專利名稱:計費方法�����、裝置及系統(tǒng)和內(nèi)容/業(yè)務服務器的制作方法
技術領域:
本發(fā)明實施例通信與信息安全技術領域��,尤其涉及一種計費方法���、裝置及系統(tǒng)���、內(nèi)容/業(yè)務服務器和信息發(fā)送方法。
背景技術:
隨著通信技術的不斷發(fā)展,內(nèi)容(Content Provider, CP)/業(yè)務提供商(Service Provider, SP)向終端手機用戶提供的服務也越來越多��,如手機報紙�����、手機網(wǎng)絡游戲���、手機媒 體下載等等����。在實際使用中���,終端用戶通過手機終端瀏覽器瀏覽并選擇所需的內(nèi)容(如瀏 覽MP3列表,并下載自己喜歡的歌曲)�,然后為所選擇的內(nèi)容支付費用(如下載某一首MP3 需要支付1元)。為了滿足全互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)時代的計費要求����,提出了徑向 (Diameter)協(xié)議,并且提出了基于Diameter協(xié)議的信用控制應用�����,用于滿足全IP的在線計
費需求����。當終端用戶享受內(nèi)容服務時��,由CP/SP內(nèi)容服務器負責批價��,即計算用戶需要支 付的費用�,然后通過Diameter信控(Diameter Credit Control,DCC)協(xié)議實時計費接口向 運營商的在線計費系統(tǒng)申請扣費�,并由在線計費系統(tǒng)完成對終端用戶的扣費處理。但是�,發(fā)明人在實施上述技術方案的過程中發(fā)現(xiàn)在上述計費方式中,在CP/SP發(fā) 送DCC消息申請實時計費時�,標識具體CP/SP的服務配置文件標識符(Service Providers Profile Identifiers, SPID)值往往會顯示在用戶訪問的內(nèi)容地址鏈接中,很容易被盜用�����, 導致缺乏對CP/SP的身份進行驗證�����,因而非法的CP/SP可能通過偽造SPID等信息接入到在 線計費系統(tǒng)進行計費�,降低了計費的安全性;另外����,也給在線計費系統(tǒng)帶來不必要的負載�, 影響系統(tǒng)的運行����,降低了用戶的感受度。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種計費方法�、裝置及系統(tǒng)、信息發(fā)送方法和內(nèi)容/業(yè)務服務 器���,以有效地防止非法CP/SP的計費接入�,提高計費的安全性����。本發(fā)明實施例提供了一種計費方法,該方法包括接收計費請求�,所述計費請求中包含業(yè)務標識信息和與業(yè)務標識信息對應的密 碼��;根據(jù)保存的業(yè)務標識信息與密碼和接收的計費請求中包含的業(yè)務標識信息與密 碼進行鑒權����,若鑒權通過,則進行計費處理����。上述計費方法�����,通過對CP/SP的身份進行鑒權,防止了非法CP/SP的計費接入�����,提 高了計費的安全性。本發(fā)明實施例提供了一種計費裝置�����,該裝置包括接收單元,用于接收計費請求��,所述計費請求中包含業(yè)務標識信息和與所述業(yè)務 標識信息對應的密碼�;
鑒權單元��,用于根據(jù)保存的業(yè)務標識信息與密碼和所述接收單元接收的業(yè)務標識 信息與密碼進行鑒權�����,若鑒權通過���,則進行計費處理上述計費裝置�,通過鑒權單元對CP/SP的身份進行鑒權��,防止非法CP/SP的計費接 入���,提高了計費的安全性���。本發(fā)明實施例提供了一種信息發(fā)送方法���,該方法包括向計費裝置發(fā)送計費請求�����,所述計費請求包含業(yè)務標識信息和與所述業(yè)務標識信 息對應的密碼��。上述信息發(fā)送方法�,通過將包含所述業(yè)務標識信息和與所述業(yè)務標識信息對應的 密碼的計費請求發(fā)送給計費裝置,以便計費裝置可以根據(jù)業(yè)務標識信息和與所述業(yè)務標識 信息對應的密碼對CP/SP的身份進行鑒權���,防止非法CP/SP的計費接入�,提高了計費的安全 性。本發(fā)明實施例提供了一種內(nèi)容/業(yè)務服務器����,該內(nèi)容/業(yè)務服務器包括發(fā)送單元����,用于向計費裝置發(fā)送計費請求,所述計費請求包含業(yè)務標識信息和與 所述業(yè)務標識信息對應的密碼��。上述內(nèi)容/業(yè)務服務器��,通過將包含所述業(yè)務標識信息和與所述業(yè)務標識信息對 應的密碼的計費請求發(fā)送給計費裝置�����,以便計費裝置可以根據(jù)業(yè)務標識信息和與所述業(yè)務 標識信息對應的密碼對CP/SP的身份進行鑒權����,防止非法CP/SP的計費接入���,提高了計費的 安全性����。本發(fā)明實施例提供了一種計費系統(tǒng),該系統(tǒng)包括計費裝置和內(nèi)容/業(yè)務服務器; 其中�����,所述計費裝置���,用于接收來自所述內(nèi)容/業(yè)務服務器的計費請求���,所述計費請求中包 含業(yè)務標識信息和與業(yè)務標識信息對應的密碼�����;根據(jù)保存的業(yè)務標識信息與密碼和來自所 述內(nèi)容/業(yè)務服務器的業(yè)務標識信息與密碼進行鑒權,若鑒權通過�����,則進行計費處理���。上述計費系統(tǒng),通過計費裝置對保存的業(yè)務標識信息和與該業(yè)務標識信息對應的 密碼及接收的來自內(nèi)容服務器/業(yè)務服務器的業(yè)務標識信息和與該業(yè)務標識信息對應的 密碼進行鑒權��,完成了對CP/SP的鑒權���,防止了非法CP/SP的計費接入����,提高了計費的安全 性����。
圖1為本發(fā)明計費方法實施例的流程圖;圖2為本發(fā)明計費裝置實施例的結構示意圖����;圖3為本發(fā)明信息發(fā)送方法實施例的流程圖;圖4為本發(fā)明內(nèi)容/業(yè)務服務器實施例的結構示意圖����;圖5為本發(fā)明計費系統(tǒng)實施例的結構示意圖�����;圖6為本發(fā)明計費方法實施例的信令流程圖�。
具體實施例方式下面通過附圖和實施例��,對本發(fā)明的技術方案做進一步的詳細描述�����。如圖1所示�,為本發(fā)明計費方法實施例的流程圖,該方法包括步驟101�、接收來自管理單元的業(yè)務標識信息和與上述業(yè)務標識信息對應的密碼并保存;該步驟為可選步驟���,計費裝置接收來自管理單元的業(yè)務標識信息和與該業(yè)務標識 信息對應的密碼后并保存��,其中上述密碼可以由該計費裝置根據(jù)上述業(yè)務標識信息為其分 配�,并向內(nèi)容/業(yè)務服務器發(fā)送上述密碼�;另外,上述業(yè)務標識信息和密碼也可以是在配置 系統(tǒng)時設置的���;步驟102、接收計費請求�,上述計費請求中包含業(yè)務標識信息和與該業(yè)務標識信息 對應的密碼���;計費裝置可以接收來自內(nèi)容/業(yè)務服務器的計費請求�,通過解析上述計費請求�,可以得到上述計費請求中包含的業(yè)務標識信息和與業(yè)務標識信息對應的密碼�;其中�����,上述接收來自內(nèi)容服務器的計費請求可以包括通過擴充的Diameter信控 協(xié)議接收來自服務器的計費請求�,上述擴充的Diameter信控協(xié)議中設置了密碼字段,具體 如表1所示�����;表 1
AVP名稱AVP代碼數(shù)據(jù)類型
~[ SP-PassffD] 20515UTF8String其中,Diameter協(xié)議由一個頭以及跟隨的一個或多個屬性值對 (Attribute-Value-Pairs��,AVP)組成。表1中的AVP表示密碼字段��,20515表示密碼字段的 標識�,同時����,該密碼字段的數(shù)據(jù)類型為字符串。步驟103�、根據(jù)保存的業(yè)務標識信息與密碼和接收的計費請求中包含的業(yè)務標識 信息與密碼進行鑒權,若鑒權通過�����,則進行計費處理。上述計費裝置可以以來自內(nèi)容/業(yè)務服務器的業(yè)務標識信息作為匹配條件獲取 到與上述業(yè)務標識信息對應的密碼,將上述密碼與來自內(nèi)容/業(yè)務服務器的密碼按照相應 的算法進行匹配鑒權����,若鑒權通過,則進行計費處理���,否則拒絕上述計費請求�����;其中上述算 法可以根據(jù)需要進行設置�����,例如數(shù)據(jù)加密標準(DES)算法,使用該算法進行匹配鑒權的過 程與現(xiàn)有技術相同�����,在此不詳述����。上述計費方法����,根據(jù)保存的業(yè)務標識信息和與該業(yè)務標識信息對應的密碼和接收 的計費請求中包含的業(yè)務標識信息和與該業(yè)務標識信息對應的密碼對內(nèi)容/業(yè)務服務器 進行鑒權����,防止了非法CP/SP的計費接入��,提高了計費的安全性���。如圖2所示��,為本發(fā)明計費裝置實施例的結構示意圖,該裝置包括接收單元12和 鑒權單元13 ;其中接收單元12�����,用于接收計費請求,上述計費請求中包含業(yè)務標識信息和 與業(yè)務標識信息對應的密碼;鑒權單元13�����,用于根據(jù)保存的業(yè)務標識信息與密碼和上述接 收單元12接收的的業(yè)務標識信息與密碼進行鑒權���,若鑒權通過����,則進行計費處理��。其中�,上述計費裝置還可以包括密碼分配單元11,用于接收來自管理單元的業(yè) 務標識信息���,為所述業(yè)務標識信息分配密碼���,保存所述業(yè)務標識信息和密碼并發(fā)送至鑒權 單元13。另外�����,上述接收單元可以包括接收模塊��,用于通過擴充的Diameter信控協(xié)議接收來自服務器的計費請求����,上述擴充的Diameter信控協(xié)議中設置了密碼字段����,具體設置同本發(fā)明計費方法實施例中的表1�,在此不贅述。進一步地���,上述鑒權單元又可以包括獲取模塊和鑒權模塊��,獲取模塊用于將接收 的計費請求中包含的業(yè)務標識信息作為匹配條件獲取與上述業(yè)務標識信息對應的密碼����;鑒 權模塊用于將上述密碼與接收的密碼進行匹配鑒權�����。上述計費裝置�,通過鑒權單元根據(jù)保存的業(yè)務標識信息和與該業(yè)務標識信息對應 的密碼及接收的計費請求中包含的業(yè)務標識信息和與該業(yè)務標識信息對應的密碼對CP/SP 的身份進行鑒權,防止了非法CP/SP的計費接入����,提高了計費的安全性。如圖3所示����,為本發(fā)明信息發(fā)送方法實施例的流程圖�,該方法包括步驟201�����、接收來自管理單元的業(yè)務標識信息�����;該步驟為可選步驟�����,上述業(yè)務標識可以是由管理單元的發(fā)送的���,也可以是配置系 統(tǒng)時預設的;步驟202��、接收計費裝置為上述業(yè)務標識信息分配的密碼�;該步驟為可選步驟,上述密碼可以是計費裝置為所述業(yè)務標識信息分配的�����,也可 以是配置系統(tǒng)時預設的;內(nèi)容/業(yè)務服務器通過擴充的Diameter協(xié)議接口接收上述密碼�,其中,擴充的 Diameter協(xié)議由一個頭以及跟隨的一個或多個屬性值對(Attribute-Value-Pairs���,AVP) 組成��,具體設置與本發(fā)明計費方法實施例中的表1相同�����,表1中的AVP表示密碼字段���;步驟203、向計費裝置發(fā)送計費請求���,上述計費請求包含業(yè)務標識信息和與所述業(yè) 務標識信息對應的密碼�����。內(nèi)容/業(yè)務服務器向計費裝置發(fā)送計費請求���,所述計費請求包含業(yè)務標識信息和 與所述業(yè)務標識信息對應的密碼。上述信息發(fā)送方法�,通過將包含上述業(yè)務標識信息和與上述業(yè)務標識信息對應的 密碼的計費請求發(fā)送給計費裝置�,以便計費裝置可以根據(jù)業(yè)務標識信息和與上述業(yè)務標識 信息對應的密碼對CP/SP的身份進行鑒權����,防止非法CP/SP的計費接入,提高了計費的安全 性�����。如圖4所示��,為本發(fā)明內(nèi)容/業(yè)務服務器實施例的結構示意圖���,該內(nèi)容/業(yè)務服務 器包括發(fā)送單元23,用于向計費裝置發(fā)送包含業(yè)務標識信息和與上述業(yè)務標識信息對應 的密碼的計費請求�����。其中�����,上述內(nèi)容/業(yè)務服務器還可以包括第一接收單元21�,用于接收來自管理單 元的業(yè)務標識信息;第二接收單元22���,用于接收為所述第一接收單元接收的所述業(yè)務標識 信息分配的密碼�,并將所述業(yè)務標識信息和密碼發(fā)送至發(fā)送單元23。上述第二接收單元通過擴充的Diameter協(xié)議接口接收上述密碼�,其中,擴充的 Diameter協(xié)議由一個頭以及跟隨的一個或多個屬性值對(Attribute-Value-Pairs�����,AVP) 組成�,具體設置與本發(fā)明計費方法實施例中的設置方法相同,在此不贅述���。另外����,上述業(yè)務標識信息和密碼也可以是配置系統(tǒng)時預設的��。上述內(nèi)容/業(yè)務服務器����,通過將包含上述業(yè)務標識信息和與上述業(yè)務標識信息對 應的密碼的計費請求發(fā)送給計費裝置,以便計費裝置可以根據(jù)業(yè)務標識信息和與上述業(yè)務 標識信息對應的密碼對CP/SP的身份進行鑒權�,防止非法CP/SP的計費接入,提高了計費的安全性����。如圖5所示��,為本發(fā)明計費系統(tǒng)實施例的結構示意圖�,該系統(tǒng)包括計費裝置1和內(nèi)容/業(yè)務服務器2 ���;其中上述計費裝置1�,用于接收來自上述內(nèi)容/業(yè)務服務器2的計費請 求�,上述計費請求中包含業(yè)務標識信息和與業(yè)務標識信息對應的密碼;根據(jù)保存的業(yè)務標 識信息與密碼和來自上述內(nèi)容/業(yè)務服務器2的業(yè)務標識信息與密碼進行鑒權��,若鑒權通 過��,則進行計費處理����。其中�����,上述計費裝置可以包括接收單元12��,用于通過擴充的Diameter信控協(xié)議接收計費請求�����,所述擴充的徑向Diameter信控協(xié)議由一個頭和跟隨的一個或多個屬性值 對組成,且所述擴充的Diameter信控協(xié)議中設置了密碼字段�;鑒權單元13,用于根據(jù)保存 的業(yè)務標識信息與密碼和所述接收單元12接收的業(yè)務標識信息與密碼進行鑒權�,若鑒權 通過,則進行計費處理�����。另外�����,上述計費裝置還可以包括管理單元3���,所述計費裝置用于接收來自所述管理單元3的業(yè)務標識信息����,為所述業(yè)務標識信息分配密碼���,保存所述業(yè)務標識信息和密碼并 發(fā)送至鑒權單元13�����。其中�,上述計費裝置的具體結構與本發(fā)明計費裝置實施例的結構相同,在此不贅 述��?;谏鲜鲇嬞M系統(tǒng)進行計費操作的過程如圖6所示,該過程包括步驟301�����、用戶向內(nèi)容服務器請求享受內(nèi)容服務����;步驟302、內(nèi)容/業(yè)務服務器通過DCC協(xié)議向計費裝置中的接收單元發(fā)送計費請 求�;該計費請求中攜帶業(yè)務標識信息和與該業(yè)務標識信息對應的密碼���;步驟303��、接收單元向鑒權單元發(fā)送計費請求�;步驟304��、鑒權單元對計費請求進行鑒權���,若鑒權通過�����,進行后續(xù)計費處理���,否則轉 步驟305 ����;步驟305�、將鑒權失敗信息返回給接收單元;步驟306���、接收單元將鑒權失敗信息返回給內(nèi)容/業(yè)務服務器�。通過上述過程����,鑒權單元可以對CP/SP的內(nèi)容服務器進行鑒權,若鑒權通過��,則可 以進行計費處理�,否則,返回鑒權失敗信息,拒絕上述計費請求����。上述計費系統(tǒng),通過計費裝置對保存的業(yè)務標識信息和與該業(yè)務標識信息對應的 密碼及接收的來自內(nèi)容服務器/業(yè)務服務器的業(yè)務標識信息和與該業(yè)務標識信息對應的 密碼進行鑒權��,完成了對CP/SP的鑒權�����,防止了非法CP/SP的計費接入�,提高了計費的安全 性;同時�,對整個計費系統(tǒng)也避免了不必要的負載,保證了系統(tǒng)的運行����,提高了用戶的感受度。最后所應說明的是�����,以上實施例僅用以說明本發(fā)明的技術方案而非限制���,盡管參 照較佳實施例對本發(fā)明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發(fā)明 的技術方案進行修改或者等同替換����,而不脫離本發(fā)明技術方案的精神和范圍。
權利要求
一種計費方法��,其特征在于包括接收計費請求����,所述計費請求中包含業(yè)務標識信息和與業(yè)務標識信息對應的密碼;根據(jù)保存的業(yè)務標識信息與密碼和接收的計費請求中包含的業(yè)務標識信息與密碼進行鑒權���,若鑒權通過��,則進行計費處理�����。
2.根據(jù)權利要求1所述的計費方法�,其特征在于所述接收計費請求之前還包括接收來自管理單元的業(yè)務標識信息�,為所述業(yè)務標識信息分配密碼,并保存所述業(yè)務 標識信息和密碼��。
3.根據(jù)權利要求1或2所述的計費方法�����,其特征在于所述接收計費請求包括通過擴充的徑向Diameter信控協(xié)議接收計費請求,所述擴充的徑向Diameter信控協(xié) 議由一個頭和跟隨的一個或多個屬性值對組成���,且所述擴充的徑向Diameter信控協(xié)議中 設置了密碼字段���。
4.根據(jù)權利要求3所述的計費方法,其特征在于所述根據(jù)保存的業(yè)務標識信息與密碼 和接收的計費請求中包含的業(yè)務標識信息與密碼進行鑒權包括將接收的業(yè)務標識信息作為匹配條件獲取與所述業(yè)務標識信息對應的密碼��,將所述密 碼與接收的密碼進行匹配鑒權�����。
5.一種計費裝置�,其特征在于包括接收單元,用于接收計費請求��,所述計費請求中包含業(yè)務標識信息和與所述業(yè)務標識 信息對應的密碼�����;鑒權單元��,用于根據(jù)保存的業(yè)務標識信息與密碼和所述接收單元接收的業(yè)務標識信息 與密碼進行鑒權���,若鑒權通過�,則進行計費處理���。
6.根據(jù)權利要求5所述的計費裝置��,其特征在于還包括密碼分配單元����,用于接收來自管理單元的業(yè)務標識信息��,為所述業(yè)務標識信息分配密 碼���,保存所述業(yè)務標識信息和密碼并發(fā)送至鑒權單元�����。
7.根據(jù)權利要求5或6所述的計費裝置��,其特征在于所述接收單元包括接收模塊�,用于通過擴充的徑向Diameter信控協(xié)議接收來自內(nèi)容服務器的計費請求�, 所述擴充的徑向Diameter信控協(xié)議由一個頭和跟隨的一個或多個屬性值對組成,且所述 擴充的徑向Diameter信控協(xié)議中設置了密碼字段�����。
8.根據(jù)權利要求7所述的計費裝置,其特征在于所述鑒權單元包括獲取模塊�����,用于將接收的計費請求中包含的業(yè)務標識信息作為匹配條件獲取與所述業(yè) 務標識信息對應的密碼����;鑒權模塊,用于將所述密碼與接收的密碼進行匹配鑒權�。
9.一種信息發(fā)送方法,其特征在于包括向計費裝置發(fā)送計費請求���,所述計費請求包含業(yè)務標識信息和與所述業(yè)務標識信息對 應的密碼���。
10.根據(jù)權利要求9所述的信息發(fā)送方法,其特征在于所述向計費裝置發(fā)送計費請求 之前還包括接收來自管理單元的業(yè)務標識信息�;接收計費裝置為所述業(yè)務標識信息分配的密碼。
11.一種內(nèi)容/業(yè)務服務器�,其特征在于包括發(fā)送單元,用于向計費裝置發(fā)送計費請求�,所述計費請求包含業(yè)務標識信息和與所述 業(yè)務標識信息對應的密碼。
12.根據(jù)權利要求11所述的內(nèi)容/業(yè)務服務器�����,其特征在于還包括第一接收單元,用于接收來自管理單元的業(yè)務標識信息����;第二接收單元���,用于接收為所述第一接收單元接收的所述業(yè)務標識信息分配的密碼���, 并將所述業(yè)務標識信息和密碼發(fā)送至發(fā)送單元。
13. 一種計費系統(tǒng)��,包括計費裝置和內(nèi)容/業(yè)務服務器�,其特征在于所述計費裝置,用于接收來自所述內(nèi)容/業(yè)務服務器的計費請求����,所述計費請求中包 含業(yè)務標識信息和與業(yè)務標識信息對應的密碼;根據(jù)保存的業(yè)務標識信息與密碼和來自所 述內(nèi)容/業(yè)務服務器的業(yè)務標識信息與密碼進行鑒權��,若鑒權通過���,則進行計費處理����。
14.根據(jù)權利要求13所述的計費系統(tǒng),其特征在于所述計費裝置包括接收單元�,用于通過擴充的Diameter信控協(xié)議接收計費請求,所述擴充的徑向 Diameter信控協(xié)議由一個頭和跟隨的一個或多個屬性值對組成��,且所述擴充的Diameter 信控協(xié)議中設置了密碼字段����;鑒權單元,用于根據(jù)保存的業(yè)務標識信息與密碼和所述接收單元接收的業(yè)務標識信息 與密碼進行鑒權�,若鑒權通過,則進行計費處理����。
15.根據(jù)權利要求14所述的計費系統(tǒng),其特征在于還包括管理單元���,所述計費裝置用 于接收來自所述管理單元的業(yè)務標識信息��,為所述業(yè)務標識信息分配密碼�,保存所述業(yè)務 標識信息和密碼并發(fā)送至鑒權單元����。
全文摘要
本發(fā)明實施例涉及一種計費方法��、裝置及系統(tǒng)和內(nèi)容/業(yè)務服務器����,其中���,上述計費方法包括接收計費請求,所述計費請求中包含業(yè)務標識信息和與業(yè)務標識信息對應的密碼�;根據(jù)保存的業(yè)務標識信息與密碼和接收的計費請求中包含的業(yè)務標識信息與密碼進行鑒權,若鑒權通過�����,則進行計費處理��。另外����,本發(fā)明實施例還包括一種信息發(fā)送方法。上述計費方法��、裝置及系統(tǒng)�����,通過對保存的業(yè)務標識信息和與該業(yè)務標識信息對應的密碼及接收的來自內(nèi)容服務器/業(yè)務服務器的業(yè)務標識信息和與該業(yè)務標識信息對應的密碼進行鑒權,完成了對CP/SP的鑒權��,防止了非法CP/SP的計費接入����,提高了計費的安全性。
文檔編號H04W12/02GK101800964SQ20091007742
公開日2010年8月11日 申請日期2009年2月10日 優(yōu)先權日2009年2月10日
發(fā)明者劉振松 申請人:華為軟件技術有限公司