CN105814837B - 一种定向统计流量的方法、设备及系统 - Google Patents
一种定向统计流量的方法、设备及系统 Download PDFInfo
- Publication number
- CN105814837B CN105814837B CN201480035890.8A CN201480035890A CN105814837B CN 105814837 B CN105814837 B CN 105814837B CN 201480035890 A CN201480035890 A CN 201480035890A CN 105814837 B CN105814837 B CN 105814837B
- Authority
- CN
- China
- Prior art keywords
- certificate
- service
- server
- message
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1432—Metric aspects
- H04L12/1435—Metric aspects volume-based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明提供一种定向统计流量的方法、设备及系统,通过解析用户设备的业务报文、判断业务报文中的特征字是否合法的方式,来确定是否将所述用户设备使用所述服务提供商提供的服务过程中所用流量数上报给用于对所述服务提供商进行定向流量计费的计费服务器。本发明实施例的方案能够避免冒用报文特征等欺诈风险,能够提高对服务提供方进行定向流量统计的准确度。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种定向统计流量的方法、设备及系统。
背景技术
现有的运营网络中,存在一种定向统计流量的计费方式,即用户设备使用该服务所产生的流量费用均由服务提供方付费。这种计费方案可以根据用户设备访问的IP地址来计算,例如网关设备维护一个包含该服务提供方所提供的IP地址的IP地址列表,并根据该IP地址列表统计其中各IP地址被访问时所产生的流量;还可以根据用户设备访问的URL(Uniform Resoure Locator,统一资源定位符)来计算,网关设备维护一个包含该服务提供方所提供的URL的URL列表,并根据该URL列表统计其中各URL被访问时所产生的流量。由于该服务提供方的IP地址是由IP地址分配服务器分配的,IP地址分配服务器极有可能给多个服务提供方提供共用IP地址,网关设备有可能将用户设备使用其他服务提供方的服务所产生的流量合并统计并上报给计费服务器,根据IP地址进行计费的方案将造成对该服务提供方的误计费操作;URL访问必须采用HTTP协议,那么当用户设备通过其他的非HTTP协议访问方式使用该服务提供方的服务时,该访问过程中产生的流量也无法统计到该服务提供方。
为了避免误计费或统计遗漏的情况,现有技术提出一种根据报文特征来定向统计流量,网关设备分析用于访问该服务提供方的报文后得出报文特征,并将检测到该报文特征的报文作为用于访问该服务提供方的报文。这种方法能够较好地避免误计费或统计遗漏的情况,但是当其他的第三方应用破解并模仿报文特征以使用其他服务提供方的服务时,网关设备检测到该报文特征后会直接将所产生的流量统计到该服务提供方并上报给计费服务器,为了避免这种欺诈行为,一旦发现这种报文特征冒用现象,该服务提供方必须更改报文特征,用户设备必须对其所用的程序进行更新,以获取和使用新的报文特征,网关设备必须重新分析出报文特征加以使用,这样的解决方案非常的繁琐,需要做到用户设备、网络设备以及服务提供商这三方同步地的更新,实施起来成本高,并且难以保证定向流量统计操作的准确度。
发明内容
为了消除或者减轻至少一个上述技术缺陷,本申请实施例第一方面提供的一种节点设备,包括:
获取模块,用于获取证书颁布服务器提供的证书;
接收模块,用于接收用户设备发送的第一业务报文;
所述获取模块,还用于获取所述第一业务报文中与定向流量计费业务相关的第一特征字;
判断模块,用于根据所述证书,判断所述第一特征字是否合法;还用于判断出所述第一特征字合法时,发送第一上报提示消息给上报模块;
上报模块,用于接收到所述判断模块发送的所述第一上报提示消息后,计算所述用户设备使用所述服务提供商提供的服务过程中所用第一流量数并上报给计费服务器。
结合第一方面,在第一种可能的实现方式中,
所述接收模块,还用于接收所述证书颁布服务器针对所述服务提供商所申请的所述定向流量计费业务发送的所述证书;
还包括:
保存模块,用于保存所述证书。
结合第一方面,在第二种可能的实现方式中,所述判断模块包括:
确认单元,用于确认所述证书为有效的证书;
解密单元,用于根据所述证书中提供的密钥和解密算法,解密所述第一特征字;
判断单元,用于判断所述解密单元解密所述第一特征字所得的数据是否与所述证书提供的内容、以及所述第一业务报文的内容相一致;还用于判断出所述解密所述第一特征字所得的数据与所述证书提供的内容、以及所述第一业务报文的内容相一致时,确定所述第一特征字合法。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,
所述解密所述第一特征字所得的数据包括证书版本号、证书业务名以及第一报文摘要,
所述判断单元,还用于判断所述证书版本号、所述证书业务名是否与所述证书中包含的证书版本号、证书业务名相一致;
所述判断单元,还用于判断所述第一报文摘要是否与所述第一业务报文内容相一致;
所述判断单元,还用于所述节点判断出所述证书版本号、所述证书业务名与所述证书中包含的证书版本号、证书业务名相一致,并且所述第一报文摘要与所述第一业务报文内容相一致时,确定所述第一特征字合法。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,
所述接收模块,还用于接收所述证书颁布服务器发送的算法数据库;
所述解密单元,还用于根据所述算法数据库中提供的用于支持所述解密算法的函数,结合所述密钥,解密所述第一特征字。
结合第一方面,在第五种可能的实现方式中,
所述接收模块,还用于接收业务服务器发送的第二业务报文;
所述获取模块,还用于获取所述第二业务报文中与所述定向流量计费业务相关的第二特征字;
所述判断模块,还用于根据所述证书,判断所述第二特征字是否合法;还用于判断出所述第二特征字合法时,发送第二上报提示消息给所述上报模块;
所述上报模块,还用于接收到所述第二上报提示消息后,计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用第二流量数并上报给所述计费服务器。
第二方面,本发明实施例提供一种用户设备,包括:
获取模块,获取与所述服务提供商申请的定向流量计费业务相关的证书;
生成模块,用于基于所述证书生成特征字;
发送模块,用于发送包含所述特征字的业务报文给节点。
结合第二方面,在第一种可能的实现方式中,
所述发送模块,还用于发送注册请求给证书推送服务器;
还包括:
接收模块,用于接收所述证书推送服务器发送的注册响应,所述注册响应携带所述证书,所述证书为所述证书颁布服务器发送的针对所述服务提供商所申请的所述定向流量计费业务而颁布的。
结合第二方面,在第二种可能的实现方式中,所述生成模块包括:
生成子模块,用于基于业务报文内容生成报文摘要;
确认子模块,用于确认所述证书为有效的证书;
所述生成子模块,还用于根据所述证书提供的内容,以及所述报文摘要,生成所述特征字。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述生成子模块包括:
获取单元,用于获取所述证书中的证书版本号和证书业务名;
生成单元,用于根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
结合第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述生成单元包括:
获取子单元,用于获取算法数据库,所述算法数据库是从所述服务提供商通过业务服务器提供的服务程序数据中获取到的;
加密子单元,用于根据所述算法数据库中提供的用于支持所述加密算法的函数,结合所述密钥,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
第三方面,本发明实施例提供一种业务服务器,其可包括:
获取模块,用于获取与服务提供商申请的定向流量计费业务相关的证书,所述证书为证书推送服务器推送的;
生成模块,用于基于所述证书生成特征字;
发送模块,用于发送包含所述特征字的所述业务报文给节点。
第四方面,本发明实施例提供的一种计费系统,包括用户设备、节点设备、证书颁布服务器、证书推送服务器、业务服务器和计费服务器,其中,
所述节点设备,为前述第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式、第一方面的第三种可能的实现方式、第一方面的第四种可能的实现方式、第一方面的第五种可能的实现方式、第一方面的第六种可能的实现方式中任一所述的节点设备;
所述用户设备,为前述第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式、第二方面的第三种可能的实现方式、第二方面的第四种可能的实现方式中任一所述的用户设备;
所述证书颁布服务器,用于根据服务提供商针对所述服务提供商所申请的定向流量计费业务颁布证书,并将所述证书发送给所述证书推送服务器和所述节点设备;还用于发送算法数据库给所述节点设备和所述业务服务器;
所述证书推送服务器,用于接收所述证书颁布服务器发送的所述证书;还用于接收所述用户设备发送的注册请求;还用于响应所述用户设备发送的注册请求,发送携带所述证书的注册响应给所述用户设备;
所述业务服务器,需要发送业务报文给所述用户设备时,用于获取所述证书;还用于基于所述证书生成特征字;还用于发送包含所述特征字的所述业务报文给所述节点设备,使所述节点设备验证出所述特征字合法后,计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用流量数并上报给所述计费服务器;还用于接收所述证书颁布服务器推送的所述证书;还用于接收所述算法数据库;还用于将所述算法数据库设置在所述服务提供商提供的服务程序数据中;
所述计费服务器,用于接收所述节点设备发送的所述用户设备使用所述服务提供商提供的服务过程中所用流量数;还用于根据所述用户设备使用所述服务提供商提供的服务过程中所用流量数对所述服务提供商进行定向流量计费;还用于接收所述节点设备发送的所述业务服务器使用所述服务提供商提供的服务过程中所用流量数;还用于根据所述业务服务器使用所述服务提供商提供的服务过程中所用流量数对所述服务提供商进行定向流量计费。
第五方面,本发明实施例提供的一种定向统计流量的方法,包括:
节点获取证书颁布服务器提供的证书;
所述节点接收用户设备发送的第一业务报文,获取所述第一业务报文中与定向流量计费业务相关的第一特征字;
所述节点根据所述证书,判断所述第一特征字是否合法;
若所述节点判断出所述第一特征字合法,则所述节点计算所述用户设备使用所述服务提供商提供的服务过程中所用第一流量数并上报给计费服务器。
结合第五方面,在第一种可能的实现方式中,所述节点获取证书颁布服务器提供的证书之前,还包括:
所述节点接收并保存所述证书颁布服务器针对所述服务提供商所申请的所述定向流量计费业务发送的所述证书。
结合第五方面,在第二种可能的实现方式中,所述节点根据所述证书,判断所述第一特征字是否合法包括:
所述节点确认所述证书为有效的证书;
所述节点根据所述证书中提供的密钥和解密算法,解密所述第一特征字;
所述节点判断解密所述第一特征字所得的数据是否与所述证书提供的内容、以及所述第一业务报文的内容相一致;
若判断出所述解密所述第一特征字所得的数据与所述证书提供的内容、以及所述第一业务报文的内容相一致,则所述节点确定所述第一特征字合法。
结合第五方面的第二种可能的实现方式,在第三种可能的实现方式中,所述解密所述第一特征字所得的数据包括证书版本号、证书业务名以及第一报文摘要,所述节点判断解密所述第一特征字所得的数据是否与所述证书提供的内容、以及所述第一业务报文的内容相一致包括:
所述节点判断所述证书版本号、所述证书业务名是否与所述证书中包含的证书版本号、证书业务名相一致;
所述节点判断所述第一报文摘要是否与所述第一业务报文内容相一致;
若所述节点判断出所述证书版本号、所述证书业务名与所述证书中包含的证书版本号、证书业务名相一致,并且所述第一报文摘要与所述第一业务报文内容相一致,则所述节点确定所述第一特征字合法。
结合第五方面的第二种可能的实现方式,在第四种可能的实现方式中,
所述节点获取证书颁布服务器提供的证书之前,还包括:
所述节点接收所述证书颁布服务器发送的算法数据库;
所述节点根据所述证书中提供的密钥和解密算法,解密所述第一特征字包括:
所述节点根据所述算法数据库中提供的用于支持所述解密算法的函数,结合所述密钥,解密所述第一特征字。
结合第五方面,在第五种可能的实现方式中,所述节点计算所述用户设备使用所述服务提供商提供的服务过程中所用第一流量数并上报给计费服务器之后,还包括:
所述节点接收业务服务器发送的第二业务报文;
所述节点获取所述第二业务报文中与所述定向流量计费业务相关的第二特征字;
所述节点根据所述证书,判断所述第二特征字是否合法;
若所述节点判断出所述第二特征字合法,则所述节点计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用第二流量数并上报给所述计费服务器。
第六方面,本发明实施例提供一种发送业务报文的方法,包括:
用户设备获取与所述服务提供商申请的定向流量计费业务相关的证书;
所述用户设备基于所述证书生成特征字;
所述用户设备发送包含所述特征字的业务报文给节点。
结合第六方面,在第一种可能的实现方式中,所述用户设备获取与所述服务提供商申请的定向流量计费业务相关的证书之前,还包括:
所述用户设备发送注册请求给证书推送服务器;
所述用户设备接收所述证书推送服务器发送的注册响应,所述注册响应携带所述证书,所述证书为所述证书颁布服务器发送的针对所述服务提供商所申请的所述定向流量计费业务而颁布的。
结合第六方面,在第二种可能的实现方式中,所述用户设备基于所述证书生成特征字包括:
所述用户设备基于业务报文内容生成报文摘要;
所述用户设备确认所述证书为有效的证书;
所述用户设备根据所述证书提供的内容,以及所述报文摘要,生成所述特征字。
结合第六方面的第二种可能的实现方式,在第三种可能的实现方式中,
所述用户设备根据所述证书提供的内容,以及所述报文摘要,生成所述特征字包括:
所述用户设备获取所述证书中的证书版本号和证书业务名;
所述用户设备根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
结合第六方面的第三种可能的实现方式,在第四种可能的实现方式中,
所述用户设备根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字包括:
所述用户设备获取算法数据库,所述算法数据库是从所述服务提供商通过业务服务器提供的服务程序数据中获取到的;
所述用户设备根据所述算法数据库中提供的用于支持所述加密算法的函数,结合所述密钥,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
第七方面,本发明实施例提供一种发送业务报文的方法,其可包括:
业务服务器获取与服务提供商申请的定向流量计费业务相关的证书,所述证书为证书推送服务器推送的;
所述业务服务器基于所述证书生成特征字;
所述业务服务器发送包含所述特征字的所述业务报文给节点。
第八方面,本发明实施例提供一种节点设备,其特征在于,包括:输入装置、输出装置、存储器和处理器,其中,存储器中存储一组程序代码,且处理器用于调用存储器中存储的程序代码,
所述处理器,用于获取证书颁布服务器提供的证书;
所述输入装置,用于接收用户设备发送的第一业务报文,获取所述第一业务报文中与定向流量计费业务相关的第一特征字;
所述处理器,还用于根据所述证书,判断所述第一特征字是否合法;
所述处理器,还用于判断出所述第一特征字合法时,计算所述用户设备使用所述服务提供商提供的服务过程中所用第一流量数并上报给计费服务器。
结合第八方面,在第一种可能的实施方式中,所述处理器执行获取证书颁布服务器提供的证书之前,
所述输出装置,还用于接收所述证书颁布服务器针对所述服务提供商所申请的定向流量计费业务发送的所述证书;
所述存储器,还用于保存所述证书。
结合第八方面,在第二可能的实施方式中,所述处理器执行根据所述证书,判断所述第一特征字是否合法包括:
确认所述证书为有效的证书;
根据所述证书中提供的密钥和解密算法,解密所述第一特征字;
判断解密所述第一特征字所得的数据是否与所述证书提供的内容、以及所述第一业务报文的内容相一致;
若判断出所述解密所述第一特征字所得的数据与所述证书提供的内容、以及所述第一业务报文的内容相一致,则确定所述第一特征字合法。
结合第八方面的第三种可能的实施方式,在第四种可能的实施方式中,所述解密所述第一特征字所得的数据包括证书版本号、证书业务名以及第一报文摘要,所述处理器执行判断解密所述第一特征字所得的数据是否与所述证书提供的内容、以及所述第一业务报文的内容相一致包括:
判断所述证书版本号、所述证书业务名是否与所述证书中包含的证书版本号、证书业务名相一致;
判断所述第一报文摘要是否与所述第一业务报文内容相一致;
若判断出所述证书版本号、所述证书业务名与所述证书中包含的证书版本号、证书业务名相一致,并且所述第一报文摘要与所述第一业务报文内容相一致,则确定所述第一特征字合法。
结合第八方面的第三种可能的实施方式,在第五种可能的实施方式中,
所述处理器执行获取证书颁布服务器提供的证书之前,
所述输入装置,还用于接收所述证书颁布服务器发送的算法数据库;
所述处理器执行根据所述证书中提供的密钥和解密算法,解密所述第一特征字包括:
根据所述算法数据库中提供的用于支持所述解密算法的函数,结合所述密钥,解密所述第一特征字。
结合第八方面,在第六种可能的实施方式中,所述处理器计算所述用户设备使用所述服务提供商提供的服务过程中所用第一流量数并上报给计费服务器之后,
所述输入装置,还用于接收业务服务器发送的第二业务报文;
所述处理器,还用于执行以下操作:
获取所述第二业务报文中与所述定向流量计费业务相关的第二特征字;
根据所述证书,判断所述第二特征字是否合法;
若判断出所述第二特征字合法,则计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用第二流量数并上报给所述计费服务器。
第九方面,本发明实施例提供一种用户设备,包括:输入装置、输出装置、存储器和处理器,其中,存储器中存储一组程序代码,且处理器用于调用存储器中存储的程序代码,其中:
所述处理器,用于获取与所述服务提供商申请的定向流量计费业务相关的证书;
所述处理器,还用于基于所述证书生成特征字;
所述输出装置,用于发送包含所述特征字的业务报文给节点。
结合第九方面,在第一种可能的实施方式中,所述处理器执行获取与所述服务提供商申请的定向流量计费业务相关的证书之前,
所述输出装置,还用于发送注册请求给证书推送服务器;
所述输入装置,还用于接收所述证书推送服务器发送的注册响应,所述注册响应携带所述证书,所述证书为所述证书颁布服务器发送的针对所述服务提供商所申请的所述定向流量计费业务而颁布的。
结合第九方面,在第二种可能的实施方式中,所述处理器执行基于所述证书生成特征字包括:
基于业务报文内容生成报文摘要;
确认所述证书为有效的证书;
根据所述证书提供的内容,以及所述报文摘要,生成所述特征字。
结合第九方面的第二种可能的实施方式,在第三种可能的实施方式中,所述处理器执行根据所述证书提供的内容,以及所述报文摘要,生成所述特征字包括:
获取所述证书中的证书版本号和证书业务名;
根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
结合第九方面的第三种可能的实施方式,在第四种可能的实施方式中,所述处理器执行根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字包括:
获取算法数据库,所述算法数据库是从所述服务提供商通过业务服务器提供的服务程序数据中获取到的;
根据所述算法数据库中提供的用于支持所述加密算法的函数,结合所述密钥,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
第十方面,本发明实施例提供一种业务服务器,包括:输入装置、输出装置、存储器和处理器,其中,存储器中存储一组程序代码,且处理器用于调用存储器中存储的程序代码,用于执行以下操作:
获取与服务提供商申请的定向流量计费业务相关的证书,所述证书为证书推送服务器推送的;
基于所述证书生成特征字;
发送包含所述特征字的所述业务报文给节点。
本发明实施例通过解析用户设备的业务报文、判断业务报文中的特征字是否合法的方式,来确定是否将所述用户设备使用所述服务提供商提供的服务过程中所用流量数上报给用于对所述服务提供商进行定向流量计费的计费服务器。本发明实施例的方案能够避免冒用报文特征等欺诈风险,能够提高对服务提供方进行定向流量统计的准确度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明实施例提供的第一种节点设备的结构组成示意图;
图1b为本发明实施例提供的第二种节点设备的结构组成示意图;
图1c为本发明实施例提供的第三种节点设备的结构组成示意图;
图2a为本发明实施例提供的第一种用户设备的结构组成示意图;
图2b为本发明实施例提供的第二种用户设备的结构组成示意图;
图2c为本发明实施例提供的第三种用户设备的结构组成示意图;
图2d为本发明实施例提供的第四种用户设备的结构组成示意图;
图2e为本发明实施例提供的第五种用户设备的结构组成示意图;
图3为本发明实施例提供的一种业务服务器的结构组成示意图;
图4为本发明实施例提供的一种定向统计流量的方法的流程示意图;
图5为为本发明实施例提供的一种发送业务报文的方法的流程示意图;
图6为为本发明实施例提供的另一种发送业务报文的方法的流程示意图;
图7为本发明实施例提供的一种计费系统的结构组成示意图;
图8为本发明实施例提供的另一种节点设备的结构组成示意图;
图9为本发明实施例提供的另一种用户设备的结构组成示意图;
图10为本发明实施例提供的另一种业务服务器的结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例用于一种计费系统中,用于通过解析用户设备的业务报文、判断业务报文中的特征字是否合法的方式,来确定是否将所述用户设备使用所述服务提供商(Service Provider,SP)提供的服务过程中所用流量数上报给用于对所述服务提供商进行定向流量计费的计费服务器,以避免冒用报文特征等欺诈风险,提高对服务提供方进行定向流量统计的准确度。
具体的,请参见图1a,图1a为本发明实施例提供的一种节点设备的结构组成示意图。如图1a所示,本发明实施例提供的节点设备可用于实施定向统计流量的方法。具体的实现形式如图1a所示,本实施例提供的节点设备包括:获取模块11、接收模块12、判断模块13和上报模块14。
其中,获取模块11,用于获取证书颁布服务器提供的证书;
接收模块12,用于接收用户设备发送的第一业务报文;
获取模块11,还用于获取第一业务报文中与定向流量计费业务相关的第一特征字;
判断模块13,用于根据证书,判断第一特征字是否合法;还用于判断出第一特征字合法时,发送第一上报提示消息给上报模块14;
上报模块14,用于接收到判断模块13发送的第一上报提示消息后,计算用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器,以使计费服务器根据第一流量数对服务提供商进行定向流量计费。
在本发明实施例中,用户设备可以是UE(User Equipment,用户设备)、MS(MobileStation,移动台)、移动终端、计算机等能够实现网络访问的设备,节点设备可以是GGSN(Gateway GPRS Supprot Node,网关GPRS支持节点)、DPI(Deep Packet Inspection,深度包检测)设备、PDG(Packet Data Gateway,分组网数据网关)等,在此不作限定。节点设备用于对客户端的网络访问行为进行基于应用层的流量检测和控制检测、分析客户端的网络访问流量,根据一定的策略执行计费功能,并相应地上报给计费服务器,以使计费服务器进行准确地计费。
本发明实施例所提及的证书颁布服务器为运营商方,其用于针对服务提供商所申请的定向流量计费业务颁布证书,其可以是一种CA(Certificate Authority,认证授权)服务器。证书颁布服务器颁布的证书为按照一定格式组成的字符串,其可包括证书版本号、证书业务名、证书有效期限、加解密算法与密钥等数据。
进一步可选地,接收模块12接收到的第一业务报文可以是用户设备通过其下载的APP(Application,应用程序)发送的,该第一业务报文应由节点设备转发给用于支持该服务的业务服务器,可以为表格1所示格式:
报文头 | 第一特征字 | 报文内容 |
表格1
其中,APP可以由业务服务器发布到应用平台,当服务提供商申请了定向流量计费业务并通过证书颁布服务器获得了相应的证书后,颁布该证书的证书颁布服务器可将该证书发送给节点设备,以供节点设备查验用于使用该APP服务的第一业务报文,相应地,可一并参照图1b,本发明实施例的接收模块12还用于接收证书颁布服务器针对服务提供商所申请的定向流量计费业务发送的证书,本发明实施例的保存模块15可用于保存接收到的证书。
作为一种可选的实施方式,可一并参照图1c,判断模块13还可以进一步通过确认单元131、解密单元132以及判断单元133进一步根据证书,判断第一特征字是否合法,具体为:
确认单元131,用于确认证书为有效的证书;
解密单元132,用于根据证书中提供的密钥和解密算法,解密第一特征字;
判断单元133,用于判断解密单元解密第一特征字所得的数据是否与证书提供的内容、以及第一业务报文的内容相一致;还用于判断出解密第一特征字所得的数据与证书提供的内容、以及第一业务报文的内容相一致时,确定第一特征字合法。
作为一种可选的实施方式,上述接收到的第一业务报文中的第一特征字可以由证书版本号、证书业务名和第一报文摘要的加密信息组成,该第一业务报文是用户设备根据证书颁布服务器颁布的证书生成的,其中包含的证书版本号以及证书业务名均是由证书提供,第一报文摘要的生成方式由证书来指定,并且,通过加密证书版本号、证书业务名和第一报文摘要的生成第一特征字过程中涉及到的加密算法以及密钥,也是由证书提供的,故,判断单元133判断第一特征字是否合法可具体根据前述证书颁布服务器提供的证书来判断:
判断单元133,还用于判断证书版本号、证书业务名是否与证书中包含的证书版本号、证书业务名相一致;
判断单元133,还用于判断第一报文摘要是否与第一业务报文内容相一致;
判断单元133,还用于节点判断出证书版本号、证书业务名与证书中包含的证书版本号、证书业务名相一致,并且第一报文摘要与第一业务报文内容相一致时,确定第一特征字合法。
具体地,第一报文摘要的算法可以包括CRC(Cyclic Redundancy Check,循环冗余校验)算法、MD(Message Digest,消息摘要算法)、SHA(Secrie Hash Algorithm,安全哈希算法)等,相应地,第一报文摘要可以为CRC码,MD码,SHA码等。
进一步可选地,接收模块12还用于接收证书颁布服务器发送的算法数据库,该算法数据库是用于提供支持加解密算法的函数,节点设备可根据证书中指定的算法从算法数据库中找到相应的计算函数,以对第一特征字进行解密,相应地,解密单元132可用于根据算法数据库中提供的用于支持解密算法的函数,结合密钥,解密第一特征字。
另外,当判断出从证书获取到的有效期限已过时,节点设备将不对第一业务报文中第一特征字进行进一步的合法性判断,并且可以提示业务服务器该证书的有效期限已过,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。
进一步可选地,节点设备判断出第一业务报文中的第一特征字不合法时,视发送该第一业务报文的用户设备存在欺诈行为,将不会转发该第一业务报文给业务服务器,终止用户设备的访问行为;或者继续转发给业务服务器,但是将统计出的第一流量数上报给用于为用户设备计费的计费服务器,并通知计费服务器采取加倍惩罚的计费策略来计费。
进一步可选地,本发明实施例的节点设备还用于接收来自业务服务器的第二业务报文,该第二业务报文应由节点设备转发给用户设备,可以为表格2所示格式:
报文头 | 第二特征字 | 报文内容 |
表格2
本发明实施例的节点设备可根据第二业务报文分辨业务服务器是否存在欺诈行为:
接收模块12,还用于接收业务服务器发送的第二业务报文;
获取模块11,还用于获取第二业务报文中与定向流量计费业务相关的第二特征字;
判断模块13,还用于根据证书,判断第二特征字是否合法;还用于判断出第二特征字合法时,发送第二上报提示消息给上报模块;
上报模块14,还用于接收到第二上报提示消息后,计算业务服务器支持用户设备使用服务提供商提供的服务过程中所用第二流量数并上报给计费服务器,以使计费服务器根据第二流量数对服务提供商进行定向流量计费。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,用户设备以及节点设备均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
本发明实施例的节点设备在接收到用户设备的业务报文后,会通过检测业务报文中的特征字是否合法来确定是否将用户设备使用所述服务提供商提供的服务过程中所用流量数上报给用于对服务提供商进行定向流量计费的计费服务器,可以有效地避免欺诈行为。本发明实施例的节点设备避免了冒用报文特征等欺诈风险,提高了对服务提供方进行定向流量统计的准确度。
请参见图2a,图2a为本发明实施例提供的一种用户设备的结构组成示意图。如图2a所示,本发明实施例提供的用户设备可用于实施发送报文的方法。具体的实现形式如图2a所示,本实施例提供的用户设备包括:
获取模块21,用于获取与服务提供商申请的定向流量计费业务相关的证书;
生成模块22,用于基于获取到的证书生成特征字;
发送模块23,用于发送包含特征字的业务报文给节点,使节点验证出特征字合法后,计算用户设备使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。
在本发明实施例中,用户设备可以是UE(User Equipment,用户设备)、MS(MobileStation,移动台)、移动终端、计算机等能够实现网络访问的设备,节点设备可以是GGSN(Gateway GPRS Supprot Node,网关GPRS支持节点)、DPI(Deep Packet Inspection,深度包检测)设备、PDG(Packet Data Gateway,分组网数据网关)等,在此不作限定。节点设备用于对客户端的网络访问行为进行基于应用层的流量检测和控制检测、分析客户端的网络访问流量,根据一定的策略执行计费功能,并相应地上报给计费服务器,以使计费服务器进行准确地计费。
进一步可选地,请一并参照图2b,本发明实施例的用户设备从证书推送服务器获取证书:
发送模块23,还用于发送注册请求给证书推送服务器;
接收模块24,用于接收证书推送服务器发送的注册响应,注册响应携带证书,其中,该证书为证书颁布服务器发送的针对服务提供商所申请的定向流量计费业务而颁布的。
本发明实施例所提及的证书颁布服务器为运营商方,其用于针对服务提供商所申请的定向流量计费业务颁布证书,其可以是一种CA(Certificate Authority,认证授权)服务器。证书颁布服务器颁布的证书为按照一定格式组成的字符串,其可包括证书版本号、证书业务名、证书有效期限、加解密算法与密钥等数据。
进一步可选地,本发明实施例的用户设备通过其下载的APP生成业务报文时,需要生成用于验证的特征字,该特征字是根据前述获取到的证书生成的,可一并参照图2c,本发明实施例的生成模块22可进一步通过生成子模块221和确认子模块222生成特征字:
生成子模块221,用于基于业务报文内容生成报文摘要;
确认子模块222,用于确认证书为有效的证书;
生成子模块221,还用于根据证书提供的内容,以及报文摘要,生成特征字。
进一步可选地,本发明实施例中提及的证书中包含有证书版本号和证书业务名,以及提供密钥和加密算法,用于生成特征字,可一并参照图2d,本发明实施例的生成子模块221可进一步包括:
获取单元2211,用于获取证书中的证书版本号和证书业务名;
生成单元2212,用于根据证书中提供的密钥和加密算法,加密证书版本号、证书业务名和报文摘要,生成特征字。
具体地,报文摘要的算法可以包括CRC(Cyclic Redundancy Check,循环冗余校验)算法、MD(Message Digest,消息摘要算法)、SHA(Secrie Hash Algorithm,安全哈希算法)等,相应地,报文摘要可以为CRC码,MD码,SHA码等。
进一步可选地,由于业务服务器可以在其提供的APP中内置算法数据库,故用户设备可以根据APP中提供的算法数据库,按照证书中要求的加密算法,从算法数据库中获取需要应用的加密函数进行加密计算,可一并参照图2e,本发明实施例的生成单元2212可进一步包括:
获取子单元22121,用于获取算法数据库,算法数据库是从服务提供商通过业务服务器提供的服务程序数据中获取到的;
加密子单元22122,用于根据算法数据库中提供的用于支持加密算法的函数,结合密钥,加密证书版本号、证书业务名和报文摘要,生成特征字。
在生成特征字后,用户设备可将特征字写入报文,位置可以参照前述的表格1。
另外,当判断出从证书获取到的有效期限已过时,用户设备将不能使用该证书发送业务报文,可以通过APP应用程序上报证书失效消息给业务服务器,以提示该证书的有效期限已过,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,用户设备以及节点设备均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
本发明实施例中,用户设备接收证书推送服务器推送证书的具体过程需要节点设备的参与,证书推送服务器可将证书发送给节点设备,并提示节点设备将证书转发给用户设备。
本发明实施例的用户设备需要使用服务提供商提供的服务时,根据证书、以及所发的报文内容实时生成包含特征字,再将特征字加入需要发送给节点设备的业务报文中,使节点设备验证出特征字合法后,计算用户设备使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。本发明实施例的用户设备发送的业务报文采用了基于证书生成的特征字,可达到动态报文特征的效果,较好地支持节点设备针对欺诈行为的检测,较好地支持节点设备对业务报文的验证,提高了节点设备对服务提供方进行定向流量统计的准确度。
请参见图3,图3为本发明实施例提供的一种业务服务器的结构组成示意图。如图3所示,本发明实施例提供的业务服务器可用于实施发送报文的方法。具体的实现形式如图3所示,本实施例提供的业务服务器包括:
获取模块31,用于获取与服务提供商申请的定向流量计费业务相关的证书,证书为证书推送服务器推送的;
生成模块32,用于基于证书生成特征字;
发送模块33,用于发送包含特征字的业务报文给节点,使节点验证出特征字合法后,计算业务服务器支持用户设备使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。
在本发明实施例中,用户设备可以是UE(User Equipment,用户设备)、MS(MobileStation,移动台)、移动终端、计算机等能够实现网络访问的设备,节点设备可以是GGSN(Gateway GPRS Supprot Node,网关GPRS支持节点)、DPI(Deep Packet Inspection,深度包检测)设备、PDG(Packet Data Gateway,分组网数据网关)等,在此不作限定。节点设备用于对客户端的网络访问行为进行基于应用层的流量检测和控制检测、分析客户端的网络访问流量,根据一定的策略执行计费功能,并相应地上报给计费服务器,以使计费服务器进行准确地计费。
进一步可选地,本发明实施例的业务服务器还用于从证书推送服务器获取证书:
发送模块23,还用于发送注册请求给证书推送服务器;
本发明实施例的业务服务器还可以包括:
接收模块24,用于接收证书推送服务器发送的注册响应,注册响应携带证书,证书是证书颁布服务器针对服务提供商所申请的定向流量计费业务颁布的,并由证书颁布服务器下发给证书推送服务器。
本发明实施例所提及的证书颁布服务器为运营商方,其用于针对服务提供商所申请的定向流量计费业务颁布证书,其可以是一种CA(Certificate Authority,认证授权)服务器。证书颁布服务器颁布的证书为按照一定格式组成的字符串,其可包括证书版本号、证书业务名、证书有效期限、加解密算法与密钥等数据。
进一步可选地,本发明实施例的业务服务器生成的用于验证的特征字是根据前述获取到的证书生成的,生成模块32生成特征字的具体生成步骤可包括:获取证书中的有效期限;根据有效期限判断证书当前是否有效;判断出证书当前有效时,基于业务报文内容生成报文摘要;获取证书中的证书版本号和证书业务名;根据证书中提供的密钥和加密算法,加密证书版本号、证书业务名和报文摘要,生成特征字。
具体地,报文摘要的算法可以包括CRC(Cyclic Redundancy Check,循环冗余校验)算法、MD(Message Digest,消息摘要算法)、SHA(Secrie Hash Algorithm,安全哈希算法)等,相应地,报文摘要可以为CRC码,MD码,SHA码等。
进一步可选地,业务服务器通过从证书颁布服务器接收到的算法数据库,按照证书中要求的加密算法,从算法数据库中获取需要应用的加密函数进行加密计算:获取算法数据库;根据算法数据库中提供的用于支持加密算法的函数,结合密钥,加密证书版本号、证书业务名和报文摘要,生成特征字。
在生成特征字后,业务服务器可将特征字写入报文,位置可以参照前述的表格2。
另外,当判断出从证书获取到的有效期限已过时,业务服务器将不能使用该证书发送业务报文,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,用户设备以及节点设备均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
进一步可选地,业务服务器可以在其提供的APP中内置算法数据库,以使用户设备可以根据APP中提供的算法数据库,按照证书中要求的加密算法,从算法数据库中获取需要应用的加密函数进行加密计算。
本发明实施例的业务服务器需要经节点设备发送业务报文给用户设备时,根据证书、以及所发的报文内容实时生成包含特征字,再将特征字加入业务报文中,使节点设备验证出特征字合法后,计算业务服务器所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。本发明实施例的业务服务器发送的业务报文采用了基于证书生成的特征字,可达到动态报文特征的效果,较好地支持节点设备针对欺诈行为的检测,较好地支持节点设备对业务报文的验证,提高了节点设备对服务提供方进行定向流量统计的准确度。
请一并参照图4,图4为本发明实施例提供的一种定向统计流量的方法的流程图,该实施例的实施主体可以为前述图1a、图1b以及图1c中任一描述的节点设备。该实施例的流程具体可包括:
步骤S410,节点获取证书颁布服务器提供的证书;
步骤S411,节点接收用户设备发送的第一业务报文,获取第一业务报文中与定向流量计费业务相关的第一特征字;
步骤S412,根据证书,判断第一特征字是否合法;
步骤S413,若节点判断出第一特征字合法,则节点计算用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器,以使计费服务器根据第一流量数对服务提供商进行定向流量计费。
在本发明实施例中,用户设备可以是UE(User Equipment,用户设备)、MS(MobileStation,移动台)、移动终端、计算机等能够实现网络访问的设备,节点可以是GGSN(Gateway GPRS Supprot Node,网关GPRS支持节点)、DPI(Deep Packet Inspection,深度包检测)设备、PDG(Packet Data Gateway,分组网数据网关)等,在此不作限定。节点用于对客户端的网络访问行为进行基于应用层的流量检测和控制检测、分析客户端的网络访问流量,根据一定的策略执行计费功能,并相应地上报给计费服务器,以使计费服务器进行准确地计费。
进一步可选地,在步骤S310之前,本发明实施例的节点还应接收并保存证书颁布服务器针对服务提供商所申请的定向流量计费业务发送的证书。其中,本发明实施例所提及的证书颁布服务器为运营商方,其用于针对服务提供商所申请的定向流量计费业务颁布证书,其可以是一种CA(Certificate Authority,认证授权)服务器。证书颁布服务器颁布的证书为按照一定格式组成的字符串,其可包括证书版本号、证书业务名、证书有效期限、加解密算法与密钥等数据。
进一步可选地,节点接收到的第一业务报文可以是用户设备通过其下载的APP(Application,应用程序)发送的,该第一业务报文应由节点转发给用于支持该服务的业务服务器,可以为前述表格1所示的格式:其中,APP可以由业务服务器发布到应用平台,当服务提供商申请了定向流量计费业务并通过证书颁布服务器获得了相应的证书后,颁布该证书的证书颁布服务器可将该证书发送给节点,以供节点查验用于使用该APP服务的第一业务报文。
作为一种可选的实施方式,节点接收到第一业务报文后,需要确认第一业务报文是否合法,判断第一业务报文是否合法的具体实施可包括:节点确认证书为有效的证书;节点根据证书中提供的密钥和解密算法,解密第一特征字;节点判断解密第一特征字所得的数据是否与证书提供的内容、以及第一业务报文的内容相一致;若判断出解密第一特征字所得的数据与证书提供的内容、以及第一业务报文的内容相一致,则节点确定第一特征字合法。
作为一种可选的实施方式,上述接收到的第一业务报文中的第一特征字可以由证书版本号、证书业务名和第一报文摘要的加密信息组成,该第一业务报文是用户设备根据证书颁布服务器颁布的证书生成的,其中包含的证书版本号以及证书业务名均是由证书提供,第一报文摘要的生成方式由证书来指定,并且,通过加密证书版本号、证书业务名和第一报文摘要的生成第一特征字过程中涉及到的加密算法以及密钥,也是由证书提供的,相应地,节点判断解密第一特征字所得的数据是否与证书提供的内容、以及第一业务报文的内容相一致的具体实施可以包括:节点判断证书版本号、证书业务名是否与证书中包含的证书版本号、证书业务名相一致;节点判断第一报文摘要是否与第一业务报文内容相一致;若节点判断出证书版本号、证书业务名与证书中包含的证书版本号、证书业务名相一致,并且第一报文摘要与第一业务报文内容相一致,则节点确定第一特征字合法。
具体地,第一报文摘要的算法可以包括CRC(Cyclic Redundancy Check,循环冗余校验)算法、MD(Message Digest,消息摘要算法)、SHA(Secrie Hash Algorithm,安全哈希算法)等,相应地,第一报文摘要可以为CRC码,MD码,SHA码等。
进一步可选地,节点还可以接收证书颁布服务器发送的算法数据库,该算法数据库是用于提供支持加解密算法的函数,节点可根据证书中指定的算法从算法数据库中找到相应的计算函数,结合密钥,以对第一特征字进行解密。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,用户设备以及节点设备均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
另外,当节点判断出从证书获取到的有效期限已过时,节点将不对第一业务报文中第一特征字进行进一步的合法性判断,并且可以提示业务服务器该证书的有效期限已过,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。
进一步可选地,节点判断出第一业务报文中的第一特征字不合法时,视发送该第一业务报文的用户设备存在欺诈行为,将不会转发该第一业务报文给业务服务器,终止用户设备的访问行为;或者继续转发给业务服务器,但是将统计出的第一流量数上报给用于为用户设备计费的计费服务器,并通知计费服务器采取加倍惩罚的计费策略来计费。
进一步可选地,本发明实施例的节点设备还用于接收来自业务服务器的第二业务报文,分辨业务服务器是否存在欺诈行为:接收业务服务器发送的第二业务报文;解析并获取第二业务报文中与定向流量计费业务相关的第二特征字;根据证书,判断第二特征字是否合法;还用于判断出第二特征字合法时,计算业务服务器支持用户设备使用服务提供商提供的服务过程中所用第二流量数并上报给计费服务器,以使计费服务器根据第二流量数对服务提供商进行定向流量计费。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,用户设备以及节点设备均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
本发明实施例中节点在接收到用户设备的业务报文后,会通过检测业务报文中的特征字是否合法来确定是否将用户设备使用所述服务提供商提供的服务过程中所用流量数上报给用于对服务提供商进行定向流量计费的计费服务器,可以有效地避免欺诈行为。本发明实施例的方法避免了冒用报文特征等欺诈风险,提高了对服务提供方进行定向流量统计的准确度。
请一并参照图5,图5为本发明实施例提供的一种发送业务报文的方法的流程图,该实施例的实施主体可以为前述图2a、图2b、图2c、图2d以及图2e中任一描述的用户设备。该实施例的流程具体可包括:
步骤S510,用户设备获取与服务提供商申请的定向流量计费业务相关的证书;
步骤S511,用户设备基于证书生成特征字;
步骤S512,用户设备发送包含特征字的业务报文给节点,使节点验证出特征字合法后,计算用户设备使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。
在本发明实施例中,用户设备可以是UE(User Equipment,用户设备)、MS(MobileStation,移动台)、移动终端、计算机等能够实现网络访问的设备,节点设备可以是GGSN(Gateway GPRS Supprot Node,网关GPRS支持节点)、DPI(Deep Packet Inspection,深度包检测)设备、PDG(Packet Data Gateway,分组网数据网关)等,在此不作限定。节点设备用于对客户端的网络访问行为进行基于应用层的流量检测和控制检测、分析客户端的网络访问流量,根据一定的策略执行计费功能,并相应地上报给计费服务器,以使计费服务器进行准确地计费。
进一步可选地,在获取与服务提供商申请的定向流量计费业务相关的证书之前,本发明实施例的用户设备用于从证书推送服务器获取证书:用户设备发送注册请求给证书推送服务器;用户设备接收证书推送服务器发送的注册响应,注册响应携带证书,证书是证书颁布服务器针对服务提供商所申请的定向流量计费业务颁布的,并由证书颁布服务器下发给证书推送服务器。
本发明实施例所提及的证书颁布服务器为运营商方,其用于针对服务提供商所申请的定向流量计费业务颁布证书,其可以是一种CA(Certificate Authority,认证授权)服务器。证书颁布服务器颁布的证书为按照一定格式组成的字符串,其可包括证书版本号、证书业务名、证书有效期限、加解密算法与密钥等数据。
进一步可选地,本发明实施例的用户设备通过其下载的APP生成业务报文时,需要生成用于验证的特征字,该特征字是根据前述获取到的证书生成的,用户设备基于证书生成特征字的具体实施方式可包括:用户设备基于业务报文内容生成报文摘要;用户设备确认证书为有效的证书;用户设备根据证书提供的内容,以及报文摘要,生成特征字。
进一步可选地,本发明实施例的用户设备根据证书提供的内容,以及报文摘要,生成特征字的具体实施方式可包括:用户设备获取证书中的证书版本号和证书业务名;用户设备根据证书中提供的密钥和加密算法,加密证书版本号、证书业务名和报文摘要,生成特征字。
具体地,报文摘要的算法可以包括CRC(Cyclic Redundancy Check,循环冗余校验)算法、MD(Message Digest,消息摘要算法)、SHA(Secrie Hash Algorithm,安全哈希算法)等,相应地,报文摘要可以为CRC码,MD码,SHA码等。
进一步可选地,由于业务服务器可以在其提供的APP中内置算法数据库,故用户设备可以根据APP中提供的算法数据库,按照证书中要求的加密算法,从算法数据库中获取需要应用的加密函数进行加密计算,具体实施可包括:用户设备获取算法数据库,算法数据库是从服务提供商通过业务服务器提供的服务程序数据中获取到的;用户设备根据算法数据库中提供的用于支持加密算法的函数,结合密钥,加密证书版本号、证书业务名和报文摘要,生成特征字。
在生成特征字后,用户设备可将特征字写入报文,位置可以参照前述的表格1。
另外,当用户设备判断出从证书获取到的有效期限已过时,用户设备将不能使用该证书发送业务报文,可以通过APP应用程序上报证书失效消息给业务服务器,以提示该证书的有效期限已过,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。
本发明实施例的方案中,用户设备接收证书推送服务器推送证书的具体过程需要节点设备的参与,证书推送服务器可将证书发送给节点设备,并提示节点设备将证书转发给用户设备。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,用户设备以及节点设备均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
本发明实施例中用户设备需要使用服务提供商提供的服务时,根据证书、以及所发的报文内容实时生成包含特征字,再将特征字加入需要发送给节点设备的业务报文中,使节点设备验证出特征字合法后,计算用户设备使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。本发明实施例的方法中,用户设备发送的业务报文采用了基于证书生成的特征字,可达到动态报文特征的效果,较好地支持节点设备针对欺诈行为的检测,较好地支持节点设备对业务报文的验证,提高了节点设备对服务提供方进行定向流量统计的准确度。
请参见图6,图6为本发明实施例提供的一种发送业务报文的方法的流程图,该实施例的实施主体可以为前述图3描述的业务服务器,该实施例的流程具体可包括:
步骤S610,业务服务器获取与服务提供商申请的定向流量计费业务相关的证书,所提及的证书为证书推送服务器推送的;
步骤S611,基于证书生成特征字;
步骤S612,发送包含特征字的业务报文给节点,使节点验证出特征字合法后,计算业务服务器支持用户设备使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。
在本发明实施例中,用户设备可以是UE(User Equipment,用户设备)、MS(MobileStation,移动台)、移动终端、计算机等能够实现网络访问的设备,节点设备可以是GGSN(Gateway GPRS Supprot Node,网关GPRS支持节点)、DPI(Deep Packet Inspection,深度包检测)设备、PDG(Packet Data Gateway,分组网数据网关)等,在此不作限定。节点设备用于对客户端的网络访问行为进行基于应用层的流量检测和控制检测、分析客户端的网络访问流量,根据一定的策略执行计费功能,并相应地上报给计费服务器,以使计费服务器进行准确地计费。
进一步可选地,本发明实施例的业务服务器还用于从证书推送服务器获取证书:发送注册请求给证书推送服务器;接收证书推送服务器发送的注册响应,注册响应携带证书,证书是证书颁布服务器针对服务提供商所申请的定向流量计费业务颁布的,并由证书颁布服务器下发给证书推送服务器。
本发明实施例所提及的证书颁布服务器为运营商方,其用于针对服务提供商所申请的定向流量计费业务颁布证书,其可以是一种CA(Certificate Authority,认证授权)服务器。证书颁布服务器颁布的证书为按照一定格式组成的字符串,其可包括证书版本号、证书业务名、证书有效期限、加解密算法与密钥等数据。
进一步可选地,本发明实施例的方案中,业务服务器生成的用于验证的特征字是根据前述获取到的证书生成的,业务服务器生成特征字的具体生成步骤可包括:获取证书中的有效期限;根据有效期限判断证书当前是否有效;判断出证书当前有效时,基于业务报文内容生成报文摘要;获取证书中的证书版本号和证书业务名;根据证书中提供的密钥和加密算法,加密证书版本号、证书业务名和报文摘要,生成特征字。
具体地,报文摘要的算法可以包括CRC(Cyclic Redundancy Check,循环冗余校验)算法、MD(Message Digest,消息摘要算法)、SHA(Secrie Hash Algorithm,安全哈希算法)等,相应地,报文摘要可以为CRC码,MD码,SHA码等。
进一步可选地,业务服务器通过从证书颁布服务器接收到的算法数据库,按照证书中要求的加密算法,从算法数据库中获取需要应用的加密函数进行加密计算:获取算法数据库;根据算法数据库中提供的用于支持加密算法的函数,结合密钥,加密证书版本号、证书业务名和报文摘要,生成特征字。
在生成特征字后,业务服务器可将特征字写入报文,位置可以参照前述的表格2。
另外,当判断出从证书获取到的有效期限已过时,业务服务器将不能使用该证书发送业务报文,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,用户设备以及节点设备均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
进一步可选地,业务服务器可以在其提供的APP中内置算法数据库,以使用户设备可以根据APP中提供的算法数据库,按照证书中要求的加密算法,从算法数据库中获取需要应用的加密函数进行加密计算。
本发明实施例的方法中,业务服务器需要经节点设备发送业务报文给用户设备时,根据证书、以及所发的报文内容实时生成包含特征字,再将特征字加入业务报文中,使节点设备验证出特征字合法后,计算业务服务器所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。本发明实施例的方法中,业务服务器发送的业务报文采用了基于证书生成的特征字,可达到动态报文特征的效果,较好地支持节点设备针对欺诈行为的检测,较好地支持节点设备对业务报文的验证,提高了节点设备对服务提供方进行定向流量统计的准确度。
请一并参照图7所示的计费系统,其可包括用户设备71、节点设备72、证书颁布服务器73、证书推送服务器74、业务服务器75和计费服务器76,其中,
节点设备71,用于获取证书颁布服务器提供的证书;还用于接收用户设备发送的第一业务报文;还用于获取所述第一业务报文中与定向流量计费业务相关的第一特征字;还用于判断出第一特征字合法时,计算用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器,以使计费服务器根据第一流量数对服务提供商进行定向流量计费。
用户设备72,获取与服务提供商申请的定向流量计费业务相关的证书;还用于基于证书生成第一特征字;还用于发送包含第一特征字的第一业务报文给节点,使节点验证出第一特征字合法后,计算用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器,以使计费服务器根据第一流量数对服务提供商进行定向流量计费。
证书颁布服务器73,用于根据服务提供商针对服务提供商所申请的定向流量计费业务颁布证书,并将证书发送给证书推送服务器和节点设备;还用于发送算法数据库给节点设备和业务服务器;
证书推送服务器74,用于接收证书颁布服务器发送的证书;还用于接收用户设备发送的注册请求;还用于响应注册请求,发送携带证书的注册响应给用户设备;
业务服务器75,用于获取与服务提供商申请的定向流量计费业务相关的证书;还用于基于证书生成特征字;还用于发送包含特征字的业务报文给节点。还用于接收算法数据库;还用于将算法数据库设置在服务提供商提供的服务程序数据中;
计费服务器76,用于接收节点设备发送的用户设备使用服务提供商提供的服务过程中所用第一流量数;还用于根据第一流量数对服务提供商进行定向流量计费。
本发明实施例中,用户设备72可以是UE(User Equipment,用户设备)、MS(MobileStation,移动台)、移动终端、计算机等能够实现网络访问的设备,节点设备71可以是GGSN(Gateway GPRS Supprot Node,网关GPRS支持节点)、DPI(Deep Packet Inspection,深度包检测)设备、PDG(Packet Data Gateway,分组网数据网关)等,在此不作限定。节点用于对客户端的网络访问行为进行基于应用层的流量检测和控制检测、分析客户端的网络访问流量,根据一定的策略执行计费功能,并相应地上报给计费服务器,以使计费服务器进行准确地计费。
进一步可选地,本发明实施例的节点设备71还用于接收并保存证书颁布服务器针对服务提供商所申请的定向流量计费业务发送的证书。其中,本发明实施例所提及的证书颁布服务器73为运营商方,其用于针对服务提供商所申请的定向流量计费业务颁布证书,其可以是一种CA(Certificate Authority,认证授权)服务器。证书颁布服务器73颁布的证书为按照一定格式组成的字符串,其可包括证书版本号、证书业务名、证书有效期限、加解密算法与密钥等数据。
进一步可选地,用户设备72发送第一业务报文可以通过其下载的APP(Application,应用程序)进行发送,该第一业务报文应由节点设备71转发给用于支持该服务的业务服务器,可以为前述表格1所示的格式:其中,APP可以由业务服务器75发布到应用平台,当服务提供商申请了定向流量计费业务并通过证书颁布服务器73获得了相应的证书后,颁布该证书的证书颁布服务器73可将该证书发送给节点设备71,以供节点查验用于使用该APP服务的第一业务报文。
作为一种可选的实施方式,用户设备72生成的第一业务报文中的第一特征字可以由证书版本号、证书业务名和第一报文摘要的加密信息组成,该第一业务报文是用户设备72根据证书颁布服务器73颁布的证书生成的,其中包含的证书版本号以及证书业务名均是由证书提供,第一报文摘要的生成方式由证书来指定,并且,通过加密证书版本号、证书业务名和第一报文摘要的生成第一特征字过程中涉及到的加密算法以及密钥,也是由证书提供的,相应地,节点设备71根据证书颁布服务器73提供的证书,判断第一特征字是否合法的具体实施可以包括:节点设备71获取证书;获取证书中的有效期限,并根据有效期限判断证书当前是否有效;若判断出证书当前有效,则节点设备71根据证书中提供的密钥和解密算法,解密第一特征字,获取第一特征字中包含的证书版本号、证书业务名以及第一报文摘要;节点设备71判断获取到的证书版本号、证书业务名是否与证书中包含的证书版本号、证书业务名相一致;若节点设备71判断出获取到的证书版本号、证书业务名与证书中包含的证书版本号、证书业务名相一致,则节点设备71判断获取到的第一报文摘要是否与第一业务报文内容相一致;若判断出获取到的第一报文摘要与第一业务报文内容相一致,则节点设备71确定第一特征字合法。
具体地,证书中指定的报文摘要的算法可以包括CRC(Cyclic Redundancy Check,循环冗余校验)算法、MD(Message Digest,消息摘要算法)、SHA(Secrie Hash Algorithm,安全哈希算法)等,相应地,报文摘要可以为CRC码,MD码,SHA码等。
进一步可选地,节点设备71还可以接收证书颁布服务器73发送的算法数据库,该算法数据库是用于提供支持加解密算法的函数,节点设备71可根据证书中指定的算法从算法数据库中找到相应的计算函数,结合密钥,以对第一特征字进行解密。
另外,当节点设备71判断出从证书获取到的有效期限已过时,节点设备71将不对第一业务报文中第一特征字进行进一步的合法性判断,并且可以提示业务服务器75该证书的有效期限已过,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。当用户设备72判断出从证书获取到的有效期限已过时,用户设备72将不能使用该证书发送第一业务报文,可以通过APP应用程序上报证书失效消息给业务服务器75,以提示该证书的有效期限已过,服务提供商需要重新申请或续约定向流量计费业务,并重新获得证书。
本发明实施例的方案中,用户设备72接收证书推送服务器74推送证书的具体过程需要节点设备71的参与,证书推送服务器74可将证书发送给节点设备71,并提示节点设备71将证书转发给用户设备72。
进一步可选地,节点设备71判断出第一业务报文中的第一特征字不合法时,视发送该第一业务报文的用户设备72存在欺诈行为,将不会转发该第一业务报文给业务服务器75,终止用户设备72的访问行为;或者继续转发给业务服务器73,但是将统计出的第一流量数上报给用于为用户设备72计费的计费服务器76,并通知计费服务器76采取加倍惩罚的计费策略来计费。
作为一种可选的实施方式,业务服务器75还可以经节点设备71发送第二业务报文给用户设备72,该第二业务报文可采用第一业务报文的形式,其中包含的第二特征字可以由证书版本号、证书业务名和第二报文摘要的加密信息组成,该第二业务报文是用户设备72根据证书颁布服务器73颁布的证书生成的,其中包含的证书版本号以及证书业务名均是由证书提供,第二报文摘要的生成方式由证书来指定,并且,通过加密证书版本号、证书业务名和第二报文摘要的生成第二特征字过程中涉及到的加密算法以及密钥,也是由证书提供的,相应地,节点设备71也可以根据证书颁布服务器73提供的证书,判断第二特征字是否合法,以及验证业务服务器75是否存在欺诈行为。
本发明实施例的方案中,算法数据库可以为一种算法认证API(ApplicationProgramming Interface,应用程序编程接口)库,其中包含多种用于计算的程序,节点设备71、用户设备72以及业务服务器75均可以通过其与算法数据库连接的端口调用算法数据库中的程序进行计算。
本发明实施例提供的计费系统中,证书颁布服务器提供了用于提高定向流量统计准确度的证书,该证书由证书颁布服务器统一下发给节点设备和证书推送服务器;节点设备在接收到用户设备的第一业务报文后,会通过检测第一业务报文中的第一特征字是否合法来确定是否将用户设备使用所述服务提供商提供的服务过程中所用第一流量数上报给用于对服务提供商进行定向流量计费的计费服务器,可以有效地避免欺诈行为;用户设备根据证书、以及所发的报文内容实时生成包含第一特征字的报文,可达到动态报文特征的效果,较好地支持节点设备针对欺诈行为的检测;当发现有欺诈行为或者证书过期情况时,证书颁布服务器将重新根据服务提供商的要求颁发证书,以提高对服务提供方进行定向流量统计的准确度。另外,本发明实施例的系统中节点设备还可以采用同样的方法对业务服务器发送的第二业务报文进行检测。由此,本发明实施例的计费系统避免了现有技术中冒用报文特征等欺诈风险,提高了对服务提供方进行定向流量统计的准确度。
请参见图8,图8为本发明实施例提供的另一种节点设备结构图。其中,本实施例提供的节点设备与图4所示的定向统计流量的方法相对应,为基于图4所示的定向统计流量的方法的执行主体。具体的实现形式如图8所示,本实施例提供的节点设备包括:输入装置81、输出装置82、存储器83和处理器84,其中,存储器83中存储一组程序代码,且处理器84用于调用存储器83中存储的程序代码,用于执行以下操作:
处理器84,用于获取证书颁布服务器提供的证书;
输入装置81,用于接收用户设备发送的第一业务报文,获取第一业务报文中与定向流量计费业务相关的第一特征字;
处理器84,还用于根据证书,判断第一特征字是否合法;
处理器84,还用于判断出第一特征字合法时,计算用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器。
进一步可选地,处理器84执行获取证书颁布服务器提供的证书之前,
输出装置82,还用于接收证书颁布服务器针对服务提供商所申请的定向流量计费业务发送的证书;
存储器83,还用于保存证书。
进一步可选地,处理器84执行根据证书,判断第一特征字是否合法的具体实施可以为:
确认证书为有效的证书;
根据证书中提供的密钥和解密算法,解密第一特征字;
判断解密第一特征字所得的数据是否与证书提供的内容、以及第一业务报文的内容相一致;
若判断出解密第一特征字所得的数据与证书提供的内容、以及第一业务报文的内容相一致,则确定第一特征字合法。
进一步可选地,解密第一特征字所得的数据包括证书版本号、证书业务名以及第一报文摘要,处理器84执行判断解密第一特征字所得的数据是否与证书提供的内容、以及第一业务报文的内容相一致的具体实施可以为:
判断证书版本号、证书业务名是否与证书中包含的证书版本号、证书业务名相一致;
判断第一报文摘要是否与第一业务报文内容相一致;
若判断出证书版本号、证书业务名与证书中包含的证书版本号、证书业务名相一致,并且第一报文摘要与第一业务报文内容相一致,则确定第一特征字合法。
进一步可选地,处理器84执行获取证书颁布服务器提供的证书之前,
输入装置81,还用于接收证书颁布服务器发送的算法数据库;
处理器84执行根据证书中提供的密钥和解密算法,解密第一特征字的具体实施可以为:
根据算法数据库中提供的用于支持解密算法的函数,结合密钥,解密第一特征字。
进一步可选地,处理器84计算用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器之后,
输入装置81,还用于接收业务服务器发送的第二业务报文;
处理器84还用于执行以下操作:
获取第二业务报文中与定向流量计费业务相关的第二特征字;
根据证书,判断第二特征字是否合法;
若判断出第二特征字合法,则计算业务服务器支持用户设备使用服务提供商提供的服务过程中所用第二流量数并上报给计费服务器。
请参见图9,图9为本发明实施例提供的另一种用户设备结构图。其中,本实施例提供的用户设备与图5所示的发送业务报文的方法相对应,为基于图5所示的发送业务报文的方法的执行主体。具体的实现形式如图9所示,本实施例提供的用户设备包括:输入装置91、输出装置92、存储器93和处理器94,其中,存储器93中存储一组程序代码,且处理器94用于调用存储器93中存储的程序代码,其中:
处理器94,用于获取与服务提供商申请的定向流量计费业务相关的证书;
处理器94,还用于基于证书生成特征字;
输出装置92,用于发送包含特征字的业务报文给节点,使节点验证出特征字合法后,计算使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。
进一步可选地,处理器94执行获取与服务提供商申请的定向流量计费业务相关的证书之前,
输出装置92,还用于发送注册请求给证书推送服务器;
输入装置91,还用于接收证书推送服务器发送的注册响应,注册响应携带证书,该证书是证书颁布服务器针对服务提供商所申请的定向流量计费业务颁布的,并由证书颁布服务器下发给证书推送服务器。
进一步可选地,处理器94执行基于证书生成特征字,具体实施可包括:
基于业务报文内容生成报文摘要;
确认证书为有效的证书;
根据证书提供的内容,以及报文摘要,生成特征字。
进一步可选地,处理器94执行根据证书提供的内容,以及报文摘要,生成特征字包括:
获取证书中的证书版本号和证书业务名;
根据证书中提供的密钥和加密算法,加密证书版本号、证书业务名和报文摘要,生成特征字。
进一步可选地,处理器94执行根据证书中提供的密钥和加密算法,加密证书版本号、证书业务名和报文摘要,生成特征字的具体实施可包括:
获取算法数据库,算法数据库是从服务提供商通过业务服务器提供的服务程序数据中获取到的;
根据算法数据库中提供的用于支持加密算法的函数,结合密钥,加密证书版本号、证书业务名和报文摘要,生成特征字。
请参见图10,图10为本发明实施例提供的另一种业务服务器结构图。其中,本实施例提供的业务服务器与图6所示的发送业务报文的方法相对应,为基于图6所示的发送业务报文的方法的执行主体。具体的实现形式如图10所示,本实施例提供的业务服务器包括:输入装置101、输出装置102、存储器103和处理器104,其中,存储器103中存储一组程序代码,且处理器104用于调用存储器103中存储的程序代码,用于执行以下操作:
获取与服务提供商申请的定向流量计费业务相关的证书,证书为证书推送服务器推送的;
基于证书生成特征字;
发送包含特征字的业务报文给节点,使节点验证出特征字合法后,计算业务服务器支持用户设备使用服务提供商提供的服务过程中所用流量数并上报给计费服务器,以使计费服务器根据流量数对服务提供商进行定向流量计费。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置、模块或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,作为模块或单元显示的部件可以是或者也可以不是物理模块或单元,即可以位于一个地方,或者也可以分布到多个网络模块或单元上。可以根据实际的需要选择其中的部分或者全部模块或单元来实现本申请实施例方案的目的。
另外,在本申请各个实施例中的各功能模块或单元可以集成在一个处理模块或单元中,也可以是各个模块或单元单独物理存在,也可以是两个或两个以上模块或单元集成在一个模块或单元中。上述集成的模块或单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块或单元如果以软件功能模块或单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (28)
1.一种节点设备,其特征在于,包括:
获取模块,用于获取证书颁布服务器提供的证书;
接收模块,用于接收用户设备发送的第一业务报文;
所述获取模块,还用于通过解析所述第一业务报文而获取所述第一业务报文中与定向流量计费业务相关的第一特征字;
判断模块,用于根据所述证书,判断所述第一特征字是否合法;还用于判断出所述第一特征字合法时,发送第一上报提示消息给上报模块;
上报模块,用于接收到所述判断模块发送的所述第一上报提示消息后,计算所述用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器;
其中,所述判断模块包括:
确认单元,用于确认所述证书为有效的证书;
解密单元,用于根据所述证书中提供的密钥和解密算法,解密所述第一特征字;其中,所述解密所述第一特征字所得的数据包括证书版本号、证书业务名以及第一报文摘要,
判断单元,用于判断解密得到的所述证书版本号、所述证书业务名是否与所述证书中包含的证书版本号、证书业务名相一致;
所述判断单元,还用于判断所述第一报文摘要是否与所述第一业务报文内容相一致;
所述判断单元,还用于判断出所述证书版本号、所述证书业务名与所述证书中包含的证书版本号、证书业务名相一致,并且所述第一报文摘要与所述第一业务报文内容相一致时,确定所述第一特征字合法。
2.如权利要求1所述的节点设备,其特征在于,
所述接收模块,还用于接收所述证书颁布服务器针对所述服务提供商所申请的所述定向流量计费业务发送的所述证书;
还包括:
保存模块,用于保存所述证书。
3.如权利要求1所述的节点设备,其特征在于,
所述接收模块,还用于接收所述证书颁布服务器发送的算法数据库;
所述解密单元,还用于根据所述算法数据库中提供的用于支持所述解密算法的函数,结合所述密钥,解密所述第一特征字。
4.如权利要求1所述的节点设备,其特征在于,
所述接收模块,还用于接收业务服务器发送的第二业务报文;
所述获取模块,还用于获取所述第二业务报文中与所述定向流量计费业务相关的第二特征字;
所述判断模块,还用于根据所述证书,判断所述第二特征字是否合法;还用于判断出所述第二特征字合法时,发送第二上报提示消息给所述上报模块;
所述上报模块,还用于接收到所述第二上报提示消息后,计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用第二流量数并上报给所述计费服务器。
5.一种用户设备,其特征在于,包括:
获取模块,用于获取与服务提供商申请的定向流量计费业务相关的证书;
生成模块,用于基于所述证书生成特征字;
发送模块,用于发送包含所述特征字的业务报文给节点,其中,所述特征字能够通过解析所述业务报文而获得;
所述生成模块包括:
生成子模块,用于基于业务报文内容生成报文摘要;
确认子模块,用于确认所述证书为有效的证书;
所述生成子模块,还用于根据所述证书提供的内容,以及所述报文摘要,生成所述特征字;
所述生成子模块包括:
获取单元,用于获取所述证书中的证书版本号和证书业务名;
生成单元,用于根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
6.如权利要求5所述的用户设备,其特征在于,
所述发送模块,还用于发送注册请求给证书推送服务器;
还包括:
接收模块,用于接收所述证书推送服务器发送的注册响应,所述注册响应携带所述证书,所述证书为证书颁布服务器发送的针对所述服务提供商所申请的所述定向流量计费业务而颁布的。
7.如权利要求5所述的用户设备,其特征在于,所述生成单元包括:
获取子单元,用于获取算法数据库,所述算法数据库是从所述服务提供商通过业务服务器提供的服务程序数据中获取到的;
加密子单元,用于根据所述算法数据库中提供的用于支持所述加密算法的函数,结合所述密钥,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
8.一种业务服务器,其特征在于,包括:
获取模块,用于获取与服务提供商申请的定向流量计费业务相关的证书,所述证书为证书推送服务器推送的;
生成模块,用于基于所述证书生成特征字;
发送模块,用于发送包含所述特征字的业务报文给节点,其中,所述特征字能够通过解析所述业务报文而获得,其中,所述特征字具体是在确认证书有效的情况下,根据所述证书中提供的密钥和加密算法,加密证书版本号、证书业务名和业务报文的报文摘要而生成。
9.一种计费系统,其特征在于,包括用户设备、节点设备、证书颁布服务器、证书推送服务器、业务服务器和计费服务器,其中,
所述节点设备,为权利要求1-4任一项所述的节点设备;
所述用户设备,为权利要求5-7任一项所述的用户设备;
所述证书颁布服务器,用于根据服务提供商针对所述服务提供商所申请的定向流量计费业务颁布证书,并将所述证书发送给所述证书推送服务器和所述节点设备;还用于发送算法数据库给所述节点设备和所述业务服务器;
所述证书推送服务器,用于接收所述证书颁布服务器发送的所述证书;还用于接收所述用户设备发送的注册请求;还用于响应所述用户设备发送的注册请求,发送携带所述证书的注册响应给所述用户设备;
所述业务服务器,需要发送业务报文给所述节点设备时,用于获取所述证书;还用于基于所述证书生成特征字;还用于发送包含所述特征字的所述业务报文给所述节点设备,使所述节点设备验证出所述特征字合法后,计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用流量数并上报给所述计费服务器;还用于接收所述证书推送服务器推送的所述证书;还用于接收所述算法数据库;还用于将所述算法数据库设置在所述服务提供商提供的服务程序数据中;
所述计费服务器,用于接收所述节点设备发送的所述用户设备使用所述服务提供商提供的服务过程中所用流量数;还用于根据所述用户设备使用所述服务提供商提供的服务过程中所用流量数对所述服务提供商进行定向流量计费;还用于接收所述节点设备发送的所述业务服务器使用所述服务提供商提供的服务过程中所用流量数;还用于根据所述业务服务器使用所述服务提供商提供的服务过程中所用流量数对所述服务提供商进行定向流量计费。
10.一种定向统计流量的方法,其特征在于,包括:
节点获取证书颁布服务器提供的证书;
所述节点接收用户设备发送的第一业务报文,通过解析所述第一业务报文而获取所述第一业务报文中与定向流量计费业务相关的第一特征字;
所述节点根据所述证书,判断所述第一特征字是否合法;
若所述节点判断出所述第一特征字合法,则所述节点计算所述用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器;
其中,所述节点根据所述证书,判断所述第一特征字是否合法包括:
所述节点确认所述证书为有效的证书;
所述节点根据所述证书中提供的密钥和解密算法,解密所述第一特征字,所述解密所述第一特征字所得的数据包括证书版本号、证书业务名以及第一报文摘要;
所述节点判断解密得到的所述证书版本号、所述证书业务名是否与所述证书中包含的证书版本号、证书业务名相一致;
所述节点判断所述第一报文摘要是否与所述第一业务报文内容相一致;
若所述节点判断出所述证书版本号、所述证书业务名与所述证书中包含的证书版本号、证书业务名相一致,并且所述第一报文摘要与所述第一业务报文内容相一致,则所述节点确定所述第一特征字合法。
11.如权利要求10所述的方法,其特征在于,所述节点获取证书颁布服务器提供的证书之前,还包括:
所述节点接收并保存所述证书颁布服务器针对所述服务提供商所申请的所述定向流量计费业务发送的所述证书。
12.如权利要求10所述的方法,其特征在于,
所述节点获取证书颁布服务器提供的证书之前,还包括:
所述节点接收所述证书颁布服务器发送的算法数据库;
所述节点根据所述证书中提供的密钥和解密算法,解密所述第一特征字包括:
所述节点根据所述算法数据库中提供的用于支持所述解密算法的函数,结合所述密钥,解密所述第一特征字。
13.如权利要求10所述的方法,其特征在于,所述节点计算所述用户设备使用所述服务提供商提供的服务过程中所用第一流量数并上报给计费服务器之后,还包括:
所述节点接收业务服务器发送的第二业务报文;
所述节点获取所述第二业务报文中与所述定向流量计费业务相关的第二特征字;
所述节点根据所述证书,判断所述第二特征字是否合法;
若所述节点判断出所述第二特征字合法,则所述节点计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用第二流量数并上报给所述计费服务器。
14.一种发送业务报文的方法,其特征在于,包括:
用户设备获取与服务提供商申请的定向流量计费业务相关的证书;
所述用户设备基于所述证书生成特征字;
所述用户设备发送包含所述特征字的业务报文给节点,其中,所述特征字能够通过解析所述业务报文而获得;
其中,所述用户设备基于所述证书生成特征字包括:所述用户设备基于业务报文内容生成报文摘要;所述用户设备确认所述证书为有效的证书;所述用户设备根据所述证书提供的内容,以及所述报文摘要,生成所述特征字;
其中,所述用户设备根据所述证书提供的内容,以及所述报文摘要,生成所述特征字包括:
所述用户设备获取所述证书中的证书版本号和证书业务名;所述用户设备根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
15.如权利要求14所述的方法,其特征在于,所述用户设备获取与所述服务提供商申请的定向流量计费业务相关的证书之前,还包括:
所述用户设备发送注册请求给证书推送服务器;
所述用户设备接收所述证书推送服务器发送的注册响应,所述注册响应携带所述证书,所述证书为证书颁布服务器发送的针对所述服务提供商所申请的所述定向流量计费业务而颁布的。
16.如权利要求14所述的方法,其特征在于,所述用户设备根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字包括:
所述用户设备获取算法数据库,所述算法数据库是从所述服务提供商通过业务服务器提供的服务程序数据中获取到的;
所述用户设备根据所述算法数据库中提供的用于支持所述加密算法的函数,结合所述密钥,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
17.一种发送业务报文的方法,其特征在于,包括:
业务服务器获取与服务提供商申请的定向流量计费业务相关的证书,所述证书为证书推送服务器推送的;
所述业务服务器基于所述证书生成特征字;
所述业务服务器发送包含所述特征字的所述业务报文给节点,其中,所述特征字能够通过解析所述业务报文而获得,其中,所述特征字具体是根据所述证书中提供的密钥和加密算法,加密证书版本号、证书业务名和业务报文的报文摘要而生成。
18.一种节点设备,其特征在于,包括:输入装置、输出装置、存储器和处理器,其中,存储器中存储一组程序代码,且处理器用于调用存储器中存储的程序代码,
所述处理器,用于获取证书颁布服务器提供的证书;
所述输入装置,用于接收用户设备发送的第一业务报文,通过解析所述第一业务报文而获取所述第一业务报文中与定向流量计费业务相关的第一特征字;
所述处理器,还用于根据所述证书,判断所述第一特征字是否合法;
所述处理器,还用于判断出所述第一特征字合法时,计算所述用户设备使用服务提供商提供的服务过程中所用第一流量数并上报给计费服务器;
其中,所述处理器执行根据所述证书,判断所述第一特征字是否合法包括:
确认所述证书为有效的证书;根据所述证书中提供的密钥和解密算法,解密所述第一特征字;判断解密所述第一特征字所得的数据是否与所述证书提供的内容、以及所述第一业务报文的内容相一致;若判断出所述解密所述第一特征字所得的数据与所述证书提供的内容、以及所述第一业务报文的内容相一致,则确定所述第一特征字合法;
其中,所述解密所述第一特征字所得的数据包括证书版本号、证书业务名以及第一报文摘要,所述处理器执行判断解密所述第一特征字所得的数据是否与所述证书提供的内容、以及所述第一业务报文的内容相一致,则确定所述第一特征字合法包括:
判断所述证书版本号、所述证书业务名是否与所述证书中包含的证书版本号、证书业务名相一致;判断所述第一报文摘要是否与所述第一业务报文内容相一致;若判断出所述证书版本号、所述证书业务名与所述证书中包含的证书版本号、证书业务名相一致,并且所述第一报文摘要与所述第一业务报文内容相一致,则确定所述第一特征字合法。
19.如权利要求18所述的节点设备,其特征在于,所述处理器执行获取证书颁布服务器提供的证书之前,
所述输出装置,还用于接收所述证书颁布服务器针对所述服务提供商所申请的定向流量计费业务发送的所述证书;
所述存储器,还用于保存所述证书。
20.如权利要求18所述的节点设备,其特征在于,
所述处理器执行获取证书颁布服务器提供的证书之前,
所述输入装置,还用于接收所述证书颁布服务器发送的算法数据库;
所述处理器执行根据所述证书中提供的密钥和解密算法,解密所述第一特征字包括:
根据所述算法数据库中提供的用于支持所述解密算法的函数,结合所述密钥,解密所述第一特征字。
21.如权利要求18所述的节点设备,其特征在于,所述处理器执行计算所述用户设备使用所述服务提供商提供的服务过程中所用第一流量数并上报给计费服务器之后,
所述输入装置,还用于接收业务服务器发送的第二业务报文;
所述处理器,还用于执行以下操作:
获取所述第二业务报文中与所述定向流量计费业务相关的第二特征字;
根据所述证书,判断所述第二特征字是否合法;
若判断出所述第二特征字合法,则计算所述业务服务器支持所述用户设备使用所述服务提供商提供的服务过程中所用第二流量数并上报给所述计费服务器。
22.一种用户设备,其特征在于,包括:输入装置、输出装置、存储器和处理器,其中,存储器中存储一组程序代码,且处理器用于调用存储器中存储的程序代码,其中:
所述处理器,用于获取与服务提供商申请的定向流量计费业务相关的证书;
所述处理器,还用于基于所述证书生成特征字;
所述输出装置,用于发送包含所述特征字的业务报文给节点,其中,所述特征字能够通过解析所述业务报文而获得;
其中,所述处理器执行基于所述证书生成特征字包括:基于业务报文内容生成报文摘要;确认所述证书为有效的证书;根据所述证书提供的内容,以及所述报文摘要,生成所述特征字;
其中,所述处理器执行根据所述证书提供的内容,以及所述报文摘要,生成所述特征字包括:获取所述证书中的证书版本号和证书业务名;根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
23.如权利要求22所述的用户设备,其特征在于,所述处理器执行获取与所述服务提供商申请的定向流量计费业务相关的证书之前,
所述输出装置,还用于发送注册请求给证书推送服务器;
所述输入装置,还用于接收所述证书推送服务器发送的注册响应,所述注册响应携带所述证书,所述证书为证书颁布服务器发送的针对所述服务提供商所申请的所述定向流量计费业务而颁布的。
24.如权利要求22所述的用户设备,其特征在于,所述处理器执行根据所述证书中提供的密钥和加密算法,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字包括:
获取算法数据库,所述算法数据库是从所述服务提供商通过业务服务器提供的服务程序数据中获取到的;
根据所述算法数据库中提供的用于支持所述加密算法的函数,结合所述密钥,加密所述证书版本号、所述证书业务名和所述报文摘要,生成所述特征字。
25.一种业务服务器,其特征在于,包括:输入装置、输出装置、存储器和处理器,其中,存储器中存储一组程序代码,且处理器用于调用存储器中存储的程序代码,用于执行以下操作:
获取与服务提供商申请的定向流量计费业务相关的证书,所述证书为证书推送服务器推送的;
基于所述证书生成特征字;
发送包含所述特征字的业务报文给节点,其中,所述特征字能够通过解析所述业务报文而获得,其中,所述特征字具体是根据所述证书中提供的密钥和加密算法,加密证书版本号、证书业务名和业务报文的报文摘要而生成。
26.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机软件产品,所述计算机软件产品用以使得一台计算机设备执行权利要求11至13任意一项方法。
27.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机软件产品,所述计算机软件产品用以使得一台计算机设备执行权利要求14至16任意一项所述的方法。
28.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机软件产品,所述计算机软件产品用以使得一台计算机设备执行权利要求17所述的方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2014/091525 WO2016078006A1 (zh) | 2014-11-19 | 2014-11-19 | 一种定向统计流量的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105814837A CN105814837A (zh) | 2016-07-27 |
CN105814837B true CN105814837B (zh) | 2020-09-08 |
Family
ID=56013053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480035890.8A Active CN105814837B (zh) | 2014-11-19 | 2014-11-19 | 一种定向统计流量的方法、设备及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10680829B2 (zh) |
EP (1) | EP3223453B1 (zh) |
CN (1) | CN105814837B (zh) |
WO (1) | WO2016078006A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106341804B (zh) * | 2015-07-08 | 2020-11-20 | 中兴通讯股份有限公司 | 一种应用特征规则的控制方法及应用特征服务器 |
CN105933127B (zh) * | 2016-07-14 | 2019-03-12 | 中国联合网络通信集团有限公司 | 一种流量计费方法、装置和系统 |
CN107689874B (zh) * | 2016-08-03 | 2021-04-20 | 中国电信股份有限公司 | 定向流量处理方法、系统和分组数据网网关 |
CN107995002B (zh) * | 2016-10-27 | 2021-05-18 | 中国电信股份有限公司 | 基于定向流量标签进行计费的方法和系统 |
US11558202B2 (en) | 2017-07-31 | 2023-01-17 | Cisco Technology, Inc. | Network device authentication |
CN109582585A (zh) * | 2018-12-18 | 2019-04-05 | 网宿科技股份有限公司 | 一种检测应用流量泄漏的方法和装置 |
JP2022020143A (ja) * | 2020-07-20 | 2022-02-01 | 富士通株式会社 | 通信プログラム、通信装置、及び通信方法 |
CN112822122A (zh) * | 2020-12-23 | 2021-05-18 | 北京思特奇信息技术股份有限公司 | 一种动态判断并调整流量使用优先级的方法及系统 |
CN113746645B (zh) * | 2021-08-11 | 2024-02-13 | 如般量子科技有限公司 | 基于可计费数字证书的公共场景匿名通信计费系统和方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101945368A (zh) * | 2009-07-06 | 2011-01-12 | 华为技术有限公司 | 群组计费方法、计费处理装置以及通信系统 |
CN101980500A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于数字签名的点对点流量控制方法与系统 |
CN102946554A (zh) * | 2012-09-29 | 2013-02-27 | 合一网络技术(北京)有限公司 | 一种按照网络视频播放量进行计费分成的方法及其系统 |
WO2013177694A1 (en) * | 2012-05-29 | 2013-12-05 | Alcatel Lucent | Per flow and per session metering limit application |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1134670A4 (en) * | 1999-08-27 | 2006-04-26 | Sony Corp | INFORMATION TRANSMITTING SYSTEM, TRANSMITTER AND RECEIVER, INFORMATION TRANSMITTING METHOD, INFORMATION RECEIVING METHOD |
KR100682290B1 (ko) * | 1999-09-07 | 2007-02-15 | 소니 가부시끼 가이샤 | 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체 |
US20020165807A1 (en) * | 2000-05-26 | 2002-11-07 | Hiroshi Tadano | Method for calculating communication charge, apparatus for calculating communication charge and method for charging communication |
KR100717941B1 (ko) * | 2000-12-05 | 2007-05-11 | 주식회사 케이티 | 인터넷망에서 과금을 위한 종량제 과금 장치 및 그 방법 |
JP2002207426A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および電子認証装置、並びにプログラム記憶媒体 |
JP4139228B2 (ja) * | 2001-02-26 | 2008-08-27 | フォースパス インコーポレイテッド | アプリケーションの通信に基づく請求方法およびシステム |
US6947724B2 (en) * | 2002-01-04 | 2005-09-20 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method of billing based on the reported traffic load in a telecommunications network |
US7240366B2 (en) * | 2002-05-17 | 2007-07-03 | Microsoft Corporation | End-to-end authentication of session initiation protocol messages using certificates |
US7721296B2 (en) * | 2003-06-13 | 2010-05-18 | Ericsson Ab | Event based charging in a communications system |
CN100474810C (zh) * | 2004-08-10 | 2009-04-01 | 华为技术有限公司 | 一种基于业务数据流的承载计费信息收集方法 |
CN100417070C (zh) * | 2005-05-30 | 2008-09-03 | 华为技术有限公司 | 一种内容计费实现方法和系统 |
CN100448239C (zh) * | 2006-02-28 | 2008-12-31 | 西安西电捷通无线网络通信有限公司 | 鉴别服务实体的安全接入协议符合性测试的方法及其系统 |
US20080010452A1 (en) * | 2006-07-07 | 2008-01-10 | Michael Holtzman | Content Control System Using Certificate Revocation Lists |
US20100138652A1 (en) * | 2006-07-07 | 2010-06-03 | Rotem Sela | Content control method using certificate revocation lists |
US20080084995A1 (en) * | 2006-10-06 | 2008-04-10 | Stephane Rodgers | Method and system for variable and changing keys in a code encryption system |
US8966270B2 (en) * | 2006-12-29 | 2015-02-24 | Alcatel Lucent | Methods and systems for providing controlled access to the internet |
US8589541B2 (en) * | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8346225B2 (en) * | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8326958B1 (en) * | 2009-01-28 | 2012-12-04 | Headwater Partners I, Llc | Service activation tracking system |
EP2316245A1 (en) * | 2008-08-15 | 2011-05-04 | Kineto Wireless, Inc. | Method and apparatus for inter home node b cell update handling |
US9578182B2 (en) * | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
US20140075567A1 (en) * | 2009-01-28 | 2014-03-13 | Headwater Partners I Llc | Service Processor Configurations for Enhancing or Augmenting System Software of a Mobile Communications Device |
US8782755B2 (en) * | 2009-03-20 | 2014-07-15 | Citrix Systems, Inc. | Systems and methods for selecting an authentication virtual server from a plurality of virtual servers |
CN102347967B (zh) * | 2010-07-30 | 2014-01-01 | 华为技术有限公司 | 一种推送设备间的协作方法及装置 |
CN101917272B (zh) * | 2010-08-12 | 2012-07-18 | 西安西电捷通无线网络通信股份有限公司 | 一种邻居用户终端间保密通信方法及系统 |
US8924489B2 (en) * | 2011-01-05 | 2014-12-30 | Apple Inc. | Message push notification client improvements for multi-user devices |
CN103444148B (zh) * | 2011-03-22 | 2016-06-08 | 瑞典爱立信有限公司 | 控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法 |
DE102011103010B4 (de) * | 2011-05-24 | 2013-07-25 | Deutsche Telekom Ag | Verfahren und Systems zur Onlinekostenabrechnung eines Teilnehmers, Programm und Computerprogrammprodukt |
KR101388724B1 (ko) * | 2011-11-11 | 2014-04-25 | 닛본 덴끼 가부시끼가이샤 | 데이터베이스 암호화 시스템과 방법 및 컴퓨터 판독가능 기록 매체 |
CN103686652A (zh) * | 2012-08-31 | 2014-03-26 | 阿尔卡特朗讯 | 在vplmn中为漫游用户设备进行独立漫游计费的方法与设备 |
US10798057B2 (en) * | 2013-02-12 | 2020-10-06 | Centrify Corporation | Method and apparatus for providing secure internal directory service for hosted services |
KR20150119420A (ko) * | 2013-02-19 | 2015-10-23 | 인터디지탈 패튼 홀딩스, 인크 | 수렴형 게이트웨이를 위한 요금청구 아키텍처 |
CN104349298B (zh) * | 2013-08-09 | 2019-07-02 | 中兴通讯股份有限公司 | 一种网络计费方法、控制器、数据中心及系统 |
CN103684803B (zh) * | 2013-12-11 | 2017-02-22 | 中国联合网络通信集团有限公司 | 流量采集装置和定向流量计费系统和方法 |
US9680797B2 (en) * | 2014-05-28 | 2017-06-13 | Oracle International Corporation | Deep packet inspection (DPI) of network packets for keywords of a vocabulary |
US20160065456A1 (en) * | 2014-09-03 | 2016-03-03 | Alcatel Lucent | System and method providing service chaining in a mobile network |
-
2014
- 2014-11-19 CN CN201480035890.8A patent/CN105814837B/zh active Active
- 2014-11-19 EP EP14906387.7A patent/EP3223453B1/en active Active
- 2014-11-19 WO PCT/CN2014/091525 patent/WO2016078006A1/zh active Application Filing
-
2017
- 2017-05-18 US US15/598,672 patent/US10680829B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101945368A (zh) * | 2009-07-06 | 2011-01-12 | 华为技术有限公司 | 群组计费方法、计费处理装置以及通信系统 |
CN101980500A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于数字签名的点对点流量控制方法与系统 |
WO2013177694A1 (en) * | 2012-05-29 | 2013-12-05 | Alcatel Lucent | Per flow and per session metering limit application |
CN102946554A (zh) * | 2012-09-29 | 2013-02-27 | 合一网络技术(北京)有限公司 | 一种按照网络视频播放量进行计费分成的方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
EP3223453A4 (en) | 2017-09-27 |
US20170257220A1 (en) | 2017-09-07 |
WO2016078006A1 (zh) | 2016-05-26 |
EP3223453B1 (en) | 2019-03-06 |
CN105814837A (zh) | 2016-07-27 |
US10680829B2 (en) | 2020-06-09 |
EP3223453A1 (en) | 2017-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105814837B (zh) | 一种定向统计流量的方法、设备及系统 | |
CN102378170B (zh) | 一种鉴权及业务调用方法、装置和系统 | |
CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
CN102546532B (zh) | 能力调用方法、请求装置、平台及系统 | |
CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
CN104933207B (zh) | 应用程序中用户行为数据的获取方法和系统 | |
CN101695164A (zh) | 一种控制资源访问的校验方法、装置和系统 | |
WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
CN107483407B (zh) | 一种防盗链的方法和系统 | |
KR20150131239A (ko) | 광고 다운로드 검증 | |
CN105188063A (zh) | 接入检测方法、服务器和移动网关 | |
EP2517431A1 (en) | Usage control of digital data exchanged between terminals of a telecommunications network | |
CN107959930A (zh) | 终端接入方法、装置、Lora服务器及Lora终端 | |
WO2018076291A1 (zh) | 权限令牌生成方法、系统及其设备 | |
CN108353259B (zh) | 对匿名化网络服务利用进行计费记录鉴别的方法和装置 | |
CN108055356A (zh) | 一种信息处理方法、服务器、客户端及可读存储介质 | |
US20150096057A1 (en) | Device Robustness Framework | |
WO2017206185A1 (zh) | 验证应用程序合法性的方法、装置及系统 | |
CN111585978A (zh) | 一种拦截虚假请求的方法、客户端、服务端及系统 | |
CN101483867B (zh) | 无线应用协议业务中用户身份验证方法、相关设备及系统 | |
CN107241341B (zh) | 访问控制方法及装置 | |
CN103297464B (zh) | 节目信息的获取方法及装置 | |
CN110049067B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |