WO2011064858A1

WO2011064858A1 - 無線認証端末

Info

Publication number: WO2011064858A1
Application number: PCT/JP2009/069914
Authority: WO
Inventors: 大場　義洋; 泰如西林; 充神田; 斉藤　健
Original assignee: 株式会社東芝
Priority date: 2009-11-26
Filing date: 2009-11-26
Publication date: 2011-06-03
Also published as: US20130191635A1; EP2506489A1; JPWO2011064858A1

Abstract

　無線認証端末１は、無線基地局５を介してネットワーク接続を行う無線認証端末であって、ＩＥＥＥ８０２．１５．４に準拠した通信を行う通信部１１０と、前記通信部を介して通信メッセージの送受信を行い、ネットワーク接続を行うための認証処理を実行する認証処理部１３０と、前記通信部と前記認証処理部との間で、通過を許可する前記通信メッセージを変更するフィルタ処理部１２０と、前記通信部が前記通信メッセージの暗号化レベルを決定する暗号レベル決定部１４０と、前記認証処理部における前記認証処理の段階に基づいて、前記フィルタ処理部及び前記暗号レベル決定部に対して動作状態の変更を制御する制御部１５０と、を備える。

Description

無線認証端末

　本発明は、無線認証端末に関するものである。

　無線端末は、無線基幹ネットワーク上で通信を行うに先立って、無線基幹ネットワークから認証を受け、認証後に与えられる鍵を使ってデータを暗号化し、通信を行う（例えば特許文献１参照）。

　無線ＰＡＮ（Personal Area Network）を実現するＩＥＥＥ８０２．１５．４規格では、通信メッセージを暗号化する暗号鍵を、各端末間で事前に共有することが規定されているが、暗号鍵を動的に設定又は更新するための枠組みが規定されていない。このため、同一の暗号鍵を用いて通信を長時間継続する場合、第三者によって暗号鍵が推測され、暗号化された通信メッセージが解析されるおそれがあった。

　端末が搭載する多様な通信媒体に対してネットワークアクセス認証を行う規格として、ＰＡＮＡ（Protocol for carrying Authentication for Network Access）が知られている。ＰＡＮＡでは、ネットワークアクセス認証を要求する無線端末が、ＩＰ（Internet Protocol）パケットとしてカプセル化した認証メッセージを送受信することで、認証サーバに至る経路上のアクセス装置（基地局）に通信媒体毎の改変が施されることなく、認証及び動的な鍵交換が実現される。

　しかし、上述のＩＥＥＥ８０２．１５．４規格及びＰＡＮＡを単純に組み合わせた構成では、認証の段階において、ＩＰアドレスを有する無線端末が不正な攻撃を受けたり、暗号化されないデータメッセージを送受信したりするという問題があった。

　ＩＥＥＥ８０２．１５．４規格の上位層の機能を定めたＺｉｇＢｅｅでは、暗号鍵を動的に設定又は更新するための枠組みが規定されている。しかし、暗号鍵は暗号化されていない平文の状態で無線通信路を伝送するケースがあり、このため、第三者に取得されるおそれがあった。そのため、暗号鍵を暗号化することや、暗号鍵を信頼性の高い安全な通信路で伝送することが求められる。

特開２００９－１５３１４２号公報

　本発明は、無線基地局との間で共有鍵の設定及び更新を動的かつ安全に行うことができる無線認証端末を提供することを目的とする。

　本発明の一態様による無線認証端末は、無線基地局を介してネットワーク接続を行う無線認証端末であって、ＩＥＥＥ８０２．１５．４に準拠した通信を行う通信部と、前記通信部を介して通信メッセージの送受信を行い、ネットワーク接続を行うための認証処理を実行する認証処理部と、前記通信部と前記認証処理部との間で、通過を許可する前記通信メッセージを変更するフィルタ処理部と、前記通信部が前記通信メッセージの暗号化レベルを決定する暗号レベル決定部と、前記認証処理部における前記認証処理の段階に基づいて、前記フィルタ処理部及び前記暗号レベル決定部に対して動作状態の変更を制御する制御部と、を備えるものである。

　本発明によれば、無線基地局との間で共有鍵の設定及び更新を動的かつ安全に行うことができる。

本発明の実施形態に係るネットワークの概略構成図。同実施形態に係る無線認証端末の概略構成図。クライアント側の認証手順を説明するフローチャート。認証エージェント側の認証手順を説明するフローチャート。クライアント側のネットワーク切断手順を説明するフローチャート。認証エージェント側のネットワーク切断手順を説明するフローチャート。クライアント側の認証手順を説明するフローチャート。認証エージェント側の認証手順を説明するフローチャート。クライアント側のネットワーク切断手順を説明するフローチャート。認証エージェント側のネットワーク切断手順を説明するフローチャート。ＩＥＥＥ８０２．１５．４のデータフレームのフォーマットを示す図。 PANAメッセージのフォーマットを示す図。 ZigBee APLフレームのフォーマットを示す図。

　以下、本発明の実施の形態を図面に基づいて説明する。

　図１に本発明の実施形態に係る無線認証端末を含むネットワークの概略構成を示す。ネットワークは、ＰａＣ１、ＤＨＣＰサーバ２、ＰＡＡ３、ＥＡＰサーバ４、及びＥＰ５により構成される。

　ＰａＣ１は、ＰＡＮＡ（Protocol for carrying Authentication for Network Access）のクライアント（PANA Client）である。ＰａＣ１が本実施形態に係る無線認証端末に相当する。ＤＨＣＰ（Dynamic Host Configuration Protocol）サーバ２は、ＰａＣ１のＩＰアドレスを設定する。

　ＰＡＡ３は、ＰＡＮＡ認証エージェント（PANA Authentication Agent）である。ＥＡＰサーバ４は、拡張認証プロトコル（EAP: Extensible Authentication Protocol）サーバであり、認証メソッドを実装する。

　ＥＰ５は、ＰＡＮＡを用いて認証されたＰａＣ１について、ＩＰ（Internet Protocol）パケット単位のアクセス制御を実行する機能要素である。ＥＰ（Enforcement Point）の機能を持つ機器は、例えば、無線ＬＡＮアクセスポイントやアクセスルータなどの無線基地局である。

　ＰａＣ１、ＤＨＣＰサーバ２、ＰＡＡ３、及びＥＰ５は、ＩＥＥＥ８０２．１５．４規格で実現されるＰＡＮ（Personal Area Network）を介して接続される。これらは、ＩＥＥＥ８０２．１５．４のフル機能を持ったＦＦＤ（Full Functional Device）又は機能を限定した簡易版のＲＦＤ（Reduced Functional Device）である。

　ＰＡＡ３は、ＰａＣ１とＥＡＰサーバ４との間で、ＥＡＰメッセージを中継する。ＰａＣ１とＰＡＡ３との間のＥＡＰメッセージ転送には、ＰＡＮＡが使用される。また、ＰＡＡ３とＥＡＰサーバ４との間のＥＡＰメッセージ転送には、ＡＡＡ（Authentication, Authorization, and Accounting）プロトコルが使用される。

　ＰＡＡ３とＥＰ５、ＤＨＣＰサーバ２とＰＡＡ３、ＤＨＣＰサーバ２とＥＰ５はそれぞれ同一のデバイスであってもよい。また、ＤＨＣＰサーバ２、ＰＡＡ３、及びＥＰ５が同一のデバイスであってもよい。この時、これらの論理エレメント間の情報の伝送はＡＰＩ（Application Programming Interface）等を用いて高速かつ信頼性高く、ローカルに行うことができる。また、ＥＡＰサーバ４も、ＤＨＣＰサーバ２、ＰＡＡ３、及びＥＰ５と同一のデバイスにしてもよい。これは、家庭網など小規模なネットワークでスマートグリッド通信を行う場合に好適であり、ＰＡＡ３とＥＡＰサーバ４のＡＡＡプロトコルが必要なくなるため、実装が容易になる。

　また、１つのＰＡＡ３が、複数のＰＡＮに対するＰＡＡであってもよい。

　ＰａＣ１は、ANSI C12.22のサーバとしても機能するスマートメータデバイス上に実装され得る。この場合、ＰＡＡ３は、ANSI C12.22のRelayとしても機能するコンセントレータデバイス上に実装され得る。また、ＤＨＣＰサーバ２は、ANSI C12.22のＲｅｌａｙのノード識別子（ApTitle）とＩＰアドレスとの対応関係をＤＨＣＰの設定情報として、スマートメータデバイスであるＰａＣ１に通知し得る。また、ＤＨＣＰサーバ２の代わりに、DHCP RelayエージェントがＩＥＥＥ８０２．１５．４規格で実現されるＰＡＮに接続し得る。その場合、ＤＨＣＰサーバ２は、ＰＡＮの外に配置され、ＰａＣ１はDHCP Relayを介してＤＨＣＰサーバ２と通信を行う。

　また、ＰａＣ１は、ＨＥＭＳ（Home Energy Management Server）上に実装し得る。

　図２にＰａＣ１の概略構成を示す。ＰａＣ１は、通信部１１０、フィルタ処理部１２０、認証処理部１３０、暗号レベル決定部１４０、及び制御部１５０を備える。

　通信部１１０は、アンテナ１１１、物理層１１２、及びデータリンク層１１３を有し、ＩＥＥＥ８０２．１５．４規格の手順に従って通信を行う。データリンク層１１３は共通鍵を用いて通信メッセージを暗号化する暗号処理部１１４を有する。

　フィルタ処理部１２０は、ＩＰに関する通信メッセージのパケットフィルタを実施する。フィルタ処理部１２０は、制御部１５０の指示に基づいて、認証処理部１３０と通信部１１０との間で、通過を許可するメッセージを変更する。例えば、フィルタ処理部１２０は、認証完了前は、ＡＲＰ（Address Resolution Protocol）メッセージ、ＰＡＮＡメッセージ、ＤＨＣＰメッセージ、IPv6 Neighbor Discoveryメッセージのみ通過を許可し、認証完了後は、全ての通信メッセージの通過を許可する。

　認証処理部１３０は、自端末（ＰａＣ１）がネットワーク接続を行うための認証処理を実行する。例えば、認証処理部１３０は、ＰＡＡ３に対するＰＡＮＡ認証の起動や、ＰＡＡ３との間でのＥＡＰメッセージの送受信を行う。また、認証処理部１３０は、制御部１５０に認証が完了したか否かを示す認証段階情報を通知する。認証処理部１３０は、自端末がネットワーク接続を許可され、通信部１１０における暗号鍵の設定が完了すると、認証が完了したと判定し、ネットワーク接続が許可されていない場合及び／又は暗号鍵の設定が完了していない場合は、認証が未完了であると判定する。

　暗号レベル決定部１４０は、制御部１５０の指示に基づいて、暗号処理部１１４における暗号レベルを決定し、暗号処理部１１４に指示する。ＩＥＥＥ８０２．１５．４規格の手順では、セキュリティ及び暗号に関するレベルは複数規定されている。例えば、セキュリティレベル（暗号レベル）が最低レベルの状態では、暗号化されていないデータメッセージの送受信が可能であり、通常レベルの状態では、暗号化されたデータメッセージのみ送受信が可能である。通常レベルでは、暗号化アルゴリズムの種類により、さらにレベルが細分化される。

　制御部１５０は、認証処理部１３０から通知された認証段階情報に基づいて、フィルタ処理部１２０に対して通過を許可するメッセージの変更を指示したり、暗号レベル決定部１４０に対して暗号レベルの変更を指示したりする。例えば、制御部１５０は、フィルタ処理部１２０に対して、認証完了前は、特定のメッセージのみ通過を許可し、認証完了後は、全ての通信メッセージの通過を許可するように指示する。また、制御部１５０は、暗号レベル決定部１４０に対して、認証完了前は暗号レベルを最低にし、認証完了後は暗号レベルを通常レベルにするよう指示する。

　次に、ＩＥＥＥ８０２．１５．４規格で実現されるＰＡＮ上でＰＡＮＡを動作させる場合のＰａＣ１及びＰＡＡ３の動作について説明する。

　図３に示すフローチャートを用いて、ＰａＣ１における認証手順を説明する。なお、ＰａＣ１の起動時（又は再起動時）には、暗号処理部１１４における暗号レベルが最低レベルに設定され、フィルタ処理部１２０ではＡＲＰメッセージ、ＰＡＮＡメッセージ、ＤＨＣＰメッセージ、IPv6 Neighbor Discoveryメッセージのみ通過を許可するようにフィルタリング設定される。

　（ステップＳ１０１）ＰａＣ１が、ＰＡＮに暗号化しない方式で接続（unsecured join）する。具体的には、ＰａＣ１は、ＭＡＣレイヤの暗号化を行わずに、接続相手のＦＦＤ（ＤＨＣＰサーバ２）に対してAssociation Requestコマンドを実行する。

　（ステップＳ１０２）ＰａＣ１がＤＨＣＰサーバ２からＩＰアドレスを取得する。ＩＰアドレスとしてリンクローカルアドレス等を使用し得る。また、ＰａＣ１は、ＰＡＡ３の発見を行う。ＰＡＡ３の発見にＤＨＣＰを用いてもよい。

　（ステップＳ１０３）ＰＡＮＡセッションが開始される。具体的には、ＰａＣ１（認証処理部１３０）が、ＰＡＡ３にPANA-Client-Initiationメッセージを送信するか、又は、ＰＡＡ３からＳフラグがオンのPANA-Auth-Requestメッセージを受信することで、セッションが開始される。

　なお、フィルタ処理部１２０のフィルタリング設定により、特定のメッセージのみ通過が許可されている。

　（ステップＳ１０４）ＰＡＮＡ認証が成功したか否か判定される。成功した場合はステップＳ１０５に進み、失敗した場合は認証処理が終了する。

　（ステップＳ１０５）ＰａＣ１とＥＰ５との間の暗号鍵（共有鍵）が通信部１１０に設定される。暗号鍵にはＰＥＭＫ（Pac-EP-Master-Key）が使用される。

　（ステップＳ１０６）暗号処理部１１４における暗号レベル（セキュリティレベル）が通常レベルに設定される。これにより暗号化されたデータメッセージのみ送受信が可能となる。

　（ステップＳ１０７）フィルタ処理部１２０のフィルタリング設定が解除される。これにより、全ての通信メッセージの通過が許可される。

　なお、ＰａＣ１は、認証前と認証後とで使用するＩＰアドレスが異なる場合、図３に示す手順の終了後に、ＩＰアドレスを再取得し得る。

　次に、図４に示すフローチャートを用いて、ＰａＣ１の認証処理の際のＰＡＡ３の動作を説明する。ＰＡＡ３は起動時（又は再起動時）に、ＥＰ５のＩＥＥＥ８０２．１５．４データフレームのセキュリティレベルを最低レベルに設定し、ＡＲＰメッセージ、ＰＡＮＡメッセージ、ＤＨＣＰメッセージ、IPv6 Neighbor Discoveryメッセージのみ通過を許可するようにＩＰパケットのフィルタリング設定を行う。

　（ステップＳ２０１）ＰＡＮＡセッションが開始される。具体的には、ＰＡＡ３が、ＰａＣ１からのPANA-Client-Initiationメッセージを受信するか、又は、ＰａＣ１へＳフラグがオンのPANA-Auth-Requestメッセージを送信することで、セッションが開始される。

　（ステップＳ２０２）ＰＡＮＡ認証が成功したか否か判定される。成功した場合はステップＳ２０３に進み、失敗した場合は認証処理が終了する。

　（ステップＳ２０３）ＰＡＡ３がＥＰ５にアクセス制御パラメータをＥＰ５に設定し、ＰａＣ１がネットワークへ接続して良い端末であることを通知する。また、ＰＡＡ３が、ＰｃＣ１とＥＰ５との間の暗号鍵（共有鍵）を設定する。その際、ＰＡＡ３は、ＰＥＭＫを暗号鍵として使用する。

　（ステップＳ２０４）ＰＡＡ３が、ＥＰ５のＩＥＥＥ８０２．１５．４データフレームのセキュリティレベルを通常レベルに設定する。

　（ステップＳ２０５）ＰＡＡ３が、ＥＰ５のＰａＣ１に対するＩＰパケットのフィルタリング設定解除のエントリを設定する。

　このようにして確立されたＰＡＮＡセッションは、ＰａＣ１のアクセスが承認されている間維持され、ＰａＣ１はＥＰ５を介して外部ネットワークとの間でデータパケットの送受信を行うことができる。

　続いて、図５に示すフローチャートを用いて、ＰａＣ１がＰＡＮとの接続を切断する手順を説明する。

　（ステップＳ３０１）ＰａＣ１がＰＡＮＡセッションを開放する。

　（ステップＳ３０２）ＰａＣ１がＰＡＮから離脱する。具体的には、ＰａＣ１が、接続中のＩＥＥＥ８０２．１５．４ＦＦＤに対してDisassociationコマンドを実行する。

　（ステップＳ３０３）ＰａＣ１とＥＰ５との間の暗号鍵が削除される。

　（ステップＳ３０４）暗号処理部１１４における暗号レベル（セキュリティレベル）が最低レベルに設定される。

　（ステップＳ３０５）フィルタ処理部１２０におけるフィルタリング設定が初期値（特定のメッセージのみ通過を許可する状態）に戻される。

　次に、図６に示すフローチャートを用いて、ＰａＣ１がＰＡＮとの接続を切断する際のＰＡＡ３の動作を説明する。

　（ステップＳ４０１）ＰＡＮＡセッションが開放される。

　（ステップＳ４０２）ＰＡＡ３が、ＰａＣ１とＥＰ５との間の暗号鍵を削除する。また、ＰＡＡ３は、これまで承認されていたＰａＣ１に対するアクセス制御パラメータをＥＰ５から削除する。

　（ステップＳ４０３）ＰＡＡ３は、ＥＰ５のＰａＣ１に対するデータフレームのセキュリティレベルを最低レベルに設定する。

　（ステップＳ４０４）ＰＡＡ３は、ＥＰ５のＰａＣ１に対するＩＰパケットのフィルタリング設定解除のエントリを削除する。

　上述したように、認証完了前は特定のメッセージのみを通過させるようにパケットフィルタを有効にした上で、暗号化されないメッセージが送受信される。また、認証完了後は、パケットフィルタを無効にした上で、暗号化されたデータメッセージのみ送受信される。これにより、ＰＡＮＡを使用するＩＥＥＥ８０２．１５．４無線認証端末（ＰａＣ１）上に安全を確保することができ、ＰａＣ１とＥＰ５（無線基地局）との間のデータリンク層での共有鍵（暗号鍵）の設定及び更新を動的かつ安全に実施することが可能となる。

　このように、本実施形態に係る無線認証端末（ＰａＣ１）は、無線基地局との間で共有鍵の設定及び更新を動的かつ安全に行うことができる。また、ＰＡＮＡをＩＥＥＥ８０２．１５．４ＰＡＮ上のＥＡＰトランスポートとして使用するため、ＩＥＥＥ８０２．１５．４の仕様を変更する必要がない。また、ＥＡＰの鍵管理の枠組みを利用するため、ＩＥＥＥ８０２．１５．４端末の認証に従来のＡＡＡインフラストラクチャを使用することができ、当該端末の認証に必要な情報をコアネットワーク内のサーバで一元的に管理できるようになる。

　上記実施形態では、無線認証端末（ＰａＣ１）のフィルタ処理部１２０及び認証処理部１３０はネットワーク層で動作していたが、データリンク層で動作するようにしてもよい。フィルタ処理部１２０は、認証処理部１３０がデータリンク層にて認証メッセージを送受信する場合に、認証完了前はＩＥＥＥ８０２．１５．４規格におけるデータメッセージの通過を禁止し、認証完了後は通過を許可する。

　このとき、ＩＥＥＥ８０２．１５．４規格で実現されるＰＡＮ上でＰＡＮＡを動作させる場合のＰａＣ１及びＰＡＡ３の動作は図３～図６に示すフローチャートと同様である。但し、ステップＳ１０２におけるＩＰアドレス取得は省略し得る。ＰａＣ１がＩＰをサポートする場合は、認証手順終了後にＩＰアドレスを取得し得る。

　ＰＡＮがZigBeeネットワークであってもよい。この時、ＥＰ５は、ZigBee Trust Centerの機能を有する。図７～図１０に示すフローチャートを用いて、ZigBeeネットワークでのアクセス制御方法を説明する。

　図７は、ＰａＣ１における認証手順を説明するフローチャートである。なお、ＰａＣ１の起動時（又は再起動時）は、ZigBee APL（Application Layer）、NWL（Network Layer）フレームのセキュリティレベルが最低レベルに設定され、Ｌ２（Layer 2）ＰＡＮＡメッセージのみ通過を許可するようにZigBee APLフレームのフィルタリング設定が行われる。

　（ステップＳ５０１）ＰａＣ１が、ZigBeeネットワークへのunsecured joinを行う。具体的には、ＰａＣ１は、MACレイヤの暗号化なして、Association Requestコマンドを接続相手のＩＥＥＥ８０２．１５．４ＦＤＤに対して実行する。その後、ＰａＣ１は、ZigBeeのTrust Centerを発見し、Trust CenterからInitial network keyを取得する。Trust Centerの発見は、ZigBee Device Discoveryが使用される。その際、ＰａＣ１が接続するZigBeeルータはPrimary Discovery Cacheデバイスであると仮定する。また、Initial network keyの配送は安全に行われる必要はない。ＰａＣ１が、認証成功後に、active network keyを安全な方法で取得し、これを用いてZigBeeネットワークへのsecured joinを行うことができるためである。

　（ステップＳ５０２）ＰａＣ１がＰＡＡ３を発見する。

　（ステップＳ５０３）ＰａＣ１主導でＰＡＮＡセッションが開始される。具体的には、ＰａＣ１がＰＡＡ３にPANA-Client-Initiationメッセージを送信する。

　（ステップＳ５０４）認証が成功すればステップＳ５０５に進み、失敗すれば処理を終了する。

　（ステップＳ５０５）ＰａＣ１とＥＰ５との間のZigBee initial master keyが設定される。その際、ＰＥＭＫがZigBee initial master keyとして使用される。

　（ステップＳ５０６）ＰａＣ１が、ＥＰ５（ZigBee Trust Center）からactive network keyを取得する。これはＺｉｇＢｅｅで規定されたactive network key取得手段に従う。

　（ステップＳ５０７）ZigBee APL、NWLフレームのセキュリティレベルが通常レベルに設定される。

　（ステップＳ５０８）ZigBee APLフレームのフィルタリング設定が解除される。

　ＰａＣ１は、この認証手順の終了後に、ZigBeeネットワークへのsecured joinを行い得る。

　次に、図８に示すフローチャートを用いてＰＡＡ３における認証手順について説明する。

　（ステップＳ６０１）ＰａＣ１によるＰＡＮＡセッションの開始を待つ。ＰａＣ１から送信されたPANA-Client-Initiationメッセージを受信することでセッションが開始される。

　（ステップＳ６０２）認証が成功すればステップＳ６０３に進み、失敗すれば処理を終了する。

　（ステップＳ６０３）ＰＡＡ３が、ＰａＣ１とＥＰ５との間のZigBee initial master keyを設定する。ＰＡＡ３は、ZigBee initial master keyとしてＰＥＭＫを使用する。

　（ステップＳ６０４）ＰＡＡ３が、ＥＰ５のZigBee APL、NWLフレームのセキュリティレベルを通常レベルに設定する。

　（ステップＳ６０５）ＰＡＡ３が、ＥＰ５のＰａＣ１に対するZigBee APLフレームのフィルタリング設定解除のエントリを設定する。

　このように、ＰＡＮＡのＰＤＵ（プロトコルデータユニット）をZigBeeネットワーク上のデータリンク層で伝送することにより、ZigBeeネットワーク上でＥＡＰによるネットワークアクセス認証及び鍵管理フレームワークが利用可能となるため、ZigBeeの仕様を変更することなく、initial master keyの安全な動的設定及び更新が可能となる。

　続いて、図９に示すフローチャートを用いて、ＰａＣ１がＺｉｇＢｅｅネットワークとの接続を切断する手順を説明する。

　（ステップＳ７０１）ＰａＣ１がＰＡＮＡセッションを開放する。

　（ステップＳ７０２）ＰａＣ１がZigBeeネットワークから離脱する。具体的には、ＰａＣ１が接続中のZigBeeルータに対してMgmt_Leaveコマンドを実行する。

　（ステップＳ７０３）ＰａＣ１とＥＰ５との間のZigBee initial master keyが削除される。

　（ステップＳ７０４）ZigBee APL、NWLフレームのセキュリティレベルが最低レベルに設定される。

　（ステップＳ７０５）ZigBee APLフレームのフィルタリング設定が初期値に戻される。

　次に、図１０に示すフローチャートを用いて、ＰａＣ１がZigBeeネットワークとの接続を切断する際のＰＡＡ３の動作を説明する。

　（ステップＳ８０１）ＰＡＮＡセッションが開放される。

　（ステップＳ８０２）ＰＡＡ３が、ＰａＣ１とＥＰ５との間のZigBee initial master keyを削除する。

　（ステップＳ８０３）ＰＡＡ３は、ＥＰ５のＰａＣ１に対するZigBee APL、NWLフレームのセキュリティレベルを最低レベルに設定する。

　（ステップＳ８０４）ＰＡＡ３は、ＥＰ５のＰａＣ１に対するZigBee APLフレームのフィルタリング設定解除のエントリを削除する。

　図１１にＩＥＥＥ８０２．１５．４のデータフレームフォーマットを示す。認証メッセージをネットワーク層で送受信する場合、MSDUにはLOWPAN（low power PAN）エンコーディングされたＩＰｖ６メッセージが入る。一方、認証メッセージをデータリンク層で送受信する場合は、MSDUにはLOWPANカプセル化されたPANAメッセージが入る。この時のフォーマットを図１２に示す。図１２において、Dispatchヘッダの最初の２ビットは“０１”で固定であり、残り６ビットに、L2PANAを識別する識別子がDispatch patternとして入る。

　図１３は、ZigBee APLフレームのフォーマットを示す。ZigBee APLフレームはZigBeeのアプリケーション層のフレームである。ZigBee APLフレームのAPSペイロード部分にPANA PDUが入る。L2PANA APSの場合のプロファイル識別子にはL2PANAを識別する識別子が入る。

　認証メッセージをデータリンク層で送受信する場合、L2PANA自身がＰＡＡ３の発見機能を持つ。これは、ＰａＣ１が、PANA-Client-Initiation(PCI)メッセージを含むL2PANA dispatchフレームをブロードキャストし、PCIを受信したＰＡＡが、PANA-Auth-Request(PAR)メッセージをＰａＣ１にユニキャストすることで実現できる。この時、ＰａＣ１は、受信したPARの送信元MACアドレスを、ＰＡＡ３のMACアドレスとする。もし、複数のＰＡＡがＰａＣ１に応答した場合、ＰａＣ１はいずれか１つのＰＡＡに対して通信を継続する。

　なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。

　本発明は、無線端末と無線基地局との間で共有鍵の設定及び更新を動的かつ安全に行うことが求められる分野、例えば、スマートグリッド通信に産業上の利用可能性がある。

１　ＰａＣ（無線認証端末）
２　ＤＨＣＰサーバ
３　ＰＡＡ
４　ＥＡＰサーバ
５　ＥＰ

Claims

　無線基地局を介してネットワーク接続を行う無線認証端末であって、
　ＩＥＥＥ８０２．１５．４に準拠した通信を行う通信部と、
　前記通信部を介して通信メッセージの送受信を行い、ネットワーク接続を行うための認証処理を実行する認証処理部と、
　前記通信部と前記認証処理部との間で、通過を許可する前記通信メッセージを変更するフィルタ処理部と、
　前記通信部が前記通信メッセージの暗号化を行うレベルを決定する暗号レベル決定部と、
　前記認証処理部における前記認証処理の段階に基づいて、前記フィルタ処理部及び前記暗号レベル決定部に対して動作状態の変更を制御する制御部と、
　を備える無線認証端末。
　前記制御部は、
　前記認証処理が未完了の場合、前記フィルタ処理部に所定の通信メッセージのみ通過を許可するように制御すると共に、前記暗号レベル決定部に通信メッセージの暗号化が行われないように制御し、
　前記認証処理が完了した場合、前記フィルタ処理部に全ての通信メッセージの通過を許可するように制御すると共に、前記暗号レベル決定部に通信メッセージの暗号化が行われるように制御することを特徴とする請求項１に記載の無線認証端末。
　前記認証処理部は、
　ネットワーク接続を許可され、前記通信部における暗号鍵の設定が完了すると、認証処理が完了したと判定し、
　ネットワーク接続を許可されていない場合、及び／又は、前記通信部における暗号鍵の設定が完了していない場合は、認証処理が未完了であると判定することを特徴とする請求項２に記載の無線認証端末。
　前記暗号レベル決定部は、
　前記制御部から通信メッセージの暗号化が行われないように制御された場合、前記通信部におけるＩＥＥＥ８０２．１５．４セキュリティレベルを最低レベルに決定し、
　前記制御部から通信メッセージの暗号化が行われるように制御された場合、前記通信部におけるＩＥＥＥ８０２．１５．４セキュリティレベルを前記最低レベルより高いレベルに決定することを特徴とする請求項３に記載の無線認証端末。
　前記フィルタ処理部は、
　前記認証処理部がネットワーク層にて認証メッセージを送受信する場合、ＩＰデータパケットの通過の許可／禁止を制御し、
　前記認証処理部がデータリンク層にて認証メッセージを送受信する場合、ＩＥＥＥ８０２．１５．４データメッセージの通過の許可／禁止を制御することを特徴とする請求項４に記載の無線認証端末。