The user device (10) provides subscribers access to network services. The user device (10) determines the service specific key material and billing specific key material. The user device (10) determines the billing record, which indicates the use of the subscriber's network service and the association of the billing records with the first authentication information based on the billing specific key material. The user device (10) generates at least one message, which includes a charging record and the associated first identification information. The user device (10) links at least one message to the second identification information based on the service specific key material. The user device (10) sends at least one of the messages to the first network node (150), which can not associate the billing specific key material or service specific key material with the subscriber's subscriber identity. The first network node (150) receives at least one message and the associated second identification information from the user device (10) and identifies at least one message based on the service specific key material and the second identification information. In response to the identification of the at least one message, the first network node forwards the billing record and the associated first authentication information to the second network node (120). Second the network node (120) can link the charging specific key material with subscriber's identity of subscribers. The second network node (120) receives the billing record and the associated first authentication information from the first network node (150) and identifies the billing record based on the billing specific key material and the first authentication information. In response to identifying the charging record, the second network node (120) controls the charging of the network service.
【技术实现步骤摘要】
【国外来华专利技术】对于匿名化的网络服务利用的计费记录鉴别
本专利技术涉及用于对网络服务的利用进行控制的方法以及对应的装置。
技术介绍
在通信网络中,已知的是提供用于鉴别订户的机制。在如由3GPP(第三代合作伙伴计划)规定的移动通信网络中,例如已知的是将此类机制基于将用户设备(UE)(例如移动电话)与SIM(订户身份模块)关联。SIM通常含有身份和安全信息,其对应于存储在移动通信网络中(例如在HSS(归属订户服务器)或者类似的订户数据库中)的身份和安全信息。此类身份和安全信息通常仅对由订户预订的运营商操作的网络节点可访问。对于其它网络节点,为了安全和隐私原因,对身份和安全信息的访问通常被限制。因此,这些机制主要针对鉴别订户预订的运营商的通信网络内的订户。另外,已知的是将此类机制用于鉴别通信网络内的订户,也用于相对于其它服务(例如不在通信网络的运营商的控制下的第三方服务)的鉴别。对应的技术的示例是如3GPPTS33.220V12.3.0(2014-06)中规定的通用引导体系(GBA)。GBA技术提供引导服务器功能(BSF),其通常由移动通信网络的运营商控制。BSF连接到运营商的HSS并且能够由向移动通信网络的订户提供网络服务的第三方(具体是由第三方操作的网络应用功能(NAF))接入。BSF使HSS免于由第三方的直接接入。NAF相对于来自订户的UE的消息来鉴别订户的UE。通常,由运行在UE上的某一应用生成这些消息以允许到所提供的网络服务的接入,并且NAF鉴别对于应用的这些消息。因此,NAF可充当应用的看门者,通常仅允许能够被鉴别的那些消息通过,即对其能够验证的是它们源自订户的UE ...
【技术保护点】
1.一种对网络服务的利用进行控制的方法,所述方法包括:用户装置(10;800;1400)给订户提供到网络服务的接入;所述用户装置(10;800;1400)确定服务特定的密钥材料;所述用户装置(10;800;1400)确定计费特定的密钥材料;所述用户装置(10;800;1400)确定计费记录(510),所述计费记录指示由所述订户的所述网络服务的使用;所述用户装置(10;800;1400)基于所述计费特定的密钥材料,将所述计费记录(510)与第一鉴别信息关联;所述用户装置(10;800;1400)生成至少一个消息(213;560;610),所述至少一个消息包括所述计费记录(530;660)和所关联的第一鉴别信息;所述用户装置(10;800;1400)基于所述服务特定的密钥材料,将所述至少一个消息与第二鉴别信息关联;以及所述用户装置(10;800;1400)将所述至少一个消息(213;560;610)和所关联的第二鉴别信息发送到网络节点(150;1000;1500),所述网络节点不能够将所述服务特定的密钥材料和所述计费特定的密钥材料中的任何个与所述订户的订户身份相联系。
【技术特征摘要】
【国外来华专利技术】1.一种对网络服务的利用进行控制的方法,所述方法包括:用户装置(10;800;1400)给订户提供到网络服务的接入;所述用户装置(10;800;1400)确定服务特定的密钥材料;所述用户装置(10;800;1400)确定计费特定的密钥材料;所述用户装置(10;800;1400)确定计费记录(510),所述计费记录指示由所述订户的所述网络服务的使用;所述用户装置(10;800;1400)基于所述计费特定的密钥材料,将所述计费记录(510)与第一鉴别信息关联;所述用户装置(10;800;1400)生成至少一个消息(213;560;610),所述至少一个消息包括所述计费记录(530;660)和所关联的第一鉴别信息;所述用户装置(10;800;1400)基于所述服务特定的密钥材料,将所述至少一个消息与第二鉴别信息关联;以及所述用户装置(10;800;1400)将所述至少一个消息(213;560;610)和所关联的第二鉴别信息发送到网络节点(150;1000;1500),所述网络节点不能够将所述服务特定的密钥材料和所述计费特定的密钥材料中的任何个与所述订户的订户身份相联系。2.根据权利要求1所述的方法,包括:所述用户装置(10;800;1400)从所述订户身份得出所述计费特定的密钥材料。3.根据权利要求2所述的方法,包括:所述用户装置(10;800;1400)从所述订户身份和所述服务特定的密钥材料中得出所述计费特定的密钥材料。4.根据前述的权利要求中的任一项所述的方法,包括:所述用户装置(10;800;1400)从所述网络节点(150;1000;1500)接收响应,所述响应(216)指示由所述订户的所述网络服务的使用被批准。5.根据前述的权利要求中的任一项所述的方法,包括:所述用户装置(10;800;1400)通过与另一网络节点(110)的交互来确定通用密钥材料;以及所述用户装置(10;800;1400)从所述通用密钥材料得出所述计费特定的密钥材料和/或所述服务特定的密钥材料。6.根据权利要求5所述的方法,其中所述另一网络节点(110)是通用引导体系的引导服务器功能。7.根据前述的权利要求中的任一项所述的方法,其中所述至少一个消息(213;560;610)包含与所述计费特定的密钥材料和所述服务特定的密钥材料关联的标识符。8.根据前述的权利要求中的任一项所述的方法,包括:所述用户装置(10;800;1400)将所述网络服务的用户平面业务发送到所述网络节点(150;1000;1500);以及所述用户装置(10;800;1400)从所述网络节点(150;1000;1500)接收所述网络服务的用户平面业务。9.根据前述的权利要求中的任一项所述的方法,其中所述网络节点(150;1000;1500)对应于通用引导体系的网络应用功能。10.根据前述的权利要求中的任一项所述的方法,包括:所述网络节点(150;1000;1500)从所述用户装置(10;800;1400)接收所述至少一个消息(213;560;610)和所关联的第二鉴别信息;基于所述服务特定的密钥材料和所述第二鉴别信息,所述网络节点(150;1000;1500)鉴别所述至少一个消息(213;560;610);以及响应于鉴别所述至少一个消息(213;560;610),所述网络节点(150;1000;1500)将所述计费记录(510)和所关联的第一鉴别信息转发到另外的网络节点(120;1300;1600),所述另外的网络节点能够将所述计费特定的密钥材料与所述订户身份相联系。11.根据前述的权利要求中的任一项所述的方法,包括:所述另外的网络节点(120;1300;1600)从所述网络节点(150;1000;1500)接收所述计费记录(530;660)和所关联的第一鉴别信息;基于所述计费特定的密钥材料和所述第一鉴别信息,所述另外的网络节点(120;1300;1600)鉴别所述计费记录(510);以及响应于鉴别所述计费记录(510),所述另外的网络节点(120;1300;1600)对所述网络服务的计费进行控制。12.一种对网络服务的利用进行控制的方法,所述方法包括:网络节点(150;1000;1500)通过连接到所述网络节点(150;1000;1500)的用户装置(10;800;1400)提供到网络服务的接入;所述网络节点(150;1000;1500)从所述用户装置(10;800;1400)接收至少一个消息(213;560;610)和与所述至少一个消息(213;560;610)关联的第一鉴别信息,所述第一鉴别信息基于服务特定的密钥材料,所述至少一个消息(213;560;610)包括计费记录(510)和与所述计费记录关联的第二鉴别信息,所述计费记录(510)指示由订户的所述网络服务的使用,所述第二鉴别信息基于计费特定的密钥材料,并且所述网络节点(150;1000;1500)不能够将所述服务特定的密钥材料和所述计费特定的密钥材料中的任何个与所述订户的订户身份相联系;基于所述服务特定的密钥材料和所述第一鉴别信息,所述网络节点(150;1000;1500)鉴别所述至少一个消息(213;560;610);以及响应于鉴别所述至少一个消息(213;560;610),所述网络节点(150;1000;1500)将所述计费记录(510)和所关联的第二鉴别信息转发到另外的网络节点(120;1300;1600),所述另外的网络节点能够将所述计费特定的密钥材料与所述订户的订户身份相联系。13.根据权利要求12所述的方法,其中所述计费特定的密钥材料从所述订户身份被得出。14.根据权利要求13所述的方法,其中所述计费特定的密钥材料从所述订户身份和所述服务特定的密钥材料被得出。15.根据权利要求12到14中的任一项所述的方法,包括:所述网络节点(150;1000;1500)从另一网络节点(110)接收所述服务特定的密钥材料。16.根据权利要求15所述的方法,其中所述另一网络节点(110)是通用引导体系的引导服务器功能。17.根据权利要求15或16所述的方法,其中所述至少一个消息(213;560;610)包含标识符并且所述网络节点(150;1000;1500)基于所述标识符而接收所述服务特定的密钥材料。18.根据权利要求12到17中的任一项所述的方法,包括:所述网络节点(150;1000;1500)从所述另外的网络节点(120;1300;1600)接收响应(215),所述响应(215)指示所述计费记录(530;660)是否被所述另外的网络节点(120;1300;1600)鉴别。19.根据权利要求12到18中的任一项所述的方法,包括:所述网络节点(150;1000;1500)从所述另外的网络节点(120;1300;1600)接收响应(215),所述响应(215)指示所述网络服务的计费对于所述订户是否被批准。20.根据权利要求19所述的方法,包括:响应于所述网络服务的所述计费未被批准,所述网络节点(150;1000;1500)通过所述用户装置(10;800;1400)拒绝到所述网络服务的所述接入。21.根据权利要求12到20中的任一项所述的方法,包括:所述网络节点(150;1000;1500)传送所述网络服务的用户平面业务。22.根据权利要求12到21中的任一项所述的方法,其中所述网络节点(150;1000;1500)对应于通用引导体系的网络应用功能。23.一种对网络服务的利用进行控制的方法,所述方法包括:网络节点(120;1300;1600),确定与订户的订户身份有关的计费特定的密钥材料;所述网络节点(120;1300;1600)从另外的网络节点(150;1000;1500)接收计费记录(510)和与所述计费记录关联的鉴别信息,所述计费记录(510)指示由所述订户的网络服务的使用并且基于所述计费特定的密钥材料,并且所述另外的网络节点(150;1000;1500)不能够将所述计费特定的密钥材料与所述订户的所述订户身份相联系;基于所述计费特定的密钥材料和所关联的鉴别信息,所述网络节点(120;1300;1600)鉴别所述计费记录(510);以及响应于鉴别所述计费记录(510),所述网络节点(120;1300;1600)对所述网络服务的计费进行控制。24.根据权利要求23所述的方法,包括:所述网络节点(120;1300;1600)从所述订户身份得出所述计费特定的密钥材料。25.根据权利要求23所述的方法,包括:所述网络节点(120;1300;1600)从另一网络节点(110)接收服务特定的密钥材料;以及所述网络节点(120;1300;1600)从所述订户身份和所述服务特定的密钥材料得出所述计费特定的密钥材料。26.根据权利要求25所述的方法,其中所述另一网络节点(110)是通用引导体系的引导服务器功能。27.根据权利要求25或26所述的方法,其中所述网络节点(120;1300;1600)接收消息(690;710)中的所述计费记录(530;660),所述消息(690;710)进一步包含标识符并且所述网络节点(120;1300;1600)基于所述标识符接收所述服务特定的密钥材料。28.根据权利要求23到27中的任一项所述的方法,包括:所述网络节点(120;1300;1600)将响应(215)发送到所述另外的网络节点(150;1000;1500),所述响应(215)指示所述计费记录(530;660)是否被所述网络节点(120;1300;1600)鉴别。29.根据权利要求23到28中的任一项所述的方法,包括:所述网络节点(120;1300;1600)将响应(215)发送到所述另外的网络节点(150;1000;1500),所述响应(215)指示所述网络服务的计费对于所述订户是否被批准。30.根据权利要求23到29中的任一项所述的方法,其中所述另外的网络节点(150;1000;1500)对应于通用引导体系的网络应用功能。31.一种用户装置(10;800;1400),所述用户装置(10;800;1400)被配置成:-给订户提供到网络服务的接入;-确定服务特定的密钥材料;-确定计费特定的密钥材料;-确定计费记录(510),其指示由所述订户的所述网络服务的使用;-基于所述计费特定的密钥材料,将所述计费记录(510)与第一鉴别信息关联;-生成至少一个消息,其包括所述计费记录(530;660)和所关联的第一鉴别信息;-基于所述服务特定的密钥材料,将所述至少一个消息与第二鉴别信息关联;以及-将所述至少一个消息(213;560;610)和所关联的第二鉴别信息发送到网络节点(150;1000;1500),所述网络节点不能够将所述计费特定的密钥材料和所述服务特定的密钥材料中的任何个与所述订户的订户身份相联系。32.根据权利要求31所述的用户装置(10;800;1400),其中所述用户装置(10;800;1400)配置成从所述订户身份得出所述计费特定的密钥材料。33.根据权利要求32所述的用户装置(10;800;1400),其中所述用户装置(10;800;1400)配置成从所述订户身份和所述服务特定的密钥材料得出所述计费特定的密钥材料。34.根据权利要求31到33中的任一项所述的用户装置(10;800;1400),其中所述用户装置(10;800;1400)...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。