JPWO2016035185A1 - 通信制御装置、通信装置およびプログラム - Google Patents
通信制御装置、通信装置およびプログラム Download PDFInfo
- Publication number
- JPWO2016035185A1 JPWO2016035185A1 JP2016546257A JP2016546257A JPWO2016035185A1 JP WO2016035185 A1 JPWO2016035185 A1 JP WO2016035185A1 JP 2016546257 A JP2016546257 A JP 2016546257A JP 2016546257 A JP2016546257 A JP 2016546257A JP WO2016035185 A1 JPWO2016035185 A1 JP WO2016035185A1
- Authority
- JP
- Japan
- Prior art keywords
- group
- identification information
- command
- encrypted
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
予め定められた木構造(二分木構造)を利用したCS(Complete Subtree)法により、グループに所属するグループメンバ(通信装置)を指定する技術が存在する。この技術では、通信制御装置は、グループ識別子と指定情報とを含むコマンドを発行する。コマンドを受信した通信装置は、指定情報で指定された場合はグループ識別子で指定されるグループに参加し、指定情報で指定されなかった場合はグループ識別子で指定されるグループから離脱する。またこの技術では、指定情報で指定された通信装置のみがグループ鍵を得られるグループ鍵ブロックを含めたコマンドを発行する。これにより、グループメンバにのみグループ鍵を安全に配布できる。
グループ操作コマンドは、グループ識別子に対応するマルチキャストアドレスをグループ鍵で暗号化した、暗号化マルチキャストアドレスを含んでもよい。
コマンド識別子は暗号化せずに送ってもよい。少なくともグループ識別子が暗号化されていれば、攻撃者に対して操作対象となるグループのグループ識別子を秘匿することが可能となる。
装置情報記憶部121およびグループ情報記憶部122は、通信制御装置100の内部に備えるのではなく、外部装置として実現し、必要な情報を都度読み出すように構成してもよい。
所属を命じるコマンドと離脱を命じるコマンドを連結し、1つのコマンドとして送ってもよい。この場合、通信装置200は、例えば1つのコマンドから所属を命じるコマンドと、離脱を命じるコマンドとを分離し、分離した各コマンドに対して上記処理を実行すればよい。またこの場合、コマンド識別子の送信は省略してもよい。
グループ鍵ブロックの生成および処理に用いる暗号方式は認証付暗号とし、グループ操作コマンドは指定情報を含まなくてもよい。認証付暗号は、復号処理に成功したか否かを判定可能な暗号方式である。通信装置200のGKB処理部202は、自身に割り当てられたすべてのノード鍵を用いてグループ鍵ブロックの処理を試み、処理に成功した場合、得られたグループ鍵を復号部203に送信する。これにより、第1の実施形態と同じ機能を実現できる。
決定部102、GKB生成部103、暗号化部104、メッセージ生成部105、装置情報記憶部121、および、グループ情報記憶部122は、1台の通信制御装置100が備える例を与えたが、複数の通信制御装置により実現してもよい。例えば、決定部102とグループ情報記憶部122とを備える第1の通信制御装置と、GKB生成部103と暗号化部104とメッセージ生成部105と装置情報記憶部121を備える第2の通信制御装置とを構成し、第1の通信制御装置と第2の通信制御装置とをネットワークを介して接続することにより、通信制御装置100を実現してもよい。
第2の実施形態にかかる通信システムは、グループからの離脱を命じるコマンドとして、操作対象となるグループに対して現在割り当てられているグループ鍵によりグループ識別子を暗号化した暗号化グループ識別子と、グループからの離脱を命じるコマンド識別子と、指定情報とを含むグループ操作コマンドを用いる。
グループ識別子の暗号化に認証付暗号を用いてもよい。グループ操作コマンドを受信した通信装置200−2(復号部203−2)は、各グループ鍵を用いて暗号化グループ識別子の復号を試みる。復号に成功した場合、操作部204−2は、復号の結果得られたグループ識別子で特定されるグループから離脱する。
Claims (16)
- 複数の通信装置とネットワークを介して接続された通信制御装置であって、
前記複数の通信装置のうちグループに属する通信装置を指定するメンバ情報と前記グループを識別するグループ識別情報とに基づいて、前記グループに所属させる通信装置を指定する第1のメンバ情報と、前記グループから離脱させる通信装置を指定する第2のメンバ情報とを決定する決定部と、
前記第1のメンバ情報に基づいて、第1のグループ鍵と、前記第1のメンバ情報で指定される通信装置が前記第1のグループ鍵を得られる第1のグループ鍵ブロックと、を生成するグループ鍵ブロック生成部と、
前記グループ識別情報を前記第1のグループ鍵で暗号化して第1の暗号化グループ識別情報を生成し、前記グループ識別情報を第2のグループ鍵で暗号化して第2の暗号化グループ識別情報を生成する暗号化部と、
前記第1の暗号化グループ識別情報と前記第1のグループ鍵ブロックとを含む第1のコマンド、および、前記第2の暗号化グループ識別情報を含む第2のコマンド、を少なくとも1つの前記複数の通信装置に送信する送信部と、
を備える通信制御装置。 - 前記グループ鍵ブロック生成部は、さらに、前記第2のメンバ情報に基づいて、第2のグループ鍵と、前記第2のメンバ情報で指定される通信装置が前記第2のグループ鍵を得られる第2のグループ鍵ブロックと、を生成し、
前記送信部は、前記第2の暗号化グループ識別情報と前記第2のグループ鍵ブロックとを含む前記第2のコマンドを送信する、
請求項1に記載の通信制御装置。 - 前記送信部は、前記第1のメンバ情報で指定されない通信装置を少なくとも1つ含む通信装置の宛先グループに対して、前記第1のコマンドを送信し、前記第2のメンバ情報で指定されない通信装置を少なくとも1つ含む通信装置の宛先グループに対して、前記第2のコマンドを送信する、
請求項1に記載の通信制御装置。 - 前記送信部は、前記第1のコマンドと前記第2のコマンドとを含む1つのコマンドを送信する、
請求項1に記載の通信制御装置。 - 前記送信部は、前記第1のメンバ情報および前記第2のメンバ情報で指定されない通信装置を少なくとも1つ含む通信装置の宛先グループに対して前記1つのコマンドを送信する、
請求項4に記載の通信制御装置。 - 複数の前記通信装置を識別する装置識別情報を二分木構造で管理する管理木を記憶する記憶部をさらに備え、
前記グループ鍵ブロック生成部は、前記管理木で管理される前記装置識別情報のうち指定された前記装置識別情報に基づきCS(Complete Subtree)法により表した情報であって、前記グループに属する前記通信装置の前記装置識別情報を指定する指定情報と、前記第1のグループ鍵ブロックと、を生成する、
請求項1に記載の通信制御装置。 - 前記第2のグループ鍵は、前記グループに対して割り当てられているグループ鍵である、
請求項1に記載の通信制御装置。 - 前記暗号化部は、さらに、前記第1のコマンドであるか否かを識別するコマンド識別情報を暗号化して第1の暗号化コマンド識別情報を生成し、
前記送信部は、前記第1の暗号化グループ識別情報と前記第1のグループ鍵ブロックと前記第1の暗号化コマンド識別情報とを含む前記第1のコマンドを送信する、
請求項1に記載の通信制御装置。 - 前記グループ鍵ブロック生成部は、認証付暗号方式に基づき、前記第1のグループ鍵ブロックを生成する、
請求項1に記載の通信制御装置。 - 複数の通信装置とネットワークを介して接続されたコンピュータを、
前記複数の通信装置のうちグループに属する通信装置を指定するメンバ情報と前記グループを識別するグループ識別情報とに基づいて、前記グループに所属させる通信装置を指定する第1のメンバ情報と、前記グループから離脱させる通信装置を指定する第2のメンバ情報とを決定する決定部と、
前記第1のメンバ情報に基づいて、第1のグループ鍵と、前記第1のメンバ情報で指定される通信装置が前記第1のグループ鍵を得られる第1のグループ鍵ブロックと、を生成するグループ鍵ブロック生成部と、
前記グループ識別情報を前記第1のグループ鍵で暗号化して第1の暗号化グループ識別情報を生成し、前記グループ識別情報を第2のグループ鍵で暗号化して第2の暗号化グループ識別情報を生成する暗号化部と、
前記第1の暗号化グループ識別情報と前記第1のグループ鍵ブロックとを含む第1のコマンド、および、前記第2の暗号化グループ識別情報を含む第2のコマンド、を少なくとも1つの前記複数の通信装置に送信する送信部、
として機能させるためのプログラム。 - 暗号化グループ識別情報を含むコマンドを受信する受信部と、
グループ鍵によって前記暗号化グループ識別情報を復号することによりグループ識別情報を生成する復号部と、
前記グループ識別情報と前記グループ鍵とを用いて、前記グループ識別情報で識別されるグループに自装置を所属または離脱させる操作部と、
を備える通信装置。 - 前記受信部は、第1の暗号化グループ識別情報と第1のグループ鍵ブロックとを含む第1のコマンド、および、第2の暗号化グループ識別情報と第2のグループ鍵ブロックとを含む第2のコマンド、を受信し、
前記第1のグループ鍵ブロックに基づいて第1のグループ鍵を求め、前記第2のグループ鍵ブロックに基づいて第2のグループ鍵を求めるグループ鍵ブロック処理部をさらに備え、
前記復号部は、前記第1のグループ鍵によって前記第1の暗号化グループ識別情報を復号することにより第1のグループ識別情報を生成し、前記第2のグループ鍵によって前記第2の暗号化グループ識別情報を復号することにより第2のグループ識別情報を生成し、
前記操作部は、前記第1のグループ識別情報と前記第1のグループ鍵とを用いて前記第1のグループ識別情報で識別されるグループに自装置を所属させ、前記第2のグループ識別情報と前記第2のグループ鍵とを用いて前記第2のグループ識別情報で識別されるグループから自装置を離脱させる、
請求項11に記載の通信装置。 - 前記通信装置が所属するグループのグループ識別情報とグループ鍵とを対応づけて記憶するグループ情報記憶部をさらに備え、
前記復号部は、前記グループ情報記憶部に記憶された前記グループ鍵によって前記暗号化グループ識別情報を復号することによりグループ識別情報を生成し、
前記操作部は、生成されたグループ識別情報と前記グループ情報記憶部に記憶されたグループ鍵とを用いて、生成されたグループ識別情報で識別されるグループから自装置を離脱させる、
請求項11に記載の通信装置。 - 前記受信部は、第1の暗号化コマンド識別子を更に含んだコマンド、および、第2の暗号化コマンド識別子を更に含んだコマンドを受信し、
前記復号部は、前記第1のグループ鍵によって前記第1の暗号化コマンド識別子を復号することにより第1のコマンド識別子を生成し、前記第2のグループ鍵によって前記第2の暗号化コマンド識別子を復号することにより第2のコマンド識別子を生成し、
前記操作部は、前記第1のグループ識別情報と前記第1のグループ鍵と前記第1のコマンド識別子とを用いて、前記第1のグループ識別情報で識別されるグループに自装置を所属させ、前記第2のグループ識別情報と前記第2のグループ識別子とを用いて、前記第2のグループ識別情報で識別されるグループから自装置を離脱させる、
請求項12に記載の通信装置。 - 前記受信部は、暗号化コマンド識別子を更に含んだコマンド、を受信し、
前記復号部は、前記グループ鍵によって前記暗号化コマンド識別子を復号することによりコマンド識別子を生成し、
前記操作部は、前記グループ識別情報と前記グループ鍵と前記コマンド識別子とを用いて、前記グループ識別情報で識別されるグループへ自装置を所属または離脱させる、
請求項13に記載の通信装置。 - 前記暗号化グループ識別情報は、認証付暗号方式により暗号化され、
前記復号部は、前記認証付暗号方式に基づいて前記暗号化グループ識別情報の復号を実行し、
前記操作部は、復号に成功したときのグループ識別情報と前記グループ鍵とを用いて、前記グループ識別情報で識別されるグループへ自装置を所属または離脱させる、
請求項11に記載の通信装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2014/073347 WO2016035185A1 (ja) | 2014-09-04 | 2014-09-04 | 通信制御装置、通信装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016035185A1 true JPWO2016035185A1 (ja) | 2017-04-27 |
JP6139803B2 JP6139803B2 (ja) | 2017-05-31 |
Family
ID=55439284
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016546257A Expired - Fee Related JP6139803B2 (ja) | 2014-09-04 | 2014-09-04 | 通信制御装置、通信装置およびプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6139803B2 (ja) |
WO (1) | WO2016035185A1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001203678A (ja) * | 2000-01-19 | 2001-07-27 | Mitsubishi Electric Corp | 暗号鍵配送システムおよび暗号鍵配送方法 |
WO2008088084A1 (en) * | 2007-01-18 | 2008-07-24 | Panasonic Electric Works Co., Ltd. | Systems and methods for rejoining a second group of nodes with a first group of nodes using a shared group key |
JP2012204897A (ja) * | 2011-03-24 | 2012-10-22 | Toshiba Corp | ルートノード及びプログラム |
JP2014093666A (ja) * | 2012-11-02 | 2014-05-19 | Toshiba Corp | 通信制御装置、通信装置およびプログラム |
JP2014093658A (ja) * | 2012-11-02 | 2014-05-19 | Toshiba Corp | 通信制御装置、通信装置およびプログラム |
-
2014
- 2014-09-04 JP JP2016546257A patent/JP6139803B2/ja not_active Expired - Fee Related
- 2014-09-04 WO PCT/JP2014/073347 patent/WO2016035185A1/ja active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001203678A (ja) * | 2000-01-19 | 2001-07-27 | Mitsubishi Electric Corp | 暗号鍵配送システムおよび暗号鍵配送方法 |
WO2008088084A1 (en) * | 2007-01-18 | 2008-07-24 | Panasonic Electric Works Co., Ltd. | Systems and methods for rejoining a second group of nodes with a first group of nodes using a shared group key |
JP2012204897A (ja) * | 2011-03-24 | 2012-10-22 | Toshiba Corp | ルートノード及びプログラム |
JP2014093666A (ja) * | 2012-11-02 | 2014-05-19 | Toshiba Corp | 通信制御装置、通信装置およびプログラム |
JP2014093658A (ja) * | 2012-11-02 | 2014-05-19 | Toshiba Corp | 通信制御装置、通信装置およびプログラム |
Non-Patent Citations (1)
Title |
---|
HANATANI, Y. ET AL.: "Detailed Proposal to IEEE 802.21d based on MKB for TGd", [ONLINE], JPN6017001934, January 2013 (2013-01-01), ISSN: 0003529029 * |
Also Published As
Publication number | Publication date |
---|---|
JP6139803B2 (ja) | 2017-05-31 |
WO2016035185A1 (ja) | 2016-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8750511B2 (en) | Root node and a computer readable medium | |
US7260720B2 (en) | Device authentication system and method for determining whether a plurality of devices belong to a group | |
JP5813872B2 (ja) | 通信制御装置、通信装置およびプログラム | |
US20090138714A1 (en) | Communication apparatus, key server, management server, communication server, content distribution system, communication method, and recording medium | |
JP6072806B2 (ja) | グループメンバによるグループ秘密の管理 | |
JP5992295B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP6029936B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP2014068313A (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
JP2009272927A (ja) | 通信装置、サーバ、及びプログラム | |
JP6100922B2 (ja) | 通信制御装置、通信制御方法、プログラムおよび通信システム | |
JP2010124071A (ja) | 通信装置、通信方法及びプログラム | |
JP2018157246A (ja) | 管理装置、および管理方法 | |
JP4402356B2 (ja) | データ配信システム | |
JP6139803B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP6290443B2 (ja) | 通信制御装置、通信制御方法およびプログラム | |
CN111279655B (zh) | 数据共享方法、系统及服务器、通信终端、记录介质 | |
CN113169862B (zh) | 信息处理方法、终端设备及网络系统 | |
US9369442B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
JP6903786B2 (ja) | 管理装置、および管理方法 | |
JP2009153091A (ja) | 通信装置、鍵サーバ、管理サーバ、通信サーバ、通信方法及びプログラム | |
JP5992578B2 (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
JP2016197918A (ja) | 通信制御装置、通信装置およびプログラム | |
JP2017034714A (ja) | 通信制御装置、通信装置およびプログラム | |
JP6302109B2 (ja) | 通信制御装置、通信制御方法、プログラムおよび通信システム | |
JP6334679B2 (ja) | 通信制御装置、通信装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170321 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170427 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6139803 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |