CN101800964A - 计费方法、装置及系统和内容/业务服务器 - Google Patents
计费方法、装置及系统和内容/业务服务器 Download PDFInfo
- Publication number
- CN101800964A CN101800964A CN200910077421A CN200910077421A CN101800964A CN 101800964 A CN101800964 A CN 101800964A CN 200910077421 A CN200910077421 A CN 200910077421A CN 200910077421 A CN200910077421 A CN 200910077421A CN 101800964 A CN101800964 A CN 101800964A
- Authority
- CN
- China
- Prior art keywords
- identification information
- service identification
- password
- charging
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例涉及一种计费方法、装置及系统和内容/业务服务器,其中,上述计费方法包括:接收计费请求,所述计费请求中包含业务标识信息和与业务标识信息对应的密码;根据保存的业务标识信息与密码和接收的计费请求中包含的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。另外,本发明实施例还包括一种信息发送方法。上述计费方法、装置及系统,通过对保存的业务标识信息和与该业务标识信息对应的密码及接收的来自内容服务器/业务服务器的业务标识信息和与该业务标识信息对应的密码进行鉴权,完成了对CP/SP的鉴权,防止了非法CP/SP的计费接入,提高了计费的安全性。
Description
技术领域
本发明实施例通信与信息安全技术领域,尤其涉及一种计费方法、装置及系统、内容/业务服务器和信息发送方法。
背景技术
随着通信技术的不断发展,内容(Content Provider,CP)/业务提供商(Service Provider,SP)向终端手机用户提供的服务也越来越多,如手机报纸、手机网络游戏、手机媒体下载等等。在实际使用中,终端用户通过手机终端浏览器浏览并选择所需的内容(如浏览MP3列表,并下载自己喜欢的歌曲),然后为所选择的内容支付费用(如下载某一首MP3需要支付1元)。
为了满足全互联网协议(Internet Protocol,IP)时代的计费要求,提出了径向(Diameter)协议,并且提出了基于Diameter协议的信用控制应用,用于满足全IP的在线计费需求。
当终端用户享受内容服务时,由CP/SP内容服务器负责批价,即计算用户需要支付的费用,然后通过Diameter信控(Diameter Credit Control,DCC)协议实时计费接口向运营商的在线计费系统申请扣费,并由在线计费系统完成对终端用户的扣费处理。
但是,发明人在实施上述技术方案的过程中发现:在上述计费方式中,在CP/SP发送DCC消息申请实时计费时,标识具体CP/SP的服务配置文件标识符(Service Providers Profile Identifiers,SPID)值往往会显示在用户访问的内容地址链接中,很容易被盗用,导致缺乏对CP/SP的身份进行验证,因而非法的CP/SP可能通过伪造SPID等信息接入到在线计费系统进行计费,降低了计费的安全性;另外,也给在线计费系统带来不必要的负载,影响系统的运行,降低了用户的感受度。
发明内容
本发明实施例提供一种计费方法、装置及系统、信息发送方法和内容/业务服务器,以有效地防止非法CP/SP的计费接入,提高计费的安全性。
本发明实施例提供了一种计费方法,该方法包括:
接收计费请求,所述计费请求中包含业务标识信息和与业务标识信息对应的密码;
根据保存的业务标识信息与密码和接收的计费请求中包含的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
上述计费方法,通过对CP/SP的身份进行鉴权,防止了非法CP/SP的计费接入,提高了计费的安全性。
本发明实施例提供了一种计费装置,该装置包括:
接收单元,用于接收计费请求,所述计费请求中包含业务标识信息和与所述业务标识信息对应的密码;
鉴权单元,用于根据保存的业务标识信息与密码和所述接收单元接收的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理
上述计费装置,通过鉴权单元对CP/SP的身份进行鉴权,防止非法CP/SP的计费接入,提高了计费的安全性。
本发明实施例提供了一种信息发送方法,该方法包括:
向计费装置发送计费请求,所述计费请求包含业务标识信息和与所述业务标识信息对应的密码。
上述信息发送方法,通过将包含所述业务标识信息和与所述业务标识信息对应的密码的计费请求发送给计费装置,以便计费装置可以根据业务标识信息和与所述业务标识信息对应的密码对CP/SP的身份进行鉴权,防止非法CP/SP的计费接入,提高了计费的安全性。
本发明实施例提供了一种内容/业务服务器,该内容/业务服务器包括:
发送单元,用于向计费装置发送计费请求,所述计费请求包含业务标识信息和与所述业务标识信息对应的密码。
上述内容/业务服务器,通过将包含所述业务标识信息和与所述业务标识信息对应的密码的计费请求发送给计费装置,以便计费装置可以根据业务标识信息和与所述业务标识信息对应的密码对CP/SP的身份进行鉴权,防止非法CP/SP的计费接入,提高了计费的安全性。
本发明实施例提供了一种计费系统,该系统包括计费装置和内容/业务服务器;其中,所述计费装置,用于接收来自所述内容/业务服务器的计费请求,所述计费请求中包含业务标识信息和与业务标识信息对应的密码;根据保存的业务标识信息与密码和来自所述内容/业务服务器的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
上述计费系统,通过计费装置对保存的业务标识信息和与该业务标识信息对应的密码及接收的来自内容服务器/业务服务器的业务标识信息和与该业务标识信息对应的密码进行鉴权,完成了对CP/SP的鉴权,防止了非法CP/SP的计费接入,提高了计费的安全性。
附图说明
图1为本发明计费方法实施例的流程图;
图2为本发明计费装置实施例的结构示意图;
图3为本发明信息发送方法实施例的流程图;
图4为本发明内容/业务服务器实施例的结构示意图;
图5为本发明计费系统实施例的结构示意图;
图6为本发明计费方法实施例的信令流程图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明计费方法实施例的流程图,该方法包括:
步骤101、接收来自管理单元的业务标识信息和与上述业务标识信息对应的密码并保存;
该步骤为可选步骤,计费装置接收来自管理单元的业务标识信息和与该业务标识信息对应的密码后并保存,其中上述密码可以由该计费装置根据上述业务标识信息为其分配,并向内容/业务服务器发送上述密码;另外,上述业务标识信息和密码也可以是在配置系统时设置的;
步骤102、接收计费请求,上述计费请求中包含业务标识信息和与该业务标识信息对应的密码;
计费装置可以接收来自内容/业务服务器的计费请求,通过解析上述计费请求,可以得到上述计费请求中包含的业务标识信息和与业务标识信息对应的密码;
其中,上述接收来自内容服务器的计费请求可以包括:通过扩充的Diameter信控协议接收来自服务器的计费请求,上述扩充的Diameter信控协议中设置了密码字段,具体如表1所示;
表1
AVP名称 | AVP代码 | 数据类型 |
[SP-PassWD] | 20515 | UTF8String |
其中,Diameter协议由一个头以及跟随的一个或多个属性值对(Attribute-Value-Pairs,AVP)组成。表1中的AVP表示密码字段,20515表示密码字段的标识,同时,该密码字段的数据类型为字符串。
步骤103、根据保存的业务标识信息与密码和接收的计费请求中包含的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
上述计费装置可以以来自内容/业务服务器的业务标识信息作为匹配条件获取到与上述业务标识信息对应的密码,将上述密码与来自内容/业务服务器的密码按照相应的算法进行匹配鉴权,若鉴权通过,则进行计费处理,否则拒绝上述计费请求;其中上述算法可以根据需要进行设置,例如数据加密标准(DES)算法,使用该算法进行匹配鉴权的过程与现有技术相同,在此不详述。
上述计费方法,根据保存的业务标识信息和与该业务标识信息对应的密码和接收的计费请求中包含的业务标识信息和与该业务标识信息对应的密码对内容/业务服务器进行鉴权,防止了非法CP/SP的计费接入,提高了计费的安全性。
如图2所示,为本发明计费装置实施例的结构示意图,该装置包括:接收单元12和鉴权单元13;其中接收单元12,用于接收计费请求,上述计费请求中包含业务标识信息和与业务标识信息对应的密码;鉴权单元13,用于根据保存的业务标识信息与密码和上述接收单元12接收的的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
其中,上述计费装置还可以包括:密码分配单元11,用于接收来自管理单元的业务标识信息,为所述业务标识信息分配密码,保存所述业务标识信息和密码并发送至鉴权单元13。
另外,上述接收单元可以包括:接收模块,用于通过扩充的Diameter信控协议接收来自服务器的计费请求,上述扩充的Diameter信控协议中设置了密码字段,具体设置同本发明计费方法实施例中的表1,在此不赘述。
进一步地,上述鉴权单元又可以包括获取模块和鉴权模块,获取模块用于将接收的计费请求中包含的业务标识信息作为匹配条件获取与上述业务标识信息对应的密码;鉴权模块用于将上述密码与接收的密码进行匹配鉴权。
上述计费装置,通过鉴权单元根据保存的业务标识信息和与该业务标识信息对应的密码及接收的计费请求中包含的业务标识信息和与该业务标识信息对应的密码对CP/SP的身份进行鉴权,防止了非法CP/SP的计费接入,提高了计费的安全性。
如图3所示,为本发明信息发送方法实施例的流程图,该方法包括:
步骤201、接收来自管理单元的业务标识信息;
该步骤为可选步骤,上述业务标识可以是由管理单元的发送的,也可以是配置系统时预设的;
步骤202、接收计费装置为上述业务标识信息分配的密码;
该步骤为可选步骤,上述密码可以是计费装置为所述业务标识信息分配的,也可以是配置系统时预设的;
内容/业务服务器通过扩充的Diameter协议接口接收上述密码,其中,扩充的Diameter协议由一个头以及跟随的一个或多个属性值对(Attribute-Value-Pairs,AVP)组成,具体设置与本发明计费方法实施例中的表1相同,表1中的AVP表示密码字段;
步骤203、向计费装置发送计费请求,上述计费请求包含业务标识信息和与所述业务标识信息对应的密码。
内容/业务服务器向计费装置发送计费请求,所述计费请求包含业务标识信息和与所述业务标识信息对应的密码。
上述信息发送方法,通过将包含上述业务标识信息和与上述业务标识信息对应的密码的计费请求发送给计费装置,以便计费装置可以根据业务标识信息和与上述业务标识信息对应的密码对CP/SP的身份进行鉴权,防止非法CP/SP的计费接入,提高了计费的安全性。
如图4所示,为本发明内容/业务服务器实施例的结构示意图,该内容/业务服务器包括:发送单元23,用于向计费装置发送包含业务标识信息和与上述业务标识信息对应的密码的计费请求。
其中,上述内容/业务服务器还可以包括:第一接收单元21,用于接收来自管理单元的业务标识信息;第二接收单元22,用于接收为所述第一接收单元接收的所述业务标识信息分配的密码,并将所述业务标识信息和密码发送至发送单元23。
上述第二接收单元通过扩充的Diameter协议接口接收上述密码,其中,扩充的Diameter协议由一个头以及跟随的一个或多个属性值对(Attribute-Value-Pairs,AVP)组成,具体设置与本发明计费方法实施例中的设置方法相同,在此不赘述。
另外,上述业务标识信息和密码也可以是配置系统时预设的。
上述内容/业务服务器,通过将包含上述业务标识信息和与上述业务标识信息对应的密码的计费请求发送给计费装置,以便计费装置可以根据业务标识信息和与上述业务标识信息对应的密码对CP/SP的身份进行鉴权,防止非法CP/SP的计费接入,提高了计费的安全性。
如图5所示,为本发明计费系统实施例的结构示意图,该系统包括计费装置1和内容/业务服务器2;其中上述计费装置1,用于接收来自上述内容/业务服务器2的计费请求,上述计费请求中包含业务标识信息和与业务标识信息对应的密码;根据保存的业务标识信息与密码和来自上述内容/业务服务器2的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
其中,上述计费装置可以包括:接收单元12,用于通过扩充的Diameter信控协议接收计费请求,所述扩充的径向Diameter信控协议由一个头和跟随的一个或多个属性值对组成,且所述扩充的Diameter信控协议中设置了密码字段;鉴权单元13,用于根据保存的业务标识信息与密码和所述接收单元12接收的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
另外,上述计费装置还可以包括管理单元3,所述计费装置用于接收来自所述管理单元3的业务标识信息,为所述业务标识信息分配密码,保存所述业务标识信息和密码并发送至鉴权单元13。
其中,上述计费装置的具体结构与本发明计费装置实施例的结构相同,在此不赘述。
基于上述计费系统进行计费操作的过程如图6所示,该过程包括:
步骤301、用户向内容服务器请求享受内容服务;
步骤302、内容/业务服务器通过DCC协议向计费装置中的接收单元发送计费请求;
该计费请求中携带业务标识信息和与该业务标识信息对应的密码;
步骤303、接收单元向鉴权单元发送计费请求;
步骤304、鉴权单元对计费请求进行鉴权,若鉴权通过,进行后续计费处理,否则转步骤305;
步骤305、将鉴权失败信息返回给接收单元;
步骤306、接收单元将鉴权失败信息返回给内容/业务服务器。
通过上述过程,鉴权单元可以对CP/SP的内容服务器进行鉴权,若鉴权通过,则可以进行计费处理,否则,返回鉴权失败信息,拒绝上述计费请求。
上述计费系统,通过计费装置对保存的业务标识信息和与该业务标识信息对应的密码及接收的来自内容服务器/业务服务器的业务标识信息和与该业务标识信息对应的密码进行鉴权,完成了对CP/SP的鉴权,防止了非法CP/SP的计费接入,提高了计费的安全性;同时,对整个计费系统也避免了不必要的负载,保证了系统的运行,提高了用户的感受度。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (15)
1.一种计费方法,其特征在于包括:
接收计费请求,所述计费请求中包含业务标识信息和与业务标识信息对应的密码;
根据保存的业务标识信息与密码和接收的计费请求中包含的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
2.根据权利要求1所述的计费方法,其特征在于所述接收计费请求之前还包括:
接收来自管理单元的业务标识信息,为所述业务标识信息分配密码,并保存所述业务标识信息和密码。
3.根据权利要求1或2所述的计费方法,其特征在于所述接收计费请求包括:
通过扩充的径向Diameter信控协议接收计费请求,所述扩充的径向Diameter信控协议由一个头和跟随的一个或多个属性值对组成,且所述扩充的径向Diameter信控协议中设置了密码字段。
4.根据权利要求3所述的计费方法,其特征在于所述根据保存的业务标识信息与密码和接收的计费请求中包含的业务标识信息与密码进行鉴权包括:
将接收的业务标识信息作为匹配条件获取与所述业务标识信息对应的密码,将所述密码与接收的密码进行匹配鉴权。
5.一种计费装置,其特征在于包括:
接收单元,用于接收计费请求,所述计费请求中包含业务标识信息和与所述业务标识信息对应的密码;
鉴权单元,用于根据保存的业务标识信息与密码和所述接收单元接收的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
6.根据权利要求5所述的计费装置,其特征在于还包括:
密码分配单元,用于接收来自管理单元的业务标识信息,为所述业务标识信息分配密码,保存所述业务标识信息和密码并发送至鉴权单元。
7.根据权利要求5或6所述的计费装置,其特征在于所述接收单元包括:
接收模块,用于通过扩充的径向Diameter信控协议接收来自内容服务器的计费请求,所述扩充的径向Diameter信控协议由一个头和跟随的一个或多个属性值对组成,且所述扩充的径向Diameter信控协议中设置了密码字段。
8.根据权利要求7所述的计费装置,其特征在于所述鉴权单元包括:
获取模块,用于将接收的计费请求中包含的业务标识信息作为匹配条件获取与所述业务标识信息对应的密码;
鉴权模块,用于将所述密码与接收的密码进行匹配鉴权。
9.一种信息发送方法,其特征在于包括:
向计费装置发送计费请求,所述计费请求包含业务标识信息和与所述业务标识信息对应的密码。
10.根据权利要求9所述的信息发送方法,其特征在于所述向计费装置发送计费请求之前还包括:
接收来自管理单元的业务标识信息;
接收计费装置为所述业务标识信息分配的密码。
11.一种内容/业务服务器,其特征在于包括:
发送单元,用于向计费装置发送计费请求,所述计费请求包含业务标识信息和与所述业务标识信息对应的密码。
12.根据权利要求11所述的内容/业务服务器,其特征在于还包括:
第一接收单元,用于接收来自管理单元的业务标识信息;
第二接收单元,用于接收为所述第一接收单元接收的所述业务标识信息分配的密码,并将所述业务标识信息和密码发送至发送单元。
13.一种计费系统,包括计费装置和内容/业务服务器,其特征在于:
所述计费装置,用于接收来自所述内容/业务服务器的计费请求,所述计费请求中包含业务标识信息和与业务标识信息对应的密码;根据保存的业务标识信息与密码和来自所述内容/业务服务器的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
14.根据权利要求13所述的计费系统,其特征在于所述计费装置包括:
接收单元,用于通过扩充的Diameter信控协议接收计费请求,所述扩充的径向Diameter信控协议由一个头和跟随的一个或多个属性值对组成,且所述扩充的Diameter信控协议中设置了密码字段;
鉴权单元,用于根据保存的业务标识信息与密码和所述接收单元接收的业务标识信息与密码进行鉴权,若鉴权通过,则进行计费处理。
15.根据权利要求14所述的计费系统,其特征在于还包括管理单元,所述计费装置用于接收来自所述管理单元的业务标识信息,为所述业务标识信息分配密码,保存所述业务标识信息和密码并发送至鉴权单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910077421A CN101800964A (zh) | 2009-02-10 | 2009-02-10 | 计费方法、装置及系统和内容/业务服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910077421A CN101800964A (zh) | 2009-02-10 | 2009-02-10 | 计费方法、装置及系统和内容/业务服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101800964A true CN101800964A (zh) | 2010-08-11 |
Family
ID=42596401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910077421A Pending CN101800964A (zh) | 2009-02-10 | 2009-02-10 | 计费方法、装置及系统和内容/业务服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101800964A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105703914A (zh) * | 2014-11-24 | 2016-06-22 | 中国移动通信集团广东有限公司 | 一种多方付费的计费方法及计费装置 |
CN106572453A (zh) * | 2015-10-09 | 2017-04-19 | 中国电信股份有限公司 | 内容计费方法、计费网元、sp服务器以及计费系统 |
CN106603249A (zh) * | 2015-10-19 | 2017-04-26 | 中国电信股份有限公司 | 基于url加密信息比对的计费方法、设备和系统 |
CN108366176A (zh) * | 2018-01-25 | 2018-08-03 | 网宿科技股份有限公司 | 一种终端应用的计费方法、装置及系统 |
-
2009
- 2009-02-10 CN CN200910077421A patent/CN101800964A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105703914A (zh) * | 2014-11-24 | 2016-06-22 | 中国移动通信集团广东有限公司 | 一种多方付费的计费方法及计费装置 |
CN105703914B (zh) * | 2014-11-24 | 2019-04-16 | 中国移动通信集团广东有限公司 | 一种多方付费的计费方法及计费装置 |
CN106572453A (zh) * | 2015-10-09 | 2017-04-19 | 中国电信股份有限公司 | 内容计费方法、计费网元、sp服务器以及计费系统 |
CN106572453B (zh) * | 2015-10-09 | 2020-04-28 | 中国电信股份有限公司 | 内容计费方法、计费网元、sp服务器以及计费系统 |
CN106603249A (zh) * | 2015-10-19 | 2017-04-26 | 中国电信股份有限公司 | 基于url加密信息比对的计费方法、设备和系统 |
CN106603249B (zh) * | 2015-10-19 | 2019-11-12 | 中国电信股份有限公司 | 基于url加密信息比对的计费方法、设备和系统 |
CN108366176A (zh) * | 2018-01-25 | 2018-08-03 | 网宿科技股份有限公司 | 一种终端应用的计费方法、装置及系统 |
CN108366176B (zh) * | 2018-01-25 | 2020-07-10 | 网宿科技股份有限公司 | 一种终端应用的计费方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101527655B (zh) | 用于资源访问控制的动态简档系统 | |
US20090228966A1 (en) | Authentication Method for Wireless Transactions | |
JP2002511964A (ja) | 加入者識別モジュールに記憶されたアプリケーションの制御手順 | |
CN1599910A (zh) | 用于向移动设备提供订购内容服务的系统和方法 | |
CA2401691A1 (en) | Method for using software products that are offered via a network | |
CN101247239A (zh) | 一种认证授权计费系统及其实现方法 | |
CN102082672A (zh) | Radius服务器、宽带上网控制系统及方法 | |
CN101610508A (zh) | 基于移动通信网络的指纹验证系统及方法 | |
CN100531089C (zh) | 一种解决匿名访问wap网关的方法及系统 | |
CN102075515A (zh) | 一种用户账号信息的迁移方法 | |
CN101800964A (zh) | 计费方法、装置及系统和内容/业务服务器 | |
CN101626405A (zh) | 一种无线上网卡及其身份认证方法和系统 | |
CN107360009B (zh) | 一种带宽调整方法及装置 | |
CN106954213A (zh) | 一种实名制无线认证接入方法及系统 | |
CN101217569A (zh) | 一种页面的推送方法、系统和装置 | |
CN101257518B (zh) | 防止wap平台中不经过计费网关的非法订购的方法及系统 | |
CN103067910A (zh) | 远程开卡方法 | |
CN102802145A (zh) | 网络业务计费方法、装置和系统 | |
CN102215227A (zh) | 移动通信网络的电子商务身份认证方法及系统 | |
US20080260154A1 (en) | Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal | |
CN101478754A (zh) | 一种基于版权管理的媒体文件下载方法、装置及系统 | |
CN103686230A (zh) | 一种基于交互式网络电视的付费方法及系统 | |
CN102130976B (zh) | 终端接入软交换网的方法、终端及系统 | |
CN101860521A (zh) | 认证处理方法及系统 | |
CN109587270B (zh) | 一种用于移动终端省流访问网络的方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100811 |