特許 6361483 無線ノード、コーディネータ、無線ネットワーク及びネットワーク再構築プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6361483

(24)【登録日】2018年7月6日

(45)【発行日】2018年7月25日

(54)【発明の名称】無線ノード、コーディネータ、無線ネットワーク及びネットワーク再構築プログラム

(51)【国際特許分類】

   H04W 8/30 20090101AFI20180712BHJP

   H04W 12/04 20090101ALI20180712BHJP

   H04W 76/19 20180101ALI20180712BHJP

   H04W 84/20 20090101ALI20180712BHJP

【ＦＩ】

   H04W8/30

   H04W12/04

   H04W76/19

   H04W84/20

【請求項の数】11

【全頁数】15

(21)【出願番号】特願2014-240378(P2014-240378)

(22)【出願日】2014年11月27日

(65)【公開番号】特開2016-103705(P2016-103705A)

(43)【公開日】2016年6月2日

【審査請求日】2017年8月15日

(73)【特許権者】

【識別番号】000000295

【氏名又は名称】沖電気工業株式会社

(74)【代理人】

【識別番号】100180275

【弁理士】

【氏名又は名称】吉田 倫太郎

(74)【代理人】

【識別番号】100161861

【弁理士】

【氏名又は名称】若林 裕介

(74)【代理人】

【識別番号】100090620

【弁理士】

【氏名又は名称】工藤 宣幸

(72)【発明者】

【氏名】八百 健嗣

(72)【発明者】

【氏名】福井 潔

(72)【発明者】

【氏名】野崎 正典

(72)【発明者】

【氏名】中野 義久

(72)【発明者】

【氏名】橋詰 孝彦

(72)【発明者】

【氏名】齊木 信仁

【審査官】 伊東 和重

(56)【参考文献】

【文献】 特開２００８−２０５７６３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｂ ７／２４−７／２６

Ｈ０４Ｗ ４／００−９９／００

(57)【特許請求の範囲】

【請求項1】

自己が搭載しているネットワーク参加処理部と無線ノードが搭載しているノード参加処理部との協働により参加を求めた無線ノードを無線ネットワークに参加させるものであって、上記無線ネットワークを形成している無線ノードに関する情報を管理しているコーディネータにおいて、
通信データの暗号化や認証に利用する鍵情報を格納している鍵不揮発性記憶部と、
上記無線ネットワークを形成している無線ノードに関する情報を消失したことを認識したときに、上記鍵不揮発性記憶部に格納されている鍵情報を適用し、かつ、新規性を保証する時変パラメータを挿入して再参加要求メッセージを生成して放送送信させる再参加要求通知部と
を備えることを特徴とするコーディネータ。

【請求項2】

上記時変パラメータがセキュリティカウンタ値であることを特徴とする請求項１に記載のコーディネータ。

【請求項3】

上記再参加要求メッセージに挿入するセキュリティカウンタ値は、セキュリティカウンタ値が取り得る値域の最終値であることを特徴とする請求項２に記載のコーディネータ。

【請求項4】

通信データの暗号化や認証に利用する新しい鍵情報を生成する鍵更新部をさらに備え、
上記ネットワーク参加処理部は、上記鍵更新部が生成した新しい鍵情報を全ての上記無線ノードと共有する
ことを特徴とする請求項１〜３のいずれかに記載のコーディネータ。

【請求項5】

上記鍵不揮発性記憶部は、上記鍵更新部が生成した新しい鍵情報を上書き格納することを特徴とする請求項４に記載のコーディネータ。

【請求項6】

自己が搭載しているノード参加処理部とコーディネータが搭載しているネットワーク参加処理部との協働により自己を無線ネットワークに参加させる無線ノードにおいて、
セキュリティ処理された再参加要求メッセージを取得するセキュアメッセージ取得部と、
有効な再参加要求メッセージを取得したときに、無線ネットワークに対する再参加処理が必要と判断し、上記ノード参加処理部による参加処理を開始させる再参加判断部と
を備えることを特徴とする無線ノード。

【請求項7】

無線ネットワークの参加に伴い、通信データの暗号化や認証に適用する新しい鍵情報を上記コーディネータから取得して管理する鍵管理部をさらに備えることを特徴とする請求項６に記載の無線ノード。

【請求項8】

自己における処理の状態をユーザに通知する処理通知手段をさらに備え、無線ネットワークへの再参加処理をユーザに通知することを特徴とする請求項６又は７に記載の無線ノード。

【請求項9】

請求項１に記載のコーディネータと請求項６に記載の複数の無線ノードを有することを特徴とする無線ネットワーク。

【請求項10】

無線ネットワークを形成している無線ノードに関する情報を管理していると共に、通信データの暗号化や認証に利用する鍵情報を格納している鍵不揮発性記憶部を有するコーディネータに搭載されるコンピュータを、
上記無線ネットワークを形成している無線ノードに関する情報を消失したことを認識したときに、上記鍵不揮発性記憶部に格納されている鍵情報を適用し、かつ、新規性を保証する時変パラメータを挿入して再参加要求メッセージを生成して放送送信させる再参加要求通知部と、
無線ノードが搭載しているノード参加処理部との協働により参加を求めた無線ノードを無線ネットワークに参加させるネットワーク参加処理部と
して機能させることを特徴とするコーディネータにおけるネットワーク再構築プログラム。

【請求項11】

他の無線ノードと共に論理的にコーディネータの配下に配置されている無線ノードに搭載されるコンピュータを、
上記コーディネータが搭載しているネットワーク参加処理部との協働により当該無線ノードを無線ネットワークに参加させるネットワーク参加処理部と、
セキュリティ処理された再参加要求メッセージを取得するセキュアメッセージ取得部と、
有効な再参加要求メッセージを取得したときに、無線ネットワークに対する再参加処理が必要と判断し、上記ノード参加処理部による参加処理を開始させる再参加判断部と
して機能させることを特徴とする無線ノードにおけるネットワーク再構築プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は無線ノード、コーディネータ、無線ネットワーク及びネットワーク再構築プログラムに関する。本発明は、例えば、複数のノードで構成されるマルチホップ無線ネットワークを全体的に管理するコーディネータが不慮の電源断などで管理しているネットワーク情報などを失った際に、各ノードを無線ネットワークに再参加させる再構築処理をコーディネータ及び各ノードが行って無線ネットワークを通信し得る状態に復帰させる場合に適用し得る。

【背景技術】

【0002】

近年、複数の無線ノード（無線通信装置）が点在された無線ネットワークを活用するサービスとして、家庭やオフィスにおけるエネルギーマネージメント、構造物のヘルスモニタリング、環境モニタリングなどが提案されている。このような無線ネットワークは、無線ノード同士の情報交換に基づいて、常に最適な通信経路が自律的に選択されるネットワークであり、近年は、今までより一段と多い無線ノードによって形成される無線ネットワークの実用化が期待されている。

【0003】

このような無線ネットワークとしては、例えば、中継機能を有する複数の無線ノードと、ネットワークに参加しているこれら無線ノードの情報を管理し、ネットワークとして統合させるコーディネータとによって形成され、隣接した無線ノード間で互いにフレームやパケット（以下、これらをまとめてフレームと呼ぶ）を中継することにより、直接電波の届かない無線ノードまでフレームを転送することができるようになされたマルチホップ無線ネットワークを挙げることができる。なお、マルチホップ無線ネットワークの代表的な通信方式として、ＺｉｇＢｅｅ（登録商標）アライアンスで標準化されたＺｉｇＢｅｅ ＩＰ方式（以下、ＺＩＰと呼ぶ；なお、９２０ＭＨｚに適用したものは９２０ＺＩＰを呼ばれることがある）が挙げられる（非特許文献１参照）。

【0004】

ここで、不慮の電源断などで、コーディネータが管理するネットワーク情報や参加している無線ノードに関する情報（以下、これら情報をコーディネータ管理情報と呼ぶ）が消失された場合、各無線ノードとの通信を継続することができなくなってしまう。この場合、各無線ノードがコーディネータとの接続にエラーが生じていることを検知し、コーディネータに対して再接続処理することでネットワークを再確立することになる。一般的には、無線ノード（この文章ではコーディネータを含む）間は省電力を期して間欠的な通信を行うため、各無線ノードがコーディネータとの接続にエラーが生じていることを検知するまでの時間が長くなる。また、コーディネータが全てのコーディネータ管理情報を失っているため、ネットワークの再構築処理を、構築のためのシーケンスの最初の方から実行しなければならず、この点でも時間がかかってしまう。

【0005】

特許文献１には、通信装置と外部装置との間で共有され、通信データの完全性や機密性を確保するためのセキュリティ共有情報（ＳＡ情報）が、どちらか一方の装置において消失してしまった場合に、その共有情報の消失を検知して、セキュア通信を効率良く迅速に再確立させる方法であって、通信装置が備える不揮発性記憶手段から、通信相手となる外部装置の識別値を取得し、そのセキュリティ共有情報を保持しているか否かを判定することによって検知する方法が記載されている。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】特開２００８−２０５７６３号公報

【非特許文献】

【0007】

【非特許文献1】ＴＴＣ標準「ＪＪ−３００．１０ ＥＣＨＯＮＥＴ Ｌｉｔｅ向けホームネットワーク通信インタフェース」、第１版、２０１３年２月発行における「方式Ｂ」

【発明の概要】

【発明が解決しようとする課題】

【0008】

しかしながら、無線ネットワークにおいて、コーディネータがコーディネータ管理情報を消失してしまった場合に、各無線ノードが、コーディネータ管理情報の消失を迅速に検知するために、上述した特許文献１の記載方法を適用することはできない。特に、各無線ノードがクライアントとなり、コーディネータに対して再確立や再参加を依頼する無線ネットワークにおいて、各無線ノードがセキュリティ処理されている通信データしか受け入れない場合には、コーディネータ管理情報の一要素である暗号鍵などのセキュリティ共有情報を消失してしまったコーディネータは、各無線ノードにネットワークの再確立を要求する術を持たず、各無線ノード側からの再確立や再参加の要求を待たなければならない。

【0009】

そのため、コーディネータがコーディネータ管理情報を不慮に消失した場合にも、無線ネットワークを通信し得る状態に迅速に復帰できる無線ノード、コーディネータ、無線ネットワーク及びネットワーク再構築プログラムが望まれている。

【課題を解決するための手段】

【0010】

第１の本発明は、自己が搭載しているネットワーク参加処理部と無線ノードが搭載しているノード参加処理部との協働により参加を求めた無線ノードを無線ネットワークに参加させるものであって、上記無線ネットワークを形成している無線ノードに関する情報を管理しているコーディネータにおいて、（１）通信データの暗号化や認証に利用する鍵情報を格納している鍵不揮発性記憶部と、（２）上記無線ネットワークを形成している無線ノードに関する情報を消失したことを認識したときに、上記鍵不揮発性記憶部に格納されている鍵情報を適用し、かつ、新規性を保証する時変パラメータを挿入して再参加要求メッセージを生成して放送送信させる再参加要求通知部とを備えることを特徴とする。

【0011】

第２の本発明は、自己が搭載しているノード参加処理部とコーディネータが搭載しているネットワーク参加処理部との協働により自己を無線ネットワークに参加させる無線ノードにおいて、（１）セキュリティ処理された再参加要求メッセージを取得するセキュアメッセージ取得部と、（２）有効な再参加要求メッセージを取得したときに、無線ネットワークに対する再参加処理が必要と判断し、上記ノード参加処理部による参加処理を開始させる再参加判断部とを備えることを特徴とする。

【0012】

第３の本発明の無線ネットワークは、第１の本発明のコーディネータと第２の本発明の複数の無線ノードを有することを特徴とする。

【0013】

第４の本発明のコーディネータにおけるネットワーク再構築プログラムは、無線ネットワークを形成している無線ノードに関する情報を管理していると共に、通信データの暗号化や認証に利用する鍵情報を格納している鍵不揮発性記憶部を有するコーディネータに搭載されるコンピュータを、（１）上記無線ネットワークを形成している無線ノードに関する情報を消失したことを認識したときに、上記鍵不揮発性記憶部に格納されている鍵情報を適用し、かつ、新規性を保証する時変パラメータを挿入して再参加要求メッセージを生成して放送送信させる再参加要求通知部と、（２）無線ノードが搭載しているノード参加処理部との協働により参加を求めた無線ノードを無線ネットワークに参加させるネットワーク参加処理部として機能させることを特徴とする。

【0014】

第５の本発明の無線ノードにおけるネットワーク再構築プログラムは、他の無線ノードと共に論理的にコーディネータの配下に配置されている無線ノードに搭載されるコンピュータを、（１）上記コーディネータが搭載しているネットワーク参加処理部との協働により当該無線ノードを無線ネットワークに参加させるネットワーク参加処理部と、（２）セキュリティ処理された再参加要求メッセージを取得するセキュアメッセージ取得部と、（３）有効な再参加要求メッセージを取得したときに、無線ネットワークに対する再参加処理が必要と判断し、上記ノード参加処理部による参加処理を開始させる再参加判断部として機能させることを特徴とする。

【発明の効果】

【0015】

本発明によれば、コーディネータが不慮に消失した以降で有効に立ち上がったときに、無線ノードに再参加処理を要求して参加処理を速やかに実行させるので、無線ネットワークを迅速に再構築することができる。

【図面の簡単な説明】

【0016】

【図1】第１の実施形態の無線ノードの機能的構成を示すブロック図である。

【図2】第１の実施形態のコーディネータの機能的構成を示すブロック図である。

【図3】第１の実施形態の無線ネットワーク（マルチホップ無線ネットワーク）の構成例を示す説明図である。

【図4】第１の実施形態の無線ネットワークにおける動作例を示すシーケンス図である。

【発明を実施するための形態】

【0017】

（Ａ）第１の実施形態
以下、本発明による無線ノード、コーディネータ、無線ネットワーク及びネットワーク再構築プログラムの第１の実施形態を、図面を参照しながら説明する。

【0018】

なお、第１の実施形態の無線ネットワークの具体的な仕様などは、限定されるものではないが、第１の実施形態の無線ネットワークの仕様などがＺＩＰに準じていても良い。

【0019】

（Ａ−１）第１の実施形態の構成
図３は、第１の実施形態の無線ネットワーク（マルチホップ無線ネットワーク）の構成例を示す説明図である。図２において、第１の実施形態の無線ネットワーク１は、コーディネータ２００と、点在している複数（図２では６個の例を示している）の無線ノード１００（１００−１〜１００−６）とを有している。ある時点を捉えてみると、無線ネットワーク１は、無線ネットワークの構築処理により、論理的には、コーディネータ２００をトップノードとしたツリー状のネットワークを構成している。図２には、コーディネータ２００から、エンドノードである無線ノード１００−３へ、無線ノード１００−２及び無線ノード１００−３を経由する経路と、コーディネータ２００から、エンドノードである無線ノード１００−６へ、無線ノード１００−４及び無線ノード１００−５を経由する経路とを含む無線ネットワーク１が記載されている。

【0020】

コーディネータ２００は、図２に示すようなツリー状構成の情報や、各無線ノード１００との通信で適用する暗号鍵や、無線ノード１００が到来したフレームと同一のフレームが既に到来していたかの判断に用いる時変パラメータなどのコーディネータ管理情報を保有している。また、各無線ノード１００は、経路上で上り方向に隣接する無線ノードの情報や、コーディネータ２００との通信で適用する暗号鍵や、直近に到来したフレームに挿入されていた時変パラメータなどの情報を保有している。例えば、コーディネータ２００からある無線ノード１００−ｎ（ｎは１〜６のいずれか）への下り方向のフレームには、宛先の無線ノード１００−ｎへ至るまでに介在して中継する全ての無線ノードの識別情報が挿入されており、一方、無線ノード１００−ｎからコーディネータ２００への上り方向のフレームには、このフレームを中継する次の無線ノードの識別情報（なお、次のノードがコーディネータの場合にはコーディネータの識別情報）が挿入される。

【0021】

第１の実施形態は、以上のような前提を有する無線ネットワーク１におけるコーディネータ２００の不慮な電源断などによる情報消失時の対応を特徴としている。第１の実施形態のコーディネータ２００は、情報を消失してしまったことを電源の再投入後に検知し、各無線ノード１００に対してそのことをセキュアに通知し、無線ネットワーク１を迅速に再構築させようとする。

【0022】

図１は、第１の実施形態の無線ノード１００（１００−１〜１００−６）の機能的構成を示すブロック図である。図１は、主に、コーディネータ管理情報の消失がコーディネータから通知されて実行される機能面から内部構成を示している。エンドノードの無線ノードも中継をも行う無線ノードも、上述した機能面からは、同様な内部構成を有する。第１の実施形態の無線ノード１００は、ハードウェア的に各部を構成して接続して構築されたものであっても良く、また、その一部が、ＣＰＵ、ＲＯＭ、ＲＡＭなどを用いてプログラム（無線ノードにおけるネットワーク再構築プログラム）を実行することで該当する機能を実現するように構築されたものであっても良く、いずれの構築方法が適用された場合であっても、機能的には、図１で表すことができる。

【0023】

図２は、第１の実施形態のコーディネータ２００の機能的構成を示すブロック図である。図２は、主に、コーディネータ管理情報の消失を無線ノードに通知する機能面から内部構成を示している。第１の実施形態のコーディネータ２００は、ハードウェア的に各部を構成して接続して構築されたものであっても良く、また、その一部が、ＣＰＵ、ＲＯＭ、ＲＡＭなどを用いてプログラム（コーディネータにおけるネットワーク再構築プログラム）を実行することで該当する機能を実現するように構築されたものであっても良く、いずれの構築方法が適用された場合であっても、機能的には、図２で表すことができる。

【0024】

図１において、無線ノード１００は、受信部１０１、セキュアメッセージ取得部１０２、再参加判断部１０３、ネットワーク参加処理部１０４、鍵管理部１０５、処理通知部１０６及び送信部１０７を有する。

【0025】

図２において、コーディネータ２００は、再参加要求通知部２０１、鍵不揮発性記憶部２０２、鍵更新部２０３、ノード参加処理部２０４、送信部２０５及び受信部２０６を有する。

【0026】

受信部１０１は、他の無線ノード１００−ｍ（ｍは１〜６；当該無線ノードを規定するｎとは異なる）又はコーディネータ２００から到来したフレームを受信し、フレームに挿入されているメッセージなどを取り出して該当する機能部へ与えるものである。例えば、受信部１０１は、取り出したセキュリティ処理されている通信データをセキュアメッセージ取得部１０２へ与え、取り出したネットワーク参加処理に関わるメッセージをネットワーク参加処理部１０４へ与え、新しい鍵情報を鍵管理部１０５へ与える。

【0027】

セキュアメッセージ取得部１０２は、セキュリティ処理されている通信データから、送信元若しくは中継元が送信しようとしている通信データを取得するものである。セキュリティ処理には、例えば、データ守秘のための暗号化や、データの完全性確認のための認証符号の付加や、データの新規性を確認するための時変パラメータの付加や照合などが含まれる。セキュアメッセージ取得部１０２は、鍵管理部１０５から与えられたデータ暗号化や認証のための鍵情報を利用して、受信部１０１から与えられた通信データを復号したり認証したりする。復号し認証に成功するメッセージの中には再参加要求メッセージもあり、セキュアメッセージ取得部１０２は、再参加要求メッセージを取得したときには再参加要求メッセージ（若しくは再参加要求メッセージを受信した旨；以下では再参加要求メッセージそのものを与えるとして説明する）を再参加判断部１０３へ与える。

【0028】

ここで、時変パラメータは、例えば、時刻情報やカウンタ値であり、セキュアメッセージ取得部１０２には、時変パラメータ管理部１０２ａが含まれている。

【0029】

例えば、ＩＥＥＥ８０２．１５．４においてはカウンタ値が利用されており、ＩＥＥＥ８０２．１５．４に準拠している場合であればカウンタが時変パラメータ管理部１０２ａに該当する。ＩＥＥＥ８０２．１５．４では、無線ノード１００が通信フレームの新規性確認のために管理すべきカウンタとして、送信フレームカウンタ（Ｏｕｔｇｏｉｎｇ Ｆｒａｍｅ Ｃｏｕｎｔｅｒ）と受信フレームカウンタ（Ｉｎｃｏｍｉｎｇ Ｆｒａｍｅ Ｃｏｕｎｔｅｒ）とを規定している（なお、フレームカウンタは機能面から捉えてセキュリティカウンタと呼ばれることもある）。送信フレームカウンタは、当該無線ノード１００において、セキュアな通信フレームを生成して送信する毎に１インクリメン卜されるものである。一方、受信フレームカウンタは、他の無線ノード１００から受信したセキュアな通信フレームの新規性確認のために利用されるものである。各無線ノード１００は、他の無線ノード毎に、過去に受け入れた通信フレームの最新のカウンタ値を管理しており、他の通信相手からセキュアな通信フレームを受信したときには、当該通信フレームに挿入されているカウンタ値が、自身が管理する最新のカウンタ値よりも新しいか否かを確認する。これにより、過去に到来済みのセキュアな通信フレームを検知することができ、再生攻撃などの不正行為を防ぐことができる。

【0030】

また、省電力のため、各無線ノード１００がスリープ状態から間欠的にウェイクアップして受信処理を行う無線ネットワーク１であれば、全ての無線ノード１００−１〜１００−６とコーディネータ２００とはそれぞれ同期したタイマを有する。この場合であればタイマが時変パラメータ管理部１０２ａに該当する。送信元が通信フレームに時刻情報を挿入することにより、受信側で通信フレーム間の新旧を判断することができる。

【0031】

コーディネータ２００から各無線ノード１００に与えられる再参加要求メッセージは、後述するように、コーディネータ２００が収容していた無線ノードの情報を消失した状態で送出されるメッセージであるため、コーディネータ２００から全ての無線ノード１００−１〜１００−６へブロードキャストされるものである。ここで、再参加要求メッセージは、例えば、ネットワークへの再参加を指示するコマンドであっても良く、また、親への経路を消失したことを意味するコマンドであっても良い。再参加要求メッセージは、この第１の実施形態で初めて導入されたメッセージであり、そのフォーマットは限定されるものではない。例えば、ＲＰＬ（ＩＰｖ６ Ｒｏｕｔｉｎｇ Ｐｒｏｔｏｃｏｌ ｆｏｒ Ｌｏｗｐｏｗｅｒ ａｎｄ Ｌｏｓｓｙ Ｎｅｔｗｏｒｋ）に規定されるシーケンスカウンタのように、当該シーケンスカウンタが示す値によってシステムがリブートされたことを識別できるようにしても良い。また例えば、再参加要求メッセージ用に独自コマンドを定義して受信側で再参加要求メッセージを認識できるようにしても良い。さらに例えば、フレームがＵＤＰフィールドを有する構成の場合であれば、ＵＤＰフィールドに挿入する番号として再参加要求メッセージ用の番号を規定して受信側で再参加要求メッセージを認識できるようにしても良い。

【0032】

再参加判断部１０３は、セキュアメッセージ取得部１０２から再参加要求メッセージが与えられたときに、当該無線ノード１００がネットワークへ再参加処理する必要があることを認識し、無線ネットワーク１への再参加依頼をネットワーク参加処理部１０４へ与えるものである。また、再参加判断部１０３は、無線ネットワーク１への再参加の必要性を認識したときには、再参加開始メッセージを処理通知部１０６へ与えるものである。ここで、再参加判断部１０３は、セキュアメッセージ取得部１０２より再参加要求メッセージを与えられた後、特定の手順を経た上でネットワークへ再参加処理する必要があることを判断するようにしても良い。例えば、親ノード（ツリー状でトップノード側に隣接している無線ノード）への経路が消失したことを確認する手順や、コーディネータ２００との接続を確認するなど、システムがリブートされたことを確認する手順を実行した上で、無線ネットワーク１への再参加の必要性を判断するようにしても良い。

【0033】

ネットワーク参加処理部１０４は、再参加判断部１０３から無線ネットワーク１への再参加依頼が与えられたときに、無線ネットワーク１への再参加処理を実行するものである。ここで、ネットワーク再参加処理は、送信部１０７及び受信部１０１を介して、当該無線ノード１００が無線ネットワーク１に参加するための情報を交換する処理などである。再参加処理は限定されるものではなく、例えば、再参加処理として、無線ネットワーク１について規定されている通常の再参加処理をそのまま適用することができる。再参加処理には、例えば、ネットワークの探索、ネットワークアクセス認証、鍵交換、通信アドレスの取得、通信リンクの確立、経路情報の確立などが含まれる。ここで、再参加処理は、当該無線ノード１００が無線ネットワーク１へ初めて参加する際の処理と同様であっても良い。ネットワーク参加処理部１０４は、再参加処理により新たに取得した鍵情報を鍵管理部１０５へ与える。また、ネットワーク参加処理部１０４は、再参加処理が完了したときには、再参加完了メッセージを処理通知部１０６へ与える。

【0034】

無線ノード１００が無線ネットワーク１へ参加する際の手順については、例えば、参考文献『岡庭勝弘他著、「日本国内における９２０ＭＨｚ帯のＺｉｇＢｅｅ ＩＰ仕様」、ＯＫＩテクニカルレビュー第２２１号、Ｖｏｌ．８０、Ｎｏ．１、ｐｐ．７０−７３、２０１３年５月発行』に記載されている。

【0035】

鍵管理部１０５は、セキュアメッセージの取得やセキュアメッセージの生成に利用する鍵情報を管理するものである。鍵管理部１０５は、ネットワーク参加処理部１０４から再参加処理で新たに取得した鍵情報が与えられたときにはその鍵情報を保管し、また、当該無線ノード１００が無線ネットワーク１へ参加している状態で受信部１０１から与えられた新しい鍵情報を保管するものである。ここで、受信部１０１から与えられる新しい鍵情報は、暗号化や認証などのセキュリティ処理が施されていても良い。鍵管理部１０５は、セキュアメッセージ取得部１０２に対して現在利用中の鍵情報を与えるものである。

【0036】

処理通知部１０６は、無線ノード１００の状態をユーザに通知するものである。処理通知部１０６は、ディスプレイやＬＥＤやスピーカなどのハードウェア的な通知構成を備えて、これらを利用して適宜通知する。処理通知部１０６は、再参加判断部１０３から再参加開始メッセージを与えられたときに、再参加処理を開始した旨をユーザに通知する。また、処理通知部１０６は、ネットワーク参加処理部１０４から再参加完了メッセージを与えられたときに、再参加処理を終了した旨をユーザに通知する。通知方法として、例えば、ＬＥＤの点灯色や点灯パターンによる方法や、合成音声を発音出力する方法を挙げることができる。

【0037】

送信部１０７は、各種メッセージ（より正確に言えばメッセージを含むフレーム）を他の無線ノード１００−ｍやコーディネータ２００に送信するものである。送信部１０７が送信するメッセージの中には、ネットワーク参加処理部１０４が生成した無線ネットワーク１への再参加処理に関わるメッセージも存在する。

【0038】

次に、コーディネータ２００における各処理部２０１〜２０６の機能について説明する。

【0039】

再参加要求通知部２０１には、コーディネータ２００自体が再起動したことを表す信号が、コーディネータ２００内の他の処理部（例えばリセット処理部）から与えられるようになされている。例えば、コーディネータ２００が管理するネットワーク情報や参加している無線ノード１００に関する情報が消失する程度に長い不慮の電源断（言い換えると瞬断を除く）があって当該コーディネータ２００が再起動したときに、再起動したことを表す信号が再参加要求通知部２０１に与えられる。再参加要求通知部２０１は、再起動したことを表す信号が与えられたときには、全ての無線ノード１００−１〜１００−６に対して再参加要求メッセージを送出させるものである。再参加要求通知部２０１は、鍵不揮発性記憶部２０２から取得した鍵情報を利用して、セキュアな再参加要求メッセージを生成し、生成した再参加要求メッセージを送信部２０５へ与えるものである。

【0040】

再参加要求メッセージには、受信した無線ノード１００−ｎが最新のものと判断できる時変パラメータが挿入されている。再参加要求通知部２０１は、時変パラメータが挿入された再参加要求メッセージを、鍵不揮発性記憶部２０２から取得した鍵情報を利用してセキュリティ処理するものであっても良く、時変パラメータが挿入されていない再参加要求メッセージを、鍵不揮発性記憶部２０２から取得した鍵情報を利用してセキュリティ処理した後に時変パラメータを挿入するようにしても良い。

【0041】

再参加要求メッセージを受信した無線ノード１００−ｎが受信した再参加要求メッセージが最新のものと判断できる時変パラメータとして、以下の例のようなものを挙げることができる。

【0042】

時変パラメータとして、例えば、４バイトのフレームカウンタ値（セキュリティカウンタ値）を利用する場合であれば、フレームカウンタ値として取り得る最大値「０ｘＦＦＦＦＦＦＦＦ」を利用するようにしても良い。ＩＥＥＥ８０２．１５．４では、間欠的に鍵情報を更新するようになされており、鍵情報の更新時にはフレームカウンタ値がリセットされるため、フレームカウンタ値が最大値「０ｘＦＦＦＦＦＦＦＦ」に到達することはまずあり得ない。なお、再参加要求メッセージが全ての無線ノード１００−１〜１００−６で受信できることの確実性を高めるため、再参加要求メッセージの送信を複数回繰り返しても良く、この場合であれば、フレームカウンタ値を送信毎に１インクリメン卜して送り直す仕様にしても良い。例えば、再参加要求メッセージの１回目の送信時には、再参加要求メッセージに挿入するフレームカウンタ値を「０ｘＦＦＦＦＦＦＦ１」とし、それ以降、再参加要求メッセージの送信回数が増える毎に、「０ｘＦＦＦＦＦＦＦ２」、「０ｘＦＦＦＦＦＦＦ３」、…と１インクリメントしていくようにしても良い。

【0043】

時変パラメータとして、例えば、巡回型のタイマの計時時刻情報を利用する場合であれば、タイマ値として取り得る値の最大値を利用するようにしても良い。

【0044】

鍵不揮発性記憶部２０２は、例えば、ＥＥＰＲＯＭなどの不揮発性メモリを有し、鍵情報を保存しているものである。例えば、不慮の電源断などで、コーディネータ１００の内部への電源供給が停止してしまった場合でも、鍵情報は鍵不揮発性記憶部２０２より取り出すことができる。鍵不揮発性記憶部２０２は、保存している鍵情報を再参加要求通知部２０１へ適宜与える。また、鍵不揮発性記憶部２０２は、鍵更新部２０３から新しい鍵情報が与えられたときには、与えられた鍵情報を上書き保存するものである。

【0045】

不慮の電源断などでの情報消失による不都合を回避しようとした場合、コーディネータ２００が管理するネットワーク情報や参加している無線ノード１００に関する情報や時変パラメータなども不揮発性メモリに記憶させることも考えられる。しかしながら、不揮発性メモリとして代表的なＥＥＰＲＯＭは、更新回数に制約が設けられていることが多く、更新頻度が大きい時変パラメータなどの格納には不向きである。そのため、再参加要求メッセージの生成や、再参加要求メッセージの無線ノード１００−ｎによる受信を可能とする鍵情報だけを不揮発性メモリに保存することとしており、この点が、第１の実施形態の一つの特徴となっている。

【0046】

鍵更新部２０３は、無線ネットワーク１でセキュリティ処理に利用されている鍵情報を新しい鍵情報に更新するものである。鍵更新部２０３は、新しい鍵情報を生成し、又は、新しい鍵情報が図示しない上位装置などから与えられることにより、この新しい鍵情報を無線ネットワーク１に属する全ての無線ノード１００−１〜１００−６に送信部２０５を介して配送する。また、鍵更新部２０３は、無線ネットワーク１で新規にセキュリティ処理に利用することに決定した新しい鍵情報を、ノード参加処理部２０４、や鍵不揮発性記憶部２０２に与えるものである。

【0047】

ここで、鍵情報は、例えば、共通鍵暗号を用いた暗号化や認証符号生成に利用したり、鍵付きハッシュ関数を用いたハッシュ値生成に利用したりする任意長の鍵ビット列であり、通信データに対してセキュリティ処理するために利用されるものである。また、鍵情報には、任意長の鍵ビット列と共に、当該鍵ビット列の識別情報（鍵番号）を含んでいても良い。第１の実施形態の無線ネットワーク１は、全ての無線ノード１００−１〜１００−６とコーディネータ２００とで同一の鍵情報を共有するものである。

【0048】

ノード参加処理部２０４は、無線ノード１００−ｎ（のネットワーク参加処理部１０４）との間で、無線ノード１００−ｎの無線ネットワーク１への参加処理を実施するものである。ノード参加処理部２０４は、送信部２０５及び受信部２０６を介して、無線ノード１００−ｎとネットワーク参加のための情報を交換するものである。ノード参加処理部２０４は、鍵更新部２０３から新しい鍵情報が与えられたときには、無線ノード１００−ｎとのネットワーク参加認証処理の中で当該新しい鍵情報を共有するようにしても良い。

【0049】

送信部２０５は、各種メッセージを無線ノード１００に送信するものである。送信するメッセージの中には、再参加要求通知部２０１から与えられた再参加要求メッセージがある。また、送信するメッセージの中には、ノード参加処理部２０４で生成された無線ノード１００−ｎのネットワーク参加処理に伴うメッセージがある。送信部２０５は、鍵更新部２０３から与えられた新しい鍵情報を全ての無線ノード１００−１〜１００−ｎへ送信するものである。

【0050】

受信部２０６は、無線ノード１００から与えられたメッセージを受信するものである。受信部２０６が受信するメッセージの中には、ネットワーク参加処埋に関わるメッセージがあり、ネットワーク参加処埋に関わるメッセージを受信したときには、受信部２０６は、受信したネットワーク参加処埋に関わるメッセージをノード参加処理部２０４へ与える。

【0051】

（Ａ−２）第１の実施形態の動作
次に、上述したような構成を有する無線ノード１００とコーディネータ２００とを含む無線ネットワーク１の動作を説明する。以下では、コーディネータ２００が管理するネットワーク情報や参加している無線ノード１００に関する情報（コーディネータ管理情報）が消失した際に、無線ネットワーク１を再構築する場合の動作を説明する。

【0052】

図４は、第１の実施形態の無線ネットワーク１における動作例を示すシーケンス図である。図４は、図３とは異なり、無線ノードの数が３個の場合を示しているが（符号として１００−１〜１００−３を用いている）、無線ノードの数が３個以外の場合にも同様な動作が実行される。

【0053】

コーディネータ２００がコーディネータ管理情報を消失した際に行う無線ネットワーク１を再構築する動作は、大きくは、３つのフェーズＰＨ１００、ＰＨ２００、ＰＨ３００に分けられる。

【0054】

第１の実施形態の場合、第１フェーズＰＨ１００の動作に特徴を有し、第２及び第３のフェーズＰＨ２００及びＰＨ３００の動作は、既存の動作と同様であっても良く、第２及び第３のフェーズＰＨ２００及びＰＨ３００の動作は、以下で説明する動作に限定されない。

【0055】

第１フェーズＰＨ１００：ネットワーク再参加要求メッセージの送信
不慮の電源断などによりコーディネータ管理情報が消失された際には、コーディネータ２００は再起動する（ステップＳ１０１）。

【0056】

この再起動により、コーディネータ２００の再参加要求通知部２０１によって、鍵不揮発性記憶部２０２から鍵情報が取得（回復）され、取得した鍵情報が適用されて再参加要求メッセージが生成される（ステップＳ１０２）。そして、生成された参加要求メッセージは、全ての無線ノード１００−１〜１００−３にブロードキャストされる（ステップＳ１０３−１〜Ｓ１０３−３）。生成された参加要求メッセージには、上述したように、メッセージの新規性を確認できるように操作された、フレームカウンタ値（セキュリティカウンタ値）や時刻情報などが該当する時変パラメータが挿入されている。

【0057】

なお、各無線ノード１００においては、コーディネータ２００がコーディネータ管理情報を消失しても、それに無関係に隣接する無線ノードの情報を保持しているので、コーディネータ２００からの参加要求メッセージを直接受信できない無線ノードも他の無線ノードが中継処理した参加要求メッセージを受信することができる。

【0058】

無線ノード１００−ｎ（ｎは１〜３）においては、到来した再参加要求メッセージが受信部１０１で受信されてセキュアメッセージ取得部１０２に与えられ、セキュアメッセージ取得部１０２によって、鍵管理部１０５が保存している鍵情報が適用されてメッセージ若しくは通信データが認証されると共にその新規性が検証され、認証や検証に成功すると、再参加判断部１０３によって、当該無線ノード１００−ｎが無線ネットワーク１へ再参加処理する必要があると判断され、無線ネットワーク１への再参加依頼がネットワーク参加処理部１０４へ与えられる（ステップＳ１０４−１〜Ｓ１０４−３）。また、通信データが暗号化されている場合には、上述した認証や検証を行う際に復号される。

【0059】

第２フェーズＰＨ２００：ネットワーク再参加処理
コーディネータ２００の鍵更新部２０３によって新しい鍵情報が生成され（ステップＳ２０１）、生成された鍵情報が鍵不揮発性記憶部２０２に格納される（ステップＳ２０２）。

【0060】

再参加依頼の到来により、無線ノード１００−ｎのネットワーク参加処理部１０４によって、無線ネットワーク１に対する参加処理が開始され、無線ノード１００−ｎのネットワーク参加処理部１０４とコーディネータ２００のノード参加処理部２０４の協働により、無線ノード１００−ｎを無線ネットワーク１へ参加させる各種処理が順次実行される（ステップＳ２０３−１〜Ｓ２０３−３）。

【0061】

上述したように、参加処理には、例えば、ネットワークの探索、ネットワークアクセス認証、鍵交換、通信アドレスの取得、通信リンクの確立、経路情報の確立などが含まれる。

【0062】

無線ノード１００−ｎのネットワーク参加処理が成功したときには、コーディネータ２００のノード参加処理部２０４は、鍵更新部２０３から新しい鍵情報を取込んで無線ノード１００−ｎと共有させるべく、無線ノード１００−ｎに送信させる。この送信により、無線ノード１００−ｎのネットワーク参加処理部１０４が新たに鍵情報を取得したときには、その鍵情報は鍵管理部１０５へ与えられて格納される。

【0063】

第３フェーズＰＨ３００：鍵情報の更新
以上のようにして再参加要求を受信した全ての無線ノード１００−１〜１００−３の無線ネットワーク１への参加（再参加）がなされた以降は、コーディネータ２００の鍵更新部２０３において、定期的若しくは不定期に新しい鍵情報が生成され（ステップＳ３０１）、生成された新しい鍵情報が送信部２０５を介して全ての無線ノード１００−１〜１００−３へ送信される（ステップＳ３０２−１〜Ｓ３０２−３）。

【0064】

無線ノード１００−ｎに新しい鍵情報が到来すると、受信部１０１によって受信されて、その鍵情報が鍵管理部１０５に与えられて保管される（ステップＳ３０３−１〜Ｓ３０３−３）。

【0065】

一方、コーディネータ２００においては、生成された新しい鍵情報が鍵更新部２０３から鍵不揮発性記憶部２０２に与えられて鍵不揮発性記憶部２０２に記憶される（ステップＳ３０４）。

【0066】

このような無線ノード１００−１〜１００−３とコーディネータ２００とで共有された新しい鍵情報が現在利用中の鍵情報に設定される。

【0067】

（Ａ−３）第１の実施形態の効果
第１の実施形態によれば、コーディネータが電源断などにより有効に動作し得ない状態から電源投入などにより有効に動作し得る状態に復帰した際に、全ての無線ノードが受信、取得可能な再参加要求メッセージを全ての無線ノードに送出して再参加を促して、コーディネータ及び無線ノードが参加処理を実行するようにしたので、無線ネットワークを迅速に再構築することができる。

【0068】

すなわち、無線ノードがコーディネータに異常が発生して無線ネットワークが機能しなくなっていることを認識した後に参加処理を開始する場合と第１の実施形態で参加処理を開始する場合とを比較すると、前者では通信できなかったことなどに基づいて無線ノードが自律的に再参加の必要性を認識するのに対して、後者は正常に復帰したコーディネータが無線ノードに参加処理を促すので、後者の方が、参加処理を開始するまでの時間が短くなり、無線ネットワークの再構築を迅速に行うことができる。

【0069】

上述した効果を発揮するためには、全ての無線ノードが受信、取得可能な再参加要求メッセージを生成しなければならない。無線ノードが再参加要求メッセージを受信、取得可能とするためには、無線ノードが再参加要求メッセージを新規と捉えること、無線ネットワーク全体で共有されている鍵情報が再参加要求メッセージの生成に利用されていることを要する。無線ノードが再参加要求メッセージを新規と捉えるためには、再参加要求メッセージに挿入されている時変パラメータが最新であることを要する。

【0070】

そこで、コーディネータに異常が生じても、鍵情報及び時変パラメータが消失しないように鍵情報及び時変パラメータを不揮発性記憶部に格納しておくことが考えられる（本発明の他の実施形態となっている）。

【0071】

しかし、このようにした場合、コーディネータの信頼性を損なう恐れがあり、第１の実施形態のように、鍵情報だけを不揮発性記憶部に格納しておくことが好ましい。

【0072】

ＩＥＥＥ８０２．１５．４通信規格のように、時変パラメータとして送信フレームカウンタ値（セキュリティカウンタ値）を利用する場合、当該送信フレームカウンタ値は、セキュアな通信データの生成毎に１インクリメントされる値であるため、更新毎に不揮発性記憶部に記憶するのは現実的ではない。不揮発性記憶部として一般的なＥＥＰＲＯＭは更新回数に制約（動作を保証する上限回数）があり、高頻度の更新に適しておらず、送信フレームカウンタ値をも不揮発性記憶部に格納するようにした場合、更新回数がＥＥＰＲＯＭの上限回数に達してコーディネータの動作を保証できないことも生じる。そのため、第１の実施形態のように、鍵情報だけを不揮発性記憶部に格納しておくことが好ましい。

【0073】

なお、コーディネータ及び無線ノード間の通信が数日（例えば、１日や１週間）に１回程度の無線ネットワークであれば、時変パラメータをも不揮発性記憶部に格納しておくようにしても、実際上、不都合が生じない。

【0074】

（Ｂ）他の実施形態
上述した第１の実施形態の説明においても、種々変形実施形態に言及したが、さらに以下に例示するような変形実施形態を挙げることができる。

【0075】

第１の実施形態の説明では、時変パラメータとして、値が大きいほど新しいと判断されるセキュリティカウンタ値を利用する場合や、現在の時刻情報を利用する場合に言及したが、時変パラメータはこれらに限定されるものではない。例えば、値が小さいほど新しいと判断されるセキュリティカウンタ値を時変パラメータとして利用するようにしても良い。

【0076】

第１の実施形態では、共通鍵を適用して再参加要求メッセージを認証する例を示したが、認証方法はこれに限定されるものではない。例えば、コーディネータの秘密鍵を用いてデジタル署名を作成し、無線ノードが対応する公開鍵を用いてデジタル署名を検証することで、再参加要求メッセージを認証するようにしても良い。

【0077】

上記説明では、無線ネットワークを構成する要素を「コーディネータ」、「無線ノード」と表現したが、他の呼び名を適用している無線ネットワークであっても同様な構成要素で構成されている場合には、本発明の技術思想を適用することができる。例えば、「コーディネータ」に相当する要素を「親局」、無線ノードに相当する要素を「子局」と表現している無線ネットワークに対しても本発明の技術思想を適用することができる。特許請求の範囲では、「コーディネータ」及び「無線ノード」を用いているが、他の呼び名を適用している場合も、特許請求の範囲に表現されているものとする。

【符号の説明】

【0078】

１…無線ネットワーク、
１００、１００−１〜１００−６…無線ノード、１０１…受信部、１０２…セキュアメッセージ取得部、１０３…再参加判断部、１０４…ネットワーク参加処理部、１０５…鍵管理部、１０６…処理通知部、１０７…送信部、
２００…コーディネータ、２０１…再参加要求通知部、２０２…鍵不揮発性記憶部、２０３…鍵更新部、２０４…ノード参加処理部、２０５…送信部、２０６…受信部。

【図1】

【図2】

【図3】

【図4】