特許

J-GLOBAL ID：200903085220118194

セキュアグループ管理方法

発明者： 山本 秀典 ,  鮫嶋 茂稔 ,  河野 克己 ,  足達 芳昭 ,  外岡 秀樹
出願人/特許権者： 株式会社日立製作所
代理人 (2件)： 作田 康夫 ,  井上 学
公報種別：公開公報
出願番号（国際出願番号）：特願2003-396503
公開番号（公開出願番号）：特開2005-159780
出願日： 2003年11月27日
公開日（公表日）： 2005年06月16日
要約：

【課題】 暗号鍵を共有することで形成するグループ内での暗号通信において暗号強度維持のために繰り返し、もしくはグループのメンバが変更した際に鍵の更新を行う。この時鍵配布時にノードへの鍵の未着、到着時間のずれが発生すると、データの送信側と受信側での使用鍵に不一致が生じてデータの復号化が失敗する。【解決手段】 通信を行う各ノードにおいて暗号強度維持のための鍵更新後も新旧の複数のバージョンの鍵を保持しておき、通信において、受信データに格納している、暗号化に用いた鍵のバージョン情報を参照して、ノードにおいて保持する鍵の中から該当するバージョンの鍵を選択して受信データの復号化に用いる。これにより、暗号鍵の更新時にデータの送信側、受信側での鍵の不一致をなくし、鍵更新に伴うダウンタイムを低減し、また通信データの漏れを防止する。【選択図】図8

請求項（抜粋）：

制御系と情報系とをネットワークを介して連携させることにより、情報の共有を行う情報制御システムにおいて、 暗号鍵を共有することで形成した、複数のノードからなるグループにおいて、 該グループの各々の前記ノードに対してユニキャストにより、該グループに対応付けた暗号鍵を事前に配布するステップと、 該ノードでは配布された暗号鍵を複数保有しながら該暗号鍵の切り替えを行うステップと、 特定のノードを除いて前記グループ内の各ノードに対して前記グループに対応付けた新しい暗号鍵の配布、切り替えを行うことにより、前記グループのメンバの変更を行うステップを有する ことを特徴とする、セキュアグループ管理方法。

IPC (2件)：

H04L9/08 ,  H04L9/14

FI (2件)：

H04L9/00 601B ,  H04L9/00 641

Fターム (1件)：

5J104EA16

引用特許：

出願人引用 (2件)

• 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体
  公報種別：公開公報   出願番号：特願2001-046708   出願人：日本電信電話株式会社
• 情報配送方法及びその実施装置並びにその処理プログラムと記録媒体
  公報種別：公開公報   出願番号：特願2001-031338   出願人：日本電信電話株式会社

審査官引用 (3件)

• グループ暗号通信装置
  公報種別：公開公報   出願番号：特願平10-052701   出願人：株式会社高度移動通信セキュリティ技術研究所
• 移動通信システム
  公報種別：公開公報   出願番号：特願平9-142681   出願人：日本電気株式会社
• 暗号通信システム
  公報種別：公開公報   出願番号：特願平11-288322   出願人：株式会社高度移動通信セキュリティ技術研究所