知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6443717
(24)【登録日】2018年12月7日
(45)【発行日】2018年12月26日
(54)【発明の名称】通信システム、及び通信方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20181217BHJP
G06F 21/44 20130101ALI20181217BHJP
G06F 11/20 20060101ALI20181217BHJP
【FI】
H04L9/00 601B
H04L9/00 601E
G06F21/44
G06F11/20 633
【請求項の数】8
【全頁数】13
(21)【出願番号】特願2014-134289(P2014-134289)
(22)【出願日】2014年6月30日
(65)【公開番号】特開2016-12864(P2016-12864A)
(43)【公開日】2016年1月21日
【審査請求日】2017年2月9日
(73)【特許権者】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(74)【代理人】
【識別番号】100142446
【弁理士】
【氏名又は名称】細川 覚
(74)【代理人】
【識別番号】100141449
【弁理士】
【氏名又は名称】松本 隆芳
(74)【代理人】
【識別番号】100170575
【弁理士】
【氏名又は名称】森 太士
(72)【発明者】
【氏名】増田 洋一
(72)【発明者】
【氏名】高添 智樹
(72)【発明者】
【氏名】前田 学
(72)【発明者】
【氏名】海上 勇二
【審査官】
金木 陽一
(56)【参考文献】
【文献】
特開平10−051438(JP,A)
【文献】
特開平11−175068(JP,A)
【文献】
特開平11−275068(JP,A)
【文献】
特開2004−318744(JP,A)
【文献】
特開2005−085102(JP,A)
【文献】
特開2008−067303(JP,A)
【文献】
特開2010−252014(JP,A)
【文献】
特開2013−008251(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
G06F 11/20
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
認証された機器と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記機器に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムであって、
前記管理装置は、
自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断し、
前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有し、
前記代替管理装置として許可された前記機器は、
前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することを特徴とする通信システム。
前記管理装置は、
自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断し、
前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有し、
前記代替管理装置として許可された前記機器は、
前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することを特徴とする通信システム。
【請求項2】
前記管理装置は、前記機器から取得した前記機器の属性情報に基づいて、前記代替管理装置として前記機器を許可するか否かを判断することを特徴とする請求項1に記載の通信システム。
【請求項3】
前記管理装置は、新たな前記機器が前記ネットワークに加わる毎に、前記認証情報を前記代替管理装置として許可された前記機器と共有することを特徴とする請求項1または2に記載の通信システム。
【請求項4】
前記管理装置は、前記認証情報を定期的に前記代替管理装置として許可された前記機器と共有することを特徴とする請求項1〜3のいずれか1項に記載の通信システム。
【請求項5】
前記機器は、前記ネットワークの管理を開始した後、前記管理装置が前記ネットワーク内で通信可能になったことに応じて、前記ネットワークの管理を停止することを特徴とする請求項1〜4のいずれか1項に記載の通信システム。
【請求項6】
前記代替管理装置として許可された前記機器は、前記ネットワークの管理を行っている間に前記認証情報を更新した場合において、前記管理装置が前記ネットワーク内で通信可能になったことに応じて、前記認証情報を前記管理装置と共有することを特徴とする請求項5に記載の通信システム。
【請求項7】
前記管理装置及び前記代替管理装置として許可された前記機器と通信可能に接続された外部サーバを更に備え、
前記管理装置及び前記代替管理装置として許可された前記機器は、前記外部サーバを介して前記認証情報を共有することを特徴とする請求項1〜6のいずれか1項に記載の通信システム。
前記管理装置及び前記代替管理装置として許可された前記機器は、前記外部サーバを介して前記認証情報を共有することを特徴とする請求項1〜6のいずれか1項に記載の通信システム。
【請求項8】
認証された機器と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記機器に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムにおける通信方法であって、
前記管理装置が、自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断することと、
前記管理装置が、前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有することと、
前記代替管理装置として許可された前記機器が、前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することと
を含むことを特徴とする通信方法。
前記管理装置が、自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断することと、
前記管理装置が、前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有することと、
前記代替管理装置として許可された前記機器が、前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することと
を含むことを特徴とする通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを管理する通信システム、通信方法及び管理装置に関する。
【背景技術】
【0002】
家電機器などの最適運転、発電状況や電気使用状況をリアルタイムで表示する等、宅内におけるエネルギー管理をコントローラ(ネットワーク管理装置)により支援するホームエネルギーマネジメントシステム(HEMS)が知られている。
【0003】
一方、通信ネットワークにおいて、管理装置が電子証明書等を用いて機器と相互認証を行い、セッション鍵を配布することにより通信を暗号化してネットワークを管理する技術が知られている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−135195号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
同一ネットワークに複数の管理装置が存在する場合、ネットワークを管理する1つの管理装置が決定される。しかしながら、ネットワークを管理する管理装置が故障等により通信不能となった場合、認証やセッション鍵の更新等が行われなくなり、継続してシステムを運用することができなくなる。
【0006】
本発明は、上記問題点を鑑み、システムの安定性を向上する通信システム、通信方法及び管理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の第1の態様は、認証された機器と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記機器に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムであることを要旨とし、前記管理装置は、自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断し、前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有し、前記代替管理装置として許可された前記機器は、前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することを特徴とする。
【0008】
本発明の第2の態様は、認証された機器と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記機器に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムにおける通信方法であることを要旨とし、前記管理装置が、自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断することと、前記管理装置が、前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有することと、前記代替管理装置として許可された前記機器が、前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することとを含むことを特徴とする。
【発明の効果】
【0010】
本発明によれば、管理装置以外の機器が代替してネットワークを管理することにより、システムの安定性を向上する通信システム、通信方法及び管理装置を提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施の形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。
【図2】本発明の実施の形態に係る通信システムが備えるNW管理装置の基本的な構成を説明するブロック図である。
【図3】本発明の実施の形態に係る通信システムが備える機器の基本的な構成を説明するブロック図である。
【図4】本発明の実施の形態に係る通信システムが備えるネットワーク管理機能を有する機器の基本的な構成を説明するブロック図である。
【図5】本発明の実施の形態に係る通信システムの動作例を説明するシーケンス図である。
【図6】本発明の実施の形態に係る通信システムの動作例を説明するシーケンス図である。
【図7】本発明の実施の形態に係る通信システムの動作例を説明するシーケンス図である。
【図8】本発明の実施の形態に係る通信システムの動作例を説明するシーケンス図である。
【図9】本発明の実施の形態に係る通信システムの動作例を説明するシーケンス図である。
【発明を実施するための形態】
【0012】
次に、図面を参照して、本発明の実施形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付し、重複する説明を省略している。
【0013】
(通信システム)本発明の実施の形態に係る通信システムは、図1に示すように、NW(ネットワーク)管理装置1と、NW管理装置1と通信可能に接続された複数の機器2a〜2cとを備える。NW管理装置1と機器2a〜2cとは、それぞれ相互認証することによりネットワークを構成し、ネットワーク内で暗号化通信を行う。NW管理装置1及び機器2a〜2cにより構成されるネットワークは、有線であっても無線であってもよい。
【0014】
NW管理装置1は、例えば、機器2a〜2cの使用電力量、発電余剰電力量等を管理するホームエネルギーマネジメントシステム(HEMS)におけるコントローラである。この場合、機器2a〜2cは、例えば、エアコン、冷蔵庫、照明装置等の家電機器や、太陽電池、蓄電池等の電源機器からそれぞれ構成される。複数の機器2a〜2cは、その他、スマートメータ、電気自動車(EV)、プラグインハイブリッド車(PHV)、給湯器等から構成されてもよい。
【0015】
NW管理装置1は、図2に示すように、処理部10と、処理部10の制御により他と通信する通信部15と、ユーザの操作を受け付ける入力部16と、種々の情報を記憶する記憶部17とを備える。通信部15が行う通信は、無線通信であっても有線通信であってもよい。入力部16は、例えばプッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部10に入力する。記憶部17は、例えば半導体メモリ等の記憶装置からなる。
【0016】
処理部10は、認証処理部11と、NW管理部12と、適性判断部13と、認証情報処理部14とを論理構造として有する。処理部10は、例えばマイクロコンピュータ等の演算処理装置から構成される。
【0017】
認証処理部11は、記憶部17に記憶される電子証明書を用いて、対象である機器2a〜2cと通信部15を介してそれぞれ相互認証し、機器2a〜2c毎に異なる認証鍵を機器2a〜2cとそれぞれ共有する。共有した各認証鍵は、記憶部17に記憶される。NW管理部12は、認証処理部11による相互認証が成功した対象に、ネットワーク内の暗号化通信に用いるセッション鍵を配布することにより、ネットワークを管理する。また、NW管理部12は、定期的に機器2a〜2cに対して認証鍵を保持していることの確認を行い、認証鍵の保持が確認できればセッション鍵を更新することによりネットワークを管理する。
【0018】
適性判断部13は、機器2a〜2cから取得される属性情報に基づいて、NW管理装置1がネットワーク内で通信不能の場合において、代替してネットワークを管理する代替管理装置として、機器2a〜2cを許可するか否かを判断する。
【0019】
認証情報処理部14は、これまでに認証処理部11による相互認証が成功した機器2a〜2cに関する情報である認証情報を、記憶部17に記憶させる。認証情報は、機器2a〜2cを識別する識別子(ID)、通信アドレス、認証鍵、セッション有効期限、制御履歴等を含む情報が機器2a〜2c毎に記録される。
【0020】
機器2a〜2c(以下、総称する場合において単に「機器2」という)は、図3に示すように、処理部20と、処理部20の制御により他と通信する通信部25と、ユーザの操作を受け付ける入力部26と、記憶部27とをそれぞれ有する。処理部20は、例えばマイクロコンピュータ等の演算処理装置から構成される。
【0021】
通信部25が行う通信は、無線通信であっても有線通信であってもよい。入力部26は、例えばプッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部20に入力する。記憶部27は、電子証明書等の各情報を記憶する記憶装置である。
【0022】
処理部20は、認証処理部21を論理構造として有する。認証処理部21は、記憶部27に記憶される電子証明書を用いて、ネットワークを管理する機器であるNW管理装置1と、通信部25を介して相互認証し、認証鍵を共有する。共有した認証鍵は、記憶部17に記憶される。
【0023】
機器2のうち、例えば機器2aは、NW管理装置1と同等のネットワークを管理する機能を有する。すなわち、本発明の実施の形態に係る通信システムは、HEMSを構成する場合において、2台のコントローラを有する。本発明の実施の形態に係る通信システムにおいて、通常、NW管理装置1がネットワークを管理しており、機器2aはネットワークの管理に関する動作を停止している。
【0024】
機器2aは、図4に示すように、認証処理部21、NW管理部22、認証情報要求部23及び接続状態判断部24を論理構造として有する処理部20aを備える。NW管理部22は、NW管理部12と同等の機能を有し、通常時において、動作を停止している。
【0025】
認証情報要求部23は、機器2aとNW管理装置1との相互認証が成功した後、NW管理装置1に認証情報を共有することを要求するメッセージである認証情報共有要求を、通信部25を介してNW管理装置1に送信する。
【0026】
接続状態判断部24は、NW管理装置1がネットワーク内で通信可能か否かを判断する。接続状態判断部24は、例えば、NW管理装置1から定期的に送信される通信フレームを通信部25が受信したか否かにより、NW管理装置1が通信可能であるか否かを判断する。
【0027】
(通信システムの動作)以下、本発明の実施の形態に係る通信システムの動作例を説明する。認証局3は、予め、ステップP1,P2において、NW管理装置1及び機器2aに対して、それぞれデジタル署名を含む電子証明書を発行する。電子証明書は、認証局3が保有する公開鍵と併せて発行される。ステップP1,P2は、例えば、NW管理装置1及び機器2aの工場出荷時等になされる。NW管理装置1及び機器2aに対して発行された電子証明書は、それぞれ記憶部17及び記憶部27に記憶される。
【0028】
先ず、図5のシーケンス図を用いて、NW管理装置1が管理するネットワークに、機器2aが参入する際の通信システムの動作について説明する。
【0029】
ステップS1において、NW管理装置1の認証処理部11は、入力部16に対するユーザの操作に応じて、対象である機器2aとの相互認証を行う設定モードに移行する。ステップS2において、機器2aの認証処理部21は、入力部26に対するユーザの操作に応じて、NW管理装置1との相互認証を行う設定モードに移行する。
【0030】
ステップS3において、NW管理装置1及び機器2aは、それぞれの電子証明書を用いて相互認証する。認証処理部11及び認証処理部21は、それぞれ、記憶部17及び記憶部27に記憶される電子証明書を互いに送信し、受信した電子証明書のデジタル署名を検証し、電子証明書が認証局3により発行された証明書であることを検証する。ここで、電子証明書の内容が所定の条件を満たさなければ認証失敗となる。更に、認証処理部11及び認証処理部21は、それぞれ、受信した電子証明書に対応する秘密鍵を認証相手が保持しているかの検証を行う。これにより、認証相手が認証局3より発行された正規の秘密鍵と公開鍵証明書のペアを保持していることを確認し相互認証を行うことができる。
【0031】
ステップS3における相互認証が成功すると、ステップS4において、NW管理部12は、例えば公開鍵暗号を用いた鍵交換によって認証鍵を機器2aと共有する。更に、NW管理装置1及び機器2aは、以降の暗号化通信に用いるセッション鍵(共通秘密鍵)を共有する。例えば、NW管理装置1は、共有した認証鍵を用いてセッション鍵を暗号化して配布する。ここで、セッション鍵の配布方法は、これに限定するものではない。
【0032】
また、認証情報処理部14は、ステップS3における相互認証が成功すると、ステップS4において、相互認証が成功した機器2aに関する情報を追記することにより、記憶部17に記憶される認証情報を更新する。認証情報処理部14は、例えば、機器2aのID、通信アドレス、認証鍵、制御履歴等を認証情報に追記することにより、認証情報を更新する。
【0033】
ステップS5において、認証情報要求部23は、NW管理装置1に認証情報を共有することを要求する認証情報共有要求を、NW管理装置1に送信する。認証情報共有要求は、例えば、記憶部27に記憶される電子証明書に含まれる機器2aの属性情報を含む。属性情報は、例えば、機器2aの設置種別(据え置き型、PC、モバイル端末等)、機器2aが管理することができる対象の台数(収容可能台数)、対応規格バージョン、製造時期等である。
【0034】
ステップS6において、適性判断部13は、認証情報共有要求に応じて、NW管理装置1がネットワーク内で通信不能の場合において、代替してネットワークを管理する代替管理装置として、機器2aを許可するか否かを判断する。適性判断部13は、認証情報共有要求に含まれる機器2aの属性情報に基づいて、代替管理装置として機器2aを許可するか否かを判断する。例えば、適性判断部13は、設置種別が据置型であり、収容可能台数が現在ネットワーク内に存在する機器2の数以上である機器2aに対して、代替管理装置として許可するようにしてもよい。
【0035】
適性判断部13が機器2aを代替管理装置として許可した場合、ステップS7において、認証情報処理部14は、記憶部17に記憶される認証情報を機器2aに送信することにより、機器2aと共有する。認証情報の送信の際は、NW管理装置1と機器2aとで共有する認証鍵を用いて暗号化すること等により、ネットワーク内の他の機器が盗聴できないようにする。機器2aは、共有された認証情報を記憶部27に記憶する。
【0036】
次に、図6のシーケンス図を用いて、機器2aが代替管理装置として許可された後、他の新たな機器2bがネットワークに参入された場合において、機器2aが認証情報をNW管理装置1と同期する際の通信システムの動作について説明する。
【0037】
ステップS11〜S14において、NW管理装置1及び機器2bは、相互認証を行い、セッション鍵を共有する。認証情報処理部14は、ステップS13における相互認証が成功すると、ステップS14において、相互認証が成功した機器2bに関する情報を追記することにより、記憶部17に記憶される認証情報を更新する。ステップS11〜S14の動作の説明は、図5のステップS1〜S4の説明と実質的に同様であり、重複するため省略する。
【0038】
ステップS15において、認証情報処理部14は、NW管理装置1が管理するネットワークに新たな機器2bが参入したことを通知するメッセージである新規機器追加通知を、代理管理装置である機器2aに送信する。
【0039】
ステップS16において、認証情報要求部23は、NW管理装置1から送信された新規機器追加通知に応じて、認証情報共有要求を、NW管理装置1に送信する。
【0040】
ステップS17において、適性判断部13は、機器2aの属性情報に基づいて、代替管理装置として機器2aを許可するか否かを判断する。
【0041】
適性判断部13が機器2aを代替管理装置として許可した場合、ステップS18において、認証情報処理部14は、記憶部17に記憶される認証情報を機器2aに送信することにより、機器2aと共有する。これにより、代替管理装置である機器2aが、新たな機器2bが追加された最新の認証情報をNW管理装置1と共有することができる。
【0042】
次に、図7のシーケンス図を用いて、機器2aが代替管理装置として許可された後、機器2aがNW管理装置1の接続状態を判断してネットワークの管理を開始する際の通信システムの動作について説明する。
【0043】
ステップS21において、NW管理部12は、ネットワーク内の機器2に定期的に所定の通信フレームを送信する。NW管理装置1は、例えば、機器2に生存確認フレーム(ビーコンフレームなど)を定期的に送信したり、ネットワーク内の機器2に対して定期的にセッション鍵の更新を行ったりする。
【0044】
ステップS22において、接続状態判断部24は、NW管理装置1から定期的に送信されるはずの通信フレームが受信できなくなったことに応じて、NW管理装置1の稼動状態を確認するメッセージである生存確認をNW管理装置1に間隔を空けて複数回送信する。NW管理装置1は、稼動状態及び通信回線の状態が正常であれば、機器2aからの生存確認に応じて、正常に稼働していること示す応答メッセージを機器2aに送信する。接続状態判断部24は、ステップS22において、生存確認を、間隔を空けて複数回送信することにより、一時的な通信回線の不具合等による誤判断を低減することができる。
【0045】
ステップS23において、接続状態判断部24は、生存確認に対するNW管理装置1からの応答がないことに応じて、NW管理装置1が故障等により通信不能であると判断する。機器2aのNW管理部22は、接続状態判断部24が、NW管理装置1が通信不能であると判断したことに応じて、NW管理装置1を代替してネットワークの管理を開始する。
【0046】
ステップS24において、接続状態判断部24は、NW管理装置1の稼動状態を、ネットワークの他の機器2に問い合わせるメッセージである生存確認要求を機器2bに送信する。
【0047】
ステップS25において、機器2bは、生存確認要求に応じて、NW管理装置1との通信の有無により、NW管理装置1の稼動状態を示すメッセージである生存確認応答を機器2aに送信する。機器2aは、生存確認要求を他の機器2bに送信することにより、ネットワーク全体が利用可能か否かを判断することができる。
【0048】
ステップS26において、機器2aのNW管理部22は、NW管理装置1と予め共有していた認証情報を用いて、ネットワークの他の機器2と共有の認証鍵による認証を行い、認証に成功すると新しいセッション鍵を配布し、セッション鍵を更新する。セッション鍵の更新は、セッション有効期限が切れる前に行われる。
【0049】
以上のように、機器2aは、NW管理装置1に認証された他の機器2に、NW管理装置1が通信可能であるかを問い合わせることにより、NW管理装置1が通信可能であるか否かを判断する。これにより、機器2aは、NW管理装置1の稼動状態を誤判断してしまうことを低減することができる。
【0050】
次に、図8のシーケンス図を用いて、機器2aがネットワークの管理を開始した後、NW管理装置1が復旧した場合において、NW管理装置1がネットワークの管理を再開する際の通信システムの動作を説明する。
【0051】
ステップS31において、NW管理装置1は、何らかの原因によりネットワーク内で通信不能となっていた状態から正常な状態へ復旧する。
【0052】
ステップS32において、NW管理装置1は、ネットワーク内の機器2に定期的に所定の通信フレームを送信する。NW管理装置1は、例えば、機器2に生存確認フレーム(ビーコンフレームなど)を定期的に送信したり、ネットワーク内の機器2に対して定期的にセッション鍵の更新を行ったりする。
【0053】
ステップS33において、NW管理装置1からの定期的な所定の通信フレームが再開したことに応じて、接続状態判断部24は、NW管理装置1が復旧し、通信可能であると判断する。機器2aのNW管理部22は、接続状態判断部24が、NW管理装置1が通信可能であると判断したことに応じて、代理でのネットワークの管理を停止する。
【0054】
ステップS34において、NW管理部22は、機器2aがネットワークの管理を行っていた間に、認証情報の更新を行ったか否かを示すメッセージである代理NW管理通知をNW管理装置1に送信する。
【0055】
機器2aがネットワークの管理を行っていた間に認証情報の更新が行われた場合、ステップS35及びS36において、NW管理装置1及び機器2aは、最新の認証情報を共有する。例えば、ステップS35において、NW管理装置1の認証情報処理部14は、最新の認証情報を機器2aに要求し、ステップS36において、機器2aのNW管理部22は、記憶部27に記憶される認証情報を返信する。認証情報処理部14は、最新の認証情報を記憶部17に記憶させる。機器2aがネットワークの管理を行っていた間に認証情報の更新が行われなかった場合、ステップS35及びS36の処理は不要である。
【0056】
ステップS37において、NW管理装置1は、記憶部17に記憶される認証情報を用いて、ネットワークの機器2のセッション鍵を更新することにより、ネットワークの管理を再開する。
【0057】
以上のように、NW管理装置1が復旧した場合において、代替管理装置である機器2aがネットワークの管理を停止し、NW管理装置1がネットワークの管理を再開することにより、常に最適な管理機能によるネットワークの管理を行うことができる。
【0058】
次に、図9のシーケンス図を用いて、NW管理装置1及び機器2aが、外部サーバ4を介して認証情報を共有する場合の通信システムの動作を説明する。
【0059】
ステップS401〜S404において、NW管理装置1及び機器2aは、相互認証を行い、セッション鍵を共有する。ステップS401〜S404の動作の説明は、図5のステップS1〜S4の説明と実質的に同様であり、重複するため省略する。
【0060】
ステップS405において、認証情報処理部14は、ステップS403における相互認証が成功すると、新たな機器2aがネットワークに参入したことを通知するメッセージである新規機器追加通知を外部サーバ4に送信する。
【0061】
ステップS406において、NW管理装置1及び外部サーバ4は、記憶部17に記憶される認証情報を共有する。ステップS407において、機器2aの接続状態判断部24は、NW管理装置1がネットワーク内で通信不能であると判断する。
【0062】
ステップS408において、機器2aの認証情報要求部23は、接続状態判断部24によりNW管理装置1が通信不能と判断されたことに応じて、外部サーバ4に認証情報を共有することを要求する認証情報共有要求を、外部サーバ4に送信する。
【0063】
ステップS409において、外部サーバ4は、認証情報共有要求に応じて、認証情報共有要求に含まれる機器2aの属性情報に基づいて、代替管理装置として機器2aを許可するか否かを判断する。外部サーバ4による代理管理装置としての機器2aに対する許可の判断は、適性判断部13による判断と同様に行われてよい。
【0064】
ステップS7において、機器2aが代替管理装置として許可された場合、外部サーバ4は、記憶する認証情報を機器2aに送信することにより、機器2aと共有する。機器2aは、共有された認証情報を記憶部27に記憶する。
【0065】
以上のように、NW管理装置1及び機器2aは、外部サーバ4を介して認証情報を共有することにより、ネットワーク内の通信負荷(トラフィック)を削減することができる。なお、外部サーバ4は、ステップS409において送信された認証情報共有要求を受信したときに、NW管理装置1が正常に稼働していることを認識している場合、その旨を機器2aに通知するようにしてもよい。これにより、接続状態判断部24の誤判断を低減することができる。
【0066】
本発明の実施の形態に係る通信システムによれば、NW管理装置1及びネットワーク管理機能を有する機器2aが認証情報を共有し、NW管理装置1が通信不能の場合に機器2aが代替してネットワークを管理することができる。よって、本発明の実施の形態に係る通信システムは、NW管理装置1が故障等により通信不能となった場合であっても、代理管理装置である機器2aにより、認証やセッション鍵の更新等を行うことができ、システムの安定性を向上することができる。
【0067】
(その他の実施形態)上記のように、本発明を実施の形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
【0068】
例えば、既に述べた実施の形態において、適性判断部13は、代替管理装置となり得る機器2が複数の場合において、複数の機器2に対して優先度を設定するようにしてもよい。これにより、NW管理装置1が通信不能となった場合、優先度の高い機器2から順番にネットワークの管理を代替することができる。
【0069】
また、既に述べた実施の形態において、認証情報処理部14は、ステップS15及びS405における新規機器追加通知に記憶部17に記憶される認証情報を含めて送信するようにしてもよい。これにより、それぞれ直後のステップS16及びステップS406における認証情報の共有の処理を省略することができる。
【0070】
その他、上述した構成及び動作を相互に応用した構成等、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【符号の説明】
【0071】
1 NW管理装置(管理装置)2,2a〜2c 機器
4 外部サーバ
11 認証処理部
12 NW管理部(管理部)
13 適性判断部
14 認証情報処理部