專利名稱:密鑰共享系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密鑰共享系統(tǒng)、通信終端���、管理裝置���、密鑰共享方法及計算機程序。
背景技術(shù):
以往�����,作為用于在多個裝置之間將密鑰進行共享的技術(shù)����,例如已知有專利文獻1�����。 對于專利文獻1所記載的現(xiàn)有技術(shù),在用于使具有對某一數(shù)據(jù)的訪問權(quán)限的用戶終端彼此安全地共享用于獲取該訪問權(quán)限的密鑰的系統(tǒng)中��,管理裝置保持所有用戶終端程度的加密密鑰信息�,在剝奪了某一用戶終端的訪問權(quán)限的情況下,刪除該用戶終端的加密密鑰信息����。此外,在非專利文獻1中����,揭示了被稱為(k,n)閾值秘密分散法的一種秘密分散法技術(shù)����。所謂秘密分散法,是指將秘密信息分割成多個來進行分散保管�����、從而安全地保管原始的秘密信息的技術(shù)。在(k����,η)閾值秘密分散法中,將秘密信息分割成η個信息(份額)來進行保管�����,若能獲得其中k個以上的信息����,就能將原始的數(shù)據(jù)進行復(fù)原。此外,在非專利文獻2中,揭示了將能通過收費廣播等對內(nèi)容進行收視的用戶僅限定于服務(wù)加入者等被限定的用戶的廣播型加密方式的技術(shù)��。在非專利文獻2所記載的現(xiàn)有技術(shù)中,內(nèi)容發(fā)送者基于對所有用戶發(fā)布的密鑰信息,以僅有所指定的用戶群組能進行解碼的形式,將內(nèi)容進行加密��。專利文獻1 日本專利特開2008-259139號公報非專禾U 文獻 1 :A. Shamir, "How to share a secret (如何共享秘密)�,�,, Communications of the ACM, Vol. 22�����,No. 11,pp. 612—613����,1979非專禾丨J 文獻 2 :Yi Mu and Vijay Varadharajan, "Robust and secure broadcasting (穩(wěn)健安全的廣播)”,in Indocrypt 2001,20013 :T. Matsunaka, Τ. Warabno, Y. Kishi�����, K. Nakauchi, Τ. Umezawa and Μ. Inoue, "Device Authentication and Registration Method Assisted by a Cellular System for User-driven Service Creation Architecture (由用于用戶馬區(qū)動的月艮務(wù)倉ij 建架構(gòu)的蜂窩系統(tǒng)所輔助的設(shè)備認(rèn)證和登錄方法)”�,in CCNC(Consumer Communication Networking and Conference :消費通信和網(wǎng)絡(luò)國際會議)2009��,2009
發(fā)明內(nèi)容
但是��,在上述專利文獻1所記載的現(xiàn)有技術(shù)中���,需要在管理裝置中存放所有用戶終端程度的加密密鑰信息���,管理裝置的信息管理負(fù)荷過大����。此外,在利用非專利文獻1所記載的(k��,η)閾值秘密分散法將共享對象的密鑰信息進行分散并分別保管于終端和管理裝置的情況下,當(dāng)產(chǎn)生脫離密鑰共享群組的終端時����,為了將脫離的終端的分散信息無效化,就不得不將殘留于密鑰共享群組內(nèi)的所有終端及管理裝置所保管的分散信息全部進行更新���, 該更新的負(fù)荷過大��。本發(fā)明是考慮了上述情況而完成的�,其目的在于���,提供一種密鑰共享系統(tǒng)����,該密鑰共享系統(tǒng)能削減管理裝置所保管的加密密鑰信息的量�����,并且�����,在產(chǎn)生脫離密鑰共享群組的終端的情況下,即使不更新殘留于密鑰共享群組內(nèi)的終端所具有的密鑰信息�,也能將脫離密鑰共享群組的終端的密鑰信息無效化。為了解決上述問題��,本發(fā)明具有以下解決方案����。一個解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的通信終端、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置��,其特征在于�,在所述密鑰共享系統(tǒng)中���,所述通信終端中的第1通信終端包括群組內(nèi)共享密鑰存儲單元���,該群組內(nèi)共享密鑰存儲單元存儲所述群組內(nèi)共享密鑰;終端獨立信息生成單元����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息;終端獨立信息存儲單元�,該終端獨立信息存儲單元存儲所述終端獨立信息���;終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息����,來對所述第2通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元��,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端����;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息��,來生成對所述第2通信終端共通的加密用信息�;加密單元,該加密單元利用所述加密用信息���,來將所述群組內(nèi)共享密鑰進行加密����;及加密共享密鑰信息發(fā)送單元��,該加密共享密鑰信息發(fā)送單元將通過所述加密而得到的加密共享密鑰信息發(fā)送到所述管理裝置���,所述管理裝置包括加密共享密鑰信息接收單元��,該加密共享密鑰信息接收單元從所述第1通信終端接收加密共享密鑰信息�����;加密共享密鑰信息存儲單元�����,該加密共享密鑰信息存儲單元存儲所述所接收到的加密共享密鑰信息��;及加密共享密鑰信息發(fā)送單元��,該加密共享密鑰信息發(fā)送單元將存儲于所述加密共享密鑰信息存儲單元的加密共享密鑰信息發(fā)送到所述第2通信終端���,所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息��;加密共享密鑰信息接收單元�,該加密共享密鑰信息接收單元從所述管理裝置接收加密共享密鑰信息;及解碼單元���,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息�,來將所述群組內(nèi)共享密鑰進行復(fù)原,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息��,來對加密用信息進行更新��,并將利用該更新后的加密用信息來對所述群組內(nèi)共享密鑰進行加密后所得到的加密共享密鑰信息發(fā)送到所述管理裝置���,使存儲于所述管理裝置的加密共享密鑰信息進行更新����。其他的解決方案所涉及的通信終端是包括屬于同一群組的通信終端��、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端)�,其特征在于,包括群組內(nèi)共享密鑰存儲單元���,該群組內(nèi)共享密鑰存儲單元存儲所述群組內(nèi)共享密鑰�;終端獨立信息生成單元����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息;終端獨立信息存儲單元����,該終端獨立信息存儲單元存儲所述終端獨立信息���;終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息���,來對所述第2通信終端分別生成獨立的終端用密鑰信息�����;終端用密鑰信息發(fā)送單元����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端���;加密用信息生成單元����,該加密用信息生成單元利用所述終端獨立信息�,來生成對所述第2通信終端共通的加密用信息�;加密單元,該加密單元利用所述加密用信息�����,來將所述群組內(nèi)共享密鑰進行加密;及加密共享密鑰信息發(fā)送單元���,該加密共享密鑰信息發(fā)送單元將通過所述加密而得到的加密共享密鑰信息發(fā)送到所述管理裝置����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下�����,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息���,來對加密用信息進行更新�����,并將利用該更新后的加密用信息來對所述群組內(nèi)共享密鑰進行加密后所得到的加密共享密鑰信息發(fā)送到所述管理裝置�,使存儲于所述管理裝置的加密共享密鑰信息進行更新���。其他解決方案所涉及的密鑰共享方法是包括屬于同一群組的通信終端����、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的密鑰共享方法,其特征在于��,包括所述通信終端中的第1通信終端將所述群組內(nèi)共享密鑰存儲于存儲單元的步驟�����;所述第1通信終端對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息的步驟����;所述第1通信終端將所述終端獨立信息存儲于存儲單元的步驟;所述第1通信終端利用所述終端獨立信息����、來對所述第2通信終端分別生成獨立的終端用密鑰信息的步驟;所述第1通信終端將所述終端用密鑰信息發(fā)送到所述第2通信終端的步驟����;所述第1通信終端利用所述終端獨立信息、來生成對所述第2通信終端共通的加密用信息的步驟�;所述第1通信終端利用所述加密用信息�、來將所述群組內(nèi)共享密鑰進行加密的步驟���;所述第1通信終端將通過所述加密而得到的加密共享密鑰信息發(fā)送到所述管理裝置的步驟�����;所述管理裝置從所述第1通信終端接收加密共享密鑰信息的步驟;所述管理裝置將該所接收到的加密共享密鑰信息存儲于存儲單元的步驟�����;所述管理裝置將存儲于該存儲單元的加密共享密鑰信息發(fā)送到所述第2通信終端的步驟;所述第2通信終端從所述第 1通信終端接收終端用密鑰信息的步驟;所述第2通信終端從所述管理裝置接收加密共享密鑰信息的步驟;所述第2通信終端利用該所接收到的終端用密鑰信息和該所接收到的加密共享密鑰信息��、來將所述群組內(nèi)共享密鑰進行復(fù)原的步驟���;在產(chǎn)生脫離所述群組的所述第2通信終端的情況下����、所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息來對加密用信息進行更新的步驟����;所述第1通信終端將利用該更新后的加密用信息來對所述群組內(nèi)共享密鑰進行加密后所得到的加密共享密鑰信息發(fā)送到所述管理裝置的步驟;及所述管理裝置根據(jù)從該第1通信終端接收到的加密共享密鑰信息��、來對存儲于所述存儲單元的加密共享密鑰信息進行更新的步驟�����。其他解決方案所涉及的計算機程序是用于對通信終端進行密鑰共享處理的計算機程序����,該通信終端是包括屬于同一群組的通信終端�、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端),該計算機程序用于使計算機執(zhí)行如下步驟將所述群組內(nèi)共享密鑰存儲于存儲單元的步驟;對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息的步驟�����;將所述終端獨立信息存儲于存儲單元的步驟���;利用所述終端獨立信息�、來對所述第2通信終端分別生成獨立的終端用密鑰信息的步驟����;將所述終端用密鑰信息發(fā)送到所述第2通信終端的步驟;利用所述終端獨立信息����、來生成對所述第2通信終端共通的加密用信息的步驟;利用所述加密用信息���、來將所述群組內(nèi)共享密鑰進行加密的步驟���;將通過所述加密而得到的加密共享密鑰信息發(fā)送到所述管理裝置的步驟;在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��、僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息來對加密用信息進行更新的步驟��;及將利用該更新后的加密用信息來對所述群組內(nèi)共享密鑰進行加密后所得到的加密共享密鑰信息發(fā)送到所述管理裝置、使存儲于所述管理裝置的加密共享密鑰信息進行更新的步驟�。由此,能利用計算機來實現(xiàn)上述通信終端(第1通信終端)���。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的通信終端��、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置�,其特征在于���,在所述密鑰共享系統(tǒng)中��,所述通信終端中的第3通信終端包括分散密鑰提供單元�,該分散密鑰提供單元根據(jù)所述群組內(nèi)共享密鑰����,生成第1分散密鑰及第2分散密鑰,并將該第1分散密鑰提供給所述管理裝置����,將該第2分散密鑰提供給所述通信終端中的第1通信終端����,所述通信終端中的第1通信終端包括分散密鑰存儲單元�,該分散密鑰存儲單元存儲所述第2分散密鑰�����;終端獨立信息生成單元�����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息��;終端獨立信息存儲單元����,該終端獨立信息存儲單元存儲所述終端獨立信息;終端用密鑰信息生成單元���,該終端用密鑰信息生成單元利用所述終端獨立信息����,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端;加密用信息生成單元�,該加密用信息生成單元利用所述終端獨立信息,來生成對所述第2通信終端共通的加密用信息�;加密單元,該加密單元利用所述加密用信息�����,來將所述第2分散密鑰進行加密�����;及加密分散密鑰信息發(fā)送單元�,該加密分散密鑰信息發(fā)送單元將通過所述加密而得到的加密分散密鑰信息發(fā)送到所述管理裝置,所述管理裝置包括加密分散密鑰信息接收單元��,該加密分散密鑰信息接收單元從所述第1通信終端接收加密分散密鑰信息��;加密分散密鑰信息存儲單元��,該加密分散密鑰信息存儲單元存儲所述所接收到的加密分散密鑰信息�;分散密鑰存儲單元,該分散密鑰存儲單元存儲所述第1分散密鑰�;加密分散密鑰信息發(fā)送單元,該加密分散密鑰信息發(fā)送單元將存儲于所述加密分散密鑰信息存儲單元的加密分散密鑰信息發(fā)送到所述第2通信終端�;及分散密鑰發(fā)送單元,該分散密鑰發(fā)送單元將存儲于所述分散密鑰存儲單元的第1分散密鑰發(fā)送到所述第2通信終端��,所述第2通信終端包括終端用密鑰信息接收單元�,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息;加密分散密鑰信息接收單元���,該加密分散密鑰信息接收單元從所述管理裝置接收加密分散密鑰信息�����;分散密鑰接收單元����,該分散密鑰接收單元從所述管理裝置接收第1分散密鑰�����;解碼單元����,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息,來將所述第2分散密鑰進行復(fù)原����;及分散密鑰結(jié)合單元����,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合����,以將所述群組內(nèi)共享密鑰進行復(fù)原,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下���,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息���,來對加密用信息進行更新,并將利用該更新后的加密用信息來對所述第2分散密鑰進行加密后所得到的加密分散密鑰信息發(fā)送到所述管理裝置����,使存儲于所述管理裝置的加密分散密鑰信息進行更新。在上述解決方案所涉及的密鑰共享系統(tǒng)中���,其特征在于����,所述分散密鑰提供單元利用秘密分散法�,根據(jù)所述群組內(nèi)共享密鑰來生成第1分散密鑰及第2分散密鑰。在上述解決方案所涉及的密鑰共享系統(tǒng)中,其特征在于��,所述分散密鑰提供單元利用異或�,根據(jù)所述群組內(nèi)共享密鑰來生成第1分散密鑰及第2分散密鑰。其他解決方案所涉及的通信終端是包括屬于同一群組的通信終端��、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端)�,其特征在于�,包括分散密鑰存儲單元,該分散密鑰存儲單元存儲所述群組內(nèi)共享密鑰的第2分散密鑰��;終端獨立信息生成單元����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息;終端獨立信息存儲單元�����,該終端獨立信息存儲單元存儲所述終端獨立信息��;終端用密鑰信息生成單元��,該終端用密鑰信息生成單元利用所述終端獨立信息����,來對所述第2通信終端分別生成獨立的終端用密鑰信息��;終端用密鑰信息發(fā)送單元�����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�����;加密用信息生成單元���,該加密用信息生成單元利用所述終端獨立信息,來生成對所述第2通信終端共通的加密用信息�;加密單元,該加密單元利用所述加密用信息���,來將所述第2分散密鑰進行加密�����;及加密分散密鑰信息發(fā)送單元�,該加密分散密鑰信息發(fā)送單元將通過所述加密而得到的加密分散密鑰信息發(fā)送到所述管理裝置�����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息��,來對加密用信息進行更新��,并將利用該更新后的加密用信息來對所述第2分散密鑰進行加密后所得到的加密分散密鑰信息發(fā)送到所述管理裝置����,使存儲于所述管理裝置的加密分散密鑰信息進行更新��。 其他解決方案所涉及的密鑰共享方法是包括屬于同一群組的通信終端�、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的密鑰共享方法,其特征在于�,包括所述通信終端中的第3通信終端根據(jù)所述群組內(nèi)共享密鑰、生成第1分散密鑰及第2分散密鑰的步驟���;所述第3通信終端將該第1分散密鑰提供給所述管理裝置��、將該第2分散密鑰提供給所述通信終端中的第1通信終端的步驟����;所述通信終端中的第1通信終端將所述群組內(nèi)共享密鑰的第2分散密鑰存儲于存儲單元的步驟���;所述第1通信終端對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息的步驟�;所述第1通信終端將所述終端獨立信息存儲于存儲單元的步驟;所述第1通信終端利用所述終端獨立信息�、來對所述第2通信終端分別生成獨立的終端用密鑰信息的步驟; 所述第1通信終端將所述終端用密鑰信息發(fā)送到所述第2通信終端的步驟�����;所述第1通信終端利用所述終端獨立信息�����、來生成對所述第2通信終端共通的加密用信息的步驟����;所述第1通信終端利用所述加密用信息、來將所述第2分散密鑰進行加密的步驟�����;所述第1通信終端將通過所述加密而得到的加密分散密鑰信息發(fā)送到所述管理裝置的步驟����;所述管理裝置從所述第1通信終端接收加密分散密鑰信息的步驟;所述管理裝置將所述所接收到的加密分散密鑰信息存儲于存儲單元的步驟����;所述管理裝置將所述群組內(nèi)共享密鑰的第1分散密鑰存儲于存儲單元的步驟����;所述管理裝置將存儲于所述存儲單元的加密分散密鑰信息發(fā)送到所述第2通信終端的步驟�;所述管理裝置將存儲于所述存儲單元的第1分散密鑰發(fā)送到所述第2通信終端的步驟;所述第2通信終端從所述第1通信終端接收終端用密鑰信息的步驟�����;所述第2通信終端從所述管理裝置接收加密分散密鑰信息的步驟�;所述第2通信終端從所述管理裝置接收第1分散密鑰的步驟;所述第2通信終端利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息���、來將所述第2分散密鑰進行復(fù)原的步驟;所述第2通信終端將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合���、以將所述群組內(nèi)共享密鑰進行復(fù)原的步驟���;在產(chǎn)生脫離所述群組的所述第2通信終端的情況下、所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息來對加密用信息進行更新的步驟����;所述第1通信終端將利用該更新后的加密用信息來對所述第2分散密鑰進行加密后所得到的加密分散密鑰信息發(fā)送到所述管理裝置的步驟��; 及所述管理裝置根據(jù)從該第1通信終端接收到的加密分散密鑰信息��、來對存儲于所述存儲單元的加密分散密鑰信息進行更新的步驟�����。其他解決方案所涉及的計算機程序是用于對通信終端進行密鑰共享處理的計算機程序��,該通信終端是包括屬于同一群組的通信終端�、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端)���,該計算機程序用于使計算機執(zhí)行如下步驟將所述群組內(nèi)共享密鑰的第2分散密鑰存儲于存儲單元的步驟��;對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息的步驟���;將所述終端獨立信息存儲于存儲單元的步驟;利用所述終端獨立信息��、來對所述第2通信終端分別生成獨立的終端用密鑰信息的步驟����;將所述終端用密鑰信息發(fā)送到所述第2通信終端的步驟;利用所述終端獨立信息��、來生成對所述第2通信終端共通的加密用信息的步驟;利用所述加密用信息�����、來將所述第2分散密鑰進行加密的步驟��;將通過所述加密而得到的加密分散密鑰信息發(fā)送到所述管理裝置的步驟�;在產(chǎn)生脫離所述群組的所述第2 通信終端的情況下、僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息來對加密用信息進行更新的步驟���;及將利用該更新后的加密用信息來對所述第2分散密鑰進行加密后所得到的加密分散密鑰信息發(fā)送到所述管理裝置�、使存儲于所述管理裝置的加密分散密鑰信息進行更新的步驟�����。由此��,能利用計算機來實現(xiàn)上述通信終端(第1通信終端)���。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的通信終端、和管理裝置���,其特征在于��,在所述密鑰共享系統(tǒng)中��,所述通信終端中的第1通信終端包括終端獨立信息生成單元���,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息��;終端獨立信息存儲單元����,該終端獨立信息存儲單元存儲所述終端獨立信息�����;終端用密鑰信息生成單元��,該終端用密鑰信息生成單元利用所述終端獨立信息����,來對所述第2通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元���,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端����;加密用信息生成單元��, 該加密用信息生成單元利用所述終端獨立信息�,來生成對所述第2通信終端共通的加密用信息�����;及加密用信息發(fā)送單元����,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述管理裝置��,所述管理裝置包括加密用信息接收單元����,該加密用信息接收單元從所述第1通信終端接收所述加密用信息;加密單元���,該加密單元利用所述加密用信息�,來將所述群組的群組內(nèi)共享密鑰進行加密����;加密共享密鑰信息存儲單元��,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息;及加密共享密鑰信息發(fā)送單元���,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端����,所述第2通信終端包括 終端用密鑰信息接收單元����,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息;加密共享密鑰信息接收單元�����,該加密共享密鑰信息接收單元從所述管理裝置接收加密共享密鑰信息����;及解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息�����,來將所述群組內(nèi)共享密鑰進行復(fù)原�,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新�,并將該更新后的加密用信息發(fā)送到所述管理裝置。在所述密鑰共享系統(tǒng)中����,其特征在于,所述管理裝置包括生成所述群組的群組內(nèi)共享密鑰的群組內(nèi)共享密鑰生成單元���。其他解決方案所涉及的通信終端是包括屬于同一群組的通信終端���、和密鑰加密裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端),其特征在于����,包括終端獨立信息生成單元,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息����;終端獨立信息存儲單元,該終端獨立信息存儲單元存儲所述終端獨立信息���; 終端用密鑰信息生成單元��,該終端用密鑰信息生成單元利用所述終端獨立信息���,來對所述第2通信終端分別生成獨立的終端用密鑰信息�;終端用密鑰信息發(fā)送單元���,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端;加密用信息生成單元�,該加密用信息生成單元利用所述終端獨立信息,來生成對所述第2通信終端共通的加密用信息��;及加密用信息發(fā)送單元�,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述密鑰加密裝置��,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下����,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新����,并將該更新后的加密用信息發(fā)送到所述密鑰加密裝置。其他解決方案所涉及的管理裝置是包括屬于同一群組的通信終端�����、和管理裝置的密鑰共享系統(tǒng)中的所述管理裝置����,其特征在于��,包括加密用信息接收單元����,該加密用信息接收單元從所述通信終端中的第1通信終端接收加密用信息���;加密單元��,該加密單元利用所述加密用信息����,來將所述群組的群組內(nèi)共享密鑰進行加密����;加密共享密鑰信息存儲單元, 該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息����;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述通信終端中的第2通信終端���。所述管理裝置的特征在于�����,包括生成所述群組的群組內(nèi)共享密鑰的群組內(nèi)共享密鑰生成單元��。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的通信終端��、和管理裝置����,其特征在于,在所述密鑰共享系統(tǒng)中�,所述管理裝置包括群組內(nèi)共享密鑰生成單元���,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰����;及群組內(nèi)共享密鑰發(fā)送單元��, 該群組內(nèi)共享密鑰發(fā)送單元將所述群組內(nèi)共享密鑰發(fā)送到所述通信終端中的第1通信終端�����,所述第1通信終端包括群組內(nèi)共享密鑰接收單元����,該群組內(nèi)共享密鑰接收單元從所述管理裝置接收所述群組內(nèi)共享密鑰���;終端獨立信息生成單元,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息���;終端獨立信息存儲單元�, 該終端獨立信息存儲單元存儲所述終端獨立信息�����;終端用密鑰信息生成單元���,該終端用密鑰信息生成單元利用所述終端獨立信息�,來對所述第2通信終端分別生成獨立的終端用密鑰信息�;終端用密鑰信息發(fā)送單元,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息��,來生成對所述第2通信終端共通的加密用信息�;加密單元,該加密單元利用所述加密用信息���,來將所述群組內(nèi)共享密鑰進行加密�;加密共享密鑰信息存儲單元,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息�����;及加密共享密鑰信息發(fā)送單元��,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端���,所述第2通信終端包括終端用密鑰信息接收單元�����,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息��;加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述第1通信終端接收加密共享密鑰信息����;及解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息���,來將所述群組內(nèi)共享密鑰進行復(fù)原��,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息����,來對加密用信息進行更新。其他解決方案所涉及的通信終端是包括屬于同一群組的通信終端�、和群組內(nèi)共享密鑰發(fā)送裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端),其特征在于��,包括群組內(nèi)共享密鑰接收單元���,該群組內(nèi)共享密鑰接收單元從所述群組內(nèi)共享密鑰發(fā)送裝置接收所述群組的群組內(nèi)共享密鑰;終端獨立信息生成單元����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息����;終端獨立信息存儲單元�����,該終端獨立信息存儲單元存儲所述終端獨立信息��;終端用密鑰信息生成單元��,該終端用密鑰信息生成單元利用所述終端獨立信息�����,來對所述第2通信終端分別生成獨立的終端用密鑰信息��;終端用密鑰信息發(fā)送單元�����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�;加密用信息生成單元���,該加密用信息生成單元利用所述終端獨立信息, 來生成對所述第2通信終端共通的加密用信息�����;加密單元,該加密單元利用所述加密用信息���,來將所述群組內(nèi)共享密鑰進行加密�;加密共享密鑰信息存儲單元����,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息;及加密共享密鑰信息發(fā)送單元�, 該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下���,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�,來對加密用信息進行更新�。其他解決方案所涉及的管理裝置是包括屬于同一群組的通信終端、和管理裝置的密鑰共享系統(tǒng)中的所述管理裝置�,其特征在于,包括群組內(nèi)共享密鑰生成單元���,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰�����;及群組內(nèi)共享密鑰發(fā)送單元����,該群組內(nèi)共享密鑰發(fā)送單元將所述群組內(nèi)共享密鑰發(fā)送到所述通信終端中的第1通信終端。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2通信終端��、及第3通信終端�,其特征在于,在所述密鑰共享系統(tǒng)中��,所述第1通信終端包括終端獨立信息生成單元��,該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息�����;終端獨立信息存儲單元��,該終端獨立信息存儲單元存儲所述終端獨立信息���;終端用密鑰信息生成單元��,該終端用密鑰信息生成單元利用所述終端獨立信息�����,來對所述第2 通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端����;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息�����,來生成對所述第2通信終端共通的加密用信息�����; 及加密用信息發(fā)送單元����,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述第3通信終端,所述第3通信終端包括加密用信息接收單元���,該加密用信息接收單元從所述第1通信終端接收所述加密用信息���;加密單元,該加密單元利用所述加密用信息�����,來將所述群組的群組內(nèi)共享密鑰進行加密;加密共享密鑰信息存儲單元��,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息��;及加密共享密鑰信息發(fā)送單元�����,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端�����,所述第2通信終端包
23括終端用密鑰信息接收單元���,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息���;加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述第3通信終端接收加密共享密鑰信息���;及解碼單元�,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息��,來將所述群組內(nèi)共享密鑰進行復(fù)原�,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�,來對加密用信息進行更新�����,并將該更新后的加密用信息發(fā)送到所述第3通信終端����。其他解決方案所涉及的通信終端是包括屬于同一群組的第1通信終端和第2通信終端���、第3通信終端��、及對所述第2通信終端提供加密共享密鑰信息的加密共享密鑰信息接收裝置的密鑰共享系統(tǒng)中的所述第3通信終端�����,其特征在于���,包括加密用信息接收單元, 該加密用信息接收單元從所述第1通信終端接收加密用信息���;加密單元��,該加密單元利用所述加密用信息�����,來將所述群組的群組內(nèi)共享密鑰進行加密���;加密共享密鑰信息存儲單元�, 該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息����;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述加密共享密鑰信息接收裝置����。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2 通信終端、及第3通信終端�,其特征在于,在所述密鑰共享系統(tǒng)中��,所述第3通信終端包括 群組內(nèi)共享密鑰生成單元���,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰�����; 及群組內(nèi)共享密鑰發(fā)送單元����,該群組內(nèi)共享密鑰發(fā)送單元將所述群組內(nèi)共享密鑰發(fā)送到所述第1通信終端,所述第1通信終端包括群組內(nèi)共享密鑰接收單元��,該群組內(nèi)共享密鑰接收單元從所述第3通信終端接收所述群組內(nèi)共享密鑰��;終端獨立信息生成單元��,該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息�����;終端獨立信息存儲單元�����,該終端獨立信息存儲單元存儲所述終端獨立信息���;終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息�,來對所述第2通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元�,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端���;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息���,來生成對所述第2通信終端共通的加密用信息����;加密單元����,該加密單元利用所述加密用信息,來將所述群組內(nèi)共享密鑰進行加密���;加密共享密鑰信息存儲單元�����,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息���;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端���, 所述第2通信終端包括終端用密鑰信息接收單元�����,該終端用密鑰信息接收單元從所述第1 通信終端接收終端用密鑰信息���;加密共享密鑰信息接收單元�����,該加密共享密鑰信息接收單元從所述第1通信終端接收加密共享密鑰信息�;及解碼單元�,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息��,來將所述群組內(nèi)共享密鑰進行復(fù)原���,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息��,來對加密用信息進行更新�����。其他解決方案所涉及的通信終端是包括屬于同一群組的第1通信終端和第2通信終端����、及第3通信終端的密鑰共享系統(tǒng)中的所述第3通信終端,其特征在于��,包括群組內(nèi)共享密鑰生成單元����,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;及群組內(nèi)共享密鑰發(fā)送單元����,該群組內(nèi)共享密鑰發(fā)送單元將所述群組內(nèi)共享密鑰發(fā)送到所述第1通信終端。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2通信終端��、第3通信終端��、及管理裝置����,其特征在于,在所述密鑰共享系統(tǒng)中,所述第1通信終端包括終端獨立信息生成單元,該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息;終端獨立信息存儲單元��,該終端獨立信息存儲單元存儲所述終端獨立信息;終端用密鑰信息生成單元����,該終端用密鑰信息生成單元利用所述終端獨立信息����,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元�,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息,來生成對所述第2通信終端共通的加密用信息��;及加密用信息發(fā)送單元�����,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述第3通信終端�����,所述第3通信終端包括加密用信息接收單元�����,該加密用信息接收單元從所述第1通信終端接收所述加密用信息���;加密單元,該加密單元利用所述加密用信息���,來將所述群組的群組內(nèi)共享密鑰進行加密�;加密共享密鑰信息存儲單元���,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息����;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述管理裝置��,所述管理裝置包括加密共享密鑰信息接收單元����,該加密共享密鑰信息接收單元從所述第3通信終端接收加密共享密鑰信息;加密共享密鑰信息存儲單元�����,該加密共享密鑰信息存儲單元存儲所述加密共享密鑰信息����;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端��,所述第2通信終端包括終端用密鑰信息接收單元���,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息��;加密共享密鑰信息接收單元����,該加密共享密鑰信息接收單元從所述管理裝置接收加密共享密鑰信息���;及解碼單元��,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息�����,來將所述群組內(nèi)共享密鑰進行復(fù)原����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下�����,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息����,來對加密用信息進行更新,并將該更新后的加密用信息發(fā)送到所述第3通信終端����。其他解決方案所涉及的管理裝置是包括屬于同一群組的第1通信終端和第2通信終端、第3通信終端�、及管理裝置的密鑰共享系統(tǒng)中的所述管理裝置,其特征在于�����,包括加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述第3通信終端接收加密共享密鑰信息�;加密共享密鑰信息存儲單元,該加密共享密鑰信息存儲單元存儲所述加密共享密鑰信息�����;及加密共享密鑰信息發(fā)送單元�����,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端�。一種密鑰共享系統(tǒng),該密鑰共享系統(tǒng)包括屬于同一群組的通信終端�、和管理裝置, 其特征在于���,在所述密鑰共享系統(tǒng)中���,所述通信終端中的第1通信終端包括終端獨立信息生成單元,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息����;終端獨立信息存儲單元�,該終端獨立信息存儲單元存儲所述終端獨立信息��; 終端用密鑰信息生成單元����,該終端用密鑰信息生成單元利用所述終端獨立信息,來對所述第2通信終端分別生成獨立的終端用密鑰信息����;終端用密鑰信息發(fā)送單元,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端����;加密用信息生成單元���,該加密用信息生成單元利用所述終端獨立信息���,來生成對所述第2通信終端共通的加密用信息;及加密用信息發(fā)送單元�,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述管理裝置,所述管理裝置包括加密用信息接收單元�,該加密用信息接收單元從所述第1通信終端接收所述加密用信息;加密單元���,該加密單元利用所述加密用信息�,來將根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰中的所述第2分散密鑰進行加密;加密分散密鑰信息存儲單元�,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息;加密分散密鑰信息發(fā)送單元��,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端�����;及第1分散密鑰發(fā)送單元�����,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端����,所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息�����;加密分散密鑰信息接收單元����,該加密分散密鑰信息接收單元從所述管理裝置接收加密分散密鑰信息���;分散密鑰接收單元,該分散密鑰接收單元從所述管理裝置接收第1分散密鑰�;解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息����,來將所述第2分散密鑰進行復(fù)原;及分散密鑰結(jié)合單元���,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合����,以將所述群組內(nèi)共享密鑰進行復(fù)原����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下����,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新�����,并將該更新后的加密用信息發(fā)送到所述管理裝置。在所述密鑰共享系統(tǒng)中��,其特征在于��,所述管理裝置包括群組內(nèi)共享密鑰生成單元,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;及分散密鑰生成單元���,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰,生成第1分散密鑰及第2分散密鑰。其他解決方案所涉及的管理裝置是包括屬于同一群組的通信終端����、和管理裝置的密鑰共享系統(tǒng)中的所述管理裝置�,其特征在于,包括加密用信息接收單元���,該加密用信息接收單元從所述通信終端中的第1通信終端接收加密用信息�;加密單元�,該加密單元利用所述加密用信息,來將根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰中的所述第2分散密鑰進行加密����;加密分散密鑰信息存儲單元,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息;加密分散密鑰信息發(fā)送單元�����,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述通信終端中的第2通信終端���;及第1分散密鑰發(fā)送單元�����,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端��。所述管理裝置的特征在于���,包括群組內(nèi)共享密鑰生成單元,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰�;及分散密鑰生成單元,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰�����,生成第1分散密鑰及第2分散密鑰�����。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的通信終端�����、和管理裝置����,其特征在于,在所述密鑰共享系統(tǒng)中�����,所述管理裝置包括群組內(nèi)共享密鑰生成單元�,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;分散密鑰生成單元����,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰,生成第1分散密鑰及第2分散密鑰��;及分散密鑰發(fā)送單元��,該分散密鑰發(fā)送單元將所述第1分散密鑰及第2分散密鑰發(fā)送到所述通信終端中的第1通信終端�,所述第1通信終端包括分散密鑰接收單元,該分散密鑰接收單元從所述管理裝置接收所述第1分散密鑰及第2分散密鑰���;終端獨立信息生成單元���,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息��;終端獨立信息存儲單元����,該終端獨立信息存儲單元存儲所述終端獨立信息�;終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息��,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元��,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端����;加密用信息生成單元���,該加密用信息生成單元利用所述終端獨立信息����,來生成對所述第2通信終端共通的加密用信息;加密單元�,該加密單元利用所述加密用信息����,來將所述第2分散密鑰進行加密;加密分散密鑰信息存儲單元���,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息�;加密分散密鑰信息發(fā)送單元�����,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端��; 及第1分散密鑰發(fā)送單元���,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2 通信終端���,所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息�;加密分散密鑰信息接收單元,該加密分散密鑰信息接收單元從所述第1通信終端接收加密分散密鑰信息���;分散密鑰接收單元�,該分散密鑰接收單元從所述第1通信終端接收第1分散密鑰;解碼單元���,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息�����,來將所述第2分散密鑰進行復(fù)原�����;及分散密鑰結(jié)合單元��,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合���,以將所述群組內(nèi)共享密鑰進行復(fù)原,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下�����,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�����,來對加密用信息進行更新。其他解決方案所涉及的通信終端是包括屬于同一群組的通信終端��、和分散密鑰發(fā)送裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端)��,其特征在于����,包括分散密鑰接收單元���,該分散密鑰接收單元從所述分散密鑰發(fā)送裝置接收根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰�����;終端獨立信息生成單元�����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息���;終端獨立信息存儲單元,該終端獨立信息存儲單元存儲所述終端獨立信息��;終端用密鑰信息生成單元���,該終端用密鑰信息生成單元利用所述終端獨立信息��,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元�,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息�,來生成對所述第2通信終端共通的加密用信息;加密單元��,該加密單元利用所述加密用信息�,來將所述第2分散密鑰進行加密;加密分散密鑰信息存儲單元����,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息;加密分散密鑰信息發(fā)送單元��,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端�����;及第1分散密鑰發(fā)送單元,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�,來對加密用信息進行更新。其他解決方案所涉及的管理裝置是包括屬于同一群組的通信終端�����、和管理裝置的密鑰共享系統(tǒng)中的所述管理裝置���,其特征在于,包括群組內(nèi)共享密鑰生成單元�,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;分散密鑰生成單元�,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰,生成第1分散密鑰及第2分散密鑰��;及分散密鑰發(fā)送單元����, 該分散密鑰發(fā)送單元將所述第1分散密鑰及第2分散密鑰發(fā)送到所述通信終端中的第1通信終端。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2通信終端����、及第3通信終端����,其特征在于�,在所述密鑰共享系統(tǒng)中,所述第1通信終端包括終端獨立信息生成單元�����,該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息���;終端獨立信息存儲單元���,該終端獨立信息存儲單元存儲所述終端獨立信息;終端用密鑰信息生成單元���,該終端用密鑰信息生成單元利用所述終端獨立信息���,來對所述第2 通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元�,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端;加密用信息生成單元��,該加密用信息生成單元利用所述終端獨立信息,來生成對所述第2通信終端共通的加密用信息��; 及加密用信息發(fā)送單元����,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述第3通信終端,所述第3通信終端包括群組內(nèi)共享密鑰生成單元�,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;分散密鑰生成單元��,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰���,生成第1分散密鑰及第2分散密鑰���;加密用信息接收單元�,該加密用信息接收單元從所述第1通信終端接收所述加密用信息;加密單元����,該加密單元利用所述加密用信息,來將所述第2分散密鑰進行加密���;加密分散密鑰信息存儲單元�,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息;加密分散密鑰信息發(fā)送單元�,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端;及第1分散密鑰發(fā)送單元�,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端,所述第2 通信終端包括終端用密鑰信息接收單元�,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息;加密分散密鑰信息接收單元����,該加密分散密鑰信息接收單元從所述第3通信終端接收加密分散密鑰信息;分散密鑰接收單元�,該分散密鑰接收單元從所述第3通信終端接收第1分散密鑰;解碼單元�����,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息�����,來將所述第2分散密鑰進行復(fù)原�;及分散密鑰結(jié)合單元,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合��,以將所述群組內(nèi)共享密鑰進行復(fù)原����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下���,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新����,并將該更新后的加密用信息發(fā)送到所述第3通信終端。其他解決方案所涉及的通信終端是包括屬于同一群組的第1通信終端和第2通信終端���、第3通信終端��、對所述第2通信終端提供第1分散密鑰的分散密鑰接收裝置�����、及對所述第2通信終端提供加密分散密鑰信息的加密分散密鑰信息接收裝置的密鑰共享系統(tǒng)中的所述第3通信終端�����,其特征在于,包括群組內(nèi)共享密鑰生成單元�,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;分散密鑰生成單元�����,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰,生成第1分散密鑰及第2分散密鑰���;加密用信息接收單元�,該加密用信息接收單元從所述第1通信終端接收加密用信息�;加密單元,該加密單元利用所述加密用信息����,來將所述第2分散密鑰進行加密;加密分散密鑰信息存儲單元�,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息;加密分散密鑰信息發(fā)送單元���,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述加密分散密鑰信息接收裝置�;及第1分散密鑰發(fā)送單元�,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述分散密鑰接收裝置。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2通信終端����、及第3通信終端,其特征在于����,在所述密鑰共享系統(tǒng)中����,所述第3通信終端包括群組內(nèi)共享密鑰生成單元��,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰�����;分散密鑰生成單元�����,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰���,生成第1分散密鑰及第2 分散密鑰���;及分散密鑰發(fā)送單元,該分散密鑰發(fā)送單元將所述第1分散密鑰及第2分散密鑰發(fā)送到所述第1通信終端��,所述第1通信終端包括分散密鑰接收單元�����,該分散密鑰接收單元從所述第3通信終端接收所述第1分散密鑰及第2分散密鑰���;終端獨立信息生成單元�����, 該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息����;終端獨立信息存儲單元�����,該終端獨立信息存儲單元存儲所述終端獨立信息��;終端用密鑰信息生成單元��, 該終端用密鑰信息生成單元利用所述終端獨立信息��,來對所述第2通信終端分別生成獨立的終端用密鑰信息�;終端用密鑰信息發(fā)送單元,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端���;加密用信息生成單元���,該加密用信息生成單元利用所述終端獨立信息�����,來生成對所述第2通信終端共通的加密用信息��;加密單元��,該加密單元利用所述加密用信息���,來將所述第2分散密鑰進行加密;加密分散密鑰信息存儲單元���,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息��;加密分散密鑰信息發(fā)送單元����,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端����;及第1分散密鑰發(fā)送單元,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端,所述第2通信終端包括終端用密鑰信息接收單元���,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息�;加密分散密鑰信息接收單元�����,該加密分散密鑰信息接收單元從所述第1通信終端接收加密分散密鑰信息�;分散密鑰接收單元�����,該分散密鑰接收單元從所述第1通信終端接收第1分散密鑰�;解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息����,來將所述第2分散密鑰進行復(fù)原;及分散密鑰結(jié)合單元�,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合,以將所述群組內(nèi)共享密鑰進行復(fù)原���,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下�,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第 2通信終端的終端獨立信息,來對加密用信息進行更新�。其他解決方案所涉及的通信終端是包括屬于同一群組的第1通信終端和第2通信終端、及第3通信終端的密鑰共享系統(tǒng)中的所述第3通信終端�,其特征在于,包括群組內(nèi)共享密鑰生成單元���,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰����;分散密鑰生成單元��,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰���,生成第1分散密鑰及第2分散密鑰���;及分散密鑰發(fā)送單元,該分散密鑰發(fā)送單元將所述第1分散密鑰及第2分散密鑰發(fā)送到所述第1通信終端�����。其他解決方案所涉及的密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2通信終端��、第3通信終端��、及管理裝置,其特征在于�����,在所述密鑰共享系統(tǒng)中����,所述第1通信終端包括終端獨立信息生成單元,該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息��;終端獨立信息存儲單元��,該終端獨立信息存儲單元存儲所述終端獨立信息��;終端用密鑰信息生成單元�,該終端用密鑰信息生成單元利用所述終端獨立信息�,來對所述第2通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元���,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端���;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息��,來生成對所述第2通信終端共通的加密用信息;及加密用信息發(fā)送單元����,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述第3通信終端,所述第3通信終端包括群組內(nèi)共享密鑰生成單元�,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;分散密鑰生成單元�����,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰���,生成第1分散密鑰及第2分散密鑰�;加密用信息接收單元���,該加密用信息接收單元從所述第1通信終端接收所述加密用信息����;加密單元�,該加密單元利用所述加密用信息,來將所述第2分散密鑰進行加密��;加密分散密鑰信息存儲單元�,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息��;加密分散密鑰信息發(fā)送單元����, 該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述管理裝置�����;及第1分散密鑰發(fā)送單元���,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述管理裝置���,所述管理裝置包括加密分散密鑰信息接收單元�,該加密分散密鑰信息接收單元從所述第3通信終端接收加密分散密鑰信息;分散密鑰接收單元��,該分散密鑰接收單元從所述第3通信終端接收所述第1分散密鑰��;加密分散密鑰信息存儲單元���,該加密分散密鑰信息存儲單元存儲所述加密分散密鑰信息���;加密分散密鑰信息發(fā)送單元�,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端����;及分散密鑰發(fā)送單元,該分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端�,所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用密鑰信息���;加密分散密鑰信息接收單元���,該加密分散密鑰信息接收單元從所述管理裝置接收加密分散密鑰信息;分散密鑰接收單元�����,該分散密鑰接收單元從所述管理裝置接收第1分散密鑰��;解碼單元�����,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息�����,來將所述第2分散密鑰進行復(fù)原;及分散密鑰結(jié)合單元����,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合,以將所述群組內(nèi)共享密鑰進行復(fù)原�����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下�����,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息���,來對加密用信息進行更新��,并將該更新后的加密用信息發(fā)送到所述第3通信終端。其他解決方案所涉及的管理裝置是包括屬于同一群組的第1通信終端和第2通信終端���、第3通信終端�、及管理裝置的密鑰共享系統(tǒng)中的所述管理裝置���,其特征在于�,包括加密分散密鑰信息接收單元,該加密分散密鑰信息接收單元從所述第3通信終端接收加密分散密鑰信息���;分散密鑰接收單元,該分散密鑰接收單元從所述第3通信終端接收根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰中的所述第1分散密鑰����;加密分散密鑰信息存儲單元����,該加密分散密鑰信息存儲單元存儲所述加密分散密鑰信息��;加密分散密鑰信息發(fā)送單元�����,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端�;及分散密鑰發(fā)送單元�,該分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端。根據(jù)本發(fā)明�����,可得到如下效果能削減管理裝置所保管的加密密鑰信息的量���,并且��,在產(chǎn)生脫離密鑰共享群組的終端的情況下�,即使不更新殘留于密鑰共享群組內(nèi)的終端所具有的密鑰信息����,也能將脫離密鑰共享群組的終端的密鑰信息無效化。
圖1是表示一 個實施方式所涉及的密鑰共享系統(tǒng)的結(jié)構(gòu)的概念圖。
圖2是密鑰共享系統(tǒng)的實施例1��。
圖3是表示實施例1所涉及的通信終端代理登錄階段的處理步驟的順序圖�����。
圖4是表示實施例1所涉及的用戶利用登錄階段的處理步驟的順序圖���。
圖5是表示實施例1所涉及的通信終端追加階段的處理步驟的順序圖�����。
圖6是表示實施例1所涉及的共享密鑰復(fù)原階段的處理步驟的順序圖����。
圖7是表示實施例1所涉及的通信終端脫離階段的處理步驟的順序圖��。
圖8是表示實施例1所涉及的用戶脫離階段的處理步驟的順序圖����。
圖9是密鑰共享系統(tǒng)的實施例2。
圖10是表示實施例2所涉及的用戶利用登錄階段的處理步驟的順序圖���。
圖11是表示實施例2所涉及的通信終端追加階段的處理步驟的順序圖�����。
圖12是表示實施例2所涉及的共享密鑰復(fù)原階段的處理步驟的順序圖�。
圖13是表示實施例2所涉及的通信終端脫離階段的處理步驟的順序圖。
圖14是表示實施例2所涉及的用戶脫離階段的處理步驟的順序圖�。
圖15是表示實施例2所涉及的共享密鑰更新階段的處理步驟的順序圖���。
圖16是實施列4所涉及的概念圖�。
圖17是實施列4所涉及的裝置結(jié)構(gòu)圖�。
圖18是實施列4所涉及的準(zhǔn)備階段的順序圖。
圖19是實施列4所涉及的用戶利用登錄階段的順序圖�。
圖20是實施列4所涉及的設(shè)備追加階段的順序圖。
圖21是實施列4所涉及的設(shè)備脫離階段的順序圖����。
圖22是實施列4所涉及的用戶脫離階段的順序圖。
圖23是實施列5所涉及的概念圖�����。
圖24是實施列5所涉及的裝置結(jié)構(gòu)圖����。
圖25是實施列5所涉及的準(zhǔn)備階段的順序圖���。
圖26是實施列5所涉及的用戶利用登錄階段的順序圖。
圖27是實施列5所涉及的設(shè)備追加階段的順序圖�����。
圖28是實施列5所涉及的設(shè)備脫離階段的順序圖���。
圖29是實施列5所涉及的用戶脫離階段的順序圖���。
圖30是實施列6所涉及的概念圖。
圖31是實施列6所涉及的裝置結(jié)構(gòu)圖��。
圖32是實施列6所涉及的用戶利用登錄階段的順序圖�����。
圖33是實施列6所涉及的設(shè)備追加階段的順序圖�。
圖34是實施列6所涉及的共享密鑰復(fù)原階段的順序圖。
圖35是實施列6所涉及的設(shè)備脫離階段的順序圖�。
圖36是實施列6所涉及的用戶脫離階段的順序圖。
圖37是實施列7所涉及的概念圖����。
31
圖38是實施 歹7所涉及的裝置結(jié)構(gòu)圖�。
圖39是實施 歹7所涉及的用戶利用登錄階段的順序圖����。
圖40是實施 歹7所涉及的設(shè)備追加階段的順序圖。
圖41是實施 歹7所涉及的共享密鑰復(fù)原階段的順序圖��。
圖42是實施 歹7所涉及的設(shè)備脫離階段的順序圖���。
圖43是實施 歹7所涉及的用戶脫離階段的順序圖。
圖44是實施 歹8所涉及的概念圖����。
圖45是實施 歹8所涉及的裝置結(jié)構(gòu)圖。
圖46是實施 歹8所涉及的用戶利用登錄階段的順序圖�����。
圖47是實施 歹8所涉及的設(shè)備追加階段的順序圖����。
圖48是實施 歹8所涉及的設(shè)備脫離階段的順序圖。
圖49是實施 歹8所涉及的用戶脫離階段的順序圖�。
圖50是實施 歹9所涉及的概念圖。
圖51是實施 歹9所涉及的裝置結(jié)構(gòu)圖�����。
圖52是實施 歹9所涉及的用戶利用登錄階段的順序圖。
圖53是實施 歹9所涉及的設(shè)備追加階段的順序圖�。
圖54是實施 歹9所涉及的設(shè)備脫離階段的順序圖。
圖55是實施 歹9所涉及的用戶脫離階段的順序圖����。
圖56是實施 歹10所涉及的概念圖。
圖57是實施 歹10所涉及的裝置結(jié)構(gòu)圖�。
圖58是實施 歹10所涉及的準(zhǔn)備階段的順序圖。
圖59是實施 歹10所涉及的用戶利用登錄階段的順序圖����。
圖60是實施 歹10所涉及的設(shè)備追加階段的順序圖。
圖61是實施 歹10所涉及的設(shè)備脫離階段的順序圖��。
圖62是實施 歹10所涉及的用戶脫離階段的順序圖����。
圖63是實施 歹11所涉及的概念圖。
圖64是實施 歹11所涉及的裝置結(jié)構(gòu)圖�����。
圖65是實施 歹11所涉及的準(zhǔn)備階段的順序圖�����。
圖66是實施 歹11所涉及的用戶利用登錄階段的順序圖。
圖67是實施 歹11所涉及的設(shè)備追加階段的順序圖�。
圖68是實施 歹11所涉及的設(shè)備脫離階段的順序圖。
圖69是實施 歹11所涉及的用戶脫離階段的順序圖����。
圖70是實施 歹12所涉及的概念圖。
圖71是實施 歹12所涉及的裝置結(jié)構(gòu)圖����。
圖72是實施 歹12所涉及的用戶利用登錄階段的順序圖。
圖73是實施 歹12所涉及的設(shè)備追加階段的順序圖����。
圖74是實施 歹12所涉及的共享密鑰復(fù)原階段的順序圖�。
圖75是實施 歹12所涉及的設(shè)備脫離階段的順序圖。
圖76是實施 歹12所涉及的用戶脫離階段的順序圖���。
圖77是實施 歹13所涉及的概念圖���。
圖78是實施 歹13所涉及的裝置結(jié)構(gòu)圖。
圖79是實施 歹13所涉及的用戶利用登錄階段的順序圖�����。
圖80是實施 歹13所涉及的設(shè)備追加階段的順序圖。
圖81是實施 歹13所涉及的共享密鑰復(fù)原階段的順序圖���。
圖82是實施 歹13所涉及的設(shè)備脫離階段的順序圖�����。
圖83是實施 歹13所涉及的用戶脫離階段的順序圖����。
圖84是實施 歹14所涉及的概念圖�����。
圖85是實施 歹14所涉及的裝置結(jié)構(gòu)圖。
圖86是實施 歹14所涉及的用戶利用登錄階段的順序圖。
圖87是實施 歹14所涉及的設(shè)備追加階段的順序圖����。
圖88是實施 歹14所涉及的設(shè)備脫離階段的順序圖���。
圖89是實施 歹14所涉及的用戶脫離階段的順序圖。
圖90是實施 歹15所涉及的概念圖。
圖91是實施 歹15所涉及的裝置結(jié)構(gòu)圖���。
圖92是實施 歹15所涉及的用戶利用登錄階段的順序圖���。
圖93是實施 歹15所涉及的設(shè)備追加階段的順序圖。
圖94是實施 歹15所涉及的設(shè)備脫離階段的順序圖�����。
圖95是實施 歹15所涉及的用戶脫離階段的順序圖���。
具體實施例方式下面�,參照附圖�,對本發(fā)明的實施方式進行說明。圖1是表示一個實施方式所涉及的密鑰共享系統(tǒng)1的結(jié)構(gòu)的概念圖�。在圖1中,密鑰共享系統(tǒng)1具有管理裝置(PNSP) 11�、非登錄通信終端(nTE) 13和登錄通信終端(TE) 14�。 登錄通信終端14通過接入網(wǎng)1與運營商認(rèn)證基礎(chǔ)架構(gòu)(IMS :IP Multimedia Subsystem (IP 多媒體子系統(tǒng)))12進行通信。保證該登錄通信終端14與運營商認(rèn)證基礎(chǔ)架構(gòu)12之間的通信的隱匿性(不會被第三者監(jiān)聽數(shù)據(jù))及完整性(數(shù)據(jù)不會在中途被改變)����。雖然管理裝置11與運營商認(rèn)證基礎(chǔ)架構(gòu)12進行通信,但可保證該通信的隱匿性及完整性。由此�����,雖然登錄通信終端14經(jīng)由運營商認(rèn)證基礎(chǔ)架構(gòu)12與管理裝置11進行通信����,但可保證該通信的隱匿性及完整性。另一方面���,雖然非登錄通信終端13通過接入網(wǎng)2�����、3與互聯(lián)網(wǎng)相連接��, 并經(jīng)由互聯(lián)網(wǎng)與管理裝置11進行通信����,但不保證該通信的隱匿性及完整性��。登錄通信終端14及非登錄通信終端13屬于服務(wù)用的群組(PN)�,通過將群組內(nèi)共享密鑰進行共享,能利用該群組內(nèi)共享密鑰來接受共通的服務(wù)�。下面�����,在圖1所示的密鑰共享系統(tǒng)1中�����,依次說明用于將群組內(nèi)共享密鑰進行共享的實施例����。[實施例1]圖2是所涉及的密鑰共享系統(tǒng)1的實施例1�����。首先�����,參照圖2���,對實施例1的概要進行說明����。在圖2中����,登錄通信終端(TEa) 14(以下為所有者TEa14)是群組(PNy)的所有者 (用戶A)的通信終端。登錄通信終端(TCb) 14(以下為用戶TCb14)是參加群組(PNy)的用戶B的通信終端���。非登錄通信終端(nTE) 13(以下為nTE13)是參加或脫離群組(PNy)的用戶的通信終端��。此處�����,設(shè)nTEilS��、!!!^^�、!!!^^這3臺通信終端是參加群組(PNy)的用戶的通信終端����。所有者TEa14生成群組內(nèi)共享密鑰(以下為PN內(nèi)共享密鑰)(KPNy),并提供給用戶TCb14����。用戶TCb14將PN內(nèi)共享密鑰(KPNy)保存于存儲器等群組內(nèi)共享密鑰存儲單元。用戶TCb14對參加群組(PNy)的用戶的IiTE1U, nTE213����、nTEs13分別生成獨立的終端獨立信息��。用戶TCb14將各IiTE1ISdTE2IS^TC3IS的終端獨立信息保存于存儲器等終端獨立信息存儲單元�。用戶TCb14利用保存于終端獨立信息存儲單元中的終端獨立信息�,對 IiTE1IS, nTE213、nTEs13分別生成獨立的終端用密鑰信息(kba����、kb,2、kb,3)�。用戶TCb14將終端用密鑰信息(ku)發(fā)送到IiTE1U,將終端用密鑰信息(kb,2)發(fā)送到nTE213,將終端用密鑰信息(kb,3)發(fā)送到η 313��。用戶TCb14利用保存于終端獨立信息存儲單元中的終端獨立信息�,來生成對 IiTE1IS, nTE213、IiTE313共通的加密用信息(λ b, y)����。用戶TCb14利用加密用信息(λ b, y)來將保存于群組內(nèi)共享密鑰存儲單元中的PN內(nèi)共享密鑰(KPNy)進行加密。用戶TCb14將通過該加密所得到的加密共享密鑰信息(Cb,y)發(fā)送到管理裝置11(以下為PNSP11)���。PNSPll從用戶TCb14接收加密共享密鑰信息(Cb,y)����。PNSPll將所接收到的加密共享密鑰信息(Cb,y)保存于存儲器等加密共享密鑰信息存儲單元����。PNSPll響應(yīng)來自nTEiU、 nTE213,nTE313的請求��,將存儲于加密共享密鑰信息存儲單元中的加密共享密鑰信息(Cb,y) 發(fā)送到諷13����、ηΤΕ213、η 313���。HTE1IS從用戶TCb14接收終端用密鑰信息(K1)����。IiTE1U對PNSPll請求加密共享密鑰信息(Cw)���,并接收加密共享密鑰信息(Cb,y)����。IiTE1U利用該所接收到的終端用密鑰信息(O和該所接收到的加密共享密鑰信息(Cb,y)�,將PN內(nèi)共享密鑰(KPNy)進行復(fù)原。另夕卜����,由于IiTE113�、nTE213�����、ηΤΕ313的處理是相同的���,因此�,省略ηΤΕ213��、ηΤΕ313的處理的說明����。此處,設(shè)nTEiU���、nTE213�、nTEs13中的任一臺通信終端脫離群組(PNy)�。此處,設(shè)脫離的是IiTE113����。在I1TE1U脫離群組的情況下,用戶TCb14利用群組(PNy)內(nèi)僅剩的nTE213、nTE313 的終端獨立信息�����,來將加密用信息進行更新��。用戶TCb14利用該更新后的加密用信息�����,來將 PN內(nèi)共享密鑰(KPNy)進行加密���。用戶TCb14將通過該加密所得到的加密共享密鑰信息發(fā)送到PNSP11,使存儲于PNSPll的加密共享密鑰信息進行更新��。由此����,即使將保存于PNSPll的加密共享密鑰信息與脫離群組(PNy)的IiTE1U所具有的終端用密鑰信息(ku)進行組合,也無法將PN內(nèi)共享密鑰(KPNy)進行復(fù)原�����。因而��,即使不更新群組(PNy)內(nèi)剩余的ηΤΕ213����、η 313的終端用密鑰信息(kb,2����、kb,3)�����,也能將脫離群組(PNy)的IiTE1U的終端用密鑰信息U進行無效化�。此外,由于保存于PNSPll的加密共享密鑰信息對群組(PNy)是共通的����,因此,能削減PNSPll所保管的信息量�。下面,對實施例1的每一階段進行詳細(xì)說明���。另外����,設(shè)所有者TEa14���、用戶TCb14���、及 PNSPll經(jīng)由運營商認(rèn)證基礎(chǔ)架構(gòu)(IMS) 12����,進行各自之間的通信�����。[準(zhǔn)備階段]所有者TEa14生成群組(PNy)的PN內(nèi)共享密鑰(KPNy)�,并保存于存儲器����。用戶TCb14生成以下的值⑴至(7),并保存于存儲器��。這些值⑴至(7)在所有的群組(PN)中都是共通的��。另外�����,下面��,將a的Xi次方標(biāo)記成像ax(i)那樣將下標(biāo)放在括弧內(nèi)(即,ax(i) = a的 Xi次方)����。[數(shù)學(xué)式1](l)n:用戶能同時利用的nTE數(shù)的上限值。(2)p���,q 足夠大的質(zhì)數(shù)����,滿足q | p_l的值(Z/的位數(shù)為q)�����。(3)隨機生成�、」e Zq(i = 1,2�,……,η)����。(4)gbj0 = ga(0)mod p,......�,gb,n = ga(n)mod p,其中�,g e�、��,徹��,......�, 是 fb(x)
=TI Ki^n(X-Xbii)Hiod q 的胃1(。(5)Ab=n^j^n(np(x(b, j)"i = Xb,/(Xbjj 的 i 次方))(6) s��,ba,......����,s,b,n����,sba,......�����,sb,n�,其中,滿足 sbjjs' bjJ = s�,bjJ mod q(sb,
J5Sjbjj. e zq, Vi, j,(s’ b.i I s’b.j))��。艮P,若設(shè) Xb,y =n KKn SViJiJi^jXbiy=Xb, y mod q��。(7)隨機生成d e Z,���,計算出cf1��。[通信終端代理登錄階段]圖3是表示實施例1所涉及的通信終端代理登錄階段的處理步驟的順序圖�。下面�, 參照圖3,對通信終端代理登錄階段進行說明�。步驟Al:用戶TEb14將nTEz13登錄于PNSPll (步驟Al)。此時�,用戶TCb14獲取 nTEz13 用的 ID(IMPUnTE,b,ζ)及與 PNSP 進行共享的共享密鑰(KnTE,b,z)。ID(IMPUnTE,b,z)及共享密鑰(KnTE,b,z)記載在非專利文獻3中���。另外����,nTEz13用的ID(IMPUnTE,b,z)及共享密鑰(KnTE, b,z)不是必須的����,也可以不獲取ID(IMPUnTE,b,z)及共享密鑰(KnTE,b,z)。步驟A2 用戶TCb14利用“=1,2,……��,n)、d_1�、Sb,z”,通過下式計算出nTEz13 用的終端用密鑰信息(kb,z)��。[數(shù)學(xué)式2]kb,z= (abjz, β」abz = Σxb, in mod q���、= sb,zxb,zn mod q步驟A3 :用戶TCb 14將ID (IMPUnTE, b, z)����、共享密鑰(KnTE, b, z)����、及終端用密鑰信息 (kb,z= (abjz, i3b,z))發(fā)送到nTEz13。對于該發(fā)送方法��,也可以利用NFC(Near Field Communication 近場通信)���、近距離無線通信等����。nTEz13將ID(IMPUnTE,b,ζ)�、共享密鑰(ΚηΤΕ, b,z)����、及終端用密鑰信息(kb,z= (ab,z, β,,ζ))保存于存儲器�����。[用戶利用登錄階段]圖4是表示實施例1所涉及的用戶利用登錄階段的處理步驟的順序圖�。下面��,參照圖4��,對用戶利用登錄階段進行說明����。步驟Bl 用戶TCb14將對群組(PNy)的參加請求發(fā)送到所有者TEa14。此時�����,將用戶TCb14的ID(IMPUmb) —起發(fā)送到所有者TEa14���。步驟B2:在允許用戶B參加的情況下�����,所有者TEa14將PN內(nèi)共享密鑰(KPNy)發(fā)送到用戶TCb14�����。用戶TCb14將PN內(nèi)共享密鑰(KPNy)保存于存儲器�����。[通信終端追加階段]圖5是表示實施例1所涉及的通信終端追加階段的處理步驟的順序圖��。下面�,參照圖5,對通信終端追加階段進行說明�。步驟Cl 在對群組(PNy)追加nTEz13的情況下,用戶TCb14利用PN內(nèi)共享密鑰 (KPNy)及“s' b,z����、d、Ab”��,通過下式計算出加密用信息Ub,y)及加密共享密鑰信息(Cb,y =
(ga�����,b��,y����,S β,b�,y,Cb, y))���。[數(shù)學(xué)式3]Abjy = AbjyXs\jZ(Abjy =Π ieP s’b,i���、P 是所屬于 PNy 的用戶 b 的 nTE 的集合、 P為空集合時����,Xb,y = 1)ga,b,y = gA(b'y)Xr mod P>ge,b,y = gA(b'y)xdr mod p(r £、為隨機數(shù))cb, y = KPNyXA" (b'y)Xr mod ρ步驟C2 用戶TCb14將加密共享密鑰信息(Cb, y)發(fā)送到PNSP11���。PNSPll將從用戶TCb14接收到的加密共享密鑰信息(Cw)保存于存儲器�,將存儲器內(nèi)的加密共享密鑰信息 (Cb,y)進行更新�。用戶TCb14將加密用信息(Xb,y)保存于存儲器。[共享密鑰復(fù)原階段]圖6是表示實施例1所涉及的共享密鑰復(fù)原階段的處理步驟的順序圖��。下面���,參照圖6����,對共享密鑰復(fù)原階段進行說明。步驟Dl :ηΤΕζ13將請求開始群組(PNy)的服務(wù)的消息發(fā)送到PNSP11��。此時�����,將 ID(IMPUnTE,b,z)附加于該消息��。步驟D2 =PNSPll根據(jù)來自nTEz13的請求�����,將加密共享密鑰信息(Cb,y = (ga,b,y�����,ge, b,y��,cbjy))發(fā)送至Ij nTEz13����。另外,利用共享密鑰(KnTE,b,z),能確保ηΤΕζ13與PNSPll之間的通信的隱匿性�、完整性。步驟D3:nTEz13利用從PNSPll接收到的加密共享密鑰信息(Cb,y = (ga�����,b,y����,ge����,b, y,cb, y))和自身所保存的終端用密鑰信息(kb,z= (ab,z, β b,z))����,通過下式將PN內(nèi)共享密鑰(KPNy)進行復(fù)原。[數(shù)學(xué)式4] cb,yX ga ,b,/ (b,z) X ge,b,ya (b,z) = KPNy XAA(b'y)XrXgA(b'y)XrXMb'z)XgA(b‘y)xdrx a (b,z)= KPNyAx (b'y)Xr X gA (b'y)XrX 0 (b'z) X gA (b'y) xdrx a (b'z) = g" IrAbjyX ( ΣΣ ^^^ aixb, j +Sb, zXb, Z +dd Σ 1 ^ i ^n, i Z Xb, i= g" IrAbjyX ( ΣΣ ^^^ BiXbj /+Xbj ζη+ ΣXbiinM 由于 Xb, Sk =入 ^ )
y^b, ζb���,y/=g"{rAb,yX(Ef(xb,j))}= 1(由于 fb(Xb J) = 0)(g"x表示g的χ次方)由此��,nTEz13能利用PN內(nèi)共享密鑰(KPNy)�,來接受對群組(PNy)共通的服務(wù)����。[通信終端脫離階段]圖7是表示實施例1所涉及的通信終端脫離階段的處理步驟的順序圖��。下面���,參照圖7,對通信終端脫離階段進行說明�。步驟El 在ηΤΕζ13脫離群組(PNy)的情況下,用戶TCb14利用PN內(nèi)共享密鑰(KPNy)��、加密用信息Ub,y)��、及“s' b,z��、d�����、Ab”���,通過下式計算出加密用信息Ub,y)及加密共享密鑰信息(Cb,y= (ga,b,y�����,ge,b,y�����,cb,y))并進行更新����。[數(shù)學(xué)式5]Ab,y= Ab,y/S\,z mod q>ga ,b,y = gA (b'y)Xr mod p>g0 ,b,y = gA (b'y)xdr mod ρ (r e Zp 為隨機數(shù))cb, y = KPNb,yXAA(b'y)Xr mod ρ步驟E2 用戶TEb14將更新后的加密共享密鑰信息(Cb,y)發(fā)送到PNSP11。PNSPll 將從用戶TCb14接收到的加密共享密鑰信息(Cw)保存于存儲器���,將存儲器內(nèi)的加密共享密鑰信息(Cb,y)進行更新。用戶TCb14將更新后的加密用信息(Xb,y)保存于存儲器��,將存儲器內(nèi)的加密用信息(Ab,y)進行更新�����。之后��,即使利用nTEz13的終端用密鑰信息(kb,z = (ab,z�����,β,,ζ))來嘗試將PN內(nèi)共享密鑰(KPNy)進行復(fù)原��,但由于在加密共享密鑰信息(Cb,y= (ga,b,y�,ge,b,y�,cb,y))的解碼處理中����,會成為“Xb,pb,z乒λ b,y”,因此�,加密共享密鑰信息(Cb,y)的解碼也會失敗,從而無法將PN內(nèi)共享密鑰(KPNy)進行復(fù)原�����。[用戶脫離階段]圖8是表示實施例1所涉及的用戶脫離階段的處理步驟的順序圖���。下面����,參照圖 8�����,對用戶脫離階段進行說明��。步驟Fl 所有者TEa14將請求刪除從群組(PNy)脫離的用戶TCb14所涉及的加密共享密鑰信息(Cb,y)的消息發(fā)送到PNSP11��。步驟F2 =PNSP 11根據(jù)該刪除請求���,刪除與用戶TCb14所涉及的加密共享密鑰信息
(Cb�����,y) ο步驟F3 =PNSPll將以下消息發(fā)送到所有者TEa14 卩����,將已刪除用戶TCb14所涉及的加密共享密鑰信息(Cb, y)的情況進行通知。以上是實施例1的說明���。[實施例2]圖9是所涉及的密鑰共享系統(tǒng)1的實施例2��。首先,參照圖9�����,對實施例2的概要進行說明�。在圖9中,所有者TEa14是群組(PNy)的所有者(用戶A)的通信終端�。用戶TEb14 是參加群組(PNy)的用戶B的通信終端。nTE13是參加或脫離群組(PNy)的用戶的通信終端�。此處,設(shè)IiTE1ISjTE2IS^TC3IS這3臺通信終端是參加群組(PNy)的用戶的通信終端�����。所有者TEa14利用秘密分散法,從PN內(nèi)共享密鑰(KPNy)生成分散密鑰1 (Sb, y)及分散密鑰2⑴b,y)��,將分散密鑰l(Sb,y)提供給PNSPl 1�����,將分散密鑰2 (Iy)提供給用戶TCb14��。 PNSPll將分散密鑰1 (Sb,y)保存于存儲器等分散密鑰存儲單元����。用戶TEb14將分散密鑰2 (Ub, y)保存于存儲器等分散密鑰存儲單元。用戶TCb14對參加群組(PNy)的用戶的IiTE1U, nTE213�、nTEs13分別生成獨立的終端獨立信息。用戶TCb14將各IiTE1ISdTE2IS^TC3IS的終端獨立信息保存于存儲器等終端獨立信息存儲單元���。用戶TCb14利用保存于終端獨立信息存儲單元中的終端獨立信息����,對 IiTE1IS, nTE213��、nTEs13分別生成獨立的終端用密鑰信息(kba�����、kb,2、kb,3)�����。用戶TCb14將終端用密鑰信息(ku)發(fā)送到IiTE1U,將終端用密鑰信息(kb,2)發(fā)送到nTE213���,將終端用密鑰信息(kb,3)發(fā)送到η 313���。用戶TCb14利用保存于終端獨立信息存儲單元中的終端獨立信息,生成對nTEiU���、 ηΤΕ213���、ηΤΕ313共通的加密用信息Ub,y)��。用戶TCb14利用加密用信息Ub,y)����,來將保存于分散密鑰存儲單元中的分散密鑰2 (Iy)進行加密。用戶TEb14將通過該加密所得到的加密分散密鑰信息(Cb, y)發(fā)送到PNSP11�����。PNSPll從用戶TCb14接收加密分散密鑰信息(Cb,y)。PNSPll將該所接收到的加密分散密鑰信息(Cb,y)保存于存儲器等加密分散密鑰信息存儲單元�����。PNSPll響應(yīng)來自nTEiU��、 nTE213,nTE313的請求�����,將存儲于加密分散密鑰信息存儲單元中的加密分散密鑰信息(Cb,y) 發(fā)送到 ηΤΕ^β,ηΤΕ^β,η ^η��。此外�,PNSPll 響應(yīng)來自 ηΤΕ^β, nTE213, nTEs13 的請求,將存儲于分散密鑰存儲單元中的分散密鑰l(Sb,y)發(fā)送到nTEiU^TEdSjl^U�。IiTE1IS從用戶TCb14接收終端用密鑰信息(O。IiTE1U對PNSPll請求加密分散密鑰信息(Cw)��,并接收加密分散密鑰信息(Cb,y)���。IITE1U利用該所接收到的終端用密鑰信息(ku)和該所接收到的加密分散密鑰信息(Cw)�����,來將分散密鑰2 (Iy)進行復(fù)原�����。此外��, IiTE1IS對PNSPll請求分散密鑰1 (Sb, y)����,并接收分散密鑰1 (Sb, y)。ηΤΕΜ將該所接收到的分散密鑰1 (Sb, y)和該復(fù)原后的分散密鑰2 (Ub, y)進行結(jié)合����,以復(fù)原PN內(nèi)共享密鑰(KPNy)。 另夕卜���,由于I1TEJ3�、nTE213��、nTEs13的處理是共通的�����,因此��,省略nTE213�����、nTEs13的處理的說明����。此處,設(shè)nTEiU�����、nTE213�����、nTEs13中的任一臺通信終端脫離群組(PNy)�����。此處��,設(shè)脫離的是IiTE113����。在I1TE1U脫離群組的情況下�,用戶TCb14利用群組(PNy)內(nèi)僅剩的nTE213���、nTE313 的終端獨立信息�����,來將加密用信息進行更新���。用戶TCb14利用該更新后的加密用信息,來將分散密鑰2( y)進行加密����。用戶TCb14將通過該加密所得到的加密分散密鑰信息發(fā)送到 PNSP11,使存儲于PNSPll的加密分散密鑰信息進行更新����。由此,即使將保存于PNSPll的加密分散密鑰信息與脫離群組(PNy)的IiTE1U所具有的終端用密鑰信息(O進行組合�����,也無法將分散密鑰2 (Iy)進行復(fù)原�。因而�����,即使不更新群組(PNy)內(nèi)剩余的ηΤΕ213、ηΤΕ313的終端用密鑰信息(kb,2���、kb,3)�,也能將脫離群組(PNy) 的IiTE1U的終端用密鑰信息(O進行無效化��。此外����,由于保存于PNSPll的加密分散密鑰信息對群組(PNy)是共通的,因此�,能削減PNSPll所保管的信息量。下面�,對實施例2的每一階段進行詳細(xì)說明。另外����,設(shè)所有者TEa14、用戶TCb14�����、及 PNSPll經(jīng)由運營商認(rèn)證基礎(chǔ)架構(gòu)(IMQ 12來進行各自之間的通信。[準(zhǔn)備階段]與實施例1相同���,省略其說明��。[通信終端代理登錄階段]與實施例1相同�����,省略其說明���。[用戶利用登錄階段]圖10是表示實施例2所涉及的用戶利用登錄階段的處理步驟的順序圖。下面���,參照圖10�,對用戶利用登錄階段進行說明���。步驟Bll 用戶TCb14將對群組(PNy)的參加請求發(fā)送到所有者TEa14��。此時�,將用戶TCb14的ID (IMPUte,b) —起發(fā)送到所有者TEa14����。
步驟B 12 在允許用戶B參加的情況下��,所有者TEa14利用PN內(nèi)共享密鑰(KPNy)�����, 通過下式計算出分散密鑰1 (sb, y)及分散密鑰2 (Ub, y)。[數(shù)學(xué)式6]Sb�����,y 一 xu, b, y I I Xs, b, y I I Sb, y (Xs, b, y) Λ ^b, y 一 Xu, b, y I I Sb, y (Xu, b, y)(xs,b,y�,xUjb,y e Zk為隨機數(shù)(k = 2^1,1為共享密鑰KPNy的比特數(shù)))(fb,y(x)是滿足= KPNy mod k 的一次函數(shù)���、xs,b,y = h(" PNSP “ |y I I IMPUTEja),xUjbjy = h(" user" | | y | | IMPUte,b)��、h 是滿足 h {0���,1} {0, I}1的單向散列(hash)函數(shù))步驟B13:所有者TEa14將分散密鑰l(Sb,y)發(fā)送到PNSP11���。PNSPll將分散密鑰 I(Sbjy)保存于存儲器����。步驟B14 所有者TEa14將分散密鑰2 (Ub,y)發(fā)送到用戶TCb14。用戶TCb14將分散密鑰2 (U保存于存儲器�。[通信終端追加階段]圖11是表示實施例2所涉及的通信終端追加階段的處理步驟的順序圖。下面��,參照圖11����,對通信終端追加階段進行說明。步驟Cll 在對群組(PNy)追加nTEz13的情況下����,用戶TEb14利用分散密鑰2(Ub,y) 及"s' b,z、d����、Ab”,通過下式計算出加密用信息Ub,y)及加密分散密鑰信息(Cb,y = (ga,b,y���,
Sβ����,b����,y�����,Cb, y) ) 0[數(shù)學(xué)式7]Abjy = AbjyXs\,z(Abjy =Π ieP s�,b,i�、P 是所屬于 PNy 的用戶 b 的 nTE 的集合、 P為空集合時�,Xb,y = 1)ga,b,y = gA(b'y)Xr mod p、ge,b,y = gA(b'y)xdr mod ρ (r e &為隨機數(shù))cb,y = Ub,yXAA(b,y)Xr mod ρ步驟C12 用戶TCb14將加密分散密鑰信息(Cb, y)發(fā)送到PNSPl 1����。PNSPll將從用戶TCb14接收到的加密分散密鑰信息(Cw)保存于存儲器�,將存儲器內(nèi)的加密分散密鑰信息 (Cb,y)進行更新。用戶TCb14將加密用信息(Xb,y)保存于存儲器�。[共享密鑰復(fù)原階段]圖12是表示實施例2所涉及的共享密鑰復(fù)原階段的處理步驟的順序圖。下面�����,參照圖12�,對共享密鑰復(fù)原階段進行說明。步驟Dll :ηΤΕζ13將請求開始群組(PNy)的服務(wù)的消息發(fā)送到PNSP11���。此時�,將 ID(IMPUnTE,b,z)附加于該消息。步驟D12 =PNSPll根據(jù)來自nTEz13的請求����,將加密分散密鑰信息(Cb, y = (ga,b,y, ge,b,y�,cb,y))及分散密鑰 l(Sb,y)發(fā)送到 nTEz13。另外����,利用共享密鑰(KnTE,b,z),能確保ηΤΕζ13與PNSPll之間的通信的隱匿性��、完整性�����。步驟D13:nTEz13利用從PNSPll接收到的加密分散密鑰信息= (ga ,b,y���,&,b,y����,cb,y)) 和分散密鑰l(sb,y)�、以及自身所保存的終端用密鑰信息(kb,z= (ab,z, i3b,z)),通過下式將 PN內(nèi)共享密鑰(KPNy)進行復(fù)原。[數(shù)學(xué)式8]
cb,yXga,b,/(b,z)Xge,b,ya(b,z) = Ub,yXAA(b'y)XrXgA(b'y)XrXMb'z)XgA(b'y)xdrXa(b'z)=UbjyΑλ (b'y)Xr X gA (b'y)XrX 0 (b'z) X gA (b'y) xdrx a (b'z) = g" IrAbjyX ( ΣΣ ^^^ ^iXb, j1+sb, zxb, Z+dcT1 Σ !^i^n.i^z xb, in)} (g"x 是 g 的 X 次方)= g"{rXb,yX ( Σ �!幻實n Σ KKlri ajbY+Xb,:+Σxb,in)}(由于 ==g"{rAb,yX(Ef(xb,j))}= 1(由于 fb(Xb J) = 0)KPNy — gb y(0) — gb,y(Xs�����,b���,y) (_Xu��,b��,y/Xu�����,b,y_Xs���,b�,y)+gb���,y (Xu���,b���,y) (_Xs, b, y/Xs, b, y_Xu, b, y)mod k(Ub7 y 一 xu, b, y I I fb, y (Xu, b, y) ‘ Sb y 一 Xw b, y | | Xs, b, y I I f"b, y (Xs, b, y))由此,nTEz13能利用PN內(nèi)共享密鑰(KPNy)���,來接受群組(PNy)中共通的服務(wù)����。[通信終端脫離階段]圖13是表示實施例2所涉及的通信終端脫離階段的處理步驟的順序圖�。下面,參照圖13����,對通信終端脫離階段進行說明。步驟Ell 在ηΤΕζ13脫離群組(PNy)的情況下��,用戶TCb14通過下式計算出分散密鑰更新信息(AUb,y��、A&,y)���。[數(shù)學(xué)式9]AUbjy = g0(xu,b,y)�、Δ Sb,y = a0(g0(x) = a0x(a���。曰 Zk 為隨機數(shù)))步驟E12 用戶TCb14利用分散密鑰更新信息(Δ Ub, y)��,通過下式將自身所保持的分散密鑰2 (Iy)更新為分散密鑰2 (U'�、^。此外�,用戶!^^利用分散密鑰�?⑴'b,y)、加密用信息Ub,y)�����、及“s' b,z�����、d�、Ab”,通過下式計算出加密用信息(Xb,y)及加密分散密鑰信息(Cb,y = (ga,b,y, g0,b,y���,cb,y))并進行更新。[數(shù)學(xué)式10]U�,b,y = xu,b,y I (gb,y(xu,b,y) + AUbjy mod k)Ab,y= Xb,y/S,b,z�����、ga,b,y = g“b,y)xr mod P> g0 ,b,y = gA (b'y) xdr mod ρ (r e、為隨機數(shù))cb,y = U�,b,yXAA(b,y)Xr mod ρ步驟E13 用戶TCb14將更新后的加密分散密鑰信息(Cb, y)及分散密鑰更新信息 (ASb,y)發(fā)送到PNSP11。PNSPll將從用戶TCb14接收到的加密分散密鑰信息(Cb,y)保存于存儲器�,將存儲器內(nèi)的加密分散密鑰信息(Cb,y)進行更新。步驟E14 =PNSPll利用從用戶TEb14接收到的分散密鑰更新信息(Δ Sb, y)�,通過下式將自身所保持的分散密鑰1 (sb,y)更新為分散密鑰1 (s' b,y)。[數(shù)學(xué)式11]S����,b,y = xu,b,y Xsjbjy I (gb,y(xs,b,y) + A Sbjyχ Xsjbjy mod k)步驟E15 =PNSP 11將以下消息發(fā)送到所有者TEa14 卩,對通信終端脫離完成進行通知���。由此�,所有者TEa14進行后述的共享密鑰更新階段(步驟E16)���。另外�,在想要繼續(xù)利用同一 PN內(nèi)共享密鑰(KPNy)的情況下����,不實施共享密鑰更新階段。[用戶脫離階段]
圖14是表示實施例2所涉及的用戶脫離階段的處理步驟的順序圖�。下面�����,參照圖 14����,對用戶脫離階段進行說明��。步驟Fll 所有者TEa14將請求刪除從群組(PNy)脫離的用戶TCb14所涉及的加密分散密鑰信息(cb,y)及分散密鑰l(Sb,y)的消息發(fā)送到PNSP11����。步驟F12 =PNSPll響應(yīng)該刪除請求,刪除用戶TCb14所涉及的加密分散密鑰信息 (Cbjy)及分散密鑰1 (sb, y)�。步驟F13 =PNSPll將以下消息發(fā)送到所有者TEa14 卩,對已刪除用戶TCb14所涉及的加密分散密鑰信息(cb, y)及分散密鑰l(Sb,y)的情況進行通知�����。[共享密鑰更新階段]圖15是表示實施例2所涉及的共享密鑰更新階段的處理步驟的順序圖��。下面��,參照圖15�,對共享密鑰更新階段進行說明����。步驟Gll 所有者TEa14重新隨機生成群組(PNy)的PN內(nèi)共享密鑰(KPNy* ( e Zk))���, 并保存于存儲器。步驟G12 所有者TEa14通過下式計算出共享密鑰更新信息(S\,y)�。[數(shù)學(xué)式I2]S*a, y = xu, a> y I I xs, a> y I I g*a, y (xs, a, y)其中, g*a, y (x)是滿足 y (0) = KPN�����;, g*a, y (xu, a, y) = ga, y (xu, a, y)的一次函數(shù)���,Ua, y = xu,a,y| |ga,y (xu, a, y)���、h 是滿足 h : {0,1} * — {0�,1}1 的單向散列函數(shù)。步驟G13 所有者TEa14將共享密鑰更新信息(S*a,y)發(fā)送到PNSPl 1���。步驟G14 =PNSPll利用從所有者TEa14接收到的共享密鑰更新信息(S*a,y)��,通過下式將自身所保持的分散密鑰l(sb,y)進行更新����。[數(shù)學(xué)式I3]S*b, y = xu, b, y I I xs, b, y I I g*b, y (xs, b, y)、其中�����,g b, y (Xs, b, y) — Sb, y (Xs, b, y) + iXu, a, y (Xu, b, y_Xs, b, y) /Xu, b, y (Xu, a, y_Xs, a, y) ^ X β a, y (Xs, a, )-g (χ ) }
y/ oa, y \^s��,a, y/ J(Sa����,y 一 Xu, a, y I I Xs, a, y I I ga, y (Xs,a, y) ‘ Sb, y — Xu, b, y I I Xs,b, y I I Sb, y (Xs, b, y))��。以上是實施例2的說明����。[實施例3]實施例3中,PN內(nèi)共享密鑰(KPNy)的分散方法與上述實施例2不同�。在上述實施例2中,利用秘密分散法來將PN內(nèi)共享密鑰(KPNy)進行分散����,但在實施例3中,利用異或 (XOR :eXclusive OR)來將PN內(nèi)共享密鑰(KPNy)進行分散��。下面,僅對與實施例2不同的點進行說明�����。[用戶利用登錄階段]在允許用戶B參加群組(PNy)的情況下�,所有者TEa14生成隨機數(shù)(rb, y( e Zk)), 通過下式計算出PN內(nèi)共享密鑰(KPNy)所涉及的分散密鑰1 (Sb,y)及分散密鑰2 (Ub,y)���。[數(shù)學(xué)式14]Sbjy = rb,y. Ub,y = rb,y KPNy
其中����,“A B”表示A和B以比特單位進行的XOR運算�����。[共享密鑰復(fù)原階段]nTEz13利用從PNSPll接收到的加密分散密鑰信息(Cb, y)和自身所保存的終端用密鑰信息(kb,z)��,來將分散密鑰2(ly)進行復(fù)原�����,利用從PNSPll接收到的分散密鑰1 (Sb,y) 和該分散密鑰2⑴b,y)�����,通過下式將PN內(nèi)共享密鑰(KPNy)進行復(fù)原。[數(shù)學(xué)式I5]Sb, y Ub,y = rb,y rb,y KPNy = KPNy[通信終端脫離階段]在nTEz13脫離群組(PNy)的情況下��,用戶TCb14通過下式計算出分散密鑰更新信息(A^y�����、ASb,y)���。此外����,用戶TCb14通過下式將自身所保持的分散密鑰更新為分散密鑰2(U' b,y)����。此外,PNSPll通過下式將自身所保持的分散密鑰l(Sb,y)更新為分散密朗 1 (S b, y) °[數(shù)學(xué)式ie]ASbjy = AUbjy = r�,(r,e Zk 為隨機數(shù))S����,b,y = ASb,y Sb,y、U��,b,y = AUb,y Ub,y[共享密鑰更新階段]所有者TEa14重新隨機生成群組(PNy)的PN內(nèi)共享密鑰(KPNy*( e Zk)),并通過下式計算出共享密鑰更新信息(S\,y)��。[數(shù)學(xué)式Π]S*a,y = KPNy* KPNyPNSPll利用從所有者TEa14接收到的共享密鑰更新信息(S\, y),通過下式將自身所保持的分散密鑰1 (sb, y)進行更新�����。另外���,PNSPll刪除共享密鑰更新信息(S\,y)而不保存。[數(shù)學(xué)式IS]S*b,y = S*a,y Sb, y此外���,能如下所述那樣根據(jù)S\,y���、Ub,y將PN內(nèi)共享密鑰(KPN/)進行復(fù)原。S*b,y Ub,y = S*a,y Sb,y Ub, y = KPN�; KPNy KPNy = KPN;以上是實施例3的說明�����。接下來���,依次對將上述實施例1進行變形后所得到的實施例4至實施例9進行說明�����。在實施例4 9中����,使用以下所示的標(biāo)記。TEx 用戶χ的移動電話(第1通信終端�����、登錄通信終端)TEowner 所有者的移動電話(第3通信終端���、登錄通信終端)PNy 群組 ynTEz 設(shè)備ζ (第2通信終端����、非登錄通信終端)IMS 運營商認(rèn)證基礎(chǔ)架構(gòu)(IP Multimedia Subsystem :IP多媒體子系統(tǒng))PNSP 群組密鑰管理裝置(管理裝置)IMPUnTE,x, z 用戶 χ 所利用的 nTEz 的 IMS 用 ID(IMPU =IP Multimedia Public Identity, IP多媒體公共標(biāo)識)KnTE,x,z 用戶χ所利用的ηΤΕζ和PNSP的共享密鑰(第2共享密鑰)
Kffl,y:PNy內(nèi)的群組內(nèi)共享密鑰(在群組內(nèi)利用的密鑰�����、群組用密鑰)�、1 = |KPN,yIx, z 用戶χ的IiTEz用的終端獨立信息kx, z 用戶χ的IiTEz用的終端用密鑰信息Kx,y 用戶χ的PNy內(nèi)的共享密鑰的加密用信息Cx, y 用戶χ的PNy用的加密共享密鑰信息E(k,x)利用加密用信息k將χ進行加密D (k,c)利用終端用密鑰信息k將c進行解碼[實施例4]實施例4中�����,將群組內(nèi)共享密鑰(加密共享密鑰)從管理裝置(PNSP)傳送到第2 通信終端(設(shè)備����,nTEz)����。圖16是實施例4所涉及的概念圖�����。如圖16所示���,在用管理裝置 (PNSP)將群組內(nèi)共享密鑰進行加密之后,將其作為加密共享密鑰信息從管理裝置(PNSP) 發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)����。另外�,也可以將加密共享密鑰信息從管理裝置(PNSP) 經(jīng)由第1通信終端(用戶的移動電話,TEx)傳送到第2通信終端(設(shè)備���,ηΤΕζ)���。在圖16中�����,第3通信終端(所有者的移動電話����,TE_J生成群組內(nèi)共享密鑰��,并發(fā)送到管理裝置(PNSP)���。第1通信終端(用戶的移動電話����,TEx)對于參加群組的每一第2通信終端(設(shè)備���,ηΤΕζ)���,根據(jù)終端獨立信息生成終端用密鑰信息,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備�,ηΤΕζ)。第1通信終端(用戶的移動電話�����,TEx)利用參加群組的第 2通信終端(設(shè)備,ηΤΕζ)的終端獨立信息�����,來生成加密用信息����,并將該加密用信息發(fā)送到管理裝置(PNSP)。管理裝置(PNSP)利用加密用信息來將群組內(nèi)共享密鑰進行加密�,并將加密共享密鑰信息發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)���。第2通信終端(設(shè)備���,ηΤΕζ)利用加密共享密鑰信息和終端用密鑰信息�����,來將群組內(nèi)共享密鑰進行解碼����。圖17是實施例4所涉及的裝置結(jié)構(gòu)圖。在圖17中��,第1通信終端(用戶的移動電話,TEx) 14具有終端獨立信息生成部101����、終端獨立信息存儲部102、終端用密鑰信息生成部103���、終端用密鑰信息發(fā)送部104����、加密用信息生成部105�����、及加密用信息發(fā)送部106�����。管理裝置(PNSP) 11具有群組內(nèi)共享密鑰存儲部201��、加密用信息接收部202����、加密部203、加密共享密鑰信息發(fā)送部204�、及加密共享密鑰信息存儲部206���。在實施例4中,與實施例1的不同點在于管理裝置(PNSP)生成加密共享密鑰信息�����。接下來����,參照圖18至圖22,主要對實施例4所涉及的動作中與實施例1的不同點進行說明��。圖18至圖22是表示實施例4所涉及的動作的步驟的順序圖��。[準(zhǔn)備階段]圖18是實施例4所涉及的準(zhǔn)備階段的順序圖��。在圖18中���,第3通信終端(所有者的移動電話��,TEowner)生成群組(PNy)的群組內(nèi)共享密鑰(KPN, y)(步驟Al),并發(fā)送到管理裝置(PNSP)(步驟A2)��。第1通信終端(用戶的移動電話��,TEa)生成終端獨立信息(Ia,z(z =1,……��,NnTE :NnTE是用戶所能利用的設(shè)備的上限數(shù))��,并根據(jù)終端獨立信息(Ia,z)生成終端用密鑰信息(ka,z)(步驟A3)�。第1通信終端(用戶的移動電話,TEa)將終端用密鑰信息 (ka, z)發(fā)送到第2通信終端(設(shè)備�,nTEz)(步驟Bi)。[用戶利用登錄階段]圖19是實施例4所涉及的用戶利用登錄階段的順序圖����。這是用戶在參加群組時對群組的所有者進行利用登錄的階段。在圖19中���,第1通信終端(用戶的移動電話�����,TEa)對第3通信終端(所有者的移動電話�����,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)��。在允許該用戶參加群組(PNy)的情況下��,第3通信終端(所有者的移動電話�,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟C2)。第3通信終端(所有者的移動電話��, TEowner)對第1通信終端(用戶的移動電話����,TEa)回復(fù)允許參加或拒絕參加(步驟C3)。在允許參加的情況下��,第3通信終端(所有者的移動電話�����,TEowner)將更新后的群組內(nèi)共享密鑰(K*PN,y)發(fā)送到管理裝置(PNSP)(步驟C4)�����。管理裝置(PNSP)利用與各群組成員相對應(yīng)的加密用信息(kall,y)��,來將更新后的群組內(nèi)共享密鑰(K*PN,y)進行加密����,并將加密共享密鑰信息(Call,y)更新為 “C*all,y = E(Kall,y,K*PN,y)����,,(步驟 C5)�����。[設(shè)備追加階段]圖20是實施例4所涉及的設(shè)備追加階段的順序圖�����。這是用戶在進行用戶利用登錄之后�����、使第2通信終端(設(shè)備����,nTEz)參加群組時所進行的階段。在圖20中���,第1通信終端(用戶的移動電話���,TEa)對第3通信終端(所有者的移動電話,TE_J請求追加第2通信終端(設(shè)備,nTEz)(步驟D1)��。第3通信終端(所有者的移動電話�,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)。第3通信終端(所有者的移動電話�,TE_er) 對第1通信終端(用戶的移動電話,TEa)進行回復(fù)(步驟D3)��。第3通信終端(所有者的移動電話��,TE_J將更新后的群組內(nèi)共享密鑰(K*PN,y)發(fā)送到管理裝置(PNSP)(步驟D4)����。第1通信終端(用戶的移動電話,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備����,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z��、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)�����, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D5)��。第1通信終端(用戶的移動電話, TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟D6)����。
管理裝置(PNSP)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密����, 生成加密共享密鑰信息“c\, y = E (K*a,y, K*PN, y),���,并進行更新(步驟D7)��。管理裝置(PNSP) 利用群組內(nèi)共享密鑰(K*PN,y)����、以及與群組成員分別對應(yīng)的加密用信息(Kall, y)���,生成加密共享密鑰信息“C\n,y = E(Kall,y�,K*PN,y)��,���,并進行更新(步驟D8)�����。[設(shè)備脫離階段]圖21是實施例4所涉及的設(shè)備脫離階段的順序圖���。這是用戶使第2通信終端(設(shè)備���,nTEz)脫離群組時所進行的階段。在圖21中�����,第1通信終端(用戶的移動電話����,TEa)對第3通信終端(所有者的移動電話,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)�。第3通信終端 (所有者的移動電話,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟F2)�。 第3通信終端(所有者的移動電話,TEowner)對第1通信終端(用戶的移動電話���,TEa)進行回復(fù)(步驟F3)��。第3通信終端(所有者的移動電話�����,TEowner)將更新后的群組內(nèi)共享密鑰 (K*PN,y)發(fā)送到管理裝置(PNSP)(步驟F4)�����。第1通信終端(用戶的移動電話��,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備�,nTEz)以外的��、參加群組(PNy)的第2通信終端(設(shè)備�,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w),生成加密用信息(K\,y)并進行更新(步驟F5)����。第1通信終端(用戶的移動電話,TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟F6)��。管理裝置(PNSP)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密�, 生成加密共享密鑰信息“c\, y = E (K*a,y, K*PN, y),�����,并進行更新(步驟F7)。管理裝置(PNSP)利用群組內(nèi)共享密鑰(K*PN,y)��、以及與群組成員分別對應(yīng)的加密用信息(Kall, y)��,生成加密共享密鑰信息“C\n,y = E(Kall,y��,K*PN,y)�����,�,并進行更新(步驟F8)。[用戶脫離階段]圖22是實施例4所涉及的用戶脫離階段的順序圖�。這是群組的所有者使用戶脫離群組時所進行的階段。在圖21中���,第1通信終端(用戶的移動電話�,TEa)對第3通信終端(所有者的移動電話����,TEowner)請求刪除與第1通信終端(用戶的移動電話,TEa)相關(guān)的信息(Ca,y)(步驟Gl)����。第3通信終端(所有者的移動電話���,TE_J對第1通信終端(用戶的移動電話,TEa)進行回復(fù)�。第3通信終端(所有者的移動電話,TEowner)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G2)�。第3通信終端(所有者的移動電話,TE_J 對管理裝置(PNSP)請求刪除與第1通信終端(用戶的移動電話�,TEa)相關(guān)的加密共享密鑰信息(Ca, y),并發(fā)送更新后的群組內(nèi)共享密鑰(K*PN, y)(步驟G3)�����。管理裝置(PNSP)刪除與第1通信終端(用戶的移動電話���,TEa)相關(guān)的加密共享密鑰信息(Ca,y)(步驟G4)。管理裝置(PNSP)利用群組內(nèi)共享密鑰(K*PN, y)�����、以及與群組成員分別對應(yīng)的加密用信息(Kall, y)�,生成加密共享密鑰信息“(fall, y = E (Kall, y,K*PN, y)��,�,并進行更新(步驟G5)����。以上是實施例4的說明����。[實施例5]實施例5中,將群組內(nèi)共享密鑰(加密共享密鑰)從管理裝置(PNSP)傳送到第2 通信終端(設(shè)備��,nTEz)�����。圖23是實施例5所涉及的概念圖��。如圖23所示�����,在用管理裝置 (PNSP)將群組內(nèi)共享密鑰進行加密之后�,將其作為加密共享密鑰信息從管理裝置(PNSP) 發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)�。另外,也可以將加密共享密鑰信息從管理裝置(PNSP) 經(jīng)由第1通信終端(用戶的移動電話�,TEx)傳送到第2通信終端(設(shè)備,ηΤΕζ)。在圖23中�,管理裝置(PNSP)生成群組內(nèi)共享密鑰。第1通信終端(用戶的移動電話��,TEx)對于參加群組的每一第2通信終端(設(shè)備��,ηΤΕζ)���,根據(jù)終端獨立信息生成終端用密鑰信息�����,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備����,ηΤΕζ)����。第1通信終端(用戶的移動電話�,TEx)利用參加群組的第2通信終端(設(shè)備,ηΤΕζ)的終端獨立信息�����,來生成加密用信息,并將該加密用信息發(fā)送到管理裝置(PNSP)�。管理裝置(PNSP)利用加密用信息來將群組內(nèi)共享密鑰進行加密,并將加密共享密鑰信息發(fā)送到第2通信終端(設(shè)備�,ηΤΕζ)。 第2通信終端(設(shè)備��,ηΤΕζ)利用加密共享密鑰信息和終端用密鑰信息��,來將群組內(nèi)共享密鑰進行解碼�。圖M是實施例5所涉及的裝置結(jié)構(gòu)圖。在圖M中��,管理裝置(PNSP) 11具有群組內(nèi)共享密鑰存儲部201�����、加密用信息接收部202��、加密部203�����、加密共享密鑰信息發(fā)送部204����、 群組內(nèi)共享密鑰生成部205���、及加密共享密鑰信息存儲部206。第1通信終端(用戶的移動電話����,TEx) 14的結(jié)構(gòu)與圖17所示的實施例4相同。在實施例5中��,與實施例1的不同點在于管理裝置(PNSP)生成群組內(nèi)共享密鑰及加密共享密鑰信息���。接下來�,參照圖25至圖29����,主要對實施例5所涉及的動作中與實施例1的不同點進行說明。圖25至圖四是表示實施例5所涉及的動作的步驟的順序圖���。[準(zhǔn)備階段]圖25是實施例5所涉及的準(zhǔn)備階段的順序圖�。在圖25中���,第3通信終端(所有者的移動電話,TEowner)對管理裝置(PNSP)請求生成群組(PNy)的群組內(nèi)共享密鑰(KPN,y) (步驟Al)��。管理裝置(PNSP)生成群組(PNy)的群組內(nèi)共享密鑰(KPN,y)(步驟A2)。第1通信終端(用戶的移動電話��,TEa)生成終端獨立信息(Ia,z(z = 1�����,……��,NnTE:NnTE是用戶所能利用的設(shè)備的上限數(shù))��,并根據(jù)終端獨立信息(Ia,z)生成終端用密鑰信息(ka,z)(步驟A3)�。 第1通信終端(用戶的移動電話,TEa)將終端用密鑰信息(ka,z)發(fā)送到第2通信終端(設(shè)備��,nTEz)(步驟 Bi)��。[用戶利用登錄階段]圖沈是實施例5所涉及的用戶利用登錄階段的順序圖���。這是用戶在參加群組時對群組的所有者進行利用登錄的階段����。在圖沈中����,第1通信終端(用戶的移動電話����,TEa) 對第3通信終端(所有者的移動電話��,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)��。第 3通信終端(所有者的移動電話����,TEowner)對第1通信終端(用戶的移動電話,TEa)回復(fù)允許參加或拒絕參加(步驟C2)��。在允許參加的情況下���,第3通信終端(所有者的移動電話����, TEowner)對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(步驟C3)����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟C4)。管理裝置(PNSP)利用與各群組成員相對應(yīng)的加密用信息(kall,y)�,將更新后的群組內(nèi)共享密鑰(K*PN,y)進行加密,并將加密共享密鑰信息(Call,y)更新為 “C\n,y = E(Kall,y��,K*PN,y)��,��,(步驟 C5)��。[設(shè)備追加階段]圖27是實施例5所涉及的設(shè)備追加階段的順序圖����。這是用戶在進行用戶利用登錄之后、使第2通信終端(設(shè)備����,nTEz)參加群組時所進行的階段。在圖27中��,第1通信終端(用戶的移動電話�����,TEa)對第3通信終端(所有者的移動電話�,TE_J請求追加第2通信終端(設(shè)備,nTEz)(步驟Dl)�����。第3通信終端(所有者的移動電話,TE_er)對第1通信終端 (用戶的移動電話�,TEa)進行回復(fù)(步驟D2)。第3通信終端(所有者的移動電話���,TE_J 對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(KPN,y)(步驟D3)����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN, y)從“KPN,y”更新為“K*PN,y”(步驟D4)���。第1通信終端(用戶的移動電話��,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備����,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)�, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D5)。第1通信終端(用戶的移動電話����, TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟D6)�。管理裝置(PNSP)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密�, 生成加密共享密鑰信息“c\, y = E (K*a,y, K*PN, y),���,并進行更新(步驟D7)。管理裝置(PNSP) 利用群組內(nèi)共享密鑰(K*PN,y)����、以及與群組成員分別對應(yīng)的加密用信息(Kall, y),生成加密共享密鑰信息“C\n,y = E(Kall,y��,K*PN,y)�����,�,并進行更新(步驟D8)。[設(shè)備脫離階段]圖觀是實施例5所涉及的設(shè)備脫離階段的順序圖�。這是用戶使第2通信終端(設(shè)備,nTEz)脫離群組時所進行的階段����。在圖觀中,第1通信終端(用戶的移動電話���,TEa)對第3通信終端(所有者的移動電話���,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)�。第3通信終端 (所有者的移動電話��,TE_J對第1通信終端(用戶的移動電話�,TEa)進行回復(fù)(步驟F2)。 第3通信終端(所有者的移動電話����,TEowner)對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(KPN,y)(步驟F3)。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟 F4)����。第1通信終端(用戶的移動電話,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備���,nTEz)以外的�、參加群組(PNy)的第2通信終端(設(shè)備�,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w),生成加密用信息(K\,y)并進行更新(步驟F5)��。第1通信終端(用戶的移動電話,TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟F6)���。管理裝置(PNSP)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密��, 生成加密共享密鑰信息“c\, y = E (K*a,y, K*PN, y)��,����,并進行更新(步驟F7)�。管理裝置(PNSP) 利用群組內(nèi)共享密鑰(K*PN,y)���、以及與群組成員分別對應(yīng)的加密用信息(Kall, y)���,生成加密共享密鑰信息“C\n,y = E(Kall,y,K*PN,y)��,�,并進行更新(步驟F8)。[用戶脫離階段]圖四是實施例5所涉及的用戶脫離階段的順序圖�����。這是群組的所有者使用戶脫離群組時所進行的階段。在圖四中���,第1通信終端(用戶的移動電話�����,TEa)對第3通信終端(所有者的移動電話��,TE_J請求刪除與第1通信終端(用戶的移動電話��,TEa)相關(guān)的信息(Ca,y)(步驟Gl)�。第3通信終端(所有者的移動電話�����,TE_J對第1通信終端(用戶的移動電話���,TEa)進行回復(fù)�����。第3通信終端(所有者的移動電話����,TE_J對管理裝置(PNSP) 請求刪除與第1通信終端(用戶的移動電話,TEa)相關(guān)的加密共享密鑰信息(Ca,y)�����,并請求更新群組內(nèi)共享密鑰(KPN, y)(步驟G2)�。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN, y)從"KPN, /,更新為"K*PN, /��,(步驟G3)��。 管理裝置(PNSP)刪除與第1通信終端(用戶的移動電話�,TEa)相關(guān)的加密共享密鑰信息 (Ca,y)(步驟G4)。管理裝置(PNSP)利用群組內(nèi)共享密鑰(K*PN,y)��、以及與群組成員分別對應(yīng)的加密用信息(Kall, y)��,生成加密共享密鑰信息“(fall, y = E (Kall, y��,K*PN, y)�����,��,并進行更新(步驟 G5)����。以上是實施例5的說明。[實施例6]實施例6中�����,將群組內(nèi)共享密鑰(加密共享密鑰)從管理裝置(PNSP)傳送到第2 通信終端(設(shè)備�,nTEz)。圖30是實施例6所涉及的概念圖�。如圖30所示,將群組內(nèi)共享密鑰從管理裝置(PNSP)發(fā)送到第1通信終端(用戶的移動電話����,TEx),并用第1通信終端 (用戶的移動電話�,TEx)進行加密,然后����,將其作為加密共享密鑰信息從第1通信終端(用戶的移動電話,TEx)發(fā)送到第2通信終端(設(shè)備��,ηΤΕζ)�����。在圖30中,管理裝置(PNSP)生成群組內(nèi)共享密鑰���,并發(fā)送到第1通信終端(用戶的移動電話����,TEx)��。第1通信終端(用戶的移動電話��,TEx)對于參加群組的每一第2通信終端(設(shè)備��,ηΤΕζ)�����,根據(jù)終端獨立信息生成終端用密鑰信息���,并將該終端用密鑰信息發(fā)送到第 2通信終端(設(shè)備,ηΤΕζ)���。第1通信終端(用戶的移動電話����,TEx)利用參加群組的第2通信終端(設(shè)備,ηΤΕζ)的終端獨立信息���,來生成加密用信息����。第1通信終端(用戶的移動電話��,TEx)利用加密用信息來將群組內(nèi)共享密鑰進行加密�����,并將加密共享密鑰信息發(fā)送到第2 通信終端(設(shè)備��,ηΤΕζ)���。第2通信終端(設(shè)備����,ηΤΕζ)利用加密共享密鑰信息和終端用密鑰信息��,來將群組內(nèi)共享密鑰進行解碼����。圖31是實施例6所涉及的裝置結(jié)構(gòu)圖��。在圖31中�,第1通信終端(用戶的移動電話��,TEx) 14具有終端獨立信息生成部101����、終端獨立信息存儲部102、終端用密鑰信息生成部 103、終端用密鑰信息發(fā)送部104、加密用信息生成部105�、群組內(nèi)共享密鑰存儲部110�����、加密部111�、加密共享密鑰信息發(fā)送部112、及加密共享密鑰信息存儲部113��。管理裝置(PNSP) 11 具有群組內(nèi)共享密鑰生成部205及群組內(nèi)共享密鑰發(fā)送部210�。在實施例6中,與實施例1 的不同點在于管理裝置(PNSP)生成群組內(nèi)共享密鑰并提供給第1通信終端(用戶的移動電話��,TEx)��,第1通信終端(用戶的移動電話��,TEx)將加密共享密鑰信息提供給第2通信終端(設(shè)備��,nTEz)����。接下來,參照圖32至圖36���,主要對實施例6所涉及的動作中與實施例1的不同點進行說明�����。圖32至圖36是表示實施例6所涉及的動作的步驟的順序圖�����。[準(zhǔn)備階段]實施例6所涉及的準(zhǔn)備階段與圖25所示的實施例5相同�����。[用戶利用登錄階段]圖32是實施例6所涉及的用戶利用登錄階段的順序圖��。這是用戶在參加群組時對群組的所有者進行利用登錄的階段����。在圖32中,第1通信終端(用戶的移動電話���,TEa) 對第3通信終端(所有者的移動電話����,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)�����。第 3通信終端(所有者的移動電話��,TEowner)對第1通信終端(用戶的移動電話�����,TEa)回復(fù)允許參加或拒絕參加(步驟C2)��。在允許參加的情況下�,第3通信終端(所有者的移動電話, TEowner)對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(步驟C3)���。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN, y)從“KPN,y”更新為“K*PN,y”(步驟C4)���。管理裝置(PNSP)對第1通信終端(用戶的移動電話��,TEa)及其他群組成員的第1 通信終端(用戶的移動電話,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟C5)�。各群組成員的第1通信終端(用戶的移動電話,TEall)利用加密用信息(kall,y)����,來將更新后的群組內(nèi)共享密鑰(K*PN,y)進行加密,并將加密共享密鑰信息(Call,y)更新為“(fall,y = E(Kall,y��, K*PN,y)”(步驟 C6)���。[設(shè)備追加階段]圖33是實施例6所涉及的設(shè)備追加階段的順序圖�����。這是用戶在進行用戶利用登錄之后�、使第2通信終端(設(shè)備����,nTEz)參加群組時所進行的階段。在圖33中���,第1通信終端(用戶的移動電話�,TEa)對第3通信終端(所有者的移動電話,TE_J請求追加第2通信終端(設(shè)備��,nTEz)(步驟Dl)��。第3通信終端(所有者的移動電話����,TE_er)對第1通信終端 (用戶的移動電話,TEa)進行回復(fù)(步驟D2)�。第3通信終端(所有者的移動電話,TE_J 對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(KPN,y)(步驟D3)����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D4)。管理裝置(PNSP)對第1通信終端 (用戶的移動電話�,TEa)及其他群組成員的第1通信終端(用戶的移動電話,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟D5)���。第1通信終端(用戶的移動電話�,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備�����,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z�����、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)����, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D6)����。第1通信終端(用戶的移動電話, TEa)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN, y)進行加密���,生成加密共享密鑰信息“C\, y = E (K*a, y�,K*PN, y)�,,并進行更新(步驟D7)��。其他群組成員的第1通信終端(用戶的移動電話���,TEall)利用加密用信息(kall,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密�����,并將加密共享密鑰信息(Call,y)更新為 “(fall,y = E(Kall,y��,K*PN,y)��,����,(步驟 D8)。[共享密鑰復(fù)原階段]圖34是實施例6所涉及的共享密鑰復(fù)原階段的順序圖���。這是第2通信終端(設(shè)備���,ηΤΕζ)在群組內(nèi)實際享受服務(wù)之際、將群組內(nèi)共享密鑰進行復(fù)原時所進行的階段�����。在圖 34中�,第2通信終端(設(shè)備,ηΤΕζ)對第1通信終端(用戶的移動電話�,TEa)請求開始群組 (PNy)的服務(wù)(加密共享密鑰)(步驟El)。第1通信終端(用戶的移動電話��,TEa)對作為服務(wù)開始請求源的第2通信終端(設(shè)備���,ηΤΕζ)發(fā)送群組(PNy)的與該設(shè)備對應(yīng)的加密共享密鑰信息(Ca, y)(步驟E2)��。第2通信終端(設(shè)備���,nTEz)利用加密共享密鑰信息(Ca, y)和終端用密鑰信息(ka,z)��,來將群組內(nèi)共享密鑰(KPN,y = D(ka,z�����,Ca,y))進行復(fù)原。[設(shè)備脫離階段]圖35是實施例6所涉及的設(shè)備脫離階段的順序圖�。這是用戶使第2通信終端(設(shè)備,nTEz)脫離群組時所進行的階段���。在圖35中����,第1通信終端(用戶的移動電話�,TEa)對第3通信終端(所有者的移動電話,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)�。第3通信終端 (所有者的移動電話,TE_J對第1通信終端(用戶的移動電話�,TEa)進行回復(fù)(步驟F2)��。 第3通信終端(所有者的移動電話�,TEowner)對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰 (KPN,y)(步驟F3)�。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟F4)。管理裝置(PNSP)對第1通信終端(用戶的移動電話���,TEa)及其他群組成員的第1 通信終端(用戶的移動電話�����,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟F5)����。第1通信終端(用戶的移動電話�,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備,nTEz)以外的����、參加群組(PNy)的第2通信終端(設(shè)備,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)�����,生成加密用信息(K\,y)并進行更新(步驟F6)����。第1通信終端(用戶的移動電話���,TEa)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密,生成加密共享密鑰信息“C\, y = E (K*a, y�,K*PN, y),����,并進行更新(步驟F7)。其他群組成員的第1通信終端 (用戶的移動電話�,TEall)利用加密用信息(kall,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密, 并將加密共享密鑰信息(Call,y)更新為“(rall,y = E(Kall,y�,K*PN,y)”(步驟F8)。[用戶脫離階段]圖36是實施例6所涉及的用戶脫離階段的順序圖�。這是群組的所有者使用戶脫離群組時所進行的階段�����。在圖36中����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話�,TE_J請求刪除與第1通信終端(用戶的移動電話�����,TEa)相關(guān)的信息(Ca,y)(步驟Gl)���。第3通信終端(所有者的移動電話,TE_J對第1通信終端(用戶的移動電話����,TEa)進行回復(fù)。第3通信終端(所有者的移動電話��,TE_J對管理裝置(PNSP) 通知第1通信終端(用戶的移動電話����,TEa)脫離了群組,并請求更新群組內(nèi)共享密鑰(KPN,y) (步驟G2)����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN, y)從“KPN,y”更新為“K*PN,y” (步驟G3)。 管理裝置(PNSP)對其他群組成員的第1通信終端(用戶的移動電話�,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟G4)。其他群組成員的第1通信終端(用戶的移動電話���, TEall)利用加密用信息(kall,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密�,并將加密共享密鑰信息(Call,y)更新為 “C*all,y = E(Kall,y,K*PN,y)���,��,(步驟 G5)����。以上是實施例6的說明����。[實施例7]實施例7中,將群組內(nèi)共享密鑰(加密共享密鑰)從第3通信終端(所有者的移動電話�����,TE_J傳送到第2通信終端(設(shè)備�����,ηΤΕζ)�。圖37是實施例7所涉及的概念圖�����。如圖 37所示,在用第3通信終端(所有者的移動電話����,TE_J將群組內(nèi)共享密鑰進行加密之后, 將其作為加密共享密鑰信息從第3通信終端(所有者的移動電話���,TEowner)發(fā)送到第2通信終端(設(shè)備���,nTEz)。另外���,也可以將加密共享密鑰信息從第3通信終端(所有者的移動電話����,TEowner)經(jīng)由第1通信終端(用戶的移動電話����,TEx)傳送到第2通信終端(設(shè)備,ηΤΕζ)����。在圖37中,第3通信終端(所有者的移動電話,TE_J生成群組內(nèi)共享密鑰���。第 1通信終端(用戶的移動電話�,TEx)對于參加群組的每一第2通信終端(設(shè)備�����,ηΤΕζ)�����,根據(jù)終端獨立信息生成終端用密鑰信息����,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備, ηΤΕζ)�。第1通信終端(用戶的移動電話,TEx)利用參加群組的第2通信終端(設(shè)備��,ηΤΕζ) 的終端獨立信息���,來生成加密用信息�,并將該加密用信息發(fā)送到第3通信終端(所有者的移動電話�,TE_J。第3通信終端(所有者的移動電話����,TEowner)利用加密用信息來將群組內(nèi)共享密鑰進行加密,并將加密共享密鑰信息發(fā)送到第2通信終端(設(shè)備�,nTEz)。第2通信終端(設(shè)備�����,ηΤΕζ)利用加密共享密鑰信息和終端用密鑰信息����,來將群組內(nèi)共享密鑰進行解碼。圖38是實施例7所涉及的裝置結(jié)構(gòu)圖�。在圖38中,第1通信終端(用戶的移動電話�,TEx) 14具有終端獨立信息生成部101、終端獨立信息存儲部102�����、終端用密鑰信息生成部103�����、終端用密鑰信息發(fā)送部104、加密用信息生成部105�、及加密用信息發(fā)送部106。第3 通信終端(所有者的移動電話�����,TE_J14A具有群組內(nèi)共享密鑰存儲部301�、加密用信息接收部302、加密部303���、加密共享密鑰信息發(fā)送部304���、及加密共享密鑰信息存儲部305。在實施例7中�,與實施例1的不同點在于第3通信終端(所有者的移動電話,TE_J生成加密共享密鑰信息���,并發(fā)送到第2通信終端(設(shè)備�,nTEz)���。接下來���,參照圖39至圖43���,主要對實施例7所涉及的動作中與實施例1的不同點進行說明。圖39至圖43是表示實施例7所涉及的動作的步驟的順序圖����。[用戶利用登錄階段]圖39是實施例7所涉及的用戶利用登錄階段的順序圖�����。這是用戶在參加群組時對群組的所有者進行利用登錄的階段�。在圖39中,第1通信終端(用戶的移動電話���,TEa) 對第3通信終端(所有者的移動電話�����,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)���。在允許該用戶參加群組(PNy)的情況下,第3通信終端(所有者的移動電話�����,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟C2)。第3通信終端(所有者的移動電話���, TEowner)對第1通信終端(用戶的移動電話��,TEa)回復(fù)允許參加或拒絕參加(步驟C3)��。在允許參加的情況下����,第3通信終端(所有者的移動電話���,TEowner)利用與各群組成員相對應(yīng)的加密用信息(kall,y)����,來將更新后的群組內(nèi)共享密鑰(K*PN,y)進行加密��,并將加密共享密鑰信息(Call,y)更新為 “C*all,y = E(Kall,y��,K*PN,y)����,,(步驟 C4)。[設(shè)備追加階段]圖40是實施例7所涉及的設(shè)備追加階段的順序圖�。這是用戶在進行用戶利用登錄之后、使第2通信終端(設(shè)備�����,nTEz)參加群組時所進行的階段���。在圖40中��,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話�����,TE_J請求追加第2通信終端(設(shè)備��,nTEz)(步驟D1)���。第3通信終端(所有者的移動電話��,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)��。第3通信終端(所有者的移動電話���,TE_er) 對第1通信終端(用戶的移動電話��,TEa)進行回復(fù)(步驟D3)�����。第1通信終端(用戶的移動電話�����,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備���,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z�、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合), 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D4)���。第1通信終端(用戶的移動電話����, TEa)對第3通信終端(所有者的移動電話�����,TEowner)發(fā)送更新后的加密用信息(K\,y)(步驟 D5)。第3通信終端(所有者的移動電話����,TE_J利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密,生成加密共享密鑰信息“(ra,y = E(K\,y���,K*PN,y)”并進行更新(步驟D6)����。第3通信終端(所有者的移動電話����,TEowner)利用群組內(nèi)共享密鑰(K*PN,y)����、以及與群組成員分別對應(yīng)的加密用信息(Kall,y),生成加密共享密鑰信息“(fall,y = E (Kall,y��,K*PN,y)�����,�, 并進行更新(步驟D7)。[共享密鑰復(fù)原階段]圖41是實施例7所涉及的共享密鑰復(fù)原階段的順序圖。這是第2通信終端(設(shè)備���,ηΤΕζ)在群組內(nèi)實際享受服務(wù)之際��、將群組內(nèi)共享密鑰進行復(fù)原時所進行的階段����。在圖 41中�����,第2通信終端(設(shè)備�,ηΤΕζ)對第3通信終端(所有者的移動電話,TEowner)請求開始群組(PNy)的服務(wù)(加密共享密鑰)(步驟El)�����。第3通信終端(所有者的移動電話�����,TE_J 對作為服務(wù)開始請求源的第2通信終端(設(shè)備�,ηΤΕζ)發(fā)送群組(PNy)的與該設(shè)備對應(yīng)的加密共享密鑰信息(Ca,y)(步驟Ε2)。第2通信終端(設(shè)備�����,ηΤΕζ)利用加密共享密鑰信息(Ca, y)和終端用密鑰信息(ka,z),來將群組內(nèi)共享密鑰(KPN,y = D(ka,z����,Ca,y))進行復(fù)原。[設(shè)備脫離階段]圖42是實施例7所涉及的設(shè)備脫離階段的順序圖�。這是用戶使第2通信終端(設(shè)備,nTEz)脫離群組時所進行的階段����。在圖42中,第1通信終端(用戶的移動電話�����,TEa)對第3通信終端(所有者的移動電話��,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)��。第3通信終端 (所有者的移動電話�����,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟F2)����。 第3通信終端(所有者的移動電話,TEowner)對第1通信終端(用戶的移動電話�����,TEa)進行回復(fù)(步驟F3)���。第1通信終端(用戶的移動電話��,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備�����,nTEz)以外的��、參加群組(PNy)的第2通信終端(設(shè)備�����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)��,生成加密用信息(K\,y)并進行更新(步驟F4)��。第1通信終端(用戶的移動電話����,TEa)對第3通信終端(所有者的移動電話,TEowner)發(fā)送更新后的加密用信息(K: 》(步驟卩5)��。第3通信終端(所有者的移動電話��,TE_er)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密����,生成加密共享密鑰信息“(ra,y = E(K\,y,K*PN,y)”并進行更新(步驟F6)�����。第3通信終端(所有者的移動電話��,TEowner)利用群組內(nèi)共享密鑰(K*PN,y)��、以及與
51群組成員分別對應(yīng)的加密用信息(Kall,y)����,生成加密共享密鑰信息“(fall,y = E (Kall,y,K*PN,y)��,��, 并進行更新(步驟F7)��。[用戶脫離階段]圖43是實施例7所涉及的用戶脫離階段的順序圖���。這是群組的所有者使用戶脫離群組時所進行的階段�。在圖43中�����,第1通信終端(用戶的移動電話���,TEa)對第3通信終端(所有者的移動電話����,TEowner)請求刪除與第1通信終端(用戶的移動電話���,TEa)相關(guān)的信息(Ca,y)(步驟Gl)����。第3通信終端(所有者的移動電話���,TE_J對第1通信終端(用戶的移動電話�,TEa)進行回復(fù)。第3通信終端(所有者的移動電話���,TEowner)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G2)���。第3通信終端(所有者的移動電話,TE_J 刪除與第1通信終端(用戶的移動電話����,TEa)相關(guān)的加密共享密鑰信息((;,^(步驟63)��。 第3通信終端(所有者的移動電話�����,TEowner)利用群組內(nèi)共享密鑰(K*PN, y)����、以及與群組成員分別對應(yīng)的加密用信息(Kall, y),生成加密共享密鑰信息“(fall, y = E (Kall, y����,K*PN, y),,并進行更新(步驟G4)�。以上是實施例7的說明�����。[實施例8]實施例8中���,將群組內(nèi)共享密鑰(加密共享密鑰)從第3通信終端(所有者的移動電話���,TE_J傳送到第2通信終端(設(shè)備,ηΤΕζ)�����。圖44是實施例8所涉及的概念圖�。如圖 44所示,將群組內(nèi)共享密鑰從第3通信終端(所有者的移動電話�����,TEowner)提供給第1通信終端(用戶的移動電話�,ΤΕΧ),并用第1通信終端(用戶的移動電話����,TEx)進行加密��,然后��, 將其作為加密共享密鑰信息從第1通信終端(用戶的移動電話����,TEx)發(fā)送到第2通信終端 (設(shè)備�,ηΤΕζ)。在圖44中��,第3通信終端(所有者的移動電話���,TEowner)生成群組內(nèi)共享密鑰�,并發(fā)送到第1通信終端(用戶的移動電話���,TEx)�。第1通信終端(用戶的移動電話���,TEx)對于參加群組的每一第2通信終端(設(shè)備����,ηΤΕζ),根據(jù)終端獨立信息生成終端用密鑰信息��,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)��。第1通信終端(用戶的移動電話, TEx)利用參加群組的第2通信終端(設(shè)備��,ηΤΕζ)的終端獨立信息����,來生成加密用信息,并利用該加密用信息來將群組內(nèi)共享密鑰進行加密�,將加密共享密鑰信息發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)�����。第2通信終端(設(shè)備��,ηΤΕζ)利用加密共享密鑰信息和終端用密鑰信息���, 來將群組內(nèi)共享密鑰進行解碼���。圖45是實施例8所涉及的裝置結(jié)構(gòu)圖��。在圖45中��,第1通信終端(用戶的移動電話�����,TEx) 14具有終端獨立信息生成部101���、終端獨立信息存儲部102、終端用密鑰信息生成部103��、終端用密鑰信息發(fā)送部104��、加密用信息生成部105���、群組內(nèi)共享密鑰存儲部110�����、加密部111���、加密共享密鑰信息發(fā)送部112���、及加密共享密鑰信息存儲部113。第3通信終端 (所有者的移動電話��,TE_J 14Α具有群組內(nèi)共享密鑰生成部310及群組內(nèi)共享密鑰發(fā)送部 311����。在實施例8中,與實施例1的不同點在于第1通信終端(用戶的移動電話��,TEx)將加密共享密鑰信息提供給第2通信終端(設(shè)備���,nTEz)。接下來�����,參照圖46至圖49����,主要對實施例8所涉及的動作中與實施例1的不同點進行說明。圖46至圖49是表示實施例8所涉及的動作的步驟的順序圖�����。[用戶利用登錄階段]
圖46是實施例8所涉及的用戶利用登錄階段的順序圖。這是用戶在參加群組時對群組的所有者進行利用登錄的階段�����。在圖46中��,第1通信終端(用戶的移動電話��,TEa) 對第3通信終端(所有者的移動電話�����,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)���。在允許該用戶參加群組(PNy)的情況下��,第3通信終端(所有者的移動電話��,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟C2)��。在允許參加的情況下�,第3通信終端 (所有者的移動電話�,TEowner)對第1通信終端(用戶的移動電話,TEa)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟C3)�。在允許參加的情況下�,第3通信終端(所有者的移動電話�, TEowner)對其他群組成員的第1通信終端(用戶的移動電話,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟C4)����。其他群組成員的第1通信終端(用戶的移動電話,TEall)利用加密用信息(kall,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密����,并將加密共享密鑰信息(Call,y)更新為 “C*all,y = E(Kall,y,K*PN,y)���,����,(步驟 C5)�。[設(shè)備追加階段]圖47是實施例8所涉及的設(shè)備追加階段的順序圖����。這是用戶在進行用戶利用登錄之后、使第2通信終端(設(shè)備�,nTEz)參加群組時所進行的階段。在圖47中�����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話��,TE_J請求追加第2通信終端(設(shè)備��,nTEz)(步驟D1)�。第3通信終端(所有者的移動電話,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)����。第3通信終端(所有者的移動電話,TE_er) 對第1通信終端(用戶的移動電話����,TEa)及其他群組成員的第1通信終端(用戶的移動電話,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟D3)�����。第1通信終端(用戶的移動電話�,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z�、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)���, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D4)����。第1通信終端(用戶的移動電話��, TEa)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN, y)進行加密���,生成加密共享密鑰信息“C\, y = E (K*a, y�����,K*PN, y)���,,并進行更新(步驟D5)�����。其他群組成員的第1通信終端(用戶的移動電話���,TEall)利用加密用信息(kall,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密���,并將加密共享密鑰信息(Call,y)更新為 “(fall,y = E(Kall,y,K*PN,y)���,��,(步驟 D6)�。[共享密鑰復(fù)原階段]實施例8所涉及的共享密鑰復(fù)原階段與圖34所示的實施例6相同��。[設(shè)備脫離階段]圖48是實施例8所涉及的設(shè)備脫離階段的順序圖��。這是用戶使第2通信終端(設(shè)備����,nTEz)脫離群組時所進行的階段。在圖48中��,第1通信終端(用戶的移動電話��,TEa)對第3通信終端(所有者的移動電話����,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)。第3通信終端 (所有者的移動電話,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟F2)���。 第3通信終端(所有者的移動電話��,TEowner)對第1通信終端(用戶的移動電話���,TEa)及其他群組成員的第1通信終端(用戶的移動電話,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN, 》(步驟��?3)�。第1通信終端(用戶的移動電話,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備����,nTEz)以外的、參加群組(PNy)的第2通信終端(設(shè)備�����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)���,生成加密用信息(K\,y)并進行更新(步驟F4)�����。第1通信終端(用戶的移動電話�����,TEa)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密����,生成加密共享密鑰信息“C\, y = E (K*a, y�,K*PN, y),�,并進行更新(步驟F5)。其他群組成員的第1通信終端 (用戶的移動電話�����,TEall)利用加密用信息(kall,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密��, 并將加密共享密鑰信息(Call,y)更新為“(rall,y = E(Kall,y�����,K*PN,y)”(步驟F6)���。[用戶脫離階段]圖49是實施例8所涉及的用戶脫離階段的順序圖�。這是群組的所有者使用戶脫離群組時所進行的階段。在圖49中���,第1通信終端(用戶的移動電話�,TEa)對第3通信終端(所有者的移動電話��,TEowner)請求刪除與第1通信終端(用戶的移動電話��,TEa)相關(guān)的信息(Ca,y)(步驟Gl)����。第3通信終端(所有者的移動電話,TEowner)從群組列表中刪除第1 通信終端(用戶的移動電話���,TEa)�,并更新群組列表(步驟G2)��。第3通信終端(所有者的移動電話���,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G3)���。第3通信終端(所有者的移動電話,TEowner)對其他群組成員的第1通信終端(用戶的移動電話���,TEall)發(fā)送更新后的群組內(nèi)共享密鑰(K*PN,y)(步驟G4)�。其他群組成員的第 1通信終端(用戶的移動電話,TEall)利用加密用信息(kall,y)來將群組內(nèi)共享密鑰(K*PN,y) 進行加密��,并將加密共享密鑰信息(Call,y)更新為“C\n,y = E(Kall,y����,K*PN,y)�,,(步驟G5)��。以上是實施例8的說明���。[實施例9]實施例9中��,將群組內(nèi)共享密鑰(加密共享密鑰)從第3通信終端(所有者的移動電話���,TEowner)經(jīng)由管理裝置(PNSP)傳送到第2通信終端(設(shè)備,nTEz)�����。圖50是實施例 9所涉及的概念圖�。如圖50所示��,在用第3通信終端(所有者的移動電話�,TEowner)將群組內(nèi)共享密鑰進行加密之后�,將其作為加密共享密鑰信息從第3通信終端(所有者的移動電話,TEowner)經(jīng)由管理裝置(PNSP)發(fā)送到第2通信終端(設(shè)備�����,ηΤΕζ)����。另外,也可以將加密共享密鑰信息從管理裝置(PNSP)進一步經(jīng)由第1通信終端(用戶的移動電話��,TEx)傳送到第2通信終端(設(shè)備����,ηΤΕζ)。在圖50中���,第3通信終端(所有者的移動電話�,TE_J生成群組內(nèi)共享密鑰����。第 1通信終端(用戶的移動電話��,TEx)對于參加群組的每一第2通信終端(設(shè)備�����,ηΤΕζ)�����,根據(jù)終端獨立信息生成終端用密鑰信息,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備�, ηΤΕζ)。第1通信終端(用戶的移動電話����,TEx)利用參加群組的第2通信終端(設(shè)備,ηΤΕζ) 的終端獨立信息���,來生成加密用信息�����,并將該加密用信息發(fā)送到第3通信終端(所有者的移動電話���,TE_J�。第3通信終端(所有者的移動電話���,TEowner)利用加密用信息來將群組內(nèi)共享密鑰進行加密�����,并將加密共享密鑰信息發(fā)送到管理裝置(PNSP)����。管理裝置(PNSP)將加密共享密鑰信息發(fā)送到第2通信終端(設(shè)備��,ηΤΕζ)��。第2通信終端(設(shè)備��,ηΤΕζ)利用加密共享密鑰信息和終端用密鑰信息���,來將群組內(nèi)共享密鑰進行解碼����。圖51是實施例9所涉及的裝置結(jié)構(gòu)圖�。在圖51中,第1通信終端(用戶的移動電話����,TEx) 14具有終端獨立信息生成部101��、終端獨立信息存儲部102�、終端用密鑰信息生成部103�����、終端用密鑰信息發(fā)送部104��、加密用信息生成部105���、及加密用信息發(fā)送部106。第3 通信終端(所有者的移動電話�����,TE_J14A具有群組內(nèi)共享密鑰存儲部301�、加密用信息接收部302、加密部303�����、及加密共享密鑰信息發(fā)送部304��。管理裝置(PNSP) 11具有加密共享密鑰信息接收部220、加密共享密鑰信息存儲部206���、及加密共享密鑰信息發(fā)送部204��。在實施例9中�,與實施例1的不同點在于第3通信終端(所有者的移動電話���,TE_J生成加密共孕jS����、朗fe息�����。接下來����,參照圖52至圖55,主要對實施例9所涉及的動作中與實施例1的不同點進行說明��。圖52至圖55是表示實施例9所涉及的動作的步驟的順序圖����。[用戶利用登錄階段]圖52是實施例9所涉及的用戶利用登錄階段的順序圖���。這是用戶在參加群組時對群組的所有者進行利用登錄的階段。在圖52中�,第1通信終端(用戶的移動電話,TEa) 對第3通信終端(所有者的移動電話���,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)�����。在允許該用戶參加群組(PNy)的情況下�����,第3通信終端(所有者的移動電話,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟C2)�。第3通信終端(所有者的移動電話, TEowner)對第1通信終端(用戶的移動電話����,TEa)回復(fù)允許參加或拒絕參加(步驟C3)。在允許參加的情況下���,第3通信終端(所有者的移動電話����,TEowner)利用與各群組成員相對應(yīng)的加密用信息(kall,y),來將更新后的群組內(nèi)共享密鑰(K*PN,y)進行加密��,并將加密共享密鑰信息(Call, y)更新為“(fall, y = E (Kall, y�����,K*PN, y)����,,(步驟C4)�。第3通信終端(所有者的移動電話,TE_J對管理裝置(PNSP)發(fā)送更新后的加密共享密鑰信息(C\n,y)(步驟C5)�。[設(shè)備追加階段]圖53是實施例9所涉及的設(shè)備追加階段的順序圖。這是用戶在進行用戶利用登錄之后���、使第2通信終端(設(shè)備����,nTEz)參加群組時所進行的階段���。在圖53中�����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話,TE_J請求追加第2通信終端(設(shè)備����,nTEz)(步驟D1)��。第3通信終端(所有者的移動電話�,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)�����。第3通信終端(所有者的移動電話���,TE_er) 對第1通信終端(用戶的移動電話��,TEa)進行回復(fù)(步驟D3)。第1通信終端(用戶的移動電話��,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備�,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)��, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D4)�。第1通信終端(用戶的移動電話, TEa)對第3通信終端(所有者的移動電話����,TEowner)發(fā)送更新后的加密用信息(K\,y)(步驟 D5)。第3通信終端(所有者的移動電話����,TE_er)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密,生成加密共享密鑰信息“(ra,y = E(K\,y���,K*PN,y)”并進行更新(步驟D6)����。第3通信終端(所有者的移動電話�,TEowner)利用群組內(nèi)共享密鑰(K*PN,y)、以及與群組成員分別對應(yīng)的加密用信息(Kall,y)����,生成加密共享密鑰信息“(fall,y = E (Kall,y,K*PN,y)�����,, 并進行更新(步驟D7)���。第3通信終端(所有者的移動電話��,TE_J對管理裝置(PNSP)發(fā)送更新后的加密共享密鑰信息(C\,y�����,Cfall, y)(步驟D8)���。[設(shè)備脫離階段]圖討是實施例9所涉及的設(shè)備脫離階段的順序圖。這是用戶使第2通信終端(設(shè)備�,nTEz)脫離群組時所進行的階段。在圖M中���,第1通信終端(用戶的移動電話�,TEa)對第3通信終端(所有者的移動電話����,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)。第3通信終端(所有者的移動電話��,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟F2)����。 第3通信終端(所有者的移動電話,TEowner)對第1通信終端(用戶的移動電話�����,TEa)進行回復(fù)(步驟F3)�。第1通信終端(用戶的移動電話,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備��,nTEz)以外的�、參加群組(PNy)的第2通信終端(設(shè)備,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)�����,生成加密用信息(K\,y)并進行更新(步驟F4)��。第1通信終端(用戶的移動電話�,TEa)對第3通信終端(所有者的移動電話,TEowner)發(fā)送更新后的加密用信息(K: 》(步驟卩5)�。第3通信終端(所有者的移動電話,TE_er)利用加密用信息(K\,y)來將群組內(nèi)共享密鑰(K*PN,y)進行加密����,生成加密共享密鑰信息“(ra,y = E(K\,y�����,K*PN,y)”并進行更新(步驟F6)�。第3通信終端(所有者的移動電話����,TEowner)利用群組內(nèi)共享密鑰(K*PN,y)、以及與群組成員分別對應(yīng)的加密用信息(Kall,y)�����,生成加密共享密鑰信息“(fall,y = E (Kall,y����,K*PN,y),�, 并進行更新(步驟F7)。第3通信終端(所有者的移動電話���,TE_J對管理裝置(PNSP)發(fā)送更新后的加密共享密鑰信息(C\,y��,Cfall, y)(步驟F8)�����。[用戶脫離階段]圖55是實施例9所涉及的用戶脫離階段的順序圖���。這是群組的所有者使用戶脫離群組時所進行的階段。在圖55中�,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話�����,TEowner)請求刪除與第1通信終端(用戶的移動電話�,TEa)相關(guān)的信息(Ca,y)(步驟Gl)。第3通信終端(所有者的移動電話��,TE_J對第1通信終端(用戶的移動電話����,TEa)進行回復(fù)。第3通信終端(所有者的移動電話��,TEowner)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G2)����。第3通信終端(所有者的移動電話����,TE_J 刪除與第1通信終端(用戶的移動電話�����,TEa)相關(guān)的加密共享密鑰信息((���;,^(步驟63)���。 第3通信終端(所有者的移動電話,TEowner)利用群組內(nèi)共享密鑰(K*PN, y)�����、以及與群組成員分別對應(yīng)的加密用信息(Kall,y)���,生成加密共享密鑰信息“(fall,y = E(Kall,y,K*PN,y)���,,并進行更新(步驟G4)���。第3通信終端(所有者的移動電話���,TE_J對管理裝置(PNSP)發(fā)送發(fā)送更新后的加密共享密鑰信息((Tall,y)�����,并請求刪除與第1通信終端(用戶的移動電話�,TEa)相關(guān)的加密共享密鑰信息(Ca,y)(步驟G5)���。管理裝置(PNSP)刪除與第1通信終端(用戶的移動電話,TEa)相關(guān)的加密共享密鑰信息(Ca,y)���。以上是實施例9的說明���。接下來,依次說明將上述實施例2進行變形后所得到的實施例10至實施例15�。在實施例10 15中,使用以下所示的標(biāo)記�。TEx 用戶χ的移動電話(第1通信終端、登錄通信終端)TEowner 所有者的移動電話(第3通信終端���、登錄通信終端)PNy 群組 ynTEz 設(shè)備ζ (第2通信終端��、非登錄通信終端)IMS 運營商認(rèn)證基礎(chǔ)架構(gòu)(IP Multimedia Subsystem :IP多媒體子系統(tǒng))PNSP 群組密鑰管理裝置(管理裝置)IMPUnmx, z 用戶 χ 所利用的 nTEz 的 IMS 用 ID(IMPU =IP Multimedia Public Identity, IP多媒體公共標(biāo)識)
KnTE,x,z 用戶χ所利用的IiTEz和PNSP的共享密鑰(第2共享密鑰)Kffl,y:PNy內(nèi)的群組內(nèi)共享密鑰(在群組內(nèi)所利用的密鑰�����、群組用密鑰)���、1 = |KPN,
JAKPN,y 更新前后的群組內(nèi)共享密鑰(KPN,y)的差分Sx,y 用戶χ用的KPN,y的第1分散密鑰Ux,y 用戶χ用的KPN,y的第2分散密鑰Ix, z 用戶χ的IiTEz用的終端獨立信息kx, z 用戶χ的IiTEz用的終端用密鑰信息Kx,y 用戶χ的PNy內(nèi)的分散密鑰的加密用信息Cx, y 用戶χ的PNy用的加密分散密鑰信息E(k,x)利用加密用信息k將χ進行加密D (k���,c)利用終端用密鑰信息k將c進行解碼Div (k)將秘密信息k分割成兩個分散密鑰Comb (x, y)將分散密鑰x、y進行結(jié)合�,復(fù)原本來的秘密信息Update (χ, Δ k)根據(jù)秘密信息k的更新前后的差分Δ k、和本來的秘密信息k的分散密鑰X���,生成與更新后的秘密信息k*( = k+Ak)相對應(yīng)的分散密鑰若設(shè)Div (k)= (X����,y)���、Update (χ, Ak) = χ*,則 Comb (χ*, y) = k*)[實施例10]實施例10是將實施例2和實施例4進行組合后所得到的實施例�。實施例10中��,將群組內(nèi)共享密鑰(加密共享密鑰)從管理裝置(PNSP)傳送到第2通信終端(設(shè)備����,nTEz)���。 圖56是實施例10所涉及的概念圖。如圖56所示���,在用第3通信終端(所有者的移動電話�, TEowner)將群組內(nèi)共享密鑰通過秘密分散法分割成第1分散密鑰和第2分散密鑰之后�����,將其發(fā)送到管理裝置(PNSP)����。將第1分散密鑰從管理裝置(PNSP)發(fā)送到第2通信終端(設(shè)備��, ηΤΕζ)�����。在用管理裝置(PNSP)將第2分散密鑰進行加密之后�,將其作為加密分散密鑰信息從管理裝置(PNSP)發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)�����。另外,也可以將第1分散密鑰及加密分散密鑰信息從管理裝置(PNSP)經(jīng)由第1通信終端(用戶的移動電話����,TEx)傳送到第2 通信終端(設(shè)備,ηΤΕζ)��。在圖56中�,第3通信終端(所有者的移動電話,TE_J生成群組內(nèi)共享密鑰���。第 3通信終端(所有者的移動電話����,TEowner)通過秘密分散法將群組內(nèi)共享密鑰分割成第1分散密鑰和第2分散密鑰����,并將第1分散密鑰及第2分散密鑰發(fā)送到管理裝置(PNSP)。第1 通信終端(用戶的移動電話���,TEx)對于參加群組的每一第2通信終端(設(shè)備����,ηΤΕζ),根據(jù)終端獨立信息生成終端用密鑰信息��,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備���, ηΤΕζ)����。第1通信終端(用戶的移動電話�,TEx)利用參加群組的第2通信終端(設(shè)備,ηΤΕζ) 的終端獨立信息����,來生成加密用信息,并將該加密用信息發(fā)送到管理裝置(PNSP)�����。管理裝置(PNSP)利用加密用信息來將第2分散密鑰進行加密���,并將加密分散密鑰信息發(fā)送到第2 通信終端(設(shè)備,ηΤΕζ)�。第2通信終端(設(shè)備,ηΤΕζ)利用加密分散密鑰信息和終端用密鑰信息�����,來將第2分散密鑰進行解碼���。管理裝置(PNSP)將第1分散密鑰發(fā)送到第2通信終端 (設(shè)備�,ηΤΕζ)�。第2通信終端(設(shè)備,ηΤΕζ)利用第1分散密鑰及第2分散密鑰�,來將群組內(nèi)共享密鑰進行復(fù)原。
圖57是實施例10所涉及的裝置結(jié)構(gòu)圖����。在圖57中,第3通信終端(所有者的移動電話����,TE_J14A具有分散密鑰提供部330。管理裝置(PNSP)具有加密用信息接收部 202����、加密部203、分散密鑰存儲部M0��、加密分散密鑰信息發(fā)送部Ml�����、分散密鑰發(fā)送部M2、 及加密分散密鑰信息存儲部對3�。第1通信終端(用戶的移動電話,TEx) 14的結(jié)構(gòu)與圖17 所示的實施例4相同�����。在實施例10中�,與實施例2的不同點在于管理裝置(PNSP)生成加密分散密鑰信息。接下來�,參照圖58至圖62,主要對實施例10所涉及的動作中與實施例2的不同點進行說明����。圖58至圖62是表示實施例10所涉及的動作的步驟的順序圖。[準(zhǔn)備階段]圖58是實施例10所涉及的準(zhǔn)備階段的順序圖�����。在圖58中�,第3通信終端(所有者的移動電話�����,TEowner)生成群組(PNy)的群組內(nèi)共享密鑰(KPN, y)(步驟Al)。第1通信終端(用戶的移動電話����,TEa)生成終端獨立信息(Ia,z(z = 1,……���,NnTE:NnTE是用戶所能利用的設(shè)備的上限數(shù))��,并根據(jù)終端獨立信息(Ia, z)生成終端用密鑰信息(ka, z)(步驟A2)�����。第 1通信終端(用戶的移動電話����,TEa)將終端用密鑰信息(ka,z)發(fā)送到第2通信終端(設(shè)備�����, nTEz)(步驟 Bi)��。[用戶利用登錄階段]圖59是實施例10所涉及的用戶利用登錄階段的順序圖���。這是用戶在參加群組時對群組的所有者進行利用登錄的階段�。在圖59中,第1通信終端(用戶的移動電話��,TEa) 對第3通信終端(所有者的移動電話�,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)。在允許該用戶參加群組(PNy)的情況下��,第3通信終端(所有者的移動電話����,TE_J將群組內(nèi)共享密鑰(KPN, y)從 “KPN, y” 更新為 “K*PN, y”,并利用 “(Sa, y�,Ua, y) = Div (K*PN, y),��,來生成與該用戶相對應(yīng)的第1分散密鑰及第2分散密鑰(Ua,y)(步驟C2)��。第3通信終端(所有者的移動電話��,TEowner)對第1通信終端(用戶的移動電話����,TEa)回復(fù)允許參加或拒絕參加 (步驟C3)。在允許參加的情況下����,第3通信終端(所有者的移動電話����,TE_J對管理裝置 (PNSP)發(fā)送第1分散密鑰(Sa,y)�、第2分散密鑰(Ua,y)�、及群組內(nèi)共享密鑰的差分(AKPN,y) (步驟C4)。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(Δ KPN, y)��,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S*all,y = Update(Sall,y��,AKPN,y)”(步驟C5)�。[設(shè)備追加階段]圖60是實施例10所涉及的設(shè)備追加階段的順序圖。這是用戶在進行用戶利用登錄之后���、使第2通信終端(設(shè)備�,nTEz)參加群組時所進行的階段��。在圖60中����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話��,TE_J請求追加第2通信終端(設(shè)備,nTEz)(步驟D1)���。第3通信終端(所有者的移動電話���,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)。第3通信終端(所有者的移動電話�,TE_er) 對第1通信終端(用戶的移動電話,TEa)進行回復(fù)(步驟D3)��。第3通信終端(所有者的移動電話���,TE_J對管理裝置(PNSP)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)(步驟C4)�。第1通信終端(用戶的移動電話�����,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備���,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z�����、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合), 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D5)����。第1通信終端(用戶的移動電話�,TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟D6)。管理裝置(PNSP)利用加密用信息(K\,y)來將與第1通信終端(用戶的移動電話��, TEa)相對應(yīng)的第2分散密鑰(Ua,y)進行加密��,生成加密分散密鑰信息“C\,y = E(k*a,y,Ua,y)����,, 并進行更新(步驟D7)���。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)�����,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S*all,y = Update (Sall,y, AKPN,y)��,�����,(步驟 D8)�����。[設(shè)備脫離階段]圖61是實施例10所涉及的設(shè)備脫離階段的順序圖�����。這是用戶使第2通信終端 (設(shè)備�����,ηΤΕζ)脫離群組時所進行的階段����。在圖61中,第1通信終端(用戶的移動電話����,TEa) 對第3通信終端(所有者的移動電話,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)���。第3通信終端(所有者的移動電話��,TEowner)將群組內(nèi)共享密鑰(KPN, y)從“KPN,y”更新為“K*PN,y”(步驟 F2)��。第3通信終端(所有者的移動電話��,TEowner)對第1通信終端(用戶的移動電話�,TEa) 進行回復(fù)(步驟F3)。第3通信終端(所有者的移動電話����,TE_J對管理裝置(PNSP)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)(步驟F4)���。第1通信終端(用戶的移動電話��,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備���,nTEz)以外的、參加群組(PNy)的第2通信終端(設(shè)備�����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)�,生成加密用信息(K\,y)并進行更新(步驟F5)。第1通信終端(用戶的移動電話�����,TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟F6)。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將與第1通信終端(用戶的移動電話��,TEa)相對應(yīng)的第2分散密鑰(Ua,y)更新為“U\,y = Update (Ua,y, AKPN,y) ”��,并且��,利用加密用信息(K\,y)來將更新后的第2分散密鑰(U\,y)進行加密�����,生成加密分散密鑰信息“C\,y = E(k*a,y, U*a,y) ”并進行更新(步驟F7)�����。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)����,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S\u, y = Update (Salljy, Δ ΚΡΝ, y),��,(步驟 F8)���。[用戶脫離階段]圖62是實施例10所涉及的用戶脫離階段的順序圖�����。這是群組的所有者使用戶脫離群組時所進行的階段�����。在圖62中����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話���,TEowner)請求刪除與第1通信終端(用戶的移動電話����,TEa)相關(guān)的信息(Ca,y)(步驟Gl)���。第3通信終端(所有者的移動電話,TE_J對第1通信終端(用戶的移動電話�����,TEa)進行回復(fù)�。第3通信終端(所有者的移動電話�����,TEowner)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G2)�����。第3通信終端(所有者的移動電話��,TE_J 對管理裝置(PNSP)請求刪除與第1通信終端(用戶的移動電話�����,TEa)相關(guān)的加密分散密鑰信息(Ca,y)及第1分散密鑰(Sa,y)��,并發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)(步驟G3)���。管理裝置(PNSP)刪除與第1通信終端(用戶的移動電話,TEa)相關(guān)的加密分散密鑰信息(ca, y)及第1分散密鑰(Sa,y)(步驟G4)��。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分QKPN,y)����,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S\n,y = Update (Sallj y,Δ ΚΡΝ, y),����,(步驟 G5)。以上是實施例10的說明�����。[實施例11]
實施例11是將實施例2和實施例5進行組合后所得到的實施例�����。實施例11中�,將群組內(nèi)共享密鑰(加密共享密鑰)從管理裝置(PNSP)傳送到第2通信終端(設(shè)備,nTEz)����。 圖63是實施例11所涉及的概念圖。如圖63所示��,用管理裝置(PNSP)將群組內(nèi)共享密鑰通過秘密分散法分割成第1分散密鑰和第2分散密鑰��。將第1分散密鑰從管理裝置(PNSP) 發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)。在用管理裝置(PNSP)將第2分散密鑰進行加密之后, 將其作為加密分散密鑰信息從管理裝置(PNSP)發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)��。另外����, 也可以將第1分散密鑰及加密分散密鑰信息從管理裝置(PNSP)經(jīng)由第1通信終端(用戶的移動電話�����,TEx)傳送到第2通信終端(設(shè)備�,ηΤΕζ)。在圖63中����,管理裝置(PNSP)生成群組內(nèi)共享密鑰。管理裝置(PNSP)通過秘密分散法將群組內(nèi)共享密鑰分割成第1分散密鑰和第2分散密鑰��。第1通信終端(用戶的移動電話����,TEx)對于參加群組的每一第2通信終端(設(shè)備,ηΤΕζ)�����,根據(jù)終端獨立信息生成終端用密鑰信息,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備����,ηΤΕζ)。第1通信終端(用戶的移動電話����,TEx)利用參加群組的第2通信終端(設(shè)備,ηΤΕζ)的終端獨立信息����,來生成加密用信息,并將該加密用信息發(fā)送到管理裝置(PNSP)�����。管理裝置(PNSP)利用加密用信息來將第2分散密鑰進行加密��,并將加密分散密鑰信息發(fā)送到第2通信終端(設(shè)備�,ηΤΕζ)。 第2通信終端(設(shè)備�����,ηΤΕζ)利用加密分散密鑰信息和終端用密鑰信息��,來將第2分散密鑰進行解碼�。管理裝置(PNSP)將第1分散密鑰發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)�����。第2通信終端(設(shè)備���,ηΤΕζ)利用第1分散密鑰及第2分散密鑰�����,來將群組內(nèi)共享密鑰進行復(fù)原����。圖64是實施例11所涉及的裝置結(jié)構(gòu)圖��。在圖64中���,管理裝置(PNSP) 11具有群組內(nèi)共享密鑰存儲部201�、加密用信息接收部202���、加密部203�、分散密鑰存儲部Μ0、加密分散密鑰信息發(fā)送部Ml�、分散密鑰發(fā)送部M2、加密分散密鑰信息存儲部M3���、及分散密鑰提供部250����。第1通信終端(用戶的移動電話���,TEx) 14的結(jié)構(gòu)與圖17所示的實施例4相同����。 在實施例11中�,與實施例2的不同點在于管理裝置(PNSP)生成群組內(nèi)共享密鑰及加密分散密鑰信息。接下來�����,參照圖65至圖69��,主要對實施例11所涉及的動作中與實施例2的不同點進行說明�。圖65至圖69是表示實施例11所涉及的動作的步驟的順序圖���。[準(zhǔn)備階段]圖65是實施例11所涉及的準(zhǔn)備階段的順序圖。在圖65中�,第3通信終端(所有者的移動電話����,TEowner)對管理裝置(PNSP)請求生成群組(PNy)的群組內(nèi)共享密鑰(KPN,y) (步驟Al)。管理裝置(PNSP)生成群組(PNy)的群組內(nèi)共享密鑰(KPN,y)(步驟A2)��。第1通信終端(用戶的移動電話��,TEa)生成終端獨立信息(Ia,z(z = 1�����,……��,NnTE:NnTE是用戶所能利用的設(shè)備的上限數(shù))����,并根據(jù)終端獨立信息(Ia,z)生成終端用密鑰信息(ka,z)(步驟A3)。 第1通信終端(用戶的移動電話�����,TEa)將終端用密鑰信息(ka,z)發(fā)送到第2通信終端(設(shè)備,nTEz)(步驟 Bi)�。[用戶利用登錄階段]圖66是實施例11所涉及的用戶利用登錄階段的順序圖。這是用戶在參加群組時對群組的所有者進行利用登錄的階段����。在圖66中,第1通信終端(用戶的移動電話�,TEa) 對第3通信終端(所有者的移動電話,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)�。第 3通信終端(所有者的移動電話,TEowner)對第1通信終端(用戶的移動電話����,TEa)回復(fù)允
60許參加或拒絕參加(步驟C2)。在允許參加的情況下�����,第3通信終端(所有者的移動電話����, TEowner)對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰、并生成與第1通信終端(用戶的移動電話����,TEa)相對應(yīng)的第1分散密鑰(Sa,y)及第2分散密鑰(Ua,y)(步驟C3)����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”��,并利用“(Sa, y�,UaJ = Div(K*PN,y) ”來生成與第1通信終端(用戶的移動電話,TEa)相對應(yīng)的第1分散密鑰(Sa, y)及第2分散密鑰(隊,,)(步驟(4)��。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)��,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S\n,y = Update (Sallj y��,Δ ΚΡΝ, y)����,����,(步驟 C5)。[設(shè)備追加階段]圖67是實施例11所涉及的設(shè)備追加階段的順序圖�。這是用戶在進行用戶利用登錄之后、使第2通信終端(設(shè)備��,nTEz)參加群組時所進行的階段�����。在圖67中,第1通信終端(用戶的移動電話�����,TEa)對第3通信終端(所有者的移動電話����,TE_J請求追加第2通信終端(設(shè)備,nTEz)(步驟Dl)���。第3通信終端(所有者的移動電話��,TE_er)對第1通信終端 (用戶的移動電話���,TEa)進行回復(fù)(步驟D2)。第3通信終端(所有者的移動電話����,TE_J 對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(KPN,y)(步驟D3)。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN, y)從“KPN,y”更新為“K*PN,y”(步驟D4)�����。第1通信終端(用戶的移動電話,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備�����,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備�����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z����、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)���, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D5)����。第1通信終端(用戶的移動電話�, TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟D6)。管理裝置(PNSP)利用加密用信息(K\,y)來將與第1通信終端(用戶的移動電話��, TEa)相對應(yīng)的第2分散密鑰(Ua,y)進行加密���,生成加密分散密鑰信息“C\,y = E(k*a,y,Ua,y)���,��, 并進行更新(步驟D7)�����。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)�,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S*all,y = Update (Sall,y, AKPN,y)�����,��,(步驟 D8)����。[設(shè)備脫離階段]圖68是實施例11所涉及的設(shè)備脫離階段的順序圖。這是用戶使第2通信終端 (設(shè)備�����,ηΤΕζ)脫離群組時所進行的階段�����。在圖68中,第1通信終端(用戶的移動電話����,TEa) 對第3通信終端(所有者的移動電話,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)����。第3通信終端(所有者的移動電話,TEowner)對第1通信終端(用戶的移動電話�,TEa)進行回復(fù)(步驟 F2)。第3通信終端(所有者的移動電話��,TE_J對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(KPN,y)(步驟F3)���。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K:, /,(步驟 F4)��。第1通信終端(用戶的移動電話���,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備���,nTEz)以外的��、參加群組(PNy)的第2通信終端(設(shè)備�,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)��,生成加密用信息(K\,y)并進行更新(步驟F5)���。第1通信終端(用戶的移動電話����,TEa)對管理裝置(PNSP)發(fā)送更新后的加密用信息(K\,y)(步驟F6)���。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將與第1通信終端(用戶的移動電話����,TEa)相對應(yīng)的第2分散密鑰(Ua,y)更新為“U\,y = Update (Ua,y, AKPN,y) ”��,并且���,利用加密用信息(K\,y)來將更新后的第2分散密鑰(U\,y)進行加密����,生成加密分散密鑰信息“C\,y = E(k*a,y, U*a,y) ”并進行更新(步驟F7)����。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)���,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S\u, y = Update (Salljy, Δ ΚΡΝ, y),�,(步驟 F8)。[用戶脫離階段]圖69是實施例11所涉及的用戶脫離階段的順序圖�。這是群組的所有者使用戶脫離群組時所進行的階段。在圖69中��,第1通信終端(用戶的移動電話��,TEa)對第3通信終端(所有者的移動電話�����,TE_J請求刪除與第1通信終端(用戶的移動電話����,TEa)相關(guān)的信息(Ca,y)(步驟Gl)。第3通信終端(所有者的移動電話�,TE_J對第1通信終端(用戶的移動電話����,TEa)進行回復(fù)�。第3通信終端(所有者的移動電話�,TE_J對管理裝置(PNSP) 請求刪除與第1通信終端(用戶的移動電話,TEa)相關(guān)的加密分散密鑰信息(Ca, y)及第1 分散密鑰(Sa, y)��,并請求更新群組內(nèi)共享密鑰(KPN, y)(步驟G2)�����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G3)�����。管理裝置(PNSP)刪除與第1通信終端(用戶的移動電話����,TEa)相關(guān)的加密分散密鑰信息(Ca, y)及第1分散密鑰(Sa,y)(步驟G4)。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(ΔΚρν, y)�,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall, y)更新為“S\n,y = Update (Sall,y, AKPN,y)”(步驟 G5)。以上是實施例11的說明�����。[實施例I2]實施例12是將實施例2和實施例6進行組合后所得到的實施例��。實施例12中��,將群組內(nèi)共享密鑰(加密共享密鑰)從管理裝置(PNSP)傳送到第2通信終端(設(shè)備,nTEz)��。 圖70是實施例12所涉及的概念圖�。如圖70所示,在用管理裝置(PNSP)將群組內(nèi)共享密鑰通過秘密分散法分割成第1分散密鑰和第2分散密鑰之后����,將其從管理裝置(PNSP)發(fā)送到第1通信終端(用戶的移動電話,TEx)���。將第1分散密鑰從第1通信終端(用戶的移動電話��,TEx)發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)。在用第1通信終端(用戶的移動電話���,TEx) 將第2分散密鑰進行加密之后����,將其作為加密分散密鑰信息從第1通信終端(用戶的移動電話�,TEx)發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)。 在圖70中�,管理裝置(PNSP)生成群組內(nèi)共享密鑰��。管理裝置(PNSP)通過秘密分散法將群組內(nèi)共享密鑰分割成第1分散密鑰和第2分散密鑰�����。管理裝置(PNSP)將第1分散密鑰及第2分散密鑰發(fā)送到第1通信終端(用戶的移動電話��,TEx)�。第1通信終端(用戶的移動電話,TEx)對于參加群組的每一第2通信終端(設(shè)備�,ηΤΕζ),根據(jù)終端獨立信息生成終端用密鑰信息�,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)����。第1通信終端(用戶的移動電話,TEx)利用參加群組的第2通信終端(設(shè)備�����,ηΤΕζ)的終端獨立信息��, 來生成加密用信息。第1通信終端(用戶的移動電話�,TEx)利用加密用信息來將第2分散密鑰進行加密,并將加密分散密鑰信息發(fā)送到第2通信終端(設(shè)備�����,ηΤΕζ)�����。第2通信終端 (設(shè)備�����,ηΤΕζ)利用加密分散密鑰信息和終端用密鑰信息���,來將第2分散密鑰進行解碼�����。第1 通信終端(用戶的移動電話����,TEx)將第1分散密鑰發(fā)送到第2通信終端(設(shè)備����,ηΤΕζ)�����。第 2通信終端(設(shè)備,ηΤΕζ)利用第1分散密鑰及第2分散密鑰����,來將群組內(nèi)共享密鑰進行復(fù)原。圖71是實施例12所涉及的裝置結(jié)構(gòu)圖���。在圖71中�,第1通信終端(用戶的移動電話�,TEx) 14具有終端獨立信息生成部101、終端獨立信息存儲部102����、終端用密鑰信息生成部103、終端用密鑰信息發(fā)送部104�、加密用信息生成部105、加密部111��、分散密鑰存儲部 130����、加密分散密鑰信息發(fā)送部131��、分散密鑰發(fā)送部132��、及加密分散密鑰信息存儲部133�。 管理裝置(PNSP) 11具有分散密鑰發(fā)送部242及分散密鑰提供部250���。在實施例12中����,與實施例2的不同點在于管理裝置(PNSP)生成分散密鑰并提供給第1通信終端(用戶的移動電話�,TEx),第1通信終端(用戶的移動電話����,TEx)將第1分散密鑰及加密分散密鑰信息提供給第2通信終端(設(shè)備,nTEz)����。接下來,參照圖72至圖76���,主要對實施例12所涉及的動作中與實施例2的不同點進行說明����。圖72至圖76是表示實施例12所涉及的動作的步驟的順序圖。[準(zhǔn)備階段]實施例12所涉及的準(zhǔn)備階段與圖65所示的實施例11相同����。[用戶利用登錄階段]圖72是實施例12所涉及的用戶利用登錄階段的順序圖。這是用戶在參加群組時對群組的所有者進行利用登錄的階段�����。在圖72中����,第1通信終端(用戶的移動電話����,TEa) 對第3通信終端(所有者的移動電話,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)����。第 3通信終端(所有者的移動電話,TEowner)對第1通信終端(用戶的移動電話��,TEa)回復(fù)允許參加或拒絕參加(步驟C2)�����。在允許參加的情況下,第3通信終端(所有者的移動電話���, TEowner)對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰�����、并生成與第1通信終端(用戶的移動電話�,TEa)相對應(yīng)的第1分散密鑰(Sa,y)及第2分散密鑰(Ua,y)(步驟C3)�����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”�����,并利用“(Sa, y����,Ua,y) = Div(K*PN,y) ”來生成與第1通信終端(用戶的移動電話,TEa)相對應(yīng)的第1分散密鑰(Sa, y)及第2分散密鑰(Ua, y)(步驟C4)����。管理裝置(PNSP)對其他群組成員的第1通信終端(用戶的移動電話����,TEall)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)(步驟C5)��。管理裝置 (PNSP)對第1通信終端(用戶的移動電話�����,TEa)發(fā)送第1分散密鑰(Sa,y)及第2分散密鑰 (Ua,y)(步驟C6)���。各群組成員的第1通信終端(用戶的移動電話����,TEall)利用群組內(nèi)共享密鑰的差分(ΔΚρν,Ρ 來將第 1 分散密鑰(Sall,y)更新為“S\n,y = Update (Sall,y, AKPN,y)�,�����,(步驟 C7)��。[設(shè)備追加階段]圖73是實施例12所涉及的設(shè)備追加階段的順序圖����。這是用戶在進行用戶利用登錄之后����、使第2通信終端(設(shè)備�����,nTEz)參加群組時所進行的階段���。在圖73中�����,第1通信終端(用戶的移動電話��,TEa)對第3通信終端(所有者的移動電話�����,TE_J請求追加第2通信終端(設(shè)備�,nTEz)(步驟Dl)���。第3通信終端(所有者的移動電話����,TE_er)對第1通信終端 (用戶的移動電話,TEa)進行回復(fù)(步驟D2)���。第3通信終端(所有者的移動電話�,TE_J 對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(KPN,y)(步驟D3)�����。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D4)���。管理裝置(PNSP)對第1通信終端 (用戶的移動電話�,TEa)及其他群組成員的第1通信終端(用戶的移動電話�����,TEall)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)(步驟D5)����。
第1通信終端(用戶的移動電話�,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備���,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z�����、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)��, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D6)�。第1通信終端(用戶的移動電話, TEa)利用加密用信息(K\,y)來將第2分散密鑰(Ua, y)進行加密�����,生成加密分散密鑰信息 "C*a, y = E (k*a, y���,Ua, y)��,���,并進行更新(步驟D7)。各群組成員的第1通信終端(用戶的移動電話�,TEall)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將第1分散密鑰(Sall,y)更新為“S\u, y = Update (Salljy, Δ ΚΡΝ, y),�,(步驟 D8)。[共享密鑰復(fù)原階段]圖74是實施例12所涉及的共享密鑰復(fù)原階段的順序圖��。這是第2通信終端(設(shè)備,ηΤΕζ)在群組內(nèi)實際享受服務(wù)之際�����、將群組內(nèi)共享密鑰進行復(fù)原時所進行的階段����。在圖 74中,第2通信終端(設(shè)備�,ηΤΕζ)對第1通信終端(用戶的移動電話,TEa)請求開始群組 (PNy)的服務(wù)(加密共享密鑰)(步驟El)���。第1通信終端(用戶的移動電話���,TEa)對作為服務(wù)開始請求源的第2通信終端(設(shè)備,ηΤΕζ)發(fā)送群組(PNy)的與該設(shè)備對應(yīng)的加密分散密鑰信息(Ca, y)及第1分散密鑰(Sa, y)(步驟E2)����。第2通信終端(設(shè)備,nTEz)利用加密分散密鑰信息(Ca, y)和終端用密鑰信息(ka,z)����,來將群組內(nèi)共享密鑰(KPN, y = Comb(D(ka,z, Ca, y), Sajy))進行復(fù)原(步驟E3)����。[設(shè)備脫離階段]圖75是實施例12所涉及的設(shè)備脫離階段的順序圖����。這是用戶使第2通信終端 (設(shè)備����,ηΤΕζ)脫離群組時所進行的階段。在圖75中�,第1通信終端(用戶的移動電話,TEa) 對第3通信終端(所有者的移動電話���,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)��。第3通信終端(所有者的移動電話�����,TEowaer)對第1通信終端(用戶的移動電話�����,TEa)進行回復(fù)(步驟 F2)����。第3通信終端(所有者的移動電話,TE_J對管理裝置(PNSP)請求更新群組內(nèi)共享密鑰(KPN,y)(步驟F3)�。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K:, y” (步驟F4)。管理裝置(PNSP)對第1通信終端(用戶的移動電話�,TEa)及其他群組成員的第1通信終端(用戶的移動電話,TEall)發(fā)送群組內(nèi)共享密鑰的差分(八1^,)(步驟����?5)。第1通信終端(用戶的移動電話�����,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備��,nTEz)以外的���、參加群組(PNy)的第2通信終端(設(shè)備��,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)��,生成加密用信息(K\,y)并進行更新(步驟F6)���。第1通信終端(用戶的移動電話,TEa)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將第2分散密鑰(Ua,y)更新為“U\,y =Update (Ua,y, Δ KPN,y)”����,并且,利用加密用信息(K\,y)來將更新后的第2分散密鑰(U\,y) 進行加密���,生成加密分散密鑰信息“C\, y = E (k*a, y���,U*a, y),�����,并進行更新(步驟F7)�����。其他群組成員的第1通信終端(用戶的移動電話�,TEall)利用群組內(nèi)共享密鑰的差分(AK1^y)來將第 1 分散密鑰(Sall, y)更新為 “S*all,y = Update (Sall,y,Δ KPN, y) ”(步驟 F8)�����。[用戶脫離階段]圖76是實施例12所涉及的用戶脫離階段的順序圖��。這是群組的所有者使用戶脫離群組時所進行的階段��。在圖76中,第1通信終端(用戶的移動電話����,TEa)對第3通信終端(所有者的移動電話,TE_J請求刪除與第1通信終端(用戶的移動電話��,TEa)相關(guān)的信息(Ca,y)(步驟Gl)��。第3通信終端(所有者的移動電話���,TE_J對第1通信終端(用戶的移動電話���,TEa)進行回復(fù)。第3通信終端(所有者的移動電話��,TE_J對管理裝置(PNSP) 通知第1通信終端(用戶的移動電話��,TEa)脫離了群組��,并請求更新群組內(nèi)共享密鑰(KPN,y) (步驟G2)���。管理裝置(PNSP)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G3)�����。管理裝置(PNSP)對其他群組成員的第1通信終端(用戶的移動電話���,TEall)發(fā)送群組內(nèi)共享密鑰的差分(ΔΚρν」(步驟G4)����。其他群組成員的第1通信終端(用戶的移動電話����,TEall)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將第1分散密鑰(Sall,y)更新為“S*all,y = Update (Sall, y���,AKPN,y)”(步驟 G5)�。以上是實施例12的說明���。[實施例I3]實施例13是將實施例2和實施例7進行組合后所得到的實施例���。實施例13中,將群組內(nèi)共享密鑰(加密共享密鑰)從第3通信終端(所有者的移動電話����,TE_J傳送到第 2通信終端(設(shè)備,nTEz)��。圖77是實施例13所涉及的概念圖。如圖77所示���,用第3通信終端(所有者的移動電話�,TE_J將群組內(nèi)共享密鑰通過秘密分散法分割成第1分散密鑰和第2分散密鑰���。將第1分散密鑰從第3通信終端(所有者的移動電話�,TEowner)發(fā)送到第 2通信終端(設(shè)備�����,nTEz)���。在用第3通信終端(所有者的移動電話�����,TEowner)將第2分散密鑰進行加密之后�����,將其作為加密分散密鑰信息從第3通信終端(所有者的移動電話���,TE_J 發(fā)送到第2通信終端(設(shè)備�,nTEz)�����。另外�,也可以將第1分散密鑰及加密分散密鑰信息從第3通信終端(所有者的移動電話,TEowner)經(jīng)由第1通信終端(用戶的移動電話�����,TEx)傳送到第2通信終端(設(shè)備�,ηΤΕζ)�。在圖77中,第3通信終端(所有者的移動電話��,TE_J生成群組內(nèi)共享密鑰�。第3 通信終端(所有者的移動電話,TE_J通過秘密分散法將群組內(nèi)共享密鑰分割成第1分散密鑰和第2分散密鑰����。第1通信終端(用戶的移動電話,TEx)對于參加群組的每一第2通信終端(設(shè)備����,ηΤΕζ)���,根據(jù)終端獨立信息生成終端用密鑰信息,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備����,ηΤΕζ)。第1通信終端(用戶的移動電話�,TEx)利用參加群組的第 2通信終端(設(shè)備,ηΤΕζ)的終端獨立信息�����,來生成加密用信息��,并將該加密用信息發(fā)送到第 3通信終端(所有者的移動電話�����,TE_J��。第3通信終端(所有者的移動電話����,TE_J利用加密用信息來將第2分散密鑰進行加密,并將加密分散密鑰信息發(fā)送到第2通信終端(設(shè)備,nTEz)��。第2通信終端(設(shè)備�,ηΤΕζ)利用加密分散密鑰信息和終端用密鑰信息,來將第 2分散密鑰進行解碼�����。第3通信終端(所有者的移動電話����,TEowner)將第1分散密鑰發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)��。第2通信終端(設(shè)備���,ηΤΕζ)利用第1分散密鑰及第2分散密鑰,來將群組內(nèi)共享密鑰進行復(fù)原�。圖78是實施例13所涉及的裝置結(jié)構(gòu)圖。在圖78中���,第3通信終端(所有者的移動電話��,TEowner) 14Α具有群組內(nèi)共享密鑰存儲部301����、加密用信息接收部302、加密部303��、 分散密鑰提供部330��、加密分散密鑰信息發(fā)送部340�����、分散密鑰存儲部341�����、分散密鑰發(fā)送部 342�����、及加密分散密鑰信息存儲部343���。第1通信終端(用戶的移動電話��,TEx) 14的結(jié)構(gòu)與圖38所示的實施例7相同�。在實施例13中����,與實施例2的不同點在于第3通信終端(所有者的移動電話����,TEowner)生成加密分散密鑰信息�����,并發(fā)送到第2通信終端(設(shè)備�����,ηΤΕζ)�。接下來,參照圖79至圖83�����,主要對實施例13所涉及的動作中與實施例2的不同點進行說明�。圖79至圖83是表示實施例13所涉及的動作的步驟的順序圖。[用戶利用登錄階段]圖79是實施例13所涉及的用戶利用登錄階段的順序圖����。這是用戶在參加群組時對群組的所有者進行利用登錄的階段����。在圖79中��,第1通信終端(用戶的移動電話��,TEa) 對第3通信終端(所有者的移動電話���,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)。在允許該用戶參加群組(PNy)的情況下���,第3通信終端(所有者的移動電話���,TE_J將群組內(nèi)共享密鑰(KPN, y)從 “KPN, y” 更新為 “K*PN, y”,并利用 “(Sa, y�����,Ua, y) = Div (K*PN, y)����,,來生成與該用戶相對應(yīng)的第1分散密鑰(Sa, y)及第2分散密鑰(Ua, y)(步驟C2)。第3通信終端(所有者的移動電話,TEowner)對第1通信終端(用戶的移動電話����,TEa)回復(fù)允許參加或拒絕參加(步驟C3)��。在允許參加的情況下��,第3通信終端(所有者的移動電話�,TE_J利用群組內(nèi)共享密鑰的差分(AKPN,y)來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為 “S*all,y = Update (Salljy, AKPN,y),�����,(步驟 C4)�����。[設(shè)備追加階段]圖80是實施例13所涉及的設(shè)備追加階段的順序圖��。這是用戶在進行用戶利用登錄之后����、使第2通信終端(設(shè)備,nTEz)參加群組時所進行的階段�。在圖80中,第1通信終端(用戶的移動電話���,TEa)對第3通信終端(所有者的移動電話����,TE_J請求追加第2通信終端(設(shè)備��,nTEz)(步驟D1)����。第3通信終端(所有者的移動電話,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)�。第3通信終端(所有者的移動電話,TE_er) 對第1通信終端(用戶的移動電話����,TEa)進行回復(fù)(步驟D3)。第1通信終端(用戶的移動電話�,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備�,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)��, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D4)���。第1通信終端(用戶的移動電話�, TEa)對第3通信終端(所有者的移動電話�����,TEowner)發(fā)送更新后的加密用信息(K\,y)(步驟 D5)。第3通信終端(所有者的移動電話���,TE_J利用加密用信息(K\,y)來將與第1通信終端(用戶的移動電話�,TEa)相對應(yīng)的第2分散密鑰(Ua,y)進行加密���,生成加密分散密鑰信息“C\, y = E (k*a, y�����,Ua, y)����,�����,并進行更新(步驟D6)���。第3通信終端(所有者的移動電話���, TEowner)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall, y)更新為 “S*all,y = Update (Salljy, Δ KPN,y) ”(步驟 D7)����。[共享密鑰復(fù)原階段]圖81是實施例13所涉及的共享密鑰復(fù)原階段的順序圖�����。這是第2通信終端(設(shè)備�����,ηΤΕζ)在群組內(nèi)實際享受服務(wù)之際����、將群組內(nèi)共享密鑰進行復(fù)原時所進行的階段��。在圖 81中�,第2通信終端(設(shè)備,ηΤΕζ)對第3通信終端(所有者的移動電話��,TEowner)請求開始群組(PNy)的服務(wù)(加密共享密鑰)(步驟El)�。第3通信終端(所有者的移動電話,TE_er) 對作為服務(wù)開始請求源的第2通信終端(設(shè)備��,ηΤΕζ)發(fā)送群組(PNy)的與該設(shè)備對應(yīng)的加密分散密鑰信息(Ca,y)(步驟Ε2)��。第2通信終端(設(shè)備,ηΤΕζ)利用加密分散密鑰信息(Ca, y)和終端用密鑰信息(ka,z)����,來將群組內(nèi)共享密鑰(KPN,y = Comb(D(ka,z,Ca,y)���,Sa,y))進行復(fù)原(步驟E3)���。
[設(shè)備脫離階段]圖82是實施例13所涉及的設(shè)備脫離階段的順序圖。這是用戶使第2通信終端 (設(shè)備�����,ηΤΕζ)脫離群組時所進行的階段���。在圖82中����,第1通信終端(用戶的移動電話���,TEa) 對第3通信終端(所有者的移動電話�,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)。第3通信終端(所有者的移動電話�����,TEowner)將群組內(nèi)共享密鑰(KPN, y)從“KPN,y”更新為“K*PN,y”(步驟 F2)���。第3通信終端(所有者的移動電話�����,TEowner)對第1通信終端(用戶的移動電話,TEa) 進行回復(fù)(步驟F3)���。第1通信終端(用戶的移動電話�,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備���,nTEz)以外的�、參加群組(PNy)的第2通信終端(設(shè)備���,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)�,生成加密用信息(K\,y)并進行更新(步驟F4)�����。第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話�����,TEowner)發(fā)送更新后的加密用信息(K: 》(步驟卩5)�。第3通信終端(所有者的移動電話,TEowner)利用群組內(nèi)共享密鑰的差分(AKPN,y) 來將與第1通信終端(用戶的移動電話���,TEa)相對應(yīng)的第2分散密鑰(Ua,y)更新為“U\,y = Update (Ua,y, Δ KPN,y)”����,并且��,利用加密用信息(K\,y)來將更新后的第2分散密鑰(U\,y)進行加密��,生成加密分散密鑰信息“C\, y = E (k*a, y�,U*a, y),�����,并進行更新(步驟F6)�。第3通信終端(所有者的移動電話��,TE_J利用群組內(nèi)共享密鑰的差分(AKPN,y)來將與群組成員分別對應(yīng)的第 1 分散密鑰(Sall,y)更新為 “S*all,y = Update(Sall,y�����,AKPN,y)”(步驟 F7)���。[用戶脫離階段]圖83是實施例13所涉及的用戶脫離階段的順序圖。這是群組的所有者使用戶脫離群組時所進行的階段���。在圖83中�����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話����,TEowner)請求刪除與第1通信終端(用戶的移動電話,TEa)相關(guān)的信息(Ca,y)(步驟Gl)����。第3通信終端(所有者的移動電話,TE_J對第1通信終端(用戶的移動電話�����,TEa)進行回復(fù)。第3通信終端(所有者的移動電話�,TEowner)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G2)。第3通信終端(所有者的移動電話���,TE_J 刪除與第1通信終端(用戶的移動電話�����,TEa)相關(guān)的加密分散密鑰信息(Ca,y)及第1分散密鑰(Sa,y)(步驟G3)�����。第3通信終端(所有者的移動電話����,TEowner)利用群組內(nèi)共享密鑰的差分(ΔΚρν」來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall, y)更新為“S*all,y = Update (Sallj y���,Δ ΚΡΝ, y)���,,(步驟 G4)����。以上是實施例13的說明�。[實施例14]實施例14是將實施例2和實施例8進行組合后所得到的實施例�。實施例14中, 將群組內(nèi)共享密鑰(加密共享密鑰)從第3通信終端(所有者的移動電話�����,TE_J傳送到第2通信終端(設(shè)備�,nTEz)。圖84是實施例14所涉及的概念圖��。如圖84所示����,用第3通信終端(所有者的移動電話,TE_J將群組內(nèi)共享密鑰通過秘密分散法分割成第1分散密鑰和第2分散密鑰��。將第1分散密鑰從第3通信終端(所有者的移動電話�,TEowner)經(jīng)由第 1通信終端(用戶的移動電話�����,TEx)傳送到第2通信終端(設(shè)備�,ηΤΕζ)�。將第2分散密鑰從第3通信終端(所有者的移動電話�,TEowner)發(fā)送到第1通信終端(用戶的移動電話,TEx)��, 用第1通信終端(用戶的移動電話���,TEx)進行加密�,然后�,將其作為加密分散密鑰信息從第
671通信終端(用戶的移動電話,TEx)發(fā)送到第2通信終端(設(shè)備���,nTEz)���。在圖84中,第3通信終端(所有者的移動電話���,TE_J生成群組內(nèi)共享密鑰�。第3 通信終端(所有者的移動電話�����,TE_J通過秘密分散法將群組內(nèi)共享密鑰分割成第1分散密鑰和第2分散密鑰���,并發(fā)送到第1通信終端(用戶的移動電話�����,TEx)�。第1通信終端(用戶的移動電話,TEx)對于參加群組的每一第2通信終端(設(shè)備�,ηΤΕζ),根據(jù)終端獨立信息生成終端用密鑰信息��,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)�。第1通信終端(用戶的移動電話�����,TEx)利用參加群組的第2通信終端(設(shè)備�����,ηΤΕζ)的終端獨立信息��, 來生成加密用信息�。第1通信終端(用戶的移動電話,TEx)利用加密用信息來將第2分散密鑰進行加密��,并將加密分散密鑰信息發(fā)送到第2通信終端(設(shè)備��,ηΤΕζ)���。第2通信終端 (設(shè)備���,ηΤΕζ)利用加密分散密鑰信息和終端用密鑰信息,來將第2分散密鑰進行解碼�����。第1 通信終端(用戶的移動電話����,TEx)將第1分散密鑰發(fā)送到第2通信終端(設(shè)備,ηΤΕζ)����。第 2通信終端(設(shè)備,ηΤΕζ)利用第1分散密鑰及第2分散密鑰�,來將群組內(nèi)共享密鑰進行復(fù)原。圖85是實施例14所涉及的裝置結(jié)構(gòu)圖。在圖85中�,第1通信終端(用戶的移動電話,TEx) 14具有終端獨立信息生成部101�����、終端獨立信息存儲部102��、終端用密鑰信息生成部103�����、終端用密鑰信息發(fā)送部104����、加密用信息生成部105、加密部111�、分散密鑰存儲部 130、加密分散密鑰信息發(fā)送部131����、分散密鑰發(fā)送部132、及加密分散密鑰信息存儲部133��。 第3通信終端(所有者的移動電話�,TE_J 14A具有群組內(nèi)共享密鑰生成部310及分散密鑰提供部330。在實施例14中,與實施例2的不同點在于第1通信終端(用戶的移動電話����, TEx)將加密分散密鑰信息提供給第2通信終端(設(shè)備�,nTEz)。接下來��,參照圖86至圖89�,主要對實施例14所涉及的動作中與實施例2的不同點進行說明。圖86至圖89是表示實施例14所涉及的動作的步驟的順序圖����。[用戶利用登錄階段]圖86是實施例14所涉及的用戶利用登錄階段的順序圖。這是用戶在參加群組時對群組的所有者進行利用登錄的階段���。在圖86中����,第1通信終端(用戶的移動電話����,TEa) 對第3通信終端(所有者的移動電話,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)���。在允許該用戶參加群組(PNy)的情況下�����,第3通信終端(所有者的移動電話��,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”����,并利用“(Sa,y,Ua,y) =Div(K*PN,y)”來生成與該用戶相對應(yīng)的第1分散密鑰(Sa, y)及第2分散密鑰(隊,^(步驟02)�。在允許參加的情況下, 第3通信終端(所有者的移動電話����,TEowner)對第1通信終端(用戶的移動電話,TEa)發(fā)送第1分散密鑰(Sa, y)及第2分散密鑰(Ua, y)(步驟Ο)�。在允許參加的情況下,第3通信終端(所有者的移動電話��,TE_J對其他群組成員的第1通信終端(用戶的移動電話���,TEall) 發(fā)送群組內(nèi)共享密鑰的差分(八1^,)(步驟(4)���。其他群組成員的第1通信終端(用戶的移動電話��,TEall)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將第1分散密鑰(Sall,y)更新為 “S*all,y = Update (Salljy, AKPN,y)����,���,(步驟 C5)。[設(shè)備追加階段]圖87是實施例14所涉及的設(shè)備追加階段的順序圖�。這是用戶在進行用戶利用登錄之后、使第2通信終端(設(shè)備�����,nTEz)參加群組時所進行的階段�。在圖87中,第1通信終端(用戶的移動電話���,TEa)對第3通信終端(所有者的移動電話�,TE_J請求追加第2通信終端(設(shè)備�����,nTEz)(步驟D1)��。第3通信終端(所有者的移動電話,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)�����。第3通信終端(所有者的移動電話���,TE_er) 對第1通信終端(用戶的移動電話��,TEa)及其他群組成員的第1通信終端(用戶的移動電話��,TEall)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)(步驟D3)����。第1通信終端(用戶的移動電話����,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備�����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia, z���、Ia, w(w e Pa>y, Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy的nTE(nTEw)的集合)���, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D4)�。第1通信終端(用戶的移動電話�����, TEa)利用加密用信息(K\,y)來將第2分散密鑰(Ua, y)進行加密��,生成加密分散密鑰信息 "C*a, y = E (k*a, y���,Ua, y),��,并進行更新(步驟D5)�����。各群組成員的第1通信終端(用戶的移動電話����,TEall)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將第1分散密鑰(Sall,y)更新為“S\u, y = Update (Salljy, Δ ΚΡΝ, y),����,(步驟 D6)���。[共享密鑰復(fù)原階段]實施例14所涉及的共享密鑰復(fù)原階段與圖74所示的實施例12相同。[設(shè)備脫離階段]圖88是實施例14所涉及的設(shè)備脫離階段的順序圖�����。這是用戶使第2通信終端(設(shè)備��,nTEz)脫離群組時所進行的階段��。在圖88中����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話����,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)。第3通信終端 (所有者的移動電話��,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K:,/’(步驟F2)�����。 第3通信終端(所有者的移動電話����,TEowner)對第1通信終端(用戶的移動電話�����,TEa)及其他群組成員的第1通信終端(用戶的移動電話����,TEall)發(fā)送群組內(nèi)共享密鑰的差分(ΔΚρν, 》(步驟���?3)�����。第1通信終端(用戶的移動電話,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備����,ηΤΕζ)以外的、參加群組(PNy)的第2通信終端(設(shè)備��,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)��,生成加密用信息(K\,y)并進行更新(步驟F4)�����。第1通信終端(用戶的移動電話,TEa)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將第2分散密鑰(Ua,y)更新為“U\,y =Update (Ua,y, Δ KPN,y)”����,并且,利用加密用信息(K\,y)來將更新后的第2分散密鑰(U\,y) 進行加密���,生成加密分散密鑰信息“(ra,y = E(k\,y�����,U\,y)”并進行更新(步驟F5)���。各群組成員的第1通信終端(用戶的移動電話,TEall)利用群組內(nèi)共享密鑰的差分(AK1^y)來將第 1 分散密鑰(Sall, y)更新為 “S*all,y = Update (Sall,y���,Δ KPN, y) ”(步驟 F6)���。[用戶脫離階段]圖89是實施例14所涉及的用戶脫離階段的順序圖。這是群組的所有者使用戶脫離群組時所進行的階段���。在圖89中����,第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話��,TEowner)請求刪除與第1通信終端(用戶的移動電話�����,TEa)相關(guān)的信息(Ca,y)(步驟Gl)���。第3通信終端(所有者的移動電話���,TEowner)從群組列表中刪除第1 通信終端(用戶的移動電話,TEa)�����,并更新群組列表(步驟G2)����。第3通信終端(所有者的移動電話�,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G3)。第3通信終端(所有者的移動電話,TEowner)對其他群組成員的第1通信終端(用戶的移動電話�,TEall)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)(步驟G4)。其他群組成員的第
691通信終端(用戶的移動電話��,TEall)利用群組內(nèi)共享密鑰的差分(AKPN,y)來將第1分散密鑰(Sall, y)更新為 “S*all,y = Update (Salljy, AKPN,y)�,,(步驟 G5)��。以上是實施例14的說明���。[實施例I5]實施例15是將實施例2和實施例9進行組合后所得到的實施例����。實施例15中��, 將群組內(nèi)共享密鑰(加密共享密鑰)從第3通信終端(所有者的移動電話�����,TE_J經(jīng)由管理裝置(PNSP)傳送到第2通信終端(設(shè)備����,ηΤΕζ)。圖90是實施例15所涉及的概念圖���。如圖90所示���,將群組內(nèi)共享密鑰由第3通信終端(所有者的移動電話����,TE_J通過秘密分散法分割成第1分散密鑰和第2分散密鑰���。將第1分散密鑰從第3通信終端(所有者的移動電話�����,TE_J經(jīng)由管理裝置(PNSP)發(fā)送到第2通信終端(設(shè)備���,nTEz)。在用第3通信終端 (所有者的移動電話����,TE_J將第2分散密鑰進行加密之后,將其作為加密分散密鑰信息從第3通信終端(所有者的移動電話��,TE_J經(jīng)由管理裝置(PNSP)發(fā)送到第2通信終端(設(shè)備�����,nTEz)���。另外���,也可以將第1分散密鑰及加密分散密鑰信息從管理裝置(PNSP)進一步經(jīng)由第1通信終端(用戶的移動電話,TEx)傳送到第2通信終端(設(shè)備�����,ηΤΕζ)�����。在圖90中��,第3通信終端(所有者的移動電話����,TE_J生成群組內(nèi)共享密鑰。第3 通信終端(所有者的移動電話���,TE_J通過秘密分散法將群組內(nèi)共享密鑰分割成第1分散密鑰和第2分散密鑰���。第1通信終端(用戶的移動電話���,TEx)對于參加群組的每一第2通信終端(設(shè)備,ηΤΕζ)��,根據(jù)終端獨立信息生成終端用密鑰信息�����,并將該終端用密鑰信息發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)�。第1通信終端(用戶的移動電話�����,TEx)利用參加群組的第 2通信終端(設(shè)備���,ηΤΕζ)的終端獨立信息����,來生成加密用信息��,并將該加密用信息發(fā)送到第 3通信終端(所有者的移動電話��,TE_J。第3通信終端(所有者的移動電話���,TE_J利用加密用信息來將第2分散密鑰進行加密,并將加密分散密鑰信息發(fā)送到管理裝置(PNSP)���。 管理裝置(PNSP)將加密分散密鑰信息發(fā)送到第2通信終端(設(shè)備�����,nTEz)���。第2通信終端 (設(shè)備,ηΤΕζ)利用加密分散密鑰信息和終端用密鑰信息��,來將第2分散密鑰進行解碼����。第 3通信終端(所有者的移動電話,TEowner)將第1分散密鑰發(fā)送到管理裝置(PNSP)�����。管理裝置(PNSP)將第1分散密鑰發(fā)送到第2通信終端(設(shè)備���,ηΤΕζ)�。第2通信終端(設(shè)備,ηΤΕζ) 利用第1分散密鑰及第2分散密鑰����,來將群組內(nèi)共享密鑰進行復(fù)原。圖91是實施例15所涉及的裝置結(jié)構(gòu)圖�。在圖91中,第3通信終端(所有者的移動電話����,TE_J14A具有群組內(nèi)共享密鑰存儲部301、加密用信息接收部302�����、加密部303�����、分散密鑰提供部330���、加密分散密鑰信息發(fā)送部340����、分散密鑰存儲部341、及分散密鑰發(fā)送部 342�。管理裝置(PNSP) 11具有分散密鑰存儲部M0、加密分散密鑰信息發(fā)送部Ml�����、分散密鑰發(fā)送部對2����、加密分散密鑰信息接收部沈0��、及加密分散密鑰信息存儲部M3���。第1通信終端(用戶的移動電話�����,TEx) 14的結(jié)構(gòu)與圖51所示的實施例9相同���。在實施例15中,與實施例2的不同點在于第3通信終端(所有者的移動電話�����,TEowner)生成加密分散密鑰信息。接下來���,參照圖92至圖95�,主要對實施例15所涉及的動作中與實施例2的不同點進行說明�����。圖92至圖95是表示實施例15所涉及的動作的步驟的順序圖��。[用戶利用登錄階段]圖92是實施例15所涉及的用戶利用登錄階段的順序圖�����。這是用戶在參加群組時寸對群組的所有者進行利用登錄的階段�����。在圖92中���,第1通信終端(用戶的移動電話�����,TEa)對第3通信終端(所有者的移動電話����,TE_J發(fā)送對群組(PNy)的參加請求(步驟Cl)。在允許該用戶參加群組(PNy)的情況下�,第3通信終端(所有者的移動電話,TE_J將群組內(nèi)共享密鑰(KPN, y)從 “KPN, y” 更新為 “K*PN, y”����,并利用 “(Sa, y,Ua, y) = Div (K*PN, y)����,��,來生成與該用戶相對應(yīng)的第1分散密鑰及第2分散密鑰(Ua,y)(步驟C2)��。第3通信終端(所有者的移動電話��,TEowner)對第1通信終端(用戶的移動電話�����,TEa)回復(fù)允許參加或拒絕參加 (步驟C3)���。在允許參加的情況下���,第3通信終端(所有者的移動電話���,TE_J對管理裝置 (PNSP)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)及第1分散密鑰(Sa,y)(步驟C4)。管理裝置 (PNSP)利用群組內(nèi)共享密鑰的差分(AKPN,y)��,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall, y)更新為 “S*all,y = Update (Salljy, Δ KPN, y) ”(步驟 C5)��。[設(shè)備追加階段]圖93是實施例15所涉及的設(shè)備追加階段的順序圖�。這是用戶在進行用戶利用登錄之后、使第2通信終端(設(shè)備��,nTEz)參加群組時所進行的階段��。在圖93中�����,第1通信終端(用戶的移動電話��,TEa)對第3通信終端(所有者的移動電話���,TE_J請求追加第2通信終端(設(shè)備����,nTEz)(步驟D1)。第3通信終端(所有者的移動電話�����,TE_J將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟D2)����。第3通信終端(所有者的移動電話,TE_er) 對第1通信終端(用戶的移動電話���,TEa)進行回復(fù)(步驟D3)���。第1通信終端(用戶的移動電話�,TEa)利用與追加到群組(PNy)的第2通信終端 (設(shè)備,ηΤΕζ)及已經(jīng)參加群組(PNy)的第2通信終端(設(shè)備����,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,z、Ia,w(we Pa,y��,Pa,y 用戶A正利用的nTE中已經(jīng)參加PNy WnTE(IiTEw)的集合)���, 將加密用信息(Ka,y)從“Ka,y”更新為“K\,y”(步驟D4)���。第1通信終端(用戶的移動電話����, TEa)對第3通信終端(所有者的移動電話�,TEowner)發(fā)送更新后的加密用信息(K\,y)(步驟 D5)。第3通信終端(所有者的移動電話��,TE_J利用加密用信息(K\,y)來將與第1通信終端(用戶的移動電話�,TEa)相對應(yīng)的第2分散密鑰(Ua,y)進行加密,生成加密分散密鑰信息“C\, y = E (k*a, y���,Ua, y)�,�����,并進行更新(步驟D6)��。第3通信終端(所有者的移動電話��, TEowner)對管理裝置(PNSP)發(fā)送群組內(nèi)共享密鑰的差分(AKPN,y)及加密分散密鑰信息(C: y)(步驟D7)�����。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分(Δ KPN,y),來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S*all,y = Update(Sall,y��,AKPN,y)”(步驟D8)��。[設(shè)備脫離階段]圖94是實施例15所涉及的設(shè)備脫離階段的順序圖���。這是用戶使第2通信終端 (設(shè)備����,ηΤΕζ)脫離群組時所進行的階段�。在圖94中,第1通信終端(用戶的移動電話��,TEa) 對第3通信終端(所有者的移動電話�,TEowner)發(fā)送設(shè)備脫離請求(步驟Fl)。第3通信終端(所有者的移動電話���,TEowner)將群組內(nèi)共享密鑰(KPN, y)從“KPN,y”更新為“K*PN,y”(步驟 F2)。第3通信終端(所有者的移動電話��,TEowner)對第1通信終端(用戶的移動電話�,TEa) 進行回復(fù)(步驟F3)�。第1通信終端(用戶的移動電話���,TEa)利用與除已脫離群組(PNy)的第2通信終端(設(shè)備���,nTEz)以外的、參加群組(PNy)的第2通信終端(設(shè)備���,ηΤΕζ)分別對應(yīng)的終端用獨立信息(Ia,w)�,生成加密用信息(K\,y)并進行更新(步驟F4)����。第1通信終端(用戶的移動電話,TEa)對第3通信終端(所有者的移動電話�����,TEowner)發(fā)送更新后的加密用信息(K:》(步驟卩5)��。第3通信終端(所有者的移動電話�,TEowner)利用群組內(nèi)共享密鑰的差分(AKPN,y) 來將與第1通信終端(用戶的移動電話,TEa)相對應(yīng)的第2分散密鑰(Ua,y)更新為“U\,y = Update (Ua,y, Δ KPN,y)”����,并且�����,利用加密用信息(K\,y)來將更新后的第2分散密鑰(U\,y)進行加密�����,生成加密分散密鑰信息“C\, y = E (k*a, y���,U*a, y),���,并進行更新(步驟F6)��。第3通信終端(所有者的移動電話����,TEowner)對管理裝置(PNSP)發(fā)送群組內(nèi)共享密鑰的差分(AKijn, y)及加密分散密鑰信息(C\,y)(步驟F7)���。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分 (Δ KPN,y)�,來將與群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S\lly = Update (Sall,y, AKPN,y)”(步驟 F8)����。[用戶脫離階段]圖95是實施例15所涉及的用戶脫離階段的順序圖。這是群組的所有者使用戶脫離群組時所進行的階段����。在圖95中,第1通信終端(用戶的移動電話�,TEa)對第3通信終端(所有者的移動電話,TEowner)請求刪除與第1通信終端(用戶的移動電話��,TEa)相關(guān)的信息(Ca,y)(步驟Gl)���。第3通信終端(所有者的移動電話�,TE_J對第1通信終端(用戶的移動電話��,TEa)進行回復(fù)��。第3通信終端(所有者的移動電話��,TEowner)將群組內(nèi)共享密鑰(KPN,y)從“KPN,y”更新為“K*PN,y”(步驟G2)����。第3通信終端(所有者的移動電話,TE_J 對管理裝置(PNSP)發(fā)送群組內(nèi)共享密鑰的差分(Δ KPN,y)�,并請求刪除與第1通信終端(用戶的移動電話,TEa)相關(guān)的加密分散密鑰信息(Ca,y)及第1分散密鑰(Sa,y)(步驟G3)。管理裝置(PNSP)刪除與第1通信終端(用戶的移動電話����,TEa)相關(guān)的加密分散密鑰信息(ca, y)及第1分散密鑰(Sa,y)(步驟G4)。管理裝置(PNSP)利用群組內(nèi)共享密鑰的差分QKPN,y)�,來將與其他群組成員分別對應(yīng)的第1分散密鑰(Sall,y)更新為“S\n,y = Update (Sallj y,Δ ΚΡΝ, y)�����,�,(步驟 G5)。以上是實施例15的說明����。另外,也可以對上述實施例10 15應(yīng)用實施例3所涉及的群組內(nèi)共享密鑰的分
散方法�。另外,也可以將用于實現(xiàn)上述各實施例的各階段中的各步驟的程序記錄在計算機可讀取的記錄介質(zhì)上�����,使計算機系統(tǒng)讀取并執(zhí)行記錄在該記錄介質(zhì)上的程序�����,從而進行密鑰共享處理。另外���,此處所說的“計算機系統(tǒng)”也可以是包含Os��、周邊設(shè)備等硬件的系統(tǒng)。此外��,在利用WWW系統(tǒng)的情況下�,設(shè)“計算機系統(tǒng)”為還包含主頁提供環(huán)境(或顯示環(huán)境)的系統(tǒng)。此外���,所謂“計算機可讀取的記錄介質(zhì)”是指軟盤�、光磁盤�、ROM、閃存等可寫入非易失性存儲器����、DVD (Digital Versatile Disk 數(shù)字通用光盤)等移動介質(zhì)、或內(nèi)置于計算機系統(tǒng)中的硬盤等存儲裝置��。此外����,所謂“計算機可讀取的存儲介質(zhì)”,還包含像在通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)或電話線路等通信線路來發(fā)送程序的情況下、成為服務(wù)器或客戶端的計算機系統(tǒng)內(nèi)部的易失性存儲器(例如DRAM(Dynamic Random Access Memory 動態(tài)隨機存取存儲器))那樣的����、將程序保持一定時間的介質(zhì)。此外��,也可以通過傳送介質(zhì)��、或利用傳送介質(zhì)中的傳送波��,將上述程序從存儲裝置等中存放有該程序的計算機系統(tǒng)傳送到其他計算機系統(tǒng)���。此處����,傳送程序的“傳送介質(zhì)”是指像互聯(lián)網(wǎng)等網(wǎng)絡(luò)(通信網(wǎng))或電話線路等通信線路(通信線)那樣的�����、具有傳送信息功能的介質(zhì)��。此外�����,上述程序也可以是用于實現(xiàn)上述功能的一部分的程序。此外����,也可以是能利用與已經(jīng)記錄在計算機系統(tǒng)上的程序的組合來實現(xiàn)上述功能的程序、即所謂差分文件(差分程序)���。以上��,雖然參照附圖詳細(xì)描述了本發(fā)明的實施方式,但具體結(jié)構(gòu)并不限于該實施方式��,還包含不脫離本發(fā)明的要點的范圍內(nèi)的設(shè)計變更等����。根據(jù)本實施方式,將用于通過網(wǎng)絡(luò)在分開配置的多個裝置彼此之間(例如�����,用戶的通信終端與HSS��、用戶的通信終端與應(yīng)用服務(wù)器�、用戶的通信終端與其他用戶的通信終端等)實現(xiàn)高安全性的群組內(nèi)通信的密鑰(群組內(nèi)共享密鑰)在裝置之間進行共享,能在保證通信內(nèi)容的隱匿性�、完整性的狀態(tài)下進行通信����。而且���,在某一裝置脫離該群組的情況下���, 在脫離之后,該裝置可能無法利用保持于該裝置中的信息來將群組內(nèi)共享密鑰進行復(fù)原����。 由此,能防止脫離了群組的用戶監(jiān)聽該群組內(nèi)的通信����。工業(yè)上的實用性本發(fā)明能適用于多個終端裝置在網(wǎng)絡(luò)上對密鑰進行共享的密鑰共享系統(tǒng)。標(biāo)號說明1密鑰共享系統(tǒng)11 管理裝置(PNSP)12運營商認(rèn)證基礎(chǔ)架構(gòu)(IMS)13非登錄通信終端(nTE)14登錄通信終端(TE)
7權(quán)利要求
1.一種密鑰共享系統(tǒng)�,該密鑰共享系統(tǒng)包括屬于同一群組的通信終端、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置����,其特征在于,在所述密鑰共享系統(tǒng)中�,所述通信終端中的第1通信終端包括群組內(nèi)共享密鑰存儲單元,該群組內(nèi)共享密鑰存儲單元存儲所述群組內(nèi)共享密鑰��; 終端獨立信息生成單元,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息�;終端獨立信息存儲單元,該終端獨立信息存儲單元存儲所述終端獨立信息��; 終端用密鑰信息生成單元����,該終端用密鑰信息生成單元利用所述終端獨立信息,來對所述第2通信終端分別生成獨立的終端用密鑰信息�����;終端用密鑰信息發(fā)送單元��,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�;加密用信息生成單元����,該加密用信息生成單元利用所述終端獨立信息,來生成對所述第2通信終端共通的加密用信息����;加密單元,該加密單元利用所述加密用信息�����,來將所述群組內(nèi)共享密鑰進行加密;及加密共享密鑰信息發(fā)送單元����,該加密共享密鑰信息發(fā)送單元將通過所述加密而得到的加密共享密鑰信息發(fā)送到所述管理裝置, 所述管理裝置包括加密共享密鑰信息接收單元�����,該加密共享密鑰信息接收單元從所述第1通信終端接收加密共享密鑰信息�;加密共享密鑰信息存儲單元,該加密共享密鑰信息存儲單元存儲所述所接收到的加密共享密鑰信息�����;及加密共享密鑰信息發(fā)送單元�����,該加密共享密鑰信息發(fā)送單元將存儲于所述加密共享密鑰信息存儲單元的加密共享密鑰信息發(fā)送到所述第2通信終端����, 所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用S朗fn息�����;加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述管理裝置接收加密共享密鑰信息�����;及解碼單元����,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息,來將所述群組內(nèi)共享密鑰進行復(fù)原���,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下���,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新����,并將利用該更新后的加密用信息來對所述群組內(nèi)共享密鑰進行加密后所得到的加密共享密鑰信息發(fā)送到所述管理裝置�,使存儲于所述管理裝置的加密共享密鑰信息進行更新。
2.一種通信終端����,該通信終端是包括屬于同一群組的通信終端���、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端),其特征在于��,包括群組內(nèi)共享密鑰存儲單元����,該群組內(nèi)共享密鑰存儲單元存儲所述群組內(nèi)共享密鑰;終端獨立信息生成單元�����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息���;終端獨立信息存儲單元�,該終端獨立信息存儲單元存儲所述終端獨立信息����; 終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息���,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元�����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�����;加密用信息生成單元�����,該加密用信息生成單元利用所述終端獨立信息�����,來生成對所述第2通信終端共通的加密用信息���;加密單元,該加密單元利用所述加密用信息��,來將所述群組內(nèi)共享密鑰進行加密���;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將通過所述加密而得到的加密共享密鑰信息發(fā)送到所述管理裝置,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下�,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新���,并將利用該更新后的加密用信息來對所述群組內(nèi)共享密鑰進行加密后所得到的加密共享密鑰信息發(fā)送到所述管理裝置�����, 使存儲于所述管理裝置的加密共享密鑰信息進行更新����。
3. —種密鑰共享方法�,該密鑰共享方法是包括屬于同一群組的通信終端、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的密鑰共享方法����,其特征在于,包括所述通信終端中的第1通信終端將所述群組內(nèi)共享密鑰存儲于存儲單元的步驟�; 所述第1通信終端對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息的步驟;所述第1通信終端將所述終端獨立信息存儲于存儲單元的步驟�; 所述第1通信終端利用所述終端獨立信息、來對所述第2通信終端分別生成獨立的終端用密鑰信息的步驟���;所述第1通信終端將所述終端用密鑰信息發(fā)送到所述第2通信終端的步驟; 所述第1通信終端利用所述終端獨立信息、來生成對所述第2通信終端共通的加密用信息的步驟���;所述第1通信終端利用所述加密用信息���、來將所述群組內(nèi)共享密鑰進行加密的步驟����; 所述第1通信終端將通過所述加密而得到的加密共享密鑰信息發(fā)送到所述管理裝置的步驟��;所述管理裝置從所述第1通信終端接收加密共享密鑰信息的步驟�����; 所述管理裝置將該所接收到的加密共享密鑰信息存儲于存儲單元的步驟���; 所述管理裝置將存儲于該存儲單元的加密共享密鑰信息發(fā)送到所述第2通信終端的步驟����;所述第2通信終端從所述第1通信終端接收終端用密鑰信息的步驟��; 所述第2通信終端從所述管理裝置接收加密共享密鑰信息的步驟��; 所述第2通信終端利用該所接收到的終端用密鑰信息和該所接收到的加密共享密鑰信息����、來將所述群組內(nèi)共享密鑰進行復(fù)原的步驟;在產(chǎn)生脫離所述群組的所述第2通信終端的情況下����、所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息來對加密用信息進行更新的步驟;所述第1通信終端將利用該更新后的加密用信息來對所述群組內(nèi)共享密鑰進行加密后所得到的加密共享密鑰信息發(fā)送到所述管理裝置的步驟�;及所述管理裝置根據(jù)從該第1通信終端接收到的加密共享密鑰信息、來對存儲于所述存儲單元的加密共享密鑰信息進行更新的步驟���。
4. 一種密鑰共享系統(tǒng)���,該密鑰共享系統(tǒng)包括屬于同一群組的通信終端、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置���,其特征在于���,在所述密鑰共享系統(tǒng)中,所述通信終端中的第3通信終端包括分散密鑰提供單元����,該分散密鑰提供單元根據(jù)所述群組內(nèi)共享密鑰,生成第1分散密鑰及第2分散密鑰�����,并將該第1分散密鑰提供給所述管理裝置,將該第2分散密鑰提供給所述通信終端中的第1通信終端�, 所述第1通信終端包括分散密鑰存儲單元,該分散密鑰存儲單元存儲所述第2分散密鑰��; 終端獨立信息生成單元�,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息;終端獨立信息存儲單元����,該終端獨立信息存儲單元存儲所述終端獨立信息; 終端用密鑰信息生成單元�,該終端用密鑰信息生成單元利用所述終端獨立信息,來對所述第2通信終端分別生成獨立的終端用密鑰信息�;終端用密鑰信息發(fā)送單元,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端���;加密用信息生成單元��,該加密用信息生成單元利用所述終端獨立信息���,來生成對所述第2通信終端共通的加密用信息;加密單元�����,該加密單元利用所述加密用信息,來將所述第2分散密鑰進行加密�����;及加密分散密鑰信息發(fā)送單元�����,該加密分散密鑰信息發(fā)送單元將通過所述加密而得到的加密分散密鑰信息發(fā)送到所述管理裝置��, 所述管理裝置包括加密分散密鑰信息接收單元��,該加密分散密鑰信息接收單元從所述第1通信終端接收加密分散密鑰信息���;加密分散密鑰信息存儲單元,該加密分散密鑰信息存儲單元存儲所述所接收到的加密分散密鑰信息�����;分散密鑰存儲單元�,該分散密鑰存儲單元存儲所述第1分散密鑰; 加密分散密鑰信息發(fā)送單元��,該加密分散密鑰信息發(fā)送單元將存儲于所述加密分散密鑰信息存儲單元的加密分散密鑰信息發(fā)送到所述第2通信終端;及分散密鑰發(fā)送單元��,該分散密鑰發(fā)送單元將存儲于所述分散密鑰存儲單元的第1分散密鑰發(fā)送到所述第2通信終端�, 所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用S朗fn息�;加密分散密鑰信息接收單元,該加密分散密鑰信息接收單元從所述管理裝置接收加密分散密鑰信息�����;分散密鑰接收單元�,該分散密鑰接收單元從所述管理裝置接收第1分散密鑰; 解碼單元��,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息��,來將所述第2分散密鑰進行復(fù)原����;及分散密鑰結(jié)合單元,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合����,以將所述群組內(nèi)共享密鑰進行復(fù)原,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新����,并將利用該更新后的加密用信息來對所述第2分散密鑰進行加密后所得到的加密分散密鑰信息發(fā)送到所述管理裝置,使存儲于所述管理裝置的加密分散密鑰信息進行更新�。
5.一種通信終端,該通信終端是包括屬于同一群組的通信終端�����、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端)��,其特征在于��,包括分散密鑰存儲單元���,該分散密鑰存儲單元存儲所述群組內(nèi)共享密鑰的第2分散密鑰; 終端獨立信息生成單元�����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息��;終端獨立信息存儲單元���,該終端獨立信息存儲單元存儲所述終端獨立信息����; 終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息���,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端����;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息��,來生成對所述第2通信終端共通的加密用信息��;加密單元���,該加密單元利用所述加密用信息���,來將所述第2分散密鑰進行加密;及加密分散密鑰信息發(fā)送單元,該加密分散密鑰信息發(fā)送單元將通過所述加密而得到的加密分散密鑰信息發(fā)送到所述管理裝置��,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下���,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息��,來對加密用信息進行更新�,并將利用該更新后的加密用信息來對所述第2分散密鑰進行加密后所得到的加密分散密鑰信息發(fā)送到所述管理裝置��,使存儲于所述管理裝置的加密分散密鑰信息進行更新��。
6.一種密鑰共享方法�����,該密鑰共享方法是包括屬于同一群組的通信終端�、和保持用于將群組內(nèi)共享密鑰在所述通信終端之間進行共享的信息的管理裝置的密鑰共享系統(tǒng)中的密鑰共享方法�����,其特征在于�����,包括所述通信終端中的第3通信終端根據(jù)所述群組內(nèi)共享密鑰、生成第1分散密鑰及第2 分散密鑰的步驟����;所述第3通信終端將該第1分散密鑰提供給所述管理裝置、將該第2分散密鑰提供給所述通信終端中的第1通信終端的步驟���;所述通信終端中的第1通信終端將所述群組內(nèi)共享密鑰的第2分散密鑰存儲于存儲單元的步驟�����;所述第1通信終端對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息的步驟����;所述第1通信終端將所述終端獨立信息存儲于存儲單元的步驟�; 所述第1通信終端利用所述終端獨立信息、來對所述第2通信終端分別生成獨立的終端用密鑰信息的步驟��;所述第1通信終端將所述終端用密鑰信息發(fā)送到所述第2通信終端的步驟��; 所述第1通信終端利用所述終端獨立信息�����、來生成對所述第2通信終端共通的加密用信息的步驟�����;所述第1通信終端利用所述加密用信息、來將所述第2分散密鑰進行加密的步驟�; 所述第1通信終端將通過所述加密而得到的加密分散密鑰信息發(fā)送到所述管理裝置的步驟��;所述管理裝置從所述第1通信終端接收加密分散密鑰信息的步驟�; 所述管理裝置將所述所接收到的加密分散密鑰信息存儲于存儲單元的步驟; 所述管理裝置將所述群組內(nèi)共享密鑰的第1分散密鑰存儲于存儲單元的步驟�; 所述管理裝置將存儲于所述存儲單元的加密分散密鑰信息發(fā)送到所述第2通信終端的步驟;所述管理裝置將存儲于所述存儲單元的第1分散密鑰發(fā)送到所述第2通信終端的步驟�;所述第2通信終端從所述第1通信終端接收終端用密鑰信息的步驟; 所述第2通信終端從所述管理裝置接收加密分散密鑰信息的步驟����; 所述第2通信終端從所述管理裝置接收第1分散密鑰的步驟; 所述第2通信終端利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息����、來將所述第2分散密鑰進行復(fù)原的步驟�����;所述第2通信終端將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合�、以將所述群組內(nèi)共享密鑰進行復(fù)原的步驟;在產(chǎn)生脫離所述群組的所述第2通信終端的情況下、所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息來對加密用信息進行更新的步驟�����;所述第1通信終端將利用該更新后的加密用信息來對所述第2分散密鑰進行加密后所得到的加密分散密鑰信息發(fā)送到所述管理裝置的步驟���;及所述管理裝置根據(jù)從該第1通信終端接收到的加密分散密鑰信息�����、來對存儲于所述存儲單元的加密分散密鑰信息進行更新的步驟���。
7. 一種通信終端,該通信終端是包括屬于同一群組的通信終端����、和密鑰加密裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端),其特征在于����,包括終端獨立信息生成單元,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息�;終端獨立信息存儲單元,該終端獨立信息存儲單元存儲所述終端獨立信息����; 終端用密鑰信息生成單元�,該終端用密鑰信息生成單元利用所述終端獨立信息����,來對所述第2通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端;加密用信息生成單元��,該加密用信息生成單元利用所述終端獨立信息�,來生成對所述第2通信終端共通的加密用信息;及加密用信息發(fā)送單元��,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述密鑰加密裝置�,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�����,來對加密用信息進行更新�����,并將該更新后的加密用信息發(fā)送到所述密鑰加密裝置��。
8. —種密鑰共享系統(tǒng)�,該密鑰共享系統(tǒng)包括屬于同一群組的通信終端、和密鑰加密裝置�����,其特征在于�����,在所述密鑰共享系統(tǒng)中��, 所述通信終端中的第1通信終端包括終端獨立信息生成單元�����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息���;終端獨立信息存儲單元�,該終端獨立信息存儲單元存儲所述終端獨立信息�����; 終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息����,來對所述第2通信終端分別生成獨立的終端用密鑰信息;終端用密鑰信息發(fā)送單元���,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端����;加密用信息生成單元���,該加密用信息生成單元利用所述終端獨立信息��,來生成對所述第2通信終端共通的加密用信息�;及加密用信息發(fā)送單元�,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述密鑰加密裝置,所述密鑰加密裝置包括加密用信息接收單元��,該加密用信息接收單元從所述第1通信終端接收所述加密用信息���;加密單元��,該加密單元利用所述加密用信息��,來將所述群組的群組內(nèi)共享密鑰進行加密��;加密共享密鑰信息存儲單元�,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息����;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端����, 所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用S朗fn息����;加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述密鑰加密裝置接收加密共享密鑰信息����;及解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息�,來將所述群組內(nèi)共享密鑰進行復(fù)原,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下���,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息��,來對加密用信息進行更新�,并將該更新后的加密用信息發(fā)送到所述密鑰加密裝置。
9.一種密鑰加密裝置���,該密鑰加密裝置是包括屬于同一群組的通信終端���、和密鑰加密裝置的密鑰共享系統(tǒng)中的所述密鑰加密裝置,其特征在于���,包括加密用信息接收單元�,該加密用信息接收單元從所述通信終端中的第1通信終端接收加密用信息��;加密單元�,該加密單元利用所述加密用信息,來將所述群組的群組內(nèi)共享密鑰進行加密��;加密共享密鑰信息存儲單元����,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息;及加密共享密鑰信息發(fā)送單元���,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述通信終端中的第2通信終端���。
10.一種密鑰共享系統(tǒng)���,該密鑰共享系統(tǒng)包括屬于同一群組的通信終端、和群組內(nèi)共享密鑰發(fā)送裝置��,其特征在于���,在所述密鑰共享系統(tǒng)中,所述群組內(nèi)共享密鑰發(fā)送裝置包括群組內(nèi)共享密鑰生成單元����,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰;及群組內(nèi)共享密鑰發(fā)送單元����,該群組內(nèi)共享密鑰發(fā)送單元將所述群組內(nèi)共享密鑰發(fā)送到所述通信終端中的第1通信終端, 所述第1通信終端包括群組內(nèi)共享密鑰接收單元��,該群組內(nèi)共享密鑰接收單元從所述群組內(nèi)共享密鑰發(fā)送裝置接收所述群組內(nèi)共享密鑰���;終端獨立信息生成單元���,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息�;終端獨立信息存儲單元�����,該終端獨立信息存儲單元存儲所述終端獨立信息��; 終端用密鑰信息生成單元����,該終端用密鑰信息生成單元利用所述終端獨立信息,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息�����,來生成對所述第2通信終端共通的加密用信息�;加密單元����,該加密單元利用所述加密用信息��,來將所述群組內(nèi)共享密鑰進行加密�; 加密共享密鑰信息存儲單元,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息����;及加密共享密鑰信息發(fā)送單元,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端��, 所述第2通信終端包括終端用密鑰信息接收單元��,該終端用密鑰信息接收單元從所述第1通信終端接收終端用S朗fn息���;加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述第ι通信終端接收加密共享密鑰信息����;及解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息���,來將所述群組內(nèi)共享密鑰進行復(fù)原����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�,來對加密用信息進行更新。
11.一種通信終端�����,該通信終端是包括屬于同一群組的通信終端�、和群組內(nèi)共享密鑰發(fā)送裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端),其特征在于�����,包括群組內(nèi)共享密鑰接收單元��,該群組內(nèi)共享密鑰接收單元從所述群組內(nèi)共享密鑰發(fā)送裝置接收所述群組的群組內(nèi)共享密鑰�;終端獨立信息生成單元,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息��;終端獨立信息存儲單元�����,該終端獨立信息存儲單元存儲所述終端獨立信息��; 終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息��,來對所述第2通信終端分別生成獨立的終端用密鑰信息���;終端用密鑰信息發(fā)送單元�����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�;加密用信息生成單元���,該加密用信息生成單元利用所述終端獨立信息�����,來生成對所述第2通信終端共通的加密用信息;加密單元�����,該加密單元利用所述加密用信息�����,來將所述群組內(nèi)共享密鑰進行加密; 加密共享密鑰信息存儲單元�����,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息�����;及加密共享密鑰信息發(fā)送單元�,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下���,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�����,來對加密用信息進行更新�。
12.—種密鑰共享系統(tǒng)��,該密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2通信終端����、密鑰加密裝置、及管理裝置�,其特征在于��,在所述密鑰共享系統(tǒng)中���,所述第1通信終端包括終端獨立信息生成單元,該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息���;終端獨立信息存儲單元����,該終端獨立信息存儲單元存儲所述終端獨立信息����; 終端用密鑰信息生成單元,該終端用密鑰信息生成單元利用所述終端獨立信息���,來對所述第2通信終端分別生成獨立的終端用密鑰信息����;終端用密鑰信息發(fā)送單元����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�����;加密用信息生成單元,該加密用信息生成單元利用所述終端獨立信息����,來生成對所述第2通信終端共通的加密用信息;及加密用信息發(fā)送單元����,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述密鑰加密裝置,所述密鑰加密裝置包括加密用信息接收單元�����,該加密用信息接收單元從所述第1通信終端接收所述加密用信息�;加密單元,該加密單元利用所述加密用信息�����,來將所述群組的群組內(nèi)共享密鑰進行加密�����;加密共享密鑰信息存儲單元,該加密共享密鑰信息存儲單元存儲通過所述加密而得到的加密共享密鑰信息���;及加密共享密鑰信息發(fā)送單元���,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述管理裝置, 所述管理裝置包括加密共享密鑰信息接收單元����,該加密共享密鑰信息接收單元從所述密鑰加密裝置接收所述加密共享密鑰信息;加密共享密鑰信息存儲單元��,該加密共享密鑰信息存儲單元存儲所述加密共享密鑰信息�����;及加密共享密鑰信息發(fā)送單元��,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端���, 所述第2通信終端包括終端用密鑰信息接收單元����,該終端用密鑰信息接收單元從所述第1通信終端接收終端用S朗fn息����;加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述管理裝置接收加密共享密鑰信息����;及解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密共享密鑰信息���,來將所述群組內(nèi)共享密鑰進行復(fù)原�,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息����,來對加密用信息進行更新,并將該更新后的加密用信息發(fā)送到所述密鑰加密裝置�。
13.—種管理裝置,該管理裝置是包括屬于同一群組的第1通信終端和第2通信終端��、 密鑰加密裝置����、及管理裝置的密鑰共享系統(tǒng)中的所述管理裝置,其特征在于��,包括加密共享密鑰信息接收單元,該加密共享密鑰信息接收單元從所述密鑰加密裝置接收加密共享密鑰信息�����;加密共享密鑰信息存儲單元�,該加密共享密鑰信息存儲單元存儲所述加密共享密鑰信息;及加密共享密鑰信息發(fā)送單元�����,該加密共享密鑰信息發(fā)送單元將所述加密共享密鑰信息發(fā)送到所述第2通信終端���。
14.一種密鑰共享系統(tǒng)�����,該密鑰共享系統(tǒng)包括屬于同一群組的通信終端�、和分散密鑰加密裝置�,其特征在于,在所述密鑰共享系統(tǒng)中�,所述通信終端中的第1通信終端包括終端獨立信息生成單元,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息�����;終端獨立信息存儲單元,該終端獨立信息存儲單元存儲所述終端獨立信息����; 終端用密鑰信息生成單元��,該終端用密鑰信息生成單元利用所述終端獨立信息���,來對所述第2通信終端分別生成獨立的終端用密鑰信息����;終端用密鑰信息發(fā)送單元���,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端��;加密用信息生成單元�����,該加密用信息生成單元利用所述終端獨立信息�,來生成對所述第2通信終端共通的加密用信息�����;及加密用信息發(fā)送單元,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述分散密鑰加密裝置�,所述分散密鑰加密裝置包括加密用信息接收單元,該加密用信息接收單元從所述第1通信終端接收所述加密用信息���;加密單元���,該加密單元利用所述加密用信息,來將根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰中的所述第2分散密鑰進行加密���;加密分散密鑰信息存儲單元��,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息�����;加密分散密鑰信息發(fā)送單元�����,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端�����;及第1分散密鑰發(fā)送單元��,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第 2通信終端��,所述第2通信終端包括終端用密鑰信息接收單元���,該終端用密鑰信息接收單元從所述第1通信終端接收終端用S朗fn息���;加密分散密鑰信息接收單元���,該加密分散密鑰信息接收單元從所述分散密鑰加密裝置接收加密分散密鑰信息�����;分散密鑰接收單元��,該分散密鑰接收單元從所述分散密鑰加密裝置接收第ι分散密鑰��;解碼單元��,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息�,來將所述第2分散密鑰進行復(fù)原�;及分散密鑰結(jié)合單元,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合��,以將所述群組內(nèi)共享密鑰進行復(fù)原,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下�����,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息�,來對加密用信息進行更新,并將該更新后的加密用信息發(fā)送到所述分散密鑰加密裝置�����。
15. 一種分散密鑰加密裝置�����,該分散密鑰加密裝置是包括屬于同一群組的通信終端����、和分散密鑰加密裝置的密鑰共享系統(tǒng)中的所述分散密鑰加密裝置,其特征在于�����,包括加密用信息接收單元�,該加密用信息接收單元從所述通信終端中的第1通信終端接收加密用信息;加密單元���,該加密單元利用所述加密用信息����,來將根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰中的所述第2分散密鑰進行加密;加密分散密鑰信息存儲單元��,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息�����;加密分散密鑰信息發(fā)送單元���,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述通信終端中的第2通信終端;及第1分散密鑰發(fā)送單元�,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第 2通信終端。
16. 一種密鑰共享系統(tǒng)���,該密鑰共享系統(tǒng)包括屬于同一群組的通信終端��、和分散密鑰發(fā)送裝置��,其特征在于��,在所述密鑰共享系統(tǒng)中�, 所述分散密鑰發(fā)送裝置包括群組內(nèi)共享密鑰生成單元,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰����;分散密鑰生成單元,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰����,生成第1分散密鑰及第2分散密鑰;及分散密鑰發(fā)送單元���,該分散密鑰發(fā)送單元將所述第1分散密鑰及第2分散密鑰發(fā)送到所述通信終端中的第1通信終端�����, 所述第1通信終端包括分散密鑰接收單元�����,該分散密鑰接收單元從所述分散密鑰發(fā)送裝置接收所述第1分散密鑰及第2分散密鑰�;終端獨立信息生成單元�����,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息;終端獨立信息存儲單元��,該終端獨立信息存儲單元存儲所述終端獨立信息�����; 終端用密鑰信息生成單元�,該終端用密鑰信息生成單元利用所述終端獨立信息,來對所述第2通信終端分別生成獨立的終端用密鑰信息�����;終端用密鑰信息發(fā)送單元����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端;加密用信息生成單元�����,該加密用信息生成單元利用所述終端獨立信息��,來生成對所述第2通信終端共通的加密用信息��;加密單元�,該加密單元利用所述加密用信息,來將所述第2分散密鑰進行加密��; 加密分散密鑰信息存儲單元�����,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息���;加密分散密鑰信息發(fā)送單元���,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端;及第1分散密鑰發(fā)送單元�,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第 2通信終端,所述第2通信終端包括終端用密鑰信息接收單元��,該終端用密鑰信息接收單元從所述第1通信終端接收終端=用S朗fn息���;加密分散密鑰信息接收單元���,該加密分散密鑰信息接收單元從所述第ι通信終端接收加密分散密鑰信息;分散密鑰接收單元����,該分散密鑰接收單元從所述第1通信終端接收第1分散密鑰; 解碼單元,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息�����,來將所述第2分散密鑰進行復(fù)原�����;及分散密鑰結(jié)合單元���,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合��,以將所述群組內(nèi)共享密鑰進行復(fù)原�,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下����,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息,來對加密用信息進行更新���。
17.—種通信終端�����,該通信終端是包括屬于同一群組的通信終端、和分散密鑰發(fā)送裝置的密鑰共享系統(tǒng)中的所述通信終端(第1通信終端),其特征在于�����,包括分散密鑰接收單元���,該分散密鑰接收單元從所述分散密鑰發(fā)送裝置接收根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰�;終端獨立信息生成單元���,該終端獨立信息生成單元對所述通信終端中的第2通信終端分別生成獨立的終端獨立信息����;終端獨立信息存儲單元����,該終端獨立信息存儲單元存儲所述終端獨立信息; 終端用密鑰信息生成單元�,該終端用密鑰信息生成單元利用所述終端獨立信息,來對所述第2通信終端分別生成獨立的終端用密鑰信息�����;終端用密鑰信息發(fā)送單元����,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端�;加密用信息生成單元����,該加密用信息生成單元利用所述終端獨立信息,來生成對所述第2通信終端共通的加密用信息��;加密單元�,該加密單元利用所述加密用信息,來將所述第2分散密鑰進行加密�; 加密分散密鑰信息存儲單元,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息�����;加密分散密鑰信息發(fā)送單元���,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端����;及第1分散密鑰發(fā)送單元��,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第 2通信終端����,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下,僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息����,來對加密用信息進行更新。
18.—種密鑰共享系統(tǒng)����,該密鑰共享系統(tǒng)包括屬于同一群組的第1通信終端和第2通信終端、分散密鑰加密裝置��、及管理裝置�����,其特征在于�����,在所述密鑰共享系統(tǒng)中��,所述第1通信終端包括終端獨立信息生成單元��,該終端獨立信息生成單元對所述第2通信終端分別生成獨立的終端獨立信息�����;終端獨立信息存儲單元,該終端獨立信息存儲單元存儲所述終端獨立信息��; 終端用密鑰信息生成單元�,該終端用密鑰信息生成單元利用所述終端獨立信息,來對所述第2通信終端分別生成獨立的終端用密鑰信息�����;終端用密鑰信息發(fā)送單元�,該終端用密鑰信息發(fā)送單元將所述終端用密鑰信息發(fā)送到所述第2通信終端;加密用信息生成單元��,該加密用信息生成單元利用所述終端獨立信息���,來生成對所述第2通信終端共通的加密用信息����;及加密用信息發(fā)送單元����,該加密用信息發(fā)送單元將所述加密用信息發(fā)送到所述分散密鑰加密裝置,所述分散密鑰加密裝置包括群組內(nèi)共享密鑰生成單元,該群組內(nèi)共享密鑰生成單元生成所述群組的群組內(nèi)共享密鑰����;分散密鑰生成單元,該分散密鑰生成單元根據(jù)所述群組內(nèi)共享密鑰����,生成第1分散密鑰及第2分散密鑰�;加密用信息接收單元,該加密用信息接收單元從所述第1通信終端接收所述加密用信息����;加密單元,該加密單元利用所述加密用信息��,來將所述第2分散密鑰進行加密�; 加密分散密鑰信息存儲單元,該加密分散密鑰信息存儲單元存儲通過所述加密而得到的加密分散密鑰信息���;加密分散密鑰信息發(fā)送單元����,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述管理裝置���;及第1分散密鑰發(fā)送單元���,該第1分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述管理裝置�����,所述管理裝置包括加密分散密鑰信息接收單元���,該加密分散密鑰信息接收單元從所述分散密鑰加密裝置接收所述加密分散密鑰信息;分散密鑰接收單元����,該分散密鑰接收單元從所述分散密鑰加密裝置接收所述第1分散密鑰;加密分散密鑰信息存儲單元�����,該加密分散密鑰信息存儲單元存儲所述加密分散密鑰信息��;加密分散密鑰信息發(fā)送單元��,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端�����;及分散密鑰發(fā)送單元,該分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端����,所述第2通信終端包括終端用密鑰信息接收單元,該終端用密鑰信息接收單元從所述第1通信終端接收終端用S朗fn息��;加密分散密鑰信息接收單元�,該加密分散密鑰信息接收單元從所述管理裝置接收加密分散密鑰信息;分散密鑰接收單元�,該分散密鑰接收單元從所述管理裝置接收第ι分散密鑰; 解碼單元�����,該解碼單元利用所述所接收到的終端用密鑰信息和所述所接收到的加密分散密鑰信息��,來將所述第2分散密鑰進行復(fù)原��;及分散密鑰結(jié)合單元����,該分散密鑰結(jié)合單元將所述所接收到的第1分散密鑰和所述復(fù)原后的第2分散密鑰進行結(jié)合��,以將所述群組內(nèi)共享密鑰進行復(fù)原���,在產(chǎn)生脫離所述群組的所述第2通信終端的情況下��,所述第1通信終端僅利用殘留于所述群組內(nèi)的所述第2通信終端的終端獨立信息��,來對加密用信息進行更新����,并將該更新后的加密用信息發(fā)送到所述分散密鑰加密裝置。
19. 一種管理裝置�,該管理裝置是包括屬于同一群組的第1通信終端和第2通信終端、 分散密鑰加密裝置�、及管理裝置的密鑰共享系統(tǒng)中的所述管理裝置,其特征在于�,包括加密分散密鑰信息接收單元,該加密分散密鑰信息接收單元從所述分散密鑰加密裝置接收加密分散密鑰信息���;分散密鑰接收單元�,該分散密鑰接收單元從所述分散密鑰加密裝置接收根據(jù)所述群組的群組內(nèi)共享密鑰而生成的第1分散密鑰及第2分散密鑰中的所述第1分散密鑰�����;加密分散密鑰信息存儲單元�,該加密分散密鑰信息存儲單元存儲所述加密分散密鑰信息;加密分散密鑰信息發(fā)送單元����,該加密分散密鑰信息發(fā)送單元將所述加密分散密鑰信息發(fā)送到所述第2通信終端�����;及分散密鑰發(fā)送單元����,該分散密鑰發(fā)送單元將所述第1分散密鑰發(fā)送到所述第2通信終端���。
全文摘要
在其他的用戶的通信終端(nTE113)脫離群組的情況下�,用戶的通信終端(TEb14)僅利用殘留于群組(PNy)內(nèi)的通信終端(nTE213���、nTE313)的終端獨立信息,來對加密用信息進行更新�。通信終端(TEb14)利用該更新后的加密用信息,來將PN內(nèi)共享密鑰(KPNy)進行加密�����。通信終端(TEb14)將通過該加密而得到的加密共享密鑰信息發(fā)送到管理裝置(PNSP11)���,使存儲于管理裝置(PNSP11)的加密共享密鑰信息進行更新�����。
文檔編號H04L9/08GK102415048SQ20108002000
公開日2012年4月11日 申請日期2010年3月3日 優(yōu)先權(quán)日2009年3月3日
發(fā)明者岸洋司, 松中隆志, 蕨野貴之 申請人:Kddi株式會社