基于对等方的认证制造技术

本公开涉及确认第一用户设备的第一用户的身份。一方面包括接收确认第一用户的身份的请求，基于与第一用户设备相关联的用户交互的第一列表和与第二用户设备相关联的用户交互的第二列表来确定在该第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系，以及基于确定在第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本专利申请要求于2013年10月23日提交的题为“PEER-BASEDAUTHENTICATION(基于对等方的认证)”的临时申请No.61/894,828以及于2013年11月14日提交的题为“SECURITYINPEERTABLETRANSMISSION(对等表传输中的安全性)”的临时申请No.61/904,384的权益，这两个申请均被转让给本申请的受让人，并且通过援引整体明确纳入于此。
本公开涉及基于对等方的认证。
技术介绍
因特网是使用标准网际协议套件(例如，传输控制协议(TCP)和网际协议(IP))来彼此通信的互联的计算机和计算机网络的全球系统。物联网(IoT)基于日常对象(不仅是计算机和计算机网络)可经由IoT通信网络(例如，自组织系统或因特网)可读、可识别、可定位、可寻址、以及可控制的理念。为了保护存储在远程服务器(例如，可通过因特网访问的服务器)处的用户信息的私密性和安全性，远程服务器将确定用户是否被授权访问该信息。类似地，为了使用户在远程服务器的帮助下执行某一动作(诸如进行银行转账)，远程服务器将确定该用户是否被授权执行该动作。通常，确定用户是否被授权访问信息或执行动作包括认证用户是他所说的那个人的某种方式。即，如果远程服务器能够验证用户是用户信息或银行账户的所有者(认证)，则该用户被允许访问该信息或进行银行转账(授权)。客户端－服务器用户认证通常使用只对客户端和远程服务器是已知的唯一性密钥来执行。然而，这可能是非常受限的系统，因为如果密钥变成对恶意第三方是已知的，则该密钥不再是安全的。另外，用户可能必须记住关于该用户想要登录到的每一个网站和/或应用的多个“用户名”和“口令”组合。概述以下给出了与本文所公开的一个或多个方面和/或实施例相关的简化概述。如此，以下概述既不应被视为与所有构想的方面和/或实施例相关的详尽纵览，以下概述也不应被认为标识与所有构想的方面和/或实施例相关的关键性或决定性要素或描绘与任何特定方面和/或实施例相关联的范围。相应地，以下概述仅具有在以下给出的详细描述之前以简化形式呈现与本文所公开的一个或多个方面和/或实施例相关联的某些概念的目的。本公开涉及确认第一用户设备的第一用户的身份。一种用于确认第一用户设备的第一用户的身份的方法包括：接收确认第一用户的身份的请求，基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系，以及基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份。一种用于确认第一用户设备的第一用户的身份的装置包括：被配置成接收确认第一用户的身份的请求的逻辑，被配置成基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系的逻辑，以及被配置成基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份的逻辑。一种用于确认第一用户设备的第一用户的身份的设备包括：用于接收确认第一用户的身份的请求的装置，用于基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系的装置，以及用于基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份的装置。一种用于确认第一用户设备的第一用户的身份的非瞬态计算机可读介质包括：用于接收确认第一用户的身份的请求的至少一个指令，用于基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系的至少一个指令，以及用于基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份的至少一个指令。基于附图和详细描述，与本文公开的各机制相关联的其它目标和优点对本领域的技术人员而言将是显而易见的。附图简述对本公开的各方面及其许多伴随优点的更完整领会将因其在参考结合附图考虑的以下详细描述时变得更好理解而易于获得，附图仅出于解说目的被给出而不对本公开构成任何限定，并且其中：图1解说了根据本公开的一方面的无线通信系统的高级系统架构。图2解说了根据本公开的实施例的用户装备(UE)的示例。图3解说了根据本公开的一方面的包括被配置成执行功能性的逻辑的通信设备。图4解说了根据本公开各方面的示例性服务器。图5解说了根据本公开的一个方面的可支持可发现对等(P2P)服务的无线通信网络。图6解说了根据本公开的一个方面的示例性环境，其中可发现P2P服务可被用于建立基于邻近性的分布式总线，各个设备可在该总线上通信。图7解说了根据本公开的一个方面的示例性消息序列，其中可发现P2P服务可被用于建立基于邻近性的分布式总线，各个设备可在该总线上通信。图8解说了根据本公开的实施例的示例性认证系统。图9解说了根据本公开的实施例的用于基于对等方的认证的示例性流程。图10解说了根据本公开的实施例的用于在不传送用户设备的交互表的情况下认证该用户设备的示例性流程。图11解说了根据本公开的一方面的用于确认第一用户设备的第一用户的身份的示例性流程。图12是被配置成支持本文教导的通信的装置的若干范例方面的另一简化框图。详细描述本申请涉及于2013年2月25日提交的题为“ANIMPLICITMETHODFORCREATINGRELATIONSHIPSBETWEENINTERNETOFTHINGS(IOT)DEVICES(用于创建物联网(IOT)设备之间的关系的隐式方法)”的临时申请No.61/769,130，该临时申请被转让给本申请的受让人，并且通过援引整体明确纳入于此。本公开涉及确认第一用户设备的第一用户的身份。一方面包括接收确认第一用户的身份的请求，基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定该第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系，以及基于确定在第一用户或第一用户本文档来自技高网...

【技术保护点】
一种用于确认第一用户设备的第一用户的身份的方法，包括：接收确认所述第一用户的身份的请求；基于与所述第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定在所述第一用户或所述第一用户设备与所述第二用户设备的第二用户或所述第二用户设备之间是否存在关系；以及基于确定在所述第一用户或所述第一用户设备与所述第二用户或所述第二用户设备之间存在关系来确认所述第一用户的身份。

【技术特征摘要】
【国外来华专利技术】2013.10.23 US 61/894,828;2013.11.14 US 61/904,384;1.一种用于确认第一用户设备的第一用户的身份的方法，包括：
接收确认所述第一用户的身份的请求；
基于与所述第一用户设备相关联的用户交互的第一列表以及与第二用户
设备相关联的用户交互的第二列表来确定在所述第一用户或所述第一用户设
备与所述第二用户设备的第二用户或所述第二用户设备之间是否存在关系；以
及
基于确定在所述第一用户或所述第一用户设备与所述第二用户或所述第
二用户设备之间存在关系来确认所述第一用户的身份。
2.如权利要求1所述的方法，其特征在于，所述用户交互的第一列表包括
与所述第二用户设备的交互的条目，并且其中所述确定包括：
确定所述用户交互的第一列表中的与所述第二用户设备的交互的条目是
否对应于所述用户交互的第二列表中的与所述第一用户设备的交互的条目，
所述方法进一步包括：
基于所述用户交互的第一列表中的与所述第二用户设备的交互的条目对
应于所述用户交互的第二列表中的与所述第一用户设备的交互的条目来确定
在所述第一用户或所述第一用户设备与所述第二用户或所述第二用户设备之
间存在关系。
3.如权利要求2所述的方法，其特征在于，进一步包括：
从所述第一用户设备检索所述用户交互的第一列表；以及
从所述第二用户设备检索所述用户交互的第二列表。
4.如权利要求2所述的方法，其特征在于，进一步包括：
从认证服务器检索所述用户交互的第一列表；以及
从所述认证服务器检索所述用户交互的第二列表。
5.如权利要求2所述的方法，其特征在于，与所述第一用户设备的交互的
条目包括第一交互类型和第一时间戳，并且其中与所述第二用户设备的交互的
条目包括第二交互类型和第二时间戳。
6.如权利要求5所述的方法，其特征在于，所述第一交互类型包括邻近性
检测、短消息接发服务(SMS)消息、多媒体消息接发服务(MMS)消息、
电话呼叫、或电子邮件中的一者。
7.如权利要求5所述的方法，其特征在于，所述确定与所述第二用户设备
的交互的条目是否对应于与所述第一用户设备的交互的条目包括：
确定所述第一交互类型是否匹配所述第二交互类型和/或所述第一时间戳
是否匹配所述第二时间戳。
8.如权利要求1所述的方法，其特征在于，所述用户交互的第一列表包括
与所述第二用户设备的交互的条目，并且其中所述确定包括：
向所述第一用户设备发送第一查询；
向所述第二用户设备发送第二查询；以及
基于对所述第一查询的响应以及对所述第二查询的响应来确定在所述第
一用户或所述第一用户设备与所述第二用户或所述第二用户设备之间是否存
在关系。
9.如权利要求8所述的方法，其特征在于，进一步包括：
确定所述第一用户设备在给定时间靠近过所述第二用户设备，
其中发送所述第二查询是响应于确定所述第一用户设备在所述给定时间
靠近过所述第二用户设备来执行的。
10.如权利要求8所述的方法，其特征在于，基于对所述第一查询的响
应以及对所述第二查询的响应来确定在所述第一用户或所述第一用户设备与
所述第二用户或所述第二用户设备之间是否存在关系包括：基于对所述第一查

\t询的响应以及对所述第二查询的响应来确定在给定时间所述第一用户设备是
否与所述第二用户设备交互过，或者所述第一用户设备的用户是否与所述第二
用户设备的用户交互过。
11.如权利要求8所述的方法，其特征在于，发送所述第二查询包括在
不知道所述第二用户设备在给定时间靠近过所述第一用户设备的情况下发送
所述第二查询。
12.如权利要求8所述的方法，其特征在于，所述第一用户设备基于存
储在所述用户交互的第一列表中的信息来确定对所述第一查询的响应。
13.如权利要求8所述的方法，其特征在于，所述用户交互的第一列表
被存储在所述第一用户设备处，而所述用户交互的第二列表被存储在所述第二
用户设备处。
14.如权利要求8所述的方法，其特征在于，所述第一用户设备通过向
所述第一用户设备的所述第一用户显示所述第一查询并从所述第一用户接收
对响应的指示来确定对所述第一查询的响应。
15.如权利要求8所述的方法，其特征在于，所述第二查询请求与所述
第一查询相同的信息。
16.如权利要求1所述的方法，其特征在于，确认所述第一用户的身份
的请求包括与所述第一用户设备相关联的登录请求，
所述方法进一步包括：
基于所述确定来生成所述第一用户设备的身份分数，并且其中所述确认包
括基于所述身份分数来确认所述第一用户的身份。
17.一种用于确认第一用户设备的第一用户的身份的装置，包括：
被配置成接收确认所述第一用户的身份的请求的逻辑；
被配置成基于与所述第一用户设备相关联的用户交互的第一列表以及与
第二用户设备相关联的用户交互的第二列表来确...

【专利技术属性】
技术研发人员：S·格利克费尔德，I·D·古达里阿，R·P·钱德霍克，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US