CN111182545B - 微基站认证方法、终端 - Google Patents
微基站认证方法、终端 Download PDFInfo
- Publication number
- CN111182545B CN111182545B CN202010027843.6A CN202010027843A CN111182545B CN 111182545 B CN111182545 B CN 111182545B CN 202010027843 A CN202010027843 A CN 202010027843A CN 111182545 B CN111182545 B CN 111182545B
- Authority
- CN
- China
- Prior art keywords
- base station
- micro base
- user terminal
- terminal node
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于区块链网络的微基站认证方法和终端,所述区块链网络包括多个用户终端节点,每一个所述用户终端节点具有多个通证,所述微基站认证方法包括:向所述区块链网络发送第一微基站认证请求,所述第一微基站认证请求包括所述第一微基站认证请求有效期、通证预算、至少一个待认证微基站的区块链标识;在至少一个可信任微基站中选择一个作为接入微基站,所述可信任微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被可信任用户终端节点判定为可信任的微基站;向所述区块链网络发送第一微基站选择信息;根据通证余额更新信息更新当前用户终端节点的通证余额。本发明提高了微基站认证的效率和准确性。
Description
技术领域
本发明涉及通信技术领域,具体地,涉及一种基于区块链网络的微基站认证方法和一种基于区块链网络的终端。
背景技术
5G网络采用了毫米波进行信息传输。毫米波使5G网络获得了更丰富的频率资源和更高的传输速率,但是也给5G信号的传输距离和覆盖范围造成了极大的限制。微基站成为解决毫米波“直线传播”问题的有效方法。
随着5G的快速发展,万物互联的时代也将会到来,5G时代的入网设备数量会呈爆炸性增长。为满足众多设备网络连接需求,微基站的数量也必将大幅增加,届时路灯杆、广告灯箱、楼宇内部的天花板,都会是微基站架设的理想地点,微基站将会变得随处可见。
微基站的大量部署虽然提升了用户的网络体验,但是也降低了对恶意微基站进行识别的效率和准确性。
发明内容
为解决现有技术存在的上述问题的至少一个方面,本发明提供一种基于区块链网络的微基站认证方法和一种基于区块链网络的终端。
作为本发明的第一个方面,提供一种基于区块链网络的微基站认证方法,所述区块链网络包括多个用户终端节点,每一个所述用户终端节点具有多个通证,所述微基站认证方法包括:
向所述区块链网络发送第一微基站认证请求,所述第一微基站认证请求包括所述第一微基站认证请求有效期、通证预算、至少一个待认证微基站的区块链标识,其中,所述通证预算为当前用户终端节点为此次微基站认证所分配的通证的数量;
在至少一个可信任微基站中选择一个作为接入微基站,其中,所述可信任微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被可信任用户终端节点判定为可信任的微基站,所述可信任用户终端节点为身份标识在当前用户终端节点的通讯录中的用户终端节点;
向所述区块链网络发送第一微基站选择信息,所述第一微基站选择信息包括所述接入微基站的区块链标识、发送证明所述接入微基站可信任的证明信息的所述用户终端节点的区块链标识;
当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括微基站认证前当前用户终端节点的通证总数减去所述通证预算后,当前用户终端节点的通证数量信息。
可选地,所述微基站认证方法还包括:
当所述第一微基站认证请求有效期截止时,若未接收到所述可信任用户终端节点发送的证明所述待认证微基站可信任的证明信息,
在至少一个候选微基站中选择一个作为所述接入微基站,其中,所述候选微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被超过预定数量的用户终端节点判定为可信任的微基站。
可选地,所述向所述区块链网络发送第一微基站选择信息包括:
当连接所述接入微基站的时长超过预定时间阈值时,向所述区块链网络发送所述第一微基站选择信息。
可选地,所述微基站认证方法包括:
当接收到其他用户终端节点发送的第二微基站认证请求时,判断所述第二微基站认证请求的有效期是否截止;
若所述第二微基站认证请求的有效期未截止,根据各个待认证微基站的区块链标识分别验证各个所述待接入微基站是否可信任;
若任意一个所述待接入微基站可信任,向所述区块链网络发送证明该待接入微基站为可信任的证明信息;
当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括增加后的当前用户终端节点的通证数量信息。
可选地,根据各个待认证微基站的区块链标识分别验证各个所述待接入微基站是否可信任包括:
查询当前用户终端节点的可信任微基站表;
若任意一个所述待接入微基站在所述可信任微基站表中,判定该待接入微基站可信任。
可选地,若任意一个所述待接入微基站不可信任,向所述区块链网络发送证明该待接入微基站不可信任的警告信息。
可选地,所述微基站认证方法包括:
当接收到其他用户终端节点发送的第二微基站选择信息时,判断当前用户终端节点是否为记账节点;
若当前用户终端节点为所述记账节点,执行以下步骤:
将所述第二微基站选择信息记录到区块链账本中;
根据所述第二微基站选择信息及发送所述第二微基站选择信息的用户终端节点分配的通证的数量,按照预定规则计算得到通证余额更新信息,并将所述通证余额更新信息发送到所述区块链网络中。
可选地,所述按照预定规则计算得到通证余额更新信息包括:
根据经过同态加密的所述分配的通证与经过同态加密的参与微基站认证的各个用户终端节点的通证余额,计算得到微基站认证后参与微基站认证的各个用户终端节点的经过同态加密的通证数量信息;
根据参与微基站认证的各个用户终端节点的经过同态加密的通证数量信息生成所述通证余额更新信息;
其中,所述参与微基站认证的各个用户终端节点包括发送所述第二微基站选择信息的用户终端节点、证明发送所述第二微基站选择信息的用户终端节点接入的微基站可信任的用户终端节点、记账节点。
作为本发明的第二个方面,提供一种基于区块链网络的终端,所述区块链网络包括多个用户终端节点,所述终端用作区块链网络的用户终端节点,所述终端包括:认证请求模块、微基站选择模块、发送模块、通证维护模块;
所述认证请求模块用于向所述区块链网络发送第一微基站认证请求,所述第一微基站认证请求包括所述第一微基站认证请求有效期、通证预算、至少一个待认证微基站的区块链标识,其中,所述通证预算为当前用户终端节点为此次微基站认证所分配的通证的数量;
所述微基站选择模块用于在至少一个可信任微基站中选择一个作为接入微基站,其中,所述可信任微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被可信任用户终端节点判定为可信任的微基站,所述可信任用户终端节点为身份标识在当前用户终端节点的通讯录中的用户终端节点;
所述发送模块用于向所述区块链网络发送第一微基站选择信息,所述第一微基站选择信息包括所述接入微基站的区块链标识、发送证明所述接入微基站可信任的证明信息的所述用户终端节点的区块链标识;
所述通证维护模块用于当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括微基站认证前当前用户终端节点的通证总数减去所述通证预算后,当前用户终端节点的通证数量信息。
可选地,所述终端还包括:第一判断模块、验证模块;
所述第一判断模块用于当接收到其他用户终端节点发送的第二微基站认证请求时,判断所述第二微基站认证请求的有效期是否截止;
所述验证模块用于在所述第二微基站认证请求的有效期未截止的情况下,根据各个待认证微基站的区块链标识分别验证各个所述待接入微基站是否可信任;
所述发送模块还用于在任意一个所述待接入微基站可信任的情况下,向所述区块链网络发送证明该待接入微基站为可信任的证明信息;
所述通证维护模块还用于当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括增加后的当前用户终端节点的通证数量信息。
可选地,所述终端还包括:第二判断模块、记账模块;
所述第二判断模块用于当接收到其他用户终端节点发送的第二微基站选择信息时,判断当前用户终端节点是否为记账节点;
当所述第二判断模块判定当前用户终端节点为所述记账节点时,
所述记账模块用于将所述第二微基站选择信息记录到区块链账本中;
所述通证维护模块还用于根据所述第二微基站选择信息及发送所述第二微基站选择信息的用户终端节点分配的通证的数量,按照预定规则计算得到通证余额更新信息,所述发送模块还用于将所述通证余额更新信息发送到所述区块链网络中。
本实施方式提供的微基站认证方法,由区块链网络中的用户终端节点分享微基站信息,当需要连接微基站时,当前用户终端节点向区块链网络发送微基站认证请求,接收到证明信息后,将被身份标识在当前用户终端节点的通讯录中的用户终端节点证明为可信任的微基站确定为可信任微基站,进而在可信任微基站中进一步选择接入微基站,从而提高了微基站认证的可信度,避免了因大量黑客为恶意微基站提供虚假证明而将该恶意微基站认证为可信任微基站。同时,对提供了有效证明的用户终端节点给予通证作为奖励,从而能够激励区块链中的用户终端节点提供真实有效的微基站证明,进一步降低了用户终端接入恶意基站的概率,保障了用户的安全和利益。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明提供的微基站认证方法一种实施方式的流程图;
图2是本发明提供的微基站认证方法另一种实施方式的流程图;
图3是本发明提供的微基站认证方法又一种实施方式的流程图;
图4是本发明提供的微基站认证方法再一种实施方式的流程图;
图5是本发明提供的微基站认证方法再一种实施方式的流程图;
图6是本发明提供的微基站认证方法再一种实施方式的流程图;
图7是本发明提供的微基站认证方法再一种实施方式的流程图;
图8是本发明提供的微基站认证方法再一种实施方式的流程图;
图9是本发明提供的终端的模块示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
作为本实施方式的第一个方面,提供一种基于区块链网络的微基站认证方法,所述区块链网络包括多个用户终端节点,每一个所述用户终端节点具有多个通证,如图1所示,所述微基站认证方法包括:
在步骤S110中,向所述区块链网络发送第一微基站认证请求,所述第一微基站认证请求包括所述第一微基站认证请求有效期、通证预算、至少一个待认证微基站的区块链标识,其中,所述通证预算为当前用户终端节点为此次微基站认证所分配的通证的数量;
在步骤S120中,在至少一个可信任微基站中选择一个作为接入微基站,其中,所述可信任微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被可信任用户终端节点判定为可信任的微基站,所述可信任用户终端节点为身份标识在当前用户终端节点的通讯录中的用户终端节点;
在步骤S130中,向所述区块链网络发送第一微基站选择信息,所述第一微基站选择信息包括所述接入微基站的区块链标识、发送证明所述接入微基站可信任的证明信息的所述用户终端节点的区块链标识;
在步骤S140中,当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括微基站认证前当前用户终端节点的通证总数减去所述通证预算后,当前用户终端节点的通证数量信息。
在本实施方式中,基于区块链网络构建微基站联盟,在所述区块链网络中,包括多个用户终端节点和多个微基站,每个用户终端节点和每个微基站都具有各自的区块链标识,作为在所述区块链网络中唯一的身份标识;每个用户终端节点和每个微基站都具有各自的公私钥对,其中公钥在所述区块链网络中公开,私钥由各个用户终端节点或微基站各自保存。需要说明的是,与一般区块链网络相同,在本实施方式中,当某一个用户终端节点向区块链网络发送广播消息时,都需要使用该用户终端节点的私钥对广播消息进行签名;当某一个用户终端节点接收到区块链网络中的广播消息时,都需要使用发送该广播消息的用户终端节点的公钥对该广播消息的数字签名进行验证,当验证通过才执行后续步骤。
在本实施方式中,每一个用户终端节点都具有多个通证。通证(即token)是区块链网络中可流通的加密数字权益证明。本实施方式中的用户终端节点可以利用通证进行验证、或换取通信服务。
在本实施方式中,各个用户终端节点都可以通过分享对微基站的验证结果参与微基站认证。当某个用户终端需要连接微基站时,会通过搜索确定附件可连接的微基站,并获取上述可连接的微基站的区块链标识。由于微基站部署密度大,通常会同时搜索到多个微基站。在本实施方式中,可以针对搜索到的所有微基站发起认证,也可以在搜索到的微基站中选择部分微基站作为待认证微基站,在步骤S110中,将包括至少一个待认证微基站的区块链标识的第一微基站认证信息发送到所述区块链网络中,以验证所述待认证微基站是否可信任。在步骤S110中发送的微基站认证信息中,还包括所述第一微基站认证信息的有效期,只有在所述有效期内收到的证明信息才是有效的证明信息,从而可以对微基站认证所需时长进行控制,进而提高微基站认证效率;同时,还可以避免当终端连接微基站后仍有用户终端节点发送证明消息,从而节约了计算资源和网络资源。
在本实施方式中,为了激励用户终端节点提供有效的微基站证明信息,从而提高微基站认证的准确性,对于每一次微基站认证,发起认证的用户终端节点都需要付出一定数量的通证作为本次认证的好处费,因此,在步骤S110中发送的第一微基站认证信息中,还包括当前用户终端节点为此次微基站认证所分配的通证的数量。
由于在本实施方式中,是由用户终端节点对微基站是否可信任进行验证,并对验证为可信任的微基站提供证明,因此就可能存在黑客为恶意微基站提供虚假证明从而诱导用户终端接入该恶意微基站。当接收其他用户终端节点证明某一个微基站为可信任的证明信息时,需要对该用户终端节点是否为黑客进行判断。若当前用户终端节点能够对发送证明信息的用户终端节点的身份进行认证,当发送证明信息的用户终端节点的身份可信任时,可以认为该用户终端节点发送的证明信息可信。因此,为了提高微基站认证的可信度,在步骤S120中,当所述第一微基站认证请求有效期内,某一个待认证微基站被可信任用户终端节点判定为可信任时,就将该待认证微基站作为可信任微基站,并进一步在至少一个可信任微基站中选择一个接入。其中,所述可信任用户终端节点为身份标识在当前用户终端节点的通讯录中的用户终端节点。
本实施方式对所述可信任用户终端节点的身份标识不做特殊限定。例如,当用户终端节点为手机时,可以将手机号作为该用户终端节点的身份标识。
进一步举例说明。用户终端节点a(对应的手机号码为18611111111)收到用户终端节点b(对应的手机号码为13622222222)证明微基站m可信任的证明信息和用户终端节点c(对应的手机号码为18633333333)发送的证明微基站n可信任的证明信息,用户终端节点a通过查询确定用户终端节点b的手机号13622222222在其通讯录中,而用户终端节点c的手机号18633333333不在其通讯录中,则用户终端节点a判定微基站m可信任,并将基站m作为候选微基站。
需要进一步说明的是,本实施方式对如何选择接入微基站也不做特殊限定,例如,可以根据可信任微基站的信号强度、频段等选择合适的微基站并接入。
为了向提供了有效证明的用户终端节点发送通证,在步骤S130中,向所述区块链网络发送第一微基站选择信息,所述第一微基站选择信息包括所述接入微基站的区块链标识、发送证明所述接入微基站可信任的证明信息的所述用户终端节点的区块链标识;当区块链网络中的记账节点收到所述第一微基站选择信息后,就可以根据发送证明所述接入微基站可信任的证明信息的用户终端节点的数量及其区块链标识,对步骤S110中的通证预算进行分配。
在步骤S140中,当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额。因为作为微基站认证发起方的用户终端节点需要支付通证值,因此对于当前用户终端节点而言,所述通证余额更新信息包括微基站认证前当前用户终端节点的通证总数减去所述通证预算后,当前用户终端节点的通证数量信息。
本实施方式提供的微基站认证方法,由区块链网络中的用户终端节点分享微基站信息,当需要连接微基站时,当前用户终端节点向区块链网络发送微基站认证请求,接收到证明信息后,将被身份标识在当前用户终端节点的通讯录中的用户终端节点证明为可信任的微基站确定为可信任微基站,进而在可信任微基站中进一步选择接入微基站,从而提高了微基站认证的可信度,避免了因大量黑客为恶意微基站提供虚假证明而将该恶意微基站认证为可信任微基站。同时,对提供了有效证明的用户终端节点给予通证作为奖励,从而能够激励区块链中的用户终端节点提供真实有效的微基站证明,进一步降低了用户终端接入恶意基站的概率,保障了用户的安全和利益。
在实际应用中,当第一微基站认证请求有效期截止时,可能会没有收到任何可信任用户终端节点发送的证明信息。在区块链网络中的黑客数量不占绝对数量情况下(事实情况也是如此),证明某一个微基站为可信任的用户终端节点的数量越多,该微基站为恶意微基站的概率就越低。相应地,如图2所示,本实施方式提供的微基站认证方法还包括:
当所述第一微基站认证请求有效期截止时,若未接收到所述可信任用户终端节点发送的证明所述待认证微基站可信任的证明信息,在步骤S150中,在至少一个候选微基站中选择一个作为所述接入微基站,其中,所述候选微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被超过预定数量的用户终端节点判定为可信任的微基站。
本实施方式对所述预定数量的大小不做特殊限定,可以结合实际应用场景进行灵活设置,例如,当区块链网络中不存在大量黑客时,可以设置较小的预定数量;当区块链网络中存在大量黑客时,需要设置较大的预定数量。本实施方式对如何选择接入微基站也不做特殊限定,例如,可以根据可信任微基站的信号强度、频段等选择合适的微基站并接入。
在本实施方式中,在接入微基站后,会对接入的微基站是否可信任做进一步判断。当在连接使用微基站的过程中确定该微基站确实可信任时,才通过执行步骤S130向所述区块链网络发送第一微基站选择信息,以使记账节点向各个提供了有效证明信息的用户终端节点分配通证。因此,大量黑客即使通过为恶意基站提供虚假证明诱导用户终端接入该恶意基站,也会因为无法通过用户终端对该微基站的进一步验证而无法获得通证。当获取通证是区块链网络中的各个用户终端节点参与微基站认证的主要动机时,就能够降低黑客为恶意基站提供虚假证明的积极性,同时提高普通用户终端节点提供有效证明信息的积极性,从而进一步提高微基站认证的可信度。在本实施方式中,对如何进一步判断接入的微基站是否可信任不做特殊限定,作为一种可选的实施方式,根据连接所述接入微基站的时长判断所述接入的微基站是否可信。相应地,本实施方式提供的微基站认证方法除了包括上述步骤S110至步骤S140以外,如图3所示,在步骤S130之前,还包括:
在步骤S160中,判断连接所述接入微基站的时长是否超过预定时间阈值;
当连接所述接入微基站的时长超过预定时间阈值时,执行步骤S130至S140。
在本实施方式中,当接收到区块链网络中其他用户终端节点发送的微基站认证请求时,当前用户终端节点会根据所述微基站认证请求对待认证微基站进行验证。相应地,如图4所示,所述微基站认证方法包括:
在步骤S210中,当接收到其他用户终端节点发送的第二微基站认证请求时,判断所述第二微基站认证请求的有效期是否截止;
在步骤S220中,若所述第二微基站认证请求的有效期未截止,根据各个待认证微基站的区块链标识分别验证各个所述待接入微基站是否可信任;
在步骤S230中,若任意一个所述待接入微基站可信任,向所述区块链网络发送证明该待接入微基站为可信任的证明信息;
在步骤S240中,当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括增加后的当前用户终端节点的通证数量信息。
在本实施方式中,对实现步骤S220的具体方式不做特殊限定,作为一种可选的实施方式,如图5所示,步骤S220包括:
在步骤S221中,查询当前用户终端节点的可信任微基站表;若任意一个所述待接入微基站在所述可信任微基站表中,判定该待接入微基站可信任。
下面对步骤S221中所述的可信任微基站表做进一步说明。
在本实施方式中,为了向区块链中的用户终端节点提供微基站认证,每个用户终端节点都维护有可信任微基站表。作为一种可选地实施方式,所述可信任微基站表中包括微基站的区块链标识和对应的使用情况、时间、是否连接成功并安全使用等信息。用户终端节点每安全使用完一个微基站,就更新其可信任微基站表,将可信任的微基站信息添加到其可信任微基站表中;每发现一个恶意微基站,则将该恶意微基站信息从其可信任微基站表中删除。作为另一种可选实施方式,所述可信任微基站表也可以设置黑白名单形式。
当所述可信任微基站表为黑白名单形式时,如图6所示,在步骤S220之后,所述微基站验证方法还包括:
在步骤S250中,若任意一个所述待接入微基站不可信任,向所述区块链网络发送证明该待接入微基站不可信任的警告信息。
在本实施方式中,由各个用户终端节点争夺记账权,抢到记账权的用户终端节点作为记账节点将所述微基站选择信息记录到区块链网络中的新区块中,并对通证支付值进行分配。相应地,如图7所示,本实施方式提供的微基站认证方法还包括:
在步骤S310中,当接收到其他用户终端节点发送的第二微基站选择信息时,判断当前用户终端节点是否为记账节点;
若当前用户终端节点为所述记账节点,执行以下步骤:
在步骤S320中,将所述第二微基站选择信息记录到区块链账本中;
在步骤S330中,根据所述第二微基站选择信息及通证预算,按照预定规则计算得到通证余额更新信息,并将所述通证余额更新信息发送到所述区块链网络中。
需要说明的是,为保护用户的隐私,在本实施方式中,使用同态加密算法对区块链网络中涉及到通证的运算进行加密。同态加密是指这样一种加密函数,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密得到的结果,与用同一方法处理未加密的原始数据得到的输出结果是一样的,即先计算后解密可等价于先解密后计算。利用同态加密技术可以实现让第三方对数据进行处理而不泄露数据;也能让解密方只能获知最后的结果,而无法获得每一个密文的消息,从而提高信息的安全性。
当使用同态加密算法对区块链网络中涉及到通证的运算进行加密时,如图8所示,步骤S330具体包括:
在步骤S331中,根据经过同态加密的所述通证预算与经过同态加密的参与微基站认证的各个用户终端节点的通证余额,计算得到微基站认证后参与微基站认证的各个用户终端节点的经过同态加密的通证数量信息;
在步骤S332中,根据微基站认证后参与微基站认证的各个用户终端节点的经过同态加密的通证数量信息生成所述通证余额更新信息。
在本实施方式中,发起微基站认证的用户终端节点、为微基站提供可信任证明的用户终端节点和作为记账节点的用户终端节点都属于参与微基站认证的用户终端节点。因此,步骤S331和步骤S332中所述参与微基站认证的各个用户终端节点包括包括发送所述第二微基站选择信息的用户终端节点、证明发送所述第二微基站选择信息的用户终端节点接入的微基站可信任的用户终端节点、记账节点。
本实施方式对如何分配所述通证预算不做特殊限定,作为一种可选地实施方式,在发送证明所述接入微基站可信任的证明信息的所述用户终端节点和记账节点中平分所述通证预算,具体地,假设有n个用户终端节点发送了证明所述接入微基站可信任的证明信息,那么经过分配,分享所述通证预算的每个用户终端节点获得的通证数量为通证预算除以(n+1)。
下面举例对步骤S331做进一步说明,记账节点q对认证请求的服务费(即通证预算)token-xw进行分配,定义使用了某个用户终端节点a的同态公钥加密的运算为Fa(),使用了某个用户终端节点b的同态公钥加密的运算为Fb(),用户终端节点a的通证余额用token-za表示,用户终端节点b的通证余额用token-zb表示,则发起微基站认证的用户终端节点a的通证数量变化结果为Fa(token-za)-Fa(token-xw),发送证明信息的用户终端节点b的通证数量变化结果为Fb(token-zb)+Fb(token-xwf),其中token-xwf=token-xw/(n+1),记账节点q通证数量变化结果为Fq(token-zq)+Fq(token-xwf)。
作为本实施方式的第二个方面,提供一种基于区块链网络的终端100,所述区块链网络包括多个用户终端节点,所述终端100用作区块链网络的用户终端节点,如图9所示,所述终端包括:认证请求模块101、微基站选择模块10、发送模块103、通证维护模块104;
所述认证请求模块101用于向所述区块链网络发送第一微基站认证请求,所述第一微基站认证请求包括所述第一微基站认证请求有效期、通证预算、至少一个待认证微基站的区块链标识,其中,所述通证预算为当前用户终端节点为此次微基站认证所分配的通证的数量;
所述微基站选择模块102用于在至少一个可信任微基站中选择一个作为接入微基站,其中,所述可信任微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被可信任用户终端节点判定为可信任的微基站,所述可信任用户终端节点为身份标识在当前用户终端节点的通讯录中的用户终端节点;
所述发送模块103用于向所述区块链网络发送第一微基站选择信息,所述第一微基站选择信息包括所述接入微基站的区块链标识、发送证明所述接入微基站可信任的证明信息的所述用户终端节点的区块链标识;
所述通证维护模块104用于当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括微基站认证前当前用户终端节点的通证总数减去所述通证预算后,当前用户终端节点的通证数量信息。
可选地,如图9所示,所述终端还包括:第一判断模块105、验证模块106;
所述第一判断模块105用于当接收到其他用户终端节点发送的第二微基站认证请求时,判断所述第二微基站认证请求的有效期是否截止;
所述验证模块106用于在所述第二微基站认证请求的有效期未截止的情况下,根据各个待认证微基站的区块链标识分别验证各个所述待接入微基站是否可信任;
所述发送模块103还用于在任意一个所述待接入微基站可信任的情况下,向所述区块链网络发送证明该待接入微基站为可信任的证明信息;
所述通证维护模块104还用于当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括增加后的当前用户终端节点的通证数量信息。
可选地,如图9所示,所述终端还包括:第二判断模块107、记账模块108;
所述第二判断模块107用于当接收到其他用户终端节点发送的第二微基站选择信息时,判断当前用户终端节点是否为记账节点;
当所述第二判断模块107判定当前用户终端节点为所述记账节点时,所述记账模块108用于将所述第二微基站选择信息记录到区块链账本中;
所述通证维护模块104还用于根据所述第二微基站选择信息及发送所述第二微基站选择信息的用户终端节点分配的通证的数量,按照预定规则计算得到通证余额更新信息,所述发送模块103还用于将所述通证余额更新信息发送到所述区块链网络中。
本实施方式提供的终端用于执行本实施方式提供的微基站认证方法,上文已对所述微基站认证方法的原理和有益效果进行了详细的描述,此处不再赘述。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (11)
1.一种基于区块链网络的微基站认证方法,所述区块链网络包括多个用户终端节点,每一个所述用户终端节点具有多个通证,其特征在于,所述微基站认证方法包括:
向所述区块链网络发送第一微基站认证请求,所述第一微基站认证请求包括所述第一微基站认证请求有效期、通证预算、至少一个待认证微基站的区块链标识,其中,所述通证预算为当前用户终端节点为此次微基站认证所分配的通证的数量;
在至少一个可信任微基站中选择一个作为接入微基站,其中,所述可信任微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被可信任用户终端节点判定为可信任的微基站,所述可信任用户终端节点为身份标识在当前用户终端节点的通讯录中的用户终端节点;
向所述区块链网络发送第一微基站选择信息,所述第一微基站选择信息包括所述接入微基站的区块链标识、发送证明所述接入微基站可信任的证明信息的所述用户终端节点的区块链标识;
当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括微基站认证前当前用户终端节点的通证总数减去所述通证预算后,当前用户终端节点的通证数量信息。
2.根据权利要求1所述 的微基站认证方法,其特征在于,所述微基站认证方法还包括:
当所述第一微基站认证请求有效期截止时,若未接收到所述可信任用户终端节点发送的证明所述待认证微基站可信任的证明信息,
在至少一个候选微基站中选择一个作为所述接入微基站,其中,所述候选微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被超过预定数量的用户终端节点判定为可信任的微基站。
3.根据权利要求1所述的微基站认证方法,其特征在于,所述向所述区块链网络发送第一微基站选择信息包括:
当连接所述接入微基站的时长超过预定时间阈值时,向所述区块链网络发送所述第一微基站选择信息。
4.根据权利要求1所述的微基站认证方法,其特征在于,所述微基站认证方法包括:
当接收到其他用户终端节点发送的第二微基站认证请求时,判断所述第二微基站认证请求的有效期是否截止;
若所述第二微基站认证请求的有效期未截止,根据各个待认证微基站的区块链标识分别验证各个待接入微基站是否可信任;
若任意一个所述待接入微基站可信任,向所述区块链网络发送证明该待接入微基站为可信任的证明信息;
当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括增加后的当前用户终端节点的通证数量信息。
5.根据权利要求4所述的微基站认证方法,其特征在于,根据各个待认证微基站的区块链标识分别验证各个所述待接入微基站是否可信任包括:
查询当前用户终端节点的可信任微基站表;
若任意一个所述待接入微基站在所述可信任微基站表中,判定该待接入微基站可信任。
6.根据权利要求4或5所述的微基站认证方法,其特征在于,
若任意一个所述待接入微基站不可信任,向所述区块链网络发送证明该待接入微基站不可信任的警告信息。
7.根据权利要求1所述的微基站认证方法,其特征在于,所述微基站认证方法包括:
当接收到其他用户终端节点发送的第二微基站选择信息时,判断当前用户终端节点是否为记账节点;
若当前用户终端节点为所述记账节点,执行以下步骤:
将所述第二微基站选择信息记录到区块链账本中;
根据所述第二微基站选择信息及通证预算,按照预定规则计算得到通证余额更新信息,并将所述通证余额更新信息发送到所述区块链网络中。
8.根据权利要求7所述的微基站认证方法,其特征在于,所述按照预定规则计算得到通证余额更新信息包括:
根据经过同态加密的所述通证预算与经过同态加密的参与微基站认证的各个用户终端节点的通证余额,计算得到微基站认证后参与微基站认证的各个用户终端节点的经过同态加密的通证数量信息;
根据微基站认证后参与微基站认证的各个用户终端节点的经过同态加密的通证数量信息生成所述通证余额更新信息;
其中,所述参与微基站认证的各个用户终端节点包括发送所述第二微基站选择信息的用户终端节点、证明发送所述第二微基站选择信息的用户终端节点接入的微基站可信任的用户终端节点、记账节点。
9.一种基于区块链网络的终端,所述区块链网络包括多个用户终端节点,其特征在于,所述终端用作区块链网络的用户终端节点,所述终端包括:认证请求模块、微基站选择模块、发送模块、通证维护模块;
所述认证请求模块用于向所述区块链网络发送第一微基站认证请求,所述第一微基站认证请求包括所述第一微基站认证请求有效期、通证预算、至少一个待认证微基站的区块链标识,其中,所述通证预算为当前用户终端节点为此次微基站认证所分配的通证的数量;
所述微基站选择模块用于在至少一个可信任微基站中选择一个作为接入微基站,其中,所述可信任微基站为所述第一微基站认证请求有效期内,多个所述待认证微基站中被可信任用户终端节点判定为可信任的微基站,所述可信任用户终端节点为身份标识在当前用户终端节点的通讯录中的用户终端节点;
所述发送模块用于向所述区块链网络发送第一微基站选择信息,所述第一微基站选择信息包括所述接入微基站的区块链标识、发送证明所述接入微基站可信任的证明信息的所述用户终端节点的区块链标识;
所述通证维护模块用于当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括微基站认证前当前用户终端节点的通证总数减去所述通证预算后,当前用户终端节点的通证数量信息。
10.根据权利要求9所述的终端,其特征在于,所述终端包括:第一判断模块、验证模块;
所述第一判断模块用于当接收到其他用户终端节点发送的第二微基站认证请求时,判断所述第二微基站认证请求的有效期是否截止;
所述验证模块用于在所述第二微基站认证请求的有效期未截止的情况下,根据各个待认证微基站的区块链标识分别验证各个待接入微基站是否可信任;
所述发送模块还用于在任意一个所述待接入微基站可信任的情况下,向所述区块链网络发送证明该待接入微基站为可信任的证明信息;
所述通证维护模块还用于当接收到记账节点发送的通证余额更新信息时,根据所述通证余额更新信息更新当前用户终端节点的通证余额,所述通证余额更新信息包括增加后的当前用户终端节点的通证数量信息。
11.根据权利要求9所述的终端,其特征在于,所述终端包括:第二判断模块、记账模块;
所述第二判断模块用于当接收到其他用户终端节点发送的第二微基站选择信息时,判断当前用户终端节点是否为记账节点;
当所述第二判断模块判定当前用户终端节点为所述记账节点时,
所述记账模块用于将所述第二微基站选择信息记录到区块链账本中;
所述通证维护模块还用于根据所述第二微基站选择信息及发送所述第二微基站选择信息的用户终端节点分配的通证的数量,按照预定规则计算得到通证余额更新信息,所述发送模块还用于将所述通证余额更新信息发送到所述区块链网络中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010027843.6A CN111182545B (zh) | 2020-01-10 | 2020-01-10 | 微基站认证方法、终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010027843.6A CN111182545B (zh) | 2020-01-10 | 2020-01-10 | 微基站认证方法、终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111182545A CN111182545A (zh) | 2020-05-19 |
| CN111182545B true CN111182545B (zh) | 2022-07-29 |
Family
ID=70652675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010027843.6A Active CN111182545B (zh) | 2020-01-10 | 2020-01-10 | 微基站认证方法、终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111182545B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111885511B (zh) * | 2020-07-10 | 2021-09-10 | 全链通有限公司 | 微基站获得区块链奖励的方法、记账节点、微基站及介质 |
| CN112261049B (zh) * | 2020-10-22 | 2022-08-19 | 中国联合网络通信集团有限公司 | 一种奖励方法及装置 |
| CN112218317B (zh) * | 2020-10-22 | 2023-05-23 | 中国联合网络通信集团有限公司 | 一种奖励方法及装置 |
| CN112218255B (zh) * | 2020-10-22 | 2022-10-28 | 中国联合网络通信集团有限公司 | 基于区块链网络的终端接入方法、装置和宏基站 |
| CN116347443A (zh) * | 2021-12-22 | 2023-06-27 | 中兴通讯股份有限公司 | 基站接入控制方法、基站、区块链系统及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107734502A (zh) * | 2017-09-07 | 2018-02-23 | 京信通信系统(中国)有限公司 | 基于区块链的微基站通信管理方法、系统及设备 |
| CN109041175A (zh) * | 2018-09-25 | 2018-12-18 | 全链通有限公司 | 基于区块链的基站连接方法、设备、网络及存储介质 |
| CN109191212A (zh) * | 2018-09-14 | 2019-01-11 | 北京京东金融科技控股有限公司 | 确定分享用户的方法、装置、设备及计算机可读存储介质 |
| CN109462849A (zh) * | 2019-01-08 | 2019-03-12 | 中国联合网络通信集团有限公司 | 终端连接基站的方法、设备及存储介质 |
| CN109495894A (zh) * | 2019-01-04 | 2019-03-19 | 中国联合网络通信集团有限公司 | 一种伪基站的防范方法及系统 |
| WO2019200965A1 (zh) * | 2018-04-17 | 2019-10-24 | 上海连尚网络科技有限公司 | 用于连接无线接入点的方法和设备 |
| CN110602691A (zh) * | 2019-10-18 | 2019-12-20 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200013027A1 (en) * | 2018-07-06 | 2020-01-09 | Decentralized Finance Labs, Inc. | Hybrid proof of work and proof of stake consensus to reduce circulating tokens in a blockchain system |
-
2020
- 2020-01-10 CN CN202010027843.6A patent/CN111182545B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107734502A (zh) * | 2017-09-07 | 2018-02-23 | 京信通信系统(中国)有限公司 | 基于区块链的微基站通信管理方法、系统及设备 |
| WO2019200965A1 (zh) * | 2018-04-17 | 2019-10-24 | 上海连尚网络科技有限公司 | 用于连接无线接入点的方法和设备 |
| CN109191212A (zh) * | 2018-09-14 | 2019-01-11 | 北京京东金融科技控股有限公司 | 确定分享用户的方法、装置、设备及计算机可读存储介质 |
| CN109041175A (zh) * | 2018-09-25 | 2018-12-18 | 全链通有限公司 | 基于区块链的基站连接方法、设备、网络及存储介质 |
| CN109495894A (zh) * | 2019-01-04 | 2019-03-19 | 中国联合网络通信集团有限公司 | 一种伪基站的防范方法及系统 |
| CN109462849A (zh) * | 2019-01-08 | 2019-03-12 | 中国联合网络通信集团有限公司 | 终端连接基站的方法、设备及存储介质 |
| CN110602691A (zh) * | 2019-10-18 | 2019-12-20 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 家庭基站设备认证机制研究;张尼等;《移动通信》;20090708(第13期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111182545A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111182545B (zh) | 微基站认证方法、终端 | |
| CN111246481B (zh) | 微基站认证方法、终端 | |
| Mershad et al. | A framework for secure and efficient data acquisition in vehicular ad hoc networks | |
| CN111246471B (zh) | 终端接入方法及装置 | |
| KR101256887B1 (ko) | 티켓-기반 구성 파라미터들 확인 | |
| JP4170912B2 (ja) | ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用 | |
| CN111246477B (zh) | 接入方法和终端、微基站、接入系统 | |
| CN111194034B (zh) | 一种认证方法及装置 | |
| CN101610241A (zh) | 一种绑定认证的方法、系统和装置 | |
| WO2018076377A1 (zh) | 一种数据传输方法、终端、节点设备以及系统 | |
| CN111601280B (zh) | 一种接入验证方法及装置 | |
| CN111246474B (zh) | 一种基站认证方法及装置 | |
| CN111212425B (zh) | 一种接入方法和服务器、终端 | |
| Li et al. | A secure sign-on protocol for smart homes over named data networking | |
| Patel et al. | Vehiclechain: Blockchain-based vehicular data transmission scheme for smart city | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| JP2023162296A (ja) | コアネットワークへの非3gppデバイスアクセス | |
| Vasudev et al. | A lightweight authentication protocol for V2V communication in VANETs | |
| CN115022850A (zh) | 一种d2d通信的认证方法、装置、系统、电子设备及介质 | |
| CN101296482A (zh) | 实现消息认证的方法、基站、中继站及中继通信系统 | |
| CN111263361A (zh) | 基于区块链网络的连接认证方法、装置及微基站 | |
| Wang et al. | An enhanced authentication protocol for WRANs in TV white space | |
| CN111918292B (zh) | 一种接入方法及装置 | |
| CN106576245B (zh) | 用户设备邻近请求认证 | |
| CN115883116A (zh) | 一种免流服务系统及免流服务方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |