KR101521978B1 - 통신시스템, 무선통신장치 및 그 제어방법 - Google Patents

통신시스템, 무선통신장치 및 그 제어방법 Download PDF

Info

Publication number
KR101521978B1
KR101521978B1 KR1020070080821A KR20070080821A KR101521978B1 KR 101521978 B1 KR101521978 B1 KR 101521978B1 KR 1020070080821 A KR1020070080821 A KR 1020070080821A KR 20070080821 A KR20070080821 A KR 20070080821A KR 101521978 B1 KR101521978 B1 KR 101521978B1
Authority
KR
South Korea
Prior art keywords
authentication server
wireless communication
communication apparatus
metric
authentication
Prior art date
Application number
KR1020070080821A
Other languages
English (en)
Other versions
KR20080015731A (ko
Inventor
히데유키 스즈키
Original Assignee
소니 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 주식회사 filed Critical 소니 주식회사
Publication of KR20080015731A publication Critical patent/KR20080015731A/ko
Application granted granted Critical
Publication of KR101521978B1 publication Critical patent/KR101521978B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

인증서버로 도달하는 경로를 고려하여, 인증할 때의 오센티케이터(authenticator) 및 써플리컨트(supplicant)의 역할을 정한다.
무선통신 설정 데이터 보관 유지부(205)는, 무선통신을 행하기 위한 설정 데이터로서, 무선 애드호크 네트워크(290)를 식별하기 위한 SSID, 무선단말(200)의 M AC어드레스, 무선단말(200)에서 인증서버로 도달하는 경로의 메트릭(자인증 서버 메트릭) 등을 보관 유지한다. SSID 등이 일치하는 미승인의 근린 단말로부터 비컨(beacon)을 수신하면, 그 비컨을 송신한 다른 무선단말로부터 인증서버에 이르는 경로의 메트릭(타 인증서버 메트릭)과 자인증 서버 메트릭이 비교되며, 전자가 우수하면 무선단말(200)은 써플리컨트로 설정되며, 전자가 뒤떨어지고 있으면 무선단말(200)은 오센티케이터로 설정되어, 상호 인증이 행해진다.

Description

통신시스템, 무선통신장치 및 그 제어방법{Communication system, wireless communication apparatus and control method thereof}
본 발명은, 통신시스템에 관한 것이며, 특히 무선 네트워크로의 액세스 권한을 인증하는 통신시스템, 무선통신장치 및 이들에 있어서의 통신제어방법 및 당해 방법을 컴퓨터에 실행시키는 프로그램에 관한 것이다.
무선기술을 이용하여 네트워크를 구성하는 모양으로서 인프라스트럭처(infrastructure) 모드 및 애드호크(ad hoc) 모드가 알려져 있다. 인프라스트럭처 모드에 있어서는, 액세스 포인트(AP:Access Point) 등으로 불리는 무선통신장치의 통괄적인 제어하에서 네트워크가 형성된다. 한편, 애드호크 모드에 있어서는, 특정의 액세스 포인트에 의한 통괄적 제어는 행해지지 않고, 무선단말로서 동작하는 임의의 무선통신장치끼리가 직접비동기의 무선통신을 실시함으로써 네트워크가 형성된다.
이와 같은 무선 네트워크에 있어서, 시큐리티 기능을 향상시키기 위한 수법이 제안되고 있다. 예를 들면, IEEE(Institute of Electrical and Electronics Engineers) 802.1X로 대표되는 인증서버(AS:Authentication Server)를 이용한 인 증 방식을, IEEE802.11의 인프라스트럭처 모드에 적용한 기술이 제안되고 있다(예를 들면, 특허 문헌 1 참조.).
[특허 문헌 1]특개 2004-180324호 공보(도 3)
상술의 종래 기술에서는, 인프라스트럭처 모드에 있어서의 액세스 포인트가 인증서버로의 인증 프록시(proxy)로 되고, 무선단말과 인증서버와의 사이의 인증 프로토콜 시퀀서를 전하고 있다. 이와 같이, 다른 무선단말을 위하여 인증서버로의 인증 프록시로서 동작하는 엔터티를 오센티케이터(Authenticator)라고 부르고, 오센티케이터를 통하여 인증 처리를 받는 엔터티를 써플리컨트(Supplicant)라고 부른다.
한편, 애드호크 모드에 있어서는, 개개의 무선단말의 역할은 명시적으로는 정해지지 않기 때문에, 어떠한 기준에 의하여 그 역할을 결정할 필요가 있다. 이 경우, 인증서버로 도달할 수 있는 무선단말을 오센티케이터로서 선택할 수도 있지만, 해당하는 무선단말이 복수 존재한다. 인증을 실행하는 2개의 무선단말이 모두 인증서버로 도달할 수 있는 경우에는, 예를 들면 MAC 어드레스(Media Access Control address)의 대소에 의하여 그 역할을 결정하는 일도 생각할 수 있다.
그렇지만, 애드호크 모드에 있어서는, 각각의 무선통신장치는 이동할 가능성이 있고, 또, 무선통신장치간의 경로의 무선통신 품질도 일정하지 않다. 그와 같은 상황에서 오센티케이터(authenticator) 및 써플리컨트의 역할을 고정적으로 정해 버리면, 결과적으로 비효율적인 인증 경로에 의해 인증 메시지를 전송할 우려가 있다.
그래서, 본 발명은, 인증서버로 도달하는 경로를 고려하고, 인증할 때의 오센티케이터 및 써플리컨트의 역할을 정하는 것을 목적으로 한다.
본 발명은, 상기 과제를 해결하기 위하여 이루어진 것이며, 그 제 1의 측면은, 다른 무선통신장치와의 사이에 인증서버에 근거하여 상호 인증을 실시하는 무선통신장치이며, 당해 무선통신장치에서 상기 인증서버로 도달하기 위한 메트릭을 자인증 서버 메트릭으로서 포함하는 통신 설정 데이터를 보관 유지하는 통신 설정 데이터 보관 유지 수단과, 상기 다른 무선통신장치에서 상기 인증서버로 도달하기 위한 메트릭을 타인증서버 메트릭으로서 포함하는 소정의 신호를 상기 다른 무선통신장치로부터 수신하는 신호 수신수단과, 상기 자인증 서버 메트릭이 상기 다른 인증서버 메트릭보다 우수한 경우에는 당해 무선통신장치가 상기 상호 인증에 있어서의 써플리컨트로 되도록 설정하고, 상기 자인증 서버 메트릭이 상기 다른 인증서버 메트릭보다 뒤떨어지고 있는 경우에는 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터로 되도록 설정하는 제어수단을 구비하는 것을 특징으로 하는 무선통신장치이다. 이것에 의해, 인증서버로 도달하기 위한 메트릭을 기준으로서, 상호 인증에 있어서의 써플리컨트 및 오센티케이터의 역할이 설정된다고 하는 작용을 초래한다. 즉, 인증서버에 대하여 보다 액세스하기 쉬운 경로를 가지는 무선통신장치가 오센티케이터로 됨으로써, 상호 인증이 효율 좋게 행해진다.
또, 이 제 1의 측면에 있어서, 상기 통신 설정 데이터 보관 유지 수단에 보관 유지되는 상기 통신 설정 데이터는 당해 무선통신장치의 어드레스를 포함하고, 상기 소정의 신호는 상기 다른 무선통신장치의 어드레스를 포함하고, 상기 제어수단은, 상기 자인증 서버 메트릭과 상기 다른 인증서버 메트릭이 동일한 경우에는, 당해 무선통신장치의 어드레스와 상기 다른 무선통신장치의 어드레스와의 관계에 따라 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터 또는 써플리컨트의 어느 한쪽으로 되도록 설정해도 좋다. 보다 구체적으로는, 상기 제어수단은, 당해 무선통신장치의 어드레스가 상기 다른 무선통신장치의 어드레스보다 크면 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터로 되도록 설정하고, 당해 무선통신장치의 어드레스가 상기 다른 무선통신장치의 어드레스보다 크지 않으면 당해 무선통신장치가 상기 상호 인증에 있어서의 써플리컨트로 되도록 설정할 수 있다. 이것에 의해, 인증서버로 도달하기 위한 메트릭이 동일한 경우에는, 무선통신장치의 어드레스의 관계에 따라 상호 인증에 있어서의 써플리컨트 및 오센티케이터의 역할이 설정된다고 하는 작용을 초래한다. 즉, 인증서버로 도달하기 위한 메트릭에 의한 판단을 할 수 없는 경우에서도 무선통신장치 사이에서 모순 없이 역할 설정이 행해진다.
또, 이 제 1의 측면에 있어서, 상기 소정의 신호는 상기 다른 무선통신장치에서 상기 인증서버로 도달할 수 있는지 아닌지를 나타내는 제 1의 도달성 정보를 포함하고, 상기 통신 설정 데이터 보관 유지 수단에 보관 유지되는 상기 통신 설정 데이터는 당해 무선통신장치에서 상기 인증서버로 도달할 수 있는지 아닌지를 나타내는 제 2의 도달성 정보를 포함하고, 상기 제어수단은, 상기 제 1의 도달성 정보가 상기 다른 무선통신장치에서 상기 인증서버로 도달할 수 있는 취지를 나타내고, 또한, 상기 제 2의 도달성 정보가 당해 무선통신장치에서 상기 인증서버로 도달할 수 없다는 취지를 나타내는 경우에는, 상기 자인증 서버 메트릭 및 상기 다른 인증 서버 메트릭의 관계와 상관없이 당해 무선통신장치가 상기 상호 인증에 있어서의 써플리컨트로 되도록 설정하고, 상기 제 1의 도달성 정보가 상기 다른 무선통신장치에서 상기 인증서버로 도달할 수 없다는 취지를 나타내고, 또한, 상기 제 2의 도달성 정보가 당해 무선통신장치에서 상기 인증서버로 도달할 수 있다는 취지를 나타내는 경우에는, 상기 자인증 서버 메트릭 및 상기 다른 인증서버 메트릭의 관계와 상관없이 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터로 되도록 설정해도 좋다. 이것에 의해, 인증서버로 도달할 수 있는지 아닌지를 기준으로서, 상호 인증에 있어서의 써플리컨트 및 오센티케이터의 역할이 설정된다고 하는 작용을 초래한다.
또, 이 제 1의 측면에 있어서, 상기 메트릭은 상기 인증서버로 도달할 때까지의 무선통신 경로의 홉수를 나타내는 것으로 할 수 있고, 또, 무선통신 경로의 무선통신 품질을 고려해도 좋다.
또, 이 제 1의 측면에 있어서, 상기 제어수단은, 상기 상호 인증이 성공한 후에 상기 인증서버로 도달하기 위한 메트릭을 새롭게 산출하고, 그 새롭게 산출된 메트릭이 상기 통신 설정 데이터 보관 유지 수단에 보관 유지된 상기 자인증 서버 메트릭보다 우수한 경우에는, 상기 새롭게 산출된 메트릭을 상기 통신 설정 데이터 보관 유지 수단에 보관 유지시켜도 좋다. 이것에 의해, 자인증 서버 메트릭을 최신의 것으로 갱신시킨다고 하는 작용을 초래한다.
또, 이 제 1의 측면에 있어서, 상기 다른 무선통신장치에 대응하고 상기 다른 인증서버 메트릭을 보관 유지하는 다른 인증서버 메트릭 보관 유지 수단과, 당 해 무선통신장치와 상기 다른 무선통신장치와의 사이의 메트릭을 근린 메트릭으로서 취득하는 근린 메트릭 취득 수단을 또한 구비하고, 상기 제어수단이 상기 다른 인증서버 메트릭과 상기 근린 메트릭을 가산함으로써 상기 자인증 서버 메트릭을 산출해도 좋다. 이것에 의해, AS어나운스먼트 등에 의하여 타인증서버 메트릭 보관 유지 수단에 미리 타인증서버 메트릭을 보관 유지하게 해 둠으로써, 자인증 서버 메트릭을 산출시킨다고 하는 작용을 초래한다. 또, 상기 다른 무선통신장치가 복수 존재하는 경우에 있어서, 상기 신호 수신수단은, 상기 소정의 신호를 복수의 상기 다른 무선통신장치로부터 수신했을 때에는, 상기 소정의 신호 중에서 상기 다른 인증서버 메트릭의 가장 우수한 것에 근거하여 상기 다른 인증서버 메트릭을 상기 다른 인증서버 메트릭 보관 유지 수단에 보관 유지시켜도 좋다. 이것에 의해, 하나의 브릿지 단말을 발신원으로 하는 AS어나운스먼트를 다른 무선통신장치로부터 수신했을 때에, 최적인 타인증서버 메트릭을 타인증서버 메트릭 보관 유지 수단에 보관 유지시킨다고 하는 작용을 초래한다.
또, 본 발명의 제 2의 측면에 있어서, 복수의 무선통신장치 사이에서 인증서버에 근거하여 상호 인증을 실행하는 통신시스템이며, 상기 복수의 무선통신장치의 각각은, 당해 무선통신장치에서 상기 인증서버로 도달하기 위한 메트릭을 자인증 서버 메트릭으로서 포함하는 통신 설정 데이터를 보관 유지하는 통신 설정 데이터 보관 유지 수단과, 상기 자인증 서버 메트릭을 포함하는 제 1의 신호를 송신하는 신호 송신수단과, 다른 무선통신장치에서 상기 인증서버로 도달하기 위한 메트릭을 타인증서버 메트릭으로서 포함하는 제 2의 신호를 상기 다른 무선통신장치로부터 수신하는 신호 수신수단과, 상기 자인증 서버 메트릭이 상기 다른 인증서버 메트릭보다 우수한 경우에는 당해 무선통신장치가 상기 상호 인증에 있어서의 써플리컨트로 되도록 설정하고, 상기 자인증 서버 메트릭이 상기 다른 인증서버 메트릭보다 뒤떨어지고 있는 경우에는 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터로 되도록 설정하는 제어수단을 구비하는 것을 특징으로 하는 통신시스템이다. 이것에 의해, 인증서버로 도달하기 위한 메트릭을 기준으로서, 상호 인증에 있어서의 써플리컨트 및 오센티케이터의 역할이 설정된다고 하는 작용을 초래한다.
본 발명에 의하면, 인증을 위한 오센티케이터 및 써플리컨트의 역할을 정할 때에, 인증서버로 도달하는 경로의 상황을 반영할 수 있다고 하는 뛰어난 효과를 얻을 수 있다.
다음에 본 발명의 실시형태에 대하여 도면을 참조하여 상세하게 설명한다.
도 1은, 본 발명의 실시형태에 있어서의 통신시스템의 구성예를 나타내는 도면이다. 이 통신시스템은, 인증서버(110) 및 브릿지단말(120)을 접속하는 유선 네트워크(190)와, 브릿지단말(120), 무선단말(A210), 무선단말(B220) 및 무선단말(C230)을 접속하는 무선 애드호크 네트워크(290)를 갖추고 있다.
인증서버(110)는, 통신시스템에 접속하려고 하는 무선단말에 대하여 액세스권한을 인증하기 위한 서버이다. 이 인증서버(110)는, 오센티케이터로서 동작하는 무선단말을 통함으로써, 써플리컨트로서 동작하는 무선단말의 인증을 행한다.
브릿지단말(120)은, 유선 네트워크(190)와 무선 애드호크 네트워크(290)를 접속하는 브릿지 기능을 가지는 것이다. 이 브릿지단말(120)은, 유선 네트워크(190)에 접속되는 유선통신장치인 동시에, 무선 애드호크 네트워크(290)를 구성하는 무선통신장치이기도 하다.
무선단말(A210, B220 및 C230)(이하, 이들을 정리하여 무선단말(200)이라고 칭하는 경우가 있다.)은, 브릿지단말(120)과 함께 무선 애드호크 네트워크(290)를 구성하는 무선통신장치이다.
무선 애드호크 네트워크(290)에서는, 무선단말을 새롭게 접속하려고 하는 경우, 이미 무선 애드호크 네트워크(290)를 구성하고 있는 다른 무선단말과의 사이에서 상호 인증이 행해진다. 예를 들면, 브릿지단말(120), 무선단말(A210 및 B220)이 이미 무선 애드호크 네트워크(290)를 구성하고 있는 경우에 있어서, 새롭게 무선단말(C230)을 접속하려고 할 때, 무선단말(C230)과 무선단말(A210 및 B220)과의 사이에 각각 상호 인증이 행해진다.
이 상호 인증에 앞서, 각 무선단말은 비컨(동보신호)을 송신하고, 서로의 비컨(beacon)을 서로 수신한다. 무선단말(C230)이 무선단말(A210)로부터의 신호를(무선단말(B220)로부터의 비컨보다) 먼저 수신하면, 무선단말(A210)과 무선단말(C230)과의 사이의 상호 인증이 행해진다. 이 상호 인증할 때, 상술한 바와 같이, 한쪽이 오센티케이터로서 동작하고, 다른 쪽이 써플리컨트로서 동작한다. 이 시점에서는, 무선단말(C230)은 아직 인증서버(110)에 도달할 수 있는 상태가 아니기 때문에, 무선단말(A210)이 오센티케이터로서 동작하고, 무선단말(C230)이 써플 리컨트로서 동작한다. 즉, 무선단말(A210)이 인증서버(110)의 인증 프록시로서 행동함으로써, 무선단말(C230)의 인증을 행한다. 그 결과, 무선단말(A210)과 무선단말(C230)과의 사이에서, 인증된 링크가 형성된다.
그 후, 무선단말(C230)이 무선단말(B220)로부터의 비컨을 수신하면, 무선단말(B220)과 무선단말(C230)과의 사이의 상호 인증이 행해진다. 이때, 무선단말(C230)로부터 인증서버(110)에 이르는 링크가 이미 형성되어 있기 때문에, 무선단말(B220 및 C230)의 어느 쪽도 오센티케이터로 될 수 있다. 본 발명의 실시형태에서는, 무선단말(B220)로부터 인증서버(110)에 도달하는 경로와 무선단말(C230)로부터 인증서버(110)에 도달하는 경로를 비교함으로써, 인증서버(110)에 대하여 보다 액세스하기 쉬운 경로를 가지는 무선단말을 오센티케이터로서 설정한다.
여기서 말하는 「인증서버(110)에 대하여 보다 액세스하기 쉬운 경로」의 기준으로 되는 메트릭을 「인증서버 메트릭」이라고 칭한다. 이 인증서버 메트릭으로서는, 예를 들면, 인증서버로 도달할 때까지의 무선통신 경로의 홉(hop)수, 즉, 브릿지단말(120)에 이르는 홉수를 이용할 수 있다. 이 경우, 홉수가 적은(인증서버 메트릭이 우수하다)만큼 「액세스하기 쉬운 경로」라고 말할 수 있다. 상술의 예에서는, 무선단말(B220)이 무선단말(C230)보다 우수한 인증서버 메트릭을 가지게 된다.
또, 인증서버 메트릭으로서는, 인증서버로 도달할 때까지의 무선통신 경로의 홉수뿐만 아니라, 그 경로의 각 링크의 무선통신 품질을 가미한 값을 이용해도 좋다. 예를 들면, 경로 제어프로토콜에 대하여 제안되고 있는 ETX(Expected Transmission Count)를 이용할 수 있다. 이 ETX는, 각 무선단말이 프로브(probe) 요구 및 프로브 응답을 교환함으로써 얻어지는 쌍방향의 배송율(delivery ratios)에 근거하는 값이다(D.Couto, et al.:"A High-Throughput Path Metric for Multi-Hop Wireless Routing", Proc. of the 9th ACM International Conference on Mobile Computing and Networking (MobiCom '03), September 2003).
또한, 인증서버 메트릭에 있어서 이용 가능한 무선통신 품질로서는, 그 밖에도, 프레임의 재발송 회수, 송신 큐 길이, 전파강도 등이 고려된다.
도 2는, 본 발명의 실시형태에 있어서의 브릿지단말(120)의 구성예를 나타내는 도면이다. 이 브릿지단말(120)은, 브릿지 제어부(121)와 유선/무선 브릿지기구(122)와 유선 네트워크 인터페이스(123)와 무선 네트워크 인터페이스(124)와 무선통신 설정 데이터 보관 유지부(125)와 근린 단말 리스트(126)를 갖추고 있다.
브릿지 제어부(121)는, 브릿지단말(120) 전체의 제어를 실행하는 것이다. 유선/무선 브릿지기구(122)는, 유선 네트워크(190)와 무선 애드호크 네트워크(290)의 프로토콜 변환을 실행한다. 유선 네트워크 인터페이스(123)는, 유선 네트워크(190)와의 사이의 교환을 실행하는 인터페이스이다. 무선 네트워크 인터페이스(124)는, 무선 애드호크 네트워크(290)와의 사이의 교환을 실행하는 인터페이스이다.
무선통신 설정 데이터 보관 유지부(125)는, 무선통신을 행하기 위한 설정 데이터를 보관 유지하는 것이다. 설정 데이터로서는, 예를 들면, 서비스 세트 식별자(SSID:Service Set Identifier), 시큐리티 설정 데이터, 브릿지단말(120)의 MAC 어드레스 등이 보관 유지된다. 또한, 서비스 세트 식별자(SSID)는, 무선 애드호크 네트워크(290)를 식별하기 위한 식별자이며, 예를 들면, 사용자에 의하여 입력된 임의의 문자열이 이용된다. 또, 시큐리티 설정 데이터로서 RSN(Robust Security Network:강고한 시큐리티 네트워크)를 위하여 이용되는 암호나 식별자 등이 보관 유지될 수 있다.
근린 단말 리스트(126)는, 무선 애드호크 네트워크(290)에 대하여 브릿지 단말(120)의 근린에 존재하는 무선단말의 일람을 포함하는 리스트이다. 브릿지 제어부(121)는, 무선단말로부터 정기적으로 송신되는 비컨을 수신함으로써, 이 근린 단말 리스트(126)에 최신 상태가 반영되도록 제어한다.
도 3은, 본 발명의 실시형태에 있어서의 무선단말(200)의 구성예를 나타내는 도면이다. 이 무선단말(200)은, 단말 제어부(201)와 무선 네트워크 인터페이스(204)와, 무선통신 설정 데이터 보관 유지부(205)와 근린 단말 리스트(206)와 경로 테이블(207)을 갖추고 있다.
단말 제어부(201)는, 무선단말(200) 전체 제어를 실행하는 것이다. 무선 네트워크 인터페이스(204)는, 무선 애드호크 네트워크(290)와의 사이의 교환을 실행하는 인터페이스이다.
무선통신 설정 데이터 보관 유지부(205)는, 무선통신을 행하기 위한 설정 데이터를 보관 유지하는 것이다. 설정 데이터로서는, 예를 들면, 무선 애드호크 네트워크(290)를 식별하기 위한 서비스 세트 식별자(SSID), RSN를 위해서 이용되는 암호나 식별자 등의 시큐리티 설정 데이터, 무선단말(200)의 MAC 어드레스, 무선단 말(200)의 현재의 인증서버 메트릭 등이 보관 유지된다.
근린 단말 리스트(206)는, 무선 애드호크 네트워크(290)에 대하여 무선단말(200)의 근린에 존재하는 무선단말의 일람을 포함하는 리스트이다. 단말 제어부(201)는, 다른 무선단말로부터 정기적으로 송신되는 비컨을 수신함으로써, 이 근린 단말 리스트(206)에 최신 상태가 반영되도록 제어한다.
경로 테이블(207)은, 무선 애드호크 네트워크(290)에 있어서 브릿지 단말(12 0)이나 다른 무선단말에 도달하기 위한 경로의 일람을 포함하는 테이블이다.
도 4는, 본 발명의 실시형태에 있어서의 근린 단말 리스트(610)의 구성예를 나타내는 도면이다. 이 근린 단말 리스트(610)는, 브릿지단말(120)에 있어서의 근린 단말 리스트(126) 또는 무선단말(200)에 있어서의 근린 단말 리스트(206)에 대응하는 것이다.
이 근린 단말 리스트(610)는, 근린에 존재하는 무선단말(이하, 근린 단말이라고 칭한다.)의 단말 식별자(611) 및 그 근린 단말과의 사이의 인증상태(612)를 근린 단말마다 보관 유지하고 있다.
근린 단말 단말 식별자(611)에 있어서의 단말 식별자로서는, 예를 들면, 그 무선단말의 MAC어드레스가 이용된다. 또, 인증상태(612)로서는, 그 무선단말과의 사이에서 상호 인증이 끝났는지(「인증 끝남」) 아닌지(「미인증」)를 나타내는 플래그가 이용된다.
도 5는, 본 발명의 실시형태에 있어서의 경로 테이블(620)의 구성예를 나타내는 도면이다. 이 경로 테이블(620)은, 무선단말(200)에 있어서의 경로 테이블(207)에 대응하는 것이다. 이 경로 테이블(620)은, 프레임 송신 시에 최종적인 송신원으로 되는 무선단말(이하, 송신원 단말이라고 칭한다.)의 단말 식별자(621)와, 송신원 단말 앞으로 보낸 프레임을 중계하는 무선단말(이하, 중계 단말이라고 칭한다.)의 단말 식별자(622)와, 송신원 단말로부터 인증서버(110)로의 인증서버 메트릭(623)을 송신원 단말마다 보관 유지하고 있다.
송신원 단말 단말 식별자(621) 및 중계 단말 단말 식별자(622)에 있어서의 단말 식별자로서는, 예를 들면, 그 무선단말의 MAC 어드레스가 이용된다. 또, 인증서버 메트릭(623)은, 브릿지단말(120)에 이르는 경로의 홉수나, 그 경로의 각 링크의 무선통신 품질을 가미한 것이 이용된다.
송신 시에는, 이 경로 테이블(620)에 근거하여, 경로제어가 행해진다. 예를 들면, 브릿지 단말 앞으로 보내 송신할 때, 송신원 단말 단말 식별자(621)에 있어서 브릿지 단말의 단말 식별자를 색인하고, 이것에 대응하는 중계 단말 단말 식별자(622)에 보관 유지되어 있는 무선단말(A)의 단말 식별자를 취득한다. 이것에 의해, 브릿지 단말에 송신할 때는, 무선단말(A)을 중계 단말로 하면 좋다는 것을 알 수 있다.
도 6은, IEEE 802.11규격에 의한 비컨 프레임의 프레임 포맷을 나타내는 도면이다. 비컨 프레임(520)은, MAC부층에 있어서의 비컨 정보를 전달하는 것이며, MAC 헤더(521)와 프레임 보디(530)와 FCS(Frame Check Sequence)(529)를 갖춘다. 또, MAC 헤더(521)는, 프레임 제어(522)와 기간(523)과, 수신처 어드레스(524)와, 송신원 어드레스(525)와, BSSID(526)와, 시퀀스 제어(527)를 갖춘다.
프레임 제어(522)는, 프레임의 제어 정보를 나타내는 필드이며, 프레임의 종류나 통신 형태에 관한 정보를 포함한다. 이 프레임 제어(522)에 있어서의 타입(5221)은, 그 프레임의 타입을 나타낸다. 또, 프레임 제어(522)에 있어서의 서브타입(5222)은, 그 프레임의 서브타입을 나타낸다. 이 비컨 프레임의 경우, 프레임의 타입은 매니지먼트 프레임이며, 서브타입은 비컨 프레임이다.
기간(523)은, 프레임 송신 완료까지의 예약 시간을 나타내는 필드이다.
송신원 어드레스(525)는, 송신측의 무선단말의 어드레스를 나타내는 것이며, 예를 들면 단말 식별자를 이용할 수 있다. 또, 수신처 어드레스(524)는, 수신측의 무선단말의 어드레스를 나타내는 것이다. 비컨 프레임(520)의 경우, 이 수신처 어드레스(524)는, 브로드캐스트 어드레스가 이용된다.
BSSID(526)는, IEEE802.11규격에 있어서 정의되는 기본 서비스 세트 식별자(BSSID:Basic Service Set Identifier)를 보관 유지하는 것이며, 애드호크 모드에서는 그 무선단말이 속하는 네트워크에 있어서 최초로 기동된 무선단말의 MAC 어드레스가 이용되도록 되어 있다.
시퀀스 제어(527)는, 프레그먼트(fragment) 분할했을 경우의 프레그먼트 번호 및 시퀀스 번호를 나타내는 필드이다.
프레임 보디(530)는, 비컨 프레임(520)의 페이로드(payload)에 대응하는 것이며, MAC부층에 있어서의 데이터를 전송하기 위하여 사용된다. FCS(529)는, 비컨프레임(520)의 오류를 검출하기 위한 필드이며, 생성 다항식의 잉여 계산에 의한 우수리 1의 보수가 설정된다.
비컨 프레임(520)의 경우, 프레임 보디(530)로서 타임 스탬프(531), 비컨주기(532), 기능정보(533), SSID(534), 대응속도(535), RSN(538)등이 포함된다.
타임 스탬프(531)는, 시각 동기기능에 이용되는 타이머의 값을 마이크로 세컨드 단위로 나타내는 것이다. 비컨 주기(532)는, 비컨 프레임의 송신 주기를 마이크로 세컨드 단위로 나타내는 것이다.
기능정보(533)는, PCF(Point Coordination Function)나 암호화 등에 관한 각종 정보를 나타내는 것이다. 이 기능정보(533)에는, 송신한 무선단말이 인프라스트럭처 모드의 액세스 포인트 부하의 기본 서비스 세트(BSS:Basic Service Set)인지, 애드호크 모드의 독립한 기본 서비스 세트(IBSS:Independent Basic Service Set)인지를 나타내는 네트워크 동작 모드도 포함된다.
SSID(534)는, 무선 애드호크 네트워크(290)를 식별하기 위한 서비스 세트 식별자를 나타내는 것이다. 대응속도(535)는, 서포트하고 있는 무선 전송 레이트의 일람을 나타내는 것이다. RSN(538)는, RSN를 위하여 이용되는 암호나 식별자 등의 정보를 보관 유지하는 필드이다.
도 7은, 본 발명의 실시형태에 있어서의 RSN 필드의 항목예를 나타내는 도면이다. 비컨 프레임(520)의 RSN(538)은, 네트워크를 강고한 것으로 하기 위해서 이용되는 암호나 식별자 등의 시큐리티 설정 데이터를 보관 유지한다. 본 발명의 실시형태에서는, RSN(538)의 RSN 기능정보(RSN Capabilities)(591)의 리저브 영역에, 인증서버 도달성(Connected to AS)(592) 및 인증서버 메트릭(AS Metric)(593)의 필드를 설치한다. 이것에 의해, 각 무선단말은, 비컨 프레임(520)을 통함으로써, 다 른 무선단말로부터 인증서버(110)로의 도달성이나 인증서버(110)로의 경로의 메트릭을 알 수 있다.
인증서버 도달성(592)은, 그 비컨 프레임(520)을 송신한 무선단말로부터 유선 네트워크(190) 및 무선 애드호크 네트워크(290)를 통하여 인증서버(110)에 도달할 수 있는지 아닌지를 나타내는 필드이다. 그 무선단말이 무선 애드호크 네트워크(290) 상의 어느 쪽의 무선단말과도 상호 인증을 행하지 않은 경우에는, 인증서버(110)로의 도달성은 없게 된다.
인증서버 메트릭(593)은, 그 비컨 프레임(520)을 송신한 무선단말로부터 인증서버(110)에 도달하는 경로의 인증서버 메트릭을 나타내는 필드이다. 비컨 프레임(520)을 수신한 무선단말(200)은, 무선통신 설정 데이터 보관 유지부(205)에 보관 유지된 현재의 인증서버 메트릭과 수신한 인증서버 메트릭(593)을 비교함으로써, 무선단말(200)이 오센티케이터로 되어야할 것인지 혹은 써플리컨트로 되어야 할 것인지를 판단한다.
또한, 여기에서는, 각 무선단말로부터 정기적으로 송신된 비컨 프레임을 서로 수신하는 패시브 스캔 방식을 상정했지만, 이 이외의 방식이어도 좋다. 예를 들면, 어떤 무선단말이 프로브 요구(도 8)를 송신한 것에 응답하고, 주위의 무선단말이 프로브 응답(도 9)으로서 필요한 정보를 송신하는 액티브 스캔 방식에도 적용할 수 있다.
도 8은, IEEE802.11 규격에 의한 프로브 요구 프레임의 프레임 포맷을 나타내는 도면이다. 무선통신시스템에 있어서는 비컨 프레임을 송신하지 않는 무선단 말도 존재할 수 있다. 그와 같은 무선단말은, 이 프로브 요구 프레임(550)을 송신함으로써 검색 요구를 행할 수 있다.
이 프로브 요구 프레임(550)은, MAC부층에 있어서의 프로브 요구를 전달하는 것이며, MAC 헤더(551)와 프레임 보디(560)와 FCS(559)를 갖춘다. 여기서, MAC 헤더(551) 및 FCS(559)는 도 6에 나타낸 비컨 프레임(520)의 경우와 동일 구성으로 되어 있다. 단, 서브타입(5522)은 프로브 요구를 나타낸다.
또, 프레임 보디(560)는, 프로브 요구 프레임(550)의 페이로드에 대응하는 것이며, MAC부층에 있어서의 데이터를 전송하기 위해서 사용된다. 이 프레임 보디(560)에는, SSID(564), 대응속도(565), 요구정보(566), 확장 대응 속도(567) 등이 포함되며, 도 6에 나타낸 비컨 프레임(520)에 유사한 구성으로 되어 있다.
도 9는, IEEE802.11 규격에 의한 프로브 응답 프레임의 프레임 포맷을 나타내는 도면이다. 이 프로브 응답 프레임(570)은, 프로브 요구 프레임(550)을 수신한 무선단말이 응답하기 위한 프레임이다.
이 프로브 응답 프레임(570)은, MAC부층에 있어서의 프로브 응답을 전달하는 것이며, MAC 헤더(571)와 프레임 보디(580)와 FCS(579)를 갖춘다. 여기서, MAC 헤더(571) 및 FCS(579)는 도 6에 나타낸 비컨 프레임(520)의 경우와 동일 구성으로 되어 있다. 단, 서브타입(5522)은 프로브 응답을 나타낸다.
또, 프레임 보디(580)는, 프로브 응답 프레임(570)의 페이로드에 대응하는 것이며, MAC부층에 있어서의 데이터를 전송하기 위해 사용된다. 이 프레임 보디(580)에는, 타임 스탬프(581), 비컨 주기(582), 기능정보(583), SSID(584), 대응 속도(585), RSN(588) 등이 포함되며, 도 6에 나타내는 비컨 프레임(520)과 동일 구성으로 되어 있다.
다음에 본 발명의 실시형태에 있어서의 무선단말(200)의 동작에 대하여 도면을 참조하여 설명한다.
처리의 전제로서 우선, 브릿지단말(120)은, 유선 네트워크(190)를 통하여 인증서버(110)와의 접속을 확립하고 있는 것으로 한다. 브릿지단말(120)은, 기동 후, 무선네트워크 인터페이스(124)를 유효하게 하고, 비컨 프레임(520)의 송신을 개시한다. 또, 브릿지단말(120)은, 무선단말로부터 프로브 요구 프레임(550)을 수신하면, 프로브 응답 프레임(570)을 송신한다. 그 때, 비컨 프레임(520) 또는 프로브 응답 프레임(570)의 RSN 기능정보(591)에서는, 인증서버 도달성(592)에 「도달성 있음」이 설정되며, 인증서버 메트릭(593)에 「0」이 설정된다.
한편, 무선단말(200)도, 호스트의 기동 후, 무선 네트워크 인터페이스(204)를 유효하게 함으로써, 비컨 프레임(520)의 송신을 개시하고, 또는, 프로브 요구 프레임(550)을 송신한다. 그 때, 비컨 프레임(520)의 RSN 기능정보(591)에서는, 인증서버 도달성(592)에 「도달성 없음」이 설정되며, 인증서버 메트릭(593)에는 가장 뒤떨어진 값이 설정된다.
도 10 및 도 11은, 본 발명의 실시형태에 의한 무선단말(200)에 있어서의 처리 순서예를 나타내는 도면이다. 무선단말(200)은, 다른 무선통신장치로부터 비컨 프레임(520) 또는 프로브 응답 프레임(570)을 수신하면, 네트워크 파라미터가 일치하는 미인증의 근린 단말을 선택하기 시작한다(스텝 S911). 여기서, 네트워크 파 라미터란, 서비스 세트 식별자(SSID), 네트워크 동작 모드, 시큐리티 설정 데이터 등을 의미한다. 즉, 무선단말(200)은, 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 SSID(534)(584), 기능정보(533)(583) 및 RSN(538)(588)에 포함되는 네트워크 파라미터와, 무선통신 설정 데이터 보관 유지부(205)에 보관 유지되어 있는 무선통신 설정 데이터를 비교한다. 또, 인증되어 있는지 아닌지는, 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 송신원 어드레스(525)(575)에 근거하여, 근린 단말 리스트(610)의 단말 식별자(611)에 대응하는 인증상태(612)를 참조함으로써 판단할 수 있다.
그 결과, 「네트워크 파라미터가 일치하는 미인증의 근린 단말」에 해당하는 무선단말이 존재하는 경우에는, 이하의 처리를 행한다. 우선, 그들 근린 단말에 우선도를 부여하고(스텝 S913), 그 우선도가 가장 높은 무선단말로부터 차례로 선택하여 처리를 행한다(스텝 S914). 여기서, 우선도는, 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 RSN 기능정보(591)에 있어서의 인증서버 도달성(592)이 「도달성 있음」으로 설정되어 있는 근린 단말이 우선되도록 결정된다. 또, 인증서버 도달성(592)이 「도달성 있음」으로 설정되어 있는 무선단말이 복수 존재하는 경우에는, 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 RSN 기능정보(591)에 있어서의 인증서버 메트릭(593)이 우수한 근린 단말이 우선되도록 결정된다.
그리고, 선택된 근린 단말로부터 수신한 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 RSN 기능정보(591)에 있어서의 인증서버 도달성(592)이 「도달성 있음」을 나타내고 있으면 스텝(S916)으로 진행되고, 「도달성 없음」을 나타내고 있으면 스텝(S917)으로 진행된다(스텝 S915).
선택된 근린 단말의 인증서버 도달성(592)이 「도달성 없음」을 나타내고 있는 경우에 있어서, 무선단말(200)로부터 인증서버(110)로의 도달성이 있으면(스텝 S917), 그 무선단말(200)은 상호 인증에 있어서의 오센티케이터로 되도록 설정된다(스텝 S922). 여기서, 무선단말(200)로부터 인증서버(110)로의 도달성에 관해서는, 근린 단말 리스트(206)에 있어서 인증상태(612)가 「인증 끝남」으로 되어 있는 근린 단말이 존재하면 그 무선단말(200)은 「도달성 있음」이며, 인증상태(612)가 「인증 끝남」으로 되어 있는 근린 단말이 존재하지 않으면 그 무선단말(200)은 「도달성 없음」이라고 판단할 수 있다. 한편, 선택된 근린 단말의 인증서버 도달성(592)이 「도달성 있음」을 나타내고 있는 경우에 있어서, 무선단말(200)로부터 인증서버(110)로의 도달성이 없으면(스텝 S916), 그 무선단말(200)은 상호 인증에 있어서의 써플리컨트로 되도록 설정된다(스텝 S921). 즉, 선택된 근린 단말의 인증서버 도달성(592) 및 무선단말(200)로부터 인증서버(110)로의 도달성의 어느 한쪽만이 「도달성 없음」을 나타내고 있을 때는, 도달성이 있는 쪽의 무선단말이 오센티케이터로 되며, 도달성이 없는 쪽의 무선단말이 써플리컨트(supplicant)로 되도록 설정된다.
또한, 선택된 근린 단말의 인증서버 도달성(592) 및 무선단말(200)로부터 인증서버(110)로의 도달성이 어느 쪽이라도 「도달성 없음」을 나타내고 있는 경우에는(스텝 S917), 양자 간의 상호 인증은 행해지지 않는다.
선택된 근린 단말의 인증서버 도달성(592) 및 무선단말(200)로부터 인증서 버(110)로의 도달성이 어느 쪽이라도 「도달성 있음」을 나타내고 있는 경우에는(스텝 S916), 선택된 근린 단말로부터 수신한 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 RSN 기능정보(591)에 있어서의 인증서버 메트릭(593)과 무선통신 설정 데이터 보관 유지부(205)에 보관 유지된 무선단말(200)의 현재의 인증서버 메트릭과의 관계에 의하여, 상호 인증에 있어서의 역할이 결정된다(스텝 S918).
즉, 선택된 근린 단말의 인증서버 메트릭(593)이 무선단말(200)의 현재의 인증서버 메트릭보다 우수한 경우에는, 그 무선단말(200)은 상호 인증에 있어서의 써플리컨트로 되도록 설정된다(스텝 S921). 한편, 선택된 근린 단말의 인증서버 메트릭(593) 쪽이 무선단말(200)의 현재의 인증서버 메트릭보다 뒤떨어지고 있는 경우에는, 그 무선단말(200)은 상호 인증에 있어서의 오센티케이터로 되도록 설정된다(스텝 S922).
또, 선택된 근린 단말의 인증서버 메트릭(593)과 무선단말(200)의 현재의 인증서버 메트릭이 같은 값인 경우에는, MAC 어드레스의 대소로 상호 인증에 있어서의 역할이 결정된다(스텝 S919). 즉, 선택된 근린 단말의 MAC 어드레스보다 무선단말(200)의 MAC 어드레스가 큰 경우에는, 무선단말(200)은 상호 인증에 있어서의 오센티케이터로 되도록 설정되며(스텝 S922), 선택된 근린 단말의 MAC 어드레스보다 무선단말(200)의 MAC 어드레스가 크지 않은 경우에는, 무선단말(200)은 상호 인증에 있어서의 써플리컨트로 되도록 설정된다(스텝 S921). 또한, 선택된 근린 단말의 MAC 어드레스는, 수신한 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 송신원 어드레스(525)(575)나 근린 단말 리스트(206)의 단말 식별자(611)로부터 취 득할 수 있고, 무선단말(200)의 MAC 어드레스는, 무선통신 설정 데이터 보관 유지부(205)로부터 취득할 수 있다.
또한, 상호 인증의 당사자인 한쪽 무선단말(200)이 오센티케이터로 되었을 경우에는 다른 쪽의 무선단말이 써플리컨트로 되며, 무선단말(200)이 써플리컨트로 되었을 경우에는 다른 쪽의 무선단말이 오센티케이터로 된다.
상호 인증에 있어서의 역할이 결정되면, 선택된 근린 단말과 무선단말(200)과의 사이에서 상호 인증이 행해진다(스텝 S931). 이 상호 인증이 성공하면(스텝 S932), 그것까지 인증서버(110)에 도달성이 없었던 무선단말도, 오센티케이터의 역할을 행한 무선단말을 통하여 인증서버(110)로의 도달성을 가지게 된다. 그래서, 상호 무선단말에 있어서, 인증서버(110)로의 인증서버 메트릭이 새롭게 산출된다(스텝 S933). 구체적으로는, 근린 단말로부터 수신한 비컨 프레임(520) (또는 프로브 응답 프레임(570))의 인증서버 메트릭(593)에, 그 근린 단말에서 무선단말(200)까지의 메트릭을 가산함으로써, 새로운 인증서버 메트릭이 산출된다.
그렇게 하여 산출된 새로운 인증서버 메트릭이, 무선통신 설정 데이터 보관 유지부(205)에 보관 유지된 무선단말(200)의 현재의 인증서버 메트릭보다 우수한 경우에는(스텝 S934), 새로운 인증서버 메트릭에 의하여 무선통신 설정 데이터 보관 유지부(205)의 내용을 갱신한다(스텝 S935). 즉, 무선통신 설정 데이터 보관 유지부(205)에는 무선단말(200) 현재의 인증서버 메트릭으로서 새롭게 산출된 인증서버 메트릭이 보관 유지된다. 이것에 의해, 무선단말(200)로부터 송신되는 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 인증서버 메트릭(593)에는, 이 새롭 게 산출된 인증서버 메트릭이 나타나게 된다.
어떤 근린 단말에 대하여 이들 처리가 종료하면, 그 근린 단말은 처리 끝남으로써 다루어지며(스텝 S936), 다른 미처리의 근린 단말이 존재하면(스텝 S937), 다음으로 우선도가 높은 근린 단말이 선택되며(스텝 S914), 상술의 처리가 반복된다.
또한, 무선 애드호크 네트워크에 있어서는, 단말의 참가나 탈퇴에 의하여 토폴로지(topology)가 동적으로 변화하는 경우가 있기 때문에, 무선통신 설정 데이터 보관 유지부(205)에 보관 유지되는 인증서버 메트릭은, 단말 제어부(201)에서 동작하는 경로 제어 프로토콜(Routing Protocol)에 의하여 새로운 인증서버 메트릭이 얻어질때 마다, 항상 갱신해 두는 것이 바람직하다.
이와 같이, 본 발명의 실시형태에 의하면, 상호 인증의 역할을 결정할 때에, 인증서버(110)에 도달하기 위한 메트릭(인증서버 메트릭)을 기준으로서 이용함으로써, 인증서버(110)에 대하여 보다 액세스하기 쉬운 경로를 가지는 무선통신장치가 오센티케이터로 되며, 다른 쪽의 무선통신장치가 써플리컨트로 되도록 설정할 수 있다.
또한, 본 발명의 실시형태에서는, 비컨 프레임(520) 또는 프로브 응답 프레임(570)의 RSN(538) 필드를 이용하여 인증서버 메트릭(593)을 전달하고 있지만, 이 수법에는 여러 가지의 변형예가 고려된다. 예를 들면, 이하와 같이, 비컨 프레임(520)에 새로운 필드를 설치해도 좋다.
도 12는, 본 발명의 실시형태에 있어서의 무선단말(200)의 변형예를 나타내 는 도면이다. 이 무선단말(200)의 변형예는, 도 3에서 설명한 무선단말(200)에 시퀀스 번호 보관 유지부(208)가 부가된 구성으로 되어 있다. 이 시퀀스 번호 보관 유지부(208)는, 후술하는 AS어나운스먼트에 있어서의 시퀀스 번호를 보관 유지하는 것이다. 이것에 의해, 하나의 브릿지 단말을 발신원으로 하는 AS어나운스먼트를, 다른 무선통신장치로부터 수신했을 때에, 양자를 각각 식별하는 것이 가능하게 된다.
도 13은, 본 발명의 실시형태의 변형예에 있어서의 비컨 프레임의 프레임 보디(630)를 나타내는 도면이다. 이 프레임 보디(630)는, 도 6에서 설명한 프레임 보디(530)와 달리, AS어나운스먼트(690) 필드를 갖추고 있다. 이 AS어나운스먼트(690)를 포함하는 비컨 프레임을 특히 AS어나운스먼트 비컨이라고 칭한다. 또한, 이 AS어나운스먼트 비컨은, 예를 들면 몇 분에 1회 정도 송신되는 것으로 가정된다.
이 AS어나운스먼트(690)에는, 브릿지 단말 어드레스(691)와, 시퀀스 번호(692)와 인증서버 메트릭(693)이 포함된다.
브릿지 단말 어드레스(691)는, 그 AS어나운스먼트 비컨의 발신원인 브릿지단말(120)의 어드레스를 나타내는 필드이다. 이 어드레스로서는, 예를 들면, MAC 어드레스를 이용할 수 있다.
시퀀스 번호(692)는, 브릿지단말(120)을 발신원으로 하는 AS어나운스먼트 비컨에 일일이 상세하게 부여되는 시퀀스 번호를 나타내는 필드이다. 다른 AS어나운스먼트 비컨에는 다른 시퀀스 번호를 부여함으로써, 다른 경로를 통하여 같은 AS어 나운스먼트 비컨을 수신한 것을 식별할 수 있다. 시퀀스 번호 보관 유지부(208)는, AS어나운스먼트 비컨을 수신할 때마다 그 시퀀스 번호(692)를 시퀀스 번호 보관 유지부(208)에 보관 유지시킨다.
인증서버 메트릭(693)은, 그 AS어나운스먼트 비컨의 송신원인 무선통신장치로부터 인증서버(110)로의 경로의 인증서버 메트릭을 보관 유지하는 것이다. AS어나운스먼트 비컨을 브릿지단말(120)로부터 직접 수신했을 경우에는 브릿지단말(120)이 그 송신원으로 되지만, 그 이외의 경우에는 그 AS어나운스먼트 비컨을 중계한 직전의 무선단말이 송신원으로 된다. 또한, 송신원의 무선단말의 어드레스는, 비컨 프레임에 있어서의 MAC 헤더의 송신원 어드레스(525)에 나타낸다.
도 14는, 본 발명의 실시형태에 의한 무선단말(200)의 변형예에 있어서의 처리 순서예를 나타내는 도면이다. 무선단말(200)은, 네트워크 파라미터의 일치하는 인접 단말로부터(스텝 S951) AS어나운스먼트 비컨을 수신하면(스텝 S952), 시퀀스 번호(692)에 보관 유지되는 시퀀스 번호와 시퀀스 번호 보관 유지부(208)에 보관 유지되는 시퀀스 번호를 비교한다. 그 결과, 양자가 다른 것이면, 이전에 수신되어 있지 않은 것이라고 판단 되며(스텝 S953), 그 AS어나운스먼트 비컨에 근거하여 경로 테이블(207)이 갱신된다(스텝 S955).
즉, 이 갱신에 의하여, AS어나운스먼트 비컨의 브릿지 단말 어드레스(691)와 경로 테이블(207)의 송신원 단말 단말 식별자(621)가 일치하는 경로 테이블(207)의 엔트리(도 5)에 있어서, AS어나운스먼트 비컨의 송신원 어드레스(525)가 경로 테이블(207)의 중계 단말 단말 식별자(622)로 설정되며, AS어나운스먼트 비컨의 인증 서버 메트릭(693)이 경로 테이블(207)의 인증서버 메트릭(623)으로 설정된다.
그리고, 무선단말(200)은, AS어나운스먼트 비컨의 송신원의 무선단말에 이를 때까지의 메트릭을 취득하고(스텝 S956), 그 취득한 메트릭을 경로 테이블(207)의 인증서버 메트릭(623)(도 5)에 가산한 것을 무선단말(200)의 새로운 인증서버 메트릭으로서 산출한다(스텝 S957). 무선단말(200)은, 이 산출된 새로운 인증서버 메트릭을 AS어나운스먼트 비컨의 인증서버 메트릭(693)(도 13)에 설정하는 동시에, 송신원 어드레스(525)에 무선단말(200)의 어드레스를 설정하고, AS어나운스먼트 비컨을 전송한다. 또한, 이때, 브릿지 단말 어드레스(691) 및 시퀀스 번호(692)는, 변경하지 않고 이용된다.
그 후, AS어나운스먼트 비컨을 수신하면(스텝 S952), 무선단말(200)은 상술의 요령으로 시퀀스 번호를 비교하고, 양자가 같은 것이면, 이전에도 수신된 AS어나운스먼트 비컨이다고 판단한다(스텝 S953). 이 경우, 이번 수신된 AS어나운스먼트 비컨의 인증서버 메트릭(693)과 경로 테이블(207)의 인증서버 메트릭(623)(즉, 전회 수신된 AS어나운스먼트 비컨의 인증서버 메트릭)이 비교된다. 그 결과, 이번 수신된 AS어나운스먼트 비컨의 인증서버 메트릭(693) 쪽이 우수하면(스텝 S954), 이번 수신된 AS어나운스먼트 비컨에 근거하여 경로 테이블(207)이 갱신된다(스텝 S955).
이와 같이 하여, 본 발명의 실시형태의 변형예에서는, AS어나운스먼트 비컨을 각 무선단말이 펄딩(Flooding)에 의해 전송함으로써, 각 무선단말은 인증서버(110)에 이르는 트리 토폴러지를 형성하고, 이것에 근거하여 인증서버 메트릭을 산출할 수 있다.
또한, 본 발명의 실시형태는 본 발명을 구현화 하기 위한 일례를 나타낸 것이며, 이하에 나타내는 바와 같이 특허 청구의 범위에 있어서의 발명 특정 사항과 각각 대응 관계를 가지지만, 이것에 한정되지 않고 본 발명의 요지를 일탈하지 않는 범위에 있어서 여러 가지의 변형을 실시할 수 있다.
즉, 청구항 1에 있어서, 인증서버는, 예를 들면 인증서버(110)에 대응한다. 또, 통신 설정 데이터 보관 유지 수단은 예를 들면 통신 설정 데이터 보관 유지부(205)에 대응한다. 또, 신호 수신수단은 예를 들면 무선 네트워크 인터페이스(204)에 대응한다. 또, 제어수단은 예를 들면 단말 제어부(201)에 대응한다. 또한, 자인증 서버 메트릭은, 통신 설정 데이터 보관 유지부(205)에 보관 유지되는 「무선단말(200)의 현재의 인증서버 메트릭」에 대응하고, 타인증서버 메트릭은, RSN의 인증서버 메트릭(593) 또는 AS어나운스먼트(690)에 있어서의 인증서버 메트릭(693)에 대응한다.
또, 청구항 2에 있어서, 당해 무선통신장치의 어드레스는, 예를 들면 통신 설정 데이터 보관 유지부(205)에 보관 유지되는 무선단말(200)의 MAC 어드레스에 대응한다. 또, 다른 무선통신장치의 어드레스는 예를 들면 비컨 프레임(520)(또는 프로브 응답 프레임(570))의 송신원 어드레스(525)(575) 또는 근린 단말 리스트(206)의 단말 식별자(611)에 대응한다.
또, 청구항 4에 있어서, 제 1의 도달성 정보는 예를 들면 인증서버 도달성(592)에 대응한다. 또, 제 2의 도달성 정보는 예를 들면 근린 단말 리스트(206) 의 인증상태(612)에 대응한다.
또, 청구항 10에 있어서, 타인증서버 메트릭 보관 유지 수단은 예를 들면 경로 테이블(207)에 대응한다. 또, 근린 메트릭 취득 수단은 예를 들면 무선 네트워크 인터페이스(204)에 대응한다.
또, 청구항 12에 있어서, 인증서버는, 예를 들면 인증서버(110)에 대응한다. 또, 통신 설정 데이터 보관 유지 수단은 예를 들면 통신 설정 데이터 보관 유지부(205)에 대응한다. 또, 신호 송신수단 및 신호 수신수단은 예를 들면 무선 네트워크 인터페이스(204)에 대응한다. 또, 제어수단은 예를 들면 단말 제어부(201)에 대응한다.
또, 청구항 13 및 14에 있어서, 신호 수신순서는 예를 들면 스텝(S911)에 대응한다. 또, 써플리컨트 설정 순서는 예를 들면 스텝(S921)에 대응한다. 또, 오센티케이터 설정 순서는 예를 들면 스텝(S922)에 대응한다.
또한, 본 발명의 실시형태에 있어서 설명한 처리 순서는, 이들 일련의 순서를 가지는 방법으로서 파악해도 좋고, 또, 이들 일련의 순서를 컴퓨터에 실행시키기 위한 프로그램 내지 그 프로그램을 기억하는 기록매체로서 파악해도 좋다.
도 1은, 본 발명의 실시형태에 있어서의 통신시스템의 구성예를 나타내는 도면이다.
도 2는, 본 발명의 실시형태에 있어서의 브릿지단말(120)의 구성예를 나타내는 도면이다.
도 3은, 본 발명의 실시형태에 있어서의 무선단말(200)의 구성예를 나타내는 도면이다.
도 4, 본 발명의 실시형태에 있어서의 근린 단말 리스트(610)의 구성예를 나타내는 도면이다.
도 5는, 본 발명의 실시형태에 있어서의 경로 테이블(620)의 구성예를 나타내는 도면이다.
도 6은, IEEE802.11 규격에 의한 비컨 프레임의 프레임 포맷을 나타내는 도면이다.
도 7은, 본 발명의 실시형태에 있어서의 RSN 필드의 항목예를 나타내는 도면이다.
도 8은, IEEE802.11 규격에 의한 프로브 요구 프레임의 프레임 포맷을 나타내는 도면이다.
도 9는, IEEE802.11 규격에 의한 프로브 응답 프레임의 프레임 포맷을 나타내는 도면이다.
도 10은, 본 발명의 실시형태에 의한 무선단말(200)에 있어서의 처리 순서 예의 전반을 나타내는 도면이다.
도 11은, 본 발명의 실시형태에 의한 무선단말(200)에 있어서의 처리 순서 예의 후반을 나타내는 도면이다.
도 12는, 본 발명의 실시형태에 있어서의 무선단말(200)의 변형예를 나타내는 도면이다.
도 13은, 본 발명의 실시형태의 변형예에 있어서의 비컨 프레임의 프레임 보디(630)를 나타내는 도면이다.
도 14는, 본 발명의 실시형태에 의한 무선단말(200)의 변형예에 있어서의 처리 순서예를 나타내는 도면이다.
〈도면의 주요부분에 대한 부호의 설명〉
110. 인증서버 120. 브릿지 단말
121. 브릿지 제어부 122. 유선/무선 브릿지 기구
123. 유선 네트워크 인터페이스 124. 무선 네트워크 인터페이스
125, 205. 무선통신 설정 데이터 보관 유지부
126, 206. 근린 단말 리스트 190. 유선 네트워크
200, 210, 220, 230. 무선단말 201. 단말 제어부
204. 무선 네트워크 인터페이스 207. 경로 테이블
208. 시퀀스 번호 보관 유지부 290. 무선 애드호크 네트워크

Claims (14)

  1. 다른 무선통신장치와의 사이에서 인증서버에 근거하여 상호 인증을 실행하는 무선통신장치이며,
    당해 무선통신장치에서 상기 인증서버로 도달하기 위한 메트릭을 자인증(自認證) 서버 메트릭으로서 포함하는 통신 설정 데이터를 보관 유지하는 통신 설정 데이터 보관 유지 수단과,
    상기 다른 무선통신장치에서 상기 인증서버로 도달하기 위한 메트릭을 다른 인증서버 메트릭으로서 포함하는 소정의 신호를 상기 다른 무선통신장치로부터 수신하는 신호 수신수단과,
    상기 자인증 서버 메트릭이 상기 다른 인증서버 메트릭보다도 홉(hop)의 수(count)가 적은 경우에는 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터(authenticator)로 되도록 설정하고,
    상기 자인증 서버 메트릭이 상기 다른 인증서버 메트릭보다 홉의 수가 많은 경우에는 당해 무선통신장치가 상기 상호 인증에 있어서의 써플리컨트(supplicant)로 되도록 설정하는 제어수단을 구비하는 것을 특징으로 하는 무선통신장치.
  2. 제 1항에 있어서,
    상기 통신 설정 데이터 보관 유지 수단에 보관 유지되는 상기 통신 설정 데이터는 당해 무선통신장치의 어드레스를 포함하고,
    상기 소정의 신호는 상기 다른 무선통신장치의 어드레스를 포함하고,
    상기 제어수단은, 상기 자인증 서버 메트릭과 상기 다른 인증서버 메트릭이 동일한 경우에는, 당해 무선통신장치의 어드레스와 상기 다른 무선통신장치의 어드레스와의 관계에 따라 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터 또는 써플리컨트의 어느 한쪽이 되도록 설정하는 것을 특징으로 하는 무선통신장치.
  3. 제 2항에 있어서,
    상기 제어수단은, 당해 무선통신장치의 어드레스가 상기 다른 무선통신장치의 어드레스보다도 크면 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터로 되도록 설정하고, 당해 무선통신장치의 어드레스가 상기 다른 무선통신장치의 어드레스보다 크지 않으면 당해 무선통신장치가 상기 상호 인증에 있어서의 써플리컨트로 되도록 설정하는 것을 특징으로 하는 무선통신장치.
  4. 제 1항에 있어서,
    상기 소정의 신호는 상기 다른 무선통신장치에서 상기 인증서버로 접속가능한지 아닌지를 나타내는 제 1의 도달성 정보를 포함하고,
    상기 통신 설정 데이터 보관 유지 수단에 보관 유지되는 상기 통신 설정 데이터는 당해 무선통신장치에서 상기 인증서버로 접속가능한지 아닌지를 나타내는 제 2의 도달성 정보를 포함하고,
    상기 제어수단은, 상기 제 1의 도달성 정보가 상기 다른 무선통신장치에서 상기 인증서버로 접속가능하다는 취지를 나타내며,
    또한, 상기 제 2의 도달성 정보가 당해 무선통신장치에서 상기 인증서버로 접속이 불가능 하다는 취지를 나타내는 경우에는, 상기 자인증 서버 메트릭 및 상기 다른 인증서버 메트릭의 관계와 상관없이 당해 무선통신장치가 상기 상호 인증에 있어서의 써플리컨트로 되도록 설정하고, 상기 제 1의 도달성 정보가 상기 다른 무선통신장치에서 상기 인증서버로 접속이 불가능하다는 취지를 나타내고,
    또한, 상기 제 2의 도달성 정보가 당해 무선통신장치에서 상기 인증서버로 접속가능하다는 취지를 나타내는 경우에는, 상기 자인증 서버 메트릭 및 상기 다른 인증서버 메트릭의 관계와 상관없이 당해 무선통신장치가 상기 상호 인증에 있어서의 오센티케이터로 되도록 설정하는 것을 특징으로 하는 무선통신장치.
  5. 제 1항에 있어서,
    상기 메트릭은 상기 인증서버로 도달할 때까지의 무선통신 경로의 무선통신 품질 즉, ETX(Expected Transmission Count), 프레임의 재발송 회수, 송신 큐 길이, 및 전파 강도를 나타내는 것을 특징으로 하는 무선통신장치.
  6. 제 1항에 있어서,
    상기 메트릭은 상기 인증서버로 도달할 때까지의 무선통신 경로의 홉의 수를나타내는 것을 특징으로 하는 무선통신장치.
  7. 제 1항에 있어서,
    상기 소정의 신호는, 상기 다른 무선통신장치로부터의 동보(同報)신호인 것을 특징으로 하는 무선통신장치.
  8. 제 1항에 있어서,
    상기 소정의 신호는, 당해 무선통신장치로부터의 요구에 대한 상기 다른 무선통신장치로부터의 응답 신호인 것을 특징으로 하는 무선통신장치.
  9. 제 1항에 있어서,
    상기 제어수단은, 상기 상호 인증이 성공한 후에 상기 인증서버로 도달하기 위한 메트릭을 새롭게 산출하고, 그 새롭게 산출된 메트릭이 상기 통신 설정 데이터 보관 유지 수단에 보관 유지된 상기 자인증 서버 메트릭보다 홉의 수가 적은 경우에는, 상기 새롭게 산출된 메트릭을 상기 통신 설정 데이터 보관 유지 수단에 보관 유지시키는 것을 특징으로 하는 무선통신장치.
  10. 제 1항에 있어서,
    상기 다른 무선통신장치에 대응하고 상기 다른 인증서버 메트릭을 보관 유지하는 다른 인증서버 메트릭 보관 유지 수단과,
    당해 무선통신장치와 상기 다른 무선통신장치와의 사이의 메트릭, 즉 홉의 수, ETX(Expected Transmission Count), 프레임의 재발송 회수, 송신 큐 길이, 및 전파 강도를 근린 메트릭으로서 취득하는 근린 메트릭 취득 수단을 또한 구비하고,
    상기 제어수단은, 상기 다른 인증서버 메트릭과 상기 근린 메트릭을 가산함으로써 상기 자인증 서버 메트릭을 산출하는 것을 특징으로 하는 무선통신장치.
  11. 제 10항에 있어서,
    상기 다른 무선통신장치가 복수 존재하는 경우에 있어서,
    상기 신호 수신수단은, 상기 소정의 신호를 복수의 상기 다른 무선통신장치로부터 수신했을 때에는,
    상기 소정의 신호중에서 상기 다른 인증서버 메트릭의 가장 적은 홉의 수에 근거하여 상기 다른 인증서버 메트릭을 상기 다른 인증서버 메트릭 보관 유지 수단에 보관 유지시키는 것을 특징으로 하는 무선통신장치.
  12. 삭제
  13. 삭제
  14. 삭제
KR1020070080821A 2006-08-15 2007-08-10 통신시스템, 무선통신장치 및 그 제어방법 KR101521978B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006221719A JP4281768B2 (ja) 2006-08-15 2006-08-15 通信システム、無線通信装置およびその制御方法
JPJP-P-2006-00221719 2006-08-15

Publications (2)

Publication Number Publication Date
KR20080015731A KR20080015731A (ko) 2008-02-20
KR101521978B1 true KR101521978B1 (ko) 2015-05-20

Family

ID=38716231

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070080821A KR101521978B1 (ko) 2006-08-15 2007-08-10 통신시스템, 무선통신장치 및 그 제어방법

Country Status (6)

Country Link
US (1) US7907936B2 (ko)
EP (1) EP1890518B1 (ko)
JP (1) JP4281768B2 (ko)
KR (1) KR101521978B1 (ko)
CN (1) CN101127666B (ko)
TW (1) TW200830788A (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007007345A1 (de) 2007-02-14 2008-08-21 Siemens Enterprise Communications Gmbh & Co. Kg Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks
CN100534037C (zh) 2007-10-30 2009-08-26 西安西电捷通无线网络通信有限公司 一种适用于ibss网络的接入认证方法
JP5328142B2 (ja) * 2007-12-05 2013-10-30 キヤノン株式会社 通信装置、通信装置の制御方法、コンピュータプログラム
JP5328141B2 (ja) 2007-12-05 2013-10-30 キヤノン株式会社 通信装置、通信装置の制御方法、コンピュータプログラム
KR100929436B1 (ko) * 2008-02-25 2009-12-03 성균관대학교산학협력단 Manet 식별자를 이용하는 애드혹 통신 방법, 애드혹단말 및 그 방법을 실행하는 프로그램이 기록된 기록매체
JP5270937B2 (ja) 2008-03-17 2013-08-21 キヤノン株式会社 通信装置及びその制御方法
JP5472977B2 (ja) * 2009-08-27 2014-04-16 日本電気通信システム株式会社 無線通信装置
JP2011166417A (ja) * 2010-02-09 2011-08-25 Sony Corp 無線通信装置、無線通信システム、プログラム、および無線通信方法
WO2012048554A1 (zh) * 2010-10-13 2012-04-19 天维讯达无线电设备检测(北京)有限责任公司 一种访问控制方法及系统
KR20120072032A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 모바일 단말의 상호인증 시스템 및 상호인증 방법
KR101328779B1 (ko) * 2010-12-24 2013-11-13 주식회사 팬택 이동 단말기, 서버 및 이를 이용한 정보 제공 방법
MX2014006020A (es) 2011-11-18 2015-01-12 Cooper Technologies Co Cálculo de costos de enlace en banda no instrusivo en redes de multisalto.
TWI419088B (zh) * 2012-12-19 2013-12-11 多功能遙控系統之協定方法與裝置
CN105357740B (zh) * 2015-09-23 2020-09-25 Tcl移动通信科技(宁波)有限公司 一种无线网络的接入方法及无线访问节点
JP6719913B2 (ja) 2016-01-26 2020-07-08 キヤノン株式会社 通信装置、通信方法、プログラム
CN105979511B (zh) * 2016-05-04 2019-11-26 深圳市蜂联科技有限公司 一种在无关联的wifi环境下利用sd信息加密实现sd和ap快速连接的方法
CN113498062A (zh) * 2020-04-02 2021-10-12 西安西电捷通无线网络通信股份有限公司 网络设备角色自适应方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050030548A (ko) * 2003-09-25 2005-03-30 마이크로소프트 코포레이션 피어-투-피어 통신의 서버 제어
JP2005117656A (ja) * 2003-10-03 2005-04-28 Fujitsu Ltd 自己組織化マルチホップ無線アクセスネットワーク用の装置、方法及び媒体
US20060036856A1 (en) * 2004-08-10 2006-02-16 Wilson Kok System and method for dynamically determining the role of a network device in a link authentication protocol exchange
WO2009014902A1 (en) * 2007-07-23 2009-01-29 Motorola, Inc. Role determination for meshed node authentication

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09271066A (ja) * 1996-03-29 1997-10-14 Sony Corp 通信方法,通信システム,通信端末及び通信管理装置
JP3451233B2 (ja) 2000-02-24 2003-09-29 日本電信電話株式会社 マルチホップ無線ネットワークおよび無線局
US7325246B1 (en) * 2002-01-07 2008-01-29 Cisco Technology, Inc. Enhanced trust relationship in an IEEE 802.1x network
US7007102B2 (en) * 2002-04-29 2006-02-28 Harris Corporation Admission control in a mobile ad hoc network
US7373508B1 (en) * 2002-06-04 2008-05-13 Cisco Technology, Inc. Wireless security system and method
DE50207674D1 (de) * 2002-08-16 2006-09-07 Togewa Holding Ag Verfahren und system für gsm-authentifizierung bei wlan-roaming
US7698550B2 (en) * 2002-11-27 2010-04-13 Microsoft Corporation Native wi-fi architecture for 802.11 networks
US7395427B2 (en) * 2003-01-10 2008-07-01 Walker Jesse R Authenticated key exchange based on pairwise master key
JP4631281B2 (ja) 2003-02-03 2011-02-16 ソニー株式会社 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム
CN100556209C (zh) 2003-02-03 2009-10-28 索尼株式会社 无线自组织通信系统、终端设备和相关方法
JP2004266342A (ja) 2003-02-03 2004-09-24 Sony Corp 無線アドホック通信システム、端末、その端末における復号方法、暗号化方法及びブロードキャスト暗号鍵配布方法並びにそれらの方法を端末に実行させるためのプログラム
JP4103611B2 (ja) 2003-02-03 2008-06-18 ソニー株式会社 無線アドホック通信システム、端末、その端末における認証方法、暗号化方法及び端末管理方法並びにそれらの方法を端末に実行させるためのプログラム
JP4039277B2 (ja) 2003-03-06 2008-01-30 ソニー株式会社 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム
JP4419612B2 (ja) 2003-03-06 2010-02-24 ソニー株式会社 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム
US7343159B2 (en) 2003-03-06 2008-03-11 Sony Corporation Wireless communication system, terminal, message sending method, and program for allowing terminal to execute the method
JP4605426B2 (ja) 2003-08-08 2011-01-05 ソニー株式会社 通信端末装置及びその制御方法、プログラム
JP4605427B2 (ja) 2003-08-08 2011-01-05 ソニー株式会社 通信システム、通信方法、通信端末装置及びその制御方法並びにプログラム
US8005054B2 (en) 2003-08-08 2011-08-23 Sony Corporation Communication system, communication method, communication terminal device, control method thereof, and program
US7665126B2 (en) * 2003-12-17 2010-02-16 Microsoft Corporation Mesh networks with exclusion capability
US7046647B2 (en) * 2004-01-22 2006-05-16 Toshiba America Research, Inc. Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff
JP4688426B2 (ja) * 2004-03-09 2011-05-25 富士通株式会社 無線通信システム
US20050254653A1 (en) * 2004-05-14 2005-11-17 Proxim Corporation Pre-authentication of mobile clients by sharing a master key among secured authenticators
JP4498871B2 (ja) 2004-09-22 2010-07-07 株式会社エヌ・ティ・ティ・ドコモ 無線通信装置
US7263076B1 (en) * 2004-10-09 2007-08-28 Radiuz Networks Llc System and method for managing a wireless network community
US7236477B2 (en) * 2004-10-15 2007-06-26 Motorola, Inc. Method for performing authenticated handover in a wireless local area network
US7558388B2 (en) * 2004-10-15 2009-07-07 Broadcom Corporation Derivation method for cached keys in wireless communication system
ATE520085T1 (de) * 2004-10-27 2011-08-15 Meshnetworks Inc System und verfahren zur gewährleistung von sicherheit für ein drahtloses netzwerk
JP4715239B2 (ja) * 2005-03-04 2011-07-06 沖電気工業株式会社 無線アクセス装置、無線アクセス方法及び無線ネットワーク
JP4561704B2 (ja) 2005-08-09 2010-10-13 ソニー株式会社 無線通信システム、端末およびその状態報知方法ならびにプログラム
WO2007111710A2 (en) * 2005-11-22 2007-10-04 Motorola Inc. Method and apparatus for providing a key for secure communications
US7746810B2 (en) * 2006-03-31 2010-06-29 Intel Corporation Wake on wireless network techniques
JP5018315B2 (ja) * 2006-09-14 2012-09-05 ソニー株式会社 無線通信システム、無線通信装置、無線通信装置の認証方法、および、プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050030548A (ko) * 2003-09-25 2005-03-30 마이크로소프트 코포레이션 피어-투-피어 통신의 서버 제어
JP2005117656A (ja) * 2003-10-03 2005-04-28 Fujitsu Ltd 自己組織化マルチホップ無線アクセスネットワーク用の装置、方法及び媒体
US20060036856A1 (en) * 2004-08-10 2006-02-16 Wilson Kok System and method for dynamically determining the role of a network device in a link authentication protocol exchange
WO2009014902A1 (en) * 2007-07-23 2009-01-29 Motorola, Inc. Role determination for meshed node authentication

Also Published As

Publication number Publication date
CN101127666B (zh) 2011-02-23
US7907936B2 (en) 2011-03-15
EP1890518A2 (en) 2008-02-20
EP1890518B1 (en) 2016-08-10
JP4281768B2 (ja) 2009-06-17
JP2008048145A (ja) 2008-02-28
TW200830788A (en) 2008-07-16
KR20080015731A (ko) 2008-02-20
TWI376121B (ko) 2012-11-01
EP1890518A3 (en) 2011-03-30
CN101127666A (zh) 2008-02-20
US20080045181A1 (en) 2008-02-21

Similar Documents

Publication Publication Date Title
KR101521978B1 (ko) 통신시스템, 무선통신장치 및 그 제어방법
US9444639B2 (en) Multi-tier wireless home mesh network with a secure network discovery protocol
US9154935B2 (en) Wireless home mesh network bridging adaptor
JP6240273B2 (ja) メッシュネットワークにおけるdhcpサービスを使用する認証
US8249256B2 (en) Method for providing fast secure handoff in a wireless mesh network
US8904177B2 (en) Authentication for a multi-tier wireless home mesh network
JP4421955B2 (ja) 無線装置
CN106464689A (zh) 用于在快速初始链路设立期间进行认证的系统、方法和装置
US8661510B2 (en) Topology based fast secured access
WO2019192277A1 (zh) 一种利用蓝牙热点进行网络切换的方法
CN108605277B (zh) 建立无线局域网连接的方法及装置
JP2015517747A (ja) モバイル装置の認証方法、装置及びシステム
JP2007282129A (ja) 無線情報伝送システム、無線通信端末及びアクセスポイント
KR100664946B1 (ko) 고속 핸드오버를 수행하기 위한 장치 및 방법
JP5175898B2 (ja) 無線通信装置、接続解除方法、およびプログラム
CN112839015A (zh) 攻击Mesh节点检测方法、装置及系统
JP2019161385A (ja) 無線通信端末、無線通信方法、無線通信プログラムおよび無線通信システム
Zhang Handoff Management Schemes in Wireless Mesh Networks

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20140522

Effective date: 20150123

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180504

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee