JP6456929B2 - ネットワークエンドポイント内の通信の保護 - Google Patents
ネットワークエンドポイント内の通信の保護 Download PDFInfo
- Publication number
- JP6456929B2 JP6456929B2 JP2016519830A JP2016519830A JP6456929B2 JP 6456929 B2 JP6456929 B2 JP 6456929B2 JP 2016519830 A JP2016519830 A JP 2016519830A JP 2016519830 A JP2016519830 A JP 2016519830A JP 6456929 B2 JP6456929 B2 JP 6456929B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- module
- communication module
- measurement
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 253
- 238000005259 measurement Methods 0.000 claims description 150
- 238000000034 method Methods 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 12
- 230000006870 function Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 239000004020 conductor Substances 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- VNWKTOKETHGBQD-UHFFFAOYSA-N methane Chemical compound C VNWKTOKETHGBQD-UHFFFAOYSA-N 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000003345 natural gas Substances 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
Description
本発明の主題を特定の観点とともに詳細に説明したが、上述の内容を理解したうえで、それらの観点に応用、変更ならびに均等を加えることは当業者にとって容易である。従って、本明細書の開示は限定ではなく例示のためのものであり、それら当業者にとって想到し得る応用、変更、及び/または、追加を本発明の主題に行うことを除外するためのものではない。例えば、計器としての具体例を示したが、本発明は通信モジュール及び当該通信モジュールとは別の第2のモジュールを備える任意の種類のネットワークエンドポイントにも適用可能である。
Claims (20)
- 通信モジュールでネットワークを介して通信を受信し、前記通信はネットワークを介してノードとの間に保護されたチャンネルを確立するために前記ノードに送信されたセキュリティデータを含み、前記ノードは、前記通信モジュールと、測定モジュールとを備え、前記通信モジュールと前記測定モジュールとは、当該通信モジュールと当該測定モジュールとを外部リンクする通信経路を介して接続されており、前記通信経路は、前記通信モジュールと前記測定モジュールとがペアキーを持っていることによって前記通信モジュールと前記測定モジュールとの間に通信のペアリングされたセキュアチャンネルを提供するものであり、
前記通信モジュールから前記測定モジュールへ、前記ペアリングされたセキュアチャンネルを介して前記セキュリティデータを送信するために、前記ペアキーを用いて前記通信モジュールから前記測定モジュールに前記ノード内で安全に当該セキュリティデータを送信し、
前記ネットワークの前記保護されたチャンネルを介して通信モジュールでネットワークデータを受信し、
前記通信モジュールで受信した前記ネットワークデータを、前記ペアリングされたセキュアチャンネルを介して前記測定モジュールに送信する、
ことを備えたことを特徴とする方法。 - 前記通信経路は、基板接続用コネクタあるいは通信用ケーブルを含む、ことを特徴とする請求項1に記載の方法。
- 前記セキュリティデータは、暗号化/復号化キー、データが改変されていないことを検証する整合チェックのための整合キー、前記ノード又はヘッドエンドシステムからそのデータが送信されたことを保証するシグネチャーキー、及び検証キーの少なくともいずれかを含む、ことを特徴とする請求項1に記載の方法。
- 前記ペアリングされたセキュアチャンネルは、前記通信モジュールと前記測定モジュールとの間でペアキーを交換することで確立され、前記ペアキーは、前記通信経路を介して送信される、ことを特徴とする請求項1に記載の方法。
- 前記ペアリングされたセキュアチャンネルは、前記通信モジュールと前記測定モジュールとの間でペアキーの受け取り確認をすることで確立され、前記ペアキーは、前記通信モジュール及び前記測定モジュールの製造の際に設定されたものであり、当該ペアキーは、前記通信経路を介して受け取り確認される、ことを特徴とする請求項1に記載の方法。
- 前記ペアリングされたセキュアチャンネルを介して前記測定モジュールから受信した測定データを、前記ネットワークの前記保護されたチャンネルを介して前記通信モジュールで送信することを特徴とする請求項1に記載の方法。
- ネットワークと通信し、測定モジュールと通信するように構成された通信モジュールと、
資源の消費を計測するように構成された前記測定モジュールと、を備え、
前記通信モジュールと前記測定モジュールとは、当該通信モジュールと当該測定モジュールとを外部リンクする通信経路を介して接続され、前記通信経路はペアリングされたセキュアチャンネルを提供し、前記ペアリングされたセキュアチャンネルは、前記通信モジュールと前記測定モジュールとがペアキーを持っていることによって前記通信モジュールと前記測定モジュールとの間で保護された通信を提供するように構成され、
前記通信モジュールを有するノードへの保護されたチャンネルを要求する通信が前記ネットワークを介して前記通信モジュールによって受信され、
前記通信モジュールによって受信された前記通信が、前記ペアチャンネルを介して前記測定モジュールに送信されるように、前記ペアキーを用いて前記通信モジュールから前記測定モジュールに前記ノード内で安全に前記通信が送信される、
ことを特徴とするノード。 - 前記通信モジュールは、通信装置と、プロセッサと、メモリと、を備えることを特徴とする請求項7に記載の装置。
- 前記ネットワークは、無線ネットワークであり、前記通信装置は、アンテナ及びラジオを備える、ことを特徴とする請求項8に記載の装置。
- 前記ネットワークは、有線ネットワークであり、前記通信装置は、電力線キャリア(PLC)を利用して前記ネットワーク上で通信する、ことを特徴とする請求項8に記載の装置。
- 前記測定モジュールは、計測回路と、プロセッサと、メモリと、を備えることを特徴とする請求項8に記載の装置。
- 前記通信モジュールによって前記保護されたチャンネルを介して受信されたネットワークデータは、前記ペアリングされたセキュアチャンネルを介して前記測定モジュールに送信される、ことを特徴とする請求項8に記載の装置。
- さらに、前記ペアリングされたセキュアチャンネルを介して前記通信モジュールに受信された測定データが、前記保護されたチャンネルを介して前記ネットワーク上で送信される、ことを特徴とする請求項8に記載の装置。
- 前記受信した通信は、セキュリティデータを含む、ことを特徴とする請求項8に記載の装置。
- 前記ペアリングされたセキュアチャンネルは、前記通信モジュールと前記測定モジュールとの間でペアキーを
交換することで確立される、ことを特徴とする請求項8に記載の装置。 - ノードと安全に通信するための方法であって、
前記ノードと関連する通信モジュールにおいてペアキーを供給し、
前記ノードに関連する他のモジュールにおいて前記ペアキーを供給し、前記通信モジュールと前記他のモジュールとは通信経路を介して通信し、前記ペアキーは前記通信モジュールから前記他のモジュールに前記ノード内でデータを安全に送信するためのものであり、
前記ノードへの保護されたチャンネルを確立するためのセキュリティデータを含む通信を前記通信モジュールで受信し、
前記ペアキーを用いて前記通信を前記他のモジュールに送信することで、前記セキュリティデータを前記通信モジュールから前記他のモジュールに送信し、
前記ネットワークの前記保護されたチャンネルを介して前記通信モジュールで保護された通信を受信し、
前記ペアキーを用いて、前記通信モジュールで受信した前記保護された通信を前記他のモジュールに送信する、
ことを特徴とする方法。 - 前記通信モジュールで受信した前記保護された通信を前記他のモジュールに前記ペアキーを用いて送信することは、前記保護された通信を前記他のモジュールに送信する前に、当該保護された通信が当該他のモジュールに向けたものであるか判別することを含む、ことを特徴とする請求項16に記載の方法。
- 前記他のモジュールから前記通信モジュールへ前記ペアキーを用いて応答通信を送信し、前記応答通信は、当該応答通信が前記ノードに由来するものであることを検証するために用いられるシグネチャーキーと、前記通信が前記他のモジュールに由来するものであることを検証するためのペアキーと、を含み、
前記通信モジュールで応答通信を送信することを特徴とする請求項16に記載の方法。 - 前記他のモジュールから前記通信モジュールに前記ペアキーを用いて応答通信を送信し、
前記通信モジュールに前記応答通信を送信する前に、前記通信モジュールによって前記応答通信が前記ノードに由来するものであることを検証するために用いられるシグネチャーキーを含ませる、ことを特徴とする請求項16に記載の方法。 - 前記他のモジュールから前記通信モジュールに前記ペアキーを用いて応答通信を送信し、前記応答通信は暗号化/復号化キーと、前記応答通信が改変されたものでないことを検証するために用いられる整合キーと、通信が前記他のモジュールに由来するものであることを検証するためのペアキーと、を含み、
前記通信モジュールで前記応答通信を送信する、ことを特徴とする請求項16に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/045,103 | 2013-10-03 | ||
US14/045,103 US9635054B2 (en) | 2013-10-03 | 2013-10-03 | Securing communication within a network endpoint |
PCT/US2014/056875 WO2015084468A2 (en) | 2013-10-03 | 2014-09-23 | Securing communication within a network endpoint |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016535884A JP2016535884A (ja) | 2016-11-17 |
JP6456929B2 true JP6456929B2 (ja) | 2019-01-23 |
Family
ID=52778055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016519830A Active JP6456929B2 (ja) | 2013-10-03 | 2014-09-23 | ネットワークエンドポイント内の通信の保護 |
Country Status (7)
Country | Link |
---|---|
US (2) | US9635054B2 (ja) |
EP (1) | EP3053324B2 (ja) |
JP (1) | JP6456929B2 (ja) |
BR (1) | BR112016007210B1 (ja) |
CA (1) | CA2919260C (ja) |
MX (1) | MX353998B (ja) |
WO (1) | WO2015084468A2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9635054B2 (en) | 2013-10-03 | 2017-04-25 | Landis+Gyr Innovations, Inc. | Securing communication within a network endpoint |
CH711920A1 (de) * | 2015-12-16 | 2017-06-30 | Landis+Gyr Ag | Datensammelvorrichtung sowie Verfahren zu deren Betrieb mit hybridem Sicherheitsmodus. |
JP6872919B2 (ja) * | 2017-02-03 | 2021-05-19 | 株式会社日立製作所 | センサネットワーク管理方法およびセンサネットワーク管理システム |
DE102017008593A1 (de) * | 2017-09-13 | 2019-03-14 | Diehl Metering Systems Gmbh | Verfahren zum Betrieb eines Verbrauchszählersystems |
AU2020267745A1 (en) | 2019-05-06 | 2022-01-06 | Landis+Gyr Technology, Inc. | Extending network security to locally connected edge devices |
DE102019006989A1 (de) * | 2019-10-08 | 2021-04-08 | Diehl Metering Systems Gmbh | Verfahren zum Paaren eines Zählers mit einem Kommunikationsmodul |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5874903A (en) * | 1997-06-06 | 1999-02-23 | Abb Power T & D Company Inc. | RF repeater for automatic meter reading system |
JP2004348377A (ja) * | 2003-05-21 | 2004-12-09 | Toshiba Corp | 無線検針システム |
US20060206433A1 (en) | 2005-03-11 | 2006-09-14 | Elster Electricity, Llc. | Secure and authenticated delivery of data from an automated meter reading system |
JP2006268411A (ja) * | 2005-03-24 | 2006-10-05 | Nomura Research Institute Ltd | リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置 |
US20060288209A1 (en) * | 2005-06-20 | 2006-12-21 | Vogler Dean H | Method and apparatus for secure inter-processor communications |
EP2115397B1 (en) * | 2007-02-02 | 2017-08-09 | Aztech Associates Inc. | Utility monitoring device, system and method |
WO2009046132A1 (en) * | 2007-10-01 | 2009-04-09 | Gridpoint, Inc. | Modular electrical grid interface device |
JP5311459B2 (ja) * | 2008-08-19 | 2013-10-09 | 株式会社メガチップス | 情報収集システムおよび外部アクセス装置 |
WO2011064865A1 (ja) * | 2009-11-26 | 2011-06-03 | 株式会社 東芝 | エネルギー管理装置およびエネルギー管理システム |
JP2012113670A (ja) * | 2010-11-29 | 2012-06-14 | Renesas Electronics Corp | スマートメータ及び検針システム |
EP2543974B1 (en) | 2011-07-06 | 2014-02-26 | Nxp B.V. | Metering system having improved security |
US20130254881A1 (en) * | 2012-03-23 | 2013-09-26 | Infineon Technologies Austria Ag | Method to Detect Tampering of Data |
PL2648170T3 (pl) | 2012-04-06 | 2015-05-29 | Kapsch Trafficcom Ag | Sposób wykrywania przekroczenia dozwolonej prędkości przez pojazd |
US10069332B2 (en) * | 2012-06-05 | 2018-09-04 | Centurylink Intellectual Property Llc | Electrical power status indicator |
US9635054B2 (en) | 2013-10-03 | 2017-04-25 | Landis+Gyr Innovations, Inc. | Securing communication within a network endpoint |
-
2013
- 2013-10-03 US US14/045,103 patent/US9635054B2/en active Active
-
2014
- 2014-09-23 WO PCT/US2014/056875 patent/WO2015084468A2/en active Application Filing
- 2014-09-23 MX MX2016004172A patent/MX353998B/es active IP Right Grant
- 2014-09-23 BR BR112016007210-3A patent/BR112016007210B1/pt active IP Right Grant
- 2014-09-23 JP JP2016519830A patent/JP6456929B2/ja active Active
- 2014-09-23 CA CA2919260A patent/CA2919260C/en active Active
- 2014-09-23 EP EP14851449.0A patent/EP3053324B2/en active Active
-
2017
- 2017-03-15 US US15/459,219 patent/US9900296B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
BR112016007210B1 (pt) | 2023-03-14 |
MX2016004172A (es) | 2016-06-24 |
US9635054B2 (en) | 2017-04-25 |
EP3053324A2 (en) | 2016-08-10 |
US20170187698A1 (en) | 2017-06-29 |
CA2919260C (en) | 2020-07-28 |
JP2016535884A (ja) | 2016-11-17 |
MX353998B (es) | 2018-02-07 |
US9900296B2 (en) | 2018-02-20 |
BR112016007210A2 (pt) | 2017-08-01 |
EP3053324B1 (en) | 2017-11-01 |
WO2015084468A2 (en) | 2015-06-11 |
WO2015084468A3 (en) | 2015-08-27 |
EP3053324B2 (en) | 2020-12-09 |
US20150101016A1 (en) | 2015-04-09 |
CA2919260A1 (en) | 2015-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6456929B2 (ja) | ネットワークエンドポイント内の通信の保護 | |
Breiling et al. | Secure communication for the robot operating system | |
EP3391620B1 (en) | Systems and methods for secure multi-party communications using a proxy | |
KR101851261B1 (ko) | 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템 | |
US11736304B2 (en) | Secure authentication of remote equipment | |
CA2812906A1 (en) | Utility device management | |
Ferst et al. | Implementation of secure communication with modbus and transport layer security protocols | |
WO2019049724A1 (ja) | 通信制御システム、及び通信制御装置 | |
CN105119894A (zh) | 基于硬件安全模块的通信系统及通信方法 | |
KR102266654B1 (ko) | Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템 | |
CN110855561A (zh) | 一种物联网智能网关 | |
KR20170096780A (ko) | 침해사고 정보 연동 시스템 및 방법 | |
US8091123B2 (en) | Method and apparatus for secured embedded device communication | |
KR20180027235A (ko) | 보안 소켓 계층 통신을 이용하는 패킷을 선택적으로 검사하는 방법 | |
KR20210101304A (ko) | 통신 모듈 | |
US20210409385A1 (en) | Method and apparatus for authenticating a device or user | |
JP7273523B2 (ja) | 通信制御装置および通信制御システム | |
JP7458470B2 (ja) | 通信制御装置 | |
JP7163206B2 (ja) | 通信制御装置 | |
KR102160453B1 (ko) | 전력설비 보호 시스템 및 그 방법 | |
Agarwal et al. | Security and privacy issues of internet of things: Challenges and threats | |
CN105450418A (zh) | Ike认证方法、ike发起终端、ike响应终端及ike认证系统 | |
WO2024020477A1 (en) | Method of acquiring an operational certificate | |
CN115484038A (zh) | 一种数据处理方法及其设备 | |
CN117294776A (zh) | 一种控制器可信数据传输系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161130 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170223 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180718 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180807 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6456929 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |