移動(dòng)自組織網(wǎng)絡(luò)中用于數(shù)據(jù)安全的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明一般涉及數(shù)據(jù)通信和安全。更具體地����,本發(fā)明涉及移動(dòng)自組織(ad hoc)群 網(wǎng)絡(luò)中的密鑰管理。
[0002] 定義
[0003] 以下是可以在本說明書中使用的具有定義的一些縮寫和符號(hào):
[0004] AcM確認(rèn)消息
[0005] Dk采用密鑰k用于Ek的解密函數(shù)
[0006] Ek采用密鑰k的認(rèn)證加密函數(shù)(AES-EAX)
[0007]F HMAC-SHA-256 哈希函數(shù)
[0008] 用于導(dǎo)出針對(duì)成對(duì)的(H)的配對(duì)(couple)加密密鑰(U和配對(duì)假名 (例如q^)的哈希函數(shù)
[0009]Fm用于導(dǎo)出針對(duì)仏的認(rèn)證密鑰(KA���,J和用戶假名(Zi)的哈希函數(shù)
[0010] K A���,i用于Ui的認(rèn)證密鑰 [0011] Kgl用于群1的群加密密鑰
[0012] KQ,i;j用于成對(duì)的(H)的配對(duì)加密密鑰
[0013] lookup對(duì)存儲(chǔ)的表格進(jìn)行搜索的函數(shù)
[0014] MAC消息認(rèn)證碼
[0015] max可能的設(shè)備假名的數(shù)目
[0016] PPMi用于仏的隱私保護(hù)機(jī)制
[0017] Qu用于成對(duì)的(%�,%)的配對(duì)標(biāo)識(shí)符
[0018] Qu用于成對(duì)的(%,%)的配對(duì)標(biāo)識(shí)符
[0019] 用于(H)的第一配對(duì)假名
[0020] qi;j��,2用于(H)的第二配對(duì)假名
[0021] RKi;j用于(H)的再生密鑰
[0022] RKj;i用于吼�,叫的再生密鑰
[0023] RnM密鑰再生消息
[0024] salt公開的固定串(在已知系統(tǒng)范圍內(nèi))
[0025] SeAcM對(duì)用戶搜索消息的確認(rèn)
[0026] SeM用戶搜索消息
[0027] t當(dāng)前時(shí)間段
[0028] 用戶i的靜態(tài)用戶標(biāo)識(shí)符
[0029] UI用于仏的用戶密鑰
[0030] Verify MAC 驗(yàn)證函數(shù)
[0031] \群8的群假名
[0032] Zi仏的用戶假名
[0033]〈串比較函數(shù)
【背景技術(shù)】
[0034] 移動(dòng)通信設(shè)備的激增伴隨著用戶對(duì)于其通信的靈活性不斷增加的需求。一種廣泛 使用的方案是形成移動(dòng)設(shè)備的多個(gè)群���;這類群的形成允許移動(dòng)設(shè)備之間進(jìn)行通信���,而不需 要基站參與組織或管理群�����。通常使用所有當(dāng)前群成員都知道的共享對(duì)稱密鑰來確保群成員 之間的數(shù)據(jù)的安全����。群管理可以通過適當(dāng)?shù)睾?jiǎn)稱為群管理員的群成員之一來完成�。群管理 員將密鑰分發(fā)給加入群的新成員,并且當(dāng)設(shè)備離開群或者是從群中撤銷時(shí)再生該密鑰����。每 個(gè)移動(dòng)設(shè)備可以屬于多個(gè)群,并且群管理員可以管理多個(gè)群��。
[0035] 例如可以通過無線多跳廣播介質(zhì)來實(shí)施群通信�����。對(duì)于群的組織典型地允許群成員 之間進(jìn)行通信而無需預(yù)先規(guī)劃����,從而使得難以預(yù)測(cè)群成員之間的集會(huì)時(shí)間以及群成員的可 用性。當(dāng)密鑰需要被再生時(shí)�,可能只有群成員的子集是可獲得的,而其他的群成員卻在范圍 之外或者是關(guān)閉的��。
【附圖說明】
[0036] 圖1示出了根據(jù)本發(fā)明實(shí)施例的系統(tǒng)�����;
[0037] 圖2-圖7示出了根據(jù)本發(fā)明實(shí)施例的示例性過程���;以及
[0038] 圖8示出了根據(jù)本發(fā)明實(shí)施例的用戶設(shè)備�����。
【發(fā)明內(nèi)容】
[0039] 在本發(fā)明的一個(gè)實(shí)施例中�����,一種裝置包括至少一個(gè)處理器和存儲(chǔ)程序指令的存儲(chǔ) 器�����。存儲(chǔ)程序指令的所述存儲(chǔ)器被配置為與所述至少一個(gè)處理器一起使得所述裝置至少: 定義用于無線設(shè)備的一組用戶假名�����;定義至少部分地基于所述用戶假名而從用戶密鑰導(dǎo)出 的認(rèn)證密鑰���;以及通過傳送至少一個(gè)消息而參與通信�����,其中與所述設(shè)備相關(guān)聯(lián)的每個(gè)消息 采用至少部分地基于用戶假名而從用戶密鑰導(dǎo)出的認(rèn)證密鑰�����。
[0040] 在本發(fā)明的另一實(shí)施例中����,一種裝置包括至少一個(gè)處理器和存儲(chǔ)程序指令的存儲(chǔ) 器���。存儲(chǔ)程序指令的所述存儲(chǔ)器被配置為與所述至少一個(gè)處理器一起使得所述裝置至少: 定義相關(guān)聯(lián)的配對(duì)設(shè)備所獨(dú)有的配對(duì)假名�����,其中所述配對(duì)設(shè)備是與由共享密鑰加密的群通 信消息有關(guān)的無線設(shè)備;以及在要被傳送至所述配對(duì)設(shè)備之一的消息中包括至少部分地基 于所述配對(duì)假名而標(biāo)識(shí)出的密鑰更新信息�����。
[0041] 在本發(fā)明的另一實(shí)施例中,一種裝置包括至少一個(gè)處理器和存儲(chǔ)程序指令的存儲(chǔ) 器�����。存儲(chǔ)程序指令的所述存儲(chǔ)器被配置為與所述至少一個(gè)處理器一起使得所述裝置至少: 存儲(chǔ)標(biāo)識(shí)了其最近檢測(cè)到來自無線設(shè)備群中的用戶的認(rèn)證消息的數(shù)據(jù)���,在所述無線設(shè)備群 中的特定無線設(shè)備是管理員����,其中所述群中的所述無線設(shè)備利用共享密鑰進(jìn)行通信���,并且 每個(gè)所述無線設(shè)備具有用于在標(biāo)識(shí)和認(rèn)證消息時(shí)使用的至少一個(gè)相關(guān)聯(lián)的用戶假名�����,其中 所述無線設(shè)備中的特定無線設(shè)備是管理員���;以及通過將自從檢測(cè)到來自所述用戶的消息以 來所經(jīng)過的持續(xù)時(shí)間與期滿時(shí)間段進(jìn)行比較,確定所述用戶是否在附近��。
[0042] 在本發(fā)明的另一實(shí)施例中���,一種裝置包括至少一個(gè)處理器和存儲(chǔ)程序指令的存儲(chǔ) 器�����。存儲(chǔ)程序指令的所述存儲(chǔ)器被配置為與所述至少一個(gè)處理器一起使得所述裝置至少: 發(fā)送含有無線設(shè)備群中的所有無線設(shè)備的假名的用戶搜索消息�,在所述無線設(shè)備群中的特 定無線設(shè)備是管理員,其中所述群中的所述無線設(shè)備利用共享密鑰進(jìn)行通信�,每個(gè)所述無 線設(shè)備具有用于在標(biāo)識(shí)和認(rèn)證消息時(shí)使用的至少一個(gè)相關(guān)聯(lián)的用戶假名,其中所述假名是 未能確認(rèn)所述群管理員的最新密鑰再生消息以及在預(yù)定的時(shí)間段內(nèi)未被檢測(cè)到的設(shè)備的 假名�;以及在接收到搜索確認(rèn)消息時(shí),利用新密鑰來更新數(shù)據(jù)庫�,以及啟動(dòng)密鑰再生。
[0043] 在本發(fā)明的另一實(shí)施例中��,一種方法包括:定義至少部分地基于用戶假名而從用 戶密鑰導(dǎo)出的認(rèn)證密鑰�����;以及通過傳送至少一個(gè)消息來參與通信�����,其中與設(shè)備相關(guān)聯(lián)的每 個(gè)消息采用至少部分地基于用戶假名而從用戶密鑰導(dǎo)出的認(rèn)證密鑰��。
[0044] 在本發(fā)明的另一實(shí)施例中����,一種方法包括:定義相關(guān)聯(lián)的配對(duì)設(shè)備所獨(dú)有的配對(duì) 假名;以及在要被傳送至所述配對(duì)設(shè)備之一的消息中包括至少部分地基于所述配對(duì)假名而 標(biāo)識(shí)的密鑰更新信息�����。
[0045] 在本發(fā)明的另一實(shí)施例中��,一種方法包括:存儲(chǔ)標(biāo)識(shí)了其最近檢測(cè)到來自無線設(shè) 備群中的無線設(shè)備的認(rèn)證消息的數(shù)據(jù)�,在所述無線設(shè)備群中的特定無線設(shè)備是管理員,其 中所述群中的所述無線設(shè)備利用共享密鑰進(jìn)行通信�,其中每個(gè)所述無線設(shè)備具有用于在標(biāo) 識(shí)和認(rèn)證消息時(shí)使用的至少一個(gè)相關(guān)聯(lián)的用戶假名,所述無線設(shè)備中的特定無線設(shè)備是管 理員�����;以及通過將自從檢測(cè)到來自所述用戶的消息以來所經(jīng)過的持續(xù)時(shí)間與期滿時(shí)間段進(jìn) 行比較�,確定所述無線設(shè)備是否在附近。
[0046] 在本發(fā)明的另一實(shí)施例中����,一種方法包括:發(fā)送含有無線設(shè)備群中的所有無線設(shè) 備的假名的用戶搜索消息,在所述無線設(shè)備群中的特定無線設(shè)備是管理員�,其中所述群中 的所述無線設(shè)備利用共享密鑰進(jìn)行通信,并且每個(gè)所述無線設(shè)備具有用于在標(biāo)識(shí)和認(rèn)證消 息時(shí)使用的至少一個(gè)相關(guān)聯(lián)的用戶假名��,其中所述假名是未能確認(rèn)所述群管理員的最新密 鑰再生消息以及在預(yù)定的時(shí)間段內(nèi)未被檢測(cè)到的設(shè)備的假名;以及在接收到搜索確認(rèn)消息 時(shí)�����,利用新密鑰來更新數(shù)據(jù)庫��,以及啟動(dòng)密鑰再生��。
[0047] 在本發(fā)明的另一實(shí)施例中��,一種計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)有程序指令����,處理器對(duì)所述 程序指令的執(zhí)行將裝置配置為至少:定義用于無線設(shè)備的一組用戶假名;定義至少部分地 基于所述用戶假名而從用戶密鑰導(dǎo)出的認(rèn)證密鑰����;以及通過傳送至少一個(gè)消息來參與通 信,其中與所述設(shè)備相關(guān)聯(lián)的每個(gè)消息采用至少部分地基于用戶假名而從用戶密鑰導(dǎo)出的 認(rèn)證密鑰��。
[0048] 在本發(fā)明的另一實(shí)施例中����,一種計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)有程序指令,處理器對(duì)所述 程序指令的執(zhí)行將裝置配置為至少:定義相關(guān)聯(lián)的配對(duì)設(shè)備所獨(dú)有的配對(duì)假名�,其中所述 配對(duì)設(shè)備是與由共享密鑰加密的群通信消息有關(guān)的無線設(shè)備�����;以及在要被傳送至所述配對(duì) 設(shè)備之一的消息中包括至少部分地基于所述配對(duì)假名而標(biāo)識(shí)的密鑰更新信息�����。
[0049] 在本發(fā)明的另一實(shí)施例中,一種計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)有程序指令�,處理器對(duì)所述 程序指令的執(zhí)行將裝置配置為至少:存儲(chǔ)標(biāo)識(shí)了其最近檢測(cè)到來自無線設(shè)備群中的無線設(shè) 備的認(rèn)證消息的數(shù)據(jù),在所述無線設(shè)備群中的特定無線設(shè)備是管理員�����,其中所述群中的所 述無線設(shè)備利用共享密鑰進(jìn)行通信�,并且每個(gè)所述無線設(shè)備具有用于在標(biāo)識(shí)和驗(yàn)證消息時(shí) 使用的至少一個(gè)相關(guān)聯(lián)的用戶假名,在所述無線設(shè)備中的特定無線設(shè)備是管理員����;以及通 過將自從檢測(cè)到來自所述用戶的消息以來所經(jīng)過的持續(xù)時(shí)間與期滿時(shí)間段進(jìn)行比較,確定 所述無線設(shè)備是否在附近����。
[0050] 在本發(fā)明的