對匿名化網絡服務利用進行計費記錄鑒別的方法和裝置。用戶裝置（10）確定服務特定的密鑰材料和計費特定的密鑰材料。用戶裝置（10）確定計費記錄，其指示由訂戶的網絡服務的使用以及基于計費特定的密鑰材料將計費記錄與第一鑒別信息關聯。用戶裝置（10）生成至少一個消息，其包含計費記錄和所關聯的第一鑒別信息。用戶裝置（10）基于服務特定的密鑰材料將至少一個消息與第二鑒別信息關聯。用戶裝置（10）將所述至少一個消息發送到第一網絡節點（150），其不能夠將計費特定的密鑰材料或服務特定的密鑰材料與訂戶的訂戶身份相聯系。第一網絡節點（150）從用戶裝置（10）接收至少一個消息和所關聯的第二鑒別信息并且基于服務特定的密鑰材料和第二鑒別信息鑒別所述至少一個消息。響應于鑒別所述至少一個消息，第一網絡節點將計費記錄和所關聯的第一鑒別信息轉發到第二網絡節點（120）。第二網絡節點（120）能夠將計費特定的密鑰材料與訂戶的訂戶身份相聯系。第二網絡節點（120）從第一網絡節點（150）接收計費記錄和所關聯的第一鑒別信息并且基于計費特定的密鑰材料和第一鑒別信息鑒別計費記錄。響應于鑒別計費記錄，第二網絡節點（120）對網絡服務的計費進行控制。

技術領域

本發明涉及用于對網絡服務的利用進行控制的方法以及對應的裝置。

背景技術

在通信網絡中，已知的是提供用于鑒別訂戶的機制。在如由3GPP（第三代合作伙伴計劃）規定的移動通信網絡中，例如已知的是將此類機制基于將用戶設備（UE）（例如移動電話）與SIM（訂戶身份模塊）關聯。SIM通常含有身份和安全信息，其對應于存儲在移動通信網絡中（例如在HSS（歸屬訂戶服務器）或者類似的訂戶數據庫中）的身份和安全信息。此類身份和安全信息通常僅對由訂戶預訂的運營商操作的網絡節點可訪問。對于其它網絡節點，為了安全和隱私原因，對身份和安全信息的訪問通常被限制。因此，這些機制主要針對鑒別訂戶預訂的運營商的通信網絡內的訂戶。

另外，已知的是將此類機制用于鑒別通信網絡內的訂戶，也用于相對于其它服務（例如不在通信網絡的運營商的控制下的第三方服務）的鑒別。對應的技術的示例是如3GPPTS 33.220 V12.3.0 （2014-06）中規定的通用引導體系（GBA）。

GBA技術提供引導服務器功能（BSF），其通常由移動通信網絡的運營商控制。BSF連接到運營商的HSS并且能夠由向移動通信網絡的訂戶提供網絡服務的第三方（具體是由第三方操作的網絡應用功能（NAF））接入。BSF使HSS免于由第三方的直接接入。NAF相對于來自訂戶的UE的消息來鑒別訂戶的UE。通常，由運行在UE上的某一應用生成這些消息以允許到所提供的網絡服務的接入，并且NAF鑒別對于應用的這些消息。因此，NAF可充當應用的看門者，通常僅允許能夠被鑒別的那些消息通過，即對其能夠驗證的是它們源自訂戶的UE。這些消息通常基于超文本傳輸協議（HTTP）和相關的網絡技術，但是也能夠使用其它協議或消息類型。

在通常的GBA鑒別規程中，當UE首先嘗試通過發送HTTP請求經由NAF接入網絡服務時，NAF通過拒絕該請求對UE指示需要GBA鑒別。然后UE可進行執行關于BSF的GBA引導鑒別規程。關于BSF的引導鑒別規程涉及的是首先UE和BSF首先在它們自己之間建立相互鑒別。在UE側上，相互鑒別使用存儲在SIM中的身份和安全信息。在BSF側上，相互鑒別使用BSF從HSS中獲得的身份和安全信息。通過在UE（可能在SIM的幫助下）和BSF兩者中執行加密算法來執行相互鑒別。基于加密算法，UE和BSF也對通用加密密鑰材料（稱作Ks）達成一致。從該通用密鑰材料，UE和BSF得出進一步加密密鑰材料（稱作Ks_NAF）。然后在UE再次嘗試經由NAF接入網絡服務時，Ks_NAF密鑰材料由UE和NAF用于消息鑒別。UE通過基于Ks_NAF密鑰材料將消息與鑒別信息關聯來確認它的真實性，例如通過添加經由加密算法從Ks_NAF密鑰材料中得出的鑒別信息以及之前接收的響應于對接入網絡服務的失敗嘗試的鑒別挑戰。