JP2018046349A - 通信システム、時刻同期方法、通信装置、及び通信プログラム - Google Patents

通信システム、時刻同期方法、通信装置、及び通信プログラム Download PDF

Info

Publication number
JP2018046349A
JP2018046349A JP2016178238A JP2016178238A JP2018046349A JP 2018046349 A JP2018046349 A JP 2018046349A JP 2016178238 A JP2016178238 A JP 2016178238A JP 2016178238 A JP2016178238 A JP 2016178238A JP 2018046349 A JP2018046349 A JP 2018046349A
Authority
JP
Japan
Prior art keywords
time information
time
frame
communication device
transmission frame
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016178238A
Other languages
English (en)
Inventor
康貴 川本
Yasutaka Kawamoto
康貴 川本
弘志 西村
Hiroshi Nishimura
弘志 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2016178238A priority Critical patent/JP2018046349A/ja
Publication of JP2018046349A publication Critical patent/JP2018046349A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Electric Clocks (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 セキュアな環境を維持しつつ、高精度で通信装置間の時刻同期処理を行う。【解決手段】 本発明は、第1の通信装置と第2の通信装置とを備える通信システムに関する。そして、第1の通信装置は、第2の通信装置から時刻情報要求フレームを受信して認証情報を取得し、第2の通信装置を宛先とし認証情報が付与された時刻情報送信用フレームを生成し、時刻情報送信用フレームに最新の時刻情報を付与してから物理層フレームに変換して送出する手段とを有することを特徴とする。第2の通信装置は、第1の通信装置を宛先とし認証情報を付与した時刻情報要求フレームを生成送信し、第1の通信装置から時刻情報送信用フレームを受信して時刻情報及び認証情報を取得し、取得した認証情報が送信した任情報と一致する場合に受信した時刻情報を用いて時刻同期制御処理を行うことを特徴とする。【選択図】 図1

Description

この発明は、通信システム、時刻同期方法、通信装置、及び通信プログラムに関し、例えば、複数のセンサノードにより構成されるセンサネットワークにおけるセンサノード間の時刻同期に適用し得る。
センサネットワークでは、センサノード間の時刻同期を行うことが望ましい。そして、センサネットワークにおける時刻同期機能は、各センサノードで発生するセンシングデータ(センサの測定値に基づくデータ)のタイムスタンプ等に利用されるため、精度が高ければ高いほどよい。
従来のセンサネットワークにおいては、一般的に親ノードから子ノードに対して時刻情報を送信することにより時刻同期が行われる。
従来のセンサネットワークにおける具体的な時刻同期方法としては、FTSP(Flooding Time Synchronization Protocol;非特許文献1参照)方式がある。
FTSP方式では、図3に示すように、親ノードが子ノードに時刻情報を送信する際に、MAC(Media Access Control)層で時刻情報送信用フレームを生成し、PHY層(物理層)で当該フレームを送信する直前に、当該フレーム内に時刻データを埋め込む。そして、当該時刻情報送信用フレームを受信した子ノードでは、当該フレーム内に埋め込まれた時刻データを読み取ることで、親ノードとの時刻同期を行うことができる。
従来のセンサネットワークでは、FTSP方式を採用することにより、MAC層より上位で時刻データが入った時刻情報送信用フレームを生成して送信することに比べて、MAC層その他の処理に伴う処理遅延を排除できるため、1μsecオーダの時刻同期が可能となる。
また、従来、920MHz帯の無線マルチホップネットワークでは、CSL(Coordinated Sampled Listening)方式等のタイミング同期型の省電力無線通信方式が用いられている。従来のCSL方式が適用された無線マルチホップネットワークのノードでは、フレーム送信時、MAC層でフレームを生成してから実際のフレーム送信までにタイムラグがあることが普通である。これは、従来のCSL方式等が適用された無線マルチホップネットワークでは、送信要求があってから受信側が受信可能なタイミングになるまでフレーム送信を遅らせる必要があるためである。
これに対して、従来のFTSP方式が適用されたセンサノードでは、フレーム生成時ではなく、フレーム送信直前に時刻データをフレームに埋め込むため、CSL等と比較して、精度の高い時刻同期が可能となる。
M.Maroti,B.Kusy,G.Simon,and A.Ledeczi."The Flooding Time Synchronization Protocol".In Proc.Of the Second ACM Conference on Embedded Networked Sensor Systems(SenSys),November 2004.
上述の図3に示す通り、従来のセンサネットワーク等の無線通信ネットワークのノードでは、通常、フレームの暗号化や認証子の生成といったセキュリティ機能はMAC層で処理される。
例えば、図4に示すように、従来のセンサネットワークを構成する親ノードにおいて、MAC層でFTSP方式の時刻情報送信用フレームを生成し、当該時刻情報送信用フレームにセキュリティ処理(例えば、メッセージ認証子の付与)を行ってからPHY層に引き渡し、PHY層で当該時刻情報送信用フレームに時刻情報を付与する場合を想定する。
この場合、当該時刻情報送信用フレームでは、メッセージ認証子の付与後にフレームの内容が書き換えられている(時刻情報を追加する書き換えが行われている)ため、当該時刻情報送信用フレームを受信した子ノードでは、認証エラー(メッセージ認証子とフレームの内容が対応しない)となる。親ノードにおいて、MAC層で時刻情報送信用フレームにセキュリティ処理(メッセージ認証子の付与)を行ってからPHY層に引き渡し、PHY層で当該時刻情報送信用フレームに時刻情報を付与することはフレームの内容を改ざんすることなり、子ノード側でメッセージ認証が成立し得ないことになる。
しかしながら、センサノード間で時刻情報送信用フレームをセキュリティ無で送信すると、悪意のある第三者に偽の時刻情報を送信される恐れもある。また、親ノードのPHY層で、独自にセキュリティ処理をかけるとしても、通常のMAC層が行うセキュリティ処理の演算と同程度の時間(1msec程度)の時間がかかるため、MAC層でセキュリティ処理を行ってそのまま送信する処理と遅延時間は変わらないことになる。
そのため、セキュアな環境(セキュリティの高い環境)を維持しつつ、高精度(短い遅延時間)で通信装置間の時刻同期処理を行うことができる通信システム、時刻同期方法、通信装置、及び通信プログラムが望まれている。
第1の本発明は、第1の通信装置と第2の通信装置とを備える通信システムにおいて、(1)前記第1の通信装置は、(1−1)自装置内の時刻を管理する第1の時計と、(1−2)前記第1の時計が管理する時刻に基づく時刻情報を生成する時刻情報生成手段と、(1−3)前記第2の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得する時刻情報要求受信手段と、(1−4)前記時刻情報要求受信手段が、前記第2の通信装置から時刻情報の送信要求を受け付けた場合、前記第2の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成する時刻情報送信用フレーム生成手段と、(1−5)前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が最新の時刻に基づいて生成した時刻情報を付与してから物理層フレームに変換して送出する物理層フレーム送信手段とを有し、(2)前記第2の通信装置は、(2−1)自装置内の時刻を管理する第2の時計と、(2−2)認証情報を生成する認証情報生成手段と、(2−3)前記第1の通信装置に時刻情報の送信を要求するものであって、前記第1の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信する時刻情報要求送信手段と、(2−4)前記第1の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信する時刻情報送信用フレーム受信手段と、(2−5)前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記第2の時計を同期制御する時刻同期処理手段とを有することを特徴とする。
第2の本発明は、第1の通信装置と第2の通信装置とを備える通信システムの時刻同期方法において、(1)前記第1の通信装置は、第1の時計、時刻情報生成手段、時刻情報要求受信手段、時刻情報送信用フレーム生成手段、及び物理層フレーム送信手段を有し、(2)前記第2の通信装置は、第2の時計、認証情報生成手段、時刻情報要求送信手段、時刻情報送信用フレーム受信手段、及び時刻同期処理手段を有し、(3)前記第1の時計は、前記第1の通信装置内の時刻を管理し、(4)前記時刻情報生成手段は、前記第1の時計が管理する時刻に基づく時刻情報を生成し、(5)前記時刻情報要求受信手段は、前記第2の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得し、(6)前記時刻情報送信用フレーム生成手段は、前記時刻情報要求受信手段が、前記第2の通信装置から時刻情報の送信要求を受け付けた場合、前記第2の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成し、(7)前記物理層フレーム送信手段は、前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が最新の時刻に基づいて生成した時刻情報を付与してから物理層フレームに変換して送出し、(8)前記第2の時計は、前記第1の通信装置内の時刻を管理し、(9)前記認証情報生成手段は、認証情報を生成し、(10)前記時刻情報要求送信手段は、前記第1の通信装置に時刻情報の送信を要求するものであって、前記第1の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信し、(11)前記時刻情報送信用フレーム受信手段は、前記第1の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信し、(12)前記時刻同期処理手段は、前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記第2の時計を同期制御することを特徴とする。
第3の本発明は、通信装置において、(1)自装置内の時刻を管理する時計と、(2)前記時計が管理する時刻に基づく時刻情報を生成する時刻情報生成手段と、(3)他の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得する時刻情報要求受信手段と、(4)前記時刻情報要求受信手段が、前記他の通信装置から時刻情報の送信要求を受け付けた場合、前記他の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成する時刻情報送信用フレーム生成手段と、(5)前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が最新の時刻に基づいて生成した時刻情報を付与してから物理層フレームに変換して送出する物理層フレーム送信手段とを有することを特徴とする。
第4の本発明は、通信装置において、(1)自装置内の時刻を管理する時計と、(2)認証情報を生成する認証情報生成手段と、(3)他の通信装置に時刻情報の送信を要求するものであって、前記他の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信する時刻情報要求送信手段と、(4)前記他の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信する時刻情報送信用フレーム受信手段と、(5)前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記時計を同期制御する時刻同期処理手段とを有することを特徴とする。
第5の本発明の通信プログラムは、通信装置に搭載されたコンピュータを、(1)自装置内の時刻を管理する時計と、(2)前記時計が管理する時刻に基づく時刻情報を生成する時刻情報生成手段と、(3)他の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得する時刻情報要求受信手段と、(4)前記時刻情報要求受信手段が、前記他の通信装置から時刻情報の送信要求を受け付けた場合、前記他の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成する時刻情報送信用フレーム生成手段と、(5)前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が最新の時刻に基づいて生成した時刻情報を付与してから物理層フレームに変換して送出する物理層フレーム送信手段として機能させることを特徴とする。
第6の本発明の通信プログラムは、通信装置に搭載されたコンピュータを、(1)自装置内の時刻を管理する時計と、(2)認証情報を生成する認証情報生成手段と、(3)他の通信装置に時刻情報の送信を要求するものであって、前記他の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信する時刻情報要求送信手段と、(4)前記他の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信する時刻情報送信用フレーム受信手段と、(5)前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記時計を同期制御する時刻同期処理手段として機能させることを特徴とする。
本発明によれば、セキュアな環境を維持しつつ、高精度で通信装置間の時刻同期処理を行うことができる。
実施形態に係る通信システムの全体構成、及び実施形態に係る各無線通信装置の機能的構成について示したブロック図である。 実施形態に係る通信システムの動作の例(実施形態に係る各無線通信装置の動作の例)について示したシーケンス図である。 従来の無線通信装置間の時刻同期の動作の例について示したシーケンス図である。 従来の無線通信装置間の時刻同期の問題点について示したシーケンス図である。
(A)主たる実施形態
以下、本発明による通信システム、時刻同期方法、通信装置、及び通信プログラムの一実施形態を、図面を参照しながら詳述する。
(A−1)実施形態の構成
図1は、通信システム1の構成例について示している。
この実施形態において、通信システム1は、複数の無線通信装置により構成される無線マルチホップネットワークであるものとして説明する。図1では、説明の都合上2つの無線通信装置10、20のみ図示しているが、通信システム1に配置される無線通信装置の数、配置位置、及びトポロジについては限定されないものである。
また、この実施形態の例では、通信システム1は、複数のセンサノードとしての無線通信装置により構成されたセンサネットワークであるものとして説明するが、通信システム1を構成する各無線通信装置の詳細な仕様や用途については限定されないものである。
以下では、説明の都合上、無線通信装置10は無線通信装置20の親ノードであり、無線通信装置20を無線通信装置10の子ノードであるものとする。そこで、以下では、無線通信装置10を「親ノード」とも呼ぶものとする。また、以下では、無線通信装置20を「子ノード」とも呼ぶものとする。
無線通信装置10と無線通信装置20との間の無線通信方式については限定されないものであるが、例えば、IEEE 802.15.4(いわゆるZigBeeを構成するPHY層及びMAC層)の方式を適用するようにしてもよい。
また、以下では、無線通信装置10(親ノード)と無線通信装置20(子ノード)との間で時刻同期を行う構成を中心に説明する。通信システム1では、無線通信装置20(子ノード)が無線通信装置10(親ノード)に要求して時刻同期を行うものとする。すなわち、通信システム1では無線通信装置20(子ノード)が、無線通信装置10(親ノード)の管理する時刻に同期する処理を行うことになる。
図1では、説明を簡易とするため、無線通信装置10(親ノード)と無線通信装置20(子ノード)のみを図示しているが、通信システム1では、各無線通信装置のリンク間で同様の時刻同期が行われる。例えば、無線通信装置20にさらに子ノードが存在する場合には、無線通信装置20が親ノードとなって子ノードと時刻同期を行うことになる。以上のように、通信システム1では、上流側(親ノード側)から下流側(子ノード側)に時刻同期をしていくことにより、通信システム1を構成する全てのノードの時刻同期が図られるように構成されている。
図1では、説明を簡易とするため、無線通信装置10について、無線通信装置20と時刻同期(自装置が管理する時刻に、無線通信装置20を同期させる処理)を行うために必要な構成のみを図示しているが、実際には、他の無線通信装置とフレームを送受信する機能や、自装置の親ノードとなる無線通信装置との時刻同期機能(すなわち、無線通信装置20と同様の機能)を更に備えるようにしてもよい。
また、図1では、説明を簡易とするため、無線通信装置20について、無線通信装置10と時刻同期(無線通信装置10が管理する時刻に、自装置を同期させる処理)を行うために必要な構成のみを図示しているが、実際には、他の無線通信装置とフレームを送受信する機能や、自装置の子ノードとなる無線通信装置との時刻同期機能(すなわち、無線通信装置10と同様の機能)を更に備えるようにしてもよい。
次に、無線通信装置10(親ノード)の機能的構成について図1を用いて説明する。
図1に示すように、無線通信装置10は、PHYフレーム送信部101、MAC部102、時刻情報生成部103、時刻情報要求ID受信部104、及び時計105を有している。
無線通信装置10は、無線通信を行うためのハードウェアの他は、プロセッサ及びメモリ等により構成されるコンピュータにプログラム(実施形態の通信プログラム(時刻同期の基準となる親ノード側の機能を実現するプログラム)を含む)をインストールすることにより構成することができる。
MAC部102は、無線通信装置10で送受信するフレームのMAC層の処理(この実施形態の例では、IEEE 802.15.4のMAC層の処理)を行うものである。
時計105は、無線通信装置10の内部の時間を管理する時計である。
PHYフレーム送信部101は、PHY層のフレーム送信処理(この実施形態の例では、IEEE 802.15.4のPHY層の処理)を行うものである。PHYフレーム送信部101は、MAC部102から供給されたMACフレームに基づく無線信号を生成(PHYフレームに変換)して送出する。
時刻情報生成部103は、時計105で管理されている時刻に基づいて、無線通信装置20に送信し、時刻同期させるための時刻情報(例えば、時計105で保持している現在時刻の情報)を生成して、PHYフレーム送信部101に供給する処理を行う。時刻情報生成部103は、例えば、時計105で管理されている現在時刻を示すデータを時刻情報として生成する。
時刻情報要求ID受信部104は、時刻情報送信用フレームの送信先(時刻同期の要求元;この実施形態では、子ノードとしての無線通信装置20)から送出された、認証情報(認証子)としての時刻情報要求IDが付与されたフレーム(以下、「時刻情報要求フレーム」と呼ぶ)を受信する。そして、時刻情報要求ID受信部104は、受信した時刻情報要求IDを、MAC部102に供給する。時刻情報要求フレームの送受信処理の詳細については後述する。
そして、MAC部102は、時刻情報要求ID受信部104から時刻情報要求IDが供給されると、無線通信装置20を宛先とし、当該時刻情報要求IDを付与(ペイロードに挿入)した時刻情報送信用フレームを生成し、PHYフレーム送信部101に供給する。
そして、PHYフレーム送信部101は、MAC部102から時刻情報送信用フレームが供給されると、時刻情報生成部103から現在の時刻に基づく時刻情報を取得して、当該時刻情報送信用フレームに付与(例えば、MACフレームのペイロードに挿入)する。そして、PHYフレーム送信部101は、時刻情報を付与した時刻情報送信用フレームをPHYフレームに変換(無線信号に変換)して送出する。
次に、無線通信装置20(子ノード)の機能的構成について図1を用いて説明する。
図1に示すように、無線通信装置20は、PHYフレーム受信部201、MAC部202、時刻同期処理部203、時刻情報要求ID送信部204、及び時計205を有している。
時計205は、無線通信装置20の内部の時間を管理する時計である。
無線通信装置20は、無線通信を行うためのハードウェアの他は、プロセッサ及びメモリ等により構成されるコンピュータにプログラム(実施形態の通信プログラム(親ノードの管理する時刻に時刻同期する子ノード側の機能を実現するプログラム)を含む)をインストールすることにより構成することができる。
MAC部202は、無線通信装置20で送受信するフレームのMAC層の処理(この実施形態の例では、IEEE 802.15.4のMAC層の処理)を行うものである。
PHYフレーム受信部201は、PHY層のフレーム受信処理(この実施形態の例では、IEEE 802.15.4のPHY層の処理)を行うものである。PHYフレーム受信部201は、受信した無線信号(PHYフレーム)を復号したフレームを、MAC部202に供給する。
時刻情報要求ID送信部204は、時刻情報送信用フレームの送信先(時刻同期の基準となる無線通信装置;この実施形態では、親ノードとしての無線通信装置10)を宛先として、時刻情報要求IDを生成して送信する処理を行う。時刻情報要求ID送信部204が、認証情報としての時刻情報要求IDを生成する方式については限定されないものであるが、例えば、種々のメッセージ認証方式を適用することができる。また、時刻情報要求ID送信部204は、生成した時刻情報要求IDを、時刻同期処理部203にも供給する。
PHYフレーム受信部201は、受信して復号したフレームが時刻情報送信用フレームであった場合、当該時刻情報送信用フレームから時刻情報を抽出して時刻同期処理部203に供給する。また、PHYフレーム受信部201は、当該時刻情報送信用フレームから時刻情報要求IDも取得して、時刻同期処理部203に供給する。そして、PHYフレーム受信部201は、時刻情報を抽出した後の時刻情報送信用フレームを、MAC部202に供給する。
時刻同期処理部203は、PHYフレーム受信部201から、時刻情報及び時刻情報要求IDが供給されると、時刻情報送信用フレームに設定された時刻情報要求IDと、時刻情報要求ID送信部204から供給された時刻情報要求IDとを照合して認証処理(例えば、同一であるか否かに基づく認証処理)を行う。例えば、時刻同期処理部203は、時刻情報送信用フレームに付与された時刻情報要求IDと、時刻情報要求ID送信部204から供給された時刻情報要求IDとが同一である場合に認証OKと判断するようにしてもよい。
時刻同期処理部203は、時刻情報送信用フレームに設定された時刻情報要求IDの認証結果が認証OKの場合、PHYフレーム受信部201から供給された時刻情報に基づき、時計205の管理する時刻(現在時刻)を、取得した時刻情報に基づき設定(同期)する処理を行う。一方、時刻情報送信用フレームに設定された時刻情報要求IDの認証結果が認証NGだった場合、時刻同期処理部203は、PHYフレーム受信部201から時刻情報が供給されても、時計205の管理する現在時刻の設定(同期)は行わない。
次に、無線通信装置20(子ノード)から無線通信装置10(親ノード)に、時刻情報要求フレーム(時刻情報要求ID)を伝送する構成について説明する。
図1に示す構成では、時刻情報要求フレームは、無線通信装置20の時刻情報要求ID送信部204から、無線通信装置10の時刻情報要求ID受信部104に直接伝送されるように図示しているが、時刻情報要求ID送信部204から時刻情報要求ID受信部104に時刻情報要求フレームを伝送する経路や通信方式は限定されないものである。
例えば、無線通信装置20の時刻情報要求ID送信部204は、MAC部202を介して、時刻情報送信用フレームと同様の構成の手順(IEEE 802.15.4に従ったフレーム構成)で、時刻情報要求フレームを送信するようにしてもよい。そして、無線通信装置10の時刻情報要求ID受信部104は、MAC部102を介して、時刻情報送信用フレームと同様の構成の手順で、時刻情報要求フレームを送受信するようにしてもよい。
また、時刻情報要求ID送信部204及び時刻情報要求ID受信部104は、時刻情報要求フレームを伝送する際、セキュアな通信方式(時刻情報要求IDの盗聴や改ざん等を抑止する方式)で送信する。例えば、時刻情報要求ID送信部204は、時刻情報要求IDを暗号化したデータを時刻情報要求フレームに設定して、時刻情報要求IDの盗聴を抑止するようにしてもよい。時刻情報要求ID送信部204と時刻情報要求ID受信部104との間で用いられる通信方式(暗号化方式)については限定されないものであるが、例えば、AES(Advanced Encryption Standard)等の種々の暗号化方式を適用することができる。
一方、PHYフレーム送信部101、MAC部102、PHYフレーム受信部201、及びMAC部202では、時刻情報送信用フレームを伝送する際、特に暗号化処理やメッセージ認証等のセキュア処理を伴わない通信方式(すなわち、時刻情報要求フレームよりも処理量の少ない通信方式)で伝送する。
さらに、時刻情報要求ID送信部204は、時刻情報要求フレームに、メッセージ認証子(メッセージ認証コード)を付与して、時刻情報要求IDのかい算を抑止するようにしてもよい。
そして、無線通信装置10の時刻情報要求ID受信部104では、時刻情報要求ID送信部204で行われた暗号処理やメッセージ認証子の付与に対応する復号やメッセージ認証を行い、安全に時刻情報要求IDを取得する。
そして、時刻情報要求ID受信部104は、最新に取得した時刻情報要求IDをMAC部102に与える。
無線通信装置20(子ノード)の時刻情報要求ID送信部204では、複数回連続して同じ時刻情報要求IDを用いるようにしてもよいが、時刻情報要求フレームを送信するごとに、異なる時刻情報要求IDを生成する方がセキュリティ上は望ましい。
また、無線通信装置20(子ノード)の時刻同期処理部203では、セキュリティ上、一旦発行された時刻情報要求IDの寿命は、可能な限り短く設定しておく方が望ましい。例えば、時刻同期処理部203では、時刻情報要求ID送信部204で新たな時刻情報要求IDが設定された時刻情報要求フレームが送出されてから、所定のタイムアウト期間(予め設定された所定期間)が経過するまでに、当該時刻情報要求IDが付与された時刻情報送信用フレームが到達した場合のみ、認証処理を行うようにしてもよい。すなわち、時刻同期処理部203は、時刻情報要求ID送信部204で新たな時刻情報要求IDが設定された時刻情報要求フレームが送出されてから、所定のタイムアウト期間が経過するまでに、当該時刻情報要求IDが付与された時刻情報送信用フレームが到達しなかった場合、当該時刻要求IDを無効とし、その後当該時刻情報要求IDが付与された時刻情報送信用フレームが到達した場合でも認証処理を行わない(若しくは認証結果を必ず認証NGとする)ものとする。
時刻情報要求IDの具体的なデータ形式は限定されないものであるが、例えば、所定長のランダムなデータとしてもよい。
(A−2)実施形態の動作
次に、以上のような構成を有するこの実施形態の通信システム1の動作(実施形態の時刻同期方法)を説明する。
図2は、この実施形態の無線通信装置20(子ノード)が、無線通信装置10(親ノード)と時刻同期を行う処理について示したシーケンス図である。
まず、無線通信装置20(子ノード)では、無線通信装置10(親ノード)と時刻同期を行うタイミングとなった際、時刻情報要求ID送信部204が無線通信装置10(親ノード)宛に時刻情報要求IDを設定した時刻情報送信用フレームを生成し、さらにセキュア処理(例えば、暗号化やメッセージ認証子の付与)を施して送出する(S101)。
無線通信装置20(子ノード)から送出された時刻情報要求フレームは、無線通信装置10(親ノード)の時刻情報要求ID受信部104で受信される。そして、時刻情報要求ID受信部104は、受信した時刻情報要求フレームから時刻情報要求IDを取得する(S102)。
そして、時刻情報要求ID受信部104は、取得した時刻情報要求IDを、MAC部102に供給する(S104)。
時刻情報要求IDが供給されると、MAC部102は、無線通信装置20(子ノード)を宛先とする時刻情報送信用フレームを生成し、当該時刻情報送信用フレームに新たに供給された時刻情報要求IDを付与(時刻情報送信用フレームのペイロードに挿入)する。そして、MAC部102は、時刻情報要求IDを付与した時刻情報送信用フレームを、PHYフレーム送信部101に供給する(S105)。
時刻情報送信用フレームが供給されると、PHYフレーム送信部101は、時刻情報生成部103から時刻情報を取得して、時刻情報送信用フレームに付与(時刻情報送信用フレームのペイロードに挿入)する。そして、PHYフレーム送信部101は、時刻情報を付与した時刻情報送信用フレームを、PHYフレームに変換(無線信号に変換)し送出する(S106)。
そして、無線通信装置10(親ノード)から送出された時刻情報送信用フレームは、無線通信装置20(子ノード)のPHYフレーム受信部201で受信される。そして、時刻同期処理部203により、当該時刻情報送信用フレームの時刻情報、及び時刻情報要求IDが取得される。そして、時刻同期処理部203は、時刻情報送信用フレームに設定された時刻情報要求IDと、時刻情報要求ID送信部204から供給された時刻情報要求IDとを照合して認証処理を行う。ここでは、時刻同期処理部203による認証結果は認証OK(時刻情報送信用フレームに設定された時刻情報要求IDと、時刻情報要求ID送信部204から供給された時刻情報要求IDとが同一)であったものとする。したがって、ここでは、時刻同期処理部203は、最新に時刻情報送信用フレームから取得した時刻情報に基づいて、自装置の時計205の時刻同期を行う(S107)。
(A−3)実施形態の効果
この実施形態によれば、以下のような効果を奏することができる。
無線通信装置20(子ノード)では、セキュアな時刻情報の伝送を実施するために、無線通信装置10(親ノード)からの時刻情報を必要とする場合には、予め、無線通信装置10(親ノード)にセキュアな通信方式で、時刻情報要求IDを送信しておく処理を行う。そして、無線通信装置10(親ノード)は、無線通信装置20(子ノード)に時刻情報を送信する際に無線通信装置20(子ノード)から取得した時刻情報要求IDを時刻情報送信用フレームに付与する。
また、この実施形態の無線通信装置20(子ノード)では、時刻情報要求フレームに付与して送信した時刻情報要求IDと、受信した時刻情報送信用フレームに付与された時刻情報要求IDとを比較する処理だけで、時刻情報の認証(時刻同期に用いるか否かの認証/判断)を行うことができる。単に2つの時刻情報要求IDの同一性を確認する処理であれば、通常のセキュア処理で利用されるメッセージ認証と比較して非常に短時間の処理で済む。
さらに、この実施形態の無線通信装置10(親ノード)では、MAC部102(MAC層)で時刻情報要求IDを付与した時刻情報送信用フレームを生成した後、PHYフレーム送信部101(PHY層)で、送信直前(PHYフレームへの変換直前)に、最新の時刻情報が付与されることになる。すなわち、無線通信装置10(親ノード)では、PHY層で時刻情報送信用フレームに時刻情報を付与してから送信されるまでの以遠時間を極めて短く維持しつつ、セキュアな環境(セキュリティ性が確保された環境)で時刻情報を送出することができる。
以上のように、この実施形態の無線通信装置20(子ノード)では、セキュアな環境(セキュリティの高い環境)を維持しつつ、高精度(短い遅延時間)で、無線通信装置10(親ノード)と無線通信装置20(子ノード)との時刻同期を実現することができる。言い換えると、無線通信装置10(親ノード)と無線通信装置20(子ノード)との間では、例えば、従来のFTSPと同程度の精度で、かつ、セキュアな環境(セキュリティ性が確保された環境)で時刻同期を実現することができる。
(B)他の実施形態
本発明は、上記の実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。
(B−1)上記の実施形態では、本発明の通信装置を無線通信装置に適用する例について示したが、本発明の通信装置を有線接続する通信装置(例えば、有線イーサネット(登録商標)を用いて接続する通信装置)に適用するようにしてもよい。通常、有線・無線問わずイーサネットインタフェースを備える通信装置では、通信処理のレイヤとしてPHY層とMAC層を備えている。したがって、本発明の通信装置において、ネットワークインタフェースを有線接続するインタフェースに置き換えたとしても、上記の実施形態と同様の効果を奏することができる。
1…通信システム、10…無線通信装置、101…PHYフレーム送信部、102…MAC部、103…時刻情報生成部、104…時刻情報要求ID受信部、105…時計、20…無線通信装置、201…PHYフレーム受信部、202…MAC部、203…時刻同期処理部、204…時刻情報要求ID送信部、205…時計。

Claims (10)

  1. 第1の通信装置と第2の通信装置とを備える通信システムにおいて、
    前記第1の通信装置は、
    自装置内の時刻を管理する第1の時計と、
    前記第1の時計が管理する時刻に基づく時刻情報を生成する時刻情報生成手段と、
    前記第2の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得する時刻情報要求受信手段と、
    前記時刻情報要求受信手段が、前記第2の通信装置から時刻情報の送信要求を受け付けた場合、前記第2の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成する時刻情報送信用フレーム生成手段と、
    前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が生成した時刻情報を付与してから物理層フレームに変換して送出する物理層フレーム送信手段とを有し、
    前記第2の通信装置は、
    自装置内の時刻を管理する第2の時計と、
    認証情報を生成する認証情報生成手段と、
    前記第1の通信装置に時刻情報の送信を要求するものであって、前記第1の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信する時刻情報要求送信手段と、
    前記第1の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信する時刻情報送信用フレーム受信手段と、
    前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記第2の時計を同期制御する時刻同期処理手段とを有する
    ことを特徴とする通信システム。
  2. 前記時刻情報要求送信手段、及び記時刻情報要求受信手段により、第1の通信方式で時刻情報要求フレームが伝送され、
    前記時刻情報送信用フレーム生成手段、前記物理層フレーム送信手段、及び前記時刻情報送信用フレーム受信手段により、第1の通信方式と異なる第2の通信方式で、時刻情報送信用フレームが伝送される
    ことを特徴とする請求項1に記載の通信システム。
  3. 前記第1の通信方式はセキュアな通信方式であり、前記第2の通信方式は第1通信方式よりも処理量の少ない通信方式であることを特徴とする請求項2に記載の通信システム。
  4. 前記第1の通信方式は、AESを用いた通信方式であることを特徴とする請求項3に記載の通信システム。
  5. 前記時刻同期処理手段は、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報について、取得してから一定期間経過後に無効とすることを特徴とする請求項1〜4のいずれかに記載の通信システム。
  6. 第1の通信装置と第2の通信装置とを備える通信システムの時刻同期方法において、
    前記第1の通信装置は、第1の時計、時刻情報生成手段、時刻情報要求受信手段、時刻情報送信用フレーム生成手段、及び物理層フレーム送信手段を有し、
    前記第2の通信装置は、第2の時計、認証情報生成手段、時刻情報要求送信手段、時刻情報送信用フレーム受信手段、及び時刻同期処理手段を有し、
    前記第1の時計は、前記第1の通信装置内の時刻を管理し、
    前記時刻情報生成手段は、前記第1の時計が管理する時刻に基づく時刻情報を生成し、
    前記時刻情報要求受信手段は、前記第2の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得し、
    前記時刻情報送信用フレーム生成手段は、前記時刻情報要求受信手段が、前記第2の通信装置から時刻情報の送信要求を受け付けた場合、前記第2の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成し、
    前記物理層フレーム送信手段は、前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が生成した時刻情報を付与してから物理層フレームに変換して送出し、
    前記第2の時計は、前記第1の通信装置内の時刻を管理し、
    前記認証情報生成手段は、認証情報を生成し、
    前記時刻情報要求送信手段は、前記第1の通信装置に時刻情報の送信を要求するものであって、前記第1の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信し、
    前記時刻情報送信用フレーム受信手段は、前記第1の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信し、
    前記時刻同期処理手段は、前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記第2の時計を同期制御すること
    を特徴とする時刻同期方法。
  7. 通信装置において、
    自装置内の時刻を管理する時計と、
    前記時計が管理する時刻に基づく時刻情報を生成する時刻情報生成手段と、
    他の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得する時刻情報要求受信手段と、
    前記時刻情報要求受信手段が、前記他の通信装置から時刻情報の送信要求を受け付けた場合、前記他の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成する時刻情報送信用フレーム生成手段と、
    前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が生成した時刻情報を付与してから物理層フレームに変換して送出する物理層フレーム送信手段と
    を有することを特徴とする通信装置。
  8. 通信装置において、
    自装置内の時刻を管理する時計と、
    認証情報を生成する認証情報生成手段と、
    他の通信装置に時刻情報の送信を要求するものであって、前記他の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信する時刻情報要求送信手段と、
    前記他の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信する時刻情報送信用フレーム受信手段と、
    前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記時計を同期制御する時刻同期処理手段と
    を有することを特徴とする通信装置。
  9. 通信装置に搭載されたコンピュータを、
    自装置内の時刻を管理する時計と、
    前記時計が管理する時刻に基づく時刻情報を生成する時刻情報生成手段と、
    他の通信装置から、時刻情報の送信要求を示す時刻情報要求フレームを受信し、受信した時刻情報要求フレームから認証情報を取得する時刻情報要求受信手段と、
    前記時刻情報要求受信手段が、前記他の通信装置から時刻情報の送信要求を受け付けた場合、前記他の通信装置を宛先とし、前記時刻情報要求受信手段が取得した認証情報が付与された時刻情報送信用フレームを生成する時刻情報送信用フレーム生成手段と、
    前記時刻情報送信用フレーム生成手段が生成した時刻情報送信用フレームを物理層フレームに変換して送出するものであって、当該時刻情報送信用フレームに前記時刻情報生成手段が生成した時刻情報を付与してから物理層フレームに変換して送出する物理層フレーム送信手段と
    して機能させることを特徴とする通信プログラム。
  10. 通信装置に搭載されたコンピュータを、
    自装置内の時刻を管理する時計と、
    認証情報を生成する認証情報生成手段と、
    他の通信装置に時刻情報の送信を要求するものであって、前記他の通信装置を宛先とし、前記認証情報生成手段が生成した認証情報を付与した時刻情報要求フレームを生成して送信する時刻情報要求送信手段と、
    前記他の通信装置から、時刻情報及び認証情報が付与された時刻情報送信用フレームを受信する時刻情報送信用フレーム受信手段と、
    前記認証情報生成手段が生成した認証情報と、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された認証情報が一致する場合、前記時刻情報送信用フレーム受信手段が受信した時刻情報送信用フレームに付与された時刻情報を用いて前記時計を同期制御する時刻同期処理手段と
    して機能させることを特徴とする通信プログラム。
JP2016178238A 2016-09-13 2016-09-13 通信システム、時刻同期方法、通信装置、及び通信プログラム Pending JP2018046349A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016178238A JP2018046349A (ja) 2016-09-13 2016-09-13 通信システム、時刻同期方法、通信装置、及び通信プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016178238A JP2018046349A (ja) 2016-09-13 2016-09-13 通信システム、時刻同期方法、通信装置、及び通信プログラム

Publications (1)

Publication Number Publication Date
JP2018046349A true JP2018046349A (ja) 2018-03-22

Family

ID=61695244

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016178238A Pending JP2018046349A (ja) 2016-09-13 2016-09-13 通信システム、時刻同期方法、通信装置、及び通信プログラム

Country Status (1)

Country Link
JP (1) JP2018046349A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007064791A (ja) * 2005-08-31 2007-03-15 Sony Corp 時刻設定装置及び時刻設定方法
JP2007104443A (ja) * 2005-10-05 2007-04-19 Canon Inc 無線通信システム及び無線通信システムにおける認証方法及び通信制御方法
JP2007299236A (ja) * 2006-04-28 2007-11-15 Toshiba Corp 情報処理装置および認証方法
JP2012501108A (ja) * 2008-08-22 2012-01-12 マーベル ワールド トレード リミテッド 高精度時間プロトコルおよび媒体アクセス制御セキュリティをネットワークエレメントに統合する方法および装置
US20130339742A1 (en) * 2012-06-18 2013-12-19 Ologn Technologies Ag Systems, methods and apparatuses for secure time management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007064791A (ja) * 2005-08-31 2007-03-15 Sony Corp 時刻設定装置及び時刻設定方法
JP2007104443A (ja) * 2005-10-05 2007-04-19 Canon Inc 無線通信システム及び無線通信システムにおける認証方法及び通信制御方法
JP2007299236A (ja) * 2006-04-28 2007-11-15 Toshiba Corp 情報処理装置および認証方法
JP2012501108A (ja) * 2008-08-22 2012-01-12 マーベル ワールド トレード リミテッド 高精度時間プロトコルおよび媒体アクセス制御セキュリティをネットワークエレメントに統合する方法および装置
US20130339742A1 (en) * 2012-06-18 2013-12-19 Ologn Technologies Ag Systems, methods and apparatuses for secure time management

Similar Documents

Publication Publication Date Title
JP7164218B2 (ja) 通信システムにおける端末識別情報保護方法
JP6617173B2 (ja) 複数のマネージャまたはアクセスポイントを有する無線ネットワークにおける独立したセキュリティ
JP6874575B2 (ja) 同期システム、通信装置、同期プログラム及び同期方法
CN107659406B (zh) 一种资源操作方法及装置
US8515069B2 (en) Method and apparatus for encrypting/decrypting packet data of precise time synchronization protocol and time synchronization system
US10523685B1 (en) System and method for verifying device security
US20120170751A1 (en) Cryptographic communication with mobile devices
US10158636B2 (en) Method for setting up a secure end-to-end communication between a user terminal and a connected object
EP3051743B1 (en) Method for securing discovery information and device therefor
JP5378296B2 (ja) 通信装置および通信方法
TW201639328A (zh) 金鑰生成系統、資料簽章與加密系統和方法
CN102347831A (zh) 时间消息处理方法、装置及***
WO2016158866A1 (ja) 通信装置、認証装置およびネットワークシステム
KR20110058067A (ko) 이동통신망을 이용한 싱크 인증 시스템 및 방법
JP2018046349A (ja) 通信システム、時刻同期方法、通信装置、及び通信プログラム
JP6163880B2 (ja) 通信装置、通信システム及び通信方法
US12038782B2 (en) System and method of synchronizing a distributed clock in a packet-compatible network
JP4793405B2 (ja) 共通鍵生成方法、共通鍵生成システム及び共通鍵生成システムにおける親機並びに子機
US20220141199A1 (en) Method and system for transmitting data in a network
Mexis et al. A design for a secure network of networks using a hardware and software co-engineering architecture
JP2010068396A (ja) 暗号化装置、端末装置、暗号化プログラム及び方法、情報処理プログラム及び方法
KR102550048B1 (ko) 5g 시스템의 tsn 네트워크 브리지 기능을 이용한 보안채널 생성 방법 및 그 장치
JP5961833B2 (ja) 伝送網システム、伝送方法、及び、認証情報装置
JP2018136661A (ja) 無線通信装置、認証情報生成サーバ、通信システム、無線通信方法及び無線通信プログラム
JP5251366B2 (ja) 共通鍵生成端末、鍵共有システム、共通鍵生成方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200310

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200508

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200526

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200721

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200811

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201008

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210316