JP2019523595A5 - - Google Patents

Claims (14)

1. データが複製される先となるネットワーク内のネットワークノードを識別するための装置により実行される方法であって、
   属性ベースの暗号化スキームに従ってセッション鍵を暗号化するステップと、
   前記ネットワーク内に前記暗号化されたセッション鍵をブロードキャストするステップと、
   前記ネットワーク内の少なくとも１つのネットワークノードから前記セッション鍵を用いて暗号化された少なくとも１つのメッセージを受信するステップと、
   前記データが複製される先となるネットワークノードを、当該ネットワークノードが前記セッション鍵を用いてメッセージを暗号化することが可能であることに基づいて、前記少なくとも１つのネットワークノードから選択するステップと、
   を有する方法。
2. 前記少なくとも１つのネットワークノードは、少なくとも１つの仮想マシンを有する、請求項１に記載の方法。
3. 前記セッション鍵を暗号化するために用いられる属性は、１つ以上の地理的な位置を規定する地理位置方針を有する、請求項１又は２に記載の方法。
4. 前記地理位置方針は、データが複製されることが許可された位置として、１つ以上の地理的な位置のうちの少なくとも１つを識別する、請求項３に記載の方法。
5. 前記地理位置方針は、データが複製されることが許可されていない位置として、１つ以上の地理的な位置のうちの少なくとも１つを識別する、請求項３又は４に記載の方法。
6. 前記選択されたネットワークノード以外の、前記ネットワーク内の特定のネットワークノードから、前記暗号化されたセッション鍵が前記特定のネットワークノードにより復号化されることができないことを示すメッセージを受信するステップを更に有する、請求項１乃至５のいずれか一項に記載の方法。
7. 前記暗号化するステップ及び前記ブロードキャストするステップは、前記ネットワーク内の少なくとも１つのセキュアなトンネルの失効に応答して実行される、請求項１乃至６のいずれか一項に記載の方法。
8. ネットワーク内のデータ複製を容易化するための、ネットワークノードにおける処理装置により実行される方法であって、
   属性ベースの暗号化スキームに従って暗号化されたセッション鍵を含むメッセージを、元の装置から受信するステップと
   方針鍵を用いて前記メッセージを復号化するよう試みるステップと、
   前記メッセージを復号化する試みが成功したか否かを決定するステップと、
   前記メッセージを復号化する試みが成功したとの決定に応じて、
   前記セッション鍵によって返答メッセージを暗号化するステップと、
   前記元の装置からの前記メッセージを復号化することが可能であることを示すために前記元の装置に前記返答メッセージを送信するステップと、
   を有する方法。
9. 前記メッセージを復号化する試みが失敗したとの決定に応じて、
   前記復号化が失敗したことの示唆を前記元の装置に送信するステップ
   を更に有する、請求項８に記載の方法。
10. 前記セッション鍵を暗号化するために用いられる属性は、１つ以上の地理的な位置を規定する地理位置方針を有し、
    前記方針鍵は、前記処理装置が位置する地理的な位置に特有なものである、
    請求項８又は９に記載の方法。
11. 前記処理装置が位置する地理的な位置に割り当てられた鍵サーバを識別するステップと、
    前記鍵サーバを用いて認証するステップと、
    前記鍵サーバから方針鍵を受信するステップと、
    を更に有する、請求項１０に記載の方法。
12. 前記元の装置から複製されるべきデータを受信するステップと、
    後のアクセスのため前記複製されるべきデータを保存するステップと、
    を更に有する、請求項８に記載の方法。
13. 通信インタフェースと、メモリと、請求項１乃至７のいずれか一項に記載の方法又は請求項８乃至１２のいずれか一項に記載の方法を実行するよう構成されたプロセッサと、を有する装置。
14. 請求項１乃至７のいずれか一項に記載の方法又は請求項８乃至１２のいずれか一項に記載の方法を実行するための命令を有する、プロセッサによる実行のための命令をエンコードされた、持続性機械読み取り可能媒体。