接收部(221)对从在下游侧配置的从站向在上游侧配置的主站的帧进行接收。连结中继部(230)使用接收到的帧所包含的消息认证码即接收消息认证码,对所述接收消息认证码的中途计算结果进行计算。连结中继部将向所述主站发送的发送数据与接收到的帧所包含的发送数据串连结。连结中继部使用所述中途计算结果来计算针对连结后的发送数据串的消息认证码。发送部(224)向上游侧发送帧,该帧包含所述连结后的发送数据串,并且替代所述接收消息认证码而包含使用所述中途计算结果计算出的消息认证码。含使用所述中途计算结果计算出的消息认证码。含使用所述中途计算结果计算出的消息认证码。
【技术实现步骤摘要】
【国外来华专利技术】从站装置及从站程序
[0001]本专利技术涉及从站向主站的帧的发送。
技术介绍
[0002]在控制系统的现场网络中,多数采用线连接型网络。
[0003]在线连接型网络中,1个主站与N个从站连接为线状。
[0004]为了在线连接型网络中保证从各从站向主站的通信数据的完整性,考虑引入消息认证码(MAC)。
[0005]主站如果接收到从各从站发送来的帧,则通过对赋予给帧的MAC进行验证,从而对帧中的数据的完整性进行验证。
[0006]在该情况下,主站需要对N个从站量的N个MAC进行验证。因此,MAC验证涉及的主站的负荷大。
[0007]专利文献1公开了帧连结方式。
[0008]在帧连结方式中,各从站如果从物理地相邻的从站接收到帧,则将自身的数据与帧中的数据连结。
[0009]通过帧连结方式的应用,能够减轻MAC验证涉及的主站的负荷。
[0010]各从站对帧赋予针对连结后的数据的MAC,对帧进行中继。另一方面,主站如果从物理地相邻的从站接收到帧,则对赋予给帧的1个MAC进行验证。由此,对帧中的各从站的数据的完整性进行验证。因此,由主站验证的MAC的数量减少,所以会削减MAC验证涉及的主站的负荷。
[0011]专利文献2公开了如下方法,即,在由数据收集服务器和多个网关装置构成的数据收集系统中,削减对以防止数据收集服务器中的收集数据的篡改为目的的签名进行验证的负荷。在该方法中,网关装置将自身的数据依次与从其它网关装置接收到的数据结合,进一步将签名叠加上去而进行发送。这里,所叠加的签名仅为根据从其它网关装置接收到的签名和自身的数据生成的签名(聚合签名)。因此,网关装置为不需要生成多个签名的结构。由此,不仅能够与帧连结方式的应用所期待的效果相同地削减数据收集服务器的签名验证负荷,还能够对各网关装置中的签名赋予负荷的增大进行抑制。
[0012]但是,在专利文献2中,作为签名主要设想了CRC。而且,在专利文献2中公开的仅仅是与基于接收到的签名生成对发送数据赋予的签名的聚合签名生成方法相关的技术。CRC是Cyclic Redundancy Check(循环冗余校验)的简称。
[0013]另一方面,接收到的MAC无法直接用于发送的MAC的计算。
[0014]非专利文献1公开了基于块密码(block cipher)的MAC(CMAC)。
[0015]专利文献1:日本专利第5393528号公报
[0016]专利文献2:日本特开2015
‑
23375号公报
[0017]非专利文献1:Morris Dworkin,“Recommendation for Block Cipher Modes of Operation:The CMAC Mode for Authentication”,NIST Special Publication 800-
38B,2005.
技术实现思路
[0018]在帧连结方式的应用中存在如下课题。
[0019]各从站针对自身的数据和其它从站的数据的连结数据对MAC进行计算。针对连结数据的MAC的计算量比针对自身的数据的MAC的计算量大。即,MAC赋予涉及的各从站的负荷增大。而且,在各从站中帧的中继延迟增大。
[0020]通常,在控制系统中要求通信周期限制。因此,主站需要以满足通信周期限制的方式完成来自各从站的帧的接收。但是,如果在各从站中帧的中继延迟增大,则存在与对帧进行中继的从站的数量相应地,中继延迟累积下来,变得不满足通信周期限制的可能性。
[0021]本专利技术的目的在于满足通信周期限制。
[0022]本专利技术的从站装置具有:
[0023]接收部,其对从在下游侧配置的从站向在上游侧配置的主站的帧进行接收;
[0024]中途计算结果计算部,其使用接收到的帧所包含的消息认证码即接收消息认证码,对中途计算结果进行计算,该中途计算结果是对用于计算所述接收消息认证码的计算式的一部分进行计算而得到的;
[0025]发送数据连结部,其将向所述主站发送的发送数据与接收到的帧所包含的发送数据串连结;
[0026]消息认证码计算部,其使用所述中途计算结果来计算针对连结后的发送数据串的消息认证码;以及
[0027]发送部,其向上游侧发送包含以下内容的帧,即,包含所述连结后的发送数据串,并且替代所述接收消息认证码而包含使用所述中途计算结果计算出的消息认证码。
[0028]专利技术的效果
[0029]根据本专利技术,会削减消息认证码(MAC)的计算量。因此,在各从站中帧的中继延迟减少。其结果,能够满足通信周期限制。
附图说明
[0030]图1是实施方式1中的控制系统100的结构图。
[0031]图2是实施方式1中的从站装置200的结构图。
[0032]图3是实施方式1中的通信管理部220的结构图。
[0033]图4是实施方式1中的连结中继部230的结构图。
[0034]图5是实施方式1中的存储部290的结构图。
[0035]图6是实施方式1中的主站装置300的结构图。
[0036]图7是表示实施方式1中的从站装置200的发送处理的流程图。
[0037]图8是表示实施方式1中的从站装置200的接收处理的流程图。
[0038]图9是实施方式1中的连结中继处理(S140)的流程图。
[0039]图10是表示实施方式1中的帧(111~114)的图。
[0040]图11是实施方式2中的通信管理部220的结构图。
[0041]图12是实施方式2中的存储部290的结构图。
[0042]图13是实施方式2中的主站装置300的结构图。
[0043]图14是实施方式2中的划分管理部330的结构图。
[0044]图15是表示实施方式2中的从站装置200的接收处理的流程图。
[0045]图16是表示实施方式2中的主站装置300的划分决定处理的流程图。
[0046]图17是实施方式中的从站装置200的硬件结构图。
[0047]图18是实施方式中的主站装置300的硬件结构图。
具体实施方式
[0048]在实施方式及附图中,对相同要素或对应的要素标注相同标号。适当省略或简化标注了与说明过的要素相同标号的要素的说明。图中的箭头主要表示数据的流转或处理的流转。
[0049]实施方式1.
[0050]基于图1至图10对采用线连接型网络的控制系统100进行说明。
[0051]***结构的说明***
[0052]基于图1,对控制系统100的结构进行说明。
[0053]控制系统100具有主站101和多个从站(s_1~s_N),实现特定的控制。“N”为大于或等于2的整数。
[0054]将在距离主站101最远处配置的从站称为从站s_1。
[0055]将在距离主站101最近处本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种从站装置,其具有:接收部,其对从在下游侧配置的从站向在上游侧配置的主站的帧进行接收;中途计算结果计算部,其使用接收到的帧所包含的消息认证码即接收消息认证码,对中途计算结果进行计算,该中途计算结果是对用于计算所述接收消息认证码的计算式的一部分进行计算而得到的;发送数据连结部,其将向所述主站发送的发送数据与接收到的帧所包含的发送数据串连结;消息认证码计算部,其使用所述中途计算结果来计算针对连结后的发送数据串的消息认证码;以及发送部,其向上游侧发送包含以下内容的帧,即,包含所述连结后的发送数据串,并且替代所述接收消息认证码而包含使用所述中途计算结果计算出的消息认证码。2.根据权利要求1所述的从站装置,其中,各帧的消息认证码是通过基于块密码的消息认证码算法计算的值,所述中途计算结果计算部通过进行对所述接收消息认证码使用与在所述计算式中使用的密钥相同的公共密钥进行的解密运算、求出通过所述解密运算得到的值和与所述公共密钥对应的副密钥的异或的异或运算,从而将通过所述异或运算得到的值计算作为所述中途计算结果。3.根据权利要求1或2所述的从站装置,其中,所述从站装置还具有连结判定部,该连结判定部基于接收到的帧的发送源地址来判定能否进行数据连结,所述发送部在判定为能够进行数据连结的情况下,向上游侧发送包含所述连结后的发送数据串和使用所述中途计算结果计算出的消息认证码的帧,在判定为不能进行数据连结的情况下,将接收到的帧向上游侧发送。4.根据权利要求3所述的从站装置,其中,在所述从站装置中设定对...
【专利技术属性】
技术研发人员:井川昂辉,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。