WO2016158866A1

WO2016158866A1 - 通信装置、認証装置およびネットワークシステム

Info

Publication number: WO2016158866A1
Application number: PCT/JP2016/059947
Authority: WO
Inventors: 陽輔西潟
Original assignee: 三菱電機株式会社
Priority date: 2015-03-30
Filing date: 2016-03-28
Publication date: 2016-10-06
Also published as: JPWO2016158866A1

Abstract

集約装置の配下にありツリー状の無線マルチホップネットワークを形成するノード（１０）である通信装置は、集約装置または他の通信装置から時刻情報を取得して自装置の時刻を調整する時刻管理部（１８）と、時刻管理部（１８）が自装置の時刻を調整した後に、調整後の自装置の時刻に基づいて、無線マルチホップネットワークに参入するための認証処理が必要か否かを判断するメッセージ処理部（１７）と、認証処理が必要と判断された場合、通信装置が無線マルチホップネットワークに参入可能な装置であるかを判断する認証装置に対し、認証処理を要求する信号を送信するメッセージ送信部（１３）と、を備える。

Description

通信装置、認証装置およびネットワークシステム

　本発明は、無線マルチホップネットワークシステムを構成する通信装置に関する。

　無線マルチホップネットワークシステムは、端末、集約装置、また集約装置の上位装置などから構成され、集約装置配下にツリー状に端末を収容するネットワーク構成が一般的である。集約装置または集約装置の上位装置は、複数の端末をホッピングさせることによって、各端末からのデータを収集可能である。例えば各端末は、測定したデータを上位の端末に送信し、また、下位の端末から受信したデータを上位の端末に送信することで、集約装置に対してデータを送信する。このような手順により、集約装置または上位装置は、各端末で測定されたデータを収集する。端末～端末間、端末～集約装置間の通信は、例えば、特定小電力無線およびＩＥＥＥ８０２．１５．４規格を適用し、構成される。

　上述した無線マルチホップネットワークシステムにおいて、集約装置または上位装置は、端末認証、すなわちネットワークへの参加を希望している端末をネットワークに参加させてよいかどうか判断する機能を有する。参加を希望している端末を参加させるか否かの判断は、例えばＥＡＰ－ＰＳＫ（A　Pre-Shared　Key　Extensible　Authentication　Protocol(EAP)　Method）と呼ばれる認証メソッドを用いて行う。当該認証メソッドに係る情報はＰＡＮＡ（Protocol　for　carrying　Authentication　for　Network　Access）、ＲＡＤＩＵＳ（Remote　Authentication　Dial　In　User　Service）等のＡＡ（Authentication　and　Authorization）プロトコルにより伝送する構成とすることができる。

　端末は、電源ＯＮを契機に、端末認証を実行する。また、端末認証に先んじて、使用する無線チャネルの決定を、ＩＥＥＥ８０２．１５．４規格で規定されているＢｅａｃｏｎ信号を用いたアクティブスキャンなどを使用して行う。また、使用する無線チャネルを決定後、端末認証に係るメッセージの送信先を決定し、端末認証を行う。端末認証が成功すると、暗号鍵を生成するための情報であるＭＳＫ（Master　Session　Key）やＥＭＳＫ（Extended　Master　Session　Key）を共有することができる（例えば、非特許文献１参照）。

　一般的に、端末認証にはその認証の有効期限があり、例えば有効期限の指定方法として、有効期限までの絶対時刻が通知されるケース、有効期限までの残り時間が通知されるケース、などがある。いずれのケースにおいても、有効期限に基づき端末認証を再度実施する。

　また、端末は電源断となるケースがある。端末がバッテリーではなく商用電源から電力供給を受けて動作する構成の場合、例えば停電が発生すると、停電発生エリアに存在する端末が電源断となる。停電から復旧した場合には、電源ＯＮとなりチャネルスキャンおよび端末認証を再度実施する。

一般社団法人　情報通信技術委員会、ＴＴＣ技術レポート　ＴＲ－１０５２　"ＨＥＭＳ－スマートメーター（Ｂルート）通信インタフェース実装詳細ガイドライン"、第１．０版、２０１４年

　非特許文献１で開示された技術を適用した場合、停電から復帰すると、端末は、停電前に実施した端末認証において交換済のＭＳＫまたはＥＭＳＫであるマスター鍵を用いた暗号通信を試みる。応答がないなど、暗号通信が失敗した場合には、相手先との間で端末認証を再度実施してマスター鍵を更新する。

　しかしながら、非特許文献１で開示された技術を無線マルチホップネットワークシステムに適用すると、停電から復電した場合に以下のような問題が発生するおそれがある。

　非特許文献１で開示された技術が適用された無線マルチホップネットワークシステムにおいては、端末が停電後、復電すると、端末間のマルチホップ通信経路を経由して、認証の相手先となる装置、具体的には、集約装置または集約装置よりも上位のサーバ等の上位装置に対して暗号通信を試みる。そして、暗号通信に問題があると判断すると、端末は端末認証を再度行う。そのため、ツリーを構成する各端末によるメッセージの送信、具体的には、認証シーケンスに係るメッセージの送信が短期間に集中し、メッセージの送信先である集約装置の近辺において無線リソースの枯渇、無線輻輳などが発生して通信品質が低下するおそれがあった。

　本発明は、上記に鑑みてなされたものであって、無線マルチホップネットワークシステムにおける無線リソースの消費量を削減可能な通信装置を得ることを目的とする。

　上述した課題を解決し、目的を達成するために、本発明は、集約装置の配下にありツリー状の無線マルチホップネットワークを形成する通信装置であって、前記集約装置または他の通信装置から時刻情報を取得して自装置の時刻を調整する時刻調整手段と、前記時刻調整手段が自装置の時刻を調整した後に、調整後の自装置の時刻に基づいて、前記無線マルチホップネットワークに参入するための認証処理が必要か否かを判断する処理手段と、前記認証処理が必要と判断された場合、当該通信装置が前記無線マルチホップネットワークに参入可能な装置であるかを判断する認証装置に対し、認証処理を要求する信号を送信する送信手段と、を備えることを特徴とする。

　本発明によれば、無線マルチホップネットワークシステムにおける無線リソースの消費量を削減することができる、という効果を奏する。

無線マルチホップネットワークシステムの構成例を示す図ノードの構成例を示す図集約装置の構成例を示す図時刻同期要求メッセージの構成例を示す図時刻同期応答メッセージの構成例を示す図復電後のノードの動作例を示すフローチャートノードが集約装置に時刻を同期させる動作の一例を示す図無線マルチホップネットワークシステムの他の構成例を示す図認証サーバの構成例を示す図ノード、集約装置および認証サーバを実現するハードウェアの一例を示す図

　以下に、本発明の実施の形態にかかる通信装置および無線マルチホップネットワークシステムを図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。

実施の形態１．
　図１は、本実施の形態にかかる無線マルチホップネットワークシステムの構成例を示す図である。無線マルチホップネットワークシステムは、複数のノード１０ａ、１０ｂおよび１０ｃと、集約装置２０とにより構成され、ツリー状トポロジを有する。なお、ノード１０ａ、１０ｂおよび１０ｃは同じ機能を有する無線通信端末である。以下の説明においては、ノード１０ａ、１０ｂおよび１０ｃを区別する必要がない場合、これらをまとめてノード１０と記載することがある。また、ノード１０と集約装置２０は１台以上あればよく、図１に記載した台数は一例であって、これに限定するものではない。ノード１０、集約装置２０はそれぞれ個別の識別情報を有している。ノード１０ａ，１０ｂ，１０ｃは、それぞれ、識別情報１０ａ＿ａｄｒ，１０ｂ＿ａｄｒ，１０ｃ＿ａｄｒを有し、集約装置２０は識別情報２０＿ａｄｒを有しているものとして説明を行う。

　本発明にかかる通信装置であるノード１０は、他のノード１０または集約装置２０から信号を受信した場合、転送する必要があるかどうかを確認し、転送が必要な場合には転送処理を行う。また、ノード１０は時計機能を有し、集約装置２０から、または、集約装置２０との間で時刻同期が完了している他のノード１０から時刻情報を取得し、取得した時刻情報が示す時刻に自装置のローカル時刻を合わせることにより、集約装置２０との間で時刻を同期させることが可能である。

　なお、以下の説明において、あるノード１０から見たときの他のノード１０および集約装置２０をまとめて他の端末と称する場合がある。例えば、図１に示した無線マルチホップネットワークシステムのノード１０ａにとっては、ノード１０ｂ，１０ｃおよび集約装置２０が他の端末となる。また、集約装置２０にとっての他の端末はノード１０ａ，１０ｂ，１０ｃとなる。

　図２は、ノード１０の構成例を示す図である。ノード１０は、アンテナ１１と、アンテナ１１を介して他のノード１０または集約装置２０との間で無線信号を送受信する無線通信部１２と、他のノード１０または集約装置２０へ送信する必要があるメッセージを無線通信部１２へ出力して送信を依頼するメッセージ送信部１３と、他のノード１０または集約装置２０からメッセージを受信するメッセージ受信部１４と、メッセージ送信部１３が送信するメッセージを生成するメッセージ生成部１５と、各種情報を記憶する記憶部１６と、メッセージ受信部１４が受信したメッセージを受け取って解析し、解析結果に応じた動作を実行するメッセージ処理部１７と、集約装置２０から直接取得された時刻情報、または他のノード１０を経由して取得された時刻情報を受け取って保持する時刻管理部１８と、を備える。

　メッセージ送信部１３は、他のノード１０または集約装置２０に送信が必要となるメッセージをメッセージ生成部１５から受け、無線通信部１２に受け渡して送信を依頼する。メッセージ送信部１３は、例えば、送信タイミングなどの計算をＣＳＭＡ－ＣＡ（Carrier　Sense　Multiple　Access－Collision　Avoidance）などのルールに従って行う。

　メッセージ受信部１４は、他のノード１０または集約装置２０から自装置宛てに送信されたメッセージをアンテナ１１および無線通信部１２を介して受信し、メッセージ処理部１７に受け渡す。

　メッセージ生成部１５は、他のノード１０または集約装置２０に送信が必要なメッセージおよび転送が必要なメッセージを生成する。転送の場合、メッセージ生成部１５は、メッセージ処理部１７から転送対象となるメッセージを受け取り、アドレスの書き換えなどを行う。また、メッセージ生成部１５は、メッセージ処理部１７からの指示に従い、時刻同期要求、端末認証に関係するメッセージ等の生成を行う。

　記憶部１６は、不揮発性メモリにより構成され、自ノードのＭＡＣ（Media　Access　Control）アドレスおよびＩＰ（Internet　Protocol）アドレス、自ノード装置とともに無線メッシュネットワークシステムを構成している他のノード１０および集約装置２０のＭＡＣアドレスおよびＩＰアドレスを保持する。記憶部１６は、ルーティングテーブルとも呼ばれる経路情報も保持する。例えば、集約装置２０への経路情報として次ホップとなる親ノードのＭＡＣアドレスおよびＩＰアドレスの少なくとも一方を保持する。記憶部１６は、さらに、少なくとも一つの認証鍵および暗号鍵を保持する。認証鍵は端末認証に用いられ、端末認証の相手先である集約装置２０も同じ値の認証鍵を保持する。また、暗号鍵は端末認証時に生成または配布される。端末認証時に生成または配布される暗号鍵は、認証の有効期限と紐付けられて管理される。すなわち、有効期限の終了により認証が無効になると、暗号鍵も無効になる。暗号鍵は集約装置２０へ送信するメッセージが格納されるフレームを暗号化する際に使用される。暗号鍵は、端末認証の有効期限が終了し、再認証が行われると更新される。暗号鍵の更新は、認証を行う集約装置２０とノード１０が保持する共通の認証鍵、および端末認証時に両者が互いにやりとりした情報をもとに、集約装置２０およびノード１０の双方において新たな暗号鍵を生成して行うのが一般的であるが、集約装置２０において生成した新たな暗号鍵をノード１０に送信して更新することも可能である。

　メッセージ処理部１７は、メッセージ受信部１４から受け取ったメッセージを解析してメッセージ生成部１５に応答のメッセージを生成させるとともに、記憶部１６および時刻管理部１８との間で値の設定および読み出しを行い、メッセージ生成部１５にメッセージ生成の契機を通知する。例えば、時刻同期要求メッセージを受信した場合、メッセージ処理部１７は、時刻管理部１８が時刻を保持しているか否かを確認し、時刻を保持していれば、保持している時刻をメッセージ生成部１５に通知するとともに時刻同期応答メッセージの生成を指示する。また、メッセージ処理部１７は、自装置が送信した時刻同期要求メッセージに対応する時刻同期応答メッセージを受信した場合、時刻同期応答メッセージにて通知された時刻を時刻管理部１８に設定する。また、メッセージ処理部１７は、端末認証に係るメッセージを受信すると、受信したメッセージの内容に従い、応答メッセージの生成をメッセージ生成部１５に指示する。メッセージ処理部１７は、さらに、時刻同期処理、端末認証処理などを実施する場合には、これらの処理に係るメッセージの生成をメッセージ生成部１５に指示する。メッセージ処理部１７は暗号鍵更新手段および時刻情報送信手段を構成する。

　時刻管理部１８は、例えば水晶振動子などにより構成されるクロック回路であり、時刻を設定後は自走し、自装置のローカル時刻を示す時刻情報を保持する。なお、電源供給を失うと、時刻情報が失われる。この場合、集約装置２０から時刻情報が送信され、ノード１０の時刻管理部１８は、集約装置２０から直接、または他のノード１０を経由して時刻情報を受け取ると、受け取った時刻情報を保持する。その結果、各ノード１０は、集約装置２０が保持する時刻に同期して動作することが可能となる。時刻情報は、各ノードが送信する時刻同期要求メッセージに対する時刻同期応答メッセージとして、時刻同期要求メッセージの送信先のノード１０または集約装置２０から送信されてくる。時刻管理部１８は時刻調整手段を構成する。

　図３は、集約装置２０の構成例を示す図である。集約装置２０は、アンテナ２１と、アンテナ２１を介してノード１０との間で無線信号を送受信する無線通信部２２と、ノード１０へ送信する必要があるメッセージを無線通信部２２へ出力して送信を依頼するメッセージ送信部２３と、ノード１０からメッセージを受信するメッセージ受信部２４と、メッセージ送信部２３が送信するメッセージを生成するメッセージ生成部２５と、各種情報を記憶する記憶部２６と、メッセージ受信部２４が受信したメッセージを受け取って解析し、解析結果に応じた動作を実行するメッセージ処理部２７と、外部の時刻源から取得された時刻情報を受け取って保持する時刻管理部２８と、を備える。

　集約装置２０の上記各構成のうち、アンテナ２１、無線通信部２２、メッセージ送信部２３、メッセージ受信部２４およびメッセージ処理部２７の各動作は、ノード１０のアンテナ１１、無線通信部１２、メッセージ送信部１３、メッセージ受信部１４およびメッセージ処理部１７と同様であるため、詳しい説明を省略する。

　集約装置２０の記憶部２６は、ノード１０の記憶部１６とは異なり、経路情報である次ホップの親ノードのアドレスは保持しない。記憶部２６は、自装置からの下り経路、すなわち自装置の配下にある各ノード１０の下り経路の情報を経路情報として保持する。

　集約装置２０の時刻管理部２８は、図示を省略している時刻情報取得部が外部の時刻源から取得した時刻情報を保持する。時刻源は、例えば、ＮＴＰ（Network　Time　Protocol）サーバである。ＧＰＳ（Global　Positioning　System）などを利用して時刻情報の供給を受けても構わない。

　また、集約装置２０の時刻管理部２８が保持する時刻情報は上述したように外部の時刻源から取得するため、集約装置２０のメッセージ生成部２５はノード１０のメッセージ生成部１５とは異なり、時刻同期要求メッセージを生成することはない。

　つぎに、本実施の形態にかかるノード１０および集約装置２０が送受信するメッセージのうち、時刻同期に関するメッセージについて、構成を説明する。

　図４は、時刻同期要求メッセージの構成例を示す図である。時刻同期要求メッセージは、ローカル宛先４１、ローカル送信元４２およびメッセージ種別４３を含んでいる。ローカル宛先４１には、時刻同期要求メッセージの送信先となるノード１０または集約装置２０のＭＡＣアドレスまたはＩＰアドレスが設定される。ローカル送信元４２には、時刻同期要求メッセージの送信元となるノード１０のＭＡＣアドレスまたはＩＰアドレスが設定される。メッセージ種別４３には、時刻同期要求メッセージであることを示す情報が設定される。

　図５は、時刻同期応答メッセージの構成例を示す図である。時刻同期応答メッセージはローカル宛先５１、ローカル送信元５２、メッセージ種別５３および時刻５４を含んでいる。ローカル宛先５１には、時刻同期応答メッセージの送信先となるノード１０のＭＡＣアドレスまたはＩＰアドレスが設定される。ローカル送信元５２には、時刻同期応答メッセージの送信元となる集約装置２０またはノード１０のＭＡＣアドレスまたはＩＰアドレスが設定される。メッセージ種別５３には、時刻同期応答メッセージであることを示す情報が設定される。時刻５４には、時刻同期応答メッセージの送信元のノード１０または集約装置２０で保持されている時刻情報が設定される。

　つづいて、上述したノード１０および集約装置２０により図１に示した無線マルチホップネットワークシステムが形成されるまでの動作について説明を行う。

　図１に示した無線マルチホップネットワークシステムを形成する場合、一般的には、まず、集約装置２０が起動して動作を開始し、次に、ノード１０、すなわちノード１０ａ、１０ｂおよび１０ｃが起動して動作を開始する。集約装置２０は、各ノード１０がネットワークシステムに参入するために必要な共通の認証鍵を保持しているかを検証することにより認証処理を行う。

　集約装置２０は、電源が投入されて起動すると、図示を省略している時刻源から時刻情報を取得する。例えば、ＮＴＰサーバ、ＧＰＳなどから時刻情報を取得する。取得した時刻情報は時刻管理部２８で管理する。時刻管理部２８は取得した時刻情報が示す時刻に自装置、すなわち集約装置２０の時刻を設定する。

　ノード１０は、電源が投入されて起動すると、無線マルチホップネットワークシステムへの参入動作を開始し、チャネルスキャンを実行する。以下、無線マルチホップネットワークシステムへの参入動作をネットワークへの参入動作と称する場合がある。また、無線マルチホップネットワークシステムをネットワークと称する場合もある。

　チャネルスキャンは周囲に接続可能な集約装置２０または他のノード１０が存在するかどうかを調査する処理であり、例えば、ＩＥＥＥ　８０２．１５．４で規定されているようなアクティブスキャン、またはパッシブスキャンを用い、接続可能な他の端末、すなわち接続可能な集約装置２０および他のノード１０が周囲に存在するかどうかを調査する。使用可能なチャネルが複数存在する場合、チャネルスキャンでは、周期的にチャネルを切り替えつつ、使用可能な全てのチャネルにおいて、接続可能な他の端末の有無を調査する。接続可能な他の端末が存在する場合、他の端末が存在しているチャネルを選択して使用チャネルに決定する。なお、特定のチャネルが使用チャネルとして規定されている場合には、チャネルスキャンは行わずに、規定されているチャネルを使用チャネルに決定する。

　ノード１０は、チャネルを決定後、接続可能な周囲の他の端末の各々から集約装置２０までの経路情報を表す情報、集約装置２０までのホップ数、電界強度等の経路の品質情報を取得し、取得した情報に基づき、接続可能な周囲の他の端末の中から、集約装置２０までの経路となる親ノードを選択する。例えば、集約装置２０との直接通信が可能な１ホップの位置に存在するノード１０ａは、集約装置２０を親ノードとして選択する。

　親ノードを選択すると、ノード１０は、端末認証処理を開始する。端末認証処理は、ＰＡＮＡといったＡＡ（Authentication　and　Authorization）メソッドと、ＥＡＰ－ＰＳＫ等の認証メソッドを用いて行うことができる。ノード１０が集約装置２０に対し自装置の端末認証を要求すると、集約装置２０は要求元のノード１０がネットワークに参加参入可能な端末であるか、判断する。

　集約装置２０が、端末認証の要求元のノード１０がネットワークに参加可能な端末と判断すると、認証成功の通知が集約装置２０からノード１０へ送信され、ノード１０は、ネットワークに参入した旨の通知を集約装置２０へ送信する。なお、ノード１０から集約装置２０への通知は、認証処理の過程で生成される新たな暗号鍵を用いて暗号化し、送信することも可能である。以上の手順により、ノード１０のネットワークへの参入動作が完了となる。

　集約装置２０とは直接通信できないノード１０ｂおよび１０ｃも、同様の手順にてネットワークに参入できる。ノード１０ｂは、ノード１０ａを親ノードとして選択し、ノード１０ａを中継端末として集約装置２０と通信する。同様に、ノード１０ｃは、ノード１０ａを親ノードとして選択する。

　このような手順により、集約装置２０をツリーの頂点とする無線マルチホップネットワークが形成される。

　なお、各ノード１０は、無線マルチホップネットワークシステムへの参入動作が正常に完了した場合、端末認証が成功した場合に得られる暗号鍵、およびチャネルスキャンにより得られる親ノードの識別情報を記憶部１６に記憶する。ここで、選択したチャネルも記憶する構成としてもよい。この場合、次回のチャネルスキャンによる他の端末の探索を記憶しておいたチャネルから実行することで接続可能な他の端末が存在するチャネルを効率的に探索することが可能となる。集約装置２０は、端末認証が成功したノード１０との間で共有すべき暗号鍵を記憶部２６に記憶する。

　暗号鍵の生成は、ＥＡＰ－ＰＳＫによる端末認証の機能を利用し、端末認証の過程で生成される暗号鍵を用いて行うことが可能である。ノード１０と集約装置２０との間の通信は、ＡＥＳ（Advanced　Encryption　Standard）等の共通鍵暗号を用いて行うことができる。集約装置２０は、各ノード１０に対して制御信号を送信する場合、当該ノード１０との間で共有する暗号鍵を用いて制御信号等の送信情報を暗号化する。各ノード１０も同様に、集約装置２０に送信する情報を、集約装置２０との間で共有する暗号鍵を用いて情報を暗号化する。

　集約装置２０は、各ノード１０が図示していないセンサなどを用いて取得した情報、例えば、電力使用量の情報を各ノード１０から収集して集約することができる。

　つづいて、図１に示した構成の無線マルチホップネットワークシステムにおいて、停電から復電した場合のノード１０の起動手順について説明する。ここでは、停電の発生により全てのノード１０および集約装置２０への給電が停止し、復電すると全てのノード１０および集約装置２０への給電が再開されて自動的に再起動するものとして説明を行う。復電後、ツリーの頂点である集約装置２０は外部から時刻情報を取得して時刻の調整を行う。なお、集約装置２０が起動した場合の動作は、図１に示した無線マルチホップネットワークシステムを形成する場合の動作説明で示したとおりである。

　図１、図２および図６を参照しながらノード１０の動作を説明する。なお、図６は、復電後のノード１０の動作例を示すフローチャートである。

　復電後、ノード１０においては、まず、メッセージ処理部１７が記憶部１６から停電前の親ノードの識別情報を読み込む（ステップＳ１１）。識別情報はＭＡＣアドレス、ＩＰアドレスなどである。

　ノード１０は、次に、ステップＳ１１で読み込んだ識別情報が示す親ノードに対して時刻同期要求メッセージを送信する（ステップＳ１２）。すなわち、メッセージ処理部１７がメッセージ生成部１５に時刻同期要求メッセージの生成を指示し、指示を受けたメッセージ生成部１５が時刻同期要求メッセージを生成し、メッセージ生成部１５で生成された時刻同期要求メッセージをメッセージ送信部１３が送信する。例えば、ノード１０ａの親ノードは集約装置２０であるため、ノード１０ａは集約装置２０に時刻同期要求メッセージを送信する。ノード１０ｂおよび１０ｃの親ノードはノード１０ａであるため、ノード１０ｂおよび１０ｃは、ノード１０ａに時刻同期要求メッセージを送信する。復電後の動作においては、ノード１０ａ、１０ｂおよび１０ｃがほぼ同じタイミングで時刻同期要求メッセージを送信することになる。

　なお、説明が煩雑になるのを避けるため、以下の説明ではノード１０内の各部の動作および集約装置２０内の各部の動作については説明を省略する。

　ノード１０ａから時刻同期要求メッセージを受信した集約装置２０は、時刻同期要求メッセージを受信した時点で時刻情報を保持しているため、ノード１０ａに時刻同期応答メッセージを送信する。図５に示したように、時刻同期応答メッセージは、メッセージの送信元端末が保持している時刻情報を時刻５４として含んでいる。一方、ノード１０ｂおよび１０ｃから時刻同期要求メッセージを受信したノード１０ａは、時刻同期要求メッセージを受信した時点で時刻情報を保持していない、すなわち、集約装置２０から時刻同期応答メッセージを受信して自装置の時刻を調整する処理が完了していないため、時刻同期応答メッセージを送信しない。ノード１０ａは、ノード１０ｂまたは１０ｃから時刻同期要求メッセージを受信した後に集約装置２０から時刻同期応答メッセージを受信した場合、自装置の時刻調整が終了してから時刻同期応答メッセージを要求元のノード１０ｂまたは１０ｃへ送信するようにしてもよい。ノード１０ｂおよび１０ｃは、時刻同期要求メッセージを送信後、一定時間が経過しても時刻同期応答メッセージを受信することができない場合、時刻同期要求メッセージを再送信する。また、ノード１０ｂおよび１０ｃは、ノード１０ａよりも遅いタイミングで時刻同期要求メッセージを送信するようにしてもよい。すなわち、各ノード１０は、集約装置２０までのホップ数に応じて、ホップ数が小さいノード１０ほど時刻同期要求メッセージを早いタイミングで送信するようにしてもよい。例えば、各ノード１０は、復電後、集約装置２０までのホップ数にＮ秒を掛け合わせた時間だけ待ってから時刻同期要求メッセージを送信するようにする。なお、Ｎは正の数とする。これにより、各ノード１０は、親ノードによる時刻同期処理が完了してから時刻同期要求メッセージを送信する可能性が高まるので、時刻同期要求メッセージの再送回数が必要以上に増加するのを防止できる。

　なお、ノード１０は、親ノードの識別情報を複数保持するようにしてもよい。例えば、集約装置２０までのホップ数が同一、かつ経路の通信品質が同等の他のノード１０が複数存在する場合に、親ノードの識別情報を複数保持するようにする。親ノードの識別情報を複数保持している場合、時刻同期応答メッセージが返ってこないと判断した時点、例えば、時刻同期要求メッセージを送信してから一定時間が経過した時点で、別の親ノードに対して時刻同期要求メッセージを送信するなどしてもよい。また、いずれの親ノードからも時刻同期応答メッセージが返ってこない場合は、上述したチャネルスキャンから動作する、すなわち、ネットワークへの参入動作を開始するようにしてもよい。

　集約装置２０へ時刻同期要求メッセージを送信したノード１０ａは、時刻同期応答メッセージを受信し（ステップＳ１３）、時刻同期応答メッセージに含まれている時刻情報に基づいて自装置の時刻を調整する。次に、ノード１０ａは、再認証が必要か否か、すなわち、端末認証を再度実施する必要があるか否かを判断する（ステップＳ１４）。ノード１０ａは、例えば、前回実施した端末認証の有効期限が終わるまでの残り時間が予め決められている閾値よりも短い場合、もしくは既に有効期限を超過している場合、再認証が必要と判断する。なお、端末認証の有効期限が終了すると、記憶部１６で保持している暗号鍵の有効期限も終了する。再認証が必要な場合（ステップＳ１４：Ｙｅｓ）、ノード１０ａは、集約装置２０に対して自装置の端末認証を要求して再認証を実施する（ステップＳ１５）。端末認証動作は上述したとおりである。なお、再認証が必要か否かを判断する処理はメッセージ処理部１４が行い、集約装置２０に対して自装置の端末認証を要求する処理はメッセージ生成部１５が行う。すなわち、メッセージ処理部１４は、ネットワークに参入するための認証処理が必要か否かを判断する処理手段として動作する。また、メッセージ生成部１５は、集約装置２０に対して自装置の認証処理を要求するメッセージを生成する。メッセージ生成部１５が生成したメッセージは、送信手段であるメッセージ送信部１３から認証装置としての集約装置２０へ送信される。ノード１０ａは、端末認証が完了すると、暗号鍵の更新を行う。再認証が必要ではない場合（ステップＳ１４：Ｎｏ）、または再認証が正常に終了した場合、ノード１０ａは、時刻同期要求メッセージを受け付け可能な状態に遷移する（ステップＳ１６）。これ以降、ノード１０ａは、時刻同期要求メッセージを受信したか否かを監視する（ステップＳ１７）。ノード１０ａは、時刻同期要求メッセージを受信した場合（ステップＳ１７：Ｙｅｓ）、時刻管理部１８で管理している時刻の情報を含んだ時刻同期応答メッセージを要求元の他のノード１０へ送信する（ステップＳ１８）。ノード１０ａは、時刻同期要求メッセージを受信しない場合（ステップＳ１７：Ｎｏ）、監視動作を継続する。また、ノード１０ａは、ステップＳ１８を実行後、ステップＳ１７に戻って監視動作を継続する。

　ノード１０ａの場合を例にステップＳ１３～Ｓ１８を説明したが、ノード１０ｂおよび１０ｃの場合も同様である。ただし、ノード１０ｂおよび１０ｃは、ステップＳ１４で再認証が必要と判断してステップＳ１５の再認証を実施する場合、親ノードであるノード１０ａを経由し、集約装置２０との間で再認証を実施する。

　なお、ノード１０は、時刻同期を行った親ノードとは異なるノード１０を経由して再認証を行うようにしても構わない。例えば、ノード１０ｂは親ノードであるノード１０ａではなく、ノード１０ｃを経由して再認証を行っても構わない。

　以上の手順で各ノード１０が動作することにより、各ノード１０は復電後、必ずしも再認証を実施する必要がなくなることから、再認証処理に係るトラヒックを削減することができる。

　また、各ノード１０は、親ノードが時刻同期要求メッセージを受付可能な状態に遷移し、親ノードから時刻同期応答メッセージを受信した後に、再認証が必要か否かを判断するので、再認証処理に係るトラヒックが時間的に分散され、無線リソースの枯渇、無線輻輳などが発生するのを防止できる。

　図７は、ノード１０ａ、ノード１０ｂが集約装置２０に時刻を同期させる際の動作の一例を示す図である。なお、図７においては、図６に示した処理と同じ処理に同一のステップ番号を付している。

　図７に示したように、仮に、ノード１０ａおよび１０ｂの双方がステップＳ１４において再認証が必要と判断する場合、まず、ノード１０ａが再認証を実施し、再認証が完了した後に、ノード１０ａがステップＳ１６へ遷移して時刻同期要求メッセージの受付が可能な状態となる。ノード１０ａによる再認証が完了するまでの間、ノード１０ａは、ノード１０ｂから送信された時刻同期要求メッセージに応答しない。この結果、ノード１０ｂの再認証の実施タイミングがノード１０ａの再認証の実施タイミングとは分散される。

　以上説明したように、本実施の形態によれば、ツリー状トポロジを有する無線マルチホップネットワークシステムにおいて、ツリーの頂点である集約装置２０はノード１０からの時刻同期要求メッセージに対して応答し、ノード１０は時刻同期応答メッセージにより取得した現在時刻に基づき再認証処理を実施するか否かを判断し、再認証処理が不要の場合には再認証処理をスキップすることとした。これにより、再認証処理に係る不要なトラヒックを削減できるとともに、再度暗号通信が可能な状態となるまでの所要時間を短縮することができる。

　また、ノード１０は、親ノードから時刻同期応答メッセージを受信して親ノードとの間の時刻同期処理が完了した後に再認証が必要か否かを判断し、再認証が不要と判断された場合または再認証が完了してから、他のノード１０からの時刻同期要求メッセージに対し時刻同期応答メッセージを送信するので、再認証が必要と判断されたノード１０における再認証処理の実施タイミングが分散される。この結果、無線輻輳を回避することが可能となり、メッセージの再送を減少させることができるとともに、再度暗号通信が可能な状態となるまでの時間を短縮することができる。

　上記の説明において、ノード１０は停電から復電した際に他のノード１０から時刻同期要求メッセージを受信した場合、再認証が必要か否かの判断が完了してから時刻同期応答メッセージを送信するものとしたが、自装置の時刻調整処理完了後、再認証の要否の判断を待たず、調整後の時刻に基づいて時刻同期応答メッセージを要求元のノード１０に送信してもよい。

実施の形態２．
　本実施の形態では、実施の形態１で説明した時刻同期処理で使用される時刻同期要求メッセージおよび時刻同期応答メッセージを暗号化して送信する場合について説明する。無線マルチホップネットワークシステムの構成は図１と同様である。また、ノード１０および集約装置２０の構成も図２および３と同様である。

　本実施の形態において、各ノード１０は記憶部１６に共通のグループ鍵を保持し、当該グループ鍵を用いて時刻同期要求メッセージおよび時刻同期応答メッセージを暗号化する。グループ鍵は、集約装置２０による端末認証後、認証が成功したノードに対して配布される共通の暗号鍵である。集約装置２０との送受信のために各ノード１０が固有に保持する暗号鍵と異なり、グループ鍵は、端末認証の有効期限終了時における更新を必要としない。

　本実施の形態において、ノード１０は、時刻同期要求メッセージを送信する際、記憶部１６からグループ鍵を読み出して暗号化を行い、集約装置２０または他のノード１０である親ノードへ送信する。親ノードは、時刻同期要求メッセージを受信した場合、記憶部２６または１６で保持しているグループ鍵を読み出し、時刻同期要求メッセージを復号する。親ノードは、時刻同期要求メッセージの復号が成功すると、必要な処理を実施した後に同じグループ鍵を使用して時刻同期応答メッセージを暗号化し、送信する。ノード１０は、時刻同期応答メッセージを受信すると、時刻同期要求メッセージの暗号化で使用したものと同じグループ鍵を用いて復号する。

　上記の時刻同期要求メッセージを送信する際、停電から復電した直後は時刻同期が完了しておらず、現在時刻が不明である。このため、端末認証の有効期限終了時に更新を必要とするような暗号鍵を用いて時刻同期要求メッセージを暗号化して送信すると、当該暗号鍵の有効期限が満了している場合には暗号化して送信した時刻同期要求メッセージが親ノードで破棄されてしまう。しかし、端末認証の有効期限終了時における更新を必要としない共通のグループ鍵を用いて時刻同期要求メッセージおよび時刻同期応答メッセージの暗号化を行うことにより、復電時の時刻同期処理が可能となる。

　なお、グループ鍵には、端末認証の有効期限（暗号鍵の有効期限）と異なる有効期限を設けることが可能である。この場合、グループ鍵の有効期限の一定期間前に新たなグループ鍵を集約装置２０から各ノード１０に配布し、各ノード１０において所定の日時に更新するようにしてもよい。

　時刻同期要求メッセージおよび時刻同期応答メッセージを暗号化して送信することに加えて、ＭＩＣ（Message　Integrity　Check）と呼ばれる認証コードを付与して送信するようにしてもよい。例えばＡＥＳ－ＧＣＭ（Advanced　Encryption　Standard　Galois/Counter　Mode）等の認証子付き暗号方式を適用する。暗号化された情報を復号する際に認証子の確認処理も併せて行うことにより、改竄の有無を検知できる。

　このように、本実施の形態においては、時刻同期要求メッセージおよび時刻同期応答メッセージをグループ鍵を用いて暗号化して送信する構成としたことにより、メッセージの内容を秘匿できるとともに、改ざんを検出できる。また、各端末で共通のグループ鍵を用いることにより、親ノードのみと共通の暗号鍵を用いる場合に比して、通信品質の変動による親ノード変更に伴って発生する暗号鍵共有のためのトラヒックを回避することが可能となる。

実施の形態３．
　実施の形態１のノード１０は、親ノードを選択後、親ノードの識別情報を記憶部１６で保持する構成としていた。しかし、例えば、伝搬する無線信号の強度などで特徴づけられる通信路の品質は時間的な変動があるため、各ノード１０が一度選択した親ノードがその後もずっと最適なものであり続ける保証はなく、必要に応じて親ノードの見直しを行うことが望ましい。このような理由から、本実施の形態のノード１０は、例えば、定期的に、周囲の他のノード１０を探索し、親ノードを再選択する。

　このような構成とすることにより、高品質な通信を維持することができ、各種メッセージの再送等が発生するのを防止できる。復電後の時刻同期処理で送受信する時刻同期要求メッセージおよび時刻同期応答メッセージの再送が発生する頻度を低く抑えることができるため、復電してからネットワークの運用が可能となるまでの所要時間が長くなるのを防止できる。

　実施の形態１の無線メッシュネットワークシステムにおいてノード１０が親ノードを定期的に見直すこととしたが、実施の形態２の無線メッシュネットワークシステムにおいてノード１０が親ノードを定期的に見直すようにしてもよい。

実施の形態４．
　実施の形態１では、ノード１０と集約装置２０との間で端末認証を行うこととしたが、集約装置２０が上位装置に対して認証にかかるメッセージを転送し、上位装置とノード１０の間で端末認証を行う構成としてもよい。図８は、本実施の形態にかかる無線マルチホップネットワークシステムの構成例を示す図である。図８に示す無線マルチホップネットワークシステムは、複数のノード１０ａ、１０ｂおよび１０ｃと、集約装置２０と、サーバ装置である認証サーバ３０により構成される。図８に示すネットワークシステムにおいて、端末認証は、ノード１０と認証サーバ３０との間で行われる。すなわち、本実施の形態においては認証サーバ３０が認証装置に相当する。

　図９は、認証サーバ３０の構成例を示す図である。認証サーバ３０は、集約装置２０との間で信号を送受信する通信部３２と、集約装置２０を経由してノード１０へ送信するメッセージを通信部３２へ出力して送信を依頼するメッセージ送信部３３と、集約装置２０を経由してノード１０からメッセージを受信するメッセージ受信部３４と、メッセージ送信部３３が送信するメッセージを生成するメッセージ生成部３５と、各種情報を記憶する記憶部３６と、メッセージ受信部３４が受信したメッセージを受け取って解析し、解析結果に応じた動作を実行するメッセージ処理部３７と、外部の時刻源から取得された時刻情報を受け取って保持する時刻管理部３８と、を備える。

　認証サーバ３０は、実施の形態１において説明した集約装置２０と同様の動作を行うことで、各ノード１０との間で端末認証を行う。認証サーバ３０と集約装置２０との間の通信は有線による通信であってもよいし無線による通信としてもよい。

　このような構成とすることにより、端末認証に係る情報を上位装置で一元管理でき、集約装置２０は端末認証に係る情報、例えば、認証鍵を持つ必要がなくなるので、機器の管理、機器の設置の容易性を高める効果を奏する。例えば、集約装置２０が複数存在する構成のシステムの場合、集約装置２０の故障等により集約装置２０を新しいものに交換する際、新しい集約装置２０に端末認証に係る情報を設定する作業が不要となる。集約装置２０を追加で設置する場合も同様に、追加設置する集約装置２０に端末認証に係る情報を設定する作業が不要となる。

　なお、本実施の形態の無線メッシュネットワークシステムに対して実施の形態２で説明した動作、すなわち、時刻同期処理で送受信するメッセージを暗号化する動作を適用することも可能である。また、実施の形態３で説明した動作、すなわち、各ノード１０が親ノードを定期的に見直す動作を適用することも可能である。実施の形態２で説明した動作および実施の形態３で説明した動作の双方を適用することも可能である。

　各実施の形態で説明したノード１０、集約装置２０および認証サーバ３０のハードウェア構成について説明する。ノード１０、集約装置２０および認証サーバ３０は、例えば、図１０に示したハードウェア１００により実現することができる。ハードウェア１００は、プロセッサ１０１、メモリ１０２、時計１０３および通信装置１０４を備える。

　プロセッサ１０１は、ＣＰＵ（Central　Processing　Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサ、ＤＳＰともいう）、システムＬＳＩ（Large　Scale　Integration）などである。メモリ１０２は、ＲＡＭ（Random　Access　Memory）、ＲＯＭ（Read　Only　Memory）、フラッシュメモリー、ＥＰＲＯＭ（Erasable　Programmable　Read　Only　Memory）、ＥＥＰＲＯＭ（Electrically　Erasable　Programmable　Read-Only　Memory）等の、不揮発性または揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスクまたはＤＶＤ（Digital　Versatile　Disc）等である。

　ハードウェア１００でノード１０を実現する場合、ノード１０の無線通信部１２は通信装置１０４により実現する。

　ノード１０の構成要素のうち、メッセージ送信部１３、メッセージ受信部１４、メッセージ生成部１５およびメッセージ処理部１７は、プロセッサ１０１およびメモリ１０２により実現する。すなわち、メッセージ送信部１３、メッセージ受信部１４、メッセージ生成部１５およびメッセージ処理部１７のそれぞれに対応するプログラムをプロセッサ１０１がメモリ１０２から読み出して実行することにより、各構成要素を実現する。

　ノード１０の記憶部１６はメモリ１０２により実現する。ノード１０の時刻管理部１８は時計１０３により実現する。

　ハードウェア１００で集約装置２０を実現する場合、集約装置２０の無線通信部２２は通信装置１０４により実現する。

　集約装置２０の構成要素のうち、メッセージ送信部２３、メッセージ受信部２４、メッセージ生成部２５およびメッセージ処理部２７は、プロセッサ１０１およびメモリ１０２により実現する。すなわち、メッセージ送信部２３、メッセージ受信部２４、メッセージ生成部２５およびメッセージ処理部２７のそれぞれに対応するプログラムをプロセッサ１０１がメモリ１０２から読み出して実行することにより、各構成要素を実現する。

　集約装置２０の記憶部２６はメモリ１０２により実現する。集約装置２０の時刻管理部２８は時計１０３により実現する。

　ハードウェア１００で認証サーバ３０を実現する場合、認証サーバ３０の通信部２２は通信装置１０４により実現する。

　認証サーバ３０の構成要素のうち、メッセージ送信部３３、メッセージ受信部３４、メッセージ生成部３５およびメッセージ処理部３７は、プロセッサ１０１およびメモリ１０２により実現する。すなわち、メッセージ送信部３３、メッセージ受信部３４、メッセージ生成部３５およびメッセージ処理部３７のそれぞれに対応するプログラムをプロセッサ１０１がメモリ１０２から読み出して実行することにより、各構成要素を実現する。

　認証サーバ３０の記憶部３６はメモリ１０２により実現する。認証サーバ３０の時刻管理部３８は時計１０３により実現する。

　なお、ノード１０、集約装置２０および認証サーバ３０の一部の構成要素をプロセッサ１０１およびメモリ１０２からなる汎用の処理回路で実現する場合について説明したが、これらの構成要素を専用の処理回路で実現することも可能である。専用の処理回路としては、ＦＰＧＡ（Field　Programmable　Gate　Array）、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、などが該当する。

　以上の実施の形態に示した構成は、本発明の内容の一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、構成の一部を省略、変更することも可能である。

　１０ａ，１０ｂ，１０ｃ　ノード、１１，２１　アンテナ、１２，２２　無線通信部、１３，２３　メッセージ送信部、１４，２４　メッセージ受信部、１５，２５　メッセージ生成部、１６，２６　記憶部、１７，２７　メッセージ処理部、１８，２８　時刻管理部、　２０　集約装置、３０　認証サーバ、４１，５１　ローカル宛先、４２，５２　ローカル送信元、４３，５３　メッセージ種別、５４　時刻。

Claims

　集約装置の配下にありツリー状の無線マルチホップネットワークを形成する通信装置であって、
　前記集約装置または他の通信装置から時刻情報を取得して自装置の時刻を調整する時刻調整手段と、
　前記時刻調整手段が自装置の時刻を調整した後に、調整後の自装置の時刻に基づいて、前記無線マルチホップネットワークに参入するための認証処理が必要か否かを判断する処理手段と、
　前記認証処理が必要と判断された場合、当該通信装置が前記無線マルチホップネットワークに参入可能な装置であるかを判断する認証装置に対し、認証処理を要求する信号を送信する送信手段と、
　を備えることを特徴とする通信装置。
　他の通信装置から時刻情報を要求された場合、前記時刻調整手段において調整した自装置の時刻情報を要求元の他の通信装置へ送信する時刻情報送信手段、
　をさらに備えることを特徴とする請求項１に記載の通信装置。
　前記時刻情報送信手段は、他の通信装置から時刻情報を要求された場合、前記認証処理が必要か否かを判断した後に、調整した自装置の時刻情報を要求元の他の通信装置へ送信することを特徴とする請求項２に記載の通信装置。
　前記認証装置により前記無線マルチホップネットワークへの参入を許可された場合、前記認証装置との暗号通信に用いる暗号鍵を更新する暗号鍵更新手段、
　をさらに備えることを特徴とする請求項１から３のいずれか一項に記載の通信装置。
　前記無線マルチホップネットワークを形成する他の通信装置との暗号通信に用いるグループ鍵を前記他の通信装置との間で共有し、
　前記時刻調整手段は、前記グループ鍵を用いた暗号通信により、前記他の通信装置に対する時刻情報の要求を行うことを特徴とする請求項１から４のいずれか一項に記載の通信装置。
　前記時刻調整手段は、時刻情報の要求先を、前記集約装置および他の通信装置の中から定期的に再選択することを特徴とする請求項１から５のいずれか一項に記載の通信装置。
　前記暗号鍵の有効期限は、前記無線マルチホップネットワークに参入するための認証の有効期限であることを特徴とする請求項４から６のいずれか一項に記載の通信装置。
　前記認証装置は、前記通信装置との間で情報の送受信を行う集約装置、または前記集約装置の上位にあって前記集約装置を経由して前記通信装置と通信するサーバ装置であることを特徴とする請求項１から７のいずれか一項に記載の通信装置。
　ツリー状の無線マルチホップネットワークを形成する複数の通信装置の上位に存在し、前記通信装置が前記無線マルチホップネットワークに参入可能な装置か否かを判断する認証処理を行う認証装置であって、
　前記認証装置は、配下の通信装置に対し時刻情報を送信する時刻情報送信手段を備え、
　配下の通信装置は、前記認証装置から取得した時刻情報または他の通信装置から取得した時刻情報に基づいて前記認証処理が必要か否かを判断し、必要と判断された場合に前記認証処理を要求する信号を前記認証装置に送信し、
　前記認証装置は、前記認証処理を要求した配下の通信装置について前記認証処理を行うことを特徴とする認証装置。
　前記認証処理を要求した配下の通信装置が前記無線マルチホップネットワークに参入可能な通信装置であると判断された場合、当該通信装置との暗号通信に用いる暗号鍵を前記通信装置に送信することを特徴とする請求項９に記載の認証装置。
　複数の通信装置により構成されるツリー状の無線マルチホップネットワークと、前記通信装置の上位に存在し、前記通信装置が前記無線マルチホップネットワークに参入可能な装置か否かを判断する認証処理を行う認証装置と、からなるネットワークシステムであって、
　前記認証装置は、配下の通信装置に対し時刻情報を送信する時刻情報送信手段を備え、
　前記通信装置は、前記認証装置から取得した時刻情報または他の通信装置から取得した時刻情報に基づいて前記認証処理が必要か否かを判断し、必要と判断された場合に前記認証処理を要求する信号を前記認証装置に送信し、
　前記認証装置は、前記認証処理を要求した配下の通信装置について前記認証処理を行うことを特徴とするネットワークシステム。