JP5472977B2 - 無線通信装置 - Google Patents
無線通信装置 Download PDFInfo
- Publication number
- JP5472977B2 JP5472977B2 JP2009196467A JP2009196467A JP5472977B2 JP 5472977 B2 JP5472977 B2 JP 5472977B2 JP 2009196467 A JP2009196467 A JP 2009196467A JP 2009196467 A JP2009196467 A JP 2009196467A JP 5472977 B2 JP5472977 B2 JP 5472977B2
- Authority
- JP
- Japan
- Prior art keywords
- authenticator
- supplicant
- wireless communication
- communication device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
Point)と呼ばれる無線機器が統括的に端末(STA:Station)を制御することによりネットワークを形成する。IBSSモードでは、複数の無線通信装置同士が自律分散的に無線通信を行うことによりネットワークを形成する。無線アドホックネットワークでは、上述のように複数の無線機器が集まってネットワークを形成することから、IBSSモードが使われることが多い。
Server)について規定されている。
無線通信部と、他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を備え、
上記サプリカントと上記オーセンティケータとが同時に作動可能であり、
上記サプリカントと上記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行うと共に、この設定したペア鍵を、当該ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが利用可能なよう渡す機能を有する、
という構成を採る。
無線通信部を備えた無線通信装置に、
他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を実現させるプログラムであり、
上記サプリカントと上記オーセンティケータとは同時に作動可能であり、
上記サプリカントと上記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行うと共に、この設定したペア鍵を、当該ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが利用可能なよう渡す機能を有する、
という構成を採る。
無線通信部と、他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を備えた無線通信装置にて、
上記サプリカントと上記オーセンティケータとが同時に作動可能であり、
上記サプリカントと上記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行い、この設定したペア鍵を、当該ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが利用可能なよう渡す、
という構成を採る。
本発明の第1の実施形態を、図1乃至図5を参照して説明する。図1は、無線ネットワーク全体の構成を示す図であり、図2は、無線ネットワークを構築する無線機器の構成を示すブロック図である。図3乃至図4は、無線機器間における通信時の動作を示すシーケンス図であり、図5は、無線機器の動作を示すフローチャートである。
本発明における無線機器1〜4(無線通信装置)は、図1に示すように、相互に無線接続することで無線アドホックネットワークを構築する。図1の例では、無線機器1と無線機器2,4が無線で接続されている。また、無線機器2は、無線機器1,3と接続され、無線機器3は無線機器2,4と接続されており、無線機器4は無線機器1,3と接続されている。
次に、上述した構成の無線機器1〜4の動作を、図3乃至図5を参照して説明する。なお、以下では、無線機器1,2が接続するときの動作を説明するが、他の無線機器同士も同様である。
MAC101<MAC102<MAC103<MAC104
Master Key)」を生成して記憶し(ステップS23)、GMKから一時鍵「GTK(Group Transient Key)」(グループ鍵)を生成して記憶する(ステップS24)。この例では、「GMK」をステップS23の時点で生成、記憶し、「GTK」をステップS24の時点で生成、記憶しているが、「GTK」を事前に生成して記憶しておいてもよい。なお、「GTK」を生成する方法については、既存技術を用いてよく、ここでは特に限定しない。
本発明の第2の実施形態を、図6乃至図10を参照して説明する。図6は、無線ネットワーク全体の構成を示す図である。図7乃至図9は、無線機器間における通信時の動作を示すシーケンス図であり、図10は、無線機器の動作を示すフローチャートである。
本発明における無線機器1〜4(無線通信装置)は、図6に示すように、相互に無線接続することで無線アドホックネットワークを構築する。図6の例では、無線機器1と無線機器2,4が無線で接続されている。また、無線機器2は、無線機器1,3と接続され、無線機器3は無線機器2,4と接続されており、無線機器4は無線機器1,3と接続されている。
次に、上述した構成の無線機器1〜4の動作を、図7乃至図10を参照して説明する。なお、以下では、無線機器1,2が接続するときの動作を説明するが、他の無線機器同士も同様である。
MAC101<MAC102<MAC103<MAC104
Master Key)」を生成して、記憶し(ステップS225)、GMKから一時鍵「GTK(Group Transient Key)」(グループ鍵)を生成、記憶する(ステップS226)。この例では、「GMK」をステップS225の時点で生成、記憶し、「GTK」をステップS226の時点で生成、記憶しているが、「GTK」を事前に生成して記憶しておいてもよい。なお、「GTK」を生成する方法については、既存技術を用いてよく、ここでは特に限定しない。
次に、本発明の第3の実施形態を、図11を参照して説明する。図11は、本実施形態における無線通信装置の構成を示すブロック図である。なお、本実施形態では、上述した無線機器の構成の概略を説明する。
無線通信部101と、他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカント102と、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータ103と、を備えている。
そして、上記サプリカントと上記オーセンティケータとが同時に作動可能なよう構成されている。
さらに、上記サプリカントと上記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行うと共に、この設定したペア鍵を、当該ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが利用可能なよう渡す機能を有する、
という構成を採る。
上記ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが、他の複数の無線通信装置とのデータ通信時に利用するグループ鍵を、上記ペア鍵を利用して上記特定の無線通信装置に送信する機能を有する、
という構成を採る。
上記サプリカントが、設定した上記ペア鍵を上記オーセンティケータに渡し、
上記オーセンティケータが、上記サプリカントから受け取った上記ペア鍵を用いて上記特定の無線通信装置に上記グループ鍵を送信する、
という構成を採る。
相互に認証処理を行う各無線通信装置に予め設定された当該各無線通信装置をそれぞれ識別する各識別情報の比較結果に応じて、上記サプリカントと上記オーセンティケータとのどちらが先に作動するか否かを決定する順序決定手段を備える。
そして、上記サプリカントと上記オーセンティケータとは、上記順序決定手段の決定に応じた順序で作動する、
という構成を採る。
という構成を採る。
無線通信部を備えた無線通信装置に、
他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を実現させるプログラムである。
そして、上記サプリカントと上記オーセンティケータとは同時に作動可能であり、
上記サプリカントと上記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行うと共に、この設定したペア鍵を、当該ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが利用可能なよう渡す機能を有する、
という構成を採る。
上記ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが、他の複数の無線通信装置とのデータ通信時に利用するグループ鍵を、上記ペア鍵を利用して上記特定の無線通信装置に送信する機能を有する、
という構成を採る。
無線通信部と、他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を備えた無線通信装置にて、
上記サプリカントと上記オーセンティケータとが同時に作動可能であり、
上記サプリカントと上記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行い、この設定したペア鍵を、当該ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが利用可能なよう渡す、
という構成を採る。
上記ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが、他の複数の無線通信装置とのデータ通信時に利用するグループ鍵を、上記ペア鍵を利用して上記特定の無線通信装置に送信する、
という構成を採る。
5 認証サーバ
11 無線通信部
12 有線通信部
13 サプリカント
14 オーセンティケータ
15 順序決定部
16 記憶部
100 無線通信装置
101 無線通信部
102 サプリカント
103 オーセンティケータ
Claims (7)
- 無線通信部と、他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を備え、
前記サプリカントと前記オーセンティケータとが同時に作動可能であり、
前記サプリカントと前記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行うと共に、この設定したペア鍵を、当該ペア鍵の設定を行った前記サプリカントあるいは前記オーセンティケータとは異なる他方の前記オーセンティケータあるいは前記サプリカントが利用可能なよう渡す機能を有し、
相互に認証処理を行う各無線通信装置に予め設定された当該各無線通信装置をそれぞれ識別する各識別情報の比較結果に応じて、前記サプリカントと前記オーセンティケータとのどちらが先に作動するか否かを決定する順序決定手段を備え、
前記サプリカントと前記オーセンティケータとは、前記順序決定手段の決定に応じた順序で作動し、
前記順序決定手段は、前記サプリカントが作動していない場合に前記オーセンティケータが先に作動するよう決定する、
無線通信装置。 - 請求項1に記載の無線通信装置であって、
前記ペア鍵の設定を行った前記サプリカントあるいは前記オーセンティケータとは異なる他方の前記オーセンティケータあるいは前記サプリカントが、他の複数の無線通信装置とのデータ通信時に利用するグループ鍵を、前記ペア鍵を利用して前記特定の無線通信装置に送信する機能を有する、
無線通信装置。 - 請求項2に記載の無線通信装置であって、
前記サプリカントが、設定した前記ペア鍵を前記オーセンティケータに渡し、
前記オーセンティケータが、前記サプリカントから受け取った前記ペア鍵を用いて前記特定の無線通信装置に前記グループ鍵を送信する、
無線通信装置。 - 無線通信部を備えた無線通信装置に、
他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を実現させると共に、
前記サプリカントと前記オーセンティケータとは同時に作動可能であり、
前記サプリカントと前記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行うと共に、この設定したペア鍵を、当該ペア鍵の設定を行った前記サプリカントあるいは前記オーセンティケータとは異なる他方の前記オーセンティケータあるいは前記サプリカントが利用可能なよう渡す機能を有し、
さらに、前記無線通信装置に、相互に認証処理を行う各無線通信装置に予め設定された当該各無線通信装置をそれぞれ識別する各識別情報の比較結果に応じて、前記サプリカントと前記オーセンティケータとのどちらが先に作動するか否かを決定する順序決定手段を実現させ、
前記サプリカントと前記オーセンティケータとは、前記順序決定手段の決定に応じた順序で作動し、
前記順序決定手段は、前記サプリカントが作動していない場合に前記オーセンティケータが先に作動するよう決定する、
プログラム。 - 請求項4に記載のプログラムであって、
前記ペア鍵の設定を行った前記サプリカントあるいは前記オーセンティケータとは異なる他方の前記オーセンティケータあるいは前記サプリカントが、他の複数の無線通信装置とのデータ通信時に利用するグループ鍵を、前記ペア鍵を利用して前記特定の無線通信装置に送信する機能を有する、
プログラム。 - 無線通信部と、他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を備えた無線通信装置にて、
前記サプリカントと前記オーセンティケータとが同時に作動可能であり、
前記サプリカントと前記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行い、この設定したペア鍵を、当該ペア鍵の設定を行った前記サプリカントあるいは前記オーセンティケータとは異なる他方の前記オーセンティケータあるいは前記サプリカントが利用可能なよう渡し、
さらに、相互に認証処理を行う各無線通信装置に予め設定された当該各無線通信装置をそれぞれ識別する各識別情報の比較結果に応じて、前記サプリカントと前記オーセンティケータとのどちらが先に作動するか否かを決定すると共に、前記サプリカントが作動していない場合に前記オーセンティケータが先に作動するよう決定し、
前記サプリカントと前記オーセンティケータとは、前記順序決定手段の決定に応じた順序で作動する、
無線通信方法。 - 請求項6に記載の無線通信方法であって、
前記ペア鍵の設定を行った前記サプリカントあるいは前記オーセンティケータとは異なる他方の前記オーセンティケータあるいは前記サプリカントが、他の複数の無線通信装置とのデータ通信時に利用するグループ鍵を、前記ペア鍵を利用して前記特定の無線通信装置に送信する、
無線通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009196467A JP5472977B2 (ja) | 2009-08-27 | 2009-08-27 | 無線通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009196467A JP5472977B2 (ja) | 2009-08-27 | 2009-08-27 | 無線通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011049814A JP2011049814A (ja) | 2011-03-10 |
JP5472977B2 true JP5472977B2 (ja) | 2014-04-16 |
Family
ID=43835704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009196467A Active JP5472977B2 (ja) | 2009-08-27 | 2009-08-27 | 無線通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5472977B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012195774A (ja) * | 2011-03-16 | 2012-10-11 | Toshiba Corp | ノード及びプログラム |
US20150127949A1 (en) * | 2013-11-01 | 2015-05-07 | Qualcomm Incorporated | System and method for integrated mesh authentication and association |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4498871B2 (ja) * | 2004-09-22 | 2010-07-07 | 株式会社エヌ・ティ・ティ・ドコモ | 無線通信装置 |
JP4715239B2 (ja) * | 2005-03-04 | 2011-07-06 | 沖電気工業株式会社 | 無線アクセス装置、無線アクセス方法及び無線ネットワーク |
KR101248906B1 (ko) * | 2005-05-27 | 2013-03-28 | 삼성전자주식회사 | 무선 랜에서의 키 교환 방법 |
JP4989117B2 (ja) * | 2006-06-12 | 2012-08-01 | キヤノン株式会社 | 通信装置およびその方法 |
JP4281768B2 (ja) * | 2006-08-15 | 2009-06-17 | ソニー株式会社 | 通信システム、無線通信装置およびその制御方法 |
US7499547B2 (en) * | 2006-09-07 | 2009-03-03 | Motorola, Inc. | Security authentication and key management within an infrastructure based wireless multi-hop network |
US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
CN100534037C (zh) * | 2007-10-30 | 2009-08-26 | 西安西电捷通无线网络通信有限公司 | 一种适用于ibss网络的接入认证方法 |
JP5328142B2 (ja) * | 2007-12-05 | 2013-10-30 | キヤノン株式会社 | 通信装置、通信装置の制御方法、コンピュータプログラム |
JP5328141B2 (ja) * | 2007-12-05 | 2013-10-30 | キヤノン株式会社 | 通信装置、通信装置の制御方法、コンピュータプログラム |
-
2009
- 2009-08-27 JP JP2009196467A patent/JP5472977B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011049814A (ja) | 2011-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7793103B2 (en) | Ad-hoc network key management | |
JP5786233B2 (ja) | パーソナル・ベーシック・サービス・セットにおけるステーション・ツー・ステーション・セキュリティアソシエーション | |
JP6571676B2 (ja) | ソーシャルWi−Fiメッシュネットワークに加わるための安全で簡略化された手続き | |
US8621201B2 (en) | Short authentication procedure in wireless data communications networks | |
EP2469788B1 (en) | Security access control method and system for wired local area network | |
RU2421922C2 (ru) | СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ | |
US8561200B2 (en) | Method and system for controlling access to communication networks, related network and computer program therefor | |
KR100831326B1 (ko) | 멀티 홉 무선네트워크 시스템 및 그 시스템의 인증방법 | |
JP7324765B2 (ja) | 認証された装置から装置への通信のための動的ドメイン鍵交換 | |
US20040236939A1 (en) | Wireless network handoff key | |
US20100293378A1 (en) | Method, device and system of id based wireless multi-hop network authentication access | |
JP4824086B2 (ja) | 無線分散システムの認証方法 | |
US20100293370A1 (en) | Authentication access method and authentication access system for wireless multi-hop network | |
US20120017088A1 (en) | Wireless local area network terminal pre-authentication method and wireless local area network system | |
WO2008083628A1 (fr) | Serveur d'authentification, procédé, système et dispositif d'authentification mutuelle dans un réseau sans fil maillé | |
CN101371491A (zh) | 提供无线网状网络的方法和装置 | |
US7421582B2 (en) | Method and apparatus for mutual authentication at handoff in a mobile wireless communication network | |
WO2014040481A1 (zh) | 一种无线网格网认证方法和系统 | |
US8661510B2 (en) | Topology based fast secured access | |
JP7470671B2 (ja) | コアネットワークへの非3gpp装置アクセス | |
WO2016184351A1 (zh) | 无线网络的ip地址分配方法和系统 | |
JP5472977B2 (ja) | 無線通信装置 | |
KR100972743B1 (ko) | 마니모의 이동 애드 혹 네트워크에 속한 이동 라우터 간에인증 토큰을 이용한 상호 인증 방법 | |
KR102345093B1 (ko) | 무선 인터넷의 보안 세션 제어 시스템 및 보안 세션 제어 방법 | |
WO2006080079A1 (ja) | 無線ネットワークシステムおよびそのユーザ認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120705 |
|
RD07 | Notification of extinguishment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7427 Effective date: 20120713 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131022 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140130 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5472977 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |