JP2022066665A - 通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法 - Google Patents
通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法 Download PDFInfo
- Publication number
- JP2022066665A JP2022066665A JP2020175143A JP2020175143A JP2022066665A JP 2022066665 A JP2022066665 A JP 2022066665A JP 2020175143 A JP2020175143 A JP 2020175143A JP 2020175143 A JP2020175143 A JP 2020175143A JP 2022066665 A JP2022066665 A JP 2022066665A
- Authority
- JP
- Japan
- Prior art keywords
- elevator
- state
- communication packet
- data
- maintenance work
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims description 29
- 238000012423 maintenance Methods 0.000 claims abstract description 105
- 238000012545 processing Methods 0.000 claims abstract description 46
- 238000006243 chemical reaction Methods 0.000 claims description 55
- 230000008569 process Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 4
- 230000007123 defense Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 9
- 230000002427 irreversible effect Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B3/00—Line transmission systems
- H04B3/60—Systems for communication between relatively movable stations, e.g. for communication with lift
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
Abstract
【課題】エレベータ側のハードウェア構成を変更することなく、通信上の防衛能力を向上して保守作業を行なうことを目的とする。【解決手段】エレベータの保守作業に係る装置が、前記保守作業に関する処理を実行する保守処理部と、前記エレベータを制御するエレベータ制御装置との間で前記保守作業に関する通信パケットを送受信する通信部と、前記通信部が送信する通信パケットのデータ構造を、前記エレベータの状態及び/又は前記保守作業の状態に応じて変更する難読化処理部とを備える。【選択図】 図1
Description
本発明は、通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法に関する。
従来、エレベータの保守を行うため、特開2008-254885号(特許文献1)の技術がある。この公報には、「エレベータの制御システムは、エレベータの各場所に分散配置され、それぞれに所定の運転制御プログラムに従ってエレベータの運転に関わる制御を実行する複数の制御装置を備え、上記複数の制御装置の間でデータを相互に通信する伝送路を介して上記複数の制御装置の運転制御プログラムを書き換えるエレベータの制御システムにおいて、更新用の運転制御プログラムを対象の制御装置に伝送する順番を制御する伝送手順制御手段を備えた。」という記載がある。
特許文献1によれば、エレベータの制御システムに保守端末を接続し、RS-232C等のレガシーなシリアル通信デバイス等を用いて通信を行っている。この通信では、所定のデータ構成(データフォーマット)に従って通信対象のデータを格納することで通信パケットを生成する。該データ構成は、固定長とするのが一般的であり、個々の要素のデータ長が想定より短い場合には、空き領域にゼロを挿入することが多い(ゼロパディング)。また、送信対象のデータは、例えば文字列データであればASCIIコードをそのまま用いて通信パケットを生成する、所謂平文伝送である。
エレベータは比較的寿命の長い装置であり、例えば30年前のエレベータであっても保守の対象となる。したがって、保守の時点から見ると旧式の通信を使用せざるを得ないのが実情であり、通信上の防衛能力が不十分である。
一例として、RS-232Cのようなシンプルなシリアル通信であれば、ケーブル等から簡単に通信パケットを取得可能である。また、ゼロパディングを用いていれば、有効なデータ長の推測は容易である。通信パケットに暗号化を施している場合でも、該パケットを収集してデータを吟味することにより、通信データフォーマットを推測することができる。
これらのことから、通信上の防衛能力の向上が求められるが、既設のエレベータ制御システムのハードウェア構成を変更することは困難である。そのため、エレベータ側のハードウェア構成を変更することなく、通信上の防衛能力を向上して保守作業を行なうことのできる通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法が求められている。
上記課題を解決するために、代表的な本発明の通信パケット難読化装置の一つは、エレベータの保守作業に係る装置であって、前記保守作業に関する処理を実行する保守処理部と、前記エレベータを制御するエレベータ制御装置との間で前記保守作業に関する通信パケットを送受信する通信部と、前記通信部が送信する通信パケットのデータ構造を、前記エレベータの状態及び/又は前記保守作業の状態に応じて変更する難読化処理部とを備える。
また、代表的な本発明のエレベータシステムの一つは、エレベータの保守作業に使用する保守端末と、前記エレベータを制御するエレベータ制御装置とが通信するエレベータシステムであって、前記保守端末は、前記エレベータ制御装置に送信する通信パケットのデータ構造を、前記エレベータの状態及び/又は前記保守作業の状態に応じて変更することで送信対象データを難読化し、前記エレベータ制御装置は、前記エレベータの状態及び/又は前記保守作業の状態に基づいて、前記保守端末から受信した通信パケットから前記送信対象データを復元する。
また、代表的な本発明の通信パケット難読化方法の一つは、エレベータの保守作業に関する処理を実行する保守端末が、前記エレベータの状態及び/又は前記保守作業の状態を取得するステップと、前記保守端末が、前記エレベータの状態及び/又は前記保守作業の状態に応じて、前記エレベータを制御するエレベータ制御装置に送信する通信パケットのデータ構造を変更するステップと、前記保守端末が、前記データ構造の変更により難読化された通信パケットを前記エレベータ制御装置に送信するステップと、を含む。
また、代表的な本発明のエレベータシステムの一つは、エレベータの保守作業に使用する保守端末と、前記エレベータを制御するエレベータ制御装置とが通信するエレベータシステムであって、前記保守端末は、前記エレベータ制御装置に送信する通信パケットのデータ構造を、前記エレベータの状態及び/又は前記保守作業の状態に応じて変更することで送信対象データを難読化し、前記エレベータ制御装置は、前記エレベータの状態及び/又は前記保守作業の状態に基づいて、前記保守端末から受信した通信パケットから前記送信対象データを復元する。
また、代表的な本発明の通信パケット難読化方法の一つは、エレベータの保守作業に関する処理を実行する保守端末が、前記エレベータの状態及び/又は前記保守作業の状態を取得するステップと、前記保守端末が、前記エレベータの状態及び/又は前記保守作業の状態に応じて、前記エレベータを制御するエレベータ制御装置に送信する通信パケットのデータ構造を変更するステップと、前記保守端末が、前記データ構造の変更により難読化された通信パケットを前記エレベータ制御装置に送信するステップと、を含む。
本発明によれば、エレベータ側のハードウェア構成を変更することなく、通信上の防衛能力を向上して保守作業を行なうことができる。
以下、実施例を図面を用いて説明する。
図1は、実施例に係るエレベータシステムの説明図である。図1に示すエレベータ制御システム1は、1又は複数のエレベータと、エレベータを制御するエレベータ制御装置とを含む。保守端末2は、エレベータ制御システム1に接続され、エレベータ制御システム1の保守作業に関する処理を実行する。
具体的には、保守端末2は、保守員による操作を受け付けて、エレベータ制御システム1に送信すべき送信対象データを生成し、送信対象データをエレベータ制御システム1に送信する。送信対象データは、例えばエレベータ制御システム1に対するコマンドや、ファームウェアの更新用データなどである。
ここで、保守端末2とエレベータ制御システム1は、送信対象データの不正な読み取りを防ぐため、エレベータの状態等を共通の情報として用い、送信対象データを符号化することで、難読化を施している。本実施例における難読化とは、仮に通信パケットを取得しても送信対象データの内容を推測することが困難となるように、送信対象データに含まれる要素の変換や、通信パケットへの格納の制御を行うことをいう。
図1では、送信対象データを元データ10として示している。また、保守端末2は、エレベータ制御システム1から、エレベータ状態を取得することができる。すなわち、保守端末2とエレベータ制御システム1は、エレベータ状態を同一の値を示す情報として共有可能である。
保守端末2は、エレベータ状態に基づいてエンコード処理を決定する。エレベータ制御システム1は、エレベータ状態に基づいてデコード処理を決定する。このように、同一のエレベータ状態を用いてエンコード処理とデコード処理を決定することで、エンコード処理とデコード処理を適正に対応させることができる。
保守端末2は、元データ10をエンコードして符号化データ20を生成し、エレベータ制御システム1に送信する。エレベータ制御システム1は、受信した符号化データ20をデコードし、元データ10を復元することができる。
図2は、保守端末2の装置構成図である。図2示したように保守端末2は、入出力部3、通信部4、制御部5を有する。
入出力部3は、タッチパネルディスプレイ等であり、保守員による操作入力の受付と、保守員への情報出力に用いられる。
通信部4は、エレベータ制御システム1と接続され、通信パケットを送受信する通信インタフェースである。この通信部4は、エレベータ制御システム1の採用する通信規格に合わせ、例えば所定のシリアル通信が用いられる。
入出力部3は、タッチパネルディスプレイ等であり、保守員による操作入力の受付と、保守員への情報出力に用いられる。
通信部4は、エレベータ制御システム1と接続され、通信パケットを送受信する通信インタフェースである。この通信部4は、エレベータ制御システム1の採用する通信規格に合わせ、例えば所定のシリアル通信が用いられる。
制御部5は、例えばCPU(Central Processing Unit)などであり、保守処理部6と難読化処理部7の機能を有する。
保守処理部6は、保守作業に関する処理を実行する。具体的には、保守員の操作入力に応じてエレベータ制御システム1に送信すべき送信対象データ(コマンドやファームウェアの更新用データ等)を生成し、エレベータ制御システム1に送信する。また、保守処理部6は、保守作業の処理の進捗状況(実行した処理の数等)や通信を開始してからの経過時間などを管理する。また、保守処理部6は、処理の結果やエレベータ制御システム1からの応答を保守員に対して出力する。
難読化処理部7は、エレベータ制御システム1に送信する通信パケットのデータ構造(フォーマット)を、エレベータの状態や保守作業の状態に応じて変更することで、通信パケットの難読化を行う。
具体的には、難読化処理部7は、データ構造における有効データ位置と、該有効データ位置の順番と、該有効データ位置以外に適用するための基礎データとをエレベータの状態や保守作業の状態に応じて決定し、決定した内容に従って送信対象データを符号化する。
また、難読化処理部7は、エレベータの状態や保守作業の状態に応じて変換テーブルを生成し、送信対象データを変換テーブルに基づいて変換する。この変換は、通信パケットのペイロード部分を対象とすることが好適である。
難読化処理部7が用いるエレベータの状態や保守作業の状態としては、エレベータの運行状況、保守作業に関して実行された処理数、エレベータ制御システム1との通信経過時間等がある。
図3は、難読化処理に係る機能を示す機能ブロック図である。図3では、元データ10を通信フォーマット変更に基づき符号化データ20にエンコードする基本構成を例示している。
エレベータ制御部30は、エレベータの運行制御を処理する。エレベータ制御部30は、エレベータ運行状況32や、保守操作状態や操作履歴34等のエレベータ状態を保持している。
基礎生成部40は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じて通信パケットのベースとなる基礎データ42を生成する。本実施例では、元データ10よりも長いデータ長として16バイトとした。基礎データ42は、例えば周期性のない不可逆関数を用いて生成することが可能である。
位置決定部50は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じて該基礎データ42の任意の位置52を決定する。位置の選定は、例えば周期性のない不可逆関数を用いて決定することが可能である。
順序決定部60は、エレベータ制御部30からエレベータ状態を取得して、該任意の位置52の順序62を決定する。例えば周期性のない不可逆関数を用いて決定することが可能である。
変換テーブル生成部72は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じてバイトデータに1対1に対応する変換テーブル74を生成する。同時に逆変換テーブル76も生成する。変換テーブル74は、例えば周期性のない不可逆関数を用いて生成することが可能である。
バイト値変換部70は、変換テーブル74を用いて元データ10のバイト値を変換する。
エンコード部80は、上述の基礎データ42と、位置52と、順序62と、変換済みのバイト値と、をもとに符号化データ20を生成する。
エンコード部80は、上述の基礎データ42と、位置52と、順序62と、変換済みのバイト値と、をもとに符号化データ20を生成する。
エレベータの状況となる、エレベータ運行状況32や、保守操作状態や操作履歴34等は、多くの状態データを有しており、該状態データを組み合わせたものの状態に応じて、基礎生成部40、位置決定部50、順序決定部60、変換テーブル生成部72は、それぞれ処理を実行する。例えば、通信時間が所定の時間経過した場合には、データフォーマットを変更することもできるが、この限りではない。
また、本実施例では、生成に係る関数として周期性のない不可逆関数を利用した例を示したが、該生成関数に限定されるものではない。
また、本実施例では、生成に係る関数として周期性のない不可逆関数を利用した例を示したが、該生成関数に限定されるものではない。
エレベータ制御システム1及び保守端末2で該構成を備えることで、難読化したデータの送信が可能となる。保守端末2には、エレベータ制御部30に相当する、エレベータの運行状況や保守作業時間や保守操作数等を模擬する状態を模擬する処理構成要素を備えるか、もしくはエレベータコントローラから該エレベータ状態を取得する。
また、保守端末2では、エレベータ制御部30、基礎生成部40、位置決定部50、順序決定部60、変換テーブル生成部72、バイト値変換部70及びエンコード部80の機能は、難読化処理部7によって実現される。
また、エレベータ制御システム1は、エレベータ制御部30を既に備えており、基礎生成部40、位置決定部50、順序決定部60、変換テーブル生成部72、バイト値変換部70及びエンコード部80の機能をファームウェアのアップデートで追加する。
図4は、元データ10を符号化データ20に変換する具体例の説明図である。図4のデータは16進数表記である。また、基礎データ42は、基礎生成部40が出力したデータである。具体的な数値は、本発明では重要ではないので、d0からd15の略号で表記している。
位置52は、位置決定部50がエレベータの状況に応じて演算して求めた基礎データ42のうちの有効位置である。本実施例では、位置2、位置3、位置5、位置7、位置9、位置10、位置13、位置15が有効な位置である。
順序62は、順序決定部60がエレベータの状況に応じて求めたした位置52の順番である。本実施例では、1番目が位置5、2番目が位置9、3番目が位置3、4番目が位置15、5番目が位置13、6番目が位置2、7番目が位置10、8番目が位置10となる。
上述の有効データの位置52及び順序62に元データ10を当て嵌めるとデータ列75となる。符号化データ20の位置2には元データ10の位置6である7Fが、符号化データ20の位置3には元データ10の位置3であるC0が、符号化データ20の位置5には元データ10の位置1である00が、符号化データ20の位置7には元データ10の位置7である86が、符号化データ20の位置9には元データ10の位置8であるAEが、符号化データ20の位置13には元データ10の位置5である29が、符号化データ20の位置15には元データ10の位置4であるDAが、当て嵌められてデータ列75となる。
このようなデータ列75から、バイト値変換部70が、変換テーブル74に基づいて、異なった値に変換し、最終的にエンコード部80が、基礎データ42と合体させて、符号化データ20を生成する。
図5は、本実施例における変換テーブル74の具体例である。該変換テーブル74は、図4における元データ10の各バイトに対応する部分のみを図示している。図5に示すように、変換テーブル74は、行が上位4ビット、列が下位4ビットの要素を示す二次元テーブルとなる。
元データが00の場合には、上位ビットが0、下位ビットが0なので、52となる。元データが0Bの場合には、上位ビットが0、下位ビットがBなので、8Cとなる。このように元のバイトデータに1対1で変換できるようなテーブルとなっている。
元データが00の場合には、上位ビットが0、下位ビットが0なので、52となる。元データが0Bの場合には、上位ビットが0、下位ビットがBなので、8Cとなる。このように元のバイトデータに1対1で変換できるようなテーブルとなっている。
図6は、エンコードの処理手順を示すフローチャートである。
まず、基礎生成部40と、位置決定部50と、順序決定部60と、変換テーブル生成部72は、エレベータ制御部30から該エレベータの状態を取得する(S10)。
基礎生成部40は、該取得したエレベータ制御部30の状態を応じて、元データに係らないデータ列(基礎データ42)を生成する(S20)。
位置決定部50は、該取得したエレベータ制御部30の状態に応じて、元データの長さと同一となるデータ列(基礎データ42)の任意の位置52を生成する(S30)。
順序決定部60は、該取得したエレベータ制御部30の状態に応じて、任意の位置52の順序62を生成する(S40)。
変換テーブル生成部72は、該取得したエレベータ制御部30の状態に応じて、変換テーブル72を生成する(S50)。
このS20、S30、S40及びS50の処理は、並行して実行してもよいし、任意の順序で順次実行してもよい。
まず、基礎生成部40と、位置決定部50と、順序決定部60と、変換テーブル生成部72は、エレベータ制御部30から該エレベータの状態を取得する(S10)。
基礎生成部40は、該取得したエレベータ制御部30の状態を応じて、元データに係らないデータ列(基礎データ42)を生成する(S20)。
位置決定部50は、該取得したエレベータ制御部30の状態に応じて、元データの長さと同一となるデータ列(基礎データ42)の任意の位置52を生成する(S30)。
順序決定部60は、該取得したエレベータ制御部30の状態に応じて、任意の位置52の順序62を生成する(S40)。
変換テーブル生成部72は、該取得したエレベータ制御部30の状態に応じて、変換テーブル72を生成する(S50)。
このS20、S30、S40及びS50の処理は、並行して実行してもよいし、任意の順序で順次実行してもよい。
バイト値変換部70は、変換テーブル74に基づいて、元データ10のバイト値を変換する(S60)。
エンコード部80は、生成された基礎データ42と、生成された位置52と、生成された順序62と、変換テーブル74に基づいて変換されたデータと、を組み合わせて符号化データ20を生成する。その後、生成された符号化データ20は、送信先に送信される。
エンコード部80は、生成された基礎データ42と、生成された位置52と、生成された順序62と、変換テーブル74に基づいて変換されたデータと、を組み合わせて符号化データ20を生成する。その後、生成された符号化データ20は、送信先に送信される。
エレベータ状態とは、エレベータの運行状況や保守作業時間や保守操作数等のエレベータに係る様々な状態を示すものである。様々な状態を単一で使用しても複数組合せて使用しても構わない。
図6に示したフローの処理を実行し、符号化データ20を生成することにより、元データ10の推測が困難となる。
図6に示したフローの処理を実行し、符号化データ20を生成することにより、元データ10の推測が困難となる。
図7は、通信パケットの具体例である。図7に示した標準通信フォーマット100は、パケットを識別するためのマジックナンバーやID、パケット長等を示すバイト列であるヘッダ110と、通信のための主たるデータ列を格納する領域であるペイロード120と、該ヘッダ110と該ペイロード120のデータに係るデータ例えばチェックサム等を格納するテイラ130から成り立っている。
本実施例では、基礎データ42の可変長の最大値を、標準パケットのペイロード120の長さとしている。
標準通信フォーマット100を用いて、元データ10をペイロード120に格納したデータ列が通信パケット101である。元データの有効バイト長が8バイトで、標準通信フォーマット100のペイロード120の有効バイト長が16バイトである。このような場合、ペイロード120のバイト長より短いデータ長の場合には、ペイロード120の後半のバイト領域を0で埋めることが一般的である。これはゼロパディングと呼ばれる。この状態では、ペイロード120の終端から連続する0を除外することで、元データ10の有効バイト長が推測されうる。
標準通信フォーマット100を用いて、元データ10をペイロード120に格納したデータ列が通信パケット101である。元データの有効バイト長が8バイトで、標準通信フォーマット100のペイロード120の有効バイト長が16バイトである。このような場合、ペイロード120のバイト長より短いデータ長の場合には、ペイロード120の後半のバイト領域を0で埋めることが一般的である。これはゼロパディングと呼ばれる。この状態では、ペイロード120の終端から連続する0を除外することで、元データ10の有効バイト長が推測されうる。
一方、元データ10を符号化データ20に変換した結果を用いると、通信パケット102のようになる。
このような構成にすることで、従来の標準通信フォーマット100を用いた通信であっても、ペイロード120を従来の平文でも高度な暗号化を施した場合でも、通信パケットを取得して吟味するのが困難になるとともに、エレベータ制御状態は逐次変化するために、ある時点での通信パケットを取得して吟味しても、別の時には該吟味結果が無効となる。
このような構成にすることで、従来の標準通信フォーマット100を用いた通信であっても、ペイロード120を従来の平文でも高度な暗号化を施した場合でも、通信パケットを取得して吟味するのが困難になるとともに、エレベータ制御状態は逐次変化するために、ある時点での通信パケットを取得して吟味しても、別の時には該吟味結果が無効となる。
図8は、難読化された通信パケットの復号に係る機能を示す機能ブロック図である。図8では、符号化データ20を通信フォーマット変更に基づき元データ10にデコードする基本構成を例示している。
図3で説明したように、エレベータ制御部30は、エレベータの運行制御を処理するものであり、エレベータ運行状況32や、保守操作状態や操作履歴34等のエレベータ状態を保持している。
位置決定部50は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じて該基礎データ42の任意の位置52を決定する。
順序決定部60は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じて該任意の位置52の順序62を決定する。
変換テーブル生成部72は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じてバイトデータに1対1に対応する逆変換テーブル76を生成する。
デコード部90は、位置52と、順序62と、逆変換済みのバイト値と、をもとに符号化データ20をデコードする。
バイト値変換部70は、逆変換テーブル76を用いて、デコード部90により符号化データ20からデコードされたデータ列のバイト値を変換することで、元データ10を生成する。
位置決定部50は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じて該基礎データ42の任意の位置52を決定する。
順序決定部60は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じて該任意の位置52の順序62を決定する。
変換テーブル生成部72は、エレベータ制御部30からエレベータ状態を取得して、該状態に応じてバイトデータに1対1に対応する逆変換テーブル76を生成する。
デコード部90は、位置52と、順序62と、逆変換済みのバイト値と、をもとに符号化データ20をデコードする。
バイト値変換部70は、逆変換テーブル76を用いて、デコード部90により符号化データ20からデコードされたデータ列のバイト値を変換することで、元データ10を生成する。
図8に示した機能構成により、エンコードされたデータから、元データ10を得ることができる。
すなわち、エレベータ制御システム1及び保守端末2で該構成を備えることで、難読化されたデータから元データ10を復元できる。図3にて説明したように、保守端末2には、エレベータ制御部30に相当する、エレベータの運行状況や保守作業時間や保守操作数等を模擬する状態を模擬する処理構成要素を備えるか、もしくはエレベータコントローラから該エレベータ状態を取得する。
すなわち、エレベータ制御システム1及び保守端末2で該構成を備えることで、難読化されたデータから元データ10を復元できる。図3にて説明したように、保守端末2には、エレベータ制御部30に相当する、エレベータの運行状況や保守作業時間や保守操作数等を模擬する状態を模擬する処理構成要素を備えるか、もしくはエレベータコントローラから該エレベータ状態を取得する。
また、保守端末2では、エレベータ制御部30、位置決定部50、順序決定部60、変換テーブル生成部72、バイト値変換部70及びデコード部90の機能は、難読化処理部7によって実現される。
また、エレベータ制御システム1は、位置決定部50、順序決定部60、変換テーブル生成部72、バイト値変換部70及びデコード部90の機能をファームウェアのアップデートで追加する。
なお、エレベータ制御部30、位置決定部50、順序決定部60、変換テーブル生成部72、バイト値変換部70は、エンコードとデコードで共用できる。
また、エレベータ制御システム1は、位置決定部50、順序決定部60、変換テーブル生成部72、バイト値変換部70及びデコード部90の機能をファームウェアのアップデートで追加する。
なお、エレベータ制御部30、位置決定部50、順序決定部60、変換テーブル生成部72、バイト値変換部70は、エンコードとデコードで共用できる。
図9は、符号化データ20を元データ10に変換する具体例の説明図である。
位置52は、位置決定部50が決定した有効位置である。本実施例では、位置2、位置3、位置5、位置7、位置9、位置10、位置13、位置15が有効な位置である。
順序62は、順序決定部60が決定した位置52の順番である。本実施例では、1番目が位置5、2番目が位置9、3番目が位置3、4番目が位置15、5番目が位置13、6番目が位置2、7番目が位置10、8番目が位置10となる。
位置52は、位置決定部50が決定した有効位置である。本実施例では、位置2、位置3、位置5、位置7、位置9、位置10、位置13、位置15が有効な位置である。
順序62は、順序決定部60が決定した位置52の順番である。本実施例では、1番目が位置5、2番目が位置9、3番目が位置3、4番目が位置15、5番目が位置13、6番目が位置2、7番目が位置10、8番目が位置10となる。
上述の位置52及び順序62に符号化データ20を当てはめるとデータ列78となる。
元データ10の位置1には符号化データ20の位置5である52が、元データ10の位置2には符号化データ20の位置9である3Cが、元データ10の位置3には符号化データ20の位置3であるC0が、元データ10の位置4には符号化データ20の位置15である02が、元データ10の位置5には符号化データ20の位置13であるFFが、元データ10の位置6には符号化データ20の位置2であるE8が、元データ10の位置7には符号化データ20の位置7である9Aが、元データ10の位置8には符号化データ20の位置10であるC0が、当てはめられてデータ列78となる。
元データ10の位置1には符号化データ20の位置5である52が、元データ10の位置2には符号化データ20の位置9である3Cが、元データ10の位置3には符号化データ20の位置3であるC0が、元データ10の位置4には符号化データ20の位置15である02が、元データ10の位置5には符号化データ20の位置13であるFFが、元データ10の位置6には符号化データ20の位置2であるE8が、元データ10の位置7には符号化データ20の位置7である9Aが、元データ10の位置8には符号化データ20の位置10であるC0が、当てはめられてデータ列78となる。
このようなデータ変換をすることで、標準通信フォーマット100の内容が推測されてしまっている場合でも、標準通信フォーマット100のヘッダ110とテイラ130を踏襲しつつも、重要なデータが格納されているペイロード120の内容そのものを推測するのを困難とすることが可能となる。
このようなデータ列78から、バイト値変換部70が、逆変換テーブル76に基づいて、異なった値に変換し、最終的にデコード部90が、元データ10を生成する。
このようなデータ列78から、バイト値変換部70が、逆変換テーブル76に基づいて、異なった値に変換し、最終的にデコード部90が、元データ10を生成する。
図10は、本実施例における逆変換テーブル76の具体例である。前述の変換テーブル74の逆となるテーブルである。該逆変換テーブルは、図10における符号化データ20の各バイトに対応する部分のみを図示している。図5と同様に、行が上位4ビット、列が下位4ビットの要素を示す二次元テーブルで、バイトデータが1対1に逆変換できるようなテーブルとなっている。
図11は、デコードの処理手順を示すフローチャートである。
まず、位置決定部50と、順序決定部60と、変換テーブル生成部72は、エレベータ制御部30から該エレベータの状態を取得する(S100)。
位置決定部50は、該取得したエレベータ制御部30の状態に応じて、元データの長さと同一となるデータ列の任意の位置52を生成する(S110)。
順序決定部60は、該取得したエレベータ制御部30の状態に応じて、任意の位置52の順序62を生成する(S120)。
変換テーブル生成部72は、該取得したエレベータ制御部30の状態に応じて、逆変換テーブル76を生成する(S130)。
このS110、S120、及びS130の処理は、並行して実行してもよいし、任意の順序で順次実行してもよい。
まず、位置決定部50と、順序決定部60と、変換テーブル生成部72は、エレベータ制御部30から該エレベータの状態を取得する(S100)。
位置決定部50は、該取得したエレベータ制御部30の状態に応じて、元データの長さと同一となるデータ列の任意の位置52を生成する(S110)。
順序決定部60は、該取得したエレベータ制御部30の状態に応じて、任意の位置52の順序62を生成する(S120)。
変換テーブル生成部72は、該取得したエレベータ制御部30の状態に応じて、逆変換テーブル76を生成する(S130)。
このS110、S120、及びS130の処理は、並行して実行してもよいし、任意の順序で順次実行してもよい。
デコード部90は、生成された位置52と、生成された順序62を組み合わせて符号化データ20をデコードする(S140)。
テーブル変換部70は、逆変換テーブル76に基づいて、デコードされたデータのバイト値を変換し、元データ10を生成する(S150)。
このようなフローの処理で符号化データ20が複雑であっても、元データ10に変換することが可能となる。
テーブル変換部70は、逆変換テーブル76に基づいて、デコードされたデータのバイト値を変換し、元データ10を生成する(S150)。
このようなフローの処理で符号化データ20が複雑であっても、元データ10に変換することが可能となる。
上述してきたように、本実施例に係る通信パケット難読化装置として機能する保守端末2は、前記保守作業に関する処理を実行する保守処理部6と、前記エレベータを制御するエレベータ制御装置としてのエレベータ制御システム1との間で前記保守作業に関する通信パケットを送受信する通信部4と、前記通信部4が送信する通信パケットのデータ構造を、前記エレベータの状態及び/又は前記保守作業の状態に応じて変更する難読化処理部7とを備える。かかる構成により、通信パケット難読化装置は、エレベータ側のハードウェア構成を変更することなく、通信上の防衛能力を向上して保守作業を行なうことができる。
また、前記難読化処理部7は、前記データ構造における有効データ位置と、該有効データ位置の順番と、該有効データ位置以外に適用するための基礎データとを前記エレベータの状態及び/又は前記保守作業の状態に応じて決定し、決定した内容に従って送信対象データを符号化する。
さらに、前記難読化処理部7は、前記エレベータの状態及び/又は前記保守作業の状態に応じて変換テーブルを生成し、送信対象データを前記変換テーブルに基づいて変換する。
また、前記難読化処理部7は、前記通信パケットのペイロード部分に対して前記変換を施す。
このため、簡易な処理で効率的に難読化を実現できる。
さらに、前記難読化処理部7は、前記エレベータの状態及び/又は前記保守作業の状態に応じて変換テーブルを生成し、送信対象データを前記変換テーブルに基づいて変換する。
また、前記難読化処理部7は、前記通信パケットのペイロード部分に対して前記変換を施す。
このため、簡易な処理で効率的に難読化を実現できる。
また、前記難読化処理部7は、前記保守作業に関して実行された処理数、前記エレベータ制御装置との通信経過時間、前記エレベータの運行状況などを、前記エレベータの状態及び/又は前記保守作業の状態として用いる。
このように、保守端末2とエレベータ制御システム1で共通して取得可能な情報をシードとして利用し、通信パケットの難読化が可能である。
このように、保守端末2とエレベータ制御システム1で共通して取得可能な情報をシードとして利用し、通信パケットの難読化が可能である。
なお、本発明は上述の実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、かかる構成の削除に限らず、構成の置き換えや追加も可能である。
10:元データ、20:符号化データ、30:エレベータ制御部、40:基礎生成部、50:位置決定部、60:順序決定部、70:バイト値変換部、80:エンコード部、90:デコード部、101、102:通信パケット、110:通信パケットのヘッダ、120:通信パケットのペイロード、130:通信パケットのテイラ
Claims (9)
- エレベータの保守作業に係る装置であって、
前記保守作業に関する処理を実行する保守処理部と、
前記エレベータを制御するエレベータ制御装置との間で前記保守作業に関する通信パケットを送受信する通信部と、
前記通信部が送信する通信パケットのデータ構造を、前記エレベータの状態及び/又は前記保守作業の状態に応じて変更する難読化処理部と
を備えたことを特徴とする通信パケット難読化装置。 - 請求項1の通信パケット難読化装置において、
前記難読化処理部は、
前記データ構造における有効データ位置と、該有効データ位置の順番と、該有効データ位置以外に適用するための基礎データとを前記エレベータの状態及び/又は前記保守作業の状態に応じて決定し、決定した内容に従って送信対象データを符号化する
ことを特徴とする通信パケット難読化装置。 - 請求項1の通信パケット難読化装置において、
前記難読化処理部は、
前記エレベータの状態及び/又は前記保守作業の状態に応じて変換テーブルを生成し、送信対象データを前記変換テーブルに基づいて変換する
ことを特徴とする通信パケット難読化装置。 - 請求項3の通信パケット難読化装置において、
前記難読化処理部は、前記通信パケットのペイロード部分に対して前記変換を施すことを特徴とする通信パケット難読化装置。 - 請求項1の通信パケット難読化装置において、
前記難読化処理部は、前記保守作業に関して実行された処理数を、前記エレベータの状態及び/又は前記保守作業の状態として用いる
ことを特徴とする通信パケット難読化装置。 - 請求項1の通信パケット難読化装置において、
前記難読化処理部は、前記エレベータ制御装置との通信経過時間を、前記エレベータの状態及び/又は前記保守作業の状態として用いる
ことを特徴とする通信パケット難読化装置。 - 請求項1の通信パケット難読化装置において、
前記難読化処理部は、前記エレベータの運行状況を、前記エレベータの状態及び/又は前記保守作業の状態として用いる
ことを特徴とする通信パケット難読化装置。 - エレベータの保守作業に使用する保守端末と、前記エレベータを制御するエレベータ制御装置とが通信するエレベータシステムであって、
前記保守端末は、前記エレベータ制御装置に送信する通信パケットのデータ構造を、前記エレベータの状態及び/又は前記保守作業の状態に応じて変更することで送信対象データを難読化し、
前記エレベータ制御装置は、前記エレベータの状態及び/又は前記保守作業の状態に基づいて、前記保守端末から受信した通信パケットから前記送信対象データを復元する
ことを特徴とするエレベータシステム。 - エレベータの保守作業に関する処理を実行する保守端末が、前記エレベータの状態及び/又は前記保守作業の状態を取得するステップと、
前記保守端末が、前記エレベータの状態及び/又は前記保守作業の状態に応じて、前記エレベータを制御するエレベータ制御装置に送信する通信パケットのデータ構造を変更するステップと、
前記保守端末が、前記データ構造の変更により難読化された通信パケットを前記エレベータ制御装置に送信するステップと、
を含むことを特徴とする通信パケット難読化方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020175143A JP2022066665A (ja) | 2020-10-19 | 2020-10-19 | 通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法 |
| CN202111174807.3A CN114389645B (zh) | 2020-10-19 | 2021-10-09 | 通信分组混淆装置、电梯系统及通信分组混淆方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020175143A JP2022066665A (ja) | 2020-10-19 | 2020-10-19 | 通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022066665A true JP2022066665A (ja) | 2022-05-02 |
Family
ID=81194772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020175143A Pending JP2022066665A (ja) | 2020-10-19 | 2020-10-19 | 通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2022066665A (ja) |
| CN (1) | CN114389645B (ja) |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2208731B (en) * | 1987-08-12 | 1991-10-16 | Hitachi Ltd | Signal transmission method and system in elevator equipment |
| JP3564010B2 (ja) * | 1999-09-03 | 2004-09-08 | 三菱電機ビルテクノサービス株式会社 | エレベータのメンテナンスツール |
| JP2007039206A (ja) * | 2005-08-03 | 2007-02-15 | Hitachi Building Systems Co Ltd | エレベーター制御システム |
| JP5072411B2 (ja) * | 2007-04-05 | 2012-11-14 | 三菱電機株式会社 | エレベータの制御システム |
| JP5022091B2 (ja) * | 2007-04-23 | 2012-09-12 | 日本放送協会 | 通信装置 |
| CN102307396A (zh) * | 2011-08-12 | 2012-01-04 | 上海富士电梯有限公司 | 基于无线局域网的电梯通信系统 |
| CN103663029A (zh) * | 2013-12-27 | 2014-03-26 | 南京理工大学 | 电梯远程监控与调试系统 |
| JP6351536B2 (ja) * | 2015-04-14 | 2018-07-04 | 株式会社日立ビルシステム | エレベータ用保守端末装置システム |
| CN104925613B (zh) * | 2015-06-03 | 2017-10-13 | 安徽中科福瑞科技有限公司 | 一种电梯在线安全检测预警装置的检测预警方法 |
| JP6496235B2 (ja) * | 2015-11-18 | 2019-04-03 | 株式会社日立ビルシステム | エレベータシステム及びエレベータの保守運転方法 |
| CN105565099B (zh) * | 2015-12-24 | 2019-03-08 | 浙江工商大学 | 一种电梯检测的方法和系统 |
| JP6660859B2 (ja) * | 2016-09-09 | 2020-03-11 | 株式会社日立ビルシステム | 通信システム、通信装置、および通信方法 |
| WO2018123037A1 (ja) * | 2016-12-28 | 2018-07-05 | 三菱電機ビルテクノサービス株式会社 | エレベーターの遠隔監視装置 |
| DE112017007632B4 (de) * | 2017-07-12 | 2021-09-02 | Mitsubishi Electric Corporation | Aufzugsbetrieb-steuervorrichtung, aufzugsbetrieb-steuerverfahren und aufzugsbetrieb-steuerprogamm |
| CN107886168B (zh) * | 2017-11-07 | 2018-11-09 | 歌拉瑞电梯股份有限公司 | 一种使用多层感知器神经网络进行电梯故障识别的方法 |
| WO2020079843A1 (ja) * | 2018-10-19 | 2020-04-23 | 三菱電機株式会社 | エレベーターのドア装置異常診断システム |
| CN111115400B (zh) * | 2018-10-30 | 2022-04-26 | 奥的斯电梯公司 | 检测电梯井道中的电梯维护行为的系统和方法 |
| CN110619486A (zh) * | 2019-10-12 | 2019-12-27 | 安徽电梯大叔科技有限公司 | 一种电梯数据模型的电梯安全质量评价系统及方法 |
-
2020
- 2020-10-19 JP JP2020175143A patent/JP2022066665A/ja active Pending
-
2021
- 2021-10-09 CN CN202111174807.3A patent/CN114389645B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114389645B (zh) | 2023-12-01 |
| CN114389645A (zh) | 2022-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8041032B2 (en) | Symmetric key encryption system with synchronously updating expanded key | |
| CN105453482B (zh) | 认证加密设备、认证加密方法以及用于认证加密的程序 | |
| TWI476623B (zh) | 記憶體控制裝置,半導體記憶體裝置,記憶體系統及記憶體控制方法 | |
| JP2005534235A (ja) | 暗号用シード値生成方法およびシステム | |
| JP4763447B2 (ja) | 認証システム及び認証対象装置 | |
| JP2020522753A (ja) | ブロック暗号を演算するデバイス及び方法 | |
| US11616766B2 (en) | Encryption and decryption method and server of digital coding, and storage medium | |
| US11088865B2 (en) | System, device and method for terminal product usable time management | |
| KR910006840A (ko) | 가변장 명령열을 해독하고 실행하는 데이타 처리장치 | |
| JP2022066665A (ja) | 通信パケット難読化装置、エレベータシステム及び通信パケット難読化方法 | |
| Duan et al. | A secure arithmetic coding based on Markov model | |
| US9832014B2 (en) | Symmetrical iterated block encryption method and corresponding apparatus | |
| CN114221783A (zh) | 一种数据选择加密解密系统 | |
| JP4644053B2 (ja) | 暗号化装置及び方法、復号化装置及び方法 | |
| US20150127953A1 (en) | Encoding apparatus and method | |
| CN105981089B (zh) | 文章识别装置、以及文章识别方法 | |
| JP2005309148A (ja) | データ変換装置およびデータ変換方法 | |
| JP5890122B2 (ja) | 半導体集積回路、通信装置、通信システム、及び通信方法 | |
| CN201188222Y (zh) | 微控制器的指令加密装置 | |
| CN110532763A (zh) | 一种基于高阶正形置换的密码构造方法及系统 | |
| JP6834514B2 (ja) | 暗号文生成装置、暗号文生成方法及び暗号文生成プログラム | |
| KR101625018B1 (ko) | 데이터 암호화 장치 및 방법, 그를 이용한 컴퓨팅 장치 및 통신 장치 | |
| KR200279546Y1 (ko) | 문서 암/복호화장치 | |
| KR102626974B1 (ko) | 화이트박스 암호의 비밀키 보호를 위한 방법 및 시스템 | |
| KR20230120309A (ko) | 포스트 양자 암호 환경을 위한 고 차원 다형성 암호화를 수행하는 전자 장치 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230606 |