[发明专利]基于对等方的认证

说明书

相关申请的交叉引用

本专利申请要求于2013年10月23日提交的题为“PEER-BASED AUTHENTICATION(基于对等方的认证)”的临时申请No.61/894,828以及于2013年11月14日提交的题为“SECURITY IN PEER TABLE TRANSMISSION(对等表传输中的安全性)”的临时申请No.61/904,384的权益，这两个申请均被转让给本申请的受让人，并且通过援引整体明确纳入于此。

技术领域

本公开涉及基于对等方的认证。

背景技术

因特网是使用标准网际协议套件(例如，传输控制协议(TCP)和网际协议(IP))来彼此通信的互联的计算机和计算机网络的全球系统。物联网(IoT)基于日常对象(不仅是计算机和计算机网络)可经由IoT通信网络(例如，自组织系统或因特网)可读、可识别、可定位、可寻址、以及可控制的理念。

为了保护存储在远程服务器(例如，可通过因特网访问的服务器)处的用户信息的私密性和安全性，远程服务器将确定用户是否被授权访问该信息。类似地，为了使用户在远程服务器的帮助下执行某一动作(诸如进行银行转账)，远程服务器将确定该用户是否被授权执行该动作。通常，确定用户是否被授权访问信息或执行动作包括认证用户是他所说的那个人的某种方式。即，如果远程服务器能够验证用户是用户信息或银行账户的所有者(认证)，则该用户被允许访问该信息或进行银行转账(授权)。

客户端－服务器用户认证通常使用只对客户端和远程服务器是已知的唯一性密钥来执行。然而，这可能是非常受限的系统，因为如果密钥变成对恶意第三方是已知的，则该密钥不再是安全的。另外，用户可能必须记住关于该用户想要登录到的每一个网站和/或应用的多个“用户名”和“口令”组合。

概述

以下给出了与本文所公开的一个或多个方面和/或实施例相关的简化概述。如此，以下概述既不应被视为与所有构想的方面和/或实施例相关的详尽纵览，以下概述也不应被认为标识与所有构想的方面和/或实施例相关的关键性或决定性要素或描绘与任何特定方面和/或实施例相关联的范围。相应地，以下概述仅具有在以下给出的详细描述之前以简化形式呈现与本文所公开的一个或多个方面和/或实施例相关联的某些概念的目的。

本公开涉及确认第一用户设备的第一用户的身份。一种用于确认第一用户设备的第一用户的身份的方法包括：接收确认第一用户的身份的请求，基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系，以及基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份。

一种用于确认第一用户设备的第一用户的身份的装置包括：被配置成接收确认第一用户的身份的请求的逻辑，被配置成基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系的逻辑，以及被配置成基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份的逻辑。

一种用于确认第一用户设备的第一用户的身份的设备包括：用于接收确认第一用户的身份的请求的装置，用于基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系的装置，以及用于基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份的装置。

一种用于确认第一用户设备的第一用户的身份的非瞬态计算机可读介质包括：用于接收确认第一用户的身份的请求的至少一个指令，用于基于与第一用户设备相关联的用户交互的第一列表以及与第二用户设备相关联的用户交互的第二列表来确定第一用户或第一用户设备与第二用户设备的第二用户或第二用户设备之间是否存在关系的至少一个指令，以及用于基于确定第一用户或第一用户设备与第二用户或第二用户设备之间存在关系来确认第一用户的身份的至少一个指令。

基于附图和详细描述，与本文公开的各机制相关联的其它目标和优点对本领域的技术人员而言将是显而易见的。

附图简述