用於授權的分布式協議的製作方法

2023-05-13 10:09:41 1

專利名稱：用於授權的分布式協議的製作方法
技術領域：
本發明涉及用於授權的分布式協議，尤其涉及用於無線通信網絡(諸如，超帶寬 通信網絡)中的對等(peer-to-peer)授權的遞歸分布式協議。
背景技術：
超寬帶(ultra-wideband)是在非常寬的頻率範圍(3. 1至10. 6GHz)內傳輸數字 數據的無線電技術。通過在大帶寬上散布RF能量，所傳輸的信號實際上不能被傳統的頻率 選擇RF技術檢測到。然而，低傳輸功率將通信距離限制為通常小於10至15米。對於UWB存在兩種方法時域方法，其根據具有UWB性能的脈衝波形構建信號； 以及頻域調製方法，在多(頻)帶上使用傳統的基於FFT的正交頻分復用(OFDM)，稱為 MB-0FDM。這兩種UWB方法導致覆蓋頻譜內的非常寬帶寬的頻譜成分，因此稱為術語超寬 帶，從而帶寬佔用百分之二十以上的中心頻率，通常為至少500MHz。超寬帶的這些性能(與非常寬帶寬結合)意味著UWB是用於在家庭或辦公室環境 中提供高速無線通信的理想技術，從而正在通信的設備在另一設備的10至15m的範圍內。圖1示出了用於超寬帶通信的多帶正交頻分復用(MB-OFDM)系統中的頻帶布置。 MB-OFDM系統包括每個均為528MHz的14個子帶，並且在子帶之間使用每312. 5ns的跳頻作 為接入方法。在每個子帶內，採用OFDM和QPSK或DCM編碼來傳輸數據。注意，5GHz周圍的 子帶(目前為5. 1-5. 8GHz)被保留為空值，以避免與現有窄帶系統(例如，802. IlaWLAN系 統，安全機構通信系統或航空工業)的幹擾。14個子帶被組織成五個帶組，四個帶組具有三個528MHz的子帶，一個帶組具有兩 個528MHz的子帶。如圖1所示，第一帶組包括子帶1、子帶2和子帶3。典型UWB系統將在 帶組的子帶之間採用跳頻，使得第一數據符號在帶組的第一頻率子帶內在第一 312. 5ns持 續時間間隔內被傳輸，第二數據符號在帶組的第二頻率子帶內在第二 312. 5ns持續時間間 隔內被傳輸，以及第三數據符號在帶組的第三頻率子帶內在第三312. 5ns持續時間內被傳 輸。從而，在每個時間間隔期間，數據符號在具有528MHz帶寬的各自子帶內被傳輸，例如， 具有以3960MHz為中心的528MHz基帶信號的子帶2。發送每個數據符號的三個頻率序列表示時頻碼(TFC)信道。第一 TFC信道可以遵 循序列1、2、3、1、2、3，其中，1為第一子帶，2為第二子帶，以及3為第三子帶。第二和第三 TFC信道可以分別遵循序列1、3、2、1、3、2和1、1、2、2、3、3。根據ECMA-368規格，七個TFC 信道被限定用於前四個帶組中的每一個，兩個TFC信道被限定用於第五個帶組。超帶寬的技術性能意味著其被部署用於數據通信領域內的應用。例如，存在集中 於以下環境中的電纜替換的多種應用-PC和外圍設備之間的通信，S卩，諸如硬碟驅動器、⑶刻錄器、印表機、掃描儀等的外圍設備。-家庭娛樂，諸如電視和通過無線裝置、無線揚聲器等連接的設備。-手持設備和PC之間的通信，例如行動電話和PDA、數字相機和MP3播放器等。
在諸如UWB網絡的無線網絡中，一個或多個設備在信標(beacon)周期期間傳輸信 標幀。信標幀的主要目的在於提供關於媒體的定時結構，即，將時間劃分為所謂的超幀，並 且允許網絡設備與它們的相鄰設備同步。UffB系統的基本定時結構為如圖2所示的超幀。根據歐洲計算機製造商協會標準 (ECMA)的超幀(ECMA-3682nd版本)由256個媒體接入時隙(MAS)構成，其中，每個MAS都 具有限定的持續時間(例如256 μ S)。每個超幀都以信標周期開始，其持續一個或多個連續 MAS。形成信標周期的每個MAS都包括三個信標時隙，設備在信標時隙中傳輸它們各自的信 標幀。信標周期中的第一 MAS的開始已知為信標周期開始時間(BPST)。用於特定設備的信 標組被限定為具有與特定設備共享的信標周期開始時間(士 IP s)的設備組，並且其在特 定設備的傳輸範圍內。諸如上述UWB系統的無線系統越來越多地用在自組(ad-hoc)對等配置中。這意 味著網絡在不具有中心控制或組織的情況下也存在，每個設備都潛在地與範圍內的所有其 他設備進行通信。這種方法具有多種優點，諸如自發和靈活的交互。然而，這種靈活配置還 帶來了需要解決的其他問題。與傳統學術、商業和工業聯網方案相比，更小規模的網絡很可能逐漸成長起來，並 且通常包括訪問來自朋友或商業往來的設備。該計劃外方式不能很好地迎合傳統網絡安全 規範。計劃外網絡中的一個密鑰安全問題是授權。授權是做出允許或不允許對網絡、設 備或業務進行訪問的處理的決定。傳統上，該決定集中被處理或實現，以及AAA(認證、授 權、記帳)伺服器做出決定或提供必須這樣做的所有信息。在自發生長的網絡中，或在設備 存在為高度動態的網絡中，該是不合適的。這是因為沒有設備能夠被必然依賴以用作該服 務器，並且它不可能具有使用所必須的所有信息。由 Clifford Neuman 和 Theodore Kerberos 於 1994 年 9 月發表的名為 "AnAuthentication Service for Computer Networks", IEEE fflff,32(9)pp33-38 Wi^ ； 描述了認證協議，其在版本5中還可以被用於授權。這允許多個業務提供設備與單個被信 任認證伺服器接觸，以確定是否允許對業務的訪問。然而，協議要求單個被信任中心服務 器，因此不滿足上述自組網絡的需要。從而，本發明的目標是提供一種可以被用於自組網絡中的授權方法和裝置。

發明內容
根據本發明的第一方面，提供了一種在無線通信網絡中的第一設備和第二設備之 間執行授權的方法。該方法包括以下步驟將授權請求從第一設備發送至第二設備；將查 詢消息從第二設備發送到至少一個第三設備；將響應消息從至少一個第三設備返回給第二 設備；其中，響應消息包括授權數據，在第二設備確定是否授權第一設備時使用授權數據。在權利要求中限定的本發明採用新的分散式分布方法以解決授權問題。詳細的授 權信息可以從整個可到達網絡獲得，由控制對網絡、設備或業務進行訪問的設備集中。然 後，該信息被訪問控制設備使用以做出明智的授權決定。本發明還具有提供一次使新的無線設備成對，然後使用分布式授權建立與網絡中 的任何其他設備的安全關聯的能力的優點。
根據本發明的又一方面，提供了一種無線網絡，包括第一設備，用於將授權請求發送至第二設備；第二設備，用於將查詢消息發送到至少一個第三設備；其中，第二設備還 用於確定是否響應於接收到查詢消息使用由一個或多個第三設備中發送至第二設備的授 權數據來授權第一設備。根據本發明的又一方面，提供了一種用在無線網絡中的設備，該設備用於響應於 接收到來自還未被授權的在網絡中使用的未授權設備的授權請求，將查詢消息發送至網絡 中的至少一個其他設備；以及使用從至少一個其他設備中的一個或多個接收的授權數據來 確定是否授權未授權設備。


為了更好地理解本發明並且更清楚地示出如何使其作用，現在僅通過實例對以下 附圖做出參考，其中圖1示出了在用於超寬帶通信的多帶正交頻分復用(MB-OFDM)系統中的頻帶的布 置；圖2示出了 UWB系統中的超幀的基本定時結構；圖3示出了根據本發明實施例的分布式授權協議。
具體實施例方式本發明將關於UWB無線網絡進行描述。然而，應該想到，本發明同樣可應用於執行 分布式授權的任何無線網絡。圖3示出了具有多個無線設備30的無線網絡10。為了說明目的，在該實例中，無 線設備30由它們的用戶名識別。例如，圖3中的無線網絡10具有標記為Alice、Carol, Bob、Dave, Eve、Dan、Dick和Doug的無線設備30。如以下所描述的，用於執行分布式授權 的協議包括多個階段，這些階段中的一些又具有多個步驟。在圖3的實例中，用於執行分布式授權的方法包括五個主要步驟，步驟2和步驟3 具有多個消息。在步驟1中，例如Alice的未授權用戶請求對由業務提供設備(例如Carol)控制 的網絡、設備或業務進行訪問。通過發送請求消息1請求訪問。在以下描述中，未授權設備 Alice還被稱為「第一設備」，而業務提供設備Carol還被稱為「第二設備」。在步驟2中， Carol將查詢消息2發送至其一個或多個邏輯對等體，在這種情況下為Eve、Dave和Bob (為 Carol的鄰近設備)。查詢消息2包括未授權用戶(即，Alice)的標識。在圖3的實施例提供的實例中，Carol將查詢消息2發送至每個對等設備Eve、 Dave和Bob，它們在下文中還被稱為「第三設備」。第二設備Carol可以在查詢消息中設置 關於查詢消息2應該被對等設備Eve、Dave和Bob轉發到它們各自鄰近的對等設備的次數 或「跳數」的計數值「N」。換句話說，計數值N確定查詢消息2在從一個對等設備到「更低 級」對等設備(即，根據其在鏈中的位置)的特定鏈(例如，從Dave到Dan，從Dan到Dan 的對等設備(未示出)等)上被轉發的次數。從而，計數值確定查詢消息通過自組網絡傳 送的「深度」來試圖對業務請求設備進行授權。當接收查詢消息2時，對等設備(例如，Eve、Dave或Bob)對查詢消息2進行響應它是否具有做出關於第一設備(即，Alice)的斷言(assertion)。另外，如果所接收的計數 值為合適的值，則對等設備將查詢消息2轉發至其各自的對等體。例如，如果計數值為零， 則對等設備不將查詢消息2轉發至任何其對等體。如果計數值等於或大於1，則對等設備遞 減計數值，並將查詢消息2 (附著或包括有遞減的計數值)轉發至其一個或多個對等設備。 應該想到，關於是否將查詢消息2轉發至更低等級對等設備的決定可以根據其他計數值做 出，即，不同於上述「零」決定。
注意，計數值N可以被預先設置用於特定系統或網絡。可選地，計數值N可根據做 出對業務的特定請求的設備類型來設定。應該想到，本發明還包括用於設定計數值N的其 他準則。在圖3中，僅簡單示出了用於無線設備Dave的對等設備，但是應該想到，無線設備 Eve和Bob還可能具有各自的對等設備。在以下描述中，對等設備(諸如Dan)，即，第三設 備的對等設備還被稱為「第四」設備。可響應於所轉發的查詢消息2的對等設備(S卩，它們具有做出關於第一設備Alice 的斷言)通過網絡上的相同路徑發送回它們的響應消息3。為了簡單，在圖3中，示出了無 線設備Dan發送響應消息3 (ResponseDAN)到Carol。響應消息ResponseDAN經由對等設備 Dave被轉發至Carol。應該想到，如果具有關於第一設備Alice的斷言，則例如Bob、Eve、 Dick或Doug的其他設備還可以發送它們各自的響應消息。用於傳輸查詢消息2和響應消息3的每條鏈路優選是安全的，例如，在無線設備之 間的數據傳輸中使用數據加密。從而，在被轉發時，路徑上的每個對等設備優選地對查詢消 息2進行加密和解密。同時，與對等設備(為其轉發查詢消息)的關係包括在消息的「設備 證明」部分中。例如，響應於從無線設備Carol接收到查詢消息2，無線設備Dave對查詢消 息2進行解密，將Dave和Carol之間的關係包括在查詢消息2的設備鑑證明部分中，並在 將查詢消息2轉發至其對等設備Dan、Dick和Doug之前對查詢消息2進行加密。根據本發明的又一方面，除了對等設備發送響應消息3到Carol或朝Carol發 送之外，對等設備還可以發送「通知消息」4到做出對授權的原始請求的未授權設備(即， Alice)。為了簡單，在圖3中，無線設備Dan被示出發送通知消息4到Alice。然而，應該想 至IJ，將響應消息3發送至Carol的其他設備還可以發送通知消息4到Alice。通知消息4可以包括由未授權設備(即，第一設備)Alice利用Carol進行認證使 用的認證數據。關於根據本發明這方面的進一步詳情可以在本發明的申請人做出的名為 "Authentication Method and Framework" (UWB0031)的共同未決申請中找到。根據本發 明的這一方面，認證設備Carol能夠將從Alice接收到的認證數據(其在通知消息4中從 Dan接收到)與在響應消息3中從Dan接收到的認證數據進行比較。這允許授權和認證的 結合在一個協議流中執行。在授權協議中來自對等設備的響應消息3(即，來自第三設備、第四設備等中的任 何一個)包括關於未授權設備(即，第一設備Alice)的零個或更多個二進位斷言。與這些 預定斷言中的每一個均相關聯的是第一和第二信任分數值，其可以被業務提供設備(即， 第二設備Carol)使用以計算響應的總分數。下表示出了斷言和它們的相應第一和第二信任值的實例。T(真)Γη￥) C 共有 3 O P 成對 2 O T 已經使用該業務 2 O A 已經使用一個業務~~I O S 不應該被信任 ~ I在以上實例中，斷言類型「C」表示未授權設備是否為共有設備，S卩，第一設備和做 出該斷言的對等設備具有共同的擁有人，如果是這樣的，則該斷言被分配為3的第一信任 值(真)，如果不是這樣，則該斷言被分配為0的第二信任值(假)。斷言類型「P」表示第一設備是否與做出該斷言的對等設備成對，如果是這樣，則被 分配為2的第一信任值(真)，如果不是這樣，則被分配為0的第二信任值(假)。斷言類型「T」表示對等設備是否知道第一設備先前已經使用了該業務，如果是這 樣，則被分配為2的第一信任值(真)，如果不是這樣，則被分配為0的第二信任值(假)。 例如，如果在Alice和Dan之間先前已經使用了由Alice從Carol請求的業務，則第一設備 被認為「已經使用了該業務」。斷言類型「A」表示對等設備是否知道第一設備已經使用了一個業務，如果是這樣， 則被分配為1的第一信任值(真)，如果不是，則被分配為0的第二信任值(假)。例如，如 果對等設備Dan先前已經提供了一些形式的業務給Alice，但不同於Alice當前從Carol請 求的業務，則第一設備被認為「已經使用了一個業務」。
斷言類型「S」表示對等設備是否認為第一設備應該被信任，如果是這種情況，它被 分配-1的第一信任值(真)，如果不是這種情況，則被分配為1的第二信任值(假)。這些斷言可以以預定方式由第二設備(即，Carol)結合，以給出每個相應的信任 分數。例如，對於前四個斷言C、P、T和A的信任分數可以被結合到一起，並且總分乘以最後 的斷言S的信任分數。這產生了正或負分數，並且相對於信任量的權重由相應的對等設備 分給未授權設備。例如，注意，結合信任分數值的步驟可包括將用於多種斷言類型的信任分 數值加在一起的步驟。可選地，結合信任分數值的步驟可包括乘以用於多種斷言類型的信 任分數值的步驟。應該想到，本發明可利用任何數量的預定斷言，具有不同的斷言類型設置，以及具 有不同權重值(即，信任分數值，如上表所示的那些)。而且，本發明意在包括基於從對等設 備接收的數據確定信任分數的其他方法。根據一個實施例，業務提供設備Carol可基於僅從一個對等設備接收到的數據中 獲得的僅一個信任分數來做出授權決定。例如，如果從對等設備Dave發送的響應消息3 顯示未授權設備Alice由對等設備Dave共有(S卩，斷言類型「C」具有為3的第一信任值 (真))，然後這可以足夠使設備Carol做出有效授權決定。
根據可選實施例，為了做出決定，業務提供設備Carol可以要求兩個或更多信任 分數。換句話說，在最終授權決定做出之前，可由業務提供設備Carol接收這些推薦信任分 數中的多個，並且用於將它們適當結合的方法被作為本發明的一部分進行描述。包括在轉發的響應消息3中或從鏈路層收集的設備元數據被用於確定每種推薦 (recommendation)被信任的程度。然後，它們可根據公式被加權，並且求和以在任何給定時 間給出總分。所得到的分數可以與業務提供設備Carol要求的一些閾值或目標分數進行比較， 在接收到一些或所有響應之後，如果所得到的分數滿足或超過目標分數，則可以對未授權 設備進行授權，並提供業務。注意，閾值等級或目標分數可根據接收或可以接收多少響應消 息來選擇性地改變。例如，當基於來自僅一個對等設備的響應消息做出授權決定時，可以使 用第一閾值等級，而當基於從兩個或多個對等設備接收的響應消息做出授權決定時，可以 使用第二閾值等級。此外，如上所述，作為協議的一部分，業務提供設備還可以已經從業務請求設備接 收了一個或多個認證消息，其還可被用於在兩個設備之間建立安全配對。應該想到，上述本發明包括用於從網絡中存在的設備恢復授權信息的協議；授 權信息本體，以確保設備可以了解彼此的信息；以及基於分數做出決定的處理，以處理該信 肩、ο分布式授權可以被用於多個目的。一種傳統使用是用於控制對業務的訪問，諸如 印表機共享或文件傳送。另一個是更換進行網絡訪問的正常密碼或共享密鑰方法。本發明 在緩慢成長的網絡中也是非常有用的，這是由於它提供使用授權協議以允許設備在不要求 任何手動認證過程的情況下執行安全配對。本發明允許任何業務提供設備收集來自其網絡對等體的詳細信息，然後其可被用 於做出複雜的授權決定。這一切都可以使在沒有直接用戶交互和非專用認證伺服器的情況 下實現。用於恢復授權信息的協議能夠進行多等級查詢，這允許鬆散連接的網格網絡中的 業務提供設備查詢多於僅其直接對等體。為了避免過多的網絡利用，查詢應該被轉發到的 等級是可控制的。換句話說，控制授權的設備(即，Carol)將保存計數值，其表示查詢消息 應該被轉發的等級。由於協議可以執行認證以及授權，所以本發明具有不要求任何中心認證伺服器的 優點。另外，授權決定由於從網絡設備恢復的額外信息而更加有效。授權基於從其他設備 的過去經歷獲得的信任等級，而不是預定的和任意特權。這能夠獲得授權的新方法，其將更加精確地估計用於認可的設備，並且在不需要 明確用戶幹涉來更新特權表情況下動態地適應濫用。新的設備可以一次成對，然後使用本發明更多地收集與其他聯網設備的更多安全 關聯。這要求極大地減少來自設備擁有者的影響。從而，本發明要求最少的設定和用戶交 互，這樣做是確保網絡、設備和業務安全的高效使用方法。本發明還能夠進行具有對自組網 絡條件的複雜授權要求的安全業務，諸如商務會議和商談。雖然描述了優選實施例對於每種斷言類型具有第一和第二信任分數值，但應該想 至IJ，一個或多個斷言類型可以僅具有一個信任分數值。
應該注意，上述實施例示出了而不限制本發明，並且本領域技術人員將能夠在不脫離所附權利要求的範圍的情況下設計多種可選實施例。詞「包括」不排除除權利要求中 所列的那些之外出現的元件或步驟，「一」或「一個」不排除多個，並且單個處理器或其他單 元可以實現權利要求中所述的多個單元的功能。權利要求中的任何參考標記將不構成對其 範圍的限制。
權利要求
一種用於在無線通信網絡中的第一設備和第二設備之間執行授權的方法，所述方法包括以下步驟將授權請求從所述第一設備發送至所述第二設備；將查詢消息從所述第二設備發送到至少一個第三設備；將響應消息從所述至少一個第三設備返回給所述第二設備；其中，所述響應消息包括授權數據，所述授權數據被所述第二設備用於確定是否授權所述第一設備。
2.根據權利要求1所述的方法，還包括以下步驟 將查詢消息從第三設備轉發至第四設備； 將響應消息從所述第四設備返回給所述第二設備；其中，來自所述第四設備的響應消息包括授權數據，所述授權數據被所述第二設備用 於確定是否授權所述第一設備。
3.根據權利要求2所述的方法，其中，所述響應消息經由所述第三設備從所述第四設 備返回至所述第二設備。
4.根據前述權利要求中任一項所述的方法，其中，所述授權數據包括與所述第一設備 相關的一個或多個預定斷言。
5.根據權利要求4所述的方法，其中，所述預定斷言與一個設備和所述第一設備之間 的歷史數據相關。
6.根據權利要求4或5所述的方法，其中，所述預定斷言包括至少一個信任值。
7.根據權利要求4或5所述的方法，其中，所述預定斷言包括第一信任值和第二信任值。
8.根據權利要求6或7所述的方法，還包括以下步驟基於在一個或多個響應消息中接收的一個或多個信任值在所述第二設備中確定信任 分數；以及使用所確定的信任分數在所述第二設備中執行授權決定。
9.根據權利要求8所述的方法，其中，所述授權決定包括以下步驟將所述信任分數與 閾值進行比較，以及如果所述信任分數高於或等於所述閾值則授權所述第一設備。
10.根據前述權利要求中任一項所述的方法，還包括以下步驟將認證數據包括在從一個設備發送至所述第二設備的響應消息中； 將相應認證數據從所述一個設備發送至所述第一設備；以及使用所述認證數據在所述第二設備處中在所述第一設備和所述第二設備之間執行認證。
11.根據前述權利要求中任一項所述的方法，還包括以安全的方式在設備之間傳輸 消息的步驟。
12.根據權利要求11所述的方法，其中，以安全方式傳輸消息的步驟包括將所傳輸的 數據加密以及將所接收的數據解密的步驟。
13.根據前述權利要求中任一項所述的方法，還包括在查詢消息中提供計數值的步 驟，其中，所述計數值用於控制是否將查詢消息從特定設備轉發至另一設備。
14.一種無線網絡，包括第一設備，用於將授權請求發送至第二設備；所述第二設備，用於將查詢消息發送到至少一個第三設備；其中，所述第二設備還用於確定是否響應於接收到所述查詢消息使用由一個或多個所 述第三設備發送至所述第二設備的授權數據來授權所述第一設備。
15.根據權利要求14所述的無線網絡，其中，第三設備用於將從所述第二設備接收到 的查詢消息轉發至第四設備，並且所述第四設備用於將響應消息返回給所述第二設備，所 述響應消息包括被所述第二設備用於確定是否授權所述第一設備的授權數據。
16.根據權利要求15所述的無線網絡，其中，所述第四設備用於經由所述第三設備將 所述響應消息返回給所述第二設備。
17.根據權利要求14至16中任一項所述的無線網絡，其中，所述授權數據包括與所述 第一設備相關的一個或多個預定斷言。
18.根據權利要求17所述的無線網絡，其中，所述預定斷言與一個設備和所述第一設 備之間的歷史數據相關。
19.根據權利要求17或18所述的無線網絡，其中，所述預定斷言包括至少一個信任值。
20.根據權利要求17或18所述的無線網絡，其中，所述預定斷言包括第一信任值和第 二信任值。
21.根據權利要求19或20所述的無線網絡，其中，所述第二設備還用於基於在一個或多個響應消息中接收的一個或多個信任值確定信任分數；以及使用所確定的信任分數執行授權決定。
22.根據權利要求21所述的無線網絡，其中，所述第二設備用於將所確定的信任分數 與閾值進行比較，並且如果所述信任分數高於或等於所述閾值則授權所述第一設備。
23.根據權利要求14至22中任一項所述的無線網絡，其中，所述網絡還用於在從一個設備發送至所述第二設備的響應消息中傳送授權數據；將相應授權數據從所述一個設備發送至所述第一設備；以及在所述第二設備中使用所述授權數據，以在所述第一設備和所述第二設備之間執行授權。
24.根據權利要求14至23中任一項所述的無線網絡，其中，所述網絡用於以安全方式 在設備之間傳輸消息。
25.根據權利要求24所述的無線網絡，其中，設備用於對所傳輸的數據進行加密以及 對所接收的數據進行解密。
26.根據權利要求14至26中任一項所述的無線網絡，其中，設備用於檢驗所接收消息中的計數值；確定所述計數值是否等於預定值，如果不等於，則遞減所述計數值並將所接收的消息 轉發至所連接的另一設備。
27.一種在無線網絡中使用的設備，所述設備用於響應於接收來自還未被授權在所述網絡中使用的未授權設備的授權請求，將查詢消息 發送至所述網絡中的至少一個其他設備；以及確定是否使用從所述至少一個其他設備中的一個或多個接收的授權數據來授權所述 未授權設備。
全文摘要
執行授權的分散分布式方法涉及在例如「Carol」的業務提供設備中接收授權請求，然後從網絡中的其他對等設備恢復信用信息。所收集的信息由設備「Carol」用來做出明智的授權決定。
文檔編號H04L29/06GK101816201SQ200880109891
公開日2010年8月25日 申請日期2008年10月2日 優先權日2007年10月5日
發明者詹姆斯·歐文, 阿利斯代爾·邁克蒂安米德 申請人:Iti蘇格蘭有限公司