JP6139803B2 - COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM - Google Patents

COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM Download PDF

Info

Publication number
JP6139803B2
JP6139803B2 JP2016546257A JP2016546257A JP6139803B2 JP 6139803 B2 JP6139803 B2 JP 6139803B2 JP 2016546257 A JP2016546257 A JP 2016546257A JP 2016546257 A JP2016546257 A JP 2016546257A JP 6139803 B2 JP6139803 B2 JP 6139803B2
Authority
JP
Japan
Prior art keywords
group
identification information
command
encrypted
group key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016546257A
Other languages
Japanese (ja)
Other versions
JPWO2016035185A1 (en
Inventor
嘉一 花谷
嘉一 花谷
上林 達
達 上林
大場 義洋
義洋 大場
孝至 神竹
孝至 神竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of JPWO2016035185A1 publication Critical patent/JPWO2016035185A1/en
Application granted granted Critical
Publication of JP6139803B2 publication Critical patent/JP6139803B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Description

本発明の実施形態は、通信制御装置、通信装置およびプログラムに関する。   Embodiments described herein relate generally to a communication control device, a communication device, and a program.

操作対象のグループのグループ識別子とグループメンバ情報を含むグループ操作コマンドをマルチキャスト通信により配布することで、機器をグループで管理する技術が提案されている。また、グループメンバにのみ共通のグループ鍵を安全に配布し、それ以降に発行されるグループ宛てコマンドの内容をグループ鍵で暗号化することにより、グループに所属しないメンバからコマンドの内容を秘匿する技術が提案されている。   A technique for managing devices in groups by distributing a group operation command including a group identifier and group member information of an operation target group by multicast communication has been proposed. A technology to conceal the contents of commands from members who do not belong to the group by securely distributing a common group key only to group members and encrypting the contents of commands issued to the group thereafter with the group key. Has been proposed.

“Detailed Proposal to IEEE 802.21d based on MKB for TGd”,Y.Hanatani et al., [online]、 Jan, 2013, retrieved from the Internet: <URL: https://mentor.ieee.org/802.21/documents>“Detailed Proposal to IEEE 802.21d based on MKB for TGd”, Y. Hanatani et al. , [Online], Jan, 2013, retrieved from the Internet: <URL: https://mentor.ieee.org/802.21/documents>

しかしながら、従来技術では、宛先グループに所属する機器であれば、コマンドの内容を取得できた。このため、宛先グループに所属していれば、グループ操作の対象ではない機器もグループ操作コマンドに含まれるグループ識別子などのコマンドの内容を取得できるという問題があった。   However, in the prior art, the contents of the command can be acquired if the device belongs to the destination group. For this reason, there is a problem that if the device belongs to the destination group, a device that is not the target of the group operation can acquire the contents of the command such as a group identifier included in the group operation command.

実施形態の通信制御装置は、受信部と決定部とグループ鍵ブロック生成部と暗号化部と送信部とを含む。受信部は、グループに属する通信装置を指定するメンバ情報とグループ識別情報とを受信する。決定部は、グループに所属させる通信装置を指定する第1のメンバ情報と、グループから離脱させる通信装置を指定する第2のメンバ情報とを決定する。グループ鍵ブロック生成部は、第1のグループ鍵と第1のグループ鍵ブロックとを生成する。暗号化部は、グループ識別情報を第1のグループ鍵で暗号化して第1の暗号化グループ識別情報を生成し、グループ識別情報を第2のグループ鍵で暗号化して第2の暗号化グループ識別情報を生成する。送信部は、第1の暗号化グループ識別情報と第1のグループ鍵ブロックとを含む第1のコマンド、および、第2の暗号化グループ識別情報を含む第2のコマンド、を送信する。   The communication control apparatus according to the embodiment includes a reception unit, a determination unit, a group key block generation unit, an encryption unit, and a transmission unit. The receiving unit receives member information designating communication devices belonging to the group and group identification information. The determination unit determines first member information that specifies a communication device that belongs to a group, and second member information that specifies a communication device to be removed from the group. The group key block generation unit generates a first group key and a first group key block. The encryption unit encrypts the group identification information with the first group key to generate first encrypted group identification information, encrypts the group identification information with the second group key, and generates a second encrypted group identification. Generate information. The transmission unit transmits a first command including the first encrypted group identification information and the first group key block, and a second command including the second encrypted group identification information.

実施形態にかかる通信システムのブロック図。1 is a block diagram of a communication system according to an embodiment. 実施形態のグループ操作コマンドのデータ構造を示す図。The figure which shows the data structure of the group operation command of embodiment. 第1の実施形態の通信制御装置のブロック図。The block diagram of the communication control apparatus of 1st Embodiment. 第1の実施形態の通信装置のブロック図。The block diagram of the communication apparatus of 1st Embodiment. 第1の実施形態のコマンド送信処理のフローチャート。The flowchart of the command transmission process of 1st Embodiment. 第1の実施形態のグループ操作処理のフローチャート。The flowchart of the group operation process of 1st Embodiment. 第2の実施形態の通信制御装置のブロック図。The block diagram of the communication control apparatus of 2nd Embodiment. 第2の実施形態の通信装置のブロック図。The block diagram of the communication apparatus of 2nd Embodiment. 第1または第2の実施形態にかかる装置のハードウェア構成図。The hardware block diagram of the apparatus concerning 1st or 2nd embodiment.

以下に添付図面を参照して、この発明にかかる通信制御装置の好適な実施形態を詳細に説明する。   Exemplary embodiments of a communication control apparatus according to the present invention will be explained below in detail with reference to the accompanying drawings.

以下の各実施形態にかかる通信制御装置は、グループ操作の対象となる1以上の通信装置の構成に応じて、暗号化グループ識別子と、暗号化コマンド識別子と、指定情報と、グループ鍵ブロック(GKB)とを、第2のグループ識別子で指定されるグループのグループメンバ宛てに送信する。暗号化グループ識別子は、操作対象グループを識別する識別情報(第1のグループ識別子)をグループ鍵で暗号化した情報である。暗号化コマンド識別子は、コマンド識別子を暗号化した情報である。コマンド識別子は、グループへの所属を命じるコマンドか、グループからの離脱を命じるコマンドか、を識別する識別情報である。指定情報は、操作対象の通信装置を指定する情報である。グループ鍵ブロックは、グループに属する通信装置で共有されるグループ鍵を導出するための情報である。グループ鍵ブロックは、指定情報で指定された通信装置のみがグループ鍵を入手できるように構成されている。   The communication control device according to each of the following embodiments includes an encryption group identifier, an encryption command identifier, designation information, a group key block (GKB) according to the configuration of one or more communication devices that are targets of group operation. ) To the group member of the group specified by the second group identifier. The encryption group identifier is information obtained by encrypting identification information (first group identifier) for identifying an operation target group with a group key. The encrypted command identifier is information obtained by encrypting the command identifier. The command identifier is identification information for identifying whether the command is for commanding to belong to a group or the command for commanding to leave the group. The designation information is information that designates a communication device to be operated. The group key block is information for deriving a group key shared by communication devices belonging to the group. The group key block is configured such that only the communication device designated by the designation information can obtain the group key.

本実施形態では、上記各情報を第2のグループに宛てて送信することにより、操作対象の通信装置に送信する。通常、第2のグループを宛先グループと呼ぶ。宛先グループには、グループ操作の対象となる通信装置だけではなく、グループ操作の対象ではない通信装置が含まれることがある。   In the present embodiment, the information is transmitted to the second group, and is transmitted to the communication device to be operated. Usually, the second group is called a destination group. The destination group may include not only communication devices that are targets of group operations, but also communication devices that are not targets of group operations.

指定情報で指定される操作対象の通信装置は、グループ鍵ブロックより得られるグループ鍵を使って暗号化グループ識別子と暗号化コマンド識別子を復号することで、第1のグループ識別子とコマンド識別子を入手できる。他方、指定情報で指定されていない通信装置は、グループ鍵ブロックよりグループ鍵を得られないため、第1のグループ識別子とコマンド識別子を知ることはできない。   The communication device to be operated designated by the designation information can obtain the first group identifier and the command identifier by decrypting the encrypted group identifier and the encrypted command identifier using the group key obtained from the group key block. . On the other hand, a communication device not designated by the designation information cannot obtain the group key from the group key block, and therefore cannot know the first group identifier and command identifier.

このようにして、宛先グループに所属しているが操作対象ではない通信装置、および、コマンド内容の盗聴を試みる攻撃者に対して、操作対象となるグループ識別子を秘匿しつつ、グループメンバ(グループに所属する通信装置)の指定が可能となる。   In this way, a group member (into a group) is concealed from a communication device that belongs to a destination group but is not an operation target, and an attacker who attempts to eavesdrop on command contents. It is possible to specify the communication device to which it belongs.

(第1の実施形態)
予め定められた木構造(二分木構造)を利用したCS(Complete Subtree)法により、グループに所属するグループメンバ(通信装置)を指定する技術が存在する。この技術では、通信制御装置は、グループ識別子と指定情報とを含むコマンドを発行する。コマンドを受信した通信装置は、指定情報で指定された場合はグループ識別子で指定されるグループに参加し、指定情報で指定されなかった場合はグループ識別子で指定されるグループから離脱する。またこの技術では、指定情報で指定された通信装置のみがグループ鍵を得られるグループ鍵ブロックを含めたコマンドを発行する。これにより、グループメンバにのみグループ鍵を安全に配布できる。(First embodiment)
There is a technique for designating group members (communication devices) belonging to a group by a CS (Complete Subtree) method using a predetermined tree structure (binary tree structure). In this technique, the communication control device issues a command including a group identifier and designation information. The communication device that has received the command participates in the group specified by the group identifier if specified by the specification information, and leaves the group specified by the group identifier if not specified by the specification information. In this technique, only a communication device designated by the designation information issues a command including a group key block from which a group key can be obtained. As a result, the group key can be securely distributed only to the group members.

この技術では、グループ鍵は、操作対象となるグループメンバ以外に対して秘匿される。しかし、グループ鍵以外のコマンドに含まれる情報である、操作対象となるグループのグループ識別子、および、指定情報などは、宛先グループの全てのグループメンバが取得できる。すなわち、グループ操作の対象ではない通信装置もコマンドで指示された内容を知ることができるという問題があった。   In this technique, the group key is kept secret from those other than the group member to be operated. However, all group members of the destination group can obtain the group identifier of the group to be operated, the designation information, and the like, which are information included in the command other than the group key. That is, there is a problem that a communication apparatus that is not a target of group operation can know the contents instructed by the command.

グループ識別子を操作対象の通信装置以外から秘匿すれば、上述の問題を解決することができる。グループ識別子をグループメンバ以外から秘匿する簡単な方法は、コマンドで配布される最新のグループ鍵でグループ識別子を暗号化することである。しかし、この方法を用いると、操作前のグループに所属しているが操作後のグループからは離脱を命じられるグループメンバは、操作対象のグループ識別子を取得できない。従って、グループからの離脱を命じるコマンドが正しく機能しない。   The above problem can be solved by concealing the group identifier from other than the operation target communication device. A simple method of concealing the group identifier from other than the group members is to encrypt the group identifier with the latest group key distributed by the command. However, when this method is used, a group member who belongs to the group before the operation but is commanded to leave the group after the operation cannot acquire the group identifier of the operation target. Therefore, the command to leave the group does not function correctly.

そこで、第1の実施形態にかかる通信システムでは、通信制御装置は、グループに所属させる通信装置に対しては、最新のグループ鍵を選択し、選択したグループ鍵で第1のグループ識別子を暗号化して暗号化グループ識別子を生成する。また通信制御装置は、選択したグループ鍵で、グループへの所属を命じるコマンドであることを示すコマンド識別子を暗号化した暗号化コマンド識別子を生成する。そして通信制御装置は、暗号化グループ識別子と、暗号化コマンド識別子と、指定情報と、グループ鍵ブロックと、を含むグループ操作コマンドを発行する。   Therefore, in the communication system according to the first embodiment, the communication control device selects the latest group key for the communication devices belonging to the group, and encrypts the first group identifier with the selected group key. To generate an encryption group identifier. In addition, the communication control device generates an encrypted command identifier obtained by encrypting a command identifier indicating that the command is a command for belonging to a group, using the selected group key. Then, the communication control device issues a group operation command including an encrypted group identifier, an encrypted command identifier, designation information, and a group key block.

また、通信制御装置は、グループから離脱させる通信装置に対しては、使い捨て鍵を選択し、選択した使い捨て鍵で第1のグループ識別子を暗号化して暗号化グループ識別子を生成する。また通信制御装置は、選択したグループ鍵で、グループからの離脱を命じるコマンドであることを示すコマンド識別子を暗号化した暗号化コマンド識別子を生成する。そして通信制御装置は、暗号化グループ識別子と、暗号化コマンド識別子と、指定情報と、グループ鍵ブロックと、を含むグループ操作コマンドを発行する。   In addition, the communication control device selects a disposable key for the communication device to be removed from the group, encrypts the first group identifier with the selected disposable key, and generates an encrypted group identifier. Further, the communication control device generates an encrypted command identifier obtained by encrypting a command identifier indicating that the command is a command for leaving the group with the selected group key. Then, the communication control device issues a group operation command including an encrypted group identifier, an encrypted command identifier, designation information, and a group key block.

これにより、操作対象となるグループを秘匿しながらも、グループ操作を行うことができる。   As a result, the group operation can be performed while concealing the group to be operated.

グループ鍵ブロックの生成方法として、CS法が知られている。通常のCS法では、各ノードにノードを識別するためのノードインデックスとノード鍵が割り当てられた管理木を用いて機器を管理する。管理木の構造に従って、各通信装置には、ノードインデックスとノード鍵の組の集合であるデバイス鍵が割り当てられている。グループ管理装置は、すべてのデバイス鍵を保持しており、グループメンバの構成に応じて、CS法で定められた手順に従ってノード鍵を選択する。グループ管理装置は、選択された各ノード鍵でグループ鍵を暗号化して暗号文を生成する。グループ管理装置は、生成した暗号文の組である暗号化データと、復号に用いるべきノード鍵を指定する暗号化データインデックスを配布する。これにより、所望の通信装置のみに対して安全にグループ鍵を送信できる。暗号化データインデックスと暗号化データとを受け取った通信装置は、暗号化データインデックスで指定されたノード鍵が自身の保持するデバイス鍵に含まれているか否かを検査する。通信装置は、保持していた場合はそのノード鍵を用いて暗号化データを処理し、グループ鍵を導出する。   The CS method is known as a method for generating a group key block. In the normal CS method, devices are managed using a management tree in which a node index for identifying a node and a node key are assigned to each node. In accordance with the structure of the management tree, each communication device is assigned a device key that is a set of a node index and a node key. The group management apparatus holds all device keys, and selects a node key according to a procedure defined by the CS method according to the configuration of group members. The group management device encrypts the group key with each selected node key and generates a ciphertext. The group management apparatus distributes encrypted data that is a set of generated ciphertexts and an encrypted data index that specifies a node key to be used for decryption. Thereby, a group key can be securely transmitted only to a desired communication device. The communication device that has received the encrypted data index and the encrypted data checks whether or not the node key specified by the encrypted data index is included in the device key held by itself. If held, the communication device processes the encrypted data using the node key to derive a group key.

本実施形態では、通信制御装置が、上記のようなグループ管理装置の役割を兼ねている。また本実施形態では、暗号化データインデックスを指定情報として用いるとともに、暗号化データをグループ鍵ブロックとして用いる。また、グループ鍵を使い捨て鍵とすることで、暗号化データインデックスで指定された通信装置のみが使い捨て鍵を得られるグループ鍵ブロックを作成できる。   In the present embodiment, the communication control device also serves as the group management device as described above. In this embodiment, the encrypted data index is used as the designation information, and the encrypted data is used as the group key block. Further, by using the group key as a disposable key, a group key block can be created in which only the communication device specified by the encrypted data index can obtain the disposable key.

なお、上記のように暗号化データインデックスはノード鍵を指定する情報である。通信装置は、暗号化データインデックスで指定されたノード鍵が、自装置内に記憶するデバイス鍵に含まれているか否かにより、自装置が操作対象であるか否かを判定できる。従って、暗号化データインデックスは指定情報として利用できる。   As described above, the encrypted data index is information for specifying a node key. The communication apparatus can determine whether or not the own apparatus is an operation target based on whether or not the node key specified by the encrypted data index is included in the device key stored in the own apparatus. Therefore, the encrypted data index can be used as the designation information.

本実施形態にかかる通信システムでは、各通信装置は、木構造の葉(リーフ)のいずれかを表すリーフ識別情報(葉ノードのノードインデックス)を予め記録している。各通信装置は、リーフ識別情報をもとに、木構造の根(ルート)からリーフ識別情報で特定される葉までの経路上の各ノードのノードインデックスを導出できるものとする。各通信装置が、単純に根から葉までの各ノードのノードインデックスを記録するようにしてもよい。   In the communication system according to the present embodiment, each communication device records in advance leaf identification information (a node index of a leaf node) representing one of the leaves of the tree structure. Each communication device can derive the node index of each node on the path from the root of the tree structure to the leaf specified by the leaf identification information based on the leaf identification information. Each communication device may simply record the node index of each node from the root to the leaf.

図1は、本実施形態にかかる通信システムの構成の一例を示すブロック図である。図1に示すように、本実施形態の通信システムは、通信装置200a〜200hと、通信制御装置100とが、ネットワーク60aまたはネットワーク60bで接続された構成となっている。   FIG. 1 is a block diagram illustrating an example of a configuration of a communication system according to the present embodiment. As shown in FIG. 1, the communication system of this embodiment has a configuration in which communication devices 200a to 200h and a communication control device 100 are connected via a network 60a or a network 60b.

ネットワーク60a、60bは、インターネットなどのあらゆるネットワーク形態を適用できる。ネットワーク形態は図1に示す形態に限られるものではない。各装置が1のネットワークで接続されてもよいし、3以上のネットワークで接続されてもよい。例えば図1では、通信装置200eがネットワーク60aおよび60bの両方を介して通信制御装置100と接続されている。各通信装置200a〜200hは、通信制御装置100と直接接続されている必要はない。   Any network form such as the Internet can be applied to the networks 60a and 60b. The network form is not limited to the form shown in FIG. Each device may be connected by one network or may be connected by three or more networks. For example, in FIG. 1, the communication device 200e is connected to the communication control device 100 via both networks 60a and 60b. The communication devices 200a to 200h do not need to be directly connected to the communication control device 100.

通信制御装置100は、1つに限られるものではなく、2以上の通信制御装置を備えるように構成してもよい。通信装置200a〜200hは同様の構成を備えるため、以下では単に通信装置200という場合がある。通信装置200の個数は8に限られるものではない。   The communication control apparatus 100 is not limited to one, and may be configured to include two or more communication control apparatuses. Since the communication devices 200a to 200h have the same configuration, they may be simply referred to as the communication device 200 below. The number of communication devices 200 is not limited to eight.

本実施形態では、通信制御装置100が、各通信装置200に対してグループ操作コマンドを送信する。図2は、グループ操作コマンドのデータ構造の一例を示す図である。グループ操作コマンドは、先に述べたとおり、暗号化グループ識別子と、暗号化コマンド識別子と、指定情報と、グループ鍵ブロックと、を含む。   In the present embodiment, the communication control device 100 transmits a group operation command to each communication device 200. FIG. 2 is a diagram illustrating an example of a data structure of the group operation command. As described above, the group operation command includes an encryption group identifier, an encryption command identifier, designation information, and a group key block.

図3は、通信制御装置100の構成例を表すブロック図である。図3に示すように、通信制御装置100は、装置情報記憶部121と、グループ情報記憶部122と、システム情報記憶部123と、受信部101と、決定部102と、GKB生成部103と、暗号化部104と、メッセージ生成部105と、送信部106と、を備える。   FIG. 3 is a block diagram illustrating a configuration example of the communication control apparatus 100. As illustrated in FIG. 3, the communication control device 100 includes a device information storage unit 121, a group information storage unit 122, a system information storage unit 123, a reception unit 101, a determination unit 102, a GKB generation unit 103, An encryption unit 104, a message generation unit 105, and a transmission unit 106 are provided.

装置情報記憶部121は、管理対象の通信装置200の管理に用いる情報(装置管理情報)を記憶する。装置情報記憶部121は、各通信装置200をCS法に従って管理する。すなわち、管理対象の通信装置200は、それぞれ、二分木の葉と対応付けられて管理(記憶)される。各通信装置200は、自身が対応する二分木の葉と根からその葉への経路上の各ノードに対応するノード鍵を予め知らされているものとする。装置管理情報は、例えば、二分木、および、通信装置200と二分木の葉との対応関係を示す情報である。   The device information storage unit 121 stores information (device management information) used for managing the communication device 200 to be managed. The device information storage unit 121 manages each communication device 200 according to the CS method. That is, each managed communication device 200 is managed (stored) in association with a leaf of a binary tree. It is assumed that each communication device 200 is previously informed of the node key corresponding to each node on the path from the leaf and root to the leaf to which the communication device 200 corresponds. The device management information is, for example, information indicating a binary tree and a correspondence relationship between the communication device 200 and the leaves of the binary tree.

グループ情報記憶部122は、グループ情報を記憶する。グループ情報は、例えば、1以上の通信装置200が所属するグループを識別するグループ識別子と、グループ識別子で識別されるグループに属する通信装置200を識別する識別情報である装置識別子(通信装置ID)とを含む。例えば上述のリーフ識別情報が、装置識別子として利用できる。   The group information storage unit 122 stores group information. The group information includes, for example, a group identifier for identifying a group to which one or more communication devices 200 belong, and a device identifier (communication device ID) that is identification information for identifying the communication devices 200 belonging to the group identified by the group identifier. including. For example, the above-described leaf identification information can be used as a device identifier.

システム情報記憶部123は、予め定められたグループへの所属を命じるコマンド識別子と、グループからの離脱を命じるコマンド識別子と、を含むシステム情報を記憶する。また、システム情報記憶部123は、グループ操作のためのスケジュールと操作内容とを記憶してもよい。   The system information storage unit 123 stores system information including a command identifier that orders to belong to a predetermined group and a command identifier that orders to leave the group. In addition, the system information storage unit 123 may store a schedule for group operations and operation details.

受信部101は、通信装置200などの外部装置から、グループ操作の対象を指定する情報などの各種情報を受信する。例えば、受信部101は、操作対象とするグループのグループ識別子と、操作後のグループに所属させる通信装置200の装置識別子のリスト(メンバ情報)と、を受信する。受信部101よりグループ識別子と装置識別子のリストを受け取るのではなく、通信制御装置100の内部で決定するように構成してもよい。   The receiving unit 101 receives various types of information such as information specifying a group operation target from an external device such as the communication device 200. For example, the receiving unit 101 receives a group identifier of a group to be operated and a list (member information) of device identifiers of the communication devices 200 that belong to the group after the operation. Instead of receiving the list of group identifiers and device identifiers from the receiving unit 101, the communication control device 100 may determine the list.

決定部102は、グループ操作の対象とする通信装置200を決定する。例えば決定部102は、操作対象とするグループのグループ識別子と、メンバ情報とを受信部101から受け取る。決定部102は、グループ情報記憶部122から情報を読み出し、メンバ情報および読み出した情報を参照して、操作対象のグループに所属させる通信装置200を決定した場合には、第1のリスト(第1のメンバ情報)を生成する。操作対象のグループに所属させる通信装置200が存在しないなど、通信装置200を決定できない場合には、第1のリストとして空のリストを生成してもよい。さらに、決定部102は、グループ情報記憶部122から情報を読み出し、メンバ情報および読み出した情報を参照して、操作対象のグループより離脱させる通信装置200を決定した場合には、第2のリスト(第2のメンバ情報)を決定する。操作対象のグループより離脱させる通信装置200が存在しないなど、通信装置200を決定できない場合には、第2のリストとして空のリストを生成してもよい。   The determination unit 102 determines the communication device 200 that is the target of the group operation. For example, the determination unit 102 receives the group identifier and member information of the group to be operated from the reception unit 101. When the determination unit 102 reads information from the group information storage unit 122 and refers to the member information and the read information and determines the communication device 200 to belong to the operation target group, the determination unit 102 determines the first list (first Member information). When the communication device 200 cannot be determined, such as when there is no communication device 200 that belongs to the operation target group, an empty list may be generated as the first list. Further, when the determination unit 102 reads information from the group information storage unit 122 and refers to the member information and the read information, and determines the communication device 200 to be removed from the operation target group, the determination unit 102 determines the second list ( Second member information) is determined. When the communication device 200 cannot be determined, for example, when there is no communication device 200 to be removed from the operation target group, an empty list may be generated as the second list.

第1のリストは、操作対象のグループに所属させる通信装置200の装置識別子のリストである。決定部102は、例えば受信されたメンバ情報を第1のリストとして決定する。第2のリストは、操作対象のグループから離脱させる通信装置200の装置識別子のリストである。決定部102は、例えば操作対象のグループに現在所属しているが、受信されたメンバ情報に含まれない通信装置200の装置識別子のリストを、第2のリストとして決定する。決定部102は、第1のリストと第2のリストをGKB生成部103に送る。   The first list is a list of device identifiers of the communication devices 200 that belong to the operation target group. For example, the determination unit 102 determines the received member information as the first list. The second list is a list of device identifiers of the communication device 200 to be removed from the operation target group. For example, the determination unit 102 determines, as the second list, a list of device identifiers of the communication devices 200 that currently belong to the operation target group but are not included in the received member information. The determination unit 102 sends the first list and the second list to the GKB generation unit 103.

受信部101より受け取ったグループ識別子と装置識別子のリストに基づき、第1のリストと第2のリストを決定する処理例を与えたが、受信部101より受け取る情報を用いずに、決定部102がグループ識別子と第1のリストと第2のリストを決定してもよい。例えば、予めシステム情報記憶部123に記憶されたグループ操作のためのスケジュールと操作内容に基づいてグループ識別子を選択し、第1のリストと第2のリストを決定してもよい。また、例えば、ネットワークの状況を受け取ったら、決定部102は、それに基づいてグループ変更の必要性の有無を判断し、グループ変更の必要があると判断した場合には、操作対象とするグループ識別子を選択し、と第1のリストと第2のリストを決定してもよい。   A processing example for determining the first list and the second list based on the group identifier and the list of device identifiers received from the receiving unit 101 has been given, but without using the information received from the receiving unit 101, the determining unit 102 A group identifier, a first list, and a second list may be determined. For example, the first list and the second list may be determined by selecting a group identifier based on a group operation schedule and operation content stored in advance in the system information storage unit 123. Also, for example, when receiving the network status, the determination unit 102 determines whether or not there is a need for a group change based on the status, and if it is determined that a group change is necessary, determines the group identifier to be operated. Once selected, the first list and the second list may be determined.

決定部102は、操作対象のグループのグループ識別子を暗号化部104に送る。また、決定部102は、第1のリストと第2のリストとグループ情報記憶部122に記憶された情報とから、第1の宛先情報と第2の宛先情報を決定し、それらを送信部106に送る。宛先情報は、通信装置200のグループを特定する情報である。宛先情報は、グループ操作の対象となる通信装置200を少なくとも1以上含むように選ばれる。   The determination unit 102 sends the group identifier of the operation target group to the encryption unit 104. Further, the determination unit 102 determines first destination information and second destination information from the first list, the second list, and the information stored in the group information storage unit 122, and transmits them to the transmission unit 106. Send to. The destination information is information that identifies a group of communication devices 200. The destination information is selected so as to include at least one communication device 200 that is a target of group operation.

例えば第1の宛先情報は、第1のリストに含まれる装置識別子の通信装置200を少なくとも含む情報である。例えば第2の宛先情報は、第2のリストに含まれる装置識別子の通信装置200を少なくとも含む情報である。コマンドをマルチキャスト通信で送信する場合は、例えば1以上のマルチキャストアドレスを宛先情報とすることができる。   For example, the first destination information is information including at least the communication device 200 having the device identifier included in the first list. For example, the second destination information is information including at least the communication device 200 having the device identifier included in the second list. When transmitting a command by multicast communication, for example, one or more multicast addresses can be used as destination information.

GKB生成部103は、指定された通信装置200のみがグループ鍵を得ることができるグループ鍵ブロックを生成する。例えばGKB生成部103は、決定部102から装置識別子のリストを受け取ると、グループ鍵をランダムに選択する。GKB生成部103は、装置情報記憶部121から必要な情報を読み出し、装置識別子のリストで指定された通信装置200のみがグループ鍵を得ることができるグループ鍵ブロックを生成する。   The GKB generation unit 103 generates a group key block from which only the designated communication device 200 can obtain a group key. For example, when receiving a list of device identifiers from the determination unit 102, the GKB generation unit 103 selects a group key at random. The GKB generation unit 103 reads necessary information from the device information storage unit 121, and generates a group key block from which only the communication device 200 specified by the device identifier list can obtain a group key.

本実施形態では、GKB生成部103は、第1のリストと第2のリストを受け取る。このため、GKB生成部103は、例えば第1のリストで指定された通信装置200を示す第1の指定情報と、第1の指定情報で指定された通信装置200のみが第1のグループ鍵を得られる第1のグループ鍵ブロックと、を生成する。またGKB生成部103は、第2のリストで指定された通信装置200を示す第2の指定情報と、第2の指定情報で指定された通信装置200のみが第2のグループ鍵を得られる第2のグループ鍵ブロックを生成する。上述の使い捨て鍵が第2のグループ鍵として用いられる。   In the present embodiment, the GKB generation unit 103 receives the first list and the second list. For this reason, for example, the GKB generating unit 103 uses only the first designation information indicating the communication device 200 designated in the first list and the communication device 200 designated by the first designation information as the first group key. And a first group key block obtained. Further, the GKB generating unit 103 can obtain the second group key only by the second designation information indicating the communication device 200 designated by the second list and the communication device 200 designated by the second designation information. 2 group key blocks are generated. The disposable key described above is used as the second group key.

指定情報(第1の指定情報、第2の指定情報を含む)は、操作対象の通信装置200を指定する(特定できる)情報であればどのような形式であってもよい。上述のように、暗号化データインデックスが指定情報として利用できる。   The specification information (including the first specification information and the second specification information) may be in any format as long as the information specifies (identifies) the communication device 200 to be operated. As described above, the encrypted data index can be used as the designation information.

なお第1のグループ鍵は、第1のリストに対して選択したグループ鍵を表す。第2のグループ鍵は、第2のリストに対して選択したグループ鍵を表す。GKB生成部103は、第1のグループ鍵と、第2のグループ鍵とを暗号化部104に送る。GKB生成部103は、第1のグループ鍵ブロックと、第2のグループ鍵ブロックと、をメッセージ生成部105に送る。   The first group key represents a group key selected for the first list. The second group key represents the group key selected for the second list. The GKB generation unit 103 sends the first group key and the second group key to the encryption unit 104. The GKB generation unit 103 sends the first group key block and the second group key block to the message generation unit 105.

暗号化部104は、入力された情報(コンテンツ)を暗号化した情報(暗号化コンテンツ)を出力する。例えば暗号化部104は、操作対象のグループ識別子と第1のグループ鍵を受け取ったら、第1のグループ鍵でグループ識別子を暗号化した第1の暗号化グループ識別子を生成する。また暗号化部104は、グループへの所属を命じるコマンド識別子を第1のグループ鍵で暗号化した第1の暗号化コマンド識別子を生成する。また暗号化部104は、操作対象のグループ識別子と第2のグループ鍵を受け取ったら、第2のグループ鍵でグループ識別子を暗号化した第2の暗号化グループ識別子を生成する。また暗号化部104は、グループからの離脱を命じるコマンド識別子を第2のグループ鍵で暗号化した第2の暗号化コマンド識別子を生成する。暗号化部104は、生成した各情報(第1の暗号化グループ識別子、第1の暗号化コマンド識別子、第2の暗号化グループ識別子、第2の暗号化コマンド識別子)をメッセージ生成部105に送る。   The encryption unit 104 outputs information (encrypted content) obtained by encrypting the input information (content). For example, when receiving the group identifier to be operated and the first group key, the encryption unit 104 generates a first encrypted group identifier obtained by encrypting the group identifier with the first group key. Further, the encryption unit 104 generates a first encrypted command identifier obtained by encrypting a command identifier that orders membership in a group with a first group key. In addition, when receiving the group identifier to be operated and the second group key, the encryption unit 104 generates a second encrypted group identifier obtained by encrypting the group identifier with the second group key. Also, the encryption unit 104 generates a second encrypted command identifier obtained by encrypting a command identifier that orders to leave the group with the second group key. The encryption unit 104 sends the generated information (a first encryption group identifier, a first encryption command identifier, a second encryption group identifier, and a second encryption command identifier) to the message generation unit 105. .

メッセージ生成部105は、GKB生成部103および暗号化部104から受け取った情報をもとに、グループ操作コマンドを生成する。例えばメッセージ生成部105は、第1の暗号化グループ識別子と、第1の暗号化コマンド識別子と、第1の指定情報と、第1のグループ鍵ブロックと、を受け取ると、これらを含む第1のグループ操作コマンド(第1のコマンド)を生成する。またメッセージ生成部105は、第2の暗号化グループ識別子と、第2の暗号化コマンド識別子と、第2の指定情報と、第2のグループ鍵ブロックと、を受け取ると、これらを含む第2のグループ操作コマンド(第2のコマンド)を生成する。メッセージ生成部105は、第1のグループ操作コマンドおよび第2のグループ操作コマンドを送信部106に送る。   The message generation unit 105 generates a group operation command based on the information received from the GKB generation unit 103 and the encryption unit 104. For example, when the message generation unit 105 receives the first encryption group identifier, the first encryption command identifier, the first designation information, and the first group key block, the message generation unit 105 includes the first encryption group identifier, the first encryption command identifier, the first designation information, and the first group key block. A group operation command (first command) is generated. When the message generation unit 105 receives the second encryption group identifier, the second encryption command identifier, the second designation information, and the second group key block, the message generation unit 105 A group operation command (second command) is generated. The message generation unit 105 sends the first group operation command and the second group operation command to the transmission unit 106.

送信部106は、通信装置200などの外部装置に対して各種データを送信する。例えば送信部106は、第1の宛先情報と、第1のグループ操作コマンドと、を受け取ると、第1の宛先情報で特定される通信装置200に対して第1のグループ操作コマンドを送信する。送信部106は、第2の宛先情報と、第2のグループ操作コマンドと、を受け取ると、第2の宛先情報で特定される通信装置200に対して第2のグループ操作コマンドを送る。コマンドの送信は、例えばマルチキャスト通信により行われるが、ユニキャスト通信などの他の通信形式を用いて送信してもよい。   The transmission unit 106 transmits various data to an external device such as the communication device 200. For example, when receiving the first destination information and the first group operation command, the transmission unit 106 transmits the first group operation command to the communication device 200 specified by the first destination information. Upon receiving the second destination information and the second group operation command, the transmission unit 106 transmits the second group operation command to the communication device 200 specified by the second destination information. The command is transmitted by, for example, multicast communication, but may be transmitted using another communication format such as unicast communication.

次に、通信装置200の構成例について説明する。図4は、通信装置200の構成の一例を示すブロック図である。図4に示すように、通信装置200は、装置情報記憶部221と、グループ情報記憶部222と、システム情報記憶部223と、受信部201と、GKB処理部202と、復号部203と、操作部204と、を備える。   Next, a configuration example of the communication device 200 will be described. FIG. 4 is a block diagram illustrating an example of the configuration of the communication device 200. As illustrated in FIG. 4, the communication device 200 includes a device information storage unit 221, a group information storage unit 222, a system information storage unit 223, a reception unit 201, a GKB processing unit 202, a decoding unit 203, and an operation. Unit 204.

装置情報記憶部221は、グループ操作コマンドを処理するための通信装置200に固有の情報を記憶する。例えば装置情報記憶部221は、通信装置200の管理に用いられる二分木と、二分木の葉のうち自装置に対応する葉を特定する情報と、を記憶する。二分木中の葉を特定する情報としては、対応する葉ノードに割り当てられたノードインデックスを用いることができる。対応する葉ノードのノードインデックス(リーフ識別情報)は、上述のように通信装置200の装置識別子(通信装置ID)として利用できる。装置情報記憶部221が、通信装置200に割り当てられたデバイス鍵を記憶してもよい。   The device information storage unit 221 stores information unique to the communication device 200 for processing group operation commands. For example, the device information storage unit 221 stores a binary tree used for management of the communication device 200 and information for specifying a leaf corresponding to the own device among the leaves of the binary tree. As information for specifying the leaf in the binary tree, the node index assigned to the corresponding leaf node can be used. The node index (leaf identification information) of the corresponding leaf node can be used as the device identifier (communication device ID) of the communication device 200 as described above. The device information storage unit 221 may store a device key assigned to the communication device 200.

グループ情報記憶部222は、当該通信装置200が所属するグループのグループ識別子と、所属するグループに宛てられたコマンドの暗号化に用いられるグループ鍵と、を対応づけて記憶する。   The group information storage unit 222 stores a group identifier of a group to which the communication device 200 belongs and a group key used for encryption of a command addressed to the group to which the communication apparatus 200 belongs.

システム情報記憶部223は、予め定められたグループへの所属を命じるコマンド識別子と、グループからの離脱を命じるコマンド識別子と、を含むシステム情報を記憶する。   The system information storage unit 223 stores system information including a command identifier that orders to belong to a predetermined group and a command identifier that orders to leave the group.

受信部201は、通信制御装置100などの外部装置から各種情報を受信する。例えば受信部201は、暗号化グループ識別子と、暗号化コマンド識別子と、指定情報と、グループ鍵ブロックとを含むグループ操作コマンドを受信する。受信部201は、暗号化グループ識別子と、暗号化コマンド識別子とを復号部203に送り、指定情報と、グループ鍵ブロックとをGKB処理部202に送る。   The receiving unit 201 receives various information from an external device such as the communication control device 100. For example, the receiving unit 201 receives a group operation command including an encrypted group identifier, an encrypted command identifier, designation information, and a group key block. The receiving unit 201 sends the encrypted group identifier and the encrypted command identifier to the decrypting unit 203, and sends the designation information and the group key block to the GKB processing unit 202.

GKB処理部202は、装置情報記憶部121に、指定情報で指定されたノード鍵が記憶されているかを検査する。記憶されていなかった場合、GKB処理部202は処理を終了する。記憶されていた場合、GKB処理部202は、指定されたノード鍵を用いてグループ鍵ブロックを処理し、グループ鍵を得る。そしてGKB処理部202は、得られたグループ鍵を復号部203に送る。   The GKB processing unit 202 checks whether the node key designated by the designation information is stored in the device information storage unit 121. If not stored, the GKB processing unit 202 ends the process. If stored, the GKB processing unit 202 processes the group key block using the designated node key to obtain a group key. Then, the GKB processing unit 202 sends the obtained group key to the decryption unit 203.

復号部203は、暗号化部104により暗号化された各情報を復号する。例えば復号部203は、グループ鍵と暗号化グループ識別子と暗号化コマンド識別子とを受け取ったら、グループ鍵を用いて暗号化グループ識別子を復号してグループ識別子を求め、グループ鍵を用いて暗号化コマンド識別子を復号してコマンド識別子を求める。そして復号部203は、グループ識別子とコマンド識別子とグループ鍵とを操作部204に送信する。   The decryption unit 203 decrypts each information encrypted by the encryption unit 104. For example, when receiving the group key, the encrypted group identifier, and the encrypted command identifier, the decryption unit 203 decrypts the encrypted group identifier using the group key to obtain the group identifier, and uses the group key to encrypt the encrypted command identifier. To obtain a command identifier. Then, the decryption unit 203 transmits the group identifier, the command identifier, and the group key to the operation unit 204.

操作部204は、グループ識別子とコマンド識別子に応じてグループを操作する。例えば操作部204は、コマンド識別子がグループからの離脱を命じるコマンドを示す場合は、グループ情報記憶部222にグループ識別子と共に記録されている情報を削除し、グループ識別子で指定されるグループから自装置を離脱させる。また操作部204は、コマンド識別子がグループへの参加を命じるコマンドを示す場合は、受け取ったグループ識別子とグループ鍵を用いてグループ情報記憶部222に記憶されている情報を更新することで、グループ識別子で指定されるグループに自装置を所属させる。コマンド識別子がグループからの離脱を命じるコマンドを示すか、グループへの参加を命じるコマンドを示すかは、例えば、システム情報記憶部223に記憶されたシステム情報を参照することにより判断できる。   The operation unit 204 operates a group according to the group identifier and the command identifier. For example, when the command identifier indicates a command for leaving the group, the operation unit 204 deletes the information recorded together with the group identifier in the group information storage unit 222 and removes the own device from the group specified by the group identifier. Let go. In addition, when the command identifier indicates a command for ordering to join the group, the operation unit 204 updates the information stored in the group information storage unit 222 using the received group identifier and the group key, so that the group identifier Make the local device belong to the group specified in. Whether the command identifier indicates a command for commanding to leave the group or a command for commanding to join the group can be determined by referring to the system information stored in the system information storage unit 223, for example.

なお、受信部101、決定部102、GKB生成部103、暗号化部104、メッセージ生成部105、送信部106、受信部201、GKB処理部202、復号部203、および、操作部204は、例えば、CPU(Central Processing Unit)などの処理装置にプログラムを実行させること、すなわち、ソフトウェアにより実現してもよいし、IC(Integrated Circuit)などのハードウェアにより実現してもよいし、ソフトウェアおよびハードウェアを併用して実現してもよい。   The reception unit 101, the determination unit 102, the GKB generation unit 103, the encryption unit 104, the message generation unit 105, the transmission unit 106, the reception unit 201, the GKB processing unit 202, the decryption unit 203, and the operation unit 204 are, for example, , Causing a processing device such as a CPU (Central Processing Unit) to execute a program, that is, it may be realized by software, or may be realized by hardware such as an IC (Integrated Circuit), or software and hardware May be realized in combination.

また、上記各記憶部(装置情報記憶部121、グループ情報記憶部122、システム情報記憶部123、装置情報記憶部221、グループ情報記憶部222、システム情報記憶部223)は、HDD(Hard Disk Drive)、光ディスク、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶媒体により構成することができる。   Each storage unit (device information storage unit 121, group information storage unit 122, system information storage unit 123, device information storage unit 221, group information storage unit 222, system information storage unit 223) is an HDD (Hard Disk Drive). ), An optical disk, a memory card, a RAM (Random Access Memory), and other commonly used storage media.

次に、このように構成された第1の実施形態にかかる通信制御装置100によるコマンド送信処理について図5を用いて説明する。図5は、本実施形態のコマンド送信処理の一例を示すフローチャートである。   Next, command transmission processing by the communication control apparatus 100 according to the first embodiment configured as described above will be described with reference to FIG. FIG. 5 is a flowchart illustrating an example of command transmission processing according to the present embodiment.

通信制御装置100の受信部101は、操作対象のグループのグループ識別子と、操作対象のグループに所属させる通信装置200の装置識別子のリストと、を受信する(ステップS101)。決定部102は、操作対象のグループに所属させる通信装置200、および、操作対象のグループから離脱させる通信装置200を決定する(ステップS102)。決定部102は、例えば、操作対象のグループに所属させる通信装置200の装置識別子のリストである第1のリストと、操作対象のグループから離脱させる通信装置200の装置識別子のリストである第2のリストと、を決定する。   The receiving unit 101 of the communication control device 100 receives the group identifier of the operation target group and the list of device identifiers of the communication device 200 belonging to the operation target group (step S101). The determination unit 102 determines the communication device 200 that belongs to the operation target group and the communication device 200 that leaves the operation target group (step S102). The determination unit 102, for example, a first list that is a list of device identifiers of the communication devices 200 that belong to the operation target group, and a second list that is a list of device identifiers of the communication devices 200 to be removed from the operation target group. Determine the list.

GKB生成部103は、指定情報で指定された通信装置200のみがグループ鍵を得られるグループ鍵ブロックを生成する(ステップS103)。例えばGKB生成部103は、第1のリストで指定された通信装置200を示す第1の指定情報を生成するとともに、第1の指定情報で指定された通信装置200のみが第1のグループ鍵を得られる第1のグループ鍵ブロックを生成する。同様にしてGKB生成部103は、第2の指定情報と第2のグループ鍵ブロックを生成する。   The GKB generating unit 103 generates a group key block from which only the communication device 200 designated by the designation information can obtain a group key (step S103). For example, the GKB generation unit 103 generates first designation information indicating the communication device 200 designated by the first list, and only the communication device 200 designated by the first designation information has the first group key. A resulting first group key block is generated. Similarly, the GKB generation unit 103 generates second designation information and a second group key block.

暗号化部104は、受信部101よりグループ識別子を受け取り、GKB生成部103から第1のグループ鍵と第2のグループ鍵を受け取ったら、予め定められたグループへの所属を命じるコマンド識別子とグループからの離脱を命じるコマンド識別子をシステム情報記憶部123から読み出す。暗号化部104は、第1のグループ鍵でグループ識別子を暗号化した第1の暗号化グループ識別子と第1のグループ鍵でグループへの所属を命じるコマンド識別子を暗号化した第1の暗号化コマンド識別子と第2のグループ鍵でグループ識別子を暗号化した第2の暗号化グループ識別子と第2のグループ鍵でグループからの離脱を命じるコマンド識別子を暗号化した第2の暗号化コマンド識別子を生成する(ステップS104)。   When the encryption unit 104 receives the group identifier from the reception unit 101 and receives the first group key and the second group key from the GKB generation unit 103, the encryption unit 104 uses the command identifier and the group for ordering to belong to a predetermined group. The command identifier for commanding the detachment is read from the system information storage unit 123. The encryption unit 104 encrypts the first encrypted group identifier obtained by encrypting the group identifier using the first group key and the command identifier used to encrypt the command using the first group key. Generating a second encrypted command identifier obtained by encrypting a second encrypted group identifier obtained by encrypting the group identifier using the identifier and the second group key, and a command identifier ordering separation from the group using the second group key; (Step S104).

メッセージ生成部105は、GKB生成部103および暗号化部104から受け取った情報をもとにグループ操作コマンドを生成する(ステップS105)。送信部106は、メッセージ生成部105により生成されたグループ操作コマンドを、決定部102により決定された宛先情報が示す宛先に送信する(ステップS106)。   The message generation unit 105 generates a group operation command based on the information received from the GKB generation unit 103 and the encryption unit 104 (step S105). The transmission unit 106 transmits the group operation command generated by the message generation unit 105 to the destination indicated by the destination information determined by the determination unit 102 (step S106).

次に、このように構成された第1の実施形態にかかる通信装置200によるグループ操作処理について図6を用いて説明する。図6は、本実施形態のグループ操作処理の一例を示すフローチャートである。   Next, group operation processing by the communication apparatus 200 according to the first embodiment configured as described above will be described with reference to FIG. FIG. 6 is a flowchart illustrating an example of group operation processing according to the present embodiment.

通信装置200の受信部201は、通信制御装置100からグループ操作コマンドを受信する(ステップS201)。GKB処理部202は、グループ操作コマンド内の指定情報(暗号化データインデックスなど)により指定されたノード鍵が、装置情報記憶部221等に記憶されているか(自装置のデバイス鍵に含まれるか)否かを判断する(ステップS202)。   The receiving unit 201 of the communication device 200 receives a group operation command from the communication control device 100 (step S201). Whether the node key specified by the specification information (encrypted data index or the like) in the group operation command is stored in the device information storage unit 221 or the like (is included in the device key of the own device) It is determined whether or not (step S202).

ノード鍵が記憶されていない場合(ステップS202:No)、グループ操作処理を終了する。ノード鍵が記憶されている場合(ステップS202:Yes)、GKB処理部202は、ノード鍵を用いてグループ鍵ブロックを処理することにより、グループ鍵を取得する(ステップS203)。   If the node key is not stored (step S202: No), the group operation process is terminated. When the node key is stored (step S202: Yes), the GKB processing unit 202 acquires the group key by processing the group key block using the node key (step S203).

復号部203は、得られたグループ鍵を用いて、グループ操作コマンドに含まれる暗号化グループ識別子および暗号化コマンド識別子を復号し、グループ識別子およびコマンド識別子を求める(ステップS204)。   Using the obtained group key, the decryption unit 203 decrypts the encrypted group identifier and the encrypted command identifier included in the group operation command, and obtains the group identifier and the command identifier (Step S204).

操作部204は、コマンド識別子により、グループへの所属を命じるコマンドか、グループからの離脱を命じるコマンドか、を識別し、識別したコマンドに応じたグループ操作を実行する(ステップS205)。   Based on the command identifier, the operation unit 204 identifies whether the command is for ordering to belong to the group or the command for ordering to leave the group, and executes the group operation according to the identified command (step S205).

(変形例1)
グループ操作コマンドは、グループ識別子に対応するマルチキャストアドレスをグループ鍵で暗号化した、暗号化マルチキャストアドレスを含んでもよい。(Modification 1)
The group operation command may include an encrypted multicast address obtained by encrypting a multicast address corresponding to the group identifier with a group key.

(変形例2)
コマンド識別子は暗号化せずに送ってもよい。少なくともグループ識別子が暗号化されていれば、攻撃者に対して操作対象となるグループのグループ識別子を秘匿することが可能となる。(Modification 2)
The command identifier may be sent without encryption. If at least the group identifier is encrypted, it is possible to conceal the group identifier of the group to be operated from the attacker.

(変形例3)
装置情報記憶部121およびグループ情報記憶部122は、通信制御装置100の内部に備えるのではなく、外部装置として実現し、必要な情報を都度読み出すように構成してもよい。(Modification 3)
The device information storage unit 121 and the group information storage unit 122 may be configured as external devices instead of being provided inside the communication control device 100 so that necessary information is read out each time.

(変形例4)
所属を命じるコマンドと離脱を命じるコマンドを連結し、1つのコマンドとして送ってもよい。この場合、通信装置200は、例えば1つのコマンドから所属を命じるコマンドと、離脱を命じるコマンドとを分離し、分離した各コマンドに対して上記処理を実行すればよい。またこの場合、コマンド識別子の送信は省略してもよい。(Modification 4)
A command that commands affiliation and a command that commands detachment may be linked and sent as one command. In this case, for example, the communication apparatus 200 may separate a command that commands affiliation from a command and a command that commands detachment, and may execute the above-described processing for each separated command. In this case, transmission of the command identifier may be omitted.

(変形例5)
グループ鍵ブロックの生成および処理に用いる暗号方式は認証付暗号とし、グループ操作コマンドは指定情報を含まなくてもよい。認証付暗号は、復号処理に成功したか否かを判定可能な暗号方式である。通信装置200のGKB処理部202は、自身に割り当てられたすべてのノード鍵を用いてグループ鍵ブロックの処理を試み、処理に成功した場合、得られたグループ鍵を復号部203に送信する。これにより、第1の実施形態と同じ機能を実現できる。(Modification 5)
The encryption method used for generating and processing the group key block is an encryption with authentication, and the group operation command may not include the designation information. The authenticated encryption is an encryption method that can determine whether or not the decryption process is successful. The GKB processing unit 202 of the communication device 200 tries to process the group key block using all the node keys assigned to itself, and when the processing is successful, transmits the obtained group key to the decryption unit 203. Thereby, the same function as 1st Embodiment is realizable.

認証付暗号は、MAC−then-Encrypt法、AES−CCM、および、AES−GCMのような暗号化利用モードなど、様々な技術により実現できる。   The authenticated encryption can be realized by various technologies such as the MAC-then-Encrypt method, the AES-CCM, and the encryption usage mode such as AES-GCM.

このように、第1の実施形態によれば、グループ操作の内容をグループ操作の対象ではない通信装置から秘匿することができる。   As described above, according to the first embodiment, the contents of the group operation can be concealed from the communication device that is not the target of the group operation.

(変形例6)
決定部102、GKB生成部103、暗号化部104、メッセージ生成部105、装置情報記憶部121、および、グループ情報記憶部122は、1台の通信制御装置100が備える例を与えたが、複数の通信制御装置により実現してもよい。例えば、決定部102とグループ情報記憶部122とを備える第1の通信制御装置と、GKB生成部103と暗号化部104とメッセージ生成部105と装置情報記憶部121を備える第2の通信制御装置とを構成し、第1の通信制御装置と第2の通信制御装置とをネットワークを介して接続することにより、通信制御装置100を実現してもよい。(Modification 6)
Although the determination unit 102, the GKB generation unit 103, the encryption unit 104, the message generation unit 105, the device information storage unit 121, and the group information storage unit 122 are given examples provided in one communication control device 100, It may be realized by the communication control device. For example, a first communication control device including a determination unit 102 and a group information storage unit 122, a second communication control device including a GKB generation unit 103, an encryption unit 104, a message generation unit 105, and a device information storage unit 121 And the communication control apparatus 100 may be realized by connecting the first communication control apparatus and the second communication control apparatus via a network.

(第2の実施形態)
第2の実施形態にかかる通信システムは、グループからの離脱を命じるコマンドとして、操作対象となるグループに対して現在割り当てられているグループ鍵によりグループ識別子を暗号化した暗号化グループ識別子と、グループからの離脱を命じるコマンド識別子と、指定情報とを含むグループ操作コマンドを用いる。(Second Embodiment)
The communication system according to the second embodiment includes an encrypted group identifier obtained by encrypting a group identifier by using a group key currently assigned to a group to be operated as a command for ordering to leave the group, and a group. A group operation command including a command identifier for instructing detachment and designation information is used.

図7は、第2の実施形態にかかる通信制御装置100−2の構成の一例を示すブロック図である。図7に示すように、通信制御装置100−2は、装置情報記憶部121と、グループ情報記憶部122と、システム情報記憶部123と、受信部101と、決定部102と、GKB生成部103−2と、暗号化部104と、メッセージ生成部105−2と、送信部106と、を備える。   FIG. 7 is a block diagram illustrating an example of a configuration of the communication control apparatus 100-2 according to the second embodiment. As illustrated in FIG. 7, the communication control device 100-2 includes a device information storage unit 121, a group information storage unit 122, a system information storage unit 123, a reception unit 101, a determination unit 102, and a GKB generation unit 103. -2, an encryption unit 104, a message generation unit 105-2, and a transmission unit 106.

第2の実施形態では、GKB生成部103−2およびメッセージ生成部105−2の機能が、第1の実施形態と異なっている。その他の構成および機能は、第1の実施形態にかかる通信制御装置100のブロック図である図3と同様であるので、同一符号を付し、ここでの説明は省略する。   In the second embodiment, the functions of the GKB generation unit 103-2 and the message generation unit 105-2 are different from those in the first embodiment. Since other configurations and functions are the same as those in FIG. 3 which is a block diagram of the communication control apparatus 100 according to the first embodiment, the same reference numerals are given and description thereof is omitted here.

GKB生成部103−2は、グループから離脱させる通信装置200−2に対しては、グループ鍵ブロックを生成せず、グループに所属させる通信装置200−2に対してのみ、グループ鍵ブロックを生成する。   The GKB generation unit 103-2 does not generate a group key block for the communication device 200-2 to be removed from the group, but generates a group key block only for the communication device 200-2 to belong to the group. .

メッセージ生成部105−2は、グループから離脱させる場合のコマンドとして、グループ鍵ブロックを含まないグループ操作コマンドを生成する。具体的には、グループからの離脱を命じるグループ操作コマンドは、操作対象となるグループで現在用いられているグループ鍵によりグループ識別子を暗号化した暗号化グループ識別子と、グループからの離脱を命じるコマンド識別子と、指定情報(第2のリストで指定された通信装置200−2を示す第2の指定情報)とを含む。   The message generation unit 105-2 generates a group operation command that does not include a group key block as a command for leaving the group. Specifically, the group operation command for ordering to leave the group includes an encrypted group identifier obtained by encrypting the group identifier with the group key currently used in the group to be operated, and a command identifier for ordering to leave the group. And designation information (second designation information indicating the communication device 200-2 designated in the second list).

このように本実施形態では、操作対象となるグループで現在用いられているグループ鍵が、第2のグループ鍵として用いられる。グループ操作コマンドが、コマンド識別子の代わりに、コマンド識別子をグループ鍵(第2のグループ鍵)で暗号化した暗号化コマンド識別子を含んでもよい。   Thus, in the present embodiment, the group key currently used in the group to be operated is used as the second group key. The group operation command may include an encrypted command identifier obtained by encrypting the command identifier with a group key (second group key) instead of the command identifier.

図8は、第2の実施形態にかかる通信装置200−2の構成の一例を示すブロック図である。図8に示すように、通信装置200−2は、装置情報記憶部221と、グループ情報記憶部222と、システム情報記憶部223と、受信部201と、GKB処理部202と、復号部203−2と、操作部204−2と、を備える。   FIG. 8 is a block diagram illustrating an example of a configuration of the communication device 200-2 according to the second embodiment. As shown in FIG. 8, the communication device 200-2 includes a device information storage unit 221, a group information storage unit 222, a system information storage unit 223, a reception unit 201, a GKB processing unit 202, and a decoding unit 203-. 2 and an operation unit 204-2.

第2の実施形態では、復号部203−2および操作部204−2の機能が第1の実施形態と異なっている。その他の構成および機能は、第1の実施形態にかかる通信装置200のブロック図である図4と同様であるので、同一符号を付し、ここでの説明は省略する。   In the second embodiment, the functions of the decryption unit 203-2 and the operation unit 204-2 are different from those of the first embodiment. Other configurations and functions are the same as those in FIG. 4 which is a block diagram of the communication apparatus 200 according to the first embodiment, and thus the same reference numerals are given and description thereof is omitted here.

復号部203−2は、コマンド識別子がグループからの離脱を命じるコマンドを示す場合は、グループ情報記憶部222に記憶されているグループ鍵を用いて暗号化グループ識別子を復号してグループ識別子を求める点が、第1の実施形態の復号部203と異なる。   The decryption unit 203-2 obtains the group identifier by decrypting the encrypted group identifier using the group key stored in the group information storage unit 222 when the command identifier indicates a command for leaving the group. Is different from the decoding unit 203 of the first embodiment.

操作部204−2は、得られたグループ識別子で現在用いられているグループ鍵と、復号に用いたグループ鍵とが一致するか否かを判断し、一致した場合、得られたグループ識別子で特定されるグループから離脱する。   The operation unit 204-2 determines whether or not the group key currently used in the obtained group identifier matches the group key used for decryption. If they match, the operation unit 204-2 is identified by the obtained group identifier. To leave the group.

なおグループへの所属を命じる場合の処理は第1の実施形態と同様である。本実施形態では、第1の実施形態と異なり、グループから離脱を命じる場合は暗号化に用いたグループ鍵を配送する必要がない。このため、グループ鍵ブロックをコマンドに含める必要がなく、通信コストに優れる。一方で、操作対象となるグループに所属する通信装置200−2はコマンドの内容を取得できるため、第1の実施形態と比較すると弱いセキュリティしか満たさない。しかし、グループから離脱を命じる場合であっても、グループ操作の内容を、少なくとも操作対象となるグループに所属していない通信装置からは秘匿することができる。   Note that the processing when ordering to belong to a group is the same as in the first embodiment. In the present embodiment, unlike the first embodiment, it is not necessary to deliver the group key used for encryption when ordering to leave the group. For this reason, it is not necessary to include the group key block in the command, and the communication cost is excellent. On the other hand, since the communication device 200-2 belonging to the group to be operated can acquire the content of the command, only weak security is satisfied as compared with the first embodiment. However, even when leaving the group is ordered, the contents of the group operation can be concealed at least from communication devices that do not belong to the group to be operated.

(変形例)
グループ識別子の暗号化に認証付暗号を用いてもよい。グループ操作コマンドを受信した通信装置200−2(復号部203−2)は、各グループ鍵を用いて暗号化グループ識別子の復号を試みる。復号に成功した場合、操作部204−2は、復号の結果得られたグループ識別子で特定されるグループから離脱する。(Modification)
You may use authentication encryption for encryption of a group identifier. The communication device 200-2 (decryption unit 203-2) that has received the group operation command attempts to decrypt the encrypted group identifier using each group key. When the decoding is successful, the operation unit 204-2 leaves the group specified by the group identifier obtained as a result of the decoding.

以上説明したとおり、第1から第2の実施形態によれば、グループ操作の内容の秘匿性を高めることができる。   As described above, according to the first and second embodiments, the confidentiality of the contents of the group operation can be improved.

次に、第1または第2の実施形態にかかる装置(通信制御装置、通信装置)のハードウェア構成について図9を用いて説明する。図9は、第1または第2の実施形態にかかる装置のハードウェア構成を示す説明図である。   Next, a hardware configuration of a device (communication control device, communication device) according to the first or second embodiment will be described with reference to FIG. FIG. 9 is an explanatory diagram showing the hardware configuration of the device according to the first or second embodiment.

第1または第2の実施形態にかかる装置は、CPU(Central Processing Unit)51などの制御装置と、ROM(Read Only Memory)52やRAM(Random Access Memory)53などの記憶装置と、ネットワークに接続して通信を行う通信I/F54と、各部を接続するバス61を備えている。   A device according to the first or second embodiment is connected to a control device such as a CPU (Central Processing Unit) 51, a storage device such as a ROM (Read Only Memory) 52 and a RAM (Random Access Memory) 53, and a network. A communication I / F 54 that performs communication and a bus 61 that connects each unit are provided.

第1または第2の実施形態にかかる装置で実行されるプログラムは、ROM52等に予め組み込まれて提供される。   A program executed by the apparatus according to the first or second embodiment is provided by being incorporated in advance in the ROM 52 or the like.

第1または第2の実施形態にかかる装置で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM(Compact Disk Read Only Memory)、フレキシブルディスク(FD)、CD−R(Compact Disk Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供されるように構成してもよい。   The program executed by the apparatus according to the first or second embodiment is an installable or executable file, which is a CD-ROM (Compact Disk Read Only Memory), a flexible disk (FD), a CD-R. (Compact Disk Recordable), DVD (Digital Versatile Disk) or the like may be recorded on a computer-readable recording medium and provided as a computer program product.

さらに、第1または第2の実施形態にかかる装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、第1または第2の実施形態にかかる装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。   Furthermore, the program executed by the apparatus according to the first or second embodiment may be stored on a computer connected to a network such as the Internet and provided by being downloaded via the network. . The program executed by the apparatus according to the first or second embodiment may be provided or distributed via a network such as the Internet.

第1または第2の実施形態にかかる装置で実行されるプログラムは、コンピュータを上述した装置の各部として機能させうる。このコンピュータは、CPU51がコンピュータ読取可能な記憶媒体からプログラムを主記憶装置上に読み出して実行することができる。   The program executed by the device according to the first or second embodiment can cause a computer to function as each unit of the above-described device. In this computer, the CPU 51 can read a program from a computer-readable storage medium onto a main storage device and execute the program.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、請求の範囲に記載された発明とその均等の範囲に含まれる。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.

Claims (12)

複数の通信装置とネットワークを介して接続された通信制御装置であって、
前記複数の通信装置のうちグループに属する通信装置を指定するメンバ情報と前記グループを識別するグループ識別情報とに基づいて、前記グループに所属させる通信装置を指定する第1のメンバ情報と、前記グループから離脱させる通信装置を指定する第2のメンバ情報とを決定する決定部と、
前記第1のメンバ情報に基づいて、第1のグループ鍵と、前記第1のメンバ情報で指定される通信装置が前記第1のグループ鍵を得られる第1のグループ鍵ブロックと、を生成するグループ鍵ブロック生成部と、
前記グループ識別情報を前記第1のグループ鍵で暗号化して第1の暗号化グループ識別情報を生成し、前記第2のメンバ情報で指定される通信装置が得られる第2のグループ鍵で前記グループ識別情報を暗号化して第2の暗号化グループ識別情報を生成する暗号化部と、
前記第1の暗号化グループ識別情報と前記第1のグループ鍵ブロックとを含む第1のコマンド、および、前記第2の暗号化グループ識別情報を含む第2のコマンド、を少なくとも1つの前記複数の通信装置に送信する送信部と、
を備える通信制御装置。 A communication control device connected to a plurality of communication devices via a network,
First member information for designating communication devices to belong to the group based on member information for designating communication devices belonging to a group among the plurality of communication devices and group identification information for identifying the group; and the group A determination unit for determining second member information for designating a communication device to be removed from;
Based on the first member information, a first group key and a first group key block from which the communication device specified by the first member information can obtain the first group key are generated. A group key block generator,
The group identification information is encrypted with the first group key to generate first encrypted group identification information, and the group is obtained with a second group key from which a communication device specified by the second member information is obtained. an encryption unit for generating a second encrypted group identification information to encrypt the identification information,
A first command including the first encryption group identification information and the first group key block, and a second command including the second encryption group identification information, at least one of the plurality of A transmission unit for transmitting to the communication device;
A communication control device comprising: 前記グループ鍵ブロック生成部は、さらに、前記第2のメンバ情報に基づいて、第2のグループ鍵と、前記第2のメンバ情報で指定される通信装置が前記第2のグループ鍵を得られる第2のグループ鍵ブロックと、を生成し、
前記送信部は、前記第2の暗号化グループ識別情報と前記第2のグループ鍵ブロックとを含む前記第2のコマンドを送信する、
請求項1に記載の通信制御装置。 The group key block generation unit further includes a second group key based on the second member information, and a communication device specified by the second member information can obtain the second group key. Two group key blocks,
The transmitting unit transmits the second command including the second encrypted group identification information and the second group key block;
The communication control apparatus according to claim 1. 前記送信部は、前記第1のメンバ情報で指定されない通信装置を少なくとも1つ含む通信装置の宛先グループに対して、前記第1のコマンドを送信し、前記第2のメンバ情報で指定されない通信装置を少なくとも1つ含む通信装置の宛先グループに対して、前記第2のコマンドを送信する、
請求項1または2に記載の通信制御装置。 The transmission unit transmits the first command to a destination group of a communication device including at least one communication device not specified by the first member information, and is not specified by the second member information Transmitting the second command to a destination group of a communication device including at least one of
The communication control apparatus according to claim 1 or 2 . 前記送信部は、前記第1のコマンドと前記第2のコマンドとを含む1つのコマンドを送信する、
請求項1または2に記載の通信制御装置。 The transmission unit transmits one command including the first command and the second command;
The communication control apparatus according to claim 1 or 2 . 前記送信部は、前記第1のメンバ情報および前記第2のメンバ情報で指定されない通信装置を少なくとも1つ含む通信装置の宛先グループに対して前記1つのコマンドを送信する、
請求項4に記載の通信制御装置。 The transmitting unit transmits the one command to a destination group of a communication device including at least one communication device not specified by the first member information and the second member information;
The communication control apparatus according to claim 4. 複数の前記通信装置を識別する装置識別情報を二分木構造で管理する管理木を記憶する記憶部をさらに備え、
前記グループ鍵ブロック生成部は、前記管理木で管理される前記装置識別情報のうち指定された前記装置識別情報に基づきCS(Complete Subtree)法により表した情報であって、前記グループに属する前記通信装置の前記装置識別情報を指定する指定情報と、前記第1のグループ鍵ブロックと、を生成する、
請求項1または2に記載の通信制御装置。 A storage unit for storing a management tree for managing device identification information for identifying the plurality of communication devices in a binary tree structure;
The group key block generation unit is information expressed by a CS (Complete Subtree) method based on the specified device identification information among the device identification information managed by the management tree, and the communication belonging to the group Generating designation information for designating the device identification information of a device and the first group key block;
The communication control apparatus according to claim 1 or 2 . 前記暗号化部は、さらに、前記第1のコマンドであるか否かを識別するコマンド識別情報を暗号化して第1の暗号化コマンド識別情報を生成し、
前記送信部は、前記第1の暗号化グループ識別情報と前記第1のグループ鍵ブロックと前記第1の暗号化コマンド識別情報とを含む前記第1のコマンドを送信する、
請求項1または2に記載の通信制御装置。 The encryption unit further encrypts command identification information for identifying whether or not the command is the first command to generate first encrypted command identification information,
The transmitting unit transmits the first command including the first encrypted group identification information, the first group key block, and the first encrypted command identification information;
The communication control apparatus according to claim 1 or 2 . 前記グループ鍵ブロック生成部は、認証付暗号方式に基づき、前記第1のグループ鍵ブロックを生成する、
請求項1または2に記載の通信制御装置。 The group key block generation unit generates the first group key block based on an authenticated encryption method;
The communication control apparatus according to claim 1 or 2 . 複数の通信装置とネットワークを介して接続されたコンピュータを、
前記複数の通信装置のうちグループに属する通信装置を指定するメンバ情報と前記グループを識別するグループ識別情報とに基づいて、前記グループに所属させる通信装置を指定する第1のメンバ情報と、前記グループから離脱させる通信装置を指定する第2のメンバ情報とを決定する決定部と、
前記第1のメンバ情報に基づいて、第1のグループ鍵と、前記第1のメンバ情報で指定される通信装置が前記第1のグループ鍵を得られる第1のグループ鍵ブロックと、を生成するグループ鍵ブロック生成部と、
前記グループ識別情報を前記第1のグループ鍵で暗号化して第1の暗号化グループ識別情報を生成し、前記第2のメンバ情報で指定される通信装置が得られる第2のグループ鍵で前記グループ識別情報を暗号化して第2の暗号化グループ識別情報を生成する暗号化部と、
前記第1の暗号化グループ識別情報と前記第1のグループ鍵ブロックとを含む第1のコマンド、および、前記第2の暗号化グループ識別情報を含む第2のコマンド、を少なくとも1つの前記複数の通信装置に送信する送信部、
として機能させるためのプログラム。 A computer connected to multiple communication devices via a network
First member information for designating communication devices to belong to the group based on member information for designating communication devices belonging to a group among the plurality of communication devices and group identification information for identifying the group; and the group A determination unit for determining second member information for designating a communication device to be removed from;
Based on the first member information, a first group key and a first group key block from which the communication device specified by the first member information can obtain the first group key are generated. A group key block generator,
The group identification information is encrypted with the first group key to generate first encrypted group identification information, and the group is obtained with a second group key from which a communication device specified by the second member information is obtained. an encryption unit for generating a second encrypted group identification information to encrypt the identification information,
A first command including the first encryption group identification information and the first group key block, and a second command including the second encryption group identification information, at least one of the plurality of A transmitter for transmitting to the communication device;
Program to function as. 暗号化グループ識別情報を含むコマンドを受信する受信部と、
グループ鍵によって前記暗号化グループ識別情報を復号することによりグループ識別情報を生成する復号部と、
前記グループ識別情報と前記グループ鍵とを用いて、前記グループ識別情報で識別されるグループに自装置を所属または離脱させる操作部と、を備え、
前記受信部は、第1の暗号化グループ識別情報と第1のグループ鍵ブロックとを含む第1のコマンド、および、第2の暗号化グループ識別情報と第2のグループ鍵ブロックとを含む第2のコマンド、を受信し、
前記第1のグループ鍵ブロックに基づいて第1のグループ鍵を求め、前記第2のグループ鍵ブロックに基づいて第2のグループ鍵を求めるグループ鍵ブロック処理部をさらに備え、
前記復号部は、前記第1のグループ鍵によって前記第1の暗号化グループ識別情報を復号することにより第1のグループ識別情報を生成し、前記第2のグループ鍵によって前記第2の暗号化グループ識別情報を復号することにより第2のグループ識別情報を生成し、
前記操作部は、前記第1のグループ識別情報と前記第1のグループ鍵とを用いて前記第1のグループ識別情報で識別されるグループに自装置を所属させ、前記第2のグループ識別情報と前記第2のグループ鍵とを用いて前記第2のグループ識別情報で識別されるグループから自装置を離脱させる、
信装置。 A receiver for receiving a command including encrypted group identification information;
A decryption unit for generating group identification information by decrypting the encrypted group identification information with a group key;
Using the group identification information and the group key, an operation unit that causes the device to belong to or leave the group identified by the group identification information ,
The receiving unit includes a first command including first encrypted group identification information and a first group key block, and a second command including second encrypted group identification information and a second group key block. The command,
A group key block processing unit that obtains a first group key based on the first group key block and obtains a second group key based on the second group key block;
The decryption unit generates first group identification information by decrypting the first encrypted group identification information with the first group key, and generates the second encrypted group with the second group key. Generating second group identification information by decoding the identification information;
The operation unit causes the own apparatus to belong to a group identified by the first group identification information using the first group identification information and the first group key, and the second group identification information Using the second group key to detach itself from the group identified by the second group identification information,
Communication equipment. 前記受信部は、第1の暗号化コマンド識別子を更に含んだコマンド、および、第2の暗号化コマンド識別子を更に含んだコマンドを受信し、
前記復号部は、前記第1のグループ鍵によって前記第1の暗号化コマンド識別子を復号することにより第1のコマンド識別子を生成し、前記第2のグループ鍵によって前記第2の暗号化コマンド識別子を復号することにより第2のコマンド識別子を生成し、
前記操作部は、前記第1のグループ識別情報と前記第1のグループ鍵と前記第1のコマンド識別子とを用いて、前記第1のグループ識別情報で識別されるグループに自装置を所属させ、前記第2のグループ識別情報と前記第2のグループ鍵とを用いて、前記第2のグループ識別情報で識別されるグループから自装置を離脱させる、
請求項10に記載の通信装置。 The receiving unit receives a command further including a first encrypted command identifier and a command further including a second encrypted command identifier;
The decryption unit generates a first command identifier by decrypting the first encrypted command identifier with the first group key, and generates the second encrypted command identifier with the second group key. Generating a second command identifier by decoding;
The operation unit uses the first group identification information, the first group key, and the first command identifier to cause the own device to belong to a group identified by the first group identification information, Using the second group identification information and the second group key , to detach itself from the group identified by the second group identification information;
The communication device according to claim 10 . 前記暗号化グループ識別情報は、認証付暗号方式により暗号化され、
前記復号部は、前記認証付暗号方式に基づいて前記暗号化グループ識別情報の復号を実行し、
前記操作部は、復号に成功したときのグループ識別情報と前記グループ鍵とを用いて、前記グループ識別情報で識別されるグループへ自装置を所属または離脱させる、
請求項10に記載の通信装置。 The encrypted group identification information is encrypted by an authenticated encryption method,
The decryption unit performs decryption of the encryption group identification information based on the authenticated encryption method,
The operation unit uses the group identification information and the group key when decryption is successful, and causes the device to belong to or leave the group identified by the group identification information.
The communication device according to claim 10 .
JP2016546257A 2014-09-04 2014-09-04 COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM Expired - Fee Related JP6139803B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/073347 WO2016035185A1 (en) 2014-09-04 2014-09-04 Communication control device, communication device, and program

Publications (2)

Publication Number Publication Date
JPWO2016035185A1 JPWO2016035185A1 (en) 2017-04-27
JP6139803B2 true JP6139803B2 (en) 2017-05-31

Family

ID=55439284

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016546257A Expired - Fee Related JP6139803B2 (en) 2014-09-04 2014-09-04 COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM

Country Status (2)

Country Link
JP (1) JP6139803B2 (en)
WO (1) WO2016035185A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001203678A (en) * 2000-01-19 2001-07-27 Mitsubishi Electric Corp Encryption key delivery system and encryption key delivery method
US7840810B2 (en) * 2007-01-18 2010-11-23 Panasonic Electric Works Co., Ltd. Systems and methods for rejoining a second group of nodes with a first group of nodes using a shared group key
JP5676331B2 (en) * 2011-03-24 2015-02-25 株式会社東芝 Root node and program
JP6029936B2 (en) * 2012-11-02 2016-11-24 株式会社東芝 COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM
JP5992295B2 (en) * 2012-11-02 2016-09-14 株式会社東芝 COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM

Also Published As

Publication number Publication date
WO2016035185A1 (en) 2016-03-10
JPWO2016035185A1 (en) 2017-04-27

Similar Documents

Publication Publication Date Title
US8750511B2 (en) Root node and a computer readable medium
US7260720B2 (en) Device authentication system and method for determining whether a plurality of devices belong to a group
US20090138714A1 (en) Communication apparatus, key server, management server, communication server, content distribution system, communication method, and recording medium
JP6072806B2 (en) Group secret management by group members
WO2014010087A1 (en) Communication control apparatus, communication apparatus and program
JP5992295B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM
JP2001237872A (en) Mail system
JP6029936B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM
JP2009272927A (en) Communication apparatus, server, and program
JP2010124071A (en) Communication device, communication method, and program
WO2015097834A1 (en) Communication control apparatus, communication control method and program
US20140089663A1 (en) Communication method, application device, program, and communication system
JP4402356B2 (en) Data distribution system
JP6139803B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM
JP2018157246A (en) Management device and management method
Hanatani et al. Secure multicast group management and key distribution in IEEE 802.21
CN111279655B (en) Data sharing method, system and server, communication terminal and recording medium
CN113169862B (en) Information processing method, terminal equipment and network system
JP6290443B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP6903786B2 (en) Management device and management method
JP2009153091A (en) Communication apparatus, key server, management server, communication server, communication method, and program
JP5992578B2 (en) COMMUNICATION METHOD, APPLICATION DEVICE, PROGRAM, AND COMMUNICATION SYSTEM
CN109769004B (en) Anonymous communication method, device and system based on reserved format encryption
KR20160129318A (en) Method for uploading and downloading contents in collaboration folder based on block, and system for encoding contents in collaboration folder based on block
JP6334679B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170131

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170321

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170427

R151 Written notification of patent or utility model registration

Ref document number: 6139803

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees