ホーム > 特許ランキング > 矢崎エナジーシステム株式会社
特開2023-31447鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023031447
(43)【公開日】2023-03-09
(54)【発明の名称】鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラム
(51)【国際特許分類】
H04L 9/16 20060101AFI20230302BHJP
H04L 9/08 20060101ALI20230302BHJP
H04W 12/0471 20210101ALI20230302BHJP
H04W 12/0431 20210101ALI20230302BHJP
【FI】
H04L9/00 643
H04L9/00 601B
H04L9/00 601E
H04W12/0471
H04W12/0431
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2021136934
(22)【出願日】2021-08-25
(71)【出願人】
【識別番号】501418498
【氏名又は名称】矢崎エナジーシステム株式会社
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100101247
【弁理士】
【氏名又は名称】高橋 俊一
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(74)【代理人】
【識別番号】100098327
【弁理士】
【氏名又は名称】高松 俊雄
(72)【発明者】
【氏名】大江 英城
(72)【発明者】
【氏名】小畑 滋男
(72)【発明者】
【氏名】藤田 智雄
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067EE02
5K067EE10
5K067HH28
5K067HH36
(57)【要約】
【課題】簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供する。
【解決手段】無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムの無線親機は、更新鍵情報送信部と、親機情報送信部とを備える。また、無線子機は、更新鍵情報受信部211と、親機情報受信部212と、子機判定部とを備える。更新鍵情報送信部は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、親機情報送信部は、親機情報は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。子機判定部は、無線親機から送信される更新鍵情報、及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。
【選択図】図3B
【解決手段】無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムの無線親機は、更新鍵情報送信部と、親機情報送信部とを備える。また、無線子機は、更新鍵情報受信部211と、親機情報受信部212と、子機判定部とを備える。更新鍵情報送信部は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、親機情報送信部は、親機情報は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。子機判定部は、無線親機から送信される更新鍵情報、及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。
【選択図】図3B
【特許請求の範囲】
【請求項1】
無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムであって、
前記無線親機は、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信する更新鍵情報送信部と、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信する親機情報送信部と、
前記無線子機から送信される前記無線子機に関する子機情報を受信したか否かを判定する親機判定部と、
前記親機判定部において、前記子機情報を受信したと判定した場合に、前記セッション鍵を前記更新予定鍵に更新する親機鍵更新部と、を有し、
前記無線子機は、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納する更新鍵情報受信部と、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化する親機情報受信部と、
前記更新鍵情報及び前記親機情報に基づいて、前記子機情報を前記無線親機に送信するか否かを判定する子機判定部と、
前記子機判定部において、前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信する子機情報送信部と、
前記子機情報送信部において、前記子機情報を前記無線親機に送信した場合に、前記セッション鍵を前記更新予定鍵に更新する子機鍵更新部と、を有する、
鍵情報更新システム。
前記無線親機は、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信する更新鍵情報送信部と、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信する親機情報送信部と、
前記無線子機から送信される前記無線子機に関する子機情報を受信したか否かを判定する親機判定部と、
前記親機判定部において、前記子機情報を受信したと判定した場合に、前記セッション鍵を前記更新予定鍵に更新する親機鍵更新部と、を有し、
前記無線子機は、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納する更新鍵情報受信部と、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化する親機情報受信部と、
前記更新鍵情報及び前記親機情報に基づいて、前記子機情報を前記無線親機に送信するか否かを判定する子機判定部と、
前記子機判定部において、前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信する子機情報送信部と、
前記子機情報送信部において、前記子機情報を前記無線親機に送信した場合に、前記セッション鍵を前記更新予定鍵に更新する子機鍵更新部と、を有する、
鍵情報更新システム。
【請求項2】
前記子機判定部は、前記更新鍵情報と、前記親機情報とを受信した場合、又は前記更新鍵情報を少なくとも2回受信した場合に、前記子機情報を前記無線親機に送信すると判定する、
請求項1に記載の鍵情報更新システム。
請求項1に記載の鍵情報更新システム。
【請求項3】
前記更新鍵情報送信部は、前記親機判定部において、前記子機情報を受信していないと判定した場合に、再度、前記更新鍵情報を前記無線子機に送信する、
請求項1又は2に記載の鍵情報更新システム。
請求項1又は2に記載の鍵情報更新システム。
【請求項4】
前記無線子機は、前記無線親機と他の前記無線子機との間で送受信される電文を中継することが可能な請求項1から3のいずれか一項に記載の鍵情報更新システム。
【請求項5】
コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法であって、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信し、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納し、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信し、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化し、
前記更新鍵情報及び前記親機情報に基づいて、前記無線子機に関する子機情報を前記無線親機に送信するか否かを判定し、
前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信し、
前記無線子機から送信される前記子機情報を受信したか否かを判定し、
前記子機情報を受信したと判定した場合に、前記無線親機の前記セッション鍵を前記更新予定鍵に更新し、
前記子機情報を前記無線親機に送信した場合に、前記無線子機の前記セッション鍵を前記更新予定鍵に更新する、鍵情報更新方法。
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信し、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納し、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信し、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化し、
前記更新鍵情報及び前記親機情報に基づいて、前記無線子機に関する子機情報を前記無線親機に送信するか否かを判定し、
前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信し、
前記無線子機から送信される前記子機情報を受信したか否かを判定し、
前記子機情報を受信したと判定した場合に、前記無線親機の前記セッション鍵を前記更新予定鍵に更新し、
前記子機情報を前記無線親機に送信した場合に、前記無線子機の前記セッション鍵を前記更新予定鍵に更新する、鍵情報更新方法。
【請求項6】
無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムであって、
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信するステップと、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納するステップと、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信するステップと、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化するステップと、
前記更新鍵情報及び前記親機情報に基づいて、前記無線子機に関する子機情報を前記無線親機に送信するか否かを判定するステップと、
前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信するステップと、
前記無線子機から送信される前記子機情報を受信したか否かを判定するステップと、
前記子機情報を受信したと判定した場合に、前記無線親機の前記セッション鍵を前記更新予定鍵に更新するステップと、
前記子機情報を前記無線親機に送信した場合に、前記無線子機の前記セッション鍵を前記更新予定鍵に更新するステップと、
を備える、鍵情報更新プログラム。
前記無線親機の親機記憶部に格納された前記セッション鍵で、前記親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を前記無線子機に送信するステップと、
前記無線親機から送信される前記更新鍵情報を受信し、前記無線子機の子機記憶部に格納された前記セッション鍵で前記更新鍵情報を復号化して前記更新予定鍵を取得し、前記子機記憶部に格納するステップと、
前記更新予定鍵で暗号化した前記無線親機に関する親機情報を前記無線子機に送信するステップと、
前記無線親機から送信される前記親機情報を受信し、前記更新予定鍵で復号化するステップと、
前記更新鍵情報及び前記親機情報に基づいて、前記無線子機に関する子機情報を前記無線親機に送信するか否かを判定するステップと、
前記子機情報を送信すると判定した場合に、前記更新予定鍵で暗号化した前記子機情報を前記無線親機に送信するステップと、
前記無線子機から送信される前記子機情報を受信したか否かを判定するステップと、
前記子機情報を受信したと判定した場合に、前記無線親機の前記セッション鍵を前記更新予定鍵に更新するステップと、
前記子機情報を前記無線親機に送信した場合に、前記無線子機の前記セッション鍵を前記更新予定鍵に更新するステップと、
を備える、鍵情報更新プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムに関する。
【背景技術】
【0002】
従来、複数の通信装置において送受信される電文(メッセージ)を、鍵を用いて暗号化及び復号化する技術が提案されている。通信装置間における安全な通信を維持するために、電文の暗号化及び復号化に用いる鍵は、定期的に更新されることが推奨される。しかし、鍵の更新に関する電文の不達等により、鍵の更新が行われない場合がある。
【0003】
特許文献1には、複数の通信機器を含むネットワークにおいて使用される鍵に関し、マルチキャスト通信により鍵を更新する鍵情報制御装置が開示されている。この特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合に、再送機能付きユニキャスト通信を行い、鍵を更新する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2015-133589号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に開示された鍵情報管理装置においては、鍵の更新に失敗した場合、通常のマルチキャスト通信とは通信方式の異なる再送機能付きユニキャスト通信に切り替える必要がある。すなわち、特許文献1に開示された鍵情報管理装置は、鍵の更新に失敗した場合の通信方式を別途設ける必要があり、さらに各通信装置も複数の通信方式に対応させる必要がある。
【0006】
本発明は、このような従来技術が有する課題に鑑みてなされたものである。そして本発明の目的は、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することにある。
【課題を解決するための手段】
【0007】
本発明の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムであって、無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部と、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部と、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部と、セッション鍵を更新予定鍵に更新する親機鍵更新部と、を有し、無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部と、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部と、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部と、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部と、セッション鍵を更新予定鍵に更新する子機鍵更新部と、を有する。
【0008】
本発明の他の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法であって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信し、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納し、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信し、無線親機から送信される親機情報を受信し、更新予定鍵で復号化し、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定し、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信し、無線子機から送信される子機情報を受信したか否かを判定し、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新し、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。
【0009】
本発明の他の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムであって、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップと、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップと、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップと、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップと、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップと、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップと、無線子機から送信される子機情報を受信したか否かを判定するステップと、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップと、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップと、を備える。
【発明の効果】
【0010】
本発明によれば、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本実施形態に係る鍵情報更新システムの構成を示す図である。
【図2】本実施形態に係る鍵情報更新システムに用いられる無線機の構成を示す図である。
【図3A】本実施形態に係る鍵情報更新システムの無線親機の機能的構成を示す図である。
【図3B】本実施形態に係る鍵情報更新システムの無線子機の機能的構成を示す図である。
【図4】本実施形態に係る鍵情報更新システムの処理の一例を説明するためのシーケンス図である。
【図5】本実施形態に係る鍵情報更新システムで送受信される電文の一例を示す図である。
【図6】本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。
【図7】本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。
【図8】本実施形態に係る鍵情報更新システムの無線親機と無線子機との間で行われる通信の一例を示すシーケンス図である。
【発明を実施するための形態】
【0012】
以下、図面を用いて本実施形態に係る鍵情報更新システムについて詳細に説明する。なお、図面の寸法比率は説明の都合上誇張されており、実際の比率と異なる場合がある。また、以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。
【0013】
図1は、本実施形態に係る鍵情報更新システムが適用される無線通信システム1の構成を示す図である。図1に示すように、無線通信システム1は、検針ネットワーク10と、管理装置30と、ネットワーク40と、を含んで構成される。
【0014】
本実施形態において検針ネットワーク10は、複数のメータ20を含んで構成され、メータ20に備えられた無線機により、メータ20間の相互通信を可能とする。本実施形態においてメータ20は、例えば、住宅内に設置された水道、ガス、電気などを計量するメータである。また、検針ネットワーク10における通信規格は、例えば、無線テレメータリングシステムで用いられる「Uバスエア」が適用される。この「Uバスエア」は、メータ20に備えられた無線機間を通信可能とする通信方式であり、920MHz帯を使用し、超低消費電力を実現した近距離無線通信方式である。
【0015】
検針ネットワーク10に含まれる複数のメータ20は、親機メータ20aと、親機メータ20aに接続された複数の子機メータ20bと、を含む。以降、親機メータ20a及び子機メータ20bのそれぞれを区別して説明する必要がない場合は、単に「メータ20」と表記する。
【0016】
子機メータ20bは、子機の無線機としてのMT無線機200(メータ無線機)を備える。なお、MT無線機200は、無線子機に相当する。
【0017】
また、親機メータ20aは、複数のMT無線機200のそれぞれとの間で無線通信を行い、さらにネットワーク40を介して、管理装置30との通信を行うGW無線機100を備える。なお、GW無線機100は、無線親機に相当する。
【0018】
管理装置30は、検針ネットワーク10に含まれる各メータ20の情報の管理を行う通信センタ(集中監視センタ)である。例えば、管理装置30は、GW無線機100を介して、各メータ20に対し検針データ要求の電文(メッセージ)を送り、検針データ要求の電文を受け取ったGW無線機100、及びMT無線機200は、メータ20の検針データを管理装置30へ返送する。この管理装置30で管理される情報の一部は、ガス事業者や水道事業者等に提供される。
【0019】
本実施形態においてネットワーク40は、管理装置30と、GW無線機100とが、相互に通信可能な広域通信網であり、例えば、携帯電話網であるキャリア網、又は、インターネットで構成される。すなわち、GW無線機100は、ネットワーク40と、検針ネットワーク10と、の異なる無線規格の中継を行うゲートウェイとしての機能を備える。なお、ネットワーク40の通信規格と、検針ネットワーク10の通信規格は同じ通信規格であってもよい。
【0020】
(鍵情報更新システムの構成)
次に、鍵情報更新システムに設けられた、GW無線機100及びMT無線機200の構成について説明する。図2は、GW無線機100及びMT無線機200の構成を示すブロック図である。なお、MT無線機200の構成は、GW無線機100の構成と同様であるため、以下、GW無線機100の構成について説明する。
次に、鍵情報更新システムに設けられた、GW無線機100及びMT無線機200の構成について説明する。図2は、GW無線機100及びMT無線機200の構成を示すブロック図である。なお、MT無線機200の構成は、GW無線機100の構成と同様であるため、以下、GW無線機100の構成について説明する。
【0021】
GW無線機100は、制御部110、記憶部120、入出力IF130、及び通信IF140を含んで構成される。
【0022】
制御部110は、例えば、汎用のマイクロコンピュータとして構成してもよい。この場合、マイクロコンピュータには、GW無線機100として機能させるためのコンピュータプログラムがインストールされていてもよい。コンピュータプログラムを実行することにより、マイクロコンピュータは、GW無線機100が備える複数の情報処理回路として機能する。また、制御部110は、ソフトウェアによってGW無線機100が備える複数の情報処理回路を実現してもよいし、あるいは専用のハードウェアを用意して、情報処理回路を構成することも可能である。また、複数の情報処理回路を個別のハードウェアにより構成してもよい。
【0023】
記憶部120は、後述のマスター鍵情報121及び/又はセッション鍵情報122をデータとして格納する。なお、これらの各データを格納する記憶部120は、1つであっても複数であってもよい。例えば、1つの記憶部120に対し、領域を分けて記憶する構成としてもよい。あるいは、物理的に離れた場所に設置された複数の記憶装置に、データが分散して格納されていてもよい。なお、GW無線機100の記憶部120は、親機記憶部に相当し、MT無線機200の記憶部220は、子機記憶部に相当する。
【0024】
入出力IF130は、例えば、ユーザがGW無線機100との間においてデータをやり取りするための構成要素(Interface、インタフェース)である。ユーザは、入出力IF130を介して、メータ20又はGW無線機100の設定を行うことが可能となる。また、入出力IF130は、メータ20又はGW無線機100に備えられた、あるいはメータ20又はGW無線機100と接続された表示部(図示なし)を介して、メータ20又はGW無線機100の情報を表示させることが可能となる。ユーザは、入出力IF130を介して、表示部に表示されたメータ20又はGW無線機100の情報を得ることが可能となる。
【0025】
GW無線機100の通信IF140は、MT無線機200の通信IF240を介して、GW無線機100と、MT無線機200との間の通信を可能とするためのインタフェースである。また、GW無線機100の通信IF140は、ネットワーク40を介して、管理装置30との通信を可能とするための機能を備える。
【0026】
(鍵情報更新システムの機能)
次に、鍵情報更新システムの機能について説明する。図3Aは、GW無線機100が備える機能を示す機能的ブロック図である。また、図3Bは、MT無線機200が備える機能を示す機能的ブロック図である。以下、図4に示すシーケンス図を用いて、図3A及び図3Bに示す鍵情報更新システムの機能について説明する。
次に、鍵情報更新システムの機能について説明する。図3Aは、GW無線機100が備える機能を示す機能的ブロック図である。また、図3Bは、MT無線機200が備える機能を示す機能的ブロック図である。以下、図4に示すシーケンス図を用いて、図3A及び図3Bに示す鍵情報更新システムの機能について説明する。
【0027】
図3Aに示すように、GW無線機100の制御部110は、更新鍵情報送信部111と、親機情報送信部112と、判定部113と、セッション鍵更新部115と、を機能として備える。また、GW無線機100の記憶部120は、マスター鍵情報121と、セッション鍵情報122とを格納する。なお、GW無線機100の判定部113は、親機判定部に相当する。また、GW無線機100のセッション鍵更新部115は、親機鍵更新部に相当する。
【0028】
本実施形態において、マスター鍵は、鍵を生成、複製又は加工する際に用いられる鍵情報であり、例えば、セッション鍵を生成する際に使用される。また、本実施形態において、セッション鍵は、GW無線機100と、MT無線機200との間で行われる通信において送受信される電文を暗号化及び復号化するための用いられる鍵情報である。
【0029】
また、図3Bに示すように、MT無線機200の制御部210は、更新鍵情報受信部211と、親機情報受信部212と、判定部213と、子機情報送信部214と、セッション鍵更新部215と、を機能として備える。なお、MT無線機200の判定部213は、子機判定部に相当する。また、MT無線機200のセッション鍵更新部215は、子機鍵更新部に相当する。
【0030】
また、MT無線機200の記憶部220は、セッション鍵情報222を格納する。なお、図3Bに示す例においては、記憶部220が、マスター鍵情報に関する領域を備えていない例を示すが、この構成は、本実施形態の構成を限定するものではなく、MT無線機200の記憶部220に、マスター鍵情報に関する領域を備える構成としてもよい。
【0031】
図4に示すセッション鍵情報122及びセッション鍵情報222には、C領域(Current領域)と、N領域(Next領域)の2つの領域が設けられ、C領域及び/又はN領域には、それぞれセッション鍵が格納される。C領域は、現在のGW無線機100と、MT無線機200との間で送受信される電文に対して用いられるセッション鍵が格納されている。また、N領域には、次のセッション鍵の更新で更新対象となる更新予定鍵が格納されている。なお、本実施形態においては、現在のGW無線機100と、MT無線機200との間で送受信される電文の一部に対してもN領域に格納された更新予定鍵であるセッション鍵が用いられる。このN領域に格納されたセッション鍵の適用の詳細については後述する。
【0032】
図4に示す処理の開始時において、セッション鍵情報122のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。また、図4に示す例において、セッション鍵情報122のN領域には、次の鍵の更新処理で更新される更新予定鍵として、セッション鍵S2が格納されている例を示す。
【0033】
同様に、図4に示す処理の開始時において、セッション鍵情報222のC領域には、現在使用されるセッション鍵として、セッション鍵S1が格納されている例を示す。一方で、図4に示す処理の開始時において、セッション鍵情報222のN領域には、次の更新処理で更新される更新予定鍵が格納されていない例を示す。
【0034】
図4に示すGW無線機100と、MT無線機200との間で送受信される電文の一例を図5に示す。本実施形態においては、鍵設定又は鍵更新に関する電文として、「更新鍵情報」送信、「親機情報」送信、及び「子機情報」送信が含まれる。また、GW無線機100と、MT無線機200との間で行われるデータの送受信に関する電文としては、例えば「検針データ要求」、「検針データ応答」の電文が含まれる。なお、図5の「暗号/復号鍵情報」の欄に記載された「セッション鍵(C領域)」及び「更新予定鍵(N領域)」は、それぞれ電文を暗号化するのに用いられた鍵、及び電文を復号化するのに用いられる鍵に関する情報である。本実施形態において、この電文に対応する鍵に関する情報は、各電文のヘッダに格納されているものとし、電文の受信側の無線機は、このヘッダに格納された鍵に関する情報に基づいて、電文を復号化する。
【0035】
GW無線機100の更新鍵情報送信部111は、MT無線機200に対して、更新対象となる「更新鍵情報」を送信する。具体的には、更新鍵情報送信部111は、GW無線機100の記憶部120のセッション鍵情報122のC領域に格納されたセッション鍵で、セッション鍵情報122のN領域に格納された更新予定鍵を暗号化した更新鍵情報をMT無線機200に送信する。この更新鍵情報送信部111が「更新鍵情報」を送信する処理は、図4の例においては、ステップS401に相当する。
【0036】
具体的には、ステップS401において、親機であるGW無線機100は、子機であるMT無線機200に対して、「更新鍵情報」の電文(メッセージ)を送信する。ここで、「更新鍵情報」は、セッション鍵S2に関する情報が含まれるものとする。また、「更新鍵情報」は、セッション鍵S1によって暗号化された情報であり、かつセッション鍵S1によって復号化することが可能な電文である。
【0037】
なお、図4において、GW無線機100と、MT無線機200との間で送受信される電文は、暗号化及び復号化する鍵をかっこ書きで示す。すなわち、図4に示す例において、各電文は、かっこ書きされた鍵(S1又はS2)に対応するセッション鍵S1又はセッション鍵S2によって暗号化された電文であり、かつ復号化可能な電文である。
【0038】
MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信する。具体的には、更新鍵情報受信部211は、GW無線機100から送信される「更新鍵情報」を受信し、セッション鍵情報222のC領域に格納されたセッション鍵で「更新鍵情報」を復号化して更新予定鍵を取得する。さらに、更新鍵情報受信部211は、復号化した更新予定鍵を、記憶部220のセッション鍵情報222のN領域に格納する。この更新鍵情報受信部211が、「更新鍵情報」を受信する処理は、図4に示す例においては、ステップS402に相当する。
【0039】
具体的には、ステップS402において、MT無線機200の更新鍵情報受信部211は、GW無線機100から送信された「更新鍵情報」を受信し、記憶部220のセッション鍵情報222の箇所に格納する。図4に示す例においては、MT無線機200は、セッション鍵S2に関する情報が含まれる「更新鍵情報」を、「更新鍵情報」の電文のヘッダに設定された情報に基づき、セッション鍵S1で復号化し、セッション鍵情報222のN領域に格納する。図4に示す例において、このセッション鍵情報222のN領域には、更新予定鍵であるセッション鍵S2が格納される。
【0040】
次に親機情報送信部112は、GW無線機100から、MT無線機200に対して「親機情報」の電文を送信する。具体的には、親機情報送信部112は、セッション鍵情報122のN領域に格納された「更新予定鍵」で暗号化したGW無線機100に関する「親機情報」をMT無線機200に送信する。この親機情報送信部112が、「親機情報」を送信する処理は、ステップS403に相当する。
【0041】
具体的には、ステップS403において、GW無線機100の親機情報送信部112は、「親機情報」をMT無線機200に対して送信する。図4に示す例においては、ステップS403で送信される「親機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS403で送信される「親機情報」は、親機であるGW無線機100に関する情報であり、例えば、GW無線機100を識別するための情報である。
【0042】
また、ステップS403において、MT無線機200の親機情報受信部212は、GW無線機100から送信される「親機情報」を受信する。具体的には、親機情報受信部212は、GW無線機100から送信される「親機情報」を受信し、セッション鍵情報222のN領域に格納された「更新予定鍵」で復号化する。図5に示すように「親機情報」の復号化の鍵は、N領域に格納された更新予定鍵のセッション鍵S2である。図4に示す例においては、ステップS403でGW無線機100から送信された「親機情報」を親機情報受信部212で受信するタイミングにおいて、セッション鍵情報222のN領域には、セッション鍵S2が格納されている。よって、ステップS403において、MT無線機200の親機情報受信部212は、N領域のセッション鍵S2を用いて、「親機情報」を復号化し、GW無線機100に関する情報である「親機情報」を取得する。
【0043】
GW無線機100の判定部113は、後述のステップS404においてMT無線機200から送信される「子機情報」を受信したか否かを判定する。また、MT無線機200の判定部213は、ステップS401及びステップS403において、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信するか否かを判定する。本実施形態において、MT無線機200の判定部213は、「更新鍵情報」と、「親機情報」とを受信した場合、又は「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。この判定部113及び判定部213の処理の詳細については後述の鍵情報更新システムの処理例1から処理例3において説明する。
【0044】
MT無線機200の子機情報送信部214は、判定部213の判定結果に基づいて、「子機情報」をGW無線機100に送信する。具体的には、子機情報送信部214は、判定部213において、「子機情報」を送信すると判定した場合に、セッション鍵情報222のN領域に格納された「更新予定鍵」で暗号化した「子機情報」をGW無線機100に送信する。この子機情報送信部214がGW無線機100に対して「子機情報」を送信する処理は、図4のシーケンス図におけるステップS404に相当する。
【0045】
具体的には、ステップS404において、MT無線機200の子機情報送信部214は、GW無線機100に対して、「子機情報」を暗号化して送信する。図4に示す例においては、ステップS404で送信される「子機情報」は、更新予定鍵であるセッション鍵S2で暗号化されているものする。また、ステップS404で送信される「子機情報」は、子機であるMT無線機200に関する情報であり、例えば、MT無線機200を識別するための情報である。
【0046】
また、ステップS404において、GW無線機100の子機情報受信部114は、MT無線機200から送信される「子機情報」を受信する。GW無線機100の子機情報受信部114は、セッション鍵情報122のN領域の更新予定鍵であるセッション鍵S2を用いて、更新予定鍵で暗号化された「子機情報」を復号化し、MT無線機200の関する情報である「子機情報」を取得する。
【0047】
GW無線機100のセッション鍵更新部115は、セッション鍵情報122のC領域のセッション鍵をN領域のセッション鍵に更新する。具体的には、セッション鍵更新部115は、判定部113において、「子機情報」を受信したと判定した場合に、セッション鍵情報122のC領域のセッション鍵をN領域に格納された「更新予定鍵」に更新する。このセッション鍵更新部115の鍵の更新に関する処理は、ステップS405に相当する。
【0048】
具体的には、ステップS405において、GW無線機100のセッション鍵更新部115は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報122のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。
【0049】
また、MT無線機200のセッション鍵更新部215は、セッション鍵情報222を更新する。具体的には、セッション鍵更新部215は、子機情報送信部214において、「子機情報」をGW無線機100に送信した場合に、セッション鍵情報222のC領域のセッション鍵を、N領域の更新予定鍵に更新する。このセッション鍵更新部215の鍵の更新に関する処理は、ステップS406に相当する。
【0050】
具体的には、ステップS406において、MT無線機200のセッション鍵更新部215は、セッション鍵の更新を行う。図4に示す例においては、セッション鍵情報222のC領域に格納されたセッション鍵がセッション鍵S1からセッション鍵S2に更新される。このステップS406におけるMT無線機200のセッション鍵の更新処理は、ステップS404の「子機情報」の送信処理を踏まえて実施される。
【0051】
ステップS407において、GW無線機100は、MT無線機200に対して「検針データ要求」の電文を送信する。この「検針データ要求」の電文は、セッション鍵S2によって暗号化されている。また、ステップS407において、MT無線機200は、「検針データ要求」の電文を受信する。この「検針データ要求」の電文のヘッダには、C領域に格納された鍵で復号化する旨の情報が格納されている。MT無線機200は、ヘッダ情報に基づいて、ステップS406において、C領域に格納されたセッション鍵S2により「検針データ要求」を復号化する。上述の通り、ステップS406において、セッション鍵更新部215は、セッション鍵情報222のC領域の鍵がセッション鍵S1からセッション鍵S2に更新されているため、問題なく「検針データ要求」に関する電文を復号化することができる。なお、図4に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
【0052】
次に、図6~図8を用いて、GW無線機100と、MT無線機200との間で送受信される電文のいずれかにおいて不達が発生した場合の処理について示す。なお、以下の図6~図8の例において、図4のシーケンス図に示す処理と同様の処理については、説明を省略又は簡素化して説明する。本実施形態において、電文の不達とは、無線機の送信側から送信した電文が何らかの原因により受信側で受信できなかった状況である。また、不達の原因は、無線機や通信経路における固定障害、一時的な間欠障害、又は単発障害等、様々な要因に起因するものである。
【0053】
(鍵情報更新システムの処理例1)
図6は、GW無線機100からMT無線機200に送信される「更新鍵情報」の電文において不達が発生した場合の処理の例を示す。
図6は、GW無線機100からMT無線機200に送信される「更新鍵情報」の電文において不達が発生した場合の処理の例を示す。
【0054】
ステップS601においては、GW無線機100からMT無線機200へ送信される「更新鍵情報」の電文が不達であり、MT無線機200の更新鍵情報受信部211において、「更新鍵情報」を受信できない場合を示す。この場合、MT無線機200においては、セッション鍵情報222のN領域には、セッション鍵S2の情報が格納されない。
【0055】
ステップS602において、GW無線機100からMT無線機200に対し、「親機情報」が送信される。ここで、MT無線機200の親機情報受信部212は、セッション鍵情報222のN領域にセッション鍵S2が格納されていないため、「親機情報」を復号化することはできない。そのため、MT無線機200の判定部213は、GW無線機100から送信される「更新鍵情報」及び「親機情報」の送信状況に基づいて、GW無線機100に「子機情報」を送信しないと判定する。
【0056】
ステップS603において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図6に示す例においては、上述の通り、「更新鍵情報」が不達であり、MT無線機200の判定部213において、「子機情報」を送信しないと判定されている。よって、図6のステップS603のタイミングにおいては、MT無線機200からの「子機情報」は送信されず、GW無線機100は、「子機情報」を受信しない。ステップS603において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS604)。また、親機情報送信部112は、「親機情報」を再送する(ステップS606)。
【0057】
ここで、図6に示す例において、GW無線機100からMT無線機200への「更新鍵情報」が不達のままである場合には、ステップS603からステップS606までの処理が繰り返して行われるループL6が実施される。このループL6は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。
【0058】
例えば、MT無線機200において何らかの、固定障害が発生し、「更新鍵情報」の電文が不達のままの状態が続く場合、ループL6の所定のループの回数が実行された後、図6に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS601からの処理を実施する。
【0059】
一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「更新鍵情報」の電文がMT無線機200に送信された場合には、ステップS605からステップS609までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS607からステップS610までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図6に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
【0060】
このように、鍵情報更新システムにおいては、「更新鍵情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「更新鍵情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。
【0061】
(鍵情報更新システムの処理例2)
図7は、GW無線機100からMT無線機200に送信される「親機情報」の電文において不達が発生した場合の処理の例を示す。
図7は、GW無線機100からMT無線機200に送信される「親機情報」の電文において不達が発生した場合の処理の例を示す。
【0062】
図7に示すステップS701においては、図6に示すステップS601とは異なり、GW無線機100からMT無線機200への「更新鍵情報」の電文の送信が行われる。よって、MT無線機200の更新鍵情報受信部211は、GW無線機100からの「更新鍵情報」を受信し、セッション鍵情報222のN領域に更新予定鍵を格納する。
【0063】
図7に示す例においては、ステップS703の「親機情報」の電文が不達である場合の例を示す。ステップS703における「親機情報」の電文が不達であるため、MT無線機200の判定部213は、「親機情報」の電文が不達である状況に基づき、「子機情報」を送信しないと判定する。従って、ステップS703の不達に対して、MT無線機200から「子機情報」の電文が送信されない。
【0064】
ステップS704において、GW無線機100の判定部113は、MT無線機200からの「子機情報」の電文が送信されたか否かを判定する。図7に示す例において、ステップS704のタイミングでは、MT無線機200からの「子機情報」は送信されない。よって、GW無線機100の更新鍵情報送信部111及び親機情報送信部112は、MT無線機200に「更新鍵情報」及び「親機情報」を送信する(ステップS705及びステップS706)。
【0065】
ここで、図7に示す例においては、再びステップS706の「親機情報」の電文が不達であるとする。MT無線機200の判定部213は、1回目の「更新鍵情報」を受信した状態において、2回目の「更新鍵情報」を受信したことをトリガとして、「子機情報」をGW無線機100に送信すると判定する。すなわち、MT無線機200の判定部213は、「更新鍵情報」を少なくとも2回受信した場合に、「子機情報」をGW無線機100に送信すると判定する。ステップS702において、セッション鍵S2をセッション鍵情報222のN領域に格納しているため、C領域の鍵情報がセッション鍵S2に更新されてもGW無線機100との通信において問題はない。すなわち、図7に示す例においては、GW無線機100からの「親機情報」が不達のままであっても、セッション鍵の更新処理が問題なく行われることになる。
【0066】
ステップS708からステップS711までの処理については、図4に示すシーケンスのステップS404からステップS407と同様であるため、説明は省略する。また、図7に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
【0067】
図7に示す例においては、ステップS706の「親機情報」の電文が不達のままである例を示した。ここで、例えば、ステップS705の「更新鍵情報」の電文が不達で、ステップS706の「親機情報」の電文が送信された場合においても、問題なくセッション鍵の更新が行われる。すなわち、図7に示す例においては、MT無線機200は、ステップS701の「更新鍵情報」の電文は送信された状態である。そのため、MT無線機200においては、ステップS705の「更新鍵情報」の電文が不達であり、ステップS706の「親機情報」の電文が送信された場合、ステップS706の「親機情報」の受信により、通常のプロトコルと同等の処理が行われる。
【0068】
このように、本実施形態における鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。
【0069】
(鍵情報更新システムの処理例3)
図8は、MT無線機200からGW無線機100に送信される「子機情報」の電文において不達が発生した場合の処理の例を示す。
図8は、MT無線機200からGW無線機100に送信される「子機情報」の電文において不達が発生した場合の処理の例を示す。
【0070】
ステップS801からステップS803までの処理については、図4に示すステップS401からステップS403までの処理と同様であるため、ここでは説明を省略する。
【0071】
図8に示す例においては、ステップS804において、MT無線機200からの「子機情報」の電文が不達である場合の例を示す。
【0072】
ステップS805において、GW無線機100の判定部113は、MT無線機200から送信される「子機情報」を受信したか否かを判定する。図8のステップS805のタイミングにおいては、MT無線機200からの「子機情報」は送信されない。ステップS805において所定の期間、GW無線機100が「子機情報」を受信しない場合には、GW無線機100の更新鍵情報送信部111は、MT無線機200に対して「更新鍵情報」を再送する(ステップS806)。また、親機情報送信部112は、「親機情報」を再送する(ステップS807)。
【0073】
ここで、図8に示す例において、MT無線機200からGW無線機100への「子機情報」が不達のままである場合には、ステップS804からステップS807までの処理が繰り返して行われるループL8が実施される。このループL8は、あらかじめ定められた回数であるものとし、例えば、10回のループが実施される。なお、このループの回数は本実施形態の構成を限定するものではなく、10回より少ない回数、又は10回より多い回数をループ回数としてもよい。
【0074】
例えば、MT無線機200において何らかの、固定障害が発生し、「子機情報」の電文が不達のままの状態が続く場合、ループL8の所定のループの回数が実行された後、図8に示すシーケンスの処理は終了する。そして、GW無線機100は、検針ネットワーク10に含まれる他の鍵更新対象となるMT無線機200に対して、ステップS801からの処理を実施する。
【0075】
一方で、単発的(間欠的)な通信障害等により、所定の10回より少ないループ回数において、「子機情報」の電文がGW無線機100に送信された場合には、ステップS808からステップS810までの処理が行われ、セッション鍵の更新がなされる。なお、ステップS808からステップS811までの処理は、図4に示すステップS404からステップS407までの処理と同様であるため、説明を省略する。また、図8に示す例においては、「検針データ要求」以降のGW無線機100と、MT無線機200との通常の電文の送受信については説明を省略する。
【0076】
このように、本実施形態における鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。
【0077】
上述の通り、本実施形態における鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。鍵情報更新システムの無線親機は、更新鍵情報送信部111と、親機情報送信部112とを備える。また、無線子機は、更新鍵情報受信部211と、親機情報受信部212と、子機判定部とを備える。更新鍵情報送信部111は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、親機情報送信部112は、親機情報は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。子機判定部は、無線親機から送信される更新鍵情報、及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。
【0078】
これにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能な鍵情報更新システムが実現できる。なお、無線親機は、GW無線機100に相当する。また、無線子機は、MT無線機200に相当する。また、子機判定部は、判定部213に相当する。
【0079】
また、鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。これにより、鍵情報更新システムにおいては、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。
【0080】
また、鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。これにより、鍵情報更新システムにおいては、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。
【0081】
(他の実施形態)
実施形態につき、図面を参照しつつ詳細に説明したが、以上の実施形態に記載した内容により本実施形態が限定されるものではない。また、上記に記載した構成要素には、当業者が容易に想定できるもの、実質的に同一のものが含まれる。さらに、上記に記載した構成は適宜組み合わせることが可能である。また、実施形態の要旨を逸脱しない範囲で構成の種々の省略、置換又は変更を行うことができる。
実施形態につき、図面を参照しつつ詳細に説明したが、以上の実施形態に記載した内容により本実施形態が限定されるものではない。また、上記に記載した構成要素には、当業者が容易に想定できるもの、実質的に同一のものが含まれる。さらに、上記に記載した構成は適宜組み合わせることが可能である。また、実施形態の要旨を逸脱しない範囲で構成の種々の省略、置換又は変更を行うことができる。
【0082】
本実施形態に係る鍵情報更新システムの構成例として図1に示すように1台のGW無線機100と、複数のMT無線機200との間で電文が送受信される例を示したが、この構成は実施形態を限定するものでない。例えば、子機メータ20bが別の子機メータ20bとMT無線機200を介して接続される構成としてもよい。すなわち、鍵情報更新システムは、MT無線機200が、親機メータ20aのGW無線機100と、他の子機メータ20bのMT無線機200との間で送受信される電文(メッセージ)を中継することが可能なマルチホップによって構成してもよい。鍵情報更新システムをマルチホップ構成で実現することにより、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。
【0083】
また、上述した鍵情報更新システムにおける処理(鍵情報更新方法)をコンピュータに実行させるコンピュータプログラム(鍵情報更新プログラム)、及びそのプログラムを記録したコンピュータで読み取り可能な記録媒体は、本実施形態の範囲に含まれる。ここで、コンピュータで読み取り可能な記録媒体の種類は任意である。また、上記コンピュータプログラムは、上記記録媒体に記録されたものに限られず、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送されるものであってもよい。
【0084】
以下に、鍵情報更新システム、鍵情報更新方法、及び鍵情報更新プログラムの特徴について記載する。
【0085】
第1の態様に係る鍵情報更新システムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新システムである。無線親機は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する更新鍵情報送信部111を備える。また、無線親機は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する親機情報送信部112を備える。また、無線親機は、無線子機から送信される無線子機に関する子機情報を受信したか否かを判定する親機判定部を備える。また、無線親機は、親機判定部において、子機情報を受信したと判定した場合に、セッション鍵を更新予定鍵に更新する親機鍵更新部を備える。無線子機は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する更新鍵情報受信部211を備える。また、無線子機は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する親機情報受信部212を備える。また、無線子機は、更新鍵情報及び親機情報に基づいて、子機情報を無線親機に送信するか否かを判定する子機判定部を備える。また、無線子機は、子機判定部において、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する子機情報送信部214を備える。さらに、無線子機は、子機情報送信部214において、子機情報を無線親機に送信した場合に、セッション鍵を更新予定鍵に更新する子機鍵更新部を備える。
【0086】
上記構成によれば、鍵情報更新システムは、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。
【0087】
第2の態様に係る鍵情報更新システムの子機判定部は、更新鍵情報と、親機情報とを受信した場合、又は更新鍵情報を少なくとも2回受信した場合に、子機情報を無線親機に送信すると判定してもよい。
【0088】
上記構成によれば、鍵情報更新システムは、「親機情報」の電文が不達であった場合においても、その「親機情報」の電文の不達の発生が永続的、又は単発的(間欠的)であるかに関係なく、セッション鍵情報の更新を行うことが可能となる。
【0089】
第3の態様に係る鍵情報更新システムの更新鍵情報送信部111は、親機判定部において、子機情報を受信していないと判定した場合に、再度、更新鍵情報を無線子機に送信してもよい。
【0090】
上記構成によれば、鍵情報更新システムは、「子機情報」の電文が不達であった場合においても、その不達の発生が単発的(間欠的)である場合には、再度「子機情報」の電文の送信が行われることにより、問題なく鍵情報の更新が行われる。
【0091】
第4の態様に係る鍵情報更新システムの無線子機は、無線親機と他の無線子機との間で送受信される電文を中継することが可能としてもよい。
【0092】
上記構成によれば、鍵情報更新システムは、検針ネットワーク10に対し、効率的な通信エリアの拡大や遮蔽物などによる不感領域の解消を図ることが可能となる。
【0093】
第5の態様に係る鍵情報更新方法は、コンピュータによって実行され、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を行う鍵情報更新方法である。鍵情報更新方法は、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納する。また、鍵情報更新方法は、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信する。また、鍵情報更新方法は、無線親機から送信される親機情報を受信し、更新予定鍵で復号化する。また、鍵情報更新方法は、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定する。また、鍵情報更新方法は、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信する。また、鍵情報更新方法は、無線子機から送信される子機情報を受信したか否かを判定する。また、鍵情報更新方法は、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新する。さらに、鍵情報更新方法は、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新する。
【0094】
上記構成によれば、鍵情報更新方法により、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。
【0095】
第6の態様に係る鍵情報更新プログラムは、無線親機と、無線子機との間で送受信される電文の暗号化及び復号化に用いるセッション鍵の更新を、コンピュータに実行させるための鍵情報更新プログラムである。鍵情報更新プログラムは、無線親機の親機記憶部に格納されたセッション鍵で、親機記憶部に格納された更新予定鍵を暗号化した更新鍵情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される更新鍵情報を受信し、無線子機の子機記憶部に格納されたセッション鍵で更新鍵情報を復号化して更新予定鍵を取得し、子機記憶部に格納するステップを備える。また、鍵情報更新プログラムは、更新予定鍵で暗号化した無線親機に関する親機情報を無線子機に送信するステップを備える。また、鍵情報更新プログラムは、無線親機から送信される親機情報を受信し、更新予定鍵で復号化するステップを備える。また、鍵情報更新プログラムは、更新鍵情報及び親機情報に基づいて、無線子機に関する子機情報を無線親機に送信するか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を送信すると判定した場合に、更新予定鍵で暗号化した子機情報を無線親機に送信するステップを備える。また、鍵情報更新プログラムは、無線子機から送信される子機情報を受信したか否かを判定するステップを備える。また、鍵情報更新プログラムは、子機情報を受信したと判定した場合に、無線親機のセッション鍵を更新予定鍵に更新するステップを備える。さらに、鍵情報更新プログラムは、子機情報を無線親機に送信した場合に、無線子機のセッション鍵を更新予定鍵に更新するステップを備える。
【0096】
上記構成によれば、鍵情報更新プログラムにより、鍵の更新に関する電文が不達の場合であっても、鍵更新に係る通信方式を別途設ける必要はなく、簡易な構成で鍵更新を行うことが可能となる。
【符号の説明】
【0097】
1 無線通信システム
10 検針ネットワーク
20 メータ
30 管理装置
40 ネットワーク
100 GW無線機
110、210 制御部
200 MT無線機
111 更新鍵情報送信部
112 親機情報送信部
113、213 判定部
114 子機情報受信部
115、215 セッション鍵更新部
120、220 記憶部
211 更新鍵情報受信部
212 親機情報受信部
214 子機情報送信部
10 検針ネットワーク
20 メータ
30 管理装置
40 ネットワーク
100 GW無線機
110、210 制御部
200 MT無線機
111 更新鍵情報送信部
112 親機情報送信部
113、213 判定部
114 子機情報受信部
115、215 セッション鍵更新部
120、220 記憶部
211 更新鍵情報受信部
212 親機情報受信部
214 子機情報送信部
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】