JP2015133589A - 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム - Google Patents
鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム Download PDFInfo
- Publication number
- JP2015133589A JP2015133589A JP2014003550A JP2014003550A JP2015133589A JP 2015133589 A JP2015133589 A JP 2015133589A JP 2014003550 A JP2014003550 A JP 2014003550A JP 2014003550 A JP2014003550 A JP 2014003550A JP 2015133589 A JP2015133589 A JP 2015133589A
- Authority
- JP
- Japan
- Prior art keywords
- key
- communication
- group key
- group
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
2、2A,2B,2C 通信機器
11、21 制御部
11a、21a 記憶部
11b 鍵情報制御プログラム
21b 鍵情報更新プログラム
12、22 通信部
13、23 認証処理部
14 認証情報記憶部
15、24 鍵管理部
15a、24a 鍵管理テーブル
16、25 暗号処理部
17、26 通信品質計測部
18、27 通信品質記憶部
19、28 タイマー部
Claims (18)
- 複数の通信機器を含むネットワークにおいて使用されるグループ鍵を制御する鍵情報制御装置であって、
前記グループ鍵が更新される度に変更される鍵識別子を変更し、前記鍵識別子及び新たなグループ鍵を生成する鍵管理手段と、
前記通信機器から送信された情報のうち前記鍵識別子を参照して、マルチキャスト通信によって送信したグループ鍵を受信していない前記通信機器を検出する通信品質検出手段と、
前記鍵管理手段により生成された前記鍵識別子及び前記グループ鍵をマルチキャスト通信によって複数の通信機器に送信するマルチキャスト通信手段と、
前記通信品質検出手段によりグループ鍵を受信していない前記通信機器が検出された場合に、当該通信機器に、再送機能付きユニキャスト通信によって前記グループ鍵を送信するユニキャスト通信手段と
を備える鍵情報制御装置。 - 前記鍵管理手段は、新たなグループ鍵に変更する度に前記鍵識別子の値を大きく変更し、
前記通信品質検出手段は、前記通信機器から送信された情報に含まれる鍵識別子が、前記鍵管理手段により変更された鍵識別子よりも小さい場合に、前記マルチキャスト通信によって送信したグループ鍵を受信していないことを検出すること
を特徴とする請求項1に記載の鍵情報制御装置。 - 前記マルチキャスト通信手段によって使用するポート番号と、前記ユニキャスト通信手段によって使用するポート番号とで異なる値を割り当てることを特徴とする請求項1又は請求項2に記載の鍵情報制御装置。
- 前記ユニキャスト通信手段は、前記グループ鍵に加えて、前記鍵管理手段が生成した最新の鍵識別子を送信することを特徴とする請求項1乃至請求項3の何れか一項に記載の鍵情報制御装置。
- 前記通信品質検出手段は、前記通信機器ごとに、所定期間における前記通信機器から送信されたメッセージの未受信回数又は所定期間における前記通信機器による前記グループ鍵の未受信回数をカウントし、
前記ユニキャスト通信手段は、前記通信品質検出手段によりカウントした未受信回数が所定の閾値を超えた場合に、当該未受信回数の通信機器に対し、前記マルチキャスト通信によって前記グループ鍵を送信する度にユニキャスト通信によって前記グループ鍵を送信すること
を特徴とする請求項1乃至請求項4の何れか一項に記載の鍵情報制御装置。 - 前記通信品質検出手段によりグループ鍵を受信していない前記通信機器が検出された場合に、当該通信機器又は他の通信機器に通知を行う通知手段を有することを特徴とする請求項1乃至請求項5の何れか一項に記載の鍵情報制御装置。
- 複数の通信機器を含むネットワークにおいて使用されるグループ鍵を制御する鍵情報制御プログラムであって、
コンピュータを、
前記グループ鍵が更新される度に変更される鍵識別子を変更し、前記鍵識別子及び新たなグループ鍵を生成する鍵管理手段、
前記通信機器から送信された情報のうち前記鍵識別子を参照して、マルチキャスト通信によって送信したグループ鍵を受信していない前記通信機器を検出する通信品質検出手段、
前記鍵管理手段により生成された前記鍵識別子及び前記グループ鍵をマルチキャスト通信によって複数の通信機器に送信するマルチキャスト通信手段、
前記通信品質検出手段によりグループ鍵を受信していない前記通信機器が検出された場合に、当該通信機器に、再送機能付きユニキャスト通信によって前記グループ鍵を送信するユニキャスト通信手段、
として機能させる鍵情報制御プログラム。 - 複数の通信機器を含むネットワークにおいて使用されるグループ鍵を制御する鍵情報制御プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータを、
前記グループ鍵が更新される度に変更される鍵識別子を変更し、前記鍵識別子及び新たなグループ鍵を生成する鍵管理手段、
前記通信機器から送信された情報のうち前記鍵識別子を参照して、マルチキャスト通信によって送信したグループ鍵を受信していない前記通信機器を検出する通信品質検出手段、
前記鍵管理手段により生成された前記鍵識別子及び前記グループ鍵をマルチキャスト通信によって複数の通信機器に送信するマルチキャスト通信手段、
前記通信品質検出手段によりグループ鍵を受信していない前記通信機器が検出された場合に、当該通信機器に、再送機能付きユニキャスト通信によって前記グループ鍵を送信するユニキャスト通信手段、
として機能させる鍵情報制御プログラムを記録したコンピュータ読み取り可能な記録媒体。 - 鍵情報制御装置と複数の通信機器とを含むネットワークにおいて使用されるグループ鍵を更新する鍵情報更新装置であって、
前記グループ鍵を、他の通信機器からマルチキャスト通信によって送信されたグループ鍵に更新する鍵管理手段と、
前記鍵管理手段により更新されたグループ鍵を用いてデータを暗号化又は復号化する暗号処理手段と、
他の通信機器から送信された情報のうち前記グループ鍵が更新される度に変更される鍵識別子を参照して、更新されたグループ鍵を受信していないことを検出する通信品質検出手段と、
前記通信品質検出手段により更新されたグループ鍵を受信していないことが検出された場合に、再送機能付きユニキャスト通信によってグループ鍵を要求するユニキャスト通信手段と
を備える鍵情報更新装置。 - 前記通信品質検出手段は、前記鍵情報制御装置又は前記他の通信機器から送信された情報に含まれる鍵識別子が、自己に記憶された鍵識別子よりも大きい場合に、前記マルチキャスト通信によって送信したグループ鍵を受信していないことを検出することを特徴とする請求項9に記載の鍵情報更新装置。
- 鍵情報制御装置と複数の通信機器とを含むネットワークにおいて使用されるグループ鍵を更新する鍵情報更新プログラムであって、
コンピュータを、
前記グループ鍵を、他の通信機器からマルチキャスト通信によって送信されたグループ鍵に更新する鍵管理手段、
前記鍵管理手段により更新されたグループ鍵を用いてデータを暗号化又は復号化する暗号処理手段、
他の通信機器から送信された情報のうち前記グループ鍵が更新される度に変更される鍵識別子を参照して、更新されたグループ鍵を受信していないことを検出する通信品質検出手段、
前記通信品質検出手段により更新されたグループ鍵を受信していないことが検出された場合に、再送機能付きユニキャスト通信によってグループ鍵を要求するユニキャスト通信手段
として機能させる鍵情報更新プログラム。 - 鍵情報制御装置と複数の通信機器とを含むネットワークにおいて使用されるグループ鍵を更新する鍵情報更新プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
コンピュータを、
前記グループ鍵を、他の通信機器からマルチキャスト通信によって送信されたグループ鍵に更新する鍵管理手段、
前記鍵管理手段により更新されたグループ鍵を用いてデータを暗号化又は復号化する暗号処理手段、
他の通信機器から送信された情報のうち前記グループ鍵が更新される度に変更される鍵識別子を参照して、更新されたグループ鍵を受信していないことを検出する通信品質検出手段、
前記通信品質検出手段により更新されたグループ鍵を受信していないことが検出された場合に、再送機能付きユニキャスト通信によってグループ鍵を要求するユニキャスト通信手段
として機能させる鍵情報更新プログラムを記録したコンピュータ読み取り可能な記録媒体。 - 鍵情報制御装置と複数の通信機器とを含むネットワークにおいて使用されるグループ鍵を更新する鍵情報更新方法であって、
前記鍵情報制御装置からマルチキャスト通信によって新たなグループ鍵を送信するステップと、
前記鍵情報制御装置から送信されたグループ鍵に、前記通信機器のグループ鍵を更新するステップと、
前記通信機器から送信された情報のうち前記グループ鍵が更新される度に変更される鍵識別子を参照して、更新されたグループ鍵を受信していない前記通信機器を検出するステップと、
前記更新されたグループ鍵を受信していない前記通信機器が検出された場合に、再送機能付きユニキャスト通信を行ってグループ鍵を前記通信機器によって取得するステップと
を含む鍵情報更新方法。 - 鍵情報制御装置と複数の通信機器とを含むネットワークにおいて使用されるグループ鍵を更新する鍵情報更新システムであって、
前記通信機器のグループ鍵を、前記鍵情報制御装置から送信されたグループ鍵に更新する鍵管理手段と、
前記鍵管理手段により更新されたグループ鍵を用いてデータを暗号化又は復号化する暗号処理手段と、
前記グループ鍵が更新される度に変更される鍵識別子を参照して、前記通信機器がグループ鍵を受信していないことを検出する通信品質検出手段と、
前記通信品質検出手段により更新されたグループ鍵を受信していないことが検出された場合に、前記鍵情報制御装置によってグループ鍵を送信する通信方式をマルチキャスト通信から再送機能付きユニキャスト通信に切り替え、再送機能付きユニキャスト通信によって前記通信機器にグループ鍵を送信する通信手段と
を備える鍵情報更新システム。 - 前記鍵情報制御装置は、前記グループ鍵をマルチキャスト通信によって送信する間隔を所定期間とし、
前記通信機器は、前記所定期間を超えて前記グループ鍵を受信していない場合に、前記マルチキャスト通信によってグループ鍵を受信できていないことを検出すること
を特徴とする請求項14に記載の鍵情報更新システム。 - 鍵情報制御装置と複数の通信機器とを含むネットワークにおいて使用されるグループ鍵を更新する鍵情報更新方法であって、
前記グループ鍵とは異なり、前記鍵情報制御装置と前記複数の通信機器とを含むネットワークにおいて使用されるリカバリー鍵を生成するステップと、
前記鍵情報制御装置と前記通信機器との間で認証処理を行った後に、前記リカバリー鍵を配布するステップと、
前記鍵情報制御装置からマルチキャスト通信によって新たなグループ鍵を送信するステップと、
前記鍵情報制御装置から送信されたグループ鍵に、前記通信機器のグループ鍵を更新するステップと
を含む鍵情報更新方法。 - 前記鍵情報制御装置が、前記通信機器から送信された情報のうち前記グループ鍵が更新される度に変更される鍵識別子を参照して、更新されたグループ鍵を受信していないことを検出するステップと、
前記鍵情報制御装置が、前記更新されたグループ鍵を受信していないことが検出された場合に、前記リカバリー鍵を用いて暗号化したグループ鍵を送信するステップと
を含むことを特徴とする請求項16に記載の鍵情報更新方法。 - 前記通信機器が、前記グループ鍵によってメッセージが送信できない場合に、前記リカバリー鍵を用いて暗号化したメッセージを送信するステップ
を含むことを特徴とする請求項16に記載の鍵情報更新方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003550A JP6108235B2 (ja) | 2014-01-10 | 2014-01-10 | 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム |
PCT/IB2015/000006 WO2015104629A1 (ja) | 2014-01-10 | 2015-01-05 | 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003550A JP6108235B2 (ja) | 2014-01-10 | 2014-01-10 | 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015133589A true JP2015133589A (ja) | 2015-07-23 |
JP6108235B2 JP6108235B2 (ja) | 2017-04-05 |
Family
ID=53523582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014003550A Active JP6108235B2 (ja) | 2014-01-10 | 2014-01-10 | 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6108235B2 (ja) |
WO (1) | WO2015104629A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018061118A (ja) * | 2016-10-04 | 2018-04-12 | パナソニックIpマネジメント株式会社 | 通信装置及び通信システム |
JP2018110374A (ja) * | 2016-10-24 | 2018-07-12 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | セキュリティ保護されたプロセス制御通信のためのデータダイオードを経由する安全なデータ転送 |
CN112823491A (zh) * | 2018-12-27 | 2021-05-18 | 松下电器(美国)知识产权公司 | 终端、通信方法以及程序 |
US11240201B2 (en) | 2016-10-24 | 2022-02-01 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113055159B (zh) * | 2021-01-25 | 2023-11-21 | 兴业证券股份有限公司 | 一种数据脱敏方法和装置 |
US11902775B2 (en) * | 2021-05-28 | 2024-02-13 | Cisco Technology, Inc. | Encrypted nonces as rotated device addresses |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6182547A (ja) * | 1984-09-29 | 1986-04-26 | Hitachi Ltd | 秘密通信方式 |
JPH09319673A (ja) * | 1996-05-27 | 1997-12-12 | Matsushita Electric Works Ltd | 暗号鍵更新方法およびそのシステム |
JPH11274999A (ja) * | 1998-03-25 | 1999-10-08 | Hitachi Ltd | 移動体通信方法および移動体通信システム |
JP2000269951A (ja) * | 1999-03-12 | 2000-09-29 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | グループ暗号鍵の検証及び配送方法 |
JP2002247022A (ja) * | 2001-02-22 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体 |
JP2003101533A (ja) * | 2001-09-25 | 2003-04-04 | Toshiba Corp | 機器認証管理システム及び機器認証管理方法 |
JP2010517330A (ja) * | 2007-01-18 | 2010-05-20 | パナソニック電工株式会社 | 共有グループ鍵を利用して第2ノードグループを第1ノードグループに再加入させるための方法およびシステム |
-
2014
- 2014-01-10 JP JP2014003550A patent/JP6108235B2/ja active Active
-
2015
- 2015-01-05 WO PCT/IB2015/000006 patent/WO2015104629A1/ja active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6182547A (ja) * | 1984-09-29 | 1986-04-26 | Hitachi Ltd | 秘密通信方式 |
JPH09319673A (ja) * | 1996-05-27 | 1997-12-12 | Matsushita Electric Works Ltd | 暗号鍵更新方法およびそのシステム |
JPH11274999A (ja) * | 1998-03-25 | 1999-10-08 | Hitachi Ltd | 移動体通信方法および移動体通信システム |
JP2000269951A (ja) * | 1999-03-12 | 2000-09-29 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | グループ暗号鍵の検証及び配送方法 |
JP2002247022A (ja) * | 2001-02-22 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体 |
JP2003101533A (ja) * | 2001-09-25 | 2003-04-04 | Toshiba Corp | 機器認証管理システム及び機器認証管理方法 |
JP2010517330A (ja) * | 2007-01-18 | 2010-05-20 | パナソニック電工株式会社 | 共有グループ鍵を利用して第2ノードグループを第1ノードグループに再加入させるための方法およびシステム |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018061118A (ja) * | 2016-10-04 | 2018-04-12 | パナソニックIpマネジメント株式会社 | 通信装置及び通信システム |
JP2018110374A (ja) * | 2016-10-24 | 2018-07-12 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | セキュリティ保護されたプロセス制御通信のためのデータダイオードを経由する安全なデータ転送 |
US11240201B2 (en) | 2016-10-24 | 2022-02-01 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
JP7210135B2 (ja) | 2016-10-24 | 2023-01-23 | フィッシャー-ローズマウント システムズ,インコーポレイテッド | セキュリティ保護されたプロセス制御通信のためのデータダイオードを経由する安全なデータ転送 |
US11700232B2 (en) | 2016-10-24 | 2023-07-11 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
CN112823491A (zh) * | 2018-12-27 | 2021-05-18 | 松下电器(美国)知识产权公司 | 终端、通信方法以及程序 |
US11665534B2 (en) | 2018-12-27 | 2023-05-30 | Panasonic Intellectual Property Corporation Of America | Communication method between a terminal and an access point |
Also Published As
Publication number | Publication date |
---|---|
WO2015104629A1 (ja) | 2015-07-16 |
JP6108235B2 (ja) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6108235B2 (ja) | 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム | |
JP5975594B2 (ja) | 通信端末及び通信システム | |
US20140298037A1 (en) | Method, apparatus, and system for securely transmitting data | |
US20170111357A1 (en) | Authentication method and authentication system | |
JP6617173B2 (ja) | 複数のマネージャまたはアクセスポイントを有する無線ネットワークにおける独立したセキュリティ | |
US20120170751A1 (en) | Cryptographic communication with mobile devices | |
JP5364796B2 (ja) | 暗号情報送信端末 | |
JPWO2011114373A1 (ja) | 通信装置、プログラムおよび方法 | |
JPWO2008096396A1 (ja) | 無線通信装置および暗号鍵更新方法 | |
US8325914B2 (en) | Providing secure communications for active RFID tags | |
JP2018182665A (ja) | 通信装置、通信システム及び暗号化通信制御方法 | |
CN108667601B (zh) | 一种传输数据的方法、装置和设备 | |
WO2011142353A1 (ja) | 通信装置および通信方法 | |
WO2014147934A1 (ja) | 通信装置、通信システム及び通信方法 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
US9049012B2 (en) | Secured cryptographic communication system | |
JP2016092716A (ja) | 鍵管理通信装置および鍵配布方法 | |
JP6179815B2 (ja) | 暗号化データ通信装置、暗号化データ通信方法、プログラム、及び、記録媒体 | |
WO2020188679A1 (ja) | 通信システム | |
JP4725070B2 (ja) | 正規コンテンツ確認方法、コンテンツ送受信システム、送信機、および受信機 | |
KR20210126319A (ko) | 키 관리 장치 및 방법 | |
WO2019220632A1 (ja) | 中継装置及び通信システム | |
JP2023015282A (ja) | 第2の通信装置 | |
JP6013213B2 (ja) | 通信装置、通信システム、プログラム | |
JP6683105B2 (ja) | 通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170223 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6108235 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |