その他の通信機能（オプション機能）

ここまでは、主要なEnOcean通信機能を説明してきましたが、今回はその他の機能としてオプション機能であるSmart Acknowledge、Remote Management、Enhanced Securityについて説明します。

Smart Acknowledge（オプション機能）

Smart Acknowledgeは、送信モジュールのSTM 4xxと送受信モジュールのTCM 4xxの間で、双方向通信を行うことができる機能です。Post Masterと呼ばれる役割を持ったデバイスが管理するMailboxを使用してデータのやり取りを行います。

以下の図は、Smart Acknowledgeの動作例を示しています。送信モジュールから受信モジュールに対しRequest for commandを送り、それに応じる形で次に受信モジュールから送信モジュールへcontrol commandが返送される例です。

Remote Management（オプション機能）

Remote Managementは、EnOceanデバイスをシリアル通信や無線を通して環境設定や整備、機能の拡張等を行うリモート機能です。Actor機能を持ったデバイスにより操作され、各デバイスが実装しているRemote Managerにより実行されます。

以下の図は、Remote Managementの例を示しています。デバイスを設置した後に、リモートで各種情報取得や設定を行うことができます。

Enhanced Security（オプション機能）

Enhanced Securityは、共通鍵暗号規格のAES暗号やローリングコード、CMAC（Cipher based MAC）を用いて、EnOceanデバイス間でセキュアな通信をするための機能です。

AES暗号は、送信側と受信側の双方で予め共有しておく共通鍵Pre Shared Key（PSK）を使って、送信側では送信データを秘匿化し、受信側ではその秘匿データを復号します。AESはアメリカ合衆国の暗号規格として規格化されたもので、世界中で採用されています。

しかしながら、同じPSKを用い同じデータ内容を暗号化する場合、暗号化後のデータは常に同じビットパターンとなるため、再生攻撃（なりすましによる情報かく乱）を受ける脅威があります。それを防ぐ目的で、毎回送信データが変わり暗号化データのビットパターンも毎回変化させるために、ローリングコードが導入されています。

CMACは、メッセージの認証をするための短い情報を暗号器によって生成し、改ざんやなりすましを防止するものです。

Enhanced Securityは、以下の2つのAES128を用いた暗号化を選択して使用することが可能です（下図参照）。

・VAES（Variable AES）：可変長サイズの平文の暗号化に使用。　例：1、2、3、4 Byte …
・AES-CBC（AES-Cipher block chaining）：16バイト単位以上の平文の暗号化に使用。　例：16 , 32 Byte …

Specification“Security of EnOcean Radio Networks”(EnOcean GmbH)

次回から、開発ツールと開発フローの説明に入ります。