摘要 |
デバイスグループ210に新しいデバイス221を追加する方法であって、デバイスグループ210、220は、複数のデバイスを含み、デバイスグループにおける各デバイスは、メッセージの暗号化のために、デバイスグループ鍵と、自分自身のデバイス鍵を除いたデバイスグループにおけるすべての他のデバイスのデバイス鍵とを所有する。当該方法は、新しいデバイス221とデバイスグループ210における第1のデバイス211との間に安全な接続を確立するステップと、デバイスグループ210における第1のデバイス211によって、デバイスグループ鍵とデバイスグループ210におけるすべての他のデバイス212、213、…、21Nのデバイス鍵とを、新しいデバイス221に送信するステップと、デバイスグループ210におけるすべての他のデバイス212、213、…、21Nのうちの1つによって、デバイスグループ210における第1のデバイス211のデバイス鍵を、新しいデバイス221に分配するステップと、デバイスグループ210における複数のデバイス212、213、…、21Nのうちの1つによって、新しいデバイス221のデバイス鍵を生成し、デバイスグループ210におけるすべての他のデバイス212、213、…、21Nに分配するステップとを含む。このアプローチは、k−レジリエントスキームにも一般化される。 |