通信方法、メッシュ型ネットワークシステム及び通信端末
【目的】通信端末が新たにメッシュ型ネットワークに参加しようとする場合に必要となる認証等の動作を効率化した通信方法、メッシュ型ネットワークシステム及び通信端末を提供する。
【構成】複数の通信端末のうちの少なくとも2つの第1の通信端末と既に隣接通信リンクを確立している第2の通信端末が、前記第1の通信端末の端末識別子を含む隣接端末リストを、前記第2の通信端末が生成した一時鍵と共に配信する。前記隣接端末リスト及び前記一時鍵を受信した第1の通信端末の一方が、前記一時鍵を利用して生成する隣接登録情報を配信する。前記隣接端末リストと前記隣接登録情報との両方を受信した第1の通信端末の他方が、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する。
【構成】複数の通信端末のうちの少なくとも2つの第1の通信端末と既に隣接通信リンクを確立している第2の通信端末が、前記第1の通信端末の端末識別子を含む隣接端末リストを、前記第2の通信端末が生成した一時鍵と共に配信する。前記隣接端末リスト及び前記一時鍵を受信した第1の通信端末の一方が、前記一時鍵を利用して生成する隣接登録情報を配信する。前記隣接端末リストと前記隣接登録情報との両方を受信した第1の通信端末の他方が、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メッシュ状に配置された複数の通信端末を含み、各通信端末が隣接する他の通信端末とデータ通信のための隣接関係を構築することによって全体としてデータ通信を可能とするメッシュ型ネットワークシステムにおける通信方法、メッシュ型ネットワークシステム及び通信端末に関する。
【背景技術】
【0002】
メッシュ型ネットワークとは、通信端末間が相互に通信を行うことで、網の目(メッシュ)状に形成される通信ネットワークである。メッシュ型ネットワークに参加する個々の通信端末は、自身の通信可能範囲内の通信端末(隣接端末)と通信する。そして、自身の通信可能範囲を越えて遠隔の通信端末と通信する場合には、各通信端末に所謂バケツリレー方式で中継配送してもらうマルチホップ通信を行う。このようにメッシュ型ネットワークでは、ネットワークに参加する個々の通信端末は隣接端末と通信できれば良いので、弱い出力で通信できれば良い。また、通信端末が破損したり離脱したりしても代替経路を確保しやすく、従来のスター型ネットワークのように、中心となる通信端末に障害が起きれば通信不能となるネットワークと比較して障害に強いという利点がある。
【0003】
一方、メッシュ型ネットワークにおける課題として、ネットワークに参加する通信端末の認証及び鍵共有の問題がある。ネットワークに参加する通信端末を認証すると共に通信内容を鍵によって秘匿化しないと、攻撃者によって通信データを盗聴又は改竄されたり、不正にデータを投入されたり、中継配送を拒否されたり、といった脅威が発生する。このような脅威を無くすためには、ネットワークに参加する各通信端末が、少なくとも自身の隣接する通信端末を認証し鍵を共有できていれば足り、各通信端末は、隣接端末として登録されている通信端末以外とは通信しない安全な隣接関係を構築すれば良いことになる。
【0004】
かかる安全な隣接関係を構築する技術として、ネットワークに参加する通信端末が、隣接する通信端末ごとに認証及び鍵共有を繰り返す技術が知られている。例えば、特許文献1には、アドホックネットワークにおいて、中継を担う無線通信端末が、共通鍵を伝送範囲内の他の無線通信端末に配信し、該共通鍵を受信した他の無線通信端末が中継を担う場合には、該共通鍵を他の無線通信端末に転送する方法が記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−278044号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、かかる従来技術によっては、ネットワークに参加する通信端末が、隣接する通信端末ごとに認証及び鍵共有を繰り返すことが必要であり、特に、複数の通信端末が密に設置されていて隣接する通信端末の数が多い場合や新たに参加することで通信端末の数が増えた場合には著しく効率性が損なわれるという問題がある。
【0007】
本発明は、上記した問題に鑑みてなされたものであり、その目的は、通信端末が新たにメッシュ型ネットワークに参加しようとする場合に必要となる認証等の動作を効率化した通信方法、メッシュ型ネットワークシステム及び通信端末を提供することである。
【課題を解決するための手段】
【0008】
本発明による通信方法は、複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムにおける通信方法であって、前記複数の通信端末のうちの少なくとも2つの第1の通信端末が既に安全な隣接端末として登録している第2の通信端末から、前記第1の通信端末の端末識別子を含む隣接端末リストを、前記第2の通信端末が生成した一時鍵と共に配信する隣接端末リスト配信ステップと、前記隣接端末リスト及び前記一時鍵を受信した第1の通信端末の一方から、前記一時鍵を利用して生成する隣接登録情報を配信する隣接登録情報配信ステップと、前記隣接端末リストと前記隣接登録情報との両方を受信した第1の通信端末の他方において、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証ステップと、を含むことを特徴とする。
【0009】
本発明によるメッシュ型ネットワークシステムは、複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムであって、前記複数の通信端末の各々は、第2の通信端末として、少なくとも2つの第1の通信端末の端末識別子を含む隣接端末リストを、自身が生成した一時鍵と共に配信する隣接端末リスト配信手段と、前記第1の通信端末の一方として、前記隣接端末リスト及び前記一時鍵を受信した場合に、前記一時鍵を利用して生成した隣接登録情報を配信する隣接登録情報配信手段と、前記第1の通信端末の他方として、前記隣接端末リストと前記隣接登録情報との両方を受信した場合に、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証手段と、を含むことを特徴とする。
【発明の効果】
【0010】
本発明による通信方法、メッシュ型ネットワークシステム及び通信端末によれば、各通信端末が隣接候補となる通信端末とそれぞれに相互認証を繰り返す必要なく、また、各通信端末が隣接端末装置のさらに隣接端末装置を把握する必要なく、隣接関係の構築を安全かつ効率良く行うことができる。従って、通信端末が新たにメッシュ型ネットワークに参加しようとする場合に必要となる認証等の動作の効率化を図ることができる。
【図面の簡単な説明】
【0011】
【図1】複数の通信端末によって形成されるメッシュ型ネットワークの初期状態を示すブロック図である。
【図2】実施例における第1の通信端末の内部構成を示すブロック図である。
【図3】実施例における第2の通信端末の内部構成を示すブロック図である。
【図4】通信端末Aが管理する隣接端末テーブルの例を示す図である。
【図5】通信端末Aが管理する隣接端末候補テーブルの例を示す図である。
【図6】隣接登録情報の例を示す図である。
【図7】通信端末Bが管理する隣接端末テーブルの例を示す図である。
【図8】通信端末Bが生成する隣接端末情報の例を示す図である。
【図9】本発明による通信方法の基本的な動作手順を示すシーケンス図である。
【図10】本発明による通信方法の詳細な動作手順を示すシーケンス図である。
【図11】複数の通信端末によって形成されるメッシュ型ネットワークの現在状態を示すブロック図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施例について添付の図面を参照しつつ詳細に説明するが、本発明は下記実施例に制限されるものではない。
【実施例】
【0013】
図1は、複数の通信端末によって形成されるメッシュ型ネットワーク構成例を示している。本図において、実線は通信端末間で安全な隣接関係が構築されていることを意味する。破線は、通信端末間で双方が通信可能範囲内に位置しているものの未だ安全な隣接関係が構築されていないことを意味する。例えば、通信端末Aは、通信端末Bと安全な隣接関係を構築しているものの、通信端末C、D及びHとは安全な隣接関係を構築しておらず、通信端末Gとは通信可能範囲内にない。通信端末Bは、通信端末A、C、D、E、F及びHと安全な隣接関係を構築している。通信端末Cは、通信端末B、D及びGと安全な隣接関係を構築しているものの、通信端末Aとは安全な隣接関係を構築していない。
【0014】
ここで、安全な隣接関係とは、隣接通信リンクが形成された関係であって、双方が互いを安全な隣接端末として認証し、通信内容を暗号化または認証するため共通鍵を共有している関係をいう。また、安全な隣接端末とは、任意の通信端末にとって、通信可能範囲内に存在しており、受信した通信内容を復号または認証するための共通鍵を把握する通信端末をいう。ここで、共通鍵は、通信端末毎に付与される鍵であって、ネットワーク全体で共通して用いられるネットワーク鍵である場合もあるし、隣接関係毎の通信可能範囲内で共通して用いられるサークル内鍵である場合もあり得る。サークル内鍵を用いた安全な隣接関係が構築されていれば、ある通信端末は、自身に隣接するすべての通信端末に対してブロードキャスト通信を安全に行うことができるし、自身の隣接する各通信端末に対してユニキャスト通信も安全に行うことができる。
【0015】
以下の説明において、安全な隣接関係を構築しようとする通信端末を第1の通信端末と称して説明し、かかる構築に利用されるところの既に安全な隣接関係が構築されている通信端末を第2の通信端末と称して説明する。第1の通信端末及び第2の通信端末とは、通常、互いに隣り合う通信端末の関係であって、1つの通信端末が第1の通信端末及び/又は第2の通信端末の機能を担うが、第1の通信端末と第2の通信端末各々が別々の通信端末として実現されても良い。
【0016】
図2は、実施例における第1の通信端末の内部構成を示している。本図において、第1の通信端末は、端末情報取得部12、隣接端末管理部13、隣接端末テーブル131、隣接端末候補テーブル132、隣接端末登録部14、共通鍵管理部17、登録情報生成部15、受信部11及び送信部16を有する。
【0017】
端末情報取得部12は、受信部11より与えられた隣接端末情報を復号及び認証し、隣接端末情報の送信元となる第2の通信端末の隣接端末リスト、一時鍵及びその鍵識別子を安全に取得するものである。端末情報取得部12は、隣接端末情報の送信元となる第2の通信端末の端末識別子を隣接端末管理部13へ与え、隣接端末管理部13より、当該第2の通信端末に対応する復号及び認証のための共通鍵を受け取る。ここで、隣接端末管理部13より、エラーメッセージを与えられた場合は、復号及び認証を処理しなくても良い。
【0018】
また、端末情報取得部12は、受信部11より与えられた隣接端末情報を、隣接端末管理部13より与えられた共通鍵を用いて復号及び認証する。復号及び認証に成功することによって、第2の通信端末の隣接端末リストと、一時鍵及びその鍵識別子を取得し、取得した隣接端末リストと一時鍵及びその鍵識別子を隣接端末登録部14へ与える。ここで、隣接端末リストに列挙される通信端末の端末識別子としては、例えば、MACアドレスでも良いし、ネットワーク参加時に割り当てられるネットワークアドレスでも良い。一時鍵及びその鍵識別子については、第2の通信端末の一時鍵生成部29において説明する。
【0019】
隣接端末管理部13は、既に安全な隣接関係を構築している通信端末の情報を管理するものである。隣接端末管理部13は、隣接する通信端末の端末識別子と、その通信端末の共通鍵等のセキュリティ情報とを隣接端末テーブル131に保持することによって管理する。通信端末A(図1参照)の管理する隣接端末テーブル131の例が図4に示されている。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。
【0020】
また、隣接端末管理部13は、端末情報取得部12より通信端末の端末識別子が与えられた場合に隣接端末テーブル131を参照して当該端末識別子に対応する共通鍵を返却する。一方、与えられた端末識別子が隣接端末テーブル131に無い場合には、エラーメッセージを応答する。また、隣接端末管理部13は、現在管理する隣接端末リストを隣接端末登録部14へ与える。また、隣接端末管理部13は、隣接端末登録部14より第1の通信端末の端末識別子と共通鍵等のセキュリティ情報とを新規に与えられることにより、当該第1の通信端末の情報を隣接端末テーブル131に保持して管理する。
【0021】
隣接端末登録部14は、他の第1の通信端末を隣接端末装置として登録するか否かを判断するものである。隣接端末登録部14は、端末情報取得部12から第2の通信端末の隣接端末リストを含む隣接端末情報と一時鍵及びその鍵識別子とが与えられる。隣接端末登録部14は、当該第2の通信端末からの隣接端末リストと、隣接端末管理部13(隣接端末テーブル131)から与えられる自身の隣接端末リストとを比較し、自身の隣接端末リストに含まれていない自身以外の第1の通信端末を隣接端末の候補とし、当該第1の通信端末の端末識別子、当該第2の通信端末の一時鍵及びその鍵識別子を隣接端末候補テーブル132に保持して管理する。通信端末A(図1参照)の管理する隣接端末候補テーブル132の例が図5に示されている。
【0022】
また、隣接端末登録部14は、受信部11より、隣接登録情報とその送信元となる第1の通信端末の端末識別子とを与えられることによって、まず、当該第1の通信端末の端末識別子が隣接端末の候補として管理されているか否かをチェックする。隣接登録情報の構成については登録情報生成部15において説明する。隣接端末の候補として管理されている場合、特に管理されている一時鍵の中で、隣接登録情報に含まれる一時鍵の鍵識別子と同じ鍵識別子を持つ一時鍵があるか否かをチェックする。同じ鍵識別子を持つ一時鍵が存在する場合、隣接端末登録部14は、上記の一時鍵でもって、隣接登録情報を復号及び認証する。復号及び認証に成功し、取得した隣接登録情報の中に含まれる第1の通信端末の端末識別子が、隣接登録情報の送信元となる第1の通信端末の端末識別子と一致することにより、同じく取得した隣接登録情報の中に含まれる共通鍵等のセキュリティ情報を、上記第1の通信端末のセキュリティ情報であると判断し、上記第1の通信端末を隣接端末であると判断する。隣接端末登録部14は、隣接端末であると判断した第1の通信端末の端末識別子とその共通鍵及びセキュリティ情報を、隣接端末管理部13へ与える。また、隣接端末登録部14は、端末情報取得部12より与えられた一時鍵及びその鍵識別子を、登録情報生成部15へ与える。
【0023】
共通鍵管理部17は、自身の共通鍵等のセキュリティ情報を管理するものである。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。共通鍵管理部17は、管理するセキュリティ情報を登録情報生成部15へ与える。
【0024】
登録情報生成部15は、隣接端末登録部14より与えられた一時鍵の鍵識別子と、自身の端末識別子と、共通鍵管理部17より与えられた共通鍵等のセキュリティ情報とに対して、当該一時鍵を利用して隣接登録情報を生成する。例えば、一時鍵の鍵識別子と、自身の端末識別子と、共通鍵等のセキュリティ情報とを連結したデータ列に対して、一時鍵を利用した認証子(MAC:Message Authentication Code)を生成する。登録情報生成部15は、さらに、自身の端末識別子と、セキュリティ情報と、生成した認証子とに対して当該一時鍵によって暗号化を施して隣接登録情報を生成する。ここで、一時鍵の鍵識別子が暗号化されないのは、復号者が復号のための鍵を特定できるようにするためである。また、共通鍵等のセキュリティ情報を暗号化するのは、一時鍵を知らない第3者が、不正にセキュリティ情報を入手できないようにするためである。また、認証子は、隣接登録情報を受信した通信端末おいて、当該隣接登録情報の送信元が自身であることと、隣接登録情報の内容が改竄されておらず適正な内容であることを認証するために用いられる。隣接登録情報の例として、通信端末B(図1参照)の一時鍵TKB1を利用して、通信端末X(X:任意の通信端末を意味する)が生成する隣接登録情報が図6に示されている。登録情報生成部15は、生成した隣接登録情報を送信部16へ与える。
【0025】
受信部11は、他の第1の通信端末から受信した隣接端末情報を、端末情報取得部12へ与えるものである。また、他の第1の通信端末から受信した隣接登録情報を、隣接端末登録部14へ与えるものである。送信部16は、登録情報生成部15より与えられた、隣接登録情報を、他の第1の通信端末へ送信するものである。
【0026】
図3は、実施例における第2の通信端末の内部構成を示している。ここで、第2の通信端末は、隣接端末管理部23、隣接端末テーブル231、共通鍵管理部27、一時鍵生成部29、端末情報生成部28及び送信部26を有する。
【0027】
隣接端末管理部23は、既に安全な隣接関係を構築している通信端末の情報を管理するものである。隣接端末管理部23は、隣接する第1の通信端末の端末識別子と、その共通鍵等のセキュリティ情報とを隣接端末テーブル231に保持して管理する。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。通信端末B(図1参照)が管理する隣接端末テーブル231が図7に示されている。隣接端末管理部23は、自身が管理する隣接端末の情報を含む隣接端末リストを、端末情報生成部28へ与える。隣接端末リストとは、自身の隣接端末となる通信端末の端末識別子を含めたものである。
【0028】
共通鍵管理部27は、端末自身に付与された共通鍵等のセキュリティ情報を管理するものである。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。共通鍵管理部27は、管理するセキュリティ情報を端末情報生成部28へ与える。
【0029】
一時鍵生成部29は、一時鍵及びその鍵識別子を生成するものである。生成する一時鍵は、例えば、擬似乱数生成器を利用して生成したビット列でも良い。鍵識別子は、前記一時鍵を第3者に特定されるための識別子であり、例えば、擬似乱数生成器を利用して生成したビット列でも良いし、他の第1の通信端末が生成した鍵識別子同士の衝突をなくすために、上記のビット列に自身の端末識別子を付加したビット列であっても良い。一時鍵生成部29は、生成した一時鍵及びその鍵識別子を端末情報生成部28へ与える。
【0030】
端末情報生成部28は、隣接端末管理部23より与えられた隣接端末リストと、一時鍵生成部29より与えられた一時鍵及びその鍵識別子とを、共通鍵管理部27より与えられた共通鍵等のセキュリティ情報を用いて、暗号化及び認証子付加した隣接端末情報を生成するものである。例えば、隣接端末情報には、隣接端末リストと一時鍵及びその鍵識別子とを連結したデータ列に対して、共通鍵管理部27より与えられた共通鍵及びカウンタ値を利用して生成した認証子が付加され、さらにそれらすべての情報は暗号化されていることが好ましい。少なくとも、隣接端末情報に含まれる一時鍵は暗号化されることによって、第3者からの盗聴を防ぐ必要がある。また、認証子は、隣接端末情報を受信した通信端末おいて、当該隣接端末情報の送信元が自身であることと、隣接登録情報の内容が改竄されておらず適正な内容であることを認証するために用いられる。通信端末B(図1参照)が生成する隣接端末情報が図8に示されている。端末情報生成部28は、生成した隣接端末情報を送信部26へ与える。送信部26は、端末情報生成部28より与えられた隣接端末情報を、他の第1の通信端末へ送信する。
【0031】
図9は、本発明による通信方法の基本的な動作を示している。本発明の特徴は、各通信端末が、第1の通信端末として、当該通信端末と既に安全な隣接関係が構築されている第2の通信端末を利用して、他の第1の通信端末と安全な隣接関係を構築するものである。
【0032】
前提として、隣接端末として登録されるためには、2つの第1の通信端末A及びCの各々が、第2の通信端末Bと安全な隣接関係を既に構築しており、且つ、通信可能範囲内に存在している必要がある。
【0033】
先ず、第2の通信端末Bは、自身と既に安全な隣接関係を構築している第1の通信端末A及びCの端末識別子を含む隣接端末リストを配信する(ステップS1)。配信される隣接端末リストには第2の通信端末Bの一時鍵及びその鍵識別子が付与されている。
【0034】
次に、第1の通信端末A及びCの各々は、当該隣接端末リストに含まれ且つ自身とは未だ安全な隣接関係にない通信端末、すなわち第1の通信端末C及びAを自身にとっての新たな隣接端末の候補であると各々判断する(ステップS2及びS3)。
【0035】
次に、第1の通信端末Aは、自身の端末識別子を含む隣接登録情報を生成し、これを通信可能範囲にある第1の通信端末Cに配信する(ステップS4)。配信される隣接登録情報は、第2の通信端末Bが生成した一時鍵を利用して生成されている。
【0036】
次に、第1の通信端末Cは、第1の通信端末Aからの隣接登録情報に応じて、当該隣接登録情報が、第2の通信端末が隣接端末リストに付与した一時鍵を利用して生成されているか否かを判定する。さらに、当該隣接登録情報に含まれる端末識別子が、上記ステップS3で新たな隣接端末の候補であると判断した端末識別子と一致するか否かを判定する。(ステップS5)。もし一致しない場合には何ら処理を行わない。
【0037】
一方、ステップS5において双方の一時鍵と端末識別子が一致すると判定した場合には、第1の通信端末Cは、第1の通信端末Aが隣接端末の候補であって且つ第2の通信端末が生成した一時鍵を知っていることを根拠として、第1の通信端末Aを認証し、第1の通信端末Aを新たな隣接端末として登録(認証)する(ステップS6)。
【0038】
さらに、ステップS4からS6に記載の動作を、第1の通信端末Cが、第1の通信端末Aに対して繰り返すことにより、第1の通信端末Aと第1の通信端末Cとの間に新たに安全な隣接関係が構築される。
【0039】
尚、第1の通信端末Aから配信される隣接登録情報には、第1の通信端末Aの共有鍵が含まれていても良い。この場合、第1の通信端末Cは、第1の通信端末Aの認証と同時に鍵共有を行うことができる。
【0040】
図10は、本発明による通信方法の詳細な動作手順を示している。ここでは例として、通信端末A(第1の通信端末)と、通信端末C、D及びH(第1の通信端末)とが、通信端末B(第2の通信端末)を利用することにより、安全な隣接関係を構築する例を説明する。前提として、図1に示されように初期状態として、通信端末Aは、なんらかの手法により通信端末Bと安全な隣接関係を構築している。一方、通信端末Aは、通信端末C、D、G及びHとは、通信可能範囲内であるものの、まだ安全な隣接関係を構築していないものとする。本実施例におけるメッシュ型ネットワークシステムの動作は、大きくは、隣接端末情報通知フェーズと隣接端末登録フェーズとの2段階の動作で成っている。
【0041】
<隣接端末情報通知フェーズ>
ステップS101において、通信端末B(第2の通信端末)の端末情報生成部28において、既に安全な隣接関係を構築している第1の通信端末の端末識別子A、C、D、E、F及びHと、一時鍵生成部29で生成した、一時鍵TKB1及びその鍵識別子IDB1を、通信端末Bの鍵KBで暗号化及び認証子付加して隣接端末情報を生成し、これを他の第1の通信端末に配送する。ここで、図10において、隣接端末情報E(K、X)は、共通鍵Kを利用して、データ列Xに対して暗号化や認証子が付加されていることを示している。
【0042】
次いで、通信端末A、C、D、E、F及びHの端末情報取得部12において、隣接端末情報の送信元通信端末である通信端末Bの鍵KBを隣接端末管理部13(隣接端末テーブル131)より取得し、復号及び認証する。復号及び認証に成功することによって、隣接端末情報に含まれる隣接端末リスト「A、C、D、E、F、H」と、一時鍵TKB1及びその鍵識別子IDB1を、隣接端末登録部14へ与える。
【0043】
ステップS102において、通信端末A(第1の通信端末)の隣接端末登録部14において、隣接端末管理部13(隣接端末テーブル131)より与えられる隣接端末リストと、受信部11により与えられる通信端末Bからの隣接端末情報内の隣接端末リストとを比較し、自身の隣接端末管理部13において管理していない自身以外の通信端末C、D、E、F、Hを隣接端末候補とし、当該通信端末の端末識別子、一時鍵TKB1及びその鍵識別子IDB1を隣接端末候補テーブル132に保持する。
【0044】
ステップS103において、通信端末C、D、E、F及びHの隣接端末登録部14において、同じく、自身の隣接端末管理部13において管理していない自身以外の通信端末Aを隣接端末候補とし、当該通信端末Aの端末識別子、一時鍵TKB1及びその鍵識別子IDB1を隣接端末候補テーブル132に保持する。
【0045】
<隣接端末登録フェーズ>
ステップS104において、通信端末A(第1の通信端末)の登録情報生成部15において、自身の端末識別子Aと、共通鍵管理部17において管理する自身のセキュリティ情報(共通鍵KAとカウンタ値CounterA)と、隣接端末登録部14より与えられた一時鍵の鍵識別子IDB1を、同じく隣接端末登録部14より与えられた一時鍵TKB1を用いて、暗号化及び認証子付加し、他の通信端末へ送信する。
【0046】
ステップS105において、通信端末C、D及びH(第1の通信端末)の隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブルで管理されている通信端末Aであることを確認し、当該隣接登録情報を鍵識別子IDB1が示す一時鍵TKB1を用いて復号及び認証する。復号及び認証に成功することによって、当該隣接登録情報の送信元である通信端末Aを隣接端末であると判断し、通信端末Aの端末識別子及びセキュリティ情報(鍵KA及びカウンタ値CounterA)を、隣接端末管理部13において新規に隣接端末テーブル131に登録して管理する。
【0047】
尚、通信端末E及びFは、通信端末Aの通信可能範囲内におらず、通信端末Aが送信した隣接登録情報を受信できないため何ら処理を行わない。また、通信端末Gの隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブル132で管理されている通信端末でなく、復号鍵の鍵識別子IDB1が示す共通鍵を保持していないことを確認した上で、与えられた隣接登録情報を破棄する。
【0048】
以下、通信端末C、D及びHが通信端末Aと同様に、隣接登録情報の通知を行う。
【0049】
ステップS106において、通信端末C(第1の通信端末)の登録情報生成部15において、自身の端末識別子Cと、共通鍵管理部17において管理する自身のセキュリティ情報(共通鍵KCとカウンタ値CounterC)と、隣接端末登録部14より与えられた一時鍵の鍵識別子IDB1を、同じく隣接端末登録部14より与えられた一時鍵TKB1を用いて、暗号化及び認証子付加し、他の通信端末へ送信する。
【0050】
ステップS107において、通信端末A(第1の通信端末)の隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブル132で管理されている通信端末Cであることを確認し、当該隣接登録情報を復号鍵の鍵識別子IDB1が示す一時鍵TKB1を用いて復号及び認証する。復号及び認証に成功することによって、隣接登録情報に含まれる通信端末Cが隣接端末であると判断し、隣接端末管理部13において通信端末Cの端末識別子とそのセキュリティ情報(鍵KC及びカウンタ値CounterC)とを新規に隣接端末テーブル131に登録して管理する。
【0051】
尚、通信端末D(第1の通信端末)の隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブル132で管理されている通信端末でないことを確認した場合には何ら処理を行わない。
【0052】
以下、通信端末D、H(第1の通信端末)についても、同様の処理(ステップS108〜S111)を行うが、繰り返しとなるため説明を省略する。
【0053】
以上の動作により、通信端末Aは、通信端末C、D及びHと、新たに安全な隣接関係を構築してマルチホップ通信を行う。以上の動作によって得られる結果状態が図11に示されている。
【0054】
以上の実施例の説明から明らかなように、本発明によれば、各通信端末が隣接候補となる通信端末とそれぞれに相互認証を繰り返す必要なく、また、各通信端末が隣接端末装置のさらに隣接端末装置を把握する必要なく、隣接関係の構築を安全かつ効率良く行うことができる。
【0055】
<変形例>
上記実施例の説明においても幾つかの変形例に言及したが、さらに以下に例示するような変形例を挙げることができる。
【0056】
上記実施例では、2つの第1の通信端末が互いを隣接端末として登録する形態が説明されたが、本発明はかかる形態に限定されない。片方の第1の通信端末のみがもう一方の第1の信端末を隣接端末として登録するといった一方向の隣接関係を登録しても良い。
【0057】
上記実施例では、第1の通信端末が、第2の通信端末と安全な隣接関係を双方向に構築している形態が説明されたが、本発明はかかる形態に限定されない。第1の通信端末のみが、第2の通信端末を安全な隣接端末であると登録している形態であっても、他の第1の通信端末と安全な隣接関係を構築できる。
【0058】
上記実施例では、第2の通信端末が、自身の全ての隣接端末情報を自身が契機となって通知する形態が説明されたが、本発明はかかる形態に限定されない。第1の通信端末が、何らかの方法で隣接端末候補と判断した通信端末のリストを第2の通信端末へ通知し、第2の通信端末が管理する隣接端末リストに上記通知を受けた通信端末が含まれていることの認識を契機として自身の隣接端末情報を通知するようにしても良い。
【0059】
上記実施例における第1の通信端末は、隣接端末登録部14における登録処理を、第2の通信端末から取得した隣接端末リストに含まれていて且つ自身の隣接端末管理部13で管理しない自身以外の通信端末についてのみ限定する形態が説明されたが、本発明はかかる形態に限定されない。例えば、第2の通信端末から取得した隣接端末リストに含まれるすべての通信端末を対象として登録処理を行っても良い。さらに、第1の通信端末が、なんらかの方法で隣接端末候補を予め管理し、隣接端末の候補に該当する通信端末が第2の通信端末より取得した隣接端末リストに含まれているのに応じて登録処理を行っても良い。
【0060】
上記実施例における第1の通信端末は、隣接端末登録部14において、ある通信端末が隣接端末候補であるか否かの判断を独自に行っても良い。例えば図1において、通信端末Aと通信端末Fとは通信可能範囲内に存在しないが、それぞれが共に通信端末Bと安全な隣接関係を構築していることから、隣接端末候補とみなされる機会が多く発生する。この場合、通信端末Aと通信端末Fの各々は、他方からの隣接登録情報が到来しないことで隣接端末登録処理が進まない状況に応じて、他方の通信端末が2ホップ先の通信端末であると判断してこれを隣接端末候補から外しても良い。
【0061】
上記実施例では、各通信端末が、自身の通信可能範囲内に存在する通信端末とサークル内鍵を共有する形態が説明されたが、本発明はかかる形態に限定されない。例えば、ネットワークに参加するすべての通信端末がネットワーク鍵を共有する形態も可能である。この場合、安全な隣接関係の構築には必ずしも新たな鍵共有が必要ないため、隣接端末であるとする認証のみが実行されても良い。この場合、新たな鍵共有の代わりに、ネットワーク鍵のカウンタ値の交換を行って、リプレイ攻撃を防止するようにしても良い。
【符号の説明】
【0062】
11 受信部
12 端末情報取得部
13 隣接端末管理部
14 隣接端末登録部
15 登録情報生成部
16 送信部
17 共通鍵管理部
23 隣接端末管理部
26 送信部
27 共通鍵管理部
28 端末情報生成部
29 一時鍵生成部
131、231 隣接端末テーブル
132 隣接端末候補テーブル
A、B、C、D、E、F、G、H (第1又は第2の)通信端末
【技術分野】
【0001】
本発明は、メッシュ状に配置された複数の通信端末を含み、各通信端末が隣接する他の通信端末とデータ通信のための隣接関係を構築することによって全体としてデータ通信を可能とするメッシュ型ネットワークシステムにおける通信方法、メッシュ型ネットワークシステム及び通信端末に関する。
【背景技術】
【0002】
メッシュ型ネットワークとは、通信端末間が相互に通信を行うことで、網の目(メッシュ)状に形成される通信ネットワークである。メッシュ型ネットワークに参加する個々の通信端末は、自身の通信可能範囲内の通信端末(隣接端末)と通信する。そして、自身の通信可能範囲を越えて遠隔の通信端末と通信する場合には、各通信端末に所謂バケツリレー方式で中継配送してもらうマルチホップ通信を行う。このようにメッシュ型ネットワークでは、ネットワークに参加する個々の通信端末は隣接端末と通信できれば良いので、弱い出力で通信できれば良い。また、通信端末が破損したり離脱したりしても代替経路を確保しやすく、従来のスター型ネットワークのように、中心となる通信端末に障害が起きれば通信不能となるネットワークと比較して障害に強いという利点がある。
【0003】
一方、メッシュ型ネットワークにおける課題として、ネットワークに参加する通信端末の認証及び鍵共有の問題がある。ネットワークに参加する通信端末を認証すると共に通信内容を鍵によって秘匿化しないと、攻撃者によって通信データを盗聴又は改竄されたり、不正にデータを投入されたり、中継配送を拒否されたり、といった脅威が発生する。このような脅威を無くすためには、ネットワークに参加する各通信端末が、少なくとも自身の隣接する通信端末を認証し鍵を共有できていれば足り、各通信端末は、隣接端末として登録されている通信端末以外とは通信しない安全な隣接関係を構築すれば良いことになる。
【0004】
かかる安全な隣接関係を構築する技術として、ネットワークに参加する通信端末が、隣接する通信端末ごとに認証及び鍵共有を繰り返す技術が知られている。例えば、特許文献1には、アドホックネットワークにおいて、中継を担う無線通信端末が、共通鍵を伝送範囲内の他の無線通信端末に配信し、該共通鍵を受信した他の無線通信端末が中継を担う場合には、該共通鍵を他の無線通信端末に転送する方法が記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−278044号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、かかる従来技術によっては、ネットワークに参加する通信端末が、隣接する通信端末ごとに認証及び鍵共有を繰り返すことが必要であり、特に、複数の通信端末が密に設置されていて隣接する通信端末の数が多い場合や新たに参加することで通信端末の数が増えた場合には著しく効率性が損なわれるという問題がある。
【0007】
本発明は、上記した問題に鑑みてなされたものであり、その目的は、通信端末が新たにメッシュ型ネットワークに参加しようとする場合に必要となる認証等の動作を効率化した通信方法、メッシュ型ネットワークシステム及び通信端末を提供することである。
【課題を解決するための手段】
【0008】
本発明による通信方法は、複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムにおける通信方法であって、前記複数の通信端末のうちの少なくとも2つの第1の通信端末が既に安全な隣接端末として登録している第2の通信端末から、前記第1の通信端末の端末識別子を含む隣接端末リストを、前記第2の通信端末が生成した一時鍵と共に配信する隣接端末リスト配信ステップと、前記隣接端末リスト及び前記一時鍵を受信した第1の通信端末の一方から、前記一時鍵を利用して生成する隣接登録情報を配信する隣接登録情報配信ステップと、前記隣接端末リストと前記隣接登録情報との両方を受信した第1の通信端末の他方において、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証ステップと、を含むことを特徴とする。
【0009】
本発明によるメッシュ型ネットワークシステムは、複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムであって、前記複数の通信端末の各々は、第2の通信端末として、少なくとも2つの第1の通信端末の端末識別子を含む隣接端末リストを、自身が生成した一時鍵と共に配信する隣接端末リスト配信手段と、前記第1の通信端末の一方として、前記隣接端末リスト及び前記一時鍵を受信した場合に、前記一時鍵を利用して生成した隣接登録情報を配信する隣接登録情報配信手段と、前記第1の通信端末の他方として、前記隣接端末リストと前記隣接登録情報との両方を受信した場合に、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証手段と、を含むことを特徴とする。
【発明の効果】
【0010】
本発明による通信方法、メッシュ型ネットワークシステム及び通信端末によれば、各通信端末が隣接候補となる通信端末とそれぞれに相互認証を繰り返す必要なく、また、各通信端末が隣接端末装置のさらに隣接端末装置を把握する必要なく、隣接関係の構築を安全かつ効率良く行うことができる。従って、通信端末が新たにメッシュ型ネットワークに参加しようとする場合に必要となる認証等の動作の効率化を図ることができる。
【図面の簡単な説明】
【0011】
【図1】複数の通信端末によって形成されるメッシュ型ネットワークの初期状態を示すブロック図である。
【図2】実施例における第1の通信端末の内部構成を示すブロック図である。
【図3】実施例における第2の通信端末の内部構成を示すブロック図である。
【図4】通信端末Aが管理する隣接端末テーブルの例を示す図である。
【図5】通信端末Aが管理する隣接端末候補テーブルの例を示す図である。
【図6】隣接登録情報の例を示す図である。
【図7】通信端末Bが管理する隣接端末テーブルの例を示す図である。
【図8】通信端末Bが生成する隣接端末情報の例を示す図である。
【図9】本発明による通信方法の基本的な動作手順を示すシーケンス図である。
【図10】本発明による通信方法の詳細な動作手順を示すシーケンス図である。
【図11】複数の通信端末によって形成されるメッシュ型ネットワークの現在状態を示すブロック図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施例について添付の図面を参照しつつ詳細に説明するが、本発明は下記実施例に制限されるものではない。
【実施例】
【0013】
図1は、複数の通信端末によって形成されるメッシュ型ネットワーク構成例を示している。本図において、実線は通信端末間で安全な隣接関係が構築されていることを意味する。破線は、通信端末間で双方が通信可能範囲内に位置しているものの未だ安全な隣接関係が構築されていないことを意味する。例えば、通信端末Aは、通信端末Bと安全な隣接関係を構築しているものの、通信端末C、D及びHとは安全な隣接関係を構築しておらず、通信端末Gとは通信可能範囲内にない。通信端末Bは、通信端末A、C、D、E、F及びHと安全な隣接関係を構築している。通信端末Cは、通信端末B、D及びGと安全な隣接関係を構築しているものの、通信端末Aとは安全な隣接関係を構築していない。
【0014】
ここで、安全な隣接関係とは、隣接通信リンクが形成された関係であって、双方が互いを安全な隣接端末として認証し、通信内容を暗号化または認証するため共通鍵を共有している関係をいう。また、安全な隣接端末とは、任意の通信端末にとって、通信可能範囲内に存在しており、受信した通信内容を復号または認証するための共通鍵を把握する通信端末をいう。ここで、共通鍵は、通信端末毎に付与される鍵であって、ネットワーク全体で共通して用いられるネットワーク鍵である場合もあるし、隣接関係毎の通信可能範囲内で共通して用いられるサークル内鍵である場合もあり得る。サークル内鍵を用いた安全な隣接関係が構築されていれば、ある通信端末は、自身に隣接するすべての通信端末に対してブロードキャスト通信を安全に行うことができるし、自身の隣接する各通信端末に対してユニキャスト通信も安全に行うことができる。
【0015】
以下の説明において、安全な隣接関係を構築しようとする通信端末を第1の通信端末と称して説明し、かかる構築に利用されるところの既に安全な隣接関係が構築されている通信端末を第2の通信端末と称して説明する。第1の通信端末及び第2の通信端末とは、通常、互いに隣り合う通信端末の関係であって、1つの通信端末が第1の通信端末及び/又は第2の通信端末の機能を担うが、第1の通信端末と第2の通信端末各々が別々の通信端末として実現されても良い。
【0016】
図2は、実施例における第1の通信端末の内部構成を示している。本図において、第1の通信端末は、端末情報取得部12、隣接端末管理部13、隣接端末テーブル131、隣接端末候補テーブル132、隣接端末登録部14、共通鍵管理部17、登録情報生成部15、受信部11及び送信部16を有する。
【0017】
端末情報取得部12は、受信部11より与えられた隣接端末情報を復号及び認証し、隣接端末情報の送信元となる第2の通信端末の隣接端末リスト、一時鍵及びその鍵識別子を安全に取得するものである。端末情報取得部12は、隣接端末情報の送信元となる第2の通信端末の端末識別子を隣接端末管理部13へ与え、隣接端末管理部13より、当該第2の通信端末に対応する復号及び認証のための共通鍵を受け取る。ここで、隣接端末管理部13より、エラーメッセージを与えられた場合は、復号及び認証を処理しなくても良い。
【0018】
また、端末情報取得部12は、受信部11より与えられた隣接端末情報を、隣接端末管理部13より与えられた共通鍵を用いて復号及び認証する。復号及び認証に成功することによって、第2の通信端末の隣接端末リストと、一時鍵及びその鍵識別子を取得し、取得した隣接端末リストと一時鍵及びその鍵識別子を隣接端末登録部14へ与える。ここで、隣接端末リストに列挙される通信端末の端末識別子としては、例えば、MACアドレスでも良いし、ネットワーク参加時に割り当てられるネットワークアドレスでも良い。一時鍵及びその鍵識別子については、第2の通信端末の一時鍵生成部29において説明する。
【0019】
隣接端末管理部13は、既に安全な隣接関係を構築している通信端末の情報を管理するものである。隣接端末管理部13は、隣接する通信端末の端末識別子と、その通信端末の共通鍵等のセキュリティ情報とを隣接端末テーブル131に保持することによって管理する。通信端末A(図1参照)の管理する隣接端末テーブル131の例が図4に示されている。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。
【0020】
また、隣接端末管理部13は、端末情報取得部12より通信端末の端末識別子が与えられた場合に隣接端末テーブル131を参照して当該端末識別子に対応する共通鍵を返却する。一方、与えられた端末識別子が隣接端末テーブル131に無い場合には、エラーメッセージを応答する。また、隣接端末管理部13は、現在管理する隣接端末リストを隣接端末登録部14へ与える。また、隣接端末管理部13は、隣接端末登録部14より第1の通信端末の端末識別子と共通鍵等のセキュリティ情報とを新規に与えられることにより、当該第1の通信端末の情報を隣接端末テーブル131に保持して管理する。
【0021】
隣接端末登録部14は、他の第1の通信端末を隣接端末装置として登録するか否かを判断するものである。隣接端末登録部14は、端末情報取得部12から第2の通信端末の隣接端末リストを含む隣接端末情報と一時鍵及びその鍵識別子とが与えられる。隣接端末登録部14は、当該第2の通信端末からの隣接端末リストと、隣接端末管理部13(隣接端末テーブル131)から与えられる自身の隣接端末リストとを比較し、自身の隣接端末リストに含まれていない自身以外の第1の通信端末を隣接端末の候補とし、当該第1の通信端末の端末識別子、当該第2の通信端末の一時鍵及びその鍵識別子を隣接端末候補テーブル132に保持して管理する。通信端末A(図1参照)の管理する隣接端末候補テーブル132の例が図5に示されている。
【0022】
また、隣接端末登録部14は、受信部11より、隣接登録情報とその送信元となる第1の通信端末の端末識別子とを与えられることによって、まず、当該第1の通信端末の端末識別子が隣接端末の候補として管理されているか否かをチェックする。隣接登録情報の構成については登録情報生成部15において説明する。隣接端末の候補として管理されている場合、特に管理されている一時鍵の中で、隣接登録情報に含まれる一時鍵の鍵識別子と同じ鍵識別子を持つ一時鍵があるか否かをチェックする。同じ鍵識別子を持つ一時鍵が存在する場合、隣接端末登録部14は、上記の一時鍵でもって、隣接登録情報を復号及び認証する。復号及び認証に成功し、取得した隣接登録情報の中に含まれる第1の通信端末の端末識別子が、隣接登録情報の送信元となる第1の通信端末の端末識別子と一致することにより、同じく取得した隣接登録情報の中に含まれる共通鍵等のセキュリティ情報を、上記第1の通信端末のセキュリティ情報であると判断し、上記第1の通信端末を隣接端末であると判断する。隣接端末登録部14は、隣接端末であると判断した第1の通信端末の端末識別子とその共通鍵及びセキュリティ情報を、隣接端末管理部13へ与える。また、隣接端末登録部14は、端末情報取得部12より与えられた一時鍵及びその鍵識別子を、登録情報生成部15へ与える。
【0023】
共通鍵管理部17は、自身の共通鍵等のセキュリティ情報を管理するものである。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。共通鍵管理部17は、管理するセキュリティ情報を登録情報生成部15へ与える。
【0024】
登録情報生成部15は、隣接端末登録部14より与えられた一時鍵の鍵識別子と、自身の端末識別子と、共通鍵管理部17より与えられた共通鍵等のセキュリティ情報とに対して、当該一時鍵を利用して隣接登録情報を生成する。例えば、一時鍵の鍵識別子と、自身の端末識別子と、共通鍵等のセキュリティ情報とを連結したデータ列に対して、一時鍵を利用した認証子(MAC:Message Authentication Code)を生成する。登録情報生成部15は、さらに、自身の端末識別子と、セキュリティ情報と、生成した認証子とに対して当該一時鍵によって暗号化を施して隣接登録情報を生成する。ここで、一時鍵の鍵識別子が暗号化されないのは、復号者が復号のための鍵を特定できるようにするためである。また、共通鍵等のセキュリティ情報を暗号化するのは、一時鍵を知らない第3者が、不正にセキュリティ情報を入手できないようにするためである。また、認証子は、隣接登録情報を受信した通信端末おいて、当該隣接登録情報の送信元が自身であることと、隣接登録情報の内容が改竄されておらず適正な内容であることを認証するために用いられる。隣接登録情報の例として、通信端末B(図1参照)の一時鍵TKB1を利用して、通信端末X(X:任意の通信端末を意味する)が生成する隣接登録情報が図6に示されている。登録情報生成部15は、生成した隣接登録情報を送信部16へ与える。
【0025】
受信部11は、他の第1の通信端末から受信した隣接端末情報を、端末情報取得部12へ与えるものである。また、他の第1の通信端末から受信した隣接登録情報を、隣接端末登録部14へ与えるものである。送信部16は、登録情報生成部15より与えられた、隣接登録情報を、他の第1の通信端末へ送信するものである。
【0026】
図3は、実施例における第2の通信端末の内部構成を示している。ここで、第2の通信端末は、隣接端末管理部23、隣接端末テーブル231、共通鍵管理部27、一時鍵生成部29、端末情報生成部28及び送信部26を有する。
【0027】
隣接端末管理部23は、既に安全な隣接関係を構築している通信端末の情報を管理するものである。隣接端末管理部23は、隣接する第1の通信端末の端末識別子と、その共通鍵等のセキュリティ情報とを隣接端末テーブル231に保持して管理する。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。通信端末B(図1参照)が管理する隣接端末テーブル231が図7に示されている。隣接端末管理部23は、自身が管理する隣接端末の情報を含む隣接端末リストを、端末情報生成部28へ与える。隣接端末リストとは、自身の隣接端末となる通信端末の端末識別子を含めたものである。
【0028】
共通鍵管理部27は、端末自身に付与された共通鍵等のセキュリティ情報を管理するものである。セキュリティ情報には、共通鍵以外に、リプレイ攻撃を防止するためのカウンタ値を含んでいても良い。共通鍵管理部27は、管理するセキュリティ情報を端末情報生成部28へ与える。
【0029】
一時鍵生成部29は、一時鍵及びその鍵識別子を生成するものである。生成する一時鍵は、例えば、擬似乱数生成器を利用して生成したビット列でも良い。鍵識別子は、前記一時鍵を第3者に特定されるための識別子であり、例えば、擬似乱数生成器を利用して生成したビット列でも良いし、他の第1の通信端末が生成した鍵識別子同士の衝突をなくすために、上記のビット列に自身の端末識別子を付加したビット列であっても良い。一時鍵生成部29は、生成した一時鍵及びその鍵識別子を端末情報生成部28へ与える。
【0030】
端末情報生成部28は、隣接端末管理部23より与えられた隣接端末リストと、一時鍵生成部29より与えられた一時鍵及びその鍵識別子とを、共通鍵管理部27より与えられた共通鍵等のセキュリティ情報を用いて、暗号化及び認証子付加した隣接端末情報を生成するものである。例えば、隣接端末情報には、隣接端末リストと一時鍵及びその鍵識別子とを連結したデータ列に対して、共通鍵管理部27より与えられた共通鍵及びカウンタ値を利用して生成した認証子が付加され、さらにそれらすべての情報は暗号化されていることが好ましい。少なくとも、隣接端末情報に含まれる一時鍵は暗号化されることによって、第3者からの盗聴を防ぐ必要がある。また、認証子は、隣接端末情報を受信した通信端末おいて、当該隣接端末情報の送信元が自身であることと、隣接登録情報の内容が改竄されておらず適正な内容であることを認証するために用いられる。通信端末B(図1参照)が生成する隣接端末情報が図8に示されている。端末情報生成部28は、生成した隣接端末情報を送信部26へ与える。送信部26は、端末情報生成部28より与えられた隣接端末情報を、他の第1の通信端末へ送信する。
【0031】
図9は、本発明による通信方法の基本的な動作を示している。本発明の特徴は、各通信端末が、第1の通信端末として、当該通信端末と既に安全な隣接関係が構築されている第2の通信端末を利用して、他の第1の通信端末と安全な隣接関係を構築するものである。
【0032】
前提として、隣接端末として登録されるためには、2つの第1の通信端末A及びCの各々が、第2の通信端末Bと安全な隣接関係を既に構築しており、且つ、通信可能範囲内に存在している必要がある。
【0033】
先ず、第2の通信端末Bは、自身と既に安全な隣接関係を構築している第1の通信端末A及びCの端末識別子を含む隣接端末リストを配信する(ステップS1)。配信される隣接端末リストには第2の通信端末Bの一時鍵及びその鍵識別子が付与されている。
【0034】
次に、第1の通信端末A及びCの各々は、当該隣接端末リストに含まれ且つ自身とは未だ安全な隣接関係にない通信端末、すなわち第1の通信端末C及びAを自身にとっての新たな隣接端末の候補であると各々判断する(ステップS2及びS3)。
【0035】
次に、第1の通信端末Aは、自身の端末識別子を含む隣接登録情報を生成し、これを通信可能範囲にある第1の通信端末Cに配信する(ステップS4)。配信される隣接登録情報は、第2の通信端末Bが生成した一時鍵を利用して生成されている。
【0036】
次に、第1の通信端末Cは、第1の通信端末Aからの隣接登録情報に応じて、当該隣接登録情報が、第2の通信端末が隣接端末リストに付与した一時鍵を利用して生成されているか否かを判定する。さらに、当該隣接登録情報に含まれる端末識別子が、上記ステップS3で新たな隣接端末の候補であると判断した端末識別子と一致するか否かを判定する。(ステップS5)。もし一致しない場合には何ら処理を行わない。
【0037】
一方、ステップS5において双方の一時鍵と端末識別子が一致すると判定した場合には、第1の通信端末Cは、第1の通信端末Aが隣接端末の候補であって且つ第2の通信端末が生成した一時鍵を知っていることを根拠として、第1の通信端末Aを認証し、第1の通信端末Aを新たな隣接端末として登録(認証)する(ステップS6)。
【0038】
さらに、ステップS4からS6に記載の動作を、第1の通信端末Cが、第1の通信端末Aに対して繰り返すことにより、第1の通信端末Aと第1の通信端末Cとの間に新たに安全な隣接関係が構築される。
【0039】
尚、第1の通信端末Aから配信される隣接登録情報には、第1の通信端末Aの共有鍵が含まれていても良い。この場合、第1の通信端末Cは、第1の通信端末Aの認証と同時に鍵共有を行うことができる。
【0040】
図10は、本発明による通信方法の詳細な動作手順を示している。ここでは例として、通信端末A(第1の通信端末)と、通信端末C、D及びH(第1の通信端末)とが、通信端末B(第2の通信端末)を利用することにより、安全な隣接関係を構築する例を説明する。前提として、図1に示されように初期状態として、通信端末Aは、なんらかの手法により通信端末Bと安全な隣接関係を構築している。一方、通信端末Aは、通信端末C、D、G及びHとは、通信可能範囲内であるものの、まだ安全な隣接関係を構築していないものとする。本実施例におけるメッシュ型ネットワークシステムの動作は、大きくは、隣接端末情報通知フェーズと隣接端末登録フェーズとの2段階の動作で成っている。
【0041】
<隣接端末情報通知フェーズ>
ステップS101において、通信端末B(第2の通信端末)の端末情報生成部28において、既に安全な隣接関係を構築している第1の通信端末の端末識別子A、C、D、E、F及びHと、一時鍵生成部29で生成した、一時鍵TKB1及びその鍵識別子IDB1を、通信端末Bの鍵KBで暗号化及び認証子付加して隣接端末情報を生成し、これを他の第1の通信端末に配送する。ここで、図10において、隣接端末情報E(K、X)は、共通鍵Kを利用して、データ列Xに対して暗号化や認証子が付加されていることを示している。
【0042】
次いで、通信端末A、C、D、E、F及びHの端末情報取得部12において、隣接端末情報の送信元通信端末である通信端末Bの鍵KBを隣接端末管理部13(隣接端末テーブル131)より取得し、復号及び認証する。復号及び認証に成功することによって、隣接端末情報に含まれる隣接端末リスト「A、C、D、E、F、H」と、一時鍵TKB1及びその鍵識別子IDB1を、隣接端末登録部14へ与える。
【0043】
ステップS102において、通信端末A(第1の通信端末)の隣接端末登録部14において、隣接端末管理部13(隣接端末テーブル131)より与えられる隣接端末リストと、受信部11により与えられる通信端末Bからの隣接端末情報内の隣接端末リストとを比較し、自身の隣接端末管理部13において管理していない自身以外の通信端末C、D、E、F、Hを隣接端末候補とし、当該通信端末の端末識別子、一時鍵TKB1及びその鍵識別子IDB1を隣接端末候補テーブル132に保持する。
【0044】
ステップS103において、通信端末C、D、E、F及びHの隣接端末登録部14において、同じく、自身の隣接端末管理部13において管理していない自身以外の通信端末Aを隣接端末候補とし、当該通信端末Aの端末識別子、一時鍵TKB1及びその鍵識別子IDB1を隣接端末候補テーブル132に保持する。
【0045】
<隣接端末登録フェーズ>
ステップS104において、通信端末A(第1の通信端末)の登録情報生成部15において、自身の端末識別子Aと、共通鍵管理部17において管理する自身のセキュリティ情報(共通鍵KAとカウンタ値CounterA)と、隣接端末登録部14より与えられた一時鍵の鍵識別子IDB1を、同じく隣接端末登録部14より与えられた一時鍵TKB1を用いて、暗号化及び認証子付加し、他の通信端末へ送信する。
【0046】
ステップS105において、通信端末C、D及びH(第1の通信端末)の隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブルで管理されている通信端末Aであることを確認し、当該隣接登録情報を鍵識別子IDB1が示す一時鍵TKB1を用いて復号及び認証する。復号及び認証に成功することによって、当該隣接登録情報の送信元である通信端末Aを隣接端末であると判断し、通信端末Aの端末識別子及びセキュリティ情報(鍵KA及びカウンタ値CounterA)を、隣接端末管理部13において新規に隣接端末テーブル131に登録して管理する。
【0047】
尚、通信端末E及びFは、通信端末Aの通信可能範囲内におらず、通信端末Aが送信した隣接登録情報を受信できないため何ら処理を行わない。また、通信端末Gの隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブル132で管理されている通信端末でなく、復号鍵の鍵識別子IDB1が示す共通鍵を保持していないことを確認した上で、与えられた隣接登録情報を破棄する。
【0048】
以下、通信端末C、D及びHが通信端末Aと同様に、隣接登録情報の通知を行う。
【0049】
ステップS106において、通信端末C(第1の通信端末)の登録情報生成部15において、自身の端末識別子Cと、共通鍵管理部17において管理する自身のセキュリティ情報(共通鍵KCとカウンタ値CounterC)と、隣接端末登録部14より与えられた一時鍵の鍵識別子IDB1を、同じく隣接端末登録部14より与えられた一時鍵TKB1を用いて、暗号化及び認証子付加し、他の通信端末へ送信する。
【0050】
ステップS107において、通信端末A(第1の通信端末)の隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブル132で管理されている通信端末Cであることを確認し、当該隣接登録情報を復号鍵の鍵識別子IDB1が示す一時鍵TKB1を用いて復号及び認証する。復号及び認証に成功することによって、隣接登録情報に含まれる通信端末Cが隣接端末であると判断し、隣接端末管理部13において通信端末Cの端末識別子とそのセキュリティ情報(鍵KC及びカウンタ値CounterC)とを新規に隣接端末テーブル131に登録して管理する。
【0051】
尚、通信端末D(第1の通信端末)の隣接端末登録部14において、受信部11より与えられた隣接登録情報の送信元が、隣接端末候補テーブル132で管理されている通信端末でないことを確認した場合には何ら処理を行わない。
【0052】
以下、通信端末D、H(第1の通信端末)についても、同様の処理(ステップS108〜S111)を行うが、繰り返しとなるため説明を省略する。
【0053】
以上の動作により、通信端末Aは、通信端末C、D及びHと、新たに安全な隣接関係を構築してマルチホップ通信を行う。以上の動作によって得られる結果状態が図11に示されている。
【0054】
以上の実施例の説明から明らかなように、本発明によれば、各通信端末が隣接候補となる通信端末とそれぞれに相互認証を繰り返す必要なく、また、各通信端末が隣接端末装置のさらに隣接端末装置を把握する必要なく、隣接関係の構築を安全かつ効率良く行うことができる。
【0055】
<変形例>
上記実施例の説明においても幾つかの変形例に言及したが、さらに以下に例示するような変形例を挙げることができる。
【0056】
上記実施例では、2つの第1の通信端末が互いを隣接端末として登録する形態が説明されたが、本発明はかかる形態に限定されない。片方の第1の通信端末のみがもう一方の第1の信端末を隣接端末として登録するといった一方向の隣接関係を登録しても良い。
【0057】
上記実施例では、第1の通信端末が、第2の通信端末と安全な隣接関係を双方向に構築している形態が説明されたが、本発明はかかる形態に限定されない。第1の通信端末のみが、第2の通信端末を安全な隣接端末であると登録している形態であっても、他の第1の通信端末と安全な隣接関係を構築できる。
【0058】
上記実施例では、第2の通信端末が、自身の全ての隣接端末情報を自身が契機となって通知する形態が説明されたが、本発明はかかる形態に限定されない。第1の通信端末が、何らかの方法で隣接端末候補と判断した通信端末のリストを第2の通信端末へ通知し、第2の通信端末が管理する隣接端末リストに上記通知を受けた通信端末が含まれていることの認識を契機として自身の隣接端末情報を通知するようにしても良い。
【0059】
上記実施例における第1の通信端末は、隣接端末登録部14における登録処理を、第2の通信端末から取得した隣接端末リストに含まれていて且つ自身の隣接端末管理部13で管理しない自身以外の通信端末についてのみ限定する形態が説明されたが、本発明はかかる形態に限定されない。例えば、第2の通信端末から取得した隣接端末リストに含まれるすべての通信端末を対象として登録処理を行っても良い。さらに、第1の通信端末が、なんらかの方法で隣接端末候補を予め管理し、隣接端末の候補に該当する通信端末が第2の通信端末より取得した隣接端末リストに含まれているのに応じて登録処理を行っても良い。
【0060】
上記実施例における第1の通信端末は、隣接端末登録部14において、ある通信端末が隣接端末候補であるか否かの判断を独自に行っても良い。例えば図1において、通信端末Aと通信端末Fとは通信可能範囲内に存在しないが、それぞれが共に通信端末Bと安全な隣接関係を構築していることから、隣接端末候補とみなされる機会が多く発生する。この場合、通信端末Aと通信端末Fの各々は、他方からの隣接登録情報が到来しないことで隣接端末登録処理が進まない状況に応じて、他方の通信端末が2ホップ先の通信端末であると判断してこれを隣接端末候補から外しても良い。
【0061】
上記実施例では、各通信端末が、自身の通信可能範囲内に存在する通信端末とサークル内鍵を共有する形態が説明されたが、本発明はかかる形態に限定されない。例えば、ネットワークに参加するすべての通信端末がネットワーク鍵を共有する形態も可能である。この場合、安全な隣接関係の構築には必ずしも新たな鍵共有が必要ないため、隣接端末であるとする認証のみが実行されても良い。この場合、新たな鍵共有の代わりに、ネットワーク鍵のカウンタ値の交換を行って、リプレイ攻撃を防止するようにしても良い。
【符号の説明】
【0062】
11 受信部
12 端末情報取得部
13 隣接端末管理部
14 隣接端末登録部
15 登録情報生成部
16 送信部
17 共通鍵管理部
23 隣接端末管理部
26 送信部
27 共通鍵管理部
28 端末情報生成部
29 一時鍵生成部
131、231 隣接端末テーブル
132 隣接端末候補テーブル
A、B、C、D、E、F、G、H (第1又は第2の)通信端末
【特許請求の範囲】
【請求項1】
複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムにおける通信方法であって、
前記複数の通信端末のうちの少なくとも2つの第1の通信端末が既に安全な隣接端末として登録している第2の通信端末から、前記第1の通信端末の端末識別子を含む隣接端末リストを、前記第2の通信端末が生成した一時鍵と共に配信する隣接端末リスト配信ステップと、
前記隣接端末リスト及び前記一時鍵を受信した第1の通信端末の一方から、前記一時鍵を利用して生成した隣接登録情報を配信する隣接登録情報配信ステップと、
前記隣接端末リストと前記隣接登録情報との両方を受信した第1の通信端末の他方において、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証ステップと、
を含むことを特徴とする通信方法。
【請求項2】
前記隣接登録情報配信ステップは、前記隣接登録情報を、前記一時鍵を利用して暗号化して配信し、前記第1の通信端末は、当該隣接登録情報の内容を復号して入手することを特徴とする請求項1に記載の通信方法。
【請求項3】
前記隣接登録情報配信ステップは、前記隣接登録情報として、前記一時鍵を利用して生成された認証子を含む隣接登録情報を配信し、前記第1の通信端末は、受信した当該隣接登録情報の内容を当該認証子に基づいて認証することを特徴とする請求項1または2に記載の通信方法。
【請求項4】
前記隣接登録情報配信ステップは、前記隣接登録情報として、前記第1の通信端末の端末識別子を含む隣接登録情報を配信し、前記第1の通信端末は、受信した当該隣接登録情報に前記第1の通信端末の端末識別子が含まれていることによって、当該隣接登録情報が前記端末識別子を持つ第1の通信端末が生成した情報であると認証することを特徴とする請求項1に記載の通信方法。
【請求項5】
前記隣接登録情報配信ステップは、前記隣接登録情報として、前記第1の通信端末の一方の共通鍵を含む隣接登録情報を配信し、前記第1の通信端末の一方と前記第1の通信端末の他方との間のデータ通信は前記共通鍵を用いて暗号化または認証されることを特徴とする請求項1に記載の通信方法。
【請求項6】
前記隣接登録情報は、前記第1の通信端末の一方と前記第1の通信端末の他方との間のデータ通信に利用される共通鍵に関連づいた、リプレイ攻撃防止のためのカウンタ情報をさらに含むことを特徴とする請求項1または5に記載の通信方法。
【請求項7】
前記共通鍵は、前記メッシュ型ネットワークにおける任意のネットワーク内において共通するネットワーク鍵であることを特徴とする請求項5に記載の通信方法。
【請求項8】
前記共通鍵は、前記通信端末の各々の通信可能範囲内において共通するサークル内鍵であることを特徴とする請求項5に記載の通信方法。
【請求項9】
前記隣接端末リスト配信ステップは、前記第2の通信端末の共通鍵を用いた暗号化を施して前記隣接端末リストを配信することを特徴とする請求項1に記載の通信方法。
【請求項10】
前記隣接端末リスト配信ステップは、前記隣接端末リストと共に、前記第2の通信端末の共通鍵を利用して生成した認証子を配信し、前記第1の通信端末は、受信した当該隣接端末リストの内容を当該認証子に基づいて認証することを特徴とする請求項9に記載の通信方法。
【請求項11】
複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムであって、
前記複数の通信端末の各々は、
第2の通信端末として、少なくとも2つの第1の通信端末の端末識別子を含む隣接端末リストを、自身が生成した一時鍵と共に配信する隣接端末リスト配信手段と、
前記第1の通信端末の一方として、前記隣接端末リスト及び前記一時鍵を受信した場合に、前記一時鍵を利用して生成した隣接登録情報を配信する隣接登録情報配信手段と、
前記第1の通信端末の他方として、前記隣接端末リストと前記隣接登録情報との両方を受信した場合に、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証手段と、
を含むことを特徴とするメッシュ型ネットワークシステム。
【請求項12】
請求項11記載のメッシュ型ネットワークシステムで利用可能な通信端末であって、
隣接関係を構築する通信端末の情報を管理する隣接端末管理部と、
一時鍵を生成する鍵情報生成部と、
前記隣接関係を構築する通信端末の情報と前記一時鍵とを用いて隣接端末情報を生成する端末情報生成部と、
前記生成した隣接端末情報を他の通信部に送信する送信部とを具備してなることを特徴とする通信端末。
【請求項13】
請求項11記載のメッシュ型ネットワークシステムで利用可能な通信端末であって、前記隣接端末情報または他の通信端末が生成した隣接登録情報を受信する受信部と、
前記受信した隣接端末情報から隣接関係を構築する通信端末の情報と一時鍵とを取得する端末情報取得部と、
前記隣接登録情報を受信した場合に、前記端末情報取得部で取得した隣接関係を構築する通信端末の情報に、前記隣接登録情報を生成した通信端末の端末識別子が含まれ且つ前記隣接関係を構築する通信端末装置と共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記通信端末を隣接端末として登録する隣接端末登録部とを具備してなる通信端末。
【請求項14】
請求項13記載の通信端末であって、さらに、前記端末情報取得部が取得した一時鍵を利用して、自身の隣接登録情報を生成する登録情報生成部と、
前記隣接登録情報を隣接端末に送信する送信部とを具備してなる通信端末。
【請求項15】
請求項11記載のメッシュ型ネットワークシステムで利用可能な通信端末であって、
隣接関係を構築する通信端末の情報を管理する隣接端末管理部と、
一時鍵を生成する鍵情報生成部と、
前記隣接関係を構築する通信端末の情報と前記一時鍵とを用いて隣接端末情報を生成する端末情報生成部と、
前記生成した隣接端末情報を他の通信部に送信する送信部と、
前記隣接端末情報または他の通信端末が生成した隣接登録情報を受信する受信部と、
前記受信した隣接端末情報から隣接関係を構築する通信端末の情報と一時鍵とを取得する端末情報取得部と、
前記隣接登録情報を受信した場合に、前記端末情報取得部で取得した隣接関係を構築する通信端末の情報に、前記隣接登録情報を生成した通信端末の端末識別子が含まれ且つ前記隣接関係を構築する通信端末装置と共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記通信端末を隣接端末として登録する隣接端末登録部と、
前記端末情報取得部が取得した一時鍵を利用して、自身の隣接登録情報を生成する登録情報生成部と、
前記隣接登録情報を隣接端末に送信する送信部とを
具備してなる通信端末。
【請求項1】
複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムにおける通信方法であって、
前記複数の通信端末のうちの少なくとも2つの第1の通信端末が既に安全な隣接端末として登録している第2の通信端末から、前記第1の通信端末の端末識別子を含む隣接端末リストを、前記第2の通信端末が生成した一時鍵と共に配信する隣接端末リスト配信ステップと、
前記隣接端末リスト及び前記一時鍵を受信した第1の通信端末の一方から、前記一時鍵を利用して生成した隣接登録情報を配信する隣接登録情報配信ステップと、
前記隣接端末リストと前記隣接登録情報との両方を受信した第1の通信端末の他方において、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証ステップと、
を含むことを特徴とする通信方法。
【請求項2】
前記隣接登録情報配信ステップは、前記隣接登録情報を、前記一時鍵を利用して暗号化して配信し、前記第1の通信端末は、当該隣接登録情報の内容を復号して入手することを特徴とする請求項1に記載の通信方法。
【請求項3】
前記隣接登録情報配信ステップは、前記隣接登録情報として、前記一時鍵を利用して生成された認証子を含む隣接登録情報を配信し、前記第1の通信端末は、受信した当該隣接登録情報の内容を当該認証子に基づいて認証することを特徴とする請求項1または2に記載の通信方法。
【請求項4】
前記隣接登録情報配信ステップは、前記隣接登録情報として、前記第1の通信端末の端末識別子を含む隣接登録情報を配信し、前記第1の通信端末は、受信した当該隣接登録情報に前記第1の通信端末の端末識別子が含まれていることによって、当該隣接登録情報が前記端末識別子を持つ第1の通信端末が生成した情報であると認証することを特徴とする請求項1に記載の通信方法。
【請求項5】
前記隣接登録情報配信ステップは、前記隣接登録情報として、前記第1の通信端末の一方の共通鍵を含む隣接登録情報を配信し、前記第1の通信端末の一方と前記第1の通信端末の他方との間のデータ通信は前記共通鍵を用いて暗号化または認証されることを特徴とする請求項1に記載の通信方法。
【請求項6】
前記隣接登録情報は、前記第1の通信端末の一方と前記第1の通信端末の他方との間のデータ通信に利用される共通鍵に関連づいた、リプレイ攻撃防止のためのカウンタ情報をさらに含むことを特徴とする請求項1または5に記載の通信方法。
【請求項7】
前記共通鍵は、前記メッシュ型ネットワークにおける任意のネットワーク内において共通するネットワーク鍵であることを特徴とする請求項5に記載の通信方法。
【請求項8】
前記共通鍵は、前記通信端末の各々の通信可能範囲内において共通するサークル内鍵であることを特徴とする請求項5に記載の通信方法。
【請求項9】
前記隣接端末リスト配信ステップは、前記第2の通信端末の共通鍵を用いた暗号化を施して前記隣接端末リストを配信することを特徴とする請求項1に記載の通信方法。
【請求項10】
前記隣接端末リスト配信ステップは、前記隣接端末リストと共に、前記第2の通信端末の共通鍵を利用して生成した認証子を配信し、前記第1の通信端末は、受信した当該隣接端末リストの内容を当該認証子に基づいて認証することを特徴とする請求項9に記載の通信方法。
【請求項11】
複数の通信端末を含み、隣接する通信端末間で相手方を認証した上で隣接通信リンクを確立して無線マルチホップ通信をなすメッシュ型ネットワークシステムであって、
前記複数の通信端末の各々は、
第2の通信端末として、少なくとも2つの第1の通信端末の端末識別子を含む隣接端末リストを、自身が生成した一時鍵と共に配信する隣接端末リスト配信手段と、
前記第1の通信端末の一方として、前記隣接端末リスト及び前記一時鍵を受信した場合に、前記一時鍵を利用して生成した隣接登録情報を配信する隣接登録情報配信手段と、
前記第1の通信端末の他方として、前記隣接端末リストと前記隣接登録情報との両方を受信した場合に、前記隣接端末リストに前記第1の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第1の通信端末の一方を認証する隣接端末認証手段と、
を含むことを特徴とするメッシュ型ネットワークシステム。
【請求項12】
請求項11記載のメッシュ型ネットワークシステムで利用可能な通信端末であって、
隣接関係を構築する通信端末の情報を管理する隣接端末管理部と、
一時鍵を生成する鍵情報生成部と、
前記隣接関係を構築する通信端末の情報と前記一時鍵とを用いて隣接端末情報を生成する端末情報生成部と、
前記生成した隣接端末情報を他の通信部に送信する送信部とを具備してなることを特徴とする通信端末。
【請求項13】
請求項11記載のメッシュ型ネットワークシステムで利用可能な通信端末であって、前記隣接端末情報または他の通信端末が生成した隣接登録情報を受信する受信部と、
前記受信した隣接端末情報から隣接関係を構築する通信端末の情報と一時鍵とを取得する端末情報取得部と、
前記隣接登録情報を受信した場合に、前記端末情報取得部で取得した隣接関係を構築する通信端末の情報に、前記隣接登録情報を生成した通信端末の端末識別子が含まれ且つ前記隣接関係を構築する通信端末装置と共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記通信端末を隣接端末として登録する隣接端末登録部とを具備してなる通信端末。
【請求項14】
請求項13記載の通信端末であって、さらに、前記端末情報取得部が取得した一時鍵を利用して、自身の隣接登録情報を生成する登録情報生成部と、
前記隣接登録情報を隣接端末に送信する送信部とを具備してなる通信端末。
【請求項15】
請求項11記載のメッシュ型ネットワークシステムで利用可能な通信端末であって、
隣接関係を構築する通信端末の情報を管理する隣接端末管理部と、
一時鍵を生成する鍵情報生成部と、
前記隣接関係を構築する通信端末の情報と前記一時鍵とを用いて隣接端末情報を生成する端末情報生成部と、
前記生成した隣接端末情報を他の通信部に送信する送信部と、
前記隣接端末情報または他の通信端末が生成した隣接登録情報を受信する受信部と、
前記受信した隣接端末情報から隣接関係を構築する通信端末の情報と一時鍵とを取得する端末情報取得部と、
前記隣接登録情報を受信した場合に、前記端末情報取得部で取得した隣接関係を構築する通信端末の情報に、前記隣接登録情報を生成した通信端末の端末識別子が含まれ且つ前記隣接関係を構築する通信端末装置と共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記通信端末を隣接端末として登録する隣接端末登録部と、
前記端末情報取得部が取得した一時鍵を利用して、自身の隣接登録情報を生成する登録情報生成部と、
前記隣接登録情報を隣接端末に送信する送信部とを
具備してなる通信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−212878(P2010−212878A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2009−55259(P2009−55259)
【出願日】平成21年3月9日(2009.3.9)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成21年3月9日(2009.3.9)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]