CN111492389A - 使用区块链对服务进行认证和支付 - Google Patents
使用区块链对服务进行认证和支付 Download PDFInfo
- Publication number
- CN111492389A CN111492389A CN201780097488.6A CN201780097488A CN111492389A CN 111492389 A CN111492389 A CN 111492389A CN 201780097488 A CN201780097488 A CN 201780097488A CN 111492389 A CN111492389 A CN 111492389A
- Authority
- CN
- China
- Prior art keywords
- client device
- authentication
- service
- payment
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 description 40
- 230000008569 process Effects 0.000 description 33
- 238000010586 diagram Methods 0.000 description 10
- 238000012795 verification Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0655—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Development Economics (AREA)
- Computer Hardware Design (AREA)
- Entrepreneurship & Innovation (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
在一些示例中,在用于认证与客户端设备相关联的实体以访问服务的认证会话中,服务器系统用以从客户端设备接收与客户端设备相关联的标识信息,以及使用区块链网络验证标识信息的存在。服务器系统用以向客户端设备发送与针对服务的支付有关的支付信息,以及从客户端设备接收令牌作为针对服务的支付。
Description
背景技术
电子设备可以通过网络访问服务。例如,电子设备可以寻求对网络连接服务的访问,通过该网络连接服务,电子设备可以与网络建立连接并通过网络与其他设备通信。可以针对网络连接服务的使用向电子设备收费。在其他示例中,电子设备可以访问其他类型的服务。
附图说明
关于以下附图描述了本公开的一些实现。
图1是根据一些示例的布置的框图。
图2是根据一些示例的过程的消息流程图。
图3是根据一些其他示例的存储机器可读指令的存储介质的框图。
图4是根据附加示例的客户端设备的框图。
图5是根据其他示例的服务器的框图。
在所有附图中,相同的附图标记指明相似但不一定相同的元素。附图不一定按比例绘制,并且某些部分的尺寸可能被放大以更清楚地图示所示的示例。此外,附图提供了与说明书相一致的示例和/或实现;然而,说明书不限于附图中提供的示例和/或实现。
具体实施方式
在本公开中,术语“一”、“一个”或“该”的使用旨在也包括复数形式,除非上下文另外明确指出。而且,当在本公开中使用时,术语“包括”、“包含”或“具有”指定所述元件的存在,但是不排除其他元件的存在或添加。
当使用客户端设备的实体请求网络访问并购买服务时,认证过程和支付过程都被执行。可能利用不同的服务器执行分开的认证和支付过程是复杂且效率低下的,因为增加了审计、延时、处理、配置、更新过程、支持过程、能量消耗和网络利用率。根据本公开的一些实现,实现了集成的认证和支付过程,其利用区块链作为数据库,以用于对使用客户端设备的实体进行认证并实现对服务的支付。
“客户端设备”可以是指能够通过网络或与服务器或应用进行通信的任何机器或程序。机器可以是指电子设备,其可以是指以下各项的任何一种或某种组合:处理器、智能电话、平板计算机、笔记本计算机、台式计算机、游戏设备或能够通过网络进行通信的任何其他电子设备。程序可以是指以下各项的任何一种或某种组合:应用、操作系统、启动程序或其他机器可读指令。
“认证过程”确认数据的属性(例如,实体的身份、凭证等)的真实性。使用客户端设备并请求访问和服务的“实体”可以是指客户端设备本身、客户端设备的用户、应用、客户端设备中的组件或与客户端设备相关联的任何其他属性。这样的实体也可以被称为与客户端设备相关联的实体。“网络”可以是指临时或连续地接合在一起的客户端设备系统,使得其可以交换信息和/或共享资源,例如,客户端设备可以尝试通过无线电、有线、光纤、电力线载波、超声波和/或红外网络获得网络访问。
除了访问网络连接服务以建立与网络的连接之外,客户端设备还可以访问其他类型的服务,包括例如执行应用的服务、数据存储服务、通过网络的通信服务等等。
“支付过程”可以是指与客户端设备相关联的实体可以为访问服务进行支付的过程。在一些示例情况下,认证过程和支付过程是互斥的过程,这是非常低效的。例如,认证会话可以被建立以允许客户端设备获得认证,同时支付过程在与该认证会话分开的另一会话中被执行。将认证和支付过程执行为采用不同服务器的分开过程可能导致包括机器资源、网络资源、程序资源和/或存储资源的资源的低效使用。
图1是包括客户端设备102、网络104和认证/支付服务器106的示例布置的框图。网络104可以包括客户端设备102可以与之无线通信的无线网络。备选地,网络104可以包括有线网络,或者无线和有线网络的组合。网络104包括接入点(AP)108,该接入点是客户端设备102可以与之建立连接以通过网络104来与诸如认证/支付服务器106的另一实体进行通信的网络节点。
尽管在图1中仅示出了一个客户端设备102、一个AP 108和一个认证/支付服务器106,但是应指出,在其他示例中,可以提供多个客户端设备102、和/或多个AP 108、和/或多个认证/支付服务器106。
在一些示例中,AP 108可以是无线网络(例如,Wi-Fi网络)的一部分。在其他示例中,AP 108可以是指(广域网)WAN或低功率广域网(LPWAN)基站或传输系统基站、另一低功率远程接入网络(例如Lora)节点或蜂窝网络的接入节点。
认证/支付服务器106包括与区块链网络110交互的计算节点(或计算节点的分布式布置),其可以被用于对使用客户端设备102的实体进行认证以及实现对由客户端设备102正在访问的服务的支付。
在区块链技术的上下文中,使用区块链信息。区块链是指记录的分布式集合(被称为“区块”),其以分布式的方式被密码地链接和保护。区块链还可以是指区块的连续无间断的分类账。区块链的区块可以跨大量计算设备分布。每个区块可以包括各种信息,包括该区块所表示的业务的业务数据、时间戳以及对区块链中的先前区块的引用。随着新业务的发生,针对新业务创建新区块并将其添加到区块链。区块链(其形成分布式业务分类账)以可验证的永久方式记录多个实体之间的业务。一旦区块被创建并且该区块的数据被记录,就不能在不更改后续区块的情况下更改该区块。
多个实体可以看到业务分类账,但是由于区块的分布式集合的去中心化性质,因此可以保护记录免受恶意实体的入侵或破坏。每个节点通过应用哈希函数核实被添加到区块链的每个区块的哈希值来对其进行核实。如果核实未通过,那么该节点将从区块链中丢弃该区块。
区块链地址可以被指派给与客户端设备102相关联的实体。区块链地址是指在区块链中使用的标识符。在一些示例中,区块链地址类似于账户号码。实体(诸如用户或设备)可以包括一个区块链地址,或者可以具有多个区块链地址。在一些示例中,可以基于与实体相关联的一对公钥和私钥的使用来生成区块链地址。
更一般地,区块链信息可以是指可以在区块链过程中使用的任何信息。区块链过程可以是指使用区块链将业务存储在区块链的区块中的过程。业务可以是指任何事件(例如,活动、数据存储、程序执行等等)。
客户端设备102包括应用级别认证程序112和网络级别认证程序113。通常,认证程序可以是指机器可读指令,其在执行时代表与客户端设备102相关联的实体执行认证。网络级别认证程序113与网络104的AP 108中的认证器116(被实现为可执行的机器可读指令)交换消息以发起网络级别认证。应用级别认证程序112与认证/支付服务器106中的认证服务118交换消息以执行认证过程。
尽管在图1中将认证器116描绘为AP 108的一部分,但是应指出,在其他示例中,认证器116可以在分开的节点上,诸如在认证/支付服务器106上或在另一网络节点上。
网络级别认证程序113可以通过向AP 108中的认证器113发送认证发起消息(例如,EAP消息)来发起认证过程,并且认证过程可以基于认证/支付服务器106的认证服务118和应用级别认证程序112之间的消息的进一步交换而继续。
在备选示例中,网络级别认证程序113和应用级别认证程序112不是分开的程序中,网络级别认证程序113和应用级别认证程序112可以被集成到一个认证程序中。
在一些示例中,由网络级别认证程序113执行的网络级别认证包括层2(L2)认证。例如,L2认证可以根据可扩展认证协议(EAP),其提供用于传送和使用密钥材料和参数(包括用于加密和数字签名的密钥)的认证框架。尽管在一些示例中对EAP进行了参考,但是应指出,在其他示例中,可以采用其他认证协议,诸如介质访问控制(MAC)认证、预共享密钥(PSK)、具有802.1x认证的MAC认证、点对点协议(PPP)、热点2.0认证以及其他示例。另外,尽管参考了在认证程序113和认证器116之间执行L2认证过程,但是应指出,在其他示例中,可以使用其他类型的认证过程,包括层3(L3)认证、层2和层3认证、层1(L1)认证或其他层的认证。层n(n=1,2,...)认证过程是指由相应节点中的协议堆栈内的特定层执行的认证过程,该相应节点在图1的情况下包括客户端设备102和AP 108。
客户端设备102还包括用以对客户端设备102正在访问的服务进行支付的支付程序114。例如,支付程序114可以是密码货币钱包应用113,其可以被用来为业务进行支付或为访问数据进行支付或为任何其他目的进行支付。
尽管图1将认证程序112和支付程序114示为分开的程序,但是应指出,在其他示例中,认证程序112和支付程序114可以是程序,或者备选地,认证程序112、113和支付程序114可以被集成到一个程序中。更一般地,(多个)认证程序和支付程序可以包括用于执行认证和支付的机器可读指令。
AP 108中的认证器116可以与网络级别认证程序113交互,以建立认证会话来认证与客户端设备102相关联的实体并实现针对客户端设备102对服务的访问的支付。
一旦在AP 108中的认证器116和网络级别认证程序113和客户端设备102之间建立了认证会话,客户端设备102中的应用级别认证程序112和支付程序114就可以分别与认证/支付服务器106中的认证服务118和支付服务120进行交互。
认证服务116和支付服务120可以是分开的服务或者可以是集成服务的一部分。可以使用在认证/支付服务器106中可执行的机器可读指令来实现认证服务118和支付服务120。
应用级别认证程序112可以在认证会话中与认证服务118交互以执行与客户端设备102相关联的实体的认证。支付程序114可以在相同认证会话中与支付服务120交互,以实现对客户端设备102正在访问的服务的支付。根据本公开的一些实现,认证服务118和支付服务120都可以访问区块链网络110以执行认证和支付。
在一些示例中,认证/支付服务器106的认证服务118和支付服务120可以根据提供认证、授权和计费(AAA)服务的远程认证拨入用户服务(RADIUS)协议来提供认证和支付过程。在其他示例中,认证/支付服务器106可以实现其他认证和计费协议,诸如终端访问控制器访问控制系统(TACACS)、扩展TACACS(XTACACS)、TACACS+以及DIAMETER等。
区块链网络110可以包括区块链节点122(也被称为“完整节点”),其是执行与区块链相关的处理的分布式节点。在一些示例中,区块链节点122可以是认证/支付服务器106的一部分,使得认证/支付服务器106的至少一部分被认为是区块链网络110的一部分。
在一些示例中,不是存储实际数据,而是区块链的区块可以包括指向分布式存储系统124(包括存储节点的分布式布置,其在一些示例中可以被称为群集(swarm))中存储与该区块相对应的实际数据的存储位置的指针。在其他示例中,区块链的区块可以是指多个分布式存储系统124(多个群集)。
区块链中的区块具有关于每个业务的一定量的信息,诸如涉及哪些账户,转移了多少货币,关于业务的一些细节,表示业务时间的时间戳,对包含附加数据的外部分布式存储系统的引用和一些数据。作为区块链网络110一部分的完整节点可以从分布式存储系统124取回并共享附加数据。完整节点可以基于区块链地址将取回请求发送给适当的分布式存储系统(例如124)。取回请求被核实,并且针对请求和获取被请求的数据的任何费用可以被应用。一旦被核实并且任何费用被收取,被请求的数据就可以从分布式存储系统124被返回到该完整节点,其将被请求的数据发送给认证/支付服务器106。
客户端设备102还包括存储介质126,该存储介质126存储认证/支付服务器公钥128(其是认证/支付服务器106的公钥)。存储介质126还可以存储客户端设备102的私钥和公钥130。认证/支付服务器公钥124和私钥/公钥130可以在客户端设备102的存储介质126中被预配置或者可以由客户端设备102从认证/支付服务器106或另一实体获得。
下面进一步讨论认证/支付服务器公钥128和私钥/公钥130的使用。
客户端设备102还可以包括密码货币钱包应用131,其可以被用来为业务进行支付或为访问数据进行支付或为任何其他目的进行支付。
认证/支付服务器106可以包括智能合约管理器132(包括机器可读指令)以管理智能合约。在其他示例中,可以在与认证/支付服务器106分开的一个计算节点(或多个计算节点)中实现智能合约管理器132。
智能合约管理器118实现智能合约的强制执行,该智能合约诸如被存储在智能合约数据库134中的那些智能合约。智能合约为区块链提供由(多个)计算设备执行的逻辑和规则,以使合约条款在多个实体之间自动化。智能合约可以包括智能合约的各方的区块链地址、与智能合约条款相关的信息以及其他信息。
在一些示例中,可以在多个实体之间建立智能合约,该多个实体诸如与客户端设备102相关联的实体以及提供可以被客户端设备访问的服务的实体(例如,服务提供方)。例如,服务提供方可以是提供网络连接服务的网络服务提供方。在其他示例中,可以在与客户端设备102相关联的实体与其他服务提供方实体之间建立智能合约。
在另外的示例中,请求访问服务的实体可以是分布式自治组织(DAO)的一部分,该分布式自治组织(DAO)具有根据智能合约规则指定的特权,以获得对服务的访问。DAO将被授予访问服务的权限的实体进行分组。在这样的示例中,与客户端设备102相关联的实体的认证可以基于由认证服务118和智能合约管理器132执行的组合任务。智能合约管理器132可以咨询智能合约数据库134中的智能合约,以确保请求访问服务的实体是DAO的一部分。智能合约管理器132可以包括为组织所维持的用于授予访问的合约以及关于所提供的各种服务的费用和选项的协定。在这样的示例中,提供了技术或机制,其中请求服务的实体可以对该服务进行预支付,并且如果该服务被部分使用,则可以向该实体发出退款。
在其他示例中,代替对服务进行预支付,实体可以在该实体使用该服务时或在该实体已经消耗了该服务之后为该服务进行支付。例如,可以建立代管账户,其中代管账户的各方可以就要被存入的量(以密码货币的形式)达成一致,并且根据智能合约在服务被消耗时服务提供方提取钱款(以密码货币的形式)。可以通过组合认证和基于区块链的过程来实现上述功能性。
图2是可以在客户端设备102、认证器116、认证/支付服务器106和区块链网络110之间执行的示例过程的消息流程图。
客户端设备102(更具体地,网络级别认证程序113)与认证器116(在202处)交换消息以建立认证会话。如上所指出,认证会话可以包括L2认证会话,诸如根据EAP所建立的一个L2认证会话。在这样的示例中,在202处被交换的消息包括EAP消息。在其他示例中,可以在客户端设备102和认证器116之间交换根据其他协议的消息以建立认证会话。
以下描述了在使用EAP的示例中在客户端设备102和认证器116之间交换的消息。客户端设备102(在204处)向认证器116发送EAPOL开始请求,该EAPOL开始请求被发送给为电气和电子工程师协会(IEEE)802.1X认证所保留的特殊组多播介质访问控制(MAC)地址,以允许客户端设备102确定是否存在认证器(例如116),并且如果存在,则使认证器知晓客户端设备102准备执行认证过程。
响应于EAPOL开始请求,认证器116(在206处)向客户端设备102发送EAP请求,其中EAP请求指定认证器116希望客户端设备102执行的特定EAP方法(基于EAP的认证类型)。
如果客户端设备102同意EAP请求中指示的EAP方法,则客户端设备102(在208处)向认证器116发送EAP响应。认证器116然后(在210处)发送EAP请求(或其他EAP消息),其包括被设置为“EAP区块链”值的EAP类型信息元素。“EAT类型=EAP区块链”是关于区块链要被使用来执行认证和支付的指示的示例。在其他示例中,认证器116可以向客户端设备102发送用于使用区块链进行认证和支付的其他指示。
虽然在图2中示出了根据一些示例的用于建立认证会话的特定消息交换,但是应指出,在其他示例中,可以使用用于建立认证会话的其他技术,其中认证器116将关于区块链要被使用来进行认证和支付的指示发送给客户端设备102。
响应于在210处接收到的指示,客户端设备102(在212处)将认证请求中的凭证信息发送给认证/支付服务器106。在根据图2的示例中,客户端设备102的凭证信息包括客户端设备102的区块链地址和客户端设备102的公钥。如此处所使用的,“客户端设备的区块链地址”可以是指与客户端设备相关联的实体的区块链地址,该实体可以是客户端设备本身或客户端设备的用户、客户端设备中的程序、客户端设备中的组件或与客户端设备相关联的任何其他属性。更一般地,凭证信息可以包括与客户端设备相关联的标识信息,其中标识信息的示例包括区块链地址。
在其中认证/支付服务器106是RADIUS服务器的示例中,客户端设备102的凭证信息然后可以首先在认证请求中被发送给诸如AP108之类的网络访问服务器,其将RADIUS访问请求转发给认证/支付服务器106。RADIUS访问请求包含从客户端设备102接收的凭证信息。在其他示例中,客户端设备102可以在消息中将凭证信息从客户端设备102直接发送给认证/支付服务器106。
响应于接收到凭证信息,认证/支付服务器106(在214处)访问区块链网络110,以确认所接收的凭证信息中的区块链地址存在于对应的区块链中,并核实从客户端设备102接收到的凭据信息中的公钥。区块链地址和公钥由认证服务118发送到区块链网络110。作为响应,区块链节点122(完整节点)访问对应区块链的区块以确定区块链地址是否存在。如果存在,则指示区块链地址有效。区块链节点122还在区块链网络110中核实公钥对于客户端设备102的区块链地址是否有效。
认证/支付服务器106中的认证服务118从区块链网络110接收响应,其中响应可以指示所接收的凭证信息中的区块链地址是否存在于区块链中。如果存在,则认证/支付服务器106可以继续图2中所示的其余过程。但是,如果在区块链数据库110中不存在区块链地址,则认证被拒绝并且认证服务118可以将失败指示发送回客户端设备102,诸如在RADIUS访问拒绝消息中。
假设区块链网络110确认与无线设备102相关联的实体的区块链地址在区块链中,则认证/支付服务器106(在216处)向客户端设备102发送对客户端设备102的加密认证质询。认证质询的发送是质询-响应认证过程的一部分,在该过程中,第一实体(在这种情况下为认证/支付服务器106)提出问题(质询),并且第二实体(在这种情况下为客户端设备102)提供要被认证的有效答案(响应)。
用认证/支付服务器106的私钥(KsPriv)和客户端设备102的公钥(KsPub)(其被包括在客户端设备102发送给认证/支付服务器106的凭证信息中)来对由认证/支付服务器106发送的加密认证质询进行加密。
客户端设备102中的应用级别认证程序112从认证/支付服务器106接收加密认证质询,并且(在218处)解密接收到的加密认证质询。应用级别认证程序112使用客户端设备102的私钥(KcPriv)和认证/支付服务器106的公钥(KsPub)对加密认证质询进行解密。认证/支付服务器106的公钥(KsPub)作为130被存储在客户端设备102的存储介质126中(如图1中所示)。
客户端设备102中的应用级别认证程序112然后利用认证/支付服务器106的公钥(KsPub)和客户端设备102的私钥(KcPriv)对解密的认证质询进行加密(在220处)。(在222处)加密认证质询(其形成对从认证/支付服务器106接收到的质询的响应)从客户端设备102被发送到认证/支付服务器106。在从客户端设备102接收到响应之后,认证/支付服务器106(在224处)核实认证质询已由客户端设备102成功接收,并且然后由客户端设备102成功解密和重新加密。
核实包括:认证/支付服务器106的认证服务118对从客户端设备102接收的响应中的加密认证质询进行解密,其中解密使用认证/支付服务器106的私钥(KsPriv)和客户端设备102的公钥(KsPub)。一旦被解密,认证服务118就将来自客户端设备102的解密版本的认证质询与由认证服务118发送给客户端设备102的认证质询进行比较。如果比较产生匹配,那么执行了成功核实。
假设核实成功,则客户端设备102中的应用级别认证程序112(在226处)得出主密钥,并且类似地,认证/支付服务器106中的认证服务118(在228处)得出主密钥。该主密钥是客户端设备102和认证/支付服务器106之间的共享秘密,并且可以被用于加密客户端设备102和认证/支付服务器106之间的进一步通信。客户端设备102和认证/支付服务器106可以使用认证质询作为种子来得出主密钥。例如,认证质询可以作为种子而被提供到密码功能中,该密码功能输出主密钥。
根据本公开的一些实现,在认证会话终止之前,可以执行支付过程。支付过程包括:认证/支付服务器106中的支付服务120(在230处)向客户端设备102发送支付信息。例如,支付信息可以指定用于访问给定服务的支付费率。例如,如果给定服务是网络访问服务,那么支付信息可以指定对在网络连接中被传送的每单位数据量收取的费率。例如,用于访问网络的网络服务提供方的服务合约以及费率合约可以是智能合约的形式,其可以被呈现给客户端设备102。可以使用无线设备102的公钥(KcPub)对支付信息进行加密。
客户端设备102中的支付程序114接收支付信息,并使用客户端设备102的私钥(KcPriv)对支付信息进行解密。然后,客户端设备102中的支付程序114(在232处)发送令牌作为对认证/支付服务器106的支付。可以使用客户端设备102的私钥(KcPriv)对令牌进行签名,并且可以使用认证/支付服务器106的公钥(KsPub)对已签名的令牌进行加密。在一些示例中,令牌可以被称为以太或密码货币,其是一种受密码保护(例如,用加密密钥签名或加密)的支付介质。用客户端设备102的私钥(KcPriv)对令牌进行签名允许认证/支付服务器106验证令牌实际上是由客户端设备102发送的。
认证/支付服务器106中的支付服务120对令牌进行解密,并(在234处)访问区块链网络110以核实令牌。认证/支付服务器106中的支付服务120将令牌发布到区块链网络110,其以令牌是否有效的指示来进行响应。核实令牌可以包括:区块链网络110中的区块链节点122(完整节点)将令牌发布到区块链,其可以以令牌是否构成有效支付的指示来进行响应。例如,基于由区块链维护的业务的业务数据,区块链节点122可以确定令牌先前是否被使用。如果是,则令牌无效。
如果令牌无效,那么支付服务120可以拒绝来自客户端设备102的(在212处发送的)认证请求。
将针对当前业务的有效令牌发布到区块链还防止该令牌在将来再次被重用。令牌可以作为针对当前业务的业务数据的一部分而被存储在区块链的区块中。
假设令牌有效,认证/支付服务器106中的认证服务118(在236处)向客户端设备102发送认证成功。在使用RADIUS和EAP的示例中,认证服务118发送RADIUS认证成功到认证器116,其继而又将EAP成功发送给客户端设备102。在其他示例中,可以使用其他消息来指示认证成功,这些消息可以通过认证器116,或者可以从认证/支付服务器106被直接发送给客户端设备102。
响应于接收到认证成功,客户端设备102向认证/支付服务器106发送响应,其使得认证会话终止(在238处)。
在稍后的时间,智能合约管理器132(图1)可以从(客户端设备102正在访问的服务的)服务提供方接收关于该服务的实际使用量的指示。如果服务是网络连接服务,那么实际使用量可以被指示为所传送的字节数。智能合约管理器132(在240处)基于所接收的指示来确定要被发给客户端设备102的任何退款。例如,在232处发送的令牌可以是10GB的使用的支付。但是,实际使用可能是6GB。在这种情况下,智能合约管理器132可以通过访问智能合约数据库134中的智能合约来确定要向客户端设备退还与4GB的未使用带宽相对应的金额。
智能合约管理器132(在242处)将退款金额发送到区块链网络110。区块链网络110中的区块链节点122将(由退款令牌表示的)退款金额发布给区块链。一旦从区块链网络110接收到退款金额已被成功添加到区块链网络的确认,则智能合约管理器132(在244处)将退款令牌发送到客户端设备102。客户端设备102可以使用退款令牌以用于对服务的未来访问。
因此,根据本公开的一些实现,如果用户没有使用对其进行了支付的整个服务(例如,用户部分地使用了该服务),则认证/支付服务器106可以向用户发出退款。
在备选示例中,代替响应于确定对客户端设备102的成功认证来发送支付信息(在230处),认证/支付服务器106可以向客户端设备102发送与客户端设备102相关联的实体可以选择遵守的服务条款。服务条款可以受诸如智能合约的合约管理。如果实体选择不遵守服务条款,那么认证/支付服务器106可以拒绝对被请求的服务的访问。
在一些示例中,可以向实体呈现多个服务条款以及相应的服务质量和对应的货币费率。例如,如果被请求的服务是网络连接服务,则多个服务条款可以指定不同的网络连接速度,其中针对较高的连接速度收取较高的货币费率。
响应于实体选择接受服务条款(其可以包括对多个服务条款之一的选择),认证/支付服务器106可以以约定的服务条款提供对被请求的服务的访问。在服务条款被包括在智能合约中的示例中,实体可以通过对智能合约进行数字签名来接受智能合约。智能合约还可以包括支付条款,并且响应于实体接受智能合约,认证/支付服务器106可以实现针对访问服务的智能合约的支付条款。认证/支付服务器106可以根据智能合约中的支付信息来获得对使用该服务的支付。
在一些示例中,也可以维护代管账户,请求服务的实体(或另一实体)可以在其中存入钱款。代管账户可以由服务提供方或中立的第三方来维护。根据约定的服务条款,服务提供方可以从代管账户中提取钱款作为对服务的使用的支付。代管账户的维护以及代管账户的支付和从代管账户的取款可以由智能合约管理器132(图1)根据智能合约来管理。
图3是存储机器可读指令的非瞬态机器可读或计算机可读存储介质300的框图,该机器可读指令在执行时使服务器系统执行各种任务。机器可读指令包括以下指令,该指令在认证会话中可执行以用于认证与客户端设备相关联的实体以访问服务。
机器可读指令包括标识信息接收指令302,用以从客户端设备接收与客户端设备相关联的标识信息(例如,区块链地址)。机器可读指令还包括区块链验证指令304,用以使用区块链网络来验证标识信息的存在。机器可读指令还包括支付发送指令306,用以向客户端设备发送与针对该服务的支付有关的支付信息;以及令牌接收指令308,用以从客户端设备接收令牌作为针对该服务的支付。
图4是根据另外的示例的客户端设备400的框图。客户端设备400可以对应于图1的客户端设备102。客户端设备400包括用于通过网络进行通信的通信接口402和用于执行各种任务的处理器404。执行任务的处理器可以是指执行任务的单个处理器或执行任务的多个处理器。
处理器可以包括微处理器、多核微处理器的核、微控制器、可编程集成电路、可编程门阵列或另一硬件处理电路。
任务包括认证会话发起任务406,用以发起与认证器的认证会话,以认证客户端设备以用于使用服务。任务还包括区块链指示接收任务408,用以从认证器接收区块链要被用于客户端设备的认证的指示。任务附加地包括区块链地址发送任务410,用以响应于该指示在认证会话中将客户端设备的区块链地址发送给认证/支付服务器。任务还包括密码货币发送任务412,用以在认证会话中将密码货币作为服务的支付发送给认证/支付服务器。
图5是服务器500(被实现为单个计算节点或多个计算节点的分布式布置)的框图,该服务器500包括处理器502和存储在处理器502上可执行的机器可读指令以执行各种任务的非瞬态存储介质504。在处理器上可执行的机器可读指令可以是指在一个处理器上或多个处理器上可执行的机器可读指令。
机器可读指令包括认证请求接收指令506,用以从客户端设备接收认证请求以发起用于认证客户端设备的认证会话。机器可读指令还包括区块链指示发送指令508,用以将使用区块链对客户端设备进行认证的指示发送给客户端设备。
机器可读指令还包括核实指令510,用以使用区块链网络来核实与客户端设备相关联的实体的标识信息,该实体是对被授权访问服务的实体进行分组的分布式自治组织(DAO)的一部分。机器可读指令附加地包括智能合约管理器调用指令512,用以调用智能合约管理器以向客户端设备提议一组服务合约选项。机器可读指令还包括支付处理指令514,用以使用区块链网络处理客户端设备对服务的使用的支付和退款。
图3的存储介质300或图5的存储介质504可以包括以下各项的任何组合或一些组合:诸如动态或静态随机存取存储器(DRAM或SRAM)之类的半导体存储器器件、可擦可编程只读存储器(EPROM)、可擦可编程只读存储器(EEPROM)和闪存;磁盘诸如固定、软盘和可移动磁盘;包括磁带的另一磁性介质;诸如光盘(CD)或数字视盘(DVD)之类的光学介质;或其他类型的存储设备。存储装置可以位于内部、外部、管理服务提供方处、在私有或公共云中或其任何组合中。
注意,以上讨论的指令可以在一个计算机可读或机器可读存储介质上被提供,或者备选地,可以在分布在具有可能多个节点的大型系统中的多个计算机可读或机器可读存储介质上被提供。这样的一个或多个计算机可读或机器可读存储介质被认为是物品(或制品)的一部分。物品或制品可以是指任何制造的单个组件或多个组件。一个或多个存储介质可以位于运行机器可读指令的机器中,也可以位于可以通过网络下载机器可读指令以执行的远程站点处。
在前面的描述中,阐述了许多细节以提供对本文所公开的主题的理解。然而,可以在没有这些细节中的一些的情况下实践实现。其他实现可以包括对以上讨论的细节的修改和变化。意图是所附权利要求覆盖这些修改和变化。
Claims (20)
1.一种非瞬态机器可读存储介质,其存储指令,所述指令在执行时使服务器系统:
在用于认证与客户端设备相关联的实体以访问服务的认证会话中:
从所述客户端设备接收与所述客户端设备相关联的标识信息;
使用区块链网络验证所述标识信息的存在;
向所述客户端设备发送与针对所述服务的支付有关的支付信息;以及
从所述客户端设备接收令牌作为针对所述服务的支付。
2.根据权利要求1所述的非瞬态机器可读存储介质,其中所述指令在执行时使所述服务器系统进一步:
使用所述区块链网络核实所述令牌。
3.根据权利要求1所述的非瞬态机器可读存储介质,其中所述认证会话执行所述客户端设备的层2认证。
4.根据权利要求1所述的非瞬态机器可读存储介质,其中所述指令在执行时使所述服务器系统进一步:
从所述客户端设备接收所述客户端设备的公钥;
在所述区块链网络中核实所述公钥针对所述客户端设备的区块链地址是否有效;以及
向所述客户端设备发送使用所述客户端设备的所述公钥而被加密的认证质询。
5.根据权利要求4所述的非瞬态机器可读存储介质,其中所述认证质询用所述服务器系统的私钥而被进一步加密。
6.根据权利要求4所述的非瞬态机器可读存储介质,其中所述指令在执行时使所述服务器系统进一步:
从所述客户端设备接收对所述认证质询的响应,所述响应包括使用所述服务器系统的公钥和所述客户端设备的私钥而被加密的所述认证质询的加密版本。
7.根据权利要求6所述的非瞬态机器可读存储介质,其中所述指令在执行时使所述服务器系统进一步:
响应于确定所述认证询问被所述客户端设备成功解密,向所述客户端设备发送针对所述认证会话的成功指示。
8.根据权利要求7所述的非瞬态机器可读存储介质,其中在对所述认证质询的所述响应的所述接收之后并且在所述成功指示的所述发送之前,所述支付信息的所述发送和所述令牌的所述接收由所述服务器系统在所述认证会话中执行。
9.根据权利要求6所述的非瞬态机器可读存储介质,其中所述指令在执行时使所述服务器系统进一步:
响应于确定所述客户端设备的成功认证:
向所述客户端设备发送与所述客户端设备相关联的所述实体能够选择遵守的服务条款;
响应于所述实体选择接受所述服务条款,提供对所述服务的访问。
10.根据权利要求9所述的非瞬态机器可读存储介质,其中所述服务条款被包括在智能合约中,并且其中接受所述服务条款包括接受所述智能合约,所述指令在执行时使所述服务器系统进一步:
响应于所述实体接受所述智能合约,实施所述智能合约的支付条款以用于对所述服务的所述访问。
11.根据权利要求9所述的非瞬态机器可读存储介质,其中所述指令在执行时使所述服务器系统进一步:
建立代管账户,所述实体能够向所述代管账户中存入钱款,并且所述服务的服务提供方能够从所述代管账户中提取钱款作为针对所述服务的使用的支付;以及
使用智能合约来维护所述代管账户。
12.根据权利要求1所述的非瞬态机器可读存储介质,其中所述指令在执行时使所述服务器系统进一步:
响应于检测到对所述服务的部分使用,向所述客户端设备发送支付退款。
13.一种客户端设备,包括:
通信接口,用以通过网络进行通信;以及
处理器,用以:
发起与认证器的认证会话,以认证所述客户端设备以用于使用服务;
从所述认证器接收区块链要被用于所述客户端设备的认证的指示;
响应于所述指示,在所述认证会话中向认证/支付服务器发送所述客户端设备的区块链地址;以及
在所述认证会话中向所述认证/支付服务器发送密码货币作为针对所述服务的支付。
14.根据权利要求13所述的客户端设备,其中所述处理器用以:
从所述认证/支付服务器接收智能合约,所述智能合约指定与所述客户端设备相关联的实体能够选择遵守的服务条款和支付信息;以及
接受所述智能合约,以允许所述认证/支付服务器根据所述智能合约中的所述支付信息获取针对使用所述服务的支付。
15.根据权利要求13所述的客户端设备,其中所述处理器用以进一步:
向所述认证/支付服务器发送所述客户端设备的公钥;
从所述认证/支付服务器接收用所述客户端设备的所述公钥和所述认证/支付服务器的私钥而被加密的加密认证质询;
用所述客户端设备的私钥和所述认证/支付服务器的公钥对所述加密认证质询进行解密,以产生解密认证质询;
向所述认证/支付服务器发送所述解密认证询问的加密版本,所述解密认证询问的所述加密版本使用所述客户端设备的所述私钥和所述认证/支付服务器的所述公钥而被加密。
16.一种服务器,包括:
处理器;以及
非瞬态存储介质,所述非瞬态存储介质存储在所述处理器上可执行的指令,所述指令用以:
从客户端设备接收认证请求,所述认证请求用以发起认证会话以用于认证所述客户端设备;
向所述客户端设备发送用以认证所述客户端设备的区块链的使用的指示;
使用区块链网络核实与所述客户端设备相关联的实体的标识信息,所述实体是将被授权访问服务的实体进行分组的分布式自治组织(DAO)的一部分;
调用智能合约管理器以向所述客户端设备提议一组服务合约选项;以及
使用所述区块链网络处理针对由所述客户端设备对所述服务的使用的支付和退款。
17.根据权利要求16所述的服务器,其中所述服务器的至少一部分是所述区块链网络的一部分。
18.根据权利要求16所述的服务器,其中所述指令在所述处理器上可执行,用以:
维护代管账户,与所述客户端设备相关联的实体向所述代管账户中存入密码货币,并且所述支付由服务提供方从所述代管账户提取。
19.根据权利要求18所述的服务器,其中所述密码货币向所述代管账户的所述存入以及所述支付从所述代管账户的所述提取由智能合约管理。
20.根据权利要求16所述的服务器,其中所述一组服务合约选项由至少一个智能合约管理。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2017/057560 WO2019078880A1 (en) | 2017-10-20 | 2017-10-20 | AUTHENTICATION AND PAYMENT OF SERVICES THROUGH A BLOCK CHAIN |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111492389A true CN111492389A (zh) | 2020-08-04 |
Family
ID=66174588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780097488.6A Pending CN111492389A (zh) | 2017-10-20 | 2017-10-20 | 使用区块链对服务进行认证和支付 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11403628B2 (zh) |
| EP (1) | EP3698305A4 (zh) |
| CN (1) | CN111492389A (zh) |
| WO (1) | WO2019078880A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102535674B1 (ko) * | 2017-12-12 | 2023-05-22 | 레노보 (싱가포르) 피티이. 엘티디. | 블록체인 결제들을 이용한 네트워크 액세스의 제공 |
| US20200349651A1 (en) * | 2018-02-08 | 2020-11-05 | 2Bc Innovations, Llc | Creating a portfolio of blockchain-encoded rived longevity-contingent instruments |
| US10797885B1 (en) * | 2018-04-18 | 2020-10-06 | Wells Fargo Bank, N.A. | Systems and methods for privacy preserving distributed ledger consensus |
| CN109583857B (zh) * | 2018-12-11 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 公开邀约任务处理方法、系统、设备及存储介质 |
| WO2020222205A1 (en) * | 2019-05-02 | 2020-11-05 | Geir Christian Karlsen | Automatic cloud data discovery systems and methods |
| US11783342B1 (en) * | 2019-07-09 | 2023-10-10 | Wells Fargo Bank, N.A. | Blockchain blacklist anti-money laundering system (BBAMLS) |
| US11651354B2 (en) * | 2019-09-11 | 2023-05-16 | Nxp B.V. | Efficient partially spendable e-cash |
| CN111311832A (zh) * | 2020-03-04 | 2020-06-19 | 长春市万易科技有限公司 | 一种基于区块链的燃气缴费方法 |
| US11748303B2 (en) * | 2020-11-23 | 2023-09-05 | Ford Global Technologies, Llc | Systems and methods for remote storage of information associated with a distributed ledger network |
| WO2022074450A1 (en) * | 2020-10-09 | 2022-04-14 | Unho Choi | Chain of authentication using public key infrastructure |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060236382A1 (en) * | 2005-04-01 | 2006-10-19 | Hinton Heather M | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
| US20120150750A1 (en) * | 2010-12-14 | 2012-06-14 | Xtreme Mobility Inc. | System and method for initiating transactions on a mobile device |
| US20130104211A1 (en) * | 2011-10-23 | 2013-04-25 | Gopal Nandakumar | Authentication method |
| US20130333009A1 (en) * | 2012-06-08 | 2013-12-12 | Lockheed Martin Corporation | Dynamic trust connection |
| US20160055322A1 (en) * | 2010-05-06 | 2016-02-25 | John K. Thomas | Verification system for secure transmission in a distributed processing network |
| KR101661933B1 (ko) * | 2015-12-16 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
| WO2017065389A1 (ko) * | 2015-10-16 | 2017-04-20 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| US20170132620A1 (en) * | 2015-11-06 | 2017-05-11 | SWFL, Inc., d/b/a "Filament" | Systems and methods for autonomous device transacting |
| CN106953838A (zh) * | 2016-12-20 | 2017-07-14 | 中国银联股份有限公司 | 基于区块链技术的无人值守设备、及其支付系统和方法 |
| EP3200167A1 (en) * | 2016-01-29 | 2017-08-02 | Mastercard International Incorporated | Information transaction infrastructure |
| US20170243208A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for control of device identity and usage in a process data network |
| WO2017146333A1 (ko) * | 2016-02-22 | 2017-08-31 | (주)코인플러그 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
| US20170302450A1 (en) * | 2015-05-05 | 2017-10-19 | ShoCard, Inc. | Identity Management Service Using A Blockchain Providing Certifying Transactions Between Devices |
Family Cites Families (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7299492B2 (en) | 2003-06-12 | 2007-11-20 | International Business Machines Corporation | Multi-level multi-user web services security system and method |
| US8042163B1 (en) | 2004-05-20 | 2011-10-18 | Symatec Operating Corporation | Secure storage access using third party capability tokens |
| US9569771B2 (en) | 2011-04-29 | 2017-02-14 | Stephen Lesavich | Method and system for storage and retrieval of blockchain blocks using galois fields |
| WO2012151351A1 (en) | 2011-05-04 | 2012-11-08 | Marvell World Trade Ltd. | Wireless authentication using beacon messages |
| US10490304B2 (en) | 2012-01-26 | 2019-11-26 | Netspective Communications Llc | Device-driven non-intermediated blockchain system over a social integrity network |
| US9882790B2 (en) | 2012-08-23 | 2018-01-30 | Teknologian Tutkimuskeskus Vtt | Method and apparatus for a recommendation system based on token exchange |
| US9166796B2 (en) | 2013-06-24 | 2015-10-20 | Prince Sattam Bin Abdulaziz University | Secure biometric cloud storage system |
| JP6033990B2 (ja) | 2013-09-20 | 2016-11-30 | オラクル・インターナショナル・コーポレイション | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
| US9424417B2 (en) | 2014-06-04 | 2016-08-23 | Qualcomm Incorporated | Secure current movement indicator |
| US10375514B2 (en) | 2014-07-29 | 2019-08-06 | GeoFrenzy, Inc. | Systems, methods and apparatus for geofence networks |
| US10111071B2 (en) | 2014-09-19 | 2018-10-23 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Bluetooth low energy automation mesh network |
| US20160342989A1 (en) | 2015-05-21 | 2016-11-24 | Mastercard International Incorporated | Method and system for processing blockchain-based transactions on existing payment networks |
| GB2539430A (en) | 2015-06-16 | 2016-12-21 | The Provost Fellows Found Scholars & The Other Members Of Board Of The College Of The Holy & Unidv T | Digital token exchange system |
| US9648007B1 (en) | 2015-06-17 | 2017-05-09 | Amazon Technologies, Inc. | Token-based storage service |
| US10445754B2 (en) | 2015-09-14 | 2019-10-15 | The Western Union Company | Multi-network transaction analysis |
| WO2017054985A1 (en) | 2015-09-30 | 2017-04-06 | British Telecommunications Public Limited Company | Access control |
| US20170132626A1 (en) | 2015-11-05 | 2017-05-11 | Mastercard International Incorporated | Method and system for processing of a blockchain transaction in a transaction processing network |
| US20170132625A1 (en) | 2015-11-05 | 2017-05-11 | Mastercard International Incorporated | Method and system for use of a blockchain in a transaction processing network |
| US10038723B2 (en) | 2015-11-10 | 2018-07-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for reliable token revocation |
| US20170132615A1 (en) | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
| US10805393B2 (en) | 2015-12-02 | 2020-10-13 | Olea Networks, Inc. | System and method for data management structure using auditable delta records in a distributed environment |
| US9980137B2 (en) | 2015-12-11 | 2018-05-22 | Patrocinium Systems LLC | Secure beacon-based location systems and methods |
| US10013573B2 (en) | 2015-12-16 | 2018-07-03 | International Business Machines Corporation | Personal ledger blockchain |
| CN106911641A (zh) | 2015-12-23 | 2017-06-30 | 索尼公司 | 用于授权访问的客户端装置、服务器装置和访问控制系统 |
| WO2017127564A1 (en) | 2016-01-19 | 2017-07-27 | Priv8Pay, Inc. | Network node authentication |
| WO2017131788A1 (en) | 2016-01-29 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Encryption of community-based security information based on time-bound cryptographic keys |
| US9849364B2 (en) | 2016-02-02 | 2017-12-26 | Bao Tran | Smart device |
| US20170228371A1 (en) | 2016-02-05 | 2017-08-10 | Manifold Technology, Inc. | Blockchain-enhanced database |
| US10142347B2 (en) | 2016-02-10 | 2018-11-27 | Bank Of America Corporation | System for centralized control of secure access to process data network |
| US10715531B2 (en) | 2016-02-12 | 2020-07-14 | Visa International Service Association | Network topology |
| US20170236123A1 (en) | 2016-02-16 | 2017-08-17 | Blockstack Inc. | Decentralized processing of global naming systems |
| WO2017145019A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Registry and automated management method for blockchain-enforced smart contracts |
| US10713693B2 (en) | 2016-03-11 | 2020-07-14 | Devnet, Inc. | Method and apparatus for advertising content management |
| KR101701131B1 (ko) | 2016-04-28 | 2017-02-13 | 주식회사 라피 | 이종간 블록체인 연결을 이용한 데이터 기록/검증 방법 및 시스템 |
| SG11201809963XA (en) | 2016-05-11 | 2018-12-28 | Nasdaq Inc | Application framework using blockchain-based asset ownership |
| US9635000B1 (en) * | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| KR101723405B1 (ko) | 2016-07-04 | 2017-04-06 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| WO2018019364A1 (en) * | 2016-07-26 | 2018-02-01 | NEC Laboratories Europe GmbH | Method for controlling access to a shared resource |
| CN107679045B (zh) | 2016-08-01 | 2021-08-31 | 华为技术有限公司 | 版权授权管理方法及系统 |
| WO2018039312A1 (en) | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
| KR101767534B1 (ko) | 2016-09-12 | 2017-08-14 | 주식회사 코인플러그 | 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버 |
| CA3046860A1 (en) | 2016-12-15 | 2019-06-21 | Walmart Apollo, Llc | Apparatus and method for collaborative shopping |
| US20180182052A1 (en) | 2016-12-20 | 2018-06-28 | Microshare, Inc. | Policy Fabric And Sharing System For Enabling Multi-Party Data Processing In An IoT Environment |
| US10270599B2 (en) | 2017-04-27 | 2019-04-23 | Factom, Inc. | Data reproducibility using blockchains |
| US10671733B2 (en) | 2017-05-19 | 2020-06-02 | International Business Machines Corporation | Policy enforcement via peer devices using a blockchain |
| US10194320B1 (en) * | 2017-07-30 | 2019-01-29 | Dell Products, Lp | Method and apparatus for assignment of subscription electronic SIM credentials via local service brokers |
| US10361870B2 (en) | 2017-09-14 | 2019-07-23 | The Toronto-Dominion Bank | Management of cryptographically secure exchanges of data using permissioned distributed ledgers |
| US10833869B2 (en) | 2018-01-05 | 2020-11-10 | International Business Machines Corporation | Securing geo-physical presence |
| US10931457B2 (en) | 2018-03-09 | 2021-02-23 | Igt Global Solutions Corporation | Systems and methods for blockchain-based digital lottery ticket generation and distribution |
-
2017
- 2017-10-20 EP EP17928996.2A patent/EP3698305A4/en active Pending
- 2017-10-20 US US16/757,714 patent/US11403628B2/en active Active
- 2017-10-20 CN CN201780097488.6A patent/CN111492389A/zh active Pending
- 2017-10-20 WO PCT/US2017/057560 patent/WO2019078880A1/en unknown
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060236382A1 (en) * | 2005-04-01 | 2006-10-19 | Hinton Heather M | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
| US20160055322A1 (en) * | 2010-05-06 | 2016-02-25 | John K. Thomas | Verification system for secure transmission in a distributed processing network |
| US20120150750A1 (en) * | 2010-12-14 | 2012-06-14 | Xtreme Mobility Inc. | System and method for initiating transactions on a mobile device |
| US20130104211A1 (en) * | 2011-10-23 | 2013-04-25 | Gopal Nandakumar | Authentication method |
| US20130333009A1 (en) * | 2012-06-08 | 2013-12-12 | Lockheed Martin Corporation | Dynamic trust connection |
| US20170302450A1 (en) * | 2015-05-05 | 2017-10-19 | ShoCard, Inc. | Identity Management Service Using A Blockchain Providing Certifying Transactions Between Devices |
| WO2017065389A1 (ko) * | 2015-10-16 | 2017-04-20 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| US20170132620A1 (en) * | 2015-11-06 | 2017-05-11 | SWFL, Inc., d/b/a "Filament" | Systems and methods for autonomous device transacting |
| KR101661933B1 (ko) * | 2015-12-16 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
| EP3200167A1 (en) * | 2016-01-29 | 2017-08-02 | Mastercard International Incorporated | Information transaction infrastructure |
| US20170243208A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for control of device identity and usage in a process data network |
| WO2017146333A1 (ko) * | 2016-02-22 | 2017-08-31 | (주)코인플러그 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
| CN106953838A (zh) * | 2016-12-20 | 2017-07-14 | 中国银联股份有限公司 | 基于区块链技术的无人值守设备、及其支付系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 梅兰妮·斯万著: "《区块链 新经济蓝图及导读》", 新星出版社, pages: 101 - 120 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3698305A4 (en) | 2021-06-02 |
| US20210201396A1 (en) | 2021-07-01 |
| US11403628B2 (en) | 2022-08-02 |
| EP3698305A1 (en) | 2020-08-26 |
| WO2019078880A1 (en) | 2019-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11403628B2 (en) | Authenticating and paying for services using blockchain | |
| US20220245724A1 (en) | Securing distributed electronic wallet shares | |
| US11637746B2 (en) | Object identification for groups of IoT devices | |
| US11386420B2 (en) | Contextual authentication of an electronic wallet | |
| JP6533203B2 (ja) | 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法 | |
| CN109492419B (zh) | 用于获取区块链中的数据的方法、装置及存储介质 | |
| US20190034919A1 (en) | Securing Electronic Wallet Transactions | |
| US20190034936A1 (en) | Approving Transactions from Electronic Wallet Shares | |
| US20190034917A1 (en) | Tracking an Electronic Wallet Using Radio Frequency Identification (RFID) | |
| US20190370479A1 (en) | Method for providing simplified account registration service and user authentication service, and authentication server using same | |
| JP5711303B2 (ja) | 仮想サブスクライバ識別モジュール | |
| CN107925567A (zh) | 用于使用由证书状态检查服务提供商发布的票证来优化对称密钥高速缓存的系统、装置和方法 | |
| US9654922B2 (en) | Geo-fencing cryptographic key material | |
| US9647998B2 (en) | Geo-fencing cryptographic key material | |
| EP2767029B1 (en) | Secure communication | |
| US20060224890A1 (en) | System and method for achieving machine authentication without maintaining additional credentials | |
| CN109428874A (zh) | 基于服务化架构的注册方法及装置 | |
| US20150271156A1 (en) | Geo-Fencing Cryptographic Key Material | |
| US20110138177A1 (en) | Online public key infrastructure (pki) system | |
| KR102410006B1 (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 | |
| EP1912147A1 (en) | Method and apparatus for selling a digital resource | |
| WO2022227799A1 (zh) | 设备注册方法及装置、计算机设备、存储介质 | |
| CN114866328A (zh) | 一种边缘计算环境下基于区块链的跨域访问控制方法及系统 | |
| CN112733096B (zh) | 一种用户注册方法、用户登录方法及对应装置 | |
| US11954672B1 (en) | Systems and methods for cryptocurrency pool management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200804 |
|
| WD01 | Invention patent application deemed withdrawn after publication |