專利名稱:使用共享組密鑰將第二節(jié)點組重新加入第一節(jié)點組的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及計算機和計算^M目關(guān)技術(shù)。更具體地����,本發(fā)明涉及
使用共享組密鑰將第二節(jié)點組重新加入(rejoin)第一節(jié)點組的系統(tǒng)和方法��。
背景技術(shù):
計算機和通信技術(shù)持續(xù)地快itic展��。事實上��,計算機和通信技術(shù)涉及
到日常生活的很多方面��。例如�,消費者目前使用的很多設(shè)備的內(nèi)部設(shè)有小 型計算機。這些小型計算機呈現(xiàn)出各不相同的尺寸和復(fù)雜程度����。從單個微 控制器到全功能的完整計算機系統(tǒng),這些小型計算機無所不包�。例如,這 些小型計算機可以是單片計算機如微控制器����、單板型計算機如控制器���、典 型桌面計算機如IBM-PC兼容機,等等��。
計算機通常在其核心處具有一個或多個處理器�����。處理器通常與不同的 外部輸入和輸出互連����,并起到管理該特定計算機或設(shè)備的作用。例如����,恒 溫器中的處理器可連接至用來選擇溫度設(shè)定的g,連接至爐子或空調(diào)以 改變溫度�,并且連接至溫度傳感器以讀取當前溫度并將其顯示在顯示器 上。
很多裝置�����、設(shè)備等包括一個或多個小型計算機����。例如�����,恒溫器����、爐子���、 空調(diào)系統(tǒng)、冰箱�����、電話���、打字機����、汽車����、售貨機和很多不同類型的工業(yè)設(shè) 備現(xiàn)在通常在其內(nèi)部設(shè)有小型計算機或處理器。計算機軟件使這些計算機 的處理器運轉(zhuǎn)��,并指示處理器如何執(zhí)行特定任務(wù)。例如����,在恒溫器上運行 的計算機軟件可以在達到特定溫度時使空調(diào)停止運轉(zhuǎn),或者可以在需要時 使加熱器接通��。
作為設(shè)備�����、裝置�����、工具等的一部分的這類小型計算機常稱作嵌入式設(shè) 備或嵌入式系統(tǒng)���。(這里�,將可互換地使用術(shù)語"嵌入式設(shè)備"和"嵌入 式系統(tǒng)"��。)嵌入式系統(tǒng)通常指的是作為更大系統(tǒng)的一部分的計算M件和 軟件���。嵌入式系統(tǒng)可沒有典型的輸入和輸出設(shè)備如^A�����、鼠標和/或監(jiān)視器���。通常���,每個嵌入式系統(tǒng)的核心處是一個或多個處理器。
嵌入式系統(tǒng)可用來監(jiān)視或控制很多不同的系統(tǒng)���、資源�、產(chǎn)品等����。隨著 因特網(wǎng)和萬維網(wǎng)的U�,越來越多的^V式系統(tǒng)連接至因特網(wǎng),從而它們 可被遠程地監(jiān)視和/或控制����。其它嵌入式系統(tǒng)可連接至包括局域網(wǎng)、廣域 網(wǎng)等在內(nèi)的計算機網(wǎng)絡(luò)����。這里使用的術(shù)語"計算機網(wǎng)絡(luò)"(或筒稱"網(wǎng)絡(luò)") 指的是其中一系列節(jié)點通過通信路徑而互連的任何系統(tǒng)。術(shù)語"節(jié)點"指 的是可作為計算機網(wǎng)絡(luò)的 一部分而被連接的任何設(shè)備����。
一些嵌入式系統(tǒng)可使用計算機網(wǎng)絡(luò)向其它計算設(shè)備提供數(shù)據(jù)和/或服 務(wù)��?����?商孢x地���,可存在使用計算機網(wǎng)絡(luò)向其它計算設(shè)備提供數(shù)據(jù)和/或服 務(wù)的典型計算機或計算設(shè)備。各節(jié)點之間可使用網(wǎng)絡(luò)進行狀態(tài)共享���。網(wǎng)絡(luò) 不是完美的���,有時候網(wǎng)^分裂或斷開。這會導(dǎo)致正在通信的節(jié)點集合之
間的連接性的喪失�����,并造成它們的共享狀態(tài)發(fā)生分歧�����。當該分割問JH得以
解決時,先前通信的節(jié)點會因為該分歧的狀態(tài)而難以再次通信�����。使這一困 難減至最小限^A有利的���。如果能4^儉使用共享組密鑰將第二節(jié)點組重新 加入第一節(jié)點組的系統(tǒng)和方法��,則可實現(xiàn)多個優(yōu)點��。
發(fā)明內(nèi)容
描述了 一種將第二節(jié)點組重新加入第 一節(jié)點組的方法�。接收與第 一節(jié) 點組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)����。將第一組密鑰的第一狀態(tài)多播至第二 節(jié)點組。將第一組密鑰重設(shè)密鑰為與第二節(jié)點組關(guān)聯(lián)的第二組密鑰�。將第 二組密鑰的第二狀態(tài)多播至第二節(jié)點組�����。接收與第一節(jié)點組關(guān)聯(lián)的第三組
密鑰的第三狀態(tài)�����。如果第三狀態(tài)與第二狀態(tài)不同,則將重i殳密鑰哞^^多播 至第二節(jié)點組�����。將第二組密鑰重設(shè)密鑰為第三組密鑰��。
第一節(jié)點組可以是安全多播節(jié)點組���。第一狀態(tài)可從第一節(jié)點組中的管 理節(jié)點發(fā)送����。第二狀態(tài)可從第二節(jié)點組中的管理節(jié)點發(fā)送���?�?蓪⒌谝还?jié)點 組中的一個或多個節(jié)點分入第二節(jié)點組�����。第一節(jié)點組中的管理節(jié)點與構(gòu)成 第二節(jié)點組的節(jié)點之間的通信可從構(gòu)成第二節(jié)點組的節(jié)點斷開�����。
在一個實施例中����,每個狀態(tài)可包括密鑰交換密鑰(KEK)。包括密鑰 交換密鑰(KEK)的節(jié)點可接收每個狀態(tài)���。每個組密鑰可包括組密鑰參 數(shù)���,其中組密鑰^f^明每個組密鑰已被節(jié)點組使用的時間量??蛇x擇包 括具有最高組密鑰M的組密鑰的管理節(jié)點。構(gòu)成第一節(jié)點組和第二節(jié)點 組的每個節(jié)點可包括節(jié)點標識符�,其中節(jié)點標識符表明該節(jié)點加入第 一節(jié)點組的時間次序?��?蛇x擇包括最低節(jié)點標識符的管理節(jié)點����。
在一個實施例中����,重設(shè)密鑰命令是利用組密鑰進行加密的�。第二節(jié)點 組中的管理節(jié)點可包括第一組密鑰和第二組密鑰。
還描述了一種被配置成將第二節(jié)點組重新加入第一節(jié)點組的計算機 系統(tǒng)�。該計算機系統(tǒng)包括處理器和與處理器電子通信的存儲器��。指令存儲 在存儲器中���。接收與第一節(jié)點組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)。將第一組 密鑰的第一狀態(tài)多播至第二節(jié)點組�����。將笫一組密鑰重i殳密鑰為與第二節(jié)點 組關(guān)聯(lián)的第二組密鑰���。將第二組密鑰的第二狀態(tài)多播至第二節(jié)點組�����。接收 與第一節(jié)點組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)�����。如果第三狀態(tài)與第二狀態(tài)不 同�,則將重設(shè)密鑰命令多播至第二節(jié)點組�����。將第二組密鑰重設(shè)密鑰為第三 組密鑰����。
還描述了一種包含用于將第二節(jié)點組重新加入第一節(jié)點組的可執(zhí)行 指令的計算機可讀介質(zhì)����。接收與第 一節(jié)點組關(guān)聯(lián)的第 一組密鑰的第 一狀 態(tài)���。將第一組密鑰的第一狀態(tài)多播至第二節(jié)點組�。將第一組密鑰重設(shè)密鑰 為與第二節(jié)點組關(guān)聯(lián)的第二組密鑰����。將第二組密鑰的第二狀態(tài)多播至第二 節(jié)點組。接收與第一節(jié)點組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)����。如果第三狀態(tài) 與第二狀態(tài)不同,則將重設(shè)密鑰命令多播至第二節(jié)點組�。將第二組密鑰重 設(shè)密鑰為第三組密鑰。
從結(jié)合附圖作出的以下描述和所附權(quán)利要求中����,將更徹底地明白本發(fā) 明的各示例實施例。應(yīng)當理解��,這些附圖僅描繪了示例實施例�����,因此不應(yīng)
視為對本發(fā)明的范圍構(gòu)成限制��;通過使用附圖���,格外具體和詳細地描述本 發(fā)明的示例實施例���,在附圖中
圖1是示出了將密鑰交換密鑰(KEK)傳ii^安全多播組內(nèi)的一個 或多個節(jié)點的服務(wù)器的一個實施例的框圖2是示出了從第一節(jié)點組中分割出的第二節(jié)點組的一個實施例的 框圖3是示出了第二節(jié)點組的又一個實施例的框圖4是示出了加入第一節(jié)點組的第二節(jié)點組中的管理節(jié)點的一個實 施例的框7圖5是示出了重新加入第一節(jié)點組的第二節(jié)點組的一個實施例的框
圖6是示出了將重設(shè)密鑰命令多播至分裂出的節(jié)點組內(nèi)的一個或多
個節(jié)點的方法的一個實施例的流程圖;以及
圖7是可在根據(jù)一實施例配置的節(jié)點中使用的硬件部件的框圖�。
具體實施例方式
下面參照附圖描述本發(fā)明的各種實施例,在附圖中���,同樣的附圖標記 表示相同或功能上類似的元件�。如這里概括地描述和圖示在附圖中的本發(fā) 明的各實施例可按許多種不同的配置來布置和i殳計��。因此��,如附圖中所示
護的本發(fā)明的范圍�����,而僅僅是本發(fā)明的各實施例的代表�。
這里排他地使用詞語"示例"來表示"擔當例子�����、實例或說明"�。這 里被描述為"示例"的任何實施例不必定要解釋為比其它實施例更優(yōu)選或 有利�����。
這里公開的實施例的很多特征可以以計算機軟件���、電子硬件或兩者的 組合來實現(xiàn)����。為了清楚地說明硬件和軟件的這種可互換性�,將概括地描述 各種部件的功能。以硬件還是軟件來實現(xiàn)這樣的功能取決于具體應(yīng)用和施 加于整個系統(tǒng)的設(shè)計約束����。本領(lǐng)域的技術(shù)人員可針對每個具體應(yīng)用按不同 的方式實現(xiàn)所描述的功能,但這樣的實現(xiàn)方式?jīng)Q定不應(yīng)解釋為造成脫離本 發(fā)明的范圍�。
在以計算機軟件來實現(xiàn)所描述的功能的情況下,該軟件可包括位于存 儲器件內(nèi)和/或作為電子信號通過系統(tǒng)總線或網(wǎng)絡(luò)傳輸?shù)娜魏晤愋偷挠嬎?機指令或計算機可執(zhí)行代碼���。實現(xiàn)與這里描述的部件關(guān)聯(lián)的功能的軟件可 包括單個指令或很多指令��,并且可分布在多個不同的代碼段上���、不同的程 序中以及多個存儲器件中�����。
除非另外明確指出�,這里使用的術(shù)語"一實施例"、"實施例"�、" 實施例"、"該實施例"���、"該多個實施例"�、"一個或多個實施例"���、"一 施例"��、"某些實施例"���、"一個實施例"、"另一個實施例"等都意指" 開的發(fā)明的一個或多個(但未必是全部)實施例"。
非常廣義地使用術(shù)語"確定"(及其語法上的變體)����。術(shù)語"確定"包
個實公
多些所含許多種操作,因此"確定"可包括計算����、處理、推導(dǎo)�����、調(diào)查�、查找(例 如在表格、數(shù)據(jù)庫或其它數(shù)據(jù)結(jié)構(gòu)中查找)�����、查實等����。"確定"還可包括接 收(例如接收信息)、存取(例如存取存儲器中的數(shù)據(jù))等�����。"確定"還可 包括解決、選擇��、建立等����。
除非另外明確指出,短語"基于"并非意指"僅基于"���。也就是說���, 短語"基于"描述"儀基于"和"至少基于"這兩者�。
計算機網(wǎng)絡(luò)可包括多個節(jié)點。節(jié)點可稱作計算設(shè)備�����。多個節(jié)點可組織 成一個或多個組��。單個節(jié)點可與其所在的組中的其它節(jié)點通信����。在一個實 施例中,單個節(jié)點將信息多播至其所在的組中的其它節(jié)點����。多播可包括將 信息同時發(fā)送至組中的每個成員��。單個節(jié)點可將狀態(tài)多播至組內(nèi)的其它節(jié) 點�����。狀態(tài)可包括關(guān)于計算設(shè)備的程序或其它方面的信息的唯一配置��。
對狀態(tài)進行多播可能是可縮放的安全多播組所希望的����。當網(wǎng)絡(luò)分裂時 會出現(xiàn)問題�����。例如�,原始節(jié)點組可分裂成多個分裂出的節(jié)點組。曾經(jīng)在原 始組中的成員之間共享的狀態(tài)會發(fā)生分歧�。例如,各節(jié)點組通?����?刂谱约?的密鑰���。節(jié)點組會隨時間定期地重設(shè)密鑰�。新密鑰可以是隨機選擇的,因 此����,不同的分裂出的節(jié)點組將重設(shè)密鑰為相同密鑰的可能性較低。
在網(wǎng)絡(luò)問題得以解決之前����,組的分割可以是正確的行為。也就是說����, 假設(shè)一些節(jié)點集合仍可通信����,則組不應(yīng)基于硬件失效而失效。然而��,當網(wǎng) 絡(luò)問題得以解決且每個分裂出的節(jié)點組可彼此再次通信時��,狀態(tài)應(yīng)盡可能 快地趨同����。
本系統(tǒng)和方法涉及確定組管理器的節(jié)點組�����。該組中的任何節(jié)點都可擔
當管理器���;在任何給定時間,可以有一個以上的節(jié)點擔當管理器��。管理器 定期地將管理器狀態(tài)告知管理器所在的組中的節(jié)點�����。另外�����,管理器以其它 分裂出的節(jié)點組可提取管理器狀態(tài)的方式告知管理器狀態(tài)����。為各個分裂出 的節(jié)點組所共有的狀態(tài)的主要部分是密鑰交換密鑰(KEK)。使用相同的 KEK的任何分裂出的節(jié)點組可彼此通信���。其它狀態(tài)如定時^lt和組密鑰 可隨時間發(fā)生分歧�����。這些^可由KEK告知和保護�����。也就是說��,不擁有 KEK的節(jié)點不會被允許從狀態(tài)中提取這些^IL
當分割發(fā)生時�����,每個分裂出的節(jié)點組可確定不同的管理器���。當分裂出 的組中的節(jié)點不再從它們先前的管理器聽到狀態(tài)的定期才艮告時��,它們可自 動地確定管理器���。在任一時間,如果單個組恰巧存在多個管理器���,則該多 個管理器將聽到彼此的報告。如果該多個報告中的狀態(tài)是完全相同的�����,則
9節(jié)點之一將不再是管理器。在同等情況下�����,具有最陳舊的狀態(tài)或較低節(jié)點 標識符的管理器可繼續(xù)作為分裂出的組的管理器�����。當然����,還存在其它用于 確定可使用的組管理器的方法。如果分割發(fā)生但在狀態(tài)的分歧之前就被解 決��,則上述邏輯可解決當分裂出的節(jié)點組開始再次通信時有多個管理器的 問題��。
如果分割發(fā)生足夠長的時間�����,則與各個分裂出的組對應(yīng)的狀態(tài)會發(fā)生 分歧�。當解決了分割問題并恢復(fù)通信時,分裂出的組中將有多個管理器向 屬于原始組的節(jié)點告知不同的狀態(tài)�。屬于各個分裂出的組的節(jié)點可共享相
同的KEK。即使管理器可能知道特定報告是有效的�����,它也因為重放攻擊 的可能性而不會相信該包是當前的。例如����,惡意節(jié)點可存儲先前的報告, 接著在以后重放該報告�����。這種重放不應(yīng)造成節(jié)點起反應(yīng)���。
如果分裂出的節(jié)點組的管理器聽到表明與其狀態(tài)部分匹配的報告時����, 它可"加入��,�����,由另一管理器標識的組���。此加入可與節(jié)點初次加入該組的過 程幾乎相同��,并且可祐^保護以免受重放攻擊�。如果該加入成功�,則分裂出 的組的管理器擁有兩套狀態(tài)。接著�,管理器可對它自己所在的分裂出的節(jié) 點組重設(shè)密鑰,以與其它節(jié)點組的狀態(tài)匹配-從而非常i2^地有效治愈該 組����。由于情況;1對稱的(即,兩個管理器可聽到彼此的才艮告)��,所以上述 邏輯(即���,哪個狀態(tài)更陳舊)同樣可用來確定哪個管理器重設(shè)密鑰���。
圖l是示出了將密鑰交換密鑰(KEK) 104傳ii^組A106內(nèi)的一個 或多個節(jié)點的服務(wù)器102的一個實施例的框圖。在一個實施例中����,服務(wù)器 102是認證服務(wù)器。認證服務(wù)器可以是對希望加入組A106的節(jié)點進^i人 證的服務(wù)器��。在一個實施例中,服務(wù)器102認證節(jié)點���,且該節(jié)點接收KEK 104��。節(jié)點通過使用KEK 104向?qū)儆诮MA106的其它節(jié)點證實其加入組A 106的能力�����,可加入組A106��。在一個實施例中���,服務(wù)器102維持關(guān)于組A 106中每個節(jié)點的最小P艮度的狀態(tài)。例如����,服務(wù)器102可僅維持KEK 104 的狀態(tài)。服務(wù)器102可將KEK104的改變傳ii^組A106中的節(jié)點�。
如圖所示,組A106包括節(jié)點A108�����、節(jié)點B 110和節(jié)點C 112�。盡管 示出了組A106僅有三個節(jié)點�����,但應(yīng)理解,組A106可包括更多或更少的 節(jié)點���。組A106可稱作安全多播組�����,因為組A106內(nèi)的節(jié)點可以以安全的 方式向彼此多播信息�。例如�,在組A106中的節(jié)點之間多播的信息可利用 共享組A密鑰114進行加密。節(jié)點可使用KEK 104接收與組A 106關(guān)聯(lián) 的組A密鑰114���。例如����,節(jié)點N116可通過向組A106中的一個或多個節(jié) 點發(fā)送組請求118來請求成為組A106的成員��。組A106中的一個或多個節(jié)點可確定節(jié)點N 116是否包括KEK 104�����。如果節(jié)點N 116包括KEK 104, 則該一個或多個節(jié)點可將組A密鑰114分發(fā)給節(jié)點N 116。組A密鑰114 可使得節(jié)點能夠?qū)⑿畔l(fā)送至組A106內(nèi)的其它節(jié)點或從組A106內(nèi)的其 它節(jié)點接收信息�����。節(jié)點可使用組A密鑰114對在組A106中的節(jié)點之間多 播的信息進行加密和解密��。
如果節(jié)點N 116不擁有KEK 104���,則節(jié)點N 116可向服務(wù)器102發(fā)送 KEK請求��,請求服務(wù)器102將KEK 104分發(fā)給節(jié)點N 116�。服務(wù)器102 可認證節(jié)點N116并分發(fā)KEK104�����。然而���,如果KEK 104不被分發(fā)給節(jié) 點N 116��,則節(jié)點N 116不能加入組A106并接收組A密鑰114��。
服務(wù)器102����、組A106和節(jié)點N 116之間的通信可通過網(wǎng)絡(luò)122進行。 網(wǎng)絡(luò)122可包括任何通信網(wǎng)絡(luò)�����,諸如但不限于全^Uf信網(wǎng)����、因特網(wǎng)�����、計算 機網(wǎng)絡(luò)�����、電話網(wǎng)絡(luò)�����、尋呼機網(wǎng)絡(luò)�、蜂窩網(wǎng)絡(luò)、廣域網(wǎng)(WAN)�����、局域網(wǎng)(LAN) 等。在一個實施例中����,服務(wù)器102可管理多個節(jié)點組并通過網(wǎng)絡(luò)122與該 多個節(jié)點組通信。服務(wù)器102可分發(fā)每個節(jié)點組所特有的KEK�����。
圖2是示出了從第一節(jié)點組206中分割出的第二節(jié)點組246的一個實 施例的框圖��。第一組206可包括多播節(jié)點組��,如組A106�����。在一個實施例 中���,節(jié)點E 226�����、節(jié)點F 228和節(jié)點G 230原本屬于第一組206���。盡管所 描繪的實施例包括7個節(jié)點����,但應(yīng)理解���,在第一組206和第二組246中可 包括更多或更少的節(jié)點��。
節(jié)點A G 208��、 210���、 212���、 224�、 226����、 228、 230可包括KEK 204 和組A密鑰214��。在一個實施例中�,組A密鑰214包括組A密鑰^t 240。 參數(shù)240可表明組A密鑰214已被第一組206的成員使用的時間量�����。例 如,第一組206的成員可控制組A密鑰214��。組A密鑰214可定期地改變���, 這導(dǎo)致節(jié)點將組A密鑰214重設(shè)密鑰為改變了的新的組密鑰���。組A密鑰
240可表明當前的組A密鑰已被第一組206的成員使用了多長時間。
在一個實施例中��,節(jié)點A 208包括標識符A 238��。標識符A 238可表 明節(jié)點A208加入第一組206的次序����。例如,如果節(jié)點A208是加入第一 組206的第三個節(jié)點而節(jié)點B 210 ^>入第一組206的第四個節(jié)點�,則標 識符A 238可表明"3"而標識符B (未示出)可表明"4"。盡管僅示出 了節(jié)點A238包括標識符�����,但應(yīng)理解,組206中的每個節(jié)點都可包括相應(yīng) 的標識符���。
在一個實施例中���,節(jié)點A208被確定為第一組206的組管理器。組管
ii理器可負責定期地將關(guān)于組密鑰和其它參數(shù)的信息多播至該組中的其余
節(jié)點���。在一個實施例中��,因為標識符A 238包括最低值���,所以節(jié)點A 208 被確定為組管理器。在其它實施例中�����,組管理器可以是最先開始進行告知 的節(jié)點�,由管理員人工設(shè)定為管理器的節(jié)點��,等等����。在其它實施例中,可 遵循任何商業(yè)上可用的方法將節(jié)點確定為組管理器�����。
節(jié)點A208可包括狀態(tài)234。狀態(tài)234可表明某些M的當前值�。例 如,狀態(tài)234可包括KEK204�、組A密鑰214和定時參數(shù)A236。定時參 數(shù)A236可表明節(jié)點A 208向組206中的節(jié)點多播狀態(tài)234的頻度�����。在一 個實施例中�����,利用KEK 204保護組A密鑰214和定時參數(shù)A 236�。也就 是說,沒有KEK 204的節(jié)點不會被允許從狀態(tài)234中提取這些^L
節(jié)點A 208可4吏用路由器A 242將狀態(tài)234多播至節(jié)點B 210�����、節(jié)點 C 212和節(jié)點D 224����。類似地,節(jié)點A208可通過路由器B 244將狀態(tài)234 多播至節(jié)點E 226、節(jié)點F 228和節(jié)點G 230�。盡管圖示的實施例描繪了 節(jié)點A208通過兩個路由器來多播狀態(tài)234,但應(yīng)理解�����,節(jié)點可使用任何 數(shù)量的路由器����、交換機、其它聯(lián)網(wǎng)裝備���、線路等來多旨息�。節(jié)點210�����、 212��、 224����、 226����、 228���、 230可使用KEK 204從狀態(tài)234中提取組A密鑰 214和定時參數(shù)A236。如果節(jié)點210���、 212���、 224、 226����、 228、 230上包含 的組A密鑰214與狀態(tài)234中包含的組A密鑰214不匹配���,則節(jié)點可對 組A密鑰214重設(shè)密鑰����,以與狀態(tài)234中包含的組密鑰匹配��。如上所述���, 多播組可定期地改變組密鑰�。包括組A密鑰214的狀態(tài)234的頻繁多播 使得節(jié)點能夠重設(shè)密鑰為與組206關(guān)聯(lián)的當前組密鑰。
在一個實施例中��,節(jié)點A208與路由器B 244之間的通信喪失或受限 制2卯�。例如,路由器B244可能失效����,這樣,從節(jié)點A208發(fā)送的狀態(tài) 234不會被傳遞給連接至路由器B 244的節(jié)點226 ~ 230�����。在一個實施例中�����, 節(jié)點E 226��、節(jié)點F 228和節(jié)點G 230從第一組206被分入第二組246����。 節(jié)點A 208仍可將狀態(tài)234通iti各由器A 242多播至節(jié)點B 210、節(jié)點C 212和節(jié)點D224���。由此���,原始第一組206被分割成兩個組206、 246�。盡 管僅示出了兩個組206、 246��,但應(yīng)理解����,第一組206可被分割成更多的 節(jié)點組。
圖3是示出了第二節(jié)點組346的又一個實施例的框圖���。在一個實施例 中�,第二組346包括節(jié)點E326����、節(jié)點F328和節(jié)點G330。當節(jié)點326�、 328、 330不再從第一組206的管理器收到狀態(tài)的定期多播時�,它們可確 定第二組管理器。例如����,當節(jié)點E G326 330不再從節(jié)點A208收到狀態(tài)234時���,它們可確定第二組管理器。在一個實施例中�����,第二組346內(nèi)的 任何節(jié)點可擔當?shù)诙M管理器�。在所描繪的實施例中,因為節(jié)點F328開 始向?qū)儆诘诙M346的節(jié)點多播狀態(tài)334�,所以節(jié)點F 328被確定為第二 組管理器。節(jié)點F328可包括表明節(jié)點F 328加入原始第一組206的次序 的標識符F352���。
最初�,第二組346中的節(jié)點326~330仍可使用它們先前作為第一組 206的成員所使用的組密鑰�����。例如�,節(jié)點326 ~ 330仍可使用組A密鑰314。 在又一個實施例中���,當?shù)诙M管理器節(jié)點F328成為組管理器時����,它可立 即改變組B密鑰350。之后�����,第二組346的成員可將組A密鑰314重設(shè)密 鑰354為隨機的新的組密鑰����,如組B密鑰350����。在又一個實施例中,成員 仍屬于第一組206 (未示出)�����,亦可將組A密鑰314重設(shè)密鑰為隨機的新 的組密鑰���。因為各組206�����、 346對組A密鑰314隨機地重設(shè)密鑰����,所以第 一組206和第二組346將組A密鑰314重i殳密鑰為相同的新的組密鑰的 可能性較4氐。
在一個實施例中�,第二組346的成員目前使用組B密鑰350來向彼此 多掩ft息。組B密鑰350可包括表明組B密鑰340已被第二組346使用 的時間量的組B密鑰參數(shù)341��。
作為第二組346的管理器��,節(jié)點F 328可將狀態(tài)334多播至第二組346 的其它成員�。在一個實施例中,狀態(tài)334包括KEK304和組B密鑰350���。 KEK 304可保護組B密鑰350,以使得不擁有KEK 304的節(jié)點不能從狀 態(tài)334中提取組B密鑰350����。節(jié)點E 326和節(jié)點G 330可從狀態(tài)334中提 取組B密鑰350�,以證實它們擁有第二組346的當前組密鑰。
圖4是示出了加入第一分割出的節(jié)點組的第二分割出的節(jié)點組中的 管理節(jié)點的一個實施例的框圖��。在一個實施例中�����,節(jié)點A408是第一組206 (未示出)中的管理節(jié)點而節(jié)點F 428是第二組246 (未示出)中的管理 節(jié)點�。如上所述,當?shù)谝唤M的管理器與第二組246中的節(jié)點之間的通信因 某種原因喪失或受限制時,第二組246內(nèi)的節(jié)點從第一組206中分出���。在 一個實施例中��,節(jié)點A408與路由器B444之間的通信喪失���;這樣,節(jié)點 A408不能將狀態(tài)434多播至節(jié)點E 426��、節(jié)點F428和節(jié)點G430�。之后���, 可通過路由器B 444重建節(jié)點A408與第二組246之間的通信����。
如上所述�,當從第一組206中分割出第二組246時,各組206����、 246 仍可4吏用相同的組密鑰,如組A密鑰114����。之后�����,各組206����、 246可對組 A密鑰114隨機地重設(shè)密鑰����。例如,第一組可將組A密鑰114隨機地重設(shè)密鑰為組C密鑰415,而第二組246可將組A密鑰114隨機地重i殳密鑰為組B密鑰450����。
當重建了節(jié)點A408與第二組246中的節(jié)點之間的通信時,節(jié)點A408可多播狀態(tài)434,狀態(tài)434包括KEK 404��、組C密鑰415和定時參數(shù)C 437����。組C密鑰415和定時參數(shù)C 437可由KEK 404保護。在一個實施例中����,節(jié)點E ~ G 426 ~ 430各自從節(jié)點A 408接收狀態(tài)434。節(jié)點E ~ G 426 ~430各自可包括允許它們從狀態(tài)434中提取受保護的組C密鑰415和定時參數(shù)C 437的KEK 404。然而���,節(jié)點E ~ G 426 ~ 430包括可與組C密鑰415不同的組B密鑰450�����。節(jié)點E 426和節(jié)點G 430可忽略從節(jié)點A 408發(fā)送的狀態(tài)434,因為狀態(tài)434不^1從第二組246的管理器(即����,節(jié)點F 428 )發(fā)送的�����。
在一個實施例中��,第二組246的管理器即節(jié)點F 428可從節(jié)點A 408接受狀態(tài)434�����。節(jié)點F 428可使用KEK 404從狀態(tài)434中提取參數(shù)�。組C密鑰415可包括組C密鑰# 440�����,而組B密鑰450包括組B密鑰M441。如上所述�����,組密鑰M可表明組密鑰已被使用了多長時間����。在一個實施例中,節(jié)點F 428將組C密鑰M 440與組B密鑰參數(shù)441作比較�。如果組C密鑰M 440表明組C密鑰415已被使用的時間量多于組B密鑰450已被使用的時間量,則節(jié)點F428可存儲組C密鑰415�。接著,節(jié)點F428可加入由狀態(tài)434標識的組���,以便證實它是當前的而不是重放的�。在一個實施例中����,節(jié)點F428目前屬于第一組206和第二組246這兩者。在又一個實施例中���,節(jié)點F 428將組B密鑰450重i殳密鑰為組C密鑰415�����。通過重"i殳密鑰為組C密鑰415���,節(jié)點F428確定節(jié)點A408應(yīng)繼續(xù)作為管理節(jié)點�����。這樣�����,節(jié)點A408負責狀態(tài)434的后續(xù)多播��。
在一個實施例中�,組C密鑰M 440和組B密鑰桐lt 441是相同的���,it^明組C密鑰415和組B密鑰450已被4吏用了相同的時間量。節(jié)點A 408和節(jié)點F 428通過評價標識符A 438和標識符F 452,可確定哪個節(jié)點繼續(xù)作為管理器節(jié)點��。在一個實施例中���,具有最低標識符的節(jié)點繼續(xù)作為管理器�。例如�����,標識符A438可包括比標識符F452低的值。這樣���,標識符F452可將組B密鑰450重i殳密鑰為組C密鑰415���。在又一個實施例中,節(jié)點A408和節(jié)點F438 ^f吏用其它方法來確定哪一個將繼續(xù)作為管理器���。不繼續(xù)作為管理器的節(jié)點將其所在的組重設(shè)密鑰為另一組的組密鑰114����。
圖5是示出了重新加入第一組206的第二組546的一個實施例的框圖����。在一個實施例中,與第二組546關(guān)聯(lián)的組密鑰被重設(shè)密鑰為與第一組206關(guān)聯(lián)的組密鑰�����。第二組546的管理器可將重設(shè)密鑰命令560多播至第二組546中的節(jié)點��。例如����,節(jié)點F528可以是第二組546的管理器�。如上所述���,節(jié)點F528可接收關(guān)于與第一組206對應(yīng)的組密鑰(即�,組C密鑰515)的狀態(tài)434,并可證實該狀態(tài)434是當前有效的而不是重放的��。節(jié)點F528可多播包括KEK 504和重設(shè)密鑰命令560在內(nèi)的包532�����。在一個實施例中����,不包括KEK 504的節(jié)點不能接收包532。此外�,重設(shè)密鑰命令560可使用第二組546的共享組密鑰(即,組B密鑰550)來進行加密�。
節(jié)點E 526和節(jié)點G 530可接收包532并使用組B密鑰550對重設(shè)密鑰命令560進行解密。重設(shè)密鑰命令560可包括將共享組密鑰重設(shè)密鑰為不同的共享組密鑰的命令�。例如�,節(jié)點E526和節(jié)點G530可接收將組B密鑰550重設(shè)密鑰554為組C密鑰515的命令。節(jié)點F 528亦可在重設(shè)密鑰命令已被多播至第二組546中的節(jié)點之后將組B密鑰550重設(shè)密鑰554為組C密鑰515�����。重設(shè)密鑰為組C密鑰515可允許節(jié)點E ~ G 526 ~ 530從第一組206內(nèi)的節(jié)點接收額外的數(shù)據(jù)和信息。也就是說����,節(jié)點E~G526 ~ 530重新加入它們在被分入第二組546之前曾為其成員的組。此夕卜����,允許第二組546的管理器多播該重設(shè)密鑰命令560可以使第一組206的管理器上的請求減至最少。例如��,如果第二組546內(nèi)的每個節(jié)點向節(jié)點A 408發(fā)送重設(shè)密鑰請求�����,則節(jié)點A408會因?qū)MC密鑰515的眾多請求而經(jīng)受重的負荷���。本系統(tǒng)和方法使得第二組546的管理器(或管理節(jié)點的小集合)能夠?qū)⒅卦O(shè)密鑰信息多播至屬于第二組的節(jié)點�����,從而消除節(jié)點A408上的負荷的增大���。
圖6是示出了將重設(shè)密鑰命令多播至第二節(jié)點組246的方法600的一個實施例的流程圖�。在一個實施例中����,方法600由被指定為第二組246的管理器的節(jié)點來實施?���?山邮?02第一狀態(tài)。在一個實施例中��,第一狀態(tài)包括與第一節(jié)點組206如組A 106關(guān)聯(lián)的第一組密鑰�����?�?啥ㄆ诘亟邮?02該狀態(tài)����。確定604從接收602最近的狀態(tài)時起,預(yù)定時間是否已到期���。如果該時間尚未到期���,則該節(jié)點繼續(xù)定期地接收602第一狀態(tài)。如果該預(yù)定時間已到期�����,則將第一狀態(tài)多播606至第二節(jié)點組246���。在一個實施例中����,當不能從第一組206中的管理節(jié)點定期地接收602第一狀態(tài)時��,從第一節(jié)點組206中分割出第二節(jié)點組246���。
確定608是否接收到額外的狀態(tài)��。例如�,屬于第二組246的節(jié)點可多播606第一狀態(tài)�,且該節(jié)點還可從屬于第二組246的一個或多個單獨的節(jié)點接收一個或多個狀態(tài)。如果方法600確定608接收到的一個或多個狀態(tài)與第一狀態(tài)相同����,則確定610接收到的一個或多個狀態(tài)已存在的時間量是否多于第一狀態(tài)已存在的時間量。也就是說,確定610第一狀態(tài)是否比接收到的一個或多個狀態(tài)更陳舊�。如果接收到的一個或多個狀態(tài)比第一狀態(tài)更陳舊,則方法600結(jié)束�����。然而�����,如果該節(jié)點未接收到一個或多個狀態(tài)�����,或者如果接收到的一個或多個狀態(tài)并非比第一狀態(tài)更陳舊�,則可將多播第一狀態(tài)的節(jié)點指定為第二節(jié)點組246中的管理節(jié)點。
可將第一組密鑰重設(shè)密鑰612為第二組密鑰����。在一個實施例中,將第一組密鑰隨機地重設(shè)密鑰612為第二組密鑰����。可將包括第二組密鑰的第二狀態(tài)定期地多播614至第二節(jié)點組246���。在一個實施例中����,第二組246內(nèi)的節(jié)點將第一組密鑰重設(shè)密鑰612為第二組密鑰。
可確定616是否接收到與第二狀態(tài)不同的第三狀態(tài)�����。第三狀態(tài)可包括與第一節(jié)點組206關(guān)聯(lián)的第三組密鑰�。如果未接收到第三狀態(tài)����,則繼續(xù)向第二節(jié)點組定期地多播614第二狀態(tài)。如果接收到第三狀態(tài)�����,則確定618第三狀態(tài)已存在的時間量是否多于第二狀態(tài)已存在的時間量����。也就是說,確定618第三狀態(tài)是否比第二狀態(tài)更陳舊���。如果確定了第二狀態(tài)比第三狀態(tài)更陳舊���,則繼續(xù)向第二節(jié)點組定期地多播614第二狀態(tài)��。
然而�����,如果確定618第三狀態(tài)比第二狀態(tài)更陳舊���,則可將包括重設(shè)密鑰命令的包多播620至第二節(jié)點組246。重設(shè)密鑰命令可指示第二節(jié)點組246將第二組密鑰重設(shè)密鑰為第三組密鑰�。在一個實施例中,利用第二組密鑰對重設(shè)密鑰命令進行加密���。包括第二組密鑰的節(jié)點可對重設(shè)密鑰命令進行解密��。在一個實施例中����,先前屬于第二節(jié)點組246的節(jié)點目前可包括可與第一節(jié)點組206關(guān)聯(lián)的第三組密鑰��。在一個實施例中����,每個狀態(tài)中包含的每個組密鑰可由KEK104保護��。在一個實施例中�,包括KEK104的節(jié)點可接收每個組密鑰和每個狀態(tài)��。
圖7是可在根據(jù)一實施例配置的節(jié)點或服務(wù)器702中使用的硬件部件的框圖���。節(jié)點或服務(wù)器702在一些實施方式中可以是嵌入式設(shè)備�。節(jié)點或服務(wù)器702通常是計算設(shè)備��。該計算設(shè)備可包括但不限于膝上計算機��、桌面?zhèn)€人計算機(PC)�����、個人數(shù)字助理(PDA)�����、平板PC���、蜂窩電話等?�?商峁┨幚砥?04來控制節(jié)點/服務(wù)器702 (包括經(jīng)由總線710耦合至處理器704的節(jié)點/服務(wù)器702的其它部件)的工作。處理器704可以以微處理器����、微控制器、數(shù)字信號處理器或本領(lǐng)域中已知的其它設(shè)備來實施��。處理器704基于存儲在存儲器內(nèi)的程序代碼來執(zhí)行邏輯和算術(shù)運算��。在某些實施例中��,存儲器706可以是與處理器704集成的板上存儲器��。例如����,微控制器常常包括一定量的板上存儲器。
節(jié)點/服務(wù)器702還可包括網(wǎng)口 708 ����。網(wǎng)# 口 708促成節(jié)點/服務(wù)器702與連接至網(wǎng)絡(luò)122的其它設(shè)備之間的通信,網(wǎng)絡(luò)122可以是尋呼機網(wǎng)絡(luò)�、蜂窩網(wǎng)絡(luò)、全員信網(wǎng)�����、因特網(wǎng)、計算機網(wǎng)絡(luò)�、電話網(wǎng)絡(luò)等。網(wǎng)絡(luò)接口 708根據(jù)適用網(wǎng)絡(luò)122的標準協(xié)議來工作����。
節(jié)點/服務(wù)器702還可包括存儲器706。存儲器706可包括用于存儲臨時數(shù)據(jù)的隨M取存儲器(RAM)�����??商孢x地或除此以外,存儲器706可包括用于存儲更永久的數(shù)據(jù)(如固定代碼和配置數(shù)據(jù))的只讀存儲器(ROM)�。存儲器706還可以以磁存儲設(shè)備如硬盤驅(qū)動器來實施��。存儲器706可以是任何類型的能夠存儲電子信息的電子設(shè)備�����。
節(jié)點/服務(wù)器702還可包括促成與其它設(shè)備的通信的一個或多個通信端口712���。節(jié)點/月良務(wù)器702還可包括輸入/輸出設(shè)備714,如^tit�����、鼠標����、操縱桿、觸M�����、監(jiān)視器���、揚聲器�、打印機等��。
當然�����,圖7僅示出了節(jié)點/服務(wù)器702的一種可能的配置��。還可使用各種其它架構(gòu)和部件�����。
可使用任何各種不同的技術(shù)來表示信息和信號���。例如���,在整篇以上描述中可提及的數(shù)據(jù)��、指令�、命令�、信息、信號����、位、符號和芯片可由電壓����、電流、電磁波����、磁場或磁性粒子�、光場或光學(xué)粒子、或它們的任何組合來表示�。
結(jié)合這里公開的實施例描述的各種說明性的邏輯塊、模塊��、電路和算法步驟可以以電子硬件、計算M件或兩者的組合來實現(xiàn)����。為了清楚地說明硬件和軟件的這種可互換性,已在上面概括地描述了各種說明性的部件�、塊、模塊�����、電路和步驟的功能��。以硬件還是軟件來實現(xiàn)這樣的功能取決于具體應(yīng)用和施加于整個系統(tǒng)的設(shè)計約束���。本領(lǐng)域的技術(shù)人員可針對每
個具體應(yīng)用按不同的方式實現(xiàn)所描述的功能�����,但這樣的實現(xiàn)方式?jīng)Q定不應(yīng)解釋為造成脫離本發(fā)明的范圍���。
結(jié)合這里公開的實施例描述的各種說明性的邏輯塊、模塊和電路可利用通用處理器�、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列信號(FPGA)或其它可編程邏輯器件����、分立門或晶體管邏輯、分立硬件部件或它們的被設(shè)計成執(zhí)行這里所描述的功能的任何組合來實現(xiàn)或執(zhí)行�����。通用處理器可以是微處理器��,但可替選地����,該處理器可以是任何常規(guī)的處理器、控制器���、微控制器或狀態(tài)機����。處理器還可以以計算設(shè)備的組合(例如DSP和微處理器的組合)�、多個微處理器、結(jié)合了 DSP 內(nèi)核的一個或多個微處理器或任何其它這樣的配置來實現(xiàn)���。
結(jié)合這里公開的實施例描述的方法或算法的步驟可直接用硬件、由處 理器執(zhí)行的軟件模塊或者兩者的組合來實施。軟件模塊可處在RAM存儲 器��、閃速存儲器�����、ROM存儲器����、EPROM存儲器、EEPROM存儲器���、 寄存器��、硬盤���、可拆卸盤、CD-ROM或本領(lǐng)域中已知的任何其它形式的 存儲介質(zhì)中���。示例存儲介質(zhì)耦合至處理器���,使得處理器可從存儲介質(zhì)中讀 取信息或者向存儲介質(zhì)中寫入信息?�?商孢x地,存儲^/h質(zhì)可與處理器集成��。 處理器和存儲介質(zhì)可處在ASIC中����。該ASIC可處在用戶終端中?�?商孢x 地��,處理器和存儲^h質(zhì)可作為分立部件而處在用戶終端中�。
這里^^開的方法包括用于實現(xiàn)所述方法的一個或多個步驟或操作。這 些方法步驟和/或操作可不脫離本發(fā)明的范圍而彼此互換���。也就是說����,如 果不需要特定順序的步驟或操作來使實施例正確工作��,則可以不脫離本發(fā) 明的范圍而修改特定步驟和/或操作的順序和/或使用����。
盡管已圖示和描述了本發(fā)明的特定實施例和應(yīng)用,但應(yīng)理解����,本發(fā)明 不限于這里乂>開的精確配置和部件���。在不脫離本發(fā)明的精神和范圍的情況 下�,在這里/>開的本發(fā)明的方法和系統(tǒng)的布置、^作和細節(jié)中��,可以作出 本領(lǐng)域的技術(shù)人員應(yīng)明白的各種修改�����、改變和變化�����。
18
權(quán)利要求
1.一種將第二節(jié)點組重新加入第一節(jié)點組的方法��,所述方法包括接收與第一節(jié)點組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)�;將所述第一組密鑰的所述第一狀態(tài)多播至第二節(jié)點組;將所述第一組密鑰重設(shè)密鑰為與所述第二節(jié)點組關(guān)聯(lián)的第二組密鑰���;將所述第二組密鑰的第二狀態(tài)多播至所述第二節(jié)點組����;接收與所述第一節(jié)點組關(guān)聯(lián)的第三組密鑰的第三狀態(tài);如果所述第三狀態(tài)與所述第二狀態(tài)不同����,則將重設(shè)密鑰命令多播至所述第二節(jié)點組;以及將所述第二組密鑰重設(shè)密鑰為所述第三組密鑰�����。
2. 根據(jù)權(quán)利要求1所述的方法�,其中所述第一節(jié)點組是安全多播節(jié) 點組。
3. 根據(jù)權(quán)利要求1所述的方法�����,其中所述第一狀態(tài)是從所述第一節(jié) 點組中的管理節(jié)點發(fā)送的�����。
4. 根據(jù)權(quán)利要求1所述的方法�����,其中所述第二狀態(tài)是從所述第二節(jié) 點組中的管理節(jié)點發(fā)送的���。
5. 根據(jù)權(quán)利要求1所述的方法�����,還包括將所述第一節(jié)點組中的一 個或多個節(jié)點分入所述第二節(jié)點組�。
6. 根據(jù)權(quán)利要求5所述的方法,其中所述第一節(jié)點組中的管理節(jié)點 與構(gòu)成所述第二節(jié)點組的節(jié)點之間的通信從所述構(gòu)成所述第二節(jié)點組的 節(jié)點斷開����。
7. 根據(jù)權(quán)利要求1所述的方法�����,其中每個狀態(tài)包括密鑰交換密鑰 (KEK )���。
8. 根據(jù)權(quán)利要求7所述的方法�,其中包括所述密鑰交換密鑰(KEK) 的節(jié)點接收每個狀態(tài)�。
9. 根據(jù)權(quán)利要求1所述的方法,其中每個組密鑰包括組密鑰^lt����, 其中所述組密鑰^lt表明每個組密鑰已被節(jié)點組使用的時間量。
10. 根據(jù)權(quán)利要求l所述的方法�,還包括選擇包括具有最高組密鑰 ^的組密鑰的管理節(jié)點。
11. 根據(jù)權(quán)利要求l所述的方法�,其中構(gòu)成所述第一節(jié)點組和所述第 二節(jié)點組的每個節(jié)點包括節(jié)點標識符���,其中所述節(jié)點標識符表明所述節(jié)點 加入所述第 一節(jié)點組的時間次序。
12. 根據(jù)權(quán)利要求11所述的方法�����,還包括選擇包括最低節(jié)點標識 符的管理節(jié)點���。
13. 根據(jù)權(quán)利要求1所述的方法����,其中所述重設(shè)密鑰命令是利用組密 鑰進行加密的��。
14. 根據(jù)權(quán)利要求l所述的方法�,其中所述第二節(jié)點組中的管理節(jié)點 包括所述第一組密鑰和所述第二組密鑰。
15. —種計算機系統(tǒng)����,被配置成將第二節(jié)點組重新加入第一節(jié)點組, 所述計算機系統(tǒng)包括處理器����;與所述處理器電子通信的存儲器;存儲在所述存儲器中的指令,所述指令可被執(zhí)行以接收與第 一節(jié)點組關(guān)聯(lián)的第 一組密鑰的第 一狀態(tài)�����;將所述第一組密鑰的所述第一狀態(tài)多播至第二節(jié)點組����;將所述第一組密鑰重設(shè)密鑰為與所述第二節(jié)點組關(guān)聯(lián)的第二組 密鑰;將所述第二組密鑰的第二狀態(tài)多播至所述第二節(jié)點組�;接收與所述第 一節(jié)點組關(guān)聯(lián)的第三組密鑰的第三狀態(tài);如果所述第三狀態(tài)與所述第二狀態(tài)不同����,則將重設(shè)密鑰命令多播 至所述第二節(jié)點組��;將所述第二組密鑰重i殳密鑰為所述第三組密鑰�。
16. 根據(jù)權(quán)利要求15所述的計算機系統(tǒng),其中每個狀態(tài)包括密鑰交 換密鑰(KEK)�����。
17. 根據(jù)權(quán)利要求16所述的計算機系統(tǒng)�����,其中包括所述密鑰交換密 鑰(KEK)的節(jié)點接收每個狀態(tài)���。
18. —種計算機可讀^h質(zhì)���,包含用于將第二節(jié)點組重新加入第一節(jié)點 組的可執(zhí)行指令����,所述指令可祐:執(zhí)^f亍以接收與第 一節(jié)點組關(guān)聯(lián)的第 一組密鑰的第 一狀態(tài)�;將所述第 一組密鑰的所述第 一狀態(tài)多播至第二節(jié)點組;將所述第 一組密鑰重i殳密鑰為與所述第二節(jié)點組關(guān)聯(lián)的第二組密鑰�;將所述第二組密鑰的第二狀態(tài)多播至所述第二節(jié)點組;接收與所述第 一節(jié)點組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)�;如果所述第三狀態(tài)與所述第二狀態(tài)不同,則將重i殳密鑰命令多播至所 述第二節(jié)點組�����;將所述第二組密鑰重^殳密鑰為所述第三組密鑰��。
19. 根據(jù)權(quán)利要求18所述的計算機可讀介質(zhì)��,其中每個狀態(tài)包括密 鑰交換密鑰(KEK)�����。
20. 根據(jù)權(quán)利要求19所述的計算機可讀介質(zhì),其中包括所述密鑰交 換密鑰(KEK)的節(jié)點接收每個狀態(tài)��。
全文摘要
本發(fā)明公開了一種將第二節(jié)點組重新加入第一節(jié)點組的方法�。接收與第一節(jié)點組關(guān)聯(lián)的第一組密鑰的第一狀態(tài)。將第一組密鑰的第一狀態(tài)多播至第二節(jié)點組�����。將第一組密鑰重設(shè)密鑰為與第二節(jié)點組關(guān)聯(lián)的第二組密鑰���。將第二組密鑰的第二狀態(tài)多播至第二節(jié)點組�����。接收與第一節(jié)點組關(guān)聯(lián)的第三組密鑰的第三狀態(tài)����。如果第三狀態(tài)與第二狀態(tài)不同����,則將重設(shè)密鑰命令多播至第二節(jié)點組����。將第二組密鑰重設(shè)密鑰為第三組密鑰。
文檔編號H04L9/08GK101641903SQ200880002658
公開日2010年2月3日 申請日期2008年1月17日 優(yōu)先權(quán)日2007年1月18日
發(fā)明者W·布賴恩特·伊斯特漢 申請人:松下電工株式會社