JP7404220B2 - Wireless transmission system and wireless transmission method - Google Patents
Wireless transmission system and wireless transmission method Download PDFInfo
- Publication number
- JP7404220B2 JP7404220B2 JP2020203945A JP2020203945A JP7404220B2 JP 7404220 B2 JP7404220 B2 JP 7404220B2 JP 2020203945 A JP2020203945 A JP 2020203945A JP 2020203945 A JP2020203945 A JP 2020203945A JP 7404220 B2 JP7404220 B2 JP 7404220B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless device
- communication data
- measurement data
- relay means
- authenticator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims description 79
- 238000000034 method Methods 0.000 title claims description 38
- 238000004891 communication Methods 0.000 claims description 325
- 238000005259 measurement Methods 0.000 claims description 238
- 238000012795 verification Methods 0.000 claims description 125
- 238000007689 inspection Methods 0.000 claims description 68
- 239000000284 extract Substances 0.000 claims description 44
- 238000012545 processing Methods 0.000 claims description 18
- 230000008859 change Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 230000006866 deterioration Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005404 monopole Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明の実施形態は、通信データを無線送信するワイヤレス伝送システム及びワイヤレス伝送方法に関する。 Embodiments of the present invention relate to a wireless transmission system and wireless transmission method for wirelessly transmitting communication data.
近年、ワイヤレス通信技術の利用拡大が著しく、工場やプラントの各種現場において、モバイル端末やウエアラブルセンサ、あるいは各種IoTセンサが適用されている。しかしながら、これらワイヤレスデバイスは無線基地局と電波で通信するため、通信エリアが電波の到達範囲になる。 In recent years, the use of wireless communication technology has expanded significantly, and mobile terminals, wearable sensors, and various IoT sensors are being applied at various sites in factories and plants. However, since these wireless devices communicate with wireless base stations using radio waves, the communication area is within the range of radio waves.
通信エリアを拡大する方法の一つとして、無線基地局を中継局として利用するマルチホップネットワーク技術がある。このマルチホップネットワーク技術では、無線基地局が電波を中継することから通信エリアを拡大できることに加え、電波が到達する範囲内であれば中継局を自由に配置でき、無線基地局(中継局を除く)に対して見通しが利かない場所でも無線通信が可能になる利点がある。 One method of expanding the communication area is multi-hop network technology that uses wireless base stations as relay stations. With this multi-hop network technology, in addition to being able to expand the communication area because wireless base stations relay radio waves, relay stations can be freely placed within the range that radio waves can reach. ) has the advantage that wireless communication is possible even in places where there is no line of sight.
しかしながら、電波の到達範囲が広がることで、電波が拡散することによる情報漏えいやネットワーク内への不正侵入の懸念も拡大する。近年では、デジタル設備やネットワーク設備へのセキュリティ対策の要望が高まり、マルチホップネットワーク技術においても各種のセキュリティ対策が施されている。 However, as the reach of radio waves expands, concerns about information leaks and unauthorized intrusion into networks due to the spread of radio waves also increase. In recent years, the demand for security measures for digital equipment and network equipment has increased, and various security measures have been implemented in multi-hop network technology.
このようなマルチホップネットワーク技術のセキュリティ対策として、例えば図5に示すように、サーバ100と、このサーバ100へデータを送信する複数のノード101とを有し、それぞれのノード101が、サーバ100と予め共有される秘密鍵を用いてデータの認証子を算出する認証子生成部102と、認証子からパリティのタグ(パリティタグ)を生成するパリティタグ生成部103とを備えるワイヤレス伝送システムが知られている。
As a security measure for such multi-hop network technology, for example, as shown in FIG. A wireless transmission system is known that includes an
なお、ノード101は複数設置され、図示した6つは一例である。それぞれのノード101でパリティタグが生成され、このパリティタグはデータに付与されて次のノード101へ伝送され、最終的にサーバ100へ伝送される。サーバ100では、認証子とパリティタグとを照合することで、詐称やデータの改竄などのセキュリティ事象の発生を特定できる。
Note that a plurality of
また、ノード101の伝送経路をデータの上りと下りで異ならせることで、セキュリティ事象のリスクそのものを低減するワイヤレス伝送システムも知られている。
Also, a wireless transmission system is known in which the risk of security events itself is reduced by making the transmission route of the
ところが、上述のワイヤレス伝送システムでは、各ノード100でデータにパリティタグが付与されることから、データ量が増大してしまう。このため、通信量が多い場合には通信速度などの品質低下が発生してしまうという課題がある。
However, in the wireless transmission system described above, each
本発明の実施形態は、上述の事情を考慮してなされたものであり、通信速度等の品質低下を抑制しつつ、セキュリティ事象の発生を特定できるワイヤレス伝送システム及びワイヤレス伝送方法を提供することを目的とする。 The embodiments of the present invention have been made in consideration of the above-mentioned circumstances, and aim to provide a wireless transmission system and a wireless transmission method that can identify the occurrence of a security event while suppressing the deterioration of quality such as communication speed. purpose.
本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、前記通信データを中継する際に前記認証子を新たに演算して書き換え、前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。 A wireless transmission system according to an embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay means that relays the communication data wirelessly transmitted from the wireless device, and a relay means that relays the communication data that is wirelessly transmitted from the wireless device. A wireless transmission system comprising: an access point that receives the communication data; and an inspection unit that is connected to the access point to acquire the communication data from the wireless device and perform a test regarding the wireless device and the communication data. , the wireless device uses the secret information and the measurement data to obtain an authentication code, adds the authentication code to the measurement data, and wirelessly transmits the communication data as the communication data, and the relay means relays the communication data. At this time, the authenticator is newly calculated and rewritten, and the inspection means extracts the rewritten authenticator from the communication data acquired by the access point, and extracts the authenticator from the communication data acquired by the access point, and extracts the authenticator from the communication data acquired by the access point, and extracts the authenticator from the communication data acquired by the access point. A verification value of the rewritten authenticator is obtained using the number of relay means, and the rewritten authenticator is compared with the verification value to authenticate the wireless device and confirm the soundness of the measurement data. It is characterized in that it is configured to perform.
また、本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換え、前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。 Further, the wireless transmission system according to the embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay unit that relays the communication data wirelessly transmitted from the wireless device, and a relay unit that relays the communication data that is wirelessly transmitted from the wireless device. wireless transmission comprising: an access point that receives the communication data sent to the wireless device; and inspection means connected to the access point to acquire the communication data from the wireless device and perform a test regarding the wireless device and the communication data. In the system, the wireless device uses the secret information and the measurement data to obtain an authentication code, adds this authentication code to the measurement data, and wirelessly transmits it as the communication data, and the relay means is configured to transmit the authentication code wirelessly as the communication data. The inspection means includes a storage means for storing secret information, and when the communication data is relayed, the authentication code added with the secret information of the relay means is newly calculated and rewritten; Extracting the rewritten authenticator from the communication data, and using the secret information shared with each of the wireless device and the relay means and the relayed route of the relay means to obtain a verification value of the rewritten authenticator. The wireless device is configured to authenticate the wireless device and confirm the soundness of the measurement data by comparing the rewritten authentication code with the verification value.
また、本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換え、前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。 Further, the wireless transmission system according to the embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay unit that relays the communication data wirelessly transmitted from the wireless device, and a relay unit that relays the communication data that is wirelessly transmitted from the wireless device. wireless transmission comprising: an access point that receives the communication data sent to the wireless device; and a verification unit that is connected to the access point to acquire the communication data from the wireless device and performs verification regarding the wireless device and the communication data. In the system, the wireless device includes a cryptographic processing means for obtaining an authenticator using an asymmetric encryption key of the wireless device and the measurement data, and adds the authentication code to the measurement data and wirelessly transmits it as the communication data. , the relay means includes a key storage means for storing an asymmetric encryption key of the relay means, and when relaying the communication data, encrypts and rewrites the authenticator using the asymmetric encryption key of the relay means, The verification means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data, and extracts the asymmetric encryption key that is paired with each of the asymmetric encryption keys shared with the wireless device and the relay means. By repeating decryption of the authenticator using the encryption key, the decrypted measurement data and the decrypted asymmetric encryption key of the wireless device are obtained, and the decrypted measurement data and the extracted measurement data are verified. and further configured to authenticate the wireless device and confirm the soundness of the measurement data by comparing the decrypted asymmetric encryption key of the wireless device with the asymmetric encryption key of the wireless device. That is.
更に、本発明の実施形態におけるワイヤレス伝送システムは、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送システムにおいて、前記ワイヤレスデバイスは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、前記中継手段は、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換え、前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするものである。 Furthermore, the wireless transmission system according to the embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay unit that relays the communication data wirelessly transmitted from the wireless device, and a relay unit that uses the relay unit to relay the communication data that is wirelessly transmitted from the wireless device. wireless transmission comprising: an access point that receives the communication data sent to the wireless device; and a verification unit that is connected to the access point to acquire the communication data from the wireless device and performs verification regarding the wireless device and the communication data. In the system, the wireless device includes a cryptographic processing means for obtaining an authenticator using a symmetric encryption key of the wireless device and the measurement data, and adds the authentication code to the measurement data and wirelessly transmits it as the communication data. , the relay means includes a key generation means for generating and storing a symmetric encryption key of the relay means, and encrypts the authentication code using the symmetric encryption key of the relay means when relaying the communication data. The verification means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and uses the respective symmetric encryption keys shared with the wireless device and the relay means. By repeating the decryption of the authenticator, the decrypted measurement data and the decrypted symmetric encryption key of the wireless device are obtained, the decrypted measurement data and the extracted measurement data are compared, and the The wireless device is characterized in that it is configured to authenticate the wireless device and confirm the soundness of the measurement data by comparing the decrypted symmetric encryption key of the wireless device with the symmetric encryption key of the wireless device. be.
本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、前記通信データを中継する際に前記認証子を新たに演算して書き換えるステップを、前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。 A wireless transmission method according to an embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay means that relays the communication data wirelessly transmitted from the wireless device, and a relay means that relays the communication data that is wirelessly transmitted from the wireless device. A wireless transmission method comprising: an access point that receives the communication data; and an inspection unit connected to the access point to acquire the communication data from the wireless device and perform a test regarding the wireless device and the communication data. , in the wireless device, the step of obtaining an authentication code using secret information and the measurement data, adding this authentication code to the measurement data and wirelessly transmitting it as the communication data, and in the relay means, the communication data is In the step of newly calculating and rewriting the authenticator when relaying, the inspection means extracts the rewritten authenticator from the communication data acquired by the access point, and extracts the rewritten authenticator from the communication data acquired by the access point, and checks the secret information to be shared with the wireless device. The verification value of the rewritten authenticator is calculated using the number of the relay means relayed, and the rewritten authenticator is compared with the verification value, thereby authenticating the wireless device and verifying the measurement data. This method is characterized by carrying out each step of confirming soundness.
また、本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する検査を行う検査手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換えるステップを、前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。 Further, the wireless transmission method according to the embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay unit that relays the communication data wirelessly transmitted from the wireless device, and a relay unit that relays the communication data that is wirelessly transmitted from the wireless device. wireless transmission comprising: an access point that receives the communication data sent to the wireless device; and inspection means connected to the access point to acquire the communication data from the wireless device and perform a test regarding the wireless device and the communication data. In the method, the wireless device obtains an authentication code using the secret information and the measurement data, adds the authentication code to the measurement data, and wirelessly transmits it as the communication data; The inspection means includes a storage means for storing secret information of the access point, and when relaying the communication data, the inspection means includes a step of newly calculating and rewriting an authenticator including the secret information of the relay means. extracts the rewritten authenticator from the communication data acquired by the user, and extracts the rewritten authenticator using the secret information shared with each of the wireless device and the relay means and the relayed route of the relay means. The device is characterized in that the wireless device is authenticated and the measured data is verified to be sound by determining a verification value of the wireless device and comparing the rewritten authentication code with the verification value. It is.
また、本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。 Further, the wireless transmission method according to the embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay unit that relays the communication data wirelessly transmitted from the wireless device, and a relay unit that relays the communication data that is wirelessly transmitted from the wireless device. wireless transmission comprising: an access point that receives the communication data sent to the wireless device; and a verification unit that is connected to the access point to acquire the communication data from the wireless device and performs verification regarding the wireless device and the communication data. In the method, the wireless device includes a cryptographic processing means for obtaining an authenticator using an asymmetric encryption key of the wireless device and the measurement data, and adds the authentication code to the measurement data and wirelessly transmits it as the communication data. The relay means includes a key storage means for storing an asymmetric encryption key of the relay means, and when the communication data is relayed, the authentication code is encrypted using the asymmetric encryption key of the relay means. In the rewriting step, the verification means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data, and extracts the rewritten authentication code and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data, and extracts the rewritten authentication code and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data, and extracts the rewritten authentication code and the measurement data from the communication data acquired by the access point. By repeating decryption of the authenticator using a paired asymmetric encryption key, the decrypted measurement data and the decrypted asymmetric encryption key of the wireless device are obtained, and the decrypted measurement data and the extracted measurement data are obtained. authenticating the wireless device and confirming the soundness of the measurement data by comparing the decrypted asymmetric encryption key of the wireless device with the asymmetric encryption key of the wireless device; Each of them is characterized by its implementation.
更に、本発明の実施形態におけるワイヤレス伝送方法は、計測データを含む通信データを無線送信するワイヤレスデバイスと、このワイヤレスデバイスから無線送信される前記通信データを中継する中継手段と、この中継手段で中継される前記通信データを受信するアクセスポイントと、このアクセスポイントに接続されて前記ワイヤレスデバイスからの前記通信データを取得し、前記ワイヤレスデバイス及び前記通信データに関する照合を行う照合手段と、を有するワイヤレス伝送方法において、前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、前記中継手段では、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするものである。 Further, the wireless transmission method according to the embodiment of the present invention includes a wireless device that wirelessly transmits communication data including measurement data, a relay unit that relays the communication data wirelessly transmitted from the wireless device, and a relay unit that transmits communication data including measurement data. wireless transmission comprising: an access point that receives the communication data sent to the wireless device; and a verification unit that is connected to the access point to acquire the communication data from the wireless device and performs verification regarding the wireless device and the communication data. In the method, the wireless device includes a cryptographic processing means for obtaining an authenticator using a symmetric encryption key of the wireless device and the measurement data, and adds the authentication code to the measurement data and wirelessly transmits it as the communication data. The relay means includes key generation means for generating and storing a symmetric encryption key of the relay means, and when relaying the communication data, the authentication code is generated using the symmetric encryption key of the relay means. In the step of encrypting and rewriting, the collation means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data from the communication data acquired by the access point, By repeating decryption of the authenticator using the encryption key, the decrypted measurement data and the decrypted symmetric encryption key of the wireless device are obtained, and the decrypted measurement data and the extracted measurement data are verified. and further performing the steps of authenticating the wireless device and confirming the soundness of the measurement data by comparing the decrypted symmetric encryption key of the wireless device with the symmetric encryption key of the wireless device. It is characterized by:
本発明の実施形態によれば、通信速度等の品質低下を抑制しつつ、セキュリティ事象の発生を特定できる。 According to the embodiments of the present invention, it is possible to identify the occurrence of a security event while suppressing deterioration in quality such as communication speed.
以下、本発明を実施するための形態を、図面に基づき説明する。
[A]第1実施形態(図1)
図1は、第1実施形態に係るワイヤレス伝送システムを示すブロック図である。この図1に示すワイヤレス伝送システム10は、計測データsを含む通信データAを無線送信するワイヤレスデバイス11と、このワイヤレスデバイス11から無線送信される通信データAを中継する中継手段13a、b、c、d、e、f、gと、この中継手段13a、b…gで中継される通信データAを受信するアクセスポイント12と、このアクセスポイント12に接続されてワイヤレスデバイス11からの通信データAを取得し、ワイヤレスデバイス11及び通信データAに関する検査を行う検査手段14と、を有して構成される。このワイヤレス伝送システム10では、中継手段13a、b…gが複数設置されて、ワイヤレスデバイス11とアクセスポイント12との間で通信データAの伝送経路が複数設定されている。
EMBODIMENT OF THE INVENTION Hereinafter, the form for implementing this invention is demonstrated based on drawing.
[A] First embodiment (Figure 1)
FIG. 1 is a block diagram showing a wireless transmission system according to a first embodiment. The
ワイヤレスデバイス11は、各種のセンサと通信装置(またはモバイル端末や携帯端末などの通信機能を備えたデバイス)とを有して構成される。センサには、GPS(Global Positioning System)、 加速度センサ、ジャイロセンサ、光センサ、画像センサ、温度センサ、圧力センサ、磁気センサ、超音波センサ、変位センサ、臭気センサ、スイッチセンサ、CT式(Current Transformer)、さらには4-20mAを計測する電流センサ、電圧センサなど様々な種類のセンサが適用可能である。通信装置は、検査手段14との間で共有される秘密情報x、一方向性関数H及び上記センサの計測データsを用い、この計測データsに、式(1)に示す認証子y0を付与して通信データAとして無線通信する。一方向性関数HにはSHAやMD5などの関数が知られている。
通信装置の通信方式には、PAN(Personal Area Network)、LAN(Local Area Network)、MAN(Metropolitan Area Network)、WAN(Wide Area Network)における様々な方式が適用可能である。例えば、IEEE 802.11、IEEE 802.15.1、IEEE 802.15.4などのシリーズの通信方式が挙げられる。また、モバイル端末や携帯端末にはIEEE 802.11、IEEE 802.15.1、IEEE 802.15.4などの通信方式を備える端末が適用可能である。ワイヤレスデバイス11は複数の通信方式が適用可能である。
As the communication method of the communication device, various methods in PAN (Personal Area Network), LAN (Local Area Network), MAN (Metropolitan Area Network), and WAN (Wide Area Network) are applicable. Examples include communication systems in series such as IEEE 802.11, IEEE 802.15.1, and IEEE 802.15.4. Furthermore, terminals equipped with communication methods such as IEEE 802.11, IEEE 802.15.1, and IEEE 802.15.4 can be applied to mobile terminals and portable terminals. A plurality of communication methods can be applied to the
アクセスポイント12は、中継手段13e、f、gなどから通信データAを受信して検査手段14へ伝送する。通信データAはダイポールアンテナやモノポールアンテナ、チップアンテナ、パターンアンテナ、パラボラアンテナ、ホーンアンテナなどの各種アンテナで受信され、デジタルデータへの変換と検査手段14への伝送が行われる。なお、アクセスポイント12には、ワイヤレスデバイス11との間で共有されるIDとパスワードを設定して、ワイヤレスデバイス11を限定することも可能である。
The
中継手段13a、b…gは電波(通信データA)を受信し、その通信データAを処理した後、送信先の経路を設定し必要に応じて電波を増幅して送信する。電波(通信データA)の送受信は、アクセスポイント12と同様、中継手段13a、b…gが備えるダイポールアンテナやモノポールアンテナ、チップアンテナ、パターンアンテナ、パラボラアンテナ、ホーンアンテナなどの各種アンテナが適用可能である。
The relay means 13a, b...g receive radio waves (communication data A), process the communication data A, set a destination route, and amplify and transmit the radio waves as necessary. Similar to the
中継手段13a、b…gは、ワイヤレスデバイス11または前段の中継手段13a、b…gから中継伝送される認証子に対して、中継する際に一方向性関数Hを用いて、式(2)に示すようにn番目(中継回数n)の認証子ynを新たに演算して、この認証子ynに書き換える。なお、中継回数N(N≧1)は検査手段14と予め共有される。
後段の中継経路は、通信時に予め設定された経路から探索するリアクティブ型、接続情報を定常的に交換して経路を生成するプロアクティブ型などの手法で設定される。中継手段13a、b…gから送信される電波(通信データA)は、必要に応じて増幅回路で増幅された後に送信される。ここで、中継手段13a、b…gの個数や配置は限定されることなく自由に設定可能である。 The subsequent relay route is set using a reactive method that searches for a route set in advance during communication, a proactive method that generates a route by constantly exchanging connection information, or the like. The radio waves (communication data A) transmitted from the relay means 13a, b...g are amplified by an amplifier circuit as necessary and then transmitted. Here, the number and arrangement of the relay means 13a, b...g are not limited and can be freely set.
検査手段14は、ワイヤレスデバイス11と予め共有される秘密情報x、一方向性関数H及び中継回数Nと、アクセスポイント12から伝送されたワイヤレスデバイス11の計測データs及び書換後の認証子yNとから、ワイヤレスデバイス11の認証と計測データの健全性確認を行う。つまり、検査手段14は、アクセスポイント12が取得した通信データAから書換後の認証子yNを抽出し、次に、ワイヤレスデバイス11と予め共有される秘密情報x、一方向性関数H及び中継回数Nに加えて、伝送された計測データsを用い、式(1)および式(2)から書換後の認証子yNの検証値yNNを求める。検査手段14は、更に、この検証値yNNと伝送された書換後の認証子yNとを照合する。検査手段14は、yNN=yNのときには、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、計測データs及び中継回数Nが認証子yNと検証値yNNとで一致すると判断する。yNN≠yNのときには、秘密情報x、計測データs、中継回数Nについて、幾つかまたは全てが認証子yNと検証値yNNとで不一致であると判断する。
The inspection means 14 includes the secret information x shared in advance with the
次に作用を説明する。
ワイヤレスデバイス11では、計測データsに対して、検査手段14との間で共有される秘密情報xを用いて式(1)から認証子yoを演算する。ワイヤレスデバイス11は、計測データsに認証子yoを付与して通信データAとして中継手段13aへ無線伝送する。
Next, the action will be explained.
The
中継手段13aでは、通信データAを受信し、式(2)を用いて認証子y1を求め、認証子yoを認証子y1に書き換え、上述のリアクティブ型またはプロアクティブ型の手法で次の伝送経路を選択して、書換後の認証子y1を含む通信データAを中継手段13b、c、dのいずれかへ無線伝送する。伝送された中継手段13b、c、dのいずれかにおいても、同様に、式(2)を用いて認証子y2を求め、認証子y1を認証子y2を書き換える。以降同様に、中継する毎に式(2)を繰り返し、認証子yn-1を認証子ynに書き換え、N個の中継手段13a、b…gを中継した通信データA(N回書き換えられた書換後の認証子yNを含む)をアクセスポイント12で受信させて、検査手段14へ伝送する。
The relay means 13a receives the communication data A, obtains the authenticator y1 using equation (2), rewrites the authenticator yo to the authenticator y1 , and uses the above-mentioned reactive or proactive method. The next transmission route is selected and the communication data A including the rewritten authenticator y1 is wirelessly transmitted to any of the relay means 13b, c, and d. In any of the transmitted relay means 13b, c, and d, the authentication code y2 is similarly obtained using equation (2), and the authentication code y1 is rewritten as the authentication code y2 . Thereafter, in the same way, formula (2) is repeated every time the relay is performed, the authenticator y n-1 is rewritten to the authenticator y n , and the communication data A (rewritten N times) is relayed through the N relay means 13a, b...g. (including the rewritten authenticator yN ) is received by the
検査手段14では、通信データAの受信毎に、計測データsと書換後の認証子yNを取得する。更に、検査手段14では、ワイヤレスデバイス11との間で秘密情報x、一方向性関数H及び中継回数Nを予め共有している。そこで、検査手段14では、予め共有するこれらの値x、H,Nと受信した計測データsとから、式(1)及び式(2)を用いて書換後の認証子yNの検証値yNNを求める。検査手段14では、この検証値yNNと受信した書換後の認証子yNとを照合する。
The inspection means 14 obtains the measurement data s and the rewritten authentication code yN each time the communication data A is received. Furthermore, the inspection means 14 shares the secret information x, the one-way function H, and the number of relays N with the
yNN=yNならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、計測データs及び中継回数Nが、書換後の認証子yNと検証値yNNとで一致することになる。ワイヤレスデバイス11の秘密情報xが書換後の認証子yNと検証値yNNとで一致することは、通信データAの送信デバイスが秘密情報xに関して同一であることを示す。また、計測データsが書換後の認証子yNと検証値yNNとで一致することは、計測データsが途中で変化していないことを示す。更に、中継回数Nが書換後の認証子yNと検証値yNNとで一致することは、中継手段13a、b…gの個数に間違いがないことを示す。これらより、検査手段14で取得された計測データsは指定のワイヤレスデバイス11から送信され、計測データsに改竄がなく健全であり、しかも中継回数が設定回数通りであることが分かる。
If y NN = y N , since the one-way function H is a function with weak collision resistance, the secret information x, the measurement data s, and the number of relays N are the authenticator y N after rewriting and the verification value y NN This results in a match. The fact that the secret information x of the
逆に、yNN≠yNならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、計測データs、中継回数Nについて、幾つかまたは全てが書換後の認証子yNと検証値yNNとで不一致となり、詐称、計測データsの改竄、中継回数の異常などのセキュリティ事象が発生していることが分かる。 Conversely, if y NN ≠ y N , since the one-way function H is a function with weak collision resistance, some or all of the secret information x, measurement data s, and number of relays N are authenticated after being rewritten. There is a mismatch between the child yN and the verification value yNN , indicating that security events such as spoofing, falsification of measurement data s, and an abnormality in the number of relays have occurred.
以上ように構成されたことから、本体実施形態によれば、次の効果(1)及び(2)を奏する。
(1)ワイヤレスデバイス11が、秘密情報x及び計測データsから認証子y0を求め、この認証子y0を計測データsに付与し通信データAとして無線送信し、それぞれの中継手段13a、b…gが、通信データAを中継する毎に、認証子y0、ynを書き換えてアクセスポイント12へ無線伝送する。認証子y0、ynを書き換えることから、通信データAのデータ量は中継の回数に依らずに一定であり、しかも容量が小さい。アクセスポイント12に接続される検査手段14は、無線伝送された計測データsに対し、ワイヤレスデバイス11と予め共有される秘密情報x、一方向性関数H及び中継回数Nを用いて書換後の認証子yNの検証値yNNを求め、この検証値yNNと無線伝送された書換後の認証子yNとを照合する。
With the above configuration, the main body embodiment provides the following effects (1) and (2).
(1) The
書換後の認証子yN及び検証値yNNの算出に適用される一方向性関数Hが弱衝突耐性を持つ関数であることから、検査手段14は、照合が一致する場合には、計測データsが、秘密情報xを共有するワイヤレスデバイス11から送信され且つ改竄がなく健全であり、更に、中継手段13a、b…gによる中継回数が設定回数通りであることを確認でき、照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していると判断できる。これらの結果、通信データAのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
Since the one-way function H applied to the calculation of the authenticator yN and the verification value yNN after rewriting is a function with weak collision resistance, the inspection means 14 checks the measured data when the verification matches. It can be confirmed that s is transmitted from the
(2)ワイヤレスデバイス11からアクセスポイント12までの伝送経路が複数存在することで、中継手段13a、b…gにおいて次の伝送経路となる中継手段を選択して通信データAを無線伝送するときに、それぞれの中継手段13a、b…gにおける通信データAのデータ量を抑えて、アクセスポイント12へ無線伝送することができる。また、通信データAに含まれる認証子y0、ynが書き換えられることから、通信データAのデータ量は中継手段13a、b…gによる中継の回数に依らずに一定であり、しかも容量が小さい。これらのことから、それぞれの中継手段13a、b…gでの通信データAのデータ量を抑えることができるので、この観点からも、通信速度などの品質低下を生じさせることがない。
(2) Since there are multiple transmission paths from the
[B]第2実施形態(図2)
図2は、第2実施形態に係るワイヤレス伝送システムを示すブロック図である。この第2実施形態において第1実施形態と同様な部分については、第1実施形態と同一の符号を付すことにより説明を簡略化し、または省略する。
[B] Second embodiment (Figure 2)
FIG. 2 is a block diagram showing a wireless transmission system according to a second embodiment. In this second embodiment, the same parts as in the first embodiment are given the same reference numerals as those in the first embodiment to simplify or omit the explanation.
図2に示すワイヤレス伝送システム20は、通信データBを無線送信する複数のワイヤレスデバイス21と、通信データBの伝送経路が複数設定されて通信データBを中継する複数の中継手段23a、b、c、d、e、f、gと、アクセスポイント12と、このアクセスポイント12から通信データBを取得して、ワイヤレスデバイス21及び通信データBに関する検査を行う検査手段24と、を有して構成される。
The
ワイヤレスデバイス21は、後述の式(3)に示すように、秘密情報x、通信に関する設定情報(通信設定情報)c、及び通信データBに含まれる計測データsを用いて認証子y0を求め、この認証子y0を計測データsに付与して、通信データBとして無線送信する。
The
つまり、ワイヤレスデバイス21は、通信装置または通信機能が備えられ、通信での設定項目である周波数及び通信時間間隔などの上記通信設定情報cを記憶する。この通信設定情報cは設定変更可能であるが、検査手段24との間で予め共有される。ワイヤレスデバイス21の通信装置は、ワイヤレスデバイス21の秘密情報x、計測データs及び通信設定情報cを用いて、一方向性関数Hから式(3)に示す認証子z0を求め、計測データsに付与し通信データBとして無線通信する。
中継手段23a、b…gのそれぞれは、各中継手段23a、b…gの秘密情報ri(i=a、b…g)及び通信設定情報rciを記憶する記憶手段26a、b、c、d、e、f、gをそれぞれ備える。このうちのワイヤレスデバイス21に接続される中継手段、例えば中継手段23aは、ワイヤレスデバイス21の中継手段23aへの接続数coを計測する接続数計測手段25を更に備える。
Each of the relay means 23a, b...g has storage means 26a, b, c, which stores the secret information r i (i=a, b...g) and communication setting information rc i of each relay means 23a, b...g. d, e, f, and g, respectively. Of these, the relay means connected to the
ワイヤレスデバイス21に接続される中継手段23aは、通信データBを中継する際に、ワイヤレスデバイス21の接続数co、中継手段23aの秘密情報ra及び通信設定情報rcaを加えた認証子z1を新たに演算し、認証子z0を認証子z1に書き換える。また、ワイヤレスデバイス21に接続されていない中継手段23b、c…gのそれぞれは、通信データBを中継する際に、各中継手段23b、c…gの秘密情報ri及び通信設定情報rci(ともにi=a、b、c、d、e、f、g)を加えた認証子zn(nは中継回数)を新たに演算して、この認証子znに書き換える。
When the relay means 23a connected to the
つまり、接続数計測手段25は中継手段23aに備えられ、この中継手段23aに対するワイヤレスデバイス21の接続数coを計測する。接続数計測手段25は、各種アンテナを備えて電波計測を行い、中継手段23aに対するワイヤレスデバイス21の接続数coを把握する。この接続数coは、IPアドレスやMACアドレスでフィルタリングされた後、更にはワイヤレスデバイス21を認証した後の接続数とすることもできる。接続数coは、検査手段24との間で予め共有される。
That is, the connection number measuring means 25 is provided in the relay means 23a, and measures the number co of connections of the
中継手段23aは、ワイヤレスデバイス21から伝送される認証子z0及び接続数coを用いて、一方向性関数Hから式(4)に示すように認証子z1を新たに演算して、認証子z0を認証子z1に書き換える。更に、中継手段23aは、認証子z1を計測データsに付与し、計測データBとして後段の中継手段13ba、c…gへ無線伝送する。
記憶手段26a、b…gのそれぞれは、中継手段23a、b…gのそれぞれに備えられる記憶装置であり、キャッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、Flash Memory、各種ストレージなどで構成される。記憶手段26a、b…gのそれぞれには、検査手段24との間で共有される各中継手段23a、b…gの秘密情報ri(i=a、b…g)と、通信での設定項目である周波数や通信時間間隔などの通信設定情報rci(i=a、b…g)が記憶される。通信設定情報rciは設定変更可能であるが、検査手段24との間で予め共有される。 Each of the storage means 26a, b...g is a storage device provided in each of the relay means 23a, b...g, and includes a cache memory, a RAM (Random Access Memory), a ROM (Read Only Memory), a Flash Memory, and various types of storage. It consists of etc. Each of the storage means 26a, b...g stores secret information r i (i=a, b...g) of each relay means 23a, b...g shared with the inspection means 24, and communication settings. Items such as communication setting information rc i (i=a, b...g) such as frequency and communication time interval are stored. Although the communication setting information rc i can be changed, it is shared with the inspection means 24 in advance.
ワイヤレスデバイス21に接続されていない中継手段23b、c、d、e、f、gは、前段の中継手段から伝送される認証子zn-1に対し、中継する際に一方向性関数Hを用いて式(5)に示すように認証子znを新たに演算して、認証子zn-1を認証子znに書き換える。中継経路は検査手段24と予め共有される。ここで、式(5)におけるnは2以上の整数であり、iはb、c、d、e、f、gである。
検査手段24は、ワイヤレスポイント12が取得した通信データBから、計測データs及び書換後の認証子zNを抽出する。更に、検査手段24は、ワイヤレスデバイス21、中継手段23a、b…gのそれぞれと共有するそれぞれの秘密情報x、ri、通信設定情報c、rci、一方向性関H、ワイヤレスデバイス21の中継手段23aへの接続数co、中継手段23a、b…gによる中継経路、及び計測データsを用いて、書換後の認証子zNの検証値zNNを求める。そして検査手段24は、書換後の認証子zNと検証値zNNとを照合することで、ワイヤレスデバイス21の認証及び計測データsの健全性確認行う。
The inspection means 24 extracts the measurement data s and the rewritten authenticator zN from the communication data B acquired by the
次に作用を説明する。
それぞれのワイヤレスデバイス21では、計測データsに対し、検査手段24との間で共有される秘密情報x及び通信設定情報cを用いて、式(3)から認証子z0を演算する。この検査手段24は、計測データsに認証子z0を付与して通信データBとし、ワイヤレスデバイス21から中継手段23aへ無線伝送する。これにより、認証子z0には、ワイヤレスデバイス21の計測データs及び秘密情報xに加え、通信設定情報cを含めることができる。
Next, the effect will be explained.
Each
中継手段23aでは、通信データBを受信し、また接続数計測手段25により計測された接続数coを得て、更に記憶手段26aから中継手段23aの秘密情報ra及び通信設定情報rcaを得る。この中継手段23aは、式(4)を用いて認証子z1を求め、認証子z0を認証子z1に書き換える。これにより、認証子z1には認証子z0に加え、中継手段23aへの接続数coに関する情報を含めることができる。中継手段23aは、認証子z1を計測データsに付与し、通信データBとして次の伝送経路を選択して、中継手段23b、c、dのいずれかへ無線伝送する。
The relay means 23a receives the communication data B, obtains the number of connections co measured by the number of
伝送された中継手段23b、c、dのいずれかでは、記憶手段26b、c、dに記憶され且つ検査手段24との間で共有される秘密情報ri(i=b、c、d)及び通信設定情報rci(i=b、c、d)を用いて、式(5)から認証子z2を演算し、認証子z1を認証子z2に書き換える。中継手段は、以降同様に、通信データBを中継する毎に式(5)を繰り返して認証子を書き換え、N回中継した通信データB(N回書き換えられた書換後の認証子zNを含む)を、アクセスポイント12を介して検査手段24へ伝送する。これにより、書換後の認証子zNには認証子zN-1に加え、中継手段23a、b…gの秘密情報ri及び通信設定情報rciを含めることができる。
In any of the transmitted relay means 23b, c, d, the secret information r i (i=b, c, d) and Using the communication setting information rc i (i=b, c, d), the authenticator z 2 is calculated from equation (5), and the authenticator z 1 is rewritten to the authenticator z 2 . Thereafter, the relay means similarly repeats equation (5) every time communication data B is relayed to rewrite the authentication code, and transfers communication data B that has been relayed N times (including the authenticator z after being rewritten and rewritten N times). ) is transmitted to the inspection means 24 via the
検査手段24では、アクセスポイント12を介した通信データBの受信毎に、計測データsと書換後の認証子zNを取得する。また、検査手段24では、ワイヤレスデバイス21の秘密情報x及び通信設定情報c、一方向性関数H、中継手段23aに対するワイヤレスデバイス21の接続数co、中継手段23a、b…gの秘密情報ri及び通信設定情報rci、中継手段23a、b…gによる中継経路をワイヤレスデバイス21と予め共有している。そこで、検査手段24は、予め共有するこれらの値(x、c、H、co、ri、rci、中継経路)と受信した計測データsとから、式(3)~式(5)を用いて、書換後の認証子zNの検証値zNNを求める。そして、検査手段24は、作成した検証値zNNとアクセスポイント12から受信した書換後の認証子zNとを照合する。
The inspection means 24 acquires the measurement data s and the rewritten authentication code zN each time the communication data B is received via the
一方向性関数Hの計算パラメータ数が増えた場合であってもzNN=zNならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、通信設定情報c、計測データs、ワイヤレスデバイス21の接続数co、秘密情報ri、通信設定情報rci、及び中継経路は、書換後の認証子zNと検証値zNNとで一致することになる。これにより、書換後の認証子zNと検証値zNNが同一の秘密情報x及び通信設定情報cをもつことから、ワイヤレスデバイス21が間違っておらず、計測データsが途中で変化していないことことに加え、中継手段23aに接続されるワイヤレスデバイス21の接続数co、中継手段23a、b…gの特定とその中継経路の特定が可能になる。これにより、検査手段24で取得された計測データsは、指定のワイヤレスデバイス21から送信され且つ改竄がなく健全であり、また中継手段23a、b…gに設定以外の接続がなく、更に指定の中継手段23a、b…gを経由していることが分かる。
Even if the number of calculation parameters of the one-way function H increases, if z NN =z N , the one-way function H is a function with weak collision resistance, so the secret information x, communication setting information c , the measurement data s, the number co of
逆に、zNN≠zNならば、一方向性関数Hが弱衝突耐性を持つ関数であることから、秘密情報x、通信設定情報c、計測データs、ワイヤレスデバイス21の接続数co、秘密情報ri、通信設定情報rci、及び中継経路について、幾つかまたは全てが書換後の認証子zNと検証値zNNとで不一致となり、詐称、計測データsの改竄、指定の中継手段23a、b…gを経由していない等のセキュリティ事象が発生していることが分かる。
Conversely, if z NN ≠ z N , since the one-way function H is a function with weak collision resistance, secret information x, communication setting information c, measurement data s, number co of
以上ように構成されたことから、第2実施形態によれば、次の効果(3)(5)を奏する。
(3)ワイヤレスデバイス21は、秘密情報x、計測データs及び通信設定情報cを加えた認証子z0を求め、この認証子z0を計測データsに付与し通信データBとして無線送信する。中継手段23a、b…gそれぞれは、通信データBを中継する毎に、中継手段23a、b…gの秘密情報riを加えて認証子znを求め、認証子zn-1を認証子znに書き換え、最終的に、N回書き換えられた書換後の認証子zNをアクセスポイント12へ無線伝送する。認証子znは、書き換えられることから、通信データBのデータ量が中継の回数に依らずに一定になり、しかも容量が小さいことに加え、中継手段23a、b…gと予め共有される中継手段23a、b…gの秘密情報riを含めることができる。
With the above configuration, the second embodiment provides the following effects (3) and (5).
(3) The
アクセスポイント12に接続される検査手段24は、無線伝送された計測データsに対し、ワイヤレスデバイス21と予め共有される秘密情報xに加えて、それぞれの中継手段23a、b…gの秘密情報riを用いて無線伝送された書換後の認証子zNの検証値zNNを求め、この検証値zNNと書換後の認証子zNとを照合する。
The inspection means 24 connected to the
書換後の認証子zNや検証値zNNの算出に適用される一方向性関数Hが弱衝突耐性であるため、検査手段24は、書換後の認証子zNと検証値zNNとの照合が一致する場合には、計測データsが、秘密情報xを共有するワイヤレスデバイス21から送信され且つ改竄がなく健全であり、更に、秘密情報riを共有する中継手段23a、b…gを経由することから、高い信頼性を確認できる。検査手段24は、書換後の認証子zNと検証値zNNとの照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していることが分かる。これにより、通信データBのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
Since the one-way function H applied to calculate the authenticator zN after rewriting and the verification value zNN is weakly collision resistant, the inspection means 24 calculates the difference between the authenticator zN after rewriting and the verification value zNN . If the verification matches, the measurement data s is transmitted from the
(4)幾つかのワイヤレスデバイス21から送信される通信データBに対し、ワイヤレスデバイス21に接続された中継手段、例えば中継手段23aは、ワイヤレスデバイス21の接続数coを計測する接続数計測手段25を備える。この中継手段23aは、通信データBを中継する際に、中継手段23aへのワイヤレスデバイス21の接続数coの情報を加えて認証子z1を演算し、認証子z0を認証子z1に書き換える。その後、中継手段23b、c…gは、認証子z1を認証子znに順次書き換えてアクセスポイント12へ無線伝送する。認証子z1、znは、書き換えられることから、通信データBのデータ量が中継回数に依らずに一定になり、しかも容量が小さいことに加え、ワイヤレスデバイス21の接続数coの情報を含めることができる。
(4) In response to the communication data B transmitted from some
アクセスポイント12に接続される検査手段24は、無線伝送された計測データsに対し、ワイヤレスデバイス21と予め共有される秘密情報xに加えて、中継手段23aへのワイヤレスデバイス21の接続数coの情報を用いて、無線伝送された書換後の認証子zNの検証値zNNを求め、この検証値zNNと書換後の認証子zNとを照合する。
The inspection means 24 connected to the
書換後の認証子zNや検証値zNNの算出に適用される一方向性関数Hが弱衝突耐性を持つ関数であるため、検査手段24は、検証値zNNと書換後の認証子zNとの照合が一致する場合には、計測データsが秘密情報xを共有するワイヤレスデバイス21から送信され且つ改竄がなく健全であり、更にワイヤレスデバイス21の接続数coが設定通りであることから、高い信頼性を確認できる。検査手段24は、検証値zNNと書換後の認証子zNとの照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していることが分かる。これにより、通信データBのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
Since the one-way function H applied to calculate the authenticator zN after rewriting and the verification value zNN is a function with weak collision resistance, the inspection means 24 calculates the verification value zNN and the authenticator z after rewriting. If the comparison with N matches, the measurement data s is transmitted from the
(5)ワイヤレスデバイス21から送信される通信データBに対し、中継手段23a、b…gのそれぞれは、通信データBを中継する毎に、中継手段23a、b…gの通信設定情報rciを加えて認証子znを演算し、認証子zn-1を認証子znに書き換え、最終的に、N回書き換えられた書換後の認証子zNをアクセスポイント12へ無線伝送する。認証子znは、書き換えられることから、通信データBのデータ量が中継回数に依らずに一定になり、しかも容量が小さいことに加え、ワイヤレスデバイス21及び中継手段a、b…gの通信設定情報c、rciを含めることができる。
(5) For communication data B transmitted from the
アクセスポイント12に接続される検査手段24は、無線伝送された計測データsに対し、ワイヤレスデバイス21と予め共有される秘密情報x、ri及び通信設定情報c、rciを用いて、無線伝送された書換後の認証子zNの検証値zNNを求め、この検証値zNNと書換後の認証子zNとを照合する。
The inspection means 24 connected to the
書換後の認証子zNや検証値zNNの算出に適用される一方向性関数Hが弱衝突耐性を持つ関数であるため、検査手段24は、検証値zNNと書換後の認証子zNとの照合が一致する場合には、計測データsが、秘密情報xを共有するワイヤレスデバイス21から送信され且つ改竄がなく健全であり、更にワイヤレスデバイス21及び中継手段a、b…gの通信設定情報c、rciにも間違いがないことから、高い信頼性を確認できる。検査手段24は、検証値zNNと書換後の認証子zNとの照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していることが分かる。これにより、通信データBのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
Since the one-way function H applied to calculate the authenticator zN after rewriting and the verification value zNN is a function with weak collision resistance, the inspection means 24 calculates the verification value zNN and the authenticator z after rewriting. If the comparison with N is a match, the measurement data s is transmitted from the
[C]第3実施形態(図3)
図3は、第3実施形態に係るワイヤレス伝送システムを示すブロック図である。この第3実施形態において第1実施形態と同様な部分については、第1実施形態と同一の符号を付すことにより説明を簡略化し、または省略する。
[C] Third embodiment (Figure 3)
FIG. 3 is a block diagram showing a wireless transmission system according to a third embodiment. In the third embodiment, the same parts as in the first embodiment are given the same reference numerals as in the first embodiment, so that the explanation will be simplified or omitted.
図3に示すワイヤレス伝送システム30は、通信データCを無線送信するワイヤレスデバイス31と、通信データCの伝送経路が複数設定されて通信データCを中継する複数の中継手段33a、b、c、d、e、f、gと、アクセスポイント12と、このアクセスポイント12からの通信データCを取得して、ワイヤレスデバイス31及び通信データCに関する照合を行う照合手段34と、を有して構成される。
The
ワイヤレスデバイス31は、後述の式(6)に示すように、このワイヤレスデバイス31の非対称暗号鍵k0、及び通信データCに含まれる計測データsを用いて認証子w0を求める暗号処理手段35を備え、この認証子w0を計測データsに付与して通信データCとして無線送信する。
The
つまり、暗号処理手段35は、ワイヤレスデバイス31におけるセンサの計測データs、及びワイヤレスデバイス31と照合手段34との間でその対が共有される非対称暗号鍵k0を暗号処理し、式(6)に示す認証子w0を求める。暗号方式Enは、RSA(Rivest-Shamir-Adleman)、楕円曲線暗号など各種の非対称暗号方式が適用される。
中継手段33a、b…gのそれぞれは、各中継手段33a、b…gの非対称暗号鍵ki(i=a、b、c、d、e、f、g)を記憶する鍵記憶手段36a、b、c、d、e、f、gを備え、通信データCを中継する際に、後述の式(7)に示すように、各中継手段33a、b…gの非対称暗号鍵kiを用いて認証子wn(n:整数)を暗号化して求め、認証子wn-1を認証子wnに書き換える。 Each of the relay means 33a, b...g includes a key storage means 36a, which stores the asymmetric encryption key k i (i=a, b, c, d, e, f, g) of each relay means 33a, b...g. b, c, d, e, f, g, and when relaying the communication data C, the asymmetric encryption key k i of each relay means 33a, b...g is used as shown in equation (7) below. The authenticator w n (n: integer) is encrypted and obtained, and the authenticator w n-1 is rewritten to the authenticator w n .
つまり、鍵記憶手段36a、b…gには、中継手段33a、b…gと照合手段34との間で、その対が共有される中継手段33a、b…gの非対称暗号鍵kiが(i=a、b…g)が記憶される。なお、照合手段34には、この非対称暗号鍵kiと対になる非対称暗号鍵が記憶される。 That is, the key storage means 36a, b...g stores the asymmetric encryption keys k i of the relay means 33a, b...g whose pairs are shared between the relay means 33a, b...g and the verification means 34 ( i=a, b...g) are stored. Note that the verification means 34 stores an asymmetric encryption key that is paired with this asymmetric encryption key k i .
中継手段33a、b…gは、ワイヤレスデバイス31または前段から伝送される認証子w0、wn-1に対し、通信データCを中継する際に、暗号方式Enを用いて式(7)に示すように認証子wnを暗号化して求め、認証子wn-1を認証子wnに書き換える。ここで、中継手段33a、b…gによる中継経路は照合手段34と予め共有される。
照合手段34は、まず、アクセスポイント12が取得した通信データCから、N回書き換えられた書換後の認証子wNと計測データsを抽出する。次に、照合手段34は、ワイヤレスデバイス31、中継手段33a、b…gと共有するそれぞれの非対称暗号鍵k0、kiと対になる非対称暗号鍵を用いて、認証子wN、wn、w0の復号を繰り返すことで、復号された計測データss、及び復号されたワイヤレスデバイス31の非対称暗号鍵k00を求める。次に、照合手段34は、復号された計測データssと抽出された計測データsとを照合し、さらに復号されたワイヤレスデバイス31の非対称暗号鍵k00とワイヤレスデバイス31の非対称暗号鍵k0とを照合することで、ワイヤレスデバイス31の認証及び計測データsの健全性確認を行う。
The verification means 34 first extracts the authenticator wN that has been rewritten N times and the measurement data s from the communication data C acquired by the
つまり、照合手段34は、アクセスポイント12から伝送されたワイヤレスデバイス31の計測データsと書換後の認証子wNとから、ワイヤレスデバイス31の認証と計測データsの健全性確認を行う。この照合手段34は、中継手段33a、b…gによる中継経路がワイヤレスデバイス31と予め共有されているため、中継経路の逆順で、非対称暗号鍵kiと対になる非対称暗号鍵を用いて認証子wn、wNを順次復号する。
That is, the verification means 34 authenticates the
なお、非対称暗号鍵kiと対になる非対称暗号鍵は一対一で対応するため、中継手段33a、b…gによる中継経路が不明であっても、順次試行することで復号可能である。その後に、非対称暗号鍵k0と対になる非対称暗号鍵を用いて認証子w0を復号し、復号された計測データss及び復号されたワイヤレスデバイス31の非対称暗号鍵k00を求める。そして、計測データsと復号された計測データssとを照合し、更に、ワイヤレスデバイス31の非対称暗号鍵k0と復号されたワイヤレスデバイス31の非対称暗号鍵k00とを照合する。復号されたワイヤレスデバイス31の非対称暗号鍵k00は、照合手段34でワイヤレスデバイス31の非対称暗号鍵k0を予め記憶しておくことで照合できるほか、復号に適用した対となる非対称暗号鍵で暗号処理を検証することで、非対称暗号鍵k0を照合手段34に予め記憶することなく照合することが可能になる。
Note that since the asymmetric encryption key paired with the asymmetric encryption key k i has a one-to-one correspondence, even if the relay route by the relay means 33a, b...g is unknown, decryption is possible by sequentially trying. Thereafter, the authenticator w 0 is decrypted using the asymmetric encryption key paired with the asymmetric encryption key k 0 to obtain the decrypted measurement data ss and the decrypted asymmetric encryption key k 00 of the
次に作用を説明する。
ワイヤレスデバイス31では、計測データsに対しワイヤレスデバイス31の非対称暗号鍵k0を組み合わせて、式(6)を用いて認証子w0を演算する。このワイヤレスデバイス31は、計測データsに認証子w0を付与して通信データCとし、この通信データCをワイヤレスデバイス31から中継手段33aへ無線伝送する。
Next, the effect will be explained.
The
中継手段33aでは、通信データCを受信し、鍵記憶手段36aに記憶される非対称暗号鍵kaを用いて、式(7)から認証子w1を求め、認証子w0を認証子w1に書き換える。更に、中継手段33aは、次の伝送経路を選択して、書き換え後の認証子w1を含む通信データCを中継手段33b、c、dのいずれかへ無線伝送する。 The relay means 33a receives the communication data C, uses the asymmetric encryption key k a stored in the key storage means 36a to obtain the authenticator w 1 from equation (7), and sets the authenticator w 0 to the authenticator w 1 Rewrite it to . Further, the relay means 33a selects the next transmission route and wirelessly transmits the communication data C including the rewritten authenticator w1 to one of the relay means 33b, c, and d.
伝送された中継手段33b、c、dのいずれにおいても、同様に式(7)を用いて認証子w2を求め、認証子w1を認証子w2に書き換える。後段の中継手段は、以降同様に、中継する毎に式(7)用いて認証子wnに書き換え、N回中継した通信データC(計測データs、及びN回書き換えられた書換後の認証子wNを含む)を、アクセスポイント12を介して照合手段34へ伝送する。
In any of the transmitted relay means 33b, c, and d, the authentication code w2 is similarly obtained using equation (7), and the authentication code w1 is rewritten to the authentication code w2 . Similarly, the subsequent relay means rewrites the authentication code w n using equation (7) every time it is relayed, and converts the communication data C relayed N times (measurement data s and the rewritten authentication code rewritten N times) w N ) is transmitted to the verification means 34 via the
照合手段34では、通信データCの受信毎に、計測データsと書換後の認証子wNを取得する。照合手段34は、中継手段33a、b…gの中継経路をワイヤレスデバイス31と予め共有しているため、中継経路の逆順序で、非対称暗号鍵kiと対になる非対称暗号鍵を用いて認証子wN、wnを順次復号する。その後に認証子w0を復号し、復号された計測データssと復号されたワイヤレスデバイス31の非対称暗号鍵k00を取得する。照合手段34は、計測データsと復号された計測データssとを照合し、更に、ワイヤレスデバイス31の非対称暗号鍵k0と復号されたワイヤレスデバイス31の非対称暗号鍵k00とを照合する。
The verification means 34 obtains the measurement data s and the rewritten authentication code wN each time the communication data C is received. Since the verification means 34 shares the relay route of the relay means 33a, b...g with the
s=ss且つk0=k00ならば、照合手段34は、計測データsが指定のワイヤレスデバイス31から送信され且つ計測データsに改竄がなく健全であり、また、中継手段33a、b…gによる中継経路に誤りがないと判断する。逆に、s≠ssまたはk0≠k00ならば、照合手段34は、計測データs、非対称暗号鍵k0、非対称暗号鍵kiについて、幾つかまたは全てが異常であり、詐称、計測データsの改竄、中継経路の異常などのセキュリティ事象が発生していると判断する。
If s=ss and k 0 =k 00 , the verification means 34 determines that the measurement data s has been transmitted from the specified
以上ように構成されたことから、第3実施形態によれば、次の効果(6)を奏する。
(6)ワイヤレスデバイス31は、計測データs及び非対称暗号鍵k0から認証子w0を求める暗号処理手段35を備え、求めた認証子w0を計測データsに付与し通信データCとして無線送信する。中継手段33a、b…gは、通信データCを中継する毎に、中継手段33a、b…gの各鍵記憶手段36a、b…gに記憶される非対称暗号鍵kiを用いて、認証子wnを暗号化して書き換え、書換後の認証子wNと計測データsを通信データCとしてアクセスポイント12へ無線伝送する。認証子wn、wNは、暗号化による書き換えであることから、通信データCのデータ量が中継回数に依らずに一定であり、更に、中継手段33a、b…gの非対称暗号鍵kiを含めることができる。非対称暗号鍵kiが復号には使用できないことから、非対称暗号鍵kiが漏えいした場合であっても通信データCが復号されることはない。
With the above configuration, the third embodiment provides the following effect (6).
(6) The
アクセスポイント12に接続される照合手段34は、無線伝送された書換後の認証子wNに対し、ワイヤレスデバイス31、中継手段33a、b…gと予め共有されるそれぞれの非対称暗号鍵k0、kiと対になる非対称暗号鍵を用い、中継手段33a、b…gによる中継経路がワイヤレスデバイス31と予め共有されていることから、中継経路とは逆順序で、認証子wn、wNを復号して、復号されたワイヤレスデバイス31の非対称暗号鍵k00と復号された計測データssを求める。この復号された計測データssは、無線伝送された計測データsと照合され、復号されたワイヤレスデバイス31の非対称暗号鍵k00は、予め共有されるワイヤレスデバイス31の非対称暗号鍵k0、またはこの非対称暗号鍵k0と対になるワイヤレスデバイス31の非対称暗号鍵と照合される。
The verification means 34 connected to the
照合手段34は、上述の照合が一致する場合には、計測データsが、非対称暗号鍵k0を共有するワイヤレスデバイス31から送信され且つ改竄がなく健全であり、更に中継手段33a、b…gによる中継経路が設定通りであることから、高い信頼性を確認できる。また、照合が一致しない場合には、照合手段34は、計測データsが健全でない等のセキュリティ事象を発生していると判断できる。これにより、通信データsのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
If the above-mentioned verification matches, the verification means 34 determines that the measurement data s has been transmitted from the
[D]第4実施形態(図4)
図4は、第4実施形態に係るワイヤレス伝送システムを示すブロック図である。この第4実施形態において第1実施形態と同様な部分については、第1実施形態と同一の符号を付すことにより説明を簡略化し、または省略する。
[D] Fourth embodiment (Fig. 4)
FIG. 4 is a block diagram showing a wireless transmission system according to a fourth embodiment. In the fourth embodiment, the same parts as in the first embodiment are given the same reference numerals as in the first embodiment to simplify or omit the explanation.
図4に示すワイヤレス伝送システム40は、通信データDを無線送信するワイヤレスデバイス41と、通信データDの伝送経路が複数設定されて通信データDを中継する複数の中継手段43a、b、c、d、r、f、gと、アクセスポイント12と、このアクセスポイント12からの通信データDを取得して、ワイヤレスデバイス41及び通信データDに関する照合を行う照合手段44と、を有して構成される。
The
ワイヤレスデバイス41は、後述の式(8)に示すように、ワイヤレスデバイス41の対称暗号鍵p0、及び通信データDに含まれる計測データsを用いて認証子u0を求める暗号処理手段45を備え、この対称暗号鍵p0を計測データsに付与して通信データDとして無線送信する。つまり、暗号処理手段45は、計測データs、及び照合手段44との間で共有される対称暗号鍵p0を暗号処理し、式(8)に示す認証子u0とする。暗号方式EmにはAES(Advanced Encryption Standard)や3DES(3Data Encryption Standard)など各種の対称暗号方式が適用される。
中継手段43a、b…gのそれぞれは、各中継手段43a、b…gの対称暗号鍵qi j(i=a、b、c、d、r、f、g、j:時間または中継回数)を生成して記憶する鍵生成手段46a、b、c、d、r、f、gを備え、通信データDを中継する際に、各中継手段43a、b…gの対称暗号鍵qi jを用いて認証子un(n:整数)を暗号化して求め、認証子un-1を認証子unに書き換える。 Each of the relay means 43a, b...g has a symmetric encryption key q i j (i=a, b, c, d, r, f, g, j: time or number of relays). The key generation means 46a, b, c, d, r, f, and g are provided to generate and store the symmetric encryption keys q i j of each relay means 43a, b... The authenticator u n (n: integer) is encrypted and obtained using the authenticator u n -1, and the authenticator u n-1 is rewritten to the authenticator u n .
つまり、鍵生成手段46a、b…gは、一定の時間間隔で、または通信データDを一定回数だけ中継する毎に、または通信データDを中継する毎に、対称暗号鍵qi j(i=a、b…g、j:時間または中継回数)を新しく生成して記憶する。この対称暗号鍵qi jは照合手段44と共有される。鍵生成手段46a、b…gは、擬似乱数の発生装置で構成され、擬似乱数の初期値を個別にすることにより鍵生成手段46a、b…gで異なる対称暗号鍵とすることができ、また、初期値を共通にすることにより鍵生成手段46a、b…gで共通の対称暗号鍵とすることもできる。 In other words, the key generation means 46a, b...g generate a symmetric encryption key q i j (i= a, b...g, j: time or number of relays) are newly generated and stored. This symmetric encryption key q i j is shared with the verification means 44 . The key generation means 46a, b...g are composed of pseudo-random number generators, and by making the initial values of the pseudo-random numbers individual, the key generation means 46a, b...g can have different symmetric encryption keys, and , it is also possible to use a common symmetric encryption key for the key generation means 46a, b...g by making the initial value common.
中継手段43a、b…gは、ワイヤレスデバイス41または前段から伝送される認証子u0、un-1に対し、中継する際に、暗号方式Emを用いて式(9)に示すように暗号化して認証子unを求め、認証子un-1を認証子unに書き換える。ここで、中継手段a、b…gによる中継経路は照合手段44と予め共有される。
照合手段44は、まず、アクセスポイント12が取得した通信データDから、N回書き換えられた書換後の認証子uNと計測データsを抽出する。次に、照合手段44は、ワイヤレスデバイス41、中継手段43a、b…gと共有されるそれぞれの対称暗号鍵p0、
qi
jを用いて、認証子uN、un、u0の復号を繰り返すことで、復号された計測データss、及び復号されたワイヤレスデバイス41の対称暗号鍵p00を求める。
The collation means 44 first extracts the authenticator u N that has been rewritten N times and the measurement data s from the communication data D acquired by the
By repeating the decoding of the authenticators u N , u n , and u 0 using q i j , the decrypted measurement data ss and the decrypted symmetric encryption key p 00 of the
次に、照合手段44は、復号された計測データssと抽出された計測データsとを照合し、更に復号されたワイヤレスデバイス41の対称暗号鍵p00とワイヤレスデバイス41の対称暗号鍵p0とを照合することで、ワイヤレスデバイス41の認証及び計測データ1の健全性確認を行う。
Next, the collation means 44 collates the decrypted measurement data ss and the extracted measurement data s, and further verifies the decrypted symmetric encryption key p 00 of the
つまり、照合手段44は、アクセスポイント12から伝送されたワイヤレスデバイス41の計測データsと伝送された書換後の認証子uNとから、ワイヤレスデバイス41の認証と計測データsの健全性確認を行う。照合手段44は、中継手段43a、b…gによる中継経路がワイヤレスデバイス41と予め共有されている。また、照合手段44は、ワイヤレスデバイス41の対称暗号鍵p0をワイヤレスデバイス41と共有し、鍵生成手段46a、b…gで生成された対称暗号鍵qi
jを中継手段43a、b…gと共有している。そこで、照合手段44は、中継手段43a、b…gによる中継経路の逆順で、時間または使用(中継)回数で決まる対称暗号鍵qi
jを用いて、認証子uN、unを順次復号する。最後に認証子u0を復号して、復号された計測データss、及び復号されたワイヤレスデバイス41の対称暗号鍵p00を求める。そして、照合手段44は、計測データsと復号された計測データssとを照合し、更に、ワイヤレスデバイス41の対称暗号鍵p0と復号されたワイヤレスデバイス41の対称暗号鍵p00とを照合する。
In other words, the verification means 44 authenticates the
次に作用を説明する。
ワイヤレスデバイス41では、計測データsに対し、ワイヤレスデバイス41の対称暗号鍵p0を組み合わせて式(8)から認証子u0を演算する。このワイヤレスデバイス41は、計測データsに認証子u0を付与して通信データDとし、この通信データDをワイヤレスデバイス41から中継手段43aへ無線伝送する。
Next, the effect will be explained.
The
中継手段43aでは、通信データDを受信し、鍵生成手段46aにある対称暗号鍵qa jを用いて、式(9)から認証子u1を求め、認証子u0を認証子u1に書き換える。更に、中継手段43aは、次の伝送経路を選択して、書き換え後の認証子u1を含む通信データDを中継手段43b、c、dのいずれかへ無線伝送する。対称暗号鍵qi jは、時間や通信データの中継回数で生成されるが、中継手段毎に対称暗号鍵qi jを変えることもできる。 The relay means 43a receives the communication data D, uses the symmetric encryption key q a j in the key generation means 46a to obtain the authenticator u 1 from equation (9), and converts the authenticator u 0 into the authenticator u 1. rewrite. Further, the relay means 43a selects the next transmission route and wirelessly transmits the communication data D including the rewritten authenticator u1 to one of the relay means 43b, c, and d. The symmetric encryption key q i j is generated based on time or the number of times communication data is relayed, but the symmetric encryption key q i j can also be changed for each relay means.
伝送された中継手段43b、c、dのいずれかにおいても、同様に式(9)を用いて認証子u2を求め、認証子u1を認証子u2に書き換える。後段の中継手段は、以降同様に、中継する毎に式(9)を繰り返して認証子unに書き換え、N回中継した通信データD(計測データs、及びN回書き換えられた書換後の認証子uNを含む)を、アクセスポイント12を介して照合手段44へ伝送する。
In any of the transmitted relay means 43b, c, or d, the authentication code u2 is similarly obtained using equation (9), and the authentication code u1 is rewritten to the authentication code u2 . Similarly, the subsequent relay means repeats equation (9) every time it is relayed and rewrites it to the authenticator u n , and transfers the communication data D relayed N times (measured data s and the rewritten authentication code rewritten N times). including the child uN ) to the verification means 44 via the
照合手段44では、通信データDの受信毎に、計測データsと書換後の認証子uNを取得する。照合手段44は、中継手段43a、b…gによる中継経路をワイヤレスデバイス41と予め共有し、また、ワイヤレスデバイス41の対称暗号鍵p0をワイヤレスデバイス41と共有し、更に、鍵生成手段46a、b…gで生成される対称暗号鍵qi
jを中継手段43a、b…gと共有する。このため、照合手段44は、対称暗号鍵qi
jを時間または中継回数から特定して認証子uN、unを順次復号し、その後に認証子u0を復号して、復号された計測データss、及び復号されたワイヤレスデバイス41の非対称暗号鍵p00を取得する。そして、照合手段44は、計測データsと復号された計測データssとを照合し、ワイヤレスデバイス41の非対称暗号鍵p0と復号されたワイヤレスデバイス41の非対称暗号鍵p00とを照合する。
The collation means 44 obtains the measurement data s and the rewritten authenticator uN each time the communication data D is received. The collation means 44 shares the relay route by the relay means 43a, b...g with the
照合手段44は、s=ss且つp0=p00ならば、計測データsが指定のワイヤレスデバイス41から送信され且つ計測データsに改竄がなく健全であり、また、中継手段43a、b…gによる中継経路に誤りがないと判断する。逆に、s≠ssまたはp0≠p00ならば、照合手段44は、計測データsと対称暗号鍵p0と対称暗号鍵qi
jについて、幾つかまたは全てが異常であり、詐称、計測データsの改竄、中継経路の異常などのセキュリティ事象が発生していると判断する。
If s=ss and p 0 = p 00 , the verification means 44 determines that the measurement data s has been transmitted from the designated
以上のように構成されたことから、第4実施形態によれば、次の効果(7)及び(8)を奏する。
(7)ワイヤレスデバイス41は、計測データs及び対称暗号鍵p0から認証子u0を求める暗号処理手段45を備え、求めた認証子u0を計測データsに付与し通信データDとして無線送信する。中継手段43a、b…gは、通信データDを中継する毎に、中継手段43a、b…gの各鍵生成手段46a、b…gで生成された対称暗号鍵qi
jを用いて認証子unを暗号化して書き換え、書換後の認証子uN及び計測データsを通信データDとしてアクセスポイント12へ無線伝送する。認証子unは、暗号化による書き換えであるため、通信データDのデータ量が中継回数に依らずに一定になり、更に中継手段43a、b…gの対称暗号鍵qi
jを含めることができる。
As configured as above, the fourth embodiment provides the following effects (7) and (8).
(7) The
アクセスポイント12に接続される照合手段44は、無線伝送された書換後の認証子uNに対し、ワイヤレスデバイス41、中継手段43a、b…gと予め共有されるそれぞれの対称暗号鍵p0、qi
jを用いて、中継手段43a、b…gによる中継経路がワイヤレスデバイス41と予め共有されていることから、中継経路とは逆順序で認証子uN、unを復号して、復号されたワイヤレスデバイス41の対称暗号鍵p00と復号された計測データssを求める。この復号された計測データssは無線伝送された計測データsと照合され、復号された対称暗号鍵p00は予め共有される対称暗号鍵p0と照合される。
The verification means 44 connected to the
照合手段44は、上述の照合が一致する場合には、計測データsが対称暗号鍵p0を共有するワイヤレスデバイス41から送信され且つ改竄がなく健全であり、更に中継手段43a、b…gによる中継経路が設定通りであることから、高い信頼性を確認できる。また、照合手段44は、上述の照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していると判断できる。これにより、通信データDのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
If the above-mentioned verification matches, the verification means 44 determines that the measurement data s has been transmitted from the
(8)ワイヤレスデバイス41から送信される通信データDに対し、中継手段43a、b…gのそれぞれで通信データDを中継する毎に、各中継手段43a、b…gの鍵生成手段46a、b…gで生成される対称暗号鍵qi
jを用いて認証子unを暗号化し、認証子を書き換え、書換後の認証子uNをアクセスポイント12へ無線伝送する。認証子unは、書き換えられることから通信データDのデータ量が中継回数に依らずに一定になり、しかも容量が小さいことに加え、中継手段43a、b…gと予め共有され、時間や使用(中継)回数で変わる秘密情報xを含めることができる。これにより、対称暗号鍵qi
jが漏えいした場合であっても、変更されることで、対象となる対称暗号鍵qi
j以外が影響を受けることがない。
(8) Each time the communication data D transmitted from the
アクセスポイント12に接続される照合手段44は、無線伝送された書換後の認証子uNに対し、ワイヤレスデバイス41、中継手段43a、b…gのそれぞれと予め共有される各対称暗号鍵p0、qi
jを用い、中継経路がワイヤレスデバイス41と予め共有され、時間や使用(中継)回数もワイヤレスデバイス41と共有されることから、認証子uN、unを復号して、復号されたワイヤレスデバイス41の対称暗号鍵p00と復号された計測データssを求める。計測データssは、無線伝送された計測データsと照合され、復号されたワイヤレスデバイス41の対称暗号鍵p00は、予め共有されるワイヤレスデバイス41の対称暗号鍵p0と照合される。
The verification means 44 connected to the
照合手段44は、上述の照合が一致する場合には、計測データsが対称暗号鍵p0を共有するワイヤレスデバイス41から送信され且つ改竄がなく健全であり、更に、中継手段43a、b…gによる中継経路及び時間または使用(中継)回数が設定通りであることから、高い信頼性を確認できる。また、照合手段44は、上述の照合が一致しない場合には、計測データsが健全でない等のセキュリティ事象が発生していると判定できる。これにより、通信データDのデータ量を一定にして通信速度などの品質低下を生じさせることなく、セキュリティ事象の発生を特定できる。
If the above-mentioned verification matches, the verification means 44 determines that the measurement data s has been transmitted from the
以上、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これらの実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができ、また、それらの置き換えや変更は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described above, these embodiments are presented as examples and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, substitutions, and changes can be made without departing from the gist of the invention, and those substitutions and changes can be made. are included within the scope and gist of the invention, and are included within the scope of the invention described in the claims and its equivalents.
例えば、第2実施形態のワイヤレス伝送システム20では、ワイヤレスデバイス21の秘密情報xはワイヤレスデバイス21の通信設定情報Cを、中継手段23a、b…gの秘密情報ri(i=a、b…g)のそれぞれは中継手段23a、b…gの通信設定情報rci(i=a、b…g)のそれぞれを含むように構成されてもよい。
For example, in the
また、第1~第4実施形態において、ワイヤレスデバイス11、21の秘密情報x、ワイヤレスデバイス31の非対称暗号鍵k0、ワイヤレスデバイス41の対称暗号鍵p0は、一つのワイヤレスデバイス11、21、31、41で複数設けられもよい。同様に、中継手段23a、b…gの秘密情報ri、中継手段33a、b…gの非対称暗号鍵ki、中継手段43a、b…gの対称暗号鍵qi
jは、それぞれ一つの中継手段に複数設けられもよい。
Further, in the first to fourth embodiments, the secret information x of the
更に、第1~第4実施形態において、ワイヤレスデバイス11、21の秘密情報x、ワイヤレスデバイス31の非対称暗号鍵k0、ワイヤレスデバイス41の対称暗号鍵p0は、時間または使用回数で変わるように構成されてもよく、同様に、中継手段23a、b…gの秘密情報ri、中継手段33a、b…gの非対称暗号鍵ki、中継手段43a、b…gの対称暗号鍵qi
jは、時間または使用回数で変わるように構成されてもよい。
Furthermore, in the first to fourth embodiments, the secret information x of the
10…ワイヤレス伝送システム、11…ワイヤレスデバイス、12…アクセスポイント、13a、b…g…中継手段、14…検査手段、20…ワイヤレス伝送システム、21…ワイヤレスデバイス、23a、b…g…中継手段、24…検査手段、25…接続数計測手段、26a、b…g…記憶手段、30…ワイヤレス伝送システム、31…ワイヤレスデバイス、33a、b…g…中継手段、34…照合手段、35…暗号処理手段、36a、b…g…鍵記憶手段、40…ワイヤレス伝送システム、41…ワイヤレスデバイス、43a、b…g…中継手段、44…照合手段、45…暗号処理手段、46a、b…g…鍵生成手段、A、B、C、D…通信データ、s…計測データ、x…秘密情報、y0、yn…認証子、yN…書換後の認証子、yNN…検証値、c…通信設定情報、ri…秘密情報、co…接続数、rci…通信設定情報、z0、z1、zn…認証子、zN、…書換後の認証子、zNN…検証値、k0、ki…非対称暗号鍵、w0、wn…認証子、wN…書換後の認証子、ss…復号された計測データ、k00…復号されたワイヤレスデバイスの非対称暗号鍵、p0、qi
j…対称暗号鍵、u0、un…認証子、uN…書換後の認証子、p00復号されたワイヤレスデバイスの対称暗号鍵
10...Wireless transmission system, 11...Wireless device, 12...Access point, 13a, b...g...Relay means, 14...Inspection means, 20...Wireless transmission system, 21...Wireless device, 23a, b...g...Relay means, 24... Inspection means, 25... Connection number counting means, 26a, b... g... Storage means, 30... Wireless transmission system, 31... Wireless device, 33a, b... g... Relay means, 34... Verification means, 35... Encryption processing Means, 36a, b...g...Key storage means, 40...Wireless transmission system, 41...Wireless device, 43a, b...g...Relay means, 44...Verification means, 45...Encryption processing means, 46a, b...g...Key Generation means, A, B, C, D...Communication data, s...Measurement data, x...Secret information, y0 , yn ...Authenticator, yN ...Authenticator after rewriting, yNN ...Verification value, c... Communication setting information, ri ... confidential information, co...number of connections, rc i ...communication setting information, z0 , z1 , zn ...authenticator, zN ,...authenticator after rewriting, zNN ...verification value, k0 , ki ...Asymmetric encryption key, w0 , wn ...Authenticator, wN ...Authenticator after rewriting, ss...Decrypted measurement data, k00 ...Decrypted asymmetric encryption key of the wireless device, p 0 , q i j ... Symmetric encryption key, u 0 , u n ... Authenticator, u N ... Authenticator after rewriting, p 00 Decrypted symmetric encryption key of the wireless device
Claims (13)
前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、前記通信データを中継する際に前記認証子を新たに演算して書き換え、
前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission system comprising: an inspection unit connected to an access point to acquire the communication data from the wireless device and perform an inspection regarding the wireless device and the communication data,
The wireless device uses the secret information and the measurement data to obtain an authentication code, adds the authentication code to the measurement data, and wirelessly transmits the measurement data as the communication data,
The relay means newly calculates and rewrites the authenticator when relaying the communication data,
The inspection means extracts the rewritten authenticator from the communication data acquired by the access point, and extracts the rewritten authenticator from the communication data acquired by the access point, and uses the secret information shared with the wireless device and the number of relay means relayed. A wireless transmission system characterized in that the wireless transmission system is configured to authenticate the wireless device and confirm the soundness of the measurement data by determining a verification value of and comparing the rewritten authenticator with the verification value. .
前記ワイヤレスデバイスは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換え、
前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission system comprising: an inspection unit connected to an access point to acquire the communication data from the wireless device and perform an inspection regarding the wireless device and the communication data,
The wireless device uses the secret information and the measurement data to obtain an authentication code, adds the authentication code to the measurement data, and wirelessly transmits the measurement data as the communication data,
The relay means includes a storage means for storing secret information of the relay means, and when relaying the communication data, calculates and rewrites a new authenticator to which the secret information of the relay means is added,
The inspection means extracts the rewritten authenticator from the communication data acquired by the access point, and checks the secret information shared with each of the wireless device and the relay means and the relayed route of the relay means. is configured to authenticate the wireless device and confirm the soundness of the measurement data by determining the verification value of the rewritten authenticator using the rewritten authentication code, and comparing the rewritten authenticator with the verification value. A wireless transmission system characterized by:
前記検査手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの秘密情報及び前記ワイヤレスデバイスの接続数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とする請求項3に記載のワイヤレス伝送システム。 The relay means connected to the wireless device includes connection number measuring means for measuring the number of connections of the wireless device to the relay means, and adds information on the number of connections of the wireless device when relaying the communication data. Calculate and rewrite the authenticator that was created,
The inspection means extracts the rewritten authenticator from the communication data acquired by the access point, and uses the secret information shared with each of the wireless device and the relay means and the number of connections of the wireless device. The wireless device is configured to authenticate the wireless device and confirm the soundness of the measurement data by obtaining a verification value of the rewritten authenticator and comparing the rewritten authenticator with the verification value. The wireless transmission system according to claim 3, characterized in that:
前記ワイヤレスデバイスは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換え、
前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission system comprising: a verification unit connected to an access point to acquire the communication data from the wireless device and perform verification regarding the wireless device and the communication data,
The wireless device includes a cryptographic processing means for obtaining an authenticator using the asymmetric encryption key of the wireless device and the measurement data, and adds the authentication code to the measurement data and wirelessly transmits it as the communication data,
The relay means includes a key storage means for storing an asymmetric encryption key of the relay means, and when relaying the communication data, encrypts and rewrites the authentication code using the asymmetric encryption key of the relay means,
The verification means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data, and extracts the asymmetric encryption key that is paired with each of the asymmetric encryption keys shared with the wireless device and the relay means. By repeating decryption of the authenticator using the encryption key, the decrypted measurement data and the decrypted asymmetric encryption key of the wireless device are obtained, and the decrypted measurement data and the extracted measurement data are verified. and further configured to authenticate the wireless device and confirm the soundness of the measurement data by comparing the decrypted asymmetric encryption key of the wireless device with the asymmetric encryption key of the wireless device. wireless transmission system.
前記ワイヤレスデバイスは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信し、
前記中継手段は、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換え、
前記照合手段は、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うよう構成されたことを特徴とするワイヤレス伝送システム。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission system comprising: a verification unit connected to an access point to acquire the communication data from the wireless device and perform verification regarding the wireless device and the communication data,
The wireless device includes a cryptographic processing means for obtaining an authenticator using the symmetric encryption key of the wireless device and the measurement data, and adds the authentication code to the measurement data and wirelessly transmits it as the communication data,
The relay means includes a key generation means for generating and storing a symmetric encryption key of the relay means, and encrypts the authenticator using the symmetric encryption key of the relay means when relaying the communication data. rewrite,
The verification means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and performs the authentication using the respective symmetric encryption keys shared with the wireless device and the relay means. By repeating the decryption of the child, the decrypted measurement data and the decrypted symmetric encryption key of the wireless device are obtained, the decrypted measurement data and the extracted measurement data are compared, and the decrypted measurement data is A wireless transmission system characterized in that the system is configured to authenticate the wireless device and confirm the soundness of the measurement data by comparing a symmetric encryption key of the wireless device with a symmetric encryption key of the wireless device.
前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、前記通信データを中継する際に前記認証子を新たに演算して書き換えるステップを、
前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイスと共有する前記秘密情報及び中継した前記中継手段の数を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission method comprising: an inspection unit connected to an access point to acquire the communication data from the wireless device and perform an inspection regarding the wireless device and the communication data,
In the wireless device, the step of obtaining an authentication code using secret information and the measurement data, adding the authentication code to the measurement data, and wirelessly transmitting it as the communication data,
In the relay means, the step of newly calculating and rewriting the authenticator when relaying the communication data,
The inspection means extracts the rewritten authenticator from the communication data acquired by the access point, and extracts the rewritten authenticator from the communication data acquired by the access point, and uses the secret information shared with the wireless device and the number of relay means relayed to the rewritten authenticator. The wireless device is characterized in that the steps of authenticating the wireless device and confirming the soundness of the measurement data are performed by determining a verification value of the wireless device and comparing the rewritten authenticator with the verification value. Transmission method.
前記ワイヤレスデバイスでは、秘密情報及び前記計測データを用いて認証子を求め、この認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、この中継手段の秘密情報を記憶する記憶手段を備え、前記通信データを中継する際に、前記中継手段の秘密情報を加えた認証子を新たに演算して書き換えるステップを、
前記検査手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子を抽出し、前記ワイヤレスデバイス、前記中継手段のそれぞれと共有するそれぞれの前記秘密情報及び中継した前記中継手段の経路を用いて前記書換後の認証子の検証値を求め、前記書換後の認証子と前記検証値とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission method comprising: an inspection unit connected to an access point to acquire the communication data from the wireless device and perform an inspection regarding the wireless device and the communication data,
In the wireless device, the step of obtaining an authentication code using secret information and the measurement data, adding the authentication code to the measurement data, and wirelessly transmitting it as the communication data,
The relay means includes a storage means for storing secret information of the relay means, and when relaying the communication data, the step of calculating and rewriting a new authenticator to which the secret information of the relay means is added,
The inspection means extracts the rewritten authenticator from the communication data acquired by the access point, and checks the secret information shared with each of the wireless device and the relay means and the route of the relay means that relayed the information. the step of authenticating the wireless device and confirming the soundness of the measurement data by determining a verification value of the rewritten authenticator using the rewritten authentication code and comparing the rewritten authenticator with the verification value, A wireless transmission method characterized by carrying out.
前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの非対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、この中継手段の非対称暗号鍵を記憶する鍵記憶手段を備え、前記通信データを中継する際に、前記中継手段の非対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、
前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記非対称暗号鍵と対となる非対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの非対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの非対称暗号鍵と前記ワイヤレスデバイスの非対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission method comprising: a verification unit connected to an access point to acquire the communication data from the wireless device and perform verification regarding the wireless device and the communication data,
The wireless device includes a cryptographic processing means for obtaining an authentication code using the asymmetric encryption key of the wireless device and the measurement data, and the step of adding the authentication code to the measurement data and wirelessly transmitting it as the communication data,
The relay means includes a key storage means for storing an asymmetric encryption key of the relay means, and the step of encrypting and rewriting the authenticator using the asymmetric encryption key of the relay means when relaying the communication data. ,
The verification means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and extracts the rewritten authentication code and the measurement data, and extracts the asymmetric encryption key that is paired with each of the asymmetric encryption keys shared with the wireless device and the relay means. By repeating decryption of the authenticator using the encryption key, the decrypted measurement data and the decrypted asymmetric encryption key of the wireless device are obtained, and the decrypted measurement data and the extracted measurement data are verified. and further performing the steps of authenticating the wireless device and confirming the soundness of the measurement data by comparing the decrypted asymmetric encryption key of the wireless device with the asymmetric encryption key of the wireless device. A wireless transmission method characterized by:
前記ワイヤレスデバイスでは、前記ワイヤレスデバイスの対称暗号鍵及び前記計測データを用いて認証子を求める暗号処理手段を備え、前記認証子を前記計測データに付与して前記通信データとして無線送信するステップを、
前記中継手段では、この中継手段の対称暗号鍵を生成して記憶する鍵生成手段を備え、前記通信データを中継する際に、前記中継手段の対称暗号鍵を用いて前記認証子を暗号化して書き換えるステップを、
前記照合手段では、前記アクセスポイントが取得した前記通信データから書換後の認証子と前記計測データを抽出し、前記ワイヤレスデバイス、前記中継手段と共有されるそれぞれの前記対称暗号鍵を用いて前記認証子の復号を繰り返すことで、復号された計測データ、及び復号されたワイヤレスデバイスの対称暗号鍵を求め、前記復号された計測データと前記抽出された計測データとを照合し、更に前記復号されたワイヤレスデバイスの対称暗号鍵と前記ワイヤレスデバイスの対称暗号鍵とを照合することで、前記ワイヤレスデバイスの認証及び前記計測データの健全性確認を行うステップを、それぞれ実施することを特徴とするワイヤレス伝送方法。 a wireless device that wirelessly transmits communication data including measurement data; a relay means that relays the communication data wirelessly transmitted from the wireless device; an access point that receives the communication data relayed by the relay means; A wireless transmission method comprising: a verification unit connected to an access point to acquire the communication data from the wireless device and perform verification regarding the wireless device and the communication data,
The wireless device includes a cryptographic processing means for obtaining an authenticator using the symmetric encryption key of the wireless device and the measurement data, and the step of adding the authentication code to the measurement data and wirelessly transmitting it as the communication data,
The relay means includes a key generation means for generating and storing a symmetric encryption key of the relay means, and encrypts the authenticator using the symmetric encryption key of the relay means when relaying the communication data. Steps to rewrite
The verification means extracts the rewritten authenticator and the measurement data from the communication data acquired by the access point, and performs the authentication using the respective symmetric encryption keys shared with the wireless device and the relay means. By repeating the decryption of the child, the decrypted measurement data and the decrypted symmetric encryption key of the wireless device are obtained, the decrypted measurement data and the extracted measurement data are compared, and the decrypted measurement data is A wireless transmission method characterized by performing the steps of authenticating the wireless device and confirming the soundness of the measurement data by comparing a symmetric encryption key of the wireless device with a symmetric encryption key of the wireless device. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020203945A JP7404220B2 (en) | 2020-12-09 | 2020-12-09 | Wireless transmission system and wireless transmission method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020203945A JP7404220B2 (en) | 2020-12-09 | 2020-12-09 | Wireless transmission system and wireless transmission method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022091239A JP2022091239A (en) | 2022-06-21 |
| JP7404220B2 true JP7404220B2 (en) | 2023-12-25 |
Family
ID=82067020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020203945A Active JP7404220B2 (en) | 2020-12-09 | 2020-12-09 | Wireless transmission system and wireless transmission method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7404220B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006081082A (en) | 2004-09-13 | 2006-03-23 | Oki Electric Ind Co Ltd | Method and system for confirming message reception, and communication terminal device |
| JP2010528496A (en) | 2007-03-30 | 2010-08-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for resilient packet reverse detection in wireless mesh and sensor networks |
| WO2014076911A1 (en) | 2012-11-13 | 2014-05-22 | 日本電気株式会社 | Message authentication system and message authentication method |
-
2020
- 2020-12-09 JP JP2020203945A patent/JP7404220B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006081082A (en) | 2004-09-13 | 2006-03-23 | Oki Electric Ind Co Ltd | Method and system for confirming message reception, and communication terminal device |
| JP2010528496A (en) | 2007-03-30 | 2010-08-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for resilient packet reverse detection in wireless mesh and sensor networks |
| WO2014076911A1 (en) | 2012-11-13 | 2014-05-22 | 日本電気株式会社 | Message authentication system and message authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022091239A (en) | 2022-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111386674B (en) | Terminal identity protection method in communication system | |
| US10536269B2 (en) | Method and system for authentication and preserving the integrity of communication, secured by secret sharing | |
| CN113614572A (en) | Base station location authentication | |
| CN110089068A (en) | For authenticating and the method for integrity protected message's content, transmitters and receivers | |
| US9465582B1 (en) | Significant random number generator | |
| JP5556659B2 (en) | COMMUNICATION SYSTEM, TRANSMITTER AND RECEPTION OR TRANSFER COMMUNICATION DEVICE, DATA COMMUNICATION METHOD, DATA COMMUNICATION PROGRAM | |
| US10931447B2 (en) | Data receiving device, data transmission system, and key generating device | |
| US12047519B2 (en) | Physical unclonable function based mutual authentication and key exchange | |
| CN111147227B (en) | Communication method and communication platform based on block chain | |
| CN111630810A (en) | Key exchange device, key exchange system, key exchange method, and key exchange program | |
| JPWO2021038684A5 (en) | Information processing equipment, nodes, data recording methods and programs | |
| EP3338398A1 (en) | Server and method for transmitting a geo-encrypted message | |
| KR20170097771A (en) | A method for verifying the integrity of a secure electronic entity, an electronic device, and data stored in the secure electronic entity | |
| CN112262422A (en) | Block chain network and determination method therefor | |
| JP2009517703A (en) | Key management | |
| US20140368312A1 (en) | Authentication method between a reader and a radio tag | |
| JP7064653B2 (en) | Communications system | |
| JP7404220B2 (en) | Wireless transmission system and wireless transmission method | |
| KR102554982B1 (en) | Inverse computational fuzzy extractor and method for authentication | |
| CN101374085A (en) | Method and apparatus for checking round trip time based on challenge response | |
| Chen et al. | A fast session key generation scheme for LoRaWAN | |
| JP6507076B2 (en) | Plant security device and plant security system | |
| JP2007189422A (en) | Mutual authentication method of wireless lan, and access point and station performing mutual authentication | |
| Nepal et al. | Secure Data Provenance for Internet of Vehicles with Verifiable Credentials | |
| CN114244545B (en) | SBAS message authentication method, device and receiver |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230306 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231114 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7404220 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |