説明

アドホックネットワーク内でデータを安全に伝送するための方法および装置

少なくとも1つのノードから成る少なくとも1つのネットワークを有するマルチホップ方式を利用した通信システムにおいてデータを伝送する本発明による方法および装置において、第1の送信ノードから第2の受信ノードへのデータは、第1の送信ノードと第2の受信ノードとの間に配置された少なくとも1つの第3のノードによってそれぞれ受信および転送され、その際、伝送のために、前記データは、ペイロードデータ成分とマルチホップ方式に割り当てられる少なくとも1つの第1の制御データ成分とネットワークに割り当てられる第2の制御データ成分を有するパケットに断片化され、データの暗号化は第1のノードと第2のノードとにより決まる少なくとも1つの第1のマスター鍵に基づいて行われ、ペイロードデータ成分のみが第1のマスター鍵に基づいて暗号化する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は請求項1の上位概念によるマルチホップ方式を利用した通信システムにおいてデータを安全に伝送する方法に関する。さらに、本発明は、請求項15の上位概念による、上記方法を実行するための装置にも関する。
無線通信システムにおいては、例えば音声情報、画像情報、ビデオ情報、SMS(ショートメッセージサービス)、MMS(マルチメディアメッセージサービス)または他のデータを有するメッセージが電磁波により無線インタフェースを介して送信局と無線受信局との間で伝送される。無線局はネットワーク用語ではノードとも呼ばれるが、ここでは、無線通信システムの具体的な形態に応じて、多種多様な加入者無線局、または、無線アクセスポイントや基地局のようなネットワーク側の無線局であってよい。移動無線通信システムでは、加入者無線局の少なくとも一部は移動無線局である。電磁波の放射は個々の装置に対して設定されている周波数帯域内の搬送波周波数によって行われる。
【0002】
移動無線通信システムは、例えばGSM(Global System for Mobile Communication)規格またはUMTS(Universal Mobile Telecommunications System)規格に準拠するセルラシステムとして、複数の基地局、これらの基地局を監視および制御する装置、ならびにその他のネットワーク装置などから成るネットワークインフラストラクチャによって構築されていることが多い。
【0003】
これらの広域的に組織された階層的なセルラ無線ネットワークの他に、ワイヤレスローカルネットワーク(WLAN,Wireless Local Area Network)も存在しているが、通常その無線カバー領域は空間的に見て明らかに大幅に制限されている。 WLANの無線アクセスポイント(AP:Access Point)がカバーするセルは例えば数百メートルの直径を有しているが、これは通常の移動無線セルに比べれば小さい。WLANに関する種々の規格の例としては、HiperLAN、DECT、IEEE802.11、ブルートゥースおよびWATMが挙げられる。
【0004】
WLANに対しては、2.4GHzのアンライセンスバンドが使用されることが多い。5GHz帯域にも、WLANによってよく使用される、統一的には規制されていない国際的な周波数帯域が存在する。従来のWLANでは50Mbit/sを超えるデータ伝送速度が達成されるが、将来のWLAN規格(例えば、IEEE802.11n)では、100Mbit/sを超えるデータ伝送速度が達成される。このため、WLANの加入者にとって、例えばUMTSのような移動無線の第3世代によって提供されるデータレートよりも遥かに高いデータレートの利用が可能になる。したがって、特にインターネットアクセスに関連した大容量データ伝送に関しては、高ビットレートのコネクションのためにはWLANへのアクセスが有利である。
【0005】
WLAN無線アクセスポイントを介せば、他の通信システムへの、例えばインターネットなどへの接続を行うことも可能である。このために、WLANの無線局は無線アクセスポイントと直接通信するか、または、さらに遠隔の無線局の場合には、他の無線局を介して通信する。後者の場合、他の無線局は無線局と無線アクセスポイントの間の経路を介して無線局と無線アクセスポイントの間で情報を転送する。 マルチホップ通信システムと呼ばれるこのような通信システムでは、データは送信局から最終的な受信局まで直接伝送されるか、または、中間に接続された多数の中間局ないし中継局を介して伝送される。ただ1つの中間接続された中継局を介してデータを伝送する他に、次々と直列に接続された多数の中継局を介してデータを伝送することもでき、これもマルチホップと呼ばれる。
【0006】
非マルチホップWLANシステムに関しては、伝送されるデータの盗聴を防止するセキュリティ機構を使用することが周知である。このために、例えばIEEE802.111は、図1から分かるように、論理コネクションごとに異なる鍵を使用している。しかしながら、このアプローチは、ホップが1つだけの場合には最適であるが、マルチホップシステムには適さないという欠点を有している。
【0007】
これについては、この欠点を解消するバリアントが存在している。例えば、いわゆる「事前共有鍵」(PSK)を用いるアプローチが存在している。この場合、認証と鍵協定とに使用されるネットワーク全体で有効な鍵が生成される。しかしながら、これはセキュリティレベルの低下をもたらす。
【0008】
それゆえ、将来の規格のために、コネクションごとに異なる鍵を使用することについて検討する。しかし、これはシステムに負荷をかける。というのも、各ノードにおいて、データ伝送を遅延させる暗号化と復号化が行われるが、このことがまさにVoice over IPのようなリアルタイム要件のあるアプリケーションにとっては障害だからである。
【0009】
本発明の課題は、上記の欠点を回避した、マルチホップシステムにおける安全な無線通信のための方法を提供することである。
【0010】
この課題は、請求項1に記載された特徴を備えた方法および対応する請求項15に記載された特徴を備えた装置により解決される。
【0011】
少なくとも1つのノードから成る少なくとも1つのネットワークを備えたマルチホップ方式を利用した通信システムにおける本発明によるデータ伝送方法においては、第1の送信ノードから第2の受信ノードへのデータは第1の送信ノードと第2の受信ノードとの間に配置された少なくとも1つの第3のノードによってそれぞれ受信および転送され、その際、伝送のために、前記データはペイロードデータ成分とマルチホップ方式に割り当てられる少なくとも1つの第1の制御データ成分とネットワークに割り当てられる第2の制御データ成分を有するパケットに断片化され、第1のノードと第2のノードとにより決まる少なくとも1つの第1のマスター鍵に基づいてデータの暗号化が行われるが、その際、ペイロードデータ成分のみが第1のマスター鍵に基づいて暗号化される。
【0012】
本発明の方法によれば、有利には、ペイロードデータのエンドツーエンド暗号化が達成される、すなわち、ペイロードデータは目標ノードに到着するまで暗号化されたままであり、保護された状態に留まる。さらに、中間ノードの負担も軽減される。というのも、本発明の方法によれば、従来技術から公知のアプローチのようにペイロードデータの復号化しなくてもよいからである。本発明の方法によれば、単に制御データ成分に含まれている情報に従って転送を行うだけでよい。これにより、暗号化と復号化によって生じうる遅延も可能な限り防止される。
第1の各送信ノードと第3のノードとして適切な隣接ノードとによって決まる第2のマスター鍵が生成され、有利には、第1の制御データ成分は第2のマスター鍵に基づいて暗号化される。したがって、パケットのための経路を含むマルチホップ方式に割り当てられた情報も解読不能となり、このことがシステムのセキュリティを明らかに向上させる。また、鍵は送信ノードと隣接ノードとによって生成されるマスター鍵に基づいているので、制御データ成分を解読および分析することができるのは隣接ノードだけであり、また、含まれている情報に従って、必要に応じて次の隣接ノードへの転送を開始することができるのも隣接ノードだけである。
【0013】
暗号化の、したがってまたセキュリティのさらなる改善は次のようにして得られる。すなわち、第1のマスター鍵から導出される第2の鍵を求め、第2のマスター鍵から導出される第1の鍵を求め、第1のノードの各々において、伝送のために、第1の制御データ成分を第1の鍵で暗号化し、ペイロードデータ成分を第2の鍵で暗号化し、第2の制御データ成分については暗号化しないようにすることにより、パケットを暗号化し、続いてパケットを第3のノードに伝送し、第3のノードにおいて、第1の鍵で暗号化された第1の制御データ成分を復号化し、この制御データ成分を評価し、その際、第3のノードが第2のノードに一致している場合には、ペイロードデータを第2の鍵で復号化して、伝送を終了し、第3のノードが第2のノードに一致していない場合には、第3のノードを第1のノードに設定し、第1の鍵の導出から始まるステップ−第2の鍵を新たに生成する必要はない、というのも、本発明によれば、ペイロードデータのエンドツーエンド暗号化、すなわち、ソースツーシンク暗号化しか必要ないからである−を繰り返す。 セキュリティの改善は、鍵を導出する際に、例えば、乱数発生器を使用して第2の鍵を生成するなど、攻撃者または盗聴者によるデータの解読を困難にするまたは防ぐことのできる別の暗号化手段を実施することで得られるので、通常は転送の度に鍵が繰り返し生成されることはない。
【0014】
さらに、マルチホップ方式に従って生成されたルーティングメッセージのみを含んだパケットを完全に暗号化すれば、通常ペイロードデータの本来の伝送に先立って経路の交渉のために交換されるデータは攻撃者にとって判読不能となるので、伝送に使用される中間ノードへの攻撃の集中は不可能である。これによって、さらなるセキュリティレベルが確立されるとともに、結果的にペイロードデータ伝送の遅延も生じない。
【0015】
その際、有利には、ルーティングパケットはルーティングプロトコルに従って生成されるので、ノードまたはネットワーク間の標準化された通信が保証される。
【0016】
その際、ルーティングメッセージパケットの生成をOSI参照モデルのレイヤ2で、またはOSI参照モデルのレイヤ3で行ってもよい。というのも、これらのレイヤは本発明による方法の実施に特に適しているからである。
【0017】
有利には、特にレイヤ3での生成の際に、プロトコルとして、AODVプロトコル、OLSRプロトコル、または、これらプロトコルからの派生プロトコルを使用する。
【0018】
IEEE802.1Xに準拠したセキュリティ方式による暗号化を行えば、今日のネットワークにおいて広く普及したセキュリティモデルを基礎として有することになるので、インプリメンテーションが簡単になり、本発明による方法の受容も増すことになる。このことは、特に、ネットワークのうちの少なくとも1つがIEEE802.11またはその派生規格に準拠して動作する場合に当てはまる。
【0019】
有利には、第2の制御データ成分はIEEE802.11に準拠したヘッダデータにより生成され、第1の制御データ成分はマルチホップ方式に従ったヘッダデータにより生成される。なぜならば、これが通常の方式に一致するからであり、それゆえにこのように形成された通信システムとその中に含まれるネットワークは大した調整なしに本発明による方法を実行することができるからである。
【0020】
カウンターモードCBC−MACプロトコル"CCMP"に従って、128ビット長の鍵を用いた暗号化を行えば、データ暗号化の効率的な方法が得られる。
【0021】
マルチホップ方式でデータを伝送する本発明による装置は、請求項1から14のいずれか1項記載の方法を実行する手段を備えていることを特徴としている。
【0022】
本発明のさらなる利点および詳細は図1〜4に関する説明に基づいてより詳細に解説される。
図1:IEEE802.1Xに準拠したシングルホップシステムにおける鍵協定を示す。
図2:本発明による通信システムにおけるペイロードデータパケットの構造を示す。
図3:本発明の実施例の基礎となる鍵階層を図式的に示す。
図4:本発明の1つの実施例によるフローチャートを図式的に簡略化して示す。
【0023】
図1には、従来技術から公知の、IEEE802.1Xに従って標準化されたネットワークにおけるIEEE802.11iに準拠した鍵協定が示されている。
【0024】
ここで気付くべきは、これはシングルホップに限定されたシステムであるということである。というのも、ホップは1つの中間局へと縮減されている、すなわち、加入者装置TといわゆるRadiusサーバRSの間を橋渡しするために、または、RadiusサーバRSと加入者装置(端末)Tの間にワイヤレスデータ伝送を確立するために用いられる図示のアクセスポイントAPへと縮減されているからである。
【0025】
さらに気付くべきは、第1のステップS1において、共通鍵の協定に用いられるIEEE802.1Xに準拠して形成された図示のネットワーク上で、いわゆる拡張認証プロトコルEAPを介して認証が行われることである。なお、上記共通鍵は"Pairwise Master Key(PMK)"または短くマスター鍵とも呼ばれる。
【0026】
第2のステップS2では、協定されたマスター鍵PMKがアクセスポイントAPに通知され、後続のステップS3からS6では、アクセスポイントAPが、いわゆるハンドシェイクメッセージ交換において、端末TとアクセスポイントAPとの間の通信のための転送セッションに必要な鍵を生成する。
このために、第3のステップS3では、アクセスポイントAPにおいて乱数列を生成し、端末Tに伝送する。端末Tは第4のステップ4において同様に乱数列を生成し、この乱数列をアクセスポイントAPの乱数列を用いて暗号化してアクセスポイントAPに伝送する。したがって、第5のステップS5では、アクセスポイントAPにおいて、マスター鍵に関連させて、アクセスポイントAPと端末Tの間のコネクションに有効なグループ鍵と呼ばれる鍵を生成することができ、また、この鍵を端末Tの乱数列で暗号化して端末Tに通知し、端末TとアクセスポイントAPの両方にとって、セッション継続中に有効ないわゆる"Pairwise Master Key(PMK)"の生成を可能にする情報が利用できるようにすることができる。
この生成が無事に終了すると、最後に第6のステップS6において、アクセスポイントAPに向けた、PTKで暗号化された確認メッセージが返される。
【0027】
第7のステップでは、暗号化で保護されたデータ伝送をRadiusサーバRSと端末Tとの間で行うことができる。
その際、IEEE802.11に準拠して形成されたネットワークに基づく本発明の実施例に従って伝送を行うために、データは、図2に示されているように、ペイロードデータ成分Nと、マルチホップ方式の実行に必要な少なくとも1つの第1の制御データ成分MHと、IEEE802.11に従って形成される第2の制御データ成分IHとから成るパケットに分割される。
【0028】
図3には、さらに、本発明の実施例がどのセキュリティ階層に基づいているかが図式的に示されている。データの暗号化は、図示されているように、マスター鍵(Pairwise Master Key-PMK)によって特徴付けられる第1のプレーンE1から始まり、このマスター鍵から、第2のプレーンE2で行われる乱数発生(疑似乱数発生器)によりグループ鍵(Pairwise Transient Key-PTK)が生成され、なお、このグループ鍵はTKIPに従って512ビット長であってもよいし、またはAESに従って384ビット長であってもよいが、このグループ鍵の一部がそれぞれ、第4のプレーンE4から明らかなように、所定の種類のデータの暗号化に使用される、例えば、EAPol暗号化F1に128ビットが、EAPol MIC F2に128ビットが、データ暗号化F3に128ビットがそれぞれ使用される。
【0029】
最後に、図4には、上記システムに基づいて本発明による方法をベースとして形成されたフローチャートが示されている。
【0030】
気付くべきは、第1の時点T1に、ソースノードSによって目標ノードDへのコネクション確立が開始されることである。実施例では、暗黙にかつ一般性を犠牲にすることなく、例えばAODVのようなリアクティブルーティングプロトコルが前提される。
【0031】
コネクション確立はDへの転送に適した隣接ノードを探すためのルートリクエストメッセージの同報通信で始まる。メッセージは中間ノードIから目標ノードDへ転送される。これらのメッセージの暗号化には、グループ通信に使用されるマスター鍵GMKから導出された鍵が使用される。
【0032】
続いて、第2の時点T2において、逆に目標ノードDからソースノードSへ、ルートが見付かったことが通知される。このメッセージはノードDから直接ノードIへ送られる。ノードIはメッセージを直接ノードSに転送する。その際、見付かったルートはアクティブな状態に切り換えられるので、データ通信に使用することができる。
【0033】
時点T2でのメッセージの暗号化は次のようにして実行される。ノードDからノードIへのメッセージは、DとIの間の通信に使用されるマスター鍵PMK(I,D)から導出された鍵で暗号化される。ノードIからノードSへのメッセージは、IとSの間の通信に使用されるマスター鍵PMK(I,S)から導出された鍵で暗号化される。
【0034】
第3の時点T3においては、ソースノードSと目標ノードDの間に安全なデータコネクションが可能である。このデータコネクションについては、IEEE802.11iに記載されたメカニズムとマルチホップネットワークから到達可能なAAAサーバを用いて、ソースノードSと目標ノードDの間のマスター鍵PMK(S,D)が協定される。IEEE802.111では、マスター鍵の協定に、例えば、Radiusサーバと、EAP、802.1xを介した通信が使用されるのが一般的である。SとDの間の通信に使用されるこのマスター鍵PMK(S,D)は第4の時点T4において次のようにして設定される。
【0035】
ソースノードSと目標ノードDの間で伝送されるデータパケットは、とりわけ、マルチホップネットワークにおいて目的のデータ転送のために各転送ノード(例ではノードI)が使用しなければならないヘッダ情報から構成されている。データパケットのデータ成分は目標ノードDに到達しなければ読むことができないようにしなければならない。それゆえ、SからIへの伝送のためのヘッダ情報は、鍵PMK(S,I)から導出された鍵で暗号化され、中間ノードIにおいて復号化され、目標ノードDへの転送のために、鍵PMK(I,D)から導出された鍵で暗号化される。データパケットのデータ成分は、ソースノードSにおいて、第3の時点T3にSとDの間で協定されたマスター鍵PMK(S,D)から導出された鍵で暗号化される。この場合、ノードIでは、データパケットをノードIから目標ノードDへ転送するために、データパケットのデータ成分に対する暗号演算を必要としない。データ成分は透過的にかつ目標ノードDに対する変更なしに転送することができ、目標ノードDにおいて、マスター鍵PMK(S,D)から導出された鍵で復号化される。
【図面の簡単な説明】
【0036】
【図1】IEEE802.1Xに準拠したシングルホップシステムにおける鍵協定を示す。
【図2】本発明による通信システムにおけるペイロードデータパケットの構造を示す。
【図3】本発明の実施例の基礎となる鍵階層を図式的に示す。
【図4】本発明の1つの実施例によるフローチャートを図式的に簡略化して示す。

【特許請求の範囲】
【請求項1】
少なくとも1つのノードから成る少なくとも1つのネットワークを有するマルチホップ方式を利用した通信システムにおけるデータの伝送方法において、第1の送信ノード(S)から第2の受信ノード(D)へのデータを第1の送信ノード(S)と第2の受信ノード(D)との間に配置された少なくとも1つの第3のノード(I)によってそれぞれ受信および転送し、その際、伝送のために、前記データを、ペイロードデータ成分とマルチホップ方式に割り当てられる少なくとも1つの第1の制御データ成分とネットワークに割り当てられる第2の制御データ成分を有するパケットに断片化し、データの暗号化を第1のノード(S)と第2のノード(D)とにより決まる少なくとも1つの第1のマスター鍵(PMK1)に基づいて行うようにした方法において、ペイロードデータ成分のみを前記第1のマスター鍵(PMK1)に基づいて暗号化することを特徴とする、マルチホップ方式を利用した通信システムにおけるデータの伝送方法。
【請求項2】
第1の各送信ノード(S)と第3のノード(I)として適切な隣接ノードとによって決まる第2のマスター鍵を生成する、請求項1記載の方法。
【請求項3】
第1の制御データ成分を第2のマスター鍵に基づいて暗号化する、請求項2記載の方法。
【請求項4】
a)第1のマスター鍵(PMK)から導出される第2の鍵(PTK2)を求め、
b)第2のマスター鍵から導出される第1の鍵(PTK1)を求め、
c)第1のノード(S)の各々において、伝送のために、
c1)第1の制御データ成分を第1の鍵(PTK1)で暗号化し、
c2)ペイロードデータ成分を第2の鍵(PTK2)で暗号化し、
c3)第2の制御データ成分は暗号化しないようにすることにより、パケットを暗号化し、
d)パケットを第3のノード(I)に伝送し、
e)第3のノード(I)において、第1の鍵(PTK1)で暗号化された第1の制御データ成分を復号化し、
f)該制御データ成分を第3のノード(I)において評価し、その際、
f1)第3のノード(I)が第2のノード(D)に一致している場合には、ペイロードデータを第2の鍵で復号化して伝送を終了し、
f2)第3のノード(I)が第2のノード(D)に一致していない場合には、第3のノード(I)を第1のノード(S)に設定し、ステップb)からf)を繰り返す、請求項2または3記載の方法。
【請求項5】
マルチホップ方式に従って生成されたルーティングメッセージのみを含んだパケットは完全に暗号化される、請求項1から4のいずれか1項記載の方法。
【請求項6】
前記ルーティングパケットをルーティングプロトコルに従って生成する、請求項5記載の方法。
【請求項7】
ルーティングメッセージパケットの生成をOSI参照モデルのレイヤ2で行う、請求項6記載の方法。
【請求項8】
ルーティングメッセージパケットの生成をOSI参照モデルのレイヤ3で行う、請求項5記載の方法。
【請求項9】
前記プロトコルとして、AODVプロトコル、OLSRプロトコル、または、これらプロトコルからの派生プロトコルを使用する、請求項5から7のいずれか1項記載の方法。
【請求項10】
IEEE802.1Xおよび/またはIEEE802.111に準拠したセキュリティ方式に従って暗号化を行う、請求項1から9のいずれか1項記載の方法。
【請求項11】
ネットワークのうちの少なくとも1つがIEEE802.11またはその派生規格に準拠して動作する、請求項1から10のいずれか1項記載の方法。
【請求項12】
第2の制御データ成分をIEEE802.11に準拠したヘッダデータにより形成する、請求項1から11のいずれか1項記載の方法。
【請求項13】
第1の制御データ成分をマルチホップ方式に従ったヘッダデータにより形成する、請求項1から12のいずれか1項記載の方法。
【請求項14】
カウンターモードCBC−MACプロトコル"CCMP"に従って、128ビット長の鍵を用いた暗号化を行う、請求項1から13のいずれか1項記載の方法。
【請求項15】
マルチホップ方式でデータを伝送する装置において、請求項1から14のいずれか1項記載の方法を実行する手段を備えていることを特徴とするマルチホップ方式でデータを伝送する装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate


【公表番号】特表2008−547257(P2008−547257A)
【公表日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2008−516261(P2008−516261)
【出願日】平成18年5月5日(2006.5.5)
【国際出願番号】PCT/EP2006/062096
【国際公開番号】WO2006/134001
【国際公開日】平成18年12月21日(2006.12.21)
【出願人】(390039413)シーメンス アクチエンゲゼルシヤフト (2,104)
【氏名又は名称原語表記】Siemens Aktiengesellschaft
【住所又は居所原語表記】Wittelsbacherplatz 2, D−80333 Muenchen, Germany
【Fターム(参考)】