JP5488716B2 - 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム - Google Patents
鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム Download PDFInfo
- Publication number
- JP5488716B2 JP5488716B2 JP2012546617A JP2012546617A JP5488716B2 JP 5488716 B2 JP5488716 B2 JP 5488716B2 JP 2012546617 A JP2012546617 A JP 2012546617A JP 2012546617 A JP2012546617 A JP 2012546617A JP 5488716 B2 JP5488716 B2 JP 5488716B2
- Authority
- JP
- Japan
- Prior art keywords
- gateway
- node
- address
- key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 43
- 230000005540 biological transmission Effects 0.000 claims description 45
- 230000004044 response Effects 0.000 claims description 38
- 238000000605 extraction Methods 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 40
- 238000010586 diagram Methods 0.000 description 39
- 238000012545 processing Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 230000003287 optical effect Effects 0.000 description 14
- 235000008694 Humulus lupulus Nutrition 0.000 description 12
- 238000007781 pre-processing Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、データを暗号化するための鍵を更新する鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステムに関する。
アドホックネットワークは、無線通信でリンクする自己構成型のネットワークの一種である。アドホックネットワークは複数のノードにより構成される。また、アドホックネットワーク内の各ノードは、マルチホップ通信によりパケットの送受信を行う。マルチホップ通信は、互いの通信圏内に存在しないノード同士が、各ノードの通信圏内に存在する別のノードを介して通信を行う技術である。
また、アドホックネットワークとインターネット、LAN(Local Area Network)、WAN(Wide Area Network)などの他のネットワークとを接続する場合、ゲートウェイと呼ばれる中継機器を用いて、ネットワーク間の通信の転送が行われる。
アドホックネットワークを利用した技術として、各家庭の電力メータに無線通信可能なノードを組み込んで、作業員が現地に出向くことなく、アドホックネットワーク経由でメータ確認などの業務を行うシステムがある。各家庭の電力の使用量などの個人情報を扱うアドホックネットワークでは、秘匿性や改ざん防止の観点からセキュアな通信を行うことが要求される。
そこで、従来のシステムでは、アドホックネットワーク内のノード間で送受信されるパケットを暗号化することで、セキュアな通信を確保することが行われている。この際、システム内の全ノードで共通の暗号鍵を用いた場合、鍵漏洩時のリスクが大きいため、ゲートウェイごとに暗号鍵を変えるシステムがある。
また、システムへの新規ノードの初期導入時などにおいて、新規ノードは、暗号鍵が設定されるまでの間、アドホックネットワーク内の他のノードとセキュアな通信を行うことができない。このため、アドホックネットワーク経由で新規ノードに暗号鍵を自動設定することが難しく、作業員が現地に出向いて暗号鍵の設定作業を行っている。
また、セキュア通信に関する先行技術として、たとえば、ブロードキャストにより通信を行うネットワークの暗号鍵を管理する技術がある(たとえば、下記特許文献1参照。)。また、アドホックネットワークにおいて通信開始時の鍵交換を安定して行うための技術がある(たとえば、下記特許文献2参照。)。また、アドホックネットワーク内の各ノードが適応ゲートウェイを選択するための技術がある(たとえば、下記特許文献3参照。)。また、異なるネットワーク間に所属する複数のデバイスに鍵を渡し、それを用いてアドホックネットワークを構成する技術がある(たとえば、下記特許文献4参照。)。
しかしながら、上述した従来技術では、アドホックネットワーク内の各ノードに設定する暗号鍵をゲートウェイごとに更新する場合、ノードが属するゲートウェイを特定することが難しいという問題があった。
たとえば、ノードの設置場所の住所から候補となるゲートウェイを絞り込むことはできても、天候や近傍の建物との位置関係などの要因により通信状況が変化する。このため、実際にどのゲートウェイと通信可能であるかを作業員が現地に出向いて確認する必要があり、作業員の暗号鍵の更新作業にかかる作業時間および作業負荷の増大を招くという問題がある。
また、ゲートウェイが暗号鍵を更新したタイミングで暗号鍵を更新できるのはゲートウェイから1ホップ隣のノードのみである。具体的には、1ホップ隣のノードがゲートウェイからのブロードキャストパケット(以下、「BCパケット」)を受信することはできるが、BCパケットは新しい暗号鍵(以下、「新鍵」)で暗号化されている。したがって、当該パケットは現在所有している暗号鍵(以下、「現鍵」)で復号することができず、ゲートウェイから2ホップ隣まで転送されないからである。
すなわち、アドホックネットワークでの鍵更新の開始直後には、ゲートウェイから1ホップ隣のノードは新鍵に設定できるが、ゲートウェイから2ホップ先のノード以降は鍵設定することができない。換言すれば、ゲートウェイから2ホップ隣のノードは、ゲートウェイから1ホップ隣のノードについて鍵更新が完了し、ゲートウェイからのBCパケットを受信可能となって初めて鍵更新が可能となる。
しかしながら、どのノードがゲートウェイから何ホップ先であるかを調査するのは非常に困難である。また、ノードの設置時に何ホップ先であるかを記録していても、上述したように、各種要因により通信状況が変化する。したがって、結局、実際にどのノードがゲートウェイから何ホップ先であるかを、作業員が現地に出向いてその都度確認する必要がある。このように、従来では、作業員の暗号鍵の更新作業にかかる作業時間および作業負荷の増大を招くという問題がある。
1つの側面では、本発明は、上述した従来技術による問題点を解消するため、アドホックネットワーク内のノードが用いる暗号鍵の更新作業の効率化を図ることができる鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステムを提供することを目的とする。
本発明の一側面によれば、アドホックネットワーク内のゲートウェイと、前記アドホックネットワーク内のノード群と、前記ゲートウェイと通信可能なサーバと、を備え、前記ノード群の各ノードに付与された前記ゲートウェイ固有の現鍵を更新するにあたって、前記ゲートウェイが、前記現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報し、前記ゲートウェイが、前記ゲートウェイ固有の新鍵を取得して保存し、前記サーバが、前記新鍵を取得して、前記ゲートウェイのアドレスおよび前記現鍵を関連付けて保存するデータベースにおいて、前記ゲートウェイのアドレスに関連付けて前記新鍵を保存し、前記サーバが、前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成し、前記ノード群内の各ノードが、前記暗号化パケットを前記現鍵で復号することにより、前記更新通知情報であるか否かを判断し、前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードが、前記更新通知情報であると判断された場合、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信し、前記サーバが、前記データベースにおいて送信された更新要求パケットに含まれている前記特定のノードのアドレスが、作成された情報にあるか否かを判定し、前記サーバが、あると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出し、前記サーバが、抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信し、前記特定のノードが、前記現鍵から、送信された前記新鍵に更新する鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステムが提案される。
本発明の一態様によれば、アドホックネットワーク内のノードが用いる暗号鍵の更新作業の効率化を図ることができるという効果を奏する。
以下に添付図面を参照して、この発明にかかる鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステムの実施の形態を詳細に説明する。
(ネットワークシステムの一実施例)
図1は、実施の形態にかかるネットワークシステムの一実施例を示す説明図である。図1において、ネットワークシステム100は、管理サーバ101と、ゲートウェイG1〜Gnと、ノードN1−1〜N1−m1,N2−1〜N2−m2,…,Nn−1〜Nn−mnと、を含む構成である。
図1は、実施の形態にかかるネットワークシステムの一実施例を示す説明図である。図1において、ネットワークシステム100は、管理サーバ101と、ゲートウェイG1〜Gnと、ノードN1−1〜N1−m1,N2−1〜N2−m2,…,Nn−1〜Nn−mnと、を含む構成である。
ネットワークシステム100において、管理サーバ101とゲートウェイG1〜Gnは、インターネット、LAN、WANなどのネットワークNW1を介して相互に通信可能に接続されている。また、ゲートウェイGiとノードNi−1〜Ni−miは、アドホックネットワークAiを介して接続されている(i=1,2,…,n)。なお、以降の説明で、単に「ノードNi」と表記した場合は、任意のアドホックネットワークAiを構成するノードNi−1〜Ni−miの中の任意のノードを示すこととする。
ここで、管理サーバ101は、鍵情報DB(データベース)110を備え、各ゲートウェイG1〜Gn固有の暗号鍵を管理するコンピュータである。ゲートウェイGi固有の暗号鍵(以下、「暗号鍵Ki」という)は、ゲートウェイGiが属するアドホックネットワークAi内のノード間で送受信されるパケットを暗号化するための鍵情報である。なお、鍵情報DB110についての詳細な説明は、図12を用いて後述する。
ゲートウェイGiは、アドホックネットワークAiとネットワークNW1とを接続する中継機器である。ゲートウェイGiは、アドホックネットワークAiのプロトコルとネットワークNW1のプロトコルの両方を理解し、アドホックネットワークAiとネットワークNW1との間の通信の転送を行う。
ノードNi−1〜Ni−miは、所定の通信圏内の他ノードとマルチホップ通信を行う無線通信装置である。アドホックネットワークAiでは、すべてのノードNi−1〜Ni−miがゲートウェイGiと直接通信できる必要はなく、一部のノードがゲートウェイGiと通信可能であればよい。
ネットワークシステム100は、たとえば、各家庭の電力やガスの使用量を収集するシステムに適用することができる。具体的には、たとえば、各家庭の電力メータやガスメータに各ノードNi−1〜Ni−miを組み込むことで、アドホックネットワークAi内のノード間で各家庭の電力やガスの使用量を送受信する。なお、各家庭の電力やガスの使用量は、各ノードNi−1〜Ni−miが計測してもよく、また、各ノードNi−1〜Ni−miが電力メータやガスメータから取得してもよい。
ゲートウェイGiは、アドホックネットワークAi内のノードNi−1〜Ni−miから受信した各家庭の電力やガスの使用量を、ネットワークNW1を介して電力会社やガス会社のサーバ(たとえば、管理サーバ101)に送信する。これにより、作業員が現地に出向くことなく電力やガスの使用量を収集することができる。
また、ネットワークシステム100では、アドホックネットワークAiごとにゲートウェイGi固有の暗号鍵Kiを用いてパケットを暗号化する。これにより、アドホックネットワークAiのセキュア通信(データ秘匿性、改ざん防止など)を確保する。また、アドホックネットワークAiごとに暗号鍵Kiを変えることで、鍵漏洩時のリスクを低減させる。また、受信されるパケットも暗号鍵Kiで暗号化されているため、ゲートウェイGiやその配下のノードNi−1〜Ni−miは、暗号鍵Kiで復号することができる。
なお、図1の例では、アドホックネットワークAi内に1台のゲートウェイGiを設ける構成としたが、同一のアドホックネットワークAi内に複数台のゲートウェイGiを設ける構成としてもよい。この場合、アドホックネットワークAi内で送受信されるパケットを暗号化するための暗号鍵Kiは、複数台のゲートウェイGiで共通である。
(現鍵Kiの更新例)
暗号鍵Kiは、アドホックネットワークAi内のゲートウェイGiおよびノードNi−1〜Ni−miで共通に使用される鍵情報である。以下では、アドホックネットワークAiで暗号鍵Kiを現在利用されている現鍵Kiとし、現鍵Kiを新鍵KKiに更新する例について説明する。
暗号鍵Kiは、アドホックネットワークAi内のゲートウェイGiおよびノードNi−1〜Ni−miで共通に使用される鍵情報である。以下では、アドホックネットワークAiで暗号鍵Kiを現在利用されている現鍵Kiとし、現鍵Kiを新鍵KKiに更新する例について説明する。
図2〜図6は、アドホックネットワークAiにおける鍵更新例を示す説明図である。図2は、鍵更新前の状態(A)を示している。管理サーバ101は、鍵情報DB110においてゲートウェイGiごとに現鍵Kiを保存している。図2では、鍵情報DB110において、ゲートウェイGi(のアドレス)と現鍵Kiとが関連付けられていることを示している。また、ゲートウェイGiおよびノードNi−1〜Gi−6も現鍵Kiを保持している。
図3は、図2の状態(A)から遷移した状態(B)を示している。状態(B)では、(1)ゲートウェイGiは、新鍵KKiを生成し、ネットワークNW1を介して管理サーバ101に新鍵KKiを送信する。
(2)管理サーバ101は、ゲートウェイGiから新鍵KKiを受信すると、新鍵KKiの送信元であるゲートウェイGiのアドレスを手がかりとして、鍵情報DB110のゲートウェイGiのレコードを指定する。管理サーバ101は、指定したレコードに新鍵KKiを保存する。これにより、ゲートウェイGi(のアドレス)と新鍵KKiとが関連付けられる。現鍵Kiは、新鍵KKiが保存されると消去される。
(3)ゲートウェイGiは、現鍵Kiで現鍵Kiの更新通知情報を暗号化する。そして、ゲートウェイGiは、暗号化パケットSPiをアドホックネットワークAiに対しブロードキャストする。ゲートウェイGiから暗号化パケットSPiがブロードキャストされると、各ノードNi−1〜Ni−6に暗号化パケットSPiが行き渡る。
図4は、図3の状態(B)から遷移した状態(C)を示している。状態(C)では、(4)ノードNi−1〜Ni−6は暗号化パケットSPiを現鍵Kiで復号し、現鍵Kiの更新通知情報が含まれているかを確認する。更新通知情報が含まれている場合は、自ノードのノードアドレスを現鍵Kiで暗号化した暗号化応答パケットRPをゲートウェイGi宛に送信する。
(5)ゲートウェイGiは、ノードNi−1〜Ni−6から暗号化応答パケットRPを受信すると、現鍵Kiで復号する。そして、復号で得られたノードNi−1〜Ni−6のノードアドレスを管理サーバ101に送信する。
(6)管理サーバ101は、ゲートウェイGiからノードNi−1〜Ni−6のノードアドレスを受信すると、送信元であるゲートウェイGiとノードNi−1〜Ni−6のノードアドレスとを関連付けたテーブルTiを作成する。テーブルTiは、ゲートウェイGiごとに作成される。テーブルTiは、新鍵KKiへの更新時に一時的に作成される情報である。したがって、管理サーバ101は、ゲートウェイGiの台数分のテーブルTiを常時保持しておく必要がない。また、新鍵KKiへの更新をおこなうゲートウェイGiについてのみテーブルTiを作成する。したがって、管理サーバ101において省メモリ化を図ることができる。
(7)ゲートウェイGiは、暗号化パケットSPiのブロードキャスト後、一定期間経過後に現鍵Kiを消去する。一定期間は、たとえば、1時間など任意に設定することができる。このように、現鍵Kiの残存期間を制限することで、一定期間経過後に送信されてきた暗号化パケット(暗号化応答パケットRPに限られない)は現鍵Kiで復号できなくなり、ゲートウェイGiで破棄される。
図5は、図4の状態(C)から遷移した状態(D)を示している。状態(D)では、ノードNi−3に携帯端末Hを接続し、ノードNi−3が携帯端末Hを通信インターフェースとして利用して、管理サーバ101と通信をおこなう例を示している。図5では、ノードNi−3について説明しているが、他のノードNi−1,Ni−2,Ni−4〜Ni−6も同様に実行する。
(8)作業員は、ノードNi−3の設置場所に行き、ノードNi−3と携帯端末Hとを接続する。携帯端末Hは、管理サーバ101と通信可能なコンピュータである。携帯端末Hと管理サーバ101との通信の確立は、ノードNi−3の接続前でも接続後でもよい。
(9)ノードNi−3と携帯端末Hとが接続されると、ノードNi−3は、更新要求パケットrpを管理サーバ101に送信する。更新要求パケットrpとは、自ノード、すなわち、ここでは、ノードNi−3のノードアドレスを含むパケットである。なお、携帯端末Hと管理サーバ101間の通信は、公開鍵暗号方式などの既存の暗号化通信を利用してもよい。
(10)管理サーバ101は、更新要求パケットrpをノードNi−3から受信すると、更新要求パケットrpからノードNi−3のノードアドレスを特定する。管理サーバ101は、テーブルTiを参照して、更新要求パケットrpから特定されたノードNi−3のノードアドレスが、テーブルTiにあるか否かを判定する。テーブルTiにノードNi−3のノードアドレスがある場合、管理サーバ101は、鍵情報DB110を参照して、テーブルTiでのゲートウェイGiのアドレスに関連付けられている新鍵KKiを抽出する。
(11)そして、管理サーバ101は、鍵情報DB110から抽出された新鍵KKiを、携帯端末Hを介してノードNi−3に送信する。なお、携帯端末Hと管理サーバ101間の通信は、公開鍵暗号方式などの既存の暗号化通信を利用してもよい。
(12)このあと、ノードNi−3は、現鍵Kiから、管理サーバ101から携帯端末Hを介して受信された新鍵KKiに更新する。これ以降、ノードNi−3がパケットを送信する場合は、新鍵KKiで暗号化して送信し、受信されたパケットについては新鍵KKiで復号することとなる。
図6は、図5の状態(D)から遷移した状態(E)を示している。状態(E)では、図5の状態(D)で示した処理を、他のノードNi−1,Ni−2,Ni−4〜Ni−6についても実行した結果を示している。状態(E)では、各ノードNi−1〜Ni−6に新鍵KKiが行き渡っている。また、鍵情報DB110から現鍵Kiが消去され新鍵KKiが残されている。このあと、新鍵KKiがアドホックネットワークAiでの有効な現鍵Kiとなる。また、テーブルTiは消去される。したがって、管理サーバ101において省メモリ化を図ることができる。
(暗号化パケットSPiのデータ構造例)
つぎに、ゲートウェイGiからブロードキャストされる暗号化パケットSPiのデータ構造例について説明する。
つぎに、ゲートウェイGiからブロードキャストされる暗号化パケットSPiのデータ構造例について説明する。
図7は、ゲートウェイGiからブロードキャストされる暗号化パケットSPiのデータ構造の一例を示す説明図である。図7において、暗号化パケットSPiは、ヘッダ部710とペイロード部720とを含む構成である。ヘッダ部710には、宛先アドレス、差出アドレス、ホップ数およびGWアドレスが記述されている。ペイロード部720には、暗号化されたデータ本体が記述されている(図7中ハッチ部分)。
ここで、宛先アドレスは、送信先のアドレスである。ここでは、ブロードキャスト用のMACアドレス『00:00:00:00:00:00』が記述されている。差出アドレスは、送信元のアドレスである。差出アドレスは、マルチポップ通信により書き換わる。ここでは、アドホックネットワークAi内のノードNiとは異なる他のノードNiのMACアドレスが記述されている。
ホップ数は、暗号化パケットSPiを残り何回転送するのかを示す残余の転送回数である。ゲートウェイGiからブロードキャストされる暗号化パケットSPiのホップ数の最大値は予め設定されている。ホップ数は暗号化パケットSPiの転送時にデクリメントされ、ホップ数が『0』となった暗号化パケットSPiは棄却される。ここでは、暗号化パケットSP1のホップ数『10』が記述されている。
GWアドレスは、ゲートウェイGiのアドレスである。ここでは、ゲートウェイGiのMACアドレス『AA:AA:AA:AA:AA:AA』が記述されている。なお、ここでは宛先アドレス、差出アドレスおよびGWアドレスの一例として、MACアドレスを用いて説明したが、IPアドレスなどのアドレスを用いることにしてもよい。
ペイロード部720は、暗号鍵Kiで復号される。復号されたペイロード部720には、鍵更新フラグ721とタイムスタンプ722を含む更新通知情報が記憶されている。鍵更新フラグとは、現鍵Ki(暗号鍵Ki)の更新をおこなうことを示すビット情報である。たとえば、鍵更新フラグのビット位置をあらかじめ指定しておくことで、各ノードNi−1〜Ni−miで鍵の更新をおこなうことが検出できる。
また、タイムスタンプは、更新通知情報の生成時刻を記述した情報である。各ノードNi−1〜Ni−miは、暗号化パケットSPiを受信する都度、そのタイムスタンプのうち最新のものを保持しておく。あらたに暗号化パケットSPiを受信したときは、各ノードNi−1〜Ni−miは、保持されているタイムスタンプと今回受信した暗号化パケットSPiを復号して得られたタイムスタンプとを比較する。そして、今回受信した暗号化パケットSPiを復号して得られたタイムスタンプが新しければ、鍵更新フラグは有効であるとして、各ノードNi−1〜Ni−miは、鍵更新処理を実行することとなる。
図8は、ゲートウェイGiからブロードキャストされる暗号化パケットSPiのデータ構造の他の例を示す説明図である。図7に示した暗号化パケットSPiでは、暗号化パケットSPiをブロードキャストしたゲートウェイGiのGWアドレスがヘッダ部710に埋め込まれていた。
これに対し、図8に示す暗号化パケットSPiでは、ヘッダ部810には、ゲートウェイGiのGWアドレスが埋め込まれていない。そのかわりに、復号されたペイロード部820に、ゲートウェイGiのGWアドレスが埋め込まれている。図8に示した暗号化パケットSPiの場合は、暗号化パケットSPiを暗号鍵Kiで復号しなければ、ブロードキャストしたゲートウェイGiのGWアドレスを特定することができない。
図9は、ノードNiからゲートウェイGi宛に送信される暗号化応答パケットRPのデータ構造の一例を示す説明図である。図9において、暗号化応答パケットRPは、ヘッダ部910とペイロード部920とを含む構成である。ヘッダ部910には、宛先アドレスおよび差出アドレスが記述されている。ペイロード部920には、暗号化されたデータ本体が記述されている(図9中ハッチ部分)。
ここで、宛先アドレスは、送信先のアドレスである。ここでは、ゲートウェイGiのGWアドレスであるMACアドレス『AA:AA:AA:AA:AA:AA』が記述されている。なお、ここでは宛先アドレス、差出アドレスおよびGWアドレスの一例として、MACアドレスを用いて説明したが、IPアドレスなどのアドレスを用いることにしてもよい。差出アドレスは、送信元のアドレスである。差出アドレスは、マルチポップ通信により書き換わる。ここでは、アドホックネットワークAi内のノードNiとは異なる他のノードNiのMACアドレスが記述されている。
ペイロード部920は、現鍵Kiで復号される。復号されたペイロード部920には、応答ノードのノードアドレスと応答通知フラグを含む応答通知情報が記憶されている。応答通知フラグとは、現鍵Ki(暗号鍵Ki)の更新を確認したことを示すビット情報である。たとえば、応答通知フラグのビット位置をあらかじめ指定しておくことで、ゲートウェイGiは、ノードNiが暗号化パケットSPiに応答したことを検出できる。
(管理サーバ101のハードウェア構成)
図10は、実施の形態にかかる管理サーバ101のハードウェア構成例を示すブロック図である。図10において、管理サーバ101は、CPU(Central Processing Unit)1001と、ROM(Read Only Memory)1002と、RAM(Random Access Memory)1003と、磁気ディスクドライブ1004と、磁気ディスク1005と、光ディスクドライブ1006と、光ディスク1007と、I/F(Interface)1008と、ディスプレイ1009と、キーボード1010と、マウス1011と、を備えている。また、CPU1001〜マウス1011はバス1000によってそれぞれ接続されている。
図10は、実施の形態にかかる管理サーバ101のハードウェア構成例を示すブロック図である。図10において、管理サーバ101は、CPU(Central Processing Unit)1001と、ROM(Read Only Memory)1002と、RAM(Random Access Memory)1003と、磁気ディスクドライブ1004と、磁気ディスク1005と、光ディスクドライブ1006と、光ディスク1007と、I/F(Interface)1008と、ディスプレイ1009と、キーボード1010と、マウス1011と、を備えている。また、CPU1001〜マウス1011はバス1000によってそれぞれ接続されている。
ここで、CPU1001は、管理サーバ101の全体の制御を司る。ROM1002は、ブートプログラムなどのプログラムを記憶している。RAM1003は、CPU1001のワークエリアとして使用される。磁気ディスクドライブ1004は、CPU1001の制御に従って磁気ディスク1005に対するデータのリード/ライトを制御する。磁気ディスク1005は、磁気ディスクドライブ1004の制御で書き込まれたデータを記憶する。
光ディスクドライブ1006は、CPU1001の制御に従って光ディスク1007に対するデータのリード/ライトを制御する。光ディスク1007は、光ディスクドライブ1006の制御で書き込まれたデータを記憶したり、光ディスク1007に記憶されたデータをコンピュータに読み取らせたりする。
I/F1008は、通信回線を通じてネットワークNW1,NW2に接続され、このネットワークNW1,NW2を介して他の装置(たとえば、ゲートウェイGi、携帯端末H)に接続される。I/F1008は、ネットワークNW1,NW2と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F1008には、たとえば、モデムやLANアダプタなどを採用することができる。
ディスプレイ1009は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ1009は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
キーボード1010は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス1011は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などを行う。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。なお、図2に示した携帯端末Hについても、図10に示した管理サーバ101と同様のハードウェア構成により実現できる。
(ゲートウェイGiおよびノードNiのハードウェア構成)
図11は、実施の形態にかかるゲートウェイGiおよびノードNi−1〜Ni−mi(以下、「ノード等」)のハードウェア構成例を示すブロック図である。図11において、ノード等は、CPU1101と、RAM1102と、フラッシュメモリ1103と、I/F1104と、暗号化回路1105と、を備えている。CPU1101〜暗号化回路1105は、バス1100によってそれぞれ接続されている。
図11は、実施の形態にかかるゲートウェイGiおよびノードNi−1〜Ni−mi(以下、「ノード等」)のハードウェア構成例を示すブロック図である。図11において、ノード等は、CPU1101と、RAM1102と、フラッシュメモリ1103と、I/F1104と、暗号化回路1105と、を備えている。CPU1101〜暗号化回路1105は、バス1100によってそれぞれ接続されている。
ここで、CPU1101は、ノード等の全体の制御を司る。RAM1102は、CPU1101のワークエリアとして使用される。フラッシュメモリ1103は、プログラムや暗号鍵などの鍵情報を記憶している。I/F1104は、マルチホップ通信によりパケットを送受信する。また、ゲートウェイGiのI/F1104は、通信回線を通じてネットワークNW1に接続され、このネットワークNW1を介して管理サーバ101に接続される。
暗号化回路1105は、データを暗号化する場合に暗号鍵によりデータを暗号化する回路である。暗号化をソフトウェア的に実行する場合は、暗号化回路1105に相当するプログラムをフラッシュメモリ1103に記憶させておくことで、暗号化回路1105は不要となる。
(鍵情報DB110の記憶内容)
図12は、鍵情報DB110の記憶内容の一例を示す説明図である。図12において、鍵情報DB110は、ID、GWアドレス、暗号鍵のフィールドを有し、各フィールドに情報を設定することで、ゲートウェイG1〜Gnごとの鍵情報1200−1〜1200−nをレコードとして記憶している。
図12は、鍵情報DB110の記憶内容の一例を示す説明図である。図12において、鍵情報DB110は、ID、GWアドレス、暗号鍵のフィールドを有し、各フィールドに情報を設定することで、ゲートウェイG1〜Gnごとの鍵情報1200−1〜1200−nをレコードとして記憶している。
ここで、IDは、本明細書において説明上用いる各ゲートウェイGiの識別子である。GWアドレスは、ゲートウェイGiのアドレスである。GWアドレスとしては、たとえば、ゲートウェイGiのMACアドレスやIPアドレスを用いることができる。現鍵は、各ゲートウェイGi固有の現在有効な暗号鍵であり、具体的には、たとえば、128〜256ビット程度のバイナリデータである。
新鍵KKiは、各ゲートウェイGi固有の更新後の暗号鍵であり、具体的には、たとえば、128〜256ビット程度のバイナリデータである。新鍵KKiは、更新処理において鍵情報DB110に保存され、更新処理が完了することで、現鍵として鍵情報DB110に保存される。
鍵情報1200−1を例に挙げると、ゲートウェイG1のGWアドレスは『xx:xx:xx:xx:12:34』、暗号鍵は『暗号鍵K1』である。なお、鍵情報DB110は、たとえば、図10に示した管理サーバ101のROM1002、RAM1003、磁気ディスク1005、光ディスク1007などの記憶装置により実現される。
鍵情報DB110の記憶内容は、管理サーバ101がゲートウェイGi固有の暗号鍵KiをゲートウェイGiから受信することで更新してもよい。また、図10に示したキーボード1010やマウス1011を用いたユーザの操作入力により、鍵情報DB110の記憶内容を更新することにしてもよい。
図13は、テーブルTiの記憶内容の一例を示す説明図である。図13において、テーブルTiは、IDおよびノードアドレスのフィールドを有し、各フィールドに情報を設定することで、ゲートウェイGiを有するアドホックネットワークAi内の各ノードNi1−1〜Ni−6のノードアドレスをレコードとして記憶している。図13では、便宜上、ノードNiの符号をノードアドレスとして表記している。ノードアドレスは、MACアドレスやIPアドレスを用いることができる。
(ネットワークシステム100の機能的構成例)
つぎに、ネットワークシステム100の機能的構成例について、図14〜図16を用いて説明する。
つぎに、ネットワークシステム100の機能的構成例について、図14〜図16を用いて説明する。
図14は、ゲートウェイGiの機能的構成例を示すブロック図である。ゲートウェイGiは、配信部1401と、取得部1402と、送信部1403とを備えている。各機能部(配信部1401〜送信部1403)は、具体的には、たとえば、図11に示したRAM1102やフラッシュメモリ1103などの記憶装置に記憶されたプログラムをCPU1101に実行させることにより、または、I/F1104により、その機能を実現する。また、各機能部(配信部1401〜送信部1403)の処理結果は、たとえば、RAM1102やフラッシュメモリ1103などの記憶装置に記憶される。
配信部1401は、ゲートウェイGiのGWアドレスおよび現鍵Kiの更新通知情報を有し少なくとも更新通知情報を現鍵Kiで暗号化した暗号化パケットSPiを、アドホックネットワークAiに同時通報する。暗号化パケットSPiのデータ構造は、図7または図8に示したデータ構造のいずれでもよい。
また、ゲートウェイGiは、現鍵Kiの更新指示を受け付けると、更新通知情報を生成する。そして、ゲートウェイGiは、生成された更新通知情報をペイロード部720,820として暗号化パケットSPiを生成する。ゲートウェイGiは、配信部1401により、生成された暗号化パケットSPiをアドホックネットワークAiにブロードキャストする。なお、現鍵Kiの更新指示は、ゲートウェイGiに対する操作入力でもよく、定期的に与えられる自動更新指示でもよい。また、管理サーバ101から現鍵Kiの更新指示を受け付けることとしてもよい。
取得部1402は、ゲートウェイGi固有の新鍵KKiを取得する。取得部1402は、具体的には、たとえば、生成部1421と保存部1422とを備える。生成部1421は、新鍵KKiを生成する。生成部1421は、たとえば、乱数生成機能により新鍵KKiを生成する。
保存部1422は、生成部1421で生成された新鍵KKiを保存する。たとえば、保存部1422は、新鍵KKiを、ゲートウェイGi内のRAM1102やフラッシュメモリ1103などの記憶装置に保存する。また、現鍵KiはノードNiからの暗号化応答パケットRPを復号する必要があるため、一定期間保持され、その後に消去される。
送信部1403は、ネットワークNW1を経由して、管理サーバ101に新鍵KKiを送信する。このあと、各ノードNi−1〜Ni−miと管理サーバ101との間で鍵更新処理が完了することで、アドホックネットワークAi内で、新鍵KKiで暗号化したパケットで通信することが可能となる。
図15は、管理サーバ101の機能的構成例を示すブロック図である。管理サーバ101は、鍵情報DB110と、取得部1501と、作成部1502と、受信部1503と、判定部1504と、抽出部1505と、送信部1506と、を備えている。鍵情報DB110は、具体的には、たとえば、図10に示したROM1002、RAM1003、磁気ディスク1005、光ディスク1007などの記憶装置によりその機能を実現する。
また、各機能部(取得部1501〜送信部1506)は、具体的には、たとえば、図10に示したROM1002、RAM1003、磁気ディスク1005、光ディスク1007などの記憶装置に記憶されたプログラムをCPU1001に実行させることにより、または、I/F1008により、その機能を実現する。また、各機能部(取得部1501〜送信部1506)の処理結果は、たとえば、RAM1003、磁気ディスク1005、光ディスク1007などの記憶装置に記憶される。
取得部1501は、新鍵KKiを取得して、新鍵KKiを現鍵Kiに関連付けて鍵情報DB110に保存する。具体的には、たとえば、取得部1501は、ゲートウェイGiから新鍵KKiを受信する。受信された新鍵KKiは、新鍵KKiの送信パケットのヘッダに送信元として記憶されているゲートウェイGiのGWアドレスを手がかりとして、鍵情報DB110のゲートウェイGiのレコードの新鍵のフィールドに保存される。
作成部1502は、アドホックネットワークAiを構成するノード群の各ノードNiのノードアドレスを、ゲートウェイGiから受信した場合、ゲートウェイGiのGWアドレスと各ノードNiのノードアドレスとを関連付けた情報を作成する。具体的には、たとえば、作成部1502は、上述したテーブルTiを作成する。また、作成部1502は、新鍵KKiへの更新が完了したあとに、テーブルTiを消去する。このように、テーブルTiは、更新中のみ作成され、更新後には消去されるため、管理サーバ101での省メモリ化を図ることができる。
受信部1503は、ノードNi−1〜Ni−miのうち携帯端末Hが接続された特定のノードNi−x(図5ではx=3)から、携帯端末Hを介して、更新要求パケットrp(図5を参照)を受信する。なお、携帯端末Hと管理サーバ101との間では、たとえば、SSL(Secure SockeTi Layer)などのセキュアな通信が行われる。
判定部1504は、更新要求パケットrpに含まれている特定のノードNi−x(たとえば、ノードNi−3)のノードアドレスが、作成部1502によって作成されたテーブルTiにあるか否かを判定する。たとえば、図5の例では、ノードNi−3のノードアドレスがテーブルTiに存在するため、判定部1504は、ノードNi−3のノードアドレスがテーブルTiにあると判定する。テーブルTiにあると判定されたノードアドレスについては、判定部1504は、テーブルTiから消去してもよい。
抽出部1505は、ゲートウェイGiのGWアドレスに基づいて、鍵情報DB110からゲートウェイGiの現鍵Kiを抽出する。具体的には、たとえば、判定部1504によって、更新要求パケットrpに含まれている特定のノードNi−x(たとえば、ノードNi−3)がありと判定された場合、抽出部1505は、テーブルTiの作成対象となったゲートウェイGiのIDを鍵情報DB110から特定する。そして、抽出部1505は、特定されたIDのレコードから新鍵KKiを抽出する。
送信部1506は、抽出部1505によって抽出された新鍵KKiを、携帯端末Hを介して特定のノードNi−xに送信する。これにより、アドホックネットワークAiを経由せずに、特定のノードNi−xに新鍵KKiを付与することができる。
図16は、ノードNiの機能的構成例を示すブロック図である。ノードNiは、パケット受信部1601と、判断部1602と、検知部1603と、パケット送信部1604と、鍵受信部1605と、更新部1606と、を含む構成である。
各機能部(パケット受信部1601〜更新部1606)は、具体的には、たとえば、図11に示したRAM1102、フラッシュメモリ1103などの記憶装置に記憶されたプログラムをCPU1101に実行させることにより、または、I/F1104により、その機能を実現する。また、各機能部(パケット受信部1601〜更新部1606)の処理結果は、特に指定する場合を除いて、RAM1102、フラッシュメモリ1103などの記憶装置に記憶される。
パケット受信部1601は、アドホックネットワークAi内のゲートウェイGiからブロードキャストされた暗号化パケットSPiを受信する。暗号化パケットSPiは、ゲートウェイGi固有の暗号鍵Ki(現鍵Ki)を用いて暗号化されたパケットである。暗号化パケットSPiは、たとえば、アドホックネットワークAiに対し更新処理を知らせる更新通知情報を含んだパケットである。
具体的には、たとえば、パケット受信部1601が、アドホックネットワークAi内の他のノードNiからマルチホップ通信により暗号化パケットSPiを受信する。ただし、ノードNiの通信圏内にゲートウェイGiが存在していれば、パケット受信部1601は、ゲートウェイGiから暗号化パケットSPiを直接受信する場合もある。
判断部1602は、アドホックネットワークAiを構成するノード群内の各ノードNi−1〜Ni−miが、暗号化パケットSPiを現鍵Kiで復号することにより、更新通知情報があるか否かを判断する。具体的には、たとえば、ノードNiが、暗号化パケットSPiから復号されたパケットにおいて、あらかじめ指定されたビット位置に鍵更新フラグが立っているか否かを判定する。また、判断部1602は、前回保存しておいた更新通知情報のタイムスタンプと比較して、今回受信した暗号化パケットSPiが最新であるか否かも判断することとしてもよい。
判断部1602は、暗号化パケットSPiが図7に示したデータ構造である場合、現鍵Kiで暗号化されていないGWアドレスがあるか否かも判断することとしてもよい。また、判断部1602は、暗号化パケットSPiが図8に示したデータ構造である場合、暗号化パケットSPiを現鍵Kiで復号された更新通知情報に、GWアドレスがあるか否かも判断することとしてもよい。この場合、復号できないとGWアドレスを特定できないため、現鍵Kiが漏洩していない場合は更新処理をセキュアにおこなうことができる。
検知部1603は、管理サーバ101と通信可能な携帯端末Hとの接続を検知する。具体的には、たとえば、作業員がUSBケーブルを用いて携帯端末Hと新規ノードNとを接続した結果、検知部1603が、USBケーブルを介した携帯端末Hとの接続を検知する。
パケット送信部1604は、判断部1602によって更新通知情報があると判断された場合、自ノードのノードアドレスを現鍵Kiで暗号化した暗号化応答パケットRPを、ゲートウェイGi宛に送信する。この場合、パケット送信部1604は、さらに、判断部1602によってGWアドレスがあると判断された場合に、そのGWアドレス宛に更新要求パケットRPを送信することとしてもよい。
また、パケット送信部1604は、携帯端末Hとの接続が検知された場合、携帯端末Hを介して、自ノードのノードアドレスを含む更新要求パケットrpを管理サーバ101に送信する。具体的には、たとえば、パケット送信部1604が、USBケーブルなどのネットワークNW3を介して、更新要求パケットrpを携帯端末Hに送信する。この結果、携帯端末Hが、ネットワークNW2を介して、ノードNiからの更新要求パケットrpを管理サーバ101に送信する。
鍵受信部1605は、携帯端末Hを介して、ゲートウェイGi固有の暗号鍵KKiを管理サーバ101から受信する。この暗号鍵KKiは、たとえば、ノードNi−xでパケットを暗号化するとともに、暗号鍵KKiを用いて暗号化された暗号化パケットSPiを復号することができる共通鍵である。
更新部1606は、現鍵Kiから新鍵KKiに更新する。これにより、以降においてノードNiが送信対象となるパケットの暗号化、および暗号化パケットSPiの復号は、新鍵KKiで実行されることとなる。したがって、アドホックネットワークAi内のノード間でセキュア通信を行うことができる。
なお、更新部1606では、新鍵KKiを現鍵Kiに上書きすることで更新してもよく、また、ノードNiが暗号化パケットSPiを管理サーバ101に送信するまでの間に、現鍵Kiを消去してもよい。
(管理サーバ101と携帯端末Hとの間の通信方式)
ここで、管理サーバ101と携帯端末Hとの間の通信方式の一実施例について説明する。まず、携帯端末Hからみた管理サーバ101のサーバ認証について説明する。具体的には、たとえば、まず、携帯端末Hが、予め決められたIPアドレスを用いて管理サーバ101に接続する。
ここで、管理サーバ101と携帯端末Hとの間の通信方式の一実施例について説明する。まず、携帯端末Hからみた管理サーバ101のサーバ認証について説明する。具体的には、たとえば、まず、携帯端末Hが、予め決められたIPアドレスを用いて管理サーバ101に接続する。
そして、携帯端末Hが、管理サーバ101からSSLサーバ証明書を受信する。受信されたSSLサーバ証明書は、たとえば、管理サーバ101のIPアドレスと関連付けて携帯端末HのRAM1102やフラッシュメモリ1103などの記憶装置に記憶される。
図17は、管理サーバ101の認証情報の一例を示す説明図である。図17において、管理サーバ101の認証情報1700は、IPアドレスおよびSSLサーバ証明書を有する。IPアドレスは、管理サーバ101のIPアドレスである。X.509証明書は、管理サーバ101のSSLサーバ証明書(公開鍵証明書)である。
携帯端末Hは、予め自端末に組み込まれている公開鍵を用いて、SSLサーバ証明書を復号することでサーバ認証を行う。公開鍵は、たとえば、第三者認証機関によって発行されたものである。この公開鍵を用いてSSLサーバ証明書を正しく復号できれば、SSLサーバ証明書が第三者認証機関によって証明された正しい証明書であることがわかり、ひいては管理サーバ101の身元が保証されたことになる。
つぎに、管理サーバ101からみた携帯端末Hのユーザ認証について説明する。ここでは、図18に示すような携帯端末Hの認証情報1800を用いて、携帯端末Hのユーザ認証を行う場合を例に挙げて説明する。認証情報1800は、たとえば、管理サーバ101のROM1002、RAM1003、磁気ディスク1005、光ディスク1007などの記憶装置に記憶されている。
図18は、携帯端末Hの認証情報の一例を示す説明図である。図18において、携帯端末Hの認証情報1800は、ユーザIDおよびパスワードを有する。ユーザIDは、携帯端末Hの識別子である。パスワードは、携帯端末Hを使用するユーザを認証するためのものである。
具体的には、たとえば、まず、携帯端末Hが、ユーザIDおよびパスワードのペアを管理サーバ101に送信する。このユーザIDおよびパスワードは、携帯端末Hのフラッシュメモリ1103に予め登録されていてもよく、また、携帯端末Hの入力装置(不図示)を用いたユーザの操作入力により受け付けてもよい。
このあと、管理サーバ101は、携帯端末HからのユーザIDおよびパスワードのペアを、認証情報1800のユーザIDおよびパスワードのペアと一致判定する。ここで、認証情報1800のユーザIDおよびパスワードと一致すれば、携帯端末Hのユーザの身元が保証されたことになる。
なお、認証後において、携帯端末Hは、たとえば、管理サーバ101のSSLサーバ証明書に含まれる公開鍵を用いてパケットを暗号化して管理サーバ101との通信を行う。これにより、管理サーバ101と携帯端末Hとの間でセキュアな通信を行うことができる。
(鍵更新シーケンス)
図19は、実施の形態にかかる鍵更新シーケンス例を示すシーケンス図である。まず、ゲートウェイGiは、ゲートウェイGi固有の新鍵KKiを生成する(ステップS1901)。そして、ゲートウェイGiは、生成された新鍵KKiとゲートウェイGiのGWアドレスとを管理サーバ101に送信する(ステップS1902)。管理サーバ101は、ゲートウェイGiを指定するID:iのレコードを確保し、受信された新鍵KKiをゲートウェイGiのGWアドレスに関連付けて鍵情報DB110のID:iのレコードに保存する(ステップS1903)。
図19は、実施の形態にかかる鍵更新シーケンス例を示すシーケンス図である。まず、ゲートウェイGiは、ゲートウェイGi固有の新鍵KKiを生成する(ステップS1901)。そして、ゲートウェイGiは、生成された新鍵KKiとゲートウェイGiのGWアドレスとを管理サーバ101に送信する(ステップS1902)。管理サーバ101は、ゲートウェイGiを指定するID:iのレコードを確保し、受信された新鍵KKiをゲートウェイGiのGWアドレスに関連付けて鍵情報DB110のID:iのレコードに保存する(ステップS1903)。
また、ゲートウェイGiは、更新通知情報を生成し(ステップS1904)、更新通知情報を現鍵Kiで暗号化して暗号化パケットSPiを生成する(ステップS1905)。そして、ゲートウェイGiは、暗号化パケットSPiをアドホックネットワークAi内にブロードキャストする(ステップS1906)。これにより、アドホックネットワークAiでマルチホップ通信されることで、暗号化パケットSPiがノードNi−1〜Ni−miに行き渡る。
このあと、ノードNi−1〜Ni−miは、鍵更新前処理を実行する(ステップS1907)。鍵更新前処理(ステップS1907)の詳細については、図20で後述する。また、ノードNi−1〜Ni−miは、暗号化応答パケットRPをゲートウェイGiに送信する(ステップS1908)。そして、ゲートウェイGiは、送信された暗号化パケットRPの各々を、現鍵Kiで復号する(ステップS1909)。暗号化パケットRPが復号されると、それぞれの送信元のノードアドレスが検出される。ゲートウェイGiは、ゲートウェイGiのGWアドレスと復号で得られたノードアドレス群とを、ネットワークNW1を介して管理サーバ101に送信する(ステップS1910)。
このあと、ゲートウェイGiは、暗号化パケットSPiのブロードキャスト後一定期間経過すると、現鍵Kiを消去する(ステップS1911)。これにより、ゲートウェイGiは今後、新鍵KKiで暗号化されたパケットをアドホックネットワークAiに配信し、アドホックネットワークAiから受信されるパケットを新鍵KKiで復号することとなる。なお、新鍵KKiで復号できないパケットは破棄されることとなる。
また、管理サーバ101は、ゲートウェイGiから送信されてきたゲートウェイGiのGWアドレスおよびノードアドレス群を受信し、テーブルTiを作成する(ステップS1912)。このとき、ゲートウェイGiのGWアドレスを手がかりとして、鍵情報DB110からゲートウェイGiのIDを特定する。作成部は、特定されたIDと受信されたノードアドレス群とを関連付けてテーブルTiを作成することとなる。
一方、ノードNi−1〜Ni−miでは、暗号化応答パケットRPの送信後、携帯端末Hとの接続を判断する(ステップS1913)。図19では、ノードNi−3が携帯端末Hとの接続が検知されているものとする。
ノードNi−3は、携帯端末Hを介して、ノードNi−3のノードアドレスを含む更新要求パケットrpを、管理サーバ101に送信する(ステップS1914)。管理サーバ101は、ノードNi−3から更新要求パケットrpを受信すると、新鍵特定処理を実行する(ステップS1915)。新鍵特定処理(ステップS1915)の詳細については図21で後述する。管理サーバ101は、新鍵特定処理(ステップS1915)で特定された新鍵KKiを、携帯端末Hを介して、ノードNi−3に送信する(ステップS1916)。
ノードNi−3は、携帯端末Hを介して管理サーバ101から新鍵KKiを受信すると、アドホックネットワークAiで使用する鍵を、現鍵Kiから新鍵KKiに更新する(ステップS1917)。これにより、作業員は、アドホックネットワークAi内のどのノードNiがゲートウェイGiから何ホップ先であるか調査することなく、任意に選んだノードNiから順次鍵更新作業をおこなうことができる。したがって、鍵更新作業の効率化を図ることができる。
図20は、図19に示した鍵更新前処理(ステップS1907)の詳細な処理手順の一例を示すフローチャートである。まず、ノードNiは、ゲートウェイGiからブロードキャストされた暗号化パケットSPiを現鍵Kiで復号する(ステップS2001)。つぎに、ノードNiは、暗号化パケットSPiから復号されたパケットが更新通知情報であるか否かを判断する(ステップS2002)。更新通知情報でない場合(ステップS2002:No)、鍵更新前処理(ステップS1907)を終了する。この場合は、鍵更新はおこなわれない。
一方、ステップS2002において、更新通知情報であると判断された場合(ステップS2002:Yes)、ノードNiは、現鍵Kiを用いて暗号化応答パケットRPを生成する(ステップS2003)。たとえば、ノードNiは、暗号化応答パケットRPをノードNi内の送信バッファに書き込む。これにより、鍵更新前処理(ステップS1907)を終了し、暗号化応答パケットRPをゲートウェイGiに送信することとなる。
図21は、図19に示した新鍵特定処理(ステップS1915)の詳細な処理手順の一例を示すフローチャートである。まず、管理サーバ101は、更新要求パケットrpに含まれているノードアドレスを検出する(ステップS2101)。つぎに、管理サーバ101は、検出されたノードアドレスがテーブルTiに登録されているか否かを判定する(ステップS2102)。テーブルTiに登録されていない場合(ステップS2102:No)、管理サーバ101は、エラー処理を実行して(ステップS2104)、新鍵特定処理(ステップS1915)を終了する。
この場合、エラー処理(ステップS2104)の具体例として、たとえば、抽出部が、携帯端末Hを介して、新鍵KKiを抽出できなかった旨のエラーメッセージを特定のノードNi−xに送信することにしてもよい。エラー処理(ステップS2104)は、たとえば、暗号化パケットSPiが改ざんされた場合や暗号化パケットSPiの一部が欠落した場合などに実行される。このエラー処理によれば、特定のノードNi−xによる暗号化パケットSPiの再送信を促すことができる。
一方、ステップS2102において、テーブルTiに登録されている場合(ステップS2102:Yes)、テーブルTiのゲートウェイGiのIDを手がかりとして、管理サーバ101は、鍵情報DB110からゲートウェイGi固有の新鍵KKiを抽出する(ステップS2103)。
このあと、管理サーバ101は、新鍵特定処理(ステップS1915)で特定された新鍵KKiを、携帯端末Hを介して、ノードNi−3に送信することとなる(ステップS1916)。これにより、携帯端末Hと接続された特定のノードNi−xに対して、携帯端末Hを介して、新鍵KKiをセキュアで、かつ、効率的に付与することができる。
(他の構成例)
なお、上述した実施の形態では、ゲートウェイGiが新鍵KKiを生成する構成について説明したが、新鍵KKiの生成は、管理サーバ101がおこなうこととしてもよい。新鍵KKiの生成を管理サーバ101が実行することで、各ゲートウェイGiの処理負荷を低減することができる。また、新鍵KKiの生成を管理サーバ101という1台のコンピュータに集約することができるため、ゲートウェイG1〜Gnの低コスト化を図ることができる。以下、管理サーバ101が新鍵KKiを生成する例について説明する。
なお、上述した実施の形態では、ゲートウェイGiが新鍵KKiを生成する構成について説明したが、新鍵KKiの生成は、管理サーバ101がおこなうこととしてもよい。新鍵KKiの生成を管理サーバ101が実行することで、各ゲートウェイGiの処理負荷を低減することができる。また、新鍵KKiの生成を管理サーバ101という1台のコンピュータに集約することができるため、ゲートウェイG1〜Gnの低コスト化を図ることができる。以下、管理サーバ101が新鍵KKiを生成する例について説明する。
(ゲートウェイGiの機能的構成の他の例)
図22は、ゲートウェイGiの機能的構成の他の例を示すブロック図である。なお、図14に示した構成と同一構成には同一符号を付し、その説明を省略する。ゲートウェイGiは、配信部1401と、取得部2202とを備えている。
図22は、ゲートウェイGiの機能的構成の他の例を示すブロック図である。なお、図14に示した構成と同一構成には同一符号を付し、その説明を省略する。ゲートウェイGiは、配信部1401と、取得部2202とを備えている。
各機能部(配信部1401および取得部2202)は、具体的には、たとえば、図11に示したRAM1102やフラッシュメモリ1103などの記憶装置に記憶されたプログラムをCPU1101に実行させることにより、または、I/F1104により、その機能を実現する。また、各機能部(配信部1401および取得部2202)の処理結果は、たとえば、RAM1102やフラッシュメモリ1103などの記憶装置に記憶される。
取得部2202は、ゲートウェイGi固有の新鍵KKiを取得する。取得部2202は、具体的には、たとえば、受信部2221と保存部2222とを備える。受信部2221は、管理サーバ101から新鍵KKiを受信する。
保存部2222は、受信部2221で受信された新鍵KKiを保存する。たとえば、保存部2222は、新鍵KKiを、ゲートウェイGi内のRAM1102やフラッシュメモリ1103などの記憶装置に保存する。現鍵KiはノードNiからの暗号化応答パケットRPを復号する必要があるため、一定期間保持され、その後に消去される。
このあと、各ノードNi−1〜Ni−miと管理サーバ101との間で鍵更新処理が完了することで、アドホックネットワークAi内で、新鍵KKiで暗号化したパケットで通信することが可能となる。
図23は、管理サーバ101の機能的構成の他の例を示すブロック図である。なお、図15に示した構成と同一構成には同一符号を付し、その説明を省略する。管理サーバ101は、鍵情報DB110と、取得部2300と、第1の送信部2301と、作成部1502と、受信部1503と、判定部1504と、抽出部1505と、第2の送信部2302と、を備えている。
各機能部(取得部2300〜第2の送信部2302)は、具体的には、たとえば、図10に示したROM1002、RAM1003、磁気ディスク1005、光ディスク1007などの記憶装置に記憶されたプログラムをCPU1001に実行させることにより、または、I/F1008により、その機能を実現する。また、各機能部(取得部2300〜第2の送信部2302)の処理結果は、たとえば、RAM1003、磁気ディスク1005、光ディスク1007などの記憶装置に記憶される。
取得部2300は、新鍵KKiを取得して、新鍵KKiをゲートウェイGiのGWアドレスに関連付けて鍵情報DB110に保存する。取得部2300は、具体的には、たとえば、生成部2311と保存部2312とを備える。
生成部2311は、更新対象となるゲートウェイGiについて新鍵KKiを生成する。生成部2311は、たとえば、乱数生成機能により新鍵KKiを生成する。保存部2312は、生成部2311で生成された新鍵KKiを保存する。たとえば、保存部2312は、新鍵KKiを、ゲートウェイGiのGWアドレスに関連付けて、鍵情報DB110に保存する。
第1の送信部2301は、管理サーバ101の生成部2311で生成されたゲートウェイGi固有の新鍵KKiを、ゲートウェイGiに送信する。送信された新鍵KKiは、ゲートウェイGiで保存される。
第2の送信部2302は、抽出部1505によって抽出された新鍵KKiを、携帯端末Hを介して特定のノードNi−xに送信する。これにより、アドホックネットワークAiを経由せずに、特定のノードNi−xに新鍵KKiを付与することができる。
このあと、各ノードNi−1〜Ni−miと管理サーバ101との間で鍵更新処理が完了することで、アドホックネットワークAi内で、新鍵KKiで暗号化したパケットで通信することが可能となる。
(鍵更新シーケンス)
図24は、実施の形態にかかる鍵更新シーケンスの他の例を示すシーケンス図である。なお、図19に示した処理と同一処理には同一符号を付し、その説明を省略する。管理サーバ101は、ゲートウェイGi固有の新鍵KKiを生成する(ステップS2401)。そして、管理サーバ101は、生成された新鍵KKiを、ネットワークNW1を介してゲートウェイGiに送信する(ステップS2402)。
図24は、実施の形態にかかる鍵更新シーケンスの他の例を示すシーケンス図である。なお、図19に示した処理と同一処理には同一符号を付し、その説明を省略する。管理サーバ101は、ゲートウェイGi固有の新鍵KKiを生成する(ステップS2401)。そして、管理サーバ101は、生成された新鍵KKiを、ネットワークNW1を介してゲートウェイGiに送信する(ステップS2402)。
ゲートウェイGiでは、ステップS2402で管理サーバ101から新鍵KKiを受信すると、更新通知情報を生成することとする(ステップS1904)。また、管理サーバ101は、新鍵KKiを生成すると、鍵情報DB110に新鍵KKiをゲートウェイGiのGWアドレスに関連付けて保存する(ステップS2403)。
以降は、図19の場合と同様、ステップS1901、S1904〜S1917を実行することで、作業員は、アドホックネットワークAi内のどのノードNiがゲートウェイGiから何ホップ先であるか調査することなく、任意に選んだノードNiから順次鍵更新作業をおこなうことができる。したがって、鍵更新作業の効率化を図ることができる。
以上説明したように、本実施の形態によれば、ノードNiはノードアドレスと引き換えに、アドホックネットワークAi以外のネットワークNW2,NW3から新鍵KKiを取得できるため、作業員は、アドホックネットワークAi内のどのノードNiがゲートウェイGiから何ホップ先であるかをしらみつぶしに探す必要はない。したがって、作業員による鍵更新作業の負担軽減を図ることができる。また、現鍵Kiが漏洩しても鍵更新作業が効率的に実施されるため、新鍵KKiへ更新することにより、アドホックネットワークAi内の暗号化通信の早期復旧を図ることができる。
なお、本実施の形態で説明した鍵更新方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本鍵設定プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。
上述した実施の形態に関し、さらに以下の付記を開示する。
(付記1)アドホックネットワーク内のゲートウェイから前記アドホックネットワーク内のノード群の各ノードに付与された前記ゲートウェイ固有の現鍵を更新する鍵更新方法であって、
前記現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記ゲートウェイから受信する第1の受信工程と、
前記第1の受信工程によって受信された前記暗号化パケットを前記現鍵で復号する復号工程と、
前記復号工程によって復号された情報に前記更新通知情報があるか否かを判断する判断工程と、
前記判断工程によって前記更新通知情報があると判断された場合、自ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを前記ゲートウェイに送信する第1の送信工程と、
前記ゲートウェイによって前記暗号化応答パケットから抽出された前記自ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知する検知工程と、
前記検知工程によって接続が検知された場合、前記自ノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第2の送信工程と、
前記第2の送信工程によって送信された前記更新要求パケット内の前記自ノードのアドレスに関連付けられている前記新鍵を、前記携帯端末を介して前記サーバから受信する第2の受信工程と、
前記現鍵から、前記第2の受信工程によって受信された前記新鍵に更新する更新工程と、
を前記ノードが実行することを特徴とする鍵更新方法。
前記現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記ゲートウェイから受信する第1の受信工程と、
前記第1の受信工程によって受信された前記暗号化パケットを前記現鍵で復号する復号工程と、
前記復号工程によって復号された情報に前記更新通知情報があるか否かを判断する判断工程と、
前記判断工程によって前記更新通知情報があると判断された場合、自ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを前記ゲートウェイに送信する第1の送信工程と、
前記ゲートウェイによって前記暗号化応答パケットから抽出された前記自ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知する検知工程と、
前記検知工程によって接続が検知された場合、前記自ノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第2の送信工程と、
前記第2の送信工程によって送信された前記更新要求パケット内の前記自ノードのアドレスに関連付けられている前記新鍵を、前記携帯端末を介して前記サーバから受信する第2の受信工程と、
前記現鍵から、前記第2の受信工程によって受信された前記新鍵に更新する更新工程と、
を前記ノードが実行することを特徴とする鍵更新方法。
(付記2)前記判断工程は、
前記暗号化パケットに前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信工程は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記1に記載の鍵更新方法。
前記暗号化パケットに前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信工程は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記1に記載の鍵更新方法。
(付記3)前記判断工程は、
前記暗号化パケットから復号された情報に前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信工程は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記1に記載の鍵更新方法。
前記暗号化パケットから復号された情報に前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信工程は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記1に記載の鍵更新方法。
(付記4)アドホックネットワークを構成するノード群内のノードであって、
前記アドホックネットワーク内のゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記ゲートウェイから受信する第1の受信手段と、
前記第1の受信手段によって受信された前記暗号化パケットを前記現鍵で復号することにより、前記更新通知情報があるか否かを判断する判断手段と、
前記判断手段によって前記更新通知情報があると判断された場合、自ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを前記ゲートウェイに送信する第1の送信手段と、
前記ゲートウェイによって前記暗号化応答パケットから抽出された前記自ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知する検知手段と、
前記検知手段によって接続が検知された場合、前記自ノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第2の送信手段と、
前記第2の送信手段によって送信された前記更新要求パケット内の前記自ノードのアドレスに関連付けられている前記新鍵を、前記携帯端末を介して前記サーバから受信する第2の受信手段と、
前記現鍵から、前記第2の受信手段によって受信された前記新鍵に更新する更新手段と、
を備えることを特徴とするノード。
前記アドホックネットワーク内のゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記ゲートウェイから受信する第1の受信手段と、
前記第1の受信手段によって受信された前記暗号化パケットを前記現鍵で復号することにより、前記更新通知情報があるか否かを判断する判断手段と、
前記判断手段によって前記更新通知情報があると判断された場合、自ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを前記ゲートウェイに送信する第1の送信手段と、
前記ゲートウェイによって前記暗号化応答パケットから抽出された前記自ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知する検知手段と、
前記検知手段によって接続が検知された場合、前記自ノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第2の送信手段と、
前記第2の送信手段によって送信された前記更新要求パケット内の前記自ノードのアドレスに関連付けられている前記新鍵を、前記携帯端末を介して前記サーバから受信する第2の受信手段と、
前記現鍵から、前記第2の受信手段によって受信された前記新鍵に更新する更新手段と、
を備えることを特徴とするノード。
(付記5)前記判断手段は、
前記暗号化パケットに前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信手段は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記4に記載のノード。
前記暗号化パケットに前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信手段は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記4に記載のノード。
(付記6)前記判断手段は、
前記復号手段によって前記暗号化パケットから復号された情報に前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信手段は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記4に記載のノード。
前記復号手段によって前記暗号化パケットから復号された情報に前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信手段は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする付記4に記載のノード。
(付記7)アドホックネットワーク内のゲートウェイであって、
前記ゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報する配信手段と、
前記ゲートウェイ固有の新鍵を生成する生成手段と、
前記生成手段によって生成された前記新鍵および前記ゲートウェイのアドレスを、前記アドホックネットワーク内の各ノードに当該各ノードに接続された携帯端末を介して通信可能なサーバに送信する送信手段と、
を備えることを特徴とするゲートウェイ。
前記ゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報する配信手段と、
前記ゲートウェイ固有の新鍵を生成する生成手段と、
前記生成手段によって生成された前記新鍵および前記ゲートウェイのアドレスを、前記アドホックネットワーク内の各ノードに当該各ノードに接続された携帯端末を介して通信可能なサーバに送信する送信手段と、
を備えることを特徴とするゲートウェイ。
(付記8)アドホックネットワーク内のゲートウェイであって、
前記ゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報する配信手段と、
前記ゲートウェイ固有の新鍵を、前記アドホックネットワーク内の各ノードに当該各ノードに接続された携帯端末を介して前記新鍵を送信可能なサーバから受信する受信手段と、
を備えることを特徴とするゲートウェイ。
前記ゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報する配信手段と、
前記ゲートウェイ固有の新鍵を、前記アドホックネットワーク内の各ノードに当該各ノードに接続された携帯端末を介して前記新鍵を送信可能なサーバから受信する受信手段と、
を備えることを特徴とするゲートウェイ。
(付記9)アドホックネットワーク内のゲートウェイと通信可能なサーバであって、
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の現鍵を関連付けて保存するデータベースと、
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の新鍵を前記ゲートウェイから受信して、前記ゲートウェイのアドレスに関連付けて前記データベースに前記新鍵を保存する取得手段と、
前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードから、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して受信する受信手段と、
前記受信手段によって受信された前記更新要求パケットに含まれている特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する送信手段と、
を備えることを特徴とするサーバ。
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の現鍵を関連付けて保存するデータベースと、
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の新鍵を前記ゲートウェイから受信して、前記ゲートウェイのアドレスに関連付けて前記データベースに前記新鍵を保存する取得手段と、
前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードから、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して受信する受信手段と、
前記受信手段によって受信された前記更新要求パケットに含まれている特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する送信手段と、
を備えることを特徴とするサーバ。
(付記10)アドホックネットワーク内のゲートウェイと通信可能なサーバであって、
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の現鍵を関連付けて保存するデータベースと、
前記ゲートウェイ固有の新鍵を生成し、生成された前記新鍵を、前記データベース内の前記ゲートウェイのアドレスに関連付けて保存する取得手段と、
前記新鍵を前記ゲートウェイに送信する第1の送信手段と、
前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードから、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して受信する受信手段と、
前記受信手段によって受信された前記更新要求パケットに含まれている前記特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する第2の送信手段と、
を備えることを特徴とするサーバ。
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の現鍵を関連付けて保存するデータベースと、
前記ゲートウェイ固有の新鍵を生成し、生成された前記新鍵を、前記データベース内の前記ゲートウェイのアドレスに関連付けて保存する取得手段と、
前記新鍵を前記ゲートウェイに送信する第1の送信手段と、
前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードから、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して受信する受信手段と、
前記受信手段によって受信された前記更新要求パケットに含まれている前記特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する第2の送信手段と、
を備えることを特徴とするサーバ。
(付記11)前記作成手段は、
前記ノード群のすべてのノードに前記新鍵が前記携帯端末を介して送信された場合、前記情報を消去することを特徴とする付記9または10に記載のサーバ。
前記ノード群のすべてのノードに前記新鍵が前記携帯端末を介して送信された場合、前記情報を消去することを特徴とする付記9または10に記載のサーバ。
(付記12)アドホックネットワーク内のゲートウェイと、前記アドホックネットワーク内のノード群と、前記ゲートウェイと通信可能なサーバと、を備え、前記ノード群の各ノードに付与された前記ゲートウェイ固有の現鍵を更新するネットワークシステムであって、
前記ゲートウェイが、前記現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報する配信手段と、
前記ゲートウェイが、前記ゲートウェイ固有の新鍵を取得して保存する第1の取得手段と、
前記サーバが、前記新鍵を取得して、前記ゲートウェイのアドレスおよび前記現鍵を関連付けて保存するデータベースにおいて、前記ゲートウェイのアドレスに関連付けて前記新鍵を保存する第2の取得手段と、
前記サーバが、前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の各ノードが、前記暗号化パケットを前記現鍵で復号することにより、前記更新通知情報であるか否かを判断する判断手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードが、前記判断手段によって前記更新通知情報であると判断された場合、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第1の送信手段と、
前記サーバが、前記データベースにおいて前記第1の送信手段によって送信された更新要求パケットに含まれている前記特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記サーバが、前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記サーバが、前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する第2の送信手段と、
前記特定のノードが、前記現鍵から前記第2の送信手段によって送信された前記新鍵に更新する更新手段と、
を備えることを特徴とするネットワークシステム。
前記ゲートウェイが、前記現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報する配信手段と、
前記ゲートウェイが、前記ゲートウェイ固有の新鍵を取得して保存する第1の取得手段と、
前記サーバが、前記新鍵を取得して、前記ゲートウェイのアドレスおよび前記現鍵を関連付けて保存するデータベースにおいて、前記ゲートウェイのアドレスに関連付けて前記新鍵を保存する第2の取得手段と、
前記サーバが、前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の各ノードが、前記暗号化パケットを前記現鍵で復号することにより、前記更新通知情報であるか否かを判断する判断手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードが、前記判断手段によって前記更新通知情報であると判断された場合、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第1の送信手段と、
前記サーバが、前記データベースにおいて前記第1の送信手段によって送信された更新要求パケットに含まれている前記特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記サーバが、前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記サーバが、前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する第2の送信手段と、
前記特定のノードが、前記現鍵から前記第2の送信手段によって送信された前記新鍵に更新する更新手段と、
を備えることを特徴とするネットワークシステム。
(付記13)前記第1の取得手段は、
前記ゲートウェイが、前記新鍵を生成して保存し、
前記第2の取得手段は、
前記サーバが、前記ゲートウェイによって生成された前記新鍵および前記ゲートウェイのアドレスを受信し、前記ゲートウェイのアドレスに関連付けて前記新鍵を前記データベースに保存することを特徴とする付記12に記載のネットワークシステム。
前記ゲートウェイが、前記新鍵を生成して保存し、
前記第2の取得手段は、
前記サーバが、前記ゲートウェイによって生成された前記新鍵および前記ゲートウェイのアドレスを受信し、前記ゲートウェイのアドレスに関連付けて前記新鍵を前記データベースに保存することを特徴とする付記12に記載のネットワークシステム。
(付記14)前記第2の取得手段は、
前記サーバが、前記新鍵を生成して、前記ゲートウェイのアドレスに関連付けて前記新鍵を前記データベースに保存し、
前記第1の取得手段は、
前記ゲートウェイが、前記サーバによって生成された前記新鍵を受信して保存することを特徴とする付記12に記載のネットワークシステム。
前記サーバが、前記新鍵を生成して、前記ゲートウェイのアドレスに関連付けて前記新鍵を前記データベースに保存し、
前記第1の取得手段は、
前記ゲートウェイが、前記サーバによって生成された前記新鍵を受信して保存することを特徴とする付記12に記載のネットワークシステム。
(付記15)前記作成手段は、
前記ノード群のすべてのノードに前記新鍵が前記携帯端末を介して送信された場合、前記情報を消去することを特徴とする付記12に記載のネットワークシステム。
前記ノード群のすべてのノードに前記新鍵が前記携帯端末を介して送信された場合、前記情報を消去することを特徴とする付記12に記載のネットワークシステム。
100 ネットワークシステム
101 管理サーバ
110 鍵情報DB
Ai アドホックネットワーク
Gi ゲートウェイ
H 携帯端末
Ki 現鍵(暗号鍵)
KKi 新鍵(暗号鍵)
Ni ノード
SPi 暗号化パケット
RP 暗号化応答パケット
rp 更新要求パケット
Ti テーブル
101 管理サーバ
110 鍵情報DB
Ai アドホックネットワーク
Gi ゲートウェイ
H 携帯端末
Ki 現鍵(暗号鍵)
KKi 新鍵(暗号鍵)
Ni ノード
SPi 暗号化パケット
RP 暗号化応答パケット
rp 更新要求パケット
Ti テーブル
Claims (13)
- アドホックネットワーク内のゲートウェイから前記アドホックネットワーク内のノード群の各ノードに付与された前記ゲートウェイ固有の現鍵を更新する鍵更新方法であって、
前記現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記ゲートウェイから受信する第1の受信工程と、
前記第1の受信工程によって受信された前記暗号化パケットを前記現鍵で復号する復号工程と、
前記復号工程によって復号された情報に前記更新通知情報があるか否かを判断する判断工程と、
前記判断工程によって前記更新通知情報があると判断された場合、自ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを前記ゲートウェイに送信する第1の送信工程と、
前記ゲートウェイによって前記暗号化応答パケットから抽出された前記自ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知する検知工程と、
前記検知工程によって接続が検知された場合、前記自ノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第2の送信工程と、
前記第2の送信工程によって送信された前記更新要求パケット内の前記自ノードのアドレスに関連付けられている前記新鍵を、前記携帯端末を介して前記サーバから受信する第2の受信工程と、
前記現鍵から、前記第2の受信工程によって受信された前記新鍵に更新する更新工程と、
を前記ノードが実行することを特徴とする鍵更新方法。 - 前記判断工程は、
前記暗号化パケットから復号された情報に前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信工程は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする請求項1に記載の鍵更新方法。 - アドホックネットワークを構成するノード群内のノードであって、
前記アドホックネットワーク内のゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記ゲートウェイから受信する第1の受信手段と、
前記第1の受信手段によって受信された前記暗号化パケットを前記現鍵で復号することにより、前記更新通知情報があるか否かを判断する判断手段と、
前記判断手段によって前記更新通知情報があると判断された場合、自ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを前記ゲートウェイに送信する第1の送信手段と、
前記ゲートウェイによって前記暗号化応答パケットから抽出された前記自ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知する検知手段と、
前記検知手段によって接続が検知された場合、前記自ノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第2の送信手段と、
前記第2の送信手段によって送信された前記更新要求パケット内の前記自ノードのアドレスに関連付けられている前記新鍵を、前記携帯端末を介して前記サーバから受信する第2の受信手段と、
前記現鍵から、前記第2の受信手段によって受信された前記新鍵に更新する更新手段と、
を備えることを特徴とするノード。 - 前記判断手段は、
前記復号手段によって前記暗号化パケットから復号された情報に前記ゲートウェイのアドレスがあるか否かを判断し、
前記第1の送信手段は、
前記ゲートウェイのアドレスがあった場合、前記暗号化応答パケットを前記ゲートウェイに送信することを特徴とする請求項3に記載のノード。 - アドホックネットワーク内のゲートウェイであって、
前記アドホックネットワーク内の各ノードであって、当該ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知した場合に前記携帯端末を介して当該ノードのアドレスを含む更新要求パケットを前記サーバに送信する前記アドホックネットワーク内の各ノードに、前記ゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを同時通報する配信手段と、
前記新鍵を生成する生成手段と、
前記生成手段によって生成された前記新鍵および前記ゲートウェイのアドレスを、前記サーバに送信する送信手段と、
前記暗号化パケットを受信した前記アドホックネットワーク内のノードから、当該ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを受信し、前記暗号化応答パケットから当該ノードのアドレスを抽出して前記サーバに送信する転送手段と、
を備えることを特徴とするゲートウェイ。 - アドホックネットワーク内のゲートウェイであって、
前記アドホックネットワーク内の各ノードであって、当該ノードのアドレスおよび前記ゲートウェイ固有の新鍵を関連付けて保存するサーバと通信可能な携帯端末との接続を検知した場合に前記携帯端末を介して当該ノードのアドレスを含む更新要求パケットを前記サーバに送信する前記アドホックネットワーク内の各ノードに、前記ゲートウェイ固有の現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを同時通報する配信手段と、
前記新鍵を、前記サーバから受信する受信手段と、
前記暗号化パケットを受信した前記アドホックネットワーク内のノードから、当該ノードのアドレスを前記現鍵で暗号化した暗号化応答パケットを受信し、前記暗号化応答パケットから当該ノードのアドレスを抽出して前記サーバに送信する転送手段と、
を備えることを特徴とするゲートウェイ。 - アドホックネットワーク内のゲートウェイと通信可能なサーバであって、
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の現鍵を関連付けて保存するデータベースと、
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の新鍵を前記ゲートウェイから受信して、前記ゲートウェイのアドレスに関連付けて前記データベースに前記新鍵を保存する取得手段と、
前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードから、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して受信する受信手段と、
前記受信手段によって受信された前記更新要求パケットに含まれている特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する送信手段と、
を備えることを特徴とするサーバ。 - アドホックネットワーク内のゲートウェイと通信可能なサーバであって、
前記ゲートウェイのアドレスおよび前記ゲートウェイ固有の現鍵を関連付けて保存するデータベースと、
前記ゲートウェイ固有の新鍵を生成し、生成された前記新鍵を、前記データベース内の前記ゲートウェイのアドレスに関連付けて保存する取得手段と、
前記新鍵を前記ゲートウェイに送信する第1の送信手段と、
前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードから、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して受信する受信手段と、
前記受信手段によって受信された前記更新要求パケットに含まれている前記特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する第2の送信手段と、
を備えることを特徴とするサーバ。 - 前記作成手段は、
前記ノード群のすべてのノードに前記新鍵が前記携帯端末を介して送信された場合、前記情報を消去することを特徴とする請求項7または8に記載のサーバ。 - アドホックネットワーク内のゲートウェイと、前記アドホックネットワーク内のノード群と、前記ゲートウェイと通信可能なサーバと、を備え、前記ノード群の各ノードに付与された前記ゲートウェイ固有の現鍵を更新するネットワークシステムであって、
前記ゲートウェイが、前記現鍵の更新通知情報を前記現鍵で暗号化した暗号化パケットを、前記アドホックネットワークに同時通報する配信手段と、
前記ゲートウェイが、前記ゲートウェイ固有の新鍵を取得して保存する第1の取得手段と、
前記サーバが、前記新鍵を取得して、前記ゲートウェイのアドレスおよび前記現鍵を関連付けて保存するデータベースにおいて、前記ゲートウェイのアドレスに関連付けて前記新鍵を保存する第2の取得手段と、
前記サーバが、前記アドホックネットワークを構成するノード群の各ノードのアドレスを、前記ゲートウェイから受信した場合、前記ゲートウェイのアドレスと前記各ノードのアドレスとを関連付けた情報を作成する作成手段と、
前記ノード群内の各ノードが、前記暗号化パケットを前記現鍵で復号することにより、前記更新通知情報であるか否かを判断する判断手段と、
前記ノード群内の前記サーバと通信可能な携帯端末と接続された特定のノードが、前記判断手段によって前記更新通知情報であると判断された場合、前記特定のノードのアドレスを含む更新要求パケットを、前記携帯端末を介して前記サーバに送信する第1の送信手段と、
前記サーバが、前記データベースにおいて前記第1の送信手段によって送信された更新要求パケットに含まれている前記特定のノードのアドレスが、前記作成手段によって作成された情報にあるか否かを判定する判定手段と、
前記サーバが、前記判定手段によってあると判定された場合、前記ゲートウェイのアドレスに関連付けられている前記新鍵を、前記データベースから抽出する抽出手段と、
前記サーバが、前記抽出手段によって抽出された前記新鍵を、前記携帯端末を介して前記特定のノードに送信する第2の送信手段と、
前記特定のノードが、前記現鍵から前記第2の送信手段によって送信された前記新鍵に更新する更新手段と、
を備えることを特徴とするネットワークシステム。 - 前記第1の取得手段は、
前記ゲートウェイが、前記新鍵を生成して保存し、
前記第2の取得手段は、
前記サーバが、前記ゲートウェイによって生成された前記新鍵および前記ゲートウェイのアドレスを受信し、前記ゲートウェイのアドレスに関連付けて前記新鍵を前記データベースに保存することを特徴とする請求項10に記載のネットワークシステム。 - 前記第2の取得手段は、
前記サーバが、前記新鍵を生成して、前記ゲートウェイのアドレスに関連付けて前記新鍵を前記データベースに保存し、
前記第1の取得手段は、
前記ゲートウェイが、前記サーバによって生成された前記新鍵を受信して保存することを特徴とする請求項10に記載のネットワークシステム。 - 前記作成手段は、
前記ノード群のすべてのノードに前記新鍵が前記携帯端末を介して送信された場合、前記情報を消去することを特徴とする請求項10に記載のネットワークシステム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2010/071394 WO2012073340A1 (ja) | 2010-11-30 | 2010-11-30 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5488716B2 true JP5488716B2 (ja) | 2014-05-14 |
| JPWO2012073340A1 JPWO2012073340A1 (ja) | 2014-05-19 |
Family
ID=46171326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012546617A Expired - Fee Related JP5488716B2 (ja) | 2010-11-30 | 2010-11-30 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5488716B2 (ja) |
| WO (1) | WO2012073340A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103415008A (zh) * | 2013-07-24 | 2013-11-27 | 牟大同 | 一种加密通信方法和加密通信系统 |
| EP4301044A3 (en) | 2017-09-15 | 2024-03-06 | Telefonaktiebolaget LM Ericsson (publ) | Security context in a wireless communication system |
| JP7263098B2 (ja) * | 2018-12-27 | 2023-04-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 端末、通信方法、および、プログラム |
| JP7126478B2 (ja) * | 2019-06-20 | 2022-08-26 | 三菱電機株式会社 | 通信システム、無線基地局、無線端末及び統括装置 |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003046517A (ja) * | 2001-07-27 | 2003-02-14 | Mitsubishi Materials Corp | 情報管理機構、無線モバイルルータ |
| WO2003071734A1 (en) * | 2002-02-22 | 2003-08-28 | Nokia Corporation | Requesting digital certificates |
| JP2003333031A (ja) * | 2002-05-17 | 2003-11-21 | Canon Inc | 通信装置、通信システム、通信方法、記憶媒体、及びプログラム |
| JP2005117458A (ja) * | 2003-10-09 | 2005-04-28 | Sony Corp | 無線接続システム、無線接続制御方法、アクセスポイント機器、および通信機器 |
| JP2005303449A (ja) * | 2004-04-07 | 2005-10-27 | Buffalo Inc | 無線通信システム、アクセスポイント、端末および無線通信方法 |
| JP2006238343A (ja) * | 2005-02-28 | 2006-09-07 | Nec Commun Syst Ltd | 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体 |
| JP2007074391A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構成するデバイスおよび認証方法並びに認証プログラム |
| JP2007074393A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構築するシステム |
| JP2007074390A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 認証局、デバイス、移動局および通信システム並びに通信方法並びに通信プログラム |
| JP2007074392A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム |
| JP2007174083A (ja) * | 2005-12-20 | 2007-07-05 | Oki Electric Ind Co Ltd | マルチホップネットワークにおける鍵更新システム,鍵管理装置,通信端末および鍵情報構築方法 |
| JP2007281924A (ja) * | 2006-04-07 | 2007-10-25 | Toshiba Corp | コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器 |
| JP2008515357A (ja) * | 2004-10-01 | 2008-05-08 | インテル・コーポレーション | 集中型wlan−wwan相互作用ネットワークにおけるユーザの証明書の初期化、配布、および、配信のためのシステムおよび方法 |
| JP2009075688A (ja) * | 2007-09-19 | 2009-04-09 | Fujitsu Ltd | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 |
| WO2009130917A1 (ja) * | 2008-04-24 | 2009-10-29 | 富士通株式会社 | ノード装置及びプログラム |
| JP2010503327A (ja) * | 2006-09-07 | 2010-01-28 | モトローラ・インコーポレイテッド | マルチホップメッシュネットワークを介する管理トラフィックの送信 |
| JP2010506480A (ja) * | 2006-10-06 | 2010-02-25 | エヌイーシー ヨーロッパ リミテッド | ネットワーク内でアグリゲータノードを選択する方法 |
| WO2010044292A1 (ja) * | 2008-10-17 | 2010-04-22 | 富士通株式会社 | 通信装置、通信方法及び通信プログラム |
| WO2010114373A1 (en) * | 2009-03-31 | 2010-10-07 | Eurologics B.V. | Apparatus for display of audio and/or video in a mobile application |
| WO2012073339A1 (ja) * | 2010-11-30 | 2012-06-07 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
-
2010
- 2010-11-30 WO PCT/JP2010/071394 patent/WO2012073340A1/ja active Application Filing
- 2010-11-30 JP JP2012546617A patent/JP5488716B2/ja not_active Expired - Fee Related
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003046517A (ja) * | 2001-07-27 | 2003-02-14 | Mitsubishi Materials Corp | 情報管理機構、無線モバイルルータ |
| WO2003071734A1 (en) * | 2002-02-22 | 2003-08-28 | Nokia Corporation | Requesting digital certificates |
| JP2003333031A (ja) * | 2002-05-17 | 2003-11-21 | Canon Inc | 通信装置、通信システム、通信方法、記憶媒体、及びプログラム |
| JP2005117458A (ja) * | 2003-10-09 | 2005-04-28 | Sony Corp | 無線接続システム、無線接続制御方法、アクセスポイント機器、および通信機器 |
| JP2005303449A (ja) * | 2004-04-07 | 2005-10-27 | Buffalo Inc | 無線通信システム、アクセスポイント、端末および無線通信方法 |
| JP2008515357A (ja) * | 2004-10-01 | 2008-05-08 | インテル・コーポレーション | 集中型wlan−wwan相互作用ネットワークにおけるユーザの証明書の初期化、配布、および、配信のためのシステムおよび方法 |
| JP2006238343A (ja) * | 2005-02-28 | 2006-09-07 | Nec Commun Syst Ltd | 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体 |
| JP2007074391A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構成するデバイスおよび認証方法並びに認証プログラム |
| JP2007074393A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構築するシステム |
| JP2007074390A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 認証局、デバイス、移動局および通信システム並びに通信方法並びに通信プログラム |
| JP2007074392A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム |
| JP2007174083A (ja) * | 2005-12-20 | 2007-07-05 | Oki Electric Ind Co Ltd | マルチホップネットワークにおける鍵更新システム,鍵管理装置,通信端末および鍵情報構築方法 |
| JP2007281924A (ja) * | 2006-04-07 | 2007-10-25 | Toshiba Corp | コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器 |
| JP2010503327A (ja) * | 2006-09-07 | 2010-01-28 | モトローラ・インコーポレイテッド | マルチホップメッシュネットワークを介する管理トラフィックの送信 |
| JP2010506480A (ja) * | 2006-10-06 | 2010-02-25 | エヌイーシー ヨーロッパ リミテッド | ネットワーク内でアグリゲータノードを選択する方法 |
| JP2009075688A (ja) * | 2007-09-19 | 2009-04-09 | Fujitsu Ltd | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 |
| WO2009130917A1 (ja) * | 2008-04-24 | 2009-10-29 | 富士通株式会社 | ノード装置及びプログラム |
| WO2010044292A1 (ja) * | 2008-10-17 | 2010-04-22 | 富士通株式会社 | 通信装置、通信方法及び通信プログラム |
| JP2010098597A (ja) * | 2008-10-17 | 2010-04-30 | Fujitsu Ltd | 通信装置、通信方法及び通信プログラム |
| WO2010114373A1 (en) * | 2009-03-31 | 2010-10-07 | Eurologics B.V. | Apparatus for display of audio and/or video in a mobile application |
| WO2012073339A1 (ja) * | 2010-11-30 | 2012-06-07 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
Non-Patent Citations (10)
| Title |
|---|
| CSNG200100231005; 朴 美娘 他: 'マルチキャスト通信上での効率的な鍵配布方式に関する検討' マルチメディア通信と分散処理ワークショップ論文集 Vol.99 No.18, 19991201, p.25〜30, 社団法人情報処理学会 * |
| CSNG200500287013; 福澤 寧子 他: '自律分散制御路側網システムのセキュリティ機能の開発' 情報処理学会論文誌 第44巻 第12号, 20031215, p.3090〜3097, 社団法人情報処理学会 Information Processing Socie * |
| CSNH200700113001; 久埜 豊 他: 'ワイヤレスアドホックトンネリングアクセス(WATA)の概要' NTT技術ジャーナル 第19巻 第7号, 20070701, p.42〜45, 社団法人電気通信協会 * |
| CSNJ200510019248; 保母 雅敏 他: '多段構成ネットワークにおける鍵配送方式の一検討' 第66回(平成16年)全国大会講演論文集(3) , 20040309, p.3-495〜3-496, 社団法人情報処理学会 * |
| CSNJ200710039242; 菊澤 隆司 他: 'Ethernet PONにおけるChurning鍵更新方法' 電子情報通信学会2002年通信ソサイエティ大会講演論文集2 , 20020820, p.254, 社団法人電子情報通信学会 * |
| JPN6013053214; 久埜 豊 他: 'ワイヤレスアドホックトンネリングアクセス(WATA)の概要' NTT技術ジャーナル 第19巻 第7号, 20070701, p.42〜45, 社団法人電気通信協会 * |
| JPN6013053216; 福澤 寧子 他: '自律分散制御路側網システムのセキュリティ機能の開発' 情報処理学会論文誌 第44巻 第12号, 20031215, p.3090〜3097, 社団法人情報処理学会 Information Processing Socie * |
| JPN6013053219; 保母 雅敏 他: '多段構成ネットワークにおける鍵配送方式の一検討' 第66回(平成16年)全国大会講演論文集(3) , 20040309, p.3-495〜3-496, 社団法人情報処理学会 * |
| JPN6013053221; 朴 美娘 他: 'マルチキャスト通信上での効率的な鍵配布方式に関する検討' マルチメディア通信と分散処理ワークショップ論文集 Vol.99 No.18, 19991201, p.25〜30, 社団法人情報処理学会 * |
| JPN6013053223; 菊澤 隆司 他: 'Ethernet PONにおけるChurning鍵更新方法' 電子情報通信学会2002年通信ソサイエティ大会講演論文集2 , 20020820, p.254, 社団法人電子情報通信学会 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012073340A1 (ja) | 2012-06-07 |
| JPWO2012073340A1 (ja) | 2014-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9032203B2 (en) | Key setting method, node, server, and network system | |
| US8588410B2 (en) | Simplified secure symmetrical key management | |
| US8509438B2 (en) | Key management in a wireless network using primary and secondary keys | |
| US8732454B2 (en) | Key setting method, node, and network system | |
| US20120237033A1 (en) | Node, a root node, and a computer readable medium | |
| JP5397547B2 (ja) | 鍵設定方法、ノード、およびネットワークシステム | |
| JP5488716B2 (ja) | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム | |
| CN104365127A (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN102546184A (zh) | 传感网内消息安全传输或密钥分发的方法和系统 | |
| JP5488715B2 (ja) | 鍵更新方法、ノード、サーバ、およびネットワークシステム | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| US11616646B2 (en) | Key-management for advanced metering infrastructure | |
| KR101314435B1 (ko) | 이동 노드에 대한 보안 로밍 방법 및 그 방문 에이전트 장치, 그리고 보안 로밍 시스템 | |
| JP5494828B2 (ja) | 鍵設定方法、ノード、サーバ、およびネットワークシステム | |
| KR20150018024A (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
| CN102484659A (zh) | 用于生成移动ip网络中密码生成地址的方法和网络节点 | |
| CN100583743C (zh) | 传输密钥的分发方法 | |
| JP5418699B2 (ja) | 鍵設定方法、ノード、サーバおよびネットワークシステム | |
| JP5621905B2 (ja) | 鍵設定方法、ノード、サーバおよびネットワークシステム | |
| JP5418700B2 (ja) | 鍵設定方法、ノード、サーバおよびネットワークシステム | |
| CN100583747C (zh) | 一种密钥的分发方法 | |
| CN115378585A (zh) | 一种量子密钥生命周期管理系统 | |
| Baek et al. | FI-Based Local Group Key Generation/Distribution for Mobile Multicast in a Hierarchical Mobile IPv6Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5488716 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |