JP2015084603A - Node and group key updating method - Google Patents

Node and group key updating method Download PDF

Info

Publication number
JP2015084603A
JP2015084603A JP2015020645A JP2015020645A JP2015084603A JP 2015084603 A JP2015084603 A JP 2015084603A JP 2015020645 A JP2015020645 A JP 2015020645A JP 2015020645 A JP2015020645 A JP 2015020645A JP 2015084603 A JP2015084603 A JP 2015084603A
Authority
JP
Japan
Prior art keywords
node
group key
message
child
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015020645A
Other languages
Japanese (ja)
Other versions
JP5908621B2 (en
Inventor
大場 義洋
Yoshihiro Oba
義洋 大場
田中 康之
Yasuyuki Tanaka
康之 田中
晋爾 山中
Shinji Yamanaka
晋爾 山中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2015020645A priority Critical patent/JP5908621B2/en
Publication of JP2015084603A publication Critical patent/JP2015084603A/en
Application granted granted Critical
Publication of JP5908621B2 publication Critical patent/JP5908621B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a group key updating technique that achieves reduction in the number of group key updating messages to be sent and received when a group key is updated in a network in which a directed acyclic graph topology is formed by a plurality of nodes including a node serving as the root node and having a parent-child relation between nodes of adjacent hierarchy levels.SOLUTION: In a network in which a directed acyclic graph topology is formed by a plurality of nodes including a node serving as a root node and having a parent-child relation between nodes of adjacent hierarchy levels, the root node creates a group key and a list indicating a first node as an object to which group key delivery is prohibited, and encrypts a group key decodable by a first child node other than the first node among child nodes of the root node, and transmits a first message containing an encrypted group key that is the group key encrypted and the list to the first child node.

Description

本発明の実施形態は、ノード及びグループ鍵更新方法に関する。   Embodiments described herein relate generally to a node and group key update method.

従来より、1つの根ノード(ルートノードという)となるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、グループ鍵を各ノードに配送する技術がある。グループ鍵は、例えば、ネットワークに接続された各ノードに対する通信の可否を確認するための認証に用いられる。この技術では、グループ鍵は暗号化されてルートノード(エッジルータ)から各ノードに配送される。このとき、上位のノードから下位のノードへ、暗号化されたグループ鍵を含むグループ鍵配送メッセージが転送される。グループ鍵が配送される際の暗号化に用いられる暗号化鍵は、各ノードがグループに参加する際にルートノードとの間で実行されるネットワークアクセス認証が成功した時に生成される。このようなグループ鍵は、例えば、ネットワークに接続されたノードが変更される度に、更新され、グループ鍵配送メッセージと同様にして、ネットワークにおいて通信可能な各ノードに対して暗号化されたグループ鍵を含むグループ鍵更新メッセージが各々配送される。   Conventionally, a group key is distributed to each node in a network in which an acyclic directed graph topology is formed by a plurality of nodes including a node that becomes one root node (called a root node) and having a parent-child relationship between nodes in adjacent hierarchies. There is technology to do. The group key is used, for example, for authentication for confirming whether communication with each node connected to the network is possible. In this technique, the group key is encrypted and delivered from the root node (edge router) to each node. At this time, the group key delivery message including the encrypted group key is transferred from the upper node to the lower node. The encryption key used for encryption when the group key is delivered is generated when the network access authentication executed with the root node when each node joins the group is successful. Such a group key is updated every time a node connected to the network is changed, for example, and the group key encrypted for each node that can communicate in the network in the same manner as the group key distribution message. Each of the group key update messages including is delivered.

特開2010−108520号公報JP 2010-108520 A

しかしながら、従来の技術においてグループ鍵を配送する方法では、上位のノードほど、転送するグループ鍵更新メッセージの数が増える。ブロードキャストやマルチキャストによりグループ鍵を配送する方法も考えられるが、ブロードキャストやマルチキャストの信頼性が低く且つ休眠状態であるノードも存在する無線メッシュネットワークではその適用が困難であった。   However, in the conventional technique for delivering a group key, the number of group key update messages to be transferred increases as the node becomes higher. A method of delivering a group key by broadcast or multicast is also conceivable, but its application is difficult in a wireless mesh network where reliability of broadcast and multicast is low and there are also dormant nodes.

本発明の一側面は、1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、グループ鍵を更新する際に、送受信されるグループ鍵更新メッセージの数を低減可能なノード及びグループ鍵更新方法を提供することを目的とする。   One aspect of the present invention is to update a group key in a network that includes a node that is a root node and that forms an acyclic directed graph topology with a plurality of nodes that have a parent-child relationship between nodes in adjacent hierarchies. An object of the present invention is to provide a node and a group key update method capable of reducing the number of group key update messages transmitted and received.

一実施形態のノードは、1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークの前記根ノード以外の第1のノードであって、前記第1のノードが復号可能に暗号化されたグループ鍵である暗号化グループ鍵と、前記グループ鍵の配送が禁止される対象の第2のノードを示すリストを含む第1のメッセージを前記第1のノードの親ノードから受信する受信部と、前記暗号化グループ鍵を復号化して、前記グループ鍵を得る復号部と、前記第1のノードの子ノードのうち前記リストによって示される第2のノード以外の第1の子ノードが復号可能に前記グループ鍵を暗号化する暗号化部と、前記第1の子ノードに対して暗号化されたグループ鍵である暗号化グループ鍵と、前記リストとを含む第2のメッセージを送信する送信部とを備える。   A node according to an embodiment includes a node that is a root node, and a first node other than the root node of a network that forms an acyclic directed graph topology by a plurality of nodes having a parent-child relationship between nodes in adjacent hierarchies A first group including an encrypted group key, which is a group key encrypted so that the first node can be decrypted, and a list indicating a second node to which delivery of the group key is prohibited A receiving unit that receives a message from a parent node of the first node; a decrypting unit that decrypts the encrypted group key to obtain the group key; and the list of child nodes of the first node. An encryption unit that encrypts the group key so that a first child node other than the second node can decrypt, and a group encrypted with respect to the first child node Comprising the encrypted group key is, and a transmission unit for transmitting a second message including said list.

一実施の形態のネットワークを例示する図。The figure which illustrates the network of one embodiment. 初段ノード装置50の機能的構成を例示する図。The figure which illustrates the functional structure of the first rank node apparatus 50. グループ鍵更新メッセージのデータ構成を例示する図。The figure which illustrates the data structure of a group key update message. 非初段ノード装置の機能的構成を例示する図。The figure which illustrates the functional structure of a non-first stage node apparatus. グループ鍵更新処理の概要を示すシーケンスチャート。The sequence chart which shows the outline | summary of a group key update process. 初段ノード装置50の行う処理の手順を示すフローチャート。The flowchart which shows the procedure of the process which the first rank node apparatus 50 performs. 非初段ノード装置の行う処理の手順を示すフローチャート。The flowchart which shows the procedure of the process which a non-first stage node apparatus performs. 一変形例のMKBの構造及びデバイス鍵の割当てを例示する図。The figure which illustrates the structure of MKB of one modification, and allocation of a device key.

以下に添付図面を参照して、本実施形態に係るノード及びグループ鍵更新方法を詳細に説明する。   Hereinafter, a node and group key updating method according to the present embodiment will be described in detail with reference to the accompanying drawings.

[第1の実施の形態]
本実施の形態に係る1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークは、木構造のトポロジーを形成するものとする。図1は、本実施の形態に係る木構造のトポロジーを形成するネットワークを例示する図である。同図に示されるネットワークは、隣接する階層のノード間で親子関係を各々有する3つの階層を有する。最上位の階層には、根ノードに相当する初段ノード装置50が存在し、2番目に上位の階層には、第2段ノード装置60a,60bが存在し、最下位の階層には、葉ノードに相当する第3段ノード装置70a,70b,70cが存在する。初段ノード装置50の子ノードは、第2段ノード装置60a,60bであり、第2段ノード装置60aの子ノードは、第3段ノード装置70a,70bであり、第2段ノード装置60bの子ノードは、第3段ノード装置70cである。尚、初段ノード装置50、第2段ノード装置60a,60b及び第3段ノード装置70a,70b,70cのいずれも区別する必要がない場合には、単にノード装置という。また、初段ノード装置50と、初段ノード装置50以外のノード装置とを区別する必要がある場合には、後者を非初段ノード装置という場合がある。各ノード装置には、各々を識別するためのノード識別情報が各々割り当てられている。 [First embodiment]
A network that forms a non-acyclic directed graph topology with a plurality of nodes that have a parent-child relationship between nodes of adjacent hierarchies and that includes a node that is one root node according to the present embodiment forms a tree-structure topology To do. FIG. 1 is a diagram illustrating a network forming a tree-structure topology according to the present embodiment. The network shown in the figure has three hierarchies each having a parent-child relationship between nodes in adjacent hierarchies. A first-stage node device 50 corresponding to the root node exists in the highest hierarchy, second-stage node devices 60a and 60b exist in the second highest hierarchy, and leaf nodes exist in the lowest hierarchy. There are third-stage node devices 70a, 70b, 70c corresponding to. The child nodes of the first stage node device 50 are the second stage node devices 60a and 60b, the child nodes of the second stage node device 60a are the third stage node devices 70a and 70b, and the children of the second stage node device 60b. The node is the third stage node device 70c. In addition, when it is not necessary to distinguish any of the first-stage node device 50, the second-stage node devices 60a and 60b, and the third-stage node devices 70a, 70b, and 70c, they are simply referred to as node devices. When it is necessary to distinguish the first-stage node device 50 from node devices other than the first-stage node device 50, the latter may be referred to as a non-first-stage node device. Each node device is assigned node identification information for identifying each node device.

次に、本実施の形態に係るノード装置のハードウェア構成について説明する。ノード装置は、装置全体を制御するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の補助記憶部と、外部装置の通信を制御する通信I/F(interface)と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、ノード装置には、情報を表示する表示部と、ユーザの指示入力を受け付けるキーボードやマウス等の操作入力部とが有線又は無線により各々接続されるようにしても良い。尚、非初段ノード装置には、グループ鍵の配送の際の暗号化に用いる各々暗号化鍵が各々割り当てられており、各初段ノード装置の補助記憶部には、自身に割り当てられた暗号化鍵と、自身の子ノードに割り当てられた暗号化鍵とが記憶されている。一方、初段ノード装置50の補助記憶部には、初段ノード装置50の子ノードである第2段ノード装置60a,60bに各々割り当てられた暗号化鍵が各々記憶されている。また、これらの暗号化鍵には、各々を識別するための暗号化鍵識別情報が割り当てられている。   Next, a hardware configuration of the node device according to the present embodiment will be described. The node device includes a control unit such as a CPU (Central Processing Unit) that controls the entire device, a main storage unit such as a ROM (Read Only Memory) and a RAM (Random Access Memory) that stores various data and various programs, and various types of devices. Auxiliary storage units such as HDD (Hard Disk Drive) and CD (Compact Disk) drive devices that store data and various programs, a communication I / F (interface) that controls communication with external devices, and a bus that connects them And has a hardware configuration using a normal computer. In addition, a display unit that displays information and an operation input unit such as a keyboard or a mouse that receives a user's instruction input may be connected to the node device by wire or wirelessly. The non-first stage node device is assigned with an encryption key used for encryption at the time of group key distribution, and the auxiliary storage unit of each first stage node device is assigned with the encryption key assigned to itself. And an encryption key assigned to its own child node. On the other hand, the auxiliary storage unit of the first-stage node device 50 stores encryption keys assigned to the second-stage node devices 60a and 60b that are child nodes of the first-stage node device 50, respectively. Also, encryption key identification information for identifying each of these encryption keys is assigned.

次に、このようなハードウェア構成において、ノード装置によって実現される各種機能について説明する。初段ノード装置50の機能的構成と、非初段ノード装置の機能的構成とは異なるため、これらを区別して説明する。まず、初段ノード装置50の機能的構成について図2を用いて説明する。初段ノード装置50は、通信制御部51と、鍵更新制御部52とを有する。通信制御部51の機能は、初段ノード装置50の有する通信I/Fと、初段ノード装置50の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵更新制御部52の機能は、初段ノード装置50の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。   Next, various functions realized by the node device in such a hardware configuration will be described. Since the functional configuration of the first-stage node device 50 is different from the functional configuration of the non-first-stage node device, these will be described separately. First, the functional configuration of the first-stage node device 50 will be described with reference to FIG. The first-stage node device 50 includes a communication control unit 51 and a key update control unit 52. The function of the communication control unit 51 is realized by the communication I / F of the first stage node device 50 and the CPU of the first stage node device 50 executing various programs stored in the main storage unit and the auxiliary storage unit. The function of the key update control unit 52 is realized by the CPU of the first-stage node device 50 executing various programs stored in the main storage unit and the auxiliary storage unit.

通信制御部51は、非初段ノード装置との通信を制御するものであり、送信部及び受信部に相当する。具体的には、通信制御部51は、後述の鍵更新制御部52が初段ノード装置50の子ノードである第2段ノード装置60a,60bに対してそれぞれ生成したグループ鍵更新メッセージを送信したり、第2段ノード装置60a,60bからグループ鍵更新メッセージを受信した旨を示す送達確認メッセージを受信したり、後述のグループ鍵更新完了メッセージをネットワークに接続された全てのノード装置に送信したりする。   The communication control unit 51 controls communication with the non-first-stage node device, and corresponds to a transmission unit and a reception unit. Specifically, the communication control unit 51 transmits a group key update message generated by the key update control unit 52, which will be described later, to the second stage node devices 60a and 60b that are child nodes of the first stage node device 50, respectively. , Receiving a delivery confirmation message indicating that the group key update message has been received from the second-stage node devices 60a and 60b, or transmitting a group key update completion message described later to all the node devices connected to the network. .

鍵更新制御部52は、グループ鍵の更新を制御するものであり、生成部及び暗号化部に相当する。具体的には、鍵更新制御部52は、所定の更新条件に従って、新たなグループ鍵と、グループ鍵の配送が禁止される対象の非初段ノード装置(配送禁止ノードという)のノード識別情報を示すグループ鍵配送禁止リストとを生成する。グループ鍵には、当該グループ鍵を識別するためのグループ鍵識別情報が割り当てられるものとする。所定の更新条件とは、例えば、ネットワークを構成するノード装置が変わったこと等である。配送禁止ノードは、例えば、当該ネットワークから離脱した非初段ノード装置であったり、ネットワークの利用に関する契約上で一時的又は永久的にネットワークの利用が禁止された非初段ノード装置であったりする。前者の配送禁止ノードについては、鍵更新制御部52が、通信制御部51を介してネットワークに接続された非初段ノード装置を定期的又は任意のタイミングで検知することにより、当該ネットワークから離脱した非初段ノード装置を配送禁止ノードとして検知して、当該非初段ノード装置のノード識別情報を取得する。後者の配送禁止ノードについては、当該配送禁止ノードのノード識別情報が初段ノード装置50の例えば補助記憶部に予め記憶されており、鍵更新制御部52は、当該ノード識別情報を補助記憶部から読み出すことにより取得する。   The key update control unit 52 controls group key update, and corresponds to a generation unit and an encryption unit. Specifically, the key update control unit 52 indicates a new group key and node identification information of a non-first-stage node device (referred to as a delivery-prohibited node) to which group key delivery is prohibited in accordance with a predetermined update condition. A group key distribution prohibition list is generated. It is assumed that group key identification information for identifying the group key is assigned to the group key. The predetermined update condition is, for example, that a node device configuring the network has changed. The delivery-prohibited node is, for example, a non-first-stage node device that has left the network, or a non-first-stage node device that is temporarily or permanently prohibited from using the network due to a contract regarding the use of the network. For the former delivery-prohibited node, the key update control unit 52 detects the non-first-stage node device connected to the network via the communication control unit 51 at regular or arbitrary timings, and thereby the The first node device is detected as a delivery prohibition node, and node identification information of the non-first node device is acquired. For the latter delivery-prohibited node, the node identification information of the delivery-prohibited node is stored in advance in, for example, the auxiliary storage unit of the first-stage node device 50, and the key update control unit 52 reads the node identification information from the auxiliary storage unit. To get by.

そして、鍵更新制御部52は、初段ノード装置50の子ノードのうち配送禁止ノードでない子ノードに対して当該子ノードが復号可能に暗号化したグループ鍵(暗号化グループ鍵という)を含むグループ鍵更新メッセージを生成し、通信制御部51を介してこのグループ鍵更新メッセージを送信する。ここでは、初段ノード装置50の子ノードである第2段ノード装置60a,60bは配送禁止ノードでないとする。この場合、具体的には、鍵更新制御部52は、第2段ノード装置60aに対して、第2段ノード装置60aに割り当てられた暗号化鍵を用いて、新たなグループ鍵を暗号化し、暗号化したグループ鍵(暗号化グループ鍵)及び配送禁止ノードリストを含むグループ鍵更新メッセージを生成してこれを通信制御部51を介して送信する。第2段ノード装置60bに対しても同様に、鍵更新制御部52は、第2段ノード装置60bに割り当てられた暗号化鍵を用いて、新たなグループ鍵を暗号化し、暗号化グループ鍵及び配送禁止ノードリストを含むグループ鍵更新メッセージを生成し、通信制御部51を介してこのグループ鍵更新メッセージを送信する。   Then, the key update control unit 52 includes a group key including a group key (referred to as an encrypted group key) encrypted so that the child node that is not a delivery-prohibited node among the child nodes of the first-stage node device 50 can be decrypted. An update message is generated, and this group key update message is transmitted via the communication control unit 51. Here, it is assumed that the second-stage node devices 60a and 60b that are child nodes of the first-stage node device 50 are not delivery-prohibited nodes. In this case, specifically, the key update control unit 52 encrypts a new group key with respect to the second-stage node device 60a using the encryption key assigned to the second-stage node device 60a, A group key update message including an encrypted group key (encrypted group key) and a delivery-prohibited node list is generated and transmitted via the communication control unit 51. Similarly, for the second stage node device 60b, the key update control unit 52 encrypts a new group key using the encryption key assigned to the second stage node device 60b, and the encrypted group key and A group key update message including a delivery prohibition node list is generated, and this group key update message is transmitted via the communication control unit 51.

図3は、グループ鍵更新メッセージのデータ構成を例示する図である。グループ鍵更新メッセージは、グループ鍵情報と、配送禁止ノードリストとを含む。グループ鍵情報は、暗号化鍵を用いて暗号化されたグループ鍵である暗号化グループ鍵と、当該グループ鍵を識別するためのグループ鍵識別情報と、グループ鍵の暗号化に用いられた暗号化鍵を識別するための暗号化鍵識別情報とを含む。同図の例では、配送禁止ノードリストは、配送禁止ノードのノード識別情報をリスト要素としてN個示すと共に、そのリスト要素の数(リスト要素数)N個自体を示す。尚、グループ鍵更新メッセージのデータ構成は、暗号化グループ鍵及び配送禁止ノードを少なくとも含むものであれば、これに限らない。   FIG. 3 is a diagram illustrating a data configuration of the group key update message. The group key update message includes group key information and a delivery prohibition node list. The group key information includes an encrypted group key, which is a group key encrypted using an encryption key, group key identification information for identifying the group key, and encryption used for encrypting the group key. And encryption key identification information for identifying the key. In the example shown in the figure, the delivery-prohibited node list indicates N pieces of node identification information of the delivery-prohibited nodes as list elements, and indicates the number of list elements (number of list elements) itself. The data structure of the group key update message is not limited to this as long as it includes at least the encrypted group key and the delivery-prohibited node.

また、鍵更新制御部52は、グループ鍵更新メッセージを送信した全ての子ノード(ここでは第2段ノード装置60a,60bである)から通信制御部51が送達確認メッセージを受信した場合、グループ鍵を使用可能であることを示すグループ鍵更新完了メッセージを、ネットワークに接続された全てのノードに通信制御部51を介して一斉送信して、グループ鍵を有効化する。グループ鍵を有効化とするとは、ネットワークに接続された各ノード装置に対する通信の可否を確認するための認証に当該グループ鍵を用いるということである。   Further, the key update control unit 52, when the communication control unit 51 receives the delivery confirmation message from all the child nodes (here, the second stage node devices 60a and 60b) that transmitted the group key update message, A group key update completion message indicating that can be used is simultaneously transmitted to all the nodes connected to the network via the communication control unit 51 to validate the group key. Making the group key valid means that the group key is used for authentication for confirming whether communication with each node device connected to the network is possible.

次に、非初段ノード装置の機能的構成について図4を用いて説明する。非初段ノード装置は、通信制御部81と、鍵更新制御部82とを有する。通信制御部81の機能は、非初段ノード装置の有する通信I/Fと、非初段ノード装置の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵更新制御部82の機能は、非初段ノード装置の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。   Next, the functional configuration of the non-first-stage node device will be described with reference to FIG. The non-first stage node device includes a communication control unit 81 and a key update control unit 82. The function of the communication control unit 81 is realized by the communication I / F of the non-first stage node device and the CPU of the non-first stage node device executing various programs stored in the main storage unit and the auxiliary storage unit. The function of the key update control unit 82 is realized by the CPU of the non-first stage node device executing various programs stored in the main storage unit and the auxiliary storage unit.

通信制御部81は、当該非初段ノード装置の子ノードや親ノードとの通信を制御するものであり、送信部及び受信部に相当する。具体的には、通信制御部81は、当該非初段ノード装置の親ノードからグループ鍵更新メッセージを受信したり、後述の鍵更新制御部82が当該非初段ノード装置の子ノードに対して生成したグループ鍵更新メッセージを送信したり、当該子ノードからグループ鍵更新メッセージを受信した旨を示す送達確認メッセージを受信したり、当該子ノードからの送達確認メッセージの受信を契機として当該非初段ノード装置の親ノードに送達確認メッセージを送信したり、初段ノード装置50から一斉送信されたグループ鍵更新完了メッセージを受信したりする。尚、通信制御部81は、当該非初段ノード装置の親ノードからグループ鍵更新メッセージを受信した後、後述の鍵更新制御部82がグループ鍵更新メッセージを生成しない場合、グループ鍵更新メッセージを送信することなく、当該非初段ノード装置の親ノードに送達確認メッセージを送信する。   The communication control unit 81 controls communication with a child node and a parent node of the non-first stage node device, and corresponds to a transmission unit and a reception unit. Specifically, the communication control unit 81 receives a group key update message from the parent node of the non-first stage node device, or the key update control unit 82 described later generates a child key of the non-first stage node device. Send a group key update message, receive a delivery confirmation message indicating that a group key update message has been received from the child node, or receive a delivery confirmation message from the child node. A delivery confirmation message is transmitted to the parent node, or a group key update completion message simultaneously transmitted from the first node device 50 is received. The communication control unit 81 transmits a group key update message when a key update control unit 82 (to be described later) does not generate a group key update message after receiving the group key update message from the parent node of the non-first stage node device. Instead, a delivery confirmation message is transmitted to the parent node of the non-first stage node device.

鍵更新制御部82は、グループ鍵の更新を制御するものであり、復号部及び暗号化部に相当する。具体的には、鍵更新制御部82は、通信制御部81を介して自身の親ノードからグループ鍵更新メッセージを受信すると、グループ鍵更新メッセージに含まれる暗号化グループ鍵及びグループ鍵配送禁止リストを取得し、自身に割り当てられた暗号化鍵を用いて当該暗号化グループ鍵を復号して、グループ鍵を得る。そして、鍵更新制御部82は、自身に子ノードが存在する場合、当該子ノードのうち、グループ鍵配送禁止リストによってそのノード識別情報が示されていない子ノードに対して当該子ノードが復号可能に暗号化されたグループ鍵(暗号化グループ鍵という)を含むグループ鍵更新メッセージを生成してこれを通信制御部81を介して送信する。具体的には、鍵更新制御部82は、、当該子ノードに割り当てられた暗号化鍵を用いて、当該グループ鍵を暗号化し、暗号化したグループ鍵である暗号化グループ鍵及び受信したグループ鍵更新メッセージに含まれる配送禁止ノードリストを含むグループ鍵更新メッセージを生成してこれを通信制御部81を介して送信する。尚、鍵更新制御部82は、自身に子ノードが存在しない場合や、自身に子ノードが存在する場合であっても当該子ノード全てが配送禁止ノードである場合、即ち、当該子ノード全てのノード識別情報がグループ鍵配送禁止リストによって示されている場合は、ノードグループ鍵更新メッセージを生成しない。   The key update control unit 82 controls group key update, and corresponds to a decryption unit and an encryption unit. Specifically, when the key update control unit 82 receives the group key update message from its parent node via the communication control unit 81, the key update control unit 82 displays the encrypted group key and the group key distribution prohibition list included in the group key update message. Obtain the group key by decrypting the encrypted group key using the encryption key assigned to itself. Then, when there is a child node in itself, the key update control unit 82 can decrypt the child node for a child node whose node identification information is not indicated by the group key distribution prohibition list among the child nodes. Then, a group key update message including the encrypted group key (referred to as an encrypted group key) is generated and transmitted via the communication control unit 81. Specifically, the key update control unit 82 encrypts the group key using the encryption key assigned to the child node, the encrypted group key that is the encrypted group key, and the received group key A group key update message including a delivery prohibition node list included in the update message is generated and transmitted via the communication control unit 81. It should be noted that the key update control unit 82 has a case where no child node exists in itself, or a case where all the child nodes are delivery-prohibited nodes even when there are child nodes in itself, that is, all of the child nodes. When the node identification information is indicated by the group key distribution prohibition list, the node group key update message is not generated.

また、鍵更新制御部82は、通信制御部81を介して初段ノード装置50からグループ鍵更新完了メッセージを受信すると、復号して得たグループ鍵を有効化する。   When the key update control unit 82 receives the group key update completion message from the first-stage node device 50 via the communication control unit 81, the key update control unit 82 validates the group key obtained by decryption.

次に、本実施の形態に係るネットワークにおいてグループ鍵を更新するグループ鍵更新処理について説明する。図5は、グループ鍵更新処理の概要を示すシーケンスチャートである。初段ノード装置50は、所定の更新条件に従って、新たなグループ鍵と、配送禁止ノードのノード識別情報を示すグループ鍵配送禁止リストとを生成する。ここでは、第3段ノード装置70bを配送禁止ノードとする。このため、初段ノード装置50は、第3段ノード装置70bのノード識別情報を示すグループ鍵配送禁止リストを生成することになる。   Next, a group key update process for updating a group key in the network according to the present embodiment will be described. FIG. 5 is a sequence chart showing an outline of the group key update process. The first-stage node device 50 generates a new group key and a group key distribution prohibition list indicating node identification information of the distribution prohibition node according to a predetermined update condition. Here, the third-stage node device 70b is a delivery-prohibited node. For this reason, the first stage node device 50 generates a group key distribution prohibition list indicating the node identification information of the third stage node device 70b.

初段ノード装置50の子ノードである第2段ノード装置60a,60bは配送禁止ノードではないため、初段ノード装置50は、第2段ノード装置60a,60bのそれぞれに対してグループ鍵更新メッセージを生成する。具体的には、初段ノード装置50は、第2段ノード装置60a,60bのそれぞれに対して割り当てられた暗号化鍵を用いてグループ鍵を各々暗号化し、暗号化したグループ鍵である暗号化グループ鍵及びグループ鍵配送禁止リストを含むグループ鍵更新メッセージを各々生成する。そして、初段ノード装置50は、第2段ノード装置60aに対して生成したグループ鍵更新メッセージを第2段ノード装置60aに送信し(ステップS1)、第2段ノード装置60bに対して生成したグループ鍵更新メッセージを送達確認付きユニキャストにより第2段ノード装置60bに送信する(ステップS2)。   Since the second-stage node devices 60a and 60b that are child nodes of the first-stage node device 50 are not delivery-prohibited nodes, the first-stage node device 50 generates a group key update message for each of the second-stage node devices 60a and 60b. To do. Specifically, the first-stage node device 50 encrypts each group key using the encryption key assigned to each of the second-stage node devices 60a and 60b, and the encrypted group is an encrypted group key. Each of the group key update messages including the key and the group key distribution prohibition list is generated. Then, the first stage node device 50 transmits the group key update message generated for the second stage node device 60a to the second stage node device 60a (step S1), and the group generated for the second stage node device 60b. The key update message is transmitted to the second stage node device 60b by unicast with delivery confirmation (step S2).

第2段ノード装置60aは、初段ノード装置50から送信されたグループ鍵更新メッセージを受信すると、当該グループ鍵更新メッセージに含まれる暗号化グループ鍵及びグループ鍵配送禁止リストを取得し、自身に割り当てられた暗号化鍵を用いて当該暗号化グループ鍵を復号して、グループ鍵を得る。また、第2段ノード装置60aは、グループ鍵配送禁止リストによって示されるノード識別情報を参照して、自身の子ノードである第3段ノード装置70a,70bのうち第3段ノード装置70bが配送禁止ノードであることを判別し、第3段ノード装置70bに対してグループ鍵更新メッセージの生成及び送信を行わないことを決定する。そして、第2段ノード装置60aは、自身の子ノードのうち配送禁止ノード以外の子ノードである第3段ノード装置70aに対して割り当てられた暗号化鍵を用いてグループ鍵を暗号化し、暗号化したグループ鍵である暗号化グループ鍵及びグループ鍵配送禁止リストを含むグループ鍵更新メッセージを生成する。そして、第2段ノード装置60aは、第3段ノード装置70aに対して生成したグループ鍵更新メッセージを送達確認付きユニキャストにより送信する(ステップS3)。第2段ノード装置60bは、初段ノード装置50から送信されたグループ鍵更新メッセージを受信すると、第2段ノード装置60aと同様にして、グループ鍵配送禁止リストによって示されるノード識別情報を参照する。このとき、第2段ノード装置60bは、自身の子ノードである第3段ノード装置70cが配送禁止ノードでないことを判別し、第3段ノード装置70cに対して割り当てられた暗号化鍵を用いてグループ鍵を暗号化し、暗号化したグループ鍵である暗号化グループ鍵及びグループ鍵配送禁止リストを含むグループ鍵更新メッセージを生成する。そして、第2段ノード装置60bは、第3段ノード装置70cに対して生成したグループ鍵更新メッセージを送達確認付きユニキャストにより送信する(ステップS4)。   When the second stage node device 60a receives the group key update message transmitted from the first stage node device 50, the second stage node device 60a acquires the encrypted group key and the group key distribution prohibition list included in the group key update message, and is assigned to itself. The group key is obtained by decrypting the encrypted group key using the encrypted key. The second-stage node device 60a refers to the node identification information indicated by the group key distribution prohibition list, and the third-stage node device 70b among the third-stage node devices 70a and 70b that are its own child nodes delivers It is determined that the node is a prohibited node, and it is determined not to generate and transmit a group key update message to the third-stage node device 70b. Then, the second-stage node device 60a encrypts the group key using the encryption key assigned to the third-stage node device 70a that is a child node other than the delivery-prohibited node among its child nodes. A group key update message including an encrypted group key that is a group key and a group key distribution prohibition list is generated. Then, the second stage node device 60a transmits the generated group key update message to the third stage node device 70a by unicast with delivery confirmation (step S3). When receiving the group key update message transmitted from the first stage node device 50, the second stage node device 60b refers to the node identification information indicated by the group key distribution prohibition list in the same manner as the second stage node device 60a. At this time, the second-stage node device 60b determines that the third-stage node device 70c that is its own child node is not a delivery-prohibited node, and uses the encryption key assigned to the third-stage node device 70c. The group key is encrypted, and an encrypted group key that is the encrypted group key and a group key update message including a group key distribution prohibition list are generated. Then, the second stage node device 60b transmits the generated group key update message to the third stage node device 70c by unicast with delivery confirmation (step S4).

第3段ノード装置70aは、親ノードである第2段ノード装置60aから送信されたグループ鍵更新メッセージを受信すると、自身の子ノードが存在しないため、第2段ノード装置60aに対してグループ鍵更新メッセージを受信した旨を示す送達確認メッセージを送信する(ステップS5)。第3段ノード装置70cについても第3段ノード装置70aと同様に、親ノードである第2段ノード装置60bから送信されたグループ鍵更新メッセージを受信すると、自身の子ノードが存在しないため、第2段ノード装置60bに対して送達確認メッセージを送信する(ステップS6)。   When the third stage node device 70a receives the group key update message transmitted from the second stage node device 60a, which is the parent node, the child node does not exist, so that the group key is sent to the second stage node device 60a. A delivery confirmation message indicating that the update message has been received is transmitted (step S5). Similarly to the third-stage node device 70a, the third-stage node device 70c receives the group key update message transmitted from the second-stage node device 60b that is the parent node. A delivery confirmation message is transmitted to the two-stage node device 60b (step S6).

第2段ノード装置60aは、第3段ノード装置70aから送信された送達確認メッセージを受信すると、親ノードである初段ノード装置50に送達確認メッセージを送信する(ステップS7)。第2段ノード装置60bについても第2段ノード装置60aと同様に、第3段ノード装置70cから送信された送達確認メッセージを受信すると、親ノードである初段ノード装置50に送達確認メッセージを送信する(ステップS8)。   When receiving the delivery confirmation message transmitted from the third stage node device 70a, the second stage node device 60a transmits the delivery confirmation message to the first stage node device 50 that is the parent node (step S7). Similarly to the second stage node device 60a, the second stage node device 60b also transmits a delivery confirmation message to the first stage node device 50 that is the parent node when it receives the delivery confirmation message transmitted from the third stage node device 70c. (Step S8).

初段ノード装置50は、第2段ノード装置60aから送信された送達確認メッセージ及び第2段ノード装置60bから送信された送達確認メッセージを受信すると、グループ鍵を使用可能であることを示すグループ鍵更新完了メッセージをネットワークに接続された全てのノード装置に一斉送信して(ステップS9)、グループ鍵を有効化する。一斉送信の方法としては、ブロードキャスト、マルチキャストのいずれを用いても良い。   When the first node device 50 receives the delivery confirmation message transmitted from the second node device 60a and the delivery confirmation message transmitted from the second node device 60b, the group key update indicating that the group key can be used. A completion message is simultaneously transmitted to all the node devices connected to the network (step S9), and the group key is validated. As a method of simultaneous transmission, either broadcast or multicast may be used.

第2段ノード装置60a,60b、第3段ノード装置70a,70cは、グループ鍵更新完了メッセージを受信すると、自身の親ノードから受信したグループ鍵更新メッセージから得られたグループ鍵を有効化する。以上のようにして、グループ鍵が更新される。   Upon receiving the group key update completion message, the second stage node devices 60a and 60b and the third stage node devices 70a and 70c validate the group key obtained from the group key update message received from its parent node. The group key is updated as described above.

ここで、上述のグループ鍵更新処理において初段ノード装置50の行う処理の詳細について図6を用いて説明する。上述したように、初段ノード装置50は、所定の更新条件に従って、新たなグループ鍵と、配送禁止ノードのノード識別情報を示すグループ鍵配送禁止リストPとを生成する(ステップS20)。ここで、初段ノード装置50の子ノードのノード識別情報を示すリストをLとし、グループ鍵更新メッセージに対する送達確認メッセージの受信を待機している対象の子ノードのノード識別情報を示すリストをTとし、Tの初期値を「null」とし、グループ鍵更新完了メッセージの送信の可否を示すグループ鍵更新完了メッセージ送信フラグをSとし、Sの値を「偽」とする。   Details of processing performed by the first-stage node device 50 in the above-described group key update processing will be described with reference to FIG. As described above, the first-stage node device 50 generates a new group key and the group key distribution prohibition list P indicating the node identification information of the distribution prohibition node according to a predetermined update condition (step S20). Here, L is a list indicating node identification information of child nodes of the first-stage node device 50, and T is a list indicating node identification information of target child nodes waiting to receive a delivery confirmation message for the group key update message. The initial value of T is “null”, the group key update completion message transmission flag indicating whether or not the group key update completion message can be transmitted is set to S, and the value of S is set to “false”.

次いで、初段ノード装置50は、「Lが空か?」という条件の真偽を判断し、当該条件が真であれば、ステップS25に進み、当該条件が偽であれば、ステップS22に進む。ステップS22では、初段ノード装置50は、Lによって示されるノード識別情報のうち未抽出のノード識別情報を1つ抽出する。これをXとする。初段ノード装置50は、「XがPによって示されているか?」という条件の真偽を判断し(ステップS23)、当該条件が真であれば、ステップS21に戻り、当該条件が偽であれば、ステップS24に進む。ステップS24では、初段ノード装置50は、Xに対応するノード装置(ここでは第2段ノード装置60a,60bのいずれか)に割り当てられた暗号化鍵を用いてグループ鍵を暗号化し、暗号化したグループ鍵である暗号化グループ鍵KEYMAT及びPを含むグループ鍵更新メッセージMを生成し、これをXに対応するノード装置に送信し、TにXを追加する。   Next, the first node device 50 determines whether the condition “L is empty?” Is true or false. If the condition is true, the process proceeds to step S25. If the condition is false, the process proceeds to step S22. In step S22, the first-stage node device 50 extracts one node identification information that has not been extracted from the node identification information indicated by L. Let this be X. The first-stage node device 50 determines whether the condition “X is indicated by P?” Is true or false (step S23). If the condition is true, the process returns to step S21, and if the condition is false. The process proceeds to step S24. In step S24, the first-stage node device 50 encrypts the group key using the encryption key assigned to the node device corresponding to X (in this case, either the second-stage node device 60a or 60b). A group key update message M including encrypted group keys KEYMAT and P, which are group keys, is generated, transmitted to a node device corresponding to X, and X is added to T.

ステップS25では、初段ノード装置50は、「Tが空か?」という条件の真偽を判断し、当該条件が真であれば、ステップS29に進み、当該条件が偽であれば、ステップS26に進む。ステップS26では、初段ノード装置50は、ステップS24で送信したグループ鍵更新メッセージに対する送達確認メッセージの受信を待機し、待機の対象である子ノードのノード識別情報をXとし、TからXを削除する。そして、初段ノード装置50は、「送達確認メッセージを受信したか?」、即ち、「送達確認結果が成功か?」という条件の真偽を判断し(ステップS27)、当該条件が真であれば、ステップS28に進み、当該条件が偽であれば、ステップS25に戻る。ステップS28では、初段ノード装置50は、Sを真とし、ステップS25に戻る。   In step S25, the first node apparatus 50 determines whether the condition “T is empty?” Is true or false. If the condition is true, the process proceeds to step S29. If the condition is false, the process proceeds to step S26. move on. In step S26, the first-stage node device 50 waits for reception of the delivery confirmation message for the group key update message transmitted in step S24, sets the node identification information of the child node that is the standby target to X, and deletes X from T. . Then, the first-stage node device 50 determines whether the condition “has the delivery confirmation message been received”, that is, whether the delivery confirmation result is successful (step S27), and if the condition is true. The process proceeds to step S28, and if the condition is false, the process returns to step S25. In step S28, the first-stage node device 50 sets S to true and returns to step S25.

ステップS29では、初段ノード装置50は、「Sが真か?」という条件の真偽を判断し、当該条件が真であれば、ステップS30に進み、当該条件が偽であれば、処理を終了する。ステップS30では、初段ノード装置50は、鍵更新完了メッセージをネットワークに接続された全てのノード装置に一斉送信して、グループ鍵を有効化し、処理を終了する。   In step S29, the first node device 50 determines whether the condition “S is true?” Is true or false. If the condition is true, the process proceeds to step S30. If the condition is false, the process is terminated. To do. In step S30, the first-stage node device 50 transmits a key update completion message to all the node devices connected to the network, validates the group key, and ends the process.

上述のグループ鍵更新処理において非初段ノード装置の行う処理の詳細について図7を用いて説明する。上述したように、非初段ノード装置は、親ノードからグループ鍵更新メッセージMを受信すると、当該グループ鍵更新メッセージに含まれる暗号化グループ鍵及びグループ鍵配送禁止リストPを取得し、自身に割り当てられた暗号化鍵を用いて当該暗号化グループ鍵KEYMATを復号して、グループ鍵Kを得る(ステップS40)。ここで、当該非初段ノード装置の子ノードのノード識別情報を示すリストをLとし、グループ鍵更新完了メッセージに対する送達確認メッセージの受信を待機している対象の子ノードのノード識別情報をTとし、Tの初期値を「null」とする。   Details of processing performed by the non-first-stage node device in the above-described group key update processing will be described with reference to FIG. As described above, when receiving the group key update message M from the parent node, the non-first stage node device acquires the encrypted group key and the group key distribution prohibition list P included in the group key update message, and is assigned to itself. The encrypted group key KEYMAT is decrypted using the encrypted key to obtain the group key K (step S40). Here, the list indicating the node identification information of the child node of the non-first stage node device is L, and the node identification information of the target child node waiting to receive the delivery confirmation message for the group key update completion message is T, The initial value of T is “null”.

次いで、非初段ノード装置は、「Lが空か?」という条件の真偽を判断し(ステップS41)、当該条件が真であれば、ステップS45に進み、当該条件が偽であれば、ステップS42に進む。ステップS42では、非初段ノード装置は、Lによって示されるノード識別情報のうち未抽出のノード識別情報を1つ抽出する。これをXとする。初段ノード装置50は、「XがPによって示されているか?」という条件の真偽を判断し(ステップS43)、当該条件が真であれば、ステップS41に戻り、当該条件が偽であれば、ステップS44に進む。ステップS44では、初段ノード装置50は、Xに対応するノード装置に割り当てられた暗号化鍵を用いてグループ鍵を暗号化し、暗号化したグループ鍵である暗号化グループ鍵KEYMAT´及びPを含むグループ鍵更新メッセージMを生成し、これをXに対応するノード装置に送信し、TにXを追加する。   Next, the non-first stage node apparatus determines whether the condition “L is empty?” Is true or false (step S41). If the condition is true, the process proceeds to step S45. Proceed to S42. In step S42, the non-first-stage node device extracts one node identification information that has not been extracted from the node identification information indicated by L. Let this be X. The first-stage node device 50 determines whether the condition “X is indicated by P?” Is true or false (step S43). If the condition is true, the process returns to step S41, and if the condition is false. The process proceeds to step S44. In step S44, the first-stage node device 50 encrypts the group key using the encryption key assigned to the node device corresponding to X, and includes a group including encrypted group keys KEYMAT 'and P that are encrypted group keys. A key update message M is generated, transmitted to the node device corresponding to X, and X is added to T.

ステップS45では、非初段ノード装置は、「Tが空か?」という条件の真偽を判断し、当該条件が真であれば、ステップS47に進み、当該条件が偽であれば、ステップS46に進む。ステップS46では、非初段ノード装置は、ステップS44で送信したグループ鍵更新メッセージに対する送達確認メッセージの受信を待機し、待機の対象である子ノードのノード識別情報をXとし、TからXを削除する。ステップS47では、非初段ノード装置は、親ノードに送達確認メッセージを送信する。その後、非初段ノード装置は、初段ノード装置50から送信された鍵更新完了メッセージの受信に成功したか否かを判断し(ステップS48)、当該判断結果が肯定的である場合、ステップS49に進み、当該判断結果が否定的である場合、処理を終了する。ステップS49では、非初段ノード装置は、グループ鍵を有効化して、処理を終了する。   In step S45, the non-first stage node apparatus determines whether the condition “T is empty?” Is true or false. If the condition is true, the process proceeds to step S47. If the condition is false, the process proceeds to step S46. move on. In step S46, the non-first stage node device waits for reception of the delivery confirmation message for the group key update message transmitted in step S44, sets the node identification information of the child node that is the standby target to X, and deletes X from T. . In step S47, the non-first-stage node device transmits a delivery confirmation message to the parent node. Thereafter, the non-first stage node device determines whether or not the key update completion message transmitted from the first stage node device 50 has been successfully received (step S48). If the determination result is affirmative, the process proceeds to step S49. If the determination result is negative, the process is terminated. In step S49, the non-first-stage node device validates the group key and ends the process.

以上のように、1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、グループ鍵を更新する際に、暗号化した新たなグループ鍵と鍵更新禁止ノードリストとを含むグループ鍵更新メッセージを、送達確認付きユニキャストにより、ネットワークの根ノードから順に、親子関係を有するノード装置間で下の階層へと伝搬させる。これにより、各ノード装置が送信するグループ鍵更新メッセージの数がノード装置の存在する階層に依存しなくなり、かつ、ネットワーク内で送受信されるグループ鍵更新メッセージの総数を低減することができる。また、ブロードキャストやマルチキャストの信頼性が低いネットワークにおいてもグループ鍵の更新が可能となる。   As described above, encryption is performed when a group key is updated in a network in which an acyclic directed graph topology is formed by a plurality of nodes having a parent-child relationship between nodes in an adjacent hierarchy including a node that is one root node. The group key update message including the new group key and the key update prohibition node list is propagated to the lower layer between the node devices having the parent-child relationship in order from the root node of the network by unicast with delivery confirmation. As a result, the number of group key update messages transmitted by each node device does not depend on the hierarchy in which the node device exists, and the total number of group key update messages transmitted and received in the network can be reduced. In addition, the group key can be updated even in a network with low broadcast or multicast reliability.

[変形例]
尚、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除しても良い。更に、異なる実施形態にわたる構成要素を適宜組み合わせても良い。また、以下に例示するような種々の変形が可能である。 [Modification]
Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, the constituent elements over different embodiments may be appropriately combined. Further, various modifications as exemplified below are possible.

上述した実施の形態において、ノード装置で実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供するように構成しても良い。   In the embodiment described above, various programs executed by the node device may be stored on a computer connected to a network such as the Internet and provided by being downloaded via the network. The various programs are recorded in a computer-readable recording medium such as a CD-ROM, a flexible disk (FD), a CD-R, and a DVD (Digital Versatile Disk) in a file in an installable or executable format. The computer program product may be provided.

上述した実施の形態において、ノード装置は、電力メータ、電気自動車、センサ、家電機器、蓄電池、太陽光発電装置、HEMS(Home Energy Management System)、BEMS (Building EMS)及びCEMS(Community EMS)等のエネルギー機器の中に組み込まれていても良い。   In the above-described embodiment, the node device is a power meter, an electric vehicle, a sensor, a home appliance, a storage battery, a solar power generation device, a HEMS (Home Energy Management System), a BEMS (Building EMS), a CEMS (Community EMS), or the like. It may be incorporated in energy equipment.

上述した実施の形態において、ノード装置は、子ノードが休眠状態である場合には、子ノードが通常状態になるまでグループ鍵更新メッセージの送信をペンディングしても良く、その場合、子ノードから何らかのパケット(例えば、IEEE 802.15.4のData Request MACフレーム)を受信すると、子ノードが通常状態になったとみなして、子ノードにグループ鍵更新メッセージを送信するようにしても良い。   In the above-described embodiment, when the child node is in the sleep state, the node device may pending transmission of the group key update message until the child node is in the normal state. When a packet (for example, an IEEE 802.15.4 Data Request MAC frame) is received, the child node may be considered to be in a normal state and a group key update message may be transmitted to the child node.

上述した実施の形態において、初段ノード装置50は、自身の子ノードのうち配送禁止ノード以外の子ノードに対してグループ鍵更新メッセージを送信後、所定の時間間隔で再送するようにしても良い。そして、初段ノード装置50は、当該子ノードからの送達確認メッセージの受信に成功した場合又は失敗した場合でも、即ち、当該子ノードからの送達確認メッセージの受信の結果に応じて、グループ鍵更新完了メッセージを一斉送信して、グループ鍵を有効化しても良い。   In the embodiment described above, the first-stage node device 50 may retransmit at a predetermined time interval after transmitting the group key update message to child nodes other than the delivery-prohibited node among its own child nodes. The first-stage node device 50 completes the group key update even when reception of the delivery confirmation message from the child node is successful or unsuccessful, that is, according to the result of reception of the delivery confirmation message from the child node. A group key may be activated by broadcasting a message.

また、非初段ノード装置は、自身の子ノードのうち配送禁止ノード以外の子ノードに対してグループ鍵更新メッセージを送信後、所定の時間間隔で再送するようにしても良い。そして、非初段ノード装置は、当該子ノードからの送達確認メッセージの受信に成功した場合又は失敗した場合でも、即ち、当該子ノードからの送達確認メッセージの受信の結果に応じて、自身の親ノードに送達確認メッセージを送信するようにしても良い。   Further, the non-first-stage node device may retransmit at a predetermined time interval after transmitting the group key update message to child nodes other than the delivery-prohibited node among its child nodes. And even if the non-first stage node device succeeds or fails in receiving the delivery confirmation message from the child node, that is, depending on the result of receipt of the delivery confirmation message from the child node, Alternatively, a delivery confirmation message may be transmitted.

また、非初段ノード装置は、グループ鍵更新メッセージの受信に失敗した又はグループ鍵更新メッセージの受信には成功したがグループ鍵更新完了メッセージの受信に失敗した場合、特許文献1に記載のグループ鍵配送方法を用いて更新されたグループ鍵を取得しても良い。   The non-first stage node device, when receiving the group key update message or receiving the group key update message succeeds but fails to receive the group key update completion message, You may acquire the group key updated using the method.

上述した実施の形態において、1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーは、ルーチングプロトコルが生成するトポロジー情報を下に構成されるようにしても良い。例えば、参考文献1に規定されるRPL(IPv6 Routing Protocol for Low power and Lossy Networks)が生成するDODAG(Destination Oriented Directed Acyclic Graph)の情報を下に無閉路有向グラフトポロジーが構成されるようにしても良い。
(参考文献1)http://tools.ietf.org/html/draft-ietf-roll-rpl-15 In the embodiment described above, the acyclic directed graph topology includes a node which is a root node and has a parent-child relationship between nodes in adjacent hierarchies, and the topology information generated by the routing protocol is configured below. You may make it. For example, an acyclic directed graph topology may be configured based on DODAG (Destination Oriented Directed Acyclic Graph) information generated by RPL (IPv6 Routing Protocol for Low power and Lossy Networks) defined in Reference Document 1. .
(Reference 1) http://tools.ietf.org/html/draft-ietf-roll-rpl-15

上述した実施の形態において、子ノードは、複数の親ノードを有する場合、複数の親ノードの中から1つの親ノード(代表親ノードという)を選択し、代表親ノードからグループ鍵更新メッセージを受信した場合、上述の実施の形態と同様にして、自身の子ノードのうち配送禁止ノード以外の子ノードに対してグループ鍵更新メッセージを生成して送信し、当該子ノードから送達確認メッセージを受信すると、当該代表親ノードに送達確認メッセージを送信する。一方、複数の親ノードを有する子ノードが、代表親ノード以外の親ノードからグループ鍵更新メッセージを受信した場合、自身の子ノードが存在しないものとして動作する、即ち、代表親ノード以外の親ノードから受信したグループ鍵更新メッセージに含まれる暗号化グループ鍵を復号することなく、自身の子ノードに対してグループ鍵更新メッセージを生成せず送信しない。   In the embodiment described above, when a child node has a plurality of parent nodes, one parent node (referred to as a representative parent node) is selected from the plurality of parent nodes, and a group key update message is received from the representative parent node. In this case, as in the above-described embodiment, when a group key update message is generated and transmitted to child nodes other than the delivery-prohibited node among its child nodes, and a delivery confirmation message is received from the child node Then, a delivery confirmation message is transmitted to the representative parent node. On the other hand, when a child node having a plurality of parent nodes receives a group key update message from a parent node other than the representative parent node, it operates as if its own child node does not exist, that is, a parent node other than the representative parent node Without decrypting the encrypted group key included in the group key update message received from, the group key update message is not generated and transmitted to its child node.

上述した実施の形態においては、グループ鍵の暗号化に用いる暗号化鍵は、上述の例に限らない。例えば、子ノードに割り当てられた公開鍵を暗号化鍵として用いるようにしても良い。また、子ノードと親ノードとの間でのみ共有される共有鍵を暗号化鍵として用いるようにしても良い。   In the embodiment described above, the encryption key used for encrypting the group key is not limited to the above example. For example, a public key assigned to a child node may be used as an encryption key. A shared key shared only between the child node and the parent node may be used as the encryption key.

また、暗号化鍵としてMKB(media key block)を用いても良い。MKBは、例えば初段ノード装置50により生成され、各非初段ノード装置に対してMKBに含まれるデバイス鍵が各々割り当てられる。図8は、本変形例に係るMKBの構造及び非初段ノード装置に暗号化鍵としてのデバイス鍵の割当てを例示する図である。同図に示されるMKBでは、複数のデバイス鍵K1,K21,K22,K31〜K34,K41〜K48が1次元の木構造をなしている。この木構造において、最上位の階層に存在する根ノードはデバイス鍵K1であり、最下位の階層に存在する葉ノードはデバイス鍵K41〜K48である。この木構造における各葉ノードに各非初段ノード装置を各々対応させて、各非初段ノード装置に、この木構造における根ノードから葉ノードまでのパス上のデバイス鍵の組を暗号化鍵として割り当てる。例えば、第2段ノード装置60aには、デバイス鍵「DK2=(K1,K21,K31,K42)」が割り当てられ、第2段ノード装置60bには、デバイス鍵「DK3=(K1,K21,K32,K43)」が割り当てられ、第3段ノード装置70aには、デバイス鍵「DK4=(K1,K21,K32,K44)」が割り当てられ、第3段ノード装置70bには、デバイス鍵「DK5=(K1,K22,K33,K45)」が割り当てられ、第3段ノード装置70cには、デバイス鍵「DK6=(K1,K22,K33,K46)」が割り当てられる。このような構成において、初段ノード装置50は、グループ鍵更新メッセージに含ませる暗号化グループ鍵を、各非初段ノード装置に対して割り当てられた有効なデバイス鍵の各々でグループ鍵GKが暗号化された暗号化グループ鍵の集合、即ち、{E(GK,DK2),E(GK,DK3),E(GK,DK4),E(GK,DK5),E(GK,DK6)}としても良い。ここで、E(m,y)は、mをyで暗号化した値である。但し、上述の実施の形態と同様に、第3段ノード装置70bが配送禁止ノードである場合、第3段ノード装置70bのデバイス鍵DK5は無効化されていても良く、その場合、初段ノード装置50は、グループ鍵更新メッセージに含ませる暗号化グループ鍵からE(GK,DK5)は除外するようにしても良い。一方、各非初段ノード装置は、自身の親ノードからグループ鍵更新メッセージを受信すると、自身に割り当てられたデバイス鍵を用いて暗号化グループ鍵の復号化を行う。そして、各非初段ノード装置は、自身の子ノードにグループ鍵更新メッセージを送信する際、当該子ノードに対して割り当てられた暗号化鍵であるデバイス鍵を用いてグループ鍵を暗号化することなく、自身の親ノードから受信したグループ鍵更新メッセージを送信すれば良い。   Further, an MKB (media key block) may be used as the encryption key. The MKB is generated, for example, by the first-stage node device 50, and a device key included in the MKB is assigned to each non-first-stage node device. FIG. 8 is a diagram exemplifying the structure of the MKB and assignment of a device key as an encryption key to a non-first-stage node device according to this modification. In the MKB shown in the figure, a plurality of device keys K1, K21, K22, K31 to K34, and K41 to K48 have a one-dimensional tree structure. In this tree structure, the root node existing in the highest hierarchy is the device key K1, and the leaf nodes existing in the lowest hierarchy are the device keys K41 to K48. Each non-first node device is associated with each leaf node in this tree structure, and a device key pair on the path from the root node to the leaf node in this tree structure is assigned to each non-first node device as an encryption key . For example, the device key “DK2 = (K1, K21, K31, K42)” is assigned to the second stage node device 60a, and the device key “DK3 = (K1, K21, K32) is assigned to the second stage node device 60b. , K43) ”, the device key“ DK4 = (K1, K21, K32, K44) ”is assigned to the third stage node device 70a, and the device key“ DK5 = ”is assigned to the third stage node device 70b. (K1, K22, K33, K45) ”is assigned, and the device key“ DK6 = (K1, K22, K33, K46) ”is assigned to the third stage node device 70c. In such a configuration, the first-stage node device 50 encrypts the encrypted group key included in the group key update message with each of the valid device keys assigned to each non-first-stage node device. A set of encryption group keys, that is, {E (GK, DK2), E (GK, DK3), E (GK, DK4), E (GK, DK5), E (GK, DK6)} may be used. Here, E (m, y) is a value obtained by encrypting m with y. However, as in the above-described embodiment, when the third-stage node device 70b is a delivery-prohibited node, the device key DK5 of the third-stage node device 70b may be invalidated. In this case, the first-stage node device 50 may exclude E (GK, DK5) from the encrypted group key included in the group key update message. On the other hand, when each non-first stage node device receives the group key update message from its parent node, it decrypts the encrypted group key using the device key assigned to itself. Each non-first-stage node device transmits a group key update message to its child node without encrypting the group key using the device key that is the encryption key assigned to the child node. The group key update message received from its parent node may be transmitted.

具体的には、図5のグループ鍵更新処理では、初段ノード装置50は、ステップS1〜S2で、暗号化グループ鍵の集合及びグループ鍵配送禁止リストを含むグループ鍵更新メッセージを第2段ノード装置60a,60bのそれぞれに送信する。ステップS3では、第2段ノード装置60aは、初段ノード装置50から送信されたグループ鍵更新メッセージを受信すると、当該グループ鍵更新メッセージに含まれる暗号化グループ鍵の集合及びグループ鍵配送禁止リストを取得し、自身に割り当てられたデバイス鍵を用いて当該暗号化グループ鍵の集合に含まれる暗号化グループ鍵(ここではE(GK,DK2)である)を復号して、グループ鍵を得る。そして、第2段ノード装置60aは、第3段ノード装置70aに対して、初段ノード装置50から受信したグループ鍵更新メッセージを送信する。ステップS4もステップS3と同様である。   Specifically, in the group key update process of FIG. 5, the first-stage node device 50 sends a group key update message including a set of encrypted group keys and a group key distribution prohibition list to the second-stage node device in steps S1 and S2. It transmits to each of 60a and 60b. In step S3, when the second stage node device 60a receives the group key update message transmitted from the first stage node device 50, the second stage node device 60a obtains a set of encrypted group keys and a group key distribution prohibition list included in the group key update message. Then, using the device key assigned to itself, the encryption group key (here, E (GK, DK2)) included in the set of encryption group keys is decrypted to obtain the group key. Then, the second stage node device 60a transmits the group key update message received from the first stage node device 50 to the third stage node device 70a. Step S4 is the same as step S3.

以上のような構成によっても、1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、グループ鍵を更新する際に、送受信されるグループ鍵更新メッセージの数を低減することができる。更に、非初段ノード装置が、グループ鍵の暗号化を行う必要をなくし、自身の子ノードに割り当てられた暗号化鍵を記憶する必要をなくすことができる。   Even with the above configuration, when updating a group key in a network that includes a node that is a root node and that forms an acyclic directed graph topology with a plurality of nodes that have a parent-child relationship between nodes in adjacent hierarchies. The number of group key update messages transmitted and received can be reduced. Furthermore, the non-first-stage node device does not need to encrypt the group key, and can eliminate the need to store the encryption key assigned to its child node.

50 初段ノード装置
51 通信制御部
52 鍵更新制御部
60a,60b 第2段ノード装置
70a,70b,70c 第3段ノード装置
81 通信制御部
82 鍵更新制御部 50 First-stage node device 51 Communication control unit 52 Key update control unit 60a, 60b Second-stage node device 70a, 70b, 70c Third-stage node device 81 Communication control unit 82 Key update control unit

Claims (7)

1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークの前記根ノード以外の第1のノードであって、
前記第1のノードが復号可能に暗号化されたグループ鍵である暗号化グループ鍵と、前記グループ鍵の配送が禁止される対象の第2のノードを示すリストを含む第1のメッセージを前記第1のノードの親ノードから受信する受信部と、
前記暗号化グループ鍵を復号化して、前記グループ鍵を得る復号部と、
前記第1のノードの子ノードのうち前記リストによって示される第2のノード以外の第1の子ノードが復号可能に前記グループ鍵を暗号化する暗号化部と、
前記第1の子ノードに対して暗号化されたグループ鍵である暗号化グループ鍵と、前記リストとを含む第2のメッセージを送信する送信部とを備え、
前記暗号化グループ鍵を受信した前記第1の子ノードは、さらに前記第1の子ノードの子ノードに対して受信した前記暗号化グループ鍵を送信する、
ノード。 A first node other than the root node of a network that includes a node that is a root node and forms an acyclic directed graph topology by a plurality of nodes having a parent-child relationship between nodes in adjacent hierarchies;
A first message including an encrypted group key, which is a group key encrypted so that the first node can be decrypted, and a list indicating a second node to which delivery of the group key is prohibited is sent to the first message. A receiving unit that receives from a parent node of one node;
A decryption unit for decrypting the encrypted group key to obtain the group key;
An encryption unit that encrypts the group key so that a first child node other than the second node indicated by the list among the child nodes of the first node can be decrypted;
An encryption group key that is an encrypted group key for the first child node, and a transmission unit that transmits a second message including the list,
The first child node that has received the encryption group key further transmits the received encryption group key to a child node of the first child node.
node. 前記送信部は、前記第1のノードの子ノード又は前記第1の子ノードが存在しない場合、前記第1のメッセージを受信した旨を示す第3のメッセージを前記親ノードに送信する
請求項1に記載のノード。 The said transmission part transmits the 3rd message which shows that the said 1st message was received to the said parent node, when the child node of the said 1st node or the said 1st child node does not exist. Node described in. 前記受信部は、前記第1の子ノードが存在する場合、更に、前記第1の子ノードから前記第2のメッセージを受信した旨を示す第4のメッセージを受信し、
前記送信部は、前記第1の子ノードが存在する場合、更に、前記第1の子ノードに対して送信した前記第2のメッセージを所定の時間間隔で再送し、前記第1の子ノードから送信された前記第4のメッセージの受信の結果に応じて、前記第3のメッセージを前記親ノードに送信する
請求項2に記載のノード。 When the first child node exists, the receiving unit further receives a fourth message indicating that the second message has been received from the first child node;
When the first child node is present, the transmitter further retransmits the second message transmitted to the first child node at a predetermined time interval, from the first child node. The node according to claim 2, wherein the third message is transmitted to the parent node in accordance with a result of receiving the transmitted fourth message. 前記受信部は、更に、前記の根ノードから送信された、前記グループ鍵が使用可能であることを示す第5のメッセージを受信し、
前記第5のメッセージが受信された場合、前記グループ鍵を有効化する有効化部とを更に備える
請求項1乃至3のいずれか一項に記載のノード。 The receiving unit further receives a fifth message transmitted from the root node indicating that the group key is usable,
The node according to any one of claims 1 to 3, further comprising: an enabling unit that validates the group key when the fifth message is received. 前記親ノードが複数存在する場合、複数の前記親ノードの中から第1の親ノードを選択する選択部を更に備え、
前記復号部は、複数の前記親ノードのうち前記第1の親ノード以外の第2の親ノードから受信された前記第1のメッセージに含まれる前記暗号化グループ鍵を復号化しない
請求項1乃至4のいずれか一項に記載のノード。 When there are a plurality of the parent nodes, further comprising a selection unit for selecting a first parent node from the plurality of the parent nodes,
The decryption unit does not decrypt the encryption group key included in the first message received from a second parent node other than the first parent node among the plurality of parent nodes. 5. The node according to any one of 4. 1つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、
前記根ノードが、
グループ鍵と、前記グループ鍵の配送が禁止される対象の第1のノードを示すリストとを生成し、
前記根ノードの子ノードのうち前記第1のノード以外の第1の子ノードが復号可能に前記グループ鍵を暗号化し、
前記第1の子ノードに対して暗号化されたグループ鍵である暗号化グループ鍵と、前記リストとを含む第1のメッセージを送信し、
前記根ノード以外の第2のノードが、
前記第2のノードが復号可能に暗号化されたグループ鍵である暗号化グループ鍵と、前記グループ鍵の配送が禁止される対象の第3のノードを示すリストを含む第2のメッセージを前記第2のノードの親ノードから受信し、
前記暗号化グループ鍵を復号化して、前記グループ鍵を得て、
前記第2のノードの子ノードのうち前記リストによって示される第3のノード以外の第2の子ノードが復号可能に前記グループ鍵を暗号化し、
前記第2の子ノードに対して暗号化されたグループ鍵である暗号化グループ鍵と、前記リストとを含む第3のメッセージを送信し、
前記暗号化グループ鍵を受信した前記第2の子ノードは、さらに前記第2の子ノードの子ノードに対して受信した前記暗号化グループ鍵を送信する、
グループ鍵更新方法。 In a network including a node that is a root node and forming an acyclic directed graph topology by a plurality of nodes having a parent-child relationship between nodes in adjacent hierarchies,
The root node is
Generating a group key and a list indicating a first node for which delivery of the group key is prohibited;
The group key is encrypted so that a first child node other than the first node among the child nodes of the root node can be decrypted,
Sending a first message including an encrypted group key, which is an encrypted group key, to the first child node and the list;
A second node other than the root node is
A second message including an encrypted group key, which is a group key encrypted so that the second node can be decrypted, and a list indicating a third node to which delivery of the group key is prohibited; Received from the parent node of node 2
Decrypting the encrypted group key to obtain the group key;
The group key is encrypted so that a second child node other than the third node indicated by the list among the child nodes of the second node can be decrypted,
Transmitting a third message including an encrypted group key, which is an encrypted group key, to the second child node, and the list;
The second child node that has received the encryption group key further transmits the received encryption group key to a child node of the second child node.
Group key update method. 前記根ノードが、更に、前記第1の子ノードに対して送信した前記第1のメッセージを所定の時間間隔で再送し、
前記第2のノードが、前記第2のノードの子ノード又は前記第2の子ノードが存在しない場合、前記第2のメッセージを受信した旨を示す第6のメッセージを前記親ノードに送信し、前記第2の子ノードが存在する場合、更に、前記第2の子ノードに対して送信した前記第3のメッセージを所定の時間間隔で再送し、前記第2の子ノードからの前記第3のメッセージを受信した旨を示す第7のメッセージの受信の結果に応じて、前記第6のメッセージを前記親ノードに送信し、
前記根ノードが、前記第1の子ノードからの前記第1のメッセージを受信した旨を示す第4のメッセージの受信の結果に応じて、前記グループ鍵が使用可能であることを示す第5のメッセージを前記複数のノードに送信して、前記グループ鍵を有効化し、
前記複数のノードの全部又は一部が、前記第5のメッセージを受信して、前記グループ鍵を有効化する
請求項6に記載のグループ鍵更新方法。 The root node further retransmits the first message transmitted to the first child node at a predetermined time interval,
If the second node does not have a child node of the second node or the second child node, the second node sends a sixth message indicating that the second message has been received to the parent node; When the second child node exists, the third message transmitted to the second child node is further retransmitted at a predetermined time interval, and the third message from the second child node is transmitted. In response to the result of receiving the seventh message indicating that the message has been received, the sixth message is sent to the parent node;
A fifth key indicating that the group key is usable according to a result of receiving a fourth message indicating that the root node has received the first message from the first child node; Sending a message to the plurality of nodes to activate the group key;
The group key update method according to claim 6, wherein all or a part of the plurality of nodes receives the fifth message and validates the group key.
JP2015020645A 2015-02-04 2015-02-04 Node and group key update method Expired - Fee Related JP5908621B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015020645A JP5908621B2 (en) 2015-02-04 2015-02-04 Node and group key update method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015020645A JP5908621B2 (en) 2015-02-04 2015-02-04 Node and group key update method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2013095479A Division JP2013146113A (en) 2013-04-30 2013-04-30 Node and group key updating method

Publications (2)

Publication Number Publication Date
JP2015084603A true JP2015084603A (en) 2015-04-30
JP5908621B2 JP5908621B2 (en) 2016-04-26

Family

ID=53047941

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015020645A Expired - Fee Related JP5908621B2 (en) 2015-02-04 2015-02-04 Node and group key update method

Country Status (1)

Country Link
JP (1) JP5908621B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000181803A (en) * 1998-12-18 2000-06-30 Fujitsu Ltd Electronic data keeping device with key management function and method therefor
JP2004254178A (en) * 2003-02-21 2004-09-09 Mitsubishi Electric Corp Key distribution system for cryptographic communication
JP2004349733A (en) * 2003-04-18 2004-12-09 Sony Corp Data processing method, program thereof, data processor, and receiver
US20070140480A1 (en) * 2005-12-20 2007-06-21 Oki Electric Industry Co., Ltd. Key update system, key management device, communication terminal, and key information construction method for multihop network
JP2008154133A (en) * 2006-12-20 2008-07-03 Sumitomo Electric Ind Ltd Device registration method for power line communication, and power line communication device
JP2009010745A (en) * 2007-06-28 2009-01-15 Nec Corp Method, apparatus and program for updating encryption key
JP2010219909A (en) * 2009-03-17 2010-09-30 Nec Access Technica Ltd Network system and method of updating secret seed of terminal equipment in the same

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000181803A (en) * 1998-12-18 2000-06-30 Fujitsu Ltd Electronic data keeping device with key management function and method therefor
JP2004254178A (en) * 2003-02-21 2004-09-09 Mitsubishi Electric Corp Key distribution system for cryptographic communication
JP2004349733A (en) * 2003-04-18 2004-12-09 Sony Corp Data processing method, program thereof, data processor, and receiver
US20070140480A1 (en) * 2005-12-20 2007-06-21 Oki Electric Industry Co., Ltd. Key update system, key management device, communication terminal, and key information construction method for multihop network
JP2007174083A (en) * 2005-12-20 2007-07-05 Oki Electric Ind Co Ltd Key updating system, key management apparatus, communication terminal and key information buildup method in multihop network
JP2008154133A (en) * 2006-12-20 2008-07-03 Sumitomo Electric Ind Ltd Device registration method for power line communication, and power line communication device
JP2009010745A (en) * 2007-06-28 2009-01-15 Nec Corp Method, apparatus and program for updating encryption key
JP2010219909A (en) * 2009-03-17 2010-09-30 Nec Access Technica Ltd Network system and method of updating secret seed of terminal equipment in the same

Also Published As

Publication number Publication date
JP5908621B2 (en) 2016-04-26

Similar Documents

Publication Publication Date Title
JP2012205088A (en) Node and group key updating method
CN109379772B (en) Network channel switching method, device, equipment and storage medium
EP3487116B1 (en) Method for ensuring security of data transformation, and network device
US8750511B2 (en) Root node and a computer readable medium
US9912644B2 (en) System and method to communicate sensitive information via one or more untrusted intermediate nodes with resilience to disconnected network topology
US8416949B2 (en) Actor node, sensor node, coverage block change method, parameter change method, program, and information processing system
JP5975594B2 (en) Communication terminal and communication system
CN102387501A (en) Secure wireless link between two devices using probes
CN104602238A (en) Wireless network connecting method, device and system
US11558361B2 (en) Communication method between mesh network and cloud server, mesh network system and node device thereof
JP2016116134A (en) Signature verification device, signature generation device, signature processing system, signature verification method, and signature generation method
CN104836784A (en) Information processing method, client, and server
JP2013146113A (en) Node and group key updating method
JP5908621B2 (en) Node and group key update method
JP2016059022A (en) Terminal device, gateway device and relay device
JP6051760B2 (en) Information processing system, information processing apparatus, and program
Long et al. A key management architecture and protocols for secure smart grid communications
JP6388622B2 (en) COMMUNICATION SYSTEM, TERMINAL DEVICE, COMMUNICATION METHOD, AND PROGRAM
US20220368519A1 (en) Chatbot system, information processing apparatus, information processing method and program
KR20150034591A (en) Cloud server for re-encrypting the encrypted data and re-encrypting method thereof
CN103188258A (en) Encrypting device and encrypting method for safely modifying information protocol message
CN113852469B (en) Method, device, equipment and readable storage medium for transmitting data between block chain nodes
US20240056351A1 (en) Network connection method and apparatus, device, storage medium, and program product
US20230099471A1 (en) Delayed quantum key-distribution
KR101513508B1 (en) Hash tree-based broadcast message authentication method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151030

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20151102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160223

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160323

R151 Written notification of patent or utility model registration

Ref document number: 5908621

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees