JP2020195025A - Wireless communication system - Google Patents
Wireless communication system Download PDFInfo
- Publication number
- JP2020195025A JP2020195025A JP2019098487A JP2019098487A JP2020195025A JP 2020195025 A JP2020195025 A JP 2020195025A JP 2019098487 A JP2019098487 A JP 2019098487A JP 2019098487 A JP2019098487 A JP 2019098487A JP 2020195025 A JP2020195025 A JP 2020195025A
- Authority
- JP
- Japan
- Prior art keywords
- data frame
- wireless communication
- acknowledgment
- wireless
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、無線通信技術に関する。 The present invention relates to wireless communication technology.
無線通信では、第三者のなりすましによる不正な介入が容易であると、信頼性が損なわれる。従来、フレームカウンタを用いたなりすまし対策が知られている。 In wireless communication, reliability is impaired if unauthorized intervention by impersonation by a third party is easy. Conventionally, spoofing countermeasures using a frame counter have been known.
フレームカウンタを用いたなりすまし対策によると、無線送信機から無線受信機に送信されるデータフレームを不正機器が傍受し、傍受したデータフレームを複製利用して不正機器が不正な介入を試みても、無線送信機から無線受信機に送信されるデータフレームが先に無線受信機に届いていれば、無線受信機側でのフレームカウンタチェックにより不正な介入を防止することができる。 According to spoofing measures using a frame counter, even if a malicious device intercepts a data frame transmitted from a wireless transmitter to a wireless receiver and the malicious device attempts unauthorized intervention by duplicating the intercepted data frame. If the data frame transmitted from the wireless transmitter to the wireless receiver arrives at the wireless receiver first, the frame counter check on the wireless receiver side can prevent unauthorized intervention.
しかしながら、傍受したデータフレームに含まれるフレームカウンタを不正機器が改竄した場合には、無線受信機側でのフレームカウンタチェックだけでは不正な介入を防止することができない。 However, when a fraudulent device falsifies the frame counter included in the intercepted data frame, the fraudulent intervention cannot be prevented only by checking the frame counter on the wireless receiver side.
そこで、フレームカウンタを用いたなりすまし対策に、フレームカウンタ及びセキュリティ鍵に基づき生成される認証コード(例えばCMAC:Cipher-based Message Authentication Code)をデータフレームに含めることを追加する強化策が考えられる。この強化策により、傍受したデータフレームに含まれるフレームカウンタを不正機器が改竄した場合でも不正な介入を防止することができる。 Therefore, as a countermeasure against spoofing using the frame counter, it is conceivable to add an authentication code (for example, CMAC: Cipher-based Message Authentication Code) generated based on the frame counter and the security key to the data frame. With this strengthening measure, even if the frame counter included in the intercepted data frame is tampered with by an unauthorized device, unauthorized intervention can be prevented.
なお、無線通信におけるなりすまし対策は例えば特許文献1に開示されている。 In addition, spoofing measures in wireless communication are disclosed in, for example, Patent Document 1.
上述したフレームカウンタを用いたなりすまし対策及び上述した強化策は、以下の弱点を有している。無線送信機から無線受信機に送信されるデータフレームが無線受信機に届かなかった場合、無線送信機から無線受信機に送信されるデータフレームを不正機器が傍受し、傍受したデータフレームを複製利用して不正機器が不正な介入を試みると、不正な介入が成功してしまう。 The spoofing countermeasures using the frame counter described above and the strengthening countermeasures described above have the following weaknesses. If the data frame transmitted from the wireless transmitter to the wireless receiver does not reach the wireless receiver, the unauthorized device intercepts the data frame transmitted from the wireless transmitter to the wireless receiver and duplicates the intercepted data frame. If a fraudulent device attempts a fraudulent intervention, the fraudulent intervention will succeed.
本発明は、上記の状況に鑑み、無線通信の信頼性を高めることを目的とする。 An object of the present invention is to improve the reliability of wireless communication in view of the above situation.
本明細書中に開示されている無線送信機は、送信フレームカウンタを管理する第1管理部と、前記送信フレームカウンタを含む第1データフレームを無線受信機に送信する第1無線通信部と、を備え、前記第1無線通信部は、前記第1データフレームに応じて前記無線受信機から返信される肯定応答を受信すると、前記送信フレームカウンタを含む第2データフレームを前記無線受信機に送信し、前記第1管理部は、前記第1データフレームに含まれる前記送信フレームカウンタの値と前記第2データフレームに含まれる前記送信フレームカウンタの値とを異なる値にする構成(第1の構成)である。なお、前記第1データフレームの送信形態は特に限定されない。したがって、例えば1つの前記第1データフレームが分割されて複数の分割データの形態で送信されてもよい。同様に、前記第2データフレームの送信形態は特に限定されない。したがって、例えば1つの前記第2データフレームが分割されて複数の分割データの形態で送信されてもよい。 The wireless transmitter disclosed in the present specification includes a first management unit that manages a transmission frame counter, a first wireless communication unit that transmits a first data frame including the transmission frame counter to a wireless receiver, and the like. When the first radio communication unit receives an affirmative response returned from the radio receiver in response to the first data frame, the first radio communication unit transmits a second data frame including the transmission frame counter to the radio receiver. Then, the first management unit has a configuration in which the value of the transmission frame counter included in the first data frame and the value of the transmission frame counter included in the second data frame are different values (first configuration). ). The transmission mode of the first data frame is not particularly limited. Therefore, for example, one said first data frame may be divided and transmitted in the form of a plurality of divided data. Similarly, the transmission mode of the second data frame is not particularly limited. Therefore, for example, one second data frame may be divided and transmitted in the form of a plurality of divided data.
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部のいずれか一方は、ダミーデータである構成(第2の構成)であってもよい。 Further, in the wireless transmitter having the first configuration, either the payload portion of the first data frame or the payload portion of the second data frame has a configuration of dummy data (second configuration). May be good.
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部は前半分割データであり、前記第2データフレームのペイロード部は後半分割データである構成(第3の構成)であってもよい。 Further, in the wireless transmitter having the first configuration, the payload portion of the first data frame is the first half divided data, and the payload portion of the second data frame is the second half divided data (third configuration). There may be.
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部は同一データである構成(第4の構成)であってもよい。 Further, in the wireless transmitter having the first configuration, the payload portion of the first data frame and the payload portion of the second data frame may have the same data (fourth configuration).
また、上記第1〜第4いずれかの構成の無線送信機において、前記肯定応答に含まれる認証コードを確認する確認部を備え、前記第1無線通信部は、前記肯定応答を受信すると、前記第2データフレームを前記無線受信機に送信する構成(第5の構成)であってもよい。 Further, the wireless transmitter having any of the first to fourth configurations includes a confirmation unit for confirming the authentication code included in the acknowledgment, and when the first wireless communication unit receives the acknowledgment, the affirmative response is received. The configuration may be such that the second data frame is transmitted to the wireless receiver (fifth configuration).
また、上記第1〜第5いずれかの構成の無線送信機において、肯定応答判定部を備え、前記第1管理部は、肯定応答受信フレームカウンタを管理し、前記肯定応答判定部は、前記肯定応答に含まれる肯定応答送信フレームカウンタと前記肯定応答受信フレームカウンタとの大小関係に基づき前記第1無線通信部が前記肯定応答を正常に受信したか否かを判定する構成(第6の構成)であってもよい。 Further, the wireless transmitter having any of the first to fifth configurations includes an affirmative response determination unit, the first management unit manages an affirmative response reception frame counter, and the affirmative response determination unit manages the affirmative response determination unit. A configuration for determining whether or not the first wireless communication unit has normally received the affirmative response based on the magnitude relationship between the affirmative response transmission frame counter included in the response and the affirmative response reception frame counter (sixth configuration). It may be.
本明細書中に開示されている無線受信機は、受信フレームカウンタを管理する第2管理部と、第1データフレーム及び第2データフレームを受信する第2無線通信部と、前記第1データフレームに含まれる送信フレームカウンタと前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第1データフレームを正常に受信したか否かを判定する判定部と、を備え、前記第2管理部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、前記受信フレームカウンタを更新し、前記第2無線通信部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、肯定応答を送信し、前記判定部は、前記第2データフレームに含まれる更新後の前記送信フレームカウンタと更新後の前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第2データフレームを正常に受信したか否かを判定し、前記判定部によって前記第2無線通信部が前記第1データフレーム及び前記第2データフレームを正常に受信したと判定された場合にのみ、前記第1データフレーム及び前記第2データフレームの受信を正規のデータ受信として処理する構成(第7の構成)である。 The wireless receiver disclosed in the present specification includes a second management unit that manages a reception frame counter, a second wireless communication unit that receives the first data frame and the second data frame, and the first data frame. The second wireless communication unit includes a determination unit for determining whether or not the first data frame has been normally received based on the magnitude relationship between the transmission frame counter included in the above and the reception frame counter. When the determination unit determines that the second wireless communication unit has normally received the first data frame, the management unit updates the reception frame counter, and the second wireless communication unit uses the determination unit. If it is determined that the second wireless communication unit has normally received the first data frame, a positive response is transmitted, and the determination unit transmits the updated transmission frame counter included in the second data frame. Based on the magnitude relationship between the update and the received frame counter, the second wireless communication unit determines whether or not the second data frame has been normally received, and the determination unit causes the second wireless communication unit to perform the above-mentioned. A configuration in which reception of the first data frame and the second data frame is processed as regular data reception only when it is determined that the first data frame and the second data frame have been normally received (seventh configuration). ).
また、上記第7の構成の無線受信機において、前記肯定応答は認証コードを含む構成(第8の構成)であってもよい。 Further, in the wireless receiver having the seventh configuration, the acknowledgment may include an authentication code (eighth configuration).
また、上記第7または第8の構成の無線受信機において、前記第1データフレームに含まれる認証コードを前記肯定応答のペイロード部に含める構成(第9の構成)であってもよい。 Further, in the radio receiver having the seventh or eighth configuration, the authentication code included in the first data frame may be included in the payload portion of the acknowledgment (nineth configuration).
また、上記第7〜第9いずれかの構成の無線受信機において、前記第2管理部は、肯定応答送信フレームカウンタを管理し、前記肯定応答は前記肯定応答送信フレームカウンタを含む構成(第10の構成)であってもよい。 Further, in the wireless receiver having any of the seventh to ninth configurations, the second management unit manages the affirmative response transmission frame counter, and the affirmative response includes the affirmative response transmission frame counter (10th). The configuration of) may be used.
本明細書中に開示されている無線通信システムは、上記第1〜第6いずれかの構成の無線送信機と、上記第7〜第9いずれかの構成の無線受信機と、を備える構成(第11の構成)である。ただし、上記無線通信システムが上記第5の構成の無線送信機を備える場合、上記無線通信システムは上記第8又は第9の構成の無線受信機を備える。また、上記無線通信システムが上記第6の構成の無線送信機を備える場合、上記無線通信システムは上記第10の構成の無線受信機を備える。 The wireless communication system disclosed in the present specification includes a wireless transmitter having the above-mentioned first to sixth configurations and a wireless receiver having the above-mentioned seventh to ninth configurations ( Eleventh configuration). However, when the wireless communication system includes the wireless transmitter having the fifth configuration, the wireless communication system includes the wireless receiver having the eighth or ninth configuration. When the wireless communication system includes the wireless transmitter having the sixth configuration, the wireless communication system includes the wireless receiver having the tenth configuration.
本明細書中に開示されているスマートロックは、上記第7〜第9いずれかの構成の一項に記載の無線受信機を備える構成(第12の構成)である。 The smart lock disclosed in the present specification is a configuration (12th configuration) including the wireless receiver according to any one of the 7th to 9th configurations.
本明細書中に開示されている警報器は、上記第7〜第9いずれかの構成の一項に記載の無線受信機を備える構成(第13の構成)である。 The alarm device disclosed in the present specification is a configuration (13th configuration) including the wireless receiver according to any one of the above 7th to 9th configurations.
本明細書中に開示されているスマートメータは、上記第7〜第9いずれかの構成の一項に記載の無線受信機を備える構成(第14の構成)である。 The smart meter disclosed in the present specification is a configuration (14th configuration) including the wireless receiver according to any one of the seventh to ninth configurations.
本明細書中に開示されている無線通信技術によれば、第三者のなりすましによる不正な介入が困難になるので、信頼性を高めることができる。 According to the wireless communication technology disclosed in the present specification, unauthorized intervention by impersonation by a third party becomes difficult, so that reliability can be improved.
<第1実施形態>
図1は第1実施形態に係る無線通信システムSYS1(以下、「無線通信システムSYS1」と略す)の概略構成を示す図である。無線通信システムSYS1は無線送信機1及び無線受信機2を備える。無線送信機1と無線受信機2との通信方式は、無線送信機1からデータフレームを送信し無線受信機2がデータフレームを受信すると肯定応答を返信する通信方式であれば特に限定されないが、例えばIEEE802.15.4に準拠したMACプロトコル等を挙げることができる。
<First Embodiment>
FIG. 1 is a diagram showing a schematic configuration of a wireless communication system SYS1 (hereinafter, abbreviated as “wireless communication system SYS1”) according to the first embodiment. The wireless communication system SYS1 includes a wireless transmitter 1 and a
無線送信機1は無線通信部11及び制御部12を備える。
The wireless transmitter 1 includes a
無線通信部11は、データフレームを高周波信号に変調する高周波回路、高周波信号と電波との変換を行うアンテナ等を備える。したがって、データフレームは高周波信号に変調された状態で無線送信機1から無線受信機2に送信される。
The
制御部12は、無線通信部11を制御する。制御部12は管理部12A及びデータフレーム生成部12Bを備える。管理部12Aは送信フレームカウンタを管理する。データフレーム生成部12Bはデータフレームを生成する。データフレーム生成部12Bによって生成されるデータフレームは、送信フレームカウンタと、セキュリティ鍵に基づき生成される認証コードと、を含む。データフレーム生成部12Bで利用されるセキュリティ鍵は、制御部12によって記憶されている。認証コードは、例えばセキュリティ鍵に加えて送信フレームカウンタにも基づいて生成されてもよい。制御部12としては例えばマイクロコンピュータを用いることができる。
The
無線受信機2は無線通信部21及び制御部22を備える。
The
無線通信部21は、高周波信号と電波との変換を行うアンテナ、高周波信号をデータフレームに復調する高周波回路等を備える。
The
制御部22は、無線通信部21を制御する。制御部22は管理部22A、判定部22B、及び確認部22Cを備える。管理部22Aは受信フレームカウンタを管理する。判定部22Bは、無線通信部21がデータフレームを正常に受信したか否かを判定する。確認部22Cは、セキュリティ鍵に基づき、データフレームに含まれる認証コードが正規の認証コードであるか否かを確認する。確認部22Cで利用されるセキュリティ鍵は、制御部22によって記憶されている。例えば、認証コードがセキュリティ鍵に加えてデータフレームに含まれる送信フレームカウンタ及びペイロード部にも基づいて生成されている場合、確認部22Cは、データフレームに含まれる送信フレームカウンタ及びペイロード部と制御部22によって記憶されているセキュリティ鍵とに基づき、データフレームに含まれる認証コードが正規の認証コードであるか否かを確認する。制御部22としては例えばマイクロコンピュータを用いることができる。
The
図2Aは、無線通信システムSYS1の通信シーケンスの概略を説明するための図である。図2Aに示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
FIG. 2A is a diagram for explaining an outline of a communication sequence of the wireless communication system SYS1. At the start of the communication sequence shown in FIG. 2A, it is assumed that the
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。本実施形態では、送信フレームカウンタ及び受信フレームカウンタはそれぞれ更新時に1つインクリメントされるが、インクリメントの値は1に限定されない。なお、本実施形態とは異なり、送信フレームカウンタ及び受信フレームカウンタの初期値を十分に大きくし、送信フレームカウンタ及び受信フレームカウンタがそれぞれ更新時にデクリメントされるようにしてもよい。また、本実施形態では、データフレーム(第1データフレーム、第2データフレーム)が生成された後に送信フレームカウンタが更新されるが、本実施形態とは異なり、図2Bに示すようにデータフレーム(第1データフレーム、第2データフレーム)が生成される前に送信フレームカウンタが更新されてもよい。つまり、送信フレームカウンタの更新タイミングは限定されず、第1データフレームに含まれる送信フレームカウンタの値と第2データフレームに含まれる送信フレームカウンタの値とが異なる値になるように送信フレームカウンタが更新されればよい。
When the wireless transmitter 1 receives a data transmission instruction from a device that can access the wireless transmitter 1 (for example, a microcomputer that can access the wireless transmitter 1), the data
無線通信部21が第1データフレームを受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、肯定応答を送信する。ただし、第1データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第1データフレームは破棄され無線通信部21は肯定応答を送信しない。このように確認部22Cによって異常が確認されて無線通信部21が肯定応答を送信しない場合、無線通信部21が何も送信しないようにしてもよく、無線通信部21が否定応答を送信するようにしてもよい。
If the
無線通信部11が肯定応答を受信すると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第2データフレームを生成し、無線通信部11は、第2データフレームを変調して送信する。
When the
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
When the
無線通信部21が第2データフレームを受信すると、判定部22Bは、第2データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第2データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第2データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第2データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第2データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「4」にし、無線通信部21は、肯定応答を送信する。ただし、第2データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第2データフレームは破棄され無線通信部21は肯定応答を送信しない。このように確認部22Cによって異常が確認されて無線通信部21が肯定応答を送信しない場合、無線通信部21が何も送信しないようにしてもよく、無線通信部21が否定応答を送信するようにしてもよい。
If the
制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理する。例えば、制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、無線受信機2にアクセス可能なデバイス(例えば無線受信機2にアクセス可能なマイクロコンピュータ等)にデータ受信通知を出力する。ただし、第1データフレームまたは第2データフレームが破棄されている場合には、制御部22は、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理しない。
The
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
When the
ここで、図3を参照して第1データフレームが無線受信機2に届かなかった場合について説明する。図3に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
Here, a case where the first data frame does not reach the
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
When the wireless transmitter 1 receives a data transmission instruction from a device that can access the wireless transmitter 1 (for example, a microcomputer that can access the wireless transmitter 1), the data
不正機器は、無線送信機1になりすますために、第1データフレームを傍受して第1データフレームを複製利用する。不正機器から送信された第1データフレームを無線通信部21が受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
The unauthorized device intercepts the first data frame and duplicates and uses the first data frame in order to impersonate the wireless transmitter 1. When the
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、肯定応答を送信する。なお、不正機器から送信された第1データフレームは無線送信機1から送信された第1データフレームの複製であるため、不正機器から送信された第1データフレームに含まれる認証コードは正規の認証コードである。
If the
第1データフレームが無線受信機2に届かない状況下であるため、肯定応答が無線送信機1に届かない。無線送信機1は、第1データフレームに応じた肯定応答を受信しないので、第2データフレームを送信しない。無線送信機1が第2データフレームを送信しないので、不正機器は、無線送信機1になりすますために、第2データフレームを傍受して第2データフレームを複製利用することができない。また、不正機器は、制御部12が記憶しているセキュリティ鍵を把握していないため、正しい認証コードを含む第2データフレームを作成することもできない。
Since the first data frame does not reach the
その結果、制御部22は、第1データフレームの受信を正規のデータ受信として処理しない。また、制御部12は、タイムアウトになると、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信失敗通知を出力する。このように、無線通信システムSYS1は、不正機器が無線送信機1になりすますことによる不正な介入を防止することができる。したがって、無線通信システムSYS1によれば、信頼性を高めることができる。
As a result, the
なお、本実施形態とは異なり、データフレームが認証コードを含まないようにしてもよい。この場合、不正機器が送信フレームカウンタを改竄して第2データフレームを作成することは可能になってしまうが、単なるデータフレームの複製利用だけで不正な介入が成功してしまうという事態は防止することができるので、信頼性を高めることができる。 Note that, unlike the present embodiment, the data frame may not include the authentication code. In this case, it is possible for an unauthorized device to falsify the transmission frame counter to create a second data frame, but it is possible to prevent a situation in which unauthorized intervention succeeds simply by duplicating and using the data frame. Because it can be done, reliability can be improved.
次に、図4を参照して第1データフレームが無線受信機2に届かなかった場合に、不正な介入が成功してしまうおそれについて説明する。図4に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
Next, with reference to FIG. 4, if the first data frame does not reach the
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
When the wireless transmitter 1 receives a data transmission instruction from a device that can access the wireless transmitter 1 (for example, a microcomputer that can access the wireless transmitter 1), the data
不正機器は、第1データフレームを傍受し、無線受信機2になりすまして肯定応答を無線送信機1に返信する。
The unauthorized device intercepts the first data frame, impersonates the
無線通信部11が肯定応答を受信すると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第2データフレームを生成し、無線通信部11は、第2データフレームを変調して送信する。
When the
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
When the
不正機器は、第2データフレームを傍受し、無線受信機2になりすまして肯定応答を無線送信機1に返信する。
The unauthorized device intercepts the second data frame, impersonates the
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
When the
不正機器は、第2データフレームに応じて肯定応答を無線送信機1に返信した後、予め傍受しておいた第1データフレーム及び第2データフレームを複製利用して無線送信機1になりすます。不正機器が無線送信機1になりすましてから後の無線受信機2の動作は、図2Aと同一であるので、説明を省略する。
After returning an affirmative response to the wireless transmitter 1 in response to the second data frame, the unauthorized device impersonates the wireless transmitter 1 by duplicating and using the first and second data frames intercepted in advance. Since the operation of the
<第2実施形態>
図5は第2実施形態に係る無線通信システムSYS2(以下、「無線通信システムSYS2」と略す)の概略構成を示す図である。なお、第2実施形態において第1実施形態と同一の部分については適宜説明を省略し、第1実施形態と異なる部分を主として説明する。
<Second Embodiment>
FIG. 5 is a diagram showing a schematic configuration of a wireless communication system SYS2 (hereinafter, abbreviated as “wireless communication system SYS2”) according to the second embodiment. In the second embodiment, the same parts as those in the first embodiment will be omitted as appropriate, and the parts different from the first embodiment will be mainly described.
無線通信システムSYS2は、不正機器が無線受信機2及び無線送信機1の両方になりすますことによる不正な介入をも防止することができる無線通信システムである。
The wireless communication system SYS2 is a wireless communication system that can prevent unauthorized intervention due to an unauthorized device impersonating both the
制御部12は、管理部12A及びデータフレーム生成部12Bに加えて、確認部12C及び肯定応答判定部12Dも備える。
The
確認部12Cは、セキュリティ鍵に基づき、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードであるか否かを確認する。確認部12Cで利用されるセキュリティ鍵は、制御部12によって記憶されている。例えば、認証コードがセキュリティ鍵に加えて第1データフレームに応じた肯定応答に含まれる肯定応答送信フレームカウンタ及びペイロード部にも基づいて生成されている場合、確認部12Cは、第1データフレームに応じた肯定応答に含まれる肯定応答送信フレームカウンタ及びペイロード部と制御部12によって記憶されているセキュリティ鍵とに基づき、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードであるか否かを確認する。
Based on the security key, the
管理部12Aは、送信フレームカウンタに加えて肯定応答受信フレームカウンタも管理する。管理部22Aは、受信フレームカウンタに加えて肯定応答送信フレームカウンタも管理する。
The
肯定応答判定部12Dは、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したか否かを判定する。
The affirmative
図6は、無線通信システムSYS2の通信シーケンスの概略を説明するための図である。図6に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し肯定応答受信フレームカウンタの値を「1」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理し肯定応答送信フレームカウンタの値を「2」として管理しているものとする。
FIG. 6 is a diagram for explaining an outline of a communication sequence of the wireless communication system SYS2. At the start of the communication sequence shown in FIG. 6, the
なお、第1データフレームに応じた肯定応答は、認証コードと肯定応答送信フレームカウンタが附属するペイロード部を含む構成であるため、図6において「ACK+」と表記する。 Since the acknowledgment corresponding to the first data frame includes the payload portion to which the authentication code and the acknowledgment transmission frame counter are attached, it is expressed as “ACK +” in FIG.
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
When the wireless transmitter 1 receives a data transmission instruction from a device that can access the wireless transmitter 1 (for example, a microcomputer that can access the wireless transmitter 1), the data
無線通信部21が第1データフレームを受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、管理部22Aによって管理されている肯定応答送信フレームカウンタを含む肯定応答を送信する。ただし、第1データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第1データフレームは破棄され無線通信部21は肯定応答を送信しない。
If the
管理部22Aは、無線通信部21が肯定応答を送信すると、肯定応答送信フレームカウンタの値を更新して「3」にする。本実施形態では、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタはそれぞれ更新時に1つインクリメントされるが、インクリメントの値は1に限定されない。なお、本実施形態とは異なり、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタの初期値を十分に大きくし、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタがそれぞれ更新時にデクリメントされるようにしてもよい。
When the
無線通信部11が肯定応答を受信すると、肯定応答判定部12Dは、肯定応答に含まれる肯定応答送信フレームカウンタと肯定応答受信フレームカウンタとの大小関係に基づき、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したか否かを判定する。具体的には、肯定応答判定部12Dは、肯定応答に含まれる肯定応答送信フレームカウンタが肯定応答受信フレームカウンタより大きい場合に、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したと判定する。
When the
肯定応答判定部12Dによって無線通信部11が第1データフレームに応じた肯定応答を正常に受信したと判定されれば、管理部12Aは、肯定応答受信フレームカウンタの値を更新して「2」にし、無線通信部11は、第2データフレームを送信する。ただし、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードでないことが確認部12Cによって確認された場合には、無線通信部11は第2データフレームを送信しない。
If it is determined by the affirmative
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
When the
無線通信部21が第2データフレームを受信すると、判定部22Bは、第2データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第2データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第2データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第2データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第2データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「4」にし、無線通信部21は、肯定応答を送信する。ただし、第2データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第2データフレームは破棄され無線通信部21は肯定応答を送信しない。
If the
第2データフレームに応じた肯定応答は、一般的な肯定応答である。つまり、第2データフレームに応じた肯定応答は、第1データフレームに応じた肯定応答とは異なり、認証コードと肯定応答送信フレームカウンタが附属するペイロード部を含まない構成である。なお、本実施形態とは異なり、第2データフレームに応じた肯定応答も、第1データフレームに応じた肯定応答と同様に、ペイロード部を含む構成にしてもよい。 The acknowledgment according to the second data frame is a general acknowledgment. That is, unlike the acknowledgment corresponding to the first data frame, the acknowledgment corresponding to the second data frame does not include the payload part to which the authentication code and the acknowledgment transmission frame counter are attached. Note that, unlike the present embodiment, the acknowledgment corresponding to the second data frame may be configured to include the payload portion as in the acknowledgment corresponding to the first data frame.
管理部22Aは、無線通信部21が肯定応答を送信すると、肯定応答送信フレームカウンタの値を更新して「4」にする。
When the
制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理する。例えば、制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、無線受信機2にアクセス可能なデバイス(例えば無線受信機2にアクセス可能なマイクロコンピュータ等)にデータ受信通知を出力する。ただし、第1データフレームまたは第2データフレームが破棄されている場合には、制御部22は、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理しない。
The
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
When the
<データフレームの構成例>
図7は、データフレームの構成例を示す概念図である。データフレームは、先頭から順にヘッダP1、ペイロード部P2、乱数P3、送信フレームカウンタP4、及び認証コードP5が並ぶ構成である。なお、図7に示す構成例とは異なる構成として、例えば、(1)乱数部を設けない構成、(2)送信フレームカウンタがヘッダとペイロード部との間に位置する構成、(3)送信フレームカウンタがヘッダに含まれる構成、(4)上記(1)〜(3)の少なくとも2つを組み合わせた構成、が考えられる。
<Data frame configuration example>
FIG. 7 is a conceptual diagram showing a configuration example of a data frame. The data frame has a configuration in which the header P1, the payload unit P2, the random number P3, the transmission frame counter P4, and the authentication code P5 are arranged in this order from the beginning. Note that the configurations different from the configuration example shown in FIG. 7 include, for example, (1) a configuration in which the random number unit is not provided, (2) a configuration in which the transmission frame counter is located between the header and the payload unit, and (3) a transmission frame. A configuration in which the counter is included in the header, and (4) a configuration in which at least two of the above (1) to (3) are combined can be considered.
図7に示す構成例では、認証コードP5はCMACである。認証コードP5は、ヘッダP1、ペイロード部P2、乱数P3、及び送信フレームカウンタP4と制御部12が記憶しているセキュリティ鍵とを用いてAES−CMAC(Advanced Encryption Standard Cipher-based Message Authentication Code)によって算出される。なお、本実施形態とは異なり、AES−CMAC以外のアルゴリムによって認証コードが算出されてもよい。AES−CMAC以外のアルゴリムとしては、例えばCBC−MAC(Cipher Block Chaining Message Authentication Code)などが挙げられる。また、本実施形態とは異なり、ヘッダ以降の一部または全部を別のセキュリティ鍵を用いて暗号化する、任意の系列との排他的論理和を取るなどの手法により、スクランブル処理がなされてもよい。
In the configuration example shown in FIG. 7, the authentication code P5 is CMAC. The authentication code P5 is generated by AES-CMAC (Advanced Encryption Standard Cipher-based Message Authentication Code) using the header P1, the payload unit P2, the random number P3, the transmission frame counter P4, and the security key stored in the
第1データフレームのペイロード部P2及び第2データフレームのペイロード部P2のいずれか一方をダミーデータにしてもよい。ダミーデータは乱数を含むことが望ましい。ダミーデータに乱数を含めることで、ダミーデータを用いて算出される認証コードP5のセキュリティレベルを高めることができる。 Either one of the payload section P2 of the first data frame and the payload section P2 of the second data frame may be used as dummy data. The dummy data preferably contains random numbers. By including a random number in the dummy data, the security level of the authentication code P5 calculated using the dummy data can be increased.
また、無線送信機1から無線受信機2に送信するデータを前半分割データと後半分割データの2つに分け、第1データフレームのペイロード部P2を前半分割データにし第2データフレームのペイロード部P2を後半分割データにしてもよい。
Further, the data transmitted from the wireless transmitter 1 to the
また、第1データフレームのペイロード部P2及び第2データフレームのペイロード部P2を同一データにしてもよい。この場合、認証コードP5のセキュリティレベルは低くなるが、無線送信機1の処理負荷を軽くすることができる。 Further, the payload portion P2 of the first data frame and the payload portion P2 of the second data frame may be the same data. In this case, the security level of the authentication code P5 is lowered, but the processing load of the wireless transmitter 1 can be lightened.
なお、第1データフレームの乱数P3と第2データフレームの乱数P3とを同一にするのではなく、第2データフレームの生成時に乱数P3を再生成することで、第2データフレームの認証コードP5のセキュリティレベルを高めることができる。 The random number P3 of the first data frame and the random number P3 of the second data frame are not made the same, but the random number P3 is regenerated when the second data frame is generated, so that the authentication code P5 of the second data frame is generated. You can increase the security level of.
<第2実施形態における第1データフレームに応じた肯定応答の構成例>
図8は、第2実施形態における第1データフレームに応じた肯定応答の構成例を示す概念図である。第2実施形態における第1データフレームに応じた肯定応答は、先頭から順にヘッダP11、ペイロード部P12、肯定応答送信フレームカウンタP13、及び認証コードP14が並ぶ構成である。なお、図8に示す構成例とは異なる構成として、例えば、(1)肯定応答送信フレームカウンタがヘッダとペイロード部との間に位置する構成、(2)肯定応答送信フレームカウンタがヘッダに含まれる構成、(3)上記(1)〜(2)を組み合わせた構成、が考えられる。
<Structure example of affirmative response according to the first data frame in the second embodiment>
FIG. 8 is a conceptual diagram showing a configuration example of an acknowledgment according to the first data frame in the second embodiment. The acknowledgment corresponding to the first data frame in the second embodiment has a configuration in which the header P11, the payload unit P12, the acknowledgment transmission frame counter P13, and the authentication code P14 are arranged in this order from the beginning. Note that, as a configuration different from the configuration example shown in FIG. 8, for example, (1) a configuration in which the acknowledgment transmission frame counter is located between the header and the payload unit, and (2) the acknowledgment transmission frame counter is included in the header. A configuration, (3) a configuration in which the above (1) and (2) are combined, can be considered.
図8に示す構成例では、認証コードP14はCMACである。認証コードP14は、ヘッダP11、ペイロード部P12、及び肯定応答送信フレームカウンタP13と制御部22が記憶しているセキュリティ鍵とを用いてAES−CMACによって算出される。
In the configuration example shown in FIG. 8, the authentication code P14 is CMAC. The authentication code P14 is calculated by AES-CMAC using the header P11, the payload unit P12, the acknowledgment transmission frame counter P13, and the security key stored in the
第1データフレームの認証コードをペイロード部P12に含めることが望ましい。これにより、第2実施形態において、無線送信機1が第1データフレームに応じた肯定応答を受信したときに、ペイロード部P12に含まれる認証コードが第1データフレームの認証コードと一致する否かを確認することができる。この確認により、第1データフレームに応じた肯定応答が本当に第1データフレームに対応していることを保証することができるので、第1データフレームに応じた肯定応答のセキュリティレベルを高めることができる。 It is desirable to include the authentication code of the first data frame in the payload unit P12. As a result, in the second embodiment, whether or not the authentication code included in the payload unit P12 matches the authentication code of the first data frame when the wireless transmitter 1 receives the acknowledgment corresponding to the first data frame. Can be confirmed. By this confirmation, it is possible to guarantee that the acknowledgment corresponding to the first data frame really corresponds to the first data frame, so that the security level of the acknowledgment corresponding to the first data frame can be increased. ..
<データフレームを分割して送信する場合>
図9及び図10は、データフレームを分割して送信する場合の通信シーケンスの概略を説明するための図である。例えばデータフレームに含まれるペイロード部のサイズが大きい場合、無線送信部1はデータフレームを分割して送信する。
<When transmitting by dividing the data frame>
9 and 10 are diagrams for explaining the outline of the communication sequence when the data frame is divided and transmitted. For example, when the size of the payload unit included in the data frame is large, the wireless transmission unit 1 divides the data frame and transmits the data frame.
図9及び図10は、第2実施形態において第1データフレームを2つの分割データ(図中の“第1DF−1”及び第1DF−2”)に分割した場合を示している。 9 and 10 show a case where the first data frame is divided into two divided data (“first DF-1” and first DF-2 “in the figure) in the second embodiment.
図9は、第1データフレームを単純に2つの分割データに分割した場合を示している。この場合、判定部22Bは、2つの分割データが揃った時点で無線通信部21が第1データフレームを正常に受信したか否かを判定する。
FIG. 9 shows a case where the first data frame is simply divided into two divided data. In this case, the
図10は、第1データフレームのペイロード部を2つに分割して、2つの分割データにそれぞれ割り振り、2つの分割データそれぞれにヘッダ、乱数、送信フレームカウンタ、及び認証コードが含まれるようにした場合を示している。この場合、判定部22Bは、分割データを受信する度に無線通信部21が第1データフレームを正常に受信したか否かを判定する。
In FIG. 10, the payload portion of the first data frame is divided into two parts and assigned to the two divided data, respectively, so that each of the two divided data includes a header, a random number, a transmission frame counter, and an authentication code. Shows the case. In this case, the
<肯定応答未受信時にデータフレームを再送する場合>
図11は、肯定応答未受信時にデータフレームを再送する場合の通信シーケンスの概略を説明するための図である。
<When resending a data frame when no acknowledgment is received>
FIG. 11 is a diagram for explaining an outline of a communication sequence in the case of retransmitting a data frame when an acknowledgment is not received.
図11は、第2実施形態において、第1データフレームに応じた肯定応答が無線送信機1に届かず無線送信機1が第1データフレームを再送し、第1データフレームに応じた肯定応答が2度目には無線送信機1に届き、第2データフレームに応じた肯定応答が無線送信機1に届かず無線送信機1が第2データフレームを再送し、第2データフレームに応じた肯定応答が2度目には無線送信機1に届いた場合を示している。 In FIG. 11, in the second embodiment, the affirmative response corresponding to the first data frame does not reach the wireless transmitter 1, the wireless transmitter 1 retransmits the first data frame, and the affirmative response corresponding to the first data frame is generated. The second time it reaches the wireless transmitter 1, the affirmative response corresponding to the second data frame does not reach the wireless transmitter 1, the wireless transmitter 1 retransmits the second data frame, and the affirmative response corresponding to the second data frame. Shows the case where the data reaches the wireless transmitter 1 for the second time.
無線送信機1がデータフレームを再送する場合には、過去に送信して肯定応答が得られなかったデータフレームと同一のものを再送してもよく、過去に送信して肯定応答が得られなかったデータフレームに対して送信フレームカウンタが更新されたものを送信してもよい。 When the wireless transmitter 1 retransmits a data frame, it may retransmit the same data frame that was transmitted in the past and did not obtain an acknowledgment, or the data frame that was transmitted in the past and did not obtain an acknowledgment may not be obtained. An updated transmission frame counter may be transmitted for the data frame.
<適用例>
無線送信機1及び無線受信機2は種々の製品に搭載することができる。
<Application example>
The wireless transmitter 1 and the
例えば、図12(a)に示すスマートロックX1に無線受信機2を搭載し、スマートロックX1を制御する制御装置に無線送信機1を搭載することができる。スマートメータX1の設置場所は特に限定されないが、例えば図12(a)に示すように家屋の玄関ドアY1等に設置される。
For example, the
例えば、図12(b)に示す警報器X2に無線受信機2を搭載し、警報器X2を制御する制御装置に無線送信機1を搭載することができる。警報器X2は、異常を検知するセンサY2と、警報音や警報メッセージを出力するスピーカY3と、を備える。
For example, the
例えば、図12(c)に示すスマートメータX3に無線受信機2を搭載し、スマートメータX3を制御する制御装置に無線送信機1を搭載することができる。スマートメータX3は計量結果を表示する表示部Y4を備える。スマートメータX3の計量対象は特に限定されないが、例えば電力使用量、ガス使用量等を挙げることができる。なお、図12(c)に示す外観例とは異なり、ユニット化された無線受信機2をメータ本体に外付けで取り付けることで、スマートメータを実現してもよい。
For example, the
<その他>
本明細書中に開示されている種々の技術的特徴は、上記実施形態のほか、その技術的創作の主旨を逸脱しない範囲で種々の変更を加えることが可能である。すなわち、上記実施形態は、全ての点で例示であって制限的なものではないと考えられるべきであり、本発明の技術的範囲は、上記実施形態に限定されるものではなく、特許請求の範囲と均等の意味及び範囲内に属する全ての変更が含まれると理解されるべきである。
<Others>
In addition to the above-described embodiment, various technical features disclosed in the present specification can be modified in various ways without departing from the spirit of the technical creation. That is, it should be considered that the above-described embodiment is exemplary in all respects and is not restrictive, and the technical scope of the present invention is not limited to the above-described embodiment and is claimed. It should be understood that the meaning equal to the scope and all changes belonging to the scope are included.
例えば、無線送信機1を、無線受信機2と同様の機能も有する無線送受信機(第1無線送受信機)とし、無線受信機2を、無線送信機1と同様の機能も有する無線送受信機(第2無線送受信機)としてもよい。
For example, the wireless transmitter 1 is a wireless transmitter / receiver (first wireless transmitter / receiver) having the same function as the
第1無線送受信機は、送信カウンタと肯定応答送信カウンタとを区別して管理してもよく、送信カウンタと肯定応答送信カウンタとを区別せず纏めて管理してよい。また、第1無線送受信機は、受信カウンタと肯定応答受信カウンタとを区別して管理してもよく、受信カウンタと肯定応答受信カウンタとを区別せず纏めて管理してよい。 The first wireless transmitter / receiver may manage the transmission counter and the acknowledgment transmission counter separately, or may manage the transmission counter and the acknowledgment transmission counter collectively without distinguishing them. Further, the first wireless transmitter / receiver may manage the reception counter and the acknowledgment reception counter separately, or may manage the reception counter and the acknowledgment reception counter collectively without distinguishing them.
同様に第2無線送受信機は、送信カウンタと肯定応答送信カウンタとを区別して管理してもよく、送信カウンタと肯定応答送信カウンタとを区別せず纏めて管理してよい。また、第2無線送受信機は、受信カウンタと肯定応答受信カウンタとを区別して管理してもよく、受信カウンタと肯定応答受信カウンタとを区別せず纏めて管理してよい。 Similarly, the second radio transmitter / receiver may manage the transmission counter and the acknowledgment transmission counter separately, or may manage the transmission counter and the acknowledgment transmission counter collectively without distinguishing them. Further, the second radio transmitter / receiver may manage the reception counter and the acknowledgment reception counter separately, or may manage the reception counter and the acknowledgment reception counter collectively without distinguishing them.
上述した第1無線送受信機が適用される製品は特に限定されないが、例えば、機密性の高いデータを送受信する製品に好適である。機密性の高いデータを送受信する製品として、例えばスマートロック、スマートメータ等が挙げられる。 The product to which the above-mentioned first wireless transmitter / receiver is applied is not particularly limited, but is suitable for, for example, a product that transmits / receives highly confidential data. Examples of products for transmitting and receiving highly confidential data include smart locks and smart meters.
1 無線送信機
2 無線受信機
11、21 無線通信部
12、22 制御部
12A、22A 管理部
12B データフレーム生成部
12C、22C 確認部
12D 肯定応答判定部
22B 判定部
SYS1、SYS2 無線通信システム
X1 スマートロック
X2 警報器
X3 スマートメータ
1
Claims (14)
前記送信フレームカウンタを含む第1データフレームを無線受信機に送信する第1無線通信部と、を備え、
前記第1無線通信部は、前記第1データフレームに応じて前記無線受信機から返信される肯定応答を受信すると、前記送信フレームカウンタを含む第2データフレームを前記無線受信機に送信し、
前記第1管理部は、前記第1データフレームに含まれる前記送信フレームカウンタの値と前記第2データフレームに含まれる前記送信フレームカウンタの値とを異なる値にする、無線送信機。 The first management unit that manages the transmission frame counter and
A first wireless communication unit that transmits a first data frame including the transmission frame counter to a wireless receiver is provided.
When the first wireless communication unit receives the acknowledgment returned from the wireless receiver in response to the first data frame, the first wireless communication unit transmits a second data frame including the transmission frame counter to the wireless receiver.
The first management unit is a wireless transmitter that sets the value of the transmission frame counter included in the first data frame and the value of the transmission frame counter included in the second data frame to different values.
前記第1無線通信部は、前記肯定応答を受信すると、前記第2データフレームを前記無線受信機に送信する、請求項1〜4のいずれか一項に記載の無線送信機。 A confirmation unit for confirming the authentication code included in the acknowledgment is provided.
The wireless transmitter according to any one of claims 1 to 4, wherein the first wireless communication unit transmits the second data frame to the wireless receiver when the positive response is received.
前記第1管理部は、肯定応答受信フレームカウンタを管理し、
前記肯定応答判定部は、前記肯定応答に含まれる肯定応答送信フレームカウンタと前記肯定応答受信フレームカウンタとの大小関係に基づき前記第1無線通信部が前記肯定応答を正常に受信したか否かを判定する、請求項1〜5のいずれか一項に記載の無線送信機。 Equipped with an acknowledgment judgment unit
The first management unit manages the acknowledgment reception frame counter,
The acknowledgment determination unit determines whether or not the first wireless communication unit has normally received the acknowledgment based on the magnitude relationship between the acknowledgment transmission frame counter included in the acknowledgment and the acknowledgment reception frame counter. The wireless transmitter according to any one of claims 1 to 5, which is determined.
第1データフレーム及び第2データフレームを受信する第2無線通信部と、
前記第1データフレームに含まれる送信フレームカウンタと前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第1データフレームを正常に受信したか否かを判定する判定部と、を備え、
前記第2管理部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、前記受信フレームカウンタを更新し、
前記第2無線通信部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、肯定応答を送信し、
前記判定部は、前記第2データフレームに含まれる更新後の前記送信フレームカウンタと更新後の前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第2データフレームを正常に受信したか否かを判定し、
前記判定部によって前記第2無線通信部が前記第1データフレーム及び前記第2データフレームを正常に受信したと判定された場合にのみ、前記第1データフレーム及び前記第2データフレームの受信を正規のデータ受信として処理する、無線受信機。 The second management unit that manages the received frame counter and
A second wireless communication unit that receives the first data frame and the second data frame, and
A determination unit for determining whether or not the second wireless communication unit has normally received the first data frame based on the magnitude relationship between the transmission frame counter included in the first data frame and the reception frame counter. Prepare,
If the determination unit determines that the second wireless communication unit has normally received the first data frame, the second management unit updates the reception frame counter.
If the determination unit determines that the second wireless communication unit has normally received the first data frame, the second wireless communication unit transmits an affirmative response.
In the determination unit, the second wireless communication unit normally receives the second data frame based on the magnitude relationship between the updated transmission frame counter included in the second data frame and the updated reception frame counter. Judge whether or not it was done,
Only when the determination unit determines that the second wireless communication unit has normally received the first data frame and the second data frame, the reception of the first data frame and the second data frame is normal. A wireless receiver that processes as data reception.
前記肯定応答は前記肯定応答送信フレームカウンタを含む、請求項7〜9のいずれか一項に記載の無線受信機。 The second management unit manages the acknowledgment transmission frame counter,
The wireless receiver according to any one of claims 7 to 9, wherein the acknowledgment includes the acknowledgment transmission frame counter.
請求項7に記載の無線受信機と、を備える、無線通信システム。 The wireless transmitter according to any one of claims 1 to 4.
A wireless communication system comprising the wireless receiver according to claim 7.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019098487A JP7252829B2 (en) | 2019-05-27 | 2019-05-27 | wireless communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019098487A JP7252829B2 (en) | 2019-05-27 | 2019-05-27 | wireless communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020195025A true JP2020195025A (en) | 2020-12-03 |
JP7252829B2 JP7252829B2 (en) | 2023-04-05 |
Family
ID=73546615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019098487A Active JP7252829B2 (en) | 2019-05-27 | 2019-05-27 | wireless communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7252829B2 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003110554A (en) * | 2001-10-01 | 2003-04-11 | Denso Corp | On-vehicle receiver and wireless system for vehicle |
JP2008022214A (en) * | 2006-07-12 | 2008-01-31 | Matsushita Electric Ind Co Ltd | Communicating system, wireless alarm apparatus, and its program |
JP2009232110A (en) * | 2008-03-21 | 2009-10-08 | Fujitsu Ltd | Communication monitor device, communication monitor program, and communication monitor method |
JP2010212793A (en) * | 2009-03-06 | 2010-09-24 | Brother Ind Ltd | Terminal device, and computer program |
JP2011097388A (en) * | 2009-10-30 | 2011-05-12 | Japan Radio Co Ltd | Wireless communication system |
JP2013176011A (en) * | 2012-02-27 | 2013-09-05 | Toshiba Corp | Communication device, communication method and communication program |
WO2014147934A1 (en) * | 2013-03-21 | 2014-09-25 | パナソニック株式会社 | Communication device, communication system and communication method |
JP2015159459A (en) * | 2014-02-25 | 2015-09-03 | 沖電気工業株式会社 | Communication device, communication system, and communication method |
-
2019
- 2019-05-27 JP JP2019098487A patent/JP7252829B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003110554A (en) * | 2001-10-01 | 2003-04-11 | Denso Corp | On-vehicle receiver and wireless system for vehicle |
JP2008022214A (en) * | 2006-07-12 | 2008-01-31 | Matsushita Electric Ind Co Ltd | Communicating system, wireless alarm apparatus, and its program |
JP2009232110A (en) * | 2008-03-21 | 2009-10-08 | Fujitsu Ltd | Communication monitor device, communication monitor program, and communication monitor method |
JP2010212793A (en) * | 2009-03-06 | 2010-09-24 | Brother Ind Ltd | Terminal device, and computer program |
JP2011097388A (en) * | 2009-10-30 | 2011-05-12 | Japan Radio Co Ltd | Wireless communication system |
JP2013176011A (en) * | 2012-02-27 | 2013-09-05 | Toshiba Corp | Communication device, communication method and communication program |
WO2014147934A1 (en) * | 2013-03-21 | 2014-09-25 | パナソニック株式会社 | Communication device, communication system and communication method |
JP2015159459A (en) * | 2014-02-25 | 2015-09-03 | 沖電気工業株式会社 | Communication device, communication system, and communication method |
Also Published As
Publication number | Publication date |
---|---|
JP7252829B2 (en) | 2023-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11134100B2 (en) | Network device and network system | |
Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
Nilsson et al. | Efficient in-vehicle delayed data authentication based on compound message authentication codes | |
US9107069B2 (en) | Addressable radio device | |
CN106656510B (en) | A kind of encryption key acquisition methods and system | |
US10862684B2 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
US9628278B2 (en) | Method for the secure unindirectional transmission of signals | |
JP5877623B2 (en) | Transmission terminal, reception terminal, and information distribution system | |
EP2453606A1 (en) | Secured Acknowledge Protocol for Automotive Remote Keyless Entry Systems and for Networked Sensor Devices | |
EP2288195A2 (en) | Method and apparatus for reducing overhead for integrity check of data in wireless communication system | |
CN102292962B (en) | Methods and apparatus related to address generation, communication and/or validation | |
US11303453B2 (en) | Method for securing communication without management of states | |
WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
US9047449B2 (en) | Method and system for entity authentication in resource-limited network | |
WO2014056744A1 (en) | Addressable radio device | |
Lei et al. | RFID protocol enabling ownership transfer to protect against traceability and DoS attacks | |
Daily et al. | Securing CAN traffic on J1939 networks | |
AU2010284792B2 (en) | Method and apparatus for reducing overhead for integrity check of data in wireless communication system | |
CN112714507A (en) | Method for data security transmission between wireless ad hoc networks | |
US10200202B2 (en) | Method and technical equipment for short range data transmission | |
JP2023535474A (en) | ASSOCIATION CONTROL METHOD AND RELATED DEVICE | |
JP2020195025A (en) | Wireless communication system | |
CN113141263B (en) | Upgrading method, device, system and storage medium | |
Cheng et al. | S0-no-more: A Z-wave nonceget denial of service attack utilizing included but offline nodeids | |
CN104270752A (en) | Key negotiation method and device for wireless network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220422 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230324 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7252829 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |