JP5992295B2 - 通信制御装置、通信装置およびプログラム - Google Patents

通信制御装置、通信装置およびプログラム Download PDF

Info

Publication number
JP5992295B2
JP5992295B2 JP2012243072A JP2012243072A JP5992295B2 JP 5992295 B2 JP5992295 B2 JP 5992295B2 JP 2012243072 A JP2012243072 A JP 2012243072A JP 2012243072 A JP2012243072 A JP 2012243072A JP 5992295 B2 JP5992295 B2 JP 5992295B2
Authority
JP
Japan
Prior art keywords
group
communication
information
mkb
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012243072A
Other languages
English (en)
Other versions
JP2014093658A (ja
Inventor
嘉一 花谷
嘉一 花谷
上林 達
達 上林
方明 趙
方明 趙
大場 義洋
義洋 大場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2012243072A priority Critical patent/JP5992295B2/ja
Priority to PCT/JP2013/066537 priority patent/WO2014069033A1/en
Publication of JP2014093658A publication Critical patent/JP2014093658A/ja
Priority to US14/672,287 priority patent/US10440523B2/en
Application granted granted Critical
Publication of JP5992295B2 publication Critical patent/JP5992295B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/08User group management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure

Description

本発明の実施形態は、通信制御装置、通信装置およびプログラムに関する。
ネットワークで接続された多数の機器の管理を効率的に行うために、機器をグループで管理する方法が存在する。グループによる管理法には、予め決められたグループ構造を利用する静的な管理法と、状況に応じてグループを生成および削除する動的な管理法が存在する。
M. Baugher et al.、 "RFC 3547、 The Group Domain of Interpretation"、 [online]、 July 2003、 retrieved from the Internet: <URL: http://www.ietf.org/rfc/rfc3547.txt >
しかしながら、動的なグループ管理方法は、状況に応じて柔軟な管理が可能であるが、スケーラビリティの確保が課題となる。
本発明は、上記に鑑みてなされたものであって、スケーラビリティを確保しながら動的なグループ管理を実現できる通信制御装置、通信装置およびプログラムを提供することを目的とする。
実施形態の通信制御装置は、抽出部と出力部とを備える。第1グループには1以上の通信装置が属し、第2グループには1以上の通信装置が属する。抽出部は、複数の要素を含むメディアキーブロックのうち、第2グループに属する通信装置が処理できる要素を含む部分情報を抽出する。出力部は、第1グループを識別するグループIDと、特定情報と、部分情報とを、部分情報に対応する特定情報で特定される第2グループに属する通信装置に対して出力する。
実施形態にかかる通信システムのブロック図。 実施形態にかかる通信制御装置のブロック図。 グループ操作メッセージのデータ構造の一例を示す図。 CS法のMKBを用いる場合の具体例を示す図。 SD法のMKBを用いる場合の具体例を示す図。 実施形態にかかる通信装置のブロック図。 実施形態における通信制御処理のフローチャート。 実施形態におけるグループ制御処理のフローチャート。 実施形態にかかる装置のハードウェア構成図。
以下に添付図面を参照して、この発明にかかる通信制御装置の好適な実施形態を詳細に説明する。
GDOI(The Group Domain of Interpretation)は、マルチキャストを用いて、グループメンバの参加と離脱、および、グループ鍵の安全な配布を行うための技術である。GDOIでは、グループの作成、グループの更新、および、グループ鍵の配布を行うことができる。しかし、GDOIでは、グループメンバの更新ごとに、ほとんどすべてのメンバにおいて、階層構造を持つ鍵情報(LKH_DOWNLOAD_ARRAY)が更新される。そのため、1つの通信装置が複数のグループに所属するような場合には、単一の通信装置が複数のLKH_DOWNLOAD_ARRAYを持つことが必要となり、効率的な管理を行うことが困難である。
そこで、本実施形態では、MKB(メディアキーブロック)という技術を用いてグループ操作を行う。MKBを用いることにより、単一のデバイス鍵(LKH_DOWNLOAD_ARRAYに相当する鍵束)によって、複数グループへの所属を効率的に管理することが可能である。
MKBとは、対応するデバイス鍵を用いて処理を行うことで、メディアに記録されたコンテンツを復号するためのメディア鍵を導出可能なデータである。MKBは1以上の要素を含む。典型的なMKBは、1つのメディア鍵を1以上のデバイス鍵でそれぞれ暗号化することで生成される1以上の暗号文(要素)を含む。さらに、MKBは、各暗号文を処理するためのデバイス鍵を特定する情報を含んでも良い。MKBが含む暗号文の個数は、対応するデバイス鍵に依存して決まる。そのため、対応するデバイス鍵によっては、MKBは、非常に多くの暗号文を要素として含む場合がある。
本実施の形態では、MKBを処理することで得られるメディア鍵を、グループに属する1以上の通信装置で共有されるグループ鍵として用いる。すなわち、グループに属する通信装置が保持するデバイス鍵で処理することでグループ鍵を導出できるMKBを配布することで、グループに属する通信装置にのみグループ鍵を配布できることを用いて、通信装置のグループ管理を実現している。
本実施の形態では、MKBによってグループ管理(操作)を行う場合、あるMKBを処理してグループ鍵を取り出すことができたメンバはグループに所属する(現在所属していなければ、グループに新規参加する)という制御が行われる。また、グループ鍵の取得に失敗したメンバは当該グループに所属しない(現在所属していれば、グループから離脱する)という制御が行われる。
しかし、対象となるメンバの数が非常に大きくなった場合、グループ操作用のMKBのサイズが極めて大きくなる可能性がある。従って、そのままMKBを通信ネットワークに配布した場合、通信負荷が極めて大きくなる可能性がある。
そこで、本実施形態では、ネットワーク負荷を軽減するために、複数の暗号文を要素として含むMKBを分割して送付する。しかし、上記のようなグループ制御方法を前提とする場合、単純に暗号文ごとにMKBを分割送付しても、意図した通りのグループ制御を行うことができない場合がある。例えば、通信装置が分割されたMKBを受信して、かつ、当該MKBからグループ鍵を取得できなかった場合、当該通信装置はグループからの離脱処理を行う。しかし、実際には、当該通信装置が処理してグループ鍵を取得することができるようなMKBが後から到着する可能性があるからである。
この問題を回避するため、MKBによるグループ操作の対象となる通信装置の集合を定める情報を、当該MKBに付す。例えば、マルチキャストグループを特定する特定情報(例えば、マルチキャストグループIDまたはマルチキャストアドレス)を、通信装置の集合を定める情報として利用できる。マルチキャストグループは、MKBによるグループ操作の対象となるグループ(第1グループ)と独立に管理されるグループ(第2グループ)の一例である。以下では、第2グループとしてマルチキャストグループを用いる例を説明する。第2グループはマルチキャストグループに限られるものではなく、第1グループと独立に管理されるグループであればどのようなものであってもよい。通信装置の集合を定める情報が付されたMKBを受け取った通信装置は、以下の擬似コードに示すような動作を行う。
if(第2グループに属している){
MKBを処理;
if(グループ鍵取得成功){
if(現在第1グループに所属){
第1グループ更新;

else{
if(現在第1グループに所属していない){
第1グループに参加;


else{
if(現在第1グループに所属){
第1グループ離脱;


当該通信装置自身が指定された集合に属しているか否かチェックする。もし、指定された集合に属しているならば、当該通信装置が保持しているデバイス鍵によりMKBを処理し、グループ鍵の取得に成功し、かつ、第1グループに参加しているならば、導出したグループ鍵を用いて、参加している第1グループの情報を更新する。グループ鍵の取得に成功し、かつ、第1グループに参加していないならば、導出したグループ鍵を用いて、第1グループに参加する。グループ鍵の取得に失敗し、かつ、第1グループに参加しているならば、第1グループより離脱する。
このように、本実施形態では、最初に通信装置がグループ操作の対象装置であるか否かをチェックする。そして、自身がグループ操作の対象にではない場合、グループ操作を実行しない。これにより、分割されたMKBによっても、意図しないグループ離脱動作が起きないようにすることができる。
以下、本実施形態の詳細について説明する。図1は、本実施形態にかかる通信システムの構成の一例を示すブロック図である。図1に示すように、本実施形態の通信システムは、通信装置200a〜200fと、通信制御装置100とが、ネットワーク60で接続された構成となっている。ネットワーク60は、インターネットなどのあらゆるネットワーク形態を適用できる。各通信装置200a〜200fは、通信制御装置100と直接接続されている必要はない。
通信制御装置100は、1つに限られるものではなく、2以上の通信制御装置を備えるように構成してもよい。通信装置200a〜200fは同様の構成を備えるため、以下では単に通信装置200という場合がある。通信装置200の個数は6に限られるものではない。
図1に示すように、本実施形態では、通信制御装置100が、各通信装置200に対してグループ操作コマンドを送信する。グループ操作コマンドは、例えば、更新後のグループを識別するグループID、マルチキャストグループを特定する特定情報、および、MKBを分割して得られる部分情報を含む。
図2は、通信制御装置100の構成例を表すブロック図である。図2に示すように、通信制御装置100は、グループ情報記憶部121(第2記憶部)と、アドレス記憶部122(第1記憶部)と、鍵記憶部123(第3記憶部)と、受信部101と、MKB生成部102と、抽出部103と、出力部104と、を備える。
グループ情報記憶部121は、1以上の通信装置200が所属するグループのグループIDと、グループIDで識別されるグループに属する通信装置200を識別する装置ID(以下、デバイスIDという)とを含むグループ情報を記憶する。つまり、グループ情報記憶部121は、グループIDと、グループIDで識別されるグループに属する1以上の通信装置200のデバイスIDとを対応付けて記憶する。
本実施の形態では、グループ情報記憶部121は、予め、1以上のグループIDを記憶しているとするが、グループ情報記憶部121を備えず、外部装置より受け取ったグループ情報に基づき、グループ操作を行うようにしてもよい。
アドレス記憶部122は、1以上の通信装置200が所属するマルチキャストグループを特定する特定情報(マルチキャストグループID、マルチキャストアドレスなど)と、マルチキャストグループに属する通信装置200のデバイスIDとを対応づけて記憶する。マルチキャストアドレスは、例えば、対応する各デバイスIDの通信装置200に対してマルチキャスト通信で情報を送信するためのアドレスである。マルチキャスト通信を用いない場合(例えばブロードキャスト通信を用いる場合)、アドレス記憶部122を備えないように構成してもよい。
本実施の形態では、アドレス記憶部122は、予め、1以上の特定情報を記憶しているとするが、外部装置より受け取った情報に基づき、アドレス記憶部122に新たな情報を追加したり、既に記憶されている情報の更新を行ったりするように構成しても良い。
鍵記憶部123は、通信装置200それぞれに割り当てられるデバイス鍵を記憶する。後述するようにMKBがCS(Complete Subtree)法などにより生成される場合、鍵記憶部123が、グラフ構造(木構造など)のノードに対応づけてデバイス鍵を記憶してもよい。
受信部101は、通信装置200などの外部装置から各種情報を受信する。受信部101は、例えば、グループ制御の要求、および、グループ制御の対象を指定する情報などを受信する。グループ制御の要求とは、グループの新規作成、グループの変更(グループに属する通信装置200の変更など)などの要求である。例えば、キーボードなどの操作部(図示せず)を用いてオペレータが入力した、操作対象となるグループのグループIDと、当該グループに入れるべき通信装置200のデバイスIDとを、受信部101が受信するように構成してもよい。なお、外部装置からグループ制御の要求を受信した場合のみでなく、通信制御装置100内でグループ制御の要否を判断し、必要と判断した場合にグループ制御を実行してもよい。受信部101は、グループ制御の要求、および、グループ制御の対象を指定する情報(入力情報)をMKB生成部102に送る。
MKB生成部102は、グループ制御の要求、および、グループ制御の対象を指定する情報に基づき、MKBの生成を行う。生成されたMKBは、グループ制御のために用いられる。例えば、MKB生成部102は、グループの更新を指定する入力情報を受付けた場合、入力情報に応じてグループ情報記憶部121のグループ情報を更新する。そして、MKB生成部102は、グループを更新した場合に、更新後のグループに属する通信装置200のデバイス鍵を用いることで、グループに属する通信装置のみが、更新後のグループのグループ鍵を導出可能なMKBを生成する。
例えば、MKB生成部102は、グループに属する通信装置200が保持するデバイス鍵のリストとグループ鍵とが入力される。MKB生成部102は、入力されたデバイス鍵リストとグループ鍵とから、デバイス鍵リストに含まれるデバイス鍵を保持する装置のみがグループ鍵を得られるMKBを生成する。MKBの生成法としては、CS法、SD(Subset Difference)法、LKH(Logical Key Hierarchy)法などが既に知られており、そのようなあらゆる方法を用いることができる。
MKB生成部102は、グループ情報の変更をグループ情報記憶部121に反映する。ここで、グループ情報の変更とは、グループIDとデバイスIDリストの新規追加、グループIDとデバイスIDリストの削除、および、あるグループIDに対応するデバイスIDリストの更新などを指す。
抽出部103は、アドレス記憶部122に記憶される特定情報ごとに、MKBのうち、特定情報で特定されるグループ(マルチキャストグループ)に属する通信装置200のデバイス鍵で処理できる要素を含む部分情報を抽出する。また、抽出部103は、抽出した部分情報を含むグループ操作メッセージを生成する。例えば、部分情報は、通信装置200のデバイス鍵で処理できる暗号文と、その暗号文の処理に用いるデバイス鍵を特定する情報と、を含む。1つの部分情報に含まれる暗号文は、1つに限られるものではなく、複数の暗号文を含んでも良い。
図3は、グループ操作メッセージのデータ構造の一例を示す図である。図3に示すように、グループ操作メッセージは、MSG_IDと、MG_IDと、GIDと、MKB_DATAと、を含む。MSG_IDは、メッセージの種類を示す情報である。MSG_IDには、例えば、グループ操作メッセージであることを示す番号が記録される。MG_IDは、マルチキャストグループIDである。マルチキャストグループIDが、グループ操作対象となる通信装置200を限定する役割を果たす。
GIDは、当該グループ操作メッセージの操作対象であるグループのグループIDである。MKB_DATAは、MKBのデータ本体である。本実施形態では、MKB生成部102により生成されたMKB全体ではなく、このMKB全体から抽出部103により抽出されたMKBの一部の要素を含む部分情報が、MKB_DATAに設定される。
次に、抽出部103の動作の一例を述べる。MKB生成部102が生成したMKBをMKB_tとする。また、グループ操作メッセージ(msgとする)のMSG_IDフィールド、MG_IDフィールド、およびMKB_DATAフィールドを、それぞれmsg.MSG_ID、msg.MG_ID、およびmsg.MKB_DATAと表記する。
以下に、抽出部103の動作を表す擬似コードの例を示す。
for(id in [アドレス記憶部122のマルチキャストグループID]){
msg.MKB_DATA=φ;
for(dev_id in [アドレス記憶部122でidに関連付けられているデバイスID]){
msg.MKB_DATAに[MKB_tに含まれる、dev_idをカバーするデータ]を付加;
//[MKB_tに含まれる、dev_idをカバーするデータ]はφであっても良い。

if(msg.MKB_DATA≠φ){
msg.MSG_IDに適切なメッセージ番号を記録;
msg.MG_ID=id;
msg.GIDに操作対象のグループIDを記録;
msg.を出力部104に送る;


アドレス記憶部122が記憶しているMG_ID:idごとに、次のような処理を行う。msg.MKB_DATAを空集合として初期化し、idで特定されるマルチキャストグループに属する装置のID:dev_idごとに、MKB_tに含まれるdev_idをカバーするデータを抽出し、msg.MKB_DATAに抽出したデータを付加する。MG_IDに属する全てのdev_idに対して上述の処理を行った結果、msg.MKB_DATAが空集合で無いならば、msg.MSG_IDに適切なメッセージ番号を割り当てし、msg.MG_IDにidを割り当て、msg.GIDに操作対象のグループIDを割り当て、(msg.MSG_ID、msg.MG_ID、msg.GID)の組を少なくとも含むmsgを出力部104に送る。
上述の動作により、アドレス記憶部122に含まれる全てのマルチキャストグループIDについて、それぞれ1つのmsgが出力部104に送られる。
MKBにおいて、あるデバイスIDをカバーするデータとは、例えば、以下のように定義される。ここでは、CS法のMKBを想定する。CS法では、後述の例のとおり、デバイス鍵は、二分木の各ノードに割り振られた暗号鍵であるノード鍵の部分集合となる。異なるデバイス鍵は、必ず、異なるリーフにあたるノードに割り振られた暗号鍵を含む。リーフのノードに割り振られた暗号鍵を、リーフ鍵と呼ぶ。
本実施の形態では、各リーフには、リーフを特定するためのリーフ番号が割り振られているとする。また、通信制御装置100が管理する通信装置200のデバイスIDは、通信装置200に割り当てられたデバイス鍵に含まれるリーフ鍵のリーフ番号とする。このようなデバイスIDは、あくまでも1例であり、CS法の二分木のリーフ番号と独立に割り振ってもよい。
当該リーフ番号が割り当てられた通信装置200がMKBを正しく処理できる場合、当該リーフ番号をカバーするデータが存在する。デバイスIDをカバーするデータとは、ノード鍵でグループ鍵が暗号化された暗号文と、そのノードを特定するするインデックスであって、そのノードをルートとする部分木のリーフに、当該デバイスIDであるリーフ番号が割り当てられたノードが含まれたものである。他方、リーフ番号を割り当てられた通信装置200がMKBを正しく処理できない場合、当該リーフ番号をカバーするデータは存在しない。この場合、デバイスIDをカバーするデータは空集合φとする。デバイスIDをカバーするデータが、MKBの一部の要素からなる部分情報に相当する。
つまり、通信装置200がMKBを正しく処理できるとは、通信装置200が保持するデバイス鍵を用いて、MKBよりグループ鍵を導出できることを指す。また、通信装置200がMKBを正しく処理できないとは、通信装置200が保持するあらゆる情報を用いたとしても、MKBよりグループ鍵を導出できないことを指す。
図4は、CS法のMKBを用いる場合の具体例を示す図である。ここでは、リーフ番号は0または1の長さ3の列で表わす。すなわち、ルートノードからリーフ(末端)までの経路について、左に進んだ場合に0を割り当て、右に進んだ場合に1を割り当てることで、リーフ番号(「000」〜「111」)が得られる。ノードのインデックス(「0」、「1」、「00」、「01」、「10」、「11」)も同様に与えられる。各ノードおよび各リーフには暗号鍵が割り当てられている。例えば、インデックス「00」のノード(以下、インデックスnのノードをノードnともいう)には鍵k(00)が割り当てられている。
図4の例では、次の3つの要素を含むMKBが与えられている。これらは、ノード00、リーフ番号100のリーフ(以下、リーフ番号mのリーフをリーフmともいう)、ノード11にそれぞれ対応する。
(00,Enc[k(00)](Kg)),(100,Enc[k(100)](Kg)),(11,Enc[k(11)](Kg))
ただし、Kgはグループ鍵を表し、Enc[k(00)](Kg)はKgをk(00)で暗号化したデータを表す。
このMKBは、リーフ010、011および101にあたる通信装置200には正しく処理できない。すなわち、リーフ010、011および101にあたる通信装置200が保持するデバイス鍵や、その他に備えているあらゆる情報を用いたとしても、MKBよりKgを導出できない。
このMKBでは、リーフ000をカバーするデータは(00,Enc[k(00)](Kg))となる。また、リーフ011にあたる通信装置200は、当該MKBを正しく処理できないため、リーフ011をカバーするデータは空集合φである。同様に、例えば、リーフ100をカバーするデータは(100,Enc[k(100)](Kg))となる。
また、CS法以外の方法で作成されたMKBも分割可能である。例えば、SD法のMKBを想定する。CS法と同様に、デバイスIDは通信装置200に割り当てられたリーフ番号であるが、SD法では、CS法とカバーの条件が異なる。SD法では、あるリーフ番号を保持する通信装置200がMKBを正しく処理できる場合、当該リーフ番号が、あるノードをルートとする木に含まれるが、当該ノードの子孫となる、ある1つのノードをルートとする木には含まれないような、ノードの組(ノード、子孫のノード)が存在する。デバイスIDをカバーするデータとは、上述の(ノード、子孫のノード)の組に割り当てられた暗号鍵で暗号化されたグループ鍵、および、ノードの組に含まれる各ノードを指定するインデックスの組である。
他方、あるリーフ番号にあたる通信装置200がMKBを正しく処理できない場合、当該リーフ番号をカバーする木のノードは存在しない。すなわち、MKBを正しく処理できない通信装置がに割り当てられたリーフ番号は、当該リーフ番号があるノードをルートとする木に含まれ、かつ、その子孫のノードをルートとする木にも含まれるようなノードの組(ノード、子孫のノード)が存在するか、当該リーフ番号を含むノードを持つが組(ノード、子孫のノード)が存在しない。この場合、デバイスIDをカバーするデータは空集合φとする。
図5は、SD法のMKBを用いる場合の具体例を示す図である。CS法の例(図4)と同様に、リーフ番号は0または1の長さ3の列で表わす。各ノードと、ノードの各子孫のノードの組には暗号鍵が割り当てられている。例えば、ノード0とノード01との組には鍵k(0,01)が割り当てられている。このような鍵を全て保持すると、多くの記憶領域が必要となる。このため、一方向性関数を応用して、このような鍵を逐次計算するための鍵のみを記憶することで、記憶領域を削減するように構成してもよい。
図5の例では、次の2つの要素を含むMKBが与えられている。これらは、ノード0とノード00の組、および、ノード10とリーフ101の組にそれぞれ対応する。
((0,01),Enc[k(0,01)](Kg)),((10,101),Enc[k(10,101)](Kg)))
従って、リーフ010、011、101、110および111にあたる通信装置200では、このMKBを正しく処理できない。このとき、リーフ000をカバーするデータは((0,10),Enc[k(0,01)](Kg))となる。ただし、Kgはグループ鍵を表し、Enc[k(0,01)](Kg)はKgをk(0,01)で暗号化したデータを表す。また、リーフ011にあたる通信装置200は、このMKBを正しく処理できないため、リーフ011をカバーするデータは空集合φである。すなわち、リーフ011は、k(0,01)を保持しない、または、導出できないように、デバイス鍵が割り振られている。同様に、例えば、ノード100をカバーするデータは((10,101),Enc[k(10,101)](Kg))となる。
CS法およびSD法以外のMKBも、そのMKBの構成に合わせて、生成されたMKB全体から、マルチキャストグループに属する通信装置200のデバイス鍵で処理できる部分情報を抽出するように抽出部103を構成すればよい。
図2に戻り、出力部104は、グループ情報が更新された場合に、更新後のグループのグループIDと、特定情報(例えば、マルチキャストグループID)と、部分情報とを含む出力情報を、特定情報で特定されるグループ(マルチキャストグループ)に出力する。例えば、出力部104は、出力情報としてグループ操作メッセージを、グループ操作メッセージに含まれるMG_IDで識別されるマルチキャストグループ宛にマルチキャストで送信する。このようにグループ変更の対象ではない通信装置200にも出力部104の出力が届くことを許容することで、許容しない場合と比較して、出力部104による出力先の決定に要する計算コストを軽減できる。
また、出力部104より、更新前のグループには含まれるが、更新後のグループには含まれない通信装置200が含まれるマルチキャストグループに、上述の情報を送信するようにしてもよい。そのような通信装置200は、マルチキャストグループに属しているが、部分情報を正しく処理できないため、更新後のグループから離脱を行う。このように、分割したMKBを用いて、グループの離脱を命じるコマンドを発行することができる。このようなコマンドを発行することで、通信装置200が保持すべき情報を適切に管理することができる。
また、更新後のグループに含まれない通信装置200に、上述のような、離脱を命じるコマンドを送付しなくても良い。これは、更新後のグループに含まれない通信装置は、更新を命じるコマンドより、更新後のグループ鍵を導出できないため、更新後のグループには参加できないためである。このように構成することで、通信制御装置100が発行すべきコマンドの量を削減できる場合がある。
出力部104は、MKBによるグループ操作の対象となるグループとは独立に管理される通信装置200の集合(グループ)であって、少なくともグループが更新されたすべての通信装置200を含む通信装置200の集合に対して出力情報を出力する。ここで、通信装置200の集合とは、複数の通信装置200からなる集まりであって、グループIDが割り振られているグループとは必ずしも一致しない。通信装置200の集合の例として、あるマルチキャスト通信でデータを受信する通信装置200の集合や、ブロードキャスト通信でデータを受信する通信装置200からなる集合、つまりすべての通信装置200からなる集合、などが挙げられる。例えば、出力部104は、デバイスIDリストが含まれる通信装置200の集合、または、グループに対して、1以上のマルチキャスト通信やブロードキャスト通信により出力情報を送信してもよい。マルチキャスト通信で出力情報を送信する場合、出力部104は、例えばアドレス記憶部122に記憶されたアドレスのうち、配布対象のデバイスIDのデバイスIDに対応づけられた1以上のアドレス(マルチキャストアドレス)を宛先として、出力情報を送信する。
上述の例では、抽出部103は、アドレス記憶部122に格納されたマルチキャストグループID毎にMKBを分割するものであるが、抽出部103には異なる動作も考えられる。例えば、先に受け取ったMKBよりMKBの部分情報を定め、当該MKBの部分情報毎に、当該部分情報の送信先マルチキャストグループIDを求め、当該送信先マルチキャストグループとMKBの部分集合を出力部104に送る、分割方法が考えられる。
その一例を下記に示す。図4のMKBを{M1、M2}と表記する。M1、M2は互いに共通部分の無いMKBの2個の部分集合である。図4では、M1={(00,Enc[k(00)](Kg))}、M2={(100,Enc[k(100)](Kg))、(11,Enc[k(11)](Kg))}である。抽出部103の処理を以下に示す。
for(m in [MKBの部分集合]){//mはM1またはM2
[mの送出先集合]=φ;
for (node−data in [mの要素]){
for(dev_id in [node−dataがカバーするデバイスID]){
アドレス記憶部122でdev_idに対応するマルチキャストグループIDを探す;//これは空ではない
id=上記で見出したマルチキャストグループID;
[mの送出先集合]にidを追加;


mと[mの送出先集合]と、を出力部104に送る;
抽出部103は、MKBの部分集合に属する要素mごとに次の処理を行う。[mの送出先集合]を初期化し、mに含まれるnode−dataごとに、node−dataがカバーするデバイスIDであるdev_idを求める。ここで、node−dataとは、MKBに含まれる暗号文を含むデータである。本実施の形態では、node−dataは、ノードのインデックスとそのインデックスで特定されるノードに割り当てられたノード鍵でグループ鍵を暗号化した暗号文である。そして、求めたdev_idが属するマルチキャストグループIDを特定し、それをidとし、[mの送出先集合]にidを追加する。mに含まれる全てのnode−dataに対して、上述の処理を終えたら、mと[mの送出先集合]とを出力部104に送る。
この場合、出力部104は、抽出部103よりMKBの部分集合mと[mの出力先集合]とを受け取ると、逐次、mを[mの出力先集合]の要素であるマルチキャストグループにマルチキャスト送信する。
図6は、通信装置200の構成例を表すブロック図である。図6に示すように、通信装置200は、GID記憶部221と、グループ鍵記憶部222と、デバイス鍵記憶部223と、MG_ID記憶部224と、受信部201と、判定部202と、MKB処理部203と、グループ制御部204と、を備える。
GID記憶部221は、通信装置200が属するグループのグループID(GID)を記憶する。グループ鍵記憶部222は、GID記憶部221が記憶するグループIDで識別されるグループのグループ鍵を記憶する。デバイス鍵記憶部223は、通信装置200のデバイス鍵を記憶する。MG_ID記憶部224は、通信装置200が属するマルチキャストグループを特定する特定情報(例えばマルチキャストグループID)を記憶する。
受信部201は、通信制御装置100および他の通信装置200などの外部装置から各種情報を受信する。例えば、受信部201は、グループ操作メッセージを通信制御装置100から受信する。受信部201は、マルチキャスト通信およびブロードキャスト通信などにより出力情報を受信する。受信部201は、受信されたメッセージがグループ操作メッセージであるか判定する。グループ操作メッセージでない場合、受信されたメッセージは、当該メッセージを処理すべき他のモジュール(図示せず)に渡されて処理される。メッセージがグループ操作メッセージである場合、メッセージのデータは判定部202に送られる。
判定部202は、グループ操作メッセージに含まれる特定情報(MG_ID)と、MG_ID記憶部224に記憶された特定情報とが一致するか否か判定する。両者が一致しない場合、当該通信装置200は受信したグループ操作メッセージの対象機器ではないので、当該グループ操作メッセージに対する動作を中止する。両者が一致する場合は、当該通信装置200はグループ操作メッセージの対象であるので、グループ操作メッセージはMKB処理部203に渡される。
MKB処理部203は、判定部202により一致すると判定された場合に、グループ操作メッセージに含まれる部分情報(MKB_DATA)と、デバイス鍵記憶部223に記憶されたデバイス鍵とからグループ鍵を生成するMKB処理を実行する。MKB処理の結果、グループ鍵が得られた場合、当該通信装置200はGIDに示されるグループに所属することを意味する。MKB処理部203は、GIDと、取得したグループ鍵と、をグループ制御部204に送る。
グループ制御部204は、GIDをGID記憶部221に格納し、グループ鍵をグループ鍵記憶部222に格納する。既にGIDが記憶されている場合は、グループ制御部204は、グループ操作メッセージ内のGIDで、GID記憶部221に記憶されているGIDを更新する。
一方、MKB処理の結果、グループ鍵が得られなかった場合は、当該通信装置200はGIDに示されるグループに所属しないことを意味する。従って、所属している場合は離脱する必要がある。このため、MKB処理部203は、GIDと、グループ鍵が取得できなかった旨の通知と、をグループ制御部204に送る。
グループ制御部204は、GID記憶部221とグループ鍵記憶部222とを空にする。GIDまたはグループ鍵が既に格納されている場合は、グループ制御部204はそれらを消去する。
なお、上述の各記憶部は、HDD(Hard Disk Drive)、光ディスク、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶媒体により構成することができる。
また、通信制御装置100の受信部101、MKB生成部102、抽出部103、および、出力部104、並びに、通信装置200の受信部201、判定部202、MKB処理部203、および、グループ制御部204は、例えば、CPU(Central Processing Unit)などの処理装置にプログラムを実行させること、すなわち、ソフトウェアにより実現してもよいし、IC(Integrated Circuit)などのハードウェアにより実現してもよいし、ソフトウェアおよびハードウェアを併用して実現してもよい。
次に、本実施形態にかかる通信制御装置100による通信制御処理について図7を用いて説明する。図7は、本実施形態における通信制御処理の一例を示すフローチャートである。
受信部101は、操作対象となるグループのGIDと、当該グループに属する通信装置200のデバイスIDとを取得(受信)する(ステップS101)。MKB生成部102は、取得されたデバイスIDをもとにMKBを生成する(ステップS102)。例えば、MKB生成部102は、取得されたデバイスIDの通信装置200がグループ鍵を得られるMKBを生成する。
次に、抽出部103は、アドレス記憶部122に記憶される特定情報(MG_ID)ごとに、生成されたMKBから、MG_IDで特定されるグループ(マルチキャストグループ)に属する通信装置200のデバイス鍵で処理できる部分情報を抽出する(ステップS103)。抽出部103は、抽出した部分情報を含むグループ操作メッセージを生成する。
出力部104は、グループ操作メッセージを出力する(ステップS104)。グループ操作メッセージはアドレス記憶部122に記憶されるMG_IDごとに生成される。あるMG_IDに対応するグループ操作メッセージが空である場合、当該グループ操作メッセージはMG_IDで特定されるマルチキャストグループに出力されない。このため、出力部104は、最大で、アドレス記憶部122に記憶されるMG_IDの個数分、グループ操作メッセージを出力する。
次に、本実施形態にかかる通信装置200によるグループ制御処理について図8を用いて説明する。図8は、本実施形態におけるグループ制御処理の一例を示すフローチャートである。
受信部201は、通信制御装置100などの外部装置からメッセージを受信する(ステップS201)。受信部201は、受信したメッセージがグループ操作メッセージであるか否かを判定する(ステップS202)。グループ操作メッセージでない場合(ステップS202:No)、グループ制御処理を終了する。なお、上述のようにグループ操作メッセージ以外のメッセージは、当該メッセージを処理すべきモジュールに渡されて適切に処理される。
グループ操作メッセージである場合(ステップS202:Yes)、判定部202は、グループ操作メッセージ内のMG_IDが、MG_ID記憶部224に記憶されたMG_IDと一致するか否かを判定する(ステップS203)。
一致しない場合(ステップS203:No)、グループ操作の対象外であるため、グループ制御処理を終了する。一致する場合(ステップS203:Yes)、MKB処理部203は、グループ操作メッセージ内のMKB(MKG_DATA)を処理する(ステップS204)。
MKB処理部203は、MKBが正しく処理されたか否かを判定する(ステップS205)。正しく処理された場合(ステップS205:Yes)、グループ制御部204は、グループ操作メッセージ内のGIDをGID記憶部221に記憶するとともに、MKB処理により得られたグループ鍵をグループ鍵記憶部222に記憶する(ステップS206)。正しく処理されなかった場合(ステップS205:No)、グループ制御部204は、グループ操作メッセージ内のGIDをGID記憶部221から削除するとともに、グループ鍵からグループ鍵記憶部222から削除する(ステップS207)。
このように、本実施形態にかかる通信制御装置では、スケーラビリティを確保しながら動的なグループ管理を実現することができる。また、グループ管理のために、MKB全体ではなく、MKBから抽出された部分情報を送信するため、通信負荷を軽減することができる。このとき、グループ操作の対象となる通信装置の範囲を定める情報とともに部分情報を送信するため、意図しないグループ操作が行われることを回避できる。
(変形例1)
第1の実施形態の抽出部103では、あるマルチキャストグループに属するデバイスIDをカバーするMKBの一部の要素を含む部分情報を抽出し、抽出した部分情報を、出力部104を通じて送出していた。しかし、抽出した部分情報をそのまま送出するのではなく、予め定められたサイズ以下となるように、部分情報に含まれるMKBの一部の要素を分割し、分割した部分情報を、おのおの、出力部104に送り、送出するようにしてもよい。また、予め定められたサイズ以下とするのではなく、各マルチキャストグループに送出される部分情報が、同一のサイズとなるように分割を行ってもよい。さらに、この予め定められたサイズとして、マルチキャストグループごとに異なるサイズを定めてもよい。このように、部分情報の再構成を行うことで、通信速度、通信装置200が備える一時記憶領域の量などの性能、マルチキャストグループの特性などを考慮し、様々な状況に適したコマンドを送出できる。
(変形例2)
第1の実施形態の抽出部では、MKBより、MKBの一部の要素を含む部分情報を抽出し、各部分情報に対して、当該部分情報が送出されるべきマルチキャストグループを求め、求めたマルチキャストグループに対して当該部分情報を送出していた。しかし、あるマルチキャストグループに、1以上の部分情報が送出される場合、それらの部分情報を一括するなど、再構成をして、出力部104に送り、送出するようにしてもよい。さらに、変形例1と同様に、送出される部分情報が、予め定められたサイズ以下となるように分割をしてもよい。また、予め定められたサイズ以下とするのではなく、各マルチキャストグループに送出される部分情報の組が、同一のサイズとなるように分割を行ってもよい。この予め定められたサイズとして、マルチキャストグループごとに異なるサイズを定めてもよい。このように、部分情報の再構成を行うことで、通信速度、通信装置200が備える一時記憶領域の量などの性能、マルチキャストグループの特性などを考慮し、様々な状況に適したコマンドを送出できる。
次に、本実施形態にかかる通信制御装置のハードウェア構成について図9を用いて説明する。図9は、本実施形態にかかる通信制御装置のハードウェア構成を示す説明図である。
本実施形態にかかる通信制御装置は、CPU(Central Processing Unit)51などの制御装置と、ROM(Read Only Memory)52やRAM(Random Access Memory)53などの記憶装置と、ネットワークに接続して通信を行う通信I/F54と、各部を接続するバス61を備えている。
本実施形態にかかる装置(通信制御装置、通信装置)で実行されるプログラムは、ROM52等に予め組み込まれて提供される。
本実施形態にかかる装置で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM(Compact Disk Read Only Memory)、フレキシブルディスク(FD)、CD−R(Compact Disk Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供されるように構成してもよい。
さらに、本実施形態にかかる装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態にかかる装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
本実施形態にかかる装置で実行されるプログラムは、コンピュータを上述した各部として機能させうる。このコンピュータは、CPU51がコンピュータ読取可能な記憶媒体からプログラムを主記憶装置上に読み出して実行することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
100 通信制御装置
101 受信部
102 MKB生成部
103 抽出部
104 出力部
121 グループ情報記憶部
122 アドレス記憶部
123 鍵記憶部
200 通信装置
201 受信部
202 判定部
203 MKB処理部
204 グループ制御部
221 GID記憶部
222 グループ鍵記憶部
223 デバイス鍵記憶部
224 MG_ID記憶部

Claims (14)

  1. 複数の通信装置に接続される通信制御装置であって、
    第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
    複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部と、
    複数の要素を含むメディアキーブロックのうち、前記第2グループに属する通信装置が処理できる要素を含む部分情報を抽出する抽出部と、
    前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部と、
    を備える通信制御装置。
  2. 複数の通信装置に接続される通信制御装置であって、
    第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
    複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部と、
    複数の要素を含むメディアキーブロックのうち、前記第1グループに属する1以上の通信装置が処理できる要素を含む部分情報を抽出し、前記部分情報を処理できる前記通信装置が属する前記第2グループの特定情報を導出する抽出部と、
    前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部と、
    を備える通信制御装置。
  3. 前記第1グループに属する通信装置のデバイス鍵を用いて、前記第1グループに属する通信装置のみがグループ鍵を導出可能なメディアキーブロックを生成するMKB生成部と、
    をさらに備える請求項1、または、請求項2に記載の通信制御装置。
  4. 前記第1グループを識別するグループIDと、前記第1グループに属する前記通信装置を識別する装置IDとを含むグループ情報を記憶する第2記憶部と、
    をさらに備える請求項1、または、請求項2に記載の通信制御装置。
  5. グラフ構造に含まれるノードに対応づけて前記デバイス鍵を記憶する第3記憶部をさらに備え、
    前記MKB生成部は、前記グループ情報が更新された場合に、更新後の前記第1グループに属する前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵に基づいて前記メディアキーブロックを生成し、
    前記抽出部は、前記特定情報ごとに、前記メディアキーブロックのうち、前記特定情報で特定される前記第2グループに属する前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵で処理できる前記部分情報を抽出する、
    請求項1に記載の通信制御装置。
  6. グラフ構造に含まれるノードに対応づけて前記デバイス鍵を記憶する第3記憶部をさらに備え、
    前記MKB生成部は、前記グループ情報が更新された場合に、更新後の前記第1グループに属する前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵に基づいて前記メディアキーブロックを生成し、
    前記抽出部は、前記更新後の第1グループに属する前記通信装置を識別するノードIDごとに、前記メディアキーブロックのうち、前記ノードIDで特定される前記通信装置に対応する前記ノードに対応づけられる前記デバイス鍵で処理できる前記部分情報を抽出する、
    請求項2に記載の通信制御装置。
  7. 前記グラフ構造は木構造であって、
    前記木構造の葉のノードと、前記装置IDとが、1対1に対応づけられていること、
    を特徴とする請求項5、または、請求項6に記載の通信制御装置。
  8. 前記第2グループはマルチキャストグループであり、前記第2グループを特定する特定情報は、前記マルチキャストグループに対応したマルチキャストアドレスを特定する情報である、
    請求項1、または、請求項2に記載の通信制御装置。
  9. 前記抽出部は、前記第2グループに出力される1以上の前記部分情報に対して、前記1以上の部分情報より、予め定められた個数以下の要素を含む第2の部分情報を生成し、
    前記出力部は、更新後の前記第1グループの前記グループIDと、前記特定情報と、前記第2の部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する、
    請求項1、または、請求項2に記載の通信制御装置。
  10. 複数の通信装置に接続される通信制御装置で実行されるプログラムであって、
    第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
    前記通信制御装置は、複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部を備え、
    前記通信制御装置を、
    複数の要素を含むメディアキーブロックのうち、前記第2グループに属する通信装置が処理できる要素を含む部分情報を抽出する抽出部と、
    前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部、
    として機能させるためのプログラム。
  11. 複数の通信装置に接続される通信制御装置で実行されるプログラムであって、
    第1グループには1以上の前記通信装置が属し、第2グループには1以上の前記通信装置が属しており、
    通信制御装置は、複数の第2グループのうち、1つの第2グループを特定する特定情報と、前記第2グループに属する前記通信装置の前記装置IDとを対応づけて記憶する第1記憶部を備え、
    前記通信制御装置を、
    複数の要素を含むメディアキーブロックのうち、前記第1グループに属する1以上の通信装置が処理できる要素を含む部分情報を抽出し、前記部分情報を処理できる前記通信装置が属する前記第2グループの特定情報を導出する抽出部と、
    前記第1グループを識別するグループIDと、前記特定情報と、前記部分情報とを、前記部分情報に対応する前記特定情報で特定される前記第2グループに属する通信装置に対して出力する出力部、
    として機能させるためのプログラム。
  12. 通信制御装置に接続される通信装置であって、
    第1グループを識別する第1グループIDを記憶する第1記憶部と、
    第2グループを特定する第1特定情報を記憶する第2記憶部と、
    第2特定情報と、グループ鍵を導出可能なメディアキーブロックから抽出された部分情報と、を前記通信制御装置から受信する受信部と、
    前記第2特定情報と前記第1特定情報とが一致するか否か判定する判定部と、
    前記第2特定情報と前記第1特定情報とが一致する場合に、前記部分情報と前記通信装置のデバイス鍵とから前記グループ鍵を生成するMKB処理を実行するMKB処理部と、
    を備える通信装置。
  13. 前記MKB処理が正常に実行された場合に、生成されたグループ鍵に対応するグループを識別するグループIDで、前記第1グループIDを更新するグループ制御部をさらに備える、
    請求項12に記載の通信装置。
  14. 前記受信部は、第2グループIDと、前記第2特定情報と、前記部分情報と、を前記通信制御装置から受信し、
    前記判定部は、さらに、前記第2グループIDと前記第1グループIDとが一致するか否か判定し、
    前記MKB処理が正常に実行されなかった場合、かつ、前記第2グループIDと前記第1グループIDとが一致する場合に、前記第1グループIDを前記第1記憶部から削除するグループ制御部をさらに備える、
    請求項12に記載の通信装置。
JP2012243072A 2012-11-02 2012-11-02 通信制御装置、通信装置およびプログラム Active JP5992295B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2012243072A JP5992295B2 (ja) 2012-11-02 2012-11-02 通信制御装置、通信装置およびプログラム
PCT/JP2013/066537 WO2014069033A1 (en) 2012-11-02 2013-06-11 Communication control device, communication device, and program
US14/672,287 US10440523B2 (en) 2012-11-02 2015-03-30 Communication control device, communication device, and computer program product for managing a group of devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012243072A JP5992295B2 (ja) 2012-11-02 2012-11-02 通信制御装置、通信装置およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2016158106A Division JP6178472B2 (ja) 2016-08-10 2016-08-10 通信制御装置、通信装置およびプログラム

Publications (2)

Publication Number Publication Date
JP2014093658A JP2014093658A (ja) 2014-05-19
JP5992295B2 true JP5992295B2 (ja) 2016-09-14

Family

ID=48699914

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012243072A Active JP5992295B2 (ja) 2012-11-02 2012-11-02 通信制御装置、通信装置およびプログラム

Country Status (3)

Country Link
US (1) US10440523B2 (ja)
JP (1) JP5992295B2 (ja)
WO (1) WO2014069033A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6029936B2 (ja) * 2012-11-02 2016-11-24 株式会社東芝 通信制御装置、通信装置およびプログラム
JP6091455B2 (ja) * 2014-03-04 2017-03-08 三菱電機株式会社 機器グループ関係分析装置および機器グループ関係分析プログラム
JP6139803B2 (ja) * 2014-09-04 2017-05-31 株式会社東芝 通信制御装置、通信装置およびプログラム
US10993145B2 (en) * 2016-04-18 2021-04-27 Sony Corporation Communication device, communication method, and program
JP2018157246A (ja) 2017-03-15 2018-10-04 株式会社東芝 管理装置、および管理方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US6735313B1 (en) * 1999-05-07 2004-05-11 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
CN100490369C (zh) 2000-06-15 2009-05-20 索尼公司 使用了加密密钥组的信息处理系统及方法
JP4120135B2 (ja) * 2000-06-15 2008-07-16 ソニー株式会社 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JP4710132B2 (ja) * 2000-12-26 2011-06-29 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
AU1547402A (en) * 2001-02-09 2002-08-15 Sony Corporation Information processing method/apparatus and program
US20030159033A1 (en) * 2001-03-29 2003-08-21 Ryuji Ishiguro Information processing apparatus
JP4424465B2 (ja) 2003-06-09 2010-03-03 ソニー株式会社 情報機器、情報サーバおよび情報処理プログラム
CN101241735B (zh) * 2003-07-07 2012-07-18 罗威所罗生股份有限公司 重放加密的视听内容的方法
JP4655951B2 (ja) * 2006-02-06 2011-03-23 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP5306405B2 (ja) 2011-03-31 2013-10-02 株式会社東芝 情報処理装置およびプログラム
JP5670272B2 (ja) 2011-07-19 2015-02-18 株式会社東芝 情報処理装置、サーバ装置およびプログラム
JP2013207376A (ja) 2012-03-27 2013-10-07 Toshiba Corp 情報処理装置およびプログラム
JP2014121076A (ja) 2012-12-19 2014-06-30 Toshiba Corp 鍵管理装置、通信装置、通信システムおよびプログラム

Also Published As

Publication number Publication date
WO2014069033A1 (en) 2014-05-08
US20150208210A1 (en) 2015-07-23
US10440523B2 (en) 2019-10-08
JP2014093658A (ja) 2014-05-19

Similar Documents

Publication Publication Date Title
EP3242437B1 (en) Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks
US20120243685A1 (en) Root node and a computer readable medium
JP5992295B2 (ja) 通信制御装置、通信装置およびプログラム
JP5813872B2 (ja) 通信制御装置、通信装置およびプログラム
JP6029936B2 (ja) 通信制御装置、通信装置およびプログラム
JP6100922B2 (ja) 通信制御装置、通信制御方法、プログラムおよび通信システム
JP4402356B2 (ja) データ配信システム
JP6178472B2 (ja) 通信制御装置、通信装置およびプログラム
JP6162873B2 (ja) 通信制御装置、通信装置およびプログラム
JP2018157246A (ja) 管理装置、および管理方法
JP2009038416A (ja) マルチキャスト通信システム、並びにグループ鍵管理サーバ
US10673624B2 (en) Communication control device, communication control method, and computer program product
JP6139803B2 (ja) 通信制御装置、通信装置およびプログラム
KR100961442B1 (ko) 멀티그룹 멀티캐스팅 서비스를 위한 키 그래프 구성 방법및 그를 이용한 키 관리 방법
JP6472911B2 (ja) 通信装置、通信方法、プログラムおよび通信システム
JP2009065345A (ja) Sd法におけるクライアント端末被覆方法およびプログラム
JP6302109B2 (ja) 通信制御装置、通信制御方法、プログラムおよび通信システム
JP6493402B2 (ja) 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム
US20090274305A1 (en) Method and apparatus for transmitting content key
JP6903786B2 (ja) 管理装置、および管理方法
JP6334679B2 (ja) 通信制御装置、通信装置およびプログラム
US20150082388A1 (en) Service access control
JP2016028490A (ja) 情報処理装置および送信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150914

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20151102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160719

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160817

R151 Written notification of patent or utility model registration

Ref document number: 5992295

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151