JP5992295B2 - 通信制御装置、通信装置およびプログラム - Google Patents
通信制御装置、通信装置およびプログラム Download PDFInfo
- Publication number
- JP5992295B2 JP5992295B2 JP2012243072A JP2012243072A JP5992295B2 JP 5992295 B2 JP5992295 B2 JP 5992295B2 JP 2012243072 A JP2012243072 A JP 2012243072A JP 2012243072 A JP2012243072 A JP 2012243072A JP 5992295 B2 JP5992295 B2 JP 5992295B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- communication
- information
- mkb
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
Description
if(第2グループに属している){
MKBを処理;
if(グループ鍵取得成功){
if(現在第1グループに所属){
第1グループ更新;
}
else{
if(現在第1グループに所属していない){
第1グループに参加;
}
}
else{
if(現在第1グループに所属){
第1グループ離脱;
}
}
}
for(id in [アドレス記憶部122のマルチキャストグループID]){
msg.MKB_DATA=φ;
for(dev_id in [アドレス記憶部122でidに関連付けられているデバイスID]){
msg.MKB_DATAに[MKB_tに含まれる、dev_idをカバーするデータ]を付加;
//[MKB_tに含まれる、dev_idをカバーするデータ]はφであっても良い。
}
if(msg.MKB_DATA≠φ){
msg.MSG_IDに適切なメッセージ番号を記録;
msg.MG_ID=id;
msg.GIDに操作対象のグループIDを記録;
msg.を出力部104に送る;
}
}
アドレス記憶部122が記憶しているMG_ID:idごとに、次のような処理を行う。msg.MKB_DATAを空集合として初期化し、idで特定されるマルチキャストグループに属する装置のID:dev_idごとに、MKB_tに含まれるdev_idをカバーするデータを抽出し、msg.MKB_DATAに抽出したデータを付加する。MG_IDに属する全てのdev_idに対して上述の処理を行った結果、msg.MKB_DATAが空集合で無いならば、msg.MSG_IDに適切なメッセージ番号を割り当てし、msg.MG_IDにidを割り当て、msg.GIDに操作対象のグループIDを割り当て、(msg.MSG_ID、msg.MG_ID、msg.GID)の組を少なくとも含むmsgを出力部104に送る。
(00,Enc[k(00)](Kg)),(100,Enc[k(100)](Kg)),(11,Enc[k(11)](Kg))
ただし、Kgはグループ鍵を表し、Enc[k(00)](Kg)はKgをk(00)で暗号化したデータを表す。
((0,01),Enc[k(0,01)](Kg)),((10,101),Enc[k(10,101)](Kg)))
for(m in [MKBの部分集合]){//mはM1またはM2
[mの送出先集合]=φ;
for (node−data in [mの要素]){
for(dev_id in [node−dataがカバーするデバイスID]){
アドレス記憶部122でdev_idに対応するマルチキャストグループIDを探す;//これは空ではない
id=上記で見出したマルチキャストグループID;
[mの送出先集合]にidを追加;
}
}
mと[mの送出先集合]と、を出力部104に送る;
}
第1の実施形態の抽出部103では、あるマルチキャストグループに属するデバイスIDをカバーするMKBの一部の要素を含む部分情報を抽出し、抽出した部分情報を、出力部104を通じて送出していた。しかし、抽出した部分情報をそのまま送出するのではなく、予め定められたサイズ以下となるように、部分情報に含まれるMKBの一部の要素を分割し、分割した部分情報を、おのおの、出力部104に送り、送出するようにしてもよい。また、予め定められたサイズ以下とするのではなく、各マルチキャストグループに送出される部分情報が、同一のサイズとなるように分割を行ってもよい。さらに、この予め定められたサイズとして、マルチキャストグループごとに異なるサイズを定めてもよい。このように、部分情報の再構成を行うことで、通信速度、通信装置200が備える一時記憶領域の量などの性能、マルチキャストグループの特性などを考慮し、様々な状況に適したコマンドを送出できる。
第1の実施形態の抽出部では、MKBより、MKBの一部の要素を含む部分情報を抽出し、各部分情報に対して、当該部分情報が送出されるべきマルチキャストグループを求め、求めたマルチキャストグループに対して当該部分情報を送出していた。しかし、あるマルチキャストグループに、1以上の部分情報が送出される場合、それらの部分情報を一括するなど、再構成をして、出力部104に送り、送出するようにしてもよい。さらに、変形例1と同様に、送出される部分情報が、予め定められたサイズ以下となるように分割をしてもよい。また、予め定められたサイズ以下とするのではなく、各マルチキャストグループに送出される部分情報の組が、同一のサイズとなるように分割を行ってもよい。この予め定められたサイズとして、マルチキャストグループごとに異なるサイズを定めてもよい。このように、部分情報の再構成を行うことで、通信速度、通信装置200が備える一時記憶領域の量などの性能、マルチキャストグループの特性などを考慮し、様々な状況に適したコマンドを送出できる。
101 受信部
102 MKB生成部
103 抽出部
104 出力部
121 グループ情報記憶部
122 アドレス記憶部
123 鍵記憶部
200 通信装置
201 受信部
202 判定部
203 MKB処理部
204 グループ制御部
221 GID記憶部
222 グループ鍵記憶部
223 デバイス鍵記憶部
224 MG_ID記憶部
Claims (14)
- 複数の通信装置に接続される通信制御装置であって、
第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部と、
複数の要素を含むメディアキーブロックのうち、前記第2グループに属する通信装置が処理できる要素を含む部分情報を抽出する抽出部と、
前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部と、
を備える通信制御装置。 - 複数の通信装置に接続される通信制御装置であって、
第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部と、
複数の要素を含むメディアキーブロックのうち、前記第1グループに属する1以上の通信装置が処理できる要素を含む部分情報を抽出し、前記部分情報を処理できる前記通信装置が属する前記第2グループの特定情報を導出する抽出部と、
前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部と、
を備える通信制御装置。 - 前記第1グループに属する通信装置のデバイス鍵を用いて、前記第1グループに属する通信装置のみがグループ鍵を導出可能なメディアキーブロックを生成するMKB生成部と、
をさらに備える請求項1、または、請求項2に記載の通信制御装置。 - 前記第1グループを識別するグループIDと、前記第1グループに属する前記通信装置を識別する装置IDとを含むグループ情報を記憶する第2記憶部と、
をさらに備える請求項1、または、請求項2に記載の通信制御装置。 - グラフ構造に含まれるノードに対応づけて前記デバイス鍵を記憶する第3記憶部をさらに備え、
前記MKB生成部は、前記グループ情報が更新された場合に、更新後の前記第1グループに属する前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵に基づいて前記メディアキーブロックを生成し、
前記抽出部は、前記特定情報ごとに、前記メディアキーブロックのうち、前記特定情報で特定される前記第2グループに属する前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵で処理できる前記部分情報を抽出する、
請求項1に記載の通信制御装置。 - グラフ構造に含まれるノードに対応づけて前記デバイス鍵を記憶する第3記憶部をさらに備え、
前記MKB生成部は、前記グループ情報が更新された場合に、更新後の前記第1グループに属する前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵に基づいて前記メディアキーブロックを生成し、
前記抽出部は、前記更新後の第1グループに属する前記通信装置を識別するノードIDごとに、前記メディアキーブロックのうち、前記ノードIDで特定される前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵で処理できる前記部分情報を抽出する、
請求項2に記載の通信制御装置。 - 前記グラフ構造は木構造であって、
前記木構造の葉のノードと、前記装置IDとが、1対1に対応づけられていること、
を特徴とする請求項5、または、請求項6に記載の通信制御装置。 - 前記第2グループはマルチキャストグループであり、前記第2グループを特定する特定情報は、前記マルチキャストグループに対応したマルチキャストアドレスを特定する情報である、
請求項1、または、請求項2に記載の通信制御装置。 - 前記抽出部は、前記第2グループに出力される1以上の前記部分情報に対して、前記1以上の部分情報より、予め定められた個数以下の要素を含む第2の部分情報を生成し、
前記出力部は、更新後の前記第1グループの前記グループIDと、前記特定情報と、前記第2の部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する、
請求項1、または、請求項2に記載の通信制御装置。 - 複数の通信装置に接続される通信制御装置で実行されるプログラムであって、
第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
前記通信制御装置は、複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部を備え、
前記通信制御装置を、
複数の要素を含むメディアキーブロックのうち、前記第2グループに属する通信装置が処理できる要素を含む部分情報を抽出する抽出部と、
前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部、
として機能させるためのプログラム。 - 複数の通信装置に接続される通信制御装置で実行されるプログラムであって、
第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
通信制御装置は、複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部を備え、
前記通信制御装置を、
複数の要素を含むメディアキーブロックのうち、前記第1グループに属する1以上の通信装置が処理できる要素を含む部分情報を抽出し、前記部分情報を処理できる前記通信装置が属する前記第2グループの特定情報を導出する抽出部と、
前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部、
として機能させるためのプログラム。 - 通信制御装置に接続される通信装置であって、
第1グループを識別する第1グループIDを記憶する第1記憶部と、
第2グループを特定する第1特定情報を記憶する第2記憶部と、
第2特定情報と、グループ鍵を導出可能なメディアキーブロックから抽出された部分情報と、を前記通信制御装置から受信する受信部と、
前記第2特定情報と前記第1特定情報とが一致するか否か判定する判定部と、
前記第2特定情報と前記第1特定情報とが一致する場合に、前記部分情報と前記通信装置のデバイス鍵とから前記グループ鍵を生成するMKB処理を実行するMKB処理部と、
を備える通信装置。 - 前記MKB処理が正常に実行された場合に、生成されたグループ鍵に対応するグループを識別するグループIDで、前記第1グループIDを更新するグループ制御部をさらに備える、
請求項12に記載の通信装置。 - 前記受信部は、第2グループIDと、前記第2特定情報と、前記部分情報と、を前記通信制御装置から受信し、
前記判定部は、さらに、前記第2グループIDと前記第1グループIDとが一致するか否か判定し、
前記MKB処理が正常に実行されなかった場合、かつ、前記第2グループIDと前記第1グループIDとが一致する場合に、前記第1グループIDを前記第1記憶部から削除するグループ制御部をさらに備える、
請求項12に記載の通信装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012243072A JP5992295B2 (ja) | 2012-11-02 | 2012-11-02 | 通信制御装置、通信装置およびプログラム |
PCT/JP2013/066537 WO2014069033A1 (en) | 2012-11-02 | 2013-06-11 | Communication control device, communication device, and program |
US14/672,287 US10440523B2 (en) | 2012-11-02 | 2015-03-30 | Communication control device, communication device, and computer program product for managing a group of devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012243072A JP5992295B2 (ja) | 2012-11-02 | 2012-11-02 | 通信制御装置、通信装置およびプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016158106A Division JP6178472B2 (ja) | 2016-08-10 | 2016-08-10 | 通信制御装置、通信装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014093658A JP2014093658A (ja) | 2014-05-19 |
JP5992295B2 true JP5992295B2 (ja) | 2016-09-14 |
Family
ID=48699914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012243072A Active JP5992295B2 (ja) | 2012-11-02 | 2012-11-02 | 通信制御装置、通信装置およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10440523B2 (ja) |
JP (1) | JP5992295B2 (ja) |
WO (1) | WO2014069033A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6029936B2 (ja) * | 2012-11-02 | 2016-11-24 | 株式会社東芝 | 通信制御装置、通信装置およびプログラム |
JP6091455B2 (ja) * | 2014-03-04 | 2017-03-08 | 三菱電機株式会社 | 機器グループ関係分析装置および機器グループ関係分析プログラム |
JP6139803B2 (ja) * | 2014-09-04 | 2017-05-31 | 株式会社東芝 | 通信制御装置、通信装置およびプログラム |
US10993145B2 (en) * | 2016-04-18 | 2021-04-27 | Sony Corporation | Communication device, communication method, and program |
JP2018157246A (ja) | 2017-03-15 | 2018-10-04 | 株式会社東芝 | 管理装置、および管理方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6850252B1 (en) * | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
US6735313B1 (en) * | 1999-05-07 | 2004-05-11 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
CN100490369C (zh) | 2000-06-15 | 2009-05-20 | 索尼公司 | 使用了加密密钥组的信息处理系统及方法 |
JP4120135B2 (ja) * | 2000-06-15 | 2008-07-16 | ソニー株式会社 | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 |
JP4710132B2 (ja) * | 2000-12-26 | 2011-06-29 | ソニー株式会社 | 情報処理システム、および情報処理方法、並びにプログラム記録媒体 |
AU1547402A (en) * | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
US20030159033A1 (en) * | 2001-03-29 | 2003-08-21 | Ryuji Ishiguro | Information processing apparatus |
JP4424465B2 (ja) | 2003-06-09 | 2010-03-03 | ソニー株式会社 | 情報機器、情報サーバおよび情報処理プログラム |
CN101241735B (zh) * | 2003-07-07 | 2012-07-18 | 罗威所罗生股份有限公司 | 重放加密的视听内容的方法 |
JP4655951B2 (ja) * | 2006-02-06 | 2011-03-23 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
JP5306405B2 (ja) | 2011-03-31 | 2013-10-02 | 株式会社東芝 | 情報処理装置およびプログラム |
JP5670272B2 (ja) | 2011-07-19 | 2015-02-18 | 株式会社東芝 | 情報処理装置、サーバ装置およびプログラム |
JP2013207376A (ja) | 2012-03-27 | 2013-10-07 | Toshiba Corp | 情報処理装置およびプログラム |
JP2014121076A (ja) | 2012-12-19 | 2014-06-30 | Toshiba Corp | 鍵管理装置、通信装置、通信システムおよびプログラム |
-
2012
- 2012-11-02 JP JP2012243072A patent/JP5992295B2/ja active Active
-
2013
- 2013-06-11 WO PCT/JP2013/066537 patent/WO2014069033A1/en active Application Filing
-
2015
- 2015-03-30 US US14/672,287 patent/US10440523B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2014069033A1 (en) | 2014-05-08 |
US20150208210A1 (en) | 2015-07-23 |
US10440523B2 (en) | 2019-10-08 |
JP2014093658A (ja) | 2014-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3242437B1 (en) | Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks | |
US20120243685A1 (en) | Root node and a computer readable medium | |
JP5992295B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP5813872B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP6029936B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP6100922B2 (ja) | 通信制御装置、通信制御方法、プログラムおよび通信システム | |
JP4402356B2 (ja) | データ配信システム | |
JP6178472B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP6162873B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP2018157246A (ja) | 管理装置、および管理方法 | |
JP2009038416A (ja) | マルチキャスト通信システム、並びにグループ鍵管理サーバ | |
US10673624B2 (en) | Communication control device, communication control method, and computer program product | |
JP6139803B2 (ja) | 通信制御装置、通信装置およびプログラム | |
KR100961442B1 (ko) | 멀티그룹 멀티캐스팅 서비스를 위한 키 그래프 구성 방법및 그를 이용한 키 관리 방법 | |
JP6472911B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP2009065345A (ja) | Sd法におけるクライアント端末被覆方法およびプログラム | |
JP6302109B2 (ja) | 通信制御装置、通信制御方法、プログラムおよび通信システム | |
JP6493402B2 (ja) | 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム | |
US20090274305A1 (en) | Method and apparatus for transmitting content key | |
JP6903786B2 (ja) | 管理装置、および管理方法 | |
JP6334679B2 (ja) | 通信制御装置、通信装置およびプログラム | |
US20150082388A1 (en) | Service access control | |
JP2016028490A (ja) | 情報処理装置および送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150914 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20151102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160719 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160817 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5992295 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |