发明名称 |
移动自组织网络中用于数据安全的方法和装置 |
摘要 |
描述了用于移动自组织网络中的密钥管理的系统和技术。为移动自组织网络的群成员定义了假名,从而使得仅可由发送设备和消息接收方来确定性地伴随发送设备一起标识消息中的假名。由群管理员(U.)实施用于群的密钥管理,并且密钥管理可以包括密钥再生和撤销。通过群管理员来实施密钥再生,其中所述群管理员使用一组配对假名(q..),其包括管理员与每个群成员之间的配对假名。密钥再生采用了用于加密经更新的群密钥的再生密钥,并且群管理员通过向附近的每个群成员传送消息来更新所述群密钥(402),其中使用所述管理员与所述群成员的配对假名来标识所述消息。 |
申请公布号 |
CN104737493A |
申请公布日期 |
2015.06.24 |
申请号 |
CN201380055383.6 |
申请日期 |
2013.10.25 |
申请人 |
诺基亚技术有限公司 |
发明人 |
M·图鲁宁;K·莱佩宁;H·哈尔考斯;P·金兹布尔格;P·尼米 |
分类号 |
H04L9/08(2006.01)I;H04L29/06(2006.01)I;H04W12/04(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
张静美;杨晓光 |
主权项 |
一种装置,其包括:至少一个处理器;存储程序指令的存储器;其中存储程序指令的所述存储器被配置为与所述至少一个处理器一起使得所述装置至少:定义用于无线设备的一组用户假名,所述无线设备具有永久用户身份和永久的可再生用户密钥,其中所述用户假名被周期性地再生;定义根据所述用户密钥和当前时间导出的认证密钥;以及通过传送至少一个消息来参与通信,其中与所述设备相关联的所述至少一个消息中的每个消息包括:标识了始发无线设备的用户假名,以及对始发自所标识的无线设备的消息进行验证的认证密钥。 |
地址 |
芬兰埃斯波 |