▶ フラウンホッファー−ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-02
(45)【発行日】2022-09-12
(54)【発明の名称】信号を発信する送信機と信号を受信する受信機
(51)【国際特許分類】
H04L 9/08 20060101AFI20220905BHJP
G06F 21/64 20130101ALI20220905BHJP
【FI】
H04L9/08 D
G06F21/64
【請求項の数】
14
(21)【出願番号】P 2019550847
(86)(22)【出願日】2018-03-13
(65)【公表番号】
(43)【公表日】2020-04-02
(86)【国際出願番号】 EP2018056210
(87)【国際公開番号】W WO2018167046
(87)【国際公開日】2018-09-20
【審査請求日】2019-11-12
(31)【優先権主張番号】102017204181.1
(32)【優先日】2017-03-14
(33)【優先権主張国・地域又は機関】DE
【前置審査】
(73)【特許権者】
【識別番号】591037214
【氏名又は名称】フラウンホッファー-ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ
(74)【代理人】
【識別番号】100079577
【弁理士】
【氏名又は名称】岡田 全啓
(72)【発明者】
【氏名】キリアン ゲルト
(72)【発明者】
【氏名】ベルンハルト ヨーゼフ
(72)【発明者】
【氏名】クナイスル ヤーコプ
(72)【発明者】
【氏名】ウェクスラー ヨハネス
(72)【発明者】
【氏名】ゾラー ドミニク
【審査官】行田 悦資
(56)【参考文献】
【文献】特開2005-099948(JP,A)
【文献】特開2005-026825(JP,A)
【文献】特開平11-252065(JP,A)
【文献】特開2003-087329(JP,A)
【文献】特開2011-199515(JP,A)
【文献】特開2012-249293(JP,A)
【文献】特開2004-140808(JP,A)
【文献】特開2010-239232(JP,A)
【文献】特開2015-050708(JP,A)
【文献】特開2010-016465(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
G06F 21/64
(57)【特許請求の範囲】
【請求項1】
少なくとも1つの信号(100)を受信機(50)に向けて発信するための送信機(1)であって、前記送信機(1)は信号生成器(2)を含み、
前記信号生成器(2)は、前記送信機(1)から発信される前記信号(100)を生成するように構成され、
前記信号生成器(2)は、前記信号(100)がデータコンテンツ(101)を含むように、前記信号(100)を生成するように構成され、
前記信号生成器(2)は、前記送信機(1)に割り当てられた、または前記受信機(50)に割り当てられた識別子(103,211)を使用して前記データコンテンツ(101)を修正することによって、前記信号を生成するように構成され、
前記信号生成器(2)は、前記信号(100)が前記送信機(1)に割り当てられたアドレス(110)を含まない、および前記受信機(50)全体に割り当てられたアドレス(210)を含まないように、前記信号(100)を生成するように構成される、送信機。
【請求項2】
前記送信機(1)は送信機グループに帰属する、および/または、前記受信機(50)は受信機グループに帰属し、また、前記識別子(103,211)は前記送信機グループまたは前記受信機グループに割り当てられる、請求項1に記載の送信機。
【請求項3】
前記信号生成器(2)は、暗号化キーとして前記識別子(103,211)を使用する暗号化を実行することによって、前記データコンテンツ(101)を修正するように構成される、請求項1または請求項2に記載の送信機。
【請求項4】
前記信号生成器(2)は、前記データコンテンツ(101)に基づいて、および/または前記識別子(103,211)に基づいて、データ有効性シグネチャを追加することによって、前記データコンテンツ(101)を修正するように構成される、請求項1ないし請求項3のいずれかに記載の送信機。
【請求項5】
前記信号生成器(2)は、前記信号(100)が、前記送信機(1)に割り当てられたアドレス(110)に基づく、および/または、前記受信機(50)に割り当てられたアドレス(210)に基づく、少なくとも1つのショートアドレス(102)を搬送するように、前記信号(100)を生成するように構成される、請求項1ないし請求項4のいずれかに記載の送信機。
【請求項6】
前記信号生成器(2)は、前記ショートアドレス(102)が前記アドレス(110,210)よりも少ないビットを有するように、前記ショートアドレス(102)を生成するように構成される、請求項5に記載の送信機。
【請求項7】
前記信号生成器(2)は、前記送信機(1)によって発信される前記信号(100)の物理的な発信方法を定義することによって、前記信号(100)が前記ショートアドレス(102)の少なくとも一部を搬送するように、前記信号(100)を生成するように構成される、請求項5または請求項6に記載の送信機。
【請求項8】
前記信号生成器(2)は、前記修正されたデータコンテンツ(101)に前記ショートアドレス(102)を追加することによって、前記信号(100)が前記ショートアドレス(102)の少なくとも一部を搬送するように、前記信号(100)を生成するように構成される、請求項5ないし請求項7のいずれかに記載の送信機。
【請求項9】
前記送信機(1)はダウンリンク信号受信機(3)を含み、前記ダウンリンク信号受信機(3)は、前記受信機(50)によって発信された信号(200)を受信するように構成され、そして、
前記受信機(50)によって発信される信号(200)は、前記送信機(1)によって発信された信号(100)よりも、ショートアドレス(102)および/またはアドレス(110,210)に関する少ないデータを含む、請求項1ないし請求項8のいずれかに記載の送信機。
【請求項10】
前記送信機(1)は、前記送信機(1)に割り当てられた、および/または前記受信機(50)に割り当てられた前記識別子(103,211)を取得する、および/または初期化ステップ中に、ショートアドレス(102)を提供するためのルールを取得するように構成され、そして前記初期化ステップは、少なくとも前記送信機(1)および前記受信機(50)を含むシステムに前記送信機(1)を追加する前に実行される、請求項1ないし請求項9のいずれかに記載の送信機。
【請求項11】
前記送信機(1)は、前記送信機(1)に割り当てられた、および/または前記受信機(50)に割り当てられた前記識別子(103,211)を取得する、および/または初期化ステップ中に、ショートアドレス(102)を提供するためのルールを取得するように構成され、そして前記初期化ステップは、前記識別子(103)および/または前記ルールを前記送信機(1)に提供する前記受信機(50)によって実行される、請求項1ないし請求項10のいずれかに記載の送信機。
【請求項12】
前記送信機(1)は、前記送信機(1)に割り当てられた、および/または前記受信機(50)に割り当てられた識別子(103,211)を取得する、および/または事前共有のシークレット(32)に基づいて、初期化ステップ中にショートアドレス(102)を提供するためのルールを取得するように構成され、前記送信機(1)は、前記初期化ステップ中に、ナンス(31)および前記ナンス(31)と前記事前共有シークレット(32)とに基づき、且つアドレス情報を搬送するネットワークキー(30)を受信するように構成され、
前記送信機(1)は前記初期化ステップ中に、前記ナンス(31)を前記受信機(50)に提供し、そして、ナンス(31)の提供に応じて、前記受信機(50)から事前共有のシークレット(32)に関する承認(33)を受信するように構成される、請求項1ないし請求項11のいずれかに記載の送信機。
【請求項13】
前記送信機(1)は、複数の受信機(50)が前記修正されたデータコンテンツ(101)のデモディフィケーションを有効であると評価できる場合を検出するように構成され、前記生成器(54)が、この場合、前記データコンテンツ(101)に適用される一種の修正に適応するように構成される、または、前記送信機(1)が、この場合、前記信号(100)の前記送信を拒否するように構成される、請求項1ないし請求項12のいずれかに記載の送信機。
【請求項14】
送信機(1)によって受信機(50)に向けて少なくとも1つの信号(100)を発信する方法であって、前記方法は、少なくとも、
データコンテンツ(101)を提供するステップと、
前記送信機(1)に割り当てられた、または前記受信機(50)に割り当てられた識別子(103,211)を使用して、前記データコンテンツ(101)を修正するステップと、
前記修正されたデータコンテンツ(101)を含む前記信号(100)を発信するステップと、
を含み、
前記信号(100)が前記送信機(1)に割り当てられたアドレス(110)を含まない、および前記受信機(50)全体に割り当てられたアドレス(210)を含まない、方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、少なくとも1つの信号を受信機に向けて発信するための送信機および対応する方法に関する。さらに、本発明は、送信機によって発信された少なくとも1つの信号を受信するための受信機および対応する方法に関する。本発明は、また、少なくとも1つの送信機と少なくとも1つの受信機を含むシステムに関する。
【背景技術】
【0002】
複数のデバイスまたは通信エンドポイント(以下クライアントと呼ぶ)を備えたネットワークで送信されるパケットは、ペイロード・データをクライアントまたはクライアントのグループに関連付けるために、パケットの宛先および/または発信元に関する情報を搬送する必要がある。データレートが制限され、送信量が少ないネットワーク設定では、アドレス指定情報が総送信試行に大きく貢献する可能性がある。これは、多数のクライアントをサポートする場合、および/または、クライアントがグローバルに固有のアドレスを使用する必要がある場合に特に当てはまる。たとえば、EUI64(64ビット拡張固有識別子)標準は、8バイトを使用して固有の識別子を形成する。
【0003】
明示的なアドレス指定に必要なデータ量を減らすと、より多くのペイロード・データを送信したり、全体の送信サイズを小さくしたりできる。これにより、クライアントのネットワーク容量や消費電力が改善される。
【発明の概要】
【発明が解決しようとする課題】
【0004】
したがって、本発明の目的は、通信システム内のアドレス指定のために送信されるデータの量を減らすことである。
【0005】
この目的は、少なくとも1つの信号を受信機に向けて発信する送信機によって達成される。また、この目的は、送信機によって発信された少なくとも1つの信号を受信する受信機によっても達成される。
【課題を解決するための手段】
【0006】
以下では、送信機または受信機の実施の形態に基づいていくつかの態様を説明する。対応する側面と機能が、それぞれ受信機または送信機に関しても有効であることは明らかである。
【0007】
送信機は信号生成器を備える。信号生成器は、送信機から発信され、好ましくは受信機によって受信される信号を生成するように構成される。信号生成器は、信号がデータコンテンツを含むように信号を生成するように構成される。信号生成器は、送信機に割り当てられた、または受信機に割り当てられた識別子を使用してデータコンテンツを修正することによって、信号を生成するように構成される。ここで、受信機は、信号が発信される指定受信機としての意図された受信機である。
【0008】
一実施の形態によれば、信号生成器は、信号が送信機に割り当てられたアドレスを含まない、または受信機全体に割り当てられたアドレスを含まないように、信号を生成するように構成される。送信機のアドレスおよび/または受信機のアドレスは、ここでは完全には送信されない。それにもかかわらず、(送信機または受信機のための)それぞれのアドレスまたは(送信機および受信機のための)それぞれの複数のアドレスを取得するために、識別子が使用される。一実施の形態では、インジケータおよび/またはアドレス全体の一部として、それぞれのアドレスに関連付けられた少なくとも1つのショートアドレスがさらに存在する。
【0009】
さらなる実施の形態では、送信機は送信機グループに帰属し、および/または受信機は受信機グループに帰属する。この場合、識別子はそれぞれのグループに割り当てられる。これは、識別子が送信機グループに割り当てられている(つまり、送信機を送信機グループのメンバーとして識別する)か、受信機グループに割り当てられていることを意味する。したがって、送信機が送信機グループに帰属しているという事実によって、識別子が送信機に割り当てられる。追加または代替として、受信機は受信機グループに帰属することにより識別子に関連付けられる。
【0010】
したがって、この実施の形態では、議論された原理は、特定の識別子に関連付けられているクライアントのグループに適用される。送信元(送信機)および/または宛先(受信機)の解決された完全なアドレスは、1つのクライアントではなくグループを識別する。この場合、送信はグループに向けて送信されるため、クライアントのグループは「クライアント」と見なすことができる。したがって、グループ内のすべてのクライアント、またはグループ内の特定のクライアントとしてではなく、グループとしてのみ識別できるグループ内の1つのクライアントから発信される。
【0011】
ここで、送信の真正性は、複数の適格な送信器および/または受信機(単一のクライアントまたはグループ)識別子に対してチェックされる。ショートアドレスの形での明示的なアドレス指定情報は、適格な送信機および/または受信機のプールを絞り込むための実施の形態にのみ含まれる。
【0012】
通信ネットワークがセキュリティ上の理由で暗号化および/またはシグネチャをクライアント固有のキーで使用すると仮定すると、アイデアは、送信の明示的なアドレス指定情報を補強または置換する識別子の例として、採用されたキーによって提供される情報を使用することである。したがって、送信は、受信機が暗号化および/またはシグネチャを効果的に利用するために、送信の整合性と真正性を検証できるようにする情報を搬送する必要がある。たとえば、一般的な方法は、CMACやHMACなどのメッセージ認証コード(MAC)のさまざまな変形である。特定のキーの所有者によって送信が暗号化および/またはサインされたことを受信機が検証できる限り、特定の方法は任意である。受信機側の送信の単なる整合性の検証は、一実施の形態では下層で個別に行われ、異なる実施の形態では真正性検証とともに行われる。
【0013】
通常、送信は、受信機が送信を送信元および/または宛先に関連付けることを可能にする明示的なアドレス指定情報を搬送する。送信が受信機に関連する場合、対応するアドレスに基づいて対応するキーを選択することもできる。このキーは、システム特定の手順(HMAC、CMACなど)を介して真正性を検証するために使用される。検証が成功すると、対応するキーの所有者と送信の関連付けが確認される。したがって、個々のキーが使用されている場合、特定の発信元および/または宛先との関連付けが確認される。
【0014】
これは、送信機の真正性をチェックするために使用されるキー/識別子を選択するために、明示的なアドレス指定情報(たとえば、完全なアドレスを含めることによる)が受信機の一実施の形態で使用されることを意味する。一実施の形態において、一意性を失い、明示的なアドレス指定情報が削減されると、同じ部分アドレス、すなわち、同じショートアドレスを共有するクライアントの識別子として、すべてのキーに対する、たとえば、真正性をチェックすることによって、同じ結果が達成される。発信元および/または宛先の実際のクライアントのキーのみが有効な検証になる。したがって、残りの明示的なアドレス指定情報としてのショートアドレスは、アドレス・ヒントとして見ることができる。特定のクライアントは識別しないが、実際の送信機や受信機を含むクライアントのサブセットに関する情報を提供する。
【0015】
省略された明示的なアドレス指定情報は、識別子による送信の検証情報(つまり、CMAC)に含まれる。とにかく、この検証情報は、偽造などから保護するために必要である。基本的に、うっかりして、誤ったクライアント・キーに対してチェックされた送信は、偽造されたおよび/または破損された送信とは無関係である。
【0016】
検証情報を使用して複数の適格な使用済みキー(つまり、識別子)の1つを取得すると、チェックされたキーごとに、所与のパケット・データごとに1つの有効な認証シーケンスが存在するため、必然的に、破損したパケットおよび/または偽造されたパケットに対する保護が弱められる。一実施の形態では、これは、同じレベルの保護を維持する必要がある場合に、認証情報のサイズを拡張することにより補償される。完全に明示的なアドレスを持つ送信の認証情報は、特定のクライアントに対する攻撃から保護する必要がある。一方、認証情報のアドレス指定情報は隠されており、攻撃者は特定のクライアントを標的にすることはできない。特定の1つのクライアントに偽造データが正常に挿入される可能性は、アドレス指定のための認証情報の補足的な使用によって増加することはない。言い換えれば、攻撃者は特定のターゲットに偽造データを高い確率で挿入することはできないが、偽造データをあるクライアントに高い確率で注入することができる。
【0017】
独立したアドレス指定と認証に対する他の利点は、アドレス指定と認証に利用可能なエントロピーを柔軟かつ固有に利用できることである。これは、ほとんどの場合、アドレス空間が実際に使用されるアドレス範囲よりもはるかに大きいことを意味するが、アドレス空間のサイズは攻撃に対する保護の低減には無関係である。
【0018】
一実施の形態では、信号生成器は、識別子を暗号化キーとして使用してデータコンテンツの暗号化を実行することによりデータコンテンツを修正するように構成される。
【0019】
送信機の一実施の形態によれば、信号生成器は、データコンテンツおよび/または識別子に基づいてデータ有効性シグネチャを追加することによって、データコンテンツを修正するように構成される。この実施の形態では、信号生成器は、データコンテンツおよび識別子に基づくデータ有効性シグネチャを算出する。さらに、データコンテンツは、このデータ有効性シグネチャをデータコンテンツに、または、たとえば暗号化/修正されたデータコンテンツに追加することにより修正される。
【0020】
一実施の形態では、モディフィケーションは、データコンテンツを暗号化し、そして、暗号化されたデータコンテンツにデータコンテンツに基づいてデータ有効性シグネチャ(例えば、CMAC)を追加することにより行われる。したがって、解読の正否は、発信された信号によって転送されたデータ有効性シグネチャに基づいて受信機によって検証される。
【0021】
一実施の形態では、認証情報の代わりに純粋な整合性検証情報(すなわちCRC)を使用することにより、暗号化手順(暗号化および/またはシグネチャ)は実行されない。この場合、クライアントの固有のアドレスがCRCに暗黙的に含まれ、受信機は任意のクライアントに期待されるすべてのCRCの正否に対してパケットのコンテンツをチェックする。ただし、この場合、整合性検証情報は、通常、破損した送信の拒否に対するシステム要件を満たすようにスケーリングされるため、サイズを適切に増やすことなくアドレス指定の目的に使用することはできない。一方、認証情報については、そもそも特定の攻撃に対する保護の要件がはるかに高くなる可能性がある。その後、特定のターゲットにおける攻撃に対する保護は無害のままであるため、一般的な破損パケットの拒否機能の低下は許容される場合がある。
【0022】
さらなる実施の形態では、信号生成器は、信号が少なくとも1つのショートアドレスを搬送するように信号を生成するように構成される。ショートアドレスは、送信機に割り当てられたアドレスに関連付けられ、および/または受信機に割り当てられたアドレスに関連付けられる。上記の実施の形態で述べたように、割り当ては、送信機または受信機がそれぞれ送信機または受信機グループに帰属し、アドレスがそれぞれのグループに割り当てられるという事実を介して実施の形態において、生ずる。ショートアドレスは、アドレス全体に対するヒントを提供する。異なる実施の形態では、明示的なアドレス情報は信号に含まれない。この実施の形態では、識別子のみがアドレスの識別を可能にする。
【0023】
送信機の一実施の形態によれば、ショートアドレスがアドレスよりも少ないビットを有するように、信号生成器は、信号を生成するように構成される。
【0024】
一実施の形態では、信号発生器は、送信機によって発信される信号の物理的な発信方法を定義することによって、信号がショートアドレスの少なくとも一部を搬送するように、信号を生成するように構成される。物理的な方法は、発信された信号の少なくとも1つの特性、たとえば、周波数を定義する。
【0025】
ここで、ショートアドレスによって与えられるアドレス・ヒントは、送信周波数、タイムスロット、ホッピングパターン(DE 10 2011 082 098 A1を参照)、またはその他の標準的な多元接続技術を介してクライアントをサブセットに分割することにより、異なる実施の形態で発信された信号に部分的または完全にエンボスされる。たとえば、ネットワークが4つの異なるサブチャンネルを提供し、受信機が、各送信機によって使用されるサブチャンネルを認識している場合、使用されるサブチャンネルのインデックスは、ショートアドレスの2つの追加ビットとして見ることができる。
【0026】
送信機の実施の形態によれば、信号生成器は、修正されたデータコンテンツにショートアドレスを追加することによって、信号がショートアドレスの少なくとも一部を搬送するように、信号を生成するように構成される。この実施の形態では、ショートアドレスは、受信機の側で検索されるために、転送されたデータに明示的に追加される。
【0027】
一実施の形態では、前述の2つの実施の形態が組み合わされる。
【0028】
一実施の形態では、送信機はダウンリンク信号受信機を含む。ダウンリンク信号受信機は、受信機によって発信された信号を受信するように構成される。さらに、受信機によって発信される信号は、送信機によって発信される信号よりも、ショートアドレスおよびアドレスに関する少ないデータを含む。
【0029】
実施例は、前述の実施の形態を説明するために使用される。
【0030】
多数のノード(つまり送信機)にサービスを提供する1つの基地局(つまり受信機)と、各ノードが基地局と直接通信するLPWAN(Low Power Wide Arean Network:低電力広域ネットワーク)セットアップを提供した。次に、各ノードがノードと基地局間の接続を識別するために必要なキーは1つだけである。基地局は、サービス対象のノードごとに1つずつ、複数のキーを管理する必要がある。ノードは、自分のキーに対して着信ダウンリンク送信を検証するだけである。したがって、ダウンリンク方向では、偶発的なシグネチャの不一致の可能性を減らす必要がない限り、明示的なアドレス指定情報は必要ない。アップリンク方向では、削減された明示的なアドレス指定情報のあいまいさを解決するために、基地局のみが必要である。基地局は通常、ノードよりもはるかに高い計算性能を利用できるので、より多くの妥当性検証を許容できる。また、基地局はサービス対象ノードのすべてのキーにアクセスできるので、受信後または送信前にアップリンクおよびダウンリンク方向における偶発的なシグネチャの不一致をそれぞれ検出できる。
【0031】
したがって、実施の形態は、アップリンク方向およびダウンリンク方向における非対称アドレス・ヒント、すなわちアドレスまたはショートアドレス情報に関する異なる量を含む。追加の一実施の形態では、アップリンクおよびダウンリンク送信のための基地局におけるシグネチャの不一致の検出および処理が実行される。
【0032】
一実施の形態によれば、送信機は、送信機に割り当てられた識別子を取得する、および/または初期化ステップ中に、ショートアドレスを提供するためのルールを取得するように構成される。初期化ステップは、少なくとも送信機および受信機を含むシステムに送信機を追加する前に実行される。したがって、送信機を通信システムに組み込むことにより、または例えば送信機の製造中に、初期化ステップは、送信機の起動前に生ずる。ショートアドレスを提供するためのルールは、一実施の形態では、アドレスとショートアドレスとの間のマッピングに関する情報である。別の実施の形態では、ルールはショートアドレスである。
【0033】
一実施の形態によれば、送信機は、送信機に割り当てられた識別子を取得する、および/または初期化ステップ中にショートアドレスを提供するためのルールを取得するように構成される。初期化ステップは、識別子および/またはルールを送信機に提供する受信機によって実行される。ここでは、送信機がシステムの一部になった後に初期化ステップが実行される。
【0034】
一実施の形態によれば、送信機は、送信機に割り当てられた、および/または受信機に割り当てられた識別子(送信機グループまたは受信機グループについて同じ)を取得する、および/または事前共有のシークレットに基づいて、初期化ステップ中に、ショートアドレスを提供するためのルールを取得するように構成される。送信機は、初期化ステップ中に、ナンスおよびナンスと事前共有のシークレットとに基づき、且つアドレス情報を搬送するネットワークキーを受信するように構成される。最後に、送信機は、初期化ステップ中に、ナンスを受信機に提供し、そして、受信機からのナンスの提供に応じて、事前共有のシークレットに関する承認を受信するように構成される。ネットワークキーの主な機能は、交換されたデータの暗号化である。送信機と受信機の各組み合わせに関して、個々のネットワークキーが使用され、ネットワークキーにはアドレス情報も搬送する。
【0035】
接続手順では、キー交換に必要な追加情報と組み合わせて、ノードの完全な固有のアドレスまたはIDが最初に送信される。一実施の形態では、事前共有のシークレットがキーの基礎として使用される。事前共有のシークレットは、センサ・ノードと、キーサーバーなどのセンサ・ノードの所有者によって信頼されているエンティティに認識される。接続の送信には、新しい接続のネットワークキーを作成するためのシードまたはナンスとして使用される情報を含む。ナンスは、接続手順ごとに異なる必要がある。基地局(つまり、受信機)は、対応するネットワークキーについてナンスでキーサーバーに照会する。送信機およびキーサーバーは同じアルゴリズムを使用して、事前共有のシークレットとナンスからネットワークキーを推測する。その結果、送信機および受信機は同じネットワークキーを有し、このキーでさらに送信を暗号化および/またはサインできる。
【0036】
一実施の形態では、送信機は、適応ステップ中に、適応された識別子および/または適応されたルールを受信機から取得するように構成される。この実施の形態では、受信機は、ショートアドレスが基づく識別子またはルールの適応を必要とする送信機および受信機を含むシステムの状況を識別するように構成される。一方、送信機は、そのような更新または適応された情報を受信して使用するように構成される。
【0037】
一実施の形態では、ショートアドレスの形式で含まれるアドレス・ヒントのサイズは、システムのセットアップの特定の特性に合わせて調整することができる。たとえば、明示的なアドレス指定情報を介して選択された適格なクライアントのグループが大きくなりすぎると、すべての適格なクライアントに対する送信を受信機がチェックできない可能性がある。一方、受信機がすべてのキーに対してすべての送信をチェックできる小規模なネットワークでは、明示的なアドレス指定情報を完全に省略することができる。適格なクライアントに必要な制限は、使用される暗号化アルゴリズムおよび/またはハッシュアルゴリズム、および計算パフォーマンスに依存する有効性検証チェックのコストにも依存する。
【0038】
したがって、明示的なアドレス指定情報の量は、クライアントの数や検証試行のコストなど、システムの特性に従って選択される。
【0039】
一実施の形態によれば、送信機は、複数の受信機が修正されたデータコンテンツのデモディフィケーションを有効であると評価できる場合を検出するように構成される。生成器は、この場合、データコンテンツに適用される一種の修正に適応するように構成される。したがって、生成器は、発信される信号の生成方法を変更する。代替的または追加的に、送信機は、この場合、信号の送信を拒否するように構成される。したがって、この場合、送信機は信号の送信を拒否する。したがって、この実の施形態では、送信機は、アドレス指定された受信機だけでなく、他の受信機もデモディフィケーションを有効であると見なすことができる場合を検出する。
【0040】
前述および以下で説明する送信機および/または受信機のいくつかの実施の形態では、不一致が検出される。
【0041】
受信機が(識別子の例として)他のクライアントに割り当てられたすべてまたはいくつかのキーにアクセスできる場合、他のすべてのキーに対してシグネチャを検証しようとすることによって、これらの(既知のキーをともなう)クライアントとの不一致を検出できる。満場一致で割り当てられない送信は、破棄するか、潜在的に無効としてマークすることができる。同様に、すべての受信機キーにアクセスできる送信機は、意図したもの以外の他のクライアント、つまり受信機との偶然の一致に対してシグネチャをチェックし、たとえば、パケット・データにカウンタ値を含めて、事前にシグネチャの不一致を解決することによって、送信を拒否するか、適応を実行できる。1つの機関がキーおよび/またはアドレス・ヒントを管理できる場合、同じキーを持つクライアントに同じアドレス・ヒントを割り当てないか、またはその逆を行うことにより、静的な不一致を回避することもできる。
【0042】
したがって、いくつかの実施の形態の特徴は次のとおりである。
・ 他のクライアントの識別子にアクセスできる受信および/または送信クライアントにおける不一致の検出。
・ たとえば、カウンタのようなシグネチャに含まれる情報を修正することにより、送信前にそのような不一致を解決する。したがって、モディフィケーションまたは識別子の種類が適応される。
・ キー(つまり識別子)および/またはアドレス・ヒント(つまりショートアドレスのルール)をそれに応じて割り当てることにより、静的な不一致を回避するために同じことが適用される。
・ 他のクライアントの識別子にアクセスできる受信および/または送信クライアントにおける不一致の検出。
・ たとえば、カウンタのようなシグネチャに含まれる情報を修正することにより、送信前にそのような不一致を解決する。したがって、モディフィケーションまたは識別子の種類が適応される。
・ キー(つまり識別子)および/またはアドレス・ヒント(つまりショートアドレスのルール)をそれに応じて割り当てることにより、静的な不一致を回避するために同じことが適用される。
【0043】
複数のクライアントが同じ識別子およびショートアドレスに(偶然または意図的に)関連付けられている場合の静的な不一致を回避するために、固有のクライアント識別またはアドレスが認証情報に追加の実施の形態で含まれる。これにより、同一の暗号化キーを持つクライアント間の不一致が、異なるキーを持つクライアント間の不一致よりも起こりにくくなる。
【0044】
したがって、一実施の形態では、同一の識別子(たとえば、暗号化キーなど)およびショートアドレスを持つクライアント間の静的な不一致を回避するために、固有のアドレスが認証手順に注入される。
【0045】
この目的は、送信機から受信機に向けて少なくとも1つの信号を発信する方法によっても達成される。
【0046】
方法は、少なくとも次のステップを含む:
・ データコンテンツを提供するステップ、
・ 送信機に割り当てられた、または受信機に割り当てられた識別子を使用して、データコンテンツを修正するステップ、および
・ 修正されたデータを含む信号を発信するステップ。
・ データコンテンツを提供するステップ、
・ 送信機に割り当てられた、または受信機に割り当てられた識別子を使用して、データコンテンツを修正するステップ、および
・ 修正されたデータを含む信号を発信するステップ。
【0047】
送信機の上述の実施の形態および特徴は、この方法を介して実現することもでき、逆もまた同様である。
【0048】
この目的は、送信機によって発信された少なくとも1つの信号を受信するための受信機によってさらに達成される。
【0049】
受信機は、データストレージ、デモディファイヤ、および評価器を備える。データストレージは、識別子と、識別子に割り当てられたアドレス情報データを格納するように構成される。アドレス情報データは、送信機に割り当てられた、および/または受信機に割り当てられたアドレスを参照する。デモディファイヤは、データストレージが提供する識別子を使用して、受信した信号に含まれる転送されたデータの少なくとも一部をデモディファイするように構成される。評価器は、デモディフィケーションが有効かどうかを検証するように構成される。
【0050】
デモディファイヤは、転送されたデータの少なくとも一部のデモディフィケーションにデータストレージによって提供された識別子を適用する。評価器は、どの修正が有効か(またはどの複数の修正が有効か)を検証する。有効なデモディフィケーションの識別子(または複数の識別子)は、受信した信号を発信した送信機または信号の対象となる受信機のいずれかのアドレス全体を推定できるアドレス情報データに関連付けられる。したがって、正しいデモディフィケーションは、信号内で完全に送信されなかったアドレスに関する必要な情報を提供する適した識別子を通知する。複数の有効なデモディフィケーションの場合は、不一致であり、いくつかの実施の形態が対処する。
【0051】
受信機の一実施の形態では、評価器は、受信した信号に含まれるデータに基づいて、デモディフィケーションが有効かどうかを検証するように構成される。一実施の形態では、転送されたデータは、送信前に修正された(例えば暗号化された)データのデータ有効性シグネチャ(例えばCRCまたは任意のチェックサム)を含む。このようなデータ有効性シグネチャは、デモディファイされたデータに対しても算出され、転送されたデータ内のデータ有効性シグネチャと比較される。
【0052】
一実施の形態では、受信機は抽出器をさらに備える。抽出器は、受信した信号からショートアドレスを抽出するように構成される。データストレージは、識別子および割り当てられたアドレス情報データを含むデータセットを、データセットがショートアドレスに関連付けられるように格納するように構成される。デモディファイヤは、抽出されたショートアドレスに関連付けられたデータセットに帰属する識別子のみを使用して、転送されたデータの少なくとも一部をデモディファイするように構成される。ショートアドレスは、(送信機、受信機、送信機グループ、または受信機グループの)実際のアドレスにマッピングされ、デモディフィケーションのためのデモディファイヤが使用する識別子の数を制限するアドレス・ヒントとして機能する。
【0053】
受信機の実施の形態によれば、デモディファイヤは、抽出されたショートアドレスに関連するデータセットに帰属するすべての識別子を使用して、転送されたデータの少なくとも一部をデモディファイするように構成される。この実施の形態は、不一致を検出することを可能にする。
【0054】
一実施の形態では、デモディファイヤは、解読キーの少なくとも一部として識別子の少なくとも一部を使用して、解読を実行することによって、デモディファイするように構成される。評価器は、解読されたデータに基づいて、解読が有効なデータを提供するかどうかの検証を実行する。
【0055】
受信機の一実施の形態によれば、評価器は、受信した信号に含まれるデータ有効性シグネチャを、デモディファイヤによって提供される抽出されたデータコンテンツおよび/または識別子に基づいて提供される抽出されたデータコンテンツおよび/または識別子に基づいて抽出された、すなわちデモディファイされたデータコンテンツに基づくデータ有効性シグネチャは、転送されたデータに含まれるデータ有効性シグネチャと比較され、元のデータコンテンツおよび/または修正されたデータコンテンツに基づいて算出される。肯定的な比較は、デモディフィケーション(解読など)に使用される識別子が正しいことを示す。
【0056】
一実施の形態では、抽出器は、信号が送信機によって発信される信号の物理的な発信方法に基づいて、ショートアドレスを抽出するように構成される。ここで、受信した信号の物理特性はショートアドレスに関連付けられる。
【0057】
受信機の一実施の形態によれば、抽出器は、転送されたデータの一部をショートアドレスとして識別し、識別された部分を転送されたデータから除去するように構成される。この実施の形態では、抽出器は、ショートアドレスとして識別された転送されたデータから一部を除去する。
【0058】
一実施の形態によれば、受信機はダウンリンク信号発信機を含む。ダウンリンク信号発信機は、送信機が受信する信号を発信するように構成される。ダウンリンク信号発信機は、送信機によって発信される信号よりも、ショートアドレスおよび/またはアドレスに関するデータが少ない信号を発信するように構成される。ここで、送信機は、受信機よりもアドレスおよび/またはショートアドレスに関する情報が多い信号を発信する。
【0059】
一実施の形態では、受信機は、送信機に割り当てられた識別子、および/または受信機に割り当てられた識別子、および/またはショートアドレスを提供するためのルールを送信機に提供する初期化ステップを実行するように構成される。一実施の形態では、ルールはショートアドレスである。
【0060】
受信機の実施の形態によれば、受信機は、事前共有のシークレットに基づいて識別子および/またはショートアドレスを提供するためのルールを送信機に提供する初期化ステップを実行するように構成される。受信機は、初期化ステップ中に、送信機からナンスを受信するように構成される。受信機は、ナンスを使用して、ネットワークキーに関するクエリをキーサーバーに送信し、クエリの送信に応じて、キーサーバーからネットワークキーを受信するように構成される。受信機は、初期化ステップ中に、事前共有のシークレットに関する承認を送信機に提供するように構成される。
【0061】
前述の実施の形態では、ショートアドレスおよび/またはショートアドレスおよび/または識別子のルールは、初期化ステップで決定される。別の実施の形態では、通信のそれぞれのパラメータは、サイドチャンネルを介して事前に割り当てられている。
【0062】
さらなる実施の形態において、接続の要請は、真正性を確認するために、事前共有のシークレット(または別の名前の事前共有のシークレットキー)でサインされる。接続の承認は、暗号化され、ネットワークキーでサインされているため、暗黙的に認証され、このキーは、事前共有のシークレットにアクセスできるエンティティからのみ取得できる。実施の形態において、リプレイ攻撃は、サインされた送信において、追加の厳密に増加する接続カウンタを含めることにより回避される。
【0063】
これにより、次の機能が得られる。事前共有のシークレットおよび非シークレット情報(ここではノンス)から暗号化キーを取得する。これは接続手順で送信される。ネットワークは導出されたネットワークキーへのアクセスのみを取得し、事前共有のシークレットはユーザ・ドメインを残さない。
【0064】
さらなる実施の形態では、事前共有のシークレットは、ユーザ・レベルのエンドツーエンド暗号化に使用される。別の実施の形態では、カウンタまたは他の暗号化メタ情報がネットワーク・レベル暗号化から再利用されて、ユーザ・レベル暗号化のオーバーヘッドが削減される。
【0065】
一実施の形態では、ショートアドレスおよび/または識別子は、セキュリティまたはシステム性能の理由のために変更される。
【0066】
一実施の形態では、受信機は、受信機および送信機が配置されるシステムの現在の所与の設定に基づいて、適応ステップ中に、適応識別子および/またはショートアドレスを提供するための適応ルールを送信機に動的に提供するように構成される。たとえば、システム内の送信機または受信機の数が変わると、適応が生ずる。
【0067】
一実施の形態によれば、受信機は、システム内で信号を発信する送信機の数に基づいて、および/または、転送されたデータをデモディファイするための試行に基づいて、および/または、偽造による入力試行に対して必要な抵抗に基づいて、および/または、複数の識別子が評価器によるデモディフィケーションの有効な検証を有効にする場合の最大許容確率に基づいて、適応識別子および/または適応ルールを送信機に提供するように構成される。
【0068】
一実施の形態では、評価器は、複数の識別子が転送されたデータの有効なデモディフィケーションを可能にするときを検出するように構成される。評価器はこの場合、適応ステップを開始するようにさらに構成される。ここでは、識別子の不一致が検出され、パラメータ(たとえば、識別子およびショートアドレス)の適応につながる。
【0069】
一実施の形態によれば、評価器は、複数の識別子が転送されたデータの有効なデモディフィケーションを可能にするときを検出するように構成される。この場合、評価器は、デモディファイヤによって提供される抽出されたデータコンテンツを破棄するように構成される。
【0070】
一実施の形態では、評価器は、有効なモディフィケーションを可能にする識別子が異なる受信機を参照するアドレス情報データに割り当てられる場合、デモディファイヤによって提供される抽出されたデータコンテンツを破棄するように構成される。ここで、受信機は、受信した信号が別の受信機に指定されたことを発見する。
【0071】
任意のデータが送信されると、実際の受信機とは別のクライアントに対して有効なシグネチャを誤って生成するデータとキーの組み合わせが常に存在しうる。シグネチャの不一致のこの確率は、ランダムな(つまり、偽造および/または破損した)識別子を有効なものとして誤って受け入れる確率と基本的に同一である。明示的に固有のアドレス指定情報がない場合、システムは設計上、誤って受け入れられる可能性のある無効なパケットをクライアントに提供することを考慮する必要がある。したがって、クライアントは、無効なパケット、偽造された可能性のあるパケットが連続して数回続いた後の受信を拒否するなど、同様に厳密なブルートフォース対策技術を使用できない。そのため、シグネチャのサイズとショートアドレスを選択するときは、シグネチャの不一致の可能性をシステムが許容できるレベルまで減らす必要がある。具体的には、ショートアドレスを大きくすると、クライアントに意図的に提供される無効なパケットの数が減り、より厳しいブルートフォース対策技術を使用できるようになる。シグネチャが大きいほど、無効なパケットを有効なものとして受け入れる可能性が低くなるため、ブルートフォース対策技術の厳格さが緩和される。どちらの方法でも不一致の確率を減らすことができる。
【0072】
したがって、一実施の形態では、ショートアドレスおよび/または識別子のサイズは、不一致の確率を特定のレベルに低減する、および/または特定のレベルのブルートフォース対策を実施できるように選択される。
【0073】
信号によって転送されるデータにあいまいなアドレス指定情報のみを含めるか、明示的なアドレス指定情報を含めないことも、送信機および/または受信機を難読化するのに役立つ。識別子(キーなど)にアクセスできない第三者は、特定のクライアントのメタ情報または統計データを確実に収集できない。この難読化は、追加の方法を使用して送信と送信の間にアドレス・ヒントを変更することで拡張できる。たとえば、PRNシーケンスを使用したり、メタ・データの変更からアドレス・ヒントを導出したりする。
【0074】
この目的は、送信機によって発信された少なくとも1つの信号を受信する方法によっても達成される。
【0075】
方法は、少なくとも次のステップを含む:
・ 識別子を使用して受信した信号に含まれる転送されたデータのデモディファイするステップ、および、
・ 転送されたデータのデモディフィケーションが有効かどうかを検証するステップ。
・ 識別子を使用して受信した信号に含まれる転送されたデータのデモディファイするステップ、および、
・ 転送されたデータのデモディフィケーションが有効かどうかを検証するステップ。
【0076】
受信機の上述の実施の形態および特徴は、方法を介して実現することもでき、逆もまた同様である。
【0077】
一実施の形態は、次のステップを含む。
・ 識別子に関連付けられたアドレス情報データを取得し、有効なデモディフィケーションを許可するステップ。
・ 取得したアドレス情報データに基づいて、受信した信号が指定されている送信機(または送信機グループ)のアドレスまたは受信機(または受信機グループ)のアドレスを推定するステップ。
・ 識別子に関連付けられたアドレス情報データを取得し、有効なデモディフィケーションを許可するステップ。
・ 取得したアドレス情報データに基づいて、受信した信号が指定されている送信機(または送信機グループ)のアドレスまたは受信機(または受信機グループ)のアドレスを推定するステップ。
【0078】
この目的は、上述の実施の形態のいずれかによる少なくとも1つの送信機と、上述の実施の形態のいずれかによる少なくとも1つの受信機とを含むシステムによって達成される。
【0079】
本発明は、送信機、受信機、システム、または対応する方法のいずれかによって実現され、いくつかの実施の形態では、以下の側面の少なくともいくつかに基づいている:
・ すべての送信が、クライアントまたはグループ固有のキーを使用したモディフィケーションの実施の形態として暗号化されている場合、キー(つまり識別子)にはアドレス指定情報が含まれる。
・ 一実施の形態では、転送されたデータは、正しく解読されたデータの検証を可能にするためのエラー・チェック/認証情報を含む。
・ 受信機が利用できる識別子が転送されたデータを有効なデータパケット(CRC、シグネチャなどが検証される)に解読する場合、送信は特定の識別子で暗号化されているため、クライアントに関連付けられる。
・ 十分な事前選択のみを提供するために、実施の形態において、送信における明示的なアドレスが削減され、無駄な解読試行が制限される。
・ 別の実施の形態では、事前選択が不要な場合、明示的なアドレスは完全に省略される。
・ キー/シグネチャが固有であることを保証できない場合、一実施の形態では、事前選択アドレスを使用して、キー/シグネチャの不一致の可能性を受け入れ可能なレベルに減らす。
・ 128ビットキーの場合、キーが不一致である可能性は、調整されていないシナリオでも非常に低くなる。
・ 固有のアドレスをシグネチャプロセスに追加して、同一キーによる静的な不一致を回避できる。
・ 固有のアドレスをCRCまたはその他の整合性検証データに含めるが、パケットには含めず、受信機のCRCを一致させることにより、暗号化なしで同様の原理を適用できる。
・ 最初のステップでのショートアドレスとキーの割り当ては、送信されたデータコンテンツに完全なアドレスを明示的に含める必要がある唯一のステップである。
・ 一実施の形態では、ショートアドレスをヒントとして提供するためのルールの動的な適応が実行される。
・ すべてのキーに対してチェックすることにより、他のキーにアクセスできるクライアントの不一致を検出し、パケット・カウンタをインクリメントするなどして不一致を解決する。
・ ショートアドレスに基づくアドレス・ヒントは、一実施の形態では、転送されたデータにショートアドレスを追加することにより明示的である。別の実施の形態では、これは、発信された信号の物理的特性として、スロット、時間、周波数などを介して暗黙的に生ずる。
・ すべての送信が、クライアントまたはグループ固有のキーを使用したモディフィケーションの実施の形態として暗号化されている場合、キー(つまり識別子)にはアドレス指定情報が含まれる。
・ 一実施の形態では、転送されたデータは、正しく解読されたデータの検証を可能にするためのエラー・チェック/認証情報を含む。
・ 受信機が利用できる識別子が転送されたデータを有効なデータパケット(CRC、シグネチャなどが検証される)に解読する場合、送信は特定の識別子で暗号化されているため、クライアントに関連付けられる。
・ 十分な事前選択のみを提供するために、実施の形態において、送信における明示的なアドレスが削減され、無駄な解読試行が制限される。
・ 別の実施の形態では、事前選択が不要な場合、明示的なアドレスは完全に省略される。
・ キー/シグネチャが固有であることを保証できない場合、一実施の形態では、事前選択アドレスを使用して、キー/シグネチャの不一致の可能性を受け入れ可能なレベルに減らす。
・ 128ビットキーの場合、キーが不一致である可能性は、調整されていないシナリオでも非常に低くなる。
・ 固有のアドレスをシグネチャプロセスに追加して、同一キーによる静的な不一致を回避できる。
・ 固有のアドレスをCRCまたはその他の整合性検証データに含めるが、パケットには含めず、受信機のCRCを一致させることにより、暗号化なしで同様の原理を適用できる。
・ 最初のステップでのショートアドレスとキーの割り当ては、送信されたデータコンテンツに完全なアドレスを明示的に含める必要がある唯一のステップである。
・ 一実施の形態では、ショートアドレスをヒントとして提供するためのルールの動的な適応が実行される。
・ すべてのキーに対してチェックすることにより、他のキーにアクセスできるクライアントの不一致を検出し、パケット・カウンタをインクリメントするなどして不一致を解決する。
・ ショートアドレスに基づくアドレス・ヒントは、一実施の形態では、転送されたデータにショートアドレスを追加することにより明示的である。別の実施の形態では、これは、発信された信号の物理的特性として、スロット、時間、周波数などを介して暗黙的に生ずる。
【0080】
本発明は、添付の図面において表される添付の図面および実施例に関して以下において説明される。
【図面の簡単な説明】
【0081】
【発明を実施するための形態】
【0082】
【0083】
図1は、送信機1および受信機50を備えた通信システムの実施の形態を示す。送信機1および受信機50は、送信機1から受信機50へのアップリンクおよび受信機50から送信機1へのダウンリンクを可能にするように構成される。
【0084】
送信機1は、アップリンクのために、示された実施の形態においてアドレス110(より正確には:送信機1と受信機50に既知のマッピングでアドレスに割り当てられたショートアドレス102(図2を参照))および識別子103に送信される信号100の生成を参照する信号生成器2を備える。アドレス110と識別子103は、両方とも、送信機1に割り当てられる。異なる実施の形態では、アドレス110および/または識別子103は、示された送信機1が帰属する送信機のグループに割り当てられる。この場合、アドレスおよび/または識別子はそれぞれのグループに割り当てられ、グループに帰属することによって、送信機および/または受信機にもそれぞれ割り当てられる。
【0085】
一実施の形態では、アドレス110は、送信機1の製造中、または一般に送信機1をシステムに追加する前の初期化ステップ中に送信機1に割り当てられる。別の実施の形態では、アドレス110は、たとえば、受信機50または別の中央ユニットによって、送信機1がシステムに追加された後に送信機1に割り当てられる。
【0086】
識別子103は、送信機1をシステムに追加する前または後に、通常はショートアドレスまたはショートアドレスを生成するためのルールとともに、送信機1に割り当てられ、受信機50の側で、受信した信号が、送信機1から起因するものかどうかを、検証することに役立つ。
【0087】
送信機1によって発信される信号100の例は、図2に概略的に示される。
【0088】
信号100は、データコンテンツ101およびショートアドレス102を含む。データコンテンツ101は、例えば、センサ4によって提供される測定データ(図1と比較)を参照する。ショートアドレス102は、アドレス110全体よりも少ないビットを有する送信機1のアドレス110に関連付けられる。アドレス110に基づいてショートアドレス102を提供し、これにより使用されるマッピングの種類を提供するためのルールは、送信機1および受信機50に知られる。
【0089】
ショートアドレス102は、情報が少ないアドレス110の短縮バージョンであるため、ショートアドレス102は、送信機1だけでなく、すべてが同じショートアドレス102を共有する送信機の複数またはグループを指す。したがって、ショートアドレス102は、フルアドレス110および特定の送信機1への単なるヒントである。ショートアドレス102は、送信機1に割り当てられたアドレスから特定のルールにより導出され、通信システム内の複数の送信機を、送信機が同じショートアドレスを共有するグループに制限することを可能にする。ショートアドレス102は、受信機50がショートアドレス102に関連付けられた送信機のグループで受信した信号を処理するステップに集中できるようにする明示的な情報である。識別子103に基づくモディフィケーションにより、受信機50はデータコンテンツ101を検証し、信号を発信した特定の送信機を推定することができる。
【0090】
アドレス110のショートアドレス102への減少により失われるこの欠落情報は、送信機1に割り当てられた識別子103を使用して、データコンテンツ101を修正することによって、信号生成器2によって、信号100に追加される。
【0091】
一実施の形態では、信号100を介してショートアドレスは提出されない。この実施の形態では、送信機1の識別は、データコンテンツ101を修正するために使用される識別子103に依存する。
【0092】
図示されていない別の実施の形態では、ショートアドレス102は、信号100が発信される物理的または技術的な方法を定義する。例えば、ショートアドレス102は、信号100を発信するために使用される搬送波周波数である。この場合、受信機50は、受信した信号の周波数からショートアドレスを推測する。
【0093】
同じショートアドレスを持つ送信機のグループ内の特定の送信機1の識別、より正確には:送信機に割り当てられたアドレスは、受信機50によって、ここでは受信機50の一部であり、別の実施の形態では、たとえば、クラウドに位置される別個のユニットであるデータストレージ52によって提供される識別子203を使用して実現される。
【0094】
受信機50が受信した信号100に含まれる転送されたデータ205を正しくデモディファイすることを可能にする識別子は、送信機1を識別することを可能にするアドレス情報データ204に関連付けられているデータストレージ52によって提供される識別子として、どの送信機から信号が発信されたかを受信機50に伝える。
【0095】
一実施の形態では、アドレス情報データ204は、アドレス全体のショートアドレスへの縮小により失われたデータを指す。この実施の形態では、ショートアドレスはアドレス情報データ204と組み合わされて、アドレス全体が取得される。別の実施の形態では、アドレス情報データ204はすでにアドレス全体である。
【0096】
要約すると、送信機1の識別は、どの識別子203が信号100に適合するか、および識別子103と送信機1または送信機1のアドレス110との関係を示す受信機のデータに基づく。
【0097】
説明した実施の形態では、信号源としての送信機に関する情報は、発信された信号100に含まれる。これは、受信機50または送信機と受信機に関するデータを含める場合にも当てはまる。
【0098】
【0099】
抽出器51は、受信した信号100からショートアドレス202を抽出する。ショートアドレス202は、一実施の形態では、信号100で転送される転送されたデータ205の一部である(図3を比較)。別の実施の形態では、信号100は、信号100の物理的特性によりショートアドレス202を搬送する。抽出されたショートアドレス202は、抽出器51によってデータストレージ52および評価器54に提供される。
【0100】
受信した信号100は、図3に概略的に示される転送されたデータ205を含む。
【0101】
転送されたデータ205は、示された実施の形態では、ショートアドレス202および修正されたデータコンテンツ201を含む。ショートアドレス202は、抽出器51によって転送されたデータ205の一部として識別され、示された実施の形態では転送されたデータ205から除去される。
【0102】
図1に示す実施の形態におけるデモディファイヤ53は、従って、唯一の修正されたデータコンテンツ201を含む転送されたデータ205の残りの部分をデモディファイする。修正されたデータコンテンツ201は、識別子を使用する送信機側でのモディフィケーションの結果である。したがって、デモディファイヤ53は、抽出されたデータコンテンツ207の取得を可能にする正しい識別子、または適した識別子203が見つかるまで、修正されたデータ201に異なる識別子203を適用する。有効なデモディフィケーションを許可する識別子がない場合、受信機50は、一実施の形態では受信した信号100を破棄する。
【0103】
データストレージ52は、図4により詳細に示されている。
【0104】
データストレージ52は、アドレス情報データ204に割り当てられる様々な識別子203を含む。さらに、割り当ては異なるショートアドレス202に関連する。したがって、抽出器51によって提供される現在関連するショートアドレス202は、異なる割り当てを減少した数、特に1つのデータセットに制限する。
【0105】
以下のデータストレージ52は、抽出器51によって抽出されたショートアドレス202に関連するデータセットの識別子203をデモディファイヤ53に提供する。
【0106】
デモディファイヤ53は、示された実施の形態では、抽出されたデータコンテンツ207を取得するために、すべての識別子203を転送されたデータ205のデモディフィケーションに適用する。
【0107】
評価器54は、どの識別子203がデモディファイヤ53に正しいデモディフィケーションを可能にするかを検証する。これは、例えば、次のように行わる。デモディファイヤ53は、識別子203を使用して解読を実行する。評価器54は、解読されたデータのデータ有効性シグネチャを算出し、それを転送されたデータ205に含まれる値と比較する。違いがある場合、デモディファイヤ53は正しい識別子を使用しない。データ有効性シグネチャと算出値とが同じ場合、デモディフィケーションは正しく、正しい識別子203が使用される。
【0108】
評価器54の肯定的な結果に基づいて、正しい識別子203に関連付けられたアドレス情報データ204は、送信機1を識別するために使用され、評価器54はアドレス210全体を提供する。
【0109】
最後に、示された実施の形態では、アドレス210全体および抽出されたデータコンテンツ207が出力される。
【0110】
図1に示される実施の形態はまた、受信機50から送信機1へのダウンリンク・データ転送を可能にする。この目的のために、受信機50はダウンリンク信号発信機55を備え、送信機1はダウンリンク信号受信機3を備える。
【0111】
一実施の形態では、ダウンリンク通信は、説明されたアップリンク通信のように実現される。
【0112】
ここで、アップリンクの場合、送信機1は、信号100が特定の送信機1に起因することを示すために、そのアドレス110に関する情報を発信された信号100に含める。ダウンリンクの場合、受信機50は、アドレス110に関する情報もダウンリンク信号200に含めて、正しい送信機1が信号200を確実に読み取るようにする。
【0113】
一実施の形態では、ダウンリンクには明示的なアドレス情報がなく、受信機50は、ダウンリンク信号200によって送信されるデータを修正するために、送信機1に割り当てられた識別子103を適用するだけである。この場合、送信機1は、その識別子103をダウンリンク信号200によって転送されたデータのデモディフィケーションにのみ適用し、正しいデモディフィケーションを許可するかどうかを調べる。
【0114】
異なる実施の形態では、例えば、複数の受信機を備えたシステムでは、示されている受信機50はまた、ダウンリンク信号200を生成するためにそのアドレス210およびそれ自身の識別子211を使用する。
【0115】
要約すると、説明されている通信には、少なくとも次のいくつかの機能がある:
・ 送信された信号の送信データ量を削減するために、送信機および/または受信機(または送信機または受信機が帰属する各グループ)のアドレスは、全体ではなく、ショートアドレスとして短縮バージョンで転送されるか、完全に省略される。
・ 送信および/または受信アドレスに関する情報の不足は、信号によって転送されるデータコンテンツを修正するための識別子を使用することにより補償される。
・ 信号の受信機は、アドレスに割り当てられた複数の識別子を含む。これらの識別子を使用して、受信機は信号によって転送されたデータのデモディファイし、正しいデモディフィケーションを可能にする適した識別子(または複数の適した識別子)を検証する。正しい識別子に基づいて、また識別子とアドレスの関係に関する情報に基づいて、受信機は送信機または送信機が帰属するグループのアドレスおよび/または受信機またはそのグループのアドレスを推定する。
・ 送信された信号の送信データ量を削減するために、送信機および/または受信機(または送信機または受信機が帰属する各グループ)のアドレスは、全体ではなく、ショートアドレスとして短縮バージョンで転送されるか、完全に省略される。
・ 送信および/または受信アドレスに関する情報の不足は、信号によって転送されるデータコンテンツを修正するための識別子を使用することにより補償される。
・ 信号の受信機は、アドレスに割り当てられた複数の識別子を含む。これらの識別子を使用して、受信機は信号によって転送されたデータのデモディファイし、正しいデモディフィケーションを可能にする適した識別子(または複数の適した識別子)を検証する。正しい識別子に基づいて、また識別子とアドレスの関係に関する情報に基づいて、受信機は送信機または送信機が帰属するグループのアドレスおよび/または受信機またはそのグループのアドレスを推定する。
【0116】
図5には、アップリンク通信のみが生じ、送信機1が信号を受信できないシステムの異なる実施の形態が示される。さらに、ショートアドレスは送信機1によって使用されないため、受信機50は抽出器を必要としない。
【0117】
ここで、受信した信号100は、データストレージ53によって提供される識別子203を使用して、信号100をデモディファイしようとするデモディファイヤ53に提示される。
【0118】
図6は、ここではx、y、およびzと呼ばれる3つの送信機1をセンサ・ノードとして、および基地局として1つの受信機50を備えたシステムを示す。
【0119】
3つの送信機1のそれぞれは、独自の固有のアドレスを持ち、識別子103を有する。異なる実施の形態では、2つの送信機1は送信機グループに帰属し、同じ識別子103を使用する。
【0120】
各送信機1は、信号を生成することができる。それぞれの送信機1の固有のアドレス110は転送されないが、様々な送信機によって共有され得るショートアドレス102が転送される。それでも、送信機1の識別子103(ここでは特に、特定の送信機に割り当てられ、データコンテンツの符号化に使用されるか、一種のチェックサム、たとえば、CRCを生成するためにデータコンテンツに追加されるキーを使用する)は、アドレス110全体を取得し、発信する送信機または送信機が帰属するグループを識別するために必要な情報を提供する。
【0121】
識別子103は、信号100のデータコンテンツ101を修正するために使用される。修正とは、データコンテンツ101をそのまま修正すること、またはデータコンテンツだけでなくデータコンテンツと識別子のための、たとえば、CRCを計算することによって実施の形態で実行できる何らかの情報を追加することを指す。
【0122】
受信機50は、利用可能な識別子を使用して受信した信号100を修正しようと試みる。示された実施の形態のように、信号100は送信機xによって発信され、識別子xのみが有効なデモディフィケーションをもたらす。したがって、この識別子に割り当てられたデータにより、受信機50は、信号100がこの送信機xから生じることを収集することができる。
【0123】
図7では、識別子(ここでは例としてキー)および/またはショートアドレスの割り当ての実施の形態が示される。
【0124】
最初のステップでは、ネットワーク内の各クライアント(ここではシステム内)を、暗号化および/またはシグネチャ目的のクライアントの特定の暗号化キーと、ショートアドレスまたはアドレス・ヒントに関連付ける必要がある。これは、一実施の形態では、これらのパラメータを外部に(すなわち、異なるチャンネルを介して)クライアントに割り当てることによって、この情報をネットワークに提供するか、ネットワーク内の接続手順を介して異なる実施の形態で行われる。
【0125】
特にLPWANセットアップの場合、基地局(ここでは受信機50)は、ノード(すなわち、送信機)にアドレス・ヒントを割り当て、暗号化キーを交渉する権限を持ちうる。基地局(受信機50)は、別のチャンネルを介して事前に割り当てられたアドレス・ヒントおよび/またはキーを受け入れることもできる。第2のオプションは、ダウンリンク・データを受信できない単方向ノードの操作に必須である。サイドチャンネルは、ノードの製造時または初期化時のノードファームウェアのダウンロード、またはノードの再構成を可能にするシリアル、NFCなどのローカル・インタフェースである場合がありうる。
【0126】
接続手順が使用される場合、送信機1(またはここではノード)の完全な固有のアドレスまたはIDが、キー交換に必要な追加情報とともに最初に1回の送信で送信される。キー交換は、暗号化標準手順(つまり、Diffie-Hellman)を介して達成されるか、事前共有のシークレットに基づいて行われる。
【0127】
ネットワーク容量が非常に限られているLPWANアプリケーションの場合、通常のキー交換手順は、大きな素数、楕円曲線などの送信を必要とするため、あまり適していない。
【0128】
この場合、および示された実施形態では、事前共有のシークレット32がキーの基礎として使用される。この事前共有のシークレット32は、送信機1と、図示の実施形態ではキーサーバー40のようなセンサ・ノードの所有者によって信頼されている何らかのエンティティとに知られている。
【0129】
そして、接続の送信には、新しい接続用のネットワークキー30を作成するシードまたはナンス31として使用される情報が含まれる。一実施の形態では、ナンス31は、接続手順ごとに異なる。基地局50は、対応するネットワークキー30についてナンス31でキーサーバー40に問い合わせることができる。センサ・ノード(ここではユーザ・ドメインセンサーノード)とキーサーバー40は、同じアルゴリズムを使用して、事前共有のシークレット32とナンス31からネットワークキー30を推定する。
【0130】
一実施の形態では、採用されたアルゴリズムは、生成されたネットワークキー30から事前共有のシークレット32の回復を許可しない。事前共有のシークレット32は、すなわち、暗号化キー自体である場合があり、アルゴリズムは、事前共有のシークレットキーをともなうナンス31の暗号化である場合がある。この場合、暗号化アルゴリズムは、既知のプレーンテキスト攻撃に対する耐性が必要である。ナンスは、IDやカウンタなど、トランスミッターとキーサーバーで利用可能な他の情報で拡張される場合もある。結果として、ノード1および基地局50は同じネットワークキーを持ち、このキーでさらなる送信を暗号化および/またはサインすることができる。
【0131】
一実施の形態では、アドレス・ヒントの割り当ては暗号化され、ノードを難読化してサードパーティのアドレス・ヒント・マッピングを行う。
【0132】
事前共有のシークレット32はノードの所有者のドメインを離れることはなく、基地局50は特定の送信機1との通信に使用されるネットワークキー30へのアクセスのみを取得する。
【0133】
異なるナンスを使用して同じノードを異なる基地局に接続すると、以前の基地局では認識されない新しいネットワークキーが生成される。
【0134】
一実施の形態では、送信機1から受信機50への接続の要請は、真正性を確認するために事前共有のシークレット32でサインされる。接続の承認は暗号化され、ネットワークキー30でサインされているため、暗黙的に認証される。これは、事前共有のシークレット32へのアクセス権を持つエンティティからのみ取得できる。
【0135】
一実施の形態では、サイン付き送信に追加の厳密に増加する接続カウンタを含めることにより、リプレイ攻撃を回避する。
【0136】
事前共有のシークレット32は、一実施の形態では、第2レベルの暗号化のために使用され、ユーザ・データのエンドツーエンドのセキュリティを獲得する。これは、システムがユーザによって制御されておらず、潜在的に信頼できないシナリオで特に役立つ。たとえば、公共または外国の基地局を使用して送信機と通信することができる。この場合、基地局としての受信機50は、ネットワークの動作に必要なネットワーク・レベルにのみアクセスできる。送信中のユーザ・データは不透明なままで、ユーザ・ドメインに転送されるだけである。シグネチャに基づく追加の事前共有のシークレット32またはユーザ・データ内の他の検証情報を使用して、ユーザ・レベルで整合性と真正性を確保できる。第2の暗号化レベルのオーバーヘッドを削減するために、ネットワーク・レベルの暗号化からの情報を利用する場合がある。たとえば、リプレイ攻撃保護のカウンタは、ネットワーク・レベルからユーザ・レベルまで提供できる。追加のユーザ・レベル検証を使用して、ネットワーク・レベルで未処理のシグネチャの不一致をキャッチし、無効なデータを破棄することもできる。
【0137】
受信機50がアドレス・ヒントを割り当てる権限および/または暗号化キーをネゴシエートする権限を有するシナリオでは、基地局50はこれらのパラメータを再割り当てまたは適応させることもできる。これにより、セキュリティを強化したり、クライアントの難読化を改善したり、シグネチャ(同じキーとアドレスのヒント)の不一致を回避したりできる。最後のケースでは、攻撃者が追加のクライアントを登録し、アドレス・ヒントやキーの再割り当てを監視しようとして、キーに関する情報を取得できないようにすることが重要である。
【0138】
いくつかの態様が装置という脈絡の中で記載されていた場合であっても、該態様も、対応する方法の説明を表現するものとして記載される。類推によって、または、方法ステップの脈絡において記載される態様は、ブロックに対応する記載、または装置に対応する詳細あるいは特性の説明を表す。
【0139】
本発明による若干の実施の形態は、本願明細書において記載される方法のうちの一つが実行されるように、プログラミング可能なコンピュータシステムと協働することができる電子的に読み込み可能な制御信号を有するデータキャリアを含む。
【0140】
通常、本発明の実施の形態は、プログラムコードを有するコンピュータ・プログラム製品として実施され、コンピュータ・プログラム製品がコンピュータ上で実行する場合、プログラムコードは、方法のうちの一つを実行するために作動される。プログラムコードは、例えば、機械可読キャリアに格納される。
【0141】
他の実施の形態は、本願明細書において記載される方法のうちの一つを実行するためのコンピュータ・プログラムを含み、コンピュータ・プログラムが、機械可読キャリアに格納される。
【0142】
換言すれば、従って、コンピュータ・プログラムがコンピュータ上で実行する場合、本発明の方法の実施の形態は、本願明細書において記載される方法のうちの一つを実行するためのプログラムコードを有するコンピュータ・プログラムである。
【0143】
従って、本発明の方法のさらなる実施の形態は、本願明細書において記載される方法のうちの一つを実行するためのコンピュータ・プログラムを含むデータキャリア(または、デジタル記憶媒体、またはコンピュータ可読媒体)である。データキャリア、デジタル記憶媒体、または記録された媒体は通常、有形および/または非一時的である。
【0144】
従って、本発明の方法のさらなる実施の形態は、本願明細書において記載される方法のうちの一つを実行するためのコンピュータ・プログラムを表しているデータストリームまたは一連の信号である。例えば、データストリームまたは一連の信号は、データ通信接続、例えば、インターネットを介して転送されるように構成されうる。
【0145】
さらなる実施の形態は、本願明細書において記載される方法のうちの一つを実行するために構成され、または適応される処理手段、例えば、コンピュータ、またはプログラミング可能な論理回路を含む。
【0146】
さらなる実施の形態は、その上にインストールされ、本願明細書において記載される方法のうちの一つを実行するためのコンピュータ・プログラムを有するコンピュータを含む。
【0147】
本発明によるさらなる実施の形態は、本明細書に記載の方法の1つを受信機に実行するためのコンピュータ・プログラムを(例えば、電子的または光学的に)転送するように構成された装置またはシステムを含む。受信機は、例えば、コンピュータ、モバイルデバイス、メモリデバイスなどでありうる。装置またはシステムは、例えば、コンピュータ・プログラムを受信機に転送するためのファイルサーバを備えてもよい。
【0148】
いくつかの実施の形態において、プログラミング可能な論理回路(例えば、現場でプログラム可能なゲートアレイ(FPGA:Field Programmable Gate Array))が、本願明細書において記載されるいくつかまたは全ての機能を実行するために使用されうる。いくつかの実施の形態において、現場でプログラム可能なゲートアレイは、本願明細書において記載される方法のうちの一つを実行するために、マイクロプロセッサと協働しうる。一般に、方法は、いくつかのハードウェア装置によって、好ましくは実行される。
【0149】
本明細書で説明される装置は、ハードウェア装置を使用して、またはコンピュータを使用して、またはハードウェア装置とコンピュータの組み合わせを使用して実装されうる。
【0150】
本明細書で説明される方法は、ハードウェア装置を使用して、またはコンピュータを使用して、またはハードウェア装置とコンピュータの組み合わせを使用して実行されうる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】