CN112235239B - 基于区块链的sd-wan业务***及其实现方法 - Google Patents

基于区块链的sd-wan业务***及其实现方法 Download PDF

Info

Publication number
CN112235239B
CN112235239B CN202010923513.5A CN202010923513A CN112235239B CN 112235239 B CN112235239 B CN 112235239B CN 202010923513 A CN202010923513 A CN 202010923513A CN 112235239 B CN112235239 B CN 112235239B
Authority
CN
China
Prior art keywords
user
operator
contract
scheduling
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010923513.5A
Other languages
English (en)
Other versions
CN112235239A (zh
Inventor
黄韬
张晨
汪硕
庄丽婉
金韬
霍如
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Network Communication and Security Zijinshan Laboratory
Original Assignee
Network Communication and Security Zijinshan Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Network Communication and Security Zijinshan Laboratory filed Critical Network Communication and Security Zijinshan Laboratory
Priority to CN202010923513.5A priority Critical patent/CN112235239B/zh
Priority to PCT/CN2020/120651 priority patent/WO2022047890A1/zh
Publication of CN112235239A publication Critical patent/CN112235239A/zh
Application granted granted Critical
Publication of CN112235239B publication Critical patent/CN112235239B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于区块链的SD‑WAN业务***及其实现方法,该***包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;***业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。

Description

基于区块链的SD-WAN业务***及其实现方法
技术领域
本发明是一种基于区块链的SD-WAN业务***及其实现方法,属于区块链技术领域。
背景技术
软件定义广域网(SD-WAN)是软件定义网络(SDN)在广域专网业务场景的一种典型应用,结合网络控制器的自动化配置与调度能力,企业用户可利用互联网构建隧道灵活地接入运营商的广域专网,相比于传统的物理专线接入方式,可大幅提高广域专网业务的开通效率、同时降低广域专网业务的开通成本。不过在该场景下,目前SD-WAN的网络控制器通常由运营商提供,运营商出于自身商业利益考虑会将企业用户的流量唯一地调度到自身的广域专网上,因此企业用户在使用SD-WAN时面临着单一运营商锁定的问题,这在一定程度上制约了SD-WAN的发展。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种改进传统的运营商用户结算的模式,使用户可以定制化网络服务,并且运营商与用户之间可以进行自动结算。
本发明为基于区块链的SD-WAN业务***,所述业务***包含
区块链节点模块,所述区块链节点模块包含设备节点,所述设备节点分为第三方平台侧节点、用户侧节点及运营商侧节点;
智能合约模块,所述智能合约模块用于实现第三方平台、用户及运营商之间的签约、记账、结算、处罚功能;
区块链用户模块,所述区块链用户模块用于给用户提供与区块链交互的客户端;
SD-WAN服务模块,所述SD-WAN服务模块负责根据签约数据以及网络质量情况进行智能化地网络调度;
平台服务端模块,所述平台服务端模块用于用对用户及运营商实施注册、签约功能;
认证平台服务模块,所述认证平台服务模块负责为区块链提供运营维护功能,负责成员身份认证、许可准入管理,对认证成功的账户或节点签发签名证书,通信证书,服务证书,并负责证书的管理。
进一步的,所述SD-WAN服务模块分为调度、采集、网络探针和调度代理四个单元,其中,
所述调度单元负责网络流量调度,所述采集单元负责两端的实时流量采集;
所述网络探针与调度代理单元均部署在用户以及运营商设备上。
进一步的,所述智能合约模块按照其功能分为:
身份校验、授权鉴权模块:负责鉴定用户读写权限;
签约模块:负责所有签约流程;
记账模块:负责调度过程中,从采集***中获取流量使用记录;
结算模块:负责结算用户与运营商之间的账单流程;
罚处模块:负责记录运营商、第三方和用户的违规情况,用作后期惩罚的凭证。
本申请还提供基于区块链的SD-WAN业务实现方法,所述方法包括以下步骤:
步骤一,运营商和用户分别在区块链认证平台服务模块中进行注册、签约;
步骤二, SD-WAN控制器根据签约数据以及网络质量情况进行智能化网络调度;
步骤三,智能合约模块按照合同中规定的方式,为用户产生的流量实施记账、结算。
进一步的,所述用户在区块链认证平台服务模块中进行签约包含以下两种模式:
直签模式:直接签约模式的签约双方为运营商和用户,在这种模式下,所述第三方平台提供不同运营商由用户选择,不参与合同签约过程;
代理签模式:代理签约模式的签约双方为第三方平台和用户,在第三方平台方与运营商签约时,运营商签署同意自由被调度的合同,在网络流量调度过程中能够被自由调度。
更进一步的,所述步骤二具体为:
步骤2.1, SD-WAN控制器首先识别用户在所述区块链认证平台服务模块签约的形式,如果是直签模式,则区块链调度单元向用户、运营商调度代理单元发送调度指令,用户与运营商建立连接开始通信;
如果是代理签模式,则区块链调度单元查找与签约合同中流量参数相匹配的运营商,然后向用户、运营商调度代理发送调度指令,用户与运营商建立连接开始通信;
步骤2.2,所述用户与运营商设备网络探针推送流量记录给SD-WAN控制器的采集单元;
步骤2.3,当用户设备探针检测到网络质量下降时,向所述采集单元反馈网络质量,在代理签模式中,所述用户向调度单元请求流量调度;
步骤2.4,所述调度单元根据用户签约的情况向用户调度代理单元发送调度指令。
更进一步的,所述步骤三具体为:
直签模式中,结算按照合同规定的方式,用户直接与运营商结算,结算后运营商将链上待缴费记录清零。
所述步骤三具体为:代理签模式中,
步骤3.1,在合同约定的时间由所述平台服务端向区块链提出结算申请;
步骤3.2,区块链平台根据合约生成用户的账单,账单进入待结算状态,然后将账单发回平台服务端;
步骤3.3,所述平台服务端将账单发给对应用户;
步骤3.4,用户与第三方平台进行线下结算;
步骤35,线下结算完成后,平台服务端向区块链平台提交账单已结算的交易;
步骤3.6,所述区块链平台更新账单状态并通知用户账单已结算。
作为本申请的一种优选实施方式,所述方法还包括:所述运营商变更合同和/或所述用户变更合同的过程,
所述运营商变更合同流程为:在直签模式中,运营商合同变更根据运营商规定,如果用户不满意该变更结果,选择与该运营商终止合同,重新选择新的运营商;
代理签模式中,运营商先向区块链平台提交变更申请,区块链记录变更申请后向所述SD-WAN调度模块发送该运营商变更合同的消息,然后所述SD-WAN调度模块将该运营商的设备断开连接,待区块链变更合同状态并将合同模板发送给运营商管理员,运营商管理员加盖电子签章后将合同提交给区块链;第三方平台发现待盖章的电子合同后加盖电子签章并上传至区块链,区块链变更合同状态后通知SD-WAN调度模块该运营商的新的服务参数以及资费;
所述用户变更合同流程为,直签模式中,用户要求变更合同直接与运营商商谈,完成后将新合同上传至区块链;代理签模式中,企业用户向区块链平台提交合同变更申请,区块链记录变更申请后向SD-WAN调度模块发送消息,通知该用户合同将发生变更,所述SD-WAN调度模块将该用户的设备断开连接;然后,区块链变更合同状态并将合同模板发送给对应用户,用户加盖电子签章后将合同提交给区块链;平台服务端发现待盖章的电子合同后加盖电子签章并上传至区块链;最后区块链收到双方签章完成的合同后通知SD-WAN调度模块、用户、平台方合同变更完成,SD-WAN控制器开始调度。
与现有技术相比,本发明基于区块链的SD-WAN业务***及其实现方法有以下有益效果:
(1)引入第三方作为中立的SD-WAN平台,通过第三方的网络控制器实现企业用户流量在多个运营商广域专网间的动态调度,充分发挥了SD-WAN最后一公里通过互联网隧道进行接入的灵活性,解除了单一运营商锁定的问题,同时可为企业用户在多个运营商间进行自动化的优选。
(2)利用区块链与智能合约技术,设计了SD-WAN平台的签约、调度、采集、结算等业务流程,可实现SD-WAN流量优化调度过程中数据的不可篡改,可有效解决了企业用户面对多个运营商时的互不信任问题,为SD-WAN平台业务***的运行提供了重要的保障性机制。
附图说明
为了更清楚地说明本发明中的技术方案,下面将对本发明中所需要使用的附图进行简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其它附图。
图1为本发明基于区块链的SD-WAN业务***整体架构图;
图2为本发明中运营商签约流程图;
图3为本发明中用户签约直签模式的流程图;
图4为本发明中用户签约代理签模式的流程图;
图5为本发明常规调度直签模式下的流程图;
图6为本发明常规调度代理签模式下的流程图;
图7为数据采集流程图;
图8为数据反馈直签模式下的流程图;
图9为数据反馈代理签模式下的流程图;
图10为代理签模式下的结算流程流程图;
图11为代理签模式下的运营商变更合同流程图;
图12为代理签模式下的用户变更合同流程流程图;
图13为实施例中的网络场景结构示意图;
图14为第三方平台部署中Web端及认证平台结构示意图;
图15为第三方平台部署中调度代理客户端与采集代理客户端结构示意图;
图16为第三方平台部署中fabric节点结构示意图;
图17为运营商部署中运营商组织认证服务器结构示意图;
图18为运营商部署中设备客户端与运营商的SD-WAN探针绑定的数据结构示意图;
图19为运营商部署中运营商fabric节点结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合说明书附图对本发明的实施方式做进一步地详细叙述。
本发明实提出基于区块链的SD-WAN业务***及其实现方法,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
实施例1 ***整体架构
该***包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD-WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护,该***功能模块主要分为区块链部分与非区块链部分:
1. 区块链部分
区块链节点模块:该模块包含区块链网络中所有节点,节点由第三方平台、用户及运营商提供。
智能合约模块:该模块按功能划分,具体如下:
身份校验、授权鉴权模块:负责鉴定用户读写权限。
签约模块:负责所有签约流程。
记账模块:负责调度过程中,从采集***中获取流量使用记录等。
结算模块:负责结算用户与运营商之间的账单流程。
罚处模块:负责记录运营商、第三方和用户的违规情况,用作后期惩罚的凭证。
2. 非区块链部分
区块链用户模块:用于给用户提供与区块链交互的客户端。用户模块分为普通用户与设备用户。普通用户即用户管理员客户端、运营商管理员客户端、平台方客户端等。设备用户是指设备注册成为区块链用户,通过提供的SDK与区块链交互的设备。例如,用户设备客户端,运营商设备客户端,SD-WAN设备客户端等。
SD-WAN服务模块:负责根据签约数据以及网络质量情况进行智能化地网络调度。组件可分为调度、采集、网络探针和调度代理四个部分,其中调度模块负责网络调度;采集模块负责两端的实时流量采集。另外,网络探针与调度代理部署在用户以及运营商设备上。
认证平台服务模块:中心化平台,负责为区块链提供运营维护功能,负责成员身份认证、许可准入管理,对认证成功的账户或节点签发签名证书,通信证书,服务证书,并负责证书的管理。
平台服务端模块:主要有业务展示、注册、签约等功能,一般 C/S 架构。
实施例2 ***业务流程
***业务流程可分为注册、签约、调度、采集、结算五大部分:
1. 运营商、用户注册
1) 运营商或用户管理员通过平台业务服务端提交资料申请、注册。
2) 平台审核该运营商或用户资质资料。
3) 平台审核通过后将证书申请提交给认证平台。
4) 认证平台发放证书。
自此,用户或运营商可与平台、区块链进行交互。
2. 运营商签约流程
运营商签约流程图如下:
1) 运营商管理员向平台业务服务端发起签约请求(运营商可提供的服务质量、资费等信息包含在签约请求中)。
2) 平台业务服务端校验签约请求后从区块链平台请求合同模板并生成合同(此时合同包含甲乙方、服务参数等)然后送给运营商管理员。
3) 运营商管理员确认无误后加盖电子签章,然后发送给区块链平台。
4) 链上存储并初始化合同状态。
5) 初始化完成后发送给平台业务服务端,等待加盖第三方电子签章。
6) 第三方加盖电子签章后提交到区块链上。
7) 链上更新合同状态,合同生效。
8) 合同生效后广播给第三方、运营商。
3. 用户签约流程
用户签约可分为两种模式:直签模式、代理签模式。
直签模式:直接签约模式的签约双方为运营商和企业用户,在这种模式下,第三方平台仅提供一系列的运营商由企业用户选择,不参与合同签约过程。
1) 企业用户管理员发起直接签约请求(企业用户需要的服务质量、预计的资费等信息包含在签约请求中),或指定的运营商名筛选运营商。
2) 平台服务端校验签约请求后返回符合条件的运营商列表。
3) 企业用户管理员选择一个运营商提交给平台服务端。
4) 平台服务端从区块链平台请求合同模板并生成合同(此时合同包含甲乙方、需求参数等)然后送给企业用户管理员。
5) 企业用户管理员确认无误后加盖电子签章,然后发送给区块链平台。
6) 链上存储并初始化合同状态。
7) 初始化完成后发送给运营商管理员,等待加盖运营商电子签章。
8) 运营商管理员加盖电子签章后提交到区块链上。
9) 链上更新合同状态,合同生效。
10)合同生效后广播给第三方、企业用户、运营商。
11)SD-WAN调度***启动。
代理签模式:代理签约模式的签约双方为第三方平台和企业用户,在平台方与运营商签约时,运营商需签署同意自由被调度的合同,凡是签署了该合同的运营商都在代理模式合同调度选项内。
1) 企业用户管理员发起代理签约请求(企业用户需要的服务质量、预计的资费等信息包含在签约请求中)。
2) 平台业务服务端校验签约请求后从区块链平台请求合同模板并生成合同(此时合同包含甲乙方、需求参数等)然后送给企业用户管理员。
3) 企业用户管理员确认无误后加盖电子签章,然后发送给区块链平台。
4) 链上存储并初始化合同状态。
5) 初始化完成后发送给第三方平台服务端,等待加盖第三方电子签章。
6) 第三方加盖电子签章后提交到区块链上。
7) 链上更新合同状态,合同生效。
8) 合同生效后广播给第三方、企业用户。
9) SD-WAN调度***启动。
4. 初始调度流程
直签模式:
1) 直签合约签约完毕之后,区块链平台通知SD-WAN调度模块合同生效。
2) 调度模块向用户、运营商调度代理发送调度指令。
3) 自此用户与运营商建立连接开始通信。
代理签模式:
1) 代理合约签约完毕之后,区块链平台通知SD-WAN调度模块合同生效,附带用户需求参数。
2) 调度模块查找匹配的运营商,然后向用户、运营商调度代理发送调度指令。
3) 自此用户与运营商建立连接开始通信。
5. 采集流程
直签模式/代理签模式:
1) 用户与运营商设备网络探针推送流量记录给采集模块。
2) 采集模块校验整理流量记录,并将流量记录上链。
3) 采集模块将数据上链后运营商设备客户端读取链上的数据,与本地校验是否有误差。
4) 运营商设备发现明显误差后,提交误差记录,进入调差仲裁流程。
5) 采集***将数据上链后企业用户设备客户端读取链上的数据,与本地校验是否有误差。
6) 企业用户设备发现明显误差后,提交误差记录,进入调差仲裁流程。
步骤4)和步骤6)中涉及的调差仲裁流程如下:
1.运营商或用户设备发现误差后,通过设备客户端向区块链平台提交误差记录。
2.第三方平台得到误差记录后检查SD-WAN采集模块中的流量记录,若无误差则驳回该调差请求,若有误则将新的流量记录提交至区块链平台并通知运营商或用户设备。
3.运营商或用户设备收到通知后,再一次将链上数据与本地数据进行校验,若仍有误差则重复上述流程直至数据无误。
6. 采集反馈流程
直签模式:
1) 企业用户发现网络质量下降时,向区块链平台反馈网络质量问题。
2) 区块链平台生成反馈记录,并反馈给采集模块。
3) 采集模块查找网络质量数据记录,分析并找出相应的记录,然后将对应记录上链。
4) 区块链将该记录写入账本后向企业用户返回反馈结果。
代理签模式:
1) 当用户设备探针检测到网络质量下降时,向采集模块反馈网络质量并请求调度。
2) 调度模块从采集模块获得质量探测参数,随后采集模块将网络质量信息上链。
3) 调度模块向用户调度代理发送调度指令。
4) 用户设备调度完成后推送调度结果给采集模块。
7. 结算流程
直签模式:
直签模式结算按照合同中规定的方式,用户直接跟运营商结算。结算后运营商将链上待缴费记录清零。
代理签模式:
1) 在特定的时间由平台服务端向区块链提出结算申请。
2) 区块链平台生成特定企业用户的账单,账单进入待结算状态。然后将账单发回平台服务端。
3) 平台服务端将账单发给企业用户。
4) 企业用户与第三方平台进行线下结算。
5) 线下结算完成后,平台服务端向区块链提交账单已结算的交易。
6) 区块链平台更新账单状态并通知企业用户账单已结算。
运营商与第三方的结算流程与上述一致,流程如下:
1) 在特定的时间由平台服务端向区块链提出结算申请。
2) 区块链平台生成特定运营商的账单,账单进入待结算状态,然后将账单发回平台服务端。
3) 平台服务端将账单发给运营商。
4) 运营商与第三方平台进行线下结算。
5) 线下结算完成后,平台服务端向区块链提交账单已结算的交易。
6) 区块链平台更新账单状态并通知运营商账单已结算。
8. 运营商变更合同流程
直签模式:
直签流程运营商合同变更根据运营商规定,如果用户不满意这个变更结果,可以选择与该运营商终止合同,重新选择新的运营商。
代理签模式:
1) 运营商提交变更申请(含签约数据)。
2) 第三方将变更申请提交到区块链。
3) 区块链记录变更申请后向SD-WAN调度模块发送消息,通知该运营商合同将发生变更。
4) SD-WAN调度模块将该运营商的设备断开连接。
5) 断开成功后,SD-WAN控制器将完成断开信息上传至区块链。
6) 区块链变更合同状态并将合同模板发送给平台服务端。
7) 平台服务端将合同发送给运营商管理员。
8) 运营商管理员加盖电子签章后将合同提交给区块链。
9) 第三方平台发现待盖章的电子合同后加盖电子签章并上传至区块链。
10)区块链变更合同状态后通知SD-WAN调度模块该运营商的新的服务参数以及资费。
9. 用户变更合同流程
直签模式:
直签流程用户要求变更合同直接与运营商商谈,完成后将新合同上链即可。
代理签模式:
1) 企业用户向平台提交合同变更申请(含需求参数)。
2) 平台校验需求合理后,向区块链提交变更申请。
3) 区块链记录变更申请后向SD-WAN调度模块发送消息,通知该用户合同将发生变更。
4) SD-WAN调度模块将该用户的设备断开连接。
5) 断开成功后,SD-WAN调度模块将完成断开信息上传至区块链。
6) 区块链变更合同状态并将合同模板发送给平台服务器。
7) 平台服务器将合同发送给企业用户。
8) 企业用户加盖电子签章后将合同提交给区块链。
9) 平台服务端发现待盖章的电子合同后加盖电子签章并上传至区块链。
10)区块链收到双方签章完成的合同后通知SD-WAN调度模块、企业用户、平台方合同变更完成。
11)SD-WAN控制器开始调度。
以如下实施场景为例:
区块链部分:
区块链平台选用hyperledger fabric,包含三类组织:第三方平台、运营商以及用户,每个组织都需部署Peer节点,所有组织属于同一通道内。其中Orderer节点由第三方平台、运营商提供,对用户为可选项。智能合约各个模块由链码实现。
非区块链部分:
设备客户端:用户设备、运营商设备、SD-WAN控制器需部署fabric client。
用户客户端:用户管理员、运营商管理员、平台管理员通过平台web端(平台服务端利用web实现)的fabric client与fabric交互。
SD-WAN组件、认证平台、平台web端由第三方维护与管理,其中fabric支持二级认证,根认证平台由第三方维护,组织认证平台由各个组织维护。
具体部署示意如下:
1. 第三方平台部署示意
1) Web 端及认证平台部署(非区块链部分)
该web端有如下几个功能:
Web功能后端:注册/登录页面(需要区分用户与运营商)、运营商注册、所有用户注册。
根认证平台:运营商获取准入、企业用户获取准入。
fabric client:运营商签约、所有用户签约、所有用户授权第三方代理签约、运营商与用户结算、所有用户流量查询、所有用户提交流量质量问题工单(调差/惩处)、所有用户/运营商变更合同。
第三方组织认证平台:第三方组织内部成员获取准入、独立用户获取准入(独立用户指个人用户或企业不设置组织认证服务器,无法被区块链认证的用户)。
2) SD-WAN设备(非区块链部分)
第三方部署的SD-WAN设备包含调度与采集模块负责网络的智能调度,另外SD-WAN设备客户端分为调度代理客户端和采集代理客户端。调度代理客户端与采集代理客户端部署位置如图15所示。
调度代理客户端:主要负责记录调度***的调度记录,并将其整理成fabric网络规定的格式,并将其提交给区块链平台,记录到区块链上作为后期惩处的凭证。同时从区块链中获取用户签约的需求参数以供调度模块进行初始调度。
采集代理客户端:主要负责记录采集***的数据,并将其整理成fabric网络规定的格式,并将其提交到区块链平台,在链上形成账单数据。
3) fabric节点部署(区块链部分)
初始状态由于没有运营商平台需要提供完整的区块链结构,具体结构如图16所示。
作为平台方,一开始需要提3个Orderer的节点(raft 共识每个channel需要的Orderer节点数为单数),以及 2个Peer节点(避免单点),以取保区块链***可以正常运行。后期平台方可以适当减少Orderer节点和Peer节点的持有量,同时将初始的链码安装并实例化。
2. 运营商部署示意
1) 运营商组织认证服务器部署(非区块链部分)
运营商的组织认证服务器应具备如下功能:
Web后端:为运营商提供本身内部成员组册的管理功能。
运营商组织认证平台:运营商内部成员获取准入、运营商自己的设备获取准入、运营商节点获取准入。
2) 运营商设备部署(非区块链部分)
运营商设备客户端需要运营商通过自己的组织认证平台给其证书,用于在区块链上提交交易。设备客户端与运营商的 SD-WAN 探针绑定。示意图如下:
运营商设备客户端功能:获取调度记录和流量使用情况将其写入区块链、获取网络质量情况将其写入区块链。
3) 运营商fabric节点部署(区块链部分)
一个运营商在 fabric 网络中被视作一个组织。因此运营商需要部署如下服务器:Peer节点Orderer节点Peer节点数量由运营商自己决定。运营商通过 fabric cli 安装链码,步骤与平台同步链码相同。
3. 用户部署示意
1) 用户组织认证服务器部署(非区块链部分)
用户的组织认证服务器应具备如下功能:
Web后端:为用户提供本身内部成员组册的管理功能。
用户组织认证平台:用户内部成员获取准入、用户自己的设备获取准入、用户节点获取准入。
2) 用户设备部署(非区块链部分)
用户设备客户端需要用户通过自己的组织认证平台给其证书,用于在区块链上提交交易。设备客户端与用户的 SD-WAN 探针绑定。示意图如下:
用户设备客户端功能:获取调度记录和流量使用情况将其写入区块链、获取网络质量情况将其写入区块链。
3) 用户fabric节点部署(区块链部分)
一个企业用户在fabric网络中被视作一个组织。用户根据实际情况部署Peer节点,也可以选择提供Orderer节点(默认不部署)。用户通过 fabric cli 安装链码,步骤与平台同步链码相同。
***启动流程
1. 平台方初步启动
1) 部署SD-WAN控制器设备
2) Web端及认证平台部署
3) 生成组织关系和身份证书
4) Ordering服务启动初始区块
5) Peer节点启动
6) 创建应用channel
7) 安装并实例化项目链码
8) 上传初步的合同模板
2. 运营商加入
1) 部署SD-WAN运营商设备
2) Web端及组织认证平台部署
3) 生成组织关系和身份证书
4) Ordering服务启动并加入
5) Peer节点启动
6) Peer节点加入应用channel
7) 安装项目链码
3. 用户加入
1) 部署SD-WAN用户设备
2) Web端及组织认证平台部署
3) 生成组织关系和身份证书
4) Peer节点启动
5) Peer节点加入应用channel
6) 安装项目链码
自此,用户、运营商与第三方平台均已部署完成,***启动完成,即可进行注册、签约、调度、采集、结算等业务流程。
本申请中所涉及的网络质量通过网络质量数据来体现,在用户与第三方签订的合约、运营商与第三方签订的合约,以及运营商与用户之间签订的合约中均有对网络质量的约定,具体体现为流量参数、需求参数、服务参数等,在采集单元中是质量探测参数,其用来描述一段时间内的网络性能指标,通常共包含以下参数:记录开始时间begintime、记录结束时间 endtime、最大抖动 maxShake、平均速率 rate、时延 delay、带宽 bandwidth 、丢包率 packetLoss等。
上述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (8)

1.基于区块链的SD-WAN业务***,其特征在于,所述业务***包含
区块链节点模块,所述区块链节点模块包含设备节点,所述设备节点分为第三方平台侧节点、用户侧节点及运营商侧节点;
智能合约模块,所述智能合约模块用于实现第三方平台、用户及运营商之间的签约、记账、结算和处罚功能;
区块链用户模块,所述区块链用户模块用于给用户提供与区块链交互的客户端;
SD-WAN服务模块,所述SD-WAN服务模块负责根据签约数据以及网络质量情况进行智能化地网络调度;
所述SD-WAN服务模块分为调度、采集、网络探针和调度代理四个单元,其中,
所述调度单元负责网络流量调度,所述采集单元负责两端的实时流量采集;
所述网络探针单元与调度代理单元均部署在用户以及运营商侧节点上;
所述调度单元、采集单元部署在第三方平台侧节点上;
所述SD-WAN服务模块按以下流程实施网络调度:
SD-WAN服务模块首先识别用户在区块链认证平台服务模块签约的模式,调度单元向用户、以及运营商侧节点中的调度代理单元发送调度指令,用户与运营商建立连接开始通信;
所述用户与运营商侧节点上的网络探针单元推送流量记录给SD-WAN服务模块的采集单元,采集单元校验整理流量记录,并将流量记录上传至区块链;
当用户侧节点上的网络探针单元检测到网络质量下降时,向所述采集单元反馈网络质量,采集模块查找网络质量数据记录,分析并找出相应的记录,然后将对应记录上传至区块链;
所述调度单元根据用户签约的情况向用户侧节点上的调度代理单元发送调度指令;
平台服务端模块,所述平台服务端模块用于对用户及运营商实施注册和签约功能;
认证平台服务模块,所述认证平台服务模块负责为区块链提供运营维护功能,负责成员身份认证和许可准入管理,对认证成功的账户或节点签发签名证书、通信证书和服务证书,并负责证书的管理。
2.根据权利要求1所述的基于区块链的SD-WAN业务***,其特征在于,所述智能合约模块按照其功能分为:
身份校验、授权鉴权模块:负责鉴定用户读写权限;
签约模块:负责所有签约流程;
记账模块:负责调度过程中,从采集***中获取流量使用记录;
结算模块:负责结算用户与运营商之间的账单流程;
罚处模块:负责记录运营商、第三方和用户的违规情况,用作后期惩罚的凭证。
3.基于区块链的SD-WAN业务实现方法,其特征在于,所述方法包括以下步骤:
步骤一,运营商和用户分别在平台服务端模块中进行注册和签约;
步骤二, SD-WAN服务模块根据签约数据以及网络质量情况进行智能化网络调度;
所述SD-WAN服务模块分为调度、采集、网络探针和调度代理四个单元,其中,
所述调度单元负责网络流量调度,所述采集单元负责两端的实时流量采集;
所述网络探针单元与调度代理单元均部署在用户以及运营商侧节点上;
所述调度单元、采集单元部署在第三方平台侧节点上;
所述步骤二具体为:
步骤2.1, SD-WAN服务模块首先识别用户在所述区块链认证平台服务模块签约的模式,调度单元向用户和运营商侧节点上的调度代理单元发送调度指令,用户与运营商建立连接开始通信;
步骤2.2,所述用户与运营商侧节点上的网络探针单元推送流量记录给SD-WAN服务模块的采集单元,采集单元校验整理流量记录,并将流量记录上传至区块链;
步骤2.3,当用户侧节点上的网络探针单元检测到网络质量下降时,向所述采集单元反馈网络质量,采集模块查找网络质量数据记录,分析并找出相应的记录,然后将对应记录上传至区块链;
步骤2.4,所述调度单元根据用户签约的情况向用户侧节点上的调度代理单元发送调度指令;
步骤三,智能合约模块按照合同中规定的方式,为用户产生的流量实施记账和结算。
4.根据权利要求3所述的业务实现方法,其特征在于,所述用户在区块链认证平台服务模块中进行签约包含以下两种模式:
直签模式:直接签约模式的签约双方为运营商和用户,在这种模式下,所述第三方平台提供不同运营商由用户选择,不参与合同签约过程;
代理签模式:代理签约模式的签约双方为第三方平台和用户,在第三方平台方与运营商签约时,运营商签署同意自由被调度的合同,在网络流量调度过程中能够被自由调度。
5.根据权利要求4所述的业务实现方法,其特征在于,所述步骤2.1中,如果是直签模式,则调度单元向用户和运营商侧节点上的调度代理单元发送调度指令,用户与运营商建立连接开始通信;
如果是代理签模式,则调度单元查找与签约合同中流量参数相匹配的运营商,然后向用户和运营商侧节点上的调度代理发送调度指令,用户与运营商建立连接开始通信。
6.根据权利要求3所述的业务实现方法,其特征在于,所述步骤三具体为:
直签模式中,结算按照合同规定的方式,用户直接与运营商结算,结算后运营商将链上待缴费记录清零。
7.根据权利要求3所述的业务实现方法,其特征在于,所述步骤三具体为:代理签模式中,
步骤3.1,在合同约定的时间由所述平台服务端模块向区块链平台提出结算申请;
步骤3.2,区块链平台根据合约生成用户的账单,账单进入待结算状态,然后将账单发回平台服务端模块;
步骤3.3,所述平台服务端模块将账单发给对应用户;
步骤3.4,用户与第三方平台进行线下结算;
步骤35,线下结算完成后,平台服务端模块向区块链平台提交账单已结算的交易;
步骤3.6,所述区块链平台更新账单状态并通知用户账单已结算。
8.根据权利要求3所述的业务实现方法,其特征在于,所述方法还包括:
所述运营商变更合同和/或所述用户变更合同的过程,
所述运营商变更合同流程为:在直签模式中,运营商合同变更根据运营商规定,如果用户不满意该变更结果,选择与该运营商终止合同,重新选择新的运营商;
代理签模式中,运营商先向区块链平台提交变更申请,区块链平台记录变更申请后向所述SD-WAN服务模块中的调度单元发送该运营商变更合同的消息,然后所述SD-WAN服务模块中的调度单元将该运营商侧节点断开连接,待区块链变更合同状态并将合同模板发送给运营商管理员,运营商管理员加盖电子签章后将合同提交给区块链;第三方平台发现待盖章的电子合同后加盖电子签章并上传至区块链,区块链变更合同状态后通知SD-WAN服务模块中的调度单元该运营商的新的服务参数以及资费;
所述用户变更合同流程为,直签模式中,用户要求变更合同直接与运营商商谈,完成后将新合同上传至区块链;代理签模式中,企业用户向区块链平台提交合同变更申请,区块链平台记录变更申请后向SD-WAN服务模块中的调度单元发送消息,通知该用户合同将发生变更,所述SD-WAN服务模块中的调度单元将该用户侧节点断开连接;然后,区块链平台变更合同状态并将合同模板发送给对应用户,用户加盖电子签章后将合同提交给区块链;平台服务端模块发现待盖章的电子合同后加盖电子签章并上传至区块链;最后区块链收到双方签章完成的合同后通知SD-WAN服务模块中的调度单元、用户和第三方平台方合同变更完成,SD-WAN服务模块开始调度。
CN202010923513.5A 2020-09-04 2020-09-04 基于区块链的sd-wan业务***及其实现方法 Active CN112235239B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010923513.5A CN112235239B (zh) 2020-09-04 2020-09-04 基于区块链的sd-wan业务***及其实现方法
PCT/CN2020/120651 WO2022047890A1 (zh) 2020-09-04 2020-11-06 基于区块链的sd-wan业务***及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010923513.5A CN112235239B (zh) 2020-09-04 2020-09-04 基于区块链的sd-wan业务***及其实现方法

Publications (2)

Publication Number Publication Date
CN112235239A CN112235239A (zh) 2021-01-15
CN112235239B true CN112235239B (zh) 2021-08-24

Family

ID=74116365

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010923513.5A Active CN112235239B (zh) 2020-09-04 2020-09-04 基于区块链的sd-wan业务***及其实现方法

Country Status (2)

Country Link
CN (1) CN112235239B (zh)
WO (1) WO2022047890A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113961571B (zh) * 2021-12-22 2022-03-22 太极计算机股份有限公司 一种基于数据探针的多模态数据感知方法及装置
CN114390460A (zh) * 2022-01-17 2022-04-22 湖南塔澳通信有限公司 一种云sim服务订阅与管理平台
CN115348211B (zh) * 2022-07-04 2024-03-19 深圳市高德信通信股份有限公司 一种使用可用的网络节点来处理计算任务的方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136864A (zh) * 2007-09-30 2008-03-05 中兴通讯股份有限公司 一种基于业务信息的资源请求接纳控制的方法
CN107645715A (zh) * 2016-07-22 2018-01-30 华为终端(东莞)有限公司 制定用户套餐的方法和设备
CN109447643A (zh) * 2018-10-31 2019-03-08 ***股份有限公司 一种基于区块链的数据共享***及数据共享方法
CN109840845A (zh) * 2018-11-23 2019-06-04 北京太一智源科技有限公司 通信结算方法
CN109961281A (zh) * 2017-12-22 2019-07-02 中国电信股份有限公司 流量结算方法、***,以及基站和计算机可读存储介质
CN110248351A (zh) * 2019-07-02 2019-09-17 中国联合网络通信集团有限公司 一种基于区块链的通信方法、号码携带归属位置寄存器
CN110490684A (zh) * 2018-07-09 2019-11-22 江苏恒宝智能***技术有限公司 一种基于区块链的铁路购票管理***
CN111353783A (zh) * 2018-12-21 2020-06-30 西安佰才邦网络技术有限公司 一种基于区块链签约的方法及设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2278539A1 (en) * 2009-07-17 2011-01-26 Tomasz Hundt Method for performing financial operations and mobility account system
US11251963B2 (en) * 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136864A (zh) * 2007-09-30 2008-03-05 中兴通讯股份有限公司 一种基于业务信息的资源请求接纳控制的方法
CN107645715A (zh) * 2016-07-22 2018-01-30 华为终端(东莞)有限公司 制定用户套餐的方法和设备
CN109961281A (zh) * 2017-12-22 2019-07-02 中国电信股份有限公司 流量结算方法、***,以及基站和计算机可读存储介质
CN110490684A (zh) * 2018-07-09 2019-11-22 江苏恒宝智能***技术有限公司 一种基于区块链的铁路购票管理***
CN109447643A (zh) * 2018-10-31 2019-03-08 ***股份有限公司 一种基于区块链的数据共享***及数据共享方法
CN109840845A (zh) * 2018-11-23 2019-06-04 北京太一智源科技有限公司 通信结算方法
CN111353783A (zh) * 2018-12-21 2020-06-30 西安佰才邦网络技术有限公司 一种基于区块链签约的方法及设备
CN110248351A (zh) * 2019-07-02 2019-09-17 中国联合网络通信集团有限公司 一种基于区块链的通信方法、号码携带归属位置寄存器

Also Published As

Publication number Publication date
CN112235239A (zh) 2021-01-15
WO2022047890A1 (zh) 2022-03-10

Similar Documents

Publication Publication Date Title
CN112235239B (zh) 基于区块链的sd-wan业务***及其实现方法
US7653933B2 (en) System and method of network authentication, authorization and accounting
CN108876669B (zh) 应用于多平台教育资源共享的课程公证***及方法
US20060212574A1 (en) Policy interface description framework
EP3069562B1 (en) Method of managing resources
CN109300038B (zh) 一种资源流的交易***
JP7226858B2 (ja) ブロックチェーンを利用したローミングサービスの提供方法及びそのための装置
EP1217762A2 (en) A resource management and billing system for a broadband satellite communications system
US20060080438A1 (en) Brokering network resources
WO2022095022A1 (zh) 计算资源的调度方法、装置、计算机设备及存储介质
CN111786817B (zh) 一种区块链无线接入网中的安全高速数据通道及其设计方法
CN110138779A (zh) 一种基于多协议反向代理的Hadoop平台安全管控方法
CN111683060B (zh) 通信消息验证方法、装置及计算机存储介质
CN103139772A (zh) 处理终端接入局域网的方法及使用数据统计的方法及装置
CN116761148A (zh) 一种基于区块链的v2x身份管理***及认证方法
CN116402605A (zh) 基于区块链的用户定义网络的签约交易***及其交互方法
CN116186749A (zh) 基于区块链的业务处理方法、装置、电子设备和可读介质
CN105530242B (zh) 卫星通信网的综合业务处理方法及***
CN116186786A (zh) 基于区块链的业务处理方法、装置、电子设备和可读介质
JP7304021B2 (ja) ブロックチェーンを利用したニュートラルネットワークサービスの提供方法及びそのためのシステム及び装置
WO2021254282A1 (zh) 基于区块链的互联方法、装置及计算机存储介质
CN113596082A (zh) 设备数据的确定方法及***、电子装置
CN115277686B (zh) 一种数据传输方法、装置、设备及计算机存储介质
CN115021990B (zh) 一种面向联盟链的通用异步跨链交易方法
CN114726736B (zh) 数据监管方法、第一监管节点、被监管节点、数据监管装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant