在移动特设网络中分配加密密钥的方法及其网络设备.pdf

一种在移动特设网络的节点中分配加密密钥的方法，以及一种使用该方法的网络设备。尤其是一种分配加密密钥的方法，其保证在移动特设网络中的密文安全性。在移动特设网络中的包括第一节点和第二节点的节点中分配加密密钥的方法包括由第一节点创建基于第一加密方法的私有密钥和公共密钥；如果第一节点将所创建的公共密钥发送到节点B，就由第二节点创建用于按照第二加密方法创建公用密钥的预定参数。

1.  一种在移动特设网络的节点中分配加密密钥的方法，包括：
由第一节点创建基于第一加密方法的私有密钥和公共密钥；
由该第一节点将所创建的公共密钥发送到第二节点并接收由该第二节点发送的密文，并利用该第一节点的私有密钥而解密所接收的密文；和
由该第一节点利用该解密的密文而创建基于第二加密方法的私有密钥和公共密钥，使用基于该第一加密方法的公共密钥来加密基于该第二加密方法的公共密钥，和然后将该加密的公共密钥发送到该第二节点。

2、  根据权利要求1的方法，其中该第一加密方法包括公共密钥加密方法。

3、  根据权利要求2的方法，其中使用基于该第一加密方法的第一节点的公共密钥来加密该密文，并且该密文包括预定参数，所述预定参数包括基于第一加密方法的第二节点的公共密钥、基于第二加密方法的全局公共元素和基于第二加密方法的第二节点的公共密钥。

4、  根据权利要求1的方法，其中当基于该第二加密方法的第一节点的公共密钥被加密并发送到第二节点时，使用通过该解密的密文而由该第一加密方法创建的第二节点的公共密钥来加密该第一节点的公共密钥。

5、  根据权利要求1的方法，其中该第二加密方法包括Diffie-Hellman加密方法，并且该分配方法还包括通过使用基于Diffie-Hellman加密方法的第一节点的私有密钥以及通过密文由Diffie-Hellman加密方法创建的第二节点的公共密钥而创建公用密钥。

6、  一种在移动特设网络的节点中分配加密密钥的方法，包括：
如果第二节点从第一节点接收基于第一加密方法的第一节点的公共密钥，则该第二节点创建用于按照第二加密方法而创建公用密钥的预定参数；
由该第二节点用所接收的第一节点的公共密钥加密所创建的预定参数，并将该加密的参数发送到该第一节点；和
接收由第一节点发送的密文并使用第二节点的私有密钥来解密所接收的密文。

7、  根据权利要求6的方法，其中该预定参数包括基于第一加密方法的第二节点的公共密钥、基于第二加密方法的全局公共元素、和基于第二加密方法的第二节点的公共密钥。

8、  根据权利要求6的方法，其中该第一加密方法包括公共密钥加密方法。

9、  根据权利要求8的方法，其中该密文是用基于第一加密方法的第二节点的公共密钥加密的。

10、  根据权利要求6的方法，其中该第二加密方法包括Diffie-Hellman加密方法，并且该分配方法还包括使用通过解密的密文由Diffie-Hellman加密方法创建的第一节点的公共密钥以及基于Diffie-Hellman加密方法的第二节点的私有密钥而创建该公用密钥。

11、  一种在移动特设网络的节点中分配加密密钥的方法，包括：
由第一节点创建基于第一加密方法的私有密钥和公共密钥；
如果该第一节点将基于第一加密方法所创建的公共密钥发送到第二节点，则该第二节点就创建用于按照第二加密方法来创建公用密钥的预定参数；
如果该第二节点用基于第一加密方法的公共密钥加密所创建的预定参数并将所加密的预定参数作为密文发送到第一节点，就由该第一节点使用第一节点的私有密钥解密所接收的密文；
由该第一节点使用所解密的密文而创建基于第二加密方法的私有密钥和公共密钥，加密基于第二加密方法所创建的公共密钥和将该加密的公共密钥作为密文发送到第二节点；和
由该第二节点接收由该第一节点发送的密文并使用第二节点的私有密钥来解密所接收的密文。

12、  根据权利要求11的方法，其中该预定参数包括基于第一加密方法的第二节点的公共密钥、基于第二加密方法的全局公共元素、和基于第二加密方法的第二节点的公共密钥。

13、  根据权利要求11的方法，其中该第一加密方法包括公共密钥加密方法。

14、  根据权利要求11的方法，其中该第二加密方法包括Diffie-Hellman加密方法，并且
该分配方法还包括：
由该第一节点通过使用基于Diffie-Hellman加密方法的第一节点的私有密钥和通过解密的参数由Diffie-Hellman加密方法所创建的第二节点的公共密钥来创建该公用密钥；和
由该第二节点使用通过密文由Diffie-Hellman加密方法创建的第一节点的私有密钥和基于Diffie-Hellman加密方法的第二节点的私有密钥而创建该公用密钥，该密文已经用第二节点的私有密钥解密过。

15、  一种网络设备，包括：
加密单元，用于在移动特设网络中将基于第一加密方法的第一节点的公共密钥发送到第二节点，使用第一节点的私有密钥而解密由第二节点发送的密文，并且该第一节点使用该解密的密文而创建基于第二加密方法的私有密钥和公共密钥，并使用基于第一加密方法的公共密钥而加密基于第二加密方法的第一节点的公共密钥，和将该加密的公共密钥发送到第二节点；和
信息存储单元，用于存储所请求的或所创建的用于通过该加密单元执行加密和解密的信息。

16、  根据权利要求15的设备，还包括发送/接收单元，其用于在移动特设网络中通过连接到第一节点或第二节点的通信链路实现信息的发送/接收；和应用程序驱动单元，用于按照通过在加密单元中执行的解密过程而获得的信息来控制提供应用程序的操作。

17、  根据权利要求15的设备，其中该密文是使用基于第一加密方法的第一节点的公共密钥而加密的，并且该密文包括预定参数，所述预定参数包括基于第一加密方法的第二节点的公共密钥、基于第二加密方法的全局公共元素和基于第二加密方法的第二节点的公共密钥。

18、  根据权利要求15的设备，其中该第一加密方法包括公共密钥加密方法，并且当基于第二加密方法的第一节点的公共密钥被加密和传送到第二节点时，就通过解密的密文用第一加密方法创建的第二节点的公共密钥来加密第一节点的公共密钥。

19、  根据权利要求15的设备，其中该第二加密方法包括Diffie-Hellman加密方法，并且使用基于Diffie-Hellman加密方法的第一节点的私有密钥和通过密文用Diffie-Hellman加密方法创建的第二节点的公共密钥来创建公用密钥。

20、  一种网络设备，包括：
加密单元，用于当从移动特设网络的第一节点接收基于第一加密方法的公共密钥时，创建在按照第二加密方法创建公用密钥中使用的预定参数，用基于第一加密方法的公共密钥来加密所创建的参数，将该加密的参数发送到第一节点，和使用第一节点的私有密钥来解密由第一节点发送的密文；和
信息存储单元，用于存储所请求的或所创建的用于通过加密单元执行加密和解密的信息。

21、  根据权利要求20的设备，还包括发送/接收单元，用于在移动特设网络中通过连接到特定节点的通信链路来实现信息的发送/接收；和应用程序驱动单元，用于按照通过在加密单元中执行的解密过程所获得的信息来控制提供应用程序的操作。

22、  根据权利要求20的设备，其中该预定参数包括基于第一加密方法的公共密钥、基于第二加密方法的全局公共元素和基于第二加密方法的公共密钥。

23、  根据权利要求20的设备，其中该第一加密方法包括公共密钥加密方法，并且其中所述预定参数是由基于第一加密方法的第一节点的公共密钥加密的。

24、  根据权利要求20的设备，其中该第二加密方法包括Diffie-Hellman加密方法，并且使用通过该解密的密文由Diffie-Hellman加密方法创建的第一节点的公共密钥和基于Diffie-Hellman加密方法的第一节点的私有密钥来创建公用密钥。

在移动特设网络中分配加密密钥的方法及其网络设备
技术领域
本发明涉及一种在移动特设网络的节点之间分配加密密钥的方法，以及一种使用该方法的网络设备。更具体地，本发明涉及一种在移动特设网络的节点之间分配加密密钥的方法，以及一种使用该方法的网络设备，其中通过使用在不具有认证服务器或密钥分配中心(KDC)的移动特设网络中的预定第一和第二加密方法，并发送/接收用于根据该第二加密方法而创建公用密钥的预定参数，而在两个节点之间获得稳定和可靠的加密密钥分配。
背景技术
近来，随着信息通信网络的发展，多种信息通过无线/有线通信网络进行交换。
在包括无线/有线通信网络的两个终端之间最普遍使用的数据加密方法是基于公共密钥/私有密钥的数据加密方法。
另外，还有利用Diffie-Hellman密钥分配协议的Diffie-Hellman数据加密方法、以及利用基于公共密钥/私有密钥的数据加密方法和Diffie-Hellman数据加密方法的组合的加密方法。
基于公共密钥/私有密钥的数据加密方法也称为公共密钥加密方法，在图1a中示出了这种方法。
如图1a所示，基于公共密钥加密方法的认证和加密系统的操作包括将在每个节点创建的公共密钥KUa和KUb寄存到密钥分配中心的处理，为了在各自的节点之间执行认证和加密而由一个节点从来自密钥分配中心的另一节点检索公共密钥的处理，和使用从密钥分配中心得到的另一节点的公共密钥发送加密数据的处理。
就是说，按照该公共密钥加密方法，节点A创建公共和私有密钥(KUa，Pa)而节点B创建公共和私有密钥(KUb，Pb)(下文中，简单地称为“公共密钥”和“私有密钥”)，并且这些节点将公共密钥KUa或KUb发送到密钥分配中心以使公共密钥能够寄存在其中。
作为一个例子，如果节点A想和节点B通信，则节点A就请求密钥分配中心发送节点B的公共密钥KUb，以将用于用户认证的认证信息发送到节点B。
当已经从密钥分配中心接收到所请求的节点B的公共密钥KUb时，就使用公共密钥KUb来加密该认证信息以创建接着要发送到节点B的密文E_KUb。
节点B使用其自己的私有密钥Pb来解密所接收的密文E_KUb。然后，该节点A的解密的认证信息就用于执行用户认证。
作为另一个例子，如果已经通过用户认证过程认证的节点A想发送作为密文的预定消息到节点B，则节点A就使用从密钥分配中心接收的节点B的公共密钥KUb加密该消息并然后发送得到的密文E_KUb到节点B。
节点B接收密文E_KUb，使用节点B的私有密钥Pb解密所接收的密文E_KUb并然后处理经解密得到的消息。
该Diffie-Hellman加密方法使用通过Diffie-Hellman密钥分配协议创建的公用密钥Z(未示出)执行加密，在图1b中示出了这种方法。
如图1b所示，假定节点A和B知道全局公共元素q和α，而执行基于Diffie-Hellman加密方法的认证和加密系统的操作。
按照Diffie-Hellman加密方法，节点A创建私有和公共密钥(Xa，Ya)而节点B创建私有和公共密钥(Xb，Yb)(下文中，简称为“Diffie-Hellman私有密钥”和“Diffie-Hellman公共密钥”)。然后，节点A和B相互交换各自创建的Diffie-Hellman公共密钥Ya和Yb。
然后，使用一个节点的Diffie-Hellman私有密钥和另一节点的Diffie-Hellman公共密钥来创建公用密钥Z。可以使用每个节点自己的Diffie-Hellman私有密钥来解密任何加密的密文。
图1c示出了公共密钥加密方法和Diffie-Hellman加密方法的组合。
也就是说，已创建了它们自己的私有密钥Pa和Pb的节点A和B提供的公共密钥KUa和KUb寄存在密钥分配中心。然后，节点A和B创建Diffie-Hellman私有密钥Xa和Xb以及Diffie-Hellman公共密钥Ya和Yb。
然后，节点A使用从密钥分配中心提供的节点B的公共密钥KUb来加密Diffie-Hellman公共密钥Ya并发送加密的Diffie-Hellman公共密钥E_KUb(Ya)到节点B，同时节点B使用从密钥分配中心提供的节点A的公共密钥KUa加密Diffie-Hellman公共密钥Yb并然后发送加密的Diffie-Hellman公共密钥E_KUa(Yb)到节点A。
接收用公共密钥KUa或KUb加密的Diffie-Hellman公共密钥E_KUb(Ya)或(E_KUa(Yb))的每个节点使用其自己的Diffie-Hellman私有密钥Xa或Xb来解密接收的公共密钥，并通过使用解密的公共密钥Ya或Yb而创建Diffie-Hellman公用密钥Z(未示出)(下文中，简单地称为“Diffie-Hellman公用密钥”)。Diffie-Hellman公用密钥可用于认证用户和加密消息信息。
然而，不能在移动特设网络(下文中，缩写为“MANET”)中采用上述各种加密方法中的密钥分配中心的使用，该移动特设网络是不需要任何集中管理或标准支持服务的帮助的形成临时网络地大量无线移动主机。
如图2所示，由于MANET不需要依靠例如因特网的现有内部构造来独立地配置，所以该网络的拓扑和链路状态随着每个移动节点的移动而变化。这样，MANET不提供用于提供骨干主机或任何其它移动主机的连接的固定控制设备。
因此，这里没有能够寄存从每个移动节点接收的公共密钥或按照来自移动节点的请求而提供有关公共密钥的密钥分配中心。
在MANET中，通过将一个节点的私有密钥和另一节点的公共密钥组合来创建公用密钥的Diffie-Hellman加密方法已被广泛使用。
然而，由于Diffie-Hellman加密方法使用具有对数特性的预定方程来创建Diffie-Hellman私有密钥和Diffie-Hellman公共密钥，所以就存在所创建的密钥会容易地暴露给未授权的或恶意的用户的问题。
也就是，如果知道在Diffie-Hellman加密方法中使用的全局公共元素q和α的恶意用户获取了节点A和B的Diffie-Hellman公共密钥Ya和Yb，则该用户就能够通过使用所获取的公共密钥来获得节点A和B的Diffie-Hellman私有密钥Xa和Xb。
这样，由于恶意用户解密和解释在节点A和B之间所接收的/所发送的密文，那么就存在Diffie-Hellman密钥分配和加密方法自己不能保证在节点A和B之间所接收的/所发送的密文的安全性的问题。
因此，需要一种在MANET中保证密文安全性的分配加密密钥的方法。
发明内容
本发明的一个方面是提供一种在移动特设网络中保证密文安全性的分配加密密钥的方法。
本发明的另一方面是保证在移动特设网络的两个节点之间所接收的/所发送的信息的稳定性。
本发明的再一方面是能够使用Diffie-Hellman加密方法来创建加密密钥，而不用假定每个节点知道全局公共元素。
本发明能够通过使用在移动特设网络的两个节点之间的加密密钥分配中的第一和第二加密方法以及通过发送/接收用于创建基于第二加密方法的公用密钥的预定参数而稳定地创建用于加密的公用密钥。
该用于创建基于第二加密方法的公用密钥的预定参数包括基于第一加密方法的公共密钥、基于第二加密方法的全局公共元素、和基于第二加密方法的公共密钥。
根据本发明的一个方面，提供了一种在移动特设网络的节点中分配加密密钥的方法，包括由第一节点创建基于第一加密方法的私有密钥和公共密钥；由该第一节点发送所创建的公共密钥到第二节点，并接收从第二节点发送的密文和使用第一节点的私有密钥解密所接收的密文；以及由第一节点通过使用所解密的密文而创建基于第二加密方法的私有密钥和公共密钥，用基于第一加密方法的公共密钥来加密基于第二加密方法的公共密钥，以及然后将该加密的公共密钥发送到第二节点。
根据本发明的另一方面，提供了一种在移动特设网络的节点中分配加密密钥的方法，包括如果第二节点从第一节点接收到基于第一加密方法的第一节点的公共密钥，就由第二节点创建用于按照第二加密方法创建公用密钥的预定参数；由第二节点用所接收的第一节点的公共密钥加密所创建的预定参数和发送该加密的参数到第一节点；以及接收从第一节点发送的密文和使用第二节点的私有密钥解密所接收的密文。
根据本发明的另一方面，提供了一种在移动特设网络的节点中分配加密密钥的方法，包括由第一节点创建基于第一加密方法的私有密钥和公共密钥；如果第一节点将基于第一加密方法创建的公共密钥发送到第二节点，就由第二节点按照第二加密方法创建用于创建公用密钥的预定参数；如果第二节点用基于第一加密方法的公共密钥加密所创建的预定参数和将所加密的参数作为密文发送到第一节点，就由第一节点使用第一节点的私有密钥解密所接收的密文；由第一节点使用所解密的密文而创建基于第二加密方法的私有密钥和公共密钥，加密基于第二加密方法所创建的公共密钥和将所加密的公共密钥作为密文发送到第二节点；以及由第二节点接收从第一节点发送的密文和用第二节点的私有密钥解密所接收的密文。
根据本发明的另一方面，提供了一种网络设备，包括加密单元，用于在移动特设网络中发送其自己的基于第一加密方法的公共密钥到第二节点，使用其自己的私有密钥解密从第二节点发送来的密文和使用经解密的密文创建基于第二加密方法的私有密钥和公共密钥，和使用基于第一加密方法的公共密钥来加密基于第二加密方法的公共密钥和将该加密的公共密钥发送到第二节点；以及信息存储单元，用于存储所请求的或所创建的用于通过加密单元执行加密和解密的信息。
根据本发明的另一方面，提供了一种网络设备，包括加密单元，用于当从移动特设网络的第一节点接收到基于第一加密方法的公共密钥时按照第二加密方法创建用于创建公用密钥的预定参数，用基于第一加密方法的公共密钥加密所创建的参数，将该加密的参数发送到第一节点，和使用其自己的私有密钥解密由该第一节点发送的密文；以及信息存储单元，用于存储所请求的或所创建的用于通过加密单元执行加密和解密的信息。
在本发明的示例实施例中，该网络设备还包括发送/接收单元，用于通过和移动特设网络中的特定节点连接的通信链路完成信息的发送/接收；以及应用程序驱动单元，用于按照通过在加密单元中执行的解密过程所获得的信息来控制提供应用程序的操作。
附图说明
通过对结合附图给出的示例实施例的以下描述，本发明的以上和其它方面、特征及优点将变得更清楚，其中：
图1a至1c概括地示出了传统的加密方法；
图2概括地示出了传统的移动特设网络系统；
图3概括地示出了根据本发明的示范性的非限制性实施例的移动特设网络中用于加密的节点间的密钥分配系统；
图4概括性地示出了根据本发明一个实施例的网络设备；
图5是图示了根据本发明一个实施例的在尝试分配加密密钥的一个节点中执行的操作过程的流程图；
图6是图示了根据本发明一个实施例的在接受用于加密的密钥分配的一个节点中执行的操作过程的流程图；和
图7概括地示出了根据本发明一个实施例的移动终端之间的通信过程的顺序图。
具体实施方式
在下文中，将参照附图详细描述本发明的在移动特设网络的节点中分配加密密钥的方法，以及使用该方法的网络设备。
在参照附图解释在移动特设网络的节点中分配加密密钥的方法及使用该方法的网络设备的配置和操作中，公共密钥加密方法和Diffie-Hellman加密方法将分别作为第一和第二加密方法描述。然而，其仅仅为了所说明的目的，并且所属技术领域普通技术人员应理解，可对创建预定公共和私有密钥并创建公用密钥的用于加密的加密方法进行各种改变和其它等同替换。
因此，本发明的真正技术范围将由所附权利要求所定义的来解释。
图3概括地示出了根据本发明的示范性的非限制性的实施例的移动特设网络中用于加密的节点间的密钥分配系统。
如图3所示，根据本发明的密钥加密系统包括用于发送密文到预定节点的用户移动节点100(下文中称为“节点A”)、用于接收和处理由节点A 100发送的密文中的信息的目标移动节点300(下文中称为“节点B”)、以及作为在节点A 100和节点B 300之间接收和发送数据的路径的通信链路500。
节点A和B是在通信网络中存在的终端，其可以是笔记本电脑、个人数字助理(PDA)、移动电话等等，其还能够提供用于基于公共密钥加密方法和Diffie-Hellman加密方法通过密钥分配而稳定地创建用于加密的公用密钥的网络设备10。
图4概括性地示出了根据本发明一个实施例的网络设备10的配置。
如图4所示，该网络设备10包括用于通过通信链路500发送/接收信息的发送/接收单元11，用于控制通过发送/接收单元11发送和接收密文所需的加密和解密操作的加密单元13，用于存储由加密单元13检测的信息的信息存储单元或数据库15，以及用于基于通过在加密单元13中执行的解密过程所得到的信息而控制提供应用程序的操作的应用程序驱动单元17。
进一步地，当期望与特定节点通信时，加密单元13和该特定节点交换预定参数并然后执行加密密钥分配以稳定地创建Diffie-Hellman公用密钥，需要该预定参数用于使用公共密钥加密方法和Diffie-Hellman加密方法来创建公共密钥和Diffie-Hellman公共密钥。
用于创建Diffie-Hellman公用密钥的预定参数包括全局公共元素q和α、公共密钥、以及Diffie-Hellman公共密钥。
作为一个例子，如果节点A 100为了加密密钥分配的目的而发送其自己的公共密钥到节点B 300，则节点B 300就创建在基于节点A所接收的公共密钥而创建Diffie-Hellman公用密钥中使用的预定参数，用节点A所接收的公共密钥加密该参数，以及然后将加密的参数作为密文发送到节点A100。
节点A 100用其自己的私有密钥解密所接收的密文，检测全局公共元素并利用该检测的全局公共元素而创建Diffie-Hellman私有密钥和Diffie-Hellman公有密钥。然后，节点A 100就用节点B的公共密钥加密所创建的其自己的Diffie-Hellman公共密钥并然后将该加密的Diffie-Hellman公共密钥发送到节点B 300。
按照本发明，节点A 100和节点B 300中的一个节点具有已经和相应另一节点交换过的相应另一节点的Diffie-Hellman公共密钥。使用所交换的公共密钥来创建公用密钥。
为了参考，可用硬件或软件来实现根据本发明前述实施例的网络设备的相应模块的全部或一些。
因此，很明显，具有硬件或软件的按照本发明的网络设备的实施落入本发明的范围，并可对其进行进一步的修改和变化，而不脱离本发明的范围。
其次，将参考附图详细描述在使用上述结构的网络设备的移动特设网络的节点中分配加密密钥的方法。
根据本发明的在移动特设网络的节点中分配加密密钥的方法包括：由开始密文发送的节点A 100尝试用于加密的密钥分配；将节点A的公共密钥发送到节点B 300；并基于节点B 300响应于该尝试的密钥分配而发送到节点A的预定参数而创建公用密钥；并当节点A 100进行密钥分配时，由节点B 300创建在创建Diffie-Hellman公用密钥中使用的预定参数；将该创建的参数发送到节点A 100；以及用从节点A接收的节点A的Diffie-Hellman公共密钥来创建公用密钥。
在解释本发明的上述方法中，将首先描述在节点A中执行的过程，该过程尝试为加密进行密钥分配，以及然后将描述响应于由节点A 100进行的密钥分配而在节点B中执行的过程。
图5是图示了根据本发明一个实施例的在尝试加密密钥分配的一个节点中执行的操作过程的流程图。
如图5所示，尝试该密钥分配的节点A 100通过公共密钥加密方法而创建私有密钥Pa和公共密钥KUa(S1)。
然后，一旦尝试该用于加密的密钥分配，则将所创建的公共密钥KUa发送到节点B(S2)。节点A 100作为响应而接收从节点B 300发送来的密文E_Kua(KUb，q，α，Yb)(S3)。
由于所接收的密文已经用节点A 100的公共密钥加密过，所以节点A100使用其自己的私有密钥Pa对所接收的密文执行解密D_Pa(E_Kua(KUb，q，α，Yb))(S4)。
通过上述解密过程，节点A 100可以得到全局公共元素q和α、节点B的Diffie-Hellman公共密钥Yb和节点B的公共密钥KUb，这是按照Diffie-Hellman加密方法要求的。
节点A 100将通过该解密过程得到的全局公共元素应用在下面的方程1中以创建Diffie-Hellman私有密钥Xa和Diffie-Hellman公共密钥Ya。
Xa(0＜Xa＜q)
Ya＝α^Xa mod q                方程1
在通过方程1创建Diffie-Hellman私有和公共密钥Xa和Ya后，节点A100将通过上述解密过程得到的节点B的Diffie-Hellman公共密钥Yb应用在下面的方程2中以创建公用密钥Z。
Z＝Yb^Xa mod q                 方程2
节点A 100通过方程1和2而创建Diffie-Hellman私有密钥Xa、Diffie-Hellman公共密钥Ya、以及Diffie-Hellman公用密钥Z(S5)。
然后，节点A 100使用从解密过程得到的节点B的公共密钥KUb来加密所创建的Diffie-Hellman公共密钥Ya，并然后将得到的密文E_KUb(Ya)发送到节点B 300(S6)。
通过这些过程，要进行加密密钥分配的节点A使用响应于密钥分配而从节点B接收的预定参数而创建其自己的Diffie-Hellman私有和公共密钥，将所创建的节点A的Diffie-Hellman公共密钥发送到节点B 300。因此，可以稳定地创建用于加密的公用密钥。
图6是图示了根据本发明一个实施例的在接受用于加密的密钥分配的一个节点中执行的操作过程的流程图。
如图6所示，节点B 300首先通过公共密钥加密方法而创建私有密钥Pb和公共密钥KUb(S11)。
然后，当节点B 300从节点A 100接收到节点A的公共密钥KUa时(S12)，节点B就认识到正尝试用于加密的密钥分配并正由节点A 100请求其响应。
作为响应，节点B 300基于Diffie-Hellman加密方法而创建全局公共元素q和α，将所创建的全局公共元素应用到方程1，并然后通过下面的方程3创建Diffie-Hellman私有密钥Xb和Diffie-Hellman公共密钥Yb。
Xb：0＜Xb＜q
Yb＝α^Xb mod q                方程3
节点B通过方程3创建全局公共元素q和α、Diffie-Hellman私有密钥Xa、和Diffie-Hellman公共密钥Yb(S13)。
然后，将节点B自己的公共密钥KUb和全局公共元素q和α以及Diffie-Hellman公共密钥Yb设定为用于创建Diffie-Hellman公用密钥所使用的预定参数。
此后，节点B 300使用节点A的公共密钥KUa加密所设定的预定参数，并然后将得到的密文E_Kua(KUb，q，α，Yb)发送到节点A 100(S14)。
当节点B响应于从节点B 300发送的密文E_Kua(KUb，q，α，Yb)而从节点A 100接收用节点B的公共密钥KUb加密的节点A的Diffie-Hellman公共密钥E_KUb(Ya)时，节点B使用节点B的私有密钥Pb执行解密D_Pb(E_KUb(Ya))，其中所接收的节点A的Diffie-Hellman公共密钥已被解密(S15)。
节点B 300将通过解密过程得到的节点A的Diffie-Hellman公共密钥Ya应用到方程2，并通过下面的方程4而创建Diffie-Hellman公用密钥Z。
Z＝Ya^Xb mod q                  方程4
通过这些过程，当节点A 100尝试该加密密钥分配时，节点B 300将通过用于加密密钥分配的Diffie-Hellman加密方法创建的预定参数发送到节点A 100。可以利用从节点A 100发送的节点A的Diffie-Hellman公共密钥而稳定地创建用于加密的公用密钥。
其次，将参考附图通过例子而详细描述根据本发明的在移动特设网络的节点中分配加密密钥的方法。
图7概括地示出了根据本发明一个实施例的移动终端间的通信过程的顺序图。
如图7所示，如果终端A 100的用户想要发送预定数据到终端B 300的用户，则终端A 100按照用户的请求而加密要发送的数据并然后为了和终端B 300稳定地通信而尝试加密密钥分配。
终端A 100基于公共密钥加密方法而创建其自己的公共密钥KUa和私有密钥Pa(S31)，并发送所创建的公共密钥KUa到终端B 300(S32)。
这时，基于从终端A 100发送的公共密钥KUa，终端B 300认识到终端A 100正尝试用于加密的密钥分配。
终端B 300然后为了响应终端A 100的加密密钥分配而创建其自己的私有密钥Pb和公共密钥KUb。为了发送该Diffie-Hellman公共密钥，终端B通过Diffie-Hellman加密方法而确定全局公共元素q和α并创建终端B自己的Diffie-Hellman私有和公共密钥Xb和Yb(S33)。
当按照该方式创建用于加密的密钥时，终端B 300使用从终端A 100接收的终端A的公共密钥KUa来加密预定参数，所述预定参数包括全局公共元素q和α、Diffie-Hellman公共密钥Yb和公共密钥KUb，并用于创建Diffie-Hellman公用密钥。然后，终端B 300发送得到的密文E_Kua(KUb，q，α，Yb)到终端A(S34)。
一旦接收到密文E_Kua(KUb，q，α，Yb)，终端A就使用其自己的私有密钥Pa解密所接收的密文，并然后使用从解密过程得到的全局公共元素q和α来创建其自己的Diffie-Hellman私有密钥Xa和公共密钥Ya。
而且，终端A使用终端B的Diffie-Hellman公共密钥Yb来创建公用密钥Z(S35)。
在终端A 100基于从终端B 300发送的预定参数而创建公用密钥Z之后，终端A 100使用由终端B 300发送的参数中得到的终端B的公共密钥KUb来加密其自己的Diffie-Hellman公共密钥Ya，并然后发送该加密的公共密钥到终端B 300(S36)。
然后，终端B 300执行解密过程以检测终端A的所接收的Diffie-Hellman公共密钥Ya，该Diffie-Hellman公共密钥Ya已经用终端B的公共密钥KUb加密过，并然后使用终端A的经检测的Diffie-Hellman公共密钥Ya而创建公用密钥Z(S37)。
通过这些过程，终端A 100和终端B 300都具有用于加密的公用密钥Z。
即使恶意用户想通过在两个终端之间建立的通信链路而提取出加密密钥，获取用于创建加密的Diffie-Hellman公用密钥的参数是很困难的。因此，该公用密钥允许两个终端稳定地加密和传输要发送的数据。
按照本发明，基于移动特设网络的加密密钥分配方法能够保证在加密通信期间所发送和接收密文的安全性。
另外，本发明能够保证在移动特设网络的两个节点之间发送的和接收的信息的安全性。
此外，本发明提供一种能够利用Diffie-Hellman加密方法创建加密密钥的效果，而不需要假设每个节点都知道全局公共元素。