Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7252829B2 - 無線通信システム - Google Patents
[go: Go Back, main page]

JP7252829B2 - 無線通信システム - Google Patents

無線通信システム Download PDF

Info

Publication number
JP7252829B2
JP7252829B2 JP2019098487A JP2019098487A JP7252829B2 JP 7252829 B2 JP7252829 B2 JP 7252829B2 JP 2019098487 A JP2019098487 A JP 2019098487A JP 2019098487 A JP2019098487 A JP 2019098487A JP 7252829 B2 JP7252829 B2 JP 7252829B2
Authority
JP
Japan
Prior art keywords
data frame
acknowledgment
wireless communication
frame
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019098487A
Other languages
English (en)
Other versions
JP2020195025A (ja
Inventor
勇輝 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rohm Co Ltd
Original Assignee
Rohm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rohm Co Ltd filed Critical Rohm Co Ltd
Priority to JP2019098487A priority Critical patent/JP7252829B2/ja
Publication of JP2020195025A publication Critical patent/JP2020195025A/ja
Application granted granted Critical
Publication of JP7252829B2 publication Critical patent/JP7252829B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線通信技術に関する。
無線通信では、第三者のなりすましによる不正な介入が容易であると、信頼性が損なわれる。従来、フレームカウンタを用いたなりすまし対策が知られている。
フレームカウンタを用いたなりすまし対策によると、無線送信機から無線受信機に送信されるデータフレームを不正機器が傍受し、傍受したデータフレームを複製利用して不正機器が不正な介入を試みても、無線送信機から無線受信機に送信されるデータフレームが先に無線受信機に届いていれば、無線受信機側でのフレームカウンタチェックにより不正な介入を防止することができる。
しかしながら、傍受したデータフレームに含まれるフレームカウンタを不正機器が改竄した場合には、無線受信機側でのフレームカウンタチェックだけでは不正な介入を防止することができない。
そこで、フレームカウンタを用いたなりすまし対策に、フレームカウンタ及びセキュリティ鍵に基づき生成される認証コード(例えばCMAC:Cipher-based Message Authentication Code)をデータフレームに含めることを追加する強化策が考えられる。この強化策により、傍受したデータフレームに含まれるフレームカウンタを不正機器が改竄した場合でも不正な介入を防止することができる。
なお、無線通信におけるなりすまし対策は例えば特許文献1に開示されている。
特開2007-13366号公報
上述したフレームカウンタを用いたなりすまし対策及び上述した強化策は、以下の弱点を有している。無線送信機から無線受信機に送信されるデータフレームが無線受信機に届かなかった場合、無線送信機から無線受信機に送信されるデータフレームを不正機器が傍受し、傍受したデータフレームを複製利用して不正機器が不正な介入を試みると、不正な介入が成功してしまう。
本発明は、上記の状況に鑑み、無線通信の信頼性を高めることを目的とする。
本明細書中に開示されている無線送信機は、送信フレームカウンタを管理する第1管理部と、前記送信フレームカウンタを含む第1データフレームを無線受信機に送信する第1無線通信部と、を備え、前記第1無線通信部は、前記第1データフレームに応じて前記無線受信機から返信される肯定応答を受信すると、前記送信フレームカウンタを含む第2データフレームを前記無線受信機に送信し、前記第1管理部は、前記第1データフレームに含まれる前記送信フレームカウンタの値と前記第2データフレームに含まれる前記送信フレームカウンタの値とを異なる値にする構成(第1の構成)である。なお、前記第1データフレームの送信形態は特に限定されない。したがって、例えば1つの前記第1データフレームが分割されて複数の分割データの形態で送信されてもよい。同様に、前記第2データフレームの送信形態は特に限定されない。したがって、例えば1つの前記第2データフレームが分割されて複数の分割データの形態で送信されてもよい。
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部のいずれか一方は、ダミーデータである構成(第2の構成)であってもよい。
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部は前半分割データであり、前記第2データフレームのペイロード部は後半分割データである構成(第3の構成)であってもよい。
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部は同一データである構成(第4の構成)であってもよい。
また、上記第1~第4いずれかの構成の無線送信機において、前記肯定応答に含まれる認証コードを確認する確認部を備え、前記第1無線通信部は、前記肯定応答を受信すると、前記第2データフレームを前記無線受信機に送信する構成(第5の構成)であってもよい。
また、上記第1~第5いずれかの構成の無線送信機において、肯定応答判定部を備え、前記第1管理部は、肯定応答受信フレームカウンタを管理し、前記肯定応答判定部は、前記肯定応答に含まれる肯定応答送信フレームカウンタと前記肯定応答受信フレームカウンタとの大小関係に基づき前記第1無線通信部が前記肯定応答を正常に受信したか否かを判定する構成(第6の構成)であってもよい。
本明細書中に開示されている無線受信機は、受信フレームカウンタを管理する第2管理部と、第1データフレーム及び第2データフレームを受信する第2無線通信部と、前記第1データフレームに含まれる送信フレームカウンタと前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第1データフレームを正常に受信したか否かを判定する判定部と、を備え、前記第2管理部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、前記受信フレームカウンタを更新し、前記第2無線通信部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、肯定応答を送信し、前記判定部は、前記第2データフレームに含まれる更新後の前記送信フレームカウンタと更新後の前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第2データフレームを正常に受信したか否かを判定し、前記判定部によって前記第2無線通信部が前記第1データフレーム及び前記第2データフレームを正常に受信したと判定された場合にのみ、前記第1データフレーム及び前記第2データフレームの受信を正規のデータ受信として処理する構成(第7の構成)である。
また、上記第7の構成の無線受信機において、前記肯定応答は認証コードを含む構成(第8の構成)であってもよい。
また、上記第7または第8の構成の無線受信機において、前記第1データフレームに含まれる認証コードを前記肯定応答のペイロード部に含める構成(第9の構成)であってもよい。
また、上記第7~第9いずれかの構成の無線受信機において、前記第2管理部は、肯定応答送信フレームカウンタを管理し、前記肯定応答は前記肯定応答送信フレームカウンタを含む構成(第10の構成)であってもよい。
本明細書中に開示されている無線通信システムは、上記第1~第6いずれかの構成の無線送信機と、上記第7~第9いずれかの構成の無線受信機と、を備える構成(第11の構成)である。ただし、上記無線通信システムが上記第5の構成の無線送信機を備える場合、上記無線通信システムは上記第8又は第9の構成の無線受信機を備える。また、上記無線通信システムが上記第6の構成の無線送信機を備える場合、上記無線通信システムは上記第10の構成の無線受信機を備える。
本明細書中に開示されているスマートロックは、上記第7~第9いずれかの構成の一項に記載の無線受信機を備える構成(第12の構成)である。
本明細書中に開示されている警報器は、上記第7~第9いずれかの構成の一項に記載の無線受信機を備える構成(第13の構成)である。
本明細書中に開示されているスマートメータは、上記第7~第9いずれかの構成の一項に記載の無線受信機を備える構成(第14の構成)である。
本明細書中に開示されている無線通信技術によれば、第三者のなりすましによる不正な介入が困難になるので、信頼性を高めることができる。
第1実施形態に係る無線通信システムの概略構成を示す図 第1実施形態に係る無線通信システムの通信シーケンスの概略を説明するための図 第1実施形態に係る無線通信システムの通信シーケンスの変形例を説明するための図 第1実施形態に係る無線通信システムの通信シーケンスの概略を説明するための図 第1実施形態に係る無線通信システムの通信シーケンスの概略を説明するための図 第2実施形態に係る無線通信システムの概略構成を示す図 第2実施形態に係る無線通信システムの通信シーケンスの概略を説明するための図 データフレームの構成例を示す概念図 第2実施形態における第1データフレームに応じた肯定応答の構成例を示す概念図 データフレームを分割して送信する場合の通信シーケンスの概略を説明するための図 データフレームを分割して送信する場合の通信シーケンスの概略を説明するための図 肯定応答未受信時にデータフレームを再送する場合の通信シーケンスの概略を説明するための図 スマートロック、警報器、及びスマートメータの概略外観図
<第1実施形態>
図1は第1実施形態に係る無線通信システムSYS1(以下、「無線通信システムSYS1」と略す)の概略構成を示す図である。無線通信システムSYS1は無線送信機1及び無線受信機2を備える。無線送信機1と無線受信機2との通信方式は、無線送信機1からデータフレームを送信し無線受信機2がデータフレームを受信すると肯定応答を返信する通信方式であれば特に限定されないが、例えばIEEE802.15.4に準拠したMACプロトコル等を挙げることができる。
無線送信機1は無線通信部11及び制御部12を備える。
無線通信部11は、データフレームを高周波信号に変調する高周波回路、高周波信号と電波との変換を行うアンテナ等を備える。したがって、データフレームは高周波信号に変調された状態で無線送信機1から無線受信機2に送信される。
制御部12は、無線通信部11を制御する。制御部12は管理部12A及びデータフレーム生成部12Bを備える。管理部12Aは送信フレームカウンタを管理する。データフレーム生成部12Bはデータフレームを生成する。データフレーム生成部12Bによって生成されるデータフレームは、送信フレームカウンタと、セキュリティ鍵に基づき生成される認証コードと、を含む。データフレーム生成部12Bで利用されるセキュリティ鍵は、制御部12によって記憶されている。認証コードは、例えばセキュリティ鍵に加えて送信フレームカウンタにも基づいて生成されてもよい。制御部12としては例えばマイクロコンピュータを用いることができる。
無線受信機2は無線通信部21及び制御部22を備える。
無線通信部21は、高周波信号と電波との変換を行うアンテナ、高周波信号をデータフレームに復調する高周波回路等を備える。
制御部22は、無線通信部21を制御する。制御部22は管理部22A、判定部22B、及び確認部22Cを備える。管理部22Aは受信フレームカウンタを管理する。判定部22Bは、無線通信部21がデータフレームを正常に受信したか否かを判定する。確認部22Cは、セキュリティ鍵に基づき、データフレームに含まれる認証コードが正規の認証コードであるか否かを確認する。確認部22Cで利用されるセキュリティ鍵は、制御部22によって記憶されている。例えば、認証コードがセキュリティ鍵に加えてデータフレームに含まれる送信フレームカウンタ及びペイロード部にも基づいて生成されている場合、確認部22Cは、データフレームに含まれる送信フレームカウンタ及びペイロード部と制御部22によって記憶されているセキュリティ鍵とに基づき、データフレームに含まれる認証コードが正規の認証コードであるか否かを確認する。制御部22としては例えばマイクロコンピュータを用いることができる。
図2Aは、無線通信システムSYS1の通信シーケンスの概略を説明するための図である。図2Aに示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。本実施形態では、送信フレームカウンタ及び受信フレームカウンタはそれぞれ更新時に1つインクリメントされるが、インクリメントの値は1に限定されない。なお、本実施形態とは異なり、送信フレームカウンタ及び受信フレームカウンタの初期値を十分に大きくし、送信フレームカウンタ及び受信フレームカウンタがそれぞれ更新時にデクリメントされるようにしてもよい。また、本実施形態では、データフレーム(第1データフレーム、第2データフレーム)が生成された後に送信フレームカウンタが更新されるが、本実施形態とは異なり、図2Bに示すようにデータフレーム(第1データフレーム、第2データフレーム)が生成される前に送信フレームカウンタが更新されてもよい。つまり、送信フレームカウンタの更新タイミングは限定されず、第1データフレームに含まれる送信フレームカウンタの値と第2データフレームに含まれる送信フレームカウンタの値とが異なる値になるように送信フレームカウンタが更新されればよい。
無線通信部21が第1データフレームを受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、肯定応答を送信する。ただし、第1データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第1データフレームは破棄され無線通信部21は肯定応答を送信しない。このように確認部22Cによって異常が確認されて無線通信部21が肯定応答を送信しない場合、無線通信部21が何も送信しないようにしてもよく、無線通信部21が否定応答を送信するようにしてもよい。
無線通信部11が肯定応答を受信すると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第2データフレームを生成し、無線通信部11は、第2データフレームを変調して送信する。
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
無線通信部21が第2データフレームを受信すると、判定部22Bは、第2データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第2データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第2データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第2データフレームを正常に受信したと判定する。
判定部22Bによって無線通信部21が第2データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「4」にし、無線通信部21は、肯定応答を送信する。ただし、第2データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第2データフレームは破棄され無線通信部21は肯定応答を送信しない。このように確認部22Cによって異常が確認されて無線通信部21が肯定応答を送信しない場合、無線通信部21が何も送信しないようにしてもよく、無線通信部21が否定応答を送信するようにしてもよい。
制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理する。例えば、制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、無線受信機2にアクセス可能なデバイス(例えば無線受信機2にアクセス可能なマイクロコンピュータ等)にデータ受信通知を出力する。ただし、第1データフレームまたは第2データフレームが破棄されている場合には、制御部22は、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理しない。
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
ここで、図3を参照して第1データフレームが無線受信機2に届かなかった場合について説明する。図3に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
不正機器は、無線送信機1になりすますために、第1データフレームを傍受して第1データフレームを複製利用する。不正機器から送信された第1データフレームを無線通信部21が受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、肯定応答を送信する。なお、不正機器から送信された第1データフレームは無線送信機1から送信された第1データフレームの複製であるため、不正機器から送信された第1データフレームに含まれる認証コードは正規の認証コードである。
第1データフレームが無線受信機2に届かない状況下であるため、肯定応答が無線送信機1に届かない。無線送信機1は、第1データフレームに応じた肯定応答を受信しないので、第2データフレームを送信しない。無線送信機1が第2データフレームを送信しないので、不正機器は、無線送信機1になりすますために、第2データフレームを傍受して第2データフレームを複製利用することができない。また、不正機器は、制御部12が記憶しているセキュリティ鍵を把握していないため、正しい認証コードを含む第2データフレームを作成することもできない。
その結果、制御部22は、第1データフレームの受信を正規のデータ受信として処理しない。また、制御部12は、タイムアウトになると、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信失敗通知を出力する。このように、無線通信システムSYS1は、不正機器が無線送信機1になりすますことによる不正な介入を防止することができる。したがって、無線通信システムSYS1によれば、信頼性を高めることができる。
なお、本実施形態とは異なり、データフレームが認証コードを含まないようにしてもよい。この場合、不正機器が送信フレームカウンタを改竄して第2データフレームを作成することは可能になってしまうが、単なるデータフレームの複製利用だけで不正な介入が成功してしまうという事態は防止することができるので、信頼性を高めることができる。
次に、図4を参照して第1データフレームが無線受信機2に届かなかった場合に、不正な介入が成功してしまうおそれについて説明する。図4に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
不正機器は、第1データフレームを傍受し、無線受信機2になりすまして肯定応答を無線送信機1に返信する。
無線通信部11が肯定応答を受信すると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第2データフレームを生成し、無線通信部11は、第2データフレームを変調して送信する。
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
不正機器は、第2データフレームを傍受し、無線受信機2になりすまして肯定応答を無線送信機1に返信する。
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
不正機器は、第2データフレームに応じて肯定応答を無線送信機1に返信した後、予め傍受しておいた第1データフレーム及び第2データフレームを複製利用して無線送信機1になりすます。不正機器が無線送信機1になりすましてから後の無線受信機2の動作は、図2Aと同一であるので、説明を省略する。
<第2実施形態>
図5は第2実施形態に係る無線通信システムSYS2(以下、「無線通信システムSYS2」と略す)の概略構成を示す図である。なお、第2実施形態において第1実施形態と同一の部分については適宜説明を省略し、第1実施形態と異なる部分を主として説明する。
無線通信システムSYS2は、不正機器が無線受信機2及び無線送信機1の両方になりすますことによる不正な介入をも防止することができる無線通信システムである。
制御部12は、管理部12A及びデータフレーム生成部12Bに加えて、確認部12C及び肯定応答判定部12Dも備える。
確認部12Cは、セキュリティ鍵に基づき、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードであるか否かを確認する。確認部12Cで利用されるセキュリティ鍵は、制御部12によって記憶されている。例えば、認証コードがセキュリティ鍵に加えて第1データフレームに応じた肯定応答に含まれる肯定応答送信フレームカウンタ及びペイロード部にも基づいて生成されている場合、確認部12Cは、第1データフレームに応じた肯定応答に含まれる肯定応答送信フレームカウンタ及びペイロード部と制御部12によって記憶されているセキュリティ鍵とに基づき、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードであるか否かを確認する。
管理部12Aは、送信フレームカウンタに加えて肯定応答受信フレームカウンタも管理する。管理部22Aは、受信フレームカウンタに加えて肯定応答送信フレームカウンタも管理する。
肯定応答判定部12Dは、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したか否かを判定する。
図6は、無線通信システムSYS2の通信シーケンスの概略を説明するための図である。図6に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し肯定応答受信フレームカウンタの値を「1」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理し肯定応答送信フレームカウンタの値を「2」として管理しているものとする。
なお、第1データフレームに応じた肯定応答は、認証コードと肯定応答送信フレームカウンタが附属するペイロード部を含む構成であるため、図6において「ACK+」と表記する。
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
無線通信部21が第1データフレームを受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、管理部22Aによって管理されている肯定応答送信フレームカウンタを含む肯定応答を送信する。ただし、第1データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第1データフレームは破棄され無線通信部21は肯定応答を送信しない。
管理部22Aは、無線通信部21が肯定応答を送信すると、肯定応答送信フレームカウンタの値を更新して「3」にする。本実施形態では、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタはそれぞれ更新時に1つインクリメントされるが、インクリメントの値は1に限定されない。なお、本実施形態とは異なり、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタの初期値を十分に大きくし、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタがそれぞれ更新時にデクリメントされるようにしてもよい。
無線通信部11が肯定応答を受信すると、肯定応答判定部12Dは、肯定応答に含まれる肯定応答送信フレームカウンタと肯定応答受信フレームカウンタとの大小関係に基づき、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したか否かを判定する。具体的には、肯定応答判定部12Dは、肯定応答に含まれる肯定応答送信フレームカウンタが肯定応答受信フレームカウンタより大きい場合に、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したと判定する。
肯定応答判定部12Dによって無線通信部11が第1データフレームに応じた肯定応答を正常に受信したと判定されれば、管理部12Aは、肯定応答受信フレームカウンタの値を更新して「2」にし、無線通信部11は、第2データフレームを送信する。ただし、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードでないことが確認部12Cによって確認された場合には、無線通信部11は第2データフレームを送信しない。
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
無線通信部21が第2データフレームを受信すると、判定部22Bは、第2データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第2データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第2データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第2データフレームを正常に受信したと判定する。
判定部22Bによって無線通信部21が第2データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「4」にし、無線通信部21は、肯定応答を送信する。ただし、第2データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第2データフレームは破棄され無線通信部21は肯定応答を送信しない。
第2データフレームに応じた肯定応答は、一般的な肯定応答である。つまり、第2データフレームに応じた肯定応答は、第1データフレームに応じた肯定応答とは異なり、認証コードと肯定応答送信フレームカウンタが附属するペイロード部を含まない構成である。なお、本実施形態とは異なり、第2データフレームに応じた肯定応答も、第1データフレームに応じた肯定応答と同様に、ペイロード部を含む構成にしてもよい。
管理部22Aは、無線通信部21が肯定応答を送信すると、肯定応答送信フレームカウンタの値を更新して「4」にする。
制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理する。例えば、制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、無線受信機2にアクセス可能なデバイス(例えば無線受信機2にアクセス可能なマイクロコンピュータ等)にデータ受信通知を出力する。ただし、第1データフレームまたは第2データフレームが破棄されている場合には、制御部22は、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理しない。
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
<データフレームの構成例>
図7は、データフレームの構成例を示す概念図である。データフレームは、先頭から順にヘッダP1、ペイロード部P2、乱数P3、送信フレームカウンタP4、及び認証コードP5が並ぶ構成である。なお、図7に示す構成例とは異なる構成として、例えば、(1)乱数部を設けない構成、(2)送信フレームカウンタがヘッダとペイロード部との間に位置する構成、(3)送信フレームカウンタがヘッダに含まれる構成、(4)上記(1)~(3)の少なくとも2つを組み合わせた構成、が考えられる。
図7に示す構成例では、認証コードP5はCMACである。認証コードP5は、ヘッダP1、ペイロード部P2、乱数P3、及び送信フレームカウンタP4と制御部12が記憶しているセキュリティ鍵とを用いてAES-CMAC(Advanced Encryption Standard Cipher-based Message Authentication Code)によって算出される。なお、本実施形態とは異なり、AES-CMAC以外のアルゴリムによって認証コードが算出されてもよい。AES-CMAC以外のアルゴリムとしては、例えばCBC-MAC(Cipher Block Chaining Message Authentication Code)などが挙げられる。また、本実施形態とは異なり、ヘッダ以降の一部または全部を別のセキュリティ鍵を用いて暗号化する、任意の系列との排他的論理和を取るなどの手法により、スクランブル処理がなされてもよい。
第1データフレームのペイロード部P2及び第2データフレームのペイロード部P2のいずれか一方をダミーデータにしてもよい。ダミーデータは乱数を含むことが望ましい。ダミーデータに乱数を含めることで、ダミーデータを用いて算出される認証コードP5のセキュリティレベルを高めることができる。
また、無線送信機1から無線受信機2に送信するデータを前半分割データと後半分割データの2つに分け、第1データフレームのペイロード部P2を前半分割データにし第2データフレームのペイロード部P2を後半分割データにしてもよい。
また、第1データフレームのペイロード部P2及び第2データフレームのペイロード部P2を同一データにしてもよい。この場合、認証コードP5のセキュリティレベルは低くなるが、無線送信機1の処理負荷を軽くすることができる。
なお、第1データフレームの乱数P3と第2データフレームの乱数P3とを同一にするのではなく、第2データフレームの生成時に乱数P3を再生成することで、第2データフレームの認証コードP5のセキュリティレベルを高めることができる。
<第2実施形態における第1データフレームに応じた肯定応答の構成例>
図8は、第2実施形態における第1データフレームに応じた肯定応答の構成例を示す概念図である。第2実施形態における第1データフレームに応じた肯定応答は、先頭から順にヘッダP11、ペイロード部P12、肯定応答送信フレームカウンタP13、及び認証コードP14が並ぶ構成である。なお、図8に示す構成例とは異なる構成として、例えば、(1)肯定応答送信フレームカウンタがヘッダとペイロード部との間に位置する構成、(2)肯定応答送信フレームカウンタがヘッダに含まれる構成、(3)上記(1)~(2)を組み合わせた構成、が考えられる。
図8に示す構成例では、認証コードP14はCMACである。認証コードP14は、ヘッダP11、ペイロード部P12、及び肯定応答送信フレームカウンタP13と制御部22が記憶しているセキュリティ鍵とを用いてAES-CMACによって算出される。
第1データフレームの認証コードをペイロード部P12に含めることが望ましい。これにより、第2実施形態において、無線送信機1が第1データフレームに応じた肯定応答を受信したときに、ペイロード部P12に含まれる認証コードが第1データフレームの認証コードと一致する否かを確認することができる。この確認により、第1データフレームに応じた肯定応答が本当に第1データフレームに対応していることを保証することができるので、第1データフレームに応じた肯定応答のセキュリティレベルを高めることができる。
<データフレームを分割して送信する場合>
図9及び図10は、データフレームを分割して送信する場合の通信シーケンスの概略を説明するための図である。例えばデータフレームに含まれるペイロード部のサイズが大きい場合、無線送信部1はデータフレームを分割して送信する。
図9及び図10は、第2実施形態において第1データフレームを2つの分割データ(図中の“第1DF-1”及び第1DF-2”)に分割した場合を示している。
図9は、第1データフレームを単純に2つの分割データに分割した場合を示している。この場合、判定部22Bは、2つの分割データが揃った時点で無線通信部21が第1データフレームを正常に受信したか否かを判定する。
図10は、第1データフレームのペイロード部を2つに分割して、2つの分割データにそれぞれ割り振り、2つの分割データそれぞれにヘッダ、乱数、送信フレームカウンタ、及び認証コードが含まれるようにした場合を示している。この場合、判定部22Bは、分割データを受信する度に無線通信部21が第1データフレームを正常に受信したか否かを判定する。
<肯定応答未受信時にデータフレームを再送する場合>
図11は、肯定応答未受信時にデータフレームを再送する場合の通信シーケンスの概略を説明するための図である。
図11は、第2実施形態において、第1データフレームに応じた肯定応答が無線送信機1に届かず無線送信機1が第1データフレームを再送し、第1データフレームに応じた肯定応答が2度目には無線送信機1に届き、第2データフレームに応じた肯定応答が無線送信機1に届かず無線送信機1が第2データフレームを再送し、第2データフレームに応じた肯定応答が2度目には無線送信機1に届いた場合を示している。
無線送信機1がデータフレームを再送する場合には、過去に送信して肯定応答が得られなかったデータフレームと同一のものを再送してもよく、過去に送信して肯定応答が得られなかったデータフレームに対して送信フレームカウンタが更新されたものを送信してもよい。
<適用例>
無線送信機1及び無線受信機2は種々の製品に搭載することができる。
例えば、図12(a)に示すスマートロックX1に無線受信機2を搭載し、スマートロックX1を制御する制御装置に無線送信機1を搭載することができる。スマートメータX1の設置場所は特に限定されないが、例えば図12(a)に示すように家屋の玄関ドアY1等に設置される。
例えば、図12(b)に示す警報器X2に無線受信機2を搭載し、警報器X2を制御する制御装置に無線送信機1を搭載することができる。警報器X2は、異常を検知するセンサY2と、警報音や警報メッセージを出力するスピーカY3と、を備える。
例えば、図12(c)に示すスマートメータX3に無線受信機2を搭載し、スマートメータX3を制御する制御装置に無線送信機1を搭載することができる。スマートメータX3は計量結果を表示する表示部Y4を備える。スマートメータX3の計量対象は特に限定されないが、例えば電力使用量、ガス使用量等を挙げることができる。なお、図12(c)に示す外観例とは異なり、ユニット化された無線受信機2をメータ本体に外付けで取り付けることで、スマートメータを実現してもよい。
<その他>
本明細書中に開示されている種々の技術的特徴は、上記実施形態のほか、その技術的創作の主旨を逸脱しない範囲で種々の変更を加えることが可能である。すなわち、上記実施形態は、全ての点で例示であって制限的なものではないと考えられるべきであり、本発明の技術的範囲は、上記実施形態に限定されるものではなく、特許請求の範囲と均等の意味及び範囲内に属する全ての変更が含まれると理解されるべきである。
例えば、無線送信機1を、無線受信機2と同様の機能も有する無線送受信機(第1無線送受信機)とし、無線受信機2を、無線送信機1と同様の機能も有する無線送受信機(第2無線送受信機)としてもよい。
第1無線送受信機は、送信カウンタと肯定応答送信カウンタとを区別して管理してもよく、送信カウンタと肯定応答送信カウンタとを区別せず纏めて管理してよい。また、第1無線送受信機は、受信カウンタと肯定応答受信カウンタとを区別して管理してもよく、受信カウンタと肯定応答受信カウンタとを区別せず纏めて管理してよい。
同様に第2無線送受信機は、送信カウンタと肯定応答送信カウンタとを区別して管理してもよく、送信カウンタと肯定応答送信カウンタとを区別せず纏めて管理してよい。また、第2無線送受信機は、受信カウンタと肯定応答受信カウンタとを区別して管理してもよく、受信カウンタと肯定応答受信カウンタとを区別せず纏めて管理してよい。
上述した第1無線送受信機が適用される製品は特に限定されないが、例えば、機密性の高いデータを送受信する製品に好適である。機密性の高いデータを送受信する製品として、例えばスマートロック、スマートメータ等が挙げられる。
1 無線送信機
2 無線受信機
11、21 無線通信部
12、22 制御部
12A、22A 管理部
12B データフレーム生成部
12C、22C 確認部
12D 肯定応答判定部
22B 判定部
SYS1、SYS2 無線通信システム
X1 スマートロック
X2 警報器
X3 スマートメータ

Claims (12)

  1. 送信フレームカウンタを管理する第1管理部と、
    前記送信フレームカウンタを含む第1データフレームを無線受信機に送信する第1無線通信部と、
    肯定応答判定部と、を備え、
    前記第1無線通信部は、前記第1データフレームに応じて前記無線受信機から返信される肯定応答を受信すると、前記送信フレームカウンタを含む第2データフレームを前記無線受信機に送信し、
    前記第1管理部は、前記第1データフレームに含まれる前記送信フレームカウンタの値と前記第2データフレームに含まれる前記送信フレームカウンタの値とを異なる値にし、
    前記送信フレームカウンタは更新時に常にインクリメント又は常にデクリメントされ、
    前記第1管理部は、肯定応答受信フレームカウンタを管理し、
    前記肯定応答判定部は、前記肯定応答に含まれる肯定応答送信フレームカウンタと前記肯定応答受信フレームカウンタとの大小関係に基づき前記第1無線通信部が前記肯定応答を正常に受信したか否かを判定する、無線送信機。
  2. 前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部のいずれか一方は、ダミーデータである、請求項1に記載の無線送信機。
  3. 前記第1データフレームのペイロード部は前半分割データであり、前記第2データフレームのペイロード部は後半分割データである、請求項1に記載の無線送信機。
  4. 前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部は同一データである、請求項1に記載の無線送信機。
  5. 前記肯定応答に含まれる認証コードを確認する確認部を備え、
    前記第1無線通信部は、前記肯定応答を受信すると、前記第2データフレームを前記無線受信機に送信する、請求項1~4のいずれか一項に記載の無線送信機。
  6. 受信フレームカウンタを管理する第2管理部と、
    第1データフレーム及び第2データフレームを受信する第2無線通信部と、
    前記第1データフレームに含まれる送信フレームカウンタと前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第1データフレームを正常に受信したか否かを判定する判定部と、を備え、
    前記第2管理部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、前記受信フレームカウンタを更新し、
    前記第2無線通信部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、肯定応答を送信し、
    前記判定部は、前記第2データフレームに含まれる更新後の前記送信フレームカウンタと更新後の前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第2データフレームを正常に受信したか否かを判定し、
    前記判定部によって前記第2無線通信部が前記第1データフレーム及び前記第2データフレームを正常に受信したと判定された場合にのみ、前記第1データフレーム及び前記第2データフレームの受信を正規のデータ受信として処理し、
    前記第2管理部は、肯定応答送信フレームカウンタを管理し、
    前記肯定応答は前記肯定応答送信フレームカウンタを含み、
    前記第2管理部は、前記第2無線通信部が肯定応答を送信すると、前記肯定応答送信フレームカウンタを更新する、無線受信機。
  7. 前記肯定応答は認証コードを含む、請求項に記載の無線受信機。
  8. 前記第1データフレームに含まれる認証コードを前記肯定応答のペイロード部に含める、請求項または請求項に記載の無線受信機。
  9. 請求項1~のいずれか一項に記載の無線送信機と、
    請求項6~8のいずれか一項に記載の無線受信機と、を備える、無線通信システム。
  10. 請求項のいずれか一項に記載の無線受信機を備える、スマートロック。
  11. 請求項のいずれか一項に記載の無線受信機を備える、警報器。
  12. 請求項のいずれか一項に記載の無線受信機を備える、スマートメータ。
JP2019098487A 2019-05-27 2019-05-27 無線通信システム Active JP7252829B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019098487A JP7252829B2 (ja) 2019-05-27 2019-05-27 無線通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019098487A JP7252829B2 (ja) 2019-05-27 2019-05-27 無線通信システム

Publications (2)

Publication Number Publication Date
JP2020195025A JP2020195025A (ja) 2020-12-03
JP7252829B2 true JP7252829B2 (ja) 2023-04-05

Family

ID=73546615

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019098487A Active JP7252829B2 (ja) 2019-05-27 2019-05-27 無線通信システム

Country Status (1)

Country Link
JP (1) JP7252829B2 (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110554A (ja) 2001-10-01 2003-04-11 Denso Corp 車載受信装置及び車両用ワイヤレスシステム
JP2008022214A (ja) 2006-07-12 2008-01-31 Matsushita Electric Ind Co Ltd 通信システム、無線警報装置及びそのプログラム
JP2009232110A (ja) 2008-03-21 2009-10-08 Fujitsu Ltd 通信監視装置、通信監視プログラム、および通信監視方法
JP2010212793A (ja) 2009-03-06 2010-09-24 Brother Ind Ltd 端末装置とコンピュータプログラム
JP2011097388A (ja) 2009-10-30 2011-05-12 Japan Radio Co Ltd 無線通信システム
JP2013176011A (ja) 2012-02-27 2013-09-05 Toshiba Corp 通信装置、通信方法及び通信プログラム
WO2014147934A1 (ja) 2013-03-21 2014-09-25 パナソニック株式会社 通信装置、通信システム及び通信方法
JP2015159459A (ja) 2014-02-25 2015-09-03 沖電気工業株式会社 通信装置、通信システム、及び通信方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110554A (ja) 2001-10-01 2003-04-11 Denso Corp 車載受信装置及び車両用ワイヤレスシステム
JP2008022214A (ja) 2006-07-12 2008-01-31 Matsushita Electric Ind Co Ltd 通信システム、無線警報装置及びそのプログラム
JP2009232110A (ja) 2008-03-21 2009-10-08 Fujitsu Ltd 通信監視装置、通信監視プログラム、および通信監視方法
JP2010212793A (ja) 2009-03-06 2010-09-24 Brother Ind Ltd 端末装置とコンピュータプログラム
JP2011097388A (ja) 2009-10-30 2011-05-12 Japan Radio Co Ltd 無線通信システム
JP2013176011A (ja) 2012-02-27 2013-09-05 Toshiba Corp 通信装置、通信方法及び通信プログラム
WO2014147934A1 (ja) 2013-03-21 2014-09-25 パナソニック株式会社 通信装置、通信システム及び通信方法
JP2015159459A (ja) 2014-02-25 2015-09-03 沖電気工業株式会社 通信装置、通信システム、及び通信方法

Also Published As

Publication number Publication date
JP2020195025A (ja) 2020-12-03

Similar Documents

Publication Publication Date Title
Lu et al. LEAP: A lightweight encryption and authentication protocol for in-vehicle communications
EP0651533B1 (en) Method and apparatus for privacy and authentication in a mobile wireless network
CN106656510B (zh) 一种加密密钥获取方法及系统
CN109981639B (zh) 基于区块链的分布式可信网络连接方法
EP2453606A1 (en) Secured Acknowledge Protocol for Automotive Remote Keyless Entry Systems and for Networked Sensor Devices
JP5877623B2 (ja) 送信端末、受信端末および情報配信システム
EP1639777A2 (en) Secure two-message synchronization in wireless networks
Daily et al. Securing CAN traffic on J1939 networks
US20230192442A1 (en) Method for operating an elevator system, and system for operating elevator installation
AU2010284792B2 (en) Method and apparatus for reducing overhead for integrity check of data in wireless communication system
Meijer et al. All cops are broadcasting:{TETRA} under scrutiny
JP2011504025A (ja) キー管理方法
JP7252829B2 (ja) 無線通信システム
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
EP3908950B1 (en) Near field communication forum data exchange format (ndef) messages with authenticated encryption
Malekzadeh et al. Security improvement for management frames in IEEE 802.11 wireless networks
CN116886208B (zh) 信息加密传输方法、装置、终端设备以及存储介质
CN117714055A (zh) 一种基于身份信息的车内网络通信方法
CN114531237A (zh) 基于嵌入式平台的集成网关的根密钥升级方法
KR102144179B1 (ko) 차량 내부에서의 통신 방법
US20210377021A1 (en) Method for Synchronizing a Receiver Initialization Vector with a Transmitter Initialization Vector
CN104270752A (zh) 无线网络中的密钥协商方法及装置
US12621170B2 (en) Secure peer-to-peer communication protocol
Wei-min et al. A simple key management scheme based on WiMAX
CN119584109B (zh) 无线网络安全接入方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230324

R150 Certificate of patent or registration of utility model

Ref document number: 7252829

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150