异构无线网络中不可否认性计费方法

异构无线网络中不可否认性计费方法
【专利摘要】本发明公开了一种异构无线网络中不可否认性计费方法，将WLAN、3G以及LTE等不同网络中的服务分成若干个分片，用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息，然后才能获取当前部分数据。该方法采用自更新哈希链技术实现快速认证，保证用户始终持有可用哈希链；采用变色龙签名机制实现公平不可否认性，用户无法否认已签名接收的数据，网络接入点也无法伪造用户的签名消息，防止运营商对计费值的恶意修改，从而削弱了接入点在计费过程中的主导地位。此外，本方法中计费服务细化到若干个分片，即使用户否认当前的计费结果而拒绝付费，运营商也只损失当前分片的费用，尽可能的减少损失的额度。
【专利说明】异构无线网络中不可否认性计费方法

【技术领域】
[0001]本发明涉及异构无线网络安全计费领域，具体是一种在异构无线网络环境中的不可否认性计费方法。
技术背景
[0002]通信技术和网络技术的快速发展，各具特色的无线技术层出不穷，包括无线局域网，无线城域网，无线广域网，下一代无线通信系统的发展目标是能够将现有的和未来将要出现的各种无线接入网络有机地融合在一起，构建具有开放特点的异构无线网络移动节点能够在开放的融合网络环境中安全无缝地漫游与切换，随时随地体验最佳网络服务。一方面，WiFi热点覆盖越来越广:机场候车室、咖啡厅、餐馆以及图书馆等场所均有WiFi无线网络服务，而WiMAX网络以其高速率，覆盖范围较大等优势为用户提供无线网络接入服务。UMTS、LTE等不同的无线技术也都拥有自己的应用优势和特点，它们既相互竞争，又互相补充，将共同存在并构成无处不在的异构无线网络环境。另一方面，针对PDA，智能手机等各类移动终端，提出了包括无线上网，移动商务，手机支付等一系列新需求。在保证用户快速切换网络的同时，需要一种安全计费方法，使得用户能够继续放心的使用网络。
[0003]由于移动设备的便携性，在无线网络中用户的移动尤为频繁，经常在不同无线网络之间切换。在大多数情况下，移动设备从一个无线网络接入点获取网络服务，当移动设备移动后，可能需要切换到邻近的网络接入点继续获取网络服务。准确地，安全地计费是异构无线网络亟待解决的问题。MS在异构无线网络间的无缝切换的同时，一种不可否认性计费方法是必要的。


【发明内容】

[0004]针对异构无线网络环境，本发明的目的是提供一种基于自更新哈希链的不可否认性计费方法。通过本计费方法，可以快速验证用户的合法性，能够准确地计算服务费用。防止服务商恶意的欺骗以及用户故意否认已经接受网络服务。
[0005]为了实现上述目的，本发明采用了如下技术方案:本发明将WLAN、3G以及LTE等不同网络中的服务分成若干个分片，用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息，然后才能获取当前部分数据。
[0006]MS首先选择随机数rMS，为n_bit数，生成链长为η的哈希链W(r MS):rMs一 H (r MS) 一 H2 (rMS) 一…Hlri (rMS) 一 Hn (?)。APl 选择随机数 rAP1 和 X，并计算 K = r AP1P，Y = χΡο从而得到哈希密钥HK = (K, Y) ο门限密钥TK = (rAP1, x)。
[0007]MS 通过 EAP(Extensible Authenticat1n Protocol)认证接入异构无线网络，获取信用票据Tms，Tms包括哈希链W(r MS)的使用情况和MS的身份MSID等信息；然后再利用信用票据快速切换认证并完成计费过程。
[0008]本发明主要包括:初始认证和计费与切换认证和计费。
[0009]I初始认证和计费
[0010]图3给出了初始切换和计费的具体过程。我们假设将用户请求的服务分为若干个计费单位(这里计费单位采用时间片段At)的具体步骤如下:
[0011]I):MS通过与当前接入点API (Access Point)和AAA服务器完成EAP全认证后，生成APl与MS的主会话密钥MSK (Master sess1n key)，MSK可以用来加密MS和API之间交互的消息。向APl发布自己生成的哈希链链长和链首值In，Hn(rMS)}。
[0012]2):AP1 接收 MS 发送的{n，Hn(rMS)}MSK，解密得到链首值 Hn(rMS)，使用 MGK(multigroup key,多播组密钥)对MS的身份标识MSID、MSK和票据有效期Texp等信息加密生成信用票据TMS，连同哈希密钥HK —起发送给MS, TMS由公式(I)计算得到。
[0013]Tms= {n, Hn(^,MSID, MSK, T6xJmgk (I)
[0014]3):ΑΡ1将生成的票据发送给MS。
[0015]4):MS保存Λ t并且通过三次握手与MS协商生成MAC密钥CK、传输密钥TEK以及APl的计费单位Λ to
[0016]5):MS发送服务请求。服务请求包括当前哈希链的链首值Hi (rMS)和前一Λ t的变色龙签名消息。
[0017]6):通过等式Hi+1(rMS) = Η^ω)是否成立来验证用户的合法性，如果等式成立，替换Hi+1 (?)而保存H1^)并要求MS对当前提供的数据流量签名。此时将本地保存的(；值加I，否则，断开连接。
[0018]7):MS接收数据服务，并进行变色龙签名，签名算法为:? Ov1, t, APid)=f(mi，K).K+tY+APid。t为时间戳，APid为接入点的标识符。APl收到签名后，验证成功则跳转8)，否则断开连接。
[0019]8):当第η次验证时，如果用户请求的服务还没有结束，MS当前的哈希链只剩种子值rB，此时MS以s为种子值生成一条新的哈希链。新链的长度为n，将s的值替换成Hn(S)映射的Ι-bit随机值。
[0020]9):MS向APl发送计费请求。
[0021]10):AP1通过收到的签名信息和公式F = Cn* Δ t计算出费用值。
[0022]11):MS收到计费值F，通过公式⑵进行验证，如果F = Fms，则计费成功，给APl发送ACK确认；否则进行纠纷处理。
[0023]Fms= [CMSXn+(n-1)] X At 公式(2)
[0024]12):AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。
[0025]2切换认证和计费
[0026]当MS从当前接入点APl覆盖区域移动到目标基站BS2覆盖区域时，MS并不需要重新生成哈希链，通过更新Tms将可用哈希链的当前链首值发布给目标网络接入点。MS首先向APl发送切换请求，表明自己要切换到BS2，并将哈希链的使用情况嵌套在票据中，然后MS使用更新后的票据Tms2请求接入BS2网络。具体切换认证和计费过程如图4所示。
[0027]I)MS向APl发送票据更新请求。
[0028]2) APl根据公式(3)更新票据，Hi (s)为APl最新保存的哈希链链首值Hi (s)。APl将更新后的票据Tms2发送给MS。
[0029]Tms2= (H1Hi(S)1MSID, MSK, TexJ MGK (3)
[0030]3)MS 向 BS2 发送切换请求。MS — BS2: {MSID，APID，Tms2，Nms) (MACtck)
[0031]其中APID为目标接入基站的身份标识符。
[0032]4:BS2通过以下步骤验证票据的有效性。
[0033]a)解密MS票据Tms2获取其中的MSK和T exp。判断票据是否过期以及Nms的新鲜性。
[0034]b)通过MSK计算TCK，验证MAC码是否正确。
[0035]c)如果MAC码有效，则响应MS的切换请求。
[0036]5) MS与BS2通过三次握手建立MAC密钥CK2和通信密钥TEK 2。
[0037]6):MS发送服务请求。服务请求包括当前哈希链的链首值tf (S)和前一Λ t的变色龙签名消息。
[0038]7):通过等式Hj+1(s) = H(HJ(s))是否成立来验证用户的合法性，如果等式成立，替换tf+1(s)而保存tf (s)并要求MS对当前提供的数据流量签名。此时将本地保存的(；值加1，否则，断开连接。
[0039]8):MS接收数据服务，并进行变色龙签名，Hhk(η!」+t, APid)=f(m」，K).K+tY+APid。t为时间戳，APid为接入点的标识符。BS2收到签名后，验证成功则跳转8)，否则断开连接。
[0040]9):当第η次验证时，如果用户请求的服务还没有结束，MS当前的哈希链只剩种子值S，此时MS以S，为种子值生成一条新的哈希链。新链的长度为η，将s的第一位替换成Hn(S)映射的Ι-bit值。
[0041]10):MS向BS2发送计费请求。
[0042]11):BS2通过收到的签名信息和公式F = Cn* Λ t计算出费用值。
[0043]12):MS收到计费值F，通过公式(3)进行验证，如果F = Fms,则计费成功，给BS2发送ACK确认；否则进行纠纷处理。
[0044]Fms= [i+CMSXn+(n-j)] X At 公式(3)
[0045]13):AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。
[0046]与现有技术相比，其显著优点:
[0047]I)本发明提出服务分割的思想，将网络提供商提供的服务分成若干分片，对每个分片进行快速验证，尽可能减少损失。
[0048]2)本发明首次将自更新哈希链引入异构无线网络计费方法中，自更新哈希链实现了计费双方的快速认证，为计费过程提供了不可否认的依据，计费双方均无法抵赖，从而促进异构无线网络的商用。此外，自更新哈希链可以选择合适的链长，兼顾哈希链的存储开销和使用效率，保证MS始终持有一条可用的哈希链，适合异构无线网络频繁的切换场景。
[0049]3)本发明利用变色龙签名技术，用户对每个分片进行变色龙签名，并将该签名发送给接入点才能获取下一个分片，接入点无法伪造签名，限制了接入点的优势地位，营造一个公平的计费环境。
[0050]4)本发明在计费纠纷处理时，采用用户持有的Cms作为纠纷协商的次数，通过已更新哈希链的条数作为用户对接入点信用度度量，这种方法同时约束了用户和接入点在计费过程的行为，不能随意的进行欺骗。

【专利附图】

【附图说明】
[0051]图1是WiF1-WiMax无线网络的计费场景图。
[0052]图2是自更新哈希链种子值y生成图。
[0053]图3是初始认证和计费流程图。
[0054]图4是切换认证和计费流程图。
[0055]图5是不可否认性计费流程图。
[0056]图6是纠纷处理流程图。

【具体实施方式】
[0057]下面结合附图及实施示例对本发明作进一步详细描述。
[0058]I异构无线网络计费场景
[0059]图1为WiMAX和WiFi融合网络的计费场景示意图。WiMAX网络通过WIF(WiFiInterworking Funct1n)与WiFi网络互连。在WiMAX网络中，接入服务网络ASN(AccessService Network)由 ASN 网关(ASN-Gff)和基站(Base Stat1n, BS)组成。在 WiFi 网络中，一个WIF控制多个接入点(Access Point, AP)并构成一个WiFi域。ASN-GW与WIF通过主干网与AAA (Authenticat1n, Authorizing and Accounting)服务器连接，提供认证和计费服务。整个切换和计费过程涉及六个实体:移动终端MS，当前接入点AP1，目标接入点BS2，ASN-GW，WIF和AAA服务器。AAA服务器与ASN_GW、WIF之间彼此信任并且建立了安全的通信信道。
[0060]MS首先选择随机数rMS，rB为n_bit数，生成链长为η的哈希链W(r MS):rMS一 H (r MS) 一 H2 (rMS) 一…Hlri (rMS) 一 Hn (?)。APl 选择随机数 rAP1 和 X，并计算 K = r AP1P，Y = χΡο从而得到哈希密钥HK = (K, Y) ο门限密钥TK = (rAP1, x)。
[0061]MS 通过 EAP (Extensible Authenticat1n Protocol)认证接入异构无线网络，获取信用票据Tms，Tms包括哈希链W(r MS)的使用情况和MS的身份MSID等信息；然后再利用信用票据快速切换认证并完成计费过程。本发明主要包括:初始认证和计费与切换认证和计费。
[0062]2初始认证和计费
[0063]图3给出了初始切换和计费的具体过程。我们假设将用户请求的服务分为若干个计费单位(这里计费单位采用时间片段At)的具体步骤如下:
[0064]I):MS通过与当前接入点APl和AAA服务器完成EAP全认证后，生成APl与MS的主会话密钥(Master sess1n key, MSK)，MSK可以用来加密MS和API之间交互的消息。向APl发布自己生成的哈希链链长和链首值In，Hn(rB)}。
[0065]2):AP1接收MS发送的{n，Hn(rB) }ΒΚ，解密得到链首值Hn (rB)，使用多播组密钥(multi group key, MGK)对MS的身份标识MSID、MSK和票据有效期Texp等信息加密生成信用票据TMS，连同哈希密钥HK —起发送给MS, TMS由公式(I)计算得到。
[0066]Tms= {n, Hn(^,MSID, MSK, T6xJmgk (I)
[0067]3):ΑΡ1将生成的票据发送给MS。
[0068]4):MS保存Λ t并且通过三次握手与MS协商生成MAC密钥CK、传输密钥TEK以及APl的计费单位Λ to
[0069]5):MS发送服务请求。服务请求包括当前哈希链的链首值Hi (rMS)和前一Λ t的变色龙签名消息。
[0070]6):通过等式Hi+1(rMS) = W (rj)是否成立来验证用户的合法性，如果等式成立，替换Hi+1 (?)而保存H1^)并要求MS对当前提供的数据流量签名。此时将本地保存的(；值加I，否则，断开连接。
[0071]7):MS接收数据服务，并进行变色龙签名，签名算法为=HhkOv1, t，APid)=f(mi，K).K+tY+APid。t为时间戳，APid为接入点的标识符。APl收到签名后，验证成功则跳转8)，否则断开连接。
[0072]8):当第η次验证时，如果用户请求的服务还没有结束，MS当前的哈希链只剩种子值，此时MS以s为种子值生成一条新的哈希链。新链的长度为n，将s的值替换成Hi (s)映射的Ι-bit随机值，s的映射过程如图2所示，将Hi (s)映射为O或I比特值附加在s中。
[0073]9):MS向APl发送计费请求。
[0074]10):AP1通过收到的签名信息和公式F = Cn* Λ t计算出费用值。
[0075]11):MS收到计费值F，通过公式⑵进行验证，如果F = Fms，则计费成功，给APl发送ACK确认；否则进行纠纷处理。
[0076]Fms= [C MSXn+(n-1) ] X Δ t 公式(2)
[0077]12):AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。
[0078]3切换认证和计费
[0079]当MS从当前接入点APl覆盖区域移动到目标基站BS2覆盖区域时，MS并不需要重新生成哈希链，通过更新Tms将可用哈希链的当前链首值发布给目标网络接入点。MS首先向APl发送切换请求，表明自己要切换到BS2，并将哈希链的使用情况嵌套在票据中，然后MS使用更新后的票据Tms2请求接入BS2网络。具体切换认证和计费过程如图4所示。
[0080]I) MS向AP发送票据更新请求。
[0081]2) APl根据公式(3)更新票据，Hi (s)为APl最新保存的哈希链链首值Hi (s)。APl将更新后的票据Tms2发送给MS。
[0082]Tms2= (H1Hi(S)1MSID, MSK, TexJ MGK (3)
[0083]3)MS 向 BS2 发送切换请求。MS — BS2: {MSID，APID，Tms2，Nms) (MACtck)
[0084]其中APID为目标接入基站的身份标识符。
[0085]4:BS2通过以下步骤验证票据的有效性。
[0086]a)解密MS票据Tms2获取其中的MSK和T exp。判断票据是否过期以及Nms的新鲜性。
[0087]b)通过MSK计算TCK，验证MAC码是否正确。
[0088]c)如果MAC码有效，则响应MS的切换请求。
[0089]5) MS与BS2通过三次握手建立MAC密钥CK2和通信密钥TEK 2。
[0090]6):MS发送服务请求。服务请求包括当前哈希链的链首值tf (S)和前一Λ t的变色龙签名消息。
[0091]7):通过等式Hj+1(s) = H(HJ(s))是否成立来验证用户的合法性，如果等式成立，替换tf+1(s)而保存tf (s)并要求MS对当前提供的数据流量签名。此时将本地保存的(；值加1，否则，断开连接。
[0092]8):MS接收数据服务，并进行变色龙签名，Hhk(m^，t, APid)=f(m」，K).K+tY+APid。t为时间戳，APid为接入点的标识符。BS2收到签名后，验证成功则跳转8)，否则断开连接。
[0093]9):当第η次验证时，如果用户请求的服务还没有结束，MS当前的哈希链只剩种子值S，此时MS以S，为种子值生成一条新的哈希链。新链的长度为n，将s的第一位替换成Hn(S)映射的Ι-bit值。
[0094]10):MS向BS2发送计费请求。
[0095]11):BS2通过收到的签名信息和公式F = Cn* Λ t计算出费用值。
[0096]12):MS收到计费值F，通过公式(3)进行验证，如果F = Fms,则计费成功，给BS2发送ACK确认；否则进行纠纷处理。
[0097]Fms= [i+CMSXn+(n-j)] X At 公式(3)
[0098]13):AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。
[0099]4不可否认性计费过程
[0100]如图5所示，本发明异构无线网络不可否认性计费方法实施的基本流程包括以下步骤:
[0101]步骤301:MS通过与当前接入点APl和AAA服务器完成EAP全认证后，向APl发布自己生成的哈希链链长和链首值In，Hn(rMS)}，APl为MS生成信用票据并发送给MS。
[0102]步骤302:MS发送服务请求，每隔一个时间片段Λ t释放当前链的链首值tf(rMS)和前一Λ t的变色龙签名消息，同时更新s(新链的种子值)的值，即附加Ibit值给S。
[0103]步骤303:AP1解密得到Hi (rj。通过等式Hi+1 (rMS) = H (Hi (rMS))是否成立来验证用户的合法性，如果等式成立，则MS是合法用户，跳转步骤304，否则为非法用户，跳转步骤301。
[0104]步骤304:AP1替换Hi+1 (rMS)而保存Hi (rMS)，此时将本地保存的Cn值加I，向MS发送数据，MS收到数据后，对给部分数据进行变色龙签名。
[0105]步骤305:MS判断哈希链是否耗尽，如果哈希链耗尽，则以s为种子值更新哈希链，跳转步骤306 ;否则直接跳转步骤306。
[0106]步骤306:MS判断是否进行切换，可以通过MS捕获的信号强弱来判断是否需要进行切换，当信号强度大于某个预设的阀值时进行切换。如果需要进行切换认证，则MS先向APl请求更新票据，APl重新生成票据TB2，MS通过票据Tms2与目标接入点进行快速切换认证，并发布可用哈希链，跳转步骤307 ;否则直接跳转步骤307。
[0107]步骤307:判断MS请求的服务结束时，如果请求的服务结束，则向APl发送计费请求，则跳转步骤308，否则跳转步骤302。
[0108]步骤308:ΑΡ1收到计费请求，根据公式F = Cn* Δ t计算费用，并将F加密发送给MS0
[0109]步骤309:MS收到APl计算的费用值F，同时采用公式Fms= [C MSXn+(n_i) ] X Δ t验证F的值。
[0110]步骤310:判断F是否与Fms相等。如果相等则跳转步骤311。否则说明MS与APl至少有一方企图欺骗对方，通过纠纷处理给出解决方法。
[0111]步骤311:MS与APl完成计费，MS给出费用值确认并付款。
[0112]5计费纠纷处理流程
[0113]如图6给出了具体的纠纷处理过程。
[0114]MS和APl之间的计费纠纷可能出现的情况如下:
[0115]a) API企图欺骗MS，增大(；值或伪造当前保存的哈希链值H J (s)，使得F>FMS;
[0116]MS首先请求API发送其当前保存的哈希链值tf (s)，因为API无法获得种子值S，所以无法获得哈希链值tf (s) (j〈i+l)，因此，只要APl伪造当前保存的哈希链值tf (S)即可被发现。如果等式Hj (s) = H(Hi (s))成立(Hi (s)为MS当前保存的哈希链值)，则是APl恶意修改Cn的值，MS否认F值，请求重新计算费用并将Cms减1，当Cms的值为-1时，仍无法得到正确的费用值，MS选择断开连接；如果等式Hj(S) = H(Hi(S))不成立，MS直接断开网络连接。
[0117]b)MS企图欺骗APl，减少Cms的值或当前保存的哈希链值H J (s)，使得FB〈F ；
[0118]MS将其计算的费用值Fms和当前链首节点发送给API。假如MS恶意伪造链首节点，将已经释放的Hk(S)作为当前链首值。MS根据公式Fms= [CB*n+(n-k)]*At计算费用，APl收到MS的否认消息以及当前链首值Hk(S)后，通过等式Hj(S) =H(Hk(s))(k>j)即可防止欺骗行为。对于Cms减小导致费用值Fms小于F的情况，APl重新发送费用值F并附加合法的(^的值，要求MS做进一步的验证，验证公式为:CMS= (CN-j)/n，经过Cms次验证，仍然无法得出相同的费用值，则APl认为MS是恶意欺骗行为，将断开网络。
【权利要求】
1.一种异构无线网络中不可否认性计费方法，其特征在于包括以下步骤: 1)MS选择随机数rMS，生成链长为η的哈希链W (rB):rMS— H (r MS) — H2 (rB)-----Hlri (rMS) — Hn(rMS)，rB为n-bit数值，H()为哈希运算，n的取值范围为[100，1000]； 2)MS接入网络，与AP1、AAA服务器完成EAP全认证，MS向APl发布生成的哈希链链长η和链首值Hn (rj，获取信用票据Tms，其中Tms = In，H n (rMS)，MSID，Texp} msk;MSID为移动终端的标识符，Texp为时间戳，MSK是MS与AAA服务器EAP认证后获得的会话密钥，{n，Hn(rMS)，MSID，Texp}MSK由会话密钥 MSK 加密消息{n，Hn(rB)，MSID，Texp}得到； 3)MS向API发送服务请求，请求消息包含当前链的链首值H1^)和前一At数据的变色龙签名，O ( i〈n，同时自更新哈希链的种子值s ； 4)APl接收到Hi (rMS)，通过等式Hi+1 (?) =H(Hi(rMS))是否成立来验证用户的真实性，如果等式成立，替换Hi+1 (rj而保存Hi (rj，将本地保存的Cn值加I并向MS传输数据，继续步骤5)，否则返回步骤2)要求MS重新进行EAP认证，(；为一个计数器，用于记录APl接受的哈希节点个数，初始值为O ; 5)MS收到数据后，对该数据进行变色龙签名； 6)MS判断哈希链是否耗尽，如果哈希链耗尽，则MS当前的哈希链只剩种子值，此时MS以s为种子值生成一条新的哈希链，将Cms的值加1，继续执行步骤7)，否则直接跳转步骤7)，Cms为一个计数器，用于记录MS端更新的哈希链的个数，初始值为O ; 7)判断MS是否进行切换，如果MS在服务过程中切换至邻居接入点BS2，跳转步骤10)，如果没有发生切换，则继续执行步骤8); 8)判断MS是否发送计费请求，如果APl收到计费请求，采用公式F= Cn* Λ t计算费用，并将F加密发送给MS,继续执行步骤9)，如果MS未发送计费请求，则跳转步骤3); 9)MS收到APl计算的费用值F，首先计算自己的费用值Fms，然后判断F是否与Fms相等，如果F不等于Fms，则说明MS与APl至少有一方企图欺骗对方，此时进行纠纷处理，如果F等于Fms，则完成计费； 10)MS向APl发送票据更新请求； IDAPl采用公式Tms2= In，H iGhMSIDJexJΒΚ更新票据，Hi(S)为APl最新保存的哈希链链首值Hi (s)，APl将更新后的票据Tms2发送给MS ； 12)MS向BS2发送切换请求:{(MSID，BSID，Tms2，Nms)(MACtckM，其中BSID为目标接入点的身份标识符，Nms为一个随机数，TCK为临时密钥，MAC ^为TCK加密的MAC码； 13)BS2收到切换请求后，验证票据Tms2的有效性，如果MS的票据TΒ2验证成功，表明MS成功接入到BS2，跳转步骤3)，如果没有验证成功，则跳转步骤2)要求重新进行EAP认证。
2.根据权利要求1所述的异构无线网络中不可否认性计费方法，其特征在于:步骤9中所述的计算费用值Fms采用公式:Fms= [CltisXn+ (n-1)] X Δ t，n_i为MS释放当前哈希链的节点个数。
3.根据权利要求1所述的异构无线网络中不可否认性计费方法，其特征在于:步骤13中所述验证票据有效性的方法为:首先判断时间戳Traip是否过期，当T ΜΡ大于某个预设值即为过期票据，则需跳转步骤10)更新票据，Texp没有过期时，再验证MAC码是否正确，MAC码由TCK加密消息(MSID，APID，Tb2，Nms)得到，如果MAC码正确，则票据Tms2验证成功，否则跳转步骤12)要求MS重新发送切换请求。
4.根据权利要求1所述的异构无线网络中不可否认性计费方法，其特征在于:步骤9)中所述进行纠纷处理时，有以下两种情况: a)假设APl企图欺骗MS,增大Cn的值或伪造当前保存的哈希链值HJ (s)，使得FB〈F ； MS首先请求API发送其当前保存的哈希链值tf (s) JgSAPl恶意伪造链首节点，判断等式Hj (s) = H(Hi(S))是否成立，Hi(S)为MS当前保存的哈希链值，如果不成立，则MS直接断开网络；如果成立，则是APl恶意修改Cn的值，MS否认F值，请求重新计算费用并将Cms减1，判断Cms= -1是否成立，如果不成立，APl继续向MS发送费用值，当Cms的值为-1时，则MS认为APl是恶意欺骗行为，MS选择断开连接； b)假设MS企图欺骗APl，减少Cms的值或伪造当前保存的哈希链值HJ (s)，使得FMS〈F ； MS将其计算的费用值Fms和当前链首节点发送给API，假设MS恶意伪造链首节点，将已经释放的Hk(S)作为当前链首值，判断等式tf(s) = H(Hk(s))k>j是否成立，不成立，则API直接断开网络；如果成立，则是MS恶意修改Cms的值，APl发送费用值F并附加APl保存的Cn的值，要求MS验证C K；的值，验证公式为:C MS= (C N_j) /n，经过Cms次验证，仍然无法得出Fms= F，则APl认为MS是恶意欺骗行为，将断开网络。
5.根据权利要求4所述的异构无线网络中不可否认性计费方法，其特征在于:当Cms的值越大时，则APl的可信度越高。
【文档编号】H04W12/06GK104507065SQ201510019466
【公开日】2015年4月8日 申请日期:2015年1月14日 优先权日:2015年1月14日
【发明者】付安民, 陈守国, 秦宁元 申请人:南京理工大学