管理装置以及管理方法与流程

本发明的实施方式涉及管理装置以及管理方法。

背景技术：

有为了保护多个通信装置接收的组播通信的通信内容而利用在多个通信装置中共享的组密钥的方法。另外，已知从管理组密钥的管理装置对多个通信装置分发组密钥的技术。在该技术中，通过例如使用设备密钥来分发组密钥，相比于从管理装置对各通信装置个别地分发组密钥，能够以较少的通信成本分发组密钥。

为了维持系统的安全性，最好定期地更新设备密钥。然而，例如在利用两者间的带认证的密钥交换协议进行的设备密钥的再分发中，在通信装置的数量多的情况下，直至更新所有通信装置的设备密钥为止需要大量的时间。这样，在现有技术中，在所有通信装置的设备密钥的更新完成之前无法分发组密钥，存在系统的可用性降低的情况。

实施方式的管理装置具备管理树存储部、管理树更新部、选择部以及发送部。管理树存储部存储包括被分配有节点密钥的多个节点的二叉树。管理树更新部更新节点密钥。选择部选择第1部分树以及第2部分树中的至少一方，该第1部分树包括与组所包含的通信装置对应的二叉树的叶节点、且仅包括所分配的节点密钥全部为更新前的叶节点，该第2部分树包括与组所包含的通信装置对应的二叉树的叶节点、且仅包括所分配的节点密钥全部为更新后的叶节点。发送部发送用所选择的部分树的根节点的节点密钥加密后的组密钥。

根据上述管理装置，在所有通信装置的设备密钥的更新完成之前也能够分发组密钥。

附图说明

图1是第1实施方式的通信系统的框图。

图2是第1实施方式的管理装置的框图。

图3是示出用于cs(completesubtree，完备子树)法的管理树的一个例子的图。

图4是示出第1实施方式的对管理树的节点分配的信息的一个例子的图。

图5是第1实施方式的通信装置的框图。

图6是第1实施方式中的设备密钥更新处理的时序图。

图7是第1实施方式的设备密钥更新处理的流程图。

图8是第1实施方式的管理树更新事先处理的流程图。

图9是第1实施方式的管理树更新处理的流程图。

图10是第1实施方式的组更新处理的流程图。

图11是第1实施方式的节点密钥选择处理的流程图。

图12是第1实施方式的通信装置的设备密钥更新处理的流程图。

图13是第1实施方式的通信装置的组更新处理的流程图。

图14是变形例1的管理树更新处理的流程图。

图15是变形例1的节点密钥选择处理的流程图。

图16是变形例2的节点密钥选择处理的流程图。

图17是示出变形例3的通信系统的结构例的框图。

图18是第2实施方式的管理装置的框图。

图19是示出第2实施方式的对管理树的节点分配的信息的一个例子的图。

图20是第2实施方式的管理树更新事先处理的流程图。

图21是第2实施方式的管理树更新处理的流程图。

图22是第2实施方式的节点密钥选择处理的流程图。

图23是变形例5的管理树更新事先处理的流程图。

图24是变形例5的管理树更新处理的流程图。

图25是示出实施方式的装置的硬件结构例的说明图。

(符号说明)

100：管理装置；101：接收部；102：发送部；111：密钥交换部；112：管理树更新部；113：选择部；114：组更新部；121：组信息存储部；122：设备信息存储部；123：证书存储部；124：管理树存储部；200：通信装置；201：接收部；202：发送部；211：密钥交换部；212：设备密钥更新部；213：组更新部；221：组信息存储部；222：设备密钥存储部；223：证书存储部；300：设备密钥更新装置；400：组密钥更新装置。

具体实施方式

以下，参照附图，详细说明本发明的管理装置的优选的实施方式。

作为使用设备密钥来分发组密钥的技术，已知设备密钥的结构方法及其使用方法不同的多个技术。例如，在ieee802.21d中规定有如下的组密钥分发协议。管理组的管理装置在与各通信装置之间共享被称为设备密钥的组密钥分发用的共用密钥。管理装置使用设备密钥对组密钥进行加密并送出。由此，能够仅针对属于组播组的通信装置安全地送出组密钥。

通过使用两者间的带认证的密钥交换协议等公知技术，能够实现设备密钥的共享。在为了维持安全性而更新设备密钥的情况下，如上所述，存在在所有设备密钥的更新完成以前无法分发组密钥而系统的可用性降低的情况。因此，在以下的各实施方式中，在所有通信装置的设备密钥的更新完成之前也能够分发组密钥。

(第1实施方式)

图1是示出第1实施方式的通信系统10的结构例的框图。如图1所示，通信系统10具有管理装置100和通信装置200a～200e。通信装置200a～200e具备同样的功能，所以以下在无需区分的情况下有时简称为通信装置200。通信装置200的个数不限于五个，可以是任意的个数。

管理装置100是控制多个通信装置200的通信控制装置。管理装置100例如具有使用在与各通信装置200之间共享的设备密钥来分发组密钥的功能。管理装置100和通信装置200经由网络连接。网络可以是有线网络、无线网络以及其它任意的方式的网络。

在管理装置100与各通信装置200之间实施进行相互认证和密钥共享的带认证的密钥交换协议。管理装置100使用被确立为带认证的密钥交换协议的结果的共享密钥对设备密钥进行加密，将加密后的设备密钥送出到通信装置200，从而在管理装置100与各通信装置200之间共享设备密钥。管理装置100使用设备密钥的一部分对加密通信所使用的组密钥进行加密并分发给各通信装置200。作为带认证的密钥交换协议的一个例子，已知rfc5191方式等各种公知技术。

图2是示出第1实施方式的管理装置100的功能结构例的框图。如图2所示，管理装置100具有接收部101、发送部102、组信息存储部121、设备信息存储部122、证书存储部123、管理树存储部124、密钥交换部111、管理树更新部112、选择部113以及组更新部114。

接收部101从其它管理装置以及通信装置200等外部装置接收各种信息。例如接收部101从外部装置接收组更新请求。

发送部102向其它管理装置以及通信装置200等外部装置发送各种信息。例如发送部102将加密后的组密钥向属于对应的组的通信装置200发送。

组信息存储部121存储用于管理通信装置200所属的组的组信息。例如组信息存储部121存储组信息，该组信息为识别组的识别信息(组id)、组密钥以及识别作为属于用该组id识别的组的成员的通信装置200的识别信息(设备id)的组。

设备信息存储部122存储用于管理通信装置200的设备信息。例如设备信息存储部122存储设备信息，该设备信息为各通信装置200的设备id和在与该通信装置200之间共享的设备密钥的组。

证书存储部123存储带认证的密钥交换所使用的证书和对应的秘密信息的组。关于证书，根据所使用的相互认证方法选择针对公开密钥的证书以及针对事先共享密钥的证书等即可。在本实施方式中，管理装置100预先准备与仅针对正规的管理装置100发行的证书对应的秘密信息。

管理树存储部124存储用于管理设备密钥的管理树。例如管理树存储部124存储管理树，该管理树为包括被分配有节点密钥的多个节点的二叉树。如以下说明的那样，多个节点密钥的组与设备密钥相当。

图3是示出用于管理八台通信装置200的设备密钥的cs(completesubtree)法的管理树的一个例子的图。如图3所示，管理树为具有八个叶节点的二叉树，由a1至a15这15个节点构成。将不具有父节点的节点a1称为根节点，将不具有子节点的节点a8至a15称为叶节点。对各叶节点分配一台通信装置。在cs法的管理树中，各节点保持唯一地识别节点的识别信息(节点id)和对每个节点分配的密码密钥即节点密钥。

各通信装置200由管理装置100提供对从根节点至自身被分配的叶节点的路径上的节点分配的节点id和节点密钥的组，来作为设备密钥。例如，图3的通信装置200a保持作为对节点a1、a2、a4、a8分配的四组节点id和节点密钥的组的设备密钥。

在分发组密钥时，管理装置100求出仅具有对作为组密钥的分发对象的通信装置200分配的叶节点的部分树，使用对该部分树的根节点分配的节点密钥对组密钥进行加密并送出。将送出的加密后的组密钥的组称为组密钥数据。

例如，在向通信装置200a、200b、200c、200d、200e、200f、200g、200h送出组密钥的情况下，管理装置100使用对作为叶节点仅具有对各通信装置200分配的叶节点a8、a9、a10、a11、a12、a13、a14、a15的部分树的根节点a1分配的节点密钥，对组密钥进行加密，送出由此得到的密文c。各通信装置200作为设备密钥的分量而保持有对a1分配的节点密钥，所以通过对密文c进行解密，能够得到组密钥。

另外，在仅对通信装置200a、200e、200f、200g、200h送出组密钥的情况下，管理装置100送出用对作为叶节点仅具有a8的部分树的根节点a8分配的节点密钥对组密钥加密后的密文c1、以及用对作为叶节点仅具有a12、a13、a14、a15的部分树的根节点a3分配的节点密钥对组密钥加密后的密文c2。通信装置200a、200e、200f、200g、200h作为设备密钥的分量而保持有对a8或者a3分配的节点密钥，所以能够通过对c1或者c2进行解密来得到组密钥。另一方面，其它通信装置200b、200c、200d未保持有对a8或者a3分配的节点密钥，所以无法从c1和c2得到组密钥。

这样，在第1实施方式中，应用cs法仅对期望的通信装置200分发组密钥。在cs法中，管理装置100保持管理树，通信装置200保持设备密钥。用根据所期望的通信装置200而选择出的设备密钥对组密钥进行加密。非专利文献1等详细记载有cs法。

cs法还具备在分配给某个通信装置200的设备密钥泄漏的情况下使该设备密钥无效化的功能。例如，管理树的各节点分别保持初始值为0的无效化标志。在设备密钥泄漏的情况下，管理装置100将与该设备密钥所包含的节点id对应的节点的无效化标志变更为1。然后，管理装置100在以后的组密钥分发中不使用无效化标志为1的节点。由此，虽然设备密钥被无效化的通信装置200以后无法接受组密钥的分发，但针对保持有泄漏的设备密钥的攻击者也能够隐匿组密钥。

此前，仅记述了用于说明cs法的功能的最低限的处理。管理装置100也可以具备其以外的处理。例如，除了上述处理以外，也可以将管理装置100构成为在如果不利用已无效化的节点则无法对指定的组成员分发组密钥的情况下，对指定的成员返回包括已无效化的通信装置200的意思的警告。

图4是示出对节点分配的信息的一个例子的图。如图4所示，各节点除了节点id以及节点密钥以外，还被分配有效标志以及已更新标志。如后所述，有效标志以及已更新标志是在设备密钥的更新状况的管理以及设备密钥更新中的组密钥分发时使用的信息。

例如，有效标志被用作用于判定所分配的节点密钥可否用于加密的判定信息。有效标志例如在所分配的节点密钥可用于加密的情况下被设定1，在无法使用的情况下被设定0。已更新标志是表示与节点对应的节点密钥是否被更新了的信息。已更新标志例如在节点密钥被更新了的情况被设定1，在未被更新的情况下被设定0。在本实施方式中，对管理树所包含的所有节点(第1节点)分配有效标志以及已更新标志。

返回到图2，密钥交换部111执行带认证的密钥交换协议。例如密钥交换部111使用存储于证书存储部123的证书，与通信装置200进行相互认证，确立管理装置100与通信装置200这两者之间的共享密钥。密钥交换部111检查作为相互认证的对方的通信装置200的证书是否为仅对正规的通信装置200发行的证书以及是否为已无效化的设备，从而检查是否为也可以分配更新后的设备密钥的设备。

管理树更新部112进行在与各通信装置200之间共享的设备密钥的更新处理。如上所述，多个节点密钥的组与设备密钥相当，所以更新各节点的节点密钥相当于更新设备密钥。

选择部113从管理树的部分树中选择仅具有对作为组密钥的分发对象的通信装置200分配的叶节点的部分树。选择部113例如选择包括与组所包含的通信装置200对应的叶节点且仅包括所分配的节点密钥全部为更新前的叶节点的部分树(第1部分树)、以及包括与组所包含的通信装置200对应的叶节点且仅包括所分配的节点密钥全部为更新后的叶节点的部分树(第2部分树)中的至少一方。

例如，选择部113首先根据cs法选择包括与组所包含的通信装置200对应的管理树的叶节点的部分树。选择部113从利用cs法选择出的部分树中选择包括参照判定信息判定为节点密钥可用于加密的节点的部分树。即，在选择部113中，作为判定信息而参照有效标志，选择包括被分配有表示节点密钥可用于加密的有效标志(有效标志＝1)的节点的部分树。

组更新部114执行组更新处理。例如组更新部114参照管理树存储部124存储的管理树、设备信息存储部122存储的设备信息、组信息存储部121存储的组信息以及应属于组的通信装置200的信息，生成用于仅向应属于组的通信装置200分发组密钥的信息(组密钥数据)。利用例如发送部102将组密钥数据向属于对应的组的通信装置200发送。

上述各部(接收部101、发送部102、密钥交换部111、管理树更新部112、选择部113、组更新部114)例如通过一个或者多个处理器实现。例如，上述各部也可以通过使cpu(centralprocessingunit，中央处理单元)等处理器执行程序即通过软件实现。上述各部还可以通过专用的ic(integratedcircuit，集成电路)等处理器即硬件实现。上述各部也可以并用软件以及硬件来实现。在使用多个处理器的情况下，各处理器既可以实现各部中的一个部，也可以实现各部中的两个以上的部。

此外，各存储部(组信息存储部121、设备信息存储部122、证书存储部123、管理树存储部124)能够由hdd(harddiskdrive，硬盘驱动器)、光盘、存储卡、ram(randomaccessmemory，随机存取存储器)等通常使用的所有的存储介质构成。

图5是示出第1实施方式的通信装置200的功能结构例的框图。如图5所示，通信装置200具有接收部201、发送部202、组信息存储部221、设备密钥存储部222、证书存储部223、密钥交换部211、设备密钥更新部212以及组更新部213。

接收部201从管理装置100等外部装置接收各种信息。例如，接收部201从管理装置100接收设备密钥的更新请求、更新的设备密钥以及组密钥数据等。发送部202向管理装置100等外部装置发送各种信息。

组信息存储部221存储用于管理通信装置200所属的组的组信息。例如，组信息存储部221存储组信息，该组信息是作为成员所属的组的组id和组密钥的组。设备密钥存储部222存储从管理装置100分配的设备密钥。

证书存储部223存储带认证的密钥交换时所使用的证书和对应的秘密信息的组。关于证书，根据使用的相互认证方法选择针对公开密钥的证书以及针对事先共享密钥的证书等即可。在本实施方式中，通信装置200预先准备仅对管理装置100发行的证书和对应的秘密信息。

密钥交换部211执行带认证的密钥交换协议。例如，密钥交换部211使用存储于证书存储部223的证书，与管理装置100进行相互认证，确立管理装置100与通信装置200两者之间的共享密钥。密钥交换部211检查作为相互认证的对方的通信装置200的证书是否为仅对正规的管理装置100发行的证书，从而检查是否为有更新设备密钥的资格的管理装置100。

设备密钥更新部212执行设备密钥的更新处理。组更新部213执行组密钥的更新处理。

上述各部(接收部201、发送部202、密钥交换部211、设备密钥更新部212、组更新部213)例如通过一个或者多个处理器实现。例如上述各部也可以通过使cpu等处理器执行程序即通过软件实现。上述各部也可以通过专用的ic等处理器即硬件实现。上述各部还可以并用软件以及硬件来实现。在使用多个处理器的情况下，各处理器既可以实现各部中的一个部，也可以实现各部中的两个以上的部。

此外，各存储部(组信息存储部221、设备密钥存储部222、证书存储部223)能够由hdd、光盘、存储卡、ram等通常使用的所有存储介质构成。

接下来，使用图6来说明这样构成的第1实施方式的由通信系统10所实施的设备密钥更新处理的概要。图6是示出第1实施方式中的设备密钥更新处理的一个例子的时序图。管理装置100在与未被无效化的所有通信装置200之间执行图6所示的设备密钥更新处理。

管理装置100对通信装置200发送设备密钥更新请求(步骤s11)，进行带认证的密钥交换处理(步骤s12)。如果带认证的密钥交换处理成功，则在管理装置100与通信装置200之间确立共享密钥k。在本实施方式中，如果共享密钥k的确立失败，则不进行以后的步骤。也可以构成为在失败的情况下，重发设备密钥更新请求并重新进行处理，直到失败达到一定次数为止。

管理装置100计算对通信装置200新分配的更新后设备密钥，发送用共享密钥k对更新后设备密钥加密后的加密设备密钥(步骤s13)。

通信装置200使用共享密钥k，对加密设备密钥正常地进行解密，如果取得了设备密钥，则对管理装置100发送领受通知(步骤s14)。在本实施方式中，如果设备密钥的取得失败，则不进行以后的步骤。也可以构成为在失败的情况下发送失败通知，重新进行带认证的密钥交换处理等前面的处理，直至失败达到一定次数为止。

以下，进一步详细说明设备密钥更新处理。图7是示出管理装置100内的设备密钥更新处理的一个例子的流程图。

接收部101接收设备密钥更新请求(步骤s101)。设备密钥更新请求根据另行确定的策略来发行，例如定期地执行以及在系统危险时执行等。设备密钥更新请求既可以在管理装置100内发行，也可以由其它管理装置等发行。

在接收到设备密钥更新请求的情况下，管理装置100的管理树更新部112开始设备密钥更新处理。管理树更新部112制作包括当前时间点未被无效化的所有通信装置200的设备id的列表l(步骤s102)。

管理树更新部112执行管理树更新事先处理(步骤s103)。管理树更新事先处理的详情后述。

管理树更新部112从列表l中选择一个通信装置200的设备id(步骤s104)。以下，还将与选择出的设备id对应的通信装置200称为通信装置x。

密钥交换部111在与通信装置x之间执行带认证的密钥交换来确立共享密钥k(步骤s105)。管理树更新部112判定带认证的密钥交换是否成功(步骤s106)。在成功的情况下(步骤s106：“是”)，管理树更新部112执行更新设备密钥和设备密钥的管理树的管理树更新处理(步骤s107)。管理树更新处理的详情后述。此外，以下，将更新后设备密钥的列表记载为l_ndk。

管理树更新部112生成使用共享密钥k对列表l_ndk所包含的各更新后设备密钥加密而得到的加密设备密钥(步骤s108)。发送部102将加密设备密钥发送给通信装置200(步骤s109)。

在带认证的密钥交换失败的情况下(步骤s106：“否”)以及发送加密设备密钥之后，管理树更新部112从列表l中去掉通信装置x的设备id(步骤s110)。

接收部101判定是否接收到组的更新请求(步骤s111)。在接收到组更新请求的情况下(步骤s111：“是”)，组更新部114执行组更新处理(步骤s112)。组更新处理的详情后述。

在未接收到组更新请求的情况下(步骤s111：“否”)以及执行组更新处理之后，管理树更新部112判定列表l是否为空(步骤s113)。在列表l并非空的情况下(步骤s113：“否”)，返回到步骤s104而反复处理。在列表l为空的情况下(步骤s113：“是”)，设备密钥更新处理结束。

通过以上的处理，存储于设备信息存储部122的设备密钥和存储于管理树存储部124的管理树被更新，向各通信装置200发送更新后的设备密钥。

在本实施方式中，在设备密钥更新处理中，判定是否接收到组的更新请求，在接收到的情况下执行组更新处理(步骤s111、步骤s112)。在组更新处理中，分开使用更新前的设备密钥和更新后的设备密钥来分发组密钥。由此，在所有通信装置200的设备密钥的更新完成之前也能够分发组密钥。

此外，在图7的例子中，每当更新与一个通信装置200对应的设备密钥时，判定是否接收到组的更新请求。更新请求的判定处理以及组更新处理的定时不限于此，只要能够在设备密钥的更新中执行组更新处理，则可以是任意的定时。例如，也可以是更新了多个通信装置200的设备密钥的定时。也可以在一个通信装置200的设备密钥的更新处理的循环中执行多次更新请求的判定处理以及组更新处理。还可以构成为不在设备密钥更新处理的流程中执行更新请求的判定处理以及组更新处理，而与设备密钥更新处理独立地在任意的定时执行更新请求的判定处理以及组更新处理。

图8是示出管理树更新事先处理的一个例子的流程图。管理树更新部112将存储于管理树存储部124的管理树的所有节点的已更新标志设定为0(步骤s201)，将有效标志设定为1(步骤s202)。

图9是示出管理树更新处理的一个例子的流程图。管理树更新部112从管理树存储部124读出管理树(步骤s301)。管理树更新部112在记录更新后设备密钥的列表l_ndk中代入空集合而初始化(步骤s302)。管理树更新部112将分配给通信装置x的设备密钥所包含的所有节点id记录到列表l_dk(步骤s303)。

为了说明，将分配给通信装置x的设备密钥所包含的所有节点id表示为nid_0，…，nid_n。在例如图3的通信装置200a是通信装置x的情况下，与节点a1、a2、a4、a8对应的四个节点id(nid_0、nid_1、nid_2、nid_3)被记录到列表l_dk。

管理树更新部112读出列表l_dk所包含的节点id中的、在管理树中最深的节点的节点id(步骤s304)。在此，将所读出的节点id表示为nid_i。在例如图3的通信装置200a是通信装置x的情况下，在最初的处理中，读出最深的位置的节点a8的节点id。

管理树更新部112判定与nid_i对应的已更新标志是否为0(步骤s305)。在与nid_i对应的已更新标志是0的情况下(步骤s305：“是”)，管理树更新部112新生成节点密钥nk_id_i，将与nid_i对应的节点密钥更新为所生成的节点密钥nk_id_i(步骤s306)。管理树更新部112将与nid_i对应的已更新标志设定为1(步骤s307)。

在已更新标志并非0也就是已更新标志为1的情况下(步骤s305：“否”)或者在步骤s307中将已更新标志设定为1之后，管理树更新部112判定nid_i是否为叶节点(步骤s308)。在nid_i并非叶节点的情况下(步骤s308：“否”)，管理树更新部112判定nid_i的两个子节点的有效标志是否都为1(步骤s309)。

在nid_i是叶节点的情况下(步骤s308：“是”)或者nid_i的两个子节点的已更新标志都是1的情况下(步骤s309：“是”)，管理树更新部112将nid_i的有效标志设定为1(步骤s311)。在nid_i的两个子节点的已更新标志中的至少某一个为0的情况下(步骤s309：“否”)，管理树更新部112将nid_i的有效标志设定为0(步骤s310)。

在图9的例子中，在节点是叶节点、或者对两个子节点分配的节点密钥都已更新、或者对两个子节点分配的节点密钥都为更新前的情况下，有效标志被设定为1。如果使用这样设定的有效标志，则能够控制成在组密钥的加密时不使用与如下节点对应的节点密钥，该节点作为子节点而包括未更新节点密钥的节点和更新了节点密钥的节点。

管理树更新部112在列表l_ndk中追加nid_i和节点密钥nk_id_i(步骤s312)。管理树更新部112从列表l_dk中删除nid_i(步骤s313)。

管理树更新部112判定列表l_dk是否为空(步骤s314)。在列表l_dk并非空的情况下(步骤s314：“否”)，返回到步骤s304而反复处理。在列表l_dk为空的情况下(步骤s314：“是”)结束管理树更新处理。

在后述的组更新处理中，在判定可否使用节点密钥时参照这样设定的有效标志。通过在管理树更新处理中预先设定有效标志，能够减轻在组更新处理中判定可否使用节点密钥的处理的负荷。

图10是示出组更新处理的一个例子的流程图。组更新部114生成记录有属于更新后的组的所有通信装置200的设备id的列表l_m(步骤s401)。选择部113进行节点密钥选择处理，生成节点id的列表l_cs(步骤s402)。在列表l_cs中登记仅包括分配的节点密钥全部为更新前的叶节点的部分树(第1部分树)的根节点的节点id以及仅包括分配的节点密钥全部为更新后的叶节点的部分树(第2部分树)的根节点的节点id的至少一方。节点密钥选择处理的详情后述。

组更新部114生成在更新后的组中利用的组密钥(步骤s403)。组更新部114用与列表l_cs中记录的一个以上的节点id对应的一个以上的节点密钥对所生成的组密钥分别进行加密，生成组密钥数据(步骤s404)。发送部102例如对包括更新对象的通信装置200在内的组播组分发包括组密钥数据和组id的信息(组更新信息)(步骤s405)，该组id用于识别更新对象的组。

图11是示出节点密钥选择处理的一个例子的流程图。选择部113在列表l_cs中代入空集合而初始化(步骤s501)。选择部113读出列表l_m以及管理树(步骤s502)。选择部113根据列表l_m和管理树，通过cs法计算节点id的列表l_tcs(步骤s503)。

如上所述，在cs法中，求出仅具有分配给作为组密钥的分发对象的通信装置200(在列表l_m中记录有设备id的通信装置200)的叶节点的部分树。在列表l_tcs中记录这样求出的部分树的根节点的节点id。

选择部113从列表l_tcs中读出一个节点id(步骤s504)。将读出的节点id记载为nid。选择部113判定与nid对应的有效标志是否为1(步骤s505)。在与nid对应的有效标志为1的情况下(步骤s505：“是”)，选择部113将nid追加到列表l_cs(步骤s506)。在与nid对应的有效标志为0的情况下(步骤s505：“否”)，选择部113将nid的两个子节点的节点id(cnid1、cnid2)追加到列表l_tcs(步骤s507)。选择部113从列表l_tcs中删除nid(步骤s508)。

选择部113判定列表l_tcs是否为空(步骤s509)。在列表l_tcs并非空的情况下(步骤s509：“否”)返回到步骤s504而反复处理。在列表l_tcs为空的情况下(步骤s509：“是”)，结束节点密钥选择处理。

接下来，说明通信装置200内的设备密钥更新处理。图12是示出通信装置200的设备密钥更新处理的一个例子的流程图。

接收部201接收设备密钥更新请求(步骤s601)。例如，从管理装置100发行设备密钥更新请求。关于设备密钥更新请求，也可以根据另外决定的策略发行，例如定期地执行、在系统危险时执行等。

在接收到设备密钥更新请求后，密钥交换部211在与管理装置100之间执行带认证的密钥交换，确立共享密钥k(步骤s602)。设备密钥更新部212判定带认证的密钥交换是否成功(步骤s603)。

在带认证的密钥交换成功的情况下(步骤s603：“是”)，接收部201从管理装置100接收加密设备密钥(步骤s604)。设备密钥更新部212使用共享密钥k对接收到的加密设备密钥进行解密(步骤s605)。

设备密钥更新部212判定解密是否成功(步骤s606)。在解密成功的情况下(步骤s606：“是”)，设备密钥更新部212用通过解密得到的设备密钥更新存储于设备密钥存储部222的设备密钥(步骤s607)，结束设备密钥更新处理。设备密钥更新部212也可以在对管理装置100等通知更新成功后结束设备密钥更新处理。

在带认证的密钥交换失败的情况下(步骤s603：“否”)、或者解密失败的情况下(步骤s606：“否”)，不进行之后的处理而结束设备密钥更新处理。设备密钥更新部212也可以在对管理装置100等通知更新失败后结束设备密钥更新处理。

接下来，说明通信装置200内的组更新处理。图13是示出通信装置200的组更新处理的一个例子的流程图。

接收部201接收包括识别更新对象的组的组id和组密钥数据的组更新信息(步骤s701)。组更新部213使用存储于设备密钥存储部222的设备密钥进行组密钥数据的解密处理(步骤s702)。

组更新部213判定解密是否成功(步骤s703)。在解密成功的情况下(步骤s703：“是”)，组更新部213进行将组id和通过解密处理得到的组密钥存储到组信息存储部221的处理即加入到组的处理(步骤s704)。在已经加入到利用组id指定的组的情况下，用通过解密处理得到的组密钥更新在组信息存储部221中与组id成对地存储的组密钥。

在解密失败的情况下(步骤s703：“否”)，组更新部213进行删除存储于组信息存储部221的组id和组密钥的处理即从组脱离的处理(步骤s705)。在未存储有与组信息存储部221对应的组id的情况下，跳过该处理。

也可以构成为在结束组更新处理时，例如发送部202对管理装置100通知是加入到组还是未加入组群。

(变形例1)

在第1实施方式中，管理树中的所有节点保持已更新标志和有效标志，并将有效标志用作判定信息。判定信息不限于此。在变形例1中，各节点仅保持已更新标志，将该已更新标志用作判定信息。

图14是示出变形例1的管理树更新处理的一个例子的流程图。变形例1的管理树更新处理除了不执行步骤s308～步骤s311即用于设定有效标志的处理以外，与示出第1实施方式的管理树更新处理的图9相同，所以省略说明。

图15是示出变形例1的节点密钥选择处理的一个例子的流程图。在变形例1的节点密钥选择处理中，执行步骤s905～步骤s908而不执行步骤s505～步骤s507。其它处理与示出第1实施方式的节点密钥选择处理的图11相同，所以省略说明。

以下，说明步骤s905～步骤s908。选择部113判定以nid的节点为根节点的部分树的所有叶节点的已更新标志是否为1(步骤s905)。在并非所有叶节点的已更新标志为1的情况下(步骤s905：“否”)，选择部113判定以nid的节点为根节点的部分树的所有叶节点的已更新标志是否为0(步骤s906)。

在所有叶节点的已更新标志为1的情况下(步骤s905：“是”)、或者所有叶节点的已更新标志为0的情况下(步骤s906：“是”)，选择部113将nid追加到列表l_cs(步骤s908)。在并非所有叶节点的已更新标志为0的情况下(步骤s906：“否”)，选择部113将nid的两个子节点的节点id(cnid1、cnid2)追加到列表l_tcs(步骤s907)。

上述仅为一个例子，也可以使用其它等价的条件来判定。例如，也可以构成为判定以nid为根节点的部分树的所有叶节点的已更新标志是否相等，在相等的情况下执行步骤s908，在不相等的情况下执行步骤s907。

通过这样构成，无需使用有效标志，而能够得到与第1实施方式同样的结果。另外，无需存储有效标志，所以能够削减应管理的数据量。

(变形例2)

在第1实施方式中，应用使用管理树和属于组的通信装置200的设备id的列表l_m的cs法而求出列表l_tcs，使用列表l_tcs和有效标志而制作出列表l_cs。列表l_cs的制作方法不限于此。在变形例2中，首先，制作由属于组的成员并且对应的叶节点的已更新标志为1的通信装置200的设备id构成的列表l_m1和由属于组的成员并且对应的叶节点的已更新标志为0的通信装置200的设备id构成的列表l_m0。根据列表l_m1和管理树，通过cs法生成节点id的列表l_tcs1，根据列表l_m0和管理树，通过cs法生成节点id的列表l_tcs0。通过合并列表l_tcs1和列表l_tcs0而制作列表l_cs。

图16是示出变形例2的节点密钥选择处理的一个例子的流程图。选择部113用空集合对列表l_cs、列表l_m0以及列表l_m1进行初始化(步骤s1001)。选择部113读出列表l_m以及管理树(步骤s1002)。

选择部113从列表l_m读出全部被分配有已更新标志为1的叶节点的通信装置200的设备id，将读出的设备id记录到列表l_m1(步骤s1003)。选择部113根据列表l_m1和管理树，通过cs法计算节点id的列表l_tcs1(步骤s1004)。

接下来，选择部113从列表l_m读出全部被分配有已更新标志为0的叶节点的通信装置200的设备id，将读出的设备id记录到列表l_m0(步骤s1005)。选择部113根据列表l_m0和管理树，通过cs法计算节点id的列表l_tcs0(步骤s1006)。选择部113生成合并了列表l_tcs1和列表l_tcs0的列表l_cs(步骤s1007)。

即使将节点密钥选择处理构成为本变形例那样，也能够与第1实施方式同样地导出为了计算仅能用列表l_m所包含的通信装置200所保持的设备密钥解密的组密钥数据而所需的节点id的列表l_cs。

(变形例3)

管理装置100既可以总是连接于网络，但也可以构成为仅在需要设备密钥的更新或组密钥的更新时连接到通信装置200所连接的网络。

另外，在设备密钥的更新时，无需与所有通信装置200同时连接。也可以构成为在需要连接时，使用例如usb(universalserialbus，通用串行总线)或者串行通信将作为更新对象的通信装置200和管理装置100直接连接起来。此时，管理装置100无需在同一设备内实现第1实施方式的全部功能，而也可以分成具备组密钥更新功能的设备和具备设备密钥更新功能的设备来实现。

图17是示出变形例3的通信系统的结构例的框图。图17的虚线表示是并非总是连接而是根据需要而连接的通信路径。在图17中示出利用具备组密钥更新功能的组密钥更新装置400和具备设备密钥更新功能的设备密钥更新装置300实现管理装置100的例子。

(变形例4)

在第1实施方式中，作为判定信息使用了1比特的已更新标志，但也可以替代地将设备密钥的代信息(版本信息等)用作判定信息。在该情况下，将具有比其它节点新的代信息的节点解释为与已更新标志＝1相当，将具有比其它节点旧的代信息的节点解释为已更新标志＝0即可。

这样，在第1实施方式中，使用判定信息(有效标志、已更新标志等)，判定可用于组密钥的加密的节点密钥(设备密钥)。由此，在所有通信装置200的设备密钥的更新完成之前也能够分发组密钥。

(第2实施方式)

在第2实施方式中，在进行设备密钥的更新时，在更新后的管理树中，对通信装置分配与更新前不同的叶节点。以使属于同一组的频度高的通信装置彼此具有尽可能近的祖先节点的方式，例如，根据此前的组成员的结构以及组密钥分发所需的通信成本等信息确定分配通信装置的叶节点的位置。通过这样更新设备密钥，能够在设备密钥更新后，削减组密钥的分发所需的通信成本。

上述的分配位置的确定法仅为一个例子。以能够根据通信历史、更新前的系统结构以及更新后的系统结构等削减在更新后的系统中进行的组密钥分发所需的组密钥数据的大小的方式，确定对各通信装置分配的叶节点的位置即可。

第2实施方式的通信系统的结构与图1相同，所以省略说明。在第2实施方式中，管理装置的功能与第1实施方式不同。通信装置与第1实施方式相同，所以附加同一符号而省略说明。

图18是示出第2实施方式的管理装置100-2的功能结构例的框图。如图18所示，管理装置100-2具有接收部101、发送部102、组信息存储部121、设备信息存储部122、证书存储部123、管理树存储部124-2、密钥交换部111、管理树更新部112-2、选择部113-2以及组更新部114。

在第2实施方式中，管理树存储部124-2、管理树更新部112-2以及选择部113-2与第1实施方式不同。其它结构以及功能与第1实施方式的管理装置100的框图即图2相同，所以附加同一符号，此处的说明省略。

管理树存储部124-2存储用于管理设备密钥的管理树。在本实施方式中，管理树的各节点所保持的信息与第1实施方式不同。图19是示出第2实施方式的对管理树的节点分配的信息的一个例子的图。如图19所示，各节点被分配节点id、节点密钥以及有效标志。

另外，在本实施方式中，将更新设备密钥前的管理树(更新前管理树)和更新设备密钥后的管理树(更新后管理树)存储于管理树存储部124-2。即，管理树存储部124-2存储包括被分配有更新前的节点密钥的多个节点的更新前管理树(第1二叉树)和包括被分配有更新后的节点密钥的多个节点的更新后管理树(第2二叉树)。

管理树更新部112-2进行在与各通信装置200之间共享的设备密钥的更新处理。例如管理树更新部112-2以使与属于相同的组的多个通信装置200对应的多个叶节点的祖先节点比更新前的管理树更接近叶节点的方式生成更新后管理树并存储到管理树存储部124-2。

选择部113-2从管理树的部分树中选择仅具有对作为组密钥的分发对象的通信装置200分配的叶节点的部分树。选择部113-2例如选择包括与组所包含的通信装置200对应的叶节点的更新前管理树的部分树(第1部分树)以及包括与组所包含的通信装置200对应的叶节点的更新后管理树的部分树(第2部分树)中的至少一方。

接下来，说明这样构成的第2实施方式的由通信系统实施的设备密钥更新处理。第2实施方式的设备密钥更新处理的整体的流程与第1实施方式的图6以及图7相同，所以省略说明。

在第2实施方式中，管理树更新事先处理(图7的步骤s103)、管理树更新处理(图7的步骤s107)以及组更新处理(图7的步骤s112)与第1实施方式不同。其它处理与第1实施方式相同，所以省略说明。

图20是示出第2实施方式的管理树更新事先处理的一个例子的流程图。管理树更新部112-2将最新的管理树作为更新前管理树存储到管理树存储部124-2(步骤s1101)。管理树更新部112-2复制更新前管理树而生成更新后管理树(步骤s1102)。管理树更新部112-2用新生成的密钥更新对更新后管理树的各节点分配的节点密钥(步骤s1103)。作为生成密钥的方法能够应用随机地生成密钥的方法等任意的方法。管理树更新部112-2将更新后管理树的各节点所保持的有效标志设定为0而使所有节点无效化(步骤s1104)。管理树更新部112-2将更新后管理树存储到例如管理树存储部124-2而结束管理树更新事先处理。

图21是示出第2实施方式的管理树更新处理的一个例子的流程图。管理树更新部112-2从管理树存储部124-2读出更新前管理树(步骤s1201)。管理树更新部112-2用空集合对存储分配给更新前的通信装置x的设备密钥(更新前设备密钥)的节点的列表l_dk和存储更新后设备密钥的列表l_ndk进行初始化(步骤s1202)。管理树更新部112-2将分配给通信装置x的更新前设备密钥所包含的节点id记录到列表l_dk(步骤s1203)。

管理树更新部112-2选择更新后管理树的叶节点中的、一个有效标志为0的叶节点leaf来作为分配通信装置x的叶节点(步骤s1204)。如上所述，根据历史信息或选择法的策略适合地选择所选择的叶节点的位置。

管理树更新部112-2将分配给更新后管理树的根节点至leaf的路径上的节点的节点id和节点密钥的组记录到列表l_ndk(步骤s1205)。

管理树更新部112-2将更新后管理树的、用记录于列表l_ndk的节点id确定的节点的有效标志设定为1(步骤s1206)。另外，管理树更新部112-2将更新前管理树的、用记录于列表l_dk的节点id确定的节点的有效标志设定为0(步骤s1207)。

接下来，说明第2实施方式的组更新处理。在图7的步骤s112的组更新处理中，管理装置100-2进行与图10所示的第1实施方式同样的组更新处理。在第2实施方式中，图10的步骤s402的节点密钥选择处理与第1实施方式不同。以下，说明第2实施方式的节点密钥选择处理，省略其它处理的说明。

图22是示出第2实施方式的节点密钥选择处理的一个例子的流程图。选择部113-2用空集合对列表l_cs、列表l_m0、列表l_m1进行初始化(步骤s1301)。在本实施方式中，列表l_m0是记录属于组的成员并且对应的更新前管理树的叶节点的有效标志为1的通信装置200的设备id的列表。另外，列表l_m1是记录属于组的成员并且对应的更新后管理树的叶节点的有效标志为1的通信装置200的设备id的列表。

选择部113-2读出属于组的通信装置的设备id的列表l_m、更新前管理树以及更新后管理树(步骤s1302)。选择部113-2确定更新前管理树的叶节点中的、分配有效标志为1的叶节点的通信装置200，将确定出的通信装置200中的包含于列表l_m的通信装置200记录到列表l_m0(步骤s1303)。选择部113-2根据列表l_m0和更新前管理树，通过cs法导出节点id的列表l_tcs0(步骤s1304)。

接下来，选择部113-2确定更新后管理树的叶节点中的、被分配有效标志为1的叶节点的通信装置200，将所确定的通信装置200中的包含于列表l_m的通信装置200记录到列表l_m1(步骤s1305)。选择部113-2根据列表l_m1和更新后管理树，通过cs法导出节点id的列表l_tcs1(步骤s1306)。

选择部113-2将列表l_tcs0和列表l_tcs1合并而生成列表l_cs(步骤s1307)。选择部113-2从管理树存储部124-2删除更新前管理树，将更新后管理树作为新的管理树。选择部113-2也可以不删除更新前管理树而保存为备份数据。

使用这样选择出的节点密钥对组密钥进行加密(图10的步骤s404)，发送给更新对象的通信装置200(图10的步骤s405)。另外，在第2实施方式中，将分配给更新后管理树的根节点至叶节点的节点密钥的集合作为更新后设备密钥向通信装置200发送(图6的步骤s13)。

(变形例5)

在第2实施方式中，在管理树更新事先处理(图20)中制作更新后管理树的所有节点密钥，在管理树更新处理(图21)中进行设备密钥的再分配。在本变形例中，在管理树更新事先处理中不制作完整的更新后管理树，通过在管理树更新处理中逐次生成需要更新对象的设备密钥的节点密钥而生成更新后管理树。通过这样构成，能够削减更新中应保持的信息量。

图23是示出变形例5的管理树更新事先处理的一个例子的流程图。管理树更新部112-2将最新的管理树作为更新前管理树存储于管理树存储部124-2(步骤s1401)。管理树更新部112-2具有与更新前管理树相同数量的叶节点，生成对各节点分配有节点id的二叉树，作为更新后管理树(步骤s1402)。管理树更新部112-2将更新后管理树的各节点所保持的有效标志设定为0而使所有节点无效化(步骤s1403)。管理树更新部112-2将更新后管理树存储到例如管理树存储部124-2，结束管理树更新事先处理。

图24是示出变形例5的管理树更新处理的一个例子的流程图。步骤s1501至步骤s1504的处理与第2实施方式的管理树更新处理(图21)的步骤s1201至步骤s1204相同，所以省略其说明。

管理树更新部112-2确定分配给更新后管理树的根节点至leaf的路径上的节点的节点id。管理树更新部112-2针对记录有与所确定的节点id对应的节点密钥的节点，将该节点id与节点密钥的组记录到列表l_ndk。管理树更新部112-2针对与节点id对应的节点密钥为空的节点，将该节点id和新生成的节点密钥的组记录到列表l_ndk(步骤s1505)。生成节点密钥的方法能够应用随机地生成密钥的方法等任意的方法。

步骤s1506以及步骤s1507的处理与第2实施方式的管理树更新处理(图21)的步骤s1206以及步骤s1207相同，所以省略其说明。

管理树更新部112-2针对更新后管理树的具有空的节点密钥的、在列表l_ndk中记录有节点id的节点，将空的节点密钥置换为列表l_ndk中记录的节点密钥而对更新后管理树进行更新(步骤s1508)。管理树更新部112-2将更新前管理树的、用列表l_dk中记录的节点id确定的节点的节点密钥置换为空的节点密钥而删除(步骤s1509)。

(变形例6)

与第1实施方式的变形例3同样地，管理装置100-2也可以构成为仅在需要设备密钥的更新或组密钥的更新时连接到通信装置200所连接的网络。

另外，在设备密钥的更新时，无需与所有通信装置200同时连接。也可以构成为在需要连接时，使用例如usb或者串行通信将作为更新对象的通信装置200和管理装置100-2直接连接起来。此时，管理装置100-2无需在同一设备内实现第2实施方式的全部功能，而也可以分成具备组密钥更新功能的设备和具备设备密钥更新功能的设备来实现。该情况的结构例与变形例3的图17相同。

(变形例7)

在第2实施方式中，在进行设备密钥更新处理的期间使用更新前管理树和更新后管理树，但也可以利用管理树的代信息来管理它们。在该情况下，在生成更新后管理树时，通过附加比既存的管理树更新的代信息，从而区分更新前管理树和更新后管理树。

这样，在第2实施方式中，将更新前后的管理树分开管理，根据各管理树判定可用于组密钥的加密的节点密钥(设备密钥)。由此，在所有通信装置的设备密钥的更新完成之前也能够分发组密钥。另外，在第2实施方式中，参照组的结构等，以使属于同一组的频度高的通信装置彼此具有尽可能近的祖先节点的方式确定更新后的管理树。由此，能够削减组密钥的分发所需的通信成本。

如以上说明，根据第1至第2实施方式，在所有通信装置的设备密钥的更新完成之前也能够分发组密钥。

接下来，使用图25来说明上述各实施方式的装置(管理装置、通信装置)的硬件结构。图25是示出实施方式的装置的硬件结构例的说明图。

实施方式的装置具备cpu51等控制装置、rom(readonlymemory，只读存储器)52、ram53等存储装置、与网络连接而进行通信的通信i/f54以及连接各部的总线61。

在实施方式的装置中执行的程序预先嵌入于rom52等而提供。

在实施方式的装置中执行的程序也可以构成为以可安装的形式或者可执行的形式的文件记录到cd-rom(compactdiskreadonlymemory，只读存储器)、软盘(fd)、cd-r(compactdiskrecordable，可记录光盘)、dvd(digitalversatiledisk，数字多用盘)等计算机可读取的记录介质而作为计算机程序产品提供。

进而，在实施方式的装置中执行的程序也可以构成为储存于与因特网等网络连接的计算机上，并通过经由网络下载来提供。另外，在实施方式的装置中执行的程序也可以构成为经由因特网等网络提供或者分发。

在实施方式的装置中执行的程序能够使计算机作为上述装置的各部发挥功能。在该计算机中能够通过cpu51从计算机可读取的存储介质将程序读出到主存储装置上来执行。

虽然说明了本发明的几个实施方式，但这些实施方式仅为例示，并不意图限定发明的范围。这些新的实施方式能够以其它各种方式实施，能够在不脱离发明的要旨的范围内进行各种省略、置换、变更。这些实施方式及其变形包含于发明的范围、要旨，并且包含于权利要求书记载的发明及其均等的范围。

此外，能够将上述实施方式总结为以下的技术方案。

技术方案1

一种管理装置，具备：

管理树存储部，存储包括被分配有节点密钥的多个节点的二叉树；

管理树更新部，更新所述节点密钥；

选择部，选择第1部分树以及第2部分树中的至少一方，该第1部分树包括与组所包含的通信装置对应的所述二叉树的叶节点、且仅包括所分配的所述节点密钥全部为更新前的叶节点，该第2部分树包括与组所包含的通信装置对应的所述二叉树的叶节点、且仅包括所分配的所述节点密钥全部为更新后的叶节点；以及

发送部，发送用所选择的部分树的根节点的节点密钥加密后的组密钥。

技术方案2

根据技术方案1所述的管理装置，其中，

所述二叉树包括进一步被分配有判定信息的多个第1节点，该判定信息用于判定所分配的所述节点密钥能否用于加密，

所述选择部根据所述判定信息选择包括被判定为所述节点密钥能用于加密的节点的所述第1部分树以及所述第2部分树中的至少一方。

技术方案3

根据技术方案2所述的管理装置，其中，

在所述第1节点为叶节点、或者分配给所述第1节点以及所述第1节点的两个子节点的所述节点密钥都为已更新、或者分配给所述第1节点以及所述第1节点的两个子节点的所述节点密钥都为更新前的情况下，所述判定信息表示分配给所述第1节点的所述节点密钥能够用于加密，

所述选择部选择包括被分配有表示所述节点密钥能够用于加密的所述判定信息的节点的所述第1部分树以及所述第2部分树中的至少一方。

技术方案4

根据技术方案2所述的管理装置，其中，

所述判定信息表示分配给作为叶节点的所述第1节点的所述节点密钥是否为已更新，

所述选择部选择仅包括被分配有表示所述节点密钥为已更新的所述判定信息的叶节点的第1部分树以及仅包括被分配有表示所述节点密钥并非已更新的所述判定信息的叶节点的第2部分树中的至少一方。

技术方案5

根据技术方案1所述的管理装置，其中，

所述选择部利用cs(completesubtree，完备子树)法选择包括与组所包含的通信装置对应的所述二叉树的叶节点的部分树，从所选择的部分树中选择所述第1部分树以及所述第2部分树中的至少一方。

技术方案6

根据技术方案1所述的管理装置，其中，

所述发送部进一步将更新后的所述节点密钥发送给与所述二叉树的叶节点对应的通信装置。

技术方案7

根据技术方案1所述的管理装置，其中，

所述管理树存储部存储包括被分配有更新前的节点密钥的多个节点的第1二叉树和包括被分配有更新后的节点密钥的多个节点的第2二叉树，

所述选择部选择作为所述第1二叉树的部分树的所述第1部分树以及作为所述第2二叉树的部分树的所述第2部分树中的至少一方。

技术方案8

根据技术方案7所述的管理装置，其中，

所述管理树更新部以使与属于相同的组的多个通信装置对应的多个叶节点的祖先节点比所述第1二叉树接近叶节点的方式生成所述第2二叉树并存储到所述管理树存储部。

技术方案9

根据技术方案8所述的管理装置，其中，

所述发送部进一步将更新后的所述节点密钥发送给与所述第2二叉树的叶节点对应的通信装置。

技术方案10

根据技术方案9所述的管理装置，其中，

所述发送部将分配给所述第2二叉树的根节点至第1叶节点的节点密钥的集合发送给与所述第1叶节点对应的通信装置。

技术方案11

根据技术方案7所述的管理装置，其中，

所述选择部利用cs(completesubtree，完备子树)法选择包括与组所包含的通信装置对应的所述第1二叉树的叶节点的部分树，从所选择的部分树中选择所述第1部分树，利用cs法选择包括与组所包含的通信装置对应的所述第2二叉树的叶节点的部分树，从所选择的部分树中选择所述第2部分树。

技术方案12

一种管理方法，包括：

管理树更新步骤，更新包括被分配有节点密钥的多个节点的二叉树的所述节点密钥；以及

选择步骤，选择第1部分树以及第2部分树中的至少一方，该第1部分树包括与组所包含的通信装置对应的所述二叉树的叶节点、且仅包括所分配的所述节点密钥全部为更新前的叶节点，该第2部分树包括与组所包含的通信装置对应的所述二叉树的叶节点、且仅包括所分配的所述节点密钥全部为更新后的叶节点；以及

发送步骤，发送用所选择的部分树的根节点的节点密钥加密后的组密钥。