CN101953114A - 用于网络服务的多方记账的系统和方法 - Google Patents
用于网络服务的多方记账的系统和方法 Download PDFInfo
- Publication number
- CN101953114A CN101953114A CN2008801242142A CN200880124214A CN101953114A CN 101953114 A CN101953114 A CN 101953114A CN 2008801242142 A CN2008801242142 A CN 2008801242142A CN 200880124214 A CN200880124214 A CN 200880124214A CN 101953114 A CN101953114 A CN 101953114A
- Authority
- CN
- China
- Prior art keywords
- network
- attribute
- originating network
- originating
- service request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1471—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network splitting of costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了传送发端网络信息用于网络服务的多方记账的可升级分布式系统和方法,在鉴别发端网络属性的基础上,当向其它网络的用户提供增值服务时具有特别应用,增值服务的价格在终端处确定。发端网络属性如发端网络标识与发端网络运营商的私钥公钥对相关联;服务请求产生为包括具有明文属性和加密属性的网络属性对,加密属性用发端网络运营商的私钥加密。与发端网络运营商有记账关系的经授权方有权使用公钥以在转发服务请求从而完成该请求和对该请求开账单之前解密和验证发端网络标识。属性对可提供为已知服务请求协议的扩展,及网络属性可选地包括发端网络标识、用户信息、及与服务请求相关联的其它信息。
Description
相关申请交叉引用
本申请与2006年11月20日申请的、题为“用于安全电子邮件服务的开放式和分布式系统”的美国专利申请11/601,872有关并要求2007年11月7日申请的、题为“用于安全电子通信服务的系统和方法”的美国临时专利申请60/996,239的优先权,前述两个申请的发明人相同且通过引用组合于此。
技术领域
本发明涉及网络服务的多方记账,尤其涉及用于将发端网络运营商信息从发端网络运营商传到终端网络运营商从而以提高的可靠性进行电信服务的多方记账的方法和系统。
背景技术
传统上,电信服务已通过公众交换电信网络(PSTN)提供。在该类型的网络中,在服务(通常为电话呼叫)之前需发请求和接受连接的信号。在服务开始、期间和结束时发信号用于对服务进行收费。收费可经发信号实体产生的计费记录以非实时或后付方式进行;或者以实时方式(按规定先付记账)进行,其中在发信号交互作用过程中对账户进行识别、预定和收费。
这种收费模式可适用于呼叫或会话记账,二者均按连接和使用(如持续时间、流量)进行收费。当针对单独收费的内容的每一请求包括请求和接受发送该内容的信令时,前述收费模式也可适用于内容记账。尽管内容记账的在后协商碰巧碰上比呼叫或会话设置信令高的协议等级,但信令不同于发送给用户的可收费内容。
在电信领域,大量发送的简单服务可具有网络运营商事先协商的固定价格,例如从美国网络运营商A的用户A1到澳大利亚网络运营商B的用户B1的呼叫的每分钟价格。在用户层面,用户A1知道运营商A针对到用户B1的呼叫的每分钟收费价格,及在运营商层面,运营商A知道运营商B或将来自运营商A的网络的呼叫发送到用户B1的转接运营商的收费价格。这是众所周知的起点收费或“呼叫方保留全部收入”。当这是用于服务收费的唯一模式时,收费可由接入运营商A预先确定。
更复杂的服务不能按如上所述进行处理,即当发送的服务不能按连接、持续时间或流量进行计数时。例子如基于付费语音信息号码提供的专家热线或从在线商店下载不同价格的音乐。在这些情形下,服务提供商需要在实际服务发送期间确定适当的收费,这种类型的收费的例子称为终端或服务提供商收费。通常,当服务提供商与使用服务的终端用户的网络运营商具有直接的记账和收款合同时,终端收费很简单。
另一方面,在目前的多载体社会,传统的终端或服务提供商收费要求服务提供商的网络运营商在过滤许多来自其它网络的呼叫方面做大量工作。可能要求服务提供商做过度的工作以将所有可能的网络连接到所希望的服务。服务提供商或网络运营商必须找到服务请求源自哪一网络运营商,及确定是接受还是拒绝服务请求。当请求源自与服务提供商的运营商有双边计价和收款协议的运营商时(“好的情形”),则可发送服务。当服务请求源自没有双边关系的另一运营商时(“坏的情形”),则拒绝服务。在运营商自己的网络中可直接确定请求者的运营商,但当呼叫来自其它网络时则很难识别发端网络标识,因为互连伙伴可能是请求服务的用户的接入网络运营商或者可能只是转接网络运营商。通过呼叫者号码检查确定发端运营商在号码可移植的网络中可能有问题。必须执行数据库查询以从网络提供的呼叫线路标识符确定发端网络运营商。在许多国家中,号码可移植数据库信息的可靠性有限,尤其在接近移植时间时更是如此。对于终端记账的服务,这使可能出现与发端运营商的标识有关的差错或欺诈。对电子邮件地址、签名和其它用户标识可能出现同样的问题。至于潜在的电子邮件地址可移植性,由于电子邮件地址是全球唯一的用户标识符,与E.164电话号码类似,尚不清楚像first.last@aol.com这样的地址是否必须移植到另一接入网络运营商,或者是否要求想要可移植性的用户用电子邮件地址注册其自己的域名如me@first-last.net。在任一情形下,找到具有特定电子邮件地址或SIP URI的用户的当前发端接入网络运营商均不是普通的事情。
因此,对于终端记账,除了传送用户身份之外,还需要可靠地传送发端网络身份以确定服务可用性。在传统PSTN网络中,发端网络标识的传送已在德国针对信令网络提出,其使用发端网络标识参数(ONIP)。通过在PSTN网络中使用ONIP提供发端网络标识,双边计价和记账已在PSTN网络中成功实施,因为对于黑客而言,在专用PSTN网络中访问和操纵这些信息相当难。然而,基于IP的网络可能更易遭受这样的威胁和欺诈活动,因此,对于IP网络中的记账,需要改善的发端运营商身份的完整性保护以使终端网络能更可靠地识别和验证(即鉴别)发端网络标识。
发明内容
本发明寻求克服已知记账系统和方法的上述局限或防止这些局限发生,或者至少提供备选方案。
本发明的一方面提供传送用于网络服务的多方记账的发端网络信息的系统,包括:网元,用于将发端网络属性及用发端网络运营商的私钥-公钥对的私钥加密的加密发端网络属性插入服务请求内;公钥服务器,用于保存相应的公钥并向经授权方提供公钥查询;网元,用于接收包含发端网络属性和加密的发端属性的服务请求、提取发端网络属性、访问密钥服务器以查询相关公钥、解密和验证发端网络属性、及转发服务请求以完成该请求。
本发明的另一方面提供用于网络服务的多方记账的发端网络信息的传送方法,包括:将发端网络属性及用发端网络运营商的私钥-公钥对的私钥加密的加密发端网络属性插入服务请求内;使相应的公钥仅可在公钥服务器上由经授权方访问以便接收服务请求的经授权方解密和验证发端网络属性。
对应地,另一方面提供用于网络服务的多方记账的发端网络信息的传送方法,包括:
接收包含发端网络属性和用与发端网络运营商相关联的私钥公钥对的私钥加密的加密发端属性的服务请求;提取发端网络属性,访问公钥服务器以查询相应的公钥,解密和验证加密的发端网络属性,及转发服务请求以完成该请求。
因此,例如,当网络属性包括发端网络标识符时,产生服务请求的发端网络运营商设置始发者属性并加密属性之一。接收服务请求的终端网络运营商或服务提供商使用明文运营商属性查询和检索发端网络运营商的公钥以解密加密的运营商属性。作为经授权方,有权使用公钥的终端网络或服务提供商可通过对明文和解密的属性进行匹配而验证服务请求来自服务提供商与之有直接或间接商业关系的发端网络或源。因此,服务提供商可开始产生适当的记账记录,或者作为备选,拒绝或重定向服务请求。例如,经授权方可包括与发端网络运营商有商业或记账关系的网络运营商或服务提供商,或其代理。
更具体地,本发明的另一方面提供将发端网络信息从发端网络传给终端网络以用于电信服务的多方记账的方法,该方法包括:使发端网络运营商的私钥公钥对与发端网络属性相关联;产生包括发端网络属性对的服务请求,发端网络属性对包括明文网络属性和加密的网络属性,加密的网络属性用发端网络运营商的私钥加密;使相应的公钥在公钥服务器上可由经授权方访问以在接收到服务请求时由经授权方解密和鉴别发端网络属性。
例如,发端网络属性至少包括发端网络标识。
使相应的公钥可由经授权方访问通常包括,对于所请求的服务,仅允许与发端网络运营商有记账关系的终端网络运营商和服务提供商访问,以使能鉴别发端网络属性和转发服务请求从而完成该请求,及产生用于记账的服务数据记录,或者作为备选,如果对于可收费服务没有适当的记账关系,为服务请求将被拒绝作准备。
解密和鉴别包括查询与发端网络属性相关联的公钥、对加密的网络属性进行解密、及如果明文网络属性和解密的网络属性匹配则鉴别发端网络标识,以使能转发服务请求从而完成该请求。
明文网络属性可简单地包含明文形式的发端网络标识及加密的属性包含加密形式的对应信息。作为备选,明文网络属性包含明文形式的发端网络标识,及加密的网络属性包含加密形式的发端网络标识,及可选地包含另外的与服务请求有关的信息。在这种情形下,鉴别包括至少明文网络标识和解密的发端网络标识的匹配。例如,另外的与服务请求有关的信息可包括一个或多个始发者(用户)标识符、服务请求的时间、及与服务种类或质量有关的信息。
优选地,包括明文网络属性和加密网络属性的网络属性对提供为服务请求协议的扩展,所述服务请求协议的扩展可由分别提供明文网络属性和加密网络属性的两对网络属性值提供。例如,服务请求协议可基于SIP、H.323或其它基于IP的服务请求协议,或者可基于交换网络中的SS7。
因此,服务请求包括网络属性形式的信息,其以明文和加密形式识别发端网络运营商,使用基于发端网络的私钥公钥对的加密,以使发端网络标识能在终端网络运营商转发服务请求以完成该请求之前由经授权方或终端运营商鉴别及使能产生记账记录。
本发明方法提供对公钥服务器或密钥服务器网络上的公钥的访问,但该访问限于经授权方,即限于与发端网络运营商具有记账关系的其它运营商或其它方。因此,密钥服务器优选处于提供安全访问的受保护网络中,如通过VPN(虚拟专用网络)提供,以使仅对所选经授权方提供适当的安全密钥分布和管理。
对于使相应的公钥可由经授权方访问,要求适当的安全密钥分布和管理包括例如使访问限于与发端网络运营商有记账关系的经授权的终端网络运营商及其代理。
因此,优选地,有权使用相应公钥进行解密的经授权方限于与发端网络运营商有直接或间接记账关系的终端网络运营商或服务提供商。经授权方还可包括经授权的代理,如票据交换所管理记账,或者与发端网络运营商有关系的中间运营商。在一些情形下,可使在发端网络或接入网络运营商和终端网络运营商或服务提供商之间提供互连的互连伙伴或转接网络运营商有权使用公钥。
根据本发明的另一方面,提供了从发端网络运营商接收网络运营商信息以进行电信服务的多方记账的方法,包括:接收包括网络属性对的服务请求,网络属性对包括明文网络属性和加密网络属性,所述加密网络属性使用与发端网络运营商标识相关联的私钥公钥对的私钥产生,访问可由经授权方访问的公钥服务器上的发端网络运营商的私钥公钥对的相应公钥,对加密网络属性进行解密,及如果解密的网络属性和明文网络属性匹配,则验证发端网络运营商标识,转发服务请求以完成该请求。
如果解密的网络属性与明文属性不匹配,则可拒绝或重定向服务请求。
访问相应公钥的步骤通常包括使访问限于经授权方,如与发端网络运营商有记账关系的终端网络运营商及其经授权的代理。当不能访问公钥时或者如果解密的网络属性与明文属性不匹配使得发端网络标识不能得以验证,例如当与始发者没有适当的记账关系时,服务请求可能被终端网络拒绝。
除了提供发端网络标识之外,服务请求可包括提供另外的与服务请求有关的信息的发端网络属性,例如一个或多个始发者标识符及服务请求的时间,由发端网络运营商或其代理设定。因此,可选地,用户标识如用户URI也可使用发端运营商的私钥以类似的方式加密以避免在传输中修改用户标识符及避免发端网络运营商向错误的用户记账。基于服务请求携带的附加信息的附加验证步骤例如可对多个可移植性数据库进行查询以验证用户标识和发端网络运营商之间的联系。
为增加安全性,发端网络运营商的公钥可用证书机构的密钥签署。对发端网络的私钥公钥对可产生定期的密钥更新,设定新的密钥有效周期。
在实际实施中,对于其中明文属性包括发端网络标识及加密属性包括加密的发端网络标识的属性对,加密属性使用发端网络运营商私钥加密,属性对可提供为SIP协议服务请求的扩展,和/或用于服务请求的其它已知协议。
确定用于服务请求协议格式如SIP协议服务请求的扩展可包括两对另外的属性值:至少包含明文形式的发端网络标识符的发端网络属性,及对应的加密的发端网络属性。
协议翻译可能在发端网络和终端网络之间发生。例如,携带发端网络运营商标识的服务请求可基于SIP和IMS服务。映射到其它协议可用于携带包括发端运营商标识的信息,只要在转换两端的运营商同意适当的映射即可,例如,在应用或验证发端网络信息之前和之后或在转接中可在接入侧和终端侧使用不同的协议。
网络属性可包含始发者属性,例如包括发端网络标识和用户信息如用户标识或URI的发端网络信息,或者发端网络产生的始发者URI,及与服务请求相关联的附加信息如请求时间,这些也可确定为协议扩展的一部分。根据发端和终端网络的能力及服务请求协议,本发明方法还可包括步骤:在转发服务请求以完成该请求之前剥离网络属性值对,例如以符合基本的SIP服务请求协议。作为备选,可包括在转发服务请求以完成该请求之前修改网络属性值对从而添加下述之一或多个:发端运营商标识的鉴别指示符、用户信息的鉴别指示符、服务可记账的指示符。
根据本发明的另一方面,提供了将发端网络信息从发端网络传到终端网络以进行电信服务的多方记账的系统,该系统包括:发端网络中用于产生包括发端网络属性对的服务请求的网元,发端网络属性对包括明文网络属性和加密网络属性,加密网络属性用发端网络的私钥公钥对的私钥加密;可由经授权方访问并保存私钥公钥对的相应公钥的公钥服务器;终端网络中的网元,用于接收所述服务请求并作用于发端网络属性对以基于明文网络属性查询和检索与发端网络属性相关联的相应公钥从而解密和鉴别网络属性,及用于转发服务请求以完成该请求。
发端网络属性至少包括发端网络标识。网元实现解密和鉴别包括查询与发端网络属性相关联的公钥、对加密的网络属性进行解密、及如果明文网络属性和解密的网络属性匹配则验证发端网络标识。当转发服务请求以完成该请求时,网元还可引发记账记录的产生。作为备选,当鉴别失败时,服务请求可能被拒绝或重定向。
另一方面提供将发端网络信息从发端网络运营商传到终端网络运营商以进行电信服务的多方记账的系统,该系统包括:发端网络中用于产生包含发端网络标识的服务请求的网元,发端网络标识包括明文属性和用发端网络的私钥公钥对的私钥加密的加密属性;提供与保存相应公钥的公钥服务器的安全通信链路的网元,相应公钥由经授权方访问以对加密属性进行解密从而使经授权方能在接收到服务请求时验证发端网络标识。
又一方面提供将信息从发端网络运营商传到终端网络运营商以进行电信服务的多方记账的系统,包括:终端网络中的网元,用于接收包含发端网络标识的服务请求,发端网络标识包括具有明文网络属性和用发端网络的私钥公钥对的私钥加密的加密网络属性的属性对;提供与密钥服务器的安全通信链路的网元,密钥服务器可由经授权方访问以查询相应发端网络运营商的相应公钥,在检索到公钥的基础上,网元执行下述步骤:对加密的网络属性进行解密,比较明文网络属性和解密的网络属性,及如果明文网络属性和解密的网络属性匹配则验证发端网络标识,转发服务请求以完成该请求。
还提供了将发端网络信息从发端网络运营商传到终端网络运营商以进行电信服务的多方记账的系统,包括:可由经授权方访问并保存发端网络运营商的私钥公钥对的公钥的密钥服务器,每一公钥与相应发端网络运营商的发端网络标识相关联;密钥服务器提供与发端网络运营商的安全通信链路以接收和更新所述发端网络运营商的公钥;及密钥服务器使发端网络运营商的公钥仅可由与相应发端网络运营商具有记账关系的经授权方查询和检索。
有利地,密钥服务器包括分布式密钥服务器网络的一部分。密钥服务器包括具有访问限制的安全受保护网络的一部分以使与发端网络运营商或服务提供商具有记账关系的其它服务提供商或网络运营商或其经授权的代理才可进行安全访问。
应意识到,本发明系统和方法可应用于由单一密钥服务器服务的多个不同的网络或者提供适当的安全密钥分布和管理的分布式密钥服务器网络。如上所述,对密钥服务器上的公钥的访问通常限于与发端网络运营商有记账关系的其它运营商或经授权方,例如通过将公钥服务器放在仅可由经授权用户通过适当的安全管理的通路如VPN通道进行访问的受保护网络中实现。经授权方可包括终端网络运营商和/或其代理、票据交换所、及经授权的转接或互连网络运营商。
因此,当与发端网络运营商有记账关系时,基于明文属性,终端网络中接收服务请求的网元可访问发端网络运营商的相关公钥以对加密属性进行解密及验证发端网络标识。如果发端网络标识得以鉴别,网元转发服务请求以完成服务请求并引发记账记录(或服务数据记录)的产生,或者作为备选,可拒绝服务请求。因此,终端网络运营商或服务提供商可验证服务请求来自服务提供商与之有直接或间接商业关系的发端网络运营商的用户,因而对所请求的服务产生相关记账记录。
因此,本发明的各方面使网络运营商和服务提供商能识别服务请求的用户和发端网络运营商,而对现有基础设施只需进行最小程度的变化。优选地,本发明系统支持发端网络运营商或代表其行动的票据交换所及服务提供商或代表其行动的票据交换所之间的已知现有国际记账和代收。
可选地,本发明系统基于与发端网络运营商标识相关联的私钥公钥对的可用性还支持其它安全功能。例如,另外的功能可包括消息加密和消息完整性检验、标识,例如本发明发明人的题为“用于安全电子通信服务的系统、方法和软件”的美国专利申请60/996,240中所述。
更具体地,验证发端网络属性包括在终端网络中的网元处执行下述步骤:接收包括网络属性对的服务请求,网络属性对包括发端网络属性值和加密的发端网络属性值,其使用发端网络运营商产生的私钥公钥对的私钥加密;提取发端网络属性值;访问密钥服务器以查询发端网络的与发端网络属性值相关联的公钥;使用发端网络的公钥对加密的发端网络属性值进行解密;验证解密的发端网络属性值与发端网络属性匹配;验证终端网络与所识别的发端网络具有覆盖所请求服务的记账的合同关系;转发服务请求以完成该请求,及引发用于记账的服务数据记录的产生;否则,如果验证失败,拒绝服务请求。
在实践中,密钥服务器包括单一密钥服务器或分布式公钥服务器网络,对其的访问限于与发端网络运营商有记账关系的其它运营商或其它方。服务请求协议如SIP服务请求协议的扩展用于按明文属性和加密属性识别发端网络运营商。发端网络运营商设定始发者属性并加密属性之一。服务提供商使用明文运营商属性检索该运营商的公钥并解密其它运营商属性。这样,终端网络或服务提供商可验证服务请求来自服务提供商与之有直接或间接商业关系的运营商的用户。
因此,提供了在经一般及可能不安全的网络交换可收费信息的系统中使能进行商业伙伴鉴别的可升级分布式系统。该发端网络运营商标识鉴别方法使能代表商业伙伴及其客户提供更可靠的服务记账,及另外以类似方式提供用户信息的验证。当向其它网络的用户提供增值服务时,该系统和方法特别有用。
附图说明
本发明的实施方式现在将结合附图但仅作为例子进行描述,其中:
图1示出了根据本发明的实施方式,在传送发端运营商标识以进行多方记账的服务请求中涉及的电信网络和系统组成的示意性表示。
图2示出了根据本发明的多方记账系统中的密钥分布的示意性表示。
图3示出了根据本发明实施方式的相应记账信息的流动。
具体实施方式
表示根据本发明实施方式的系统的简化网络在图1中示意性地示出。用户或发端用户10经客户计算机、电话或其它用户终端100连接到发端网络运营商A运行的发端网络200。通常,发端网络是将用户房屋连接到全球电话网络和/或因特网的接入网络,及用户10与发端网络运营商A具有服务合同。为开始服务,服务请求120例如使用SIP协议发送自用户终端100。请求120在接入网络运营商的网络中传给网元210,例如其通过软开关、或IMS(IP多媒体子系统)、P-SCSF(代理呼叫/会话控制功能)或S-SCSF(服务呼叫/会话控制功能)实现。
网元210验证用户提供的始发者URI及可选地添加网络提供的始发者URI。通过路由选择,网络可确保网元210仅获得来自其自己的用户的服务请求。网元210检查所请求的服务在其自己的网络内是否可用,或者检查该请求是否必须发送到另一网络内。
在后一情形下,网元210通过添加包括发端运营商标识的明文属性及对应的加密属性而产生增强的服务请求220。对应的加密属性使用发端网络运营商的私钥/公钥对(在下文中缩写称为私钥公钥对)的私钥产生。后者可由发端网络运营商或提供密钥服务的代理产生。在目前广泛使用的用于服务请求的基于IP的协议中,会话启动协议(SIP),添加未加密的发端网络标识和加密的发端网络标识可通过定义两个另外的属性值对(AVP)进行,如发端-网络和发端-网络-信息,其中发端-网络应包含网络的明文标识符(即发端网络标识)及发端-网络-信息应包含具有发端网络的标识符的加密信息。作为公钥基础设施中的常规措施,发端网络运营商的私钥公钥对的公钥被使得可在公钥服务器610上利用。优选地,公钥服务器610位于受保护的网络中以仅可由经授权方访问,即限于与发端网络运营商有商业关系的其它网络运营商和服务提供商。
之后,增强的服务请求220通过任何其它网络或网络序列发送到其目的地,前述网络在图1中用公共网络300表示。最后,增强的服务请求220发送到服务提供商500与之连接的终端网络400。终端网络400将通过网元410发送增强的服务请求220,网元410作用于另外的属性值对(AVP)即发端-网络和发端-网络-信息以获得发端网络标识和加密信息。
在该例子中,网元410执行下述步骤:
-从发端-网络属性值提取明文发端网络运营商信息;
-从位于受保护的网络600中的密钥服务器610查询(630)发端网络的公钥;
-使用发端网络的公钥解密发端-网络-信息值;
-验证发端-网络-信息包含与发端-网络值一样的发端网络标识符。
验证终端网络400与发端网络200具有覆盖对所请求服务向发端网络记账的合同关系。如果没有,拒绝服务请求。
在鉴别发端网络标识之后,还可执行进一步的步骤以修改服务请求,通过在服务请求420转发给服务提供商以完成该请求之前剥离或添加信息实现。
-可选地,剥离另外的属性值对(AVP),即未加密的和加密的发端网络标识符,使得转发给服务提供商500的服务请求420符合基本的SIP协议规约。
-可选地,在服务请求420中添加通知服务提供商发端网络运营商已识别和鉴别及服务可记账事实的信息。
之后,服务请求420被转发给服务提供商500以完成该请求,及产生记账记录,如下面结合图3详细所述。
多方记账系统取决于安全的密钥分布和管理。图2中所示的简化网络示出了根据本发明实施方式的安全密钥分布。发端网络200运行非对称密钥发生器230。一次性或定期地,密钥发生器230产生用于发端网络200的私钥/公钥对,其与发端网络标识相关联以用于加密发端网络标识。
-所产生的私钥上传(240)到网元210,网元210将发端网络标识插入服务请求120中;
-所产生的公钥经安全连接如VPN通道上传(250)到受保护的网络600中的密钥服务器610。
当终端验证服务请求220中的发端网络标识时,其经安全连接630从受保护的网络600中的密钥服务器610查询发端网络的公钥以使能对加密的发端网络标识进行解密从而使能验证解密的发端网络标识与明文发端网络标识匹配因而证明其尚未改变或破坏。因此,终端服务提供商确认发端网络提供商通过验证。
有利地,本发明系统还可提供下述特征:
-发端网络外面的任何人均不能使用发端网络的私钥签署发端网络标识而产生该网络运营商的有效发端网络标识的加密部分(即发端运营商的私钥必须保持适当地保密);
-可设定规则使得,如果终端网元410根据该规则运行,则发端网络标识符在传输期间的任何修改均可使标识无效并导致拒绝服务请求;
-可允许有效修改,这使转接网络运营商能用其自己的标识代替发端网络的标识。这样,转接网络运营商接受对服务进行支付的责任。这不会损害发端用户及发端网络运营商且可使能建立新的商业模式;
-加入多方记账系统的所有经授权的运营商均可验证发端网络标识
-本发明系统使能按需频繁地进行密钥变换。
示出根据本发明实施方式的记账信息从服务提供商500流回到发端用户100的简单例子如图3中所示。
服务提供商500产生包含发端用户标识和服务收费价格的服务数据记录550,即称为计算服务数据记录550。
运行验证发端网络标识的网元410的终端网络400产生包括发端网络标识及可选地包括其它信息的服务数据记录450,其它信息如表明发端网络信息已为记账目的进行验证的信息。
服务数据记录(450和550)均发送给终端记账中心700。该记账中心可由终端网络运营商400运行,或由代表该运营商及可能还代表其它运营商工作的票据交换所运行。
票据交换所可代表发端运营商或服务提供商工作,对于记账及网元的运行,插入和终止运营商标识,及要求对密钥服务器上的公钥可进行适当的访问。代表发端网络运营商行动的票据交换所仅需要写访问以将公钥放在联合公钥服务器上。代理服务提供商的票据交换所仅需要读访问以检索发端服务提供商的公钥。因此,票据交换所应包括在对密钥服务器可进行适当访问的经授权方中。
在终端记账中心700中,来自服务提供商500和来自终端网络运营商400的服务数据记录使用用户标识、服务时间及按照惯例为记账和相关目的收集的其它数据进行关联(710)。这得到包括发端网络信息的计算服务数据记录(750)。
这些服务数据记录发送给为在服务数据记录750中识别的发端网络运营商工作的相应接入记账中心800。接入记账中心800可由发端网络运营商200运行,或由代表该运营商及可能还代表其它运营商工作的票据交换所运行。
接入记账中心将服务数据记录750分配给发端网络运营商200的用户。用户10将接收包含源自其客户机或线路的服务数据记录的账单。通常,该账单还可包含其它服务费用,其它服务如定期收费或发端运营商直接收费的服务。
如果服务数据记录750中的用户信息不与任何用户信息匹配,实施处理差错的典型过程,即在这种情形下,服务数据记录被写入差错序列以澄清相关的服务请求220可怎样用终端网络运营商400验证的发端网络标识进行标记。
作为另外的防止伪造运营商身份的障碍,正式发端网络运营商的公钥可用证书机构的密钥签署。
有利地,为阻止“学习”和重放加密的运营商标识,另外的信息可包括在加密的运营商标识中,例如加密的运营商标识通过变化顺序的附加信息如服务请求时间或其它有关数据进行增强。
在传送服务请求时,用户标识也可以类似于加密发端运营商标识的方式进行加密,即用户信息如始发者URI可用发端网络运营商的私钥加密以避免用户标识符在传送过程中被修改及避免发端网络运营商向错误的用户开账单。
有利地,本发明系统使发端运营商能频繁地更新或改变其私钥公钥对。这包括:连同定义非重叠密钥有效周期,发端运营商定期产生新的私钥公钥对及将新的公钥上传到联合密钥服务器。密钥服务器必须接受时间参数以应请求返回旧的公钥,因为旧密钥可能在后付记账中需要。关于服务请求时间的一些公差应内置在终端内以避免在传送中可能修改服务请求时间从而由于服务请求时间指向错误的密钥而使得所有服务请求被拒绝的情形。
因此,上述系统依赖于公钥服务器610,在该例子中为位于受保护的网络中的公钥服务器,其使仅可由经授权方进行安全有管理的访问,即发端访问网络运营商访问以保存和更新公钥,及包括与发端运营商有记账关系的服务提供商的其它方访问以获得与发端网络标识相关联的公钥。
发端提供商的网络中的网元210将未加密的发端运营商标识和用发端网络运营商的私钥加密的发端网络运营商标识插入服务请求中。
服务提供商的网络中的网元410提取未加密的发端网络运营商标识;在公钥服务器610上查询发端网络运营商的公钥;用所获得的公钥对加密的发端网络运营商标识进行解密;验证加密的信息与未加密的信息相当及发端网络运营商在所请求服务的优良者名单上;对该服务产生记账记录以转发给发端网络运营商。
因而,记账记录转发给发端网络运营商以覆盖服务提供商的互载服务费及使发端网络运营商能向其用户开服务账单。
只要适当,本发明系统可另外查询可移植性数据库以验证用户标识和发端网络运营商之间的联系。
应意识到,除了定义属性对之外,为了安全地传送网络运营商标识和用户标识,与服务请求有关的其它信息和记账信息可类似地编码为包括明文属性和加密属性的属性对的一部分。作为备选,服务请求可包括一个以上的这种格式(即每一属性对包括明文属性和加密属性)的属性对。例如,网络运营商标识可编码在一属性对中,而用户标识或其它记账有关的信息可编码在分开的属性对中。
可升级分布式系统和方法使能以提高的可靠性传送发端网络信息用于网络服务的多方记账,特别是当向其它网络的用户提供增值服务时更是如此,增值服务的价格在终端处确定。发端网络属性如发端网络标识与发端网络运营商的私钥公钥对相关联;服务请求产生为包括具有明文属性和加密属性的网络属性对,加密属性用发端网络运营商的私钥加密。相关公钥被使得可在公钥服务器上由与发端网络运营商有记账关系的经授权方如网络运营商或其经授权的代理利用以使接收服务请求的终端运营商或经授权方能解密和验证发端网络标识;后者在安全的公钥服务器上执行查询并检索发端网络运营商的相关公钥;对加密属性进行解密,如果解密的属性与明文属性匹配,则验证发端网络标识、转发服务请求以完成该请求、及引发产生用于记账的服务数据记录。属性对可提供为已知服务请求协议的扩展,及网络属性可选地包括发端网络标识、用户信息、及与服务请求相关联的其它信息。发端网络属性的识别和验证(鉴别)使能在一般及可能不安全的网络中代表商业伙伴及其客户提供更可靠的服务记账和防止与将服务的记账记录发送给其它运营商有关的可能欺诈;这可全球适用,而不需要知道国内的用户-运营商规则,及使票据交换所外购能减少双边合同记账关系的数量。
实用性
优选地,根据如上所述的实施方式及其变化的系统和方法实现:
-在记账流始终均可使用标准记账系统;
-票据交换所的外购可能既在发端(访问)处又在终端处;
-如果票据交换所运行适当的与其运营商客户受控互连的网络,则票据交换所可代表运营商接管记账任务及识别(210)和验证(410)服务。
本发明系统可国际通行,因为不需要对提供服务和对服务收费的终端具有国内的特殊知识(例如关于移植的号码或用户信息和发端运营商之间的其它映射的知识)。
因此,在此所述的系统和方法用于在网络运营商之间或一组网络运营商或服务提供商之间安全地管理具有可变定价的服务的多方记账。本发明系统可适用于在线记账(先付账户)及离线记账(后付记账)。其在号码或用户标识符从一运营商到另一运营商的移植方面稳定(即与之无关)。其具有国际范围的适用性,因为不需要关于发端国家中的用户或可移植性的具体知识。同样,不需要专用互连。有利地,所有相应信息均可在共享的基础设施尤其在公共因特网上传送。本发明系统支持代表发端网络运营商或服务提供商行动的票据交换所以减少双边记账关系的数量。
上面描述的实施方式涉及在网络运营商和服务提供商之间发送和接收用于可记账或可收费电信服务的信息。应意识到,上面描述的方法和系统可更一般地应用于其它网络服务,其中服务提供商和其它商业伙伴在可能不安全的网络如公共因特网上交换可收费信息,及其中可能需要验证服务请求来源如发出服务请求的网络或服务提供商或其它方的标识和/或可选地验证与用户和/或服务请求相关联的另外的信息以使能鉴别从而继续服务请求及产生用于对可收费服务开账单的服务记录。
本发明的上述实施方式为示例性的实施方式,在不背离所附权利要求限定的发明范围的情况下,本领域技术人员可对这些实施方式进行选择和修改。
Claims (42)
1.传送用于网络服务的多方记账的发端网络信息的系统,包括:
用于将发端网络属性及用发端网络运营商的私钥-公钥对的私钥加密的加密发端网络属性插入服务请求内的网元;
公钥服务器,用于保存相应的公钥并使经授权方能查询公钥;
网元,用于接收包含发端网络属性和加密的发端属性的服务请求、提取发端网络属性、访问密钥服务器以查询相关公钥、解密和验证发端网络属性、及转发服务请求以完成该请求。
2.用于网络服务的多方记账的发端网络信息的传送方法,包括:
将发端网络属性及用发端网络运营商的私钥-公钥对的私钥加密的加密发端网络属性插入服务请求内;
使相应的公钥仅可在公钥服务器上由经授权方访问以便接收服务请求的经授权方解密和验证发端网络属性。
3.用于网络服务的多方记账的发端网络信息的传送方法,包括:
接收包含发端网络属性和用与发端网络运营商相关联的私钥公钥对的私钥加密的加密发端属性的服务请求;
提取发端网络属性,访问公钥服务器以查询相应的公钥,解密和验证加密的发端网络属性,及转发服务请求以完成该请求。
4.将发端网络信息从发端网络传给终端网络以用于电信服务的多方记账的方法,该方法包括:
使发端网络运营商的私钥公钥对与发端网络属性相关联;
产生包括发端网络属性对的服务请求,发端网络属性对包括明文网络属性和加密的网络属性,加密的网络属性用发端网络运营商的私钥加密;
使相应的公钥在公钥服务器上可由经授权方访问以在经授权方接收到服务请求时解密和鉴别发端网络属性。
5.根据权利要求4的方法,其中使相应的公钥可由经授权方访问包括仅允许与发端网络运营商有记账关系的经授权方访问。
6.根据权利要求5的方法,其中解密和鉴别包括查询与发端网络属性相关联的公钥、对加密的网络属性进行解密、及如果明文网络属性和解密的网络属性匹配则鉴别发端网络标识,以使能转发服务请求从而完成该请求。
7.根据权利要求6的方法,其中明文网络属性包含明文形式的发端网络标识及加密的属性包含加密形式的对应信息。
8.根据权利要求6的方法,其中明文网络属性包含明文形式的发端网络标识,及加密的网络属性包含加密形式的发端网络标识及另外的与服务请求有关的信息,及其中鉴别包括至少明文和解密的发端网络标识的匹配。
9.根据权利要求7或8的方法,其中包括明文网络属性和加密网络属性的网络属性对提供为服务请求协议的扩展。
10.根据权利要求9的方法,其中所述服务请求协议的扩展由分别包含明文网络属性和加密网络属性的两对网络属性值对提供。
11.根据权利要求10的方法,其中服务请求协议包括SIP、H.323、VoIP或其它已知基于IP的协议之一。
12.根据权利要求10的方法,其中服务请求协议包括SS7。
13.根据权利要求8的方法,其中另外的与服务请求有关的信息包括始发者(用户)标识符、服务请求的时间、服务参数的种类及服务参数的质量中的一个或多个。
14.从发端网络运营商接收网络运营商信息以进行电信服务的多方记账的方法,包括:
接收包括网络属性对的服务请求,网络属性对包括明文网络属性和加密网络属性;
所述加密网络属性使用与发端网络运营商标识相关联的私钥公钥对的私钥产生;
访问可由经授权方访问的公钥服务器上的发端网络运营商的私钥公钥对的相应公钥,对加密网络属性进行解密,及如果解密的网络属性和明文网络属性匹配,则验证发端网络运营商标识,转发服务请求以完成该请求。
15.根据权利要求14的方法,其中如果解密的网络属性与明文属性不匹配,则拒绝或重定向服务请求。
16.根据权利要求14的方法,还包括引发记账记录的产生。
17.根据权利要求14的方法,其中经授权方包括与发端网络运营商有记账关系的终端网络运营商及其经授权的代理,及访问相应公钥的步骤包括使访问仅限于经授权方。
18.根据权利要求13的方法,其中包括明文网络属性和加密网络属性的网络属性对提供为服务请求协议的扩展。
19.根据权利要求18的方法,其中服务请求协议包括SIP、SS7、H.323、VoIP或其它已知基于IP的协议之一。
20.根据权利要求14的方法,其中明文网络属性包含明文形式的发端网络标识及加密的网络属性包含加密形式的对应信息。
21.根据权利要求14的方法,其中明文网络属性至少包含明文形式的发端网络标识,及加密的网络属性包含加密形式的发端网络标识及另外的与服务请求有关的信息。
22.根据权利要求21的方法,其中另外的与服务请求有关的信息包括始发者(用户)标识符、服务请求的时间、服务参数的种类及服务参数的质量中的一个或多个。
23.根据权利要求14的方法,包括在转发服务请求以完成该请求之前剥离网络属性值对。
24.根据权利要求14的方法,包括在转发服务请求以完成该请求之前修改网络属性值对。
25.根据权利要求24的方法,其中修改网络属性值对包括添加下述之一或多个:发端运营商标识的鉴别指示符、用户信息的鉴别指示符、服务可记账的指示符。
26.根据权利要求4的方法,其中始发者网络属性由发端网络运营商设定。
27.根据权利要求4的方法,其中发端网络运营商的公钥用证书机构的密钥签署。
28.根据权利要求4的方法,其中发端网络运营商产生私钥公钥对并发出定期的密钥更新和设定密钥有效周期。
29.根据权利要求14的方法,还包括查询号码可移植性数据库以验证用户标识和发端网络运营商之间的联系。
30.根据权利要求24的方法,包括发端网络和终端网络之间的服务请求的协议翻译。
31.将发端网络信息从发端网络传到终端网络以进行电信服务的多方记账的系统,该系统包括:
发端网络中用于产生包括发端网络属性对的服务请求的网元,发端网络属性对包括明文网络属性和加密网络属性,加密网络属性用发端网络的私钥公钥对的私钥加密;可由经授权方访问并保存私钥公钥对的相应公钥的公钥服务器;
终端网络中的网元,用于接收所述服务请求并作用于发端网络属性对以基于明文网络属性查询和检索与发端网络属性相关联的相应公钥从而解密和鉴别网络属性,及用于转发服务请求以完成该请求。
32.根据权利要求31的系统,其中发端网络属性至少包括发端网络标识,及网元实现解密和鉴别包括查询与发端网络属性相关联的公钥、对加密的网络属性进行解密、及如果明文网络属性和解密的网络属性匹配则验证发端网络标识。
33.将发端网络信息从发端网络运营商传到终端网络运营商以进行电信服务的多方记账的系统,该系统包括:
发端网络中用于产生包含发端网络标识的服务请求的网元,发端网络标识包括具有明文属性和用发端网络的私钥公钥对的私钥加密的加密属性的网络属性对;
提供与保存相应公钥的公钥服务器的安全通信链路的网元,相应公钥由经授权方访问以对加密属性进行解密从而使经授权方能在接收到服务请求时验证发端网络标识。
34.将信息从发端网络运营商传到终端网络运营商以进行电信服务的多方记账的系统,包括:
终端网络中的网元,用于接收包含发端网络标识的服务请求,发端网络标识包括具有明文网络属性和用发端网络运营商的私钥公钥对的私钥加密的加密网络属性的属性对;
提供与密钥服务器的安全通信链路的网元,密钥服务器可由经授权方访问以查询发端网络运营商的相应公钥;及
在检索到公钥的基础上,网元执行下述步骤:对加密的网络属性进行解密,比较明文网络属性和解密的网络属性,及如果明文网络属性和解密的网络属性匹配则验证发端网络标识,转发服务请求以完成该请求。
35.根据权利要求34的系统,其中网元在验证发端网络标识的基础上引发记账记录的产生。
36.将发端网络信息从发端网络运营商传到终端网络运营商以进行电信服务的多方记账的系统,包括:
可由经授权方访问并保存发端网络运营商的私钥公钥对的公钥的密钥服务器,每一公钥与相应发端网络运营商的发端网络标识相关联;
密钥服务器使发端网络运营商的公钥仅可由与相应发端网络运营商具有记账关系的经授权方查询和检索。
37.根据权利要求36的系统,其中密钥服务器包括分布式密钥服务器网络。
38.根据权利要求36的系统,其中密钥服务器提供与发端网络运营商及其经授权的代理之一的安全通信链路以接收和更新所述发端网络运营商的公钥。
39.根据权利要求36的系统,其中密钥服务器包括具有访问限制的安全受保护网络的一部分以使与发端网络运营商或服务提供商具有记账关系的其它服务提供商、网络运营商及其经授权的代理才可进行安全访问。
40.根据权利要求39的系统,其中密钥服务器处于虚拟专用网络中。
41.根据权利要求31-40任一所述的系统,其中网元还基于与发端网络运营商标识相关联的私钥公钥对的可用性提供其它安全功能。
42.根据权利要求41的系统,其中其它安全功能包括消息加密、消息完整性检验及用户鉴别。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US99623907P | 2007-11-07 | 2007-11-07 | |
| US60/996,239 | 2007-11-07 | ||
| PCT/CA2008/001946 WO2009059408A1 (en) | 2007-11-07 | 2008-11-07 | System and method for multiparty billing of network services |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101953114A true CN101953114A (zh) | 2011-01-19 |
| CN101953114B CN101953114B (zh) | 2014-05-14 |
Family
ID=40625320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880124214.2A Expired - Fee Related CN101953114B (zh) | 2007-11-07 | 2008-11-07 | 用于网络服务的多方记账的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9787650B2 (zh) |
| EP (1) | EP2213040A4 (zh) |
| CN (1) | CN101953114B (zh) |
| CA (1) | CA2705023A1 (zh) |
| WO (1) | WO2009059408A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108702363A (zh) * | 2016-01-19 | 2018-10-23 | T移动美国公司 | 网络服务访问控制 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552987B (zh) * | 2008-03-31 | 2011-11-16 | 华为技术有限公司 | 防止认证向量被滥用的方法、装置和系统 |
| US8948057B2 (en) * | 2009-12-15 | 2015-02-03 | At&T Intellectual Property I, L.P. | Securing uniform resource identifier information for multimedia calls |
| EP2405621B1 (en) * | 2010-07-07 | 2013-08-28 | Siemens Aktiengesellschaft | A method of time synchronization communication |
| US20140289130A1 (en) * | 2013-03-25 | 2014-09-25 | iAXEPT Ltd | Secure remotely configurable point of sale terminal |
| US9055056B2 (en) | 2013-08-14 | 2015-06-09 | Red Hat, Inc. | Managing digital content entitlements |
| CN104852901A (zh) * | 2015-04-10 | 2015-08-19 | 中国民航大学 | 基于属性的swim网络授权方法 |
| CN111435911B (zh) * | 2019-01-14 | 2023-02-17 | 海南自贸区图灵区块链科技有限公司 | 一种在线多方安全数据处理方法及装置 |
| CN109951452B (zh) * | 2019-02-26 | 2021-03-23 | 北京深思数盾科技股份有限公司 | 一种处理密码学任务的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
| US20030185240A1 (en) * | 2002-04-02 | 2003-10-02 | Thai Hoa Vuong | Secure service provider identification to content provider partner |
| CN101010885A (zh) * | 2004-08-20 | 2007-08-01 | 索尼电子有限公司 | 用于在电力线通信(plc)中验证/注册网络设备的系统和方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI104667B (fi) * | 1997-07-14 | 2000-04-14 | Nokia Networks Oy | Liittymäpalvelun toteuttaminen |
| US7047416B2 (en) * | 1998-11-09 | 2006-05-16 | First Data Corporation | Account-based digital signature (ABDS) system |
| US6282274B1 (en) * | 1999-07-09 | 2001-08-28 | Telcordia Technologies, Inc. | Selectable billing options for a single communications account |
| US7089211B1 (en) * | 2000-01-12 | 2006-08-08 | Cisco Technology, Inc. | Directory enabled secure multicast group communications |
| US7234060B1 (en) * | 2000-07-11 | 2007-06-19 | Amdur Eugene | Generation and use of digital signatures |
| WO2002013435A1 (en) * | 2000-08-04 | 2002-02-14 | First Data Corporation | Method and system for using electronic communications for an electronic contact |
| AU2002366686A1 (en) * | 2001-12-10 | 2003-06-23 | International Business Machines Corporation | Access to encrypted broadcast content |
| US7363244B2 (en) * | 2002-11-08 | 2008-04-22 | Palo Alto Research Center Incorporated | Methods, apparatus, and program products for inferring service usage |
| JP4039277B2 (ja) * | 2003-03-06 | 2008-01-30 | ソニー株式会社 | 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム |
| US8347361B2 (en) * | 2006-12-14 | 2013-01-01 | Mosaid Technologies Incorporated | Distributed network management hierarchy in a multi-station communication network |
-
2008
- 2008-11-07 CN CN200880124214.2A patent/CN101953114B/zh not_active Expired - Fee Related
- 2008-11-07 US US12/741,802 patent/US9787650B2/en not_active Expired - Fee Related
- 2008-11-07 EP EP08846341A patent/EP2213040A4/en not_active Ceased
- 2008-11-07 CA CA2705023A patent/CA2705023A1/en not_active Abandoned
- 2008-11-07 WO PCT/CA2008/001946 patent/WO2009059408A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
| US20030185240A1 (en) * | 2002-04-02 | 2003-10-02 | Thai Hoa Vuong | Secure service provider identification to content provider partner |
| CN101010885A (zh) * | 2004-08-20 | 2007-08-01 | 索尼电子有限公司 | 用于在电力线通信(plc)中验证/注册网络设备的系统和方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108702363A (zh) * | 2016-01-19 | 2018-10-23 | T移动美国公司 | 网络服务访问控制 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2213040A1 (en) | 2010-08-04 |
| WO2009059408A1 (en) | 2009-05-14 |
| EP2213040A4 (en) | 2011-11-16 |
| US9787650B2 (en) | 2017-10-10 |
| US20100250437A1 (en) | 2010-09-30 |
| CN101953114B (zh) | 2014-05-14 |
| CA2705023A1 (en) | 2009-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101953114B (zh) | 用于网络服务的多方记账的系统和方法 | |
| US8359273B2 (en) | Secured authentication method for providing services on a data transmisson Network | |
| EP1319281B1 (en) | Clearinghouse server for internet telephony and multimedia communications | |
| RU2315438C2 (ru) | Одноранговая телефонная система | |
| US7457848B2 (en) | Over-network resource distribution system and mutual authentication system | |
| US7398551B2 (en) | System and method for the secure enrollment of devices with a clearinghouse server for internet telephony and multimedia communications | |
| CA2457478A1 (en) | System and method for warranting electronic mail using a hybrid public key encryption scheme | |
| US20090249067A1 (en) | System and Method for Pre-Placing Secure Content on an End User Storage Device | |
| EP1353470B1 (en) | Method for deployment of a workable public key infrastructure | |
| CN114565386A (zh) | 多方协同隐私保护的区块链托管交易方法及系统 | |
| CN102893579B (zh) | 用于在通信系统中发放票据的方法、节点和设备 | |
| RU2165679C1 (ru) | Система предоставления платных услуг в телекоммуникационной сети (варианты) | |
| WO2008046246A1 (fr) | Système et procédé de prévention des pourriels par utilisation d'une contribution paiement-facturation et de moyens d'authentification | |
| JP4646691B2 (ja) | 暗号化通信システム、秘密鍵発行装置、および、プログラム | |
| CN100583756C (zh) | 实现用户设备和网络业务应用实体安全通讯的方法 | |
| CN108809631A (zh) | 一种量子密钥服务管理系统及方法 | |
| EP1437024B1 (en) | Method and arrangement in a communications network | |
| JP2003244136A (ja) | コンピュータネットワークの認証方法及びデータ配信方法 | |
| Leiner | Policy issues in interconnecting networks | |
| CN114520716B (zh) | 可计费的量子密钥及量子密钥分发网络计费方法及系统 | |
| Ou et al. | A provable billing protocol on the current UMTS | |
| KR20110116290A (ko) | 발신기관 인증 이미지 제공 방법 및 시스템 | |
| WO2005025177A1 (en) | Global village communication protocol (gvcp) | |
| EP1301886A1 (en) | Procedure and system for transmission of data | |
| RU2171546C1 (ru) | Система предоставления платных услуг в телекоммуникационной сети (варианты) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140514 Termination date: 20181107 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |