JP5033188B2 - 共有グループ鍵を利用して第2ノードグループを第1ノードグループに再加入させるためのプログラムおよびコンピュータシステムおよびコンピュータ読み込み可能な記録媒体 - Google Patents
共有グループ鍵を利用して第2ノードグループを第1ノードグループに再加入させるためのプログラムおよびコンピュータシステムおよびコンピュータ読み込み可能な記録媒体 Download PDFInfo
- Publication number
- JP5033188B2 JP5033188B2 JP2009530445A JP2009530445A JP5033188B2 JP 5033188 B2 JP5033188 B2 JP 5033188B2 JP 2009530445 A JP2009530445 A JP 2009530445A JP 2009530445 A JP2009530445 A JP 2009530445A JP 5033188 B2 JP5033188 B2 JP 5033188B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- node
- key
- state
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
ここで、本発明の様々な実施形態を、図面を参照して説明する。これらの図面では、同一の部材あるいは機能的に類似の要素を同一の参照番号によって示している。これらの図面において概して説明かつ例示されている本発明の実施形態については、広範な異なる構成にアレンジおよび設計することができる。したがって、図面に示されているような本発明におけるいくつかの例示的な実施形態に関する以下の詳細な説明は、特許請求されている本発明の範囲を限定することを意図しておらず、本発明の実施形態を単に代表しているだけである。
Claims (18)
- コンピュータネットワークの一部として接続され得る任意のコンピュータデバイスであるノードから成る第1ノードグループから分かれた第2ノードグループを第1ノードグループに再参加させるためのプログラムであって:
第2ノードグループの何れか1つのノードに、
第1ノードグループに関連する第1グループ鍵の第1の状態を受信する処理と;
第2ノードグループの他のノードに対して第1グループ鍵の第1の状態をマルチキャストする処理と;
第1グループ鍵を第2ノードグループに関連する第2グループ鍵に再生成する処理と;
第2ノードグループの他のノードに対して第2グループ鍵の第2の状態をマルチキャストする処理と;
第1ノードグループに関連する第3グループ鍵の第3の状態を受信する処理と;
第3の状態が第2の状態と異なる場合、第2グループ鍵を第3グループ鍵に再生成する鍵再生成コマンドを第2ノードグループの他のノードに対してマルチキャストする処理とを実行させるためのプログラム。 - 第1グループが、ノードの安全なマルチキャストグループである、請求項1に記載のプログラム。
- 第1の状態は、第1ノードグループの管理ノードから送信される、請求項1に記載のプログラム。
- 前記第2ノードグループの何れか1つのノードは、第2ノードグループの管理ノードである、請求項1に記載のプログラム。
- 第1ノードグループの1つ以上のノードを第2ノードグループに分けることをさらに含んでいる、請求項1に記載のプログラム。
- 第1ノードグループの管理ノード間の通信を、第2ノードグループを構成するノードから切断する、請求項5に記載のプログラム。
- 各状態が鍵交換鍵(KEK)を含んでいる、請求項1に記載のプログラム。
- 鍵交換鍵(KEK)を含んでいるノードが、各状態を受信する、請求項7に記載のプログラム。
- 各グループ鍵がグループ鍵パラメータを含んでおり、グループ鍵パラメータが、ノードグループによって各グループ鍵が利用されてきた時間量を示している、請求項1に記載のプログラム。
- 最も高いグループ鍵パラメータを有するグループ鍵を備えている管理ノードを選択することをさらに含んでいる、請求項1に記載のプログラム。
- 第1ノードグループおよび第2ノードグループを構成する各ノードがノード識別子を含んでおり、ノード識別子は、ノードが第1ノードグループに参加した時間の順番を示している、請求項1に記載のプログラム。
- 最も低いノード識別子を有する管理ノードを選択することをさらに含んでいる、請求項11に記載のプログラム。
- 鍵再生成コマンドをグループ鍵によって暗号化する、請求項1に記載のプログラム。
- 前記第2ノードグループの何れか1つのノードである第2ノードグループの管理ノードが、第1グループ鍵および第2グループ鍵を含んでいる、請求項1に記載のプログラム。
- コンピュータネットワークの一部として接続され得る任意のコンピュータデバイスであるノードから成る第1ノードグループから分かれた第2ノードグループを第1ノードグループに再参加させるように構成されているコンピュータシステムであって:
第2ノードグループの管理ノードは、
プログラムを格納するメモリと;
メモリ内に格納されているプログラムに基づいて論理的かつ算術的な演算を実行するプロセッサと;を備えており、
上記プロセッサは、
第1ノードグループに関連する第1グループ鍵の第1の状態を受信する処理と;
第2ノードグループの他のノードに対して第1グループ鍵の第1の状態をマルチキャストする処理と;
第1グループ鍵を第2ノードグループに関連する第2グループ鍵に再生成する処理と;
第2ノードグループの他のノードに対して第2グループ鍵の第2の状態をマルチキャストする処理と;
第1ノードグループに関連する第3グループ鍵の第3の状態を受信する処理と;
第3の状態が第2の状態と異なる場合、第2グループ鍵を第3グループ鍵に再生成する鍵再生成コマンドを第2ノードグループの他のノードに対してマルチキャストする処理と
を実行するコンピュータシステム。 - 各状態が鍵交換鍵(KEK)を含んでいる、請求項15に記載のコンピュータシステム。
- 鍵交換鍵(KEK)を含んでいるノードが、各状態を受信する、請求項16に記載のコンピュータシステム。
- 請求項1乃至14の何れか1項に記載のプログラムを記録したコンピュータ読み込み可能な記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/624,521 US7840810B2 (en) | 2007-01-18 | 2007-01-18 | Systems and methods for rejoining a second group of nodes with a first group of nodes using a shared group key |
US11/624,521 | 2007-01-18 | ||
PCT/JP2008/051017 WO2008088084A1 (en) | 2007-01-18 | 2008-01-17 | Systems and methods for rejoining a second group of nodes with a first group of nodes using a shared group key |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010517330A JP2010517330A (ja) | 2010-05-20 |
JP5033188B2 true JP5033188B2 (ja) | 2012-09-26 |
Family
ID=39636074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009530445A Expired - Fee Related JP5033188B2 (ja) | 2007-01-18 | 2008-01-17 | 共有グループ鍵を利用して第2ノードグループを第1ノードグループに再加入させるためのプログラムおよびコンピュータシステムおよびコンピュータ読み込み可能な記録媒体 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7840810B2 (ja) |
EP (1) | EP2104989A4 (ja) |
JP (1) | JP5033188B2 (ja) |
KR (1) | KR101056104B1 (ja) |
CN (1) | CN101641903B (ja) |
RU (1) | RU2420894C2 (ja) |
TW (1) | TWI389528B (ja) |
WO (1) | WO2008088084A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2558892A1 (en) | 2004-03-13 | 2005-09-29 | Cluster Resources, Inc. | System and method for a self-optimizing reservation in time of compute resources |
CA2827035A1 (en) | 2004-11-08 | 2006-05-18 | Adaptive Computing Enterprises, Inc. | System and method of providing system jobs within a compute environment |
US8863143B2 (en) * | 2006-03-16 | 2014-10-14 | Adaptive Computing Enterprises, Inc. | System and method for managing a hybrid compute environment |
US9231886B2 (en) | 2005-03-16 | 2016-01-05 | Adaptive Computing Enterprises, Inc. | Simple integration of an on-demand compute environment |
CA2603577A1 (en) | 2005-04-07 | 2006-10-12 | Cluster Resources, Inc. | On-demand access to compute resources |
US8160255B2 (en) * | 2006-04-24 | 2012-04-17 | Cisco Technology, Inc. | System and method for encrypted group network communication with point-to-point privacy |
US7962743B2 (en) * | 2006-05-22 | 2011-06-14 | Cisco Technology, Inc. | System and method for protected spoke to spoke communication using an unprotected computer network |
US8625610B2 (en) * | 2007-10-12 | 2014-01-07 | Cisco Technology, Inc. | System and method for improving spoke to spoke communication in a computer network |
JP2009100238A (ja) * | 2007-10-17 | 2009-05-07 | Nec Corp | 通信装置、通信システム及びそれらに用いる鍵再交換方法並びにそのプログラム |
US7983423B1 (en) * | 2007-10-29 | 2011-07-19 | Netapp, Inc. | Re-keying based on pre-generated keys |
US8346961B2 (en) * | 2007-12-12 | 2013-01-01 | Cisco Technology, Inc. | System and method for using routing protocol extensions for improving spoke to spoke communication in a computer network |
US11720290B2 (en) | 2009-10-30 | 2023-08-08 | Iii Holdings 2, Llc | Memcached server functionality in a cluster of data processing nodes |
US20130054964A1 (en) * | 2011-08-24 | 2013-02-28 | Motorola Solutions, Inc. | Methods and apparatus for source authentication of messages that are secured with a group key |
GB2504112A (en) | 2012-07-18 | 2014-01-22 | Ibm | Generating database sequences in a replicated database environment |
US9825759B2 (en) | 2013-07-08 | 2017-11-21 | Alcatel Lucent | Secure service management in a communication network |
JP6100133B2 (ja) | 2013-09-20 | 2017-03-22 | 株式会社東芝 | 情報処理装置、管理装置、情報処理システム、情報処理方法、及びプログラム |
JP6108235B2 (ja) * | 2014-01-10 | 2017-04-05 | パナソニックIpマネジメント株式会社 | 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム |
JP6139803B2 (ja) * | 2014-09-04 | 2017-05-31 | 株式会社東芝 | 通信制御装置、通信装置およびプログラム |
US10090999B2 (en) * | 2015-01-27 | 2018-10-02 | Qualcomm Incorporated | Group key announcement and distribution for a data link group |
CN108964904B (zh) * | 2018-07-16 | 2020-12-22 | 哈尔滨工业大学(深圳) | 群密钥安全管理方法、装置、电子设备及存储介质 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5748736A (en) * | 1996-06-14 | 1998-05-05 | Mittra; Suvo | System and method for secure group communications via multicast or broadcast |
US6195751B1 (en) * | 1998-01-20 | 2001-02-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
US6742045B1 (en) * | 1999-07-02 | 2004-05-25 | Cisco Technology, Inc. | Handling packet fragments in a distributed network service environment |
US6240188B1 (en) * | 1999-07-06 | 2001-05-29 | Matsushita Electric Industrial Co., Ltd. | Distributed group key management scheme for secure many-to-many communication |
US6263435B1 (en) * | 1999-07-06 | 2001-07-17 | Matsushita Electric Industrial Co., Ltd. | Dual encryption protocol for scalable secure group communication |
US6529515B1 (en) * | 1999-09-30 | 2003-03-04 | Lucent Technologies, Inc. | Method and apparatus for efficient network management using an active network mechanism |
US6870844B2 (en) * | 2001-03-06 | 2005-03-22 | Pluris, Inc. | Apparatus and methods for efficient multicasting of data packets |
JP2003023418A (ja) * | 2001-07-06 | 2003-01-24 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 移動通信ダイナミックセキュアグルーピング方式 |
US7234063B1 (en) * | 2002-08-27 | 2007-06-19 | Cisco Technology, Inc. | Method and apparatus for generating pairwise cryptographic transforms based on group keys |
JP2004166154A (ja) * | 2002-11-15 | 2004-06-10 | Nec Corp | マルチキャスト配信のための鍵管理方式 |
EP1549010B1 (en) * | 2003-12-23 | 2008-08-13 | Motorola Inc. | Rekeying in secure mobile multicast communications |
US7907733B2 (en) * | 2004-03-05 | 2011-03-15 | Electronics And Telecommunications Research Institute | Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station |
JP4392795B2 (ja) * | 2004-10-07 | 2010-01-06 | Kddi株式会社 | 放送通信融合システム |
WO2006054927A1 (en) * | 2004-11-16 | 2006-05-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Improved key distribution in systems for selective access to information |
JP4635615B2 (ja) * | 2005-01-17 | 2011-02-23 | 富士ゼロックス株式会社 | 情報処理装置、システム、データ同期方法及びプログラム |
JP4606885B2 (ja) * | 2005-01-18 | 2011-01-05 | Kddi株式会社 | 鍵配信システムおよび鍵管理サーバならびに鍵配信方法 |
JP2006245663A (ja) * | 2005-02-28 | 2006-09-14 | Matsushita Electric Ind Co Ltd | 暗号化マルチキャスト通信鍵管理システム、暗号化マルチキャスト通信鍵管理方法、送信端末、受信端末、およびプログラム |
US7827262B2 (en) * | 2005-07-14 | 2010-11-02 | Cisco Technology, Inc. | Approach for managing state information by a group of servers that services a group of clients |
-
2007
- 2007-01-18 US US11/624,521 patent/US7840810B2/en active Active
-
2008
- 2008-01-17 WO PCT/JP2008/051017 patent/WO2008088084A1/en active Application Filing
- 2008-01-17 RU RU2009131314/09A patent/RU2420894C2/ru not_active IP Right Cessation
- 2008-01-17 JP JP2009530445A patent/JP5033188B2/ja not_active Expired - Fee Related
- 2008-01-17 CN CN2008800026589A patent/CN101641903B/zh not_active Expired - Fee Related
- 2008-01-17 EP EP08703844.4A patent/EP2104989A4/en not_active Withdrawn
- 2008-01-17 KR KR1020097016719A patent/KR101056104B1/ko active IP Right Grant
- 2008-01-18 TW TW097102068A patent/TWI389528B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TW200840297A (en) | 2008-10-01 |
EP2104989A4 (en) | 2014-03-26 |
US20080175387A1 (en) | 2008-07-24 |
KR20090110334A (ko) | 2009-10-21 |
EP2104989A1 (en) | 2009-09-30 |
KR101056104B1 (ko) | 2011-08-10 |
WO2008088084A8 (en) | 2009-09-03 |
RU2420894C2 (ru) | 2011-06-10 |
CN101641903A (zh) | 2010-02-03 |
WO2008088084A1 (en) | 2008-07-24 |
CN101641903B (zh) | 2012-06-06 |
RU2009131314A (ru) | 2011-02-27 |
JP2010517330A (ja) | 2010-05-20 |
US7840810B2 (en) | 2010-11-23 |
TWI389528B (zh) | 2013-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5033188B2 (ja) | 共有グループ鍵を利用して第2ノードグループを第1ノードグループに再加入させるためのプログラムおよびコンピュータシステムおよびコンピュータ読み込み可能な記録媒体 | |
US8457127B2 (en) | Systems and methods for reducing multicast traffic over a network | |
EP3937045B1 (en) | Hash updating methods and apparatuses of blockchain integrated station | |
JP5033190B2 (ja) | 鍵の更新要求の送信に関する時間遅延を決定するためのプログラムおよびノードおよびコンピュータ読み込み可能な記録媒体 | |
EP3456035B1 (en) | Systems and methods for providing a self-electing service | |
US20180019976A1 (en) | System, Apparatus And Method For Massively Scalable Dynamic Multipoint Virtual Private Network Using Group Encryption Keys | |
JP2011223544A (ja) | 強力なscadaシステムのハイブリッドキー管理方法及びセッションキー生成方法 | |
JP2010517332A (ja) | 鍵の更新を最大の鍵再生成レートで配信するためのシステムおよび方法 | |
RU2596597C2 (ru) | Управление секретами группы членами группы | |
JP2021526676A (ja) | 代表ノード機器の選出方法並びにその、装置、コンピュータ機器及びコンピュータプログラム | |
WO2022141700A1 (zh) | 分布式节点设备的共识方法、节点设备及分布式网络 | |
Adusumilli et al. | DGKD: Distributed group key distribution with authentication capability | |
WO2024001037A1 (zh) | 一种消息传输方法、装置、电子设备和存储介质 | |
Gambs et al. | Scalable and secure polling in dynamic distributed networks | |
Vanrenen et al. | Distributing security-mediated PKI | |
PushpaLakshmi et al. | Mobile agent based composite key management scheme for MANET | |
Gambs et al. | Scalable and secure aggregation in distributed networks | |
Abdel‐Hafez et al. | Scalable and fault‐tolerant key agreement protocol for dynamic groups | |
Nikolaou et al. | Moving participants turtle consensus | |
JP2022130947A (ja) | 暗号通信システム及び通信端末 | |
Seba et al. | A new approach to scalable and fault‐tolerant group key management protocols | |
Lopez-Benitez | The Software Architecture of A Secure and Efficient Group Key Agreement Protocol | |
CN115037468A (zh) | 区块链的加密方法以及节点设备、存储介质 | |
Elboukhari et al. | Key Management Protocols in Mobile Ad Hoc Networks | |
KR20180098841A (ko) | 인증된 동적 그룹에 대한 효율적인 그룹 키 관리를 제공하는 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100811 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20100817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120113 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120629 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5033188 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |