新安全群组的安全凭证产生方法通信方法,及网络系统的制作方法

专利名称：新安全群组的安全凭证产生方法通信方法,及网络系统的制作方法
技术领域：
本发明涉及种群组通信(Group Communication)方法，特别是一种在动态群组通信(Dynamic Group Communication)中的安全凭证制作方法及装置。
背景技术：
由于通信服务的进步，其无边无届的便利性，使得构建在群组通信中的服务也日渐增多，例如视频会议(Video Conference)、网络电话(IPtelephone)或聊天室(Chat room)等。而在群组通信时，确保通信的私密性是要考虑的重点。为了建立群组通信安全，通常会使用安全群组密钥(securegroup key)来保护群组间互传的信息。此安全群组密钥是由密钥分配中心(key Distribution Center；以下简称KDC)所产生及传送至群组成员(groupmembers)中的。
典型的安全群组通信系统如图1所示，该系统1包括了KDC 11，以及多个群组成员A、B、C及D。每一个成员A、B、C及D是经由网际网络115而互相网络连接的。参阅图2，举例来说，假设成员A、B已经成为一个安全群组、成员C、D已经成为另一个安全群组。当成员A、B、C、D要形成一个新的安全群组且以成员A作为群组发起者(group initiator，或称为group leader)时，该成员A会先发出请求至KDC 11处以索取新安全群组密钥(group key)(步骤100)，当KDC 11接受到此请求后，即为对应的新安全群组中每一个成员A、B、C及D制作一份内含有群组密钥kABCD的安全凭证TA、TB、TC及TD(步骤101)。接着，KDC11再将安全凭证TA、TB、TC及TD分别经由既有的对应密钥kA、kB、kC、kD加密后先传至成员A(步骤102)，再由成员A配送至其余成员B、C及成员D(步骤103、104、105)。其中安全凭证TA经成员A以密钥KA解密后，将群组密钥kABCD存于成员A中。安全凭证TB则经成员B以密钥kB作解密后存于成员B中。安全凭证TC亦如同上述方法，经成员C以密钥kC作解密后存于成员C中。安全凭证TD则经成员D以密钥kD作解密后存于成员D中。通过执行上述步骤后，即形成一个包含成员A、B、C、D的新安全群组。
通过上面的描述可知，当发生群组变动时，例如，原有的两组群组要形成一个新的安全群组时，KDC 11需要为每一个新安全群组中的每一个成员A、B、C、D都制作一份包含密钥KABCD的安全凭证TA、TB、TC及TD。以上述的例子而言，若新安全群组的成员数为4人(成员A、B、C及D)，则KDC11必须制作4份安全凭证以利用各自对应的密钥kA、kB、kC、kD加密后传给成员A、B、C及D。也就是说，当欲形成新安全群组的成员数量越庞大时，KDC11所制作的安全凭证的数量也相对变多，相对的KDC11的负载(Loading)亦变重。
上述的问题亦会发生于下列几种群组变动的情形，其包括但不限于下列情形有一个新成员欲加入一个原安全群组时，或者原有安全群组中有一个成员要离开原安全群组时，KDC11都需再为新安全群组中的每一个成员作一个新的安全凭证。对KDC11而言，不但运算量较大、相对的负载较重且效率较低。
目前，对于群组通信中关于产生及配送群组密钥的既有相关案件，例如美国专利公开号US20050050004所示，其主要是藉由接收邻近的无线设备(wireless device)的群组密钥而加入安全群组中。然而，此案的问题在于当安全群组中成员数目庞大时，因为成员间皆必须要有互相之间的密钥，因此每一无线组件中都必须存储大量的安全密钥，也就是每一个成员都会存储每一个其它成员的安全密钥以及所有安全群组的密钥，因此会造成成员的无线设备安全密钥存储上的负担。
美国专利第6240188B1号揭示了另一种群组密钥的管理系统及方法，其提供一个安全的多对多通信(secure many-to-many communication)，藉由一个密钥树状结构(key tree)，以传递及管理群组密钥。此案的问题在于由于是阶层式的树状结构，当有一个新安全群组要形成时，需要再重新对密钥树状结构产生一组新的群组密钥，因此，对于制作群组密钥的中心服务器而言，不但运算量较大，相对造成的负载亦较大。
美国专利公开号US20050018853也提供了在一个群组中更新安全群组密钥的方法。此申请的限制亦如同前述申请，在于由于其为一个阶层式的树状结构，因此当数个群组要形成新安全群组时，需要再重新对密钥树状结构产生一组新的群组密钥，对于制作群组密钥的中心服务器而言，不但运算量较大，相对造成的负载也较大。

发明内容
因此，本发明的目的是提供一种当发生群组变动时，利用原群组间既有的密钥制作安全凭证的系统及方法，藉以减少安全凭证的制作数量，以减少KDC运算量及降低KDC的负载。
本发明的新安全群组的安全凭证产生方法是应用于当既有的多个安全群组发生变动而形成新安全群组时，前述每一个既有的安全群组包括至少一个成员且具有其对应专属的群组密钥；当接收到一个群组变更通知时，该方法包括下列步骤。首先，根据该群组变更通知产生新安全群组密钥；接着，根据既有的安全群组，找出能组成该新安全群组且为最少群组数的组合，并依该组合关系产生数量对应该群组数的安全凭证；其中该安全凭证中的每一个都具有该新安全群组密钥；和最后，将该多个安全凭证经对应的既有群组密钥加密产生多个加密信息。
本发明还提供一个计算机可读取的记录媒体，可设置于计算器装置中，以便由计算机读取以执行下列步骤。首先，根据接收的群组变更通知，产生新安全群组密钥；接着，根据已形成的密钥，产生可包括新安全群组中所有群组成员的最少数量的安全凭证，其中该安全凭证中的每一个都具有该新安全群组密钥；和最后，输出具有安全凭证及经对应密钥加密的多个加密信息，用以对该新安全群组的所有成员安全进行新安全群组密钥更新。
本发明再提供一种安全群组网络系统，构建在网际网络的环境下，并包括至少一个安全群组及一个中央密钥分配中心。当发生群组变动以形成一个新安全群组时，即发出群组变动通知至该中央密钥分配中心，用以产生包含该新安全群组中所有新群组成员的新安全群组密钥，接着，产生可包括新安全群组中所有群组成员的最少数量的安全凭证，其中该安全凭证中的每一个都具有该新安全群组密钥；和最后，传递具有安全凭证及经对应密钥加密的多个加密信息至该新安全群组的所有成员用以安全进行新安全群组密钥更新。


图1是说明传统的安全群组通信系统架构的系统方框图；图2是说明传统发生群组变动时，系统所执行的相关步骤的流程图；图3是说明本发明优选实施例中的安全群组通信系统架构的系统方框图；图4是说明本发明优选实施例中的中央分配伺服装置的方框图；图5是说明本发明优选实施例中的通信装置的方框图；图6是说明本发明第一优选实施例的步骤的流程图；图7是说明图6中的步骤403的详细步骤的流程图；图8是说明本发明第二优选实施例的步骤的流程图；图9是说明本发明第三优选实施例的步骤的流程图；图10是说明本发明第四优选实施例的步骤的流程图；图11是说明本发明第一优选实施例的资料显示状态的示意图；图12是说明本发明第二优选实施例的资料显示状态的示意图；图13是说明本发明第三优选实施例的资料显示状态的示意图；和图14是说明本发明第四优选实施例的资料显示状态的示意图。
具体实施例方式
有关本发明的前述及其它技术内容、特点与功效，在以下配合参考图式的数个优选实施例的详细说明中，将可清楚的呈现。
详细描述在本发明之前，需要指出的是，在以下的说明中，类似的组件是以相同的标号来表示。
第一优选实施例如图3所示，本发明的第一优选实施例，其中安全群组网络系统8的架构包括密钥分配中心(以下简称KDC)80，以及多个群组成员A、B、C及D。每一个成员A、B、C及D经由网际网络115而互相网络连接。
安全群组在此是指与KDC80已互传密钥的单一成员(例如成员A)，或具有安全群组密钥以可互相进行安全通信的多个成员。
如图4所示，图中KDC80包括中央分配伺服装置110，其通信连接至网际网络115(见图3)。中央分配伺服装置110包含用以进行加/解密动作的保全单元200、用以存储密钥的密钥数据库203、用以产生新安全群组密钥的密钥产生单元204、用以产生安全凭证的安全凭证产生单元202及处理上述各单元动作的处理单元201。该多个单元例如可以是存储在计算机可读取媒体中的软件或程序，当通过已知的计算机读取以及执行该程序时，可作为根据本发明执行制作安全凭证的安全群组密钥更新方法。适当的计算机读取媒体包括但不限于光盘、软盘、硬盘以及计算机内存。有关各单元之间的作用将于稍后配合执行步骤作进一步的叙述。
图3中的每一个群组成员A、B、C及D都包括具有计算器功能的通信装置30(见图5)，各该通信装置30的内部方框架构包括保全单元300、密钥数据库303及处理单元301，有关各单元之间的作用将在稍后配合执行步骤作进一步的叙述。
参阅图4、图5及图6，此时成员A与成员B已构成一个安全群组、成员C与成员D被包括在另一个安全群组中。因此，KDC11的密钥数据库203中存储有对应的密钥Ka、Kb、Kc、Kd、Kab及Kcd。当其中一个安全群组要加入另一个安全群组，即成员A、B、C及成员D要形成一个新安全群组时，首先，成员C及成员D会先发出加入信息至群组发起者(在本实施例是成员A，步骤400)，用以通知成员C、D要加入。接着，KDC11会接到由群组发起者，即成员A送出的群组发起请求信息(步骤401)，以通知KDC11要组成一个包含成员A、B、C及成员D的新安全群组。
群组发起请求信息包括有新安全群组的所有新安全群组成员名单(图中未示出)，以本实施例而言，包括了成员A、B、C及成员D。当KDC11接收到该群组发起的请求信息后，处理单元201即会令密钥产生单元204产生包括该成员名单中所有成员的新安全群组密钥Kabcd。
接着，进入步骤403，找出包括新安全群组中所有群组成员的最少数量安全密钥。更具体地说，处理单元201根据群组成员资料中已形成的安全群组，(在本实施例为两个安全群组，分别为包括成员A、B的安全群组及包括成员C、D的安全群组)，在密钥数据库203中找出可以保护包含新安全群组所有成员A、B、C、D的最少数量密钥Kab及Kcd。
参阅图7，步骤403的详细流程包括下列步骤首先，在步骤4030中找寻在密钥数据库203中已形成的安全群组密钥。在本实施例中已形成的安全群组成员分别为成员A、B及成员C、D。因此在步骤4030中即会进入密钥数据库203中找寻对应的安全群组密钥Kab及Kcd。接着，在步骤4031中，对找到的安全群组密钥，依据安全群组密钥中所含的成员数量多少由多至少地进行排序，以便于选择最少数量的群组密钥，例如在本实施例中，因为两密钥所含的成员数相同，所以排序后的密钥仍依序为密钥Kab及Kcd。
然后，查询密钥数据库203中已被选择的安全群组密钥资料，并判断新安全群组中所有成员是否都已被选到(步骤4032、4033)？如果结果为是的话，则继续执行后续步骤。如果结果为否，则找寻仍未形成安全群组的其它成员(步骤4034)，并重复执行步骤4032～4034，直到所有成员都被选到为止。以本实施例而言，在步骤4032中查询已被选择的安全群组密钥资料Kab及Kcd，在步骤4033中判断后新安全群组中所有成员A、B、C、D都已被选到，因此接着进行后续步骤404，而不必再执行步骤4034。
回到图6，当找出所有的密钥后，接着执行步骤404，产生对应密钥数量的包含新安全群组密钥的安全凭证。更具体地说，当在步骤403找出新安全群组A、B、C、D的最少数量的密钥Kab及Kcd后，处理单元201即会将经密钥产生单元204产生的新安全密钥Kabcd传出至安全凭证产生单元202，该安全凭证产生单元202产生两个对应的安全凭证Tab及Tcd，并将新安全群组密钥Kabcd内嵌在其中。最后，处理单元201在密钥数据库203中取出的对应密钥Kab及Kcd，安全凭证Tab及Tcd分别经由对应的密钥Kab及Kcd通过保全单元200进行加密后，形成加密信息Kab(Tab)及Kcd(Tcd)，再经网际网络115传送到成员A处(步骤405)，藉此将新安全群组密钥Kabcd安全传送到成员A处。同时，KDC11会将产生的凭证与其相对应的所有群组成员，以一种电子资料的方式(如图11所示)显示于可以表示资料的任何装置或媒体上，例如电子显示装置或是可纪录资料的电子存储装置。
当成员A接收到加密信息Kab(Tab)及Kcd(Tcd)后，即会进入步骤406，将加密信息Kab(Tab)以内存密钥Kab解密后将新安全群组密钥Kabcd从安全凭证Tab取出，接着存储该新安全群组密钥Kabcd。更具体地讲，当成员A接收到该加密信息Kab(Tab)后，通信装置30的保全单元300会以由密钥数据库303中取出的对应密钥Kab，对该加密信息Kab(Tab)进行解密后将该新安全群组密钥Kabcd取出，再由处理单元201将新安全群组密钥Kabcd存储至密钥数据库203中。
在步骤407中，作为群组发起者的成员A再将加密信息Kab(Tab)配送到成员B，及配送加密信息Kcd(Tcd)传送到成员C及成员D(步骤408及409)。
当成员B经过密钥Kab解密后即取出该安全凭证Tab中的新安全群组密钥Kabcd并存储在其中(步骤410)。同样，当成员C及成员D接收到包含安全凭证Tcd的加密信息后，即会以对应的密钥Kcd进行解密后取出新安全群组密钥Kabcd并存储在其中(步骤411及412)。其实际上的具体做法皆与步骤406的具体做法相同，在此不再赘述。
最后，在步骤413，成员D传送确认信息到成员A(群组发起者)，用以告知所有成员都接受到新安全群组密钥Kabcd。这样，新安全群组中的成员A、B、C及成员D都完成安全更新新安全群组密钥Kabcd的程序，接下来可以进行安全群组通信。
由上面的描述可知，本发明以最少数量而可保护安全群组中所有成员的既有的安全群组密钥Kab与Kcd，对应产生最少数量的凭证Tab及Tcd，与传统技术针对每一个成员以其各自的密钥(kA、kB、kC、kD)产生对应安全凭证(TA、TB、TC、TD)的做法相比较，可大幅降低KDC11的运算量，在群组成员量庞大的情况下更能突显本发明优越的运算效率。
第二优选实施例本发明的第二优选实施例，其中安全群组网络系统1的架构与图3的架构相同，KDC11及各成员所包括的通信装置30的内部方框架构与第一优选实施例的都相同，再此不再赘述。本实施例所说明的状况与第一优选佳实施例的主要区别在于此时安全群组包括成员A、B、C及成员D，当有一个新的成员E要加入此安全群组时所执行的流程步骤。
参阅图8，在本优选实施例中，此时成员A、B、C及D已成为一个安全群组，当有新成员E要加入时，首先成员E会先发出加入请求(JoinRequest)到群组发起者，在此以成员A为例(步骤501)，当成员A接收到此加入请求后，即会接着传送群组发起请求信息到KDC11处，以告知有关成员A、B、C、D及成员E要组成一个新安全群组的信息(步骤502)。当KDC11接收到此群组发起请求后，首先会产生包括成员名单中所有成员新安全群组密钥Kabcde(步骤503)，并接着根据目前的安全群组资料(成员A、B、C、D)，找出包含可保护包含新安全群组所有成员A、B、C、D、E的最少数量密钥，在本实施例为Kabcd及Ke(步骤504)，此最少数量密钥Kabcd及Ke的寻找方法与第一优选实施例的步骤4030至步骤4034相同，在此不再赘述。
接着，将此新安全群组密钥Kabcde嵌入对应的安全凭证Tabcd及Te中(步骤505)。最后，将此两安全凭证Tabcd及Te经对应的密钥Kabcd及密钥Ke加密后，形成加密信息Kabcd(Tabcd)及Ke(Te)并传送到成员A(步骤506)。同时，KDC11会将产生的凭证与其相对应的所有群组成员，显示于一个可以表示数据的任何装置或媒体，例如电子显示装置或是可记录数据的电子存储装置，如图12所示。
由于成员A、B、C及D为既有的安全群组，因此成员A、B、C及D中皆存储有密钥Kabcd。当成员A接收到此加密信息Kabcd(Tabcd)后，首先以密钥Kabcd对加密信息Kabcd(Tabcd)进行解密，然后将新安全群组密钥Kabcde从安全凭证Tabcd中取出并存储于成员A中(步骤507)。接着，成员A将包含有安全凭证Tabcd的加密信息Kabcd(Tabcd)配送到成员B、成员C及成员D中(步骤508、509及步骤510)，该成员B、成员C及成员D同样以密钥Kabcd对加密信息Kabcd(Tabcd)进行解密后将新安全群组密钥Kabcde自安全凭证Tabcd中取出并分别加以存储(步骤511、512及步骤513)。步骤511中则是将加密信息Ke(Te)传至成员E中，该成员E接收到加密信息Ke(Te)后，以内存的密钥Ke对加密信息Ke(Te)进行解密后将密钥Kabcde自安全凭证Te中取出并存储于其中(步骤514)。
此时成员A、B、C、D及成员E皆拥有密钥Kabcde，接着进入步骤515，成员E传回确认信息到成员A(因为成员A为群组发起者)以告知成员A最后一位成员已取得到新安全群组密钥Kabcde。当成员A接收到此确认信息后，即完成安全更新新安全群组密钥的流程，新安全群组中所有成员可开始进行安全通信。
第三实施例本发明的第三优选实施例，其中安全群组网络系统1的架构与图3的架构相同、KDC11及各成员所包括的通信装置30的内部方框架构与第一优选实施例的都相同，成员A、成员B原本被包括在一个安全群组，成员C、成员D被包括在另一个安全群组，且成员A、B、C、D整体又被包括在一个安全群组中。本实施例所说明的状况是在于当有非群组发起者的成员(在此实施例以成员B为例)要离开原安全群组时所执行的流程步骤。
参阅图9，在本优选实施例中，此时成员A、B、C及D已成为一个安全群组，当有成员B要离开时，首先成员B会先发出离开请求(LeaveRequest)到成员A(步骤601)，当成员A接收到此离开请求后，即会接着传送群组发起请求信息至KDC11处，用以通知要形成新安全群组(步骤602)。KDC11接收到此群组发起请求信息后，首先会先产生新安全群组密钥Kacd(步骤603)，并接着根据要形成的安全群组成员A、C及D，以前述步骤4030至4033的流程(见图7)寻找已形成的安全群组密钥，找出包括成员A、C、D的新安全群组的最少数量密钥，在本实施例为Ka及Kcd(步骤604)。并将此新安全群组密钥Kacd嵌入两个安全凭证Ta及Tcd中(步骤605)，将这两安全凭证Ta及Tcd经对应的密钥Ka及密钥Kcd加密后，形成加密信息Ka(Ta)及Kcd(Tcd)并传送到成员A处(步骤606)。同时，KDC11会将产生的凭证与其相对应的所有群组成员，显示于一个可以表示资料的任何装置或媒体，例如电子显示装置或是可纪录资料的电子存储体，如图13所示。
在步骤607中，当成员A接收到加密信息Ka(Ta)及Kcd(Tcd)后，即以内存的密钥Ka对该加密信息Ka(Ta)解密后将新安全群组密钥Kacd自安全凭证Ta取出后存储在其中。
接着，在步骤608、609中，成员A将加密信息Kcd(Tcd)分别配送至成员C及成员D处。当成员C及成员D接收到此加密信息Kcd(Tcd)后，即会对此加密信息Kcd(Tcd)以对应密钥Kcd对该加密信息Kcd(Tcd)解密以将新安全群组密钥Kacd自安全凭证Tcd取出后存储在其中(见步骤610、611)。
当新安全群组中最后一位成员D取得并存储新安全群组密钥Kacd后，即传回确认信息到成员A(因为成员A为群组发起者)以告知成员A最后一位成员已接收到新安全群组密钥(步骤612)。当成员A接收到此确认信息后，即完成安全更新新安全群组密钥的流程，新安全群组中所有成员可开始进行安全通信。
第四实施例本发明的第四优选实施例，其中安全群组网络系统1的架构与图3的架构相同、KDC11及各成员所包括的通信装置30的内部方框架构与第一优选实施例都相同，成员A、成员B原本被包括在一个安全群组，成员C、成员D被包括在另一个安全群组中，且成员A、B、C、D整体又被包括在一个安全群组。本实施例所说明状况是在当有一个群组发起者(在此实施例以成员A为例)要离开原安全群组时所执行的群组变动流程步骤。
参阅图10，当成员A要离开原安全群组时，首先会在步骤701中发出离开请求(Leave Request)到KDC11处，以通知KDC11要离开原安全群组，及指定一个新群组发起者。此离开请求中除了有请求产生新安全群组密钥的指令外，还包含有指定新群组发起者的资料。就本优选实施例而言，被指定的新群组发起者为成员B。接着，进入步骤702，KDC11根据该请求产生新安全群组密钥的指令产生新安全群组密钥Kbcd，及根据已存在的安全群组密钥，依前述步骤4030至4033的流程(见图7)找出可保护新安全群组成员B、C及D的、用以生成最少安全凭证数量所需的密钥，在本实施例为Kb和Kcd后(步骤703)，并对应地产生包括新安全群组的Kbcd的安全凭证Tb及Tcd(步骤704)。将这两个安全凭证Tb及Tcd经对应的密钥Kb及密钥Kcd加密后形成加密信息Kb(Tb)及Kcd(Tcd)至成员B处(步骤705)。同时，KDC11会将产生的凭证与其相对应的所有群组成员，显示在一个可以表示数据的任何装置或媒体，例如电子显示装置或是可记录数据的电子存储装置，如图14所示。
在步骤706中，当成员B接收到加密信息Kb(Tb)及Kcd(Tcd)后，即以内存的密钥Kb对其中一个加密信息Kb(Tb)解密后将新安全群组密钥Kbcd自安全凭证Tb取出，并存储在其中，及将加密信息Kcd(Tcd)分别传送到成员C及成员D(见步骤707及步骤708)，当成员C及成员D接收到加密信息Kcd(Tcd)后，即会以内存密钥Kcd对安全凭证Tcd进行解密后将新安全群组密钥Kbcd从安全凭证Tcd中取出，并存储在其中(步骤709及步骤710)。
当成员D取得新安全群组密钥Kbcd后，即传回确认信息到成员B(因为成员B为新群组发起者)以告知成员B最后一位成员已接收到新安全群组密钥(见步骤711)。当成员B接收到此确认信息后，即完成安全更新新安全群组密钥的流程，新安全群组中所有成员可开始进行安全通信。
归纳上述，按照本发明的方法，所有成员的安全密钥会存储在KDC11，而每一个成员只存储安全群组的密钥以及个人的密钥，不会造成成员其无线设备安全密钥存储上的负担。另外，通过原有已存在的安全群组密钥，找出包含有全部安全群组成员的最少数量安全凭证，与传统的需要为新安全群组中的每一个成员都制作安全凭证的做法相比，可降低制作安全凭证的数量及KDC11的运算量，相对地降低KDC11的负载，以达到增进安全更新新安全群组密钥的效率。
至此已经结合优选实施例对本发明进行了描述。应该理解，本领域技术人员在不脱离本发明的精神和范围的情况下，可以进行各种其它的改变、替换和添加。因此，本发明的范围不局限于上述特定实施例，而应由所附权利要求所限定。
权利要求
1.一种新安全群组的安全凭证产生方法，应用在当既有的多个安全群组发生变动而形成新安全群组时，前述每一个既有的安全群组包括至少一个成员且具有其对应专属的群组密钥；当接收到群组变更通知时，该方法包括下列步骤(A).根据该接收的群组变更通知产生新安全群组密钥；(B).根据既有的安全群组，找出能组成该新安全群组且为最少群组数的组合，并依该组合关系产生数量对应该群组数的安全凭证；其中该安全凭证中的每一个都具有该新安全群组密钥；及(C).将该多个安全凭证经对应的既有群组密钥加密后产生多个加密信息。
2.根据权利要求1所述的新安全群组的安全凭证产生方法，其中，在该步骤(A)中，该群组变更通知是由其中既有的安全群组中成员所扮演的群组发起者所发出，该通知具有新安全群组成员名单的群组发起请求信息，用以根据该成员名单产生包含该成员名单中所有成员的该新安全群组密钥。
3.根据权利要求2所述的新安全群组的安全凭证产生方法，其中，在该步骤(A)传递该群组发起请求信息之前，还包含接收由要加入成员所传送的群组加入请求信息至该群组发起者处的步骤。
4.根据权利要求2所述的新安全群组的安全凭证产生方法，其中，在该步骤(A)传递该群组发起请求讯息之前，还包含接收由要离开原安全群组成员所传送的群组离开请求信息至该群组发起者处的步骤。
5.根据权利要求2所述的新安全群组的安全凭证产生方法，其中，在该步骤(A)中，该群组变更通知还包括指定新群组发起者信息，用以指定一个新群组发起者的步骤。
6.根据权利要求1所述的新安全群组的安全凭证产生方法，其中，在该步骤(B)中，该产生可包括新安全群组中所有群组成员的最少数量安全凭证是包括下列子步骤(B1).找寻既有的安全群组密钥；(B2).根据安全群组密钥中的成员数量多少而从多至少进行排序；(B3).判断是否已包括了新安全群组中的所有成员；如果结果为是，则产生对应的安全凭证，如果结果为否，则执行步骤(B4)；及(B4)找寻非安全群组的成员密钥，并回到步骤(B3)。
7.根据权利要求1所述的新安全群组的安全凭证产生方法，该安全群组包括群组发起者，在该步骤(C)中，将该多个加密信息先传送到群组发起者处，再从该群组发起者配送到新安全群组中其余对应成员处，经以对应密钥解密后取得该新安全群组密钥。
8.一种利用已形成密钥制作安全凭证的安全群组通信方法，其适用于网络中，该网络具有至少一个安全群组，该安全群组具有多个成员，该方法包含下述步骤(A).该安全群组发生群组变动，发出群组变动通知，用以产生包含该新安全群组中所有群组成员的新安全群组密钥；(B).根据已形成的密钥，产生可包括新安全群组中所有群组成员的最少数量安全凭证，其中该安全凭证中的每一个都具有该新安全群组密钥；及(C).将具有安全凭证及经对应密钥加密的多个加密信息传送到该新安全群组的所有成员，用以安全进行新安全群组密钥更新程序。
9.根据权利要求8所述的利用已形成密钥制作安全凭证的安全群组通信方法，其中，该多个成员中的任一个是群组发起者，在该步骤(A)中，该群组变更通知包括由该群组发起者发出的具有新安全群组成员名单的群组发起请求信息，用以根据该成员名单产生该包含该成员名单中所有成员的该新安全群组密钥。
10.根据权利要求9所述的利用已形成密钥制作安全凭证的安全群组通信方法，其中，在步骤(A)的传递该群组发起请求信息之前，还包含接收由要加入的成员所传递的群组加入请求信息到该群组发起者处到步骤。
11.根据权利要求9所述的利用已形成密钥制作安全凭证的安全群组通信方法，其中，在步骤(A)的传递该群组发起请求信息之前，还包含接收由要离开原安全群组成员所传递的群组离开请求信息至该群组发起者处的步骤。
12.根据权利要求9所述的利用已形成密钥制作安全凭证的安全群组通信方法，其中，在该步骤(A)中，该群组变更通知还包括指定新群组发起者信息，用以指定新群组发起者。
13.根据权利要求8所述的利用已形成密钥制作安全凭证的安全群组通信方法，其中，在该步骤(B)中，该产生可包括新安全群组中所有群组成员的最少数量安全凭证包括下列子步骤(B1).找寻已形成的安全群组密钥；(B2).根据安全群组密钥中包含的成员数量多少从多至少进行排序；(B3).判断是否已包括新安全群组中的所有成员；如果结果为是，则产生对应的安全凭证，如果结果为否，则执行步骤(B4)；及(B4).找寻非安全群组的成员密钥，并回到步骤(B3)。
14.根据权利要求8所述的利用已形成密钥制作安全凭证的安全群组通信方法，该安全群组包括群组发起者，在该步骤(C)中，进行该新安全群组密钥更新的程序包括将该多个加密信息先传送到群组发起者处，再从该群组发起者配送至新安全群组中对应的该各剩余成员处，经以对应密钥解密后取得该新安全群组密钥。
15.一种具有记录媒体的计算装置，利用已形成密钥制作安全凭证以确保群组通信安全，该装置执行下列步骤(A).根据接收的群组变更通知，产生新安全群组密钥；(B).根据已形成的密钥，产生可包括新安全群组中所有群组成员的最少数量安全凭证，其中该安全凭证中的每一个都具有该新安全群组密钥；及(C).输出具有安全凭证及经对应密钥加密的多个加密信息。
16.根据权利要求15所述的具有记录媒体的计算装置，其中，在该步骤(A)中，该群组变更通知包含具有新安全群组成员名单的群组发起请求信息，用以根据该成员名单产生该包含该成员名单中所有成员的该新安全群组密钥。
17.根据权利要求15所述的具有记录媒体的计算装置，其中，在该步骤(B)中，该产生可包括新安全群组中所有群组成员的最少数量安全凭证包括下列子步骤(B1).找寻已形成的安全群组密钥；(B2).根据安全群组密钥中的成员数量多少从多到少进行排序；(B3).判断是否已包括新安全群组中的所有成员；如果结果为是，则产生对应的安全凭证，如果结果为否，则执行步骤(B4)；及(B4).找寻非安全群组的成员密钥，并回到步骤(B3)。
18.根据权利要求15所述的具有记录媒体的计算装置，在该步骤(B)中所产生的可包含新安全群组中所有群组成员的最少数量安全凭证，其中所包含的所有群组成员与所产生的最少安全凭证，以一种电子数据的方式显示在任何一种可显示数据的电子显示装置。
19.根据权利要求15所述的具有记录媒体的计算装置，在该步骤(B)中所产生的可包含新安全群组中所有群组成员的最少数量安全凭证，其中所包含的所有群组成员与所产生的最少安全凭证，以一种电子数据的方式存储在电子存储媒体中。
20.一种伺服装置，被包括在安全群组网络系统中，用以与该各安全群组成网络连接，该伺服装置包含用于存储密钥的密钥数据库；用于产生新安全群组密钥的密钥产生单元；用于产生安全凭证的安全凭证产生单元；及用于处理上述各单元动作的处理单元；该处理单元用于接收群组变更通知，以令该密钥产生单元产生新安全群组密钥；然后在密钥数据库中找出可包括新安全群组中所有群组成员的最少数量安全密钥，并将该安全密钥传送到安全凭证产生单元以便内嵌在对应的安全凭证中。
21.根据权利要求20所述的伺服装置，还包括保全单元，用于将该安全凭证经对应密钥加密后传出。
22.根据权利要求20所述的伺服装置，其中该群组变更通知包含具有新安全群组成员名单的群组发起请求信息，用于令该密钥产生单元根据该成员名单产生该包含该成员名单中所有成员的该新安全群组密钥。
23.一种安全群组网络系统，构建在网际网络环境下，并包括至少一个安全群组，网络连接到所述网际网络；中央密钥分配中心，网络连接到所属网际网络，具有该安全群组的群组密钥；其中，当该安全群组发生群组变动而要形成新安全群组时，该安全群组发出群组变动通知到所述中央密钥分配中心，用于令该中央密钥中心产生包含该新安全群组中所有新群组成员的新安全群组密钥，接着根据已形成的密钥，产生可包括新安全群组中所有群组成员的最少数量安全凭证，其中该安全凭证中的每一个都具有该新安全群组密钥；和最后传递具有安全凭证及经对应密钥加密的多个加密信息到该新安全群组的所有成员，用于安全进行新安全群组密钥更新。
24.根据权利要求23所述的安全群组网络系统，其中该群组变动是另一各安全群组要加入该安全群组中。
25.根据权利要求23所述的安全群组网络系统，其中该群组变动是至少一各成员要加入该安全群组中。
26.根据权利要求23所述的安全群组网络系统，其中该群组变动是至少一各成员要离开该安全群组中。
27.根据权利要求23所述的安全群组网络系统，其中该安全群组具有用于发出该群组变动通知的群组发起者，且该群组变更通知包含由该群组发起者发出的具有新安全群组成员名单的群组发起请求信息。
28.根据权利要求27所述的安全群组网络系统，其中在传递该群组发起请求信息之前，该群组变更通知还包含由该要加入成员传送群组加入请求信息到该群组发起者处。
29.根据权利要求27所述的安全群组网络系统，该群组变动还包括在传送该群组发起请求信息之前，由该要离开成员传送离开请求信息到该群组发起者。
30.根据权利要求29所述的安全群组网络系统，其中该要离开的成员是该群组发起者。
31.根据权利要求27所述的安全群组网络系统，其中该群组变更通知还包括指定新群组发起者信息，用于指定新群组发起者。
全文摘要
一种新安全群组的安全凭证产生方法，其主要特征在于当原安全群组发生群组变动，例如有新安全群组要加入或离开时，中央伺服中心被通知找出可包括新安全群组中所有群组成员的最少数量密钥，接着产生对应数量的、具有该新安全群组密钥的安全凭证。最后经对应密钥加密后传送至新安全群组中所有成员处，以安全更新新安全群组密钥。如此可降低中央伺服中心的安全凭证的制作数量，以减少其运算量及降低负载。
文档编号H04L29/06GK101060398SQ20061007553
公开日2007年10月24日 申请日期2006年4月20日 优先权日2006年4月20日
发明者邱川峰 申请人:松下电器产业株式会社