[发明专利]用于授权的分布式协议

权利要求书

1.一种用于在无线通信网络中的第一设备和第二设备之间执行授权的方法，所述方法包括以下步骤：

将授权请求从所述第一设备发送至所述第二设备；

将查询消息从所述第二设备发送到至少一个第三设备；

将响应消息从所述至少一个第三设备返回给所述第二设备；

其中，所述响应消息包括授权数据，所述授权数据被所述第二设备用于确定是否授权所述第一设备。

2.根据权利要求1所述的方法，还包括以下步骤：

将查询消息从第三设备转发至第四设备；

将响应消息从所述第四设备返回给所述第二设备；

其中，来自所述第四设备的响应消息包括授权数据，所述授权数据被所述第二设备用于确定是否授权所述第一设备。

3.根据权利要求2所述的方法，其中，所述响应消息经由所述第三设备从所述第四设备返回至所述第二设备。

4.根据前述权利要求中任一项所述的方法，其中，所述授权数据包括与所述第一设备相关的一个或多个预定断言。

5.根据权利要求4所述的方法，其中，所述预定断言与一个设备和所述第一设备之间的历史数据相关。

6.根据权利要求4或5所述的方法，其中，所述预定断言包括至少一个信任值。

7.根据权利要求4或5所述的方法，其中，所述预定断言包括第一信任值和第二信任值。

8.根据权利要求6或7所述的方法，还包括以下步骤：

基于在一个或多个响应消息中接收的一个或多个信任值在所述第二设备中确定信任分数；以及

使用所确定的信任分数在所述第二设备中执行授权决定。

9.根据权利要求8所述的方法，其中，所述授权决定包括以下步骤：将所述信任分数与阈值进行比较，以及如果所述信任分数高于或等于所述阈值则授权所述第一设备。

10.根据前述权利要求中任一项所述的方法，还包括以下步骤：

将认证数据包括在从一个设备发送至所述第二设备的响应消息中；

将相应认证数据从所述一个设备发送至所述第一设备；以及

使用所述认证数据在所述第二设备处中在所述第一设备和所述第二设备之间执行认证。

11.根据前述权利要求中任一项所述的方法，还包括：以安全的方式在设备之间传输消息的步骤。

12.根据权利要求11所述的方法，其中，以安全方式传输消息的步骤包括：将所传输的数据加密以及将所接收的数据解密的步骤。

13.根据前述权利要求中任一项所述的方法，还包括：在查询消息中提供计数值的步骤，其中，所述计数值用于控制是否将查询消息从特定设备转发至另一设备。

14.一种无线网络，包括：

第一设备，用于将授权请求发送至第二设备；

所述第二设备，用于将查询消息发送到至少一个第三设备；

其中，所述第二设备还用于确定是否响应于接收到所述查询消息使用由一个或多个所述第三设备发送至所述第二设备的授权数据来授权所述第一设备。

15.根据权利要求14所述的无线网络，其中，第三设备用于将从所述第二设备接收到的查询消息转发至第四设备，并且所述第四设备用于将响应消息返回给所述第二设备，所述响应消息包括被所述第二设备用于确定是否授权所述第一设备的授权数据。

16.根据权利要求15所述的无线网络，其中，所述第四设备用于经由所述第三设备将所述响应消息返回给所述第二设备。

17.根据权利要求14至16中任一项所述的无线网络，其中，所述授权数据包括与所述第一设备相关的一个或多个预定断言。

18.根据权利要求17所述的无线网络，其中，所述预定断言与一个设备和所述第一设备之间的历史数据相关。

19.根据权利要求17或18所述的无线网络，其中，所述预定断言包括至少一个信任值。

20.根据权利要求17或18所述的无线网络，其中，所述预定断言包括第一信任值和第二信任值。