Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7684147B2 - Key information update system - Google Patents
[go: Go Back, main page]

JP7684147B2 - Key information update system - Google Patents

Key information update system Download PDF

Info

Publication number
JP7684147B2
JP7684147B2 JP2021136934A JP2021136934A JP7684147B2 JP 7684147 B2 JP7684147 B2 JP 7684147B2 JP 2021136934 A JP2021136934 A JP 2021136934A JP 2021136934 A JP2021136934 A JP 2021136934A JP 7684147 B2 JP7684147 B2 JP 7684147B2
Authority
JP
Japan
Prior art keywords
information
key
update
unit
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021136934A
Other languages
Japanese (ja)
Other versions
JP2023031447A (en
Inventor
英城 大江
滋男 小畑
智雄 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yazaki Energy System Corp
Original Assignee
Yazaki Energy System Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yazaki Energy System Corp filed Critical Yazaki Energy System Corp
Priority to JP2021136934A priority Critical patent/JP7684147B2/en
Publication of JP2023031447A publication Critical patent/JP2023031447A/en
Application granted granted Critical
Publication of JP7684147B2 publication Critical patent/JP7684147B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムに関する。 The present invention relates to a key information update system, a key information update method, and a key information update program.

従来、複数の通信装置において送受信される電文(メッセージ)を、鍵を用いて暗号化及び復号化する技術が提案されている。通信装置間における安全な通信を維持するために、電文の暗号化及び復号化に用いる鍵は、定期的に更新されることが推奨される。しかし、鍵の更新に関する電文の不達等により、鍵の更新が行われない場合がある。 Conventionally, technology has been proposed that uses a key to encrypt and decrypt messages sent and received between multiple communication devices. In order to maintain secure communications between communication devices, it is recommended that the keys used to encrypt and decrypt messages be updated periodically. However, there are cases in which the keys are not updated due to failure to deliver messages regarding key updates, etc.

特許文献1には、複数の通信機器を含むネットワークにおいて使用される鍵に関し、マルチキャスト通信により鍵を更新する鍵情報制御装置が開示されている。この特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合に、再送機能付きユニキャスト通信を行い、鍵を更新する。 Patent document 1 discloses a key information control device that updates keys used in a network including multiple communication devices through multicast communication. If key updating fails, the key information management device disclosed in patent document 1 performs unicast communication with a retransmission function to update the key.

特開2015-133589号公報JP 2015-133589 A

特許文献1に開示された鍵情報管理装置においては、鍵の更新に失敗した場合、通常のマルチキャスト通信とは通信方式の異なる再送機能付きユニキャスト通信に切り替える必要がある。すなわち、特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合の通信方式を別途設ける必要があり、さらに各通信装置も複数の通信方式に対応させる必要がある。 In the key information management device disclosed in Patent Document 1, if key updating fails, it is necessary to switch to unicast communication with a retransmission function, which is a different communication method from normal multicast communication. In other words, the key information management device disclosed in Patent Document 1 needs to be provided with a separate communication method in case key updating fails, and each communication device also needs to be compatible with multiple communication methods.

本発明は、このような従来技術が有する課題に鑑みてなされたものである。そして本発明の目的は、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することにある。 The present invention was made in consideration of the problems inherent in the conventional technology. The object of the present invention is to provide a key information update system that is capable of performing key updates with a simple configuration.

本発明の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムであって、無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部と、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部と、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部と、セッション鍵を更新予定鍵に更新する親機鍵更新部と、を有し、無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部と、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部と、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部と、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部と、セッション鍵を更新予定鍵に更新する子機鍵更新部と、を有する。 A key information update system according to an embodiment of the present invention is a key information update system that updates a session key used to encrypt and decrypt messages transmitted between a wireless master and a wireless slave. The wireless master includes an update key information transmission unit that transmits, to the wireless slave, update key information obtained by encrypting a planned update key stored in the master memory unit with a session key stored in the master memory unit of the wireless master, a master information transmission unit that transmits master information about the wireless master encrypted with the planned update key to the wireless slave, a master determination unit that determines whether or not slave information about the wireless slave transmitted from the wireless slave has been received, and a master key update unit that updates the session key to the planned update key. The wireless slave device has an update key information receiving unit that receives update key information transmitted from the wireless master device, decrypts the update key information with a session key stored in a slave device storage unit of the wireless slave device to obtain a planned update key, and stores the updated key in the slave device storage unit; a master device information receiving unit that receives master device information transmitted from the wireless master device and decrypts the updated key; a slave device determination unit that determines whether or not to transmit the slave device information to the wireless master device based on the update key information and the master device information; a slave device information transmitting unit that transmits the slave device information encrypted with the planned update key to the wireless master device when the slave device determination unit determines that the slave device information should be transmitted; and a slave device key updating unit that updates the session key to the planned update key.

本発明の他の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法であって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信し、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納し、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信し、無線親機から送信される親機情報を受信し、更新予定鍵で復号化し、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定し、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信し、無線子機から送信される子機情報を受信したか否かを判定し、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新し、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。 A key information update method according to another aspect of the present invention is a key information update method executed by a computer, which updates a session key used for encrypting and decrypting a message transmitted and received between a wireless master and a wireless slave, and transmits update key information obtained by encrypting a planned update key stored in the master memory unit with a session key stored in the master memory unit of the wireless master, to the wireless slave, receives the update key information transmitted from the wireless master, decrypts the update key information with the session key stored in the slave memory unit of the wireless slave to obtain a planned update key, stores the update key in the slave memory unit, and transmits the encrypted update key to the wireless master. The wireless device transmits parent device information related to the wireless slave device to the wireless slave device, receives parent device information transmitted from the wireless master device and decrypts it with the planned update key, determines whether or not to transmit slave device information related to the wireless slave device to the wireless master device based on the update key information and parent device information, and if it is determined that the slave device information is to be transmitted, transmits the slave device information encrypted with the planned update key to the wireless master device, determines whether or not the slave device information transmitted from the wireless slave device has been received, and if it is determined that the slave device information has been received, updates the session key of the wireless master device to the planned update key, and if the slave device information has been transmitted to the wireless master device, updates the session key of the wireless slave device to the planned update key.

本発明の他の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムであって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップと、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップと、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップと、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップと、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップと、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップと、無線子機から送信される子機情報を受信したか否かを判定するステップと、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップと、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップと、を備える。 A key information update program according to another aspect of the present invention is a key information update program for causing a computer to execute an update of a session key used for encryption and decryption of messages transmitted and received between a wireless master unit and a wireless slave unit, and includes the steps of: transmitting, to the wireless slave unit, update key information obtained by encrypting a planned update key stored in the master unit storage unit with a session key stored in the master unit storage unit of the wireless master unit; receiving the update key information transmitted from the wireless master unit, decrypting the update key information with the session key stored in the slave unit storage unit of the wireless slave unit to obtain a planned update key, and storing the key in the slave unit storage unit; and transmitting master unit information regarding the wireless master unit encrypted with the planned update key to the wireless slave unit. the step of receiving the host information transmitted from the wireless master and decrypting it with the planned update key; the step of determining whether to transmit the host information regarding the wireless slave to the wireless master based on the update key information and the host information; the step of transmitting the host information encrypted with the planned update key to the wireless master when it is determined that the host information is to be transmitted; the step of determining whether the host information transmitted from the wireless slave has been received; the step of updating the session key of the wireless master to the planned update key when it is determined that the host information has been received; and the step of updating the session key of the wireless slave to the planned update key when the host information has been transmitted to the wireless master.

本発明によれば、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することができる。 The present invention provides a key information update system that can perform key updates with a simple configuration.

本実施形態に係る鍵情報更新システムの構成を示す図である。1 is a diagram showing a configuration of a key information updating system according to an embodiment of the present invention. 本実施形態に係る鍵情報更新システムに用いられる無線機の構成を示す図である。1 is a diagram showing a configuration of a wireless device used in a key information updating system according to an embodiment of the present invention. 本実施形態に係る鍵情報更新システムの無線親機の機能的構成を示す図である。2 is a diagram showing a functional configuration of a wireless master device of the key information updating system according to the present embodiment. FIG. 本実施形態に係る鍵情報更新システムの無線子機の機能的構成を示す図である。2 is a diagram illustrating a functional configuration of a wireless slave device of the key information updating system according to the present embodiment. FIG. 本実施形態に係る鍵情報更新システムの処理の一例を説明するためのシーケンス図である。FIG. 2 is a sequence diagram for explaining an example of a process of the key information update system according to the present embodiment. 本実施形態に係る鍵情報更新システムで送受信される電文の一例を示す図である。4 is a diagram showing an example of a message transmitted and received in the key information update system according to the embodiment; FIG. 本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。4 is a sequence diagram showing an example of communication performed between a wireless master device and a wireless slave device in the key information update system according to the present embodiment. FIG. 本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。4 is a sequence diagram showing an example of communication performed between a wireless master device and a wireless slave device in the key information update system according to the present embodiment. FIG. 本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。4 is a sequence diagram showing an example of communication performed between a wireless master device and a wireless slave device in the key information update system according to the present embodiment. FIG.

以下、図面を用いて本実施形態に係る鍵情報更新システムについて詳細に説明する。なお、図面の寸法比率は説明の都合上誇張されており、実際の比率と異なる場合がある。また、以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。 The key information update system according to this embodiment will be described in detail below with reference to the drawings. Note that the dimensional ratios in the drawings have been exaggerated for the sake of explanation and may differ from the actual ratios. In addition, in the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals.

図1は、本実施形態に係る鍵情報更新システムが適用される無線通信システム1の構成を示す図である。図1に示すように、無線通信システム1は、検針ネットワーク10と、管理装置30と、ネットワーク40と、を含んで構成される。 Figure 1 is a diagram showing the configuration of a wireless communication system 1 to which the key information update system according to this embodiment is applied. As shown in Figure 1, the wireless communication system 1 includes a meter reading network 10, a management device 30, and a network 40.

本実施形態において検針ネットワーク10は、複数のメータ20を含んで構成され、メータ20に備えられた無線機により、メータ20間の相互通信を可能とする。本実施形態においてメータ20は、例えば、住宅内に設置された水道、ガス、電気などを計量するメータである。また、検針ネットワーク10における通信規格は、例えば、無線テレメータリングシステムで用いられる「Uバスエア」が適用される。この「Uバスエア」は、メータ20に備えられた無線機間を通信可能とする通信方式であり、920MHz帯を使用し、超低消費電力を実現した近距離無線通信方式である。 In this embodiment, the meter reading network 10 includes a plurality of meters 20, and the meters 20 are equipped with radio equipment to enable mutual communication between the meters 20. In this embodiment, the meters 20 are, for example, meters installed in homes that measure water, gas, electricity, etc. The communication standard used in the meter reading network 10 is, for example, "U-Bus Air," which is used in wireless telemetering systems. This "U-Bus Air" is a communication method that enables communication between radio equipment equipped in the meters 20, and is a short-range wireless communication method that uses the 920 MHz band and achieves ultra-low power consumption.

検針ネットワーク10に含まれる複数のメータ20は、親機メータ20aと、親機メータ20aに接続された複数の子機メータ20bと、を含む。以降、親機メータ20a及び子機メータ20bのそれぞれを区別して説明する必要がない場合は、単に「メータ20」と表記する。 The multiple meters 20 included in the meter reading network 10 include a master meter 20a and multiple slave meters 20b connected to the master meter 20a. Hereinafter, when there is no need to distinguish between the master meter 20a and the slave meters 20b, they will simply be referred to as "meters 20."

子機メータ20bは、子機の無線機としてのMT無線機200(メータ無線機)を備える。なお、MT無線機200は、無線子機に相当する。 The slave meter 20b is equipped with an MT radio 200 (meter radio) as a slave radio. The MT radio 200 corresponds to a wireless slave.

また、親機メータ20aは、複数のMT無線機200のそれぞれとの間で無線通信を行い、さらにネットワーク40を介して、管理装置30との通信を行うGW無線機100を備える。なお、GW無線機100は、無線親機に相当する。 The master meter 20a also includes a gateway 100 that performs wireless communication with each of the multiple MT radios 200 and further communicates with the management device 30 via the network 40. The gateway 100 corresponds to a wireless master.

管理装置30は、検針ネットワーク10に含まれる各メータ20の情報の管理を行う通信センタ(集中監視センタ)である。例えば、管理装置30は、GW無線機100を介して、各メータ20に対し検針データ要求の電文(メッセージ)を送り、検針データ要求の電文を受け取ったGW無線機100、及びMT無線機200は、メータ20の検針データを管理装置30へ返送する。この管理装置30で管理される情報の一部は、ガス事業者や水道事業者等に提供される。 The management device 30 is a communication center (centralized monitoring center) that manages the information of each meter 20 included in the meter reading network 10. For example, the management device 30 sends a meter reading data request message to each meter 20 via the GW radio 100, and the GW radio 100 and MT radio 200 that receive the meter reading data request message return the meter reading data of the meter 20 to the management device 30. Some of the information managed by this management device 30 is provided to gas suppliers, water suppliers, etc.

本実施形態においてネットワーク40は、管理装置30と、GW無線機100とが、相互に通信可能な広域通信網であり、例えば、携帯電話網であるキャリア網、又は、インターネットで構成される。すなわち、GW無線機100は、ネットワーク40と、検針ネットワーク10と、の異なる無線規格の中継を行うゲートウェイとしての機能を備える。なお、ネットワーク40の通信規格と、検針ネットワーク10の通信規格は同じ通信規格であってもよい。 In this embodiment, the network 40 is a wide area communication network in which the management device 30 and the GW radio 100 can communicate with each other, and is configured, for example, by a carrier network such as a mobile phone network, or the Internet. In other words, the GW radio 100 has a function as a gateway that relays the different wireless standards of the network 40 and the meter reading network 10. Note that the communication standard of the network 40 and the communication standard of the meter reading network 10 may be the same communication standard.

(鍵情報更新システムの構成)
次に、鍵情報更新システムに設けられた、GW無線機100及びMT無線機200の構成について説明する。図2は、GW無線機100及びMT無線機200の構成を示すブロック図である。なお、MT無線機200の構成は、GW無線機100の構成と同様であるため、以下、GW無線機100の構成について説明する。
(Configuration of key information update system)
Next, the configurations of the GW radio 100 and the MT radio 200 provided in the key information update system will be described. Fig. 2 is a block diagram showing the configurations of the GW radio 100 and the MT radio 200. Note that since the configuration of the MT radio 200 is similar to the configuration of the GW radio 100, the configuration of the GW radio 100 will be described below.

GW無線機100は、制御部110、記憶部120、入出力IF130、及び通信IF140を含んで構成される。 The GW radio 100 includes a control unit 110, a memory unit 120, an input/output IF 130, and a communication IF 140.

制御部110は、例えば、汎用のマイクロコンピュータとして構成してもよい。この場合、マイクロコンピュータには、GW無線機100として機能させるためのコンピュータプログラムがインストールされていてもよい。コンピュータプログラムを実行することにより、マイクロコンピュータは、GW無線機100が備える複数の情報処理回路として機能する。また、制御部110は、ソフトウェアによってGW無線機100が備える複数の情報処理回路を実現してもよいし、あるいは専用のハードウェアを用意して、情報処理回路を構成することも可能である。また、複数の情報処理回路を個別のハードウェアにより構成してもよい。 The control unit 110 may be configured as, for example, a general-purpose microcomputer. In this case, a computer program for causing the microcomputer to function as the GW radio 100 may be installed in the microcomputer. By executing the computer program, the microcomputer functions as multiple information processing circuits provided in the GW radio 100. The control unit 110 may also realize the multiple information processing circuits provided in the GW radio 100 by software, or it is also possible to prepare dedicated hardware and configure the information processing circuits. The multiple information processing circuits may also be configured by individual hardware.

記憶部120は、後述のマスター鍵情報121及び/又はセッション鍵情報122をデータとして格納する。なお、これらの各データを格納する記憶部120は、1つであっても複数であってもよい。例えば、1つの記憶部120に対し、領域を分けて記憶する構成としてもよい。あるいは、物理的に離れた場所に設置された複数の記憶装置に、データが分散して格納されていてもよい。なお、GW無線機100の記憶部120は、親機記憶部に相当し、MT無線機200の記憶部220は、子機記憶部に相当する。 The memory unit 120 stores master key information 121 and/or session key information 122, which will be described later, as data. Note that there may be one or more memory units 120 for storing these pieces of data. For example, a single memory unit 120 may be configured to store the data in separate areas. Alternatively, the data may be distributed and stored in multiple storage devices installed in physically separate locations. Note that the memory unit 120 of the GW radio 100 corresponds to a parent device memory unit, and the memory unit 220 of the MT radio 200 corresponds to a child device memory unit.

入出力IF130は、例えば、ユーザがGW無線機100との間においてデータをやり取りするための構成要素(Interface、インタフェース)である。ユーザは、入出力IF130を介して、メータ20又はGW無線機100の設定を行うことが可能となる。また、入出力IF130は、メータ20又はGW無線機100に備えられた、あるいはメータ20又はGW無線機100と接続された表示部(図示なし)を介して、メータ20又はGW無線機100の情報を表示させることが可能となる。ユーザは、入出力IF130を介して、表示部に表示されたメータ20又はGW無線機100の情報を得ることが可能となる。 The input/output IF 130 is, for example, a component (interface) that allows the user to exchange data with the GW radio 100. The user can configure the meter 20 or the GW radio 100 via the input/output IF 130. The input/output IF 130 can also display information about the meter 20 or the GW radio 100 via a display unit (not shown) provided in the meter 20 or the GW radio 100 or connected to the meter 20 or the GW radio 100. The user can obtain information about the meter 20 or the GW radio 100 displayed on the display unit via the input/output IF 130.

GW無線機100の通信IF140は、MT無線機200の通信IF240を介して、GW無線機100と、MT無線機200との間の通信を可能とするためのインタフェースである。また、GW無線機100の通信IF140は、ネットワーク40を介して、管理装置30との通信を可能とするための機能を備える。 The communication IF 140 of the GW radio 100 is an interface that enables communication between the GW radio 100 and the MT radio 200 via the communication IF 240 of the MT radio 200. The communication IF 140 of the GW radio 100 also has a function that enables communication with the management device 30 via the network 40.

(鍵情報更新システムの機能)
次に、鍵情報更新システムの機能について説明する。図3Aは、GW無線機100が備える機能を示す機能的ブロック図である。また、図3Bは、MT無線機200が備える機能を示す機能的ブロック図である。以下、図4に示すシーケンス図を用いて、図3A及び図3Bに示す鍵情報更新システムの機能について説明する。
(Functions of the key information update system)
Next, the functions of the key information updating system will be described. Fig. 3A is a functional block diagram showing the functions of the GW radio device 100. Fig. 3B is a functional block diagram showing the functions of the MT radio device 200. Below, the functions of the key information updating system shown in Fig. 3A and Fig. 3B will be described using the sequence diagram shown in Fig. 4.

図3Aに示すように、GW無線機100の制御部110は、更新鍵情報送信部111と、親機情報送信部112と、判定部113と、セッション鍵更新部115と、を機能として備える。また、GW無線機100の記憶部120は、マスター鍵情報121と、セッション鍵情報122とを格納する。なお、GW無線機100の判定部113は、親機判定部に相当する。また、GW無線機100のセッション鍵更新部115は、親機鍵更新部に相当する。 As shown in FIG. 3A, the control unit 110 of the GW radio 100 has as its functions an update key information transmission unit 111, a parent device information transmission unit 112, a determination unit 113, and a session key update unit 115. The memory unit 120 of the GW radio 100 stores master key information 121 and session key information 122. The determination unit 113 of the GW radio 100 corresponds to a parent device determination unit. The session key update unit 115 of the GW radio 100 corresponds to a parent device key update unit.

本実施形態において、マスター鍵は、鍵を生成、複製又は加工する際に用いられる鍵情報であり、例えば、セッション鍵を生成する際に使用される。また、本実施形態において、セッション鍵は、GW無線機100と、MT無線機200との間で行われる通信において送受信される電文を暗号化及び復号化するための用いられる鍵情報である。 In this embodiment, the master key is key information used when generating, duplicating, or processing a key, and is used, for example, when generating a session key. Also, in this embodiment, the session key is key information used to encrypt and decrypt messages transmitted and received in communication between the GW radio device 100 and the MT radio device 200.

また、図3Bに示すように、MT無線機200の制御部210は、更新鍵情報受信部211と、親機情報受信部212と、判定部213と、子機情報送信部214と、セッション鍵更新部215と、を機能として備える。なお、MT無線機200の判定部213は、子機判定部に相当する。また、MT無線機200のセッション鍵更新部215は、子機鍵更新部に相当する。 As shown in FIG. 3B, the control unit 210 of the MT radio device 200 has the following functions: an update key information receiving unit 211, a parent device information receiving unit 212, a determination unit 213, a child device information transmitting unit 214, and a session key updating unit 215. The determination unit 213 of the MT radio device 200 corresponds to a child device determination unit. The session key updating unit 215 of the MT radio device 200 corresponds to a child device key updating unit.

また、MT無線機200の記憶部220は、セッション鍵情報222を格納する。なお、図3Bに示す例においては、記憶部220が、マスター鍵情報に関する領域を備えていない例を示すが、この構成は、本実施形態の構成を限定するものではなく、MT無線機200の記憶部220に、マスター鍵情報に関する領域を備える構成としてもよい。 The storage unit 220 of the MT radio device 200 also stores the session key information 222. Note that in the example shown in FIG. 3B, the storage unit 220 does not have an area for master key information, but this configuration does not limit the configuration of this embodiment, and the storage unit 220 of the MT radio device 200 may be configured to have an area for master key information.

図4に示すセッション鍵情報122及びセッション鍵情報222には、C領域(Current領域)と、N領域(Next領域)の2つの領域が設けられ、C領域及び/又はN領域には、それぞれセッション鍵が格納される。C領域は、現在のGW無線機100と、MT無線機200との間で送受信される電文に対して用いられるセッション鍵が格納されている。また、N領域には、次のセッション鍵の更新で更新対象となる更新予定鍵が格納されている。なお、本実施形態においては、現在のGW無線機100と、MT無線機200との間で送受信される電文の一部に対してもN領域に格納された更新予定鍵であるセッション鍵が用いられる。このN領域に格納されたセッション鍵の適用の詳細については後述する。 The session key information 122 and the session key information 222 shown in FIG. 4 have two areas, an area C (Current area) and an area N (Next area), and a session key is stored in the area C and/or the area N. The session key used for messages exchanged between the current GW radio 100 and the MT radio 200 is stored in the area C. The update-scheduled key to be updated in the next session key update is stored in the area N. In this embodiment, the session key, which is the update-scheduled key stored in the area N, is also used for some of the messages exchanged between the current GW radio 100 and the MT radio 200. Details of the application of the session key stored in the area N will be described later.

図4に示す処理の開始時において、セッション鍵情報122のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。また、図4に示す例において、セッション鍵情報122のN領域には、次の鍵の更新処理で更新される更新予定鍵として、セッション鍵S2が格納されている例を示す。 At the start of the process shown in FIG. 4, an example is shown in which the session key S1 is stored in the C area of the session key information 122 as the session key currently being used. Also, in the example shown in FIG. 4, an example is shown in which the session key S2 is stored in the N area of the session key information 122 as the key to be updated in the next key update process.

同様に、図4に示す処理の開始時において、セッション鍵情報222のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。一方で、図4に示す処理の開始時において、セッション鍵情報222のN領域には、次の更新処理で更新される更新予定鍵が格納されていない例を示す。 Similarly, FIG. 4 shows an example in which, at the start of the process, the C area of the session key information 222 stores the session key S1 as the currently used session key. On the other hand, FIG. 4 shows an example in which, at the start of the process, the N area of the session key information 222 does not store the update key to be updated in the next update process.

図4に示すGW無線機100と、MT無線機200との間で送受信される電文の一例を図5に示す。本実施形態においては、鍵設定又は鍵更新に関する電文として、「更新鍵情報」送信、「親機情報」送信、及び「子機情報」送信が含まれる。また、GW無線機100と、MT無線機200との間で行われるデータの送受信に関する電文としては、例えば「検針データ要求」、「検針データ応答」の電文が含まれる。なお、図5の「暗号/復号鍵情報」の欄に記載された「セッション鍵(C領域)」及び「更新予定鍵(N領域)」は、それぞれ電文を暗号化するのに用いられた鍵、及び電文を復号化するのに用いられる鍵に関する情報である。本実施形態において、この電文に対応する鍵に関する情報は、各電文のヘッダに格納されているものとし、電文の受信側の無線機は、このヘッダに格納された鍵に関する情報に基づいて、電文を復号化する。 An example of a message transmitted between the GW radio 100 shown in FIG. 4 and the MT radio 200 is shown in FIG. 5. In this embodiment, messages related to key setting or key update include "update key information" transmission, "parent device information" transmission, and "child device information" transmission. Messages related to data transmission and reception between the GW radio 100 and the MT radio 200 include, for example, messages of "meter reading data request" and "meter reading data response". Note that the "session key (C area)" and "update key (N area)" described in the "encryption/decryption key information" column in FIG. 5 are information on the key used to encrypt the message and the key used to decrypt the message, respectively. In this embodiment, information on the key corresponding to this message is stored in the header of each message, and the radio receiving the message decrypts the message based on the information on the key stored in the header.

GW無線機100の更新鍵情報送信部111は、MT無線機200に対して、更新対象となる「更新鍵情報」を送信する。具体的には、更新鍵情報送信部111は、GW無線機100の記憶部120のセッション鍵情報122のC領域に格納されたセッション鍵で、セッション鍵情報122のN領域に格納された更新予定鍵を暗号化した更新鍵情報をMT無線機200に送信する。この更新鍵情報送信部111が「更新鍵情報」を送信する処理は、図4の例においては、ステップS401に相当する。 The update key information transmission unit 111 of the GW radio 100 transmits the "update key information" to be updated to the MT radio 200. Specifically, the update key information transmission unit 111 transmits to the MT radio 200 update key information obtained by encrypting the key to be updated stored in the N area of the session key information 122 with the session key stored in the C area of the session key information 122 in the memory unit 120 of the GW radio 100. The process of transmitting the "update key information" by the update key information transmission unit 111 corresponds to step S401 in the example of FIG. 4.

具体的には、ステップS401において、親機であるGW無線機100は、子機であるMT無線機200に対して、「更新鍵情報」の電文(メッセージ)を送信する。ここで、「更新鍵情報」は、セッション鍵S2に関する情報が含まれるものとする。また、「更新鍵情報」は、セッション鍵S1によって暗号化された情報であり、かつセッション鍵S1によって復号化することが可能な電文である。 Specifically, in step S401, the GW radio 100, which is the parent device, transmits a message of "update key information" to the MT radio 200, which is the child device. Here, the "update key information" is assumed to include information about the session key S2. Furthermore, the "update key information" is information encrypted by the session key S1, and is a message that can be decrypted by the session key S1.

なお、図4において、GW無線機100と、MT無線機200との間で送受信される電文は、暗号化及び復号化する鍵をかっこ書きで示す。すなわち、図4に示す例において、各電文は、かっこ書きされた鍵(S1又はS2)に対応するセッション鍵S1又はセッション鍵S2によって暗号化された電文であり、かつ復号化可能な電文である。 In FIG. 4, the messages transmitted and received between the GW radio 100 and the MT radio 200 have the encryption and decryption keys shown in parentheses. That is, in the example shown in FIG. 4, each message is encrypted by the session key S1 or session key S2 corresponding to the key shown in parentheses (S1 or S2), and is a decodable message.

MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信する。具体的には、更新鍵情報受信部211は、GW無線機100から送信される「更新鍵情報」を受信し、セッション鍵情報222のC領域に格納されたセッション鍵で「更新鍵情報」を復号化して更新予定鍵を取得する。さらに、更新鍵情報受信部211は、復号化した更新予定鍵を、記憶部220のセッション鍵情報222のN領域に格納する。この更新鍵情報受信部211が、「更新鍵情報」を受信する処理は、図4に示す例においては、ステップS402に相当する。 The update key information receiving unit 211 of the MT radio 200 receives the "update key information" transmitted from the GW radio 100. Specifically, the update key information receiving unit 211 receives the "update key information" transmitted from the GW radio 100, and decrypts the "update key information" with the session key stored in the C area of the session key information 222 to obtain the planned update key. Furthermore, the update key information receiving unit 211 stores the decrypted planned update key in the N area of the session key information 222 of the storage unit 220. The process in which the update key information receiving unit 211 receives the "update key information" corresponds to step S402 in the example shown in FIG. 4.

具体的には、ステップS402において、MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信し、記憶部220のセッション鍵情報222の箇所に格納する。図4に示す例においては、MT無線機200は、セッション鍵S2に関する情報が含まれる「更新鍵情報」を、「更新鍵情報」の電文のヘッダに設定された情報に基づき、セッション鍵S1で復号化し、セッション鍵情報222のN領域に格納する。図4に示す例において、このセッション鍵情報222のN領域には、更新予定鍵であるセッション鍵S2が格納される。 Specifically, in step S402, the update key information receiving unit 211 of the MT radio 200 receives the "update key information" transmitted from the GW radio 100 and stores it in the session key information 222 of the memory unit 220. In the example shown in FIG. 4, the MT radio 200 decrypts the "update key information" including information related to the session key S2 with the session key S1 based on the information set in the header of the message of the "update key information", and stores it in the N area of the session key information 222. In the example shown in FIG. 4, the N area of the session key information 222 stores the session key S2, which is the key to be updated.

次に親機情報送信部112は、GW無線機100から、MT無線機200に対して「親機情報」の電文を送信する。具体的には、親機情報送信部112は、セッション鍵情報122のN領域に格納された「更新予定鍵」で暗号化したGW無線機100に関する「親機情報」をMT無線機200に送信する。この親機情報送信部112が、「親機情報」を送信する処理は、ステップS403に相当する。 Then, the parent unit information transmission unit 112 transmits a message of "parent unit information" from the GW radio 100 to the MT radio 200. Specifically, the parent unit information transmission unit 112 transmits to the MT radio 200 the "parent unit information" regarding the GW radio 100 encrypted with the "scheduled update key" stored in the N area of the session key information 122. This process of the parent unit information transmission unit 112 transmitting the "parent unit information" corresponds to step S403.

具体的には、ステップS403において、GW無線機100の親機情報送信部112は、「親機情報」をMT無線機200に対して送信する。図4に示す例においては、ステップS403で送信される「親機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS403で送信される「親機情報」は、親機であるGW無線機100に関する情報であり、例えば、GW無線機100を識別するための情報である。 Specifically, in step S403, the parent information transmission unit 112 of the GW radio 100 transmits "parent information" to the MT radio 200. In the example shown in FIG. 4, the "parent information" transmitted in step S403 is encrypted with the session key S2, which is the key to be updated. Furthermore, the "parent information" transmitted in step S403 is information related to the GW radio 100, which is the parent, and is, for example, information for identifying the GW radio 100.

また、ステップS403において、MT無線機200の親機情報受信部212は、GW無線機100から送信される「親機情報」を受信する。具体的には、親機情報受信部212は、GW無線機100から送信される「親機情報」を受信し、セッション鍵情報222のN領域に格納された「更新予定鍵」で復号化する。図5に示すように「親機情報」の復号化の鍵は、N領域に格納された更新予定鍵のセッション鍵S2である。図4に示す例においては、ステップS403でGW無線機100から送信された「親機情報」を親機情報受信部212で受信するタイミングにおいて、セッション鍵情報222のN領域には、セッション鍵S2が格納されている。よって、ステップS403において、MT無線機200の親機情報受信部212は、N領域のセッション鍵S2を用いて、「親機情報」を復号化し、GW無線機100に関する情報である「親機情報」を取得する。 In addition, in step S403, the parent information receiving unit 212 of the MT radio 200 receives the "parent information" transmitted from the GW radio 100. Specifically, the parent information receiving unit 212 receives the "parent information" transmitted from the GW radio 100 and decrypts it with the "scheduled update key" stored in the N region of the session key information 222. As shown in FIG. 5, the key for decrypting the "parent information" is the session key S2 of the planned update key stored in the N region. In the example shown in FIG. 4, at the timing when the parent information receiving unit 212 receives the "parent information" transmitted from the GW radio 100 in step S403, the session key S2 is stored in the N region of the session key information 222. Therefore, in step S403, the parent information receiving unit 212 of the MT radio 200 decrypts the "parent information" using the session key S2 in the N region, and acquires the "parent information" which is information related to the GW radio 100.

GW無線機100の判定部113は、後述のステップS404においてMT無線機200から送信される「子機情報」を受信したか否かを判定する。また、MT無線機200の判定部213は、ステップS401及びステップS403において、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信するか否かを判定する。本実施形態において、MT無線機200の判定部213は、「更新鍵情報」と、「親機情報」とを受信した場合、又は「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。この判定部113及び判定部213の処理の詳細については後述の鍵情報更新システムの処理例1から処理例3において説明する。 The determination unit 113 of the GW radio 100 determines whether or not it has received "child unit information" transmitted from the MT radio 200 in step S404 described below. Furthermore, the determination unit 213 of the MT radio 200 determines whether or not to transmit "child unit information" to the GW radio 100 based on the transmission status of the "update key information" and "parent unit information" transmitted from the GW radio 100 in steps S401 and S403. In this embodiment, the determination unit 213 of the MT radio 200 determines to transmit "child unit information" to the GW radio 100 when it has received "update key information" and "parent unit information" or when it has received "update key information" at least twice. Details of the processing of the determination unit 113 and the determination unit 213 will be described in processing examples 1 to 3 of the key information update system described below.

MT無線機200の子機情報送信部214は、判定部213の判定結果に基づいて、「子機情報」をGW無線機100に送信する。具体的には、子機情報送信部214は、判定部213において、「子機情報」を送信すると判定した場合に、セッション鍵情報222のN領域に格納された「更新予定鍵」で暗号化した「子機情報」をGW無線機100に送信する。この子機情報送信部214がGW無線機100に対して「子機情報」を送信する処理は、図4のシーケンス図におけるステップS404に相当する。 The handset information transmission unit 214 of the MT radio 200 transmits the "handset information" to the GW radio 100 based on the result of the determination by the determination unit 213. Specifically, when the determination unit 213 determines that the "handset information" is to be transmitted, the handset information transmission unit 214 transmits the "handset information" encrypted with the "scheduled update key" stored in the N area of the session key information 222 to the GW radio 100. The process in which the handset information transmission unit 214 transmits the "handset information" to the GW radio 100 corresponds to step S404 in the sequence diagram of FIG. 4.

具体的には、ステップS404において、MT無線機200の子機情報送信部214は、GW無線機100に対して、「子機情報」を暗号化して送信する。図4に示す例においては、ステップS404で送信される「子機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS404で送信される「子機情報」は、子機であるMT無線機200に関する情報であり、例えば、MT無線機200を識別するための情報である。 Specifically, in step S404, the child unit information transmission unit 214 of the MT radio 200 encrypts and transmits the "child unit information" to the GW radio 100. In the example shown in FIG. 4, the "child unit information" transmitted in step S404 is encrypted with the session key S2, which is the key to be updated. Furthermore, the "child unit information" transmitted in step S404 is information related to the MT radio 200, which is a child unit, and is, for example, information for identifying the MT radio 200.

また、ステップS404において、GW無線機100の子機情報受信部114は、MT無線機200から送信される「子機情報」を受信する。GW無線機100の子機情報受信部114は、セッション鍵情報122のN領域の更新予定鍵であるセッション鍵S2を用いて、更新予定鍵で暗号化された「子機情報」を復号化し、MT無線機200の関する情報である「子機情報」を取得する。 In addition, in step S404, the handset information receiving unit 114 of the GW radio 100 receives the "handset information" transmitted from the MT radio 200. The handset information receiving unit 114 of the GW radio 100 decrypts the "handset information" encrypted with the scheduled update key using session key S2, which is the scheduled update key for the N region of the session key information 122, and obtains the "handset information" that is information related to the MT radio 200.

GW無線機100のセッション鍵更新部115は、セッション鍵情報122のC領域のセッション鍵をN領域のセッション鍵に更新する。具体的には、セッション鍵更新部115は、判定部113において、「子機情報」を受信したと判定した場合に、セッション鍵情報122のC領域のセッション鍵をN領域に格納された「更新予定鍵」に更新する。このセッション鍵更新部115の鍵の更新に関する処理は、ステップS405に相当する。 The session key update unit 115 of the GW radio device 100 updates the session key in the C region of the session key information 122 to the session key in the N region. Specifically, when the determination unit 113 determines that "child device information" has been received, the session key update unit 115 updates the session key in the C region of the session key information 122 to the "scheduled update key" stored in the N region. This process of updating the key in the session key update unit 115 corresponds to step S405.

具体的には、ステップS405において、GW無線機100のセッション鍵更新部115は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報122のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。 Specifically, in step S405, the session key update unit 115 of the GW radio 100 updates the session key. In the example shown in FIG. 4, the session key stored in the C area of the session key information 122 is updated from session key S1 to session key S2.

また、MT無線機200のセッション鍵更新部215は、セッション鍵情報222を更新する。具体的には、セッション鍵更新部215は、子機情報送信部214において、「子機情報」をGW無線機100に送信した場合に、セッション鍵情報222のC領域のセッション鍵を、N領域の更新予定鍵に更新する。このセッション鍵更新部215の鍵の更新に関する処理は、ステップS406に相当する。 The session key update unit 215 of the MT radio 200 also updates the session key information 222. Specifically, when the child device information transmission unit 214 transmits "child device information" to the GW radio 100, the session key update unit 215 updates the session key in the C region of the session key information 222 to the key to be updated in the N region. This process of updating the key in the session key update unit 215 corresponds to step S406.

具体的には、ステップS406において、MT無線機200のセッション鍵更新部215は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報222のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。このステップS406におけるMT無線機200のセッション鍵の更新処理は、ステップS404の「子機情報」の送信処理を踏まえて実施される。 Specifically, in step S406, the session key update unit 215 of the MT radio device 200 updates the session key. In the example shown in FIG. 4, the session key stored in the C area of the session key information 222 is updated from session key S1 to session key S2. This process of updating the session key of the MT radio device 200 in step S406 is performed based on the process of transmitting the "child device information" in step S404.

ステップS407において、GW無線機100は、MT無線機200に対して「検針データ要求」の電文を送信する。この「検針データ要求」の電文は、セッション鍵S2によって暗号化されている。また、ステップS407において、MT無線機200は、「検針データ要求」の電文を受信する。この「検針データ要求」の電文のヘッダには、C領域に格納された鍵で復号化する旨の情報が格納されている。MT無線機200は、ヘッダ情報に基づいて、ステップS406において、C領域に格納されたセッション鍵S2により「検針データ要求」を復号化する。上述の通り、ステップS406において、セッション鍵更新部215は、セッション鍵情報222のC領域の鍵がセッション鍵S1からセッション鍵S2に更新されているため、問題なく「検針データ要求」に関する電文を復号化することができる。なお、図4に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 In step S407, the GW radio 100 transmits a "meter reading data request" message to the MT radio 200. This "meter reading data request" message is encrypted with the session key S2. In step S407, the MT radio 200 receives the "meter reading data request" message. The header of this "meter reading data request" message contains information indicating that the message is to be decrypted with the key stored in the C area. Based on the header information, in step S406, the MT radio 200 decrypts the "meter reading data request" with the session key S2 stored in the C area. As described above, in step S406, the session key update unit 215 can decrypt the message regarding the "meter reading data request" without any problems because the key in the C area of the session key information 222 has been updated from the session key S1 to the session key S2. In the example shown in FIG. 4, the normal transmission and reception of messages between the GW radio 100 and the MT radio 200 after the "meter reading data request" will not be described.

次に、図6~図8を用いて、GW無線機100と、MT無線機200との間で送受信される電文のいずれかにおいて不達が発生した場合の処理について示す。なお、以下の図6~図8の例において、図4のシーケンス図に示す処理と同様の処理については、説明を省略又は簡素化して説明する。本実施形態において、電文の不達とは、無線機の送信側から送信した電文が何らかの原因により受信側で受信できなかった状況である。また、不達の原因は、無線機や通信経路における固定障害、一時的な間欠障害、又は単発障害等、様々な要因に起因するものである。 Next, using Figures 6 to 8, the process when a failure occurs in any of the messages transmitted and received between the GW radio 100 and the MT radio 200. Note that in the examples of Figures 6 to 8 below, the same processes as those shown in the sequence diagram of Figure 4 will be explained with a simplified explanation or omitted. In this embodiment, a failure to deliver a message refers to a situation in which a message sent from the transmitting side of the radio cannot be received by the receiving side for some reason. Furthermore, the cause of failure to deliver can be due to various factors, such as a fixed failure in the radio or communication path, a temporary intermittent failure, or a single failure.

(鍵情報更新システムの処理例1)
図6は、GW無線機100からMT無線機200に送信される「更新鍵情報」の電文において不達が発生した場合の処理の例を示す。
(Processing example 1 of the key information update system)
FIG. 6 shows an example of processing to be performed when a message of “update key information” transmitted from the GW radio 100 to the MT radio 200 fails to arrive.

ステップS601においては、GW無線機100からMT無線機200へ送信される「更新鍵情報」の電文が不達であり、MT無線機200の更新鍵情報受信部211において、「更新鍵情報」を受信できない場合を示す。この場合、MT無線機200においては、セッション鍵情報222のN領域には、セッション鍵S2の情報が格納されない。 Step S601 shows a case where the "update key information" message sent from the GW radio 100 to the MT radio 200 does not arrive, and the "update key information" cannot be received by the update key information receiving unit 211 of the MT radio 200. In this case, the information of the session key S2 is not stored in the N area of the session key information 222 in the MT radio 200.

ステップS602において、GW無線機100からMT無線機200に対し、「親機情報」が送信される。ここで、MT無線機200の親機情報受信部212は、セッション鍵情報222のN領域にセッション鍵S2が格納されていないため、「親機情報」を復号化することはできない。そのため、MT無線機200の判定部213は、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信しないと判定する。 In step S602, the GW radio 100 transmits "parent unit information" to the MT radio 200. Here, the parent unit information receiving unit 212 of the MT radio 200 cannot decrypt the "parent unit information" because session key S2 is not stored in the N area of the session key information 222. Therefore, the determination unit 213 of the MT radio 200 determines not to transmit "child unit information" to the GW radio 100 based on the transmission status of the "update key information" and "parent unit information" transmitted from the GW radio 100.

ステップS603において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図6に示す例においては、上述の通り、「更新鍵情報」が不達であり、MT無線機200の判定部213において、「子機情報」を送信しないと判定されている。よって、図6のステップS603のタイミングにおいては、MT無線機200からの「子機情報」は送信されず、GW無線機100は、「子機情報」を受信しない。ステップS603において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS604)。また、親機情報送信部112は、「親機情報」を再送する(ステップS606)。 In step S603, the determination unit 113 of the GW radio 100 determines whether or not the "child unit information" transmitted from the MT radio 200 has been received. In the example shown in FIG. 6, as described above, the "update key information" has not arrived, and the determination unit 213 of the MT radio 200 determines that the "child unit information" should not be transmitted. Therefore, at the timing of step S603 in FIG. 6, the "child unit information" from the MT radio 200 is not transmitted, and the GW radio 100 does not receive the "child unit information". If the GW radio 100 does not receive the "child unit information" for a predetermined period in step S603, the update key information transmission unit 111 of the GW radio 100 retransmits the "update key information" to the MT radio 200 (step S604). In addition, the parent unit information transmission unit 112 retransmits the "parent unit information" (step S606).

ここで、図6に示す例において、GW無線機100からMT無線機200への「更新鍵情報」が不達のままである場合には、ステップS603からステップS606までの処理が繰り返して行われるループL6が実施される。このループL6は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。 Here, in the example shown in FIG. 6, if the "update key information" from the GW radio 100 to the MT radio 200 remains undelivered, loop L6 is executed in which the processes from step S603 to step S606 are repeated. This loop L6 is executed a predetermined number of times, for example, 10 times. Note that the number of times this loop is executed does not limit the configuration of this embodiment, and the number of times the loop may be less than 10 times or more than 10 times.

例えば、MT無線機200において何らかの、固定障害が発生し、「更新鍵情報」の電文が不達のままの状態が続く場合、ループL6の所定のループの回数が実行された後、図6に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS601からの処理を実施する。 For example, if some kind of fixed failure occurs in the MT radio 200 and the "update key information" message remains undelivered, the processing of the sequence shown in FIG. 6 ends after a predetermined number of loops of loop L6 are executed. Then, the GW radio 100 performs the processing from step S601 on other MT radios 200 included in the meter reading network 10 that are to be subject to key updating.

一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「更新鍵情報」の電文がMT無線機200に送信された場合には、ステップS605からステップS609までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS607からステップS610までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図6に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 On the other hand, if an "update key information" message is sent to the MT radio 200 in fewer than the specified 10 loops due to a single (intermittent) communication failure or the like, the processes from step S605 to step S609 are performed, and the session key is updated. Note that the processes from step S607 to step S610 are similar to the processes from step S404 to step S407 shown in FIG. 4, and therefore a description thereof will be omitted. Also, in the example shown in FIG. 6, a description of normal transmission and reception of messages between the GW radio 100 and the MT radio 200 after the "meter reading data request" will be omitted.

このように、鍵情報更新システムにおいては、「更新鍵情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「更新鍵情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 In this way, in the key information update system, even if the "update key information" message does not arrive, if the failure is a one-off (intermittent) occurrence, the "update key information" message will be sent again, and the key information will be updated without any problems.

(鍵情報更新システムの処理例2)
図7は、GW無線機100からMT無線機200に送信される「親機情報」の電文において不達が発生した場合の処理の例を示す。
(Processing Example 2 of Key Information Update System)
FIG. 7 shows an example of processing to be performed when a message of “master unit information” transmitted from the GW radio 100 to the MT radio 200 fails to arrive.

図7に示すステップS701においては、図6に示すステップS601とは異なり、GW無線機100からMT無線機200への「更新鍵情報」の電文の送信が行われる。よって、MT無線機200の更新鍵情報受信部211は、GW無線機100からの「更新鍵情報」を受信し、セッション鍵情報222のN領域に更新予定鍵を格納する。 In step S701 shown in FIG. 7, unlike step S601 shown in FIG. 6, a message of "update key information" is transmitted from the GW radio 100 to the MT radio 200. Therefore, the update key information receiving unit 211 of the MT radio 200 receives the "update key information" from the GW radio 100 and stores the planned update key in the N area of the session key information 222.

図7に示す例においては、ステップS703の「親機情報」の電文が不達である場合の例を示す。ステップS703における「親機情報」の電文が不達であるため、MT無線機200の判定部213は、「親機情報」の電文が不達である状況に基づき、「子機情報」を送信しないと判定する。従って、ステップS703の不達に対して、MT無線機200から「子機情報」の電文が送信されない。 The example shown in FIG. 7 shows a case where the "parent unit information" message in step S703 does not arrive. Because the "parent unit information" message in step S703 does not arrive, the determination unit 213 of the MT radio 200 determines not to send the "child unit information" based on the situation in which the "parent unit information" message does not arrive. Therefore, in response to the failure to arrive at step S703, the MT radio 200 does not send the "child unit information" message.

ステップS704において、GW無線機100の判定部113は、MT無線機200からの「子機情報」の電文が送信されたか否かを判定する。図7に示す例において、ステップS704のタイミングでは、MT無線機200からの「子機情報」は送信されない。よって、GW無線機100の更新鍵情報送信部111及び親機情報送信部112は、MT無線機200に「更新鍵情報」及び「親機情報」を送信する(ステップS705及びステップS706)。 In step S704, the determination unit 113 of the GW radio 100 determines whether or not a "child unit information" message has been sent from the MT radio 200. In the example shown in FIG. 7, the "child unit information" is not sent from the MT radio 200 at the timing of step S704. Therefore, the update key information transmission unit 111 and the parent unit information transmission unit 112 of the GW radio 100 send the "update key information" and the "parent unit information" to the MT radio 200 (steps S705 and S706).

ここで、図7に示す例においては、再びステップS706の「親機情報」の電文が不達であるとする。MT無線機200の判定部213は、1回目の「更新鍵情報」を受信した状態において、2回目の「更新鍵情報」を受信したことをトリガとして、「子機情報」をGW無線機100に送信すると判定する。すなわち、MT無線機200の判定部213は、「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。ステップS702において、セッション鍵S2をセッション鍵情報222のN領域に格納しているため、C領域の鍵情報がセッション鍵S2に更新されてもGW無線機100との通信において問題はない。すなわち、図7に示す例においては、GW無線機100からの「親機情報」が不達のままであっても、セッション鍵の更新処理が問題なく行われることになる。 Here, in the example shown in FIG. 7, it is assumed that the "parent unit information" message in step S706 is not delivered again. The determination unit 213 of the MT radio 200 determines that the "child unit information" is to be transmitted to the GW radio 100, triggered by the reception of the second "update key information" after the first "update key information" has been received. That is, the determination unit 213 of the MT radio 200 determines that the "child unit information" is to be transmitted to the GW radio 100 when the "update key information" has been received at least twice. In step S702, since the session key S2 is stored in the N region of the session key information 222, there is no problem in communication with the GW radio 100 even if the key information in the C region is updated to the session key S2. That is, in the example shown in FIG. 7, even if the "parent unit information" from the GW radio 100 remains undelivered, the session key update process is performed without any problem.

ステップS708からステップS711までの処理については、図4に示すシーケンスのステップS404からステップS407と同様であるため、説明は省略する。また、図7に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 The processing from step S708 to step S711 is similar to step S404 to step S407 in the sequence shown in FIG. 4, so a description thereof will be omitted. Also, in the example shown in FIG. 7, a description of normal transmission and reception of messages between the GW radio 100 and the MT radio 200 after the "meter reading data request" will be omitted.

図7に示す例においては、ステップS706の「親機情報」の電文が不達のままである例を示した。ここで、例えば、ステップS705の「更新鍵情報」の電文が不達で、ステップS706の「親機情報」の電文が送信された場合においても、問題なくセッション鍵の更新が行われる。すなわち、図7に示す例においては、MT無線機200は、ステップS701の「更新鍵情報」の電文は送信された状態である。そのため、MT無線機200においては、ステップS705の「更新鍵情報」の電文が不達であり、ステップS706の「親機情報」の電文が送信された場合、ステップS706の「親機情報」の受信により、通常のプロトコルと同等の処理が行われる。 In the example shown in FIG. 7, the "Parent Information" message of step S706 remains undelivered. Here, for example, even if the "Update Key Information" message of step S705 does not arrive and the "Parent Information" message of step S706 is sent, the session key is updated without any problems. That is, in the example shown in FIG. 7, the MT radio device 200 is in a state where the "Update Key Information" message of step S701 has been sent. Therefore, in the MT radio device 200, if the "Update Key Information" message of step S705 does not arrive and the "Parent Information" message of step S706 is sent, the reception of the "Parent Information" of step S706 causes the same processing as in the normal protocol to be performed.

このように、本実施形態における鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 In this way, in the key information update system of this embodiment, even if the "parent device information" message fails to be delivered, it is possible to update the session key information regardless of whether the failure to deliver the "parent device information" message is permanent or one-off (intermittent).

(鍵情報更新システムの処理例3)
図8は、MT無線機200からGW無線機100に送信される「子機情報」の電文において不達が発生した場合の処理の例を示す。
(Processing Example 3 of Key Information Update System)
FIG. 8 shows an example of processing to be performed when a message of “child unit information” transmitted from the MT radio device 200 to the GW radio device 100 fails to arrive.

ステップS801からステップS803までの処理については、図4に示すステップS401からステップS403までの処理と同様であるため、ここでは説明を省略する。 The processing from step S801 to step S803 is similar to the processing from step S401 to step S403 shown in FIG. 4, so a description thereof will be omitted here.

図8に示す例においては、ステップS804において、MT無線機200からの「子機情報」の電文が不達である場合の例を示す。 The example shown in FIG. 8 shows a case where the "child unit information" message from the MT radio 200 does not arrive in step S804.

ステップS805において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図8のステップS805のタイミングにおいては、MT無線機200からの「子機情報」は送信されない。ステップS805において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS806)。また、親機情報送信部112は、「親機情報」を再送する(ステップS807)。 In step S805, the determination unit 113 of the GW radio 100 determines whether or not "child unit information" transmitted from the MT radio 200 has been received. At the timing of step S805 in FIG. 8, "child unit information" is not transmitted from the MT radio 200. If the GW radio 100 does not receive "child unit information" for a predetermined period in step S805, the update key information transmission unit 111 of the GW radio 100 resends "update key information" to the MT radio 200 (step S806). In addition, the parent unit information transmission unit 112 resends "parent unit information" (step S807).

ここで、図8に示す例において、MT無線機200からGW無線機100への「子機情報」が不達のままである場合には、ステップS804からステップS807までの処理が繰り返して行われるループL8が実施される。このループL8は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。 Here, in the example shown in FIG. 8, if the "child unit information" from the MT radio 200 to the GW radio 100 remains undelivered, loop L8 is performed in which the processes from step S804 to step S807 are repeated. This loop L8 is performed a predetermined number of times, for example, 10 times. Note that the number of times this loop is performed does not limit the configuration of this embodiment, and the number of times the loop may be less than 10 times or more than 10 times.

例えば、MT無線機200において何らかの、固定障害が発生し、「子機情報」の電文が不達のままの状態が続く場合、ループL8の所定のループの回数が実行された後、図8に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS801からの処理を実施する。 For example, if some kind of fixed failure occurs in the MT radio 200 and the "child unit information" message remains undelivered, the processing of the sequence shown in FIG. 8 ends after a predetermined number of loops of loop L8 are executed. Then, the GW radio 100 performs the processing from step S801 on other MT radios 200 included in the meter reading network 10 that are to be subject to key updating.

一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「子機情報」の電文がGW無線機100に送信された場合には、ステップS808からステップS810までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS808からステップS811までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図8に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 On the other hand, if a "child unit information" message is sent to the GW radio 100 in fewer than the specified 10 loops due to a single (intermittent) communication failure or the like, the processes from step S808 to step S810 are carried out and the session key is updated. Note that the processes from step S808 to step S811 are similar to the processes from step S404 to step S407 shown in FIG. 4, and therefore a description thereof will be omitted. Also, in the example shown in FIG. 8, a description of normal transmission and reception of messages between the GW radio 100 and the MT radio 200 after the "meter reading data request" will be omitted.

このように、本実施形態における鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 In this way, in the key information update system of this embodiment, even if the "child unit information" message does not arrive, if the failure is a one-off (intermittent) occurrence, the "child unit information" message will be sent again, and the key information will be updated without any problems.

上述の通り、本実施形態における鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。鍵情報更新システムの無線親機は、更新鍵情報送信部111と、親機情報送信部112とを備える。また、無線子機は、更新鍵情報受信部211と、親機情報受信部212と、子機判定部とを備える。更新鍵情報送信部111は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、親機情報送信部112は、親機情報は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。子機判定部は、無線親機から送信される更新鍵情報、及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。 As described above, the key information update system in this embodiment is a key information update system that updates a session key used to encrypt and decrypt messages transmitted and received between a wireless master and a wireless slave. The wireless master of the key information update system includes an update key information transmission unit 111 and a master information transmission unit 112. The wireless slave includes an update key information reception unit 211, a master information reception unit 212, and a slave determination unit. The update key information transmission unit 111 transmits update key information obtained by encrypting a planned update key stored in the master storage unit with a session key stored in the master storage unit of the wireless master to the wireless slave. The master information transmission unit 112 transmits master information related to the wireless master encrypted with the planned update key to the wireless slave. The slave determination unit determines whether to transmit slave information related to the wireless slave to the wireless master based on the update key information and master information transmitted from the wireless master.

これにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムが実現できる。なお、無線親機は、GW無線機100に相当する。また、無線子機は、MT無線機200に相当する。また、子機判定部は、判定部213に相当する。 As a result, even if the message regarding the key update is not delivered, there is no need to provide a separate communication method for key update, and a key information update system that can perform key updates with a simple configuration can be realized. The wireless master device corresponds to the GW wireless device 100. The wireless slave device corresponds to the MT wireless device 200. The slave device determination unit corresponds to the determination unit 213.

また、鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。これにより、鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 The child unit determination unit of the key information update system may determine to transmit the child unit information to the wireless parent unit when it has received update key information and parent unit information, or when it has received update key information at least twice. This makes it possible for the key information update system to update the session key information even if the message for "parent unit information" fails to arrive, regardless of whether the failure to deliver the message for "parent unit information" is permanent or one-off (intermittent).

また、鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。これにより、鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 The update key information transmission unit 111 of the key information update system may transmit the update key information to the wireless slave again if the master determination unit determines that the slave information has not been received. As a result, in the key information update system, even if the "slave information" message is not delivered, if the failure is a one-off (intermittent) occurrence, the "slave information" message is sent again, and the key information can be updated without any problems.

(他の実施形態)
実施形態につき、図面を参照しつつ詳細に説明したが、以上の実施形態に記載した内容により本実施形態が限定されるものではない。また、上記に記載した構成要素には、当業者が容易に想定できるもの、実質的に同一のものが含まれる。さらに、上記に記載した構成は適宜組み合わせることが可能である。また、実施形態の要旨を逸脱しない範囲で構成の種々の省略、置換又は変更を行うことができる。
Other Embodiments
Although the embodiments have been described in detail with reference to the drawings, the present embodiments are not limited to the contents described in the above embodiments. The components described above include those that a person skilled in the art can easily imagine and those that are substantially the same. Furthermore, the configurations described above can be appropriately combined. Various omissions, substitutions, or modifications of the configurations can be made without departing from the spirit of the embodiments.

本実施形態に係る鍵情報更新システムの構成例として図1に示すように1台のGW無線機100と、複数のMT無線機200との間で電文が送受信される例を示したが、この構成は実施形態を限定するものでない。例えば、子機メータ20bが別の子機メータ20bとMT無線機200を介して接続される構成としてもよい。すなわち、鍵情報更新システムは、MT無線機200が、親機メータ20aのGW無線機100と、他の子機メータ20bのMT無線機200との間で送受信される電文(メッセージ)を中継することが可能なマルチホップによって構成してもよい。鍵情報更新システムをマルチホップ構成で実現することにより、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。 As an example of the configuration of the key information update system according to this embodiment, an example in which messages are transmitted and received between one GW radio 100 and multiple MT radios 200 is shown in FIG. 1, but this configuration does not limit the embodiment. For example, a slave meter 20b may be connected to another slave meter 20b via an MT radio 200. That is, the key information update system may be configured as a multi-hop system in which the MT radio 200 can relay messages (messages) transmitted and received between the GW radio 100 of the master meter 20a and the MT radio 200 of another slave meter 20b. By realizing the key information update system in a multi-hop configuration, it is possible to efficiently expand the communication area of the meter reading network 10 and eliminate blind areas caused by obstructions, etc.

また、上述した鍵情報更新システムにおける処理(鍵情報更新方法)をコンピュータに実行させるコンピュータプログラム(鍵情報更新プログラム)、及びそのプログラムを記録したコンピュータで読み取り可能な記録媒体は、本実施形態の範囲に含まれる。ここで、コンピュータで読み取り可能な記録媒体の種類は任意である。また、上記コンピュータプログラムは、上記記録媒体に記録されたものに限られず、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送されるものであってもよい。 The scope of this embodiment also includes a computer program (key information update program) that causes a computer to execute the processing (key information update method) in the key information update system described above, and a computer-readable recording medium on which the program is recorded that is readable by the computer. Any type of computer-readable recording medium may be used. The computer program is not limited to being recorded on the recording medium, and may be transmitted via a telecommunications line, a wireless or wired communication line, a network such as the Internet, or the like.

以下に、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムの特徴について記載する。 The following describes the key information update system, the key information update method, and the features of the key information update program.

第1の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部111を備える。また、無線親機は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部112を備える。また、無線親機は、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部を備える。また、無線親機は、親機判定部において、子機情報を受信したと判定した場合に、セッション鍵を更新予定鍵に更新する親機鍵更新部を備える。無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部211を備える。また、無線子機は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部212を備える。また、無線子機は、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部を備える。また、無線子機は、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部214を備える。さらに、無線子機は、子機情報送信部214において、子機情報を無線親機に送信した場合に、セッション鍵を更新予定鍵に更新する子機鍵更新部を備える。 The key information update system according to the first aspect is a key information update system that updates a session key used to encrypt and decrypt messages transmitted between a wireless master and a wireless slave. The wireless master includes an update key information transmission unit 111 that transmits update key information obtained by encrypting a planned update key stored in the master storage unit with a session key stored in the master storage unit of the wireless master to the wireless slave. The wireless master also includes a master information transmission unit 112 that transmits master information regarding the wireless master encrypted with the planned update key to the wireless slave. The wireless master also includes a master determination unit that determines whether or not slave information regarding the wireless slave transmitted from the wireless slave has been received. The wireless master also includes a master key update unit that updates the session key to the planned update key when it is determined in the master determination unit that the slave information has been received. The wireless slave includes an update key information reception unit 211 that receives update key information transmitted from the wireless master, decrypts the update key information with the session key stored in the slave storage unit of the wireless slave to obtain the planned update key, and stores the key in the slave storage unit. The wireless slave device also includes a master device information receiving unit 212 that receives master device information transmitted from the wireless master device and decrypts it with the planned update key. The wireless slave device also includes a slave device determination unit that determines whether or not to transmit slave device information to the wireless master device based on the update key information and the master device information. The wireless slave device also includes a slave device information transmitting unit 214 that transmits slave device information encrypted with the planned update key to the wireless master device when the slave device determination unit determines that the slave device information is to be transmitted. The wireless slave device also includes a slave device key updating unit that updates the session key to the planned update key when the slave device information transmitting unit 214 transmits the slave device information to the wireless master device.

上記構成によれば、鍵情報更新システムは、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 With the above configuration, the key information update system does not need to provide a separate communication method for key updates even if the message regarding key updates is not delivered, and can perform key updates with a simple configuration.

第2の態様に係る鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。 The child device determination unit of the key information update system according to the second aspect may determine to transmit the child device information to the wireless parent device when it receives update key information and parent device information, or when it receives update key information at least twice.

上記構成によれば、鍵情報更新システムは、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 With the above configuration, the key information update system can update the session key information even if the "parent device information" message is not delivered, regardless of whether the failure to deliver the "parent device information" message is permanent or one-off (intermittent).

第3の態様に係る鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。 The update key information transmission unit 111 of the key information update system according to the third aspect may transmit the update key information to the wireless slave device again if the master device determination unit determines that the slave device information has not been received.

上記構成によれば、鍵情報更新システムは、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 According to the above configuration, even if the "child device information" message does not arrive, if the failure is a one-off (intermittent) occurrence, the key information update system will resend the "child device information" message, and the key information will be updated without any problems.

第4の態様に係る鍵情報更新システムの無線子機は、無線親機と他の無線子機との間で送受信される電文を中継することが可能としてもよい。 The wireless slave device of the key information update system according to the fourth aspect may be capable of relaying messages transmitted and received between the wireless master device and other wireless slave devices.

上記構成によれば、鍵情報更新システムは、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。 With the above configuration, the key information update system can efficiently expand the communication area of the meter reading network 10 and eliminate blind areas caused by obstructions, etc.

第5の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法である。鍵情報更新方法は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する。また、鍵情報更新方法は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する。また、鍵情報更新方法は、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。また、鍵情報更新方法は、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する。また、鍵情報更新方法は、無線子機から送信される子機情報を受信したか否かを判定する。また、鍵情報更新方法は、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新する。さらに、鍵情報更新方法は、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。 The key information update method according to the fifth aspect is a key information update method executed by a computer, which updates a session key used for encryption and decryption of a message transmitted and received between a wireless master and a wireless slave. The key information update method transmits update key information obtained by encrypting a planned update key stored in a master storage unit with a session key stored in a master storage unit of the wireless master to the wireless slave. The key information update method also receives update key information transmitted from the wireless master, decrypts the update key information with a session key stored in a slave storage unit of the wireless slave to obtain a planned update key, and stores the key in the slave storage unit. The key information update method also transmits master information related to the wireless master encrypted with the planned update key to the wireless slave. The key information update method also receives master information transmitted from the wireless master and decrypts it with the planned update key. The key information update method also determines whether to transmit slave information related to the wireless slave to the wireless master based on the update key information and master information. If it is determined that the slave information is to be transmitted, the key information update method also transmits the slave information encrypted with the planned update key to the wireless master. The key information update method also determines whether or not child device information transmitted from the wireless child device has been received. If the key information update method determines that the child device information has been received, it updates the session key of the wireless master device to the key to be updated. If the key information update method transmits child device information to the wireless master device, it updates the session key of the wireless child device to the key to be updated.

上記構成によれば、鍵情報更新方法により、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 According to the above configuration, the key information update method makes it possible to perform key updates with a simple configuration without the need to provide a separate communication method for key updates even if the message regarding key updates is not delivered.

第6の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムである。鍵情報更新プログラムは、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップを備える。また、鍵情報更新プログラムは、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップを備える。また、鍵情報更新プログラムは、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップを備える。また、鍵情報更新プログラムは、無線子機から送信される子機情報を受信したか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップを備える。さらに、鍵情報更新プログラムは、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップを備える。 The key information update program according to the sixth aspect is a key information update program for causing a computer to execute an update of a session key used for encryption and decryption of a message transmitted and received between a wireless master and a wireless slave. The key information update program includes a step of transmitting update key information obtained by encrypting a planned update key stored in a master storage unit with a session key stored in a master storage unit of the wireless master to the wireless slave. The key information update program also includes a step of receiving update key information transmitted from the wireless master, decrypting the update key information with a session key stored in a slave storage unit of the wireless slave to obtain a planned update key, and storing the key in the slave storage unit. The key information update program also includes a step of transmitting master information related to the wireless master encrypted with the planned update key to the wireless slave. The key information update program also includes a step of receiving master information transmitted from the wireless master and decrypting the information with the planned update key. The key information update program also includes a step of determining whether or not to transmit slave information related to the wireless slave to the wireless master based on the update key information and master information. The key information update program also includes a step of transmitting, to the wireless master unit, the slave unit information encrypted with the update-to-be-updated key when it is determined that the slave unit information is to be transmitted. The key information update program also includes a step of determining whether or not the slave unit information transmitted from the wireless slave unit has been received. The key information update program also includes a step of updating the session key of the wireless master unit to the update-to-be-updated key when it is determined that the slave unit information has been received. The key information update program also includes a step of updating the session key of the wireless slave unit to the update-to-be-updated key when the slave unit information has been transmitted to the wireless master unit.

上記構成によれば、鍵情報更新プログラムにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 With the above configuration, the key information update program makes it possible to perform key updates with a simple configuration without the need to set up a separate communication method for key updates even if the message regarding key updates is not delivered.

1 無線通信システム
10 検針ネットワーク
20 メータ
30 管理装置
40 ネットワーク
100 GW無線機
110、210 制御部
200 MT無線機
111 更新鍵情報送信部
112 親機情報送信部
113、213 判定部
114 子機情報受信部
115、215 セッション鍵更新部
120、220 記憶部
211 更新鍵情報受信部
212 親機情報受信部
214 子機情報送信部
REFERENCE SIGNS LIST 1 wireless communication system 10 meter reading network 20 meter 30 management device 40 network 100 GW wireless device 110, 210 control unit 200 MT wireless device 111 updated key information transmission unit 112 master information transmission unit 113, 213 determination unit 114 slave information reception unit 115, 215 session key update unit 120, 220 storage unit 211 updated key information reception unit 212 master information reception unit 214 slave information transmission unit

Claims (4)

無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムであって、
前記無線親機は、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信する更新鍵情報送信部と、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信する親機情報送信部と、
前記無線子機から送信される前記無線子機に関する子機情報を受信したか否かを判定する親機判定部と、
前記親機判定部において、前記子機情報を受信したと判定した場合に、前記セッション鍵を前記更新予定鍵に更新する親機鍵更新部と、を有し、
前記無線子機は、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納する更新鍵情報受信部と、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化する親機情報受信部と、
前記更新鍵情報及び前記親機情報に基づいて、前記子機情報を前記無線親機に送信するか否かを判定する子機判定部と、
前記子機判定部において、前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信する子機情報送信部と、
前記子機情報送信部において、前記子機情報を前記無線親機に送信した場合に、前記セッション鍵を前記更新予定鍵に更新する子機鍵更新部と、を有する、
鍵情報更新システム。
A key information update system that updates a session key used for encryption and decryption of a message transmitted and received between a wireless master device and a wireless slave device, comprising:
The wireless base station includes:
an update key information transmission unit that transmits, to the wireless slave device, update key information obtained by encrypting an update-scheduled key stored in the master device storage unit with the session key stored in the master device storage unit of the wireless master device;
a master information transmitting unit configured to transmit master information regarding the wireless master unit encrypted with the update key to the wireless slave unit;
a master determination unit that determines whether or not slave device information regarding the wireless slave device transmitted from the wireless slave device has been received;
a master key update unit that updates the session key to the update-scheduled key when it is determined that the master determination unit has received the slave information,
The wireless slave device includes:
an update key information receiving unit that receives the update key information transmitted from the wireless master device, decrypts the update key information with the session key stored in a slave device storage unit of the wireless slave device to obtain the update-planned key, and stores the update key in the slave device storage unit;
a master information receiving unit that receives the master information transmitted from the wireless master device and decrypts the master information with the update key;
a child device determination unit that determines whether or not to transmit the child device information to the wireless parent device based on the update key information and the parent device information;
a child device information transmitting unit configured to transmit, when the child device determination unit determines that the child device information is to be transmitted, the child device information encrypted with the update key to the wireless master device;
a child device key updating unit that updates the session key to the update-scheduled key when the child device information transmitting unit transmits the child device information to the wireless master device,
Key information update system.
前記子機判定部は、前記更新鍵情報と、前記親機情報とを受信した場合、又は前記更新鍵情報を少なくとも2回受信した場合に、前記子機情報を前記無線親機に送信すると判定する、
請求項1に記載の鍵情報更新システム。
the child device determination unit determines that the child device information is to be transmitted to the wireless parent device when the child device determination unit has received the update key information and the parent device information, or when the child device determination unit has received the update key information at least twice.
The key information updating system according to claim 1 .
前記更新鍵情報送信部は、前記親機判定部において、前記子機情報を受信していないと判定した場合に、再度、前記更新鍵情報を前記無線子機に送信する、
請求項1又は2に記載の鍵情報更新システム。
the update key information transmission unit transmits the update key information to the wireless slave device again when the master device determination unit determines that the slave device information has not been received.
3. The key information updating system according to claim 1 or 2.
前記無線子機は、前記無線親機と他の前記無線子機との間で送受信される電文を中継することが可能な請求項1から3のいずれか一項に記載の鍵情報更新システム。 The key information update system according to any one of claims 1 to 3, wherein the wireless slave device is capable of relaying messages transmitted and received between the wireless master device and other wireless slave devices.
JP2021136934A 2021-08-25 2021-08-25 Key information update system Active JP7684147B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021136934A JP7684147B2 (en) 2021-08-25 2021-08-25 Key information update system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021136934A JP7684147B2 (en) 2021-08-25 2021-08-25 Key information update system

Publications (2)

Publication Number Publication Date
JP2023031447A JP2023031447A (en) 2023-03-09
JP7684147B2 true JP7684147B2 (en) 2025-05-27

Family

ID=85415785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021136934A Active JP7684147B2 (en) 2021-08-25 2021-08-25 Key information update system

Country Status (1)

Country Link
JP (1) JP7684147B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007085007A (en) 2005-09-20 2007-04-05 Auto Network Gijutsu Kenkyusho:Kk Vehicle communication lock system, vehicle, slave unit and master unit of vehicle communication lock system
JP2007104310A (en) 2005-10-04 2007-04-19 Hitachi Ltd Network device, network system, and key update method
JP2011087013A (en) 2009-10-13 2011-04-28 Mitsubishi Electric Corp Communication system, and key updating method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007085007A (en) 2005-09-20 2007-04-05 Auto Network Gijutsu Kenkyusho:Kk Vehicle communication lock system, vehicle, slave unit and master unit of vehicle communication lock system
JP2007104310A (en) 2005-10-04 2007-04-19 Hitachi Ltd Network device, network system, and key update method
JP2011087013A (en) 2009-10-13 2011-04-28 Mitsubishi Electric Corp Communication system, and key updating method

Also Published As

Publication number Publication date
JP2023031447A (en) 2023-03-09

Similar Documents

Publication Publication Date Title
US10897710B2 (en) Disjoint security in wireless networks with multiple managers or access points
US7594021B2 (en) Radio communication system, radio communication apparatus and method, and program
JP5077186B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
US8781132B2 (en) Method and device for managing encrypted group rekeying in a radio network link layer encryption system
US7519184B2 (en) Wireless communication system
US9585113B2 (en) Method and device for time-synchronization in ad hoc network
US10411889B2 (en) Chaotic-based synchronization for secure network communications
JP2007104310A (en) Network device, network system, and key update method
EP3076564B1 (en) Wireless relay device, wireless communication system, and wireless relay method
EP3487199B1 (en) Multiple transceivers for wireless key update
US5502767A (en) Method for maintaining secure information synchronization on a control channel
JP4992066B2 (en) Communication system and communication apparatus
JP7684147B2 (en) Key information update system
KR101602497B1 (en) Method for providing mac protocol for data communication security in wireless network communication
JP2005159780A (en) Secure group management method
JP4775310B2 (en) Wireless communication system and method, wireless communication apparatus and method, and program
KR100919864B1 (en) Key distribution method and apparatus using network coding, network communication system and recording medium storing program for performing the method thereof
CN115668858B (en) Key negotiation method, device and system
JP2951311B1 (en) Mobile communication dynamic secure grouping communication method
JP2007053612A (en) Communication device and communication method
JP2005184188A (en) Wireless communication system and program thereof
JP7476979B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
CN116801256A (en) Methods, devices and systems for performing key management
CN116527255A (en) Networking system, method and device based on quantum security server
CN121486815A (en) A user authentication method, apparatus and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240617

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250318

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250515

R150 Certificate of patent or registration of utility model

Ref document number: 7684147

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150