IoT技術情報サイト
2019.05.14 EnOcean
ここまでは、主要なEnOcean通信機能を説明してきましたが、今回はその他の機能としてオプション機能であるSmart Acknowledge、Remote Management、Enhanced Securityについて説明します。
Smart Acknowledge(オプション機能)
Smart Acknowledgeは、送信モジュールのSTM 4xxと送受信モジュールのTCM 4xxの間で、双方向通信を行うことができる機能です。Post Masterと呼ばれる役割を持ったデバイスが管理するMailboxを使用してデータのやり取りを行います。
以下の図は、Smart Acknowledgeの動作例を示しています。送信モジュールから受信モジュールに対しRequest for commandを送り、それに応じる形で次に受信モジュールから送信モジュールへcontrol commandが返送される例です。
Smart Acknowledgeに関する情報は以下から入手できます。
System Specification“Smart Acknowledge” (EnOcean GmbH)
http://www.enocean.com/smart-acknowledgement
Remote Management(オプション機能)
Remote Managementは、EnOceanデバイスをシリアル通信や無線を通して環境設定や整備、機能の拡張等を行うリモート機能です。Actor機能を持ったデバイスにより操作され、各デバイスが実装しているRemote Managerにより実行されます。
以下の図は、Remote Managementの例を示しています。デバイスを設置した後に、リモートで各種情報取得や設定を行うことができます。
Remote Managementに関する情報は以下から入手できます。
System Specification“Remote Management”(EnOcean GmbH)
http://www.enocean.com/remote-management
Enhanced Security(オプション機能)
Enhanced Securityは、共通鍵暗号規格のAES暗号やローリングコード、CMAC(Cipher based MAC)を用いて、EnOceanデバイス間でセキュアな通信をするための機能です。
AES暗号は、送信側と受信側の双方で予め共有しておく共通鍵Pre Shared Key(PSK)を使って、送信側では送信データを秘匿化し、受信側ではその秘匿データを復号します。AESはアメリカ合衆国の暗号規格として規格化されたもので、世界中で採用されています。
しかしながら、同じPSKを用い同じデータ内容を暗号化する場合、暗号化後のデータは常に同じビットパターンとなるため、再生攻撃(なりすましによる情報かく乱)を受ける脅威があります。それを防ぐ目的で、毎回送信データが変わり暗号化データのビットパターンも毎回変化させるために、ローリングコードが導入されています。
CMACは、メッセージの認証をするための短い情報を暗号器によって生成し、改ざんやなりすましを防止するものです。
Enhanced Securityは、以下の2つのAES128を用いた暗号化を選択して使用することが可能です(下図参照)。
・VAES(Variable AES):可変長サイズの平文の暗号化に使用。 例:1、2、3、4 Byte …
・AES-CBC(AES-Cipher block chaining):16バイト単位以上の平文の暗号化に使用。 例:16 , 32 Byte …
Specification“Security of EnOcean Radio Networks”(EnOcean GmbH)
https://www.enocean.com/en/security-specification/
次回から、開発ツールと開発フローの説明に入ります。
・EnOcean無線通信は、mart Acknowledge、Remote Management、Enhanced Securityのオプション機能を備える。