JP7684147B2 - Key information update system - Google Patents
Key information update system Download PDFInfo
- Publication number
- JP7684147B2 JP7684147B2 JP2021136934A JP2021136934A JP7684147B2 JP 7684147 B2 JP7684147 B2 JP 7684147B2 JP 2021136934 A JP2021136934 A JP 2021136934A JP 2021136934 A JP2021136934 A JP 2021136934A JP 7684147 B2 JP7684147 B2 JP 7684147B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- update
- unit
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムに関する。 The present invention relates to a key information update system, a key information update method, and a key information update program.
従来、複数の通信装置において送受信される電文(メッセージ)を、鍵を用いて暗号化及び復号化する技術が提案されている。通信装置間における安全な通信を維持するために、電文の暗号化及び復号化に用いる鍵は、定期的に更新されることが推奨される。しかし、鍵の更新に関する電文の不達等により、鍵の更新が行われない場合がある。 Conventionally, technology has been proposed that uses a key to encrypt and decrypt messages sent and received between multiple communication devices. In order to maintain secure communications between communication devices, it is recommended that the keys used to encrypt and decrypt messages be updated periodically. However, there are cases in which the keys are not updated due to failure to deliver messages regarding key updates, etc.
特許文献1には、複数の通信機器を含むネットワークにおいて使用される鍵に関し、マルチキャスト通信により鍵を更新する鍵情報制御装置が開示されている。この特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合に、再送機能付きユニキャスト通信を行い、鍵を更新する。
特許文献1に開示された鍵情報管理装置においては、鍵の更新に失敗した場合、通常のマルチキャスト通信とは通信方式の異なる再送機能付きユニキャスト通信に切り替える必要がある。すなわち、特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合の通信方式を別途設ける必要があり、さらに各通信装置も複数の通信方式に対応させる必要がある。
In the key information management device disclosed in
本発明は、このような従来技術が有する課題に鑑みてなされたものである。そして本発明の目的は、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することにある。 The present invention was made in consideration of the problems inherent in the conventional technology. The object of the present invention is to provide a key information update system that is capable of performing key updates with a simple configuration.
本発明の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムであって、無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部と、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部と、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部と、セッション鍵を更新予定鍵に更新する親機鍵更新部と、を有し、無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部と、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部と、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部と、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部と、セッション鍵を更新予定鍵に更新する子機鍵更新部と、を有する。 A key information update system according to an embodiment of the present invention is a key information update system that updates a session key used to encrypt and decrypt messages transmitted between a wireless master and a wireless slave. The wireless master includes an update key information transmission unit that transmits, to the wireless slave, update key information obtained by encrypting a planned update key stored in the master memory unit with a session key stored in the master memory unit of the wireless master, a master information transmission unit that transmits master information about the wireless master encrypted with the planned update key to the wireless slave, a master determination unit that determines whether or not slave information about the wireless slave transmitted from the wireless slave has been received, and a master key update unit that updates the session key to the planned update key. The wireless slave device has an update key information receiving unit that receives update key information transmitted from the wireless master device, decrypts the update key information with a session key stored in a slave device storage unit of the wireless slave device to obtain a planned update key, and stores the updated key in the slave device storage unit; a master device information receiving unit that receives master device information transmitted from the wireless master device and decrypts the updated key; a slave device determination unit that determines whether or not to transmit the slave device information to the wireless master device based on the update key information and the master device information; a slave device information transmitting unit that transmits the slave device information encrypted with the planned update key to the wireless master device when the slave device determination unit determines that the slave device information should be transmitted; and a slave device key updating unit that updates the session key to the planned update key.
本発明の他の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法であって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信し、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納し、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信し、無線親機から送信される親機情報を受信し、更新予定鍵で復号化し、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定し、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信し、無線子機から送信される子機情報を受信したか否かを判定し、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新し、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。 A key information update method according to another aspect of the present invention is a key information update method executed by a computer, which updates a session key used for encrypting and decrypting a message transmitted and received between a wireless master and a wireless slave, and transmits update key information obtained by encrypting a planned update key stored in the master memory unit with a session key stored in the master memory unit of the wireless master, to the wireless slave, receives the update key information transmitted from the wireless master, decrypts the update key information with the session key stored in the slave memory unit of the wireless slave to obtain a planned update key, stores the update key in the slave memory unit, and transmits the encrypted update key to the wireless master. The wireless device transmits parent device information related to the wireless slave device to the wireless slave device, receives parent device information transmitted from the wireless master device and decrypts it with the planned update key, determines whether or not to transmit slave device information related to the wireless slave device to the wireless master device based on the update key information and parent device information, and if it is determined that the slave device information is to be transmitted, transmits the slave device information encrypted with the planned update key to the wireless master device, determines whether or not the slave device information transmitted from the wireless slave device has been received, and if it is determined that the slave device information has been received, updates the session key of the wireless master device to the planned update key, and if the slave device information has been transmitted to the wireless master device, updates the session key of the wireless slave device to the planned update key.
本発明の他の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムであって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップと、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップと、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップと、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップと、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップと、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップと、無線子機から送信される子機情報を受信したか否かを判定するステップと、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップと、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップと、を備える。 A key information update program according to another aspect of the present invention is a key information update program for causing a computer to execute an update of a session key used for encryption and decryption of messages transmitted and received between a wireless master unit and a wireless slave unit, and includes the steps of: transmitting, to the wireless slave unit, update key information obtained by encrypting a planned update key stored in the master unit storage unit with a session key stored in the master unit storage unit of the wireless master unit; receiving the update key information transmitted from the wireless master unit, decrypting the update key information with the session key stored in the slave unit storage unit of the wireless slave unit to obtain a planned update key, and storing the key in the slave unit storage unit; and transmitting master unit information regarding the wireless master unit encrypted with the planned update key to the wireless slave unit. the step of receiving the host information transmitted from the wireless master and decrypting it with the planned update key; the step of determining whether to transmit the host information regarding the wireless slave to the wireless master based on the update key information and the host information; the step of transmitting the host information encrypted with the planned update key to the wireless master when it is determined that the host information is to be transmitted; the step of determining whether the host information transmitted from the wireless slave has been received; the step of updating the session key of the wireless master to the planned update key when it is determined that the host information has been received; and the step of updating the session key of the wireless slave to the planned update key when the host information has been transmitted to the wireless master.
本発明によれば、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することができる。 The present invention provides a key information update system that can perform key updates with a simple configuration.
以下、図面を用いて本実施形態に係る鍵情報更新システムについて詳細に説明する。なお、図面の寸法比率は説明の都合上誇張されており、実際の比率と異なる場合がある。また、以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。 The key information update system according to this embodiment will be described in detail below with reference to the drawings. Note that the dimensional ratios in the drawings have been exaggerated for the sake of explanation and may differ from the actual ratios. In addition, in the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals.
図1は、本実施形態に係る鍵情報更新システムが適用される無線通信システム1の構成を示す図である。図1に示すように、無線通信システム1は、検針ネットワーク10と、管理装置30と、ネットワーク40と、を含んで構成される。
Figure 1 is a diagram showing the configuration of a
本実施形態において検針ネットワーク10は、複数のメータ20を含んで構成され、メータ20に備えられた無線機により、メータ20間の相互通信を可能とする。本実施形態においてメータ20は、例えば、住宅内に設置された水道、ガス、電気などを計量するメータである。また、検針ネットワーク10における通信規格は、例えば、無線テレメータリングシステムで用いられる「Uバスエア」が適用される。この「Uバスエア」は、メータ20に備えられた無線機間を通信可能とする通信方式であり、920MHz帯を使用し、超低消費電力を実現した近距離無線通信方式である。
In this embodiment, the
検針ネットワーク10に含まれる複数のメータ20は、親機メータ20aと、親機メータ20aに接続された複数の子機メータ20bと、を含む。以降、親機メータ20a及び子機メータ20bのそれぞれを区別して説明する必要がない場合は、単に「メータ20」と表記する。
The
子機メータ20bは、子機の無線機としてのMT無線機200(メータ無線機)を備える。なお、MT無線機200は、無線子機に相当する。
The
また、親機メータ20aは、複数のMT無線機200のそれぞれとの間で無線通信を行い、さらにネットワーク40を介して、管理装置30との通信を行うGW無線機100を備える。なお、GW無線機100は、無線親機に相当する。
The
管理装置30は、検針ネットワーク10に含まれる各メータ20の情報の管理を行う通信センタ(集中監視センタ)である。例えば、管理装置30は、GW無線機100を介して、各メータ20に対し検針データ要求の電文(メッセージ)を送り、検針データ要求の電文を受け取ったGW無線機100、及びMT無線機200は、メータ20の検針データを管理装置30へ返送する。この管理装置30で管理される情報の一部は、ガス事業者や水道事業者等に提供される。
The
本実施形態においてネットワーク40は、管理装置30と、GW無線機100とが、相互に通信可能な広域通信網であり、例えば、携帯電話網であるキャリア網、又は、インターネットで構成される。すなわち、GW無線機100は、ネットワーク40と、検針ネットワーク10と、の異なる無線規格の中継を行うゲートウェイとしての機能を備える。なお、ネットワーク40の通信規格と、検針ネットワーク10の通信規格は同じ通信規格であってもよい。
In this embodiment, the
(鍵情報更新システムの構成)
次に、鍵情報更新システムに設けられた、GW無線機100及びMT無線機200の構成について説明する。図2は、GW無線機100及びMT無線機200の構成を示すブロック図である。なお、MT無線機200の構成は、GW無線機100の構成と同様であるため、以下、GW無線機100の構成について説明する。
(Configuration of key information update system)
Next, the configurations of the
GW無線機100は、制御部110、記憶部120、入出力IF130、及び通信IF140を含んで構成される。
The GW
制御部110は、例えば、汎用のマイクロコンピュータとして構成してもよい。この場合、マイクロコンピュータには、GW無線機100として機能させるためのコンピュータプログラムがインストールされていてもよい。コンピュータプログラムを実行することにより、マイクロコンピュータは、GW無線機100が備える複数の情報処理回路として機能する。また、制御部110は、ソフトウェアによってGW無線機100が備える複数の情報処理回路を実現してもよいし、あるいは専用のハードウェアを用意して、情報処理回路を構成することも可能である。また、複数の情報処理回路を個別のハードウェアにより構成してもよい。
The
記憶部120は、後述のマスター鍵情報121及び/又はセッション鍵情報122をデータとして格納する。なお、これらの各データを格納する記憶部120は、1つであっても複数であってもよい。例えば、1つの記憶部120に対し、領域を分けて記憶する構成としてもよい。あるいは、物理的に離れた場所に設置された複数の記憶装置に、データが分散して格納されていてもよい。なお、GW無線機100の記憶部120は、親機記憶部に相当し、MT無線機200の記憶部220は、子機記憶部に相当する。
The
入出力IF130は、例えば、ユーザがGW無線機100との間においてデータをやり取りするための構成要素(Interface、インタフェース)である。ユーザは、入出力IF130を介して、メータ20又はGW無線機100の設定を行うことが可能となる。また、入出力IF130は、メータ20又はGW無線機100に備えられた、あるいはメータ20又はGW無線機100と接続された表示部(図示なし)を介して、メータ20又はGW無線機100の情報を表示させることが可能となる。ユーザは、入出力IF130を介して、表示部に表示されたメータ20又はGW無線機100の情報を得ることが可能となる。
The input/output IF 130 is, for example, a component (interface) that allows the user to exchange data with the
GW無線機100の通信IF140は、MT無線機200の通信IF240を介して、GW無線機100と、MT無線機200との間の通信を可能とするためのインタフェースである。また、GW無線機100の通信IF140は、ネットワーク40を介して、管理装置30との通信を可能とするための機能を備える。
The communication IF 140 of the
(鍵情報更新システムの機能)
次に、鍵情報更新システムの機能について説明する。図3Aは、GW無線機100が備える機能を示す機能的ブロック図である。また、図3Bは、MT無線機200が備える機能を示す機能的ブロック図である。以下、図4に示すシーケンス図を用いて、図3A及び図3Bに示す鍵情報更新システムの機能について説明する。
(Functions of the key information update system)
Next, the functions of the key information updating system will be described. Fig. 3A is a functional block diagram showing the functions of the
図3Aに示すように、GW無線機100の制御部110は、更新鍵情報送信部111と、親機情報送信部112と、判定部113と、セッション鍵更新部115と、を機能として備える。また、GW無線機100の記憶部120は、マスター鍵情報121と、セッション鍵情報122とを格納する。なお、GW無線機100の判定部113は、親機判定部に相当する。また、GW無線機100のセッション鍵更新部115は、親機鍵更新部に相当する。
As shown in FIG. 3A, the
本実施形態において、マスター鍵は、鍵を生成、複製又は加工する際に用いられる鍵情報であり、例えば、セッション鍵を生成する際に使用される。また、本実施形態において、セッション鍵は、GW無線機100と、MT無線機200との間で行われる通信において送受信される電文を暗号化及び復号化するための用いられる鍵情報である。
In this embodiment, the master key is key information used when generating, duplicating, or processing a key, and is used, for example, when generating a session key. Also, in this embodiment, the session key is key information used to encrypt and decrypt messages transmitted and received in communication between the
また、図3Bに示すように、MT無線機200の制御部210は、更新鍵情報受信部211と、親機情報受信部212と、判定部213と、子機情報送信部214と、セッション鍵更新部215と、を機能として備える。なお、MT無線機200の判定部213は、子機判定部に相当する。また、MT無線機200のセッション鍵更新部215は、子機鍵更新部に相当する。
As shown in FIG. 3B, the
また、MT無線機200の記憶部220は、セッション鍵情報222を格納する。なお、図3Bに示す例においては、記憶部220が、マスター鍵情報に関する領域を備えていない例を示すが、この構成は、本実施形態の構成を限定するものではなく、MT無線機200の記憶部220に、マスター鍵情報に関する領域を備える構成としてもよい。
The
図4に示すセッション鍵情報122及びセッション鍵情報222には、C領域(Current領域)と、N領域(Next領域)の2つの領域が設けられ、C領域及び/又はN領域には、それぞれセッション鍵が格納される。C領域は、現在のGW無線機100と、MT無線機200との間で送受信される電文に対して用いられるセッション鍵が格納されている。また、N領域には、次のセッション鍵の更新で更新対象となる更新予定鍵が格納されている。なお、本実施形態においては、現在のGW無線機100と、MT無線機200との間で送受信される電文の一部に対してもN領域に格納された更新予定鍵であるセッション鍵が用いられる。このN領域に格納されたセッション鍵の適用の詳細については後述する。
The session
図4に示す処理の開始時において、セッション鍵情報122のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。また、図4に示す例において、セッション鍵情報122のN領域には、次の鍵の更新処理で更新される更新予定鍵として、セッション鍵S2が格納されている例を示す。
At the start of the process shown in FIG. 4, an example is shown in which the session key S1 is stored in the C area of the session
同様に、図4に示す処理の開始時において、セッション鍵情報222のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。一方で、図4に示す処理の開始時において、セッション鍵情報222のN領域には、次の更新処理で更新される更新予定鍵が格納されていない例を示す。
Similarly, FIG. 4 shows an example in which, at the start of the process, the C area of the session
図4に示すGW無線機100と、MT無線機200との間で送受信される電文の一例を図5に示す。本実施形態においては、鍵設定又は鍵更新に関する電文として、「更新鍵情報」送信、「親機情報」送信、及び「子機情報」送信が含まれる。また、GW無線機100と、MT無線機200との間で行われるデータの送受信に関する電文としては、例えば「検針データ要求」、「検針データ応答」の電文が含まれる。なお、図5の「暗号/復号鍵情報」の欄に記載された「セッション鍵(C領域)」及び「更新予定鍵(N領域)」は、それぞれ電文を暗号化するのに用いられた鍵、及び電文を復号化するのに用いられる鍵に関する情報である。本実施形態において、この電文に対応する鍵に関する情報は、各電文のヘッダに格納されているものとし、電文の受信側の無線機は、このヘッダに格納された鍵に関する情報に基づいて、電文を復号化する。
An example of a message transmitted between the
GW無線機100の更新鍵情報送信部111は、MT無線機200に対して、更新対象となる「更新鍵情報」を送信する。具体的には、更新鍵情報送信部111は、GW無線機100の記憶部120のセッション鍵情報122のC領域に格納されたセッション鍵で、セッション鍵情報122のN領域に格納された更新予定鍵を暗号化した更新鍵情報をMT無線機200に送信する。この更新鍵情報送信部111が「更新鍵情報」を送信する処理は、図4の例においては、ステップS401に相当する。
The update key information transmission unit 111 of the
具体的には、ステップS401において、親機であるGW無線機100は、子機であるMT無線機200に対して、「更新鍵情報」の電文(メッセージ)を送信する。ここで、「更新鍵情報」は、セッション鍵S2に関する情報が含まれるものとする。また、「更新鍵情報」は、セッション鍵S1によって暗号化された情報であり、かつセッション鍵S1によって復号化することが可能な電文である。
Specifically, in step S401, the
なお、図4において、GW無線機100と、MT無線機200との間で送受信される電文は、暗号化及び復号化する鍵をかっこ書きで示す。すなわち、図4に示す例において、各電文は、かっこ書きされた鍵(S1又はS2)に対応するセッション鍵S1又はセッション鍵S2によって暗号化された電文であり、かつ復号化可能な電文である。
In FIG. 4, the messages transmitted and received between the
MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信する。具体的には、更新鍵情報受信部211は、GW無線機100から送信される「更新鍵情報」を受信し、セッション鍵情報222のC領域に格納されたセッション鍵で「更新鍵情報」を復号化して更新予定鍵を取得する。さらに、更新鍵情報受信部211は、復号化した更新予定鍵を、記憶部220のセッション鍵情報222のN領域に格納する。この更新鍵情報受信部211が、「更新鍵情報」を受信する処理は、図4に示す例においては、ステップS402に相当する。
The update key
具体的には、ステップS402において、MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信し、記憶部220のセッション鍵情報222の箇所に格納する。図4に示す例においては、MT無線機200は、セッション鍵S2に関する情報が含まれる「更新鍵情報」を、「更新鍵情報」の電文のヘッダに設定された情報に基づき、セッション鍵S1で復号化し、セッション鍵情報222のN領域に格納する。図4に示す例において、このセッション鍵情報222のN領域には、更新予定鍵であるセッション鍵S2が格納される。
Specifically, in step S402, the update key
次に親機情報送信部112は、GW無線機100から、MT無線機200に対して「親機情報」の電文を送信する。具体的には、親機情報送信部112は、セッション鍵情報122のN領域に格納された「更新予定鍵」で暗号化したGW無線機100に関する「親機情報」をMT無線機200に送信する。この親機情報送信部112が、「親機情報」を送信する処理は、ステップS403に相当する。
Then, the parent unit
具体的には、ステップS403において、GW無線機100の親機情報送信部112は、「親機情報」をMT無線機200に対して送信する。図4に示す例においては、ステップS403で送信される「親機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS403で送信される「親機情報」は、親機であるGW無線機100に関する情報であり、例えば、GW無線機100を識別するための情報である。
Specifically, in step S403, the parent
また、ステップS403において、MT無線機200の親機情報受信部212は、GW無線機100から送信される「親機情報」を受信する。具体的には、親機情報受信部212は、GW無線機100から送信される「親機情報」を受信し、セッション鍵情報222のN領域に格納された「更新予定鍵」で復号化する。図5に示すように「親機情報」の復号化の鍵は、N領域に格納された更新予定鍵のセッション鍵S2である。図4に示す例においては、ステップS403でGW無線機100から送信された「親機情報」を親機情報受信部212で受信するタイミングにおいて、セッション鍵情報222のN領域には、セッション鍵S2が格納されている。よって、ステップS403において、MT無線機200の親機情報受信部212は、N領域のセッション鍵S2を用いて、「親機情報」を復号化し、GW無線機100に関する情報である「親機情報」を取得する。
In addition, in step S403, the parent
GW無線機100の判定部113は、後述のステップS404においてMT無線機200から送信される「子機情報」を受信したか否かを判定する。また、MT無線機200の判定部213は、ステップS401及びステップS403において、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信するか否かを判定する。本実施形態において、MT無線機200の判定部213は、「更新鍵情報」と、「親機情報」とを受信した場合、又は「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。この判定部113及び判定部213の処理の詳細については後述の鍵情報更新システムの処理例1から処理例3において説明する。
The
MT無線機200の子機情報送信部214は、判定部213の判定結果に基づいて、「子機情報」をGW無線機100に送信する。具体的には、子機情報送信部214は、判定部213において、「子機情報」を送信すると判定した場合に、セッション鍵情報222のN領域に格納された「更新予定鍵」で暗号化した「子機情報」をGW無線機100に送信する。この子機情報送信部214がGW無線機100に対して「子機情報」を送信する処理は、図4のシーケンス図におけるステップS404に相当する。
The handset
具体的には、ステップS404において、MT無線機200の子機情報送信部214は、GW無線機100に対して、「子機情報」を暗号化して送信する。図4に示す例においては、ステップS404で送信される「子機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS404で送信される「子機情報」は、子機であるMT無線機200に関する情報であり、例えば、MT無線機200を識別するための情報である。
Specifically, in step S404, the child unit
また、ステップS404において、GW無線機100の子機情報受信部114は、MT無線機200から送信される「子機情報」を受信する。GW無線機100の子機情報受信部114は、セッション鍵情報122のN領域の更新予定鍵であるセッション鍵S2を用いて、更新予定鍵で暗号化された「子機情報」を復号化し、MT無線機200の関する情報である「子機情報」を取得する。
In addition, in step S404, the handset
GW無線機100のセッション鍵更新部115は、セッション鍵情報122のC領域のセッション鍵をN領域のセッション鍵に更新する。具体的には、セッション鍵更新部115は、判定部113において、「子機情報」を受信したと判定した場合に、セッション鍵情報122のC領域のセッション鍵をN領域に格納された「更新予定鍵」に更新する。このセッション鍵更新部115の鍵の更新に関する処理は、ステップS405に相当する。
The session
具体的には、ステップS405において、GW無線機100のセッション鍵更新部115は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報122のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。
Specifically, in step S405, the session
また、MT無線機200のセッション鍵更新部215は、セッション鍵情報222を更新する。具体的には、セッション鍵更新部215は、子機情報送信部214において、「子機情報」をGW無線機100に送信した場合に、セッション鍵情報222のC領域のセッション鍵を、N領域の更新予定鍵に更新する。このセッション鍵更新部215の鍵の更新に関する処理は、ステップS406に相当する。
The session
具体的には、ステップS406において、MT無線機200のセッション鍵更新部215は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報222のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。このステップS406におけるMT無線機200のセッション鍵の更新処理は、ステップS404の「子機情報」の送信処理を踏まえて実施される。
Specifically, in step S406, the session
ステップS407において、GW無線機100は、MT無線機200に対して「検針データ要求」の電文を送信する。この「検針データ要求」の電文は、セッション鍵S2によって暗号化されている。また、ステップS407において、MT無線機200は、「検針データ要求」の電文を受信する。この「検針データ要求」の電文のヘッダには、C領域に格納された鍵で復号化する旨の情報が格納されている。MT無線機200は、ヘッダ情報に基づいて、ステップS406において、C領域に格納されたセッション鍵S2により「検針データ要求」を復号化する。上述の通り、ステップS406において、セッション鍵更新部215は、セッション鍵情報222のC領域の鍵がセッション鍵S1からセッション鍵S2に更新されているため、問題なく「検針データ要求」に関する電文を復号化することができる。なお、図4に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
In step S407, the
次に、図6~図8を用いて、GW無線機100と、MT無線機200との間で送受信される電文のいずれかにおいて不達が発生した場合の処理について示す。なお、以下の図6~図8の例において、図4のシーケンス図に示す処理と同様の処理については、説明を省略又は簡素化して説明する。本実施形態において、電文の不達とは、無線機の送信側から送信した電文が何らかの原因により受信側で受信できなかった状況である。また、不達の原因は、無線機や通信経路における固定障害、一時的な間欠障害、又は単発障害等、様々な要因に起因するものである。
Next, using Figures 6 to 8, the process when a failure occurs in any of the messages transmitted and received between the
(鍵情報更新システムの処理例1)
図6は、GW無線機100からMT無線機200に送信される「更新鍵情報」の電文において不達が発生した場合の処理の例を示す。
(Processing example 1 of the key information update system)
FIG. 6 shows an example of processing to be performed when a message of “update key information” transmitted from the
ステップS601においては、GW無線機100からMT無線機200へ送信される「更新鍵情報」の電文が不達であり、MT無線機200の更新鍵情報受信部211において、「更新鍵情報」を受信できない場合を示す。この場合、MT無線機200においては、セッション鍵情報222のN領域には、セッション鍵S2の情報が格納されない。
Step S601 shows a case where the "update key information" message sent from the
ステップS602において、GW無線機100からMT無線機200に対し、「親機情報」が送信される。ここで、MT無線機200の親機情報受信部212は、セッション鍵情報222のN領域にセッション鍵S2が格納されていないため、「親機情報」を復号化することはできない。そのため、MT無線機200の判定部213は、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信しないと判定する。
In step S602, the
ステップS603において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図6に示す例においては、上述の通り、「更新鍵情報」が不達であり、MT無線機200の判定部213において、「子機情報」を送信しないと判定されている。よって、図6のステップS603のタイミングにおいては、MT無線機200からの「子機情報」は送信されず、GW無線機100は、「子機情報」を受信しない。ステップS603において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS604)。また、親機情報送信部112は、「親機情報」を再送する(ステップS606)。
In step S603, the
ここで、図6に示す例において、GW無線機100からMT無線機200への「更新鍵情報」が不達のままである場合には、ステップS603からステップS606までの処理が繰り返して行われるループL6が実施される。このループL6は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。
Here, in the example shown in FIG. 6, if the "update key information" from the
例えば、MT無線機200において何らかの、固定障害が発生し、「更新鍵情報」の電文が不達のままの状態が続く場合、ループL6の所定のループの回数が実行された後、図6に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS601からの処理を実施する。
For example, if some kind of fixed failure occurs in the
一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「更新鍵情報」の電文がMT無線機200に送信された場合には、ステップS605からステップS609までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS607からステップS610までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図6に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
On the other hand, if an "update key information" message is sent to the
このように、鍵情報更新システムにおいては、「更新鍵情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「更新鍵情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 In this way, in the key information update system, even if the "update key information" message does not arrive, if the failure is a one-off (intermittent) occurrence, the "update key information" message will be sent again, and the key information will be updated without any problems.
(鍵情報更新システムの処理例2)
図7は、GW無線機100からMT無線機200に送信される「親機情報」の電文において不達が発生した場合の処理の例を示す。
(Processing Example 2 of Key Information Update System)
FIG. 7 shows an example of processing to be performed when a message of “master unit information” transmitted from the
図7に示すステップS701においては、図6に示すステップS601とは異なり、GW無線機100からMT無線機200への「更新鍵情報」の電文の送信が行われる。よって、MT無線機200の更新鍵情報受信部211は、GW無線機100からの「更新鍵情報」を受信し、セッション鍵情報222のN領域に更新予定鍵を格納する。
In step S701 shown in FIG. 7, unlike step S601 shown in FIG. 6, a message of "update key information" is transmitted from the
図7に示す例においては、ステップS703の「親機情報」の電文が不達である場合の例を示す。ステップS703における「親機情報」の電文が不達であるため、MT無線機200の判定部213は、「親機情報」の電文が不達である状況に基づき、「子機情報」を送信しないと判定する。従って、ステップS703の不達に対して、MT無線機200から「子機情報」の電文が送信されない。
The example shown in FIG. 7 shows a case where the "parent unit information" message in step S703 does not arrive. Because the "parent unit information" message in step S703 does not arrive, the
ステップS704において、GW無線機100の判定部113は、MT無線機200からの「子機情報」の電文が送信されたか否かを判定する。図7に示す例において、ステップS704のタイミングでは、MT無線機200からの「子機情報」は送信されない。よって、GW無線機100の更新鍵情報送信部111及び親機情報送信部112は、MT無線機200に「更新鍵情報」及び「親機情報」を送信する(ステップS705及びステップS706)。
In step S704, the
ここで、図7に示す例においては、再びステップS706の「親機情報」の電文が不達であるとする。MT無線機200の判定部213は、1回目の「更新鍵情報」を受信した状態において、2回目の「更新鍵情報」を受信したことをトリガとして、「子機情報」をGW無線機100に送信すると判定する。すなわち、MT無線機200の判定部213は、「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。ステップS702において、セッション鍵S2をセッション鍵情報222のN領域に格納しているため、C領域の鍵情報がセッション鍵S2に更新されてもGW無線機100との通信において問題はない。すなわち、図7に示す例においては、GW無線機100からの「親機情報」が不達のままであっても、セッション鍵の更新処理が問題なく行われることになる。
Here, in the example shown in FIG. 7, it is assumed that the "parent unit information" message in step S706 is not delivered again. The
ステップS708からステップS711までの処理については、図4に示すシーケンスのステップS404からステップS407と同様であるため、説明は省略する。また、図7に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
The processing from step S708 to step S711 is similar to step S404 to step S407 in the sequence shown in FIG. 4, so a description thereof will be omitted. Also, in the example shown in FIG. 7, a description of normal transmission and reception of messages between the
図7に示す例においては、ステップS706の「親機情報」の電文が不達のままである例を示した。ここで、例えば、ステップS705の「更新鍵情報」の電文が不達で、ステップS706の「親機情報」の電文が送信された場合においても、問題なくセッション鍵の更新が行われる。すなわち、図7に示す例においては、MT無線機200は、ステップS701の「更新鍵情報」の電文は送信された状態である。そのため、MT無線機200においては、ステップS705の「更新鍵情報」の電文が不達であり、ステップS706の「親機情報」の電文が送信された場合、ステップS706の「親機情報」の受信により、通常のプロトコルと同等の処理が行われる。
In the example shown in FIG. 7, the "Parent Information" message of step S706 remains undelivered. Here, for example, even if the "Update Key Information" message of step S705 does not arrive and the "Parent Information" message of step S706 is sent, the session key is updated without any problems. That is, in the example shown in FIG. 7, the
このように、本実施形態における鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 In this way, in the key information update system of this embodiment, even if the "parent device information" message fails to be delivered, it is possible to update the session key information regardless of whether the failure to deliver the "parent device information" message is permanent or one-off (intermittent).
(鍵情報更新システムの処理例3)
図8は、MT無線機200からGW無線機100に送信される「子機情報」の電文において不達が発生した場合の処理の例を示す。
(Processing Example 3 of Key Information Update System)
FIG. 8 shows an example of processing to be performed when a message of “child unit information” transmitted from the
ステップS801からステップS803までの処理については、図4に示すステップS401からステップS403までの処理と同様であるため、ここでは説明を省略する。 The processing from step S801 to step S803 is similar to the processing from step S401 to step S403 shown in FIG. 4, so a description thereof will be omitted here.
図8に示す例においては、ステップS804において、MT無線機200からの「子機情報」の電文が不達である場合の例を示す。
The example shown in FIG. 8 shows a case where the "child unit information" message from the
ステップS805において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図8のステップS805のタイミングにおいては、MT無線機200からの「子機情報」は送信されない。ステップS805において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS806)。また、親機情報送信部112は、「親機情報」を再送する(ステップS807)。
In step S805, the
ここで、図8に示す例において、MT無線機200からGW無線機100への「子機情報」が不達のままである場合には、ステップS804からステップS807までの処理が繰り返して行われるループL8が実施される。このループL8は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。
Here, in the example shown in FIG. 8, if the "child unit information" from the
例えば、MT無線機200において何らかの、固定障害が発生し、「子機情報」の電文が不達のままの状態が続く場合、ループL8の所定のループの回数が実行された後、図8に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS801からの処理を実施する。
For example, if some kind of fixed failure occurs in the
一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「子機情報」の電文がGW無線機100に送信された場合には、ステップS808からステップS810までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS808からステップS811までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図8に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
On the other hand, if a "child unit information" message is sent to the
このように、本実施形態における鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 In this way, in the key information update system of this embodiment, even if the "child unit information" message does not arrive, if the failure is a one-off (intermittent) occurrence, the "child unit information" message will be sent again, and the key information will be updated without any problems.
上述の通り、本実施形態における鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。鍵情報更新システムの無線親機は、更新鍵情報送信部111と、親機情報送信部112とを備える。また、無線子機は、更新鍵情報受信部211と、親機情報受信部212と、子機判定部とを備える。更新鍵情報送信部111は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、親機情報送信部112は、親機情報は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。子機判定部は、無線親機から送信される更新鍵情報、及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。
As described above, the key information update system in this embodiment is a key information update system that updates a session key used to encrypt and decrypt messages transmitted and received between a wireless master and a wireless slave. The wireless master of the key information update system includes an update key information transmission unit 111 and a master
これにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムが実現できる。なお、無線親機は、GW無線機100に相当する。また、無線子機は、MT無線機200に相当する。また、子機判定部は、判定部213に相当する。
As a result, even if the message regarding the key update is not delivered, there is no need to provide a separate communication method for key update, and a key information update system that can perform key updates with a simple configuration can be realized. The wireless master device corresponds to the
また、鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。これにより、鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 The child unit determination unit of the key information update system may determine to transmit the child unit information to the wireless parent unit when it has received update key information and parent unit information, or when it has received update key information at least twice. This makes it possible for the key information update system to update the session key information even if the message for "parent unit information" fails to arrive, regardless of whether the failure to deliver the message for "parent unit information" is permanent or one-off (intermittent).
また、鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。これにより、鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 The update key information transmission unit 111 of the key information update system may transmit the update key information to the wireless slave again if the master determination unit determines that the slave information has not been received. As a result, in the key information update system, even if the "slave information" message is not delivered, if the failure is a one-off (intermittent) occurrence, the "slave information" message is sent again, and the key information can be updated without any problems.
(他の実施形態)
実施形態につき、図面を参照しつつ詳細に説明したが、以上の実施形態に記載した内容により本実施形態が限定されるものではない。また、上記に記載した構成要素には、当業者が容易に想定できるもの、実質的に同一のものが含まれる。さらに、上記に記載した構成は適宜組み合わせることが可能である。また、実施形態の要旨を逸脱しない範囲で構成の種々の省略、置換又は変更を行うことができる。
Other Embodiments
Although the embodiments have been described in detail with reference to the drawings, the present embodiments are not limited to the contents described in the above embodiments. The components described above include those that a person skilled in the art can easily imagine and those that are substantially the same. Furthermore, the configurations described above can be appropriately combined. Various omissions, substitutions, or modifications of the configurations can be made without departing from the spirit of the embodiments.
本実施形態に係る鍵情報更新システムの構成例として図1に示すように1台のGW無線機100と、複数のMT無線機200との間で電文が送受信される例を示したが、この構成は実施形態を限定するものでない。例えば、子機メータ20bが別の子機メータ20bとMT無線機200を介して接続される構成としてもよい。すなわち、鍵情報更新システムは、MT無線機200が、親機メータ20aのGW無線機100と、他の子機メータ20bのMT無線機200との間で送受信される電文(メッセージ)を中継することが可能なマルチホップによって構成してもよい。鍵情報更新システムをマルチホップ構成で実現することにより、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。
As an example of the configuration of the key information update system according to this embodiment, an example in which messages are transmitted and received between one
また、上述した鍵情報更新システムにおける処理(鍵情報更新方法)をコンピュータに実行させるコンピュータプログラム(鍵情報更新プログラム)、及びそのプログラムを記録したコンピュータで読み取り可能な記録媒体は、本実施形態の範囲に含まれる。ここで、コンピュータで読み取り可能な記録媒体の種類は任意である。また、上記コンピュータプログラムは、上記記録媒体に記録されたものに限られず、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送されるものであってもよい。 The scope of this embodiment also includes a computer program (key information update program) that causes a computer to execute the processing (key information update method) in the key information update system described above, and a computer-readable recording medium on which the program is recorded that is readable by the computer. Any type of computer-readable recording medium may be used. The computer program is not limited to being recorded on the recording medium, and may be transmitted via a telecommunications line, a wireless or wired communication line, a network such as the Internet, or the like.
以下に、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムの特徴について記載する。 The following describes the key information update system, the key information update method, and the features of the key information update program.
第1の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部111を備える。また、無線親機は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部112を備える。また、無線親機は、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部を備える。また、無線親機は、親機判定部において、子機情報を受信したと判定した場合に、セッション鍵を更新予定鍵に更新する親機鍵更新部を備える。無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部211を備える。また、無線子機は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部212を備える。また、無線子機は、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部を備える。また、無線子機は、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部214を備える。さらに、無線子機は、子機情報送信部214において、子機情報を無線親機に送信した場合に、セッション鍵を更新予定鍵に更新する子機鍵更新部を備える。
The key information update system according to the first aspect is a key information update system that updates a session key used to encrypt and decrypt messages transmitted between a wireless master and a wireless slave. The wireless master includes an update key information transmission unit 111 that transmits update key information obtained by encrypting a planned update key stored in the master storage unit with a session key stored in the master storage unit of the wireless master to the wireless slave. The wireless master also includes a master
上記構成によれば、鍵情報更新システムは、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 With the above configuration, the key information update system does not need to provide a separate communication method for key updates even if the message regarding key updates is not delivered, and can perform key updates with a simple configuration.
第2の態様に係る鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。 The child device determination unit of the key information update system according to the second aspect may determine to transmit the child device information to the wireless parent device when it receives update key information and parent device information, or when it receives update key information at least twice.
上記構成によれば、鍵情報更新システムは、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 With the above configuration, the key information update system can update the session key information even if the "parent device information" message is not delivered, regardless of whether the failure to deliver the "parent device information" message is permanent or one-off (intermittent).
第3の態様に係る鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。 The update key information transmission unit 111 of the key information update system according to the third aspect may transmit the update key information to the wireless slave device again if the master device determination unit determines that the slave device information has not been received.
上記構成によれば、鍵情報更新システムは、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 According to the above configuration, even if the "child device information" message does not arrive, if the failure is a one-off (intermittent) occurrence, the key information update system will resend the "child device information" message, and the key information will be updated without any problems.
第4の態様に係る鍵情報更新システムの無線子機は、無線親機と他の無線子機との間で送受信される電文を中継することが可能としてもよい。 The wireless slave device of the key information update system according to the fourth aspect may be capable of relaying messages transmitted and received between the wireless master device and other wireless slave devices.
上記構成によれば、鍵情報更新システムは、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。
With the above configuration, the key information update system can efficiently expand the communication area of the
第5の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法である。鍵情報更新方法は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する。また、鍵情報更新方法は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する。また、鍵情報更新方法は、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。また、鍵情報更新方法は、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する。また、鍵情報更新方法は、無線子機から送信される子機情報を受信したか否かを判定する。また、鍵情報更新方法は、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新する。さらに、鍵情報更新方法は、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。 The key information update method according to the fifth aspect is a key information update method executed by a computer, which updates a session key used for encryption and decryption of a message transmitted and received between a wireless master and a wireless slave. The key information update method transmits update key information obtained by encrypting a planned update key stored in a master storage unit with a session key stored in a master storage unit of the wireless master to the wireless slave. The key information update method also receives update key information transmitted from the wireless master, decrypts the update key information with a session key stored in a slave storage unit of the wireless slave to obtain a planned update key, and stores the key in the slave storage unit. The key information update method also transmits master information related to the wireless master encrypted with the planned update key to the wireless slave. The key information update method also receives master information transmitted from the wireless master and decrypts it with the planned update key. The key information update method also determines whether to transmit slave information related to the wireless slave to the wireless master based on the update key information and master information. If it is determined that the slave information is to be transmitted, the key information update method also transmits the slave information encrypted with the planned update key to the wireless master. The key information update method also determines whether or not child device information transmitted from the wireless child device has been received. If the key information update method determines that the child device information has been received, it updates the session key of the wireless master device to the key to be updated. If the key information update method transmits child device information to the wireless master device, it updates the session key of the wireless child device to the key to be updated.
上記構成によれば、鍵情報更新方法により、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 According to the above configuration, the key information update method makes it possible to perform key updates with a simple configuration without the need to provide a separate communication method for key updates even if the message regarding key updates is not delivered.
第6の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムである。鍵情報更新プログラムは、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップを備える。また、鍵情報更新プログラムは、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップを備える。また、鍵情報更新プログラムは、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップを備える。また、鍵情報更新プログラムは、無線子機から送信される子機情報を受信したか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップを備える。さらに、鍵情報更新プログラムは、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップを備える。 The key information update program according to the sixth aspect is a key information update program for causing a computer to execute an update of a session key used for encryption and decryption of a message transmitted and received between a wireless master and a wireless slave. The key information update program includes a step of transmitting update key information obtained by encrypting a planned update key stored in a master storage unit with a session key stored in a master storage unit of the wireless master to the wireless slave. The key information update program also includes a step of receiving update key information transmitted from the wireless master, decrypting the update key information with a session key stored in a slave storage unit of the wireless slave to obtain a planned update key, and storing the key in the slave storage unit. The key information update program also includes a step of transmitting master information related to the wireless master encrypted with the planned update key to the wireless slave. The key information update program also includes a step of receiving master information transmitted from the wireless master and decrypting the information with the planned update key. The key information update program also includes a step of determining whether or not to transmit slave information related to the wireless slave to the wireless master based on the update key information and master information. The key information update program also includes a step of transmitting, to the wireless master unit, the slave unit information encrypted with the update-to-be-updated key when it is determined that the slave unit information is to be transmitted. The key information update program also includes a step of determining whether or not the slave unit information transmitted from the wireless slave unit has been received. The key information update program also includes a step of updating the session key of the wireless master unit to the update-to-be-updated key when it is determined that the slave unit information has been received. The key information update program also includes a step of updating the session key of the wireless slave unit to the update-to-be-updated key when the slave unit information has been transmitted to the wireless master unit.
上記構成によれば、鍵情報更新プログラムにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 With the above configuration, the key information update program makes it possible to perform key updates with a simple configuration without the need to set up a separate communication method for key updates even if the message regarding key updates is not delivered.
1 無線通信システム
10 検針ネットワーク
20 メータ
30 管理装置
40 ネットワーク
100 GW無線機
110、210 制御部
200 MT無線機
111 更新鍵情報送信部
112 親機情報送信部
113、213 判定部
114 子機情報受信部
115、215 セッション鍵更新部
120、220 記憶部
211 更新鍵情報受信部
212 親機情報受信部
214 子機情報送信部
REFERENCE SIGNS
Claims (4)
前記無線親機は、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信する更新鍵情報送信部と、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信する親機情報送信部と、
前記無線子機から送信される前記無線子機に関する子機情報を受信したか否かを判定する親機判定部と、
前記親機判定部において、前記子機情報を受信したと判定した場合に、前記セッション鍵を前記更新予定鍵に更新する親機鍵更新部と、を有し、
前記無線子機は、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納する更新鍵情報受信部と、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化する親機情報受信部と、
前記更新鍵情報及び前記親機情報に基づいて、前記子機情報を前記無線親機に送信するか否かを判定する子機判定部と、
前記子機判定部において、前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信する子機情報送信部と、
前記子機情報送信部において、前記子機情報を前記無線親機に送信した場合に、前記セッション鍵を前記更新予定鍵に更新する子機鍵更新部と、を有する、
鍵情報更新システム。 A key information update system that updates a session key used for encryption and decryption of a message transmitted and received between a wireless master device and a wireless slave device, comprising:
The wireless base station includes:
an update key information transmission unit that transmits, to the wireless slave device, update key information obtained by encrypting an update-scheduled key stored in the master device storage unit with the session key stored in the master device storage unit of the wireless master device;
a master information transmitting unit configured to transmit master information regarding the wireless master unit encrypted with the update key to the wireless slave unit;
a master determination unit that determines whether or not slave device information regarding the wireless slave device transmitted from the wireless slave device has been received;
a master key update unit that updates the session key to the update-scheduled key when it is determined that the master determination unit has received the slave information,
The wireless slave device includes:
an update key information receiving unit that receives the update key information transmitted from the wireless master device, decrypts the update key information with the session key stored in a slave device storage unit of the wireless slave device to obtain the update-planned key, and stores the update key in the slave device storage unit;
a master information receiving unit that receives the master information transmitted from the wireless master device and decrypts the master information with the update key;
a child device determination unit that determines whether or not to transmit the child device information to the wireless parent device based on the update key information and the parent device information;
a child device information transmitting unit configured to transmit, when the child device determination unit determines that the child device information is to be transmitted, the child device information encrypted with the update key to the wireless master device;
a child device key updating unit that updates the session key to the update-scheduled key when the child device information transmitting unit transmits the child device information to the wireless master device,
Key information update system.
請求項1に記載の鍵情報更新システム。 the child device determination unit determines that the child device information is to be transmitted to the wireless parent device when the child device determination unit has received the update key information and the parent device information, or when the child device determination unit has received the update key information at least twice.
The key information updating system according to claim 1 .
請求項1又は2に記載の鍵情報更新システム。 the update key information transmission unit transmits the update key information to the wireless slave device again when the master device determination unit determines that the slave device information has not been received.
3. The key information updating system according to claim 1 or 2.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021136934A JP7684147B2 (en) | 2021-08-25 | 2021-08-25 | Key information update system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021136934A JP7684147B2 (en) | 2021-08-25 | 2021-08-25 | Key information update system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023031447A JP2023031447A (en) | 2023-03-09 |
| JP7684147B2 true JP7684147B2 (en) | 2025-05-27 |
Family
ID=85415785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021136934A Active JP7684147B2 (en) | 2021-08-25 | 2021-08-25 | Key information update system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7684147B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007085007A (en) | 2005-09-20 | 2007-04-05 | Auto Network Gijutsu Kenkyusho:Kk | Vehicle communication lock system, vehicle, slave unit and master unit of vehicle communication lock system |
| JP2007104310A (en) | 2005-10-04 | 2007-04-19 | Hitachi Ltd | Network device, network system, and key update method |
| JP2011087013A (en) | 2009-10-13 | 2011-04-28 | Mitsubishi Electric Corp | Communication system, and key updating method |
-
2021
- 2021-08-25 JP JP2021136934A patent/JP7684147B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007085007A (en) | 2005-09-20 | 2007-04-05 | Auto Network Gijutsu Kenkyusho:Kk | Vehicle communication lock system, vehicle, slave unit and master unit of vehicle communication lock system |
| JP2007104310A (en) | 2005-10-04 | 2007-04-19 | Hitachi Ltd | Network device, network system, and key update method |
| JP2011087013A (en) | 2009-10-13 | 2011-04-28 | Mitsubishi Electric Corp | Communication system, and key updating method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023031447A (en) | 2023-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10897710B2 (en) | Disjoint security in wireless networks with multiple managers or access points | |
| US7594021B2 (en) | Radio communication system, radio communication apparatus and method, and program | |
| JP5077186B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
| US8781132B2 (en) | Method and device for managing encrypted group rekeying in a radio network link layer encryption system | |
| US7519184B2 (en) | Wireless communication system | |
| US9585113B2 (en) | Method and device for time-synchronization in ad hoc network | |
| US10411889B2 (en) | Chaotic-based synchronization for secure network communications | |
| JP2007104310A (en) | Network device, network system, and key update method | |
| EP3076564B1 (en) | Wireless relay device, wireless communication system, and wireless relay method | |
| EP3487199B1 (en) | Multiple transceivers for wireless key update | |
| US5502767A (en) | Method for maintaining secure information synchronization on a control channel | |
| JP4992066B2 (en) | Communication system and communication apparatus | |
| JP7684147B2 (en) | Key information update system | |
| KR101602497B1 (en) | Method for providing mac protocol for data communication security in wireless network communication | |
| JP2005159780A (en) | Secure group management method | |
| JP4775310B2 (en) | Wireless communication system and method, wireless communication apparatus and method, and program | |
| KR100919864B1 (en) | Key distribution method and apparatus using network coding, network communication system and recording medium storing program for performing the method thereof | |
| CN115668858B (en) | Key negotiation method, device and system | |
| JP2951311B1 (en) | Mobile communication dynamic secure grouping communication method | |
| JP2007053612A (en) | Communication device and communication method | |
| JP2005184188A (en) | Wireless communication system and program thereof | |
| JP7476979B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
| CN116801256A (en) | Methods, devices and systems for performing key management | |
| CN116527255A (en) | Networking system, method and device based on quantum security server | |
| CN121486815A (en) | A user authentication method, apparatus and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240617 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250318 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250404 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250513 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250515 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7684147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |