WO2018131176A1

WO2018131176A1 - データ通信方法

Info

Publication number: WO2018131176A1
Application number: PCT/JP2017/010988
Authority: WO
Inventors: 中沼　忠司
Original assignee: 甲賀電子株式会社
Priority date: 2017-01-11
Filing date: 2017-03-17
Publication date: 2018-07-19
Also published as: US20190379662A1; US10855681B2

Abstract

複数の通信装置を固有の識別番号が付された通信回線を通じてＩＰ網に接続し、各通信装置に通信が許容される他の通信装置の識別番号を登録し、通信回線を当該識別番号に基づき３ウェイハンドシェイクによって一意的に接続してデータ通信を行う。１つの通信回線から別の１つの通信回線を起動し、それらの通信回線間で接続が確立したとき一旦接続を切断する。その後、被起動側通信回線では、所定のタイミングで起動側通信回線に対し発信した呼び返しの信号に対する起動側通信回線からの応答の信号が着信するか否かを判定する一方、起動側通信回線では、所定のタイミングで被起動側通信回線から呼び返しの信号が送信されてくるか否かを判定し、起動側及び被起動側の双方の通信回線の正当性が確認できた場合にのみデータ通信を行う。

Description

データ通信方法

　本発明は、ＩＰ網においてデータ通信を行う方法に関するものである。

　近年、ガスおよび水道等の自動検針システムや、スマートグリッドや、ＨＥＭＳ（Home Energy Management System）や、遠隔監視システムや、センサーシステム等々のような、機械と機械を通信網を介して接続して自律的な監視や制御等を行うＭ２Ｍシステムが普及してきている。

　これらのＭ２Ｍシステムにおいては、通常、センター側通信装置（一方の機械）と１つまたは複数の通信端末装置（他方の機械）とが、それぞれに固有の識別番号（ＩＰアドレス）が付与された通信回線を通じてＩＰ網に接続される。

　そして、センター側通信装置の通信回線と通信端末装置の通信回線が、ＩＰアドレスに基づいて、いわゆる３ウェイハンドシェイクによって一意的に接続され、センター側通信装置および通信端末装置間においてデータ通信がなされる。

　ところで、ＩＰ網における通信は、通常、複数の中継装置を介してなされるので、起動側の通信回線のＩＰアドレスの偽装、すなわち、なりすましの問題がある。
　そして、従来技術においては、なりすましの被害を防止し、装置間で伝送されるデータを保護するため、通信毎に認証キーを発行して装置を認証する方法（例えば、特許文献１参照）や、通信を暗号化する方法（例えば、特許文献２参照）がこれまでに提案されている。

　しかし、これらの従来技術においては、認証キーの発行や暗号化のための複雑かつ高コストのシステムを備えねばならず、さらには、認証キーや暗号が漏洩し、あるいは解読されてしまうと、データの安全な伝送が保証されない危険性があった。

特開２０１５－１７０２２０号公報特開２０１５－１２８２３０号公報

　したがって、本発明の課題は、ＩＰ網におけるデータ通信が安全かつ低コストで行えるようにすることにある。

　上記課題を解決するため、本発明によれば、複数の通信装置のそれぞれを固有の識別番号が付された通信回線を通じてＩＰ網に接続し、前記複数の通信装置のそれぞれに通信が許容される他の前記通信装置の通信回線の前記識別番号を予め登録しておき、登録した前記識別番号に基づき、３ウェイハンドシェイクによって前記通信装置の通信回線を一意的に接続し、接続した前記通信装置間でデータ通信を行う方法において、
（１）１つの前記通信装置の通信回線から別の１つの前記通信装置の通信回線を起動し、起動側および被起動側の前記通信回線間で前記３ウェイハンドシェイクによる接続が確立したとき、前記データ通信は行わずに当該接続を切断し、
（２）前記切断後の所定時間内に、前記被起動側の通信回線から前記起動側の通信回線に接続要求信号を発信し、
（３）前記起動側の通信回線に前記接続要求信号が着信したとき、前記接続要求信号から抽出した識別番号がステップ（１）において起動した通信回線の識別番号に一致し、かつ前記着信が前記切断後の所定時間内になされた場合に、前記被起動側の通信回線の通信装置は正当なものと判定し、前記起動側の通信回線から前記接続要求信号の発信があった通信回線に確認応答および接続要求信号を発信し、
（４）前記被起動側の通信回線に前記確認応答および接続要求信号が着信したとき、前記起動側の通信回線の通信装置は正当なものと判定し、前記被起動側の通信回線から前記確認応答および接続要求信号の発信があった通信回線に確認応答信号を発信し、それによって、前記起動側および前記被起動側の通信回線間で前記３ウェイハンドシェイクによる接続を再度確立して、前記データ通信を行うことを特徴とする方法が提供される。

　ここで、ＩＰ網とは、ＩＰ（Internet Protocol）方式を利用するインターネット、イントラネット（ＷＡＮ、ＬＡＮ等）のパケット通信網をいう（以下、同様）。
　また、接続要求信号はＳＹＮ（接続確立リクエストSynchronizeの省略記号）と表記され、確認応答信号はＡＣＫ（確認応答Acknowledgeの省略記号）と表記される。

　本発明の好ましい実施例によれば、前記ＩＰ網の１つまたは複数のＩＳＰ（Internet Service Provider）網を予め１つのグループに登録し、前記複数の通信装置のそれぞれの前記通信回線を前記グループに登録したＩＳＰ網に接続するとともに、前記データ通信を前記グループに登録したＩＳＰ網によって形成した閉域網内において行う。

　本発明の別の好ましい実施例によれば、前記複数の通信装置のうちの１つがセンター側通信装置からなり、前記複数の通信装置のうちの残りのそれそれが単一の通信端末または通信端末群を構成する通信端末からなっていて、前記センター側通信装置と、それぞれの前記単一の通信端末および前記通信端末群を構成する通信端末との間で前記データ通信を行い、前記センター側通信装置の通信回線に複数の前記識別番号を割り当てる一方、前記単一の通信端末の通信回線と、前記通信端末群を構成する通信端末のそれぞれの前記通信回線とには個別の前記識別番号を割り当て、前記センター側通信装置の通信回線の前記複数の識別番号のそれぞれに各１つの前記単一の通信端末または各１つの前記通信端末群を対応させ、前記センター側通信装置に前記単一の通信端末および前記通信端末群を構成する通信端末のそれぞれの前記通信回線の前記識別番号を予め登録するとともに、前記単一の通信端末および前記通信端末群を構成する通信端末には前記センター側通信装置の通信回線の対応する前記識別番号を予め登録し、前記単一の通信端末または前記通信端末群を構成する通信端末が不使用となった場合は、前記センター側通信装置に登録していた対応する前記通信端末の通信回線の前記識別番号を抹消し、あるいは、前記単一の通信端末または前記通信端末群が不使用となった場合は、前記センター側通信装置の通信回線の対応する前記識別番号を前記ＩＳＰ網から抹消し、前記単一の通信端末または前記通信端末群を構成する通信端末から前記センター側通信装置を所定回数または所定期間起動しても前記センター側通信装置からの応答がない場合は、当該単一の通信端末または当該通信端末群を構成する通信端末の動作を停止する。

　本発明によれば、１つの通信装置の通信回線から別の１つの通信装置の通信回線を起動し、２つの通信回線間で３ウェイハンドシェイクによる接続が確立したとき一旦接続を切断し、その後、被起動側の通信回線においては、所定のタイミングで起動側の通信回線に対し発信した呼び返しの信号（接続要求信号）に対する起動側の通信回線からの応答の信号（確認応答および接続要求信号）が着信するか否かを判定する一方、起動側の通信回線においては、所定のタイミングで被起動側の通信回線から呼び返しの信号（接続要求信号）が送信されてくるか否かを判定することによって、通信回線になりすましがあったかどうかを起動側と被起動側の双方において簡単かつ確実に判定することができる。そして、起動側および被起動側の双方の通信回線の正当性が確認できた場合にのみデータ通信を行う。

　こうして、認証キーの発行や暗号化等のような複雑で高コストな構成を用いることなく、簡単かつ低コストな構成によってＩＰ網における安全なデータ通信が実現できる。
　また、通信毎に認証キーを発行して装置を認証する従来法の代わりに、本発明によるデータ通信によって認証キーを発行することで、ＩＰ網による従来のデータ通信をより安全なものにすることができる。
　さらには、汎用の通信システムにおいて、あるいは大規模なデータシステムにおいて、重要な保護すべきデータやメモリエリアに対するアクセスがあったときは、本発明による相手認証を行うことで、これらのシステムの安全性をより高めることができる。

本発明によるデータ通信方法のシーケンス図である。

　以下、添付図面を参照しつつ、本発明の構成を好ましい実施例に基づいて説明する。
　本発明は、複数の通信装置のそれぞれが固有の識別番号（ＩＰアドレス）が付された通信回線を通じてＩＰ網に接続され、複数の通信装置のそれぞれに通信が許容される他の通信装置の通信回線のＩＰアドレスが予め登録されていて、それらの登録されたＩＰアドレスに基づき、３ウェイハンドシェイクによって通信回線が一意的に接続され、接続された通信装置間でデータ通信が行われる通信システムを前提としている。

　図１は、本発明によるデータ通信方法のシーケンス図である。
　図１を参照して、本発明のデータ通信方法によれば、登録されたＩＰアドレスに基づき、１つの通信装置の通信回線から別の１つの通信装置の通信回線を起動して、これらの通信回線を３ウェイハンドシェイクによって接続する（図１のＳ１～Ｓ４）。

　この接続のプロセスは、次のとおりである。
　まず、起動側の通信装置の通信回線から被起動側の通信装置の通信回線に対してＳＹＮパケット（接続要求信号）を発信する（起動側の通信回線から被起動側の通信回線を起動する）（図１のＳ１）。
　ＳＹＮパケット（接続要求信号）が着信した被起動側の通信回線は、登録されたＩＰアドレスによる起動であるとき、ＡＣＫ＋ＳＹＮパケット（確認応答および接続要求信号）を起動側の通信回線に返信する（図１のＳ２）。
　この時点においては、被起動側の通信装置は登録されたＩＰアドレスによる起動であることを確認するのみで、起動側の通信装置の真偽は確定されない。

　ＡＣＫ＋ＳＹＮパケット（確認応答および接続要求信号）が着信した起動側の通信回線は、「起動側→被起動側」の接続を確立し、ＡＣＫパケット（確認応答信号）を被起動側の通信回線に返信する（図１のＳ３）。
　このＡＣＫパケット（確認応答信号）が着信した被起動側の通信回線は、「被起動側→起動側」の接続を確立する。
　それによって、起動側および被起動側の通信回線間で接続が確立する（図１のＳ４）。
　この時点においては、起動側の通信装置は送出したＩＰアドレスの被起動側の通信装置を起動したことを確認している。

　本発明によれば、通信装置の通信回線間で３ウェイハンドシェイクによる接続が確立したとき、いきなりデータ通信は行わず、一旦接続を切断する（図１のＳ５）。
　切断は、例えば、被起動側の通信回線から起動側の通信回線にＦＩＮ（終了Finishの省略記号）パケットを発信し、起動側の通信回線から被起動側の通信回線にＡＣＫパケットを返信した後ＦＩＮパケットを発信し、被起動側の通信回線から起動側の通信回線にＡＣＫパケットを返信して接続を終了することによって、あるいはタイムアウトを生じさせることによって行う。

　次いで、当該切断後の所定時間内に、被起動側の通信回線から起動側の通信回線に呼び返しのＳＹＮパケット（接続要求信号）を発信する（被起動側の通信回線から起動側の通信回線を起動する）（図１のＳ６）。

　起動側の通信回線にＳＹＮパケット（接続要求信号）が着信したとき、ＳＹＮパケット（接続要求信号）から抽出したＩＰアドレスが、前に（ステップＳ１において）起動した通信回線のＩＰアドレスに一致し、かつ当該着信が上記切断後の所定時間内になされた場合に、被起動側の通信回線の通信装置は正当なものと判定し、起動側の通信回線から当該ＳＹＮパケット（接続要求信号）の発信があった通信回線に対しＡＣＫ＋ＳＹＮパケット（確認応答および接続要求信号）を発信する（図１のＳ７）。

　このとき、前の接続の確立が、正当な通信回線になりすました偽の通信装置から他の正当な通信回線を起動したものであれば、なりすまされた正当な通信装置には当該他の正当な通信回線を起動したという情報が存在しないから、なりすまされた正当な通信装置は、着信したＳＹＮパケット（接続要求信号）を破棄し、当該ＳＹＮパケット（接続要求信号）に応答せず、ＡＣＫ＋ＳＹＮパケット（図１のＳ７）を送出しない。
　その結果、なりすまされた正当な通信装置と被起動側の通信装置が接続されることはないし、被起動側の通信装置と偽の通信装置が接続されることもない。

　そして、被起動側の通信回線にＡＣＫ＋ＳＹＮパケット（確認応答および接続要求信号）が着信したとき、起動側の通信回線の通信装置は正当なものと判定し、「被起動側→起動側」の接続を確立し、被起動側の通信回線から当該ＡＣＫ＋ＳＹＮパケット（確認応答および接続要求信号）の発信があった通信回線に対しＡＣＫパケット（確認応答信号）を発信する（図１のＳ８）。
　このＡＣＫパケット（確認応答信号）が着信した起動側の通信回線は、「起動側→被起動側」の接続を確立する。
　それによって、起動側および被起動側の通信回線間で接続を再度確立し（図１のＳ９）、起動側および被起動側の通信装置間でデータ通信を行う（図１のＳ１０）。

　本発明のデータ通信方法によれば、１つの通信装置の通信回線から別の１つの通信装置の通信回線を起動し、それらの通信装置の通信回線間で３ウェイハンドシェイクによる接続が確立したとき一旦接続を切断し、その後、被起動側の通信回線においては、所定のタイミングで起動側の通信回線に対し発信した呼び返しの信号（ＳＹＮパケット）に対する起動側の通信回線からの応答の信号（ＡＣＫ＋ＳＹＮパケット）が着信するか否かを判定する一方、起動側の通信回線においては、所定のタイミングで被起動側の通信回線からの呼び返しの信号（ＳＹＮパケット）が送信されてくるか否かを判定することによって、起動側の通信回線になりすましがあったかどうかを起動側と被起動側の双方において簡単かつ確実に判定することができる。そして、起動側および被起動側の双方の通信回線の正当性が確認できた場合にのみデータ通信を行う。

　それによって、認証キーの発行や暗号化等のような複雑で高コストな構成を用いることなく、簡単かつ低コストな構成によってＩＰ網における安全なデータ通信が実現できる。

　本発明によるデータ通信方法は、ＩＰ網における１対１あるいは１対多数の通信のいずれにも適用できる。
　例えば、起動側の通信回線の通信装置をセンター側通信装置とし、被起動側の通信回線の通信装置を通信端末とすれば、ＩＰ網に接続されたセンター側通信装置および複数の通信端末からなるＭ２Ｍシステムを構成することができ、この場合、本発明によれば、端末側は不正アクセスから保護され、センター側は端末側に不正アクセスから保護された通信を提供することができる。
　また、起動側がセンター側である場合は、第三者がセンター側になりすまして起動したことをセンター側は検知することができるので、通信システムの安全な運用に有用である。

　また、本発明のデータ通信方法をコンピュータ間の高速かつ大容量のデータ通信にも適用することができる。
　また、本発明のデータ通信方法によって、一度限り有効な認証キー（ワンタイムパスワード）を発行（付与）することで、同一の認証キーを長時間にわたって使用し続けることで生じる認証キーの漏洩あるいは認証キーの解読の危険性を回避することができる。
　あるいは、伝送すべきデータを暗号化し、その一部を本発明のデータ通信方法によって伝送することで、暗号の解読それ自体を防止することができる。

　以上、本発明の好ましい実施例について述べたが、本発明の構成は上記実施例に限定されるものではなく、当業者が添付の請求の範囲に記載した構成の範囲内で種々の変形例を案出し得ることは言うまでもない。

　例えば、本発明の別の好ましい実施例によれば、ＩＰ網の１つまたは複数のＩＳＰ（Internet Service Provider）網を予め１つのグループに登録し、複数の通信装置のそれぞれの通信回線をこのグループに登録したＩＳＰ網に接続するとともに、データ通信をグループに登録したＩＳＰ網によって形成した閉域網内において行う。

　この実施例によれば、通信装置間のデータ通信を、ＩＰ網から切り離して、１つのグループに登録したＩＳＰ網によって形成した閉域網内において行うので、より安全かつ安定的なデータ通信が実現できる。

　また、本発明のさらに別の好ましい実施例によれば、複数の通信装置のうちの１つがセンター側通信装置からなり、複数の通信装置のうちの残りのそれそれが単一の通信端末または通信端末群を構成する通信端末からなっていて、センター側通信装置と、それぞれの単一の通信端末および通信端末群を構成する通信端末との間でデータ通信を行う。

　また、センター側通信装置の通信回線に複数の識別番号を割り当てる一方、単一の通信端末の通信回線と、通信端末群を構成する通信端末のそれぞれの通信回線とには個別の識別番号を割り当て、センター側通信装置の通信回線の複数の識別番号のそれぞれに各１つの単一の通信端末または各１つの通信端末群を対応させる。

　そして、センター側通信装置に単一の通信端末および通信端末群を構成する通信端末のそれぞれの通信回線の識別番号を予め登録するとともに、単一の通信端末および通信端末群を構成する通信端末にはセンター側通信装置の通信回線の対応する識別番号を予め登録する。

　そして、該通信システムの運用中に、単一の通信端末または通信端末群を構成する通信端末が不使用となった場合は、センター側通信装置に登録していた対応する通信端末の通信回線の識別番号を抹消し、あるいは、単一の通信端末または通信端末群が不使用となった場合は、センター側通信装置の通信回線の対応する識別番号をＩＳＰ網から抹消する。
　一方、単一の通信端末または通信端末群を構成する通信端末からセンター側通信装置を所定回数または所定期間起動してもセンター側通信装置からの応答がない場合は、当該単一の通信端末または当該通信端末群を構成する通信端末の動作を停止する。
　その後、当該通信端末が接続されていたＩＳＰ網において対応する通信回線の識別番号を抹消する。

　このように、単一の通信端末または通信端末群が不使用となった場合は、センター側通信装置に登録していた該当する識別番号を抹消し、一方、単一の通信端末または通信端末群からセンター側通信装置を所定回数または所定期間起動してもセンター側通信装置からの応答がない場合は、当該単一の通信端末または当該通信端末群の動作を停止する。

　この実施例によれば、ＩＰ網に接続されたセンター側通信装置および複数の通信端末および通信端末群からなるＭ２Ｍシステムにおいて、通信端末または通信端末群の取り付けおよび取り外しが生じた場合のセンター側での管理が容易に行えるようになる。

Claims

　複数の通信装置のそれぞれを固有の識別番号が付された通信回線を通じてＩＰ網に接続し、前記複数の通信装置のそれぞれに通信が許容される他の前記通信装置の通信回線の識別番号を予め登録しておき、登録した前記識別番号に基づき、３ウェイハンドシェイクによって前記通信装置の通信回線を一意的に接続し、接続した前記通信装置間でデータ通信を行う方法において、
（１）１つの前記通信装置の通信回線から別の１つの前記通信装置の通信回線を起動し、起動側および被起動側の前記通信回線間で前記３ウェイハンドシェイクによる接続が確立したとき、前記データ通信は行わずに当該接続を切断し、
（２）前記切断後の所定時間内に、前記被起動側の通信回線から前記起動側の通信回線に接続要求信号を発信し、
（３）前記起動側の通信回線に前記接続要求信号が着信したとき、前記接続要求信号から抽出した識別番号がステップ（１）において起動した通信回線の識別番号に一致し、かつ前記着信が前記切断後の所定時間内になされた場合に、前記被起動側の通信回線の通信装置は正当なものと判定し、前記起動側の通信回線から前記接続要求信号の発信があった通信回線に確認応答および接続要求信号を発信し、
（４）前記被起動側の通信回線に前記確認応答および接続要求信号が着信したとき、前記起動側の通信回線の通信装置は正当なものと判定し、前記被起動側の通信回線から前記確認応答および接続要求信号の発信があった通信回線に確認応答信号を発信し、それによって、前記起動側および前記被起動側の通信回線間で前記３ウェイハンドシェイクによる接続を再度確立して、前記データ通信を行うことを特徴とする方法。
　前記ＩＰ網の１つまたは複数のＩＳＰ網を予め１つのグループに登録し、前記複数の通信装置のそれぞれの前記通信回線を前記グループに登録したＩＳＰ網のアクセスポイントに接続するとともに、前記データ通信を前記グループに登録したＩＳＰ網によって形成した閉域網内において行うことを特徴とする請求項１に記載の方法。
　前記複数の通信装置のうちの１つがセンター側通信装置からなり、前記複数の通信装置のうちの残りのそれそれが単一の通信端末または通信端末群を構成する通信端末からなっていて、前記センター側通信装置と、それぞれの前記単一の通信端末および前記通信端末群を構成する通信端末との間で前記データ通信を行い、
　前記センター側通信装置の通信回線に複数の前記識別番号を割り当てる一方、前記単一の通信端末の通信回線と、前記通信端末群を構成する通信端末のそれぞれの前記通信回線とには個別の前記識別番号を割り当て、
　前記センター側通信装置の通信回線の前記複数の識別番号のそれぞれに各１つの前記単一の通信端末または各１つの前記通信端末群を対応させ、前記センター側通信装置に前記単一の通信端末および前記通信端末群を構成する通信端末のそれぞれの前記通信回線の前記識別番号を予め登録するとともに、前記単一の通信端末および前記通信端末群を構成する通信端末には前記センター側通信装置の通信回線の対応する前記識別番号を予め登録し、
　前記単一の通信端末または前記通信端末群を構成する通信端末が不使用となった場合は、前記センター側通信装置に登録していた対応する前記通信端末の通信回線の前記識別番号を抹消し、あるいは、前記単一の通信端末または前記通信端末群が不使用となった場合は、前記センター側通信装置の通信回線の対応する前記識別番号を前記ＩＳＰ網から抹消し、
　前記単一の通信端末または前記通信端末群を構成する通信端末から前記センター側通信装置を所定回数または所定期間起動しても前記センター側通信装置からの応答がない場合は、当該単一の通信端末または当該通信端末群を構成する通信端末の動作を停止することを特徴とする請求項２に記載の方法。