JPH0766803A - 同報暗号通信方法およびシステム - Google Patents
同報暗号通信方法およびシステムInfo
- Publication number
- JPH0766803A JPH0766803A JP5207373A JP20737393A JPH0766803A JP H0766803 A JPH0766803 A JP H0766803A JP 5207373 A JP5207373 A JP 5207373A JP 20737393 A JP20737393 A JP 20737393A JP H0766803 A JPH0766803 A JP H0766803A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- key
- group
- shared
- broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【目的】 グループメンバが動的に変化する場合でも安
全に同報暗号通信を行なえる同報暗号通信方法およびシ
ステムを提供する。 【構成】 プロセスAは、認証サーバ(3)から秘密鍵
Aで暗号化された会話鍵aおよびグループ管理サーバ
(5)の秘密鍵αで暗号化された認証情報を得る。この
認証情報には、会話鍵aが含まれている。次に、プロセ
スは、自分の暗号鍵Aで復号して会話鍵aを得て、その
会話鍵aを用いてグループ管理サーバ(5)に対してグ
ループG1への加入を申請する。この申請には、前記認
証情報を付加する。グループ管理サーバ(5)は、認証
情報を自己の暗号鍵αで復号して認証を検査し、また、
会話鍵aを得る。そして、会話鍵aで暗号化した共有暗
号鍵g1をプロセスAに配布する。プロセスAは、会話
鍵aで共有暗号鍵g1を復号し、その共有暗号鍵g1を
用いて同報暗号通信を行なう。 【効果】 グループメンバが動的に変化するプロセス間
の同報暗号通信を好適に行なうことが出来る。
全に同報暗号通信を行なえる同報暗号通信方法およびシ
ステムを提供する。 【構成】 プロセスAは、認証サーバ(3)から秘密鍵
Aで暗号化された会話鍵aおよびグループ管理サーバ
(5)の秘密鍵αで暗号化された認証情報を得る。この
認証情報には、会話鍵aが含まれている。次に、プロセ
スは、自分の暗号鍵Aで復号して会話鍵aを得て、その
会話鍵aを用いてグループ管理サーバ(5)に対してグ
ループG1への加入を申請する。この申請には、前記認
証情報を付加する。グループ管理サーバ(5)は、認証
情報を自己の暗号鍵αで復号して認証を検査し、また、
会話鍵aを得る。そして、会話鍵aで暗号化した共有暗
号鍵g1をプロセスAに配布する。プロセスAは、会話
鍵aで共有暗号鍵g1を復号し、その共有暗号鍵g1を
用いて同報暗号通信を行なう。 【効果】 グループメンバが動的に変化するプロセス間
の同報暗号通信を好適に行なうことが出来る。
Description
【0001】
【産業上の利用分野】本発明は、同報暗号通信方法およ
びシステムに関し、さらに詳しくは、ネットワークに接
続された複数の計算機上で動作する複数のプロセス間で
同報暗号通信を行なう同報暗号通信方法およびシステム
に関する。
びシステムに関し、さらに詳しくは、ネットワークに接
続された複数の計算機上で動作する複数のプロセス間で
同報暗号通信を行なう同報暗号通信方法およびシステム
に関する。
【0002】
【従来の技術】分散処理環境においては、計算機上で動
作するプロセスが相互にメッセージを交換することで処
理を進行させる。従って、処理速度を向上するために
は、プロセス間通信の効率化が必要となる。このプロセ
ス間通信の効率化の有力な手法として、「Process Grou
ps and Group Communications:Luping Liang,Samuel
T.Chanson and Gerald W.Neufeld;University of Brit
ish Columbia:Computer,February 1990;pp.56-65,IE
EE」に、複数のプロセス間で同報通信を行う技術が開示
されている。この同報通信を用いたときには、送信元プ
ロセスとネットワークとのオーバヘッドを削減できる利
点や,送信先プロセスを個別に記述しなくてよいのでユ
ーザプログラムを単純化できる利点などが得られる。
作するプロセスが相互にメッセージを交換することで処
理を進行させる。従って、処理速度を向上するために
は、プロセス間通信の効率化が必要となる。このプロセ
ス間通信の効率化の有力な手法として、「Process Grou
ps and Group Communications:Luping Liang,Samuel
T.Chanson and Gerald W.Neufeld;University of Brit
ish Columbia:Computer,February 1990;pp.56-65,IE
EE」に、複数のプロセス間で同報通信を行う技術が開示
されている。この同報通信を用いたときには、送信元プ
ロセスとネットワークとのオーバヘッドを削減できる利
点や,送信先プロセスを個別に記述しなくてよいのでユ
ーザプログラムを単純化できる利点などが得られる。
【0003】一方、ネットワークにおける暗号通信方法
として、「Kerberos:An Authentication Service for
Open Network Systems:J.G.Steiner他;USENIX Wint
er Conference,February 1988;pp.191-202」に、ケル
ベロス(Kerberos)認証サービスが開示されている。こ
のケルベロス認証サービスでは、クライアント計算機
(サービス利用者)とサーバ計算機(サービス提供者)
が接続されたネットワークに、認証サーバを接続する。
この認証サーバは、計算機毎の秘密鍵を保持している。
クライアント計算機が、サーバ計算機のサービスを利用
するときには、まず、認証サーバに認証を要求する。認
証サーバは、要求元のクライアント計算機の正当性を検
査し、正当なら、サーバ計算機の暗号鍵で暗号化した認
証情報および要求元のクライアント計算機の暗号鍵で暗
号化した会話鍵をクライアント計算機に送信する。前記
認証情報には、会話鍵も含まれている。クライアント計
算機は、自己の秘密鍵で会話鍵を復号し、その会話鍵で
通信データを暗号化し、それに前記認証情報を付加し、
サーバ計算機に送る。サーバ計算機は、自己の秘密鍵で
認証情報を復号し、クライアント計算機の正当性を検査
すると共に、会話鍵を得る。そして、その会話鍵を用い
て、クライアント計算機にサービスを提供する。
として、「Kerberos:An Authentication Service for
Open Network Systems:J.G.Steiner他;USENIX Wint
er Conference,February 1988;pp.191-202」に、ケル
ベロス(Kerberos)認証サービスが開示されている。こ
のケルベロス認証サービスでは、クライアント計算機
(サービス利用者)とサーバ計算機(サービス提供者)
が接続されたネットワークに、認証サーバを接続する。
この認証サーバは、計算機毎の秘密鍵を保持している。
クライアント計算機が、サーバ計算機のサービスを利用
するときには、まず、認証サーバに認証を要求する。認
証サーバは、要求元のクライアント計算機の正当性を検
査し、正当なら、サーバ計算機の暗号鍵で暗号化した認
証情報および要求元のクライアント計算機の暗号鍵で暗
号化した会話鍵をクライアント計算機に送信する。前記
認証情報には、会話鍵も含まれている。クライアント計
算機は、自己の秘密鍵で会話鍵を復号し、その会話鍵で
通信データを暗号化し、それに前記認証情報を付加し、
サーバ計算機に送る。サーバ計算機は、自己の秘密鍵で
認証情報を復号し、クライアント計算機の正当性を検査
すると共に、会話鍵を得る。そして、その会話鍵を用い
て、クライアント計算機にサービスを提供する。
【0004】
【発明が解決しようとする課題】ネットワークを介して
複数のプロセス間で同報通信を行う場合、ネットワーク
上で通信情報が見えてしまう問題点がある。このため、
同報暗号通信を行なうことが考えられるが、上記ケルベ
ロス認証サービスなどの従来の暗号通信方法では、グル
ープメンバが動的に変化する状況が考慮されていないた
め、グループメンバが動的に変化するプロセス間の同報
暗号通信には対応できない問題点がある。そこで、本発
明の目的は、グループメンバが動的に変化する場合でも
安全に同報暗号通信を行なうことが出来る同報暗号通信
方法およびシステムを提供することにある。
複数のプロセス間で同報通信を行う場合、ネットワーク
上で通信情報が見えてしまう問題点がある。このため、
同報暗号通信を行なうことが考えられるが、上記ケルベ
ロス認証サービスなどの従来の暗号通信方法では、グル
ープメンバが動的に変化する状況が考慮されていないた
め、グループメンバが動的に変化するプロセス間の同報
暗号通信には対応できない問題点がある。そこで、本発
明の目的は、グループメンバが動的に変化する場合でも
安全に同報暗号通信を行なうことが出来る同報暗号通信
方法およびシステムを提供することにある。
【0005】
【課題を解決するための手段】第1の観点では、本発明
は、ネットワークに接続された複数の計算機上で動作す
る複数のプロセス間で同報暗号通信を行なう同報暗号通
信方法であって、ネットワークに認証サーバとグループ
管理サーバを接続し、前記プロセスは自己の暗号鍵を保
持し、前記認証サーバは各プロセスの暗号鍵およびグル
ープ管理サーバの暗号鍵および会話鍵を保持し、前記グ
ループ管理サーバは自己の暗号鍵およびグループの共有
暗号鍵を保持し、グループに加入しようとするプロセス
は認証サーバに認証情報要求メッセージを送信し、これ
を受信した認証サーバは前記プロセスを認証する場合に
当該プロセスの暗号鍵で暗号化した会話鍵およびグルー
プ管理サーバの暗号鍵で暗号化した会話鍵を含む認証情
報交付メッセージを送信し、これを受信した前記プロセ
スは自己の暗号鍵で会話鍵を復号しその会話鍵で自プロ
セスを指す情報または加入したいグループを指す情報の
少なくとも一方を暗号化し且つ前記グループ管理サーバ
の暗号鍵で暗号化した会話鍵を付加した加入申請メッセ
ージをグループ管理サーバに送信し、これを受信したグ
ループ管理サーバは自己の暗号鍵で会話鍵を復号しその
会話鍵を用いて前記プロセスを指す情報および加入した
いグループを指す情報を取得し前記会話鍵で暗号化した
前記グループの共有暗号鍵を含む共有暗号鍵配布メッセ
ージを送信し、これを受信したプロセスは前記会話鍵を
用いて前記共有暗号鍵を取得し且つその共有暗号鍵を用
いてグループ内で同報暗号通信を行うことを特徴とする
同報暗号通信方法を提供する。
は、ネットワークに接続された複数の計算機上で動作す
る複数のプロセス間で同報暗号通信を行なう同報暗号通
信方法であって、ネットワークに認証サーバとグループ
管理サーバを接続し、前記プロセスは自己の暗号鍵を保
持し、前記認証サーバは各プロセスの暗号鍵およびグル
ープ管理サーバの暗号鍵および会話鍵を保持し、前記グ
ループ管理サーバは自己の暗号鍵およびグループの共有
暗号鍵を保持し、グループに加入しようとするプロセス
は認証サーバに認証情報要求メッセージを送信し、これ
を受信した認証サーバは前記プロセスを認証する場合に
当該プロセスの暗号鍵で暗号化した会話鍵およびグルー
プ管理サーバの暗号鍵で暗号化した会話鍵を含む認証情
報交付メッセージを送信し、これを受信した前記プロセ
スは自己の暗号鍵で会話鍵を復号しその会話鍵で自プロ
セスを指す情報または加入したいグループを指す情報の
少なくとも一方を暗号化し且つ前記グループ管理サーバ
の暗号鍵で暗号化した会話鍵を付加した加入申請メッセ
ージをグループ管理サーバに送信し、これを受信したグ
ループ管理サーバは自己の暗号鍵で会話鍵を復号しその
会話鍵を用いて前記プロセスを指す情報および加入した
いグループを指す情報を取得し前記会話鍵で暗号化した
前記グループの共有暗号鍵を含む共有暗号鍵配布メッセ
ージを送信し、これを受信したプロセスは前記会話鍵を
用いて前記共有暗号鍵を取得し且つその共有暗号鍵を用
いてグループ内で同報暗号通信を行うことを特徴とする
同報暗号通信方法を提供する。
【0006】第2の観点では、本発明は、上記同報暗号
通信方法において、前記グループ管理サーバは、所定の
タイミングで新たな共有暗号鍵を生成し、従前の共有暗
号鍵により暗号化した前記新たな共有暗号鍵を含む共有
暗号鍵変更同報通知メッセージを作成し、グループに所
属するプロセスに同報通知し、前記プロセスは、受信し
た共有暗号鍵変更同報通知メッセージから共有暗号鍵を
用いて新たな共有暗号鍵を取得し、その後は、新たな共
有暗号鍵を用いて同報暗号通信を行うことを特徴とする
同報暗号通信方法を提供する。
通信方法において、前記グループ管理サーバは、所定の
タイミングで新たな共有暗号鍵を生成し、従前の共有暗
号鍵により暗号化した前記新たな共有暗号鍵を含む共有
暗号鍵変更同報通知メッセージを作成し、グループに所
属するプロセスに同報通知し、前記プロセスは、受信し
た共有暗号鍵変更同報通知メッセージから共有暗号鍵を
用いて新たな共有暗号鍵を取得し、その後は、新たな共
有暗号鍵を用いて同報暗号通信を行うことを特徴とする
同報暗号通信方法を提供する。
【0007】第3の観点では、本発明は、上記同報暗号
通信方法において、前記グループ管理サーバは、所定の
期間毎に新たな共有暗号鍵を生成し、グループに所属す
るプロセスに継続加入質問メッセージを同報通知し、そ
れに対して継続加入応答メッセージを返したプロセスに
は、そのプロセスとの間の会話鍵により暗号化した前記
新たな共有暗号鍵を含む共有暗号鍵変更個別通知メッセ
ージを作成し送信し、継続加入応答メッセージを返さな
かったプロセスは、グループから削除し、前記プロセス
は、受信した共有暗号鍵変更個別通知メッセージから会
話鍵を用いて新たな共有暗号鍵を取得し、その後は、新
たな共有暗号鍵を用いて同報暗号通信を行うことを特徴
とする同報暗号通信方法を提供する。
通信方法において、前記グループ管理サーバは、所定の
期間毎に新たな共有暗号鍵を生成し、グループに所属す
るプロセスに継続加入質問メッセージを同報通知し、そ
れに対して継続加入応答メッセージを返したプロセスに
は、そのプロセスとの間の会話鍵により暗号化した前記
新たな共有暗号鍵を含む共有暗号鍵変更個別通知メッセ
ージを作成し送信し、継続加入応答メッセージを返さな
かったプロセスは、グループから削除し、前記プロセス
は、受信した共有暗号鍵変更個別通知メッセージから会
話鍵を用いて新たな共有暗号鍵を取得し、その後は、新
たな共有暗号鍵を用いて同報暗号通信を行うことを特徴
とする同報暗号通信方法を提供する。
【0008】第4の観点では、本発明は、複数の計算機
と,認証サーバと,グループ管理サーバとをネットワー
クに接続し、前記計算機で動作するプロセスは、自己の
暗号鍵を保持すると共に、認証サーバに認証情報要求メ
ッセージを送信する認証情報要求メッセージ送信手段
と,受信した認証情報交付メッセージから自己の暗号鍵
を用いて会話鍵を取得する会話鍵取得手段と,その会話
鍵で自プロセスを指す情報または加入したいグループを
指す情報の少なくとも一方を暗号化し且つ前記グループ
管理サーバの暗号鍵で暗号化した会話鍵を付加した加入
申請メッセージを作成しグループ管理サーバに送信する
加入申請メッセージ送信手段と,受信した共有暗号鍵配
布メッセージから前記会話鍵を用いて共有暗号鍵を取得
する共有暗号鍵取得手段と,その共有暗号鍵を用いて同
報暗号通信メッセージを作成し送信する同報暗号通信メ
ッセージ送信手段と,受信した同報暗号通信メッセージ
から前記共有暗号鍵を用いて同報データを取得する同報
データ取得手段とを具備し、前記認証サーバは、各プロ
セスの暗号鍵およびグループ管理サーバの暗号鍵および
会話鍵を保持すると共に、認証情報の要求元プロセスを
認証する場合に当該プロセスの暗号鍵で暗号化した会話
鍵およびグループ管理サーバの暗号鍵で暗号化した会話
鍵を含む認証情報交付メッセージを作成し送信する認証
情報交付メッセージ送信手段を具備し、前記グループ管
理サーバは、自己の暗号鍵および各グループの共有暗号
鍵を保持すると共に、受信した加入申請メッセージを自
己の暗号鍵で復号して会話鍵を得る会話鍵取得手段と,
その会話鍵を用いて申請元プロセスを指す情報および加
入したいグループを指す情報を取得する加入情報取得手
段と,前記プロセスの前記グループへの加入を許可する
場合に前記会話鍵で暗号化した当該グループの共有暗号
鍵を含む共有暗号鍵配布メッセージを作成し送信する共
有暗号鍵配布メッセージ送信手段を具備することを特徴
とする同報暗号通信システムを提供する。
と,認証サーバと,グループ管理サーバとをネットワー
クに接続し、前記計算機で動作するプロセスは、自己の
暗号鍵を保持すると共に、認証サーバに認証情報要求メ
ッセージを送信する認証情報要求メッセージ送信手段
と,受信した認証情報交付メッセージから自己の暗号鍵
を用いて会話鍵を取得する会話鍵取得手段と,その会話
鍵で自プロセスを指す情報または加入したいグループを
指す情報の少なくとも一方を暗号化し且つ前記グループ
管理サーバの暗号鍵で暗号化した会話鍵を付加した加入
申請メッセージを作成しグループ管理サーバに送信する
加入申請メッセージ送信手段と,受信した共有暗号鍵配
布メッセージから前記会話鍵を用いて共有暗号鍵を取得
する共有暗号鍵取得手段と,その共有暗号鍵を用いて同
報暗号通信メッセージを作成し送信する同報暗号通信メ
ッセージ送信手段と,受信した同報暗号通信メッセージ
から前記共有暗号鍵を用いて同報データを取得する同報
データ取得手段とを具備し、前記認証サーバは、各プロ
セスの暗号鍵およびグループ管理サーバの暗号鍵および
会話鍵を保持すると共に、認証情報の要求元プロセスを
認証する場合に当該プロセスの暗号鍵で暗号化した会話
鍵およびグループ管理サーバの暗号鍵で暗号化した会話
鍵を含む認証情報交付メッセージを作成し送信する認証
情報交付メッセージ送信手段を具備し、前記グループ管
理サーバは、自己の暗号鍵および各グループの共有暗号
鍵を保持すると共に、受信した加入申請メッセージを自
己の暗号鍵で復号して会話鍵を得る会話鍵取得手段と,
その会話鍵を用いて申請元プロセスを指す情報および加
入したいグループを指す情報を取得する加入情報取得手
段と,前記プロセスの前記グループへの加入を許可する
場合に前記会話鍵で暗号化した当該グループの共有暗号
鍵を含む共有暗号鍵配布メッセージを作成し送信する共
有暗号鍵配布メッセージ送信手段を具備することを特徴
とする同報暗号通信システムを提供する。
【0009】第5の観点では、本発明は、上記同報暗号
通信システムにおいて、前記グループ管理サーバは、所
定のタイミングで新たな共有暗号鍵を生成し,従前の共
有暗号鍵により暗号化した前記新たな共有暗号鍵を含む
共有暗号鍵変更同報通知メッセージを作成し,送信する
共有暗号鍵更新制御手段を具備し、前記プロセスは、受
信した共有暗号鍵変更同報通知メッセージから共有暗号
鍵を用いて新たな共有暗号鍵を取得し,その新たな共有
暗号鍵を以後の共有暗号鍵とする共有暗号鍵更新手段を
具備することを特徴とする同報暗号通信システムを提供
する。
通信システムにおいて、前記グループ管理サーバは、所
定のタイミングで新たな共有暗号鍵を生成し,従前の共
有暗号鍵により暗号化した前記新たな共有暗号鍵を含む
共有暗号鍵変更同報通知メッセージを作成し,送信する
共有暗号鍵更新制御手段を具備し、前記プロセスは、受
信した共有暗号鍵変更同報通知メッセージから共有暗号
鍵を用いて新たな共有暗号鍵を取得し,その新たな共有
暗号鍵を以後の共有暗号鍵とする共有暗号鍵更新手段を
具備することを特徴とする同報暗号通信システムを提供
する。
【0010】第6の観点では、本発明は、上記同報暗号
通信システムにおいて、前記グループ管理サーバは、所
定の期間毎に新たな共有暗号鍵を生成し,グループに所
属するプロセスに継続加入質問メッセージを同報通知
し,それに対して継続加入応答メッセージを返したプロ
セスには,そのプロセスとの間の会話鍵により暗号化し
た前記新たな共有暗号鍵を含む共有暗号鍵変更個別通知
メッセージを作成し送信し,継続加入応答メッセージを
返さなかったプロセスはグループから削除するグループ
メンバ確認制御手段を具備し、前記プロセスは、受信し
た共有暗号鍵変更個別通知メッセージから会話鍵を用い
て新たな共有暗号鍵を取得し,その新たな共有暗号鍵を
以後の共有暗号鍵とする共有暗号鍵更新手段を具備する
ことを特徴とする同報暗号通信システムを提供する。
通信システムにおいて、前記グループ管理サーバは、所
定の期間毎に新たな共有暗号鍵を生成し,グループに所
属するプロセスに継続加入質問メッセージを同報通知
し,それに対して継続加入応答メッセージを返したプロ
セスには,そのプロセスとの間の会話鍵により暗号化し
た前記新たな共有暗号鍵を含む共有暗号鍵変更個別通知
メッセージを作成し送信し,継続加入応答メッセージを
返さなかったプロセスはグループから削除するグループ
メンバ確認制御手段を具備し、前記プロセスは、受信し
た共有暗号鍵変更個別通知メッセージから会話鍵を用い
て新たな共有暗号鍵を取得し,その新たな共有暗号鍵を
以後の共有暗号鍵とする共有暗号鍵更新手段を具備する
ことを特徴とする同報暗号通信システムを提供する。
【0011】
【作用】上記第1の観点による本発明の同報暗号通信方
法および上記第4の観点による本発明の同報暗号通信シ
ステムでは、プロセスは、まず、認証サーバから前記プ
ロセスの秘密鍵で暗号化された会話鍵およびグループ管
理サーバの秘密鍵で暗号化された認証情報を得る。この
認証情報には、会話鍵が含まれている。次に、プロセス
は、自分の暗号鍵で復号して会話鍵を得て、その会話鍵
を用いてグループ管理サーバに対してグループへの加入
を申請する。この申請には、前記認証情報を付加する。
グループ管理サーバは、認証情報を自己の暗号鍵で復号
して認証情報を検査し、また、会話鍵を得る。そして、
会話鍵で暗号化した共有暗号鍵をプロセスに配布する。
プロセスは、会話鍵で共有暗号鍵を復号し、それを用い
て同報暗号通信を行なう。これによれば、信頼できる
第三者認証機関である認証サーバの認証を受けること、
会話鍵により暗号化された安全な通信路を通じて共有
暗号鍵が配布されること、プロセスは他のグループメ
ンバを知る必要がないこと、により、グループメンバが
動的に変化する場合でも安全に同報暗号通信を行なうこ
とが出来るようになる。
法および上記第4の観点による本発明の同報暗号通信シ
ステムでは、プロセスは、まず、認証サーバから前記プ
ロセスの秘密鍵で暗号化された会話鍵およびグループ管
理サーバの秘密鍵で暗号化された認証情報を得る。この
認証情報には、会話鍵が含まれている。次に、プロセス
は、自分の暗号鍵で復号して会話鍵を得て、その会話鍵
を用いてグループ管理サーバに対してグループへの加入
を申請する。この申請には、前記認証情報を付加する。
グループ管理サーバは、認証情報を自己の暗号鍵で復号
して認証情報を検査し、また、会話鍵を得る。そして、
会話鍵で暗号化した共有暗号鍵をプロセスに配布する。
プロセスは、会話鍵で共有暗号鍵を復号し、それを用い
て同報暗号通信を行なう。これによれば、信頼できる
第三者認証機関である認証サーバの認証を受けること、
会話鍵により暗号化された安全な通信路を通じて共有
暗号鍵が配布されること、プロセスは他のグループメ
ンバを知る必要がないこと、により、グループメンバが
動的に変化する場合でも安全に同報暗号通信を行なうこ
とが出来るようになる。
【0012】上記第2の観点による本発明の同報暗号通
信方法および上記第5の観点による本発明の同報暗号通
信システムでは、所定のタイミングで共有暗号鍵を更新
するため、暗号攻撃に対する安全性を向上できる。上記
第3の観点による本発明の同報暗号通信方法および上記
第6の観点による本発明の同報暗号通信システムでは、
所定の期間毎にグループメンバを整理し、共有暗号鍵を
更新するため、暗号漏洩に対する安全性を向上できる。
信方法および上記第5の観点による本発明の同報暗号通
信システムでは、所定のタイミングで共有暗号鍵を更新
するため、暗号攻撃に対する安全性を向上できる。上記
第3の観点による本発明の同報暗号通信方法および上記
第6の観点による本発明の同報暗号通信システムでは、
所定の期間毎にグループメンバを整理し、共有暗号鍵を
更新するため、暗号漏洩に対する安全性を向上できる。
【0013】
【実施例】以下、図に示す実施例により本発明をさらに
詳しく説明する。なお、これにより本発明が限定される
ものではない。
詳しく説明する。なお、これにより本発明が限定される
ものではない。
【0014】図1は、本発明の一実施例の同報暗号通信
システムの構成図である。この同報暗号通信システム
(100)は、ネットワーク(1)に、複数の計算機
(2−1),(2−2),(2−3),(2−4)を接
続すると共に、認証サーバKDC(3)とグループ管理
サーバMGR(5)とを接続して基本的に構成されてい
る。
システムの構成図である。この同報暗号通信システム
(100)は、ネットワーク(1)に、複数の計算機
(2−1),(2−2),(2−3),(2−4)を接
続すると共に、認証サーバKDC(3)とグループ管理
サーバMGR(5)とを接続して基本的に構成されてい
る。
【0015】複数の計算機(2−1),(2−2),
(2−3),(2−4)上では、それぞれプロセスA
(6−1),B(6−1),C(6−1),D(6−
1)が動作している。各プロセスA(6−1),B(6
−1),C(6−1),D(6−1)は、それぞれ固有
の秘密鍵A,B,C,Dを所有している。
(2−3),(2−4)上では、それぞれプロセスA
(6−1),B(6−1),C(6−1),D(6−
1)が動作している。各プロセスA(6−1),B(6
−1),C(6−1),D(6−1)は、それぞれ固有
の秘密鍵A,B,C,Dを所有している。
【0016】認証サーバKDC(3)は、プロセスから
の認証要求に応じて、当該要求元のプロセスに認証情報
を交付する。また、前記各プロセスA(6−1),B
(6−1),C(6−1),D(6−1)の秘密鍵A,
B,C,Dを所有すると共に、グループ管理サーバMG
R(5)の秘密鍵αと,プロセス−グループ管理サーバ
間の会話鍵を保管している。
の認証要求に応じて、当該要求元のプロセスに認証情報
を交付する。また、前記各プロセスA(6−1),B
(6−1),C(6−1),D(6−1)の秘密鍵A,
B,C,Dを所有すると共に、グループ管理サーバMG
R(5)の秘密鍵αと,プロセス−グループ管理サーバ
間の会話鍵を保管している。
【0017】グループ管理サーバMGR(5)は、グル
ープの構成メンバを管理している。また、固有の暗号鍵
αを所有すると共に、各グループ毎の共有暗号鍵g1,
…を保管している。
ープの構成メンバを管理している。また、固有の暗号鍵
αを所有すると共に、各グループ毎の共有暗号鍵g1,
…を保管している。
【0018】図2は、グループ管理サーバMGR(5)
の詳細構成図である。グループ構成管理部(20)は、
プロセスグループ管理テーブル(24)によりグループ
の構成メンバを管理している。このプロセスグループ管
理テーブル(24)は、グループ管理リストおよびプロ
セス管理リストからなる。前記グループ管理リストは、
各グループに対応するグループ識別子と,同報アドレス
と,共有暗号鍵と,旧共有暗号鍵とをリスト形式で管理
している。前記プロセス管理リストは、それぞれのグル
ープに所属する各プロセスに対応するプロセス識別子
と,アドレス情報と,認証情報と,会話鍵とをリスト形
式で管理している。なお、後述するように、共有暗号鍵
は、グループ構成管理部(20)が生成する。また、会
話鍵は、プロセスから受信した認証情報から取り出す。
の詳細構成図である。グループ構成管理部(20)は、
プロセスグループ管理テーブル(24)によりグループ
の構成メンバを管理している。このプロセスグループ管
理テーブル(24)は、グループ管理リストおよびプロ
セス管理リストからなる。前記グループ管理リストは、
各グループに対応するグループ識別子と,同報アドレス
と,共有暗号鍵と,旧共有暗号鍵とをリスト形式で管理
している。前記プロセス管理リストは、それぞれのグル
ープに所属する各プロセスに対応するプロセス識別子
と,アドレス情報と,認証情報と,会話鍵とをリスト形
式で管理している。なお、後述するように、共有暗号鍵
は、グループ構成管理部(20)が生成する。また、会
話鍵は、プロセスから受信した認証情報から取り出す。
【0019】メッセージ送受信部(23)は、ネットワ
ーク1を介して、プロセスとの間でメッセージを送受信
する。また、その際、メッセージの暗号化や復号を行
う。
ーク1を介して、プロセスとの間でメッセージを送受信
する。また、その際、メッセージの暗号化や復号を行
う。
【0020】グループ加入許可制御部(21)は、プロ
セスからグループへの加入を申請されたとき、グループ
加入許可制御情報により当否を判定し、グループへの加
入を許可したり、拒否したりする。
セスからグループへの加入を申請されたとき、グループ
加入許可制御情報により当否を判定し、グループへの加
入を許可したり、拒否したりする。
【0021】グループ共有暗号鍵更新制御部22は、所
定のタイミングで共有暗号鍵を変更し、グループメンバ
に同報通知する。
定のタイミングで共有暗号鍵を変更し、グループメンバ
に同報通知する。
【0022】グループメンバ確認制御部28は、グルー
プメンバに対して、グループに所属する意思の確認を所
定の期間ごとに行い、同時に共有暗号鍵を変更し、グル
ープに所属する意思が確認できたプロセスにのみ同報通
知する。
プメンバに対して、グループに所属する意思の確認を所
定の期間ごとに行い、同時に共有暗号鍵を変更し、グル
ープに所属する意思が確認できたプロセスにのみ同報通
知する。
【0023】図3は、プロセスA(6−1)がグループ
に加入しようとするときの手続きを示すシーケンス図で
ある。まず、プロセスA(6−1)は、認証サーバKD
C(3)に対して認証情報要求メッセージ(図4の4
0)を送る。認証サーバKDC(3)から認証情報交付
メッセージ(図5の41)を受信したら、その認証情報
(図6の49)を取り出し、それを付けた加入申請メッ
セージ(図7の42)を作り、グループ管理サーバMG
R(5)に送る。加入が許可された場合、グループ管理
サーバMGR(5)から共有暗号鍵配布メッセージ(図
8の43)を受信する。この共有暗号鍵配布メッセージ
から共有暗号鍵を取り出すことにより、以後、当該グル
ープのメンバに対して同報暗号通信を行うことが出来
る。
に加入しようとするときの手続きを示すシーケンス図で
ある。まず、プロセスA(6−1)は、認証サーバKD
C(3)に対して認証情報要求メッセージ(図4の4
0)を送る。認証サーバKDC(3)から認証情報交付
メッセージ(図5の41)を受信したら、その認証情報
(図6の49)を取り出し、それを付けた加入申請メッ
セージ(図7の42)を作り、グループ管理サーバMG
R(5)に送る。加入が許可された場合、グループ管理
サーバMGR(5)から共有暗号鍵配布メッセージ(図
8の43)を受信する。この共有暗号鍵配布メッセージ
から共有暗号鍵を取り出すことにより、以後、当該グル
ープのメンバに対して同報暗号通信を行うことが出来
る。
【0024】図4は、認証情報要求メッセージ(40)
のデータ構成図である。この認証情報要求メッセージ
(40)は、宛先アドレスフィールド(40−1)に認
証サーバ(3)のアドレス「KDCアドレス」を格納
し、メッセージ種別フィールド(40−2)に「認証情
報要求」を格納し、要求元フィールド(40−3)に要
求元のプロセスAを指す「プロセス識別子A」を格納
し、提示先フィールド(40−4)に認証情報を提示す
る相手であるグループ管理サーバ(5)を指す「MRG
識別子」を格納している。
のデータ構成図である。この認証情報要求メッセージ
(40)は、宛先アドレスフィールド(40−1)に認
証サーバ(3)のアドレス「KDCアドレス」を格納
し、メッセージ種別フィールド(40−2)に「認証情
報要求」を格納し、要求元フィールド(40−3)に要
求元のプロセスAを指す「プロセス識別子A」を格納
し、提示先フィールド(40−4)に認証情報を提示す
る相手であるグループ管理サーバ(5)を指す「MRG
識別子」を格納している。
【0025】図5は、認証情報交付メッセージ(41)
のデータ構成図である。この認証情報交付メッセージ
(41)は、宛先アドレスフィールド(41−1)に要
求元のプロセスAを指す「プロセス識別子A」を格納
し、メッセージ種別フィールド(41−2)に「認証情
報交付」を格納し、認証情報フィールド(41−3)に
要求元のプロセスAについての「認証情報」を格納し、
会話鍵フィールド(41−4)に要求元のプロセスA
(6−1)と提示先のグループ管理サーバ(5)の間の
「会話鍵a」を格納している。なお、認証情報は、グル
ープ管理サーバ(5)の秘密鍵αで暗号化された上で、
さらにプロセスAの秘密鍵Aで暗号化されており、これ
を、 {{認証情報}α}A で表している。また、会話鍵aは、プロセスAの秘密鍵
Aで暗号化されており、これを、 {会話鍵a}A で表している。なお、本実施例では各フィールド単位に
暗号化する場合を想定するが、複数フィールドをまとめ
て暗号化してもよい。例えば、 {{認証情報}α+会話鍵a}A としてもよい。
のデータ構成図である。この認証情報交付メッセージ
(41)は、宛先アドレスフィールド(41−1)に要
求元のプロセスAを指す「プロセス識別子A」を格納
し、メッセージ種別フィールド(41−2)に「認証情
報交付」を格納し、認証情報フィールド(41−3)に
要求元のプロセスAについての「認証情報」を格納し、
会話鍵フィールド(41−4)に要求元のプロセスA
(6−1)と提示先のグループ管理サーバ(5)の間の
「会話鍵a」を格納している。なお、認証情報は、グル
ープ管理サーバ(5)の秘密鍵αで暗号化された上で、
さらにプロセスAの秘密鍵Aで暗号化されており、これ
を、 {{認証情報}α}A で表している。また、会話鍵aは、プロセスAの秘密鍵
Aで暗号化されており、これを、 {会話鍵a}A で表している。なお、本実施例では各フィールド単位に
暗号化する場合を想定するが、複数フィールドをまとめ
て暗号化してもよい。例えば、 {{認証情報}α+会話鍵a}A としてもよい。
【0026】図6は、認証情報(49)のデータ構成図
である。この認証情報(49)は、要求元フィールド
(49−1)に「プロセス識別子A」を格納し、提示先
フィールド(49−2)に「MRG識別子」を格納し、
要求元アドレス情報フィールド(49−3)に「プロセ
ス識別子Aのアドレス情報」を格納し、時刻フィールド
(49−4)に認証時刻を格納し、会話鍵フィールド
(49−5)に「会話鍵a」を格納している。
である。この認証情報(49)は、要求元フィールド
(49−1)に「プロセス識別子A」を格納し、提示先
フィールド(49−2)に「MRG識別子」を格納し、
要求元アドレス情報フィールド(49−3)に「プロセ
ス識別子Aのアドレス情報」を格納し、時刻フィールド
(49−4)に認証時刻を格納し、会話鍵フィールド
(49−5)に「会話鍵a」を格納している。
【0027】図7は、加入申請メッセージ(42)のデ
ータ構成図である。この加入申請メッセージ(42)
は、宛先アドレスフィールド(42−1)にグループ管
理サーバ(5)のアドレス「MRGアドレス」を格納
し、メッセージ種別フィールド(42−2)に「加入申
請」を格納し、認証情報フィールド(42−3)に「認
証情報」を格納し、申請元アドレス情報フィールド(4
2−4)に申請元のプロセスAを指す「プロセス識別子
A」を格納し、グループ識別子フィールド(42−5)
に加入を申請するグループG1の識別子である「グルー
プ識別子G1」を格納している。なお、認証情報は、グ
ループ管理サーバ(5)の秘密鍵αで暗号化されてお
り、これを、 {認証情報}α で表している。また、プロセス識別子Aは、会話鍵aで
暗号化されており、これを、 {プロセス識別子A}a で表している。また、グループ識別子G1は、会話鍵a
で暗号化されており、これを、 {グループ識別子G1}a で表している。
ータ構成図である。この加入申請メッセージ(42)
は、宛先アドレスフィールド(42−1)にグループ管
理サーバ(5)のアドレス「MRGアドレス」を格納
し、メッセージ種別フィールド(42−2)に「加入申
請」を格納し、認証情報フィールド(42−3)に「認
証情報」を格納し、申請元アドレス情報フィールド(4
2−4)に申請元のプロセスAを指す「プロセス識別子
A」を格納し、グループ識別子フィールド(42−5)
に加入を申請するグループG1の識別子である「グルー
プ識別子G1」を格納している。なお、認証情報は、グ
ループ管理サーバ(5)の秘密鍵αで暗号化されてお
り、これを、 {認証情報}α で表している。また、プロセス識別子Aは、会話鍵aで
暗号化されており、これを、 {プロセス識別子A}a で表している。また、グループ識別子G1は、会話鍵a
で暗号化されており、これを、 {グループ識別子G1}a で表している。
【0028】図8は、共有暗号鍵配布メッセージ(4
3)のデータ構成図である。この共有暗号鍵配布メッセ
ージ(43)は、宛先アドレスフィールド(43−1)
に申請元プロセスのアドレス「プロセスAのアドレス」
を格納し、メッセージ種別フィールド(43−2)に
「共有暗号鍵配布」を格納し、グループ識別子フィール
ド(43−3)に加入を許可するグループG1の識別子
である「グループ識別子G1」を格納し、共有暗号鍵フ
ィールド(43−4)にグループG1の共有暗号鍵であ
る「共有暗号鍵g1」を格納している。なお、グループ
識別子G1は、会話鍵aで暗号化されており、これを、 {グループ識別子G1}a で表している。また、共有暗号鍵g1は、会話鍵aで暗
号化されており、これを、 {共有暗号鍵g1}a で表している。
3)のデータ構成図である。この共有暗号鍵配布メッセ
ージ(43)は、宛先アドレスフィールド(43−1)
に申請元プロセスのアドレス「プロセスAのアドレス」
を格納し、メッセージ種別フィールド(43−2)に
「共有暗号鍵配布」を格納し、グループ識別子フィール
ド(43−3)に加入を許可するグループG1の識別子
である「グループ識別子G1」を格納し、共有暗号鍵フ
ィールド(43−4)にグループG1の共有暗号鍵であ
る「共有暗号鍵g1」を格納している。なお、グループ
識別子G1は、会話鍵aで暗号化されており、これを、 {グループ識別子G1}a で表している。また、共有暗号鍵g1は、会話鍵aで暗
号化されており、これを、 {共有暗号鍵g1}a で表している。
【0029】図9は、プロセスA(6−1)が実行する
グループ加入手続処理のフロー図である。ステップ20
1では、図4の認証情報要求メッセージ(40)を作成
し、認証サーバ(3)へ送信する。この認証情報要求メ
ッセージ(40)を受信した認証サーバ(3)は、図5
の認証情報交付メッセージ(41)を作成して、プロセ
スAに送信する。ステップ202では、認証サーバ
(3)から認証情報交付メッセージ(41)を受信する
まで待機する。受信したら、ステップ203に進む。ス
テップ203では、認証情報交付メッセージ(41)を
秘密鍵Aを用いて復号し、秘密鍵αで暗号化された{認
証情報}αおよび会話鍵aを得る。
グループ加入手続処理のフロー図である。ステップ20
1では、図4の認証情報要求メッセージ(40)を作成
し、認証サーバ(3)へ送信する。この認証情報要求メ
ッセージ(40)を受信した認証サーバ(3)は、図5
の認証情報交付メッセージ(41)を作成して、プロセ
スAに送信する。ステップ202では、認証サーバ
(3)から認証情報交付メッセージ(41)を受信する
まで待機する。受信したら、ステップ203に進む。ス
テップ203では、認証情報交付メッセージ(41)を
秘密鍵Aを用いて復号し、秘密鍵αで暗号化された{認
証情報}αおよび会話鍵aを得る。
【0030】ステップ204では、図7の加入申請メッ
セージ(42)を作成し、グループ管理サーバ(5)へ
送信する。この加入申請メッセージ(42)を受信した
グループ管理サーバ(5)は、加入不許可メッセージま
たは図8の共有暗号鍵配布メッセージ(43)を作成し
て、プロセスAに送信する。ステップ205では、グル
ープ管理サーバ(5)から加入不許可メッセージを受信
したか判定する。受信しないときは、ステップ206に
進む。受信したら、エラー処理を行う。ステップ206
では、グループ管理サーバ(5)から共有暗号鍵配布メ
ッセージを受信したか判定する。受信しないときは、前
記ステップ205に戻る。受信したら、ステップ207
に進む。ステップ207では、会話鍵aを用いて復号
し、共有暗号鍵g1を得る。
セージ(42)を作成し、グループ管理サーバ(5)へ
送信する。この加入申請メッセージ(42)を受信した
グループ管理サーバ(5)は、加入不許可メッセージま
たは図8の共有暗号鍵配布メッセージ(43)を作成し
て、プロセスAに送信する。ステップ205では、グル
ープ管理サーバ(5)から加入不許可メッセージを受信
したか判定する。受信しないときは、ステップ206に
進む。受信したら、エラー処理を行う。ステップ206
では、グループ管理サーバ(5)から共有暗号鍵配布メ
ッセージを受信したか判定する。受信しないときは、前
記ステップ205に戻る。受信したら、ステップ207
に進む。ステップ207では、会話鍵aを用いて復号
し、共有暗号鍵g1を得る。
【0031】図10は、認証サーバ(3)が実行する認
証情報交付処理を示すフロー図である。ステップ301
では、認証情報の要求元のプロセスの正当性を検査し、
正当である場合は、図5の認証情報交付メッセージ(4
1)を作成して、当該プロセスに送信する。
証情報交付処理を示すフロー図である。ステップ301
では、認証情報の要求元のプロセスの正当性を検査し、
正当である場合は、図5の認証情報交付メッセージ(4
1)を作成して、当該プロセスに送信する。
【0032】図11は、グループ管理サーバ(5)のグ
ループ加入許可制御部(21)が実行するグループ加入
許可制御処理のフロー図である。ステップ211では、
加入申請メッセージ(42)を受信すると、その認証情
報フィールド(42−3)を秘密鍵αで復号し、認証情
報(49)を取得する。これにより、申請元のプロセス
がプロセスAであることが判る。また、会話鍵aが得ら
れる。ステップ212では、加入申請メッセージ(4
2)の申請元アドレス情報フィールド(42−4)とグ
ループ識別子フィールド(42−5)を会話鍵aで復号
する。これにより、グループG1に加入を申請している
ことが判る。
ループ加入許可制御部(21)が実行するグループ加入
許可制御処理のフロー図である。ステップ211では、
加入申請メッセージ(42)を受信すると、その認証情
報フィールド(42−3)を秘密鍵αで復号し、認証情
報(49)を取得する。これにより、申請元のプロセス
がプロセスAであることが判る。また、会話鍵aが得ら
れる。ステップ212では、加入申請メッセージ(4
2)の申請元アドレス情報フィールド(42−4)とグ
ループ識別子フィールド(42−5)を会話鍵aで復号
する。これにより、グループG1に加入を申請している
ことが判る。
【0033】ステップ213では、グループG1へのプ
ロセスAの加入を不許可にするか許可にするかを審査す
る。ステップ214では、不許可の場合にステップ21
5に進み、許可の場合はステップ216に進む。
ロセスAの加入を不許可にするか許可にするかを審査す
る。ステップ214では、不許可の場合にステップ21
5に進み、許可の場合はステップ216に進む。
【0034】ステップ215では、加入不許可メッセー
ジ(図示省略)を作成し、プロセスAに送信する。
ジ(図示省略)を作成し、プロセスAに送信する。
【0035】ステップ216では、グループ構成管理部
20に通知して、プロセスAをグループG1のメンバと
して登録させる。ステップ217では、グループ構成管
理部20に通知して、グループG1の共有暗号鍵g1を
報告させる。ステップ218では、図8の共有暗号鍵配
布メッセージ(43)を作成し、プロセスAに送信す
る。
20に通知して、プロセスAをグループG1のメンバと
して登録させる。ステップ217では、グループ構成管
理部20に通知して、グループG1の共有暗号鍵g1を
報告させる。ステップ218では、図8の共有暗号鍵配
布メッセージ(43)を作成し、プロセスAに送信す
る。
【0036】以上により、プロセスAのグループG1へ
の加入時の動作の説明を終了する。他のプロセスも同様
にしてグループに加入し、当該グループの共有暗号鍵を
取得することが出来る。
の加入時の動作の説明を終了する。他のプロセスも同様
にしてグループに加入し、当該グループの共有暗号鍵を
取得することが出来る。
【0037】図12は、プロセスA(6−1)がグルー
プG1のメンバに対して同報暗号通信を行うときのシー
ケンス図である。プロセスA(6−1)は、取得した共
有暗号鍵g1を用いて同報暗号通信メッセージ(図13
の44)を作成し、ネットワーク1を介して、グループ
メンバに同報送信する。この同報暗号通信メッセージ
は、共有暗号鍵g1を持つグループメンバしか復号でき
ない。
プG1のメンバに対して同報暗号通信を行うときのシー
ケンス図である。プロセスA(6−1)は、取得した共
有暗号鍵g1を用いて同報暗号通信メッセージ(図13
の44)を作成し、ネットワーク1を介して、グループ
メンバに同報送信する。この同報暗号通信メッセージ
は、共有暗号鍵g1を持つグループメンバしか復号でき
ない。
【0038】図13は、同報暗号通信メッセージ(4
4)のデータ構成図である。この同報暗号通信メッセー
ジ(44)は、宛先アドレスフィールド(44−1)に
同報グループのアドレスである「グループG1のアドレ
ス」を格納し、メッセージ種別フィールド(44−2)
に「同報データ」を格納し、グループ識別子フィールド
(44−3)に同報グループの識別子である「グループ
識別子G1」を格納し、送信元フィールド(44−4)
に送信元のプロセスを指す「プロセス識別子A」を格納
し、データフィールド(44−5)に「同報データ」を
格納している。なお、グループ識別子G1は、共有暗号
鍵g1で暗号化されており、これを、 {グループ識別子G1}g1 で表している。また、プロセス識別子Aは、共有暗号鍵
g1で暗号化されており、これを、 {プロセス識別子A}g1 で表している。また、同報データは、共有暗号鍵g1で
暗号化されており、これを、 {同報データ}g1 で表している。
4)のデータ構成図である。この同報暗号通信メッセー
ジ(44)は、宛先アドレスフィールド(44−1)に
同報グループのアドレスである「グループG1のアドレ
ス」を格納し、メッセージ種別フィールド(44−2)
に「同報データ」を格納し、グループ識別子フィールド
(44−3)に同報グループの識別子である「グループ
識別子G1」を格納し、送信元フィールド(44−4)
に送信元のプロセスを指す「プロセス識別子A」を格納
し、データフィールド(44−5)に「同報データ」を
格納している。なお、グループ識別子G1は、共有暗号
鍵g1で暗号化されており、これを、 {グループ識別子G1}g1 で表している。また、プロセス識別子Aは、共有暗号鍵
g1で暗号化されており、これを、 {プロセス識別子A}g1 で表している。また、同報データは、共有暗号鍵g1で
暗号化されており、これを、 {同報データ}g1 で表している。
【0039】図14は、プロセスが同報暗号通信を行う
ときの動作のフロー図である。図14の(a)は送信時
の処理であり、ステップ251で、図13の同報暗号通
信メッセージ(44)を作成して、グループG1の全プ
ロセスに同報送信する。図14の(b)は受信時の処理
であり、ステップ261で、受信した同報暗号通信メッ
セージ(44)を共有暗号鍵で復号して、同報データを
得る。
ときの動作のフロー図である。図14の(a)は送信時
の処理であり、ステップ251で、図13の同報暗号通
信メッセージ(44)を作成して、グループG1の全プ
ロセスに同報送信する。図14の(b)は受信時の処理
であり、ステップ261で、受信した同報暗号通信メッ
セージ(44)を共有暗号鍵で復号して、同報データを
得る。
【0040】図15は、所定のタイミングでグループ管
理サーバ(5)がグループメンバに共有暗号鍵の変更を
同報通知するときのシーケンス図である。グループ管理
サーバ(5)は、例えば1分毎に新たな共有暗号鍵を生
成し、共有暗号鍵変更同報通知メッセージ(図16の4
5)を作成して、グループメンバの各プロセスに同報通
知する。以後、当該グループメンバは新たな共有暗号鍵
を用いて同報暗号通信を行う。
理サーバ(5)がグループメンバに共有暗号鍵の変更を
同報通知するときのシーケンス図である。グループ管理
サーバ(5)は、例えば1分毎に新たな共有暗号鍵を生
成し、共有暗号鍵変更同報通知メッセージ(図16の4
5)を作成して、グループメンバの各プロセスに同報通
知する。以後、当該グループメンバは新たな共有暗号鍵
を用いて同報暗号通信を行う。
【0041】図16は、共有暗号鍵変更同報通知メッセ
ージ(45)のデータ構成図である。この共有暗号鍵変
更同報通知メッセージ(45)は、宛先アドレスフィー
ルド(45−1)に同報グループのアドレスである「グ
ループG1のアドレス」を格納し、メッセージ種別フィ
ールド(45−2)に「共有暗号鍵変更」を格納し、グ
ループ識別子フィールド(45−3)に同報グループの
識別子である「グループ識別子G1」を格納し、新共有
暗号鍵フィールド(45−4)に新たな共有暗号鍵であ
る「共有暗号鍵g1’」を格納している。なお、グルー
プ識別子G1は、旧共有暗号鍵g1で暗号化されてお
り、これを、 {グループ識別子G1}g1 で表している。また、新たな共有暗号鍵g1’は、旧共
有暗号鍵g1で暗号化されており、これを、 {共有暗号鍵g1’}g1 で表している。
ージ(45)のデータ構成図である。この共有暗号鍵変
更同報通知メッセージ(45)は、宛先アドレスフィー
ルド(45−1)に同報グループのアドレスである「グ
ループG1のアドレス」を格納し、メッセージ種別フィ
ールド(45−2)に「共有暗号鍵変更」を格納し、グ
ループ識別子フィールド(45−3)に同報グループの
識別子である「グループ識別子G1」を格納し、新共有
暗号鍵フィールド(45−4)に新たな共有暗号鍵であ
る「共有暗号鍵g1’」を格納している。なお、グルー
プ識別子G1は、旧共有暗号鍵g1で暗号化されてお
り、これを、 {グループ識別子G1}g1 で表している。また、新たな共有暗号鍵g1’は、旧共
有暗号鍵g1で暗号化されており、これを、 {共有暗号鍵g1’}g1 で表している。
【0042】図17は、グループ管理サーバ(5)のグ
ループ共有暗号鍵更新制御部(22)が実行するグルー
プ共有暗号鍵更新制御処理のフロー図である。ステップ
221では、共有暗号鍵を更新する条件が成立すると、
グループG1の新たな共有暗号鍵g1’を生成する。ス
テップ222では、プロセスグループ管理テーブル24
(図2)の中のグループG1の情報が登録されたグルー
プ管理リストの共有暗号鍵g1を旧共有暗号鍵のエント
リに移し、新たな共有暗号鍵g1’を共有暗号鍵のエン
トリに登録する。ステップ223では、図16の共有暗
号鍵変更同報通知メッセージ(45)を作成し、グルー
プG1に所属するプロセスに同報通知する。この共有暗
号鍵変更同報通知メッセージ(45)を受信したプロセ
スA(6−1),プロセスB(6−2),プロセスC
(6−3)は、共有暗号鍵g1で復号し、新たな共有暗
号鍵g1’を得て、以後は共有暗号鍵g1’を用いてグ
ループG1内での同報暗号通信を行う。
ループ共有暗号鍵更新制御部(22)が実行するグルー
プ共有暗号鍵更新制御処理のフロー図である。ステップ
221では、共有暗号鍵を更新する条件が成立すると、
グループG1の新たな共有暗号鍵g1’を生成する。ス
テップ222では、プロセスグループ管理テーブル24
(図2)の中のグループG1の情報が登録されたグルー
プ管理リストの共有暗号鍵g1を旧共有暗号鍵のエント
リに移し、新たな共有暗号鍵g1’を共有暗号鍵のエン
トリに登録する。ステップ223では、図16の共有暗
号鍵変更同報通知メッセージ(45)を作成し、グルー
プG1に所属するプロセスに同報通知する。この共有暗
号鍵変更同報通知メッセージ(45)を受信したプロセ
スA(6−1),プロセスB(6−2),プロセスC
(6−3)は、共有暗号鍵g1で復号し、新たな共有暗
号鍵g1’を得て、以後は共有暗号鍵g1’を用いてグ
ループG1内での同報暗号通信を行う。
【0043】上記グループ共有鍵更新制御処理を実行す
ることにより、共有暗号鍵が期間を区切って更新される
ので、暗号攻撃に対する安全性を高めることが出来る。
ることにより、共有暗号鍵が期間を区切って更新される
ので、暗号攻撃に対する安全性を高めることが出来る。
【0044】図18は、所定の期間毎にグループ管理サ
ーバ(5)がグループメンバに継続加入の意思を質問
し、応答したプロセスのみでグループを再構成し、各プ
ロセスに共有暗号鍵の変更を個別に通知するときのシー
ケンス図である。グループ管理サーバ(5)は、例えば
6分毎に継続確認質問メッセージ(図19の46)を作
成して、グループメンバの各プロセスに同報通知する。
また、新たな共有暗号鍵を生成する。そして、所定の期
限までに継続加入応答メッセージ(図20の47)を返
送してきたプロセスのみに、共有暗号鍵変更個別通知メ
ッセージ(図21の48)を送り、共有暗号鍵を変更す
る。以後、当該グループメンバは新たな共有暗号鍵を用
いて同報暗号通信を行う。
ーバ(5)がグループメンバに継続加入の意思を質問
し、応答したプロセスのみでグループを再構成し、各プ
ロセスに共有暗号鍵の変更を個別に通知するときのシー
ケンス図である。グループ管理サーバ(5)は、例えば
6分毎に継続確認質問メッセージ(図19の46)を作
成して、グループメンバの各プロセスに同報通知する。
また、新たな共有暗号鍵を生成する。そして、所定の期
限までに継続加入応答メッセージ(図20の47)を返
送してきたプロセスのみに、共有暗号鍵変更個別通知メ
ッセージ(図21の48)を送り、共有暗号鍵を変更す
る。以後、当該グループメンバは新たな共有暗号鍵を用
いて同報暗号通信を行う。
【0045】図19は、継続加入質問メッセージ(4
6)のデータ構成図である。この継続加入質問メッセー
ジ(46)は、宛先アドレスフィールド(46−1)に
同報グループのアドレスである「グループG1のアドレ
ス」を格納し、メッセージ種別フィールド(46−2)
に「継続加入質問」を格納し、グループ識別子フィール
ド(46−3)に同報グループの識別子である「グルー
プ識別子G1」を格納している。なお、グループ識別子
G1は、共有暗号鍵g1’で暗号化されており、これ
を、 {グループ識別子G1}g1’ で表している。
6)のデータ構成図である。この継続加入質問メッセー
ジ(46)は、宛先アドレスフィールド(46−1)に
同報グループのアドレスである「グループG1のアドレ
ス」を格納し、メッセージ種別フィールド(46−2)
に「継続加入質問」を格納し、グループ識別子フィール
ド(46−3)に同報グループの識別子である「グルー
プ識別子G1」を格納している。なお、グループ識別子
G1は、共有暗号鍵g1’で暗号化されており、これ
を、 {グループ識別子G1}g1’ で表している。
【0046】図20は、継続加入応答メッセージ(4
7)のデータ構成図である。この継続加入応答メッセー
ジ(47)は、宛先アドレスフィールド(47−1)に
グループ管理サーバ(5)のアドレス「MRGアドレ
ス」を格納し、メッセージ種別フィールド(47−2)
に「継続加入確認」を格納し、グループ識別子フィール
ド(47−3)にグループG1の識別子である「グルー
プ識別子G1」を格納し、応答元アドレスフィールド
(47−4)に応答元のプロセスのアドレスである「プ
ロセスAのアドレス」を格納している。なお、グループ
識別子G1およびプロセスAのアドレスは、共に会話鍵
aで暗号化されており、これを、 {グループ識別子G1}a {プロセスAのアドレス}a で表している。
7)のデータ構成図である。この継続加入応答メッセー
ジ(47)は、宛先アドレスフィールド(47−1)に
グループ管理サーバ(5)のアドレス「MRGアドレ
ス」を格納し、メッセージ種別フィールド(47−2)
に「継続加入確認」を格納し、グループ識別子フィール
ド(47−3)にグループG1の識別子である「グルー
プ識別子G1」を格納し、応答元アドレスフィールド
(47−4)に応答元のプロセスのアドレスである「プ
ロセスAのアドレス」を格納している。なお、グループ
識別子G1およびプロセスAのアドレスは、共に会話鍵
aで暗号化されており、これを、 {グループ識別子G1}a {プロセスAのアドレス}a で表している。
【0047】図21は、共有暗号鍵変更個別通知メッセ
ージ(48)のデータ構成図である。この共有暗号鍵変
更個別通知メッセージ(48)は、宛先アドレスフィー
ルド(48−1)に応答元プロセスのアドレス「プロセ
スAのアドレス」を格納し、メッセージ種別フィールド
(48−2)に「共有暗号鍵変更」を格納し、グループ
識別子フィールド(48−3)にグループG1の識別子
である「グループ識別子G1」を格納し、共有暗号鍵フ
ィールド(48−4)にグループG1の新たな共有暗号
鍵である「共有暗号鍵g1”」を格納している。なお、
グループ識別子G1は、会話鍵aで暗号化されており、
これを、 {グループ識別子G1}a で表している。また、共有暗号鍵g1”は、会話鍵aで
暗号化されており、これを、 {共有暗号鍵g1”}a で表している。
ージ(48)のデータ構成図である。この共有暗号鍵変
更個別通知メッセージ(48)は、宛先アドレスフィー
ルド(48−1)に応答元プロセスのアドレス「プロセ
スAのアドレス」を格納し、メッセージ種別フィールド
(48−2)に「共有暗号鍵変更」を格納し、グループ
識別子フィールド(48−3)にグループG1の識別子
である「グループ識別子G1」を格納し、共有暗号鍵フ
ィールド(48−4)にグループG1の新たな共有暗号
鍵である「共有暗号鍵g1”」を格納している。なお、
グループ識別子G1は、会話鍵aで暗号化されており、
これを、 {グループ識別子G1}a で表している。また、共有暗号鍵g1”は、会話鍵aで
暗号化されており、これを、 {共有暗号鍵g1”}a で表している。
【0048】図22は、グループ管理サーバ(5)のグ
ループメンバ確認制御部(28)が実行するグループメ
ンバ確認制御処理のフロー図である。ステップ231で
は、グループG1の新たな共有暗号鍵g1”を生成す
る。なお、グループメンバ確認制御処理を実行するイン
ターバルは、共有暗号鍵更新制御処理を実行するインタ
ーバルよりも長い方が好ましい。ステップ232では、
継続加入質問メッセージ(46)を作成し、グループG
1に所属するプロセスに同報通知する。ステップ234
では、タイマをスタートする。
ループメンバ確認制御部(28)が実行するグループメ
ンバ確認制御処理のフロー図である。ステップ231で
は、グループG1の新たな共有暗号鍵g1”を生成す
る。なお、グループメンバ確認制御処理を実行するイン
ターバルは、共有暗号鍵更新制御処理を実行するインタ
ーバルよりも長い方が好ましい。ステップ232では、
継続加入質問メッセージ(46)を作成し、グループG
1に所属するプロセスに同報通知する。ステップ234
では、タイマをスタートする。
【0049】ステップ236では、継続加入応答メッセ
ージ(47)を受信したかチェックし、受信したらステ
ップ237に進み、受信しなかったらステップ240に
進む。ステップ237では、継続加入応答メッセージ
(47)の応答元アドレスから当該応答元プロセスとの
会話鍵を求め、継続加入応答メッセージ(47)のグル
ープ識別子を復号し、応答の正当性を検査する。正当な
場合はステップ239に進み、正当でない場合は処理を
打ち切る。ステップ239では、共有暗号鍵変更個別通
知メッセージ(48)を作成する。ステップ240で
は、タイマがタイムアウトになったかチェックし、タイ
ムアウトでないなら前記ステップ236に戻る。タイム
アウトならステップ241に進む。
ージ(47)を受信したかチェックし、受信したらステ
ップ237に進み、受信しなかったらステップ240に
進む。ステップ237では、継続加入応答メッセージ
(47)の応答元アドレスから当該応答元プロセスとの
会話鍵を求め、継続加入応答メッセージ(47)のグル
ープ識別子を復号し、応答の正当性を検査する。正当な
場合はステップ239に進み、正当でない場合は処理を
打ち切る。ステップ239では、共有暗号鍵変更個別通
知メッセージ(48)を作成する。ステップ240で
は、タイマがタイムアウトになったかチェックし、タイ
ムアウトでないなら前記ステップ236に戻る。タイム
アウトならステップ241に進む。
【0050】ステップ241では、プロセスグループ管
理テーブル(図2)のプロセス管理リストから、応答の
なかったプロセスの情報を消去する。ステップ242で
は、前記ステップ239で作成し保存していた共有暗号
鍵変更個別通知メッセージ(応答してきたプロセスの数
だけある)を連続的に送信する。
理テーブル(図2)のプロセス管理リストから、応答の
なかったプロセスの情報を消去する。ステップ242で
は、前記ステップ239で作成し保存していた共有暗号
鍵変更個別通知メッセージ(応答してきたプロセスの数
だけある)を連続的に送信する。
【0051】上記グループメンバ確認制御処理を実行す
ることにより、グループメンバが期間を区切って整理さ
れ、共有暗号鍵も変更されるので、暗号漏洩に対する安
全性を高めることが出来る。
ることにより、グループメンバが期間を区切って整理さ
れ、共有暗号鍵も変更されるので、暗号漏洩に対する安
全性を高めることが出来る。
【0052】さて、以上の実施例では、認証サーバ
(3)とグループ管理サーバ(5)とを分離して実装し
ているが、認証サーバ(3)にグループ管理サーバ
(5)の機能を統合して実現しても良い。さらに、グル
ープ管理サーバ(5)を複数配置してもよい。
(3)とグループ管理サーバ(5)とを分離して実装し
ているが、認証サーバ(3)にグループ管理サーバ
(5)の機能を統合して実現しても良い。さらに、グル
ープ管理サーバ(5)を複数配置してもよい。
【0053】
【発明の効果】本発明の同報暗号通信方法およびシステ
ムによれば、グループメンバが動的に変化しても、共有
暗号鍵を安全に配布できる。また、暗号攻撃に対する安
全性を高めることが出来る。さらに、暗号漏洩に対する
安全性を高めることが出来るようになる。また、本発明
のグループ管理サーバによれば、上記同報暗号通信方法
およびシステムを好適に実現することが出来るようにな
る。
ムによれば、グループメンバが動的に変化しても、共有
暗号鍵を安全に配布できる。また、暗号攻撃に対する安
全性を高めることが出来る。さらに、暗号漏洩に対する
安全性を高めることが出来るようになる。また、本発明
のグループ管理サーバによれば、上記同報暗号通信方法
およびシステムを好適に実現することが出来るようにな
る。
【図1】本発明の一実施例の同報暗号通信システムの構
成図である。
成図である。
【図2】本発明の一実施例のグループ管理サーバの構成
図である。
図である。
【図3】プロセスAがグループに加入しようとするとき
の手続きを示すシーケンス図である。
の手続きを示すシーケンス図である。
【図4】認証情報要求メッセージのデータ構造図であ
る。
る。
【図5】認証情報交付メッセージのデータ構造図であ
る。
る。
【図6】認証情報のデータ構造図である。
【図7】加入申請メッセージのデータ構造図である。
【図8】共有鍵配布メッセージのデータ構造図である。
【図9】プロセスAが実行するグループ加入手続処理の
フロー図である。
フロー図である。
【図10】認証サーバが実行する認証情報交付処理を示
すフロー図である。
すフロー図である。
【図11】グループ管理サーバが実行するグループ加入
許可制御処理を示すフロー図である。
許可制御処理を示すフロー図である。
【図12】プロセスAがグループG1のメンバに対して
同報暗号通信を行うときのシーケンス図である。
同報暗号通信を行うときのシーケンス図である。
【図13】同報暗号通信メッセージのデータ構造図であ
る。
る。
【図14】プロセスが同報暗号通信を行うときの動作の
フロー図である。
フロー図である。
【図15】グループ管理サーバがグループメンバに共有
暗号鍵の変更を同報通知するときのシーケンス図であ
る。
暗号鍵の変更を同報通知するときのシーケンス図であ
る。
【図16】共有暗号鍵変更同報通知メッセージのデータ
構造図である。
構造図である。
【図17】グループ管理サーバのグループ共有暗号鍵更
新制御部が実行するグループ共有暗号鍵更新制御処理の
フロー図である。
新制御部が実行するグループ共有暗号鍵更新制御処理の
フロー図である。
【図18】グループ管理サーバがグループメンバに継続
加入の意思を質問し、応答したプロセスに共有暗号鍵の
変更を個別に通知するときのシーケンス図である。
加入の意思を質問し、応答したプロセスに共有暗号鍵の
変更を個別に通知するときのシーケンス図である。
【図19】継続加入質問メッセージのデータ構造図であ
る。
る。
【図20】継続加入応答メッセージのデータ構造図であ
る。
る。
【図21】共有暗号鍵変更個別通知メッセージのデータ
構造図である。
構造図である。
【図22】グループ管理サーバのグループメンバ確認制
御部が実行するグループメンバ確認制御処理のフロー図
である。
御部が実行するグループメンバ確認制御処理のフロー図
である。
100 同報暗号通信システム 1 ネットワーク 2−1,2−2,2−3,2−4 計算機 3 認証サーバ 5 グループ管理サーバ 6−1 プロセスA 6−2 プロセスB 6−3 プロセスC 6−4 プロセスD 20 プロセスグループ構成管理部 21 グループ加入許可制御部 22 グループ共有暗号鍵更新制御部 23 メッセージ送受信部 24 プロセスグループ管理テーブル 28 グループメンバ確認制御部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G06F 13/00 351 Z 7368−5B G09C 1/00 9364−5L H04L 12/40
Claims (6)
- 【請求項1】 ネットワークに接続された複数の計算機
上で動作する複数のプロセス間で同報暗号通信を行なう
同報暗号通信方法であって、ネットワークに認証サーバ
とグループ管理サーバを接続し、前記プロセスは自己の
暗号鍵を保持し、前記認証サーバは各プロセスの暗号鍵
およびグループ管理サーバの暗号鍵および会話鍵を保持
し、前記グループ管理サーバは自己の暗号鍵およびグル
ープの共有暗号鍵を保持し、グループに加入しようとす
るプロセスは認証サーバに認証情報要求メッセージを送
信し、これを受信した認証サーバは前記プロセスを認証
する場合に当該プロセスの暗号鍵で暗号化した会話鍵お
よびグループ管理サーバの暗号鍵で暗号化した会話鍵を
含む認証情報交付メッセージを送信し、これを受信した
前記プロセスは自己の暗号鍵で会話鍵を復号しその会話
鍵で自プロセスを指す情報または加入したいグループを
指す情報の少なくとも一方を暗号化し且つ前記グループ
管理サーバの暗号鍵で暗号化した会話鍵を付加した加入
申請メッセージをグループ管理サーバに送信し、これを
受信したグループ管理サーバは自己の暗号鍵で会話鍵を
復号しその会話鍵を用いて前記プロセスを指す情報およ
び加入したいグループを指す情報を取得し前記会話鍵で
暗号化した前記グループの共有暗号鍵を含む共有暗号鍵
配布メッセージを送信し、これを受信したプロセスは前
記会話鍵を用いて前記共有暗号鍵を取得し且つその共有
暗号鍵を用いてグループ内で同報暗号通信を行うことを
特徴とする同報暗号通信方法。 - 【請求項2】 請求項1に記載の同報暗号通信方法にお
いて、 前記グループ管理サーバは、所定のタイミングで新たな
共有暗号鍵を生成し、従前の共有暗号鍵により暗号化し
た前記新たな共有暗号鍵を含む共有暗号鍵変更同報通知
メッセージを作成し、グループに所属するプロセスに同
報通知し、 前記プロセスは、受信した共有暗号鍵変更同報通知メッ
セージから共有暗号鍵を用いて新たな共有暗号鍵を取得
し、その後は、新たな共有暗号鍵を用いて同報暗号通信
を行うことを特徴とする同報暗号通信方法。 - 【請求項3】 請求項1または請求項2に記載の同報暗
号通信方法において、 前記グループ管理サーバは、所定の期間毎に新たな共有
暗号鍵を生成し、グループに所属するプロセスに継続加
入質問メッセージを同報通知し、それに対して継続加入
応答メッセージを返したプロセスには、そのプロセスと
の間の会話鍵により暗号化した前記新たな共有暗号鍵を
含む共有暗号鍵変更個別通知メッセージを作成し送信
し、継続加入応答メッセージを返さなかったプロセス
は、グループから削除し、 前記プロセスは、受信した共有暗号鍵変更個別通知メッ
セージから会話鍵を用いて新たな共有暗号鍵を取得し、
その後は、新たな共有暗号鍵を用いて同報暗号通信を行
うことを特徴とする同報暗号通信方法。 - 【請求項4】 複数の計算機と,認証サーバと,グルー
プ管理サーバとをネットワークに接続し、 前記計算機で動作するプロセスは、自己の暗号鍵を保持
すると共に、認証サーバに認証情報要求メッセージを送
信する認証情報要求メッセージ送信手段と,受信した認
証情報交付メッセージから自己の暗号鍵を用いて会話鍵
を取得する会話鍵取得手段と,その会話鍵で自プロセス
を指す情報または加入したいグループを指す情報の少な
くとも一方を暗号化し且つ前記グループ管理サーバの暗
号鍵で暗号化した会話鍵を付加した加入申請メッセージ
を作成しグループ管理サーバに送信する加入申請メッセ
ージ送信手段と,受信した共有暗号鍵配布メッセージか
ら前記会話鍵を用いて共有暗号鍵を取得する共有暗号鍵
取得手段と,その共有暗号鍵を用いて同報暗号通信メッ
セージを作成し送信する同報暗号通信メッセージ送信手
段と,受信した同報暗号通信メッセージから前記共有暗
号鍵を用いて同報データを取得する同報データ取得手段
とを具備し、 前記認証サーバは、各プロセスの暗号鍵およびグループ
管理サーバの暗号鍵および会話鍵を保持すると共に、認
証情報の要求元プロセスを認証する場合に当該プロセス
の暗号鍵で暗号化した会話鍵およびグループ管理サーバ
の暗号鍵で暗号化した会話鍵を含む認証情報交付メッセ
ージを作成し送信する認証情報交付メッセージ送信手段
を具備し、 前記グループ管理サーバは、自己の暗号鍵および各グル
ープの共有暗号鍵を保持すると共に、受信した加入申請
メッセージを自己の暗号鍵で復号して会話鍵を得る会話
鍵取得手段と,その会話鍵を用いて申請元プロセスを指
す情報および加入したいグループを指す情報を取得する
加入情報取得手段と,前記プロセスの前記グループへの
加入を許可する場合に前記会話鍵で暗号化した当該グル
ープの共有暗号鍵を含む共有暗号鍵配布メッセージを作
成し送信する共有暗号鍵配布メッセージ送信手段を具備
する、 ことを特徴とする同報暗号通信システム。 - 【請求項5】 請求項4に記載の同報暗号通信システム
において、 前記グループ管理サーバは、所定のタイミングで新たな
共有暗号鍵を生成し,従前の共有暗号鍵により暗号化し
た前記新たな共有暗号鍵を含む共有暗号鍵変更同報通知
メッセージを作成し,送信する共有暗号鍵更新制御手段
を具備し、 前記プロセスは、受信した共有暗号鍵変更同報通知メッ
セージから共有暗号鍵を用いて新たな共有暗号鍵を取得
し,その新たな共有暗号鍵を以後の共有暗号鍵とする共
有暗号鍵更新手段を具備する、 ことを特徴とする同報暗号通信システム。 - 【請求項6】 請求項4または請求項5に記載の同報暗
号通信システムにおいて、 前記グループ管理サーバは、所定の期間毎に新たな共有
暗号鍵を生成し,グループに所属するプロセスに継続加
入質問メッセージを同報通知し,それに対して継続加入
応答メッセージを返したプロセスには,そのプロセスと
の間の会話鍵により暗号化した前記新たな共有暗号鍵を
含む共有暗号鍵変更個別通知メッセージを作成し送信
し,継続加入応答メッセージを返さなかったプロセスは
グループから削除するグループメンバ確認制御手段を具
備し、 前記プロセスは、受信した共有暗号鍵変更個別通知メッ
セージから会話鍵を用いて新たな共有暗号鍵を取得し,
その新たな共有暗号鍵を以後の共有暗号鍵とする共有暗
号鍵更新手段を具備する、 ことを特徴とする同報暗号通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5207373A JPH0766803A (ja) | 1993-08-23 | 1993-08-23 | 同報暗号通信方法およびシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5207373A JPH0766803A (ja) | 1993-08-23 | 1993-08-23 | 同報暗号通信方法およびシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0766803A true JPH0766803A (ja) | 1995-03-10 |
Family
ID=16538652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5207373A Pending JPH0766803A (ja) | 1993-08-23 | 1993-08-23 | 同報暗号通信方法およびシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0766803A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100341852B1 (ko) * | 1999-08-30 | 2002-06-26 | 오길록 | 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템 및 인증 방법 |
| JP2004120736A (ja) * | 2002-09-05 | 2004-04-15 | Matsushita Electric Ind Co Ltd | グループ形成管理システム、グループ管理機器及びメンバー機器 |
| KR101015319B1 (ko) * | 2002-09-05 | 2011-02-16 | 파나소닉 주식회사 | 그룹형성 관리시스템, 그룹관리 디바이스 및 기록매체 |
| JPWO2009107474A1 (ja) * | 2008-02-29 | 2011-06-30 | 三菱電機株式会社 | 鍵管理サーバ、端末、鍵共有システム、鍵配信プログラム、鍵受信プログラム、鍵配信方法及び鍵受信方法 |
| US7987360B2 (en) | 2004-04-28 | 2011-07-26 | Lenovo (Beijing) Limited | Method for implementing grouping devices and interacting among grouped devices |
| US11411744B2 (en) | 2017-05-25 | 2022-08-09 | Nec Network And Sensor Systems, Ltd. | Encryption communication method, information processing apparatus, and program |
-
1993
- 1993-08-23 JP JP5207373A patent/JPH0766803A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100341852B1 (ko) * | 1999-08-30 | 2002-06-26 | 오길록 | 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템 및 인증 방법 |
| JP2004120736A (ja) * | 2002-09-05 | 2004-04-15 | Matsushita Electric Ind Co Ltd | グループ形成管理システム、グループ管理機器及びメンバー機器 |
| KR101015319B1 (ko) * | 2002-09-05 | 2011-02-16 | 파나소닉 주식회사 | 그룹형성 관리시스템, 그룹관리 디바이스 및 기록매체 |
| US8386606B2 (en) | 2002-09-05 | 2013-02-26 | Panasonic Corporation | Group formation/management system, group management device, and member device |
| US7987360B2 (en) | 2004-04-28 | 2011-07-26 | Lenovo (Beijing) Limited | Method for implementing grouping devices and interacting among grouped devices |
| JPWO2009107474A1 (ja) * | 2008-02-29 | 2011-06-30 | 三菱電機株式会社 | 鍵管理サーバ、端末、鍵共有システム、鍵配信プログラム、鍵受信プログラム、鍵配信方法及び鍵受信方法 |
| US11411744B2 (en) | 2017-05-25 | 2022-08-09 | Nec Network And Sensor Systems, Ltd. | Encryption communication method, information processing apparatus, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6490679B1 (en) | Seamless integration of application programs with security key infrastructure | |
| US5999711A (en) | Method and system for providing certificates holding authentication and authorization information for users/machines | |
| US6801998B1 (en) | Method and apparatus for presenting anonymous group names | |
| US7328343B2 (en) | Method and apparatus for hybrid group key management | |
| CN110225050B (zh) | Jwt令牌的管理方法 | |
| US9137017B2 (en) | Key recovery mechanism | |
| US20080031459A1 (en) | Systems and Methods for Identity-Based Secure Communications | |
| US20080285756A1 (en) | Random shared key | |
| US20050097317A1 (en) | Directory enabled secure multicast group communications | |
| JP2008516476A (ja) | マルチメディアのグループ同報を許可する方法及びシステム | |
| JP2012510655A (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
| AU2452699A (en) | Client side public key authentication method and apparatus with short-lived certificates | |
| JP2013243553A (ja) | サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム | |
| US20020106085A1 (en) | Security breach management | |
| US11722303B2 (en) | Secure enclave implementation of proxied cryptographic keys | |
| EP4096160A1 (en) | Shared secret implementation of proxied cryptographic keys | |
| KR20210109667A (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 | |
| CN114598463B (zh) | 一种数据认证系统 | |
| JP2003244123A (ja) | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム | |
| JPH0766803A (ja) | 同報暗号通信方法およびシステム | |
| US7596223B1 (en) | User control of a secure wireless computer network | |
| CN113742700B (zh) | 一种基于门户的跨域软件系统集成方法 | |
| KR101165350B1 (ko) | 유비쿼터스 컴퓨팅 네트워크 환경에서 커뮤니티 컴퓨팅을 위한 디바이스 멤버 인증방법 | |
| JP2000261428A (ja) | 分散処理システムにおける認証装置 | |
| RU2386220C2 (ru) | Способ и устройство для аутентификации и конфиденциальности |