專利名稱:確定發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及計(jì)算機(jī)和計(jì)算^目關(guān)技術(shù)。更具體地,本發(fā)明涉及用于確定發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲的系統(tǒng)和方法。
背景技術(shù):
計(jì)算機(jī)和通信技術(shù)持續(xù)快速地n的確,計(jì)算機(jī)和通信技術(shù)關(guān)系到一個(gè)人日常生活的許多方面。例如,當(dāng)今消費(fèi)者所使用的許多設(shè)備中具有小型計(jì)算機(jī)。這些小型計(jì)算機(jī)具有不同的尺寸和復(fù)雜程度。這些小型計(jì)算機(jī)包括從一個(gè)微處理器到全功能完整計(jì)算機(jī)系統(tǒng)的所有類型。例如,這些
小型計(jì)算機(jī)可以是單片計(jì)算機(jī)(One-chip computer),例如微控制器;單板類計(jì)算機(jī),例如控制器;典型的臺(tái)式計(jì)算機(jī),例如IBM個(gè)人電腦兼等等。
通常在計(jì)算機(jī)的核心具有一個(gè)或更多處理器。處理器通常與不同的外部輸入和輸出相互連接用于管理特定的計(jì)算機(jī)或設(shè)備。例如,恒溫器中的處理器可以與用于選擇溫度設(shè)定的g連接、可以與爐子或空調(diào)連接以改變溫度、可以與溫度傳感器連接以讀取并在顯示器上顯示當(dāng)前溫度。
許多裝置、設(shè)備等包括一個(gè)或更多小型計(jì)算機(jī)。例如,恒溫器、爐子、空調(diào)系統(tǒng)、冰箱、電話、打字機(jī)、汽車、自動(dòng)販賣機(jī),并且許多不同類型的工業(yè)設(shè)備現(xiàn)在通常在其中具有小型計(jì)算機(jī)或處理器。計(jì)算機(jī)軟件運(yùn)轉(zhuǎn)這些計(jì)算機(jī)的處理器并指示處理器如何完成特定任務(wù)。例如,在恒溫器上運(yùn)行的計(jì)算機(jī)軟件可以在達(dá)到特定溫度時(shí)導(dǎo)致空調(diào)停止運(yùn)行,或者可以在需要的時(shí)候?qū)е录訜崞鏖_啟。
作為設(shè)備、裝置、工具等的一部分的這些類型的小型計(jì)算機(jī)通常被稱為嵌入式設(shè)備或嵌入式系統(tǒng)。(這里將可互換地使用術(shù)語"嵌入式設(shè)備"和"嵌入式系統(tǒng)"。)嵌入式系統(tǒng)通常指作為更大系統(tǒng)的一部分的計(jì)算M件和軟件。嵌入式系統(tǒng)可以不具有例如鍵盤、鼠標(biāo)和/或顯示器這種典型的輸入和輸出設(shè)備。通常,在每個(gè)嵌入式系統(tǒng)的核心處是一個(gè)或更多個(gè)處理器。嵌入式系統(tǒng)可以用于監(jiān)視和控制許多不同的系統(tǒng)、資源、產(chǎn)品等。隨
著因特網(wǎng)和萬維網(wǎng)的itA,越來越多地將嵌入式系統(tǒng)連接到因特網(wǎng)從而可
以對(duì)其進(jìn)行遠(yuǎn)程地監(jiān)視和/或控制。可以將其它嵌入式系統(tǒng)連接到包括局域網(wǎng)、廣域網(wǎng)等的計(jì)算機(jī)網(wǎng)絡(luò)。這里所使用的術(shù)語"計(jì)算機(jī)網(wǎng)絡(luò)"(或者簡(jiǎn)稱為"網(wǎng)絡(luò)")是指在其中一系列節(jié)點(diǎn)由通信通路互相連接的任意系統(tǒng)。"節(jié)點(diǎn)"是指任何可以作為計(jì)算機(jī)網(wǎng)絡(luò)部分被連接的設(shè)備。
某些嵌入式系統(tǒng)可以使用計(jì)算機(jī)網(wǎng)絡(luò)向其它計(jì)算設(shè)備提供數(shù)據(jù)和/或服務(wù)。可選地,可以有典型的計(jì)算機(jī)或計(jì)算設(shè)備,其使用計(jì)算機(jī)網(wǎng)絡(luò)向其它計(jì)算設(shè)備提供數(shù)據(jù)和/或服務(wù)。有時(shí)將保持安全連接所需要的密鑰更新的數(shù)量最小化是有益的。使用大量的密鑰更新能夠?qū)е戮W(wǎng)絡(luò)上額外的信息流量。這些情況,以及其它情況,可能導(dǎo)致網(wǎng)絡(luò)上通信的低效。如果有可用的系統(tǒng)和方法用于確定發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲,則可以實(shí)現(xiàn)其優(yōu)勢(shì)。
發(fā)明內(nèi)容
描述了 一種確定計(jì)算設(shè)備發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲的方法。在第一隨機(jī)延遲終止時(shí)由計(jì)算設(shè)備發(fā)送第一更新請(qǐng)求。接收第一負(fù)載數(shù)據(jù)。在最大更新^lt終止時(shí)由計(jì)算設(shè)備發(fā)送第二更新請(qǐng)求。接收第二負(fù)載數(shù)據(jù)。將第 一 負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)進(jìn)行比較。如果第 一 負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)不同則調(diào)整下一個(gè)更新時(shí)間。
如果第 一 負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)不同,最大更新M可以包含與第一隨機(jī)延遲不同的延遲。第一隨機(jī)延遲可以包含指示在發(fā)送第一更新請(qǐng)求之前的等待時(shí)間的時(shí)間延遲。向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求。
在一個(gè)實(shí)施例中,從認(rèn)證服務(wù)器接收認(rèn)證密鑰。認(rèn)證密鑰可以包括密
鑰交換密鑰(KEK)。第一更新請(qǐng)求和第二更新請(qǐng)求可以包括對(duì)KEK進(jìn)行改變的請(qǐng)求。最大更新參數(shù)可以包括在發(fā)送第二更新請(qǐng)求之前節(jié)點(diǎn)等待的最大時(shí)間量。第一更新請(qǐng)求可以包括小于最大更新M所指示的時(shí)間的時(shí)間單元。第 一 負(fù)載數(shù)據(jù)和第二負(fù)載數(shù)據(jù)可以包括指示在先前時(shí)間單元認(rèn)證服務(wù)器上的負(fù)載的^。
還描述了配置為確定發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲的計(jì)算設(shè)備。該計(jì)算機(jī)系統(tǒng)包括處理器以及與該處理器電子通信的存儲(chǔ)器。將指令存儲(chǔ)在存儲(chǔ)器中。在第一隨機(jī)延遲終止時(shí)發(fā)送第一更新請(qǐng)求。接收第一負(fù)載數(shù)據(jù)。
6在最大更新M終止時(shí)發(fā)送第二更新請(qǐng)求。接收第二負(fù)載數(shù)據(jù)。將第一負(fù) 載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)進(jìn)行比較。如果第一負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)不同 則調(diào)整下一個(gè)更新時(shí)間。
還描述了包括用于確定發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲的可執(zhí)行指令 的計(jì)算機(jī)可讀媒體。在第一隨機(jī)延遲終止時(shí)發(fā)送第一更新請(qǐng)求。接收第一 負(fù)載數(shù)據(jù)。在最大更新參數(shù)終止時(shí)發(fā)送第二更新請(qǐng)求。接收第二負(fù)載數(shù)據(jù)。 將第 一 負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)進(jìn)行比較。如果第 一 負(fù)載數(shù)據(jù)與第二負(fù)載 數(shù)據(jù)不同則調(diào)整下一個(gè)更新時(shí)間。
結(jié)合附圖,通過下面的說明書和所附權(quán)利要求將更加充分地明白本發(fā) 明的示例性實(shí)施例。應(yīng)理解這些附圖僅僅描述示例性實(shí)施例,因此不應(yīng)被 認(rèn)為限制本發(fā)明的范圍,將通過使用附圖來描述本發(fā)明的示例性實(shí)施例及
附加特性和細(xì)節(jié),其中
圖1為圖解服務(wù)器向組中的一個(gè)或更多節(jié)點(diǎn)傳達(dá)密鑰交換密鑰 (KEK)的一個(gè)實(shí)施例的框圖2為圖解服務(wù)器i人證節(jié)點(diǎn)的一個(gè)實(shí)施例的框圖3為圖解節(jié)點(diǎn)接收與不同時(shí)間服務(wù)器上的負(fù)載相關(guān)的負(fù)載數(shù)據(jù)的 一個(gè)實(shí)施例的框圖4為圖解服務(wù)器在不同的時(shí)間間隔向節(jié)點(diǎn)發(fā)送負(fù)載數(shù)據(jù)的一個(gè)實(shí) 施例的框圖5為圖解用于確定是否改變發(fā)送更新請(qǐng)求的時(shí)間延遲的方法的一 個(gè)實(shí)施例的流程圖6為圖解用于確定節(jié)點(diǎn)是否可以加入預(yù)先存在的節(jié)點(diǎn)組的方法的 一個(gè)實(shí)施例的流程圖7為圖解改變延遲函數(shù)的一個(gè)實(shí)施例的框圖;以及
圖8為可以用在根據(jù)實(shí)施例配置的"式設(shè)備中的硬件部件的框圖。
具體實(shí)施例方式
現(xiàn)在參照附圖描述本發(fā)明的各種實(shí)施例,其中相同參考編號(hào)指示相同或功能相似的單元。如此處的附圖中所廣泛描述和圖解的,可以將本發(fā)明 的實(shí)施例設(shè)置和設(shè)計(jì)為具有多種不同的配置。因此,如在圖中所表現(xiàn)的, 下面對(duì)本發(fā)明若干示例性實(shí)施例的更為詳細(xì)的描述不是要限定如所要求 保護(hù)的本發(fā)明的范圍,而僅是本發(fā)明的實(shí)施例的代表。
"示例性" 一詞在此處專門用來表示"用作例子、實(shí)例或例證"的意 思。任何在此描述為"示例性,,的實(shí)施例不一定被解釋為是優(yōu)選的或優(yōu)于 其它實(shí)施例。
此處所公開的實(shí)施例的許多特征可以作為計(jì)算機(jī)軟件、電子硬件或兩 者的結(jié)合被實(shí)現(xiàn)。為了清楚地說明硬件和軟件的可互換性,將從其功能的 方面對(duì)各種部件進(jìn)行廣泛地描述。這種功能以石更件還是軟件的形式實(shí)現(xiàn)取 決于具體的應(yīng)用和整體系統(tǒng)的設(shè)計(jì)限制。本領(lǐng)域技術(shù)人員可以就每個(gè)具體
的應(yīng)用以不同的方式實(shí)施所描述的功能,^ait種實(shí)施決定不應(yīng)被解釋為導(dǎo) 致了脫離本發(fā)明的范圍的內(nèi)容。
如果所描述的功能被作為計(jì)算M件實(shí)現(xiàn),這種軟件可以包括位于存 儲(chǔ)設(shè)備內(nèi)的和/或作為電子信號(hào)在系統(tǒng)總線或網(wǎng)絡(luò)上傳輸?shù)娜魏晤愋偷挠?jì) 算機(jī)指令或計(jì)算機(jī)可執(zhí)行代碼。實(shí)現(xiàn)與此處所描述的部件相關(guān)的功能的軟 件可以包括單個(gè)指令或許多指令,并且可以被分配在若干不同的代碼段、
不同的程序和若干存儲(chǔ)i殳備。
除非另外明確指定,如在此所使用的,"一實(shí)施例"、"實(shí)施例"、"多 個(gè)實(shí)施例"、"該實(shí)施例"、、"該多個(gè)實(shí)施例"、"一個(gè)或更多個(gè)實(shí)施例"、"一 些實(shí)施例"、"某些實(shí)施例"、"一個(gè)實(shí)施例"、"另一個(gè)實(shí)施例"等等表示"所 公開的發(fā)明的一個(gè)或更多個(gè)(但不一定是全部)實(shí)施例,,的意思。
"確定"(及其語法變型)被用于極廣泛的含義。"確定"包含多種行
為,因此"確定"可以包括計(jì)算(calculating )、運(yùn)算(computing),處 理、推導(dǎo)、研究、查詢(例如,查詢表、數(shù)據(jù)庫(kù)或其它數(shù)據(jù)結(jié)構(gòu))、查明 等等。并且,"確定,,可以包括接收(例如,接收信息)、存取(例如,在 存儲(chǔ)器中存取數(shù)據(jù))等等。并且,"確定"可以包括解決、挑選、選擇、 建立等等。
除非另外明確指定,"基于"不表示"只基于"的意思。換句話說, "基于,,描述"只基于"和"至少基于"。
在安全組播組中,組可以管理用于加密和解密在組成員之間組播的信 息的組密鑰。在一個(gè)實(shí)施例中,例如i^證服務(wù)器的集中式服務(wù)器用于控制組的成員??梢詮募惺椒?wù)器向希望加入該組的節(jié)點(diǎn)分配密鑰交換密鑰
(KEK )。該KEK可以允許該節(jié)點(diǎn)與組中的節(jié)點(diǎn)通信以獲得組密鑰。
在某些實(shí)施例中,當(dāng)已將節(jié)點(diǎn)從組中去除時(shí),KEK可以改變。i人證 服務(wù)器可以^f^沒所去除的節(jié)點(diǎn)記得舊的KEK并且可以用它非法地重新加 入該組。這意味著可以將改變過的KEK安全地分配給每個(gè)現(xiàn)有的組成員。
在一個(gè)實(shí)施例中,集中式服務(wù)器可以不具有將KEK的改變向該組成 員組播的能力。因此,每個(gè)組成員可以定期檢查服務(wù)器以保證KEK沒有 改變,或者在已經(jīng)發(fā)生改變的情況下獲得新的KEK。例如,組成員可以 向服務(wù)器發(fā)送更新請(qǐng)求??赡芟MS時(shí)間分配由多個(gè)更新請(qǐng)求導(dǎo)致的服務(wù) 器上的負(fù)載以^/f婦艮務(wù)器具有均勻的負(fù)載。
在以后向服務(wù)器發(fā)送更新請(qǐng)求時(shí),可以使用指示在先前時(shí)間單元服務(wù) 器上的過去負(fù)載的一組#來幫助負(fù)載的均勻分布??梢栽诿看喂?jié)點(diǎn)發(fā)送 更新請(qǐng)求時(shí)將這些M分配給該節(jié)點(diǎn)。服務(wù)器可以區(qū)分由正常更新請(qǐng)求導(dǎo) 致的負(fù)載和由KEK改變而加快的更新請(qǐng)求所導(dǎo)致的負(fù)載。由所加快的更 新請(qǐng)求導(dǎo)致的負(fù)載可能使該組^lt所指示的過去負(fù)載的平均值偏斜。
表示在先前時(shí)間單元服務(wù)器上的過去負(fù)載的數(shù)據(jù)可以輔助節(jié)點(diǎn)選擇 發(fā)送更新請(qǐng)求的初始隨機(jī)時(shí)間選擇,但是參數(shù)覆蓋的先前時(shí)間單元可能沒 有延續(xù)足夠的時(shí)間以達(dá)到有益的效用。例如,屬于特定組的節(jié)點(diǎn)的最大請(qǐng) 求周期可以包括二十四小時(shí)。這可能意味著每個(gè)節(jié)點(diǎn)每二十四小時(shí)向服務(wù) 器查詢一次KEK改變??赡艿貌坏阶銐虻脑敿?xì)信息來預(yù)測(cè)在下一個(gè)二十 四小時(shí)中特定節(jié)點(diǎn)發(fā)送更新請(qǐng)求以<更4吏服務(wù)器上的負(fù)載均勻分布的有效 時(shí)間。維護(hù)這樣的詳細(xì)負(fù)載數(shù)據(jù)信息可能需要服務(wù)器具有大量的存儲(chǔ)器和 計(jì)算能力。
圖1為圖解服務(wù)器102向組A106中的一個(gè)或更多節(jié)點(diǎn)傳達(dá)密鑰交換 密鑰(KEK) 104的一個(gè)實(shí)施例的框圖。在一個(gè)實(shí)施例中,服務(wù)器102為 認(rèn)證服務(wù)器。認(rèn)證服務(wù)器可以是對(duì)希望加入組A106的節(jié)點(diǎn)進(jìn)^fti人證的服 務(wù)器。在一個(gè)實(shí)施例中,服務(wù)器102認(rèn)證節(jié)點(diǎn)并且該節(jié)點(diǎn)接收KEK104。 節(jié)點(diǎn)可以通過使用KEK 104向?qū)儆诮MA 106的其它節(jié)點(diǎn)證實(shí)其加入組A 106的能力來加入組A106。在一個(gè)實(shí)施例中,服務(wù)器102保持關(guān)于組A106 中每個(gè)節(jié)點(diǎn)的最小狀態(tài)(Minimal state)。例如,服務(wù)器102可以僅保持 KEK 104的狀態(tài)。服務(wù)器102可以將KEK 104的改變傳i^組A 106中 的節(jié)點(diǎn)。
9如圖所示,組A106包括節(jié)點(diǎn)A108、節(jié)點(diǎn)B110和節(jié)點(diǎn)C112。雖然 將組A106圖解為只具有三個(gè)節(jié)點(diǎn),應(yīng)該理解組A106可以包括更多或更 少的節(jié)點(diǎn)。組A106可以被稱為安全組播組,因?yàn)榻MA106中的節(jié)點(diǎn)可以 安全的方式互相組播信息。例如,可以用共享的組A密鑰114將在組A106 的節(jié)點(diǎn)間組播的信息加密。節(jié)點(diǎn)可以用KEK 104來接收與組A 106相關(guān) 的組A密鑰114。例如,節(jié)點(diǎn)N116可以通過向組A106的一個(gè)或更多節(jié) 點(diǎn)發(fā)送組請(qǐng)求118來請(qǐng)求成為組A106的成員。組A106的該一個(gè)或更多 節(jié)點(diǎn)可以確定節(jié)點(diǎn)N 116是否包括KEK 104。如果節(jié)點(diǎn)N 116包括KEK 104,該一個(gè)或更多節(jié)點(diǎn)可以將組A密鑰114分配給節(jié)點(diǎn)N 116。組A密 鑰114可以使節(jié)點(diǎn)能夠向組A106中的其它節(jié)點(diǎn)發(fā)送信息或從組A106中 的其它節(jié)點(diǎn)接收信息。節(jié)點(diǎn)可以使用組A密鑰114將在組A106的節(jié)點(diǎn)間 傳達(dá)的信息加密或解密。
如果節(jié)點(diǎn)N 116不具有KEK 104,節(jié)點(diǎn)N 116可以向服務(wù)器102發(fā)送 KEK請(qǐng)求120,請(qǐng)求月艮務(wù)器102向節(jié)點(diǎn)N 116分配KEK 104。月艮務(wù)器102 可以認(rèn)證節(jié)點(diǎn)N116并分配KEK104。然而,如果沒有將KEK 104分配 給節(jié)點(diǎn)N 116,則節(jié)點(diǎn)N 116不能加入組A106以及接收組A密鑰114。
月良務(wù)器102、組A106和節(jié)點(diǎn)N116之間可以通過網(wǎng)絡(luò)122通信。網(wǎng) 絡(luò)122可以包括任意通信網(wǎng)絡(luò),例如但不限于全員信網(wǎng)、因特網(wǎng)、計(jì)算 機(jī)網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、尋呼機(jī)網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)(WAN)、局域網(wǎng) 絡(luò)(LAN)等。在一個(gè)實(shí)施例中,服務(wù)器102可以通過網(wǎng)絡(luò)122管理多組 節(jié)點(diǎn)并與之通信。服務(wù)器102可以分配特定于每個(gè)節(jié)點(diǎn)組的KEK。
圖2為圖解服務(wù)器202認(rèn)證節(jié)點(diǎn)A208的一個(gè)實(shí)施例的框圖。在一個(gè) 實(shí)施例中,在允許節(jié)點(diǎn)A 208加入組A 206之前認(rèn)證節(jié)點(diǎn)A 208 。節(jié)點(diǎn)A 208 可以通過網(wǎng)絡(luò)222連接向服務(wù)器202傳達(dá)KEK請(qǐng)求230。 KEK請(qǐng)求230 可以包拾清求服務(wù)器202分配與組A 206相關(guān)的KEK 204。節(jié)點(diǎn)A 208 可以知道它是第一次加入組A 206還是僅僅向服務(wù)器202查詢KEK 204 的改變。
在一個(gè)實(shí)施例中,服務(wù)器202接收與節(jié)點(diǎn)A208相關(guān)的證書232。認(rèn) 證器234可以評(píng)估證書232并確定是否節(jié)點(diǎn)A 208具有加入組A 206的適 合的證書。證書232可以包括關(guān)于節(jié)點(diǎn)A208的信息,例如互聯(lián)網(wǎng)協(xié)議(IP) 地址、媒體訪問控制(MAC)地址、計(jì)算能力、對(duì)共享秘密的了解等。 如果認(rèn)證器234認(rèn)證通過節(jié)點(diǎn)A 208,則服務(wù)器202向節(jié)點(diǎn)A 208分配KEK 204。如前面所說明的,KEK204可以允許節(jié)點(diǎn)A208接收組A密鑰214。組A密鑰214可以允許節(jié)點(diǎn)A208向組A206中的其它節(jié)點(diǎn)組播信息。另 外,組A密鑰214可以允許節(jié)點(diǎn)A 208從組A 206中的其它節(jié)點(diǎn)接收信息。 例如,組A 206的成員可以使用組A密鑰214加密和解密向組A206的成 員組播的信息。
節(jié)點(diǎn)A 208還可以包括產(chǎn)生向服務(wù)器202發(fā)送的更新請(qǐng)求的請(qǐng)求生成 器226。更新請(qǐng)求可以向服務(wù)器202查詢KEK 204的改變。在一個(gè)實(shí)施 例中,以使得節(jié)點(diǎn)不再能獲得與組A 206相關(guān)的KEK 204的方式修^J艮 務(wù)器202。例如,節(jié)點(diǎn)可能已被盜用,修^Ui艮務(wù)器202以防止被盜用的節(jié) 點(diǎn)盜用整個(gè)組A206。當(dāng)如所描述地修^艮務(wù)器202時(shí),有可能改變KEK 204。服務(wù)器202可以不向被盜用的節(jié)點(diǎn)分配新的、已改變的KEK,因?yàn)?認(rèn)證器234現(xiàn)在將不能認(rèn)證通過被盜用的節(jié)點(diǎn)。因此,被盜用的節(jié)點(diǎn)不能 接收新的、已改變的KEK,也就避免了被盜用的節(jié)點(diǎn)隨后接收組A密鑰 214。沒有組A密鑰214,壞節(jié)點(diǎn)被阻止向仍然屬于組A 206的節(jié)點(diǎn)組播 信息或從仍然屬于組A206的節(jié)點(diǎn)接收信息。在一個(gè)實(shí)施例中,在沒有組 A密鑰214的情況下,被盜用的節(jié)點(diǎn)不能加密和解密在組A206的成員之 間組播的信息。如果在去除被盜用的節(jié)點(diǎn)之后KEK 204沒有改變,該被 盜用的節(jié)點(diǎn)可以重新4吏用KEK 204來接收組A密鑰214并非法地重新加 入組A206 (或保持其成員身份)。
在一個(gè)實(shí)施例中,服務(wù)器202包括最大更新參數(shù)224。最大更新參數(shù) 224可以為組A206所特有。參數(shù)224可以指示組A206中的節(jié)點(diǎn)可以信 任KEK204而不向JJ艮務(wù)器202發(fā)送更新請(qǐng)求以檢查KEK 204改變的最大 時(shí)間量。例如,最大更新>#*224可以指示二十四小時(shí),建議組A206中 的每個(gè)節(jié)點(diǎn)每二十四小時(shí)向服務(wù)器202發(fā)送一次更新請(qǐng)求。在一個(gè)實(shí)施例 中,當(dāng)節(jié)點(diǎn)第一次被認(rèn)證通過、接收KEK 204并加入組A206時(shí),向該 節(jié)點(diǎn)分配最大更新參數(shù)224。在另一個(gè)實(shí)施例中,在每次節(jié)點(diǎn)檢查更新的 KEK 204時(shí)將最大更新參數(shù)224分配給該節(jié)點(diǎn)。
請(qǐng)求生成器226可以包括隨機(jī)延遲^ 228,隨機(jī)延遲^ 228隨機(jī) 地選擇在節(jié)點(diǎn)加入組之后生成器226產(chǎn)生并向服務(wù)器202發(fā)送第一更新請(qǐng) 求的時(shí)間。隨機(jī)延遲>|*228可以隨機(jī)地選擇小于最大更新參數(shù)224的延 遲。例如,最大更新參數(shù)224可以包括二十四小時(shí)。隨機(jī)延遲M 228 可以選擇六十分鐘。在一個(gè)實(shí)施例中,請(qǐng)求生成器226在節(jié)點(diǎn)A208被認(rèn) 證通過并接收KEK 204六十分鐘之后產(chǎn)生第一個(gè)更新請(qǐng)求。然后請(qǐng)求生 成器226可以在產(chǎn)生并向服務(wù)器202發(fā)送第 一更新請(qǐng)求二十四小時(shí)之后產(chǎn)
ii生并發(fā)送后面的更新請(qǐng)求。在一個(gè)實(shí)施例中,隨機(jī)延遲參數(shù)228減少可能 由于同時(shí)從多個(gè)節(jié)點(diǎn)接收多個(gè)更新請(qǐng)求而置于服務(wù)器202上的負(fù)載。
在一個(gè)實(shí)施例中,所選擇的發(fā)送第 一更新請(qǐng)求的隨機(jī)時(shí)間延遲可以作 為一階隨機(jī)產(chǎn)生器,這意味著沒有關(guān)于對(duì)何時(shí)發(fā)送第一更新請(qǐng)求的確定是 否有效的反饋。 一旦初始隨機(jī)時(shí)間延遲已過期,可以在最大更新參數(shù)終止 后發(fā)送更新請(qǐng)求。
圖3為圖解節(jié)點(diǎn)接收與不同時(shí)間服務(wù)器302上的負(fù)載相關(guān)的負(fù)載數(shù)據(jù) 的一個(gè)實(shí)施例的框圖。在一個(gè)實(shí)施例中,節(jié)點(diǎn)A 308被認(rèn)證通過、接收 KEK 304并成為組A 306的成員。節(jié)點(diǎn)A 308可以使用KEK 304接4tla A密鑰314。節(jié)點(diǎn)A308可以向服務(wù)器302發(fā)送更新請(qǐng)求336以檢查KEK 304是否已改變。在一個(gè)實(shí)施例中,在網(wǎng)絡(luò)332連接上向服務(wù)器302發(fā)送 更新請(qǐng)求336。
當(dāng)服務(wù)器302接收到更新請(qǐng)求336時(shí),服務(wù)器302可以向節(jié)點(diǎn)A308 發(fā)送負(fù)載數(shù)據(jù)A338。在另一個(gè)實(shí)施例中,當(dāng)服務(wù)器302接收到初始KEK 請(qǐng)求230時(shí),也可以vMJ良務(wù)器302發(fā)送負(fù)載數(shù)據(jù)A338。負(fù)載數(shù)據(jù)A338 可以指示在先前時(shí)間單元服務(wù)器302上的過去負(fù)載。例如,負(fù)載數(shù)據(jù)A338 可以包括過去負(fù)載數(shù)據(jù)A340、過去負(fù)載數(shù)據(jù)B342、過去負(fù)載數(shù)據(jù)C344 等。過去負(fù)載數(shù)據(jù)A340可以表示在之前的三十秒服務(wù)器302上的負(fù)載。 過去負(fù)載數(shù)據(jù)B 342可以表示在之前的五分鐘服務(wù)器302上的負(fù)載。相似 地,過去負(fù)栽數(shù)據(jù)C 344可以表示在之前的三十分鐘服務(wù)器302上的負(fù)載。 這些表示過去負(fù)載的M僅僅是例子,并且應(yīng)該理解本系統(tǒng)和方法可以包 括代M任意先前時(shí)間單元內(nèi)服務(wù)器302上的任意多個(gè)過去負(fù)載的數(shù)據(jù)。
在一個(gè)實(shí)施例中,服務(wù)器302包括負(fù)載數(shù)據(jù)分析器360。分析器360 可以確定服務(wù)器302上的負(fù)載是由正常的更新請(qǐng)求336導(dǎo)致還是由所加快 的更新請(qǐng)求336導(dǎo)致。在一個(gè)實(shí)施例中,周期性地發(fā)送正常更新請(qǐng)求336 以檢查KEK304是否已改變。在進(jìn)一步的實(shí)施例中,由于KEK304已經(jīng) 改變,在短時(shí)間內(nèi)向服務(wù)器302發(fā)送所加快的更新請(qǐng)求336。分析器360 可以將這些不同的負(fù)載類型轉(zhuǎn)i^負(fù)載數(shù)據(jù)A 338。
圖4為圖解服務(wù)器402在不同的時(shí)間間隔向節(jié)點(diǎn)發(fā)送負(fù)載數(shù)據(jù)的 一個(gè) 實(shí)施例的框圖。在一個(gè)實(shí)施例中,節(jié)點(diǎn)A408可以在時(shí)間A400向服務(wù)器 402發(fā)送更新請(qǐng)求436。時(shí)間A 400可以表示隨機(jī)延遲^lt 228的終止。 節(jié)點(diǎn)A 408可以在時(shí)間(A+B )401發(fā)送另外的更新請(qǐng)求436。時(shí)間(A+B) 401可以表示最大更新參數(shù)224的終止加隨機(jī)延遲參數(shù)228的終止。例如,最大更新參數(shù)224可以包括二十四小時(shí)的參數(shù),該參數(shù)指示節(jié)點(diǎn)A408可 以在發(fā)送更新請(qǐng)求436之前信任KEK 404 二十四小時(shí)。為了減少服務(wù)器 402上的負(fù)載,組內(nèi)的每個(gè)節(jié)點(diǎn)可以隨機(jī)地選擇少于最大更新參數(shù)224的 時(shí)間以發(fā)送第一更新請(qǐng)求436。節(jié)點(diǎn)A408可以隨機(jī)地選擇六十分鐘的時(shí) 間以發(fā)送第一更新請(qǐng)求436。在一個(gè)實(shí)施例中,節(jié)點(diǎn)A408在接收到KEK 404六十分鐘之后發(fā)送第一個(gè)更新請(qǐng)求436。在所描述的實(shí)施例中,時(shí)間 A400可以表示六十分鐘。發(fā)送第一個(gè)更新請(qǐng)求436之后,節(jié)點(diǎn)A408可 以等到由最大更新參數(shù)224指定的時(shí)間終止時(shí)才發(fā)送另外的更新請(qǐng)求 436。在這個(gè)例子中,節(jié)點(diǎn)A 408可以在發(fā)送另一個(gè)更新請(qǐng)求436之前等 待二十四小時(shí)。在所描述的實(shí)施例中,時(shí)間(A+B) 401可以表示二十五 小時(shí),其中時(shí)間A表示六十分鐘而時(shí)間B表示二十四小時(shí)。
在一個(gè)實(shí)施例中,當(dāng)服務(wù)器402在時(shí)間A 400接收第一個(gè)更新請(qǐng)求 436時(shí),服務(wù)器402向節(jié)點(diǎn)A408發(fā)送負(fù)載數(shù)據(jù)A438。如前面所說明的, 負(fù)載數(shù)據(jù)A438可以包括若干組數(shù)據(jù),其指示在若干先前時(shí)間單元(即, 三十秒、五分鐘、三十分鐘等)服務(wù)器402上的負(fù)載。在一個(gè)實(shí)施例中, 節(jié)點(diǎn)A408在時(shí)間(A+B) 401發(fā)送另外的更新請(qǐng)求。服務(wù)器402可以向 節(jié)點(diǎn)A 408發(fā)送負(fù)載數(shù)據(jù)B 450。負(fù)載數(shù)據(jù)B 450可以包括過去負(fù)載數(shù)據(jù) A 440、過去負(fù)載數(shù)據(jù)B 442、過去負(fù)載數(shù)據(jù)C 444等。過去負(fù)載數(shù)據(jù)A 440、 過去負(fù)載數(shù)據(jù)B 442和過去負(fù)載數(shù)據(jù)C 444可以表示指示服務(wù)器402在先 前時(shí)間單元所經(jīng)歷的負(fù)載的參數(shù)。在一個(gè)實(shí)施例中,節(jié)點(diǎn)A408將負(fù)載數(shù) 據(jù)A 438與負(fù)載數(shù)據(jù)B 450比較。節(jié)點(diǎn)A 408可以基于對(duì)負(fù)載歷史的比較 來調(diào)整發(fā)送未來更新請(qǐng)求436的時(shí)間。例如,如果對(duì)負(fù)載數(shù)據(jù)B450和負(fù) 載數(shù)據(jù)A438的比較指示在發(fā)送另外的更新請(qǐng)求436之前的最近先前時(shí)間 單元內(nèi)服務(wù)器402上的負(fù)載較高,^目同的比較顯示對(duì)于更早的時(shí)間單元 負(fù)載是相似的,則節(jié)點(diǎn)A408可以轉(zhuǎn)移至較早的時(shí)間來發(fā)送后續(xù)的更新請(qǐng) 求436。換句話說,節(jié)點(diǎn)A408可以在稍早于最大更新參數(shù)224所指示的 時(shí)間終止的時(shí)間發(fā)送下一個(gè)更新請(qǐng)求436。在另一個(gè)實(shí)施例中,節(jié)點(diǎn)A408 可以評(píng)估在最近的更新請(qǐng)求過程中服務(wù)器402上的負(fù)載以確定是否需要 調(diào)整發(fā)送后續(xù)更新請(qǐng)求436的時(shí)間。
圖5為圖解用于確定是否為發(fā)送更新請(qǐng)求改變時(shí)間延遲的方法500 的一個(gè)實(shí)施例的流程圖。方法500可以由例如節(jié)點(diǎn)A108的節(jié)點(diǎn)實(shí)現(xiàn)。向 認(rèn)證服務(wù)器發(fā)送KEK請(qǐng)求。在一個(gè)實(shí)施例中,由希望接收與節(jié)點(diǎn)組相關(guān) 的組密鑰的節(jié)點(diǎn)發(fā)送KEK請(qǐng)求。在一個(gè)實(shí)施例中,發(fā)送502 KEK請(qǐng)求 的節(jié)點(diǎn)還可以向認(rèn)證服務(wù)器發(fā)送證書。如果確定504該節(jié)點(diǎn)不具有適合的證書,則該節(jié)點(diǎn)不被i/w證通過,并且稍后可以再次向服務(wù)器發(fā)送502 KEK 請(qǐng)求。如果確定504該節(jié)點(diǎn)具有適合的證書,則節(jié)點(diǎn)被認(rèn)證通過并且接收 KEK104。在一個(gè)實(shí)施例中,還接收506最大更新^lt。如前面所說明的, 最大更新參數(shù)可以指示在為KEK 104可能的改變而發(fā)送更新請(qǐng)求之前節(jié) 點(diǎn)可以信任KEK 104的最大時(shí)間量。在進(jìn)一步的實(shí)施例中,還接收506 負(fù)載數(shù)據(jù)A338。如前面所說明的,負(fù)載數(shù)據(jù)可以指示在先前時(shí)間段內(nèi)服 務(wù)器的負(fù)載。
可以選擇508第一隨機(jī)延遲并且可以在第一隨機(jī)延遲終止時(shí)發(fā)送第 一更新請(qǐng)求。第一隨機(jī)延遲可以小于最大更新參數(shù)。在一個(gè)實(shí)施例中,接 收510第一負(fù)載數(shù)據(jù)。第一負(fù)載數(shù)據(jù)可以包括指示在先前時(shí)間單元(即, 三十秒、五分鐘、三時(shí)分鐘等)認(rèn)證服務(wù)器上的負(fù)栽的M。可以在最大 更新參數(shù)所指示的時(shí)間終止時(shí)發(fā)送512第二更新請(qǐng)求。在一個(gè)實(shí)施例中, 接收514第二負(fù)栽數(shù)據(jù)。第二負(fù)載數(shù)據(jù)也可以包括指示在先前時(shí)間單元認(rèn) 證服務(wù)器上的負(fù)載的參數(shù)。可以將第一負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)比較 516。通過比較516第一和第二負(fù)載數(shù)據(jù)確定518在第二更新請(qǐng)求過程中 認(rèn)證服務(wù)器上的負(fù)載是否與第一更新請(qǐng)求過程中服務(wù)器上的負(fù)載不同。如 果確定518第一負(fù)載數(shù)據(jù)和第二負(fù)載數(shù)據(jù)幾乎沒有不同或沒有不同,則方 法500結(jié)束。如果確定518第一負(fù)載數(shù)據(jù)和第二負(fù)載lt據(jù)不同,則選擇 520第二隨機(jī)延遲并且在第二隨機(jī)延遲終止時(shí)發(fā)送第三更新響應(yīng)。在一個(gè) 實(shí)施例中,第二隨機(jī)延遲與第一隨機(jī)延遲不同。 一般而言,可以在任意兩 組接收的負(fù)載數(shù)據(jù)間進(jìn)行同樣的比較518以調(diào)整520更新請(qǐng)求間的延遲。
圖6為圖解用于確定節(jié)點(diǎn)是否可以加入節(jié)點(diǎn)組的方法600的一個(gè)實(shí)施 例的流程圖。在一個(gè)實(shí)施例中,方法600可以由屬于該組的單獨(dú)節(jié)點(diǎn)實(shí)現(xiàn)。 可以接收602加入節(jié)點(diǎn)組的請(qǐng)求。該請(qǐng)求可以包括基于KEK的^lt。確 定該請(qǐng)求所包括的參lbl:否基于604與組內(nèi)的每個(gè)節(jié)點(diǎn)相關(guān)的KEK104。 例如,組A106的成員節(jié)點(diǎn)A108可以從節(jié)點(diǎn)N 116接收602請(qǐng)求以允許 節(jié)點(diǎn)N116成為組A106的成員。該請(qǐng)求可以包括基于KEK的參數(shù)。節(jié) 點(diǎn)A108可以確定604該請(qǐng)求中所包括的^lbl:否基于與節(jié)點(diǎn)A108相關(guān) 的KEK 104。如果該請(qǐng)求中所包括的^不是基于與節(jié)點(diǎn)A 108相關(guān)的 KEK 104,方法600結(jié)束。如果確定604 KEK匹配,則向發(fā)送請(qǐng)求的節(jié) 點(diǎn)分配606組密鑰。在一個(gè)實(shí)施例中,組密鑰允許節(jié)點(diǎn)接收來自屬于該組 的其它節(jié)點(diǎn)的組播。組密鑰還可以允許節(jié)點(diǎn)向組內(nèi)其它節(jié)點(diǎn)組播數(shù)據(jù)。
圖7為圖解改變延遲函數(shù)702的一個(gè)實(shí)施例的框圖。改變延遲函數(shù)
14702可以用于為節(jié)點(diǎn)何時(shí)向服務(wù)器102發(fā)送更新請(qǐng)求確定時(shí)間改變量。例 如,如果節(jié)點(diǎn)比較負(fù)載數(shù)據(jù)并確定負(fù)載數(shù)據(jù)足夠地不同,該節(jié)點(diǎn)可以調(diào)整 向服務(wù)器102發(fā)送后續(xù)更新請(qǐng)求的時(shí)間。在一個(gè)實(shí)施例中,改變延遲函數(shù) 702包括作為輸入的當(dāng)前時(shí)間704,它可以表示節(jié)點(diǎn)發(fā)送更新請(qǐng)求所使用 的當(dāng)前時(shí)間M。例如,當(dāng)前時(shí)間704可以包括如前面所討論的最大更新 參數(shù)224。
改變延遲函數(shù)702還可以包括作為輸入的先前負(fù)載數(shù)據(jù)706。先前負(fù) 載數(shù)據(jù)706可以表示接收到先前更新請(qǐng)求時(shí)服務(wù)器102上的負(fù)載。例如, 先前負(fù)載數(shù)據(jù)706可以包括如前面所說明的負(fù)載數(shù)據(jù)A338。另外,改變 延遲函數(shù)702可以包括作為輸入的當(dāng)前負(fù)載數(shù)據(jù)708,它可以表示在接收 當(dāng)前更新請(qǐng)求時(shí)服務(wù)器102上的負(fù)載。例如,當(dāng)前負(fù)載數(shù)據(jù)708可以包括 如前面所討論的負(fù)載數(shù)據(jù)B450。在一個(gè)實(shí)施例中,改變延遲函數(shù)702還 可以接收作為輸入的隨機(jī)化參數(shù)710。隨機(jī)化參數(shù)710使得改變延遲函數(shù) 702能夠隨M選擇向服務(wù)器102發(fā)送更新請(qǐng)求的時(shí)間的改變。改變延遲 函數(shù)702可以避免組中的所有節(jié)點(diǎn)以同樣的方式改變發(fā)送更新請(qǐng)求的時(shí) 間。函數(shù)702可以結(jié)合如前面所說明的輸入并且輸出隨機(jī)延遲改變712。 隨機(jī)延遲改變712可以導(dǎo)致在最大更新參數(shù)終止前將后續(xù)的更新請(qǐng)求發(fā) 送到服務(wù)器102 。在組中的節(jié)點(diǎn)在時(shí)間上或多或少等間隔地發(fā)送更新請(qǐng)求 的情況下,改變延遲函數(shù)702可以使得服務(wù)器102上的負(fù)載相對(duì)恒定。
圖8為可以用在根據(jù)實(shí)施例配置的嵌入式設(shè)備(節(jié)點(diǎn)或服務(wù)器)802 中的硬件部件的框圖。如圖8的框圖所廣泛定義的,該嵌入式該:備、節(jié)點(diǎn) 或服務(wù)器可以是計(jì)算設(shè)備??梢蕴峁┲醒胩幚韱卧?CPU) 804或處理器 來控制^式設(shè)備802的運(yùn)行,包括經(jīng)由總線810耦合到CPU 804的該 設(shè)備其它部件??梢詫PU 804具體實(shí)施為微處理器、微控制器、數(shù)字 信號(hào)處理器或其它本領(lǐng)域已知的器件。CPU 804基于存儲(chǔ)在存儲(chǔ)器中的程 序代碼執(zhí)行邏輯和算術(shù)運(yùn)算。在某些實(shí)施例中,存儲(chǔ)器806可以是包括在 CPU 804中的板上存儲(chǔ)器(On-board memory )。例如,微控制器通常包 括一定量的板上存儲(chǔ)器。
嵌入式設(shè)備802還可以包括網(wǎng)絡(luò)接口 808。網(wǎng)絡(luò)接口 808有助于嵌入 式設(shè)備802與其它連接到網(wǎng)絡(luò)130的詔^^之間的通信,網(wǎng)絡(luò)130可以是尋 呼機(jī)網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)、全,信網(wǎng)絡(luò)、因特網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、電話網(wǎng)絡(luò)等。 網(wǎng)口 808根據(jù)適用的網(wǎng)絡(luò)130的標(biāo)準(zhǔn)協(xié)i義操作。
嵌入式設(shè)備802還可以包括存儲(chǔ)器806。存儲(chǔ)器806可以包括用于存儲(chǔ)臨時(shí)數(shù)據(jù)的隨M取存儲(chǔ)器(RAM )??蛇x地或附加地,存儲(chǔ)器806可 以包括用于存儲(chǔ)例如固定代碼和配置數(shù)據(jù)的更持久數(shù)據(jù)的只讀存儲(chǔ)器 (ROM)。存儲(chǔ)器806還可以具體實(shí)施為磁存^i更備,例如硬盤驅(qū)動(dòng)器。 存儲(chǔ)器806可以是能夠存儲(chǔ)電子信息的任意類型的電子設(shè)備。
嵌入式設(shè)備802還可以包括一個(gè)或更多有助于與其它設(shè)備通信的通 信端口812。嵌入式系統(tǒng)802還可以包括輸7W輸出i殳備814,例如^it、 鼠標(biāo)、操縱桿、觸摸屏、顯示器、揚(yáng)聲器、打印機(jī)等。
當(dāng)然,圖8只圖示了^式設(shè)備802的一種可能的配置??梢允褂酶?種其它的布局和部件。
可以使用多種不同技術(shù)和方法中的任何技術(shù)和方法代表信息和信號(hào)。 例如,在以上描述中可能提及的數(shù)據(jù)、指令、命令、信息、信號(hào)、字節(jié)、 符號(hào)和碼片(chips)可以由電壓、電流、電磁波、磁場(chǎng)或粒子、光場(chǎng)或 粒子,或其任意組合代表。
結(jié)合此處所公開的實(shí)施例描述的各種說明性的邏輯塊、模塊、電路和 算法步驟可以實(shí)現(xiàn)為電子硬件、計(jì)算機(jī)軟件或兩者的結(jié)合。為了清楚地說 明硬件和軟件的可互換性,前面已經(jīng)大致就其功能對(duì)各種說明性的部件、 塊、模塊、電路和步驟進(jìn)行了描述。這種功能以硬件還是軟件的方式實(shí)現(xiàn) 取決于具體的應(yīng)用以及整個(gè)系統(tǒng)的設(shè)計(jì)限制。本領(lǐng)域技術(shù)人員可以為每種 具體應(yīng)用以不同的方法實(shí)現(xiàn)所述的功能,但這種實(shí)施決定不應(yīng)被解釋為導(dǎo) 致脫離本發(fā)明的范圍的內(nèi)容。
結(jié)合此處所公開的實(shí)施例描述的各種說明性的邏輯塊、模塊和電路可 以用通用處理器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn) 場(chǎng)可編程門陣列信號(hào)(FPGA)或其它可編程邏輯設(shè)備、離散門或晶體管 邏輯、離散硬件部件或?yàn)閷?shí)現(xiàn)此處所述的功能而設(shè)計(jì)的其任意組合實(shí)現(xiàn)或 執(zhí)行。通用處理器可以是孩i處理器,但是可選擇地,處理器可以是任何常 規(guī)處理器、控制器、微控制器或狀態(tài)機(jī)。處理器還可以作為計(jì)算設(shè)備的組 合實(shí)現(xiàn),例如,DSP和微處理器、多個(gè)微處理器、結(jié)合DSP核心的一個(gè) 或更多個(gè)微處理器的組合,或任何其它此種配置。
結(jié)合此處公開的實(shí)施例描述的方法或算法的步驟可以直接以硬件、由 處理器執(zhí)行的軟件模塊或是兩者結(jié)合的形式具體實(shí)施。軟件模塊可以存在 于RAM存儲(chǔ)器、快閃存儲(chǔ)器、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM 存儲(chǔ)器、寄存器、硬盤、可移動(dòng)磁盤、CD-ROM或任何其它本領(lǐng)域已知的存儲(chǔ)介質(zhì)形式中。 一個(gè)示例性存儲(chǔ)介質(zhì)被耦合到處理器從而處理器可以 M儲(chǔ)介質(zhì)讀取信息以及將信息寫入存儲(chǔ)介質(zhì)。或可選擇地,可以將存儲(chǔ)
介質(zhì)集成到處理器。處理器和存儲(chǔ)介質(zhì)可以存在于ASIC中。ASIC可以 存在于用戶終端?;蚩蛇x擇地,處理器和存儲(chǔ)^ht可以作為分立元件存在 于用戶終端。
此處公開的方法包括用于實(shí)現(xiàn)所描述的方法的 一個(gè)或更多個(gè)步驟或 行動(dòng)??梢詫⒎椒ú襟E和/或行動(dòng)彼此互換而不脫離本發(fā)明的范圍。換句 話說,除非實(shí)施例的適當(dāng)操作需要步驟或行動(dòng)的特定順序,否則可以對(duì)特 定步驟和/或行動(dòng)的順序和/或4吏用進(jìn)行調(diào)整而不脫離本發(fā)明的范圍。
雖然已經(jīng)說明和描述了本發(fā)明的具體實(shí)施例和應(yīng)用,應(yīng)該理解本發(fā)明 并不局限于此處所7>開的確切的配置和部件。本領(lǐng)域技術(shù)人員應(yīng)該明白, 可以對(duì)此處公開的本發(fā)明的方法和系統(tǒng)的設(shè)置、操作和細(xì)節(jié)做各種修改、 改變和變化而不脫離本發(fā)明的精神和范圍。
權(quán)利要求
1.一種確定計(jì)算設(shè)備發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲的方法,所述方法包括在第一隨機(jī)延遲終止時(shí)由計(jì)算設(shè)備發(fā)送第一更新請(qǐng)求;接收第一負(fù)載數(shù)據(jù);在最大更新參數(shù)終止時(shí)由計(jì)算設(shè)備發(fā)送第二更新請(qǐng)求;接收第二負(fù)載數(shù)據(jù);比較所述第一負(fù)載數(shù)據(jù)和所述第二負(fù)載數(shù)據(jù);以及如果所述第一負(fù)載數(shù)據(jù)和所述第二負(fù)載數(shù)據(jù)不同則調(diào)整下一個(gè)更新時(shí)間。
2. 根據(jù)權(quán)利要求1所述的方法,其中,如果所述第一負(fù)載數(shù)據(jù)與所述第二負(fù)載數(shù)據(jù)不同,則所述最大更新參數(shù)包括與所述第 一隨機(jī)延遲不同的延遲。
3. 根據(jù)權(quán)利要求1所述的方法,其中,所述第一隨機(jī)延遲包括指示在發(fā)送所述第 一更新請(qǐng)求之前所等待的時(shí)間的時(shí)間延遲。
4. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求。
5. 根據(jù)權(quán)利要求4所述的方法,進(jìn)一步包括從所述認(rèn)證服務(wù)器接收認(rèn)證密鑰。
6. 根據(jù)權(quán)利要求5所述的方法,其中,所述認(rèn)證密鑰包括密鑰交換密鑰(KEK)。
7. 根據(jù)權(quán)利要求1所述的方法,其中,所述第一更新請(qǐng)求和所述第二更新請(qǐng)求包括對(duì)KEK進(jìn)行改變的請(qǐng)求。
8. 根據(jù)權(quán)利要求1所述的方法,其中,所述最大更新參數(shù)包括在發(fā)送所述第二更新請(qǐng)求前節(jié)點(diǎn)等待的最大時(shí)間量。
9. 根據(jù)權(quán)利要求1所述的方法,其中,所述第一更新請(qǐng)求包括小于所述最大更新參數(shù)所指示的時(shí)間的時(shí)間單元。
10. 根據(jù)權(quán)利要求l所述的方法,其中,所述第一負(fù)載數(shù)據(jù)和所述第二負(fù)載數(shù)據(jù)包括指示在先前時(shí)間單元所述認(rèn)證服務(wù)器上的負(fù)載的^lt。
11. 一種計(jì)算設(shè)備,配置為確定發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲,所述計(jì)算設(shè)備包括處理器;與所述處理器電子通信的存儲(chǔ)器;存儲(chǔ)在所述存儲(chǔ)器中的指令,所述指令可執(zhí)行用以在第 一隨機(jī)延遲終止時(shí)發(fā)送第 一更新請(qǐng)求;接收第一負(fù)載數(shù)據(jù);在最大更新^lt終止時(shí)發(fā)送第二更新請(qǐng)求;接收第二負(fù)載數(shù)據(jù);比較所述第一負(fù)載數(shù)據(jù)和所述第二負(fù)載數(shù)據(jù);以及如果所述第 一 負(fù)載數(shù)據(jù)與所述第二負(fù)載數(shù)據(jù)不同則調(diào)整下一個(gè)更新時(shí)間。
12. 根據(jù)權(quán)利要求11所述的計(jì)算設(shè)備,其中,如果所述第一負(fù)載數(shù)據(jù)與所述第二負(fù)載數(shù)據(jù)不同,則所述最大更新參數(shù)包括與所述第一隨機(jī)延遲不同的延遲。
13. 根據(jù)權(quán)利要求11所述的計(jì)算設(shè)備,其中,所述第一隨機(jī)延遲包括指示在發(fā)送所述第 一更新請(qǐng)求之前所等待的時(shí)間的時(shí)間延遲。
14. 根據(jù)權(quán)利要求11所述的計(jì)算設(shè)備,進(jìn)一步包括向認(rèn)證服務(wù)器發(fā)送的i人證請(qǐng)求。
15. 根據(jù)權(quán)利要求14所述的計(jì)算設(shè)備,進(jìn)一步包括從所述認(rèn)證服務(wù)器接收的i^證密鑰。
16. 根據(jù)權(quán)利要求15所述的計(jì)算設(shè)備,其中,所述認(rèn)證密鑰包括密鑰交換密鑰(KEK)。
17. 根據(jù)權(quán)利要求11所述的計(jì)算設(shè)備,其中,所述第一更新請(qǐng)求和所述第二更新請(qǐng)求包括對(duì)KEK進(jìn)行改變的請(qǐng)求。
18. —種計(jì)算機(jī)可讀媒體,包括用于確定發(fā)送密鑰更新請(qǐng)求的時(shí)間延遲的可執(zhí)行指令,所述指令可執(zhí)行用以在第 一隨機(jī)延遲終止時(shí)發(fā)送第 一更新請(qǐng)求;接收第一負(fù)載數(shù)據(jù);在最大更新M終止時(shí)發(fā)送第二更新請(qǐng)求;接收第二負(fù)載數(shù)據(jù);比較所述第一負(fù)載數(shù)據(jù)和所述第二負(fù)載數(shù)據(jù);如果所述第 一 負(fù)載數(shù)據(jù)和所述第二負(fù)載數(shù)據(jù)不同則調(diào)整下一個(gè)更新時(shí)間。
19. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀媒體,其中,如果所述第一負(fù)載數(shù)據(jù)與所述第二負(fù)載數(shù)據(jù)不同則所述最大更新參數(shù)包括與所述第一隨機(jī)延遲不同的延遲。
20. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀^^體,其中所述第一隨機(jī)延遲包括指示發(fā)送所述第 一更新請(qǐng)求前所等待的時(shí)間的時(shí)間延遲。
全文摘要
描述了一種確定計(jì)算設(shè)備發(fā)送更新請(qǐng)求的時(shí)間延遲的方法。由計(jì)算設(shè)備在第一隨機(jī)延遲終止時(shí)發(fā)送第一更新請(qǐng)求。接收第一負(fù)載數(shù)據(jù)。由計(jì)算設(shè)備在最大更新參數(shù)終止時(shí)發(fā)送第二更新請(qǐng)求。接收第二負(fù)載數(shù)據(jù)。將第一負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)比較。如果第一負(fù)載數(shù)據(jù)與第二負(fù)載數(shù)據(jù)不同則調(diào)整下一個(gè)更新時(shí)間。
文檔編號(hào)H04L9/08GK101636965SQ200880002390
公開日2010年1月27日 申請(qǐng)日期2008年1月17日 優(yōu)先權(quán)日2007年1月18日
發(fā)明者W·布賴恩特·伊斯特漢, 詹姆斯·L·西米斯特 申請(qǐng)人:松下電工株式會(huì)社