提供使用区块链支付的网络接入的制作方法

本文公开的主题总体上涉及无线通信，并且更具体地，涉及使用区块链支付的网络接入。

背景技术：

在此定义以下缩写和首字母缩略词，在以下描述中至少参考其中一些。

第三代合作伙伴计划(“3gpp”)、认证、授权和计费(“aaa”)、接入和移动性管理功能(“amf”)、载波聚合(“ca”)、空闲信道评估(“cca”)、控制信道元素(“cce”)、信道状态信息(“csi”)、公共搜索空间(“css”)、下行链路控制信息(“dci”)、下行链路(“dl”)、增强型空闲信道评估(“ecca”)、增强型移动宽带(“embb”)、演进型节点b(“enb”)、欧洲电信标准协会(“etsi”)、基于帧的设备(“fbe”)、频分双工(“fdd”)、频分多址(“fdma”)、混合自动重传请求(“harq”)、物联网(“iot”)、关键性能指标(“kpi”)、授权辅助接入(“laa”)、基于负载的设备(“lbe”)、先听后说(“lbt”)、长期演进(“lte”)、高级lta(“lte-a”)、媒体接入控制(“mac”)、多址(“ma”)、调制编码方案(“mcs”)、机器类型通信(“mtc”)、大规模mtc(“mmtc”)、多输入多输出(“mimo”)、多路径tcp(“mptcp”)、多用户共享接入(“musa”)、窄带(“nb”)、网络功能(“nf”)、下一代节点b(“gnb”)、策略控制和计费(“pcc”)、策略控制功能(“pcf”)、服务质量(“qos”)、正交相移键控(“qpsk”)、无线电资源控制(“rrc”)、接收(“rx”)、切换/分割功能(“ssf”)、调度请求(“sr”)、会话管理功能(“smf”)、系统信息块(“sib”)、传输块(“tb”)、传输块大小(“tbs”)、传输控制协议(“tcp”)、时分双工(“tdd”)、时分复用(“tdm”)、传输和接收点(“trp”)、发送(“tx”)、上行链路控制信息(“uci”)、用户数据报协议(“udp”)、用户实体/设备(移动终端)(“ue”)、上行链路(“ul”)、通用移动电信系统(“umts”)、超可靠性和低延迟通信(“urllc”)和全球微波接入互操作性(“wimax”)。

今天，通过在线支付获得网络接入是非常普遍的。支付通常保证一定时间段内的网络接入，或者直到已经消耗了一定量的数据。但是，支付过程可能非常耗时，并且需要用户干预。在大多数情况下，用户被重定向到支付门户，在该支付门户中，他/她必须提供信用卡详细信息或登录到在线钱包(例如，paypal^tm)并授权付款。但是，随着区块链技术的引入，用于网络接入的支付能够变得非常快速和无缝，几乎不需要用户干预。

技术实现要素：

公开了用于使用区块链支付的网络接入的方法。装置和系统也执行该方法的功能。在一些实施例中，一种用于使用区块链支付的网络接入的网络功能的方法包括：接收针对远程单元的认证请求消息，该认证请求消息包括远程单元标识符，该标识符指示该远程单元(例如，ue)正在请求经由区块链支付的网络接入；以及生成由远程单元标识符指示的用于接收区块链支付的区块链网络的地址。该方法包括：从远程单元接收区块链支付信息消息以及响应于成功地验证所接收到的区块链支付信息，向远程单元提供网络接入。

用于使用区块链支付的网络接入的用户设备的另一种方法包括：由用户设备向移动通信网络发送认证响应消息，该认证响应消息包括远程单元标识符，该标识符指示用户设备正在请求经由区块链支付的网络接入。该方法包括：接收由远程单元标识符指示的区块链网络的地址以及将与区块链支付相关联的区块链支付信息消息发送到所接收到的地址。该方法包括：响应于成功验证区块链支付信息消息，接收网络接入。

附图说明

通过参考在附图中示出的特定实施例，将呈现以上简要描述的实施例的更具体的描述。应理解，这些附图仅描绘一些实施例，并且因此不被认为是对范围的限制，将通过使用附图以附加的特征和细节来描述和解释实施例，其中：

图1是图示用于使用区块链支付的网络接入的无线通信系统的一个实施例的示意性框图；

图2是图示用于使用区块链支付的网络接入的无线通信系统的另一实施例的框图；

图3是图示用于使用区块链支付的网络接入的用户设备的一个实施例的示意性框图；

图4是图示用于使用区块链支付的网络接入的认证装置的一个实施例的示意性框图；

图5a是图示用于使用区块链支付的网络接入的网络过程的一个实施例的框图；

图5b是图5a的网络过程的延续；

图6a是图示用于使用区块链支付的网络接入的网络过程的另一实施例的框图；

图6b是图6a的网络过程的延续；

图7是图示用于使用区块链支付的网络接入的协议架构的一个实施例的示意性框图；

图8是图示用于使用区块链支付的网络接入的方法的一个实施例的示意性流程图；和

图9是图示用于使用区块链支付的网络接入的方法的另一实施例的示意性流程图。

具体实施方式

如本领域的技术人员将理解的，实施例的方面可以体现为系统、装置、方法或程序产品。因此，实施例可以采用完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或者组合软件和硬件方面的实施例的形式。

例如，所公开的实施例可以实现为包括定制的超大规模集成(“vlsi”)电路或门阵列、诸如逻辑芯片、晶体管或其他分立组件的现成半导体的硬件电路。所公开的实施例还可以在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等的可编程硬件设备中实现。作为另一示例，所公开的实施例可以包括可执行代码的一个或多个物理或逻辑块，该可执行代码可以例如被组织为对象、过程或函数。

此外，实施例可以采用体现在存储在下文中被称为代码的机器可读代码、计算机可读代码和/或程序代码的一个或多个计算机可读存储设备中的程序产品的形式。存储设备可以是有形的、非暂时的和/或非传输的。存储设备可以不体现信号。在某个实施例中，存储设备仅采用用于访问代码的信号。

可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是例如但不限于电子、磁、光、电磁、红外、全息、微机械或半导体系统、装置或设备、或前述的任何适当的组合。

存储设备的更具体示例(非详尽列表)将包括下述：具有一个或多个电线的电气连接、便携式计算机磁盘、硬盘、随机存取存储器(“ram”)、只读存储器(“rom”)、可擦除可编程只读存储器(“eprom”或闪存)、便携式紧凑光盘只读存储器(“cd-rom”)、光学存储设备、磁存储设备或前述任何适当的组合。在本文件的上下文中，计算机可读存储介质可以是任何有形介质，其能够包含或存储程序以供指令执行系统、装置或设备使用或与其结合使用。

本说明书中对“一个实施例”、“实施例”或类似语言的参考意指结合该实施例描述的特定特征、结构或特性被包括在至少一个实施例中。因此，除非另有明确说明，否则在整个说明书中，短语“在一个实施例中”、“在实施例中”的出现和类似语言可以但不必要地全部指相同的实施例，而是意指“一个或多个但不是所有实施例”。除非另有明确说明，否则术语“包括”、“包含”、“具有”及其变体意指“包括但不限于”。除非另有明确说明，否则列举的项的列表并不暗示任何或所有项是互斥的。除非另有明确说明，否则术语“一”、“一个”和“该”也指“一个或多个”。

此外，所描述的实施例的特征、结构或特性可以以任何适当的方式组合。在以下描述中，提供许多具体细节，诸如编程、软件模块、用户选择、网络交易、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例，以提供对实施例的彻底理解。然而，相关领域的技术人员将认识到，可以在没有一个或多个具体细节的情况下，或者利用其他方法、组件、材料等来实践实施例。在其他情况下，未详细示出或描述公知的结构、材料或操作以避免使实施例的一些方面模糊。

下面参考根据实施例的方法、装置、系统和程序产品的示意性流程图和/或示意性框图来描述实施例的各方面。将理解，示意性流程图和/或示意性框图的每个框以及示意性流程图和/或示意性框图中的框的组合能够通过代码实现。此代码能够被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器，使得经由计算机或其他可编程数据处理装置的处理器执行的指令，创建用于实现在示意性流程图和/或示意性框图中指定的功能/操作的手段。

代码还可以存储在存储设备中，该存储设备能够指示计算机、其他可编程数据处理装置或其他设备以特定方式运行，使得存储在存储设备中的指令产生包括指令的制品，该指令实现在示意性流程图和/或示意性框图中指定的功能/操作。

代码还可以被加载到计算机、其他可编程数据处理装置或其他设备上，使得在计算机、其他可编程装置或其他设备上执行一系列操作步骤，以产生计算机实现的过程，使得在计算机或其他可编程装置上执行的代码提供用于实现在示意性流程图和/或示意性框图中指定的功能/操作的过程。

附图中的示意性流程图和/或示意性框图示出根据不同的实施例的装置、系统、方法和程序产品的可能实现的架构、功能和操作。在这方面，示意性流程图和/或示意性框图中的每个框可以表示代码的模块、片段或部分，其包括用于实现指定的逻辑功能的代码的一个或多个可执行指令。

还应注意，在一些可替选的实施方式中，框中标注的功能可以不按附图中标注的次序发生。例如，取决于所涉及的功能，连续示出的两个框实际上可以基本上同时执行，或者这些框有时可以以相反的次序执行。可以设想其他步骤和方法在功能、逻辑或效果上等同于所图示的附图的一个或多个块或其部分。

每个附图中的元素的描述可以参考前述附图的元素。相同的数字指代所有附图中的相同元素，包括相同元素的可替选的实施例。

所公开的实施例考虑经由区块链网络进行的在线支付。这样的支付几乎是实时的(快速)，并且可以触发一系列其他事件，诸如连接信息包的创建和指配。有利地，这使移动用户即使在受访网络与用户的归属网络不具有漫游协议的情况下也能够接入受访网络(例如，移动网络或wlan网络)。

本文公开了一种用于通过在区块链上进行支付使能够进行快速且无缝的网络接入的新方法。因为可扩展认证协议(eap)通常用于接入控制，所以我们引入一种称为eap-cry的新eap方法，该方法被用于在网络接入过程期间启用区块链支付。在各种实施例中，本文描述的系统架构和过程促进利用eap-cry方法的网络接入。

图1描绘根据本公开的实施例的用于使用区块链支付的网络接入的无线通信系统100。在一个实施例中，无线通信系统100包括至少一个远程单元105、包含至少一个基站单元110的接入网络120、无线通信链路115、移动核心网络130、以及区块链网络160。即使在图1中描绘了特定数量的远程单元105、接入网络120、基站单元110、无线通信链路115、移动核心网络130和区块链网络160，本领域的技术人员将认识到，无线通信系统100中可以包括任何数量的远程单元105、接入网络120、基站单元110、无线通信链路115、移动核心网络130、和区块链网络160。在另一实施例中，接入网络120包含一个或多个wlan(例如，wi-fi^tm)接入点。

在一个实施方式中，无线通信系统100符合3gpp规范中指定的5g系统。然而，更一般而言，无线通信系统100可以实现其他网络中的一些其他开放或专有通信网络，例如，lte或wimax。本公开不旨在限于任何特定的无线通信系统架构或协议的实施方式。

在一个实施例中，远程单元105可以包括计算设备，诸如台式计算机、膝上型计算机、个人数字助理(“pda”)、平板计算机、智能电话、智能电视(例如，连接到互联网的电视)、智能家电(例如，连接到互联网的家电)、机顶盒、游戏机、安全系统(包括安全摄像机)、车载计算机、网络设备(例如，路由器、交换机、调制解调器)等。在一些实施例中，远程单元105包括可穿戴设备，例如智能手表、健身带、光学头戴式显示器等。此外，远程单元105可以被称为订户单元、移动设备、移动站、用户、终端、移动终端、固定终端、订户站、ue、用户终端、设备或本领域中使用的其他术语。远程单元105可以经由上行链路(“ul”)和下行链路(“dl”)通信信号与一个或多个基站单元110直接通信。此外，可以在无线通信链路115上承载ul和dl通信信号。

基站单元110可以分布在地理区域上。在某些实施例中，基站单元110也可以被称为接入终端、接入点、基地、基站、节点b、enb、gnb、归属节点b、中继节点、设备或本领域使用的任何其他术语。基站单元110可以经由无线通信链路115为例如小区或小区扇区的服务区域内的多个远程单元105服务。基站单元110可以经由通信信号与一个或多个远程单元105直接通信。

通常，基站单元110在时域、频域和/或空间域中发送下行链路(“dl”)通信信号以服务于远程单元105。此外，可以在无线通信链路115上承载dl通信信号。无线通信链路115可以是已授权或非授权的无线电频谱中的任何合适的载波。无线通信链路115促进一个或多个远程单元105和/或一个或多个基站单元110之间的通信。

基站单元110通常是诸如接入网络120的无线电接入网络(“ran”)的一部分，其可以包括可通信地耦合到一个或多个相应基站单元110的一个或多个控制器。无线电接入网络中的这些和其他元件未被图示，但是对于本领域的普通技术人员通常是众所周知的。基站单元110经由接入网络120连接到(例如，在受访网络130中的)移动核心网络。

在一个实施例中，移动核心网络是5g核心(“5gc”)或演进型分组核心(“epc”)，其可以耦合到其他数据网络中的如互联网和专用数据网络的数据网络150。每个移动核心网络都属于单个公共陆地移动网(“plmn”)。本公开不旨在限于任何特定的无线通信系统架构或协议的实施方式。

移动核心网络130包括若干网络功能(“nf”)，包括控制面功能(诸如认证功能132)和用户面功能(诸如网关功能134)。如本领域中所理解的，移动核心网络可以包括诸如接入和移动性管理功能(“amf”)、会话管理功能(“smf”)、策略控制功能(“pcf”)的控制面功能。网关功能134提供对外部数据网络150的接入。网关功能134具有到认证功能132的接口，并且由认证功能132配置有可以对ue和数据网络150之间的业务施加某些限制的规则。

认证功能132是在与远程单元105运行认证过程之后授权(或禁止)接入网络的服务器。在一个实施例中，认证功能132实现可扩展认证协议(“eap”)服务器并且认证过程是eap交换。注意，认证功能132具有到区块链网络160中的一个或多个区块链节点164的接口。经由此接口，认证功能132可以进行新的区块链交易(支付)或确认先前的区块链支付的存在。

区块链网络160是维持安全共享分类账166(例如，在过去已发生的交易的列表)的对等网络。该交易列表被组织成链接在一起的区块，因此被称为“区块链”。区块链网络160由多个(通常为数千个)区块链节点164组成，其中的每一个维持共享分类账166的副本，也称为“区块链”。区块链网络160提供可以被应用程序使用以与区块链交互的应用程序编程接口(api)。作为示例，应用程序可以使用api调用来触发区块链交易，例如，将一些资金转移到账户，或者在他/她的账户接收到新资金时被通知。经由适当的api使用区块链的应用程序可以在区块链节点164外部或在区块链节点164内部。在一些实施例中，区块链网络160支持供外部应用程序使用的外部api(例如，json-rpcapi)，和供内部应用程序使用的单独的内部api(例如，javascript^tmapi)。

为了请求经由接入网络120(和移动核心网络)接入数据网络150以交换区块链支付，当远程单元105发送与区块链网络160相关联的远程单元标识符时，远程单元105隐式地向移动核心网络用信号发送经由区块链支付购买网络接入的请求。远程单元105将其支付提交给移动核心网络130，并且认证功能132使用其与区块链网络160的接口，验证支付并且向区块链网络160广播交易。然后，网关功能134将网络接入授予远程单元105。

有利地，无线系统100消除对受访网络或网络之间漫游协议的需要，因为远程单元105能够在交换网络接入中进行区块链支付。

图2描绘根据本公开的实施例的被用于使用区块链支付的网络接入的网络架构200。网络架构200可以是无线通信系统100的修改。如所描绘的，网络架构200包括ue205、gnb210、无线电接入网络(“ran”)215、移动通信网络220和区块链网络160。这里，ue205可以是远程单元105的一个实施例，gnb210可以是上面讨论的基站单元110的一个实施例。gnb210是ran215的一部分，其本身是移动通信网络220的一部分。这里，移动通信网络220包括ran215和核心接入网络225，其可以是上面讨论的移动核心网络130的一个实施例。

核心接入网络225包括网关功能134、eap服务器功能133和区块链节点164。eap服务器功能133可以是上面讨论的认证功能132的一个实施例。eap服务器功能133和区块链节点164被共置，形成区块链eap服务器功能(“besf”)136。这意味着核心接入网络225是区块链网络160的一部分。

如所描绘的，ue205向移动通信网络220发送接入请求201。这里，接入请求201包括ue205的用户名和区域(在此被描述为“user@realm”)。特定区域包括将指向ue205希望通过其进行支付的区块链网络160。

图3描绘根据本公开的实施例的可以用于使用区块链支付的网络接入的用户设备装置300的一个实施例。用户设备装置300可以是远程单元105和/或ue205的一个实施例。此外，用户设备装置300可以包括处理器305、存储器310、输入设备315、显示器320和收发器325。在一些实施例中，输入设备315和显示器320被组合成单个设备，诸如触摸屏。在某些实施例中，用户设备装置300可以不包括任何输入设备315和/或显示器320。

如所描绘，收发器325包括至少一个发射器330和至少一个接收器335。另外，收发器325可以支持至少一个网络接口340。这里，网络接口340促进与基站单元110和移动核心网130的通信。

在一个实施例中，处理器305可以包括能够执行计算机可读指令和/或能够执行逻辑操作的任何已知控制器。例如，处理器305可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中，处理器305执行存储在存储器310中的指令以执行本文描述的方法和例程。处理器305通信地耦合到存储器310、输入设备315、显示器320和收发器325。

在一些实施例中，收发器325将认证响应消息发送到诸如besf136的移动通信网络中的认证服务器。这里，认证响应消息包括属于用户设备装置300的远程单元标识符，诸如网络地址标识符(“nai”)或用户设备标识符(“ueid”)，其指示远程单元正在请求经由区块链支付的网络接入。在一个示例中，远程单元标识符是具有特定于区块链网络的域或区域的nai，远程单元希望通过该区块链网络进行区块链支付。在这里，不同的区块链网络可能具有它们自己的域/区域，使得可以通过nai轻松识别所希望的区块链网络。此外，使用具有特定于区块链网络的域或区域的nai，向认证服务器指示用户设备300正在请求经由区块链支付的网络接入。因此，处理器305通过发送包括与区块链网络相关联的远程单元标识符的认证响应消息来隐式地用信号发送其使用区块链支付来接入网络的请求(与通过网络使用订阅或帐户相对)。

另外，收发器325从移动通信网络接收区块链网络的地址(例如，第一区块链地址)。在此，第一区块链地址是区块链网络中的收款人(pay-to)地址，其由远程单元标识符指示。在各种实施例中，用户设备装置300不依赖网络订阅来获得网络接入，而是向移动通信网络进行区块链支付以便获得网络接入。

在一些实施例中，收款人地址被包括在经由收发器325接收到的支付请求消息内。这里，支付请求消息可以包括生成的地址和一个或多个值选项。如本文中所使用的，值选项是指为交换一定量的价值(例如，支付金额)而接收到的网络接入量(例如，通过时间和/或数据消耗来测量)。支付请求消息中的每个值选项指示网络接入量和相应的支付值。在实施例中，处理器305控制显示器320以向用户呈现一个或多个值选项。此外，处理器305还可以控制显示器320以呈现选项以指示先前的交易。输入设备315可以接收对特定值选项的选择。

响应于接收所指示的区块链网络中的收款人地址(并且响应于接收用户对值选项的选择或对先前交易的指示)，处理器305生成与所指示的区块链网络相关联的区块链支付信息消息。在一个实施例中，所接收到的区块链支付信息包括新的区块链交易(例如，响应于用户选择值选项之一)。在另一个实施例中，所接收到的区块链支付信息是对先前区块链交易的参考(例如，响应于用户指示先前交易)。

在区块链支付信息包括新的区块链交易的情况下，所发送的区块链支付信息消息指示与所选择的值选项相对应的待支付的值。此外，区块链支付信息消息可以包含区块链交易。可替选地，区块链支付信息消息可以包含足够的参数，以供认证服务器代表用户设备装置300生成区块链交易。在各种实施例中，所发送的区块链支付信息还包括用户设备装置300的公钥。

在区块链支付信息包括对先前区块链交易的参考的情况下，所发送的区块链支付信息消息可以包含交易id和/或签名。在某些实施例中，处理器305确定所参考的先前交易是否具有任何剩余值。例如，在区块链支付购买时间块的情况下，处理器305可以确定是否有任何时间剩余。作为另一示例，在区块链支付购买一定量的数据(例如，1gb)的情况下，处理器305可以确定是否有任何数据剩余。此外，认证服务器会验证发送的区块链支付信息消息。

响应于认证服务器验证区块链支付信息消息，用户设备装置300接收网络接入(例如，对移动通信网络的接入)。在某些实施例中，用户设备装置300被授予有限的接入，直到确认了区块链交易。注意，认证服务器响应于区块链支付/交易，从区块链网络接收多个确认消息。这里，每个确认消息确认区块链网络160的共享分类账166中的交易的成功“挖掘”和插入。此外，移动通信网络基于接收到的确认消息的数目，以各种级别向用户设备装置300提供网络接入。

例如，移动通信网络可以响应于验证区块链交易并在接收第一确认消息之前提供第一级别的网络接入。在此，第一级别的网络接入是降低级别的接入，其限制远程单元的业务速率、经由网络远程单元可接入的目的地的数量以及远程单元可接入到的通信协议和端口的数量中的至少一个。作为另一个示例，移动通信网络可以响应于接收到第一确认消息而提供第二级别的网络接入。在此，第二级别的网络接入是中间级别接入，其放松第一级别的网络接入的部分限制，但不是全部限制。作为又一示例，移动通信网络可以响应于接收到阈值数量的确认消息来提供第三级别的网络接入。在此，第三级别的接入是消除第一级别的接入和第二级别的接入的所有业务限制的完全级别的接入。

在各种实施例中，收发器325接收包含用于保护用户设备装置300和基站单元之间的流量的加密的主会话密钥的确认消息。这里，处理器305使用用户设备装置300的私钥来解密主会话密钥。收发器325响应于认证服务器验证接收到的区块链支付信息(例如，验证新的交易或验证先前参考的交易)，接收确认消息。在所接收到的区块链支付信息参考先前交易的情况下，处理器305生成新的主会话密钥。

在各种实施例中，处理器305在与认证服务器通信时发起eap会话。在一个实施例中，处理器305发起与认证服务器的eap-cry会话，以支付请求消息作为eap-cry会话的第一消息。此外，区块链支付信息消息和确认消息(包括包含加密的主会话密钥的消息)在eap-cry会话中被发送。

在一个实施例中，存储器310是计算机可读存储介质。在一些实施例中，存储器310包括易失性计算机存储介质。例如，存储器310可以包括ram，其包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中，存储器310包括非易失性计算机存储介质。例如，存储器310可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中，存储器310包括易失性和非易失性计算机存储介质两者。在一些实施例中，存储器310存储与使用区块链支付的网络接入有关的数据，例如，存储会话密钥、交易id、区块链地址、远程单元标识符等。在某些实施例中，存储器310还存储程序代码和相关数据，诸如操作系统或在用户设备装置300和一个或多个软件应用程序上操作其他控制器算法。

在一个实施例中，输入设备315可以包括任何已知的计算机输入设备，包括触摸面板、按钮、键盘、触控笔、麦克风等。在一些实施例中，输入设备315可以与显示器320集成，例如，作为触摸屏或类似的触敏显示器。在一些实施例中，输入设备315包括触摸屏，使得可以使用在触摸屏上显示的虚拟键盘和/或通过在触摸屏上的手写输入文本。在一些实施例中，输入设备315包括两个或更多个不同的设备，诸如键盘和触摸面板。

在一个实施例中，显示器320可以包括任何已知的电子可控显示器或显示设备。显示器320可以被设计为输出视觉、听觉和/或触觉信号。在一些实施例中，显示器320包括能够将视觉数据输出给用户的电子显示器。例如，显示器320可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例，显示器320可以包括可穿戴显示器，诸如智能手表、智能眼镜、平视显示器等。此外，显示器320可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。

在某些实施例中，显示器320包括用于产生声音的一个或多个扬声器。例如，显示器320可以产生听觉警报或通知(例如，哔哔声或钟声)。在一些实施例中，显示器320包括一个或多个触觉设备，用于产生振动、运动或其他触觉反馈。在一些实施例中，显示器320的全部或部分可以与输入设备315集成。例如，输入设备315和显示器320可以形成触摸屏或类似的触敏显示器。在其他实施例中，显示器320可以位于输入设备315附近。

在某些实施例中，收发器325被配置成与基站单元110以及诸如认证服务器的移动通信网络的一个或多个网络功能通信。收发器325在处理器305的控制下操作以发送消息、数据和其他信号，并且还接收消息、数据和其他信号。例如，处理器305可以在特定时间选择性地激活收发器(或其部分)以便于发送和接收消息。收发器325可以包括一个或多个发射器330和一个或多个接收器335。如在上面所讨论的，收发器325可以支持一个或多个网络接口340，用于与基站单元110和/或认证服务器通信。

图4描绘根据本公开的实施例的可以用于使用区块链支付的网络接入的认证装置400的一个实施例。认证装置400可以是认证功能132和/或besf136的一个实施例。此外，认证装置400可以包括处理器405、存储器410、输入设备415、显示器420和收发器425。在一些实施例中，输入设备415和显示器420被组合成单个设备，诸如触摸屏。在某些实施例中，认证装置400可以不包括任何输入设备415和/或显示器420。

如所描绘的，收发器425包括至少一个发射器430和至少一个接收器435。另外，收发器425可以支持至少一个网络接口440。这里，网络接口440促进与一个或多个网络功能的通信，诸如网关功能134和区块链网络160中的一个或多个区块链节点164。此外，收发器425促进经由基站单元110(或gnb210)与诸如ue205的远程单元105的通信。

在一个实施例中，处理器405可以包括能够执行计算机可读指令和/或能够执行逻辑运算的任何已知控制器。例如，处理器405可以是微控制器、微处理器、中央处理单元(“cpu”)、图形处理单元(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中，处理器405执行存储在存储器410中的指令以执行本文描述的方法和例程。处理器405通信地耦合到存储器410、输入设备415、显示器420和收发器425。

在一些实施例中，收发器425接收针对诸如ue205的远程单元的认证请求消息。这里，认证请求消息包括诸如网络地址标识符(“nai”)或用户设备标识符(“ueid”)的远程单元标识符，其指示远程单元正在请求经由区块链支付的网络接入。在一个示例中，远程单元标识符是具有特定于区块链网络的域或区域的nai，远程单元希望通过该区块链进行区块链支付。在这里，不同的区块链网络可以具有它们自己的域/区域，使得可以通过nai轻松识别所希望的区块链网络。此外，使用具有特定于区块链网络的域或区域的nai，向认证装置400指示远程单元正在请求经由区块链支付的网络接入。因此，远程单元通过发送与区块链网络相关联的远程单元标识符来隐式地用信号发送其使用区块链支付来接入网络的请求(与通过网络使用订阅或帐户相对)。

在接收到认证消息后，处理器405检查远程单元标识符。在一个实施例中，远程单元具有订阅并且认证装置400位于用于远程单元的家庭网络(例如，h-plmn)中。在另一个实施例中，远程单元在另一个网络中具有订阅，并且认证装置400位于受访网络(例如，v-plmn)中。在各种实施例中，远程单元不依赖于网络订阅以获得网络接入，而是经由认证装置400进行区块链支付以便于获得网络接入。

响应于远程单元请求经由区块链支付的网络接入，处理器405生成由远程单元标识符指示的区块链网络的第一地址(例如，第一“区块链地址”)。第一地址是用于接收区块链支付的“收款人”地址。在一些实施例中，处理器405在由远程单元标识符指示的区块链网络中生成新的收款人地址(例如，nai区域)。作为示例，由远程单元标识符指示的区块链网络可以是bitcoin^tm网络，其中处理器405生成新的bitcoin^tm地址以接受支付。在整个本公开中，实施例描述进行bitcoin^tm支付，因为bitcoin^tm是区块链技术的众所周知的示例。然而，例如，由于提供较短的交易确认延迟，其他区块链技术可以与所描述的实施例一起使用并且甚至可以比bitcoin^tm网络更好地执行。

在某些实施例中，处理器405可以重用先前生成的区块链地址作为用于接收区块链支付的收款人地址。在其他实施例中，处理器405在每次应该进行新的支付时都创建新的地址，以便于增强匿名性和安全性。另外，处理器405控制收发器425以将生成的区块链网络地址发送到远程单元。

在一些实施例中，处理器405控制收发器425以向远程单元发送支付请求消息。在此，支付请求消息可以包括生成的地址和一个或多个值选项。如本文中所使用的，值选项是指为交换一定量的价值(例如，支付金额)而接收到的网络接入量(例如，通过时间和/或数据消耗来测量)。支付请求消息中的每个值选项指示网络接入量和相应的支付值。

收发器425从远程单元接收支付信息。响应于接收到支付信息，处理器405响应于成功地验证接收到的支付信息而验证接收到的支付信息并向远程单元提供网络接入。在一个实施例中，所接收到的区块链支付信息包括区块链交易。在另一个实施例中，所接收到的区块链支付信息是对先前区块链交易的参考。

注意，收发器425响应于区块链支付/交易，从区块链网络接收多个确认消息。在此，每个确认消息确认区块链网络160的共享分类账166的交易的成功“挖掘”和插入。此外，处理器405基于接收到的确认消息的数量，以各种级别向远程单元提供网络接入。

例如，处理器405可以响应于验证区块链交易并且在接收第一确认消息之前提供第一级别的网络接入。在此，第一级别的网络接入是降低级别的接入，其限制远程单元的业务速率、经由网络远程单元可接入的目的地的数量以及远程单元可接入的通信协议和端口的数量中的至少一个。作为另一个示例，处理器405可以响应于接收到第一确认消息来提供第二级别的网络接入。在此，第二级别的网络接入是中间级别接入，其放松第一级别的网络接入的部分限制，但不是全部限制。作为另一个示例，处理器405可以响应于接收到阈值数量的确认消息来提供第三级别的网络接入。在此，第三级别的接入是完全级别的接入，其消除了第一级别的接入和第二级别的接入的所有业务限制。

在接收到的区块链支付信息包括新的区块链交易的情况下，接收到的区块链支付信息消息指示与选择的值选项相对应的待支付的值。例如，远程单元可以向用户呈现各种值选项，其中用户选择值选项，该值选项然后被包括在区块链支付信息消息中。此外，区块链支付信息消息可以包含区块链交易。可替选地，区块链支付信息消息可以包含足够的参数，以供处理器405代表远程单元生成区块链交易。在各种实施例中，接收到的区块链支付信息还包括远程单元的公钥。

在接收到的区块链支付信息包括对先前的区块链交易的参考的情况下，接收到的区块链支付信息消息可以包含交易id和/或签名。在此，处理器405通过查找参考交易id并确定(例如，使用签名)所参考的先前交易是否由远程单元(或与远程单元相关联的用户)进行来验证区块链支付信息。此外，处理器405确定所参考的先前交易是否具有任何剩余值。例如，在区块链支付购买时间块的情况下，处理器405可以确定是否有任何时间剩余。作为另一示例，在区块链支付购买一定量的数据(例如，1gb)的情况下，处理器405可以确定是否有任何数据剩余。

在所参考的先前交易具有剩余值的情况下，处理器405生成确认消息并授予网络接入，直到不存在与交易相关联的剩余值。如果所参考的价格交易不具有剩余值(或不是由同一用户或远程单元进行的)，则处理器405生成支付请求消息，并控制收发器405以将支付请求消息发送到远程单元。

在各种实施例中，处理器405生成用于保护远程单元中的业务的主会话密钥。在此，处理器405响应于验证所接收到的区块链支付信息(例如，验证新交易或验证先前的参考交易)来生成主会话密钥。在所接收到的区块链支付信息参考先前交易的情况下，处理器405生成新的主会话密钥。

此外，处理器405使用与远程单元相关联的公钥对生成的主会话密钥进行加密，并控制收发器425以将加密的主会话密钥发送给远程单元。例如，处理器405可以在确认消息中包括加密的主会话密钥。此后，远程单元使用其私钥(例如，对应于在区块链支付信息消息中发送的公钥)来解密主会话密钥。主会话密钥用作远程单元和接入网络之间的公钥，用于保护空中接口上的业务。因此，处理器405控制收发器425以向基站单元发送主会话密钥的副本，远程单元通过其接入网络。

在各种实施例中，处理器405在与远程单元通信时发起eap会话。在一个实施例中，处理器405响应于生成新的收款人地址而发起eap-cry会话，以支付请求消息作为eap-cry会话的第一消息。此外，区块链支付信息消息和确认消息(包括含有加密的主会话密钥的消息)在eap-cry会话中被发送。此处，eap-cry是在eap之上运行的eap方法，如下面参考图7进行讨论。

在一个实施例中，存储器410是计算机可读存储介质。在一些实施例中，存储器410包括易失性计算机存储介质。例如，存储器410可以包括ram，其包括动态ram(“dram”)、同步动态ram(“sdram”)和/或静态ram(“sram”)。在一些实施例中，存储器410包括非易失性计算机存储介质。例如，存储器410可以包括硬盘驱动器、闪存或任何其他合适的非易失性计算机存储设备。在一些实施例中，存储器410包括易失性和非易失性计算机存储介质两者。在一些实施例中，存储器410存储与使用区块链支付的网络接入有关的数据，例如，存储会话密钥、交易id、区块链地址、远程单元标识符等。在某些实施例中，存储器410还存储程序代码和相关数据，诸如操作系统或在认证装置400和一个或多个软件应用上操作的其他控制器算法。

在一个实施例中，输入设备415可以包括任何已知的计算机输入设备，包括触摸面板、按钮、键盘、手写笔、麦克风等。在一些实施例中，输入设备415可以与显示器420集成，例如，作为触摸屏或类似的触敏显示器。在一些实施例中，输入设备415包括触摸屏，使得可以使用在触摸屏上显示的虚拟键盘和/或通过在触摸屏上的手写来输入文本。在一些实施例中，输入设备415包括两个或更多个不同的设备，诸如键盘和触摸面板。

在一个实施例中，显示器420可以包括任何已知的电子可控显示器或显示设备。显示器420可以被设计为输出视觉、听觉和/或触觉信号。在一些实施例中，显示器420包括能够将视觉数据输出给用户的电子显示器。例如，显示器420可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪或能够向用户输出图像、文本等的类似显示设备。作为另一个非限制性示例，显示器420可以包括可穿戴显示器，诸如智能手表、智能眼镜、平视显示器等。此外，显示器420可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。

在某些实施例中，显示器420包括一个或多个用于产生声音的扬声器。例如，显示器420可以产生听觉警报或通知(例如，哔哔声或钟声)。在一些实施例中，显示器420包括用于产生振动、运动或其他触觉反馈的一个或多个触觉设备。在一些实施例中，显示器420的全部或部分可以与输入设备415集成。例如，输入设备415和显示器420可以形成触摸屏或类似的触敏显示器。在其他实施例中，显示器420可以位于输入设备415附近。

在某些实施例中，收发器425被配置成与区块链网络160、远程单元105(经由基站单元110)以及与移动通信网络的一个或多个网络功能进行通信。收发器425在处理器405的控制下操作以发送消息、数据和其他信号，并且还接收消息、数据和其他信号。例如，处理器405可以在特定时间选择性地激活收发器(或其部分)，以便于发送和接收消息。收发器425可以包括一个或多个发射器430和一个或多个接收器435。如在上面所讨论的，收发器425可以支持一个或多个网络接口440，用于与基站单元110和/或远程单元105通信。

图5a-5b描绘根据本公开的实施例的用于使用区块链支付的网络接入的网络过程500。网络过程500描绘远程单元(例如，ue205)进行区块链交易以获得网络接入的示例。网络过程500涉及ue205、基站单元110、besf136和区块链网络160。

在图5a处，网络过程500以ue205选择接入网络(由基站单元110表示)并执行与基站单元110的网络关联开始(参见信令502)。在一个实施例中，基站单元110是gnb或enb。在另一个实施例中，基站单元110是无线接入点，诸如wi-fi^tm热点或其他wlanap。

在关联之后，基站单元110与ue205发起基于eap的认证过程(参见信令504)。在此，ue205被请求提供其nai或其他ueid。回顾nai具有形式“username@realm”。

ue205将其nai(或其他ueid)提供给基站单元110(参见信令506)。在此，nai使用特殊区域或域名，以便于向基站单元110指示ue205想要通过进行区块链支付或加密货币支付来接入网络。另外，nai的区域指示ue205优选通过哪个区块链网络进行支付。例如，区域“bitcoin.crypto”可以在nai中被使用以指示ue205优选使用比特币区块链网络用比特币支付。因此，通过包括特定区域，ue205隐式地用信号发送使用区块链交易接入网络的请求。

基于所提供的区域，基站单元110将aaa请求消息发送到besf136。注意，besf136是后端功能，其通过使用基于eap的方法负责与ue205建立支付会话并授权或拒绝ue的网络接入。注意，特定nai的“username(用户名)”值可以具有任何值，并且在网络过程500中不再使用。

然后，besf136创建新的收款人地址(参见块508)。在此示例中，因为ue205指示其优选使用比特币进行支付，所以besf136创建新的比特币地址以接受支付。在某些实施例中，在每次应进行新的支付时都创建新地址，以便于避免使用相同的地址，并且从而增强匿名性。

此时，besf136开始与ue205的eap-cry会话，并发送承载有支付-请求消息的eap-请求消息，该eap-请求消息被封装到aaa消息中(参见信令510)。eap-请求/支付-请求消息是包括创建的收款人地址和一个或多个值选项的eap-cry消息。在某些实施例中，eap-请求/支付-请求消息包括一次性随机数(nonce)参数，该一次性随机数参数在ue已经对此网络进行先前支付时使用。下面将参考图6对此进行进一步讨论。注意，eap-cry是在eap之上运行的eap方法，如下面参考图7进行讨论的。eap-请求或eap-响应是承载eap-cry消息(诸如“支付-请求”或“支付-响应”或“支付-完成”)的eap消息。

在一个实施例中，值选项指示为了允许在一些时间段进行网络接入而要支付的值。例如，值选项(0.001，1小时)指示应支付0.001比特币以允许网络接入1小时。在另一个实施例中，值选项指示要支付的值，以便于允许针对一些量的业务的网络接入。例如，值选项(0.001，1千兆字节)指示应支付0.001比特币以允许网络接入，直到已经消耗1千兆字节的流量。

在一个实施例中，ue205响应于接收到eap-请求/支付-请求消息而向用户呈现支付请求。在某些实施例中，ue205确定是否已经对网络进行先前支付并且具有剩余值。图6描述进行了先前支付的情况。然而，在网络过程500中，假定不存在先前支付，因此ue205要求用户授权新的支付并选择要支付的值(参见块514)。在所描绘的示例中，用户选择支付0.002比特币，以便于在3个小时内接入网络。

响应于用户选择值选项，ue205向包括常规比特币交易(回顾(recall)被指示比特币支付和收款人地址的区域是比特币地址)的besf136发送诸如eap响应/支付-响应消息的区块链支付信息消息(参见信令516)。根据比特币规范，此交易包括：1)交易标识(“txid”)，2)一个或多个输入，以及3)一个或多个输出。每个输入都参考先前的比特币交易(txid-i)并且其中的输出参考交易(output-n)。该参考的输出指示用户先前已接收到的比特币，并且现在将用于进行此支付(例如，0.002比特币)。另外，每个输入包括公钥和签名，其证明用户拥有参考输出中的比特币，例如，ue205持有必要的私钥。一个输出指示要支付到收款人地址的比特币的值(例如，0.002比特币)。可以包括附加输出以将找零返回给发送人(例如，当输入中的参考输出高于0.002比特币的支付值时)。

维护比特币区块链的副本的besf136验证ue205发送的交易(参见块518)。这里，验证是指确认参考输出中的比特币尚未用尽，并且由进行支付的用户拥有。如果验证成功，则新交易将在区块链网络中广播，所有区块链节点将正常处理该交易(参见信号520)。

然后，besf136创建新的主会话密钥(“msk”，参见块522)。例如，可以随机创建此密钥，或者可以使用任何其他合适的方法来创建。然后，besf136通过使用ue205的公钥(例如，由ue205事先在区块链支付信息消息中发送的)来加密msk。msk的目的是用作ue205和接入网络(例如，基站单元110)之间的公钥，以保护空中接口上的业务。对于wi-fi^tm接入网络，如ieee802.11规范中指定，msk用于导出成对主密钥(pmk)和其他子密钥。如果需要，besf136也可以创建扩展msk。注意，msk和emsk是成功运行eap方法(此处为eap-cry方法)而创建的密钥。

在besf136在eap-请求/支付-完成消息内发送加密的msk到ue205的情况下，过程500在图5b处继续(参见信令524)。然后，ue205使用相关联的私钥来解密msk(参见块526)，并且然后通过eap-响应/支付-完成-应答消息进行响应(参见信令528)。

besf136通过发送eap-成功消息来完成eap-cry过程(参见信令530)。经由eap-成功消息，besf136将msk转发到基站单元110，使得其可以保护空中接口上的业务。ue205和基站单元110通过使用公共msk来创建用于保护空中接口上的业务的密钥(参见信令532)。在基站单元110是wi-fi^tm接入网络的情况下，可以借助于在ieee802.11i中规定的4次握手来创建这些密钥。

此时，ue205已经提交支付(信令516中的新比特币交易)，该支付已被besf136验证并在区块链网络160中广播。但是，请注意，此支付尚未由区块链网络160确认。此支付被完全确认支付之前，移动通信网络可以对与ue205相关联的业务施加限制(参见块534)。例如，ue205可以最初被限制为第一级别。

在业务限制的一个示例中，移动通信网络可以接受ue205，但是将ue205的业务速率限制为一些预定值。在业务限制的另一示例中，移动通信网络可以接受ue205，但是允许ue205仅接入一些预定义的域(例如，google.com、facebook.com等)。这些限制可以由besf136定义，并被中继到负责强制执行这些限制的网关功能134。

支付交易已经被插入到比特币区块链中并且经历正常的挖掘过程，该过程可能持续很长时间段。在比特币的情况下，挖掘通常可能耗费10分钟到几个小时，但是对于其他区块链网络160，挖掘可能相对较短(例如，1-3分钟)。在挖掘支付交易之后，将其插入到区块链中的新区块中，并且该区块通过整个区块链网络160被广播。这样，其也被作为区块链网络160的一部分的besf136接收。在这一点上，支付交易具有一个确认，并且结果，besf136可以指示网关功能134减少对ue205的业务限制(例如，增加最大业务速率等，参见块538)。现在，ue205被授予第二级别的接入。

随着越来越多的比特币区块被挖掘，支付交易接收到越来越多的确认。当besf136确定已经接收到足够的确认时(例如，n个确认的阈值)，则其指示网关功能134为ue205去除第一和第二级别的业务限制(参见块540)。注意，在ue205上仍然可能存在与支付确认无关的限制。过程500结束。

图6a-6b描绘根据本公开的实施例的用于使用区块链支付的网络接入的网络过程600。网络过程600描绘远程单元(例如，ue205)基于对区块链网络的先前支付来请求网络接入的示例。网络过程600涉及ue205、基站单元110和besf136。在此，ue205已经进行区块链支付，并且由于先前交易中的剩余值而无需进行另一区块链支付。因为ue205在先前交易期满之前尝试再次接入网络，所以ue205参考先前的区块链支付并证明它是进行支付的网络。

在图6a中，网络过程600以ue205选择接入网络(由基站单元110表示)并执行与基站单元110的网络关联开始(参见信令602)。在关联之后，基站单元110与ue205发起基于eap的认证过程(参见信令604)。在此，ue205被请求提供其nai或另一个ueid。回顾nai具有形式“username@realm”。

ue205将其nai(或其他ueid)提供给基站单元110(参见信令506)。在此，nai使用特殊区域或域名，以便于向基站单元110指示ue205想要通过进行区块链支付或加密货币支付来接入网络。另外，nai的区域指示ue205优选通过哪个区块链网络进行支付。因此，通过包括特定区域，ue205隐式地用信号发送使用区块链交易接入网络的请求。

基于所提供的区域，基站单元110将aaa请求消息发送给besf136。注意，besf136是后端功能，其通过使用基于eap的方法负责与ue205建立支付会话并授权或拒绝ue的网络接入。注意，特定nai的“username(用户名)”值可以具有任何值，并且在网络过程600中不再使用。

然后besf136创建新的收款人地址(参见块608)。在此示例中，因为ue205指示其优选使用比特币进行支付，所以besf136创建新的比特币地址以接受支付。在某些实施例中，在每次应进行新的支付时都创建新地址，以便于避免使用相同的地址，并且从而增强匿名性。

此时，besf136通过发送封装到aaa消息中的eap-请求/支付-请求消息开始与ue205的eap-cry会话(参见信令610)。该eap-cry消息是一种支付请求消息，其包括创建的收款人地址和一个或多个值选项，如在上面所讨论的。在一个实施例中，ue205响应于接收到eap-请求/支付-请求消息而向用户呈现支付请求。

在某些实施例中，ue205确定是否已经向网络进行先前支付并且是否具有剩余值。在这里，假设存在具有剩余值的先前支付。因此，ue205确定(例如，基于存储的先前交易)其已经进行接入此网络的支付(参见块612)。

因此，ue205发送不包括新的支付交易而是仅包括对先前交易(txid)和nonce_signature的参考的eap-响应/支付-响应(参见信令614)。通过使用在支付请求消息中接收到的一次性随机数(nonce)(参见信令610)和用于签署先前交易的私钥来导出nonce_signature。本质上，nonce_signature确认ue205是进行所参考的先前交易的ue。

因为besf136知道与所参考的先前交易相关联的公钥，所以其将公钥与nonce_signature一起使用以确认ue205确实是进行先前交易“txid”的ue(参见块616)。此外，besf136还确认先前的交易(例如，支付)仍然具有剩余值，例如，其有效期未到期，或者尚未达到其最大数据量(参见块616)。

在图6b处继续，如果besf136确定所参考的先前交易(例如，支付)不具有剩余值，或者ue205不是进行该交易的ue，则besf136发送要求ue205进行新的支付的另一个eap-请求/支付-请求(参见可选信令618)。在这种情况下，不提供一次性随机数。当ue205响应于第二支付请求消息时(例如，通过进行新的区块链支付)，从信令516开始执行图5中所示的过程。这里，假定所参考的先前交易具有剩余值。

响应于确认/验证所参考的先前交易，besf136然后创建新的主会话密钥(“msk”，参见块620)并通过使用ue205的公钥来加密msk。besf136在eap-请求/支付-完成消息内发送加密的msk给ue205(参见信令622)。然后，ue205使用相关联的私钥来解密msk(参见块624)，并且然后以eap-响应/支付-完成-应答消息进行响应(参见信令626)。

besf136通过发送eap-成功消息来完成eapcry过程(参见信令628)。经由eap成功消息，besf136将msk转发到基站单元110，使得其可以保护空中接口上的业务。ue205和基站单元110通过使用公共msk来创建用于保护空中接口上的业务的密钥(参见信令630)。在基站单元110是wi-fi^tm接入网络的情况下，可以借助于在ieee802.11i中规定的4次握手来创建这些密钥。

如果没有完全确认先前支付，则移动通信网络可以将限制应用于与ue205相关联的业务(参见块632)。在此，如上所述，besf136可以基于接收到的交易确认消息的数量来限定业务限制，并将它们中继到网关功能134以用于强制执行，如在上面所讨论的。过程600结束。

图7描绘根据本公开的实施例的用于使用区块链支付的网络接入的协议架构700。此处，协议架构700涉及远程单元105、基站单元110和besf136。

远程单元105的协议栈包括无线电层705，其包括用于通过空中接口与基站单元110通信的较低层。这里，假设基站单元110是wlanap，诸如wi-fi^tm热点，因此无线电层705可以包括wlan层和ip层(例如，ipv4/v6)。远程单元105还包括eapol层710和eap层715。注意，基站单元110也具有相应的无线电层705、eapol层710和eap层715，终止与远程单元105中的层的连接。

另外，基站单元110包括联网堆栈730和aaa层735。这些中的每一个都终止于besf136中的对应层。此外，基站单元110和besf136均具有eap层715。远程单元105和besf136都包括eap-cry层720。eap-cry是一种eap方法，其协议在远程单元105和besf136之间运行。注意，eap-cry方法在eap之上运行。在eap-cry会话期间，eap-请求和/或eap-响应消息被用于承载eap-cry消息，诸如，支付-请求、支付-响应、支付-完成、支付-完成-应答等。

此外，内部应用程序740将eap-cry层720链接到区块链客户端745。内部应用程序740使用适当的api，以便于与eap-cry协议(例如，与eap-cry720)进行通信，并且与提供对区块链网络160的接入的区块链客户端745通信。在besf136和区块链网络160之间使用另一个网络堆栈730。

注意，远程单元105的eap-cry层720可以接入由远程单元过去进行的支付交易的列表。使用该列表，远程单元可以确定是否存在具有剩余值的先前支付，如参考图6a-6b在上面所讨论的。此外，注意，besf136中的区块链客户端745可以接入记录在区块链网络160中的交易的整个列表。

图8描绘根据本公开的实施例的用于使用区块链支付的网络接入的方法800。在一些实施例中，方法800由诸如远程单元105、ue205和/或用户设备装置300的远程单元执行。在某些实施例中，方法800可以由执行程序代码的处理器，例如，微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等执行。

方法800以由远程单元向移动通信网络发送805认证响应消息开始。在此，认证响应消息包括远程单元标识符，该标识符指示远程单元正在请求经由区块链支付的网络接入。

方法800包括接收810用于区块链网络的地址(例如，区块链地址)，该特定区块链网络由远程单元标识符指示。在一个实施例中，接收810用于区块链网络的地址包括：发起eap会话，其中经由eap会话接收地址。此外，可以使用eap方法(例如，对应于eap会话)来交换与移动通信网络的各种消息。

方法800包括向接收到的地址发送815与区块链支付相关联的区块链支付信息消息。在某些实施例中，响应于从移动通信网络接收到支付请求消息，发送区块链支付信息消息，该支付请求消息包括所生成的地址和一个或多个值选项，每个值选项指示网络接入的量和相应的支付值。在一个实施例中，所发送的区块链支付信息消息包括新的区块链传输。在这样的实施例中，所发送的区块链支付信息消息指示与一个或多个值选项中选定的一个相对应的待支付的值。

在另一个实施例中，发送815区块链支付信息消息包括：响应于支付请求消息，发送对先前交易的参考。这里，响应于接收到支付请求消息，远程单元确定使用先前交易(例如，具有剩余值并且由同一用户和/或远程单元进行的先前交易)来接入移动通信网络。

方法800包括响应于成功验证区块链支付信息消息，接收820网络接入。方法800结束。在一些实施例中，接收820网络接入包括：从移动通信网络接收加密的主会话密钥，以及利用远程单元的私钥来解密主会话密钥。例如，发送的区块链支付信息消息可以包括远程单元的公钥，其中，使用相应的私钥对加密的主会话密钥进行解密。在区块链支付信息消息参考先前交易的情况下，主会话密钥可以是新的主会话密钥。此外，接收820网络接入包括使用主会话密钥来保护例如通过空中接口与移动通信网络通信的业务。

在一个实施例中，接收820网络接入包括：响应于验证区块链支付信息消息并在移动通信网络接收第一交易确认消息之前接收第一级别的接入。在另一个实施例中，接收820网络接入包括：响应于移动通信网络接收到第一交易确认消息，接收第二级别的接入。在又一实施例中，接收820网络接入包括：响应于移动通信网络接收到阈值数量的交易确认消息，接收第三级别的接入。在这些实施例中，第一级别的接入是降低级别的接入，第二级别的接入是中间级别的接入，并且第三级别的接入是完整级别的接入。在此，第三级别的接入消除第一级别的接入和第二级别的接入的业务限制。在某些实施例中，第一级别的接入限制远程单元的业务速率、经由网络远程单元可接入的目的地的数目以及对于远程单元可接入的通信协议和端口的数目中的至少一个。

图9描绘根据本公开的实施例的用于使用区块链支付的网络接入的方法900。在一些实施例中，方法900由诸如认证功能132，besf136和/或认证装置400的设备执行。在某些实施例中，方法900可以由执行程序代码的处理器，例如，微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等执行。

方法900以在认证功能处并且从远程单元接收905包括远程单元标识符的认证请求消息开始。在这里，单元标识符指示远程单元正在请求经由区块链支付的网络接入。在一个实施例中，认证请求消息体现在eap响应消息中。

方法900包括生成910由远程单元标识符指示的用于区块链网络的地址。在这里，生成的地址用于接收区块链支付。在一个实施例中，新地址用于经由区块链支付的对网络接入的每个请求。在某些实施例中，生成910地址包括：向远程单元发送支付请求消息，所述支付请求消息包括所生成的地址。此外，支付请求消息可以包括一个或多个值选项，每个值选项指示网络接入量和对应的支付值。此外，可以使用eap方法来交换生成的地址。

方法900包括从远程单元接收915区块链支付信息消息。在一些实施例中，接收915区块链支付信息消息包括：验证区块链支付信息。在某些实施例中，使用eap方法交换区块链支付信息消息。在一个实施例中，接收到的区块链支付信息消息包括新的区块链交易。在此，新的区块链交易可以指示与选择的值选项相对应的待支付的值。

在另一个实施例中，接收观看支付信息消息参考先前的区块链交易。在此，认证服务器确定参考先前交易是否由远程单元进行以及是否存在与所参考的先前交易相关联的剩余值。响应于所参考的先前交易不具有任何剩余值，或者响应于确定所参考的先前交易不是由远程单元进行，认证服务器可以重新发送支付请求消息。重新发送的支付消息可能包含错误代码，该错误代码指示所参考的先前交易无效。

方法900包括响应于成功地验证所接收到的区块链支付信息，提供920对远程单元的网络接入。在一些实施例中，提供920对远程单元的网络接入包括：生成用于保护远程单元的业务的主会话密钥；利用远程单元的公钥对主会话密钥进行加密；以及将加密的主会话密钥发送到远程单元。这里，公钥可以包含在区块链支付信息消息中。在区块链支付信息参考先前交易的情况下，主会话密钥可以是新的主会话密钥。

在某些实施例中，提供920对远程单元的网络接入包括：提供各种级别的网络接入。例如，提供920网络接入可以包括：响应于验证区块链支付信息消息并且在移动通信网络接收第一交易确认消息之前，接收第一级别的接入。在另一个实施例中，提供920网络接入可以包括：响应于移动通信网络接收到第一交易确认消息，接收第二级别的接入。在又一实施例中，提供920网络接入可以包括：响应于移动通信网络接收到阈值数量的交易确认消息，接收第三级别的接入。在这些实施例中，第一级别的接入是降低级别的接入，第二级别的接入是中间级别的接入，并且第三级别的接入是完整级别的接入。在此，第三级别的接入消除第一级别的接入和第二级别的接入的业务限制。在某些实施例中，第一级别的接入限制远程单元的业务速率、经由网络远程单元可接入的目的地的数目以及对于远程单元可接入的通信协议和端口的数目中的至少一个。

可以以其他特定形式实践实施例。所描述的实施例在所有方面都被视为仅是说明性的而非限制性的。因此，本发明的范围由所附权利要求而不是前面的描述来指示。在权利要求的含义和等同范围内的所有变化都包含在其范围内。