基于上下文的安全计算的制作方法

基于上下文的安全计算的制作方法
【专利摘要】本发明的一个实施例包括具有使第一单元能够执行下列步骤的指令的物品：(a)感测所述第一单元的本地周围，以确定所感测数据；(b)对直接来自第二单元(第二单元位于第一单元邻近，并且上下文数据对应于第一单元的本地周围)的加密上下文数据进行接收和解密；以及(c)基于所感测数据和解密上下文数据，直接与第二单元进行通信。本文中描述了其它实施例。
【专利说明】基于上下文的安全计算
【背景技术】
[0001]通过基于上下文的计算，具有智能电话的人可希望与也具有智能电话的另一人交换其电话号码。如果两个用户彼此靠近，则他们可将其电话“碰接(bump)”在一起，由此生成与碰接相关的环境“上下文”数据(例如加速计数据)。各电话可感测环境数据，并且然后将所感测环境数据传送给远程服务器。服务器则可比较来自各装置的所感测数据，以便确定两个智能电话是否真正彼此靠近(即，各电话记录可用于参与碰接的电话的相似环境数据)。如果服务器确定将存在来自各电话的所感测数据的充分匹配，则电话可被认为是彼此本地的。则可准许电话基于这个所建立链接、经由服务器间接地相互传递附加数据(例如电话号码)。备选地，系统可在两个装置之间“不受阻碍地”(例如无加密地)直接发送所感测环境信息。但是，上述系统的任一个可具有数据安全性风险、保密风险，或者可因经由远程服务器的间接数据路由而遭受对装置性能的滞后。
【专利附图】

【附图说明】
[0002]通过所附权利要求书、一个或多个示例实施例的以下详细描述和对应附图，本发明的实施例的特征和优点将变得显而易见，附图包括:
图1包括本发明的一个实施例的系统。
[0003]图2包括本发明的一个实施例的过程。
[0004]图3包括本发明的一个实施例的过程。
[0005]图4包括与本发明的实施例配合使用的系统。
【具体实施方式】
[0006]在以下描述中，提出许多具体细节，但是即使没有这些具体细节也可实施本发明的实施例。没有详细示出众所周知的电路、结构和技术，以免影响对本描述的理解。“一个实施例”、“各个实施例”等表示这样描述的实施例可包括特定特征、结构或特性，但是并不一定每一个实施例都包括所述特定特征、结构或特性。一些实施例可具有部分、全部或者没有对于其它实施例所述的特征。“第一”、“第二”、“第三”等描述共同对象，并且表示涉及相似对象的不同实例。这种形容词不是暗示这样描述的对象必须按照给定顺序，无论是时间、空间上、按照等级还是按照任何其它方式。“连接”可表示元件相互进行直接物理或电接触，以及“耦合”可表示元件相互协作或者交互，但是它们可以或者可以不进行直接物理或电接触。另外，虽然相似或相同标号可在不同附图中用于标明相同或相似部件，但是这样做并不表示包括相似或相同标号的所有附图构成单个或者相同实施例。
[0007]本发明的各个实施例通过允许共存装置(即，位于彼此邻近)安全地共享上下文感知信息来针对基于上下文的计算的安全性。在一个实施例中，“传感器信任代理”(STB)为装置提供安全性机制(例如，安全性密钥)。装置可通过感测例如在共存装置真正位于彼此邻近时都听到的声音，来感测其环境。为了证明各装置“听到”相同声音(并且装置实际上共存)，共存装置可使用STB提供的密钥进行加密，并且然后相互共享各装置听到的声音(和/或从声音得出的信息)。这个信息可在所有真正共存装置之间以对等方式共享，而无需通过中间服务器(其不时地可丢失与装置的连通性)来路由信息。另外，因为共享的感知信息基于STB提供的密钥是安全的，所以另一个邻近装置(其接近但是不是与其它装置真正共存)不会错误地窃取感知信息(例如所述的声音的听觉签名)并且使用非法获得的信息错误地自行插入送往其它共存装置的通信中。另外，共存装置甚至在彼此“相遇”时是彼此相对“未知”的同时，也能够交换感知信息。
[0008]图1包括本发明的一个实施例中的系统。在系统100中，传感器信任代理105 (STB)耦合到单元110、115。单元110、115可包括例如平板计算机、智能电话、个人数字助理(PDA)、手持无线装置、膝上型计算机、台式计算机、笔记本计算机等。单元110、115可分别包括感测环境数据的传感器120、125。这类传感器可包括例如麦克风、摄像机、压力换能器、加速计、压电芯片、GPS装置等，以便感测数据，例如听觉、视觉、压力、振动、位置(例如GPS)、触觉感知数据和/或其它上下文信息的任何组合。单元110、115可经由通路155、156相互(对等)通信。各单元还可与各种应用、例如应用140 (其可以是例如图片共享应用或者任何数量的其它数据共享应用)进行通信。下面将针对软件130、135。
[0009]图2包括本发明的一个实施例中的方法。方法200可与系统100配合使用，但是并不局限于此。但是，为了清楚起见，下面紧接着结合系统100来论述方法200的一个实施例。
[0010]在框205，第一单元110可从远程定位的密钥提供单元、例如服务器上包含的STB105来接收加密密钥。第二单元115还可从STB 105接收加密密钥。单元105、110不需要从任一个服务器直接接收密钥，考虑对STB 105的访问可通过因特网，其可引入路由器、中间服务器等。单元105、110甚至不需要一定联系同一 STB。
[0011]关于向单元提供密钥，在一个实施例中，单元110和115可经由STB 105接收共享加密密钥，从而实现对称加密协议，其使单元能够相互安全地共享其身份(例如电话号码、个人或组织名称、地址、电子邮件地址、即时消息(頂)地址、媒体接入控制(MAC)地址、随机现时(nonce)等)和/或其它信息。在一个实施例中，STB用作密钥提供方。另外，方法200可与信任网方案配合使用，其中签名属于某个用户(例如自签名证书)或者其它用户(例如“背书”)。实施例并不局限于用于为单元110和/或单元115提供安全性工具、例如密钥的任一个特定提供方案。其它潜在方案包括公共密钥基础设施(PKI)协议和其它常规提供方案。
[0012]框210包括感测本地环境感知数据。“本地”包括直接围绕单元的环境。例如，传感器120、125 (例如麦克风)可感测和记录两个单元附近所产生的声音。如上所述，本发明的实施例并不局限于声音，并且而是可包括任何数量的不同感测信息。为了清楚起见，声音仍然用于本示例中。
[0013]在框215，各单元可确定声音的“特征”(即，表示)，例如梅尔倒频谱(MFC)。MFC是基于非线性梅尔频率刻度上的对数功率谱的线性余弦变换的声音的短期功率谱的“表示”。梅尔倒频谱系数(MFCC)是共同组成MFC的系数，并且其从音频剪辑的一种类型的倒谱表示来得出。MFCC可基于采取信号(或者信号的萃取)的傅立叶变换，将谱的功率映射到梅尔刻度上(例如使用三角重叠窗口)，取每个梅尔频率的功率的对数，并且采取梅尔对数功率的列表的离散余弦变换。MFCC是所产生谱的幅度。MFC只是能够与本发明的实施例配合使用的特征的一个说明示例，本发明的实施例并不局限于此。
[0014]在一个实施例中，特征包含在特征向量中。在其它实施例中，特征可以只包括实际记录信号的全部或者仅一部分，其然后可从一个单元传送给另一个单元，供与本地记录信号进行比较。
[0015]在框220，单元110和115可基于在框205为其提供的加密密钥来对声音特征进行加密。在本示例中，密钥是从单元105所接收的用于单元110、115的加密密钥。
[0016]在框225，单元110和115可广播加密特征。单元110可由于“不加区别地”广播加密特征而可直接向单元115进行广播。换言之，单元110可向第二单元(以及甚至向不是预计目标单元的任何其它周围单元)广播加密特征，而无需预知单元HO尝试与其进行接口的第二单元的身份。例如，当单元110广播加密特征时，它可使用数据分组来这样做。分组可包括加密特征。但是，在一个实施例中，分组还可包括单元110的ID。分组还可包括密钥ID，其表示分组采用从STB 105所提供的密钥来加密。因此，单元110可以以如下知识来分发分组:只有具有与STB提供的密钥兼容的密钥的那些单元才可对分组进行解密。单元110仍然不知道它可与其共存的装置的特定身份。因此，在框225中广播时，单元110不知道共存装置实际上是单元115 (例如具有将单元识别为单元115的ID、例如电话号码或电子邮件地址的单元)。相应地，单元110不加区别地广播其数据分组。
[0017]在框230，单元110可直接从单元115接收加密特征，而无需单元115具体预知单元110的ID。单元110可直接从第二单元接收加密特征。换言之，信息对等地而不是经由中间服务器来发送。另外，如在图1中看到，单元115与单元110分离但是本地靠近。另夕卜，单元115从单元110接收加密特征。单元110、115不加区别地广播加密特征的其相应版本，使得周围装置也可接收加密消息。
[0018]在框240，单元110、115对相应特征进行解密。因此，单元110可采用所指配密钥(经由TSB 105所提供)对特征的其版本进行加密，并且然后不加区别地传送加密特征。单元115则能够对特征进行解密，因为单元115具有用于对数据进行加密的对应密钥。同样，单元115可采用所指配密钥(经由TSB 105所提供)对特征进行加密，并且然后不加区别地传送加密特征。单元110则能够对特征进行解密，因为单元110具有用于对数据进行加密的对应密钥。
[0019]在框245，单元110可使用特征相关软件130，以便把解密的来自单元115的远程特征与单元110所确定的本地特征相关。例如，单元110可比较特征。如果存在适当程度的“匹配”，则单元110和115可确定为是真正彼此本地的(即，共存)并且因此是预计共同通信方。单元115可使用相似相关软件135来比较基于感知的信息。
[0020]如框250所示，如果不存在特征匹配，则单元110、115可返回到框210，以便再次开始感测。但是，如果存在匹配(如单元110、115之一或两者所确定)，则装置110、115之间的通信可继续进行。
[0021]在框255，单元110和115可相互直接通信。例如，单元可交换文档、联络人信息、视频、音频等。作为另一个示例，单元可交换其各种形式的ID、例如其各自的电话号码，由此允许装置参加直接区别短消息服务(SMS)文本通信。既然它们被加以区别地传递(即，传递给已知地址)，则这类通信可能不安全。换言之，单元110这时知道共存装置的ID。换句话说，单元110可知道另一装置具有单元115的ID。因此，单元110可通过基于单元115的ID进行通信，加以区别地向特定单元发送信息。因此，加以区别地发送信息。
[0022]虽然在一些实施例中，不再加密数据交换，而在其它实施例中，通信可基于来自STB 105的密钥(或者由其所得出的密钥)按照加密格式继续进行。
[0023]在一个实施例中，直接安全信道可基于在框205中的上下文数据的比较来创建。例如，知道存在特征匹配(例如无论什么等级的匹配被用户确定为充分的)可提示单元110采用共享加密密钥来包装会话密钥，并且将那个会话密钥传送给单元115。这可通过单元110这时在例如ID附于由单元115所发送的特征信息时知道单元115的ID来促进。单元110和115则可基于联合保持的会话密钥、经由安全通路直接通信(即，无需使用远程服务器作为性能降级中介(其提供装置之间的间接通信))。
[0024]在一个实施例中，单元105、110之间沿直接安全信道的装置间通信可对延长时间期继续进行(例如使用会话密钥或者由其所得出的密钥)。虽然依靠对W1-Fi连接的延长接入(以便在两个单元之间连续路由数据)可能成问题，但是本文所述的对等安全通信不一定要求延长W1-Fi连接。
[0025]作为本发明的一个实施例中的方法的另一个示例，装置110、115可相互共存，并且可希望相互之间安全地交换信息。但是，另一个装置、例如窥探器单元150 (或者恶意软件145等)可位于装置110、115邻近，并且可希望错误地截取装置110、115之间交换的信息。单元110可具有ID、例如ID110，单元115可具有ID、例如ID115,以及单元150可具有ID、例如ID150。STB 105可向单元110、115以及甚至可能向单元150自由地提供密钥。
[0026]有鉴于此，装置110和115可参加活动，由此由两种装置来感测噪声。单元110可确定噪声的噪声向量Va，以及单元115可确定噪声的噪声向量Va’。单元150没有确定噪声向量，因为单元150实际上没有与单元110、115共存，并且因而不了解噪声。
[0027]单元110可将Va安全地绑定到ID110，并且然后不加区别地向单元110周围广播Va/ID110,由此向单元115和150广播信息。单元115可将Va’安全地绑定到ID115，并且然后不加区别地向单元115周围广播Va’ /ID115，由此向单元110和150广播信息。单元150没有向量要广播，因为它没有与装置110、115共存。
[0028]单元110则可比较Va和Va’。如果单元110确定Va与Va’之间的充分匹配等级，则单元110可选择直接并且加以区别地向具有ID115( S卩，绑定到Va’的单元115 ID)的装置发送数据(例如电话号码、文件等)和/或从其接收数据。类似地，如果单元115确定Va与Va’之间的充分匹配等级，则单元115可选择直接并且加以区别地向具有IDllO(即，绑定到Va的单元110 ID)的装置发送数据和/或从其接收数据。在一个实施例中，会话密钥等可在单元110与115之间交换，以便进一步促进安全信道通信。
[0029]关于单元150，如果单元150获取了对STB所提供密钥的补充密钥，则它可对Va或Va’进行解密。但是，可阻止单元150转发Va或Va’，因为Va和Va’可经受基于非限制性地例如常规数字版权管理(DRM)技术(例如内容加扰系统(CSS)、保护媒体通路(PMP)、高级接入内容系统(AACS)、内容保护和拷贝管理(DVB-CPCM)、Mobipocket, Topaz、ePub和/或DRM的许多其它形式/派生)的保护(例如加密)。在这种情况下，单元150可以能够对Va或Va’进行解密，但是无法然后排出(例如转发)这种信息作为其自己的原始感测噪声的呈现。换言之，单元150可读取Va和Va’，但是无法转发Va或Va’。因此，单元110和115可发展与另一个的信任等级。但是，因为单元150无法生成其自己的向量，并且无法排出Va或Va’作为其自己的向量，所以单元150能够从未具有由目标装置、例如110和115与另一个真实向量(例如Va或Va’ )进行比较的向量(耦合到其ID)。因此，单元110和115将不会被欺骗以与单元150发展置信关系。基于置信关系以及单元110与115之间的置信ID的交换，单元110和115可相互直接通信(例如，使用彼此的电话号码、电子邮件地址等)。所传递数据可以是加密或者未加密的。
[0030]在一个实施例中，单元、例如单元110可从单元、例如单元115接收ID，并且然后使用那个ID加以区别地不与单元115进行通信，而是例如与电子邮件进行通信。例如，单元115可向单元110传送分组。那个分组可包括单元115的ID，例如单元115的用户的电子邮件地址。单元110可加以区别地向那个电子邮件地址发送数据。因此，单元110将加以区别地与电子邮件地址进行通信，其不一定经由单元115来访问(而是可从远程计算终端来访问)。在这个示例中，单元110使用ID加以区别地与除了单元115之外的某个单元进行通信。
[0031 ] 在一个实施例中，单元110可以只累积例如来自单元115的数据分组中的ID，而不一定基于ID来传递任何将来数据。这种情况可以只提示由单元110从例如单元115等装置按照直接安全方式来收集ID。
[0032]图3包括在本发明的一个实施例中将由诸如PDA、智能电话等单元来实施的方法。
[0033]框305包括单元感测其本地周围，以确定所感测数据。单元可使用传感器来这样做，其中传感器包括例如麦克风、摄像机、压力换能器、加速计、压电芯片、GPS装置等，以便感测诸如听觉、视觉、压力、振动、位置(例如GPS)、触觉感知数据和/或其它上下文信息之类的数据的任何组合。
[0034]框310包括第一单元直接(即，对等)从第二单元接收加密上下文并且对其解密。第二单元可与第一单元分离但是位于邻近。上下文数据可对应于第一单元的本地周围，考虑第一和第二单元可共存。上下文数据再次可与振动、音频或者第一与第二单元之间的“碰接”所感应的一般力(例如，与沿某个过程进行的一定量的力的影响对应的向量力)、两种单元所听到的声音、两种单元所看到的图像等相关。另外，第一单元可经由来自第二单元的不加区别广播来接收加密上下文数据。
[0035]框315包括第一单元直接地并且加以区别地与第二单元进行通信。这可基于第一单元基于来自第一单元的所感测数据和解密的来自第二单元的上下文数据进行比较。这还可基于第二单元的ID按照某种方式绑定或耦合到解密的上下文数据。如果存在充分匹配，则第一单元可基于比较直接与第二装置进行通信。例如，两个装置可参加SMS通信。作为另一个示例，第一单元可采用共享密钥(从STB 105所接收)来包装会话密钥，将会话密钥传送给第二单元，并且然后安全地与具有会话密钥的两种单元进行通信。
[0036]因此，如在图3中看到，不需要第一与第二单元之间的每一个阶段的互易性。例如，第一单元可以不广播其感测信息，即使第二单元广播其感测信息。另外，在一些实施例中，两个单元中只有一个把来自第一和第二单元的上下文信息相关。
[0037]在实施例中，第二单元可比对图3的情况更多地涉及。例如，第一单元可采用加密密钥来包装特征(基于由第一单元所检测的感知信息)，并且将那个信息发送给第二单元。第二单元可确定第一单元的特征与第二单元的特征之间是否存在匹配。第一单元则可单方地并且不加区别地向第二单元发送加密数据，而不知道第二单元是否将接受加密数据。[0038]如上所述，不同类型的传感器以及要感测的不同环境方面是众多的。按照如此方法，在一个实施例中，单元105、110可使用天线作为相应传感器，如2010年12月16日提交的标题为“MECHANISM FOR PROXIMITY DETECTION BASED ON W1-FI SIGNALS”的美国专利申请12/999629中更全面描述。具体来说，在一个实施例中，单元105和110各可确定(W1-FI信号(将要感测的环境问题)的)强度，并且然后基于那个信号确定的强度来交换特征，以便查看两个相似定位装置是否接收到基本上相同的信号强度(表示单元实际上可共存)。信号并不局限于W1-FI，而是还可包括基于无线电的WffAN信号等。要感测的元件以及用以进行感测的传感器再次改变。
[0039]实施例可在许多不同的系统类型中实现。现在参照图4，所示的是按照本发明的一个实施例的系统的框图。多处理器系统500是点对点互连系统，并且包括经由点对点互连550耦合的第一处理器570和第二处理器580。处理器570和580的每个可以是多核处理器。术语“处理器”可表示处理来自寄存器和/或存储器的电子数据、以便将那个电子数据变换为可存储在寄存器和/或存储器的其它电子数据的任何装置或者装置的一部分。第一处理器570可包括存储控制器集线器(MCH)和点对点(P-P)接口。类似地，第二处理器580可包括MCH和P-P接口。MCH将处理器耦合到相应存储器、即存储器532和存储器534，其可以是本地附连到相应处理器的主存储器(例如动态随机存取存储器(DRAM))的部分。第一处理器570和第二处理器580可分别经由P-P互连耦合到芯片组590。芯片组590可包括P-P接口。此外，芯片组590可经由接口耦合到第一总线516。各种输入/输出(I/O)装置514可连同总线桥518 (其将第一总线516耦合到第二总线520) —起耦合到第一总线516。各种装置可耦合到第二总线520，在一个实施例中，包括例如键盘/鼠标522、通信装置526以及可包括代码530的数据存储单元528，诸如盘驱动器或者其它大容量存储装置。此外，音频I/O 524可耦合到第二总线520。
[0040]实施例可通过代码来实现，并且可存储在非暂时存储介质上，存储介质上存储了能够用于将系统编程为执行指令的指令。存储介质可包括但不限于:任何类型的盘，包括软盘、光盘、固态驱动器(SSD)、致密光盘只读存储器(⑶-ROM)、可重写光盘(⑶-RW)和磁光盘；半导体装置，例如只读存储器(ROM)、例如动态随机存取存储器(DRAM)和静态随机存取存储器(SARAM)等随机存取存储器(RAM)、可擦可编程只读存储器(EPROM)、闪速存储器、电可擦可编程只读存储器(EEPROM)、磁卡或光卡；或者适合于存储电子指令的其它类型的介质。本文中可参照诸如指令、函数、过程、数据结构、应用程序、配置设定、代码等的数据来描述本发明的实施例。当数据由机器来访问时，该机器可通过下列步骤进行响应:执行任务，定义抽象数据类型，建立低级硬件上下文，和/或执行其它操作，如本文更详细描述。数据可存储在易失性和/或非易失性数据存储装置中。术语“代码”或“程序”覆盖大范围的组件和构造，包括应用、驱动程序、进程、例程、方法、模块和子程序，并且可表示指令的任何集合，其在由处理系统运行时执行预期操作或者多个操作。另外，备选实施例可包括使用少于所有所公开操作的进程、使用附加操作的进程、使用不同序列中的相同操作的进程以及其中组合、细分或者以其它方式改变本文所公开的单独操作的进程。组件或模块可根据需要来组合或分离，并且可定位在装置的一个或多个部分。
[0041]虽然针对有限数量的实施例描述了本发明，但是本领域的技术人员将会从中知道大量修改和变更。预计所附权利要求书涵盖落入本发明的真实精神和范围之内的所有这类修改和变更。
【权利要求】
1.一种物品，包括存储使基于处理器的第一单元能够进行下列步骤的指令的非暂时介质: 感测所述第一单元的本地周围，以确定所感测数据； 对直接从第二单元传送给所述第一单元的加密上下文数据进行接收和解密，所述第二单元与所述第一单元分离但是位于邻近，并且所述上下文数据对应于所述第一单元的本地周围；以及 基于所述所感测数据和所述解密的上下文数据来评估所述第一和第二单元的共同环境上下文。
2.如权利要求1所述的物品，存储使所述第一单元能够经由来自所述第二单元的不加区别广播来接收所述加密上下文数据的指令。
3.如权利要求2所述的物品，存储使所述第一单元能够对基于所述所感测数据的第一数据进行加密并且不加区别地向所述第二单元广播所述加密的第一数据的指令。
4.如权利要求1所述的物品，存储使所述第一单元能够评估所述所感测数据与所述解密的上下文数据之间的相似性并且基于所述评估加以区别地直接与所述第二单元进行通信的指令。
5.如权利要求1所述的物品，存储使所述第一单元能够执行下列步骤的指令: 直接从所述第二单元接收标识符(ID);以及 基于所述ID加以区别地传送附加数据。
6.如权利要求1所述的物品，存储使所述第一单元能够基于由所述第一和第二单元两者所拥有的并且从所述第一和第二单`元其中之一始发的会话密钥来建立所述第一与第二单元之间的安全信道的指令。
7.如权利要求1所述的物品，存储使所述第一单元能够基于所述所感测数据和所述解密的上下文数据直接与所述第二单元进行通信的指令，其中评估所述共同环境上下文包括评估所述第一单元与所述第二单元的接近性。
8.一种计算机实现方法，包括: 对于第一单元，(a)从远程定位的密钥提供单元来接收加密密钥；(b)感测第一本地环境感知数据，并且基于所述第一感测本地环境感知数据来确定第一特征；(C)基于所述加密密钥对所述第一特征进行加密，并且直接向第二单元广播所述加密的第一特征；(d)直接从所述第二单元接收加密的第二特征，所述第二单元与所述第一单元分离但本地邻近，并且所述第二特征基于所述第一本地环境感知数据；以及(e)基于所述第一和第二特征，直接在所述第一与第二单元之间传递附加数据； 其中所述第一单元包括标识所述第一单元的第一标识符(ID)，并且所述第二单元包括标识所述第二单元的第二 ID。
9.如权利要求8所述的方法，其中: 所述远程定位的密钥提供单元包括无线耦合到所述第一和第二单元的服务器； 所述第一本地环境感知数据包括听觉、视觉、压力、振动、位置和触觉感知数据其中之 所述第一单元的ID是电话号码、电子邮件地址、即时消息地址、媒体接入控制地址和随机现时之一；以及所述第一特征包括第一特征向量，并且所述第二特征包括第二特征向量。
10.如权利要求8所述的方法，包括所述第一单元不加区别地广播所述加密的第一特征。
11.如权利要求10所述的方法，包括所述第一单元经由来自所述第二单元的不加区别广播直接从所述第二单元接收所述加密的第二特征。
12.如权利要求8所述的方法，包括所述第一单元(a)比较所述第一和第二特征，以及(b)基于所述比较直接并且加以区别地与所述第二单元进行通信。
13.如权利要求8所述的方法，包括所述第一单元(a)向所述第二单元传送所述第一单元的ID并且从所述第二单元接收所述第二单元的ID ;以及(b)基于所述第二单元的ID加以区别地直接向所述第二单元传送所述附加数据。
14.如权利要求8所述的方法，其中，广播所述加密的第一特征包括向所述第二单元传送所述第一单元的ID，所述方法还包括所述第一单元(a)从所述第二单元接收所述第二单元的ID，以及(b)基于所述第一单元接收所述第二单元的ID并且所述第一单元向所述第二单元传送所述第一单元的ID在所述第一与第二单元之间传送未加密数据。
15.如权利要求8所述的方法，包括所述第一单元基于由所述第一和第二单元两者所拥有的会话密钥来建立所述第一与第二单元之间的安全信道。
16.—种设备,包括: 第一单元，包括耦合到处理器的存储器，所述第一单元(a)感测所述第一单元的本地周围，以确定所感测数据；(b)直接从第二单元将加密上下文数据接收到所述存储器中；(C)对所述加密上下文数据进行解密；以及(d)基于所述所感测数据和所述解密的数据，评估所述第一单元与所述第二单元的接近性； 其中在第一配置中，所述第二单元与所述第一单元分离但本地邻近，并且所述上下文数据对应于所述第一单元的本地周围。
17.如权利要求16所述的设备，其中，所述第一单元经由来自所述第二单元的不加区别广播从所述第二单元接收所述加密上下文数据。
18.如权利要求16所述的设备，其中，所述第一单元: 对第一数据进行加密，其基于所述所感测数据； 向所述第二单元不加区别地广播所述加密的第一数据；以及 从所述第二单元不加区别地接收所述加密上下文数据。
19.如权利要求16所述的设备，其中，所述第一单元评估所述所感测数据与所述解密的上下文数据之间的关系，并且基于所述评估直接地并且加以区别地与所述第二单元进行通信。
20.如权利要求16所述的设备，其中，所述第一单元: 直接从所述第二单元接收标识符(ID);以及 基于所述ID加以区别地传送附加数据。
【文档编号】H04W12/04GK103621128SQ201280032261
【公开日】2014年3月5日 申请日期:2012年6月28日 优先权日:2011年6月29日
【发明者】T.佩林, M.赵, B.克维顿 申请人:英特尔公司