JP2023031447A - Key information update system, key information update method, and key information update program - Google Patents

Key information update system, key information update method, and key information update program Download PDF

Info

Publication number
JP2023031447A
JP2023031447A JP2021136934A JP2021136934A JP2023031447A JP 2023031447 A JP2023031447 A JP 2023031447A JP 2021136934 A JP2021136934 A JP 2021136934A JP 2021136934 A JP2021136934 A JP 2021136934A JP 2023031447 A JP2023031447 A JP 2023031447A
Authority
JP
Japan
Prior art keywords
key
update
information
wireless
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021136934A
Other languages
Japanese (ja)
Inventor
英城 大江
Hideki Oe
滋男 小畑
Shigeo Obata
智雄 藤田
Tomoo Fujita
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yazaki Energy System Corp
Original Assignee
Yazaki Energy System Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yazaki Energy System Corp filed Critical Yazaki Energy System Corp
Priority to JP2021136934A priority Critical patent/JP2023031447A/en
Publication of JP2023031447A publication Critical patent/JP2023031447A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide a key information update system for updating a key in a simple configuration.SOLUTION: A wireless master unit of a key information update system is configured to update a session key to be used for encryption and decryption of a telegraphic message to be transmitted/received between the wireless master unit and a wireless slave unit, the wireless master unit including an update key information transmission unit and a master unit information transmission unit. The wireless slave unit includes an update key information receiving unit 211, a master unit information receiving unit 212, and a slave unit determination unit. The update key information transmission unit transmits update key information obtained by encrypting a to-be-updated key stored in a master unit storage unit with a session key stored in the master unit storage unit of the wireless master unit, to the wireless slave unit. The master unit information transmission unit transmits master unit information on the wireless master unit encrypted with the to-be-updated key to the wireless slave unit. The slave unit determination unit determines whether to transmit slave information on the wireless slave unit to the wireless master unit, on the basis of the update key information and the master unit information transmitted from the wireless master unit.SELECTED DRAWING: Figure 3B

Description

本発明は、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムに関する。 The present invention relates to a key information update system, a key information update method, and a key information update program.

従来、複数の通信装置において送受信される電文(メッセージ)を、鍵を用いて暗号化及び復号化する技術が提案されている。通信装置間における安全な通信を維持するために、電文の暗号化及び復号化に用いる鍵は、定期的に更新されることが推奨される。しかし、鍵の更新に関する電文の不達等により、鍵の更新が行われない場合がある。 2. Description of the Related Art Conventionally, techniques for encrypting and decrypting telegrams (messages) transmitted and received by a plurality of communication devices using keys have been proposed. In order to maintain secure communication between communication devices, it is recommended that keys used for encryption and decryption of telegrams be updated periodically. However, there are cases where the key is not updated due to non-delivery of the electronic message regarding the key update.

特許文献1には、複数の通信機器を含むネットワークにおいて使用される鍵に関し、マルチキャスト通信により鍵を更新する鍵情報制御装置が開示されている。この特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合に、再送機能付きユニキャスト通信を行い、鍵を更新する。 Patent Literature 1 discloses a key information control device that updates a key by multicast communication regarding a key used in a network including a plurality of communication devices. The key information management device disclosed in Patent Document 1 performs unicast communication with a retransmission function to update the key when the key update fails.

特開2015-133589号公報JP 2015-133589 A

特許文献1に開示された鍵情報管理装置においては、鍵の更新に失敗した場合、通常のマルチキャスト通信とは通信方式の異なる再送機能付きユニキャスト通信に切り替える必要がある。すなわち、特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合の通信方式を別途設ける必要があり、さらに各通信装置も複数の通信方式に対応させる必要がある。 In the key information management device disclosed in Patent Literature 1, when key update fails, it is necessary to switch to unicast communication with a retransmission function, which uses a different communication method from normal multicast communication. That is, the key information management device disclosed in Patent Document 1 needs to separately provide a communication method for when key update fails, and each communication device also needs to be compatible with a plurality of communication methods.

本発明は、このような従来技術が有する課題に鑑みてなされたものである。そして本発明の目的は、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することにある。 The present invention has been made in view of the problems of the prior art. An object of the present invention is to provide a key information update system capable of performing key update with a simple configuration.

本発明の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムであって、無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部と、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部と、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部と、セッション鍵を更新予定鍵に更新する親機鍵更新部と、を有し、無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部と、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部と、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部と、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部と、セッション鍵を更新予定鍵に更新する子機鍵更新部と、を有する。 A key information update system according to an aspect of the present invention is a key information update system that updates a session key used for encryption and decryption of messages transmitted and received between a wireless master device and a wireless slave device, The wireless master unit transmits update key information obtained by encrypting the scheduled update key stored in the master unit storage unit using the session key stored in the master unit storage unit of the wireless master unit to the wireless slave unit. Update key information transmission a parent device information transmission unit that transmits parent device information on the wireless parent device encrypted with the update schedule key to the wireless client device; and whether or not the client device information on the wireless client device transmitted from the wireless client device is received and a master device key updater that updates the session key to the update-scheduled key, and the wireless slave device receives update key information transmitted from the wireless master device, An update key information receiving unit that decrypts the update key information with the session key stored in the child device storage unit of the child device, acquires the update scheduled key, stores it in the child device storage unit, and the parent device that is transmitted from the wireless base unit. A parent device information receiving unit that receives device information and decrypts it with an update scheduled key; a child device information transmission unit that transmits child device information encrypted with an update schedule key to a wireless master device when the child device determination unit determines to transmit the child device information; and a session key that is an update schedule key. and a handset key update unit that updates the key.

本発明の他の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法であって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信し、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納し、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信し、無線親機から送信される親機情報を受信し、更新予定鍵で復号化し、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定し、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信し、無線子機から送信される子機情報を受信したか否かを判定し、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新し、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。 A key information updating method according to another aspect of the present invention is executed by a computer, and is a key for updating a session key used for encryption and decryption of messages transmitted and received between a wireless master device and a wireless slave device. An information updating method, wherein update key information obtained by encrypting an update-scheduled key stored in a master unit storage unit with a session key stored in a master unit storage unit of the wireless master unit is transmitted to a wireless slave unit, Receiving update key information transmitted from the master device, decrypting the update key information with the session key stored in the slave device storage unit of the wireless slave device to obtain an update scheduled key, storing it in the slave device storage unit, Transmits the parent device information related to the wireless parent device encrypted with the scheduled update key to the wireless slave device, receives the parent device information sent from the wireless parent device, decrypts it with the scheduled update key, updates the update key information and the parent device information Based on, it is determined whether or not to transmit the child device information about the wireless child device to the wireless master device, and if it is determined to transmit the child device information, the child device information encrypted with the update schedule key and determines whether or not the slave device information transmitted from the wireless slave device has been received, and if it is determined that the slave device information has been received, updates the session key of the wireless master device to the update scheduled key, To update a session key of a wireless slave device to a key to be updated when the slave device information is transmitted to the wireless master device.

本発明の他の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムであって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップと、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップと、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップと、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップと、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップと、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップと、無線子機から送信される子機情報を受信したか否かを判定するステップと、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップと、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップと、を備える。 A key information update program according to another aspect of the present invention is for causing a computer to update a session key used for encryption and decryption of messages transmitted and received between a wireless master device and a wireless slave device. A key information update program for transmitting update key information obtained by encrypting an update-scheduled key stored in a master unit storage unit with a session key stored in a master unit storage unit of the wireless master unit to a wireless slave unit. , it receives the update key information sent from the wireless base unit, decrypts the update key information with the session key stored in the child unit storage unit of the wireless child unit, acquires the scheduled update key, and stores it in the child unit storage unit. a step of storing, a step of transmitting to the wireless slave device the master device information related to the wireless master device encrypted with the scheduled update key, and a step of receiving the master device information transmitted from the wireless master device and decrypting it with the scheduled update key. a step of determining whether or not to transmit handset information related to the wireless handset to the wireless base device based on the update key information and the base device information; a step of transmitting handset information encrypted with a key to a wireless base device; a step of determining whether handset information transmitted from a wireless handset has been received; and a step of determining that handset information has been received (2) updating the session key of the wireless master device to the scheduled update key; and updating the session key of the wireless slave device to the scheduled update key when the slave device information is transmitted to the wireless master device.

本発明によれば、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the key information update system which can update a key by simple structure can be provided.

本実施形態に係る鍵情報更新システムの構成を示す図である。It is a figure which shows the structure of the key information update system which concerns on this embodiment. 本実施形態に係る鍵情報更新システムに用いられる無線機の構成を示す図である。It is a figure which shows the structure of the radio|wireless machine used for the key information update system which concerns on this embodiment. 本実施形態に係る鍵情報更新システムの無線親機の機能的構成を示す図である。It is a figure which shows the functional structure of the wireless main|base station of the key information update system which concerns on this embodiment. 本実施形態に係る鍵情報更新システムの無線子機の機能的構成を示す図である。3 is a diagram showing a functional configuration of a wireless slave device of the key information update system according to this embodiment; FIG. 本実施形態に係る鍵情報更新システムの処理の一例を説明するためのシーケンス図である。FIG. 5 is a sequence diagram for explaining an example of processing of the key information update system according to the embodiment; 本実施形態に係る鍵情報更新システムで送受信される電文の一例を示す図である。It is a figure which shows an example of the message|telegram transmitted/received by the key information update system which concerns on this embodiment. 本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an example of communication performed between a wireless master device and a wireless slave device in the key information update system according to the present embodiment; 本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an example of communication performed between a wireless master device and a wireless slave device in the key information update system according to the present embodiment; 本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an example of communication performed between a wireless master device and a wireless slave device in the key information update system according to the present embodiment;

以下、図面を用いて本実施形態に係る鍵情報更新システムについて詳細に説明する。なお、図面の寸法比率は説明の都合上誇張されており、実際の比率と異なる場合がある。また、以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。 The key information update system according to this embodiment will be described in detail below with reference to the drawings. Note that the dimensional ratios in the drawings are exaggerated for convenience of explanation, and may differ from the actual ratios. In addition, in the description of the drawings below, the same or similar parts are denoted by the same or similar reference numerals.

図1は、本実施形態に係る鍵情報更新システムが適用される無線通信システム1の構成を示す図である。図1に示すように、無線通信システム1は、検針ネットワーク10と、管理装置30と、ネットワーク40と、を含んで構成される。 FIG. 1 is a diagram showing the configuration of a wireless communication system 1 to which a key information update system according to this embodiment is applied. As shown in FIG. 1, the wireless communication system 1 includes a meter reading network 10, a management device 30, and a network 40. FIG.

本実施形態において検針ネットワーク10は、複数のメータ20を含んで構成され、メータ20に備えられた無線機により、メータ20間の相互通信を可能とする。本実施形態においてメータ20は、例えば、住宅内に設置された水道、ガス、電気などを計量するメータである。また、検針ネットワーク10における通信規格は、例えば、無線テレメータリングシステムで用いられる「Uバスエア」が適用される。この「Uバスエア」は、メータ20に備えられた無線機間を通信可能とする通信方式であり、920MHz帯を使用し、超低消費電力を実現した近距離無線通信方式である。 In this embodiment, the meter reading network 10 includes a plurality of meters 20 , and wireless devices provided in the meters 20 enable mutual communication between the meters 20 . In this embodiment, the meter 20 is, for example, a meter that measures water, gas, electricity, etc. installed in a house. Also, as a communication standard in the meter reading network 10, for example, "U Bus Air" used in a wireless telemetering system is applied. This "U-bus air" is a communication method that enables communication between wireless devices provided in the meter 20, and is a short-range wireless communication method that uses the 920 MHz band and achieves ultra-low power consumption.

検針ネットワーク10に含まれる複数のメータ20は、親機メータ20aと、親機メータ20aに接続された複数の子機メータ20bと、を含む。以降、親機メータ20a及び子機メータ20bのそれぞれを区別して説明する必要がない場合は、単に「メータ20」と表記する。 The plurality of meters 20 included in the meter reading network 10 includes a master meter 20a and a plurality of slave meters 20b connected to the master meter 20a. Henceforth, when it is not necessary to distinguish between the parent device meter 20a and the child device meter 20b, they will simply be referred to as "meter 20".

子機メータ20bは、子機の無線機としてのMT無線機200(メータ無線機)を備える。なお、MT無線機200は、無線子機に相当する。 The slave meter 20b includes an MT radio 200 (meter radio) as a slave radio. Note that the MT radio device 200 corresponds to a radio slave device.

また、親機メータ20aは、複数のMT無線機200のそれぞれとの間で無線通信を行い、さらにネットワーク40を介して、管理装置30との通信を行うGW無線機100を備える。なお、GW無線機100は、無線親機に相当する。 In addition, master meter 20 a includes GW radio 100 that performs wireless communication with each of the plurality of MT radios 200 and further communicates with management device 30 via network 40 . Note that the GW radio device 100 corresponds to a radio master device.

管理装置30は、検針ネットワーク10に含まれる各メータ20の情報の管理を行う通信センタ(集中監視センタ)である。例えば、管理装置30は、GW無線機100を介して、各メータ20に対し検針データ要求の電文(メッセージ)を送り、検針データ要求の電文を受け取ったGW無線機100、及びMT無線機200は、メータ20の検針データを管理装置30へ返送する。この管理装置30で管理される情報の一部は、ガス事業者や水道事業者等に提供される。 The management device 30 is a communication center (centralized monitoring center) that manages information on each meter 20 included in the meter reading network 10 . For example, the management device 30 sends a meter reading data request message (message) to each meter 20 via the GW wireless device 100, and the GW wireless device 100 and the MT wireless device 200 that have received the meter reading data request message , meter reading data of the meter 20 is returned to the management device 30 . Part of the information managed by this management device 30 is provided to gas companies, water companies, and the like.

本実施形態においてネットワーク40は、管理装置30と、GW無線機100とが、相互に通信可能な広域通信網であり、例えば、携帯電話網であるキャリア網、又は、インターネットで構成される。すなわち、GW無線機100は、ネットワーク40と、検針ネットワーク10と、の異なる無線規格の中継を行うゲートウェイとしての機能を備える。なお、ネットワーク40の通信規格と、検針ネットワーク10の通信規格は同じ通信規格であってもよい。 In this embodiment, the network 40 is a wide area communication network in which the management device 30 and the GW radio device 100 can communicate with each other, and is configured by, for example, a carrier network such as a mobile phone network, or the Internet. That is, the GW radio 100 has a function as a gateway that relays different wireless standards between the network 40 and the meter reading network 10 . In addition, the communication standard of the network 40 and the communication standard of the meter-reading network 10 may be the same communication standard.

(鍵情報更新システムの構成)
次に、鍵情報更新システムに設けられた、GW無線機100及びMT無線機200の構成について説明する。図2は、GW無線機100及びMT無線機200の構成を示すブロック図である。なお、MT無線機200の構成は、GW無線機100の構成と同様であるため、以下、GW無線機100の構成について説明する。 (Configuration of key information update system)
Next, configurations of the GW radio device 100 and the MT radio device 200 provided in the key information update system will be described. FIG. 2 is a block diagram showing the configuration of the GW radio 100 and the MT radio 200. As shown in FIG. Since the configuration of the MT radio device 200 is the same as the configuration of the GW radio device 100, the configuration of the GW radio device 100 will be described below.

GW無線機100は、制御部110、記憶部120、入出力IF130、及び通信IF140を含んで構成される。 The GW radio 100 includes a control unit 110 , a storage unit 120 , an input/output IF 130 and a communication IF 140 .

制御部110は、例えば、汎用のマイクロコンピュータとして構成してもよい。この場合、マイクロコンピュータには、GW無線機100として機能させるためのコンピュータプログラムがインストールされていてもよい。コンピュータプログラムを実行することにより、マイクロコンピュータは、GW無線機100が備える複数の情報処理回路として機能する。また、制御部110は、ソフトウェアによってGW無線機100が備える複数の情報処理回路を実現してもよいし、あるいは専用のハードウェアを用意して、情報処理回路を構成することも可能である。また、複数の情報処理回路を個別のハードウェアにより構成してもよい。 The control unit 110 may be configured as, for example, a general-purpose microcomputer. In this case, a computer program for functioning as the GW radio 100 may be installed in the microcomputer. By executing the computer program, the microcomputer functions as a plurality of information processing circuits included in the GW radio 100. FIG. In addition, the control unit 110 may realize a plurality of information processing circuits provided in the GW radio 100 by software, or may prepare dedicated hardware to configure the information processing circuits. Also, a plurality of information processing circuits may be configured by individual hardware.

記憶部120は、後述のマスター鍵情報121及び/又はセッション鍵情報122をデータとして格納する。なお、これらの各データを格納する記憶部120は、1つであっても複数であってもよい。例えば、1つの記憶部120に対し、領域を分けて記憶する構成としてもよい。あるいは、物理的に離れた場所に設置された複数の記憶装置に、データが分散して格納されていてもよい。なお、GW無線機100の記憶部120は、親機記憶部に相当し、MT無線機200の記憶部220は、子機記憶部に相当する。 The storage unit 120 stores master key information 121 and/or session key information 122, which will be described later, as data. Note that the number of storage units 120 that store each of these data may be one or plural. For example, one storage unit 120 may be configured to be stored in divided areas. Alternatively, data may be distributed and stored in a plurality of storage devices installed at physically separate locations. Note that the storage unit 120 of the GW radio device 100 corresponds to the parent device storage unit, and the storage unit 220 of the MT radio device 200 corresponds to the child device storage unit.

入出力IF130は、例えば、ユーザがGW無線機100との間においてデータをやり取りするための構成要素(Interface、インタフェース)である。ユーザは、入出力IF130を介して、メータ20又はGW無線機100の設定を行うことが可能となる。また、入出力IF130は、メータ20又はGW無線機100に備えられた、あるいはメータ20又はGW無線機100と接続された表示部(図示なし)を介して、メータ20又はGW無線機100の情報を表示させることが可能となる。ユーザは、入出力IF130を介して、表示部に表示されたメータ20又はGW無線機100の情報を得ることが可能となる。 The input/output IF 130 is, for example, a component (interface) for the user to exchange data with the GW radio device 100 . A user can set the meter 20 or the GW radio 100 via the input/output IF 130 . In addition, the input/output IF 130 provides information on the meter 20 or the GW radio 100 via a display unit (not shown) provided in the meter 20 or the GW radio 100 or connected to the meter 20 or the GW radio 100. can be displayed. Via the input/output IF 130, the user can obtain the information of the meter 20 or the GW radio 100 displayed on the display unit.

GW無線機100の通信IF140は、MT無線機200の通信IF240を介して、GW無線機100と、MT無線機200との間の通信を可能とするためのインタフェースである。また、GW無線機100の通信IF140は、ネットワーク40を介して、管理装置30との通信を可能とするための機能を備える。 Communication IF 140 of GW radio 100 is an interface for enabling communication between GW radio 100 and MT radio 200 via communication IF 240 of MT radio 200 . Also, the communication IF 140 of the GW radio 100 has a function to enable communication with the management device 30 via the network 40 .

(鍵情報更新システムの機能)
次に、鍵情報更新システムの機能について説明する。図3Aは、GW無線機100が備える機能を示す機能的ブロック図である。また、図3Bは、MT無線機200が備える機能を示す機能的ブロック図である。以下、図4に示すシーケンス図を用いて、図3A及び図3Bに示す鍵情報更新システムの機能について説明する。 (Function of key information update system)
Next, functions of the key information update system will be described. FIG. 3A is a functional block diagram showing functions of the GW radio 100. As shown in FIG. FIG. 3B is a functional block diagram showing functions of the MT radio 200. As shown in FIG. The functions of the key information update system shown in FIGS. 3A and 3B will be described below using the sequence diagram shown in FIG.

図3Aに示すように、GW無線機100の制御部110は、更新鍵情報送信部111と、親機情報送信部112と、判定部113と、セッション鍵更新部115と、を機能として備える。また、GW無線機100の記憶部120は、マスター鍵情報121と、セッション鍵情報122とを格納する。なお、GW無線機100の判定部113は、親機判定部に相当する。また、GW無線機100のセッション鍵更新部115は、親機鍵更新部に相当する。 As shown in FIG. 3A, the control unit 110 of the GW radio device 100 includes an update key information transmission unit 111, a parent device information transmission unit 112, a determination unit 113, and a session key update unit 115 as functions. Also, the storage unit 120 of the GW radio device 100 stores master key information 121 and session key information 122 . Note that the determination unit 113 of the GW radio device 100 corresponds to the master device determination unit. Also, the session key updating unit 115 of the GW radio device 100 corresponds to the parent device key updating unit.

本実施形態において、マスター鍵は、鍵を生成、複製又は加工する際に用いられる鍵情報であり、例えば、セッション鍵を生成する際に使用される。また、本実施形態において、セッション鍵は、GW無線機100と、MT無線機200との間で行われる通信において送受信される電文を暗号化及び復号化するための用いられる鍵情報である。 In this embodiment, the master key is key information used when generating, duplicating, or processing a key, and is used, for example, when generating a session key. Also, in the present embodiment, the session key is key information used for encrypting and decrypting messages sent and received in communication between the GW radio device 100 and the MT radio device 200 .

また、図3Bに示すように、MT無線機200の制御部210は、更新鍵情報受信部211と、親機情報受信部212と、判定部213と、子機情報送信部214と、セッション鍵更新部215と、を機能として備える。なお、MT無線機200の判定部213は、子機判定部に相当する。また、MT無線機200のセッション鍵更新部215は、子機鍵更新部に相当する。 Further, as shown in FIG. 3B, the control unit 210 of the MT radio device 200 includes an update key information receiving unit 211, a parent device information receiving unit 212, a determining unit 213, a child device information transmitting unit 214, a session key and an updating unit 215 as functions. Note that the determining section 213 of the MT radio device 200 corresponds to the child device determining section. Also, the session key updating unit 215 of the MT radio device 200 corresponds to the slave device key updating unit.

また、MT無線機200の記憶部220は、セッション鍵情報222を格納する。なお、図3Bに示す例においては、記憶部220が、マスター鍵情報に関する領域を備えていない例を示すが、この構成は、本実施形態の構成を限定するものではなく、MT無線機200の記憶部220に、マスター鍵情報に関する領域を備える構成としてもよい。 Also, the storage unit 220 of the MT radio device 200 stores session key information 222 . Although the example shown in FIG. 3B shows an example in which the storage unit 220 does not include an area related to master key information, this configuration does not limit the configuration of the present embodiment. The storage unit 220 may be configured to include an area related to master key information.

図4に示すセッション鍵情報122及びセッション鍵情報222には、C領域(Current領域)と、N領域(Next領域)の2つの領域が設けられ、C領域及び/又はN領域には、それぞれセッション鍵が格納される。C領域は、現在のGW無線機100と、MT無線機200との間で送受信される電文に対して用いられるセッション鍵が格納されている。また、N領域には、次のセッション鍵の更新で更新対象となる更新予定鍵が格納されている。なお、本実施形態においては、現在のGW無線機100と、MT無線機200との間で送受信される電文の一部に対してもN領域に格納された更新予定鍵であるセッション鍵が用いられる。このN領域に格納されたセッション鍵の適用の詳細については後述する。 The session key information 122 and the session key information 222 shown in FIG. 4 are provided with two areas, a C area (Current area) and an N area (Next area). key is stored. The C area stores a session key used for messages transmitted and received between the current GW radio 100 and MT radio 200 . The N area stores an update-scheduled key to be updated in the next update of the session key. Note that, in the present embodiment, the session key, which is the scheduled update key stored in the N area, is also used for part of the telegrams transmitted and received between the current GW radio device 100 and the MT radio device 200. be done. The details of application of the session key stored in this N area will be described later.

図4に示す処理の開始時において、セッション鍵情報122のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。また、図4に示す例において、セッション鍵情報122のN領域には、次の鍵の更新処理で更新される更新予定鍵として、セッション鍵S2が格納されている例を示す。 FIG. 4 shows an example in which session key S1 is stored in area C of session key information 122 as the currently used session key at the start of the process shown in FIG. In the example shown in FIG. 4, the session key S2 is stored in the N area of the session key information 122 as an update-scheduled key to be updated in the next key update process.

同様に、図4に示す処理の開始時において、セッション鍵情報222のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。一方で、図4に示す処理の開始時において、セッション鍵情報222のN領域には、次の更新処理で更新される更新予定鍵が格納されていない例を示す。 Similarly, at the start of the process shown in FIG. 4, the session key S1 is stored in the C area of the session key information 222 as the currently used session key. On the other hand, at the start of the process shown in FIG. 4, an example is shown in which the update-scheduled key to be updated in the next update process is not stored in the N area of the session key information 222 .

図4に示すGW無線機100と、MT無線機200との間で送受信される電文の一例を図5に示す。本実施形態においては、鍵設定又は鍵更新に関する電文として、「更新鍵情報」送信、「親機情報」送信、及び「子機情報」送信が含まれる。また、GW無線機100と、MT無線機200との間で行われるデータの送受信に関する電文としては、例えば「検針データ要求」、「検針データ応答」の電文が含まれる。なお、図5の「暗号/復号鍵情報」の欄に記載された「セッション鍵(C領域)」及び「更新予定鍵(N領域)」は、それぞれ電文を暗号化するのに用いられた鍵、及び電文を復号化するのに用いられる鍵に関する情報である。本実施形態において、この電文に対応する鍵に関する情報は、各電文のヘッダに格納されているものとし、電文の受信側の無線機は、このヘッダに格納された鍵に関する情報に基づいて、電文を復号化する。 FIG. 5 shows an example of messages transmitted and received between the GW radio 100 and the MT radio 200 shown in FIG. In this embodiment, the electronic message regarding key setting or key update includes "update key information" transmission, "parent device information" transmission, and "child device information" transmission. Telegrams relating to data transmission/reception performed between the GW radio device 100 and the MT radio device 200 include, for example, telegrams of "meter reading data request" and "meter reading data response". Note that the "session key (C area)" and "update key (N area)" described in the column of "encryption/decryption key information" in FIG. , and information about the key used to decrypt the message. In this embodiment, the information about the key corresponding to this message is stored in the header of each message, and the wireless device on the receiving side of the message reads the message based on the information about the key stored in this header. to decrypt.

GW無線機100の更新鍵情報送信部111は、MT無線機200に対して、更新対象となる「更新鍵情報」を送信する。具体的には、更新鍵情報送信部111は、GW無線機100の記憶部120のセッション鍵情報122のC領域に格納されたセッション鍵で、セッション鍵情報122のN領域に格納された更新予定鍵を暗号化した更新鍵情報をMT無線機200に送信する。この更新鍵情報送信部111が「更新鍵情報」を送信する処理は、図4の例においては、ステップS401に相当する。 The update key information transmission unit 111 of the GW radio device 100 transmits “update key information” to be updated to the MT radio device 200 . Specifically, the update key information transmission unit 111 uses the session key stored in the C area of the session key information 122 of the storage unit 120 of the GW radio device 100 to update the update schedule stored in the N area of the session key information 122 . The updated key information obtained by encrypting the key is transmitted to the MT radio device 200 . The processing in which the update key information transmitting unit 111 transmits the "update key information" corresponds to step S401 in the example of FIG.

具体的には、ステップS401において、親機であるGW無線機100は、子機であるMT無線機200に対して、「更新鍵情報」の電文(メッセージ)を送信する。ここで、「更新鍵情報」は、セッション鍵S2に関する情報が含まれるものとする。また、「更新鍵情報」は、セッション鍵S1によって暗号化された情報であり、かつセッション鍵S1によって復号化することが可能な電文である。 Specifically, in step S401, the GW radio device 100, which is the parent device, transmits a telegram (message) of "update key information" to the MT radio device 200, which is the child device. Here, it is assumed that the "update key information" includes information about the session key S2. "Update key information" is information encrypted with the session key S1 and is a message that can be decrypted with the session key S1.

なお、図4において、GW無線機100と、MT無線機200との間で送受信される電文は、暗号化及び復号化する鍵をかっこ書きで示す。すなわち、図4に示す例において、各電文は、かっこ書きされた鍵(S1又はS2)に対応するセッション鍵S1又はセッション鍵S2によって暗号化された電文であり、かつ復号化可能な電文である。 In addition, in FIG. 4, the keys for encryption and decryption of messages transmitted and received between the GW radio device 100 and the MT radio device 200 are shown in parentheses. That is, in the example shown in FIG. 4, each message is a message encrypted by the session key S1 or session key S2 corresponding to the parenthesized key (S1 or S2) and is a decryptable message. .

MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信する。具体的には、更新鍵情報受信部211は、GW無線機100から送信される「更新鍵情報」を受信し、セッション鍵情報222のC領域に格納されたセッション鍵で「更新鍵情報」を復号化して更新予定鍵を取得する。さらに、更新鍵情報受信部211は、復号化した更新予定鍵を、記憶部220のセッション鍵情報222のN領域に格納する。この更新鍵情報受信部211が、「更新鍵情報」を受信する処理は、図4に示す例においては、ステップS402に相当する。 The update key information receiving section 211 of the MT radio device 200 receives the “update key information” transmitted from the GW radio device 100 . Specifically, the update key information receiving unit 211 receives the “update key information” transmitted from the GW radio device 100, and receives the “update key information” using the session key stored in the C area of the session key information 222. Decrypt and get the scheduled update key. Furthermore, the update key information receiving unit 211 stores the decrypted update-scheduled key in the N area of the session key information 222 of the storage unit 220 . The process for the update key information receiving unit 211 to receive the "update key information" corresponds to step S402 in the example shown in FIG.

具体的には、ステップS402において、MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信し、記憶部220のセッション鍵情報222の箇所に格納する。図4に示す例においては、MT無線機200は、セッション鍵S2に関する情報が含まれる「更新鍵情報」を、「更新鍵情報」の電文のヘッダに設定された情報に基づき、セッション鍵S1で復号化し、セッション鍵情報222のN領域に格納する。図4に示す例において、このセッション鍵情報222のN領域には、更新予定鍵であるセッション鍵S2が格納される。 Specifically, in step S402, the update key information receiving unit 211 of the MT radio device 200 receives the “update key information” transmitted from the GW radio device 100, and saves it to the session key information 222 of the storage unit 220. Store. In the example shown in FIG. 4, the MT radio device 200 transmits the "update key information" including the information about the session key S2 with the session key S1 based on the information set in the header of the "update key information" message. It is decrypted and stored in the N area of the session key information 222 . In the example shown in FIG. 4, the N area of the session key information 222 stores the session key S2, which is the scheduled update key.

次に親機情報送信部112は、GW無線機100から、MT無線機200に対して「親機情報」の電文を送信する。具体的には、親機情報送信部112は、セッション鍵情報122のN領域に格納された「更新予定鍵」で暗号化したGW無線機100に関する「親機情報」をMT無線機200に送信する。この親機情報送信部112が、「親機情報」を送信する処理は、ステップS403に相当する。 Next, the master device information transmission unit 112 transmits a message of “master device information” from the GW radio device 100 to the MT radio device 200 . Specifically, the master device information transmitting unit 112 transmits the “master device information” regarding the GW radio device 100 encrypted with the “update planned key” stored in the N area of the session key information 122 to the MT radio device 200. do. The process of transmitting the "parent device information" by the parent device information transmitting unit 112 corresponds to step S403.

具体的には、ステップS403において、GW無線機100の親機情報送信部112は、「親機情報」をMT無線機200に対して送信する。図4に示す例においては、ステップS403で送信される「親機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS403で送信される「親機情報」は、親機であるGW無線機100に関する情報であり、例えば、GW無線機100を識別するための情報である。 Specifically, in step S<b>403 , the master device information transmission unit 112 of the GW radio device 100 transmits “master device information” to the MT radio device 200 . In the example shown in FIG. 4, the "parent device information" transmitted in step S403 is encrypted with the session key S2, which is the scheduled update key. Also, the “master device information” transmitted in step S403 is information about the GW radio device 100 that is the master device, for example, information for identifying the GW radio device 100 .

また、ステップS403において、MT無線機200の親機情報受信部212は、GW無線機100から送信される「親機情報」を受信する。具体的には、親機情報受信部212は、GW無線機100から送信される「親機情報」を受信し、セッション鍵情報222のN領域に格納された「更新予定鍵」で復号化する。図5に示すように「親機情報」の復号化の鍵は、N領域に格納された更新予定鍵のセッション鍵S2である。図4に示す例においては、ステップS403でGW無線機100から送信された「親機情報」を親機情報受信部212で受信するタイミングにおいて、セッション鍵情報222のN領域には、セッション鍵S2が格納されている。よって、ステップS403において、MT無線機200の親機情報受信部212は、N領域のセッション鍵S2を用いて、「親機情報」を復号化し、GW無線機100に関する情報である「親機情報」を取得する。 Also, in step S403, the master device information receiving unit 212 of the MT radio device 200 receives the “master device information” transmitted from the GW radio device 100. FIG. Specifically, the parent device information receiving unit 212 receives the “parent device information” transmitted from the GW radio device 100, and decrypts it with the “update scheduled key” stored in the N area of the session key information 222. . As shown in FIG. 5, the key for decrypting the "parent device information" is the session key S2 of the scheduled update key stored in the N area. In the example shown in FIG. 4, at the timing when the "coordinator information" transmitted from the GW radio device 100 in step S403 is received by the coordinator information receiving unit 212, the session key S2 is stored in the N area of the session key information 222. is stored. Therefore, in step S403, the master device information receiving unit 212 of the MT radio device 200 decrypts the “master device information” using the session key S2 of the N region, and the “master device information” that is information about the GW radio device 100 ” is obtained.

GW無線機100の判定部113は、後述のステップS404においてMT無線機200から送信される「子機情報」を受信したか否かを判定する。また、MT無線機200の判定部213は、ステップS401及びステップS403において、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信するか否かを判定する。本実施形態において、MT無線機200の判定部213は、「更新鍵情報」と、「親機情報」とを受信した場合、又は「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。この判定部113及び判定部213の処理の詳細については後述の鍵情報更新システムの処理例1から処理例3において説明する。 The determination unit 113 of the GW radio device 100 determines whether or not the "child device information" transmitted from the MT radio device 200 has been received in step S404 described later. Further, in steps S401 and S403, the determination unit 213 of the MT radio device 200 sends the GW radio device 100 a It is determined whether or not to transmit "slave device information". In the present embodiment, the determination unit 213 of the MT radio device 200, when receiving the “update key information” and the “parent device information”, or when receiving the “update key information” at least twice, determines whether the “child device information” to the GW radio device 100. Details of the processing of the determination unit 113 and the determination unit 213 will be described in processing example 1 to processing example 3 of the key information update system described later.

MT無線機200の子機情報送信部214は、判定部213の判定結果に基づいて、「子機情報」をGW無線機100に送信する。具体的には、子機情報送信部214は、判定部213において、「子機情報」を送信すると判定した場合に、セッション鍵情報222のN領域に格納された「更新予定鍵」で暗号化した「子機情報」をGW無線機100に送信する。この子機情報送信部214がGW無線機100に対して「子機情報」を送信する処理は、図4のシーケンス図におけるステップS404に相当する。 The child device information transmission section 214 of the MT radio device 200 transmits “child device information” to the GW radio device 100 based on the determination result of the determination section 213 . Specifically, when the determination unit 213 determines that the “child device information” is to be transmitted, the child device information transmission unit 214 encrypts the data with the “update scheduled key” stored in the N area of the session key information 222 . GW radio device 100 is transmitted to the GW radio device 100. The processing in which the child device information transmission unit 214 transmits the "child device information" to the GW radio device 100 corresponds to step S404 in the sequence diagram of FIG.

具体的には、ステップS404において、MT無線機200の子機情報送信部214は、GW無線機100に対して、「子機情報」を暗号化して送信する。図4に示す例においては、ステップS404で送信される「子機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS404で送信される「子機情報」は、子機であるMT無線機200に関する情報であり、例えば、MT無線機200を識別するための情報である。 Specifically, in step S404, the slave device information transmission unit 214 of the MT radio device 200 encrypts and transmits the “child device information” to the GW radio device 100. FIG. In the example shown in FIG. 4, the "slave device information" transmitted in step S404 is encrypted with the session key S2, which is the scheduled update key. Further, the “child device information” transmitted in step S404 is information related to the MT radio device 200, which is a child device, and is information for identifying the MT radio device 200, for example.

また、ステップS404において、GW無線機100の子機情報受信部114は、MT無線機200から送信される「子機情報」を受信する。GW無線機100の子機情報受信部114は、セッション鍵情報122のN領域の更新予定鍵であるセッション鍵S2を用いて、更新予定鍵で暗号化された「子機情報」を復号化し、MT無線機200の関する情報である「子機情報」を取得する。 Also, in step S404, the slave device information receiving unit 114 of the GW radio device 100 receives the “child device information” transmitted from the MT radio device 200. FIG. The slave device information receiving unit 114 of the GW radio device 100 uses the session key S2, which is the update schedule key in the N area of the session key information 122, to decrypt the "child device information" encrypted with the update schedule key, The “slave device information”, which is information related to the MT radio device 200, is acquired.

GW無線機100のセッション鍵更新部115は、セッション鍵情報122のC領域のセッション鍵をN領域のセッション鍵に更新する。具体的には、セッション鍵更新部115は、判定部113において、「子機情報」を受信したと判定した場合に、セッション鍵情報122のC領域のセッション鍵をN領域に格納された「更新予定鍵」に更新する。このセッション鍵更新部115の鍵の更新に関する処理は、ステップS405に相当する。 The session key update unit 115 of the GW radio device 100 updates the session key of the C area of the session key information 122 to the session key of the N area. Specifically, when determining unit 113 determines that the “child device information” has been received, session key updating unit 115 updates the session key in area C of session key information 122 to the “update Update to scheduled key. The process for updating the key of this session key updating unit 115 corresponds to step S405.

具体的には、ステップS405において、GW無線機100のセッション鍵更新部115は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報122のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。 Specifically, in step S405, the session key update unit 115 of the GW radio device 100 updates the session key. In the example shown in FIG. 4, the session key stored in area C of the session key information 122 is updated from session key S1 to session key S2.

また、MT無線機200のセッション鍵更新部215は、セッション鍵情報222を更新する。具体的には、セッション鍵更新部215は、子機情報送信部214において、「子機情報」をGW無線機100に送信した場合に、セッション鍵情報222のC領域のセッション鍵を、N領域の更新予定鍵に更新する。このセッション鍵更新部215の鍵の更新に関する処理は、ステップS406に相当する。 Also, the session key update unit 215 of the MT radio device 200 updates the session key information 222 . Specifically, when the “child device information” is transmitted to the GW radio device 100 by the child device information transmission section 214, the session key updating section 215 updates the session key of the C region of the session key information 222 to the N region. update to the scheduled update key. The process for updating the key of this session key updating unit 215 corresponds to step S406.

具体的には、ステップS406において、MT無線機200のセッション鍵更新部215は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報222のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。このステップS406におけるMT無線機200のセッション鍵の更新処理は、ステップS404の「子機情報」の送信処理を踏まえて実施される。 Specifically, in step S406, the session key update unit 215 of the MT radio device 200 updates the session key. In the example shown in FIG. 4, the session key stored in area C of the session key information 222 is updated from session key S1 to session key S2. The process of updating the session key of the MT radio device 200 in step S406 is performed based on the process of transmitting the "slave device information" in step S404.

ステップS407において、GW無線機100は、MT無線機200に対して「検針データ要求」の電文を送信する。この「検針データ要求」の電文は、セッション鍵S2によって暗号化されている。また、ステップS407において、MT無線機200は、「検針データ要求」の電文を受信する。この「検針データ要求」の電文のヘッダには、C領域に格納された鍵で復号化する旨の情報が格納されている。MT無線機200は、ヘッダ情報に基づいて、ステップS406において、C領域に格納されたセッション鍵S2により「検針データ要求」を復号化する。上述の通り、ステップS406において、セッション鍵更新部215は、セッション鍵情報222のC領域の鍵がセッション鍵S1からセッション鍵S2に更新されているため、問題なく「検針データ要求」に関する電文を復号化することができる。なお、図4に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 In step S<b>407 , the GW radio device 100 transmits a “meter reading data request” message to the MT radio device 200 . This "meter reading data request" message is encrypted with the session key S2. In addition, in step S407, the MT radio device 200 receives a telegram of "meter reading data request". Information to the effect that the key stored in the C area is used for decryption is stored in the header of the electronic message "request for meter reading data". Based on the header information, the MT radio device 200 decrypts the "meter reading data request" with the session key S2 stored in the C area in step S406. As described above, in step S406, the session key updating unit 215 decrypts the message regarding the "meter reading data request" without any problem because the key in the C area of the session key information 222 has been updated from the session key S1 to the session key S2. can be In the example shown in FIG. 4, the description of normal message transmission/reception between the GW radio device 100 and the MT radio device 200 after the "meter reading data request" is omitted.

次に、図6~図8を用いて、GW無線機100と、MT無線機200との間で送受信される電文のいずれかにおいて不達が発生した場合の処理について示す。なお、以下の図6~図8の例において、図4のシーケンス図に示す処理と同様の処理については、説明を省略又は簡素化して説明する。本実施形態において、電文の不達とは、無線機の送信側から送信した電文が何らかの原因により受信側で受信できなかった状況である。また、不達の原因は、無線機や通信経路における固定障害、一時的な間欠障害、又は単発障害等、様々な要因に起因するものである。 Next, FIG. 6 to FIG. 8 will be used to describe the processing in the case where any of the telegrams sent and received between the GW radio device 100 and the MT radio device 200 fails to arrive. In the examples of FIGS. 6 to 8 below, explanations of the same processes as those shown in the sequence diagram of FIG. 4 will be omitted or simplified. In the present embodiment, non-delivery of a telegram means a situation in which a telegram transmitted from the transmitting side of the wireless device cannot be received by the receiving side for some reason. Further, non-delivery is caused by various factors such as fixed failure, temporary intermittent failure, or one-off failure in the wireless device or communication path.

(鍵情報更新システムの処理例1)
図6は、GW無線機100からMT無線機200に送信される「更新鍵情報」の電文において不達が発生した場合の処理の例を示す。 (Processing example 1 of the key information update system)
FIG. 6 shows an example of processing in the case where the “update key information” telegram transmitted from the GW radio device 100 to the MT radio device 200 fails to arrive.

ステップS601においては、GW無線機100からMT無線機200へ送信される「更新鍵情報」の電文が不達であり、MT無線機200の更新鍵情報受信部211において、「更新鍵情報」を受信できない場合を示す。この場合、MT無線機200においては、セッション鍵情報222のN領域には、セッション鍵S2の情報が格納されない。 In step S601, the message of "update key information" transmitted from the GW radio device 100 to the MT radio device 200 has not arrived, and the "update key information" is received by the update key information receiving section 211 of the MT radio device 200. Indicates when reception is not possible. In this case, in the MT radio device 200, the information of the session key S2 is not stored in the N area of the session key information 222. FIG.

ステップS602において、GW無線機100からMT無線機200に対し、「親機情報」が送信される。ここで、MT無線機200の親機情報受信部212は、セッション鍵情報222のN領域にセッション鍵S2が格納されていないため、「親機情報」を復号化することはできない。そのため、MT無線機200の判定部213は、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信しないと判定する。 In step S<b>602 , “master device information” is transmitted from the GW radio device 100 to the MT radio device 200 . Here, since the session key S2 is not stored in the N area of the session key information 222, the parent device information receiving section 212 of the MT radio device 200 cannot decrypt the “parent device information”. Therefore, the determination unit 213 of the MT radio device 200 transmits the “child device information” to the GW radio device 100 based on the transmission status of the “update key information” and the “parent device information” transmitted from the GW radio device 100. Decide not to.

ステップS603において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図6に示す例においては、上述の通り、「更新鍵情報」が不達であり、MT無線機200の判定部213において、「子機情報」を送信しないと判定されている。よって、図6のステップS603のタイミングにおいては、MT無線機200からの「子機情報」は送信されず、GW無線機100は、「子機情報」を受信しない。ステップS603において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS604)。また、親機情報送信部112は、「親機情報」を再送する(ステップS606)。 In step S603, the determination unit 113 of the GW radio device 100 determines whether or not the "child device information" transmitted from the MT radio device 200 has been received. In the example shown in FIG. 6, as described above, the "update key information" has not arrived, and the determination unit 213 of the MT radio device 200 has determined that the "child device information" will not be transmitted. Therefore, at the timing of step S603 in FIG. 6, the "child device information" is not transmitted from the MT radio device 200, and the GW radio device 100 does not receive the "child device information". In step S603, if the GW radio device 100 does not receive the "child device information" for a predetermined period of time, the update key information transmitting unit 111 of the GW radio device 100 sends the "update key information" to the MT radio device 200. Retransmit (step S604). Also, the parent device information transmitting unit 112 retransmits the “parent device information” (step S606).

ここで、図6に示す例において、GW無線機100からMT無線機200への「更新鍵情報」が不達のままである場合には、ステップS603からステップS606までの処理が繰り返して行われるループL6が実施される。このループL6は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。 Here, in the example shown in FIG. 6, when the "update key information" from the GW radio device 100 to the MT radio device 200 remains undelivered, the processing from step S603 to step S606 is repeated. A loop L6 is performed. This loop L6 is assumed to be a predetermined number of times, for example, 10 loops. Note that the number of loops is not limited to the configuration of the present embodiment, and the number of loops may be less than 10 times or more than 10 times.

例えば、MT無線機200において何らかの、固定障害が発生し、「更新鍵情報」の電文が不達のままの状態が続く場合、ループL6の所定のループの回数が実行された後、図6に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS601からの処理を実施する。 For example, if some kind of fixed failure occurs in the MT radio device 200 and the message of "update key information" continues to be undelivered, after the loop L6 is executed a predetermined number of times, the following is shown in FIG. Processing of the indicated sequence ends. Then, the GW radio device 100 performs the processing from step S601 on another MT radio device 200 included in the meter reading network 10 and subject to key update.

一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「更新鍵情報」の電文がMT無線機200に送信された場合には、ステップS605からステップS609までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS607からステップS610までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図6に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 On the other hand, if the “update key information” message is transmitted to the MT radio device 200 in less than the predetermined number of loops of 10 due to a single (intermittent) communication failure or the like, steps S605 to S609 are performed. , and the session key is updated. Note that the processing from step S607 to step S610 is the same as the processing from step S404 to step S407 shown in FIG. 4, so description thereof will be omitted. In addition, in the example shown in FIG. 6, the description of normal message transmission/reception between the GW radio device 100 and the MT radio device 200 after the "meter reading data request" is omitted.

このように、鍵情報更新システムにおいては、「更新鍵情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「更新鍵情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 In this way, in the key information update system, even if the message of "update key information" is not delivered, if the non-delivery occurs only once (intermittently), the "update key Information" is sent, the key information is updated without any problem.

(鍵情報更新システムの処理例2)
図7は、GW無線機100からMT無線機200に送信される「親機情報」の電文において不達が発生した場合の処理の例を示す。 (Processing example 2 of the key information update system)
FIG. 7 shows an example of processing in the case where the “master device information” telegram transmitted from the GW radio device 100 to the MT radio device 200 fails to arrive.

図7に示すステップS701においては、図6に示すステップS601とは異なり、GW無線機100からMT無線機200への「更新鍵情報」の電文の送信が行われる。よって、MT無線機200の更新鍵情報受信部211は、GW無線機100からの「更新鍵情報」を受信し、セッション鍵情報222のN領域に更新予定鍵を格納する。 In step S701 shown in FIG. 7, unlike step S601 shown in FIG. Therefore, the update key information receiving section 211 of the MT radio device 200 receives the “update key information” from the GW radio device 100 and stores the scheduled update key in the N area of the session key information 222 .

図7に示す例においては、ステップS703の「親機情報」の電文が不達である場合の例を示す。ステップS703における「親機情報」の電文が不達であるため、MT無線機200の判定部213は、「親機情報」の電文が不達である状況に基づき、「子機情報」を送信しないと判定する。従って、ステップS703の不達に対して、MT無線機200から「子機情報」の電文が送信されない。 In the example shown in FIG. 7, an example is shown in which the telegram for "parent device information" in step S703 has not arrived. Since the telegram of "parent device information" in step S703 has not arrived, the determination unit 213 of the MT radio device 200 transmits "child device information" based on the situation in which the telegram of "parent device information" has not arrived. Decide not to. Therefore, in response to non-delivery in step S703, the telegram of "slave device information" is not transmitted from the MT radio device 200. FIG.

ステップS704において、GW無線機100の判定部113は、MT無線機200からの「子機情報」の電文が送信されたか否かを判定する。図7に示す例において、ステップS704のタイミングでは、MT無線機200からの「子機情報」は送信されない。よって、GW無線機100の更新鍵情報送信部111及び親機情報送信部112は、MT無線機200に「更新鍵情報」及び「親機情報」を送信する(ステップS705及びステップS706)。 In step S704, the determination unit 113 of the GW radio device 100 determines whether or not the telegram of "child device information" has been transmitted from the MT radio device 200. FIG. In the example shown in FIG. 7, the "child device information" from the MT radio device 200 is not transmitted at the timing of step S704. Therefore, the update key information transmission unit 111 and the master device information transmission unit 112 of the GW radio device 100 transmit the "update key information" and the "master device information" to the MT radio device 200 (steps S705 and S706).

ここで、図7に示す例においては、再びステップS706の「親機情報」の電文が不達であるとする。MT無線機200の判定部213は、1回目の「更新鍵情報」を受信した状態において、2回目の「更新鍵情報」を受信したことをトリガとして、「子機情報」をGW無線機100に送信すると判定する。すなわち、MT無線機200の判定部213は、「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。ステップS702において、セッション鍵S2をセッション鍵情報222のN領域に格納しているため、C領域の鍵情報がセッション鍵S2に更新されてもGW無線機100との通信において問題はない。すなわち、図7に示す例においては、GW無線機100からの「親機情報」が不達のままであっても、セッション鍵の更新処理が問題なく行われることになる。 Here, in the example shown in FIG. 7, it is again assumed that the "parent device information" message in step S706 has not arrived. The determination unit 213 of the MT radio device 200 receives the second “update key information” in a state where the first “update key information” is received, and triggers the reception of the second “update key information” to transmit the “slave device information” to the GW radio device 100 . determined to transmit to That is, the determination unit 213 of the MT radio device 200 determines to transmit the “child device information” to the GW radio device 100 when the “update key information” is received at least twice. Since the session key S2 is stored in the N area of the session key information 222 in step S702, there is no problem in communication with the GW radio device 100 even if the key information in the C area is updated to the session key S2. That is, in the example shown in FIG. 7, even if the "master device information" from the GW radio device 100 remains undelivered, the session key update process is performed without any problem.

ステップS708からステップS711までの処理については、図4に示すシーケンスのステップS404からステップS407と同様であるため、説明は省略する。また、図7に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 The processing from step S708 to step S711 is the same as that from step S404 to step S407 of the sequence shown in FIG. 4, so description thereof will be omitted. In addition, in the example shown in FIG. 7, the description of normal message transmission/reception between the GW radio device 100 and the MT radio device 200 after the "meter reading data request" is omitted.

図7に示す例においては、ステップS706の「親機情報」の電文が不達のままである例を示した。ここで、例えば、ステップS705の「更新鍵情報」の電文が不達で、ステップS706の「親機情報」の電文が送信された場合においても、問題なくセッション鍵の更新が行われる。すなわち、図7に示す例においては、MT無線機200は、ステップS701の「更新鍵情報」の電文は送信された状態である。そのため、MT無線機200においては、ステップS705の「更新鍵情報」の電文が不達であり、ステップS706の「親機情報」の電文が送信された場合、ステップS706の「親機情報」の受信により、通常のプロトコルと同等の処理が行われる。 The example shown in FIG. 7 shows an example in which the telegram of "parent device information" in step S706 remains undelivered. Here, for example, even if the telegram of "update key information" in step S705 does not arrive and the telegram of "parent device information" in step S706 is sent, the session key is updated without any problem. That is, in the example shown in FIG. 7, the MT radio device 200 is in a state in which the message of "update key information" in step S701 has been transmitted. Therefore, in the MT radio device 200, if the electronic message for "update key information" in step S705 has not arrived and the electronic message for "parent device information" in step S706 has been transmitted, the "parent device information" in step S706 Upon reception, processing equivalent to that of a normal protocol is performed.

このように、本実施形態における鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 As described above, in the key information update system of the present embodiment, even if the telegram of the "parent device information" is not delivered, the occurrence of the non-delivery of the telegram of the "parent device information" is permanent, or It is possible to update the session key information regardless of whether it is sporadic (intermittent).

(鍵情報更新システムの処理例3)
図8は、MT無線機200からGW無線機100に送信される「子機情報」の電文において不達が発生した場合の処理の例を示す。 (Processing example 3 of the key information update system)
FIG. 8 shows an example of processing in the case where the telegram of "child device information" transmitted from the MT radio device 200 to the GW radio device 100 fails to arrive.

ステップS801からステップS803までの処理については、図4に示すステップS401からステップS403までの処理と同様であるため、ここでは説明を省略する。 Since the processing from step S801 to step S803 is the same as the processing from step S401 to step S403 shown in FIG. 4, the description is omitted here.

図8に示す例においては、ステップS804において、MT無線機200からの「子機情報」の電文が不達である場合の例を示す。 In the example shown in FIG. 8, in step S804, an example is shown in which the electronic message of "slave device information" from the MT radio device 200 has not arrived.

ステップS805において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図8のステップS805のタイミングにおいては、MT無線機200からの「子機情報」は送信されない。ステップS805において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS806)。また、親機情報送信部112は、「親機情報」を再送する(ステップS807)。 In step S805, the determination unit 113 of the GW radio device 100 determines whether or not the "child device information" transmitted from the MT radio device 200 has been received. At the timing of step S805 in FIG. 8, the “child device information” from the MT radio device 200 is not transmitted. In step S805, if the GW radio device 100 does not receive the "child device information" for a predetermined period of time, the update key information transmitting unit 111 of the GW radio device 100 sends the "update key information" to the MT radio device 200. Retransmit (step S806). Also, the parent device information transmitting unit 112 resends the “parent device information” (step S807).

ここで、図8に示す例において、MT無線機200からGW無線機100への「子機情報」が不達のままである場合には、ステップS804からステップS807までの処理が繰り返して行われるループL8が実施される。このループL8は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。 Here, in the example shown in FIG. 8, when the "slave device information" from the MT radio device 200 to the GW radio device 100 remains undelivered, the processing from step S804 to step S807 is repeated. A loop L8 is executed. This loop L8 is assumed to be a predetermined number of times, for example, 10 loops. Note that the number of loops is not limited to the configuration of the present embodiment, and the number of loops may be less than 10 times or more than 10 times.

例えば、MT無線機200において何らかの、固定障害が発生し、「子機情報」の電文が不達のままの状態が続く場合、ループL8の所定のループの回数が実行された後、図8に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS801からの処理を実施する。 For example, if some kind of fixed failure occurs in the MT radio device 200 and the telegram of "slave device information" continues to be undelivered, after the loop L8 is executed a predetermined number of times, the following is shown in FIG. Processing of the indicated sequence ends. Then, the GW radio device 100 performs the processing from step S801 on the other MT radio device 200 included in the meter reading network 10 and subject to key update.

一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「子機情報」の電文がGW無線機100に送信された場合には、ステップS808からステップS810までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS808からステップS811までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図8に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。 On the other hand, if the telegram of "child device information" is transmitted to the GW radio device 100 in a loop count less than the predetermined 10 times due to a single (intermittent) communication failure or the like, steps S808 to S810 are performed. , and the session key is updated. Note that the processing from step S808 to step S811 is the same as the processing from step S404 to step S407 shown in FIG. 4, so description thereof will be omitted. In addition, in the example shown in FIG. 8, the description of normal message transmission/reception between the GW radio device 100 and the MT radio device 200 after the "meter reading data request" is omitted.

このように、本実施形態における鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 As described above, in the key information update system of this embodiment, even if the telegram of "child device information" is undeliverable, if the undeliverable occurrence is sporadic (intermittent), The key information is updated without any problem by transmitting the "slave device information" message again.

上述の通り、本実施形態における鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。鍵情報更新システムの無線親機は、更新鍵情報送信部111と、親機情報送信部112とを備える。また、無線子機は、更新鍵情報受信部211と、親機情報受信部212と、子機判定部とを備える。更新鍵情報送信部111は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、親機情報送信部112は、親機情報は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。子機判定部は、無線親機から送信される更新鍵情報、及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。 As described above, the key information update system in this embodiment is a key information update system that updates session keys used for encryption and decryption of telegrams sent and received between a wireless master device and a wireless slave device. . The wireless master device of the key information update system includes an update key information transmitter 111 and a master device information transmitter 112 . The wireless slave device also includes an update key information receiving section 211, a parent device information receiving section 212, and a child device determination section. The update key information transmission unit 111 transmits update key information obtained by encrypting the scheduled update key stored in the parent device storage unit using the session key stored in the parent device storage unit of the wireless master device, to the wireless slave device. In addition, the parent device information transmitting unit 112 transmits parent device information related to the wireless parent device encrypted with the update-scheduled key to the wireless slave device. The slave device determination unit determines whether or not to transmit slave device information related to the wireless slave device to the wireless master device based on the update key information and the master device information transmitted from the wireless master device.

これにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムが実現できる。なお、無線親機は、GW無線機100に相当する。また、無線子機は、MT無線機200に相当する。また、子機判定部は、判定部213に相当する。 This makes it possible to realize a key information update system that can update keys with a simple configuration without the need to provide a separate communication method for key update even when a telegram about key update does not arrive. . Note that the wireless master device corresponds to the GW wireless device 100 . A radio slave device corresponds to the MT radio device 200 . Also, the slave device determination unit corresponds to the determination unit 213 .

また、鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。これにより、鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 Further, the slave unit determination unit of the key information update system transmits the slave unit information to the wireless master unit when the update key information and the master unit information are received, or when the update key information is received at least twice. You can judge. As a result, in the key information update system, even if the telegram of the "parent device information" is undelivered, the occurrence of the non-delivery of the telegram of the "parent device information" is permanent or sporadic (intermittent). ), the session key information can be updated.

また、鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。これにより、鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 Further, the update key information transmitting unit 111 of the key information updating system may transmit the update key information to the wireless slave unit again when the master unit determining unit determines that the slave unit information has not been received. . As a result, in the key information update system, even if the "child device information" telegram fails to arrive, if the non-delivery occurs only once (intermittently), the "child device information ” is sent, the key information is updated without any problem.

(他の実施形態)
実施形態につき、図面を参照しつつ詳細に説明したが、以上の実施形態に記載した内容により本実施形態が限定されるものではない。また、上記に記載した構成要素には、当業者が容易に想定できるもの、実質的に同一のものが含まれる。さらに、上記に記載した構成は適宜組み合わせることが可能である。また、実施形態の要旨を逸脱しない範囲で構成の種々の省略、置換又は変更を行うことができる。 (Other embodiments)
Although the embodiment has been described in detail with reference to the drawings, the present embodiment is not limited by the contents described in the above embodiment. In addition, the components described above include components that can be easily assumed by those skilled in the art and components that are substantially the same. Furthermore, the configurations described above can be combined as appropriate. In addition, various omissions, substitutions, or changes in configuration can be made without departing from the gist of the embodiments.

本実施形態に係る鍵情報更新システムの構成例として図1に示すように1台のGW無線機100と、複数のMT無線機200との間で電文が送受信される例を示したが、この構成は実施形態を限定するものでない。例えば、子機メータ20bが別の子機メータ20bとMT無線機200を介して接続される構成としてもよい。すなわち、鍵情報更新システムは、MT無線機200が、親機メータ20aのGW無線機100と、他の子機メータ20bのMT無線機200との間で送受信される電文(メッセージ)を中継することが可能なマルチホップによって構成してもよい。鍵情報更新システムをマルチホップ構成で実現することにより、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。 As an example of the configuration of the key information update system according to the present embodiment, an example in which telegrams are transmitted and received between one GW radio 100 and a plurality of MT radios 200 as shown in FIG. Configurations are not intended to limit embodiments. For example, the child meter 20b may be connected to another child meter 20b via the MT radio 200. FIG. That is, in the key information update system, the MT radio 200 relays telegrams (messages) sent and received between the GW radio 100 of the master meter 20a and the MT radio 200 of the other slave meter 20b. It may be configured by multi-hop capable of By realizing the key information update system in a multi-hop configuration, it is possible to efficiently expand the communication area of the meter reading network 10 and to eliminate blind areas caused by obstacles.

また、上述した鍵情報更新システムにおける処理(鍵情報更新方法)をコンピュータに実行させるコンピュータプログラム(鍵情報更新プログラム)、及びそのプログラムを記録したコンピュータで読み取り可能な記録媒体は、本実施形態の範囲に含まれる。ここで、コンピュータで読み取り可能な記録媒体の種類は任意である。また、上記コンピュータプログラムは、上記記録媒体に記録されたものに限られず、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送されるものであってもよい。 In addition, a computer program (key information update program) that causes a computer to execute the processing (key information update method) in the key information update system described above, and a computer-readable recording medium that records the program are within the scope of the present embodiment. include. Here, any type of computer-readable recording medium may be used. The computer program is not limited to being recorded on the recording medium, and may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, or the like.

以下に、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムの特徴について記載する。 Features of the key information update system, the key information update method, and the key information update program are described below.

第1の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部111を備える。また、無線親機は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部112を備える。また、無線親機は、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部を備える。また、無線親機は、親機判定部において、子機情報を受信したと判定した場合に、セッション鍵を更新予定鍵に更新する親機鍵更新部を備える。無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部211を備える。また、無線子機は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部212を備える。また、無線子機は、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部を備える。また、無線子機は、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部214を備える。さらに、無線子機は、子機情報送信部214において、子機情報を無線親機に送信した場合に、セッション鍵を更新予定鍵に更新する子機鍵更新部を備える。 A key information update system according to a first aspect is a key information update system that updates a session key used for encryption and decryption of messages transmitted and received between a wireless master device and a wireless slave device. The wireless master unit transmits update key information obtained by encrypting the scheduled update key stored in the master unit storage unit using the session key stored in the master unit storage unit of the wireless master unit to the wireless slave unit. Update key information transmission A unit 111 is provided. The wireless master device also includes a master device information transmission unit 112 that transmits to the wireless slave device master device information regarding the wireless master device encrypted with the update-scheduled key. Further, the wireless master device includes a master device determination unit that determines whether or not the slave device information regarding the wireless slave device transmitted from the wireless slave device has been received. The wireless master device also includes a master device key updating unit that updates the session key to the update-scheduled key when the master device determination unit determines that the slave device information has been received. The wireless slave device receives the update key information transmitted from the wireless master device, decrypts the update key information with the session key stored in the slave device storage unit of the wireless slave device, acquires the scheduled update key, and It has an update key information receiving unit 211 that stores in the storage unit. The wireless slave device also includes a master device information receiving unit 212 that receives the master device information transmitted from the wireless master device and decrypts it with the update-scheduled key. The wireless slave device also includes a slave device determination unit that determines whether or not to transmit slave device information to the wireless master device based on the update key information and the master device information. The wireless slave device also includes a slave device information transmission unit 214 that transmits the slave device information encrypted with the update-scheduled key to the wireless master device when the slave device determination unit determines to transmit the slave device information. Further, the wireless slave device includes a slave device key updating unit that updates the session key to the scheduled update key when the slave device information transmission unit 214 transmits the slave device information to the wireless master device.

上記構成によれば、鍵情報更新システムは、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 According to the above configuration, the key information update system does not require a separate communication method for key update even if the key update message does not arrive, and the key update can be performed with a simple configuration. It becomes possible.

第2の態様に係る鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。 The child device determination unit of the key information updating system according to the second aspect receives the child device information when receiving the update key information and the parent device information, or when receiving the update key information at least twice. It may be determined to transmit to the machine.

上記構成によれば、鍵情報更新システムは、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。 According to the above configuration, in the key information update system, even when the telegram of the "parent device information" is undelivered, the occurrence of the non-delivery of the telegram of the "parent device information" is permanent or sporadic ( It is possible to update the session key information regardless of whether it is intermittent or not.

第3の態様に係る鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。 The update key information transmitting unit 111 of the key information updating system according to the third aspect transmits the update key information to the wireless slave unit again when the master unit determining unit determines that the slave unit information has not been received. You may

上記構成によれば、鍵情報更新システムは、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。 According to the above configuration, even if the telegram of "child device information" is undelivered, if the non-delivery occurs only occasionally (intermittently), the key information update system Key information is updated without any problem by transmitting the telegram of “machine information”.

第4の態様に係る鍵情報更新システムの無線子機は、無線親機と他の無線子機との間で送受信される電文を中継することが可能としてもよい。 The wireless slave device of the key information update system according to the fourth aspect may be capable of relaying messages sent and received between the wireless master device and other wireless slave devices.

上記構成によれば、鍵情報更新システムは、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。 According to the above configuration, the key information update system can efficiently expand the communication area of the meter reading network 10 and eliminate dead areas caused by obstacles.

第5の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法である。鍵情報更新方法は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する。また、鍵情報更新方法は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する。また、鍵情報更新方法は、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。また、鍵情報更新方法は、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する。また、鍵情報更新方法は、無線子機から送信される子機情報を受信したか否かを判定する。また、鍵情報更新方法は、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新する。さらに、鍵情報更新方法は、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。 A key information update method according to a fifth aspect is executed by a computer, and performs key information update for updating a session key used for encryption and decryption of messages transmitted and received between a wireless master device and a wireless slave device. The method. The key information update method is to transmit update key information obtained by encrypting the update-scheduled key stored in the master device storage unit with the session key stored in the master device storage unit of the wireless master device to the wireless slave device. Also, the key information updating method receives the update key information transmitted from the wireless base unit, decrypts the update key information with the session key stored in the slave unit storage unit of the wireless slave unit, and acquires the scheduled update key. , is stored in the slave unit storage unit. Further, the key information updating method transmits to the wireless slave device the master device information regarding the wireless master device encrypted with the update-scheduled key. Also, the key information update method receives the parent device information transmitted from the wireless parent device and decrypts it with the update-scheduled key. Further, the key information updating method determines whether or not to transmit handset information regarding the wireless handset to the wireless base device based on the update key information and the base device information. Further, in the key information updating method, when it is determined that the child device information is to be transmitted, the child device information encrypted with the update-scheduled key is transmitted to the wireless master device. Also, the key information update method determines whether or not the slave device information transmitted from the wireless slave device has been received. Further, the key information update method updates the session key of the wireless master device to the update-scheduled key when it is determined that the slave device information has been received. Furthermore, the key information updating method updates the session key of the wireless slave device to the update-scheduled key when the slave device information is transmitted to the wireless master device.

上記構成によれば、鍵情報更新方法により、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 According to the above configuration, the key information update method makes it possible to perform key update with a simple configuration without the need to provide a separate communication method for key update even when a telegram regarding key update does not arrive. It becomes possible.

第6の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムである。鍵情報更新プログラムは、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップを備える。また、鍵情報更新プログラムは、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップを備える。また、鍵情報更新プログラムは、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップを備える。また、鍵情報更新プログラムは、無線子機から送信される子機情報を受信したか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップを備える。さらに、鍵情報更新プログラムは、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップを備える。 A key information update program according to a sixth aspect is key information for causing a computer to update a session key used for encryption and decryption of messages transmitted and received between a wireless master device and a wireless slave device. It's an update. The key information update program comprises a step of transmitting update key information obtained by encrypting an update-scheduled key stored in the master unit storage unit with a session key stored in the master unit storage unit of the wireless master unit to the wireless slave unit. . In addition, the key information update program receives the update key information transmitted from the wireless master device, decrypts the update key information with the session key stored in the slave device storage unit of the wireless slave device, and acquires the scheduled update key. , and a step of storing in the slave unit storage unit. The key information update program also includes a step of transmitting to the wireless slave device the master device information regarding the wireless master device encrypted with the update-scheduled key. The key information update program also includes a step of receiving parent device information transmitted from the wireless parent device and decrypting it with the update-scheduled key. Further, the key information update program has a step of determining whether or not to transmit handset information regarding the wireless handset to the wireless master device based on the update key information and the master device information. Further, the key information update program includes a step of transmitting the child device information encrypted with the update-scheduled key to the wireless master device when it is determined that the child device information is to be transmitted. The key information update program also includes a step of determining whether or not the slave device information transmitted from the wireless slave device has been received. Further, the key information update program has a step of updating the session key of the wireless master device to the update-scheduled key when it is determined that the slave device information has been received. Further, the key information update program includes a step of updating the session key of the wireless slave device to the update-scheduled key when the slave device information is transmitted to the wireless master device.

上記構成によれば、鍵情報更新プログラムにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。 According to the above configuration, the key information update program can perform key update with a simple configuration without the need to provide a separate communication method for key update even when a telegram regarding key update does not arrive. It becomes possible.

1 無線通信システム
10 検針ネットワーク
20 メータ
30 管理装置
40 ネットワーク
100 GW無線機
110、210 制御部
200 MT無線機
111 更新鍵情報送信部
112 親機情報送信部
113、213 判定部
114 子機情報受信部
115、215 セッション鍵更新部
120、220 記憶部
211 更新鍵情報受信部
212 親機情報受信部
214 子機情報送信部 1 wireless communication system 10 meter reading network 20 meter 30 management device 40 network 100 GW wireless device 110, 210 control unit 200 MT wireless device 111 update key information transmission unit 112 master device information transmission unit 113, 213 determination unit 114 slave device information reception unit 115, 215 session key update unit 120, 220 storage unit 211 update key information reception unit 212 parent device information reception unit 214 child device information transmission unit

Claims (6)

無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムであって、
前記無線親機は、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信する更新鍵情報送信部と、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信する親機情報送信部と、
前記無線子機から送信される前記無線子機に関する子機情報を受信したか否かを判定する親機判定部と、
前記親機判定部において、前記子機情報を受信したと判定した場合に、前記セッション鍵を前記更新予定鍵に更新する親機鍵更新部と、を有し、
前記無線子機は、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納する更新鍵情報受信部と、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化する親機情報受信部と、
前記更新鍵情報及び前記親機情報に基づいて、前記子機情報を前記無線親機に送信するか否かを判定する子機判定部と、
前記子機判定部において、前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信する子機情報送信部と、
前記子機情報送信部において、前記子機情報を前記無線親機に送信した場合に、前記セッション鍵を前記更新予定鍵に更新する子機鍵更新部と、を有する、
鍵情報更新システム。 A key information update system for updating a session key used for encryption and decryption of messages sent and received between a wireless master device and a wireless slave device,
The wireless base unit
An update key information transmission unit that transmits update key information obtained by encrypting an update scheduled key stored in the parent device storage unit with the session key stored in the parent device storage unit of the wireless master device to the wireless slave device. and,
a base device information transmitting unit that transmits base device information related to the wireless base device encrypted with the update schedule key to the wireless slave device;
a parent device determination unit that determines whether or not handset information related to the wireless handset transmitted from the wireless handset is received;
a parent device key updating unit that updates the session key to the update-scheduled key when the parent device determination unit determines that the child device information has been received;
The wireless slave device
receiving the update key information transmitted from the wireless master device, decrypting the update key information with the session key stored in the slave device storage unit of the wireless slave device to obtain the update scheduled key; an update key information receiving unit stored in the child device storage unit;
a base device information receiving unit that receives the base device information transmitted from the wireless base device and decrypts it with the update-scheduled key;
a slave device determination unit that determines whether or not to transmit the slave device information to the wireless master device based on the update key information and the master device information;
a child device information transmission unit configured to transmit the child device information encrypted with the update-scheduled key to the wireless master device when the child device determination unit determines to transmit the child device information;
a handset key updating unit for updating the session key to the update-scheduled key when the handset information is transmitted to the wireless master device, in the handset information transmission unit;
Key information update system. 前記子機判定部は、前記更新鍵情報と、前記親機情報とを受信した場合、又は前記更新鍵情報を少なくとも2回受信した場合に、前記子機情報を前記無線親機に送信すると判定する、
請求項1に記載の鍵情報更新システム。 The slave device determination unit determines to transmit the slave device information to the wireless master device when the update key information and the master device information are received, or when the update key information is received at least twice. do,
The key information update system according to claim 1. 前記更新鍵情報送信部は、前記親機判定部において、前記子機情報を受信していないと判定した場合に、再度、前記更新鍵情報を前記無線子機に送信する、
請求項1又は2に記載の鍵情報更新システム。 The update key information transmission unit retransmits the update key information to the wireless slave device when the parent device determination unit determines that the child device information has not been received.
The key information update system according to claim 1 or 2. 前記無線子機は、前記無線親機と他の前記無線子機との間で送受信される電文を中継することが可能な請求項1から3のいずれか一項に記載の鍵情報更新システム。 4. The key information update system according to any one of claims 1 to 3, wherein said wireless slave device is capable of relaying messages transmitted and received between said wireless master device and said other wireless slave device. コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法であって、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信し、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納し、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信し、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化し、
前記更新鍵情報及び前記親機情報に基づいて、前記無線子機に関する子機情報を前記無線親機に送信するか否かを判定し、
前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信し、
前記無線子機から送信される前記子機情報を受信したか否かを判定し、
前記子機情報を受信したと判定した場合に、前記無線親機の前記セッション鍵を前記更新予定鍵に更新し、
前記子機情報を前記無線親機に送信した場合に、前記無線子機の前記セッション鍵を前記更新予定鍵に更新する、鍵情報更新方法。 A key information updating method executed by a computer for updating a session key used for encrypting and decrypting messages transmitted and received between a wireless master device and a wireless slave device,
transmitting update key information obtained by encrypting an update-scheduled key stored in the base unit storage unit with the session key stored in the base unit storage unit of the wireless base unit to the wireless slave unit;
receiving the update key information transmitted from the wireless master device, decrypting the update key information with the session key stored in the slave device storage unit of the wireless slave device to obtain the update scheduled key; stored in the handset memory,
transmitting base device information related to the wireless base device encrypted with the scheduled update key to the wireless base device;
receiving the base device information transmitted from the wireless base device, decrypting it with the update schedule key;
determining whether or not to transmit handset information related to the wireless handset to the wireless base device based on the update key information and the base device information;
when determining to transmit the child device information, transmitting the child device information encrypted with the update-scheduled key to the wireless master device;
determining whether or not the slave device information transmitted from the wireless slave device has been received;
updating the session key of the wireless master device to the update-scheduled key when determining that the slave device information has been received;
A key information updating method, wherein the session key of the wireless slave device is updated to the update-scheduled key when the slave device information is transmitted to the wireless master device. 無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムであって、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信するステップと、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納するステップと、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信するステップと、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化するステップと、
前記更新鍵情報及び前記親機情報に基づいて、前記無線子機に関する子機情報を前記無線親機に送信するか否かを判定するステップと、
前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信するステップと、
前記無線子機から送信される前記子機情報を受信したか否かを判定するステップと、
前記子機情報を受信したと判定した場合に、前記無線親機の前記セッション鍵を前記更新予定鍵に更新するステップと、
前記子機情報を前記無線親機に送信した場合に、前記無線子機の前記セッション鍵を前記更新予定鍵に更新するステップと、
を備える、鍵情報更新プログラム。 A key information update program for causing a computer to update a session key used for encryption and decryption of messages sent and received between a wireless master device and a wireless slave device,
a step of transmitting update key information obtained by encrypting an update-scheduled key stored in the base unit storage unit with the session key stored in the base unit storage unit of the wireless base unit to the wireless slave unit;
receiving the update key information transmitted from the wireless master device, decrypting the update key information with the session key stored in the slave device storage unit of the wireless slave device to obtain the update scheduled key; a step of storing in the child device storage unit;
a step of transmitting to the wireless slave device the master device information regarding the wireless master device encrypted with the update-scheduled key;
a step of receiving the base device information transmitted from the wireless base device and decrypting it with the update-scheduled key;
a step of determining whether or not to transmit handset information relating to the wireless handset to the wireless base device based on the update key information and the base device information;
a step of transmitting the child device information encrypted with the update-scheduled key to the wireless master device when it is determined that the child device information is to be transmitted;
determining whether or not the slave device information transmitted from the wireless slave device has been received;
updating the session key of the wireless master device to the update-scheduled key when it is determined that the slave device information has been received;
updating the session key of the wireless slave device to the update-scheduled key when the slave device information is transmitted to the wireless master device;
A key information updater comprising:
JP2021136934A 2021-08-25 2021-08-25 Key information update system, key information update method, and key information update program Pending JP2023031447A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021136934A JP2023031447A (en) 2021-08-25 2021-08-25 Key information update system, key information update method, and key information update program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021136934A JP2023031447A (en) 2021-08-25 2021-08-25 Key information update system, key information update method, and key information update program

Publications (1)

Publication Number Publication Date
JP2023031447A true JP2023031447A (en) 2023-03-09

Family

ID=85415785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021136934A Pending JP2023031447A (en) 2021-08-25 2021-08-25 Key information update system, key information update method, and key information update program

Country Status (1)

Country Link
JP (1) JP2023031447A (en)

Similar Documents

Publication Publication Date Title
Vilajosana et al. Ietf 6tisch: A tutorial
US9585113B2 (en) Method and device for time-synchronization in ad hoc network
US9699768B2 (en) Mobility extensions to industrial-strength wireless sensor networks
US7594021B2 (en) Radio communication system, radio communication apparatus and method, and program
US11202242B2 (en) Low power sensor node operation for wireless network
CN108810887B (en) Disjoint security for multiple managers or access points in a wireless network
CN106878926A (en) A kind of data transmission method based on low-power consumption bluetooth, from main equipment and system
CN105959921A (en) Network controller, node equipment and grid network system with network controller and node equipment
WO2012068045A2 (en) System and method for securely communicating across multiple networks using a single radio
JP2010098597A (en) Communication apparatus, method and program
CN102714890A (en) Method and apparatus for providing machine-to-machine communication in a wireless network
Li et al. Distributed dataset synchronization in disruptive networks
EP3487199B1 (en) Multiple transceivers for wireless key update
JP2016192748A (en) Radio relay device, radio communication system, and radio relay method
Pérez-Díaz-De-Cerio et al. Bluetooth mesh analysis, issues, and challenges
WO2020027850A1 (en) Precision time synchronization over standardized networking protocols
JP5512641B2 (en) Wireless terminal, emergency information distribution system, and program
JP5035346B2 (en) Wireless communication node
JP2023031447A (en) Key information update system, key information update method, and key information update program
JP4775310B2 (en) Wireless communication system and method, wireless communication apparatus and method, and program
JP4953078B2 (en) Wireless LAN terminal and communication method thereof
JP2012074983A (en) Communication system, communication method and handy terminal
JP2013146113A (en) Node and group key updating method
US20240007271A1 (en) In-vehicle device, encrypted communication method, and encrypted communication program
CN116527255A (en) Networking system, method and device based on quantum security server