JP5802892B1 - 通信パケットのメッセージ認証コードの生成方法および認証方法 - Google Patents
通信パケットのメッセージ認証コードの生成方法および認証方法 Download PDFInfo
- Publication number
- JP5802892B1 JP5802892B1 JP2014229694A JP2014229694A JP5802892B1 JP 5802892 B1 JP5802892 B1 JP 5802892B1 JP 2014229694 A JP2014229694 A JP 2014229694A JP 2014229694 A JP2014229694 A JP 2014229694A JP 5802892 B1 JP5802892 B1 JP 5802892B1
- Authority
- JP
- Japan
- Prior art keywords
- message authentication
- common key
- authentication code
- communication packet
- reference number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
【解決手段】ネットワーク1の送信ノード3が、送信ノード3の第1の共通鍵テーブル13における参照番号に対応した第1の共通鍵を第1の共通鍵テーブル13から抽出し、抽出した第1の共通鍵を用いて、通信パケットのデータに関連する関連データを暗号化することでメッセージ認証コードを生成し、送信ノード3から受信ノード2に伝送する通信パケットに含め、この通信パケットの送信後、参照番号をインクリメントし、参照番号がインクリメントされてNを超える場合には、0を前記参照番号に設定する。参照番号は、受信ノード2における第1の共通鍵テーブル13における参照番号と連動している。
【選択図】図1
Description
図1に、本発明の第1の実施形態にかかるネットワーク1を示す。このネットワーク1は、自動ドアを制御するための自動ドアシステムネットワークからなる。自動ドアシステムネットワーク1は、自動ドア制御装置2、人体検出装置3および電子錠装置4を含む。これら各装置は、CAN(Controller Area Network)バス5を介して互いに通信可能に接続されている。すなわち、これら各装置2〜4にはCANプロトコルが実装されている。本実施形態では装置2〜4のみを示しているが、自動ドアシステムネットワーク1には、この他にも様々な装置が接続可能である。
この第1の実施形態2において第1の実施形態と同一の構成については、同一の符号を付して説明を省略する。
2〜4 装置
6 自動ドア
13 第1の共通鍵テーブル
20 通信パケット
Claims (14)
- ネットワークにおける3以上の装置間の通信パケットのメッセージ認証コードの生成方法であって、
前記3以上の装置は、0番目からN番目までの番号にそれぞれ対応した複数の第1の共通鍵からなる第1の共通鍵セットを有する第1の共通鍵テーブルを記憶し、これら3以上の装置が記憶する第1の共通鍵テーブルの第1の共通鍵セットは同一であり、前記3以上の装置のうちの送信ノードと受信ノードにおける前記第1の共通鍵テーブルの第1の参照番号は、同一の番号に初期設定されており、
当該メッセージ認証コード生成方法は、前記送信ノードによって実行され、
当該送信ノードの前記第1の共通鍵テーブルにおける前記第1の参照番号に対応した第1の共通鍵を前記第1の共通鍵テーブルから抽出する工程と、
前記抽出した第1の共通鍵を用いて、通信パケットのデータに関連する関連データを暗号化することでメッセージ認証コードを生成して、前記送信ノードから前記受信ノードに伝送する通信パケットに含める工程と、
この通信パケットの送信後、前記第1の参照番号をインクリメントし、前記第1の参照番号がインクリメントされてNを超える場合には、0を前記第1の参照番号に設定する工程であって、当該第1の参照番号は、前記受信ノードにおける第1の共通鍵テーブルにおける第1の参照番号と連動している、工程とを備え、
前記送信ノードおよび前記受信ノードは、それぞれ同一の値からなる第1の秘密値を有し、
当該メッセージ認証コード生成方法は、さらに、
通信パケットに含められる暗号値を生成する工程であって、
前記第1の秘密値および前記乱数から前記第1の共通鍵テーブルにおける第2の参照番号を取得する工程、
当該送信ノードの前記第1の共通鍵テーブルにおける前記第2の参照番号に対応した第2の共通鍵を前記第1の共通鍵テーブルから抽出する工程、および
前記抽出した第2の共通鍵を用いて前記暗号値を生成する工程を有する、暗号値生成工程とを備え、
この生成した暗号値および前記乱数が通信パケットに含められる、メッセージ認証コード生成方法。 - 請求項1に記載のメッセージ認証コード生成方法において、前記ネットワークは、自動ドアの制御のための自動ドアシステムネットワークである、メッセージ認証コード生成方法。
- 請求項1または2に記載のメッセージ認証コード生成方法において、さらに、
前記送信ノードから前記受信ノードに伝送する通信パケットのデータからチェックサムを算出する工程を備え、
前記関連データが、この算出したチェックサムである、メッセージ認証コード生成方法。 - 請求項1から3のいずれか一項に記載のメッセージ認証コード生成方法において、
前記ネットワークがCANである、メッセージ認証コード生成方法。 - 請求項1から4のいずれか一項に記載のメッセージ認証コード生成方法において、
前記第1の共通鍵を用いて前記関連データを暗号化することが、所定の第1の全単射関数によって行われる、メッセージ認証コード生成方法。 - 請求項2または請求項2に従属する請求項3から5のいずれか一項に記載のメッセージ認証コード生成方法において、
前記受信ノードが、前記自動ドアのコントローラからなり、前記送信ノードから前記受信ノードに伝送される通信パケットには、前記自動ドアの開放指示に関する情報が含まれる、メッセージ認証コード生成方法。 - 請求項1から6のいずれか一項に記載のメッセージ認証コード生成方法において、
前記メッセージ認証コードが3バイト以下である、メッセージ認証コード生成方法。 - 請求項1に記載のメッセージ認証コード生成方法であって、
前記送信ノードおよび前記受信ノードは、それぞれ同一の値からなる第2の秘密値を有し、
前記抽出した第2の共通鍵を用いて前記暗号値を生成する工程は、前記第2の秘密値を前記抽出した第2の共通鍵を用いて暗号化することで行う、メッセージ認証コード生成方法。 - 請求項8に記載のメッセージ認証コード生成方法であって、
前記第2の共通鍵を用いて前記第2の秘密値を暗号化することが、所定の第2の全単射関数によって行われる、メッセージ認証コード生成方法。 - 請求項3または請求項3に従属する請求項4から9のいずれか一項に記載のメッセージ認証コード生成方法によって生成されたメッセージ認証コードを前記受信ノードで認証する方法であって、
受信した通信パケットのデータからチェックサムを算出する工程と、
前記受信ノードにおける前記第1の共通鍵テーブルの参照番号に対応した第1の共通鍵を前記第1の共通鍵テーブルから抽出する工程と、
前記送信ノードから前記通信パケットを受信すると、この受信した通信パケットに含まれる前記メッセージ認証コードを、前記抽出した前記第1の共通鍵を用いて復号化することで復元データを取得する工程と、
前記算出したチェックサムと、前記復元データに含まれるチェックサムとを比較して同一か否かを判定し、同一ならば受信した通信パケットを認証する工程とを備えた、メッセージ認証方法。 - 請求項10に記載のメッセージ認証方法において、前記受信した通信パケットを認証する工程が、
(i)前記受信した通信パケットの認証に失敗した場合には、前記第1の共通鍵テーブルの参照番号に1を加算した参照番号に対応した次の第1の共通鍵を前記第1の共通鍵テーブルから抽出する工程と、
(ii)前記受信した通信パケットに含まれる前記メッセージ認証コードを、前記次の第1の共通鍵を用いて復号化することで別の復元データを取得する工程と、
(iii)前記算出したチェックサムと、前記別の復元データに含まれるチェックサムとを比較して同一か否かを判定し、同一ならば受信した通信パケットを認証する工程とを有し、
前記(i)〜(iii)を受信した通信パケットを認証するまで所定回数繰り返す、メッセージ認証方法。 - 請求項1からから9のいずれか一項に記載のメッセージ認証コード生成方法を用いて、メッセージ認証コードを生成するメッセージ認証コード生成装置。
- 請求項10または11に記載のメッセージ認証方法を用いて、メッセージを認証するメッセージ認証装置。
- 請求項12に記載のメッセージ認証コード生成装置および請求項13に記載のメッセージ認証装置を備えたネットワーク。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014229694A JP5802892B1 (ja) | 2014-11-12 | 2014-11-12 | 通信パケットのメッセージ認証コードの生成方法および認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014229694A JP5802892B1 (ja) | 2014-11-12 | 2014-11-12 | 通信パケットのメッセージ認証コードの生成方法および認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5802892B1 true JP5802892B1 (ja) | 2015-11-04 |
JP2016096375A JP2016096375A (ja) | 2016-05-26 |
Family
ID=54544733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014229694A Active JP5802892B1 (ja) | 2014-11-12 | 2014-11-12 | 通信パケットのメッセージ認証コードの生成方法および認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5802892B1 (ja) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4688250A (en) * | 1986-01-29 | 1987-08-18 | Rca Corporation | Apparatus and method for effecting a key change via a cryptographically protected link |
JPH0472840A (ja) * | 1990-07-12 | 1992-03-06 | Nissin Electric Co Ltd | データ伝送方法 |
JPH07327029A (ja) * | 1994-05-31 | 1995-12-12 | Fujitsu Ltd | 暗号化通信システム |
ID22750A (id) * | 1997-04-14 | 1999-12-09 | Siemens Ag | Metoda dan susunan dalam membentuk dan memeriksa sebuah alat pemeriksa hitungan untuk data digital yang dikelompokkan menjadi sejumlah segmen data |
JP2000242168A (ja) * | 1999-02-19 | 2000-09-08 | Toyo Commun Equip Co Ltd | 暗号鍵生成方法及び装置 |
JP4943944B2 (ja) * | 2007-05-28 | 2012-05-30 | ナブテスコ株式会社 | 自動ドア、自動ドアセンサ及び自動ドア用調整装置 |
JP5694851B2 (ja) * | 2011-05-27 | 2015-04-01 | 株式会社東芝 | 通信システム |
JP2013048374A (ja) * | 2011-08-29 | 2013-03-07 | Toyota Motor Corp | 保護通信方法 |
JP5770602B2 (ja) * | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
-
2014
- 2014-11-12 JP JP2014229694A patent/JP5802892B1/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016096375A (ja) | 2016-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
US9225526B2 (en) | Multifactor username based authentication | |
JP6168415B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
US11245535B2 (en) | Hash-chain based sender identification scheme | |
CN105577384B (zh) | 用于保护网络的方法 | |
JP6927981B2 (ja) | パスコード検証のためのフォワードセキュア型暗号技術を使用した方法、システム、及び装置。 | |
JP2014204444A (ja) | センサへの操作及び/又はセンサのセンサデータへの操作を検出するための方法及び装置 | |
CN105704113A (zh) | 具有通信保护的听力设备和相关方法 | |
CN106504391A (zh) | 一种智能门禁的控制方法、装置及系统 | |
Schwaiger et al. | Smart card based security for fieldbus systems | |
JP7064653B2 (ja) | 通信システム | |
JP2012527190A (ja) | 対称暗号化システムにおいてデバイスを安全に識別し認証するためのシステムおよび方法 | |
CN105704709B (zh) | 用于安全的听力设备通信的装置和相关方法 | |
JP5087393B2 (ja) | 認証および鍵合意プロトコルを安全にするための方法 | |
US20170353315A1 (en) | Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity | |
WO2014201585A1 (zh) | 基于非对称密钥和hash函数的rfid双向认证方法 | |
Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
Gajbhiye et al. | Bluetooth secure simple pairing with enhanced security level | |
KR20220074298A (ko) | 홈 네트워크 시스템의 데이터 보안 방법 | |
Naoui et al. | Novel smart home authentication protocol LRP-SHAP | |
Agosta et al. | Cyber-security analysis and evaluation for smart home management solutions | |
KR20240041948A (ko) | 보안 모듈 및 보안 통신 방법 | |
Buschsieweke et al. | Securing critical infrastructure in smart cities: Providing scalable access control for constrained devices | |
KR20190007572A (ko) | 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150616 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5802892 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |