一種在對等網中實現安全計費的方法和系統的製作方法

2023-05-06 00:31:06 2

專利名稱：一種在對等網中實現安全計費的方法和系統的製作方法
技術領域：
本發明涉及網絡和通訊領域，尤其涉及一種在對等網中如何對資源使用量進行安全計費的方法和系統。
背景技術：
隨著網際網路技術和計算機硬體技術的發展，基於對等網絡(Peer-to-peer，P2P) 的網絡應用技術在近年迅速普及。不同於傳統的伺服器/客戶端模式，對等網絡中的節點可以同時擔當伺服器和客戶端的角色來實現資源的共享。對等節點可以共享的資源包括， 但不限於信息資源，網絡帶寬與傳輸資源，信息處理資源，信息存儲資源以及人力參與資源等。對等網中的節點往往同時作為資源的提供者(Server)和使用者(Client)。由於用戶擁有的對等網絡節點會直接為其他用戶提供資源，這就需要網絡能夠有效跟蹤用戶提供資源的數量與質量，並根據這些信息對用戶給予激勵。同時，這些資源提供和使用量的數據對網絡的運營管理和維護也非常重要。如果採用集中式數據採集的方式， 網絡需要部署大量的伺服器跟蹤對等節點之間的業務往來，以進行精確測量。另一方面，如果採用信任對等節點的數據採集方式，即資源提供者和使用者分別報告資源的使用狀況， 然後網絡根據用戶報告的資源使用狀況來進行激勵，則資源計費的安全性無法得到保障。 由於資源提供者和資源使用者不受網絡運營商控制，對等節點往往是不可信任的。資源提供者可能會多報資源使用量以獲取更多回報，而資源使用者往往會少報信息以逃避繳費。 因此，在對等網中非常需要一種可以進行安全計費的方案，同時又不顯著增加網絡負擔。現有技術採用公私鑰籤名系統來保證計費信息的安全性，其過程如圖1所示。圖中資源使用者101和資源提供者102是不被網絡信任的實體，而計費實體103是運營商部署和管理的網絡設備，可以被信任。實施步驟如下110)資源使用者和資源提供者進行交互認證，其中資源使用者和資源提供者分別擁有網絡分配的一對公私密鑰，用於驗證和計費。資源使用者和資源提供者建立連接開始業務。111)資源提供者在業務開始時進行計費，發送計費開始信息給資源使用者。112)資源使用者確認計費信息無誤，用自己的私鑰對計費開始信息進行籤名，並將籤名和計費開始信息發送回給資源提供者。113)資源提供者用資源使用者的公鑰對資源使用者的籤名進行驗證，然後用自己的私鑰對計費開始信息籤名。接著，將計費開始信息和雙方籤名發送給計費實體。計費實體驗證雙方籤名並按照計費開始信息計費。114)業務進行中，資源提供者進行中間計費，發送計費中間信息給資源使用者。115)資源使用者確認計費信息無誤，用自己的私鑰對計費中間信息進行籤名，並將籤名和計費中間信息發送回給資源提供者。116)資源提供者用資源使用者的公鑰對資源使用者的籤名進行驗證，並對計費中間信息籤名，然後將計費中間信息和雙方籤名發送給計費實體。計費實體驗證雙方籤名並按照計費中間信息計費。117)業務完成，資源提供者結束計費，發送計費結束信息給資源使用者。118)資源使用者確認計費信息無誤，用自己的私鑰對計費結束信息進行籤名，並將籤名和計費結束信息發送回給資源提供者。119)資源提供者用資源使用者的公鑰對資源使用者的籤名進行驗證，並對計費結束信息籤名，然後將計費結束信息和雙方籤名發送給計費實體。計費實體驗證雙方籤名並按照計費結束信息計費。上述方法利用雙方的數字籤名保證雙方對計費信息無法抵賴，並且雙方都可以驗證對方籤名的正確性。同時，一方無法偽造另一方的籤名，無法單獨製造計費記錄。通過這樣的雙方籤名機制可以保證計費安全。現有技術採用了公私鑰系統的不對稱加密方式，其缺陷在於1)現有的不對稱加密算法的計算複雜度非常高。當需要進行小粒度計費時，資源使用者和資源提供者需要頻繁地進行數字籤名和驗證工作。其籤名和驗證的計算量對資源使用者和資源提供者都將是一個比較大的負擔，尤其當資源使用者和資源提供者是移動或嵌入式設備時會造成系統負擔較大。如果使用對稱加密算法，可驗證計費信息的一方也可以偽造計費信息，計費系統會存在安全缺陷。2)公私鑰體系需要一套完整的密鑰分配和管理機制，目前的電信網絡中沒有相應的密鑰體系，實施困難。

發明內容
本發明要解決的技術問題是提供一種在對等網中實現安全計費的方法和系統，降低計費資源消費，且安全性高。為了解決上述問題，本發明提供了一種實現安全計費的方法，包括資源使用者通過業務控制實體使用資源提供者的資源，在使用資源前，資源使用者獲取由業務加密特徵碼和計費信息通過單向函數生成的計費點卡，資源提供者和業務控制實體獲取由業務加密特徵碼和計費信息通過單向函數生成的計費驗證碼；在資源使用過程中，資源使用者按業務進度發送計費點卡給資源提供者，資源提供者根據所述計費驗證碼對所述計費點卡進行驗證。其中，上述方法還包括在資源使用過程中，或者資源使用結束後，所述資源提供者將所述計費點卡發送給所述業務控制實體，所述業務控制實體根據所述計費點卡上記載的資源使用量實現計費。其中，所述業務控制實體在根據所述計費點卡上記載的資源使用量實現計費前， 還根據所述計費驗證碼對所述計費點卡上記載的資源使用量進行驗證。其中，所述業務的業務加密特徵碼為一個或多個；所述由業務加密特徵碼和計費信息通過單向函數生成的計費點卡包括根據每個業務加密特徵碼和計費信息通過單向函數生成一套或多套計費點卡，以及與每套計費點卡對應的計費驗證碼；每套計費點卡對應的計費驗證碼用於該套計費點卡。其中，每套計費點卡包括M個，分別對應資源使用量A1, A2, ... Am單位，其中，按如下方式生成所述M個計費點卡
根據所述業務加密特徵碼和Am單位資源使用量計費信息通過單向函數生成第M 個計費點卡；根據第i個計費點卡及Ap1單位資源使用量計費信息通過單向函數生成第i_l 個計費點卡，1 < i ≤M5其中，該套計費點卡對應的計費驗證碼由第1個計費點卡和初始計費信息通過單向函數生成。其中，所述資源使用者通過如下方式獲取計費點卡所述資源使用者根據所述業務加密特徵碼和計費信息通過單向函數生成計費點卡；所述業務控制實體通過如下方式獲取計費驗證碼所述業務控制實體根據所述業務加密特徵碼和計費信息通過單向函數生成所述計費驗證碼，並將所述計費驗證碼分發給資源提供者。其中，所述業務加密特徵碼由所述業務控制實體生成並發送給所述資源使用者； 或者，由所述資源使用者生成並發送給所述業務控制實體；或者，由所述資源使用者和業務控制實體使用雙方共享的信息自行生成。其中，所述業務加密特徵碼隨機生成，或者根據業務相關信息生成。其中，所述業務控制實體還將計費信息公共部分發送給資源提供者；所述根據計費驗證碼對所述計費點卡的驗證包括根據計費信息公共部分和計費點卡通過單向函數生成待驗證計費驗證碼，將所述待驗證計費驗證碼和所述計費驗證碼進行比較，如果一致，則驗證通過，否則，驗證失敗。本發明還提供一種實現安全計費的系統，所述系統包括資源使用者、資源提供者和業務控制實體，其中所述資源使用者用於通過所述業務控制實體使用資源提供者的資源，在使用資源前，獲取由業務加密特徵碼和計費信息通過單向函數生成的計費點卡，在資源使用過程中，按業務進度發送計費點卡給資源提供者；所述資源提供者用於獲取由業務加密特徵碼和計費信息通過單向函數生成的計費驗證碼，根據所述計費驗證碼對所述計費點卡進行驗證。其中，所述資源提供者還用於在資源使用過程中，或者資源使用結束後，將所述計費點卡發送給所述業務控制實體；所述業務控制實體用於根據所述計費點卡上記載的資源使用量實現計費。其中，所述業務控制實體還用於在根據所述計費點卡上記載的資源使用量實現計費前，根據所述計費驗證碼對所述計費點卡上記載的資源使用量進行驗證。其中，所述業務的業務加密特徵碼為一個或多個；所述計費點卡包括根據業務加密特徵碼生成的一套或多套計費點卡；每套計費點卡對應計費驗證碼；每套計費點卡對應的計費驗證碼用於該套計費點卡。其中，每套計費點卡包括M個計費點卡，按如下方式生成該M個計費點卡分別對應資源使用量A1, A2,. . .Am單位，根據所述業務加密特徵碼和Am單位資源使用量計費信息通過單向函數生成第M個計費點卡；根據第i個計費點卡及 Ai^1單位資源使用量計費信息通過單向函數生成第i_l個計費點卡，Ki^M；以及，根據第1個計費點卡和初始計費信息通過單向函數生成該套計費點卡對應的計費驗證碼。其中，所述資源使用者用於根據業務加密特徵碼和計費信息通過單向函數生成計費點卡；所述業務控制實體用於根據所述業務加密特徵碼和計費信息通過單向函數生成所述計費驗證碼，以及，將所述計費驗證碼分發給所述資源提供者；所述資源提供者是用於從所述業務控制實體獲取所述計費驗證碼。其中，所述業務控制實體還用於生成所述業務加密特徵碼並發送給所述資源使用者；或者，所述資源使用者還用於生成所述業務加密特徵碼並發送給所述業務控制實體；或者，所述資源使用者還用於使用與所述業務控制實體共享的信息生成所述業務加密特徵碼；所述業務控制實體還用於使用與所述資源使用者共享的信息生成所述業務加密特徵碼。其中，所述業務加密特徵碼隨機生成，或者根據業務相關信息生成。其中，所述業務控制實體還用於將計費信息公共部分發送給所述資源提供者；所述業務控制實體或資源提供者還用於根據計費信息公共部分和計費點卡通過單向函數生成待驗證計費驗證碼，將所述待驗證計費驗證碼和所述計費驗證碼進行比較，如果一致，則驗證通過，否則，驗證失敗。本發明提供的安全計費方式採用單向函數實現，可以用計算量較小的單向函數完成對業務的小粒度計費。同時，計費過程中不需要計費實體實時跟蹤業務進度，減少了計費實體的負擔。進一步地，本發明不需要為資源提供者和使用者分配公私鑰對，可以使用電信網原有的AKA等安全機制來實現身份驗證，簡化了密鑰生成和管理步驟。同時，本計費方式在實現小粒度計費時，只需在計費實體和資源使用者之間交互少量的信息(即業務加密特徵碼)，減少了計費信息交互的數據量。同時，在計費點卡中包含了業務的具體信息，可以對業務具體信息進行驗證，從而有效地對業務信息進行統計。進一步地，業務流程和計費認證流程融合後，減少了網絡消息交互的次數，加快了業務初始化過程。


圖1是現有技術安全計費實現方法流程圖2是本發明的網絡結構圖；圖3是本發明中計費點卡和計費驗證碼生成算法示意圖；圖4是本發明具體實施例1流程圖；圖5是本發明具體實施例2流程圖；圖6是本發明具體實施例3流程圖。
具體實施例方式本發明提出了一種在對等網中實現安全計費的方法。圖2是本發明的網絡架構圖。其中資源使用者201和資源提供者202可以通過各種接入方式接入電信網絡或對等網絡，他們均是不可被信任的實體。業務控制實體203是在電信網絡中的可信任實體，在實際部署中業務控制實體也可以與其他用戶管理實體或計費實體等合併部署。當然，業務控制實體也可以由多個物理或邏輯實體組成，共同完成業務控制和計費安全的具體任務。業務
8控制實體203可以通過電信網絡的鑑權驗證機制分別同資源使用者201及資源提供者202 建立起信任關係。在下面的描述中，均假設業務控制實體203同資源使用者201或資源提供者202之間的消息交互是經過加密和完整性保護的，第三方不能竊聽或偽造它們之間的
通fe fn息ο資源提供者202向資源使用者201提供資源，資源可以包括，但不限於信息資源， 網絡帶寬與信息傳輸資源，信息處理資源，信息存儲資源以及人力參與資源，其中·信息資源具體的，資源提供者可以提供某些靜態信息資源，如音樂、視頻、文本等供資源使用者下載。或提供動態信息資源，如搜索，信息黃頁等功能。·網絡帶寬與傳輸資源具體地，資源提供者可以共享其網絡帶寬給資源使用者，為資源使用者提供通信服務。例如，資源提供者可以為資源使用者中轉數據包，或提供NAT穿越功能。·信息處理資源(如CPU時間等)具體地，資源提供者可以將自己的空閒CPU或其他計算資源提供給資源使用者。 例如，信息處理，編碼轉換等業務均屬於信息處理資源共享。·信息存儲資源(包括緩存和硬碟等存儲方式)具體地，資源提供者可以為資源使用者緩存和長期保存某些數據。這些數據可以被資源使用者本身查詢，也可以被其他授權用戶查詢。·人力參與資源具體地，資源提供者通過網絡向資源使用者提供人力資源，如電話代答，系統代維護，人工數據分類等。當然其他類型的資源也可以採用本發明提出的計費方式來進行安全計費。為清楚地描述本發明實施過程，在本發明中使用以下定義業務加密特徵碼業務加密特徵碼是由業務控制實體或資源使用者生成的，針對某次特定業務的秘密代碼。該業務加密特徵碼可以隨機生成，也可以通過對業務相關信息進行加密生成。其中用於生成業務加密特徵碼的業務相關信息可以包括參與者標識、時間戳、業務類型、服務質量等，生成方式可以採用利用特定密鑰加密或哈希業務相關信息。計費點卡計費點卡是針對某次業務的特定資源使用量的計費加密信息，用於保證計費安全。在同一次業務中，資源使用量不同，計費點卡的值也不同。資源使用量可以以使用次數、數據流量、資源佔用時長、特定任務流程、資源價格等方式進行計量。計費點卡往往同計費信息共同使用，以對計費信息中的資源使用量進行驗證。計費信息計費信息是指對某次業務的計費相關的信息，內容包括參與者標識、時間戳、業務類型、服務質量、資源使用量等。計費驗證碼計費驗證碼是針對某次業務的計費點卡的驗證信息。計費驗證碼可以驗證本次業務的所有計費點卡。計費點卡和計費驗證碼可以由計費信息和業務加密特徵碼通過單向函數產生。其中，單向函數可以採用通用的MAC (信息驗證碼)或哈希算法，如MD5，SHA-I等，也可以是其他單向函數。下面說明計費點卡的生成方式。假設計費點卡包括M個，分別對應資源使用量A1,A2, ... Am單位，其中，按如下方式生成所述M個計費點卡根據所述業務加密特徵碼和Am單位資源使用量計費信息通過單向函數生成第M 個計費點卡；根據第i個計費點卡及Ap1單位資源使用量計費信息通過單向函數生成第i-1 個計費點卡，1 < i ^M5其中，該M個計費點卡的計費驗證碼由所述第1個計費點卡和初始計費信息通過單向函數生成。下面結合具體實例說明計費點卡和計費驗證碼的生成過程。對於一次業務，可以生成不同資源使用量的計費點卡，如1個計費單位的計費點卡，2個計費單位的計費點卡等。計費單位可以按照具體業務類型的需要來設置，例如，對於通話類業務，計費單位可以是6秒鐘或1分鐘；對於下載類業務，計費單位可以是Kbit或者Mbit ；對於信息類服務，計費單位可以是次，或者條。如圖3所示，假設本次業務最大資源使用量為M單位，算法使用的單向函數為 MACO。則M單位計費點卡303可通過以下MAC算法生成M單位計費點卡303 = MAC (本次業務加密特徵碼301，M單位計費信息302)M單位計費信息可以由計費信息公共部分加上資源使用量生成，即M單位計費信息302 =(計費信息公共部分I資源使用量M單位)其中I表示將兩部分信息合併。具體實施過程中可以將資源使用量以字符串方式添加在公共部分後，或填入公共部分的某一特定位置。計費信息可以是以文本方式表示，或用二進位編碼方式表示。類似的，計算M-I單位計費點卡M-I單位計費點卡305 = MAC(M單位計費點卡303，M-I單位計費信息304)依次類推，可以生成各單位的計費點卡
最後，計費驗證碼310 = MAC(1單位計費點卡308，計費開始信息309)這樣，擁有本次業務的業務加密特徵碼301，以及本次業務的計費信息公共部分， 就可以利用MAC算法生成各個計費單位的計費點卡和計費驗證碼310。同樣的，利用k單位計費點卡和計費信息公共部分，就可以生成所有小於k單位的計費點卡和計費驗證碼。但是，由於單向函數的性質，擁有k單位計費點卡和計費信息公共部分不能推斷出任何高於k 單位的計費點卡或者業務加密特徵碼。下面以實際例子說明計費點卡和計費驗證碼的生成。例如，資源使用者需要從資源提供者處觀看60分鐘的視頻廣播。則計費信息公共部分可以設為(業務類型視頻廣播業務，頻道CCTV1，圖像質量HDTV，起始時間2010年2月13日20 00 00，資源使用者張三，資源提供者李四，序列號8888888)。業務加密特徵碼為一串由業務控制實體生成的二進位數，如1234ABCD。假設，本次業務最大計費時長為60分鐘，計費粒度為1分鐘。則60分鐘計費點卡可以通過MAC((業務類型視頻廣播業務，頻道CCTV1，圖像質量 HDTV，起始時間2010年2月13日20:00:00，資源使用者張三，資源提供者李四，序列號8888888，服務時間60分鐘)，(1234ABCD))來生成。假設MAC算法生成結果是32bit 二進位數5AB67F90，則本次業務的60分鐘計費點卡為5AB67F90。類似的，59分鐘點卡生成算法為MAC((業務類型視頻廣播業務，頻道CCTV1，圖像質量HDTV，起始時間2010
10年2月13日20:00:00，資源使用者張三，資源提供者李四，序列號8888888，服務時間 59分鐘)，(5AB67F90)) = 17D4E8F3。依次類推，假設1分鐘點卡為F2D938E7，則計費驗證碼為MAC((業務類型視頻廣播業務，頻道CCTV1，圖像質量HDTV，起始時間2010年2月 13日20:00:00，資源使用者張三，資源提供者李四，序列號8888888，計費起始標識)， (F2D938E7)) = 35B5C97F。由於業務相關的信息是固定的，已知業務加密特徵碼1234ABCD 就可以推算出所有的計費點卡和計費驗證碼。而反過來，只知道計費驗證碼35B5C97F是無法倒推出1分鐘點卡F2D938E7，其他計費點卡和業務加密特徵碼的。計費點卡和計費驗證碼的生成可以有多種方式。k單位計費信息可以通過合併計費信息公共部分和具體資源使用量生成，也可以為空或其他信息。在生成過程中，只需要業務控制實體、資源使用者和資源提供者在k單位計費信息的填寫上事先達成一致即可。進一步地，生成過程不一定需要按照M單位點卡，M-I單位點卡...這樣的每次減一的順序生成。允許以任何遞減的方式來生成不同數量單位的點卡。如，可以按照M單位點卡，M/2單位點卡，M/4單位點卡，...，這樣的順序生成，只要業務控制實體、資源使用者和資源提供者在生成方式上達成一致即可。進一步地，計費點卡的生成過程可以依據某一業務的具體執行步驟來生成。例如， 某一任務需要順序執行四個步驟，計費點卡則可以按照步驟四點卡，步驟三點卡，步驟二點卡，...，這樣的順序生成。本發明提供的在對等網中實現安全計費的方法包括資源使用者通過業務控制實體使用資源提供者的資源，在使用資源前，資源使用者獲取計費點卡，資源提供者和業務控制實體獲取計費驗證碼；所述計費點卡和計費驗證碼由業務加密特徵碼和計費信息通過單向函數生成；在資源使用過程中，資源使用者按業務進度發送計費點卡給資源提供者。資源提供者根據計費驗證碼對計費點卡進行驗證。資源使用過程中或資源使用結束後，資源提供者提交其所獲取的計費點卡給業務控制實體。業務控制實體根據計費驗證碼驗證計費點卡的正確性，並按計費點卡上記載的資源使用量進行計費處理。其中，業務控制實體也可以不驗證計費點卡的正確性，直接按照計費點卡上記載的資源使用量進行計費處理。其中，在使用資源前，可以由業務控制實體或資源使用者生成本次業務的業務加密特徵碼、計費點卡和計費驗證碼。生成過程是採用單向函數對業務加密特徵碼及計費信息進行多次加密，產生各種資源使用量下的計費點卡，以及產生計費驗證碼；業務控制實體和資源使用者利用電信系統提供的安全機制共享本次業務的業務加密特徵碼，以及計費信息。業務控制實體利用電信系統提供的安全機制將計費驗證碼發送給本次業務的資源提供者ο其中，所述業務的業務加密特徵碼為一個或多個；生成計費點卡和計費驗證碼時， 根據每個業務加密特徵碼生成一套或多套計費點卡，以及與每套計費點卡對應的計費驗證碼；每套計費點卡對應的計費驗證碼用於該套計費點卡。每套計費點卡的生成方式見前面 M個計費點卡的生成方式。其中，所述根據計費驗證碼對所述計費點卡的驗證包括根據計費信息公共部分和計費點卡通過單向函數生成待驗證計費驗證碼，將所述待驗證計費驗證碼和所述計費驗證碼進行比較，如果一致，則驗證通過，否則，驗證失敗。其中，所述業務加密特徵碼由所述所述業務控制實體生成並發送給所述資源使用者；或者，由所述資源使用者生成並發送給所述業務控制實體；或者，由所述資源使用者和業務控制實體使用雙方共享的信息自行生成。所述業務加密特徵碼隨機生成，或者根據業務相關信息生成。實施例1本發明的一種安全計費方法實施過程如圖4所示。具體步驟如下401)資源使用者向業務控制實體發出請求，請求使用某種資源。該資源可以由其他對等節點提供。請求中包含本次業務的類型，內容，服務質量等基本信息。402)業務控制實體選擇資源提供者A為本次業務提供服務。業務控制實體為本次業務分配一個業務標識，用於標識本次業務。同時，業務控制實體生成一個業務加密特徵碼，業務加密特徵碼可以隨機生成，也可以由業務相關信息加密產生。在生成本次業務的業務加密特徵碼後，業務控制實體根據業務服務內容、服務質量生成計費信息公共部分，結合本次業務的最大資源使用量需求生成各資源使用量的計費點卡和本次業務的計費驗證碼。 業務控制實體向資源提供者A發送資源預留請求使用資源。該預留請求中包含計費信息公共部分，計費驗證碼和其他必要信息。該請求可以利用電信網的加密機制傳輸。資源提供者A返回資源預留確認。業務控制實體保留本次業務標識，業務加密特徵碼和計費信息公共部分等必要信息。403)業務控制實體將資源提供者A的地址返回給資源使用者。在返回的消息中包含了計費信息公共部分，本次業務加密特徵碼和其他必要信息。該消息可以用電信網提供的加密機制傳輸。資源使用者利用計費信息公共部分和業務加密特徵碼來生成本次業務的計費點卡和計費驗證碼。404)資源使用者和資源提供者A建立直接聯繫，開始使用資源。405)在資源使用過程中，資源使用者應當在適當的時候發送1單位計費點卡給資源提供者A。資源提供者A按照計費點卡生成規則，利用MAC(1單位計費點卡，計費開始信息) 計算計費驗證碼。資源提供者A將計算結果和業務控制實體提供的計費驗證碼進行比較， 如果一致，資源提供者A繼續提供服務。如果驗證計費點卡失敗或在特定時間後仍未收到計費點卡，資源提供者A可以採取中止服務、通知業務控制實體、通知資源使用者或者其他必要的行動。發送1單位計費點卡的合適時機可以由資源提供者A和資源使用者協商確定。根據協商結果，資源使用者可以在服務開始之前預先發送1單位計費點卡，也可以在接受到1 單位服務以後發送1單位計費點卡，或者在其他合適的時間點(如收到0. 5單位服務後) 發送1單位計費點卡。406)服務繼續進行，資源使用者在合適的時候將2單位計費點卡發送給資源提供者A。具體發送時間點可以由資源提供者A和資源使用者協商確定。資源提供者A進行計費點卡驗證。407)業務進行完畢，資源提供者A將已收到並驗證的最大單位的計費點卡發送給業務控制實體。業務控制實體利用存儲的業務加密特徵碼和計費公共信息驗證資源提供者提供的計費點卡，並按此計費點卡中記載的資源使用量進行計費和統計工作。在以上流程中，在步驟401前，資源使用者和資源提供者可以向業務控制實體進行註冊，鑑權處理，以建立和業務控制實體的信任關係。同時，資源提供者也可以將自己所能提供的資源信息告知業務控制實體。在以上流程中，步驟401-403可以根據具體業務控制流程進行靈活組織。例如，步驟402中，業務控制實體可以先進行資源預留，然後由資源提供者主動發起請求獲取計費驗證碼等相關信息。在以上流程的步驟402中，業務加密特徵碼和業務標識等信息也可以由資源使用者生成，然後傳送給業務控制實體。傳輸中可以直接傳送業務加密特徵碼，也可以傳輸生成業務加密特徵碼的必要信息或利用雙方共享的秘密信息(如，無線網絡中使用的AKA密鑰的一部分)，由雙方自行生成業務加密特徵碼。在以上流程中，在資源使用者和提供者協商同意的情況下，計費點卡可以跳躍發送，即資源使用者可以直接發送2單位計費點卡或更高單位計費點卡而不發送1單位計費點卡。在這種情況下，資源提供者A同樣可以根據生成算法，經過兩次MAC算法來驗證計費驗證碼。在以上流程中，資源提供者A可以選擇在服務進行過程中發送計費點卡給業務控制實體，實時計費。在以上流程中，當一次業務進行時間較長，資源使用量超過計費點卡生成算法中的最大資源使用量時，資源使用者可以在計費點卡用完之前，請求業務控制實體發送新的業務加密特徵碼和計費驗證碼用於後續計費。在以上流程中，步驟407中業務控制實體可以選擇不存儲業務加密特徵碼，而是由資源提供者發送計費信息公共部分通過特定算法生成業務加密特徵碼對計費點卡進行驗證。實施例2本發明的另一種計費方法實施過程如圖5所示。具體步驟如下501)資源使用者向業務控制實體發出請求，請求使用某種資源。該資源可以由其他對等節點提供。請求中包含本次業務的類型，內容，服務質量等基本信息。502)業務控制實體選擇資源提供者A為本次業務提供服務。業務控制實體為本次業務分配一個業務標識，用於標識本次業務。同時，業務控制實體生成多個計費信息公共部分。多個計費信息公共部分可以針對不同的服務質量，或者提供更長的計費時間。例如，在單套計費點卡最大計費時長為60分鐘時，同時產生4個計費信息公共部分可以提供240分鐘的計費時長。業務控制實體可以用一個業務加密特徵碼結合多個計費信息公共部分來生成多套計費點卡和計費驗證碼，也可以為每套計費點卡和計費驗證碼分配一個業務加密特徵碼。業務控制實體向資源提供者A發送資源預留請求使用資源。該預留請求中包含多個計費信息公共部分，多個計費驗證碼和其他必要信息。該請求可以利用電信網的加密機制傳輸。資源提供者A返回資源預留確認。業務控制實體保留本次業務標識，加密特徵碼和計費信息公共部分等必要信息。503)業務控制實體將資源提供者A的地址返回給資源使用者。在返回的消息中包含了多個計費信息公共部分，本次業務特徵碼和其他必要信息。該消息可以用電信網提供的加密機制傳輸。資源使用者利用多個計費信息公共部分和業務特徵碼來生成本次業務的多套計費點卡和計費驗證碼。504)資源使用者和資源提供者A建立直接聯繫，開始使用資源。505)在資源使用過程中，資源使用者選擇合適計費點卡I發送給資源提供者A。資源提供者A對計費點卡A進行驗證，並確認其提供的資源量和服務質量與計費點卡I符合。506)服務繼續進行，資源使用者選擇合適的計費點卡II發送給資源提供者A。507)業務進行完畢，資源提供者A將已收到的計費點卡發送給業務控制實體。業務控制實體利用存儲的業務加密特徵碼和多個計費公共信息驗證資源提供者A提供的計費點卡。當收到多個計費點卡時，業務控制實體可以將相關計費信息合併，取最大計費點卡計費，也可以對所有計費點卡均計費。實施例3本發明的可以支持多個資源使用者使用同一資源的情況。例如，資源提供者A為兩個資源使用者B和C提供數據中繼的功能。具體步驟如下601)資源使用者B向業務控制實體發起請求，請求通過中繼服務連接資源使用者 C0602)業務控制實體選擇資源提供者A來進行本次中繼業務。業務控制實體為本次業務分配一個業務標識，用於標識本次業務。同時，業務控制實體為資源使用者B和C分別生成一個業務加密特徵碼和相關的計費點卡與計費驗證碼。業務控制實體向資源提供者A發送消息請求資源預留。請求消息中包含業務計費信息公共部分、資源使用者B和C的計費驗證碼和其他必要信息。資源提供者A返回預留響應並保留相關信息。603)業務控制實體返回資源請求響應給資源使用者B，該資源請求響應中包含相關的業務加密特徵碼和計費信息公共部分。604)可選的，業務控制實體將相關的業務加密特徵碼和計費信息公共部分發送給資源使用者C。605)資源使用者B和資源使用者C通過資源提供者A建立聯繫，開始中繼服務。606)在中繼使用過程中，資源使用者B在合適時間發送1單位計費點卡給資源提供者A。607)可選的，資源使用者C在合適時間發送1單位計費點卡給資源提供者A。608)業務進行完畢，資源提供者A將已收到的資源使用者B和資源使用者C的計費點卡發送給業務控制實體。業務控制實體利用存儲的業務加密特徵碼和主被叫雙方的計費公共信息驗證資源提供者提供的計費點卡，並按照既定計費策略進行計費。本發明還提供一種實現安全計費的系統，所述系統包括資源使用者、資源提供者和業務控制實體，其中所述資源使用者用於通過所述業務控制實體使用資源提供者的資源，在使用資源前，獲取由業務加密特徵碼和計費信息通過單向函數生成的計費點卡，在資源使用過程中，按業務進度發送計費點卡給資源提供者；所述資源提供者用於獲取由業務加密特徵碼和計費信息通過單向函數生成的計費驗證碼，根據所述計費驗證碼對所述計費點卡進行驗證。其中，所述資源提供者還用於在資源使用過程中，或者資源使用結束後，將所述計費點卡發送給所述業務控制實體；所述業務控制實體用於根據所述計費點卡上記載的資源使用量實現計費。其中，所述業務控制實體還用於在根據所述計費點卡上記載的資源使用量實現計費前，根據所述計費驗證碼對所述計費點卡上記載的資源使用量進行驗證。其中，所述業務的業務加密特徵碼為一個或多個；所述計費點卡包括根據業務加密特徵碼生成的一套或多套計費點卡；每套計費點卡對應計費驗證碼；每套計費點卡對應的計費驗證碼用於該套計費點卡。其中，每套計費點卡包括M個計費點卡，按如下方式生成該M個計費點卡分別對應資源使用量A1, A2,. . .Am單位，根據所述業務加密特徵碼和Am單位資源使用量計費信息通過單向函數生成第M個計費點卡；根據第i個計費點卡及 Ai^1單位資源使用量計費信息通過單向函數生成第i_l個計費點卡，Ki^M；以及，根據第1個計費點卡和初始計費信息通過單向函數生成該套計費點卡對應的計費驗證碼。其中，所述資源使用者用於根據業務加密特徵碼和計費信息通過單向函數生成計費點卡；所述業務控制實體用於根據所述業務加密特徵碼和計費信息通過單向函數生成所述計費驗證碼，以及，將所述計費驗證碼分發給所述資源提供者；所述資源提供者是用於從所述業務控制實體獲取所述計費驗證碼。其中，所述業務控制實體還用於生成所述業務加密特徵碼並發送給所述資源使用者；或者，所述資源使用者還用於生成所述業務加密特徵碼並發送給所述業務控制實體；或者，所述資源使用者還用於使用與所述業務控制實體共享的信息生成所述業務加密特徵碼；所述業務控制實體還用於使用與所述資源使用者共享的信息生成所述業務加密特徵碼。其中，所述業務加密特徵碼隨機生成，或者根據業務相關信息生成。其中，所述業務控制實體還用於將計費信息公共部分發送給所述資源提供者；所述業務控制實體或資源提供者還用於根據計費信息公共部分和計費點卡通過單向函數生成待驗證計費驗證碼，將所述待驗證計費驗證碼和所述計費驗證碼進行比較，如果一致，則驗證通過，否則，驗證失敗。當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明做出各種相應的改變和變形，但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍。
權利要求
1.一種實現安全計費的方法，其特徵在於，包括資源使用者通過業務控制實體使用資源提供者的資源，在使用資源前，資源使用者獲取由業務加密特徵碼和計費信息通過單向函數生成的計費點卡，資源提供者和業務控制實體獲取由業務加密特徵碼和計費信息通過單向函數生成的計費驗證碼；在資源使用過程中，資源使用者按業務進度發送計費點卡給資源提供者，資源提供者根據所述計費驗證碼對所述計費點卡進行驗證。
2.如權利要求1所述的方法，其特徵在於，所述方法還包括在資源使用過程中，或者資源使用結束後，所述資源提供者將所述計費點卡發送給所述業務控制實體，所述業務控制實體根據所述計費點卡上記載的資源使用量實現計費。
3.如權利要求2所述的方法，其特徵在於，所述業務控制實體在根據所述計費點卡上記載的資源使用量實現計費前，還根據所述計費驗證碼對所述計費點卡上記載的資源使用量進行驗證。
4.如權利要求1所述的方法，其特徵在於，所述業務的業務加密特徵碼為一個或多個；所述由業務加密特徵碼和計費信息通過單向函數生成的計費點卡包括根據每個業務加密特徵碼和計費信息通過單向函數生成一套或多套計費點卡，以及與每套計費點卡對應的計費驗證碼；每套計費點卡對應的計費驗證碼用於該套計費點卡。
5.如權利要求4所述的方法，其特徵在於，每套計費點卡包括M個，分別對應資源使用量A1, A2,... Am單位，其中，按如下方式生成所述M個計費點卡根據所述業務加密特徵碼和Am單位資源使用量計費信息通過單向函數生成第M個計費點卡；根據第i個計費點卡及Ap1單位資源使用量計費信息通過單向函數生成第i_l個計費點卡，1 < i ^M5其中，該套計費點卡對應的計費驗證碼由第1個計費點卡和初始計費信息通過單向函數生成。
6.如權利要求1所述的方法，其特徵在於，所述資源使用者通過如下方式獲取計費點卡所述資源使用者根據所述業務加密特徵碼和計費信息通過單向函數生成計費點卡；所述業務控制實體通過如下方式獲取計費驗證碼所述業務控制實體根據所述業務加密特徵碼和計費信息通過單向函數生成所述計費驗證碼，並將所述計費驗證碼分發給資源提供者。
7.如權利要求6所述的方法，其特徵在於，所述業務加密特徵碼由所述業務控制實體生成並發送給所述資源使用者；或者，由所述資源使用者生成並發送給所述業務控制實體； 或者，由所述資源使用者和業務控制實體使用雙方共享的信息自行生成。
8.如權利要求1至7任一所述的方法，其特徵在於，所述業務加密特徵碼隨機生成，或者根據業務相關信息生成。
9.如權利要求3所述的方法，其特徵在於，所述業務控制實體還將計費信息公共部分發送給資源提供者；所述根據計費驗證碼對所述計費點卡的驗證包括根據計費信息公共部分和計費點卡通過單向函數生成待驗證計費驗證碼，將所述待驗證計費驗證碼和所述計費驗證碼進行比較，如果一致，則驗證通過，否則，驗證失敗。
10.一種實現安全計費的系統，其特徵在於，所述系統包括資源使用者、資源提供者和業務控制實體，其中所述資源使用者用於通過所述業務控制實體使用資源提供者的資源，在使用資源前， 獲取由業務加密特徵碼和計費信息通過單向函數生成的計費點卡，在資源使用過程中，按業務進度發送計費點卡給資源提供者；所述資源提供者用於獲取由業務加密特徵碼和計費信息通過單向函數生成的計費驗證碼，根據所述計費驗證碼對所述計費點卡進行驗證。
11.如權利要求10所述的系統，其特徵在於，所述資源提供者還用於在資源使用過程中，或者資源使用結束後，將所述計費點卡發送給所述業務控制實體；所述業務控制實體用於根據所述計費點卡上記載的資源使用量實現計費。
12.如權利要求11所述的系統，其特徵在於，所述業務控制實體還用於在根據所述計費點卡上記載的資源使用量實現計費前，根據所述計費驗證碼對所述計費點卡上記載的資源使用量進行驗證。
13.如權利要求10所述的系統，其特徵在於，所述業務的業務加密特徵碼為一個或多個；所述計費點卡包括根據業務加密特徵碼生成的一套或多套計費點卡；每套計費點卡對應計費驗證碼；每套計費點卡對應的計費驗證碼用於該套計費點卡。
14.如權利要求13所述的系統，其特徵在於，每套計費點卡包括M個計費點卡，按如下方式生成該M個計費點卡分別對應資源使用量A1, A2,... Am單位，根據所述業務加密特徵碼和Am 單位資源使用量計費信息通過單向函數生成第M個計費點卡；根據第i個計費點卡及A" 單位資源使用量計費信息通過單向函數生成第i_l個計費點卡，Ki^M；以及，根據第1個計費點卡和初始計費信息通過單向函數生成該套計費點卡對應的計費驗證碼。
15.如權利要求10所述的系統，其特徵在於，所述資源使用者用於根據業務加密特徵碼和計費信息通過單向函數生成計費點卡； 所述業務控制實體用於根據所述業務加密特徵碼和計費信息通過單向函數生成所述計費驗證碼，以及，將所述計費驗證碼分發給所述資源提供者；所述資源提供者是用於從所述業務控制實體獲取所述計費驗證碼。
16.如權利要求15所述的系統，其特徵在於，所述業務控制實體還用於生成所述業務加密特徵碼並發送給所述資源使用者； 或者，所述資源使用者還用於生成所述業務加密特徵碼並發送給所述業務控制實體；或者，所述資源使用者還用於使用與所述業務控制實體共享的信息生成所述業務加密特徵碼；所述業務控制實體還用於使用與所述資源使用者共享的信息生成所述業務加密特徵碼。
17.如權利要求10至16任一所述的系統，其特徵在於，所述業務加密特徵碼隨機生成， 或者根據業務相關信息生成。
18.如權利要求12所述的系統，其特徵在於，所述業務控制實體還用於將計費信息公共部分發送給所述資源提供者； 所述業務控制實體或資源提供者還用於根據計費信息公共部分和計費點卡通過單向函數生成待驗證計費驗證碼，將所述待驗證計費驗證碼和所述計費驗證碼進行比較，如果一致，則驗證通過，否則，驗證失敗。
全文摘要
本發明提供了一種實現安全計費的方法，包括資源使用者通過業務控制實體使用資源提供者的資源，在使用資源前，資源使用者獲取由業務加密特徵碼和計費信息通過單向函數生成的計費點卡，資源提供者和業務控制實體獲取由業務加密特徵碼和計費信息通過單向函數生成的計費驗證碼；在資源使用過程中，資源使用者按業務進度發送計費點卡給資源提供者，資源提供者根據所述計費驗證碼對所述計費點卡進行驗證。本發明還提供了一種實現安全計費的系統。本發明提供的安全計費方式採用單向函數實現，可以用計算量較小的單向函數完成對業務的小粒度計費。
文檔編號H04L9/14GK102291236SQ201010206029
公開日2011年12月21日 申請日期2010年6月21日 優先權日2010年6月21日
發明者孟昱, 李漓春, 王煒, 胡永生 申請人:中興通訊股份有限公司