[发明专利]安全符号串的分段建立

说明书

技术领域

本发明一般涉及电信，并且更具体地涉及密码术。

背景技术

当两方经由电信网络进行通信时，各方通常：

i.加密他们的消息，以使得他们对于偷听者保密，以及

ii.验证他们的消息，以使得接收者确信是谁实际发送了消息。

在现有技术中已知如何利用一个或多个安全符号串来加密和验证消息。可能有许多已知的建立安全串的方式，但是现有技术中建立安全串的过程具有缺点。

发明内容

本发明提供了一种用于在电信网络中的成对或成组的节点之间建立安全符号串的技术，而不会有现有技术中为此而产生的某些开销和缺点。这些安全串然后可被用于创建和发送“安全消息”，为了说明的目的，此安全消息被定义为如下的消息：

i.经过验证的，或者

ii.经过加密的，或者

iii.经过验证并且经过加密的。

当电信网络中的节点被开启、上线或者被重新启动时，可能需要节点建立与一个或多个其它节点的安全符号串。因为建立即使一个非常安全的符号串的过程的计算强度也是很大的，所以一个节点建立与若干其它节点中的每个的高度安全的串所需的时间量可能是相当大的。结果是节点的用户可能在一段长时间被阻止发送安全消息。

为了解决此不足，说明性实施例把建立安全串的过程分段。在第一段中，说明性实施例建立与其它节点的第一段符号串。第一段符号串选自第一小的密钥空间，这意味着它们可以比来自大的密钥空间的高度安全的密钥更块地被建立。第一段串的优点在于其使得用户能够比利用高度安全的串保护的消息更快地发送安全消息。说明性实施例的缺点在于第一段串不如来自更大密钥空间的串安全。然而，此缺点由于如下事实而被减弱：第一段串仅用于短时间量-仅在在第二段中建立起第二段串之前使用。

在第二段中，说明性实施例建立与其它节点的第二段串。第二段串选自第二中间尺寸的密钥空间。第二段串的优点在于比第一段串更安全，虽然不如在第三段中建立的第三段串安全。一旦第二段串被建立，则它们可以替代第一段串来使用。

在第三段中，说明性实施例建立与其它节点的第三段串。第三段串选自第三大尺寸的密钥空间。第三段串的优点在于比第二段串更安全。一旦第三段串被建立，则它们可以替代第三段串来使用。

说明性实施例包括：对于从时刻b₁到时刻x₁的第一间隔，在电信节点以第一符号串发送安全消息，其中，所述第一符号串选自具有K₁个成员的第一密钥空间，其中K₁是自然数；以及对于从时刻b₂到时刻x₂的第二间隔，在电信节点以第二符号串发送安全消息，其中，所述第二符号串选自具有K₂个成员的第二密钥空间，其中K₂是自然数；其中，b₂＜x₁；并且其中，

ln(K2)(x2-b2)>ln(K1)(x1-b1).]]>

附图说明

图1示出典型的无线电信系统的一部分的示意图。

图2示出与本发明的说明性实施例的操作相关联的重要任务的流程图。

图3示出与任务201-i的操作相关联的重要任务的流程图。

具体实施方式