WO2013038922A1

WO2013038922A1 - 無線通信装置及び無線通信システム

Info

Publication number: WO2013038922A1
Application number: PCT/JP2012/072073
Authority: WO
Inventors: 征世秋定; 和紀宮澤; 康樹櫻井
Original assignee: 横河電機株式会社
Priority date: 2011-09-14
Filing date: 2012-08-30
Publication date: 2013-03-21
Also published as: EP2757822A1; CN103765945A; US20140192766A1; US10321492B2; CN103765945B; JP5472389B2; JP2013078107A; EP2757822A4

Abstract

　無線通信ネットワークを介して無線デバイスとの間で無線通信を行う無線通信装置において、前記無線通信ネットワークに参入するために必要な機器情報の設定が行われた無線デバイスである設定済無線デバイスを前記無線通信ネットワークに接続させるための第１制御情報および前記機器情報の設定を行う必要のある無線デバイスである要設定無線デバイスを前記無線通信ネットワークに接続させるための第２制御情報の別を判別するための判別情報と前記第１制御情報とを含む第１パケットと、前記判別情報と前記第２制御情報とを含む第２パケットと、を生成するパケット処理部と、前記パケット処理部で生成された前記第１パケットおよび前記第２パケットを前記無線通信ネットワークに向けて送信する無線通信部と、を備える、無線通信装置。

Description

無線通信装置及び無線通信システム

　本発明は、無線通信装置及び無線通信システムに関する。
　本願は、２０１１年９月１４日に出願された日本国特許出願第２０１１－２００４９４号および２０１２年７月１７日に出願された日本国特許出願第２０１２－１５８９８３号に基づき優先権を主張し、その内容をここに援用する。

　近年、プラントや工場等においては、無線フィールド機器と呼ばれる無線通信が可能な測定器、操作器などの現場機器を設置し、無線フィールド機器を制御するための制御信号や無線フィールド機器で得られた測定信号等を、無線通信ネットワークを介して通信する無線通信システムが実現されている。このような無線通信システムで用いられる通信規格としては、例えば国際計測制御学会（ＩＳＡ：International Society of Automation）で策定されたインダストリアル・オートメーション用無線通信規格であるＩＳＡ１００．１１ａが挙げられる。

　ここで、上記の無線フィールド機器等の無線デバイスを無線通信ネットワークに参入させるには、無線デバイスに対して「プロビジョニング（Provisioning）」と呼ばれる機器情報の設定作業を行う必要がある。機器情報は、ネットワークパラメータ及びセキュリティパラメータなどである。この「プロビジョニング」を行う手法としては、上記の無線通信規格ＩＳＡ１００．１１ａに準拠した無線通信を行って機器情報の設定を行うＯＴＡ（Over The Air）プロビジョニングと、この無線通信とは異なる通信手段（例えば、赤外線通信等）による通信を行って機器情報の設定を行うＯＯＢ（Out-Of-Band）プロビジョニングとに大別される。

　以下の非特許文献１には、上記のＯＴＡプロビジョニングを行う方法が幾つか規定されている。例えば、無線通信システムで管理する無線通信ネットワークを複数の無線サブネットに分割し、運用用の無線サブネットであるターゲットネットワーク上に、プロビジョニングに用いる専用の無線サブネットであるプロビジョニングネットワークを論理的に分離した状態に構築し、ターゲットネットワークからプロビジョニングネットワークを介してフィールド機器に機器情報を設定する方法が規定されている。

"ISA-100.11a-2009 Wireless systems for industrial automation: Process control and related applications"，p.666-693 p.306-310 p.170-184

　ところで、上述したプロビジョニング専用の無線サブネットであるプロビジョニングネットワークを用いたプロビジョニングは、論理的に分離されたターゲットネットワークとプロビジョニングネットワークとの間の通信が可能であることが前提となる。このため、ターゲットネットワークとプロビジョニングネットワークとを中継してプロビジョニングに必要な機能を備える特殊な中継機器（以下、プロビジョニング対応中継機器という）が必要になる。

　しかしながら、上記のプロビジョニング対応中継機器を用いる場合には、プロビジョニング対応中継機器自体の処理がサブネット内で中継を行う通常の中継機器（ルータ）よりも複雑になるとともに、無線通信システムに設けられ無線通信リソースを統括管理する管理装置の処理が複雑化してしまう。第１の理由は、異なる無線サブネットを中継するプロビジョニング対応中継機器は、通常の中継機器よりも上位の層、例えば、データリンク層よりも上位のネットワーク層で転送処理を行う必要があるからである。第２の理由は、プロビジョニングネットワークは、連続した１つの無線サブネットとして構築されるターゲットネットワークとは異なり、ターゲットネットワーク上に点在した状態に構築されるからである。

　ここで、上述したプロビジョニングネットワークを用いずに、ターゲットネットワークに無線デバイスを直接接続してプロビジョニングを行う方法も考えられる。しかしながら、かかる方法は、本来であれば参入が許可されていない無線デバイスを一時的ではあるがターゲットネットワークに参入させる必要があることから、例えばそのターゲットネットワークで通信内容の暗号処理に用いられる鍵情報が漏洩する可能性が考えられる等のセキュリティ面での問題がある。

　また、ターゲットネットワークには、プロビジョニングが行われた無線デバイス（以下、「プロビジョニング済デバイス」という）をターゲットネットワークに接続させるための情報を広告パケットとして提供する広告ルータが設けられている。なお、無線通信システムの基幹となるバックボーンネットワークに接続される無線アクセスポイント装置は広告ルータの一種であり、無線アクセスポイント装置も広告ルータと同様に広告パケットとしてルータ広告を送信する。プロビジョニングが必要な無線デバイス（以下、「要プロビジョニングデバイス」という）をターゲットネットワークに接続させようとすると、この広告ルータにプロビジョニングに必要な機能を設ける必要があると考えられる。しかしながら、このような機能が設けられている広告ルータと設けられていない広告ルータが混在する場合には、要プロビジョニングデバイスは、前者の広告ルータからの広告パケットのみならず、後者の広告ルータからの広告パケットに対しても接続要求を送信する必要があり、無駄に電力が消費されてしまう虞も考えられる。

　本発明は、プロビジョニング専用の無線サブネットを用いることなく、無駄な電力消費を抑えてセキュリティを維持しつつプロビジョニングを行うことができる無線通信装置及び無線通信システムを提供する。

　本発明の一実施形態に係る無線通信装置は、無線通信ネットワークを介して無線デバイスとの間で無線通信を行う無線通信装置であって、前記無線通信ネットワークに参入するために必要な機器情報の設定が行われた無線デバイスである設定済無線デバイスを前記無線通信ネットワークに接続させるための第１制御情報および前記機器情報の設定を行う必要のある無線デバイスである要設定無線デバイスを前記無線通信ネットワークに接続させるための第２制御情報の別を判別するための判別情報と前記第１制御情報とを含む第１パケットと、前記判別情報と前記第２制御情報とを含む第２パケットと、を生成するパケット処理部と、前記パケット処理部で生成された前記第１パケットおよび前記第２パケットを前記無線通信ネットワークに向けて送信する無線通信部と、を備える。
　前記第１パケットおよび前記第２パケットは、ルータ広告として、前記無線通信ネットワークに向けて送信されてもよい。
　前記無線通信装置は、前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容の暗号処理のための第１暗号鍵と、前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容の暗号処理のための第２暗号鍵とを記憶する記憶部と、前記記憶部に記憶された前記第１暗号鍵を用いて前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容を暗号処理し、前記記憶部に記憶された前記第２暗号鍵を用いて前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容を暗号処理する暗号処理部と、を更に備えてもよい。
　前記無線通信装置は、前記第１，第２暗号鍵の使用方法を規定する管理テーブルに基づいて、前記記憶部に記憶された前記第１，第２暗号鍵から前記暗号処理部での暗号処理に用いられる暗号鍵を選択する暗号鍵選択部を更に備えてもよい。
　前記管理テーブルは、前記第１，第２制御情報に基づいて割り当てられた無線通信リソースと、該無線通信リソースを用いて行われる無線デバイスとの間の無線通信の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルであってもよい。
　前記管理テーブルは、無線デバイスの各々に一意に割り当てられた識別情報と、該無線デバイスとの間の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルであってもよい。
　前記管理テーブルは、無線デバイスに割り当て得る識別情報の区分を示す区分情報と、該区分情報で示される区分に含まれる識別情報が割り当てられた無線デバイスとの間の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルであってもよい。
　前記パケット処理部は、受信したパケットの内容に応じて前記管理テーブルの内容を更新してもよい。
　前記パケット処理部は、受信したパケットの送信元が前記設定済無線デバイスである場合には、前記パケットに含まれる前記設定済無線デバイスの識別情報と前記第１暗号鍵を示す情報とを対応付けて前記管理テーブルに追加し、受信したパケットの送信元が前記要設定無線デバイスである場合には、前記パケットに含まれる前記要設定無線デバイスの識別情報と前記第２暗号鍵を示す情報とを対応付けて前記管理テーブルに追加してもよい。
　前記第１，第２制御情報は、前記無線通信ネットワークを介して行われる時分割多元接続による無線通信のタイムスロット及び通信チャネルを特定する情報であってもよい。
　前記第１制御情報が含まれるパケットに格納される前記判別情報は、当該パケットの内容の完全性を保証するメッセージ完全性符号を示す情報であり、前記第２制御情報が含まれるパケットに格納される前記判別情報は、前記メッセージ完全性符号で取り得ない特別な値を示す情報であってもよい。
　本発明の一実施形態に係る無線通信システムは、無線通信ネットワークを介した無線通信が行われる無線通信システムであって、前記無線通信ネットワークに参入するために必要な機器情報の設定が行われた無線デバイスである設定済無線デバイスを前記無線通信ネットワークに接続させるための第１制御情報および前記機器情報の設定を行う必要のある無線デバイスである要設定無線デバイスを前記無線通信ネットワークに接続させるための第２制御情報の別を判別するための判別情報と前記第１制御情報とを含む第１パケットと、前記判別情報と前記第２制御情報とを含む第２パケットと、を生成するパケット処理部と、前記パケット処理部で生成された前記第１パケットおよび前記第２パケットを、ルータ広告として、前記無線通信ネットワークに向けて送信する無線通信部と、を備える、無線通信装置と、前記無線通信装置から送信される前記ルータ広告に含まれる前記判別情報に基づいて前記第１，第２制御情報の別を判別し、前記第２制御情報であると判別した場合であって前記機器情報の設定が行われていないときには、前記ルータ広告に含まれる前記第２制御情報に基づいて前記無線通信ネットワークに接続する無線デバイスと、を備える。
　前記無線通信システムは、前記第１，第２制御情報を規定して前記無線通信ネットワークを介して行われる無線通信の管理を行うとともに、前記第２制御情報に基づいて前記無線通信ネットワークに接続した無線デバイスに対して前記機器情報の設定を行う管理装置を更に備えてもよい。
　本発明の一実施形態に係る無線通信方法は、無線通信ネットワークを介して無線デバイスとの間で無線通信を行う無線通信方法であって、前記無線通信ネットワークに参入するために必要な機器情報の設定が行われた無線デバイスである設定済無線デバイスを前記無線通信ネットワークに接続させるための第１制御情報と前記機器情報の設定を行う必要のある無線デバイスである要設定無線デバイスを前記無線通信ネットワークに接続させるための第２制御情報の別を判別するための判別情報と前記第１制御情報とを含む第１パケットと、前記判別情報と前記第２制御情報とを含む第２パケットと、を生成することと、生成された前記第１パケットおよび前記第２パケットを前記無線通信ネットワークに向けて送信することと、を含む。
　前記無線通信方法は、前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容の暗号処理のための第１暗号鍵と、前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容の暗号処理のための第２暗号鍵とを記憶することと、記憶された前記第１暗号鍵を用いて前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容を暗号処理することと、記憶された前記第２暗号鍵を用いて前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容を暗号処理することと、を更に含んでもよい。

　本発明によれば、設定済無線デバイスを無線通信ネットワークに接続させるための第１制御情報と判別情報とが含まれる第１パケットと、要設定無線デバイスを無線通信ネットワークに接続させるための第２制御情報と判別情報とが含まれる第２パケットとを、無線通信ネットワークに向けてそれぞれ送信している。これにより、プロビジョニング専用の無線サブネットを用いることなく、無駄な電力消費を抑えてセキュリティを維持しつつプロビジョニングを行うことができる。

本発明の第１実施形態による無線通信システムの全体構成を示すブロック図である。本発明の第１実施形態による無線通信装置としてのプロビジョニング対応広告ルータの構成を示すブロック図である。本発明の第１実施形態による無線通信装置としてのプロビジョニング対応広告ルータで生成されるパケットを示す図である。本発明の第１実施形態において割り当てられる無線通信リソースを説明するための図である。本発明の第１実施形態で用いられる暗号鍵管理テーブルを示す図である。本発明の第２実施形態で用いられる暗号鍵管理テーブルを示す図である。本発明の第３実施形態において参入要求時に用いられるパケットを示す図である。本発明の第３実施形態における暗号鍵管理テーブルの作成方法を示すフローチャートである。本発明の第４実施形態で用いられるＤＬアドレスを説明するための図である。本発明の第４実施形態で用いられる暗号鍵管理テーブルを示す図である。本発明の第５実施形態で用いられる暗号鍵管理テーブルを示す図である。

　以下、図面を参照して本発明の実施形態による無線通信装置及び無線通信システムについて詳細に説明する。

　（第１実施形態）
　図１は、本発明の第１実施形態による無線通信システムの全体構成を示すブロック図である。図１に示す通り、本実施形態の無線通信システム１は、無線デバイス１１ａ，１１ｂ、プロビジョニング対応広告ルータ１２（無線通信装置）、無線アクセスポイント装置１３、及びシステムマネージャ１４（管理装置）を備えており、システムマネージャ１４の管理制御の下で、無線通信ネットワークＮ１を介した無線通信が可能である。尚、図１では２つの無線デバイス１１ａ，１１ｂのみを示しているが、無線デバイスの数は任意である。

　具体的に、無線通信システム１は、インダストリアル・オートメーション用無線通信規格であるＩＳＡ１００．１１ａに準拠した複数の通信チャネルを用いたＴＤＭＡ（Time Division Multiple Access：時分割多元接続）による無線通信が可能である。通信チャネルの数は、例えば、１６チャネルである。かかる無線通信は、システムマネージャ１４が無線通信を行う無線デバイス１１ａ，１１ｂ、プロビジョニング対応広告ルータ１２、及び無線アクセスポイント装置１３の各機器に対し、無線通信リソース（タイムスロット及び通信チャネル）の割り当てを行うことによって実現される。このように、システムマネージャ１４が無線通信リソースの割り当てを一括して行うことにより、通信の実時間性が確保される。

　図１中の無線通信ネットワークＮ１は、システムマネージャ１４の管理制御の下でプロビジョニング対応広告ルータ１２及び無線アクセスポイント１３によって形成され、無線デバイス１１ａ，１１ｂが参入すべきネットワークである。また、無線アクセスポイント装置１３及びシステムマネージャ１４が接続されるバックボーンネットワークＮ２は、無線通信システム１の基幹となる有線ネットワーク又は他の無線ネットワークである。

　無線デバイス１１は、例えば流量計や温度センサ等のセンサ機器、流量制御弁や開閉弁等のバルブ機器、ファンやモータ等のアクチュエータ機器、その他のプラントや工場に設置される無線フィールドデバイスであり、上述した無線通信規格ＩＳＡ１００．１１ａに準拠した無線通信を行う。尚、理解を容易にするために、無線デバイス１１ａは、無線通信ネットワークＮ１に接続するための機器情報の設定（プロビジョニング）が行われたプロビジョニング済デバイス（設定済無線デバイス）であり、無線デバイス１１ｂは、プロビジョニングを行う必要のある要プロビジョニングデバイス（要設定無線デバイス）であるとする。

　プロビジョニング対応広告ルータ１２は、プロビジョニング済デバイスである無線デバイス１１ａ及び要プロビジョニングデバイスである無線デバイス１１ｂに対して、それぞれ異なる広告パケットＡ１，Ａ２を送信する。具体的に、プロビジョニング済デバイスである無線デバイス１１ａに対しては、無線通信ネットワークＮ１に接続させるために無線通信ネットワークＮ１に接続させるための広告パケットＡ１を送信する。これに対し、要プロビジョニングデバイスである無線デバイス１１ｂに対しては、プロビジョニングを行うために無線通信ネットワークＮ１に接続させるための広告パケットＡ２を送信する。

　上記の広告パケットＡ１は、プロビジョニング済デバイスである無線デバイス１１ａを無線通信ネットワークＮ１に接続させるため、或いは無線通信ネットワークＮ１に参入している無線デバイスの時刻を同期させるために従来から用いられている広告パケットである。これに対し、上記の広告パケットＡ２は、要プロビジョニングデバイスである無線デバイス１１ｂに対する無線通信ネットワークＮ１を介したプロビジョニング（ＯＴＡプロビジョニング）を実現するために用いる新たな広告パケットである。尚、プロビジョニング対応広告ルータ１２及び広告パケットＡ１，Ａ２の詳細については後述する。

　無線アクセスポイント装置１３は、無線デバイス１１ａ，１１ｂ及びプロビジョニング対応広告ルータ１２が接続される無線通信ネットワークＮ１と、システムマネージャ１４が接続されるバックボーンネットワークＮ２とを接続し、無線デバイス１１ａ，１１ｂ等とシステムマネージャ１４との間で送受信される各種データの中継を行う装置である。尚、無線アクセスポイント装置１３も広告ルータの一種であり、上述した無線通信規格ＩＳＡ１００．１１ａに準拠した無線通信を行う。

　システムマネージャ１４は、無線通信システム１の管理制御を統括して行う。具体的に、システムマネージャ１４は、無線通信ネットワークＮ１を介した無線通信を実現するために、無線通信ネットワークＮ１に接続される無線デバイス１１ａ，１１ｂ、プロビジョニング対応広告ルータ１２、及び無線アクセスポイント装置１３の各機器に対し、無線通信リソース（タイムスロット及び通信チャネル）の割り当てを行う。

　また、システムマネージャ１４は、プロビジョニング済デバイスである無線デバイス１１ａ及び要プロビジョニングデバイスである無線デバイス１１ｂを無線通信ネットワークＮ１に接続させるか否かの管理制御も行う。具体的には、無線デバイス１１ａ，１１ｂを無線通信ネットワークＮ１に接続させるための無線通信リソース（タイムスロット及び通信チャネル）の割り当てをそれぞれ行い、割り当てを行った無線通信リソースを用いた無線通信ネットワークＮ１への接続を実施させるための広告パケットＡ１，Ａ２をプロビジョニング対応広告ルータ１２にそれぞれ送信させる。

　更に、システムマネージャ１４は、無線通信ネットワークＮ１に接続されたプロビジョニング済デバイスである無線デバイス１１ａから、無線通信ネットワークＮ１への参入要求（ジョイン要求）が送信されてきた場合に、無線デバイス１１ａを無線通信ネットワークＮ１に参入させるか否かを制御する。また、無線通信ネットワークＮ１に接続された要プロビジョニングデバイスである無線デバイス１１ｂに対し、無線通信ネットワークＮ１を介したプロビジョニング（ＯＴＡプロビジョニング）を行う。

　また更に、システムマネージャ１４は、セキュリティを確保するために、無線通信ネットワークＮ１に接続された無線デバイス１１ａ，１１ｂ、プロビジョニング対応広告ルータ１２、及び無線アクセスポイント装置１３の各機器に対し、通信内容の暗号処理のために用いる暗号鍵（共有鍵）を配布する。具体的には、無線通信ネットワークＮ１への参入が許可された無線デバイス１１ａ、プロビジョニング対応広告ルータ１２、及び無線アクセスポイント装置１３に対して暗号鍵Ｋ１（第１暗号鍵）を配布し、無線通信ネットワークＮ１に接続された無線デバイス１１ｂ及びプロビジョニング対応広告ルータ１２に対して暗号鍵Ｋ２（第２暗号鍵）を配布する。

　ここで、暗号鍵Ｋ１は、無線通信ネットワークＮ１のセキュリティを確保するために用いられる本来の暗号鍵であり、暗号鍵Ｋ２は、プロビジョニングを行う際にのみ用いられる暗号鍵である。本来の暗号鍵Ｋ１とプロビジョニングを行う際にのみ用いられる暗号鍵Ｋ２とを分けるのは、プロビジョニングのために無線通信ネットワークＮ１に接続された無線デバイスを介して、本来の暗号鍵Ｋ１が漏洩するのを防止するためである。

　次に、上述したプロビジョニング対応広告ルータ１２について詳細に説明する。図２は、本発明の第１実施形態による無線通信装置としてのプロビジョニング対応広告ルータの構成を示すブロック図である。図２に示す通り、プロビジョニング対応広告ルータ１２は、無線通信部２１、パケット処理部２２、暗号処理部２３、メモリ２４（記憶部）、制御部２５、及び暗号鍵選択部２６を備えており、システムマネージャ１４の制御の下で、無線デバイス１１ａ，１１ｂに対する広告パケットＡ１，Ａ２の送信等を行う。

　無線通信部２１は、制御部２５の制御の下で、無線通信ネットワークＮ１を介して送信されてくるデータ（パケット）を受信するとともに、無線通信ネットワークＮ１に向けたデータ（パケット）の送信を行う。パケット処理部２２は、制御部２５の制御の下で、無線通信部２１で送受信されるパケットに関する処理を行う。例えば、無線通信部２１で受信されたパケットから必要なデータの抽出等を行うとともに、無線通信部２１を介して送信すべきパケット（例えば、広告パケットＡ１，Ａ２として送信されるパケット）の生成を行う。

　図３は、本発明の第１実施形態による無線通信装置としてのプロビジョニング対応広告ルータで生成されるパケットを示す図である。図３に示す通り、プロビジョニング対応広告ルータで生成される広告パケットＰは、各種ヘッダが格納される３つの領域Ｒ１～Ｒ３と、ＤＬ（Data Link Layer）ペイロードが格納される領域Ｒ４と、パケットの内容の完全性を保証する情報であるＤＬＭＩＣ（Message Integrity Code：メッセージ完全性符号）が格納される領域Ｒ５とを有する。

　具体的に、領域Ｒ１には物理層ヘッダが格納され、領域Ｒ２にはＭＡＣ（Media Access Control）ヘッダが格納され、領域Ｒ３にはＤＬヘッダが格納される。領域Ｒ４には、例えばシステムマネージャ１４によって割り当てられた無線通信リソース（タイムスロット及び通信チャネル）を示す情報がＤＬペイロードとして格納される。領域Ｒ５には、領域Ｒ２～Ｒ４が含まれる保証領域Ｒ１０の内容の完全性を保証するための情報であるＤＬＭＩＣが格納される。

　ここで、プロビジョニング対応広告ルータ１２から広告パケットＡ１として送信されるパケットは、プロビジョニング済デバイス（例えば、無線デバイス１１ａ）用に割り当てられた無線通信リソース（タイムスロット及び通信チャネル）を示す情報（第１制御情報）が領域Ｒ４に格納され、その情報に応じたＤＬＭＩＣ（判別情報）が領域Ｒ５に格納されたものである。つまり、従来から広告パケットとして用いられているパケットと同じものである。尚、領域Ｒ５に格納されるＤＬＭＩＣは、暗号鍵Ｋ１（図１に示すシステムマネージャ１４からプロビジョニング対応広告ルータ１２に配布された暗号鍵）を用いて算出される。

　これに対し、プロビジョニング対応広告ルータ１２から広告パケットＡ２として送信されるパケットは、要プロビジョニングデバイス（例えば、無線デバイス１１ｂ）用に割り当てられた無線通信リソース（タイムスロット及び通信チャネル）を示す情報（第２制御情報）が領域Ｒ４に格納され、要プロビジョニングデバイス用に割り当てられた無線通信リソースが領域Ｒ４に格納されていることを示す特別な値（判別情報）が領域Ｒ５に格納されたものである。尚、領域Ｒ５に格納される特別な値とは、例えば上記のＤＬＭＩＣでは取り得ない値「０」、或いは、上記のＤＬＭＩＣでは取り得ない値を取る特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果等である。

　従って、プロビジョニング対応広告ルータ１２から送信されてきたパケットの領域Ｒ５に格納されている内容を参照すれば、プロビジョニング済デバイスに対する広告パケットＡ１であるのか、或いは、要プロビジョニングデバイスに対する広告パケットＡ２であるのかが判別可能である。例えば、プロビジョニング対応広告ルータ１２から送信されてきたパケットの領域Ｒ５に格納されている値が「０」である場合や、特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果と一致した場合には要プロビジョニングデバイスに対する広告パケットＡ２であり、それら以外の値である場合にはプロビジョニング済デバイスに対する広告パケットＡ１であるといった具合である。

　パケットの領域Ｒ５に格納されるＤＬＭＩＣを上記の判別に用いるのは、互換性を確保しつつ上記の判別を可能にするためである。前述した通り、ＤＬＭＩＣは、パケットの内容の完全性を保証する情報であり、無線通信ネットワークＮ１のセキュリティを確保するためには重要なものであるが、広告パケットについては用いられておらず内容を変更しても問題は生じない。他方、上記の判別を行うための情報を格納する領域をパケットに新たに設けることとすると、互換性の問題が生ずる。このため、ＤＬＭＩＣを用いることによって、互換性を確保しつつ上記の判別を可能にしている。

　ここで、システムマネージャ１４によって割り当てられる無線通信リソースについて説明する。図４は、本発明の第１実施形態において割り当てられる無線通信リソースを説明するための図である。尚、図４に示す図は、横軸に時間をとり、縦軸に通信チャネルをとっている。図４において、横軸方向の１マスは１つのタイムスロットを示しており、縦軸方向の１マスは１つの通信チャネルを示している。但し、図示の簡単化のために、図４においては通信チャネルを１０チャネルのみ図示している。

　図４において、符号Ｑ１１を付したマス（斜線及び黒字の文字「Ｔ」が付されたマス）は、広告パケットＡ１に基づいて割り当てられる送信用の無線通信リソースを示しており、符号Ｑ１２を付したマス（斜線及び黒字の文字「Ｒ」が付されたマス）は、広告パケットＡ１に基づいて割り当てられる受信用の無線通信リソースを示している。これに対し、符号Ｑ２１を付したマス（斜線及び白抜きの文字「Ｔ」が付されたマス）は、広告パケットＡ２に基づいて割り当てられる送信用の無線通信リソースを示しており、符号Ｑ２２を付したマス（斜線及び白抜きの文字「Ｒ」が付されたマス）は、広告パケットＡ２に基づいて割り当てられる受信用の無線通信リソースを示している。

　図４に示す例では、広告パケットＡ２に基づいて割り当てられる無線通信リソースは、広告パケットＡ１に基づいて割り当てられる無線通信リソースと、タイムスロットと通信チャネルとの双方が異なるように割り当てられている。本実施形態では、セキュリティを維持しつつ、無線通信ネットワークＮ１に参入している無線デバイス或いは無線通信ネットワークＮ１に参入しようとしている無線デバイス１１ａの通信を極力妨げることがないよう、プロビジョニングを行う無線デバイス１１ｂに対する無線通信リソースの割り当てが行われる。
　尚、広告パケットＡ１に基づいて割り当てられた無線通信リソース（図４中の符号Ｑ１１，Ｑ１２を付したマス）を用いて無線デバイス１１ａが無線通信ネットワークＮ１に接続された後は、無線デバイス１１ａとプロビジョニング対応広告ルータ１２との間の通信内容は暗号鍵Ｋ１を用いて暗号処理される。同様に、広告パケットＡ２に基づいて割り当てられた無線通信リソース（図４中の符号Ｑ２１，Ｑ２２を付したマス）を用いて無線デバイス１１ｂが無線通信ネットワークＮ１に接続された後は、無線デバイス１１ｂとプロビジョニング対応広告ルータ１２との間の通信内容は暗号鍵Ｋ２を用いて暗号処理される。このように、暗号鍵Ｋ１，Ｋ２は、広告パケットＡ１，Ａ２に基づいて割り当てられた無線通信リソースを基準として切り替えられることになる。

　図２に戻り、暗号処理部２３は、メモリ２４に格納された暗号鍵Ｋ１を用いて、無線通信ネットワークＮ１に参入した無線デバイス１１ａとの間の通信（加えて、無線アクセスポイント装置１３との間の通信）で用いられるＤＬＭＩＣの生成・検証を行う。また、メモリ２４に格納された暗号鍵Ｋ２を用いて、無線通信ネットワークＮ１に接続した無線デバイス１１ｂとの間の通信（広告パケットＡ２以外の通信）で用いられるＤＬＭＩＣの生成・検証を行う。メモリ２４は、例えばＲＡＭ（Random Access Memory）等の揮発性のメモリであり、システムマネージャ１４から配布される暗号鍵Ｋ１，Ｋ２等を記憶する。

　制御部２５は、プロビジョニング対応広告ルータ１２の動作を統括して制御する。例えば、システムマネージャ１４から暗号鍵Ｋ１，Ｋ２が配布された場合には、これらの暗号鍵Ｋ１，Ｋ２をメモリ２４に記憶させる制御を行う。また、無線通信部２１、パケット処理部２２、及び暗号処理部２３を制御して、データの送受信制御を行うとともに、広告パケットＡ１，Ａ２の送信制御を行う。

　暗号鍵選択部２６は、暗号鍵Ｋ１，Ｋ２の使用方法を規定する暗号鍵管理テーブルＴＢ（管理テーブル）に基づいて、メモリ２４に記憶された暗号鍵Ｋ１，Ｋ２から、暗号処理部２３の暗号処理に用いられる暗号鍵を選択する。図５は、本発明の第１実施形態で用いられる暗号鍵管理テーブルを示す図である。図５に示す通り、本実施形態で用いられる暗号鍵管理テーブルＴＢは、広告パケットＡ１，Ａ２に基づいて割り当てられる無線通信リソースと、各々の無線通信リソースを用いて行われる無線デバイスとの間の無線通信の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルである。

　具体的に、広告パケットＡ１に基づいて割り当てられた無線通信リソース（図４中の符号Ｑ１１，Ｑ１２を付したマス）には暗号鍵Ｋ１が対応付けられており、広告パケットＡ２に基づいて割り当てられた無線通信リソース（図４中の符号Ｑ２１，Ｑ２２を付したマス）には暗号鍵Ｋ２が対応付けられている。従って、広告パケットＡ１に基づいて割り当てられた無線通信リソース（図４中の符号Ｑ１１，Ｑ１２を付したマス）を用いて無線デバイス１１ａとプロビジョニング対応広告ルータ１２との間で無線通信が行われる場合には、暗号鍵選択部２６は、暗号処理部２３の暗号処理に用いられる暗号鍵として暗号鍵Ｋ１を選択する。これに対し、広告パケットＡ２に基づいて割り当てられた無線通信リソース（図４中の符号Ｑ２１，Ｑ２２を付したマス）を用いて無線デバイス１１ｂとプロビジョニング対応広告ルータ１２との間で無線通信が行われる場合には、暗号鍵選択部２６は、暗号処理部２３の暗号処理に用いられる暗号鍵として暗号鍵Ｋ２を選択する。

　次に、上記構成における無線通信システムの動作について説明する。尚、以下では、プロビジョニング済デバイスである無線デバイス１１ａ及び要プロビジョニングデバイスである無線デバイス１１ｂは何れも、無線通信ネットワークＮ１に接続されていない状態であるとする。無線通信システム１が動作している状態においては、無線通信ネットワークＮ１における無線通信リソース（タイムスロット及び通信チャネル）の割り当てがシステムマネージャ１４によって常時行われている。

　システムマネージャ１４によって割り当てられた無線通信リソースを示す情報は、無線通信ネットワークＮ１に接続されている各機器（プロビジョニング対応広告ルータ１２及び無線アクセスポイント装置１３）に送信される。プロビジョニング済デバイス用に割り当てられた無線通信リソースがプロビジョニング対応広告ルータ１２に送信されると、この無線通信リソースを示す情報と、この情報に応じたＤＬＭＩＣとが図３に示す領域Ｒ４，Ｒ５にそれぞれ格納されたパケットが図２に示すパケット処理部２２で生成されて広告パケットＡ１として送信される。

　これに対し、要プロビジョニングデバイス用に割り当てられた無線通信リソースがプロビジョニング対応広告ルータ１２に送信されると、この無線通信リソースを示す情報が図３に示す領域Ｒ４に格納されるとともに、特別な値（例えば、値「０」や特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果）が図３に示す領域Ｒ５に格納されたパケットが図２に示すパケット処理部２２で生成されて広告パケットＡ２として送信される。尚、上記の特別な値は、要プロビジョニングデバイス用に割り当てられた無線通信リソースを示す情報が領域Ｒ４に格納されていることを示す値である。

　まず、プロビジョニング済デバイスである無線デバイス１１ａが、プロビジョニング対応広告ルータ１２から送信される広告パケットＡ１，Ａ２を受信することができる位置に配置された場合を考える。プロビジョニング対応広告ルータ１２から送信される広告パケットＡ１，Ａ２を受信すると、無線デバイス１１ａは、広告パケットＡ１，Ａ２をなすパケットの領域Ｒ５をそれぞれ参照し、値「０」又は特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果が格納されているパケット（広告パケットＡ２）を廃棄する一方で、「０」又は特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果以外の値が格納されているパケット（広告パケットＡ１）を受信する。

　次いで、無線デバイス１１ａは、受信したパケット（広告パケットＡ１）の領域Ｒ４（図３参照）に格納されている無線通信リソースを示す情報とプロビジョニングによって予め設定されている情報を用いて無線通信ネットワークＮ１に接続し、プロビジョニング対応広告ルータ１２に対して参入要求（ジョイン要求）を送信する。プロビジョニング対応広告ルータ１２に送信された参入要求は、無線アクセスポイント装置１３を介してシステムマネージャ１４に送信され、無線デバイス１１ａを無線通信ネットワークＮ１に参入させるか否かを制御する。

　無線通信ネットワークＮ１への参入を許可する場合には、システムマネージャ１４は、無線デバイス１１ａとの間の通信経路を確立して無線デバイス１１ａに対する認証を行う。この認証が成功した場合には、システムマネージャ１４から無線デバイス１１ａに対して暗号鍵Ｋ１が配布され、これにより無線デバイス１１ａが無線通信ネットワークＮ１に参入する処理が終了する。

　尚、無線デバイス１１ａが無線通信ネットワークＮ１に参入した後は、システムマネージャ１４によって配布された暗号鍵Ｋ１を用いて、無線通信ネットワークＮ１を介した通信内容の暗号処理が行われる。このとき、プロビジョニング対応広告ルータ１２では、暗号鍵管理テーブルＴＢに基づき、暗号鍵選択部２６によって暗号鍵Ｋ１が選択される。そして、暗号処理部２３において、暗号鍵Ｋ１を用いた通信内容の暗号処理が行われる。また、無線デバイス１１ａが無線通信ネットワークＮ１に参入した後は、プロビジョニング対応広告ルータ１２から定期的に送信される広告パケットＡ１を用いて、無線デバイス１１ａの時刻を同期する処理も行われる。

　次に、要プロビジョニングデバイスである無線デバイス１１ｂが、プロビジョニング対応広告ルータ１２から送信される広告パケットＡ１，Ａ２を受信することができる位置に配置された場合を考える。プロビジョニング対応広告ルータ１２から送信される広告パケットＡ１，Ａ２を受信すると、無線デバイス１１ｂは、まず広告パケットＡ１，Ａ２をなすパケットの領域Ｒ５をそれぞれ参照し、「０」又は特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果以外の値が格納されているパケット（広告パケットＡ１）を廃棄する一方で、値「０」又は特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果が格納されているパケット（広告パケットＡ２）を受信する。

　次いで、無線デバイス１１ｂは、受信したパケット（広告パケットＡ２）の領域Ｒ４（図３参照）に格納されている無線通信リソースを示す情報を用いて無線通信ネットワークＮ１に接続し、プロビジョニング対応広告ルータ１２及び無線アクセスポイント装置１３を介してシステムマネージャ１４と通信を行う。無線デバイス１１ｂとの通信が可能になると、システムマネージャ１４は、無線デバイス１１ｂに暗号鍵Ｋ２を配布してから無線デバイス１１ｂに対するプロビジョニング（ＯＴＡプロビジョニング）を行う。プロビジョニングの前に暗号鍵Ｋ２が無線デバイス１１ｂに配布されるため、プロビジョニングの内容も暗号処理される。このとき、プロビジョニング対応広告ルータ１２では、暗号鍵管理テーブルＴＢに基づき、暗号鍵選択部２６によって暗号鍵Ｋ２が選択され、暗号処理部２３において暗号鍵Ｋ２を用いた通信内容の暗号処理が行われる。

　以上の通り、本実施形態では、無線通信ネットワークＮ１内にプロビジョニング対応広告ルータ１２を設け、プロビジョニング済デバイスである無線デバイス１１ａに対する広告パケットＡ１と、要プロビジョニングデバイスである無線デバイス１１ｂに対する広告パケットＡ２とを送信するようにしている。ここで、広告パケットＡ１は、プロビジョニング済デバイスである無線デバイス１１ａを無線通信ネットワークＮ１に接続させるための無線通信リソースを示す情報とＤＬＭＩＣとが格納されたパケットであり、広告パケットＡ２は、要プロビジョニングデバイスである無線デバイス１１ｂを無線通信ネットワークＮ１に接続させるための無線通信リソースを示す情報と特別な値（例えば、ＤＬＭＩＣでは取り得ない値「０」や特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果）とが格納されたパケットである。

　これにより、プロビジョニング済デバイスである無線デバイス１１ａを無線通信ネットワークＮ１に接続するために用いられるタイムスロット及び通信チャネルとは異なるタイムスロット及び通信チャネルを用いて、要プロビジョニングデバイスである無線デバイス１１ｂを無線通信ネットワークＮ１に接続することができる。その結果として、プロビジョニング専用の無線サブネットを用いることなく、セキュリティを維持しつつ要プロビジョニングデバイスである無線デバイス１１ｂに対するプロビジョニングを行うことができる。また、無線デバイス１１ｂは、プロビジョニング対応広告ルータ１２から送信される広告パケットＡ１を破棄して広告パケットＡ２のみを受信しており、広告パケットＡ２を受信した場合のみ接続要求を行っているため、無駄な電力消費を抑えることもできる。

　（第２実施形態）
　次に、本発明の第２実施形態について説明する。以上説明した第１実施形態は、広告パケットＡ１，Ａ２に基づいて割り当てられた無線通信リソースを基準として、プロビジョニング対応広告ルータ１２が、暗号鍵Ｋ１，Ｋ２の切り替えを行うものであった。これに対し、本実施形態は、通信相手（無線デバイス１１ａ，１１ｂ）を基準として、プロビジョニング対応広告ルータ１２が、暗号鍵Ｋ１，Ｋ２の切り替えを行うものである。

　本実施形態における無線通信システムは、図１に示す無線通信システム１と同様の構成である。また、本実施形態における無線通信装置としてのプロビジョニング対応広告ルータは、図２に示すプロビジョニング対応広告ルータとほぼ同様の構成である。但し、本実施形態では、プロビジョニング対応広告ルータで用いられる暗号鍵管理テーブルＴＢの内容が、図５に示すものとは異なる。

　図６は、本発明の第２実施形態で用いられる暗号鍵管理テーブルを示す図である。図６に示す通り、本実施形態で用いられる暗号鍵管理テーブルＴＢは、無線デバイスの各々に一意に割り当てられた識別情報としてのＥＵＩ６４アドレスと、無線デバイスとの間の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルである。
ここで、上記のＥＵＩ６４アドレスとは、無線デバイスを一意に識別するために無線デバイスの各々に割り当てられた６４ビットのアドレスである。

　例えば、無線アクセスポイント装置１３には「ＸＸ：ＸＸ：ＸＸ：ＸＸ：ＸＸ：ＸＸ：ＸＸ：ＸＸ」なるＥＵＩ６４アドレスが割り当てられている。また、無線デバイス１１ａ，１１ｂには「ＹＹ：ＹＹ：ＹＹ：ＹＹ：ＹＹ：ＹＹ：ＹＹ：ＹＹ」，「ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ」なるＥＵＩ６４アドレスがそれぞれ割り当てられている。尚、上記Ｘ，Ｙ，Ｚは、１６進数の任意の数値である。ここで、無線アクセスポイント装置１３に割り当てられたＥＵＩ６４アドレスには、暗号鍵Ｋ１が対応付けられている。また、無線デバイス１１ａ，１１ｂに割り当てられたＥＵＩ６４アドレスには、暗号鍵Ｋ１，Ｋ２がそれぞれ対応付けられている。

　従って、無線デバイス１１ａ又は無線アクセスポイント装置１３との間で無線通信が行われる場合には、暗号鍵選択部２６は、暗号処理部２３の暗号処理に用いられる暗号鍵として暗号鍵Ｋ１を選択する。これに対し、無線デバイス１１ｂとの間で無線通信が行われる場合には、暗号鍵選択部２６は、暗号処理部２３の暗号処理に用いられる暗号鍵として暗号鍵Ｋ２を選択する。尚、図６では、ＥＵＩ６４アドレスと暗号鍵を示す情報とが対応付けられている暗号鍵管理テーブルＴＢを図示しているが、通信相手を特定できるのであれば、ＥＵＩ６４アドレス以外のアドレス（例えば、１６ビットのＤＬアドレス）を用いても良い。

　次に、上記構成における無線通信システムの動作について説明する。尚、本実施形態における無線通信システムの動作は、プロビジョニング対応広告ルータ１２で行われる暗号鍵Ｋ１，Ｋ２の選択動作を除いて、第１実施形態における無線通信システム１の動作と同様である。このため、以下では、プロビジョニング対応広告ルータ１２が、無線通信ネットワークＮ１に参入している無線デバイス１１ａ，１１ｂに対してパケットの送受信を行う場合の動作について簡単に説明する。

　（パケット送信時の動作）
　パケットの送信動作が開始されると、まず無線デバイス１１ａ，１１ｂに対して送信すべきパケットの生成処理がパケット処理部２２で行われる。このとき、図６に示す暗号鍵管理テーブルＴＢが暗号鍵選択部２６によって検索され、通信相手（無線デバイス１１ａ，１１ｂ）に割り当てられているＥＵＩ６４アドレスに対応している暗号鍵を示す情報に基づいて、メモリ２４に記憶された暗号鍵Ｋ１，Ｋ２から、暗号処理部２３の暗号処理に用いられる暗号鍵が選択される。具体的に、通信相手が無線デバイス１１ａである場合には暗号鍵Ｋ１が選択され、通信相手が無線デバイス１１ｂである場合には暗号鍵Ｋ２が選択される。

　暗号鍵選択部２６で暗号鍵が選択されると、選択された暗号鍵が暗号処理部２３に渡されてＤＬＭＩＣが生成される。そして、暗号処理部２３で生成されたＤＬＭＩＣが、パケット処理部２２で生成されたパケットに付加される。具体的に、図３に示すパケットＰの領域Ｒ５にＤＬＭＩＣが格納される。以上の処理が終了すると、生成されたパケットが無線通信部２１から無線通信ネットワークＮ１を介して通信相手（無線デバイス１１ａ，１１ｂ）に送信される。以上の動作によって、暗号鍵Ｋ１を用いて生成されたＤＬＭＩＣが付加されているパケットは無線デバイス１１ａに送信され、暗号鍵Ｋ２を用いて生成されたＤＬＭＩＣが付加されているパケットは無線デバイス１１ｂに送信される。

　（パケット受信時の動作）
　通信相手（無線デバイス１１ａ，１１ｂ）から無線通信ネットワークＮ１を介してプロビジョニング対応広告ルータ１２にパケットが送信されてくると、このパケットは、無線通信部２１で受信される。すると、図６に示す暗号鍵管理テーブルＴＢが暗号鍵選択部２６によって検索され、通信相手（無線デバイス１１ａ，１１ｂ）に割り当てられているＥＵＩ６４アドレスに対応している暗号鍵を示す情報に基づいて、メモリ２４に記憶された暗号鍵Ｋ１，Ｋ２が選択される。具体的に、通信相手が無線デバイス１１ａである場合には暗号鍵Ｋ１が選択され、通信相手が無線デバイス１１ｂである場合には暗号鍵Ｋ２が選択される。

　暗号鍵選択部２６で暗号鍵が選択されると、選択された暗号鍵が暗号処理部２３に渡されてＤＬＭＩＣの生成が行われ、生成されたＤＬＭＩＣと受信したパケットに含まれるＤＬＭＩＣ（具体的には、図３に示すパケットＰの領域Ｒ５に格納されているＤＬＭＩＣ）とが一致するかが検証される。仮に、両ＤＬＭＩＣが一致することが検証された場合には、受信されたパケットの処理がパケット処理部２２で行われる。以上の動作によって、無線デバイス１１ａから送信されてきたパケット（暗号鍵Ｋ１を用いて生成されたＤＬＭＩＣが付加されているパケット）の検証が暗号鍵選択部２６で選択された暗号鍵Ｋ１を用いて行われ、無線デバイス１１ｂから送信されてきたパケット（暗号鍵Ｋ２を用いて生成されたＤＬＭＩＣが付加されているパケット）の検証が暗号鍵選択部２６で選択された暗号鍵Ｋ２を用いて行われる。

　以上の通り、本実施形態では、通信相手（無線デバイス１１ａ，１１ｂ）を基準として、プロビジョニング対応広告ルータ１２が暗号鍵Ｋ１，Ｋ２の切り替えを行う点が相違するものの、第１実施形態と同様に、無線通信ネットワークＮ１内にプロビジョニング対応広告ルータ１２を設け、プロビジョニング済デバイスである無線デバイス１１ａに対する広告パケットＡ１と、要プロビジョニングデバイスである無線デバイス１１ｂに対する広告パケットＡ２とを送信するようにしている。このため、第１実施形態と同様に、プロビジョニング専用の無線サブネットを用いることなく、セキュリティを維持しつつ要プロビジョニングデバイスである無線デバイス１１ｂに対するプロビジョニングを行うことができるとともに、無駄な電力消費を抑えることができる。

　（第３実施形態）
　次に、本発明の第３実施形態について説明する。以上説明した第２実施形態は、プロビジョニング対応広告ルータ１２が、図６に示す暗号鍵管理テーブルＴＢを用いて、通信相手（無線デバイス１１ａ，１１ｂ）を基準として、暗号鍵Ｋ１，Ｋ２の切り替えを行うものであった。本実施形態は、図６に示す暗号鍵管理テーブルＴＢの作成（変更）方法に係るものである。プロビジョニング対応広告ルータ１２で用いられる暗号鍵管理テーブルＴＢの作成（更新）方法は、無線通信システムを管理するシステムマネージャ１４が行う方法と、プロビジョニング対応広告ルータ１２が自動的に行う方法とがある。以下では、後者の方法について説明する。

　図６に示す暗号鍵管理テーブルＴＢは、前述した通り、無線デバイスの各々に割り当てられたＥＵＩ６４アドレスと暗号鍵を示す情報とが対応付けられたテーブルである。このため、プロビジョニング対応広告ルータ１２における暗号鍵管理テーブルＴＢの作成（変更）は、無線通信ネットワークＮ１に参入しようとしている無線デバイスから参入要求（ジョイン要求）があったタイミングで行われる。

　ここで、プロビジョニング対応広告ルータ１２が、図６に示す暗号鍵管理テーブルＴＢを自動的に作成するためには、参入要求（ジョイン要求）を送信した無線デバイスがプロビジョニング済デバイスである無線デバイス１１ａであるのか、要プロビジョニングデバイスである無線デバイス１１ｂであるのかを判別する必要がある。この判別を行うために、プロビジョニング対応広告ルータ１２は、図７に示すパケットＰ１の領域Ｒ４に格納されるペイロードに含まれるアプリケーション特定ＭＩＣ（Application Specific MIC）を用いる。

　図７は、本発明の第３実施形態において参入要求時に用いられるパケットを示す図である。図７に示す通り、本実施形態で用いられるパケットＰ１は、図３に示すパケットＰと同様に、各種ヘッダが格納される３つの領域Ｒ１～Ｒ３と、ＤＬペイロードが格納される領域Ｒ４と、ＤＬＭＩＣが格納される領域Ｒ５とを有する。ここで、ＤＬペイロードが格納される領域Ｒ４には、ネットワーク層及びトランスポート層のヘッダがそれぞれ格納される領域Ｒ１１，Ｒ１２と、アプリケーションデータが格納される領域Ｒ１３とが設けられている。上記のアプリケーション特定ＭＩＣは、領域Ｒ１３に格納されたアプリケーションデータのうちの、特定のアプリケーションデータの内容の完全性を保証する情報であり、アプリケーションデータとともに領域Ｒ１３に格納される。

　上記のアプリケーション特定ＭＩＣは、無線デバイス１１ａ，１１ｂが参入時に用いる鍵を用いて算出される。具体的に、プロビジョニング済デバイスである無線デバイス１１ａの場合には、プロビジョニングによって設定されたジョインキー（Join Key）を用いて算出され、要プロビジョニングデバイスである無線デバイス１１ｂの場合には、予め規定された（デフォルトの）共有鍵を用いて算出される。

　無線デバイス１１ａに設定されたジョインキーは、無線デバイス１１ａとシステムマネージャ１４との間でのみ共有され、プロビジョニング対応広告ルータ１２が取得することはできない。これに対し、無線デバイス１１ｂで用いられるデフォルトの共有鍵は、プロビジョニング対応広告ルータ１２が取得可能である。このため、プロビジョニング対応広告ルータ１２は、アプリケーション特定ＭＩＣが共有鍵を用いて作成されているか否かを判別することによって、参入要求（ジョイン要求）を送信した無線デバイスが、プロビジョニング済デバイスである無線デバイス１１ａであるのか、要プロビジョニングデバイスである無線デバイス１１ｂであるのかを判別する。

　図８は、本発明の第３実施形態における暗号鍵管理テーブルの作成方法を示すフローチャートである。尚、図８に示すフローチャートは、例えばプロビジョニング対応広告ルータ１２の電源が投入された時点で開始され、受信したパケットに対する処理が終了する度に繰り返し行われる。処理が開始されると、ステップＳ１１において、プロビジョニング対応広告ルータ１２は、無線デバイス１１ａ，１１ｂからのパケットを待ち受ける状態になる。ステップＳ１２では、かかる待ち受け状態において、プロビジョニング対応広告ルータ１２は、無線デバイス１１ａ，１１ｂからのパケットを無線通信部２１で受信したか否かを判断する。

　パケットを受信していないと判断した場合（判断結果が「ＮＯ」の場合）には、プロビジョニング対応広告ルータ１２は、ステップＳ１１に戻り、パケットの待ち受け状態を継続する。これに対し、パケットを受信したと判断した場合（判断結果が「ＹＥＳ」の場合）には、ステップＳ１３において、プロビジョニング対応広告ルータ１２のパケット処理部２２は、受信したパケットが自身宛（プロビジョニング対応広告ルータ１２宛）であるか否かを判断する。

　尚、無線通信ネットワークＮ１に参入しようとしている無線デバイス１１ａ，１１ｂは、システムマネージャ１４から暗号鍵Ｋ１，Ｋ２が配布されるまでは、デフォルトの共有鍵を用いて無線通信ネットワークＮ１を介した無線通信を行う。このため、暗号鍵管理テーブルＴＢに無線デバイス１１ａ，１１ｂのＥＵＩ６４アドレスが登録されていなくとも、図３に示すパケットＰの領域Ｒ５に格納されたＤＬＭＩＣを検証することは可能である。

　受信したパケットが自身宛ではないと判断した場合（ステップＳ１３の判断結果が「ＮＯ」の場合）には、ステップＳ１４において、プロビジョニング対応広告ルータ１２は、受信したパケットの経路制御を行う。つまり、予め規定された経路情報に従って、受信したパケットを次中継点に転送する処理を行う。かかる経路制御が終了すると、図８に示す一連の処理が終了する。尚、図８に示す一連の処理が終了した場合には、再度ステップＳ１１の処理が行われる。

　これに対し、受信したパケットが自身宛であると判断した場合（ステップＳ１３の判断結果が「ＹＥＳ」の場合）には、ステップＳ１５で、プロビジョニング対応広告ルータ１２のパケット処理部２２及び暗号処理部２３において、受信したパケットに含まれるアプリケーション特定ＭＩＣを検証する処理が行われる。具体的には、図７に示すパケットＰ１の領域Ｒ１３に格納されたアプリケーション特定ＭＩＣが、デフォルトの共有鍵を用いて生成されたものであるか（つまり、デフォルトの共有鍵を用いて、図７に示すパケットＰ１の領域Ｒ１３に格納されたアプリケーション特定ＭＩＣと同じものを生成することができるか）が検証される。

　より具体的に、ステップＳ１５の処理では、デフォルトの共有鍵を用いてアプリケーション特定ＭＩＣを実際に生成する処理が暗号処理部２３において行われ、暗号処理部２３で生成されたアプリケーション特定ＭＩＣと、図７に示すパケットＰ１の領域Ｒ１３に格納されたアプリケーション特定ＭＩＣとを比較する処理がパケット処理部２２において行われる。以上の処理が終了すると、ステップＳ１６において、デフォルトの共有鍵でアプリケーション特定ＭＩＣの生成に成功したか否か（デフォルトの共有鍵を用いて、図７に示すパケットＰ１の領域Ｒ１３に格納されたアプリケーション特定ＭＩＣと同じものを生成することができたか否か）がパケット処理部２２で判断される。

　デフォルトの共有鍵でアプリケーション特定ＭＩＣの生成に失敗したと判断した場合（ステップＳ１６の判断結果が「ＮＯ」の場合）には、ステップＳ１７において、パケット処理部２２は、パケットに含まれるＥＵＩ６４アドレスと暗号鍵Ｋ１とを対応付けて、暗号鍵選択部２６を介して暗号鍵管理テーブルＴＢに登録（追加）する。ここで、ＥＵＩ６４アドレスに暗号鍵Ｋ１を対応付けるのは、デフォルトの共有鍵を用いたアプリケーション特定ＭＩＣの生成に失敗しているため、受信したパケットの送信元がプロビジョニング済デバイスである無線デバイス１１ａと推定されるからである。以上の処理が終了すると、ステップＳ１８において、パケット処理部２２は、受信したパケットの処理（具体的には、システムマネージャ１４への代理転送処理）を行う。

　これに対し、デフォルトの共有鍵でアプリケーション特定ＭＩＣの生成に成功したと判断した場合（ステップＳ１６の判断結果が「ＹＥＳ」の場合）には、ステップＳ１９において、パケット処理部２２は、パケットに含まれるＥＵＩ６４アドレスと暗号鍵Ｋ２とを対応付け、暗号鍵選択部２６を介して暗号鍵管理テーブルＴＢに登録（追加）する。ここで、ＥＵＩ６４アドレスに暗号鍵Ｋ２を対応付けるのは、デフォルトの共有鍵を用いたアプリケーション特定ＭＩＣの生成に成功しているため、受信したパケットの送信元が要プロビジョニングデバイスである無線デバイス１１ｂと推定されるからである。以上の処理が終了すると、ステップＳ１８において、パケット処理部２２は、受信したパケットの処理（具体的には、システムマネージャ１４への代理転送処理）を行う。

　尚、ＥＵＩ６４アドレスに対応付けられる上記の暗号鍵Ｋ１は、以下の（ａ）に示すものであり、ＥＵＩ６４アドレスに対応付けられる上記の暗号鍵Ｋ２は、以下の（ａ）～（ｃ）の何れかに示すものである。
　（ａ）プロビジョニング対応広告ルータ１２自身が無線通信ネットワークＮ１に参入する際にシステムマネージャ１４から取得したもの
　（ｂ）システムマネージャ１４が無線デバイス１１ｂに対して暗号鍵Ｋ２を配布する際にプロビジョニング対応広告ルータ１２にも配布されたもの
　（ｃ）プロビジョニング対応広告ルータ１２がシステムマネージャ１４に対して暗号鍵Ｋ２の配布要求を行って取得したもの

　無線デバイス１１ａ，１１ｂの双方からジョイン要求がなされると、以上説明した処理が行われることによって、無線デバイス１１ａのＥＵＩ６４アドレスと暗号鍵Ｋ１とが対応付けられたものと、無線デバイス１１ｂのＥＵＩ６４アドレスと暗号鍵Ｋ２とが対応付けられたものとが暗号鍵管理テーブルＴＢに登録（追加）される。これにより、プロビジョニング対応広告ルータ１２では、無線デバイス１１ａとの間の通信時に用いられる暗号鍵（暗号鍵Ｋ１）と、無線デバイス１１ｂとの間の通信時に用いられる暗号鍵（暗号鍵Ｋ２）との切り替えが行われることになる。

　（第４実施形態）
　次に、本発明の第４実施形態について説明する。前述した第２実施形態は、プロビジョニング対応広告ルータ１２が、図６に示す暗号鍵管理テーブルＴＢを用いて、通信相手（無線デバイス１１ａ，１１ｂ）を基準として、暗号鍵Ｋ１，Ｋ２の切り替えを行うものであった。これに対し、本実施形態は、通信相手（無線デバイス１１ａ，１１ｂ）に割り当て得る識別情報の区分（アドレスブロック：区分情報）を基準として、プロビジョニング対応広告ルータ１２が、暗号鍵Ｋ１，Ｋ２の切り替えを行うものである。

　前述した第２実施形態では、通信相手のＥＵＩ６４アドレス毎に暗号鍵を示す情報を登録する必要があるため、無線通信ネットワークＮ１に参入している無線デバイスの数の増加に比例して図６に示す暗号鍵管理テーブルＴＢの大きさが大きくなってしまう。本実施形態では、通信相手毎に暗号鍵を示す情報を登録するのではなく、通信相手に割り当て得る識別情報の区分（アドレスブロック）毎に暗号鍵を示す情報を登録することで、暗号鍵管理テーブルＴＢの大きさが大きくなるのを抑制している。

　本実施形態では、上記の識別情報として、ＥＵＩ６４アドレスに代えて、例えば１６ビットのＤＬアドレスを用いている。図９は、本発明の第４実施形態で用いられるＤＬアドレスを説明するための図である。ＤＬアドレスは、システムマネージャ１４が、無線通信ネットワークＮ１に参入した無線デバイスに対して配布するアドレスであり、図９に示す通り、１６進数表記で０ｘ００００～０ｘＦＦＦＦの範囲の値を取り得る。但し、値０ｘ００００は、ＤＬアドレスが割り当てられていないことを示すために用いられ、０ｘ８０００～０ｘＦＦＦＦの範囲の値は、将来の拡張用に予約されているため、実際にＤＬアドレスとして用いられるのは、０ｘ０００１～０ｘ７ＦＦＦの範囲の値である。

　そこで、本実施形態では、１６ビットのＤＬアドレスを、実際にＤＬアドレスとして用いられる０ｘ０００１～０ｘ７ＦＦＦの範囲のアドレスブロックＢ１と、将来の拡張用に予約されている０ｘ８０００～０ｘＦＦＦＦの範囲のアドレスブロックＢ２とに区分する。そして、アドレスブロックＢ１に含まれるアドレスをプロビジョニング済デバイスである無線デバイス１１ａに割り当て、アドレスブロックＢ２に含まれるアドレスを要プロビジョニングデバイスである無線デバイス１１ｂに割り当てる。

　図１０は、本発明の第４実施形態で用いられる暗号鍵管理テーブルを示す図である。図１０に示す通り、本実施形態で用いられる暗号鍵管理テーブルＴＢは、２つのエントリのみを有するものである。１つ目のエントリは、０ｘ０００１～０ｘ７ＦＦＦの範囲のアドレスブロックＢ１と暗号鍵Ｋ１とが対応付けられたエントリであり、２つ目のエントリは、０ｘ８０００～０ｘＦＦＦＦの範囲のアドレスブロックＢ２と暗号鍵Ｋ２とが対応付けられたエントリである。このため、無線通信ネットワークＮ１に参入する無線デバイスの数が増大しても、暗号鍵管理テーブルＴＢの大きさが大きくなるのを抑制することができる。

　（第５実施形態）
　次に、本発明の第５実施形態について説明する。前述した第１～第４実施形態は、プロビジョニング対応広告ルータ１２が、運用用の無線通信を行う場合には暗号鍵Ｋ１を用い、プロビジョニング用の無線通信を行う場合にはプロビジョニング用の暗号鍵Ｋ２を用いるものであった。これに対し、本実施形態は、プロビジョニング対応広告ルータ１２が、プロビジョニング用の通信を行う場合には、暗号鍵Ｋ２に代えてデフォルトの共有鍵（暗号鍵Ｋ３）を用いるものである。

　図１１は、本発明の第５実施形態で用いられる暗号鍵管理テーブルを示す図である。図１１に示す通り、本実施形態で用いられる暗号鍵管理テーブルＴＢは、図６に示す暗号鍵管理テーブルＴＢの無線デバイス１１ｂに割り当てられた「ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ：ＺＺ」なるＥＵＩ６４アドレスに対応付けられている暗号鍵Ｋ２を暗号鍵Ｋ３に代えたものである。

　図１１に示す暗号管理テーブルＴＢを用いることにより、無線デバイス１１ａ又は無線アクセスポイント装置１３との間で無線通信（運用用の無線通信）が行われる場合には、暗号鍵選択部２６によって暗号鍵Ｋ１が選択される。これに対し、無線デバイス１１ｂとの間で無線通信（プロビジョニング用の無線通信）が行われる場合には、暗号鍵選択部２６によって暗号鍵Ｋ３が選択される。

　ここで、本実施形態では、システムマネージャ１４から無線デバイス１１ａへの暗号鍵Ｋ１の配布は行われるものの、システムマネージャ１４から無線デバイス１１ｂへの暗号鍵Ｋ３の配布は行われない。これにより、無線デバイス１１ｂに対する暗号鍵の設定を簡略化することができるとともに、通信量が削減されることからシステムマネージャ１４及び無線デバイス１１ｂの電力消費を抑えることができる。尚、本実施形態は、前述した第１，第３，第４実施形態に適用することも可能である。即ち、図５，図１０に示す暗号管理テーブルＴＢ中の暗号鍵Ｋ２に代えてデフォルトの共通鍵（暗号鍵Ｋ３）を用いることも可能である。

　以上、本発明の実施形態による無線通信装置及び無線通信システムについて説明したが、本発明は上述した実施形態に制限されることなく、本発明の範囲内で自由に変更が可能である。例えば、上記各実施形態では、説明を簡単にするために、１つの無線通信ネットワークＮ１が形成される無線通信システム１について説明したが、無線アクセスポイント装置１３が複数設けられて複数の無線通信ネットワーク（無線サブネット）が形成される無線通信システムにも本発明を適用することができる。

　また、上記各実施形態では、図３に示すパケットの領域Ｒ４に格納された無線通信リソースを示す情報が要プロビジョニングデバイス用に割り当てられたものであることを判別するために、領域Ｒ５に特別な値（例えば、ＤＬＭＩＣでは取り得ない値「０」や特別なＤＬＭＩＣを計算する公開された専用の鍵による計算結果）を格納していた。しかしながら、かかる判別にＤＬＭＩＣが格納される領域を用いる必要は必ずしも無く、明示的なフラグ等を広告パケットに付加したものであっても良い。

　また、上記各実施形態では、プロビジョニング対応広告ルータ１２、無線アクセスポイント装置１３、及びシステムマネージャ１４が別個の装置として実装されている例について説明した。しかしながら、これらの装置のうちの２つ又は３つが１つの装置として実装されていても良い。例えば、プロビジョニング対応広告ルータ１２と無線アクセスポイント装置１３とが１つの装置として実装されている場合である。上記各実施形態では、プロビジョニング対応広告ルータ１２が広告を行う形態となっていたが、無線アクセスポイント装置１３が前記のような広告を行ってもよい。

　本発明は、無線通信装置及び無線通信システムに広く適用でき、プロビジョニング専用の無線サブネットを用いることなく、無駄な電力消費を抑えてセキュリティを維持しつつプロビジョニングを行うことが可能となる。

　１　無線通信システム
　１１ａ　無線デバイス（設定済無線デバイス）
　１１ｂ　無線デバイス（要設定無線デバイス）
　１２　プロビジョニング対応広告ルータ（無線通信装置）
　１３　無線アクセスポイント装置
　１４　システムマネージャ（管理装置）
　２１　無線通信部
　２２　パケット処理部
　２３　暗号処理部
　２４　メモリ（記憶部）
　２５　制御部
　２６　暗号鍵選択部
　Ａ１，Ａ２　広告パケット
　Ｂ１，Ｂ２　アドレスブロック（区分情報）
　Ｋ１　暗号鍵（第１暗号鍵）
　Ｋ２　暗号鍵（第２暗号鍵）
　Ｎ１　無線通信ネットワーク
　Ｎ２　バックボーンネットワーク　Ｐ　パケット
　Ｐ１　パケット
　Ｑ１１，Ｑ１２，Ｑ２１，Ｑ２２　マス
　Ｒ１　物理層ヘッダ
　Ｒ２　ＭＡＣ（Media Access Control）ヘッダ
　Ｒ３　ＤＬ（Data Link Layer）ヘッダ
　Ｒ４　ＤＬ（Data Link Layer）ペイロード
　Ｒ５　ＤＬＭＩＣ（Data Link Message Integrity Code）
　Ｒ１０　Ｒ２～Ｒ４が含まれる保証領域
　Ｒ１１　ネットワーク層ヘッダ
　Ｒ１２　トランスポート層ヘッダ
　Ｒ１３　アプリケーションデータ
　ＴＢ　暗号鍵管理テーブル

Claims

　無線通信ネットワークを介して無線デバイスとの間で無線通信を行う無線通信装置において、
　前記無線通信ネットワークに参入するために必要な機器情報の設定が行われた無線デバイスである設定済無線デバイスを前記無線通信ネットワークに接続させるための第１制御情報および前記機器情報の設定を行う必要のある無線デバイスである要設定無線デバイスを前記無線通信ネットワークに接続させるための第２制御情報の別を判別するための判別情報と前記第１制御情報とを含む第１パケットと、前記判別情報と前記第２制御情報とを含む第２パケットと、を生成するパケット処理部と、
　前記パケット処理部で生成された前記第１パケットおよび前記第２パケットを前記無線通信ネットワークに向けて送信する無線通信部と、
　を備える、無線通信装置。
　前記無線通信部において、前記第１パケットおよび前記第２パケットは、ルータ広告として、前記無線通信ネットワークに向けて送信される、請求項１記載の無線通信装置。
　前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容の暗号処理のための第１暗号鍵と、前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容の暗号処理のための第２暗号鍵とを記憶する記憶部と、
　前記記憶部に記憶された前記第１暗号鍵を用いて前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容を暗号処理し、前記記憶部に記憶された前記第２暗号鍵を用いて前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容を暗号処理する暗号処理部と、
　を更に備える、請求項１記載の無線通信装置。
　前記第１，第２暗号鍵の使用方法を規定する管理テーブルに基づいて、前記記憶部に記憶された前記第１，第２暗号鍵から前記暗号処理部での暗号処理に用いられる暗号鍵を選択する暗号鍵選択部
　を更に備える、請求項３記載の無線通信装置。
　前記管理テーブルは、前記第１，第２制御情報に基づいて割り当てられた無線通信リソースと、該無線通信リソースを用いて行われる無線デバイスとの間の無線通信の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルである、請求項４記載の無線通信装置。
　前記管理テーブルは、無線デバイスの各々に一意に割り当てられた識別情報と、該無線デバイスとの間の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルである、請求項４記載の無線通信装置。
　前記管理テーブルは、無線デバイスに割り当て得る識別情報の区分を示す区分情報と、該区分情報で示される区分に含まれる識別情報が割り当てられた無線デバイスとの間の通信内容の暗号処理のために用いる暗号鍵を示す情報とが対応付けられたテーブルである、請求項４記載の無線通信装置。
　前記パケット処理部は、受信したパケットの内容に応じて前記管理テーブルの内容を更新する、請求項４記載の無線通信装置。
　前記パケット処理部は、受信したパケットの送信元が前記設定済無線デバイスである場合には、前記パケットに含まれる前記設定済無線デバイスの識別情報と前記第１暗号鍵を示す情報とを対応付けて前記管理テーブルに追加し、受信したパケットの送信元が前記要設定無線デバイスである場合には、前記パケットに含まれる前記要設定無線デバイスの識別情報と前記第２暗号鍵を示す情報とを対応付けて前記管理テーブルに追加する、請求項４記載の無線通信装置。
　前記第１，第２制御情報は、前記無線通信ネットワークを介して行われる時分割多元接続による無線通信のタイムスロット及び通信チャネルを特定する情報である、請求項１記載の無線通信装置。
　前記第１制御情報が含まれるパケットに格納される前記判別情報は、当該パケットの内容の完全性を保証するメッセージ完全性符号を示す情報であり、
　前記第２制御情報が含まれるパケットに格納される前記判別情報は、前記メッセージ完全性符号で取り得ない特別な値を示す情報である、
　請求項１記載の無線通信装置。
　無線通信ネットワークを介した無線通信が行われる無線通信システムにおいて、
　前記無線通信ネットワークに参入するために必要な機器情報の設定が行われた無線デバイスである設定済無線デバイスを前記無線通信ネットワークに接続させるための第１制御情報および前記機器情報の設定を行う必要のある無線デバイスである要設定無線デバイスを前記無線通信ネットワークに接続させるための第２制御情報の別を判別するための判別情報と前記第１制御情報とを含む第１パケットと、前記判別情報と前記第２制御情報とを含む第２パケットと、を生成するパケット処理部と、
　前記パケット処理部で生成された前記第１パケットおよび前記第２パケットを、ルータ広告として、前記無線通信ネットワークに向けて送信するルータを含む無線通信部と、
　を備える、無線通信装置と、
　前記無線通信装置から送信される前記ルータ広告に含まれる前記判別情報に基づいて前記第１，第２制御情報の別を判別し、前記第２制御情報であると判別した場合であって前記機器情報の設定が行われていないときには、前記ルータ広告に含まれる前記第２制御情報に基づいて前記無線通信ネットワークに接続する無線デバイスと、
　を備える、無線通信システム。
　前記第１，第２制御情報を規定して前記無線通信ネットワークを介して行われる無線通信の管理を行うとともに、前記第２制御情報に基づいて前記無線通信ネットワークに接続した無線デバイスに対して前記機器情報の設定を行う管理装置
　を更に備える、請求項１２記載の無線通信システム。
　無線通信ネットワークを介して無線デバイスとの間で無線通信を行う無線通信方法において、
　前記無線通信ネットワークに参入するために必要な機器情報の設定が行われた無線デバイスである設定済無線デバイスを前記無線通信ネットワークに接続させるための第１制御情報と前記機器情報の設定を行う必要のある無線デバイスである要設定無線デバイスを前記無線通信ネットワークに接続させるための第２制御情報の別を判別するための判別情報と前記第１制御情報とを含む第１パケットと、前記判別情報と前記第２制御情報とを含む第２パケットと、を生成することと、
　生成された前記第１パケットおよび前記第２パケットを前記無線通信ネットワークに向けて送信することと、
　を含む、無線通信方法。
　前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容の暗号処理のための第１暗号鍵と、前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容の暗号処理のための第２暗号鍵とを記憶することと、
　記憶された前記第１暗号鍵を用いて前記無線通信ネットワークに接続された前記設定済無線デバイスとの間の通信内容を暗号処理することと、
　記憶された前記第２暗号鍵を用いて前記無線通信ネットワークに接続された前記要設定無線デバイスとの間の通信内容を暗号処理することと、
　を更に含む、請求項１４記載の無線通信方法。