JP4444130B2 - 無線アクセスポイント及びその経路決定方法又はその通信方法、無線通信システム及びその通信方法 - Google Patents
無線アクセスポイント及びその経路決定方法又はその通信方法、無線通信システム及びその通信方法 Download PDFInfo
- Publication number
- JP4444130B2 JP4444130B2 JP2005015065A JP2005015065A JP4444130B2 JP 4444130 B2 JP4444130 B2 JP 4444130B2 JP 2005015065 A JP2005015065 A JP 2005015065A JP 2005015065 A JP2005015065 A JP 2005015065A JP 4444130 B2 JP4444130 B2 JP 4444130B2
- Authority
- JP
- Japan
- Prior art keywords
- access point
- link information
- information database
- communication
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、無線通信システムに係り、特に無線アクセスポイント間にてセキュリティ暗号化レベルの情報を相互に通信しあう無線通信システムに関する。
無線ネットワークは近年急速に一般に普及しつつある。無線ネットワークがより普及していくにつれて、無線LAN端末であるステーションから他のステーションへの無線通信には、複数の無線LANアクセスポイントを経由して通信される場合が生じる。
従来技術としては、複数の無線アクセスポイントを経由した無線通信の通信手法、即ち、第1のアクセスポイントと第2のアクセスポイントとの間のアクセスポイント間通信を利用して第1のアクセスポイントを中継し、かつ、第2のアクセスポイントを介して公衆網へ接続し、インターネットへアクセスする手法が提案されている(例えば、特許文献1参照)。
特開2004−222136号公報(第8頁、図1)
しかし、上述した特許文献1の技術を用いたとしても、暗号化が考慮されていない為、暗号化がされていない伝播路を経由してデータが送受信されてしまい、セキュリティ上問題があった。
そこで、本発明は無線アクセスポイント間にてセキュリティ暗号化レベルの情報を相互に通信しあい、該セキュリティ暗号化レベルに基づいた無線アクセスポイント間の通信経路の設定する手段により、セキュリティを確保した無線データ通信を提供することを目的とする。
かかる課題を解決するために、本発明にかかるアクセスポイントは少なくもと接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶手段と、前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定手段と、所望のセキュリティレベルでの通信を要求された際に、前記要求されたセキュリティレベル以上のレベルの前記経路決定手段により決定された経路で通信を行なう通信手段とを具備することを特徴としている。
また、本発明にかかる無線アクセスポイントの経路決定方法は、少なくもと接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶ステップと、前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定ステップとを具備することを特徴としている。
また、本発明にかかる無線通信システムは、所定のネットワークに接続された複数の無線アクセスポイントを有する無線通信システムであって、前記無線アクセスポイントは、少なくもと接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶手段と、前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定手段と、所望のセキュリティレベルでの通信を要求された際に、前記要求されたセキュリティレベル以上のレベルの前記経路決定手段により決定された経路で通信を行なう通信手段と、を具備することを特徴としている。
更に、本発明に係る無線通信システムの通信方法は、所定のネットワークに接続された複数の無線アクセスポイントを有する無線通信システムの通信方法であって、前記無線アクセスポイントは、少なくもと接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶ステップと、前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定ステップと、所望のセキュリティレベルでの通信を要求された際に、前記要求されたセキュリティレベル以上のレベルの前記経路決定ステップにより決定された経路で通信を行なう通信ステップとを具備することを特徴としている。
セキュリティを確保した無線伝送路を提供することができる。
以下、図面を参照して本発明の一実施形態について説明する。
(無線通信システムの構成)
図1は、本発明の実施の形態における無線通信システムの概念を示す図である。図1の無線通信システム1は、複数の無線LAN端末であるステーションと、複数のアクセスポイントとから構成されている。
図1は、本発明の実施の形態における無線通信システムの概念を示す図である。図1の無線通信システム1は、複数の無線LAN端末であるステーションと、複数のアクセスポイントとから構成されている。
具体的には、ステーション101と、ステーション102と、アクセスポイント111と、アクセスポイント112と、アクセスポイント113と、アクセスポイント114と、アクセスポイント115と、アクセスポイント116と、アクセスポイント117とから構成されている。
また、本無線通信システム1では、ステーション101は、アクセスポイント111と無線接続(リンク)しており、アクセスポイント111は、更にアクセスポイント112とアクセスポイント113とも無線接続しており、アクセスポイント112は更にアクセスポイント113とアクセスポイント114とも無線接続しており、アクセスポイント113は更にアクセスポイント114とアクセスポイント115とも無線接続しており、アクセスポイント114は更にアクセスポイント115とアクセスポイント116とも無線接続しており、アクセスポイント115は更にアクセスポイント117とも無線接続しており、アクセスポイント116は更にアクセスポイント117とも無線接続しており、アクセスポイント117は更にステーション102とも無線接続をしており、全体で1つのネットワークを構成しているものとする。図1ではこの無線接続している器機間を矢印で結んでその接続を明示している。
但し、図1はあくまで一実施形態であるため、少なくとも2つの機器同士で無線接続していて、かつ、後述する構成を有していれば本発明の概念に含まれるものである。
図1では接続を示す各矢印の近くと、アクセスポイントの付近に数字を付している。これはセキュリティ暗号化のレベル(以下、「セキュリティレベル」、「セキュリティレベルL」ともいう。)を示したものである。即ち、無線LAN接続では、それぞれWiFi(Wireless Fidelity)にて規定されているセキュリティレベルに応じた暗号化が接続の時点でなされおり、図1の矢印の近くに示している値はこのセキュリティレベルLを示している。また、各無線アクセスポイントの近くに示している値は、それぞれがサポートしているセキュリティ暗号化レベルである。
従って、アクセスポイント111はセキュリティ暗号化レベルのサポートレベルが4であり、同様にアクセスポイント112のサポートレベルは4、アクセスポイント113のサポートレベルは3、アクセスポイント114のサポートレベルは4、アクセスポイント115のサポートレベルは1、アクセスポイント116のサポートレベルは4、アクセスポイント117のサポートレベルは4である。
図2は、上述した無線LANで使用されるセキュリティ暗号化レベルの概念を示した図である。図2において、セキュリティレベルL=1は、セキュリティなし(No Secure)を示している。
また、セキュリティレベルL=2はWEP(Wired Equivalent Privacy)を使用したセキュリティレベルを示している。ここで、WEPとは、IEEE802.11の無線LANの規格に含まれる標準の暗号化方式である。無線LANのアクセスポイントとクライアントに共通の暗号鍵(WEPキー)を設定して、通信の暗号化を行う。設定した暗号鍵が一致しない限り、暗号化されたデータを解読することはできない。
セキュリティレベルL=3はTKIP(Temporary Key Integrity Protocol)を使用したセキュリティ暗号化レベルを示している。ここでTKIPとは、WEPがWEPキーを固定で使用していたのに対し、TKIPでは一定時間ごと、もしくは一定パケット量ごとに自動的に暗号化キーを変更して利用する。暗号化キーを動的に変化させることにより、暗号化キーの解読がより困難になり、セキュリティの向上を図ることができる。
セキュリティレベルL=4はAES(Advanced Encryption Standard)を使用したセキュリティ暗号化レベルを示している。TKIPと違い暗号・複合化処理をハードウェアで行うため処理が速く、通信速度への影響を最小限に食い止めることができる。無線LANでAESを利用する場合は、AESに対応したアクセスポイントと無線LAN端末が必要となる。
図3は本発明のアクセスポイントの構成を示すブロック図である。同図では図1に示したアクセスポイント111のブロック図を示しているが、アクセスポイント112〜アクセスポイント117も同様の構成であるものとする。
同図に示すように、このアクセスポイント111は、制御部11aと、記憶部11bと、無線通信部11cとを主たる構成要素とする。ここで各構成要素はバスB1で接続されている。
次に各構成要素を詳細に説明する。
制御部11aは、記憶部11bに格納された制御プログラムに基づきアクセスポイント111の全体を制御する。具体的には、無線通信部11cへコマンドを送出したり、他の機器であるアクセスポイントやステーションからの応答や無線通信部11cが受信した他の機器からのデータの処理を行う。また、無線通信部11cから得た受信データを記憶部11bに保存するなどの制御を行う。また、制御部11aには図示せぬ、入力部11dや出力部11eが設けられていても良い。この場合、制御部11aは入力部11dからの指示を受けて命令を実行したり、制御部11aが処理した結果を出力部11eに出力するようにしてもよい。また、制御部11aは後述するように、各アクセスポイントにてリンク状態を管理しているリンク情報テーブルXや、リンク情報データベースYの更新を指示したりもする。制御部11aは、例えばCPU(Central Processing Unit)である。
記憶部11bは、情報を記憶する部分であり、上述した制御プログラムの他、その他の情報を記憶する。記憶部11bは例えば、ROM(Read Only Memory)、RAM(Random Access Memory)等である
無線通信部11cは、無線により他のアクセスポイントやステーションとの通信を行う部分である。無線通信部11cより後述する更新通知A1、更新通知A2の送受信を行なう。無線通信部11cは、例えばIEEE802。11a/b/gなどの無線通信規格準拠モジュール等である。
無線通信部11cは、無線により他のアクセスポイントやステーションとの通信を行う部分である。無線通信部11cより後述する更新通知A1、更新通知A2の送受信を行なう。無線通信部11cは、例えばIEEE802。11a/b/gなどの無線通信規格準拠モジュール等である。
尚、上述した入力部11dは、アクセスポイント111に対して命令を入力する部分であり、例えば操作ボタンやスイッチ等が該当する。また、出力部11eは、アクセスポイント111の処理結果を出力する部分であり、例えば、LCD(Liquid Cryステーションl Display)、LED(Light Emitting Diode)、スピーカ等が該当する。
次に、アクセスポイント111〜アクセスポイント117が管理するリンク情報テーブルについて説明する。アクセスポイント111〜アクセスポイント117は、接続状態にあるステーションやアクセスポイントより、その接続の内容を示すリンク情報テーブルXを作成する。図4はリンク情報テーブルXを示す図である。
リンク情報テーブルXは、図4に示すように、テーブルステータスIDと、接続無線アクセスポイント数と、各アクセスポイント(AP)についてのMAC(Media Access Control address)アドレス及びセキュリティ暗号化レベルと、接続ステーション数と、各ステーションについてのMACアドレス及びセキュリティ暗号化レベルとを管理している。
ここで、テーブルステータスIDは、リンク情報テーブルXの内容が更新される毎に1つ数字が増えるIDであり、接続無線アクセスポイント数は、そのアクセスポイントと接続している他のアクセスポイントの数を示し、接続ステーション数は、そのアクセスポイントと接続している他のステーション数を示している。
従って、アクセスポイント111におけるリンク情報テーブルXにおいては、接続無線アクセスポイント数は2であり、アクセスポイント112のMACアドレス及びセキュリティ暗号化レベル、アクセスポイント113のMACアドレス及びセキュリティ暗号化レベルが管理されている。また、接続ステーション数は1であり、ステーション101のMACアドレス及びセキュリティ暗号化レベルが管理されている。尚、他のアクセスポイントであるアクセスポイント112〜アクセスポイント117においても上記と同様に、リンク情報テーブルXを管理している。
一方、アクセスポイント111は、各アクセスポイントが有するリンク情報テーブルXを記憶したリンク情報データベースYをも管理している。図5は、リンク情報データベースYの構成を示した図である。図1の構成の場合、アクセスポイント111〜アクセスポイント117はそれぞれ、リンク情報データベースYを管理しており、そのリンク情報データベースYは、アクセスポイント111〜アクセスポイント117の各リンク情報テーブルXで構成されている。
(リンク情報データベースYの同期管理方法)
次に、図1及び図6、図7を用いてリンク情報データベースYの同期管理方法について説明する。図6は、更新通知プログラムαの処理の流れを示したフローチャートである。
次に、図1及び図6、図7を用いてリンク情報データベースYの同期管理方法について説明する。図6は、更新通知プログラムαの処理の流れを示したフローチャートである。
尚、更新通知プログラムαは、各アクセスポイントの記憶部11bに格納されているものとする。
ここでは、アクセスポイント111を基準にその流れを説明する。
まず、アクセスポイント111の無線通信部11cは、自身のアクセスポイントのリンク情報テーブルXに変更が生じるまでは、後述する更新の処理(ステップS12)は行わない(ステップS11のNo)。
但し、この場合(ステップS11のNo)、後述する取得要求プログラムγを有効に活かすために、接続先のリンク情報テーブルXの取得要求を受信していれば(ステップS14のYes)、後述するステップS13の処理を行う。一方、自身のアクセスポイントのリンク情報テーブルXに変更が生じず(ステップS11のNo)、かつ、接続先のリンク情報テーブルXの取得要求を受信していない場合は(ステップS14のNo)、いずれかがあるまで、ステップS12又はステップS13の処理は行わないこととなる。
一方、自身のアクセスポイントのリンク情報テーブルXに変更が生じた場合には(ステップS11のYes)、ステップS112以降の処理を開始する。即ち、アクセスポイント111は、他のアクセスポイントやステーションがアクセスポイント111に接続された場合、又はアクセスポイント111に接続していた他のアクセスポイントやステーションがその接続を切断した場合に(ステップS11のYes)、リンク情報データベースYの中のアクセスポイント111のリンク情報テーブルXを更新する(ステップS12)。
次に、この更新されたアクセスポイント111のリンク情報テーブルXを、アクセスポイント111と接続している他のアクセスポイントに通知(以下、「更新通知A1」ともいう。)する(ステップS13)。この通知は、例えばIP上のパケットを使って行なわれる。
尚、このステップS13の場合、新たにアクセスポイントがアクセスポイント111に接続されたことでリンク情報テーブルXが更新された場合には、その新たに接続したアクセスポイントには、通知しないようにアクセスポイント111を構成しても良い。但し、ステップS14を実施する場合は、要求先には必ず更新通知A1を行なう。
上記のような処理をすることで、各アクセスポイントには、当該アクセスポイントに接続・切断等し、当該アクセスポイントのリンク情報テーブルXに変更が生じた場合には、接続しているアクセスポイントに通知を行うようになる。従って、通知を受けたアクセスポイントは、更に接続しているアクセスポイントに順次ステップS13の通知をすることとなり、ネットワークを構成する全てのアクセスポイント111がこの変更のリンク情報テーブルXの通知を受信することとなる。
一方、各アクセスポイントの記憶部11bには、更新処理プログラムβも格納されており、各アクセスポイントは、更新通知プログラムαの他に更新処理プログラムβの処理も行う。
図7は、更新処理プログラムβの処理の流れを示したフローチャートである。ここでは、アクセスポイント111を基準にその流れを説明する。
まず、アクセスポイント111は、接続しているアクセスポイントから更新通知A1(若しくは後述する更新通知A2)を受信するまでは次の処理は行わない。即ち、無線通信部11cが更新通知A1(又は更新通知A2)を未だ受信していない場合には(ステップS21のNo)、ステップS22以降の処理は行わない。
一方、無線通信部11cが更新通知A1(又は更新通知A2)を受信した場合には(ステップS21のYes)、リンク情報テーブルXを比較し、同一か否かを判断する(ステップS22)。即ち、更新通知A1(又は更新通知A2)により受信したリンク情報テーブルXと、リンク情報データベースYの中で既に管理していたこれに対応するリンク情報テーブルXとを比較し、その内容が同一か否かを判断する。
その結果、両者が異なる場合は(ステップS22のNo)、今までのリンク情報テーブルXを受信したリンク情報テーブルXに書き換える(ステップS23)。
次に、更新されたリンク情報テーブルXを受信したアクセスポイント以外の他のアクセスポイントに送出してその更新を通知(以下、「更新通知A2」)ともいう)し、(ステップS24)、本処理を終了する。
一方、両者が同一の場合には(ステップS22のYes)、この更新通知A1(又は更新通知A2)を破棄して(ステップS25)、更新通知A2を通知しないまま本処理を終了する。
これによって無線ネットワーク内を更新通知が送信され続けることを防止できる。
以上のように、更新通知プログラムαにより通知された更新通知A1をアクセスポイント111が受信することにより、更新処理プログラムβが実行されることとなる。従って、各アクセスポイントのリンク情報データベースYの同期が管理されることとなる。
上述の更新通知プログラムαと更新処理プログラムβの処理を、図1のアクセスポイント111にステーション101が新たに接続された場合を例にして更に具体的に説明する。
まず、アクセスポイント111にステーション101が新たに接続されると、更新通知プログラムαが実行され、ステップS11のYesの状態になる。従って、アクセスポイント111のリンク情報テーブルXが更新される(ステップS12)。
この更新により、アクセスポイント111は、アクセスポイント112とアクセスポイント113に更新通知A1を通知する(ステップS13)。
次に、アクセスポイント112は、アクセスポイント111より、更新通知A1を受信するため、更新処理プログラムβが実施され、ステップS21のYesの状態となる。
従って、アクセスポイント112は、アクセスポイント112の無線通信部11cが受信した更新通知A1のリンク情報テーブルXと、アクセスポイント112が既に管理していたこれに対応するリンク情報テーブルXとを比較し、同一か否かを判断する(ステップS22)。
この場合、更新通知A1より受信したリンク情報テーブルXは、アクセスポイント112が保持していたリンク情報テーブルXと異なるため(ステップS22のNo)、アクセスポイント112は、既存のリンク情報テーブルXを受信したリンク情報テーブルXに書き換え(ステップS23)、送信元であるアクセスポイント111以外のアクセスポイント113と、アクセスポイント114とに更新通知A2を送信する(ステップS24)。
アクセスポイント113は、アクセスポイント112からの更新通知A2の受信により更新処理プログラムβが実行されるが、既に、アクセスポイント111から更新通知A1を受信しているため、通常の通信速度が保たれていれば、この前に更新処理プログラムβが実行されている。従って、アクセスポイント112から更新通知A2を受信した場合であっても(ステップS21のYes)、ステップS22の判断では、既存のリンク情報テーブルXと同一であると判断し(ステップS22のYes)、アクセスポイント113はアクセスポイント112から受信した更新通知A2を破棄することとなる(ステップS25)。
以上のようにして、全てのアクセスポイントにアクセスポイント111のリンク情報テーブルXが通知され、各アクセスポイント間では、リンク情報データベースYの同期が確保される。
次に、図1と図8を用いて、リンク情報テーブルXの取得要求方法について説明する。
図8は、取得要求プログラムγの処理の流れを示したフローチャートである。尚、取得要求プログラムγは各アクセスポイントの記憶部11bに格納されているものとする。
取得要求プログラムγは、自身が管理しているリンク情報データベースY中のリンク情報テーブルXが不足している場合に実行される。
例えば、図1において、アクセスポイント116が新しく無線ネットワークに接続された場合で考えてみる。この場合、アクセスポイント116は、アクセスポイント114とアクセスポイント117とに接続される。
これより、各アクセスポイントは、更新通知プログラムαや更新処理プログラムβを実行するため、アクセスポイント116以外のリンク情報データベースYの同期は確保されることとなる。
しかし、このままの状態、即ち、更新通知プログラムαと更新処理プログラムβのみの実行では、無線通信システム1全体のリンク情報データベースYは完全にはその同期が保たれていないこととなる。即ち、アクセスポイント116は所定の時間を経過したとしても、アクセスポイント114とアクセスポイント117のリンク情報テーブルXしか保持しないこととなり、アクセスポイント116は、他のアクセスポイントとは異なるリンク情報データベースYを有することとなる。
そこで、取得要求プログラムγは、このような場合に、他のアクセスポイントにリンク情報テーブルXを要求する処理を行う。
次に、取得要求プログラムγの処理の内容を図8を用いて詳細に説明する。図8では、アクセスポイント116を例にとり説明する。
まず、取得要求プログラムγは、自身のアクセスポイント116が、新たにネットワークに参加しない場合は(ステップS31のNo)次の処理は行わない。
一方、アクセスポイント116が新たにネットワークに参加した場合(ステップS31のYes)、自身のリンク情報データベースYを更新する(ステップS32)。ここでは、アクセスポイント116は今までにネットワークに参加していなかったため、アクセスポイント116のリンク情報テーブルXを新たに作成することとなり、その結果、リンク情報テーブルXの中にはアクセスポイント117とアクセスポイント114のMACアドレスと、セキュリティ暗号化レベル等が記憶されることとなる。
尚、アクセスポイント116が、新たにネットワークに参加した為、アクセスポイント114とアクセスポイント117では更新通知プログラムαが実行されてリンク情報テーブルXが更新され、アクセスポイント114からはアクセスポイント112とアクセスポイント113とアクセスポイント115へ更新通知A1が通知される。同様にアクセスポイント117からはアクセスポイント115へ更新通知A1が通知される。
次に、アクセスポイント116は、接続先のアクセスポイントのリンク情報テーブルXを当該接続先のアクセスポイントから要求する(ステップS33)。即ち、アクセスポイント116は、アクセスポイント114が所有しているリンク情報データベースYの中からアクセスポイント114のリンク情報テーブルXの取得要求を行なう。更に、アクセスポイント117が所有しているリンク情報データベースYの中からアクセスポイント117のリンク情報テーブルXの取得要求を行なう。
このリンク情報テーブルXの取得要求を受けたアクセスポイント114及びアクセスポイント117は、更新通知プログラムαのステップS14のYesの状態となる。即ち、接続先であるアクセスポイント116からリンク情報テーブルXの取得要求があったこととなるため(更新通知プログラムαのステップS14のYes)、アクセスポイント114及びアクセスポイント117は、ステップS13の処理である更新通知A1の通知をアクセスポイント116へ送信する。
尚、アクセスポイント115は、アクセスポイント113とアクセスポイント114とも接続してるため、アクセスポイント113とアクセスポイント114の双方からアクセスポイント114に関するリンク情報テーブルXを受信する場合がある。このように受信したリンク情報テーブルXが重複する場合には、更新処理プログラムβのステップS25が実施されるため、どちらか一方が破棄されることとなる。
次に、アクセスポイント116は、自身が所有しているリンク情報データベースYが更新されたか否かを判断する(ステップS34)。即ち、ステップS33のリンク情報テーブルXの取得でリンク情報データベースYの内容に変更が生じたか否かを判断する。
その結果、リンク情報データベースYが更新されない場合は(ステップS34のNo)、取得要求プログラムγの処理を終了する。即ち、アクセスポイント116は、自身が保持しているリンク情報データベースYの内容が変わらない為、全てのリンク先のリンク情報テーブルXを入手したことを意味する為、他のアクセスポイントと同様のリンク情報データベースYを取得したこととなり、同期が確保できた為、取得要求プログラムγの処理を終了する。
一方、リンク情報データベースYが更新された場合は(ステップS34のYes)、接続先アクセスポイントがその先に接続しているアクセスポイントからの当該アクセスポイントのリンク情報テーブルXを要求する。即ち、ステップS32では、アクセスポイント114とアクセスポイント117からリンク情報テーブルXを入手したが、この情報を基にアクセスポイント112とアクセスポイント113とアクセスポイント115のリンク情報テーブルXを要求する。この要求されたアクセスポイントは、更新通知プログラムαのステップS14の処理が行われることとなり、アクセスポイント116は更新通知A1を受信し、更新処理プログラムβを実行することとなる。そして、再度ステップS34の判断を実行する。以後、ステップS35を繰り返すことでリンク情報データベースYの同期が確保される。
以上の処理により、アクセスポイント116が全てのリンク情報テーブルXを受信した場合に、取得要求プログラムγの処理が終了することとなる。
このように各アクセスポイントにて管理されているリンク情報テーブルXは、同一の無線ネットワークに所属するそれぞれのアクセスポイント間で通知及び取得し、リンク情報データベースYは同期管理される。
尚、上述してきた同期の方法はあくまで一例であり、他の方法でも達成可能である。例えば、アクセスポイントが新規追加された場合は、リンク情報テーブルXに加えて新規追加属性を持って無線ネットワークに通知するように構成しても良い。これにより、該新規追加属性を受信した場合のみアクセスポイントは自身のリンク情報テーブルXを新規追加されたアクセスポイントに対して送信するように構成しても良い。
(通信経路決定方法)
次に、無線通信システム1における通信経路決定方法を説明する。図9は、通信経路決定方法プログラムδの処理の流れを示すフローチャートである。尚、本通信経路決定方法プログラムδは、各アクセスポイントの無線通信部11cに記憶されているものとする。
次に、無線通信システム1における通信経路決定方法を説明する。図9は、通信経路決定方法プログラムδの処理の流れを示すフローチャートである。尚、本通信経路決定方法プログラムδは、各アクセスポイントの無線通信部11cに記憶されているものとする。
本通信経路決定方法プログラムδを実行すると、その結果として図10に示すような通信経路データベースWが取得できる。図10は、通信経路データベースWを示す図である。
この通信経路データベースWは、そのアクセスポイントから各アクセスポイントへの適切な通信経路を表す通信経路テーブルVが各終点先のアクセスポイント毎に存在するものである。この通信経路テーブルVは各通信レベルでの適切な通信経路を示したテーブルであり、次の(1)〜(3)を基本ルールとして作成されたものである。
(1)あるセキュリティ暗号化レベルにおける経路が存在しない場合は、「NONE」が記憶される。
(2)該当する通信経路が複数存在する場合には、アクセスポイントへの経由数が少ない方の経路を採用する。
(3)経由数も同じである場合には、要求されるセキュリティ暗号化レベルを遵守する範囲内でセキュリティ暗号化レベルの低い方の経路を採用する。これは、ネットワークの負荷を分散するためである。
次に、図9を基に本通信経路決定方法プログラムδの処理方法を詳細に説明する。ここでは、図1におけるアクセスポイント111での動作として説明する。
まず、アクセスポイント111の制御部11aは、接続状態ツリーTを記憶部11bに作成する(ステップS410)。即ち、自身のアクセスポイントを出発点として、接続しているアクセスポイントをツリー状に繋げ、更にその先に接続しているアクセスポイントを繋げていき、各経路には接続したアクセスポイント間でのセキュリティ暗号化レベル(セキュリティレベルL)をも管理する。このようにして、接続している全てのアクセスポイントを繋げて接続状態ツリーTを完成させ、記憶部11bに記憶する。
図11は、アクセスポイント111における接続状態ツリーTを示した図である。図11は、アクセスポイント111を出発点として、アクセスポイント111の後ろに、アクセスポイント112とアクセスポイント113とが繋がり(図1参照)、これらの接続間でのセキュリティレベルLをそれぞれ4と3として管理している。
以下同様に、アクセスポイント112の後ろにアクセスポイント113とアクセスポイント114とを繋げ、これらの接続間でのセキュリティ暗号化レベルをそれぞれ3及び4として管理しており、これらのツリーが完成すると、図11のようになる。
次に、終点アクセスポイントを決定する(ステップS420)。即ち、アクセスポイント111からどのアクセスポイントへの経路を決定するのかという目的とする終点のアクセスポイントを決定する。
次に、セキュリティレベルLを4に設定する(ステップS420)。即ち、セキュリティレベルの高いほうから順次その経路を決定することとなる。
次に、目的のセキュリティレベルにあった経路が存在するか否かを判断する(ステップS440)。その結果、目的のセキュリティレベルにあった経路が存在しない場合には(ステップS440のNo)、そのレベルにおいて経路無しである「NONE」が通信経路テーブルVとして記憶され(ステップS441)、後述するステップS470の処理を行うこととなる。
一方、目的のセキュリティレベルにあった経路が存在する場合には(ステップS440のYes)、次に、目的のセキュリティレベルにあった経路が複数あるか否かを判断する(ステップS450)。
その結果、目的のセキュリティレベルにあった経路が1つのみである場合には(ステップS450のNo)、その経路が当該レベルでの通信経路に決定する(ステップS460)。
次に、セキュリティレベルを一段階低く設定する(ステップS470)。そして、そのレベルが0段階になったか否かを判断する(ステップS480)。
その結果、セキュリティレベルが0段階になっていない場合には(ステップS480のNo)、ステップS440の処理に戻って、上述してきた処理を行う。
一方、セキュリティレベルが0段階になった場合には(ステップS480のYes)、次の目的とする終点アクセスポイントがあるか否かを判断する(ステップS490)。即ち、次の終点アクセスポイントが無い場合には、全ての経路が決定したこととなる為、この判断を行なう。
その結果、次の終点アクセスポイントがある場合には(ステップS490のYes)、ステップS430に戻り、その上述した処理を行う。
一方、次の終点アクセスポイントがない場合には(ステップS490のNo)、全ての経路が決定したこととなり本通信経路決定方法プログラムδの処理が終了する。
ところで、ステップS450の判断において、目的のセキュリティレベルにあった経路が複数存在する場合には(ステップS450のYes)、次に、アクセスポイントの最小の経由数の経路が複数あるか否かを判断する(ステップS451)。
その結果、アクセスポイントの最小の経由数の経路が1つのみである場合には(ステップS451のNo)、その経路を当該レベルでの通信経路として決定し(ステップS460)、上述したステップS470以降の処理を行う。
一方、アクセスポイントの最小の経由数の経路が複数ある場合には(ステップS451のYes)、設定されているセキュリティレベルの範囲内で、最もセキュリティレベルが低い経路が1つであるか否かを判断する(ステップS455)。
その結果、最もセキュリティレベルが低い経路が1つのみである場合には(ステップS455のYes)、当該セキュリティレベルが低いものを通信経路として決定し(ステップS460)、上述したステップS470以降の処理を行う。
一方、セキュリティレベルが低いものが1つに絞れない場合は(ステップS455のNo)、経由数も同じであるため、当該複数の経路を通信経路として決定し(ステップS457)、上述したステップS470以降の処理を行う。
すべてのアクセスポイントは上記の方法にて通信経路データベースWを作成する。この作成された通信経路データベースWを用いてアクセスポイント111はパケットの通信を行う。
この通信経路決定方法プログラムδを実行することにより、例えば図1に示すステーション101からステーション102への通信経路は、ステーション101→アクセスポイント111→アクセスポイント112→アクセスポイント114→アクセスポイント116→アクセスポイント117→ステーション102とうい経路が最も高いセキュリティ暗号化レベルでの通信経路になる(図10において、アクセスポイント117の通信経路テーブルVのセキュリティレベルL=4を参照)。
以上の処理を行うことで、目的のアクセスポイントまで、要求したセキュリティレベルL毎に経由数が少なく、通信負荷を分散した状態で適切な通信経路を決定することが可能となる。
(通信方法)
次に、無線通信システム1における通信方法を説明する。図12は、通信方法制御プログラムλの処理の流れを示すフローチャートである。尚、通信方法制御プログラムλは、各アクセスポイントの無線通信部11cに記憶されているものとする。
次に、無線通信システム1における通信方法を説明する。図12は、通信方法制御プログラムλの処理の流れを示すフローチャートである。尚、通信方法制御プログラムλは、各アクセスポイントの無線通信部11cに記憶されているものとする。
まず、通信方法制御プログラムλは、ステーションから通信要求があるまで以降の処理は行わない。即ち、ステーションから通信要求が無い場合には(ステップS51のNo)、ステップS52以降の処理は行わない。
一方、ステーションから通信要求があった場合には(ステップS51のYes)、セキュリティレベルの要求があるか否かを判断する(ステップS52)。この判断は、例えばパケットの拡張ヘッダに要求されるセキュリティ暗号化レベルがある場合には、それを参照して上記判断を行う。
その結果、セキュリティレベルの要求がない場合には(ステップS52のNo)、通信経路データベースWの中に存在する最高のセキュリティレベルで通信を行い(ステップS55)、本処理を終了する。
一方、セキュリティレベルの要求ある場合には(ステップS52のYes)、次に通信経路データベースWの通信経路テーブルVの中に要求するセキュリティレベルでの経路が存在するか否かを判断する(ステップS53)。
その結果、要求するセキュリティレベルでの経路が存在する場合には(ステップS53のYes)、該当する経路にて通信を行い(ステップS54)、本処理を終了する。尚、セキュリティ暗号化レベルが満たされる場合は、IPパケットのヘッダ部分を拡張し、要求セキュリティ暗号化レベル情報をそのヘッダ内部に入れてデータを送信する。
一方、要求するセキュリティレベルでの経路が存在しない場合には(ステップS53のNo)、通信要求をしたステーションに、要求されたレベルでは要求先までの経路は確保できない旨と、その要求された経路までの存在する最高のセキュリティレベルを通知し(以下、「非該当通知A3」ともいう。)、本処理を終了する(ステップS56)。
上述した通信方法制御プログラムλの処理を図1においてステーション101がステーション102への通信をセキュリティレベルL=4で要求した場合を例にとり説明する。
まず、通信要求を受けたアクセスポイント111は、通信方法制御プログラムλのステップS51のYesの状態となる。
従って、アクセスポイント111は、ステーション101からの通信要求に対して、セキュリティーレベルの要求があるので(ステップS52のYes)、次に通信経路データベースWの通信経路テーブルVの中に要求するセキュリティレベル(レベル4)での経路が存在するか否かを判断する(ステップS53)。
アクセスポイント111は、リンク情報データベースYを有している為、ステーション102はアクセスポイント117のみと接続しており、ステーション102へ通信するためには、アクセスポイント117のアクセスポイントに情報を渡す必要があると認識する。従って、アクセスポイント111が有する通信経路データベースWのアクセスポイント117に対応する通信経路テーブルVにレベル4に対応する通信経路があるか否かを判断することとなる。
図10を参照すると分かるように、アクセスポイント111の通信経路データベースWの中のアクセスポイント117の通信経路テーブルVにはレベル4に対応する通信経路が存在するので(ステップS53のYes)、その通信経路を経由して通信することとなる(ステップS54)。
即ち、セキュリティ暗号化レベルが満たされている為、IPパケットのヘッダ部分を拡張し、要求セキュリティ暗号化レベル情報をそのヘッダ内部に入れたデータを受信したアクセスポイント111は、パケットの拡張ヘッダに入った要求セキュリティ暗号化レベルを参照し、リンク情報データベースYからそのレベル値に応じたアクセスポイントへと該IPパケットを転送する。
つまりアクセスポイント111は、そのIPパケットをアクセスポイント112へ転送することとなる。要求セキュリティ暗号化レベルが3であった場合はアクセスポイント113へIPパケットを転送することとなる。
一方、仮に、図1において、ステーション102がアクセスポイント115に接続している場合には、ステーション101からステーション102へのセキュリティレベルL=4での通信要求に対しては、通信方法制御プログラムλの非該当通知A3が通知される。
即ち、要求されたレベル4はステーション102での経路は確保できない旨と、仮にステーション102までの通信を行う際に確保できる最高のセキュリティレベルは1である旨の通知をステーション101へ通知する。
以上により、無線LAN端末にて要求セキュリティ暗号化レベルをIPパケットに加えることにより、セキュリティ暗号化レベルに応じたルーティングテーブルを保持した無線アクセスポイントが適切なルーティングを行うことができる。
従って、無線アクセスポイント間にてセキュリティ暗号化レベルの情報を相互に通信し合い、該セキュリティ暗号化レベルに基づいた無線アクセスポイント間の通信経路の設定する手段により、セキュリティを確保した無線データ通信を提供できる。
1 無線通信システム
10a 制御部
10b 記憶部
10c 無線通信部
10d 入力部
10e 出力部
11a 制御部
11b 記憶部
11c 無線通信部
11d 入力部
11e 出力部
101、102 無線LAN端末(ステーション)
111〜117 アクセスポイント(アクセスポイント)
A1,A2 更新通知
A3 非該当通知
B1、B2 バス
L セキュリティレベル
T 接続状態ツリー
V 通信経路テーブル
W 通信経路データベース
X リンク情報テーブル
Y リンク情報データベース
α 更新通知プログラム
β 更新処理プログラム
γ 取得要求プログラム
δ 通信経路決定方法プログラム
λ 通信方法制御プログラム
10a 制御部
10b 記憶部
10c 無線通信部
10d 入力部
10e 出力部
11a 制御部
11b 記憶部
11c 無線通信部
11d 入力部
11e 出力部
101、102 無線LAN端末(ステーション)
111〜117 アクセスポイント(アクセスポイント)
A1,A2 更新通知
A3 非該当通知
B1、B2 バス
L セキュリティレベル
T 接続状態ツリー
V 通信経路テーブル
W 通信経路データベース
X リンク情報テーブル
Y リンク情報データベース
α 更新通知プログラム
β 更新処理プログラム
γ 取得要求プログラム
δ 通信経路決定方法プログラム
λ 通信方法制御プログラム
Claims (12)
- 少なくとも接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶手段と、
前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定手段と、
所望のセキュリティレベルでの通信を要求された際に、前記要求されたセキュリティレベル以上のレベルの前記経路決定手段により決定された経路で通信を行なう通信手段と、を具備することを特徴とする無線アクセスポイント。 - 新たな機器の接続、既接続の機器の切断が生じた際に、前記記憶手段により記憶されている前記リンク情報データベースの情報を更新する更新手段とを更に具備し、
前記経路決定手段における前記リンク情報データベースは、前記更新手段により更新されたリンク情報データベースを元にすることを特徴とする請求項1に記載の無線アクセスポイント。 - 前記更新手段によりリンク情報データベースの情報が更新された際に、他の接続している機器に更新された前記リンク情報データベースの情報を送出する通知手段とを更に有することを特徴とする請求項2に記載の無線アクセスポイント。
- 少なくとも接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶ステップと、
前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定ステップと、
を具備することを特徴とする無線アクセスポイントの経路決定方法。 - 少なくとも接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶ステップと、
前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定ステップと、
所望のセキュリティレベルでの通信を要求された際に、前記要求されたセキュリティレベル以上のレベルの前記経路決定ステップにより決定された経路で通信を行なう通信ステップと、を具備することを特徴とする無線アクセスポイントの通信方法。 - 新たな機器の接続、既接続の機器の切断が生じた際に、前記記憶ステップにより記憶されている前記リンク情報データベースの情報を更新する更新ステップとを更に具備し、
前記経路決定ステップにおける前記リンク情報データベースは、前記更新ステップにより更新されたリンク情報データベースを元にすることを特徴とする請求項4に記載の無線アクセスポイントの通信方法。 - 所定のネットワークに接続された複数の無線アクセスポイントを有する無線通信システムであって、
前記無線アクセスポイントは、
少なくもと接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶手段と、
前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定手段と、
所望のセキュリティレベルでの通信を要求された際に、前記要求されたセキュリティレベル以上のレベルの前記経路決定手段により決定された経路で通信を行なう通信手段と、を具備することを特徴とする無線通信システム。 - 前記アクセスポイントは、新たな機器の接続、既接続の機器の切断が生じた際に、前記記憶手段により記憶されている前記リンク情報データベースの情報を更新する更新手段とを更に具備し、
前記経路決定手段における前記リンク情報データベースは、前記更新手段により更新されたリンク情報データベースを元にすることを特徴とする請求項7に記載の無線通信システム。 - 前記アクセスポイントは、前記更新手段によりリンク情報データベースの情報が更新された際に、他の接続している機器に更新された前記リンク情報データベースの情報を送出する通知手段とを更に有することを特徴とする請求項7に記載の無線通信システム。
- 所定のネットワークに接続された複数の無線アクセスポイントを有する無線通信システムの通信方法であって、
前記無線アクセスポイントは、
少なくとも接続している機器毎のアドレス及びセキュリティレベルをリンク情報データベースとして記憶する記憶ステップと、
前記リンク情報データベースを元にネットワークに接続している各機器までの経路を前記セキュリティレベル毎に決定する経路決定ステップと、
所望のセキュリティレベルでの通信を要求された際に、前記要求されたセキュリティレベル以上のレベルの前記経路決定ステップにより決定された経路で通信を行なう通信ステップと、を具備することを特徴とする無線通信システムの通信方法。 - 前記アクセスポイントは、新たな機器の接続、既接続の機器の切断が生じた際に、前記記憶ステップにより記憶されている前記リンク情報データベースの情報を更新する更新ステップとを更に具備し、
前記経路決定ステップにおける前記リンク情報データベースは、前記更新ステップにより更新されたリンク情報データベースを元にすることを特徴とする請求項7に記載の無線通信システムの通信方法。 - 前記アクセスポイントは、前記更新ステップによりリンク情報データベースの情報が更新された際に、他の接続している機器に更新された前記リンク情報データベースの情報を送出する通知ステップとを更に有することを特徴とする請求項7に記載の無線通信システムの通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005015065A JP4444130B2 (ja) | 2005-01-24 | 2005-01-24 | 無線アクセスポイント及びその経路決定方法又はその通信方法、無線通信システム及びその通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005015065A JP4444130B2 (ja) | 2005-01-24 | 2005-01-24 | 無線アクセスポイント及びその経路決定方法又はその通信方法、無線通信システム及びその通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006203723A JP2006203723A (ja) | 2006-08-03 |
| JP4444130B2 true JP4444130B2 (ja) | 2010-03-31 |
Family
ID=36961305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005015065A Expired - Fee Related JP4444130B2 (ja) | 2005-01-24 | 2005-01-24 | 無線アクセスポイント及びその経路決定方法又はその通信方法、無線通信システム及びその通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4444130B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1993240B1 (en) * | 2007-05-18 | 2017-04-19 | Alcatel Lucent | Determination of a security assurance level of a mobile communication involving the network operator |
| JP5158116B2 (ja) * | 2010-03-23 | 2013-03-06 | ブラザー工業株式会社 | 通信装置 |
| JPWO2013145026A1 (ja) * | 2012-03-30 | 2015-08-03 | 富士通株式会社 | ネットワークシステム、ノード、検証ノードおよび通信方法 |
| WO2013145026A1 (ja) * | 2012-03-30 | 2013-10-03 | 富士通株式会社 | ネットワークシステム、ノード、検証ノードおよび通信方法 |
| JP2014155153A (ja) * | 2013-02-13 | 2014-08-25 | Panasonic Corp | 秘密情報送信装置、秘密情報送信装置のプログラム、秘密情報送信システム、及び、秘密情報送信方法 |
-
2005
- 2005-01-24 JP JP2005015065A patent/JP4444130B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006203723A (ja) | 2006-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4732972B2 (ja) | アドホックネットワーク、ノード、経路制御方法、及び経路制御プログラム | |
| TWI393401B (zh) | 用以管理多播路由之系統、裝置、方法及具有電腦程式收錄其中之記憶體 | |
| US9392525B2 (en) | Establishing reliable routes without expensive mesh peering | |
| CN108476210B (zh) | 通信设备、服务寻找者方法、服务提供者方法和存储介质 | |
| US20120120934A1 (en) | Method for tethering network connection, method for connecting to network, and wireless communication group applying the same | |
| US9231907B2 (en) | Method for establishing connection between communication apparatuses, communication apparatus, and server apparatus | |
| JP2008048145A (ja) | 通信システム、無線通信装置およびその制御方法 | |
| TW201116099A (en) | Methods and apparatus for forming, maintaining and/or using overlapping networks | |
| JP4444130B2 (ja) | 無線アクセスポイント及びその経路決定方法又はその通信方法、無線通信システム及びその通信方法 | |
| TWI733408B (zh) | 物聯網網路組網認證系統及其方法 | |
| WO2015010519A1 (zh) | 拓扑结构发现方法及装置 | |
| US20160006848A1 (en) | Dynamic contact sharing in a mesh network | |
| WO2016098275A1 (ja) | 通信方法 | |
| US10771957B2 (en) | Wireless communication apparatus, communication system and wireless communication apparatus control method to exchange services | |
| JPWO2013141191A1 (ja) | 制御装置、通信システム、ノード制御方法及びプログラム | |
| WO2014029287A1 (zh) | 隧道负荷分担方法及装置 | |
| US9451049B2 (en) | Sharing media among remote access clients in a universal plug and play environment | |
| WO2007094308A1 (ja) | 無線データ通信システム | |
| WO2018121443A1 (zh) | 报文传输方法及装置 | |
| EP3340687B1 (en) | Method for connecting communication device, and communication device | |
| TW201601571A (zh) | 通訊裝置、無線多跳躍網路系統以及框計數器設定方法 | |
| JP6362424B2 (ja) | 中継装置および中継方法 | |
| US9532332B2 (en) | Node device for releasing allocation of the unused channel to the radio interface | |
| JP5860135B2 (ja) | 通信機器探索方法、通信機器、通信機器探索プログラムおよびアドホックネットワークシステム | |
| JP6890334B2 (ja) | 通信装置、制御方法、および、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071219 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071219 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20071219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091215 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140122 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |