CN101127666B - 通信系统、无线通信装置及其控制方法 - Google Patents
通信系统、无线通信装置及其控制方法 Download PDFInfo
- Publication number
- CN101127666B CN101127666B CN2007101425244A CN200710142524A CN101127666B CN 101127666 B CN101127666 B CN 101127666B CN 2007101425244 A CN2007101425244 A CN 2007101425244A CN 200710142524 A CN200710142524 A CN 200710142524A CN 101127666 B CN101127666 B CN 101127666B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- radio communication
- communication device
- tolerance
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
提供通信系统、无线通信装置及其控制方法。考虑到达认证服务器的路径而决定认证时的认证方和请求方的作用。无线通信设定数据保持部(205)作为用于进行无线通信的设定数据保持:用于识别无线自组织网络(290)的SSID、无线终端(200)的MAC地址、从无线终端(200)到认证服务器的路径的度量(自认证服务器度量)等。当从SSID等一致的未认可的邻近终端接收到信标时,将从发送了该信标的其它无线终端到认证服务器的路径的度量(其它认证服务器度量)与自认证服务器度量进行比较,如果前者占优则将无线终端(200)设定为请求方,如果前者较差则将无线终端(200)设定为认证方,从而进行相互认证。
Description
技术领域
本发明涉及一种通信系统,特别是涉及一种认证向无线网络的访问权限的通信系统、无线通信装置以及它们的通信控制方法和使计算机执行该方法的程序。
背景技术
作为使用无线技术构成网络的形式,已知基础结构模式和自组织(Ad Hoc)模式。在基础结构模式中,在称为接入点(AP:Access Point)等的无线通信装置的综合控制下形成网络。另一方面,在自组织模式中,不进行特定接入点的综合控制,而通过作为无线终端动作的任意无线通信装置彼此直接进行非同步的无线通信从而形成网络。
在这种无线网络中,提出了用于提高安全性能的方法。例如,提出了将利用了以IEEE(Institute of Electrical andElectronics Engineers:电气和电子工程师协会)802.1X为代表的认证服务器(AS:Authentication Server)的认证方式应用于IEEE802.11的基础结构模式的技术(例如参照专利文献1)。
专利文献1:日本特开2004-180324号公报(图3)
发明内容
发明要解决的问题
在上述的以往技术中,基础结构模式中的接入点成为向认证服务器的认证代理,传达无线终端与认证服务器之间的认证协议序列。这样,将为了其它的无线终端而作为向认证服务器的认证代理进行动作的实体称为认证方(Authenticator),将通过 认证方接受认证处理的实体称为请求方(Supplicant)。
另一方面,在自组织模式中,由于没有明确地决定各个无线终端的作用,因此需要根据某些基准来决定其作用。在这种情况下,也可以将能够到达认证服务器的无线终端选择为认证方,但是有时存在多个相应的无线终端。在进行认证的两个无线终端都能够到达认证服务器的情况下,例如还可以考虑根据MAC地址(Media Access Control address:媒体访问控制地址)的大小来决定其作用。
然而,在自组织模式中,各个无线通信装置有可能移动,另外无线通信装置间的路径的无线通信质量也不是固定的。当在这种状况下固定地决定认证方和请求方的作用时,结果有可能导致通过没有效率的认证路径进行认证信息传送。
因此,本发明的目的在于考虑到达认证服务器的路径来决定认证时的认证方和请求方的作用。
用于解决问题的方案
本发明是为了解决上述课题而完成的,其第1侧面是与其它无线通信装置之间根据认证服务器进行相互认证的无线通信装置,其特征在于,具备:通信设定数据保持单元,其保持将用于从该无线通信装置到达上述认证服务器的度量(metric)作为自认证服务器度量而包含的通信设定数据;信号接收单元,其从上述其它无线通信装置接收将用于从上述其它无线通信装置到达上述认证服务器的度量作为其它认证服务器度量而包含的规定信号;以及控制单元,其在上述自认证服务器度量不如上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的请求方,在上述自认证服务器度量优于上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的认证方;上述控制单元在上述相互 认证成功之后新算出用于到达上述认证服务器的度量,在该新算出的度量优于保持在上述通信设定数据保持单元中的上述自认证服务器度量的情况下,将上述新算出的度量保持到上述通信设定数据保持单元中。由此,带来如下作用:以用于到达认证服务器的度量为基准,设定相互认证中的请求方和认证方的作用。即,通过使对于认证服务器具有更容易访问的路径的无线通信装置成为认证方,从而有效地进行相互认证。
另外,在该第1侧面中,保持在上述通信设定数据保持单元中的上述通信设定数据包含该无线通信装置的地址,上述规定的信号包含上述其它无线通信装置的地址,上述控制单元在上述自认证服务器度量与上述其它认证服务器度量相等的情况下,也可以进行设定使得根据该无线通信装置的地址与上述其它无线通信装置的地址的关系而使该无线通信装置成为上述相互认证中的认证方或请求方。更具体地说,上述控制单元也可以进行设定使得当该无线通信装置的地址大于上述其它无线通信装置的地址时该无线通信装置成为上述相互认证中的认证方,进行设定使得当该无线通信装置的地址不大于上述其它无线通信装置的地址时该无线通信装置成为上述相互认证中的请求方。由此,带来如下作用:在用于到达认证服务器的度量相等的情况下,根据无线通信装置的地址的关系来设定相互认证中的请求方和认证方的作用。即,即使在不能进行基于用于到达认证服务器的度量的判断的情况下,在无线通信装置间也无矛盾地进行作用设定。
另外,在该第1侧面中,上述规定的信号包含表示是否能够从上述其它无线通信装置到达上述认证服务器的第1到达性信息,保持在上述通信设定数据保持单元中的上述通信设定数据包含表示是否能够从该无线通信装置到达上述认证服务器的 第2到达性信息,上述控制单元在上述第1到达性信息表示能够从上述其它无线通信装置到达上述认证服务器的意思、且上述第2到达性信息表示不能从该无线通信装置到达上述认证服务器的意思的情况下,进行设定使得与上述自认证服务器度量及上述其它认证服务器度量的关系无关地使该无线通信装置成为上述相互认证中的请求方,在上述第1到达性信息表示不能从上述其它无线通信装置到达上述认证服务器的意思、且上述第2到达性信息表示能够从该无线通信装置到达上述认证服务器的意思的情况下,进行设定使得与上述自认证服务器度量及上述其它认证服务器度量的关系无关地使该无线通信装置成为上述相互认证中的认证方。由此,带来如下作用:以是否能够到达认证服务器为基准,设定相互认证中的请求方和认证方的作用。
另外,在该第1侧面中,可设上述度量表示到达至上述认证服务器为止的无线通信路径的跳数,另外也可以考虑无线通信路径的无线通信质量。
另外,在该第1侧面中,上述控制单元在上述相互认证成功之后新算出用于到达上述认证服务器的度量,在该新算出的度量优于保持在上述通信设定数据保持单元中的上述自认证服务器度量的情况下,将上述新算出的度量保持到上述通信设定数据保持单元中。由此,带来如下作用:将自认证服务器度量更新为最新。
另外,在该第1侧面中,还可具备:其它认证服务器度量保持单元,其与上述其它无线通信装置对应地保持上述其它认证服务器度量;以及邻近度量获取单元,其将该无线通信装置与上述其它无线通信装置之间的度量作为邻近度量而获取,其中,上述控制单元通过将上述其它认证服务器度量与上述邻近 度量相加来算出上述自认证服务器度量。由此,带来如下作用:通过利用AS声明等将其它认证服务器度量预先保持在其它认证服务器度量保持单元中,算出自认证服务器度量。另外,当存在多个上述其它无线通信装置的情况下,上述信号接收单元在从多个上述其它无线通信装置接收到上述规定信号时,根据上述规定信号中上述其它认证服务器度量最优的信号来将上述其它认证服务器度量保持到上述其它认证服务器度量保持单元中。由此,带来如下的作用:在从不同的无线通信装置接收到将一个桥接终端设为发送源的AS声明时,将最佳的其它认证服务器度量保持到其它认证服务器度量保持单元中。
另外,在本发明的第2侧面中,是包括多个无线通信装置,并在上述多个无线通信装置间根据认证服务器进行相互认证的通信系统,其特征在于,上述多个无线通信装置的每一个具备:通信设定数据保持单元,其保持将用于从该无线通信装置到达上述认证服务器的度量作为自认证服务器度量而包含的通信设定数据;信号发送单元,其发送包含上述自认证服务器度量的第1信号;信号接收单元,其从上述其它无线通信装置接收将用于从其它无线通信装置到达上述认证服务器的度量作为其它认证服务器度量而包含的第2信号;以及控制单元,其在上述自认证服务器度量不如上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的请求方,在上述自认证服务器度量优于上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的认证方;上述控制单元在上述相互认证成功之后新算出用于到达上述认证服务器的度量,在该新算出的度量优于保持在上述通信设定数据保持单元中的上述自认证服务器度量的情况下,将上述新算出的度量保持到上述通信设定数据保持单元中。由此,带来如下作用:以用于到达认证服 务器的度量为基准,设定相互认证中的请求方和认证方的作用。
在本发明的第3侧面中,是与其它无线通信装置之间根据认证服务器进行相互认证的无线通信装置中的通信控制方法,具备:信号接收过程,从上述其它无线通信装置接收将用于从上述其它无线通信装置到达上述认证服务器的度量作为其它认证服务器度量而包含的规定信号;请求方设定过程,在用于从该无线通信装置到达上述认证服务器的度量不如上述其它认证服务器度量的情况下,进行设定使得该无线通信装置成为上述相互认证中的请求方;以及认证方设定过程,在用于从该无线通信装置到达上述认证服务器的度量优于上述其它认证服务器度量的情况下,进行设定使得该无线通信装置成为上述相互认证中的认证方;在上述相互认证成功之后,新算出从该无线通信装置到达上述认证服务器的度量,在该新算出的度量优于该用于从该无线通信装置到达上述认证服务器的度量的情况下,以该新算出的度量更新该用于从该无线通信装置到达上述认证服务器的度量。
发明的效果
根据本发明,起到如下效果:在决定用于认证的认证方和请求方的作用时,可反映到达认证服务器的路径的状况。
附图说明
图1是表示本发明的实施方式中的通信系统的结构例的图。
图2是表示本发明的实施方式中的桥接终端120的结构例的图。
图3是表示本发明的实施方式中的无线终端200的结构例的图。
图4是表示本发明的实施方式中的邻近终端列表610的结构例的图。
图5是表示本发明的实施方式中的路径表620的结构例的图。
图6是表示基于IEEE802.11标准的信标帧的帧格式的图。
图7是表示本发明的实施方式中的RSN字段的项目例的图。
图8是表示基于IEEE802.11标准的探测请求帧的帧格式的图。
图9是表示基于IEEE802.11标准的探测应答帧的帧格式的图。
图10是表示本发明的实施方式的无线终端200中的处理过程例的前半部分的图。
图11是表示本发明的实施方式的无线终端200中的处理过程例的后半部分的图。
图12是表示本发明的实施方式中的无线终端200的变形例的图。
图13是表示本发明的实施方式的变形例中的信标帧的帧体630的图。
图14是表示本发明的实施方式的无线终端200的变形例中的处理过程例的图。
附图标记说明
110:认证服务器;120:桥接终端;121:桥接控制部;122:有线/无线桥接机构;123:有线网络接口;124:无线网络接口; 125、205:无线通信设定数据保持部;126、206:邻近终端列表;190:有线网络;200、210、220、230:无线终端;201:终端控制部;204:无线网络接口;207:路径表;208:序列编号保持部;290:无线自组织网络。
具体实施方式
下面参照附图详细说明本发明的实施方式。
图1是表示本发明的实施方式中的通信系统的结构例的图。该通信系统具备:将认证服务器110与桥接终端120连接的有线网络190、以及将桥接终端120、无线终端A 210、无线终端B 220和无线终端C 230进行连接的无线自组织网络290。
认证服务器110是用于对想要与通信系统连接的无线终端认证访问权限的服务器。该认证服务器110通过作为认证方动作的无线终端,进行作为请求方动作的无线终端的认证。
桥接终端120具有将有线网络190与无线自组织网络290连接的桥接功能。该桥接终端120是连接到有线网络190上的有线通信装置,并且也是构成无线自组织网络290的无线通信装置。
无线终端A 210、B 220以及C 230(以下有时将它们归纳称为无线终端200。)是与桥接终端120一起构成无线自组织网络290的无线通信装置。
在无线自组织网络290中,在想要新连接无线终端的情况下,在与已构成无线自组织网络290的其它无线终端之间进行相互认证。例如,在桥接终端120、无线终端A 210以及B 220已构成无线自组织网络290的情况下,在想要新连接无线终端C 230时,在无线终端C 230与无线终端A 210及B 220之间分别进行相互认证。
在进行该相互认证之前,各无线终端发送信标(广播信号), 互相接收相互的信标。当无线终端C 230首先(与来自无线终端B220的信标相比)接收来自无线终端A 210的信标时,在无线终端A 210与无线终端C 230之间进行相互认证。如上所述,在该相互认证时,一方作为认证方动作,另一方作为请求方动作。在该时刻,由于无线终端C 230还不是能够到达认证服务器110的状态,因此无线终端A 210作为认证方动作,无线终端C 230作为请求方动作。即,通过使无线终端A 210作为认证服务器110的认证代理进行动作,进行无线终端C 230的认证。其结果,在无线终端A 210与无线终端C 230之间形成被认证的链接。
之后,当无线终端C 230接收到来自无线终端B 220的信标时,在无线终端B 220与无线终端C 230之间进行相互认证。此时,由于已经形成从无线终端C 230到认证服务器110的链接,因此无线终端B 220和C 230都可成为认证方。在本发明的实施方式中,通过将从无线终端B 220到认证服务器110的路径与从无线终端C 230到认证服务器110的路径进行比较,将具有对于认证服务器110更容易访问的路径的无线终端设定为认证方。
将成为这里所说的“对于认证服务器110更容易访问的路径”的基准的度量称为“认证服务器度量”。作为该认证服务器度量,例如可使用到达认证服务器为止的无线通信路径的跳数、即到达桥接终端120的跳数。在这种情况下,跳数越少(认证服务器度量占优)越能够说是“容易访问的路径”。在上述的示例中,无线终端B 220具有优于无线终端C 230的认证服务器度量。
另外,作为认证服务器度量,不仅是到达认证服务器为止的无线通信路径的跳数,还可以使用追加了该路径的各链接的无线通信质量的值。例如,可使用关于路径控制协议提出的ETX(Expected Transmission Count:期望传输计数)。该ETX是基于通过各无线终端交换探测请求和探测应答而得到的双向的 传输率(delivery ratios)的值(D.Couto,et al.:“AHigh-Throughput Path Metric for Multi-Hop Wireless Routing”,Proc.of the 9th ACM International Conference on MobileComputing and Networking(MobiCom’03),September 2003)。
此外,作为在认证服务器度量中可利用的无线通信质量,除此之外考虑帧的重发次数、发送队列长、电波强度等。
图2是表示本发明的实施方式中的桥接终端120的结构例的图。该桥接终端120具备:桥接控制部121、有线/无线桥接机构122、有线网络接口123、无线网络接口124、无线通信设定数据保持部125、以及邻近终端列表126。
桥接控制部121进行桥接终端120整体的控制。有线/无线桥接机构122进行有线网络190与无线自组织网络290的协议转换。有线网络接口123是进行与有线网络190之间的交换的接口。无线网络接口124是进行与无线自组织网络290之间的交换的接口。
无线通信设定数据保持部125保持用于进行无线通信的设定数据。作为设定数据,例如保持服务集标识符(SSID:ServiceSet Identifier)、安全设定数据、桥接终端120的MAC地址等。此外,服务集标识符(SSID)是用于识别无线自组织网络290的标识符,例如使用由用户输入的任意字符串。另外,作为安全设定数据,可保持为了RSN(Robust Security Network:强健的安全网络)而使用的密码、标识符等。
邻近终端列表126是包含有在无线自组织网络290中存在于桥接终端120的附近的无线终端的一览的列表。桥接控制部121进行控制使得通过接收从无线终端定期发送的信标从而在该邻近终端列表126中反映最新的状态。
图3是表示本发明的实施方式中的无线终端200的结构例 的图。该无线终端200具备:终端控制部201、无线网络接口204、无线通信设定数据保持部205、邻近终端列表206、以及路径表207。
终端控制部201进行无线终端200整体的控制。无线网络接口204是进行与无线自组织网络290之间的交换的接口。
无线通信设定数据保持部205保持用于进行无线通信的设定数据。作为设定数据例如保持:用于识别无线自组织网络290的服务集标识符(SSID)、为了RSN而使用的密码、标识符等安全设定数据、无线终端200的MAC地址、无线终端200的当前认证服务器度量等。
邻近终端列表206是包含有在无线自组织网络290中存在于桥接终端200附近的无线终端的一览的列表。终端控制部201进行控制使得通过接收从其它无线终端定期发送的信标从而在该邻近终端列表206中反映最新的状态。
路径表207是包含有在无线自组织网络290中用于到达桥接终端120、其它无线终端的路径的一览的表。
图4是表示本发明的实施方式中的邻近终端列表610的结构例的图。该邻近终端列表610相当于桥接终端120中的邻近终端列表126或者无线终端200中的邻近终端列表206。
该邻近终端列表610按每个邻近终端保持邻近存在的无线终端(以下称为邻近终端。)的终端标识符611以及与该邻近终端之间的认证状态612。
作为邻近终端终端标识符611中的终端标识符,例如使用该无线终端的MAC地址。另外,作为认证状态612,使用表示与该无线终端之间是(“已认证”)否(“未认证”)完成相互认证的标志。
图5是表示本发明的实施方式中的路径表620的结构例的 图。该路径表620相当于无线终端200中的路径表207。该路径表620按每个发送目的地终端保持:帧发送时成为最终的发送目的地的无线终端(以下称为发送目的地终端)的终端标识符621、对发送到发送目的地终端的帧进行中继的无线终端(以下称为中继终端。)的终端标识符622、以及从发送目的地终端向认证服务器110的认证服务器度量623。
作为发送目的地终端终端标识符621以及中继终端终端标识符622中的终端标识符,例如使用该无线终端的MAC地址。另外,认证服务器度量623使用追加了到达桥接终端120的路径的跳数、该路径的各链接的无线通信质量的度量。
在发送时,根据该路径表620进行路径控制。例如向桥接终端发送时,在发送目的地终端终端标识符621中对桥接终端的终端标识符进行索引,获取与此对应的中继终端终端标识符622中保持的无线终端A的终端标识符。由此可知,在向桥接终端发送时,只要将无线终端A设为中继终端即可。
图6是表示基于IEEE802.11标准的信标帧的帧格式的图。信标帧520传递MAC副层中的信标信息,具备MAC头521、帧体530、以及FCS(Frame Check Sequence:帧校验序列)529。另外,MAC头521具备:帧控制522、期间523、接收目的地地址524、发送源地址525、BSSID 526、以及序列控制527。
帧控制522是表示帧的控制信息的字段,包含与帧的种类、通信形式有关的信息。该帧控制522中的类型5221表示该帧的类型。另外,帧控制522中的副类型5222表示该帧的副类型。在该信标帧的情况下,帧的类型是管理帧,副类型是信标帧。
期间523是表示直到帧发送结束为止的预约时间的字段。
发送源地址525表示发送侧的无线终端的地址,例如可使用终端标识符。另外,接收目的地地址524表示接收侧的无线终 端的地址。在信标帧520的情况下,该接收目的地地址524使用广播地址。
BSSID526保持有在IEEE802.11标准中定义的基本服务集标识符(BSSID:Basic Service Set Identifier),在自组织模式中使用在该无线终端所属的网络中最初起动的无线终端的MAC地址。
序列控制527是表示分段情况下的段编号以及序列编号的字段。
帧体530相当于信标帧520的有效负荷,为了传送MAC副层中的数据而使用。FCS529是用于检测信标帧520的错误的字段,设定由于生成多项式的剩余计算而产生的余数为1的补码。
在信标帧520的情况下,作为帧体530包含时间戳531、信标周期532、功能信息533、SSID 534、对应速度535、RSN538等。
时间戳531以微秒为单位表示在时刻同步功能中使用的定时器的值。信标周期532以微秒为单位表示信标帧的发送周期。
功能信息533表示与PCF(Point Coordination Function:点协调功能)、加密等有关的各种信息。在该功能信息533中还包括网络动作模式,该网络动作模式表示进行发送的无线终端是基础结构模式的接入点下属的基本服务集(BSS:Basic ServiceSet)、还是自组织模式的独立的基本服务集(IBSS:IndependentBasic Service Set)。
SSID534表示用于识别无线自组织网络290的服务集标识符。对应速度535表示支持的无线传送率的一览。RSN538是保持为了RSN而使用的密码、标识符等信息的字段。
图7是表示本发明的实施方式中的RSN字段的项目例的图。信标帧520的RSN538保持为了使网络强健而使用的密码、标识 符等安全设定数据。在本发明的实施方式中,在RSN538的RSN功能信息(RSN Capabilities)591的保留区域设置认证服务器到达性(Connected to AS:连接到AS)592以及认证服务器度量(ASMetric)593的字段。由此,各无线终端通过信标帧520可获知从其它无线终端到认证服务器110的到达性、到认证服务器110的路径的度量。
认证服务器到达性592是表示是否能够从发送了该信标帧520的无线终端通过有线网络190和无线自组织网络290到达认证服务器110的字段。在该无线终端与无线自组织网络290上的任一个无线终端都不进行相互认证的情况下,不存在到认证服务器110的到达性。
认证服务器度量593是表示从发送了该信标帧520的无线终端到达认证服务器110的路径的认证服务器度量的字段。接收到信标帧520的无线终端200通过将保持在无线通信设定数据保持部205中的当前认证服务器度量与接收到的认证服务器度量593进行比较,判断无线终端200应该成为认证方还是应该成为请求方。
此外,在此设想了相互接收从各无线终端定期发送的信标帧的被动扫描(passive scan)方式,但是也可以是除此之外的方式。例如也可以应用如下的主动扫描(active scan)方式:响应于某个无线终端发送探测请求(图8)的情形,周围的无线终端作为探测应答(图9)发送所需的信息。
图8是表示基于IEEE802.11标准的探测请求帧的帧格式的图。在无线通信系统中也有可能存在不发送信标帧的无线终端。这种无线终端能够通过发送该探测请求帧550进行检索请求。
该探测请求帧550传递MAC副层中的探测请求,具备MAC头551、帧体560、以及FCS559。在此,MAC头551和FCS559成 为与图6所示的信标帧520的情况相同的结构。其中,副类型5522表示探测请求。
另外,帧体560相当于探测请求帧550的有效负荷,为了传送MAC副层中的数据而使用。在该帧体560中包含SSID564、对应速度565、请求信息566、扩展对应速度567等,成为与图6所示的信标帧520类似的结构。
图9是表示基于IEEE802.11标准的探测应答帧的帧格式的图。该探测应答帧570是接收到探测请求帧550的无线终端用于进行应答的帧。
该探测应答帧570传递MAC副层中的探测应答,具备MAC头571、帧体580、以及FCS579。在此,MAC头571和FCS579成为与图6所示的信标帧520的情况相同的结构。其中,副类型5722表示探测应答。
另外,帧体580相当于探测应答帧570的有效负荷,为了传送MAC副层中的数据而使用。在该帧体580中包含时间戳581、信标周期582、功能信息583、SSID584、对应速度585、RSN588等,成为与图6所示的信标帧520相同的结构。
接着参照附图说明本发明的实施方式中的无线终端200的动作。
作为处理的前提,首先桥接终端120通过有线网络190建立与认证服务器110之间的连接。桥接终端120在起动后使无线网络接口124有效,开始发送信标帧520。另外,桥接终端120当从无线终端接收到探测请求帧550时,发送探测应答帧570。此时,在信标帧520或探测应答帧570的RSN功能信息591中,在认证服务器到达性592中设定“具有到达性”,在认证服务器度量593中设定“0”。
另一方面,无线终端200也在主机起动后通过使无线网络 接口204有效,开始发送信标帧520,或发送探测请求帧550。此时,在信标帧520的RSN功能信息591中,在认证服务器到达性592中设定“没有到达性”,在认证服务器度量593中设定最差的值。
图10和图11是表示本发明的实施方式的无线终端200中的处理过程例的图。无线终端200当从其它无线通信装置接收到信标帧520或探测应答帧570时,选出网络参数一致的未认证的邻近终端(步骤S911)。在此,网络参数是指服务集标识符(SSID)、网络动作模式、安全设定数据等。即,无线终端200将信标帧520(或探测应答帧570)的SSID 534(584)、功能信息533(583)和RSN538(588)中包含的网络参数与保持在无线通信设定数据保持部205中的无线通信设定数据进行比较。另外,通过根据信标帧520(或探测应答帧570)的发送源地址525(575)来参照与邻近终端列表610的终端标识符611对应的认证状态612,可判断是否被认征。
其结果,当存在与“网络参数一致的未认证的邻近终端”相应的无线终端的情况下,进行以下处理。首先,对这些邻近终端赋予优先级(步骤S913),从该优先级最高的无线终端开始依次选择而进行处理(步骤S914)。在此,将优先级决定为使信标帧520(或者探测应答帧570)的RSN功能信息591中的认证服务器到达性592被设定为“具有到达性”的邻近终端优先。另外,当存在多个认证服务器到达性592被设定为“具有到达性”的无线终端的情况下,决定为使信标帧520(或者探测应答帧570)的RSN功能信息591中的认证服务器度量593占优的邻近终端优先。
然后,如果从所选择的邻近终端接收到的信标帧520(或者探测应答帧570)的RSN功能信息591中的认证服务器到达性592 表示“具有到达性”则进入步骤S916,如果表示“没有到达性”则进入步骤S917(步骤S915)。
在所选择的邻近终端的认证服务器到达性592表示“没有到达性”的情况下,如果具有从无线终端200到认证服务器110的到达性(步骤S917),则进行设定使得该无线终端200成为相互认证中的认证方(步骤S922)。在此,作为从无线终端200到认证服务器110的到达性,可判断为当在邻近终端列表206中存在认证状态612成为“已认证”的邻近终端时该无线终端200是“具有到达性”、当不存在认证状态612成为“已认证”的邻近终端时该无线终端200是“没有到达性”。另一方面,在所选择的邻近终端的认证服务器到达性592表示“具有到达性”的情况下,如果不存在从无线终端200到认证服务器110的到达性(步骤S916),则进行设定使得该无线终端200成为相互认证中的请求方(步骤S921)。即,在只有所选择的邻近终端的认证服务器到达性592和从无线终端200到认证服务器110的到达性中的任一个表示“没有到达性”时,进行设定使得具有到达性的无线终端成为认证方、没有到达性的无线终端成为请求方。
此外,在所选择的邻近终端的认证服务器到达性592和从无线终端200到认证服务器110的到达性都表示“没有到达性”的情况下(步骤S917),不进行两者间的相互认证。
在所选择的邻近终端的认证服务器到达性592和从无线终端200到认证服务器110的到达性都表示“具有到达性”的情况下(步骤S916),根据从所选择的邻近终端接收到的信标帧520(或探测应答帧570)的RSN功能信息591中的认证服务器度量593和保持在无线通信设定数据保持部205中的无线终端200的当前认证服务器度量的关系,决定相互认证中的作用(步骤S918)。
即,在所选择的邻近终端的认证服务器度量593优于无线终端200的当前认证服务器度量的情况下,进行设定使得该无线终端200成为相互认证中的请求方(步骤S921)。另一方面,在所选择的邻近终端的认证服务器度量593不如无线终端200的当前认证服务器度量的情况下,进行设定使得该无线终端200成为相互认证中的认证方(步骤S922)。
另外,在所选择的邻近终端的认证服务器度量593与无线终端200的当前认证服务器度量是相同值的情况下,由MAC地址的大小决定相互认证中的作用(步骤S919)。即,在无线终端200的MAC地址大于所选择的邻近终端的MAC地址的情况下,进行设定使得无线终端200成为相互认证中的认证方(步骤S922)。在无线终端200的MAC地址不大于所选择的邻近终端的MAC地址的情况下,进行设定使得无线终端200成为相互认证中的请求方(步骤S921)。此外,从接收到的信标帧520(或探测应答帧570)的发送源地址525(575)、邻近终端列表206的终端标识符611可获取所选择的邻近终端的MAC地址,从无线通信设定数据保持部205可获取无线终端200的MAC地址。
此外,在作为相互认证的当事者的一方的无线终端200成为认证方的情况下另一个无线终端成为请求方,在无线终端200成为请求方的情况下另一个无线终端成为认证方。
当决定了相互认证中的作用时,在所选择的邻近终端与无线终端200之间进行相互认证(步骤S931)。当该相互认证成功时(步骤S932),在此之前不存在到认证服务器110的到达性的无线终端也通过进行了认证方作用的无线终端而具有到认证服务器110的到达性。因此,在相互的无线终端中,新算出到认证服务器110的认证服务器度量(步骤S933)。具体地说,通过将从邻近终端接收到的信标帧520(或探测应答帧570)的认证服务器度量 593与从该邻近终端到无线终端200为止的度量相加,算出新的认证服务器度量。
在这样算出的新的认证服务器度量优于保持在无线通信设定数据保持部205中的无线终端200的当前认证服务器度量的情况下(步骤S934),根据新的认证服务器度量来更新无线通信设定数据保持部205的内容(步骤S935)。即,在无线通信设定数据保持部205中作为无线终端200的当前认证服务器度量而保持新算出的认证服务器度量。由此,在从无线终端200发送的信标帧520(或探测应答帧570)的认证服务器度量593中表示该新算出的认证服务器度量。
当对某一个邻近终端结束这些处理时,将该邻近终端作为已处理而进行处理(步骤S936),如果还存在未处理的邻近终端(步骤S937),则选择其次优先级高的邻近终端(步骤S914),重复上述处理。
此外,在无线自组织网络中,有时由于终端的加入、退出而使拓扑动态地变化,因此最好在每次根据在终端控制部201中动作的路径控制协议(Routing Protocol)而得到新的认证服务器度量时,始终更新保持在无线通信设定数据保持部205中的认证服务器度量。
这样,根据本发明的实施方式,在决定相互认证的作用时,通过以用于到达认证服务器110的度量(认证服务器度量)为基准来使用,从而可进行设定使得对于认证服务器110具有更容易访问的路径的无线通信装置成为认证方、另一个无线通信装置成为请求方。
此外,在本发明的实施方式中,使用信标帧520或探测应答帧570的RSN 538字段来传递认证服务器度量593,但是在该方法中可考虑各种变形例。例如,如下面那样,还可以在信标 帧520中设置新的字段。
图12是表示本发明的实施方式中的无线终端200的变形例的图。该无线终端200的变形例是在图3中说明的无线终端200中附加了序列编号保持部208的结构。该序列编号保持部208保持后述的AS声明中的序列编号。由此,在从不同的无线通信装置接收到将一个桥接终端作为发送源的AS声明时,可分别识别两者。
图13是表示本发明的实施方式的变形例中的信标帧的帧体630的图。该帧体630与图6中说明的帧体530不同,具备AS声明690字段。将包含该AS声明690的信标帧特别称为AS声明信标。此外,设想该AS声明信标例如数分钟发送一次左右。
在该AS声明690中包含桥接终端地址691、序列编号692、以及认证服务器度量693。
桥接终端地址691是表示作为该AS声明信标的发送源的桥接终端120的地址的字段。作为该地址例如可使用MAC地址。
序列编号692是表示对将桥接终端120作为发送源的AS声明信标逐一赋予的序列编号的字段。通过对不同的AS声明信标赋予不同的序列编号,可识别通过不同的路径接收到相同的AS声明信标的情形。序列编号保持部208在每次接收到AS声明信标时,将该序列编号692保持在序列编号保持部208中。
认证服务器度量693保持从作为该AS声明信标的发送源的无线通信装置到认证服务器110的路径的认证服务器度量。在从桥接终端120直接接收到AS声明信标的情况下桥接终端120成为该发送源,但在除此之外的情况下中继了该AS声明信标的紧接在之前的无线终端成为发送源。此外,在信标帧中的MAC头的发送源地址525中表示发送源的无线终端的地址。
图14是表示本发明的实施方式的无线终端200的变形例中 的处理过程例的图。无线终端200当从网络参数一致的邻近终端(步骤S951)接收到AS声明信标时(步骤S952),将保持在序列编号692中的序列编号与保持在序列编号保持部208中的序列编号进行比较。其结果,如果两者不同则判断为之前没有接收过(步骤S953),根据该AS声明信标来更新路径表207(步骤S955)。
即,通过该更新,在AS声明信标的桥接终端地址691与路径表207的发送目的地终端终端标识符621一致的路径表207的项目(图5)中,AS声明信标的发送源地址525被设定为路径表207的中继终端终端标识符622,AS声明信标的认证服务器度量693被设定为路径表207的认证服务器度量623。
然后,无线终端200获取到达AS声明信标的发送源的无线终端为止的度量(步骤S956),把将该获取的度量与路径表207的认证服务器度量623(图5)相加而得到的结果作为无线终端200的新的认证服务器度量而算出(步骤S957)。无线终端200将该算出的新的认证服务器度量设定为AS声明信标的认证服务器度量693(图13),并且在发送源地址525中设定无线终端200的地址,转发AS声明信标。此外,此时不改变桥接终端地址691以及序列编号692而使用。
之后,当接收到AS声明信标时(步骤S952),无线终端200按上述的要领比较序列编号,如果两者相同则判断为是之前也接收过的AS声明信标(步骤S953)。在这种情况下,将这次接收到的AS声明信标的认证服务器度量693与路径表207的认证服务器度量623(即前一次接收到的AS声明信标的认证服务器度量)进行比较。其结果,如果这次接收到的AS声明信标的认证服务器度量693一方占优(步骤S954),则根据这次接收到的AS声明信标来更新路径表207(步骤S955)。
这样,在本发明的实施方式的变形例中,各无线终端通过 泛洪(Flooding)转发AS声明信标,由此各无线终端形成到达认证服务器110的树状拓扑,据此可算出认证服务器度量。
此外,本发明的实施方式示出了用于实现本发明的一例,如下所示,与权利要求书中的发明特定事项分别具有对应关系,但是不限于此,在不脱离本发明的要旨的范围内可实施各种变形。
即,在权利要求1中,认证服务器例如对应于认证服务器110。另外,通信设定数据保持单元例如对应于通信设定数据保持部205。另外,信号接收单元例如对应于无线网络接口204。另外,控制单元例如对应于终端控制部201。此外,自认证服务器度量对应于保持在通信设定数据保持部205中的“无线终端200的当前认证服务器度量”,其它认证服务器度量对应于RSN认证服务器度量593或AS声明690中的认证服务器度量693。
另外,在权利要求2中,该无线通信装置的地址例如对应于保持在通信设定数据保持部205中的无线终端200的MAC地址。另外,其它无线通信装置的地址例如对应于信标帧520(或探测应答帧570)的发送源地址525(575)或邻近终端列表206的终端标识符611。
另外,在权利要求4中,第1到达性信息例如对应于认证服务器到达性592,另外,第2到达性信息例如对应于邻近终端列表206的认证状态612。
另外,在权利要求10中,其它认证服务器度量保持单元例如对应于路径表207。另外,邻近度量获取单元例如对应于无线网络接口204。
另外,在权利要求12中,认证服务器例如对应于认证服务器110。另外,通信设定数据保持单元例如对应于通信设定数据保持部205。另外,信号发送单元以及信号接收单元例如对应于 无线网络接口204。另外,控制单元例如对应于终端控制部201。
另外,在权利要求13以及14中,信号接收过程例如对应于步骤S911。另外,请求方设定过程例如对应于步骤S921。另外,认证方设定过程例如对应于步骤S922。
此外,在本发明的实施方式中说明的处理过程可理解为具有这些一系列过程的方法,还可以理解为用于使计算机执行这些一系列过程的程序以及存储该程序的存储介质。
Claims (12)
1.一种无线通信装置,与其它无线通信装置之间根据认证服务器进行相互认证,该无线通信装置的特征在于,具备:
通信设定数据保持单元,其保持将用于从该无线通信装置到达上述认证服务器的度量作为自认证服务器度量而包含的通信设定数据;
信号接收单元,其从上述其它无线通信装置接收将用于从上述其它无线通信装置到达上述认证服务器的度量作为其它认证服务器度量而包含的规定信号;以及
控制单元,其在上述自认证服务器度量不如上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的请求方,在上述自认证服务器度量优于上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的认证方;
上述控制单元在上述相互认证成功之后新算出用于到达上述认证服务器的度量,在该新算出的度量优于保持在上述通信设定数据保持单元中的上述自认证服务器度量的情况下,将上述新算出的度量保持到上述通信设定数据保持单元中。
2.根据权利要求1所述的无线通信装置,其特征在于,
保持在上述通信设定数据保持单元中的上述通信设定数据包含该无线通信装置的地址,
上述规定的信号包含上述其它无线通信装置的地址,
上述控制单元在上述自认证服务器度量与上述其它认证服务器度量相等的情况下,进行设定使得根据该无线通信装置的地址与上述其它无线通信装置的地址的关系而使该无线通信装置成为上述相互认证中的认证方或请求方。
3.根据权利要求2所述的无线通信装置,其特征在于,
上述控制单元进行设定使得当该无线通信装置的地址大于 上述其它无线通信装置的地址时该无线通信装置成为上述相互认证中的认证方,进行设定使得当该无线通信装置的地址不大于上述其它无线通信装置的地址时该无线通信装置成为上述相互认证中的请求方。
4.根据权利要求1所述的无线通信装置,其特征在于,
上述规定的信号包含表示是否能够从上述其它无线通信装置到达上述认证服务器的第1到达性信息,
保持在上述通信设定数据保持单元中的上述通信设定数据包含表示是否能够从该无线通信装置到达上述认证服务器的第2到达性信息,
上述控制单元在上述第1到达性信息表示能够从上述其它无线通信装置到达上述认证服务器的意思、且上述第2到达性信息表示不能从该无线通信装置到达上述认证服务器的意思的情况下,进行设定使得与上述自认证服务器度量及上述其它认证服务器度量的关系无关地使该无线通信装置成为上述相互认证中的请求方,在上述第1到达性信息表示不能从上述其它无线通信装置到达上述认证服务器的意思、且上述第2到达性信息表示能够从该无线通信装置到达上述认证服务器的意思的情况下,进行设定使得与上述自认证服务器度量及上述其它认证服务器度量的关系无关地使该无线通信装置成为上述相互认证中的认证方。
5.根据权利要求1所述的无线通信装置,其特征在于,
上述度量表示到达至上述认证服务器为止的无线通信路径的无线通信质量。
6.根据权利要求1所述的无线通信装置,其特征在于,
上述度量表示到达至上述认证服务器为止的无线通信路径的跳数。
7.根据权利要求1所述的无线通信装置,其特征在于,
上述规定的信号是来自上述其它无线通信装置的广播信号。
8.根据权利要求1所述的无线通信装置,其特征在于,
上述规定的信号是针对来自该无线通信装置的请求的来自上述其它无线通信装置的应答信号。
9.根据权利要求1所述的无线通信装置,其特征在于,还具备:
其它认证服务器度量保持单元,其与上述其它无线通信装置对应地保持上述其它认证服务器度量;以及
邻近度量获取单元,其将该无线通信装置与上述其它无线通信装置之间的度量作为邻近度量而获取,
上述控制单元通过将上述其它认证服务器度量与上述邻近度量相加来算出上述自认证服务器度量。
10.根据权利要求9所述的无线通信装置,其特征在于,
当存在多个上述其它无线通信装置的情况下,
上述信号接收单元在从多个上述其它无线通信装置接收到上述规定信号时,根据上述规定信号中上述其它认证服务器度量最优的信号来将上述其它认证服务器度量保持到上述其它认证服务器度量保持单元中。
11.一种通信系统,上述通信系统包括多个无线通信装置,并在上述多个无线通信装置间根据认证服务器进行相互认证,该通信系统的特征在于,
上述多个无线通信装置的每一个具备:
通信设定数据保持单元,其保持将用于从该无线通信装置到达上述认证服务器的度量作为自认证服务器度量而包含的通信设定数据;
信号发送单元,其发送包含上述自认证服务器度量的第1 信号;
信号接收单元,其从其它无线通信装置接收将用于从上述其它无线通信装置到达上述认证服务器的度量作为其它认证服务器度量而包含的第2信号;以及
控制单元,其在上述自认证服务器度量不如上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的请求方,在上述自认证服务器度量优于上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的认证方;
上述控制单元在上述相互认证成功之后新算出用于到达上述认证服务器的度量,在该新算出的度量优于保持在上述通信设定数据保持单元中的上述自认证服务器度量的情况下,将上述新算出的度量保持到上述通信设定数据保持单元中。
12.一种通信控制方法,是与其它无线通信装置之间根据认证服务器进行相互认证的无线通信装置中的通信控制方法,其特征在于,具备:
信号接收过程,从上述其它无线通信装置接收将用于从上述其它无线通信装置到达上述认证服务器的度量作为其它认证服务器度量而包含的规定信号;
请求方设定过程,在用于从该无线通信装置到达上述认证服务器的度量不如上述其它认证服务器度量的情况下,进行设定使得该无线通信装置成为上述相互认证中的请求方;以及
认证方设定过程,在用于从该无线通信装置到达上述认证服务器的度量优于上述其它认证服务器度量的情况下,进行设定使得该无线通信装置成为上述相互认证中的认证方;
在上述相互认证成功之后,新算出从该无线通信装置到达上述认证服务器的度量,在该新算出的度量优于该用于从该无 线通信装置到达上述认证服务器的度量的情况下,以该新算出的度量更新该用于从该无线通信装置到达上述认证服务器的度量。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006221719 | 2006-08-15 | ||
| JP2006221719A JP4281768B2 (ja) | 2006-08-15 | 2006-08-15 | 通信システム、無線通信装置およびその制御方法 |
| JP2006-221719 | 2006-08-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101127666A CN101127666A (zh) | 2008-02-20 |
| CN101127666B true CN101127666B (zh) | 2011-02-23 |
Family
ID=38716231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101425244A Expired - Fee Related CN101127666B (zh) | 2006-08-15 | 2007-08-15 | 通信系统、无线通信装置及其控制方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7907936B2 (zh) |
| EP (1) | EP1890518B1 (zh) |
| JP (1) | JP4281768B2 (zh) |
| KR (1) | KR101521978B1 (zh) |
| CN (1) | CN101127666B (zh) |
| TW (1) | TW200830788A (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007007345A1 (de) | 2007-02-14 | 2008-08-21 | Siemens Enterprise Communications Gmbh & Co. Kg | Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks |
| CN100534037C (zh) * | 2007-10-30 | 2009-08-26 | 西安西电捷通无线网络通信有限公司 | 一种适用于ibss网络的接入认证方法 |
| JP5328142B2 (ja) * | 2007-12-05 | 2013-10-30 | キヤノン株式会社 | 通信装置、通信装置の制御方法、コンピュータプログラム |
| JP5328141B2 (ja) | 2007-12-05 | 2013-10-30 | キヤノン株式会社 | 通信装置、通信装置の制御方法、コンピュータプログラム |
| KR100929436B1 (ko) * | 2008-02-25 | 2009-12-03 | 성균관대학교산학협력단 | Manet 식별자를 이용하는 애드혹 통신 방법, 애드혹단말 및 그 방법을 실행하는 프로그램이 기록된 기록매체 |
| JP5270937B2 (ja) | 2008-03-17 | 2013-08-21 | キヤノン株式会社 | 通信装置及びその制御方法 |
| JP5472977B2 (ja) * | 2009-08-27 | 2014-04-16 | 日本電気通信システム株式会社 | 無線通信装置 |
| JP2011166417A (ja) * | 2010-02-09 | 2011-08-25 | Sony Corp | 無線通信装置、無線通信システム、プログラム、および無線通信方法 |
| WO2012048554A1 (zh) * | 2010-10-13 | 2012-04-19 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种访问控制方法及系统 |
| KR20120072032A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 모바일 단말의 상호인증 시스템 및 상호인증 방법 |
| KR101328779B1 (ko) * | 2010-12-24 | 2013-11-13 | 주식회사 팬택 | 이동 단말기, 서버 및 이를 이용한 정보 제공 방법 |
| MX2014006020A (es) | 2011-11-18 | 2015-01-12 | Cooper Technologies Co | Cálculo de costos de enlace en banda no instrusivo en redes de multisalto. |
| TWI419088B (zh) * | 2012-12-19 | 2013-12-11 | 多功能遙控系統之協定方法與裝置 | |
| CN105357740B (zh) * | 2015-09-23 | 2020-09-25 | Tcl移动通信科技(宁波)有限公司 | 一种无线网络的接入方法及无线访问节点 |
| JP6719913B2 (ja) | 2016-01-26 | 2020-07-08 | キヤノン株式会社 | 通信装置、通信方法、プログラム |
| CN105979511B (zh) * | 2016-05-04 | 2019-11-26 | 深圳市蜂联科技有限公司 | 一种在无关联的wifi环境下利用sd信息加密实现sd和ap快速连接的方法 |
| CN113498062A (zh) * | 2020-04-02 | 2021-10-12 | 西安西电捷通无线网络通信股份有限公司 | 网络设备角色自适应方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1650285A (zh) * | 2002-04-29 | 2005-08-03 | 哈里公司 | 移动自组网络中的许可控制 |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09271066A (ja) * | 1996-03-29 | 1997-10-14 | Sony Corp | 通信方法,通信システム,通信端末及び通信管理装置 |
| JP3451233B2 (ja) | 2000-02-24 | 2003-09-29 | 日本電信電話株式会社 | マルチホップ無線ネットワークおよび無線局 |
| US7325246B1 (en) * | 2002-01-07 | 2008-01-29 | Cisco Technology, Inc. | Enhanced trust relationship in an IEEE 802.1x network |
| US7373508B1 (en) * | 2002-06-04 | 2008-05-13 | Cisco Technology, Inc. | Wireless security system and method |
| PT1529374E (pt) * | 2002-08-16 | 2006-12-29 | Togewa Holding Ag | Processo e sistema para autenticação gsm durante o roaming com wlan |
| US7698550B2 (en) * | 2002-11-27 | 2010-04-13 | Microsoft Corporation | Native wi-fi architecture for 802.11 networks |
| US7395427B2 (en) * | 2003-01-10 | 2008-07-01 | Walker Jesse R | Authenticated key exchange based on pairwise master key |
| JP4103611B2 (ja) * | 2003-02-03 | 2008-06-18 | ソニー株式会社 | 無線アドホック通信システム、端末、その端末における認証方法、暗号化方法及び端末管理方法並びにそれらの方法を端末に実行させるためのプログラム |
| US7797531B2 (en) * | 2003-02-03 | 2010-09-14 | Sony Corporation | Wireless ad-hoc communication system, terminal, method for suggesting issuance of attribute certificate and method for requesting issuance of attribute certificate in the terminal, and program for causing the terminal to execute the method |
| JP2004266342A (ja) * | 2003-02-03 | 2004-09-24 | Sony Corp | 無線アドホック通信システム、端末、その端末における復号方法、暗号化方法及びブロードキャスト暗号鍵配布方法並びにそれらの方法を端末に実行させるためのプログラム |
| JP4631281B2 (ja) | 2003-02-03 | 2011-02-16 | ソニー株式会社 | 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム |
| JP4419612B2 (ja) | 2003-03-06 | 2010-02-24 | ソニー株式会社 | 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム |
| JP4039277B2 (ja) | 2003-03-06 | 2008-01-30 | ソニー株式会社 | 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム |
| US7343159B2 (en) * | 2003-03-06 | 2008-03-11 | Sony Corporation | Wireless communication system, terminal, message sending method, and program for allowing terminal to execute the method |
| JP4605426B2 (ja) | 2003-08-08 | 2011-01-05 | ソニー株式会社 | 通信端末装置及びその制御方法、プログラム |
| US8005054B2 (en) | 2003-08-08 | 2011-08-23 | Sony Corporation | Communication system, communication method, communication terminal device, control method thereof, and program |
| JP4605427B2 (ja) | 2003-08-08 | 2011-01-05 | ソニー株式会社 | 通信システム、通信方法、通信端末装置及びその制御方法並びにプログラム |
| US7464272B2 (en) * | 2003-09-25 | 2008-12-09 | Microsoft Corporation | Server control of peer to peer communications |
| JP4578917B2 (ja) * | 2003-10-03 | 2010-11-10 | 富士通株式会社 | 自己組織化マルチホップ無線アクセスネットワーク用の装置、方法及び媒体 |
| US7665126B2 (en) * | 2003-12-17 | 2010-02-16 | Microsoft Corporation | Mesh networks with exclusion capability |
| US7046647B2 (en) * | 2004-01-22 | 2006-05-16 | Toshiba America Research, Inc. | Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff |
| JP4688426B2 (ja) * | 2004-03-09 | 2011-05-25 | 富士通株式会社 | 無線通信システム |
| US20050254653A1 (en) * | 2004-05-14 | 2005-11-17 | Proxim Corporation | Pre-authentication of mobile clients by sharing a master key among secured authenticators |
| US7657744B2 (en) | 2004-08-10 | 2010-02-02 | Cisco Technology, Inc. | System and method for dynamically determining the role of a network device in a link authentication protocol exchange |
| JP4498871B2 (ja) | 2004-09-22 | 2010-07-07 | 株式会社エヌ・ティ・ティ・ドコモ | 無線通信装置 |
| US7263076B1 (en) * | 2004-10-09 | 2007-08-28 | Radiuz Networks Llc | System and method for managing a wireless network community |
| US7558388B2 (en) * | 2004-10-15 | 2009-07-07 | Broadcom Corporation | Derivation method for cached keys in wireless communication system |
| US7236477B2 (en) * | 2004-10-15 | 2007-06-26 | Motorola, Inc. | Method for performing authenticated handover in a wireless local area network |
| ATE520085T1 (de) * | 2004-10-27 | 2011-08-15 | Meshnetworks Inc | System und verfahren zur gewährleistung von sicherheit für ein drahtloses netzwerk |
| JP4715239B2 (ja) * | 2005-03-04 | 2011-07-06 | 沖電気工業株式会社 | 無線アクセス装置、無線アクセス方法及び無線ネットワーク |
| JP4561704B2 (ja) * | 2005-08-09 | 2010-10-13 | ソニー株式会社 | 無線通信システム、端末およびその状態報知方法ならびにプログラム |
| US7461253B2 (en) * | 2005-11-22 | 2008-12-02 | Motorola, Inc. | Method and apparatus for providing a key for secure communications |
| US7746810B2 (en) * | 2006-03-31 | 2010-06-29 | Intel Corporation | Wake on wireless network techniques |
| JP5018315B2 (ja) * | 2006-09-14 | 2012-09-05 | ソニー株式会社 | 無線通信システム、無線通信装置、無線通信装置の認証方法、および、プログラム |
| US20090031398A1 (en) * | 2007-07-23 | 2009-01-29 | Motorola, Inc. | Role determination for meshed node authentication |
-
2006
- 2006-08-15 JP JP2006221719A patent/JP4281768B2/ja not_active Expired - Fee Related
-
2007
- 2007-08-09 TW TW96129408A patent/TW200830788A/zh not_active IP Right Cessation
- 2007-08-10 KR KR1020070080821A patent/KR101521978B1/ko not_active IP Right Cessation
- 2007-08-13 EP EP07253167.6A patent/EP1890518B1/en not_active Expired - Fee Related
- 2007-08-14 US US11/838,718 patent/US7907936B2/en not_active Expired - Fee Related
- 2007-08-15 CN CN2007101425244A patent/CN101127666B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1650285A (zh) * | 2002-04-29 | 2005-08-03 | 哈里公司 | 移动自组网络中的许可控制 |
Non-Patent Citations (2)
| Title |
|---|
| 邹娟.无线Ad-Hoc网络中的密钥管理和接入认证研究.中国优秀硕士学位论文全文数据库 CDMD:2.2005.043369.2005,(CDMD:2.2005.043369),全文. * |
| 邹娟.无线Ad-Hoc网络中的密钥管理和接入认证研究.中国优秀硕士学位论文全文数据库CDMD:2.2005.043369.2005 (CDMD:2.2005.043369) |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4281768B2 (ja) | 2009-06-17 |
| EP1890518A2 (en) | 2008-02-20 |
| KR20080015731A (ko) | 2008-02-20 |
| EP1890518A3 (en) | 2011-03-30 |
| KR101521978B1 (ko) | 2015-05-20 |
| CN101127666A (zh) | 2008-02-20 |
| US20080045181A1 (en) | 2008-02-21 |
| US7907936B2 (en) | 2011-03-15 |
| TW200830788A (en) | 2008-07-16 |
| TWI376121B (zh) | 2012-11-01 |
| JP2008048145A (ja) | 2008-02-28 |
| EP1890518B1 (en) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101127666B (zh) | 通信系统、无线通信装置及其控制方法 | |
| CN108293185B (zh) | 无线设备认证方法和装置 | |
| KR101675088B1 (ko) | Mtc에서의 네트워크와의 상호 인증 방법 및 시스템 | |
| JP5392879B2 (ja) | 通信デバイスを認証するための方法および装置 | |
| EP1884137B1 (en) | Mechanism to enable discovery of link/network features in wlan networks | |
| US9154935B2 (en) | Wireless home mesh network bridging adaptor | |
| US8904177B2 (en) | Authentication for a multi-tier wireless home mesh network | |
| JP5040087B2 (ja) | 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム | |
| KR101582502B1 (ko) | 인증을 위한 시스템 및 방법 | |
| US20090031398A1 (en) | Role determination for meshed node authentication | |
| JP4129216B2 (ja) | グループ判定装置 | |
| KR101718096B1 (ko) | 무선통신 시스템에서 인증방법 및 시스템 | |
| US20180316558A1 (en) | Fast joining in wireless mesh networks with predetermined physical topologies | |
| US20090217357A1 (en) | Method and System for Managing Authentication of a Mobile Terminal in a Communications Network, Corresponding Network and Computer-Program Product | |
| CN101150472A (zh) | Wimax中实现认证的方法、认证服务器和终端 | |
| KR101353371B1 (ko) | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 | |
| CN101527907A (zh) | 无线局域网接入认证方法及无线局域网系统 | |
| CN101622825B (zh) | 用于提供无线网状网络的方法和设备 | |
| JP2016134861A (ja) | ノード装置、ネットワークシステム及びノード装置の接続方法 | |
| WO2017160226A1 (en) | An agent-based authentication and key agreement method for devices without sim card | |
| JP2015517747A (ja) | モバイル装置の認証方法、装置及びシステム | |
| KR101451937B1 (ko) | 통신 네트워크에서 모바일 스테이션의 아이덴티티를 보호하는 방법 | |
| CN117203936A (zh) | 使用网络分流器设备监视安全网络 | |
| TWI832776B (zh) | 節點配對方法 | |
| TW202404326A (zh) | 節點配對方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110223 Termination date: 20180815 |