CN112291785A - 一种奖励方法及装置 - Google Patents
一种奖励方法及装置 Download PDFInfo
- Publication number
- CN112291785A CN112291785A CN202011140413.1A CN202011140413A CN112291785A CN 112291785 A CN112291785 A CN 112291785A CN 202011140413 A CN202011140413 A CN 202011140413A CN 112291785 A CN112291785 A CN 112291785A
- Authority
- CN
- China
- Prior art keywords
- base station
- service record
- micro base
- signature
- macro base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种奖励方法及装置,属于通信技术领域。该奖励方法包括:接收微基站发送的第三服务记录,并对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证,当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证时,按照预设的奖励策略对微基站进行奖励,以供微基站注册管理服务器简便快捷地核查微基站提供的服务记录,避免微基站上报虚假服务记录以获取非法奖励,从而有效避免运营商利益遭受损失。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种奖励方法及装置。
背景技术
由于5G技术采用的频段较高,信号的衍射能力相对较弱,因此,在遇到障碍物的地方,信号的辐射范围很小,从而导致通信质量较差。考虑到微基站具有体积小、安装方便等特点,运营商可以根据覆盖需求选择适量微基站作为宏基站的信号延伸,从而覆盖宏基站无法覆盖的区域。相应的,运营商可以对这些提供信号延伸的微基站给予适当的奖励。在对微基站进行奖励时,微基站需要向微基站注册管理服务器提交接入终端的服务记录。但是,部分微基站为获取更多奖励可能重复提交甚至伪造服务记录。虽然理论上微基站注册管理服务器可以通过运营商核心网核查每一条服务记录是否真实有效,但是这将耗费大量的资源,在实际操作中并不可取,而不核查服务记录又会导致部分微基站非法领取奖励,从而导致运营商利益遭受损失。
因此,如何简便快捷地核查微基站提供的服务记录,进而根据核查结果对微基站进行奖励,成为本领域亟待解决的问题。
发明内容
为此,本申请提供一种奖励方法及装置,以解决微基站注册管理服务器无法通过运营商核心网逐条核查服务记录,导致部分微基站通过虚报或重复上报服务记录获取非法奖励,从而导致运营商利益遭受损失的问题。
为了实现上述目的,本申请第一方面提供一种奖励方法,应用于微基站注册管理服务器,包括:
接收微基站发送的第三服务记录;其中,第三服务记录为微基站对经过宏基站一次签名的第二服务记录进行二次签名生成的消息,第二服务记录为宏基站对通过验证的第一服务记录进行一次签名生成的消息,第一服务记录为微基站根据接入终端的上线消息和对应的下线消息生成的接入终端的服务记录;
对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证;
当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证时,按照预设的奖励策略对微基站进行奖励。
进一步地,第三服务记录包括宏基站的标识和微基站的标识;
对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证,包括:
根据宏基站的标识获取宏基站的公钥;
根据微基站的标识获取微基站的公钥;
使用微基站的公钥,对第三服务记录对应的微基站的签名进行验证;
当第三服务记录对应的微基站的签名通过验证之后,使用宏基站的公钥,对第三服务记录对应的宏基站的签名进行验证。
进一步地,当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证时,按照预设的奖励策略对微基站进行奖励,包括:
根据奖励策略确定微基站对应的奖励金额;
按照奖励金额转账到微基站的账户中;
向微基站发送对应的奖励信息。
为了实现上述目的,本申请第二方面提供一种奖励方法,应用于微基站,包括:
向宏基站发送连接请求;
接收宏基站返回的连接反馈消息;
基于连接反馈消息与宏基站建立连接;
根据接入终端的上线消息和对应的下线消息生成接入终端的第一服务记录;
向宏基站发送获取签名请求;其中,获取签名请求包括第一服务记录;
接收宏基站返回的第二服务记录;其中,第二服务记录为宏基站对通过验证的第一服务记录进行一次签名生成的消息;
对第二服务记录进行二次签名,生成第三服务记录;
将第三服务记录发送至微基站注册管理服务器,以供微基站注册管理服务器对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证,并在第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证后,按照预设的奖励策略对当前微基站进行奖励。
进一步地,连接反馈消息包括宏基站为当前微基站分配的网络地址;
基于连接反馈消息与宏基站建立连接,包括:
基于当前微基站的网络地址与宏基站建立连接;其中,连接包括中继连接。
进一步地,将第三服务记录发送至微基站注册管理服务器,包括:
接收宏基站发送的微基站注册管理服务器的网络地址;
基于微基站注册管理服务器的网络地址将第三服务记录发送至微基站注册管理服务器。
为了实现上述目的,本申请第三方面提供一种奖励装置,应用于微基站注册管理服务器,包括:
服务器接收模块,用于接收微基站发送的第三服务记录;其中,第三服务记录为微基站对经过宏基站一次签名的第二服务记录进行二次签名生成的消息,第二服务记录为宏基站对通过验证的第一服务记录进行一次签名生成的消息,第一服务记录为微基站根据接入终端的上线消息和对应的下线消息生成的接入终端的服务记录;
服务器验证模块,用于对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证;
服务器奖励模块,用于当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证时,按照预设的奖励策略对微基站进行奖励。
进一步地,第三服务记录包括宏基站的标识和微基站的标识;
服务器验证模块,包括:
获取子模块,用于根据宏基站的标识获取宏基站的公钥;以及根据微基站的标识获取微基站的公钥;
签名验证子模块,用于使用微基站的公钥,对第三服务记录对应的微基站的签名进行验证;以及当第三服务记录对应的微基站的签名通过验证之后,使用宏基站的公钥,对第三服务记录对应的宏基站的签名进行验证。
为了实现上述目的,本申请第四方面提供一种奖励装置,应用于微基站,包括:
微基站第一发送模块,用于向宏基站发送连接请求;
微基站第一接收模块,用于接收宏基站返回的连接反馈消息;
微基站连接模块,用于基于连接反馈消息与宏基站建立连接;
记录生成模块,用于根据接入终端的上线消息和对应的下线消息生成接入终端的第一服务记录;
微基站第二发送模块,用于向宏基站发送获取签名请求;其中,获取签名请求包括第一服务记录;
微基站第二接收模块,用于接收宏基站返回的第二服务记录;其中,第二服务记录为宏基站对通过验证的第一服务记录进行一次签名生成的消息;
微基站签名模块,用于对第二服务记录进行二次签名,生成第三服务记录;
微基站第三发送模块,用于将第三服务记录发送至微基站注册管理服务器,以供微基站注册管理服务器对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证,并在第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证后,按照预设的奖励策略对当前微基站进行奖励。
进一步地,微基站第三发送模块,还包括:
网络地址接收子模块,用于接收宏基站发送的微基站注册管理服务器的网络地址;
记录发送子模块,用于基于微基站注册管理服务器的网络地址将第三服务记录发送至微基站注册管理服务器。
本申请具有如下优点:
本申请提供的奖励方法,接收微基站发送的第三服务记录,并对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证,当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证时,按照预设的奖励策略对微基站进行奖励,以供微基站注册管理服务器简便快捷地核查微基站提供的服务记录,避免微基站上报虚假服务记录以获取非法奖励,从而有效避免运营商利益遭受损失。
附图说明
附图是用来提供对本申请的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请,但并不构成对本申请的限制。
图1为本申请第一实施例提供的一种奖励方法的流程图;
图2为本申请第二实施例提供的一种奖励方法的流程图;
图3为本申请第三实施例提供的一种奖励装置的原理框图;
图4为本申请第四实施例提供的一种奖励装置的原理框图。
在附图中:
301:服务器接收模块 302:服务器验证模块
303:服务器奖励模块
401:微基站第一发送模块 402:微基站第一接收模块
403:微基站连接模块 404:记录生成模块
405:微基站第二发送模块 406:微基站第二接收模块
407:微基站签名模块 408:微基站第三发送模块
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。
本申请提供的奖励方法及装置,考虑到运营商在对为宏基站提供信号延伸的微基站进行奖励时,为防止微基站通过重复提交或伪造服务记录的方式获取不当奖励,微基站注册管理服务器需要核查微基站提交的服务记录是否真实有效。如果微基站注册管理服务器通过运营商核心网逐条核查服务记录,则需要耗费大量的资源,在实际操作中并不可取,而不核查服务记录又可能导致部分微基站非法领取奖励,导致运营商利益遭受损失,因此,提出一种新的奖励方法,微基站在生成接入终端的服务记录之后,先将服务记录发送至宏基站,由宏基站对服务记录进行验证,当服务记录通过验证之后,宏基站对该服务记录进行一次签名后返回至微基站,微基站对该服务记录进行二次签名,并将经过二次签名的服务记录发送至微基站注册管理服务器,微基站注册管理服务器只需要验证服务记录对应的签名即可判断服务记录是否真实有效,从而可以简便快捷地核查微基站提供的服务记录,避免微基站上报虚假服务记录获取非法奖励,有效地避免运营商利益遭受损失。
图1是本申请第一实施例提供的一种奖励方法的流程图,该奖励方法应用于微基站注册管理服务器。如图1所示,该奖励方法可包括如下步骤:
步骤S101,接收微基站发送的第三服务记录。
其中,第三服务记录为微基站对经过宏基站一次签名的第二服务记录进行二次签名生成的消息,第二服务记录为宏基站对通过验证的第一服务记录进行一次签名生成的消息,第一服务记录为微基站根据接入终端的上线消息和对应的下线消息生成的接入终端的服务记录。
无线通信是利用无线电波在无线传输媒介中传输信息的通信方法。无线电波对应的无线信号频段本身也是一种资源,随着移动通信技术的发展,低频段信号资源已经被分配并应用于对应的业务场景中,因此,在5G(5th Generation Wireless Systems,第五代通信技术)通信中,引入频率更高的无线信号实现通信。但是,信号频率越高,波长就越短,对应的信号衍射能力也就相对更弱,因此,在遇到障碍物的地方,信号的辐射范围很小,从而导致通信质量较差。提高信号功率是解决这一问题的有效手段之一,但是信号功率的增加不可避免地会导致辐射功率强度的增加,而辐射功率强度的大小受到国家相关法律法规的限制,无法无限制地增加信号功率。而且,提高信号功率无法从根本上改变高频信号的衍射能力,在遇到无法穿透的障碍物时,仍然存在许多信号无法到达的死角。考虑到微基站具有体积小、安装方便、供电方式灵活等特点,运营商可以根据覆盖需求灵活选择合理功放、合理数量的微基站作为宏基站的信号延伸,从而覆盖宏基站无法覆盖的区域。
在本实施例中,微基站包括除宏基站之外的各种类型的微型基站。按照3GPP(The3rd Generation Partnership Project,第三代合作伙伴计划)组织的定义,无线基站分为四类,分别是宏基站(Macro Site)、微基站(Micro Site)、皮基站(Pico Site)和飞基站(Femto Site)。本实施例中的微基站是上述定义中微基站、皮基站和飞基站的统称。当然,微基站还存在其它分类方式,如按照微基站的使用场景可以将微基站分为家庭微基站和运营商微基站等。不论微基站处于何种使用场景,只要能为宏基站提供信号延伸的微基站均可获得运营商的奖励。进一步地,考虑到微基站的数量较多,种类繁杂,因此,需要对微基站进行统一管理,微基站注册管理服务器即为运营商设置的可以对微基站提供注册和其它管理功能的服务器。而且,为了防止部分微基站通过重复提交或伪造服务记录的方式获取奖励,微基站管理服务器还需要对微基站上报的服务记录进行核查,只对通过核查的服务记录对应的微基站给予奖励。
在一个实施方式中,微基站与对应的宏基站建立连接之后,对处于微基站信号覆盖范围的终端提供无线接入服务。当终端接入微基站之后,微基站根据接入终端的上线消息和下线消息生成该接入终端的第一服务记录,并将第一服务记录发送至与该微基站连接的宏基站。宏基站收到微基站发送的第一服务记录之后,根据宏基站记载的历史服务记录确定第一服务记录是否真实有效。当宏基站确定第一服务记录真实有效时,宏基站使用其私钥对第一服务记录进行签名,生成第二服务记录,并将第二服务记录返回至微基站。微基站接收第二服务记录之后,通过第二服务记录中的宏基站的签名获知其生成的接入终端的第一服务记录通过验证,并使用微基站的私钥对第二服务记录进行二次签名,生成第三服务记录,并将第三服务记录发送至微基站注册管理服务器。微基站注册管理服务器接收微基站发送的第三服务记录。
可以理解的是,在一些实施方式中,微基站除了向微基站注册管理服务器发送第三服务记录之外,还会向微基站注册管理服务器发送一些附属信息,如微基站的标识和宏基站的标识。附属信息可以与第三服务记录作为一个整体消息进行发送,也可以与第三服务记录分开分别进行发送。
步骤S102,对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证。
在其它对微基站进行奖励的方法中,微基站注册管理服务器需要通过运营商核心网存储的终端的上下线数据对微基站生成并上报的接入终端的服务记录进行核查。这种核查方式中,微基站注册管理服务器在核查过程中不可避免地需要与运营商核心网进行信息交互,这将会占用运营商核心网和微基站注册管理服务器的资源,同时也会占用运营商核心网与微基站注册管理服务器之间的链路资源。而且,这种核查方式下,微基站注册管理服务器需要查找运营商核心网的终端上下线数据中是否存在与微基站上报的服务记录完全匹配的记录,操作较为复杂,且可能会导致较高的时延耗损。因此,在本申请中,通过微基站和宏基站对服务记录进行签名的方式表示其对服务记录的认可,对于微基站注册管理服务器而言,其仅需通过验证服务记录对应的所有签名即可判断服务记录本身是否真实有效,不仅可以简化核查过程,还可以降低时延耗损。
在一个实施方式中,微基站向微基站注册管理服务器发送第三服务记录,其中,第三服务记录还包括微基站的标识和宏基站的标识。微基站注册管理服务器接收第三服务记录,并根据微基站的标识获取微基站的公钥,同时根据宏基站的标识获取宏基站的公钥,然后使用微基站的公钥对第三服务记录对应的微基站的签名进行验证,并在第三服务记录对应的微基站的签名通过验证之后,进一步使用宏基站的公钥对第三服务记录对应的宏基站的签名进行验证,当第三服务记录通过宏基站的签名验证之后,微基站管理服务器确定第三服务记录通过验证,认可微基站发送的第三服务记录。
可以理解的是,在其它实施方式中,可以先对第三服务记录对应的宏基站的签名进行验证,并在第三服务记录对应的宏基站的签名通过验证之后,再验证第三服务记录对应的微基站的签名。
步骤S103,当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证时,按照预设的奖励策略对微基站进行奖励。
当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证之后,微基站注册管理服务器即确定微基站生成的接入终端的第一服务记录是真实有效的,进而确定微基站确实作为宏基站的信号延伸为该接入终端提供了无线接入服务,因此,微基站注册管理服务器对微基站进行奖励。
在一个实施方式中,运营商预先制定对微基站的奖励策略,在奖励策略中规定微基站对不同类型终端提供不同类型、不同时长的服务所应得的奖励,并将奖励策略下发至微基站注册管理服务器。
微基站注册管理服务器确定微基站上报的第三服务记录为真实有效的服务记录之后,根据奖励策略确定微基站可以获取的奖励金额,按照奖励金额转账到微基站的账户中,并向微基站发送对应的奖励信息。其中,奖励信息包括奖励类型、奖励金额和奖励时间等信息。
可以理解的是,宏基站与微基站注册管理服务器均由运营商进行统一管理,因此,宏基站与微基站注册管理服务器本身不会故意伪造虚假服务记录,也不会有意忽略微基站上报的虚假服务记录,因此,经过宏基站或微基站注册管理服务器认可的服务记录即认为是真实有效的服务记录。
图2是本申请第二实施例提供的一种奖励方法的流程图,该奖励方法应用于微基站。如图2所示,该奖励方法可包括如下步骤:
步骤S201,向宏基站发送连接请求。
为宏基站提供信号延伸服务的微基站在接通电源之后或者在触发预设事件时,可以自动搜索或通过用户手动搜索附近是否存在处于可连接状态的宏基站。当微基站发现存在可连接的宏基站时,微基站生成连接请求,并向宏基站发送该连接请求。
在一个实施方式中,当微基站接通电源之后,自动搜索附近是否存在处于可连接状态的宏基站。当微基站发现存在可连接的宏基站时,基于微基站的标识等信息生成对应的连接请求,并通过无线通信网向宏基站发送该连接请求。
步骤S202,接收宏基站返回的连接反馈消息。
宏基站收到微基站发送的连接请求之后,根据宏基站当前的资源状态以及其它相关状态判断是否可以为微基站提供连接服务,并根据判断结果生成对应的连接反馈消息,将连接反馈消息返回至微基站,以供微基站根据连接反馈消息执行后续操作。
在一个实施方式中,当宏基站收到微基站发送的连接请求后,响应该连接请求,为微基站分配一个内部的网络地址,基于该网络地址生成连接反馈消息,并将该连接反馈消息发送至微基站。微基站接收宏基站返回的连接反馈消息。
步骤S203,基于连接反馈消息与宏基站建立连接。
在一个实施方式中,宏基站向微基站返回的连接反馈消息包括宏基站为微基站分配的内部的网络地址。微基站根据该网络地址,可以与宏基站建立连接,其中,微基站与宏基站建立的连接关系包括中继连接关系。
步骤S204,根据接入终端的上线消息和对应的下线消息生成接入终端的第一服务记录。
微基站与宏基站建立连接关系之后,可以为处于微基站信号覆盖范围内的终端提供无线接入服务。终端在接入微基站或离开微基站时,会生成对应的上线消息和下线消息,微基站根据上线消息和对应的下线消息即可生成该接入终端的第一服务记录。其中,上线消息和下线消息包括多种形式,如报文消息。
在一个实施方式中,当终端进入微基站的信号覆盖范围时,向微基站发送上线请求报文,该上线请求报文即上线消息;类似的,当终端由于离开微基站信号覆盖范围或者其它原因下线时,向微基站发送下线请求报文,该下线请求报文即下线消息。微基站根据每一个接入终端的上线消息和对应的下线消息即可生成该接入终端对应的第一服务记录。
需要说明的是,在部分场景中,终端下线时不向微基站发送下线请求报文(即下线消息),微基站在预设时长阈值内未接收到终端发送的心跳探测消息即认为终端已经与当前微基站断开连接,微基站可以将当前时间作为终端的下线时间,并根据终端下线时间生成对应的下线消息。
步骤S205,向宏基站发送获取签名请求。
其中,获取签名请求包括第一服务记录。
第一服务记录为微基站根据接入终端的上线消息和下线消息生成的接入终端的服务记录,由于微基站并不是全部由运营商部署并直接管理的,所以运营商无法保障微基站生成的第一服务记录均是真实有效的。考虑到宏基站由运营商统一部署并进行管理,权威性和安全性较高,因此,由宏基站对微基站生成的第一服务记录进行验证。在本实施方式中,通过获取宏基站签名的方式来表示第一服务记录通过宏基站的认可。
在一个实施方式中,微基站生成接入终端的第一服务记录之后,向与微基站连接的宏基站发送获取签名请求,其中,获取签名请求中包括待验证的第一服务记录。
步骤S206,接收宏基站返回的第二服务记录。
其中,第二服务记录为宏基站对通过验证的第一服务记录进行一次签名生成的消息。
在一个实施方式中,宏基站接收微基站发送的获取签名请求之后,从获取签名请求中获取待验证的第一服务记录,并查询宏基站自己记录的接入终端的历史服务记录,判断历史服务记录中是否存在与第一服务记录匹配的记录。当历史服务记录中存在与第一服务记录匹配的记录时,宏基站确定第一服务记录是真实可信的,宏基站对第一服务记录进行一次签名,生成第二服务记录,并将第二服务记录发送至微基站,微基站接收宏基站返回的第二服务记录。当历史服务记录中没有与第一服务记录匹配的记录时,宏基站无法保障第一服务记录的真实性和可信性,因此,宏基站不对第一服务记录进行签名。
需要说明的是,判断历史服务记录与第一服务记录是否匹配,可以比较历史服务记录中是否存在某条记录与第一服务记录的终端标识、上线时间和下线时间等信息完全一致,当历史服务记录中存在某条记录与第一服务记录的终端标识、上线时间和下线时间等信息完全一致时,即认为存在历史服务记录与第一服务记录匹配。
步骤S207,对第二服务记录进行二次签名,生成第三服务记录。
在一个实施方式中,微基站收到经过宏基站签名的第二服务记录之后,使用微基站的私钥对第二服务记录进行二次签名,生成第三服务记录。
步骤S208,将第三服务记录发送至微基站注册管理服务器,以供微基站注册管理服务器对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证,并在第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证后,按照预设的奖励策略对当前微基站进行奖励。
在本实施例中,微基站注册管理服务器收到微基站发送的第三服务记录之后,无需通过运营商核心网逐一核对第三服务记录是否真实有效,微基站注册管理服务器只需验证第三服务记录的签名是否均为真实有效的签名即可判断第三服务记录是否真实有效。
在一个实施方式中,微基站将第三服务记录发送至微基站注册管理服务器,其中,第三服务记录还包括微基站的标识和宏基站的标识。微基站注册管理服务器接收第三服务记录之后,根据微基站的标识和宏基站的标识分别获取微基站的公钥和宏基站的公钥,然后使用微基站的公钥对第三服务记录对应的微基站的签名进行验证,并在第三服务记录对应的微基站的签名通过验证之后,进一步使用宏基站的公钥对第三服务记录对应的宏基站的签名进行验证。当第三服务记录通过宏基站的签名验证之后,微基站管理服务器确定第三服务记录通过验证,认可微基站发送的第三服务记录,并根据奖励策略确定微基站可以获取的奖励金额,按照奖励金额转账到微基站的账户中,并向微基站发送对应的奖励信息。其中,奖励信息包括奖励类型、奖励金额和奖励时间等信息。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
图3是本申请第三实施例提供的一种奖励装置的原理框图,该奖励装置应用于微基站注册管理服务器。如图3所示,该奖励装置包括:服务器接收模块301、服务器验证模块302和服务器奖励模块303。
服务器接收模块301,用于接收微基站发送的第三服务记录。
在一个实施方式中,微基站与对应的宏基站建立连接之后,对处于微基站信号覆盖范围的终端提供无线接入服务。当终端接入微基站之后,微基站根据接入终端的上线消息和下线消息生成该接入终端的第一服务记录,并将第一服务记录发送至与该微基站连接的宏基站。宏基站收到微基站发送的第一服务记录之后,根据宏基站记载的历史服务记录确定第一服务记录是否真实有效。当宏基站确定第一服务记录真实有效时,宏基站使用其私钥对第一服务记录进行签名,生成第二服务记录,并将第二服务记录返回至微基站。微基站接收第二服务记录之后,通过第二服务记录中的宏基站的签名获知其生成的接入终端的第一服务记录通过验证,并使用微基站的私钥对第二服务记录进行二次签名,生成第三服务记录,并将第三服务记录发送至微基站注册管理服务器。微基站注册管理服务器通过服务器接收模块301接收微基站发送的第三服务记录。
服务器验证模块302,用于对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证。
在一个实施方式中,微基站向微基站注册管理服务器发送第三服务记录,其中,第三服务记录还包括微基站的标识和宏基站的标识。微基站注册管理服务器接收第三服务记录,并根据微基站的标识获取微基站的公钥,同时根据宏基站的标识获取宏基站的公钥,然后通过服务器验证模块302并使用微基站的公钥对第三服务记录对应的微基站的签名进行验证,并在第三服务记录对应的微基站的签名通过验证之后,进一步使用宏基站的公钥对第三服务记录对应的宏基站的签名进行验证,当第三服务记录通过宏基站的签名验证之后,微基站管理服务器确定第三服务记录通过验证,认可微基站发送的第三服务记录。
服务器奖励模块303,用于当第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证时,按照预设的奖励策略对微基站进行奖励。
在一个实施方式中,运营商预先制定对微基站的奖励策略,在奖励策略中规定微基站对不同类型终端提供不同类型、不同时长的服务所应得的奖励,并将奖励策略下发至微基站注册管理服务器。微基站注册管理服务器确定微基站上报的第三服务记录为真实有效的服务记录之后,通过服务器奖励模块303,根据奖励策略确定微基站可以获取的奖励金额,按照奖励金额转账到微基站的账户中,并向微基站发送对应的奖励信息。其中,奖励信息包括奖励类型、奖励金额和奖励时间等信息。
图4是本申请第四实施例提供的一种奖励装置的原理框图,该奖励装置应用于微基站。如图4所示,该奖励装置包括:微基站第一发送模块401、微基站第一接收模块402、微基站连接模块403、记录生成模块404、微基站第二发送模块405、微基站第二接收模块406、微基站签名模块407和微基站第三发送模块408。
微基站第一发送模块401,用于向宏基站发送连接请求。
在一个实施方式中,当微基站接通电源之后,自动搜索附近是否存在处于可连接状态的宏基站。当微基站发现存在可连接的宏基站时,基于微基站的标识等信息生成对应的连接请求,并通过微基站第一发送模块401经由无线通信网向宏基站发送该连接请求。
微基站第一接收模块402,用于接收宏基站返回的连接反馈消息。
在一个实施方式中,当宏基站收到微基站发送的连接请求后,响应该连接请求,为微基站分配一个内部的网络地址,基于该网络地址生成连接反馈消息,并将该连接反馈消息发送至微基站。微基站通过微基站第一接收模块402接收宏基站返回的连接反馈消息。
微基站连接模块403,用于基于连接反馈消息与宏基站建立连接。
在一个实施方式中,宏基站向微基站返回的连接反馈消息包括宏基站为微基站分配的内部的网络地址。微基站根据该网络地址,通过微基站连接模块403可以与宏基站建立连接。其中,微基站与宏基站建立的连接关系包括中继连接关系。
记录生成模块404,用于根据接入终端的上线消息和对应的下线消息生成接入终端的第一服务记录。
在一个实施方式中,当终端进入微基站的信号覆盖范围时,向微基站发送上线请求报文,该上线请求报文即上线消息;类似的,当终端由于离开微基站信号覆盖范围或者其它原因下线时,向微基站发送下线请求报文,该下线请求报文即下线消息。微基站根据每一个接入终端的上线消息和对应的下线消息,通过记录生成模块404即可生成该接入终端对应的第一服务记录。
微基站第二发送模块405,用于向宏基站发送获取签名请求。
在一个实施方式中,微基站生成接入终端的第一服务记录之后,通过微基站第二发送模块405向与微基站连接的宏基站发送获取签名请求,其中,获取签名请求中包括待验证的第一服务记录。
微基站第二接收模块406,用于接收宏基站返回的第二服务记录。
在一个实施方式中,宏基站接收微基站发送的获取签名请求之后,从获取签名请求中获取待验证的第一服务记录,并查询宏基站自己记录的接入终端的历史服务记录,判断历史服务记录中是否存在与第一服务记录匹配的记录。当历史服务记录中存在与第一服务记录匹配的记录时,宏基站确定第一服务记录是真实可信的,宏基站对第一服务记录进行一次签名,生成第二服务记录,并将第二服务记录发送至微基站,微基站通过微基站第二接收模块406接收宏基站返回的第二服务记录。当历史服务记录中没有与第一服务记录匹配的记录时,宏基站无法保障第一服务记录的真实性和可信性,因此,宏基站不对第一服务记录进行签名。
微基站签名模块407,用于对第二服务记录进行二次签名,生成第三服务记录。
在一个实施方式中,微基站收到经过宏基站签名的第二服务记录之后,通过微基站签名模块407使用微基站的私钥对第二服务记录进行二次签名,生成第三服务记录。
微基站第三发送模块408,用于将第三服务记录发送至微基站注册管理服务器,以供微基站注册管理服务器对第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名进行验证,并在第三服务记录对应的微基站的签名和第三服务记录对应的宏基站的签名均通过验证后,按照预设的奖励策略对当前微基站进行奖励。
在一个实施方式中,微基站通过微基站第三发送模块408将第三服务记录发送至微基站注册管理服务器,其中,第三服务记录还包括微基站的标识和宏基站的标识。微基站注册管理服务器接收第三服务记录之后,根据微基站的标识和宏基站的标识分别获取微基站的公钥和宏基站的公钥,然后使用微基站的公钥对第三服务记录对应的微基站的签名进行验证,并在第三服务记录对应的微基站的签名通过验证之后,进一步使用宏基站的公钥对第三服务记录对应的宏基站的签名进行验证。当第三服务记录通过宏基站的签名验证之后,微基站管理服务器确定第三服务记录通过验证,认可微基站发送的第三服务记录,并根据奖励策略确定微基站可以获取的奖励金额,按照奖励金额转账到微基站的账户中,并向微基站发送对应的奖励信息。其中,奖励信息包括奖励类型、奖励金额和奖励时间等信息。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
Claims (10)
1.一种奖励方法,其特征在于,包括:
接收微基站发送的第三服务记录;其中,所述第三服务记录为所述微基站对经过宏基站一次签名的第二服务记录进行二次签名生成的消息,所述第二服务记录为所述宏基站对通过验证的第一服务记录进行一次签名生成的消息,所述第一服务记录为所述微基站根据接入终端的上线消息和对应的下线消息生成的所述接入终端的服务记录;
对所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名进行验证;
当所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名均通过验证时,按照预设的奖励策略对所述微基站进行奖励。
2.根据权利要求1所述的奖励方法,其特征在于,所述第三服务记录包括所述宏基站的标识和所述微基站的标识;
所述对所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名进行验证,包括:
根据所述宏基站的标识获取所述宏基站的公钥;
根据所述微基站的标识获取所述微基站的公钥;
使用所述微基站的公钥,对所述第三服务记录对应的所述微基站的签名进行验证;
当所述第三服务记录对应的所述微基站的签名通过验证之后,使用所述宏基站的公钥,对所述第三服务记录对应的所述宏基站的签名进行验证。
3.根据权利要求1所述的奖励方法,其特征在于,所述当所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名均通过验证时,按照预设的奖励策略对所述微基站进行奖励,包括:
根据所述奖励策略确定所述微基站对应的奖励金额;
按照所述奖励金额转账到所述微基站的账户中;
向所述微基站发送对应的奖励信息。
4.一种奖励方法,其特征在于,包括:
向宏基站发送连接请求;
接收所述宏基站返回的连接反馈消息;
基于所述连接反馈消息与所述宏基站建立连接;
根据接入终端的上线消息和对应的下线消息生成所述接入终端的第一服务记录;
向所述宏基站发送获取签名请求;其中,所述获取签名请求包括所述第一服务记录;
接收所述宏基站返回的第二服务记录;其中,所述第二服务记录为所述宏基站对通过验证的第一服务记录进行一次签名生成的消息;
对所述第二服务记录进行二次签名,生成第三服务记录;
将所述第三服务记录发送至微基站注册管理服务器,以供所述微基站注册管理服务器对所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名进行验证,并在所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名均通过验证后,按照预设的奖励策略对当前微基站进行奖励。
5.根据权利要求4所述的奖励方法,其特征在于,所述连接反馈消息包括所述宏基站为当前微基站分配的网络地址;
所述基于所述连接反馈消息与所述宏基站建立连接,包括:
基于所述当前微基站的网络地址与所述宏基站建立连接;其中,所述连接包括中继连接。
6.根据权利要求4所述的奖励方法,其特征在于,所述将所述第三服务记录发送至微基站注册管理服务器,包括:
接收所述宏基站发送的所述微基站注册管理服务器的网络地址;
基于所述微基站注册管理服务器的网络地址将所述第三服务记录发送至所述微基站注册管理服务器。
7.一种奖励装置,其特征在于,包括:
服务器接收模块,用于接收微基站发送的第三服务记录;其中,所述第三服务记录为所述微基站对经过宏基站一次签名的第二服务记录进行二次签名生成的消息,所述第二服务记录为所述宏基站对通过验证的第一服务记录进行一次签名生成的消息,所述第一服务记录为所述微基站根据接入终端的上线消息和对应的下线消息生成的所述接入终端的服务记录;
服务器验证模块,用于对所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名进行验证;
服务器奖励模块,用于当所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名均通过验证时,按照预设的奖励策略对所述微基站进行奖励。
8.根据权利要求7所述的奖励装置,其特征在于,所述第三服务记录包括所述宏基站的标识和所述微基站的标识;
所述服务器验证模块,包括:
获取子模块,用于根据所述宏基站的标识获取所述宏基站的公钥;以及根据所述微基站的标识获取所述微基站的公钥;
签名验证子模块,用于使用所述微基站的公钥,对所述第三服务记录对应的所述微基站的签名进行验证;以及当所述第三服务记录对应的所述微基站的签名通过验证之后,使用所述宏基站的公钥,对所述第三服务记录对应的所述宏基站的签名进行验证。
9.一种奖励装置,其特征在于,包括:
微基站第一发送模块,用于向宏基站发送连接请求;
微基站第一接收模块,用于接收所述宏基站返回的连接反馈消息;
微基站连接模块,用于基于所述连接反馈消息与所述宏基站建立连接;
记录生成模块,用于根据接入终端的上线消息和对应的下线消息生成所述接入终端的第一服务记录;
微基站第二发送模块,用于向所述宏基站发送获取签名请求;其中,所述获取签名请求包括所述第一服务记录;
微基站第二接收模块,用于接收所述宏基站返回的第二服务记录;其中,所述第二服务记录为所述宏基站对通过验证的第一服务记录进行一次签名生成的消息;
微基站签名模块,用于对所述第二服务记录进行二次签名,生成第三服务记录;
微基站第三发送模块,用于将所述第三服务记录发送至微基站注册管理服务器,以供所述微基站注册管理服务器对所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名进行验证,并在所述第三服务记录对应的所述微基站的签名和所述第三服务记录对应的所述宏基站的签名均通过验证后,按照预设的奖励策略对当前微基站进行奖励。
10.根据权利要求9所述的奖励装置,其特征在于,所述微基站第三发送模块,还包括:
网络地址接收子模块,用于接收所述宏基站发送的所述微基站注册管理服务器的网络地址;
记录发送子模块,用于基于所述微基站注册管理服务器的网络地址将所述第三服务记录发送至所述微基站注册管理服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011140413.1A CN112291785B (zh) | 2020-10-22 | 2020-10-22 | 一种奖励方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011140413.1A CN112291785B (zh) | 2020-10-22 | 2020-10-22 | 一种奖励方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112291785A true CN112291785A (zh) | 2021-01-29 |
CN112291785B CN112291785B (zh) | 2022-07-22 |
Family
ID=74424150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011140413.1A Active CN112291785B (zh) | 2020-10-22 | 2020-10-22 | 一种奖励方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112291785B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009155818A1 (zh) * | 2008-06-23 | 2009-12-30 | 华为技术有限公司 | 一种接入设备位置验证方法、接入设备、网络设备及系统 |
US20140310529A1 (en) * | 2011-10-31 | 2014-10-16 | Zte Corporation | HNB OR HeNB SECURITY ACCESS METHOD AND SYSTEM, AND CORE NETWORK ELEMENT |
WO2014195313A1 (en) * | 2013-06-04 | 2014-12-11 | Gemalto Sa | Method and system for accessing a service |
US20150189565A1 (en) * | 2013-12-31 | 2015-07-02 | Electronics And Telecommunications Research Institute | Method and apparatus for base station association for avoiding frequent handover in femtocell network |
CN106790296A (zh) * | 2017-03-16 | 2017-05-31 | 中国联合网络通信集团有限公司 | 域名记录验证方法及装置 |
WO2018076190A1 (zh) * | 2016-10-26 | 2018-05-03 | 华为技术有限公司 | 通信方法、终端、核心网用户面设备和接入网设备 |
CN111246474A (zh) * | 2020-01-10 | 2020-06-05 | 中国联合网络通信集团有限公司 | 一种基站认证方法及装置 |
-
2020
- 2020-10-22 CN CN202011140413.1A patent/CN112291785B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009155818A1 (zh) * | 2008-06-23 | 2009-12-30 | 华为技术有限公司 | 一种接入设备位置验证方法、接入设备、网络设备及系统 |
US20140310529A1 (en) * | 2011-10-31 | 2014-10-16 | Zte Corporation | HNB OR HeNB SECURITY ACCESS METHOD AND SYSTEM, AND CORE NETWORK ELEMENT |
WO2014195313A1 (en) * | 2013-06-04 | 2014-12-11 | Gemalto Sa | Method and system for accessing a service |
US20150189565A1 (en) * | 2013-12-31 | 2015-07-02 | Electronics And Telecommunications Research Institute | Method and apparatus for base station association for avoiding frequent handover in femtocell network |
WO2018076190A1 (zh) * | 2016-10-26 | 2018-05-03 | 华为技术有限公司 | 通信方法、终端、核心网用户面设备和接入网设备 |
CN106790296A (zh) * | 2017-03-16 | 2017-05-31 | 中国联合网络通信集团有限公司 | 域名记录验证方法及装置 |
CN111246474A (zh) * | 2020-01-10 | 2020-06-05 | 中国联合网络通信集团有限公司 | 一种基站认证方法及装置 |
Non-Patent Citations (3)
Title |
---|
MCC: "C3-120509 "Draft Meeting Report from CT3#68"", 《3GPP TSG_CN\WG3_INTERWORKING_EX-CN3》 * |
QUALCOMM INCORPORATED: "R3-120204 "Report for [e-mail 74#07]: TP on Macro to HNB – non CSG UE"", 《3GPP TSG_RAN\WG3_IU》 * |
张尼等: "家庭基站设备认证机制研究", 《移动通信》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112291785B (zh) | 2022-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110602691B (zh) | 一种基于区块链网络的移动通信方法及装置 | |
CN103634270B (zh) | 识别接入点合法性的方法、系统与接入点鉴别服务器 | |
CN110719593B (zh) | 一种基于区块链的频谱共享方法、基站设备和区块链网络 | |
CN105792201A (zh) | 颁发用于车辆对外界通信的csr证书的方法和系统 | |
CN102172062B (zh) | 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序 | |
KR102217144B1 (ko) | 신뢰성 있는 교통 기관에 의해 이전에 인가된 모바일 통신 네트워크에 대한 사용자 장비의 인가 | |
JP6697075B2 (ja) | 車車間・路車間通信システムにおけるデータ伝送のための方法 | |
CN111182545B (zh) | 微基站认证方法、终端 | |
CN111246481B (zh) | 微基站认证方法、终端 | |
CN105191210A (zh) | 用于针对d2d服务的策略控制和收费的方法 | |
CN103905194A (zh) | 身份溯源认证方法及系统 | |
CN109688111A (zh) | 一种适应v2x通信的车辆身份认证系统和方法 | |
CN110730450A (zh) | 一种移动通信方法及系统 | |
CN112291785B (zh) | 一种奖励方法及装置 | |
CN108966218A (zh) | 一种基于管理终端控制的无线网络接入方法及系统 | |
CN112272376B (zh) | 一种奖励方法及装置 | |
CN114697945B (zh) | 发现响应消息的生成方法及装置、发现消息的处理方法 | |
CN106332080A (zh) | 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 | |
CN114025328B (zh) | 车辆验证方法、控制功能实体和车辆 | |
CN113691973B (zh) | 基于区块链网络的携号转网方法和运营商系统 | |
US20080090512A1 (en) | Method of managing the restriction of incoming services | |
CN110730488B (zh) | 基于区块链网络的通信方法、装置、终端及系统 | |
CN112261049B (zh) | 一种奖励方法及装置 | |
CN112218317B (zh) | 一种奖励方法及装置 | |
CN114928834B (zh) | 通信模块用户识别卡简档下载方法及其装置、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |