基于上下文的安全計算的制作方法
【專利摘要】本發(fā)明的一個實施例包括具有使第一單元能夠執(zhí)行下列步驟的指令的物品:(a)感測所述第一單元的本地周圍���,以確定所感測數(shù)據(jù)����;(b)對直接來自第二單元(第二單元位于第一單元鄰近,并且上下文數(shù)據(jù)對應(yīng)于第一單元的本地周圍)的加密上下文數(shù)據(jù)進行接收和解密�;以及(c)基于所感測數(shù)據(jù)和解密上下文數(shù)據(jù),直接與第二單元進行通信���。本文中描述了其它實施例����。
【專利說明】基于上下文的安全計算
【背景技術(shù)】
[0001]通過基于上下文的計算�����,具有智能電話的人可希望與也具有智能電話的另一人交換其電話號碼���。如果兩個用戶彼此靠近�,則他們可將其電話“碰接(bump)”在一起��,由此生成與碰接相關(guān)的環(huán)境“上下文”數(shù)據(jù)(例如加速計數(shù)據(jù))�。各電話可感測環(huán)境數(shù)據(jù),并且然后將所感測環(huán)境數(shù)據(jù)傳送給遠程服務(wù)器�。服務(wù)器則可比較來自各裝置的所感測數(shù)據(jù),以便確定兩個智能電話是否真正彼此靠近(即����,各電話記錄可用于參與碰接的電話的相似環(huán)境數(shù)據(jù))�。如果服務(wù)器確定將存在來自各電話的所感測數(shù)據(jù)的充分匹配�����,則電話可被認為是彼此本地的���。則可準(zhǔn)許電話基于這個所建立鏈接���、經(jīng)由服務(wù)器間接地相互傳遞附加數(shù)據(jù)(例如電話號碼)。備選地��,系統(tǒng)可在兩個裝置之間“不受阻礙地”(例如無加密地)直接發(fā)送所感測環(huán)境信息���。但是,上述系統(tǒng)的任一個可具有數(shù)據(jù)安全性風(fēng)險�����、保密風(fēng)險���,或者可因經(jīng)由遠程服務(wù)器的間接數(shù)據(jù)路由而遭受對裝置性能的滯后����。
【專利附圖】
【附圖說明】
[0002]通過所附權(quán)利要求書、一個或多個示例實施例的以下詳細描述和對應(yīng)附圖�,本發(fā)明的實施例的特征和優(yōu)點將變得顯而易見,附圖包括:
圖1包括本發(fā)明的一個實施例的系統(tǒng)���。
[0003]圖2包括本發(fā)明的一個實施例的過程��。
[0004]圖3包括本發(fā)明的一個實施例的過程�。
[0005]圖4包括與本發(fā)明的實施例配合使用的系統(tǒng)�。
【具體實施方式】
[0006]在以下描述中,提出許多具體細節(jié)�,但是即使沒有這些具體細節(jié)也可實施本發(fā)明的實施例。沒有詳細示出眾所周知的電路�����、結(jié)構(gòu)和技術(shù)��,以免影響對本描述的理解�����?��!耙粋€實施例”��、“各個實施例”等表示這樣描述的實施例可包括特定特征�、結(jié)構(gòu)或特性,但是并不一定每一個實施例都包括所述特定特征�、結(jié)構(gòu)或特性。一些實施例可具有部分��、全部或者沒有對于其它實施例所述的特征�。“第一”���、“第二”��、“第三”等描述共同對象�����,并且表示涉及相似對象的不同實例�����。這種形容詞不是暗示這樣描述的對象必須按照給定順序,無論是時間����、空間上����、按照等級還是按照任何其它方式����。“連接”可表示元件相互進行直接物理或電接觸����,以及“耦合”可表示元件相互協(xié)作或者交互,但是它們可以或者可以不進行直接物理或電接觸���。另外����,雖然相似或相同標(biāo)號可在不同附圖中用于標(biāo)明相同或相似部件�,但是這樣做并不表示包括相似或相同標(biāo)號的所有附圖構(gòu)成單個或者相同實施例。
[0007]本發(fā)明的各個實施例通過允許共存裝置(即���,位于彼此鄰近)安全地共享上下文感知信息來針對基于上下文的計算的安全性�。在一個實施例中�����,“傳感器信任代理”(STB)為裝置提供安全性機制(例如,安全性密鑰)�。裝置可通過感測例如在共存裝置真正位于彼此鄰近時都聽到的聲音,來感測其環(huán)境���。為了證明各裝置“聽到”相同聲音(并且裝置實際上共存)�����,共存裝置可使用STB提供的密鑰進行加密�����,并且然后相互共享各裝置聽到的聲音(和/或從聲音得出的信息)���。這個信息可在所有真正共存裝置之間以對等方式共享,而無需通過中間服務(wù)器(其不時地可丟失與裝置的連通性)來路由信息�。另外,因為共享的感知信息基于STB提供的密鑰是安全的���,所以另一個鄰近裝置(其接近但是不是與其它裝置真正共存)不會錯誤地竊取感知信息(例如所述的聲音的聽覺簽名)并且使用非法獲得的信息錯誤地自行插入送往其它共存裝置的通信中���。另外,共存裝置甚至在彼此“相遇”時是彼此相對“未知”的同時���,也能夠交換感知信息�。
[0008]圖1包括本發(fā)明的一個實施例中的系統(tǒng)�。在系統(tǒng)100中,傳感器信任代理105 (STB)耦合到單元110��、115����。單元110、115可包括例如平板計算機����、智能電話、個人數(shù)字助理(PDA)���、手持無線裝置�����、膝上型計算機���、臺式計算機���、筆記本計算機等。單元110�、115可分別包括感測環(huán)境數(shù)據(jù)的傳感器120、125����。這類傳感器可包括例如麥克風(fēng)、攝像機��、壓力換能器�����、加速計��、壓電芯片����、GPS裝置等,以便感測數(shù)據(jù)���,例如聽覺���、視覺��、壓力��、振動、位置(例如GPS)�����、觸覺感知數(shù)據(jù)和/或其它上下文信息的任何組合����。單元110、115可經(jīng)由通路155�、156相互(對等)通信。各單元還可與各種應(yīng)用����、例如應(yīng)用140 (其可以是例如圖片共享應(yīng)用或者任何數(shù)量的其它數(shù)據(jù)共享應(yīng)用)進行通信。下面將針對軟件130��、135��。
[0009]圖2包括本發(fā)明的一個實施例中的方法�。方法200可與系統(tǒng)100配合使用,但是并不局限于此��。但是,為了清楚起見��,下面緊接著結(jié)合系統(tǒng)100來論述方法200的一個實施例��。
[0010]在框205���,第一單元110可從遠程定位的密鑰提供單元����、例如服務(wù)器上包含的STB105來接收加密密鑰�����。第二單元115還可從STB 105接收加密密鑰���。單元105����、110不需要從任一個服務(wù)器直接接收密鑰�����,考慮對STB 105的訪問可通過因特網(wǎng)���,其可引入路由器��、中間服務(wù)器等�����。單元105��、110甚至不需要一定聯(lián)系同一 STB�。
[0011]關(guān)于向單元提供密鑰����,在一個實施例中,單元110和115可經(jīng)由STB 105接收共享加密密鑰�����,從而實現(xiàn)對稱加密協(xié)議�,其使單元能夠相互安全地共享其身份(例如電話號碼、個人或組織名稱���、地址���、電子郵件地址�����、即時消息(頂)地址����、媒體接入控制(MAC)地址����、隨機現(xiàn)時(nonce)等)和/或其它信息。在一個實施例中�����,STB用作密鑰提供方��。另外��,方法200可與信任網(wǎng)方案配合使用���,其中簽名屬于某個用戶(例如自簽名證書)或者其它用戶(例如“背書”)����。實施例并不局限于用于為單元110和/或單元115提供安全性工具、例如密鑰的任一個特定提供方案��。其它潛在方案包括公共密鑰基礎(chǔ)設(shè)施(PKI)協(xié)議和其它常規(guī)提供方案�����。
[0012]框210包括感測本地環(huán)境感知數(shù)據(jù)�����?�!氨镜亍卑ㄖ苯訃@單元的環(huán)境�����。例如��,傳感器120����、125 (例如麥克風(fēng))可感測和記錄兩個單元附近所產(chǎn)生的聲音�。如上所述,本發(fā)明的實施例并不局限于聲音�,并且而是可包括任何數(shù)量的不同感測信息。為了清楚起見,聲音仍然用于本示例中�。
[0013]在框215,各單元可確定聲音的“特征”(即�,表示),例如梅爾倒頻譜(MFC)����。MFC是基于非線性梅爾頻率刻度上的對數(shù)功率譜的線性余弦變換的聲音的短期功率譜的“表示”。梅爾倒頻譜系數(shù)(MFCC)是共同組成MFC的系數(shù)��,并且其從音頻剪輯的一種類型的倒譜表示來得出����。MFCC可基于采取信號(或者信號的萃取)的傅立葉變換,將譜的功率映射到梅爾刻度上(例如使用三角重疊窗口)����,取每個梅爾頻率的功率的對數(shù),并且采取梅爾對數(shù)功率的列表的離散余弦變換�。MFCC是所產(chǎn)生譜的幅度。MFC只是能夠與本發(fā)明的實施例配合使用的特征的一個說明示例��,本發(fā)明的實施例并不局限于此�。
[0014]在一個實施例中,特征包含在特征向量中�����。在其它實施例中,特征可以只包括實際記錄信號的全部或者僅一部分����,其然后可從一個單元傳送給另一個單元,供與本地記錄信號進行比較��。
[0015]在框220��,單元110和115可基于在框205為其提供的加密密鑰來對聲音特征進行加密���。在本示例中�����,密鑰是從單元105所接收的用于單元110、115的加密密鑰����。
[0016]在框225,單元110和115可廣播加密特征����。單元110可由于“不加區(qū)別地”廣播加密特征而可直接向單元115進行廣播。換言之,單元110可向第二單元(以及甚至向不是預(yù)計目標(biāo)單元的任何其它周圍單元)廣播加密特征��,而無需預(yù)知單元HO嘗試與其進行接口的第二單元的身份�����。例如�,當(dāng)單元110廣播加密特征時,它可使用數(shù)據(jù)分組來這樣做����。分組可包括加密特征。但是�,在一個實施例中,分組還可包括單元110的ID����。分組還可包括密鑰ID,其表示分組采用從STB 105所提供的密鑰來加密����。因此,單元110可以以如下知識來分發(fā)分組:只有具有與STB提供的密鑰兼容的密鑰的那些單元才可對分組進行解密��。單元110仍然不知道它可與其共存的裝置的特定身份�。因此����,在框225中廣播時�,單元110不知道共存裝置實際上是單元115 (例如具有將單元識別為單元115的ID、例如電話號碼或電子郵件地址的單元)�����。相應(yīng)地���,單元110不加區(qū)別地廣播其數(shù)據(jù)分組�。
[0017]在框230��,單元110可直接從單元115接收加密特征����,而無需單元115具體預(yù)知單元110的ID。單元110可直接從第二單元接收加密特征���。換言之,信息對等地而不是經(jīng)由中間服務(wù)器來發(fā)送���。另外����,如在圖1中看到,單元115與單元110分離但是本地靠近����。另夕卜,單元115從單元110接收加密特征�����。單元110���、115不加區(qū)別地廣播加密特征的其相應(yīng)版本�����,使得周圍裝置也可接收加密消息����。
[0018]在框240���,單元110�、115對相應(yīng)特征進行解密�。因此��,單元110可采用所指配密鑰(經(jīng)由TSB 105所提供)對特征的其版本進行加密���,并且然后不加區(qū)別地傳送加密特征。單元115則能夠?qū)μ卣鬟M行解密�,因為單元115具有用于對數(shù)據(jù)進行加密的對應(yīng)密鑰。同樣�,單元115可采用所指配密鑰(經(jīng)由TSB 105所提供)對特征進行加密,并且然后不加區(qū)別地傳送加密特征��。單元110則能夠?qū)μ卣鬟M行解密���,因為單元110具有用于對數(shù)據(jù)進行加密的對應(yīng)密鑰�。
[0019]在框245����,單元110可使用特征相關(guān)軟件130,以便把解密的來自單元115的遠程特征與單元110所確定的本地特征相關(guān)���。例如���,單元110可比較特征。如果存在適當(dāng)程度的“匹配”�,則單元110和115可確定為是真正彼此本地的(即,共存)并且因此是預(yù)計共同通信方����。單元115可使用相似相關(guān)軟件135來比較基于感知的信息。
[0020]如框250所示����,如果不存在特征匹配,則單元110���、115可返回到框210�����,以便再次開始感測�。但是�,如果存在匹配(如單元110、115之一或兩者所確定)���,則裝置110�����、115之間的通信可繼續(xù)進行��。
[0021]在框255�,單元110和115可相互直接通信。例如��,單元可交換文檔���、聯(lián)絡(luò)人信息�、視頻��、音頻等��。作為另一個示例����,單元可交換其各種形式的ID、例如其各自的電話號碼���,由此允許裝置參加直接區(qū)別短消息服務(wù)(SMS)文本通信��。既然它們被加以區(qū)別地傳遞(即�����,傳遞給已知地址)�����,則這類通信可能不安全����。換言之��,單元110這時知道共存裝置的ID����。換句話說,單元110可知道另一裝置具有單元115的ID�。因此,單元110可通過基于單元115的ID進行通信���,加以區(qū)別地向特定單元發(fā)送信息�。因此�,加以區(qū)別地發(fā)送信息。
[0022]雖然在一些實施例中��,不再加密數(shù)據(jù)交換�����,而在其它實施例中,通信可基于來自STB 105的密鑰(或者由其所得出的密鑰)按照加密格式繼續(xù)進行���。
[0023]在一個實施例中�����,直接安全信道可基于在框205中的上下文數(shù)據(jù)的比較來創(chuàng)建�。例如�����,知道存在特征匹配(例如無論什么等級的匹配被用戶確定為充分的)可提示單元110采用共享加密密鑰來包裝會話密鑰�����,并且將那個會話密鑰傳送給單元115�。這可通過單元110這時在例如ID附于由單元115所發(fā)送的特征信息時知道單元115的ID來促進。單元110和115則可基于聯(lián)合保持的會話密鑰���、經(jīng)由安全通路直接通信(即�����,無需使用遠程服務(wù)器作為性能降級中介(其提供裝置之間的間接通信))����。
[0024]在一個實施例中,單元105�、110之間沿直接安全信道的裝置間通信可對延長時間期繼續(xù)進行(例如使用會話密鑰或者由其所得出的密鑰)。雖然依靠對W1-Fi連接的延長接入(以便在兩個單元之間連續(xù)路由數(shù)據(jù))可能成問題�,但是本文所述的對等安全通信不一定要求延長W1-Fi連接。
[0025]作為本發(fā)明的一個實施例中的方法的另一個示例��,裝置110�����、115可相互共存�����,并且可希望相互之間安全地交換信息���。但是,另一個裝置�����、例如窺探器單元150 (或者惡意軟件145等)可位于裝置110、115鄰近�,并且可希望錯誤地截取裝置110、115之間交換的信息���。單元110可具有ID���、例如ID110,單元115可具有ID���、例如ID115,以及單元150可具有ID���、例如ID150。STB 105可向單元110����、115以及甚至可能向單元150自由地提供密鑰。
[0026]有鑒于此�,裝置110和115可參加活動,由此由兩種裝置來感測噪聲����。單元110可確定噪聲的噪聲向量Va,以及單元115可確定噪聲的噪聲向量Va’�。單元150沒有確定噪聲向量��,因為單元150實際上沒有與單元110�、115共存���,并且因而不了解噪聲���。
[0027]單元110可將Va安全地綁定到ID110,并且然后不加區(qū)別地向單元110周圍廣播Va/ID110,由此向單元115和150廣播信息��。單元115可將Va’安全地綁定到ID115�,并且然后不加區(qū)別地向單元115周圍廣播Va’ /ID115,由此向單元110和150廣播信息��。單元150沒有向量要廣播����,因為它沒有與裝置110�、115共存。
[0028]單元110則可比較Va和Va’���。如果單元110確定Va與Va’之間的充分匹配等級��,則單元110可選擇直接并且加以區(qū)別地向具有ID115( S卩��,綁定到Va’的單元115 ID)的裝置發(fā)送數(shù)據(jù)(例如電話號碼����、文件等)和/或從其接收數(shù)據(jù)。類似地�����,如果單元115確定Va與Va’之間的充分匹配等級���,則單元115可選擇直接并且加以區(qū)別地向具有IDllO(即����,綁定到Va的單元110 ID)的裝置發(fā)送數(shù)據(jù)和/或從其接收數(shù)據(jù)�����。在一個實施例中����,會話密鑰等可在單元110與115之間交換,以便進一步促進安全信道通信�����。
[0029]關(guān)于單元150,如果單元150獲取了對STB所提供密鑰的補充密鑰�,則它可對Va或Va’進行解密。但是���,可阻止單元150轉(zhuǎn)發(fā)Va或Va’����,因為Va和Va’可經(jīng)受基于非限制性地例如常規(guī)數(shù)字版權(quán)管理(DRM)技術(shù)(例如內(nèi)容加擾系統(tǒng)(CSS)�、保護媒體通路(PMP)、高級接入內(nèi)容系統(tǒng)(AACS)���、內(nèi)容保護和拷貝管理(DVB-CPCM)�、Mobipocket, Topaz�、ePub和/或DRM的許多其它形式/派生)的保護(例如加密)。在這種情況下��,單元150可以能夠?qū)a或Va’進行解密�,但是無法然后排出(例如轉(zhuǎn)發(fā))這種信息作為其自己的原始感測噪聲的呈現(xiàn)����。換言之,單元150可讀取Va和Va’����,但是無法轉(zhuǎn)發(fā)Va或Va’�����。因此�����,單元110和115可發(fā)展與另一個的信任等級��。但是�����,因為單元150無法生成其自己的向量���,并且無法排出Va或Va’作為其自己的向量,所以單元150能夠從未具有由目標(biāo)裝置��、例如110和115與另一個真實向量(例如Va或Va’ )進行比較的向量(耦合到其ID)�。因此,單元110和115將不會被欺騙以與單元150發(fā)展置信關(guān)系�����。基于置信關(guān)系以及單元110與115之間的置信ID的交換����,單元110和115可相互直接通信(例如,使用彼此的電話號碼�、電子郵件地址等)。所傳遞數(shù)據(jù)可以是加密或者未加密的���。
[0030]在一個實施例中��,單元���、例如單元110可從單元、例如單元115接收ID��,并且然后使用那個ID加以區(qū)別地不與單元115進行通信���,而是例如與電子郵件進行通信�。例如����,單元115可向單元110傳送分組�����。那個分組可包括單元115的ID,例如單元115的用戶的電子郵件地址��。單元110可加以區(qū)別地向那個電子郵件地址發(fā)送數(shù)據(jù)���。因此���,單元110將加以區(qū)別地與電子郵件地址進行通信,其不一定經(jīng)由單元115來訪問(而是可從遠程計算終端來訪問)�����。在這個示例中���,單元110使用ID加以區(qū)別地與除了單元115之外的某個單元進行通信�。
[0031 ] 在一個實施例中����,單元110可以只累積例如來自單元115的數(shù)據(jù)分組中的ID,而不一定基于ID來傳遞任何將來數(shù)據(jù)����。這種情況可以只提示由單元110從例如單元115等裝置按照直接安全方式來收集ID����。
[0032]圖3包括在本發(fā)明的一個實施例中將由諸如PDA����、智能電話等單元來實施的方法。
[0033]框305包括單元感測其本地周圍��,以確定所感測數(shù)據(jù)�����。單元可使用傳感器來這樣做���,其中傳感器包括例如麥克風(fēng)���、攝像機、壓力換能器��、加速計���、壓電芯片��、GPS裝置等�����,以便感測諸如聽覺�、視覺�����、壓力��、振動���、位置(例如GPS)����、觸覺感知數(shù)據(jù)和/或其它上下文信息之類的數(shù)據(jù)的任何組合����。
[0034]框310包括第一單元直接(即,對等)從第二單元接收加密上下文并且對其解密����。第二單元可與第一單元分離但是位于鄰近����。上下文數(shù)據(jù)可對應(yīng)于第一單元的本地周圍�,考慮第一和第二單元可共存。上下文數(shù)據(jù)再次可與振動���、音頻或者第一與第二單元之間的“碰接”所感應(yīng)的一般力(例如��,與沿某個過程進行的一定量的力的影響對應(yīng)的向量力)�、兩種單元所聽到的聲音��、兩種單元所看到的圖像等相關(guān)�。另外,第一單元可經(jīng)由來自第二單元的不加區(qū)別廣播來接收加密上下文數(shù)據(jù)����。
[0035]框315包括第一單元直接地并且加以區(qū)別地與第二單元進行通信。這可基于第一單元基于來自第一單元的所感測數(shù)據(jù)和解密的來自第二單元的上下文數(shù)據(jù)進行比較�。這還可基于第二單元的ID按照某種方式綁定或耦合到解密的上下文數(shù)據(jù)。如果存在充分匹配����,則第一單元可基于比較直接與第二裝置進行通信。例如�����,兩個裝置可參加SMS通信。作為另一個示例�����,第一單元可采用共享密鑰(從STB 105所接收)來包裝會話密鑰����,將會話密鑰傳送給第二單元����,并且然后安全地與具有會話密鑰的兩種單元進行通信。
[0036]因此���,如在圖3中看到���,不需要第一與第二單元之間的每一個階段的互易性。例如����,第一單元可以不廣播其感測信息,即使第二單元廣播其感測信息���。另外���,在一些實施例中�,兩個單元中只有一個把來自第一和第二單元的上下文信息相關(guān)���。
[0037]在實施例中��,第二單元可比對圖3的情況更多地涉及����。例如��,第一單元可采用加密密鑰來包裝特征(基于由第一單元所檢測的感知信息)��,并且將那個信息發(fā)送給第二單元���。第二單元可確定第一單元的特征與第二單元的特征之間是否存在匹配����。第一單元則可單方地并且不加區(qū)別地向第二單元發(fā)送加密數(shù)據(jù)��,而不知道第二單元是否將接受加密數(shù)據(jù)�����。[0038]如上所述,不同類型的傳感器以及要感測的不同環(huán)境方面是眾多的����。按照如此方法,在一個實施例中��,單元105��、110可使用天線作為相應(yīng)傳感器���,如2010年12月16日提交的標(biāo)題為“MECHANISM FOR PROXIMITY DETECTION BASED ON W1-FI SIGNALS”的美國專利申請12/999629中更全面描述。具體來說����,在一個實施例中,單元105和110各可確定(W1-FI信號(將要感測的環(huán)境問題)的)強度����,并且然后基于那個信號確定的強度來交換特征,以便查看兩個相似定位裝置是否接收到基本上相同的信號強度(表示單元實際上可共存)��。信號并不局限于W1-FI���,而是還可包括基于無線電的WffAN信號等����。要感測的元件以及用以進行感測的傳感器再次改變。
[0039]實施例可在許多不同的系統(tǒng)類型中實現(xiàn)?���,F(xiàn)在參照圖4,所示的是按照本發(fā)明的一個實施例的系統(tǒng)的框圖�。多處理器系統(tǒng)500是點對點互連系統(tǒng),并且包括經(jīng)由點對點互連550耦合的第一處理器570和第二處理器580����。處理器570和580的每個可以是多核處理器。術(shù)語“處理器”可表示處理來自寄存器和/或存儲器的電子數(shù)據(jù)���、以便將那個電子數(shù)據(jù)變換為可存儲在寄存器和/或存儲器的其它電子數(shù)據(jù)的任何裝置或者裝置的一部分�����。第一處理器570可包括存儲控制器集線器(MCH)和點對點(P-P)接口��。類似地���,第二處理器580可包括MCH和P-P接口�。MCH將處理器耦合到相應(yīng)存儲器�����、即存儲器532和存儲器534��,其可以是本地附連到相應(yīng)處理器的主存儲器(例如動態(tài)隨機存取存儲器(DRAM))的部分��。第一處理器570和第二處理器580可分別經(jīng)由P-P互連耦合到芯片組590�。芯片組590可包括P-P接口。此外����,芯片組590可經(jīng)由接口耦合到第一總線516����。各種輸入/輸出(I/O)裝置514可連同總線橋518 (其將第一總線516耦合到第二總線520) —起耦合到第一總線516。各種裝置可耦合到第二總線520�,在一個實施例中,包括例如鍵盤/鼠標(biāo)522��、通信裝置526以及可包括代碼530的數(shù)據(jù)存儲單元528��,諸如盤驅(qū)動器或者其它大容量存儲裝置����。此外����,音頻I/O 524可耦合到第二總線520�����。
[0040]實施例可通過代碼來實現(xiàn)���,并且可存儲在非暫時存儲介質(zhì)上�����,存儲介質(zhì)上存儲了能夠用于將系統(tǒng)編程為執(zhí)行指令的指令�����。存儲介質(zhì)可包括但不限于:任何類型的盤���,包括軟盤、光盤���、固態(tài)驅(qū)動器(SSD)��、致密光盤只讀存儲器(⑶-ROM)�����、可重寫光盤(⑶-RW)和磁光盤�;半導(dǎo)體裝置,例如只讀存儲器(ROM)����、例如動態(tài)隨機存取存儲器(DRAM)和靜態(tài)隨機存取存儲器(SARAM)等隨機存取存儲器(RAM)、可擦可編程只讀存儲器(EPROM)�����、閃速存儲器�����、電可擦可編程只讀存儲器(EEPROM)���、磁卡或光卡;或者適合于存儲電子指令的其它類型的介質(zhì)�����。本文中可參照諸如指令、函數(shù)��、過程���、數(shù)據(jù)結(jié)構(gòu)����、應(yīng)用程序����、配置設(shè)定、代碼等的數(shù)據(jù)來描述本發(fā)明的實施例��。當(dāng)數(shù)據(jù)由機器來訪問時�����,該機器可通過下列步驟進行響應(yīng):執(zhí)行任務(wù)�,定義抽象數(shù)據(jù)類型,建立低級硬件上下文����,和/或執(zhí)行其它操作����,如本文更詳細描述����。數(shù)據(jù)可存儲在易失性和/或非易失性數(shù)據(jù)存儲裝置中。術(shù)語“代碼”或“程序”覆蓋大范圍的組件和構(gòu)造���,包括應(yīng)用���、驅(qū)動程序、進程�����、例程�����、方法����、模塊和子程序����,并且可表示指令的任何集合�����,其在由處理系統(tǒng)運行時執(zhí)行預(yù)期操作或者多個操作��。另外��,備選實施例可包括使用少于所有所公開操作的進程���、使用附加操作的進程、使用不同序列中的相同操作的進程以及其中組合�、細分或者以其它方式改變本文所公開的單獨操作的進程。組件或模塊可根據(jù)需要來組合或分離�,并且可定位在裝置的一個或多個部分。
[0041]雖然針對有限數(shù)量的實施例描述了本發(fā)明����,但是本領(lǐng)域的技術(shù)人員將會從中知道大量修改和變更。預(yù)計所附權(quán)利要求書涵蓋落入本發(fā)明的真實精神和范圍之內(nèi)的所有這類修改和變更��。
【權(quán)利要求】
1.一種物品�����,包括存儲使基于處理器的第一單元能夠進行下列步驟的指令的非暫時介質(zhì): 感測所述第一單元的本地周圍,以確定所感測數(shù)據(jù)�; 對直接從第二單元傳送給所述第一單元的加密上下文數(shù)據(jù)進行接收和解密,所述第二單元與所述第一單元分離但是位于鄰近�,并且所述上下文數(shù)據(jù)對應(yīng)于所述第一單元的本地周圍;以及 基于所述所感測數(shù)據(jù)和所述解密的上下文數(shù)據(jù)來評估所述第一和第二單元的共同環(huán)境上下文����。
2.如權(quán)利要求1所述的物品,存儲使所述第一單元能夠經(jīng)由來自所述第二單元的不加區(qū)別廣播來接收所述加密上下文數(shù)據(jù)的指令�����。
3.如權(quán)利要求2所述的物品�,存儲使所述第一單元能夠?qū)谒鏊袦y數(shù)據(jù)的第一數(shù)據(jù)進行加密并且不加區(qū)別地向所述第二單元廣播所述加密的第一數(shù)據(jù)的指令。
4.如權(quán)利要求1所述的物品���,存儲使所述第一單元能夠評估所述所感測數(shù)據(jù)與所述解密的上下文數(shù)據(jù)之間的相似性并且基于所述評估加以區(qū)別地直接與所述第二單元進行通信的指令����。
5.如權(quán)利要求1所述的物品���,存儲使所述第一單元能夠執(zhí)行下列步驟的指令: 直接從所述第二單元接收標(biāo)識符(ID);以及 基于所述ID加以區(qū)別地傳送附加數(shù)據(jù)��。
6.如權(quán)利要求1所述的物品����,存儲使所述第一單元能夠基于由所述第一和第二單元兩者所擁有的并且從所述第一和第二單`元其中之一始發(fā)的會話密鑰來建立所述第一與第二單元之間的安全信道的指令����。
7.如權(quán)利要求1所述的物品,存儲使所述第一單元能夠基于所述所感測數(shù)據(jù)和所述解密的上下文數(shù)據(jù)直接與所述第二單元進行通信的指令����,其中評估所述共同環(huán)境上下文包括評估所述第一單元與所述第二單元的接近性。
8.一種計算機實現(xiàn)方法��,包括: 對于第一單元�����,(a)從遠程定位的密鑰提供單元來接收加密密鑰���;(b)感測第一本地環(huán)境感知數(shù)據(jù)�����,并且基于所述第一感測本地環(huán)境感知數(shù)據(jù)來確定第一特征���;(C)基于所述加密密鑰對所述第一特征進行加密�����,并且直接向第二單元廣播所述加密的第一特征��;(d)直接從所述第二單元接收加密的第二特征��,所述第二單元與所述第一單元分離但本地鄰近���,并且所述第二特征基于所述第一本地環(huán)境感知數(shù)據(jù);以及(e)基于所述第一和第二特征���,直接在所述第一與第二單元之間傳遞附加數(shù)據(jù)����; 其中所述第一單元包括標(biāo)識所述第一單元的第一標(biāo)識符(ID)����,并且所述第二單元包括標(biāo)識所述第二單元的第二 ID。
9.如權(quán)利要求8所述的方法���,其中: 所述遠程定位的密鑰提供單元包括無線耦合到所述第一和第二單元的服務(wù)器�; 所述第一本地環(huán)境感知數(shù)據(jù)包括聽覺、視覺�、壓力、振動��、位置和觸覺感知數(shù)據(jù)其中之 所述第一單元的ID是電話號碼�����、電子郵件地址��、即時消息地址�、媒體接入控制地址和隨機現(xiàn)時之一�����;以及所述第一特征包括第一特征向量�,并且所述第二特征包括第二特征向量。
10.如權(quán)利要求8所述的方法�,包括所述第一單元不加區(qū)別地廣播所述加密的第一特征。
11.如權(quán)利要求10所述的方法�����,包括所述第一單元經(jīng)由來自所述第二單元的不加區(qū)別廣播直接從所述第二單元接收所述加密的第二特征��。
12.如權(quán)利要求8所述的方法,包括所述第一單元(a)比較所述第一和第二特征���,以及(b)基于所述比較直接并且加以區(qū)別地與所述第二單元進行通信���。
13.如權(quán)利要求8所述的方法,包括所述第一單元(a)向所述第二單元傳送所述第一單元的ID并且從所述第二單元接收所述第二單元的ID ;以及(b)基于所述第二單元的ID加以區(qū)別地直接向所述第二單元傳送所述附加數(shù)據(jù)�。
14.如權(quán)利要求8所述的方法,其中��,廣播所述加密的第一特征包括向所述第二單元傳送所述第一單元的ID����,所述方法還包括所述第一單元(a)從所述第二單元接收所述第二單元的ID,以及(b)基于所述第一單元接收所述第二單元的ID并且所述第一單元向所述第二單元傳送所述第一單元的ID在所述第一與第二單元之間傳送未加密數(shù)據(jù)���。
15.如權(quán)利要求8所述的方法����,包括所述第一單元基于由所述第一和第二單元兩者所擁有的會話密鑰來建立所述第一與第二單元之間的安全信道����。
16.—種設(shè)備,包括: 第一單元,包括耦合到處理器的存儲器����,所述第一單元(a)感測所述第一單元的本地周圍�,以確定所感測數(shù)據(jù)���;(b)直接從第二單元將加密上下文數(shù)據(jù)接收到所述存儲器中�;(C)對所述加密上下文數(shù)據(jù)進行解密���;以及(d)基于所述所感測數(shù)據(jù)和所述解密的數(shù)據(jù)����,評估所述第一單元與所述第二單元的接近性���; 其中在第一配置中,所述第二單元與所述第一單元分離但本地鄰近��,并且所述上下文數(shù)據(jù)對應(yīng)于所述第一單元的本地周圍���。
17.如權(quán)利要求16所述的設(shè)備���,其中,所述第一單元經(jīng)由來自所述第二單元的不加區(qū)別廣播從所述第二單元接收所述加密上下文數(shù)據(jù)���。
18.如權(quán)利要求16所述的設(shè)備�,其中,所述第一單元: 對第一數(shù)據(jù)進行加密�����,其基于所述所感測數(shù)據(jù)��; 向所述第二單元不加區(qū)別地廣播所述加密的第一數(shù)據(jù)�����;以及 從所述第二單元不加區(qū)別地接收所述加密上下文數(shù)據(jù)�����。
19.如權(quán)利要求16所述的設(shè)備�����,其中�,所述第一單元評估所述所感測數(shù)據(jù)與所述解密的上下文數(shù)據(jù)之間的關(guān)系,并且基于所述評估直接地并且加以區(qū)別地與所述第二單元進行通信��。
20.如權(quán)利要求16所述的設(shè)備��,其中,所述第一單元: 直接從所述第二單元接收標(biāo)識符(ID);以及 基于所述ID加以區(qū)別地傳送附加數(shù)據(jù)�。
【文檔編號】H04W12/04GK103621128SQ201280032261
【公開日】2014年3月5日 申請日期:2012年6月28日 優(yōu)先權(quán)日:2011年6月29日
【發(fā)明者】T.佩林, M.趙, B.克維頓 申請人:英特爾公司