[发明专利]用于在网络中安全通信的方法、用于其的通信设备、网络及计算机程序

权利要求书

1.一种用于在网络中从第一节点(N1)到第二节点(N2)的安全通信的方法，第一节点包括第一节点密钥材料(KM^(ID1))，第二节点(KM^(ID2))包括第二节点密钥材料，其中第一节点(N1)和第二节点(N2)的密钥材料各自包括由密钥根份额分段形成的复数个密钥根份额，所述方法包括对于第一节点的以下步骤：

a) 确定第二节点(N2)的标识符(ID2),

b) 确定第二节点的密钥材料(KM^(ID2))的构成，

这个确定包括从预分配的密钥材料组中选择第二节点密钥材料的每个第i个密钥根份额分段，这样的密钥材料组至少取决于i和第二节点的标识符，

c) 比较第一节点密钥材料(KM^(ID1))与第二节点密钥材料(KM^(ID2))，以便识别共同的密钥根份额分段，其中第i个共同的密钥根份额分段是通过检索在包括第二节点密钥材料的每个密钥根份额的第i个密钥根份额分段的组与包括第一节点密钥材料的每个密钥根份额的第i个密钥根份额分段的组之间共同的密钥根份额分段而被确定的，

d) 根据所识别的共同的密钥根份额分段、第二节点的标识符(ID2)和分段标识符i的至少一项，计算在第一节点(N1)与第二节点(N2)之间共享的密钥(K)。

2.按照权利要求1的方法，包括在步骤a)之前执行的初始步骤，其在于：第一节点(N1)确定第一节点密钥材料(KM^(ID1))的构成，其中所述确定包括从预分配的密钥材料组中选择第一节点密钥材料的每个第i个分段，这样的密钥材料组至少取决于i和第一节点的标识符。

3.按照权利要求1的方法，包括在步骤a)之前执行的初始步骤，其在于：第一节点(N1)确定第一节点密钥材料(KM^(ID1))的构成，其中节点密钥材料的确定被以这样一种方式实行，即使得不同的密钥材料分段的相关性最小化。

4.按照权利要求3的方法，其中所述网络被组织成分级地分布的不同的安全域(SD)，以及其中节点的密钥材料的确定被以这样一种方式实行，即在不同节点中的密钥材料份额的相关性和在攻击下受损害的密钥根的量被最小化。

5.按照权利要求1的方法，其中步骤d)包括从所识别的密钥根分段和从第一节点的标识符(ID1)及第二节点的标识符(ID2)计算密钥分段的步骤，以及通过级联或组合所计算的密钥分段而生成共享的密钥(K)的步骤。

6.按照权利要求1的方法，其中被使用于在步骤b)中选择第i个密钥根份额分段的预定分段组由作为有限射影平面的元素而被生成的元素进行索引。

7.按照权利要求4的方法，其中被使用于确定节点密钥材料的预分配的密钥材料组对应于按照网络中节点的可变分配而分配的、由可变参数索引的、并取决于i和其密钥材料正被确定的节点的标识符的有限射影平面的元素组。

8.按照权利要求7的方法，其中可变分配被定义为如下：节点ID被指派给类别C_jv，其中                                                ，v是可变参数，n是有限射影平面的阶数，以及是x的整数部分。

9.按照权利要求7或8的方法，其中可变参数取决于i。

10.按照权利要求5的方法，包括在步骤b)之前从包括一个或几个节点的集中式或分布式网络当局接收可变分配的值的步骤，所述接收步骤包括：

- 对于第一节点(N1)的、发送请求到网络当局的步骤，

- 对于网络当局的、决定是否允许第一节点生成共享的密钥的步骤，以及

在该节点被允许生成共享的密钥的情形下，

- 对于网络当局NA的、发送可变参数的值到该节点的步骤。

11.按照权利要求1的方法，其中被使用于得出密钥根份额的密钥根是λ-安全函数，诸如λ-次多元多项式。