JP5768622B2 - メッセージ認証システム、通信装置及び通信プログラム - Google Patents
メッセージ認証システム、通信装置及び通信プログラム Download PDFInfo
- Publication number
- JP5768622B2 JP5768622B2 JP2011209662A JP2011209662A JP5768622B2 JP 5768622 B2 JP5768622 B2 JP 5768622B2 JP 2011209662 A JP2011209662 A JP 2011209662A JP 2011209662 A JP2011209662 A JP 2011209662A JP 5768622 B2 JP5768622 B2 JP 5768622B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- authentication
- information
- receiving
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
以下、本発明のメッセージ認証システム、通信装置及び通信プログラムの第1の実施形態を、図面を参照しながら詳細に説明する。
図1は、第1の実施形態におけるノード(通信装置)のメッセージ送信装置の内部構成を示すブロック図である。
次に、第1の実施形態のメッセージ認証システムの動作を、図3〜図6を参照しながら説明する。ここで、第1の実施形態のメッセージ認証システムの動作は、大きくは、3段階の動作(S101〜S103)からなる。
図4は、第1段階の認証情報の通知及び取得の処理を説明する説明図である。
図5は、第2段階のメッセージの配布と認証処理を説明する説明図である。
以上より、第1の実施形態では、メッセージ送信対象となるメッセージ受信装置のグループにおいて、メッセージ認証鍵を先行して教えるメッセージ受信装置と後で教えるメッセージ受信装置が存在しても(認証の同期を崩しても)、前記メッセージ認証鍵を先行して知った装置のメッセージ送信装置へのなりすまし攻撃に耐性を持たせることができる。
次に、本発明のメッセージ認証システム、通信装置及び通信プログラムの第2の実施形態を、図面を参照しながら説明する。
図7は、第2の実施形態におけるノード(通信装置)のメッセージ送信装置の内部構成を示す図である。
次に、第2の実施形態のメッセージ認証システムの動作を、図9〜図13を参照しながら説明する。
図9は、第2の実施形態の第1段階のメッセージ通知処理の動作を説明する説明図である。
図10は、第2の実施形態の第2段階の認証情報の要求処理の動作を説明する説明図である。
図11は、第2の実施形態の第3段階の認証情報の通知と取得処理の動作を説明する説明図である。
図12は、第2の実施形態の第4段階のメッセージ配送依頼処理の動作を説明する説明図である。
図13は、第2の実施形態の第5段階のメッセージの配布と認証処理の動作を説明する説明図である。
第2の実施形態によれば、メッセージの送信対象となるメッセージ受信装置のグループにおいて、先行してメッセージを認証、取得したメッセージ受信装置が、メッセージ送信装置に代わって、他のメッセージ受信装置にメッセージを配布することを特徴とする。
次に、本発明のメッセージ認証システム、通信装置及び通信プログラムの第3の実施形態を、図面を参照しながら説明する。
第3の実施形態は、メッセージ送信装置の内部構成が第1及び第2の実施形態と異なる。具体的には、図1及び図7に示した第1及び第2の実施形態のメッセージ送信装置が備えるメッセージ認証鍵生成部12の処理が異なり、それ以外の構成要素は第1及び第2の実施形態と同じである。
以上のように、第3の実施形態によれば、メッセージ送信装置が、各メッセージについて、メッセージ受信装置毎に異なるメッセージ認証鍵及び認証符号を通知することができる。
上記各実施形態の説明においても、種々変形実施形態に言及したが、さらに以下に例示するような変形実施形態を挙げることができる。
11…メッセージ生成部、12…メッセージ認証鍵生成部、
13…認証符号生成部、14…認証情報通知部、15…メッセージ配布部、
16…送信部、31…認証情報通知部、32…受信部、
2及び4…メッセージ受信部、
21及び41…受信部、22…認証情報取得部、
23及び42…メッセージ認証部、24…ルーティング部、25…送信部、
43…メッセージ管理部、44…メッセージ配布部、45…認証情報要求部。
Claims (9)
- 1又は複数のメッセージ受信装置が、メッセージ送信装置からのメッセージを認証するメッセージ認証システムにおいて、
上記メッセージ送信装置が、
上記各メッセージ受信装置が未取得のメッセージ認証鍵を用いて、送信用のメッセージに対する認証符号を生成する認証符号生成手段と、
上記メッセージ認証鍵及び上記認証符号を含む情報であって、当該情報が当該メッセージ送信装置からの正しい情報であることを上記各メッセージ受信装置に特定させることができる認証情報通知情報を生成する認証情報通知手段と、
上記各メッセージ受信装置に対して上記送信用のメッセージを配布するメッセージ配布情報を生成するメッセージ配布手段と、
上記認証情報通知手段が生成した上記認証情報通知情報と、上記メッセージ配布手段が生成したメッセージ配布情報とを、上記メッセージ受信装置に送信する送信手段と
を有し、
上記各メッセージ受信装置が、
上記認証情報通知情報と、上記メッセージ配布情報とを受信する受信手段と、
上記メッセージ送信装置からの正しい情報であることを特定できた認証情報通知情報に含まれている、上記メッセージ認証鍵及び上記認証符号を取得する認証情報取得手段と、
上記認証情報取得手段で取得された上記メッセージ認証鍵及び上記認証符号を用いて、上記メッセージ配布情報で配布された上記メッセージを認証するメッセージ認証手段と
を有し、
上記メッセージ送信装置が、さらに、
上記メッセージ受信装置から、上記配布したメッセージに対する認証情報要求情報を受信する受信手段を有し、
上記メッセージ受信装置が、さらに、
上記メッセージ送信装置に対して、上記メッセージを認証するために利用するメッセージ認証鍵及び認証符号を要求する認証情報要求情報を生成する認証情報要求手段と、
上記認証情報要求手段により生成された上記認証情報要求情報を、上記メッセージ送信装置に送信する送信手段と
を有する
ことを特徴とするメッセージ認証システム。 - 上記各メッセージ受信装置が、さらに、
上記メッセージ認証手段により認証された上記メッセージを管理するメッセージ管理手段と、
他の上記メッセージ受信装置に対して、上記メッセージ管理手段で管理される上記メッセージを配布するメッセージ配布情報を生成するメッセージ配布手段と、
上記メッセージ配布手段により生成された上記メッセージ配布情報を、他の上記メッセージ受信装置に送信する送信手段と
を有することを特徴とする請求項1に記載のメッセージ認証システム。 - 上記メッセージ送信装置及び上記各メッセージ受信装置が、それぞれ一対の固有鍵を有し、
上記メッセージ送信装置の上記認証情報通知手段が、上記各メッセージ受信装置との間の上記固有鍵を用いて、上記認証情報通知情報を生成するものであり、
上記各メッセージ受信装置の上記認証情報取得手段が、上記固有鍵を用いて受信された上記認証情報通知情報が、上記メッセージ送信装置からの正しい情報であることを特定するものである
ことを特徴とする請求項1又は2に記載のメッセージ認証システム。 - 上記認証符号生成手段が、上記メッセージ毎に異なるメッセージ認証鍵を用いて上記認証符号を生成するものであることを特徴とする請求項1〜3のいずれかに記載のメッセージ認証システム。
- 上記認証符号生成手段が、上記メッセージ及び上記メッセージ受信装置毎に異なるメッセージ認証鍵を用いて上記認証符号を生成するものであることを特徴とする請求項1〜3のいずれかに記載のメッセージ認証システム。
- 1又は複数のメッセージ受信装置に対してメッセージを送信する通信装置において、
上記各メッセージ受信装置が未取得のメッセージ認証鍵を用いて、送信用のメッセージに対する認証符号を生成する認証符号生成手段と、
上記メッセージ認証鍵及び上記認証符号を含む情報であって、当該情報が当該通信装置からの正しい情報であることを上記各メッセージ受信装置に特定させることができる認証情報通知情報を生成する認証情報通知手段と、
上記各メッセージ受信装置に対して上記送信用のメッセージを配布するメッセージ配布情報を生成するメッセージ配布手段と、
上記認証情報通知手段が生成した上記認証情報通知情報と、上記メッセージ配布手段が生成したメッセージ配布情報とを、上記メッセージ受信装置に送信する送信手段と、
上記メッセージ受信装置から、上記配布したメッセージに対する認証情報要求情報を受信する受信手段と
を備えることを特徴とする通信装置。 - メッセージ送信装置からのメッセージを受信する通信装置において、
上記メッセージ送信装置から、メッセージ認証鍵及びメッセージに対する認証符号を含む認証情報通知情報と、送信用のメッセージを含むメッセージ配布情報とを受信する受信手段と、
上記メッセージ送信装置からの正しい情報であることを特定できた認証情報通知情報に含まれている、上記メッセージ認証鍵及び上記認証符号を取得する認証情報取得手段と、
上記認証情報取得手段で取得された上記メッセージ認証鍵及び上記認証符号を用いて、上記メッセージ配布情報で配布された上記メッセージを認証するメッセージ認証手段と、
上記メッセージ送信装置に対して、上記メッセージを認証するために利用するメッセージ認証鍵及び認証符号を要求する認証情報要求情報を生成する認証情報要求手段と、
上記認証情報要求手段により生成された上記認証情報要求情報を、上記メッセージ送信装置に送信する送信手段と
を備えることを特徴とする通信装置。 - 1又は複数のメッセージ受信装置に対してメッセージを送信する通信プログラムにおいて、
コンピュータを、
上記各メッセージ受信装置が未取得のメッセージ認証鍵を用いて、送信用のメッセージに対する認証符号を生成する認証符号生成手段、
上記メッセージ認証鍵及び上記認証符号を含む情報であって、当該情報が当該通信装置からの正しい情報であることを上記各メッセージ受信装置に特定させることができる認証情報通知情報を生成する認証情報通知手段と、
上記各メッセージ受信装置に対して上記送信用のメッセージを配布するメッセージ配布情報を生成するメッセージ配布手段、
上記認証情報通知手段が生成した上記認証情報通知情報と、上記メッセージ配布手段が生成したメッセージ配布情報とを、上記メッセージ受信装置に送信する送信手段
上記メッセージ受信装置から、上記配布したメッセージに対する認証情報要求情報を受信する受信手段
として機能させることを特徴とする通信プログラム。 - メッセージ送信装置からのメッセージを受信する通信プログラムにおいて、
コンピュータを、
上記メッセージ送信装置から、メッセージ認証鍵及びメッセージに対する認証符号を含む認証情報通知情報と、送信用のメッセージを含むメッセージ配布情報とを受信する受信手段、
上記メッセージ送信装置からの正しい情報であることを特定できた認証情報通知情報に含まれている、上記メッセージ認証鍵及び上記認証符号を取得する認証情報取得手段、
上記認証情報取得手段で取得された上記メッセージ認証鍵及び上記認証符号を用いて、上記メッセージ配布情報で配布された上記メッセージを認証するメッセージ認証手段、
上記メッセージ送信装置に対して、上記メッセージを認証するために利用するメッセージ認証鍵及び認証符号を要求する認証情報要求情報を生成する認証情報要求手段、
上記認証情報要求手段により生成された上記認証情報要求情報を、上記メッセージ送信装置に送信する送信手段
として機能させることを特徴とする通信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011209662A JP5768622B2 (ja) | 2011-09-26 | 2011-09-26 | メッセージ認証システム、通信装置及び通信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011209662A JP5768622B2 (ja) | 2011-09-26 | 2011-09-26 | メッセージ認証システム、通信装置及び通信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013074322A JP2013074322A (ja) | 2013-04-22 |
JP5768622B2 true JP5768622B2 (ja) | 2015-08-26 |
Family
ID=48478500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011209662A Expired - Fee Related JP5768622B2 (ja) | 2011-09-26 | 2011-09-26 | メッセージ認証システム、通信装置及び通信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5768622B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9210578B2 (en) | 2012-07-12 | 2015-12-08 | Nokia Technologies Oy | Methods and apparatus for authentication |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4561418B2 (ja) * | 2004-11-08 | 2010-10-13 | 沖電気工業株式会社 | メッセージ認証方法、通信端末装置及びメッセージ認証システム |
JP4665617B2 (ja) * | 2005-06-10 | 2011-04-06 | 沖電気工業株式会社 | メッセージ認証システム,メッセージ送信装置,メッセージ受信装置,メッセージ送信方法,メッセージ受信方法およびプログラム |
JP4197031B2 (ja) * | 2006-11-30 | 2008-12-17 | 沖電気工業株式会社 | メッセージ認証システム及びメッセージ認証方法 |
JP2009169316A (ja) * | 2008-01-21 | 2009-07-30 | Mitsubishi Electric Corp | ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法 |
-
2011
- 2011-09-26 JP JP2011209662A patent/JP5768622B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013074322A (ja) | 2013-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的***和方法 | |
JP4599852B2 (ja) | データ通信装置および方法、並びにプログラム | |
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证***和方法 | |
CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证***和方法 | |
US20120324218A1 (en) | Peer-to-Peer Trusted Network Using Shared Symmetric Keys | |
CN109963279B (zh) | 一种应用于动态自组网的混合加密方法 | |
JP4197031B2 (ja) | メッセージ認証システム及びメッセージ認証方法 | |
CN108964897B (zh) | 基于群组通信的身份认证***和方法 | |
WO2011142353A1 (ja) | 通信装置および通信方法 | |
KR102437864B1 (ko) | 펌웨어를 수신하는 방법 및 펌웨어를 전송하는 방법 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
JP2006081082A (ja) | メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム | |
CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证***和方法 | |
US10122755B2 (en) | Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node | |
WO2022265945A1 (en) | Methods, mediums, and systems for verifying devices in an encrypted messaging system | |
US20240064143A1 (en) | Methods, mediums, and systems for verifying devices in an encrypted messaging system | |
KR100974628B1 (ko) | 무선 센서 네트워크에서의 브로드 캐스팅 메시지 인증을 통한 그룹키 분배 방법, 그 시스템 및 이를 기록한 기록매체 | |
JP5768622B2 (ja) | メッセージ認証システム、通信装置及び通信プログラム | |
JP2013115570A (ja) | マルチホップ通信システム、通信装置及び通信プログラム | |
US11658955B1 (en) | Methods, mediums, and systems for verifying devices in an encrypted messaging system | |
JP6175600B2 (ja) | セキュリティドメインの制御方法 | |
JP5664104B2 (ja) | 通信システム、並びに、通信装置及びプログラム | |
JP4631423B2 (ja) | メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム | |
JP5799240B2 (ja) | 暗号通信システム、端末装置 | |
JP2010141619A (ja) | 通信装置、サーバ装置、通信プログラム、及びデータ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150401 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20150401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150526 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5768622 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |