn)題可能足夠嚴(yán)重���,使得技術(shù)上更有吸引力的本地突圍方法 會(huì)可能被放在一邊�����,而吸引力較弱的解決方案將會(huì)被指定在3GPP中的 SAE中�����。對(duì)于漫游的移動(dòng)物體的記賬來(lái)說(shuō)即使是在本地突圍的情況下�, 本發(fā)明確保操作器能夠彼此信任���,并做出最佳的技術(shù)上的選擇�����。
現(xiàn)在轉(zhuǎn)向圖4�,示意性框圖中示出了根據(jù)本發(fā)明的基礎(chǔ)結(jié)構(gòu)節(jié)點(diǎn)(例 如支持節(jié)點(diǎn)),其中處理單元401處理通信數(shù)據(jù)和通信控制信息����。基礎(chǔ) 結(jié)構(gòu)節(jié)點(diǎn)400進(jìn)一步包括易失性(例如RAM) 402和/或非易失性存儲(chǔ)器(例如硬盤(pán)或閃存盤(pán))403�����、接口單元404��?���;A(chǔ)結(jié)構(gòu)節(jié)點(diǎn)400可進(jìn)一步 包括移動(dòng)通信單元405和骨干通信單元406,每一個(gè)具有各自的連接接 口����?�;A(chǔ)結(jié)構(gòu)節(jié)點(diǎn)中的全部單元能夠互相之間直接通信��,或者通過(guò)處理 單元401間接地通信���。用于處理到附連到網(wǎng)絡(luò)的移動(dòng)單元以及來(lái)自該移 動(dòng)單元的通信的軟件至少部分地在該節(jié)點(diǎn)中執(zhí)行�,并且也可被存儲(chǔ)在節(jié) 點(diǎn)中;然而����,該軟件還可在該節(jié)點(diǎn)開(kāi)始時(shí)或在稍后例如服務(wù)間隔期間的 階段上被動(dòng)態(tài)加載。該軟件可以實(shí)現(xiàn)為計(jì)算^/L程序產(chǎn)品和分布在可移除 計(jì)算機(jī)可讀介質(zhì)上�,例如磁盤(pán)、CD-ROM (緊湊型只讀存儲(chǔ)器)��、DVD(數(shù) 字化視頻盤(pán))�����、閃存或類(lèi)似的可移除存儲(chǔ)介質(zhì)(例如緊湊型閃存�����、SD安 全數(shù)字�、記憶棒、迷你SD����、 MMC多媒體卡、智能媒體、transf lash�、 XD )、 HD-DVD (高清晰度DVD)或藍(lán)光DVD����、基于USB (通用串行總線)的可移 除存儲(chǔ)介質(zhì)、磁帶介質(zhì)��、光存儲(chǔ)介質(zhì)�、磁-光介質(zhì)、磁泡存儲(chǔ)器或分布 為通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)(例如互耳關(guān)網(wǎng)����、局域網(wǎng)(LAN)或類(lèi)似網(wǎng)絡(luò))的傳播 信號(hào)。
圖5以示意性框圖的形式示出了根據(jù)本發(fā)明的用戶(hù)設(shè)備(UE),其中 處理單元501處理通信數(shù)據(jù)和通信控制信息��。UE 500進(jìn)一步包括易失性
(例如RAM) 502和/或非易失性存儲(chǔ)器(例如硬盤(pán)或閃存盤(pán))503���、接 口單元5(M�。 UE 500可進(jìn)一步包括具有各自連接接口的移動(dòng)通信單元 50��、 UE中的全部單元能夠互相之間直接通信�����,或者通過(guò)處理單元501 間接地通信�。用于實(shí)現(xiàn)根據(jù)本發(fā)明方法的軟件可以在UE 500中執(zhí)行。 UE 500還可以包括用于與諸如SIM卡的識(shí)別單元通信的4fe口 506,所述 識(shí)別單元唯一地識(shí)別網(wǎng)絡(luò)中的UE并用于識(shí)別"SIGN"(即通信量計(jì)數(shù) 和UE的數(shù)字簽名)�。經(jīng)常出現(xiàn)在UE中的其它特征未在圖5中示出,但 是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�����,例如對(duì)于移動(dòng)電話來(lái)說(shuō)的天線��、攝像頭����、 可替換存儲(chǔ)器、屏幕和按鍵�����。
應(yīng)當(dāng)注意到��,雖然CDR分析經(jīng)常在后面階段離線進(jìn)行�����,它們也可以實(shí) 時(shí)地執(zhí)行(稱(chēng)作在線計(jì)費(fèi))��。例如,不同形式的預(yù)付費(fèi)功能可以與本發(fā) 明一起實(shí)現(xiàn)����,例如通過(guò)將Gy接口用于在線計(jì)費(fèi)信用(credit)的分布。 然而����,本領(lǐng)域技術(shù)人員明白,對(duì)于涉及FBC (基于流的計(jì)費(fèi))的系統(tǒng)����, 利用SGSN或GGSN節(jié)點(diǎn)而不是預(yù)付費(fèi)通信量信息的方法被稱(chēng)作"桶
(bucket)"而不是CDR。 VPL匪或HPLMN系統(tǒng)可一皮安4非為將通信量信 息數(shù)據(jù)與預(yù)付費(fèi)信息數(shù)據(jù)相比較���,以使得只要剩下的預(yù)付費(fèi)數(shù)據(jù)中存在信用�����,則UE就能夠通信�。
應(yīng)當(dāng)進(jìn)一步注意到��,詞語(yǔ)"包括"不排除存在與這里所列不同的其它 元素或步驟�,且元素之前的詞語(yǔ)"一"或"一個(gè)"不排除存在多個(gè)這種 元素。本發(fā)明至少可以部分地在軟件或硬件中實(shí)現(xiàn)�����。應(yīng)當(dāng)進(jìn)一步注意到�����, 任何參考標(biāo)記不限制本發(fā)明的范圍����,并且?guī)讉€(gè)"裝置"、"設(shè)備"和"單 元"可以用同一件硬件來(lái)代表����。
上面提到和描述的實(shí)施例只是作為例子給出,而不應(yīng)當(dāng)限制本發(fā)明�。 如下面所述專(zhuān)利權(quán)利要求中所述的本發(fā)明范圍內(nèi)的其它解決方案、用 途��、目的和功能對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)應(yīng)該是顯而易見(jiàn)的���。
定義
GGSN 網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)
GSN GPRS支持節(jié)點(diǎn)
IE 信息元
SGSN 服務(wù)GPRS支持節(jié)點(diǎn)
UE 用戶(hù)設(shè)備
權(quán)利要求
1���、一種在無(wú)線通信網(wǎng)絡(luò)中執(zhí)行財(cái)務(wù)交易的方法,包括如下步驟-在訪問(wèn)公共陸地移動(dòng)網(wǎng)絡(luò)(VPLMN)的支持節(jié)點(diǎn)(3����,400)中從用戶(hù)設(shè)備(UE)(1)中接收通信量計(jì)數(shù)信息和數(shù)字簽名�;-在VPLMN(3)中生成通信量計(jì)數(shù)記錄(15)����,所述通信量計(jì)數(shù)記錄具有來(lái)自UE(1)的通信量計(jì)數(shù)信息、連同所述數(shù)字簽名和來(lái)自VPLMN(3)的通信量計(jì)數(shù)信息��;和-將所述通信量計(jì)數(shù)記錄(15)發(fā)送到本地公共陸地移動(dòng)網(wǎng)絡(luò)(HPLMN)設(shè)備(4)��。
2����、 根據(jù)權(quán)利要求1所述的方法,包括將來(lái)自UE ( 1 )的通信量計(jì)數(shù)信 息與來(lái)自VPL固設(shè)備(3)的通信量計(jì)數(shù)信息相比較的步驟����。
3、 根據(jù)權(quán)利要求2所述的方法�,包括對(duì)UE通信量計(jì)數(shù)信息與VPLMN 通信量計(jì)數(shù)信息之間的差別有所反應(yīng)的步驟。
4���、 根據(jù)權(quán)利要求1所述的方法�,其中所述數(shù)字簽名被加密����。
5��、 根據(jù)權(quán)利要求1所述的方法�����,其中所述通信量計(jì)數(shù)信息包括關(guān)于 通信量容量、持續(xù)時(shí)間�、連接時(shí)間、連接斷開(kāi)時(shí)間���、數(shù)據(jù)分組數(shù)目����、上 行鏈^各/下行鏈路��、PDP上下文���、IP地址����、每個(gè)應(yīng)用(例如電子郵件�����、 游戲、因特網(wǎng)電話(VoIP)或者瀏覽)和APN (接入點(diǎn))至少其中之一的信息��。
6�、 根據(jù)權(quán)利要求1所述的方法,其中VPL麗設(shè)備(3)被安排為只在 使用本地突圍會(huì)話時(shí)使用該方法���。
7���、 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括將通信量計(jì)數(shù)信息與預(yù) 付費(fèi)信息數(shù)據(jù)相比較的步驟���。
8��、 一種基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)��,其包括用于實(shí)施根據(jù)權(quán)利要求1所述的方法 的基礎(chǔ)結(jié)構(gòu)設(shè)備(7)�。
9����、 一種用戶(hù)設(shè)備(l),其包括處理器,所述處理器被安排為計(jì)數(shù)通 信量信息,并被安排為將通信量信息與數(shù)字簽名 一起發(fā)送到訪問(wèn)公共陸地移動(dòng)網(wǎng)絡(luò)(VPLMN) ( 3)����。
10、 根據(jù)權(quán)利要求8所述的用戶(hù)設(shè)備�,進(jìn)一步被安排為使用聯(lián)邦信息 處理標(biāo)準(zhǔn)(FIPS186 )、聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS186 )數(shù)字簽名標(biāo)準(zhǔn)(DSS )�、 全域Hash、基于RSA的RSA-PSS (概率簽名方案)���、DSA (數(shù)字簽名算 法)�、ECDSA (橢圓曲線DSA) �、 EIGamal簽名方案���、不可爭(zhēng)辯的簽名���, 或者利用RSA生成簽名的SHA (安全Hash算法)的至少其中之一。
11��、 一種包括處理設(shè)備的本地位置記賬服務(wù)器�,所述處理設(shè)備被安排 為接收通信量計(jì)數(shù)記錄(15),所述通信量計(jì)數(shù)記錄具有來(lái)自用戶(hù)設(shè)備(UE) ( 1 )的組合通信量計(jì)數(shù)信息、數(shù)字簽名和來(lái)自訪問(wèn)公共陸地移 動(dòng)網(wǎng)絡(luò)(VPLMN) (3)的計(jì)數(shù)信息��。
12、 根據(jù)權(quán)利要求10所述的本地位置記賬服務(wù)器�����,其中該處理設(shè)備 被進(jìn)一步安排為使用聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS186)�����、聯(lián)邦信息處理標(biāo) 準(zhǔn)(FIPS186)數(shù)字簽名標(biāo)準(zhǔn)(DSS)����、全域Hash、基于RSA的RSA-PSS(概率簽名方案)����、DSA(數(shù)字簽名算法)、ECDSA (橢圓曲線DSA)��、 EIGamal簽名方案�����、不可爭(zhēng)辯的簽名�,或者利用RSA控制數(shù)字簽名真實(shí) 性的SHA (安全Hash算法)的至少其中之一。
13����、 一種移動(dòng)通信基礎(chǔ)結(jié)構(gòu)(10)中用于生成計(jì)費(fèi)記錄(15 )的支持 節(jié)點(diǎn)(3���, 400 ),包括用于如下步驟的裝置-從用戶(hù)設(shè)備(UE) (1)中接收通信量計(jì)數(shù)信息和數(shù)字簽名;-生成通信量計(jì)數(shù)記錄(15 ),所述通信量計(jì)數(shù)記錄具有來(lái)自UE ( 1 )的通信量計(jì)數(shù)信息�����、連同數(shù)字簽名和來(lái)自支持節(jié)點(diǎn)(3�����, 400 )的通信量計(jì)凄t信息��;和-將所述通信量計(jì)數(shù)記錄(15 )發(fā)送到本地公共陸地移動(dòng)網(wǎng)絡(luò)(HPLMN )("�。
全文摘要
本申請(qǐng)涉及對(duì)來(lái)自終端的通信量計(jì)費(fèi),尤其涉及對(duì)來(lái)自正在訪問(wèn)PLMN(未要求)中漫游的GPRS移動(dòng)終端的通信量計(jì)費(fèi)��。根據(jù)申請(qǐng)人公認(rèn)的現(xiàn)有技術(shù)���,通信量通過(guò)本地PLMN或本地操作器依賴(lài)于訪問(wèn)操作器,以生成要被本地操作器用于收費(fèi)的CDR����。然而,第一種解決方案導(dǎo)致長(zhǎng)號(hào)和低效的通信量計(jì)數(shù),第二種解決方案需要本地與訪問(wèn)操作器之間很強(qiáng)的信任關(guān)系��。本發(fā)明規(guī)避了兩個(gè)問(wèn)題�,這是因?yàn)榻K端生成通信量計(jì)數(shù)信息并將其發(fā)送到訪問(wèn)網(wǎng)絡(luò)。訪問(wèn)網(wǎng)絡(luò)生成通信量計(jì)數(shù)記錄���,該通信量計(jì)數(shù)記錄包括來(lái)自終端的通信量計(jì)數(shù)信息和來(lái)自訪問(wèn)網(wǎng)絡(luò)的通信量計(jì)數(shù)信息。該通信量計(jì)數(shù)記錄接下來(lái)被發(fā)送到本地網(wǎng)絡(luò)�。
文檔編號(hào)H04W4/24GK101479989SQ200680055216
公開(kāi)日2009年7月8日 申請(qǐng)日期2006年7月4日 優(yōu)先權(quán)日2006年7月4日
發(fā)明者G·里德內(nèi)爾, L·洛夫森, S·阿克塞爾森 申請(qǐng)人:艾利森電話股份有限公司