[发明专利]移动自组织网络中用于数据安全的方法和装置

说明书

技术领域

本发明一般涉及数据通信和安全。更具体地，本发明涉及移动自组织(ad hoc)群网络中的密钥管理。

定义

以下是可以在本说明书中使用的具有定义的一些缩写和符号：

AcM 确认消息

D_k 采用密钥k用于E_k的解密函数

E_k 采用密钥k的认证加密函数(AES-EAX)

F  HMAC-SHA-256哈希函数

F_RKi，j 用于导出针对成对的(U_i,U_j)的配对(couple)加密密钥(K_Q,i,j)和配对假名(例如q_i,j,1)的哈希函数

F_UKi 用于导出针对U_i的认证密钥(Κ_Α,Ι)和用户假名(z_i)的哈希函数

Κ_Α,i 用于U_i的认证密钥

K_g1 用于群1的群加密密钥

K_Q,i,j 用于成对的(U_i,U_j)的配对加密密钥

lookup 对存储的表格进行搜索的函数

MAC 消息认证码

max 可能的设备假名的数目

PPM_i 用于U_i的隐私保护机制

Q_i,j 用于成对的(U_i,U_j)的配对标识符

Q_j,i 用于成对的(U_j,U_i)的配对标识符

q_i,j,1 用于(U_i,U_j)的第一配对假名

q_i,j,2 用于(U_i,U_j)的第二配对假名

RK_i,j 用于(U_i,U_j)的再生密钥

RK_j,i 用于(U_j,U_i)的再生密钥

RnM 密钥再生消息

salt 公开的固定串(在已知系统范围内)

SeAcM 对用户搜索消息的确认

SeM 用户搜索消息

t 当前时间段

U_i 用户i的静态用户标识符

UK_i 用于U_i的用户密钥

Verify  MAC验证函数

x_g 群g的群假名

z_i U_i的用户假名

< 串比较函数

背景技术

移动通信设备的激增伴随着用户对于其通信的灵活性不断增加的需求。一种广泛使用的方案是形成移动设备的多个群；这类群的形成允许移动设备之间进行通信，而不需要基站参与组织或管理群。通常使用所有当前群成员都知道的共享对称密钥来确保群成员之间的数据的安全。群管理可以通过适当地简称为群管理员的群成员之一来完成。群管理员将密钥分发给加入群的新成员，并且当设备离开群或者是从群中撤销时再生该密钥。每个移动设备可以属于多个群，并且群管理员可以管理多个群。

例如可以通过无线多跳广播介质来实施群通信。对于群的组织典型地允许群成员之间进行通信而无需预先规划，从而使得难以预测群成员之间的集会时间以及群成员的可用性。当密钥需要被再生时，可能只有群成员的子集是可获得的，而其他的群成员却在范围之外或者是关闭的。

附图说明

图1示出了根据本发明实施例的系统；

图2-图7示出了根据本发明实施例的示例性过程；以及

图8示出了根据本发明实施例的用户设备。

发明内容