【技术实现步骤摘要】
用于对等无线通信的系统和方法
技术介绍
网络技术的发展使得人们更多地通过网络进行交互,这不仅使人们更加亲近,而且还更好地为他们提供信息、商品和服务。例如,社交媒体平台可为来自不同地点的各方(例如,个人、一群人、组织等)提供场所以相见并通过网络彼此交互。作为另一实例,虚拟诊所允许患者通过网络与远程医师交互以进行医学诊断。作为又一实例,电子商务平台允许各方通过网络参与不同种类的商品、服务等的交易。在不断增加的网络带宽和处理能力的支持下,这些网络平台可以实现访问不断增加的网络用户群体(例如,朋友、信息、商品、服务等)。通过网络平台进行的许多这些“在线”交互(例如,当各方相对于网络平台处于在线状态时)可以创建不涉及网络平台的后续“离线”交互(例如,各方相对于网络平台处于离线状态)。例如,使用社交媒体平台交朋友的人可能希望当面或在其它平台或环境中相见,以加强他们的友谊。与远程医师交互的患者可能希望当面去看医生以进行更详细的检查。商品或服务的购买者也可能希望当面从卖方(或卖方的代表)接收商品或服务。为了确保安全,后续离线交互的各方可能有必要交换特定信息以进行相互认证,并验证各方被授权进行后续离线交互。此外,为了保护每一方的隐私并最小化将敏感信息暴露给冒名顶替者的风险,可能有必要最小化在各方之间交换的信息的范围,以用于后续离线交互的认证和授权。
技术实现思路
为了向人们的交互(包含源自先前的在线交互的离线交互)提供更好的安全性和隐私,实施例可以建立双方之间的对等无线通信信道以认证双方进行预期离线交互。对等无线通信信道可交换安 ...
【技术保护点】
1.一种方法,包括:/n由第一装置将发起与第二装置进行的离线交互的请求传输到服务器,所述离线交互不由所述服务器托管,所述请求包含与所述第一装置相关联的第一方的凭证信息;/n由所述第一装置从所述服务器接收配对代码和第一握手代码,所述配对代码用于认证所述第二装置,并且所述第一握手代码用于授权与所述第二装置相关联的第二方参与同所述第一方进行的所述离线交互,在所述服务器使用所述凭证信息认证所述第一方之后,所述配对代码和所述第一握手代码被提供给所述第一装置;/n由所述第一装置在第一广播消息中传输所述配对代码的至少第一部分,所述第一广播消息能够被所述第二装置检测到;/n由所述第一装置从所述第二装置接收第二广播消息;/n由所述第一装置基于所述第二广播消息中的所述配对代码的至少第二部分认证所述第二装置;/n响应于认证所述第二装置,由所述第一装置与所述第二装置建立无线对等通信信道;/n由所述第一装置通过所述无线对等通信信道从所述第二装置接收第二握手代码;/n由所述第一装置基于所述第一握手代码与所述第二握手代码之间的关系授权所述第二方参与同所述第一方进行的所述离线交互;和/n响应于授权所述第二方,由所述第 ...
【技术特征摘要】
20180628 US 16/022,5841.一种方法,包括:
由第一装置将发起与第二装置进行的离线交互的请求传输到服务器,所述离线交互不由所述服务器托管,所述请求包含与所述第一装置相关联的第一方的凭证信息;
由所述第一装置从所述服务器接收配对代码和第一握手代码,所述配对代码用于认证所述第二装置,并且所述第一握手代码用于授权与所述第二装置相关联的第二方参与同所述第一方进行的所述离线交互,在所述服务器使用所述凭证信息认证所述第一方之后,所述配对代码和所述第一握手代码被提供给所述第一装置;
由所述第一装置在第一广播消息中传输所述配对代码的至少第一部分,所述第一广播消息能够被所述第二装置检测到;
由所述第一装置从所述第二装置接收第二广播消息;
由所述第一装置基于所述第二广播消息中的所述配对代码的至少第二部分认证所述第二装置;
响应于认证所述第二装置,由所述第一装置与所述第二装置建立无线对等通信信道;
由所述第一装置通过所述无线对等通信信道从所述第二装置接收第二握手代码;
由所述第一装置基于所述第一握手代码与所述第二握手代码之间的关系授权所述第二方参与同所述第一方进行的所述离线交互;和
响应于授权所述第二方,由所述第一装置执行一个或多个动作以促进所述离线交互。
2.根据权利要求1所述的方法,其进一步包括:
由所述第一装置将所述配对代码分成所述第一部分和所述第二部分;
由所述第一装置传输所述配对代码的所述第一部分;和
基于确定包含在所述第二广播消息中的所述配对代码的所述第二部分和所述配对代码的所述第一部分形成所述配对代码而认证所述第二装置。
3.根据权利要求1所述的方法,其中所述配对代码的所述第一部分中的每一个和所述配对代码的所述第二部分中的每一个包括所述配对代码的全部。
4.根据权利要求1所述的方法,其中基于所述第一握手代码与所述第二握手代码之间的关系授权所述第二方参与同所述第一方进行的所述离线交互包括确定所述第二握手代码与所述第一握手代码相同。
5.根据权利要求1所述的方法,其中所述第一握手代码是用所述第一装置的公钥加密的,并且只能够用所述第一装置的私钥解密;并且
其中所述方法进一步包括:
由所述第一装置使用所述第一装置的所述私钥对所述第一握手代码进行解密;和
基于将解密的所述第一握手代码与所述第二握手代码进行比较而授权所述第二方。
6.根据权利要求1所述的方法,其进一步包括:
在传输所述广播消息之前,由所述第一装置将第三握手代码传输到所述服务器,以使所述服务器能够将所述第三握手代码传输到所述第二装置;和
由所述第一装置通过所述无线对等通信信道将第四握手代码传输到所述第二装置,以使所述第二装置能够基于所述第三握手代码与所述第四握手代码之间的关系授权所述第一方参与同所述第二方进行的所述离线交互。
7.根据权利要求1所述的方法,其进一步包括:
由所述第一装置通过所述无线对等通信信道将所述第一握手代码的副本传输到所述第二装置,以使所述第二装置能够授权所述第一方参与同所述第二方进行的所述离线交互。
8.根据权利要求1所述的方法,其进一步包括:
由所述第一装置从所述服务器接收所述离线交互的安排信息;和
由所述第一装置基于确定所述第一装置的当前时间和所述第一装置的当前位置分别与包含在所述安排信息中的所安排时间和所安排位置匹配而传输所述第一广播消息。
9.根据权利要求8所述的方法,其进一步包括:由所述第一装置从所述服务器接收包含所述安排信息、所述配对代码和所述第一握手代码的令牌。
10.一种设备,包括:
存储器,其存储一组指令;和
硬件处理器,其被配置成执行所述一组指令以:
将发起与第二装置进行的离线交互的请求传输到服务器,所述离线交互不由所述服务器托管,所述请求包含与所述设备相关联的第一方的凭证信息;
从所述服务器接收配对代码和第一握手代码,所述配对代码用于认证所述第二装置,并且所述第一握手代码用于授权与所述第二装置相关联的第二方参与同所述第一方进行的所述离线交互,在所述服务器使用所述凭证信息认证所述第一方之后,所述配对代码和所述第一握手代码被提供给所述设备;
在第一广播消息中传输所述配对代码的至少第一部分,所述第一广播消息能够被所述第二装置检测到;
从所述第二装置接收第二广播消息;
基于所述第二广播消息中的所述配对代...
【专利技术属性】
技术研发人员:张惠民,朱崇志,梁振业,郑广文,郭斌,
申请(专利权)人:香港中文大学,
类型:发明
国别省市:中国香港;81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。