JP2006311394A - Radio communication equipment - Google Patents

Radio communication equipment Download PDF

Info

Publication number
JP2006311394A
JP2006311394A JP2005133637A JP2005133637A JP2006311394A JP 2006311394 A JP2006311394 A JP 2006311394A JP 2005133637 A JP2005133637 A JP 2005133637A JP 2005133637 A JP2005133637 A JP 2005133637A JP 2006311394 A JP2006311394 A JP 2006311394A
Authority
JP
Japan
Prior art keywords
fragment
calculation
mic
packet
station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005133637A
Other languages
Japanese (ja)
Inventor
Hiroyuki Inuzuka
浩之 犬塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Industries Corp
Original Assignee
Toyota Industries Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Industries Corp filed Critical Toyota Industries Corp
Priority to JP2005133637A priority Critical patent/JP2006311394A/en
Publication of JP2006311394A publication Critical patent/JP2006311394A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To perform calculation processing for alteration detection at each originating station when fragment packets from different originating stations are mixed and received. <P>SOLUTION: A head decoder 2 decodes a header of a received fragment packet and transmits an originating station address to a calculation value storage part 3. An MIC calculation part 1 stores MIC calculation results in registers 32a-32m corresponding to the originating stations and performs the MIC calculation of the following fragment packets transmitted from each station using MIC calculation values stored in the registers. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、受信したパケットの改竄を検出する機能を有する無線通信装置に関する。   The present invention relates to a wireless communication apparatus having a function of detecting falsification of a received packet.

従来、無線通信装置間で双方向通信を行う形態の高速無線LANシステムが提供されており、この分野においては、IEEE802.11規格による標準化が進んでいる。
IEEE802.11i規格(非特許文献1参照)では、TKIP(Temporal Key Integrity Protcol)としてRC4を用いながら暗号鍵の解読を困難にすることが考えられている。また、IEEE802.11i規格では、パケットの改竄を検証するために、従来の改竄検出用のCRC32符号(ICV)に加えて、MIC(Message Integrity Check)と呼ばれるフィールドを設けている。
Conventionally, a high-speed wireless LAN system that performs bidirectional communication between wireless communication devices has been provided. In this field, standardization based on the IEEE 802.11 standard is progressing.
In the IEEE802.11i standard (see Non-Patent Document 1), it is considered to make it difficult to decrypt an encryption key while using RC4 as TKIP (Temporal Key Integrity Protocol). Further, in the IEEE802.11i standard, in order to verify packet tampering, a field called MIC (Message Integrity Check) is provided in addition to the conventional CRC32 code (ICV) for falsification detection.

ここで、従来の無線通信装置でフラグメントパケットを順次受信し、改竄検出する処理について説明する。
図3は、フラグメントパケットの構成を示す図であり、図3(A)は、最後尾のフラグメントパケットの構成を示し、MACヘッダとフレームボディとMIC計算結果が格納されたMICフィールドとFCSとから構成される。図3(B)は、最後尾のフラグメントパケット以外のフラグメントパケットの構成を示し、MACヘッダとフレームボディとFCSとから構成される。
Here, a process of sequentially receiving fragment packets and detecting falsification by a conventional wireless communication apparatus will be described.
FIG. 3 is a diagram showing the configuration of the fragment packet. FIG. 3A shows the configuration of the last fragment packet, which is based on the MAC header, the frame body, the MIC field storing the MIC calculation result, and the FCS. Composed. FIG. 3B shows the configuration of a fragment packet other than the last fragment packet, which is composed of a MAC header, a frame body, and an FCS.

上記のように構成されたフラグメントパケットを無線通信装置で順次受信する。先頭のフラグメントパケットを受信すると、予め送られているMIC鍵をMIC計算値の初期値として設定してMIC計算を行う。そして、そのMIC計算結果をMIC計算器内のメモリに記憶する。   The fragment packets configured as described above are sequentially received by the wireless communication device. When the first fragment packet is received, the MIC calculation is performed by setting the MIC key sent in advance as the initial value of the MIC calculation value. Then, the MIC calculation result is stored in a memory in the MIC calculator.

次のフラグメントパケットを受信すると、MIC計算器のメモリに記憶されているMIC計算結果をMIC計算値の初期値として設定してMIC計算を行い、MIC計算結果を先頭のフラグメントパケットのMIC計算結果のかわりにMIC計算器内のメモリに記憶する。   When the next fragment packet is received, the MIC calculation result stored in the memory of the MIC calculator is set as the initial value of the MIC calculation value, the MIC calculation is performed, and the MIC calculation result is the MIC calculation result of the first fragment packet. Instead, it is stored in a memory in the MIC calculator.

以降、受信するフラグメントパケットは、MIC計算器内のメモリに記憶されたMIC計算値を初期値として設定してMIC計算を行い、そのMIC計算結果をMIC計算器内のメモリに記憶する。そして、最後尾のフラグメントパケットのMIC計算結果が、MIC計算器内のメモリに記憶されると、MIC計算器内のメモリに記憶されたMIC計算結果とMICフィールドに格納されたMIC計算結果とが一致するか否かを判断し、改竄が行われたどうか判断する。   Thereafter, for the received fragment packet, the MIC calculation value stored in the memory in the MIC calculator is set as an initial value, the MIC calculation is performed, and the MIC calculation result is stored in the memory in the MIC calculator. When the MIC calculation result of the last fragment packet is stored in the memory in the MIC calculator, the MIC calculation result stored in the memory in the MIC calculator and the MIC calculation result stored in the MIC field are obtained. It is determined whether or not they match, and it is determined whether or not tampering has been performed.

なお、IEEE802.11規格に準拠する無線LANは、高速の通信速度が要求されるため、このMICフィールドの計算処理もハードウェア化して高速化が図られている。
「改訂版802.11 高速無線LAN教科書」(307〜308頁) 監修:守倉正博、久保田周治 発行:(株)インプレス
Note that a wireless LAN compliant with the IEEE 802.11 standard requires a high communication speed, and therefore, the calculation processing of the MIC field is also implemented in hardware to increase the speed.
"Revised 802.11 High-Speed Wireless LAN Textbook" (pp. 307-308) Supervision: Masahiro Morikura, Shuji Kubota Publication: Impress Corporation

しかしながら、上記背景技術で述べたIEEE802.11i規格に準拠する無線LANにあっては、同時に3局以上からのフラグメントパケットを受信できることという規定を順守する必要があり、この規定の存在により、MICフィールドの計算処理が困難になるという問題点がある。   However, in the wireless LAN conforming to the IEEE802.11i standard described in the above background art, it is necessary to comply with the requirement that fragment packets from three or more stations can be received at the same time. There is a problem that it is difficult to perform the calculation processing.

即ち、従来の無線通信装置は、MIC計算器内のメモリにMIC計算の計算結果を記憶する構成であるために、1つの発信局から順次送信されるフラグメントパケットが連続して受信されるのであれば問題は生じないが、例えば、第1の発信局から送信される先頭のフラグメントパケットを受信し、次の2番目のフラグメントパケットを受信する間に第2の発信局から送信される先頭のフラグメントパケットを受信する場合、第2の発信局から送信される先頭のフラグメントパケットのMIC計算結果が算出されると、そのMIC計算結果を第1の発信局から送信される先頭のフラグメントパケットのMIC計算結果のかわりにMIC計算器内のメモリに記憶するため、第1の発信局から送信される2番目のフラグメントパケットのMIC計算を行うときに、同じ発信局(第1の発信局)から送信される先頭のフラグメントパケットのMIC計算結果を初期値として設定することができなくなる。つまり、従来の無線通信装置で複数の発信局から順次送信されるフラグメントパケットが混在されて受信される場合には、各発信局のMIC計算結果が引き継がれず、初期値から再度計算を始めるためMIC計算を正しく行えないという問題点があった。   That is, since the conventional wireless communication apparatus is configured to store the calculation result of the MIC calculation in the memory in the MIC calculator, the fragment packets sequentially transmitted from one source station may be received continuously. For example, the first fragment packet transmitted from the first source station is received, and the first fragment transmitted from the second source station while receiving the next second fragment packet is received. When receiving the packet, when the MIC calculation result of the first fragment packet transmitted from the second transmission station is calculated, the MIC calculation result of the first fragment packet transmitted from the first transmission station is calculated. MIC meter for the second fragment packet transmitted from the first source station for storage in the memory in the MIC calculator instead of the result When performing, it can not be set as an initial value the MIC calculation results of the first fragmented packet is transmitted from the same source station (the first transmitting station). That is, when fragmentary packets sequentially transmitted from a plurality of transmission stations are mixedly received in the conventional wireless communication apparatus, the MIC calculation result of each transmission station is not carried over, and the calculation starts again from the initial value, so that the MIC There was a problem that the calculation could not be performed correctly.

本発明の課題は、異なる発信局からのフラグメントパケットが混在されて受信される場合に、発信局毎に改竄検出の計算処理を行えるようにすることである。   An object of the present invention is to enable falsification detection calculation processing for each transmitting station when fragmented packets from different transmitting stations are received together.

本発明は、第1の発信局から順次送信されるフラグメントパケットと第2の発信局から順次送信されるフラグメントパケットが混在されて受信される無線通信装置であって、前記フラグメントパケットに対して改竄検出するための計算処理を行う計算部と、前記第1の発信局から送信されるフラグメントパケットに対して前記計算処理を行った結果算出される計算結果を記憶する第1の記憶部と、前記第2の発信局から送信されるフラグメントパケットに対して前記計算処理を行った結果算出される計算結果を記憶する第2の記憶部とを備えている。   The present invention is a wireless communication apparatus that receives a mixture of fragment packets sequentially transmitted from a first source station and fragment packets sequentially transmitted from a second source station, wherein the fragment packet is altered. A calculation unit that performs a calculation process for detection; a first storage unit that stores a calculation result calculated as a result of performing the calculation process on a fragment packet transmitted from the first source station; And a second storage unit for storing a calculation result calculated as a result of performing the calculation process on the fragment packet transmitted from the second transmission station.

本発明によれば、異なる発信局からのフラグメントパケットが混在されて受信される場合でも、発信局毎に改竄検出の計算処理を行うことができる。
また、前記無線通信装置は、前記フラグメントパケットのヘッダ部から継続有無情報と発信局アドレスとを割り出すヘッダデコード部を有し、前記継続有無情報を基に前記記憶部に記憶するか否か判断し、前記記憶部に記憶すると判断した場合、前記発信局アドレスに対応する記憶部に前記計算結果を記憶する。
According to the present invention, even when fragment packets from different transmission stations are received together, falsification detection calculation processing can be performed for each transmission station.
In addition, the wireless communication device includes a header decoding unit that determines continuation presence / absence information and a source station address from the header part of the fragment packet, and determines whether to store the continuation presence / absence information in the storage unit based on the continuation presence / absence information. When it is determined that the data is stored in the storage unit, the calculation result is stored in the storage unit corresponding to the source station address.

このように構成することで同じ発信局から送信されるフラグメントパケットが後から送られてくる場合でも、記憶部に計算結果を残しておくことができる。
また、前記無線通信装置は、前記ヘッダデコード部により前記フラグメントパケットのヘッダ部から割り出されたフラグメント番号を基に先頭のフラグメントパケットか否かを判断し、前記先頭のフラグメントパケットでない場合、前記発信局アドレスに対応する記憶部に記憶された前記計算結果を初期値として前記計算処理を行う。
With this configuration, even when a fragment packet transmitted from the same source station is sent later, the calculation result can be left in the storage unit.
Further, the wireless communication device determines whether or not it is the first fragment packet based on the fragment number determined from the header part of the fragment packet by the header decoding unit. The calculation process is performed using the calculation result stored in the storage unit corresponding to the station address as an initial value.

このように構成することで以前に同じ発信局から送信されたフラグメントパケットに対する計算結果を基に改竄検出するための計算を行うことができる。   By configuring in this way, it is possible to perform a calculation for falsification detection based on a calculation result for a fragment packet previously transmitted from the same source station.

本発明によれば、異なる発信局から送信されるフラグメントパケットが混在されて受信される場合であっても、発信局毎に改竄検出するための計算処理を行うことができる。   According to the present invention, even when fragment packets transmitted from different transmitting stations are mixedly received, calculation processing for detecting falsification can be performed for each transmitting station.

以下、本発明の無線通信装置の最良の実施形態について、図面を参照して詳細に説明する。図1は、実施の形態の複数の無線通信装置からなる無線LANシステムの構成を示す図である。   DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, a wireless communication device according to an embodiment of the invention will be described in detail with reference to the drawings. FIG. 1 is a diagram illustrating a configuration of a wireless LAN system including a plurality of wireless communication apparatuses according to an embodiment.

各無線通信装置4A,4B,4Cは、それぞれ他の無線通信装置と無線通信を行い、複数の相手局からのパケットを受信する。無線通信装置(自局)4Cは後述する改竄検出装置を有し、相手局(発信局)4A、4Bからのパケットを順次受信して各局毎にパケットの改竄の有無を検出する。   Each wireless communication device 4A, 4B, 4C performs wireless communication with another wireless communication device, and receives packets from a plurality of counterpart stations. The wireless communication device (own station) 4C has a falsification detection device, which will be described later, and sequentially receives packets from the partner stations (transmitting stations) 4A and 4B and detects whether or not each packet is falsified.

図2は、本発明の実施形態の無線通信装置に用いられる改竄検出装置10の全体構成を示す図である。
図2において、改竄検出装置10は、パケットに対して改竄検出するためのMIC計算を行うMIC計算部(計算部)1と、受信したパケットのMACヘッダを復号化して発信局のアドレス等を取り出すヘッダデコード部2と、MIC計算部1によりパケットに対してMIC計算を行った結果算出される計算結果を記憶するためのレジスタ32a〜32bを発信局数分有する計算値記憶部3と、を備えて構成される。
FIG. 2 is a diagram showing an overall configuration of the falsification detection device 10 used in the wireless communication device according to the embodiment of the present invention.
In FIG. 2, the falsification detection device 10 decodes the MAC header of the received packet and extracts the address of the transmitting station, etc., from the MIC calculation unit (calculation unit) 1 that performs MIC calculation for falsification detection on the packet. A header decoding unit 2, and a calculated value storage unit 3 having registers 32 a to 32 b for storing the calculation results calculated by performing the MIC calculation on the packet by the MIC calculation unit 1. Configured.

ヘッダデコード部2は、MACヘッダのアドレスフィールドを復号化するアドレス・フィールド・デコーダ21と、アドレスフィールドに続くシーケンス・コントロール・フィールド(Sequence Control field)を復号化するシーケンス・コントロール・フィールド・デコーダ22と、モアーフラグメントフィールド(More Fragments field)を復号化するモアーフラグメントデコーダ23と、その他のデコーダを備え、これらのデコーダにおける復号化の結果をMIC計算部1と計算値記憶部3に出力する。   The header decoding unit 2 includes an address field decoder 21 that decodes the address field of the MAC header, a sequence control field decoder 22 that decodes a sequence control field following the address field, and A more fragment decoder 23 for decoding more fragment fields (More Fragments field) and other decoders are provided, and the decoding results in these decoders are output to the MIC calculation unit 1 and the calculated value storage unit 3.

アドレス・フィールド・デコーダ21により復号化されて取り出される情報には、発信局アドレスが含まれる。また、シーケンス・コントロール・フィールド・デコーダ22により復号化されて取り出される情報には、フラグメント番号が含まれる。さらに、モアーフラグメントフィールド・デコーダ23により復号化されて取り出される情報には、同じ発信局から送信される後続のフラグメントパケットが存在するか否かを示す継続有無情報等が含まれる。   The information that is decoded and extracted by the address field decoder 21 includes the source station address. In addition, the fragment number is included in the information decoded and extracted by the sequence control field decoder 22. Furthermore, the information decoded and extracted by the more fragment field decoder 23 includes continuation presence / absence information indicating whether or not there is a subsequent fragment packet transmitted from the same transmission station.

MIC計算部1は、受信したパケットのMIC計算処理を行う。
計算値記憶部3は、MIC計算の計算途中の計算結果を記憶する複数のレジスタ32a〜32b(第1の記憶部と第2の記憶部に対応する)を有し、アドレス・フィールド・デコーダ21のデコード結果に基づいて発信局アドレスに対応するレジスタ32a〜32bにMIC計算の途中の計算結果を記憶する。この計算値記憶部3に記憶されるMIC計算結果は、同じ発信局から受信する次のフラグメントパケットのMIC計算を行うときにMIC計算部1に出力される。レジスタ32a〜32bは、例えば、半導体メモリで構成することができる。
The MIC calculation unit 1 performs MIC calculation processing on the received packet.
The calculated value storage unit 3 includes a plurality of registers 32 a to 32 b (corresponding to the first storage unit and the second storage unit) that store calculation results during the calculation of the MIC calculation, and the address field decoder 21. Based on the result of decoding, the calculation results during the MIC calculation are stored in the registers 32a to 32b corresponding to the source station address. The MIC calculation result stored in the calculation value storage unit 3 is output to the MIC calculation unit 1 when performing the MIC calculation of the next fragment packet received from the same source station. The registers 32a to 32b can be configured by, for example, a semiconductor memory.

図3は、改竄検出装置10が受信するフラグメントパケットの構成を示す模式図であり、図3(A)は、MICフィールドを有する最後尾のフラグメントパケットの構成を示し、MACヘッダとフレームボディとMIC計算結果が格納されるMICフィールドとフレームチェツクシーケンスFCSとからなる。図3(B)は、MICフィールドを有しない最後尾のフラグメントパケット以外のフラグメントパケットの構成を示し、MACヘッダとフレームボディととFCSとからなる。   FIG. 3 is a schematic diagram showing a configuration of a fragment packet received by the falsification detection device 10, and FIG. 3A shows a configuration of the last fragment packet having an MIC field, and includes a MAC header, a frame body, and an MIC. It consists of an MIC field in which the calculation result is stored and a frame check sequence FCS. FIG. 3B shows the configuration of a fragment packet other than the last fragment packet that does not have an MIC field, and includes a MAC header, a frame body, and an FCS.

MACヘッダには、シーケンスコントロールフィールド(フラグメント番号を含む)と、同じ発信局から送信される後続のフラグメントパケットが存在するか否かを示すモアーフラグメントフィールドが設けられている。モアーフラグメントフィールドには、例えば、同じ発信局から送信される後続のパケットが存在するとき「1」が格納され、分割されたパケットではないとき、あるいは同じ発信局から送信される最後尾のフラグメントパケットのとき「0」が格納される。MICフィールドには、パケットが分割されていない場合には、そのパケット単体に対してMIC計算を行った結果算出されるMIC計算結果が格納され、複数のフラグメントパケットに分割されている場合には、分割される前のパケットに対してMIC計算を行った結果算出されるMIC計算結果が格納される。パケットが複数のフラグメントパケットに分割されている場合には、最後尾のフラグメントパケットのMICフィールドの値と、受信した複数のフラグメントパケットの最終的なMIC計算結果とを照合することことでパケットの改竄の有無を検出することができる。   The MAC header is provided with a sequence control field (including a fragment number) and a more fragment field indicating whether or not there is a subsequent fragment packet transmitted from the same source station. For example, “1” is stored in the mower fragment field when there is a subsequent packet transmitted from the same source station, and the last fragment packet transmitted from the same source station when it is not a divided packet or from the same source station. In this case, “0” is stored. In the MIC field, when the packet is not divided, the MIC calculation result calculated as a result of performing the MIC calculation for the single packet is stored, and when the packet is divided into a plurality of fragment packets, The MIC calculation result calculated as a result of performing the MIC calculation on the packet before being divided is stored. When the packet is divided into a plurality of fragment packets, the value of the MIC field of the last fragment packet is compared with the final MIC calculation result of the received plurality of fragment packets to alter the packet. The presence or absence of can be detected.

次に、図4は、複数局からのフラグメントパケットを混在して受信する場合のMIC計算処理のフローチャートである。
受信待機状態においてフラグメントパケットを受信すると、ヘッダデコード部2によりフラグメントパケットのヘッダに含まれるアドレスフィールド、シーケンスコントロールフィールド、モアーフラグメントフィールドを復号化し、アドレスフィールドの発信局アドレスを識別し、さらにシーケンスコントロールフィールドのフラグメント番号が0か否かを判別する(図4,S11)。シーケンスコントロールフィールドには、先頭のフラグメントパケットに対してフラグメント番号0が設定されているので、フラグメント番号が0か否かを判定することで先頭のフラグメントパケットか否かを判定できる。
Next, FIG. 4 is a flowchart of the MIC calculation process in the case of receiving a mixture of fragment packets from a plurality of stations.
When a fragment packet is received in the reception standby state, the header decoding unit 2 decodes the address field, sequence control field, and more fragment field included in the header of the fragment packet, identifies the source station address in the address field, and further detects the sequence control field. It is determined whether or not the fragment number is 0 (FIG. 4, S11). Since the fragment number 0 is set for the first fragment packet in the sequence control field, it can be determined whether or not it is the first fragment packet by determining whether or not the fragment number is 0.

フラグメント番号が0であった場合には(S11,YES)、ステップS12に進み、発信局アドレスに対応する発信局から予め送られているMIC鍵をMIC計算値の初期値として設定してMIC計算値の初期化を行う。   If the fragment number is 0 (S11, YES), the process proceeds to step S12, where the MIC key sent in advance from the transmission station corresponding to the transmission station address is set as the initial value of the MIC calculation value, and the MIC calculation is performed. Initialize the value.

次に、モアーフラグメントフィールドの値が0か否かを判別する(S13)。モアーフラグメントフィールドには、同じ発信局から送信される後続のフラグメントパケットが存在するか否かを示す情報(継続有無情報に対応する)が格納される。実施の形態では、同じ発信局から送信される後続のフラグメントパケットが存在しない場合には、モアーフラグメントフィールドに0が設定される。   Next, it is determined whether or not the value of the more fragment field is 0 (S13). The mower fragment field stores information (corresponding to continuation presence / absence information) indicating whether or not there is a subsequent fragment packet transmitted from the same source station. In the embodiment, when there is no subsequent fragment packet transmitted from the same source station, 0 is set in the more fragment field.

ステップS13において、モアーフラグメントフィールドの値が0ではないと判別された場合には(S13,NO)、すなわち、同じ発信局から送信される後続のフラグメントパケットが存在する場合には、ステップS14に進み、MICフィールドが存在しないものとしてMIC計算を行う。   If it is determined in step S13 that the value of the more fragment field is not 0 (S13, NO), that is, if there is a subsequent fragment packet transmitted from the same source station, the process proceeds to step S14. , MIC calculation is performed assuming that the MIC field does not exist.

次のステップS15で、MIC計算部1は、MIC計算の計算結果をフラグメントパケットの発信局アドレスに対応するレジスタ(図2の計算値記憶部3のレジスタ32a〜32bの何れか)に保存して、ステップS11に戻る。   In the next step S15, the MIC calculation unit 1 stores the calculation result of the MIC calculation in a register corresponding to the source address of the fragment packet (any one of the registers 32a to 32b of the calculation value storage unit 3 in FIG. 2). Return to step S11.

受信待機状態において次のフラグメントパケットを受信したなら、上述したステップS11の処理を再度実行し、シーケンスコントロールフィールドのフラグメント番号が0か否かを判別する。   If the next fragment packet is received in the reception standby state, the process of step S11 described above is executed again to determine whether the fragment number in the sequence control field is 0 or not.

フラグメント番号が0でない場合(S11、NO)、つまり、2番目以降のフラグメントパケットを受信した場合には、ステップS16に進み、フラグメントパケットの発信局アドレスに対応するレジスタからMIC計算値を読み出し、その値をMIC計算の初期値として設定する。その後、前述したステップS13に進み、モアーフラグメントフィールドの値が0か否かを判別する。   If the fragment number is not 0 (S11, NO), that is, if the second and subsequent fragment packets are received, the process proceeds to step S16, where the MIC calculation value is read from the register corresponding to the source address of the fragment packet, The value is set as the initial value for the MIC calculation. Thereafter, the process proceeds to step S13 described above, and it is determined whether or not the value of the more fragment field is zero.

ステップS13において、モアーフラグメントフィールドの値が0と判定された場合、すなわち、最後尾のフラグメントパケットのときには、ステップS17に進み、MIC計算部1は、計算値記憶部3の発信局アドレスに対応するレジスタから読み出したMIC計算値を初期値として用いてMIC計算を行う。この場合、MICフィールドが設けられているので、次のステップS18で、MIC計算の計算結果とMICフィールドの値が一致するか否かを判別する。   If it is determined in step S13 that the value of the more fragment field is 0, that is, if it is the last fragment packet, the process proceeds to step S17, where the MIC calculation unit 1 corresponds to the source station address of the calculation value storage unit 3. The MIC calculation is performed using the MIC calculation value read from the register as an initial value. In this case, since the MIC field is provided, in the next step S18, it is determined whether or not the calculation result of the MIC and the value of the MIC field match.

ステップS18において、MIC計算結果とMICフィールドの値が一致した場合には(S18,YES)、ステップS19に進み、受信した複数のフラグメントパケットは改竄が行われていないものと判断してパケットを再構築する。   If the MIC calculation result matches the value of the MIC field in step S18 (S18, YES), the process proceeds to step S19, where it is determined that the received plurality of fragment packets have not been tampered with and the packet is resent. To construct.

ステップS18において、計算結果がMICフィールドの値と一致しない場合には(S18,NO)、改竄が行われたものと判断し、ステップS20に進み、同じ発信局から受信した複数のフラグメントパケットを破棄する。   If the calculation result does not match the value of the MIC field in step S18 (S18, NO), it is determined that falsification has been performed, and the process proceeds to step S20, where a plurality of fragment packets received from the same source station are discarded. To do.

図5は、改竄検出装置10を備えた無線通信端末装置が、複数局からのフラグメントパケットを混在して受信した時のMIC計算の流れを示す説明図であり、図5(A)は受信するフラグメントパケットの構成例、図5(B)は受信したフラグメントパケット列に対するMIC計算処理の流れを示す。   FIG. 5 is an explanatory diagram showing the flow of MIC calculation when the wireless communication terminal device provided with the falsification detection device 10 receives a mixture of fragment packets from a plurality of stations, and FIG. FIG. 5B shows a configuration example of a fragment packet, and shows a flow of MIC calculation processing for a received fragment packet sequence.

図5(A)に示すように、最初に局Aからのフラグメントパケット(A−1−0)を受信し、次に局Aからのフラグメントパケット(A−1−1)を受信し、次に局Bからのフラグメントパケット(B−1−0)を受信し、再び局Aからのフラグメントパケット(A−1−2)を受信し、その後、局Bからのフラグメントパケット(B−1−1)を受信した場合について説明する。なお、図5(A),(B)の各フラグメントパケットに割り振られた符号の先頭のアルファベットの文字A、Bは、発信局AまたはBのアドレスを示し、アルファベットの次の1番目の数字(例えば、A−1−2の最初の数字「1」)は、パケット(分割前のパケット)の番号を示し、2番目の数字(例えば、A−1−2の2番目の数字「2」)は、フラグメントパケットのフラグメント番号を示す。   As shown in FIG. 5A, first the fragment packet (A-1-0) from station A is received, then the fragment packet (A-1-1) from station A is received, and then The fragment packet (B-1-0) from the station B is received, the fragment packet (A-1-2) from the station A is received again, and then the fragment packet (B-1-1) from the station B is received. Will be described. The letters A and B at the beginning of the code assigned to each fragment packet in FIGS. 5A and 5B indicate the address of the transmitting station A or B, and the first number ( For example, the first number “1” of A-1-2) indicates the number of the packet (packet before division), and the second number (for example, the second number “2” of A-1-2). Indicates the fragment number of the fragment packet.

図5(B)に示すように、最初に局Aからのフラグメントパケット(A−1−0)が受信され、ヘッダデコード部2により、発信局が局Aでフラグメント番号が0で最初のフラグメントパケットであり、かつモアーフラグメントフィールドが0でなく後続のフラグメントパケットが存在すると判定されると、MIC鍵を初期値としてMIC計算が行われ、計算結果が発信局Aに対応する計算値記憶部3のレジスタ32a(図2参照)に格納される(図5のステップS1)。   As shown in FIG. 5B, the fragment packet (A-1-0) from the station A is first received, and the header fragment unit 2 receives the first fragment packet with the station A and the fragment number 0. And the mower fragment field is not 0 and it is determined that there is a subsequent fragment packet, the MIC calculation is performed using the MIC key as an initial value, and the calculation result is stored in the calculated value storage unit 3 corresponding to the transmitting station A. It is stored in the register 32a (see FIG. 2) (step S1 in FIG. 5).

次に、同じ局Aのフラグメントパケット(A−1−1)が受信され、ヘッダデコード部2により発信局が局Aで、フラグメント番号が0でないと判定されると、計算値記憶部3の局Aに対応するレジスタ32aから前回局Aから受信したフラグメントパケット(A−1−0)から算出されたMIC計算値が読み出されて、その値を初期値としてMIC計算が行われる(ステップS2)。   Next, when the fragment packet (A-1-1) of the same station A is received and the header decoding unit 2 determines that the source station is the station A and the fragment number is not 0, the station of the calculated value storage unit 3 The MIC calculation value calculated from the fragment packet (A-1-0) received from the station A last time is read from the register 32a corresponding to A, and the MIC calculation is performed using the value as an initial value (step S2). .

上記のステップS2において、受信したフラグメントパケットのモアーフラグメントフィールドが0でなく、後続のフラグメントパケットが存在すると判定された場合には、MIC計算の計算結果(中間結果)は、計算値記憶部3の局Aに対応するレジスタ32aに格納される(ステップS3)。   If it is determined in step S2 that the more fragment field of the received fragment packet is not 0 and there is a subsequent fragment packet, the calculation result (intermediate result) of the MIC calculation is stored in the calculation value storage unit 3. It is stored in the register 32a corresponding to the station A (step S3).

次に、局Bのフラグメントパケット(B−1−0)が受信され、ヘッダデコード部2により発信局が局B、フラグメント番号が0,モアーフラグメントフィールドの値が0でないと判定されると、受信したフラグメントパケット(B−1−0)に対するMIC計算の計算結果(中間結果)は、計算値記憶部3の局Bに対応するレジスタ32bに格納される(ステップS4)。   Next, when the fragment packet (B-1-0) of the station B is received and the header decoding unit 2 determines that the source station is the station B, the fragment number is 0, and the value of the more fragment field is not 0, the reception is performed. The calculation result (intermediate result) of the MIC calculation for the fragment packet (B-1-0) is stored in the register 32b corresponding to the station B of the calculated value storage unit 3 (step S4).

次に、局Aからのフラグメントパケット(A−1−2)が受信され、ヘッダデコード部2において、上記と同様に、発信局が局Aで、フラグメント番号が0でないと判定されると、計算値記憶部3の局Aに対応するレジスタ32aからMIC計算の前回局Aから受信したフラグメントパケット(A−1−1)から算出されたMIC計算値が読み出されて、その値を初期値としてMIC計算が行われる(ステップS5)。さらに、MIC計算部1において、受信したフラグメントパケットのモアーフラグメントフィールドの値が0で、後続のフラグメントパケットが存在しないと判定されると、MICフィールドの値とMIC計算結果が一致するか否が判定される。計算結果が一致した場合には、局Aから受信した複数のフラグメントパケットからパケットを再構築する。計算結果が不一致の場合には、局Aから受信した複数のフラグメントパケットは破棄される。   Next, when the fragment packet (A-1-2) from the station A is received and the header decoding unit 2 determines that the source station is the station A and the fragment number is not 0, as described above, the calculation is performed. The MIC calculation value calculated from the fragment packet (A-1-1) received from the previous station A of the MIC calculation is read from the register 32a corresponding to the station A of the value storage unit 3, and the value is used as an initial value. MIC calculation is performed (step S5). Further, when the MIC calculation unit 1 determines that the value of the more fragment field of the received fragment packet is 0 and there is no subsequent fragment packet, it is determined whether or not the value of the MIC field matches the MIC calculation result. Is done. If the calculation results match, the packet is reconstructed from a plurality of fragment packets received from the station A. If the calculation results do not match, the plurality of fragment packets received from station A are discarded.

次に、局Bからのフラグメントパケット(B−1−1)が受信され、MIC計算部1において、発信局が局Bで、フラグメント番号が0でないと判定されると、計算値記憶部3の局Bに対応するレジスタ32bから前回局Bから受信したフラグメントパケット(B―1−0)から算出されたMIC計算値が読み出されて、その値を初期値としてMIC計算が行われる(ステップS6)。   Next, when the fragment packet (B-1-1) from the station B is received and the MIC calculation unit 1 determines that the source station is the station B and the fragment number is not 0, the calculated value storage unit 3 The MIC calculation value calculated from the fragment packet (B-1-0) received from the previous station B is read from the register 32b corresponding to the station B, and the MIC calculation is performed using the value as an initial value (step S6). ).

以上のような処理動作を繰り返すことで複数の局から混在して送信されるフラグメントパケットのMIC計算を各局毎に正確に行うことができる。
なお、図5に示す例では、本改竄検出装置を備えた局(無線通信装置)に対してフラグメントパケットを送信する発信局の数を2としたが、一般に、同様の方法で、フラグメントパケットを送信する発信局の数を3以上の複数とすることが容易に可能である。
By repeating the processing operations as described above, the MIC calculation of fragment packets transmitted from a plurality of stations can be accurately performed for each station.
In the example shown in FIG. 5, the number of transmitting stations that transmit fragment packets to the station (wireless communication apparatus) provided with the falsification detection device is two. It is easy to set the number of transmitting stations to be transmitted to a plurality of 3 or more.

本実施形態に係る改竄検出装置10は、以上のように構成したので、本装置を備える局(無線通信装置)に対して、同時に2以上の発信局から、フラグメントパケットが送信される場合にも、本装置を備える局において発信局毎に改竄の有無を検出することができる。   Since the tampering detection apparatus 10 according to the present embodiment is configured as described above, even when fragment packets are transmitted from two or more transmitting stations simultaneously to a station (wireless communication apparatus) including the apparatus. The presence or absence of tampering can be detected for each transmitting station in a station equipped with this apparatus.

本発明の実施形態の無線通信システムの構成を示す図である。It is a figure which shows the structure of the radio | wireless communications system of embodiment of this invention. 本発明の実施形態の改竄検出装置の構成を示す図である。It is a figure which shows the structure of the tampering detection apparatus of embodiment of this invention. 図3(A)は、MICフィールドを有するフラグメントパケットの構成を示し、図3(B)は、MICフィールドを有しないフラグメントパケットの構成を示す。FIG. 3A shows the configuration of a fragment packet having an MIC field, and FIG. 3B shows the configuration of a fragment packet having no MIC field. 実施の形態のMIC計算処理のフローチャートである。It is a flowchart of MIC calculation processing of an embodiment. 図5(A)は受信するフラグメントパケット列の構成例、図5(B)は受信したフラグメントパケット列に対するMIC計算処理の流れを示す。FIG. 5A shows a configuration example of a received fragment packet sequence, and FIG. 5B shows a flow of MIC calculation processing for the received fragment packet sequence.

符号の説明Explanation of symbols

1 MIC計算部
2 ヘッダデコード部
3 計算値記憶部
21 アドレス・フィールド・デコーダ
22 シーケンス・コントロールフィールド・デコーダ
23 モアーフラグメントフィールド・デコーダ
32a〜32m レジスタ
DESCRIPTION OF SYMBOLS 1 MIC calculation part 2 Header decoding part 3 Calculated value memory | storage part 21 Address field decoder 22 Sequence control field decoder 23 More fragment field decoder 32a-32m Register

Claims (3)

第1の発信局から順次送信されるフラグメントパケットと第2の発信局から順次送信されるフラグメントパケットが混在されて受信される無線通信装置であって、
前記フラグメントパケットに対して改竄検出するための計算処理を行う計算部と、
前記第1の発信局から送信されるフラグメントパケットに対して前記計算処理を行った結果算出される計算結果を記憶する第1の記憶部と、
前記第2の発信局から送信されるフラグメントパケットに対して前記計算処理を行った結果算出される計算結果を記憶する第2の記憶部とを備えたことを特徴とする無線通信装置。
A wireless communication device that receives a mixture of fragment packets sequentially transmitted from a first source station and fragment packets sequentially transmitted from a second source station,
A calculation unit that performs a calculation process for detecting falsification of the fragment packet;
A first storage unit for storing a calculation result calculated as a result of performing the calculation process on the fragment packet transmitted from the first transmission station;
A wireless communication apparatus comprising: a second storage unit that stores a calculation result calculated as a result of performing the calculation process on a fragment packet transmitted from the second transmission station.
前記フラグメントパケットのヘッダ部から継続有無情報と発信局アドレスとを割り出すヘッダデコード部を有し、
前記継続有無情報を基に前記記憶部に記憶するか否か判断し、前記記憶部に記憶すると判断した場合、前記発信局アドレスに対応する記憶部に前記計算結果を記憶することを特徴とする請求項1に記載の無線通信装置。
A header decoding unit for determining continuation presence / absence information and a source station address from the header part of the fragment packet;
It is determined whether or not to store in the storage unit based on the continuation presence / absence information, and when it is determined to store in the storage unit, the calculation result is stored in a storage unit corresponding to the source station address. The wireless communication apparatus according to claim 1.
前記ヘッダデコード部により前記フラグメントパケットのヘッダ部から割り出されたフラグメント番号を基に先頭のフラグメントパケットか否かを判断し、前記先頭のフラグメントパケットでない場合、前記発信局アドレスに対応する記憶部に記憶された前記計算結果を初期値として前記計算処理を行うことを特徴とする請求項2に記載の無線通信装置。

Based on the fragment number determined from the header part of the fragment packet by the header decoding unit, it is determined whether or not it is the first fragment packet. If it is not the first fragment packet, it is stored in the storage unit corresponding to the source station address. The wireless communication apparatus according to claim 2, wherein the calculation process is performed using the stored calculation result as an initial value.

JP2005133637A 2005-04-28 2005-04-28 Radio communication equipment Withdrawn JP2006311394A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005133637A JP2006311394A (en) 2005-04-28 2005-04-28 Radio communication equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005133637A JP2006311394A (en) 2005-04-28 2005-04-28 Radio communication equipment

Publications (1)

Publication Number Publication Date
JP2006311394A true JP2006311394A (en) 2006-11-09

Family

ID=37477707

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005133637A Withdrawn JP2006311394A (en) 2005-04-28 2005-04-28 Radio communication equipment

Country Status (1)

Country Link
JP (1) JP2006311394A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010512714A (en) * 2006-12-12 2010-04-22 インターデイジタル テクノロジー コーポレーション Method and apparatus for transmitting and receiving packets via high speed downlink packet access
WO2010126153A1 (en) * 2009-04-27 2010-11-04 Ricoh Company, Limited Wireless communication apparatus and wireless communication method
WO2020178879A1 (en) * 2019-03-01 2020-09-10 三菱電機株式会社 Slave device and slave program

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010512714A (en) * 2006-12-12 2010-04-22 インターデイジタル テクノロジー コーポレーション Method and apparatus for transmitting and receiving packets via high speed downlink packet access
US10205564B2 (en) 2006-12-12 2019-02-12 Interdigital Technology Corporation Method and apparatus for transmitting and receiving a packet via high speed downlink packet access
WO2010126153A1 (en) * 2009-04-27 2010-11-04 Ricoh Company, Limited Wireless communication apparatus and wireless communication method
JP2010258864A (en) * 2009-04-27 2010-11-11 Ricoh Co Ltd Wireless communication apparatus and wireless communication method
CN102422592A (en) * 2009-04-27 2012-04-18 株式会社理光 Wireless communication apparatus and wireless communication method
KR101358473B1 (en) 2009-04-27 2014-02-05 가부시키가이샤 리코 Wireless communication apparatus and wireless communication method
US8675657B2 (en) 2009-04-27 2014-03-18 Ricoh Company, Limited Wireless communication apparatus and wireless communication method
CN102422592B (en) * 2009-04-27 2014-06-04 株式会社理光 Wireless communication apparatus and wireless communication method
WO2020178879A1 (en) * 2019-03-01 2020-09-10 三菱電機株式会社 Slave device and slave program
CN113519142A (en) * 2019-03-01 2021-10-19 三菱电机株式会社 Slave station device and slave station program

Similar Documents

Publication Publication Date Title
JP5937191B2 (en) Method for transmitting and receiving information and associated IOT device
US8494001B2 (en) Concatenated frame structure for data transmission
EP2840758B1 (en) Compact and efficient communication security through combining anti-replay with encryption
US7764664B2 (en) Modified start frame delimiter detection
US7627747B2 (en) Hardware/software partitioning for encrypted WLAN communications
US10701524B2 (en) Multicast transmission method, information extraction method and corresponding terminal and device
EP3445094A1 (en) Wifi configuration method, wifi mobile terminal, and wifi device
US7697535B2 (en) Error resilient protocol data unit boundary detection
CN103765848A (en) Apparatus and methods for media access control replacement
MX2011013938A (en) Systems, methods, and apparatuses for ciphering error detection and recovery.
JP5169449B2 (en) Wireless communication apparatus and reception method
JP2007527182A (en) Data transmission / reception apparatus in wireless communication system
JP4457025B2 (en) Wireless integrated circuit
CN104301911A (en) Correcting deciphering mis-synchronization in mobile communication terminal
US20080120728A1 (en) Method and apparatus for performing integrity protection in a wireless communications system
US8856883B2 (en) System and method for protecting MAC control messages
US8675657B2 (en) Wireless communication apparatus and wireless communication method
JP2006311394A (en) Radio communication equipment
CN105119900A (en) Information secure transmission method, network access method and corresponding terminals
JP2008154246A (en) Protocol error recovering method and communications apparatus
KR20080046128A (en) Method and apparatus for performing integrity protection in a wireless communications system
WO2009085401A1 (en) Method and device for authenticating trunking control messages
EP3878115B1 (en) Apparatus and methods for real time soft combining of decrypted data
CN109617676B (en) Password synchronization method, communication node, electronic equipment and readable storage medium
CN107294913A (en) Safety communicating method, service end and client based on HTTP

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080701