WO2012090330A1

WO2012090330A1 - 鍵設定方法、ノード、およびネットワークシステム

Info

Publication number: WO2012090330A1
Application number: PCT/JP2010/073812
Authority: WO
Inventors: 伊豆　哲也; 尚兒島; 武仲　正彦; 和快古川
Original assignee: 富士通株式会社
Priority date: 2010-12-28
Filing date: 2010-12-28
Publication date: 2012-07-05
Also published as: JP5494828B2; JPWO2012090330A1

Abstract

　アドホックネットワークのいずれかのアドホックネットワーク（Ａｉ）内の新規ノード（Ｎｉ－ｘ）は、アドホックネットワーク（Ａｉ）内の近隣ノード（Ｎｉ－３）から、ゲートウェイ（Ｇｉ）固有の暗号鍵（Ｋｉ）で暗号化された暗号化パケットを傍受する。新規ノード（Ｎｉ－ｘ）は、管理サーバ（１０１）と通信可能な携帯端末（６００）との接続を検知すると、携帯端末（６００）を介して、パケット（ＰＮ）を管理サーバ（１０１）に送信する。このあと、新規ノード（Ｎｉ－ｘ）は、携帯端末（６００）を介して、ゲートウェイ（Ｇｉ）固有の暗号鍵（Ｋｉ）を管理サーバ（１０１）から受信する。そして、新規ノード（Ｎｉ－ｘ）は、受信されたゲートウェイ（Ｇｉ）固有の暗号鍵（Ｋｉ）を、パケットを暗号化するための鍵に設定する。

Description

鍵設定方法、ノード、およびネットワークシステム

　本発明は、データを暗号化するための鍵を設定する鍵設定方法、ノード、およびネットワークシステムに関する。

　アドホックネットワークは、無線通信でリンクする自己構成型のネットワークの一種である。アドホックネットワークは複数のノードにより構成される。また、アドホックネットワーク内の各ノードは、マルチホップ通信によりパケットの送受信を行う。マルチホップ通信は、互いの通信圏内に存在しないノード同士が、各ノードの通信圏内に存在する別のノードを介して通信を行う技術である。

　また、アドホックネットワークとインターネット、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、ＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）などの他のネットワークとを接続する場合、ゲートウェイと呼ばれる中継機器を用いて、ネットワーク間の通信の転送が行われる。

　アドホックネットワークを利用した技術として、各家庭の電力メータに無線通信可能なノードを組み込んで、作業員が現地に出向くことなく、アドホックネットワーク経由でメータ確認などの業務を行うシステムがある。各家庭の電力の使用量などの個人情報を扱うアドホックネットワークでは、秘匿性や改ざん防止の観点からセキュアな通信を行うことが要求される。

　そこで、従来のシステムでは、アドホックネットワーク内のノード間で送受信されるパケットを暗号化することで、セキュアな通信を確保することが行われている。この際、システム内の全ノードで共通の暗号鍵を用いた場合、鍵漏洩時のリスクが大きいため、ゲートウェイごとに暗号鍵を変えるシステムがある。

　また、システムへの新規ノードの初期導入時などにおいて、新規ノードは、暗号鍵が設定されるまでの間、アドホックネットワーク内の他のノードとセキュアな通信を行うことができない。このため、アドホックネットワーク経由で新規ノードに暗号鍵を自動設定することが難しく、作業員が現地に出向いて暗号鍵の設定作業を行っている。

　また、セキュア通信に関する先行技術として、例えば、ブロードキャストにより通信を行うネットワークの暗号鍵を管理する技術がある（例えば、下記特許文献１参照。）。また、アドホックネットワークにおいて通信開始時の鍵交換を安定して行うための技術がある（例えば、下記特許文献２参照。）。また、アドホックネットワーク内の各ノードが適応ゲートウェイを選択するための技術がある（例えば、下記特許文献３参照。）。

特開２００３－３４８０７２号公報特開２００７－８８７９９号公報特開２００９－８１８５４号公報

　しかしながら、上述した従来技術では、アドホックネットワーク内の各ノードに設定する暗号鍵をゲートウェイごとに変える場合、新規ノードの初期導入時などにおいて、新規ノードが属するゲートウェイを特定することが難しいという問題があった。例えば、新規ノードの設置場所の住所から候補となるゲートウェイを絞り込むことはできても、天候や近傍の建物との位置関係などの要因により通信状況が変化する。このため、実際にどのゲートウェイと通信可能であるかを作業員が現地に出向いて確認する必要があり、作業員の暗号鍵の設定作業にかかる作業時間および作業負荷の増大を招くという問題がある。

　本発明は、上述した従来技術による問題点を解消するため、アドホックネットワーク内のノードが用いる暗号鍵の設定作業の効率化を図ることができる鍵設定方法、ノード、およびネットワークシステムを提供することを目的とする。

　上述した課題を解決し、目的を達成するため、本願の一観点によれば、複数のアドホックネットワークで構成されるネットワークシステムの中のいずれかのアドホックネットワーク内で通信を行うときに用いるゲートウェイ固有の鍵が未設定なノードが、前記いずれかのアドホックネットワーク内の前記ノードに対する近隣ノードから、前記ゲートウェイ固有の鍵を用いて暗号化された暗号化パケットを受信し、受信された暗号化パケットの中から前記近隣ノードのアドレスを抽出し、前記複数のアドホックネットワークの各アドホックネットワーク内のゲートウェイごとにゲートウェイ固有の鍵を関連付けた第１のデータベースおよび前記複数のアドホックネットワーク内のノードごとに所属ゲートウェイを関連付けた第２のデータベースを保持するサーバと通信可能な携帯端末との接続を検知し、前記携帯端末との接続が検知された場合、前記携帯端末を介して、抽出された前記近隣ノードのアドレスを含むパケットを前記サーバに送信し、前記携帯端末を介して、パケット送信された結果、前記近隣ノードの所属ゲートウェイ固有の鍵を前記サーバから受信し、受信された前記近隣ノードの所属ゲートウェイ固有の鍵を、前記いずれかのアドホックネットワーク内でマルチホップ通信させるパケットを暗号化するための鍵に設定することができる。

　また、本願の一観点によれば、複数のアドホックネットワークで構成されるネットワークシステムの中の各アドホックネットワーク内のゲートウェイごとにゲートウェイ固有の鍵を関連付けた第１のデータベースと、前記複数のアドホックネットワーク内のノードごとに所属ゲートウェイの識別情報を関連付けた第２のデータベースと、を備えるサーバが、前記複数のアドホックネットワークのいずれかのアドホックネットワーク内のゲートウェイ固有の鍵が未設定なノードに接続された携帯端末を介して、前記ノードから前記ノードのアドレスおよび前記ノードの近隣ノードのアドレスを含むパケットを受信し、前記第２のデータベースを参照することにより、受信されたパケットに含まれている前記近隣ノードのアドレスに基づいて、前記近隣ノードの所属ゲートウェイを特定し、特定された所属ゲートウェイ固有の鍵を前記第１のデータベースから抽出し、抽出された鍵を、前記携帯端末を介して前記ノードに送信することができる。

　さらに、本願の一観点によれば、前記複数のアドホックネットワークのいずれかのアドホックネットワーク内のゲートウェイ固有の鍵が未設定なノードと、前記複数のアドホックネットワークの各アドホックネットワーク内のゲートウェイごとにゲートウェイ固有の鍵を関連付けた第１のデータベースおよび前記複数のアドホックネットワーク内のノードごとに所属ゲートウェイを関連付けた第２のデータベースを保持するサーバと、を含むネットワークシステムであって、前記ノードは、前記いずれかのアドホックネットワーク内の前記ノードに対する近隣ノードから、前記いずれかのアドホックネットワーク内のゲートウェイ固有の鍵を用いて暗号化された暗号化パケットを受信し、受信された暗号化パケットの中から前記近隣ノードのアドレスを抽出し、前記サーバと通信可能な携帯端末との接続を検知し、前記携帯端末との接続が検知された場合、前記携帯端末を介して、抽出された前記近隣ノードのアドレスを含むパケットを前記サーバに送信し、前記携帯端末を介して、前記近隣ノードの所属ゲートウェイ固有の鍵を前記サーバから受信し、受信された前記近隣ノードの所属ゲートウェイ固有の鍵を、前記いずれかのアドホックネットワーク内でマルチホップ通信させるパケットを暗号化するための鍵に設定し、前記サーバは、前記ノードに接続された前記携帯端末を介して前記ノードから前記パケットを受信し、前記第２のデータベースを参照することにより、受信されたパケットに含まれている前記近隣ノードのアドレスに基づいて、前記近隣ノードの所属ゲートウェイを特定し、特定された所属ゲートウェイ固有の鍵を前記第１のデータベースから抽出し、抽出された鍵を、前記携帯端末を介して前記ノードに送信することができる。

　本鍵設定方法、ノード、およびネットワークシステムによれば、アドホックネットワーク内のノードが用いる暗号鍵の設定作業の効率化を図ることができるという効果を奏する。

図１は、実施の形態にかかるネットワークシステムの一実施例を示す説明図である。図２は、実施の形態にかかる管理サーバのハードウェア構成例を示すブロック図である。図３は、実施の形態にかかるノード等のハードウェア構成例を示すブロック図である。図４は、図１に示した暗号鍵ＤＢの記憶内容の一例を示す説明図である。図５は、図１に示したノードＤＢの記憶内容の一例を示す説明図である。図６は、ネットワークシステムへの新規ノードの導入例を示す説明図である。図７は、新規ノードの導入時におけるネットワークシステムの動作例を示すシーケンス図（その１）である。図８は、新規ノードの導入時におけるネットワークシステムの動作例を示すシーケンス図（その２）である。図９は、ノードの機能的構成例を示すブロック図である。図１０は、暗号化パケットＳＰのデータ構造の一例を示す説明図である。図１１は、管理サーバの機能的構成例を示すブロック図である。図１２は、ノードＤＢの更新の具体例を示す説明図である。図１３は、管理サーバの認証情報の一例を示す説明図である。図１４は、携帯端末の認証情報の一例を示す説明図である。図１５は、ノードＮの鍵設定処理手順の一例を示すフローチャートである。図１６は、管理サーバの鍵提供処理手順の一例を示すフローチャートである。

　以下に添付図面を参照して、この発明にかかる鍵設定方法、ノード、およびネットワークシステムの実施の形態を詳細に説明する。

（ネットワークシステムの一実施例）
　図１は、実施の形態にかかるネットワークシステムの一実施例を示す説明図である。図１において、ネットワークシステム１００は、管理サーバ１０１と、ゲートウェイＧ１～Ｇｎと、ノードＮ１－１～Ｎ１－ｍ１，…，Ｎｉ－１～Ｎｉ－ｍｉ，…，Ｎｎ－１～Ｎｎ－ｍｎと、を含む構成である。ｉはアドホックネットワークＡｉの数（ｉ＝１，２，…，ｎ），ｍｉは、アドホックネットワークＡｉ内のノード数である。

　ネットワークシステム１００において、管理サーバ１０１とゲートウェイＧ１～Ｇｎは、インターネット、ＬＡＮ、ＷＡＮなどのネットワークＮＷ１を介して相互に通信可能に接続されている。また、ゲートウェイＧｉとノードＮｉ－１～Ｎｉ－ｍｉは、アドホックネットワークＡｉを介して接続されている。

　ここで、管理サーバ１０１は、暗号鍵ＤＢ（データベース）１１０とノードＤＢ１２０とを備え、各ゲートウェイＧ１～Ｇｎ固有の暗号鍵を管理するコンピュータである。ゲートウェイＧｉ固有の暗号鍵（以下、「暗号鍵Ｋｉ」という）は、ゲートウェイＧｉが属するアドホックネットワークＡｉ内のノード間で送受信されるパケットを暗号化するための鍵情報である。なお、暗号鍵ＤＢ１１０およびノードＤＢ１２０についての詳細な説明は後述する。

　ゲートウェイＧｉは、アドホックネットワークＡｉとネットワークＮＷ１とを接続する中継機器である。ゲートウェイＧｉは、アドホックネットワークＡｉのプロトコルとネットワークＮＷ１のプロトコルの両方を理解し、アドホックネットワークＡｉとネットワークＮＷ１との間の通信の転送を行う。

　また、ゲートウェイＧｉは、アドホックネットワークＡｉ内においてどのノードがどのノードに対し通信可能かを把握しており、この情報を元に、ゲートウェイＧｉは自律的にルーティングすることになる。各ノードＮｉ－１～Ｎｉ－ｍｉでは、ゲートウェイＧｉのルーティングにより、マルチホップ通信を行う際の転送元アドレスと転送先アドレスが設定されることとなる。この設定は、ゲートウェイＧｉからのブロードキャストパケットでおこなわれる。

　ノードＮｉ－１～Ｎｉ－ｍｉは、所定の通信圏内の他ノードとマルチホップ通信を行う無線通信装置である。アドホックネットワークＡｉでは、すべてのノードＮｉ－１～Ｎｉ－ｍｉがゲートウェイＧｉと直接通信できる必要はなく、一部のノードがゲートウェイＧｉと通信可能であればよい。

　そして、ノードＮｉ－１～Ｎｉ－ｍｉは、ゲートウェイＧｉからのブロードキャストパケットにより、パケットの転送元アドレスと転送先アドレスの組み合わせとなるルーティングテーブルを保持することとなる。

　ネットワークシステム１００は、例えば、各家庭の電力やガスの使用量を収集するシステムに適用することができる。具体的には、例えば、各家庭の電力メータやガスメータに各ノードＮｉ－１～Ｎｉ－ｍｉを組み込むことで、アドホックネットワークＡｉ内のノード間で各家庭の電力やガスの使用量を送受信する。なお、各家庭の電力やガスの使用量は、各ノードＮｉ－１～Ｎｉ－ｍｉが計測してもよく、また、各ノードＮｉ－１～Ｎｉ－ｍｉが電力メータやガスメータから取得してもよい。

　ゲートウェイＧｉは、アドホックネットワークＡｉ内のノードＮｉ－１～Ｎｉ－ｍｉから受信した各家庭の電力やガスの使用量を、ネットワークＮＷ１を介して電力会社やガス会社のサーバ（例えば、管理サーバ１０１）に送信する。これにより、作業員が現地に出向くことなく電力やガスの使用量を収集することができる。

　また、ネットワークシステム１００では、アドホックネットワークＡｉごとにゲートウェイＧｉ固有の暗号鍵Ｋｉを用いてパケットを暗号化する。これにより、アドホックネットワークＡｉのセキュア通信（データ秘匿性、改ざん防止など）を確保する。また、アドホックネットワークＡｉごとに暗号鍵Ｋｉを変えることで、鍵漏洩時のリスクを低減させる。

　なお、図１の例では、アドホックネットワークＡｉ内に１台のゲートウェイＧｉを設ける構成としたが、同一のアドホックネットワークＡｉ内に複数台のゲートウェイＧｉを設ける構成としてもよい。この場合、アドホックネットワークＡｉ内で送受信されるパケットを暗号化するための暗号鍵Ｋｉは、複数台のゲートウェイＧｉで共通である。

（管理サーバ１０１のハードウェア構成例）
　図２は、実施の形態にかかる管理サーバのハードウェア構成例を示すブロック図である。図２において、管理サーバ１０１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）２０１と、ＲＯＭ（Ｒｅａｄ‐Ｏｎｌｙ　Ｍｅｍｏｒｙ）２０２と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）２０３と、磁気ディスクドライブ２０４と、磁気ディスク２０５と、光ディスクドライブ２０６と、光ディスク２０７と、Ｉ／Ｆ（Ｉｎｔｅｒｆａｃｅ）２０８と、ディスプレイ２０９と、キーボード２１０と、マウス２１１と、を備えている。また、ＣＰＵ２０１～マウス２１１はバス２００によってそれぞれ接続されている。

　ここで、ＣＰＵ２０１は、管理サーバ１０１の全体の制御を司る。ＲＯＭ２０２は、ブートプログラムなどのプログラムを記憶している。ＲＡＭ２０３は、ＣＰＵ２０１のワークエリアとして使用される。磁気ディスクドライブ２０４は、ＣＰＵ２０１の制御に従って磁気ディスク２０５に対するデータのリード／ライトを制御する。磁気ディスク２０５は、磁気ディスクドライブ２０４の制御で書き込まれたデータを記憶する。

　光ディスクドライブ２０６は、ＣＰＵ２０１の制御に従って光ディスク２０７に対するデータのリード／ライトを制御する。光ディスク２０７は、光ディスクドライブ２０６の制御で書き込まれたデータを記憶したり、光ディスク２０７に記憶されたデータをコンピュータに読み取らせたりする。

　Ｉ／Ｆ２０８は、通信回線を通じてネットワークＮＷ１，ＮＷ２に接続され、このネットワークＮＷ１，ＮＷ２を介して他の装置（例えば、ゲートウェイＧｉ、携帯端末６００）に接続される。Ｉ／Ｆ２０８は、ネットワークＮＷ１，ＮＷ２と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。Ｉ／Ｆ２０８には、例えば、モデムやＬＡＮアダプタなどを採用することができる。

　ディスプレイ２０９は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ２０９は、たとえば、ＣＲＴ、ＴＦＴ液晶ディスプレイ、プラズマディスプレイなどを採用することができる。

　キーボード２１０は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス２１１は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などを行う。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。なお、図６に示した携帯端末６００についても、図２に示した管理サーバ１０１と同様のハードウェア構成により実現できる。

（ノード等のハードウェア構成例）
　図３は、実施の形態にかかるノード等のハードウェア構成例を示すブロック図である。図３において、ノード等は、ＣＰＵ３０１と、ＲＡＭ３０２と、フラッシュメモリ３０３と、Ｉ／Ｆ３０４と、暗号化回路３０５と、を備えている。ＣＰＵ３０１～暗号化回路３０５は、バス３００によってそれぞれ接続されている。

　ここで、ＣＰＵ３０１は、ノード等の全体の制御を司る。ＲＡＭ３０２は、ＣＰＵ３０１のワークエリアとして使用される。フラッシュメモリ３０３は、プログラムや暗号鍵などの鍵情報を記憶している。Ｉ／Ｆ３０４は、マルチホップ通信によりパケットを送受信する。また、ゲートウェイＧｉのＩ／Ｆ３０４は、通信回線を通じてネットワークＮＷ１に接続され、このネットワークＮＷ１を介して管理サーバ１０１に接続される。

　暗号化回路３０５は、データを暗号化する場合に暗号鍵によりデータを暗号化する回路である。暗号化をソフトウェア的に実行する場合は、暗号化回路３０５に相当するプログラムをフラッシュメモリ３０３に記憶させておくことで、暗号化回路３０５は不要となる。

（暗号鍵ＤＢ１１０の記憶内容）
　図４は、図１に示した暗号鍵ＤＢの記憶内容の一例を示す説明図である。図４において、暗号鍵ＤＢ１１０は、ＩＤ、ＧＷアドレスおよび暗号鍵のフィールドを有し、各フィールドに情報を設定することで、ゲートウェイＧ１～Ｇｎごとの鍵情報４００－１～４００－ｎをレコードとして記憶している。

　ここで、ＩＤは、本明細書において説明上用いる各ゲートウェイＧｉの識別子である。ＧＷアドレスは、ゲートウェイＧｉのアドレスである。ＧＷアドレスとしては、例えば、ゲートウェイＧｉのＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレスやＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレスを用いることができる。暗号鍵は、各ゲートウェイＧｉ固有の暗号鍵Ｋｉであり、具体的には、例えば、１２８～２５６ビット程度のバイナリデータである。

　鍵情報４００－１を例に挙げると、ゲートウェイＧ１のＧＷアドレスは『ｘｘ：ｘｘ：ｘｘ：ｘｘ：１２：３４』、暗号鍵は『Ｋ１』である。なお、暗号鍵ＤＢ１１０は、例えば、図２に示した管理サーバ１０１のＲＯＭ２０２、ＲＡＭ２０３、磁気ディスク２０５、光ディスク２０７などの記憶装置により実現される。

　暗号鍵ＤＢ１１０の記憶内容は、管理サーバ１０１がゲートウェイＧｉ固有の暗号鍵ＫｉをゲートウェイＧｉから受信することで更新してもよい。また、図２に示したキーボード２１０やマウス２１１を用いたユーザの操作入力により、暗号鍵ＤＢ１１０の記憶内容を更新することにしてもよい。

（ノードＤＢ１２０の記憶内容）
　図５は、図１に示したノードＤＢ１２０の記憶内容の一例を示す説明図である。図５において、ノードＤＢ１２０は、ノードアドレスと所属ゲートウェイ（所属ＧＷ）のフィールドを有し、各フィールドに情報を設定することで、ノードごとの所属ＧＷのＩＤ（図４のＩＤに相当）をレコードとして記憶している。

　ここでは、例として、『ａａ：ａａ：ａａ：ａａ：ａａ：ａａ』をアドホックネットワークＡｉ内のノードＮｉ－１のアドレス、『ｂｂ：ｂｂ：ｂｂ：ｂｂ：ｂｂ：ｂｂ』をアドホックネットワークＡｉ内のノードＮｉ－２のアドレス、『ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ』をアドホックネットワークＡｉ内のノードＮｉ－３のアドレスとする。すなわち、ノードＤＢ１２０を参照することで、ノードＮｉ－１～Ｎｉ－３の所属ＧＷがゲートウェイＧｉであることがわかる。なお、所属ＧＷのフィールドには、所属ＧＷのＩＤの代わりに、所属ＧＷのアドレスを記憶してもよい。

（新規ノードＮの導入時における暗号鍵Ｋｉの設定例）
　つぎに、図１に示したネットワークシステム１００への新規ノードの導入時における暗号鍵Ｋｉの設定例について説明する。

　図６は、ネットワークシステムへの新規ノードの導入例を示す説明図である。図６において、ネットワークシステム１００のアドホックネットワークＡｉ内に新規ノードＮが導入されている。なお、図６では、アドホックネットワークＡｉ内のノードＮｉ－１～Ｎｉ－ｍｉのうち、代表としてノードＮｉ－１～Ｎｉ－３を示している。

　新規ノードＮの導入時は、作業員ＯＰは新規ノードＮがどのアドホックネットワークＡｉに属しているのかわからない。そこで、本実施の形態では、作業員ＯＰが使用する携帯端末６００を利用して、新規ノードＮがアドホックネットワークＡｉ内のノードＮｉ－ｘとして設定すべき暗号鍵Ｋｉを管理サーバ１０１に問い合わせることで、適切な暗号鍵Ｋｉを管理サーバ１０１から取得して新規ノードＮｉ－ｘに自動設定する。

　ここで、携帯端末６００は、作業員ＯＰが使用する携帯型の通信装置であり、例えば、携帯電話機、ＰＨＳ（Ｐｅｒｓｏｎａｌ　Ｈａｎｄｙ－ｐｈｏｎｅ　Ｓｙｓｔｅｍ）電話機、スマートフォン、ノート型のパーソナル・コンピュータなどである。携帯端末６００は、直接通信できない新規ノードＮと管理サーバ１０１との間の通信を中継する。

　図７および図８は、新規ノードの導入時におけるネットワークシステムの動作例を示すシーケンス図である。図７のシーケンスは、例えば、作業員ＯＰが現地（新規ノードＮの設置場所）に出向くまでに行われる動作例である。図８のシーケンスは、例えば、作業員ＯＰが現地に出向いたあとに行われる動作例である。

　図７のシーケンスにおいて、（１）ゲートウェイＧｉは、アドホックネットワークＡｉのネットワーク情報を管理サーバ１０１に送信する。ネットワーク情報は、ゲートウェイＧｉ固有の暗号鍵ＫｉとアドホックネットワークＡｉ内のノードＮｉ－１～Ｎｉ－３のアドレスを含む。ゲートウェイＧｉは、アドホックネットワークＡｉ内のマルチホップ通信で事前にノードＮｉ－１～Ｎｉ－３のアドレスを取得してあるため、ネットワーク情報に含めて管理サーバ１０１に送信することができる。

　（２）管理サーバ１０１は、ネットワーク情報からゲートウェイＧｉ固有の暗号鍵Ｋｉを取り出して、ゲートウェイＧｉ固有の暗号鍵ＫｉとゲートウェイＧｉのアドレスとを関連付けて暗号鍵ＤＢ１１０に登録する。

　（３）管理サーバ１０１は、ネットワーク情報からノードＮｉ－１～Ｎｉ－３のアドレスを取り出して、ノードＮｉ－１～Ｎｉ－３のアドレスとゲートウェイＧｉのＩＤとを関連付けてノードＤＢ１２０に登録する。なお、上記（１）～（３）の処理はおこなわず、あらかじめ暗号鍵ＤＢ１１０およびノードＤＢ１２０を、上記（２）および（３）での登録状態にしておいてもよい。

　（４）ゲートウェイＧｉは、ゲートウェイＧｉ固有の暗号鍵Ｋｉを用いて暗号化されたパケット（以下、「暗号化パケットＳＰｉ」という）をアドホックネットワークＡｉにブロードキャスト（同時通報）する。ゲートウェイＧｉからの暗号化パケットＳＰｉは、アドホックネットワークＡｉ内の時刻同期などアドホックネットワークＡｉ内の全ノードに通知するために周期的（たとえば、１時間に１回）に通知されるパケットである。また、設定初期化や、上述したアドホックネットワークＡｉ内のルーティング設定など一時的に送信されるパケットでもよい。

　（５）ノードＮｉ－１は、ゲートウェイＧｉからの暗号化パケットＳＰｉを通信圏内のノードＮｉ－３に転送する。具体的には、ノードＮｉ－１には、ゲートウェイＧｉからのブロードキャストパケットにより設定された、転送元アドレスと転送先アドレスを関連付けたルーティングテーブルＲｉ－１がある。たとえば、図７では、転送元アドレス：ゲートウェイＧｉのアドレス、転送先アドレス：ノードＮｉ－３のアドレスと規定されているため、暗号化パケットＳＰｉは、ノードＮｉ－３に転送される。

　ノードＮｉ－３にも、ゲートウェイＧｉからのブロードキャストパケットにより設定された、転送元アドレスと転送先アドレスを関連付けたルーティングテーブルＲｉ－３がある。たとえば、図７では、転送元アドレス：ノードＮｉ－１のアドレス、転送先アドレス：－（なし）と規定されているため、暗号化パケットＳＰｉは、どこにも転送されない。これにより、ブロードキャストパケットである暗号化パケットＳＰｉが末端ノードであるノードＮｉ－３にまで行き渡る。

　（６）また、ノードＮｉ－１は、自ノードで計測データが得られた場合、ゲートウェイＧｉ固有の暗号鍵Ｋｉで暗号化された暗号化パケットＳＰ１を、ルーティングテーブルＲｉ－１に従ってゲートウェイＧｉに送信する。暗号化パケットＳＰ１は、たとえば、ノードＮｉ－１での計測データを暗号鍵Ｋｉで暗号化したパケットである。暗号化パケットＳＰ１は、送信元アドレスをノードＮｉ－１のアドレス、宛先アドレスをゲートウェイＧｉのアドレスとするユニキャストパケットである。

　（７）同様に、ノードＮｉ－３は、自ノードで計測データが得られた場合、ゲートウェイＧｉ固有の暗号鍵Ｋｉで暗号化された暗号化パケットＳＰ３を、ルーティングテーブルＲｉ－３に従ってノードＮｉ－１に送信する。暗号化パケットＳＰ３は、たとえば、ノードＮｉ－３での計測データを暗号鍵Ｋｉで暗号化したパケットである。暗号化パケットＳＰ３は、送信元アドレスをノードＮｉ－３のアドレス、宛先アドレスをゲートウェイＧｉのアドレスとするユニキャストパケットである。

　（８）ノードＮｉ－１は、ゲートウェイＧｉ固有の暗号鍵Ｋｉで暗号化された暗号化パケットＳＰ３を、ルーティングテーブルＲｉ－１に従ってゲートウェイＧｉに転送する。

　なお、ノードＮｉ－１，Ｎｉ－３からの暗号化パケットＳＰ１，ＳＰ３は、ゲートウェイＧｉのブロードキャストパケット（暗号化パケットＳＰｉ）の送信周期よりも短い周期で送信されるパケットである。たとえば、各ノードＮｉ－１，Ｎｉ－３内では、ゲートウェイＧｉのブロードキャストパケット（暗号化パケットＳＰｉ）の送信周期よりも短い周期で計測データが得られる。

　そのため、ノードＮｉ－１，Ｎｉ－３は、計測データが得られる都度、ゲートウェイＧｉに計測データを含む暗号化パケットＳＰ１，ＳＰ３をマルチホップ通信することとなる。そして、ゲートウェイＧｉは、ノードＮｉ－１，Ｎｉ－３からの暗号化パケットＳＰ１，ＳＰ３を管理サーバ１０１に送信することで、ノードＮｉ－１，Ｎｉ－３の時系列な計測データを得ることができる。

　そして、上記（３）のブロードキャストパケット（暗号化パケットＳＰｉ）の送信後に、新規ノードＮｉ－ｘがノードＮｉ－３の通信圏内に設置されたとする。新規ノードＮｉ－ｘは設置しただけではゲートウェイＧｉ固有の暗号鍵Ｋｉを有していないため、暗号鍵Ｋｉで暗号化されたパケットを受信できても復号はできない状態である。

　また、新規ノードＮｉ－ｘは、暗号鍵Ｋｉを有していないため、新規ノードＮｉ－ｘでの計測データを暗号化することができず、パケット送信しても送信先のノードに受信してもらえない状態である。また、ノードＤＢ１２０には、新規ノードＮｉ－ｘの所属ＧＷが登録されていない。

　（９）そして、上記（７）において、ノードＮｉ－３から送信された暗号化パケットＳＰ３は、ルーティングテーブルＲｉ－３で新規ノードＮｉ－ｘが転送先でないにもかかわらず、新規ノードＮｉ－ｘに傍受される。

　（１０）新規ノードＮｉ－ｘは、ノードＮｉ－３から傍受した暗号化パケットＳＰ３から、暗号化パケットＳＰ３のヘッダ部に記述されている送信元アドレス（ノードＮｉ－３のアドレス）を抽出する。暗号化パケットＳＰ３のヘッダ部は暗号化されていないため、新規ノードＮｉ－ｘは、送信元アドレス（ノードＮｉ－３のアドレス）を抽出することができる。つぎに、図８のシーケンスに移る。

　（１１）携帯端末６００は、携帯電話網やインターネットなどのネットワークＮＷ２を介して管理サーバ１０１に接続する。この際、携帯端末６００は、例えば、ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ）を用いて、管理サーバ１０１とセキュアな通信を行う。なお、管理サーバ１０１と携帯端末６００との間でセキュア通信を実現するための通信方式については、図１３および図１４を用いて後述する。

　（１２）携帯端末６００は、有線または無線のネットワークＮＷ３を介して新規ノードＮｉ－ｘに接続する。具体的には、例えば、作業員ＯＰが、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）ケーブルを用いて、携帯端末６００と新規ノードＮｉ－ｘとを接続することで、携帯端末６００と新規ノードＮｉ－ｘとの間にネットワークＮＷ３が確立される。

　（１３）新規ノードＮｉ－ｘは、ネットワークＮＷ３を介して、図７に示した（１０）において抽出されたノードＮｉ－３のアドレスと新規ノードＮｉ－ｘのアドレスを含むパケットＰＮを携帯端末６００に送信する。

　（１４）携帯端末６００は、ネットワークＮＷ２を介して、新規ノードＮｉ－ｘからのパケットＰＮを管理サーバ１０１に送信する。

　（１５）管理サーバ１０１は、携帯端末６００からのパケットＰＮを受信し、パケットＰＮに含まれているノードＮｉ－３のアドレスを抽出する。そして、管理サーバ１０１は、ノードＤＢ１２０を参照して、抽出されたノードＮｉ－３のアドレスと関連付けて記憶されている所属ＧＷのＩＤ（または所属ＧＷのアドレス）を特定する。

　（１６）管理サーバ１０１は、上記（１５）で特定された所属ＧＷのＩＤ（または所属ＧＷのアドレス）を手がかりとして、暗号鍵ＤＢ１１０の中から、ゲートウェイＧｉのＩＤ（または所属ＧＷのアドレス）と関連付けて記憶されている暗号鍵Ｋｉを抽出する。

　（１７）管理サーバ１０１は、受信されたパケットＰＮに含まれている新規ノードＮｉ－ｘのアドレスを、上記（１５）で特定された所属ＧＷのＩＤに関連づけて、ノードＤＢ１２０に登録する。これにより、新規ノードＮｉ－ｘの所属ＧＷがゲートウェイＧｉであることが、ノードＤＢ１２０を参照することで特定可能となる。

　（１８）管理サーバ１０１は、ネットワークＮＷ２を介して、抽出された暗号鍵Ｋｉを携帯端末６００に送信する。送信のタイミングは、上記（１７）の前でも後でもよい。（１７）の前に送信する場合は、（１７）のノードＤＢ１２０の更新を待たずして、新規ノードＮｉ－ｘの設定処理を実行できるため、設定処理の高速化を図ることができる。

　（１９）携帯端末６００は、ネットワークＮＷ３を介して、管理サーバ１０１からの暗号鍵Ｋｉを新規ノードＮｉ－ｘに送信する。（２０）新規ノードＮｉ－ｘは、携帯端末６００からの暗号鍵Ｋｉを、パケットを暗号化するための鍵に設定する。このあと、（２０）新規ノードＮｉ－ｘは復号確認をおこなってもよい。具体的には、新規ノードＮｉ－ｘは、図７の（９）においてノードＮｉ－３から暗号化パケットＳＰ３を受信して保持している。

　したがって、新規ノードＮｉ－ｘは、上記（２０）で受信した暗号鍵Ｋｉで、暗号化パケットＳＰ３の復号を試みる。復号が成功した場合は、そのまま新規ノードＮｉ－ｘは暗号鍵Ｋｉを使用することができる。一方、復号が失敗した場合は、再度図７の（９）のようにノードＮｉ－３からの暗号化パケットＳＰ３の受信を待ち受けて、（１０）～（２０）を実行することとなる。

　このように、新規ノードＮｉ－ｘが、セキュア通信のための暗号鍵Ｋｉが未設定でも受信できる近隣ノード（ここでは、ノードＮｉ－３）からの暗号化パケットを手掛かりに、携帯端末６００を介して、管理サーバ１０１に鍵要求することで、設定すべき暗号鍵Ｋｉを取得することができる。

　すなわち、既設定のノードは常時、計測データを暗号化パケットとしてゲートウェイＧｉを宛先として送信しているため、新規ノードＮｉ－ｘの設置時において早期に上記（９）～（２１）の処理を実行することが可能となる。したがって、作業員ＯＰは、ブロードキャストパケット（暗号化パケットＳＰｉ）で設定作業をおこなう場合にくらべて、設定作業を円滑におこなうことができる。

　なお、以下の説明において、「ノードＮ」とは、ネットワークシステム１００のアドホックネットワークＡ１～ＡｎのいずれかのアドホックネットワークＡｉ内でマルチホップ通信によりパケットを送受信するノードを示す。また、「ノード等」とは、ネットワークシステム１００のゲートウェイＧ１～ＧｎおよびノードＮを示す。

（ノードＮの機能的構成例）
　図９は、ノードの機能的構成例を示すブロック図である。図９において、ノードＮは、パケット受信部９０１と、検知部９０２と、パケット送信部９０３と、鍵受信部９０４と、設定部９０５と、抽出部９０６と、生成部９０７と、復号部９０８と、出力部９０９と、取得部９１０と、暗号化処理部９１１と、を含む構成である。

　各機能部（パケット受信部９０１～暗号化処理部９１１）は、具体的には、例えば、図３に示したＲＡＭ３０２、フラッシュメモリ３０３などの記憶装置に記憶されたプログラムをＣＰＵ３０１に実行させることにより、または、Ｉ／Ｆ３０４により、その機能を実現する。また、各機能部（パケット受信部９０１～暗号化処理部９１１）の処理結果は、特に指定する場合を除いて、ＲＡＭ３０２、フラッシュメモリ３０３などの記憶装置に記憶される。

　パケット受信部９０１は、アドホックネットワークＡｉ内からの暗号化パケットを受信する。暗号化パケットは、ゲートウェイＧｉ固有の暗号鍵Ｋｉを用いて暗号化されたパケットである。たとえば、暗号化パケットＳＰは、ゲートウェイＧｉからのブロードキャストパケット（暗号化パケットＳＰｉ）や他のノードからの暗号化パケットＳＰ１，ＳＰ３である。以降、暗号化パケットＳＰｉ，ＳＰ１，ＳＰ３など暗号鍵Ｋｉで暗号化されたパケットを総称して『暗号化パケットＳＰ』とする。ここで、暗号化パケットＳＰのデータ構造について説明する。

　図１０は、暗号化パケットＳＰのデータ構造の一例を示す説明図である。図１０において、暗号化パケットＳＰは、ヘッダ部１０１０とペイロード部１０２０とを含む構成である。ヘッダ部１０１０には、宛先アドレス、差出アドレス、ホップ数が記述されている。ペイロード部１０２０には、暗号化されたデータ本体が記述されている（図１０中ハッチ部分）。

　ここで、宛先アドレスは、送信先のアドレスである。差出アドレスは、送信元のアドレスである。また、ヘッダ部１０１０にはゲートウェイＧｉのアドレスが記述されている。図１０では、暗号化パケットＳＰを暗号化パケットＳＰ３としているため、宛先アドレスは、ゲートウェイＧｉのアドレス『ｘｘ：ｘｘ：ｘｘ：ｘｘ：ｘｘ：ｘｘ』であり、差出アドレスは、ノードＮｉ－１のアドレス『ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ』である。

　なお、暗号化パケットＳＰが暗号化パケットＳＰｉの場合、宛先アドレスは、ブロードキャスト用のＭＡＣアドレス『００：００：００：００：００：００』となる。また、ここでは宛先アドレスおよび差出アドレスの一例として、ＭＡＣアドレスを用いて説明したが、ＩＰアドレスなどのアドレスを用いることにしてもよい。

　ホップ数は、マルチホップの上限回数であり、マルチホップされる都度、デクリメントされる。図１０では、『１０』となっているため、１０回マルチホップされると、その次はマルチホップされない。

　また、ノードＮが暗号鍵Ｋｉ未設定の新規ノードＮｉ－ｘである場合、パケット受信部９０１は、近隣ノードからの暗号化パケットＳＰを受信（傍受）する。また、パケット受信部９０１は、ノードＮに暗号鍵Ｋｉが設定されている場合であっても、転送先でない場合は、通信圏内であれば暗号化パケットＳＰを傍受する。この場合、傍受したノードＮのルーティングテーブルでは、暗号化パケットＳＰの転送元が登録されていないため、傍受した暗号化パケットＳＰは、傍受したノードＮで破棄されることとなる。

　検知部９０２は、管理サーバ１０１と通信可能な携帯端末６００との接続を検知する。具体的には、例えば、作業員ＯＰがＵＳＢケーブルを用いて携帯端末６００と新規ノードＮとを接続した結果、検知部９０２が、ＵＳＢケーブルを介した携帯端末６００との接続を検知する。

　抽出部９０６は、受信された暗号化パケットＳＰから近隣ノードのアドレスを抽出する。すなわち、具体的には、例えば、ノードＮｉ－ｘの場合は、抽出部９０６は、図１０に示した暗号化パケットＳＰのヘッダ部１０１０の差出アドレスとして記述されているノードＮｉ－３のアドレス『ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ』を抽出する。

　生成部９０７は、パケットＰＮを生成する。具体的には、たとえば、生成部９０７は、抽出部９０６によって抽出された近隣ノードのアドレス（暗号化パケットＳＰの差出アドレス）および新規ノード（自ノード）Ｎのアドレスを含むパケットＰＮを生成する。

　パケット送信部９０３は、携帯端末６００との接続が検知された場合、携帯端末６００を介して、パケットＰＮを管理サーバ１０１に送信する。具体的には、例えば、パケット送信部９０３が、ＵＳＢケーブルなどのネットワークＮＷ３を介して、パケットＰＮを携帯端末６００に送信する。この結果、携帯端末６００が、ネットワークＮＷ２を介して、ノードＮｉ－ｘからの暗号化パケットＰＮを管理サーバ１０１に送信する。また、パケット送信部９０３は、暗号鍵Ｋｉが設定されたあとは、暗号鍵Ｋｉで暗号化された暗号化パケットＳＰを宛先（たとえば、ゲートウェイＧｉ）に送信する。

　鍵受信部９０４は、携帯端末６００を介して、暗号化パケットＳＰを復号するためのゲートウェイＧｉ固有の暗号鍵Ｋｉを管理サーバ１０１から受信する。この暗号鍵Ｋｉは、例えば、パケットを暗号化するとともに、暗号鍵Ｋｉを用いて暗号化された暗号化パケットＳＰを復号することができる共通鍵である。

　設定部９０５は、受信されたゲートウェイＧｉ固有の暗号鍵Ｋｉを、アドホックネットワークＡｉ内でマルチホップ通信させるパケットを暗号化するための鍵に設定する。具体的には、例えば、設定部９０５は、特定の記憶領域に暗号鍵Ｋｉを書き込む。特定の記憶領域のアドレスは、パケットを暗号化する際、または暗号化パケットＳＰを復号する際に指定されるアドレスである。これにより、以降においてノードＮが送信対象となるパケットを暗号化、および暗号化パケットＳＰを復号することが可能となり、アドホックネットワークＡｉ内のノード間でセキュア通信を行うことができる。

　復号部９０８は、設定処理中において、設定部９０５によって設定された暗号鍵Ｋｉで、パケット受信部９０１によって受信された暗号化パケットＳＰの復号を試みる。すなわち、復号部９０８は、抽出部９０６によって近隣ノードのアドレスの抽出対象となった暗号化パケットＳＰ（ＳＰ３）の復号を試みる。また、復号部９０８は、暗号鍵Ｋｉが設定された後、設定部９０５によって設定された暗号鍵Ｋｉで、パケット受信部９０１によって受信される暗号化パケットＳＰを復号する。

　また、復号の成否は、暗号化パケットＳＰを復号した復号後のパケットのフォーマットに基づいて判断することができる。具体的には、例えば、暗号化パケットＳＰを復号した復号後のパケットが、予め規定されたフォーマットのデータの場合、復号部９０８は、暗号化パケットＳＰの復号が成功したと判断する。

　出力部９０９は、復号部９０８による復号結果を出力する。具体的には、たとえば、出力部９０９は、差出アドレスの抽出対象となった暗号化パケットＳＰ（ＳＰ３）の復号が成功した場合、成功した旨をディスプレイに表示したり、音声により報知する。また、出力部９０９は、差出アドレスの抽出対象となった暗号化パケットＳＰ（ＳＰ３）の復号が失敗した場合、失敗した旨をディスプレイに表示したり、音声により報知する。

　取得部９１０は、計測対象で測定された測定データを取得する。たとえば、ノードＮが電力計に内蔵または接続されている場合は、電力量を取得することとなる。暗号化処理部９１１は、取得部９１０によって取得されたデータを、暗号鍵Ｋｉで暗号化する。これにより、パケット送信部９０１は、暗号化パケットＳＰをゲートウェイＧｉに送信することができる。

（管理サーバ１０１の機能的構成例）
　図１１は、管理サーバ１０１の機能的構成例を示すブロック図である。図１１において、管理サーバ１０１は、受信部１１０１と、特定部１１０２と、更新部１１０３と、鍵抽出部１１０４と、送信部１１０５と、を含む構成である。各機能部（受信部１１０１～送信部１１０５）は、具体的には、たとえば、図２に示したＲＯＭ２０２、ＲＡＭ２０３、磁気ディスク２０５、光ディスク２０７などの記憶装置に記憶されたプログラムをＣＰＵ２０１に実行させることにより、または、Ｉ／Ｆ２０８により、その機能を実現する。また、各機能部（受信部１１０１～送信部１１０５）の処理結果は、例えば、ＲＡＭ２０３、磁気ディスク２０５、光ディスク２０７などの記憶装置に記憶される。

　受信部１１０１は、携帯端末６００を介して、パケットＰＮをノードＮから受信する。具体的には、例えば、受信部１１０１が、ネットワークＮＷ２を介して、ノードＮからのパケットＰＮを携帯端末６００から受信する。

　特定部１１０２は、受信部１１０１によって受信されたパケットＰＮから、パケットＰＮに含まれている近隣ノードのアドレスを抽出する。そして、特定部１１０２は、抽出された近隣ノードのアドレスに関連づけて記憶されている所属ＧＷのＩＤを、ノードＤＢ１２０から特定する。たとえば、パケットＰＮのペイロード部１０２０に含まれている近隣ノードのアドレスがノードＮｉ－３のアドレス『ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ』である場合、所属ＧＷのＩＤ：Ｇｉが特定される。

　更新部１１０３は、受信部１１０１によって受信されたパケットＰＮから、パケットＰＮに含まれている、新規ノードのアドレスを抽出する。ここで、更新の具体例について説明する。

　図１２は、ノードＤＢ１２０の更新の具体例を示す説明図である。具体的には、たとえば、新規ノードがノードＮｉ－ｘの場合、更新部１１０３は、ノードＮｉ－ｘのアドレス『ｄｄ：ｄｄ：ｄｄ：ｄｄ：ｄｄ：ｄｄ』を、特定部１１０２によって特定された所属ＧＷのＩＤ：Ｇｉに関連づけたレコードを追加登録する（図１２中ハッチ部分）。これにより、ノードＤＢ１２０が更新されることとなる。

　鍵抽出部１１０４は、暗号鍵ＤＢ１１０の中から、特定部１１０２によって特定された所属ＧＷのＩＤに関連づけて記憶されている暗号鍵Ｋｉを抽出する。特定部１１０２によって特定された所属ＧＷのＩＤがＧｉである場合、暗号鍵ＤＢ１１０の中から、ＧＷアドレス『ｘｘ：ｘｘ：ｘｘ：ｘｘ：ｘｘ：ｘｘ』と関連付けて記憶されている暗号鍵Ｋｉが抽出される。

　すなわち、所属ＧＷが同じであれば、必然的に同一の暗号鍵Ｋｉを利用することとなるため、新規ノードＮｉ－ｘの暗号鍵として、同一所属ＧＷである近隣ノードＮｉ－３と同一の暗号鍵Ｋｉが抽出される。したがって、アドホックネットワークＡｉ内のゲートウェイＧｉおよびノードＮｉ－１～Ｎｉ－ｍｉで利用されている暗号鍵Ｋｉを新規ノードＮｉ－ｘに付与することができる。

　送信部１１０５は、携帯端末６００を介して、抽出された暗号鍵Ｋｉを、受信されたパケットに含まれている新規ノードのアドレス宛に送信する。具体的には、例えば、送信部１１０５は、ネットワークＮＷ２を介して、抽出された暗号鍵Ｋｉを携帯端末６００に送信する。この結果、携帯端末６００が、ネットワークＮＷ３を介して、管理サーバ１０１からの暗号鍵ＫｉをノードＮに送信する。

（管理サーバ１０１と携帯端末６００との間の通信方式）
　ここで、管理サーバ１０１と携帯端末６００との間の通信方式の一実施例について説明する。まず、携帯端末６００からみた管理サーバ１０１のサーバ認証について説明する。具体的には、例えば、まず、携帯端末６００が、予め決められたＩＰアドレスを用いて管理サーバ１０１に接続する。

　そして、携帯端末６００が、管理サーバ１０１からＳＳＬサーバ証明書を受信する。受信されたＳＳＬサーバ証明書は、例えば、図１３に示すように管理サーバ１０１のＩＰアドレスと関連付けて携帯端末６００のＲＡＭ３０２やフラッシュメモリ３０３などの記憶装置に記憶される。

　図１３は、管理サーバの認証情報の一例を示す説明図である。図１３において、管理サーバ１０１の認証情報１３００は、ＩＰアドレスおよびＳＳＬサーバ証明書を有する。ＩＰアドレスは、管理サーバ１０１のＩＰアドレスである。Ｘ．５０９証明書は、管理サーバ１０１のＳＳＬサーバ証明書（公開鍵証明書）である。

　携帯端末６００は、予め自端末に組み込まれている公開鍵を用いて、ＳＳＬサーバ証明書を復号することでサーバ認証を行う。公開鍵は、例えば、第三者認証機関によって発行されたものである。この公開鍵を用いてＳＳＬサーバ証明書を正しく復号できれば、ＳＳＬサーバ証明書が第三者認証機関によって証明された正しい証明書であることがわかり、ひいては管理サーバ１０１の身元が保証されたことになる。

　つぎに、管理サーバ１０１からみた携帯端末６００のユーザ認証について説明する。ここでは、図１４に示すような携帯端末６００の認証情報１４００を用いて、携帯端末６００のユーザ認証を行う場合を例に挙げて説明する。認証情報１４００は、例えば、管理サーバ１０１のＲＯＭ２０２、ＲＡＭ２０３、磁気ディスク２０５、光ディスク２０７などの記憶装置に記憶されている。

　図１４は、携帯端末の認証情報の一例を示す説明図である。図１４において、携帯端末６００の認証情報１４００は、ユーザＩＤおよびパスワードを有する。ユーザＩＤは、携帯端末６００の識別子である。パスワードは、携帯端末６００を使用するユーザを認証するためのものである。

　具体的には、例えば、まず、携帯端末６００が、ユーザＩＤおよびパスワードのペアを管理サーバ１０１に送信する。このユーザＩＤおよびパスワードは、携帯端末６００のフラッシュメモリ３０３に予め登録されていてもよく、また、携帯端末６００の入力装置（不図示）を用いたユーザの操作入力により受け付けてもよい。

　このあと、管理サーバ１０１は、携帯端末６００からのユーザＩＤおよびパスワードのペアを、認証情報１４００のユーザＩＤおよびパスワードのペアと一致判定する。ここで、認証情報１４００のユーザＩＤおよびパスワードと一致すれば、携帯端末６００のユーザの身元が保証されたことになる。

　なお、認証後において、携帯端末６００は、例えば、管理サーバ１０１のＳＳＬサーバ証明書に含まれる公開鍵を用いてパケットを暗号化して管理サーバ１０１との通信を行う。これにより、管理サーバ１０１と携帯端末６００との間でセキュアな通信を行うことができる。

（ノードＮの鍵設定処理手順）
　図１５は、ノードＮの鍵設定処理手順の一例を示すフローチャートである。図１５のフローチャートにおいて、まず、ノードＮは、パケット受信部９０１により、近隣ノードからの暗号化パケットＳＰを受信したか否かを判断する（ステップＳ１５０１）。たとえば、新規ノードＮｉ－ｘが、近隣ノードＮｉ－３からの暗号化パケットＳＰ３を受信したか否かを判断する。

　ここで、暗号化パケットＳＰを受信するのを待って（ステップＳ１５０１：Ｎｏ）、受信した場合（ステップＳ１５０１：Ｙｅｓ）、ノードＮは、受信した暗号化パケットＳＰから近隣ノードのアドレスを抽出する（ステップＳ１５０２）。そして、ノードＮは、抽出された近隣ノードのアドレスと自ノードＮのアドレスを含むパケットＰＮを生成する（ステップＳ１５０３）。このあと、ノードＮは、検知部９０２により、管理サーバ１０１と通信可能な携帯端末６００との接続を検知したか否かを判断する（ステップＳ１５０４）。

　ここで、ノードＮは、携帯端末６００との接続が検知されるのを待って（ステップＳ１５０４：Ｎｏ）、検知された場合（ステップＳ１５０４：Ｙｅｓ）、パケット送信部９０３により、携帯端末６００を介して、生成パケットＰＮを管理サーバ１０１に送信する（ステップＳ１５０５）。

　このあと、ノードＮは、鍵受信部９０４により、携帯端末６００を介して、ゲートウェイＧｉ固有の暗号鍵Ｋｉを管理サーバ１０１から受信したか否かを判断する（ステップＳ１５０６）。

　ここで、ノードＮは、暗号鍵Ｋｉを受信するのを待って（ステップＳ１５０６：Ｎｏ）、受信した場合（ステップＳ１５０６：Ｙｅｓ）、設定部９０５により、受信されたゲートウェイＧｉ固有の暗号鍵Ｋｉを、暗号化パケットＳＰを暗号化するための鍵に設定する（ステップＳ１５０７）。

　このあと、ノードＮは、復号部９０８により、ステップＳ１５０１において近隣ノードから送信されてきた暗号化パケットＳＰの復号を試みる（ステップＳ１５０８）。復号が失敗した場合（ステップＳ１５０８：Ｎｏ）、出力部９０９により設定エラーを出力し（ステップＳ１５０９）、ステップＳ１５０１に戻る。一方、復号が成功した場合（ステップＳ１５０８：Ｙｅｓ）、出力部９０９により設定完了を出力し（ステップＳ１５１０）、本フローチャートによる一連の処理を終了する。

　これにより、暗号化パケットＳＰを復号するためのゲートウェイＧｉ固有の暗号鍵Ｋｉを管理サーバ１０１から取得して設定することができる。

（管理サーバ１０１の鍵提供処理手順）
　図１６は、管理サーバの鍵提供処理手順の一例を示すフローチャートである。図１６のフローチャートにおいて、まず、管理サーバ１０１は、受信部１１０１により、携帯端末６００を介して、生成パケットＰＮをノードＮから受信したか否かを判断する（ステップＳ１６０１）。

　ここで、生成パケットＰＮを受信するのを待って（ステップＳ１６０１：Ｎｏ）、受信した場合（ステップＳ１６０１：Ｙｅｓ）、管理サーバ１０１は、特定部１１０２により、生成パケットＰＮの中から近隣ノードのアドレスを抽出する。そして、管理サーバ１０１は、抽出された近隣ノードのアドレスに関連付けて記憶されている所属ＧＷのＩＤを、ノードＤＢ１２０から特定する（ステップＳ１６０２）。

　たとえば、近隣ノードがノードＮｉ－３である場合、ノードＮｉ－３のアドレスは、『ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ』であるため、ノードＮｉ－３のアドレス『ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ：ｃｃ』に関連付けて記憶されている所属ＧＷのＩＤ『Ｇｉ』を特定する。

　そして、更新部１１０３は、生成パケットＰＮから送信元のノードＮのアドレスを抽出し、特定された所属ＧＷのＩＤと関連付けて、ノードＤＢ１２０に登録する（ステップＳ１６０３）。これにより、ノードＮの登録後に、ノードＮが新規ノードの近隣ノードになった場合でも、新規ノードの所属ＧＷを特定することができる。

　また、管理サーバ１０１は、鍵抽出部１１０４により、特定された所属ＧＷのＩＤを手がかりとして、暗号鍵ＤＢ１１０の中から暗号鍵Ｋｉを抽出する（ステップＳ１６０４）。管理サーバ１０１は、送信部１１０５により、携帯端末６００を介して、抽出された暗号鍵ＫｉをノードＮに送信して（ステップＳ１６０５）、本フローチャートによる一連の処理を終了する。これにより、ノードＮが属するアドホックネットワークＡｉ内のゲートウェイＧｉ固有の暗号鍵ＫｉをノードＮに提供することができる。

　以上説明したように、本実施の形態によれば、アドホックネットワークＡｉ内のノード群が運用中に新規ノードを設置する場合、ゲートウェイＧｉからの周期的なブロードキャストパケットを待つまでもなく、近隣ノードからの暗号化パケットＳＰを受信することで、鍵設定作業を早期におこなうことができる。

　すなわち、ノードＮの通常の運用では、新規ノードが近隣ノードの通信圏内にあれば、近隣ノードからのパケットを傍受できるが、傍受されたパケットはマルチホップさせずに破棄される。ただ、通信圏内にあれば、近隣ノードから暗号化パケットＳＰを傍受する頻度が高くなるため、暗号鍵Ｋｉが未設定の場合は、傍受された使い道のないパケットをあえて利用することで、暗号鍵Ｋｉの設定を早期に実現することができる。

　このように、ノードＮが、セキュア通信のための暗号鍵Ｋｉが未設定でも受信できる近隣ノードからの暗号化パケットＳＰを手掛かりに、携帯端末６００を介して、管理サーバ１０１に鍵要求することで、設定すべき暗号鍵Ｋｉを取得することができる。これにより、ノードＮの初期導入時などにおいて、作業員ＯＰが地理的に絞り込まれた候補となるゲートウェイとノードＮとの通信状況をしらみつぶしに確認するなどの作業が不要となり、ノードＮに対する暗号鍵Ｋｉの設定作業の効率化を図ることができる。また、確認作業のために候補となる各ゲートウェイの暗号鍵を携帯端末６００などに記録しておく必要がないため、持ち運びの際の情報漏洩のリスクを低減させることができる。

　また、本実施の形態によれば、管理サーバ１０１は、暗号化パケットＳＰに含まれるゲートウェイＧｉのアドレスと関連付けて記憶されている暗号鍵Ｋｉを暗号鍵ＤＢ１１０の中から抽出することができる。そして、管理サーバ１０１が、携帯端末６００を介して、暗号鍵ＫｉをノードＮに送信することで、ノードＮが属するアドホックネットワークＡｉ内のゲートウェイＧｉ固有の暗号鍵ＫｉをノードＮに提供することができる。

　また、ノードＮの送信周期内に、近隣ノードから暗号化パケットＳＰを傍受できない場合は、そもそも近隣ノードの通信圏内に、新規ノードが設定されていないことが判明する。したがって、そのような場合は、作業員ＯＰは、即座に設置位置を変更することで、新規ノードの設置作業および鍵設定作業の効率化を図ることができる。

　以上のことから、本実施の形態にかかる鍵設定方法、ノード、およびネットワークシステムによれば、アドホックネットワーク内のノードに対する暗号鍵の設定作業にかかる作業員の作業負担の軽減化および作業時間の短縮化を図ることができる。

　なお、本実施の形態で説明した鍵設定方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本鍵設定プログラムは、ハードディスク、フレキシブルディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。

　１００　ネットワークシステム
　１０１　管理サーバ
　１１０　暗号鍵ＤＢ
　１２０　ノードＤＢ
　６００　携帯端末
　９０１　パケット受信部
　９０２　検知部
　９０３　パケット送信部
　９０４　鍵受信部
　９０５　設定部
　９０６　記録部
　９０７　生成部
　１１０１　受信部
　１１０２特定部
　１１０３更新部
　１１０４鍵抽出部
　１１０５送信部
　Ａ１～Ａｎ，Ａｉ　アドホックネットワーク
　Ｇ１～Ｇｎ，Ｇｉ　ゲートウェイ
　Ｎ　ノード
　ＮＷ１，ＮＷ２，ＮＷ３　ネットワーク

Claims

　複数のアドホックネットワークで構成されるネットワークシステムの中のいずれかのアドホックネットワーク内で通信を行うときに用いるゲートウェイ固有の鍵が未設定なノードが実行する鍵設定方法であって、
　前記いずれかのアドホックネットワーク内の前記ノードに対する近隣ノードから、前記ゲートウェイ固有の鍵を用いて暗号化された暗号化パケットを受信するパケット受信工程と、
　前記パケット受信工程によって受信された暗号化パケットの中から前記近隣ノードのアドレスを抽出する抽出工程と、
　前記複数のアドホックネットワークの各アドホックネットワーク内のゲートウェイごとにゲートウェイ固有の鍵を関連付けた第１のデータベースおよび前記複数のアドホックネットワーク内のノードごとに所属ゲートウェイを関連付けた第２のデータベースを保持するサーバと通信可能な携帯端末との接続を検知する検知工程と、
　前記検知工程によって前記携帯端末との接続が検知された場合、前記携帯端末を介して、前記抽出工程によって抽出された前記近隣ノードのアドレスを含むパケットを前記サーバに送信するパケット送信工程と、
　前記携帯端末を介して、前記パケット送信工程によって送信された結果、前記近隣ノードの所属ゲートウェイ固有の鍵を前記サーバから受信する鍵受信工程と、
　前記鍵受信工程によって受信された前記近隣ノードの所属ゲートウェイ固有の鍵を、前記いずれかのアドホックネットワーク内でマルチホップ通信させるパケットを暗号化するための鍵に設定する設定工程と、
　を含むことを特徴とする鍵設定方法。
　前記暗号化パケットを、前記設定工程によって設定された鍵で復号する復号工程と、
　前記復号工程による復号結果を出力する出力工程と、
　を含むことを特徴とする請求項１に記載の鍵設定方法。
　複数のアドホックネットワークで構成されるネットワークシステムの中のいずれかのアドホックネットワーク内で通信を行うときに用いるゲートウェイ固有の鍵が未設定なノードであって、
　前記いずれかのアドホックネットワーク内の前記ノードに対する近隣ノードから、前記いずれかのアドホックネットワーク内のゲートウェイ固有の鍵を用いて暗号化された暗号化パケットを受信するパケット受信手段と、
　前記パケット受信手段によって受信された暗号化パケットの中から前記近隣ノードのアドレスを抽出する抽出手段と、
　前記複数のアドホックネットワークの各アドホックネットワーク内のゲートウェイごとにゲートウェイ固有の鍵を関連付けた第１のデータベースおよび前記複数のアドホックネットワーク内のノードごとに所属ゲートウェイを関連付けた第２のデータベースを保持するサーバと通信可能な携帯端末との接続を検知する検知手段と、
　前記検知手段によって前記携帯端末との接続が検知された場合、前記携帯端末を介して、前記抽出手段によって抽出された前記近隣ノードのアドレスを含むパケットを前記サーバに送信するパケット送信手段と、
　前記携帯端末を介して、前記パケット送信手段によって送信された結果、前記近隣ノードの所属ゲートウェイ固有の鍵を前記サーバから受信する鍵受信手段と、
　前記鍵受信手段によって受信された前記近隣ノードの所属ゲートウェイ固有の鍵を、前記いずれかのアドホックネットワーク内でマルチホップ通信させるパケットを暗号化するための鍵に設定する設定手段と、
　を備えることを特徴とするノード。
　前記暗号化パケットを、前記設定工程によって設定された鍵で復号する復号手段と、
　前記復号手段による復号結果を出力する出力手段と、
　を備えることを特徴とする請求項３に記載のノード。
　複数のアドホックネットワークで構成されるネットワークシステムの中の各アドホックネットワーク内のゲートウェイごとにゲートウェイ固有の鍵を関連付けた第１のデータベースと、
　前記複数のアドホックネットワーク内のノードごとに所属ゲートウェイの識別情報を関連付けた第２のデータベースと、
　前記複数のアドホックネットワークのいずれかのアドホックネットワーク内のゲートウェイ固有の鍵が未設定なノードに接続された携帯端末を介して、前記ノードから前記ノードのアドレスおよび前記ノードの近隣ノードのアドレスを含むパケットを受信する受信手段と、
　前記第２のデータベースを参照することにより、前記受信手段によって受信されたパケットに含まれている前記近隣ノードのアドレスに基づいて、前記近隣ノードの所属ゲートウェイを特定する特定手段と、
　前記特定手段によって特定された所属ゲートウェイ固有の鍵を前記第１のデータベースから抽出する鍵抽出手段と、
　前記鍵抽出手段によって抽出された鍵を、前記携帯端末を介して前記ノードに送信する送信手段と、
　を備えることを特徴とするサーバ。
　前記ノードのアドレスを前記特定手段によって特定された前記所属ゲートウェイに関連付けることにより、前記第２のデータベースを更新する更新手段を備えることを特徴とする請求項５に記載のサーバ。
　前記複数のアドホックネットワークのいずれかのアドホックネットワーク内のゲートウェイ固有の鍵が未設定なノードと、前記複数のアドホックネットワークの各アドホックネットワーク内のゲートウェイごとにゲートウェイ固有の鍵を関連付けた第１のデータベースおよび前記複数のアドホックネットワーク内のノードごとに所属ゲートウェイを関連付けた第２のデータベースを保持するサーバと、を含むネットワークシステムであって、
　前記ノードは、
　前記いずれかのアドホックネットワーク内の前記ノードに対する近隣ノードから、前記いずれかのアドホックネットワーク内のゲートウェイ固有の鍵を用いて暗号化された暗号化パケットを受信するパケット受信手段と、
　前記パケット受信手段によって受信された暗号化パケットの中から前記近隣ノードのアドレスを抽出する抽出手段と、
　前記サーバと通信可能な携帯端末との接続を検知する検知手段と、
　前記検知手段によって前記携帯端末との接続が検知された場合、前記携帯端末を介して、前記抽出手段によって抽出された前記近隣ノードのアドレスを含むパケットを前記サーバに送信するパケット送信手段と、
　前記携帯端末を介して、前記パケット送信手段によって送信された結果、前記近隣ノードの所属ゲートウェイ固有の鍵を前記サーバから受信する鍵受信手段と、
　前記鍵受信手段によって受信された前記近隣ノードの所属ゲートウェイ固有の鍵を、前記いずれかのアドホックネットワーク内でマルチホップ通信させるパケットを暗号化するための鍵に設定する設定手段と、を備え、
　前記サーバは、
　前記ノードに接続された前記携帯端末を介して前記ノードから前記パケットを受信する受信手段と、
　前記第２のデータベースを参照することにより、前記受信手段によって受信されたパケットに含まれている前記近隣ノードのアドレスに基づいて、前記近隣ノードの所属ゲートウェイを特定する特定手段と、
　前記特定手段によって特定された所属ゲートウェイ固有の鍵を前記第１のデータベースから抽出する鍵抽出手段と、
　前記鍵抽出手段によって抽出された鍵を、前記携帯端末を介して前記ノードに送信する送信手段と、
　を備えることを特徴とするネットワークシステム。