KR20120022909A - 데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치 - Google Patents

데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치 Download PDF

Info

Publication number
KR20120022909A
KR20120022909A KR1020117026804A KR20117026804A KR20120022909A KR 20120022909 A KR20120022909 A KR 20120022909A KR 1020117026804 A KR1020117026804 A KR 1020117026804A KR 20117026804 A KR20117026804 A KR 20117026804A KR 20120022909 A KR20120022909 A KR 20120022909A
Authority
KR
South Korea
Prior art keywords
count value
data
frame
random number
receiving
Prior art date
Application number
KR1020117026804A
Other languages
English (en)
Other versions
KR101350615B1 (ko
Inventor
다까시 쯔루모또
Original Assignee
소니 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 주식회사 filed Critical 소니 주식회사
Publication of KR20120022909A publication Critical patent/KR20120022909A/ko
Application granted granted Critical
Publication of KR101350615B1 publication Critical patent/KR101350615B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Details Of Television Systems (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Abstract

프레임 카운트값을 불휘발성 메모리에 기억하여, 갱신할 필요가 없어, 프레임 카운트값이 풀 카운트값에 가까운 값으로 개찬된 프레임이 송신되어도 영향을 적게 한다. 유효한 프레임 카운트값이 유지되고 있지 않으면 프레임 카운트값의 문의가 이루어진다(ST33). 수신측으로부터 프레임 카운트값이 통지되어, 프레임 카운트값이 취득된다. 프레임 카운트값을 기초로 암호화 키가 생성된다(ST34). 암호화 키에 의해 데이터가 암호화된다(ST35). 프레임 구성의 데이터가 송신된다(ST37). 프레임 송신이 종료되면, 프레임 카운트값이 인크리먼트된다(ST38).

Description

데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치{DATA TRANSMISSION METHOD AND APPARATUS, AND DATA COMMUNICATION METHOD AND APPARATUS}
본 발명은, 예를 들어 무선으로 전자 기기를 리모트 컨트롤하는 데 적용할 수 있는 데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치에 관한 것이다.
텔레비전 수상기 등의 전자 기기를 제어하는 리모트 컨트롤러로서, 2.4GHz대의 ISM(Industrial, Scientific and Medical use) 밴드는, 고주파 전파를 사용하면, 적외선 방식에 비하여 차폐물의 영향이 적어지고, 또한 도달 거리가 길어지는 이점이 있다. 최근에는, 고주파 통신 방식(RF 방식이라고 적절히 칭한다)에 의한 리모트 컨트롤에 관하여, Zigbee(등록 상표) Alliance와 RF4CE(Radio Frequency for Consumer Electronics: 컨슈머?일렉트로닉스 제품용 RF 테크놀로지) 컨소시엄 사이의 합의에 기초하여 표준 규격(RF4CE 규격이라고 적절히 칭한다)이 책정되어 있다.
전파가 무지향성이기 때문에, RF 방식의 리모트 컨트롤에 있어서는, 이웃에 있는 다른 사람에 의해 송신 데이터가 판독되거나(스키밍), 가짜 리모트 컨트롤러를 마치 진짜처럼 조작하여, 전자 기기를 조작할(위장할) 우려가 있다. 특히, 최근에는, 텔레비전 수상기를 인터넷과 접속하여 은행과의 거래가 행해지거나, 쇼핑이 행해져, 현금이나 크레디트 카드의 정보를 주고받는 일이 많아져, 시큐리티를 높일 필요성이 증가하고 있다.
특허문헌 1에는 RF 방식의 리모트 컨트롤에 있어서, 시큐리티를 높이기 위하여 암호화의 공통 키를 송신측 및 수신측의 양쪽이 갖는 것이 기재되어 있다.
일본 특허 공개 제2009-049916호 공보
「리모트 컨트롤 통신 시스템의 개략」
이어서, RF4CE 규격에 대해서, 주로 시큐리티에 관하여 이하에 설명한다. 도 1에 도시한 바와 같이, 송신 장치, 예를 들어 리모트 컨트롤러(100)의 송신 모듈(101)과 수신 장치, 예를 들어 텔레비전 수상기(200)에 설치되어 있는 수신 모듈(201)이 RF 무선 통신을 행한다. 참조 부호 102가 송신 안테나이며, 참조 부호 202가 수신 안테나이다. 송신 안테나(102)로부터 수신 안테나(202)에 송신되는 전파를 RF 리모트 컨트롤 신호라고 칭한다. 쌍방향 통신의 경우에는, 1조의 송신 모듈 및 수신 모듈이 더 추가된다.
리모트 컨트롤러(100)의 키 매트릭스(104)의 조작에 대응하는 신호가 송신 제어부(103)에 공급되고, 제어부(103)에 있어서 생성된 코드가 송신 모듈(101)에 공급된다. 송신 모듈(101), 안테나(102) 및 수신 안테나(202)를 통하여 수신 모듈(201)이 송신 신호를 수신한다. 수신 모듈(201)이 수신 제어부(203)에 대하여 코드를 공급한다. 수신 제어부(202)는, 수취한 코드에 따라 수신측 전자 기기, 예를 들어 텔레비전 수상기(200)의 동작을 제어한다. 실제의 구성으로서는, 송신 모듈(101)과 송신 제어부(103)가 일체화되고, 수신 모듈(201)과 수신 제어부(203)가 일체화된 구성이 있다.
리모트 컨트롤러(100) 및 텔레비전 수상기(200)는, 소정의 무선 통신 방식으로 쌍방향 통신을 행한다. RF4CE 규격의 통신 방식으로서는, 예를 들어 IEEE(Institute of Electrical and Electronics Engineers) 802.15.4가 사용된다. IEEE 802.15.4는, PAN(Personal Area Network) 또는 W(Wireless)PAN이라고 불리는 단거리 무선 네트워크 규격의 명칭이다.
통신 레이트는, 수 10k 내지 수 100kbps이며, 통신 거리는 수 10m 내지 수 100m로 된다. 또한, 통신은 프레임의 단위로 행해진다. 1프레임은, 페이로드(0 내지 127바이트)에 헤더(6바이트)로, 최대 133바이트의 크기로 된다.
이러한 RF4CE 규격에 의한 원격 제어 시스템에 있어서는, 옆방이나, 옆집에 설치되어 있는 기기를 의도하지 않고 제어해 버리는 문제가 있다. 따라서, 텔레비전 수상기를 새롭게 구입하여 설치했을 때에, 코멘더에 의한 텔레비전 수상기의 제어를 가능하게 하기 위하여 1대1 대응(페어링이라고 칭해진다)이 필요해진다. 페어링은, 리모트 컨트롤러와 피제어 전자 기기 사이에서, 양쪽의 ID(식별 정보)를 교환하는 것을 의미한다. 페어링을 행하고 있어도, 악의의 제3자에 의해 자신의 기기가 제어되거나, RF 신호가 방수(傍受)되어 개인 정보 등의 비밀 정보가 도난될 위험성이 있다.
RF4CE 규격에서는, RF 리모트 컨트롤 신호가 수신되어, 정보가 판독되는 스키밍에 대한 대책으로서, RF 리모트 컨트롤 신호를 모니터해도 코드의 내용은 알 수 없도록 한다. 그 방법으로서, 코드가 들어 있는 페이로드부를 암호화한다. 두번 다시 동일한 값으로 되지 않는 프레임 카운터의 값을 페이로드부의 암호화 키로서 이용함으로써, 프레임 단위로 동일한 키가 사용되지 않게 된다. 프레임 카운터는 송신마다 인크리먼트된다.
또한, RF 리모트 컨트롤 신호의 프레임이 캡처되어, 당해 프레임이 다시 송신되어도 접수하지 않도록 한다. 즉, 과거에 접수한 프레임 카운터의 카운트값(프레임 카운트값이라고 칭한다)과 동일하거나, 그보다 작은 값의 프레임은 접수하지 않도록 한다. 이 처리에 의해, 동일 프레임의 두번 받기를 방지할 수 있다. 또한, 프레임이 캡처되어, 프레임 카운트값이 크게 된 프레임이 보내어져도, 페이로드부의 복호화 키가 일치하지 않으므로, 암호화를 복호할 수 없다.
「송신 모듈」
도 2에 도시한 바와 같이, 송신 모듈(101)에 대하여 송신 제어부(103)로부터의 송신해야 할 코드(페이로드 데이터)가 송신되어, 페이로드 데이터 수신부(105)가 코드를 수신한다. 프레임 카운터(106)는, 페이로드 데이터 수신부(105)가 페이로드 데이터를 수취할 때마다 발생하는 카운트 업 신호에 의해 인크리먼트한다. 프레임 카운터(106)가 발생한 프레임 카운트값이 불휘발성 메모리에 유지된다. 프레임 카운트값이 키 기억부(108)에 유지되어 있는 키 데이터와 함께 배타적 논리합 회로(EX-OR 게이트라고 칭한다)(107)에 공급되어, EX-OR 게이트(107)로부터 암호화 키가 발생한다.
페이로드 데이터 수신부(105)로부터의 페이로드 데이터가 AES(Advanced Encryption Standard) 암호화부(109)에 공급된다. AES 암호화부(109)에 있어서, 페이로드 데이터가 EX-OR 게이트(107)로부터의 암호화 키에 의해 암호화된다. AES 암호화부(109)로부터의 암호화 페이로드 데이터가 프레임화부(110)에 공급된다. 프레임부(110)에 있어서, 후술하는 바와 같은 포맷의 데이터가 구성된다.
프레임화부(110)의 출력이 패킷화부(111)에 공급되어, 패킷 구성으로 변환된다. 패킷화부(111)의 출력 데이터가 변조부(112)에 공급된다. 변조부(112)에 있어서, QPSK(Quadrature Phase Shift Keying), 확산 변조 등의 변조 처리가 이루어진다. 도시하지 않았으나 송신 안테나 및 수신 안테나를 통하여 RF 리모트 컨트롤 신호가 수신 모듈(201)에 대하여 송신된다. 프레임 송신이 끝난 시점에서 프레임 카운터(106)가 인크리먼트된다.
「수신 모듈」
수신 모듈(201)은, 도 3에 도시한 바와 같이, 도시하지 않았으나 송신 안테나 및 수신 안테나를 통하여 RF 리모트 컨트롤 신호가 송신 모듈(101)로부터 수신된다. 수신된 RF 리모트 컨트롤 신호가 복조부(204)에 공급되어, 복조 처리를 받는다. 복조부(204)의 복조 출력이 패킷 선별부(205)에 공급되어, 패킷이 선별된다. 패킷 선별부(205)는, 송신 모듈(101)의 패킷화부(111)와 반대로 패킷 분해 처리를 행한다.
선별된 패킷이 프레임 분석부(206)에 공급된다. 프레임 분석부(206)는, 송신 모듈(101)의 프레임화부(110)와 반대로 프레임 분해 처리를 행한다. 프레임 분석부(206)에 의해 분리된 프레임 카운트값이 프레임 카운트값 체크부(207)에 공급된다. 프레임 카운트값 체크부(207)에 대하여 프레임 카운트값 기억부(208)에 보존되어 있는 프레임 카운트값이 공급된다.
프레임 카운트값 기억부(208)는, 불휘발성 메모리에 의해 구성된다. 프레임 카운트값 체크부(207)에서는, 수신된 프레임 카운트값이 수용값인지의 여부가 판정된다. 즉, 수신한 프레임의 프레임 카운트값과 그때의 수신측의 보존 프레임 카운트값이 비교된다. 수신한 프레임 카운트값이 보존 프레임 카운트값보다 큰 값일 때는 수용값이라고 판단되어, 암호화 페이로드가 AES 복호화부(211)에 보내어진다. 그 이외일 때는 수용할 수 없다고 판정되어, 수신한 프레임 전체가 파기되고, 다음 프레임의 수신을 기다리는 대기 상태로 된다.
프레임 카운트값 체크부(207)에 있어서 수용값이라고 판정된 프레임 카운트값이 EX-OR 게이트(209)에 공급된다. EX-OR 게이트(209)에 대하여 키 기억부(210)에 유지되어 있는 키 데이터가 공급되어, 복호화 키가 EX-OR 게이트(209)로부터 출력된다. 프레임 분석부(206)에 의해 분리된 암호화 페이로드 데이터와 복호화 키가 AES 복호화부(211)에 공급되어, 페이로드 데이터가 복호되어 출력된다. 복호된 페이로드 데이터가 페이로드 데이터 송신부(212)에 공급되어, 수신 제어부(203)에 대하여 송신된다. 복호가 정확하게 완료되어, 페이로드를 출력한 시점에서, 수신한 프레임의 프레임 카운트값이 프레임 카운트값 기억부(208)에 보존된다.
프레임 카운터(302)의 비트 수가 4바이트로 RF4CE 규격에서는 정해져 있다. 프레임 카운트값은, 페어링 후, 값 「1」부터 프레임을 송신할 때마다 인크리먼트된다. 4바이트의 비트 수가 있으므로, 통상의 리모콘의 이용에 있어서는, 카운트값이 최대가 되는 일은 없기 때문에, 한번 사용된 카운트값이 다시 사용될 일은 없다. 페어링 시에 교환한 키와 프레임 카운터의 카운트값의 배타 논리합을 구하여, 배타적 논리합 출력이 실제의 암호화 키로서 사용된다. 따라서, 모든 프레임을 통하여 동일한 키의 값으로 암호화되는 일이 없다.
「1프레임의 데이터 구성 및 암호화/복호화 처리」
송신 모듈(101) 및 수신 모듈(201) 사이에서 통신되는 RF 리모트 컨트롤 신호의 1프레임의 포맷은, 도 4a에 도시하는 것이다. 1프레임의 선두에 헤더부가 위치하고, 그 후에 프레임 카운터(4바이트)가 삽입되고, 또한 커맨드 등의 코드(암호화 페이로드 데이터)가 위치한다. 헤더부는, IEEE802.15.4에 있어서 규정되어 있는 포맷이 그대로 이용된다. 헤더부에는, 이송처의 어드레스(pan_id, short address)와, 이송원 어드레스(pan_id, short address)가 기술된다.
통신을 행하기 위해서는, 사전에 1대1의 페어링을 행하고, 그 때에 양쪽의 어드레스와, 키가 교환된다. 페어링한 양쪽은, 페어링 직후에 난수에 의해 발생시킨 공통의 값의 키를 교환하여, 서로 유지하고, 이후의 통신의 페이로드의 암호화/복호화에 이용한다. 암호화 페이로드 데이터는, 프레임 카운트값과 미리 교환된 키로 형성되는 암호화 키에 의해 암호화된다. 1프레임의 마지막에 에러 검출용의 CRC(cyclic redundancy code)가 삽입된다. 헤더에 의해 RF 시스템이 식별된다. 암호화 알고리즘은, 일례로서 AES가 사용된다.
1개의 프레임을 보내는 통신은, 이송원과 이송처가 1개에 한정되는 1대1의 통신이다. 헤더부에 있는 어드레스에 의해 관리되어, 만약 헤더부에 다른 이송원 어드레스, 이송처 어드레스가 쓰여 있는 경우에는 프레임을 수신하지 않는다.
도 4b에 도시한 바와 같이, 암호화/복호화가 이루어진다. 송신 모듈(101) 및 수신 모듈(201) 각각의 불휘발성 메모리에는, 페어링 시에 교환한 키(301 및 310)가 보존되어 있다. 이들 키(301 및 310)는 동일값이다. 도 2 및 도 3에 있어서는, 키 기억부(108) 및 키 기억부(210)에 각각 기억되어 있는 키 데이터가 키(301 및 310)와 대응한다.
프레임화 송신부(303)가 1프레임을 송신할 때마다, 송신 모듈(101)의 프레임 카운터(302)(도 2에 있어서의 프레임 카운터(106))가 인크리먼트된다. 프레임 카운터(302)의 프레임 카운트값과 키 데이터(301)로부터 EX-OR 게이트(304)(도 2에 있어서의 EX-OR 게이트(107))에 의해 암호화 키가 생성되고, 암호화 키에 의해 페이로드 데이터가 암호화부(305)에 의해 암호화된다.
프레임화 송신부(303)로부터 도 4a에 도시하는 전송 포맷을 갖는 데이터가 수신 모듈(201)에 송신되어, 프레임 수신 판단부(311)가 수신한 프레임의 프레임 카운트값이 수용값인지의 여부를 판단한다. 판단을 위해서, 프레임 카운트값 기억부(4바이트)(312)에 보존되어 있는 프레임 카운트값이 사용된다. 수신한 프레임 카운트값이 보존 프레임 카운트값보다 큰 값일 때는 수용값이라고 판단되어, 암호화 페이로드가 AES 복호화부(211)에 보내어진다. 그 이외일 때는 수용할 수 없는 값이라고 판정되어, 수신한 프레임 전체가 파기되고, 다음 프레임의 수신을 기다리는 대기 상태로 된다.
프레임 수신 판단부(311)에 있어서, 프레임 카운트값이 수용값이라고 판정된 프레임의 암호화 페이로드 데이터가 복호화부(313)에 공급되어, 암호화 페이로드 데이터가 복호된다. 복호화 키는, 페어링 시에 교환한 키(310)와 프레임 카운트값 기억부(4바이트)(312)에 보존되어 있는 프레임 카운트값을 EX-OR 게이트(314)에 공급함으로써 생성된다.
도 5를 참조하여, 도 4의 구성에 의해 이루어지는 처리의 흐름을 설명한다. 송신 모듈(101)에서는, 스텝 ST1에 있어서 송신 데이터가 발생한다. 송신 데이터는, 상술한 프레임 포맷을 갖는다. 스텝 ST2에 있어서, 프레임 카운트값이 프레임 카운터(302)(불휘발성 메모리)로부터 취득된다. 스텝 ST3에 있어서, 프레임 카운트값 및 페어링 시에 교환된 키 데이터로부터 기초하여 암호화 키가 생성된다. 스텝 ST4에 있어서, 데이터(페이로드)가 암호화부(305)에 의해 암호화된다.
암호화 데이터가 프레임 포맷의 데이터 구성으로 된다(스텝 ST5). 스텝 ST6에 있어서, 프레임 포맷의 데이터가 송신된다. 스텝 ST7에 있어서, 프레임 카운터(302)(불휘발성 메모리)의 카운트값이 인크리먼트된다. 이상의 일련의 처리에 의해 데이터 송신 처리가 종료된다.
수신 모듈(201)에서는, 송신 모듈(101)로부터 송신된 데이터(RF 리모트 컨트롤 신호)가 수신된다(스텝 ST11). 수신한 프레임 중의 프레임 카운트값이 프레임 카운트값 기억부(불휘발성 메모리)(312)에 보존되어 있는 카운트값과 비교된다(스텝 ST12). 스텝 ST12가 프레임 수신 판단부(311)에 의해 이루어지는 처리이다.
수신한 프레임 카운트값이 보존 프레임 카운트값보다 클 때는, 수신한 프레임을 수용할 수 있는 것이라고 판정된다. 수용할 수 있는 프레임의 경우에는, 수신된 암호화 페이로드가 복호화부(313)에 보내어져, 프레임 카운트값과 페어링 시에 교환된 키 데이터로부터 복호화 키가 생성된다(스텝 ST13). 스텝 ST14에 있어서, 복호화부(313)에 의해 암호화가 복호된다. 복호된 데이터가 수신 제어부에 출력된다. 복호가 정확하게 완료되어, 페이로드를 출력한 시점에서, 수신한 프레임의 프레임 카운트값이 프레임 카운트값 기억부(312)에 보존된다.
수신 프레임 카운트값이 보존 프레임 카운트값보다 크다고 하는 조건이 만족되지 않은 경우에는 수신한 프레임을 수용할 수 없다고 판정된다. 수용할 수 없다고 판정될 때는 수신한 프레임 전체가 파기되고, 다음 프레임의 수신을 기다린다. 이상의 일련의 처리에 의해 데이터 수신 처리가 종료된다.
상술한 바와 같이, RF4CE 규격을 실현하기 위해서는, 송신측, 수신측 양쪽에서, 프레임 카운터의 값을 불휘발성 메모리에 기억하지 않으면 실현하지 않는다. 불휘발성 메모리는, 송신 모듈(101)의 프레임 카운터(106(302)) 및 수신 모듈(201)의 프레임 카운트값 기억부(208(312))이다. 송신 모듈(101) 및 수신 모듈(201) 중 어느 한쪽에서 카운트값이 사라지고 원래의 값(=1)으로 복귀되면, 통신을 할 수 없어지거나, 시큐리티를 유지할 수 없게 되는 문제가 발생한다.
「불휘발성 메모리를 사용하는 경우의 문제점」
불휘발성 메모리는, 이하의 특징을 갖는 것이 알려져 있다.
1. 기입 후의 소거 횟수에 제한이 있다.
2. 기입 소거 시, 전원 전압의 제한을 받는다.
3. 기입 도중에 폭주하면 프로그램 파괴가 되는 경우가 있다.
4. 기입 후의 정보 유지 수명이 실용상 존재한다.
이러한 특징을 갖는 불휘발성 메모리는, 재기입 빈도가 적은 프로그램 데이터를 보존하기 위하여 사용되고 있었다. 리모트 컨트롤 시스템과 같이, 리모트 컨트롤러가 빈번히 조작되어, 프레임 카운트값의 재기입의 빈도가 많은 용도에는 부적합했다. 또한, 리모트 컨트롤러는, 통상 전지를 전원으로 하는 것이 보통이며, 전지 전원을 사용하는 경우에는 문제가 발생한다. 불휘발성 메모리를 사용하는 것에 의한 문제에 대하여 이하에 상세하게 설명한다.
「1. 기입 후의 소거 횟수에 제한이 있는」것에 의해 발생하는 문제점 1에 대하여 설명한다. 리모트 컨트롤러(송신측)에서는, 버튼이 눌릴 때마다 프레임 카운터가 갱신된다. 버튼이 연속해서 눌리면, 50msec마다 프레임 카운터를 갱신하여, 송출할 필요가 있다. 예를 들어, 유저가 1초간 연속적으로 버튼을 눌렀을 때는 20회, 프레임 카운터가 갱신된다.
갱신된 값이 RAM에만 유지되어 있는 경우, 돌연 발생하는 전지의 접촉 불량으로 전원이 공급되지 않게 된 경우나, 정전 노이즈에 의한 동작 불량이 발생한 경우, RAM의 값을 유지할 수 없다. 전원의 회복 후, 버튼을 눌러도 어디까지 프레임 카운터가 진행되었는지 알 수 없어, 과거에 송출한 카운트값을 다시 송신하게 되어, 수신측은 이것을 접수할 수 없다. 그 결과, 리모트 컨트롤러에 의한 조작이 듣지 않는 사태가 발생한다.
수신측의 프레임 카운트값에 대해서도 마찬가지이다. 수신한 가장 큰 값의 카운트값을 RAM 상에 기억하는 것만으로는 전원 공급을 고의로 차단하거나 하여, 유지값을 지울 수 있다. 불휘발성 메모리에 프레임 카운트값을 기억해 두지 않으면, 시큐리티, 통신을 확보할 수 없다.
실제의 시스템에서는, 송신 모듈 및 수신 모듈 양자 모두 제어용의 원칩 마이크로컴퓨터에 의해 실현된다. 프레임 카운트값을 불휘발성 메모리에 기억하기 위해, 마이크로컴퓨터 칩이 갖는 플래시 메모리의 기능이 사용된다. 플래시 메모리를 갖지 않는 마이크로컴퓨터에 대해서는, 외부에 불휘발성 메모리 전용 칩(EEPROM(Electrical Erasable Programmable ROM) 등)이 설치된다.
플래시 메모리 상의 데이터를 갱신하는 경우, 갱신하는 데이터가 속하는 블록 내의 전체 데이터를 일단 소거해야 한다. 따라서, 갱신해야 할 데이터가 포함되는 블록 내의 전체 데이터를 휘발성 메모리인 RAM에 일시적으로 저장시킨다. RAM 상에서 데이터의 갱신 작업이 이루어진다. 한편, 플래시 메모리 상의 블록이 소거되어, 갱신 후의 데이터가 소거를 마친 블록에 기입되도록 이루어진다. 플래시 메모리로 해도, EEPROM으로 해도, 기입 소거의 횟수에 제한이 있어, 적은 것은 수백회 정도, 많은 것은 수만회 정도의 수명으로 되어 버린다.
가령, 프레임 카운터의 카운트값이 갱신될 때마다, 1개의 영역에 대해서만 기입 처리가 이루어지면, 즉시 수명이 다되어 버리게 된다. 예를 들어, 100회의 기입 소거 횟수가 보증되어 있는 것으로는 5초 수명으로 되고, 1만회의 기입 소거 횟수가 보증되어 있는 것으로는 500초(=8분 약간 초과) 수명으로 되어 버린다.
RF4CE 규격에서는, 완화책으로서 1024회에 1회, 불휘발성 메모리에 대하여 기입 소거를 행하면, 문제없이 동작하는 수단을 규정하고 있다. 이것은, 송신측이 워크 에리어를 제공하는 RAM 상에 유지한 카운트값을 잊은 경우에는 불휘발성 메모리에 유지하고 있는 값에 1024 카운트값을 가산하여 다음 프레임을 보내는 사양으로 되어 있다. 마이크로컴퓨터에 리셋이 되거나 하면, 카운트값을 잊는 사태가 발생한다. 이에 의해, 1024회에 1회의 기입으로도 문제없이 동작하도록 되어 있다. 이러한 완화책에 의해, 수명이 약 1000배로 연장된다. 그러나, 연장된 수명으로도, 컨슈머 기기의 수명으로서는 크게 부족하다.
불휘발성 메모리의 수명은, 기입 횟수가 아니고, 소거 블록마다의 소거 횟수이다. 기입 횟수를 증가시키기 위해, 소거 블록에 대하여, 기입해야 할 데이터 크기가 작은 경우(예를 들어 1/10 정도 이하)이면, 소거한 블록을 데이터의 크기로 분할한다. 예를 들어 소거 단위의 1블록을, 예를 들어 1k바이트로 하고, 1k바이트를 4바이트 단위로 구획한다. 그리고, 기입이 발생할 때마다 1개씩에 대하여 기입함으로써, 소거 횟수에 비하여, 기입 횟수만을 증가시키는 방법이 제안되어 있다. 이 방법에서는, 기입해야 할 데이터의 크기에 대하여, 소거 블록의 크기가 1000배인 경우, 1블록에 1000개의 데이터를 쓸 수 있으므로 수명을 1000배 가까이로 할 수 있다. 이 방법은, 카운트값(4바이트)에 대하여, 1k바이트의 불휘발성 메모리 영역이 필요해진다.
또한, 소거 블록을 복수 사용하여, 분산하여 기입해 감으로써, 기입에 대한 1소거 블록당의 소거 횟수를 저감시키는 방법이 제안되어 있다. 이 방법으로, 10배의 수명을 얻기 위해, 10배의 소거 블록의 메모리가 필요해진다. RF4CE 규격용으로 원칩 마이크로컴퓨터를 공급하려는 메이커는, 1소거 블록 내의 복수회 이용과, 복수의 소거 블록의 이용에 의해 기입 횟수를 증가시키는 안을 제안하고 있다. 그러나, 카운트값(4바이트)에 대하여, 4k바이트나 되는 불휘발성 메모리 영역이 필요해지는 것까지 있다. 이와 같이, 소거 횟수를 감소시키는 방법은, 큰 메모리 용량을 사용하는 문제가 있다.
「2. 기입 소거 시, 전원 전압의 제한을 받는」것에 의해 발생하는 문제점 2에 대하여 설명한다. 리모트 컨트롤러(코멘더)는, 전원에 전지를 사용하는 경우가 많다. 전지 수명이 짧으면, 유저에 있어서 이용 비용과 전지 교환의 수고가 증가하므로, 가능한 한 전지의 교환을 저감시키기 위해, 전지 수명을 길게 하는 것이 요구된다.
전지 수명은, 전류를 억제하는 것과, 동작하지 않게 되는 전압을 낮게 하는 것, 2개에 의해 개선된다. 그러나, 원칩 마이크로컴퓨터의 기능으로서 플래시 메모리를 이용하는 경우, 마이크로컴퓨터의 동작 가능 전압보다, 플래시 메모리의 기입 소거 시의 전압이 더 높은 사양으로 되어 있는 것이 대부분이다.
일례로서, 어떤 마이크로컴퓨터는, 동작 전압이 2.0V 이상인 전원을 필요로 하고, 플래시 메모리의 기입 소거 시에는 2.7V의 전원을 필요로 한다. 따라서, RF4CE 규격과 같이, 통상 이용 시에 불휘발성 메모리에 대한 기입 소거가 발생하는 경우에는 전지의 전압이 플래시 메모리의 기입 소거 전압 이하로 되면, 전지가 수명이 다되어, 전지 교환이 발생한다.
「3. 기입 도중에 폭주하면 프로그램 파괴가 되는 경우가 있는」 것에 의해 발생하는 문제점 3에 대하여 설명한다. 리모트 컨트롤러는, 전지의 이용이 일반적이다. 이용 중에, 접촉 불량 등으로 회로에 전압이 공급되지 않아, 마이크로컴퓨터 프로그램이 정확하게 동작하지 않게 되는 케이스를 상정할 필요가 있다. 또한, 정전기 등으로 회로나 마이크로컴퓨터의 프로그램이 정확하게 동작하지 않게 되는 케이스를 상정할 필요가 있다. 어떤 경우든 리모트 컨트롤러가 동작하지 않게 되지만, 단순한 마이크로컴퓨터 프로그램 폭주의 경우, 전지를 교환하면 복귀된다.
그러나, 불휘발성 메모리의 기입 소거 도중에, 프로그램 폭주가 발생하면, 마이크로컴퓨터의 프로그램이 플래시 메모리 상에 쓰여 있는 경우, 간단히 데이터를 기입할 수 없을 뿐만 아니라, 프로그램 그 자체가 파괴되어 버리는 경우가 있다. 프로그램이 파괴된 경우에는 전지의 교환에 따라서는 복귀하지 않고, 리모트 컨트롤러 자신을 교환하는 것이 된다.
「4. 기입 후의 정보 유지 수명이 실용상 존재하는」 것에 의해 발생하는 문제점 4에 대하여 설명한다. 불휘발성 메모리의 기입 횟수를 증가시키는 일반적 방법이 있다. 이 방법은, 소거 기입 시에 기입 시간을 저감시킴으로써, 정보를 약하게 쓰는 방법이다. 그러나, 이 기입 방법에서는, 데이터 유지 시간이 짧아진다. 기입 횟수와, 데이터의 유지 수명의 균형을 잡음으로써, 최적화를 도모하는 것도 가능하다. 그러나, 리모트 컨트롤러와 같이, 사용되지 않고 장기간 방치되는 경우에는 이러한 방법은 적합하지 않다.
「카운터 동작 상의 문제점」
프레임 카운터는, RF4CE 규격에서는, 4바이트로 되어 있다. 따라서, 카운트 가능한 값은 4294967295(약 42억) 스텝이 되어, 리모트 컨트롤러의 버튼을 연속적으로 누른 것을 상정하여, 50msec마다 1카운트 진행한 경우에도 약 6.8년분의 양이 되는, 통상의 사용으로는 카운트 풀이 발생하지 않는다.
그러나, 악의를 가진 자가, RF 리모트 컨트롤 신호의 프레임을 방수하여, 프레임 카운터의 값을 카운트 풀값에 가까운 개찬을 행한 프레임을 수신측에 보냈다고 가정하자. 이 경우, 수신측의 카운터값이 단숨에 증가하여, 정규 리모트 컨트롤러가 동작하지 않게 되거나, 수신측의 수신 가능 횟수의 감소라는 문제가 발생해 버린다.
따라서, 본 발명의 목적은, 상술한 바와 같은 불휘발성 메모리에 관련된 문제, 및 프레임 카운터에 관련된 문제를 해결할 수 있는 데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치를 제공하는 데 있다.
상술한 과제를 해결하기 위해, 본 발명은, 카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 스텝과,
카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 스텝과,
카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 스텝과,
데이터의 송신이 이루어질 때마다 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 스텝을 포함하고,
변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수와 상이한 제2 난수를 수신하여 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
카운트값 n'를 사용하여, 암호화 스텝, 송신 스텝, 카운트값 변경 스텝을 반복하는 데이터 송신 방법이다.
본 발명은, 카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 수단과,
카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 수단과,
카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 수단과,
데이터의 송신이 이루어질 때마다, 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 수단을 포함하고,
변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수와 상이한 제2 난수를 수신하여 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
카운트값 n'를 사용하여, 암호화 수단에 의한 암호화 처리, 송신 수단에 의한 송신 처리 및 카운트값 변경 수단에 의한 카운트값 변경 처리를 반복하는 데이터 송신 장치이다.
본 발명은, 송신 장치와 수신 장치가 쌍방향 통신 가능한 무선 전송로를 통하여 통신을 행하는 데이터 통신 방법에 있어서,
데이터 송신 방법은,
카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 스텝과,
카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 스텝과,
카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 스텝과,
데이터의 송신이 이루어질 때마다, 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 스텝을 포함하고,
변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수와 상이한 제2 난수를 수신하여 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
카운트값 n'를 사용하여, 암호화 스텝, 송신 스텝, 카운트값 변경 스텝을 반복하고,
데이터 수신 방법은,
문의를 수신하여, 제1 난수를 수신 장치에 대하여 송신하는 문의 응답 스텝과,
송신 스텝에서 송신된 프레임 포맷의 데이터를 수신하는 수신 스텝과,
수신되는 카운트값이 유지되고 있는 값보다 증가 또는 감소하고 있으며, 또한 설정되는 범위 내인지의 여부를 판정하는 판정 스텝과,
판정 스텝에서, 수신되는 카운트값이 유지되어 있는 카운트값과 일치하고 있다고 판정되면, 수신되는 카운트값을 사용하여 복호화 키를 생성하고, 생성되는 복호화 키에 의해 수신된 프레임 내의 암호화 데이터를 복호하고,
수신되는 카운트값이 유지되어 있는 카운트값과 일치하지 않다고 판단되면, 수신된 프레임이 파기되는 복호 스텝과,
프레임 내의 암호화 데이터가 복호되면, 유지되고 있는 값을 변경하는 카운트값 변경 스텝을 포함하는 데이터 통신 방법이다.
본 발명은, 송신 장치와 수신 장치가 쌍방향 통신 가능한 무선 전송로를 통하여 통신을 행하는 데이터 통신 장치에 있어서,
데이터 송신 장치는,
카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 수단과,
카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 수단과,
카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 수단과,
데이터의 송신이 이루어질 때마다, 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 수단을 포함하고,
변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수와 상이한 제2 난수를 수신하여 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
카운트값 n'를 사용하여, 암호화 수단에 의한 암호화 처리, 송신 수단에 의한 송신 처리 및 카운트값 변경 수단에 의한 카운트값 변경 처리를 반복하고,
데이터 수신 장치는,
문의를 수신하여, 제1 난수를 수신 장치에 대하여 송신하는 문의 응답 수단과,
송신 수단으로 송신된 프레임 포맷의 데이터를 수신하는 수신 수단과,
수신되는 카운트값이 유지되고 있는 값보다 증가 또는 감소하고 있으며, 또한 설정되는 범위 내인지의 여부를 판정하는 판정 수단과,
판정 수단에서, 수신되는 카운트값이 유지되어 있는 카운트값과 일치하고 있다고 판정되면, 수신되는 카운트값을 사용하여 복호화 키를 생성하고, 생성되는 복호화 키에 의해 수신된 프레임 내의 암호화 데이터를 복호하고,
수신되는 카운트값이 유지되어 있는 카운트값과 일치하지 않다고 판단되면, 수신된 프레임이 파기되는 복호 수단과,
프레임 내의 암호화 데이터가 복호되면, 유지되고 있는 값을 변경하는 카운트값 변경 수단을 포함하는 데이터 통신 장치이다.
본 발명에 의하면, 송신측 및 수신측 모두, 불휘발성 메모리에 대하여 프레임 카운트값을 기억하는 것이 필요 없으므로, 불휘발성 메모리에 관한 상술한 문제점을 발생시키지 않는 이점이 있다. 본 발명에서는, 프레임 카운트값이 풀 카운트값에 가까운 값으로 개찬되어도, 그 영향을 적게 할 수 있다.
도 1은 본 발명을 적용할 수 있는 통신 장치의 개략적 구성을 도시하는 블록도이다.
도 2는 본 발명을 적용할 수 있는 송신 장치의 일례의 블록도이다.
도 3은 본 발명을 적용할 수 있는 수신 장치의 일례의 블록도이다.
도 4는 본 발명의 설명을 위하여 사용하는 참고예에 있어서의 프레임 포맷을 도시하는 개략 선도, 및 처리의 설명을 위한 개략 선도이다.
도 5는 참고예의 처리의 흐름을 나타내는 시퀀스도이다.
도 6은 본 발명의 처리의 흐름을 나타내는 시퀀스도이다.
도 7은 본 발명의 처리의 흐름을 나타내는 시퀀스도이다.
도 8은 본 발명의 제1 실시 형태에 있어서의 송신측(리모트 컨트롤러)의 설명에 사용하는 블록도이다.
도 9는 본 발명의 제1 실시 형태에 있어서의 수신측의 설명에 사용하는 블록도이다.
도 10은 본 발명의 제1 실시 형태에 있어서의 송신측의 처리의 흐름을 나타내는 흐름도이다.
도 11은 본 발명의 제1 실시 형태에 있어서의 수신측의 처리의 흐름을 나타내는 흐름도이다.
도 12는 본 발명의 제1 실시 형태에 있어서의 수신측의 처리의 흐름을 나타내는 흐름도이다.
이하, 본 발명의 실시 형태에 대하여 설명한다. 또한, 설명은 이하의 순서로 행한다.
<1. 참고예>
<2. 제1 실시 형태>
<3. 변형예>
또한, 이하에 설명하는 실시 형태는, 본 발명의 적합한 구체예이며, 기술적으로 바람직한 다양한 한정이 지어져 있지만, 본 발명의 범위는, 이하의 설명에 있어서, 특별히 본 발명을 한정하는 취지의 기재가 없는 한, 이들 실시 형태에 한정되지 않는 것으로 한다.
<1. 참고예>
본 발명의 이해를 용이하게 하기 위해, 참고예에 대하여 도 6을 참조하여 설명한다. 송신 모듈(101)에서는, 스텝 ST1에 있어서 송신 데이터가 발생한다. 송신 데이터는, 도 4a를 참조하여 설명한 전송 포맷을 갖는다. 송신 데이터가 발생하면, 수신 모듈(201)에 대하여 프레임 카운트값의 문의가 이루어진다(스텝 ST21).
수신 모듈(201)은, 문의를 수신하면, 스텝 ST22에 있어서, 하드웨어 또는 소프트웨어의 난수 발생 장치에 의해 난수를 생성한다. 난수가 수신 모듈의 휘발성 메모리, 예를 들어 RAM에 보존됨과 함께, 프레임 카운트값으로서 송신 모듈(101)에 대하여 통지된다(스텝 ST23). 파선으로 둘러싸서 나타낸 바와 같이, 프레임 카운트값의 문의 스텝 ST21과, 프레임 카운트값 발생의 스텝 ST22와, 프레임 카운트값 통지 스텝 ST23이 추가된 처리이다.
스텝 ST23에 있어서 수신한 프레임 카운트값을 사용하여, 암호화 키가 생성되고(스텝 ST3), 데이터(페이로드)가 암호화되고(스텝 ST4), 암호화 데이터가 프레임 포맷의 데이터 구성으로 된다(스텝 ST5). 스텝 ST6에 있어서, 프레임 포맷의 데이터가 송신된다. 이상의 일련의 처리에 의해 데이터 송신 처리가 종료된다. 프레임 카운트값을 기억하는 불휘발성 메모리가 불필요하게 되어 있다.
수신 모듈(201)에서는, 송신 모듈(101)로부터 송신된 데이터가 수신되고(스텝 ST11), 수신한 프레임 중의 프레임 카운트값이 프레임 카운트값 기억부(휘발성 메모리, 예를 들어 RAM)에 보존되어 있는 카운트값과 비교된다(스텝 ST24). 즉, 수신 프레임 중의 프레임 카운트값과 보존되어 있는 보존 프레임 카운트값이 일치하는지의 여부가 판정된다.
수신한 프레임 카운트값이 보존 프레임 카운트값과 일치할 때는 수신한 프레임이 수용 가능하다고 판정된다. 수용 가능한 프레임의 경우에는 프레임 카운트값과 페어링 시에 교환된 키 데이터로부터 복호화 키가 생성된다(스텝 ST13). 스텝 ST14에 있어서, 암호화가 복호된다.
수신 프레임 카운트값이 보존 프레임 카운트값과 일치한다는 조건이 만족되지 않은 경우에는, 수신한 프레임을 수용할 수 없는 것이라고 판정된다. 수용할 수 없다고 판정될 때는 수신한 프레임 전체가 파기되어, 다음 프레임의 수신을 기다린다. 이상의 일련의 처리에 의해 데이터 수신 처리가 종료된다.
상술한 참고예는, 페어링 후, 프레임의 송신 수신 시에 프레임 카운터값을 불휘발 기억에 보존하지 않아도 동등한 시큐리티를 얻을 수 있다. 여기까지의 설명에서, 송신측, 수신측을 정의하여 설명했지만, RF4CE 규격으로 사용되는 물리층의 규격은 IEEE802.15.4를 이용하고 있다. 이 규격은, 쌍방향 통신 기능을 포함하고 있다. 따라서, 수신측도 송신측에 대하여 데이터를 보내는 쌍방향 통신이 가능하다.
참고예는, 수신측에 있어서 프레임 카운트값을 난수에 의해 발생시켜, 송신측이 그 값을 문의하고, 되돌아 온 값을 프레임 카운트값으로서 이용한다. 이에 의해, 송신측은 카운터값을 소실해도 수신측에 문의하면 되기 때문에, 카운트값을 불휘발성 메모리에 기억해 둘 필요가 없다. 한편, 수신측도 송신측으로부터 문의가 온 시점에서 난수를 발생시켜, 그 값을 송신측으로 복귀시키고, 복귀시킨 값을 다음의 수신 가능한 값으로 함으로써, 카운트값을 불휘발 기억시켜 둘 필요는 없다.
프레임 카운터의 문의를 할 때, 특별히 암호화할 필요는 없어, 방수에 의해 이 값이 빼앗겨도, 즉시 정규 송신부가 이 값으로 송신을 행하면, 그 값은 이후 이용 불가로 되기 때문에, 시큐리티는 유지 가능하다.
<2. 제1 실시 형태>
「본 발명의 일 실시 형태의 개요」
참고예에서는, 프레임을 송신할 때마다, 송신측은 수신측에 프레임 카운트값을 문의하게 된다. 따라서, 본래는 프레임 송신뿐이었던 것에 비하여, 「프레임 카운터 문의 스텝」 및 「프레임 카운트값 통지 스텝」이 증가하므로, 프레임의 전송 효율의 저하나, 난수 발생 처리에 필요로 하는 시간에 의한 응답 속도의 저하를 초래할 우려가 있다.
본 발명의 일 실시 형태에서는, 프레임 카운트값의 문의를 1회 행하면, 얻어진 카운트값을 기초로, 설정한 어느 한 카운트값까지, 수신측은 프레임을 접수하도록 함으로써, 「프레임 카운터 문의 스텝」의 횟수를 저감시키는 것이 가능하게 된다.
도 7에 도시한 바와 같이, 유효한 프레임 카운트값이 유지되어 있지 않은 상태에 있어서, 프레임 카운트값의 문의가 이루어진다(스텝 ST21). 수신측에 있어서, 난수 n이 발생된다(스텝 ST22). 난수 n이 수신측으로부터 송신측으로 송신된다(스텝 ST23).
최초의 데이터 송신 요구 T0이 발생하면, 데이터가 프레임 카운트값 n으로 암호화되어, 프레임 카운트값 n과 암호화 데이터를 포함하는 프레임이 송신되고, 그 프레임이 수신된다(데이터 수신 R0). 수신측의 프레임 카운트값이 (+1)로 된다. 그 결과, 수용 가능 범위의 하한값이 +1이 되고, (n+1) 이상에서 (n+m-1) 이하가 수용 가능 범위로 된다.
이어서, 데이터 송신 요구 T1이 발생하면, 프레임 카운트값이 (n+1)로 되어, 송신된다. 데이터 수신 R1에 있어서, 보존되어 있는 프레임 카운트값과 일치하므로, 수신 데이터가 수용 가능한 데이터라고 판정되어, 복호된다. 수신측의 프레임 카운트값이 (n+1)로 된다. 그 결과, 수용 가능 범위의 하한값이 +1이 되고, (n+2) 이상에서 (n+m-1) 이하가 수용 가능 범위로 된다.
이와 같이, 데이터 송신 요구마다 송신측의 프레임 카운트값이 인크리먼트된다. 수신측에서는, 데이터 수신마다 프레임 카운트값이 인크리먼트된다. 인크리먼트된 값이 RAM(휘발성 메모리) 상에 다음의 「프레임 카운터 문의 스텝」이 행해질 때까지 유지된다. 수신측은 「프레임 카운터 문의 스텝」에 응답하여 난수 n을 발생시키면, 다음에 보내어져 오는 수용 가능한 프레임 카운터의 범위를 n 이상, (n+m-1) 이하로 한다. m은, 시스템에 의해 고정값을 설정하거나, 미리 송신측과 수신측 사이에서 교환해 둔다. 예를 들어 난수 n과 함께 수신측으로부터 m의 값을 송신해도 좋다.
수신측은, 자기가 발행한 프레임 카운트값 n부터 (n+m-1)까지의 사이에 있고, 또한 이미 수신한 값보다 큰 값의 프레임 카운트값을 갖는 프레임만을 수용 가능한 데이터로서 수신한다. 예를 들어 도 7 중의 데이터 송신 요구 T3에 관해서는, (n+3) 이상에서 (n+m-1) 이하인 프레임 카운트값이 수용 가능 범위이므로, 프레임 카운트값이 (n+2) 이하인 프레임은, 수용 가능한 데이터가 아니라고 판정된다. 예를 들어 데이터 송신 요구 T4에 있어서, 프레임 카운트값이 (n 내지 n+m-1)의 범위 외의 프레임을 송신하면, 수신측에서 수용 가능한 데이터가 아닌 것으로 하여 파기된다.
송신측은, 프레임을 m회 송신하여 (m+1)회째의 프레임 카운트값(n+m)을 갖는 프레임을 송신하면, 수신측은, 그 프레임을 수신하지 않는 것을 알 수 있다. 따라서, 사전에 프레임 카운트값의 문의를 다시 행하여, n과 상이한 난수 n'를 프레임 카운트값으로서 취득한다.
수용 가능한 데이터인 것을 나타내는 프레임 카운트값의 범위 m의 값은, 임의로 설정할 수 있다. 그러나, m의 값이 작으면, 「프레임 카운터 문의 스텝」의 횟수가 증가하여, 전송 효율이 저하된다. m의 값이 크면, 악의의 제3자가 RF 리모트 컨트롤 신호를 방수하여 프레임 카운트값을 카운트 풀값에 가까운 값으로 개찬한 프레임을 송신한 경우의 영향이 커진다. 이 경우, 프레임 카운트값이 급격하게 증가하여, 정규 리모트 컨트롤러를 동작할 수 없게 된다.
적당한 m의 값은, 예를 들어 1024 정도이다. 이러한 값이면, 프레임 카운트값을 카운트 풀값에 가까운 값으로 개찬한 프레임이 송신된 경우에, 리모콘의 버튼을 계속 누르면 된다. 예를 들어 50msec마다 프레임이 발생하므로, 수초 정도 「프레임 카운터의 문의 스텝」이 새롭게 발생하여, 회복할 수 있다. 또한, 프레임 카운터는, 난수에 의해 발생시키므로, 엄밀하게는 동일값을 2번 사용할 우려가 있다. 그러나, 4바이트인 경우에는, 약 42억가지의 난수를 발생할 수 있으므로, 1개의 난수가 이용 기간에 일치할 가능성은 지극히 낮다.
프레임 카운터의 비트 수는 4바이트에 한하지 않고, 시큐리티의 요구 레벨에 따라, 길이를 최적으로 하면 된다. 또한, 프레임 카운터의 4바이트 전체를 난수로 한다. 이외에, 예를 들어 m을 1024(2의 10승)로 한 경우, 4바이트(32비트) 중 22비트를 난수에 할당하고, 하위측의 10비트를 인크리먼트하는 카운트값에 할당하도록 해도 좋다.
「송신측의 구성 및 동작」
도 8을 참조하여 본 발명의 일 실시 형태의 송신 모듈(리모트 컨트롤러)의 구성에 대하여 설명한다. 본 발명의 일 실시 형태의 시스템 전체의 구성은, 도 1을 참조하여 설명한 것과 마찬가지이다. 리모트 컨트롤러(100)에 송신측 제어부(103)가 설치되고, 키 매트릭스를 유저가 조작함으로써, 리모트 컨트롤의 커맨드(코드)가 발생한다. 또한, 리모트 컨트롤러(100)는, 전지를 전원으로 하는 것이다.
데이터 인터페이스(401)에 대하여 송신 제어부로부터의 송신해야 할 코드(페이로드 데이터)가 공급된다. 페이로드 데이터가, 예를 들어 AES의 데이터 암호화부(402)에 있어서 암호화된다. 암호화부(402)로부터의 암호화 페이로드 데이터가 프레임 생성부(403)에 공급된다. 프레임 생성부(403)에 있어서, 도 4a에 도시한 바와 같은 포맷의 데이터가 구성된다. 프레임 생성부(403)로부터의 데이터가 프레임 송신부(404)에 공급되어, 프레임 송신부(404)의 출력 데이터가 수신 모듈에 대하여 송신된다.
프레임 송신부(404)에 있어서, 송신 데이터의 패킷화의 처리, 변조 처리 등이 이루어진다. 도시하지 않았으나 송신 안테나 및 수신 안테나를 통하여 RF 리모트 컨트롤 신호가 수신 모듈에 대하여 송신된다. 프레임 송신이 끝난 시점에서 인크리먼트 지시가 프레임 카운터 제어부(410)에 대하여 공급된다.
데이터 인터페이스(401)에 있어서, 송신 데이터가 발생한 것을 통지하기 위한 데이터 발생 통지가 생성되어, 데이터 발생 통지가 프레임 카운트값 유지 확인부(405)에 공급된다. 프레임 카운트값 유지 확인부(405)가 프레임 카운터(407)에 유효한 프레임 카운트값이 유지되고 있는지의 여부를 판정한다. 프레임 카운터(407)는, 예를 들어 4바이트의 길이이다. 프레임 카운터(407)는, 프레임 카운터 제어부(410)로부터의 인크리먼트 지시에 의해 인크리먼트하고, 프레임 카운터 제어부(410)로부터의 무효화 지시에 의해, 그 내용이 무효한 값으로 된다.
유효하지 않은(무효) 프레임 카운트값은, 프레임 카운트값이 0, 카운트 가능한 최대값 또는 사용된 적이 없는 소정값이다. 프레임 카운트값이 이들 중 어느 1개의 값이 된 경우가 무효라고 정의된다. 따라서, 프레임 카운트값 유지 확인부(405)가 프레임 카운터(407)의 프레임 카운트값이 이들 중 어느 1개의 값인 경우에, 프레임 카운트값이 무효라고 판정한다.
프레임 카운트값 유지 확인부(405)가 프레임 카운터(407)의 프레임 카운트값이 무효라고 판정하면, 프레임 카운트값 문의 취득부(406)에 대하여, 문의를 행하도록 지시한다. 이 지시에 의해, 프레임 카운트값의 문의가 이루어지고, 프레임 카운트값의 통지를 받는다. 취득된 프레임 카운트값이 프레임 카운터(407)에 세트된다. 프레임 카운트값의 문의와, 프레임 카운트값의 통지를 위한 쌍방향 통신은, 페이로드 데이터와 마찬가지의 통신에 의해 이루어진다. 그러나, 암호화, 프레임 카운트값을 사용한 처리 등이 이루어지지 않는다. 단, 페이로드 데이터에 관한 통신과는 별개로, 암호화 처리, 다른 프레임 카운트값을 사용하는 처리를 행하도록 해도 좋다.
프레임 카운터(407)의 카운트값이 암호화 키 생성부(408)에 공급된다. 암호화 키 생성부(408)에 있어서, 프레임 카운트값과 키 기억부에 유지되어 있는 키 데이터의 배타적 논리합에 의해, 암호화 키가 생성된다. 암호화 키가 데이터 암호화부(402)에 공급되어, 페이로드 데이터가 암호화된다. 또한, 생성된 프레임 카운트값이 프레임 생성부(403)에 공급되어, 1프레임의 송신 데이터 내에 삽입된다.
프레임 카운터 제어부(410)가 프레임 카운터(407)를 인크리먼트하기 위한 신호를 발생함과 함께, 인크리먼트의 횟수가 휘발성 메모리, 예를 들어 마이크로컴퓨터 칩의 RAM으로 이루어지는 인크리먼트 횟수 유지부(409)에 유지된다. 프레임 카운터 제어부(410)는, 인크리먼트의 횟수가 m에 도달한 경우에, 무효화 지시를 프레임 카운터(407)에 대하여 공급하여, 프레임 카운터(407)의 값을 무효한 값으로 한다.
송신 모듈의 처리에 대하여 도 10의 흐름도를 참조하여 설명한다. 이 처리는, 도 8에 도시하는 구성 요소(하드웨어 및/또는 소프트웨어)에 의해 행해진다. 스텝 ST31에 있어서, 송신 데이터가 발생한다. 송신 데이터가 데이터 인터페이스(401)에 공급되면, 프레임 카운트값 유지 확인부(405)에 의해, 유효한 프레임 카운트값이 유지되고 있는지의 여부가 판정된다(스텝 ST32).
유효한 프레임 카운트값이 유지되고 있다고 판정되면, 처리가 스텝 ST34로 이행된다. 유효한 프레임 카운트값이 유지되고 있지 않으면 스텝 ST33에서, 프레임 카운트값의 문의가 이루어진다. 수신측의 처리 ST50에 의해, 프레임 카운트값이 통지되어, 프레임 카운트값이 취득된다. 스텝 ST33은, 프레임 카운트값 문의 취득부 406에 의해 이루어지는 처리이다.
스텝 ST34에 있어서, 암호화 키 생성부(408)에 의해, 유효한 프레임 카운트값 또는 취득된 프레임 카운트값을 기초로 암호화 키가 생성된다. 스텝 ST35에 있어서, 데이터 암호화부(402)에 의해, 암호화 키에 의해 데이터(페이로드 데이터)가 암호화된다. 프레임 생성부(43)에 의해, 암호화 페이로드, 프레임 카운트값, 헤더부 등에 의해 1프레임의 데이터가 생성된다(스텝 ST36).
생성된 프레임 구성의 데이터가 프레임 송신부(404)에 공급되고, 스텝 ST37에 있어서, 프레임 송신부(404)에 의해, RF 리모트 컨트롤 신호가 송신된다. 수신측은, 송신되어 온 RF 리모트 컨트롤 신호의 수신 처리 ST60을 행한다. 프레임 송신의 스텝 ST37은, 쌍방향 통신의 필요가 없는 것이지만, 수신측으로부터 송신측에 대하여 프레임 카운터의 무효화 지시를 행하는 경우에는 쌍방향 통신이 행해진다.
프레임 송신이 종료되면, 스텝 ST38에 있어서, 프레임 카운터 제어부(410)에 의해 프레임 카운트값이 인크리먼트된다. 스텝 ST39에 있어서, 프레임 카운터의 인크리먼트 횟수가 m회 이상인지의 여부가 프레임 카운터 제어부(410)에 의해 판정된다. m회 이상이 아니라고 판정되면, 데이터 송신이 종료된다(스텝 ST41). 그리고, 유저의 버튼 누름 등에 응답하여 송신 데이터가 발생하는 것을 대기하는 상태로 된다. 만약, 스텝 ST39에 있어서, 인크리먼트 횟수가 m회 이상이라고 판정되면, 상한에 달했기 때문에, 스텝 ST40에 있어서, 프레임 카운트값이 무효화된다. 그리고, 데이터 송신 처리가 종료된다(스텝 ST41).
「수신측의 구성 및 동작」
도 9를 참조하여 본 발명의 일 실시 형태의 수신 모듈(텔레비전 수상기 등의 전자 기기에 설치되어 있다)의 구성에 대하여 설명한다. 송신 모듈로부터의 프레임 카운트값 문의가 카운트값 문의 수신부(501)에 의해 수신된다. 카운트값 문의 수신부(501)가 문의의 수신에 응답하여 난수 발생부(502)에 대하여, 난수 발생의 지시를 공급한다. 발생한 난수가 프레임 카운트값의 초기값(n으로 표현한다)으로 된다. 이 난수가 카운트값 통지부(503)에 공급되어, 송신측에 대하여 카운트값의 초기값이 통지된다.
카운트값 초기값 n이 카운터 하한값 유지부(505)에 공급된다. 설정되어 있는 프레임 카운트값의 변화 범위를 m(0, 1, ???, m-1)으로 표현하면, 카운트값의 초기값에 (m-1)을 더한 값(n+m-1)이 유효한 카운트값의 상한값으로 된다. 카운터 상한값이 카운터 상한값 유지부(504)에 유지된다. 카운터 상한값 유지부(504) 및 카운터 하한값 유지부(505)는, 휘발성 메모리, 예를 들어 마이크로컴퓨터 칩의 RAM에 의해 구성된다.
카운터 하한값 유지부(505)에 유지되는 프레임 카운트값은, 프레임을 수신할 때마다, 수신한 프레임 카운트값에 +1한 값으로 갱신된다. 가산하는 값은, 프레임을 수신할 때마다 설정된 값(1 이외의 값)을 가산하도록 해도 좋다. 이 경우에는, 송신측에 있어서, 마찬가지로 프레임 카운트값이 변경된다.
도시하지 않았으나 송신 모듈로부터 수신 안테나를 통하여 RF 리모트 컨트롤 신호가 프레임 수신부(507)에 공급된다. 프레임 수신부(507)에 있어서, 수신 데이터의 복조 처리, 패킷 분해의 처리, 프레임 분해의 처리 등이 이루어진다. 수신 프레임 중의 프레임 카운트값(y로 표현한다)이 프레임 카운트값 비교부(506)에 있어서, 수용 가능 범위 내의 값인지의 여부가 판정된다.
카운트값 하한값(n+x)(x=0, 1, 2, …)과 카운트값 상한값(n+m-1)이 프레임 카운트값 비교부(506)에 공급된다. 프레임 카운트값 비교부(506)는 (n+x)≤y≤(n+m-1)의 관계가 만족되는 경우에는, 수신 프레임 카운트값 y가 수용 가능 범위 내의 값이라고 판정한다. 그렇지 않은 경우에는 수용할 수 없는 값이라고 판정된다. 판정 결과가 수용 가능한 경우에는 프레임 카운트값 y가 복호화 키 생성부(508)에 공급됨과 함께, 수신된 페이로드 데이터가 데이터 복호화부(509)에 공급된다. 판정 결과가 수용 가능하지 않은 경우에는, 수신된 프레임의 데이터가 파기됨과 함께, 수용 가능 범위가 모두 무효로 된다.
복호화 키 생성부(508)에 있어서, 프레임 카운트값 y와 키 기억부에 유지되어 있는 키 데이터의 배타적 논리합에 의해, 복호화 키가 생성된다. 복호화 키가 데이터 복호화부(509)에 공급되어, 페이로드 데이터가 복호화된다. 또한, 카운터 하한값 유지부(505)에 대하여, 유지되어 있는 하한값을 인크리먼트(+1) 하는 지시가 발생한다. 복호화된 데이터가 수신측 제어부(203)(도 1 참조)에 공급되어, 전자 기기가 리모트 컨트롤된다.
또한, 수신측의 초기화(리셋) 직후는 송신측의 「프레임 카운터 문의 스텝」 등에 의해, 유효한 카운트값이 세트될 때까지의 기간, 카운터의 유지값(상한값, 하한값)이 무효로 된다. 카운터의 유지값(상한값, 하한값)이 무효한 경우, 수신측은 보내어져 오는 프레임 카운터의 값이 정확한지의 여부를 판단할 수 없게 된다. 이 결과, 프레임을 수신할 수 없는 상태로 된다.
이 경우는, 송신측이 프레임 카운트값이 풀 카운트가 될 때까지 데이터를 계속하여 송신하면, 「프레임 카운트값 문의 스텝」이 발생하여, 새로운 프레임 카운트값이 송수신측에 세트되어, 복귀된다. 그러나, 값 m이 큰 경우, 송신측 프레임 카운트값이 풀 카운트가 되어, 「프레임 카운트값 문의 스텝」이 발생할 때까지의 시간이 길어진다.
이러한 복귀가 느려지는 문제의 대책으로서, 수신측의 카운터 유지값이 무효일 때에 수신측이 프레임 데이터를 수신한 경우, 송신측의 프레임 카운터의 무효화 지시의 신호를 송신측에 보낸다. 송신측이 무효화 지시의 신호에 따라, 즉시 송신측 프레임 카운터의 무효화와 「프레임 카운트값 문의 스텝」을 실행한다. 이 처리에 의해 복귀까지의 시간을 단축할 수 있다.
다른 방법으로서, 수신측은, 수신측의 카운터의 유지값이 무효한 경우, 처음에 수신한 프레임의 프레임 카운트값부터 +m의 값까지를 유효해지도록, 수신측의 카운터의 유지값을 세트하고, 이후, 카운터의 유지값은 유효하게 하여 처리를 행한다. 이 처리에 의해, 직후에 무효로 되는 프레임 데이터를 없앰과 함께, 일정한 카운트값을 접수하고 있는 동안, 송신측에서 프레임 카운터 문의가 발생하게 되어, 단시간에 복귀를 도모할 수 있다.
수신 모듈의 처리에 대하여 도 11 및 도 12의 흐름도를 참조하여 설명한다. 이 처리는, 도 9에 도시된 구성 요소(하드웨어 및/또는 소프트웨어)에 의해 행해진다. 도 11은, 송신 모듈로부터의 프레임 카운트값의 문의에 대한 처리(도 10 중의 처리 ST50)를 상세하게 도시한다.
스텝 ST51에 있어서, 카운트값 문의 수신부(501)가 프레임 카운트값 문의를 수신한다. 스텝 ST52에 있어서, 난수 발생부(502)에 대하여 난수 발생 지시가 공급되어, 난수가 발생한다. 난수가 프레임 카운트값의 초기값 n이다.
스텝 ST53에 있어서, 발생한 난수(프레임 카운트값의 초기값 n)가 카운트값 통지부(503)에 의해 송신측에 통지된다. 스텝 ST54에 있어서, 카운트값 초기값 n이 카운터 하한값 유지부(505)에 세트되고, 카운터 상한값(n+m-1)이 카운터 상한값 유지부(504)에 세트된다. 이상의 처리에 의해, 프레임 카운트값 문의에 대한 처리가 종료된다(스텝 ST55).
도 12는, 송신 모듈로부터의 RF 리모트 컨트롤 신호를 수신한 경우의 수신 처리(도 10 중의 처리 ST60)를 상세하게 도시한다. 스텝 ST61에 있어서, 프레임 수신부(507)가 RF 리모트 컨트롤 신호를 수신한다.
스텝 ST62에 있어서, 수신된 프레임 카운트값 y와 프레임 카운트값 비교부(506)에 의해 수용 가능 범위 내의 값인지의 여부가 판정된다. (n+x)≤y≤(n+m-1)의 관계가 만족되는 경우에는, 수신 프레임 카운트값 y가 수용 가능 범위 내의 값이라고 판정한다. 그렇지 않은 경우에는 수용할 수 없는 값이라고 판정된다.
스텝 ST62에 있어서, 수신된 프레임 카운트값이 수용 가능 범위 내가 아니라고 판정되면, 그 프레임의 데이터가 파기됨과 함께, 스텝 ST66에 있어서, 수용 가능 범위(유지되어 있는 하한값 및 상한값)가 무효로 된다. 그리고, 데이터의 수신 처리가 종료된다.
스텝 ST62에 있어서, 수신된 프레임 카운트값이 수용 가능 범위 내라고 판정되면, 스텝 ST63에 있어서, 복호화 키 생성부(508)에 의해, 수신한 프레임 카운트값을 기초로 복호화 키가 생성된다. 스텝 ST64에 있어서, 데이터 복호화부(509)에 의해 페이로드 데이터가 복호된다. 스텝 ST65에 있어서, 수신한 프레임 카운트값을 +1한 값이 다음의 수용 가능 범위의 하한값으로서, 카운터 하한값 유지부(505)에 세트된다. 이상의 처리에서 데이터 수신 처리가 종료된다(스텝 ST67).
<3. 변형예>
본 발명은, 상술한 실시 형태에 한정되는 것이 아니라, 본 발명의 기술적 사상에 기초하는 각종 변형이 가능하다. 예를 들어 수신측의 「프레임 카운트값 문의 수신 스텝 ST51(도 11)」 후에, 난수를 발생시키고 있다. 그러나, 프레임 카운트값 문의에 대한 처리가 종료되는 스텝 ST55 후에, 다음 문의에 대비하여 난수를 생성하고, 생성한 난수를 유지해 둠으로써, 응답을 빨리할 수 있다.
또한, 상술한 설명에서는, 프레임 카운트값이 증가하는 방향으로서 설명했지만, 감소하는 방향이어도 좋다. 그 경우에는, 하한값이 고정으로 되고, 상한값이 송신할 때마다 디크리먼트하도록 이루어진다. 본 발명은, 예를 들어 전자 기기로부터 리모트 컨트롤러에 대한 통신을 가능하게 하는 경우에 대해서도 적용할 수 있다.
100: 리모트 컨트롤러
101: 송신 모듈
103: 송신 제어부
104: 키 매트릭스
200: 텔레비전 수상기
201: 수신 모듈
203: 수신 제어부
402: 데이터 암호화부
403: 프레임 생성부
405: 프레임 카운트값 유지 확인부
406: 프레임 카운트값 문의 취득부
409: 인크리먼트 횟수 유지부
410: 프레임 카운터 제어부
501: 카운트값 문의 수신부
502: 난수 발생부
503: 카운트값 통지부
504: 카운터 상한값 유지부
505: 카운터 하한값 유지부
506: 프레임 카운트값 비교부

Claims (11)

  1. 데이터 송신 방법으로서,
    카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 상기 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 스텝과,
    상기 카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 스텝과,
    상기 카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 스텝과,
    데이터의 송신이 이루어질 때마다, 상기 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 스텝을 포함하고,
    변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 상기 제1 난수와 상이한 제2 난수를 수신하여 상기 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
    상기 카운트값 n'를 사용하여, 상기 암호화 스텝, 상기 송신 스텝, 상기 카운트값 변경 스텝을 반복하는, 데이터 송신 방법.
  2. 제1항에 있어서, 상기 수신 장치가 전자 기기에 구비되고, 상기 전자 기기를 리모트 컨트롤하기 위한 데이터를 송신하는, 데이터 송신 방법.
  3. 제1항에 있어서, 상기 설정된 범위가 고정으로 되는, 데이터 송신 방법.
  4. 제1항에 있어서, 상기 설정된 범위가 수신 장치로부터 송신되는, 데이터 송신 방법.
  5. 데이터 송신 장치로서,
    카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 상기 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 수단과,
    상기 카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 수단과,
    상기 카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 수단과,
    데이터의 송신이 이루어질 때마다, 상기 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 수단을 포함하고,
    변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 상기 제1 난수와 상이한 제2 난수를 수신하여 상기 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
    상기 카운트값 n'를 사용하여, 상기 암호화 수단에 의한 암호화 처리, 상기 송신 수단에 의한 송신 처리 및 상기 카운트값 변경 수단에 의한 카운트값 변경 처리를 반복하는, 데이터 송신 장치.
  6. 제5항에 있어서, 상기 수신 장치가 전자 기기에 구비되고, 상기 전자 기기를 리모트 컨트롤하기 위한 데이터를 송신하는, 데이터 송신 장치.
  7. 제5항에 있어서, 상기 설정된 범위가 고정으로 되는, 데이터 송신 장치.
  8. 제5항에 있어서, 상기 설정된 범위가 수신 장치로부터 송신되는, 데이터 송신 장치.
  9. 제5항에 있어서, 전지 전원으로 동작하는, 데이터 송신 장치.
  10. 송신 장치와 수신 장치가 쌍방향 통신 가능한 무선 전송로를 통하여 통신을 행하는 데이터 통신 방법으로서,
    데이터 송신 방법은,
    카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 상기 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 스텝과,
    상기 카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 스텝과,
    상기 카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 스텝과,
    데이터의 송신이 이루어질 때마다, 상기 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 스텝을 포함하고,
    변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 상기 제1 난수와 상이한 제2 난수를 수신하여 상기 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
    상기 카운트값 n'를 사용하여, 상기 암호화 스텝, 상기 송신 스텝, 상기 카운트값 변경 스텝을 반복하고,
    데이터 수신 방법은,
    상기 문의를 수신하여, 상기 제1 난수를 수신 장치에 대하여 송신하는 문의 응답 스텝과,
    상기 송신 스텝에서 송신된 프레임 포맷의 데이터를 수신하는 수신 스텝과,
    수신되는 상기 카운트값이 유지되고 있는 값보다 증가 또는 감소하고 있으며, 또한 상기 설정되는 범위 내인지의 여부를 판정하는 판정 스텝과,
    상기 판정 스텝에서, 수신되는 상기 카운트값이 유지되어 있는 카운트값과 일치하고 있다고 판정되면, 상기 수신되는 상기 카운트값을 사용하여 복호 키를 생성하고, 생성되는 복호 키에 의해 수신된 프레임 내의 암호화 데이터를 복호하고, 수신되는 상기 카운트값이 유지되어 있는 카운트값과 일치하지 않다고 판단되면, 수신된 프레임이 파기되는 복호 스텝과,
    상기 프레임 내의 암호화 데이터가 복호되면, 상기 유지되고 있는 값을 변경하는 카운트값 변경 스텝을 포함하는, 데이터 통신 방법.
  11. 송신 장치와 수신 장치가 쌍방향 통신 가능한 무선 전송로를 통하여 통신을 행하는 데이터 통신 장치로서,
    데이터 송신 장치는,
    카운트값이 무효한 경우에, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 제1 난수를 수신하여 상기 제1 난수로부터 생성된 최초의 카운트값 n을 휘발성 메모리에 기억하는 문의 수단과,
    상기 카운트값 n에 의해 송신하는 데이터를 암호화하는 암호화 수단과,
    상기 카운트값 n과 암호화 데이터를 포함하는 프레임 포맷의 데이터를 송신하는 송신 수단과,
    데이터의 송신이 이루어질 때마다, 상기 휘발성 메모리에 기억되는 카운트값을 변경하는 카운트값 변경 수단을 포함하고,
    변경 후의 값이 설정되는 범위를 초과하면, 수신 장치에 대하여 문의를 행하여, 수신 장치에서 생성된 상기 제1 난수와 상이한 제2 난수를 수신하여 상기 제2 난수로부터 생성된 최초의 카운트값 n'(≠n)를 휘발성 메모리에 기억하고,
    상기 카운트값 n'를 사용하여, 상기 암호화 수단에 의한 암호화 처리, 상기 송신 수단에 의한 송신 처리 및 상기 카운트값 변경 수단에 의한 카운트값 변경 처리를 반복하고,
    데이터 수신 장치는,
    상기 문의를 수신하여, 상기 제1 난수를 수신 장치에 대하여 송신하는 문의 응답 수단과,
    상기 송신 수단에서 송신된 프레임 포맷의 데이터를 수신하는 수신 수단과,
    수신되는 상기 카운트값이 유지되고 있는 값보다 증가 또는 감소하고 있으며, 또한 상기 설정되는 범위 내인지의 여부를 판정하는 판정 수단과,
    상기 판정 수단에서, 수신되는 상기 카운트값이 유지되어 있는 카운트값과 일치하고 있다고 판정되면, 상기 수신되는 상기 카운트값을 사용하여 복호 키를 생성하고, 생성되는 복호 키에 의해 수신된 프레임 내의 암호화 데이터를 복호하고, 수신되는 상기 카운트값이 유지되어 있는 카운트값과 일치하지 않다고 판단되면, 수신된 프레임이 파기되는 복호 수단과,
    상기 프레임 내의 암호화 데이터가 복호되면, 상기 유지되고 있는 값을 변경하는 카운트값 변경 수단을 포함하는, 데이터 통신 장치.
KR1020117026804A 2009-05-19 2010-04-23 데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치 KR101350615B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2009-121314 2009-05-19
JP2009121314A JP5316217B2 (ja) 2009-05-19 2009-05-19 データ送信方法および装置、データ通信方法および装置
PCT/JP2010/057734 WO2010134424A1 (ja) 2009-05-19 2010-04-23 データ送信方法および装置、データ通信方法および装置

Publications (2)

Publication Number Publication Date
KR20120022909A true KR20120022909A (ko) 2012-03-12
KR101350615B1 KR101350615B1 (ko) 2014-01-10

Family

ID=43126109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117026804A KR101350615B1 (ko) 2009-05-19 2010-04-23 데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치

Country Status (9)

Country Link
US (1) US8577040B2 (ko)
EP (1) EP2434773A1 (ko)
JP (1) JP5316217B2 (ko)
KR (1) KR101350615B1 (ko)
CN (1) CN102422591B (ko)
BR (1) BRPI1012795A2 (ko)
RU (1) RU2533695C2 (ko)
TW (1) TWI465064B (ko)
WO (1) WO2010134424A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2458884A1 (en) * 2010-11-30 2012-05-30 Nagravision S.A. Secured remote control for audio/video receiver/decoder
JP5849457B2 (ja) 2011-06-24 2016-01-27 ソニー株式会社 無線操作端末および情報処理装置
US8832783B2 (en) * 2012-09-28 2014-09-09 Intel Corporation System and method for performing secure communications
WO2014147934A1 (ja) * 2013-03-21 2014-09-25 パナソニック株式会社 通信装置、通信システム及び通信方法
US9253102B2 (en) * 2013-11-13 2016-02-02 Verizon Patent And Licensing Inc. Time weighted queuing scheduler for machine-to-machine communications
KR101519777B1 (ko) * 2014-01-29 2015-05-12 현대자동차주식회사 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법
WO2015193968A1 (ja) * 2014-06-17 2015-12-23 三菱電機株式会社 通信装置、無線マルチホップネットワークシステムおよびフレームカウンタ設定方法
WO2016002605A1 (ja) * 2014-06-30 2016-01-07 日本電信電話株式会社 検知装置、検知方法及び検知プログラム
US9491196B2 (en) * 2014-09-16 2016-11-08 Gainspan Corporation Security for group addressed data packets in wireless networks
CN109286487B (zh) * 2017-07-19 2021-10-01 杭州海康威视数字技术股份有限公司 一种电子设备的遥控方法及系统
CN114697463B (zh) * 2020-12-31 2023-11-21 思特威(上海)电子科技股份有限公司 加密传输方法及图像传感器
CN113644966B (zh) * 2021-08-19 2022-08-12 上海卫星工程研究所 深空探测上行指令高可靠接收和处理方法及系统
WO2024019655A1 (en) * 2022-07-22 2024-01-25 Schneider Electric Asia Pte Ltd Frame counter recordal and an energy limited device

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06350596A (ja) * 1993-06-04 1994-12-22 N T T Idou Tsuushinmou Kk 通信中のスクランブルコード変更方法
CA2128115C (en) * 1993-07-20 1999-08-10 Keiichi Iwamura Encryption apparatus, communication system using the same and method therefor
US6108326A (en) * 1997-05-08 2000-08-22 Microchip Technology Incorporated Microchips and remote control devices comprising same
IL136730A0 (en) * 1997-12-22 2001-06-14 Ideogram Design Sarl Methods and devices for transmitting and displaying data
JP3627623B2 (ja) * 2000-06-01 2005-03-09 日本電気株式会社 暗号通信システムおよび移動通信システム
CA2384466C (en) * 2000-06-28 2007-06-26 Samsung Electronics Co., Ltd. Reverse data transmission method and apparatus in mobile communication system
JP3678164B2 (ja) * 2001-04-13 2005-08-03 ソニー株式会社 データ転送システム、データ転送装置、データ記録装置、データ転送方法
US20030187889A1 (en) * 2002-03-26 2003-10-02 Koninklijke Philips Electronics N.V. Functional gap average on-line randomness test
WO2004051956A2 (en) * 2002-12-04 2004-06-17 Certicom Corp. Method and apparatus for encoding security status information
GB0303812D0 (en) * 2003-02-19 2003-03-26 British Telecomm Tracking audience size
US20060050679A1 (en) * 2004-09-09 2006-03-09 Sam Shiaw-Shiang Jiang Method for On-Line Recovery of Parameter Synchronization for Ciphering Applications
RU2291587C2 (ru) * 2005-03-22 2007-01-10 Самсунг Электроникс Ко., Лтд. СПОСОБ ПЕРЕДАЧИ ДАННЫХ В БЕСПРОВОДНОЙ ЛОКАЛЬНОЙ СЕТИ ПО СТАНДАРТУ IEEE 802.11b
JP2008148314A (ja) * 2006-12-08 2008-06-26 Asustek Computer Inc 無線通信システムにおいてリオーダーを処理する方法及び装置
CN101034449A (zh) * 2007-04-17 2007-09-12 华中科技大学 实现电子支付的方法、系统及移动终端
JP2009049916A (ja) 2007-08-22 2009-03-05 Sony Corp リモートコントロールシステム、受信装置および電子機器
US8654756B2 (en) 2008-07-18 2014-02-18 Panasonic Corporation Transmission device, reception device, transmission method, reception method, and transmission/reception system

Also Published As

Publication number Publication date
KR101350615B1 (ko) 2014-01-10
CN102422591B (zh) 2014-11-26
CN102422591A (zh) 2012-04-18
JP5316217B2 (ja) 2013-10-16
TW201132134A (en) 2011-09-16
EP2434773A1 (en) 2012-03-28
BRPI1012795A2 (pt) 2019-04-30
RU2533695C2 (ru) 2014-11-20
JP2010272984A (ja) 2010-12-02
WO2010134424A1 (ja) 2010-11-25
TWI465064B (zh) 2014-12-11
US8577040B2 (en) 2013-11-05
RU2011145970A (ru) 2013-05-20
US20120051546A1 (en) 2012-03-01

Similar Documents

Publication Publication Date Title
KR101350615B1 (ko) 데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치
JP5205720B2 (ja) 通信システムおよび通信方法、デバイス、情報処理装置、並びにプログラム
US8635462B2 (en) Method and device for managing access control
US8631254B2 (en) Secure wake-up method, wake-up authentication code generation and updating method of a network device and a network control device in a wireless body area network
JP5753840B2 (ja) 無線ネットワークにおける通信を保護する方法及びそのためのリソースが制限された装置
JP5521803B2 (ja) 通信装置、通信方法、及び、通信システム
CN105308995A (zh) 使用无源近场通信的无线配置
EP2890083B1 (en) Key distribution system and method
JPWO2006064575A1 (ja) 無線通信端末およびその制御方法
US7526662B2 (en) Method and apparatus for secure module restoration
KR20080004804A (ko) 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체
KR20090046607A (ko) 자동적인 사용자 정보의 백업을 위한 정보 저장 장치,이동통신기기 및 사업자 시스템
JP7139621B2 (ja) 電子情報記憶媒体、通信プログラム、及び通信デバイス
WO2007028343A1 (fr) Dispositif de protection contre le vol a distance d&#39;une carte ci intelligente
KR100860408B1 (ko) 무선통신을 이용하여 스마트카드와 신호처리를 행하는 방법및 이를 위한 장치
KR20190047557A (ko) 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치
US20090140834A1 (en) Apparatus having passive wireless switch and operating method thereof
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
CN115038066A (zh) 一种数据传输方法、装置、相关设备及存储介质
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR20190047558A (ko) 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법
JP2014135082A (ja) 通信装置、通信方法、及び、通信システム
CN118246080A (zh) 一种数据处理方法、电子设备、存储介质及产品
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee