验证网络资源使用记录的方法与系统的制作方法
【专利说明】验证网络资源使用记录的方法与系统
[0001]本申请是申请号为200680039510.3、申请日为2006年8月29日、发明名称为“验证网络资源使用记录的方法与系统”的专利申请的分案申请。
[0002]定义
[0003]网络资源:可以通过网络的数字传输使其可用并接受以使用或传送的任何服务或设施,即使实际的实现是通过一些替代方式进行的。网络资源其中可包括因特网或其他网络接入、数据存储以及数据处理。
[0004]网络资源接入网关(“接入网关”):控制接入各类网络资源(例如:接入点、无线网关、路由器、无线路由器、交换机、应用网关等)的设备(或设备集合)。
[0005]网络用户设备(“设备”):可以经由网络资源接入网关连接到网络并且使用任何网络资源的任何具备网络功能的设备(例如:膝上型计算机,PDA,智能电话,视频游戏机,音乐/视频播放器,测量仪器,数字照相机等)。
[0006]网络资源用户(“用户”):使用或者控制网络用户设备经由网络资源接入网关获取网络资源的任何个人或者实体。
[0007]网络资源接入网关运营商(“接入网关运营商”):一个或多个网络资源接入网关的运营商。
[0008]网络资源使用统计量(“使用统计量”):可以用于记账和管理用途的准确详细描述所使用的网络资源的任何数据。
[0009]计费数据:不管如何编码,可作为向网络资源用户开具发票或者对网络资源用户收费的依据的任何数据,并且计费数据可由网络资源使用统计量组成或者可能是至少部分基于网络资源使用统计量计算的货币(或其他)数据。
[0010]计费业务提供商:负责向网络资源用户对所用的网络资源开具发票或者进行收费,并负责使用计费数据对网络资源接入网关运营商应付的支付进行相应结算的实体。
[0011]网络资源AAA系统(“AAA系统”):负责认证网络资源用户、授权用户接入到特定网络资源并负责对所用的那些网络资源记账的系统;该系统通常是由计费业务提供商经营的。
【背景技术】
[0012]网络资源接入基础设施独立于计费业务提供商运营的网络环境数量不断增长,其中计费业务提供商维护与网络资源用户的记帐(accounting)/计费(billing)关系。在未受管理的无线网络接入频段(例如802.lla/b/g等)中这种运营模式更为常见,其中不断增长的具备无线功能的设备的用户经由独立的“无线热点(wireless hotspot)”运营商接入到因特网,该运营商又授权给用户的计费业务提供商并与其进行账目结算。这种用户与无线热点运营商没有直接商业关系的设置通常称为“漫游协定”。无论用户何时经由无线热点接入到因特网,热点运营商(或他们的设备)通常负责将网络资源使用统计量发送给计费业务提供商,详细描述诸如用户的身份,初始连接的日期/时间,使用的网络资源类型,连接时间长度,数据传送量等信息,从而计费业务提供商可以对用户正确收费并给热点运营商支付使用他们的网络资源接入基础设施的酬劳。尽管这种记账大多数是使用标准的认证、授权、记账(AAA)协议(如 RADIUS (RFC2865/2866)和 DIAMETER(RFC3588))和包含提供加密数据传输的记账协议(如CRANE (RFC3423)、CIBER、TAP和IPDR (ipdr.com))自动完成的,但热点运营商仍可能操控他们的系统(通过软件和/或硬件的改动)以有利于自身夸大网络资源使用统计量(例如,通过增加报告的数据传输量,夸大连接时间或者谎报使用的资源类型等)。这个问题之所以严重是由于计费业务提供商使用现有的标准和技术几乎不可能检测这种类型的欺骗行为。计费业务提供商几乎完全限于进行审计形式的抽样调查以试图检测任何错误报告。即使假设这种抽样调查可在不被发现情况下进行,这种调查不但花销大而且很可能会遗漏许多错误报告的情况,尤其当其不稳定时。网络资源用户也极不可能发现任何偏差,除非该欺骗行为异乎寻常并且用户能够核对由他们的设备产生的任何连接日志。由于经由独立于其计费业务提供商的接入网关运营商接入应支付的网络资源的网络用户设备的用户日益增加,这一潜在的欺骗问题变得更为严重。
[0013]现有技术
[0014]现有技术并未着力去解决该问题,其充足的理由是:由于在传统的电信模式下(无论是常规的固定线路或者是移动电话,数据网络还是ISP),计费业务提供商通常也是接入网关运营商。因此,计费业务提供商绝对信任由接入网关传送到其AAA系统的网络资源使用统计量。在某些商业模式中,如一些ISP和“虚拟”电信运营商的情况下,计费业务提供商与其他经营接入网关(例如拨号调制解调器的分布式银行,蜂窝电话基站或者远程无线接入网关)的电信公司达成共识。此时,由于运营商是需要维护自身(通常)良好声誉的大公司,在这些情况下计费业务提供商很少担心接入网关被操控生成欺骗性的网络资源使用统计量。然而,这一潜在的欺骗被广泛认识到(已有一些该领域的因特网标准文件中指明了该问题)并且采取了一些避免该类欺骗行为的措施。例如,1999年5月G.Zone和P.Calhoun 发表了一篇题为 “Limiting Fraud in Roaming” 的文章(可通过 draft-1eft-roamops-fraud-limit-O0.txt得到),作为进行中的IETF工作,这篇文章强调了在当今的网络基础设施中(尤其与广泛使用的RADIUS协议有关的网络中)存在的可能的不同欺骗方法以及一些可能的解决方案。IETF针对认证、授权、记账提出的最新标准是2003年公布的Diameter协议(RFC3588),该标准试图解决潜在记账欺骗的一些元素。在该标准的第一部分(介绍)中,有一小节阐述审计性问题。下面这段文字就是关于RADIUS协议的:
[0015]RASIUS并没有定义面向数据对象的安全体制,因此不可信任的代理可篡改属性甚至分组的报头而不被发现。再加上缺少对能力协商的支持,出现争端后很难确定到底发生了什么。虽然在Diameter协议中数据对象安全的实施不是强制性的,但该协议支持这些能力,这些能力在[AACMS]中有所阐述。
[0016]在Diameter与所有权(proprietary)的发展中,最近的技术已经关注维护网络资源使用统计量在接入网关与计费业务提供商之间传输过程中的安全性和完整性。例如,尽管Diameter支持数据对象安全的任选实施方式,它这样做仅是为了阻止不可信的中间代理服务器修改记账数据。该协议并没有解决其他的基本问题,象如何首先确保原始记账数据的准确性以及如何对其进行审计。如果接入网关基于经过有效认证并获得授权的用户生成网络资源使用统计量时,使用现有技术仅能保证这些记录可以被传输回给计费业务提供商,而没有不被察觉的修改的大风险。
[0017]图1(整体地)示出了在现有技术中接入网关通常如何对网络用户设备使用网络资源记账的。
[0018]I)接入网关接收到来自网络用户设备的提供接入某种网络资源(例如,因特网接入)的请求。通常,作为该请求的一部分,网络用户设备发送某种形式的证书(例如,用户名,哈希(hashed)密码,所要求的服务等)。
[0019]2)随后,接入网关向AAA系统提出请求以确定是否可向该用户或设备提供服