专利名称:终端设备、组管理服务器、网络通信系统及生成加密密钥的方法
技术领域:
本发明涉及能够生成或更新用于网络上例如多点传送网络加密 和/或解密信息的密钥的终端设备、組管理服务器、网络通信系统、以 及生成加密密钥的方法。
背景技术:
由于数字化已经广泛用于信息处理和通信技术,各种电子设备被 连接到不同的网络,信息交换变得更加高速和大容量。通过网络通信 发送和接收信息具有很多优点,例如信息交换的直接和简单。但是, 这也引起了一些问题,如非法使用或拦截信息。近来,对于保护信息 机密性以解决这些问题的方法有着日益增长的需求。另外,随着网络 技术的发展,另一个日益增长的需求是单点传输通信,例如一对一通 信,以及仅向注册成员传送信息的多点传送通信,和向普通公众传送 信息的宽带通信。这类多点传送通信中保护信息机密性的方法涉及向 被授权允许发送和接收信息的成员分配用于信息加密/解密的加密/解 密密钥,同时这些成员反过来用加密/解密密钥加密/解密发送和接收 的信息,从而防止第三方非法使用或拦截这些信息。另一方面,在多点传送通信中,当从组中删除一个成员时,需要 撤销一个先前使用过的组加密密钥,并生成一个新的组加密密钥以分 配给组内其他成员使用,从而防止该组内随后发送和接收的信息被已 经删除的成员解密和观看。此时,会出现一个停机时间,在该时间内不能在组内建立加密后的通信,直到新的组加密密钥已经被分配为 止。因此,多点传送通信中的一个挑战就是使这个停机时间最小化。 已经提出了解决上述问题的现有技术,如日本专利待审NO.2005-159780所述。该技术提出的在多点传送通信中的加密通信利 用由其余成员临时使用的子组加密密钥,由此可以消除在删除成员时 在分配新的组加密密钥之前可能有的停机时间。"子组加密密钥,,是指 除特殊节点之外的密钥。如果成员个数是N (N是任意自然数),一 个节点保留N-l个子组加密密钥。 一旦接收到删除成员的请求,密钥 管理服务器需要生成一个新的组加密密钥和一个子组加密密钥,并把 它们分配给每个节点。但是,尽管上述现有技术可以消除删除成员时的停机时间,该方 法在更新组加密密钥时需要很大的通信量,因为密钥管理服务器必须 向每个节点分配一个新的组加密密钥和一个子组加密密钥。因此,该 现有技术不适于有限通信带宽的情况。本发明的一个目标是解决上述问题和挑战,尤其是通过更新在保 护信息机密性时使用的(其在组内共享)每个节点处的组加密密钥, 在多点传送中用有限的通信来更新组加密密钥,以及消除在更新密钥 时可能出现的任何停机时间。另外,与本发明相关的主要利益获得者是成员,其定义如下 成员被授权加入/离开一个组并且使用其终端来加密/解密信息 的节点。发明内容所建议的本发明的第一个方面是一种终端设备,其能够和属于同 一组内的其他终端设备发送和接收加密信息。 所述终端设备包括密钥存储单元,存储组加密密钥和删除密钥,所述组加密密钥用 于对和属于同一组内的其他终端设备发送和接收的信息进行加密和 解密,所述删除密钥对应于其他终端设备的每一个;以及更新单元,如果属于该组的其他终端设备中有一个要离开的终端 设备,该更新单元根据存储在密钥存储单元中的与要离开的终端设备 对应的删除密钥和组加密密钥来生成对应于新的組加密密钥的一个 更新后的组加密密钥。所建议的本发明的第二个方面是一种能够向终端设备发送组加 密密钥和删除密钥的组管理服务器,所述组加密密钥用于对和属于该 组内的其他终端设备的通信进行加密,所述删除密钥对应于属于该组 的终端设备。所述服务器包括密钥存储单元,存储与属于该组的终端设备对应的删除密钥,和 組加密密钥;以及更新单元,如果一个终端设备离开了该组,该更新单元根据存储 在密钥存储单元中的与要离开的终端设备对应的删除密钥和组加密 密钥来生成对应于新的组加密密钥的一个更新后的组加密密钥。所建议的本发明的第三个方面是一种网络通信系统。所述网络通信系统具有属于一个组的多个终端设备,如果一个要离开的终端设备离开该 组,所述多个终端设备根据与要离开的终端设备对应的删除密钥和组 加密密钥来生成对应于新的组加密密钥的一个更新后的组加密密钥, 并在要离开的终端设备离开了该组后,使用所述更新后的组加密密钥 进行通信;以及组管理服务器,根据与要离开的终端设备对应的删除密钥和组加 密密钥来生成对应于新的组加密密钥的一个更新后的组加密密钥,并 在要离开的终端设备离开了该组后,使用所述更新后的组加密密钥进 行通信。所建议的本发明的第四个方面是一种在包括多个终端设备的组 内生成加密密钥的方法,其中该组内使用组加密密钥加密与其他终端 设备的通信,并且如果一个要离开的终端设备离开了该组,生成对应 于新的組加密密钥的一个更新后的组加密密钥。生成加密密钥的方法包括如下步骤 使用预设函数,根据现有的组加密密钥生成第一数值; 使用预设函数,根据与要离开的终端设备对应的删除密钥生成第 二数值;以及使用预设函数,根据第一数值和第二数值生成对应于新的组加密 密钥的一个更新后的组加密密钥。
图1是示出了应用本发明的网络通信系统的示例性配置的框图;图2是示出了组管理服务器的示例性配置的功能框图;图3是示出了由组加密密钥更新单元执行的生成更新后的组加密密钥的方法的一个示例的流程图;图4是示出了成员管理表的示例性数据配置的图表;图5是示出了终端设备的示例性配置的功能框图;图6是示出了网络通信系统的示例性操作的时序图;以及图7是示出了网络通信系统的示例性操作的时序图表。所附附图被包括在说明书内并作为其一部分,阐释了本发明的实施例,并和上述概述及下述实施例的具体描述一起用于阐释本发明的原理。
具体实施方式
下面参照附图具体说明本发明的实施例。 [1.示例性系统设置]图l是示出了应用本发明的网络通信系统的示例性配置的框图。 网络通信系统1具有 一个组管理服务器10;多个设备20 (例如, 尽管图1中示出了四个终端设备,并标注为"终端设备A","终端设 备B","终端设备C","终端设备D"来互相区分,但每个终端设备具 有类似的硬件配置,而不是不同的配置);以及多点传送网络30。组管理服务器10和各个终端设备A-D连接到多点传送网络30。终端设备A、终端设备B和终端设备C被包括在用于多点传送通信的 组40内。多点传送通信可以在属于同 一组内的终端设备20之间进行, 每个终端设备20的用户(简称为"成员")可允许信息通过和其他终 端设备20的多点传送通信由组40内的每个成员共享。另外,每个终端设备20具有下述组加密密钥50以及分别对应于 其它终端设备20的删除密钥60。此外,加入组的单元可以是一个终端设备20或一个成员。当同 一个终端设备20被多个成员共同使用时, 一个成员一个成员地管理 该组。即,为每个成员而不是每个终端设备20生成删除密钥60。尽 管本实施例在此处被表示成终端设备20加入和离开组40,其中成员 和终端设备20之间存在一对一的对应关系,但本发明不局限于所述 实施例。属于组40的终端设备20 (所述实例中,三个终端设备是终端设 备A、终端设备B、终端设备C)预先具有组加密密钥50,这是这些 终端之间的公共加密密钥。组加密密钥50是指由組40内终端设备20 共享的保密密钥。当终端设备20被添加到组40或从组中删除时,以 及在执行与安全相关的密钥的常规更新时,生成一个新的组加密密钥 50。本文使用的术语"加密密钥"指的是用于控制加密算法流程的数 据,其对应于信息处理设备例如计算机能够处理的比特序列。属于组40的终端设备20使用组加密密钥50来加密/解密组内通 信时的信息。作为替代,当从组40中删除一个终端设备20时,每个 终端设备20使用待删除的终端设备20的删除密钥60来生成一个新 的组加密密钥50。另外,在图1的情况下,由于终端设备D没有加 入组40,其不具备组加密密钥50和删除密钥60。此外,组40是共享同一个组加密密钥的接收组,对于每个这样 的组执行机密信息的加密/解密。现在在下文中具体说明网络通信系统1的组件。[1.1.组管理服务器I组管理服务器10是例如使用组管理表6管理接收组例如组40的服务器,其具有如下功能生成对应于每个终端设备20的删除密 钥60,并把它分配给需要它的终端设备20;当一个新的终端设备20 -故添加到组40时,为增加新的终端i殳备20的組40生成一个不同的 组加密密钥(被称为"新的组加密密钥,,),并把该密钥分配给属于组 40的终端设备20;并且当一个终端设备离开组40时,为不包括要离 开的终端设备20的组40生成一个不同的组加密密钥(被称为一个"更 新后的组加密密钥,,),并把该密钥分配给属于组40的终端设备20。组管理服务器IO是一个设备,其包括中央处理单元(CPU)、 主存储器(RAM)、只读存储器(ROM)、输入/输出设备(I/O) 以及可能包括诸如硬盘设备的外部存储设备。组管理服务器10例如 是信息处理设备,如计算机或工作站。存储在上述ROM、硬盘设备 等中的是一个程序,该程序当被加载到主存储器中并由CPU执行时 使得信息处理设备能够作为组管理服务器10,执行组管理服务器10 的功能。另外,该程序也可以不必存储在信息处理设备内的这些存储 设备中,其可以被配置为由任何外部设备(例如ASP (应用服务提供 商)处的服务器)提供并加载到主存储器上。组管理服务器IO还具有网络通信功能,允许根据预定的通信协 议经由多点传送网络30向各个终端设备20发送数据并从各个终端设 备接收数据。图2是示出了组管理服务器10的示例性配置的功能框图。 如图所示,组管理服务器10具有 一个加密处理单元110; — 个解密处理单元120; —个组加密密钥生成单元130; —个组加密密 钥更新单元140; —个删除密钥生成单元150; —个成员管理表存储 单元160; —个密钥存储单元170;以及一个通信控制单元180。组加 密密钥更新单元140对应于包括在本发明的组管理服务器内的更新单 元。密钥存储单元170对应于包括在本发明的组管理服务器内的密钥 存储单元。通信控制单元180对应于包括在本发明的组管理服务器内 的传输单元。组加密密钥生成单元130对应于包括在本发明的组管理 服务器内的第一生成单元。删除密钥生成单元150对应于包括在本发明的组管理服务器内的第二生成单元。通信控制单元180连接到每个单元110-170以及多点传送网络 30。本文中术语"连接到"不仅是指物理/电气连接,而且是指数据可以 被发送和接收的状态。加密处理单元110的功能是加密已生成的组加密密钥50和对应 于各个终端设备20的删除密钥60。解密处理单元120的功能是当删 除请求信息被使用组加密密钥50加密并传输时,对从终端设备20接 收到的删除请求信息进行解密。组加密密钥生成单元130的功能是当一个新成员(终端设备20 ) ,皮添加到组40时,生成一个新的组加密密钥。组加密密钥更新单元140的功能是一旦从现有接收组(例如组 40)接收到删除一个终端设备20的成员删除请求,基于对应于待删 除的终端(称为"待删除的终端设备")的删除密钥60把现有的组加 密密钥50更新为一个不同的组加密密钥(称为"更新后的组加密密 钥,,)。图3是示出了由组加密密钥更新单元140执行的生成更新后的组 加密密钥的方法的一个示例的流程图。组加密密钥更新单元140使用 诸如散列函数或混合函数的函数,根据当前的组加密密钥,即先前生 成并存储的组加密密钥(包括新的组加密密钥50和更新后的组加密 密钥50)的最后一个生成的组加密密钥50,生成一个新的组加密密 钥,即更新后的组加密密钥。下面参照图3具体描述生成一个更新后的组加密密钥的方法的示例。首先,组加密密钥更新单元140从密钥存储单元170获得一个当 前的组加密密钥50 (S10)。然后,组加密密钥更新单元140通过一 个散列函数由该组加密密钥50生成一个散列值(第一散列值)(S20 )。 之后,组加密密钥更新单元140从密钥存储单元170获取一个与待删 除的终端设备20相对应的删除密钥60 (S30)。然后,组加密密钥更 新单元140通过所述散列函数由该删除密钥60生成一个散列值(第二散列值)(S40)。之后,组加密密钥更新单元140使用第 一散列值和第二散列值通 过一个预定的混合函数生成一个特定的输出(S50)。本文中使用的 术语"混合函数"指的是根据两个输入值生成一个输出值的函数,其中 只要确定了两个输入值就可以确定一个输出值。例如,执行用于计算 两个数值的异或值的方法的函数可以用作这里所述的混合函数。混合 函数的输出成为一个更新后的组加密密钥50,该密钥被密钥存储单元 170存储(S60)。随后,由组加密密钥更新单元140所执行的更新组 加密密钥的操作结束。删除密钥生成单元150的功能是当一个新的终端设备20被添加 到接收组例如组40时,生成一个对应于新添加的终端i殳备20的删除 密钥60。删除密钥60例如包括与每个终端设备20——对应的数据和 比特序列。成员管理表存储单元160的功能是存储一个成员管理表,其中要 由组管理服务器10管理的组40和属于各自组40的每个终端设备2Q 互相关联。图4是示出了成员管理表的一个示例性数据配置的图表。 在所示实例中,成员管理表300对于由组管理服务器10所管理的每 个组40有一个记录301。每个记录301有一个组识别信息字段302, 用于存储识别组40的组识别信息,和一个终端设备/成员识别信息字 段303,用于存储识别属于组40的终端设备20 (或成员)的终端设 备/成员识别信息。在图3的情况下,成员管理表300中描述了仅有"组 l"将要由组管理服务器10管理,而属于"组l"的终端设备20是三个 终端设备A, B, C (三个人)。返回到图2,下面进一步描述组管理服务器10的示例性配置。 密钥存储单元170的功能是存储由组加密密钥生成单元130生成的新 的组加密密钥50或者由组加密密钥更新单元140生成的更新后的组 加密密钥50,以及由删除密钥生成单元150生成的删除密钥60。通信控制单元180的功能是通过多点传送网络30向终端设备20 发送或从终端设备接收数据,例如消息、组加密密钥50或删除密钥60。例如,通信控制单元180包括一个网卡或网络主板,其通过执行 协议栈的微处理器来配置,把生成的数据转换成电信号的信号生成单 元等。[I.2,终端设备现在具体说明终端设备20。终端设备20被成员使用,通过根据 本发明的网络通信系统1与属于同一组40的其他终端设备20交换数 据。终端设备20是一个设备,其包括中央处理单元(CPU),主存 储器(RAM),只读存储器(ROM),输入/输出设备(I/O),可 能还包括诸如硬盘设备的外部存储设备。终端设备20例如是信息处 理设备,例如具有网络通信功能的个人计算机,PDA(个人数字助理), 便携电话,或便携式游戏机。存储在上述ROM、硬盘设备等中的是 一个程序,该程序使得由信息处理设备作为终端设备20,或者执行更 新加密密钥的方法。当该程序被加载到主存储器上并由CPU执行时, 实现每个终端设备20或执行更新加密密钥的方法。每个终端设备20还具有网络通信功能,允许根据预定的通信协 议通过多点传送网络30向各个终端设备20发送数据或从各个终端设 备接收数据。图5是示出了终端设备20的示例性配置的功能框图。终端设备 20具有加密处理单元210,加密属于组40的其他终端设备20所需 的信息;解密处理单元220,对已加密的信息进行解密,该信息也被 传输到组40;组加密密钥更新单元230,在从组管理服务器10接收 到从组40删除任何终端设备20的消息时,基于与待删除的终端设备 20对应的删除密钥60生成一个新的更新后的组加密密钥50;密钥存 储单元240,存储组加密密钥50和与其本身属于同一组40的其它终 端设备20相对应的删除密钥60;以及通信控制单元250,被连接到 每个单元210 - 240和多点传送网络30。组加密密钥更新单元230对 应于包括在本发明的终端设备内的更新单元。密钥存储单元240对应 于包括在本发明的终端设备内的密钥存储单元。此时,终端设备20的组加密密钥更新单元230执行与上述组管 理服务器10的组加密密钥更新单元140同样的方法以生成更新后的 组加密密钥(参见图3)。由此,只要每个设备使用同样的组加密密 钥50和删除密钥60,组管理服务器60和所有的终端设备20将生成 同样的更新后的组加密密钥50。[1.3.多点传送网络I返回到图l,下面进一步说明网络通信系统1的组件。多点传送网络30是一种网络,其中传输到多个特定成员的多点 地址是可用的。多点传送网络30可以设置如何生成、删除和更新一 个多点传送组。对网络通信系统1的组件的介绍已经结束。[2.网络通信系统的示例性操作I现在说明网络通信系统1的示例性操作,尤其是在网络通信系统 1中生成新的组加密密钥50和更新后的组加密密钥50的操作。 [2.1.更新后的组加密密钥的生成
(删除成员)图6是示出了网络通信系统1的示例性操作的时序图,尤其是在 网络通信系统1中生成更新后的组加密密钥50时所执行的示例性操 作。此时,组管理服务器10管理一个组40,该组包括三个终端设备 20 (这里为终端设备A,终端设备B,终端设备C)。假定其中一个 终端设备20 (这里为终端设备C)离开组40。还假定终端设备A具 有组40的管理权限。即,终端设备A被授权请求向组管理服务器10 添加新成员或从中删除新成员,组管理服务器将根据具有管理权限的 终端设备A的请求更新成员管理表300,生成并分配一个新的组加密 密钥50,生成/删除一个删除密钥60,生成和分配一个更新后的组加 密密钥50,等等。首先,终端设备A向组管理服务器10和属于组40的其他终端 设备B和C多点传送一个删除终端设备C的删除请求消息, (S110,S140,S160)。此时,^使用终端i殳备A的成员可以是具有特定权限的管理成员,或者作为替代, 一个成员可以由属于组40的所有 成员添加/删除。假定管理权限的分配根据操作进行设置。同时,已经从终端设备A接收到删除终端设备C的删除请求消 息的组管理服务器10更新存储在成员管理表存储单元160内的组管 理表300中的成员管理信息,并1务改成员管理信息以从组40中删除 终端设备C (S120)。之后,组管理服务器10通过组加密密钥更新 单元140使用保留在其密钥存储单元170内的与终端设备C相对应的 删除密钥60和当前的组加密密钥50作为输入,生成一个更新后的组 加密密钥50,并使密钥存储单元170存储更新后的组加密密钥50 (S130)。类似地,已经接收到删除终端设备C的删除请求消息的终端设 备B (见S140 )通过组加密密钥更新单元230使用保留在其密钥存储: 单元240内的与终端设备C相对应的删除密钥60和当前的组加密密 钥50作为输入,生成一个更新后的组加密密钥50,并使密钥存储单 元170存储更新后的组加密密钥5t)(S150)。尽管待删除的终端设备C也接收删除请求消息(S160),因为 从终端设备A发出的删除终端设备C的删除请求消息通过多点传送 来发送,但其不能生成一个更新后的组加密密钥50 (S170),因为其 自身的与终端设备C相对应的删除密钥60没有存储在其中。由此, 当删除请求消息被发送后,在属于组40的终端设备20 (在这里为终 端设备A和B)和组管理服务器IO之间使用更新后的加密密钥50所 加密的信息不能在终端设备C处被解密,因此组40内的信息不能被 终端设备C查看。另外,终端设备A也通过组加密密钥更新单元230使用保留在 其密钥存储单元240内的与终端设备C相对应的删除密钥60和当前 的组加密密钥50作为输入,生成一个更新后的组加密密钥50,并使 密钥存储单元170存储更新后的组加密密钥50 (S180)。因此,属于 该组的所有终端设备20和组管理服务器10具有相同的更新后的组加 密密钥50,该密钥对应于在终端设备C离开该组之后获得的加密密钥。[2.2,新的组加密密钥的生成
(添加成员)现在说明当一个新的终端设备204皮添加到组40时对组加密密钥 50的操作。图7是示出了网络通信系统1的示例性操作的时序图表,尤其是 在网络通信系统1中生成一个新的组加密密钥50时所执行的示例性 操作。此时,组管理服务器10管理一个成员组40,该组包括三个终 端设备20 (这里为终端设备A,终端设备B,终端设备C)。假定一 个新的终端设备20 (这里为终端设备D)被添加到组40。新添加到组40的终端设备D通过和组管理服务器10的通信(未 示出)执行一个预定的认证过程(例如加入组的过程)。一旦完成了认证过程,组管理服务器10通过删除密钥生成单元 150生成一个与终端设备D相对应的删除密钥60,但该密钥是终端设 备D所不知道的(未示出),通过加密处理单元IIO加密与终端设备 D相对应的删除密钥60,并把该密钥多点传送到先前就已属于组40 的终端设备20(这里为终端设备A,终端设备B,终端设备C)(S210, S230, S250 )。另外,这里现有的组加密密钥50被用于对删除密钥 进行加密。已经接收到与终端设备D相对应的删除密钥60的终端设备A、 终端设备B、终端设备C中的每一个对已经用解密处理单元120加密 的、与终端设备D相对应的删除密钥60进行解密,并分别得到与终 端设备D相对应的删除密钥60 (S220, S240, S260)。已通过解密 过程获得与终端设备D相对应的删除密钥60的每个终端设备A, B, C使相应的密钥存储单元170存储与终端设备D相对应的删除密钥 60。随后,通过组加密密钥生成单元130,组管理服务器10生成一 个与已经添加了终端i殳备D的组40相对应的新的组加密密钥50 (S270)。之后,通过加密处理单元110,组管理服务器10使用现有的组加密密钥(即在新的组加密密钥之前生成的组加密密钥)解密新的组加密密钥50,并且把其多点传送到接收组的组40内的终端设备20(这 里为终端设备A,终端设备B,终端设备C,终端设备D) (S280, S300, S320)。已经接收到使用现有组加密密钥50加密后的新的组加密密钥50 的所有终端设备20中的每一个,除了新添加的终端设备D处,即每 个终端设备A, B, C,通过解密处理单元120获得新的组加密密钥 50,并使相应的密钥存储单元170分别存储新的组加密密钥20。这允 许除了新添加的终端设备D之外的所有终端设备20中的每一个(终 端设备A, B, C)随后发送和接收经由新的组加密密钥50加密/解密 的数据。另一方面,组管理服务器10使用Diff-Hellman算法等与新添加 到组40的终端设备D共享一个会话密钥(未示出)。随后,组管理 服务器10通过加密处理单元210使用该会话密钥来加密新的组加密 密钥50,并把其传输到终端设备D (S340)。然后,已经接收到加密 后的新的组加密密钥50的终端设备D通过其解密处理单元220对4吏 用会话密钥加密的新的组加密密钥50进行解密,获得新的组加密密 钥50 (S350)。所获得的新的组加密密钥50被存储在终端设备D的 密钥存储单元240内。之后,组管理服务器IO使用上述会话密钥加密对应于除了新添 加的终端设备D之外的每一个终端设备20 (即终端设备A、终端设 备B、终端设备C中的每一个)的删除密钥60,并把加密后的删除密 钥60发送到终端设备D (S360 )。然后,已接收到加密后的删除密 钥60的终端设备D通过其解密处理单元220对使用会话密钥加密的 删除密钥60进行解密,获得删除密钥60 (S370)。此时,所获得的 删除密钥60不包括与终端设备D相对应的删除密钥60。所获得的删 除密钥60被存储在终端设备D的密钥存储单元240中。组管理服务 器10更新存储在成员管理表存储单元60中的组管理表300内的成员管理信息,并修改成员管理信息,以把终端设备D添加到组40中 (S371)。通过这种方式,属于该组的所有终端设备20中的每一个,即终 端设备A、终端设备B、终端设备C、终端设备D中的每一个,均获 得了新的组加密密钥50以及与所有其他终端设备20相对应的删除密 钥60。[3.结论I根据本发明,通过在每个节点处更新用于保护信息机密性(组内 共享)的组加密密钥实现了在多点传送中使用较少通信量来更新组加 密密钥。另外,其能够消除更新密钥时出现的任何停机时间,同时使 通信量最小化。此外,根据本发明,如果仅有很有限的通信带宽,或者即使经常 删除成员,也能够实时更新加密密钥。根据本发明,在保护多点传送网络上的信息机密性时,当一个接 收成员离开该组时,可以使用很少的通信量在一个节点一个节点的基 础上生成一个新的组加密密钥。因此,能够消除在删除成员时出现的 任4可停机时间。其他优点和修改对于本领域技术人员是很清楚的。因此,本发明 的更宽的方面不局限于这里所示和所述的具体细节或者代表性实施 例。由此,各种修正没有偏离如所附权利要求和其等效形式所限定的 本发明总的发明构思的主旨或范围。
权利要求
1、一种终端设备,其能够和属于同一组的其他终端设备发送和接收加密信息,包括密钥存储单元,存储组加密密钥和删除密钥,所述组加密密钥用于对和属于该组的其他终端设备发送和接收的信息进行加密和解密,所述删除密钥对应于其他终端设备中的每一个;以及更新单元,如果属于该组的其他终端设备中有一个要离开的终端设备,该更新单元根据存储在密钥存储单元中的与要离开的终端设备对应的删除密钥和组加密密钥来生成对应于新的组加密密钥的更新后的组加密密钥。
2、 如权利要求l所述的终端设备,其中 所述更新单元使用预定函数根据现有的组加密密钥生成一个第一数值,使用预定函数根据与要离开的终端设备对应的删除密钥生成 一个第二数值,并且使用预定函数根据第一数值和第二数值生成所述 更新后的组加密密钥。
3、 一种能够向终端设备发送组加密密钥和删除密钥的组管理服 务器,所述组加密密钥用于对和属于该组的其他终端设备的通信进行 加密,所述删除密钥对应于属于该组的终端设备,所述服务器包括密钥存储单元,存储与属于该组的终端设备对应的删除密钥,和 组加密密钥;以及更新单元,如果一个终端设备离开了该组,该更新单元根据存储 在密钥存储单元中的与要离开的终端设备对应的删除密钥和组加密 密钥来生成对应于新的组加密密钥的更新后的组加密密钥。
4、 如权利要求3所述的服务器,其中所述更新单元使用预定函数根据现有的组加密密钥生成一个第 一数值,使用预定函数根据与要离开的终端设备对应的删除密钥生成 一个第二数值,并且使用预定函数根据第一数值和第二数值生成所述 更新后的组加密密钥。
5、 如权利要求4所述的服务器,其中所述服务器还具有发送单元,用于向终端设备发送当把一个新的 终端设备添加到该组时生成的新的组加密密钥以及用于这个新的终 端设备的删除密钥,以及所述发送单元不把更新后的组加密密钥发送到任何终端设备。
6、 如权利要求5所述的服务器,还包括第一生成单元,当一个新的终端设备被添加到该组时生成一个新 的组加密密钥;以及第二生成单元,当一个新的终端设备被添加到该组时生成与这个 终端设备相对应的删除密钥。
7、 一种网络通信系统,包括属于一个组的多个终端设备,如果有一个要离开的终端设备离开 该组,所述多个终端设备根据对应于要离开的终端设备的删除密钥和 组加密密钥来生成对应于新的组加密密钥的一个更新后的组加密密 钥,并在要离开的终端设备离开了该组后,使用所述更新后的组加密 密钥进行通信;以及组管理服务器,根据对应于要离开的终端设备的删除密钥和组加 密密钥来生成对应于新的组加密密钥的一个更新后的组加密密钥,并 在要离开的终端设备离开了该组后,使用所述更新后的组加密密钥进 行通信。
8、 如权利要求7所述的网络通信系统,其中 每个终端设备和组管理服务器使用预定函数根据现有的组加密密钥生成一个第一数值,使用预定函数根据与要离开的终端设备对应 的删除密钥生成一个第二数值,并且使用预定函数根据第一数值和第 二数值生成对应于新的组加密密钥的更新后的组加密密钥。
9、 一种在包括多个终端设备的组内生成加密密钥的方法,其中 使用组加密密钥来加密与该组内其他终端设备的通信,并且如果有一 个要离开的终端设备离开了该组,生成对应于新的组加密密钥的一个 更新后的组加密密钥,所述方法包括如下步骤使用预设函数,根据现有的组加密密钥生成第一数值; 使用预设函数,根据与要离开的终端设备相对应的删除密钥生成第二数值;以及使用预设函数,根据第一数值和第二数值生成对应于新的组加密密钥的更新后的组加密密钥。
全文摘要
一种网络通信系统,具有属于一个组的多个终端设备,如果一个要离开的终端设备离开该组,所述终端设备根据对应于要离开的终端设备的删除密钥和组加密密钥生成对应于新的组加密密钥的一个更新后的组加密密钥,并在要离开的终端设备离开了该组后,使用更新后的组加密密钥进行通信;以及组管理服务器,根据对应于要离开的终端设备的删除密钥和组加密密钥生成对应于新的组加密密钥的更新后的组加密密钥,并在要离开的终端设备离开了该组后,使用更新后的组加密密钥进行通信。
文档编号H04L9/08GK101335613SQ200810099530
公开日2008年12月31日 申请日期2008年5月13日 优先权日2007年6月26日
发明者池田信之, 筬岛郁子, 荻岛真治, 铃木彰 申请人:株式会社东芝