物理層にUWBを用いるWireless USB接続 ――従来のUSB 2.0インターフェースと同じところ,違うところ
● ホストとデバイスの間の接続に128ビットIDを用いる
USB 2.0では,ケーブルを使用することにより,以下に示すようにデバイスとホストが安全に通信することができました.
- ユーザがデバイスとホストを識別する
- デバイスをホストに接続すれば,ユーザが意識することなくホストとデバイスの接続が認証される
- 信号はUSBケーブル内を通るので,悪意を持つ第三者による傍受を防ぐことができる
Wireless USBでは,以下に示すようなプロセスに従って,ホストとデバイスの接続を行います.
- ホストとデバイスは,それぞれが持つ128ビットの識別子(CHIDとCDID)によって自分自身を識別する.その後,ホストが一意のCHIDとCDIDのペアを生成する
- 最初に接続するとき,ホストとデバイスは帯域内または帯域外のチャネルを使用し,128ビットの接続キー(CK)とともにCHIDとCDIDのペアを交換する.CHID,CDID,CKを接続コンテキスト(CC)と呼び,CCを交換した後は,ホストとデバイスは単に再接続のプロセスに従うだけとなる.ホストとデバイスは,4ウェイ・ハンドシェーク・プロセスを開始し,CKを使用することでお互いを認証する
- 4ウェイ・ハンドシェーク・プロセスの間に,ホストとデバイスはセッション・キー(SK)を取り出して,許可プロセスを完了する
Wireless USBでは次の二つの接続方式を使用します.
- USBケーブル方式:ホストからデバイスにCCを転送する帯域外方式注5
- 数値方式:Deffie-Hellmanプロトコル 注6 を使用して,ホストからデバイスにCCを転送する帯域内方式 注7 .中間者攻撃を防ぐため,ユーザはホストとデバイスの接続を認証するために両方の表示番号を確認する
ホストとデバイスの接続が完了すれば,AES-128 注8を用いて,安全に通信することができます.
従来のUSBのパケット・エラー率(PER)は10-6程度であり,非常に信頼性が高いと言えます.一方,UWBの場合,PERは10-1程度です.PERを向上させるため,Wireless USBホストは,送信電力,データ転送速度,ペイロード・サイズ,バースト・サイズ,再送信,物理チャネルの移動といったパラメータを制御します.
注5;ホストと周辺機器の間で共通の秘密情報(コネクション・コンテキストなど)の通信を,Wireless USBチャネルを使用せず,赤外線や(有線の)USB,NFC(near field communication)などを使って安全に行う方式.
注6;第三者からの攻撃を防ぐため,暗号化と復号化に異なるかぎを用いる非対称暗号方式.安全性に問題のある媒体を通すことなく,かぎ(秘密情報)を交換することができる.
注7;共通の秘密情報の通信を,Wireless USBのRFチャネルを使って安全に行う方式.
注8;かぎの長さが128ビットのAES(advanced encryption standard)暗号化技術.