ネットワーク中継方法及びネットワークシステム
【目的】トラフィック量の増大を図るDOS攻撃からネットワークを保護しつつも、煩わしい管理を必要とすることなく、第1の端末から発せられた情報片をネットワークを介して第2の端末に中継させることが可能なネットワーク中継方法及びネットワークシステムを提供することを目的とする。
【構成】第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するにあたり、ネットワークに属する第3通信端末各々の内で第4通信端末の存在を検出した第3通信端末だけを、第2通信端末側に上記情報片を中継可能な状態に設定する。
【構成】第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するにあたり、ネットワークに属する第3通信端末各々の内で第4通信端末の存在を検出した第3通信端末だけを、第2通信端末側に上記情報片を中継可能な状態に設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介した情報片の中継制御方法、及びこの情報中継制御方法に従った中継制御を行うネットワークシステムに関する。
【背景技術】
【0002】
現在、情報通信端末(以下、単に端末と称する)同士が直接通信するだけでなく、他の端末を経由することで、電波の届かない領域に存在する端末との情報通信をも可能にする無線ネットワークとして、マルチホップネットワークが注目されている。
【0003】
マルチホップネットワークは、複数の端末をアクセスポイントの介在なしに相互に多段接続してなるものであり、送信元の端末から送出されたパケットを、各端末をリレーさせることにより送信先の端末に伝送する。この際、マルチホップネットワークでは、不正な通信を防止する為に、認証管理端末によって、通信情報の暗号化及びメッセージ認証(改ざん検知)を行うようにしている。尚、暗号化の方法としては、1つの端末と1つの認証管理端末との間だけで共有する「リンク鍵」を利用した暗号化と、1つのネットワークに属する全ての端末が共有する「ネットワーク鍵」を利用した暗号化の2種類がある。メッセージ認証では、通信経路中の各ノードが周囲のノードと経路情報のやり取り行いつつ、上記ネットワーク鍵を利用することにより、送信されてきたパケットが仲間から出されたものであるか否か、つまり送信元の端末が正しいネットワーク鍵を所持しているか否かを判断する。この際、送信元の端末が正しいネットワーク鍵を所持していないと判断した場合、通信中のパケットは排除される。
【0004】
ここで、上記したマルチホップネットワークに参加する場合には、この参加希望のデバイスが、マルチホップネットワーク上のノードに対して参加要求を促す参加要求メッセージを送信する。参加要求メッセージを受信したノードは、かかる参加要求メッセージを認証管理端末に転送することにより参加の問い合わせを行う。
【0005】
ところが、このような構造によると、多数のポイントから同時に参加要求メッセージを送出することにより認証管理端末に対するトラフィック量を増大させるという、サービス不能攻撃(以下、DOS攻撃と称する)が仕掛けられてしまうという問題があった。
【0006】
そこで、参加要求を利用した悪質なDOS攻撃を防止すべく、公開鍵管理基盤を前提とした上でネットワーク証明書を発行することにより、認証の分散管理を行うというネットワーク構築システムが提案された(例えば特許文献1参照)。かかるネットワーク構築システムでは、ネットワークを構成する各デバイス毎に、ネットワーク固有のネットワーク証明書で署名が施されているデバイス証明書が発行される。この際、ネットワーク証明書により署名の施されたデバイス証明書を有するデバイスは、当該デバイス証明書を検証してもらうことにより、認証管理端末への問い合わせを行うことなく、ネットワークへの参加資格が与えられるというものである。
【0007】
ところで、上記の如き分散管理を行うには、公開鍵管理基盤を利用した公開鍵暗号の演算処理を実施する必要がある。ところが、公開鍵暗号演算処理においては、共通鍵暗号演算処理を行う場合に比して、そのプログラムサイズ及び必要となるメモリ容量が大となる。よって、実装上において小型化が困難となると共に、その処理時間が長大となる。これにより、リアルタイムな処理が要求されるアプリケーションを使用する場合には、参加要求を検証する為の暗号演算処理に時間が費やされてしまい、リアルタイム処理が為されなくなる場合があった。
【0008】
そこで、公開鍵管理基盤を利用せずとも、多数の参加要求メッセージを同時に送信することにより通信パフォーマンスの低下を図るDOS攻撃からネットワークを保護する方法が提案されている(例えば非特許文献1参照)。この方法では、ネットワークを構成する各デバイスは、参加希望のノードが最初に送信する接続要求メッセージを受け付けるか否かを設定しておく為の機能を備える。この際、管理端末のユーザだけが、所望のデバイスに対して接続要求メッセージを受け付けるべき設定を実施することが可能となっている。かかる機能によれば、ネットワークに参加させたい正規のデバイズだけを、接続要求メッセージの受け付け可能状態に設定することができる。すなわち、不正なデバイスからの参加要求メッセージを拒否することができるので、DOS攻撃からネットワークを保護することが可能となる。
【0009】
しかしながら、このような方法では、ネットワークに接続されているノードの数が多くなると、ノード各々に対して接続要求メッセージの受け付けを可能にするか否かの設定を人手で実施しなければならない為、ネットワークの管理が煩わしいという問題があった。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−74393号
【非特許文献】
【0011】
【非特許文献1】ZigBee Alliance,”ZigBee 2007 specification”
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明は、DOS攻撃からネットワークを保護しつつも、煩わしい管理を必要とすることなく、第1の端末から発せられた情報片をネットワークを介して第2の端末に中継させることが可能なネットワーク中継方法及びネットワークシステムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によるネットワーク中継方法は、第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するネットワーク中継方法であって、前記第1通信端末が前記情報片を前記ネットワークに属する第3通信端末に送信する第1ステップと、前記第3通信端末が所定の第4通信端末の存在を検出した場合にだけ、前記第3通信端末が受信した前記情報片を前記第2通信端末に中継する第2ステップと、を有する。
【0014】
又、本発明によるネットワークシステムは、所定の情報片の送信元となる第1通信端末と、前記情報片の送信先となる第2通信端末と、複数の第3通信端末が接続されているネットワークと、を有するネットワークシステムであって、前記第3通信端末各々の内で所定の第4通信端末の存在を検出した第3通信端末のみが前記第1通信端末から送信された前記情報片を前記第2通信端末に中継する。
【発明の効果】
【0015】
本発明によれば、第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するにあたり、ネットワークに属する第3通信端末各々の内で第4通信端末の存在を検出することができた第3通信端末だけが上記情報片を中継可能な状態に自動的に設定される。よって、第4通信端末の存在を検出することができなかった第3通信端末は例え第1通信端末から送信された情報片を受信しても、これを破棄することになる。従って、正規の設置者以外の者が悪意をもって多数の情報片を同時に送信するというDOS攻撃を仕掛けてきても、第3通信端末が中継許可状態に設定されている可能性は極めて低いので、公開鍵管理基盤を利用せずとも、DOS攻撃からネットワークを保護することが可能となる。更に、第4通信端末の存在を検出することができた第3通信端末だけが自動的に上記情報片を中継可能な状態に設定されるので、設置者自らが手動にて、複数の第3通信端末各々に対して中継許可を与えるか否かを設定する場合に比して、ネットワークの管理運用が容易となる。
【図面の簡単な説明】
【0016】
【図1】本発明によるネットワーク中継方法を採用したマルチホップネットワークシステムの一例を示す図である。
【図2】図1に示す認証管理端末AU1〜AU5各々の内部構成の一例を示す図である。
【図3】図1に示す参加済端末EU1〜EU5各々の内部構成の一例を示す図である。
【図4】図1に示す参加要求端末SUの内部構成の一例を示す図である。
【図5】図1に示す証明端末CUの内部構成の一例を示す図である。
【図6】中継許可メッセージMTXのフォーマットを示す図である。
【図7】図1に示すマルチホップネットワークシステムにおいて設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作を表す通信フロー図である。
【図8】本発明によるネットワーク中継方法を採用したマルチホップネットワークシステムの他の一例を示す図である。
【図9】図8に示す参加済端末GU1〜GU5各々の内部構成の一例を示す図である。
【図10】証明端末探索メッセージSTXのフォーマットを示す図である。
【図11】図8に示す証明端末QUの内部構成の一例を示す図である。
【図12】図8に示すマルチホップネットワークシステムにおいて設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作を表す通信フロー図である。
【発明を実施するための形態】
【0017】
第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するにあたり、ネットワークに属する第3通信端末各々の内で第4通信端末の存在を検出した第3通信端末だけを、第2通信端末側に上記情報片を中継可能な状態に設定する。
【実施例1】
【0018】
図1は、本発明によるネットワーク中継方法を採用したネットワークシステムの構成の一例を示す図である。
【0019】
図1に示すネットワークシステムは、第1〜第3の無線マルチホップネットワークとしてのネットワークNW1〜NW3、認証管理端末AU1〜AU3、参加済端末EU1〜EU5、これから参加させるべき端末としての参加要求端末SU、及び証明端末CUからなる。
【0020】
認証管理端末AU1はネットワークNW1に属しており、このネットワークNW1に接続されている各デバイスに対して認証管理を行う。認証管理端末AU2はネットワークNW2に属しており、このネットワークNW2に接続されている各デバイスに対して認証管理を行う。認証管理端末AU3はネットワークNW3に属しており、このネットワークNW3に接続されている各デバイスに対して認証管理を行う。認証管理端末AU1〜AU3の各々は、各ネットワークNW1〜NW3内の参加済端末から複数ホップ離間した位置に設置されている。
【0021】
図2に示すように、認証管理端末AU1〜AU3の各々は、リンク鍵記憶部21、ネットワーク鍵記憶部22、ネットワーク鍵管理部23、相互認証部24及び送受信部25を備えている。
【0022】
図2において、リンク鍵記憶部21には、認証管理端末の管理対象となる各デバイス(参加済端末、参加要求端末を含む)と共有する各デバイス毎のリンク鍵が予め記憶されている。尚、リンク鍵とは、ネットワークに参加するデバイスがネットワークへの参加シーケンスを開始する前、例えばこのデバイスの製造時において、認証管理端末(AU1、AU2又はAU3)との間で1対1の関係にて共有化して割り当てたものである。ネットワーク鍵記憶部22には、認証管理端末が属するネットワーク内で共有するネットワーク鍵が予め記憶されている。ネットワーク鍵管理部23は、認証管理端末が属するネットワークに参加する端末のネットワーク鍵に関する各種管理、例えばネットワーク鍵の定期的な更新を送受信部25を介して実行する。相互認証部24は、送受信部25から供給された参加要求メッセージMRQC(後述する)と、リンク鍵記憶部21から読み出されたリンク鍵とに基づき、例えばチャレンジ&レスポンス認証により、リンク鍵を共有する端末との間での相互認証を行い、その認証結果を表す認証結果メッセージMK(後述する)を送受信部25に供給する。尚、チャレンジ&レスポンス認証とは、ユーザ認証に使われる文字列に特殊な処理を施すことにより、通信途中にパスワードなどが盗聴されるのを防ぐ認証方式である。送受信部25は、参加済端末から送信された参加要求メッセージMRQCを受信した場合にはこれを相互認証部24に供給する一方、相互認証部24から供給された認証結果メッセージMKを参加要求端末に送信する。
【0023】
参加済端末EU1〜EU5の各々は、既にネットワーク(例えばNW1)に参加済みの端末であり、夫々には図3に示すように、ネットワーク鍵記憶部31、ネットワーク鍵更新部32、参加要求中継制御部33、時刻計時部34及び送受信部35が含まれている。
【0024】
図3において、ネットワーク鍵記憶部31には、1ネットワーク内で共有するネットワーク鍵が予め記憶されている。ネットワーク鍵更新部32は、送受信部35からネットワーク鍵指定信号が供給された場合には、ネットワーク鍵記憶部31に記憶されているネットワーク鍵を、このネットワーク鍵指定信号によって指定された鍵に書き換える。
【0025】
参加要求中継制御部33は、送受信部35にて受信された参加要求メッセージを認証管理端末側に中継する際の中継制御を行う。すなわち、参加要求中継制御部33は、初期状態時には、参加要求メッセージの中継を許可しない中継不許可モードの状態に設定されている。ただし、その後、送信部35から中継許可メッセージMTXが供給された場合には、その供給開始時点から、この中継許可メッセージMTXにて示される有効期間T1(後述する)の間だけ中継許可モードの状態に設定される。この際、参加要求中継制御部33は、中継許可モードの状態にある間に、送受信部35から参加要求メッセージMRQが供給された場合には、参加要求メッセージMRQに対して、ネットワーク鍵記憶部31に記憶されているネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施すことにより参加要求メッセージMRQCを生成する。そして、かかる参加要求メッセージMRQCを認証管理端末側に送信させるべく送受信部35を制御する。これにより、送受信部35は、上記したような中継許可モードの設定状態にある間にだけ、参加要求メッセージMRQCを認証管理端末側に送信する。一方、上記した如き中継不許可モードの設定状態にある間は、例え送信部35から参加要求メッセージMRQが供給されても、参加要求中継制御部33は、送受信部35に対して上記参加要求メッセージMRQCを送信させるべき制御は実行しない。つまり、端末から送信されてきた参加要求メッセージを破棄するのである。送受信部35は、認証管理端末から送信されたネットワーク鍵指定信号を受信した場合には、これをネットワーク鍵更新部32に供給する。又、送受信部35は、証明端末CUから送信された中継許可メッセージMTXを受信した場合には、これを参加要求中継制御部33に供給する。又、送受信部35は、外部の参加要求端末SUから送信された参加要求メッセージMRQを受信した場合には、これを参加要求中継制御部33に供給する。時刻計時部34は、時刻を計時し、現在時刻を示す時刻情報を参加要求中継制御部33に供給する。
【0026】
参加要求端末SUは、これからネットワーク(NW1、NW2又はNW3)への参加を要求する端末であり、図4に示すように、参加要求メッセージ生成部41、リンク鍵記憶部42、相互認証部43及び及び送受信部44を備えている。
【0027】
図4において、参加要求メッセージ生成部41は、この参加要求端末SUに対応したリンク鍵を含む参加要求メッセージMRQを生成してこれを送受信部44に供給する。リンク鍵記憶部42には、この参加要求端末SUに対応したリンク鍵が予め記憶されている。相互認証部43は、リンク鍵記憶部42から読み出されたリンク鍵に基づき、例えばチャレンジ&レスポンス認証により、リンク鍵を共有する端末との間での相互認証を行い、その認証結果を送受信部44に供給する。送受信部44は、参加ターゲットとしているネットワーク上の参加済端末に対して参加要求メッセージMRQを送信すると共に、上記の如き認証結果を認証管理端末に送信する。
【0028】
証明端末CUは、設置者が、参加要求端末SUをマルチホップネットワークに参加させる際に用いる端末であり、図5に示すように、ネットワーク鍵取得部51、ネットワーク鍵記憶部52、時刻計時部53、中継許可メッセージ生成部54及び送受信部55を含む。
【0029】
図5において、ネットワーク鍵取得部51は、操作者によるネットワーク鍵の入力、つまり参加を希望するネットワーク(NW1、NW2又はNW3)のネットワーク鍵の入力を受け付け、これをネットワーク鍵記憶部52に供給する。ネットワーク鍵記憶部52は、かかるネットワーク鍵を記憶する。時刻計時部53は、時刻を計時し、現在時刻を示す時刻情報を中継許可メッセージ生成部53に供給する。
【0030】
中継許可メッセージ生成部53は、図6に示すように、中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1、及びメッセージ認証符号を夫々表す中継許可メッセージMTXを生成する。尚、中継許可メッセージ識別符号とは、このメッセージを受信した端末に対して、このメッセージが、中継許可を表すメッセージであることを識別させる為の符号である。又、メッセージ生成時刻とは、このメッセージを生成した時に時刻計時部53から供給された時刻情報によって示される現在時刻である。又、有効期間T1とは、参加要求メッセージMRQの中継を実施する際の、上記メッセージ生成時刻からの有効期間を指定するものである。又、メッセージ認証符号は、上記の中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1を入力パラメータとする鍵付ハッシュ関数によって暗号化されたものである。中継許可メッセージ生成部53は、上記の如き中継許可メッセージMTXを送受信部55に供給する。送受信部55は、かかる中継許可メッセージMTXを所定周期T0にて繰り返し、無線にてブロードキャストする。
【0031】
以下に、図1に示すマルチホップネットワークシステムにおいて、設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作について、図7の通信フローを参照しつつ説明する。
【0032】
先ず、設置者は、参加要求端末SUの設置現場に向かう前に予め、ネットワークNW1のネットワーク鍵を、自身が所有する証明端末CUに入力する。これにより、証明端末CUのネットワーク鍵記憶部52に、その入力されたネットワーク鍵が記憶される。この際、参加要求端末SUの設置現場に向かう途中でネットワーク鍵の更新が確認された場合、設置者は、この新しいネットワーク鍵を証明端末CUに入力し直す。尚、移動中は、証明端末CUの電源を遮断しておいても良い。ここで、図1は、設置者が参加要求端末SUの設置現場に到着し、その近傍で証明端末CUを用いた設置作業を行う際における各端末の位置関係を示しているものである。証明端末CU及び参加要求端末SU間の物理的な距離L1は、参加要求端末SUから最も近距離に位置する参加済端末EU1までの物理的な距離L2に比して極めて小となる。尚、参加要求端末SU及び参加済端末EU1間の距離L2は、参加要求端末SUの電波到達限界距離よりも短いものとする。
【0033】
図1に示す状態において、先ず、設置者が証明端末CU及び参加要求端末SU各々の電源を投入する。そして、設置者は、証明端末CUに設けられている中継許可ボタン(図示せぬ)を押圧する。これに応じて、証明端末CUは、図7に示すように、図6に示す如き中継許可メッセージMTXを所定周期T0(例えば10秒)毎に繰り返し、無線にてブロードキャストする(ステップS1)。ここで、中継許可メッセージMTXを受信することができた参加済端末、例えば参加済端末EU1は、中継許可メッセージMTXに含まれるメッセージ認証符号に施されている暗号を復号することにより、このMTXに含まれる中継許可メッセージ識別符号、メッセージ生成時刻及び有効期間T1が得られたか否かを判定する。つまり、参加済端末EU1は、送信されてきた中継許可メッセージMTXが正規なものであるか否かを判定するのである(ステップS2)。ステップS2において中継許可メッセージMTXが正規なものであると判定された場合、参加済端末EU1は、その中継許可メッセージMTXを受信した時刻から、中継許可メッセージMTXにて示される有効期間T1(例えば20秒)の間だけ中継許可モードに設定される(ステップS3)。尚、中継許可メッセージMTXを受信することができる参加済端末とは、証明端末CUの電波到達限界距離内(図1では破線で囲まれた円周領域内)に存在する参加済端末のことである。
【0034】
引き続き、設置者は、参加要求端末SUの操作部(図示せぬ)にて参加要求を指示すべき操作を行う。かかる参加要求に応じて、参加要求端末SUは、ネットワークNW1上の参加済端末各々の内で最も近傍に位置する参加済端末、つまり参加済端末EU1に対して参加要求メッセージMRQを送信する(ステップS4)。参加済端末EU1は、参加要求メッセージMRQを受信すると、これにネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施して得られた参加要求メッセージMRQCを、この参加済端末EU1が属するネットワークNW1の認証管理端末AU1に中継送信する(ステップS5)。ただし、上記ステップS2において、中継許可メッセージMTXが正規なものではないと判定された場合には、参加済端末EU1は、参加要求メッセージMRQCを認証管理端末AU1には中継送信しない。つまり、参加済端末EU1は、認証管理端末AU1に対する参加要求メッセージの中継を破棄するのである。
【0035】
ここで、認証管理端末AU1は、上記した参加要求メッセージMRQCを受信すると、参加要求メッセージMRQCに対応したMRQの送信元となる参加要求端末SUのリンク鍵と同一のリンク鍵が、図2に示すリンク鍵記憶部21内に記憶されているか否かを判定する。ここで、認証管理端末AU1は、参加要求端末SUのリンク鍵と同一のリンク鍵がリンク鍵記憶部21内に記憶されている場合には相互認証確定、記憶されていない場合には相互認証不確定を表す認証結果メッセージMKを参加要求端末SU側に送信する(ステップS6)。認証結果メッセージMKを受信すると、参加要求端末SUでは、かかる認証結果メッセージMKにて示される認証結果が設置者に確認可能な形態で出力される。例えば、認証結果メッセージMKが相互認証確定を表す場合、つまりネットワークNW1への参加が認められた場合には、参加要求端末SUに設けられている青色LED(図示せぬ)を点灯させる。一方、認証結果メッセージMKが相互認証不確定を表す場合、つまりネットワークNW1への参加が認められなかった場合には、参加要求端末SUに設けられている赤色LED(図示せぬ)を点灯させる。尚、この認証結果を表す文字列を、参加要求端末SUに設けられている表示部(図示せぬ)で表示させるようにしても良い。
【0036】
以上の如き認証確認作業の終了後、設置者がこの証明端末CUを所持して移動し、各参加済端末と証明端末CUとの距離が証明端末CUの電波到達限界距離よりも大となる位置に到達すると、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。又、認証確認作業の終了後、設置者がこの証明端末QUの電源を遮断した場合にも、同様に、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。よって、その後、参加済端末の各々は自動的に中継許可モードから、参加要求メッセージMRQの中継を拒否する中継不許可モードに遷移する。更に、中継許可メッセージMTXの受信後、このMTXにて示される有効期間T1の経過後にも参加済端末は自動的に中継不許可モードの状態に遷移する(ステップS7)。
【0037】
このように、図1に示すネットワークシステムでは、参加要求端末SUから送信された参加要求メッセージMRQをネットワークNW1を介して認証管理端末AU1に中継するにあたり、まず、証明端末CUから中継許可メッセージMTXを無線にてブロードキャストさせる。この際、NW1に属する複数の参加済端末(EU1〜EU5)の内で、このMTXを受信することができた参加済端末、つまり証明端末CUの電波到達範囲内に位置する参加済端末(例えばEU1)だけを、上記参加要求メッセージMRQを認証管理端末AU1に中継することが可能な状態(中継許可モード)に設定するようにしている。すなわち、ネットワークに属する複数の参加済端末の内で、証明端末の存在を検出した参加済端末だけに、参加要求端末から送信された参加要求メッセージを認証管理端末側に中継する権利を与えるようにしたのである。これにより、証明端末CUの非動作期間中(電源オフ状態)は全ての参加済端末が参加要求メッセージMRQの中継拒否状態(中継不許可モード)となる。更に、証明端末CUの動作期間中であっても、証明端末CUの電波到達範囲外に位置する参加済端末は参加要求メッセージの中継拒否状態となる。よって、正規の設置者以外の者が悪意をもって多数の参加要求メッセージを同時に送信するというDOS攻撃を仕掛けてきても、この参加要求メッセージを受信した参加済端末が中継許可状態に設定されている可能性は極めて低い。従って、公開鍵管理基盤を利用せずとも、DOS攻撃からネットワークを保護することが可能となる。更に、証明端末CUの存在を検出することができた参加済端末、つまり証明端末CUの電波到達範囲内に位置する参加済端末ノードだけを自動的に中継許可モードに遷移させるようにしたので、設置者自らが、中継許可モードに設定すべき設定操作をノードに施す場合に比して、ネットワークの管理運用が容易となる。
【実施例2】
【0038】
図8は、本発明の他の実施例によるネットワーク中継方法を採用したマルチホップネットワークシステムの構成の一例を示す図である。
【0039】
尚、図8に示すマルチホップネットワークシステムでは、図1に示す参加済端末EU1〜EU5に代わり参加済端末GU1〜GU5を採用し、証明端末CUに代わり証明端末QUを採用して点を除く他の構成は、図1に示すものと同一であるのでその動作説明は省略する。
【0040】
参加済端末GU1〜GU5の各々は、既にネットワーク(例えばNW1)に参加済みの端末であり、夫々には図9に示すように、リンク鍵記憶部91、ネットワーク鍵記憶部92、相互認証部93、ネットワーク鍵更新部94、参加要求中継制御部95、時刻計時部96、証明端末探索部97及び送受信部98が含まれている。
【0041】
図9において、リンク鍵記憶部91には、認証管理端末の管理対象となる各デバイス(参加済端末、参加要求端末を含む)と共有する各デバイス毎のリンク鍵が予め記憶されている。ネットワーク鍵記憶部92には、1ネットワーク内で共有するネットワーク鍵が予め記憶されている。相互認証部93は、リンク鍵記憶部91から読み出されたリンク鍵、ネットワーク鍵記憶部92に記憶されているネットワーク鍵に基づき、例えばチャレンジ&レスポンス認証により、リンク鍵及びネットワーク鍵を共有する端末との間での相互認証を行い、その認証結果を送受信部98に供給する。ネットワーク鍵更新部94は、送受信部98からネットワーク鍵指定信号が供給された場合には、ネットワーク鍵記憶部91に記憶されているネットワーク鍵を、このネットワーク鍵指定信号によって指定された鍵に書き換える。
【0042】
参加要求中継制御部95は、送受信部98にて受信された参加要求メッセージを認証管理端末側に中継する際の中継制御を行う。すなわち、参加要求中継制御部95は、送受信部98から参加要求メッセージMRQが供給された場合には、この参加要求メッセージMRQに対して、ネットワーク鍵記憶部31に記憶されているネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施すことにより参加要求メッセージMRQCを生成し、これを一時的に保持する。その後、送信部98から中継許可メッセージMTXが供給された場合には、このMTXにて示されるメッセージ生成時刻(図6に示す)と、時刻計時部96にて計時された現在時刻との時間差が所定値(同期誤差の上限値)以内である場合に限り、上記参加要求メッセージMRQCを認証管理端末側に送信させるべく送受信部98を制御する。この際、参加要求中継制御部95は、参加要求メッセージMRQの受信後、所定期間経過しても中継許可メッセージMTXが供給されなかった場合には、上記参加要求メッセージMRQCを破棄するようにしても良い。時刻計時部96は、時刻を計時し、現在時刻を示す時刻情報を参加要求中継制御部95及び証明端末探索部97に供給する。
【0043】
証明端末探索部97は、送受信部98から供給された参加要求メッセージMRQに応じて、近傍に存在する証明端末CUを探索する為の証明端末探索メッセージSTXを生成し、これを無線にてブロードキャストさせるべく送受信部98を制御する。尚、証明端末探索メッセージSTXは、図10に示すように、証明端末探索メッセージ識別符号、現在時刻情報、及びメッセージ認証符号を含む。この際、証明端末探索メッセージ識別符号とは、このメッセージを受信した端末に対して、このメッセージが、証明端末探索メッセージであることを識別させる為の符号である。又、現在時刻情報は、このメッセージを生成した時に時刻計時部96から供給された時刻情報によって示される現在時刻を示す情報である。又、メッセージ認証符号とは、例えば上記の証明端末探索メッセージ識別符号、現在時刻情報を入力パラメータとする鍵付ハッシュ関数の演算結果によって生成されたものである。
【0044】
送受信部98は、認証管理端末から送信されたネットワーク鍵指定信号を受信した場合には、これをネットワーク鍵更新部94に供給する。又、送受信部98は、証明端末CUから送信された中継許可メッセージMTXを受信した場合には、これを参加要求中継制御部95に供給する。又、送受信部98は、外部の参加要求端末SUから送信された参加要求メッセージMRQを受信した場合には、これを参加要求中継制御部95及び証明端末探索部97に供給する。又、送受信部98は、参加要求中継制御部95から参加要求メッセージMRQCが供給された場合には、これを認証管理端末側に送信する。又、送受信部98は、証明端末探索部97から証明端末探索メッセージSTXが供給された場合にはこれを無線にてブロードキャストする。
【0045】
証明端末QUは、設置者が、参加要求端末SUをマルチホップネットワークに参加させる際に用いる端末であり、図11に示すように、ネットワーク鍵取得部101、ネットワーク鍵記憶部102、時刻計時部103、中継許可メッセージ生成部104、探索応答部105及び送受信部106を備えている。
【0046】
図11において、ネットワーク鍵取得部101は、操作者によるネットワーク鍵の入力、つまり参加を希望するネットワーク(NW1、NW2又はNW3)のネットワーク鍵の入力を受け付け、これをネットワーク鍵記憶部102に供給する。ネットワーク鍵記憶部102は、かかるネットワーク鍵を記憶する。時刻計時部103は、時刻を計時し、現在時刻を示す時刻情報を中継許可メッセージ生成部104及び探索応答部105に供給する。
【0047】
中継許可メッセージ生成部104は、探索応答部105から供給された中継許可メッセージ生成指令に応じて、図6に示す如き、中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1、及びメッセージ認証符号を夫々表す中継許可メッセージMTXを生成する。尚、中継許可メッセージ識別符号とは、このメッセージを受信した端末に対して、このメッセージが、中継許可を表すメッセージであることを識別させる為の符号である。又、メッセージ生成時刻とは、このメッセージを生成した時に時刻計時部103から供給された時刻情報によって示される現在時刻である。又、有効期間T1とは、参加要求メッセージMRQの中継を実施する際の、上記メッセージ生成時刻からの有効期間を指定するものである。又、メッセージ認証符号は、上記の中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1を入力パラメータとする鍵付ハッシュ関数によって暗号化されたものである。中継許可メッセージ生成部104は、上記の如き中継許可メッセージMTXを送受信部106に供給する。
【0048】
探索応答部105は、送受信部55から証明端末探索メッセージSTXが供給れた場合には、先ず、この証明端末探索メッセージSTXに含まれる図10に示すメッセージ認証符号が適正なものであるか否かを判定する。更に、探索応答部105は、図10に示す如き証明端末探索メッセージSTXにて示される現在時刻と、時刻計時部103にて計時された現在時刻との時間差が、同期誤差として許容される上限値以内であるか否かを判定する。ここで、メッセージ認証符号が適正なものであると判定すれ、且つかかる時間差が、同期誤差として許容される上限値以内である場合に、上記した中継許可メッセージ生成指令を中継許可メッセージ生成部104に供給する。
【0049】
送受信部106は、参加済端末から送信された証明端末探索メッセージSTXを受信した場合には、これを探索応答部105に供給する。又、送受信部106は、中継許可メッセージ生成部104から中継許可メッセージMTXが供給された場合には、これを所定周期T0にて繰り返し、無線にてブロードキャストする。
【0050】
以下に、図8に示すマルチホップネットワークシステムにおいて、設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作について、図12の通信フローを参照しつつ説明する。
【0051】
先ず、設置者は、参加要求端末SUの設置現場に向かう前に予め、ネットワークNW1のネットワーク鍵を、自身が所有する証明端末QUに入力する。これにより、証明端末QUのネットワーク鍵記憶部102に、その入力されたネットワーク鍵が記憶される。この際、参加要求端末SUの設置現場に向かう途中でネットワーク鍵の更新が確認された場合、設置者は、この新しいネットワーク鍵を証明端末QUに入力し直す。尚、移動中は、証明端末QUの電源を遮断しておいても良い。ここで、図8は、設置者が参加要求端末SUの設置現場に到着し、その近傍で証明端末QUを用いた設置作業を行う際における各端末の位置関係を示しているものである。
【0052】
図8に示す状態において、先ず、設置者は、証明端末QU及び参加要求端末SU各々の電源を投入する。引き続き、設置者は、参加要求端末SUの操作部(図示せぬ)にて参加要求を指示すべき操作を行う。かかる参加要求に応じて、参加要求端末SUは、図12に示すように、ネットワークNW1上の参加済端末各々の内で最も近傍に位置する参加済端末、つまり参加済端末GU1に対して参加要求メッセージMRQを送信する(ステップS11)。この際、かかる参加要求メッセージMRQを受信すると、これに応じて参加済端末GU1は、図10に示す如き証明端末探索メッセージSTXを無線にてブロードキャストする(ステップS12)。更にこの間、参加済端末GU1は、参加要求メッセージMRQに対して、ネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施して得られた参加要求メッセージMRQCを生成し、これを保持しておく。
【0053】
上記の如くブロードキャストされた証明端末探索メッセージSTXを受信した証明端末QUは、このSTXにて示される現在時刻と、時刻計時部103にて計時された現在時刻との時間差が所定値(同期誤差の上限値)以内であるか否かを判定する。ここで、上記時間差が所定値以内である場合に、証明端末QUは、図6に示す如き中継許可メッセージMTXを無線にてブロードキャストする(ステップS13)。ここで、中継許可メッセージMTXを受信した参加済端末、つまり、証明端末QUの電波到達限界距離内(図8では破線で囲まれた円周領域内)に存在する例えば参加済端末GU1は、先ず、このMTXに含まれるメッセージ認証符号に施されている暗号を復号することにより、MTXに含まれる中継許可メッセージ識別符号、メッセージ生成時刻及び有効期間T1が得られたか否かを判定する。更に、中継許可メッセージMTXにて示されるメッセージ生成時刻(図6に示す)と、時刻計時部96にて計時された現在時刻との時間差が所定値(同期誤差の上限値)以内であるか否かを判定する。この際、メッセージ認証符号に施されている暗号を復号した結果、中継許可メッセージ識別符号、メッセージ生成時刻及び有効期間T1が得られ、且つメッセージ生成時刻と、時刻計時部96にて計時された現在時刻との時間差が所定値以内である場合に、送信されてきた中継許可メッセージMTXが正規なものであると判定される。すなわち、上記した判定により、参加済端末GU1は、送信されてきた中継許可メッセージMTXが正規なものであるか否かを判定するのである(ステップS14)。ステップS14において中継許可メッセージMTXが正規なものであると判定された場合、参加済端末GU1は、上記参加要求メッセージMRQCを、この参加済端末GU1が属するネットワークNW1の認証管理端末AU1に送信する(ステップS15)。ただし、上記ステップS14において、中継許可メッセージMTXが正規なものではないと判定された場合には、参加済端末GU1は、参加要求メッセージMRQCを認証管理端末AU1には中継送信しない。つまり、参加済端末GU1は、認証管理端末AU1に対する参加要求メッセージの中継を破棄するのである。
【0054】
かかる参加要求メッセージMRQCを受信すると、認証管理端末AU1は、参加要求メッセージMRQCに対応したMRQの送信元となる参加要求端末SUのリンク鍵と同一のリンク鍵が、図2に示すリンク鍵記憶部21内に記憶されているか否かを判定する。ここで、参加要求端末SUのリンク鍵と同一のリンク鍵がリンク鍵記憶部21内に記憶されている場合には、認証管理端末AU1は、相互認証確定を表す認証結果メッセージMKを参加要求端末SU側に送信する一方、記憶されていない場合には相互認証不確定を表す認証結果メッセージMKを参加要求端末SU側に送信する(ステップS16)。認証結果メッセージMKを受信すると、参加要求端末SUでは、この認証結果メッセージMKにて示される認証結果が設置者に確認可能な形態で出力される。例えば、認証結果メッセージMKが相互認証確定を表す場合、つまりネットワークNW1への参加が認められた場合には、参加要求端末SUに設けられている青色LED(図示せぬ)を点灯させる。一方、認証結果メッセージMKが相互認証不確定を表す場合、つまりネットワークNW1への参加が認められなかった場合には、参加要求端末SUに設けられている赤色LED(図示せぬ)を点灯させる。尚、この認証結果を表す文字列を、参加要求端末SUに設けられている表示部(図示せぬ)で表示させるようにしても良い。
【0055】
以上の如き認証確認作業の終了後、設置者がこの証明端末QUを所持して移動し、各参加済端末と証明端末QUとの距離が証明端末QUの電波到達限界距離よりも大となる位置に到達すると、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。又、認証確認作業の終了後、設置者がこの証明端末QUの電源を遮断した場合にも、同様に、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。すなわち、参加済端末の各々は自動的に参加要求メッセージMRQの中継が不可能な状態になる。更に、中継許可メッセージMTXの受信後、このMTXにて示される有効期間T1の経過後にも参加済端末は自動的に参加要求メッセージMRQの中継が不可能な状態になる。
【0056】
このように、図8に示すネットワークシステムでは、複数の参加済端末(GU1〜GU5)の内で、証明端末QUの存在を検出した参加済端末だけに、参加要求端末から送信された参加要求メッセージMRQを認証管理端末(AU1)側に中継する権利を与えるにあたり、以下の如き方法で証明端末QUの存在を検出するようにしている。すなわち、認証要求メッセージMRQを受信した参加済端末が証明端末探索メッセージSTXを無線にてブロードキャストすることにより、近傍に存在する証明端末QUに対して中継許可メッセージMTXをブロードキャストさせるべきトリガを掛けるようにしたのである。この際、かかるトリガに応じて証明端末QUからブロードキャスト(無線)された中継許可メッセージMTXを受信することができた参加済端末、つまり証明端末QUの電波到達範囲内に位置する参加済端末だけが、証明端末QUの存在を検出したことになる。よって、かかるネットワークシステムによれば、証明端末QUは、中継許可メッセージMTXを繰り返し送信する必要がなくなるので、実施例1の如き、中継許可メッセージMTXを繰り返し送信させる必要があるシステムに比して、送信時に費やされる電力消費を低減させることが可能となる。又、図8に示すシステムでは、証明端末探索メッセージSTXに応じて証明端末QUが自動的に中継許可メッセージMTXを送信するようになっている。よって、実施例1の証明端末CUの如き、中継許可メッセージMTXを送信開始する際に設置者による操作が必要となるものに比して運用が容易となる。更に、中継許可メッセージMTXを送信開始させる為の専用の操作部が不要となるので、証明端末QUの製造コストを下げることが可能となる。
【0057】
尚、上記実施例においては、ネットワークへの参加要求を促す参加要求メッセージを、このネットワークに参加済みの端末にて認証管理端末側に中継する際の動作について説明したが、かかる構成に限定されない。
【0058】
要するに、本発明は、第1通信端末(参加要求端末)から送信された情報片(参加要求メッセージ)をネットワークを介して第2通信端末(認証管理端末)に中継するにあたり、ネットワークに属する第3通信端末(参加済端末)各々の内で第4通信端末(証明端末)の存在を検出した第3通信端末だけを、第2通信端末側に上記情報片を中継可能な状態に設定するものである。かかる構成により、DOS攻撃からネットワークを保護しつつも、煩わしい管理を必要とすることなく第1通信端末から発せられた情報片をネットワークに属する第3通信端末を介して第2通信端末に中継させることを可能にしたのである。
【符号の説明】
【0059】
33,95 参加要求中継制御部
41 参加要求メッセージ生成部
54,104 中継許可メッセージ生成部
97 証明端末探索部
105 探索応答部
AU1〜AU3 認証管理端末
CU,QU 証明端末
EU1〜EU5,GU1〜GU5 参加済端末
NW1〜NW3 ネットワーク
SU 参加要求端末
【技術分野】
【0001】
本発明は、ネットワークを介した情報片の中継制御方法、及びこの情報中継制御方法に従った中継制御を行うネットワークシステムに関する。
【背景技術】
【0002】
現在、情報通信端末(以下、単に端末と称する)同士が直接通信するだけでなく、他の端末を経由することで、電波の届かない領域に存在する端末との情報通信をも可能にする無線ネットワークとして、マルチホップネットワークが注目されている。
【0003】
マルチホップネットワークは、複数の端末をアクセスポイントの介在なしに相互に多段接続してなるものであり、送信元の端末から送出されたパケットを、各端末をリレーさせることにより送信先の端末に伝送する。この際、マルチホップネットワークでは、不正な通信を防止する為に、認証管理端末によって、通信情報の暗号化及びメッセージ認証(改ざん検知)を行うようにしている。尚、暗号化の方法としては、1つの端末と1つの認証管理端末との間だけで共有する「リンク鍵」を利用した暗号化と、1つのネットワークに属する全ての端末が共有する「ネットワーク鍵」を利用した暗号化の2種類がある。メッセージ認証では、通信経路中の各ノードが周囲のノードと経路情報のやり取り行いつつ、上記ネットワーク鍵を利用することにより、送信されてきたパケットが仲間から出されたものであるか否か、つまり送信元の端末が正しいネットワーク鍵を所持しているか否かを判断する。この際、送信元の端末が正しいネットワーク鍵を所持していないと判断した場合、通信中のパケットは排除される。
【0004】
ここで、上記したマルチホップネットワークに参加する場合には、この参加希望のデバイスが、マルチホップネットワーク上のノードに対して参加要求を促す参加要求メッセージを送信する。参加要求メッセージを受信したノードは、かかる参加要求メッセージを認証管理端末に転送することにより参加の問い合わせを行う。
【0005】
ところが、このような構造によると、多数のポイントから同時に参加要求メッセージを送出することにより認証管理端末に対するトラフィック量を増大させるという、サービス不能攻撃(以下、DOS攻撃と称する)が仕掛けられてしまうという問題があった。
【0006】
そこで、参加要求を利用した悪質なDOS攻撃を防止すべく、公開鍵管理基盤を前提とした上でネットワーク証明書を発行することにより、認証の分散管理を行うというネットワーク構築システムが提案された(例えば特許文献1参照)。かかるネットワーク構築システムでは、ネットワークを構成する各デバイス毎に、ネットワーク固有のネットワーク証明書で署名が施されているデバイス証明書が発行される。この際、ネットワーク証明書により署名の施されたデバイス証明書を有するデバイスは、当該デバイス証明書を検証してもらうことにより、認証管理端末への問い合わせを行うことなく、ネットワークへの参加資格が与えられるというものである。
【0007】
ところで、上記の如き分散管理を行うには、公開鍵管理基盤を利用した公開鍵暗号の演算処理を実施する必要がある。ところが、公開鍵暗号演算処理においては、共通鍵暗号演算処理を行う場合に比して、そのプログラムサイズ及び必要となるメモリ容量が大となる。よって、実装上において小型化が困難となると共に、その処理時間が長大となる。これにより、リアルタイムな処理が要求されるアプリケーションを使用する場合には、参加要求を検証する為の暗号演算処理に時間が費やされてしまい、リアルタイム処理が為されなくなる場合があった。
【0008】
そこで、公開鍵管理基盤を利用せずとも、多数の参加要求メッセージを同時に送信することにより通信パフォーマンスの低下を図るDOS攻撃からネットワークを保護する方法が提案されている(例えば非特許文献1参照)。この方法では、ネットワークを構成する各デバイスは、参加希望のノードが最初に送信する接続要求メッセージを受け付けるか否かを設定しておく為の機能を備える。この際、管理端末のユーザだけが、所望のデバイスに対して接続要求メッセージを受け付けるべき設定を実施することが可能となっている。かかる機能によれば、ネットワークに参加させたい正規のデバイズだけを、接続要求メッセージの受け付け可能状態に設定することができる。すなわち、不正なデバイスからの参加要求メッセージを拒否することができるので、DOS攻撃からネットワークを保護することが可能となる。
【0009】
しかしながら、このような方法では、ネットワークに接続されているノードの数が多くなると、ノード各々に対して接続要求メッセージの受け付けを可能にするか否かの設定を人手で実施しなければならない為、ネットワークの管理が煩わしいという問題があった。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−74393号
【非特許文献】
【0011】
【非特許文献1】ZigBee Alliance,”ZigBee 2007 specification”
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明は、DOS攻撃からネットワークを保護しつつも、煩わしい管理を必要とすることなく、第1の端末から発せられた情報片をネットワークを介して第2の端末に中継させることが可能なネットワーク中継方法及びネットワークシステムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によるネットワーク中継方法は、第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するネットワーク中継方法であって、前記第1通信端末が前記情報片を前記ネットワークに属する第3通信端末に送信する第1ステップと、前記第3通信端末が所定の第4通信端末の存在を検出した場合にだけ、前記第3通信端末が受信した前記情報片を前記第2通信端末に中継する第2ステップと、を有する。
【0014】
又、本発明によるネットワークシステムは、所定の情報片の送信元となる第1通信端末と、前記情報片の送信先となる第2通信端末と、複数の第3通信端末が接続されているネットワークと、を有するネットワークシステムであって、前記第3通信端末各々の内で所定の第4通信端末の存在を検出した第3通信端末のみが前記第1通信端末から送信された前記情報片を前記第2通信端末に中継する。
【発明の効果】
【0015】
本発明によれば、第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するにあたり、ネットワークに属する第3通信端末各々の内で第4通信端末の存在を検出することができた第3通信端末だけが上記情報片を中継可能な状態に自動的に設定される。よって、第4通信端末の存在を検出することができなかった第3通信端末は例え第1通信端末から送信された情報片を受信しても、これを破棄することになる。従って、正規の設置者以外の者が悪意をもって多数の情報片を同時に送信するというDOS攻撃を仕掛けてきても、第3通信端末が中継許可状態に設定されている可能性は極めて低いので、公開鍵管理基盤を利用せずとも、DOS攻撃からネットワークを保護することが可能となる。更に、第4通信端末の存在を検出することができた第3通信端末だけが自動的に上記情報片を中継可能な状態に設定されるので、設置者自らが手動にて、複数の第3通信端末各々に対して中継許可を与えるか否かを設定する場合に比して、ネットワークの管理運用が容易となる。
【図面の簡単な説明】
【0016】
【図1】本発明によるネットワーク中継方法を採用したマルチホップネットワークシステムの一例を示す図である。
【図2】図1に示す認証管理端末AU1〜AU5各々の内部構成の一例を示す図である。
【図3】図1に示す参加済端末EU1〜EU5各々の内部構成の一例を示す図である。
【図4】図1に示す参加要求端末SUの内部構成の一例を示す図である。
【図5】図1に示す証明端末CUの内部構成の一例を示す図である。
【図6】中継許可メッセージMTXのフォーマットを示す図である。
【図7】図1に示すマルチホップネットワークシステムにおいて設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作を表す通信フロー図である。
【図8】本発明によるネットワーク中継方法を採用したマルチホップネットワークシステムの他の一例を示す図である。
【図9】図8に示す参加済端末GU1〜GU5各々の内部構成の一例を示す図である。
【図10】証明端末探索メッセージSTXのフォーマットを示す図である。
【図11】図8に示す証明端末QUの内部構成の一例を示す図である。
【図12】図8に示すマルチホップネットワークシステムにおいて設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作を表す通信フロー図である。
【発明を実施するための形態】
【0017】
第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するにあたり、ネットワークに属する第3通信端末各々の内で第4通信端末の存在を検出した第3通信端末だけを、第2通信端末側に上記情報片を中継可能な状態に設定する。
【実施例1】
【0018】
図1は、本発明によるネットワーク中継方法を採用したネットワークシステムの構成の一例を示す図である。
【0019】
図1に示すネットワークシステムは、第1〜第3の無線マルチホップネットワークとしてのネットワークNW1〜NW3、認証管理端末AU1〜AU3、参加済端末EU1〜EU5、これから参加させるべき端末としての参加要求端末SU、及び証明端末CUからなる。
【0020】
認証管理端末AU1はネットワークNW1に属しており、このネットワークNW1に接続されている各デバイスに対して認証管理を行う。認証管理端末AU2はネットワークNW2に属しており、このネットワークNW2に接続されている各デバイスに対して認証管理を行う。認証管理端末AU3はネットワークNW3に属しており、このネットワークNW3に接続されている各デバイスに対して認証管理を行う。認証管理端末AU1〜AU3の各々は、各ネットワークNW1〜NW3内の参加済端末から複数ホップ離間した位置に設置されている。
【0021】
図2に示すように、認証管理端末AU1〜AU3の各々は、リンク鍵記憶部21、ネットワーク鍵記憶部22、ネットワーク鍵管理部23、相互認証部24及び送受信部25を備えている。
【0022】
図2において、リンク鍵記憶部21には、認証管理端末の管理対象となる各デバイス(参加済端末、参加要求端末を含む)と共有する各デバイス毎のリンク鍵が予め記憶されている。尚、リンク鍵とは、ネットワークに参加するデバイスがネットワークへの参加シーケンスを開始する前、例えばこのデバイスの製造時において、認証管理端末(AU1、AU2又はAU3)との間で1対1の関係にて共有化して割り当てたものである。ネットワーク鍵記憶部22には、認証管理端末が属するネットワーク内で共有するネットワーク鍵が予め記憶されている。ネットワーク鍵管理部23は、認証管理端末が属するネットワークに参加する端末のネットワーク鍵に関する各種管理、例えばネットワーク鍵の定期的な更新を送受信部25を介して実行する。相互認証部24は、送受信部25から供給された参加要求メッセージMRQC(後述する)と、リンク鍵記憶部21から読み出されたリンク鍵とに基づき、例えばチャレンジ&レスポンス認証により、リンク鍵を共有する端末との間での相互認証を行い、その認証結果を表す認証結果メッセージMK(後述する)を送受信部25に供給する。尚、チャレンジ&レスポンス認証とは、ユーザ認証に使われる文字列に特殊な処理を施すことにより、通信途中にパスワードなどが盗聴されるのを防ぐ認証方式である。送受信部25は、参加済端末から送信された参加要求メッセージMRQCを受信した場合にはこれを相互認証部24に供給する一方、相互認証部24から供給された認証結果メッセージMKを参加要求端末に送信する。
【0023】
参加済端末EU1〜EU5の各々は、既にネットワーク(例えばNW1)に参加済みの端末であり、夫々には図3に示すように、ネットワーク鍵記憶部31、ネットワーク鍵更新部32、参加要求中継制御部33、時刻計時部34及び送受信部35が含まれている。
【0024】
図3において、ネットワーク鍵記憶部31には、1ネットワーク内で共有するネットワーク鍵が予め記憶されている。ネットワーク鍵更新部32は、送受信部35からネットワーク鍵指定信号が供給された場合には、ネットワーク鍵記憶部31に記憶されているネットワーク鍵を、このネットワーク鍵指定信号によって指定された鍵に書き換える。
【0025】
参加要求中継制御部33は、送受信部35にて受信された参加要求メッセージを認証管理端末側に中継する際の中継制御を行う。すなわち、参加要求中継制御部33は、初期状態時には、参加要求メッセージの中継を許可しない中継不許可モードの状態に設定されている。ただし、その後、送信部35から中継許可メッセージMTXが供給された場合には、その供給開始時点から、この中継許可メッセージMTXにて示される有効期間T1(後述する)の間だけ中継許可モードの状態に設定される。この際、参加要求中継制御部33は、中継許可モードの状態にある間に、送受信部35から参加要求メッセージMRQが供給された場合には、参加要求メッセージMRQに対して、ネットワーク鍵記憶部31に記憶されているネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施すことにより参加要求メッセージMRQCを生成する。そして、かかる参加要求メッセージMRQCを認証管理端末側に送信させるべく送受信部35を制御する。これにより、送受信部35は、上記したような中継許可モードの設定状態にある間にだけ、参加要求メッセージMRQCを認証管理端末側に送信する。一方、上記した如き中継不許可モードの設定状態にある間は、例え送信部35から参加要求メッセージMRQが供給されても、参加要求中継制御部33は、送受信部35に対して上記参加要求メッセージMRQCを送信させるべき制御は実行しない。つまり、端末から送信されてきた参加要求メッセージを破棄するのである。送受信部35は、認証管理端末から送信されたネットワーク鍵指定信号を受信した場合には、これをネットワーク鍵更新部32に供給する。又、送受信部35は、証明端末CUから送信された中継許可メッセージMTXを受信した場合には、これを参加要求中継制御部33に供給する。又、送受信部35は、外部の参加要求端末SUから送信された参加要求メッセージMRQを受信した場合には、これを参加要求中継制御部33に供給する。時刻計時部34は、時刻を計時し、現在時刻を示す時刻情報を参加要求中継制御部33に供給する。
【0026】
参加要求端末SUは、これからネットワーク(NW1、NW2又はNW3)への参加を要求する端末であり、図4に示すように、参加要求メッセージ生成部41、リンク鍵記憶部42、相互認証部43及び及び送受信部44を備えている。
【0027】
図4において、参加要求メッセージ生成部41は、この参加要求端末SUに対応したリンク鍵を含む参加要求メッセージMRQを生成してこれを送受信部44に供給する。リンク鍵記憶部42には、この参加要求端末SUに対応したリンク鍵が予め記憶されている。相互認証部43は、リンク鍵記憶部42から読み出されたリンク鍵に基づき、例えばチャレンジ&レスポンス認証により、リンク鍵を共有する端末との間での相互認証を行い、その認証結果を送受信部44に供給する。送受信部44は、参加ターゲットとしているネットワーク上の参加済端末に対して参加要求メッセージMRQを送信すると共に、上記の如き認証結果を認証管理端末に送信する。
【0028】
証明端末CUは、設置者が、参加要求端末SUをマルチホップネットワークに参加させる際に用いる端末であり、図5に示すように、ネットワーク鍵取得部51、ネットワーク鍵記憶部52、時刻計時部53、中継許可メッセージ生成部54及び送受信部55を含む。
【0029】
図5において、ネットワーク鍵取得部51は、操作者によるネットワーク鍵の入力、つまり参加を希望するネットワーク(NW1、NW2又はNW3)のネットワーク鍵の入力を受け付け、これをネットワーク鍵記憶部52に供給する。ネットワーク鍵記憶部52は、かかるネットワーク鍵を記憶する。時刻計時部53は、時刻を計時し、現在時刻を示す時刻情報を中継許可メッセージ生成部53に供給する。
【0030】
中継許可メッセージ生成部53は、図6に示すように、中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1、及びメッセージ認証符号を夫々表す中継許可メッセージMTXを生成する。尚、中継許可メッセージ識別符号とは、このメッセージを受信した端末に対して、このメッセージが、中継許可を表すメッセージであることを識別させる為の符号である。又、メッセージ生成時刻とは、このメッセージを生成した時に時刻計時部53から供給された時刻情報によって示される現在時刻である。又、有効期間T1とは、参加要求メッセージMRQの中継を実施する際の、上記メッセージ生成時刻からの有効期間を指定するものである。又、メッセージ認証符号は、上記の中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1を入力パラメータとする鍵付ハッシュ関数によって暗号化されたものである。中継許可メッセージ生成部53は、上記の如き中継許可メッセージMTXを送受信部55に供給する。送受信部55は、かかる中継許可メッセージMTXを所定周期T0にて繰り返し、無線にてブロードキャストする。
【0031】
以下に、図1に示すマルチホップネットワークシステムにおいて、設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作について、図7の通信フローを参照しつつ説明する。
【0032】
先ず、設置者は、参加要求端末SUの設置現場に向かう前に予め、ネットワークNW1のネットワーク鍵を、自身が所有する証明端末CUに入力する。これにより、証明端末CUのネットワーク鍵記憶部52に、その入力されたネットワーク鍵が記憶される。この際、参加要求端末SUの設置現場に向かう途中でネットワーク鍵の更新が確認された場合、設置者は、この新しいネットワーク鍵を証明端末CUに入力し直す。尚、移動中は、証明端末CUの電源を遮断しておいても良い。ここで、図1は、設置者が参加要求端末SUの設置現場に到着し、その近傍で証明端末CUを用いた設置作業を行う際における各端末の位置関係を示しているものである。証明端末CU及び参加要求端末SU間の物理的な距離L1は、参加要求端末SUから最も近距離に位置する参加済端末EU1までの物理的な距離L2に比して極めて小となる。尚、参加要求端末SU及び参加済端末EU1間の距離L2は、参加要求端末SUの電波到達限界距離よりも短いものとする。
【0033】
図1に示す状態において、先ず、設置者が証明端末CU及び参加要求端末SU各々の電源を投入する。そして、設置者は、証明端末CUに設けられている中継許可ボタン(図示せぬ)を押圧する。これに応じて、証明端末CUは、図7に示すように、図6に示す如き中継許可メッセージMTXを所定周期T0(例えば10秒)毎に繰り返し、無線にてブロードキャストする(ステップS1)。ここで、中継許可メッセージMTXを受信することができた参加済端末、例えば参加済端末EU1は、中継許可メッセージMTXに含まれるメッセージ認証符号に施されている暗号を復号することにより、このMTXに含まれる中継許可メッセージ識別符号、メッセージ生成時刻及び有効期間T1が得られたか否かを判定する。つまり、参加済端末EU1は、送信されてきた中継許可メッセージMTXが正規なものであるか否かを判定するのである(ステップS2)。ステップS2において中継許可メッセージMTXが正規なものであると判定された場合、参加済端末EU1は、その中継許可メッセージMTXを受信した時刻から、中継許可メッセージMTXにて示される有効期間T1(例えば20秒)の間だけ中継許可モードに設定される(ステップS3)。尚、中継許可メッセージMTXを受信することができる参加済端末とは、証明端末CUの電波到達限界距離内(図1では破線で囲まれた円周領域内)に存在する参加済端末のことである。
【0034】
引き続き、設置者は、参加要求端末SUの操作部(図示せぬ)にて参加要求を指示すべき操作を行う。かかる参加要求に応じて、参加要求端末SUは、ネットワークNW1上の参加済端末各々の内で最も近傍に位置する参加済端末、つまり参加済端末EU1に対して参加要求メッセージMRQを送信する(ステップS4)。参加済端末EU1は、参加要求メッセージMRQを受信すると、これにネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施して得られた参加要求メッセージMRQCを、この参加済端末EU1が属するネットワークNW1の認証管理端末AU1に中継送信する(ステップS5)。ただし、上記ステップS2において、中継許可メッセージMTXが正規なものではないと判定された場合には、参加済端末EU1は、参加要求メッセージMRQCを認証管理端末AU1には中継送信しない。つまり、参加済端末EU1は、認証管理端末AU1に対する参加要求メッセージの中継を破棄するのである。
【0035】
ここで、認証管理端末AU1は、上記した参加要求メッセージMRQCを受信すると、参加要求メッセージMRQCに対応したMRQの送信元となる参加要求端末SUのリンク鍵と同一のリンク鍵が、図2に示すリンク鍵記憶部21内に記憶されているか否かを判定する。ここで、認証管理端末AU1は、参加要求端末SUのリンク鍵と同一のリンク鍵がリンク鍵記憶部21内に記憶されている場合には相互認証確定、記憶されていない場合には相互認証不確定を表す認証結果メッセージMKを参加要求端末SU側に送信する(ステップS6)。認証結果メッセージMKを受信すると、参加要求端末SUでは、かかる認証結果メッセージMKにて示される認証結果が設置者に確認可能な形態で出力される。例えば、認証結果メッセージMKが相互認証確定を表す場合、つまりネットワークNW1への参加が認められた場合には、参加要求端末SUに設けられている青色LED(図示せぬ)を点灯させる。一方、認証結果メッセージMKが相互認証不確定を表す場合、つまりネットワークNW1への参加が認められなかった場合には、参加要求端末SUに設けられている赤色LED(図示せぬ)を点灯させる。尚、この認証結果を表す文字列を、参加要求端末SUに設けられている表示部(図示せぬ)で表示させるようにしても良い。
【0036】
以上の如き認証確認作業の終了後、設置者がこの証明端末CUを所持して移動し、各参加済端末と証明端末CUとの距離が証明端末CUの電波到達限界距離よりも大となる位置に到達すると、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。又、認証確認作業の終了後、設置者がこの証明端末QUの電源を遮断した場合にも、同様に、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。よって、その後、参加済端末の各々は自動的に中継許可モードから、参加要求メッセージMRQの中継を拒否する中継不許可モードに遷移する。更に、中継許可メッセージMTXの受信後、このMTXにて示される有効期間T1の経過後にも参加済端末は自動的に中継不許可モードの状態に遷移する(ステップS7)。
【0037】
このように、図1に示すネットワークシステムでは、参加要求端末SUから送信された参加要求メッセージMRQをネットワークNW1を介して認証管理端末AU1に中継するにあたり、まず、証明端末CUから中継許可メッセージMTXを無線にてブロードキャストさせる。この際、NW1に属する複数の参加済端末(EU1〜EU5)の内で、このMTXを受信することができた参加済端末、つまり証明端末CUの電波到達範囲内に位置する参加済端末(例えばEU1)だけを、上記参加要求メッセージMRQを認証管理端末AU1に中継することが可能な状態(中継許可モード)に設定するようにしている。すなわち、ネットワークに属する複数の参加済端末の内で、証明端末の存在を検出した参加済端末だけに、参加要求端末から送信された参加要求メッセージを認証管理端末側に中継する権利を与えるようにしたのである。これにより、証明端末CUの非動作期間中(電源オフ状態)は全ての参加済端末が参加要求メッセージMRQの中継拒否状態(中継不許可モード)となる。更に、証明端末CUの動作期間中であっても、証明端末CUの電波到達範囲外に位置する参加済端末は参加要求メッセージの中継拒否状態となる。よって、正規の設置者以外の者が悪意をもって多数の参加要求メッセージを同時に送信するというDOS攻撃を仕掛けてきても、この参加要求メッセージを受信した参加済端末が中継許可状態に設定されている可能性は極めて低い。従って、公開鍵管理基盤を利用せずとも、DOS攻撃からネットワークを保護することが可能となる。更に、証明端末CUの存在を検出することができた参加済端末、つまり証明端末CUの電波到達範囲内に位置する参加済端末ノードだけを自動的に中継許可モードに遷移させるようにしたので、設置者自らが、中継許可モードに設定すべき設定操作をノードに施す場合に比して、ネットワークの管理運用が容易となる。
【実施例2】
【0038】
図8は、本発明の他の実施例によるネットワーク中継方法を採用したマルチホップネットワークシステムの構成の一例を示す図である。
【0039】
尚、図8に示すマルチホップネットワークシステムでは、図1に示す参加済端末EU1〜EU5に代わり参加済端末GU1〜GU5を採用し、証明端末CUに代わり証明端末QUを採用して点を除く他の構成は、図1に示すものと同一であるのでその動作説明は省略する。
【0040】
参加済端末GU1〜GU5の各々は、既にネットワーク(例えばNW1)に参加済みの端末であり、夫々には図9に示すように、リンク鍵記憶部91、ネットワーク鍵記憶部92、相互認証部93、ネットワーク鍵更新部94、参加要求中継制御部95、時刻計時部96、証明端末探索部97及び送受信部98が含まれている。
【0041】
図9において、リンク鍵記憶部91には、認証管理端末の管理対象となる各デバイス(参加済端末、参加要求端末を含む)と共有する各デバイス毎のリンク鍵が予め記憶されている。ネットワーク鍵記憶部92には、1ネットワーク内で共有するネットワーク鍵が予め記憶されている。相互認証部93は、リンク鍵記憶部91から読み出されたリンク鍵、ネットワーク鍵記憶部92に記憶されているネットワーク鍵に基づき、例えばチャレンジ&レスポンス認証により、リンク鍵及びネットワーク鍵を共有する端末との間での相互認証を行い、その認証結果を送受信部98に供給する。ネットワーク鍵更新部94は、送受信部98からネットワーク鍵指定信号が供給された場合には、ネットワーク鍵記憶部91に記憶されているネットワーク鍵を、このネットワーク鍵指定信号によって指定された鍵に書き換える。
【0042】
参加要求中継制御部95は、送受信部98にて受信された参加要求メッセージを認証管理端末側に中継する際の中継制御を行う。すなわち、参加要求中継制御部95は、送受信部98から参加要求メッセージMRQが供給された場合には、この参加要求メッセージMRQに対して、ネットワーク鍵記憶部31に記憶されているネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施すことにより参加要求メッセージMRQCを生成し、これを一時的に保持する。その後、送信部98から中継許可メッセージMTXが供給された場合には、このMTXにて示されるメッセージ生成時刻(図6に示す)と、時刻計時部96にて計時された現在時刻との時間差が所定値(同期誤差の上限値)以内である場合に限り、上記参加要求メッセージMRQCを認証管理端末側に送信させるべく送受信部98を制御する。この際、参加要求中継制御部95は、参加要求メッセージMRQの受信後、所定期間経過しても中継許可メッセージMTXが供給されなかった場合には、上記参加要求メッセージMRQCを破棄するようにしても良い。時刻計時部96は、時刻を計時し、現在時刻を示す時刻情報を参加要求中継制御部95及び証明端末探索部97に供給する。
【0043】
証明端末探索部97は、送受信部98から供給された参加要求メッセージMRQに応じて、近傍に存在する証明端末CUを探索する為の証明端末探索メッセージSTXを生成し、これを無線にてブロードキャストさせるべく送受信部98を制御する。尚、証明端末探索メッセージSTXは、図10に示すように、証明端末探索メッセージ識別符号、現在時刻情報、及びメッセージ認証符号を含む。この際、証明端末探索メッセージ識別符号とは、このメッセージを受信した端末に対して、このメッセージが、証明端末探索メッセージであることを識別させる為の符号である。又、現在時刻情報は、このメッセージを生成した時に時刻計時部96から供給された時刻情報によって示される現在時刻を示す情報である。又、メッセージ認証符号とは、例えば上記の証明端末探索メッセージ識別符号、現在時刻情報を入力パラメータとする鍵付ハッシュ関数の演算結果によって生成されたものである。
【0044】
送受信部98は、認証管理端末から送信されたネットワーク鍵指定信号を受信した場合には、これをネットワーク鍵更新部94に供給する。又、送受信部98は、証明端末CUから送信された中継許可メッセージMTXを受信した場合には、これを参加要求中継制御部95に供給する。又、送受信部98は、外部の参加要求端末SUから送信された参加要求メッセージMRQを受信した場合には、これを参加要求中継制御部95及び証明端末探索部97に供給する。又、送受信部98は、参加要求中継制御部95から参加要求メッセージMRQCが供給された場合には、これを認証管理端末側に送信する。又、送受信部98は、証明端末探索部97から証明端末探索メッセージSTXが供給された場合にはこれを無線にてブロードキャストする。
【0045】
証明端末QUは、設置者が、参加要求端末SUをマルチホップネットワークに参加させる際に用いる端末であり、図11に示すように、ネットワーク鍵取得部101、ネットワーク鍵記憶部102、時刻計時部103、中継許可メッセージ生成部104、探索応答部105及び送受信部106を備えている。
【0046】
図11において、ネットワーク鍵取得部101は、操作者によるネットワーク鍵の入力、つまり参加を希望するネットワーク(NW1、NW2又はNW3)のネットワーク鍵の入力を受け付け、これをネットワーク鍵記憶部102に供給する。ネットワーク鍵記憶部102は、かかるネットワーク鍵を記憶する。時刻計時部103は、時刻を計時し、現在時刻を示す時刻情報を中継許可メッセージ生成部104及び探索応答部105に供給する。
【0047】
中継許可メッセージ生成部104は、探索応答部105から供給された中継許可メッセージ生成指令に応じて、図6に示す如き、中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1、及びメッセージ認証符号を夫々表す中継許可メッセージMTXを生成する。尚、中継許可メッセージ識別符号とは、このメッセージを受信した端末に対して、このメッセージが、中継許可を表すメッセージであることを識別させる為の符号である。又、メッセージ生成時刻とは、このメッセージを生成した時に時刻計時部103から供給された時刻情報によって示される現在時刻である。又、有効期間T1とは、参加要求メッセージMRQの中継を実施する際の、上記メッセージ生成時刻からの有効期間を指定するものである。又、メッセージ認証符号は、上記の中継許可メッセージ識別符号、メッセージ生成時刻、有効期間T1を入力パラメータとする鍵付ハッシュ関数によって暗号化されたものである。中継許可メッセージ生成部104は、上記の如き中継許可メッセージMTXを送受信部106に供給する。
【0048】
探索応答部105は、送受信部55から証明端末探索メッセージSTXが供給れた場合には、先ず、この証明端末探索メッセージSTXに含まれる図10に示すメッセージ認証符号が適正なものであるか否かを判定する。更に、探索応答部105は、図10に示す如き証明端末探索メッセージSTXにて示される現在時刻と、時刻計時部103にて計時された現在時刻との時間差が、同期誤差として許容される上限値以内であるか否かを判定する。ここで、メッセージ認証符号が適正なものであると判定すれ、且つかかる時間差が、同期誤差として許容される上限値以内である場合に、上記した中継許可メッセージ生成指令を中継許可メッセージ生成部104に供給する。
【0049】
送受信部106は、参加済端末から送信された証明端末探索メッセージSTXを受信した場合には、これを探索応答部105に供給する。又、送受信部106は、中継許可メッセージ生成部104から中継許可メッセージMTXが供給された場合には、これを所定周期T0にて繰り返し、無線にてブロードキャストする。
【0050】
以下に、図8に示すマルチホップネットワークシステムにおいて、設置者が参加要求端末SUをネットワークNW1に参加させる際に為される通信動作について、図12の通信フローを参照しつつ説明する。
【0051】
先ず、設置者は、参加要求端末SUの設置現場に向かう前に予め、ネットワークNW1のネットワーク鍵を、自身が所有する証明端末QUに入力する。これにより、証明端末QUのネットワーク鍵記憶部102に、その入力されたネットワーク鍵が記憶される。この際、参加要求端末SUの設置現場に向かう途中でネットワーク鍵の更新が確認された場合、設置者は、この新しいネットワーク鍵を証明端末QUに入力し直す。尚、移動中は、証明端末QUの電源を遮断しておいても良い。ここで、図8は、設置者が参加要求端末SUの設置現場に到着し、その近傍で証明端末QUを用いた設置作業を行う際における各端末の位置関係を示しているものである。
【0052】
図8に示す状態において、先ず、設置者は、証明端末QU及び参加要求端末SU各々の電源を投入する。引き続き、設置者は、参加要求端末SUの操作部(図示せぬ)にて参加要求を指示すべき操作を行う。かかる参加要求に応じて、参加要求端末SUは、図12に示すように、ネットワークNW1上の参加済端末各々の内で最も近傍に位置する参加済端末、つまり参加済端末GU1に対して参加要求メッセージMRQを送信する(ステップS11)。この際、かかる参加要求メッセージMRQを受信すると、これに応じて参加済端末GU1は、図10に示す如き証明端末探索メッセージSTXを無線にてブロードキャストする(ステップS12)。更にこの間、参加済端末GU1は、参加要求メッセージMRQに対して、ネットワーク鍵に基づく暗号化処理及び所定のメッセージ認証符号化処理を施して得られた参加要求メッセージMRQCを生成し、これを保持しておく。
【0053】
上記の如くブロードキャストされた証明端末探索メッセージSTXを受信した証明端末QUは、このSTXにて示される現在時刻と、時刻計時部103にて計時された現在時刻との時間差が所定値(同期誤差の上限値)以内であるか否かを判定する。ここで、上記時間差が所定値以内である場合に、証明端末QUは、図6に示す如き中継許可メッセージMTXを無線にてブロードキャストする(ステップS13)。ここで、中継許可メッセージMTXを受信した参加済端末、つまり、証明端末QUの電波到達限界距離内(図8では破線で囲まれた円周領域内)に存在する例えば参加済端末GU1は、先ず、このMTXに含まれるメッセージ認証符号に施されている暗号を復号することにより、MTXに含まれる中継許可メッセージ識別符号、メッセージ生成時刻及び有効期間T1が得られたか否かを判定する。更に、中継許可メッセージMTXにて示されるメッセージ生成時刻(図6に示す)と、時刻計時部96にて計時された現在時刻との時間差が所定値(同期誤差の上限値)以内であるか否かを判定する。この際、メッセージ認証符号に施されている暗号を復号した結果、中継許可メッセージ識別符号、メッセージ生成時刻及び有効期間T1が得られ、且つメッセージ生成時刻と、時刻計時部96にて計時された現在時刻との時間差が所定値以内である場合に、送信されてきた中継許可メッセージMTXが正規なものであると判定される。すなわち、上記した判定により、参加済端末GU1は、送信されてきた中継許可メッセージMTXが正規なものであるか否かを判定するのである(ステップS14)。ステップS14において中継許可メッセージMTXが正規なものであると判定された場合、参加済端末GU1は、上記参加要求メッセージMRQCを、この参加済端末GU1が属するネットワークNW1の認証管理端末AU1に送信する(ステップS15)。ただし、上記ステップS14において、中継許可メッセージMTXが正規なものではないと判定された場合には、参加済端末GU1は、参加要求メッセージMRQCを認証管理端末AU1には中継送信しない。つまり、参加済端末GU1は、認証管理端末AU1に対する参加要求メッセージの中継を破棄するのである。
【0054】
かかる参加要求メッセージMRQCを受信すると、認証管理端末AU1は、参加要求メッセージMRQCに対応したMRQの送信元となる参加要求端末SUのリンク鍵と同一のリンク鍵が、図2に示すリンク鍵記憶部21内に記憶されているか否かを判定する。ここで、参加要求端末SUのリンク鍵と同一のリンク鍵がリンク鍵記憶部21内に記憶されている場合には、認証管理端末AU1は、相互認証確定を表す認証結果メッセージMKを参加要求端末SU側に送信する一方、記憶されていない場合には相互認証不確定を表す認証結果メッセージMKを参加要求端末SU側に送信する(ステップS16)。認証結果メッセージMKを受信すると、参加要求端末SUでは、この認証結果メッセージMKにて示される認証結果が設置者に確認可能な形態で出力される。例えば、認証結果メッセージMKが相互認証確定を表す場合、つまりネットワークNW1への参加が認められた場合には、参加要求端末SUに設けられている青色LED(図示せぬ)を点灯させる。一方、認証結果メッセージMKが相互認証不確定を表す場合、つまりネットワークNW1への参加が認められなかった場合には、参加要求端末SUに設けられている赤色LED(図示せぬ)を点灯させる。尚、この認証結果を表す文字列を、参加要求端末SUに設けられている表示部(図示せぬ)で表示させるようにしても良い。
【0055】
以上の如き認証確認作業の終了後、設置者がこの証明端末QUを所持して移動し、各参加済端末と証明端末QUとの距離が証明端末QUの電波到達限界距離よりも大となる位置に到達すると、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。又、認証確認作業の終了後、設置者がこの証明端末QUの電源を遮断した場合にも、同様に、参加済端末の各々は、中継許可メッセージMTXの受信が出来なくなる。すなわち、参加済端末の各々は自動的に参加要求メッセージMRQの中継が不可能な状態になる。更に、中継許可メッセージMTXの受信後、このMTXにて示される有効期間T1の経過後にも参加済端末は自動的に参加要求メッセージMRQの中継が不可能な状態になる。
【0056】
このように、図8に示すネットワークシステムでは、複数の参加済端末(GU1〜GU5)の内で、証明端末QUの存在を検出した参加済端末だけに、参加要求端末から送信された参加要求メッセージMRQを認証管理端末(AU1)側に中継する権利を与えるにあたり、以下の如き方法で証明端末QUの存在を検出するようにしている。すなわち、認証要求メッセージMRQを受信した参加済端末が証明端末探索メッセージSTXを無線にてブロードキャストすることにより、近傍に存在する証明端末QUに対して中継許可メッセージMTXをブロードキャストさせるべきトリガを掛けるようにしたのである。この際、かかるトリガに応じて証明端末QUからブロードキャスト(無線)された中継許可メッセージMTXを受信することができた参加済端末、つまり証明端末QUの電波到達範囲内に位置する参加済端末だけが、証明端末QUの存在を検出したことになる。よって、かかるネットワークシステムによれば、証明端末QUは、中継許可メッセージMTXを繰り返し送信する必要がなくなるので、実施例1の如き、中継許可メッセージMTXを繰り返し送信させる必要があるシステムに比して、送信時に費やされる電力消費を低減させることが可能となる。又、図8に示すシステムでは、証明端末探索メッセージSTXに応じて証明端末QUが自動的に中継許可メッセージMTXを送信するようになっている。よって、実施例1の証明端末CUの如き、中継許可メッセージMTXを送信開始する際に設置者による操作が必要となるものに比して運用が容易となる。更に、中継許可メッセージMTXを送信開始させる為の専用の操作部が不要となるので、証明端末QUの製造コストを下げることが可能となる。
【0057】
尚、上記実施例においては、ネットワークへの参加要求を促す参加要求メッセージを、このネットワークに参加済みの端末にて認証管理端末側に中継する際の動作について説明したが、かかる構成に限定されない。
【0058】
要するに、本発明は、第1通信端末(参加要求端末)から送信された情報片(参加要求メッセージ)をネットワークを介して第2通信端末(認証管理端末)に中継するにあたり、ネットワークに属する第3通信端末(参加済端末)各々の内で第4通信端末(証明端末)の存在を検出した第3通信端末だけを、第2通信端末側に上記情報片を中継可能な状態に設定するものである。かかる構成により、DOS攻撃からネットワークを保護しつつも、煩わしい管理を必要とすることなく第1通信端末から発せられた情報片をネットワークに属する第3通信端末を介して第2通信端末に中継させることを可能にしたのである。
【符号の説明】
【0059】
33,95 参加要求中継制御部
41 参加要求メッセージ生成部
54,104 中継許可メッセージ生成部
97 証明端末探索部
105 探索応答部
AU1〜AU3 認証管理端末
CU,QU 証明端末
EU1〜EU5,GU1〜GU5 参加済端末
NW1〜NW3 ネットワーク
SU 参加要求端末
【特許請求の範囲】
【請求項1】
第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するネットワーク中継方法であって、
前記第1通信端末が前記情報片を前記ネットワークに属する第3通信端末に送信する第1ステップと、
前記第3通信端末が所定の第4通信端末の存在を検出した場合にだけ、前記第3通信端末が受信した前記情報片を前記第2通信端末に中継する第2ステップと、を有することを特徴とするネットワーク中継方法。
【請求項2】
前記第2ステップは、前記第4通信端末から無線送信された所定の第1メッセージを前記第3通信端末が受信した場合に前記第4通信端末が存在すると判断する判断ステップを含むことを特徴とする請求項1記載のネットワーク中継方法。
【請求項3】
前記判断ステップは、前記第4通信端末から繰り返し無線にてブロードキャストされた前記第1メッセージを前記第3通信端末が受信した場合に前記第4通信端末が存在すると判断することを特徴とする請求項2記載のネットワーク中継方法。
【請求項4】
前記判断ステップは、前記第3通信端末が所定の第2メッセージを無線でブロードキャストするステップと、前記第2メッセージを受信した場合にだけ前記第4通信端末が前記第1メッセージを無線にてブロードキャストするステップと、前記第1メッセージを前記第3通信端末が受信した場合に前記第4通信端末が存在すると判断するステップと、からなることを特徴とする請求項2記載のネットワーク中継方法。
【請求項5】
前記第1メッセージは、所定の暗号処理が施された認証符号を含み、
前記第2ステップは、前記第3通信端末が受信した前記第1メッセージに含まれる前記認証符号の暗号を復号した結果に基づいて前記第1メッセージが正規のものであるか否かを判定し、正規のものであると判定された場合にだけ前記情報片を前記第2通信端末に中継することを特徴とする請求項2〜4のいずれか1に記載のネットワーク中継方法。
【請求項6】
前記第2ステップは、前記第3通信端末が前記第1メッセージの受信後、前記第3通信端末を所定期間の間だけ前記情報片を前記第2通信端末に中継することが可能な状態に設定することを特徴とする請求項2〜5のいずれか1に記載のネットワーク中継方法。
【請求項7】
所定の情報片の送信元となる第1通信端末と、前記情報片の送信先となる第2通信端末と、複数の第3通信端末が接続されているネットワークと、を有するネットワークシステムであって、
前記第3通信端末各々の内で所定の第4通信端末の存在を検出した第3通信端末のみが前記第1通信端末から送信された前記情報片を前記第2通信端末に中継することを特徴とするネットワークシステム。
【請求項8】
前記第4通信端末は所定の第1メッセージを無線にてブロードキャストし、
前記第3通信端末各々の内で前記第1メッセージを受信した前記第3通信端末のみが前記情報片を前記第2通信端末に中継することを特徴とする請求項7記載のネットワークシステム。
【請求項9】
前記第4通信端末は、前記第1メッセージを所定周期にて繰り返し無線でブロードキャストすることを特徴とする請求項8記載のネットワークシステム。
【請求項10】
前記第1通信端末は、前記第3通信端末各々の内の1の第3通信端末に前記情報片を送信し、
前記1の第3通信端末は、前記情報片の受信に応じて前記第4通信端末を探索させるべき第2メッセージを無線でブロードキャストし、
前記第4通信端末は、前記第2メッセージを受信した場合にだけ前記第1メッセージを前記1の第3通信端末に送信することを特徴とする請求項8記載のネットワークシステム。
【請求項11】
前記第1メッセージは、所定の暗号処理が施された認証符号を含み、
前記第3通信端末は、受信した前記第1メッセージに含まれる前記認証符号の暗号を復号した結果に基づいて前記第1メッセージが正規のものであるか否かを判定し、正規のものであると判定された場合にだけ前記情報片を前記第2通信端末に中継することを特徴とする請求項8〜10のいずれか1に記載のネットワークシステム。
【請求項12】
前記第3通信端末は、前記第1メッセージの受信後、所定期間の間だけ前記情報片を前記第2通信端末に中継することが可能な状態になることを特徴とする請求項8〜11のいずれか1に記載のネットワークシステム。
【請求項1】
第1通信端末から送信された情報片をネットワークを介して第2通信端末に中継するネットワーク中継方法であって、
前記第1通信端末が前記情報片を前記ネットワークに属する第3通信端末に送信する第1ステップと、
前記第3通信端末が所定の第4通信端末の存在を検出した場合にだけ、前記第3通信端末が受信した前記情報片を前記第2通信端末に中継する第2ステップと、を有することを特徴とするネットワーク中継方法。
【請求項2】
前記第2ステップは、前記第4通信端末から無線送信された所定の第1メッセージを前記第3通信端末が受信した場合に前記第4通信端末が存在すると判断する判断ステップを含むことを特徴とする請求項1記載のネットワーク中継方法。
【請求項3】
前記判断ステップは、前記第4通信端末から繰り返し無線にてブロードキャストされた前記第1メッセージを前記第3通信端末が受信した場合に前記第4通信端末が存在すると判断することを特徴とする請求項2記載のネットワーク中継方法。
【請求項4】
前記判断ステップは、前記第3通信端末が所定の第2メッセージを無線でブロードキャストするステップと、前記第2メッセージを受信した場合にだけ前記第4通信端末が前記第1メッセージを無線にてブロードキャストするステップと、前記第1メッセージを前記第3通信端末が受信した場合に前記第4通信端末が存在すると判断するステップと、からなることを特徴とする請求項2記載のネットワーク中継方法。
【請求項5】
前記第1メッセージは、所定の暗号処理が施された認証符号を含み、
前記第2ステップは、前記第3通信端末が受信した前記第1メッセージに含まれる前記認証符号の暗号を復号した結果に基づいて前記第1メッセージが正規のものであるか否かを判定し、正規のものであると判定された場合にだけ前記情報片を前記第2通信端末に中継することを特徴とする請求項2〜4のいずれか1に記載のネットワーク中継方法。
【請求項6】
前記第2ステップは、前記第3通信端末が前記第1メッセージの受信後、前記第3通信端末を所定期間の間だけ前記情報片を前記第2通信端末に中継することが可能な状態に設定することを特徴とする請求項2〜5のいずれか1に記載のネットワーク中継方法。
【請求項7】
所定の情報片の送信元となる第1通信端末と、前記情報片の送信先となる第2通信端末と、複数の第3通信端末が接続されているネットワークと、を有するネットワークシステムであって、
前記第3通信端末各々の内で所定の第4通信端末の存在を検出した第3通信端末のみが前記第1通信端末から送信された前記情報片を前記第2通信端末に中継することを特徴とするネットワークシステム。
【請求項8】
前記第4通信端末は所定の第1メッセージを無線にてブロードキャストし、
前記第3通信端末各々の内で前記第1メッセージを受信した前記第3通信端末のみが前記情報片を前記第2通信端末に中継することを特徴とする請求項7記載のネットワークシステム。
【請求項9】
前記第4通信端末は、前記第1メッセージを所定周期にて繰り返し無線でブロードキャストすることを特徴とする請求項8記載のネットワークシステム。
【請求項10】
前記第1通信端末は、前記第3通信端末各々の内の1の第3通信端末に前記情報片を送信し、
前記1の第3通信端末は、前記情報片の受信に応じて前記第4通信端末を探索させるべき第2メッセージを無線でブロードキャストし、
前記第4通信端末は、前記第2メッセージを受信した場合にだけ前記第1メッセージを前記1の第3通信端末に送信することを特徴とする請求項8記載のネットワークシステム。
【請求項11】
前記第1メッセージは、所定の暗号処理が施された認証符号を含み、
前記第3通信端末は、受信した前記第1メッセージに含まれる前記認証符号の暗号を復号した結果に基づいて前記第1メッセージが正規のものであるか否かを判定し、正規のものであると判定された場合にだけ前記情報片を前記第2通信端末に中継することを特徴とする請求項8〜10のいずれか1に記載のネットワークシステム。
【請求項12】
前記第3通信端末は、前記第1メッセージの受信後、所定期間の間だけ前記情報片を前記第2通信端末に中継することが可能な状態になることを特徴とする請求項8〜11のいずれか1に記載のネットワークシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−19005(P2011−19005A)
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願番号】特願2009−161022(P2009−161022)
【出願日】平成21年7月7日(2009.7.7)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願日】平成21年7月7日(2009.7.7)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]