CN111727611B - 位置特定的用户信息提供 - Google Patents

Abstract

根据本发明的示例性方面，提供了一种方法，包括：接收由用户设备提供的用户信息；基于与该用户设备通信的至少一个无线接入网设备的位置，将时空信息与该用户信息相关联；基于该时空信息，生成与该用户信息相关联的位置证明指示交易；以及向分布式账本提供该位置证明指示交易。

Description

位置特定的用户信息提供

技术领域

本发明涉及位置特定的用户信息的提供，并且进一步涉及设置向其他感兴趣方提供诸如个人媒体内容的敏感用户数据。

背景技术

诸如图像和视频的个人媒体内容越来越多地经由诸如社交媒体应用的各种服务被共享和分发。“敏感数据”被广泛定义为对于用户来说是个人的，因此，用户不希望将其透露给所有人。每个平台、服务或应用通常都有其自己的隐私控制机制。此外，存在请求这种用户的数据的一方需要证明该数据是真实的且属于该用户的情形。集中式服务器可被提供以用作各方之间的中间人，从而在实体之间建立信任，并且代表数据提供用户来控制对敏感数据的访问。

发明内容

本发明由独立权利要求的特征来限定。一些特定实施例在从属权利要求中定义。

根据本发明的第一方面，提供了一种方法，包括：接收由用户设备提供的用户信息；基于与该用户设备通信的至少一个无线接入网设备的位置，将时空信息与该用户信息相关联；基于该时空信息，生成与该用户信息相关联的位置证明指示交易；以及向分布式账本提供该位置证明指示交易。

根据本发明的第二方面，提供了一种方法，包括：在被存储在分布式账本中的位置证明指示交易中识别与感兴趣位置相关联的位置证明指示交易，其中，该位置证明指示交易包括与由用户设备提供的用户信息相关联的时空信息；基于并识别该位置证明指示交易，发出位置证明请求交易；检测对该位置证明请求交易的响应，该响应指示用户的提供与该位置证明指示交易相关联的用户信息的意愿；以及发出转账交易，以用于响应于至少该转账交易的验证而导致该用户信息的提供。

根据本发明的第三方面，提供了一种方法，包括：向无线接入网设备发送用户信息，以用于基于与该用户信息相关联的时空信息来生成用于分布式账本的位置证明指示交易；检测识别该位置证明指示交易的位置证明请求交易；以及导致对该位置证明请求交易的响应的提供，该响应指示用户的提供与该位置证明请求交易相关联的该用户信息的意愿。

根据本发明的第四方面，提供了一种装置，包括至少一个处理器核、包括计算机程序代码的至少一个存储器，该至少一个存储器和该计算机程序代码被配置为与该至少一个处理器核一起使得该装置至少：接收由用户设备提供的用户信息；基于与该用户设备通信的至少一个无线接入网设备的位置，将时空信息与该用户信息相关联；基于该时空信息，生成与该用户信息相关联的位置证明指示交易；以及向分布式账本提供该位置证明指示交易。

根据本发明的第五方面，提供了一种装置，包括至少一个处理器核、包括计算机程序代码的至少一个存储器，该至少一个存储器和该计算机程序代码被配置为与该至少一个处理器核一起使得该装置至少：在被存储在分布式账本中的位置证明指示交易中识别与感兴趣位置相关联的位置证明指示交易，其中，该位置证明指示交易包括与由用户设备提供的用户信息相关联的时空信息；基于并识别该位置证明指示交易，发出位置证明请求交易；检测对该位置证明请求交易的响应，该响应指示用户的提供与该位置证明指示交易相关联的用户信息的意愿；以及发出转账交易，以用于响应于至少该转账交易的验证而导致该用户信息的提供。

根据本发明的第六方面，提供了一种装置，包括至少一个处理器核、包括计算机程序代码的至少一个存储器，该至少一个存储器和该计算机程序代码被配置为与该至少一个处理器核一起使得该装置至少：向无线接入网设备发送用户信息，以用于基于与该用户信息相关联的时空信息来生成用于分布式账本的位置证明指示交易；检测识别该位置证明指示交易的位置证明请求交易；以及导致对该位置证明请求交易的响应的提供，该响应指示用户的提供与该位置证明请求交易相关联的该用户信息的意愿。

根据本发明的第七方面，提供了一种计算机程序产品或非暂时性计算机可读介质，在其上存储一组计算机可读指令，该组计算机可读指令在由至少一个处理器执行时使得装置至少：接收由用户设备提供的用户信息；基于与该用户设备通信的至少一个无线接入网设备的位置，将时空信息与该用户信息相关联；基于该时空信息，生成与该用户信息相关联的位置证明指示交易；以及向分布式账本提供该位置证明指示交易。

根据本发明的第八方面，提供了一种计算机程序产品或非暂时性计算机可读介质，在其上存储一组计算机可读指令，该组计算机可读指令在由至少一个处理器执行时使得装置至少：在被存储在分布式账本中的位置证明指示交易中识别与感兴趣位置相关联的位置证明指示交易，其中，该位置证明指示交易包括与由用户设备提供的用户信息相关联的时空信息；基于并识别该位置证明指示交易，发出位置证明请求交易；检测对该位置证明请求交易的响应，该响应指示用户的提供与该位置证明指示交易相关联的用户信息的意愿；以及发出转账交易，以用于响应于至少该转账交易的验证而导致该用户信息的提供。

根据本发明的第九方面，提供了一种计算机程序产品或非暂时性计算机可读介质，在其上存储一组计算机可读指令，该组计算机可读指令在由至少一个处理器执行时使得装置至少：向无线接入网设备发送用户信息，以用于基于与该用户信息相关联的时空信息来生成用于分布式账本的位置证明指示交易；检测识别该位置证明指示交易的位置证明请求交易；以及导致对该位置证明请求交易的响应的提供，该响应指示用户的提供与该位置证明请求交易相关联的该用户信息的意愿。

附图说明

图1、图2和图3示出根据至少一些实施例的方法；

图4示出根据至少一些实施例的示例性系统；

图5示出根据至少一些实施例的向分布式账本提供具有位置验证的用户媒体；

图6、图7和图8示出根据至少一些实施例的方法；

图9示出根据本发明的至少一些实施例的装置。

具体实施方式

现今通过应用分布式账本而提供了改进的敏感和位置特定的用户信息的提供。分布式账本可被应用于自动控制对用户的信息的访问。分布式账本的目的是记录和执行可验证顺序的事件。分布式账本可被视为在多方之间同步的通用数据库，该数据库在连续的时间实例处包括关于特定事项(在本文中是用户的位置信息证明)的连续的共识状态。遵循分散共识算法，多方(通常是对等(P2P)网络中的节点)可达到这种状态。通常，这提供了节点之间的协定，而无需假定在他们之间存在信任。不同的服务提供商可以在分布式账本中监督处理个人媒体内容的每个参与者正按照由用户设置的规则进行播放。

通过将用户数据与基于与用户设备通信的至少一个无线接入网络单元的位置而定义的数据提供用户设备的位置相关联，可以向用于用户的数据(诸如个人媒体数据和/或识别数据)的分布式账本提供位置证明。因此，通过使用所建立的小区信号塔基础设施，可以针对用户而生成位置证明。公共分布式账本可以用作仪表盘(dashboard)，以使得可以通告媒体，而无需公开敏感信息的所有者。

图1示出了根据一些实施例的方法。该方法可以在验证或提供针对用户设备的位置证明的装置或设备(诸如无线接入网设备、无线接入网控制器或管理设备、网络运营商设备、管理机构设备、或一组协作验证位置证明的设备)中实现。

该方法包括接收100由用户设备提供的用户信息。基于与该用户设备通信的至少一个无线接入网设备的位置，将时空信息与该用户信息相关联110。基于该时空信息，生成120与该用户信息相关联的位置证明指示交易。位置证明指示交易被提供130给分布式账本。

本文中的时空信息通常是指与由用户设备提供的用户信息(诸如识别和/或媒体数据)直接或间接相关联，并基于用户设备的位置而生成的时间信息和位置信息。这种时空信息可被应用于位置证明，以证实用户信息由用户设备在给定的时间和位置提供。例如，通过创建一个或多个包括或参考时空信息或以其他方式连接时空信息与用户数据的数据记录，可以将时空信息与用户数据相关联。

图2示出了根据一些实施例的方法。该方法可以在位置证明请求装置或设备中实现，该位置证明请求装置或设备例如可以是需求和使用位置证明信息的装置，诸如管理机构装置、监视装置、权限控制器装置(其可以是用户设备)、服务提供商设备、或服务器。

在被存储在分布式账本中的位置证明指示交易中识别200与感兴趣位置相关联的位置证明指示交易，其中，该位置证明指示交易包括与由用户设备提供的用户信息相关联的时空信息。位置证明指示交易可以是在框130中由位置证明验证设备提供的交易。应当理解，存在多个用于指定和匹配位置信息和感兴趣位置(其可以是指对应于期望精确度的特定位置或位置区域)的选项。

基于并识别位置证明指示交易，发出210位置证明请求交易。交易的发出通常可以是指生成交易并将其提供或发送给另一(些)设备，诸如在分布式账本处引起发布。检测220对位置证明请求交易的响应，其中，该响应指示用户的提供与位置证明指示交易相关联的用户信息的意愿。发出230转账交易，以用于响应于至少该转账交易的验证而导致该用户信息的提供。

图3示出了可由提供用户信息的用户设备(诸如个人移动通信设备)实现的方法。用于无线接入网设备的用户信息被发送300到无线接入网，以用于基于与该用户信息相关联的时空信息来生成用于分布式账本的位置证明指示交易。通过应用图1的方法，时空信息可以基于用户设备的位置(区域)而被生成。检测310识别位置证明指示交易的位置证明请求交易。位置证明请求交易可以是在框210中提供的交易。

提供320对位置证明请求交易的响应，该响应指示用户的提供与所识别的位置指示交易相关联的用户信息的意愿。该响应可以是对由用户设备提供给分布式账本的请求交易的确认交易，可以识别位置证明指示交易，并且可以是框220的响应。

应当理解，图1至图3示出了为感兴趣方提供位置证明的过程的主要特征，并且可以应用多个进一步的步骤和实施例，其中一些步骤和实施例在下面被进一步说明。

例如，在图1的方法中可以存在检测指示用户的意愿的对位置证明请求交易的响应(在框320中提供)或检测转账交易的验证(在框230中提供)的后续框。可以在响应/验证之后或在另一(些)中间动作之后直接向请求设备授权对用户信息的访问。因此，数据和/或用于访问数据的部件(在一些实施例中是用于解密以加密形式存储的用户信息的加密密钥)可被作为图1和图2的附加框提供给请求设备。

作为另一示例，在框310与框320之间可以存在一个或多个中间步骤，以用于响应于位置证明请求交易来检查用户是否允许或已经允许提供用户信息。还将理解，在向分布式账本发出或提供130、210、230、320交易之后，可以存在有关交易验证的进一步的步骤，并且交易被发布在分布式账本处，该方法仅在交易的成功验证之后才可以进行到后续的步骤。

本发明特征促进允许验证和随后证明在通过或基于可靠的网络设备(诸如小区信号塔基础设施)而验证的位置(区域和时间)处用户信息和用户设备的存在。分布式账本提供了分散、可审核、防篡改的隐私权限注册表。

使用当前的分散系统而不是集中提供用户的敏感数据具有很大的好处。首先，各方之间无需相互信任，当在该系统中进行货币交易时这尤其重要。其次，可以避免中间人。让我们考虑一示例性场景：如果单方可以控制这种平台，则有可能出现利益冲突，由此，审查信息对于该方因此是有利的。此外，通过应用至少某种程度的自动化，用户可以免去手动参加的需要。因此，分布式账本非常适合于这种应用。

虽然通过P2P网络进行数据共享是众所周知的，但是在处理数据时，精确的所有权、位置和时间信息至关重要，因此，会出现问题。首先，欺诈用户可以通过谎称其所提交的信息是在接收奖励所要求的时间和位置处生成的来作弊。因此，需要一种形式的位置证明。此外，这种证明必须足以防止作弊，而又不会不必要地泄露用户的隐私。其次，请求信息的一方可能不希望公开地透露位置，而只是在需要了解的基础上透露位置。当前所公开的特征有助于在保护双方隐私的同时执行位置证明。

在没有集中的第三方介入的情况下，使能用于提供敏感用户数据或交换敏感用户数据交换以获得奖励的协议。在一些实施例中，多方计算(MPC)与存储在诸如区块链的分布式网络中的分布式账本一起被应用。MPC可被用于确保敏感数据在该数据被交换以用于加密货币或另一资产之前如被声明的那样。MPC还可以或者替代促进资产的安全交换而被应用于其他目的，诸如验证与用户信息相关联的时空信息。

因此，基于位置证明指示交易而更新的公共账本可以用作仪表盘，以使得可以对位置证明和潜在的相关联用户信息(诸如可视数据)进行通告(而无需公开位置和媒体所有者)。媒体所有者和位置都不需要公开地进行通告，而只是在需要了解的基础上进行通告。

位置证明可被用于各种目的。例如，感兴趣方可以因此交换用于在感兴趣的时间和位置处得到的媒体的金钱奖励。例如，这种协议的示例性应用包括：向警察或保险公司提供个人媒体以用作法庭证据；出于研究目的而出售个人健康数据；以及参加需要数据交换的研究。例如，随着半自动化车辆的发展，配备有摄像头的车辆的数量不断增加。无处不在的视频片段可以富有成效地被用于调查目的，并且可以激励车辆所有者分享这种素材。本发明特征促进了一种使感兴趣方能够基于地理空间坐标来请求视频片段的系统。其他示例包括被存储在分布式账本中的位置证明被用于创建不在场证明、基于位置的游戏、签约时在某处的证明、所需、所要求的在某处的证明等。

在一些实施例中，位置证明请求交易包括资产的信息(诸如加密货币价值)，其在提供与位置证明指示交易相关联的用户信息的交换中被提供。对位置证明请求交易的响应可以指示用户的参加用户信息和资产的交换的意愿。转账交易可以包括响应于交换的验证而发出资产的签名授权。因此，响应于转账交易的验证，即在框230之后，可以触发交换的验证。在交换的验证之后，执行授权并可以执行交换。

在一些实施例中，交换的验证包括多方计算，其可以包括：验证在位置证明请求交易中指示的账户；以及验证由用户设备提供的加密密钥对由用户设备以加密形式提供的用户信息进行解密。发出交易以用于释放用户的资产，并且响应于交换的成功验证而提供加密密钥以用于位置证明请求设备。响应于交换的成功验证，可以由位置证明请求设备向账户发出230转账交易以用于释放用户的资产。然后，响应于交换的成功验证，加密密钥被提供以用于位置证明设备。当前公开的特征有助于避免围绕响应于公开位置相关联的用户信息的证明而提供的奖励的信任问题。

图4示出了根据本发明的至少一些实施例的示例性系统。用户设备(UE)10可以向至少一个无线接入网设备20(诸如蜂窝基站、基站控制器、或其他类型的接入节点)提供300用户信息。

在一些实施例中，与其他接入网设备协作或基于来自其他接入网设备的信号，接入网设备20可以执行图1的方法并建立和验证110用于用户信息的时空信息。接入网设备20、22、24可被连接到专用分布式网络60，并操作为网络60的节点。用户信息可被存储在被存储在专有网络60的至少部分节点中的专用或许可分布式账本中。接入网设备还可被配置为控制对所存储的用户信息的访问(响应于在框230中发出的转账交易的验证)。例如，专用网络可由电信运营商和/或管理机构来操作。

该系统还可以包括位置证明请求设备30，其可以是对获得与特定时空信息相关联的用户信息感兴趣的任何设备。该系统还可以包括至少能够访问分布式账本的其他设备50。

接入网设备20、用户设备10、以及请求设备30可被连接到公共分布式网络40，并操作为网络40的节点。节点10、30、42、50中的至少一些可以存储公共分布式账本，在对位置证明指示交易进行验证之后至少可以在该分布式账本中存储该位置证明指示交易。

设备10、30、50可以包括公司、管理机构、和/或用户设备，诸如服务器、桌面/平板/膝上型计算机、智能电话、机顶盒、媒体记录设备、车辆通信单元、可穿戴设备、或任何其他合适的电子设备。该系统可以包括管理员或管理节点、集线器、中继器或其他类型的中间设备(未示出)以用于将节点连接到另一些网络或服务，诸如另一分布式或集中式计算系统或云服务。节点可以采用合适的方式相互寻址，例如，他们可被连接到因特网协议IP网络。释放到IP网络中的带有接收方地址的消息通过网络被路由到由该接收方地址标识的接收方节点。IP并不是仅有的所使用的合适的网络技术，例如其他对等网络模型也是适用的。

在一些实施例中，基于对用户设备相对于两个或更多个相邻接入网设备20、22、24(诸如蜂窝基站或基站站点)的位置的估计，用户设备10的位置被定义以用于框110。每个基站负责一物理空间区域，其中他们可以验证用户设备，并因此验证相关联的用户的/信息所有者的位置。然后，该位置可被量化为对应于期望精确度的位置。

基础无线定位技术的示例包括基于网络参数(小区ID)和信号强度的定位。例如，可以基于三角测量或三边测量以及如由两个或更多个基站所检测到的来自用户设备的信号的时间延迟或方向来估计位置。例如，可以使用基于距离的(三)边测量、基于角度或方向的(三)角测量，诸如到达角(AoA)、到达时间(ToA)、到达时间差(TDoA)、高级前向链路三角测量(AFLT)、增强型观测时间差(EOTD)。在一些实施例中，使用了两种或更多种定位技术。

在一些实施例中，分布式网络20、40是区块链网络，并且节点10、20、30、14、50操作为区块链(BC)节点并存储本地区块链数据库。分布式账本是区块链账本，并且交易是区块链交易。响应于相应的区块链交易的验证，在区块链交易中提供的信息(诸如位置证明指示交易)可被存储在区块链账本中。

在一些实施例中，位置证明指示交易被存储在公共区块链账本中，并且私有区块链账本被无线接入网设备或无线接入网服务提供商维持以用于控制对采用加密形式的用户数据的访问。用户信息交易可被存储在私有区块链账本中。用户信息交易可以包括由用户设备加密的用户信息和该用户信息的散列，但还可以存储其他信息，诸如相关联的时空信息和/或对其的参考或位置证明指示交易。

在一些实施例中，用户信息包括由用户设备在用户设备的位置处生成的音频和/或视觉媒体数据。在实施例中，媒体数据是视频数据，并且可以应用本发明特征以提供分布式地理空间索引的视频片段池。

在下面结合基于区块链的系统并针对用户媒体数据说明进一步的示例性实施例，但并不将本发明特征的应用限制到这种用途。例如，在下面说明的进一步特征中的至少一些可被应用于若干实施例，其中，替代媒体数据(或除了媒体数据之外)，用户信息可以包括用户标识信息以可靠地证明用户曾位于由小区信号塔验证的位置(区域)。

图5示出了区块链账本500的示例，诸如被网络接入设备20、22维持的私有账本。在图5的示例性实施例中，用户设备10向至少一个接入设备20、22提供加密的用户媒体数据510(诸如视频片段数据)，至少一个接入设备20、22可以将加密的用户媒体数据存储到区块链。

由节点共享的区块链状态信息可以存储在网络20、40中执行的所有交易和历史，诸如用户信息和/或相关联的时空信息。区块链状态信息502、504、506被存储在区块链账本500中，并且每个区块可以包括当前区块的散列码514、前一区块的散列码508、以及组合的散列码512。每个节点可以包括内容与其他账本同步的账本。节点可以证实并提交交易以便达成共识。每个节点可以具有他们自己的账本副本，该账本副本在一些实施例中受权限控制，因此参与者只能看见合适的交易。

区块链20中的资源所有权的改变采取由强大的密码保护的区块链交易的形式。区块链交易可以包括资源的新所有者(即接收方)的标识符以及前一所有者(即发送方)的加密签名，以使得恶意攻击者无法重新分配他们没有拥有的资源。区块链技术和账本的应用实现了一种由网络中的各个节点来跟踪交易的唯一历史的方法。

为了建立下一区块506，交易(例如，通过或响应于区块130、210、230、320)被广播、发出或提供到区块链网络40、60中，这通常涉及适用于该上下文的传播方法，该方法通常将使得交易被传送到至少一些网络节点。严格来说，并非每一个交易都必须到达每一个节点。

建立下一区块506的节点可被称为矿工节点。矿工节点可以针对下一区块编译他从广播接收的一组交易，并针对下一区块搜索覆盖该组交易中的所有交易的工作量证明码。例如，工作量证明码可以是一数值，利用该数值，下一区块的内容(即，该组交易)散列成小于阈值的值。一旦矿工发现工作量证明，他就可以发布区块506，然后系统的其他节点将区块506添加到区块链中，作为具有工作量证明码字段516的新的最近建立的块。

如果矿工节点发现基于一组不完整的交易的工作量证明，例如，如果一些交易并未到达矿工节点，则网络中的其他节点将不接受该区块到区块链中，并且该区块将从系统中的共识版本区块链中被排除。

虽然在上面就工作量证明进行了讨论，但在一些实施例中，可以使用权益证明来代替工作量证明或作为其补充。在基于权益证明的系统中，一旦证明准备接受新的区块版本的节点拥有足够部分的资源，新的区块就被接受。

一旦新的区块506被建立，区块链500就变得更长。从包含交易的区块开始建立的区块数量越大，交易就被认为越可靠。这是因为交易被散列到区块链中，并且随着区块链变长，区块链中的差异也被解决。在序列中的每个下一区块506中，前一区块508的散列可以与交易一起被包括，从而将区块彼此附接以形成链500。将区块链接在一起以形成链的散列508可被称为默克尔(Merkle)散列。恶意修改在链下游的区块中的交易将涉及重新进行查找用于所有后续区块的证明，因为用于包括交易的区块的散列函数的输入会被改变，从而导致所得到的散列值和该区块中的证明将不再被设置在散列函数的输出空间的期望区域中。

例如，当媒体数据510被记录时，所有者用一次性密钥(K_enc)对该媒体数据进行加密，并且将媒体数据与媒体数据的明文图像的散列一起移交给可用的接入网设备20。接入网设备20可以将签名的区块链用户信息交易Tx_media提供给私有区块链账本(Tx_media)，例如通过应用可被指定如下的AES加密：

Tx_media:{AES(K_enc,media),hash(media)}

可以采取多种措施来阻止用户滥用网络(例如，分布式拒绝服务(DDOS)，其中用户会重复提交媒体，意在洪泛小区信号塔网络)。例如，可以要求用户按每媒体单位支付象征性的费用。例如，还可以引入附加规则来调节每个用户可以提交多少数据。

接入网设备20可以进一步生成120位置证明指示交易。位置证明指示交易可以包括UE 10的位置、以及用户或用户设备的标识符(诸如公钥)、用户设备的位置、确定该位置或与用户信息相关联的时间以及salt的散列。

例如，所有附近的小区信号塔都可以运行分布式共识算法，以建立用户的近似量化位置。由于媒体数据被存储在私有账本上，因此，物理上最接近的小区信号塔可以在通用(公共)账本上公开地广播位置证明指示交易Tx_pub：

Tx_pub:{location,hash(PK_owner+location+time+salt)}

PK_owner是指用户(在此是指信息所有者)的公共密钥。接入网设备20还可以将Tx_pub发送给用户设备10，用户设备10保持跟踪与用户有关的所有Tx_pub(假定在该步骤之前已经向网络注册了用户的公钥)。

位置证明请求设备30(在下文中也被称为请求者，其基本上可以是对该信息感兴趣的任一方)可以在框200中在公共账本中进行搜索，以识别与被用作搜索输入的感兴趣位置相关联的交易。在基于区块链的系统中生成的区块被按时间进行排序(甚至可以包含时间戳)，如果请求者30对特定时间段感兴趣，则他们可以根据区块时间大致了解时间范围(timeframe)。在一些实施例中，区块的时间信息用作与用户信息相关联的时间信息。为了确认感兴趣位置，请求设备30可以通过感兴趣位置来过滤期望时间段中的交易。因此，搜索将产生相关交易的列表。

然后，请求者30需要使网络接入设备20、22、24(以及用户信息所有者，在本示例中由UE 10表示)知道他们想要访问信息(在一些实施例中，以提供用于交换的资产)。因此，他们还可以参考框210(在公共账本上)广播引用候选列表中的一个或多个Tx_pub的位置证明请求交易(Tx_ad)：

Tx_ad:{Tx_{pub_i},…,Tx_{pub_n},Reward}

在此，奖励(Reward)是请求者30承诺为查询中的媒体支付的奖励。UE 10可以检测310到该Tx_ad，并且意识到该Tx_ad与她的媒体相关联(例如，基于先前存储的Tx_pub)。然后，通过广播带有用户的公钥PK_owner的响应交易Tx_ack，UE 10可以在框320中指示用户的参加该交换的意愿：

TX_ack:{Tx_ad,PK_owner}

在请求者30在框230中发出转账交易之后，在框230中可以密封该交易。在本示例中，这种转账交易(TX_trans)可被定义为：

TX_trans:{From:PK_Requestor,To:PK_Lock,Amount:Reward,Assignee:PK_owner}

Tx_trans可以适于导致创建锁定(PK_Lock)账户，这种账户可以是只能将值转移给受让人(在该实例中是媒体所有者)的特殊账户。这使得能够确保该值在交易之前将不会被再次花费。在实施例中，PK_Lock是一次性账户，这意味着相关联的公共私钥对永远不会被重新使用。

最后，需要发生交换。参考图6，示出了针对验证和执行交换而执行的动作的示例。在一些实施例中，应用602多方计算(MPC)以确保公平地进行交换。MPC可以在UE 10、请求者30与接入网(设备)20之间运行。然而，应理解，根据该协议的变型，也可涉及其他方。为了执行MPC602，以下操作被执行：

-请求者30(在本地)将私钥SK_Lock输入到锁定账户。

-UE 10(在本地)输入用于媒体的加密密钥K_enc。

-接入网设备20(在本地)输入加密媒体。

图7示出了用于验证交换的另一示例，诸如，由在上面示出的MPC 602进行的验证。MPC验证702锁定账户PK_Lock具有足够的值满足该交换，验证704SK_Lock是正确的(与锁定账户公钥相匹配)，并验证706加密密钥K_enc对数据进行解密。可替代地，加密密钥验证可以通过对解密媒体数据进行散列并比较这些散列来执行。

如果任何一个验证阶段失败，则验证失败710并且交换被拒绝606。如果验证602、604、702-706成功，则可以执行608、708交换。因此，MPC可以输出从锁定账户PK_Lock到所有者PK_Owner的账户的值交换或支付交易Tx_ex：

TX_ex:{From:PK_Lock,To:PK_Owner,Amount:Reward}

在一个实施例中，还可以奖励无线接入网设备20以用于促进交换，例如，小区信号塔得到奖励的一小部分以用于存储数据。

Tx_ex可被广播608给参加MPC 602的各方，因此，他们中的任何一个都可以将交易608转发给账本。

MPC可以将加密密钥K_enc私密地发送给请求者30。此外，在一些实施例中，K_enc可以作为交易被广播610给在MPC中涉及的所有参加者，K_enc用请求者30的公共密钥PK_Requestor加密，例如，通过AES或RSA加密：

Tx_priv:{AES(PK_Requestor,K_enc)}

最后，Tx_ex 608由整个账本进行评估。交易608、610的验证产生新的记录612，并且加密用户媒体可从专用网络60或接入网设备20被发送给请求者30。

在实施例中，可以在受信任的环境中，例如在基于SGX的处理器环境中执行MPC的角色，以使得在处理器上运行的代码准确地对应于MPC协议，这是由各方事先商定的并且尚没有任何单方控制处理器，该处理器例如可以运行为云服务。

图8是根据一些实施例的可以在分布式系统中执行的方法和协议的概括示例，其中示例参考了先前示例中的动作。在图8的示例中，小区信号塔(其可以是指控制或操作至少一些小区信号塔基础设施的运营商的接入网设备)可以执行图1的方法，而诸如警方单位的管理机构可以操作为请求设备30。如框814中所示，在实施例中，可以邀请证人来运行MPC以验证交换，例如，执行结合图6和/或图7所示出的特征。

包括电子电路的电子设备可以是用于实现本发明的至少一些实施例的装置。该装置可以是计算机、膝上型计算机、平板计算机、蜂窝电话、机器对机器(M2M)设备、可穿戴设备、基站、接入点设备、网络管理或控制设备、服务器、或任何其他具有通信功能的设备，或者被包括在其中。在另一实施例中，执行上述功能的装置被包括在这种设备中，例如，该装置可以包括电路，诸如芯片、芯片组、微控制器或任何一个上述设备中的这种电路的组合。

图9示出了能够支持本发明的至少一些实施例的示例性装置。所示出的是设备900，该设备900在一些实施例中可以包括通信设备，其被设置操作为基于区块链的系统中的节点。该设备可被设置操作为UE 10、用户信息请求设备(例如，图1中的30)、或位置证明提供或验证设备(例如，接入网设备20)，并且执行结合图1至图3所示出的实施例中的至少一些。该设备可以包括被配置为执行根据在上面示出的至少一些实施例(诸如在上面结合图1至图8所示出的特征中的至少一些)的操作的一个或多个控制器。

在设备900中包括处理器902，处理器902例如可以包括单核或多核处理器，其中单核处理器包括一个处理核，而多核处理器包括多于一个的处理核。处理器902可以包括多于一个的处理器。该处理器可以包括至少一个专用集成电路ASIC。该处理器可以包括至少一个现场可编程门阵列FPGA。该处理器可以是用于在该设备中执行方法步骤的部件。该处理器可以至少部分地由计算机指令配置为执行动作以执行当前公开的特征中的至少一些。

设备900可以包括存储器904。该存储器可以包括随机存取存储器和/或永久存储器。该存储器可以包括至少一个RAM芯片。该存储器例如可以包括固态、磁、光和/或全息存储器。该存储器可以至少部分地可被处理器902访问。该存储器可以至少部分地被包括在处理器902中。存储器904可以是用于存储信息的部件。该存储器可以包括处理器被配置以执行的计算机指令。当被配置为使得处理器执行某些动作的计算机指令被存储在存储器中，并且该设备总体上被配置为使用来自存储器的计算机指令在处理器的引导下运行时，该处理器和/或其至少一个处理核可被认为被配置为执行所述的某些动作。该存储器可以至少部分地被包括在处理器中。该存储器可以至少部分地在设备900的外部但可被该设备访问。例如，影响与导致上述交易有关的操作的控制参数和相关信息可被存储在该存储器的一个或多个部分中并用于控制该装置的操作。

此外，该存储器可以包括设备特定的密码信息，诸如设备900的私钥和公钥。可以用与相应的设备或用户相关联的私钥对交易进行签名。该装置可以在制造时就配备有公钥-私钥对。私钥可被存储在认证设备的受保护的存储器部分上，以使得私钥不会被篡改并且私钥也不会被窃。此外，受保护部分还可以保存散列和签名逻辑。

设备900可以包括发射机906。该设备可以包括接收机908。发射机和接收机可被配置为根据至少一个有线或无线、蜂窝或非蜂窝标准分别发送和接收信息。发射机可以包括多于一个的发射机。接收机可以包括多于一个的接收机。例如，发射机和/或接收机可被配置为根据全球移动通信系统GSM、宽带码分多址WCDMA、长期演进LTE、5G或其他蜂窝通信系统、无线局域网WLAN、和/或以太网标准来操作。设备900可以包括近场通信NFC收发机910。NFC收发机可以支持至少一种NFC技术，诸如NFC、蓝牙、Wibree或类似的技术。

设备900可以包括用户接口UI 912。该UI可以包括显示器、键盘、触摸屏、被设置为通过使得设备振动来向用户发信号的振动器、扬声器、以及麦克风中的至少一个。用户可能够经由UI来操作该设备，例如，以接受传入的电话呼叫、发起电话呼叫或视频呼叫、浏览因特网、管理存储在存储器904中或经由发射机906和接收机908或经由NFC收发机910可访问的云上的数字文件、和/或玩游戏。

设备900可以包括或被设置为接受用户身份模块或其他类型的存储器模块914。用户身份模块例如可以包括可安装在设备900中的订户身份模块SIM和/或个人身份IC卡。用户身份模块914可以包括标识设备900的用户的订阅的信息。用户身份模块914可以包括可用于验证设备900的用户的身份和/或促进经由设备900发生的通信的解密和加密的密码信息，诸如在上面所示的私钥和/或公钥。

处理器902可以配备有发射机，其被设置为经由设备900内部的电导线从处理器向设备中包括的其他设备输出信息。这种发射机可以包括串行总线发射机，其被设置为例如经由至少一条电导线将信息输出到存储器904以存储在其中。作为串行总线的替代，该发射机可以包括并行总线发射机。同样地，该处理器可以包括接收机，其被设置为在处理器中经由设备900内部的电导线从设备900中包括的其他设备接收信息。这种接收机可以包括串行总线接收机，其被设置为例如经由至少一条电导线从接收机908接收信息以在处理器中进行处理。作为串行总线的替代，该接收机可以包括并行总线接收机。

设备900可以包括在图9中未示出的其他设备。例如，该设备可以包括至少一个数字摄像头或其他用户媒体记录设备。一些设备可以包括后置摄像头和前置摄像头。该设备可以包括指纹传感器，其被设置为至少部分地对该设备的用户进行认证。在一些实施例中，该设备缺少至少一个上述设备。例如，一些设备可以缺少NFC收发机910和/或用户身份模块614。

处理器902、存储器904、发射机906、接收机908、NFC收发机910、UI 912、和/或用户身份模块914可以通过设备900内部的多个电导线以多种不同的方式互连。例如，每个前述设备可以单独地被连接到该设备内部的主总线，以允许设备交换信息。然而，如本领域技术人员将理解的，这仅仅是一个示例，并且根据实施例，在不背离本发明的范围的情况下，可以选择互连至少两个前述设备的各种方式。

应理解，如相关领域的普通技术人员将认识到的，所公开的本发明的实施例不限于本文所公开的特定结构、过程步骤或材料，而是被扩展至其等同物。还应理解，本文使用的术语仅被用于描述特定实施例的目的，而不旨在进行限制。

在说明书中提及一个实施例或实施例意味着结合该实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在本说明书在各处出现的短语“在一个实施例中”或“在实施例中”并非指代同一实施例。本领域技术人员将理解，可以采用各种方式组合在上面说明的实施例。结合图2至图8示出的实施例可以单独地使用或者进一步组合在一起。

在本文中可以参考本发明的各种实施例和示例以及用于其各种组件的替代方案。应理解，这样的实施例、示例和替代方案不应被理解为彼此的事实等同物，而是应被认为是本发明的单独和自主的表示。

此外，在一个或多个实施例中，所描述的特征、结构或特性可以采用任何适合的方式进行组合。在前面的描述中，提供了许多具体细节，诸如长度、宽度、形状等的示例，以提供对本发明实施例的透彻理解。然而，相关领域的技术人员将认识到，可以在没有一个或多个具体细节的情况下，或者利用其他方法、组件、材料等来实践本发明。在其他实例中，为了避免混淆本发明的各个方面，公知的结构、材料或操作未进行详细示出或描述。

虽然上述示例在一个或多个特定应用中说明了本发明的原理，但是对于本领域普通技术人员而言显而易见的是，可以在形式、使用和实现细节上进行多种修改，而无需运用创造性能力并且也不会背离本发明的原理和概念。因此，除了所附权利要求之外，无意限制本发明。

动词“包括”和“包含”在本文档中用作开放性限制，其既不排除也不要求还存在未叙述的特征。除非另有明确说明，否则从属权利要求中记载的特征可以相互任意组合。此外，应当理解，在本文档中“一”或“一个”即单数形式的使用并不排除多个。

工业适用性

本发明的至少一些实施例在通信中发现工业应用。

缩略语列表

AES 高级加密标准

ASIC 专用集成电路

DDOS 分布式拒绝服务

FPGA 现场可编程门阵列

GSM 全球移动通信系统

IC 集成电路

LTE 长期演进

NFC 近场通信

PoS 权益证明

POW 工作量证明

RSA Rivest Shamir Adleman算法

SGX 软件保护扩展

UI 用户接口

WCDMA 宽带码分多址

WLAN 无线局域网

Claims (17)

1.一种用于位置证明请求设备的方法，包括：

在被存储在分布式账本中的位置证明指示交易中识别与感兴趣位置相关联的位置证明指示交易，其中，所述位置证明指示交易包括与由用户设备提供的用户信息相关联的时空信息；

基于所述位置证明指示交易，向所述分布式账本发出位置证明请求交易，其中，所述位置证明请求交易识别所述位置证明指示交易；

检测由所述用户设备提供给所述分布式账本的对所述位置证明请求交易的响应，所述响应指示用户的提供与所述位置证明指示交易相关联的用户信息的意愿；以及

发出转账交易，以用于响应于至少所述转账交易的验证而导致向所述位置证明请求设备提供所述用户信息。

2.根据权利要求1所述的方法，其中，

所述位置证明请求交易包括在提供与所述位置证明指示交易相关联的用户信息的交换中提供的资产的信息；

对所述位置证明请求交易的所述响应指示所述用户的参加所述用户信息和所述资产的所述交换的意愿。

3.根据权利要求2所述的方法，其中，所述转账交易被提供给所述分布式账本，并且包括响应于所述交换的验证而发出所述资产的签名授权。

4.根据权利要求3所述的方法，其中，所述交换的所述验证包括多方计算，所述多方计算包括：

-验证在所述位置证明请求交易中指示的账户；以及

-验证由所述用户设备提供的加密密钥对由所述用户设备以加密形式提供的所述用户信息进行解密，其中，

响应于所述交换的成功验证，转账交易被所述位置证明请求设备发给所述账户以用于释放所述用户的所述资产，并且响应于所述交换的成功验证，所述加密密钥被提供以用于所述位置证明请求设备。

5.根据权利要求中1至4中任一项所述的方法，其中，所述用户信息包括由所述用户设备在所述用户设备的位置处生成的音频和/或视觉媒体数据。

6.根据权利要求中1至4中任一项所述的方法，其中，至少所述位置证明指示交易被存储在公共区块链账本中，并且私有区块链账本被无线接入网设备或无线接入网服务提供商维持以用于控制对所述用户信息的访问，所述用户信息以加密形式与所述用户信息的散列一起被存储在所述私有区块链账本中。

7.根据权利要求中1至4中任一项所述的方法，其中，所述用户设备的位置是基于对所述用户设备相对于两个或更多个相邻蜂窝基站站点的位置的估计来定义的。

8.一种用于用户设备的方法，包括：

向无线接入网设备发送用户信息，以用于基于与所述用户信息相关联的时空信息来生成用于分布式账本的位置证明指示交易；

检测由位置证明请求设备提供给所述分布式账本的位置证明请求交易，其中，所述位置证明请求交易识别所述位置证明指示交易；以及

导致向所述分布式账本提供对所述位置证明请求交易的响应，所述响应指示用户的提供与所述位置证明请求交易相关联的所述用户信息的意愿。

9.根据权利要求8所述的方法，其中，

所述位置证明请求交易包括在提供与所述位置证明指示交易相关联的用户信息的交换中提供的资产的信息；

对所述位置证明请求交易的所述响应指示所述用户的参加所述用户信息和所述资产的所述交换的意愿。

10.根据权利要求8或9所述的方法，其中，所述用户信息包括由所述用户设备在所述用户设备的位置处生成的音频和/或视觉媒体数据。

11.根据权利要求8或9所述的方法，其中，至少所述位置证明指示交易被存储在公共区块链账本中，并且私有区块链账本被无线接入网设备或无线接入网服务提供商维持以用于控制对所述用户信息的访问，所述用户信息以加密形式与所述用户信息的散列一起被存储在所述私有区块链账本中。

12.根据权利要求8或9所述的方法，其中，所述用户设备的位置是基于对所述用户设备相对于两个或更多个相邻蜂窝基站站点的位置的估计来定义的。

13.一种用于提供用户信息的装置，包括：

用于在被存储在分布式账本中的位置证明指示交易中识别与感兴趣位置相关联的位置证明指示交易的部件，其中，所述位置证明指示交易包括与由用户设备提供的用户信息相关联的时空信息；

用于基于所述位置证明指示交易而向所述分布式账本发出位置证明请求交易的部件，其中，所述位置证明请求交易识别所述位置证明指示交易；

用于检测由所述用户设备提供给所述分布式账本的对所述位置证明请求交易的响应的部件，所述响应指示用户的提供与所述位置证明指示交易相关联的用户信息的意愿；以及

用于发出转账交易以用于响应于至少所述转账交易的验证而导致向所述位置证明请求设备提供所述用户信息的部件。

14.根据权利要求13所述的装置，其中，所述装置包括用于执行根据权利要求2至7中任一项所述的方法的部件。

15.一种用于提供用户信息的装置，包括：

用于向无线接入网设备发送用户信息以用于基于与所述用户信息相关联的时空信息来生成用于分布式账本的位置证明指示交易的部件；

用于检测由位置证明请求设备提供给所述分布式账本的位置证明请求交易的部件，其中，所述位置证明请求交易识别所述位置证明指示交易；以及

用于导致向所述分布式账本提供对所述位置证明请求交易的响应的部件，所述响应指示用户的提供与所述位置证明请求交易相关联的用户信息的意愿。

16.根据权利要求15所述的装置，其中，所述装置包括用于执行根据权利要求9至12中任一项所述的方法的部件。

17.一种非暂时性计算机可读介质，在其上存储有一组计算机可读指令，所述一组计算机可读指令在由至少一个处理器执行时使得装置执行根据权利要求1至12中任一项所述的方法。

Images