集。
9.一种方法,包括: 在自组织网络中接收包括至少一个查询标识符的查询,其中每个查询标识符标识关键字; 响应于接收到所述查询,基于所述至少一个查询标识符来确定来自关键字的第一集合的关键字子集,其中所述关键字的第一集合的子集包括由所述至少一个查询标识符标识的所述关键字的第一集合中的关键字; 基于所述关键字子集来确定至少一个匹配标识符,其中每个匹配标识符标识所述关键字子集中的关键字; 基于所述关键字子集来生成加密密钥; 使用所述加密密钥来对消息进行加密;以及 发送包括所述至少一个匹配标识符和所加密的消息的响应。
10.根据权利要求9所述的方法,其中所述查询还包括第一密码学随机数,所述方法还包括:生成第二密码学随机数, 生成所述加密密钥还基于所述第一密码学随机数和所述第二密码学随机数,以及 所述响应还包括所述第二密码学随机数。
11.根据权利要求9-10中的任何一项所述的方法,其中响应于确定所述关键字子集包括至少阈值数量的关键字,来执行确定所述至少一个匹配标识符。
12.根据权利要求9-11中的任何一项所述的方法,其中确定所述至少一个标识符包括:生成所述至少一个匹配标识符。
13.根据权利要求9-11中的任何一项所述的方法,其中确定所述至少一个匹配标识符包括:从查找表检索所述至少一个匹配标识符。
14.根据权利要求9-13中的任何一项所述的方法,其中生成针对关键字的匹配标识符包括: 生成匹配盐; 将所述关键字与所述匹配盐进行组合以创建第二组合; 对所述第二组合进行哈希以创建第二哈希值;以及 将所述第二哈希值分成一个或多个匹配标识符。
15.根据权利要求9-14中的任何一项所述的方法,其中生成所述加密密钥包括: 对在所述关键字子集中的每个关键字进行组合以创建密钥组合; 对所述密钥组合进行哈希以创建密钥哈希值;以及 将所述密钥哈希值分成所述加密密钥和一个或多个信道标识符。
16.根据权利要求15所述的方法,其中对所述关键字子集中的每个关键字进行组合包括:将所述关键字子集中的每个关键字进行串接。
17.一种装置,所述装置包括至少一个处理器;以及包含计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行至少以下: 基于关键字的第一集合来生成至少一个查询标识符,其中每个查询标识符标识所述关键字的第一集合中的关键字; 在自组织网络中,接收包括至少一个匹配标识符和加密消息的响应,其中每个匹配标识符标识关键字; 基于所述至少一个匹配标识符来确定关键字子集,其中所述关键字子集包括由所述至少一个匹配标识符所标识的所述关键字的第一集合中的关键字; 基于所述关键字子集来生成加密密钥;以及 使用所述加密密钥来解密所述加密消息。
18.根据权利要求17所述的装置,其中所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:向所述自组织网络发送包括所述至少一个查询标识符的查询,其中响应于发送所述查询来执行接收所述响应。
19.根据权利要求18所述的装置,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:生成第一密码学随机数,其中所述查询还包括所述第一密码学随机数。
20.根据权利要求19所述的装置,其中所述响应还包括第二密码学随机数,以及生成所述加密密钥还基于所述第一密码学随机数和所述第二密码学随机数。
21.根据权利要求17-20中的任何一项所述的装置,其中所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置选择所述关键字的第一集合。
22.根据权利要求17-21中的任何一项所述的装置,其中所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置: 接收标识关键字的第二集合的接收查询; 选择关键字的第三集合,其中所述关键字的第三集合包含来自所述关键字的第一集合并且没有在所述关键字的第二集合中的关键字;以及 向所述自组织网络,发送包括针对在所述关键字的第三集合中的关键字的至少一个查询标识符的传送查询,其中所述至少一个查询标识符中的每个查询标识符标识所述关键字的第三集合中的关键字。
23.根据权利要求17-22中的任何一项所述的装置,其中当生成针对关键字的查询标识符时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置: 生成查询盐; 将所述关键字和所述查询盐组合以创建第一组合; 对所述第一组合进行哈希以创建第一哈希值;以及 将所述第一哈希值分成一个或多个查询标识符。
24.根据权利要求23所述的装置,其中生成所述查询盐基于当前时间。
25.根据权利要求23-24中的任何一项所述的装置,其中当将所述关键字和所述查询盐进行组合时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:将所述关键字和所述查询盐串接。
26.根据权利要求17-25中的任何一项所述的装置,其中当生成所述加密密钥时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置: 对在所述关键字子集中的每个关键字进行组合以创建密钥组合; 对所述密钥组合进行哈希以创建密钥哈希值;以及 将所述密钥哈希值分成所述加密密钥和一个或多个信道标识符。
27.根据权利要求26所述的装置,其中当对所述关键字子集中的每个关键字进行组合时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:将所述关键字子集中的每个关键字进彳丁串接。
28.根据权利要求17-27中的任何一项所述的装置,其中当确定所述关键字子集时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:针对所述至少一个匹配标识符中的每个匹配标识符,确定查找表是否包括针对所述匹配标识符的相关联的关键字,以及响应于确定所述查找表包含所述相关联的关键字,将所述相关联的关键字添加到所述关键字子集。
29.一种装置,所述装置包括至少一个处理器;以及包含计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行至少以下: 在自组织网络中接收包括至少一个查询标识符的查询,其中每个查询标识符标识关键字; 响应于接收到所述查询,基于所述至少一个查询标识符来确定来自关键字的第一集合的关键字子集,其中所述关键字的第一集合的子集包括由所述至少一个查询标识符标识的所述关键字的第一集合中的关键字; 基于所述关键字子集来确定至少一个匹配标识符,其中每个匹配标识符标识所述关键字子集中的关键字; 基于所述关键字子集来生成加密密钥; 使用所述加密密钥来对消息进行加密;以及 发送包括所述至少一个匹配标识符和所加密的消息的响应。
30.根据权利要求29所述的装置,其中所述查询还包括第一密码学随机数, 所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:生成第二密码学随机数, 生成所述加密密钥还基于所述第一密码学随机数和所述第二密码学随机数,以及 所述响应还包括所述第二密码学随机数。
31.根据权利要求29-30中的任何一项所述的装置,其中响应于确定所述关键字子集包括至少阈值数量的关键字,来执行确定所述至少一个匹配标识符。
32.根据权利要求29-31中的任何一项所述的装置,其中当确定所述至少一个标识符时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:生成所述至少一个匹配标识符。
33.根据权利要求29-32中的任何一项所述的装置,其中当确定所述至少一个匹配标识符时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:从查找表检索所述至少一个匹配标识符。
34.根据权利要求29-33中的任何一项所述的装置,其中当生成针对关键字的匹配标识符时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置: 生成匹配盐; 将所述关键字与所述匹配盐进行组合以创建第二组合; 对所述第二组合进行哈希以创建第二哈希值;以及 将所述第二哈希值分成一个或多个匹配标识符。
35.根据权利要求34所述的装置,其中生成所述匹配盐基于当前时间。
36.根据权利要求34-35中的任何一项所述的装置,其中当将所述关键字和所述匹配盐进行组合时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:将所述关键字和响应盐串接。
37.根据权利要求29-36中的任何一项所述的装置,其中当生成所述加密密钥时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置: 对在所述关键字子集中的每个关键字进行组合以创建密钥组合; 对所述密钥组合进行哈希以创建密钥哈希值;以及 将所述密钥哈希值分成所述加密密钥和一个或多个信道标识符。
38.根据权利要求37所述的装置,其中当对所述关键字子集中的每个关键字进行组合时,所述至少一个存储器和所述计算机程序代码还被配置为使得所述装置:将所述关键字子集中的每个关键字进行串接。
39.—种计算机可读介质,所述计算机可读介质有形地编码有由处理器用于执行动作而运行的计算机程序,所述动作包括: 基于关键字的第一集合来生成至少一个查询标识符,其中每个查询标识符标识所述关键字的第一集合中的关键字; 在自组织网络中,接收包括至少一个匹配标识符和加密消息的响应,其中每个匹配标识符标识关键字; 基于所述至少一个匹配标识符来确定关键字子集,其中所述关键字子集包括由所述至少一个匹配标识符所标识的所述关键字的第一集合中的关键字; 基于所述关键字子集来生成加密密钥;以及 使用所述加密密钥来解密所加密的消息。
40.—种计算机可读介质,所述计算机可读介质有形地编码有由处理器用于执行动作而运行的计算机程序,所述动作包括: 在自组织网络中接收包括至少一个查询标识符的查询,其中每个查询标识符标识关键字; 响应于接收到所述查询,基于所述至少一个查询标识符来确定来自关键字的第一集合的关键字子集,其中所述关键字的第一集合的子集包括由所述至少一个查询标识符标识的所述关键字的第一集合中的关键字; 基于所述关键字子集来确定至少一个匹配标识符,其中每个匹配标识符标识所述关键字子集中的关键字; 基于所述关键字子集来生成加密密钥; 使用所述加密密钥来对消息进行加密;以及 发送包括所述至少一个匹配标识符和所加密的消息的响应。
41.一种装置,包括: 用于基于关键字的第一集合来生成至少一个查询标识符的构件,其中每个查询标识符标识所述关键字的第一集合中的关键字; 用于在自组织网络中,接收包括至少一个匹配标识符和加密消息的响应的构件,其中每个匹配标识符标识关键字; 用于基于所述至少一个匹配标识符来确定关键字子集的构件,其中所述关键字子集包括由所述至少一个匹配标识符所标识的所述关键字的第一集合中的关键字; 用于基于所述关键字子集来生成加密密钥的构件;以及 用于使用所述加密密钥来解密所述加密消息的构件。
42.一种装置,包括: 用于在自组织网络中接收包括至少一个查询标识符的查询的构件,其中每个查询标识符标识关键字; 用于响应于接收到所述查询,基于所述至少一个查询标识符来确定来自关键字的第一集合的关键字子集的构件,其中所述关键字的第一集合的子集包括由所述至少一个查询标识符标识的所述关键字的第一集合中的关键字; 用于基于所述关键字子集来确定至少一个匹配标识符的构件,其中每个匹配标识符标识所述关键字子集中的关键字; 用于基于所述关键字子集来生成加密密钥的构件; 用于使用所述加密密钥来对消息进行加密的构件;以及 用于发送包括所述至少一个匹配标识符和所加密的消息的响应的构件。
【专利摘要】描述了一种用于建立加密通信信道的方法。在第一设备处生成查询ID。每个查询ID标识关键字集合中的关键字。在第二设备接收查询ID。由第二设备基于该查询ID来确定关键字的第二集合。基于第二集合来确定匹配ID。每个匹配ID标识第二集合中的关键字。基于第二集合来生成加密密钥。发送包含该匹配ID和该加密消息的响应。在第一设备处,基于该匹配ID来确定所述第二集合。所述第二集合包含由所述匹配ID标识的关键字的第一集合中的关键字。在第一设备处生成所述加密密钥,以及对所述加密消息进行解密。还描述了装置和计算机可读介质。
【IPC分类】H04L9-00, H04W12-00
【公开号】CN104641590
【申请号】CN201280075779
【发明人】K·J·利帕宁, P·金兹布尔格, J·库尔马拉, A·莱内, M·汉尼凯宁
【申请人】诺基亚公司
【公开日】2015年5月20日
【申请日】2012年9月13日
【公告号】EP2896154A1, WO2014041397A1