用户感兴趣数据的发现和安全传输的制作方法
【技术领域】
[0001]示例性和非限制性的实施例一般涉及无线通信系统、方法、设备和计算机程序,并且更具体地,涉及基于用户感兴趣数据来建立加密通信信道。
【背景技术】
[0002]这部分旨在提供背景或上下文。此处的描述可以包含可以被追求的构思,但该构思不是必须是先前已设想或追求的构思。因此,除非此处另外指出,否则本部分所述的内容不是本申请中的说明书和权利要求书的现有技术,并且不通过包含在本部分中而承认其为现有技术。
[0003]在说明书和/或附图中可以找到的以下缩写被定义如下:
AES高级加密标准,加密方法
ID 标识符
NFC近场通信
PIN个人识别码
SHA安全哈希算法,哈希算法
UE 用户设备,诸如移动台或移动终端
WLAN无线局域网(参见IEEE标准802.11)
[0004]当两个或更多设备移动进入到通信信号(诸如例如,无线局域网(WLAN)信号,蓝牙信号以及其它广泛可以使用的直接通信技术)的范围中时,能够形成自组织网络。因此,移动设备之间的无线通信能够用于在不依赖于现有的基础架构(诸如蜂窝网络或互联网服务)的情况下来交换信息。自组织网络可以使用低功率无线电通信,以便该网络能够用于在背景中与遇到的设备连续地通信,而不对电池使用时间产生大的影响。由于网络的吞吐量是有限的,因此可以设计协议以最小化业务量。一些自组织网络能够通过使用多跳移动自组织网络,具有延伸到单个设备的范围之外的范围,在多跳移动自组织网络中,其它设备在该网络内参与转发业务。
【发明内容】
[0005]以下概述部分旨在仅是示例性而非限制性。
[0006]通过示例示例性实施例的使用,克服了上述问题和其它问题,以及实现了其它优点。
[0007]在本发明的第一方面,示例实施例提供了一种方法,该方法用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述方法包含:基于关键字的第一集合来生成至少一个查询ID。每个查询ID标识所述关键字的第一集合中的关键字。所述方法包含:在自组织网络中,接收包含至少一个匹配ID和加密消息的响应。每个匹配ID标识关键字。所述方法包含:基于所述至少一个匹配ID来确定关键字子集。所述关键字子集包含由所述至少一个匹配ID所标识的所述关键字的第一集合中的关键字。所述方法还包含:基于所述关键字子集来生成加密密钥,以及使用所述加密密钥来解密所述加密消息。
[0008]在本发明的另一个方面中,示例实施例提供了一种方法,所述方法用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述方法包含:在自组织网络中接收包含至少一个查询ID的查询。每个查询ID标识关键字。响应于接收到所述查询,所述方法包含:基于所述至少一个查询ID来确定来自关键字的第一集合的关键字子集。所述关键字的第一集合的子集包含由所述至少一个查询ID标识的所述关键字的第一集合中的关键字。所述方法包含:基于所述关键字子集来确定至少一个匹配ID。每个匹配ID标识所述关键字子集中的关键字。所述方法包含:基于所述关键字子集来生成加密密钥。所述方法还包含:使用所述加密密钥来对消息进行加密,以及发送包含所述至少一个匹配ID和所加密的消息的响应。
[0009]在本发明的另一个方面,示例实施例提供了一种装置,该装置用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述装置包含至少一个处理器;以及包含计算机程序代码的至少一个存储器。所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行动作。所述动作包含:基于关键字的第一集合来生成至少一个查询ID。每个查询ID标识所述关键字的第一集合中的关键字。所述动作包含:在自组织网络中,接收包含至少一个匹配ID和加密消息的响应。每个匹配ID标识关键字。所述动作包含:基于所述至少一个匹配ID来确定关键字子集。所述关键字子集包含由所述至少一个匹配ID所标识的所述关键字的第一集合中的关键字。所述动作还包含:基于所述关键字子集来生成加密密钥,以及使用所述加密密钥来解密所述加密消息。
[0010]在本发明的另一个方面中,示例实施例提供了一种装置,所述装置用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述装置包含至少一个处理器;以及包含计算机程序代码的至少一个存储器。所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行动作。所述动作包含:在自组织网络中接收包含至少一个查询ID的查询。每个查询ID标识关键字。响应于接收到所述查询,所述动作包含:基于所述至少一个查询ID来确定来自关键字的第一集合的关键字子集。所述关键字的第一集合的子集包含由所述至少一个查询ID标识的所述关键字的第一集合中的关键字。所述动作包含:基于所述关键字子集来确定至少一个匹配ID。每个匹配ID标识所述关键字子集中的关键字。所述动作包含:基于所述关键字子集来生成加密密钥。所述动作还包含:使用所述加密密钥来对消息进行加密,以及发送包含所述至少一个匹配ID和所加密的消息的响应。
[0011]在本发明的另一个方面,示例实施例提供了一种计算机可读介质,该计算机可读介质用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述计算机可读介质有形地编码有由处理器用于执行动作而运行的计算机程序。所述动作包含:基于关键字的第一集合来生成至少一个查询ID。每个查询ID标识所述关键字的第一集合中的关键字。所述动作包含:在自组织网络中,接收包含至少一个匹配ID和加密消息的响应。每个匹配ID标识关键字。所述动作包含:基于所述至少一个匹配ID来确定关键字子集。所述关键字子集包含由所述至少一个匹配ID所标识的所述关键字的第一集合中的关键字。所述动作还包含:基于所述关键字子集来生成加密密钥,以及使用所述加密密钥来解密所述加密消息。
[0012]在本发明的另一个方面中,示例实施例提供了一种计算机可读介质,所述计算机可读介质用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述计算机可读介质有形地编码有由处理器用于执行动作而运行的计算机程序。所述动作包含:在自组织网络中接收包含至少一个查询ID的查询。每个查询ID标识关键字。响应于接收到所述查询,所述动作包含:基于所述至少一个查询ID来确定来自关键字的第一集合的关键字子集。所述关键字的第一集合的子集包含由所述至少一个查询ID标识的所述关键字的第一集合中的关键字。所述动作包含:基于所述关键字子集来确定至少一个匹配ID。每个匹配ID标识所述关键字子集中的关键字。所述动作包含:基于所述关键字子集来生成加密密钥。所述动作还包含:使用所述加密密钥来对消息进行加密,以及发送包含所述至少一个匹配ID和所加密的消息的响应。
[0013]在本发明的另一个方面中,示例实施例提供了一种装置,该装置用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述装置包含:用于基于关键字的第一集合来生成至少一个查询ID的构件。每个查询ID标识所述关键字的第一集合中的关键字。所述装置包含:用于在自组织网络中,接收包含至少一个匹配ID和加密消息的响应的构件。每个匹配ID标识关键字。所述装置包含:用于基于所述至少一个匹配ID来确定关键字子集的构件。所述关键字子集包含由所述至少一个匹配ID所标识的所述关键字的第一集合中的关键字。所述装置还包含:用于基于所述关键字子集来生成加密密钥的构件,以及用于使用所述加密密钥来解密所述加密消息的构件。
[0014]在本发明的另一个方面中,示例实施例提供了一种装置,所述装置用于基于用户感兴趣数据在自组织网络中建立加密通信信道。所述装置包含:用于在自组织网络中接收包含至少一个查询ID的查询的构件。每个查询ID标识关键字。响应于接收到所述查询,所述装置包含:用于基于所述至少一个查询ID来确定来自关键字的第一集合的关键字子集的构件。所述关键字的第一集合的子集包含由所述至少一个查询ID标识的所述关键字的第一集合中的关键字。所述装置包含:用于基于所述关键字子集来确定至少一个匹配ID的构件。每个匹配ID标识所述关键字子集中的关键字。所述装置包含:用于基于所述关键字子集来生成加密密钥的构件。所述装置还包含:用于使用所述加密密钥来对消息进行加密的构件,以及用于发送包含所述至少一个匹配ID和所加密的消息的响应的构件。
【附图说明】
[0015]当结合附图一起阅读时,在以下详细描述中,示例实施例的上述和其它方面将变得更加明显,其中:
[0016]图1描绘了依照各种示例实施例的在自组织网络中通信的各种电子设备。
[0017]图2说明了依照各种示例实施例的从关键字来生成查询ID和匹配ID。
[0018]图3说明了依照各种示例实施例的从关键字匹配来创建加密密钥和信道ID。
[0019]图4示出了依照各种示例实施例的消息交换的信令图。
[0020]图5示出了在实践各种示例实施例中适用于使用的示例电子设备的简化框图。
[0021]图6是依照各种示例实施例的说明示例方法的操作的逻辑流程图,以及在计算机可读存储器上具体化的计算机程序指令的运行的结果。
[0022]图7是依照各种示例实施例的说明另一个示例方法的操作的逻辑流程图,以及在计算机可读存储器上具体化的计算机程序指令的运行的结果。
【具体实施方式】
[0023]在非限制性示例中,用户,爱丽丝,具有第一电子设备或用户设备(UE)。该UE存储关于的爱丽丝的兴趣的信息。爱丽丝的UE使用这个信息以便发现共享一些相同兴趣的其它设备/用户。因为,爱丽丝的UE先前可能没有与其它UE通信,因此所应用的任何安全性容易受到窃听或者甚至由潜在的偷听者来提供。此外,为了避免公开个人信息,爱丽丝公开的兴趣被编码,以便仅知道该共享兴趣的设备能够确定是否已经找到匹配。
[0024]图1描绘了依照各种示例实施例的在自组织网络中通信的各种电子设备。用户,爱丽丝,具有第一电子设备,诸如用户设备(UE) 110。第二用户,鲍勃,具有第二电子设备,诸如UE 120。可以存在其它用户,诸如具有UE 125、130的那些用户。各种UE 110、120、125、130可以使用一种或多种通信技术(诸如例如WiF1、蜂窝等)彼此通信。
[0025]各种通信可以是广播或指向一个或多个UE 110、120、125、130(诸如例如组播)。在UE 110和UE 120之间的通信信道115可以被描述为用于两个UE 110、120之间的直接通信,以及被描述为用于来自UE 110的广播,在UE 120处接收该广播。另外,UE 110、120、125、130可以对各种其他UE 110、120、125、130之间的信号进行中继。作为非限制性示例,UE 110可以提供信号132,该信号132由UE 130接收并被作为信号134重新发送给UE 120。因此,信道115可以是UE 110和UE 120之间的直接通信,或通过UE 130的中继通信。
[0026]图4示出了依照第一示例实施例的消息交换的信令图,在点400,爱丽丝的设备110发送查询消息410,该查询消息410含有查询ID 412、414、416的集合。在点415,鲍勃的设备120发现匹配的关键字子集,以及发送响应消息420,该响应消息420含有匹配ID422,424ο在这个非限制性示例中,在鲍勃的设备120处,匹配了在查询消息410中标识的三个关键字中的两个关键字。因此响应消息420包含两个匹配ID 422,424ο
[0027]响应消息420还含有有效载荷426,该有效载荷被加密。从匹配的关键字子集来产生加密密钥。匹配关键字一起被组合并被哈希以产生更长字符串,其被用作加密密钥。
[0028]在点425,设备110、120已经识别了共同的关键字集合(诸如,作为非限制性示例,由匹配ID 422、424标识的两个关键字),以及能够在建立的信道上继续通信。爱丽丝的设备110向鲍勃的设备120发送加密消息430。加密消息430包含信道的标识符(信道ID1432)和有效载荷434。
[0029]已经看到该响应消息的其它设备知道预期来自相关联的信道ID的消息。例如,在点435,鲍勃的设备120可以向爱丽丝的设备110发送另外的加密消息440。该另外的加密消息440包含第二,不同的信道标识符,信道ID 2 442以及有效载荷444。
[0030]各种示例实施例发现两个先前不认识的设备之间的共同信息;以及使用所发现的共同信息以形成这些设备之间的安全通信信道。这允许这些设备与外部观察者隐藏已经发现共同的兴趣(以及随后的消息交换)的事实。
[0031]图5示出了在实践示例实施例中适用于使用的各种电子设备的简化框图。在图5的自组织网络