特許 6361224 通信装置及び通信プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6361224

(24)【登録日】2018年7月6日

(45)【発行日】2018年7月25日

(54)【発明の名称】通信装置及び通信プログラム

(51)【国際特許分類】

   H04W 12/08 20090101AFI20180712BHJP

   H04W 28/04 20090101ALI20180712BHJP

【ＦＩ】

   H04W12/08

   H04W28/04 110

【請求項の数】4

【全頁数】11

(21)【出願番号】特願2014-66758(P2014-66758)

(22)【出願日】2014年3月27日

(65)【公開番号】特開2015-192223(P2015-192223A)

(43)【公開日】2015年11月2日

【審査請求日】2016年11月15日

(73)【特許権者】

【識別番号】000000295

【氏名又は名称】沖電気工業株式会社

(74)【代理人】

【識別番号】100180275

【弁理士】

【氏名又は名称】吉田 倫太郎

(74)【代理人】

【識別番号】100161861

【弁理士】

【氏名又は名称】若林 裕介

(74)【代理人】

【識別番号】100090620

【弁理士】

【氏名又は名称】工藤 宣幸

(72)【発明者】

【氏名】川本 康貴

(72)【発明者】

【氏名】中野 義久

【審査官】 青木 健

(56)【参考文献】

【文献】 特開２００４−０３２６６４（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１２／０１５５３４９（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｗ ４／００ − ９９／００

Ｈ０４Ｂ ７／２４ − ７／２６

(57)【特許請求の範囲】

【請求項1】

他の通信装置からフレームを受信する受信手段と、
少なくとも、受信フレームに対するＡＣＫフレームを送信する送信手段と、
セキュア通信が許可された他の通信装置のアドレス情報を記憶するセキュア通信許可アドレス情報記憶手段と、
上記受信手段から受信フレームの送信元アドレス情報に基づいて、上記セキュア通信許可アドレス情報記憶手段を参照し、セキュア通信が許可されていない他の通信装置からの受信フレームに対するＡＣＫフレームの送信を制限するＡＣＫ送信制限手段と
を備え、
当該通信装置のネットワーク再構築の際に、上記セキュア通信許可アドレス情報記憶手段が、記憶している送信元アドレス情報を消去し、
上記ＡＣＫ送信制限手段が、上記受信手段から受信フレームにＡＣＫフレームの送信を要求するＡＣＫ要求情報が含まれており、かつ、上記受信フレームの送信元アドレス情報が上記セキュア通信許可アドレス情報記憶手段に存在しない場合に、上記受信フレームの送信元アドレス情報宛のＡＣＫフレームの送信を制限する
ことを特徴とする通信装置。

【請求項2】

上記ＡＣＫ送信制限手段が、上記受信手段から受信フレームにＡＣＫフレームの送信を要求するＡＣＫ要求情報が含まれており、かつ、上記受信フレームの送信元アドレス情報が上記セキュア通信許可アドレス情報記憶手段に存在しない場合に、ＡＣＫフレームを送信する上記送信手段の機能をＯＦＦにすることを特徴とする請求項１に記載の通信装置。

【請求項3】

少なくとも、上記セキュア通信許可アドレス情報記憶手段及び上記ＡＣＫ送信制限手段が、ハードウェアで構築されていることを特徴とする請求項１又は２に記載の通信装置。

【請求項4】

コンピュータを、
他の通信装置からフレームを受信する受信手段と、
少なくとも、受信フレームに対するＡＣＫフレームを送信する送信手段と、
セキュア通信が許可された他の通信装置のアドレス情報を記憶するセキュア通信許可アドレス情報記憶手段と、
上記受信手段から受信フレームの送信元アドレス情報に基づいて、上記セキュア通信許可アドレス情報記憶手段を参照し、セキュア通信が許可されていない他の通信装置からの受信フレームに対するＡＣＫフレームの送信を制限するＡＣＫ送信制限手段と
して機能させ、
ネットワーク再構築の際に、上記セキュア通信許可アドレス情報記憶手段が、記憶している送信元アドレス情報を消去するものであり、
上記ＡＣＫ送信制限手段が、上記受信手段から受信フレームにＡＣＫフレームの送信を要求するＡＣＫ要求情報が含まれており、かつ、上記受信フレームの送信元アドレス情報が上記セキュア通信許可アドレス情報記憶手段に存在しない場合に、上記受信フレームの送信元アドレス情報宛のＡＣＫフレームの送信を制限することを特徴とする通信プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信装置及び通信プログラムに関し、例えば、無線通信ネットワークを構成する通信装置及び通信プログラムに適用し得るものである。

【背景技術】

【0002】

例えば、無線通信では、送信されたフレームの受信後に、受信ノードがフレームを受信したことを送信元に通知するために受信ノードがＡＣＫフレームを返答する。

【0003】

例えば、ＩＥＥＥ８０２．１５．４等に規定されるＭＡＣプロトコルでは、フレームがセキュアなフレームである場合、フレーム内のＡＣＫ要求ビット（以下、ＡＣＫ要求情報とも呼ぶ。）がＯＮであれば、フレームの復号ができるか否かに関係なく、受信ノードはＡＣＫフレームを返答する（非特許文献１参照）。

【0004】

図２は、従来の通信装置におけるＡＣＫ送信処理部１００の構成を示すブロック図である。従来の通信装置のＡＣＫ送信処理部１００は、フレーム受信部１０１、ＡＣＫ送信判定部１０２、ＡＣＫ送信部１０３を有する。

【0005】

フレーム受信部１０１は、送信元が送信したフレームを受信し、フレームの内容をＡＣＫ送信判定部１０２へ通知する機能を持つ。

【0006】

ＡＣＫ送信判定部１０２は、フレーム受信部１０１とＡＣＫ送信部１０３とに接続されており、フレーム受信部１０１から通知されたフレームのＡＣＫ要求ビットの内容を確認し、ＡＣＫを要求するものであれば、ＡＣＫ送信部１０３に対してＡＣＫフレームを送信するよう通知する。

【0007】

ＡＣＫ送信部１０３は、ＡＣＫ送信判定部１０２と接続されており、ＡＣＫ送信判定部１０２からの要求を受けてＡＣＫフレームの送信を行う。

【0008】

このように、従来の通信装置のＡＣＫ送信処理部１００は、フレーム受信部１０１がフレームを受信した際に、ＡＣＫ送信判定部１０２によりフレーム内のＡＣＫ要求ビットがＯＮであると判断した場合、ＡＣＫ送信部１０３によりＡＣＫフレームが送信される。

【0009】

上記のように、セキュア通信を行なう場合に、受信ノードがフレームの復号できたか否かに関係なく、受信ノードがＡＣＫフレームを返答できるように規定したのは、以下の理由からである。

【0010】

第１に、フレームの復号ができたことを確認した後に、ＡＣＫ送信処理部がＡＣＫフレームを送信すると、ＡＣＫフレームの返答までの時間がかかってしまうというためである。これは、ＡＣＫタイムアウトの待ち時間を長く設定する必要があるため、省電力化に不利となる。

【0011】

第２に、ＡＣＫフレームの送信は、本来ＭＡＣレイヤの機能である。しかし、ハードウェア化が容易なので、ＡＣＫ返信機能を持つＲＦＬＳＩ（＝ＰＨＹ機能を実現）は多い。よって、ＲＦＬＳＩの機能を十分に使うため、上記のような仕様になっている。

【先行技術文献】

【非特許文献】

【0012】

【非特許文献1】ＩＥＥＥ（The Institute of Electrical and Electronics Engineers, Inc）８０２．１５．４−２０１１

【発明の概要】

【発明が解決しようとする課題】

【0013】

しかしながら、ＭＡＣレイヤでセキュア通信をするＮＷプロトコル（例えば、Ｚｉｇｂｅｅ（登録商標） ＩＰ等）を利用した場合に以下のような問題が生じ得る。

【0014】

例えば、ノードが何らかの理由（例えば停電やソフトウェアの不具合等）でリセットされた場合、ノード（このノードをリセットノードという。）はネットワークへ再ジョインすることになる。その際、セキュリティ情報も全てリセットされる。

【0015】

リセットノードが親ノードであり、その親ノードと接続しているノードが正常に動作している場合、リセットノードがネットワークに再ジョインするタイミングに追従して、子ノードも再ジョインを行なう。これは、子ノードは、リセットノードがリセットしてネットワークヘ再ジョインすることを検知できるからである。子ノードは再ジョインするので、リセット後のリセットノードのセキュリティ情報にも「セキュア通信送信元ノード」として登録される。

【0016】

しかし、子ノードがスリープノードであり、スリープ中にリセットノードがネットワークへ再ジョインするときには、子ノードはリセットノードの再ジョインを検知することができない。そのため、子ノードがスリープノードである場合、リセットノードのリセット後、「セキュア通信送信元ノード」として登録されない。よって、リセットノードは子ノードであるスリープノードからのデータを復号できない。

【0017】

それにもかかわらず、ＭＡＣ層ではＡＣＫフレームの返答を行なうため、スリープノードはセキュリティ情報の取得ができず、又ネットワークが再構築されたことを検知できず、ネットワークに接続することができない。

【0018】

また、スリープノードは、セキュリティキーの変更やネットワークの再構築を、ＮＷプロトコルでのＮＷ維持管理通信を実施することで検知することが可能である。

【0019】

しかし、スリープノードは省電力化のためにＮＷ維持管理通信の実施間隔を非常に長く（例えば１日〜数日程度）設定している場合も多く、その間のデータ通信はすべて通信できない。

【0020】

そのため、セキュア通信において、ＡＣＫ要求情報がＯＮとなっているときでも、ＡＣＫフレームの返答を行なわないようにすることができる通信装置及び通信プログラムが求められている。

【課題を解決するための手段】

【0021】

かかる課題を解決するために、第１の本発明は、（１）他の通信装置からフレームを受信する受信手段と、（２）少なくとも、受信フレームに対するＡＣＫフレームを送信する送信手段と、（３）セキュア通信が許可された他の通信装置のアドレス情報を記憶するセキュア通信許可アドレス情報記憶手段と、（４）受信手段から受信フレームの送信元アドレス情報に基づいて、セキュア通信許可アドレス情報記憶手段を参照し、セキュア通信が許可されていない他の通信装置からの受信フレームに対するＡＣＫフレームの送信を制限するＡＣＫ送信制限手段とを備え、（５）当該通信装置のネットワーク再構築の際に、セキュア通信許可アドレス情報記憶手段が、記憶している送信元アドレス情報を消去するものであり、（６）ＡＣＫ送信制限手段が、受信手段から受信フレームにＡＣＫフレームの送信を要求するＡＣＫ要求情報が含まれており、かつ、受信フレームの送信元アドレス情報がセキュア通信許可アドレス情報記憶手段に存在しない場合に、受信フレームの送信元アドレス情報宛のＡＣＫフレームの送信を制限することを特徴とする通信装置である。

【0022】

第２の本発明は、コンピュータを、（１）他の通信装置からフレームを受信する受信手段と、（２）少なくとも、受信フレームに対するＡＣＫフレームを送信する送信手段と、（３）セキュア通信が許可された他の通信装置のアドレス情報を記憶するセキュア通信許可アドレス情報記憶手段と、（４）受信手段から受信フレームの送信元アドレス情報に基づいて、セキュア通信許可アドレス情報記憶手段を参照し、セキュア通信が許可されていない他の通信装置からの受信フレームに対するＡＣＫフレームの送信を制限するＡＣＫ送信制限手段として機能させ、（５）当該通信装置のネットワーク再構築の際に、セキュア通信許可アドレス情報記憶手段が、記憶している送信元アドレス情報を消去し、ＡＣＫ送信制限手段が、受信手段から受信フレームにＡＣＫフレームの送信を要求するＡＣＫ要求情報が含まれており、かつ、受信フレームの送信元アドレス情報がセキュア通信許可アドレス情報記憶手段に存在しない場合に、受信フレームの送信元アドレス情報宛のＡＣＫフレームの送信を制限することを特徴とする通信プログラムである。

【発明の効果】

【0023】

本発明によれば、セキュア通信において、ＡＣＫ要求情報がＯＮとなっているときでも、ＡＣＫフレームの返答を行なわないようにすることができる。

【図面の簡単な説明】

【0024】

【図1】実施形態に係るノードが備える通信装置の内部構成を示す内部構成図である。

【図2】従来のノードが備える通信装置の内部構成を示す内部構成図である。

【図3】実施形態に係る無線通信システムの構成及び各ノードの内部構成を示す構成図である。

【図4】実施形態に係るノードにおけるＡＣＫ送信処理の動作を示すフローチャートである。

【発明を実施するための形態】

【0025】

（Ａ）主たる実施形態
以下では、本発明に係る通信装置及び通信プログラムの実施形態を、図面を参照しながら詳細に説明する。

【0026】

この実施形態では、例えば、ＩＥＥＥ８０２．１５．４−２００６、ＩＥＥＥ８０２．１５．４−２０１１、ＩＥＥＥ８０２．１５．４ｇ等で規定される規格化技術（以下、これらを含むものをＩＥＥＥ８０２．１５．４の規格化技術という）を、ＭＡＣ層に関する技術に採用するＺｉｇＢｅｅＩＰ対応の無線通信装置及び無線通信システムに、本発明を適用する場合を例示する。

【0027】

（Ａ−１）実施形態の構成
図３は、この実施形態に係る無線通信システムの構成及び各ノードの内部構成を示す構成図である。図３において、実施形態に係る無線通信システム１０は、複数のノードを有して構成される。

【0028】

図３では、説明を容易にするために、無線通信システム１０が、３台のノード２−１、ノード２−２、ノード１００Ａを有する場合を例示する。ノードの数は特に限定されるものではない。なお、通信装置であるノード１００Ａ、ノード２−１及び２−２とは、同一又は対応する構成要素を備える。

【0029】

ノード１００Ａは、親ノードとして機能するものであり、ノード２−１及び２−２と接続するものである。ノード２−１及び２−２は、親ノードとしてのノード１００Ａに接続する子ノードである。

【0030】

ノード２−１及び２−２は、暗号化したセキュアフレームを含むパケットをノード２との間で送受信するものであり、送信部２１、制御部２２、受信部２３を有するものである。ノード２−１及び２−２は、ネットワーク参加に関するアクセス制御を行ないネットワークに接続した後、ノード１００Ａから取得したセキュリティキーを記憶しておき、セキュリティキーを用いてデータを暗号化し、その暗号化したフレームデータを含むパケットを送信する。

【0031】

また、ノード２−１及び２−２は、送信部２１の送信処理及び受信部２３の受信処理を、所定のスリープ制御により休止するスリープ機能を有する。

【0032】

ノード１００Ａは、ノード２−１及び２−２から送信されたフレームデータを含むパケットを受信するものであり、受信部１１、制御部１２、送信部１３を有するものである。ノード１００Ａは、例えばＺｉｇＢｅｅ（登録商標）ネットワークを管理するコーディネータとして動作するものである。

【0033】

ノード１００Ａは、ネットワークに接続するノード２−１及び２−２における暗号化に必要なセキュリティキーを全てのノード２に送信する。また、ノード１００Ａは、例えばネットワークの再構築のときや所定間隔をもって、セキュリティキーの変更を行うこともでき、セキュリティキーを変更する場合、変更後のセキュリティキーを送信する。

【0034】

図１は、実施形態に係るノード１００Ａが備える通信装置の内部構成を示す内部構成図である。図１において、実施形態に係るノード１００Ａは、アンテナ部１３１及び１３２、受信部１０１、送信部１０２、ＭＡＣ（Media Access Control）制御部１１０、上位層制御部１２０を有する。

【0035】

ノード１００Ａは、例えば、ＣＰＵ、ＲＯＭ、ＲＡＭ、ＥＥＰＲＯＭ、入出力インタフェース手段、通信手段等を有する。また、ノード１００Ａは、ＣＰＵがＲＯＭに格納される処理プログラムを実行することにより、ノード１００Ａの機能が実現される。なお、ネットワークを介して処理プログラムをダウンロードしてインストールすることによっても構築することができ、その場合でも処理プログラムは、図１に示す全部又は一部の機能部としてＣＰＵを機能させるものである。

【0036】

上位層制御部１２０は、例えば、ネットワーク層、トランスポート層、アプリケーション層等の処理を制御するものである。上位層制御部１２０は、下位層の制御部であるＭＡＣ制御部１１０を介して受信したフレームを受け取り、そのフレーム種別に応じた対応処理を行う。

【0037】

アンテナ部１３１は、電波を捕捉して受信信号を受信部１０１に与えるものである。また、アンテナ部１３２は、送信部１０２からの送信信号を電波として送出したりするものである。なお、この実施形態では、受信用のアンテナ部１３１と送信用のアンテナ部１３２とを別構成とする場合を例示しているが、送受信兼用のアンテナとしても良い。

【0038】

受信部１０１は、アンテナ部１３１を介して受信した信号を復調してフレームを受信し、そのフレームをＭＡＣ制御部１１０に与えるものである。

【0039】

送信部１０２は、ＭＡＣ制御部１１０の制御を受けて、送信すべきフレームを送信するものである。なお、送信部１０２は、例えば電波干渉を回避するためにキャリアセンス機能を有しており、電波送出後に、電波干渉がないことを確認した後に送信処理を行なうようにしても良い。

【0040】

ＭＡＣ制御部１１０は、例えば、ＭＡＣ層等の処理を制御するものであり、例えば、ネットワークへの接続処理や接続切断処理、セキュリティ機能、スリープ機能等を制御する。ＭＡＣ制御部１１０は、受信部１０１により受信されたフレームを上位層制御部１２０に与えたり、上位層制御部１２０の指示に従って送信すべきフレームを送信部１０２に与えたりする。ＭＡＣ制御部１１０は、フレーム送信の際、送信部１０２に対して送信制御する。なお、送信すべきフレームは、例えば、データフレームやＡＣＫフレーム等がある。

【0041】

また、ＭＡＣ制御部１１０は、セキュアフレーム送信元アドレス記憶部１１１、ＡＣＫ送信判定部１１２を有する。

【0042】

セキュアフレーム送信元アドレス記憶部１１１は、セキュア通信を行なう送信元ノードのノードアドレス情報を記憶するものである。ここで、ノードアドレス情報は、例えば、セキュア通信を行なうノードのＭＡＣアドレス等を含む情報とすることができる。なお、セキュアフレーム送信元アドレス記憶部１１１には、１個の送信元ノードのアドレス情報に限定されず、複数個の送信元ノードのアドレス情報を記憶しても良い。

【0043】

例えば、セキュアフレーム送信元アドレス記憶部１１１には、ネットワーク層やアプリケーション層等の上位層制御部１２０から、セキュアフレームの送信元アドレスが入力されて記憶されるようにしても良い。

【0044】

また例えば、ＩＥＥＥ８０２．１５．４ではセキュアフレームの送信元アドレスとして許可されるアドレス情報テーブルが用いられる。そこで、ＩＥＥＥ８０２．１５．４の規格化技術を適用する場合には、上記アドレス情報テーブルをセキュアフレーム送信元アドレス記憶部１１１として利用するようにしても良い。

【0045】

なお、セキュアフレーム送信元アドレス記憶部１１１は、ネットワークを再構成する場合に、セキュアフレーム送信元アドレス記憶部１１１の内容をリセットできるようにしても良い。これにより、例えば停電やソフトウェアの不具合等のような何らかの原因によりノードに障害が発生した場合には、セキュアフレーム送信元アドレス記憶部１１１の内容をリセットすることができる。

【0046】

ＡＣＫ送信判定部１１２は、受信部１０１からの受信フレームに基づいて、ＡＣＫフレームを送信するか否かを判定するものである。ＡＣＫ送信判定部１１２は、受信したフレームにＡＣＫ要求ビットがＯＮになっているか否かを判定する。さらに、ＡＣＫ要求ビットがＯＮになっている場合に、ＡＣＫ送信判定部１１２は、セキュアフレーム送信元アドレス記憶部１１１を参照し、受信フレームの送信元アドレスがセキュアフレーム送信元アドレス記憶部１１１に存在するか否かを判定する。

【0047】

そして、ＡＣＫ要求ビットがＯＮになっており、かつ、受信フレームの送信元アドレスがセキュアフレーム送信元アドレス記憶部１１１に存在する場合、ＡＣＫ送信判定部１１２は、送信元アドレス宛にＡＣＫフレームを送信する。一方、ＡＣＫ要求ビットがＯＦＦになっている場合、受信フレームの送信元アドレスがセキュアフレーム送信元アドレス記憶部１１１に存在しない場合、ＡＣＫ送信判定部１１２は、ＡＣＫフレームの送信機能をＯＦＦとする。すなわち、ＡＣＫ送信判定部１１２は、ＡＣＫフレームの送信機能を制限し、ＡＣＫフレームの送信を行なわないようにする。

【0048】

ＡＣＫ送信判定部１１２は、セキュアフレーム送信元アドレス記憶部１１１に記憶されている情報を参照するだけで、ＡＣＫフレームを返答するか否かを判断するため、非常に短時間でＡＣＫフレームを送信するか否かを判断することができる。

【0049】

（Ａ−２）実施形態の動作
図４は、実施形態に係るノード１００ＡにおけるＡＣＫ送信処理の動作を示すフローチャートである。

【0050】

ノード１００Ａにおいて、受信部１０１が他ノードから送信されたフレームを受信すると（Ｓ１０１）、受信フレームはＡＣＫ送信判定部１１２に与えられる。

【0051】

ＡＣＫ送信判定部１１２は、受信部１０１からの受信フレームにＡＣＫ要求ビットがセットされているか（すなわち、ＡＣＫ要求ビットがＯＮか否か）を判断する（Ｓ１０２）。このとき、ＡＣＫ要求ビットがＯＮでないときには、Ｓ１０６に移行して、ＡＣＫ送信判定部１１２はＡＣＫフレームの送信を行なわない。一方、ＡＣＫ要求ビットがＯＮである場合、Ｓ１０３に移行する。

【0052】

ＡＣＫ送信判定部１１２は、受信部１０１からの受信フレームのヘッダ情報に含まれる送信元アドレスを抽出し（Ｓ１０３）、その送信元アドレスがセキュアフレーム送信元アドレス記憶部１１１に存在するか否かを判断する（Ｓ１０４）。

【0053】

セキュアフレーム送信元アドレス記憶部１１１への送信元アドレスの登録は、例えば、ネットワーク層やアプリケーション層等においてセキュア通信が許可されたノードのノードアドレスが、セキュアフレーム送信元アドレス記憶部１１１に記憶されるようにしても良い。この場合、セキュアフレーム送信元アドレス記憶部１１１は、セキュアフレームを送信するノードのＭＡＣアドレスや、当該ノードが属するＰＡＮＩＤ（Personal Area Network ID）等を記憶するようにしても良い。また、ノード１００Ａが配布するセキュリティ情報（例えばセキュリティキー等）を送信元アドレス情報に対応付けるようにしても良い。

【0054】

ＡＣＫ要求ビットがＯＮであり、かつ、受信フレームの送信元アドレスがセキュアフレーム送信元アドレス記憶部１１１に存在する場合、ＡＣＫ送信判定部１１２は、当該受信フレームの送信元アドレスを、ＡＣＫフレームの送信先アドレスに書き換えて、受信フレームの送信元アドレス宛にＡＣＫフレームを送信する（Ｓ１０５）。

【0055】

一方、受信フレームの送信元アドレスがセキュアフレーム送信元アドレス記憶部１１１に存在しない場合、ＡＣＫ送信判定部１１２は、当該受信フレームの送信元アドレス宛のＡＣＫフレームを送信しない（Ｓ１０６）。具体的には、ＡＣＫ送信判定部１１２は、ＡＣＫフレームの送信機能をＯＦＦにする。

【0056】

ノード１００Ａに障害がありリセットした場合に、ノード１００Ａはネットワークへの接続処理を行ない、ネットワークの再構築を行なう。この場合、ノード１００Ａに接続していた子ノード２も新たなネットワークへの接続処理を行ない、セキュリティ情報の更新（変更）を行ない、セキュアなフレーム通信を可能とすることができる。

【0057】

また、ノード１００Ａに接続していた子ノード２がスリープ中に、ノード１００Ａがネットワークの再構築を行なった場合、セキュアフレーム送信元アドレス記憶部１１１の内容が一旦リセットされる。そのため、スリープノードからノード１００ＡにＡＣＫ要求ビットを含むフレームが送信されても、ノード１００Ａは、当該スリープノード宛のＡＣＫフレームを送信しない。これにより、スリープノードはＡＣＫタイムアウトを検出することができるため、その後、ノード１００Ａに対して新たなネットワークへの接続処理を行ない、ネットワークに再ジョインすることができる。

【0058】

（Ａ−３）実施形態の効果
以上のように、この実施形態によれば、セキュア通信が許可された送信元アドレス以外からのフレームに対して、ＡＣＫフレームの返答を行なわないようにすることができる。その結果、スリープノードでもネットワーク更新後、すぐに通信ができないことを検知して、親ノードがネットワークヘ再ジョインしたことを検知でき、ネットワークヘの再ジョイン等をとることができる。

【0059】

また、この実施形態によれば、ＡＣＫを返すか返さないかの判定はテーブルを参照するだけなので、復号することに比べて非常に短期間で実施できる。

【0060】

（Ｂ）他の実施形態
上述した実施形態においても種々の変形実施形態を言及したが、本発明は、以下の変形実施形態にも適用することができる。

【0061】

（Ｂ−１）上述した実施形態では、ＭＡＣ制御部がソフトウェア処理により、ＡＣＫフレームを送信するか否かを判断し、ＡＣＫフレームの送信機能の制限を行なう場合を例示した。しかしながら、本発明は、セキュアフレーム送信元アドレス記憶部のテーブル参照のみでＡＣＫフレームを送信するか否かを判断することができるため、例えば、物理層の処理を行なうＲＦＬＳＩ等のハードウェアで実現可能である。

【0062】

（Ｂ−２）上述した実施形態では、ＩＥＥＥ８０２．１５．４−２００６、ＩＥＥＥ８０２．１５．４−２０１１、ＩＥＥＥ８０２．１５．４ｇ等で規定される規格化技術を含むＩＥＥＥ８０２．１５．４の規格化技術を、ＺｉｇＢｅｅ仕様のＭＡＣ層に採用する場合を例示した。

【0063】

ＩＥＥＥ８０２．１５．４の規格化技術は、上記のＩＥＥＥ８０２．１５．４−２００６、ＩＥＥＥ８０２．１５．４−２０１１、ＩＥＥＥ８０２．１５．４ｇの規格化技術に限定されるものではない。例えば、ＩＥＥＥ８０２．１５．４−２００６、ＩＥＥＥ８０２．１５．４−２０１１、ＩＥＥＥ８０２．１５．４ｇの規格化技術を拡張したものや、他の通信方式に関する技術にも適用することができる。

【符号の説明】

【0064】

１０…通信システム、１００Ａ…通信装置、１１０…ＭＡＣ制御部、１０１…受信部、１０２…送信部、１１１…セキュアフレーム送信元アドレス記憶部、１１２…ＡＣＫ送信判定部、１２０…上位層制御部、１３１及び１３２…アンテナ部。

【図1】

【図2】

【図3】

【図4】