本發(fā)明涉及一種通過在分布式賬本上記錄交易來實(shí)現(xiàn)設(shè)備安全交互的系統(tǒng)和方法�����。
背景技術(shù):
1��、不同實(shí)體之間普遍需要進(jìn)行交互和交易����,以交換價(jià)值和數(shù)據(jù)����。然而����,要使交易各方都能以安全可靠的方式進(jìn)行交易�����,交易實(shí)體之間就需要有一定程度的信任�。如果缺乏這種信任,就需要其他結(jié)構(gòu)和程序�����,如可強(qiáng)制執(zhí)行的合同和第三方機(jī)構(gòu)或中介�。
2、加密貨幣是數(shù)字貨幣�,是一種替代貨幣(或私人貨幣)。它們通常有別于中央控制的政府發(fā)行的貨幣(如法定貨幣)���,提供一種去中心化或分布式的貨幣和/或交換媒介����。數(shù)字貨幣可以從一個(gè)所有者或?qū)嶓w交易或轉(zhuǎn)移到另一個(gè)所有者或?qū)嶓w����,并可用于任何目的���,如購(gòu)買商品、購(gòu)買服務(wù)甚至獲取數(shù)據(jù)�����。因此���,數(shù)字貨幣是傳統(tǒng)貨幣的替代品��。
3�����、加密貨幣的一個(gè)示例是比特幣�����,盡管還設(shè)計(jì)了許多其他加密貨幣系統(tǒng)�����。比特幣由中本聰(satoshi?nakamoto)開發(fā)����,其原始論文“bitcoin:apeer-to-peer?electronic?cashsystem”(比特幣:點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng))概述了比特幣技術(shù)和原理的基本原理�����,可在https://bitcoin.org/bitcoin.pdf上查閱��。
4��、分布式加密貨幣的基礎(chǔ)技術(shù)���,如分布式賬本����,也可用于記錄其他類型的交易���,并可形成可驗(yàn)證的交換歷史或其他形式的數(shù)據(jù)�����,而無需實(shí)體之間存在信任���。分布式賬本��、如區(qū)塊鏈�����,可以在沒有這種信任的情況下進(jìn)行交易和價(jià)值交換���。不過,這需要使用公共區(qū)塊鏈來形成共識(shí)���,任何個(gè)人或?qū)嶓w都難以破壞或控制這種共識(shí)�。這通常采取基于工作證明的競(jìng)賽形式來達(dá)成共識(shí)�����,但這本身會(huì)消耗大量的計(jì)算和電力資源����。
5、另一種方法是使用私有區(qū)塊鏈����,但這重新要求各方與私有區(qū)塊鏈本身的所有者和控制者之間建立信任。
6���、可以通過確定和驗(yàn)證實(shí)體的身份或其他特征來建立信任�,但這種努力可能會(huì)帶來開銷和額外工作,導(dǎo)致計(jì)算機(jī)系統(tǒng)或電信網(wǎng)絡(luò)效率低下和額外負(fù)擔(dān)��。此外�,這種驗(yàn)證或檢查往往依賴于不同的信息源��,而每個(gè)信息源都可能需要驗(yàn)證和批準(zhǔn)或信任����。這可能需要顯著的帶寬和處理資源。因此�����,這種方法可能只適用于某些交易超過特定價(jià)值的實(shí)體�,因?yàn)樵谶@種情況下,開銷不會(huì)成為顯著負(fù)擔(dān)�����。這也會(huì)阻止新的價(jià)值和數(shù)據(jù)交換在彼此陌生的實(shí)體之間發(fā)展�����,或阻止價(jià)值低但數(shù)量大的瞬時(shí)交換。對(duì)于規(guī)模小或數(shù)量多的實(shí)體或設(shè)備��,如構(gòu)成物聯(lián)網(wǎng)(iot)的實(shí)體或設(shè)備或其他低計(jì)算能力設(shè)備�,開銷會(huì)極大超過小規(guī)模的價(jià)值交換。因此�����,這限制了交換價(jià)值或數(shù)據(jù)包所需的效率和可擴(kuò)展性���,尤其是對(duì)于自主或無監(jiān)督設(shè)備而言����。
7�����、因此�,需要一種方法和系統(tǒng)來克服這些問題。
技術(shù)實(shí)現(xiàn)思路
1�����、本文提供了一種系統(tǒng)和方法����,使兩個(gè)或更多個(gè)設(shè)備能夠安全地交互和交換信息或進(jìn)行其他交易���。其中至少一個(gè)設(shè)備已預(yù)先注冊(cè)或以其他方式為系統(tǒng)所知。另一個(gè)設(shè)備則未注冊(cè)���。例如�,未注冊(cè)的設(shè)備可能在被訪問的電信網(wǎng)絡(luò)上漫游�����,但包含uicc或sim以實(shí)現(xiàn)漫游���。設(shè)備之間的交易會(huì)被記錄下來,并可使用區(qū)塊鏈或分布式賬本進(jìn)行驗(yàn)證�����。
2�����、未注冊(cè)的設(shè)備需要在賬本上有錢包(帶有錢包id)���。系統(tǒng)為未注冊(cè)的設(shè)備生成對(duì)稱密鑰���,并將這個(gè)對(duì)稱密鑰與未注冊(cè)的設(shè)備的uicc或sim相關(guān)聯(lián)��。還會(huì)生成公鑰和私鑰秘鑰對(duì)���,并將其與對(duì)稱密鑰相關(guān)聯(lián)或分配給對(duì)稱密鑰。此外��,還會(huì)創(chuàng)建錢包和賬本賬戶�,并將其與公鑰和私鑰秘鑰對(duì)相關(guān)聯(lián)或分配給公鑰和私鑰秘鑰對(duì)。設(shè)備標(biāo)識(shí)符(如imsi)也可與錢包id和賬戶標(biāo)識(shí)符相關(guān)聯(lián)����。家庭用戶服務(wù)器(hss)提供未注冊(cè)的設(shè)備的憑證,這些憑證與對(duì)稱密鑰相關(guān)聯(lián)�����。因此����,電信網(wǎng)絡(luò)的hss可以利用uicc或sim的安全性在賬本上提供可驗(yàn)證的錢包身份。它還提供為任何交易生成支付的手段(例如,使用電信網(wǎng)絡(luò)的計(jì)費(fèi)系統(tǒng))�����。這樣就能與在系統(tǒng)中注冊(cè)的其他設(shè)備或?qū)嶓w(以類似方式)進(jìn)行安全交互�����。然后��,可以使用未注冊(cè)的設(shè)備(現(xiàn)在已在系統(tǒng)中安全注冊(cè))的私鑰生成和簽署交易�����。系統(tǒng)例如可以是服務(wù)器或平臺(tái)����。
3��、根據(jù)第一方面提供了一種用于第一設(shè)備與第二設(shè)備安全交互的方法���,該方法包括以下步驟:
4����、接收在第一設(shè)備和第二設(shè)備之間創(chuàng)建交易的請(qǐng)求,該請(qǐng)求被與賬本(例如分布式賬本或區(qū)塊鏈)通信的服務(wù)器接收���;
5��、確定第二設(shè)備是否已向服務(wù)器注冊(cè)�����,以及第二設(shè)備是否未向服務(wù)器注冊(cè):
6���、服務(wù)器將對(duì)稱密鑰分配給第二設(shè)備,其中對(duì)稱密鑰與第二設(shè)備的uicc相關(guān)聯(lián)����,
7、生成第二設(shè)備的公鑰和私鑰秘鑰對(duì)�����,其中私鑰和公鑰秘鑰對(duì)與對(duì)稱密鑰相關(guān)聯(lián)��,
8���、服務(wù)器在賬本上生成第二設(shè)備的錢包���,其中錢包具有錢包id��,并且錢包id與公鑰和私鑰秘鑰對(duì)相關(guān)聯(lián)�;
9���、家庭用戶服務(wù)器(hss)向服務(wù)器提供第二設(shè)備的憑證�;
10�、服務(wù)器將所提供的憑證與對(duì)稱密鑰相關(guān)聯(lián);以及
11��、在第二設(shè)備的錢包與第一設(shè)備的賬本上的錢包之間的賬本上生成交易�,其中該交易由第二設(shè)備的私鑰簽署。因此��,系統(tǒng)(例如還沒有賬本上的錢包)未知的設(shè)備(第二設(shè)備)可以與系統(tǒng)已知并注冊(cè)的設(shè)備安全地交互和交易(交換信息和價(jià)值)��。優(yōu)選地�,第一設(shè)備已經(jīng)在賬本上具有錢包id和相關(guān)聯(lián)的公鑰和私鑰秘鑰對(duì)���,該公鑰和私鑰秘鑰對(duì)具有經(jīng)分配的與第一設(shè)備的uicc或sim相關(guān)聯(lián)的對(duì)稱密鑰����。優(yōu)選地,賬本是分布式賬本��。優(yōu)選地�,賬本是區(qū)塊鏈。第一(或第二)設(shè)備可以是向第二(或第一)設(shè)備提供服務(wù)(如停車或充電服務(wù))的服務(wù)器或平臺(tái)的一部分��。以這種可驗(yàn)證的安全方式僅記錄數(shù)據(jù)交換(即不交換價(jià)值或貨幣)也是有利的��,因?yàn)榇祟悢?shù)據(jù)可以在最初未在同一系統(tǒng)注冊(cè)的設(shè)備之間安全共享��。
12����、優(yōu)選地,該方法還包括在hss上注冊(cè)第二設(shè)備的uicc的步驟�����。這優(yōu)選地在其他步驟之前提前進(jìn)行���。因此���,第二設(shè)備會(huì)在網(wǎng)絡(luò)上注冊(cè)(例如漫游),以便能夠訪問數(shù)據(jù)服務(wù)����,其身份也會(huì)提前得到驗(yàn)證(即使用其uicc或sim)����。
13�、可選地,生成第二設(shè)備的錢包的步驟還包括向錢包提供信用額度����。信用額度可代表貨幣信用額度或其他形式的價(jià)值。因此����,這可以提高效率,因?yàn)榈诙O(shè)備可以交換價(jià)值��,而無需提前向錢包添加資金����。違約風(fēng)險(xiǎn)(不償還信用額度)很低,因?yàn)榈诙O(shè)備的身份已由hss驗(yàn)證�,漫游變化可被記錄和產(chǎn)生,并用于償還任何已花費(fèi)的信用額度���。
14���、可選地,信用額度可以作為令牌存儲(chǔ)在錢包中�。還可以使用其他機(jī)制,包括直接存儲(chǔ)信用額度的數(shù)值�����。
15�、有利地,該交易可將第二設(shè)備的錢包中的至少一部分信用額度轉(zhuǎn)移到第一設(shè)備的錢包中���。此外或替代地���,該交易可涉及數(shù)據(jù)或信息的轉(zhuǎn)移,這種轉(zhuǎn)移可以記錄在賬本上���。
16�����、可選地���,第二設(shè)備可在漫游�,該方法還包括使用與hss相關(guān)聯(lián)的漫游計(jì)費(fèi)平臺(tái)結(jié)算第二設(shè)備的錢包的一個(gè)或多個(gè)交易的總和的步驟����。因此,網(wǎng)絡(luò)訪問者(例如來自國(guó)外)可以安全地與其他本地使用者或服務(wù)(即第一設(shè)備)進(jìn)行交易���。當(dāng)?shù)诙O(shè)備沒有漫游時(shí)��,則可以使用通常的家庭計(jì)費(fèi)系統(tǒng)�����。
17����、優(yōu)選地����,結(jié)算第二設(shè)備的錢包的一個(gè)或多個(gè)交易的總和的步驟還包括漫游計(jì)費(fèi)平臺(tái)生成通話詳細(xì)記錄cdr,包括在hss上的漫游費(fèi)���。也可使用其他支付機(jī)制���。
18���、可選地�����,該方法還包括使用第二設(shè)備的私鑰簽署cdr的步驟�����。已簽署的cdr還可以記錄在賬本上��。在發(fā)出費(fèi)用或?qū)①M(fèi)用添加到計(jì)費(fèi)系統(tǒng)之前�,可以對(duì)已簽署的cdr進(jìn)行核實(shí)。
19���、可選地�����,cdr上的漫游費(fèi)的數(shù)值可被記錄為漫游分鐘數(shù)���。
20、優(yōu)選地�����,該方法還包括向第二設(shè)備的錢包提供額外信用額度的步驟。這可以在任何原始信用額度用完或過期之前或之后進(jìn)行�。
21、可選地����,該結(jié)算步驟還包括使用第二設(shè)備的公鑰驗(yàn)證賬本上的一個(gè)或多個(gè)交易的步驟。因此��,交易是可驗(yàn)證的�����,并且可減少有爭(zhēng)議交易的發(fā)生����。
22、可選地�,服務(wù)器向第二設(shè)備分配對(duì)稱密鑰的步驟可由智能合約觸發(fā)。智能合約還可以觸發(fā)其他事件�����,包括向第二設(shè)備或第二設(shè)備的使用者提供服務(wù),或由第二設(shè)備或第二設(shè)備的使用者提供服務(wù)(例如向第一設(shè)備或由第一設(shè)備)�。
23、可選地�,hss向服務(wù)器提供第二設(shè)備的憑證的步驟可由該智能合約或另一個(gè)智能合約觸發(fā)。
24�、可選地,對(duì)稱密鑰可被配置為在預(yù)定時(shí)間后過期����。例如��,對(duì)稱密鑰可在過期前或過期后使用類似程序替換���。
25���、優(yōu)選地,錢包id可以進(jìn)一步與第二設(shè)備的國(guó)際移動(dòng)用戶標(biāo)識(shí)imsi相關(guān)聯(lián)�。因此,錢包id可以使用不同的唯一標(biāo)識(shí)符直接或間接地與第二設(shè)備相關(guān)聯(lián)���。
26�����、根據(jù)第二方面����,提供了一種系統(tǒng),包括:
27�����、服務(wù)器�;
28、與該服務(wù)器相關(guān)聯(lián)的賬本����;
29、家庭用戶服務(wù)器hss����;
30、漫游結(jié)算系統(tǒng)�����;和
31���、包含指令的計(jì)算機(jī)程序���,當(dāng)該程序由一個(gè)或多個(gè)計(jì)算機(jī)執(zhí)行時(shí)�����,可使一個(gè)或多個(gè)計(jì)算機(jī)執(zhí)行任一或所有前述方法���。
32、上述方法可以作為計(jì)算機(jī)程序來實(shí)施���,計(jì)算機(jī)程序包括指令以操作計(jì)算機(jī)。計(jì)算機(jī)程序可存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上���。
33�、計(jì)算機(jī)系統(tǒng)可包括一個(gè)或多個(gè)處理器(例如���,本地�、虛擬或基于云的處理器)���,如中央處理器(cpu)和/或單個(gè)或多個(gè)圖形處理器(gpu)��。處理器可執(zhí)行軟件程序形式的邏輯�����。計(jì)算機(jī)系統(tǒng)可包括存儲(chǔ)器��,其中包括易失性和非易失性存儲(chǔ)介質(zhì)����。計(jì)算機(jī)可讀介質(zhì)可被包括以存儲(chǔ)邏輯或程序指令。系統(tǒng)的不同部分可通過網(wǎng)絡(luò)(如無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò))連接��。計(jì)算機(jī)系統(tǒng)可包括一個(gè)或多個(gè)接口��。計(jì)算機(jī)系統(tǒng)可包含合適的操作系統(tǒng)���,例如unix�、windows(rtm)或linux����。
34、應(yīng)當(dāng)注意的是����,上述任何特征都可用于本發(fā)明的任何特定方面或?qū)嵤├?/p>