專利名稱:使用共享組密鑰將第二節(jié)點(diǎn)組重新加入第一節(jié)點(diǎn)組的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及計(jì)算機(jī)和計(jì)算^M目關(guān)技術(shù)���。更具體地�,本發(fā)明涉及
使用共享組密鑰將第二節(jié)點(diǎn)組重新加入(rejoin)第一節(jié)點(diǎn)組的系統(tǒng)和方法。
背景技術(shù):
計(jì)算機(jī)和通信技術(shù)持續(xù)地快itic展�����。事實(shí)上��,計(jì)算機(jī)和通信技術(shù)涉及
到日常生活的很多方面��。例如�����,消費(fèi)者目前使用的很多設(shè)備的內(nèi)部設(shè)有小 型計(jì)算機(jī)����。這些小型計(jì)算機(jī)呈現(xiàn)出各不相同的尺寸和復(fù)雜程度���。從單個(gè)微 控制器到全功能的完整計(jì)算機(jī)系統(tǒng)����,這些小型計(jì)算機(jī)無所不包����。例如�,這 些小型計(jì)算機(jī)可以是單片計(jì)算機(jī)如微控制器�����、單板型計(jì)算機(jī)如控制器��、典 型桌面計(jì)算機(jī)如IBM-PC兼容機(jī)�,等等。
計(jì)算機(jī)通常在其核心處具有一個(gè)或多個(gè)處理器���。處理器通常與不同的 外部輸入和輸出互連�����,并起到管理該特定計(jì)算機(jī)或設(shè)備的作用�����。例如�����,恒 溫器中的處理器可連接至用來選擇溫度設(shè)定的g��,連接至爐子或空調(diào)以 改變溫度�����,并且連接至溫度傳感器以讀取當(dāng)前溫度并將其顯示在顯示器 上���。
很多裝置�����、設(shè)備等包括一個(gè)或多個(gè)小型計(jì)算機(jī)���。例如,恒溫器��、爐子���、 空調(diào)系統(tǒng)���、冰箱�、電話、打字機(jī)����、汽車�、售貨機(jī)和很多不同類型的工業(yè)設(shè) 備現(xiàn)在通常在其內(nèi)部設(shè)有小型計(jì)算機(jī)或處理器����。計(jì)算機(jī)軟件使這些計(jì)算機(jī) 的處理器運(yùn)轉(zhuǎn),并指示處理器如何執(zhí)行特定任務(wù)����。例如,在恒溫器上運(yùn)行 的計(jì)算機(jī)軟件可以在達(dá)到特定溫度時(shí)使空調(diào)停止運(yùn)轉(zhuǎn)����,或者可以在需要時(shí) 使加熱器接通。
作為設(shè)備��、裝置��、工具等的一部分的這類小型計(jì)算機(jī)常稱作嵌入式設(shè) 備或嵌入式系統(tǒng)����。(這里,將可互換地使用術(shù)語"嵌入式設(shè)備"和"嵌入 式系統(tǒng)"�����。)嵌入式系統(tǒng)通常指的是作為更大系統(tǒng)的一部分的計(jì)算M件和 軟件。嵌入式系統(tǒng)可沒有典型的輸入和輸出設(shè)備如^A��、鼠標(biāo)和/或監(jiān)視器��。通常���,每個(gè)嵌入式系統(tǒng)的核心處是一個(gè)或多個(gè)處理器。
嵌入式系統(tǒng)可用來監(jiān)視或控制很多不同的系統(tǒng)�����、資源���、產(chǎn)品等�。隨著 因特網(wǎng)和萬維網(wǎng)的U����,越來越多的^V式系統(tǒng)連接至因特網(wǎng),從而它們 可被遠(yuǎn)程地監(jiān)視和/或控制��。其它嵌入式系統(tǒng)可連接至包括局域網(wǎng)�、廣域 網(wǎng)等在內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)。這里使用的術(shù)語"計(jì)算機(jī)網(wǎng)絡(luò)"(或筒稱"網(wǎng)絡(luò)") 指的是其中一系列節(jié)點(diǎn)通過通信路徑而互連的任何系統(tǒng)��。術(shù)語"節(jié)點(diǎn)"指 的是可作為計(jì)算機(jī)網(wǎng)絡(luò)的 一部分而被連接的任何設(shè)備����。
一些嵌入式系統(tǒng)可使用計(jì)算機(jī)網(wǎng)絡(luò)向其它計(jì)算設(shè)備提供數(shù)據(jù)和/或服 務(wù)?����?商孢x地�,可存在使用計(jì)算機(jī)網(wǎng)絡(luò)向其它計(jì)算設(shè)備提供數(shù)據(jù)和/或服 務(wù)的典型計(jì)算機(jī)或計(jì)算設(shè)備。各節(jié)點(diǎn)之間可使用網(wǎng)絡(luò)進(jìn)行狀態(tài)共享���。網(wǎng)絡(luò) 不是完美的��,有時(shí)候網(wǎng)^分裂或斷開��。這會(huì)導(dǎo)致正在通信的節(jié)點(diǎn)集合之
間的連接性的喪失�����,并造成它們的共享狀態(tài)發(fā)生分歧�����。當(dāng)該分割問JH得以
解決時(shí)�,先前通信的節(jié)點(diǎn)會(huì)因?yàn)樵摲制绲臓顟B(tài)而難以再次通信。使這一困 難減至最小限^A有利的��。如果能4^儉使用共享組密鑰將第二節(jié)點(diǎn)組重新 加入第一節(jié)點(diǎn)組的系統(tǒng)和方法�,則可實(shí)現(xiàn)多個(gè)優(yōu)點(diǎn)。
發(fā)明內(nèi)容
描述了 一種將第二節(jié)點(diǎn)組重新加入第 一節(jié)點(diǎn)組的方法��。接收與第 一節(jié) 點(diǎn)組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)����。將第一組密鑰的第一狀態(tài)多播至第二 節(jié)點(diǎn)組。將第一組密鑰重設(shè)密鑰為與第二節(jié)點(diǎn)組關(guān)聯(lián)的第二組密鑰��。將第 二組密鑰的第二狀態(tài)多播至第二節(jié)點(diǎn)組�。接收與第一節(jié)點(diǎn)組關(guān)聯(lián)的第三組
密鑰的第三狀態(tài)。如果第三狀態(tài)與第二狀態(tài)不同����,則將重i殳密鑰哞^^多播 至第二節(jié)點(diǎn)組。將第二組密鑰重設(shè)密鑰為第三組密鑰����。
第一節(jié)點(diǎn)組可以是安全多播節(jié)點(diǎn)組。第一狀態(tài)可從第一節(jié)點(diǎn)組中的管 理節(jié)點(diǎn)發(fā)送���。第二狀態(tài)可從第二節(jié)點(diǎn)組中的管理節(jié)點(diǎn)發(fā)送�。可將第一節(jié)點(diǎn) 組中的一個(gè)或多個(gè)節(jié)點(diǎn)分入第二節(jié)點(diǎn)組�����。第一節(jié)點(diǎn)組中的管理節(jié)點(diǎn)與構(gòu)成 第二節(jié)點(diǎn)組的節(jié)點(diǎn)之間的通信可從構(gòu)成第二節(jié)點(diǎn)組的節(jié)點(diǎn)斷開����。
在一個(gè)實(shí)施例中�����,每個(gè)狀態(tài)可包括密鑰交換密鑰(KEK)�。包括密鑰 交換密鑰(KEK)的節(jié)點(diǎn)可接收每個(gè)狀態(tài)。每個(gè)組密鑰可包括組密鑰參 數(shù)�,其中組密鑰^f^明每個(gè)組密鑰已被節(jié)點(diǎn)組使用的時(shí)間量?����?蛇x擇包 括具有最高組密鑰M的組密鑰的管理節(jié)點(diǎn)��。構(gòu)成第一節(jié)點(diǎn)組和第二節(jié)點(diǎn) 組的每個(gè)節(jié)點(diǎn)可包括節(jié)點(diǎn)標(biāo)識(shí)符�,其中節(jié)點(diǎn)標(biāo)識(shí)符表明該節(jié)點(diǎn)加入第 一節(jié)點(diǎn)組的時(shí)間次序?�?蛇x擇包括最低節(jié)點(diǎn)標(biāo)識(shí)符的管理節(jié)點(diǎn)。
在一個(gè)實(shí)施例中��,重設(shè)密鑰命令是利用組密鑰進(jìn)行加密的��。第二節(jié)點(diǎn) 組中的管理節(jié)點(diǎn)可包括第一組密鑰和第二組密鑰���。
還描述了一種被配置成將第二節(jié)點(diǎn)組重新加入第一節(jié)點(diǎn)組的計(jì)算機(jī) 系統(tǒng)����。該計(jì)算機(jī)系統(tǒng)包括處理器和與處理器電子通信的存儲(chǔ)器��。指令存儲(chǔ) 在存儲(chǔ)器中�。接收與第一節(jié)點(diǎn)組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)。將第一組 密鑰的第一狀態(tài)多播至第二節(jié)點(diǎn)組�����。將笫一組密鑰重i殳密鑰為與第二節(jié)點(diǎn) 組關(guān)聯(lián)的第二組密鑰���。將第二組密鑰的第二狀態(tài)多播至第二節(jié)點(diǎn)組���。接收 與第一節(jié)點(diǎn)組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)。如果第三狀態(tài)與第二狀態(tài)不 同,則將重設(shè)密鑰命令多播至第二節(jié)點(diǎn)組��。將第二組密鑰重設(shè)密鑰為第三 組密鑰��。
還描述了一種包含用于將第二節(jié)點(diǎn)組重新加入第一節(jié)點(diǎn)組的可執(zhí)行 指令的計(jì)算機(jī)可讀介質(zhì)�。接收與第 一節(jié)點(diǎn)組關(guān)聯(lián)的第 一組密鑰的第 一狀 態(tài)。將第一組密鑰的第一狀態(tài)多播至第二節(jié)點(diǎn)組��。將第一組密鑰重設(shè)密鑰 為與第二節(jié)點(diǎn)組關(guān)聯(lián)的第二組密鑰��。將第二組密鑰的第二狀態(tài)多播至第二 節(jié)點(diǎn)組����。接收與第一節(jié)點(diǎn)組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)����。如果第三狀態(tài) 與第二狀態(tài)不同,則將重設(shè)密鑰命令多播至第二節(jié)點(diǎn)組�����。將第二組密鑰重 設(shè)密鑰為第三組密鑰�����。
從結(jié)合附圖作出的以下描述和所附權(quán)利要求中����,將更徹底地明白本發(fā) 明的各示例實(shí)施例�。應(yīng)當(dāng)理解����,這些附圖僅描繪了示例實(shí)施例,因此不應(yīng)
視為對(duì)本發(fā)明的范圍構(gòu)成限制��;通過使用附圖����,格外具體和詳細(xì)地描述本 發(fā)明的示例實(shí)施例,在附圖中
圖1是示出了將密鑰交換密鑰(KEK)傳ii^安全多播組內(nèi)的一個(gè) 或多個(gè)節(jié)點(diǎn)的服務(wù)器的一個(gè)實(shí)施例的框圖2是示出了從第一節(jié)點(diǎn)組中分割出的第二節(jié)點(diǎn)組的一個(gè)實(shí)施例的 框圖3是示出了第二節(jié)點(diǎn)組的又一個(gè)實(shí)施例的框圖4是示出了加入第一節(jié)點(diǎn)組的第二節(jié)點(diǎn)組中的管理節(jié)點(diǎn)的一個(gè)實(shí) 施例的框7圖5是示出了重新加入第一節(jié)點(diǎn)組的第二節(jié)點(diǎn)組的一個(gè)實(shí)施例的框
圖6是示出了將重設(shè)密鑰命令多播至分裂出的節(jié)點(diǎn)組內(nèi)的一個(gè)或多
個(gè)節(jié)點(diǎn)的方法的一個(gè)實(shí)施例的流程圖�����;以及
圖7是可在根據(jù)一實(shí)施例配置的節(jié)點(diǎn)中使用的硬件部件的框圖���。
具體實(shí)施例方式
下面參照附圖描述本發(fā)明的各種實(shí)施例����,在附圖中���,同樣的附圖標(biāo)記 表示相同或功能上類似的元件�����。如這里概括地描述和圖示在附圖中的本發(fā) 明的各實(shí)施例可按許多種不同的配置來布置和i殳計(jì)��。因此�,如附圖中所示
護(hù)的本發(fā)明的范圍,而僅僅是本發(fā)明的各實(shí)施例的代表����。
這里排他地使用詞語"示例"來表示"擔(dān)當(dāng)例子、實(shí)例或說明"����。這 里被描述為"示例"的任何實(shí)施例不必定要解釋為比其它實(shí)施例更優(yōu)選或 有利����。
這里公開的實(shí)施例的很多特征可以以計(jì)算機(jī)軟件、電子硬件或兩者的 組合來實(shí)現(xiàn)�����。為了清楚地說明硬件和軟件的這種可互換性��,將概括地描述 各種部件的功能。以硬件還是軟件來實(shí)現(xiàn)這樣的功能取決于具體應(yīng)用和施 加于整個(gè)系統(tǒng)的設(shè)計(jì)約束�。本領(lǐng)域的技術(shù)人員可針對(duì)每個(gè)具體應(yīng)用按不同 的方式實(shí)現(xiàn)所描述的功能,但這樣的實(shí)現(xiàn)方式?jīng)Q定不應(yīng)解釋為造成脫離本 發(fā)明的范圍�。
在以計(jì)算機(jī)軟件來實(shí)現(xiàn)所描述的功能的情況下,該軟件可包括位于存 儲(chǔ)器件內(nèi)和/或作為電子信號(hào)通過系統(tǒng)總線或網(wǎng)絡(luò)傳輸?shù)娜魏晤愋偷挠?jì)算 機(jī)指令或計(jì)算機(jī)可執(zhí)行代碼���。實(shí)現(xiàn)與這里描述的部件關(guān)聯(lián)的功能的軟件可 包括單個(gè)指令或很多指令�����,并且可分布在多個(gè)不同的代碼段上�、不同的程 序中以及多個(gè)存儲(chǔ)器件中�����。
除非另外明確指出��,這里使用的術(shù)語"一實(shí)施例"�����、"實(shí)施例"��、" 實(shí)施例"�����、"該實(shí)施例"、"該多個(gè)實(shí)施例"�、"一個(gè)或多個(gè)實(shí)施例"、"一 施例"�、"某些實(shí)施例"、"一個(gè)實(shí)施例"�����、"另一個(gè)實(shí)施例"等都意指" 開的發(fā)明的一個(gè)或多個(gè)(但未必是全部)實(shí)施例"���。
非常廣義地使用術(shù)語"確定"(及其語法上的變體)����。術(shù)語"確定"包
個(gè)實(shí)公
多些所含許多種操作����,因此"確定"可包括計(jì)算���、處理�、推導(dǎo)����、調(diào)查��、查找(例 如在表格����、數(shù)據(jù)庫或其它數(shù)據(jù)結(jié)構(gòu)中查找)����、查實(shí)等。"確定"還可包括接 收(例如接收信息)����、存取(例如存取存儲(chǔ)器中的數(shù)據(jù))等。"確定"還可 包括解決�、選擇、建立等���。
除非另外明確指出���,短語"基于"并非意指"僅基于"。也就是說�����, 短語"基于"描述"儀基于"和"至少基于"這兩者。
計(jì)算機(jī)網(wǎng)絡(luò)可包括多個(gè)節(jié)點(diǎn)����。節(jié)點(diǎn)可稱作計(jì)算設(shè)備。多個(gè)節(jié)點(diǎn)可組織 成一個(gè)或多個(gè)組���。單個(gè)節(jié)點(diǎn)可與其所在的組中的其它節(jié)點(diǎn)通信����。在一個(gè)實(shí) 施例中����,單個(gè)節(jié)點(diǎn)將信息多播至其所在的組中的其它節(jié)點(diǎn)。多播可包括將 信息同時(shí)發(fā)送至組中的每個(gè)成員���。單個(gè)節(jié)點(diǎn)可將狀態(tài)多播至組內(nèi)的其它節(jié) 點(diǎn)���。狀態(tài)可包括關(guān)于計(jì)算設(shè)備的程序或其它方面的信息的唯一配置。
對(duì)狀態(tài)進(jìn)行多播可能是可縮放的安全多播組所希望的��。當(dāng)網(wǎng)絡(luò)分裂時(shí) 會(huì)出現(xiàn)問題�。例如�,原始節(jié)點(diǎn)組可分裂成多個(gè)分裂出的節(jié)點(diǎn)組�����。曾經(jīng)在原 始組中的成員之間共享的狀態(tài)會(huì)發(fā)生分歧�����。例如�����,各節(jié)點(diǎn)組通?�?刂谱约?的密鑰���。節(jié)點(diǎn)組會(huì)隨時(shí)間定期地重設(shè)密鑰。新密鑰可以是隨機(jī)選擇的�,因 此,不同的分裂出的節(jié)點(diǎn)組將重設(shè)密鑰為相同密鑰的可能性較低�����。
在網(wǎng)絡(luò)問題得以解決之前�,組的分割可以是正確的行為。也就是說�, 假設(shè)一些節(jié)點(diǎn)集合仍可通信����,則組不應(yīng)基于硬件失效而失效�。然而,當(dāng)網(wǎng) 絡(luò)問題得以解決且每個(gè)分裂出的節(jié)點(diǎn)組可彼此再次通信時(shí)�,狀態(tài)應(yīng)盡可能 快地趨同。
本系統(tǒng)和方法涉及確定組管理器的節(jié)點(diǎn)組��。該組中的任何節(jié)點(diǎn)都可擔(dān)
當(dāng)管理器����;在任何給定時(shí)間,可以有一個(gè)以上的節(jié)點(diǎn)擔(dān)當(dāng)管理器�。管理器 定期地將管理器狀態(tài)告知管理器所在的組中的節(jié)點(diǎn)。另外�����,管理器以其它 分裂出的節(jié)點(diǎn)組可提取管理器狀態(tài)的方式告知管理器狀態(tài)���。為各個(gè)分裂出 的節(jié)點(diǎn)組所共有的狀態(tài)的主要部分是密鑰交換密鑰(KEK)��。使用相同的 KEK的任何分裂出的節(jié)點(diǎn)組可彼此通信�。其它狀態(tài)如定時(shí)^lt和組密鑰 可隨時(shí)間發(fā)生分歧。這些^可由KEK告知和保護(hù)�����。也就是說��,不擁有 KEK的節(jié)點(diǎn)不會(huì)被允許從狀態(tài)中提取這些^IL
當(dāng)分割發(fā)生時(shí)���,每個(gè)分裂出的節(jié)點(diǎn)組可確定不同的管理器。當(dāng)分裂出 的組中的節(jié)點(diǎn)不再從它們先前的管理器聽到狀態(tài)的定期才艮告時(shí)����,它們可自 動(dòng)地確定管理器。在任一時(shí)間���,如果單個(gè)組恰巧存在多個(gè)管理器�����,則該多 個(gè)管理器將聽到彼此的報(bào)告��。如果該多個(gè)報(bào)告中的狀態(tài)是完全相同的���,則
9節(jié)點(diǎn)之一將不再是管理器。在同等情況下,具有最陳舊的狀態(tài)或較低節(jié)點(diǎn) 標(biāo)識(shí)符的管理器可繼續(xù)作為分裂出的組的管理器����。當(dāng)然,還存在其它用于 確定可使用的組管理器的方法���。如果分割發(fā)生但在狀態(tài)的分歧之前就被解 決�,則上述邏輯可解決當(dāng)分裂出的節(jié)點(diǎn)組開始再次通信時(shí)有多個(gè)管理器的 問題�。
如果分割發(fā)生足夠長的時(shí)間,則與各個(gè)分裂出的組對(duì)應(yīng)的狀態(tài)會(huì)發(fā)生 分歧���。當(dāng)解決了分割問題并恢復(fù)通信時(shí)����,分裂出的組中將有多個(gè)管理器向 屬于原始組的節(jié)點(diǎn)告知不同的狀態(tài)���。屬于各個(gè)分裂出的組的節(jié)點(diǎn)可共享相
同的KEK��。即使管理器可能知道特定報(bào)告是有效的�����,它也因?yàn)橹胤殴?的可能性而不會(huì)相信該包是當(dāng)前的���。例如�,惡意節(jié)點(diǎn)可存儲(chǔ)先前的報(bào)告��, 接著在以后重放該報(bào)告�。這種重放不應(yīng)造成節(jié)點(diǎn)起反應(yīng)。
如果分裂出的節(jié)點(diǎn)組的管理器聽到表明與其狀態(tài)部分匹配的報(bào)告時(shí)����, 它可"加入��,���,由另一管理器標(biāo)識(shí)的組���。此加入可與節(jié)點(diǎn)初次加入該組的過 程幾乎相同,并且可祐^保護(hù)以免受重放攻擊��。如果該加入成功���,則分裂出 的組的管理器擁有兩套狀態(tài)�。接著���,管理器可對(duì)它自己所在的分裂出的節(jié) 點(diǎn)組重設(shè)密鑰����,以與其它節(jié)點(diǎn)組的狀態(tài)匹配-從而非常i2^地有效治愈該 組。由于情況;1對(duì)稱的(即���,兩個(gè)管理器可聽到彼此的才艮告)�����,所以上述 邏輯(即����,哪個(gè)狀態(tài)更陳舊)同樣可用來確定哪個(gè)管理器重設(shè)密鑰�。
圖l是示出了將密鑰交換密鑰(KEK) 104傳ii^組A106內(nèi)的一個(gè) 或多個(gè)節(jié)點(diǎn)的服務(wù)器102的一個(gè)實(shí)施例的框圖。在一個(gè)實(shí)施例中�,服務(wù)器 102是認(rèn)證服務(wù)器。認(rèn)證服務(wù)器可以是對(duì)希望加入組A106的節(jié)點(diǎn)進(jìn)^i人 證的服務(wù)器�。在一個(gè)實(shí)施例中,服務(wù)器102認(rèn)證節(jié)點(diǎn)��,且該節(jié)點(diǎn)接收KEK 104����。節(jié)點(diǎn)通過使用KEK 104向?qū)儆诮MA106的其它節(jié)點(diǎn)證實(shí)其加入組A 106的能力����,可加入組A106��。在一個(gè)實(shí)施例中����,服務(wù)器102維持關(guān)于組A 106中每個(gè)節(jié)點(diǎn)的最小P艮度的狀態(tài)。例如���,服務(wù)器102可僅維持KEK 104 的狀態(tài)。服務(wù)器102可將KEK104的改變傳ii^組A106中的節(jié)點(diǎn)�。
如圖所示,組A106包括節(jié)點(diǎn)A108�、節(jié)點(diǎn)B 110和節(jié)點(diǎn)C 112。盡管 示出了組A106僅有三個(gè)節(jié)點(diǎn)�����,但應(yīng)理解�����,組A106可包括更多或更少的 節(jié)點(diǎn)��。組A106可稱作安全多播組,因?yàn)榻MA106內(nèi)的節(jié)點(diǎn)可以以安全的 方式向彼此多播信息��。例如�����,在組A106中的節(jié)點(diǎn)之間多播的信息可利用 共享組A密鑰114進(jìn)行加密�����。節(jié)點(diǎn)可使用KEK 104接收與組A 106關(guān)聯(lián) 的組A密鑰114��。例如���,節(jié)點(diǎn)N116可通過向組A106中的一個(gè)或多個(gè)節(jié) 點(diǎn)發(fā)送組請求118來請求成為組A106的成員����。組A106中的一個(gè)或多個(gè)節(jié)點(diǎn)可確定節(jié)點(diǎn)N 116是否包括KEK 104����。如果節(jié)點(diǎn)N 116包括KEK 104, 則該一個(gè)或多個(gè)節(jié)點(diǎn)可將組A密鑰114分發(fā)給節(jié)點(diǎn)N 116。組A密鑰114 可使得節(jié)點(diǎn)能夠?qū)⑿畔l(fā)送至組A106內(nèi)的其它節(jié)點(diǎn)或從組A106內(nèi)的其 它節(jié)點(diǎn)接收信息�。節(jié)點(diǎn)可使用組A密鑰114對(duì)在組A106中的節(jié)點(diǎn)之間多 播的信息進(jìn)行加密和解密。
如果節(jié)點(diǎn)N 116不擁有KEK 104��,則節(jié)點(diǎn)N 116可向服務(wù)器102發(fā)送 KEK請求,請求服務(wù)器102將KEK 104分發(fā)給節(jié)點(diǎn)N 116���。服務(wù)器102 可認(rèn)證節(jié)點(diǎn)N116并分發(fā)KEK104�����。然而��,如果KEK 104不被分發(fā)給節(jié) 點(diǎn)N 116�����,則節(jié)點(diǎn)N 116不能加入組A106并接收組A密鑰114����。
服務(wù)器102�����、組A106和節(jié)點(diǎn)N 116之間的通信可通過網(wǎng)絡(luò)122進(jìn)行�����。 網(wǎng)絡(luò)122可包括任何通信網(wǎng)絡(luò)��,諸如但不限于全^Uf信網(wǎng)����、因特網(wǎng)、計(jì)算 機(jī)網(wǎng)絡(luò)�、電話網(wǎng)絡(luò)、尋呼機(jī)網(wǎng)絡(luò)��、蜂窩網(wǎng)絡(luò)��、廣域網(wǎng)(WAN)��、局域網(wǎng)(LAN) 等���。在一個(gè)實(shí)施例中����,服務(wù)器102可管理多個(gè)節(jié)點(diǎn)組并通過網(wǎng)絡(luò)122與該 多個(gè)節(jié)點(diǎn)組通信��。服務(wù)器102可分發(fā)每個(gè)節(jié)點(diǎn)組所特有的KEK�。
圖2是示出了從第一節(jié)點(diǎn)組206中分割出的第二節(jié)點(diǎn)組246的一個(gè)實(shí) 施例的框圖。第一組206可包括多播節(jié)點(diǎn)組�����,如組A106。在一個(gè)實(shí)施例 中���,節(jié)點(diǎn)E 226�����、節(jié)點(diǎn)F 228和節(jié)點(diǎn)G 230原本屬于第一組206�。盡管所 描繪的實(shí)施例包括7個(gè)節(jié)點(diǎn)����,但應(yīng)理解,在第一組206和第二組246中可 包括更多或更少的節(jié)點(diǎn)����。
節(jié)點(diǎn)A G 208、 210�����、 212�、 224����、 226����、 228����、 230可包括KEK 204 和組A密鑰214。在一個(gè)實(shí)施例中����,組A密鑰214包括組A密鑰^t 240。 參數(shù)240可表明組A密鑰214已被第一組206的成員使用的時(shí)間量�。例 如,第一組206的成員可控制組A密鑰214�����。組A密鑰214可定期地改變����, 這導(dǎo)致節(jié)點(diǎn)將組A密鑰214重設(shè)密鑰為改變了的新的組密鑰。組A密鑰
240可表明當(dāng)前的組A密鑰已被第一組206的成員使用了多長時(shí)間���。
在一個(gè)實(shí)施例中��,節(jié)點(diǎn)A 208包括標(biāo)識(shí)符A 238�����。標(biāo)識(shí)符A 238可表 明節(jié)點(diǎn)A208加入第一組206的次序�。例如,如果節(jié)點(diǎn)A208是加入第一 組206的第三個(gè)節(jié)點(diǎn)而節(jié)點(diǎn)B 210 ^>入第一組206的第四個(gè)節(jié)點(diǎn)�����,則標(biāo) 識(shí)符A 238可表明"3"而標(biāo)識(shí)符B (未示出)可表明"4"�。盡管僅示出 了節(jié)點(diǎn)A238包括標(biāo)識(shí)符,但應(yīng)理解����,組206中的每個(gè)節(jié)點(diǎn)都可包括相應(yīng) 的標(biāo)識(shí)符。
在一個(gè)實(shí)施例中��,節(jié)點(diǎn)A208被確定為第一組206的組管理器����。組管
ii理器可負(fù)責(zé)定期地將關(guān)于組密鑰和其它參數(shù)的信息多播至該組中的其余
節(jié)點(diǎn)。在一個(gè)實(shí)施例中�����,因?yàn)闃?biāo)識(shí)符A 238包括最低值�,所以節(jié)點(diǎn)A 208 被確定為組管理器。在其它實(shí)施例中��,組管理器可以是最先開始進(jìn)行告知 的節(jié)點(diǎn)���,由管理員人工設(shè)定為管理器的節(jié)點(diǎn)����,等等��。在其它實(shí)施例中��,可 遵循任何商業(yè)上可用的方法將節(jié)點(diǎn)確定為組管理器��。
節(jié)點(diǎn)A208可包括狀態(tài)234��。狀態(tài)234可表明某些M的當(dāng)前值��。例 如��,狀態(tài)234可包括KEK204����、組A密鑰214和定時(shí)參數(shù)A236�。定時(shí)參 數(shù)A236可表明節(jié)點(diǎn)A 208向組206中的節(jié)點(diǎn)多播狀態(tài)234的頻度����。在一 個(gè)實(shí)施例中,利用KEK 204保護(hù)組A密鑰214和定時(shí)參數(shù)A 236��。也就 是說��,沒有KEK 204的節(jié)點(diǎn)不會(huì)被允許從狀態(tài)234中提取這些^L
節(jié)點(diǎn)A 208可4吏用路由器A 242將狀態(tài)234多播至節(jié)點(diǎn)B 210�����、節(jié)點(diǎn) C 212和節(jié)點(diǎn)D 224����。類似地,節(jié)點(diǎn)A208可通過路由器B 244將狀態(tài)234 多播至節(jié)點(diǎn)E 226���、節(jié)點(diǎn)F 228和節(jié)點(diǎn)G 230�。盡管圖示的實(shí)施例描繪了 節(jié)點(diǎn)A208通過兩個(gè)路由器來多播狀態(tài)234��,但應(yīng)理解����,節(jié)點(diǎn)可使用任何 數(shù)量的路由器��、交換機(jī)�����、其它聯(lián)網(wǎng)裝備、線路等來多旨息����。節(jié)點(diǎn)210、 212�、 224、 226����、 228、 230可使用KEK 204從狀態(tài)234中提取組A密鑰 214和定時(shí)參數(shù)A236��。如果節(jié)點(diǎn)210���、 212�����、 224����、 226、 228����、 230上包含 的組A密鑰214與狀態(tài)234中包含的組A密鑰214不匹配,則節(jié)點(diǎn)可對(duì) 組A密鑰214重設(shè)密鑰�����,以與狀態(tài)234中包含的組密鑰匹配�。如上所述, 多播組可定期地改變組密鑰���。包括組A密鑰214的狀態(tài)234的頻繁多播 使得節(jié)點(diǎn)能夠重設(shè)密鑰為與組206關(guān)聯(lián)的當(dāng)前組密鑰�����。
在一個(gè)實(shí)施例中����,節(jié)點(diǎn)A208與路由器B 244之間的通信喪失或受限 制2卯���。例如�,路由器B244可能失效,這樣��,從節(jié)點(diǎn)A208發(fā)送的狀態(tài) 234不會(huì)被傳遞給連接至路由器B 244的節(jié)點(diǎn)226 ~ 230���。在一個(gè)實(shí)施例中�����, 節(jié)點(diǎn)E 226、節(jié)點(diǎn)F 228和節(jié)點(diǎn)G 230從第一組206被分入第二組246�。 節(jié)點(diǎn)A 208仍可將狀態(tài)234通iti各由器A 242多播至節(jié)點(diǎn)B 210、節(jié)點(diǎn)C 212和節(jié)點(diǎn)D224�����。由此����,原始第一組206被分割成兩個(gè)組206、 246�。盡 管僅示出了兩個(gè)組206、 246���,但應(yīng)理解��,第一組206可被分割成更多的 節(jié)點(diǎn)組����。
圖3是示出了第二節(jié)點(diǎn)組346的又一個(gè)實(shí)施例的框圖。在一個(gè)實(shí)施例 中����,第二組346包括節(jié)點(diǎn)E326、節(jié)點(diǎn)F328和節(jié)點(diǎn)G330����。當(dāng)節(jié)點(diǎn)326、 328��、 330不再從第一組206的管理器收到狀態(tài)的定期多播時(shí)�,它們可確 定第二組管理器。例如�,當(dāng)節(jié)點(diǎn)E G326 330不再從節(jié)點(diǎn)A208收到狀態(tài)234時(shí),它們可確定第二組管理器�。在一個(gè)實(shí)施例中,第二組346內(nèi)的 任何節(jié)點(diǎn)可擔(dān)當(dāng)?shù)诙M管理器�。在所描繪的實(shí)施例中,因?yàn)楣?jié)點(diǎn)F328開 始向?qū)儆诘诙M346的節(jié)點(diǎn)多播狀態(tài)334�����,所以節(jié)點(diǎn)F 328被確定為第二 組管理器。節(jié)點(diǎn)F328可包括表明節(jié)點(diǎn)F 328加入原始第一組206的次序 的標(biāo)識(shí)符F352��。
最初�,第二組346中的節(jié)點(diǎn)326~330仍可使用它們先前作為第一組 206的成員所使用的組密鑰。例如��,節(jié)點(diǎn)326 ~ 330仍可使用組A密鑰314����。 在又一個(gè)實(shí)施例中,當(dāng)?shù)诙M管理器節(jié)點(diǎn)F328成為組管理器時(shí)�,它可立 即改變組B密鑰350��。之后��,第二組346的成員可將組A密鑰314重設(shè)密 鑰354為隨機(jī)的新的組密鑰�,如組B密鑰350。在又一個(gè)實(shí)施例中����,成員 仍屬于第一組206 (未示出),亦可將組A密鑰314重設(shè)密鑰為隨機(jī)的新 的組密鑰�。因?yàn)楦鹘M206、 346對(duì)組A密鑰314隨機(jī)地重設(shè)密鑰����,所以第 一組206和第二組346將組A密鑰314重i殳密鑰為相同的新的組密鑰的 可能性較4氐��。
在一個(gè)實(shí)施例中����,第二組346的成員目前使用組B密鑰350來向彼此 多掩ft息�����。組B密鑰350可包括表明組B密鑰340已被第二組346使用 的時(shí)間量的組B密鑰參數(shù)341��。
作為第二組346的管理器���,節(jié)點(diǎn)F 328可將狀態(tài)334多播至第二組346 的其它成員���。在一個(gè)實(shí)施例中,狀態(tài)334包括KEK304和組B密鑰350�����。 KEK 304可保護(hù)組B密鑰350,以使得不擁有KEK 304的節(jié)點(diǎn)不能從狀 態(tài)334中提取組B密鑰350����。節(jié)點(diǎn)E 326和節(jié)點(diǎn)G 330可從狀態(tài)334中提 取組B密鑰350���,以證實(shí)它們擁有第二組346的當(dāng)前組密鑰。
圖4是示出了加入第一分割出的節(jié)點(diǎn)組的第二分割出的節(jié)點(diǎn)組中的 管理節(jié)點(diǎn)的一個(gè)實(shí)施例的框圖���。在一個(gè)實(shí)施例中��,節(jié)點(diǎn)A408是第一組206 (未示出)中的管理節(jié)點(diǎn)而節(jié)點(diǎn)F 428是第二組246 (未示出)中的管理 節(jié)點(diǎn)�。如上所述�,當(dāng)?shù)谝唤M的管理器與第二組246中的節(jié)點(diǎn)之間的通信因 某種原因喪失或受限制時(shí),第二組246內(nèi)的節(jié)點(diǎn)從第一組206中分出��。在 一個(gè)實(shí)施例中��,節(jié)點(diǎn)A408與路由器B444之間的通信喪失����;這樣��,節(jié)點(diǎn) A408不能將狀態(tài)434多播至節(jié)點(diǎn)E 426�、節(jié)點(diǎn)F428和節(jié)點(diǎn)G430。之后�����, 可通過路由器B 444重建節(jié)點(diǎn)A408與第二組246之間的通信。
如上所述��,當(dāng)從第一組206中分割出第二組246時(shí)���,各組206��、 246 仍可4吏用相同的組密鑰����,如組A密鑰114���。之后�����,各組206��、 246可對(duì)組 A密鑰114隨機(jī)地重設(shè)密鑰�。例如��,第一組可將組A密鑰114隨機(jī)地重設(shè)密鑰為組C密鑰415,而第二組246可將組A密鑰114隨機(jī)地重i殳密鑰為組B密鑰450��。
當(dāng)重建了節(jié)點(diǎn)A408與第二組246中的節(jié)點(diǎn)之間的通信時(shí),節(jié)點(diǎn)A408可多播狀態(tài)434,狀態(tài)434包括KEK 404�����、組C密鑰415和定時(shí)參數(shù)C 437。組C密鑰415和定時(shí)參數(shù)C 437可由KEK 404保護(hù)。在一個(gè)實(shí)施例中���,節(jié)點(diǎn)E ~ G 426 ~ 430各自從節(jié)點(diǎn)A 408接收狀態(tài)434����。節(jié)點(diǎn)E ~ G 426 ~430各自可包括允許它們從狀態(tài)434中提取受保護(hù)的組C密鑰415和定時(shí)參數(shù)C 437的KEK 404�。然而�,節(jié)點(diǎn)E ~ G 426 ~ 430包括可與組C密鑰415不同的組B密鑰450����。節(jié)點(diǎn)E 426和節(jié)點(diǎn)G 430可忽略從節(jié)點(diǎn)A 408發(fā)送的狀態(tài)434,因?yàn)闋顟B(tài)434不^1從第二組246的管理器(即����,節(jié)點(diǎn)F 428 )發(fā)送的����。
在一個(gè)實(shí)施例中�,第二組246的管理器即節(jié)點(diǎn)F 428可從節(jié)點(diǎn)A 408接受狀態(tài)434����。節(jié)點(diǎn)F 428可使用KEK 404從狀態(tài)434中提取參數(shù)���。組C密鑰415可包括組C密鑰# 440,而組B密鑰450包括組B密鑰M441。如上所述,組密鑰M可表明組密鑰已被使用了多長時(shí)間���。在一個(gè)實(shí)施例中,節(jié)點(diǎn)F 428將組C密鑰M 440與組B密鑰參數(shù)441作比較��。如果組C密鑰M 440表明組C密鑰415已被使用的時(shí)間量多于組B密鑰450已被使用的時(shí)間量,則節(jié)點(diǎn)F428可存儲(chǔ)組C密鑰415���。接著��,節(jié)點(diǎn)F428可加入由狀態(tài)434標(biāo)識(shí)的組�,以便證實(shí)它是當(dāng)前的而不是重放的。在一個(gè)實(shí)施例中�����,節(jié)點(diǎn)F428目前屬于第一組206和第二組246這兩者�。在又一個(gè)實(shí)施例中,節(jié)點(diǎn)F 428將組B密鑰450重i殳密鑰為組C密鑰415�����。通過重"i殳密鑰為組C密鑰415,節(jié)點(diǎn)F428確定節(jié)點(diǎn)A408應(yīng)繼續(xù)作為管理節(jié)點(diǎn)���。這樣�,節(jié)點(diǎn)A408負(fù)責(zé)狀態(tài)434的后續(xù)多播���。
在一個(gè)實(shí)施例中���,組C密鑰M 440和組B密鑰桐lt 441是相同的�����,it^明組C密鑰415和組B密鑰450已被4吏用了相同的時(shí)間量�����。節(jié)點(diǎn)A 408和節(jié)點(diǎn)F 428通過評(píng)價(jià)標(biāo)識(shí)符A 438和標(biāo)識(shí)符F 452,可確定哪個(gè)節(jié)點(diǎn)繼續(xù)作為管理器節(jié)點(diǎn)。在一個(gè)實(shí)施例中����,具有最低標(biāo)識(shí)符的節(jié)點(diǎn)繼續(xù)作為管理器�����。例如���,標(biāo)識(shí)符A438可包括比標(biāo)識(shí)符F452低的值��。這樣�����,標(biāo)識(shí)符F452可將組B密鑰450重i殳密鑰為組C密鑰415。在又一個(gè)實(shí)施例中��,節(jié)點(diǎn)A408和節(jié)點(diǎn)F438 ^f吏用其它方法來確定哪一個(gè)將繼續(xù)作為管理器���。不繼續(xù)作為管理器的節(jié)點(diǎn)將其所在的組重設(shè)密鑰為另一組的組密鑰114�����。
圖5是示出了重新加入第一組206的第二組546的一個(gè)實(shí)施例的框圖���。在一個(gè)實(shí)施例中���,與第二組546關(guān)聯(lián)的組密鑰被重設(shè)密鑰為與第一組206關(guān)聯(lián)的組密鑰。第二組546的管理器可將重設(shè)密鑰命令560多播至第二組546中的節(jié)點(diǎn)����。例如,節(jié)點(diǎn)F528可以是第二組546的管理器�。如上所述,節(jié)點(diǎn)F528可接收關(guān)于與第一組206對(duì)應(yīng)的組密鑰(即����,組C密鑰515)的狀態(tài)434,并可證實(shí)該狀態(tài)434是當(dāng)前有效的而不是重放的。節(jié)點(diǎn)F528可多播包括KEK 504和重設(shè)密鑰命令560在內(nèi)的包532����。在一個(gè)實(shí)施例中,不包括KEK 504的節(jié)點(diǎn)不能接收包532�����。此外,重設(shè)密鑰命令560可使用第二組546的共享組密鑰(即�,組B密鑰550)來進(jìn)行加密。
節(jié)點(diǎn)E 526和節(jié)點(diǎn)G 530可接收包532并使用組B密鑰550對(duì)重設(shè)密鑰命令560進(jìn)行解密�����。重設(shè)密鑰命令560可包括將共享組密鑰重設(shè)密鑰為不同的共享組密鑰的命令���。例如����,節(jié)點(diǎn)E526和節(jié)點(diǎn)G530可接收將組B密鑰550重設(shè)密鑰554為組C密鑰515的命令�。節(jié)點(diǎn)F 528亦可在重設(shè)密鑰命令已被多播至第二組546中的節(jié)點(diǎn)之后將組B密鑰550重設(shè)密鑰554為組C密鑰515。重設(shè)密鑰為組C密鑰515可允許節(jié)點(diǎn)E ~ G 526 ~ 530從第一組206內(nèi)的節(jié)點(diǎn)接收額外的數(shù)據(jù)和信息����。也就是說����,節(jié)點(diǎn)E~G526 ~ 530重新加入它們在被分入第二組546之前曾為其成員的組。此夕卜���,允許第二組546的管理器多播該重設(shè)密鑰命令560可以使第一組206的管理器上的請求減至最少�����。例如�����,如果第二組546內(nèi)的每個(gè)節(jié)點(diǎn)向節(jié)點(diǎn)A 408發(fā)送重設(shè)密鑰請求�,則節(jié)點(diǎn)A408會(huì)因?qū)MC密鑰515的眾多請求而經(jīng)受重的負(fù)荷。本系統(tǒng)和方法使得第二組546的管理器(或管理節(jié)點(diǎn)的小集合)能夠?qū)⒅卦O(shè)密鑰信息多播至屬于第二組的節(jié)點(diǎn)����,從而消除節(jié)點(diǎn)A408上的負(fù)荷的增大。
圖6是示出了將重設(shè)密鑰命令多播至第二節(jié)點(diǎn)組246的方法600的一個(gè)實(shí)施例的流程圖���。在一個(gè)實(shí)施例中�����,方法600由被指定為第二組246的管理器的節(jié)點(diǎn)來實(shí)施��?�?山邮?02第一狀態(tài)��。在一個(gè)實(shí)施例中���,第一狀態(tài)包括與第一節(jié)點(diǎn)組206如組A 106關(guān)聯(lián)的第一組密鑰��?���?啥ㄆ诘亟邮?02該狀態(tài)�。確定604從接收602最近的狀態(tài)時(shí)起,預(yù)定時(shí)間是否已到期����。如果該時(shí)間尚未到期,則該節(jié)點(diǎn)繼續(xù)定期地接收602第一狀態(tài)�。如果該預(yù)定時(shí)間已到期,則將第一狀態(tài)多播606至第二節(jié)點(diǎn)組246��。在一個(gè)實(shí)施例中�,當(dāng)不能從第一組206中的管理節(jié)點(diǎn)定期地接收602第一狀態(tài)時(shí),從第一節(jié)點(diǎn)組206中分割出第二節(jié)點(diǎn)組246���。
確定608是否接收到額外的狀態(tài)。例如��,屬于第二組246的節(jié)點(diǎn)可多播606第一狀態(tài),且該節(jié)點(diǎn)還可從屬于第二組246的一個(gè)或多個(gè)單獨(dú)的節(jié)點(diǎn)接收一個(gè)或多個(gè)狀態(tài)����。如果方法600確定608接收到的一個(gè)或多個(gè)狀態(tài)與第一狀態(tài)相同,則確定610接收到的一個(gè)或多個(gè)狀態(tài)已存在的時(shí)間量是否多于第一狀態(tài)已存在的時(shí)間量����。也就是說,確定610第一狀態(tài)是否比接收到的一個(gè)或多個(gè)狀態(tài)更陳舊����。如果接收到的一個(gè)或多個(gè)狀態(tài)比第一狀態(tài)更陳舊,則方法600結(jié)束���。然而����,如果該節(jié)點(diǎn)未接收到一個(gè)或多個(gè)狀態(tài)��,或者如果接收到的一個(gè)或多個(gè)狀態(tài)并非比第一狀態(tài)更陳舊����,則可將多播第一狀態(tài)的節(jié)點(diǎn)指定為第二節(jié)點(diǎn)組246中的管理節(jié)點(diǎn)。
可將第一組密鑰重設(shè)密鑰612為第二組密鑰。在一個(gè)實(shí)施例中���,將第一組密鑰隨機(jī)地重設(shè)密鑰612為第二組密鑰�?��?蓪ǖ诙M密鑰的第二狀態(tài)定期地多播614至第二節(jié)點(diǎn)組246�����。在一個(gè)實(shí)施例中�,第二組246內(nèi)的節(jié)點(diǎn)將第一組密鑰重設(shè)密鑰612為第二組密鑰��。
可確定616是否接收到與第二狀態(tài)不同的第三狀態(tài)�����。第三狀態(tài)可包括與第一節(jié)點(diǎn)組206關(guān)聯(lián)的第三組密鑰��。如果未接收到第三狀態(tài)���,則繼續(xù)向第二節(jié)點(diǎn)組定期地多播614第二狀態(tài)��。如果接收到第三狀態(tài)�����,則確定618第三狀態(tài)已存在的時(shí)間量是否多于第二狀態(tài)已存在的時(shí)間量���。也就是說,確定618第三狀態(tài)是否比第二狀態(tài)更陳舊�。如果確定了第二狀態(tài)比第三狀態(tài)更陳舊,則繼續(xù)向第二節(jié)點(diǎn)組定期地多播614第二狀態(tài)��。
然而�,如果確定618第三狀態(tài)比第二狀態(tài)更陳舊,則可將包括重設(shè)密鑰命令的包多播620至第二節(jié)點(diǎn)組246�����。重設(shè)密鑰命令可指示第二節(jié)點(diǎn)組246將第二組密鑰重設(shè)密鑰為第三組密鑰��。在一個(gè)實(shí)施例中��,利用第二組密鑰對(duì)重設(shè)密鑰命令進(jìn)行加密���。包括第二組密鑰的節(jié)點(diǎn)可對(duì)重設(shè)密鑰命令進(jìn)行解密�����。在一個(gè)實(shí)施例中�����,先前屬于第二節(jié)點(diǎn)組246的節(jié)點(diǎn)目前可包括可與第一節(jié)點(diǎn)組206關(guān)聯(lián)的第三組密鑰�����。在一個(gè)實(shí)施例中���,每個(gè)狀態(tài)中包含的每個(gè)組密鑰可由KEK104保護(hù)���。在一個(gè)實(shí)施例中,包括KEK104的節(jié)點(diǎn)可接收每個(gè)組密鑰和每個(gè)狀態(tài)����。
圖7是可在根據(jù)一實(shí)施例配置的節(jié)點(diǎn)或服務(wù)器702中使用的硬件部件的框圖。節(jié)點(diǎn)或服務(wù)器702在一些實(shí)施方式中可以是嵌入式設(shè)備�����。節(jié)點(diǎn)或服務(wù)器702通常是計(jì)算設(shè)備���。該計(jì)算設(shè)備可包括但不限于膝上計(jì)算機(jī)�、桌面?zhèn)€人計(jì)算機(jī)(PC)、個(gè)人數(shù)字助理(PDA)�、平板PC、蜂窩電話等�����?���?商峁┨幚砥?04來控制節(jié)點(diǎn)/服務(wù)器702 (包括經(jīng)由總線710耦合至處理器704的節(jié)點(diǎn)/服務(wù)器702的其它部件)的工作��。處理器704可以以微處理器�����、微控制器��、數(shù)字信號(hào)處理器或本領(lǐng)域中已知的其它設(shè)備來實(shí)施���。處理器704基于存儲(chǔ)在存儲(chǔ)器內(nèi)的程序代碼來執(zhí)行邏輯和算術(shù)運(yùn)算���。在某些實(shí)施例中,存儲(chǔ)器706可以是與處理器704集成的板上存儲(chǔ)器�。例如�����,微控制器常常包括一定量的板上存儲(chǔ)器���。
節(jié)點(diǎn)/服務(wù)器702還可包括網(wǎng)口 708 。網(wǎng)# 口 708促成節(jié)點(diǎn)/服務(wù)器702與連接至網(wǎng)絡(luò)122的其它設(shè)備之間的通信�,網(wǎng)絡(luò)122可以是尋呼機(jī)網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)�、全員信網(wǎng)、因特網(wǎng)�����、計(jì)算機(jī)網(wǎng)絡(luò)�����、電話網(wǎng)絡(luò)等��。網(wǎng)絡(luò)接口 708根據(jù)適用網(wǎng)絡(luò)122的標(biāo)準(zhǔn)協(xié)議來工作�����。
節(jié)點(diǎn)/服務(wù)器702還可包括存儲(chǔ)器706��。存儲(chǔ)器706可包括用于存儲(chǔ)臨時(shí)數(shù)據(jù)的隨M取存儲(chǔ)器(RAM)?�?商孢x地或除此以外���,存儲(chǔ)器706可包括用于存儲(chǔ)更永久的數(shù)據(jù)(如固定代碼和配置數(shù)據(jù))的只讀存儲(chǔ)器(ROM)�����。存儲(chǔ)器706還可以以磁存儲(chǔ)設(shè)備如硬盤驅(qū)動(dòng)器來實(shí)施��。存儲(chǔ)器706可以是任何類型的能夠存儲(chǔ)電子信息的電子設(shè)備。
節(jié)點(diǎn)/服務(wù)器702還可包括促成與其它設(shè)備的通信的一個(gè)或多個(gè)通信端口712���。節(jié)點(diǎn)/月良務(wù)器702還可包括輸入/輸出設(shè)備714,如^tit���、鼠標(biāo)、操縱桿��、觸M���、監(jiān)視器���、揚(yáng)聲器�����、打印機(jī)等�����。
當(dāng)然��,圖7僅示出了節(jié)點(diǎn)/服務(wù)器702的一種可能的配置�����。還可使用各種其它架構(gòu)和部件�。
可使用任何各種不同的技術(shù)來表示信息和信號(hào)�����。例如�����,在整篇以上描述中可提及的數(shù)據(jù)��、指令���、命令����、信息、信號(hào)����、位、符號(hào)和芯片可由電壓����、電流、電磁波��、磁場或磁性粒子����、光場或光學(xué)粒子���、或它們的任何組合來表示����。
結(jié)合這里公開的實(shí)施例描述的各種說明性的邏輯塊�、模塊�、電路和算法步驟可以以電子硬件��、計(jì)算M件或兩者的組合來實(shí)現(xiàn)����。為了清楚地說明硬件和軟件的這種可互換性,已在上面概括地描述了各種說明性的部件�����、塊����、模塊、電路和步驟的功能�����。以硬件還是軟件來實(shí)現(xiàn)這樣的功能取決于具體應(yīng)用和施加于整個(gè)系統(tǒng)的設(shè)計(jì)約束��。本領(lǐng)域的技術(shù)人員可針對(duì)每
個(gè)具體應(yīng)用按不同的方式實(shí)現(xiàn)所描述的功能��,但這樣的實(shí)現(xiàn)方式?jīng)Q定不應(yīng)解釋為造成脫離本發(fā)明的范圍����。
結(jié)合這里公開的實(shí)施例描述的各種說明性的邏輯塊�、模塊和電路可利用通用處理器���、數(shù)字信號(hào)處理器(DSP)��、專用集成電路(ASIC)��、現(xiàn)場可編程門陣列信號(hào)(FPGA)或其它可編程邏輯器件����、分立門或晶體管邏輯��、分立硬件部件或它們的被設(shè)計(jì)成執(zhí)行這里所描述的功能的任何組合來實(shí)現(xiàn)或執(zhí)行�。通用處理器可以是微處理器,但可替選地��,該處理器可以是任何常規(guī)的處理器�����、控制器�����、微控制器或狀態(tài)機(jī)�����。處理器還可以以計(jì)算設(shè)備的組合(例如DSP和微處理器的組合)��、多個(gè)微處理器�、結(jié)合了 DSP 內(nèi)核的一個(gè)或多個(gè)微處理器或任何其它這樣的配置來實(shí)現(xiàn)。
結(jié)合這里公開的實(shí)施例描述的方法或算法的步驟可直接用硬件���、由處 理器執(zhí)行的軟件模塊或者兩者的組合來實(shí)施���。軟件模塊可處在RAM存儲(chǔ) 器、閃速存儲(chǔ)器���、ROM存儲(chǔ)器�����、EPROM存儲(chǔ)器�、EEPROM存儲(chǔ)器����、 寄存器�����、硬盤����、可拆卸盤��、CD-ROM或本領(lǐng)域中已知的任何其它形式的 存儲(chǔ)介質(zhì)中�����。示例存儲(chǔ)介質(zhì)耦合至處理器���,使得處理器可從存儲(chǔ)介質(zhì)中讀 取信息或者向存儲(chǔ)介質(zhì)中寫入信息�?�?商孢x地��,存儲(chǔ)^/h質(zhì)可與處理器集成����。 處理器和存儲(chǔ)介質(zhì)可處在ASIC中。該ASIC可處在用戶終端中�����??商孢x 地,處理器和存儲(chǔ)^h質(zhì)可作為分立部件而處在用戶終端中����。
這里^^開的方法包括用于實(shí)現(xiàn)所述方法的一個(gè)或多個(gè)步驟或操作。這 些方法步驟和/或操作可不脫離本發(fā)明的范圍而彼此互換�。也就是說,如 果不需要特定順序的步驟或操作來使實(shí)施例正確工作���,則可以不脫離本發(fā) 明的范圍而修改特定步驟和/或操作的順序和/或使用��。
盡管已圖示和描述了本發(fā)明的特定實(shí)施例和應(yīng)用�����,但應(yīng)理解��,本發(fā)明 不限于這里乂>開的精確配置和部件��。在不脫離本發(fā)明的精神和范圍的情況 下���,在這里/>開的本發(fā)明的方法和系統(tǒng)的布置����、^作和細(xì)節(jié)中��,可以作出 本領(lǐng)域的技術(shù)人員應(yīng)明白的各種修改���、改變和變化�����。
18
權(quán)利要求
1.一種將第二節(jié)點(diǎn)組重新加入第一節(jié)點(diǎn)組的方法�����,所述方法包括接收與第一節(jié)點(diǎn)組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)����;將所述第一組密鑰的所述第一狀態(tài)多播至第二節(jié)點(diǎn)組����;將所述第一組密鑰重設(shè)密鑰為與所述第二節(jié)點(diǎn)組關(guān)聯(lián)的第二組密鑰;將所述第二組密鑰的第二狀態(tài)多播至所述第二節(jié)點(diǎn)組�����;接收與所述第一節(jié)點(diǎn)組關(guān)聯(lián)的第三組密鑰的第三狀態(tài);如果所述第三狀態(tài)與所述第二狀態(tài)不同����,則將重設(shè)密鑰命令多播至所述第二節(jié)點(diǎn)組����;以及將所述第二組密鑰重設(shè)密鑰為所述第三組密鑰。
2. 根據(jù)權(quán)利要求1所述的方法����,其中所述第一節(jié)點(diǎn)組是安全多播節(jié) 點(diǎn)組。
3. 根據(jù)權(quán)利要求1所述的方法�,其中所述第一狀態(tài)是從所述第一節(jié) 點(diǎn)組中的管理節(jié)點(diǎn)發(fā)送的。
4. 根據(jù)權(quán)利要求1所述的方法�,其中所述第二狀態(tài)是從所述第二節(jié) 點(diǎn)組中的管理節(jié)點(diǎn)發(fā)送的。
5. 根據(jù)權(quán)利要求1所述的方法���,還包括將所述第一節(jié)點(diǎn)組中的一 個(gè)或多個(gè)節(jié)點(diǎn)分入所述第二節(jié)點(diǎn)組���。
6. 根據(jù)權(quán)利要求5所述的方法,其中所述第一節(jié)點(diǎn)組中的管理節(jié)點(diǎn) 與構(gòu)成所述第二節(jié)點(diǎn)組的節(jié)點(diǎn)之間的通信從所述構(gòu)成所述第二節(jié)點(diǎn)組的 節(jié)點(diǎn)斷開���。
7. 根據(jù)權(quán)利要求1所述的方法����,其中每個(gè)狀態(tài)包括密鑰交換密鑰 (KEK )。
8. 根據(jù)權(quán)利要求7所述的方法�����,其中包括所述密鑰交換密鑰(KEK) 的節(jié)點(diǎn)接收每個(gè)狀態(tài)�����。
9. 根據(jù)權(quán)利要求1所述的方法�,其中每個(gè)組密鑰包括組密鑰^lt, 其中所述組密鑰^lt表明每個(gè)組密鑰已被節(jié)點(diǎn)組使用的時(shí)間量���。
10. 根據(jù)權(quán)利要求l所述的方法�����,還包括選擇包括具有最高組密鑰 ^的組密鑰的管理節(jié)點(diǎn)���。
11. 根據(jù)權(quán)利要求l所述的方法,其中構(gòu)成所述第一節(jié)點(diǎn)組和所述第 二節(jié)點(diǎn)組的每個(gè)節(jié)點(diǎn)包括節(jié)點(diǎn)標(biāo)識(shí)符����,其中所述節(jié)點(diǎn)標(biāo)識(shí)符表明所述節(jié)點(diǎn) 加入所述第 一節(jié)點(diǎn)組的時(shí)間次序����。
12. 根據(jù)權(quán)利要求11所述的方法�,還包括選擇包括最低節(jié)點(diǎn)標(biāo)識(shí) 符的管理節(jié)點(diǎn)。
13. 根據(jù)權(quán)利要求1所述的方法�,其中所述重設(shè)密鑰命令是利用組密 鑰進(jìn)行加密的。
14. 根據(jù)權(quán)利要求l所述的方法���,其中所述第二節(jié)點(diǎn)組中的管理節(jié)點(diǎn) 包括所述第一組密鑰和所述第二組密鑰。
15. —種計(jì)算機(jī)系統(tǒng)����,被配置成將第二節(jié)點(diǎn)組重新加入第一節(jié)點(diǎn)組, 所述計(jì)算機(jī)系統(tǒng)包括處理器����;與所述處理器電子通信的存儲(chǔ)器;存儲(chǔ)在所述存儲(chǔ)器中的指令���,所述指令可被執(zhí)行以接收與第 一節(jié)點(diǎn)組關(guān)聯(lián)的第 一組密鑰的第 一狀態(tài)�����;將所述第一組密鑰的所述第一狀態(tài)多播至第二節(jié)點(diǎn)組��;將所述第一組密鑰重設(shè)密鑰為與所述第二節(jié)點(diǎn)組關(guān)聯(lián)的第二組 密鑰���;將所述第二組密鑰的第二狀態(tài)多播至所述第二節(jié)點(diǎn)組��;接收與所述第 一節(jié)點(diǎn)組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)�;如果所述第三狀態(tài)與所述第二狀態(tài)不同�����,則將重設(shè)密鑰命令多播 至所述第二節(jié)點(diǎn)組��;將所述第二組密鑰重i殳密鑰為所述第三組密鑰�。
16. 根據(jù)權(quán)利要求15所述的計(jì)算機(jī)系統(tǒng),其中每個(gè)狀態(tài)包括密鑰交 換密鑰(KEK)���。
17. 根據(jù)權(quán)利要求16所述的計(jì)算機(jī)系統(tǒng)����,其中包括所述密鑰交換密 鑰(KEK)的節(jié)點(diǎn)接收每個(gè)狀態(tài)����。
18. —種計(jì)算機(jī)可讀^h質(zhì),包含用于將第二節(jié)點(diǎn)組重新加入第一節(jié)點(diǎn) 組的可執(zhí)行指令,所述指令可祐:執(zhí)^f亍以接收與第 一節(jié)點(diǎn)組關(guān)聯(lián)的第 一組密鑰的第 一狀態(tài)��;將所述第 一組密鑰的所述第 一狀態(tài)多播至第二節(jié)點(diǎn)組���;將所述第 一組密鑰重i殳密鑰為與所述第二節(jié)點(diǎn)組關(guān)聯(lián)的第二組密鑰���;將所述第二組密鑰的第二狀態(tài)多播至所述第二節(jié)點(diǎn)組;接收與所述第 一節(jié)點(diǎn)組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)�����;如果所述第三狀態(tài)與所述第二狀態(tài)不同��,則將重i殳密鑰命令多播至所 述第二節(jié)點(diǎn)組���;將所述第二組密鑰重^殳密鑰為所述第三組密鑰。
19. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì)���,其中每個(gè)狀態(tài)包括密 鑰交換密鑰(KEK)�。
20. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)可讀介質(zhì)��,其中包括所述密鑰交 換密鑰(KEK)的節(jié)點(diǎn)接收每個(gè)狀態(tài)���。
全文摘要
本發(fā)明公開了一種將第二節(jié)點(diǎn)組重新加入第一節(jié)點(diǎn)組的方法�。接收與第一節(jié)點(diǎn)組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)。將第一組密鑰的第一狀態(tài)多播至第二節(jié)點(diǎn)組���。將第一組密鑰重設(shè)密鑰為與第二節(jié)點(diǎn)組關(guān)聯(lián)的第二組密鑰����。將第二組密鑰的第二狀態(tài)多播至第二節(jié)點(diǎn)組��。接收與第一節(jié)點(diǎn)組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)��。如果第三狀態(tài)與第二狀態(tài)不同�����,則將重設(shè)密鑰命令多播至第二節(jié)點(diǎn)組�。將第二組密鑰重設(shè)密鑰為第三組密鑰。
文檔編號(hào)H04L9/08GK101641903SQ200880002658
公開日2010年2月3日 申請日期2008年1月17日 優(yōu)先權(quán)日2007年1月18日
發(fā)明者W·布賴恩特·伊斯特漢 申請人:松下電工株式會(huì)社