用于與半連通設(shè)備群進(jìn)行虛擬配對(duì)的方法和裝置制造方法
【專(zhuān)利摘要】一種特征提供了用于使客戶端節(jié)點(diǎn)通過(guò)以下操作來(lái)與群節(jié)點(diǎn)建立會(huì)話密鑰的方法:獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值或與該群節(jié)點(diǎn)協(xié)商歷元身份值中的一者;使用共享機(jī)密密鑰、歷元身份值、以及與該群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰;以及與該群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。即使在當(dāng)前歷元期間該群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的通信僅間歇性地可用,也能在該群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰。
【專(zhuān)利說(shuō)明】用于與半連通設(shè)備群進(jìn)行虛擬配對(duì)的方法和裝置
[0001]優(yōu)先權(quán)要求
[0002]本專(zhuān)利申請(qǐng)要求于2010年6月11日提交的題為“Method and Apparatus forVirtual Pairing with a Group of Sem1-Connected Devices (用于與半連通設(shè)備群進(jìn)行虛擬配對(duì)的方法和裝置)”的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)N0.61/354,135的優(yōu)先權(quán),其全部?jī)?nèi)容通過(guò)援引明確納入于此。
[0003]背景
[0004]領(lǐng)域
[0005]一種特征涉及通信系統(tǒng),尤其涉及用于在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰而不要求該群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的每會(huì)話通信的改進(jìn)方法。
[0006]背景
[0007]短程設(shè)備(諸如短程客戶端節(jié)點(diǎn))使用配對(duì)過(guò)程來(lái)建立可用于加密和認(rèn)證的共享密鑰。該過(guò)程一般涉及公鑰密碼運(yùn)算,這會(huì)消耗許多中央處理單元(CPU)循環(huán)并由此消耗大量的電能。許多此類(lèi)設(shè)備是由電池供電的,因此,頻繁的配對(duì)會(huì)減少在電池需要再充電之前的時(shí)間。為了避免頻繁的配對(duì)操作,可使用允許對(duì)設(shè)備進(jìn)行“虛擬配對(duì)”的方案。
[0008]在虛擬配對(duì)中,客戶端節(jié)點(diǎn)經(jīng)由群節(jié)點(diǎn)之一與中央節(jié)點(diǎn)進(jìn)行配對(duì)。假定存在一個(gè)中央節(jié)點(diǎn),其具有充裕的計(jì)算能力、存儲(chǔ)、以及物理安全性,并且存在與該中央節(jié)點(diǎn)處于通信中的某個(gè)數(shù)目的“群節(jié)點(diǎn)”。這些群節(jié)點(diǎn)可能是便攜式的(例如,用蜂窩電話電池能量進(jìn)行電池供電的)、和/或半便攜式的(例如,推車(chē)上的臺(tái)式計(jì)算機(jī))、以及在物理上不固定的??蛻舳斯?jié)點(diǎn)可以是由小電池(例如,小型紐扣電池)供電的很小的設(shè)備??蛻舳斯?jié)點(diǎn)能與至少一個(gè)群節(jié)點(diǎn)直接通信,但或許不能與所有群節(jié)點(diǎn)直接通信,并且不能與中央節(jié)點(diǎn)直接通信。
[0009]在一個(gè)示例中,上述結(jié)構(gòu)可用在醫(yī)院中,其中該中央節(jié)點(diǎn)可以是信息技術(shù)(IT)基礎(chǔ)設(shè)施的一部分并且位于安全位置。群節(jié)點(diǎn)可以在護(hù)士站的柜臺(tái)上,或者可以是由護(hù)士或?qū)嶒?yàn)室技術(shù)員攜帶的由電池供電的便攜式設(shè)備??蛻舳斯?jié)點(diǎn)可以是患者標(biāo)簽。
[0010]簡(jiǎn)言之,虛擬配對(duì)就是客戶端節(jié)點(diǎn)建立與中央節(jié)點(diǎn)共享的主密鑰、但經(jīng)由群節(jié)點(diǎn)之一間接地與中央節(jié)點(diǎn)通信的過(guò)程。那么,按照需要,客戶端節(jié)點(diǎn)可與任何群節(jié)點(diǎn)建立會(huì)話密鑰。用于建立會(huì)話密鑰的該協(xié)議涉及群節(jié)點(diǎn)與中央節(jié)點(diǎn)通信。
[0011]在用于建立會(huì)話密鑰的該協(xié)議期間,群節(jié)點(diǎn)與中央節(jié)點(diǎn)通信。然而,可能存在預(yù)料中的使用問(wèn)題,其中此類(lèi)通信可能僅間歇性地可用、或者具有非常有限的帶寬。因此,需要能允許客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間的會(huì)話密鑰建立而不要求該群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的每會(huì)話通信的裝置和方法。另外,需要一種系統(tǒng),其中丟失的、失竊的、受損的、退役的、和/或有故障的群節(jié)點(diǎn)能以簡(jiǎn)單且基本上被動(dòng)的方式與該系統(tǒng)隔離。例如,不必寄托于節(jié)點(diǎn)服從消息,并且在基本上被動(dòng)的系統(tǒng)中,無(wú)需技術(shù)員親身去到節(jié)點(diǎn)處就能破壞、刪除和/或替換密鑰。
[0012]概述
[0013]在一種特征中,公開(kāi)了一種在客戶端節(jié)點(diǎn)處操作的用于在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰的方法,該方法包括:獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值或與該群節(jié)點(diǎn)協(xié)商歷元身份值中的一者;使用共享機(jī)密密鑰、歷元身份值、以及與該群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰,共享機(jī)密密鑰是該客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的;以及與該群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。
[0014]在一個(gè)實(shí)施例中,該方法可進(jìn)ー步包括:在客戶端節(jié)點(diǎn)、群節(jié)點(diǎn)、以及中央節(jié)點(diǎn)之間寬松地同步時(shí)間,并且其中獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值包括:從該群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和群節(jié)點(diǎn)身份,將群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較,確定群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及從節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值。在另ー實(shí)施例中,獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值包括:從該群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和群節(jié)點(diǎn)身份;將群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較,該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上ー個(gè)已知?dú)v元身份值;將歷元身份值計(jì)算為該群節(jié)點(diǎn)歷元值和客戶端節(jié)點(diǎn)歷元值中的較大者;以及將計(jì)算出的歷元身份值傳送給該群節(jié)點(diǎn)。
[0015]在另ー實(shí)施例中,獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值包括:將客戶端節(jié)點(diǎn)歷元值傳送給該群節(jié)點(diǎn),該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上ー個(gè)已知?dú)v元身份值;從該群節(jié)點(diǎn)接收歷元身份值和群節(jié)點(diǎn)身份;以及驗(yàn)證接收到的歷元身份值等于或大于所傳送的客戶端節(jié)點(diǎn)歷元值。在一個(gè)實(shí)施例中,該方法進(jìn)ー步包括使用密鑰驗(yàn)證協(xié)議來(lái)驗(yàn)證該會(huì)話密鑰。在另ー個(gè)實(shí)施例中,該群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的通信鏈路在當(dāng)前歷元期間僅間歇性地可用。在一個(gè)實(shí)施例中,該受限密鑰是因歷元而異的并且是因群節(jié)點(diǎn)而異的。在另ー個(gè)實(shí)施例中,該受限密鑰由中央節(jié)點(diǎn)提供給群節(jié)點(diǎn)。在又一個(gè)實(shí)施例中,該中央節(jié)點(diǎn)維護(hù)未受損群節(jié)點(diǎn)列表,并且其中受損群節(jié)點(diǎn)從該列表中被移除。在又一個(gè)實(shí)施例中,該受限密鑰在當(dāng)前歷元期間被使用多次以推導(dǎo)多個(gè)會(huì)話密鑰。
[0016]在又一個(gè)實(shí)施例中,當(dāng)前歷元有非固定歷時(shí)并且在新歷元開(kāi)始之際期滿。在又一個(gè)實(shí)施例中,歷元身份值是由中央節(jié)點(diǎn)生成的順序整數(shù),并在新歷元開(kāi)始之際由中央節(jié)點(diǎn)遞增。在又一個(gè)實(shí)施例中,中央節(jié)點(diǎn)通過(guò)向群節(jié)點(diǎn)傳送履行消息來(lái)指示當(dāng)前歷元的開(kāi)始。在又一實(shí)施例中,歷元是從實(shí)際時(shí)間推導(dǎo)出的。在又一個(gè)實(shí)施例中,使用共享機(jī)密密鑰、歷元身份值、以及群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰是使用基于密文的消息認(rèn)證碼(CMAC)函數(shù)、基于散列的消息認(rèn)證碼(HMAC)函數(shù)、或密碼塊鏈?zhǔn)较⒄J(rèn)證碼(CBC-MAC)函數(shù)之一來(lái)執(zhí)行的。在又一個(gè)實(shí)施例中,該方法進(jìn)ー步包括:將元組插入高速緩存中以避免在當(dāng)前歷元期間為與該群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行受限密鑰的推導(dǎo)。在又一個(gè)實(shí)施例中,該元組包括群節(jié)點(diǎn)身份和受限密鑰。在又一個(gè)實(shí)施例中,當(dāng)當(dāng)前歷元期滿時(shí),高速緩存被刷新。
[0017]在另ー個(gè)特征中,公開(kāi)了ー種客戶端節(jié)點(diǎn),包括:通信接ロ,其適配成與群節(jié)點(diǎn)通信;以及通信地耦合到該通信接ロ的處理電路,該處理電路適配成:獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得該歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算該歷元身份值或與群節(jié)點(diǎn)協(xié)商該歷元身份值中的一者;使用共享機(jī)密密鑰、該歷元身份值、以及與該群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰,該共享機(jī)密密鑰是該客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的;以及與該群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。在一個(gè)實(shí)施例中,該處理電路進(jìn)一步適配成:在客戶端節(jié)點(diǎn)、群節(jié)點(diǎn)、以及中央節(jié)點(diǎn)之間寬松地同步時(shí)間,并且其中所述獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值使該處理電路:從群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和群節(jié)點(diǎn)身份;將群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較;確定群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及從節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值。
[0018]在另一實(shí)施例中,所述獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值使該處理電路:從群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和群節(jié)點(diǎn)身份;將群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較,該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值;將歷元身份值計(jì)算為群節(jié)點(diǎn)歷元值和客戶端節(jié)點(diǎn)歷元值中的較大者;以及將計(jì)算出的歷元身份值傳送給該群節(jié)點(diǎn)。在又一實(shí)施例中,所述獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值使該處理電路:將客戶端節(jié)點(diǎn)歷元值傳送給群節(jié)點(diǎn),該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值;從該群節(jié)點(diǎn)接收歷元身份值和群節(jié)點(diǎn)身份;以及驗(yàn)證接收到的歷元身份值等于或大于所傳送的客戶端節(jié)點(diǎn)歷元值。
[0019]在另一個(gè)特征中,公開(kāi)了一種客戶端節(jié)點(diǎn),包括:用于獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值的裝置,其中獲得歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值或與群節(jié)點(diǎn)協(xié)商歷元身份值中的一者;用于使用共享機(jī)密密鑰、該歷元身份值、以及與群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰的裝置,該共享機(jī)密密鑰是該客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的;以及與群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。在一個(gè)實(shí)施例中,該客戶端節(jié)點(diǎn)進(jìn)一步包括:用于在客戶端節(jié)點(diǎn)、群節(jié)點(diǎn)、以及中央節(jié)點(diǎn)之間寬松地同步時(shí)間的裝置,并且其中用于獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值的裝置包括:用于從群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和群節(jié)點(diǎn)身份的裝置;用于將群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較的裝置;用于確定群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi)的裝置;以及用于從節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值的裝置。
[0020]在另一實(shí)施例中,用于獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值的裝置包括:用于從群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和群節(jié)點(diǎn)身份的裝置;用于將群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較的裝置,該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值;用于將歷元身份值計(jì)算為群節(jié)點(diǎn)歷元值和客戶端節(jié)點(diǎn)歷元值中的較大者的裝置;以及用于將計(jì)算出的歷元身份值傳送給群節(jié)點(diǎn)的裝置。
[0021]在另一實(shí)施例中,用于獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值的裝置包括:用于將客戶端節(jié)點(diǎn)歷元值傳送給群節(jié)點(diǎn)的裝置,該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值;用于從群節(jié)點(diǎn)接收歷元身份值和群節(jié)點(diǎn)身份的裝置;以及用于驗(yàn)證接收到的歷元身份值等于或大于所傳送的客戶端節(jié)點(diǎn)歷元值的裝置。
[0022]在另一特征中,提供了一種具有在客戶端節(jié)點(diǎn)處操作的用于在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰的一條或多條指令的處理器可讀介質(zhì),該指令在由至少一個(gè)處理器執(zhí)行時(shí)使該處理器:獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值或與群節(jié)點(diǎn)協(xié)商歷元身份值中的一者;使用共享機(jī)密密鑰、歷元身份值、以及與群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰,該共享機(jī)密密鑰是該客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的,以及與群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。在一個(gè)實(shí)施例中,存在附加指令,這些附加指令在由處理器執(zhí)行時(shí)進(jìn)ー步使該處理器:在客戶端節(jié)點(diǎn)、群節(jié)點(diǎn)、以及中央節(jié)點(diǎn)之間寬松地同步時(shí)間,并且其中獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值包括:從群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和群節(jié)點(diǎn)身份,將群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較,確定群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及從節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值。
[0023]在另ー實(shí)施例中,獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值包括:從群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和群節(jié)點(diǎn)身份;將群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較,該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值;將歷元身份值計(jì)算為群節(jié)點(diǎn)歷元值和客戶端節(jié)點(diǎn)歷元值中的較大者;以及將計(jì)算出的歷元身份值傳送給群節(jié)點(diǎn)。在又一實(shí)施例中,獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值包括:將客戶端節(jié)點(diǎn)歷元值傳送給群節(jié)點(diǎn),該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上ー個(gè)已知?dú)v元身份值;從群節(jié)點(diǎn)接收歷元身份值和群節(jié)點(diǎn)身份;以及驗(yàn)證接收到的歷元身份值等于或大于所傳送的客戶端節(jié)點(diǎn)歷元值。
[0024]在另ー特征中,公開(kāi)了ー種在群節(jié)點(diǎn)處操作的用于在群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰的方法,該方法包括:從中央節(jié)點(diǎn)接收與ー歷元相關(guān)聯(lián)的第一代理令牌集,第一代理令牌集包括與該客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,該代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰;將第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集;在該歷元的開(kāi)始之際,用該儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集,該儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集;以及與該客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。
[0025]在一個(gè)實(shí)施例中,該方法進(jìn)ー步包括:獲得與該歷元相關(guān)聯(lián)的歷元身份值;以及基于歷元身份值來(lái)檢索受限密鑰。在一個(gè)實(shí)施例中,獲得與歷元相關(guān)聯(lián)的歷元身份值包括:接收客戶端節(jié)點(diǎn)實(shí)際時(shí)間;將客戶端節(jié)點(diǎn)實(shí)際時(shí)間與群節(jié)點(diǎn)實(shí)際時(shí)間作比較;確定群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值。在另ー個(gè)實(shí)施例中,基于歷元身份值來(lái)檢索受限密鑰進(jìn)一歩包括:確定儲(chǔ)備代理令牌集還是活躍代理令牌集對(duì)應(yīng)于該歷元身份值;若儲(chǔ)備代理令牌集與該歷元身份值相關(guān)聯(lián),則從儲(chǔ)備代理令牌集獲得受限密鑰;以及若儲(chǔ)備代理令牌集與該歷元身份值相關(guān)聯(lián),則從該代理令牌集獲得受限密鑰。
[0026]在另ー實(shí)施例中,該方法進(jìn)ー步包括:在中央節(jié)點(diǎn)、群節(jié)點(diǎn)、以及客戶端節(jié)點(diǎn)之間寬松地同步時(shí)間;獲得與當(dāng)前時(shí)間相關(guān)聯(lián)的歷元身份值;以及基于歷元身份值和客戶端節(jié)點(diǎn)身份從第一代理令牌集中選擇該客戶端節(jié)點(diǎn)的受限密鑰。在另ー實(shí)施例中,該方法進(jìn)ー步包括:從中央節(jié)點(diǎn)接收至少一條消息,該至少一條消息包括與該歷元相關(guān)聯(lián)的歷元身份值、以及第一代理令牌集;以及從中央節(jié)點(diǎn)接收履行消息,該履行消息指示該歷元的開(kāi)始。在另ー個(gè)實(shí)施例中,群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的通信鏈路在該歷元期間僅間歇性地可用。
[0027]在另ー特征中,提供了一種群節(jié)點(diǎn),包括:第一通信接ロ,其適配成與中央節(jié)點(diǎn)通信;第二通信接ロ,其適配成與客戶端節(jié)點(diǎn)通信;以及通信地耦合至第一和第二通信接ロ的處理電路,該處理電路適配成:從中央節(jié)點(diǎn)接收與ー歷元相關(guān)聯(lián)的第一代理令牌集,第一代理令牌集包括與該客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,該代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰,將第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集,在該歷元的開(kāi)始之際,用該儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集,該儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集,以及與客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。
[0028]在另一特征中,公開(kāi)了一種群節(jié)點(diǎn),包括:用于從中央節(jié)點(diǎn)接收與一歷元相關(guān)聯(lián)的第一代理令牌集的裝置,第一代理令牌集包括與客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,該代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰;用于將第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集的裝置;用于在該歷元的開(kāi)始之際,用該儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集的裝置,該儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集;以及用于與該客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰的裝置,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。
[0029]在另一特征中,公開(kāi)了一種具有在群節(jié)點(diǎn)處操作的用于在群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰的一條或多條指令的處理器可讀介質(zhì),該指令在由至少一個(gè)處理器執(zhí)行時(shí)使該處理器:從中央節(jié)點(diǎn)接收與一歷元相關(guān)聯(lián)的第一代理令牌集,第一代理令牌集包括與該客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,該代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰;將第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集;在該歷元的開(kāi)始之際,用儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集,該儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集;以及與該客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰。
[0030]在另一特征中,公開(kāi)了一種在中央節(jié)點(diǎn)處操作的用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的方法,該方法包括:確定第二群節(jié)點(diǎn)已受損,第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符;將受損的第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除,其中未受損群節(jié)點(diǎn)列表被存儲(chǔ)在中央節(jié)點(diǎn)處并且包括第一群節(jié)點(diǎn);以及將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn),該多個(gè)代理令牌包括與第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給第一群節(jié)點(diǎn),第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中受限密鑰是從即將到來(lái)歷元身份值、第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在該客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
[0031]在一個(gè)實(shí)施例中,第一代理令牌是在即將到來(lái)的歷元開(kāi)始之前被傳送的。在另一實(shí)施例中,該方法進(jìn)一步包括:向第一群節(jié)點(diǎn)傳送履行消息,該履行消息指示即將到來(lái)的歷元的開(kāi)始。
[0032]在另一特征中,公開(kāi)了一種用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的中央節(jié)點(diǎn),該中央節(jié)點(diǎn)包括:通信接口,其適配成與第一群節(jié)點(diǎn)通信;以及處理電路,其耦合到該通信接口并適配成:確定第二群節(jié)點(diǎn)已受損,第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符,將受損的第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除,其中未受損群節(jié)點(diǎn)列表被存儲(chǔ)在中央節(jié)點(diǎn)處并且包括第一群節(jié)點(diǎn),以及將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn),該多個(gè)代理令牌包括與第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給第一群節(jié)點(diǎn),第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中受限密鑰是從即將到來(lái)歷元身份值、第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在該客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。[0033]在另ー特征中,公開(kāi)了ー種用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的中央節(jié)點(diǎn),該中央節(jié)點(diǎn)包括:用于確定第二群節(jié)點(diǎn)已受損的裝置,第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符;用于將受損的第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除的裝置,其中未受損群節(jié)點(diǎn)列表被存儲(chǔ)在中央節(jié)點(diǎn)處并且包括第一群節(jié)點(diǎn);以及用于將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn)的裝置,該多個(gè)代理令牌包括與第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給第一群節(jié)點(diǎn),第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中受限密鑰是從即將到來(lái)歷元身份值、第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在該客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
[0034]在另ー特征中,公開(kāi)了ー種具有在中央節(jié)點(diǎn)處操作的用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的一條或多條指令的處理器可讀介質(zhì),該指令在由至少ー個(gè)處理器執(zhí)行時(shí)使該處理器:確定第二群節(jié)點(diǎn)已受損,第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符;將受損的第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除,其中未受損群節(jié)點(diǎn)列表被存儲(chǔ)在中央節(jié)點(diǎn)處并且包括第一群節(jié)點(diǎn);以及將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn),該多個(gè)代理令牌包括與第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給第一群節(jié)點(diǎn),第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中受限密鑰是從即將到來(lái)歷元身份值、第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
[0035]附圖簡(jiǎn)述
[0036]圖1解說(shuō)了ー種無(wú)線網(wǎng)絡(luò)通信系統(tǒng)。
[0037]圖2和3是解說(shuō)通信系統(tǒng)的操作的示例的流圖,其中在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰而不要求該群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的每會(huì)話通信。
[0038]圖4是解說(shuō)通信系統(tǒng)的操作的一個(gè)示例的流圖,其中在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰而不要求該群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的每會(huì)話通信。
[0039]圖5解說(shuō)了根據(jù)ー個(gè)示例的客戶端節(jié)點(diǎn)的功能框圖。
[0040]圖6解說(shuō)了演示在客戶端節(jié)點(diǎn)處操作的用于在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰的示例性方法的流程圖。
[0041]圖7 (包括圖7A和7B)解說(shuō)了客戶端節(jié)點(diǎn)用于使用實(shí)際時(shí)間定義歷元來(lái)在客戶端節(jié)點(diǎn)和群節(jié)點(diǎn)之間建立會(huì)話密鑰的操作的一個(gè)示例。
[0042]圖8 (包括圖8A和8B)解說(shuō)了客戶端節(jié)點(diǎn)用于在客戶端節(jié)點(diǎn)和群節(jié)點(diǎn)之間建立會(huì)話密鑰而不使用實(shí)際時(shí)間來(lái)定義歷元、并且其中由客戶端節(jié)點(diǎn)發(fā)起該會(huì)話的操作的示例。
[0043]圖9 (包括圖9A和9B)解說(shuō)了客戶端節(jié)點(diǎn)用于在客戶端節(jié)點(diǎn)和群節(jié)點(diǎn)之間建立會(huì)話密鑰的操作的示例,其中不使用實(shí)際時(shí)間來(lái)定義歷元,并且其中由群節(jié)點(diǎn)發(fā)起該會(huì)話。
[0044]圖10解說(shuō)了根據(jù)ー個(gè)示例的群節(jié)點(diǎn)的功能框圖。
[0045]圖11解說(shuō)了演示在群節(jié)點(diǎn)處操作的用于在該群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰的示例性方法的流程圖。
[0046]圖12解說(shuō)了群節(jié)點(diǎn)相對(duì)于中央節(jié)點(diǎn)的使用實(shí)際時(shí)間來(lái)定義歷元的操作的示例。
[0047]圖13 (包括圖13A和13B)解說(shuō)了群節(jié)點(diǎn)用于使用實(shí)際時(shí)間定義歷元來(lái)在該群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例。[0048]圖14解說(shuō)了群節(jié)點(diǎn)相對(duì)于中央節(jié)點(diǎn)的不使用實(shí)際時(shí)間來(lái)定義歷元的操作的示例。
[0049]圖15 (包括圖15A和15B)解說(shuō)了群節(jié)點(diǎn)用于不使用實(shí)際時(shí)間定義歷元來(lái)在該群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例。
[0050]圖16解說(shuō)了根據(jù)一個(gè)示例的中央節(jié)點(diǎn)的功能框圖。
[0051]圖17解說(shuō)了演示在中央節(jié)點(diǎn)處操作的用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的示例性方法的流程圖。
[0052]圖18解說(shuō)了中央節(jié)點(diǎn)用于使用實(shí)際時(shí)間定義歷元來(lái)在群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例。
[0053]圖19解說(shuō)了中央節(jié)點(diǎn)用于在群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例,其中歷元身份不與實(shí)際時(shí)間相關(guān)。
[0054]詳細(xì)描述
[0055]在以下描述中,給出了具體細(xì)節(jié)以提供對(duì)諸實(shí)施例的透徹理解。但是,本領(lǐng)域普通技術(shù)人員將可理解,沒(méi)有這些具體細(xì)節(jié)也可實(shí)踐這些實(shí)施例。例如,操作可能以框圖形式示出,也可能根本不被示出,以免因不必要的細(xì)節(jié)而使這些實(shí)施例不明朗。在其他實(shí)例中,公知的操作、結(jié)構(gòu)和技術(shù)可能不被詳細(xì)示出以免使這些實(shí)施例不明朗。
[0056]如本文中所使用的,中央節(jié)點(diǎn)也可被稱(chēng)為服務(wù)器、認(rèn)證服務(wù)器、和/或任何其他適于向客戶端節(jié)點(diǎn)提供服務(wù)的設(shè)備,并且包括其一些或全部功能性??蛻舳斯?jié)點(diǎn)也可被稱(chēng)為用戶裝備(UE)、無(wú)線或有線通信設(shè)備、節(jié)點(diǎn)、移動(dòng)終端、移動(dòng)站和/或任何其他適于在網(wǎng)絡(luò)上通信的設(shè)備,并包括其一些或全部功能性。客戶端節(jié)點(diǎn)可經(jīng)由一組群節(jié)點(diǎn)中的一個(gè)或多個(gè)群節(jié)點(diǎn)來(lái)與中央節(jié)點(diǎn)進(jìn)行通信。半連通群節(jié)點(diǎn)可以是與中央節(jié)點(diǎn)具有不可靠的、較慢的、或間歇的通信的群節(jié)點(diǎn)。
[0057]綜覽
[0058]一種特征提供了用于在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰而不要求該群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的每會(huì)話通信的系統(tǒng)、裝置和方法。
[0059]客戶端節(jié)點(diǎn)可能先前已經(jīng)與至少一個(gè)良好群節(jié)點(diǎn)進(jìn)行了通信,當(dāng)時(shí)該至少一個(gè)良好群節(jié)點(diǎn)正與中央節(jié)點(diǎn)通信并且成功執(zhí)行了虛擬配對(duì)協(xié)議。因此,該客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)可具有共享機(jī)密密鑰Km。
[0060]在一個(gè)示例中,可提供一種機(jī)制,所有節(jié)點(diǎn)和終端可藉由該機(jī)制來(lái)獲取寬松地同步的實(shí)際時(shí)間(即,在幾秒內(nèi))。在該系統(tǒng)中,時(shí)間可被劃分成歷元,其中歷元的長(zhǎng)度是固定的并且例如可在分鐘到幾天的量級(jí)上。對(duì)于每個(gè)歷元,群節(jié)點(diǎn)可與中央節(jié)點(diǎn)通信至少一次。中央節(jié)點(diǎn)可向每個(gè)群節(jié)點(diǎn)發(fā)送元組列表。每個(gè)元組條目可包括標(biāo)識(shí)每個(gè)客戶端節(jié)點(diǎn)的客戶端節(jié)點(diǎn)標(biāo)識(shí)符“Cnode_ID”、以及與每個(gè)客戶端節(jié)點(diǎn)標(biāo)識(shí)符Cnode_ID相關(guān)聯(lián)的受限密鑰Kk??蛻舳斯?jié)點(diǎn)標(biāo)識(shí)符Cnode_ID連同其相關(guān)聯(lián)的受限密鑰Kk可被稱(chēng)為“代理令牌”。因此,在歷元開(kāi)始期間,中央節(jié)點(diǎn)可向每個(gè)群節(jié)點(diǎn)傳送與不同客戶端節(jié)點(diǎn)相關(guān)聯(lián)的一系列代理令牌。
[0061]受限密鑰Kk可取決于歷元值“Epoch_ID”以及群身份值“Gnode_ID”。例如,Ke可按下式計(jì)算:
[0062]Ke=CMAC (Km, Gnode_ID | | Epoch_ID)
[0063]其中Gnode_ID可以是群節(jié)點(diǎn)身份,Epoch_ID可以是與即將到來(lái)的歷元相關(guān)聯(lián)的值,Km可以是在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間共享的共享機(jī)密密鑰,而CMAC可以是基于密文的消息認(rèn)證碼(CMAC)算法。
[0064]客戶端節(jié)點(diǎn)可獲得歷元身份Epoch_ID并且隨后計(jì)算受限密鑰Kk,因?yàn)樗廊汗?jié)點(diǎn)身份Gnode_ID和共享機(jī)密密鑰KM。它隨后可使用兩輪會(huì)話密鑰建立協(xié)議(其使用由每ー方提供的隨機(jī)性)來(lái)生成短期會(huì)話密鑰,在該計(jì)算中將受限密鑰Kk用作主密鑰。該會(huì)話密鑰建立協(xié)議還可提供密鑰驗(yàn)證。
[0065]如果群節(jié)點(diǎn)退役、丟失、失竊、變?yōu)橛泄收?、或受損,則中央節(jié)點(diǎn)可將其從它的未受損群節(jié)點(diǎn)列表中移除,并且在當(dāng)前歷元期滿之后,中央節(jié)點(diǎn)可以不再轉(zhuǎn)發(fā)反映當(dāng)前歷元值的有效代理令牌。因此,受影響的群節(jié)點(diǎn)將不具有任何有效代理令牌,并且因此不能與客戶端節(jié)點(diǎn)建立會(huì)話。
[0066]受限密鑰Kk可在ー歷元期間被使用許多次。為了避免在同一歷元時(shí)段期間針對(duì)每個(gè)會(huì)話推導(dǎo)Kk,客戶端節(jié)點(diǎn)可維持具有元組(例如群節(jié)點(diǎn)身份、歷元身份和受限密鑰)的高速緩存(例如,存儲(chǔ)器、存儲(chǔ)器電路等)。因此,客戶端節(jié)點(diǎn)中的電池電量可得到節(jié)省。
[0067]在一個(gè)示例中,客戶端節(jié)點(diǎn)可以訪問(wèn)安全的寬松地同步的實(shí)際時(shí)間。在一個(gè)歷元期間,歷元身份Epoch_ID可具有相同的值。通過(guò)全局地存儲(chǔ)Epoch_ID (例如,將群節(jié)點(diǎn)身份Gnode_ID和受限密鑰Kk放在高速緩存條目中)、以及在歷元改變時(shí)刷新高速緩存可以節(jié)省存儲(chǔ)器。
[0068]示例性網(wǎng)絡(luò)操作環(huán)境
[0069]圖1解說(shuō)了ー種無(wú)線網(wǎng)絡(luò)通信系統(tǒng)100。在該示例中,解說(shuō)了客戶端節(jié)點(diǎn)102、一組群節(jié)點(diǎn)104a- 104c、以及中央節(jié)點(diǎn)106,其中客戶端節(jié)點(diǎn)102可經(jīng)由ー個(gè)或多個(gè)群節(jié)點(diǎn)104a - 104c間接地與中央節(jié)點(diǎn)106通信。中央節(jié)點(diǎn)106可以是固定站或服務(wù)器。群節(jié)點(diǎn)104a- 104c可以是由電池供電的便攜式設(shè)備和/或駐定的電子設(shè)備??蛻舳斯?jié)點(diǎn)102可以是例如小型的、便宜的、低功率的無(wú)線設(shè)備,其包含有限量的存儲(chǔ)器和有限的電池能量。客戶端節(jié)點(diǎn)102可例如通過(guò)藍(lán)牙?、藍(lán)牙?低能量、WiF1、ZigBee?、近場(chǎng)通信、和/或其他無(wú)線通信方法來(lái)與群節(jié)點(diǎn)104a - 104c通信。
[0070]如圖1中所示,客戶端節(jié)點(diǎn)102可與群節(jié)點(diǎn)(諸如群節(jié)點(diǎn)A104a)通信??蛻舳斯?jié)點(diǎn)102可在無(wú)線鏈路上執(zhí)行虛擬配對(duì)協(xié)議以建立共享密鑰(例如,會(huì)話密鑰),其可用于對(duì)數(shù)據(jù)進(jìn)行加密和認(rèn)證。一旦客戶端節(jié)點(diǎn)102已與群節(jié)點(diǎn)104a - 104c之一(例如,群節(jié)點(diǎn)A104a)建立了共享密鑰,客戶端節(jié)點(diǎn)102就可間接地與中央節(jié)點(diǎn)106通信。盡管示出了三個(gè)(3個(gè))群節(jié)點(diǎn),但是這僅僅是作為解說(shuō),并且通信系統(tǒng)100中可利用更多或更少的群節(jié)點(diǎn)。
[0071]示例性通信系統(tǒng)
[0072]圖2是解說(shuō)通信系統(tǒng)100的操作的一個(gè)示例的流圖,其中在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間建立會(huì)話密鑰而不要求該群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的每會(huì)話通信。首先,中央節(jié)點(diǎn)106和客戶端節(jié)點(diǎn)102可通過(guò)將群節(jié)點(diǎn)104用作中介來(lái)建立共享機(jī)密密鑰Km(200)。例如,在客戶端節(jié)點(diǎn)102加入通信系統(tǒng)100時(shí),可在客戶端節(jié)點(diǎn)102與中央節(jié)點(diǎn)106之間建立共享機(jī)密密鑰Km??梢允褂美鐧E圓曲線Diffie-Hellman協(xié)議來(lái)建立共享機(jī)密密鑰KM,從而群節(jié)點(diǎn)104 (其充當(dāng)中介)不會(huì)知曉共享機(jī)密密鑰的值。一旦建立了共享機(jī)密密鑰,中央節(jié)點(diǎn)106就可存儲(chǔ)該共享機(jī)密密鑰Km (202a),并且客戶端節(jié)點(diǎn)102可存儲(chǔ)相同的密鑰Km (202b)。中央節(jié)點(diǎn)106與系統(tǒng)100中的每個(gè)客戶端節(jié)點(diǎn)建立唯一性的共享機(jī)密密鑰。在優(yōu)選實(shí)施例中,共享機(jī)密密鑰Km是群節(jié)點(diǎn)104所不知曉的。共享機(jī)密密鑰Km可以是因客戶端節(jié)點(diǎn)而異的,使得通信系統(tǒng)100中的每個(gè)客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)106共享不同的機(jī)密密鑰。客戶端節(jié)點(diǎn)102可與客戶端節(jié)點(diǎn)標(biāo)識(shí)符Cnode_ID相關(guān)聯(lián)。
[0073]通信系統(tǒng)100內(nèi)的時(shí)間可被劃分成歷元,諸如歷元A201和歷元B203,其中歷元B203在時(shí)間上發(fā)生在歷元A201之后。每個(gè)歷元的長(zhǎng)度可以是固定的,并且在例如幾分鐘到幾天的量級(jí)上。然而,這些僅僅是示例。根據(jù)整個(gè)系統(tǒng)的要求,可以選取不同長(zhǎng)度的歷元。
[0074]對(duì)于每個(gè)歷元,群節(jié)點(diǎn)104可與中央節(jié)點(diǎn)106通信至少一次。例如,在歷元A開(kāi)始處(或在一些實(shí)施例中,在歷元A開(kāi)始前),群節(jié)點(diǎn)104可從中央節(jié)點(diǎn)106接收關(guān)于每個(gè)客戶端節(jié)點(diǎn)102的至少一個(gè)代理令牌(204)。所接收到的代理令牌是與特定歷元(例如,歷元A)相關(guān)聯(lián)的。因此,對(duì)于通信系統(tǒng)中的每個(gè)客戶端節(jié)點(diǎn),中央節(jié)點(diǎn)106可將與一歷元相關(guān)聯(lián)的代理令牌發(fā)送給群節(jié)點(diǎn)104,其中該代理令牌包括客戶端標(biāo)識(shí)符Cnode_ID和受限密鑰Kk。群節(jié)點(diǎn)104隨后可存儲(chǔ)所接收到的一個(gè)或多個(gè)代理令牌(206)并將每個(gè)代理令牌與特定歷元相關(guān)聯(lián)。因此,通信系統(tǒng)中的每個(gè)“群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)”對(duì)可具有唯一性的受限密鑰Km對(duì)。若新的客戶端節(jié)點(diǎn)在一歷元的中間進(jìn)入該通信系統(tǒng),則中央節(jié)點(diǎn)106可將該新客戶端節(jié)點(diǎn)的代理令牌傳送給一些或所有群節(jié)點(diǎn)104a- 104c。
[0075]為了使客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104能建立會(huì)話密鑰,客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104必須首先確立將由這兩個(gè)節(jié)點(diǎn)使用的可接受的歷元身份值Epoch_ID (208)。一旦客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104已確立了相同的Epoch_ID值,群節(jié)點(diǎn)104就可獲得/檢索其先前存儲(chǔ)的具體與該歷元身份值Epoch_ID和客戶端標(biāo)識(shí)符Cnode_ID相關(guān)聯(lián)的受限密鑰Kk(210)。因此,對(duì)于與歷元A201相對(duì)應(yīng)的Epoch_ID值,群節(jié)點(diǎn)104可檢索與Cnode_ID和Epoch A201相關(guān)聯(lián)的受限密鑰Kk。類(lèi)似地,客戶端節(jié)點(diǎn)102必須基于歷元身份值Epoch_ID來(lái)獲得受限密鑰Kk。例如,客戶端節(jié)點(diǎn)102可基于下式來(lái)計(jì)算/演算Kk:
[0076]Ke=CMAC (Km, Gnode_ID | | Epoch_ID)
[0077]其中Gnode_ID是群節(jié)點(diǎn)104的身份,Epoch_ID是所確立的歷元值,Km是在客戶端節(jié)點(diǎn)102與中央節(jié)點(diǎn)106之間共享的共享機(jī)密密鑰,而CMAC是基于密文的消息認(rèn)證碼(CMAC)算法(212)。然而,生成受限密鑰&不限于上式中示出的具體輸入和自變量。例如,也可以使用將輸入與自變量相組合、和/或具有合適的密碼性質(zhì)的其他運(yùn)算,包括但不限于:基于散列的消息認(rèn)證碼(HMAC)、密碼塊鏈?zhǔn)较⒄J(rèn)證碼(CBC-MAC)、散列、或加密。Km可以是因客戶端節(jié)點(diǎn)標(biāo)識(shí)符Cnode_ID而異的,因此,受限密鑰Kk可以是因客戶端節(jié)點(diǎn)、群節(jié)點(diǎn)身份Gnode_ID、以及歷元身份值Epoch_ID而異的。
[0078]接下來(lái),可使用兩輪會(huì)話密鑰建立協(xié)議通過(guò)將受限密鑰Kk用作主密鑰連同由客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104雙方提供的隨機(jī)值(例如,一次性數(shù))來(lái)生成會(huì)話密鑰(214)。換言之,受限密鑰Kk被用來(lái)推導(dǎo)用于這兩個(gè)節(jié)點(diǎn)之間的通信的會(huì)話密鑰。注意,密鑰Kk并不直接在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間傳送,而是由于其是這兩個(gè)節(jié)點(diǎn)所知曉的,因此&可被用來(lái)在這兩個(gè)節(jié)點(diǎn)之間建立會(huì)話密鑰。以此方式,可在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間建立會(huì)話密鑰以進(jìn)行安全通信會(huì)話(216)。
[0079]在歷元A201期滿之前,中央節(jié)點(diǎn)106可傳送用于下一個(gè)歷元(歷元B203)的替換代理令牌集(218a)。該替換代理令牌集將類(lèi)似地包含針對(duì)給定歷元(歷元B)標(biāo)識(shí)關(guān)于給定客戶端節(jié)點(diǎn)的受限密鑰Kk的元組。通過(guò)在歷元B開(kāi)始之前傳送代理令牌,在從歷元A到歷元B的歷元轉(zhuǎn)變時(shí)間期間丟失與中央節(jié)點(diǎn)106的通信的情況下,群節(jié)點(diǎn)104仍能訪問(wèn)該令牌集。在替換實(shí)施例中,與歷元B相關(guān)聯(lián)的替換代理令牌集可在歷元B開(kāi)始處被傳送(218b)。在再一其他實(shí)施例中,可以一次將多個(gè)代理令牌集全部提供給群節(jié)點(diǎn)104,其中每個(gè)代理令牌集可與不同的歷元相關(guān)聯(lián)。
[0080]由于中央節(jié)點(diǎn)106在群節(jié)點(diǎn)104和客戶端節(jié)點(diǎn)102開(kāi)始會(huì)話密鑰建立之前將代理令牌傳送給群節(jié)點(diǎn)104,并且群節(jié)點(diǎn)104持有所述密鑰直至該歷元結(jié)束,因此貫穿該歷元的其余時(shí)間,在群節(jié)點(diǎn)104與客戶端節(jié)點(diǎn)102之間建立會(huì)話密鑰都可以發(fā)生,而不要求進(jìn)行群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的通信。例如,一旦群節(jié)點(diǎn)104在步驟204獲取了用于歷元A的代理令牌,群節(jié)點(diǎn)104在歷元A的其余時(shí)間里就不再需要與中央節(jié)點(diǎn)106的通信鏈路(例如,通信可以是間歇性的)來(lái)建立與客戶端節(jié)點(diǎn)102的會(huì)話密鑰。因此,在該時(shí)段期間,群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的通信可以是間歇性的和/或不可用的。與中央節(jié)點(diǎn)具有間歇性通信鏈路的群節(jié)點(diǎn)可被視為“半連通”群節(jié)點(diǎn)。
[0081]如果群節(jié)點(diǎn)退役、丟失、失竊、變?yōu)橛泄收?、或受損,則中央節(jié)點(diǎn)106可將其從它的未受損群節(jié)點(diǎn)列表中移除,并且在當(dāng)前歷元期滿之后,受影響的群節(jié)點(diǎn)將不具有任何有效代理令牌,并且因此不能與客戶端節(jié)點(diǎn)建立安全通信會(huì)話。
[0082]在ー歷元期間,受限密鑰Kk可被使用多次以生成群節(jié)點(diǎn)104與客戶端節(jié)點(diǎn)102之間的各種會(huì)話密鑰。為了避免在同一歷元期間不必要地針對(duì)與群節(jié)點(diǎn)104的每個(gè)會(huì)話推導(dǎo)受限密鑰Kk,客戶端節(jié)點(diǎn)102可維持具有包括例如群節(jié)點(diǎn)身份Gnode_ID、歷元身份值、和相關(guān)聯(lián)的受限密鑰的元組的高速緩存(例如,存儲(chǔ)器、存儲(chǔ)器電路等)。因此,客戶端節(jié)點(diǎn)102中的電池電量可得到節(jié)省。
[0083]在一個(gè)實(shí)施例中,當(dāng)新的值或條目要被插入該高速緩存時(shí),可選擇要從該高速緩存丟棄的條目。如果該高速緩存是簡(jiǎn)單的陣列,則可能只有一個(gè)選擇:丟棄在該陣列中的目標(biāo)位置處的那個(gè)條目。然而,在組關(guān)聯(lián)式高速緩存的情況下,可從該組(例如,子陣列)中隨機(jī)地選取要丟棄的條目。ー些數(shù)據(jù)結(jié)構(gòu)可能有益于至少目前所使用的替換策略。
[0084]示例性通信系統(tǒng)-歷元身份可從實(shí)際時(shí)間導(dǎo)出
[0085]圖3是解說(shuō)通信系統(tǒng)100的操作的一個(gè)示例的流圖,其中在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間建立會(huì)話密鑰而不要求該群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的每會(huì)話通信。中央節(jié)點(diǎn)106和客戶端節(jié)點(diǎn)102可以各自能夠訪問(wèn)共享機(jī)密密鑰Km (302a、302b),該共享機(jī)密密鑰Km可以是群節(jié)點(diǎn)104所不知曉的。共享機(jī)密密鑰Km可以是因客戶端節(jié)點(diǎn)而異的,使得通信系統(tǒng)100中的每個(gè)客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)106共享不同的機(jī)密密鑰??蛻舳斯?jié)點(diǎn)102可與客戶端節(jié)點(diǎn)標(biāo)識(shí)符Cnode_ID相關(guān)聯(lián)。
[0086]在該示例中,可提供ー種機(jī)制,所有節(jié)點(diǎn)可藉由該機(jī)制來(lái)獲取寬松地同步的實(shí)際時(shí)間(304),例如彼此相差在幾秒內(nèi)。例如,當(dāng)客戶端節(jié)點(diǎn)102首次加入通信系統(tǒng)100時(shí),群節(jié)點(diǎn)104可將來(lái)自中央節(jié)點(diǎn)106的實(shí)際時(shí)間信息傳送給客戶端102。此外,客戶端節(jié)點(diǎn)102的實(shí)際時(shí)間可周期性地被更新或調(diào)整。例如,在每個(gè)歷元或某個(gè)倍數(shù)的歷元的開(kāi)始處,群節(jié)點(diǎn)可將來(lái)自中央節(jié)點(diǎn)106的實(shí)際時(shí)間信息傳送給客戶端節(jié)點(diǎn)102。因此,保持在群節(jié)點(diǎn)104處的時(shí)間可被標(biāo)識(shí)為Gnode_time,而保持在客戶端節(jié)點(diǎn)102處的時(shí)間可被標(biāo)識(shí)為Cnode_time。
[0087]通信系統(tǒng)100內(nèi)的時(shí)間可被劃分成歷元,諸如歷元A301和歷元B303,其中歷元B303在時(shí)間上發(fā)生在歷元A301之后。每個(gè)歷元的長(zhǎng)度可以是固定的,并且在例如幾分鐘到幾天的量級(jí)上。然而,這些僅僅是示例。根據(jù)整個(gè)系統(tǒng)的要求,可以選取不同長(zhǎng)度的歷元。
[0088]對(duì)于每個(gè)歷元,群節(jié)點(diǎn)104可與中央節(jié)點(diǎn)106通信至少一次。例如,在歷元A301開(kāi)始處(或在一些實(shí)施例中,在歷元A301開(kāi)始前),群節(jié)點(diǎn)104可從中央節(jié)點(diǎn)106接收關(guān)于每個(gè)客戶端節(jié)點(diǎn)102的至少一個(gè)代理令牌(306)。所接收到的代理令牌是與特定歷元(例如,歷元A301)相關(guān)聯(lián)的。因此,對(duì)于通信系統(tǒng)中的每個(gè)客戶端節(jié)點(diǎn),中央節(jié)點(diǎn)106可將與一歷元相關(guān)聯(lián)的代理令牌發(fā)送給群節(jié)點(diǎn)104,其中該代理令牌包括客戶端標(biāo)識(shí)符Cnode_ID和受限密鑰Kk。群節(jié)點(diǎn)104隨后可存儲(chǔ)所接收到的一個(gè)或多個(gè)代理令牌(308)并將每個(gè)代理令牌與特定歷元相關(guān)聯(lián)。若新的客戶端節(jié)點(diǎn)在一歷元的中間進(jìn)入該通信系統(tǒng),則中央節(jié)點(diǎn)106可將該新客戶端節(jié)點(diǎn)的代理令牌傳送給所有群節(jié)點(diǎn)104a- 104c。
[0089]在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間建立會(huì)話密鑰可以開(kāi)始于當(dāng)發(fā)起方(客戶端節(jié)點(diǎn)102或群節(jié)點(diǎn)104)發(fā)起會(huì)話密鑰建立協(xié)議時(shí)。例如,群節(jié)點(diǎn)104可向客戶端節(jié)點(diǎn)102傳送包括其身份Gnode_ID及其當(dāng)前實(shí)際時(shí)間Gnode_time的消息(310)。客戶端節(jié)點(diǎn)102隨后可確定群節(jié)點(diǎn)104的實(shí)際時(shí)間Gnode_time相對(duì)于它自己的實(shí)際時(shí)間Cnode_time是否在預(yù)定時(shí)間差(例如,時(shí)間窗、時(shí)間閾值、最大時(shí)間閾值差等)之內(nèi),例如在幾秒之內(nèi)(312)。如果這兩個(gè)值之間的時(shí)間差小于預(yù)定時(shí)間差,則客戶端節(jié)點(diǎn)102可基于實(shí)際時(shí)間(例如,節(jié)點(diǎn)實(shí)際時(shí)間)來(lái)計(jì)算歷元身份值Epoch_ID。在一個(gè)實(shí)施例中,由客戶端節(jié)點(diǎn)102用來(lái)計(jì)算Epoch_ID的節(jié)點(diǎn)實(shí)際時(shí)間可以是群節(jié)點(diǎn)104的實(shí)際時(shí)間Gnode_time (314)。在另一實(shí)施例中,客戶端節(jié)點(diǎn)102可使用它自己的實(shí)際時(shí)間Cnode_time來(lái)計(jì)算Epoch_ID。所使用的特定節(jié)點(diǎn)實(shí)際時(shí)間應(yīng)當(dāng)由客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104雙方使用,從而雙方計(jì)算出相同的Epoch_ID值。如果該時(shí)間差大于預(yù)定時(shí)間差,則群節(jié)點(diǎn)104可被認(rèn)為受損并且會(huì)話密鑰建立可以終止。
[0090]一旦客戶端節(jié)點(diǎn)102已基于Gnode_time計(jì)算出歷元身份值Epoch_ID,客戶端節(jié)點(diǎn)102就可使用例如下式來(lái)推導(dǎo)受限密鑰Kk:
[0091 ] Ke=CMAC (Km, Gnode_ID | | Epoch_ID)
[0092]其中Gnode_ID是群節(jié)點(diǎn)104的身份,Epoch_ID是所確立的歷元值,Km是在客戶端節(jié)點(diǎn)102與中央節(jié)點(diǎn)106之間共享的共享機(jī)密密鑰,而CMAC是基于密文的消息認(rèn)證碼(CMAC)算法(316 )。如以上所討論的,可使用其他輸入、自變量和/或編碼方案。
[0093]群節(jié)點(diǎn)104可基于由客戶端節(jié)點(diǎn)102所使用的相同的節(jié)點(diǎn)實(shí)際時(shí)間來(lái)確定其自己的歷元身份值Epoch_ID。例如,如果客戶端節(jié)點(diǎn)102使用了 Gnode_time來(lái)計(jì)算Epoch_ID,則群節(jié)點(diǎn)102將也使用其實(shí)際時(shí)間Gnode_time (318)。如果Cnode_time與Gnode_time之差小于預(yù)定時(shí)間窗(步驟312),則群節(jié)點(diǎn)104計(jì)算出的Epoch_ID應(yīng)當(dāng)與客戶端節(jié)點(diǎn)102處計(jì)算出的Epoch_ID相同,因?yàn)殡p方使用了相同的節(jié)點(diǎn)實(shí)際時(shí)間來(lái)計(jì)算Epoch_ID。接下來(lái),群節(jié)點(diǎn)可獲得/檢索具體與該歷元身份值Epoch_ID和客戶端標(biāo)識(shí)符Cnode_ID相關(guān)聯(lián)的受限密鑰Kk (320)。因此,對(duì)于與歷元A301相對(duì)應(yīng)的Epoch_ID值,群節(jié)點(diǎn)104可檢索與Cnode_ID和Epoch A301相關(guān)聯(lián)的受限密鑰Kk。
[0094]接下來(lái),可使用兩輪會(huì)話密鑰建立協(xié)議通過(guò)將受限密鑰Kk用作主密鑰連同由客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104雙方提供的隨機(jī)值(例如,一次性數(shù))來(lái)生成會(huì)話密鑰(322)。換言之,受限密鑰Kk被用來(lái)推導(dǎo)用于這兩個(gè)節(jié)點(diǎn)之間的通信的會(huì)話密鑰。注意,密鑰Kk并不直接在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間傳送,而是由于其是這兩個(gè)節(jié)點(diǎn)所知曉的,因此も可被用來(lái)在這兩個(gè)節(jié)點(diǎn)之間建立會(huì)話密鑰。以此方式,可在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間建立會(huì)話密鑰以進(jìn)行安全通信會(huì)話(324 )。
[0095]在一個(gè)實(shí)施例中,在歷元A期滿之前,與歷元B303相關(guān)聯(lián)的替換代理令牌集可從中央節(jié)點(diǎn)106傳送給群節(jié)點(diǎn)104 (326a)。該替換代理令牌集將類(lèi)似地包含針對(duì)給定歷元(歷元B)標(biāo)識(shí)關(guān)于給定客戶端節(jié)點(diǎn)的受限密鑰Kk的元組。通過(guò)在歷元B開(kāi)始前向通信系統(tǒng)中的群節(jié)點(diǎn)傳送代理令牌,將能更好地確保該系統(tǒng)中的絕大多數(shù)(即使不是全部)群節(jié)點(diǎn)截至歷元B開(kāi)始之時(shí)將已經(jīng)存儲(chǔ)了新的代理令牌集。此外,在歷元轉(zhuǎn)變時(shí)間期間丟失與中央節(jié)點(diǎn)106的通信的情況下,群節(jié)點(diǎn)104仍能訪問(wèn)該新令牌集。
[0096]例如,群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間可能發(fā)生通信中斷,該通信中斷剛好開(kāi)始于中央節(jié)點(diǎn)106在正常情況下被調(diào)度成傳送用于新歷元的代理令牌之前。群節(jié)點(diǎn)與中央節(jié)點(diǎn)之間的通信中斷可能阻礙群節(jié)點(diǎn)獲取新代理令牌,因此在該中斷結(jié)束之前無(wú)法建立客戶端到群的通信會(huì)話。為了克服這一點(diǎn),中央節(jié)點(diǎn)106可在新的或預(yù)料中的歷元開(kāi)始之前充分提前地發(fā)送用于新歷元的代理令牌。例如,如果歷元是ー小吋,并且預(yù)期通信中斷持續(xù)不會(huì)超過(guò)5分鐘,則中央節(jié)點(diǎn)可在每個(gè)歷元轉(zhuǎn)變前提前十五(15)分鐘發(fā)送代理令牌。因此,至群節(jié)點(diǎn)104的令牌遞送能更好地得到保障。在另ー實(shí)施例中,替換代理令牌集可在歷元A期滿之際被傳送給群節(jié)點(diǎn)(326b)。
[0097]—旦群節(jié)點(diǎn)104已接收到其用于當(dāng)前歷元的代理令牌,則在當(dāng)前歷元期間,在群節(jié)點(diǎn)104與客戶端節(jié)點(diǎn)102之間建立會(huì)話密鑰就可以發(fā)生,而不要求進(jìn)行群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的通信。因此,一旦群節(jié)點(diǎn)104已獲取了代理令牌,則貫穿該歷元,群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的通信就可以是間歇性的和/或不可用的。
[0098]如果群節(jié)點(diǎn)退役、丟失、失竊、變?yōu)橛泄收?、或受損,則中央節(jié)點(diǎn)106可將其從它的未受損群節(jié)點(diǎn)列表中移除,并且在當(dāng)前歷元期滿之后,受影響的群節(jié)點(diǎn)將不具有任何有效代理令牌,并且因此不能與客戶端節(jié)點(diǎn)建立安全通信會(huì)話。因此,中央節(jié)點(diǎn)可通過(guò)終止向群節(jié)點(diǎn)發(fā)送代理令牌來(lái)撤銷(xiāo)對(duì)該群節(jié)點(diǎn)建立與客戶端節(jié)點(diǎn)102的通信的準(zhǔn)許。該撤銷(xiāo)在下一個(gè)歷元開(kāi)始時(shí)生效。
[0099]在ー歷元期間,受限密鑰Kk可被使用多次以生成群節(jié)點(diǎn)104與客戶端節(jié)點(diǎn)102之間的各種會(huì)話密鑰。為了避免在同一歷元期間不必要地針對(duì)與群節(jié)點(diǎn)104的每個(gè)會(huì)話推導(dǎo)受限密鑰Kk,客戶端節(jié)點(diǎn)102可維持具有包括例如群節(jié)點(diǎn)身份Gnode_ID、歷元身份值、和相關(guān)聯(lián)的受限密鑰的元組的高速緩存。因此,客戶端節(jié)點(diǎn)102中的電池電量可得到節(jié)省。
[0100]由于可能僅使用了寬松的時(shí)鐘同歩,因此有可能群節(jié)點(diǎn)104使用與即將期滿的歷元(歷元A)相關(guān)聯(lián)的受限密鑰Kk a,而客戶端節(jié)點(diǎn)102可能已經(jīng)能訪問(wèn)關(guān)于即將到來(lái)的歷元(歷元B)的受限密鑰Kk—B。然而,如上所述,在假定Gnode_time與Cnode_time之差小于預(yù)定量的情況下,客戶端節(jié)點(diǎn)102可使用Gnode_time來(lái)計(jì)算歷元身份值。這確保了雙方計(jì)算出相同的Epoch_ID值和相關(guān)聯(lián)的受限密鑰,即使客戶端節(jié)點(diǎn)102已接收到關(guān)于向歷元B的歷元轉(zhuǎn)變的通知。例如,客戶端節(jié)點(diǎn)102可接收并使用Gnode_time,其轉(zhuǎn)譯成Epoch_ID值“ 8000 ”。即使由于寬松的時(shí)鐘同步,客戶端節(jié)點(diǎn)自己的實(shí)際時(shí)間時(shí)鐘可能寄存了歷元值“8001”,但客戶端節(jié)點(diǎn)仍可以計(jì)算出與歷元值“8000”相關(guān)聯(lián)的受限密鑰Kk 8_。
[0101]如上所述,客戶端節(jié)點(diǎn)102可接收在消息中所包括的群節(jié)點(diǎn)104的實(shí)際時(shí)間Gnode_time (310),進(jìn)行檢查以確定群節(jié)點(diǎn)的實(shí)際時(shí)間是否接近客戶端節(jié)點(diǎn)102自己的實(shí)際時(shí)間Cnode_time (312),并且如果是,貝U從群節(jié)點(diǎn)的實(shí)際時(shí)間Gnode_time計(jì)算歷元身份值Epoch_ID。例如,如果群節(jié)點(diǎn)104不具有與Epoch_ID相對(duì)應(yīng)的受限密鑰,則群節(jié)點(diǎn)104(其可能是受損的)可能試圖發(fā)送一個(gè)舊的實(shí)際時(shí)間并使用相應(yīng)的舊的受限密鑰,或者它可能發(fā)送其當(dāng)前歷元身份并嘗試猜測(cè)當(dāng)前受限密鑰Kk。如果群節(jié)點(diǎn)104的確發(fā)送舊的/過(guò)時(shí)的實(shí)際時(shí)間,則客戶端節(jié)點(diǎn)會(huì)發(fā)現(xiàn)其不夠接近客戶端節(jié)點(diǎn)自己的實(shí)際時(shí)間Cnodejime并且拒絕群節(jié)點(diǎn)104要建立通信會(huì)話的請(qǐng)求。此外,會(huì)話密鑰建立協(xié)議324中的密鑰驗(yàn)證步驟可能失敗,并且客戶端節(jié)點(diǎn)102可拒絕要建立通信會(huì)話的請(qǐng)求。
[0102]示例性通信系統(tǒng)-歷元身份可通過(guò)協(xié)商來(lái)導(dǎo)出
[0103]圖4是解說(shuō)通信系統(tǒng)100的操作的一個(gè)示例的流圖,其中在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間建立會(huì)話密鑰而不要求該群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的每會(huì)話通信。中央節(jié)點(diǎn)106和客戶端節(jié)點(diǎn)102可以各自能夠訪問(wèn)共享機(jī)密密鑰Km (402a、402b),該共享機(jī)密密鑰Km是群節(jié)點(diǎn)104所不知曉的。共享機(jī)密密鑰Km可以是因客戶端節(jié)點(diǎn)而異的,使得通信系統(tǒng)100中的每個(gè)客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)106共享不同的機(jī)密密鑰。客戶端節(jié)點(diǎn)102可與客戶端節(jié)點(diǎn)標(biāo)識(shí)符Cnode_ID相關(guān)聯(lián)。
[0104]通信系統(tǒng)100內(nèi)的時(shí)間可被劃分成歷元,諸如歷元A401和歷元B403,其中歷元B403在時(shí)間上發(fā)生在歷元A401之后。然而,在該示例中,客戶端節(jié)點(diǎn)102可能不具有可靠的時(shí)間時(shí)鐘,并且歷元可能不一定有固定歷時(shí),而是每當(dāng)中央節(jié)點(diǎn)106選擇開(kāi)始新歷元時(shí)才發(fā)生。
[0105]對(duì)于每個(gè)歷元,群節(jié)點(diǎn)104可與中央節(jié)點(diǎn)106通信至少一次。例如,在歷元A401開(kāi)始處(或在一些實(shí)施例中,在歷元A401開(kāi)始前),中央節(jié)點(diǎn)106可遞增歷元計(jì)數(shù)器并將關(guān)于每個(gè)客戶端節(jié)點(diǎn)102的至少一個(gè)代理令牌傳送給群節(jié)點(diǎn)104 (404)。中央節(jié)點(diǎn)106可繼續(xù)向所有群節(jié)點(diǎn)傳送代理令牌,直至已聯(lián)系到所有群節(jié)點(diǎn)、或者直至其確定不能聯(lián)系到某些群節(jié)點(diǎn)。然而,中央節(jié)點(diǎn)106可嘗試至少長(zhǎng)達(dá)中央節(jié)點(diǎn)106與群節(jié)點(diǎn)之間的最長(zhǎng)預(yù)期通信中斷的時(shí)間。
[0106]所傳送的代理令牌是與特定歷元(例如,歷元A401)相關(guān)聯(lián)的。因此,對(duì)于通信系統(tǒng)中的每個(gè)客戶端節(jié)點(diǎn),中央節(jié)點(diǎn)106可將與一歷元相關(guān)聯(lián)的代理令牌發(fā)送給群節(jié)點(diǎn)104,其中該代理令牌包括客戶端標(biāo)識(shí)符Cnode_ID和受限密鑰Kk。群節(jié)點(diǎn)104隨后可存儲(chǔ)所接收到的且與儲(chǔ)備的歷元A相關(guān)聯(lián)的一個(gè)或多個(gè)代理令牌作為儲(chǔ)備代理令牌集(406)。中央節(jié)點(diǎn)106隨后可將履行消息傳送給群節(jié)點(diǎn)104 (408)。該履行消息向群節(jié)點(diǎn)104指示歷元A已經(jīng)開(kāi)始并且群節(jié)點(diǎn)104應(yīng)當(dāng)使用保持在儲(chǔ)備中的新代理令牌(410)。在一個(gè)實(shí)施例中,一旦群節(jié)點(diǎn)104切換到儲(chǔ)備集中所保持的代理令牌,群節(jié)點(diǎn)104就可丟棄與先前歷元相關(guān)聯(lián)的任何舊的/過(guò)時(shí)的代理令牌。在其他實(shí)施例中,可保留舊的/過(guò)時(shí)的代理令牌,以防另一尋求建立通信的客戶端節(jié)點(diǎn)尚未接收到關(guān)于歷元轉(zhuǎn)變的通知并因此使用較舊的受限密鑰。
[0107]客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104隨后可通過(guò)一方或雙方節(jié)點(diǎn)交換歷元身份值信息來(lái)協(xié)商標(biāo)識(shí)當(dāng)前歷元的共用歷元身份值Epoch_ID (412)。歷元身份值Epoch_ID應(yīng)被協(xié)商成等于群節(jié)點(diǎn)104所知曉的最大(即,最新近的)歷元身份值EpochJDra和客戶端節(jié)點(diǎn)102所知曉的最大歷元身份值Epoch_IDeN中的較大值。EpochJDra的值可以基于與所有群節(jié)點(diǎn)的所有先前成功的會(huì)話密鑰建立操作。[0108]在一個(gè)示例中,對(duì)Epoch_ID值的協(xié)商可以始于由群節(jié)點(diǎn)104向客戶端節(jié)點(diǎn)102傳送包括群節(jié)點(diǎn)歷元值EpochJDra和群節(jié)點(diǎn)標(biāo)識(shí)符Gnode_ID的消息??蛻舳斯?jié)點(diǎn)102隨后可將接收到的EpochJDra與它自己的客戶端節(jié)點(diǎn)歷元值Epoch_IDeN作比較,并選擇這兩者中的較大者作為Epoch_ID??蛻舳斯?jié)點(diǎn)102隨后將Epoch_ID傳送給群節(jié)點(diǎn)104。在ー些實(shí)施例中,如果Epoch_ID大于EpochJDra,則一旦已在客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104之間建立了會(huì)話密鑰,客戶端節(jié)點(diǎn)102就可刷新其高速緩存并用具有歷元身份值Epoch_ID、群節(jié)點(diǎn)標(biāo)識(shí)符Gnode_ID、和受限密鑰Kk的元組來(lái)替換高速緩存值。
[0109]在另ー示例中,客戶端節(jié)點(diǎn)102可先將EpochJDa^*送給群節(jié)點(diǎn)104。群節(jié)點(diǎn)104隨后可將EpochJDra與它自己的歷元值EpochJDra作比較,并選擇這兩者中的較大者。由群節(jié)點(diǎn)104所選擇的具有值EpochJD^^Select (歷元選擇)的歷元值隨后可被回傳給客戶端節(jié)點(diǎn)102??蛻舳斯?jié)點(diǎn)102隨后可確定EpochJD^^Select是否大于或等于其先前發(fā)送給群節(jié)點(diǎn)104的歷元值EpochJDa^如果Epoch_IDeN_Select大于或等于Epoch_IDcn,則客戶端節(jié)點(diǎn)102將把Epoch_ID設(shè)為等于EpochJDa^Select。否則,若Epoch_IDeN_Select小于Epoch_IDeN_Select,則客戶端節(jié)點(diǎn)102可確定群節(jié)點(diǎn)104受損并中止會(huì)話密鑰建立。在一些實(shí)施例中,如果Epoch_ID大于EpochJDra,則一旦已在客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104之間建立了會(huì)話密鑰,客戶端節(jié)點(diǎn)102就可刷新其高速緩存并用具有歷元身份值Epoch_ID、群節(jié)點(diǎn)標(biāo)識(shí)符Gnode_ID、和受限密鑰Kk的元組來(lái)替換高速緩存值。
[0110]無(wú)論是如何協(xié)商Epoch_ID的,其目標(biāo)都是在客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104處確立相同的歷元身份值Epoch_ID。一旦客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104已確立了 Epoch_ID,群節(jié)點(diǎn)104就可獲得/檢索其已存儲(chǔ)的具體與該Epoch_ID和客戶端標(biāo)識(shí)符Cnode_ID相關(guān)聯(lián)的受限密鑰Kk (414)。群節(jié)點(diǎn)104可要么從其先前存儲(chǔ)(406)的儲(chǔ)備代理令牌集檢索受限密鑰Kk,要么從其已存儲(chǔ)了的活躍代理令牌集檢索受限密鑰Kk,這取決于哪個(gè)集合包括該Epoch_ID值。如上所述,客戶端節(jié)點(diǎn)102可例如使用公式KK=CMAC(Gnode_ID| Epoch_ID, Km)來(lái)推導(dǎo)受限密鑰Kk (416)。
[0111]接下來(lái),可使用兩輪會(huì)話密鑰建立協(xié)議通過(guò)將受限密鑰Kk用作主密鑰連同在客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104之間交換的隨機(jī)值(例如,一次性數(shù))來(lái)生成會(huì)話密鑰(418)。換言之,受限密鑰Kk被用來(lái)推導(dǎo)用于這兩個(gè)節(jié)點(diǎn)之間的通信的會(huì)話密鑰。注意,密鑰Kk并不直接在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間傳送,而是由于其是這兩個(gè)節(jié)點(diǎn)所知曉的,因此も可被用來(lái)在這兩個(gè)節(jié)點(diǎn)之間建立會(huì)話密鑰。以此方式,可在客戶端節(jié)點(diǎn)102與群節(jié)點(diǎn)104之間建立會(huì)話密鑰以進(jìn)行安全通信會(huì)話(420 )。
[0112]歷元B403可在中央節(jié)點(diǎn)決定結(jié)束歷元A401時(shí)開(kāi)始。在一個(gè)實(shí)施例中,另ー替換代理令牌集在歷元B開(kāi)始處被傳送給群節(jié)點(diǎn)104 (422a)。在另ー實(shí)施例中,替換代理令牌可在歷元A結(jié)束之前被傳送(422a)。
[0113]由于群節(jié)點(diǎn)104已接收到與當(dāng)前歷元相關(guān)聯(lián)的代理令牌,因此在當(dāng)前歷元期間,在群節(jié)點(diǎn)104與客戶端節(jié)點(diǎn)102之間建立會(huì)話密鑰可以發(fā)生,而不要求群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的通信。因此,一旦群節(jié)點(diǎn)104已接收到用于該歷元的代理令牌,則貫穿該歷元,群節(jié)點(diǎn)104與中央節(jié)點(diǎn)106之間的通信可以是間歇性的和/或不可用的。
[0114]如果群節(jié)點(diǎn)是退役、丟失、失竊、變?yōu)橛泄收?、或受損的,則中央節(jié)點(diǎn)106可將其從它的未受損群節(jié)點(diǎn)列表中移除,并且在當(dāng)前歷元期滿之后,受影響的群節(jié)點(diǎn)將不具有任何有效代理令牌,并且因此不能與客戶端節(jié)點(diǎn)建立安全通信會(huì)話。因此,中央節(jié)點(diǎn)106可通過(guò)終止向群節(jié)點(diǎn)發(fā)送代理令牌來(lái)撤銷(xiāo)對(duì)該群節(jié)點(diǎn)建立與客戶端節(jié)點(diǎn)102的通信的準(zhǔn)許。該撤銷(xiāo)在下一個(gè)歷元開(kāi)始時(shí)生效。
[0115]在經(jīng)由協(xié)商412來(lái)建立Epoch_ID的實(shí)施例中,可在客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104之間直接傳送歷元身份值。這可能不同于本文中的交換實(shí)際時(shí)間值(諸如在圖3的步驟310中,將Gnode_time從群節(jié)點(diǎn)104傳送給客戶端節(jié)點(diǎn)102)的其他實(shí)施例。此外,在客戶端節(jié)點(diǎn)獲悉較大的(在時(shí)間上更新近的)歷元身份值之后,已由中央節(jié)點(diǎn)確定為受損的受損群節(jié)點(diǎn)可被客戶端節(jié)點(diǎn)拒絕??蛻舳斯?jié)點(diǎn)可從與另一個(gè)未受損群節(jié)點(diǎn)的通信中獲取該較大的歷元值,其中該通信發(fā)生在中央節(jié)點(diǎn)沒(méi)有向受損群節(jié)點(diǎn)發(fā)送代理令牌的歷元開(kāi)始之后。
[0116]此外,在一些實(shí)施例中,客戶端節(jié)點(diǎn)102和群節(jié)點(diǎn)104可在基本上相同的時(shí)間執(zhí)行步驟412和418的選擇傳輸。例如,歷元身份值EpochJDa^EpochJDffl、和/或Epoch_IDeN_Select可被捎帶在會(huì)話密鑰建立協(xié)議418的一條或多條消息上。
[0117]在一些實(shí)施例中,若群節(jié)點(diǎn)104確定所協(xié)商(412)的歷元身份值Epoch_ID對(duì)應(yīng)于保持在儲(chǔ)備中的代理令牌,則群節(jié)點(diǎn)104可從保持在儲(chǔ)備中的代理令牌中檢索受限密鑰Kk,即使群節(jié)點(diǎn)104尚未從中央節(jié)點(diǎn)106接收到履行消息408亦然。這僅會(huì)發(fā)生在至少ー些未受損的群節(jié)點(diǎn)已接收到履行消息(這意味著中央節(jié)點(diǎn)106已開(kāi)始履行階段)但所議群節(jié)點(diǎn)104尚未接收到履行消 息408的情況下。該動(dòng)作防止了由中央節(jié)點(diǎn)106向系統(tǒng)100中的群節(jié)點(diǎn)104a - 104c發(fā)送的歷元轉(zhuǎn)變通知的異步本質(zhì)導(dǎo)致會(huì)話密鑰建立失敗。
[0118]示例性客戶端節(jié)點(diǎn)
[0119]圖5解說(shuō)了根據(jù)ー個(gè)示例的客戶端節(jié)點(diǎn)102的功能框圖??蛻舳斯?jié)點(diǎn)102可包括處理電路(例如,處理器、處理模塊、專(zhuān)用集成電路(ASIC)等)502、存儲(chǔ)器電路(例如,存儲(chǔ)器、存儲(chǔ)器設(shè)備、存儲(chǔ)器模塊等)504、高速緩存506、和/或通信接ロ 508,它們可全部例如經(jīng)由通信總線512通信地彼此耦合。
[0120]處理電路502可執(zhí)行數(shù)據(jù)處理,包括執(zhí)行處理器可讀過(guò)程步驟,諸如本文中描述的以及附圖中解說(shuō)的在客戶端節(jié)點(diǎn)處操作的任何步驟。例如,處理電路502可以是專(zhuān)用處理器(例如,ASIC),其適配成至少執(zhí)行圖6中所示的步驟602、604和606。存儲(chǔ)器電路504可包括高速緩存506,高速緩存506可存儲(chǔ)包含群節(jié)點(diǎn)身份Gnode_ID、受限密鑰Kk、以及相關(guān)聯(lián)的歷元身份信息(諸如Epoch_ID)的元組。高速緩存506可以是允許快速地檢索數(shù)據(jù)的虛擬高速緩存或邏輯高速緩存。通信接ロ 508可利用任何低功率通信協(xié)議(諸如但不限于藍(lán)牙?、藍(lán)牙?低能量、Wif1、和/或Zigbee?協(xié)議)來(lái)將客戶端節(jié)點(diǎn)102通信地耦合至
通信系統(tǒng)100中的一個(gè)或多個(gè)群節(jié)點(diǎn)(例如,經(jīng)由無(wú)線連接510)。
[0121]客戶端節(jié)點(diǎn)建立會(huì)話密鑰的示例性操作
[0122]圖6解說(shuō)了演示在客戶端節(jié)點(diǎn)處操作的用于在客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰的示例性方法的流程圖600。首先,客戶端節(jié)點(diǎn)獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值或與群節(jié)點(diǎn)協(xié)商歷元身份值中的一者(602)。接下來(lái),客戶端節(jié)點(diǎn)使用共享機(jī)密密鑰、歷元身份值、以及與群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰,其中共享機(jī)密密鑰是客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的(604)。隨后,客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,在該會(huì)話密鑰建立協(xié)議中使用受限密鑰作為主密鑰(606)??蛻舳斯?jié)點(diǎn)102和群節(jié)點(diǎn)104還可使用密鑰驗(yàn)證過(guò)程來(lái)驗(yàn)證會(huì)話密鑰。
[0123]在一個(gè)實(shí)施例中,可在客戶端節(jié)點(diǎn)、群節(jié)點(diǎn)、以及中央節(jié)點(diǎn)之間寬松地同步時(shí)間。此外,獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值可包括:從群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和群節(jié)點(diǎn)身份;將群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較;確定群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間在最大時(shí)間閾值差之內(nèi);以及從節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值。
[0124]在另ー實(shí)施例中,獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值可包括:從群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和群節(jié)點(diǎn)身份;將群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較,該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值;將歷元身份值計(jì)算為群節(jié)點(diǎn)歷元值和客戶端節(jié)點(diǎn)歷元值中的較大者;以及將計(jì)算出的歷元身份值傳送給群節(jié)點(diǎn)。
[0125]在又一實(shí)施例中,獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值可包括:將客戶端節(jié)點(diǎn)歷元值傳送給群節(jié)點(diǎn),該客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上ー個(gè)已知?dú)v元身份值;從群節(jié)點(diǎn)接收歷元身份值和群節(jié)點(diǎn)身份;以及驗(yàn)證接收到的歷元身份值等于或大于所傳送的客戶端節(jié)點(diǎn)歷元值。
[0126]客戶端節(jié)點(diǎn)使用實(shí)際時(shí)間來(lái)定義歷元的示例性操作
[0127]圖7 (包括圖7A和7B)解說(shuō)了客戶端節(jié)點(diǎn)用于使用實(shí)際時(shí)間定義歷元來(lái)在客戶端節(jié)點(diǎn)和群節(jié)點(diǎn)之間建立會(huì)話密鑰的操作的ー個(gè)示例。首先,客戶端節(jié)點(diǎn)可接收來(lái)自群節(jié)點(diǎn)的消息,該消息包括群節(jié)點(diǎn)的實(shí)際時(shí)間Gnode_time和群節(jié)點(diǎn)身份Gnode_ID(702)。接下來(lái),客戶端節(jié)點(diǎn)可確定群節(jié)點(diǎn)的實(shí)際時(shí)間是否接近客戶端節(jié)點(diǎn)的實(shí)際時(shí)間Cnode_t ime (704 )。這可通過(guò)將群節(jié)點(diǎn)的實(shí)際時(shí)間與客戶端節(jié)點(diǎn)的實(shí)際時(shí)間作比較來(lái)確定,其中若群節(jié)點(diǎn)的實(shí)際時(shí)間在客戶端節(jié)點(diǎn)的實(shí)際時(shí)間的預(yù)定時(shí)間閾值之內(nèi),則建立受限密鑰Kk。若群節(jié)點(diǎn)的實(shí)際時(shí)間不在該閾值之內(nèi),則可中止該會(huì)話(706)。
[0128]若群節(jié)點(diǎn)的實(shí)際時(shí)間在預(yù)定寬度的窗ロ之內(nèi)(S卩,在預(yù)定時(shí)間閾值之內(nèi)),則客戶端節(jié)點(diǎn)可從節(jié)點(diǎn)實(shí)際時(shí)間(例如,群節(jié)點(diǎn)的實(shí)際時(shí)間Gnode_time)計(jì)算歷元身份值Epoch_ID (708)。接下來(lái),可確定高速緩存中是否存在關(guān)于該群節(jié)點(diǎn)的條目,以及高速緩存歷元身份值是否等于計(jì)算出的歷元身份值Epoch_ID (710)。若高速緩存中不存在關(guān)于該群節(jié)點(diǎn)的條目或者高速緩存歷元身份值不等于計(jì)算出的歷元身份值Epoch_ID,則客戶端節(jié)點(diǎn)隨后可使用共享機(jī)密KM、歷元身份值Epoch_ID、以及群節(jié)點(diǎn)身份Gnode_ID來(lái)計(jì)算受限密鑰Kk(712)。共享機(jī)密密鑰可能已在客戶端節(jié)點(diǎn)首次加入該系統(tǒng)時(shí)通過(guò)虛擬配對(duì)協(xié)議被建立。
[0129]接下來(lái),客戶端節(jié)點(diǎn)可與群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在會(huì)話建立協(xié)議中使用受限密鑰Kk作為主密鑰(714)。還可實(shí)現(xiàn)密鑰驗(yàn)證協(xié)議以驗(yàn)證會(huì)話密鑰。替換地,若高速緩存中存在關(guān)于該群節(jié)點(diǎn)的條目并且高速緩存歷元身份值等于計(jì)算出的歷元身份值Epoch_ID (710),則客戶端節(jié)點(diǎn)不計(jì)算受限密鑰并且可立即與群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在會(huì)話建立協(xié)議中使用受限密鑰作為主密鑰(714)。接下來(lái),若成功推導(dǎo)出會(huì)話密鑰(716),則可確定高速緩存歷元身份值是否等于計(jì)算出的歷元身份值Epoch_ID (718)。若會(huì)話密鑰沒(méi)有被成功推導(dǎo)出或得到驗(yàn)證,則可中止該會(huì)話(720)。
[0130]若高速緩存歷元身份值不等于計(jì)算出的歷元身份值Epoch_ID,則可刷新高速緩存并且高速緩存歷元身份可被設(shè)為計(jì)算出的歷元身份值Epoch_ID(722)??蛻舳斯?jié)點(diǎn)隨后將元組插入高速緩存中以避免在同一個(gè)和/或當(dāng)前歷元期間為與該群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行受限密鑰推導(dǎo)(724)。
[0131]否則,若高速緩存歷元身份值等于計(jì)算出的歷元身份值,則高速緩存不被刷新,并且客戶端節(jié)點(diǎn)隨后將元組插入高速緩存中以避免在同一個(gè)和/或當(dāng)前歷元期間為與該群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行受限密鑰推導(dǎo)(724)。
[0132]由客戶端節(jié)點(diǎn)發(fā)起的、客戶端節(jié)點(diǎn)不使用實(shí)際時(shí)間來(lái)定義歷元的示例性操作
[0133]圖8 (包括圖8A和8B)解說(shuō)了客戶端節(jié)點(diǎn)用于在客戶端節(jié)點(diǎn)和群節(jié)點(diǎn)之間建立會(huì)話密鑰而不使用實(shí)際時(shí)間來(lái)定義歷元、并且其中由客戶端節(jié)點(diǎn)發(fā)起該會(huì)話的操作的示例。首先,客戶端節(jié)點(diǎn)可向該客戶端節(jié)點(diǎn)將與之通信的指定群節(jié)點(diǎn)發(fā)送/傳送客戶端節(jié)點(diǎn)歷元值Epoch_IDeN,該客戶端節(jié)點(diǎn)歷元值EpochJD。,等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上ー個(gè)已知?dú)v元身份值(802)。它隨后可從該群節(jié)點(diǎn)接收歷元值Epoch_IDGN_SeIect (804)。接收到的歷元值Epoch_IDeN_Select應(yīng)當(dāng)是傳送給該群節(jié)點(diǎn)的客戶端節(jié)點(diǎn)歷元值和群節(jié)點(diǎn)處的最大歷元值EpoctuIDra中的較大者(在歷元時(shí)間上最新近的)。若接收到的歷元身份Epoch_IDffl_Select小于傳送給該群節(jié)點(diǎn)的客戶端節(jié)點(diǎn)歷元身份(806),則客戶端節(jié)點(diǎn)可中止該會(huì)話建立(808)。否則,歷元身份值Epoch_ID (本文也稱(chēng)為“有效歷元身份”)等于所傳送的客戶端節(jié)點(diǎn)歷元值和接收到的歷元身份Epoch_IDffl_Select中的較大者(810)。
[0134]接下來(lái),可確定歷元身份值Epoch_ID是否等于高速緩存的歷元身份以及高速緩存中是否存在關(guān)于該群節(jié)點(diǎn)的條目(812)。若歷元身份值Epoch_ID等于高速緩存的歷元身份或者高速緩存中存在關(guān)于該群節(jié)點(diǎn)的條目,則客戶端節(jié)點(diǎn)可與該群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中客戶端節(jié)點(diǎn)使用受限密鑰Kk作為主密鑰(816)。替換地,若歷元身份值Epoch_ID不等于高速緩存的歷元身份并且高速緩存中不存在關(guān)于該群節(jié)點(diǎn)的條目,則客戶端節(jié)點(diǎn)首先使用歷元身份值Epoch_ID、群節(jié)點(diǎn)身份Gnode_ID、以及共享機(jī)密密鑰Km來(lái)計(jì)算受限密鑰Kk (814)。共享機(jī)密密鑰可能已經(jīng)經(jīng)由客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)之間的先前通信被建立。接下來(lái),客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中客戶端節(jié)點(diǎn)使用受限密鑰Kk作為主密鑰,并且該會(huì)話密鑰通過(guò)使用密鑰驗(yàn)證協(xié)議來(lái)被驗(yàn)證(816)。若會(huì)話密鑰建立協(xié)議不成功,則可中止該會(huì)話(822)。若成功推導(dǎo)出受限密鑰(818),則隨后可確定高速緩存歷元身份是否等于歷元身份值Epoch_ID (820)。
[0135]若高速緩存歷元身份不等于歷元身份值Epoch_ID,則高速緩存可被刷新并且高速緩存歷元身份可被設(shè)為歷元身份值Epoch_ID(824)??蛻舳斯?jié)點(diǎn)隨后可將元組插入高速緩存中以避免在同一個(gè)歷元期間為與該群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行受限密鑰推導(dǎo)(826)。
[0136]替換地,若高速緩存歷元身份等于歷元身份值Epoch_ID,則高速緩存不被刷新,并且客戶端節(jié)點(diǎn)隨后可將元組插入高速緩存中以避免在同一個(gè)歷元期間為與該群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行受限密鑰推導(dǎo)(826 )。
[0137]由群節(jié)點(diǎn)發(fā)起的、客戶端節(jié)點(diǎn)不使用實(shí)際時(shí)間來(lái)定義歷元的示例性操作
[0138]圖9 (包括圖9A和9B)解說(shuō)了客戶端節(jié)點(diǎn)用于在客戶端節(jié)點(diǎn)和群節(jié)點(diǎn)之間建立會(huì)話密鑰的操作的示例,其中不使用實(shí)際時(shí)間來(lái)定義歷元,并且其中由群節(jié)點(diǎn)發(fā)起該會(huì)話。首先,客戶端節(jié)點(diǎn)可從群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值EpochJDffl,其中EpochJDra與群節(jié)點(diǎn)處的最大歷元值相關(guān)聯(lián)(902)。隨后可計(jì)算歷元身份值Epoch_ID。歷元身份值Epoch_ID可等于接收到的群節(jié)點(diǎn)歷元值和客戶端節(jié)點(diǎn)歷元值EpochJD?中的較大值(在歷元時(shí)間上最新近的)(904)??蛻舳斯?jié)點(diǎn)歷元值可等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值。
[0139]歷元身份值Epoch_ID隨后可被傳送給該群節(jié)點(diǎn)(906)。接下來(lái),可確定高速緩存中是否存在關(guān)于該群節(jié)點(diǎn)的條目以及歷元身份值Epoch_ID是否等于高速緩存的歷元身份(908)。若高速緩存中存在關(guān)于該群節(jié)點(diǎn)的條目并且歷元身份值Epoch_ID等于高速緩存的歷元身份,則客戶端節(jié)點(diǎn)可與該群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以建立會(huì)話密鑰,其中客戶端節(jié)點(diǎn)使用受限密鑰Kk作為主密鑰(912)。替換地,若歷元身份值Epoch_ID不等于高速緩存的歷元身份或者高速緩存中不存在關(guān)于該群節(jié)點(diǎn)的條目,則客戶端節(jié)點(diǎn)首先使用歷元身份值Epoch_ID、群節(jié)點(diǎn)身份Gnode_ID、以及共享機(jī)密密鑰Km來(lái)計(jì)算受限密鑰Kk (910)。共享機(jī)密密鑰可能已經(jīng)經(jīng)由客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)之間的先前通信被建立。接下來(lái),客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以生成會(huì)話密鑰,其中客戶端節(jié)點(diǎn)使用受限密鑰Kk作為主密鑰(912)。
[0140]若成功推導(dǎo)出會(huì)話密鑰(914),則隨后可確定高速緩存歷元身份是否等于歷元身份值Epoch_ID (916)。若會(huì)話密鑰建立協(xié)議失敗和/或會(huì)話密鑰沒(méi)有得到驗(yàn)證,則可中止該會(huì)話(918)。
[0141]若高速緩存歷元身份不等于歷元身份值Epoch_ID,則高速緩存可被刷新并且高速緩存歷元身份可被設(shè)為歷元身份值EpOch_ID(920)??蛻舳斯?jié)點(diǎn)隨后可將元組插入高速緩存中以避免在同一個(gè)歷元期間為與該群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行受限密鑰推導(dǎo)(922)。
[0142]替換地,若高速緩存歷元身份等于歷元身份值Epoch_ID,則高速緩存不被刷新,并且客戶端節(jié)點(diǎn)隨后可將元組插入高速緩存中以避免在同一個(gè)歷元期間為與該群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行受限密鑰推導(dǎo)(922 )。
[0143]示例性群節(jié)點(diǎn)
[0144]圖10解說(shuō)了根據(jù)ー個(gè)示例的群節(jié)點(diǎn)104的功能框圖。群節(jié)點(diǎn)104可提供客戶端節(jié)點(diǎn)102與中央節(jié)點(diǎn)106之間的間接通信。群節(jié)點(diǎn)104可包括處理電路(例如,處理器、處理模塊、ASIC等)1002、存儲(chǔ)器電路(例如,存儲(chǔ)器、存儲(chǔ)器設(shè)備、存儲(chǔ)器模塊等)1004、高速緩存1006、第一通信接ロ 1008、和/或第二通信接ロ 1010,它們可全部例如經(jīng)由通信總線1012通信地彼此耦合。
[0145]處理電路1002可執(zhí)行數(shù)據(jù)處理,包括執(zhí)行處理器可讀過(guò)程步驟,諸如本文中描述的和/或附圖中解說(shuō)的在群節(jié)點(diǎn)處操作的任何步驟。例如,處理電路1002可以是專(zhuān)用處理器(例如,ASIC),其適配成至少執(zhí)行圖11中所示的步驟1102-1108。存儲(chǔ)器電路1004可包括高速緩存1006,高速緩存1006可存儲(chǔ)代理令牌(活躍集或儲(chǔ)備集)、會(huì)話密鑰、客戶端節(jié)點(diǎn)標(biāo)識(shí)符、受限密鑰Kk和相關(guān)聯(lián)的歷元身份信息(諸如Epoch_ID)、以及其他數(shù)據(jù)。第一通信接ロ 1008適配成將群節(jié)點(diǎn)104通信地耦合至中央節(jié)點(diǎn)106。第一通信接ロ可以是無(wú)線或有線連接。第二通信接ロ 1010可利用任何低功率通信協(xié)議(諸如但不限于藍(lán)牙⑩、藍(lán)牙?低能量、Wif1、和/或Sgbee?協(xié)議)來(lái)將群節(jié)點(diǎn)104通信地耦合至通信系統(tǒng)100中的客戶端節(jié)點(diǎn)102 (例如,經(jīng)由無(wú)線連接1014)。
[0146]群節(jié)點(diǎn)建立會(huì)話密鑰的示例性操作
[0147]圖11解說(shuō)了演示在群節(jié)點(diǎn)處操作的用于在該群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰的示例性方法的流程圖1100。首先,群節(jié)點(diǎn)從中央節(jié)點(diǎn)接收與ー歷元相關(guān)聯(lián)的第一代理令牌集,其中第一代理令牌集包括與客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,并且該代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰(1102)。接下來(lái),群節(jié)點(diǎn)將第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集(1104)。隨后,在該歷元的開(kāi)始之際,群節(jié)點(diǎn)用該儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集,其中該儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集(1106)。接下來(lái),群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,在該會(huì)話密鑰建立協(xié)議中使用受限密鑰作為主密鑰(1108)。
[0148]在一個(gè)實(shí)施例中,群節(jié)點(diǎn)還可獲得與該歷元相關(guān)聯(lián)的歷元身份值,并且基于該歷元身份值來(lái)檢索受限密鑰。在一個(gè)示例中,獲得與該歷元相關(guān)聯(lián)的歷元身份值可包括:接收客戶端節(jié)點(diǎn)實(shí)際時(shí)間;將客戶端節(jié)點(diǎn)實(shí)際時(shí)間與群節(jié)點(diǎn)實(shí)際時(shí)間作比較;確定群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值。
[0149]在一個(gè)示例中,基于該歷元身份值來(lái)檢索受限密鑰可進(jìn)ー步包括:確定儲(chǔ)備代理令牌集還是活躍代理令牌集對(duì)應(yīng)于該歷元身份值;若儲(chǔ)備代理令牌集與該歷元身份值相關(guān)聯(lián),則從儲(chǔ)備代理令牌集獲得受限密鑰;以及若儲(chǔ)備代理令牌集與該歷元身份值相關(guān)聯(lián),則從代理令牌集獲得受限密鑰。
[0150]群節(jié)點(diǎn)使用實(shí)際時(shí)間來(lái)定義歷元的示例性操作
[0151]圖12解說(shuō)了群節(jié)點(diǎn)相對(duì)于中央節(jié)點(diǎn)的使用實(shí)際時(shí)間來(lái)定義歷元的操作的示例。群節(jié)點(diǎn)可從中央節(jié)點(diǎn)接收代理令牌集(即,來(lái)自中央節(jié)點(diǎn)的關(guān)于通信系統(tǒng)中的每個(gè)客戶端節(jié)點(diǎn)的代理令牌),其中該集合中的每個(gè)代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰(1202)。群節(jié)點(diǎn)隨后可將該代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集(1204)。它隨后可等待直至下ー個(gè)歷元的開(kāi)始(1206)。接下來(lái),群節(jié)點(diǎn)可丟棄活躍代理令牌集并用該儲(chǔ)備代理令牌集來(lái)替換它,該儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集(1208)。隨后可與客戶端節(jié)點(diǎn)執(zhí)行標(biāo)準(zhǔn)會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中群節(jié)點(diǎn)使用受限密鑰作為主密鑰(1210)。
[0152]圖13 (包括圖13A和13B)解說(shuō)了群節(jié)點(diǎn)用于使用實(shí)際時(shí)間定義歷元來(lái)在該群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例。該會(huì)話可由群節(jié)點(diǎn)發(fā)起(1302)或客戶端節(jié)點(diǎn)發(fā)起(1304)。一旦被發(fā)起,群節(jié)點(diǎn)就可從客戶端節(jié)點(diǎn)接收該客戶端節(jié)點(diǎn)的實(shí)際時(shí)間(1308)。若群節(jié)點(diǎn)發(fā)起了該會(huì)話,則群節(jié)點(diǎn)可首先向客戶端節(jié)點(diǎn)發(fā)送請(qǐng)求(I306)。
[0153]接下來(lái),群節(jié)點(diǎn)可確定群節(jié)點(diǎn)的實(shí)際時(shí)間是否接近該客戶端節(jié)點(diǎn)的實(shí)際時(shí)間(1310)。這可通過(guò)將群節(jié)點(diǎn)的實(shí)際時(shí)間與客戶端節(jié)點(diǎn)的實(shí)際時(shí)間作比較來(lái)確定,其中若群節(jié)點(diǎn)的實(shí)際時(shí)間在客戶端節(jié)點(diǎn)的實(shí)際時(shí)間的預(yù)定最大時(shí)間閾值之內(nèi),則建立受限密鑰。若群節(jié)點(diǎn)的實(shí)際時(shí)間不在該閾值之內(nèi),則可中止該會(huì)話(1312)。若群節(jié)點(diǎn)的實(shí)際時(shí)間在該預(yù)定最大時(shí)間閾值之內(nèi),則群節(jié)點(diǎn)可從節(jié)點(diǎn)實(shí)際時(shí)間(例如,群節(jié)點(diǎn)的實(shí)際時(shí)間或客戶端節(jié)點(diǎn)的實(shí)際時(shí)間Cnodejime)計(jì)算歷元身份值(1314)。無(wú)論群節(jié)點(diǎn)使用哪個(gè)節(jié)點(diǎn)的實(shí)際時(shí)間,客戶端節(jié)點(diǎn)都必須使用相同節(jié)點(diǎn)的實(shí)際時(shí)間,以便計(jì)算出相同的Epoch_ID。
[0154]接下來(lái),可確定哪個(gè)代理令牌集對(duì)應(yīng)于計(jì)算出的歷元身份值(1316)。若儲(chǔ)備令牌集和活躍令牌集都不對(duì)應(yīng)于計(jì)算出的歷元,則可中止該會(huì)話(1318)。若儲(chǔ)備令牌集對(duì)應(yīng)于計(jì)算出的歷元身份值,則從該儲(chǔ)備集獲得該客戶端節(jié)點(diǎn)的受限密鑰(1320)。若活躍令牌集對(duì)應(yīng)于計(jì)算出的歷元身份值,則從該活躍集獲得該客戶端節(jié)點(diǎn)的受限密鑰(1322)。[0155]在已獲得受限密鑰Kk之后,群節(jié)點(diǎn)可與客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰(1324)。還可執(zhí)行密鑰驗(yàn)證協(xié)議來(lái)驗(yàn)證會(huì)話密鑰。接下來(lái),可作出關(guān)于是否成功建立了會(huì)話密鑰的確定(1326)。若會(huì)話密鑰沒(méi)有被成功建立和/或得到驗(yàn)證,則可中止該會(huì)話(1328)。
[0156]在群節(jié)點(diǎn)的用于在群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰的操作的另ー示例中,群節(jié)點(diǎn)可獲得與歷元相關(guān)聯(lián)的歷元身份值。接下來(lái),群節(jié)點(diǎn)可基于該歷元身份值來(lái)檢索受限密鑰。在一個(gè)實(shí)施例中,獲得與歷元相關(guān)聯(lián)的歷元身份值包括:接收客戶端節(jié)點(diǎn)實(shí)際時(shí)間;將客戶端節(jié)點(diǎn)實(shí)際時(shí)間與群節(jié)點(diǎn)實(shí)際時(shí)間作比較;確定群節(jié)點(diǎn)實(shí)際時(shí)間在客戶端節(jié)點(diǎn)實(shí)際時(shí)間的最大時(shí)間閾值之內(nèi);以及基于群節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算歷元身份值。在另ー個(gè)實(shí)施例中,基于歷元身份值來(lái)檢索受限密鑰進(jìn)一歩包括:確定儲(chǔ)備代理令牌集還是活躍代理令牌集對(duì)應(yīng)于該歷元身份值;若儲(chǔ)備代理令牌集與該歷元身份值相關(guān)聯(lián),則從儲(chǔ)備代理令牌集獲得受限密鑰;以及若儲(chǔ)備代理令牌集與該歷元身份值相關(guān)聯(lián),則從代理令牌集獲得受限密鑰。
[0157]群節(jié)點(diǎn)不使用實(shí)際時(shí)間來(lái)定義歷元的示例性操作
[0158]圖14解說(shuō)了群節(jié)點(diǎn)相對(duì)于中央節(jié)點(diǎn)的不使用實(shí)際時(shí)間來(lái)定義歷元的操作的示例。群節(jié)點(diǎn)可從中央節(jié)點(diǎn)接收代理令牌集(即,來(lái)自中央節(jié)點(diǎn)的關(guān)于通信系統(tǒng)中的每個(gè)客戶端節(jié)點(diǎn)的代理令牌),其中每個(gè)代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰(1402)。群節(jié)點(diǎn)隨后可將該代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集(1404)。一旦接收到履行消息(1406),群節(jié)點(diǎn)就可丟棄活躍代理令牌集并用該儲(chǔ)備代理令牌集來(lái)替換,該儲(chǔ)備代理令牌集變?yōu)橄漏`個(gè)活躍代理令牌集(1408)。隨后可與客戶端節(jié)點(diǎn)執(zhí)行標(biāo)準(zhǔn)會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中群節(jié)點(diǎn)使用受限密鑰作為主密鑰(1410)。
[0159]圖15 (包括圖15A和15B)解說(shuō)了群節(jié)點(diǎn)的用于不使用實(shí)際時(shí)間定義歷元來(lái)在該群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例。該會(huì)話可由群節(jié)點(diǎn)發(fā)起(1502)或客戶端節(jié)點(diǎn)發(fā)起(1504)。若該會(huì)話由群節(jié)點(diǎn)發(fā)起(1502),則群節(jié)點(diǎn)可將本地歷元身份(例如,EpochJDffl)發(fā)送給客戶端節(jié)點(diǎn)(1506)并接收來(lái)自客戶端節(jié)點(diǎn)的歷元身份(例如,Epoch_IDcn) (1508)。歷元身份值Epoch_ID被計(jì)算為該本地(S卩,群節(jié)點(diǎn)的)歷元身份和接收到的歷元身份中的較大者(1510)。
[0160]若該會(huì)話由客戶端節(jié)點(diǎn)發(fā)起(1504 ),則群節(jié)點(diǎn)可接收來(lái)自客戶端節(jié)點(diǎn)的歷元身份(例如,Epoch_IDCN) (1512)。歷元身份值Epoch_ID被計(jì)算為本地(即,群節(jié)點(diǎn)的)歷元身份和接收到的歷元身份中的較大者(1510)。歷元身份值Epoch_ID隨后可被發(fā)送給該客戶端節(jié)點(diǎn)(1516)。
[0161]接下來(lái),可確定哪個(gè)代理令牌集對(duì)應(yīng)于計(jì)算出的歷元身份值Epoch_ID (1518)。若儲(chǔ)備令牌集和活躍令牌集都不對(duì)應(yīng)于計(jì)算出的歷元身份值Epoch_ID,則可中止該會(huì)話(1520)。若儲(chǔ)備令牌集對(duì)應(yīng)于計(jì)算出的歷元身份值Epoch_ID,則從該儲(chǔ)備集獲得該客戶端節(jié)點(diǎn)的受限密鑰(1522)。若活躍令牌集對(duì)應(yīng)于計(jì)算出的歷元身份值Epoch_ID,則從該活躍集獲得該客戶端節(jié)點(diǎn)的受限密鑰(1524)。
[0162]在已獲得受限密鑰Kk之后,群節(jié)點(diǎn)可與客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在該會(huì)話密鑰建立協(xié)議中使用該受限密鑰作為主密鑰(1526)。還可執(zhí)行密鑰驗(yàn)證協(xié)議來(lái)驗(yàn)證會(huì)話密鑰。接下來(lái),可作出關(guān)于是否成功建立了會(huì)話密鑰的確定(1528)。若會(huì)話密鑰沒(méi)有被成功建立和/或得到驗(yàn)證,則可中止該會(huì)話(1530)。
[0163]隨后可執(zhí)行與該客戶端節(jié)點(diǎn)的標(biāo)準(zhǔn)密鑰建立協(xié)議,其中在該密鑰建立協(xié)議中使用該受限密鑰作為主密鑰??商峁?huì)話密鑰驗(yàn)證,并且可建立與該客戶端節(jié)點(diǎn)的通信會(huì)話。
[0164]在一個(gè)實(shí)施例中,若客戶端節(jié)點(diǎn)發(fā)起會(huì)話建立,則群節(jié)點(diǎn)可從該客戶端節(jié)點(diǎn)接收歷元身份值。接下來(lái),若接收到的歷元身份小于或等于上ー個(gè)已履行歷元身份,則可向客戶端節(jié)點(diǎn)發(fā)送上ー個(gè)已履行歷元身份,或者若接收到的歷元身份等于未履行歷元身份,則可向客戶端節(jié)點(diǎn)發(fā)送未履行歷元身份,該未履行歷元身份標(biāo)識(shí)未履行歷元。接下來(lái),可確定接收到的歷元身份是否大于上ー個(gè)已履行歷元身份以及接收到的歷元身份是否不等于未履行歷元身份。如果接收到的歷元身份大于上ー個(gè)已履行歷元身份并且接收到的歷元身份不等于未履行歷元身份,則可中止該會(huì)話建立。
[0165]然而,如果接收到的歷元身份不大于上ー個(gè)已履行歷元身份并且接收到的歷元身份等于未履行歷元身份,則可執(zhí)行與該客戶端節(jié)點(diǎn)的標(biāo)準(zhǔn)密鑰建立協(xié)議。在一個(gè)實(shí)施例中,該密鑰建立協(xié)議包含密鑰驗(yàn)證步驟。群節(jié)點(diǎn)隨后可進(jìn)行與該客戶端節(jié)點(diǎn)的通信會(huì)話。
[0166]示例性中央節(jié)點(diǎn)
[0167]圖16解說(shuō)了根據(jù)ー個(gè)示例的中央節(jié)點(diǎn)106的功能框圖。中央節(jié)點(diǎn)106可經(jīng)由群節(jié)點(diǎn)104a -1Oc間接地與客戶端節(jié)點(diǎn)102通信。中央節(jié)點(diǎn)106可包括處理電路(例如,處理器、處理模塊、ASIC等)1602、存儲(chǔ)器電路(例如,存儲(chǔ)器、存儲(chǔ)器設(shè)備、存儲(chǔ)器模塊等)1604、和/或通信接ロ 1606,它們可全部例如經(jīng)由通信總線1608通信地彼此耦合。
[0168]處理電路1602可執(zhí)行數(shù)據(jù)處理,包括執(zhí)行處理器可讀過(guò)程步驟,諸如本文中描述的以及附圖中解說(shuō)的在中央節(jié)點(diǎn)處操作的任何步驟。例如,處理電路1602可以是專(zhuān)用處理器(例如,ASIC),其適配成至少執(zhí)行圖17中所示的步驟1702 - 1706。存儲(chǔ)器電路1604適配成存儲(chǔ)數(shù)據(jù),包括但不限于:存儲(chǔ)未受損群節(jié)點(diǎn)列表、以及客戶端節(jié)點(diǎn)列表連同其相關(guān)聯(lián)的共享機(jī)密密鑰Km。通信接ロ 1606適配成將中央節(jié)點(diǎn)106通信地耦合至群節(jié)點(diǎn)104。該通信接ロ可以是無(wú)線或有線連接。
[0169]中央節(jié)點(diǎn)用于在群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的示例性操作
[0170]圖17解說(shuō)了演示在中央節(jié)點(diǎn)處操作的用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的示例性方法的流程圖1700。首先,中央節(jié)點(diǎn)可確定第二群節(jié)點(diǎn)已受損,其中第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符(1702)。接下來(lái),中央節(jié)點(diǎn)可將受損的第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除,其中該未受損群節(jié)點(diǎn)列表被存儲(chǔ)在中央節(jié)點(diǎn)處并且包括第一群節(jié)點(diǎn)(1704)。接下來(lái),中央節(jié)點(diǎn)可將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn)。該多個(gè)代理令牌包括與第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給第一群節(jié)點(diǎn),其中第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰。即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),并且受限密鑰是從即將到來(lái)歷元身份值、第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的(1706)。
[0171]在一個(gè)實(shí)施例中,可在即將到來(lái)的歷元開(kāi)始之前傳送代理令牌。在另ー個(gè)實(shí)施例中,中央節(jié)點(diǎn)可將履行消息傳送給第一群節(jié)點(diǎn),該履行消息指示即將到來(lái)的歷元的開(kāi)始。
[0172]中央節(jié)點(diǎn)使用實(shí)際時(shí)間來(lái)定義歷元的示例性操作
[0173]圖18解說(shuō)了中央節(jié)點(diǎn)用于使用實(shí)際時(shí)間定義歷元來(lái)在群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例。中央節(jié)點(diǎn)可等待直至即將到來(lái)的歷元開(kāi)始前的預(yù)定時(shí)間(1802)。它隨后可計(jì)算即將到來(lái)的歷元的歷元身份值(1804)。接下來(lái),中央節(jié)點(diǎn)可為未受損群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)的每ー個(gè)組合計(jì)算受限密鑰Kk,并使用即將到來(lái)的歷元的歷元身份值來(lái)構(gòu)造代理元組(1806)。對(duì)于每個(gè)未受損群節(jié)點(diǎn),中央節(jié)點(diǎn)可發(fā)送關(guān)于該群節(jié)點(diǎn)的代理元組(1808)。
[0174]例如,中央節(jié)點(diǎn)可使用下式為特定的“群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)”組合計(jì)算受限密鑰Kr:
[0175]Ke=CMAC (Km, Gnode_ID | | Epoch_ID)
[0176]其中Gnode_ID可以是群節(jié)點(diǎn)身份,Epoch_ID可以是即將到來(lái)歷元值,Km可以是在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間共享的共享機(jī)密密鑰,而CMAC可以是基于密文的消息認(rèn)證碼(CMAC)算法。
[0177]在另ー示例中,中央節(jié)點(diǎn)可將用于歷元的代理令牌傳送給通信系統(tǒng)中的群節(jié)點(diǎn),該代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰,其中該受限密鑰是從歷元身份值Epoch_ID、群節(jié)點(diǎn)身份Gnode_ID、以及先前在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享機(jī)密密鑰Km計(jì)算出的。歷元身份值可以是從實(shí)際時(shí)間計(jì)算出的。隨后可確定群節(jié)點(diǎn)是否已退役、受損、丟失、失竊、或變?yōu)橛泄收稀H舸_定群節(jié)點(diǎn)已受損,則可將受損群節(jié)點(diǎn)從中央節(jié)點(diǎn)上存儲(chǔ)的未受損群節(jié)點(diǎn)列表中移除。中央節(jié)點(diǎn)隨后可終止向受損群節(jié)點(diǎn)傳送代理令牌并將用于歷元的代理令牌傳送給通信系統(tǒng)中的未受損群節(jié)點(diǎn)(未受損群節(jié)點(diǎn)列表中的元素),該代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰,其中該受限密鑰是從即將到來(lái)的歷元的身份、群節(jié)點(diǎn)的身份、以及先前在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
[0178]中央節(jié)點(diǎn)不使用實(shí)際時(shí)間來(lái)定義歷元的示例性操作
[0179]圖19解說(shuō)了中央節(jié)點(diǎn)用于在群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的示例,其中歷元身份不與實(shí)際時(shí)間相關(guān)。中央節(jié)點(diǎn)可選取下一歷元的時(shí)間或事件,井隨后等待該時(shí)間或事件發(fā)生(1902)。一旦它發(fā)生,歷元身份值計(jì)數(shù)器就可遞增(1904)。接下來(lái),中央節(jié)點(diǎn)可為未受損群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)的每ー個(gè)組合計(jì)算受限密鑰Kk,并使用即將到來(lái)的歷元的歷元身份來(lái)構(gòu)造代理元組(1906)。對(duì)于每個(gè)未受損群節(jié)點(diǎn),可發(fā)送履行消息,該履行消息指示該歷元的開(kāi)始(1908)。
[0180]例如,中央節(jié)點(diǎn)可使用下式為特定的“群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)”組合計(jì)算受限密鑰Kr:
[0181 ] Ke=CMAC (Km, Gnode_ID | | Epoch_ID)
[0182]其中Gnode_ID可以是群節(jié)點(diǎn)身份,Epoch_ID可以是與即將到來(lái)的歷元相關(guān)聯(lián)的值,Km可以是在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間共享的共享機(jī)密密鑰,而CMAC可以是基于密文的消息認(rèn)證碼(CMAC)算法。
[0183]在中央節(jié)點(diǎn)用于在群節(jié)點(diǎn)和客戶端節(jié)點(diǎn)之間建立通信會(huì)話的操作的另ー示例中(其中歷元身份不與實(shí)際時(shí)間相關(guān)),中央節(jié)點(diǎn)可對(duì)加入系統(tǒng)的新客戶端節(jié)點(diǎn)使用虛擬配對(duì)協(xié)議。
[0184]可作出群節(jié)點(diǎn)是否已受損、丟失、失竊、變?yōu)橛泄收稀⒒虺鲇诠芾碓蚨灰瞥拇_定。如果已發(fā)現(xiàn)受損群節(jié)點(diǎn),則可將受損群節(jié)點(diǎn)從中央節(jié)點(diǎn)上存儲(chǔ)的未受損群節(jié)點(diǎn)列表中移除。中央節(jié)點(diǎn)隨后可終止向受損群節(jié)點(diǎn)傳送代理令牌并將用于歷元的代理令牌傳送給通信系統(tǒng)中的每個(gè)未受損群節(jié)點(diǎn)(這些未受損節(jié)點(diǎn)取自未受損節(jié)點(diǎn)列表),該代理令牌具有客戶端節(jié)點(diǎn)身份和受限密鑰,其中該受限密鑰是從即將到來(lái)的歷元的身份、群節(jié)點(diǎn)的身份、以及先前在客戶端節(jié)點(diǎn)與中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。隨后可向群節(jié)點(diǎn)發(fā)送履行消息,該履行消息指示該歷元的開(kāi)始。
[0185]然而,若群節(jié)點(diǎn)并未受損,則可作出關(guān)于是否要開(kāi)始新歷元的確定。若要開(kāi)始新歷元,則關(guān)于每個(gè)客戶端節(jié)點(diǎn)的新代理令牌可被發(fā)送給群節(jié)點(diǎn),并且指示新歷元已開(kāi)始的新履行消息、以及要丟棄舊代理令牌的指示可被發(fā)送給群節(jié)點(diǎn)。當(dāng)中央節(jié)點(diǎn)將要發(fā)起新歷元吋,它可遞增歷元身份值計(jì)數(shù)器。
[0186]圖1、2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18 和/或 19 中解說(shuō)的組件、
步驟、特征和/或功能之中的一個(gè)或更多個(gè)可以被重新編排和/或組合成單個(gè)組件、步驟、特征或功能,或?qū)嵤┰跀?shù)個(gè)組件、步驟、或功能中。也可添加額外的元件、組件、步驟、和/或功能而不會(huì)脫離本發(fā)明。圖1、5、10和/或16中解說(shuō)的裝置、設(shè)備、和/或組件可被配置成執(zhí)行在圖2、3、4、6、7、8、9、11、12、13、14、15、17、18和/或19中描述的方法、特征、或步驟中的ー個(gè)或多個(gè)。本文中描述的算法也可以高效地實(shí)現(xiàn)在軟件中和/或嵌入在硬件中。
[0187]還應(yīng)注意,這些實(shí)施例可能是作為被描繪為流程圖、流圖、結(jié)構(gòu)圖、或框圖的過(guò)程來(lái)描述的。盡管流程圖可能會(huì)把諸操作描述為順序過(guò)程,但是這些操作中有許多能夠并行或并發(fā)地執(zhí)行。另外,這些操作的次序可以被重新安排。過(guò)程在其操作完成時(shí)終止。過(guò)程可以對(duì)應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等。當(dāng)過(guò)程對(duì)應(yīng)于函數(shù)時(shí),其終止對(duì)應(yīng)于該函數(shù)返回到調(diào)用方函數(shù)或主函數(shù)。
[0188]此外,存儲(chǔ)介質(zhì)可表示用于存儲(chǔ)數(shù)據(jù)的ー個(gè)或更多個(gè)設(shè)備,包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、磁盤(pán)存儲(chǔ)介質(zhì)、光學(xué)存儲(chǔ)介質(zhì)、閃存設(shè)備和/或其他用于存儲(chǔ)信息的機(jī)器可讀介質(zhì)、以及處理器可讀介質(zhì)、和/或計(jì)算機(jī)可讀介質(zhì)。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”、“計(jì)算機(jī)可讀介質(zhì)”和/或“處理器可讀介質(zhì)”可包括,但不限于非瞬態(tài)介質(zhì),諸如便攜或固定的存儲(chǔ)設(shè)備、光學(xué)存儲(chǔ)設(shè)備、以及能夠存儲(chǔ)、包含或承載指令和/或數(shù)據(jù)的各種其它介質(zhì)。因此,本文中描述的各種方法可全部或部分地由可存儲(chǔ)在“機(jī)器可讀介質(zhì)”、“計(jì)算機(jī)可讀介質(zhì)”和/或“處理器可讀介質(zhì)”中并由ー個(gè)或更多個(gè)處理器、機(jī)器和/或設(shè)備執(zhí)行的指令和/或數(shù)據(jù)來(lái)實(shí)現(xiàn)。
[0189]此外,諸實(shí)施例可以由硬件、軟件、固件、中間件、微代碼、或其任何組合來(lái)實(shí)現(xiàn)。當(dāng)在軟件、固件、中間件或微碼中實(shí)現(xiàn)時(shí),執(zhí)行必要任務(wù)的程序代碼或代碼段可被存儲(chǔ)在諸如存儲(chǔ)介質(zhì)之類(lèi)的機(jī)器可讀介質(zhì)或其它存儲(chǔ)中。處理器可以執(zhí)行這些必要的任務(wù)。代碼段可表示規(guī)程、函數(shù)、子程序、程序、例程、子例程、模塊、軟件包、類(lèi),或是指令、數(shù)據(jù)結(jié)構(gòu)、或程序語(yǔ)句的任何組合。通過(guò)傳遞和/或接收信息、數(shù)據(jù)、自變量、參數(shù)、或存儲(chǔ)器內(nèi)容,一代碼段可被耦合到另一代碼段或硬件電路。信息、自變量、參數(shù)、數(shù)據(jù)等可以經(jīng)由包括存儲(chǔ)器共享、消息傳遞、令牌傳遞、網(wǎng)絡(luò)傳輸?shù)热魏魏线m的手段被傳遞、轉(zhuǎn)發(fā)、或傳輸。
[0190]結(jié)合本文中公開(kāi)的示例描述的各個(gè)解說(shuō)性邏輯塊、模塊、電路、元件和/或組件可用通用處理器、數(shù)字信號(hào)處理器(DSP)、專(zhuān)用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或其他可編程邏輯組件、分立的門(mén)或晶體管邏輯、分立的硬件組件、或其設(shè)計(jì)成執(zhí)行本文中描述的功能的任何組合來(lái)實(shí)現(xiàn)或執(zhí)行。通用處理器可以是微處理器,但在替換方案中,該處理器可以是任何常規(guī)的處理器、控制器、微控制器、或狀態(tài)機(jī)。處理器還可以實(shí)現(xiàn)為計(jì)算組件的組合,例如DSP與微處理器的組合、數(shù)個(gè)微處理器、與DSP核心協(xié)作的一個(gè)或更多個(gè)微處理器、或任何其他此類(lèi)配置。
[0191]結(jié)合本文中公開(kāi)的示例描述的方法或算法可直接在硬件中、在能由處理器執(zhí)行的軟件模塊中、或在這兩者的組合中以處理単元、編程指令、或其他指示的形式實(shí)施,并且可包含在單個(gè)設(shè)備中或跨多個(gè)設(shè)備分布。軟件模塊可駐留在RAM存儲(chǔ)器、閃存、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤(pán)、可移動(dòng)盤(pán)、CD-ROM、或本領(lǐng)域內(nèi)已知的任何其他形式的存儲(chǔ)介質(zhì)中。存儲(chǔ)介質(zhì)可被耦合到處理器以使得該處理器能從/向該存儲(chǔ)介質(zhì)讀取和寫(xiě)入信息。替換地,存儲(chǔ)介質(zhì)可以被整合到處理器。
[0192]本領(lǐng)域技術(shù)人員將可進(jìn)ー步領(lǐng)會(huì),結(jié)合本文中公開(kāi)的實(shí)施例描述的各種解說(shuō)性邏輯框、模塊、電路、和算法步驟可被實(shí)現(xiàn)為電子硬件、計(jì)算機(jī)軟件、或兩者的組合。為清楚地解說(shuō)硬件與軟件的這一可互換性,各種解說(shuō)性組件、框、模塊、電路、和步驟在上面是以其功能性的形式作一般化描述的。此類(lèi)功能性是被實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加于整體系統(tǒng)的設(shè)計(jì)約束。
[0193]本文中所描述的本發(fā)明的各種特征可實(shí)現(xiàn)于不同系統(tǒng)中而不脫離本發(fā)明。應(yīng)注意,以上實(shí)施例僅是示例,且不應(yīng)被解釋成限定本發(fā)明。這些實(shí)施例的描述g在解說(shuō),而并非旨在限定權(quán)利要求的范圍。由此,本發(fā)明的教導(dǎo)可以現(xiàn)成地應(yīng)用于其他類(lèi)型的裝置,并且許多替換、修改、和變形對(duì)于本領(lǐng)域技術(shù)人員將是顯而易見(jiàn)的。
【權(quán)利要求】
1.ー種在客戶端節(jié)點(diǎn)處操作的用于在所述客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰的方法,所述方法包括: 獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得所述歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值或與所述群節(jié)點(diǎn)協(xié)商所述歷元身份值中的一者; 使用共享機(jī)密密鑰、所述歷元身份值、以及與所述群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰,所述共享機(jī)密密鑰是所述客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的;以及 與所述群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)所述會(huì)話密鑰,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
2.如權(quán)利要求1所述的方法,其特征在干,進(jìn)ー步包括: 在所述客戶端節(jié)點(diǎn)、所述群節(jié)點(diǎn)、以及所述中央節(jié)點(diǎn)之間寬松地同步時(shí)間,并且其中獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值包括: 從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和所述群節(jié)點(diǎn)身份; 將所述群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較; 確定所述群節(jié)點(diǎn)實(shí)際時(shí)間與所述客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及 從所述節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值。
3.如權(quán)利要求1所述的方法,其特征在于,獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值包括: 從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和所述群節(jié)點(diǎn)身份; 將所述群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較,所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值; 將所述歷元身份值計(jì)算為所述群節(jié)點(diǎn)歷元值和所述客戶端節(jié)點(diǎn)歷元值中的較大者;以及 將計(jì)算出的所述歷元身份值傳送給所述群節(jié)點(diǎn)。
4.如權(quán)利要求1所述的方法,其特征在于,獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值包括: 將客戶端節(jié)點(diǎn)歷元值傳送給所述群節(jié)點(diǎn),所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值; 從所述群節(jié)點(diǎn)接收所述歷元身份值和所述群節(jié)點(diǎn)身份;以及 驗(yàn)證接收到的所述歷元身份值等于或大于所傳送的所述客戶端節(jié)點(diǎn)歷元值。
5.如權(quán)利要求1所述的方法,其特征在干,進(jìn)ー步包括使用密鑰驗(yàn)證協(xié)議來(lái)驗(yàn)證所述會(huì)話密鑰。
6.如權(quán)利要求1所述的方法,其特征在于,所述群節(jié)點(diǎn)與所述中央節(jié)點(diǎn)之間的通信鏈路在所述當(dāng)前歷元期間僅間歇性地可用。
7.如權(quán)利要求1所述的方法,其特征在于,所述受限密鑰是因歷元而異的。
8.如權(quán)利要求7所述的方法,其特征在于,所述受限密鑰是因群節(jié)點(diǎn)而異的。
9.如權(quán)利要求1所述的方法,其特征在于,所述受限密鑰由所述中央節(jié)點(diǎn)提供給所述群節(jié)點(diǎn)。
10.如權(quán)利要求1所述的方法,其特征在于,所述中央節(jié)點(diǎn)維護(hù)未受損群節(jié)點(diǎn)列表,并且其中受損群節(jié)點(diǎn)從所述列表中被移除。
11.如權(quán)利要求1所述的方法,其特征在于,所述受限密鑰在所述當(dāng)前歷元期間被使用多次以推導(dǎo)多個(gè)會(huì)話密鑰。
12.如權(quán)利要求1所述的方法,其特征在于,所述當(dāng)前歷元有非固定歷時(shí)并且在新歷元開(kāi)始之際期滿。
13.如權(quán)利要求12所述的方法,其特征在于,所述歷元身份值是由所述中央節(jié)點(diǎn)生成的順序整數(shù),并在所述新歷元開(kāi)始之際由所述中央節(jié)點(diǎn)遞增。
14.如權(quán)利要求1所述的方法,其特征在于,所述中央節(jié)點(diǎn)通過(guò)向所述群節(jié)點(diǎn)傳送履行消息來(lái)指示所述當(dāng)前歷元的開(kāi)始。
15.如權(quán)利要求1所述的方法,其特征在于,所述歷元是從實(shí)際時(shí)間推導(dǎo)出的。
16.如權(quán)利要求1所述的方法,其特征在于,使用所述共享機(jī)密密鑰、所述歷元身份值、以及所述群節(jié)點(diǎn)身份來(lái)計(jì)算所述受限密鑰是使用基于密文的消息認(rèn)證碼(CMAC)函數(shù)、基于散列的消息認(rèn)證碼(HMAC)函數(shù)、或密碼塊鏈?zhǔn)较⒄J(rèn)證碼(CBC-MAC)函數(shù)之一來(lái)執(zhí)行的。
17.如權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括: 將元組插入高速緩存中以避免在所述當(dāng)前歷元期間為與所述群節(jié)點(diǎn)創(chuàng)建的每個(gè)會(huì)話進(jìn)行所述受限密鑰的推導(dǎo)。
18.如權(quán)利要求17所述的方法,其特征在于,所述元組包括所述群節(jié)點(diǎn)身份和所述受限密鑰。
19.如權(quán)利要求17所述的方法,其特征在于,當(dāng)所述當(dāng)前歷元期滿時(shí),所述高速緩存被刷新。
20.—種客戶端節(jié)點(diǎn),包括: 通信接口,其適配成與群節(jié)點(diǎn)通信;以及 通信地耦合到所述通信接口的處理電路,所述處理電路適配成: 獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得所述歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值或與所述群節(jié)點(diǎn)協(xié)商所述歷元身份值中的一者, 使用共享機(jī)密密鑰、所述歷元身份值、以及與所述群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰,所述共享機(jī)密密鑰是所述客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的,以及 與所述群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
21.如權(quán)利要求20所述的客戶端節(jié)點(diǎn),其特征在于,所述處理電路進(jìn)一步適配成在所述客戶端節(jié)點(diǎn)、所述群節(jié)點(diǎn)、以及所述中央節(jié)點(diǎn)之間寬松地同步時(shí)間,并且其中所述獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值使所述處理電路: 從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和所述群節(jié)點(diǎn)身份; 將所述群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較; 確定所述群節(jié)點(diǎn)實(shí)際時(shí)間與所述客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及 從所述節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值。
22.如權(quán)利要求20所述的客戶端節(jié)點(diǎn),其特征在于,所述獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值使所述處理電路:從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和所述群節(jié)點(diǎn)身份; 將所述群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較,所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值; 將所述歷元身份值計(jì)算為所述群節(jié)點(diǎn)歷元值和所述客戶端節(jié)點(diǎn)歷元值中的較大者;以及 將計(jì)算出的所述歷元身份值傳送給所述群節(jié)點(diǎn)。
23.如權(quán)利要求20所述的客戶端節(jié)點(diǎn),其特征在于,所述獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值使所述處理電路: 將客戶端節(jié)點(diǎn)歷元值傳送給所述群節(jié)點(diǎn),所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值; 從所述群節(jié)點(diǎn)接收所述歷元身份值和所述群節(jié)點(diǎn)身份;以及 驗(yàn)證接收到的所述歷元身份值等于或大于所傳送的所述客戶端節(jié)點(diǎn)歷元值。
24.ー種客戶端節(jié)點(diǎn),包括: 用于獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值的裝置,其中獲得所述歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值或與群節(jié)點(diǎn)協(xié)商所述歷元身份值中的一者; 用于使用共享機(jī)密密鑰、所述歷元身份值、以及與群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰的裝置,所述共享機(jī)密密鑰是所述客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的;以及 與所述群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
25.如權(quán)利要求24所述的客戶端節(jié)點(diǎn),其特征在于,進(jìn)ー步包括: 用于在所述客戶端節(jié)點(diǎn)、所述群節(jié)點(diǎn)、以及所述中央節(jié)點(diǎn)之間寬松地同步時(shí)間的裝置,并且其中所述用于獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值的裝置包括: 用于從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和所述群節(jié)點(diǎn)身份的裝置; 用于將所述群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較的裝置; 用于確定所述群節(jié)點(diǎn)實(shí)際時(shí)間與所述客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi)的裝置;以及 用于從所述節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值的裝置。
26.如權(quán)利要求24所述的客戶端節(jié)點(diǎn),其特征在于,所述用于獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值的裝置包括: 用于從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和所述群節(jié)點(diǎn)身份的裝置; 用于將所述群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較的裝置,所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值; 用于將所述歷元身份值計(jì)算為所述群節(jié)點(diǎn)歷元值和所述客戶端節(jié)點(diǎn)歷元值中的較大者的裝置;以及 用于將計(jì)算出的所述歷元身份值傳送給所述群節(jié)點(diǎn)的裝置。
27.如權(quán)利要求24所述的客戶端節(jié)點(diǎn),其特征在于,所述用于獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值的裝置包括: 用于將客戶端節(jié)點(diǎn)歷元值傳送給所述群節(jié)點(diǎn)的裝置,所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值;用于從所述群節(jié)點(diǎn)接收所述歷元身份值和所述群節(jié)點(diǎn)身份的裝置;以及 用于驗(yàn)證接收到的所述歷元身份值等于或大于所傳送的所述客戶端節(jié)點(diǎn)歷元值的裝置。
28.一種具有在客戶端節(jié)點(diǎn)處操作的用于在所述客戶端節(jié)點(diǎn)與群節(jié)點(diǎn)之間建立會(huì)話密鑰的一條或多條指令的處理器可讀介質(zhì),所述指令在由至少一個(gè)處理器執(zhí)行時(shí)使所述處理器: 獲得與當(dāng)前歷元相關(guān)聯(lián)的歷元身份值,其中獲得所述歷元身份值包括基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值或與所述群節(jié)點(diǎn)協(xié)商所述歷元身份值中的一者; 使用共享機(jī)密密鑰、所述歷元身份值、以及與所述群節(jié)點(diǎn)相關(guān)聯(lián)的群節(jié)點(diǎn)身份來(lái)計(jì)算受限密鑰,所述共享機(jī)密密鑰是所述客戶端節(jié)點(diǎn)和中央節(jié)點(diǎn)所知曉的,以及 與所述群節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)所述會(huì)話密鑰,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
29.如權(quán)利要求28所述的處理器可讀介質(zhì),其特征在于,其具有附加指令,所述附加指令在由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器: 在所述客戶端節(jié)點(diǎn)、所述群節(jié)點(diǎn)、以及所述中央節(jié)點(diǎn)之間寬松地同步時(shí)間,并且其中獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值包括: 從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)實(shí)際時(shí)間和所述群節(jié)點(diǎn)身份; 將所述群節(jié)點(diǎn)實(shí)際時(shí)間與客戶端節(jié)點(diǎn)實(shí)際時(shí)間作比較; 確定所述群節(jié)點(diǎn)實(shí)際時(shí)間與所述客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及 從所述節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值。
30.如權(quán)利要求28所述的處理器可讀介質(zhì),其特征在于,獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值包括: 從所述群節(jié)點(diǎn)接收群節(jié)點(diǎn)歷元值和所述群節(jié)點(diǎn)身份; 將所述群節(jié)點(diǎn)歷元值與客戶端節(jié)點(diǎn)歷元值作比較,所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值; 將所述歷元身份值計(jì)算為所述群節(jié)點(diǎn)歷元值和所述客戶端節(jié)點(diǎn)歷元值中的較大者;以及 將計(jì)算出的所述歷元身份值傳送給所述群節(jié)點(diǎn)。
31.如權(quán)利要求28所述的處理器可讀介質(zhì),其特征在于,獲得與所述當(dāng)前歷元相關(guān)聯(lián)的所述歷元身份值包括: 將客戶端節(jié)點(diǎn)歷元值傳送給所述群節(jié)點(diǎn),所述客戶端節(jié)點(diǎn)歷元值等于在上一次成功建立的與任何群節(jié)點(diǎn)的會(huì)話中所使用的上一個(gè)已知?dú)v元身份值; 從所述群節(jié)點(diǎn)接收所述歷元身份值和所述群節(jié)點(diǎn)身份;以及 驗(yàn)證接收到的所述歷元身份值等于或大于所傳送的所述客戶端節(jié)點(diǎn)歷元值。
32.—種在群節(jié)點(diǎn)處操作的用于在所述群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰的方法,所述方法包括: 從中央節(jié)點(diǎn)接收與一歷元相關(guān)聯(lián)的第一代理令牌集,所述第一代理令牌集包括與所述客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,所述代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰;將所述第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集; 在所述歷元的開(kāi)始之際,用所述儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集,所述儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集;以及 與所述客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)所述會(huì)話密鑰,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
33.如權(quán)利要求32所述的方法,其特征在于,進(jìn)ー步包括: 獲得與所述歷元相關(guān)聯(lián)的歷元身份值;以及 基于所述歷元身份值來(lái)檢索所述受限密鑰。
34.如權(quán)利要求33所述的方法,其特征在干,獲得與所述歷元相關(guān)聯(lián)的所述歷元身份值包括: 接收客戶端節(jié)點(diǎn)實(shí)際時(shí)間; 將所述客戶端節(jié)點(diǎn)實(shí)際時(shí)間與群節(jié)點(diǎn)實(shí)際時(shí)間作比較; 確定所述群節(jié)點(diǎn)實(shí)際時(shí)間與所述客戶端節(jié)點(diǎn)實(shí)際時(shí)間之差在最大時(shí)間閾值差之內(nèi);以及 基于節(jié)點(diǎn)實(shí)際時(shí)間計(jì)算所述歷元身份值。
35.如權(quán)利要求33所述的方法,其特征在于,基于所述歷元身份值來(lái)檢索所述受限密鑰進(jìn)ー步包括:· 確定所述儲(chǔ)備代理令牌集還是所述活躍代理令牌集對(duì)應(yīng)于所述歷元身份值; 若所述儲(chǔ)備代理令牌集與所述歷元身份值相關(guān)聯(lián),則從所述儲(chǔ)備代理令牌集獲得所述受限密鑰;以及 若所述儲(chǔ)備代理令牌集與所述歷元身份值相關(guān)聯(lián),則從所述代理令牌集獲得所述受限密鑰。
36.如權(quán)利要求32所述的方法,其特征在于,進(jìn)ー步包括: 在所述中央節(jié)點(diǎn)、所述群節(jié)點(diǎn)、以及所述客戶端節(jié)點(diǎn)之間寬松地同步時(shí)間; 獲得與當(dāng)前時(shí)間相關(guān)聯(lián)的歷元身份值;以及 基于所述歷元身份值和所述客戶端節(jié)點(diǎn)身份從所述第一代理令牌集中選擇所述客戶端節(jié)點(diǎn)的所述受限密鑰。
37.如權(quán)利要求32所述的方法,其特征在于,進(jìn)ー步包括: 從所述中央節(jié)點(diǎn)接收至少一條消息,所述至少一條消息包括與所述歷元相關(guān)聯(lián)的歷元身份值、以及所述第一代理令牌集;以及 從所述中央節(jié)點(diǎn)接收履行消息,所述履行消息指示所述歷元的開(kāi)始。
38.如權(quán)利要求32所述的方法,其特征在于,所述群節(jié)點(diǎn)與所述中央節(jié)點(diǎn)之間的通信鏈路在所述歷元期間僅間歇性地可用。
39.一種群節(jié)點(diǎn),包括: 第一通信接ロ,其適配成與中央節(jié)點(diǎn)通信; 第二通信接ロ,其適配成與客戶端節(jié)點(diǎn)通信;以及 通信地耦合至所述第一和第二通信接ロ的處理電路,所述處理電路適配成: 從所述中央節(jié)點(diǎn)接收與ー歷元相關(guān)聯(lián)的第一代理令牌集,所述第一代理令牌集包括與所述客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,所述代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,將所述第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集, 在所述歷元的開(kāi)始之際,用所述儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集,所述儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集,以及 與所述客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
40.一種群節(jié)點(diǎn),包括: 用于從中央節(jié)點(diǎn)接收與一歷元相關(guān)聯(lián)的第一代理令牌集的裝置,所述第一代理令牌集包括與客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,所述代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰;用于將所述第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集的裝置; 用于在所述歷元的開(kāi)始之際,用所述儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集的裝置,所述儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集;以及 用于與所述客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)會(huì)話密鑰的裝置,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
41.一種具有在群節(jié)點(diǎn)處操作的用于在所述群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立會(huì)話密鑰的一條或多條指令的處理器可讀介質(zhì),所述指令在由至少一個(gè)處理器執(zhí)行時(shí)使所述處理器: 從中央節(jié)點(diǎn)接收與一歷元相關(guān)聯(lián)的第一代理令牌集,所述第一代理令牌集包括與所述客戶端節(jié)點(diǎn)相關(guān)聯(lián)的代理令牌,所述代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰; 將所述第一代理令牌集存儲(chǔ)為儲(chǔ)備代理令牌集; 在所述歷元的開(kāi)始之際,用所述儲(chǔ)備代理令牌集來(lái)替換活躍代理令牌集,所述儲(chǔ)備代理令牌集變?yōu)橄乱粋€(gè)活躍代理令牌集;以及 與所述客戶端節(jié)點(diǎn)執(zhí)行會(huì)話密鑰建立協(xié)議以推導(dǎo)所述會(huì)話密鑰,其中在所述會(huì)話密鑰建立協(xié)議中使用所述受限密鑰作為主密鑰。
42.一種在中央節(jié)點(diǎn)處操作的用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的方法,所述方法包括: 確定第二群節(jié)點(diǎn)已受損,所述第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符; 將受損的所述第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除,其中所述未受損群節(jié)點(diǎn)列表被存儲(chǔ)在所述中央節(jié)點(diǎn)處并且包括所述第一群節(jié)點(diǎn);以及 將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給所述未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn),所述多個(gè)代理令牌包括與所述第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給所述第一群節(jié)點(diǎn),所述第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,所述即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中所述受限密鑰是從所述即將到來(lái)歷元身份值、所述第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在所述客戶端節(jié)點(diǎn)與所述中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
43.如權(quán)利要求42所述的方法,其特征在于,所述第一代理令牌在所述即將到來(lái)的歷元開(kāi)始之前被傳送。
44.如權(quán)利要求43所述的方法,其特征在于,進(jìn)一步包括: 向所述第一群節(jié)點(diǎn)傳送履行消息,所述履行消息指示所述即將到來(lái)的歷元的開(kāi)始。
45.一種用于在第 一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的中央節(jié)點(diǎn),所述中央節(jié)點(diǎn)包括:通信接ロ,其適配成與所述第一群節(jié)點(diǎn)通信;以及 處理電路,其耦合到所述通信接ロ并適配成: 確定第二群節(jié)點(diǎn)已受損,所述第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符, 將受損的所述第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除,其中所述未受損群節(jié)點(diǎn)列表被存儲(chǔ)在所述中央節(jié)點(diǎn)處并且包括所述第一群節(jié)點(diǎn),以及 將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給所述未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn),所述多個(gè)代理令牌包括與所述第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給所述第一群節(jié)點(diǎn),所述第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,所述即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中所述受限密鑰是從所述即將到來(lái)歷元身份值、所述第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在所述客戶端節(jié)點(diǎn)與所述中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
46.一種用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的中央節(jié)點(diǎn),所述中央節(jié)點(diǎn)包括: 用于確定第二群節(jié)點(diǎn)已受損的裝置,所述第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符; 用于將受損的所述第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除的裝置,其中所述未受損群節(jié)點(diǎn)列表被存儲(chǔ)在所述中央節(jié)點(diǎn)處并且包括所述第一群節(jié)點(diǎn);以及 用于將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給所述未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn)的裝置,所述多個(gè)代理令牌包括與所述第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給所述第一群節(jié)點(diǎn),所述第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,所述即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中所述受限密鑰是從所述即將到來(lái)歷元身份值、所述第一群節(jié)點(diǎn) 標(biāo)識(shí)符、以及先前在所述客戶端節(jié)點(diǎn)與所述中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
47.ー種具有在中央節(jié)點(diǎn)處操作的用于在第一群節(jié)點(diǎn)與客戶端節(jié)點(diǎn)之間建立通信會(huì)話的一條或多條指令的處理器可讀介質(zhì),所述指令在由至少ー個(gè)處理器執(zhí)行時(shí)使所述處理器: 確定第二群節(jié)點(diǎn)已受損,所述第一群節(jié)點(diǎn)具有第一群節(jié)點(diǎn)標(biāo)識(shí)符; 將受損的所述第二群節(jié)點(diǎn)從未受損群節(jié)點(diǎn)列表中移除,其中所述未受損群節(jié)點(diǎn)列表被存儲(chǔ)在所述中央節(jié)點(diǎn)處并且包括所述第一群節(jié)點(diǎn);以及 將與即將到來(lái)的歷元相關(guān)聯(lián)的多個(gè)代理令牌傳送給所述未受損群節(jié)點(diǎn)列表上的每個(gè)未受損群節(jié)點(diǎn),所述多個(gè)代理令牌包括與所述第一群節(jié)點(diǎn)相關(guān)聯(lián)的第一代理令牌并且被傳送給所述第一群節(jié)點(diǎn),所述第一代理令牌包括客戶端節(jié)點(diǎn)身份和受限密鑰,所述即將到來(lái)的歷元與即將到來(lái)歷元身份值相關(guān)聯(lián),其中所述受限密鑰是從所述即將到來(lái)歷元身份值、所述第一群節(jié)點(diǎn)標(biāo)識(shí)符、以及先前在所述客戶端節(jié)點(diǎn)與所述中央節(jié)點(diǎn)之間建立的共享密鑰計(jì)算出的。
【文檔編號(hào)】H04L9/08GK103597773SQ201180071493
【公開(kāi)日】2014年2月19日 申請(qǐng)日期:2011年6月10日 優(yōu)先權(quán)日:2011年6月9日
【發(fā)明者】D·M·雅各布森, L·肖, D·J·朱里安, Z·賈, B·M·布魯斯科, V·R·比卡, E·H·提格 申請(qǐng)人:高通股份有限公司