JP7252829B2 - wireless communication system - Google Patents
wireless communication system Download PDFInfo
- Publication number
- JP7252829B2 JP7252829B2 JP2019098487A JP2019098487A JP7252829B2 JP 7252829 B2 JP7252829 B2 JP 7252829B2 JP 2019098487 A JP2019098487 A JP 2019098487A JP 2019098487 A JP2019098487 A JP 2019098487A JP 7252829 B2 JP7252829 B2 JP 7252829B2
- Authority
- JP
- Japan
- Prior art keywords
- data frame
- acknowledgment
- wireless communication
- frame
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線通信技術に関する。 The present invention relates to wireless communication technology.
無線通信では、第三者のなりすましによる不正な介入が容易であると、信頼性が損なわれる。従来、フレームカウンタを用いたなりすまし対策が知られている。 In wireless communication, if it is easy for a third party to spoof and illegally intervene, the reliability is compromised. Conventionally, a spoofing countermeasure using a frame counter is known.
フレームカウンタを用いたなりすまし対策によると、無線送信機から無線受信機に送信されるデータフレームを不正機器が傍受し、傍受したデータフレームを複製利用して不正機器が不正な介入を試みても、無線送信機から無線受信機に送信されるデータフレームが先に無線受信機に届いていれば、無線受信機側でのフレームカウンタチェックにより不正な介入を防止することができる。 According to spoofing countermeasures using a frame counter, even if an unauthorized device intercepts a data frame sent from a wireless transmitter to a wireless receiver and duplicates the intercepted data frame and attempts to intervene illegally, If a data frame sent from a radio transmitter to a radio receiver arrives at the radio receiver first, a frame counter check on the radio receiver side can prevent unauthorized intervention.
しかしながら、傍受したデータフレームに含まれるフレームカウンタを不正機器が改竄した場合には、無線受信機側でのフレームカウンタチェックだけでは不正な介入を防止することができない。 However, if the frame counter included in the intercepted data frame is tampered with by an unauthorized device, the unauthorized intervention cannot be prevented only by checking the frame counter on the wireless receiver side.
そこで、フレームカウンタを用いたなりすまし対策に、フレームカウンタ及びセキュリティ鍵に基づき生成される認証コード(例えばCMAC:Cipher-based Message Authentication Code)をデータフレームに含めることを追加する強化策が考えられる。この強化策により、傍受したデータフレームに含まれるフレームカウンタを不正機器が改竄した場合でも不正な介入を防止することができる。 Therefore, a countermeasure against spoofing using a frame counter can be strengthened by adding an authentication code (for example, CMAC: Cipher-based Message Authentication Code) generated based on a frame counter and a security key to a data frame. This enhancement prevents unauthorized intervention even if an unauthorized device modifies the frame counter contained in the intercepted data frames.
なお、無線通信におけるなりすまし対策は例えば特許文献1に開示されている。 For example, Japanese Unexamined Patent Application Publication No. 2002-200002 discloses a countermeasure against spoofing in wireless communication.
上述したフレームカウンタを用いたなりすまし対策及び上述した強化策は、以下の弱点を有している。無線送信機から無線受信機に送信されるデータフレームが無線受信機に届かなかった場合、無線送信機から無線受信機に送信されるデータフレームを不正機器が傍受し、傍受したデータフレームを複製利用して不正機器が不正な介入を試みると、不正な介入が成功してしまう。 The spoofing countermeasures using the frame counter described above and the strengthening measures described above have the following weaknesses. If a data frame sent from a wireless transmitter to a wireless receiver fails to reach the wireless receiver, an unauthorized device intercepts the data frame sent from the wireless transmitter to the wireless receiver, and duplicates the intercepted data frame. and the unauthorized device attempts unauthorized intervention, the unauthorized intervention will be successful.
本発明は、上記の状況に鑑み、無線通信の信頼性を高めることを目的とする。 An object of the present invention is to improve the reliability of wireless communication in view of the above situation.
本明細書中に開示されている無線送信機は、送信フレームカウンタを管理する第1管理部と、前記送信フレームカウンタを含む第1データフレームを無線受信機に送信する第1無線通信部と、を備え、前記第1無線通信部は、前記第1データフレームに応じて前記無線受信機から返信される肯定応答を受信すると、前記送信フレームカウンタを含む第2データフレームを前記無線受信機に送信し、前記第1管理部は、前記第1データフレームに含まれる前記送信フレームカウンタの値と前記第2データフレームに含まれる前記送信フレームカウンタの値とを異なる値にする構成(第1の構成)である。なお、前記第1データフレームの送信形態は特に限定されない。したがって、例えば1つの前記第1データフレームが分割されて複数の分割データの形態で送信されてもよい。同様に、前記第2データフレームの送信形態は特に限定されない。したがって、例えば1つの前記第2データフレームが分割されて複数の分割データの形態で送信されてもよい。 A wireless transmitter disclosed in this specification includes: a first management unit that manages a transmission frame counter; a first wireless communication unit that transmits a first data frame including the transmission frame counter to a wireless receiver; and the first wireless communication unit, upon receiving an acknowledgment returned from the wireless receiver in response to the first data frame, transmits a second data frame including the transmission frame counter to the wireless receiver. and the first management unit sets the value of the transmission frame counter included in the first data frame and the value of the transmission frame counter included in the second data frame to different values (first configuration ). Note that the transmission form of the first data frame is not particularly limited. Therefore, for example, one first data frame may be divided and transmitted in the form of a plurality of divided data. Similarly, the transmission form of the second data frame is not particularly limited. Therefore, for example, one second data frame may be divided and transmitted in the form of a plurality of divided data.
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部のいずれか一方は、ダミーデータである構成(第2の構成)であってもよい。 Further, in the radio transmitter having the first configuration, either one of the payload portion of the first data frame and the payload portion of the second data frame is dummy data (second configuration), good too.
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部は前半分割データであり、前記第2データフレームのペイロード部は後半分割データである構成(第3の構成)であってもよい。 Further, in the wireless transmitter having the first configuration, the payload portion of the first data frame is the first half divided data, and the payload portion of the second data frame is the second half divided data (third configuration). There may be.
また、上記第1の構成の無線送信機において、前記第1データフレームのペイロード部及び前記第2データフレームのペイロード部は同一データである構成(第4の構成)であってもよい。 Further, in the wireless transmitter having the first configuration, the payload section of the first data frame and the payload section of the second data frame may be the same data (fourth configuration).
また、上記第1~第4いずれかの構成の無線送信機において、前記肯定応答に含まれる認証コードを確認する確認部を備え、前記第1無線通信部は、前記肯定応答を受信すると、前記第2データフレームを前記無線受信機に送信する構成(第5の構成)であってもよい。 In addition, the wireless transmitter having any one of the first to fourth configurations above includes a confirmation unit for confirming an authentication code included in the acknowledgment, and the first wireless communication unit receives the acknowledgment, The configuration (fifth configuration) may be such that the second data frame is transmitted to the wireless receiver.
また、上記第1~第5いずれかの構成の無線送信機において、肯定応答判定部を備え、前記第1管理部は、肯定応答受信フレームカウンタを管理し、前記肯定応答判定部は、前記肯定応答に含まれる肯定応答送信フレームカウンタと前記肯定応答受信フレームカウンタとの大小関係に基づき前記第1無線通信部が前記肯定応答を正常に受信したか否かを判定する構成(第6の構成)であってもよい。 Further, in the wireless transmitter having any one of the first to fifth configurations, an acknowledgment determination unit is provided, the first management unit manages an acknowledgment received frame counter, and the acknowledgment determination unit controls the acknowledgment A configuration for determining whether or not the first wireless communication unit has normally received the acknowledgment based on the magnitude relationship between the acknowledgment transmission frame counter included in the response and the acknowledgment reception frame counter (sixth configuration) may be
本明細書中に開示されている無線受信機は、受信フレームカウンタを管理する第2管理部と、第1データフレーム及び第2データフレームを受信する第2無線通信部と、前記第1データフレームに含まれる送信フレームカウンタと前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第1データフレームを正常に受信したか否かを判定する判定部と、を備え、前記第2管理部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、前記受信フレームカウンタを更新し、前記第2無線通信部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、肯定応答を送信し、前記判定部は、前記第2データフレームに含まれる更新後の前記送信フレームカウンタと更新後の前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第2データフレームを正常に受信したか否かを判定し、前記判定部によって前記第2無線通信部が前記第1データフレーム及び前記第2データフレームを正常に受信したと判定された場合にのみ、前記第1データフレーム及び前記第2データフレームの受信を正規のデータ受信として処理する構成(第7の構成)である。 A wireless receiver disclosed in this specification includes a second management unit that manages a received frame counter, a second wireless communication unit that receives a first data frame and a second data frame, and the first data frame. a determination unit that determines whether the second wireless communication unit has normally received the first data frame based on the magnitude relationship between the transmission frame counter and the reception frame counter included in the second When the determination unit determines that the second wireless communication unit has received the first data frame normally, the management unit updates the received frame counter, and the second wireless communication unit receives the determination unit. If the second wireless communication unit is determined to have received the first data frame normally by and the updated received frame counter, the second wireless communication unit determines whether or not the second data frame is normally received, and the determination unit determines whether the second wireless communication unit receives the A configuration for processing reception of the first data frame and the second data frame as normal data reception only when it is determined that the first data frame and the second data frame have been received normally (a seventh configuration ).
また、上記第7の構成の無線受信機において、前記肯定応答は認証コードを含む構成(第8の構成)であってもよい。 Further, in the radio receiver having the seventh configuration, the acknowledgment may include an authentication code (eighth configuration).
また、上記第7または第8の構成の無線受信機において、前記第1データフレームに含まれる認証コードを前記肯定応答のペイロード部に含める構成(第9の構成)であってもよい。 Further, in the radio receiver having the seventh or eighth configuration, the authentication code included in the first data frame may be included in the payload portion of the acknowledgment (ninth configuration).
また、上記第7~第9いずれかの構成の無線受信機において、前記第2管理部は、肯定応答送信フレームカウンタを管理し、前記肯定応答は前記肯定応答送信フレームカウンタを含む構成(第10の構成)であってもよい。 In the radio receiver having any one of the seventh to ninth configurations, the second management unit manages an acknowledgment transmission frame counter, and the acknowledgment includes the acknowledgment transmission frame counter (the tenth configuration).
本明細書中に開示されている無線通信システムは、上記第1~第6いずれかの構成の無線送信機と、上記第7~第9いずれかの構成の無線受信機と、を備える構成(第11の構成)である。ただし、上記無線通信システムが上記第5の構成の無線送信機を備える場合、上記無線通信システムは上記第8又は第9の構成の無線受信機を備える。また、上記無線通信システムが上記第6の構成の無線送信機を備える場合、上記無線通信システムは上記第10の構成の無線受信機を備える。 The radio communication system disclosed in this specification includes a radio transmitter having any one of the first to sixth configurations and a radio receiver having any one of the seventh to ninth configurations ( 11th configuration). However, when the radio communication system includes the radio transmitter having the fifth configuration, the radio communication system includes the radio receiver having the eighth or ninth configuration. Further, when the radio communication system includes the radio transmitter having the sixth configuration, the radio communication system includes the radio receiver having the tenth configuration.
本明細書中に開示されているスマートロックは、上記第7~第9いずれかの構成の一項に記載の無線受信機を備える構成(第12の構成)である。 The smart lock disclosed in this specification has a configuration (twelfth configuration) including the wireless receiver according to any one of the seventh to ninth configurations.
本明細書中に開示されている警報器は、上記第7~第9いずれかの構成の一項に記載の無線受信機を備える構成(第13の構成)である。 The alarm device disclosed in this specification has a configuration (thirteenth configuration) including the wireless receiver according to any one of the seventh to ninth configurations.
本明細書中に開示されているスマートメータは、上記第7~第9いずれかの構成の一項に記載の無線受信機を備える構成(第14の構成)である。 A smart meter disclosed in this specification has a configuration (a fourteenth configuration) including the wireless receiver according to any one of the seventh to ninth configurations.
本明細書中に開示されている無線通信技術によれば、第三者のなりすましによる不正な介入が困難になるので、信頼性を高めることができる。 According to the wireless communication technology disclosed in this specification, unauthorized intervention by impersonation by a third party becomes difficult, so reliability can be improved.
<第1実施形態>
図1は第1実施形態に係る無線通信システムSYS1(以下、「無線通信システムSYS1」と略す)の概略構成を示す図である。無線通信システムSYS1は無線送信機1及び無線受信機2を備える。無線送信機1と無線受信機2との通信方式は、無線送信機1からデータフレームを送信し無線受信機2がデータフレームを受信すると肯定応答を返信する通信方式であれば特に限定されないが、例えばIEEE802.15.4に準拠したMACプロトコル等を挙げることができる。
<First embodiment>
FIG. 1 is a diagram showing a schematic configuration of a radio communication system SYS1 (hereinafter abbreviated as "radio communication system SYS1") according to the first embodiment. A radio communication system SYS1 comprises a
無線送信機1は無線通信部11及び制御部12を備える。
The
無線通信部11は、データフレームを高周波信号に変調する高周波回路、高周波信号と電波との変換を行うアンテナ等を備える。したがって、データフレームは高周波信号に変調された状態で無線送信機1から無線受信機2に送信される。
The
制御部12は、無線通信部11を制御する。制御部12は管理部12A及びデータフレーム生成部12Bを備える。管理部12Aは送信フレームカウンタを管理する。データフレーム生成部12Bはデータフレームを生成する。データフレーム生成部12Bによって生成されるデータフレームは、送信フレームカウンタと、セキュリティ鍵に基づき生成される認証コードと、を含む。データフレーム生成部12Bで利用されるセキュリティ鍵は、制御部12によって記憶されている。認証コードは、例えばセキュリティ鍵に加えて送信フレームカウンタにも基づいて生成されてもよい。制御部12としては例えばマイクロコンピュータを用いることができる。
The
無線受信機2は無線通信部21及び制御部22を備える。
The
無線通信部21は、高周波信号と電波との変換を行うアンテナ、高周波信号をデータフレームに復調する高周波回路等を備える。
The
制御部22は、無線通信部21を制御する。制御部22は管理部22A、判定部22B、及び確認部22Cを備える。管理部22Aは受信フレームカウンタを管理する。判定部22Bは、無線通信部21がデータフレームを正常に受信したか否かを判定する。確認部22Cは、セキュリティ鍵に基づき、データフレームに含まれる認証コードが正規の認証コードであるか否かを確認する。確認部22Cで利用されるセキュリティ鍵は、制御部22によって記憶されている。例えば、認証コードがセキュリティ鍵に加えてデータフレームに含まれる送信フレームカウンタ及びペイロード部にも基づいて生成されている場合、確認部22Cは、データフレームに含まれる送信フレームカウンタ及びペイロード部と制御部22によって記憶されているセキュリティ鍵とに基づき、データフレームに含まれる認証コードが正規の認証コードであるか否かを確認する。制御部22としては例えばマイクロコンピュータを用いることができる。
The
図2Aは、無線通信システムSYS1の通信シーケンスの概略を説明するための図である。図2Aに示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
FIG. 2A is a diagram for explaining an outline of a communication sequence of the radio communication system SYS1. At the start of the communication sequence shown in FIG. 2A, the
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。本実施形態では、送信フレームカウンタ及び受信フレームカウンタはそれぞれ更新時に1つインクリメントされるが、インクリメントの値は1に限定されない。なお、本実施形態とは異なり、送信フレームカウンタ及び受信フレームカウンタの初期値を十分に大きくし、送信フレームカウンタ及び受信フレームカウンタがそれぞれ更新時にデクリメントされるようにしてもよい。また、本実施形態では、データフレーム(第1データフレーム、第2データフレーム)が生成された後に送信フレームカウンタが更新されるが、本実施形態とは異なり、図2Bに示すようにデータフレーム(第1データフレーム、第2データフレーム)が生成される前に送信フレームカウンタが更新されてもよい。つまり、送信フレームカウンタの更新タイミングは限定されず、第1データフレームに含まれる送信フレームカウンタの値と第2データフレームに含まれる送信フレームカウンタの値とが異なる値になるように送信フレームカウンタが更新されればよい。
When the
無線通信部21が第1データフレームを受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、肯定応答を送信する。ただし、第1データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第1データフレームは破棄され無線通信部21は肯定応答を送信しない。このように確認部22Cによって異常が確認されて無線通信部21が肯定応答を送信しない場合、無線通信部21が何も送信しないようにしてもよく、無線通信部21が否定応答を送信するようにしてもよい。
If the
無線通信部11が肯定応答を受信すると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第2データフレームを生成し、無線通信部11は、第2データフレームを変調して送信する。
When the
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
When the
無線通信部21が第2データフレームを受信すると、判定部22Bは、第2データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第2データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第2データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第2データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第2データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「4」にし、無線通信部21は、肯定応答を送信する。ただし、第2データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第2データフレームは破棄され無線通信部21は肯定応答を送信しない。このように確認部22Cによって異常が確認されて無線通信部21が肯定応答を送信しない場合、無線通信部21が何も送信しないようにしてもよく、無線通信部21が否定応答を送信するようにしてもよい。
If the
制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理する。例えば、制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、無線受信機2にアクセス可能なデバイス(例えば無線受信機2にアクセス可能なマイクロコンピュータ等)にデータ受信通知を出力する。ただし、第1データフレームまたは第2データフレームが破棄されている場合には、制御部22は、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理しない。
Only when the
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
When the
ここで、図3を参照して第1データフレームが無線受信機2に届かなかった場合について説明する。図3に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
Here, the case where the first data frame does not reach the
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
When the
不正機器は、無線送信機1になりすますために、第1データフレームを傍受して第1データフレームを複製利用する。不正機器から送信された第1データフレームを無線通信部21が受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
In order to impersonate the
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、肯定応答を送信する。なお、不正機器から送信された第1データフレームは無線送信機1から送信された第1データフレームの複製であるため、不正機器から送信された第1データフレームに含まれる認証コードは正規の認証コードである。
If the
第1データフレームが無線受信機2に届かない状況下であるため、肯定応答が無線送信機1に届かない。無線送信機1は、第1データフレームに応じた肯定応答を受信しないので、第2データフレームを送信しない。無線送信機1が第2データフレームを送信しないので、不正機器は、無線送信機1になりすますために、第2データフレームを傍受して第2データフレームを複製利用することができない。また、不正機器は、制御部12が記憶しているセキュリティ鍵を把握していないため、正しい認証コードを含む第2データフレームを作成することもできない。
Since the first data frame does not reach the
その結果、制御部22は、第1データフレームの受信を正規のデータ受信として処理しない。また、制御部12は、タイムアウトになると、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信失敗通知を出力する。このように、無線通信システムSYS1は、不正機器が無線送信機1になりすますことによる不正な介入を防止することができる。したがって、無線通信システムSYS1によれば、信頼性を高めることができる。
As a result, the
なお、本実施形態とは異なり、データフレームが認証コードを含まないようにしてもよい。この場合、不正機器が送信フレームカウンタを改竄して第2データフレームを作成することは可能になってしまうが、単なるデータフレームの複製利用だけで不正な介入が成功してしまうという事態は防止することができるので、信頼性を高めることができる。 Note that, unlike the present embodiment, the data frame may not include the authentication code. In this case, although it is possible for an unauthorized device to tamper with the transmission frame counter and create a second data frame, it is possible to prevent a situation in which unauthorized intervention succeeds simply by duplicating the data frame. Therefore, reliability can be improved.
次に、図4を参照して第1データフレームが無線受信機2に届かなかった場合に、不正な介入が成功してしまうおそれについて説明する。図4に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理しているものとする。
Next, with reference to FIG. 4, the possibility that unauthorized intervention will succeed when the first data frame does not reach the
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
When the
不正機器は、第1データフレームを傍受し、無線受信機2になりすまして肯定応答を無線送信機1に返信する。
The rogue device intercepts the first data frame and impersonates the
無線通信部11が肯定応答を受信すると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第2データフレームを生成し、無線通信部11は、第2データフレームを変調して送信する。
When the
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
When the
不正機器は、第2データフレームを傍受し、無線受信機2になりすまして肯定応答を無線送信機1に返信する。
The rogue device intercepts the second data frame and impersonates the
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
When the
不正機器は、第2データフレームに応じて肯定応答を無線送信機1に返信した後、予め傍受しておいた第1データフレーム及び第2データフレームを複製利用して無線送信機1になりすます。不正機器が無線送信機1になりすましてから後の無線受信機2の動作は、図2Aと同一であるので、説明を省略する。
After returning an acknowledgment to the
<第2実施形態>
図5は第2実施形態に係る無線通信システムSYS2(以下、「無線通信システムSYS2」と略す)の概略構成を示す図である。なお、第2実施形態において第1実施形態と同一の部分については適宜説明を省略し、第1実施形態と異なる部分を主として説明する。
<Second embodiment>
FIG. 5 is a diagram showing a schematic configuration of a radio communication system SYS2 (hereinafter abbreviated as "radio communication system SYS2") according to the second embodiment. In the second embodiment, the description of the same parts as in the first embodiment will be omitted as appropriate, and the parts different from the first embodiment will be mainly described.
無線通信システムSYS2は、不正機器が無線受信機2及び無線送信機1の両方になりすますことによる不正な介入をも防止することができる無線通信システムである。
The wireless communication system SYS2 is a wireless communication system that can prevent unauthorized intervention by impersonating both the
制御部12は、管理部12A及びデータフレーム生成部12Bに加えて、確認部12C及び肯定応答判定部12Dも備える。
The
確認部12Cは、セキュリティ鍵に基づき、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードであるか否かを確認する。確認部12Cで利用されるセキュリティ鍵は、制御部12によって記憶されている。例えば、認証コードがセキュリティ鍵に加えて第1データフレームに応じた肯定応答に含まれる肯定応答送信フレームカウンタ及びペイロード部にも基づいて生成されている場合、確認部12Cは、第1データフレームに応じた肯定応答に含まれる肯定応答送信フレームカウンタ及びペイロード部と制御部12によって記憶されているセキュリティ鍵とに基づき、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードであるか否かを確認する。
Based on the security key, the
管理部12Aは、送信フレームカウンタに加えて肯定応答受信フレームカウンタも管理する。管理部22Aは、受信フレームカウンタに加えて肯定応答送信フレームカウンタも管理する。
The
肯定応答判定部12Dは、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したか否かを判定する。
The
図6は、無線通信システムSYS2の通信シーケンスの概略を説明するための図である。図6に示す通信シーケンスの開始時点において、管理部12Aは送信フレームカウンタの値を「3」として管理し肯定応答受信フレームカウンタの値を「1」として管理し、管理部22Aは受信フレームカウンタの値を「2」として管理し肯定応答送信フレームカウンタの値を「2」として管理しているものとする。
FIG. 6 is a diagram for explaining an outline of a communication sequence of the radio communication system SYS2. At the start of the communication sequence shown in FIG. 6, the
なお、第1データフレームに応じた肯定応答は、認証コードと肯定応答送信フレームカウンタが附属するペイロード部を含む構成であるため、図6において「ACK+」と表記する。 Note that the acknowledgment corresponding to the first data frame is written as "ACK+" in FIG. 6 because it has a structure including a payload part to which an authentication code and an acknowledgment transmission frame counter are attached.
無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)からのデータ送信指示を無線送信機1が受け取ると、データフレーム生成部12Bは、管理部12Aによって管理されている送信フレームカウンタを含む第1データフレームを生成する。無線通信部11は第1データフレームを変調して送信する。管理部12Aは、無線通信部11が第1データフレームを送信すると、送信フレームカウンタの値を更新して「4」にする。
When the
無線通信部21が第1データフレームを受信すると、判定部22Bは、第1データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第1データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第1データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第1データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第1データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「3」にし、無線通信部21は、管理部22Aによって管理されている肯定応答送信フレームカウンタを含む肯定応答を送信する。ただし、第1データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第1データフレームは破棄され無線通信部21は肯定応答を送信しない。
If the
管理部22Aは、無線通信部21が肯定応答を送信すると、肯定応答送信フレームカウンタの値を更新して「3」にする。本実施形態では、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタはそれぞれ更新時に1つインクリメントされるが、インクリメントの値は1に限定されない。なお、本実施形態とは異なり、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタの初期値を十分に大きくし、肯定応答送信フレームカウンタ及び肯定応答受信フレームカウンタがそれぞれ更新時にデクリメントされるようにしてもよい。
When the
無線通信部11が肯定応答を受信すると、肯定応答判定部12Dは、肯定応答に含まれる肯定応答送信フレームカウンタと肯定応答受信フレームカウンタとの大小関係に基づき、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したか否かを判定する。具体的には、肯定応答判定部12Dは、肯定応答に含まれる肯定応答送信フレームカウンタが肯定応答受信フレームカウンタより大きい場合に、無線通信部11が第1データフレームに応じた肯定応答を正常に受信したと判定する。
When the
肯定応答判定部12Dによって無線通信部11が第1データフレームに応じた肯定応答を正常に受信したと判定されれば、管理部12Aは、肯定応答受信フレームカウンタの値を更新して「2」にし、無線通信部11は、第2データフレームを送信する。ただし、第1データフレームに応じた肯定応答に含まれる認証コードが正規の認証コードでないことが確認部12Cによって確認された場合には、無線通信部11は第2データフレームを送信しない。
If the
管理部12Aは、無線通信部11が第2データフレームを送信すると、送信フレームカウンタの値を更新して「5」にする。
When the
無線通信部21が第2データフレームを受信すると、判定部22Bは、第2データフレームに含まれる送信フレームカウンタと受信フレームカウンタとの大小関係に基づき、無線通信部21が第2データフレームを正常に受信したか否かを判定する。具体的には、判定部22Bは、第2データフレームに含まれる送信フレームカウンタが受信フレームカウンタより大きい場合に、無線通信部21が第2データフレームを正常に受信したと判定する。
When the
判定部22Bによって無線通信部21が第2データフレームを正常に受信したと判定されれば、管理部22Aは、受信フレームカウンタの値を更新して「4」にし、無線通信部21は、肯定応答を送信する。ただし、第2データフレームに含まれる認証コードが正規の認証コードでないことが確認部22Cによって確認された場合には、第2データフレームは破棄され無線通信部21は肯定応答を送信しない。
If the
第2データフレームに応じた肯定応答は、一般的な肯定応答である。つまり、第2データフレームに応じた肯定応答は、第1データフレームに応じた肯定応答とは異なり、認証コードと肯定応答送信フレームカウンタが附属するペイロード部を含まない構成である。なお、本実施形態とは異なり、第2データフレームに応じた肯定応答も、第1データフレームに応じた肯定応答と同様に、ペイロード部を含む構成にしてもよい。 Acknowledgments in response to the second data frame are general acknowledgments. In other words, unlike the acknowledgment response to the first data frame, the acknowledgment response to the second data frame does not include the payload section to which the authentication code and the acknowledgment transmission frame counter are attached. Note that, unlike the present embodiment, the acknowledgment for the second data frame may also include a payload portion, like the acknowledgment for the first data frame.
管理部22Aは、無線通信部21が肯定応答を送信すると、肯定応答送信フレームカウンタの値を更新して「4」にする。
When the
制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理する。例えば、制御部22は、判定部22Bによって無線通信部21が第1データフレーム及び第2データフレームを正常に受信したと判定された場合にのみ、無線受信機2にアクセス可能なデバイス(例えば無線受信機2にアクセス可能なマイクロコンピュータ等)にデータ受信通知を出力する。ただし、第1データフレームまたは第2データフレームが破棄されている場合には、制御部22は、第1データフレーム及び第2データフレームの受信を正規のデータ受信として処理しない。
Only when the
第2データフレームの送信後に無線通信部11が肯定応答を受信すると、制御部12は、無線送信機1にアクセス可能なデバイス(例えば無線送信機1にアクセス可能なマイクロコンピュータ等)に送信成功通知を出力する。
When the
<データフレームの構成例>
図7は、データフレームの構成例を示す概念図である。データフレームは、先頭から順にヘッダP1、ペイロード部P2、乱数P3、送信フレームカウンタP4、及び認証コードP5が並ぶ構成である。なお、図7に示す構成例とは異なる構成として、例えば、(1)乱数部を設けない構成、(2)送信フレームカウンタがヘッダとペイロード部との間に位置する構成、(3)送信フレームカウンタがヘッダに含まれる構成、(4)上記(1)~(3)の少なくとも2つを組み合わせた構成、が考えられる。
<Configuration example of data frame>
FIG. 7 is a conceptual diagram showing a configuration example of a data frame. The data frame has a structure in which a header P1, a payload part P2, a random number P3, a transmission frame counter P4, and an authentication code P5 are arranged in order from the top. Configurations different from the configuration example shown in FIG. 7 include, for example, (1) a configuration without a random number section, (2) a configuration in which a transmission frame counter is located between the header and the payload section, and (3) a transmission frame A configuration in which the counter is included in the header, and (4) a configuration in which at least two of the above (1) to (3) are combined are conceivable.
図7に示す構成例では、認証コードP5はCMACである。認証コードP5は、ヘッダP1、ペイロード部P2、乱数P3、及び送信フレームカウンタP4と制御部12が記憶しているセキュリティ鍵とを用いてAES-CMAC(Advanced Encryption Standard Cipher-based Message Authentication Code)によって算出される。なお、本実施形態とは異なり、AES-CMAC以外のアルゴリムによって認証コードが算出されてもよい。AES-CMAC以外のアルゴリムとしては、例えばCBC-MAC(Cipher Block Chaining Message Authentication Code)などが挙げられる。また、本実施形態とは異なり、ヘッダ以降の一部または全部を別のセキュリティ鍵を用いて暗号化する、任意の系列との排他的論理和を取るなどの手法により、スクランブル処理がなされてもよい。
In the configuration example shown in FIG. 7, the authentication code P5 is CMAC. The authentication code P5 is generated by AES-CMAC (Advanced Encryption Standard Cipher-based Message Authentication Code) using the header P1, the payload part P2, the random number P3, the transmission frame counter P4, and the security key stored in the
第1データフレームのペイロード部P2及び第2データフレームのペイロード部P2のいずれか一方をダミーデータにしてもよい。ダミーデータは乱数を含むことが望ましい。ダミーデータに乱数を含めることで、ダミーデータを用いて算出される認証コードP5のセキュリティレベルを高めることができる。 Either one of the payload portion P2 of the first data frame and the payload portion P2 of the second data frame may be dummy data. Dummy data preferably contains random numbers. By including random numbers in the dummy data, the security level of the authentication code P5 calculated using the dummy data can be increased.
また、無線送信機1から無線受信機2に送信するデータを前半分割データと後半分割データの2つに分け、第1データフレームのペイロード部P2を前半分割データにし第2データフレームのペイロード部P2を後半分割データにしてもよい。
Further, the data to be transmitted from the
また、第1データフレームのペイロード部P2及び第2データフレームのペイロード部P2を同一データにしてもよい。この場合、認証コードP5のセキュリティレベルは低くなるが、無線送信機1の処理負荷を軽くすることができる。
Also, the payload part P2 of the first data frame and the payload part P2 of the second data frame may be the same data. In this case, although the security level of the authentication code P5 is lowered, the processing load on the
なお、第1データフレームの乱数P3と第2データフレームの乱数P3とを同一にするのではなく、第2データフレームの生成時に乱数P3を再生成することで、第2データフレームの認証コードP5のセキュリティレベルを高めることができる。 Instead of making the random number P3 of the first data frame and the random number P3 of the second data frame the same, by regenerating the random number P3 when generating the second data frame, the authentication code P5 of the second data frame security level can be increased.
<第2実施形態における第1データフレームに応じた肯定応答の構成例>
図8は、第2実施形態における第1データフレームに応じた肯定応答の構成例を示す概念図である。第2実施形態における第1データフレームに応じた肯定応答は、先頭から順にヘッダP11、ペイロード部P12、肯定応答送信フレームカウンタP13、及び認証コードP14が並ぶ構成である。なお、図8に示す構成例とは異なる構成として、例えば、(1)肯定応答送信フレームカウンタがヘッダとペイロード部との間に位置する構成、(2)肯定応答送信フレームカウンタがヘッダに含まれる構成、(3)上記(1)~(2)を組み合わせた構成、が考えられる。
<Configuration example of acknowledgment corresponding to first data frame in second embodiment>
FIG. 8 is a conceptual diagram showing a configuration example of an acknowledgment according to the first data frame in the second embodiment. The acknowledgment corresponding to the first data frame in the second embodiment has a header P11, a payload part P12, an acknowledgment transmission frame counter P13, and an authentication code P14 arranged in order from the beginning. Note that, as a configuration different from the configuration example shown in FIG. 8, for example, (1) a configuration in which the acknowledgment transmission frame counter is located between the header and the payload section, and (2) the acknowledgment transmission frame counter is included in the header. and (3) a combination of the above (1) and (2).
図8に示す構成例では、認証コードP14はCMACである。認証コードP14は、ヘッダP11、ペイロード部P12、及び肯定応答送信フレームカウンタP13と制御部22が記憶しているセキュリティ鍵とを用いてAES-CMACによって算出される。
In the configuration example shown in FIG. 8, the authentication code P14 is CMAC. The authentication code P14 is calculated by AES-CMAC using the header P11, the payload part P12, the acknowledgment transmission frame counter P13, and the security key stored in the
第1データフレームの認証コードをペイロード部P12に含めることが望ましい。これにより、第2実施形態において、無線送信機1が第1データフレームに応じた肯定応答を受信したときに、ペイロード部P12に含まれる認証コードが第1データフレームの認証コードと一致する否かを確認することができる。この確認により、第1データフレームに応じた肯定応答が本当に第1データフレームに対応していることを保証することができるので、第1データフレームに応じた肯定応答のセキュリティレベルを高めることができる。
It is desirable to include the authentication code of the first data frame in the payload portion P12. Thus, in the second embodiment, when the
<データフレームを分割して送信する場合>
図9及び図10は、データフレームを分割して送信する場合の通信シーケンスの概略を説明するための図である。例えばデータフレームに含まれるペイロード部のサイズが大きい場合、無線送信部1はデータフレームを分割して送信する。
<When dividing the data frame for transmission>
9 and 10 are diagrams for explaining an outline of a communication sequence when a data frame is divided and transmitted. For example, when the size of the payload portion included in the data frame is large, the
図9及び図10は、第2実施形態において第1データフレームを2つの分割データ(図中の“第1DF-1”及び第1DF-2”)に分割した場合を示している。 9 and 10 show a case where the first data frame is divided into two pieces of divided data ("first DF-1" and "first DF-2" in the figures) in the second embodiment.
図9は、第1データフレームを単純に2つの分割データに分割した場合を示している。この場合、判定部22Bは、2つの分割データが揃った時点で無線通信部21が第1データフレームを正常に受信したか否かを判定する。
FIG. 9 shows a case where the first data frame is simply divided into two pieces of divided data. In this case, the
図10は、第1データフレームのペイロード部を2つに分割して、2つの分割データにそれぞれ割り振り、2つの分割データそれぞれにヘッダ、乱数、送信フレームカウンタ、及び認証コードが含まれるようにした場合を示している。この場合、判定部22Bは、分割データを受信する度に無線通信部21が第1データフレームを正常に受信したか否かを判定する。
In FIG. 10, the payload part of the first data frame is divided into two, each allocated to two divided data, and each of the two divided data contains a header, a random number, a transmission frame counter, and an authentication code. indicates the case. In this case, the
<肯定応答未受信時にデータフレームを再送する場合>
図11は、肯定応答未受信時にデータフレームを再送する場合の通信シーケンスの概略を説明するための図である。
<When retransmitting a data frame when no acknowledgment is received>
FIG. 11 is a diagram for explaining an outline of a communication sequence when retransmitting a data frame when an acknowledgment has not been received.
図11は、第2実施形態において、第1データフレームに応じた肯定応答が無線送信機1に届かず無線送信機1が第1データフレームを再送し、第1データフレームに応じた肯定応答が2度目には無線送信機1に届き、第2データフレームに応じた肯定応答が無線送信機1に届かず無線送信機1が第2データフレームを再送し、第2データフレームに応じた肯定応答が2度目には無線送信機1に届いた場合を示している。
FIG. 11 shows that in the second embodiment, the acknowledgment corresponding to the first data frame does not reach the
無線送信機1がデータフレームを再送する場合には、過去に送信して肯定応答が得られなかったデータフレームと同一のものを再送してもよく、過去に送信して肯定応答が得られなかったデータフレームに対して送信フレームカウンタが更新されたものを送信してもよい。
When the
<適用例>
無線送信機1及び無線受信機2は種々の製品に搭載することができる。
<Application example>
The
例えば、図12(a)に示すスマートロックX1に無線受信機2を搭載し、スマートロックX1を制御する制御装置に無線送信機1を搭載することができる。スマートメータX1の設置場所は特に限定されないが、例えば図12(a)に示すように家屋の玄関ドアY1等に設置される。
For example, the
例えば、図12(b)に示す警報器X2に無線受信機2を搭載し、警報器X2を制御する制御装置に無線送信機1を搭載することができる。警報器X2は、異常を検知するセンサY2と、警報音や警報メッセージを出力するスピーカY3と、を備える。
For example, the
例えば、図12(c)に示すスマートメータX3に無線受信機2を搭載し、スマートメータX3を制御する制御装置に無線送信機1を搭載することができる。スマートメータX3は計量結果を表示する表示部Y4を備える。スマートメータX3の計量対象は特に限定されないが、例えば電力使用量、ガス使用量等を挙げることができる。なお、図12(c)に示す外観例とは異なり、ユニット化された無線受信機2をメータ本体に外付けで取り付けることで、スマートメータを実現してもよい。
For example, the
<その他>
本明細書中に開示されている種々の技術的特徴は、上記実施形態のほか、その技術的創作の主旨を逸脱しない範囲で種々の変更を加えることが可能である。すなわち、上記実施形態は、全ての点で例示であって制限的なものではないと考えられるべきであり、本発明の技術的範囲は、上記実施形態に限定されるものではなく、特許請求の範囲と均等の意味及び範囲内に属する全ての変更が含まれると理解されるべきである。
<Others>
Various modifications can be made to the various technical features disclosed in this specification without departing from the gist of the technical creation in addition to the above-described embodiments. That is, the above-described embodiments should be considered as examples and not restrictive in all respects, and the technical scope of the present invention is not limited to the above-described embodiments. It is to be understood that a range and equivalents are meant to include all changes that fall within the range.
例えば、無線送信機1を、無線受信機2と同様の機能も有する無線送受信機(第1無線送受信機)とし、無線受信機2を、無線送信機1と同様の機能も有する無線送受信機(第2無線送受信機)としてもよい。
For example, the
第1無線送受信機は、送信カウンタと肯定応答送信カウンタとを区別して管理してもよく、送信カウンタと肯定応答送信カウンタとを区別せず纏めて管理してよい。また、第1無線送受信機は、受信カウンタと肯定応答受信カウンタとを区別して管理してもよく、受信カウンタと肯定応答受信カウンタとを区別せず纏めて管理してよい。 The first wireless transceiver may separately manage the transmission counter and the acknowledgment transmission counter, or may collectively manage the transmission counter and the acknowledgment transmission counter without distinction. Also, the first wireless transceiver may manage the reception counter and the acknowledgment reception counter separately, or may collectively manage the reception counter and the acknowledgment reception counter without distinguishing between them.
同様に第2無線送受信機は、送信カウンタと肯定応答送信カウンタとを区別して管理してもよく、送信カウンタと肯定応答送信カウンタとを区別せず纏めて管理してよい。また、第2無線送受信機は、受信カウンタと肯定応答受信カウンタとを区別して管理してもよく、受信カウンタと肯定応答受信カウンタとを区別せず纏めて管理してよい。 Similarly, the second wireless transceiver may separately manage the transmission counter and the acknowledgment transmission counter, or may collectively manage the transmission counter and the acknowledgment transmission counter without distinction. Also, the second radio transceiver may manage the reception counter and the acknowledgment reception counter separately, or may collectively manage the reception counter and the acknowledgment reception counter without distinguishing between them.
上述した第1無線送受信機が適用される製品は特に限定されないが、例えば、機密性の高いデータを送受信する製品に好適である。機密性の高いデータを送受信する製品として、例えばスマートロック、スマートメータ等が挙げられる。 Products to which the above-described first wireless transmitter/receiver is applied are not particularly limited, but are suitable for products that transmit and receive highly confidential data, for example. Examples of products that send and receive highly confidential data include smart locks and smart meters.
1 無線送信機
2 無線受信機
11、21 無線通信部
12、22 制御部
12A、22A 管理部
12B データフレーム生成部
12C、22C 確認部
12D 肯定応答判定部
22B 判定部
SYS1、SYS2 無線通信システム
X1 スマートロック
X2 警報器
X3 スマートメータ
1
Claims (12)
前記送信フレームカウンタを含む第1データフレームを無線受信機に送信する第1無線通信部と、
肯定応答判定部と、を備え、
前記第1無線通信部は、前記第1データフレームに応じて前記無線受信機から返信される肯定応答を受信すると、前記送信フレームカウンタを含む第2データフレームを前記無線受信機に送信し、
前記第1管理部は、前記第1データフレームに含まれる前記送信フレームカウンタの値と前記第2データフレームに含まれる前記送信フレームカウンタの値とを異なる値にし、
前記送信フレームカウンタは更新時に常にインクリメント又は常にデクリメントされ、
前記第1管理部は、肯定応答受信フレームカウンタを管理し、
前記肯定応答判定部は、前記肯定応答に含まれる肯定応答送信フレームカウンタと前記肯定応答受信フレームカウンタとの大小関係に基づき前記第1無線通信部が前記肯定応答を正常に受信したか否かを判定する、無線送信機。 a first management unit that manages a transmission frame counter;
a first wireless communication unit that transmits a first data frame including the transmission frame counter to a wireless receiver;
an acknowledgment determination unit ;
When the first wireless communication unit receives an acknowledgment returned from the wireless receiver in response to the first data frame, the first wireless communication unit transmits a second data frame including the transmission frame counter to the wireless receiver,
The first management unit sets the value of the transmission frame counter included in the first data frame and the value of the transmission frame counter included in the second data frame to different values ,
the transmitted frame counter is always incremented or always decremented when updated;
The first management unit manages an acknowledgment received frame counter,
The acknowledgment determination unit determines whether or not the first wireless communication unit has normally received the acknowledgment based on the magnitude relationship between the acknowledgment transmission frame counter and the acknowledgment reception frame counter included in the acknowledgment. Judging, radio transmitter.
前記第1無線通信部は、前記肯定応答を受信すると、前記第2データフレームを前記無線受信機に送信する、請求項1~4のいずれか一項に記載の無線送信機。 A confirmation unit for confirming the authentication code included in the acknowledgment,
The wireless transmitter according to any one of claims 1 to 4, wherein said first wireless communication unit, upon receiving said acknowledgment, transmits said second data frame to said wireless receiver.
第1データフレーム及び第2データフレームを受信する第2無線通信部と、
前記第1データフレームに含まれる送信フレームカウンタと前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第1データフレームを正常に受信したか否かを判定する判定部と、を備え、
前記第2管理部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、前記受信フレームカウンタを更新し、
前記第2無線通信部は、前記判定部によって前記第2無線通信部が前記第1データフレームを正常に受信したと判定されれば、肯定応答を送信し、
前記判定部は、前記第2データフレームに含まれる更新後の前記送信フレームカウンタと更新後の前記受信フレームカウンタとの大小関係に基づき前記第2無線通信部が前記第2データフレームを正常に受信したか否かを判定し、
前記判定部によって前記第2無線通信部が前記第1データフレーム及び前記第2データフレームを正常に受信したと判定された場合にのみ、前記第1データフレーム及び前記第2データフレームの受信を正規のデータ受信として処理し、
前記第2管理部は、肯定応答送信フレームカウンタを管理し、
前記肯定応答は前記肯定応答送信フレームカウンタを含み、
前記第2管理部は、前記第2無線通信部が肯定応答を送信すると、前記肯定応答送信フレームカウンタを更新する、無線受信機。 a second management unit that manages a received frame counter;
a second wireless communication unit that receives the first data frame and the second data frame;
a determination unit that determines whether or not the second wireless communication unit has normally received the first data frame based on the magnitude relationship between the transmission frame counter and the reception frame counter included in the first data frame; prepared,
If the determination unit determines that the second wireless communication unit has successfully received the first data frame, the second management unit updates the received frame counter,
the second wireless communication unit, if the determination unit determines that the second wireless communication unit has successfully received the first data frame, transmits an acknowledgment;
The determination unit determines whether the second wireless communication unit normally receives the second data frame based on a magnitude relationship between the updated transmission frame counter and the updated reception frame counter included in the second data frame. determine whether or not
normal reception of the first data frame and the second data frame only when the determination unit determines that the second wireless communication unit has normally received the first data frame and the second data frame; processed as data reception of
The second management unit manages an acknowledgment transmission frame counter,
the acknowledgment includes the acknowledgment transmission frame counter;
The wireless receiver, wherein the second management unit updates the acknowledgment transmission frame counter when the second wireless communication unit transmits an acknowledgment.
請求項6~8のいずれか一項に記載の無線受信機と、を備える、無線通信システム。 a radio transmitter according to any one of claims 1 to 5 ;
A radio communication system comprising a radio receiver according to any one of claims 6 to 8 .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019098487A JP7252829B2 (en) | 2019-05-27 | 2019-05-27 | wireless communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019098487A JP7252829B2 (en) | 2019-05-27 | 2019-05-27 | wireless communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020195025A JP2020195025A (en) | 2020-12-03 |
JP7252829B2 true JP7252829B2 (en) | 2023-04-05 |
Family
ID=73546615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019098487A Active JP7252829B2 (en) | 2019-05-27 | 2019-05-27 | wireless communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7252829B2 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003110554A (en) | 2001-10-01 | 2003-04-11 | Denso Corp | On-vehicle receiver and wireless system for vehicle |
JP2008022214A (en) | 2006-07-12 | 2008-01-31 | Matsushita Electric Ind Co Ltd | Communicating system, wireless alarm apparatus, and its program |
JP2009232110A (en) | 2008-03-21 | 2009-10-08 | Fujitsu Ltd | Communication monitor device, communication monitor program, and communication monitor method |
JP2010212793A (en) | 2009-03-06 | 2010-09-24 | Brother Ind Ltd | Terminal device, and computer program |
JP2011097388A (en) | 2009-10-30 | 2011-05-12 | Japan Radio Co Ltd | Wireless communication system |
JP2013176011A (en) | 2012-02-27 | 2013-09-05 | Toshiba Corp | Communication device, communication method and communication program |
WO2014147934A1 (en) | 2013-03-21 | 2014-09-25 | パナソニック株式会社 | Communication device, communication system and communication method |
JP2015159459A (en) | 2014-02-25 | 2015-09-03 | 沖電気工業株式会社 | Communication device, communication system, and communication method |
-
2019
- 2019-05-27 JP JP2019098487A patent/JP7252829B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003110554A (en) | 2001-10-01 | 2003-04-11 | Denso Corp | On-vehicle receiver and wireless system for vehicle |
JP2008022214A (en) | 2006-07-12 | 2008-01-31 | Matsushita Electric Ind Co Ltd | Communicating system, wireless alarm apparatus, and its program |
JP2009232110A (en) | 2008-03-21 | 2009-10-08 | Fujitsu Ltd | Communication monitor device, communication monitor program, and communication monitor method |
JP2010212793A (en) | 2009-03-06 | 2010-09-24 | Brother Ind Ltd | Terminal device, and computer program |
JP2011097388A (en) | 2009-10-30 | 2011-05-12 | Japan Radio Co Ltd | Wireless communication system |
JP2013176011A (en) | 2012-02-27 | 2013-09-05 | Toshiba Corp | Communication device, communication method and communication program |
WO2014147934A1 (en) | 2013-03-21 | 2014-09-25 | パナソニック株式会社 | Communication device, communication system and communication method |
JP2015159459A (en) | 2014-02-25 | 2015-09-03 | 沖電気工業株式会社 | Communication device, communication system, and communication method |
Also Published As
Publication number | Publication date |
---|---|
JP2020195025A (en) | 2020-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106656510B (en) | A kind of encryption key acquisition methods and system | |
EP0651533B1 (en) | Method and apparatus for privacy and authentication in a mobile wireless network | |
CN109981639B (en) | Block chain based distributed trusted network connection method | |
EP2453606A1 (en) | Secured Acknowledge Protocol for Automotive Remote Keyless Entry Systems and for Networked Sensor Devices | |
JP5877623B2 (en) | Transmission terminal, reception terminal, and information distribution system | |
CN101626373B (en) | Method, device and system for message processing of ultra wide band system | |
EP1639777A2 (en) | Secure two-message synchronization in wireless networks | |
WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
KR101675332B1 (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
KR20140023799A (en) | Method for guarantying the confidentiality and integrity of a data in controller area networks | |
CN110020524A (en) | A kind of mutual authentication method based on smart card | |
KR20100072105A (en) | A wapi unicast secret key negotiation method | |
Daily et al. | Securing CAN traffic on J1939 networks | |
AU2010284792B2 (en) | Method and apparatus for reducing overhead for integrity check of data in wireless communication system | |
Meijer et al. | All cops are broadcasting:{TETRA} under scrutiny | |
JP2011504025A (en) | Key management method | |
JP7252829B2 (en) | wireless communication system | |
KR20170032210A (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
Malekzadeh et al. | Security improvement for management frames in IEEE 802.11 wireless networks | |
CN107466466B (en) | Secure communication method, controlled device and equipment, remote control device and equipment | |
Eren | Wimax security architecture-analysis and assessment | |
EP3908950B1 (en) | Near field communication forum data exchange format (ndef) messages with authenticated encryption | |
KR102144179B1 (en) | Communication method inside automotive | |
CN104378337B (en) | A kind of communication secure method and system for being applied to intelligent building Communication Gateway | |
CN104270752A (en) | Key negotiation method and device for wireless network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220422 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230324 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7252829 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |