TW201018167A - A method for communicating in a network, a communication device and a system therefor - Google Patents

Description

201018167 六、發明說明： 【發明所屬之技術領域】 本發明係關於一種用於在包括複數個通信裝置之一網路 中通^之方法、此等裝置、及一種包括複數個此等裝置之 系統。更具體言之，本發明係關於一種使用建鑰材料之通 心系統，該4建鑰材料分配於該網路之諸通信裝置上使得 其等可用一安全方式通信。 本發明係關於例如感測器網路（如無線感測器及致動器 網路(WSAN)) ’其中該等感測器節點係低功耗、低成本的 裝置。 【先前技術】 感測器網路（例如行動無線感測器及致動器網路 (谓錢)）用於廣泛範圍之應用中。此等網路之規模可自數 :個節點至數萬節點而不同。其等之特性可為非常動態 的’亦即’該網路拓撲可隨昧門 n J隨時間而變化。該等感測器節點 必須非常有成本效益，因此 1杂 丹寻逋常具有有限的資源，諸 如電池功率、通信頻寬、處理功率、記憶體等。 諸如機密性、鑑別性、完整 杈權性之諸安全服務對 於諸如病人監控或無線控制 之諸庫㈣重〜之醫學應用及ZigBei 性，田於該等郎點之資源限制相 通常的為基於非對稱密碼入 不可杆M r, μ. 、s ι 女王方法係效率低的邊 全服務。然而，對稱密碼之基= 該等所需之4 需要安全通f之諸r& “ °題係密輪分配：如何名 諸節點中建立共用秘密。由於其等之動! ^3249.(100 201018167 特性及可能的較大規模，此問題在WSAN中尤其突出。 因此，提出密鑰預分配方法，其中在部署之前該等感測 器節點之各者具有—組密碼元素…旦該等節點被部署， 该等雄、碼7L素使其等能夠建立該等安全服務所基於之共同 秘密。兩種普通的密鎗預分配方法係，在所有節點中載入 相同對稱性密鑰以提供—最佳延展性，但提供最小彈性， 及為每-個可能節點對提供—不同的密錄以提供一最佳彈 性’但提供最小延展性。

因此’提出使用一種折衷此兩種方法之方法。然而，當 -節點意欲與-進—步節點通信時，纟需要藉由計算諸元 素的該進-步節點組之組成及與其自身S素組比較此進一 步組而發現哪個加密元素對該二者節點係共同的。取決於 在該加密元素組中之不同加密元素之數量，及取決於用於 :配該等加h素給每_個節點之方法，發現該共同加密 元素之此步驟可忐需要—高計算能力及一高記憶體容量。 因此，此種方法不適用於諸節點具有—低容量之感測器網 路。 【發明内容】 本發明之-目的係提出—種用於在—實現安全通信之網 路尤其係在-感測器網路中通信之方法。 本發月之另目的係提出一種用於在包括安全通信之任 何類i網路中通信之方法’該等網路允許用—有效方式發 現一共同加密元素。 為達到此目的，根據本發mu樣之特徵在於用於 143249.doc 201018167 在一網路中於—第一節點與一第二節點之間通信之方法， 其中該第一節點包括諸密碼元素之一第一清單，該第— 清單包含複數個密碼元素， 其中該第二節點包括諸密碼元素之一第二清單，該第二 清單包含複數個密碼元素， 該方法包括： a) 5亥第一節點自該第二節點接收一第二節點識別符； b) 該第一節點基於其與該第二清單之一密碼元素之一共 同根自該第二節點識別符確定在至少一個密碼元素之該第 一清單中之位置； c)該第一節點藉由具有一共同根之該密碼元素及該第二 節點識別符產生一加密密鑰。 因此該第節點無需建立該進一步節點之完整密竭元 素組，且可自該進一步節點之該識別符推斷哪些元素係基 於八同根。例如，若該等密碼元素係加密密鑰，則基於 :共同根的兩個密鑰係相同的。若該等密碼元素係建鑰材 料（亦即密鑰產生函數），若此等函數自—單—共同密錄共 用而確定貝丨其等係基於—共同根^例如，該共同密餘根可 為一雙變對稱多項式。 根據本發明之—第二態樣，提出—通信節點，其經調適 以在-網路中與至少—進一步通信節點通信， 其中該通信節點包括：建鑰㈣之—第_清單其包含 複數個建鑰材料；一接收器’其用於自該進一步節點接收 一節點識別符：一議，其經調適以自該進-步節點識 143249.doc 201018167 別符確定在至少一建餘材料之該第_ ㈣料與對應於該進一步節點之建輪材料之-進-步清Ϊ 之建输材料具有一共同根，及藉由 a 及糟由具有—共同根之該建 錄材科及該進-步節點識別符產生_加密_。 根據本發明之一第二離楛 經m㈣種通㈣統，其包括 ‘調相在-網路中通信之U點及第二節點， ❹ π其中該第-節點包括建鑰材料之一第—清單，該第一清 單包含複數個建餘材料， 其中該第二節點包括建餘材料之— 單包含複數個建鑰材料， Λ弟一 /月

其中該第一節點包括：一接收器，其用於自該第二節點 接收一第二節點識別符；-控制器，其被配置以自該第二 節點識別符確定在至少—建鎗材料之該第—清單中X 置’該_材料與該第二清單之-建餘材料具有一共同 =2藉由具有-共同根之該建瑜材料及該第二節點識別 符產生一加密密矯。 參考在下文中描述的該等實施例，本發明之此 態樣將變得顯而易見且其算將來老^ 而闊述。 其等將參考下文描述之該等實施例 【實施方式】 本發明現在將參考該等隨附圖式藉由實例而 描述。 文曄細 節點至—第 如用於病人 本發明係關於一種用於在一網路中自一第一 節點安全通信之方法。本發明尤其致力於例 143249.doc 201018167 監測之無線感測器及致動器網路’例如包括用於感測—病 人之身體參數之感測器節點、用於提供醫務人員該等參數 之接收器節點及致動器節點之網路。 然而，應注意本發明不侷限於此等網路，且本發明可在 用於任何技術應用之任何類型之網路中實行。 現在將結合圖1及圖2來描述根據本發明之一實施例之一 方法。 根據本發明之一網路包括至少兩個節點N1及N2，每一 者都各自具有被稱為ID1及ID2之一識別符。在一實施例_ 中，該網路亦包括一信任中心節點Tc，該節點用於該網路 之組態及提供用於產生密碼密鑰之所有必要資訊給該等節 點N1及N2。 在操作階段期間，為確保在網路之該第一節點川盥該第 二節點N2之間之通信，該等節點之各者產生—共用密餘且 使用此密料編碼發送至其他節點之任何通信，或解竭接 收自此另一郎點之任何通信。圖2描述該第一節點為產生 /、用密鑰以與該第二節點通信所必需的該等不同步驟。 該第：節點可執行類似步驟以產生該對應共用密鑰以與該 第一節點通信。 產生猞鑰，兩個節點需要具備分別為 KM(im)及 KM(ID2)之涂仏 ^ 乃 I建鑰材料共用（亦即允許密鑰建立之一 些為訊）。每一個涂你bi _鑰材料共料常係在-㈣階段期間 或該網路之分配階段# μ & » p i 玆任中所接收。提供給 ^ P 〇A建鑰材料共用係自一根建鑰材料KM而產 143249.doc -8 - 201018167 生，該KM係僅被該信任中心所知之一密碼資訊。在此實 例中，該根建錄材料係如一多項式之一雙變函數，且每 個建錄材料共用係-單變函數。有利地，該根建輪材料: 一對稱雙變函數。應注意在本發明之其他實例中，該等建 鑰材料共用係多元函數或一對稱加密系統之加密密鑰。 因此以上描述之該方法不意為適用於一特定節點，但係 可藉由該鋼路之任何節點而實行。 當在該第一節點與該第二節點之間之-通信係有待建立 時’在步驟a)中該第-節點自該第二節點接收該第二節點 之該識別符ID2。 為發現用於與該第二節點通信之該共用㈣，在步驟^ 中該第-節點需要確定包含在該通信中之該兩個節點犯及 N2之該等密碼元素的各自的該等清單之該共同元素。然 :，在步驟c)中，該節點N1用所確定之此共同元素產生二 密鑰，例如若該加密元素係如上所解釋之一單變函數則藉 φ 由借助於N2之該識別符而計算該密鑰。 的確，根據可用於此類型網路中之^彈性密鑰分配方案 且如先前所介紹的，諸節點不共用現成的諸密餘。相反， :诸節點被提供-些節點專門資訊，該資訊允許其等根據該 即點之識別#之輸入計算與任何其他節點之一共用密矯。 此郎點專門資訊係自一密餘根㈣而獲得且節點Z之該節 點專門共用係以該尺⑴表示。因此，該等不同共用尤及⑺係 各不相同的但係又係互有關係的。歸因於包括以下的不同 原因，此方法尤其專注於行動無線感測器及致動器網路： 143249.doc 201018167 ⑴諸無線節點之資源限制特性；（ii)諸節點之行動性；（iii) 或諸應用方案之低中繼需求，諸如病人監測或藉由zigBee Alliance定址之無線控制網路。 本發明之此實施例中該方法可適用於組合密鎗預分配方 法。此等方法形成確定性對偶密鑰預分配方案（DpKps)i 基礎，該DPKPS運作如下。在DPKPS中產生不只一個而係 多個密鑰根。一組合原理被用於以一靈活方法預分配特定 組之密鑰根共用至該等節點。此組合原理可為=階（η為質 數）及參數為+ « + „ + ;)之一有限投影平面（Fpp)，該 平面被定義為將W+ „ + ;個獨特元素配置為y + w + i之區 塊，使得： -每一個區塊恰好含有„ + ;個元素； -每一個元素恰好出現在„ + 7個區塊中； -每對區塊恰好具有1共同元素。 該組元素由五={〇，...，匀表示且該組區塊由5 = 表示，其中區塊 該FPP之該等元素對應於在該系統中之不同密鑰根 以。，···，^”^。在操作階段之前之預部署階段，根據該靈活分 配指派該等感測器節點給一特定Fpp區塊。此處節點(z ε {0，1，2，…})被指派給區塊忍），同時： y·三z. (mod w2+«+i) 〇 -節點具有的該建鑰材料由自其之特定區塊中之該等根 獲得之該等共用組成。因此，節點丨獲得建錄材料纽 I43249.doc •10- 201018167 請注意藉由該FPP之定義，若所有該等節點在不同的區 塊中則其等具有-共同根’或者若其等在相同的區塊中則 其等具有個共同根。在部署所有節點之後想要與節 叫建立-共用密錄之-節點ζ·7執行以下密錄建立程序： 1 ·確定該區塊識別符7河2 (m〇d + ; 2 ·發現共同根： a.產生具有區塊識別符j2之該FPP區塊： ® Bd〇,… b·比較區塊心之該等元素與其自身之區塊义之該等 元素（其將被儲存以節省計算工作）以發現該共同元素b ; c.自該建餘材料獲得該密餘根共用幻。 3.自該共用及識別符h計算該密餘。此可由若干種 方法而完成。例如’在值丨2作為變數之情況下可計算作為 單變多項式之該狀4(|1>。在一些實例中，此共用被分解成均 _ 在h上計算之諸子多項式，然後其被與例如一個互斥或 (XOR)運算元連接或組合。藉由定義該人彈性方案，此密鑰 等同於該節點h自其之共用從及識別符〇計算之該密 錄。 以下表格表示階數n=2及參數為（7,3，1)之一FPP。該第一 行表示區塊對應於根{尺及0，尺及2,尤/^}之區塊化，該第二行 代表對應於根丨欠/?;，尺尺及4之區塊Α等。根據該靈活分 配，節點/(“{〇，1,2,...})被指派給區塊乂，同時： _/Ξ/ (mod «2+«+7) 〇 143249.doc 201018167

例如，節點8被指派給區塊&且因此由ΚΜ(8)表示的其之 建鑰材料由該組共用給定： ^(S) ={KRbJs\KRbJs\KRbiim} = {KR^\KR^\KRA(S)} 〇

若節點8想要與節點14建立一密鑰，其遵循該密输建立 程序： 1 ·碟定該區塊識別符）ξ14 (mod «2+« + ·/)，因此/一〇 2·發現共同根： a. 產生該 FPP 區塊 Bfl={l，3,4}。 b. 比較其自身（儲存）FPP區塊仏={0, 2，4}以發現該共 同元素ό=4 ; c.自該建鑰材料KMW獲得該共用KR4w。 3.自該共用KR4W及識別符14計算該密鑰。 例如在組合密鑰預分配方法中之此方案之主要問題之一 係在該密鑰建立程序中之步驟2:在兩個FPp區塊中發現一 共用tl素。因為有限的資源，所以應盡可能有效地完成此 發現，亦即，需要計算工作、記憶體及碼大小之一最小 量。 最先進技術之方法如上所描述而進行，亦即藉由產生該 區塊之該等元素、比較其與其自身之Fpp區塊以發： -共同7L素及自該建㈣料獲得該對應共用。對於諸節點 143249.doc -12- 201018167 而言，一替代方法可為發送除該節點識別符之外也發送其 等FPP區塊之該等元素’但是此導致一高通信額外負擔及 鑑別問題。 本發明之基本思想係基於此理解-該共用FPP元素之該值 係不相關的-僅需要該等各自FPP之區塊中之其之位置。因 此一節點可直接自該區塊識別符計算該等區塊中之該共用 元素之位置，且因此在其之建鑰材料中之該共用密鑰根之 位置，而非計算該整個FPP區塊及比較其與其之自身（儲存 Φ 的）區塊。 在下文’將描述該等可能方法之一者，其用於產生該 FPP使得每組密碼元素之該共同元素之該位置鏈結至該等 節點之該等識別符。此方法被設計以在該等區塊中之該共 用元素之該等位置與該等各自區塊識別符之間建立代數關 係。然後’在該操作階段，此等關係被用於定義一種直接 自該等區塊識別符獲得該等位置之方法。 ❹ 此方法需要之該計算工作及碼大小相當於一標準FPP區 塊之產生。因此，比較於該當前方法，此方法節省需要用 於比較該等區塊及選擇該共同元素之計算工作及碼大小。 此外，此方法無需額外記憶體需求β此係對比於先前描述 之該方法’該方法中之諸節點永久儲存其等自身之FPP區 塊之該等元素及暫時儲存其他節點之該等元素。 為產生具有參數（n2+n+J，η + /，/)(η為質數）之一 ρρρ，提 議使用一組相互正交的拉丁方陣（MOLS) ’該厘〇1^幫助定 義待被包含在該區塊中之諸元素。此程序經調適以定義諸 143249.doc -13· 201018167 區塊之一更方便的標定指數及配置，且指定產生此等區塊 之具體的方程式。因此，其在諸對區塊識別符與此等區塊 中之其等之共用元素之該位置之間建立明確定義的關係。 此等先前缺乏之關係隨後在無需產生及比較該等FPP區塊 下被用於指定一種直接確定此等位置之方法。 針對該等FPP之產生’對於質數η，在該部署階段其被定 義為矩陣Μ : 0 …w — 1 ,, η …2« -1 Μ = κη2 - η …n2 -lj 0 M之該等列及行自0至n-l而索引，因此^之該等元素藉 由以下確定：

Mij=i'n+j » 0<ij'<»-l 0 定義該等《X”矩陣I⑷’其中0^^^，其亦自〇至” ^而 索引，定義如下： i(a\，/=(fl.fc + /)rood„ ’ 〇幺众，/Sn-1。 如一可適用的實例’對於n=3 ’吾等得到該等矩陣：

+ β)之構造係如 該等 FPP區塊〜…，'、（晃。，…，67”}c{〇，...，n2 下而被詳細說明： 對於且，該等元素6 守儿10以自矩陣Μ選擇— 值。即’該指數Κ指示Μ之列數字，而該⑷ 風l Μ 3曰不行 143249.doc -14· 201018167 數字’其中/=/(mod «)且“ =[/“」，L」係floor算子，當 + 1時，其返回至η;因此， .對於 且 0幺免€；2-1 : 修 L/H+Am—; -對於《2句^2+«-1且OShn-l，該等元素~0，…，〆系由 μ的該等列而形成，因此： bj,k=Mj^^U~n2)n + k ； -對於〇^/<«2+”免=«，該元素係由以下而定義： ❹ bJJc =»2 +L//wJ * -對於_/=«2+«且，該元素係由以下而定義： +k。 此構造可藉由以下方程式而描述： + i^\j / WJ+ 7)(modn) bjjc n{j~n2) + k n2 +\jln\ n2 +n ，其中 0 幺 且 0<_/.幺《2~1 ，其中0<众<«_1 且_/<»2+w ，其中众=«且〇幺_/•幺《2+w-l ，其中众=»且_/ = «2+«

應注意由於直接計算該等位置，此FPP構造無須藉由該 等節點而執行。相反，此等關係可用於自該等FPP區塊識 別符直接計算一共同元素之該位置。僅預分配該建鑰材料 至該等節點之該部分必須計算該完整的FPP。 對於《=3，該構造致使描述於以下圖表中之該FPP : 0 k 1 2 3 0 1 2 3 4 5 6 7 8 9 10 11 12 0 1 2 0 1 2 0 1 2 0 3 6 9 3 4 5 4 5 3 5 3 4 1 4 7 10 6 7 8 8 6 7 7 8 6 2 5 8 11 9 9 9 10 10 10 11 11 11 12 12 12 12 143249.doc • 15 - 201018167 為說明該等元素被選擇於且〇Α“_1之方式，考 慮例如該行户=5。對於0^:^2-1，該等元素~ Α採取在Μ中列 數字k及行數字等同於該值的值。因為此處α = ί;/η」= ι 且/=;· (mod «)=2，所以Μ之該等行數字藉由該矩陣£⑺中第 2行而給定，因此其等為2、〇及丨。因此，該等值ό加心/及 h,2各自取自於該Μ的行數字2、0及1。因此{办5 〇, ^ ^ = {2,3,7}如以下所見： /=2 0)= '0 1 1 2 2、 0 Μ = Γο 3 1 ~2 4 5 [2 0 ij _L 8,

具有識別符ί;之一節點計算一次且儲存該區塊識別符 力=6 mod (^+„+1)及輔助參數ai=U/„」。請注意與以往不 同的係，節點^無需計算且儲存該整個FPP區塊。為與另 一節點G建立一共用密鑰，該節點計算m〇d (^+w+i) 及為各自確定在該等節點〇及z·2之該建鑰材料中 之該等位置…’吾等可區分以下五種情形(在無損一般_ 性下，吾等假設力句2): 1力^7·2。在此情形下，該兩個節點共用該相同FPP區 塊且在該區塊中之任何元素可被選出。老是選出相同元素 (例如，該第一個元素）會降低安全性。因此該所選之元素 可依賴於該等節點識別符而統一分配給該州個元素且 該所選元素對於兩個節點係直接可計算的。此藉由以下設 定而達成： 143249.doc •16· 201018167 ， K=k2= ~士（mod « +1) 0 清注意藉由定義力而暗示心…丨可除以，因此由 於此除法無需模計算所以其係一容易的運算。 2 力关力且α/=心。在此情形下，心及心不可等同於”，否 . 則力可等同於。因此，〇 A，y2^2+«-1且從而： , 6/,，”=«2+1；_ 丨/«J=«2+a 丨 + 1 〇 因此該共同元素係在兩個區塊中之位置《，因此沁=幻=«。 參 3 β/<幻=«+1。則，可輕鬆核實：對於所有心， 〇等了寫=W 。此外，對於免2=<3/，以下成立： = ”2 + L/l /«」=Λ2 + 4 = W2 + & = 。 因此，該共同元素係定位於區塊^中之位置及區塊 中灸2 =〜之位置。 4 β/< 心=w。在此情形下 ’ 05乂“2-1 且《2 句·2^2+«-1。 請注意藉由構造力表示定義區塊乂之前η個元素（即 〜，〇，"·，〜，”-〗）之Μ的列。因為對於μ 乂 “2 y，區塊义的該第一 φ 個元素來自M的該第一列，該第二個元素來自該第二列等 等，吾等發現卜Λ-«2。此外，〜令㈣_Λ+1 給定的在Μ中之特定元素之行數字表示在心中的該元素之 該位置h。的確，對於*1=Λ_„2及&=CA+aJ_2；Ud”吾等發現： bhh = Kn + (k,L/· /n\+j\ )modn =<j2 -n2) + (J2 L/, /n\ + j\ )m〇dn =n(J2 ~n2) + (y2a, + j\)mod„ 。 = «(Λ ~n2) + k2 =bh,k1 5 ai^cn。對於 W((yWi)/(ai_fl2))m〇d"，吾等得到 143249.doc -17· 201018167 αΑ +Λ = + Λ (m〇d”）。 則： U = Μ+(V Λ)— = 4+(Μ2 + A)mod” = 6认。 因此在此情形中’該等位置藉由以下而給定： λ：] = = L· - J±\ 〇 Η-…九士 此為需要一相對複雜的模組除法以計算該等位置的僅有 情形。此計算可藉由對該等式（αι —…卜力―乂（m〇d„)嘗試灸=〇, 1，2，…而執行。 可用以下演算法總結上述以用於偵測一節點〇與另一節 點G在該FPP區塊中之該共同元素之位置。此處，吾等假 定節點〇已經計算並儲存區塊識別符力m〇d 及 輔助變數4=1^/»」。 •計算力mod («2+«+1)及 a2=L/2/„」； •設定 ^argminC^ J2)及 5=argmax(//上）； •右 Χ4—_/·β，則 L = h =;丨;丨 1 (mod w +1); •否則若〜，則; •否則若 ββ=Α7+1，則 且 •否則若〜H •否則匕(mod„)。

aA ~~aB β本發明之此實施例在ZigBee網路中作為一密鑰特徵而獲 得應用，該應用改善用於在病人檢測及分配無線控制網路 之諸資源限制無線節點中引導安全的人_安全密鑰分配方案 之性能。此外，此實施例亦可應用於改善需要基於有限投 143249.doc α 201018167 景^/平面（FPP)計算諸組合分配之該等網路之性能。 只要在該等元素之清單中對一對節點共同的該位置與其 等之識別符之間存在一關係，就可使用該等Fpp之其他演 算法或定義。 諸WSAN具有大量潛在應用，該等潛在應用包含環境監 測（例如冰川、火災）、測量、商業大樓自動化或病人檢 測。為提供此等WSAN應用一共同且可互操作的協定，該 ZigBee Alliance正在發展一種用於WSAN節點的新穎的低資 料速率、長電池壽命且安全協定。 在本說明書及請求項中’一元件前之該詞「一」不排除 複數個此類元件的存在。此外，該詞r包括」不排除該等 所列出的元件或步驟之外的其他元件或步驟的存在。 從閱讀本發明中，其他修飾對於技術熟練者而言係顯而 易見的。此等修飾可包含在無線電通信之技術中及傳電控 制技術中已知的其他特徵，且該等特徵可被用於替代本文 已描述的諸特徵或添加至該等特徵中。 【圖式簡單說明】 圖1係根據本發明之一實施例之一網路； 圖2係根據本發明之一實施例之一種用於從一第一節點 至一第二節點安全通信之方法之一方塊圖。 【主要元件符號說明】 TC 信任中心節點

Nl, N2 節點 143249.doc -19·

Claims (1)

1. 201018167 七、申請專利範圍： 通 1. 一種用於在一網路 ^ ^ τ於—第一節點與一第二節點之間 信之方法， 其中該第一節點白k + 、主點包括密碼元素之一第一清單，該第一 >月皁包含複數個密碼元素， 其中該第二節點4 ^ .，匕括密碼元素之一第二清單，該第二 >月平包含複數個密碼元素， 該方法包括： 參 該第二節點接收一第二節點識別 a)該第一節點自 符； b) 該第一節 卽點基於與該第二清單之一密碼元素之 '一 /、同根自該第-從 外咕 郎點識別符確定在至少一密碼元素之 该第一清單中之位置； c) 該第一節赴益» ’·藉由具有一共同根之該密碼元素而 產生一加密密鑰。 2. 如請求項1之方沐 ^ ，其中該等密碼元素為用於在該第〆 與第二節點之間產生_ 共用密鑰之建鑰材料。 3. 如請求項1之方法，兑、#止 一 其進—步包括在步驟a)之前，指派密 素之供單至該網路之每一裀節點之步驟，該清單 係依賴複數個可用密瑪元素清單中之該對應節點之一識 別符而選擇。 4·=請求項3之方法’其中產生諸密碼元素之該等清單使 付任一清單對各自包括具有一共同根之至少一密碼元 素。 143249.doc 201018167 5. 如請求们之方法’其中在不產生諸密喝元素之該清單 之完全組成下，該第-節點基於一共同根自該第二節點 識別符及其自身之識別符確定在至少1碼元素之該第 一清單中之位置。 6. 如9青求項3之方法’其中在不產生諸密竭元素之該清單 之完全組成下，產生諸密碼元素之該等清單使得可發現 在兩個不同清單中之一共同元素之位置。 7_如》月求項3之方法’纟中在每一個所考慮《清單對與在 具有-共同根之該至少-建餘材料之每—清單對中之位瘳 置之間存在一關係。 8. 如請求項2或3之方法，其中產生諸建鑰材料之該等清單 以作為一有限投影平面之諸元素。 9. 如-月求項8之方法’其中步驟b)包括計算一第二節點區塊 識別符，如下： mod ，其中力係該第二節點之該區塊識 別付係該第二節點識別符，且η係該有限投影平面之 階數。 ⑩ 1〇·如請求項9之方法’其中該第一節點之—第一區塊識別 符等同於〇 mod („2+„+1)，其中L係該區塊識別符，〇 係该第一節點識別符，且w係該有限投影平面之階數’ 且其中若該第二節點區塊識別符等同於該第一區塊識別 符，則可獲得在具有一共同根之該建鑰材料之該第一清 單中之該位置h，如下： 143249.doc -2- 201018167 -1¾ ~h\ η2 +n + l (mod«+l) 〇 U.如請求項H)之方法，其進一步包括，若該第二節點區塊 識二不等同於該第一區塊識別符，則該第一節點計算 卜㈣（m’ ’其中心等同於floorC/W)，且〜等同於 floor(/V”）。 12. —種通信節點，其經調適以在具有至少—進一步通信節 點之一網路中通信， Φ 其中該通信節點包括：密碼元素之一第一清單，該清 單包含複數個密碼元素；一接收器，其用於自該進一步 節點接收-節點識別冑；一控制器，其經調適以自該進 一步節點識別符確定在至少一密碼元素之該第一清單中 之位置，該密碼元素與對應於該進一步節點之密碼元素 之一進一步清單之一密碼元素具有一共同根及經調適 以藉由具有一共同根之該密碼元素產生一加密密鑰。 13. —種通信系統，其包括經調適以在一網路中通信之一第 _ 一節點及一第二節點， 其中該第一節點包括密碼元素之一第一清單，該清單 包含複數個密碼元素， 其中該第二節點包括密碼元素之一第二清單，該清單 包括複數個密碼元素， 其中該第一節點進一步包括：一接收器，其用於自該 第一郎點接收一第二節點識.別符；一控制器，其經配置 以自該第二節點識別符確定在至少一密碼元素之該第一 143249.doc 201018167 清單中之位置，該密碼元素與該第二清單之一密碼元素 具有一共同根，及經配置以藉由具有一共同根之該等密 碼元素產生一加密密输。 143249.doc -4-