JP6350652B2 - 通信装置、方法、およびプログラム - Google Patents
通信装置、方法、およびプログラム Download PDFInfo
- Publication number
- JP6350652B2 JP6350652B2 JP2016512157A JP2016512157A JP6350652B2 JP 6350652 B2 JP6350652 B2 JP 6350652B2 JP 2016512157 A JP2016512157 A JP 2016512157A JP 2016512157 A JP2016512157 A JP 2016512157A JP 6350652 B2 JP6350652 B2 JP 6350652B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- fraud
- information
- detected
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/318—Received signal strength
Description
複数の通信経路での妨害波による通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信電波の電界強度を測定する測定手段と、を有し、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記通知手段は、前記通信情報を前記管理装置に通知し、
前記不正検出手段は、測定された前記電界強度が閾値以上である場合に妨害波による前記通信不正であると判定し、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得する。
また、第2の通信装置は、
複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信されるフレームから不正フレームを検出する不正フレーム検出手段と、
を有し、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記通知手段は、前記通信情報を前記管理装置に通知し、
前記不正検出手段は、前記不正フレームの連続受信により、前記通信不正と判定し、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記不正フレームの送信元情報を前記通信情報として取得し、
前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである。
(a1)所定のフォーマット以外の不正フォーマットのフレーム
(a2)当該装置に未登録の送信元から送信されたフレーム
(a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、を有する。
通信装置が、
複数の通信経路での妨害波による通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
受信電波の電界強度を測定し、
前記通信情報を前記管理装置に通知し、
測定された前記電界強度が閾値以上である場合に妨害波による前記通信不正であると判定し、
前記通信不正と判定されると、前記電界強度を前記通信情報として取得する、ことを含み、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なる。
また、第2の通信装置の制御方法は、
通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
受信されるフレームから不正フレームを検出し、
前記通信情報を前記管理装置に通知し、
前記不正フレームの連続受信により、前記通信不正であると判定し、
前記不正フレームの送信元情報を前記通信情報として取得する、
ことを含み、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである。
(a1)所定のフォーマット以外の不正フォーマットのフレーム
(a2)当該装置に未登録の送信元から送信されたフレーム
(a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
管理装置が、
複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、ことを含む。
複数の通信装置と、
前記複数の通信装置を管理する管理装置と、
を有する通信システムであって、
前記通信装置は、
複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を前記管理装置に通知する通知手段と、を有し、
前記管理装置は、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、を有する。
複数の通信装置と、前記複数の通信装置を管理する管理装置と、を有する通信システムにおいて、
前記通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記管理装置が、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、ことを含む。
このコンピュータプログラムは、コンピュータにより実行されたとき、コンピュータに、通信装置上で、その制御方法を実施させるコンピュータプログラムコードを含む。
このコンピュータプログラムは、コンピュータにより実行されたとき、コンピュータに、管理装置上で、その制御方法を実施させるコンピュータプログラムコードを含む。
本発明の第1の実施の形態に係る通信装置、その制御方法およびプログラムについて、以下説明する。
まず、本発明の実施の形態に係る通信装置100の構成について説明する。
図1は、本発明の実施の形態に係る通信装置100の構成を論理的に示す機能ブロック図である。
本実施形態において、通信装置100は、複数の通信経路(図中、「Aルート」および「Bルート」)での通信に対する不正を検出する不正検出部106と、第一の通信経路において不正検出部106により通信不正が検出された場合、第一の通信経路とは異なる第二の通信経路を用いて、検出された通信不正に関する情報を管理装置(図1には図示されない)に通知する通知部108と、を備える。
さらに、通信装置100は、通信部102と、格納部104とを含んでもよい。
ここで、各々独立した複数の通信経路とは、物理的な通信媒体(通信基板、アンテナ、ケーブル等)または通信プロトコルが異なる複数の通信経路、もしくは、通信媒体および通信プロトコルは同一であるが異なる複数の通信経路を意味する。但し、複数の通信経路が部分的に途中で互いに重なっている構成は排除されない。また、当該複数の通信経路には、バックアップのために冗長的に設けられた通信経路は含まれないことが望ましい。言い換えれば、当該複数の通信経路は、本発明の通信装置が搭載される装置が、通常利用している通信経路であることが望ましい。また、当該複数の通信経路における通信方式は、無線および有線のいずれでもよいし、組み合わせでもよい。
ここで、通信装置100自身の固有情報とは、通信装置100を識別できる情報であれば特に限定されないが、たとえば、MAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、通信装置100の位置情報でもよいし、システムまたは装置で任意に付与される装置の識別情報、あるいは、システムまたは装置のユーザの識別情報であってもよい。
格納部104は、図2のROM44またはRAM46により実現できる。あるいは、固有情報は、所定のレジスタを格納部104として、そのレジスタに書き込まれていてもよい。あるいは、固有情報は、通信装置100がアクセス可能な外部の記録媒体に記録されていてもよい。
この不正検出処理のタイミングや条件は、検出対象の通信不正の種類(事象)、通信装置300の種類や通信方式、不正の内容、不正による損害レベル、要求されるセキュリティレベル等によって、適宜システム毎または通信装置毎に決めることができる。
スマートメーター50は、CPU(Central Processing Unit)42と、ROM(Read Only Memory)44と、RAM(Random Access Memory)46と、I/O(Input/Output)48とを含むコンピュータ40により実現される。
コンピュータ40は、CPU42、メモリ(RAM46)、メモリにロードされた、スマートメーター50の機能を実現するプログラム30、そのプログラム30を格納するストレージ(ROM44)、および、データおよび制御信号を入出力するI/O48を備える。
なお、図2において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
第1通信部54および第2通信部56は、図1の通信部102に相当する。
この測定または解析処理のタイミングや条件は、計測または解析された情報に基づく不正検出対象の通信不正の種類(事象)、通信装置300の種類や通信方式、不正の内容、不正による損害レベル、要求されるセキュリティレベル等によって、適宜システム毎または通信装置毎に決めることができる。
図3は、本実施形態の通信装置100の動作の一例を示すフローチャートである。
本発明の実施の形態に係る制御方法は、通信装置100の制御方法であり、通信装置100を実現するコンピュータ40により実行される制御方法である。
本実施形態の制御方法は、通信装置100が、複数の通信経路(AルートおよびBルート)で通信し(ステップS101)、通信装置100自身の固有情報を格納し(ステップS103)、複数の通信経路での通信に対する不正を検出し(ステップS105)、第一の通信経路において通信不正が検出された場合(ステップS107のYES)、第一の通信経路とは異なる第二の通信経路を用いて、検出された通信不正に関する情報および固有情報を管理装置(MDMS80またはHEMS82)に通知する(ステップS109)。
そして、不正検出部106が、複数の通信経路での通信に対する不正を監視する(ステップS105)。
なお、ステップS109において、通知部108は、さらに、固有情報を管理装置に通知してもよい。
なお、本フローの終了は、通信装置100の電源オフ時、ユーザまたは管理装置からプログラムの終了等の指示を受け付けた時、再起動時等が考えられるが、これに限定されない。
なお、ステップS109で通信装置100がAルートで通知した通信不正に関する情報を、MDMS80が通信装置100から受信した場合については、後述する。
これにより、本実施形態の通信装置100によれば、複数の通信経路を有する通信装置100が、自律的に、通信不正を検出することができるとともに、さらに、通信不正が検出されていない通信経路を用いて、検出した通信不正に関する情報を管理装置に確実に通知することができる。本実施形態によれば、管理装置において各通信装置の通信不正を集中的に管理できる。さらに、個々の通信装置が通信不正を検出するため、通信装置と管理装置との間の通信トラフィックを削減でき、かつ、管理装置における処理負荷を低減することができる。
次に、本発明の第2の実施の形態に係る通信システム、管理装置、情報処理方法、およびプログラムについて、以下説明する。
図4は、本発明の実施の形態に係る通信システム1の構成を概念的に示す図である。
本実施形態の通信システム1は、複数の通信装置100(スマートメーターSM1〜SM7)と、スマートメーターSM1〜SM7から検針データを、携帯電話通信網3を介して受信する管理装置130と、を備える。
また、スマートメーターSM1〜SM7は、HEMS82と接続されてもよい。さらに、HEMS82は、公衆回線網5を介して管理装置130と接続されてもよい。スマートメーターSM1〜SM7、HEMS82、管理装置130の台数は例であり、これに限定されない。
また、本実施形態は、図1の通信装置100の構成との組み合わせを例に説明するが、他の実施形態の通信装置の構成と組み合わせることもできる。
また、スマートメーター同士が、第2通信部56により920MHz帯通信方式で通信を行い、マルチホップネットワークを形成してもよい。マルチホップネットワークを介して複数のスマートメーターと管理装置130との間で情報交換を行うことができ、この通信経路もAルートと呼ぶ。
本実施形態の通信システム1は、複数の図1の上記実施形態の通信装置100と、図5の本実施形態の管理装置130と、を含む。そして、本実施形態の管理装置130は、上記実施形態の通信装置100から通信不正に関する情報を取得し、通信不正の発生源の位置を推定する構成を有する。
また、推定部134は、複数の通信装置100に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置100の位置情報を抽出し、抽出された複数の位置情報に基づいて、通信不正の発生源の位置を推定する。
上記実施形態では、管理装置130は通信装置100からの通信不正に関する情報を受信する機能を実現する、図2のMDMS80またはHEMS82等に相当した。しかし、本実施形態では、管理装置130は、複数の通信装置100から通信不正に関する情報を収集し、通信不正の発生源の位置を推定する機能を実現するため、複数の通信装置100と通信可能なMDMS等のサーバ装置に含まれるのが好ましい。MDMSは、本発明の管理装置130の機能を、その機能の少なくとも一部として実現する。
上述した図5の管理装置130の各構成要素は、図6に示される、CPU62、メモリ64、メモリ64にロードされる図5の構成要素を実現するプログラム32、そのプログラム32を格納するストレージ66、通信I/F(インタフェース)70を備える任意のコンピュータのハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。図5の機能ブロック図は、ハードウェア単位の構成ではなく、論理的な機能単位のブロックを示している。
また、図6において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
図7は、本実施形態の管理装置130の動作の一例を示すフローチャートである。
本発明の実施の形態に係る情報処理方法は、図3の上記実施形態の通信装置100の制御方法と、図7の管理装置130の制御方法と、を含む。
管理装置130の制御方法は、管理装置130を実現するコンピュータ60により実行される制御方法である。
そして、少なくとも一部の通信装置100から通信不正に関する情報を取得した時、図7のフローチャートは開始する。
まず、管理装置130において、不正情報取得部132が、複数の通信装置100の少なくとも一部から、通信不正に関する情報および固有情報の複数の組み合わせを、第二の通信経路を介して取得する(ステップS131)。
そして、推定部134が、抽出された複数の位置情報に基づいて、通信不正の発生源の位置を推定する(ステップS135)。
管理装置130の位置情報記憶部136には、予め管理装置130が管理している複数のスマートメーターの位置情報と固有情報が対応付けて記憶されている。
たとえば、複数のスマートメーターの位置情報と電波強度の値の組み合わせに基づいて、各スマートメーターと通信不正発生源7との間の距離を推定し、通信不正の発生源を推定できる。推定部134による通信不正の発生源の位置の推定方法は、様々考えられるが、本発明の本質には関わらないので、詳細な説明は省略する。
これにより、本実施形態の通信システム1によれば、上記実施形態と同様な効果を奏するとともに、さらに、複数の通信装置100が検出した通信不正に関する情報から、通信不正発生源7を推定できるので、通信不正に対する対処を適切に行うことができ、セキュリティが向上する。
そして、本実施形態の通信装置100が適用されるスマートメーター50では、通信不正がBルートで検出された場合、検針データの送信に使用しているAルートで管理装置130にその旨を通知できる。
次に、本発明の第3の実施の形態に係る通信装置およびその制御方法について、以下説明する。なお、本実施形態のプログラムは、上記実施形態と同様に、通信装置の制御方法を少なくとも1つのコンピュータに実行させるものであり、本実施形態での詳細な説明は省略する。
図9は、本発明の実施の形態に係る通信装置300の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置300は、図1の上記実施形態の通信装置100と同様な不正検出部106を備えるとともに、さらに、通信情報取得部302と、通知部304と、を備える。
なお、通知部304は、上記実施形態の通信装置100の通知部108と同様な機能を有するとともに、さらに、後述する本実施形態の機能も有する。
また、図9に示すように、通信装置300は、さらに、図1の上記実施形態の通信装置100と同様な通信部102と、格納部104を含んでもよい。
また、本実施形態の通信装置300は、図1の通信装置100の構成との組み合わせを例に説明するが、他の実施形態の通信装置の構成と組み合わせることもできる。さらに、本実施形態において、通信システムは、通信装置300と、図5の管理装置130とを含む。
通知部304は、通信情報を管理装置に通知する。
通知部304は、検出時間情報を管理装置に通知してもよい。
通知部304は、第一の通信経路で検出された通信不正に関する情報として、通信情報取得部302が取得した通信情報と、通信不正の検出時間情報とを、通信装置300自身の固有情報とともに、通信不正が検出された第一の通信経路とは異なる第二の通信経路を用いて管理装置130(図5)に通知する。
そして、推定部134は、複数の通信装置300に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出し、抽出された位置情報と、電界強度等の通信情報の複数の組み合わせに基づいて、通信不正の発生源の位置を推定する。
ここで、推定部134は、通信不正発生源の位置の推定に、検出時間情報を使用してもよい。たとえば、推定部134は、場所が近い通信装置300同士で検出時間が近似する通信不正については、1つの発生源であると推定する。
推定部134は、通信不正発生源の個数の推定において、複数の通信装置300により検出された通信不正の中で、検出時間が近似する不正どうしは1個の発生源と推定することができる。
また、推定部134は、継続的に通信不正が発生している訳ではなく、或る時間や或る時間周期で発生しているような通信不正を分析し、その位置を推定することができる。
図10は、本実施形態の通信装置300の動作の一例を示すフローチャートである。
本実施形態の制御方法は、通信装置300の制御方法であり、通信装置300を実現するコンピュータ40により実行される制御方法である。
本実施形態の制御方法は、図3の上記実施形態の通信装置300の制御方法と同様なステップS101〜ステップS107を含むとともに、さらに、ステップS301とステップS303を含む。
ステップS107で、不正検出部106により第一の通信経路で通信不正が検出された場合(ステップS107のYES)、通信情報取得部302が、通信不正が検出された第一の通信経路での無線通信に関する通信情報を取得する(ステップS301)。そして、通知部304が、ステップS301で取得された通信情報を、第二の通信経路を用いて管理装置130に通知する(ステップS303)。
なお、ステップS303において、通知部304が、さらに、通信装置300の固有情報と、通信不正の検出時間情報を管理装置130に通知してもよい。
管理装置130は、上記実施形態で説明した図7のフローチャートの処理手順に従って同様に動作する。
図7のステップS133で、推定部134は、通信不正の検出を通知した複数の通信装置300に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出する。
そして、以下に説明する本実施形態の通信不正発生源の位置推定手順は、上記実施形態の図7のフローチャートのステップS135の詳細な手順となる。
推定部134は、検出時間の近さおよび通信装置300どうしの距離の近さに基づいて、通信不正に関連する通信装置300をグルーピングする(ステップS331(不図示))。そして、推定部134は、グルーピングされた通信装置300の位置に基づいて、通信不正の位置(たとえば、中心位置、重心位置等)(または範囲)を推定する(ステップS333(不図示))。
そして、管理装置130では、不正情報取得部132が通信不正が検出された第一の通信経路での無線通信に関する通信情報と、(検出時間情報と、)固有情報の複数の組み合わせを第二の通信経路を経由して取得し、推定部134が通信不正の発生源の位置を推定する。
第3の実施の形態の変形態様1の通信装置について以下に説明する。
図11は、本実施形態の通信装置320の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置320は、図9の通信装置300とは、受信電波の電界強度を測定し、閾値以上の場合に通信不正を検出する構成を有する点で相違する。
本実施形態の通信装置320は、図9の通信装置300と同様な通信部102と、格納部104と、通知部304と、を備えるとともに、さらに、測定部322と、不正検出部324と、通信情報取得部326と、を備える。不正検出部324および通信情報取得部326は、通信装置300の不正検出部106および通信情報取得部302と同様な機能を有するとともに、さらに、以下の本実施形態の機能を有する。
また、不正検出部324は、測定された電界強度が閾値以上か否かの判定に基づいて通信不正の検出を行う。
不正検出部324により通信不正と判定されると、通信情報取得部326は、電界強度を通信情報として取得する。
不正検出部324は、測定部322が測定した電界強度が閾値以上か否かを判定し、閾値以上の場合、通信不正を検出し、閾値未満の場合、通信不正は検出しない。
測定部322および不正検出部324において、電界強度を測定する周波数範囲、感度、または精度、および閾値等の設定は、通信装置100の通信部102の通信方式、または使用チャネルの周波数等に応じて適宜決定することができる。
そして、通知部304は、第一の通信経路で検出された通信不正に関する情報として、通信情報取得部326が取得した通信情報(電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、通信不正が検出された第一の通信経路とは異なる第二の通信経路を用いて管理装置130に通知する。
推定部134は、複数の通信装置320に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出し、抽出された位置情報と、電界強度の複数の組み合わせに基づいて、通信不正の発生源の位置を推定する。
推定部134は、位置情報と電界強度と通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する。
たとえば、推定部134は、複数の通信装置320に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出し、抽出された位置情報と、電界強度と、通信不正の検出時間情報の複数の組み合わせに基づいて、通信不正の発生源の位置を推定する。
まず、ステップS105で、不正検出部324は、測定部322により測定された電界強度に基づいて通信不正を監視する。ステップS107で、不正検出部324は、電界強度が閾値以上か否かを判定し、電界強度が閾値以上の場合、通信不正を検出し、電界強度が閾値未満の場合、通信不正を検出しない。
ステップS301で、通信情報取得部326が当該電界強度を通信情報として取得する。ステップS303で、通知部304が、通信情報(電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、第二の通信経路を用いて管理装置130に通知する。
これにより、本実施形態の通信装置320によれば、上記実施形態と同様な効果を奏するとともに、さらに、受信電波の電界強度が閾値以上の場合に通信不正を検出するので、妨害波等の存在を検知することができる。
さらに、上記実施形態の管理装置130が、複数の通信装置320から、この電界強度を含む通信情報と、固有情報と、検出時間情報とを取得できることで、通信不正の発生源を高精度で推定することが可能になる。
第3の実施の形態の変形態様2の通信装置について以下に説明する。
図12は、本実施形態の通信装置340の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置340は、図9の通信装置300とは、受信フレームから不正フレームを検出する構成を有する点で相違する。
本実施形態の通信装置340は、図9の通信装置300と同様な通信部102と、格納部104と、通知部304と、を備えるとともに、さらに、測定部322と、不正フレーム検出部342と、不正検出部344と、通信情報取得部346と、を備える。不正検出部344および通信情報取得部346は、通信装置300の不正検出部106および通信情報取得部302と同様な機能を有するとともに、さらに、以下の本実施形態の機能を有する。
不正検出部344は、不正フレームの連続受信により、通信不正を検出する。
通信情報取得部346は、不正検出部344により通信不正と判定されると、不正フレームの送信元情報および電界強度の少なくとも一方を通信情報として取得する。
(a1)不正フォーマット:所定のフォーマット以外の不正フォーマットのフレーム
(a2)送信元が不詳:通信装置に登録されていない送信元から送信されたフレーム
(a3)セキュリティ総当たり:セキュリティ解除攻撃のために、パスワードや暗号キーを総当たりで生成し、連続送信されたフレーム
(a4)ブロードキャストリクエスト:通信装置が受信した際に所定の処理を実行する必要がある正規のフレームだが、連続して受信すると通信装置の負荷が高くなり機能停止(ビジー状態等)となる可能性があるフレーム
「連続受信」とは、(a1)〜(a4)の少なくともいずれか、または組み合わせの不正フレームを、以下の条件で受信することを意味する。なお、以下は例示であり、これらに限定されない。不正検出部344は、以下(b1)〜(b3)の少なくともいずれか1つ、または組み合わせの条件で不正フレームが連続受信されたか否かを判定する。
(b1)所定時間以下の間隔で繰り返し不正フレームを受信した時、その受信回数が所定回数以上
(b2)所定時間以下の間隔で繰り返し不正フレームを受信した時、その期間が所定期間以上
(b3)所定期間内に所定回数以上、繰り返し不正フレームを受信
また、通信情報取得部346は、不正検出部344により通信不正と判定された不正フレームの送信元情報および測定部322により測定される電界強度の少なくとも一方を通信情報として取得する。
なお、通信情報取得部346は、不正フレームに関する情報(不正フレームの種類、データ長、頻度等)を通信情報として取得してもよい。
まず、ステップS105で、不正検出部344は、通信部102により受信されるフレームから不正フレームを監視する。ステップS107で、不正検出部344は、不正フレームが連続受信されたか否かを判定し、不正フレームが連続受信された場合、通信不正を検出し、不正フレームが連続受信されない場合、通信不正を検出しない。
ステップS301で、通信情報取得部346が当該不正フレームの送信元情報または電界強度の少なくとも一方を通信情報として取得する。ステップS303で、通知部304が、通信情報(送信元情報または電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、第二の通信経路を用いて管理装置130に通知する。
第3の実施の形態の変形態様3の通信装置について以下に説明する。
図13は、本実施形態の通信装置360の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置360は、上述した、図11の通信装置320の構成と、図12の通信装置340の構成を組み合わせた構成を有するものとする。本実施形態の通信装置は、図12の通信装置340と同様な、通信部102と、格納部104と、通知部304と、測定部322と、不正フレーム検出部342と、通信情報取得部346と、を備えるとともに、さらに、不正検出部364を備える。
不正検出部364は、測定部322により測定された電界強度が閾値以上か否かを判定し、この判定結果に基づいて通信不正を検出するとともに、不正フレーム検出部342が通信部102により受信されるフレームから検出した不正フレームの連続受信により通信不正を検出する。
まず、ステップS105で、不正検出部364が、測定部322により測定された電界強度に基づいて通信不正を監視するとともに、不正フレーム検出部342が、通信部102により受信されるフレームから不正フレームを監視する。ステップS107で、不正検出部364は、電界強度が閾値以上か否かの判定または不正フレームが連続受信されたか否かの判定を行う。そして、電界強度が閾値以上の場合、または、不正フレームが連続受信された場合、通信不正を検出し、電界強度が閾値未満の場合、または、不正フレームが連続受信されない場合、通信不正を検出しない。
ステップS301で、通信情報取得部346が当該不正フレームの送信元情報または電界強度の少なくとも一方を通信情報として取得する。ステップS303で、通知部304が、通信情報(送信元情報または電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、第二の通信経路を用いて管理装置130に通知する。
これにより、本実施形態の通信装置360によれば、上記実施形態と同様な効果を奏するとともに、さらに、受信電波の電界強度が閾値以上の場合または、不正フレームの連続受信により、通信不正を検出するので、妨害波等の存在や外部からの不正な攻撃を検知することができる。
また、上記実施形態の管理装置130は、通信装置320、通信装置340、および通信装置360を複数組み合わせた構成においても、同様に機能し、同様な効果を奏する。
次に、本発明の第4の実施の形態に係る通信装置およびその制御方法について、以下説明する。なお、本実施形態のプログラムは、上記実施形態と同様に、通信装置の制御方法を少なくとも1つのコンピュータに実行させるものであり、本実施形態での詳細な説明は省略する。
図14は、本発明の実施の形態に係る通信装置400の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置400は、図1の上記実施形態の通信装置100と同様な通信部102と、格納部104と、不正検出部106と、通知部108と、を備えるとともに、さらに、指示受信部402と、制御部404と、を備える。
なお、本実施形態の通信装置400は、図1の通信装置100の構成との組み合わせを例に説明するが、他の実施形態の通信装置の構成と組み合わせることもできる。
ここで、管理装置130は、通信装置400から通知部108により通信不正に関する情報が第二の通信経路で通知された時に、同じセッションで、通知の送信元の通信装置400に指示情報を送信してもよい。あるいは、通知部108により通信不正に関する情報が第二の通信経路で通知される際に、通信装置400から使用通信経路に関する情報を共に通知してもよい。管理装置130は、通知された通信経路を使用して指示情報を通信装置400に送信できる。
(c1)通信不正が検出された通信経路での通信の一時停止
(c2)複数の通信経路の少なくともいずれか1つの使用周波数の変更
図2の例では、2つの通信経路(AルートおよびBルート)がそれぞれ第1通信部54および第2通信部56で使用されていた。したがって、Aルートで通信不正が検出された場合、管理装置130からの指示情報に従い、制御部404は、第1通信部54での通信を一時停止する。さらに、通知部108は第2通信部56を使用してBルートおよびCルート経由で通信不正に関する情報を管理装置に通知する。
Bルートで通信不正が検出された場合、管理装置130からの指示情報に従い、制御部404は、第2通信部56での通信を一時停止する。さらに、通知部108は第1通信部54を使用してAルートで通信不正に関する情報を管理装置に通知する。
あるいは、制御部404は、管理装置130からの指示情報に従い、第一の通信経路および第二の通信経路のいずれか一方の使用周波数を変更してもよい。どの使用周波数をどの範囲で変更するかは、本発明の本質には関わらず、通信方式、用途、不正の内容等に応じて決まるので、詳細な説明は省略する。
これにより、本実施形態の通信装置400によれば、上記実施形態と同様な効果を奏するとともに、さらに、管理装置からの指示情報に従って、通信不正が検出された通信経路での通信を一時停止したり、使用周波数を変更して通信を行うことができるので、不正による被害を抑えることができ、セキュリティを向上できる。
(検針データ制御)
たとえば、本発明の通信装置をスマートメーター50に適用した例において、通信不正を検出した場合に、検針データ収集に関する処理を制御してもよい。
管理装置130において、推定部134は通信不正発生源を推定した時、さらに、その位置(範囲)と時間(期間)に対応するスマートメーター50を特定する。この特定されたスマートメーター50からの検針データは、信頼できない情報である可能性がある。そこで、通信不正発生源が推定された位置(範囲)と時間(期間)に受信した検針データは、管理装置130で受信しない、または、採用しないようにしてもよい。あるいは、通信装置が、通信不正を検出した時に、検針データの送信を一時的に停止し、後で送信できるように、RAM46(図2)に記憶してもよい。
この構成によれば、通信不正が発生している間の検針データを不採用にする、または、通信不正がなくなった後に再度収集する、ことができるので、検針データの信頼性を向上することができる。
なお、本発明において利用者に関する情報を取得、利用する場合は、これを適法に行うものとする。
1. 通信装置を実現するコンピュータに、
複数の通信経路での通信に対する不正を検出する手順、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する手順、
を実行させるためのプログラム。
2. 前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する手順をコンピュータに実行させるための1.に記載のプログラム。
3. 前記不正を検出する手順により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する手順、
前記通信情報を前記管理装置に通知する手順、をコンピュータに実行させるための1.または2.に記載のプログラム。
4. 通信不正が検出された検出時間情報を取得する手順、
前記検出時間情報を前記管理装置に通知する手順、をコンピュータに実行させるための3.に記載のプログラム。
5. 受信電波の電界強度を測定する手順、
測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行う手順、
前記不正を検出する手順により前記通信不正と判定されると、前記電界強度を前記通信情報として取得する手順、をコンピュータに実行させるための3.または4.に記載のプログラム。
6. 受信されるフレームから不正フレームを検出する手順、
前記不正を検出する手順において、前記不正フレームの連続受信により、前記通信不正と判定されると、前記不正フレームの送信元情報を前記通信情報として取得する手順、をコンピュータに実行させるための3.から5.のいずれか1つに記載のプログラム。
7. 前記管理装置からの指示情報を受信する手順、
前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する手順、をコンピュータに実行させるための1.から6.のいずれか1つに記載のプログラム。
複数の前記通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得する手順、
前記不正に関する情報と前記固有情報とに基づいて複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する手順、
を実行させるためのプログラム。
9. 前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得する手順、
前記位置情報と前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する手順、をコンピュータに実行させるための8.に記載のプログラム。
10. 前記複数の通信装置の少なくとも一部から、通信不正の検出時間情報を取得する手順、
前記位置情報と前記電界強度と前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する手順、をコンピュータに実行させるための9.に記載のプログラム。
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する、
通信装置の制御方法。
12. 前記通信装置が、
前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する11.に記載の通信装置の制御方法。
13. 前記通信装置が、
通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
前記通信情報を前記管理装置に通知する、
11.または12.に記載の通信装置の制御方法。
14. 前記通信装置が、
通信不正が検出された検出時間情報を取得し、
前記検出時間情報を前記管理装置に通知する、
13.に記載の通信装置の制御方法。
15. 前記通信装置が、
受信電波の電界強度を測定し、
測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行い、
前記通信不正と判定されると、前記電界強度を前記通信情報として取得する、
13.または14.に記載の通信装置の制御方法。
16. 前記通信装置が、
受信されるフレームから不正フレームを検出し、
前記不正フレームの連続受信により、前記通信不正と判定されると、
前記不正フレームの送信元情報を前記通信情報として取得する、
13.から15.のいずれか1つに記載の通信装置の制御方法。
17. 前記通信装置が、
前記管理装置からの指示情報を受信し、
前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する、
11.から16.のいずれか1つに記載の通信装置の制御方法。
複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、
管理装置の制御方法。
19. 前記管理装置が、
前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得し、
前記位置情報と前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する、
18.に記載の管理装置の制御方法。
20. 前記管理装置が、
前記複数の通信装置の少なくとも一部から、通信不正の検出時間情報を取得し、
前記位置情報と前記電界強度と前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する、
19.に記載の管理装置の制御方法。
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
を備える通信装置。
22. 前記通知手段は、前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する21.に記載の通信装置。
23. 前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段を備え、
前記通知手段は、前記通信情報を前記管理装置に通知する、
21.または22.に記載の通信装置。
24. 前記通信情報取得手段は、通信不正が検出された検出時間情報を取得し、
前記通知手段は、前記検出時間情報を前記管理装置に通知する、
23.に記載の通信装置。
25. 受信電波の電界強度を測定する測定手段を備え、
前記不正検出手段は、測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行い、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得する、
23.または24.に記載の通信装置。
26. 受信されるフレームから不正フレームを検出する不正フレーム検出手段を備え、
前記不正検出手段において、前記不正フレームの連続受信により、前記通信不正と判定されると、
前記通信情報取得手段は、前記不正フレームの送信元情報を前記通信情報として取得する、
23.から25.のいずれか1つに記載の通信装置。
27. 前記管理装置からの指示情報を受信する指示受信手段と、
前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する制御手段と、
を備える21.から26.のいずれか1つに記載の通信装置。
28. 複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、
を備える管理装置。
29. 前記不正情報取得手段は、前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得し、
前記推定手段は、前記位置情報と前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する、
28.に記載の管理装置。
30. 前記不正情報取得手段は、前記複数の通信装置の少なくとも一部から、通信不正の検出時間情報を取得し、
前記推定手段は、前記位置情報と前記電界強度と前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する、
29.に記載の管理装置。
31. 複数の通信装置と、
前記複数の通信装置を管理する管理装置と、
を有する通信システムであって、
前記通信装置は、
複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を前記管理装置に通知する通知手段と、
を備え、
前記管理装置は、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、
を備える、
通信システム。
32. 前記通信装置は、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信電波の電界強度を測定する測定手段と、
を備え、
前記通信装置において、
前記不正検出手段は、測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行い、
前記不正検出手段により通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得し、
前記通知手段は、前記電界強度を含む前記通信情報を前記管理装置に通知し、
前記管理装置において、
前記不正情報取得手段は、
前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得し、
前記推定手段は、
前記位置情報と、前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する、
31.に記載の通信システム。
33. 前記通信装置は、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信電波の電界強度を測定する測定手段と、
を備え、
前記通信装置において、
前記通知手段は、前記電界強度を含む前記通信情報および通信不正の検出時間情報を前記管理装置に通知し、
前記管理装置において、
前記不正情報取得手段は、
前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報および通信不正の検出時間情報の複数の組み合わせを取得し、
前記推定手段は、
前記位置情報と、前記電界強度と、前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する、
31.または32.に記載の通信システム。
34. 複数の通信装置と、前記複数の通信装置を管理する管理装置と、を有する通信システムにおいて、
前記通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記管理装置が、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、
情報処理方法。
この出願は、2014年8月27日に出願された日本出願特願2014−172495号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
Claims (9)
- 複数の通信経路での妨害波による通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信電波の電界強度を測定する測定手段と、
を備え、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記通知手段は、前記通信情報を前記管理装置に通知し、
前記不正検出手段は、測定された前記電界強度が閾値以上である場合に前記妨害波による前記通信不正であると判定し、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得する、通信装置。 - 複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信されるフレームから不正フレームを検出する不正フレーム検出手段と、
を備え、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記通知手段は、前記通信情報を前記管理装置に通知し、
前記不正検出手段は、前記不正フレームの連続受信により、前記通信不正と判定し、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記不正フレームの送信元情報を前記通信情報として取得し、
前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである、通信装置。
(a1)所定のフォーマット以外の不正フォーマットのフレーム
(a2)当該装置に未登録の送信元から送信されたフレーム
(a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム - 前記通知手段は、前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する請求項1または2に記載の通信装置。
- 前記通信情報取得手段は、通信不正が検出された検出時間情報を取得し、
前記通知手段は、前記検出時間情報を前記管理装置に通知する、
請求項1から3いずれか1項に記載の通信装置。 - 前記管理装置からの指示情報を受信する指示受信手段と、
前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する制御手段と、
を備える請求項1から4のいずれか1項に記載の通信装置。 - 通信装置を実現するコンピュータに、
複数の通信経路での妨害波による通信に対する不正を検出する手順、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する手順、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する手順、
受信電波の電界強度を測定する手順、を実行させ、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記通知する手順において、前記通信情報を前記管理装置に通知する手順、
前記不正を検出する手順において、測定された前記電界強度が閾値以上である場合に前記妨害波による前記通信不正であると判定する手順、
前記通信不正と判定されると、前記通信情報を取得する手順において、前記電界強度を前記通信情報として取得する手順を前記コンピュータに実行させるためのプログラム。 - 通信装置を実現するコンピュータに、
複数の通信経路での通信に対する不正を検出する手順、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する手順、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する手順、
受信されるフレームから不正フレームを検出する手順、を実行させ、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つであり、
(a1)所定のフォーマット以外の不正フォーマットのフレーム
(a2)当該装置に未登録の送信元から送信されたフレーム
(a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
前記通知する手順において、前記通信情報を前記管理装置に通知する手順、
前記不正を検出する手順において、前記不正フレームの連続受信により、前記通信不正であると判定する手順、
前記通信不正と判定されると、前記通信情報を取得する手順において、前記不正フレームの送信元情報を前記通信情報として取得する手順を前記コンピュータに実行させるためのプログラム。 - 通信装置が、
複数の通信経路での妨害波による通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
受信電波の電界強度を測定し、
前記通信情報を前記管理装置に通知し、
測定された前記電界強度が閾値以上である場合に妨害波による前記通信不正であると判定し、
前記通信不正と判定されると、前記電界強度を前記通信情報として取得し、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なる、通信装置の制御方法。 - 通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
受信されるフレームから不正フレームを検出し、
前記通信情報を前記管理装置に通知し、
前記不正フレームの連続受信により、前記通信不正であると判定し、
前記不正フレームの送信元情報を前記通信情報として取得し、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである、通信装置の制御方法。
(a1)所定のフォーマット以外の不正フォーマットのフレーム
(a2)当該装置に未登録の送信元から送信されたフレーム
(a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014172495 | 2014-08-27 | ||
JP2014172495 | 2014-08-27 | ||
PCT/JP2015/068827 WO2016031384A1 (ja) | 2014-08-27 | 2015-06-30 | 通信システム、管理装置、通信装置、方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016031384A1 JPWO2016031384A1 (ja) | 2017-04-27 |
JP6350652B2 true JP6350652B2 (ja) | 2018-07-04 |
Family
ID=55399288
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016512157A Active JP6350652B2 (ja) | 2014-08-27 | 2015-06-30 | 通信装置、方法、およびプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6350652B2 (ja) |
WO (1) | WO2016031384A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10143024B2 (en) | 2006-10-20 | 2018-11-27 | Canon Kabushiki Kaisha | Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6851008B2 (ja) * | 2016-04-19 | 2021-03-31 | パナソニックIpマネジメント株式会社 | 機器管理装置 |
JP6662267B2 (ja) * | 2016-10-26 | 2020-03-11 | トヨタ自動車株式会社 | 攻撃通知システムおよび攻撃通知方法 |
DE102016221233B3 (de) * | 2016-10-27 | 2017-09-14 | Volkswagen Aktiengesellschaft | Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug |
JP6973227B2 (ja) * | 2018-03-23 | 2021-11-24 | 日本電信電話株式会社 | 異常トラヒック分析装置、異常トラヒック分析方法及び異常トラヒック分析プログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1041901A (ja) * | 1996-07-24 | 1998-02-13 | Nissin Electric Co Ltd | 監視制御装置 |
JP4064032B2 (ja) * | 2000-02-01 | 2008-03-19 | 株式会社東芝 | 通信システム |
JP4211545B2 (ja) * | 2003-09-16 | 2009-01-21 | 株式会社デンソー | 妨害電波報知装置 |
JP2005142750A (ja) * | 2003-11-05 | 2005-06-02 | Motorola Inc | 位置特定方法及び位置特定システム |
JP4914468B2 (ja) * | 2004-02-02 | 2012-04-11 | 株式会社サイバー・ソリューションズ | 不正情報検知システム及び不正攻撃元探索システム |
JP4193756B2 (ja) * | 2004-06-07 | 2008-12-10 | 日本電信電話株式会社 | 二重化伝送路における警報転送システム、装置及び方法 |
CN101438541B (zh) * | 2006-09-20 | 2011-12-07 | 松下电器产业株式会社 | 中继传输设备以及中继传输方法 |
US20110066896A1 (en) * | 2008-05-16 | 2011-03-17 | Akihiro Ebina | Attack packet detecting apparatus, attack packet detecting method, video receiving apparatus, content recording apparatus, and ip communication apparatus |
JP4763819B2 (ja) * | 2009-05-22 | 2011-08-31 | 株式会社バッファロー | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
KR101079929B1 (ko) * | 2010-07-02 | 2011-11-04 | 엘에스산전 주식회사 | 전기 기기의 에너지 관리 시스템, 전기 기기의 에너지 관리 장치, 전기 기기의 에너지 관리 방법 |
JP2013070325A (ja) * | 2011-09-26 | 2013-04-18 | Nec Corp | 通信システム、通信装置、サーバ、通信方法 |
-
2015
- 2015-06-30 JP JP2016512157A patent/JP6350652B2/ja active Active
- 2015-06-30 WO PCT/JP2015/068827 patent/WO2016031384A1/ja active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10143024B2 (en) | 2006-10-20 | 2018-11-27 | Canon Kabushiki Kaisha | Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters |
US10750555B2 (en) | 2006-10-20 | 2020-08-18 | Canon Kabushiki Kaisha | Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters |
Also Published As
Publication number | Publication date |
---|---|
JPWO2016031384A1 (ja) | 2017-04-27 |
WO2016031384A1 (ja) | 2016-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6350652B2 (ja) | 通信装置、方法、およびプログラム | |
JP6431169B2 (ja) | 信頼チェーンを介した無線メッシュネットワークのセキュア化 | |
EP3729876B1 (en) | Sensor provisioning in wireless sensor networks | |
PH12015501768A1 (en) | Systems and methods for discovering devices in a neighborhood aware network | |
CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
US20160366162A1 (en) | Methods circuits devices assemblies systems and functionally associated computer executable code for detecting a line condition | |
CN111901809A (zh) | 一种定位信息的处理方法、装置及存储介质 | |
EP2482521A3 (en) | Method, system and device for detecting an attempted intrusion into a network | |
US20150228186A1 (en) | Ulifecare management service method and device using adaptive control protocol for usn interface | |
SE539872C2 (en) | Providing a service by a service terminal to a user of a mobile device | |
US20180242157A1 (en) | Wireless communication apparatus, wireless communication system, evaluation method, and non-transitory computer readable medium storing program | |
JP5195496B2 (ja) | 認証対象装置およびキー、並びに無線認証システム | |
KR20060118471A (ko) | 네트워크에서 디바이스의 도난 방지를 위한 방법 및 장치 | |
US20140115148A1 (en) | Decommission of a Server in Wireless Environment | |
US10488489B2 (en) | Method for determining the location of a mobile device within a building, and apparatuses for performing same | |
US9426838B2 (en) | System and method of pairing wireless sensors with an access point control panel | |
KR101429178B1 (ko) | 무선 네트워크 보안 시스템 및 방법 | |
Ambassa et al. | Secure and reliable power consumption monitoring in untrustworthy micro-grids | |
US11178524B2 (en) | Data collection method using user terminal and data collection system | |
US20150222433A1 (en) | Method and apparatus for disabling algorithms in a device | |
JP2019020170A (ja) | 位置探索システム、サーバ、位置探索方法および位置探索プログラム | |
JP6218226B2 (ja) | 端末装置、認証方法、及びプログラム | |
US20160327924A1 (en) | Energy management systems and methods | |
KR20180035052A (ko) | IoT 식별값을 이용한 보안 시스템 및 방법 | |
US11798328B2 (en) | System and method for monitoring access to a residential structure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170606 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170912 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180508 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180521 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6350652 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |