WO2004059903A1

WO2004059903A1 - ネットワーク機器、ネットワークシステム、および、グループ管理方法

Info

Publication number: WO2004059903A1
Application number: PCT/JP2003/016737
Authority: WO
Inventors: Mika Mizutani; Hideki Kamimaki; Akihiro Ebina
Original assignee: Hitachi, Ltd.
Priority date: 2002-12-25
Filing date: 2003-12-25
Publication date: 2004-07-15
Also published as: JPWO2004059903A1; US20060155981A1

Abstract

　利用者が認めた機器でグループを構成し、グループに属する機器間の安全な通信を実現する。グループ管理処理部３０２にて、グループ内の暗号通信に用いる暗号化鍵を作成し、暗号通信に必要な情報とともに自身の記憶部と記録媒体とに格納する。その記録媒体を用いて、暗号通信に必要な情報を受けとった機器は、その情報を用いて既にグループに属している他の機器に自身と暗号通信を行なうために必要な情報を送信する。グループから離脱する場合は、自身が保有している暗号通信を行なうための情報を削除するとともに、他の機器に自身の離脱を通知し、通知を受けた機器内の離脱する機器に関する情報を削除してもらう。

Description

ネットワーク機器、ネットワークシステム、および、グループ管理方法技術分野

明本発明は、ネットワークに接続する特定の機器間で排他的かつ安全に通信を行う田

技術に関する。背景技術

Internet Protocol (以下、 I Pと呼ぶ）と呼ばれる通信プロトコルを使用する I Pネットワークは、コンピュータネットワークのデファクトスタンダードとしての地位を確立し、一般ユーザへの普及が著しい。この I Pネットワークを介して機器間でデータをやりとりするには、その機器それぞれに一意的に I Pァドレスを付与することが必要である。現在では、 I Pアドレスを 3 2ビットで表す I P v 4 (Internet Prot ocol version 4)が用いられているが、 I Pネットワークの利用が増大するに連れて、 I Pアドレスの不足が大きな問題となってきている。

このような状況を背景に、 I Pアドレスを 1 2 8 ビットに拡張し、さらに、セキュリティ機能など、今までの I Pァドレスになかった機能を付加した新しい I Pアドレスを用いる I Pネットワークとして I P v 6 Unternet Protocol version 6)力 I E T F unternet Engineering Tas k Force)にて採択され、それを用いたネットワークサービスが次世代 I Pとして標準化されつつある。

さらに、使用可能なアドレス数が増え、セキュリティ機能が充実した Γ P V 6の新たな適用先として、冷蔵庫、洗濯機などの白物家電、あるいはテレビ、ビデオといった AV機器といった家庭内の機器から構成されるホームネットワークなどが注目されている。

これらの機器それぞれに I Pアドレスを割り当てることにより、各機器をサーバとみなすことができるようになり、機器間通信により新しいサービスを実現したり、外部端末からの機器の制御、サービスセンタからの機器の制御といったィンターネットを介した新しいサービスを実現するといつたことが考えられている。

ところで、家庭内機器のような特定の機器間の通信においては、利用者が認識している範囲外の機器からの操作を排除するようなシステムが要求される。例えば、友人が持ってきた機器による勝手な操作の防止が必要である。

すなわち、利用者が互いの通信を許可する範囲を決定し、それらの機器をグループ化し、グループ化された機器間でのみ通信がなされるようなシステムが要求される。そして、このような通信を実現するためには、グループ内の機器間で、互いをグループ内に属する真正な機器であることを認証するための認証機能が必要である。

このような認証機能として、従来のクライアント、サーバ型のシステムでは、認証サーバを用いたものが実現されている。例えば、 R F C 2 8 6 5で定義される RAD I U S (Remote Authentication Dial-In Use r Serviceでは、サーバにアクセスするクライアントのアカウント（ュ一ザ名、パスワード）を R AD I U Sサーバと呼ばれる認証サーバで一括管理し、サーバは、クライアントからのアクセス要求（ユーザ名点パスワードを含む）を RAD I U Sサーバに転送しアクセス可否の判断結果を受けて、クライアントとの通信を行うかどうか判断する。

例えば、従来のグループ化された特定の機器間での暗号通信システム及びその通信方法としては、特開 2 0 0 2-1 2 4 9 4 1号公報及ぴ特開平 5— 3 4 7 6 1 6号公報（特許文献 2 ) に示されているものがある発明の開示ホームネットワークに接続されている機器の中で、利用者が指定した機器間でのみ所定の通信を行うためには、互いに相手が指定された機器であることを認証する機能が必要と考えられている。

従来の認証機能は、クライアント · サーバシステムが前提であり、サーバにアクセスするクライアントのアクセス情報を管理する認証サーバを備えることで実現されている。

これに対し、ホームネットワークを構成する機器は、適宜サービスに応じて必要な機器間で通信を行なうといったァドホック型である。このため、全ての機器がサーバにもクライアントにもなり得、アクセス情報の設定がより煩雑になるという問題がある。

このような場合に、従来のように認証サーバを備え、機器間でのセッション確立毎、あるいはサービス開始毎に個別に認証を行うようにすると、認証のオーバへッドが大きくなるという問題もある。

例えば、前述の特許文献 1に開示された技術は、認証機能を有したグループ通信システムである。本技術は、グループを構成する機器以外に、グループ通信システム内にグループ暗号鍵を生成する機能及びグループに所属する端末情報を管理する機能を備えたグループ暗号鍵管理部と及び中継装置とを備えて構成され、大規模なネットワーク構成を前提としたものである。

また、前述の特許文献 2に開示された技術は、まず、グループ通信を行う機器ごとに I Cカードを具備していなければならない。そして、その I Cカードには、予め送受信相手の所属ごとに設定された複数のマスタ鍵とグループ鍵生成プログラムとが記録されている必要がある。

このように、従来の技術では、実際に通信を行なう機器以外に認証サーバとなる機器を用意する必要があったり、マスタ鍵と個々の通信相手先の関係といった複雑な情報を予め記憶させておく記録媒体をグループを構成する機器の数だけ用意する必要があった。

本発明は、このような事情に鑑みなされたもので、本発明の目的は、利用者が認めた機器間で容易に互いを認証し合うことが可能なグループを構成し、そのグループに属する機器間の安全な通信を実現することにある。

さらに、本発明の他の目的は、グループ内の機器が提供するアプリケーションにグループ外の機器にもアクセスを許可するものがある場合、グループ外の機器から、そのアプリケーションにのみアクセスを許可するといったアクセス制御を実現することにある。

本発明は、共有の鍵を用いて暗号通信を行うことで互いを認証し、セキユリティの確保された通信を行なう機器の集まりをグループとみなし、そのグループを構成する機器となりうる個々の機器のいずれもが、グループを生成し、参加し、また、そのグループから離脱するといったグループ管理の手段を有する。

また、機器がいずれかのグループに属していても、グループ外の機器との通信の可能性も保有するものである。

具体的には、ネットワークを介して接続された他のネットワーク機器と通信を行なうネットワーク機器であって、互いに認証可能な前記ネットワーク機器をグループとして管理するグループ管理手段と、前記ダループ所属するネットワーク機器間で共通の暗号化鍵による暗号通信を行う暗号通信手段と、前記グループに所属するネットワーク機器の、ホスト名とアドレスとを含む識別情報および前記暗号化鍵の情報を含む前記グループに所属するネットワーク機器と暗号通信を行うために必要な暗号通信情報を格納する記憶手段と、外部から情報を取得する取得手段と、を備え、前記グループ管理手段は、前記記憶手段に前記暗号通信情報が格納されていない状態で、前記取得手段において前記暗号通信情報を取得すると、当該暗号通信情報を前記記憶手段に格納するとともに、前記暗号通信手段を介して自身の識別情報を前記グループに所属するネットワーク機器に送信し、前記暗号通信手段を介して他のネットワーク機器から当該他のネットワーク機器の識別情報を取得すると、前記記憶手段に記憶している前記暗号通信情報に当該識別情報を追加することを特徴とするネットワーク機器を提供する。

また、前記グループ管理手段は、さらに、前記取得手段においてダループから離脱する指示を受け付けると、前記記憶手段に記憶されている前記グループに所属する全てのネットワーク機器に、前記暗号通信手段を介して自身のネットワーク機器の離脱を通知するとともに、前記記憶手段から前記暗号通信情報を削除し、前記暗号通信手段を介して他のネットワーク機器から、当該他のネットワーク機器が離脱する通知を受け付けると、前記記憶手段に記憶している前記暗号通信情報から、当該他のネットワーク機器の識別情報を削除する、ことを特徴とするネットヮーク機器を提供する。図面の簡単な説明図 1は、本発明を適用した実施形態のシステム構成を示す図である図 2は、本実施形態におけるノ一ドのハードウエア構成を示す図である図 3は、本実施形態におけるノードにおけるソフトウェア構成を示す図である。

図 4は、グループ通信に用いる A Hへッダ付きの I Pパケットの構成を示す図である。

図 5は、グループ通信に用いる E S Pヘッダ付きの I Pバケツトの構成を示す図である。

図 6は、本実施形態のおけるグループ管理処理部の機能構成を示す図でめ。図 7は、本実施形態におけるグループ制御 I Pバケツトのデータ部の構成の一例を示す図である。

図 8は、グループ管理テーブルの構成の一例を示す図である。

図 9は、アクセス制御対象アプリケーション管理テーブルの構成の一例を示す図である。

図 1 0は、グループメンバ管理テーブルの構成の一例を示す図である。図 1 1は、セキュリティァソシエーシヨンとして設定する情報構成の一例を示す図である。

図 1 2は、グループ管理処理の処理手順を示す図である。

図 1 3は、グループ生成処理の処理手順を示す図である。

図 1 4は、グループ参加処理の処理手順を示す図である。

図 1 5は、グループ内への新メンバ通知処理の処理手順を示す図である図 1 6は、グループ離脱処理の処理手順を示す図である。

図 1 7は、グループ制御 I Pパケット受信処理の処理手順を示す図である。

図 1 8は、 I Pパケット受信時の I P受信部の処理手順を示す図である図 1 9は、 I Pパケット受信時の受信アクセス制御部の処理手順を示す図である発明を実施するための最良の形態以下、本発明の実施の形態を、図を用いて説明する。

本実施形態では、宅内において家電などにより構成されるネットヮークに本発明を適用した場合を例にあげ、説明する。

本実施形態の宅内のネットワークは、 I P v 6により構成され、それぞれに I Pアドレスが付与された、例えば、電子レンジやエアコンなどの家電機器、テレビやビデオなどの AV機器、センサ等が接続されている。以下、ネットワークに接続され、 I P v 6による I Pアドレスを付与されている各機器を、ノードと呼ぶこととする。

本実施形態では、これらのノードのうち、利用者が互いに通信を行なうことを許可したものをグループとし、グループに属するノ一ド間で認証のために共通の暗号化鍵による暗号通信を行なう。

ここで、本ネットワークで採用している I P V 6は、前述したように、確保できる I Pァドレス数が莫大となるだけでなく、 I P s e c と呼ばれる暗号■認証の仕組みが標準で装備され、高度な安全性を保ちながら、使い勝手もよいという特徴を持つ。本実施形態においては、 I P V 6の I P s e cを用いて、グループを構成する機器間のみでの安全な通信を実現する。

本実施形態の詳細な説明の前に、まず、 I P s e cの概要について説明する。

I P s e cは、 I P層において相互接続可能で高品質な暗号化ベースのセキュリティを提供する技術である。このセキュリティは、認証ヘッダ A H (Authentication Header) と I P B音号ィ匕ペイロード E S P (Encap sulation Security Payload) の 2つのトラフィックセキュリティプロトコル等によって実現されている。

AHは、 I Pパケットの改ざんを防ぐ機能を提供し、 E S Pは、 I P パケットを暗号化し、かつ、その認証データを格納することで、 I Pパケットの機密性と完全性とを保証するものである。

AH、 E S P共に、認証鍵、暗号鍵を用いて、それぞれ認証情報、暗号データを作成し、送付した暗号化されたデータを解読可能な鍵を保有しているか否かにより通信相手の機器を認証する。

図 4 と図 5 とに、それぞれ、 AHプロトコノレおょぴ E S Pプロトコノレを利用した場合の I Pパケットの構成を示す。なお、これらのパケット構成は、 I P s e cノヽ。ケットとして R F C 2 4 0 1〜 2 4 0 3に規定されているものである。

図 4は、 AHプロトコルを利用した場合の I Pバケツトの構成を示すものである。この場合の I Pパケットは、 I Pヘッダ 4 0 0 と、 T C P ノ UD Pヘッダ 4 0 2 と、データ 4 0 3に対するハッシュ値を格納する AHヘッダ 4 0 1 とを備える。

A Hヘッダ 4 0 1に格納されているハッシュ値は、バケツトが改ざんされていないことを証明するためのもので、通信相手間で相互に保有する認証鍵を用いて計算された値が格納される。これは、認証されているもの同士では同じ認証鍵を保有することが前提となっているもので、送信側で自身が保有する認証鍵によって計算して格納したデータのハッシュ値を、受信側が、自身が保有する認証鍵によって計算したデータのハッシュ値と比較し、両者が合致することにより、相手が同じ認証鍵を保有するものであることを確認することができる。すなわち、パケットの送信相手が同じ暗号化鍵を保有するグループ内の機器であることが証明される。

図 5は E S Pプロトコルを利用した場合の I Pバケツトの構成を示すものである。 T C PZUD Pヘッダと、データを暗号化した場合のへッダ構成である。

この場合の I Pバケツトは、暗号化しているバケツトであることを示す E S Pヘッダ 5 0 1 と、暗号化の区切りを揃えるための E S P トレーラ 5 0 4 と、認証データ 5 0 5 とを備える。認証データ 5 0 5はォプシヨンであり、 £ 3 ?へッダ 5 0 5 と、暗号化された T C P/UD Pへッダ 5 0 2 と、データ 5 0 3 と、 E S P トレーラ 5 0 4 とのハッシュ値を格納するものである。

認証データ 5 0 5に格納されるハッシュ値は、 I Pペイ口一ドの完全性を確保し、暗号化して転送する T C P /U D Pヘッダ 5 0 2およびデータ 5 0 3の機密性を確保する。暗号化を行なう際には送信側が保有する暗号鍵を用いる。送信側が自身が保有する暗号鍵を用いて暗号化したデータを受信側は自身が保有する暗号鍵で復号する。受信側において、復号ができれば、相手が同じ暗号鍵を保有することが確認できる。すなわち、バケツト送信相手が同じ暗号鍵を保有するグループ内機器であることの証明となる。

また、 I P S e cで使用する暗号/認証アルゴリズム、鍵など、各機器間で I P s e c の規格に従って通信を行う（以後、 I P s e c の規格に従って行う通信のことを I P s e c通信と呼ぶ）ために共有すべき情報は、セキュリティアソシエーション（S A)として管理される。

S Aは、それによつて運ばれるトラフィックに対してセキュリティサ一ビスを提供する単方向の「コネクション」である。このため、 I P s e c通信を行うにあたって、通信を行う機器間で一方向の通信ごとに、予め設定を行う必要がある。すなわち、両方向の通信を行なうためには、送信方向と受信方向とのそれぞれの S Aを設定する必要がある。

なお、 I P s e c の詳細は、 R F C 2 4 0 1 " Security Architectur e for the Internet Protocol" 【こ規定されてレヽる。

図 1は、本発明を適用した一実施形態に係るグループ通信システムの構成を示す図である。

本図に示すように、本実施形態においては、 4つのノード 1 0 0 ( 1 0 0 A、 1 0 0 B、 1 0 0 C、 1 0 0 D ) 力 S I P v 6によるネットヮーク 1 1 0に接続されている。もちろん構成ノード数はこれに限られないこれらのノード 1 0 0間で、ネットワーク 1 1 0を介して I Pバケツト形式のコマンドを送受信することにより、ノード 1 0 0各々が備える機器特有のサービス機能に対する他のノード 1 0 0からの操作、および、他のノード 1 0 0へのサービス提供が実現される。

具体的には、ネットワークを介して、テレビからエアコンの温度調節をしたり、テレビからの操作により、ビデオカメラで撮影している画像をビデオに送信し、ビデオカメラで撮影した画像をビデオで録画させるといったことが実現されるものである。

例えば、ノード 1 0 0 A〜ノード 1 0 0 Cは、利用者が相互にサービスを利用することを許可しているグループに属するノードであり、ノード 1 0 0 Dは、そのグループ外のノードとすると、グループを構成するノード 1 0 0 Α、 1 0 0 Β、 1 0 0 C間では、サービス機能の利用要求を送信する際に、要求元ノードは、グループで共有する鍵（以後、グループ鍵と呼ぶ）により計算されたハッシュ値を格納した、または、暗号化した I Pパケットを送付する（ 1 0 1方向）。利用要求を受け取った要求先ノ一ドは、自身の保有するグループ鍵により要求元ノ一ドがダループ構成ノードであることを確認し、サービス機能を要求元ノードに提供する（ 1 0 2方向）、とレ、つた I P s e c通信を行なう。

これに対し、ノード 1 0 0 Dからは、サービス機能の利用要求は、通常の I Pバケツトによって送信することとなるため、ノード 1 0 0 Cに通常の I Pパケットを送信すると（ 1 0 4方向）、ノード 1 0 0 Cにおいてグループ外ノードと判断され、サービス提供拒否のバケツトの返答を受けることとなる（ 1 0 3方向）。

ここで、ノード 1 0 0 Bがグループ外のノード 1 0 0に提供を許可するサービスを有するノードの場合、ノード 1 0 O Dからそのサービスの提供を指定して通常の I Pバケツトを送信すると（ 1 0 4 b方向）、ノード 1 0 O Bよりそのサービスが提供される（ 1 0 3 b方向）。

本実施形態では、以上のように I P s e cの仕組みを標準で実装する I P v 6を用いたプロトコルによる通信が可能なネットワークを例にあげて説明する。しかし、グループを構成するノード 1 0 0間に共通の暗号化鍵を持たせ、その鍵を認証鍵または暗号鍵として当該グループ間で通信を行うことができる環境を構築できるならば、通信プロトコルはこれに限られない。

以下、このようなネットワークに接続されたノード 1 0 0間で、所定のサービスの安全な利用を実現するグループの管理方法、すなわち、一つのノード 1 0 0においてグループを生成し、生成されたグループに他のノード 1 0 0が参加し、また、生成されたグループから離脱する方法について説明する。

本実施形態では、空のメモリカード A、 Bの 2つを用意し、最初にグループに参加するノード 1 0 0において、グループ内で I P s e c通信を行うために必要な情報を生成し、そのうちの一つのメモリカード Aに、登録する。その後参加するノード 1 0 0は、メモリカード Aから必要な情報を取得することで、グループに参加する。また、グループから離脱する際は、空のメモリカード Bを用いる。

図 2にノード 1 0 0のハードウエア構成を、図 3にその機能構成を示す。

ノード 1 0 0は、ノード 1 0 0が備える一つ以上の固有機能部 2 0 2 と、ネットワークカード 2 0 5 と、固有機能部 2 0 2及ぴネットワークカード 2 0 5を制御するプロセッサ 2 0 0 と、プロセッサ 2 0 0で実行するプログラムを記憶するメモリ 2 0 1 と、プログラム及び設定情報を記憶するハードディスク等の外部記憶装置 2 0 4と、グループ情報を受け渡すためのメモリカード等のインタフェースを提供する記憶媒体ィンタフエース 2 0 6 と、これらを接続するシステムバス 2 0 3 とを備えるなお、固有機能部 2 0 2が実現する固有機能とは、例えばェアコンであれば、例えば冷暖房機能、温度管理機能、タイマ機能等を司る処理部などのことである。

また、記憶媒体ィンタフェース 2 0 6は、揷入する記憶媒体に書き込み中であることを利用者に通知する L E D (発光ダイオード）ライトを具備している。

次に、各ノード 1 0 0が備える機能を図 3に従って説明する。これらの機能により、ノード 1 0 0は、ネットワークを介して、利用者がサービスの相互利用を許可したグループを構成するノード 1 0 0間でサービスの提供を実現する。

各ノード 1 0 0は、アプリケーション 3 0 1 と、グループ管理処理部 3 0 2 と、 T C P ZUD P送信処理部 3 0 3 と、 I P送信部 3 0 4 と、アクセスポリシデータベース 3 0 8 と、 S Aデータベース 3 0 9 と、ネットワークインタフェース受信処理部 3 1 0 と、 I P受信部 3 1 4 と、 T C P /U D P受信処理部 3 1 5 と、ネットワークインタフエース送信処理部 3 1 7 と、記憶媒体ィンタフェース処理部 3 1 8 とを備える。アプリケーション 3 0 1は、各ノード特有のサービスを提供するものである。

グループ管理処理部 3 0 2は、後述するグループの生成、離脱、更新など、グループに関する管理を行なうものである。

ネットワークインタフエ一ス受信処理部 3 1 0 とネットワークインタフェース送信処理部 3 1 7 とは、ネットワークカードを制御するものである。

記憶媒体ィンタフェース処理部 3 1 8は、記憶媒体ィンタフェース ² 0 6を制御するものである。記憶媒体ィンタフェース 3 1 8は、メモリカード等の記録媒体が記録媒体ィンタフェース 2 0 6に揷入されたことを検出すると、記憶媒体ィンタフェース ² 0 6に備えられている L ED ライトを点灯し、メモリカーを利用中であることを利用者に対して示す。また、グループ管理処理部 3 0 2から処理終了の通知を受けると、記憶媒体ィンタフェース 2 0 6に備えられている L E Dライトを消灯し、利用者に対し、メモリカード等の記憶媒体への書込みが終了したこと、および、グループ管理処理部 3 0 2における処理が完了したことを通知する。

なお、通知を受けた利用者は、メモリカードを当該記憶媒体インタフエース 2 0 6から取り出すことができる。

T C P D P送信処理部 3 0 3 と、 I P送信部 3 0 4 と、 I P受信部 3 1 4 と、 T C PZUD P受信処理部 3 1 5 とは、送受する I Pパケットに対し、各層の処理を行い、通信を実現するものである。

I P送信部 3 0 4は、 I P V 6送信前処理部 3 0 5 と、 I P s e c送信処理部 3 0 6と、 I P V 6後処理部 3 0 7 とを備え、 I P受信部 3 1 4は、 I P v 6受信前処理部 3 1 1 と、 I P s e c受信処理部 3 1 2 と、 I P V 6受信後処理部 3 1 3 とを備える。 I P送信部 3 0 4 と I P受信部 3 1 4 とで、 I P V 6による通信を実現する。

ここで、 I P V 6受信前処理部 3 1 1は、 I Pヘッダを構成するバージョン、ペイ口一ド長、ホップ ' リミットの設定値の確認およびォプションヘッダ（AHと E S Pとを除く）処理といった I P V 6受信前処理を行なうものである。 I P v 6受信前処理部 3 1 1は、受け取った I P バケツトに A Hへッダまたは E S Pへッダのいずれかが付加されていた場合、その I Pバケツトを I P s e c処理部 3 1 2に受け渡す。いずれのへッダも付加されていなかった場合、その I Pバケツトを後述する受信アクセス制御部 3 1 6に受け渡す。

I P s e c処理部 3 1 2は、 I Pヘッダのオプションヘッダのうち、 A Hと E S Pの処理を行ない、受信した I Pパケットがグループに属するノード 1 0 0から送信されたものか否かを判断する。

I P v 6受信後処理部 3 1 3は、 I Pバケツトを受け取ると、送信元 I Pアドレス、送信先 I Pアドレスを含む Pusedo Headerを作成し、受け取った I Pバケツトの I Pヘッダと置き換え、 T C P/UD P受信処理部 3 1 5に受け渡すといった I P V 6受信後処理を行なう。

また、 I P受信部 3 1 4は、受信アクセス制御部 3 1 6をさらに備える受信アクセス制御部 3 1 6は、 I P v 6受信前処理部 3 1 1力ゝら、 A Hヘッダまたは E S Pヘッダを有していない I Pバケツトを受け取り、当該 I Pバケツトのアプリケーションへのアクセスを制御するものである。

S Aデータベース 3 0 9は、 I P s e cで必要なセキュリティァソシ 4 エーシヨン（ S A ) が格納されているものである。

アクセスポリシデータベース 3 0 8は、グループ内での通信を実現するため、各ノードに対するアクセス制御に関する情報及びグループ情報が格納されているものである。

アクセスポリシデータベース 3 0 8 は、グループ管理テーブル 6 0 0 と、アクセス制御対象アプリケーション管理テーブル 7 0 0 と、グループメンバ管理テーブル 8 0 0 とを備える。

なお、グループ管理テーブル 6 0 0は、記憶媒体インタフェース 2 0 6を介してノードに接続される記憶媒体であるメモリカード上でも保持されるものである。

以下、グループ管理処理部 3 0 2、アクセスポリシデータベース 3 0 6の各データベース、および、 S Aデータベース 3 0 9内の S Aについて、その詳細を説明する。

図 6に、グループ管理処理部 3 0 2の機能構成図を示す。

本図に示すように、グループ管理処理部 3 0 2は、制御部 3 1 0 0 と、グループ生成処理部 3 2 0 0 と、グループ参加処理部 3 3 0 0 と、グループ離脱処理部 3 4 0 0 と、グループ情報更新処理部 3 5 0 0 と、グループ制御 I Pパケット受信処理部 3 6 0 0 とを備える。

グループ管理処理部 3 0 2は、ユーザがメモリカードを記憶媒体ィンタフエース 2 0 6に揷入したことを検出した記憶媒体インタフェース処理部 3 1 8からの指示で処理を開始する。

制御部 3 1 0 0は、記憶媒体ィンタフェース処理部 3 1 8からの指示を受け、揷入されたメモリカード内と、自身が保有するアクセスポリシデータベース ₃ 0 ₈ を検索し、グループ管理テーブル 6 0 0 の有無を確認する。

グループ生成処理部 3 2 0 0は、グループ自体が存在しない場合に、新たにグループを生成するグループ生成処理を行なう。グループ生成処理は、制御部 3 1 0 0がメモリカードにもアクセスポリシデータベース 5

3 0 8にもグループ管理テーブル 6 0 0が存在しないと判断した場合に行なわれるものである。

具体的には、グループに属する他のノードと喑号通信を行なうために必要な情報、すなわち、グループ管理テーブル 6 0 0に登録すべき項目を生成、選択し、グループ管理テーブル 6 0 0を作成し、それを、メモリカードおよびアクセスポリシデータベース 3 0 8に登録する。

グループ参加処理部 3 3 0 0は、既存のグループに、新たなメンバとして自身を参加させるグループ参加処理を行なうものである。グループ参加処理は、制御部 3 1 0 0がメモリカードにはグループ管理テーブル 6 0 0が存在するが、アクセスポリシデータベース 3 0 8にグループ管理テーブル 6 0 0が存在しないと判断した際に行われるものである。

グループ参加処理部 3 3 0 0は、揷入されたメモリカードに格納されている暗号通信に必要な情報を取得し、また、自身のノード 1 0 0 と暗号通信を行なうために必要な情報をグループに既に属している他のノ一ド 1 0 0に送信する。具体的には、メモリカード内のグループ管理テープル 6 0 0に自身の情報を追加し、自身の情報が追加されたグループ管理テーブル 6 0 0を、アクセスポリシデータベース 3 0 8に登録する。

また、グループ管理テーブル 6 0 0から得た、グループに既に属しているノード 1 0 0のホスト名から I Pァドレスを解決することで、グループメンバ管理テーブル 8 0 0を生成する。

さらに、グループ参加処理部 3 3 0 0は、グループ内の各ノード 1 0 0 と I P s e c通信が可能となるように、セキュリティァソシエーションの設定を行ない、 S Aデータベース 3 0 9に登録し、グループ内の既存のメンバのノード 1 0 0に、 I P s e c通信で自身が追加された.ことを通知する。

グループ離脱処理部 3 4 0 0は、グループから離脱するグループ離脱処理を行なうものである。

本実施形態では、ユーザが所定のノード 1 0 0をグループから離脱さ 6

せたい場合、当該ノード 1 0 0に空のメモリカードを揷入することとする。すなわち、グループ離脱処理は、制御部 3 1 0 0が、自身のァクセスポリシデータベース 3 0 8にはグループ管理テーブル 6 0 0が存在するが、揷入されたメモリカードにはグループ管理テーブル 6 0 0が存在しないと判断した際に行われるものである。

グループ離脱処理は、グループに属する他のノード 1 0 0に自身のノード 1 0 0が離脱することを通知し、当該グループ内で暗号通信を行なうために必要な情報、すなわち、自身のアクセスポリシデータベース 3 0 8および S Aデータベース 3 0 9内のグループ間の通信に係わるデータを削除するものである。

ここで、グループ参加処理部 3 3 0 0およびグループ離脱処理部 3 4 0 0がそれぞれ、参加および離脱をグループに属する各ノード 1 0 0に通知する際は、グループ制御 I Pパケットと呼ぶ特別なデータ部を有する I Pバケツトを用いる。

ここで、そのグループ制御 I Pパケットについて説明する。図 7にグループ制御 I Pバケツトのデータ部 1 0 0 0 の一例を示す。

本図に示すように、グループ制御 I Pバケツトのデータ部 1 0 0 0は、コマンド識別子を格納するコマンド識別子格納部 1 0 0 1 と、 I Pァドレスとホスト名とをそれぞれ格納する、 1 6バイトの I Pアドレス格納部 1 0 0 2 と、ホスト名格納部 1 0 0 3 とを備える。

ここで、新規参加を通知する際にグループに属する各ノード 1 0 0に送信されるグループ制御 I Pバケツトの場合、コマンド識別子格納部 1 0 0 1に「加入」を示す ( 0 0 ) hexが設定される (以後、本グループ制御 I Pパケットを加入コマンドと呼ぶ）。そして、 I Pァドレス格納部 1 0 0 2 と、ホスト名格納部 1 0 0 3 とには、それぞれ自身のァドレスとホスト名とが設定される。

また、グループから離脱する際にグループに属する各ノード 1 0 0に送信されるグループ制御 I Pバケツトの場合、コマンド識別子格納部 1 0 0 1に「離脱」を示す（0 1 ) hexが設定される（以後、本グループ制御 I Pバケツトを離脱コマンドと呼ぶ）。そして、 I Pァドレス格納部 1 0 0 2 と、ホスト名格納部 1 0 0 3 とには、それぞれ自身のァドレスとホスト名とが設定される。

グループ情報更新処理部 3 5 0 0は、グループ管理テーブル 6 0 0の内容を更新したり、それをメモリカードにコピーするといったグループ情報更新処理を行なうものである。

本実施形態においては、セキュリティを向上させるために、グループ内で利用するグループ鍵が所定の期間ごとに更新される設定となっている。グループ情報更新処理部 3 5 0 0は、グループ管理テーブル 6 0 0 の鍵有効期限がタイムァゥトした時点で、新しいグループ鍵を生成するここで、グループ管理テーブル 6 0 0生成時に、ノード毎に、異なる鍵有効期限が設定される。具体的には、所定の有効期限の、例えば、プラスマイナス 3 0 %間のランダムな値を、その鍵有効期限に加算あるいは減算することで得られた値を鍵有効期限として各ノードに設定する。このため、各ノードで鍵有効期限のタイムァゥトが異なるタイミングで生じ、鍵の更新を行なうノードが一つに定まり、グループのメンバが同時にグループ鍵を生成することを避けることができる。

そして、更新されたグループ鍵を更新前のグループ鍵で暗号化し、グループ鍵を更新したメンバからグループに属する各ノ一ドに送付する。このとき、鍵の更新とともに、各ノードの鍵有効期限を再設定してもよレ、。

また、グループ情報更新処理部 3 5 0 0は、他のノードから、更新されたグループ鏈を受信した場合、自身の保有するグループ鍵の情報を更新するとともに、グループに属する各ノード 1 0 0 の I Pアドレスが更新された場合、関連するデータベース内の I Pァドレスを更新する。

ここで、本実施形態では、グループの鍵の更新は上述のように行なわ 8 れるため、グループ参加処理に用いられるメモリカード内のグループ管理テーブル 6 0 0には反映されない。同様に、上述のグループからの離脱処理は、空のメモリカード.を用いて行なわれ、離脱したノード 1 0 0 からグループを構成する他のノード 1 0 0への通知は、 I P s e c通信によって行われる。このため、グループ離脱によるグループ構成メンバの変更も、グループ参加処理に用いられるメモリカード内のグループ管理テーブル 6 0 0に反映されない。

このため、本実施形態では、グループ情報更新処理部 3 5 0 0が、メモリカード内のグループ管理テーブル 6 0 0の更新処理も行なう。

グループ情報更新処理部 3 5 0 0が行なうメモリカード内のグループ管理テーブル' 6 0 0の更新処理は、制御部 3 1 0 0が、自身のアクセスポリシデータベース 3 0 8にも、揷入されたメモリカードにもグループ管理テーブル 6 0 0が存在すると判断した際に行われるものである'。

グループ情報更新処理部 3 5 0 0は、当該ノード 1 0 0のアクセスポリシデータベース 3 0 8に格納されているグループ管理テーブル 6 0 0 の情報をメモリカード内のグループ管理テーブル 6 0 0にコピーする。本実施形態では、実際のグループ参加処理において、グループ参加処理を行なう場合に、グループに既に所属しているノード 1 0 0にメモリカードを揷入し、メモリカード内のグループ管理テーブル 6 0 0を最新のものとする処理を前もって行なうよう手順を定めておく。

グループ制御 I Pバケツト受信処理部 3 6 0 0は、前述のグループ制御 I Pパケットを受信した際の処理を行うものである。

具体的には、加入コマンドを受信した場合は、 I Pアドレス格納部 1 0 0 2およぴホスト名格納部 1 0 0 3 に格納されている I Pアドレスおよびホスト名を自身のグループ管理テーブル 6 0 0およびグループメンバ管理テーブル 8 0 0 とに追加し、送信元ノード 1 0 0 と暗号通信を行なうために必要なセキュリティアソシエーションを作成する。一方、離脱コマンドを受信した場合は、それらを削除する。 9 次に、アクセスポリシデータベース 3 0 8に格納されるグループ管理テーブル 6 0 0 とァクセス制御対応アプリケーション管理テーブル 7 0 0 と、グループメンバ管理テーブル 8 0 0 とについて以下に説明する。グループ管理テーブル 6 0 0は、グループに属するノード 1 0 0を識別するための情報とグループで共有する鍵の情報とを格納するテーブルである。図 8にその一例を示す。

本図に示すようにグループ管理テーブル 6 0 0は、ネットワークに接続されたノード 1 0 0によって構成されるグループを識別するためのグループ識別子を格納するグループ識別子格納フィールド 6 0 1 と、ダル一プ鍵を格納するグループ鍵格納フィールド 6 0 2 と、そのグループ鍵の有効期限を格納するグループ鍵有効期限格納フィールド 6 0 3 と、 A H、 E S P といったグループ内で通信に利用する I P s e cの機能の種別を格納する I P s e c種別格納フィールド 6 0 4 と、認証あるいは喑号に用いるアルゴリズムを格納するアルゴリズム格納フィールド 6 0 5 と、グループに属するノード 1 0 0を識別する情報であるホスト名を格納するホスト名格納フィールド 6 0 6 ( 6 0 6 A〜6 0 6 B ) とを備える。 .

アクセス制御対象アプリケーション管理テーブル 7 0 0は、ノード 1 0 0にグループ外のノード 1 0 0が利用可能なアプリケーションが実装されている場合、ノード 1 0 0に実装されている各アプリケーシヨンに対するアクセス制御のために用いる情報が格納されているテーブルである。

なお、本テーブルは、ノード 1 0 0がグノレープ内からのアクセスに対してのみ提供するアプリケーションだけを実装している場合は不要なものである。

アクセス制御対象アプリケーション管理テーブル 7 0 0の一例を図 9 に示す。

本図に示すように、アクセス制御対象アプリケーション管理テーブル 7 0 0は、グループ外のノード 1 0 0にも開放されているアプリケーシヨンが利用するポート番号を格納するポート番号格納フィ一ルド 7 0 1 ( 7 0 1 A、 7 0 1 B ) を備える。各ノード 1 0 0は、 I Pパケット受信時に、本テーブルを参照し、当該 I Pバケツトがアクセスしようとしているアプリケーションがグループ外のノード 1 0 0にも開放されたァプリケーシヨンであるか否かの判定を行う。

次に、グループメンバ管理テーブル 8 0 0について説明する。各ノード 1 0 0間で、 I P V 6に基づき、 I Pパケット通信を行なうためには、各ノード 1 0 0の I Pアドレスを知る必要がある。グループに属する各ノード 1 0 0 の I Pアドレスは、グループ参加時に取得した各ノード 1 0 0のホスト名力、ら I CM P (Internet Control Message Protocol) Echo Request/Replyノヽ⁰ケットのやりとりにより、了ドレスの解決を行なうことで取得する。このように、グループメンバ管理テーブル 8 0 0は、各ノードにおいてホスト名から I Pァドレスを解決して作成するもので、そこには、グループに属する各ノード 1 0 0のホスト名と I Pァドレスとの対応が格納されている。

図 1 0にグループメンバ管理テーブル 8 0 0の一例を示す。

本図に示すように、本テーブルは、ノードを特定するホスト名を格納するホスト名格納フィールド 8 0 1 と、ホスト名と対応させて各ノード 1 0 0 の I Pァドレスを格納する I Pァドレス格納フィールド 8 0 2 と、 I Pァドレスの有効期限を格納する有効期限格納フィールド 8 0 2 とを備える。

ノード 1 0 0が再起動しだ場合などに、ノード 1 0 0の I Pァドレスは変わる可能性がある。また、一定時間内に I Pアドレス格納部 8 0 2 に格納されている I Pアドレスと送受信が行われないと、有効期限が切れる場合がある。

このようなノードに対し I Pバケツトを送信する場合、ノード 1 0 0 の I P V 6送信前処理部 3 0 5は、 I CM P Echo Request/Replyパケ 2

ットのやりとりにより、ホスト名からァドレスの解決を再度行ない、グループ管理処理部 3 0 2に通知する。それを受けて、グループ管理処理部 3 0 2のグループ情報更新処理部 3 5 0 0は、 I Pァドレスが登録されている本テーブルおよびグループ内の通信に利用するセキュリティアソシエーションを更新する。

次に、 S Aデータベース 3 0 9に格納されている、セキュリティァソシエーション 9 0 0 について説明する。セキュリティアソシエーション 9 0 0は、 I P s e cにのつとつた通信を行うために共有すべき情報を管理するものであり、例えば、ノード 1 0 0 Aとノード 1 0 0 B間で通信する場合、ノード 1 0 0 Aからノード 1 0 0 B方向の通信、および、ノード 1 0 0 Bからノード 1 0 O A方向の通信、両者に対し、独立して設定する必要があるものである。

図 1 1に、セキュリティアソシエーション 9 0 0 の一例を示す。

本図に示すように、セキュリティアソシエーション 9 0 0は、各セキユリティアソシエーションを識別する S P I (セキュリティポリシ識別子）、送信元 I Pアドレス、送信先ァドレス、プロトコルとして認証あるいは暗号の指定、暗号範囲としてトランスポートモードあるいはトンネルモードの指定、暗号アルゴリズム、暗号鍵、認証アルゴリズム、認証鍵、鍵の有効期限などを含む。

本実施形態では、各ノード 1 0 0においてセキュリティアソシエーシヨン 9 0 0を作成するにあたり、送信用のセキュリティアソシエーション 9 0 0を作成する場合は、送信元 I Pアドレスには、自身のノード 1 0 0 の I Pアドレスを、送信先 I Pァドレスには、通信相手先ノードの I Pアドレスを設定し、受信用を作成する場合は、送信元 I Pアドレスには、通信相手先の I Pァドレスを設定し、送信先 I P了ドレスには、自身のノード 1 0 0の I Pァドレスを設定する。

S P I には、送信用、受信用ともに、グループ管理テーブル 6 0 0のグループ識別子格納部 6 0 1に格納されているグループ識別子が格納される。また、送信用、受信用ともに、プロトコル、認証鍵アルゴリズム、認証鍵、有効期限には、それぞれ、グループ管理テーブル 6 0 0に格納されているものが設定される。

以上、本実施形態におけるノード 1 0 0の各機能などについて説明した。

次に、本実施形態における、ネットワーク 1 1 0に接続された各ノード 1 0 0間で、グループを生成し、参加する手順、また、一旦参加したグループから離脱する手順などを説明する。

以下においては、 I P s e cの機能種別として A Hを、モードとしてトランスポートモードを、認証アルゴリズムとして S H A _ 1 ( Secure Hash Al gori thm 一 1 : SHS (Secure Hash Standard) FIPS 180として規定）を用いる場合を例にあげ、説明する。 I P s e c通信の設定は、これらに限られない。

また、本実施形態においては、前述したように、グループの情報を格納するメモリカードと、グループを離脱する際に用いる空のメモリカードとの 2つのメモリカードを用いてグループの生成、参加、離脱、情報更新などを行なう。

図 1 2に、グループ管理処理部 3 0 2が行なうグループ管理処理手順 3 0 2 0を示す。

グループ管理処理手順 3 0 2 0は、ユーザがメモリカードを各ノード 1 0 0の記録媒体ィンタフェース 2 0 6に揷入することをきっかけに開始される。

そして、ノード 1 0 0 の記憶媒体インタフェース処理部 3 1 8は、メモリカードが記録媒体ィンタフエース 2 0 6に揷入されたことを検出すると、記憶媒体ィンタフェース 2 0 6に備えられている L E Dライトを点灯し、メモリカードを利用中であることを利用者に対して示す。

L E Dライトが消灯されたことにより、ユーザは処理が終了したことを知り、メモリカードを取り出すことができる。また、記憶媒体ィンタフェース処理部 3 1 8は、メモリカードを検出したことをグループ管理処理部 3 0 2へ通知する。その通知を受けて、グループ管理処理部 3 0 2は、グループ管理処理 1 0 0 0を開始する。まず、グループ管理処理部 3 0 2の制御部 3 1 0 0は、自身のァクセスポリシデータベース 3 0 8 と、記録媒体ィンタフェース処理部 3 1 8 を介してメモリカード揷入されたメモリカードとにアクセスし、グループ管理テーブル 6 0 0の有無を確認する（ステップ 3 0 2 1 ) 。

ここで、どちらにもグループ管理テーブル 6 0 0がない場合、グループ自体が存在しない、すなわち、グループを生成する必要があると判断し、制御部 3 1 0 0は、グループ生成処理部 3 2 0 0にグループ生成処理 3 2 1 0を行わせる（ステップ 3 0 2 2 ) 。グループ生成処理 3 2 1 0が完了すると、制御部 3 0 2は、記憶媒体ィンタフェース処理部 3 1 8に対し、メモリカードの書き込み終了を通知し（ステップ 3 0 2 7 ) 、処理を終える。

自身のアクセスポリシデータベース 3 0 2には無く、メモリカードには存在した場合、制御部 3 1 0 0は、メモリカードに存在するグループに自身が参加しょうとしていると判断し、グループ参加処理部 3 3 0 0にグループ参加処理 3 3 1 0を行なわせ（ステップ 3 0 2 3 ) 、グループ参加処理が完了すると、ステップ 3 0 2 7に進む。

メモリカードには無く、自身のアクセスポリシデータベース 3 0 2には存在した場合、制御部 3 1 0 0は、自身は既にグループに属しているが空白のメモリカードが挿入されたことにより、グループ離脱処理を行なうものと判断し、グループ離脱処理部 3 4 0 0にグループ離脱処理 3 4 1 0を行なわせ（ステップ 3 0 2 6 ) 、グループ離脱処理が完了するとステップ 3 0 2 7に進む。

どちらにもグループ管理テーブル 6 0 0が存在する場合は、制御部 3 1 0 0は、まず、アクセスポリシデータベース 3 0 2内のグループ管理テーブル 6 0 0 とメモリカード内のグループ管理テーブル 6 0 0 とのグループ識別子を比較する（ステップ 3 0 2 4 ) 。

ここで、両者が同じであれば、メモリカードのグループ情報を更新する処理を行なうものと判断し、グループ情報更新処理部 3 5 0 0にダループ情報更新処理 3 5 1 0 としてアクセスポリシデータベース 3 0 2内のグループ管理テーブル 6 0 0をメモリカードにコピーする処理を行なわせ（ステップ 3 0 2 5 ) 、当該処理が完了すると、ステップ 3 0 2 7 に進む。

ステップ 3 0 2 4において、両者が異なつた場合、制御部 3 1 0 0は、誤ったメモリカードが揷入されたと判断し、そのままステップ 3 0 2 7にすすむ。

次に、グループ生成処理 1 2 0 0、グループ参加処理 1 3 0 0、グループ離脱処理 1 6 0 0、グループ情報更新処理 1 5 0 0の手順を説明する。

まず、グループ生成処理 3 2 1 0の処理手順を図 1 3に示す。

制御部 3 1 0 0から処理開始の指示を受けると、グループ生成処理部 3 2 0 0は、グループ鍵を生成し（ステップ 3 2 1 1 ) 、グループを識別するためのグループ識別子を生成し（ステップ 3 2 1 2 ) 、認証 - 暗号モードとして認証 ( A H) を選択.し (ステップ 3 2 1 3 ) 、アルゴリズムとして S H A— 1 を選択する（ステップ 3 2 1 4 ) 。

そして、それぞれを、グループ鍵格納フィールド 6 0 2、グループ識別子格納フィールド 6 0 1、 I P s e c種別格納フィールド 6 0 4、了ルゴリズム格納フィールド 6 0 5に格納し、グループ管理テーブル 6 0 0を作成する (ステップ 3 2 1 5 ) 。そして、ホスト名格納フィールド 6 0 6に自ノード 1 0 0のホスト名を登録する（ステップ 3 2 1 6 ) 。グループ管理テーブル 6 0 0が完成すると、グループ生成処理部 3 2 0 0は、本テーブルをメモリカードにコピーすると共に、自ノード 1 0 0のァクセスポリシデータベース 3 0 8に記憶し（ステップ 3 2 1 7， 3 2 1 8 ) 、処理が終了したことを制御部 3 1 0 0に通知する。次に、グループ参加処理 3 3 1 0の処理手順を図 1 4に示す。

制御部 3 1 0 0から処理開始の指示を受けると、グループ参加処理部 3 3 0 0は、メモリカード上のグループ管理テーブル 6 0 0のホスト名格.鈉フィールド 6 0 6に自ノード 1 0 0のホスト名を追加し（ステップ 3 3 1 1 ) 、メモリカード上のグループ管理テーブル 6 0 0を自身のァクセスポリシデータベース 3 0 8内に記憶する（ステップ 3 3 1 2 ) 。次に、グループメンバ管理テーブル 8 0 0を作成するともに、グループに既に属している各ノード 1 0 0に、自身の参加を通知する新メンバ通知処理 3 7 1 0を行なう（ステップ 3 3 1 3 ) 。

そして、今までのステップで記録されたグループ管理テーブル 6 0 0 の情報およびグループメンバ管理テーブル 8 0 0の情報とを用い、各ノード 1 0 0 との I P s e c通信に用いるセキュリティアソシエーション

9 0 0を生成し（ステップ 3 3 1 4 ) 、処理が終了したことを制御部 3

1 0 0に通知する。

ここで、新メンバ通知処理 3 7 1 0 についてその処理手順を説明する。図 1 5にその処理手順を示す。

新メンバ通知処理 3 7 1 0では、グループ管理テーブル 6 0 0內のホスト名フィールド 6 0 6に格納されているホストごとに順に、 I CMP Echo Request I Replyにより I Pアドレスを取得し（ステップ 3 7 1 2 ) 、グループメンバ管理テーブル 8 0 0に、ホスト名ごとに取得した I Pアドレスを登録する（ステップ 3 7 1 3 ) 。

上記のステップで取得した、グループを構成する各ノード 1 0 0の I Pァドレスに対して加入コマンドを生成し (ステップ 3 7 1 4 ) 、それを送信する（ステップ 3 7 1 5 ) 。

そして、次のホスト名を読み出して、ステップ 1 3 3 0から 1 3 6 0 の処理を繰り返す（ステップ 3 3 1 6 ) 。ここで、読み出したホスト名が自身のホスト名の場合は、何も処理を行わず、次のホスト名を読み出す（ステップ 3 7 1 1 ) 。そして、グループ管理テーブル 6 0 0のホスト名格納フィールド 6 0 6 に格納されている、自身のノード 1 0 0を除く全てのノードに対して以上の処理を終えると（ステップ 3 7 1 7 ) 、グループ内への新メンバ通知処理 1 3 3 0を終える。

以上、グループ参加処理 3 3 1 0について説明した。

次に、グループ離脱処理 3 4 1 0について、図 1 6を用いて説明する制御部 3 1 0 0から処理開始の指示を受けると、グループ離脱処理部 3 4 0 0は、ノード 1 0 0内のグループ管理テーブル 6 0 0のホスト名格納部 6 0 6に登録されているホスト名を順番に読み出す（ステップ 3 3 1 1 ) 。

ここで、読み出したホスト名が自ホスト名と一致した場合は、次のホスト名を読み出す。

読み出したホスト名が自ホスト名と一致しない場合は、グループメンバ管理テーブル 8 0 0から読み出したホスト名に対応する I Pアドレスを検索する（ステップ 3 3 1 2 ) 。以後、この I Pアドレスを検索した I Pアドレスと呼ぶ。

次に、送信先 I Pアドレスを検索した I Pアドレスとした離脱コマンドを作成し (ステップ 3 3 1 3 ) 、その送信先 I Pァドレスを有するノード 1 0 0に送信する（ステップ 3 3 1 4 ) 。

グループ離脱処理部 3 4 0 0は、自身の保有するグループメンバ管理テーブル 8 0 0から以上の操作を行なった検索した I Pアドレスに係わるデータを削除する（ステップ 3 3 1 5 ) 。

次に、 S Aデータベース 3 0 9に記憶されているセキュリティアソシエーション 9 0 0から検索した I Pァドレスと等しい送信先 I Pァドレスを持つものを抽出し、そのセキュリティアソシエーション 9 0 0を削除する（ステップ 3 3 1 6 ) 。

また、検索した I Pアドレスと等しい送信元 I Pアドレスを持つセキユリティアソシエーション 9 0 0を抽出し、それを削除する（ステップ 3 3 1 7 ) 。

グループ離脱処理部 3 4 0 0は、グループ管理テーブル 6 0 0に登録されている全てのホスト名に対して、以上のステップ 3 3 1 1〜ステツプ 3 3 1 7の処理を実行した後（ステップ 3 3 1 8 ) 、自身が保有するグループ管理テーブル 6 0 0を削除し（ステップ 3 3 1 9 ) 、グループ離脱処理 3 3 1 0を終了する。そして、制御部 3 1 0 0に処理終了を通知する。

次に、上記のグループ参加処理 3 3 1 0内のグループ内への新メンバ通知処理 3 7 1 0のステップ 3 7 1 5およびグループ離脱処理 3 3 1 0 のステップ 3 3 1 4において送信された、それぞれ加入コマンドおよび離脱コマンドを受信した場合の各ノード 1 0 0側での処理を以下に説明する。

本処理は、グループ制御 I Pパケット受信処理部 3 6 0 0によつて行なわれ、グループ制御 I Pパケット受信処理 3 6 1 0 と呼ぶ。図 1 7に本処理の手順を示す。

グループを構成する各ノード 1 0 0は、ネットワークインタフェース受信処理部 3 1 0においてグループ制御 I Pバケツトを受信すると、 I P受信部 3 1 4、 T C P /U D P受信処理部 3 1 5を経てグループ管理処理部 3 0 2のグループ制御 I Pバケツト受信処理部 3 6 0 0へ受け渡す。

受信したグループ制御 I Pバケツト受信処理部 3 6 0 0は、コマンド識別子格納部 1 0 0 1 に設定されているコマンド識別子が加入であるか否かを確認する（ステップ 3 6 1 1 ) 。

ステップ 3 6 1 1でコマンド識別子が加入を示す（ 0 0 ) hexであつた場合、すなわち、加入コマンドを受信した場合、ステップ 3 6 1 2に進み、グループ制御 I Pパケットのホスト名 1 0 0 3に設定されている加入コマンドを送信してきたノード 1 0 0のホスト名をグループ管理テ一ブル 6 0 0に登録する（ステップ 3 6 1 2 ) 。

そして、グループメンバ管理テーブル 8 0 0に、加入コマンドを送信してきたノード 1 0 0のホスト名と、グループ制御 I Pバケツトの I P ァドレス格納部 1 0 0 2に設定されているその I Pアドレスとを登録する（ステップ 3 6 1 3 ) 。

次に、グループ制御 I Pバケツト受信処理部 3 6 0 0は、送信用、すなわち、自身のノード 1 0 0から加入コマンドを送信してきた新規に加入したノード 1 0 0方向の送信、および、受信用、すなわち、加入コマンドを送信してきた新規に加入したノード 1 0 0から自身のノード 1 0 0方向の送信、各々のセキュリティアソシエーション 9 0 0を作成する処理を行なう（ステップ 3 6 1 4、 3 6 1 5 ) 。

次に、ステップ 3 6 1 1でコマンド識別子が離脱を示す（ 0 1 ) hex であった場合、すなわち、離脱コマンドを受信した場合、グループ制御 I Pパケット受信処理部 3 6 0 0は、ステップ 3 6 1 6に進む。

ここで、グループ制御 I Pパケット受信処理部 3 6 0 0は、 S Aデータベース 3 0 9に記憶されているセキュリティァソシエーシヨン 9 0 0 から、受信したグループ離脱コマンドのデータ部 1 0 0 0の I Pァドレス 1 0 0 2に格納されている I Pアドレスと等しい送信先 I Pアドレスを持つものを抽出し、抽出したセキュリティアソシエーションを削除する（ステップ 3 6 1 6 ) 。

次に、受信した離脱コマンドの I Pアドレス 1 0 0 2 と等しレヽ I Pァドレスを有するデータをグループメンパ管理テーブル 8 0 0から削除し (ステップ 3 6 1 7 ) 、受信した離脱コマンドのホスト名 1 0 0 3に格納されているホスト名と等しいホスト名を、自ノード 1 0 0上のグループ管理テーブル 6 0 0から削除する（ステップ 3 6 1 8 ) 。

グループ内の全てのノード 1 0 0において以上の手順を行なうことにより、全てのノード 1 0 0が保有する離脱したノード 1 0 0に対応するセキュリティアソシエーション 9 0 0 を削除し、また、グループ管理テ一ブル 6 0 0から、離脱したノード 1 0 0の情報を削除する。

以上のようにして、グループを構成するノード 1 0 0に新規加入または離脱といった変更があった場合、当該ノード 1 0 0から送信されるグループ制御 I Pパケットを受信した他のノード 1 0 0において、自身の保有するセキュリティァソシエーションおよびグループ管理テーブル 6 0 0が更新される。

以上、グループ制御 I Pバケツト受信処理を説明した。

ここまで、グループ管理処理部 3 0 2による、グループの生成、参加、離脱などのグループ管理処理について説明した。

次に、上記の手順で生成され管理されているグループ内で、アプリケーションを互いに利用する手順を以下に説明する。

アプリケーションの利用は、 I Pバケツトを互いに送受することによつて行なわれる。まず、この I Pパケットの送受信について説明する。 ' 前述のように、 I P s e c通信を行うために予め設定の必要なセキュリティアソシエーシヨン 9 0 0は、グループ管理処理 3 0 2において、新たなグループ構成メンバが追加される際に生成される。すなわち、グループに属している限り、 I P s e c通信は可能である。

I Pバケツトを送信するにあたり、 I P s e c送信処理部 3 0 6は、送信する I Pへッダの送信先 I Pアドレスをキーに、 S Aデータベース 3 0 9を検索し、対応する I Pァドレスが送信先 I Pアドレスとして格納されているセキュリティアソシエーション 9 0 0を抽出する。抽出したセキュリティアソシエーション 9 0 0に登録されている情報に基づき、 I P s e c処理を行い、 I P v 6送信後処理 3 0 7を行い、ネットヮークインタフェース送信処理部を介して、送信先ノードに I Pパケットを送信する。

次に、 I Pパケット受信時の処理手順を図 1 8を用いて説明する。ネットワークインタフエース受信処理部 3 1 0を介して I Pパケットを受信すると、 I P V 6受信前処理部 3 1 1は、 I P v 6受信前処理を行い（ステップ 4 0 1 0 ) 、受信した I Pヘッダ内の、 A Hヘッダの有無をチェックする（ステップ 4 0 2 0 ) 。

受信した I Pヘッダ内に A Hヘッダ 4 0 1があると判断したならば、その I Pパケットを I P s e c受信処理部 3 1 2に受け渡す。

受け取った I P s e c受信処理部 3 1 2は、後述する I P s e c受信処理 3 1 2 0を行い（ステップ 4 0 3 0 ) 、 I P v 6受信後処理部 3 1 3に I Pパケットを受け渡す。

そして、 I P V 6受信後処理部 3 1 3は、 I P v 6受信後処理 3 1 3 0を行い（ステップ 4 0 4 0 ) 、処理を終了する。

なお、ここで、 I P V 6受信後処理部 3 1 3は、 I P v 6受信後処理 3 1 3 0を終えた受信したバケツトを T C P/UD P受信処理部 3 1 5 に受け渡す。受け取った T C P /U D P受信処理部 3 1 5は、受け取つたパケットの受信処理を行い、アプリケーシヨン 3 0 1に受信データとして渡す。

ステップ 4 0 2 0で、上記のヘッダがないと判断した場合、その I P パケットを受信アクセス制御部 3 1 6に受け渡す。

受け取った受信アクセス制御部 3 1 6は、それが I C M Pバケツトであるか否かチェックする（ステップ 4 0 5 0 ) 。

ステップ 4 0 5 0で、受信した I Pパケットが、 I C M Pパケットであると判断されたならば、そのまま I P V 6受信後処理部 3 1 3に受け渡し、 I P v 6受信後処理 3 1 3 0を行い（ステップ 4 0 4 0 ) 、処理を終了する。

ステップ 4 0 5 0で、 I C M Pバケツトではないと判断されたならば、受信アクセス制御部 3 1 6は、その I Pパケットをグループ外のノ一ド 1 0 0から送信されたグループ外 I Pバケツトであると判断し、後述するグループ外 I Pパケット受信処理 3 1 6 0を行い（ステップ 4 0 6 0 ) 、処理を終了する。

次に、上記の I P s e c処理 3 1 2 0について説明する。 I P s e c処理部 3 1 2は、 AHへッダを有する I Pバケツトを受信すると、 I Pヘッダの送信元 I Pアドレス、送信先 I Pアドレス、 AH ヘッダ 4 0 1に設定されている S P I がー致するセキュリティアソシェーション 9 0 0を S Aデータベース 3 0 9から抽出する。

そして、抽出したセキュリティアソシエーション 9 0 0に記憶されている認証鍵を用いて受信した I Pバケツトの認証情報を作成し、 AHへッダ 4 0 1に設定されている認証情報と比較する。

両者が一致していれば、受信した I Pバケツトをグループに属する正当なノード 1 0 0力らの送信とみなし、 I P v 6受信後処理部 3 1 3に受け渡す。そして、一致しない場合は、その I Pバケツト破棄する。以上 I P s e c処理 3 1 2 0について説明した。

次に、受信アクセス制御部 3 1 6によるグループ外バケツト受信処理 3 1 6 0について説明する。

以上のように、本実施形態においては、グループに属するノード 1 0 0は、グループ外のノード 1 0 0力、ら、 A Hヘッダを有する I Pパケットを受信した場合は、 I P s e c通信処理部 3 1 2において、また、 A Hへッダを有しない I Pバケツトを受信した場合は、 I P v 6受信前処理部 3 1 1において、当該 I Pバケツトが、 I P V 6受信後処理部 3 1 3、 T C P /U D P受信処理部 3 1 5を介してアプリケーション 3 0 1 に到達することを排除している。

しかし、本実施形態においては、ノード 1 0 0によっては、その保有するアプリケーションの利用を、グループ外のノード 1 0 0にも開放しているものがある。前述したように、このようなアプリケーションを有するノード 1 0 0は、アプリケーションごとのポート番号を、アクセス制御対象アプリケーション管理テーブル 7 0 0において管理している。

グループ外のノード 1 0 0から AHへッダを有する I Pパケットを受信した場合は、その I Pパケットを復号することができないため、それは I P s e c通信処理部 3 1 2において破棄することは先に説明した。グループ外 I Pバケツト受信処理 3 1 6 0は、グループ外のノード 1 0 0から通常の I Pバケツトを受信した際に、グループ外のノード 1 0 0に開放しているアプリケーションに当該 I Pパケットを送達する処理である。

グループ外 I Pバケツト受信処理 3 1 6 0では、 I Pパケットを受け取ったノード 1 0 0が、グループ外のノード 1 0 0に対し何らサービス機能を提供しない場合、アクセスエラーをデータとして格納した I Pパケットを送信元に対して送信し、受信した I Pバケツトは破棄する。これに対し、グループ外のノード 1 0 0に対して何らかのサービス機能を提供する場合は、アクセス制御対象アプリケーション管理テーブル 7 0 0の登録に従って、アプリケーションを提供するよう制御している。以下にその手順を図 1 9を用いて説明する。

受信アクセス制御部 3 1 6は、 I P v 6受信前処理部 3 1 1カゝら I C M Pパケットではない I Pパケットを受信した場合、当該 I Pバケツトから読取った送信先ポート番号とアクセス制御対象アプリケーシヨン管理テーブル 7 0 0に登録されているポート番号 7 0 1 との比較を行なう (ステップ 3 1 6 1 ) 。

アクセス制御対象アプリケーション管理テーブル 7 0 0には、グループ外のノードに利用が許可されているアプリケーションのポート番号が登録されているため、両者が一致した場合、サービス機能を要求元ノード 1 0 0に提供できることとなる。

この場合、受信アクセス制御部 3 1 6は、受け取った I Pパケットを I P v 6受信後処理部 3 1 3に受け渡し、受け取った I P v 6受信後処理部 3 1 3は、 I P V 6受信後処理 3 1 3 0を行なう（ステップ 3 1 6 4 ) 。

そして、 I P V 6受信後処理部 3 1 3から処理された I Pバケツトを受け取った T C P/UD P受信処理部 3 1 5は、それを、アプリケ——ンヨン 3 0 1に受け渡す。ステップ 3 1 6 1において、ポート番号が一致しない場合は、提供できるサービス機能がないため、受信アクセス制御部 3 1 6は、アクセスエラーをデータとして格納した I Pバケツトを生成し I P送信部 3 0 4 から送信元に送信し（ステップ 3 1 6 2 ) 、受信した I Pバケツトは破棄する（ステップ 3 1 6 3 ) 。

以上、グループ外 I Pパケット受信処理について説明した。

このように、本実施形態においては、グループ内のノード 1 0 0間では I P s e c通信を行い、グループ外のノード 1 0 0 とは通常の I Pパケットによる通信を行うことで、アクセス制御対象アプリケーション管理テーブル 7 0 0で管理している各アプリケーションのポート番号に従つて、アプリケーションごとにグループ内外のアクセス許可を制御することができる。これにより、一つのノード 1 0 0において、グループだけで利用するサービス機能と、誰もが利用できるサービス機能とを実装し、それぞれへのアクセス制御を可能としている。

本実施形態によれば、ホームネットワークを構成するノード 1 0 0において作成したグループ鍵を含む I P s e c通信に必要な情報を、共通のメモリカードを介して、利用者が相互に利用することを許可する各ノード 1 0 0に配布する。

配布されたノード 1 0 0は、グループに所属している他のノード 1 0 0と I P s e c通信ができるように、セキュリティアソシエーション 9 0 0を設定するとともに、新規加入したことを、グループに所属している他のノード 1 0 0に通知する。

通知を受けたノード 1 0 0は、それぞれ、新規に加入したノード 1 0 0 との I P s e c通信ができるように、セキュリティアソシエーション 9 0 0を設定する。

以上のように、本実施形態では、例えば、通信を開始する際に認証サーバ、あるいは鍵管理手段を備えた装置等といったグループを構成する機器以外の装置を介さずに、互いに認証可能で安全な通信を行なうことのできるグループを、そのグループを構成する機器が、容易に生成し管理することを実現している。

また、グループを生成し管理するために必要な情報を、メモリカードといった記憶媒体を介して各ノードに与えること、および、グループの生成、グループへの参加、および、グループからの離脱の指示を各ノードに与えることを実現している。

このように、本実施形態では、サーバなどの特別な機器を設けることなく、また、複数のマスタ鍵などを備えた I Cカードを用意してグループを構成する機器それぞれに予めセットしておくなどの事前の準備をすることなく、グループを構成する機器間でのみ、容易に I P s e c通信可能な環境を構築できる。

また、本実施形態では、一つのノードに、グループ内のノードのみ利用できるアプリケーションとグループ外のノードも利用できるアプリケーシヨンとが実装されている場合も容易にそれぞれのアクセス制御を実現できる。

なお、本実施形態では、グループ生成、加入、離脱時の指示を行なう際に利用する記憶媒体としてメモリカードを例にあげ、説明したが、利用する記憶媒体はこれに限られない。可搬型の記憶媒体であり、各ノードがそのインタフェースを備えていれば、どのような記憶媒体であつてもよい。

また、本実施形態では、 I P s e c通信を行うために必要な情報の授受を記憶媒体で行なうといった設定としたが、これに限られない。例えば、各ノードに入力装置を備え、ユーザが入力するようにしてもよい。

さらに、グループからの離脱処理を開始するきつかけとして、空のメモリカードの入力を例にあげ説明したが、これに限られない。例えば、各ノードがリセットボタンを備え、ユーザがそのリセットボタンを介して離脱処理を開始する指示を与えるようにしてもよい。

また、 L E Dを備えることにより、利用者に対しグループ生成、加入処理の終了を通知する事を実現している。通知のための機能も、これに限られない。

なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。

例えば、上記の実施形態では、宅内のネットワークを例にとり説明したが、本発明はこれに限定されない。本発明は、互いに認証を必要とする様々なネットワークシステムに広く適用できる。

本実施形態においては、特別に認証サーバまたは鍵管理手段を備えた装置を保有しなくても、グループを構成する機器間で、互いにグループ構成機器であることを認証し、安全な通信を実現するグループを容易に生成し、管理することができる。

また、機器がグループ内の機器にのみ提供するアプリケーシヨンとグループ外の機器に提供するアプリケーシヨンとを有する場合、そのァクセス制御を簡単な構成にて行なうことができる。

Claims

請求の範囲

1 . ネットワークを介して接続された他のネットワーク機器と通信を行なうネットワーク機器であって、

互いに認証可能な前記ネットワーク機器をグループとして管理するグループ管理手段と、

前記グループ所属するネットワーク機器間で共通の暗号化鍵による暗号通信を行う暗号通信手段と、

前記暗号化鍵の情報と前記グループに所属するネットワーク機器のホスト名およびァドレスを含む識別情報とを含む、前記グループに所属するネットワーク機器と暗号通信を行うために必要な暗号通信情報を格納する記憶手段と、

外部から情報を取得する取得手段と、を備え、

前記グループ管理手段は、

前記記憶手段に前記暗号通信情報が格納されていない状態で、前記取得手段において前記暗号通信情報を取得すると、当該暗号通信情報を前記記憶手段に格納するとともに、前記暗号通信手段を介して自身の識別情報を前記グループに所属するネットワーク機器に送信し、

前記暗号通信手段を介して他のネットワーク機器から当該他のネットワーク機器の識別情報を取得すると、前記記憶手段に記憶している前.記暗号通信情報に当該識別情報を追加する

ことを特徴とするネットワーク機器。

2 . 請求項 1記載のネットワーク機器であって、

前記グループ管理手段は、さらに、

前記取得手段においてグループから離脱する指示を受け付けると、前記記憶手段に記憶されている前記グループに所属する全てのネットヮ一ク機器に、前記暗号通信手段を介して自身のネットワーク機器の離脱を通知するとともに、前記記憶手段から前記暗号通信情報を削除し、前記暗号通信手段を介して他のネットワーク機器から、当該他のネットワーク機器が離脱する通知を受け付けると、前記記憶手段に記憶している前記暗号通信情報から、当該他のネットワーク機器の識別情報を削除する、

ことを特徴とするネットワーク機器。

3 . 請求項 1または 2記載のネットワーク機器であって、

前記取得手段は、記憶媒体のィンタフエースであり、

前記グループ管理手段は、さらに、

前記記憶手段に前記暗号通信情報が格納されている状態で、前記暗号通信情報が格納された記憶媒体が前記取得手段に揷入された場合、前記記憶手段に格納されている暗号通信情報を前記記憶媒体にコピーすること

を特徴とするネットワーク機器。

4 . 請求項 1、 2、または、 3記載のネットワーク機器であって、非暗号通信を行なう非暗号通信手段と、

前記ネットワーク機器が提供するサービスに対するアクセスを制御するァクセス制御手段とをさらに備え、

前記アクセス制御手段は、前記非暗号通信手段を介して他のネットヮーク機器からアクセスがあった場合、前記アクセスが予め定められたポートに対するものである場合、前記アクセスを許可すること

を特徴とするネットワーク機器。

5 . 複数のネットワーク機器と、前記複数のネットワーク機器を接続するネットワークとを備えたネットワークシステムにおいて、

前記複数のネットワーク機器は、請求項 1〜 4記載のネットワーク機器であることを特徴とするネットワークシステム。

6 . ネットワークを介して接続された他の機器と、互いに認証可能な暗号通信を行なうグループを管理するグループ管理方法であって、前記ネットワークに接続された一つの機器において、前記暗号通信に用いる暗号化鍵を生成し、当該暗号化鍵と自機器のホスト名とアドレスとを含む識別情報とを暗号通信情報として保有するグループ生成ステツプと、

前記暗号通信情報を取得した機器において、前記暗号通信情報に前記識別情報が格納されている全機器に自身の識別情報と参加を示す情報とを前記暗号通信により通知し、当該暗号通信情報に自身の識別情報を追加して保有する第 1のグループ参加ステップと、

当該識別情報と前記参加を示す情報とを受けた機器において、自身が保有する前記暗号通信情報に当該識別情報を追加する第 2 のグループ参加ステップと、

前記グループから離脱する指示を受け付けた機器において、自身を除く前記暗号通信情報に前記識別情報が格納されている全機器に離脱を示す情報と自身の識別情報とを前記暗号通信により通知し、自身の保有する前記暗号通信情報を削除する第 1のグループ離脱ステップと、

当該離脱の通知を受けた機器において、自身が保有する前記暗号通信情報から通知を受けた識別情報を削除する第 2 のグループ離脱ステツプと、

を備えることを特徴とするグループ管理方法。

7 . コンピュータを、

暗号通信に用いる暗号化鍵を生成し、当該暗号化鍵と自身のホスト名およびァドレスを含む識別情報とを暗号通信情報として保有するグループ生成手段と、前記暗号通信情報を取得すると、前記暗号通信情報に前記識別情報が格納されている全機器に自身の識別情報と参加を示す情報とを前記暗号通信により通知し、前記暗号通信情報に前記自身の識別情報を追加して保有する第 1のグループ参加手段と、

他の機器から当該機器の識別情報と参加を示す情報とを受信すると、自身が保有する前記暗号通信情報に当該識別情報を追加する第 2 のダループ参加手段と、

前記暗号通信情報を削除する指示を受け付けると、自身を除く前記暗号通信情報に前記識別情報が格納されている全機器に離脱を示す情報と前記自身の識別情報とを前記暗号通信により通知し、自身の保有する前記暗号通信情報を削除する第 1 のグループ離脱手段と、

他の機器の識別情報と前記離脱を示す情報とを受信すると、自身が保有する前記暗号通信情報から受信した識別情報を削除する第 2のグループ離脱手段、

として機能させるためのプログラム。