CN109040068A - 宽带用户的异地认证方法、鉴权认证服务器和区块链 - Google Patents
宽带用户的异地认证方法、鉴权认证服务器和区块链 Download PDFInfo
- Publication number
- CN109040068A CN109040068A CN201810873746.1A CN201810873746A CN109040068A CN 109040068 A CN109040068 A CN 109040068A CN 201810873746 A CN201810873746 A CN 201810873746A CN 109040068 A CN109040068 A CN 109040068A
- Authority
- CN
- China
- Prior art keywords
- strange land
- authentication
- authentication server
- user
- broadband
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种宽带用户的异地认证方法、鉴权认证服务器和区块链,涉及异地宽带认证领域,能够安全快捷的对宽带用户进行异地认证。该方法包括:第一鉴权认证服务器接收宽带用户终端发送的异地网登陆请求,并根据异地网登录请求,利用智能合约从自身存储的所有摘要信息中查找与异地网登陆请求对应的目标摘要信息,然后利用智能合约将异地网登录请求发送给目标摘要信息中用户开户地区对应的第二鉴权认证服务器;第二鉴权认证服务器对异地网登录请求进行上网认证,并根据异地网登录请求中的家庭网关号码,利用智能合约将对异地网登录请求的上网认证结果发送给第一鉴权认证服务器,以使其将上网认证结果发送给宽带用户终端。
Description
技术领域
本发明涉及异地宽带认证领域,尤其涉及一种宽带用户的异地认证方法、鉴权认证服务器和区块链。
背景技术
目前网络宽带是以地区为单位运营的,基于AAA(验证(Authentication)、授权(Authorization)和统计(Accounting))的宽带用户认证方式仅适用于区域性业务,各省宽带运营商均部署自己的AAA系统进行本地的宽带用户认证。
而随着市场环境的不断变化,异地宽带业务使用需求程度逐渐上升,即跨省或跨城市的宽带业务需求,如在一个城市生活但是在另一个城市上班。若开通跨省/市认证则需要将用户的认证信息回传到用户开户的省份/市分系统进行认证,或者开发全用户信息认证平台,前者需要打通跨省认证流程,多省/市多系统联动,管理和运维工作复杂度高;后者则需要将所有用户的身份信息进行统一存储,数据量巨大,且安全风险较高,经济效益低。
发明内容
本发明的实施例提供一种宽带用户的异地认证方法、鉴权认证服务器和区块链,用于利用区块链技术实现宽带用户异地上网的安全快捷认证。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种宽带用户的异地认证方法,包括:
第一鉴权认证服务器接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;第一鉴权认证服务器为宽带用户终端所处地区的鉴权认证服务器;
第一鉴权认证服务器根据异地网登录请求,利用智能合约,从自身存储的所有宽带用户的摘要信息中查找与异地网登陆请求对应的目标摘要信息;
第一鉴权认证服务器利用智能合约,将异地网登录请求发送给目标摘要信息中用户开户地区对应的第二鉴权认证服务器;第一鉴权认证服务器和第二鉴权认证服务器为同一区块链的不同对等节点,且第一鉴权认证服务器和第二鉴权认证服务器均存储有同一区块链中所有宽带用户的摘要信息;
第二鉴权认证服务器对异地网登录请求进行上网认证;
第二鉴权认证服务器根据异地网登录请求中的家庭网关号码,利用智能合约将对异地网登录请求的上网认证结果发送给第一鉴权认证服务器;
第一鉴权认证服务器将上网认证结果经由运营商业务平台发送给宽带用户终端。
上述实施例提供的宽带用户的异地认证方法基于区块链技术,将各个地区的宽带用户的用户摘要信息存储在每一个地区的鉴权认证服务器上,使得任何一个注册过异地上网业务的宽带用户在任何一个地区进行上网认证时,该地区鉴权认证服务器都可以根据自身存储的用户摘要信息迅速以智能合约的方式在宽带用户的开户地区的及鉴权认证服务器上进行认证;相比现有技术,本发明实施例提供的异地认证方法更加简单快捷,而且基于区块链的特点,本发明实施例提供的技术方案也更加安全。
可选的,宽带用户终端通过运营商业务平台将异地网登陆请求发送给宽带用户终端所属地区的第一鉴权认证服务器时还包括:
运营商业务平台根据预存的业务开通信息和异地网登陆请求中的用户账号判断宽带用户终端是否可以使用异地网登录业务;
当运营商业务平台确定宽带用户终端可以使用异地网登录用户时,运营商业务平台将异地网登陆请求发送给宽带用户终端所属地区的第一鉴权认证服务器。
可选的,第二鉴权认证服务器对异地网登录请求进行上网认证后还包括:
当第二鉴权认证服务器对异地网登录请求的上网认证结果为认证成功时,第二鉴权认证服务器开始记录宽带用户终端的上网相关信息。
进一步可选的,该方法还包括:当第二鉴权认证服务器对异地网登录请求的上网认证结果为认证成功时,第二鉴权认证服务器为宽带用户终端分配临时宽带账号。
可选的,第一鉴权认证服务器经由运营商业务平台将第二鉴权认证服务器发送的上网认证结果发送给宽带用户终端时还包括:
若上网认证结果为认证成功,则第一鉴权认证服务器开始记录宽带用户终端的上网相关信息,并将上网认证结果发送给家庭网关号码对应的宽带远程接入服务器,以使其为宽带用户终端分配地址。
可选的,该方法还包括:当宽带用户终端接收到用户触发或网络自动触发的上网终止指令时,宽带用户终端生成下线指令并发送给运营商业务平台;运营商业务平台根据下线指令中的地址信息利用智能合约,将下线指令发送至第一鉴权认证服务器和第二鉴权认证服务器。
示例性的,异地网登陆请求至少包括:用户名、用户账号、登录地区信息、上网时长和家庭网关号码。
示例性的,用户的摘要信息至少包括:用户名、宽带账号、用户开户地区、用户手机号码、用户开户地区的鉴权认证服务器地址。
示例性的,上网相关信息至少包括:宽带账号、上网时长、上网流量大小、上网位置、上网类型;
上网类型包括本地开户异地上网或异地开户本地上网。
第二方面,提供一种鉴权认证服务器,包括:接收模块、查找模块、存储模块和发送模块;
接收模块,用于接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;宽带用户终端所处地区为鉴权认证服务器的服务地区;
查找模块,用于根据接收模块接收的异地网登陆请求利用智能合约,从存储模块存储的所有宽带用户的摘要信息中查找与异地网登录请求对应的目标摘要信息;
发送模块,用于利用智能合约将接收模块接收的异地网登录请求发送给查找模块查找到的目标摘要信息中用户开户地区对应的另一鉴权认证服务器;鉴权认证服务器和另一鉴权认证服务器为同一区块链的不同对等节点;
存储模块,用于存储同一区块链中所有宽带用户的摘要信息;
接收模块还用于接收另一鉴权认证服务器发送的对异地网登录请求的上网认证结果;
发送模块,用于将接收模块接收的上网认证结果经由运营商业务平台发送给宽带用户终端。
可选的,当接收模块接收到的上网认证结果为认证成功时,存储模块还用于开始记录宽带用户终端的上网相关信息,发送模块还用于将接收模块接收到的上网认证结果发送给异地网登录请求中的家庭网关号码对应的宽带远程接入服务器,以使其为宽带用户终端分配地址。
第三方面,提供一种鉴权认证服务器,包括:接收模块、认证模块、发送模块和存储模块;
接收模块,用于接收另一鉴权认证服务器发送的异地网登录请求;鉴权认证服务器为异地网登录请求对应的目标摘要信息中用户开户地区的鉴权认证服务器;另一鉴权认证服务器和鉴权认证服务器为同一区块链中的不同对等节点;
存储模块,用于存储同一区块链中所有宽带用户的摘要信息;
认证模块,用于对接收模块接收的异地网登录请求进行上网认证;
发送模块,用于根据接收模块接收的异地网登录请求中的家庭网关号码,利用智能合约将认证模块对异地网登录请求的上网认证结果发送给另一鉴权认证服务器。
可选的,当认证模块对接收模块接收的异地网登录请求的上网认证结果为认证成功时,存储模块开始记录将异地网登录请求发送给另一鉴权认证服务器的宽带用户终端的上网相关信息。
可选的,该鉴权认证服务器还包括分配模块;
分配模块,用于在认证模块对接收模块接收的异地网登录请求的上网认证结果为认证成功时,为宽带用户终端分配临时宽带账号。
第四方面,提供一种区跨链,包括第二方面提供的鉴权认证服务器和第三方面提供的鉴权认证服务器。
本发明实施例提供的宽带用户的异地认证方法、鉴权认证服务器和区块链,该认证方法包括:第一鉴权认证服务器接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;第一鉴权认证服务器为宽带用户终端所处地区的鉴权认证服务器;第一鉴权认证服务器根据异地网登录请求,利用智能合约,从自身存储的所有宽带用户的摘要信息中查找与异地网登陆请求对应的目标摘要信息;第一鉴权认证服务器利用智能合约,将异地网登录请求发送给目标摘要信息中用户开户地区对应的第二鉴权认证服务器;第一鉴权认证服务器和第二鉴权认证服务器为同一区块链的不同对等节点,且第一鉴权认证服务器和第二鉴权认证服务器均存储有同一区块链中所有宽带用户的摘要信息;第二鉴权认证服务器对异地网登录请求进行上网认证;第二鉴权认证服务器根据异地网登录请求中的家庭网关号码,利用智能合约将对异地网登录请求的上网认证结果发送给第一鉴权认证服务器;第一鉴权认证服务器将上网认证结果经由运营商业务平台发送给宽带用户终端。本发明实施例提供的技术方案中,将各个地区的宽带用户的用户摘要信息存储在每一个地区的鉴权认证服务器上,使得任何一个注册过异地上网业务的宽带用户在任何一个地区进行上网认证时,该地区鉴权认证服务器都可以根据自身存储的用户摘要信息迅速以智能合约的方式在宽带用户的开户地区的及鉴权认证服务器上进行认证;相比现有技术,本发明实施例提供的异地认证方法更加简单快捷,而且基于区块链的特点,本发明实施例提供的技术方案也更加安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种区块链平台结构示意图;
图2为本发明实施例提供的一种区块链平台的构建方法流程示意图;
图3为本发明实施例提供的一种宽带用户的异地认证方法流程示意图;
图4为本发明实施例提供的另一种宽带用户的异地认证方法流程示意图;
图5为本发明实施例提供的一种宽带用户的异地认证方法涉及的信令交互示意图;
图6为本发明实施例提供的一种鉴权认证服务器结构示意图;
图7为本发明实施例提供的另一种鉴权认证服务器结构示意图;
图8为本发明实施例提供的一种区块链结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
还需要说明的是,本发明实施例中,“的(英文:of)”,“相应的(英文:corresponding,relevant)”和“对应的(英文:corresponding)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
首先,对本发明中所涉及的技术术语进行介绍:
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。在采用了区块链的存储网络中,每个网络节点的权利和义务都是均等的,存储网络中存储的数据块由于整个网络系统中具有维护功能的节点来共同维护,进而不需要中心化的硬件或管理机构。另外,在应用了区块链技术的存储网络还具有较高的可靠性,具体的,一旦信息经过验证并增加至区块链,就会永久的存储起来,除非能够同时控制住网络中超过51%的网络节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。
区块链主要可以分为:(1)公开链,是指全世界任何人都可读取的、任何人都能发送交易且交易能获得有效确认的、任何人都能参与其中共识过程的区块链——共识过程决定哪个区块可被添加到区块链中和明确当前状态。作为中心化或者准中心化信任的替代物,公共区块链的安全由“加密数字经济”维护——“加密数字经济”采取工作量证明机制或权益证明机制等方式,将经济奖励和加密数字验证结合了起来,并遵循着一般原则:每个人从中可获得的经济奖励,与对共识过程作出的贡献成正比。这些区块链通常被认为是“完全去中心化”的。(2)私有链,完全私有的区块链是指其写入权限仅在一个组织手里的区块链。读取权限或者对外开放,或者被任意程度地进行了限制。相关的应用囊括数据库管理、审计、甚至一个公司,尽管在有些情况下希望它能有公共的可审计性,但在很多的情形下,公共的可读性并非是必须的。(3)联盟链(本发明实施例中所用类型),共同体区块链是指其共识过程受到预选节点控制的区块链;例如,不妨想象一个有15个金融机构组成的共同体,每个机构都运行着一个节点,而且为了使每个区块生效需要获得其中10个机构的确认。区块链或许允许每个人都可读取,或者只受限于参与者,或走混合型路线,例如区块的根哈希及其API(应用程序接口)对外公开,API可允许外界用来做有限次数的查询和获取区块链状态的信息。这些区块链可视为“部分去中心化”。
智能合约技术就是一个计算机程序,是一个任何人都可以使用的去中心化系统,不需要任何中介机构。它是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约利用程序算法替换执行合同,杜绝了执行主体和交易的道德风险。
以下对本发明的构思进行介绍:
目前运营商宽带用户登录和计费目前使用AAA服务器方式实现,AAA即身份验证(Authentication)、授权(Authorization)和统计(Accounting),依据认证结果开放网络服务给用户,计费系统。AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务(RADIUS,Remote Authentication Dial In User Service)。首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。
其典型认证授权工作过程是:1、用户输入用户名、密码等信息到客户端或连接到NAS(Network Attached Server,网络接入服务器);2、客户端或NAS产生一个“接入请求(Access-Request)”报文到RADIUS服务器,其中包括用户名、口令、客户端(NAS)ID和用户访问端口的ID。口令经过MD5算法进行加密;3、RADIUS服务器对用户进行认证;4、若认证成功,RADIUS服务器向客户端或NAS发送允许接入包(Access-Accept),否则发送拒绝加接入包(Access-Reject);5、若客户端或NAS接收到允许接入包,则为用户建立连接,对用户进行授权和提供服务,并转入6;若接收到拒绝接入包,则拒绝用户的连接请求,结束协商过程;6、客户端或NAS发送计费请求包给RADIUS服务器;7、RADIUS服务器接收到计费请求包后开始计费,并向客户端或NAS回送开始计费响应包;8、用户断开连接,客户端或NAS发送停止计费包给RADIUS服务器;9、RADIUS服务器接收到停止计费包后停止计费,并向客户端或NAS回送停止计费响应包,完成该用户一次计费,记录计费信息。
而随着市场环境的不断变化,异地宽带业务使用需求程度逐渐上升,即跨省或跨城市宽带业务需求,如在一个城市生活但是在另一个城市上班。若开通做跨省/市认证则需要将认证信息回传到用户开户省份/市分系统进行认证,或者开发全用户信息认证平台,前者需要打通跨省认证流程,多省/市多系统联动,管理和运维工作复杂度高;后者则需要将所有用户的身份信息进行统一存储,数据量巨大,且安全风险较高,经济效益低。
基于以上缺陷和区跨链技术的优势,研究人员提出通过将AAA信息数据摘要上链的方式规避数据出库的安全风险,同时根据联盟链上的智能合约算法对所需本地数据进行计算,返回是否认证成功结果信息并存在联盟链中,计算发起方将结果提取后进行相应的后续流程,如认证成功后用户可在异地上网,不成功则返回认证失败提示等。AAA系统生成临时用户记录,当用户下线时将计费信息上报至联盟链数据链中,用于用户异地宽带计费数据支撑。
基于以上思想,参照图1所示,本发明实施例提供一种区块链平台01,具体包括一个管理节点11和多个对等peer节点12(12-1、12-2、12-3和12-4);
其中管理节点11负责对区块链平台01中的各peer节点进行管理,其具体由运营商搭建,管理节点对平台网络中所有节点进行控制,并同意颁发证书,具有证书的节点才被该联盟链承认;
peer节点12具体为各地区的鉴权认证服务器,既参与共识计算,又参与链下和链上数据存储,需要运行智能合约进行用户身份信息认证,还可以通过智能合约计算每个用户摘要信息后上链;其中智能合约可以被整个区块链01每一个节点(包括管理节点11和peer节点12)所使用;另外,办理了异地上网业务的用户可以通过自身的客户端02向运营商的业务平台03发送业务请求,然后运营商的业务平台03通过API接口利用智能合约可以快速找到区块链平台01中该用户开户地区的鉴权认证服务器进行认证,从而开始进行上网。
示例性,由于是联盟链,图1中所示的区块链平台01在构建时,需要运营商作为每个认证节点(即鉴权认证服务器)的管理节点,负责为每个认证节点下发证书和控制网络拓扑等,参照图2所示,具体过程包括:
1)管理节点形成本联盟链数字证书即A证书或B证书(对应不同peer节点),并下发到每个认证节点;
2)每个认证节点接受到证书后进行安装,成为链上peer节点并启动;
3)管理节点检测到相应的peer节点启动后,进行业务和智能合约的配置操作。
4)在联盟链建立成功后,为了使得宽带用户可以在异地上网时进行安全认证,需要将各个鉴权认证服务器(认证节点)中的用户身份认证明文信息通过智能合约通过智能合约定义的hash计算后得到的摘要信息存储到每一个peer节点中,即摘要信息上链。
基于上述区块链平台,因为该区块链平台使用的运营商掌控的联盟链,所以在某个用户想要使用该区块链平台进行异地宽带认证时,首先需要在运营商的业务平台上进行业务的开通。
基于上述实施例中建立的区块链平台,对于开通了异地宽带业务的宽带用户,参照图3所示,本发明实施例提供一种宽带用户的异地认证方法,包括:
301、第一鉴权认证服务器接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;第一鉴权认证服务器为宽带用户终端所处地区的鉴权认证服务器。
示例性的,运营商业务平台和区块链平台汇总的第一鉴权认证服务器之间通过应用程序接口(API,Application Programming Interface)接口进行信息交互;
示例性的,异地网登陆请求至少包括:用户名、用户账号、登录地区信息、上网时长和家庭网关号码;
具体的,当用户异地使用网络时,通过手机客户端或电脑客户端接入当地公众宽带系统,登陆后点击启动异地上网业务,可选择时长,并输入所在城市或地区和家庭网关号码,而这些信息加上用户名和用户账号作为异地网登录请求携带的信息发送给该地区的第一鉴权认证服务器;
另外,实际中,因为不是每个宽带用户都可以使用异地网登录业务的,即便该宽带用户已注册过异地宽带业务,但是如果其所在地区的鉴权认证服务器并不属于运营商建立的区块链平台,则该宽带用户还是不可以使用异地宽带业务,所以在301步骤中,当运营商的业务平台接收到宽带用户终端发送的异地网登录请求时,需要根据预存的业务开通信息和异地网登陆请求中的用户账号判断宽带用户终端是否可以使用异地网登录业务,当运营商业务平台确定宽带用户终端可以使用异地网登录用户时,运营商业务平台将异地网登陆请求发送给宽带用户终端所属地区的第一鉴权认证服务器。
302、第一鉴权认证服务器根据异地网登录请求,利用智能合约,从自身存储的所有宽带用户的摘要信息中查找与异地网登陆请求对应的目标摘要信息。
示例性的,摘要信息至少包括:用户名、宽带账号、用户开户地区、用户手机号码、用户开户地区的鉴权认证服务器地址;
具体的,第一鉴权认证服务器可以根据异地网登录请求和摘要信息中都的用户名对两者进行匹配。
303、第一鉴权认证服务器利用智能合约,将异地网登录请求发送给目标摘要信息中用户开户地区对应的第二鉴权认证服务器。
其中,第一鉴权认证服务器和第二鉴权认证服务器为同一区块链的不同对等peer节点,且第一鉴权认证服务器和第二鉴权认证服务器均存储有同一区块链中所有宽带用户的摘要信息。
304、第二鉴权认证服务器对异地网登录请求进行上网认证。
具体的认证过程和现有的AAA服务器认证过程相同,具体参照前述发明构思中的表述。
305、第二鉴权认证服务器根据异地网登录请求中的家庭网关号码,利用智能合约将对异地网登录请求的上网认证结果发送给第一鉴权认证服务器。
306、第一鉴权认证服务器将上网认证结果经由运营商业务平台发送给宽带用户终端。
具体的,认证成功后便依据现有的上网流程使宽带用户终端上网。
需要说明的是,上述实施例中使用的智能合约包含多种功能,其在不同的使用环境中体现不同的功能,此处不对此做具体限制。
上述实施例提供的宽带用户的异地认证方法基于区块链技术,将各个地区的宽带用户的用户摘要信息存储在每一个地区的鉴权认证服务器上,使得任何一个注册过异地上网业务的宽带用户在任何一个地区进行上网认证时,该地区鉴权认证服务器都可以根据自身存储的用户摘要信息迅速以智能合约的方式在宽带用户的开户地区的及鉴权认证服务器上进行认证;相比现有技术,本发明实施例提供的异地认证方法更加简单快捷,而且基于区块链的特点,本发明实施例提供的技术方案也更加安全。
参照图4所示,本发明实施例还提供一种宽带用户的异地认证方法作为对上述实施例提供的宽带用户的异地认证方法的补充说明,包括:
401、第一鉴权认证服务器接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;第一鉴权认证服务器为宽带用户终端所处地区的鉴权认证服务器。
402、第一鉴权认证服务器根据异地网登录请求,利用智能合约,从自身存储的所有宽带用户的摘要信息中查找与异地网登陆请求对应的目标摘要信息。
403、第一鉴权认证服务器利用智能合约,将异地网登录请求发送给目标摘要信息中用户开户地区对应的第二鉴权认证服务器。
其中,第一鉴权认证服务器和第二鉴权认证服务器为同一区块链的不同对等节点,且第一鉴权认证服务器和第二鉴权认证服务器均存储有同一区块链中所有宽带用户的摘要信息。
404、第二鉴权认证服务器对异地网登录请求进行上网认证。
4051、当第二鉴权认证服务器对异地网登录请求的上网认证结果为认证成功时,第二鉴权认证服务器开始记录宽带用户终端的上网相关信息。
具体的,鉴权认证服务器对某一个异地网登录请求认证成功后会开始记录和该异地网登录请求对应的宽带用户终端的所有上网相关信息,直至其结束当前上网阶段结束或该宽带用户终端主动终止上网;
示例性的,上网相关信息至少包括:宽带账号、上网时长、上网流量大小、上网位置、上网类型;
上网类型包括本地开户异地上网或异地开户本地上网。
4052、当第二鉴权认证服务器对异地网登录请求的上网认证结果为认证成功时,第二鉴权认证服务器为宽带用户终端分配临时宽带账号。
具体的,以后经过第二鉴权认证服务器的所有上网信息中包含有该异地网登录请求的用户名或用户账号的上网信息都通过该临时宽带账号入网。
406、第二鉴权认证服务器根据异地网登录请求中的家庭网关号码,利用智能合约将对异地网登录请求的上网认证结果发送给第一鉴权认证服务器。
4071、第一鉴权认证服务器将上网认证结果经由运营商业务平台发送给宽带用户终端。
4072、若上网认证结果为认证成功,则第一鉴权认证服务器开始记录宽带用户终端的上网相关信息,并将上网认证结果发送给家庭网关号码对应的宽带远程接入服务器,以使其为宽带用户终端分配地址。
408、当宽带用户终端接收到用户触发或网络自动触发的上网终止指令时,宽带用户终端生成下线指令,并根据下线指令中的地址信息利用智能合约将下线指令发送至第一鉴权认证服务器和第二鉴权认证服务器。
需要说明的是,实际中如果使用宽带用户终端上网的用户在其设定的上网时长未结束是采用直接断网方式(例如关闭家庭网关等),而未使用该宽带用户终端发送上网终止指令给运营商业务平台,运营商业务平台会在其设定的上网时间结束时生成下线指令,并根据下线指令中的地址信息利用智能合约将下线指令发送至第一鉴权认证服务器和第二鉴权认证服务器,以使第一鉴权认证服务器和第二鉴权认证服务器结束对该宽带用户终端的上网信息的记录存储,并正常进行其他工作。
参照图5所示,实际中宽带用户终端、运营商的业务平台、第一鉴权认证服务器和第二鉴权认证服务器之间的信息交互具体为:
1.当用户异地使用网络时,通过手机客户端或电脑客户端接入当地公众宽带系统,登陆后点击启动异地上网业务,可选则时长,并输入所在城市或地区和家庭网关号码。
2.客户端上报异地网登录请求至运营商业务平台,平台查询该用户是否已开通此业务,从查询用户所在地区或城市是否开通异地上网业务;
3.若均已开通,运营商业务平台通过API接口调用至联盟链平台,联盟链平台触发检索合约模块,在本地用户身份鉴权认证服务器即第一鉴权认证服务器的共享hash数据库中检索与异地网登录请求对应的用户开户地区验证数据信息hash值即摘要信息,找到该用户对应的开户地区的鉴权认证服务器即第二鉴权认证服务器;
4.第一鉴权认证服务器通过调用铭文检索智能合约,将异地网登录请求发送给存储该用户的用户身份的第二鉴权认证服务器中进行用户身份信息的登陆验证,第二鉴权认证服务器在对异地网登录请求认证成功时,记录对应宽带用户终端的上网相关信息(用户宽带账号,上网时长,流量等信息,同原AAA信息一致,在最后增加地域参数字段),验证通过后将结果上链;
5.若第二鉴权认证服务器对异地网登录请求认证成功时,触发新智能合约,根据家庭网关号码等相关信息将认证结果发送给用户现在所在区域的第一鉴权认证服务器,并为其分配临时宽带账号。
6.当认证结果为认证成功时,第一鉴权认证服务器记录异地网登录请求对应的宽带用户终端的上网时间、流量等,具体与现网AAA信息相同,新增字段异地上网字段;第一鉴权认证服务器将认证成功信息反馈至相应家庭网关所在区域内的宽带远程接入服务器(BRAS,Broadband Remote Access Server)上(图中未示),由BRAS为用户分配地址,按照正常用户登录流程进行;分配地址成功后用户即可上网;
7.第一鉴权认证服务器将认证结果通过API接口反馈至运营商业务平台,运营商业务平台将其反馈至用户客户端,开始计时,客户端显示用户正在使用异地宽上网业务;
8.当使用时长结束或用户通过客户端手动点击结束上网时,客户端将用户下线通知发送至运营商业务平台;
9.运营商业务平台根据下线通知中的信息触发相应的智能合约,将下线通知发送至用户所在地的第一鉴权认证服务器和用户开户地的第二鉴权认证服务器,相应用户身份鉴权认证服务器进行用户下线记账记录;
10.若用户采用在使用时长未到时采用直接断网方式,如关闭家庭网关方式,而并未在客户端进行结束,则按照时长结束流程计时。
上述实施例提供的宽带用户的异地认证方法,该认证方法包括:第一鉴权认证服务器接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;第一鉴权认证服务器为宽带用户终端所处地区的鉴权认证服务器;第一鉴权认证服务器根据异地网登录请求,利用智能合约,从自身存储的所有宽带用户的摘要信息中查找与异地网登陆请求对应的目标摘要信息;第一鉴权认证服务器利用智能合约,将异地网登录请求发送给目标摘要信息中用户开户地区对应的第二鉴权认证服务器;第一鉴权认证服务器和第二鉴权认证服务器为同一区块链的不同对等节点,且第一鉴权认证服务器和第二鉴权认证服务器均存储有同一区块链中所有宽带用户的摘要信息;第二鉴权认证服务器对异地网登录请求进行上网认证;第二鉴权认证服务器根据异地网登录请求中的家庭网关号码,利用智能合约将对异地网登录请求的上网认证结果发送给第一鉴权认证服务器;第一鉴权认证服务器将上网认证结果经由运营商业务平台发送给宽带用户终端。本发明实施例提供的技术方案中,将各个地区的宽带用户的用户摘要信息存储在每一个地区的鉴权认证服务器上,使得任何一个注册过异地上网业务的宽带用户在任何一个地区进行上网认证时,该地区鉴权认证服务器都可以根据自身存储的用户摘要信息迅速以智能合约的方式在宽带用户的开户地区的及鉴权认证服务器上进行认证;相比现有技术,本发明实施例提供的异地认证方法更加简单快捷,而且基于区块链的特点,本发明实施例提供的技术方案也更加安全。
参照图6所示,本发明实施例还提供一种鉴权认证服务器60,包括:
接收模块61、查找模块62、存储模块63和发送模块64;
接收模块61,用于接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;宽带用户终端所处地区为鉴权认证服务器60的服务地区;
查找模块62,用于根据接收模块61接收的异地网登陆请求利用智能合约,从存储模块63存储的所有宽带用户的摘要信息中查找与异地网登录请求对应的目标摘要信息;
发送模块64,用于利用智能合约将接收模块61接收的异地网登录请求发送给查找模块62查找到的目标摘要信息中用户开户地区对应的另一鉴权认证服务器;鉴权认证服务器60和另一鉴权认证服务器70为同一区块链的不同对等节点;
存储模块63,用于存储同一区块链中所有宽带用户的摘要信息;
接收模块61还用于接收另一鉴权认证服务器发送的对异地网登录请求的上网认证结果;
发送模块64,用于将接收模块61接收的上网认证结果经由运营商业务平台发送给宽带用户终端。
可选的,当接收模块61接收到的上网认证结果为认证成功时,存储模块63还用于开始记录宽带用户终端的上网相关信息,发送模块64还用于将接收模块61接收到的上网认证结果发送给异地网登录请求中的家庭网关号码对应的宽带远程接入服务器,以使其为宽带用户终端分配地址。
上述实施例提供的鉴权认证服务器,因为其包括:接收模块,用于接收另一鉴权认证服务器发送的异地网登录请求;鉴权认证服务器为异地网登录请求对应的目标摘要信息中用户开户地区的鉴权认证服务器;另一鉴权认证服务器和鉴权认证服务器为同一区块链中的不同对等节点;存储模块,用于存储同一区块链中所有宽带用户的摘要信息;认证模块,用于对接收模块接收的异地网登录请求进行上网认证;发送模块,用于根据接收模块接收的异地网登录请求中的家庭网关号码,利用智能合约将认证模块对异地网登录请求的上网认证结果发送给另一鉴权认证服务器。所以在其他地区开户的用户使用宽带用户终端在该鉴权认证服务器所在地区异地宽带登录是,该鉴权认证服务器可以顺利的根据宽带用户终端发送的异地网登录请求查找到目标摘要信息,并将其发送给该用户开户地区的另一鉴权认证服务器,从而完成宽带上网认证,同时因为两个鉴权认证服务器均处于同一区块链,也保证了认证过程的安全保密。
参照图7所示,本发明实施例还提供一种鉴权认证服务器70,包括:接收模块71、认证模块72、发送模块73和存储模块74;
接收模块71,用于接收另一鉴权认证服务器发送的异地网登录请求;鉴权认证服务器为异地网登录请求对应的目标摘要信息中用户开户地区的鉴权认证服务器;另一鉴权认证服务器和鉴权认证服务器为同一区块链中的不同对等节点;
存储模块74,用于存储同一区块链中所有宽带用户的摘要信息;
认证模块72,用于对接收模块71接收的异地网登录请求进行上网认证;
发送模块73,用于根据接收模块71接收的异地网登录请求中的家庭网关号码,利用智能合约将认证模块72对异地网登录请求的上网认证结果发送给另一鉴权认证服务器。
可选的,当认证模块72对接收模块71接收的异地网登录请求的上网认证结果为认证成功时,存储模块74开始记录将异地网登录请求发送给另一鉴权认证服务器的宽带用户终端的上网相关信息。
可选的,该鉴权认证服务器还包括分配模块75;
分配模块75,用于在认证模块72对接收模块71接收的异地网登录请求的上网认证结果为认证成功时,为宽带用户终端分配临时宽带账号。
上述实施例提供的鉴权认证服务器,因为该鉴权认证服务器包括:接收模块,用于接收另一鉴权认证服务器发送的异地网登录请求;鉴权认证服务器为异地网登录请求对应的目标摘要信息中用户开户地区的鉴权认证服务器;另一鉴权认证服务器和鉴权认证服务器为同一区块链中的不同对等节点;存储模块,用于存储同一区块链中所有宽带用户的摘要信息;认证模块,用于对接收模块接收的异地网登录请求进行上网认证;发送模块,用于根据接收模块接收的异地网登录请求中的家庭网关号码,利用智能合约将认证模块对异地网登录请求的上网认证结果发送给另一鉴权认证服务器。所以在其他鉴权认证服务器发过来的在本地开户的用户使用宽带用户终端发送的异地网登录请求时,可以顺利对其进行认证并返回认证结果,从而完成对任一宽带用户的异地宽带上网认证,同时因为两个鉴权认证服务器处于同一区块链中,所以也保证了认证过程的安全保密。
实际中,为了实现本发明实施例提供的宽带用户的异地认证方法,参照图8所示,本发明实施例还提供一种区块链80,包括前述实施例中提供的如图6和图7所示的鉴权认证服务器60和鉴权认证服务器70,其余结构或部件参考现有区块链技术即可。另外,图8仅仅作为一种区块链的示意图,其中鉴权认证服务器60和鉴权认证服务器70仅作为对区块链中两类鉴权认证服务器活着两类鉴权认证服务器功能的代表在图8中进行结构示意。
需要说明的是,在实际的区块链中,鉴权认证服务器可以既存在鉴权认证服务器60的功能模块,也存在鉴权认证服务器70中的功能模块。
综上所述,本发明实施例提供的区块链,因为该区块链中包含上述实施例提供的两类鉴权认证服务器活着包含前述两类鉴权认证服务器功能的鉴权认证服务器,两种鉴权认证服务器的有益效果恶意参照前述对于图6和图7的表述,具体不再赘述,进一步,因为该区块链中的鉴权认证服务器可以实现前述两类鉴权认证服务器的功能,所以在宽带用户需要利用该区块链进行异地认证时,可以将各个地区的宽带用户的用户摘要信息存储在每一个地区的鉴权认证服务器上,使得任何一个注册过异地上网业务的宽带用户在任何一个地区进行上网认证时,该地区鉴权认证服务器都可以根据自身存储的用户摘要信息迅速以智能合约的方式在宽带用户的开户地区的及鉴权认证服务器上进行认证;相比现有技术,本发明实施例提供的异地认证方法更加简单快捷,而且基于区块链的特点,本发明实施例提供的技术方案也更加安全。
本发明实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述的宽带用户的异地认证方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (15)
1.一种宽带用户的异地认证方法,其特征在于,包括:
第一鉴权认证服务器接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;所述第一鉴权认证服务器为所述宽带用户终端所处地区的鉴权认证服务器;
所述第一鉴权认证服务器根据所述异地网登录请求,利用智能合约,从自身存储的所有宽带用户的摘要信息中查找与所述异地网登陆请求对应的目标摘要信息;
所述第一鉴权认证服务器利用智能合约,将所述异地网登录请求发送给所述目标摘要信息中用户开户地区对应的第二鉴权认证服务器;所述第一鉴权认证服务器和所述第二鉴权认证服务器为同一区块链的不同对等节点,且所述第一鉴权认证服务器和所述第二鉴权认证服务器均存储有所述同一区块链中所有宽带用户的摘要信息;
所述第二鉴权认证服务器对所述异地网登录请求进行上网认证;
所述第二鉴权认证服务器根据所述异地网登录请求中的家庭网关号码,利用所述智能合约将对所述异地网登录请求的上网认证结果发送给所述第一鉴权认证服务器;
所述第一鉴权认证服务器将所述上网认证结果经由所述运营商业务平台发送给所述宽带用户终端。
2.根据权利要求1所述的宽带用户的异地认证方法,其特征在于,宽带用户终端通过运营商业务平台将异地网登陆请求发送给所述宽带用户终端所属地区的第一鉴权认证服务器时还包括:
所述运营商业务平台根据预存的业务开通信息和所述异地网登陆请求中的用户账号判断所述宽带用户终端是否可以使用异地网登录业务;
当所述运营商业务平台确定所述宽带用户终端可以使用异地网登录用户时,所述运营商业务平台将所述异地网登陆请求发送给所述宽带用户终端所属地区的第一鉴权认证服务器。
3.根据权利要求1所述的宽带用户的异地认证方法,其特征在于,所述第二鉴权认证服务器对所述异地网登录请求进行上网认证后还包括:
当所述第二鉴权认证服务器对所述异地网登录请求的上网认证结果为认证成功时,所述第二鉴权认证服务器开始记录所述宽带用户终端的上网相关信息。
4.根据权利要求3所述的宽带用户的异地认证方法,其特征在于,还包括:
当所述第二鉴权认证服务器对所述异地网登录请求的上网认证结果为认证成功时,所述第二鉴权认证服务器为所述宽带用户终端分配临时宽带账号。
5.根据权利要求1所述的宽带用户的异地认证方法,其特征在于,所述第一鉴权认证服务器经由所述运营商业务平台将所述第二鉴权认证服务器发送的所述上网认证结果发送给所述宽带用户终端时还包括:
若所述上网认证结果为认证成功,则所述第一鉴权认证服务器开始记录所述宽带用户终端的上网相关信息,并将所述上网认证结果发送给所述家庭网关号码对应的宽带远程接入服务器,以使其为所述宽带用户终端分配地址。
6.根据权利要求1所述的宽带用户的异地认证方法,其特征在于,还包括:
当所述宽带用户终端接收到用户触发或网络自动触发的上网终止指令时,所述宽带用户终端生成下线指令并发送给所述运营商业务平台;
所述运营商业务平台根据所述下线指令中的地址信息利用智能合约,将所述下线指令发送至所述第一鉴权认证服务器和所述第二鉴权认证服务器。
7.根据权利要求1所述的宽带用户的异地认证方法,其特征在于,所述异地网登陆请求至少包括:用户名、用户账号、登录地区信息、上网时长和家庭网关号码。
8.根据权利要求1所述的宽带用户的异地认证方法,其特征在于,所述用户的摘要信息至少包括:用户名、宽带账号、用户开户地区、用户手机号码、用户开户地区的鉴权认证服务器地址。
9.根据权利要求1所述的宽带用户的异地认证方法,其特征在于,所述上网相关信息至少包括:宽带账号、上网时长、上网流量大小、上网位置、上网类型;
所述上网类型包括本地开户异地上网或异地开户本地上网。
10.一种鉴权认证服务器,其特征在于,包括:接收模块、查找模块、存储模块和发送模块;
所述接收模块,用于接收宽带用户终端通过运营商业务平台发送的异地网登陆请求;所述宽带用户终端所处地区为所述鉴权认证服务器的服务地区;
所述查找模块,用于根据所述接收模块接收的异地网登陆请求利用智能合约,从所述存储模块存储的所有宽带用户的摘要信息中查找与所述异地网登录请求对应的目标摘要信息;
所述发送模块,用于利用智能合约将所述接收模块接收的异地网登录请求发送给所述查找模块查找到的所述目标摘要信息中用户开户地区对应的另一鉴权认证服务器;所述鉴权认证服务器和所述另一鉴权认证服务器为同一区块链的不同对等节点;
所述存储模块,用于存储所述同一区块链中所有宽带用户的摘要信息;
所述接收模块还用于接收所述另一鉴权认证服务器发送的对所述异地网登录请求的上网认证结果;
所述发送模块,用于将所述接收模块接收的所述上网认证结果经由所述运营商业务平台发送给所述宽带用户终端。
11.根据权利要求10所述的鉴权认证服务器,其特征在于,当所述接收模块接收到的所述上网认证结果为认证成功时,所述存储模块还用于开始记录所述宽带用户终端的上网相关信息,所述发送模块还用于将所述接收模块接收到的所述上网认证结果发送给所述异地网登录请求中的家庭网关号码对应的宽带远程接入服务器,以使其为所述宽带用户终端分配地址。
12.一种鉴权认证服务器,其特征在于,包括:接收模块、认证模块、发送模块和存储模块;
所述接收模块,用于接收另一鉴权认证服务器发送的异地网登录请求;所述鉴权认证服务器为所述异地网登录请求对应的目标摘要信息中用户开户地区的鉴权认证服务器;所述另一鉴权认证服务器和所述鉴权认证服务器为同一区块链中的不同对等节点;
所述存储模块,用于存储所述同一区块链中所有宽带用户的摘要信息;
所述认证模块,用于对所述接收模块接收的异地网登录请求进行上网认证;
所述发送模块,用于根据所述接收模块接收的所述异地网登录请求中的家庭网关号码,利用智能合约将所述认证模块对所述异地网登录请求的上网认证结果发送给所述另一鉴权认证服务器。
13.根据权利要求12所述的鉴权认证服务器,其特征在于,当所述认证模块对所述接收模块接收的异地网登录请求的上网认证结果为认证成功时,所述存储模块开始记录将所述异地网登录请求发送给所述另一鉴权认证服务器的宽带用户终端的上网相关信息。
14.根据权利要求13所述的鉴权认证服务器,其特征在于,还包括分配模块;
所述分配模块,用于在所述认证模块对所述接收模块接收的异地网登录请求的上网认证结果为认证成功时,为所述宽带用户终端分配临时宽带账号。
15.一种区块链,其特征在于,包括如权利要求10或11所述的鉴权认证服务器和如权利要求12-14任一项所述鉴权认证服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810873746.1A CN109040068B (zh) | 2018-08-02 | 2018-08-02 | 宽带用户的异地认证方法、鉴权认证服务器和区块链 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810873746.1A CN109040068B (zh) | 2018-08-02 | 2018-08-02 | 宽带用户的异地认证方法、鉴权认证服务器和区块链 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109040068A true CN109040068A (zh) | 2018-12-18 |
| CN109040068B CN109040068B (zh) | 2021-01-05 |
Family
ID=64648046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810873746.1A Active CN109040068B (zh) | 2018-08-02 | 2018-08-02 | 宽带用户的异地认证方法、鉴权认证服务器和区块链 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109040068B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109831494A (zh) * | 2019-01-21 | 2019-05-31 | 生迪智慧科技有限公司 | 用户数据管理方法及设备 |
| CN109873881A (zh) * | 2019-01-04 | 2019-06-11 | 中国联合网络通信集团有限公司 | 基于区块链的自主择号的方法及系统 |
| CN110032414A (zh) * | 2019-03-06 | 2019-07-19 | 联想企业解决方案(新加坡)有限公司 | 远程控制台模式下安全的用户认证的装置和方法 |
| CN110417909A (zh) * | 2019-08-07 | 2019-11-05 | 中国联合网络通信集团有限公司 | 无线网络远程登录方法和系统 |
| CN110519261A (zh) * | 2019-08-23 | 2019-11-29 | 东莞市盟大塑化科技有限公司 | 一种跨链操作的风险评估方法 |
| CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
| CN114040143A (zh) * | 2021-11-15 | 2022-02-11 | 百视通网络电视技术发展有限责任公司 | 一种用于iptv服务管理的方法、系统及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747433A (zh) * | 2004-09-10 | 2006-03-15 | 华为技术有限公司 | 实现异地容灾的方法及系统和aaa代理模块及服务器 |
| CN107277781A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 移动宽带网络下的区块链多播网络、区块链设备及其通信方法 |
| KR20180030971A (ko) * | 2018-03-07 | 2018-03-27 | 유비벨록스(주) | 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법 |
-
2018
- 2018-08-02 CN CN201810873746.1A patent/CN109040068B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1747433A (zh) * | 2004-09-10 | 2006-03-15 | 华为技术有限公司 | 实现异地容灾的方法及系统和aaa代理模块及服务器 |
| CN107277781A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 移动宽带网络下的区块链多播网络、区块链设备及其通信方法 |
| KR20180030971A (ko) * | 2018-03-07 | 2018-03-27 | 유비벨록스(주) | 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109873881A (zh) * | 2019-01-04 | 2019-06-11 | 中国联合网络通信集团有限公司 | 基于区块链的自主择号的方法及系统 |
| CN109831494A (zh) * | 2019-01-21 | 2019-05-31 | 生迪智慧科技有限公司 | 用户数据管理方法及设备 |
| CN110032414A (zh) * | 2019-03-06 | 2019-07-19 | 联想企业解决方案(新加坡)有限公司 | 远程控制台模式下安全的用户认证的装置和方法 |
| CN110032414B (zh) * | 2019-03-06 | 2023-06-06 | 联想企业解决方案(新加坡)有限公司 | 远程控制台模式下安全的用户认证的装置和方法 |
| CN110417909A (zh) * | 2019-08-07 | 2019-11-05 | 中国联合网络通信集团有限公司 | 无线网络远程登录方法和系统 |
| CN110417909B (zh) * | 2019-08-07 | 2022-04-08 | 中国联合网络通信集团有限公司 | 无线网络远程登录方法和系统 |
| CN110519261A (zh) * | 2019-08-23 | 2019-11-29 | 东莞市盟大塑化科技有限公司 | 一种跨链操作的风险评估方法 |
| CN110519261B (zh) * | 2019-08-23 | 2021-11-19 | 东莞盟大集团有限公司 | 一种跨链操作的风险评估方法 |
| CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
| CN111064749B (zh) * | 2019-12-30 | 2022-03-01 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
| CN114040143A (zh) * | 2021-11-15 | 2022-02-11 | 百视通网络电视技术发展有限责任公司 | 一种用于iptv服务管理的方法、系统及设备 |
| CN114040143B (zh) * | 2021-11-15 | 2024-04-05 | 百视通网络电视技术发展有限责任公司 | 一种用于iptv服务管理的方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109040068B (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040068A (zh) | 宽带用户的异地认证方法、鉴权认证服务器和区块链 | |
| CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
| CN106233663B (zh) | 用于在不同信道上携载强验证事件的系统和方法 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN109639632A (zh) | 基于区块链的用户信息管理方法、电子设备及存储介质 | |
| CN101374050B (zh) | 一种实现身份认证的装置、系统及方法 | |
| CN103338188B (zh) | 一种适用于移动云的客户端动态认证方法 | |
| CN109710823A (zh) | 基于区块链的档案管理方法、档案管理网络及电子设备 | |
| CN108898389A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| CN108881167A (zh) | 一种有限域区块链系统的智能合约 | |
| US20120324545A1 (en) | Automated security privilege setting for remote system users | |
| US20090132813A1 (en) | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理系统 | |
| CN104718526A (zh) | 安全移动框架 | |
| CA2884775C (en) | Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon | |
| CN100397814C (zh) | 一种基于网络的统一认证方法及系统 | |
| KR102118962B1 (ko) | 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말 | |
| CN109286627A (zh) | 基于双因子认证的身份认证方法 | |
| CN101951321A (zh) | 一种实现身份认证的装置、系统及方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN108881121A (zh) | 一种基于移动互联网的p2p信用互看系统及方法 | |
| CN113676447A (zh) | 基于区块链的科技服务平台跨域身份认证方案 | |
| CN109829722A (zh) | 一种电子支付系统的用户身份实名认证方法 | |
| CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
| CN101252436A (zh) | 智能卡动态密码生成和判断系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |