JP6961951B2 - ネットワーク構築システム、方法及び無線ノード - Google Patents
ネットワーク構築システム、方法及び無線ノード Download PDFInfo
- Publication number
- JP6961951B2 JP6961951B2 JP2017027108A JP2017027108A JP6961951B2 JP 6961951 B2 JP6961951 B2 JP 6961951B2 JP 2017027108 A JP2017027108 A JP 2017027108A JP 2017027108 A JP2017027108 A JP 2017027108A JP 6961951 B2 JP6961951 B2 JP 6961951B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- frame
- information
- unit
- slave unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
以下では、本発明に係るネットワーク構築システム、方法及び無線ノードの実施形態を、図面を参照しながら詳細に説明する。
図2は、実施形態に係るマルチホップ通信ネットワーク10の構成図である。
次に、実施形態に係るネットワーク構築処理(子機参加シーケンス処理)の動作を、図面を参照しながら詳細に説明する。
図5は、従来の子機参加シーケンス処理を示すシーケンス図である。
ネットワークに参加しようとする子機2は、周辺ノードを探索するため、周辺ノードに対してビーコン信号(BeaconReq)を送信する。BeaconReqを受信したノード(例えば親機1)は、ビーコン信号応答(Beacon)を送信し、子機は、応答してきたBeaconを受信することで、周辺に存在するノードを検出することができる。
親機1は子機2に対して暗号キーを配信する。親機1及び子機2は、例えばRFC5216に規定されているEAP−TLS(PSK)プロトコルを使用し、お互いに承認された端末であることを確認する。また、以降の暗号通信で使用する暗号化キーも、親機から子機に配信する。
親機1と子機2は、暗号通信のため、使用するフレームカウンターの同期を行ない、例えば920MHz帯の無線通信プロトコル(参照文献1:920IPプロトコルとも呼ぶ。)で利用する親機1のショートアドレスの交換を行なう。
ネットワークにおいて、子機2が使用するIPアドレスが、他の子機2で使用されているか否かを確認する。また、子機2は、自身が使用するショートアドレスが他の子機2で使用されていないか否かを確認する。特に、後者の処理は、子機2がショートアドレスをランダムに生成した場合に必要な方法である。
子機2は周辺に存在するノードを探索し、その周辺の子機2と暗号通信を行なうためフレームカウンターの同期を行ない、周辺の子機2のショートアドレスを交換する。
子機2は、通信が失敗したときのための迂回経路を探索し、迂回経路を構築する。
子機2はDAO(Destination Advertisement Object)リクエストを親機1に向けて送信して、親機1は子機2の経路情報(迂回経路情報も含む)を登録する。この時点では、親機1は子機2への下り経路を知ることができるため、ユーザデータの送受信を行なうことができる。
図1は、実施形態に係る子機参加シーケンス処理の概略を示すシーケンス図である。
ネットワークに参加しようとする子機2は、周辺ノードを探索するため、周辺ノードに対してビーコン信号(BeaconReq)を送信する。Beaconを受信したノード(例えば親機1)は、ビーコン信号(Beacon)を送信する。子機2は、応答してきたBeaconを受信することで、周辺に存在するノードを検出することができる。
迂回経路の構築のため、子機2は周辺に存在するノードを探索し、その周辺の子機2と暗号通信を行なうためフレームカウンターの同期を行ない、周辺の子機2のショートアドレスを交換する。
子機2は、通信が失敗したときのための迂回経路を探索し、迂回経路を構築する。
子機2はDAO(Destination Advertisement Object)リクエストを親機1に向けて送信して、親機1は子機2の経路情報(迂回経路情報も含む)を登録する。この時点では、親機1は子機2への下り経路を知ることができるため、ユーザデータの送受信を行なうことができる。
次に、シングルホップの場合のネットワーク参加処理の詳細な動作を、図面を参照しながら詳細に説明する。
次に、マルチホップの場合のネットワーク参加処理の詳細な動作を、図面を参照しながら詳細に説明する。
以上のように、この実施形態による子機参加シーケンスによれば、セキュリティレベルを下げることなく、子機の参加シーケンスを大幅に削減可能となる。
本方式は、920MHz帯の無線周波数を利用したIPプロトコル下での手順を示したが、無線でEAP−TLS(PSK)プロトコルを使用しているシステムに広く適用可能である。
100…親機の通信装置、101…受信部、102…送信部、103…ルーティング部、104…受信フレーム解析部、105…通信フレーム生成部、106…隣接ノード情報記憶部、108…認証処理部、109…暗号処理部、110…経路情報記憶部、
200…子機の通信装置、201…受信部、202…送信部、203…ルーティング部、204…受信フレーム解析部、205…通信フレーム生成部、206…隣接ノード情報記憶部、207…隣接ノード探索部、208…認証処理部、209…暗号処理部。
Claims (6)
- 複数の無線ノードを有するネットワークを構築するネットワーク構築方法において、
第1の無線ノードが、自ノードの第1のアドレス情報を付与した参加要求情報を送信し、
上記参加要求情報を受信した第2の無線ノードが、少なくとも親ノードの第2のアドレス情報を含む応答情報を、上記第1の無線ノードの上記第1のアドレス宛に送信し、
上記第1の無線ノードが、少なくとも、共通鍵を用いて暗号化した認証情報を含む第1フレームを、上記第2の無線ノードを介して、上記親ノードの上記第2のアドレス宛に送信して認証要求を行い、
上記親ノードが、上記第1の無線ノードからの上記第1フレームに含まれる認証情報を、共通鍵を用いて復号し、その復号結果に基づいて上記第1の無線ノードの認証を行ない、
上記親ノードは、認証が成功した上記第1の無線ノードに対して、上記第2の無線ノードを介して、暗号化通信に必要な情報を含む第2フレームを送信し、
上記第1の無線ノードが、上記親ノードから、上記第2の無線ノードを介して、受信した上記第2フレームに対する到達確認フレームを送信し、
上記親ノードが、上記第1の無線ノードから、上記第2の無線ノードを介して、上記到達確認フレームを受信すると、上記親ノードと上記第1の無線ノードとが通信を開始する
ことを特徴とするネットワーク構築方法。 - 上記親ノードとの間で通信を開始している上記第1の無線ノードが、上記親ノードとの通信開始後、所定時間経過後に、周辺の無線ノードの探索を行ない、
上記親ノードが、上記第1の無線ノードまでの迂回経路を構築して登録する
ことを特徴とする請求項1に記載のネットワーク構築方法。 - 上記第1の無線ノードが、上記第1フレームに、共通鍵を用いて自ノードのアドレス情報を暗号化した暗号化情報と、暗号化していない自ノードのアドレス情報とを付与して、上記親ノードに認証要求を行い、
上記親ノードが、上記第1フレーム含まれる暗号化情報を、共通鍵を用いて復号して得た復号結果と、上記第1フレームに含まれる上記第1の無線ノードのアドレス情報との照合により認証を行ない、
上記親ノードが、認証に成功した上記第1の無線ノードのアドレス情報に基づいて経路情報を設定し、上記第1の無線ノードのアドレス情報宛に、上記第2フレームを上記第1無線ノードに送信する
ことを特徴とする請求項1又は2に記載のネットワーク構築方法。 - 複数の無線ノードを有するネットワークを構築するネットワーク構築システムにおいて、
第1の無線ノードが、自ノードの第1のアドレス情報を付与した参加要求情報を送信し、
上記参加要求情報を受信した第2の無線ノードが、少なくとも親ノードの第2のアドレス情報を含む応答情報を、上記第1の無線ノードの上記第1のアドレス宛に送信し、
上記第1の無線ノードが、少なくとも、共通鍵を用いて暗号化した認証情報を含む第1フレームを、上記第2の無線ノードを介して、上記親ノードの上記第2のアドレス宛に送信して認証要求を行い、
上記親ノードが、上記第1の無線ノードからの上記第1フレームに含まれる認証情報を、共通鍵を用いて復号し、その復号結果に基づいて上記第1の無線ノードの認証を行ない、
上記親ノードは、認証が成功した上記第1の無線ノードに対して、上記第2の無線ノードを介して、暗号化通信に必要な情報を含む第2フレームを送信し、
上記第1の無線ノードが、上記親ノードから、上記第2の無線ノードを介して、受信した上記第2フレームに対する到達確認フレームを送信し、
上記親ノードが、上記第1の無線ノードから、上記第2の無線ノードを介して、上記到達確認フレームを受信すると、上記親ノードと上記第1の無線ノードの間の通信を開始する
ことを特徴とするネットワーク構築システム。 - 自ノードの第1のアドレス情報を付与した参加要求情報を作成する参加要求情報生成手段と、
上記参加要求情報生成手段により生成された上記参加要求情報を送信する送信手段と、
上記参加要求情報を受信した既設ノードから、少なくとも親ノードの第2のアドレス情報を含む応答情報を受信する受信手段と、
共通鍵を用いて暗号化処理を行なう暗号化処理手段と、
上記暗号化処理手段により共通鍵を用いて暗号化された認証情報を含む第1フレームを生成し、上記既設ノードを介して、上記応答情報に含まれる上記親ノードの上記第2のアドレス情報宛に送信させる第1フレーム生成手段と、
上記既設ノードを介して、上記受信手段により受信した上記親ノードからの第2フレームに含まれる暗号化通信に必要な情報を取得する暗号化通信情報記憶手段と、
上記第2フレームに対する到達確認フレームを生成して、上記既設ノードを介して、上記親ノードに送信させる到達確認フレーム生成手段と
を備えることを特徴とする無線ノード。 - 他ノードの第1のアドレス情報が付与された参加要求情報を受信した既設ノードを介して、上記他ノードからの第1フレームを受信する受信手段と、
上記受信手段により受信された上記他ノードからの第1フレームに含まれる認証情報を、共通鍵を用いて復号し、その復号結果に基づいて上記他ノードの認証を行なう認証処理手段と、
上記認証処理手段による認証が成功した上記他ノードに対して、暗号化通信に必要な情報を含む第2フレームを生成し、上記既設ノードを介して、上記他ノードに送信させる第2フレーム生成手段と
を備え、
上記第2フレーム生成手段が、上記既設ノードを介して、上記他ノードから到達確認フレームを受信すると、上記他ノードとの通信を開始する
ことを特徴とする無線ノード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017027108A JP6961951B2 (ja) | 2017-02-16 | 2017-02-16 | ネットワーク構築システム、方法及び無線ノード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017027108A JP6961951B2 (ja) | 2017-02-16 | 2017-02-16 | ネットワーク構築システム、方法及び無線ノード |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018133737A JP2018133737A (ja) | 2018-08-23 |
JP6961951B2 true JP6961951B2 (ja) | 2021-11-05 |
Family
ID=63247597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017027108A Active JP6961951B2 (ja) | 2017-02-16 | 2017-02-16 | ネットワーク構築システム、方法及び無線ノード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6961951B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4223330B2 (ja) * | 2003-06-12 | 2009-02-12 | 日本電信電話株式会社 | 親機と子機間の認証方法、親機及び子機、ならびに、コンピュータプログラム |
JP2007189301A (ja) * | 2006-01-11 | 2007-07-26 | Matsushita Electric Ind Co Ltd | 通信システム及び通信方法 |
JP2013005043A (ja) * | 2011-06-13 | 2013-01-07 | Mitsubishi Electric Corp | アドホックネットワークシステム |
-
2017
- 2017-02-16 JP JP2017027108A patent/JP6961951B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018133737A (ja) | 2018-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10601594B2 (en) | End-to-end service layer authentication | |
JP6262308B2 (ja) | リンク設定および認証を実行するシステムおよび方法 | |
US9735957B2 (en) | Group key management and authentication schemes for mesh networks | |
JP4911480B2 (ja) | 複数のアドホック・デバイスによるセルラー支援型セキュア通信を行う方法およびシステム | |
JP5364796B2 (ja) | 暗号情報送信端末 | |
US8510560B1 (en) | Efficient key establishment for wireless networks | |
US20180288013A1 (en) | End-to-end secured communication for mobile sensor in an iot network | |
WO2014040481A1 (zh) | 一种无线网格网认证方法和系统 | |
US9503891B2 (en) | Authentication method of wireless mesh network | |
KR20100103721A (ko) | 무선 통신 네트워크에서 노드들의 상호 인증을 위한 방법 및 시스템 | |
JP2008518566A (ja) | 無線ネットワーク用のセキュリティを提供するシステムおよび方法 | |
KR20230054421A (ko) | 셀룰러 슬라이싱된 네트워크들에서의 중계기 선택의 프라이버시 | |
WO2015065907A1 (en) | System and method for integrated mesh authentication and association | |
JP6122157B2 (ja) | 通信装置およびプログラム | |
KR20120091635A (ko) | 통신 시스템에서 인증 방법 및 장치 | |
WO2012019466A1 (zh) | 邻居用户终端间保密通信方法、终端、交换设备及系统 | |
KR20170134457A (ko) | 재연관 오브젝트를 사용한 무선 네트워크 고속 인증/연관 | |
US20100023752A1 (en) | Method and device for transmitting groupcast data in a wireless mesh communication network | |
JP2016134861A (ja) | ノード装置、ネットワークシステム及びノード装置の接続方法 | |
US20070055870A1 (en) | Process for secure communication over a wireless network, related network and computer program product | |
JP2007110487A (ja) | Lanシステムおよびその通信方法 | |
KR101517909B1 (ko) | 유헬스케어 무선 센서 네트워크를 위한 상호 인증 방법 | |
WO2011064858A1 (ja) | 無線認証端末 | |
JP6961951B2 (ja) | ネットワーク構築システム、方法及び無線ノード | |
Lundrigan et al. | Strap: Secure transfer of association protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210914 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6961951 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |