專利名稱:新安全群組的安全憑證產(chǎn)生方法通信方法,及網(wǎng)絡系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及種群組通信(Group Communication)方法���,特別是一種在動態(tài)群組通信(Dynamic Group Communication)中的安全憑證制作方法及裝置�。
背景技術:
由于通信服務的進步���,其無邊無屆的便利性��,使得構建在群組通信中的服務也日漸增多��,例如視頻會議(Video Conference)�����、網(wǎng)絡電話(IPtelephone)或聊天室(Chat room)等����。而在群組通信時,確保通信的私密性是要考慮的重點����。為了建立群組通信安全,通常會使用安全群組密鑰(securegroup key)來保護群組間互傳的信息�����。此安全群組密鑰是由密鑰分配中心(key Distribution Center��;以下簡稱KDC)所產(chǎn)生及傳送至群組成員(groupmembers)中的���。
典型的安全群組通信系統(tǒng)如圖1所示,該系統(tǒng)1包括了KDC 11����,以及多個群組成員A、B�、C及D。每一個成員A��、B�、C及D是經(jīng)由網(wǎng)際網(wǎng)絡115而互相網(wǎng)絡連接的。參閱圖2����,舉例來說����,假設成員A����、B已經(jīng)成為一個安全群組、成員C�����、D已經(jīng)成為另一個安全群組����。當成員A、B���、C���、D要形成一個新的安全群組且以成員A作為群組發(fā)起者(group initiator,或稱為group leader)時��,該成員A會先發(fā)出請求至KDC 11處以索取新安全群組密鑰(group key)(步驟100)���,當KDC 11接受到此請求后���,即為對應的新安全群組中每一個成員A����、B����、C及D制作一份內(nèi)含有群組密鑰kABCD的安全憑證TA�、TB、TC及TD(步驟101)����。接著,KDC11再將安全憑證TA�����、TB�、TC及TD分別經(jīng)由既有的對應密鑰kA、kB��、kC��、kD加密后先傳至成員A(步驟102),再由成員A配送至其余成員B�、C及成員D(步驟103、104��、105)���。其中安全憑證TA經(jīng)成員A以密鑰KA解密后���,將群組密鑰kABCD存于成員A中。安全憑證TB則經(jīng)成員B以密鑰kB作解密后存于成員B中�。安全憑證TC亦如同上述方法,經(jīng)成員C以密鑰kC作解密后存于成員C中����。安全憑證TD則經(jīng)成員D以密鑰kD作解密后存于成員D中。通過執(zhí)行上述步驟后�,即形成一個包含成員A、B��、C�����、D的新安全群組���。
通過上面的描述可知�,當發(fā)生群組變動時,例如��,原有的兩組群組要形成一個新的安全群組時���,KDC 11需要為每一個新安全群組中的每一個成員A����、B���、C����、D都制作一份包含密鑰KABCD的安全憑證TA�、TB����、TC及TD。以上述的例子而言��,若新安全群組的成員數(shù)為4人(成員A��、B、C及D)�,則KDC11必須制作4份安全憑證以利用各自對應的密鑰kA、kB����、kC、kD加密后傳給成員A���、B���、C及D。也就是說����,當欲形成新安全群組的成員數(shù)量越龐大時,KDC11所制作的安全憑證的數(shù)量也相對變多��,相對的KDC11的負載(Loading)亦變重����。
上述的問題亦會發(fā)生于下列幾種群組變動的情形,其包括但不限于下列情形有一個新成員欲加入一個原安全群組時��,或者原有安全群組中有一個成員要離開原安全群組時����,KDC11都需再為新安全群組中的每一個成員作一個新的安全憑證�����。對KDC11而言��,不但運算量較大���、相對的負載較重且效率較低。
目前�����,對于群組通信中關于產(chǎn)生及配送群組密鑰的既有相關案件���,例如美國專利公開號US20050050004所示����,其主要是藉由接收鄰近的無線設備(wireless device)的群組密鑰而加入安全群組中�。然而�����,此案的問題在于當安全群組中成員數(shù)目龐大時,因為成員間皆必須要有互相之間的密鑰���,因此每一無線組件中都必須存儲大量的安全密鑰����,也就是每一個成員都會存儲每一個其它成員的安全密鑰以及所有安全群組的密鑰�����,因此會造成成員的無線設備安全密鑰存儲上的負擔���。
美國專利第6240188B1號揭示了另一種群組密鑰的管理系統(tǒng)及方法��,其提供一個安全的多對多通信(secure many-to-many communication)�,藉由一個密鑰樹狀結構(key tree)�,以傳遞及管理群組密鑰。此案的問題在于由于是階層式的樹狀結構�,當有一個新安全群組要形成時,需要再重新對密鑰樹狀結構產(chǎn)生一組新的群組密鑰��,因此����,對于制作群組密鑰的中心服務器而言�,不但運算量較大�,相對造成的負載亦較大。
美國專利公開號US20050018853也提供了在一個群組中更新安全群組密鑰的方法����。此申請的限制亦如同前述申請,在于由于其為一個階層式的樹狀結構���,因此當數(shù)個群組要形成新安全群組時��,需要再重新對密鑰樹狀結構產(chǎn)生一組新的群組密鑰����,對于制作群組密鑰的中心服務器而言�,不但運算量較大,相對造成的負載也較大�����。
發(fā)明內(nèi)容
因此����,本發(fā)明的目的是提供一種當發(fā)生群組變動時�����,利用原群組間既有的密鑰制作安全憑證的系統(tǒng)及方法,藉以減少安全憑證的制作數(shù)量�����,以減少KDC運算量及降低KDC的負載���。
本發(fā)明的新安全群組的安全憑證產(chǎn)生方法是應用于當既有的多個安全群組發(fā)生變動而形成新安全群組時�����,前述每一個既有的安全群組包括至少一個成員且具有其對應專屬的群組密鑰�����;當接收到一個群組變更通知時���,該方法包括下列步驟。首先�����,根據(jù)該群組變更通知產(chǎn)生新安全群組密鑰;接著�����,根據(jù)既有的安全群組�����,找出能組成該新安全群組且為最少群組數(shù)的組合�,并依該組合關系產(chǎn)生數(shù)量對應該群組數(shù)的安全憑證;其中該安全憑證中的每一個都具有該新安全群組密鑰��;和最后����,將該多個安全憑證經(jīng)對應的既有群組密鑰加密產(chǎn)生多個加密信息。
本發(fā)明還提供一個計算機可讀取的記錄媒體�,可設置于計算器裝置中,以便由計算機讀取以執(zhí)行下列步驟�����。首先���,根據(jù)接收的群組變更通知����,產(chǎn)生新安全群組密鑰����;接著,根據(jù)已形成的密鑰�,產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量的安全憑證,其中該安全憑證中的每一個都具有該新安全群組密鑰����;和最后,輸出具有安全憑證及經(jīng)對應密鑰加密的多個加密信息�����,用以對該新安全群組的所有成員安全進行新安全群組密鑰更新��。
本發(fā)明再提供一種安全群組網(wǎng)絡系統(tǒng)�,構建在網(wǎng)際網(wǎng)絡的環(huán)境下,并包括至少一個安全群組及一個中央密鑰分配中心�。當發(fā)生群組變動以形成一個新安全群組時,即發(fā)出群組變動通知至該中央密鑰分配中心����,用以產(chǎn)生包含該新安全群組中所有新群組成員的新安全群組密鑰��,接著�����,產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量的安全憑證����,其中該安全憑證中的每一個都具有該新安全群組密鑰��;和最后����,傳遞具有安全憑證及經(jīng)對應密鑰加密的多個加密信息至該新安全群組的所有成員用以安全進行新安全群組密鑰更新。
圖1是說明傳統(tǒng)的安全群組通信系統(tǒng)架構的系統(tǒng)方框圖���;圖2是說明傳統(tǒng)發(fā)生群組變動時�����,系統(tǒng)所執(zhí)行的相關步驟的流程圖��;圖3是說明本發(fā)明優(yōu)選實施例中的安全群組通信系統(tǒng)架構的系統(tǒng)方框圖��;圖4是說明本發(fā)明優(yōu)選實施例中的中央分配伺服裝置的方框圖����;圖5是說明本發(fā)明優(yōu)選實施例中的通信裝置的方框圖;圖6是說明本發(fā)明第一優(yōu)選實施例的步驟的流程圖���;圖7是說明圖6中的步驟403的詳細步驟的流程圖�;圖8是說明本發(fā)明第二優(yōu)選實施例的步驟的流程圖�����;圖9是說明本發(fā)明第三優(yōu)選實施例的步驟的流程圖�����;圖10是說明本發(fā)明第四優(yōu)選實施例的步驟的流程圖��;圖11是說明本發(fā)明第一優(yōu)選實施例的資料顯示狀態(tài)的示意圖��;圖12是說明本發(fā)明第二優(yōu)選實施例的資料顯示狀態(tài)的示意圖�����;圖13是說明本發(fā)明第三優(yōu)選實施例的資料顯示狀態(tài)的示意圖�����;和圖14是說明本發(fā)明第四優(yōu)選實施例的資料顯示狀態(tài)的示意圖�。
具體實施例方式
有關本發(fā)明的前述及其它技術內(nèi)容、特點與功效�,在以下配合參考圖式的數(shù)個優(yōu)選實施例的詳細說明中,將可清楚的呈現(xiàn)���。
詳細描述在本發(fā)明之前��,需要指出的是�����,在以下的說明中��,類似的組件是以相同的標號來表示�。
第一優(yōu)選實施例如圖3所示�����,本發(fā)明的第一優(yōu)選實施例��,其中安全群組網(wǎng)絡系統(tǒng)8的架構包括密鑰分配中心(以下簡稱KDC)80��,以及多個群組成員A���、B���、C及D�����。每一個成員A��、B�、C及D經(jīng)由網(wǎng)際網(wǎng)絡115而互相網(wǎng)絡連接����。
安全群組在此是指與KDC80已互傳密鑰的單一成員(例如成員A)�����,或具有安全群組密鑰以可互相進行安全通信的多個成員���。
如圖4所示�����,圖中KDC80包括中央分配伺服裝置110�����,其通信連接至網(wǎng)際網(wǎng)絡115(見圖3)�����。中央分配伺服裝置110包含用以進行加/解密動作的保全單元200����、用以存儲密鑰的密鑰數(shù)據(jù)庫203、用以產(chǎn)生新安全群組密鑰的密鑰產(chǎn)生單元204��、用以產(chǎn)生安全憑證的安全憑證產(chǎn)生單元202及處理上述各單元動作的處理單元201��。該多個單元例如可以是存儲在計算機可讀取媒體中的軟件或程序���,當通過已知的計算機讀取以及執(zhí)行該程序時���,可作為根據(jù)本發(fā)明執(zhí)行制作安全憑證的安全群組密鑰更新方法。適當?shù)挠嬎銠C讀取媒體包括但不限于光盤���、軟盤��、硬盤以及計算機內(nèi)存��。有關各單元之間的作用將于稍后配合執(zhí)行步驟作進一步的敘述��。
圖3中的每一個群組成員A�����、B��、C及D都包括具有計算器功能的通信裝置30(見圖5)���,各該通信裝置30的內(nèi)部方框架構包括保全單元300��、密鑰數(shù)據(jù)庫303及處理單元301�,有關各單元之間的作用將在稍后配合執(zhí)行步驟作進一步的敘述���。
參閱圖4、圖5及圖6�,此時成員A與成員B已構成一個安全群組、成員C與成員D被包括在另一個安全群組中�����。因此,KDC11的密鑰數(shù)據(jù)庫203中存儲有對應的密鑰Ka���、Kb��、Kc����、Kd�����、Kab及Kcd����。當其中一個安全群組要加入另一個安全群組,即成員A�、B、C及成員D要形成一個新安全群組時�����,首先�����,成員C及成員D會先發(fā)出加入信息至群組發(fā)起者(在本實施例是成員A,步驟400)����,用以通知成員C、D要加入�����。接著��,KDC11會接到由群組發(fā)起者��,即成員A送出的群組發(fā)起請求信息(步驟401)��,以通知KDC11要組成一個包含成員A��、B�����、C及成員D的新安全群組�。
群組發(fā)起請求信息包括有新安全群組的所有新安全群組成員名單(圖中未示出)����,以本實施例而言,包括了成員A、B����、C及成員D。當KDC11接收到該群組發(fā)起的請求信息后�����,處理單元201即會令密鑰產(chǎn)生單元204產(chǎn)生包括該成員名單中所有成員的新安全群組密鑰Kabcd����。
接著,進入步驟403���,找出包括新安全群組中所有群組成員的最少數(shù)量安全密鑰����。更具體地說���,處理單元201根據(jù)群組成員資料中已形成的安全群組��,(在本實施例為兩個安全群組�����,分別為包括成員A��、B的安全群組及包括成員C��、D的安全群組)���,在密鑰數(shù)據(jù)庫203中找出可以保護包含新安全群組所有成員A�����、B���、C、D的最少數(shù)量密鑰Kab及Kcd���。
參閱圖7��,步驟403的詳細流程包括下列步驟首先�,在步驟4030中找尋在密鑰數(shù)據(jù)庫203中已形成的安全群組密鑰�����。在本實施例中已形成的安全群組成員分別為成員A����、B及成員C、D����。因此在步驟4030中即會進入密鑰數(shù)據(jù)庫203中找尋對應的安全群組密鑰Kab及Kcd。接著���,在步驟4031中�����,對找到的安全群組密鑰�,依據(jù)安全群組密鑰中所含的成員數(shù)量多少由多至少地進行排序��,以便于選擇最少數(shù)量的群組密鑰�,例如在本實施例中,因為兩密鑰所含的成員數(shù)相同��,所以排序后的密鑰仍依序為密鑰Kab及Kcd����。
然后,查詢密鑰數(shù)據(jù)庫203中已被選擇的安全群組密鑰資料��,并判斷新安全群組中所有成員是否都已被選到(步驟4032、4033)�����?如果結果為是的話��,則繼續(xù)執(zhí)行后續(xù)步驟�����。如果結果為否�����,則找尋仍未形成安全群組的其它成員(步驟4034)���,并重復執(zhí)行步驟4032~4034����,直到所有成員都被選到為止�。以本實施例而言,在步驟4032中查詢已被選擇的安全群組密鑰資料Kab及Kcd�,在步驟4033中判斷后新安全群組中所有成員A、B、C����、D都已被選到,因此接著進行后續(xù)步驟404���,而不必再執(zhí)行步驟4034。
回到圖6��,當找出所有的密鑰后�����,接著執(zhí)行步驟404�����,產(chǎn)生對應密鑰數(shù)量的包含新安全群組密鑰的安全憑證��。更具體地說�,當在步驟403找出新安全群組A、B��、C���、D的最少數(shù)量的密鑰Kab及Kcd后����,處理單元201即會將經(jīng)密鑰產(chǎn)生單元204產(chǎn)生的新安全密鑰Kabcd傳出至安全憑證產(chǎn)生單元202,該安全憑證產(chǎn)生單元202產(chǎn)生兩個對應的安全憑證Tab及Tcd��,并將新安全群組密鑰Kabcd內(nèi)嵌在其中�����。最后���,處理單元201在密鑰數(shù)據(jù)庫203中取出的對應密鑰Kab及Kcd���,安全憑證Tab及Tcd分別經(jīng)由對應的密鑰Kab及Kcd通過保全單元200進行加密后,形成加密信息Kab(Tab)及Kcd(Tcd)���,再經(jīng)網(wǎng)際網(wǎng)絡115傳送到成員A處(步驟405)���,藉此將新安全群組密鑰Kabcd安全傳送到成員A處。同時��,KDC11會將產(chǎn)生的憑證與其相對應的所有群組成員���,以一種電子資料的方式(如圖11所示)顯示于可以表示資料的任何裝置或媒體上�����,例如電子顯示裝置或是可紀錄資料的電子存儲裝置���。
當成員A接收到加密信息Kab(Tab)及Kcd(Tcd)后����,即會進入步驟406����,將加密信息Kab(Tab)以內(nèi)存密鑰Kab解密后將新安全群組密鑰Kabcd從安全憑證Tab取出�����,接著存儲該新安全群組密鑰Kabcd���。更具體地講�,當成員A接收到該加密信息Kab(Tab)后����,通信裝置30的保全單元300會以由密鑰數(shù)據(jù)庫303中取出的對應密鑰Kab,對該加密信息Kab(Tab)進行解密后將該新安全群組密鑰Kabcd取出,再由處理單元201將新安全群組密鑰Kabcd存儲至密鑰數(shù)據(jù)庫203中���。
在步驟407中��,作為群組發(fā)起者的成員A再將加密信息Kab(Tab)配送到成員B�����,及配送加密信息Kcd(Tcd)傳送到成員C及成員D(步驟408及409)�����。
當成員B經(jīng)過密鑰Kab解密后即取出該安全憑證Tab中的新安全群組密鑰Kabcd并存儲在其中(步驟410)�。同樣���,當成員C及成員D接收到包含安全憑證Tcd的加密信息后��,即會以對應的密鑰Kcd進行解密后取出新安全群組密鑰Kabcd并存儲在其中(步驟411及412)��。其實際上的具體做法皆與步驟406的具體做法相同�,在此不再贅述����。
最后,在步驟413��,成員D傳送確認信息到成員A(群組發(fā)起者)���,用以告知所有成員都接受到新安全群組密鑰Kabcd���。這樣,新安全群組中的成員A����、B、C及成員D都完成安全更新新安全群組密鑰Kabcd的程序��,接下來可以進行安全群組通信��。
由上面的描述可知�����,本發(fā)明以最少數(shù)量而可保護安全群組中所有成員的既有的安全群組密鑰Kab與Kcd��,對應產(chǎn)生最少數(shù)量的憑證Tab及Tcd�����,與傳統(tǒng)技術針對每一個成員以其各自的密鑰(kA����、kB、kC�����、kD)產(chǎn)生對應安全憑證(TA��、TB����、TC、TD)的做法相比較���,可大幅降低KDC11的運算量�,在群組成員量龐大的情況下更能突顯本發(fā)明優(yōu)越的運算效率�����。
第二優(yōu)選實施例本發(fā)明的第二優(yōu)選實施例�,其中安全群組網(wǎng)絡系統(tǒng)1的架構與圖3的架構相同,KDC11及各成員所包括的通信裝置30的內(nèi)部方框架構與第一優(yōu)選實施例的都相同�����,再此不再贅述。本實施例所說明的狀況與第一優(yōu)選佳實施例的主要區(qū)別在于此時安全群組包括成員A��、B�����、C及成員D��,當有一個新的成員E要加入此安全群組時所執(zhí)行的流程步驟����。
參閱圖8,在本優(yōu)選實施例中����,此時成員A���、B�、C及D已成為一個安全群組��,當有新成員E要加入時�����,首先成員E會先發(fā)出加入請求(JoinRequest)到群組發(fā)起者,在此以成員A為例(步驟501)���,當成員A接收到此加入請求后��,即會接著傳送群組發(fā)起請求信息到KDC11處����,以告知有關成員A�、B、C��、D及成員E要組成一個新安全群組的信息(步驟502)���。當KDC11接收到此群組發(fā)起請求后����,首先會產(chǎn)生包括成員名單中所有成員新安全群組密鑰Kabcde(步驟503)��,并接著根據(jù)目前的安全群組資料(成員A��、B����、C���、D),找出包含可保護包含新安全群組所有成員A���、B�����、C�、D����、E的最少數(shù)量密鑰,在本實施例為Kabcd及Ke(步驟504)��,此最少數(shù)量密鑰Kabcd及Ke的尋找方法與第一優(yōu)選實施例的步驟4030至步驟4034相同�����,在此不再贅述��。
接著����,將此新安全群組密鑰Kabcde嵌入對應的安全憑證Tabcd及Te中(步驟505)。最后��,將此兩安全憑證Tabcd及Te經(jīng)對應的密鑰Kabcd及密鑰Ke加密后��,形成加密信息Kabcd(Tabcd)及Ke(Te)并傳送到成員A(步驟506)�����。同時��,KDC11會將產(chǎn)生的憑證與其相對應的所有群組成員�����,顯示于一個可以表示數(shù)據(jù)的任何裝置或媒體�,例如電子顯示裝置或是可記錄數(shù)據(jù)的電子存儲裝置,如圖12所示�����。
由于成員A���、B�����、C及D為既有的安全群組����,因此成員A、B���、C及D中皆存儲有密鑰Kabcd�。當成員A接收到此加密信息Kabcd(Tabcd)后���,首先以密鑰Kabcd對加密信息Kabcd(Tabcd)進行解密����,然后將新安全群組密鑰Kabcde從安全憑證Tabcd中取出并存儲于成員A中(步驟507)�����。接著���,成員A將包含有安全憑證Tabcd的加密信息Kabcd(Tabcd)配送到成員B�����、成員C及成員D中(步驟508���、509及步驟510),該成員B�、成員C及成員D同樣以密鑰Kabcd對加密信息Kabcd(Tabcd)進行解密后將新安全群組密鑰Kabcde自安全憑證Tabcd中取出并分別加以存儲(步驟511、512及步驟513)�。步驟511中則是將加密信息Ke(Te)傳至成員E中,該成員E接收到加密信息Ke(Te)后��,以內(nèi)存的密鑰Ke對加密信息Ke(Te)進行解密后將密鑰Kabcde自安全憑證Te中取出并存儲于其中(步驟514)���。
此時成員A����、B����、C、D及成員E皆擁有密鑰Kabcde�����,接著進入步驟515,成員E傳回確認信息到成員A(因為成員A為群組發(fā)起者)以告知成員A最后一位成員已取得到新安全群組密鑰Kabcde�。當成員A接收到此確認信息后,即完成安全更新新安全群組密鑰的流程��,新安全群組中所有成員可開始進行安全通信�。
第三實施例本發(fā)明的第三優(yōu)選實施例,其中安全群組網(wǎng)絡系統(tǒng)1的架構與圖3的架構相同�、KDC11及各成員所包括的通信裝置30的內(nèi)部方框架構與第一優(yōu)選實施例的都相同,成員A�����、成員B原本被包括在一個安全群組���,成員C��、成員D被包括在另一個安全群組�,且成員A�����、B��、C�、D整體又被包括在一個安全群組中��。本實施例所說明的狀況是在于當有非群組發(fā)起者的成員(在此實施例以成員B為例)要離開原安全群組時所執(zhí)行的流程步驟�����。
參閱圖9,在本優(yōu)選實施例中���,此時成員A�、B���、C及D已成為一個安全群組��,當有成員B要離開時�,首先成員B會先發(fā)出離開請求(LeaveRequest)到成員A(步驟601)���,當成員A接收到此離開請求后�,即會接著傳送群組發(fā)起請求信息至KDC11處���,用以通知要形成新安全群組(步驟602)��。KDC11接收到此群組發(fā)起請求信息后�,首先會先產(chǎn)生新安全群組密鑰Kacd(步驟603),并接著根據(jù)要形成的安全群組成員A�、C及D,以前述步驟4030至4033的流程(見圖7)尋找已形成的安全群組密鑰�����,找出包括成員A��、C�����、D的新安全群組的最少數(shù)量密鑰�����,在本實施例為Ka及Kcd(步驟604)����。并將此新安全群組密鑰Kacd嵌入兩個安全憑證Ta及Tcd中(步驟605),將這兩安全憑證Ta及Tcd經(jīng)對應的密鑰Ka及密鑰Kcd加密后��,形成加密信息Ka(Ta)及Kcd(Tcd)并傳送到成員A處(步驟606)����。同時���,KDC11會將產(chǎn)生的憑證與其相對應的所有群組成員,顯示于一個可以表示資料的任何裝置或媒體����,例如電子顯示裝置或是可紀錄資料的電子存儲體,如圖13所示�����。
在步驟607中����,當成員A接收到加密信息Ka(Ta)及Kcd(Tcd)后����,即以內(nèi)存的密鑰Ka對該加密信息Ka(Ta)解密后將新安全群組密鑰Kacd自安全憑證Ta取出后存儲在其中。
接著�����,在步驟608���、609中���,成員A將加密信息Kcd(Tcd)分別配送至成員C及成員D處���。當成員C及成員D接收到此加密信息Kcd(Tcd)后,即會對此加密信息Kcd(Tcd)以對應密鑰Kcd對該加密信息Kcd(Tcd)解密以將新安全群組密鑰Kacd自安全憑證Tcd取出后存儲在其中(見步驟610���、611)���。
當新安全群組中最后一位成員D取得并存儲新安全群組密鑰Kacd后,即傳回確認信息到成員A(因為成員A為群組發(fā)起者)以告知成員A最后一位成員已接收到新安全群組密鑰(步驟612)�����。當成員A接收到此確認信息后�����,即完成安全更新新安全群組密鑰的流程����,新安全群組中所有成員可開始進行安全通信。
第四實施例本發(fā)明的第四優(yōu)選實施例����,其中安全群組網(wǎng)絡系統(tǒng)1的架構與圖3的架構相同���、KDC11及各成員所包括的通信裝置30的內(nèi)部方框架構與第一優(yōu)選實施例都相同,成員A���、成員B原本被包括在一個安全群組���,成員C、成員D被包括在另一個安全群組中��,且成員A��、B���、C、D整體又被包括在一個安全群組���。本實施例所說明狀況是在當有一個群組發(fā)起者(在此實施例以成員A為例)要離開原安全群組時所執(zhí)行的群組變動流程步驟���。
參閱圖10,當成員A要離開原安全群組時����,首先會在步驟701中發(fā)出離開請求(Leave Request)到KDC11處��,以通知KDC11要離開原安全群組����,及指定一個新群組發(fā)起者��。此離開請求中除了有請求產(chǎn)生新安全群組密鑰的指令外��,還包含有指定新群組發(fā)起者的資料�����。就本優(yōu)選實施例而言�����,被指定的新群組發(fā)起者為成員B����。接著,進入步驟702���,KDC11根據(jù)該請求產(chǎn)生新安全群組密鑰的指令產(chǎn)生新安全群組密鑰Kbcd�,及根據(jù)已存在的安全群組密鑰,依前述步驟4030至4033的流程(見圖7)找出可保護新安全群組成員B��、C及D的�����、用以生成最少安全憑證數(shù)量所需的密鑰����,在本實施例為Kb和Kcd后(步驟703),并對應地產(chǎn)生包括新安全群組的Kbcd的安全憑證Tb及Tcd(步驟704)����。將這兩個安全憑證Tb及Tcd經(jīng)對應的密鑰Kb及密鑰Kcd加密后形成加密信息Kb(Tb)及Kcd(Tcd)至成員B處(步驟705)。同時�����,KDC11會將產(chǎn)生的憑證與其相對應的所有群組成員����,顯示在一個可以表示數(shù)據(jù)的任何裝置或媒體����,例如電子顯示裝置或是可記錄數(shù)據(jù)的電子存儲裝置,如圖14所示。
在步驟706中���,當成員B接收到加密信息Kb(Tb)及Kcd(Tcd)后���,即以內(nèi)存的密鑰Kb對其中一個加密信息Kb(Tb)解密后將新安全群組密鑰Kbcd自安全憑證Tb取出,并存儲在其中��,及將加密信息Kcd(Tcd)分別傳送到成員C及成員D(見步驟707及步驟708)�,當成員C及成員D接收到加密信息Kcd(Tcd)后,即會以內(nèi)存密鑰Kcd對安全憑證Tcd進行解密后將新安全群組密鑰Kbcd從安全憑證Tcd中取出����,并存儲在其中(步驟709及步驟710)。
當成員D取得新安全群組密鑰Kbcd后�,即傳回確認信息到成員B(因為成員B為新群組發(fā)起者)以告知成員B最后一位成員已接收到新安全群組密鑰(見步驟711)。當成員B接收到此確認信息后�,即完成安全更新新安全群組密鑰的流程,新安全群組中所有成員可開始進行安全通信��。
歸納上述�����,按照本發(fā)明的方法��,所有成員的安全密鑰會存儲在KDC11,而每一個成員只存儲安全群組的密鑰以及個人的密鑰��,不會造成成員其無線設備安全密鑰存儲上的負擔���。另外�����,通過原有已存在的安全群組密鑰���,找出包含有全部安全群組成員的最少數(shù)量安全憑證,與傳統(tǒng)的需要為新安全群組中的每一個成員都制作安全憑證的做法相比�����,可降低制作安全憑證的數(shù)量及KDC11的運算量�,相對地降低KDC11的負載,以達到增進安全更新新安全群組密鑰的效率����。
至此已經(jīng)結合優(yōu)選實施例對本發(fā)明進行了描述。應該理解��,本領域技術人員在不脫離本發(fā)明的精神和范圍的情況下���,可以進行各種其它的改變���、替換和添加。因此��,本發(fā)明的范圍不局限于上述特定實施例��,而應由所附權利要求所限定��。
權利要求
1.一種新安全群組的安全憑證產(chǎn)生方法�,應用在當既有的多個安全群組發(fā)生變動而形成新安全群組時,前述每一個既有的安全群組包括至少一個成員且具有其對應專屬的群組密鑰�����;當接收到群組變更通知時��,該方法包括下列步驟(A).根據(jù)該接收的群組變更通知產(chǎn)生新安全群組密鑰�;(B).根據(jù)既有的安全群組,找出能組成該新安全群組且為最少群組數(shù)的組合��,并依該組合關系產(chǎn)生數(shù)量對應該群組數(shù)的安全憑證�����;其中該安全憑證中的每一個都具有該新安全群組密鑰;及(C).將該多個安全憑證經(jīng)對應的既有群組密鑰加密后產(chǎn)生多個加密信息�����。
2.根據(jù)權利要求1所述的新安全群組的安全憑證產(chǎn)生方法�����,其中��,在該步驟(A)中��,該群組變更通知是由其中既有的安全群組中成員所扮演的群組發(fā)起者所發(fā)出���,該通知具有新安全群組成員名單的群組發(fā)起請求信息��,用以根據(jù)該成員名單產(chǎn)生包含該成員名單中所有成員的該新安全群組密鑰����。
3.根據(jù)權利要求2所述的新安全群組的安全憑證產(chǎn)生方法����,其中,在該步驟(A)傳遞該群組發(fā)起請求信息之前��,還包含接收由要加入成員所傳送的群組加入請求信息至該群組發(fā)起者處的步驟。
4.根據(jù)權利要求2所述的新安全群組的安全憑證產(chǎn)生方法��,其中�����,在該步驟(A)傳遞該群組發(fā)起請求訊息之前�,還包含接收由要離開原安全群組成員所傳送的群組離開請求信息至該群組發(fā)起者處的步驟����。
5.根據(jù)權利要求2所述的新安全群組的安全憑證產(chǎn)生方法,其中����,在該步驟(A)中,該群組變更通知還包括指定新群組發(fā)起者信息����,用以指定一個新群組發(fā)起者的步驟。
6.根據(jù)權利要求1所述的新安全群組的安全憑證產(chǎn)生方法�����,其中�,在該步驟(B)中���,該產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量安全憑證是包括下列子步驟(B1).找尋既有的安全群組密鑰;(B2).根據(jù)安全群組密鑰中的成員數(shù)量多少而從多至少進行排序�����;(B3).判斷是否已包括了新安全群組中的所有成員��;如果結果為是�����,則產(chǎn)生對應的安全憑證���,如果結果為否�����,則執(zhí)行步驟(B4)����;及(B4)找尋非安全群組的成員密鑰��,并回到步驟(B3)��。
7.根據(jù)權利要求1所述的新安全群組的安全憑證產(chǎn)生方法,該安全群組包括群組發(fā)起者��,在該步驟(C)中����,將該多個加密信息先傳送到群組發(fā)起者處�,再從該群組發(fā)起者配送到新安全群組中其余對應成員處,經(jīng)以對應密鑰解密后取得該新安全群組密鑰�����。
8.一種利用已形成密鑰制作安全憑證的安全群組通信方法���,其適用于網(wǎng)絡中�����,該網(wǎng)絡具有至少一個安全群組�����,該安全群組具有多個成員�,該方法包含下述步驟(A).該安全群組發(fā)生群組變動����,發(fā)出群組變動通知�,用以產(chǎn)生包含該新安全群組中所有群組成員的新安全群組密鑰���;(B).根據(jù)已形成的密鑰���,產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量安全憑證,其中該安全憑證中的每一個都具有該新安全群組密鑰���;及(C).將具有安全憑證及經(jīng)對應密鑰加密的多個加密信息傳送到該新安全群組的所有成員�����,用以安全進行新安全群組密鑰更新程序����。
9.根據(jù)權利要求8所述的利用已形成密鑰制作安全憑證的安全群組通信方法�����,其中���,該多個成員中的任一個是群組發(fā)起者���,在該步驟(A)中�����,該群組變更通知包括由該群組發(fā)起者發(fā)出的具有新安全群組成員名單的群組發(fā)起請求信息��,用以根據(jù)該成員名單產(chǎn)生該包含該成員名單中所有成員的該新安全群組密鑰�����。
10.根據(jù)權利要求9所述的利用已形成密鑰制作安全憑證的安全群組通信方法,其中�����,在步驟(A)的傳遞該群組發(fā)起請求信息之前����,還包含接收由要加入的成員所傳遞的群組加入請求信息到該群組發(fā)起者處到步驟。
11.根據(jù)權利要求9所述的利用已形成密鑰制作安全憑證的安全群組通信方法�,其中,在步驟(A)的傳遞該群組發(fā)起請求信息之前���,還包含接收由要離開原安全群組成員所傳遞的群組離開請求信息至該群組發(fā)起者處的步驟���。
12.根據(jù)權利要求9所述的利用已形成密鑰制作安全憑證的安全群組通信方法�,其中����,在該步驟(A)中,該群組變更通知還包括指定新群組發(fā)起者信息��,用以指定新群組發(fā)起者����。
13.根據(jù)權利要求8所述的利用已形成密鑰制作安全憑證的安全群組通信方法,其中����,在該步驟(B)中,該產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量安全憑證包括下列子步驟(B1).找尋已形成的安全群組密鑰��;(B2).根據(jù)安全群組密鑰中包含的成員數(shù)量多少從多至少進行排序�����;(B3).判斷是否已包括新安全群組中的所有成員��;如果結果為是,則產(chǎn)生對應的安全憑證�,如果結果為否,則執(zhí)行步驟(B4)��;及(B4).找尋非安全群組的成員密鑰�����,并回到步驟(B3)�����。
14.根據(jù)權利要求8所述的利用已形成密鑰制作安全憑證的安全群組通信方法���,該安全群組包括群組發(fā)起者�����,在該步驟(C)中,進行該新安全群組密鑰更新的程序包括將該多個加密信息先傳送到群組發(fā)起者處�,再從該群組發(fā)起者配送至新安全群組中對應的該各剩余成員處,經(jīng)以對應密鑰解密后取得該新安全群組密鑰���。
15.一種具有記錄媒體的計算裝置�,利用已形成密鑰制作安全憑證以確保群組通信安全,該裝置執(zhí)行下列步驟(A).根據(jù)接收的群組變更通知�����,產(chǎn)生新安全群組密鑰�����;(B).根據(jù)已形成的密鑰�����,產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量安全憑證�����,其中該安全憑證中的每一個都具有該新安全群組密鑰���;及(C).輸出具有安全憑證及經(jīng)對應密鑰加密的多個加密信息����。
16.根據(jù)權利要求15所述的具有記錄媒體的計算裝置��,其中����,在該步驟(A)中����,該群組變更通知包含具有新安全群組成員名單的群組發(fā)起請求信息��,用以根據(jù)該成員名單產(chǎn)生該包含該成員名單中所有成員的該新安全群組密鑰�����。
17.根據(jù)權利要求15所述的具有記錄媒體的計算裝置����,其中,在該步驟(B)中����,該產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量安全憑證包括下列子步驟(B1).找尋已形成的安全群組密鑰;(B2).根據(jù)安全群組密鑰中的成員數(shù)量多少從多到少進行排序���;(B3).判斷是否已包括新安全群組中的所有成員;如果結果為是�����,則產(chǎn)生對應的安全憑證,如果結果為否�����,則執(zhí)行步驟(B4)�;及(B4).找尋非安全群組的成員密鑰,并回到步驟(B3)�。
18.根據(jù)權利要求15所述的具有記錄媒體的計算裝置,在該步驟(B)中所產(chǎn)生的可包含新安全群組中所有群組成員的最少數(shù)量安全憑證�����,其中所包含的所有群組成員與所產(chǎn)生的最少安全憑證�,以一種電子數(shù)據(jù)的方式顯示在任何一種可顯示數(shù)據(jù)的電子顯示裝置。
19.根據(jù)權利要求15所述的具有記錄媒體的計算裝置����,在該步驟(B)中所產(chǎn)生的可包含新安全群組中所有群組成員的最少數(shù)量安全憑證,其中所包含的所有群組成員與所產(chǎn)生的最少安全憑證���,以一種電子數(shù)據(jù)的方式存儲在電子存儲媒體中�����。
20.一種伺服裝置����,被包括在安全群組網(wǎng)絡系統(tǒng)中,用以與該各安全群組成網(wǎng)絡連接��,該伺服裝置包含用于存儲密鑰的密鑰數(shù)據(jù)庫��;用于產(chǎn)生新安全群組密鑰的密鑰產(chǎn)生單元��;用于產(chǎn)生安全憑證的安全憑證產(chǎn)生單元�����;及用于處理上述各單元動作的處理單元���;該處理單元用于接收群組變更通知����,以令該密鑰產(chǎn)生單元產(chǎn)生新安全群組密鑰�����;然后在密鑰數(shù)據(jù)庫中找出可包括新安全群組中所有群組成員的最少數(shù)量安全密鑰�,并將該安全密鑰傳送到安全憑證產(chǎn)生單元以便內(nèi)嵌在對應的安全憑證中。
21.根據(jù)權利要求20所述的伺服裝置�����,還包括保全單元��,用于將該安全憑證經(jīng)對應密鑰加密后傳出�。
22.根據(jù)權利要求20所述的伺服裝置,其中該群組變更通知包含具有新安全群組成員名單的群組發(fā)起請求信息�,用于令該密鑰產(chǎn)生單元根據(jù)該成員名單產(chǎn)生該包含該成員名單中所有成員的該新安全群組密鑰。
23.一種安全群組網(wǎng)絡系統(tǒng)���,構建在網(wǎng)際網(wǎng)絡環(huán)境下��,并包括至少一個安全群組�����,網(wǎng)絡連接到所述網(wǎng)際網(wǎng)絡��;中央密鑰分配中心�����,網(wǎng)絡連接到所屬網(wǎng)際網(wǎng)絡�����,具有該安全群組的群組密鑰�;其中,當該安全群組發(fā)生群組變動而要形成新安全群組時��,該安全群組發(fā)出群組變動通知到所述中央密鑰分配中心���,用于令該中央密鑰中心產(chǎn)生包含該新安全群組中所有新群組成員的新安全群組密鑰��,接著根據(jù)已形成的密鑰���,產(chǎn)生可包括新安全群組中所有群組成員的最少數(shù)量安全憑證,其中該安全憑證中的每一個都具有該新安全群組密鑰�����;和最后傳遞具有安全憑證及經(jīng)對應密鑰加密的多個加密信息到該新安全群組的所有成員��,用于安全進行新安全群組密鑰更新��。
24.根據(jù)權利要求23所述的安全群組網(wǎng)絡系統(tǒng)��,其中該群組變動是另一各安全群組要加入該安全群組中��。
25.根據(jù)權利要求23所述的安全群組網(wǎng)絡系統(tǒng),其中該群組變動是至少一各成員要加入該安全群組中�。
26.根據(jù)權利要求23所述的安全群組網(wǎng)絡系統(tǒng),其中該群組變動是至少一各成員要離開該安全群組中�����。
27.根據(jù)權利要求23所述的安全群組網(wǎng)絡系統(tǒng)�����,其中該安全群組具有用于發(fā)出該群組變動通知的群組發(fā)起者�����,且該群組變更通知包含由該群組發(fā)起者發(fā)出的具有新安全群組成員名單的群組發(fā)起請求信息��。
28.根據(jù)權利要求27所述的安全群組網(wǎng)絡系統(tǒng)���,其中在傳遞該群組發(fā)起請求信息之前,該群組變更通知還包含由該要加入成員傳送群組加入請求信息到該群組發(fā)起者處�����。
29.根據(jù)權利要求27所述的安全群組網(wǎng)絡系統(tǒng)��,該群組變動還包括在傳送該群組發(fā)起請求信息之前,由該要離開成員傳送離開請求信息到該群組發(fā)起者�����。
30.根據(jù)權利要求29所述的安全群組網(wǎng)絡系統(tǒng)����,其中該要離開的成員是該群組發(fā)起者。
31.根據(jù)權利要求27所述的安全群組網(wǎng)絡系統(tǒng)���,其中該群組變更通知還包括指定新群組發(fā)起者信息���,用于指定新群組發(fā)起者。
全文摘要
一種新安全群組的安全憑證產(chǎn)生方法����,其主要特征在于當原安全群組發(fā)生群組變動,例如有新安全群組要加入或離開時��,中央伺服中心被通知找出可包括新安全群組中所有群組成員的最少數(shù)量密鑰�����,接著產(chǎn)生對應數(shù)量的����、具有該新安全群組密鑰的安全憑證��。最后經(jīng)對應密鑰加密后傳送至新安全群組中所有成員處�,以安全更新新安全群組密鑰��。如此可降低中央伺服中心的安全憑證的制作數(shù)量��,以減少其運算量及降低負載�����。
文檔編號H04L29/06GK101060398SQ20061007553
公開日2007年10月24日 申請日期2006年4月20日 優(yōu)先權日2006年4月20日
發(fā)明者邱川峰 申請人:松下電器產(chǎn)業(yè)株式會社