知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-06-01
(45)【発行日】2023-06-09
(54)【発明の名称】通信装置、認証方法およびコンピュータプログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20230602BHJP
G06F 21/44 20130101ALI20230602BHJP
H04L 9/08 20060101ALI20230602BHJP
H04Q 9/00 20060101ALI20230602BHJP
【FI】
H04L9/32 200B
G06F21/44
H04L9/08 B
H04Q9/00 301D
【請求項の数】
5
(21)【出願番号】P 2019118120
(22)【出願日】2019-06-26
(65)【公開番号】P2021005772
(43)【公開日】2021-01-14
【審査請求日】2022-04-13
(73)【特許権者】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】100123102
【弁理士】
【氏名又は名称】宗田 悟志
(72)【発明者】
【氏名】増田 洋一
【審査官】中里 裕正
(56)【参考文献】
【文献】特開2017-069850(JP,A)
【文献】特開2013-187785(JP,A)
【文献】特開2006-203464(JP,A)
【文献】特開2002-247022(JP,A)
【文献】特開2016-039562(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04L 9/32
G06F 21/44
H04Q 9/00
(57)【特許請求の範囲】
【請求項1】
所定のネットワークへ参加する複数の機器と通信する通信部と、前記通信部を介して、前記複数の機器を認証する認証部と、
前記複数の機器に対して予定される通信に関する通信予定情報を記憶する記憶部と、
決定部と、
を備え、
前記認証部は、前記複数の機器の中のある機器に対して再認証を要求した場合であって、かつ、その機器から応答がない場合、その機器に対する再認証処理を中断し、他の機器に対する再認証処理を先に実行し、
前記決定部は、前記複数の機器を再認証すべき場合、前記通信予定情報をもとに、前記複数の機器のうち通信が予定されている機器には相対的に高い優先度を付与し、通信が未定の機器には相対的に低い優先度を付与し、
前記認証部は、優先度が低い機器より先に優先度が高い機器に対して再認証を要求することを特徴とする
通信装置。
【請求項2】
前記認証部は、前記複数の機器の一部である第1の機器と第2の機器に対する再認証処理を並行して実行し、前記認証部は、前記第1の機器から再認証の要求への応答がある一方、前記第2の機器から再認証の要求への応答がない場合、前記第1の機器に対する再認証処理を継続する一方、前記第2の機器に対する再認証処理を中断し、第3の機器に対する再認証処理を先に実行することを特徴とする
請求項1に記載の通信装置。
【請求項3】
前記認証部は、前記複数の機器を再認証すべき場合、機器ごとに再認証処理を実行して機器ごとに異なるユニキャスト通信用の鍵を提供し、前記ユニキャスト通信用の鍵を各機器に提供後、前記複数の機器間で共通のマルチキャスト通信用の鍵をマルチキャスト通信により各機器に提供することを特徴とする請求項1または2に記載の通信装置。
【請求項4】
所定のネットワークへ参加する複数の機器を認証する通信装置が、前記複数の機器の中のある機器に対して再認証を要求するステップと、
再認証の要求先の機器から応答がない場合、その機器に対する再認証処理を中断し、他の機器に対する再認証処理を先に実行するステップと、
前記複数の機器を再認証すべき場合、記憶部に記憶された、前記複数の機器に対して予定される通信に関する通信予定情報をもとに、前記複数の機器のうち通信が予定されている機器には相対的に高い優先度を付与し、通信が未定の機器には相対的に低い優先度を付与するステップと、
優先度が低い機器より先に優先度が高い機器に対して再認証を要求するステップと、
を実行することを特徴とする認証方法。
【請求項5】
所定のネットワークへ参加する複数の機器を認証する通信装置に、前記複数の機器の中のある機器に対して再認証を要求するステップと、
再認証の要求先の機器から応答がない場合、その機器に対する再認証処理を中断し、他の機器に対する再認証処理を先に実行するステップと、
前記複数の機器を再認証すべき場合、記憶部に記憶された、前記複数の機器に対して予定される通信に関する通信予定情報をもとに、前記複数の機器のうち通信が予定されている機器には相対的に高い優先度を付与し、通信が未定の機器には相対的に低い優先度を付与するステップと、
優先度が低い機器より先に優先度が高い機器に対して再認証を要求するステップと、
を実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は通信技術に関し、特に通信装置、認証方法およびコンピュータプログラムに関する。
【背景技術】
【0002】
近年、家庭で使用されるエネルギーを管理するHEMS(Home Energy Management System)の普及が見込まれている。HEMSを管理するHEMSコントローラは、HEMSへの参加を要求する機器を認証し、機器の認証に成功した場合、その機器をHEMSに受け入れることを許可する(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2014-107637号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
HEMSコントローラにより認証されてHEMSに参加する機器は、数十台にのぼることがある。HEMSコントローラは、再起動時に各機器を再認証するが、通信の状態が悪い場合等、再認証の完了までに長い時間を要する可能性がある。
【0005】
本開示はこうした状況に鑑みてなされたものであり、1つの目的は、複数の機器の再認証に要する時間を抑制することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本開示のある態様の通信装置は、所定のネットワークへ参加する複数の機器と通信する通信部と、通信部を介して、複数の機器を認証する認証部と、を備える。認証部は、複数の機器の中のある機器に対して再認証を要求した場合であって、かつ、その機器から応答がない場合、その機器に対する再認証処理を中断し、他の機器に対する再認証処理を先に実行する。
【0007】
本開示の別の態様は、通信装置である。この装置は、所定のネットワークへ参加する複数の機器と通信する通信部と、通信部を介して、複数の機器を認証する認証部と、を備える。認証部は、複数の機器を再認証すべき場合、機器ごとに再認証処理を実行して機器ごとに異なるユニキャスト通信用の鍵を提供し、ユニキャスト通信用の鍵を各機器に提供後、複数の機器間で共通のマルチキャスト通信用の鍵をマルチキャスト通信により各機器に提供する。
【0008】
本開示のさらに別の態様は、認証方法である。この方法は、所定のネットワークへ参加する複数の機器を認証する通信装置が、複数の機器の中のある機器に対して再認証を要求するステップと、再認証の要求先の機器から応答がない場合、その機器に対する再認証処理を中断し、他の機器に対する再認証処理を先に実行するステップと、を実行する。
【0009】
なお、以上の構成要素の任意の組合せ、本開示の表現を、システム、コンピュータプログラム、コンピュータプログラムを記録した記録媒体などの間で変換したものもまた、本開示の態様として有効である。
【発明の効果】
【0010】
本開示によれば、複数の機器の再認証に要する時間を抑制することができる。
【図面の簡単な説明】
【0011】
【図1】グループマネージャの再起動時の動作を模式的に示す図である。
【図2】グループマネージャの再起動時の動作を模式的に示す図である。
【図3】第1実施例の通信システムの構成を示す図である。
【図4】第1実施例のHEMSコントローラの機能ブロックを示すブロック図である。
【図5】第1実施例における再認証時の動作の一例を示す図である。
【図6】第2実施例のHEMSコントローラの機能ブロックを示すブロック図である。
【図7】第2実施例における再認証時の動作の一例を示す図である。
【図8】第3実施例における再認証時の動作の一例を示す図である。
【発明を実施するための形態】
【0012】
本開示における装置または方法の主体は、コンピュータを備えている。このコンピュータがプログラムを実行することによって、本開示における装置または方法の主体の機能が実現される。コンピュータは、プログラムにしたがって動作するプロセッサを主なハードウェア構成として備える。プロセッサは、プログラムを実行することによって機能を実現することができれば、その種類は問わない。プロセッサは、半導体集積回路(IC)、またはLSI(large scale integration)を含む1つまたは複数の電子回路で構成される。ここではICやLSIと呼んでいるが、集積の度合いによって呼び方が変わり、システムLSI、VLSI(very large scale integration)もしくはUSLI(ultra large scale integration)と呼ばれるものであってもよい。LSIの製造後にプログラムされる、フィールド・プログラマブル・ゲート・アレイ(FPGA)、又はLSI内部の接合関係の再構成又はLSI内部の回路区画のセットアップができる再構成可能な論理デバイスも同じ目的で使うことができる。複数の電子回路は、1つのチップに集積されてもよいし、複数のチップに設けられてもよい。複数のチップは1つの装置に集約されていてもよいし、複数の装置に備えられていてもよい。プログラムは、コンピュータが読み取り可能なROM、光ディスク、ハードディスクドライブなどの非一時的記録媒体に記録される。プログラムは、記録媒体に予め格納されていてもよいし、インターネット等を含む広域通信網を介して記録媒体に供給されてもよい。
【0013】
(第1実施例)
まず概要を説明する。図1は、グループマネージャの再起動時の動作を模式的に示す。グループマネージャ10は、所定のネットワーク(実施例ではHEMSネットワーク)へ参加する複数の機器を認証する。グループマネージャ10は、認証に成功した機器(図1では機器12、機器14、機器16を含む)に、通信データ暗号化のための機器ごとに異なる鍵(「グループ鍵」とも呼ぶ。)を配付する。
まず概要を説明する。図1は、グループマネージャの再起動時の動作を模式的に示す。グループマネージャ10は、所定のネットワーク(実施例ではHEMSネットワーク)へ参加する複数の機器を認証する。グループマネージャ10は、認証に成功した機器(図1では機器12、機器14、機器16を含む)に、通信データ暗号化のための機器ごとに異なる鍵(「グループ鍵」とも呼ぶ。)を配付する。
【0014】
また、グループマネージャ10は、電源切断後に電源が復旧した場合や、管理者の操作等を契機として再起動することがある。図1に示すように、グループマネージャ10は、再起動時、グループ鍵の不一致を防止するため、HEMSネットワークに参加する全機器(機器12、機器14、機器16を含む)を再認証して、各機器にグループ鍵を再配付する。
【0015】
図2も、グループマネージャの再起動時の動作を模式的に示す。グループマネージャ10の再起動時、HEMSネットワークに参加する機器や、通信データの中継装置(スイッチ等)にも電源断が生じていることがある。この場合、グループマネージャ10と、HEMSネットワークに参加する機器との通信ができないことがあり、また、通信状態が悪いことがある。
【0016】
図2の例では、グループマネージャ10は、機器12に対する再認証を試行するものの失敗し、所定回数のリトライ後にタイムアウトを検出して、機器12に対する再認証処理を終了する。次にグループマネージャ10は、機器14に対する再認証を試行するものの失敗し、所定回数のリトライ後にタイムアウトを検出して、機器14に対する再認証処理を終了する。次にグループマネージャ10は、機器16に対する再認証を試行する。
【0017】
この場合、HEMSネットワークに参加する機器の台数が多いと、各機器の再認証(言い換えればグループ鍵の再配付)を完了するまでの時間が長くなってしまう。例えば、機器16に対する再認証処理が実行されるのは、機器12に対する再認証のリトライがタイムアウトし、さらに機器14に対する再認証のリトライがタイムアウトした後である。そのため、仮にグループマネージャ10と機器16との通信状態が良好であっても、機器16に対する再認証処理(グループ鍵の再配付)の完了までに時間を要してしまう。
【0018】
そこで、実施例のグループマネージャ(後述のHEMSコントローラ22)は、再認証の要求先の機器(例えば機器12)から応答を受け付けない場合、当該機器に対して再認証の要求を再送せず、他の機器(例えば機器14)に対する再認証処理を先に実行する。これにより、再認証要求の再送処理(およびタイムアウト待ち)に要する時間が短縮され、複数の機器の再認証に要する時間を抑制することができる。
【0019】
実施例を詳細に説明する。図3は、第1実施例の通信システム20の構成を示す。通信システム20は、通信機能を備える複数の装置が連携する情報処理システムである。複数の装置は、HEMSコントローラ22と、機器26a、機器26b、機器26c、機器26d、機器26e(これらを総称する場合「機器26」と呼ぶ。)を含む。これらの装置は、ホームネットワーク24(例えば有線LAN、無線LAN、Wi-Fi(登録商標)等)を介して接続される。
【0020】
HEMSコントローラ22は、ユーザの住宅内のHEMSを管理する通信装置(言い換えれば情報処理装置)である。図1には不図示だが、HEMSコントローラ22は、インターネットを介して住宅外部に設けられた装置(種々の情報を提供するサーバやユーザの携帯端末等)とも接続されてよい。
【0021】
機器26は、電気設備、家電機器、情報機器、センサーを含む。例えば、照明、給湯器、蓄電池、エアコン、スマートメータ等を含む。図3の機器26a、機器26b、機器26cは、HEMSコントローラ22により認証され、HEMSネットワーク28への参加が許可された機器である。HEMSコントローラ22は、機器26a、機器26b、機器26cにグループ鍵を配付する。HEMSネットワーク28に参加する各機器は、HEMSコントローラ22から配付されたグループ鍵を用いて暗号化通信を行う。
【0022】
図4は、第1実施例のHEMSコントローラ22の機能ブロックを示すブロック図である。本開示のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPU・メモリをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
【0023】
HEMSコントローラ22は、制御部30、記憶部32、通信部34を備える。制御部30は、HEMSのグループマネージャとしての各種データ処理を実行する。記憶部32は、制御部30により参照または更新されるデータを記憶する。通信部34は、所定の通信プロトコルにしたがって外部装置と通信し、例えば、ホームネットワーク24を介して複数の機器26と通信する。
【0024】
記憶部32は、鍵記憶部36を含む。鍵記憶部36は、HEMSネットワーク28に参加する複数の機器26(以下「HEMS参加機器」とも呼ぶ。)に配付される複数のグループ鍵を記憶する。
【0025】
制御部30は、鍵生成部40と認証部42を含む。これら複数の機能ブロックの機能が実装されたコンピュータプログラム(例えばグループマネージャプログラム)が、記録媒体に格納され、その記録媒体を介してHEMSコントローラ22の記憶部32にインストールされてもよい。または、上記のコンピュータプログラムが、通信網を介して記憶部32にインストールされてもよい。HEMSコントローラ22のCPUは、上記のコンピュータプログラムをメインメモリに読み出して実行することにより、各機能ブロックの機能を発揮してもよい。
【0026】
鍵生成部40は、所定のアルゴリズムにしたがって、複数のHEMS参加機器に配付するグループ鍵であって、HEMS参加機器ごとに異なる複数のグループ鍵を生成する。鍵生成部40は、生成したグループ鍵を鍵記憶部36に格納する。
【0027】
認証部42は、通信部34を介して複数の機器26とデータを送受信して、複数の機器26を認証する。認証部42は、認証に成功した機器26に対して鍵生成部40により生成されたグループ鍵を提供することにより、認証に成功した機器26をHEMSネットワーク28に参加させる。認証部42は、公知のECDSA(Elliptic Curve Digital Signature Algorithm)、ECDH(Elliptic Curve Diffie Hellman key exchange)等の暗号アルゴリズムを用いて、相互認証および鍵共有を行ってもよい。
【0028】
認証部42は、認証に成功した機器26に対して、グループ鍵を配付するために用いる鍵であり、グループ鍵を暗号化および復号するための鍵(以下「鍵配付用鍵」とも呼ぶ。)をさらに提供する。認証部42は、ある機器26へグループ鍵を配付する際、その機器26に対して予め提供した鍵配付用鍵にてグループ鍵を暗号化し、グループ鍵の暗号化データをその機器26へ送信する。グループ鍵の暗号化データを受信した機器26は、予め提供された鍵配付用鍵を用いてグループ鍵を復号する。
【0029】
図4には不図示だが、HEMSコントローラ22の制御部30は、通信部34を介して、HEMSに関するフレーム(制御コマンド等のデータを含むフレーム)をHEMS参加機器と送受信する送受信部をさらに含んでもよい。送受信部は、あるHEMS参加機器に対して制御コマンド等のデータを送信すべき場合、鍵記憶部36に記憶された、送信先機器に対応するグループ鍵を用いてデータを暗号化し、その暗号化データを含むフレームを送信する。
【0030】
HEMSコントローラ22は、電源切断とその後の電源復旧等を契機として再起動する。認証部42は、再起動時等、予め定められた動作状態またはタイミングにおいて、複数のHEMS参加機器に対する再認証処理を実行する。
【0031】
実施例における再認証処理を説明する。ここでは再認証の対象となるHEMS参加機器を「対象機器」と呼ぶ。(1)認証部42は、対象機器に対して再認証の要求を送信する。(2)対象機器は、再認証の要求に対する応答をHEMSコントローラ22へ送信する。(3)認証部42は、再認証の要求を送信してから所定時間内に応答を受け付けた場合、対象機器用の新たなグループ鍵を対象機器に応じた鍵配付用鍵で暗号化し、その暗号化データを対象機器へ送信する。
【0032】
(4)対象機器は、過去の認証時にHEMSコントローラ22から提供された鍵配付用鍵を用いて新たなグループ鍵を正常に復号できた場合、グループ鍵を正常に受領したことを示す受領データをHEMSコントローラ22へ送信する。なお、対象機器は、受領した暗号化データに付加されたメッセージ認証コードまたは送信元署名を検証し、受領した暗号化データの完全性と送信元HEMSコントローラの確認をしてもよく、正当性が確認された場合に、受領データをHEMSコントローラ22へ送信してもよい。(5)認証部42は、対象機器から受領データを受け付けた場合、対象機器への再認証に成功したと判定する。なお、再認証の手法はこれに限らず、他の公知の手法が採用されてもよい。
【0033】
認証部42は、複数のHEMS参加機器の中のあるHEMS参加機器に対して再認証を要求した場合であって、かつ、そのHEMS参加機器から上記(2)の応答がない場合、そのHEMS参加機器に対する再認証処理を中断(一旦終了)し、他のHEMS参加機器に対する再認証処理を先に実行する。
【0034】
図5は、第1実施例における再認証時の動作の一例を示す。HEMSコントローラ22の認証部42は、再起動時に、機器26a、機器26b、機器26cに対する再認証処理を順次実行する。認証部42は、機器26aに対して再認証の要求を送信する。認証部42は、所定の待機時間内に機器26aからの応答を受け付けない場合、機器26aに対する再認証処理をスキップし、機器26bに対して再認証の要求を送信する。上記待機時間は、HEMS参加機器やHEMSネットワークの伝送メディアの特性に合わせて決定されればよく、例えば1~2秒であってもよい。
【0035】
認証部42は、所定の待機時間内に機器26bからの応答を受け付けない場合、機器26bに対する再認証処理をスキップし、機器26cに対して再認証の要求を送信する。認証部42は、所定の待機時間内に機器26cからの応答を受け付けると、新たなグループ鍵を機器26cへ配付し、機器26cに対する再認証処理を終了する。なお、機器26c以降の全てのHEMS参加機器(不図示)に対する再認証処理が完了した場合、認証部42は、再認証処理をスキップした機器26aと機器26bに対する再認証処理を再度実行してもよい。
【0036】
第1実施例のHEMSコントローラ22によると、再認証の対象機器から応答がない場合、その対象機器への要求の再送をスキップして、他の機器に対する再認証処理を優先して実行するため、複数の機器の再認証に要する時間を抑制することができる。
【0037】
第1実施例の変形例を説明する。HEMSコントローラ22の認証部42は、複数のHEMS参加機器の一部である第1のHEMS参加機器と第2のHEMS参加機器に対する再認証処理を並行して実行してもよい。例えば、認証部42は、数十台のHEMS参加機器の再認証時、2~3台ずつ並行して再認証処理を進めてもよい。
【0038】
本変形例の認証部42は、第1のHEMS参加機器(例えば機器26a)から再認証要求への応答がある一方、第2のHEMS参加機器(例えば機器26b)から再認証要求への応答がない場合、第1のHEMS参加機器(例えば機器26a)に対する再認証処理を継続する。例えば、第1のHEMS参加機器へグループ鍵を提供する。一方、認証部42は、第2のHEMS参加機器(例えば機器26b)に対する再認証処理を中断して、第3のHEMS参加機器(例えば機器26c)に対する再認証処理を先に実行する。すなわち、認証部42は、第2のHEMS参加機器(例えば機器26b)に対して再認証要求を再送することなく、第3のHEMS参加機器(例えば機器26c)に対して再認証要求を送信する。
【0039】
本変形例のHEMSコントローラ22によると、複数のHEMS参加機器の一部のHEMS参加機器(2台以上)に対して再認証処理を並行して実行する場合に、再認証処理の並行化による時間短縮に加え、応答なしの機器への再認証処理をスキップすることによる時間短縮を実現できる。
【0040】
(第2実施例)
本実施例について、第1実施例と相違する点を中心に以下説明し、共通する点の説明を省略する。第2実施例の特徴は、第1実施例および変形例の特徴と任意の組合せが可能である。
本実施例について、第1実施例と相違する点を中心に以下説明し、共通する点の説明を省略する。第2実施例の特徴は、第1実施例および変形例の特徴と任意の組合せが可能である。
【0041】
第2実施例の通信システム20の構成は、第1実施例の通信システム20の構成(図3)と同様である。第2変形例のHEMSコントローラ22は、再認証の優先度を機器26ごとに動的に決定し、再認証処理を行う機器26の順番を動的に決定する。
【0042】
図6は、第2実施例のHEMSコントローラの機能ブロックを示すブロック図である。第2実施例のHEMSコントローラ22は、第1実施例のHEMSコントローラ22の機能ブロックに加えて、通信履歴記憶部37、通信予定記憶部38、優先度決定部44をさらに備える。
【0043】
通信履歴記憶部37は、複数のHEMS参加機器に対する通信履歴情報を記憶する。通信履歴情報は、例えば、過去通信を行ったHEMS参加機器(通信の対向機器)の識別情報や通信日時、通信内容を含んでもよい。通信予定記憶部38は、複数のHEMS参加機器に対して予定される通信に関する情報(通信予定情報ともいう)を記憶する。通信予定情報は、例えば、通信予定のHEMS参加機器の識別情報や、通信内容を含んでもよい。
【0044】
優先度決定部44は、電源切断後に電源が復旧した場合等、複数のHEMS参加機器を再認証すべき場合、各機器に対する通信の履歴または予定をもとに、各機器に対する再認証の優先度を決定する。例えば、優先度決定部44は、通信履歴記憶部37に記憶された通信履歴情報を参照して、過去の通信頻度が高いHEMS参加機器ほど高い優先度を付与してもよい。また、優先度決定部44は、再起動の直前まで通信していたHEMS参加機器に対して相対的に高い優先度を付与してもよい。
【0045】
また、優先度決定部44は、通信予定記憶部38に記憶された通信予定情報を参照して、通信が予定されているHEMS参加機器には相対的に高い優先度を付与する一方、通信が未定のHEMS参加機器には相対的に低い優先度を付与してもよい。通信が予定されているHEMS参加機器は、HEMSコントローラ22の再起動時に、送信予定のデータが通信予定記憶部38に格納されているHEMS参加機器であってもよい。
【0046】
なお、優先度決定部44は、複数のHEMS参加機器を再認証すべき場合、各機器に対する通信の履歴と予定の両方をもとに、各機器に対する再認証の優先度を決定してもよい。例えば、優先度決定部44は、通信頻度が高く通信予定があるHEMS参加機器に対して優先度「高」を付与してもよい。また、通信頻度が高いが通信予定がないHEMS参加機器と、通信頻度が低いが通信予定があるHEMS参加機器には優先度「中」を付与してもよい。また、通信頻度が低く通信予定もないHEMS参加機器には優先度「低」を付与してもよい。
【0047】
認証部42は、優先度が相対的に低いHEMS参加機器により先に優先度が相対的に高いHEMS参加機器に対して再認証を要求する。言い換えれば、認証部42は、複数のHEMS参加機器のうち優先度が高いHEMS参加機器ほど先に再認証を要求する。
【0048】
図7は、第2実施例における再認証時の動作の一例を示す。HEMSコントローラ22の優先度決定部44は、再起動時に、機器26a、機器26b、機器26cそれぞれの優先度を決定する。ここでは、機器26cの優先度が一番高く、機器26bの優先度が中程度であり、機器26aの優先度が一番低いこととする。
【0049】
まず認証部42は、機器26cに対して再認証の要求を送信して応答を受け付け、新たなグループ鍵を機器26cへ配付する。次に認証部42は、機器26bに対して再認証の要求を送信する。ここでは、認証部42は、所定の待機時間内に機器26bからの応答を受け付けない。第1実施例で説明したように、認証部42は、機器26bに対する再認証処理をスキップし、機器26aに対して再認証の要求を送信する。
【0050】
第2実施例のHEMSコントローラ22によると、複数のHEMS参加機器の中で、通信復旧の必要性が高いHEMS参加機器を優先して再認証の対象とする。これにより、例えば、通信頻度が高いHEMS参加機器や、通信予定があるHEMS参加機器との通信を優先的に復旧させ、HEMSネットワーク28における実質的な通信ダウンの時間を短縮することができる。
【0051】
(第3実施例)
本実施例について、第1実施例、第2実施例と相違する点を中心に以下説明し、共通する点の説明を省略する。第3実施例の特徴は、第1実施例、第2実施例および変形例の特徴と任意の組合せが可能である。
本実施例について、第1実施例、第2実施例と相違する点を中心に以下説明し、共通する点の説明を省略する。第3実施例の特徴は、第1実施例、第2実施例および変形例の特徴と任意の組合せが可能である。
【0052】
第3実施例の通信システム20の構成は、図3に示した第1実施例の通信システム20の構成と同様である。第3変形例のHEMSコントローラ22は、再認証時にはユニキャスト通信用のグループ鍵(以下「2ノードグループ鍵」とも呼ぶ。)のみ配付する。HEMSコントローラ22は、2ノードグループ鍵を各機器26へ配付後、マルチキャスト通信用のグループ鍵(以下「全ノードグループ鍵」とも呼ぶ。)をマルチキャスト通信で複数の機器26へ一斉に配付する。
【0053】
第3実施例のHEMSコントローラ22は、図4に示した第1実施例のHEMSコントローラ22と同じ機能ブロックを備える。変形例として、図6に示した第2実施例のHEMSコントローラ22と同じ機能ブロックを備えてもよい。
【0054】
2ノードグループ鍵は、HEMSコントローラ22と機器26aの組、HEMSコントローラ22と機器26bの組、HEMSコントローラ22と機器26cの組ごとに異なる鍵であり、各組におけるユニキャスト通信用のデータの暗号化および復号に使用する鍵である。鍵生成部40は、組ごとに異なる2ノードグループ鍵を生成する。一方、全ノードグループ鍵は、HEMSネットワーク28におけるマルチキャスト通信用のデータの暗号化および復号に使用する鍵であり、HEMSコントローラ22、機器26a、機器26b、機器26cのいずれもが使用する鍵である。鍵生成部40は、HEMSコントローラ22、機器26a、機器26b、機器26cに共通の(言い換えればHEMSネットワーク28において共通の)全ノードグループ鍵を生成する。
【0055】
認証部42は、電源切断後に電源が復旧した場合等、複数のHEMS参加機器を再認証すべき場合、HEMS参加機器ごとに再認証処理を実行して機器ごとに異なる2ノードグループ鍵を配付する。認証部42は、2ノードグループ鍵を各HEMS参加機器に配付後、複数のHEMS参加機器間で共通の全ノードグループ鍵をマルチキャスト通信により各HEMS参加機器に配付する。認証部42は、IEEE802.21-2017に規定されたマルチキャスト通信により全ノードグループ鍵を配付してもよい。
【0056】
図8は、第3実施例における再認証時の動作の一例を示す。HEMSコントローラ22の認証部42は、再起動時に、機器26aに対して再認証の要求を送信する。認証部42は、所定の待機時間内に機器26aからの応答を受け付けると、新たな2ノードグループ鍵(ユニキャスト鍵)を暗号化し機器26aへ配付する。機器26aは、受領した暗号化データに付加されたメッセージ認証コードまたは送信元署名を検証し、受領した暗号化データや送信元HEMSコントローラの正当性を確認する。
【0057】
次に認証部42は、機器26bに対して再認証の要求を送信する。認証部42は、所定の待機時間内に機器26bからの応答を受け付けない場合、機器26bに対する再認証処理をスキップし、機器26cに対して再認証の要求を送信する。認証部42は、所定の待機時間内に機器26cからの応答を受け付けると、新たな2ノードグループ鍵を暗号化し機器26cへ配付する。機器26cは、受領した暗号化データに付加されたメッセージ認証コードまたは送信元署名を検証し、受領した暗号化データや送信元HEMSコントローラの正当性を確認する。
【0058】
認証部42は、機器26c以降の全てのHEMS参加機器(不図示)に対する再認証処理が完了した場合、再認証処理をスキップした機器26bに対する再認証処理(すなわち2ノードグループ鍵の配付)を再度試行する。各HEMS参加機器への2ノードグループ鍵の配付が終了すると、認証部42は、マルチキャスト通信により全ノードグループ鍵(マルチキャスト鍵)を暗号化し、機器26a、機器26b、機器26cに一斉に配付する。機器26a、機器26b、機器26cのそれぞれは、受領した暗号化データに付加された送信元署名を検証し、受領した暗号化データや送信元HEMSコントローラの正当性を確認する。
【0059】
鍵配付時にHEMS参加機器側で署名検証等の確認処理が実行されると、HEMS参加機器の再認証処理に時間を要する。また、各HEMS参加機器に対する再認証の都度、全ノードグループ鍵を配付すると、個々の再認証処理の時間が長くなり、効率が悪くなってしまう。そこで、第3実施例のHEMSコントローラ22は、再認証時には2ノードグループ鍵を配付してユニキャスト通信をまず復旧させ、最後に全ノードグループ鍵をマルチキャスト通信にて一斉に配付することにより、HEMSネットワーク28における通信の迅速な復旧と、鍵配付の効率向上を実現することができる。
【0060】
上記第3実施例のHEMSコントローラ22は、(特徴1)あるHEMS参加機器に対して再認証を要求し、そのHEMS参加機器から応答がない場合、要求の再送をせずに、他のHEMS参加機器に対する再認証処理を実行すること(すなわち第1実施例に記載した特徴)と、(特徴2)再認証では2ノードグループ鍵を配付し、最後に全ノードグループ鍵をマルチキャスト通信で配付することの両方を備えた。変形例として、上記特徴2のみを備えるHEMSコントローラ22も有用である。このHEMSコントローラ22も、HEMSネットワーク28における通信の迅速な復旧と、鍵配付の効率向上を実現することができる。
【0061】
以上、本開示を第1実施例~第3実施例をもとに説明した。これらの実施例は例示であり、各構成要素あるいは各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本開示の範囲にあることは当業者に理解されるところである。
【0062】
第1実施例~第3実施例のいずれにも適用可能な変形例を説明する。HEMSコントローラ22の記憶部32は、複数のHEMS参加機器に対応する複数のフレームカウンタを記憶するカウンタ記憶部をさらに備えてもよい。ここでのフレームカウンタは、HEMS参加機器から受信した最新のフレームに含まれるフレームカウンタ値が記録される受信カウンタとする。
【0063】
また、HEMSコントローラ22の制御部30は、通信部34を介して、HEMSに関するフレーム(制御コマンド等を含むフレーム)をHEMS参加機器と送受信する送受信部をさらに備える。送受信部は、あるHEMS参加機器から送信されたフレームを受信した場合、カウンタ記憶部に記憶された複数のフレームカウンタ(受信カウンタ)のうちそのHEMS参加機器に対応するフレームカウンタ(受信カウンタ)を、受信フレームに含まれるフレームカウンタ値に更新する。
【0064】
HEMS参加機器から送信されるフレームには、送信元のHEMS参加機器(「送信元機器」とも呼ぶ。)で管理される宛先ごとのフレームカウンタ値(宛先へ送信したフレームの番号)が含まれる。ある送信元機器から送信されたフレームに含まれるフレームカウンタ値は、カウンタ記憶部に記憶された、その送信元機器に対応する受信カウンタ値より大きな値となる。
【0065】
HEMSコントローラ22の送受信部は、ある送信元機器から送信されたフレームを受信した場合、そのフレームに含まれるフレームカウンタ値を、その送信元機器に対応する受信カウンタ値と比較する。送受信部は、フレームカウンタ値が受信カウンタ値より小さい場合、受信したフレームを廃棄する。これにより、リプレイ攻撃を防止する。
【0066】
本変形例において、HEMSコントローラ22の認証部42(または送受信部)は、あるHEMS参加機器に対する再認証時に、そのHEMS参加機器に対してグループ鍵を配付するとともに、または、グループ鍵を配付することに代えて、カウンタ記憶部に記憶された、そのHEMS参加機器に対応するフレームカウンタ値をリセットする。例えば、フレームカウンタ値を初期値に戻してもよい。この場合、HEMS参加機器も、再認証時にフレームカウンタ値をリセットする。これにより、HEMSコントローラ22とHEMS参加機器間でのフレームカウンタの同期ズレを防止することができる。
【0067】
上述した実施例および変形例の任意の組み合わせもまた本開示の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施例および変形例それぞれの効果をあわせもつ。また、請求項に記載の各構成要件が果たすべき機能は、実施例および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
【0068】
実施例および変形例に記載の技術は、以下の項目によって特定されてもよい。
[項目1]
所定のネットワーク(28)へ参加する複数の機器(26)と通信する通信部(34)と、
前記通信部(34)を介して、前記複数の機器(26)を認証する認証部(42)と、
を備え、
前記認証部(42)は、前記複数の機器(26)の中のある機器(26)に対して再認証を要求した場合であって、かつ、その機器(26)から応答がない場合、その機器(26)に対する再認証処理を中断し、他の機器(26)に対する再認証処理を先に実行することを特徴とする
通信装置(22)。
[項目2]
前記認証部(42)は、前記複数の機器(26)の一部である第1の機器(26)と第2の機器(26)に対する再認証処理を並行して実行し、
前記認証部(42)は、前記第1の機器(26)から再認証の要求への応答がある一方、前記第2の機器(26)から再認証の要求への応答がない場合、前記第1の機器(26)に対する再認証処理を継続する一方、前記第2の機器(26)に対する再認証処理を中断し、第3の機器(26)に対する再認証処理を先に実行することを特徴とする
項目1に記載の通信装置(22)。
[項目3]
前記複数の機器(26)を再認証すべき場合、各機器(26)に対する通信の履歴または予定をもとに、各機器(26)に対する再認証の優先度を決定する決定部(44)をさらに備え、
前記認証部(42)は、優先度が低い機器(26)より先に優先度が高い機器(26)に対して再認証を要求することを特徴とする
項目1または2に記載の通信装置(22)。
[項目4]
前記認証部(42)は、前記複数の機器(26)を再認証すべき場合、機器(26)ごとに再認証処理を実行して機器(26)ごとに異なるユニキャスト通信用の鍵を提供し、前記ユニキャスト通信用の鍵を各機器(26)に提供後、前記複数の機器(26)間で共通のマルチキャスト通信用の鍵をマルチキャスト通信により各機器(26)に提供することを特徴とする
項目1から3のいずれかに記載の通信装置(22)。
[項目5]
所定のネットワーク(28)へ参加する複数の機器(26)と通信する通信部(34)と、
前記通信部(34)を介して、前記複数の機器(26)を認証する認証部(42)と、
を備え、
前記認証部(42)は、前記複数の機器(26)を再認証すべき場合、機器(26)ごとに再認証処理を実行して機器(26)ごとに異なるユニキャスト通信用の鍵を提供し、前記ユニキャスト通信用の鍵を各機器(26)に提供後、前記複数の機器(26)間で共通のマルチキャスト通信用の鍵をマルチキャスト通信により各機器(26)に提供することを特徴とする
通信装置(22)。
[項目6]
所定のネットワーク(28)へ参加する複数の機器(26)を認証する通信装置(22)が、
前記複数の機器(26)の中のある機器に対して再認証を要求するステップと、
再認証の要求先の機器(26)から応答がない場合、その機器(26)に対する再認証処理を中断し、他の機器(26)に対する再認証処理を先に実行するステップと、
を実行することを特徴とする認証方法。
[項目7]
所定のネットワーク(28)へ参加する複数の機器(26)を認証する通信装置(22)に、
前記複数の機器(26)の中のある機器(26)に対して再認証を要求するステップと、
再認証の要求先の機器(26)から応答がない場合、その機器(26)に対する再認証処理を中断し、他の機器(26)に対する再認証処理を先に実行するステップと、
を実行させるためのコンピュータプログラム。
[項目1]
所定のネットワーク(28)へ参加する複数の機器(26)と通信する通信部(34)と、
前記通信部(34)を介して、前記複数の機器(26)を認証する認証部(42)と、
を備え、
前記認証部(42)は、前記複数の機器(26)の中のある機器(26)に対して再認証を要求した場合であって、かつ、その機器(26)から応答がない場合、その機器(26)に対する再認証処理を中断し、他の機器(26)に対する再認証処理を先に実行することを特徴とする
通信装置(22)。
[項目2]
前記認証部(42)は、前記複数の機器(26)の一部である第1の機器(26)と第2の機器(26)に対する再認証処理を並行して実行し、
前記認証部(42)は、前記第1の機器(26)から再認証の要求への応答がある一方、前記第2の機器(26)から再認証の要求への応答がない場合、前記第1の機器(26)に対する再認証処理を継続する一方、前記第2の機器(26)に対する再認証処理を中断し、第3の機器(26)に対する再認証処理を先に実行することを特徴とする
項目1に記載の通信装置(22)。
[項目3]
前記複数の機器(26)を再認証すべき場合、各機器(26)に対する通信の履歴または予定をもとに、各機器(26)に対する再認証の優先度を決定する決定部(44)をさらに備え、
前記認証部(42)は、優先度が低い機器(26)より先に優先度が高い機器(26)に対して再認証を要求することを特徴とする
項目1または2に記載の通信装置(22)。
[項目4]
前記認証部(42)は、前記複数の機器(26)を再認証すべき場合、機器(26)ごとに再認証処理を実行して機器(26)ごとに異なるユニキャスト通信用の鍵を提供し、前記ユニキャスト通信用の鍵を各機器(26)に提供後、前記複数の機器(26)間で共通のマルチキャスト通信用の鍵をマルチキャスト通信により各機器(26)に提供することを特徴とする
項目1から3のいずれかに記載の通信装置(22)。
[項目5]
所定のネットワーク(28)へ参加する複数の機器(26)と通信する通信部(34)と、
前記通信部(34)を介して、前記複数の機器(26)を認証する認証部(42)と、
を備え、
前記認証部(42)は、前記複数の機器(26)を再認証すべき場合、機器(26)ごとに再認証処理を実行して機器(26)ごとに異なるユニキャスト通信用の鍵を提供し、前記ユニキャスト通信用の鍵を各機器(26)に提供後、前記複数の機器(26)間で共通のマルチキャスト通信用の鍵をマルチキャスト通信により各機器(26)に提供することを特徴とする
通信装置(22)。
[項目6]
所定のネットワーク(28)へ参加する複数の機器(26)を認証する通信装置(22)が、
前記複数の機器(26)の中のある機器に対して再認証を要求するステップと、
再認証の要求先の機器(26)から応答がない場合、その機器(26)に対する再認証処理を中断し、他の機器(26)に対する再認証処理を先に実行するステップと、
を実行することを特徴とする認証方法。
[項目7]
所定のネットワーク(28)へ参加する複数の機器(26)を認証する通信装置(22)に、
前記複数の機器(26)の中のある機器(26)に対して再認証を要求するステップと、
再認証の要求先の機器(26)から応答がない場合、その機器(26)に対する再認証処理を中断し、他の機器(26)に対する再認証処理を先に実行するステップと、
を実行させるためのコンピュータプログラム。
【符号の説明】
【0069】
20 通信システム、 22 HEMSコントローラ、 26 機器、 28 HEMSネットワーク、 34 通信部、 42 認証部、 44 優先度決定部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】