在局域网中，业务的运营商会关注向用户提供有关他们使用网络接入 不同业务的种种计费信息。这些计费信息的实例可以是：表示用户使用某 一特定业务已经多长时间的值；表示从和/或向某一特定业务接收和/或发送 的数据量的值；关于用户何时使用业务的信息和/或执行的事务的数量和/ 或类型。
当今，存在这样的系统，其中网络的接入点收集每个通过该接入点连 接到网络的用户/终端的计费信息。然后，接入点采用类似RADIUS或 DIAMETER的AAA协议将该信息发送到认证、授权、计费(AAA)服务 器。
然而，在管理用户使用的业务的业务提供商与对用户使用业务进行计 费的本地网络的运营商之间可能会缺乏信任。因此，在将计费信息发送到 本地网络运营商的AAA服务器之前，必须对来自业务提供商的计费信息 进行验证和授权。

本发明的目的在于改善计费信息的传送。
该目的通过下述方案实现：一种在系统中传送计费信息的方法；一种 用于传送计费信息的系统；一种在终端中使用的方法；一种终端；一种在 可扩展认证协议(EAP)业务授权服务器中使用的方法；一种EAP业务授 权服务器；一种计算机程序；一种计算机程序；一种可扩展认证协议响应 (EAP响应)分组。本发明的优选实施例在从属权利要求中公开。
更具体地说，根据本发明的一个方面，一种在系统中传送计费信息的 方法，包括：
记录与至少一个终端使用的业务有关的数据；
将所述记录数据作为计费信息，提供给至少一个可扩展认证协议 (EAP)业务授权服务器；
采用可扩展认证协议请求(EAP请求)，将业务授权请求从所述至少 一个EAP业务授权服务器发送到所述至少一个终端；
在所述至少一个终端中，对计费信息进行数字签名；
在所述至少一个终端中，将所述数字签名的计费信息包含在可扩展认 证协议响应(EAP响应)内；
向AAA服务器发送所述数字签名的计费信息。
根据本发明的另一个方面，一种用于传送计费信息的系统，包括：
用于记录与业务有关的数据的记录服务器；
可扩展认证协议(EAP)业务授权服务器，其包括用于产生请求业务 授权的可扩展认证协议请求(EAP请求)的发生器和网络连接装置；
终端，其包括：用于对经过验证的计费信息进行数字签名的签名器、 用于在EAP响应中插入经过验证和数字签名的计费信息的可扩展认证协 议响应(EAP响应)产生器和网络连接装置；
用于管理与至少一个终端有关的计费信息的认证、授权、计费服务器。
根据本发明的再一个方面，一种在终端中使用的方法，包括：
收集对应于与目前所述终端中使用的至少一个业务有关的计费信息的 数据；
接收可扩展认证协议请求(EAP请求)，其包括与目前所述终端中使 用的所述至少一个业务有关的计费信息；
将所述收到的计费信息与所述收集的数据进行比较；
如果所述收集的数据与所述计费信息一致，则所述方法进一步包括：
对所述收到的计费信息进行数字签名；
在可扩展认证协议响应(EAP响应)中，发送所述数字签名的计费信 息。
根据本发明的另一个方面，一种终端，包括：
收集器，用于收集对应于与目前无线局域网(WLAN)终端中使用的 至少一个业务有关的计费信息的数据；
比较装置，用于将所述收集的数据与收到的计费信息进行比较；
签名器，用于对经过验证的计费信息进行数字签名；
可扩展认证协议响应(EAP响应)产生器，用于将所述数字签名的计 费信息插入EAP响应中；以及
网络连接装置。
根据本发明的再一个方面，一种在可扩展认证协议(EAP)业务授权 服务器中使用的方法，所述方法包括：
接收与至少一个终端有关的计费信息；
将所述计费信息插入可扩展认证协议请求(EAP请求)中；以及
将所述EAP请求发送到所述至少一个终端。
根据本发明的再一个方面，一种可扩展认证协议(EAP)业务授权服 务器，包括：
计费信息接收器，用于接收与至少一个终端有关的计费信息；
可扩展认证协议请求(EAP请求)产生器，用于将至少一个终端的计 费信息插入EAP请求中；以及
网络连接装置。
通过使用EAP启动所述授权和传输来自所述终端/用户的签名的计费 信息，使终端/用户授权计费信息，可以由用户或用户的终端提供计费信息 的授权，而不需要接入网络运营商、业务运营商或用户关于修改现有系统 而进行的很多额外工作。在许多情况中，由于EAP是现有的，因而无需实 现或开发其它的协议，这是本发明的一个优点。此外，在建立与接入网络 的连接期间，EAP业务授权服务器建立了与终端的联系，因此，无需使用 服务器发现协议、客户端IP地址发现协议或其它类似的过程。同样，包括 业务授权的EAP报文能够穿越终端内的个人防火墙和虚拟专用网络 (VPN)客户端。
通过使用户/终端可以授权计费信息，就可以保证计费信息的正确性， 并消除直接从接入网络的运营商(该运营商可以值得或不值得信赖)发送 的计费信息的不确定性。因此，接入网络或任何其它业务的运营商就不能 伪造计费信息，从而用户也不会日后否认计费信息。此外，由于用户在某 种程度上控制借记过程，而不完全受运营商控制，因此这也可以使用户在 使用付费业务时感觉更舒服。
在本发明的描述中，业务是可以采用终端经业务提供商接入的业务。 例如一种业务可以包括接入一个或多个网络环境，如局域网、专用网、互 联网Internet、特定运营商控制的网络或虚拟局域网，并且可以包括接入 不同的设备，例如电子邮件(e-mail)设备、短消息业务(SMS)设备、 多媒体业务(MMS)设备、电子商务设备、打印设备等。
根据一个实施例，所述记录服务器和所述EAP业务授权服务器设置在 同一个设备内，例如同一个接入点内。因为记录服务器与EAP业务授权服 务器之间的信息交换不再需要使用网络，例如发送的协议报文的数量可以 减少，所以这样可以提高接入网络的可用带宽。 根据另一个实施例，所述记录服务器和所述EAP业务授权服务器设置在不 同的设备内。这一特征可以方便在已经包括记录服务器的网络系统中引入 EAP业务授权服务器。例如，在无线局域网(LAN)中，其包括支持Radius 计费或其它任何计费协议的接入点。
在一个实施例中，所述EAP请求和EAP响应在无线局域网(WLAN) 连接上发送。
在另一个实施例中，包括来自所述终端的所述签名的计费信息的所述 EAP响应发送到所述EAP业务授权服务器，或由所述EAP业务授权服务 器接收。这样使接入网络的运营商可以检查终端的用户或终端是否篡改了 计费信息。此外，如有必要，接入网络的运营商可以控制终端的用户的身 份。
在另一个实施例中，签名的签署与验证采用公钥密码系统执行。
通过以下详细的描述，本发明更多的适用范围会变得更明显。然而， 应该理解：在说明本发明的优选实施例时，这些详细描述与特定实例仅用 于说明的目的，因为通过对本发明的详细描述，对于本领域的技术人员来 说，在本发明的精神和范围内的各种改变或修改是显而易见的。
附图说明
通过下面结合附图，对本发明的一个当前优选实施例的详细描述，本 发明的其它特征与优点将更加清楚，其中：
图1示出了根据一个实施例的系统的示意概图；
图2示出了终端的一个实施例的示意图；
图3示出了在图2所示终端中处理计费信息的过程的流程图；
图4示出了EAP业务授权服务器的一个实施例的示意图；
图5示出了处理计费信息的过程的流程图；
图6示出了根据一个实施例的在传输计费信息期间发送的报文的时序 图；
图7示出了根据另一个实施例的在传输计费信息期间发送的报文的时 序图；
图8示出了EAP请求/业务授权分组和EAP响应/业务授权分组的一个
实施例的格式示意图；
图9示出了EAP请求/业务授权分组和EAP响应/业务授权分组的另一 个实施例的格式示意图；
图10示出了根据图9的分组的标志字段的示意图。

在图1中示出了根据一个实施例的系统的示意概图。该系统包括：可 扩展认证协议(EAP)业务授权服务器10，接入点12，认证、授权、计费 (AAA)服务器14以及终端16。
在一个实施例中，接入点12、EAP业务授权服务器10和AAA服务 器14之间的通信通过网络18进行。
EAP业务授权服务器10用于向终端16提供终端可验证的计费信息。 例如，EAP业务授权服务器10可以设置为单独的服务器，包含在接入点 12、AAA服务器14或者任何其它能够与终端16、AAA服务器14和接入 点12通信的设备中。
AAA服务器14可以是本领域技术人员已知的任何类型的AAA服务 器。
接入点12可以是本领域技术人员已知的任何类型的接入点。接入点 12包括用于记录与通过它连接的一个或多个终端有关的计费信息的装置。 因此，可以认为接入点12包括记录服务器。接入点12用于通过无线通信 (例如，无线局域网通信、红外通信、蓝牙或任何基于无线的通信)发送 和接收数据。在一个实施例中，接入点12是按照IEEE 802标准操作并使 用根据IEEE 802.1x的可扩展认证协议(EAP)的接入点。
终端可以是任何具有实现通信的用户接口和装置的设备。例如，终端 可以是电话、个人数字助理(PDA)、掌上电脑、膝上型电脑、桌上型电 脑。终端可以通过如图1所示的无线通信信道，或通过图1未示出的有线 通信信道进行通信。无线通信可以是，例如，无线局域网通信、红外通信、 蓝牙或任何基于无线的通信。有线通信可以是，例如，通过调制解调器、 电话网络和到局域网的直接连接的通信。在终端通过有线连接到网络的系 统中，可以设置单独的记录服务器，用于收集计费信息。
在一个实施例中，接入点12是接入网络运营商管理的接入网络的一部 分，AAA服务器是AAA服务器运营商或本地运营商管理的计费管理系统 的一部分。接入网络运营商和本地运营商可以是同一组织或不同组织的成 员。
业务授权可以与网络接入有关，但也可以与例如用户按每打印页付费 的打印机业务有关，或与例如用户为订购的业务或产品付费的电子商务业 务有关，等等。
在图2中示出了终端16的一个实施例。终端16包括：连接装置202， 用于无线连接到接入点，并通过该接入点进行通信；包含EAP 206的协议 栈204。然而，如上所述，连接装置可以是调制解调器或普通网络接口卡， 用于通过有线连接到所述网络。此外，终端16包括：收集器208，用于收 集对应于与目前终端中使用的至少一个业务有关的计费信息的数据；验证 器210，用于验证收到的计费信息是否与收集的数据一致；签名器212，用 于对已经通过比较装置的计费信息进行签名；EAP响应产生器214，用于 将签名的计费信息插入EAP响应报文中。
在一个实施例中，收集器收集来自用户的输入，该输入说明了该用户 是否接受计费信息。然后，在这种实施例中，为了判断验证是否成功，验 证器仅需要检查收集的来自用户的输入。
签名器212可以包括用于执行本领域技术人员已知的任何类型的数字 签名的装置，例如，它可以是通常用于签名的公钥密码系统，或对称加密 系统。在公钥密码系统中，有一个私钥和一个公钥。公钥可以分发给所有 有关各方。然后，签名器通过私钥对报文进行加密。然后，如果所述报文 可以使用公钥解密的话，则签名验证为是有公钥的人的签名。
上述装置202-214可全部或部分用软件代码实现。
计费信息可以是：表示用户已连接到业务多长时间的值、表示使用某 一特定业务发送和/或接收的数据量的值、有关用户何时使用业务的信息、 执行的事务的数量和/或类型、和/或业务使用的数量。
在图3中示出了在终端的一个实施例中的过程。当终端收到包括计费 信息的请求业务授权的EAP请求时，过程开始(步骤300)。然后，从 EAP请求中提取计费信息(步骤302)。当计费信息在终端中可用时，验 证过程启动(步骤304)。
验证的步骤可以采用多种方式进行。在一个实施例中，终端收集与目 前使用的业务在实质上业务使用的整个期间的计费信息对应的数据。然后， 当执行验证步骤304时，终端将收集的数据与收到的计费信息进行比较， 并根据收集的数据与收到的计费信息之间的差别，做出关于计费信息的验 证是否成功的决定。
在另一个实施例中，终端没有对收到的计费信息进行比较，而将计费 信息与收集的数据提供给用户，由用户决定是否验证计费信息。如果用户 验证，则验证步骤304成功，否则失败。
在另一个实施例中，终端不收集所述数据，这样，没有收集的数据可 用。在这种情况下，验证的步骤304可以将收到的计费信息提供给用户， 并等待其验证计费信息。如果用户进行验证，则验证的步骤304成功，否 则失败。
在另一个实施例中，终端收集数据，并将该数据与收到的计费信息进 行比较。然而，终端为用户提供了一个界面，用户可以通过该界面选择“确 定(OK)”或“取消(Cancel)”，以接受计费信息或阻止其发送。计费 信息的签名可以在用户已正式通知终端选择结果之前或之后进行。
在另一个实施例中，在步骤300接收的请求业务授权的EAP请求不包 括任何计费信息。在这种情况下，不执行有关提取计费信息的步骤302。 在接收到请求业务授权的EAP请求后，终端将其收集的数据当作经过验证 的计费信息，这样，认为验证步骤成功。
不管使用上述验证步骤304的哪一个实施例，在步骤306中，检查验 证步骤304是成功还是失败。如果结果是失败，则过程结束(步骤308)。 然而，如果结果是成功，则过程通过对计费信息进行签名而继续(步骤 310)。
在步骤310，签名可以采用本领域技术人员已知的任何方法进行。例 如，采用公钥加密。也可以使用其它签名方案，例如，可以使用对称密码 系统对计费信息加密，然而，在这种情况中，只有终端和本地运营商可以 共享代表签名的密钥。
然后，签名的计费信息被插入EAP响应中(步骤314)，该EAP响 应通过网络连接发送。
在图4中示出了EAP业务授权服务器10的一个实施例。根据该图所 示的EAP业务授权服务器包括：用于连接到网络403的网络连接装置402， 以及包含EAP 406的协议栈404。如果EAP业务授权服务器10不是仅实 现EAP业务授权服务器10的设备，则网络连接装置402和协议栈404可 以被其它设备共用，例如如果EAP业务授权服务器10包含在接入点、AAA 服务器或AAA代理服务器中。在一个实施例中，协议栈也包括AAA协议， 例如RADIUS协议或DIAMETER协议。
此外，EAP业务授权服务器10包括：计费信息接收器408，其用于管 理从一个或多个接入点收到的计费信息；EAP请求产生器，其用于利用 EAP 406产生请求业务授权的EAP请求。根据一个实施例，如果由终端或 用户做出有关来自EAP业务授权服务器的计费信息是否正确的决定，则 EAP请求包括发送到特定终端的所述特定终端的计费信息。根据另一个实 施例，如果由EAP业务授权服务器做出有关来自终端的计费信息是否正确 的决定，则请求业务授权的EAP请求不包括任何计费信息。
发送两个连续的包括特定终端的计费信息的EAP请求之间的时间，可 以基于：接收计费信息之间的时间，或计费信息的特定属性值(例如所述 EAP请求要在自最后一个请求以后过去的时间超过特定值的时候发送，或 者要在自最后一个请求以后发送和/或接收的数据量超过特定值的时候发 送)，或其中一个运营商设置的预定标准。EAP业务授权可用于处理与一 个或多个终端有关的计费信息。
此外，EAP业务授权服务器10包括：提取器412、签名验证器414、 接入终止器416以及计费报文产生器418。
提取器412用于从发自终端的EAP响应中提取签名的计费信息。
验证器414用于验证EAP响应报文的签名与内容。内容的验证可以通 过检查收到的计费信息是否与从EAP业务授权服务器向终端发送的信息 一致，或收到的信息是否与EAP业务授权服务器收集的信息一致来实现。 签名的验证可以采用存储在EAP业务授权服务器10中的公钥实现。在接 入授权过程期间，公钥可以从终端以EAP响应中的证书的形式，或从AAA 服务器在Diameter/Radius EAP应答报文中提供给EAP业务授权服务器 10。
接入终止器416用于在不满足一个或多个预定标准时，终止接入特定 业务。
计费报文产生器用于产生包括签名的计费信息的AAA报文，并启动 向管理与计费信息有关的业务的AAA服务器发送报文。
在图5中示出了EAP业务授权服务器10的一个实施例的过程。当 EAP业务授权服务器10收到与特定终端有关的计费信息时，过程开始(步 骤502)。然后，产生EAP请求，该EAP请求包括所述计费信息(步骤 504)。然后，将EAP请求发送到与计费信息有关的所述终端(步骤506)。 在一个实施例中，直到计费信息中的特定属性的累计值已经达到，例如， 某一时间值、发送和/或接收的数据的值或直接与金钱有关的值，才生成和 发送包括计费信息的EAP请求，即发送可周期执行或在某一时段内执行一 次。
当EAP请求一发送，就启动计时器(步骤508)。在步骤510中，将 计时器的值与预定时限tlimit进行比较。如果计时器的值没有超过tlimit，则 继续检查是否已从终端收到EAP响应(步骤514)。如果未收到EAP响 应，则返回步骤510，将计时器的值与tlimit的值进行比较。如果计时器的 值超过tlimit值，则表明在时限内未收到EAP响应，继续执行步骤512，终 止接入与计费信息有关的业务。然而，如果在时限到期前收到EAP响应(步 骤514)，则EAP业务授权服务器10利用存储在EAP业务授权服务器10 的内存中的终端或终端用户的签名，验证EAP响应中的签名(步骤516)。 过程也可以验证收到的计费信息是否与发送到终端的计费信息一致。如果 签名无效(步骤518)，则继续执行步骤512，终止接入与计费信息有关的 业务。然而，如果签名有效，则继续执行步骤520，其中准备并发送签名 的计费信息到AAA服务器。
根据另一个实施例，在步骤504中产生的EAP请求不包括计费信息， 因此，在EAP响应中收到的计费信息是终端收集的信息(步骤514)。因 此，在步骤516中，内容的验证是通过将收到的计费信息与对应的在EAP 业务授权服务器收集的计费信息进行比较来实现的。
在图6中示出了根据一个实施例的时序图，其中EAP业务授权服务器 采用AAA代理服务器或其它适合的设备中的单独设备。根据该实施例， 接入点收集一个或多个用户/终端的计费信息。对于每个用户/终端，接入点 至少在终端接入业务期间收集数据(602)。当计费信息已在预定的时段内 收集，或已经收集了预定的发送和/或接收的数据量时，接入点将包括与特 定终端有关的计费信息的Diameter计费请求(604)发送到EAP业务授权 服务器。计费请求不一定采用Diameter协议发送，可以采用任何可用于完 成相应功能的协议发送，如RADIUS协议。这同样适用于下述使用 Diameter协议的其它传送过程。
然后，EAP业务授权服务器管理Diameter计费请求(报文604)(参 见图4和图5)以及包含的计费信息，并通过向接入点发送Diameter EAP 应答(报文606)进行响应。Diameter EAP应答包括承载计费信息的EAP 请求/业务授权。然后，在接入点采用局域网上的可扩展认证协议(EAPOL) 对承载计费信息的EAP请求/业务授权报文打包，并像任何其它EAP请求 一样发送到特定终端(报文608)。在所描述的实施例中，终端是无线局 域网(WLAN)终端。然而，如上所述，终端可以采用其它方法进行通信。 然后，终端管理收到的EAP请求，检查计费信息(609)，参见图2和图 3，并将包含了承载签名的计费信息的EAP响应/业务授权的EAPOL发送 到接入点(报文610)。发送包含了承载签名的计费信息的EAP响应/业务 授权的EAPOL只有在计费信息验证成功后才执行。然后，接入点采用 Diameter EAP请求(报文612)，将承载签名的计费信息的EAP响应/业 务授权传送到EAP业务授权服务器。然后，EAP业务授权服务器产生EAP 成功报文，并在Diameter EAP应答中将其发送到接入点(报文614)。然 后，接入点采用EAPOL(报文616)将EAP成功报文传送到终端。当EAP 业务授权服务器接收到报文612中的签名的计费信息时，EAP业务授权服 务器开始验证计费信息的签名(617)，参见图4和图5。如果签名验证成 功，即签名有效，则EAP业务授权服务器将包括签名的计费信息的 Diameter计费请求发送到管理计费信息的AAA服务器。
在图7中示出了根据另一个实施例的时序图，其中EAP业务授权服务 器包含在接入点内。在该实施例中，通过接入点收集或记录的计费信息 (702)可由EAP业务授权服务器获取，或通过接入点内的内部通信，传 送到EAP业务授权服务器。然后，接入点/EAP业务授权服务器产生并向 终端发送EAPOL报文(报文704)，该报文包括承载计费信息的EAP请 求/业务授权。在所描述的实施例中，终端是无线局域网(WLAN)终端。 然而，如上所述，终端可以利用其它方法进行通信。在终端内，验证计费 信息(706)。如果验证成功，则对计费信息进行签名，终端将包括承载签 名的计费信息的EAP响应/业务授权的EAPOL报文708发送到接入点。 接入点通过发送包括EAP成功报文的EAPOL报文710响应该报文。然 后，接入点/EAP业务授权服务器产生并发送Diameter计费请求714到 AAA服务器。
在图8中示出了专用于EAP请求/业务授权和EAP响应/业务授权的采 用EAP分组格式的EAP子类型的实施例。EAP请求/业务授权分组和EAP 响应/业务授权分组都包括代码字段802、标识字段804、长度字段806、 类型字段808、数据类型字段810以及数据字段812。
正如在EAP规范中一样，代码字段802的长度为8比特，即一个八位 组，其识别待发送EAP分组的类型。EAP代码按如下赋值：
1    请求；
2    响应。
在EAP分组的代码字段802中使用的其它代码是：3表示成功，4表 示失败。然而，对于这两种代码，EAP分组的格式不必与图8所示的EAP 请求/业务授权和EAP响应/业务授权的格式一致。EAP成功和EAP失败 分组的具体格式可以在IETF RFC 2284中的EAP规范中找到。
标识字段804也是一个八位组，包括用于响应和请求之间匹配的标识 码。技术人员了解这种标识码的产生。
长度字段806是两个八位组，表示包括代码字段802、标识字段804、 长度字段806、类型字段808、数据类型字段810和数据字段812的EAP 分组的长度。
类型字段808为一个八位组，规定了EAP分组的类型。对于EAP请 求/业务授权和EAP响应/业务授权来说，将类型字段808设置为将分组标 识为业务授权分组的代码。
数据类型字段810为一个八位组，其规定数据字段812的数据类型。 根据EAP请求/业务授权的一个实施例，数据类型可以是，例如，属性值 对(Attribute-Value pairs)、Must-Show文本字符串或XML文档。根据 EAP响应/业务授权的一个实施例，数据类型字段标识签名的数据的类型， 签名的数据可以是，例如PKCS#1签名、PKCS#7签名的数据或XML签 名。有关PKCS#1的描述可在RSA实验室的″PKCS#1：RSA Cryptography Standard″(2.0版本，1998年10月)中找到。有关PKCS#7的描述可在 RSA实验室的″PKCS#7：Cryptographic Message Syntax Standard″(1.5 版本，1993年11月)中找到。有关XML签名的描述可在D.Eastlake 3rd、 J.Reagle和D.Solo的文献″(Extensible Markup Language)XML-signature Syntax and Processing″(RFC 3275，2002年3月)中找到。
数据字段812可包括任意数量的八位组。根据EAP请求/业务授权的 一个实施例，数据字段812包括所述计费信息，该计费信息可以，例如， 采用属性值对、Must-Show文本字符串或XML文档的形式。根据EAP响 应/业务授权的一个实施例，数据字段812包括所述签名的计费信息，可以 根据数据类型字段810中规定的方法对计费信息进行签名。
在单个业务授权报文中传送的数据量可以非常大。因此，在一次传送 中发送的业务授权报文可以比点对点协议最大传送单元(PPP MTU)的大 小、4096个八位组的最大RADIUS分组大小、甚至多链路最大接收重组 单元(MRRU)的大小更大。如在IETF RFC 1990中的由Sklower、K. Lloyd、B.McGregor、G.Carr、D.and T.Coradetti的文献″The PPP Multilink Protocol(MP)″(1996年8月)中描述的，多链路MRRU通过 包括MRRU长度字段为2个八位组的多链路MRRU LCP选项进行协商， 因此可以支持最大64KB的MRRU。
然而，为了防止重组锁定和拒绝业务攻击，在具体实现时，对这样一 组业务授权报文设置最大尺寸是理想的。由于典型的证书链很少超过几千 个八位组，而其它字段不可能有这样长，因此最大可接受报文长度的合理 选择可以为64KB。
如果选择了该值，则可以通过IETF RFC 1990中描述的多链路PPP 分段机制处理分段。当需要这样做时，可能存在多链路或MRRU LCP选 项不能协商的情况。因此，根据一个实施例，EAP业务授权实现可用于对 分段和重组提供自己的支持。
由于EAP是简单的确认-否认(ACK-NAK)协议，因此可以简单地 增加分段支持。在EAP中，在传输中丢失或损坏的分段将被重新传输，由 于顺序信息由EAP中的标识字段提供，因此不需要IPv4中提供的段偏移 字段。
EAP业务授权分段支持可以通过在EAP响应分组和EAP请求分组中 加入一个标志八位组以及4个八位组的业务授权报文长度字段实现。例如， 标志可以包括包含的长度(L)和更多分段(M)比特。在这种情况中， 可以设置L标志以指示4个八位组的业务授权报文长度字段的存在，并为 分段业务授权报文或报文组的第一个分段设置L标志。相应地，M标志设 置在除最后一个分段的所有分段上。业务授权报文长度字段可以是4个八 位组，并提供分段业务授权报文或报文组的总长度；这可以简化缓存的分 配。
当EAP业务授权对等体收到带有M比特设置的EAP请求分组时，用 带有“EAP类型＝EAP业务授权”和无数据的EAP响应进行响应。这起到 分段确认(ACK)的作用。在发送另一个分段前，EAP服务器一直等到收 到EAP响应为止。为了防止在分段处理中出现差错，EAP服务器可以为 EAP请求中包含的每个分段增加标识字段，而对等体可以在EAP响应中 包含的分段ACK中包括该标识值。重新传输的分段可以包括同样的标识 值。
类似地，当EAP服务器接收到带有M比特设置的EAP响应时，用带 有“EAP类型＝EAP业务授权”和无数据的EAP请求进行响应。这起到分 段ACK的作用。在发送另一个分段前，EAP对等体一直等到收到EAP请 求为止。为了防止在分段处理中出现差错，EAP服务器可以为EAP请求 中包含的每个分段ACK增加标识值，而对等体可以在EAP响应中包含的 后续分段中包括该标识值。
根据一个实施例，用于对分段和重组提供自己的支持的EAP业务授权 实现可以使用下面图9描述和示出的EAP请求/业务授权分组格式和EAP 响应/业务授权分组格式。
不管分组是EAP请求/业务授权分组还是EAP响应/业务授权分组，都 包括：代码字段802、标识字段804、长度字段806、类型字段808、标志 字段902、业务授权报文长度字段904。代码字段802、标识字段804、长 度字段806和类型字段808可以与图8中描述的对应字段相同。
标志字段902的长度可以是一个八位组，包括用于控制分段的标志。 在一个实施例中，标志字段可以具有如图10所示的格式，其中字符L、M 和R是一个比特，是指示标志，且：
L＝包含的长度；
M＝更多分段；
R＝保留。
设置L标志(包含的长度)用于指示4个八位组的业务授权报文长度 字段的存在，并可以为分段业务授权报文或报文组的第一个分段设置。M (更多分段)比特设置在除最后一个分段的所有分段上。
业务授权报文长度字段904可以是4个八位组，仅在设置了L比特时 存在。该字段提供分段业务授权报文或报文组的总长度。
业务授权XXX报文字段906是EAP请求/业务授权分组中的业务授权 请求报文字段，以及EAP响应/业务授权分组中的业务授权响应报文字段。 EAP请求/业务授权分组中的业务授权请求报文字段可包括待签名的数据 (即计费信息)和所述数据的格式的指示。这可以采用多种方式实现。例 如，可以使用传输层安全(TLS)协议。TLS协议和TLS的表示语言在IETF RFC 2246，T.Dierks和C.Allen的文献″The TLS Protocol Version 1.0″ (1999年1月)中进行了描述。所述格式可以，例如，指示基于文本的字 符串、属性值对或XML文档。
EAP响应/业务授权分组中的业务授权响应报文字段包括签名的数据 和如果需要时的签名方法的指示。签名方法可以是如图8描述的一种方法。