1.?一種用于將新的設備(121)添加到設備組(110)的方法，其中設備組(110)包括托管可信模塊(151)的至少一個設備(111)，并且每個設備和由設備組中的設備所托管的每個可信模塊擁有用于消息的加密的設備密鑰，所述方法包括：

生成設備組中的一個或多個可信模塊(151,?153)的設備密鑰、設備組中的一個或多個設備(111,?112,?113,?…,?11N)的設備密鑰以及新的設備(121)的設備密鑰；

將所生成的設備密鑰分發(fā)給設備組(110)中的一個或多個可信模塊(151,?153)中的每一個；

將所生成的設備密鑰分發(fā)給設備組中的一個或多個設備中的每一個，使得設備組中的每個設備接收除它自己的設備密鑰之外的新的設備的設備密鑰、設備組中的一個或多個可信模塊的設備密鑰以及設備組中的其它設備的設備密鑰；

在一個或多個可信模塊(151,?153)的可信模塊(151)與新的設備(121)之間建立安全認證通道(130)；以及

將除所述新的設備它本身的設備密鑰之外的所生成的設備密鑰發(fā)送到新的設備(121)。

2.?根據(jù)權利要求1所述的方法，進一步包括：

通過所述安全認證通道(130)從新的設備(121)中接收由新的設備(121)所生成的任何密鑰，以及

將除所述設備它本身的設備密鑰之外的所接收到的密鑰分發(fā)給設備組(110)中的一個或多個可信模塊(151,?153)和一個或多個設備(111,?112,?113,?…,?11N)中的每一個。

3.?根據(jù)權利要求1所述的方法，其中設備組中的所述一個或多個可信模塊中的每一個的設備密鑰和設備組中的所述一個或多個設備中的每一個的設備密鑰通過對設備組中的可信模塊和設備中的每一個的現(xiàn)有密鑰執(zhí)行單向函數(shù)而被生成。

4.?根據(jù)權利要求1所述的方法，其中所有設備密鑰是由一個或多個可信模塊(151,?153)的可信模塊(151)生成的，并且

其中設備組中的一個或多個可信模塊(151,?153)的可信模塊(151)擁有設備組中的所有可信模塊的設備密鑰和設備組中的所有設備的設備密鑰，以及

其中設備組中的每個設備擁有除它自己的設備密鑰之外的、設備組中的所有可信模塊的設備密鑰和設備組中的所有其它設備的設備密鑰。

5.?根據(jù)權利要求1所述的方法，其中所述新的設備的設備密鑰被隨機地生成。

6.?根據(jù)權利要求1所述的方法，其中所有設備密鑰通過在消息中使用根據(jù)設備組中的所有設備的現(xiàn)有設備密鑰構建的密鑰來加密設備密鑰而被分發(fā)給設備組中的所有可信模塊。

7.?根據(jù)權利要求1所述的方法，其中設備密鑰通過在消息中使用根據(jù)設備組中的所有非尋址設備的現(xiàn)有設備密鑰構建的密鑰來加密除所述消息意在供其使用的設備的設備密鑰之外的所有設備密鑰而被分發(fā)給設備組中的每個設備。

8.?一種將新的設備(121,?212)添加到設備組(110)的方法，其中所述設備組包括托管可信模塊(151,?251)的至少一個設備(111,?212)，要被添加的新的設備(121,?212)托管可信模塊(252)，每個設備和由設備組中的設備所托管的每個可信模塊擁有用于消息的加密的設備密鑰，所述方法包括：

生成設備組中的一個或多個可信模塊(151,?153)的設備密鑰、設備組中的一個或多個設備(111,?112,?113,?…,?11N)的設備密鑰、新的設備(121,?212)的設備密鑰、以及由所述新的設備所托管的可信模塊(252)的設備密鑰；

將所生成的設備密鑰分發(fā)給設備組中的一個或多個可信模塊(151,?153)中的每一個；

將所生成的設備密鑰分發(fā)給設備組中的一個或多個設備中的每一個，使得設備組中的每個設備接收除它自己的設備密鑰之外的新的設備的設備密鑰、由新的設備所托管的可信模塊的設備密鑰、設備組中的一個或多個可信模塊的設備密鑰以及設備組中的其它設備的設備密鑰；

在設備組中的一個或多個可信模塊(211)的可信模塊(251)與由新的設備(212)所托管的可信模塊(252)之間建立安全認證通道；

將所生成的設備密鑰發(fā)送到由新的設備(212)所托管的可信模塊(252)；以及

將除所述新的設備它本身的設備密鑰之外的所生成的設備密鑰發(fā)送到新的設備(121,?212)。