JP4631423B2 - メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム - Google Patents

メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム Download PDF

Info

Publication number
JP4631423B2
JP4631423B2 JP2004359847A JP2004359847A JP4631423B2 JP 4631423 B2 JP4631423 B2 JP 4631423B2 JP 2004359847 A JP2004359847 A JP 2004359847A JP 2004359847 A JP2004359847 A JP 2004359847A JP 4631423 B2 JP4631423 B2 JP 4631423B2
Authority
JP
Japan
Prior art keywords
authenticator
authentication
message
index information
authentication key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004359847A
Other languages
English (en)
Other versions
JP2006173735A (ja
Inventor
靖子 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2004359847A priority Critical patent/JP4631423B2/ja
Publication of JP2006173735A publication Critical patent/JP2006173735A/ja
Application granted granted Critical
Publication of JP4631423B2 publication Critical patent/JP4631423B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はメッセージの認証方法であって、特にパケット化されたメッセージの認証方法と、該認証方法を用いた認証装置および認証システムに関するものである。
送信元から受信先に送られるパケット化されたメッセージを認証する方法がμTESLAとして非特許文献1に開示されている。
非特許文献1に開示されているμTESLAを図を用いて説明する。μTESLAを説明するための概念図が図7に示されている。図7には、パケットの認証に必要な情報を生成して送信する送信元が図中上段に、送信元からのパケットを受信して認証を行う受信先が図中下段に示されており、処理順序の番号が丸囲い文字で示されている。
送信元において、先ず乱数などから任意の値をKとして指定し、それをパラメータとして一方向性関数f(x)に入力する。ところで一方向性関数は、要約関数又はメッセージダイジェスト(圧縮)関数と称される関数であり、具体的にはMD5(Message Digest5)やSHA−1(Secure Hash Algorithm 1)などである。このような一方向性関数を用いて、式1に示す演算を行う。
n−1=f(K) (式1)
式1による演算結果をパラメータとして一方向性関数fに逐次入力する。すなわち、式1による演算結果を入力パラメータとして、式1に入力することを繰返す。これにより、一方向鍵チェーンと称される数値列、K(=f(K))、K(=f(K))、・・・Kが生成される(図7の1)。
送信元で生成した一方向鍵チェーンにおいて認証鍵Kは、予め秘密裡に受信先に送られ、該受信先で保持管理される(図7の2)。
ところで、各認証鍵は各パケットに対応付けられており、例えばパケットPに対し認証鍵K=(f(K))が対応付けられている。尚、パケットPおよび認証鍵Kの関係は、所定の送信間隔に基づいている。
すなわち、各パケットは所定の時間間隔で送信元から受信先に送信されており、各送信間隔には、各パケットに対応する各認証鍵が対応付けられている。つまり、図7において、例えば期間1には認証鍵Kが対応しており、期間2には認証鍵Kが対応しており、期間3には認証鍵Kが対応している。
このように割当てられた認証鍵を用いてパケットを認証するための認証子が生成される。認証子の生成は、例えばMAC(Message Authentication Code)関数を用いて生成されており、具体的には、AES(Advanced Encryption Standard)暗号などの共通鍵ブロック暗号を用いたCBC−MAC(Cipher Block Chaining− Message Authentication Code)などが認証子の生成に用いられている。
尚、認証子をMAC(・)と称して以降の説明を行う。例えば認証鍵Kを用いたパケットPに対する認証子をMAC(K・P)と称し、以降の説明を行う。
このように送信元で生成された認証子MAC(K・P)およびパケットPは、送信元から受信先に送信される。
受信先は、送信元からの認証子MAC(K・P)およびパケットPを、ある時間の遅延dをもって受信する。この遅延dは、通信トラフィックの輻輳状況や、通信設備などの通信環境などによって異なる。
その後受信先は、認証に必要な認証鍵が公開されるまで、受信した認証子およびパケットを保持し続ける。受信先は、公開された認証鍵を取得すると、当該認証鍵の検証を行う。認証鍵の検証は、例えば取得した認証鍵が認証鍵Kであるとき、該認証鍵Kを一方向性関数fに入力し、その演算結果を用いて、式2に示すように、以前に公開されて保持管理している認証鍵Ki−1と一致するか、又は秘密裡に受信して保持管理している認証鍵Kと一致するか否かを判定する。
i−1=f(K) (式2)
前記した検証により、認証鍵が認証されると、受信時から保持し続けているパケットの認証子の認証を行う。すなわち、受信したパケットおよび認証鍵とMAC関数とを用いて認証用の認証子を生成し、生成した認証用認証子と受信して保持している認証子との比較判定を行う。
前記した比較判定により生成した認証用認証子と、先に受信して保持している認証子とが一致すると、受信先で受信したパケットは、送信元から送信されたパケットであると認証される。
"SPINS:Security Protocols for Sensor Networks", Adrian Perrig, Robert Szewczyk,Victor Wen, Davit Culler J.D.Tygar, Proceedings of Seventh Annual International Conference on Mobile Computing and Networks MOBICOM 2001,july 2001.
ところで、前記した従来のメッセージ認証方法では、パケットおよび認証子が送信されて、受信先でパケットおよび認証子が受信された後に認証鍵を公開(送信)しないと、パケットおよび認証子を取得し、更に認証鍵を取得した第三者によって、パケットの改竄やなりすまし転送が行われる虞がある。従って、これを回避するには、認証鍵をパケットおよび認証子の送信から十分な時間遅延を有して認証鍵を公開しなければならず、このため受信先で認証鍵を取得してメッセージを認証するまでに時間遅延が生じ、これがが問題となっていた。
従って、前記した課題に鑑みて、本発明の目的はメッセージ認証のための時間遅延を必要としないメッセージの認証を行う方法を提供することにある。
更に、本発明の他の目的は、メッセージ認証のための時間遅延を必要としないメッセージの認証方法を用いた認証装置および認証システムを提供することにある。
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行う認証方法において、認証鍵にインデックス情報を対応付けた認証鍵テーブルが送信装置および受信装置間で秘密裡に保持されており、送信装置において、メッセージに対する認証子を生成すること、生成した認証子、該認証子を生成するための認証鍵に対するインデックス情報およびメッセージを受信装置に送信すること、受信装置において、送信装置からのメッセージ、認証子およびインデックス情報を受信すると、インデックス情報を認証すること、認証したインデックス情報に基づいて保持している認証鍵テーブルを検索し、当該インデックス情報に対応する認証鍵を取得すること、取得した認証鍵および受信したメッセージに基づいて認証用認証子を生成すること、生成された認証用認証子を用いてメッセージの認証を行うこと、を特徴とする。
メッセージは各パケットから成り、受信装置で前記送信装置から順次送信される各パケットを順次認証すべく、送信装置は、予め任意に指定したインデックス情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I(=f(I))、・・・、I)を生成すること、生成したインデックス情報チェーンにおいて、インデックス情報Iを、予め受信装置に送付し、該受信装置で保持させること、受信装置は、メッセージおよび認証子と共に受信するインデックス情報Iを受信すると、一方向性関数fを用いてf(I)を求め、該f(I)と、保持しているインデックス情報Ii−1との比較照合を行なってインデックス情報Iの認証を行うこと、インデックス情報Iを認証すると、保持しているインデックス情報Ii−1に代えて、認証された前記インデックス情報Iを保持することを特徴とする。
〈構成
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行ってメッセージの認証を行うメッセージ認証方法において、認証鍵を生成するための鍵関数が送信装置および受信装置間で秘密裡に保持されており、送信装置において、認証鍵を得るための媒介径数情報を前記鍵関数に代入し、認証鍵を生成すること、生成した認証鍵を用いてメッセージに対する認証子を生成すること、生成した認証子と、該認証子を生成するための認証鍵に対する媒介径数情報と、メッセージとを受信装置に送信すること、受信装置において、送信装置からのメッセージ、認証子および媒介径数情報を受信すること、媒介径数情報を認証すること、認証された媒介径数情報を、保持している鍵関数に代入し、認証用認証鍵を生成すること、生成した認証用認証鍵および受信したメッセージに基づいて認証用認証子を生成すること、生成した認証用認証子を用いてメッセージの認証を行うこと、を特徴とする。
メッセージは各パケットから成り、受信装置で前記送信装置から順次送信される各パケットを順次認証すべく、送信装置は、予め任意に指定した媒介径数情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、iはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン(I(=f(I))、・・・、I)を生成すること、生成した媒介径数情報チェーンにおいて、媒介径数情報Iを、予め受信装置に送付し、該受信装置で保持させること、受信装置は、メッセージおよび認証子と共に受信する媒介径数情報Iを受信すると、一方向性関数fを用いてf(I)を求め、該f(I)と、保持している媒介径数情報Ii−1との比較照合を行なって媒介径数情報Iの認証を行うこと、媒介径数情報Iを認証すると、保持している媒介径数情報Ii−1に代えて、認証された媒介径数情報Iを保持することを特徴とする。
〈構成
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うメッセージ認証システムにおいて、認証鍵にインデックス情報を対応付けた認証鍵テーブルが送信装置および受信装置間で秘密裡に保持されており、送信装置は、メッセージに対する認証子を生成する認証子生成部と、生成した認証子、該認証子を生成するための認証鍵に対するインデックス情報およびメッセージを受信装置に送信する送信部とを備えており、受信装置は、送信装置からの前記メッセージ、認証子およびインデックス情報を受信する受信部と、インデックス情報を認証するインデックス情報認証部と、認証されたインデックス情報に基づいて保持している認証鍵テーブルを検索し、当該インデックス情報に対応する認証鍵を取得する認証鍵取得部と、取得した認証鍵および受信したメッセージに基づいて認証用認証子を生成する認証用認証子生成部と、生成した認証用認証子を用いてメッセージの認証を行う照合認証部とを備えることを特徴とするメッセージ認証システム。
メッセージは各パケットから成り、受信装置で前記送信装置から順次送信される各パケットを順次認証すべく、送信装置は、予め任意に指定したインデックス情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I(=f(I))、・・・、I)を生成するインデックス情報チェーン生成部と、生成したインデックス情報チェーンにおいて、インデックス情報Iを、予め前記受信装置に送付し、該受信装置で保持させるインデックス情報チェーン送信部とを備えており、インデックス情報認証部は、メッセージおよび認証子と共に受信するインデックス情報Iを受信すると、一方向性関数fを用いてf(I)を求め、該f(I)と、保持しているインデックス情報Ii−1との比較照合を行なってインデックス情報Iの認証を行う比較判定部と、インデックス情報Iを認証すると、保持しているインデックス情報Ii−1に代えて、認証されたインデックス情報Iを保持するインデックス情報保持部と、を備えることを特徴とする。
〈構成
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行ってメッセージの認証を行うメッセージ認証システムにおいて、認証鍵を生成するための鍵関数が送信装置および受信装置間で秘密裡に保持されており、送信装置は、認証鍵を得るための媒介径数情報を鍵関数に代入し、認証鍵を生成する認証鍵生成部と、生成した認証鍵を用いてメッセージに対する認証子を生成する認証子生成部と、生成した認証子と、該認証子を生成するための認証鍵に対する媒介径数情報と、メッセージとを受信装置に送信する送信部とを備えており、受信装置は、送信装置からのメッセージ、認証子および媒介径数情報を受信する受信部と、媒介径数情報を認証する媒介径数情報認証部と、認証された媒介径数情報を、保持している鍵関数に代入し、認証用認証鍵を生成する認証鍵取得部と、生成した認証用認証鍵および受信したメッセージに基づいて認証用認証子を生成する認証用認証子生成部と、生成した認証用認証子を用いてメッセージの認証を行う照合認証部とを備えることを特徴とする。
メッセージは各パケットから成り、受信装置で前記送信装置から順次送信される各パケットを順次認証すべく、送信装置は、予め任意に指定した媒介径数情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、nはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン(I(=f(I))、・・・、I)を生成する媒介径数情報チェーン生成部と、生成した媒介径数情報チェーンにおいて、媒介径数情報Iを、予め受信装置に送付し、該受信装置で保持させる媒介径数情報チェーン送信部とを備えており、受信装置は、メッセージおよび認証子と共に受信する媒介径数情報Iを受信すると、一方向性関数fを用いてf(I)を求め、該f(I)と、保持している媒介径数情報Ii−1との比較照合を行なって媒介径数情報Iの認証を行う比較判定部と、媒介径数情報Iを認証すると、保持している媒介径数情報Ii−1に代えて、認証された媒介径数情報Iを保持する媒介径数情報保持部とを備えることを特徴とする。
〈構成
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行ってメッセージの認証を行うメッセージ認証装置において、認証鍵にインデックス情報を対応付けた認証鍵テーブルが送信装置および受信装置間で秘密裡に保持されており、送信装置において、メッセージに対する認証子が生成され、生成された認証子、該認証子を生成するための認証鍵に対するインデックス情報およびメッセージが受信装置に送信されており、送信装置からのメッセージ、認証子およびインデックス情報を受信する受信部と、インデックス情報を認証するインデックス情報認証部と、認証されたインデックス情報に基づいて保持している認証鍵テーブルを検索し、当該インデックス情報に対応する認証鍵を取得する認証鍵取得部と、取得した前記認証鍵および受信したメッセージに基づいて認証用認証子を生成する認証用認証子生成部と、生成した認証用認証子を用いてメッセージの認証を行う照合認証部とを備えることを特徴とする。
メッセージは各パケットから成り、受信装置で前記送信装置から順次送信される各パケットを順次認証すべく、送信装置では、予め任意に指定したインデックス情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I(=f(I))、・・・、I)を生成し、生成したインデックス情報チェーンにおいて、インデックス情報Iを、予め受信装置に送付し、該受信装置で保持させ、インデックス情報認証部は、メッセージおよび認証子と共に受信するインデックス情報Iを受信すると、一方向性関数fを用いてf(I)を求め、該f(I)と、保持しているインデックス情報Ii−1との比較照合を行なってインデックス情報Iの認証を行う比較判定部と、インデックス情報Iを認証すると、保持しているインデックス情報Ii−1に代えて、認証されたインデックス情報Iを保持するインデックス情報保持部と、を備えることを特徴とする。
〈構成
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行ってメッセージの認証を行うメッセージ認証装置において、認証鍵を生成するための鍵関数が送信装置および受信装置間で秘密裡に保持されており、送信装置において、認証鍵を得るための媒介径数情報が鍵関数に代入されて認証鍵が生成され、生成された認証鍵を用いてメッセージに対する認証子が生成され、生成された認証子と、該認証子を生成するための認証鍵に対する媒介径数情報と、メッセージとが受信装置に送信されており、送信装置からのメッセージ、認証子および媒介径数情報を受信する受信部と、媒介径数情報を認証する媒介径数情報認証部と、認証された媒介径数情報を、保持している鍵関数に代入し、認証用認証鍵を生成する認証鍵取得部と、生成した認証用認証鍵および受信したメッセージに基づいて認証用認証子を生成する認証用認証子生成部と、生成した認証用認証子を用いてメッセージの認証を行う照合認証部とを備えることを特徴とする。
メッセージは各パケットから成り、受信装置送信装置から順次送信される各パケットを順次認証すべく、送信装置では、予め任意に指定した媒介径数情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、nはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン(I(=f(I))、・・・、I)を生成し、生成した媒介径数情報チェーンにおいて、媒介径数情報Iを、予め受信装置に送付し、該受信装置で保持させ、媒介径数情報認証部は、メッセージおよび認証子と共に受信する媒介径数情報Iを受信すると、一方向性関数fを用いてf(I)を求め、該f(I)と、保持している媒介径数情報Ii−1との比較照合を行なって媒介径数情報Iの認証を行う比較判定部と、媒介径数情報Iを認証すると、保持している媒介径数情報Ii−1に代えて、認証された媒介径数情報Iを保持する媒介径数情報保持部とを備えることを特徴とする。
〈構成
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うためのメッセージ認証送信装置において、認証鍵にインデックス情報を対応付けた認証鍵テーブルが送信装置および受信装置間で秘密裡に保持されており、メッセージに対する認証子を生成する認証子生成部と、生成した前記認証子、該認証子を生成するための認証鍵に対するインデックス情報およびメッセージを受信装置に送信する送信部とを備えることを特徴とする。
メッセージは各パケットから成り、受信装置で前記送信装置から順次送信される各パケットを順次認証すべく、予め任意に指定したインデックス情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I(=f(I))、・・・、I)を生成するインデックスチェーン情報生成部と、生成したインデックス情報チェーンにおいて、インデックス情報Iを、予め受信装置に送付し、該受信装置で保持させるインデックス情報チェーン送信部とを備えることを特徴とする。
〈構成
送信装置から受信装置に送られたメッセージを認証すべく、送信装置において認証鍵を用いてメッセージに対する認証子を生成し、生成した認証子およびメッセージを受信装置に送信した後、受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行ってメッセージの認証を行うメッセージ認証送信装置において、認証鍵を生成するための鍵関数が送信装置および受信装置間で秘密裡に保持されており、認証鍵を得るための媒介径数情報が鍵関数に代入し、認証鍵を生成する認証鍵生成部と、生成した認証鍵を用いてメッセージに対する認証子を生成する認証子生成部と、生成した認証子と、該認証子を生成するための認証鍵に対する媒介径数情報と、メッセージとを受信装置に送信する送信部とを備えることを特徴とする。
メッセージは各パケットから成り、受信装置送信装置から順次送信される各パケットを順次認証すべく、予め任意に指定した媒介径数情報Iに対し一方向性関数fを用いてIi−1=f(I)(但し、nはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン(I(=f(I))、・・・、I)を生成する媒介径数情報チェーン生成部と、生成した媒介径数情報チェーンにおいて、媒介径数情報Iを、予め受信装置に送付し、該受信装置で保持させ媒介径数情報チェーン送信部とを備えることを特徴とする。
本発明によれば、メッセージを認証するための認証子の生成に用いる認証鍵がインデックス情報に対応付けらえている認証鍵テーブルを送信元および受信先との間で秘密裡に保持し、認証鍵を得るためのインデックス情報を、メッセージおよび認証子と共に送信元から受信先へ送信し、受信先で認証鍵テーブルを参照してインデックス情報に対応する認証鍵を取得する。従って、本発明によれば、認証鍵を送信元から受信先へ直接的に送付しなくとも、受信先でインデックス情報に基づいてメッセージの認証に必要な認証鍵を取得することができ、認証鍵を取得するための時間遅延を必要とせず、即座に受信したメッセージの認証を行うことができる。
更に、本発明によれば、メッセージを認証するための認証子の生成に用いる認証鍵(認証用認証鍵)を生成するための鍵関数を、送信元および受信先との間で秘密裡に保持し、認証鍵を得るための媒介径数情報を、メッセージおよび認証子と共に送信元から受信先へ送信し、受信先で媒介径数情報を保持する鍵関数に代入して認証用認証鍵を生成する。従って、本発明によれば、認証鍵を送信元から受信先へ直接的に送付しなくとも、受信先で媒介径数情報を鍵関数に代入してメッセージの認証に必要な認証用認証鍵を取得することができ、該認証用認証鍵を取得するための時間遅延を必要とせず、即座に受信したメッセージの認証を行うことができる。
以下、本発明の実施形態について、図を用いて詳細に説明する。以下の説明では、各実施の形態に用いる図面について同一の構成要素は同一の符号を付し、かつ重複する説明は可能な限り省略する。
本発明のメッセージ認証システム10は、図2に示すように、メッセージを送信する送信装置(送信元)20と、該送信装置からのメッセージを受信して、当該メッセージが前記送信装置20からのメッセージであるか否か認証判定を行う認証装置としての複数の受信装置(受信先)30とを備える。
ところで送信装置20からのメッセージの配信方法としては、複数の受信装置30から特定の1つの受信装置30を指定し、指定した受信装置30に対しメッセージを配信するユニキャストや、所定のグループに属する受信装置30に対しメッセージを配信するマルチキャストや、全ての受信装置30に対しメッセージを配信するブロードキャストなどの方法があるが、本実施例では、特にブロードキャストを例に以降の説明を行う。また本実施例では、メッセージとして複数のパケットP(但し、n≧i≧1、nはパケットの総数)の認証を行う例で説明する。
本発明のメッセージの認証方法の概念を図1を用いて説明するが、図1の概念図において、送信装置20での処理内容が上段に示されており、受信装置30での処理内容が下段に示されており、処理順序の番号が丸囲い文字で示されている。
ここで、先ずパケット認証の処理内容の大まかな概要を説明した後、本発明のメッセージ認証方法の概念を図1を用いて説明する。
送信装置20から受信装置30に送られたパケットが、送信装置20から送信されたパケットであると認証するには、先ず送信装置20において、パケットと、該パケットに対応する認証鍵とに基づいて認証子を生成する。
認証鍵は、パケット毎に対応付けられており、各パケットPに各認証鍵Kが対応づけられている。ところで認証鍵の総数はパケットの総数より少なくてもよく、例えばパケットの総数が100であり、認証鍵の総数が5である場合、5個の認証鍵の何れかが各パケットにそれぞれ対応付けられる。
尚、以降の説明において、認証鍵の総数がN個であるとき、各認証鍵をK[0]、K[1]・・・K[N−2]、K[N−1]と表記する。
認証子は、各パケット毎に生成され、例えば公知のMAC(Message Authentication Code)関数を用いて生成される。具体的には、AES(Advanced Encryption Standard)暗号などの共通鍵ブロック暗号を用いたCBC−MAC(Cipher Block Chaining− Message Authentication Code)などを用いて認証子が送信装置20で生成される。
例えば、認証鍵KおよびパケットPをパラメータとしてCBC−MACを用いて認証子を生成すると、認証子MAC(K・P)と示される認証子が生成される。
生成した認証子MAC(K・P)およびパケットPは送信装置20から受信装置30に送信される。これらを受信した受信装置20は、送信装置30との間で秘密裡に保持している認証鍵と、受信パケットとに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子とを比較照合する。この比較照合において、認証用認証子および受信した認証子が一致すると、受信装置30は、受信したパケットは送信装置20から送られてきたと認証する。
ところで、本発明は前述のN個の認証鍵K(認証鍵K[0]、・・・、K[N−1])に、該各認証鍵を得るためのインデックス情報I(0≦I≦N−1)を対応付けてテーブル管理することを特徴としており、認証鍵Kとインデックス情報Iとを対応付けた認証鍵テーブルK[I]を生成する。
ところで本発明のメッセージ認証方法では、認証鍵テーブルK[I](認証鍵K[0]・・・K[N−1])を送信装置20および受信装置30間で秘密裡に保持管理する。
従って、送信装置20から受信装置30に認証鍵を直接送信しなくても、インデックス情報を送信装置20から受信装置30に送信すれば、該受信装置30で受信したインデックス情報に基づいて認証鍵テーブルを検索し、インデックス情報に対応する認証鍵を取得することができる。これにより、受信装置30で取得した認証鍵を用いてパケットの認証を行うことができる。
前記したパケットの認証方法の概念を図1を用いて説明する。
先ず、送信装置20および受信装置30間で秘密裡に認証鍵テーブルK[I](K[0]・・・K[N−1])が保持される(図1の1)。
次に、送信装置20は、乱数などにおいて任意に選定した数値をインデックス情報Iとし、該インデックス情報Iに対し、後述する一方向性関数を用いて各認証鍵に対応した一連のインデックス情報をインデックス情報チェーンとして生成する(図1の2)。
このとき、インデックス情報チェーンにおける各インデックス情報は、認証鍵テーブルにおける何れかの認証鍵に対応している。すなわち、各インデックス情報は、認証鍵テーブルにおける認証鍵K[0]、・・・、K[N−1]の何れかを示している。
ところで、一方向性関数は要約関数又はメッセージダイジェスト(圧縮)関数と称される関数であり、具体的にはMD5(Message Digest5)やSHA−1(Secure Hash Algorithm 1)などである。このような一方向性関数を用いて、式3に示す演算を行う。
n−1=f(I) (式3)
式3による演算結果をパラメータとして一方向性関数fに逐次入力する。すなわち、式3による演算結果を入力パラメータとして、再度式3に入力することを繰返す。これにより、数値列In、・・・、I(=f(I))、I(=f(I))がインデックス情報チェーンとして生成される。
送信装置20で生成したインデックス情報チェーンI・・・Iにおいて、インデックス情報Iは、予め秘密裡に受信装置30に送られ、該受信装置30で保持管理される(図1の3)。
その後、送信装置20は、送信すべきパケットPと、該パケットPに対応するインデックス情報Iに基づいて特定される認証鍵K[I]とに基づいて認証子MAC(K[I]・P)を生成する。認証子は、各パケット毎に生成されており、認証子を生成した送信装置は、パケットPと認証子MAC(K[I]・P)とインデックス情報Iとから成る1組の情報をパケット毎に受信装置に送信する。
送信装置20からの情報を受信した受信装置30は、先ずインデックス情報Iの認証を行う。
インデックス情報の認証は、例えば受信したインデックス情報がインデックス情報Iであるとき、該インデックス情報Iを一方向性関数fに入力した結果が、式4に示すように、以前に公開されて保持管理しているインデックス情報Ii−1と一致するか、又は秘密裡に受信して保持管理しているインデックス情報Iと一致するか否か照合判定することにより行われる。
i−1=f(I) (式4)
具体的には、送信装置20からのインデックス情報がIである場合、該Iを式3に示す式を用いて演算を行い、得た結果が、式4に示すように、秘密裡に保持管理しているIと同じであるか否か照合判定を行い、一致するとインデックス情報Iが認証される。
次に、認証したインデックス情報Iに基づいて認証鍵テーブル(K[0]・・・・K[N−1])を検索し、インデックス情報Iに対応する認証鍵K[I]を取得する。具体的には、インデックス情報がIである場合、認証鍵テーブルから認証鍵K[I]を取得する。尚、認証鍵K[I]は、認証鍵K[0]・・・・K[N−1]の何れかである。
受信装置30は、取得した認証鍵K[I]と、受信したパケットPとに基づいて認証用の認証子MAC(K[I]・P)を生成する。
その後、受信装置30は、認証用認証子MAC(K[I]・P)と、受信した認証子MAC(K[I]・P)との比較照合を行なう。この照合で、認証用認証子MAC(K[I]・P)および受信した認証子MAC(K[I]・P)が一致すると、認証子と共に受信したパケットPは送信装置20から送信されたパケットであると認証される(図1の4)。
ここで、本発明のメッセージ認証方法を用いた送信装置20と、該送信装置20からのメッセージを受信して認証する受信装置30とを図を用いて詳細に説明する。
送信装置20は、図3に示すように、パケットを生成するパケット生成部21と、インデックス情報を生成して管理するインデックス情報生成部22と、パケットの認証に用いる認証鍵にインデックス情報を対応付けた認証鍵テーブルを保持する認証鍵テーブル保持部23と、該認証鍵テーブルおよびインデックス情報とに基づいてパケットに対する認証子を生成する認証子生成部24と、生成した認証子および認証情報、パケット、インデックス情報を受信装置30に対し送信する送信部25とを備える。
パケット生成部21は、パケットを順次生成する。
インデックス情報生成部22は、インデックス情報チェーン生成部221と、該インデックス情報チェーン生成部で生成されるインデックス情報チェーンを保持するインデックス情報チェーン保持部222とを備えている。
インデックス情報チェーン生成部221は、乱数やランダムな文字列などから任意の数値列(文字列)をインデックス情報Iとして選定し、該インデックス情報を式3に示す一方向性関数に代入し、求めた値を更に式3に代入することを繰返し、次に示すI、・・・I(=f(I))、I(=f(I))成る数値列をインデックス情報チェーンとして生成する。インデックス情報チェーン生成部221で生成されたインデックス情報チェーンは、インデックス情報チェーン保持部222で保持される。
ところで、N個の認証鍵Kは、インデックス情報I(0≦I≦N−1)に対応付けられたテーブル形式で管理されており、各認証鍵Kに各インデックス情報Iが対応付けられた認証鍵テーブルK[I](K[0]・・・K[N−1])が図示しない認証鍵テーブル生成部で生成され、生成された認証鍵テーブルが認証鍵テーブル保持部23で保持される。
認証子生成部24は、パケットと該パケットに対応する認証鍵とに基づいて認証子を生成する。認証子生成部24は、AES暗号などの共通鍵ブロック暗号を用いたCBC−MACなどを用いて認証子を生成する。
例えば、認証鍵K[I]およびパケットPをパラメータとしてCBC−MACを用いて認証子を生成すると、認証子MAC(K[I]・P)と示される認証子が生成される。
送信部25は、認証子生成部24で生成した認証子MAC(K[I]・P)と、パケットPと、インデックス情報Iと、受信装置30に送信する。
一方の受信装置30は、図4に示すように、送信装置20で保持する認証鍵テーブルと同様の認証用認証鍵テーブルを保持する認証用認証鍵テーブル保持部31と、送信装置20からの情報を受信する受信部32と、受信したインデックス情報の認証を行うインデックス情報認証部33と、認証されたインデックス情報に基づいて認証用認証鍵テーブルを検索して認証鍵を取得する認証鍵取得部34と、取得した認証鍵および受信したパケットに基づいて認証用認証子を生成する認証用認証子生成部35と、生成した認証用認証子と受信した認証子とに基づいて受信したパケットの認証を行う照合認証部36と、認証したパケットに対する処理を行うパケット処理部37とを備える。
受信部32は、送信装置20から送られてくるインデックス情報I、パケットP、および認証子MAC(K[I]・P)を受信する。
認証用認証鍵テーブル保持部31は、送信装置20の認証鍵テーブル保持部23で保持する認証鍵テーブルと同様のテーブルを保持する。尚、以降の説明では、便宜的に受信装置30で保持する認証テーブルを認証用認証鍵テーブルと称し、該テーブルにおける認証鍵を認証用認証鍵と称する。
前記した認証鍵テーブルおよび認証用認証鍵テーブルは、送信装置20および受信装置30間で秘密裡に保持されている。
インデックス情報認証部33は、インデックス情報保持部331と、インデックス情報比較判定部332とを備えている。
インデックス情報保持部331は、受信した最新のインデックス情報を保持しており、保持するインデックス情報は、後述するインデックス情報比較判定部332において認証されたインデックス情報である。
インデックス情報比較判定部332は、例えば受信したインデックス情報がインデックス情報Iであるとき、該インデックス情報Iを一方向性関数fに入力した結果が、式4に示すように、以前に公開されて保持管理しているインデックス情報Ii−1と一致するか、又は秘密裡に受信して保持管理しているインデックス情報Iと一致するか否か照合判定し、一致するときインデックス情報Iは認証される。
i−1=f(I) (式4)
認証されたインデックス情報Iは、インデックス情報保持部331でインデックス情報Ii−1に代わって保持される。
尚、インデックス情報比較判定部332において、インデックス情報が認証できない場合、後述するパケットの認証処理を行うことなく、インデックス情報の不認証をパケット処理部37に通知し、該パケット処理部37で通知結果に対応する処理が行われる。
認証鍵取得部34は、認証されたインデックス情報Iに基づいて認証用認証鍵テーブル保持部31で保持する認証用認証鍵テーブルを参照し、インデックス情報Iに対応する認証用認証鍵K[I]を取得する。例えば、認証鍵取得部34は、インデックス情報Iに対応する認証用認証鍵K[I]を取得する。
認証用認証子生成部35は、認証鍵取得部34で取得した認証用認証鍵と受信部32で受信したパケットとに基づいて、AES暗号などの共通鍵ブロック暗号を用いたCBC−MACなどを用いて認証用認証子を生成する。
例えば、認証用認証鍵K[I]およびパケットPをパラメータとしてCBC−MACを用いて認証子を生成すると、認証子MAC(K[I]・P)と示される認証用認証子が生成される。
照合認証部36は、認証用認証子生成部35で生成した認証用認証子と、受信部32で受信した認証子との比較照合を行ない、認証用認証子および受信した認証子の内容が一致すると、当該認証子と共に送られてきたパケットは送信装置20から送信されたパケットであると認証する。
パケット処理部37は、インデックス情報認証部33および照合認証部36での認証結果に応じて、受信したパケットの処理を行う。例えば照合認証部36でパケットが認証されない場合、受信したパケットを破棄する。
次に、本発明のメッセージ認証システム10の動作をフローチャートを用いて説明する。
尚、便宜的に本発明のメッセージ認証システム10を構成する送信装置20の動作を説明した後、受信装置30の動作を説明する。
送信装置20は、図5のフローチャートに示すように、認証鍵テーブル(認証用認証鍵テーブル)を受信装置30との間で秘密裡に共有すべく、認証鍵テーブル保持部23で保持する(ステップS301)。
認証鍵テーブルの共有は、例えば暗号化などの方法を用いた通信によるインストールや、予め送信装置20および受信装置30に認証鍵テーブル(認証用認証鍵テーブル)の組み込み(インストール)を行い、送信装置20および受信装置30との間で秘密裡に共有することができる。
次に、インデックス情報チェーン生成部221で生成してインデックス情報チェーン保持部222で保持するインデックス情報チェーンにおいて、全てのインデックス情報を使い切ったか否かを判定する(ステップS302)。
全てのインデックス情報が使われているとき、インデックス情報チェーン生成部221は、再度インデックス情報チェーンを生成し、一番最後に生成されたインデックス情報を初期値Iとして受信装置30に送信する(ステップS303)。
尚、ステップS302において、通信の最初は、インデックス情報チェーンが生成されていないので、インデックス情報チェーンが生成されていなくとも、ステップS303のインデックス情報チェーンを生成し、初期値Iの送信処理が行われる。
ステップS302において、インデックス情報チェーンにおける未使用のインデックス情報が存在するとき、又はステップS303における処理が終了した後、インデックス情報に対応する認証鍵と、パケットとに基づいて認証子生成部24で認証子を生成する(ステップS304)。
認証子生成部24で生成された認証子と、該認証子の生成に用いたパケットと、インデックス情報とが送信部25により受信装置30へ送信される。
その後、パケット生成部21でパケットが生成されると、前記したステップS302からの処理を繰返し、当該パケットを受信装置30に送信する。
次に、受信装置30の動作を図6のフローチャートに沿って説明する。
認証用認証鍵テーブル(認証鍵テーブル)を送信装置20との間で秘密裡に共有すべく、認証用認証鍵テーブル保持部31で保持する(ステップS401)。
認証用認証鍵テーブルの共有は、例えば暗号化などの方法を用いた通信によるインストールや、予め受信装置30および送信装置20に認証用認証鍵テーブル(認証鍵テーブル)の組み込み(インストール)を行い、送信装置20および受信装置30との間で秘密裡に共有することができる。
次に、送信装置20からのインデックス情報の初期値Iを受信部32で受信すると(ステップS402)該初期値Iがインデックス情報保持部331で保持される(ステップS403)。
その後、受信部32がメッセージとしてのパケットと、インデックス情報と、認証子とを受信すると(ステップS404)、インデックス情報比較判定部332でインデックス情報の認証を行う(ステップS405)。インデックス情報比較判定部332は、受信したインデックス情報を一方向性関数fに入力し、その出力結果をインデックス情報保持部331で保持するインデックス情報と比較照合し、照合が一致すると受信したインデックス情報が認証される。
一方、不一致であると、一方向性関数fの出力結果を再度一方向性関数fに入力し、その出力結果と、インデックス情報保持部331で保持するインデックス情報との比較照合を行なう(ステップS405)。
前記したインデックス情報の比較照合を所定の回数行い、該回数内で照合が一致すると、インデックス情報は認証され、所定の回数内で照合が一致しない場合には、インデックス情報は不認証として、共に受信したパケットの認証、すなわち当該パケットを認証するための認証子の認証処理を行うことなく、前記したステップS402からの処理を繰返す。
一方、前記したステップS405において、インデックス情報が認証されると、認証鍵取得部34はインデックス情報に基づいて認証用認証鍵テーブルを参照し、該テーブルからインデックス情報に対応する認証用認証鍵を取得する。
その後、認証用認証子生成部35は、取得した認証用認証鍵と受信パケットとに基づいて認証用認証子を生成する。
照合認証部36は、認証用認証子とパケットと共に受信した認証子とを比較照合し、認証用認証子および受信した認証子の内容が一致すると、当該認証子と共におくられてきたパケットは送信装置20から送信されたパケットであると認証する。
照合認証部36からの認証結果を受けたパケット処理部37は、認証結果に応じたパケット処理を行い、前記したステップS402からの処理を繰返す。
前記したように、実施例1のメッセージ認証システム10によれば、認証鍵とインデックス情報とを対応付けた認証鍵テーブル(認証用認証鍵テーブル)を送信装置20および受信装置30間で秘密裡に共有した後、パケットに対応する認証鍵を用いて認証子を生成し、該認証子とインデックス情報とパケットとを送信装置20から受信装置30へ送信する。受信装置30は、認証子、パケットおよびインデックス情報を受信すると、インデックス情報を認証し、認証されたインデックス情報に基づいて認証用認証鍵テーブルから、当該インデックス情報に対応する認証用認証鍵を取得し、取得した認証用認証鍵と受信パケットとに基づいて認証用認証子を生成し、該認証用認証子と受信した認証子との比較照合を行なうことから、送信装置20から受信装置30へ認証鍵を送信しなくてもよい。従って、送信装置20からパケットを送信後、つまりパケットの送信から十分な時間遅延の後に認証鍵を送信装置20から受信装置30へ送信する必要がなく、受信装置30でインデックス情報および認証子と共に受信するパケットの認証をパケットなどの情報を受信後、即座に行うことができる。
次に、実施例1では認証鍵テーブル(認証用認証鍵テーブル)を送信装置20および受信装置30間で秘密裡に共有する例を説明したが、実施例2では認証鍵テーブル(認証用認証鍵テーブル)の共有に代えて、認証鍵(認証用認証鍵)を得るための関数を共有する例を説明する。尚、実施例2の各説明において、前記した実施例1と同様である場合には、その説明を割愛し、実施例2の特徴となる内容のみを説明する。
実施例2のメッセージの認証方法の概念を図8を用いて説明するが、図8の概念図において、送信装置20での処理内容が上段に示されており、受信装置30での処理内容が下段に示されており、処理順序の番号が丸囲い文字で示されている。
先ず、送信装置20および受信装置30間で秘密裡に認証鍵(認証用認証鍵)を得るための鍵関数Fが秘密裡に共有される(図8の1)。
鍵関数Fは認証鍵を得るための媒介径数情報が入力されると、当該媒介径数情報に対応する認証鍵(認証用認証鍵)を生成する関数である。
尚、各媒介径数情報はそれぞれ認証鍵に対応しており、各媒介径数情報から成る一連の情報が媒介径数情報チェーンと称され、該媒介径数情報チェーンは、前記した実施例1のインデックス情報チェーンと同様に一方向性関数を用いて生成される。
尚、媒介径数情報は、実施例1のインデックス情報と同様に認証鍵を取得するための情報であることから、媒介径数情報をインデックス情報と称し、媒介径数情報チェーンをインデックス情報チェーンと称して以降の説明を行う。
前記した鍵関数Fが秘密裡に共有された後、送信装置20は、乱数などにおいて任意に選定した数値をインデックス情報Iとし、該インデックス情報Iに対し、後述する一方向性関数を用いて各認証鍵に対応した一連のインデックス情報をインデックス情報チェーンとして生成する(図8の2)。
このとき、インデックス情報チェーンにおける各インデックス情報は、鍵関数に基づいて得る各認証鍵に対応している。
ところで、一方向性関数は要約関数又はメッセージダイジェスト(圧縮)関数と称される関数であり、具体的にはMD5(Message Digest5)やSHA−1(Secure Hash Algorithm 1)などである。このような一方向性関数を用いて、式3に示す演算を行う。
式3による演算結果をパラメータとして一方向性関数fに逐次入力する。すなわち、式3による演算結果を入力パラメータとして、再度式3に入力することを繰返す。これにより、数値列In、・・・、I(=f(I))、I(=f(I))がインデックス情報チェーンとして生成される。
送信装置20で生成したインデックス情報チェーンI・・・Iにおいて、初期値といしてのインデックス情報Iは、予め秘密裡に受信装置30に送られ、該受信装置30で保持管理される(図8の3)。
その後、送信装置20は、インデックス情報Iに対する認証鍵を鍵関数を用いて生成し、生成した認証鍵F(I)と、送信すべきパケットPとに基づいて認証子MAC(F(I)・P)を生成する。認証子は、各パケット毎に生成されており、認証子を生成した送信装置は、パケットPと認証子MAC(F(I)・P)とインデックス情報Iとから成る1組の情報をパケット毎に受信装置に送信する。
送信装置20からの情報を受信した受信装置30は、先ずインデックス情報Iの認証を行う。
インデックス情報の認証は、前記した実施例1と同様であり、例えば受信したインデックス情報がインデックス情報Iであるとき、該インデックス情報Iを一方向性関数fに入力した結果が、式4に示すように、以前に公開されて保持管理しているインデックス情報Ii−1と一致するか、又は秘密裡に受信して保持管理しているインデックス情報Iと一致するか否か照合判定することにより行われる。
次に、認証したインデックス情報Iを受信装置30で保持している鍵関数に代入し、当該インデックス情報Iに対応する認証鍵F(I)を認証用認証鍵として生成する。
受信装置30は、生成した認証用認証鍵F(I)と、受信したパケットPとに基づいて認証用の認証子MAC(F(I)・P)を生成する。
その後、受信装置30は、認証用認証子MAC(F(I)・P)と、受信した認証子MAC(F(I)・P)との比較照合を行なう。この照合で、認証用認証子MAC(F(I)・P)および受信した認証子MAC(F(I)・P)が一致すると、認証子と共に受信したパケットPは送信装置20から送信されたパケットであると認証される(図8の4)。
ここで、実施例2のメッセージ認証方法を用いたメッセージ認証システムを説明する。
実施例2のメッセージ認証システムは、前記した実施例1と同様に、送信装置20および受信装置30を備えている。
実施例2の送信装置20は、図9に示すように、パケットを生成するパケット生成部21と、インデックス情報を生成して管理するインデックス情報生成部22と、認証鍵を生成するための鍵関数を保持する鍵関数保持部26と、該鍵関数保持部26で保持する鍵関数とインデックス情報とに基づいて認証鍵を生成する認証鍵生成部27と、生成した認証鍵に基づいてパケットに対する認証子を生成する認証子生成部28と、生成した認証子、パケットおよびインデックス情報を受信装置30に対し送信する送信部25とを備える。
インデックス情報生成部22は、前記した実施例1と同様に、インデックス情報チェーン生成部221と、該インデックス情報チェーン生成部で生成されるインデックス情報チェーンを保持するインデックス情報チェーン保持部222とを備えている。
インデックス情報チェーン生成部221は、乱数やランダムな文字列などから任意の数値列(文字列)をインデックス情報Iとして選定し、該インデックス情報を式3に示す一方向性関数に代入し、求めた値を更に式3に代入することを繰返し、次に示すI、・・・I(=f(I))、I(=f(I))成る数値列をインデックス情報チェーンとして生成する。インデックス情報チェーン生成部221で生成されたインデックス情報チェーンは、インデックス情報チェーン保持部222で保持される。
鍵関数保持部26は、認証鍵を生成するための鍵関数Fを保持しており、認証鍵生成部27は、鍵関数保持部26で保持する鍵関数Fにインデックス情報生成部22で生成したインデックス情報Iを入力し、その結果を認証鍵F(I)として取得する。すなわち、認証鍵生成部27は、鍵関数Fとインデックス情報Iとに基づいて、認証鍵F(I)を生成する。生成された認証鍵は、パケットの認証子生成に用いられる。
認証子生成部28は、認証鍵生成部27で生成した認証鍵F(I)とパケットPに基づいて、AES暗号などの共通鍵ブロック暗号を用いたCBC−MACなどにより、認証子MAC(F(I)・P)を生成する。
送信部25は、認証子生成部28で生成した認証子MAC(F(I)・P)と、パケットPと、インデックス情報Iとを受信装置30に送信する。
一方の実施例2の受信装置30は、図10に示すように、送信装置20で保持する鍵関数と同様の認証用鍵関数を保持する認証用鍵関数保持部38と、送信装置20からの情報を受信する受信部32と、受信したインデックス情報の認証を行うインデックス情報認証部33と、認証されたインデックス情報と認証用鍵関数保持部38で保持する認証用鍵関数とに基づいて認証用の認証鍵を生成する認証用認証鍵生成部39と、生成した認証用認証鍵と、受信したパケットとに基づいて認証用認証子を生成する認証用認証子生成部35と、生成した認証用認証子と受信した認証子とに基づいて受信したパケットの認証を行う照合認証部36と、認証したパケットに対する処理を行うパケット処理部37とを備える。
認証用鍵関数保持部38は、送信装置20の鍵関数保持部26で保持する鍵関数と同様の認証用鍵関数を保持する。尚、送信装置20および受信装置30との間で鍵関数(認証用鍵関数)が秘密裡に保持されている。
インデックス情報認証部33は、前記した実施例1と同様に、インデックス情報保持部331と、インデックス情報比較判定部332とを備えている。
インデックス情報保持部331は、受信した最新のインデックス情報を保持しており、保持するインデックス情報は、後述するインデックス情報比較判定部332において認証されたインデックス情報である。
インデックス情報比較判定部332は、例えば受信したインデックス情報がインデックス情報Iであるとき、該インデックス情報Iを一方向性関数fに入力した結果が、式4に示すように、以前に公開されて保持管理しているインデックス情報Ii−1と一致するか、又は秘密裡に受信して保持管理しているインデックス情報Iと一致するか否か照合判定し、一致するときインデックス情報Iは認証される。認証されたインデックス情報Iは、インデックス情報保持部331でインデックス情報Ii−1に代わって保持される。
尚、インデックス情報比較判定部332において、インデックス情報が認証できない場合、後述するパケットの認証処理を行うことなく、インデックス情報の不認証をパケット処理部37に通知し、該パケット処理部37で通知結果に対応する処理が行われる。
認証用認証鍵生成部39は、認証されたインデックス情報Iを認証用鍵関数保持部38で保持する認証用鍵関数に代入し、インデックス情報Iに対応する認証用認証鍵F(I)を生成する。
認証用認証子生成部35は、認証用認証鍵生成部39で生成した認証用認証鍵F(I)と受信部32で受信したパケットPとに基づいて、AES暗号などの共通鍵ブロック暗号を用いたCBC−MACなどにより認証用認証子MAC(F(I)・P)を生成する。
次に、本発明のメッセージ認証システム10の動作をフローチャートを用いて説明する。
尚、便宜的に本発明のメッセージ認証システムを構成する送信装置20の動作を説明した後、受信装置30の動作を説明する。
実施例2の送信装置20は、図11のフローチャートに示すように、鍵関数(認証用鍵関数)を受信装置30との間で秘密裡に共有すべく、鍵関数を鍵関数保持部26で保持する(ステップS701)。
鍵関数の共有は、例えば暗号化などの方法を用いた通信によるインストールや、予め送信装置20および受信装置30に鍵関数(認証用鍵関数)の組み込み(インストール)を行い、送信装置20および受信装置30との間で秘密裡に共有することができる。
次に、インデックス情報チェーン生成部221で生成してインデックス情報チェーン保持部222で保持するインデックス情報チェーンにおいて、全てのインデックス情報を使い切ったか否かを判定する(ステップS702)。
全てのインデックス情報が使われているとき、インデックス情報チェーン生成部221は、再度インデックス情報チェーンを生成し、一番最後に生成されたインデックス情報を初期値Iとして受信装置30に送信する(ステップS703)。
尚、ステップS702において、通信の最初は、インデックス情報チェーンが生成されていないので、インデックス情報チェーンが生成されていなくとも、ステップS703のインデックス情報チェーンを生成し、初期値Iの送信処理が行われる。
ステップS702において、インデックス情報チェーンにおける未使用のインデックス情報が存在するとき、又はステップS703における処理が終了した後、インデックス情報に基づいて認証鍵を認証鍵生成部27で生成する。その後、生成した認証鍵およびパケットに基づいて認証子生成部28で認証子を生成する(ステップS704)。
認証子生成部28で生成された認証子と、該認証子の生成に用いたパケットと、インデックス情報とが送信部25により受信装置30へ送信される。
その後、パケット生成部21でパケットが生成されると、前記したステップS702からの処理を繰返し、当該パケットを受信装置30に送信する。
次に、実施例2の受信装置30の動作を図12のフローチャートに沿って説明する。
認証用鍵関数(鍵関数)を送信装置20との間で秘密裡に共有すべく、認証用鍵関数を認証用鍵関数保持部38で保持する(ステップS801)。
認証用鍵関数の共有は、例えば暗号化などの方法を用いた通信によるインストールや、予め受信装置30および送信装置20に認証用鍵関数(鍵関数)の組み込み(インストール)を行い、送信装置20および受信装置30との間で秘密裡に共有することができる。
次に、送信装置20からのインデックス情報の初期値Iを受信部32で受信すると(ステップS802)該初期値Iがインデックス情報保持部331で保持される(ステップS803)。
その後、受信部32がメッセージとしてのパケットと、インデックス情報と、認証子とを受信すると(ステップS804)、インデックス情報比較判定部332でインデックス情報の認証を行う(ステップS805)。インデックス情報比較判定部332は、受信したインデックス情報を一方向性関数fに入力し、その出力結果をインデックス情報保持部331で保持するインデックス情報と比較照合し、照合が一致すると受信したインデックス情報が認証される。
一方、不一致であると、一方向性関数fの出力結果を再度一方向性関数fに入力し、その出力結果と、インデックス情報保持部331で保持するインデックス情報との比較照合を行なう(ステップS805)。
前記したインデックス情報の比較照合を所定の回数行い、該回数内で照合が一致すると、インデックス情報は認証され、所定の回数内で照合が一致しない場合には、インデックス情報は不認証として、共に受信したパケットの認証、すなわち当該パケットを認証するための認証子の認証処理を行うことなく、前記したステップS802からの処理を繰返す。
一方、前記したステップS805において、インデックス情報が認証されると、認証用認証鍵生成部39はインデックス情報に基づいて認証用鍵関数保持部38で保持する認証用鍵関数を用いて認証用認証鍵を生成する。
その後、認証用認証子生成部35は、取得した認証用認証鍵と受信パケットとに基づいて認証用認証子を生成する。
照合認証部36は、認証用認証子とパケットと共に受信した認証子とを比較照合し、認証用認証子および受信した認証子の内容が一致すると、当該認証子と共に送られてきたパケットは送信装置20から送信されたパケットであると認証する。
照合認証部36からの認証結果を受けたパケット処理部37は、認証結果に応じたパケット処理を行い、前記したステップS802からの処理を繰返す。
前記したように、実施例2のメッセージ認証システムによれば、インデックス情報に基づいて認証鍵を生成するための鍵関数(認証用鍵関数)を送信装置20および受信装置30間で秘密裡に共有した後、パケットに対応する認証鍵を用いて認証子を生成し、該認証子とインデックス情報とパケットとを送信装置20から受信装置30へ送信する。受信装置30は、認証子、パケットおよびインデックス情報を受信すると、インデックス情報を認証し、認証されたインデックス情報に基づいて保持している認証用鍵関数を用いて認証用認証鍵を生成し、該認証用認証鍵と受信パケットとに基づいて認証用認証子を生成し、該認証用認証子と受信した認証子との比較照合を行なうことから、送信装置20から受信装置30へ認証鍵を送信しなくてもよい。従って、送信装置20からパケットを送信後、つまりパケットの送信から十分な時間遅延の後に認証鍵を送信装置20から受信装置30へ送信する必要がなく、受信装置30でインデックス情報および認証子と共に受信するパケットの認証をパケットなどの情報を受信後、即座に行うことができる。
ところで、一斉同報通信と称されるブロードキャストは、送信装置20と各受信装置30との間が有線や無線などの媒体でネットワーク構築されており、図2に示すように、例えば無線によるネットワークであって、該ネットワークに接続する受信装置30において、メッセージを受信して認証する他に、中継装置(ルータ)として機能するマルチホップ無線通信と称される通信システムに、本発明を適用してもよい。
従来のメッセージ認証方法でマルチホップ無線通信システムを構築すると、パケットおよび認証子が送信装置から受信装置へブロードキャストされ、全ての受信装置で受信が完了した後に認証鍵を公開(ブロードキャスト)しないと、ブロードキャストされる情報に盗用された認証鍵で改竄が行われる虞がある。
従ってブロードキャストされる情報が改竄されないように、認証鍵を十分な時間遅延の後送信する必要があった。この時間遅延の間にも受信装置は、送信装置からブロードキャストされる多数のパケットを受信し続ける必要がある。すなわち、受信装置は、受信したパケットおよび認証子を、認証鍵が公開されてパケットおよび認証子の認証が完了するまで、長時間に渡って保持し続けなければならず、そのため順次送られてくるパケットおよび認証子を保持するための大容量の受信バッファが必要であた。
一方、本発明のメッセージ認証方法でマルチホップ無線通信システムを構築すると、前記したように、送信装置から同時的に送られてくるインデックス情報および認証子およびパケットを受信装置30で受信後、該受信装置30は即座にパケットの認証を行って、受信パケットの処理を行うことから、受信した情報を認証鍵を取得するまで保持し続ける必要がなく、よって該各情報を保持するための受信バッファの容量を低減することができる。従って、マルチホップ無線通信システムに発明のメッセージ認証方法を適用することにより、低容量の受信バッファで受信装置を製造することができ、受信装置の製造コストを低減することができる。
前記した実施例では、メッセージの配信方法としてブロードキャストを例に説明したが、これに限る必要はなく、ユニキャストやマルチキャストに本発明を適用してもよい。
実施例1のメッセージ認証方法の概念図である。 本発明のメッセージ認証システムのシステム構成およびマルチホップ無線通信を示す図である。 実施例1の送信装置のブロック図である。 実施例1の受信装置のブロック図である。 実施例1の送信装置の動作を示すフローチャートである。 実施例1の受信装置の動作を示すフローチャートである。 従来のメッセージ認証方法の概念図である。 実施例2のメッセージ認証方法の概念図である。 実施例2の送信装置のブロック図である。 実施例2の受信装置のブロック図である。 実施例2の送信装置の動作を示すフローチャートである。 実施例2の受信装置の動作を示すフローチャートである。
符号の説明
10 メッセージ認証システム
20 送信装置
21 パケット生成部
22 インデックス情報生成部
23 認証鍵テーブル保持部
24 認証子生成部
25 送信部
26 鍵関数保持部
27 認証鍵生成部
28 認証子生成部
30 受信装置
31 認証用認証鍵テーブル保持部
32 受信部
33 インデックス情報認証部
34 認証鍵取得部
35 認証用認証子生成部
36 照合認証部
37 パケット処理部
38 認証用鍵関数保持部
39 認証用認証鍵生成部
221 インデックス情報チェーン生成部
222 インデックス情報チェーン保持部
331 インデックス情報保持部
332 インデックス情報比較判定部

Claims (8)

  1. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行う認証方法において、
    前記認証鍵にインデックス情報を対応付けた認証鍵テーブルが前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記送信装置において、
    前記メッセージに対する前記認証子を生成すること、
    生成した前記認証子、該認証子を生成するための前記認証鍵に対する前記インデックス情報および前記メッセージを前記受信装置に送信すること、
    前記受信装置において、
    前記送信装置からの前記メッセージ、前記認証子および前記インデックス情報を受信すると、
    前記インデックス情報を認証すること、
    認証したインデックス情報に基づいて保持している前記認証鍵テーブルを検索し、当該インデックス情報に対応する前記認証鍵を取得すること、
    取得した前記認証鍵および受信した前記メッセージに基づいて認証用認証子を生成すること、
    生成された認証用認証子を用いて前記メッセージの認証を行うことを含み、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    前記送信装置は、
    予め任意に指定したインデックス情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I (=f(I ))、・・・、I )を生成すること、
    生成したインデックス情報チェーンにおいて、インデックス情報I を、予め前記受信装置に送付し、該受信装置で保持させること、
    前記受信装置は、
    前記メッセージおよび前記認証子と共に受信する前記インデックス情報I を受信すると、前記一方向性関数fを用いてf(I )を求め、該f(I )と、保持しているインデックス情報I i−1 との比較照合を行なって前記インデックス情報I の認証を行うこと、
    前記インデックス情報I を認証すると、保持している前記インデックス情報I i−1 に代えて、認証された前記インデックス情報I を保持することを特徴とするメッセージ認証方法。
  2. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うメッセージ認証方法において、
    前記認証鍵を生成するための鍵関数が前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記送信装置において、
    前記認証鍵を得るための媒介径数情報を前記鍵関数に代入し、認証鍵を生成すること、
    生成した認証鍵を用いて前記メッセージに対する前記認証子を生成すること、
    生成した認証子と、該認証子を生成するための前記認証鍵に対する前記媒介径数情報と、前記メッセージとを前記受信装置に送信すること、
    前記受信装置において、
    前記送信装置からの前記メッセージ、前記認証子および前記媒介径数情報を受信すること、
    前記媒介径数情報を認証すること、
    認証された媒介径数情報を、保持している前記鍵関数に代入し、認証用認証鍵を生成すること、
    生成した前記認証用認証鍵および受信した前記メッセージに基づいて認証用認証子を生成すること、
    生成した認証用認証子を用いて前記メッセージの認証を行うことを含み、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    前記送信装置は、
    予め任意に指定した媒介径数情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、iはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン(I (=f(I ))、・・・、I )を生成すること、
    生成した媒介径数情報チェーンにおいて、媒介径数情報I を、予め前記受信装置に送付し、該受信装置で保持させること、
    前記受信装置は、
    前記メッセージおよび前記認証子と共に受信する前記媒介径数情報I を受信すると、前記一方向性関数fを用いてf(I )を求め、該f(I )と、保持している媒介径数情報I i−1 との比較照合を行なって前記媒介径数情報I の認証を行うこと、
    前記媒介径数情報I を認証すると、保持している前記媒介径数情報I i−1 に代えて、認証された前記媒介径数情報I を保持することを特徴とするメッセージ認証方法。
  3. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うメッセージ認証システムにおいて、
    前記認証鍵にインデックス情報を対応付けた認証鍵テーブルが前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記送信装置は、
    前記メッセージに対する前記認証子を生成する認証子生成部と、
    生成した前記認証子、該認証子を生成するための前記認証鍵に対する前記インデックス情報および前記メッセージを前記受信装置に送信する送信部とを備えており、
    前記受信装置は、
    前記送信装置からの前記メッセージ、前記認証子および前記インデックス情報を受信する受信部と、
    前記インデックス情報を認証するインデックス情報認証部と、
    認証されたインデックス情報に基づいて保持している前記認証鍵テーブルを検索し、当該インデックス情報に対応する前記認証鍵を取得する認証鍵取得部と、
    取得した前記認証鍵および受信した前記メッセージに基づいて認証用認証子を生成する認証用認証子生成部と、
    生成した認証用認証子を用いて前記メッセージの認証を行う照合認証部とを備え、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    前記送信装置は、
    予め任意に指定したインデックス情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I (=f(I ))、・・・、I )を生成するインデックス情報チェーン生成部と、
    生成したインデックス情報チェーンにおいて、インデックス情報I を、予め前記受信装置に送付し、該受信装置で保持させるインデックス情報チェーン送信部とを備えており、
    前記インデックス情報認証部は、
    前記メッセージおよび前記認証子と共に受信する前記インデックス情報I を受信すると、前記一方向性関数fを用いてf(I )を求め、該f(I )と、保持しているインデックス情報I i−1 との比較照合を行なって前記インデックス情報I の認証を行う比較判定部と、
    前記インデックス情報I を認証すると、保持している前記インデックス情報I i−1 に代えて、認証された前記インデックス情報I を保持するインデックス情報保持部と、を備えることを特徴とするメッセージ認証システム。
  4. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うメッセージ認証システムにおいて、
    前記認証鍵を生成するための鍵関数が前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記送信装置は、
    前記認証鍵を得るための媒介径数情報を前記鍵関数に代入し、認証鍵を生成する認証鍵生成部と、
    生成した認証鍵を用いて前記メッセージに対する前記認証子を生成する認証子生成部と、
    生成した認証子と、該認証子を生成するための前記認証鍵に対する前記媒介径数情報と、前記メッセージとを前記受信装置に送信する送信部とを備えており、
    前記受信装置は、
    前記送信装置からの前記メッセージ、前記認証子および前記媒介径数情報を受信する受信部と、
    前記媒介径数情報を認証する媒介径数情報認証部と、
    認証された媒介径数情報を、保持している前記鍵関数に代入し、認証用認証鍵を生成する認証鍵取得部と、
    生成した前記認証用認証鍵および受信した前記メッセージに基づいて認証用認証子を生成する認証用認証子生成部と、
    生成した認証用認証子を用いて前記メッセージの認証を行う照合認証部とを備え、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    前記送信装置は、
    予め任意に指定した媒介径数情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、nはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン(I (=f(I ))、・・・、I )を生成する媒介径数情報チェーン生成部と、
    生成した媒介径数情報チェーンにおいて、媒介径数情報I を、予め前記受信装置に送付し、該受信装置で保持させる媒介径数情報チェーン送信部とを備えており、
    前記受信装置は、
    前記メッセージおよび前記認証子と共に受信する前記媒介径数情報I を受信すると、前記一方向性関数fを用いてf(I )を求め、該f(I )と、保持している媒介径数情報I i−1 との比較照合を行なって前記媒介径数情報I の認証を行う比較判定部と、
    前記媒介径数情報I を認証すると、保持している前記媒介径数情報I i−1 に代えて、認証された前記媒介径数情報I を保持する媒介径数情報保持部とを備えることを特徴とするメッセージ認証システム。
  5. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うメッセージ認証装置において、
    前記認証鍵にインデックス情報を対応付けた認証鍵テーブルが前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記送信装置において、
    前記メッセージに対する前記認証子が生成され、
    生成された前記認証子、該認証子を生成するための前記認証鍵に対する前記インデックス情報および前記メッセージが前記受信装置に送信されており、
    前記送信装置からの前記メッセージ、前記認証子および前記インデックス情報を受信する受信部と、
    前記インデックス情報を認証するインデックス情報認証部と、
    認証されたインデックス情報に基づいて保持している前記認証鍵テーブルを検索し、当該インデックス情報に対応する前記認証鍵を取得する認証鍵取得部と、
    取得した前記認証鍵および受信した前記メッセージに基づいて認証用認証子を生成する認証用認証子生成部と、
    生成した認証用認証子を用いて前記メッセージの認証を行う照合認証部とを備え、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    前記送信装置では、
    予め任意に指定したインデックス情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I (=f(I ))、・・・、I )を生成し、
    生成したインデックス情報チェーンにおいて、インデックス情報I を、予め前記受信装置に送付し、該受信装置で保持させ、
    前記インデックス情報認証部は、
    前記メッセージおよび前記認証子と共に受信する前記インデックス情報I を受信すると、前記一方向性関数fを用いてf(I )を求め、該f(I )と、保持しているインデックス情報I i−1 との比較照合を行なって前記インデックス情報I の認証を行う比較判定部と、
    前記インデックス情報I を認証すると、保持している前記インデックス情報I i−1 に代えて、認証された前記インデックス情報I を保持するインデックス情報保持部と、を備えることを特徴とするメッセージ認証装置。
  6. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うメッセージ認証装置において、
    前記認証鍵を生成するための鍵関数が前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記送信装置において、
    前記認証鍵を得るための媒介径数情報が前記鍵関数に代入されて認証鍵が生成され、
    生成された認証鍵を用いて前記メッセージに対する前記認証子が生成され、
    生成された認証子と、該認証子を生成するための前記認証鍵に対する前記媒介径数情報と、前記メッセージとが前記受信装置に送信されており、
    前記送信装置からの前記メッセージ、前記認証子および前記媒介径数情報を受信する受信部と、
    前記媒介径数情報を認証する媒介径数情報認証部と、
    認証された媒介径数情報を、保持している前記鍵関数に代入し、認証用認証鍵を生成する認証鍵取得部と、
    生成した前記認証用認証鍵および受信した前記メッセージに基づいて認証用認証子を生成する認証用認証子生成部と、
    生成した認証用認証子を用いて前記メッセージの認証を行う照合認証部とを備え、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    前記送信装置では、
    予め任意に指定した媒介径数情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、nはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン(I (=f(I))、・・・、I)を生成し、
    生成した媒介径数情報チェーンにおいて、媒介径数情報I を、予め前記受信装置に送付し、該受信装置で保持させ、
    前記媒介径数情報認証部は、
    前記メッセージおよび前記認証子と共に受信する前記媒介径数情報I を受信すると、前記一方向性関数fを用いてf(I )を求め、該f(I )と、保持している媒介径数情報I i−1 との比較照合を行なって前記媒介径数情報I の認証を行う比較判定部と、
    前記媒介径数情報I を認証すると、保持している前記媒介径数情報I i−1 に代えて、認証された前記媒介径数情報I を保持する媒介径数情報保持部とを備えることを特徴とするメッセージ認証装置。
  7. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うためのメッセージ認証送信装置において、
    前記認証鍵にインデックス情報を対応付けた認証鍵テーブルが前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記メッセージに対する前記認証子を生成する認証子生成部と、
    生成した前記認証子、該認証子を生成するための前記認証鍵に対する前記インデックス情報および前記メッセージを前記受信装置に送信する送信部とを備え、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    予め任意に指定したインデックス情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、nはパケットの総数、n≧i≧1)と示す関係にあるインデックス情報チェーン(I (=f(I ))、・・・、I )を生成するインデックスチェーン情報生成部と、
    生成したインデックス情報チェーンにおいて、インデックス情報I を、予め前記受信装置に送付し、該受信装置で保持させるインデックス情報チェーン送信部とを備えることを特徴とするメッセージ認証送信装置。
  8. 送信装置から受信装置に送られたメッセージを認証すべく、前記送信装置において認証鍵を用いて前記メッセージに対する認証子を生成し、生成した認証子およびメッセージを前記受信装置に送信した後、前記受信装置において受信したメッセージに基づいて認証用の認証子を生成し、該認証用認証子と受信した認証子との比較照合を行って前記メッセージの認証を行うメッセージ認証送信装置において、
    前記認証鍵を生成するための鍵関数が前記送信装置および前記受信装置間で秘密裡に保持されており、
    前記認証鍵を得るための媒介径数情報が前記鍵関数に代入し、認証鍵を生成する認証鍵生成部と、
    生成した認証鍵を用いて前記メッセージに対する前記認証子を生成する認証子生成部と、
    生成した認証子と、該認証子を生成するための前記認証鍵に対する前記媒介径数情報と、前記メッセージとを前記受信装置に送信する送信部とを備え、
    前記メッセージは各パケットから成り、
    前記受信装置で前記送信装置から順次送信される前記各パケットを順次認証すべく、
    予め任意に指定した媒介径数情報I に対し一方向性関数fを用いてI i−1 =f(I )(但し、nはパケットの総数、n≧i≧1)と示す関係にある媒介径数情報チェーン((=f(I))、・・・、I)を生成する媒介径数情報チェーン生成部と、
    生成した媒介径数情報チェーンにおいて、媒介径数情報I を、予め前記受信装置に送付し、該受信装置で保持させ媒介径数情報チェーン送信部とを備えることを特徴とするメッセージ認証送信装置。
JP2004359847A 2004-12-13 2004-12-13 メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム Expired - Fee Related JP4631423B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004359847A JP4631423B2 (ja) 2004-12-13 2004-12-13 メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004359847A JP4631423B2 (ja) 2004-12-13 2004-12-13 メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム

Publications (2)

Publication Number Publication Date
JP2006173735A JP2006173735A (ja) 2006-06-29
JP4631423B2 true JP4631423B2 (ja) 2011-02-16

Family

ID=36674049

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004359847A Expired - Fee Related JP4631423B2 (ja) 2004-12-13 2004-12-13 メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム

Country Status (1)

Country Link
JP (1) JP4631423B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007123228A1 (ja) * 2006-04-21 2007-11-01 Panasonic Corporation マルチキャストパケット送信装置及びマルチキャストパケット転送装置並びにマルチキャストパケット受信装置
JP2008270884A (ja) * 2007-04-16 2008-11-06 Oki Electric Ind Co Ltd 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法
WO2010024379A1 (ja) * 2008-08-29 2010-03-04 日本電気株式会社 通信システム、送信側及び受信又は転送側の通信装置、データ通信方法、データ通信プログラム
JP5048105B2 (ja) * 2010-06-29 2012-10-17 レノボ・シンガポール・プライベート・リミテッド コンピュータへのアクセス方法およびコンピュータ
CN113037702B (zh) * 2020-12-16 2021-11-09 重庆扬成大数据科技有限公司 基于大数据分析农业工作人员登录系统安全工作方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4362888B2 (ja) * 1999-05-18 2009-11-11 ソニー株式会社 情報処理装置および方法、並びに記録媒体
CN1342376A (zh) * 1999-12-27 2002-03-27 三菱电机株式会社 无线通讯装置及无线通讯方法
JP3948595B2 (ja) * 2000-03-06 2007-07-25 Kddi株式会社 メッセージ認証装置
JP2002208922A (ja) * 2001-01-12 2002-07-26 Ntt Docomo Inc 暗号化装置および復号装置ならびに認証情報付与装置、暗号化方法、復号方法、認証情報付与方法
JP2002217896A (ja) * 2001-01-23 2002-08-02 Matsushita Electric Ind Co Ltd 暗号通信方法およびゲートウエイ装置
JP2003150051A (ja) * 2001-11-16 2003-05-21 Matsushita Electric Ind Co Ltd ハッシュ装置、ハッシュ値算出方法、およびエントリ制御方法
JP2003283489A (ja) * 2002-03-20 2003-10-03 Hitachi Ltd パケット認証システムおよび認証方法、ならびにグループ管理サーバとグループメンバー装置

Also Published As

Publication number Publication date
JP2006173735A (ja) 2006-06-29

Similar Documents

Publication Publication Date Title
US8094822B2 (en) Broadcast encryption key distribution system
Acs et al. Provably secure on-demand source routing in mobile ad hoc networks
Dutertre et al. Lightweight key management in wireless sensor networks by leveraging initial trust
US8254581B2 (en) Lightweight key distribution and management method for sensor networks
JP4665617B2 (ja) メッセージ認証システム,メッセージ送信装置,メッセージ受信装置,メッセージ送信方法,メッセージ受信方法およびプログラム
CN101512537A (zh) 在自组无线网络中安全处理认证密钥资料的方法和系统
JP4329656B2 (ja) メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム
KR20180029695A (ko) 블록체인을 이용한 데이터 전송 시스템 및 방법
CN110868294B (zh) 一种密钥更新方法、装置及设备
JPWO2010024379A1 (ja) 通信システム、送信側及び受信又は転送側の通信装置、データ通信方法、データ通信プログラム
CN111699706B (zh) 用于通过蓝牙低能耗连接进行通信的主从系统
CN110690956A (zh) 双向认证方法及系统、服务器和终端
US20050129236A1 (en) Apparatus and method for data source authentication for multicast security
KR102437864B1 (ko) 펌웨어를 수신하는 방법 및 펌웨어를 전송하는 방법
US10122755B2 (en) Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node
WO2005041532A1 (en) Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains
JP4631423B2 (ja) メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム
Agosta et al. Cyber-security analysis and evaluation for smart home management solutions.
JP5552104B2 (ja) 通信システム及び通信方法
JP5664104B2 (ja) 通信システム、並びに、通信装置及びプログラム
CN111404659A (zh) 基于混沌系统的隐私保护通信方法、服务器以及通信系统
US7526643B2 (en) System for transmitting encrypted data
JPWO2010032391A1 (ja) 完全性検証のための通信システム、通信装置、及びそれらを用いた通信方法及びプログラム
Mache et al. Exploiting heterogeneity for sensor network security
JP5768622B2 (ja) メッセージ認証システム、通信装置及び通信プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100528

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101019

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101101

R150 Certificate of patent or registration of utility model

Ref document number: 4631423

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees