节点和组密钥更新方法技术

根据一个实施例，一种作为网络的根节点的节点包括产生单元、加密单元和发送单元，其中，该网络形成由多个节点构成的有向非循环图布局，该多个节点包括作为该根节点的节点并且在相邻层级的节点中具有父-子关系。该产生单元产生组密钥和列表，该列表指示禁止将组密钥分发到的第一节点。该加密单元对该组密钥进行加密，使得其能够被在该根节点的子节点中的、除了该第一节点之外的第一子节点解密。该发送单元发送包含加密的组密钥和该列表的第一消息，该加密的组密钥是对于该第一子节点加密的组密钥。

【技术实现步骤摘要】

本文所描述的实施例总体上涉及。
技术介绍
传统上已经存在向在形成有向非循环图布局的网络中的每ー个节点分发组密钥 的技术，该有向非循环图布局由多个节点构成，该多个节点包括作为根节点的ー个节点并且在相邻层级的节点中具有父-子关系。组密钥用于验证，以便确认到连接到网络的每ー个节点的通信是否是可能的。在这种技术中，从根节点(边缘路由器)起向每个节点分发被加密的组密钥。在该情况下，包含加密的组密钥的组密钥分发消息被从高层级节点传送到低层级节点。当在姆ー个节点加入组时在姆ー个节点和根节点之间执行的网络接入验证成功时，产生在组密钥的分发时用于加密的加密密钥。每次连接到网络的节点改变时，更新组密钥，并且，如在组密钥分布消息中那样分发组密钥更新消息，该组密钥更新消息包含组密钥，其中，对于在网络中能够对其进行通信的每个节点对该组密钥进行加密。
技术实现思路
本专利技术的目的是提供一种，所述组密钥更新方法能够在更新组密钥时减少在网络中要发送和接收的组密钥更新消息的数量，所述网络形成具有多个节点的有向非循环图布局，所述多个节点包括作为根节点的一个节点并且在相邻层级的节点中具有父-子关系。通常，根据ー个实施例，作为网络的根节点的节点包括产生单元、加密单元和发送単元，其中所述网络形成由多个节点构成的有向非循环图布局，所述多个节点包括作为所述根节点的该节点并且在相邻层级的节点中具有父-子关系。所述产生单元产生组密钥和列表，所述列表指示第一节点，所述第一节点被禁止对其分发所述组密钥。所述加密单元对所述组密钥进行加密，使得其能够被在所述根节点的子节点中的、除了所述第一节点之外的第一子节点解密。所述发送单元发送包含加密的组密钥和所述列表的第一消息，所述加密的组密钥是对于所述第一子节点加密的所述组密钥。根据如上所述的节点，可以减少组密钥更新消息的数量。附图说明图I是说明根据ー个实施例的网络的图；图2是说明第一节点装置的功能结构的图；图3是说明组密钥更新消息的数据结构的图4是说明非第一节点装置的功能结构的图；图5是说明组密钥更新处理的概述的顺序图；图6是说明由第一节点装置执行的处理的过程的流程图；图7是说明由非第一节点装置执行的处理的过程的流程图；以及图8是说明根据ー种修改的MKB的结构和设备密钥的分配的图。具体实施例方式将參考附图详细描述根据本实施例的更新节点和组密钥的方法。 第一实施例假定根据本实施例的网络形成树形结构的布局，该网络形成由多个节点构成的有向非循环图布局，该多个节点包括作为根节点的一个节点并且在相邻层级的节点之间具有父-子关系。图I说明了根据本实施例的形成树形结构的布局的网络。在图I中所说明的网络具有三个层级，每ー层级具有在相邻的层级的节点之间的父-子关系。在最上层级存在作为根节点的第一节点装置50，在从顶部起的第二层级处存在第二节点装置60a和60b，并且在最低层级处存在作为叶节点的第三节点装置70a、70b和70c。第二节点装置60a和60b是第一节点装置50的子节点，第三节点装置70a和70b是第二节点装置60a的子节点，而第三节点装置70c是第二节点装置60b的子节点。当不必区分第一节点装置50、第二节点装置60a和60b与第三节点装置70a、70b和70c时，这些设备仅被称为节点装置。当必须将第一节点装置50与除了第一节点装置50之外的节点装置区分开时，后ー种装置可以有时被称为非第一节点装置。每ー个节点装置已经向其分配了用于识别每ー个节点装置的节点标识信息。接下来描述根据本实施例的节点装置的硬件结构。该节点装置具有使用通用计算机硬件结构，并且包括控制单元，诸如CPU(中央处理单元)，其整体地控制该装置；主存储単元，诸如R0M(只读存储器)或RAM(随机存取存储器)，其存储各种数据或各种程序；辅助存储单元，诸如HDD (硬盘驱动器)或CD (紧致盘)驱动器设备，其存储各种数据和各种程序；通信I/F(接ロ)，用于控制与外部装置的通信；以及，总线，其使这些单元互连。用于显示信息的显示单元和用于接受用户的指令的输入的诸如键盘或鼠标的操作输入单元可以有线或无线地连接到节点装置。用于组密钥的分发的加密的加密密钥被分配到非第一节点装置的每ー个，其中，每ー个非第一节点装置的辅助存储单元包括分配给它的加密密钥和分配给其子节点的加密密钥。另ー方面，第一节点装置50的辅助存储单元存储分别向第ニ节点装置60a和60b分配的加密密钥，第二节点装置60a和60b是第一节点装置50的子节点。用于识别加密密钥的加密密钥标识信息被分配给每ー个加密密钥。接下来将描述由上述硬件结构中的节点装置实现的各种功能。第一节点装置50的功能结构和非第一节点装置的功能结构彼此不同。因此，将分别地描述这些结构。首先将參考图2描述第一节点装置50的功能结构。第一节点装置50包括通信控制单元51和密钥更新控制单元52。通过由第一节点装置50的通信I/F和第一节点装置50的CPU执行存储在主存储单元和辅助存储单元中的各种程序来实现通信控制单元51的功能。通过第ー节点装置50的CPU执行存储在主存储单元和辅助存储单元中的各种程序来实现密钥更新控制单元52的功能。通信控制单元51控制与非第一节点装置的通信，并且对应于发送単元和接收单元。具体地说，通信控制单元51发送由用于作为第一节点装置50的子节点的第二节点装置60a和60b的后面描述的密钥更新控制单元52产生的组密钥更新消息，从第二节点装置60a和60b接收指示组密钥更新消息的接收的发送确认消息，或者向连接到网络的所有节点装置发送后面描述的组密钥更新完成消息。密钥更新控制单元52控制组密钥的更新，并且对应于产生単元和加密单元。具体地说，密钥更新控制单元52根据预定更新条件来创建新组密钥和组密钥分发禁止列表，该组密钥分布禁止列表指示作为组密钥被禁止分发的目标的非第一节点装置(以下称为分发禁止节点)的节点标识信息。假定向组密钥 分配用于识别组密钥的组密钥标识信息。预定更新条件表示例如改变形成网络的节点装置。分发禁止节点是被拉出网络的非第一节点装置；或者，根据例如涉及网络使用的合同暂时或永久地被禁止使用网络的非第一节点装置。对于前一种分发禁止节点，密钥更新控制单元52周期地或在可选的时间通过通信控制単元51检测连接到网络的非第一节点装置，以便将被拉出网络的非第一节点装置检测为分发禁止节点，并且获得对应的非第一节点装置的节点标识信息。对于后一种分发禁止节点，对应的分发禁止节点的节点标识信息被预先存储在例如第一节点装置50的辅助存储单元中，并且，密钥更新控制单元52从辅助存储单元读取和获取对应的节点标识信息。密钥更新控制单元52对于第一节点装置50的子节点中的、不是分发禁止节点的子节点创建组密钥更新消息，该组密钥更新消息包括被加密以便能够被对应的子节点解密的组密钥(以下称为加密的组密钥)，并且密钥更新控制单元52通过通信控制单元51来发送组密钥更新消息。在此，作为第一节点装置50的子节点的第二节点装置60a和60b不被假设为分发禁止节点。在该情况下，密钥更新控制单元52通过使用被分配给第二节点装置60a的加密密钥来特别地对新的组密钥进行加密，创建包括被加密的组密钥(加密的组密钥)和分布禁止节点列表的组密钥更新消息，并且通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
2011.03.25 JP 068008/20111.ー种作为网络的根节点的节点，所述网络通过多个节点形成有向非循环图布局，所述多个节点包括作为所述根节点的节点并且在相邻层级的节点中具有父-子关系，所述节点包括 产生单元，其产生组密钥和列表，所述列表指示禁止将所述组密钥分发到的第一节点； 加密单元，其加密所述组密钥以获得加密的组密钥，使得其能够被在所述根节点的子节点中的、除了所述第一节点之外的第一子节点解密；以及 发送单元，其发送包含所述加密的组密钥和所述列表的第一消息，所述加密的组密钥是对于所述第一子节点加密的所述组密钥。2.根据权利要求I所述的节点，进ー步包括接收单元，所述接收単元从所述第一子节点接收第二消息，所述第二消息指示接收到所述第一消息， 其中，所述发送単元以预定的时间间隔重新发送被发送到所述第一子节点的所述第一消息，并且根据关于所述第一消息的、来自所述第一子节点的所述第二消息的接收的結果，向所述多个节点发送第三消息，所述第三消息指示所述组密钥是可用的。3.根据权利要求I或2所述的节点，其中，所述加密単元通过使用向所述第一子节点分配的公开密钥来对所述组密钥进行加密。4.根据权利要求I或2所述的节点，其中，所述加密単元通过使用仅在所述根节点和所述第一子节点之间共享的共享密钥来对所述组密钥进行加密。5.根据权利要求I或2所述的节点，其中，所述加密単元通过使用介质密钥块来对所述组密钥进行加密。6.ー种节点，它是除了形成由多个节点构成的有向非循环图布局的网络的根节点之外的第一节点，所述多个节点包括作为所述根节点的节点并且在相邻层级的节点中具有父-子关系，所述节点包括 接收单元，其从所述第一节点的父节点接收第一消息，所述第一消息包含加密的组密钥和列表，所述加密的组密钥是被加密以使得能够被所述第一节点解密的组密钥，所述列表指示禁止将所述组密钥分发到的第二节点； 解密单元，其对所述加密的组密钥进行解密，以获得所述组密钥； 加密单元，其对所述组密钥进行加密以使在所述第一节点的所述子节点中的、除了由所述列表指示的所述第二节点之外的第一子节点能够对所述组密钥进行解密；以及 发送单元，其发送第二消息，所述第二消息包含所述加密的组密钥和所述列表，所述加密的组密钥是对于所述第一子节点加密的所述组密钥。7.根据权利要求6所述的节点，其中，当不存在所述第一节点的子节点或所述第一子节点时，所述发送単元向所述父节点发送用于指示所述第一消息的接收的第三消息。8.根据权利要求7所述的节点，其中，当存在所述第一子节点时，所述接收単元从所述第一子节点接收用于指示所述第二消息的接收的第四消息，并且 当存在所述第一子节点时，所述发送単元以预定的时间间隔重新发送向所述第一子节点发送的所述第二消息，并且根据从所述第一子节点发送的所述第四消息的接收的结果来向所述父节点发送所述第三消息。9.根据权利要求6至8中的任何ー项所述的节点，其中，所述接收単元接收第五消息，所述第五消息是从所述根节点发送的并且指示...

【专利技术属性】
技术研发人员：大场义洋，田中康之，山中晋尔，
申请(专利权)人：株式会社东芝，
类型：发明
国别省市：