本發(fā)明涉及一種通過在分布式賬本上記錄交易來實現(xiàn)設(shè)備安全交互的系統(tǒng)和方法�。
背景技術(shù):
1�、不同實體之間普遍需要進(jìn)行交互和交易,以交換價值和數(shù)據(jù)�。然而��,要使交易各方都能以安全可靠的方式進(jìn)行交易����,交易實體之間就需要有一定程度的信任。如果缺乏這種信任����,就需要其他結(jié)構(gòu)和程序,如可強制執(zhí)行的合同和第三方機構(gòu)或中介�。
2�����、加密貨幣是數(shù)字貨幣���,是一種替代貨幣(或私人貨幣)。它們通常有別于中央控制的政府發(fā)行的貨幣(如法定貨幣)�����,提供一種去中心化或分布式的貨幣和/或交換媒介����。數(shù)字貨幣可以從一個所有者或?qū)嶓w交易或轉(zhuǎn)移到另一個所有者或?qū)嶓w,并可用于任何目的���,如購買商品����、購買服務(wù)甚至獲取數(shù)據(jù)�����。因此,數(shù)字貨幣是傳統(tǒng)貨幣的替代品�。
3、加密貨幣的一個示例是比特幣���,盡管還設(shè)計了許多其他加密貨幣系統(tǒng)�����。比特幣由中本聰(satoshi?nakamoto)開發(fā)��,其原始論文“bitcoin:apeer-to-peer?electronic?cashsystem”(比特幣:點對點電子現(xiàn)金系統(tǒng))概述了比特幣技術(shù)和原理的基本原理�,可在https://bitcoin.org/bitcoin.pdf上查閱����。
4、分布式加密貨幣的基礎(chǔ)技術(shù)�,如分布式賬本,也可用于記錄其他類型的交易���,并可形成可驗證的交換歷史或其他形式的數(shù)據(jù),而無需實體之間存在信任���。分布式賬本����、如區(qū)塊鏈,可以在沒有這種信任的情況下進(jìn)行交易和價值交換���。不過�����,這需要使用公共區(qū)塊鏈來形成共識�,任何個人或?qū)嶓w都難以破壞或控制這種共識����。這通常采取基于工作證明的競賽形式來達(dá)成共識,但這本身會消耗大量的計算和電力資源�。
5、另一種方法是使用私有區(qū)塊鏈�,但這重新要求各方與私有區(qū)塊鏈本身的所有者和控制者之間建立信任。
6��、可以通過確定和驗證實體的身份或其他特征來建立信任����,但這種努力可能會帶來開銷和額外工作,導(dǎo)致計算機系統(tǒng)或電信網(wǎng)絡(luò)效率低下和額外負(fù)擔(dān)���。此外��,這種驗證或檢查往往依賴于不同的信息源��,而每個信息源都可能需要驗證和批準(zhǔn)或信任��。這可能需要顯著的帶寬和處理資源����。因此,這種方法可能只適用于某些交易超過特定價值的實體����,因為在這種情況下,開銷不會成為顯著負(fù)擔(dān)�。這也會阻止新的價值和數(shù)據(jù)交換在彼此陌生的實體之間發(fā)展,或阻止價值低但數(shù)量大的瞬時交換��。對于規(guī)模小或數(shù)量多的實體或設(shè)備���,如構(gòu)成物聯(lián)網(wǎng)(iot)的實體或設(shè)備或其他低計算能力設(shè)備���,開銷會極大超過小規(guī)模的價值交換����。因此����,這限制了交換價值或數(shù)據(jù)包所需的效率和可擴展性����,尤其是對于自主或無監(jiān)督設(shè)備而言。
7����、因此,需要一種方法和系統(tǒng)來克服這些問題���。
技術(shù)實現(xiàn)思路
1���、本文提供了一種系統(tǒng)和方法,使兩個或更多個設(shè)備能夠安全地交互和交換信息或進(jìn)行其他交易���。其中至少一個設(shè)備已預(yù)先注冊或以其他方式為系統(tǒng)所知��。另一個設(shè)備則未注冊�。例如�,未注冊的設(shè)備可能在被訪問的電信網(wǎng)絡(luò)上漫游�,但包含uicc或sim以實現(xiàn)漫游����。設(shè)備之間的交易會被記錄下來,并可使用區(qū)塊鏈或分布式賬本進(jìn)行驗證��。
2��、未注冊的設(shè)備需要在賬本上有錢包(帶有錢包id)�。系統(tǒng)為未注冊的設(shè)備生成對稱密鑰,并將這個對稱密鑰與未注冊的設(shè)備的uicc或sim相關(guān)聯(lián)���。還會生成公鑰和私鑰秘鑰對���,并將其與對稱密鑰相關(guān)聯(lián)或分配給對稱密鑰。此外���,還會創(chuàng)建錢包和賬本賬戶����,并將其與公鑰和私鑰秘鑰對相關(guān)聯(lián)或分配給公鑰和私鑰秘鑰對���。設(shè)備標(biāo)識符(如imsi)也可與錢包id和賬戶標(biāo)識符相關(guān)聯(lián)����。家庭用戶服務(wù)器(hss)提供未注冊的設(shè)備的憑證�����,這些憑證與對稱密鑰相關(guān)聯(lián)����。因此,電信網(wǎng)絡(luò)的hss可以利用uicc或sim的安全性在賬本上提供可驗證的錢包身份���。它還提供為任何交易生成支付的手段(例如�,使用電信網(wǎng)絡(luò)的計費系統(tǒng))�。這樣就能與在系統(tǒng)中注冊的其他設(shè)備或?qū)嶓w(以類似方式)進(jìn)行安全交互。然后�,可以使用未注冊的設(shè)備(現(xiàn)在已在系統(tǒng)中安全注冊)的私鑰生成和簽署交易。系統(tǒng)例如可以是服務(wù)器或平臺�。
3、根據(jù)第一方面提供了一種用于第一設(shè)備與第二設(shè)備安全交互的方法����,該方法包括以下步驟:
4、接收在第一設(shè)備和第二設(shè)備之間創(chuàng)建交易的請求��,該請求被與賬本(例如分布式賬本或區(qū)塊鏈)通信的服務(wù)器接收;
5���、確定第二設(shè)備是否已向服務(wù)器注冊��,以及第二設(shè)備是否未向服務(wù)器注冊:
6��、服務(wù)器將對稱密鑰分配給第二設(shè)備����,其中對稱密鑰與第二設(shè)備的uicc相關(guān)聯(lián)�,
7、生成第二設(shè)備的公鑰和私鑰秘鑰對�,其中私鑰和公鑰秘鑰對與對稱密鑰相關(guān)聯(lián),
8�����、服務(wù)器在賬本上生成第二設(shè)備的錢包��,其中錢包具有錢包id���,并且錢包id與公鑰和私鑰秘鑰對相關(guān)聯(lián)�;
9�、家庭用戶服務(wù)器(hss)向服務(wù)器提供第二設(shè)備的憑證��;
10�、服務(wù)器將所提供的憑證與對稱密鑰相關(guān)聯(lián)���;以及
11、在第二設(shè)備的錢包與第一設(shè)備的賬本上的錢包之間的賬本上生成交易�,其中該交易由第二設(shè)備的私鑰簽署。因此����,系統(tǒng)(例如還沒有賬本上的錢包)未知的設(shè)備(第二設(shè)備)可以與系統(tǒng)已知并注冊的設(shè)備安全地交互和交易(交換信息和價值)。優(yōu)選地�����,第一設(shè)備已經(jīng)在賬本上具有錢包id和相關(guān)聯(lián)的公鑰和私鑰秘鑰對����,該公鑰和私鑰秘鑰對具有經(jīng)分配的與第一設(shè)備的uicc或sim相關(guān)聯(lián)的對稱密鑰。優(yōu)選地�����,賬本是分布式賬本��。優(yōu)選地,賬本是區(qū)塊鏈��。第一(或第二)設(shè)備可以是向第二(或第一)設(shè)備提供服務(wù)(如停車或充電服務(wù))的服務(wù)器或平臺的一部分���。以這種可驗證的安全方式僅記錄數(shù)據(jù)交換(即不交換價值或貨幣)也是有利的��,因為此類數(shù)據(jù)可以在最初未在同一系統(tǒng)注冊的設(shè)備之間安全共享����。
12�����、優(yōu)選地�����,該方法還包括在hss上注冊第二設(shè)備的uicc的步驟���。這優(yōu)選地在其他步驟之前提前進(jìn)行���。因此,第二設(shè)備會在網(wǎng)絡(luò)上注冊(例如漫游),以便能夠訪問數(shù)據(jù)服務(wù)��,其身份也會提前得到驗證(即使用其uicc或sim)���。
13����、可選地�,生成第二設(shè)備的錢包的步驟還包括向錢包提供信用額度。信用額度可代表貨幣信用額度或其他形式的價值��。因此����,這可以提高效率����,因為第二設(shè)備可以交換價值,而無需提前向錢包添加資金��。違約風(fēng)險(不償還信用額度)很低�,因為第二設(shè)備的身份已由hss驗證,漫游變化可被記錄和產(chǎn)生�,并用于償還任何已花費的信用額度。
14、可選地�����,信用額度可以作為令牌存儲在錢包中����。還可以使用其他機制,包括直接存儲信用額度的數(shù)值��。
15����、有利地,該交易可將第二設(shè)備的錢包中的至少一部分信用額度轉(zhuǎn)移到第一設(shè)備的錢包中�。此外或替代地,該交易可涉及數(shù)據(jù)或信息的轉(zhuǎn)移����,這種轉(zhuǎn)移可以記錄在賬本上。
16�����、可選地���,第二設(shè)備可在漫游���,該方法還包括使用與hss相關(guān)聯(lián)的漫游計費平臺結(jié)算第二設(shè)備的錢包的一個或多個交易的總和的步驟��。因此����,網(wǎng)絡(luò)訪問者(例如來自國外)可以安全地與其他本地使用者或服務(wù)(即第一設(shè)備)進(jìn)行交易��。當(dāng)?shù)诙O(shè)備沒有漫游時�,則可以使用通常的家庭計費系統(tǒng)。
17����、優(yōu)選地�����,結(jié)算第二設(shè)備的錢包的一個或多個交易的總和的步驟還包括漫游計費平臺生成通話詳細(xì)記錄cdr����,包括在hss上的漫游費。也可使用其他支付機制����。
18����、可選地����,該方法還包括使用第二設(shè)備的私鑰簽署cdr的步驟。已簽署的cdr還可以記錄在賬本上����。在發(fā)出費用或?qū)①M用添加到計費系統(tǒng)之前,可以對已簽署的cdr進(jìn)行核實�。
19、可選地���,cdr上的漫游費的數(shù)值可被記錄為漫游分鐘數(shù)���。
20、優(yōu)選地��,該方法還包括向第二設(shè)備的錢包提供額外信用額度的步驟�����。這可以在任何原始信用額度用完或過期之前或之后進(jìn)行。
21�����、可選地����,該結(jié)算步驟還包括使用第二設(shè)備的公鑰驗證賬本上的一個或多個交易的步驟。因此��,交易是可驗證的����,并且可減少有爭議交易的發(fā)生。
22�、可選地,服務(wù)器向第二設(shè)備分配對稱密鑰的步驟可由智能合約觸發(fā)��。智能合約還可以觸發(fā)其他事件��,包括向第二設(shè)備或第二設(shè)備的使用者提供服務(wù)���,或由第二設(shè)備或第二設(shè)備的使用者提供服務(wù)(例如向第一設(shè)備或由第一設(shè)備)。
23���、可選地��,hss向服務(wù)器提供第二設(shè)備的憑證的步驟可由該智能合約或另一個智能合約觸發(fā)����。
24、可選地����,對稱密鑰可被配置為在預(yù)定時間后過期。例如���,對稱密鑰可在過期前或過期后使用類似程序替換���。
25、優(yōu)選地���,錢包id可以進(jìn)一步與第二設(shè)備的國際移動用戶標(biāo)識imsi相關(guān)聯(lián)���。因此,錢包id可以使用不同的唯一標(biāo)識符直接或間接地與第二設(shè)備相關(guān)聯(lián)�。
26、根據(jù)第二方面��,提供了一種系統(tǒng),包括:
27���、服務(wù)器�;
28��、與該服務(wù)器相關(guān)聯(lián)的賬本����;
29、家庭用戶服務(wù)器hss�����;
30��、漫游結(jié)算系統(tǒng)�����;和
31���、包含指令的計算機程序�,當(dāng)該程序由一個或多個計算機執(zhí)行時��,可使一個或多個計算機執(zhí)行任一或所有前述方法����。
32、上述方法可以作為計算機程序來實施����,計算機程序包括指令以操作計算機。計算機程序可存儲在計算機可讀介質(zhì)上����。
33、計算機系統(tǒng)可包括一個或多個處理器(例如�,本地、虛擬或基于云的處理器)�,如中央處理器(cpu)和/或單個或多個圖形處理器(gpu)。處理器可執(zhí)行軟件程序形式的邏輯�����。計算機系統(tǒng)可包括存儲器�����,其中包括易失性和非易失性存儲介質(zhì)���。計算機可讀介質(zhì)可被包括以存儲邏輯或程序指令���。系統(tǒng)的不同部分可通過網(wǎng)絡(luò)(如無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò))連接�。計算機系統(tǒng)可包括一個或多個接口��。計算機系統(tǒng)可包含合適的操作系統(tǒng)�����,例如unix��、windows(rtm)或linux��。
34��、應(yīng)當(dāng)注意的是�����,上述任何特征都可用于本發(fā)明的任何特定方面或?qū)嵤├?/p>