暗号化マルチキャスト通信鍵管理システム、暗号化マルチキャスト通信鍵管理方法、送信端末、受信端末、およびプログラム
【課題】送信端末から受信端末への暗号鍵の配信時、送信端末の負荷を軽減することが可能な暗号化マルチキャスト通信鍵管理システムを提供するもの。
【解決手段】IPネットワーク150を介して接続された、送信端末10、複数の受信端末30との間で、共通のグループ暗号鍵15を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システムであって、複数の受信端末30はサブグループ2として構成され、サブグループ2内受信端末30より1台以上の代表受信端末20が配置され、グループ暗号鍵15の更新等を行うグループ暗号鍵管理部11と、代表受信端末20に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部12と、代表個別暗号鍵で登録または更新されたグループ暗号鍵15を暗号化し、代表受信端末20に送信するグループ暗号鍵配信部18を有するように構成した。
【解決手段】IPネットワーク150を介して接続された、送信端末10、複数の受信端末30との間で、共通のグループ暗号鍵15を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システムであって、複数の受信端末30はサブグループ2として構成され、サブグループ2内受信端末30より1台以上の代表受信端末20が配置され、グループ暗号鍵15の更新等を行うグループ暗号鍵管理部11と、代表受信端末20に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部12と、代表個別暗号鍵で登録または更新されたグループ暗号鍵15を暗号化し、代表受信端末20に送信するグループ暗号鍵配信部18を有するように構成した。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム、および暗号化マルチキャスト通信鍵管理方法に関する。
【背景技術】
【0002】
従来から、ネットワークに接続された複数の端末間で情報を同時に効率的に送受信する方法として、マルチキャスト通信がある。マルチキャスト通信は同一の情報を共有する端末間でマルチキャストグループを形成し、同一のマルチキャストグループのメンバだけが、情報を受信することができる。このマルチキャスト通信における安全性を確保するために、同一のマルチキャストグループ内での通信を共通のグループ暗号鍵を用いて行う暗号化マルチキャスト通信システムがある。この共通のグループ暗号鍵はマルチキャストグループの規模の増大により、グループ暗号鍵の配信トラフィックが問題となる。そこでマルチキャスト通信を行うネットワーク上にシードノードを設け、マルチキャストグループに参加を希望する要求ノードは、シードノードへ暗号鍵の要求を行い、シードノードが暗号鍵の配信を行う方法がとられている。
この暗号化マルチキャスト通信システムの鍵管理システムとして、たとえば特許文献1に記載のものが挙げられる。
【0003】
このような暗号化マルチキャスト通信鍵管理システムによれば、暗号鍵の配信を集中から分散に変更し、要求ノードが当該要求ノードからネットワーク上の最も近くに配置されたシードノードへ暗号鍵要求メッセージを送信し、当該シードノードが暗号鍵要求メッセージの受信後に暗号鍵の配送を行うことにより、暗号鍵の配送に関わる負荷の分散を図り、暗号鍵の配送をスムーズに行うことができる。
【0004】
従来の暗号化マルチキャスト通信鍵管理システムについて説明する。図12は、従来の暗号化マルチキャスト通信鍵管理システムに於ける鍵配送方法のフロー図である。
図12において、ネットワーク上に配置されたシードノードは要求ノードからの暗号鍵要求メッセージの受信待ち状態にある(ステップS1201)。メッセージを受信するとシードノードは受信待ち状態から解除される。次に要求ノードが暗号鍵の受け取りを許可されているかのチェックを行う(ステップS1202)。暗号鍵の受け取りを許可されている要求ノードからのメッセージであった場合、シードノードはシードノードが管理する暗号鍵を暗号化して要求ノードに配送する(ステップS1203)。
【0005】
一方要求ノードは、最も近いシードノードに暗号鍵の要求メッセージを送信する(ステップS1205)。通常、要求メッセージのホップカウントを1から順に増加させることで一番近いシードノードへ送信を行う。次に要求ノードはステップS1203にて送信された暗号化された暗号鍵のデータを受信する(ステップS1206)。最後に暗号化された暗号鍵データを復号して暗号鍵を取り出し(ステップS1207)、暗号化マルチキャスト通信への参加を行い、マルチキャストデータの受信を開始する。
【0006】
以上のように上記従来の暗号化マルチキャスト鍵管理システムは、暗号鍵の配送を行う送信元をネットワーク上に分散させ、マルチキャスト通信に参加する要求ノードへネットワーク上で一番近いシードノードに暗号鍵の配送を要求させることで負荷を分散させ、暗号鍵の配送をスムーズに行うことができ、暗号化マルチキャスト通信の受信端末は、映像や音声といったデータ通信を暗号化により安全に受信することが可能となる(特許文献1参照)。
【特許文献1】特開平11−95658号公報(第8−11頁、第2−3図)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、マルチキャストグループのメンバに変更がある場合、暗号鍵を更新する必要があるが、このような従来の暗号化マルチキャスト通信鍵管理システムでは、送信端末から全受信端末に暗号鍵の配送を行う手段が想定されておらず、例えば全受信端末に暗号鍵を暗号化して送信する場合、送信端末に多大な負荷が掛かってしまう、という事情がある。
【0008】
本発明は簡単な構成で、送信端末から受信端末への暗号鍵の配信時、送信端末の負荷を軽減することが可能な暗号化マルチキャスト通信鍵管理システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の暗号化マルチキャスト通信鍵管理システムは、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システムであって、前記複数の受信端末は1つまたは複数のサブグループとして構成され、前記サブグループ内の受信端末のうち少なくとも1台は代表受信端末として配置され、前記代表受信端末は前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行い、グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、前記代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部とを有する構成としている。
【0010】
この構成により、グループ暗号鍵の配送を送信端末から代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0011】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する構成としている。
【0012】
この構成により、代表受信端末はサブグループ内の受信端末へ個別に暗号鍵の配信を行わずに、一括して暗号鍵の配信を行うことで代表受信端末の負荷の軽減が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0013】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する構成としている。
【0014】
この構成により、代表受信端末は、送信端末にかわりサブグループ内の受信端末へグループ暗号鍵を送信できるため、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0015】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、グループ暗号鍵更新要求メッセージを送信するメッセージ送信部を有する構成としている。
【0016】
この構成により、代表受信端末は必要時にグループ暗号鍵の更新要求をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信を行うことが可能である。
【0017】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記送信端末が、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信部と、前記メッセージ受信部へ前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するグループ暗号鍵更新手段起動部とを有する構成としている。
【0018】
この構成により、送信端末は暗号鍵更新要求メッセージを受信した際グループ暗号鍵の更新をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信を行うことが可能である。
【0019】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記送信端末が、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する構成としている。
【0020】
この構成により、代表受信端末による暗号鍵データの受信完了報告、および送信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、送信端末と代表受信端末との間で信頼性の高い暗号化マルチキャスト通信を行うことが可能である。
【0021】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記受信端末が、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記代表受信端末が、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する構成としている。
【0022】
この構成により、受信端末による暗号鍵データの受信完了報告、および代表受信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、代表受信端末と受信端末との間で信頼性の高い暗号化マルチキャスト通信を行うことが可能である。
【0023】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理方法であって、グループ暗号鍵を登録、更新または削除するステップと、前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行う代表受信端末の個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するステップとを有する方法としている。
【0024】
この方法により、グループ暗号鍵の配送を送信端末から代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送するステップを有することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信鍵管理方法を提供することが可能となる。
【0025】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する方法としている。
【0026】
この方法により、代表受信端末はサブグループ内の受信端末へ個別に暗号鍵の配信を行わずに、一括して暗号鍵の配信を行うことで代表受信端末の負荷の軽減が可能となり、スケーラビリティのある暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0027】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、前記受信端末の個別暗号鍵を登録、更新または削除するステップと、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵を暗号化し、前記受信端末に送信するステップとを有する方法としている。
【0028】
この方法により、代表受信端末は送信端末にかわりサブグループ内の受信端末へグループ暗号鍵を送信できるため、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0029】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、グループ暗号鍵更新要求メッセージを送信するステップを有する方法としている。
【0030】
この方法により、代表受信端末は必要時にグループ暗号鍵の更新要求をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0031】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記送信端末が、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信ステップと、前記メッセージ受信ステップにて前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するステップとを有する方法としている。
【0032】
この方法により、送信端末は暗号鍵更新要求メッセージを受信した際グループ暗号鍵の更新をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0033】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信するステップを有し、前記送信端末が、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する方法としている。
【0034】
この方法により、代表受信端末による暗号鍵データの受信完了報告、および送信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、送信端末と代表受信端末との間で信頼性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0035】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記受信端末が、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信するステップを有し、前記代表受信端末が、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する方法としている。
【0036】
この方法により、受信端末による暗号鍵データの受信完了報告、および代表受信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、代表受信端末と受信端末との間で信頼性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0037】
また、本発明の暗号化マルチキャスト通信鍵管理システムおよび暗号化マルチキャスト通信鍵管理方法は、暗号化マルチキャスト通信鍵管理システムおよび暗号化マルチキャスト通信鍵管理方法としての機能をコンピュータに実現させるためのプログラムで実現している。
【0038】
このプログラムにより、暗号化マルチキャスト通信鍵管理システムは、特別なハードウェアで構成することを不要とし、新たな機能の追加や変更を柔軟に行うことが可能である。
【0039】
また、本発明にて使用する送信端末は、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、ネットワークを介して複数の受信端末との間に接続された送信端末であって、グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、自サブグループ内の受信端末の取りまとめを行う代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部とを有する構成としている。
【0040】
この構成により、送信端末は、グループ暗号鍵の配送を代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0041】
また、本発明にて使用する受信端末のうち少なくとも1台は、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、前記複数の受信端末を有して構成されるサブグループ内に少なくとも1台は配置される受信端末であって、前記サブグループ内の受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、前記受信端末の個別暗号鍵を用いて、前記サブグループ内に共通のサブグループ暗号鍵および前記グループ暗号鍵のうち少なくとも一方を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する構成としている。
【0042】
この構成により、代表受信端末は、グループ暗号鍵を送信端末より受け取り、サブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【発明の効果】
【0043】
本発明は、送信端末の負荷の軽減を可能とし、スムーズな暗号化マルチキャスト通信を行うことが可能な暗号化マルチキャスト通信鍵管理システムを提供することができる。
【発明を実施するための最良の形態】
【0044】
以下、本発明の実施形態の暗号化マルチキャスト通信鍵管理システムについて、図面を用いて説明する。
(第1の実施形態)
【0045】
本発明の第1の実施形態における暗号化マルチキャスト通信鍵管理システムを図1に示す。
【0046】
図1は第1の実施形態における暗号化マルチキャスト通信鍵管理システム、送信端末、代表受信端末内部の概略構成を示すブロック図である。図1において、暗号化マルチキャスト通信鍵管理システム100は、送信端末10および複数の受信端末30をIPネットワーク150により接続している。複数の受信端末30は、1つのサブグループ2または複数のサブグループ2およびサブグループ3として構成され、サブグループ2内の受信端末30のうち少なくとも1台は代表受信端末20として配置される。代表受信端末20は、送信端末10との通信およびサブグループ2内の受信端末30との通信を行うことで、送信端末10と受信端末30との仲介を行う。また、サブグループが複数のとき、第1のサブグループ2および第2のサブグループ3は同様であり、サブグループの数は2つとは限らない。
【0047】
送信端末10は、グループ暗号鍵管理部11、サブグループ代表個別暗号鍵管理部12、サブグループ個別暗号鍵リスト13、グループ暗号鍵更新手段14、グループ暗号鍵15、メッセージ受信部16、グループ暗号鍵配信部18を有して構成される。また、代表受信端末20は、サブグループ個別暗号鍵管理部21、サブグループ個別暗号鍵リスト22、サブグループ暗号鍵配信部23、メッセージ送信部24、サブグループ暗号鍵25を有して構成される。
【0048】
次に送信端末10を構成する各部に関して説明する。グループ暗号鍵管理部11では、マルチキャストグループ1内において共通のグループ暗号鍵15の登録、更新または削除が行われる。また、サブグループ代表個別暗号鍵管理部12では、代表受信端末20に固有の代表個別暗号鍵の管理が行われる。また、サブグループ代表個別暗号鍵リスト13には、少なくとも1台の代表受信端末のアドレスが格納されている。また、グループ暗号鍵更新手段14は、グループ暗号鍵15の更新要求を受けた際、グループ暗号鍵の更新を行う手段である。また、メッセージ受信部16では、代表受信端末20から送信端末10へのグループ暗号鍵更新要求メッセージの受信が行われる。また、グループ暗号鍵配信部18では、代表個別暗号鍵を用いて、登録または更新されたグループ暗号鍵15を暗号化し、代表受信端末20への送信が行われる。
【0049】
次に代表受信端末20を構成する各部に関して説明する。サブグループ個別暗号鍵管理部21では、受信端末30の個別暗号鍵の登録、更新または削除が行われる。また、サブグループ個別暗号鍵リスト22には、サブグループ2内の受信端末30のアドレスが格納されている。また、サブグループ暗号鍵配信部23では、受信端末30の個別暗号鍵を用いて、サブグループ暗号鍵25およびグループ暗号鍵15のうち少なくとも一方が暗号化され、受信端末30に送信される。メッセージ送信部24では、代表受信端末20から送信端末10へのグループ暗号鍵更新要求メッセージの送信が行われる。
以下、第1の実施形態の動作について図2から図7の示すフロー図に基づいて説明する。
【0050】
図2は本発明の第1の実施形態における受信端末30から参加するマルチキャストグループを構成するサブグループ2への参加手順を示すフロー図である。図2において、受信端末30では鍵管理スレッドが動作している。鍵管理スレッドは代表受信端末20へサブグループ2への参加が可能かどうか問い合わせを行う(ステップS201)。代表受信端末20はグループ暗号鍵管理スレッドが動作している。グループ暗号鍵管理スレッドはメッセージ受信待ち状態にあり、ステップS201にて送信されたメッセージを受信する(ステップS210)。グループ暗号鍵管理スレッドはサブグループ個別暗号鍵リスト22に空きがあるかどうかチェックする(ステップS211)。ステップS211にて空きがあれば、代表受信端末20は受信端末30にサブグループ2への参加可能メッセージを送信する(ステップS212)。
【0051】
ステップS201にて、参加可能メッセージを受信すると(ステップS202)、受信端末30はサブグループ2への参加メッセージを送信する(ステップS203)。代表受信端末20はサブグループ2への参加メッセージを受信し、受信端末30と個別の暗号鍵の交換を行い、サブグループ個別暗号鍵リスト22に受信端末30のアドレスと個別暗号鍵を登録する(ステップS213)。
【0052】
次に、代表受信端末20は送信端末10にグループ暗号鍵更新要求を行う(ステップS214)。さらに新しいサブグループ暗号鍵25を生成する(ステップS215)。ステップS214で受信したグループ暗号鍵15、およびステップS215で生成したサブグループ暗号鍵26をステップS213で交換した個別暗号鍵で暗号化を行い(ステップS216)、暗号化した鍵データを受信端末30に送信する(ステップS217)。受信端末30はグループ暗号鍵15・サブグループ暗号鍵25の暗号化データを受信する(ステップS204)。
【0053】
次に、受信端末30はステップS213で交換した個別暗号鍵でグループ暗号鍵15・サブグループ暗号鍵25を復号する(ステップS205)。受信端末30は送信端末10からのグループ暗号鍵25が入手できたので、マルチキャストグループ1への参加メッセージを送信端末10に送信する(ステップS206)。送信が完了すると受信端末30は暗号化されたマルチキャストデータを受信する(ステップS207)。最後に受信した暗号化データをグループ暗号鍵15で復号する(ステップS208)。
【0054】
図3は本発明の第1の実施形態におけるサブグループメンバが変更になる代表受信端末20と送信端末10のグループ暗号鍵配信の動作を示すフロー図である。図3において、代表受信端末20は送信端末10にグループ暗号鍵更新要求を行う(ステップS301)。送信端末10はグループ暗号鍵更新要求を受信すると(ステップS305)、新しいグループ暗号鍵15を生成する(ステップS306)。次に送信端末10はサブグループ代表個別暗号鍵リスト13から順次代表受信端末20のアドレスを取り出し(ステップS307)、代表受信端末20に対応する個別暗号鍵を取り出す(ステップS308)。取り出した個別暗号鍵でグループ暗号鍵15を暗号化し、代表受信端末20にユニキャストで送信する(ステップS309)。すべての代表受信端末20へグループ暗号鍵15が配信されるまで、Sステップ307からステップS309までを繰り返す。
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS302)、個別暗号鍵を用いてグループ暗号鍵15を復号して、新たなグループ暗号鍵15として登録し(ステップS303)、処理を終了する(ステップS304)。
【0055】
図4は本発明の第1の実施形態におけるサブグループメンバに変更のない代表受信端末20と送信端末10のグループ暗号鍵配信の動作を示すフロー図である。図3に示すサブグループメンバーに変更のあった代表受信端末20と送信端末10とのやりとりについては、同一符号を付すとともに、その構成および動作の説明については省略する。
【0056】
図4において、代表受信端末20はグループ暗号鍵15の暗号化データの受信待ち状態にある(ステップS401)。暗号化データを受信すると代表個別暗号鍵でグループ暗号鍵15を復号し、新たなグループ暗号鍵15として登録し(ステップS402)、再びグループ暗号鍵15の受信待ち状態になる。
【0057】
図5は本発明の第1の実施形態における新たな受信端末30が参加・離脱するサブグループ2にすでに参加している受信端末30の暗号鍵更新処理を示すフロー図である。図5において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS501)。受信したデータが暗号鍵データである場合(ステップS502)、グループ暗号鍵15・サブグループ暗号鍵25を個別暗号鍵で復号し、グループ暗号鍵15・サブグループ暗号鍵25を新たに登録して(ステップS503)、再びデータ受信待ち状態となる。ステップS502にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS504)、再びデータ受信待ち状態となる。
【0058】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS505)、グループ暗号鍵15の暗号化データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS506)。次に新たなサブグループ暗号鍵25を生成する(ステップS507)。次に代表受信端末20はサブグループ個別暗号鍵リスト22から順次サブグループ2の受信端末30のアドレスを取り出す(ステップS508)。さらに受信端末30のアドレスに対応する個別暗号鍵を取り出す(ステップS509)。取り出した個別暗号鍵でグループ暗号鍵15・サブグループ暗号鍵25を暗号化し、受信端末30に送信する(ステップS510)。サブグループ2のすべての受信端末30へグループ暗号鍵15・サブグループ暗号鍵25が配信されるまで、ステップS508からステップS510までを繰り返す。
【0059】
図6は本発明の第1の実施形態におけるサブグループメンバに変更のないサブグループ2のグループ暗号鍵更新処理手順を示すフロー図である。図6において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS601)。受信したデータが暗号鍵データである場合(ステップS602)、グループ暗号鍵15をサブグループ暗号鍵25で復号し、グループ暗号鍵15を新たに登録して(ステップS603)、再びデータ受信待ち状態となる。ステップS602にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS604)、再びデータ受信待ち状態となる。
【0060】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS605)、グループ暗号鍵15の暗号化データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS606)。サブグループ暗号鍵25は更新しないため、サブグループ暗号鍵25でグループ暗号鍵15を暗号化し、受信端末30にマルチキャスト送信する(ステップS607)。
【0061】
図7は第1の実施形態における受信端末30がマルチキャストグループ1から離脱する際の処理手順を示すフロー図である。なお、図2に示す新規参加する受信端末30と代表受信端末20とのやりとりと重複するものについては、同一符号を付す。
【0062】
図7において、受信端末30は送信端末10にマルチキャストグループ1からの離脱メッセージを送信する(ステップS701)。次に、サブグループ2の代表受信端末20にサブグループ2からの離脱メッセージを送信する(ステップS702)。代表受信端末20はサブグループ離脱メッセージを受信すると(ステップS703)、送信端末10にグループ暗号鍵更新要求を行う(ステップS214)。さらに新しいサブグループ暗号鍵25を生成する(ステップS215)。ステップS214で受信したグループ暗号鍵15、およびステップS215で生成したサブグループ暗号鍵25をステップS213で交換した個別暗号鍵で暗号化を行い(ステップS216)、暗号化した暗号鍵データを離脱していない受信端末30に送信する(ステップS217)。
【0063】
以上のように、本発明の第1の実施形態によれば、送信端末10はグループ暗号鍵15を代表受信端末20に送信し、さらに代表受信端末20が各受信端末30にグループ暗号鍵15を配布することにより、送信端末10の負荷を分散させることができる。
(第2の実施形態)
【0064】
次に、本発明の第2の実施形態における暗号化マルチキャスト通信鍵管理システムについて説明する。
【0065】
図8は本発明の第2の実施形態における暗号化マルチキャスト通信鍵管理システム内部の概略構成を示すブロック図である。なお、図1に示す暗号化マルチキャスト鍵管理システム100の内部構成と重複するものについては、同一符号を付すとともに、その構成および動作の説明については省略する。図8に示す暗号化マルチキャスト通信鍵管理システム800は、図1に示す暗号化マルチキャスト通信鍵管理システム100の構成に加えて、送信端末10内部にグループ暗号鍵送信タイマ81およびグループ暗号鍵再送手段82を有し、代表受信端末20内部に、グループ暗号鍵受信応答待ちタイマ83およびサブグループ暗号鍵再送手段84を有している。
【0066】
次に送信端末10を構成する各部に関して、図1と異なる点を説明する。グループ暗号鍵送信タイマ81は、送信端末10が新しいグループ暗号鍵15を生成後、一定時間を計測する。グループ暗号鍵再送手段82は、代表受信端末20から送信端末10へのグループ暗号鍵受信応答メッセージを送信端末10が未受信であるとき、送信端末10から代表受信端末20へグループ暗号鍵15を再送する手段である。
【0067】
次に代表受信端末20を構成する各部に関して、図1と異なる点を説明する。グループ暗号鍵受信応答待ちタイマ83は、代表受信端末20が新しいグループ暗号鍵15を登録後、一定時間を計測する。グループ暗号鍵再送手段84は、受信端末30から代表受信端末20へのグループ暗号鍵受信応答メッセージを代表受信端末20が未受信であるとき、代表受信端末20から受信端末30へグループ暗号鍵15を再送する手段である。
以下、前記実施形態2の動作について図9から図11の示すフロー図に基づいて説明する。
【0068】
図9は本発明の第2の実施形態における代表受信端末20から送信端末10へのグループ暗号鍵更新要求メッセージの送信を行う際のフロー図である。図3に示すサブグループメンバーに変更のあった代表受信端末20と送信端末10とのやりとりについては、同一符号を付す。
【0069】
図9において、代表受信端末20は送信端末10にグループ暗号鍵更新要求を行う(ステップS301)。送信端末10はグループ暗号鍵更新要求を受信すると(ステップS305)、新しいグループ暗号鍵15を生成する(ステップS306)。次に送信端末10は、グループ暗号鍵送信タイマ81を設定する(ステップS902)。次に送信端末10はサブグループ代表個別暗号鍵リスト12から順次代表受信端末20のアドレスを取り出し(ステップS307)、代表受信端末20に対応する個別暗号鍵を取り出す(ステップS308)。取り出した個別暗号鍵でグループ暗号鍵15を暗号化し、代表受信端末20にユニキャストで送信する(ステップS309)。すべての代表受信端末20へグループ暗号鍵15が配信されるまで、ステップS307からステップS309までを繰り返す。
【0070】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS302)、送信端末10にグループ暗号鍵受信応答を送信する(ステップS901)。次に代表受信端末20は個別暗号鍵を用いてグループ暗号鍵15を復号して、新たなグループ暗号鍵15として登録し(ステップS303)、処理を終了する(ステップS304)。
【0071】
送信端末10はグループ暗号鍵送信タイマ81がタイムアウトするまで(ステップS903)、代表受信端末20からのグループ暗号鍵受信応答の受信待ち状態となる(ステップS904)。送信端末10はサブグループ代表個別暗号鍵リスト12の応答を受信した代表受信端末20を受信済みに更新する(ステップS905)。全ての代表受信端末20から応答を受信しているかチェックを行い(ステップS906)、全ての代表受信端末20から受信しているときはグループ暗号鍵受信応答待ち状態を解除して、グループ暗号鍵送信タイマ81もキャンセルする(ステップS907)。そして再びグループ暗号鍵更新要求メッセージ待ち状態となる。一方、ステップS906において1台でも代表受信端末20からの応答を受信していない場合、送信端末10は応答を受信できなかった代表受信端末20に対してグループ暗号鍵受信応答の再送要求を行い、再びグループ暗号鍵受信応答待ち状態となる。
【0072】
図10は本発明の第2の実施形態におけるサブグループメンバの更新がない受信端末30の暗号鍵更新処理を示すフロー図である。図5に示す受信端末30が新規参加・離脱するサブグループにすでに参加している受信端末30の暗号鍵更新処理と重複するものについては、同一符号を付す。
【0073】
図10において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS501)。受信したデータが暗号鍵データである場合(ステップS502)、グループ暗号鍵15をサブグループ暗号鍵25で復号し、グループ暗号鍵15を新たに登録して(ステップS503)、グループ暗号鍵受信応答を送信する(ステップS1001)。次に受信端末30は再びデータ受信待ち状態となる。ステップS502にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS504)、再びデータ受信待ち状態となる。
【0074】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS505)、グループ暗号鍵15の暗号鍵データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS506)。次に代表受信端末20はグループ暗号鍵受信応答待ちタイマ83を設定する(ステップS1002)。次に代表受信端末20はサブグループ暗号鍵25でグループ暗号鍵15を暗号化し、マルチキャストグループ8に送信する(ステップS1003)。
【0075】
代表受信端末20はグループ暗号鍵受信応答待ちタイマ83がタイムアウトするまで(ステップS1004)、受信端末30からのグループ暗号鍵受信応答の受信待ち状態となる(ステップS1005)。代表受信端末20はサブグループ個別暗号鍵リスト22の応答を受信した受信端末30を受信済みに更新する(ステップS1006)。全ての受信端末30から応答を受信しているかチェックを行い(ステップS1007)、全ての受信端末30から応答を受信しているときは、グループ暗号鍵受信応答待ち状態を解除して、グループ暗号鍵受信応答待ちタイマ83もキャンセルする(ステップS1008)。そして再びグループ暗号鍵暗号化データの受信待ち状態となる。一方、ステップS1007において1台でも受信端末30からの応答を受信していない場合、代表受信端末20は応答を受信できなかった受信端末30に対してグループ暗号鍵受信応答の再送要求を行い、再びグループ暗号鍵受信応答待ち状態となる。
【0076】
図11は本発明の第2の実施形態における新たな受信端末30が参加・離脱するサブグループ2にすでに参加している受信端末30の暗号鍵更新処理を示すフロー図である。図5に示す受信端末30が新規参加・離脱するサブグループにすでに参加している受信端末30の暗号鍵更新処理と重複するものについては、同一符号を付す。
【0077】
図11において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS501)。受信したデータが暗号鍵データである場合(ステップS502)、グループ暗号鍵15・サブグループ暗号鍵25を個別暗号鍵で復号し、グループ暗号鍵15・サブグループ暗号鍵25を新たに登録して(ステップS503)、グループ暗号鍵・サブグループ暗号鍵受信応答を送信する(ステップS1101)。次に受信端末30は再びデータ受信待ち状態となる。ステップS502にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS504)、再びデータ受信待ち状態となる。
【0078】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS505)、グループ暗号鍵15の暗号化データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS506)。次に新たなサブグループ暗号鍵25を生成する(ステップS507)。次に代表受信端末20はグループ暗号鍵・サブグループ暗号鍵受信応答待ちタイマを設定する(ステップS1102)。次に代表受信端末20はサブグループ個別暗号鍵リスト22から順次サブグループ2の受信端末30のアドレスを取り出す(ステップS508)。さらに受信端末30のアドレスに対応する個別暗号鍵を取り出す(ステップS509)。取り出した個別暗号鍵でグループ暗号鍵15・サブグループ暗号鍵25を暗号化し、受信端末30に送信する(ステップS510)。サブグループ2のすべての受信端末30へグループ暗号鍵15・サブグループ暗号鍵25が配信されるまで、ステップS508からS510までを繰り返す。
【0079】
受信端末30はグループ暗号鍵・サブグループ暗号鍵受信応答待ちタイマがタイムアウトするまで(ステップS1103)、受信端末30からのグループ暗号鍵・サブグループ暗号鍵受信応答メッセージの受信待ち状態となる(ステップS1104)。代表受信端末20はサブグループ個別暗号鍵リスト22の応答を受信した受信端末30を受信済みに更新する(ステップS1105)。全ての受信端末30から応答を受信しているかチェックを行い(ステップS1106)、全ての受信端末30から応答を受信しているときは、グループ暗号鍵・サブグループ暗号鍵受信応答待ち状態を解除して、グループ暗号鍵・サブグループ暗号鍵受信応答待ちタイマもキャンセルする(ステップS1107)。そして再びグループ暗号鍵暗号化データ受信待ち状態となる。
【0080】
以上のように、本発明の第2の実施形態によれば、送信端末10と代表受信端末20間、あるいは代表受信端末20と受信端末30間で暗号化された暗号鍵データの受信確認応答を送受信し、受信できなかった端末に対して、暗号化された暗号鍵データの再送処理を行うことにより、暗号鍵データが受信できなかったことによる、受信端末30で以後の復号処理が行えないという事態を未然に防ぐことができる。
【産業上の利用可能性】
【0081】
本発明は、暗号化マルチキャスト通信のグループ暗号鍵の配送を送信端末から代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷を軽減させることが可能となり、スムーズな暗号化マルチキャスト通信を行うことが可能となるという効果を有する暗号化マルチキャスト通信鍵管理システム、暗号化マルチキャスト通信鍵管理方法、送信端末、受信端末、およびプログラムなどに有用である。
【図面の簡単な説明】
【0082】
【図1】本発明の第1の実施形態における暗号化マルチキャスト通信鍵管理システム、送信端末、代表受信端末内部の概略構成を示すブロック図
【図2】本発明の第1の実施形態における受信端末から参加するマルチキャストグループを構成するサブグループへの参加手順を示すフロー図
【図3】本発明の第1の実施形態におけるサブグループメンバが変更になる代表受信端末と送信端末のグループ暗号鍵配信の動作を示すフロー図
【図4】本発明の第1の実施形態におけるサブグループメンバに変更のない代表受信端末と送信端末のグループ暗号鍵配信の動作を示すフロー図
【図5】本発明の第1の実施形態における新たな受信端末が参加・離脱するサブグループにすでに参加している受信端末の暗号鍵更新処理を示すフロー図
【図6】本発明の第1の実施形態におけるサブグループメンバに変更のないサブグループのグループ暗号鍵更新処理手順を示すフロー図
【図7】本発明の第1の実施形態における受信端末がマルチキャストグループから離脱する際の処理手順を示すフロー図
【図8】本発明の第2の実施形態における暗号化マルチキャスト通信鍵管理システム内部の概略構成を示すブロック図
【図9】本発明の第2の実施形態における代表受信端末から送信端末へのグループ暗号鍵更新要求メッセージの送信を行う際のフロー図
【図10】本発明の第2の実施形態におけるサブグループメンバの更新がない受信端末の暗号鍵更新処理を示すフロー図
【図11】本発明の第2の実施形態における新たな受信端末が参加・離脱するサブグループにすでに参加している受信端末の暗号鍵更新処理を示すフロー図
【図12】従来の暗号化マルチキャスト通信鍵管理システムのフロー図
【符号の説明】
【0083】
1、8 マルチキャストグループ
2 第1のサブグループ
3 第2のサブグループ
10 送信端末
11 グループ暗号鍵管理部
12 サブグループ代表個別暗号鍵管理部
13 サブグループ代表個別暗号鍵リスト
14 グループ暗号鍵更新手段
15 グループ暗号鍵
16 メッセージ受信部
20 代表受信端末
21 サブグループ個別暗号鍵管理部
22 サブグループ個別暗号鍵リスト
23 サブグループ暗号鍵配信部
24 メッセージ送信部
25 サブグループ暗号鍵
30 受信端末
81 グループ暗号鍵送信タイマ
82 グループ暗号鍵再送手段
83 グループ暗号鍵受信応答待ちタイマ
84 グループ暗号鍵再送手段
【技術分野】
【0001】
本発明は、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム、および暗号化マルチキャスト通信鍵管理方法に関する。
【背景技術】
【0002】
従来から、ネットワークに接続された複数の端末間で情報を同時に効率的に送受信する方法として、マルチキャスト通信がある。マルチキャスト通信は同一の情報を共有する端末間でマルチキャストグループを形成し、同一のマルチキャストグループのメンバだけが、情報を受信することができる。このマルチキャスト通信における安全性を確保するために、同一のマルチキャストグループ内での通信を共通のグループ暗号鍵を用いて行う暗号化マルチキャスト通信システムがある。この共通のグループ暗号鍵はマルチキャストグループの規模の増大により、グループ暗号鍵の配信トラフィックが問題となる。そこでマルチキャスト通信を行うネットワーク上にシードノードを設け、マルチキャストグループに参加を希望する要求ノードは、シードノードへ暗号鍵の要求を行い、シードノードが暗号鍵の配信を行う方法がとられている。
この暗号化マルチキャスト通信システムの鍵管理システムとして、たとえば特許文献1に記載のものが挙げられる。
【0003】
このような暗号化マルチキャスト通信鍵管理システムによれば、暗号鍵の配信を集中から分散に変更し、要求ノードが当該要求ノードからネットワーク上の最も近くに配置されたシードノードへ暗号鍵要求メッセージを送信し、当該シードノードが暗号鍵要求メッセージの受信後に暗号鍵の配送を行うことにより、暗号鍵の配送に関わる負荷の分散を図り、暗号鍵の配送をスムーズに行うことができる。
【0004】
従来の暗号化マルチキャスト通信鍵管理システムについて説明する。図12は、従来の暗号化マルチキャスト通信鍵管理システムに於ける鍵配送方法のフロー図である。
図12において、ネットワーク上に配置されたシードノードは要求ノードからの暗号鍵要求メッセージの受信待ち状態にある(ステップS1201)。メッセージを受信するとシードノードは受信待ち状態から解除される。次に要求ノードが暗号鍵の受け取りを許可されているかのチェックを行う(ステップS1202)。暗号鍵の受け取りを許可されている要求ノードからのメッセージであった場合、シードノードはシードノードが管理する暗号鍵を暗号化して要求ノードに配送する(ステップS1203)。
【0005】
一方要求ノードは、最も近いシードノードに暗号鍵の要求メッセージを送信する(ステップS1205)。通常、要求メッセージのホップカウントを1から順に増加させることで一番近いシードノードへ送信を行う。次に要求ノードはステップS1203にて送信された暗号化された暗号鍵のデータを受信する(ステップS1206)。最後に暗号化された暗号鍵データを復号して暗号鍵を取り出し(ステップS1207)、暗号化マルチキャスト通信への参加を行い、マルチキャストデータの受信を開始する。
【0006】
以上のように上記従来の暗号化マルチキャスト鍵管理システムは、暗号鍵の配送を行う送信元をネットワーク上に分散させ、マルチキャスト通信に参加する要求ノードへネットワーク上で一番近いシードノードに暗号鍵の配送を要求させることで負荷を分散させ、暗号鍵の配送をスムーズに行うことができ、暗号化マルチキャスト通信の受信端末は、映像や音声といったデータ通信を暗号化により安全に受信することが可能となる(特許文献1参照)。
【特許文献1】特開平11−95658号公報(第8−11頁、第2−3図)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、マルチキャストグループのメンバに変更がある場合、暗号鍵を更新する必要があるが、このような従来の暗号化マルチキャスト通信鍵管理システムでは、送信端末から全受信端末に暗号鍵の配送を行う手段が想定されておらず、例えば全受信端末に暗号鍵を暗号化して送信する場合、送信端末に多大な負荷が掛かってしまう、という事情がある。
【0008】
本発明は簡単な構成で、送信端末から受信端末への暗号鍵の配信時、送信端末の負荷を軽減することが可能な暗号化マルチキャスト通信鍵管理システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の暗号化マルチキャスト通信鍵管理システムは、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システムであって、前記複数の受信端末は1つまたは複数のサブグループとして構成され、前記サブグループ内の受信端末のうち少なくとも1台は代表受信端末として配置され、前記代表受信端末は前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行い、グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、前記代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部とを有する構成としている。
【0010】
この構成により、グループ暗号鍵の配送を送信端末から代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0011】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する構成としている。
【0012】
この構成により、代表受信端末はサブグループ内の受信端末へ個別に暗号鍵の配信を行わずに、一括して暗号鍵の配信を行うことで代表受信端末の負荷の軽減が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0013】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する構成としている。
【0014】
この構成により、代表受信端末は、送信端末にかわりサブグループ内の受信端末へグループ暗号鍵を送信できるため、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0015】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、グループ暗号鍵更新要求メッセージを送信するメッセージ送信部を有する構成としている。
【0016】
この構成により、代表受信端末は必要時にグループ暗号鍵の更新要求をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信を行うことが可能である。
【0017】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記送信端末が、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信部と、前記メッセージ受信部へ前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するグループ暗号鍵更新手段起動部とを有する構成としている。
【0018】
この構成により、送信端末は暗号鍵更新要求メッセージを受信した際グループ暗号鍵の更新をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信を行うことが可能である。
【0019】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記代表受信端末が、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記送信端末が、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する構成としている。
【0020】
この構成により、代表受信端末による暗号鍵データの受信完了報告、および送信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、送信端末と代表受信端末との間で信頼性の高い暗号化マルチキャスト通信を行うことが可能である。
【0021】
また、本発明の暗号化マルチキャスト通信鍵管理システムは、前記受信端末が、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記代表受信端末が、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する構成としている。
【0022】
この構成により、受信端末による暗号鍵データの受信完了報告、および代表受信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、代表受信端末と受信端末との間で信頼性の高い暗号化マルチキャスト通信を行うことが可能である。
【0023】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理方法であって、グループ暗号鍵を登録、更新または削除するステップと、前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行う代表受信端末の個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するステップとを有する方法としている。
【0024】
この方法により、グループ暗号鍵の配送を送信端末から代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送するステップを有することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信鍵管理方法を提供することが可能となる。
【0025】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する方法としている。
【0026】
この方法により、代表受信端末はサブグループ内の受信端末へ個別に暗号鍵の配信を行わずに、一括して暗号鍵の配信を行うことで代表受信端末の負荷の軽減が可能となり、スケーラビリティのある暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0027】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、前記受信端末の個別暗号鍵を登録、更新または削除するステップと、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵を暗号化し、前記受信端末に送信するステップとを有する方法としている。
【0028】
この方法により、代表受信端末は送信端末にかわりサブグループ内の受信端末へグループ暗号鍵を送信できるため、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0029】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、グループ暗号鍵更新要求メッセージを送信するステップを有する方法としている。
【0030】
この方法により、代表受信端末は必要時にグループ暗号鍵の更新要求をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0031】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記送信端末が、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信ステップと、前記メッセージ受信ステップにて前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するステップとを有する方法としている。
【0032】
この方法により、送信端末は暗号鍵更新要求メッセージを受信した際グループ暗号鍵の更新をすることで、第三者が最新のグループ暗号鍵を所持する可能性を極めて低くするため、安全性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0033】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記代表受信端末が、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信するステップを有し、前記送信端末が、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する方法としている。
【0034】
この方法により、代表受信端末による暗号鍵データの受信完了報告、および送信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、送信端末と代表受信端末との間で信頼性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0035】
また、本発明の暗号化マルチキャスト通信鍵管理方法は、前記受信端末が、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信するステップを有し、前記代表受信端末が、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する方法としている。
【0036】
この方法により、受信端末による暗号鍵データの受信完了報告、および代表受信端末による暗号鍵データの受信完了確認ならびに必要に応じた再送を実施することが可能となり、代表受信端末と受信端末との間で信頼性の高い暗号化マルチキャスト通信鍵管理方法を提供することが可能である。
【0037】
また、本発明の暗号化マルチキャスト通信鍵管理システムおよび暗号化マルチキャスト通信鍵管理方法は、暗号化マルチキャスト通信鍵管理システムおよび暗号化マルチキャスト通信鍵管理方法としての機能をコンピュータに実現させるためのプログラムで実現している。
【0038】
このプログラムにより、暗号化マルチキャスト通信鍵管理システムは、特別なハードウェアで構成することを不要とし、新たな機能の追加や変更を柔軟に行うことが可能である。
【0039】
また、本発明にて使用する送信端末は、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、ネットワークを介して複数の受信端末との間に接続された送信端末であって、グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、自サブグループ内の受信端末の取りまとめを行う代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部とを有する構成としている。
【0040】
この構成により、送信端末は、グループ暗号鍵の配送を代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【0041】
また、本発明にて使用する受信端末のうち少なくとも1台は、ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、前記複数の受信端末を有して構成されるサブグループ内に少なくとも1台は配置される受信端末であって、前記サブグループ内の受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、前記受信端末の個別暗号鍵を用いて、前記サブグループ内に共通のサブグループ暗号鍵および前記グループ暗号鍵のうち少なくとも一方を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する構成としている。
【0042】
この構成により、代表受信端末は、グループ暗号鍵を送信端末より受け取り、サブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷の軽減および暗号鍵の配送処理の分散が可能となり、スケーラビリティのある暗号化マルチキャスト通信を行うことが可能である。
【発明の効果】
【0043】
本発明は、送信端末の負荷の軽減を可能とし、スムーズな暗号化マルチキャスト通信を行うことが可能な暗号化マルチキャスト通信鍵管理システムを提供することができる。
【発明を実施するための最良の形態】
【0044】
以下、本発明の実施形態の暗号化マルチキャスト通信鍵管理システムについて、図面を用いて説明する。
(第1の実施形態)
【0045】
本発明の第1の実施形態における暗号化マルチキャスト通信鍵管理システムを図1に示す。
【0046】
図1は第1の実施形態における暗号化マルチキャスト通信鍵管理システム、送信端末、代表受信端末内部の概略構成を示すブロック図である。図1において、暗号化マルチキャスト通信鍵管理システム100は、送信端末10および複数の受信端末30をIPネットワーク150により接続している。複数の受信端末30は、1つのサブグループ2または複数のサブグループ2およびサブグループ3として構成され、サブグループ2内の受信端末30のうち少なくとも1台は代表受信端末20として配置される。代表受信端末20は、送信端末10との通信およびサブグループ2内の受信端末30との通信を行うことで、送信端末10と受信端末30との仲介を行う。また、サブグループが複数のとき、第1のサブグループ2および第2のサブグループ3は同様であり、サブグループの数は2つとは限らない。
【0047】
送信端末10は、グループ暗号鍵管理部11、サブグループ代表個別暗号鍵管理部12、サブグループ個別暗号鍵リスト13、グループ暗号鍵更新手段14、グループ暗号鍵15、メッセージ受信部16、グループ暗号鍵配信部18を有して構成される。また、代表受信端末20は、サブグループ個別暗号鍵管理部21、サブグループ個別暗号鍵リスト22、サブグループ暗号鍵配信部23、メッセージ送信部24、サブグループ暗号鍵25を有して構成される。
【0048】
次に送信端末10を構成する各部に関して説明する。グループ暗号鍵管理部11では、マルチキャストグループ1内において共通のグループ暗号鍵15の登録、更新または削除が行われる。また、サブグループ代表個別暗号鍵管理部12では、代表受信端末20に固有の代表個別暗号鍵の管理が行われる。また、サブグループ代表個別暗号鍵リスト13には、少なくとも1台の代表受信端末のアドレスが格納されている。また、グループ暗号鍵更新手段14は、グループ暗号鍵15の更新要求を受けた際、グループ暗号鍵の更新を行う手段である。また、メッセージ受信部16では、代表受信端末20から送信端末10へのグループ暗号鍵更新要求メッセージの受信が行われる。また、グループ暗号鍵配信部18では、代表個別暗号鍵を用いて、登録または更新されたグループ暗号鍵15を暗号化し、代表受信端末20への送信が行われる。
【0049】
次に代表受信端末20を構成する各部に関して説明する。サブグループ個別暗号鍵管理部21では、受信端末30の個別暗号鍵の登録、更新または削除が行われる。また、サブグループ個別暗号鍵リスト22には、サブグループ2内の受信端末30のアドレスが格納されている。また、サブグループ暗号鍵配信部23では、受信端末30の個別暗号鍵を用いて、サブグループ暗号鍵25およびグループ暗号鍵15のうち少なくとも一方が暗号化され、受信端末30に送信される。メッセージ送信部24では、代表受信端末20から送信端末10へのグループ暗号鍵更新要求メッセージの送信が行われる。
以下、第1の実施形態の動作について図2から図7の示すフロー図に基づいて説明する。
【0050】
図2は本発明の第1の実施形態における受信端末30から参加するマルチキャストグループを構成するサブグループ2への参加手順を示すフロー図である。図2において、受信端末30では鍵管理スレッドが動作している。鍵管理スレッドは代表受信端末20へサブグループ2への参加が可能かどうか問い合わせを行う(ステップS201)。代表受信端末20はグループ暗号鍵管理スレッドが動作している。グループ暗号鍵管理スレッドはメッセージ受信待ち状態にあり、ステップS201にて送信されたメッセージを受信する(ステップS210)。グループ暗号鍵管理スレッドはサブグループ個別暗号鍵リスト22に空きがあるかどうかチェックする(ステップS211)。ステップS211にて空きがあれば、代表受信端末20は受信端末30にサブグループ2への参加可能メッセージを送信する(ステップS212)。
【0051】
ステップS201にて、参加可能メッセージを受信すると(ステップS202)、受信端末30はサブグループ2への参加メッセージを送信する(ステップS203)。代表受信端末20はサブグループ2への参加メッセージを受信し、受信端末30と個別の暗号鍵の交換を行い、サブグループ個別暗号鍵リスト22に受信端末30のアドレスと個別暗号鍵を登録する(ステップS213)。
【0052】
次に、代表受信端末20は送信端末10にグループ暗号鍵更新要求を行う(ステップS214)。さらに新しいサブグループ暗号鍵25を生成する(ステップS215)。ステップS214で受信したグループ暗号鍵15、およびステップS215で生成したサブグループ暗号鍵26をステップS213で交換した個別暗号鍵で暗号化を行い(ステップS216)、暗号化した鍵データを受信端末30に送信する(ステップS217)。受信端末30はグループ暗号鍵15・サブグループ暗号鍵25の暗号化データを受信する(ステップS204)。
【0053】
次に、受信端末30はステップS213で交換した個別暗号鍵でグループ暗号鍵15・サブグループ暗号鍵25を復号する(ステップS205)。受信端末30は送信端末10からのグループ暗号鍵25が入手できたので、マルチキャストグループ1への参加メッセージを送信端末10に送信する(ステップS206)。送信が完了すると受信端末30は暗号化されたマルチキャストデータを受信する(ステップS207)。最後に受信した暗号化データをグループ暗号鍵15で復号する(ステップS208)。
【0054】
図3は本発明の第1の実施形態におけるサブグループメンバが変更になる代表受信端末20と送信端末10のグループ暗号鍵配信の動作を示すフロー図である。図3において、代表受信端末20は送信端末10にグループ暗号鍵更新要求を行う(ステップS301)。送信端末10はグループ暗号鍵更新要求を受信すると(ステップS305)、新しいグループ暗号鍵15を生成する(ステップS306)。次に送信端末10はサブグループ代表個別暗号鍵リスト13から順次代表受信端末20のアドレスを取り出し(ステップS307)、代表受信端末20に対応する個別暗号鍵を取り出す(ステップS308)。取り出した個別暗号鍵でグループ暗号鍵15を暗号化し、代表受信端末20にユニキャストで送信する(ステップS309)。すべての代表受信端末20へグループ暗号鍵15が配信されるまで、Sステップ307からステップS309までを繰り返す。
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS302)、個別暗号鍵を用いてグループ暗号鍵15を復号して、新たなグループ暗号鍵15として登録し(ステップS303)、処理を終了する(ステップS304)。
【0055】
図4は本発明の第1の実施形態におけるサブグループメンバに変更のない代表受信端末20と送信端末10のグループ暗号鍵配信の動作を示すフロー図である。図3に示すサブグループメンバーに変更のあった代表受信端末20と送信端末10とのやりとりについては、同一符号を付すとともに、その構成および動作の説明については省略する。
【0056】
図4において、代表受信端末20はグループ暗号鍵15の暗号化データの受信待ち状態にある(ステップS401)。暗号化データを受信すると代表個別暗号鍵でグループ暗号鍵15を復号し、新たなグループ暗号鍵15として登録し(ステップS402)、再びグループ暗号鍵15の受信待ち状態になる。
【0057】
図5は本発明の第1の実施形態における新たな受信端末30が参加・離脱するサブグループ2にすでに参加している受信端末30の暗号鍵更新処理を示すフロー図である。図5において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS501)。受信したデータが暗号鍵データである場合(ステップS502)、グループ暗号鍵15・サブグループ暗号鍵25を個別暗号鍵で復号し、グループ暗号鍵15・サブグループ暗号鍵25を新たに登録して(ステップS503)、再びデータ受信待ち状態となる。ステップS502にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS504)、再びデータ受信待ち状態となる。
【0058】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS505)、グループ暗号鍵15の暗号化データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS506)。次に新たなサブグループ暗号鍵25を生成する(ステップS507)。次に代表受信端末20はサブグループ個別暗号鍵リスト22から順次サブグループ2の受信端末30のアドレスを取り出す(ステップS508)。さらに受信端末30のアドレスに対応する個別暗号鍵を取り出す(ステップS509)。取り出した個別暗号鍵でグループ暗号鍵15・サブグループ暗号鍵25を暗号化し、受信端末30に送信する(ステップS510)。サブグループ2のすべての受信端末30へグループ暗号鍵15・サブグループ暗号鍵25が配信されるまで、ステップS508からステップS510までを繰り返す。
【0059】
図6は本発明の第1の実施形態におけるサブグループメンバに変更のないサブグループ2のグループ暗号鍵更新処理手順を示すフロー図である。図6において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS601)。受信したデータが暗号鍵データである場合(ステップS602)、グループ暗号鍵15をサブグループ暗号鍵25で復号し、グループ暗号鍵15を新たに登録して(ステップS603)、再びデータ受信待ち状態となる。ステップS602にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS604)、再びデータ受信待ち状態となる。
【0060】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS605)、グループ暗号鍵15の暗号化データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS606)。サブグループ暗号鍵25は更新しないため、サブグループ暗号鍵25でグループ暗号鍵15を暗号化し、受信端末30にマルチキャスト送信する(ステップS607)。
【0061】
図7は第1の実施形態における受信端末30がマルチキャストグループ1から離脱する際の処理手順を示すフロー図である。なお、図2に示す新規参加する受信端末30と代表受信端末20とのやりとりと重複するものについては、同一符号を付す。
【0062】
図7において、受信端末30は送信端末10にマルチキャストグループ1からの離脱メッセージを送信する(ステップS701)。次に、サブグループ2の代表受信端末20にサブグループ2からの離脱メッセージを送信する(ステップS702)。代表受信端末20はサブグループ離脱メッセージを受信すると(ステップS703)、送信端末10にグループ暗号鍵更新要求を行う(ステップS214)。さらに新しいサブグループ暗号鍵25を生成する(ステップS215)。ステップS214で受信したグループ暗号鍵15、およびステップS215で生成したサブグループ暗号鍵25をステップS213で交換した個別暗号鍵で暗号化を行い(ステップS216)、暗号化した暗号鍵データを離脱していない受信端末30に送信する(ステップS217)。
【0063】
以上のように、本発明の第1の実施形態によれば、送信端末10はグループ暗号鍵15を代表受信端末20に送信し、さらに代表受信端末20が各受信端末30にグループ暗号鍵15を配布することにより、送信端末10の負荷を分散させることができる。
(第2の実施形態)
【0064】
次に、本発明の第2の実施形態における暗号化マルチキャスト通信鍵管理システムについて説明する。
【0065】
図8は本発明の第2の実施形態における暗号化マルチキャスト通信鍵管理システム内部の概略構成を示すブロック図である。なお、図1に示す暗号化マルチキャスト鍵管理システム100の内部構成と重複するものについては、同一符号を付すとともに、その構成および動作の説明については省略する。図8に示す暗号化マルチキャスト通信鍵管理システム800は、図1に示す暗号化マルチキャスト通信鍵管理システム100の構成に加えて、送信端末10内部にグループ暗号鍵送信タイマ81およびグループ暗号鍵再送手段82を有し、代表受信端末20内部に、グループ暗号鍵受信応答待ちタイマ83およびサブグループ暗号鍵再送手段84を有している。
【0066】
次に送信端末10を構成する各部に関して、図1と異なる点を説明する。グループ暗号鍵送信タイマ81は、送信端末10が新しいグループ暗号鍵15を生成後、一定時間を計測する。グループ暗号鍵再送手段82は、代表受信端末20から送信端末10へのグループ暗号鍵受信応答メッセージを送信端末10が未受信であるとき、送信端末10から代表受信端末20へグループ暗号鍵15を再送する手段である。
【0067】
次に代表受信端末20を構成する各部に関して、図1と異なる点を説明する。グループ暗号鍵受信応答待ちタイマ83は、代表受信端末20が新しいグループ暗号鍵15を登録後、一定時間を計測する。グループ暗号鍵再送手段84は、受信端末30から代表受信端末20へのグループ暗号鍵受信応答メッセージを代表受信端末20が未受信であるとき、代表受信端末20から受信端末30へグループ暗号鍵15を再送する手段である。
以下、前記実施形態2の動作について図9から図11の示すフロー図に基づいて説明する。
【0068】
図9は本発明の第2の実施形態における代表受信端末20から送信端末10へのグループ暗号鍵更新要求メッセージの送信を行う際のフロー図である。図3に示すサブグループメンバーに変更のあった代表受信端末20と送信端末10とのやりとりについては、同一符号を付す。
【0069】
図9において、代表受信端末20は送信端末10にグループ暗号鍵更新要求を行う(ステップS301)。送信端末10はグループ暗号鍵更新要求を受信すると(ステップS305)、新しいグループ暗号鍵15を生成する(ステップS306)。次に送信端末10は、グループ暗号鍵送信タイマ81を設定する(ステップS902)。次に送信端末10はサブグループ代表個別暗号鍵リスト12から順次代表受信端末20のアドレスを取り出し(ステップS307)、代表受信端末20に対応する個別暗号鍵を取り出す(ステップS308)。取り出した個別暗号鍵でグループ暗号鍵15を暗号化し、代表受信端末20にユニキャストで送信する(ステップS309)。すべての代表受信端末20へグループ暗号鍵15が配信されるまで、ステップS307からステップS309までを繰り返す。
【0070】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS302)、送信端末10にグループ暗号鍵受信応答を送信する(ステップS901)。次に代表受信端末20は個別暗号鍵を用いてグループ暗号鍵15を復号して、新たなグループ暗号鍵15として登録し(ステップS303)、処理を終了する(ステップS304)。
【0071】
送信端末10はグループ暗号鍵送信タイマ81がタイムアウトするまで(ステップS903)、代表受信端末20からのグループ暗号鍵受信応答の受信待ち状態となる(ステップS904)。送信端末10はサブグループ代表個別暗号鍵リスト12の応答を受信した代表受信端末20を受信済みに更新する(ステップS905)。全ての代表受信端末20から応答を受信しているかチェックを行い(ステップS906)、全ての代表受信端末20から受信しているときはグループ暗号鍵受信応答待ち状態を解除して、グループ暗号鍵送信タイマ81もキャンセルする(ステップS907)。そして再びグループ暗号鍵更新要求メッセージ待ち状態となる。一方、ステップS906において1台でも代表受信端末20からの応答を受信していない場合、送信端末10は応答を受信できなかった代表受信端末20に対してグループ暗号鍵受信応答の再送要求を行い、再びグループ暗号鍵受信応答待ち状態となる。
【0072】
図10は本発明の第2の実施形態におけるサブグループメンバの更新がない受信端末30の暗号鍵更新処理を示すフロー図である。図5に示す受信端末30が新規参加・離脱するサブグループにすでに参加している受信端末30の暗号鍵更新処理と重複するものについては、同一符号を付す。
【0073】
図10において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS501)。受信したデータが暗号鍵データである場合(ステップS502)、グループ暗号鍵15をサブグループ暗号鍵25で復号し、グループ暗号鍵15を新たに登録して(ステップS503)、グループ暗号鍵受信応答を送信する(ステップS1001)。次に受信端末30は再びデータ受信待ち状態となる。ステップS502にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS504)、再びデータ受信待ち状態となる。
【0074】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS505)、グループ暗号鍵15の暗号鍵データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS506)。次に代表受信端末20はグループ暗号鍵受信応答待ちタイマ83を設定する(ステップS1002)。次に代表受信端末20はサブグループ暗号鍵25でグループ暗号鍵15を暗号化し、マルチキャストグループ8に送信する(ステップS1003)。
【0075】
代表受信端末20はグループ暗号鍵受信応答待ちタイマ83がタイムアウトするまで(ステップS1004)、受信端末30からのグループ暗号鍵受信応答の受信待ち状態となる(ステップS1005)。代表受信端末20はサブグループ個別暗号鍵リスト22の応答を受信した受信端末30を受信済みに更新する(ステップS1006)。全ての受信端末30から応答を受信しているかチェックを行い(ステップS1007)、全ての受信端末30から応答を受信しているときは、グループ暗号鍵受信応答待ち状態を解除して、グループ暗号鍵受信応答待ちタイマ83もキャンセルする(ステップS1008)。そして再びグループ暗号鍵暗号化データの受信待ち状態となる。一方、ステップS1007において1台でも受信端末30からの応答を受信していない場合、代表受信端末20は応答を受信できなかった受信端末30に対してグループ暗号鍵受信応答の再送要求を行い、再びグループ暗号鍵受信応答待ち状態となる。
【0076】
図11は本発明の第2の実施形態における新たな受信端末30が参加・離脱するサブグループ2にすでに参加している受信端末30の暗号鍵更新処理を示すフロー図である。図5に示す受信端末30が新規参加・離脱するサブグループにすでに参加している受信端末30の暗号鍵更新処理と重複するものについては、同一符号を付す。
【0077】
図11において、受信端末30は暗号化マルチキャストデータもしくは暗号化された暗号鍵データの受信待ち状態にある(ステップS501)。受信したデータが暗号鍵データである場合(ステップS502)、グループ暗号鍵15・サブグループ暗号鍵25を個別暗号鍵で復号し、グループ暗号鍵15・サブグループ暗号鍵25を新たに登録して(ステップS503)、グループ暗号鍵・サブグループ暗号鍵受信応答を送信する(ステップS1101)。次に受信端末30は再びデータ受信待ち状態となる。ステップS502にて受信したデータが暗号鍵データでない場合、暗号化マルチキャストデータであるため、データをグループ暗号鍵15で復号し(ステップS504)、再びデータ受信待ち状態となる。
【0078】
代表受信端末20は暗号化されたグループ暗号鍵15を受信すると(ステップS505)、グループ暗号鍵15の暗号化データを個別暗号鍵で復号し、新たなグループ暗号鍵15を登録する(ステップS506)。次に新たなサブグループ暗号鍵25を生成する(ステップS507)。次に代表受信端末20はグループ暗号鍵・サブグループ暗号鍵受信応答待ちタイマを設定する(ステップS1102)。次に代表受信端末20はサブグループ個別暗号鍵リスト22から順次サブグループ2の受信端末30のアドレスを取り出す(ステップS508)。さらに受信端末30のアドレスに対応する個別暗号鍵を取り出す(ステップS509)。取り出した個別暗号鍵でグループ暗号鍵15・サブグループ暗号鍵25を暗号化し、受信端末30に送信する(ステップS510)。サブグループ2のすべての受信端末30へグループ暗号鍵15・サブグループ暗号鍵25が配信されるまで、ステップS508からS510までを繰り返す。
【0079】
受信端末30はグループ暗号鍵・サブグループ暗号鍵受信応答待ちタイマがタイムアウトするまで(ステップS1103)、受信端末30からのグループ暗号鍵・サブグループ暗号鍵受信応答メッセージの受信待ち状態となる(ステップS1104)。代表受信端末20はサブグループ個別暗号鍵リスト22の応答を受信した受信端末30を受信済みに更新する(ステップS1105)。全ての受信端末30から応答を受信しているかチェックを行い(ステップS1106)、全ての受信端末30から応答を受信しているときは、グループ暗号鍵・サブグループ暗号鍵受信応答待ち状態を解除して、グループ暗号鍵・サブグループ暗号鍵受信応答待ちタイマもキャンセルする(ステップS1107)。そして再びグループ暗号鍵暗号化データ受信待ち状態となる。
【0080】
以上のように、本発明の第2の実施形態によれば、送信端末10と代表受信端末20間、あるいは代表受信端末20と受信端末30間で暗号化された暗号鍵データの受信確認応答を送受信し、受信できなかった端末に対して、暗号化された暗号鍵データの再送処理を行うことにより、暗号鍵データが受信できなかったことによる、受信端末30で以後の復号処理が行えないという事態を未然に防ぐことができる。
【産業上の利用可能性】
【0081】
本発明は、暗号化マルチキャスト通信のグループ暗号鍵の配送を送信端末から代表受信端末にのみ行い、各代表受信端末からサブグループ内の受信端末にグループ暗号鍵を配送することにより、送信端末の負荷を軽減させることが可能となり、スムーズな暗号化マルチキャスト通信を行うことが可能となるという効果を有する暗号化マルチキャスト通信鍵管理システム、暗号化マルチキャスト通信鍵管理方法、送信端末、受信端末、およびプログラムなどに有用である。
【図面の簡単な説明】
【0082】
【図1】本発明の第1の実施形態における暗号化マルチキャスト通信鍵管理システム、送信端末、代表受信端末内部の概略構成を示すブロック図
【図2】本発明の第1の実施形態における受信端末から参加するマルチキャストグループを構成するサブグループへの参加手順を示すフロー図
【図3】本発明の第1の実施形態におけるサブグループメンバが変更になる代表受信端末と送信端末のグループ暗号鍵配信の動作を示すフロー図
【図4】本発明の第1の実施形態におけるサブグループメンバに変更のない代表受信端末と送信端末のグループ暗号鍵配信の動作を示すフロー図
【図5】本発明の第1の実施形態における新たな受信端末が参加・離脱するサブグループにすでに参加している受信端末の暗号鍵更新処理を示すフロー図
【図6】本発明の第1の実施形態におけるサブグループメンバに変更のないサブグループのグループ暗号鍵更新処理手順を示すフロー図
【図7】本発明の第1の実施形態における受信端末がマルチキャストグループから離脱する際の処理手順を示すフロー図
【図8】本発明の第2の実施形態における暗号化マルチキャスト通信鍵管理システム内部の概略構成を示すブロック図
【図9】本発明の第2の実施形態における代表受信端末から送信端末へのグループ暗号鍵更新要求メッセージの送信を行う際のフロー図
【図10】本発明の第2の実施形態におけるサブグループメンバの更新がない受信端末の暗号鍵更新処理を示すフロー図
【図11】本発明の第2の実施形態における新たな受信端末が参加・離脱するサブグループにすでに参加している受信端末の暗号鍵更新処理を示すフロー図
【図12】従来の暗号化マルチキャスト通信鍵管理システムのフロー図
【符号の説明】
【0083】
1、8 マルチキャストグループ
2 第1のサブグループ
3 第2のサブグループ
10 送信端末
11 グループ暗号鍵管理部
12 サブグループ代表個別暗号鍵管理部
13 サブグループ代表個別暗号鍵リスト
14 グループ暗号鍵更新手段
15 グループ暗号鍵
16 メッセージ受信部
20 代表受信端末
21 サブグループ個別暗号鍵管理部
22 サブグループ個別暗号鍵リスト
23 サブグループ暗号鍵配信部
24 メッセージ送信部
25 サブグループ暗号鍵
30 受信端末
81 グループ暗号鍵送信タイマ
82 グループ暗号鍵再送手段
83 グループ暗号鍵受信応答待ちタイマ
84 グループ暗号鍵再送手段
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システムであって、
前記複数の受信端末は1つまたは複数のサブグループとして構成され、前記サブグループ内の受信端末のうち少なくとも1台は代表受信端末として配置され、前記代表受信端末は前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行い、
前記グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、
前記代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、
前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部と
を有する暗号化マルチキャスト通信鍵管理システム。
【請求項2】
請求項1に記載の暗号化マルチキャスト暗号鍵管理システムであって、
前記代表受信端末は、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する暗号化マルチキャスト通信鍵管理システム。
【請求項3】
請求項1または請求項2に記載の暗号化マルチキャスト通信鍵管理システムであって、前記代表受信端末は、受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵のうち少なくとも一方を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項4】
請求項1ないし請求項3のいずれかに記載の暗号化マルチキャスト通信鍵管理システムであって、前記代表受信端末は、グループ暗号鍵更新要求メッセージを送信するメッセージ送信部を有する暗号化マルチキャスト通信鍵管理システム。
【請求項5】
請求項4に記載の暗号化マルチキャスト通信鍵管理システムであって、前記送信端末は、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信部と、前記メッセージ受信部へ前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するグループ暗号鍵更新手段起動部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項6】
請求項1ないし請求項5のいずれかに記載の暗号化マルチキャスト通信鍵管理システムであって、前記代表受信端末は、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記送信端末は、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項7】
請求項6に記載の暗号化マルチキャスト通信鍵管理システムであって、前記受信端末は、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記代表受信端末は、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項8】
ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理方法であって、
前記グループ暗号鍵を登録、更新または削除するステップと、
前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行う代表受信端末の個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するステップと
を有する暗号化マルチキャスト通信鍵管理方法。
【請求項9】
請求項8に記載の暗号化マルチキャスト暗号鍵管理方法であって、前記代表受信端末は、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する暗号化マルチキャスト通信鍵管理方法。
【請求項10】
請求項8または請求項9に記載の暗号化マルチキャスト通信鍵管理方法であって、前記代表受信端末は、前記受信端末の個別暗号鍵を登録、更新または削除するステップと、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵を暗号化し、前記受信端末に送信するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項11】
請求項8ないし請求項10のいずれかに記載の暗号化マルチキャスト通信鍵管理方法であって、前記代表受信端末は、グループ暗号鍵更新要求メッセージを送信するステップを有する暗号化マルチキャスト通信鍵管理方法。
【請求項12】
請求項11に記載の暗号化マルチキャスト通信鍵管理方法であって、前記送信端末は、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信ステップと、前記メッセージ受信ステップにて前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項13】
請求項8ないし請求項12のいずれかに記載の暗号化マルチキャスト通信鍵管理方法であって、前記代表受信端末は、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信するステップを有し、前記送信端末は、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項14】
請求項13に記載の暗号化マルチキャスト通信鍵管理方法であって、前記受信端末は、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信するステップを有し、前記代表受信端末は、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項15】
請求項8ないし請求項14のいずれかに記載の各ステップを実行させる暗号化マルチキャスト通信鍵管理プログラム。
【請求項16】
共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、
ネットワークを介して複数の受信端末との間に接続された送信端末であって、
グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、
前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、自サブグループ内の受信端末の取りまとめを行う代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、
前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部と
を有する送信端末。
【請求項17】
ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、
前記複数の受信端末を有して構成されるサブグループ内に少なくとも1台は配置される受信端末であって、
前記サブグループ内の受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、
前記受信端末の個別暗号鍵を用いて、前記サブグループ内に共通のサブグループ暗号鍵および前記グループ暗号鍵のうち少なくとも一方を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する受信端末。
【請求項1】
ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システムであって、
前記複数の受信端末は1つまたは複数のサブグループとして構成され、前記サブグループ内の受信端末のうち少なくとも1台は代表受信端末として配置され、前記代表受信端末は前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行い、
前記グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、
前記代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、
前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部と
を有する暗号化マルチキャスト通信鍵管理システム。
【請求項2】
請求項1に記載の暗号化マルチキャスト暗号鍵管理システムであって、
前記代表受信端末は、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する暗号化マルチキャスト通信鍵管理システム。
【請求項3】
請求項1または請求項2に記載の暗号化マルチキャスト通信鍵管理システムであって、前記代表受信端末は、受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵のうち少なくとも一方を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項4】
請求項1ないし請求項3のいずれかに記載の暗号化マルチキャスト通信鍵管理システムであって、前記代表受信端末は、グループ暗号鍵更新要求メッセージを送信するメッセージ送信部を有する暗号化マルチキャスト通信鍵管理システム。
【請求項5】
請求項4に記載の暗号化マルチキャスト通信鍵管理システムであって、前記送信端末は、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信部と、前記メッセージ受信部へ前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するグループ暗号鍵更新手段起動部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項6】
請求項1ないし請求項5のいずれかに記載の暗号化マルチキャスト通信鍵管理システムであって、前記代表受信端末は、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記送信端末は、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項7】
請求項6に記載の暗号化マルチキャスト通信鍵管理システムであって、前記受信端末は、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信する受信応答メッセージ送信部を有し、前記代表受信端末は、前記暗号鍵データに対する受信応答メッセージを受信する受信応答メッセージ受信部と、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送する暗号鍵データ再送部とを有する暗号化マルチキャスト通信鍵管理システム。
【請求項8】
ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理方法であって、
前記グループ暗号鍵を登録、更新または削除するステップと、
前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、前記送信端末との通信および自サブグループ内の受信端末との通信を行うことで前記送信端末と前記受信端末との仲介を行う代表受信端末の個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するステップと
を有する暗号化マルチキャスト通信鍵管理方法。
【請求項9】
請求項8に記載の暗号化マルチキャスト暗号鍵管理方法であって、前記代表受信端末は、当該サブグループ内に共通のサブグループ暗号鍵を用いて、前記サブグループに所属する受信端末へ、前記グループ暗号鍵を暗号化マルチキャスト通信にて配信する暗号化マルチキャスト通信鍵管理方法。
【請求項10】
請求項8または請求項9に記載の暗号化マルチキャスト通信鍵管理方法であって、前記代表受信端末は、前記受信端末の個別暗号鍵を登録、更新または削除するステップと、前記受信端末の個別暗号鍵を用いて、前記サブグループ暗号鍵および前記グループ暗号鍵を暗号化し、前記受信端末に送信するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項11】
請求項8ないし請求項10のいずれかに記載の暗号化マルチキャスト通信鍵管理方法であって、前記代表受信端末は、グループ暗号鍵更新要求メッセージを送信するステップを有する暗号化マルチキャスト通信鍵管理方法。
【請求項12】
請求項11に記載の暗号化マルチキャスト通信鍵管理方法であって、前記送信端末は、前記代表受信端末から前記グループ暗号鍵更新要求メッセージを受信するメッセージ受信ステップと、前記メッセージ受信ステップにて前記グループ暗号鍵更新要求メッセージを受信した際、前記グループ暗号鍵を更新する手段を起動するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項13】
請求項8ないし請求項12のいずれかに記載の暗号化マルチキャスト通信鍵管理方法であって、前記代表受信端末は、暗号化された暗号鍵データを受信した際に前記送信端末へ受信応答メッセージを送信するステップを有し、前記送信端末は、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項14】
請求項13に記載の暗号化マルチキャスト通信鍵管理方法であって、前記受信端末は、前記暗号鍵データを受信した際に前記代表受信端末へ受信応答メッセージを送信するステップを有し、前記代表受信端末は、前記暗号鍵データに対する受信応答メッセージを受信するステップと、前記受信応答メッセージを得られなかった際に、前記暗号鍵データを再送するステップとを有する暗号化マルチキャスト通信鍵管理方法。
【請求項15】
請求項8ないし請求項14のいずれかに記載の各ステップを実行させる暗号化マルチキャスト通信鍵管理プログラム。
【請求項16】
共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、
ネットワークを介して複数の受信端末との間に接続された送信端末であって、
グループ暗号鍵を登録、更新または削除するグループ暗号鍵管理部と、
前記複数の受信端末より構成された1つまたは複数のサブグループ内に配置され、自サブグループ内の受信端末の取りまとめを行う代表受信端末に固有の代表個別暗号鍵を管理するサブグループ代表個別暗号鍵管理部と、
前記代表個別暗号鍵を用いて、前記登録または更新されたグループ暗号鍵を暗号化し、前記代表受信端末に送信するグループ暗号鍵配信部と
を有する送信端末。
【請求項17】
ネットワークを介して接続された、送信端末、複数の受信端末との間で、共通のグループ暗号鍵を用いて暗号化マルチキャスト通信を行うための暗号化マルチキャスト通信鍵管理システム内に存在し、
前記複数の受信端末を有して構成されるサブグループ内に少なくとも1台は配置される受信端末であって、
前記サブグループ内の受信端末の個別暗号鍵を登録、更新または削除するサブグループ個別暗号鍵管理部と、
前記受信端末の個別暗号鍵を用いて、前記サブグループ内に共通のサブグループ暗号鍵および前記グループ暗号鍵のうち少なくとも一方を暗号化し、前記受信端末に送信するサブグループ暗号鍵配信部とを有する受信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−245663(P2006−245663A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−54530(P2005−54530)
【出願日】平成17年2月28日(2005.2.28)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年2月28日(2005.2.28)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]