專利名稱:節(jié)點(diǎn)和組密鑰更新方法
技術(shù)領(lǐng)域:
本文所描述的實(shí)施例總體上涉及節(jié)點(diǎn)和組密鑰更新方法。
背景技術(shù):
傳統(tǒng)上已經(jīng)存在向在形成有向非循環(huán)圖布局的網(wǎng)絡(luò)中的每ー個節(jié)點(diǎn)分發(fā)組密鑰 的技術(shù),該有向非循環(huán)圖布局由多個節(jié)點(diǎn)構(gòu)成,該多個節(jié)點(diǎn)包括作為根節(jié)點(diǎn)的ー個節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系。組密鑰用于驗(yàn)證,以便確認(rèn)到連接到網(wǎng)絡(luò)的每ー個節(jié)點(diǎn)的通信是否是可能的。在這種技術(shù)中,從根節(jié)點(diǎn)(邊緣路由器)起向每個節(jié)點(diǎn)分發(fā)被加密的組密鑰。在該情況下,包含加密的組密鑰的組密鑰分發(fā)消息被從高層級節(jié)點(diǎn)傳送到低層級節(jié)點(diǎn)。當(dāng)在姆ー個節(jié)點(diǎn)加入組時在姆ー個節(jié)點(diǎn)和根節(jié)點(diǎn)之間執(zhí)行的網(wǎng)絡(luò)接入驗(yàn)證成功時,產(chǎn)生在組密鑰的分發(fā)時用于加密的加密密鑰。每次連接到網(wǎng)絡(luò)的節(jié)點(diǎn)改變時,更新組密鑰,并且,如在組密鑰分布消息中那樣分發(fā)組密鑰更新消息,該組密鑰更新消息包含組密鑰,其中,對于在網(wǎng)絡(luò)中能夠?qū)ζ溥M(jìn)行通信的每個節(jié)點(diǎn)對該組密鑰進(jìn)行加密。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種節(jié)點(diǎn)和組密鑰更新方法,所述組密鑰更新方法能夠在更新組密鑰時減少在網(wǎng)絡(luò)中要發(fā)送和接收的組密鑰更新消息的數(shù)量,所述網(wǎng)絡(luò)形成具有多個節(jié)點(diǎn)的有向非循環(huán)圖布局,所述多個節(jié)點(diǎn)包括作為根節(jié)點(diǎn)的一個節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系。通常,根據(jù)ー個實(shí)施例,作為網(wǎng)絡(luò)的根節(jié)點(diǎn)的節(jié)點(diǎn)包括產(chǎn)生單元、加密單元和發(fā)送単元,其中所述網(wǎng)絡(luò)形成由多個節(jié)點(diǎn)構(gòu)成的有向非循環(huán)圖布局,所述多個節(jié)點(diǎn)包括作為所述根節(jié)點(diǎn)的該節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系。所述產(chǎn)生單元產(chǎn)生組密鑰和列表,所述列表指示第一節(jié)點(diǎn),所述第一節(jié)點(diǎn)被禁止對其分發(fā)所述組密鑰。所述加密單元對所述組密鑰進(jìn)行加密,使得其能夠被在所述根節(jié)點(diǎn)的子節(jié)點(diǎn)中的、除了所述第一節(jié)點(diǎn)之外的第一子節(jié)點(diǎn)解密。所述發(fā)送單元發(fā)送包含加密的組密鑰和所述列表的第一消息,所述加密的組密鑰是對于所述第一子節(jié)點(diǎn)加密的所述組密鑰。根據(jù)如上所述的節(jié)點(diǎn),可以減少組密鑰更新消息的數(shù)量。
圖I是說明根據(jù)ー個實(shí)施例的網(wǎng)絡(luò)的圖;圖2是說明第一節(jié)點(diǎn)裝置的功能結(jié)構(gòu)的圖;圖3是說明組密鑰更新消息的數(shù)據(jù)結(jié)構(gòu)的圖4是說明非第一節(jié)點(diǎn)裝置的功能結(jié)構(gòu)的圖;圖5是說明組密鑰更新處理的概述的順序圖;圖6是說明由第一節(jié)點(diǎn)裝置執(zhí)行的處理的過程的流程圖;圖7是說明由非第一節(jié)點(diǎn)裝置執(zhí)行的處理的過程的流程圖;以及圖8是說明根據(jù)ー種修改的MKB的結(jié)構(gòu)和設(shè)備密鑰的分配的圖。
具體實(shí)施例方式將參考附圖詳細(xì)描述根據(jù)本實(shí)施例的更新節(jié)點(diǎn)和組密鑰的方法。
第一實(shí)施例假定根據(jù)本實(shí)施例的網(wǎng)絡(luò)形成樹形結(jié)構(gòu)的布局,該網(wǎng)絡(luò)形成由多個節(jié)點(diǎn)構(gòu)成的有向非循環(huán)圖布局,該多個節(jié)點(diǎn)包括作為根節(jié)點(diǎn)的一個節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)之間具有父-子關(guān)系。圖I說明了根據(jù)本實(shí)施例的形成樹形結(jié)構(gòu)的布局的網(wǎng)絡(luò)。在圖I中所說明的網(wǎng)絡(luò)具有三個層級,每ー層級具有在相鄰的層級的節(jié)點(diǎn)之間的父-子關(guān)系。在最上層級存在作為根節(jié)點(diǎn)的第一節(jié)點(diǎn)裝置50,在從頂部起的第二層級處存在第二節(jié)點(diǎn)裝置60a和60b,并且在最低層級處存在作為葉節(jié)點(diǎn)的第三節(jié)點(diǎn)裝置70a、70b和70c。第二節(jié)點(diǎn)裝置60a和60b是第一節(jié)點(diǎn)裝置50的子節(jié)點(diǎn),第三節(jié)點(diǎn)裝置70a和70b是第二節(jié)點(diǎn)裝置60a的子節(jié)點(diǎn),而第三節(jié)點(diǎn)裝置70c是第二節(jié)點(diǎn)裝置60b的子節(jié)點(diǎn)。當(dāng)不必區(qū)分第一節(jié)點(diǎn)裝置50、第二節(jié)點(diǎn)裝置60a和60b與第三節(jié)點(diǎn)裝置70a、70b和70c時,這些設(shè)備僅被稱為節(jié)點(diǎn)裝置。當(dāng)必須將第一節(jié)點(diǎn)裝置50與除了第一節(jié)點(diǎn)裝置50之外的節(jié)點(diǎn)裝置區(qū)分開時,后ー種裝置可以有時被稱為非第一節(jié)點(diǎn)裝置。每ー個節(jié)點(diǎn)裝置已經(jīng)向其分配了用于識別每ー個節(jié)點(diǎn)裝置的節(jié)點(diǎn)標(biāo)識信息。接下來描述根據(jù)本實(shí)施例的節(jié)點(diǎn)裝置的硬件結(jié)構(gòu)。該節(jié)點(diǎn)裝置具有使用通用計算機(jī)硬件結(jié)構(gòu),并且包括控制單元,諸如CPU(中央處理單元),其整體地控制該裝置;主存儲単元,諸如R0M(只讀存儲器)或RAM(隨機(jī)存取存儲器),其存儲各種數(shù)據(jù)或各種程序;輔助存儲單元,諸如HDD (硬盤驅(qū)動器)或CD (緊致盤)驅(qū)動器設(shè)備,其存儲各種數(shù)據(jù)和各種程序;通信I/F(接ロ),用于控制與外部裝置的通信;以及,總線,其使這些單元互連。用于顯示信息的顯示單元和用于接受用戶的指令的輸入的諸如鍵盤或鼠標(biāo)的操作輸入單元可以有線或無線地連接到節(jié)點(diǎn)裝置。用于組密鑰的分發(fā)的加密的加密密鑰被分配到非第一節(jié)點(diǎn)裝置的每ー個,其中,每ー個非第一節(jié)點(diǎn)裝置的輔助存儲單元包括分配給它的加密密鑰和分配給其子節(jié)點(diǎn)的加密密鑰。另ー方面,第一節(jié)點(diǎn)裝置50的輔助存儲單元存儲分別向第ニ節(jié)點(diǎn)裝置60a和60b分配的加密密鑰,第二節(jié)點(diǎn)裝置60a和60b是第一節(jié)點(diǎn)裝置50的子節(jié)點(diǎn)。用于識別加密密鑰的加密密鑰標(biāo)識信息被分配給每ー個加密密鑰。接下來將描述由上述硬件結(jié)構(gòu)中的節(jié)點(diǎn)裝置實(shí)現(xiàn)的各種功能。第一節(jié)點(diǎn)裝置50的功能結(jié)構(gòu)和非第一節(jié)點(diǎn)裝置的功能結(jié)構(gòu)彼此不同。因此,將分別地描述這些結(jié)構(gòu)。首先將參考圖2描述第一節(jié)點(diǎn)裝置50的功能結(jié)構(gòu)。第一節(jié)點(diǎn)裝置50包括通信控制單元51和密鑰更新控制單元52。通過由第一節(jié)點(diǎn)裝置50的通信I/F和第一節(jié)點(diǎn)裝置50的CPU執(zhí)行存儲在主存儲單元和輔助存儲單元中的各種程序來實(shí)現(xiàn)通信控制單元51的功能。通過第ー節(jié)點(diǎn)裝置50的CPU執(zhí)行存儲在主存儲單元和輔助存儲單元中的各種程序來實(shí)現(xiàn)密鑰更新控制單元52的功能。
通信控制單元51控制與非第一節(jié)點(diǎn)裝置的通信,并且對應(yīng)于發(fā)送単元和接收單元。具體地說,通信控制單元51發(fā)送由用于作為第一節(jié)點(diǎn)裝置50的子節(jié)點(diǎn)的第二節(jié)點(diǎn)裝置60a和60b的后面描述的密鑰更新控制單元52產(chǎn)生的組密鑰更新消息,從第二節(jié)點(diǎn)裝置60a和60b接收指示組密鑰更新消息的接收的發(fā)送確認(rèn)消息,或者向連接到網(wǎng)絡(luò)的所有節(jié)點(diǎn)裝置發(fā)送后面描述的組密鑰更新完成消息。密鑰更新控制單元52控制組密鑰的更新,并且對應(yīng)于產(chǎn)生単元和加密單元。具體地說,密鑰更新控制單元52根據(jù)預(yù)定更新條件來創(chuàng)建新組密鑰和組密鑰分發(fā)禁止列表,該組密鑰分布禁止列表指示作為組密鑰被禁止分發(fā)的目標(biāo)的非第一節(jié)點(diǎn)裝置(以下稱為分發(fā)禁止節(jié)點(diǎn))的節(jié)點(diǎn)標(biāo)識信息。假定向組密鑰 分配用于識別組密鑰的組密鑰標(biāo)識信息。預(yù)定更新條件表示例如改變形成網(wǎng)絡(luò)的節(jié)點(diǎn)裝置。分發(fā)禁止節(jié)點(diǎn)是被拉出網(wǎng)絡(luò)的非第一節(jié)點(diǎn)裝置;或者,根據(jù)例如涉及網(wǎng)絡(luò)使用的合同暫時或永久地被禁止使用網(wǎng)絡(luò)的非第一節(jié)點(diǎn)裝置。對于前一種分發(fā)禁止節(jié)點(diǎn),密鑰更新控制單元52周期地或在可選的時間通過通信控制単元51檢測連接到網(wǎng)絡(luò)的非第一節(jié)點(diǎn)裝置,以便將被拉出網(wǎng)絡(luò)的非第一節(jié)點(diǎn)裝置檢測為分發(fā)禁止節(jié)點(diǎn),并且獲得對應(yīng)的非第一節(jié)點(diǎn)裝置的節(jié)點(diǎn)標(biāo)識信息。對于后一種分發(fā)禁止節(jié)點(diǎn),對應(yīng)的分發(fā)禁止節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息被預(yù)先存儲在例如第一節(jié)點(diǎn)裝置50的輔助存儲單元中,并且,密鑰更新控制單元52從輔助存儲單元讀取和獲取對應(yīng)的節(jié)點(diǎn)標(biāo)識信息。密鑰更新控制單元52對于第一節(jié)點(diǎn)裝置50的子節(jié)點(diǎn)中的、不是分發(fā)禁止節(jié)點(diǎn)的子節(jié)點(diǎn)創(chuàng)建組密鑰更新消息,該組密鑰更新消息包括被加密以便能夠被對應(yīng)的子節(jié)點(diǎn)解密的組密鑰(以下稱為加密的組密鑰),并且密鑰更新控制單元52通過通信控制單元51來發(fā)送組密鑰更新消息。在此,作為第一節(jié)點(diǎn)裝置50的子節(jié)點(diǎn)的第二節(jié)點(diǎn)裝置60a和60b不被假設(shè)為分發(fā)禁止節(jié)點(diǎn)。在該情況下,密鑰更新控制單元52通過使用被分配給第二節(jié)點(diǎn)裝置60a的加密密鑰來特別地對新的組密鑰進(jìn)行加密,創(chuàng)建包括被加密的組密鑰(加密的組密鑰)和分布禁止節(jié)點(diǎn)列表的組密鑰更新消息,并且通過通信控制單元51向第二節(jié)點(diǎn)裝置60a發(fā)送結(jié)果。類似地,密鑰更新控制單元52通過使用被分配到第二節(jié)點(diǎn)裝置60b的加密密鑰來對新的組密鑰進(jìn)行加密,創(chuàng)建包括加密的組密鑰和分布禁止節(jié)點(diǎn)列表的組密鑰更新消息,并且通過通信控制單元51向第二節(jié)點(diǎn)裝置60b發(fā)送結(jié)果。圖3是說明組密鑰更新消息的數(shù)據(jù)結(jié)構(gòu)的視圖。組密鑰更新消息包括組密鑰信息和分布禁止節(jié)點(diǎn)列表。組密鑰信息包括作為通過使用加密密鑰加密的組密鑰的加密組密鑰、用于識別組密鑰的組密鑰標(biāo)識信息和用于識別用于加密組密鑰的加密密鑰的加密密鑰標(biāo)識信息。在圖3中的示例中,分發(fā)禁止節(jié)點(diǎn)列表指示作為列表元素的分發(fā)禁止節(jié)點(diǎn)的N個節(jié)點(diǎn)標(biāo)識信息和該列表元素的數(shù)量N(列表元素數(shù)量)。組密鑰更新消息的數(shù)據(jù)結(jié)構(gòu)不限于在圖3中所示的數(shù)據(jù)結(jié)構(gòu),只要它至少包括加密組密鑰和分發(fā)禁止節(jié)點(diǎn)列表。當(dāng)通信控制單元51從被發(fā)送組密鑰更新消息的所有子節(jié)點(diǎn)(在此為第二節(jié)點(diǎn)裝置60a和60b)接收發(fā)送確認(rèn)消息時,密鑰更新控制單元52通過通信控制單元51同時向連接到網(wǎng)絡(luò)的所有節(jié)點(diǎn)發(fā)送指示組密鑰是可用的組密鑰更新完成消息,以使組密鑰生效。使組密鑰生效意味著組密鑰用于驗(yàn)證,該驗(yàn)證用于確認(rèn)對連接到網(wǎng)絡(luò)的節(jié)點(diǎn)裝置的通信是否是可能的。接下來將參考圖4來描述非第一節(jié)點(diǎn)裝置的功能結(jié)構(gòu)。非第一節(jié)點(diǎn)裝置包括通信控制單元81和密鑰更新控制單元82。通過由非第一節(jié)點(diǎn)裝置的通信I/F和非第一節(jié)點(diǎn)裝置的CPU執(zhí)行存儲在主存儲單元和輔助存儲單元中的各種程序來實(shí)現(xiàn)通信控制單元81的功能。由通過非第一節(jié)點(diǎn)裝置的CPU執(zhí)行存儲在主存儲單元和輔助存儲單元中的各種程序來實(shí)現(xiàn)密鑰更新控制單元82的功能。通信控制單元81控制與非第一節(jié)點(diǎn)裝置的子節(jié)點(diǎn)或父節(jié)點(diǎn)的通信,并且對應(yīng)于發(fā)送單元和接收單元。具體地說,通信控制單元81從非第一節(jié)點(diǎn)裝置的父節(jié)點(diǎn)接收組密鑰更新消息,發(fā)送由后述的密鑰更新控制單元82對于非第一節(jié)點(diǎn)裝置的子節(jié)點(diǎn)產(chǎn)生的組密鑰更新消息,從父節(jié)點(diǎn)接收用于指示組密鑰更新消息的接收的發(fā)送確認(rèn)消息,在從父節(jié)點(diǎn)接收發(fā)送確認(rèn)消息后向非第一節(jié)點(diǎn)裝置的父節(jié)點(diǎn)發(fā)送該發(fā)送確認(rèn)消息,或者同時地接收從第一節(jié)點(diǎn)裝置50發(fā)送的組密鑰更新完成消息。當(dāng)后述的密鑰更新控制單元82在從非第一節(jié)點(diǎn)裝置的父節(jié)點(diǎn)接收到組密鑰更新消息后未創(chuàng)建組密鑰更新消息吋,則通信控制單元81向非第一節(jié)點(diǎn)裝置的父節(jié)點(diǎn)發(fā)送該發(fā)送確認(rèn)消息,而不發(fā)送組密鑰更新消息。密鑰更新控制單元82控制組密鑰的更新,并且對應(yīng)于解密單元和加密單元。具體 地說,當(dāng)通過通信控制單元81從自己的父節(jié)點(diǎn)接收到組密鑰更新消息時,密鑰更新控制單元82獲取在組密鑰更新消息中包含的加密的組密鑰和組密鑰分發(fā)禁止列表,并且使用向其分配的加密密鑰對加密的密鑰進(jìn)行解密,以獲得組密鑰。當(dāng)非第一節(jié)點(diǎn)裝置具有子節(jié)點(diǎn)時,對應(yīng)的非第一節(jié)點(diǎn)裝置的密鑰更新控制單元82創(chuàng)建包含組密鑰的組密鑰更新消息,該組密鑰被加密以使得其能夠由對應(yīng)的子節(jié)點(diǎn)解密(以下稱為加密的組密鑰),并且通過通信控制單元81向在子節(jié)點(diǎn)中的、其節(jié)點(diǎn)標(biāo)識信息未被組密鑰分發(fā)禁止列表指示的子節(jié)點(diǎn)發(fā)送結(jié)果。具體地說,密鑰更新控制單元82通過使用分配給子節(jié)點(diǎn)的加密密鑰來對組密鑰進(jìn)行加密,創(chuàng)建組密鑰更新消息,該組密鑰更新消息包含作為被加密的組密鑰的加密組密鑰和在所接收的組密鑰更新消息中包含的分發(fā)禁止節(jié)點(diǎn)列表,并且密鑰更新控制單元82通過通信控制單元81來發(fā)送結(jié)果。當(dāng)非第一節(jié)點(diǎn)裝置沒有子節(jié)點(diǎn)時,或當(dāng)即使它具有子節(jié)點(diǎn)但所有的子節(jié)點(diǎn)是分發(fā)禁止節(jié)點(diǎn)吋,即,當(dāng)子節(jié)點(diǎn)的所有節(jié)點(diǎn)標(biāo)識信息都被組密鑰分發(fā)禁止列表指示時,密鑰更新控制單元82不創(chuàng)建節(jié)點(diǎn)組密鑰更新消息。當(dāng)通過通信控制單元81從第一節(jié)點(diǎn)裝置50接收組密鑰更新完成消息吋,密鑰更新控制單元82使被解密的所獲得的組密鑰生效。接下來描述根據(jù)本實(shí)施例的用于更新在網(wǎng)絡(luò)中的組密鑰的組密鑰更新處理。圖5是說明組密鑰更新處理的概述的順序圖。第一節(jié)點(diǎn)裝置50根據(jù)預(yù)定更新條件來創(chuàng)建新的組密鑰和組密鑰分發(fā)禁止列表,該組密鑰分發(fā)禁止列表指示分發(fā)禁止節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息。在此,假定第三節(jié)點(diǎn)裝置70b是分發(fā)禁止節(jié)點(diǎn)。因此,第一節(jié)點(diǎn)裝置50創(chuàng)建用于指示第三節(jié)點(diǎn)裝置70b的節(jié)點(diǎn)標(biāo)識信息的組密鑰分發(fā)禁止列表。因?yàn)樽鳛榈谝还?jié)點(diǎn)裝置50的子節(jié)點(diǎn)的第二節(jié)點(diǎn)裝置60a和60b不是分發(fā)禁止節(jié)點(diǎn),所以第一節(jié)點(diǎn)裝置50分別對于第二節(jié)點(diǎn)裝置60a和60b創(chuàng)建組密鑰更新消息。具體地說,第一節(jié)點(diǎn)裝置50通過使用被分配給第二節(jié)點(diǎn)裝置60a和60b的加密密鑰來對該組密鑰進(jìn)行加密,并且創(chuàng)建組密鑰更新消息,該組密鑰更新消息包含作為被加密的組密鑰的加密的組密鑰和組密鑰分發(fā)禁止列表。使用具有發(fā)送確認(rèn)的單播,第一節(jié)點(diǎn)裝置50向第二節(jié)點(diǎn)裝置60a發(fā)送對于第二節(jié)點(diǎn)裝置60a創(chuàng)建的組密鑰更新消息(步驟SI),并且向第二節(jié)點(diǎn)裝置60b發(fā)送對于第二節(jié)點(diǎn)裝置60b創(chuàng)建的組密鑰更新消息(步驟S2)。當(dāng)接收到從第一節(jié)點(diǎn)裝置50發(fā)送的組密鑰更新消息時,第二節(jié)點(diǎn)裝置60a獲取在組密鑰更新消息中包含的加密組密鑰和組密鑰分發(fā)禁止列表,并且通過使用分配給第二節(jié)點(diǎn)裝置60a的加密密鑰來對加密的組密鑰進(jìn)行解密,以便獲得組密鑰。第二節(jié)點(diǎn)裝置60a參考由組密鑰分發(fā)禁止列表指示的節(jié)點(diǎn)標(biāo)識信息,以便確定作為第二節(jié)點(diǎn)裝置60a的子節(jié)點(diǎn)的第三節(jié)點(diǎn)裝置70a和70b中的第三節(jié)點(diǎn)裝置70b是分發(fā)禁止節(jié)點(diǎn),由此確定不創(chuàng)建和向第三節(jié)點(diǎn)裝置70b發(fā)送組密鑰更新消息。然后,第二節(jié)點(diǎn)裝置60a通過使用分配給作為第二節(jié)點(diǎn)裝置60a的子節(jié)點(diǎn)中的、除了分發(fā)禁止節(jié)點(diǎn)之外的子節(jié)點(diǎn)的第三節(jié)點(diǎn)裝置70a的加密密鑰來對組密鑰進(jìn)行加密,并且創(chuàng)建組密鑰更新消息,該組密鑰更新消息包含作為被加密的組密鑰的加密組密鑰和組密鑰分發(fā)禁止列表。第二節(jié)點(diǎn)裝置60a使用具有發(fā)送確認(rèn)的單播發(fā)送對于第三節(jié)點(diǎn)裝置70a創(chuàng)建的組密鑰更新消息(步驟S3)。當(dāng)接收到從第一節(jié)點(diǎn)裝置50發(fā)送的組密鑰更新消息時,如第二節(jié)點(diǎn)裝置60a中那樣,第二節(jié)點(diǎn)裝置60b參考由在組密鑰分發(fā)禁止列表所指示的節(jié)點(diǎn)標(biāo)識信息。在該情況下,第二節(jié)點(diǎn)裝置60b確定作為第二節(jié)點(diǎn)裝置60b的子節(jié)點(diǎn)的第三節(jié)點(diǎn)裝置70c不是分發(fā)禁止節(jié)點(diǎn),由此它通過使用分配給第三節(jié)點(diǎn)裝置70c的加密密鑰來對組密鑰進(jìn)行加密,并且創(chuàng)建組密鑰更新消息,該組密鑰更新消息包含作為被加密的組密鑰的加密的組密鑰和組密鑰分發(fā)禁止列表。第二節(jié)點(diǎn) 裝置60b然后使用具有發(fā)送確認(rèn)的單播來發(fā)送對于第三節(jié)點(diǎn)裝置70c創(chuàng)建的組密鑰更新消息(步驟S4)。當(dāng)接收到從作為父節(jié)點(diǎn)的第二節(jié)點(diǎn)裝置60a發(fā)送的組密鑰更新消息時,第三節(jié)點(diǎn)裝置70a向第二節(jié)點(diǎn)裝置60a發(fā)送用于指示組密鑰更新消息的接收的發(fā)送確認(rèn)消息,因?yàn)榈谌?jié)點(diǎn)裝置70a沒有自己的子節(jié)點(diǎn)(步驟S5)。當(dāng)接收到從作為父節(jié)點(diǎn)的第二節(jié)點(diǎn)裝置60b發(fā)送的組密鑰更新消息時,如在第三節(jié)點(diǎn)裝置70a中那樣,第三節(jié)點(diǎn)裝置70c向第二節(jié)點(diǎn)裝置60b發(fā)送用于指示組密鑰更新消息的接收的發(fā)送確認(rèn)消息,因?yàn)榈谌?jié)點(diǎn)裝置70c沒有自己的子節(jié)點(diǎn)(步驟S6)。當(dāng)接收到從第三節(jié)點(diǎn)裝置70a發(fā)送的發(fā)送確認(rèn)消息時,第二節(jié)點(diǎn)裝置60a向作為父節(jié)點(diǎn)的第一節(jié)點(diǎn)裝置50發(fā)送該發(fā)送確認(rèn)消息(步驟S7)。當(dāng)接收到從第三節(jié)點(diǎn)裝置70c發(fā)送的發(fā)送確認(rèn)消息吋,如在第二節(jié)點(diǎn)裝置60a中那樣,第二節(jié)點(diǎn)裝置60b向作為父節(jié)點(diǎn)的第一節(jié)點(diǎn)裝置50發(fā)送該發(fā)送確認(rèn)消息(步驟S8)。當(dāng)接收到從第二節(jié)點(diǎn)裝置60a和第二節(jié)點(diǎn)裝置60b發(fā)送的發(fā)送確認(rèn)消息吋,第一節(jié)點(diǎn)裝置50同時向連接到網(wǎng)絡(luò)的所有節(jié)點(diǎn)裝置發(fā)送用于指示組密鑰是可用的組密鑰更新完成消息(步驟S9),以便使組密鑰生效??梢允褂脧V播或組播來進(jìn)行該同時發(fā)送。當(dāng)接收到組密鑰更新完成消息時,第二節(jié)點(diǎn)裝置60a和60b以及第三節(jié)點(diǎn)裝置70a和70b使從組密鑰更新消息獲取的組密鑰生效,其中所述組密鑰更新消息是從相應(yīng)的父節(jié)點(diǎn)接收的。如上所述,組密鑰被更新。參考圖6描述在如上所述的組密鑰更新處理中由第一節(jié)點(diǎn)裝置50執(zhí)行的處理的細(xì)節(jié)。如上所述,第一節(jié)點(diǎn)裝置50根據(jù)預(yù)定的更新條件來創(chuàng)建新的組密鑰和組密鑰分發(fā)禁止列表P,該組密鑰分發(fā)禁止列表P指示分發(fā)禁止節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息(步驟S20)。在此假定,指示第一節(jié)點(diǎn)裝置50的子節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息的列表被定義為L,假定從其接收到關(guān)于組密鑰更新消息的發(fā)送確認(rèn)消息的子節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息的列表被定義為T,T的初始值被定義為“空”,用于指示是否可以發(fā)送組密鑰更新完成消息的組密鑰更新完成消息發(fā)送標(biāo)記被定義為S,并且,S的值被定義為“假”。
第一節(jié)點(diǎn)裝置50然后確定“L為空”的條件是否為真(步驟S21)。如果這個條件為真,則第一節(jié)點(diǎn)裝置50進(jìn)行到步驟S25,而如果這個條件為假,則它進(jìn)行到步驟S22。在步驟S22中,第一節(jié)點(diǎn)裝置50從由L指示的節(jié)點(diǎn)標(biāo)識信息中提取一條未提取的節(jié)點(diǎn)標(biāo)識信息。所提取的那個被定義為X。第一節(jié)點(diǎn)裝置50確定“由P表示X”是否為真(步驟S23)。如果這個條件為真,則第一節(jié)點(diǎn)裝置50返回到步驟S21,而如果這個條件為假,則它進(jìn)行到步驟S24。在步驟S24中,第一節(jié)點(diǎn)裝置50通過使用被分配給對應(yīng)于X的節(jié)點(diǎn)裝置(在此,第二節(jié)點(diǎn)裝置60a和60b中的任何ー個)的加密密鑰來對組密鑰進(jìn)行加密,創(chuàng)建包含P和作為被加密的組密鑰的加密的組密鑰KEYMAT的組密鑰更新消息M,向?qū)?yīng)于X的節(jié)點(diǎn)裝置發(fā)送結(jié)果,并且將X加到T上。在步驟S25,第一節(jié)點(diǎn)裝置50確定“T是空”的條件是否為真。如果這個條件為真,則第一節(jié)點(diǎn)裝置50進(jìn)行到步驟S29,而如果這個條件為假,則它進(jìn)行到步驟S26。在步驟S26中,第一節(jié)點(diǎn)裝置50等待關(guān)于在步驟S24中發(fā)送的組密鑰更新消息的發(fā)送確認(rèn)消息 的接收,其中,第一節(jié)點(diǎn)裝置50將作為第一節(jié)點(diǎn)裝置50等待接收發(fā)送確認(rèn)消息的對象的子節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息指定為X,并且從T刪除X。然后,第一節(jié)點(diǎn)裝置50確定“接收到發(fā)送確認(rèn)消息”的條件,即,“發(fā)送確認(rèn)的結(jié)果是成功”的條件是否為真(步驟S27)。如果條件為真,則第一節(jié)點(diǎn)裝置50進(jìn)行到步驟S28,而如果這個條件為假,則它返回到步驟S25。在步驟S28中,第一節(jié)點(diǎn)裝置50將S指定為真,然后返回到步驟S25。在步驟S29,第一節(jié)點(diǎn)裝置50確定“S為真,,的條件是否為真。如果這個條件為真,則第一節(jié)點(diǎn)裝置50進(jìn)行到步驟S30,而如果這個條件是假,則第一節(jié)點(diǎn)裝置50結(jié)束該處理。在步驟S30中,第一節(jié)點(diǎn)裝置50同時向連接到網(wǎng)絡(luò)的所有節(jié)點(diǎn)裝置發(fā)送密鑰更新完成消息,以便使組密鑰生效,然后結(jié)束該處理。將參考圖7來描述在上述的組密鑰更新處理期間由非第一節(jié)點(diǎn)裝置執(zhí)行的處理的細(xì)節(jié)。如上所述,當(dāng)從父節(jié)點(diǎn)接收到組密鑰更新消息M吋,非第一節(jié)點(diǎn)裝置獲取在組密鑰更新消息中包含的加密的組密鑰和組密鑰分發(fā)禁止列表P,并且通過使用分配給非第一節(jié)點(diǎn)裝置的加密密鑰來對加密的組密鑰KEYMAT進(jìn)行解密,以便獲得組密鑰K (步驟S40)。在此假定,用于指示非第一節(jié)點(diǎn)裝置的子節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息的列表被定義為L,假定從其接收到關(guān)于組密鑰更新完成消息的發(fā)送確認(rèn)消息的子節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息被定義為T,并且T的初始值被定義為“空”。然后,非第一節(jié)點(diǎn)裝置確定“L為空”的條件是否為真(步驟S41)。如果這個條件為真,則非第一節(jié)點(diǎn)裝置進(jìn)行到步驟S45,而如果這個條件為假,則它進(jìn)行到步驟S42。在步驟S42中,非第一節(jié)點(diǎn)裝置從由L指示的節(jié)點(diǎn)標(biāo)識信息中提取一條未提取的節(jié)點(diǎn)標(biāo)識信息。所提取的那個被定義為X。第一節(jié)點(diǎn)裝置50確定“由P表示X”的條件是否為真(步驟S43)。如果這個條件為真,則第一節(jié)點(diǎn)裝置50返回到步驟S41,而如果這個條件為假,則它進(jìn)行到步驟S44。在步驟S44中,第一節(jié)點(diǎn)裝置50通過使用被分配給對應(yīng)于X的節(jié)點(diǎn)裝置的加密密鑰來對組密鑰進(jìn)行加密,創(chuàng)建包含P和加密的組密鑰KEYMATi的組密鑰更新消息M,向?qū)?yīng)于X的節(jié)點(diǎn)裝置發(fā)送結(jié)果,并且將X加到T上。在步驟S45,非第一節(jié)點(diǎn)裝置確定“T為空”的條件是否為真。如果這個條件為真,則非第一節(jié)點(diǎn)裝置進(jìn)行到步驟S47,而如果這個條件為假,則它進(jìn)行到步驟S46。在步驟S46中,非第一節(jié)點(diǎn)裝置等待關(guān)于在步驟S44中發(fā)送的組密鑰更新消息的發(fā)送確認(rèn)消息的接收,其中,非第一節(jié)點(diǎn)裝置將作為非第一節(jié)點(diǎn)裝置等待接收發(fā)送確認(rèn)消息的對象的子節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識信息指定為X,并且從T刪除X。在步驟S47中,非第一節(jié)點(diǎn)裝置向父節(jié)點(diǎn)發(fā)送該發(fā)送確認(rèn)消息。其后,非第一節(jié)點(diǎn)裝置確定從第一節(jié)點(diǎn)裝置50發(fā)送的密鑰更新完成消息的接收是否成功(步驟S48)。如果確定結(jié)果為是,則非第一節(jié)點(diǎn)裝置進(jìn)行到步驟S49,而如果確定結(jié)果為否,則它結(jié)束處理。在步驟S49中,非第一節(jié)點(diǎn)裝置使該組密鑰生效,然后結(jié)束該處理。如上所述,在形成具有多個節(jié)點(diǎn)的有向非循環(huán)圖布局的網(wǎng)絡(luò)中當(dāng)更新組密鑰吋,使用具有發(fā)送確認(rèn)的單播,以從網(wǎng)絡(luò)的根節(jié)點(diǎn)到低層級的順序在具有父-子關(guān)系的節(jié)點(diǎn)裝置中順序地發(fā)送包含新的加密的組密鑰和密鑰更新禁止節(jié)點(diǎn)列表的組密鑰更新消息,其中,所述多個節(jié)點(diǎn)包括作為根節(jié)點(diǎn)的一個節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)之間具有父-子關(guān)系。因此,由各個節(jié)點(diǎn)裝置發(fā)送的組密鑰更新消息的數(shù)量不取決于其中存在對應(yīng)的節(jié)點(diǎn)裝置的層級,并且,可以減少在網(wǎng)絡(luò)中接收和發(fā)送的組密鑰更新消息的總數(shù)。可以以廣播或組播來在具有低可靠性的網(wǎng)絡(luò)中更新組密鑰。
在上述實(shí)施例中,由節(jié)點(diǎn)裝置的每ー個執(zhí)行的各種程序可以被存儲在連接到諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)的計算機(jī)上,并且可以經(jīng)由網(wǎng)絡(luò)通過下載而被提供。各種程序也可以以可安裝格式或可執(zhí)行格式的文件的形式而被記錄在計算機(jī)可讀記錄介質(zhì)上中,以便被提供為計算機(jī)程序產(chǎn)品,該計算機(jī)可讀記錄介質(zhì)例如是⑶-ROM、軟盤(FD)、⑶-R或DVD (數(shù)字通用盤)。在上述實(shí)施例中,可以將節(jié)點(diǎn)裝置包含到電表、電動汽車、傳感器、家用電子設(shè)備、蓄電池、太陽能發(fā)電設(shè)備或諸如HEMS (家庭能量管理系統(tǒng))、BEMS (建筑物EMS)和CEMS (社區(qū)EMS)的能量設(shè)備內(nèi)。在上述實(shí)施例中,當(dāng)子節(jié)點(diǎn)是休眠時,節(jié)點(diǎn)裝置可以中斷組密鑰更新消息的發(fā)送,直到該子節(jié)點(diǎn)變得正常為止。在該情況下,當(dāng)從該子節(jié)點(diǎn)接收到特定分組(例如,IEEE802. 15. 4的數(shù)據(jù)請求MAC幀)時,節(jié)點(diǎn)裝置可以認(rèn)為該子節(jié)點(diǎn)返回到正常狀態(tài),從而向該子節(jié)點(diǎn)發(fā)送組密鑰更新消息。在上述實(shí)施例中,第一節(jié)點(diǎn)裝置50可以在向第一節(jié)點(diǎn)裝置50的子節(jié)點(diǎn)中的、除了分發(fā)禁止節(jié)點(diǎn)之外的子節(jié)點(diǎn)發(fā)送組密鑰更新消息后再次以預(yù)定的時間間隔來發(fā)送組密鑰更新消息。即使在第一節(jié)點(diǎn)裝置50在從對應(yīng)的子節(jié)點(diǎn)接收發(fā)送確認(rèn)消息中成功或失敗的情況下,即,根據(jù)從對應(yīng)的子節(jié)點(diǎn)接收發(fā)送確認(rèn)消息的結(jié)果,第一節(jié)點(diǎn)裝置50可以同時地發(fā)送組密鑰更新完成消息,以便使組密鑰生效。非第一節(jié)點(diǎn)裝置可以在向自己的子節(jié)點(diǎn)中的、除了分發(fā)禁止節(jié)點(diǎn)之外的子節(jié)點(diǎn)發(fā)送組密鑰更新消息后再次以預(yù)定時間間隔來發(fā)送組密鑰更新消息。即使在非第一節(jié)點(diǎn)裝置在從對應(yīng)的子節(jié)點(diǎn)接收發(fā)送確認(rèn)消息中成功或失敗的情況下,即,根據(jù)從對應(yīng)的子節(jié)點(diǎn)接收發(fā)送確認(rèn)消息的結(jié)果,非第一節(jié)點(diǎn)裝置可以向自己的父節(jié)點(diǎn)發(fā)送該發(fā)送確認(rèn)消息。當(dāng)非第一節(jié)點(diǎn)裝置在接收組密鑰更新消息中失敗,或在接收組密鑰更新消息中成功但是在接收組密鑰更新完成消息中失敗時,非第一節(jié)點(diǎn)裝置可以通過使用在JP-A2010-108520 (KOKAI)中描述的組密鑰分發(fā)方法來獲取更新的組密鑰。在上述實(shí)施例中,可以基于通過路由協(xié)議創(chuàng)建的布局信息形成具有多個節(jié)點(diǎn)的有向非循環(huán)圖布局,該多個節(jié)點(diǎn)包括作為根節(jié)點(diǎn)的一個節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系。例如,可以基于由在參考文獻(xiàn)I中指定的RPL(用于低功率和有損網(wǎng)絡(luò)的IPv6路由協(xié)議)創(chuàng)建的DODAG(面向目的地的有向非循環(huán)圖)的信息來形成有向非循環(huán)圖布局。(參考文獻(xiàn) l)http://tools. ietf. org/html/draft-ietf-roll-rpl-15在上述實(shí)施例中,當(dāng)子節(jié)點(diǎn)具有多個父節(jié)點(diǎn)吋,該子節(jié)點(diǎn)在該多個父節(jié)點(diǎn)中選擇一個父節(jié)點(diǎn)(以下稱為代表性父節(jié)點(diǎn))。當(dāng)子節(jié)點(diǎn)從該代表性父節(jié)點(diǎn)接收到組密鑰更新消息時,如在上述實(shí)施例中那樣,它創(chuàng)建組密鑰更新消息,并且向在自己的子節(jié)點(diǎn)中的除了分發(fā)禁止節(jié)點(diǎn)之外的子節(jié)點(diǎn)發(fā)送結(jié)果,并且當(dāng)該子節(jié)點(diǎn)從對應(yīng)的子節(jié)點(diǎn)接收到發(fā)送確認(rèn)消息時,它向代表性父節(jié)點(diǎn)發(fā)送該發(fā)送確認(rèn)消息。另ー方面,當(dāng)具有多個父節(jié)點(diǎn)的子節(jié)點(diǎn)從除了代表性父節(jié)點(diǎn)之外的父節(jié)點(diǎn)接收到組密鑰更新消息吋,它以它如同沒有自己的子節(jié)點(diǎn)那樣操作。換句話說,子節(jié)點(diǎn)不對在從除了代表性父節(jié)點(diǎn)之外的父節(jié)點(diǎn)接收的組密鑰更新消息中包含的加密組密鑰進(jìn)行解密,使得它不創(chuàng)建和向自己的子節(jié)點(diǎn)發(fā)送組密鑰更新消息。
在上述實(shí)施例中,用于對組密鑰進(jìn)行加密的加密密鑰不限于在上述示例中的那些。例如,向子節(jié)點(diǎn)分配的公用密鑰可以被用作加密密鑰。僅被子節(jié)點(diǎn)和父節(jié)點(diǎn)共享的共享密鑰可以被用作加密密鑰。MKB(介質(zhì)密鑰塊)可以被用作加密密鑰。例如由第一節(jié)點(diǎn)裝置50創(chuàng)建MKB,其中,向非第一節(jié)點(diǎn)裝置的每ー個分配在MKB中包括的設(shè)備密鑰。圖8是說明根據(jù)本實(shí)施例的修改的、MKB的結(jié)構(gòu)和向非第一節(jié)點(diǎn)裝置分配充當(dāng)加密密鑰的設(shè)備密鑰。在圖8中所示的MKB中,多個設(shè)備密鑰Kl、K21、K22、K31至K34以及K41至K48具有一維樹形結(jié)構(gòu)。在該樹形結(jié)構(gòu)中,在最上層級中存在的根節(jié)點(diǎn)是設(shè)備密鑰K1,并且在最低層級中存在的葉節(jié)點(diǎn)是設(shè)備密鑰K41至K48。非第一節(jié)點(diǎn)裝置的每ー個被分配到樹形結(jié)構(gòu)的葉節(jié)點(diǎn)的每ー個,并且在樹形結(jié)構(gòu)中從根節(jié)點(diǎn)到葉節(jié)點(diǎn)的路徑上的ー組設(shè)備密鑰作為加密密鑰被分配到非第一節(jié)點(diǎn)裝置的每ー個。例如,向第二節(jié)點(diǎn)裝置60a分配設(shè)備密鑰“DK2 = (ΚΙ, K21,K31,K42) ”,向第二節(jié)點(diǎn)裝置60b分配設(shè)備密鑰“DK3 = (Kl,K21,K32,K43) ”,向第三節(jié)點(diǎn)裝置70a分配設(shè)備密鑰“DK4 = (Kl,K21,K32,K44) ”,向第三節(jié)點(diǎn)裝置70b分配設(shè)備密鑰“DK5 = (Kl,K22,K33,K45) ”,并且向第三節(jié)點(diǎn)裝置70c分配設(shè)備密鑰“DK6 = (ΚΙ, K22,K33,K46) ”。在如上所述的結(jié)構(gòu)中,第一節(jié)點(diǎn)裝置50可以將在組密鑰更新消息中包含的加密組密鑰設(shè)置為通過使用分配到各個的非第一節(jié)點(diǎn)裝置的各自的有效設(shè)備密鑰對組密鑰GK進(jìn)行加密而獲得的ー組加密組密鑰,即設(shè)置為{E (GK,DK2),E (GK,DK3),E (GK,DK4),E (GK,DK5),E (GK,DK6)}。在此,E(m,y)是通過使用y加密m而獲得的值。如在上述實(shí)施例中,當(dāng)?shù)谌?jié)點(diǎn)裝置70b是分發(fā)禁止節(jié)點(diǎn)時,可以使第三節(jié)點(diǎn)裝置70b的設(shè)備密鑰DK5無效。在該情況下,第ー節(jié)點(diǎn)裝置50可以從在組密鑰更新消息中包含的加密組密鑰中排除E(GK,DK5)。另一方面,當(dāng)從自己的父節(jié)點(diǎn)接收到組密鑰更新消息時,非第一節(jié)點(diǎn)裝置的每ー個通過使用向其分配的設(shè)備密鑰來對加密的組密鑰進(jìn)行解密。當(dāng)非第一節(jié)點(diǎn)裝置的每ー個向自己的子節(jié)點(diǎn)發(fā)送組密鑰更新消息吋,它可以發(fā)送從自己的父節(jié)點(diǎn)接收的組密鑰更新消息,而不使用向?qū)?yīng)的子節(jié)點(diǎn)分配的作為加密密鑰的設(shè)備密鑰來對組密鑰進(jìn)行加密。具體地說,在圖5中的組密鑰更新處理中,第一節(jié)點(diǎn)裝置50在步驟SI和S2中分別向第二節(jié)點(diǎn)裝置60a和60b發(fā)送組密鑰更新消息,該組密鑰更新消息包含ー組加密組密鑰和組密鑰分發(fā)禁止列表。在步驟S3中,當(dāng)接收到從第一節(jié)點(diǎn)裝置50發(fā)送的組密鑰更新消息時,第二節(jié)點(diǎn)裝置60a獲取在組密鑰更新消息中包含的一組加密組密鑰和組密鑰分發(fā)禁止列表,通過使用向第二節(jié)點(diǎn)裝置60a分配的設(shè)備密鑰來對在該ー組加密的組密鑰中包含的加密組密鑰(在此為E(GK,DK2))進(jìn)行解密,以便獲得組密鑰。第二節(jié)點(diǎn)裝置60a然后向第三節(jié)點(diǎn)裝置70a發(fā)送從第一節(jié)點(diǎn)裝置50接收的組密鑰更新消息。步驟S4與步驟S3相同。即使通過如上所述的結(jié)構(gòu),在形成具有多個節(jié)點(diǎn)的有向非循環(huán)圖布局的網(wǎng)絡(luò)中,可以在組密鑰的更新時減少要接收或發(fā)送的組密鑰更新消息的數(shù)量,其中,該多個節(jié)點(diǎn)包括作為根節(jié)點(diǎn)的一個節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系。此外,非第一節(jié)點(diǎn)裝置變得不必對組密鑰進(jìn)行加密,并且非第一節(jié)點(diǎn)裝置不必存儲向自己的子節(jié)點(diǎn)分配的加密密鑰。根據(jù)如上所述的至少ー個實(shí)施例的節(jié)點(diǎn),該節(jié)點(diǎn)包括產(chǎn)生單元、加密單元和發(fā)送単元。該產(chǎn)生單元產(chǎn)生組密鑰和列表,該列表指示禁止將該組密鑰分發(fā)到的的第一節(jié)點(diǎn)。該加密單元對該組密鑰進(jìn)行加密,使得其能夠被在該根節(jié)點(diǎn)的子節(jié)點(diǎn)中的、除了該第一節(jié)點(diǎn) 之外的第一子節(jié)點(diǎn)解密。該發(fā)送單元發(fā)送包含加密的組密鑰和該列表的第一消息,該加密的組密鑰是對于該第一子節(jié)點(diǎn)加密的組密鑰。因此,可以減少組密鑰更新消息的數(shù)量。雖然已經(jīng)描述了特定實(shí)施例,但是僅通過示例提供了這些實(shí)施例,并且這些實(shí)施例不意圖限制本發(fā)明的范圍。實(shí)際上,可以以各種其他形式來體現(xiàn)本文中所述的新穎實(shí)施例;此外,可以在不偏離本發(fā)明的精神的情況下對本文中所描述的實(shí)施例的形式進(jìn)行各種省略、替代和改變。所附權(quán)利要求和它們的等價物意圖涵蓋落在本發(fā)明的范圍和精神內(nèi)的這樣的形式或修改。
權(quán)利要求
1.ー種作為網(wǎng)絡(luò)的根節(jié)點(diǎn)的節(jié)點(diǎn),所述網(wǎng)絡(luò)通過多個節(jié)點(diǎn)形成有向非循環(huán)圖布局,所述多個節(jié)點(diǎn)包括作為所述根節(jié)點(diǎn)的節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系,所述節(jié)點(diǎn)包括 產(chǎn)生單元,其產(chǎn)生組密鑰和列表,所述列表指示禁止將所述組密鑰分發(fā)到的第一節(jié)點(diǎn); 加密單元,其加密所述組密鑰以獲得加密的組密鑰,使得其能夠被在所述根節(jié)點(diǎn)的子節(jié)點(diǎn)中的、除了所述第一節(jié)點(diǎn)之外的第一子節(jié)點(diǎn)解密;以及 發(fā)送單元,其發(fā)送包含所述加密的組密鑰和所述列表的第一消息,所述加密的組密鑰是對于所述第一子節(jié)點(diǎn)加密的所述組密鑰。
2.根據(jù)權(quán)利要求I所述的節(jié)點(diǎn),進(jìn)ー步包括接收單元,所述接收単元從所述第一子節(jié)點(diǎn)接收第二消息,所述第二消息指示接收到所述第一消息, 其中,所述發(fā)送単元以預(yù)定的時間間隔重新發(fā)送被發(fā)送到所述第一子節(jié)點(diǎn)的所述第一消息,并且根據(jù)關(guān)于所述第一消息的、來自所述第一子節(jié)點(diǎn)的所述第二消息的接收的結(jié)果,向所述多個節(jié)點(diǎn)發(fā)送第三消息,所述第三消息指示所述組密鑰是可用的。
3.根據(jù)權(quán)利要求I或2所述的節(jié)點(diǎn),其中,所述加密単元通過使用向所述第一子節(jié)點(diǎn)分配的公開密鑰來對所述組密鑰進(jìn)行加密。
4.根據(jù)權(quán)利要求I或2所述的節(jié)點(diǎn),其中,所述加密単元通過使用僅在所述根節(jié)點(diǎn)和所述第一子節(jié)點(diǎn)之間共享的共享密鑰來對所述組密鑰進(jìn)行加密。
5.根據(jù)權(quán)利要求I或2所述的節(jié)點(diǎn),其中,所述加密単元通過使用介質(zhì)密鑰塊來對所述組密鑰進(jìn)行加密。
6.ー種節(jié)點(diǎn),它是除了形成由多個節(jié)點(diǎn)構(gòu)成的有向非循環(huán)圖布局的網(wǎng)絡(luò)的根節(jié)點(diǎn)之外的第一節(jié)點(diǎn),所述多個節(jié)點(diǎn)包括作為所述根節(jié)點(diǎn)的節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系,所述節(jié)點(diǎn)包括 接收單元,其從所述第一節(jié)點(diǎn)的父節(jié)點(diǎn)接收第一消息,所述第一消息包含加密的組密鑰和列表,所述加密的組密鑰是被加密以使得能夠被所述第一節(jié)點(diǎn)解密的組密鑰,所述列表指示禁止將所述組密鑰分發(fā)到的第二節(jié)點(diǎn); 解密單元,其對所述加密的組密鑰進(jìn)行解密,以獲得所述組密鑰; 加密單元,其對所述組密鑰進(jìn)行加密以使在所述第一節(jié)點(diǎn)的所述子節(jié)點(diǎn)中的、除了由所述列表指示的所述第二節(jié)點(diǎn)之外的第一子節(jié)點(diǎn)能夠?qū)λ鼋M密鑰進(jìn)行解密;以及 發(fā)送單元,其發(fā)送第二消息,所述第二消息包含所述加密的組密鑰和所述列表,所述加密的組密鑰是對于所述第一子節(jié)點(diǎn)加密的所述組密鑰。
7.根據(jù)權(quán)利要求6所述的節(jié)點(diǎn),其中,當(dāng)不存在所述第一節(jié)點(diǎn)的子節(jié)點(diǎn)或所述第一子節(jié)點(diǎn)時,所述發(fā)送単元向所述父節(jié)點(diǎn)發(fā)送用于指示所述第一消息的接收的第三消息。
8.根據(jù)權(quán)利要求7所述的節(jié)點(diǎn),其中,當(dāng)存在所述第一子節(jié)點(diǎn)時,所述接收単元從所述第一子節(jié)點(diǎn)接收用于指示所述第二消息的接收的第四消息,并且 當(dāng)存在所述第一子節(jié)點(diǎn)時,所述發(fā)送単元以預(yù)定的時間間隔重新發(fā)送向所述第一子節(jié)點(diǎn)發(fā)送的所述第二消息,并且根據(jù)從所述第一子節(jié)點(diǎn)發(fā)送的所述第四消息的接收的結(jié)果來向所述父節(jié)點(diǎn)發(fā)送所述第三消息。
9.根據(jù)權(quán)利要求6至8中的任何ー項所述的節(jié)點(diǎn),其中,所述接收単元接收第五消息,所述第五消息是從所述根節(jié)點(diǎn)發(fā)送的并且指示所述組密鑰是可用的,并且 所述節(jié)點(diǎn)進(jìn)ー步包括生效單元,所述生效単元在接收到所述第五消息時使所述組密鑰生效。
10.根據(jù)權(quán)利要求6至8中的任何ー項所述的節(jié)點(diǎn),進(jìn)ー步包括選擇單元,所述選擇單元在存在多個父節(jié)點(diǎn)時從所述多個父節(jié)點(diǎn)中選擇第一父節(jié)點(diǎn), 其中,所述解密單元不對在從在所述多個父節(jié)點(diǎn)中的、除了所述第一父節(jié)點(diǎn)之外的第ニ父節(jié)點(diǎn)接收的所述第一消息中包含的所述加密的組密鑰進(jìn)行解密。
11.一種在網(wǎng)絡(luò)中的組密鑰更新方法,所述網(wǎng)絡(luò)形成具有多個節(jié)點(diǎn)的有向非循環(huán)圖布局,所述多個節(jié)點(diǎn)包括作為根節(jié)點(diǎn)的一個節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系,其中,所述根節(jié)點(diǎn) 產(chǎn)生組密鑰和列表,所述列表指示禁止將所述組密鑰分發(fā)到的第一節(jié)點(diǎn); 加密所述組密鑰,使得其能夠被在所述根節(jié)點(diǎn)的子節(jié)點(diǎn)中的、除了所述第一節(jié)點(diǎn)之外的第一子節(jié)點(diǎn)解密;以及 發(fā)送包含所述加密的組密鑰和所述列表的第一消息,所述加密的組密鑰是對于所述第一子節(jié)點(diǎn)加密的所述組密鑰,并且除了所述根節(jié)點(diǎn)之外的第二節(jié)點(diǎn) 從所述第二節(jié)點(diǎn)的父節(jié)點(diǎn)接收第二消息,所述第二消息包含所述加密的組密鑰和列表,所述加密的組密鑰是被加密以便能夠被所述第二節(jié)點(diǎn)解密的組密鑰,所述列表指示第三節(jié)點(diǎn),所述第三節(jié)點(diǎn)是被禁止對其分發(fā)所述組密鑰的對象; 對所述加密的組密鑰進(jìn)行解密,以獲得所述組密鑰; 對所述組密鑰進(jìn)行加密,使得其能夠被在所述第二節(jié)點(diǎn)的所述子節(jié)點(diǎn)中的、除了由所述列表指示的所述第三節(jié)點(diǎn)之外的第二子節(jié)點(diǎn)解密;以及 發(fā)送第三消息,所述第三消息包含所述加密的組密鑰和所述列表,所述加密的組密鑰是對于所述第二子節(jié)點(diǎn)加密的所述組密鑰。
12.根據(jù)權(quán)利要求11所述的組密鑰更新方法,其中 所述根節(jié)點(diǎn)以預(yù)定的時間間隔重新發(fā)送被發(fā)送到所述第一子節(jié)點(diǎn)的所述第一消息,當(dāng)所述第二節(jié)點(diǎn)的所述子節(jié)點(diǎn)或所述第二子節(jié)點(diǎn)不存在時,所述第二節(jié)點(diǎn)向所述父節(jié)點(diǎn)發(fā)送用于指示所述第二消息的接收的第六消息,并且當(dāng)所述第ニ子節(jié)點(diǎn)存在時,所述第ニ節(jié)點(diǎn)以預(yù)定的時間間隔重新發(fā)送被發(fā)送到所述第二子節(jié)點(diǎn)的所述第三消息,并且根據(jù)來自所述第二子節(jié)點(diǎn)的指示所述第三消息的接收的第七消息的接收的結(jié)果來向所述父節(jié)點(diǎn)發(fā)送所述第六消息, 根據(jù)來自所述第一子節(jié)點(diǎn)的指示所述第一消息的接收的所述第四消息的接收的結(jié)果,所述根節(jié)點(diǎn)向所述多個節(jié)點(diǎn)發(fā)送用于指示所述組密鑰是可用的第五消息,以便使所述組密鑰生效,并且 所述多個節(jié)點(diǎn)的全部或ー些接收所述第五消息,并且使所述組密鑰生效。
13.ー種節(jié)點(diǎn),它是除了通過多個節(jié)點(diǎn)形成有向非循環(huán)圖布局的網(wǎng)絡(luò)的根節(jié)點(diǎn)之外的第一節(jié)點(diǎn),所述多個節(jié)點(diǎn)包括作為所述根節(jié)點(diǎn)的節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系,所述節(jié)點(diǎn)包括 接收單元,其從所述第一節(jié)點(diǎn)的父節(jié)點(diǎn)接收包括通過使用介質(zhì)密鑰塊加密的組密鑰和列表,所述加密的組密鑰是被加密以使得能夠被所述第一節(jié)點(diǎn)解密的組密鑰,所述列表指示禁止將所述組密鑰分發(fā)到的第二節(jié)點(diǎn); 解密單 元,其對所述加密的組密鑰進(jìn)行解密以獲得所述組密鑰;以及發(fā)送單元,其發(fā)送包括所述加密的組密鑰和所述列表的第二消息,所述加密的組密鑰是對于第一子節(jié)點(diǎn)加密的所述組密鑰。
全文摘要
根據(jù)一個實(shí)施例,一種作為網(wǎng)絡(luò)的根節(jié)點(diǎn)的節(jié)點(diǎn)包括產(chǎn)生單元、加密單元和發(fā)送單元,其中,該網(wǎng)絡(luò)形成由多個節(jié)點(diǎn)構(gòu)成的有向非循環(huán)圖布局,該多個節(jié)點(diǎn)包括作為該根節(jié)點(diǎn)的節(jié)點(diǎn)并且在相鄰層級的節(jié)點(diǎn)中具有父-子關(guān)系。該產(chǎn)生單元產(chǎn)生組密鑰和列表,該列表指示禁止將組密鑰分發(fā)到的第一節(jié)點(diǎn)。該加密單元對該組密鑰進(jìn)行加密,使得其能夠被在該根節(jié)點(diǎn)的子節(jié)點(diǎn)中的、除了該第一節(jié)點(diǎn)之外的第一子節(jié)點(diǎn)解密。該發(fā)送單元發(fā)送包含加密的組密鑰和該列表的第一消息,該加密的組密鑰是對于該第一子節(jié)點(diǎn)加密的組密鑰。
文檔編號H04L9/08GK102694647SQ20111043944
公開日2012年9月26日 申請日期2011年12月23日 優(yōu)先權(quán)日2011年3月25日
發(fā)明者大場義洋, 山中晉爾, 田中康之 申請人:株式會社東芝