專(zhuān)利名稱(chēng):無(wú)線通信系統(tǒng)、裝置和方法以及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在多個(gè)無(wú)線站之間相互進(jìn)行通信的無(wú)線通信系統(tǒng)���、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序����,尤其涉及一種不用特別配置成為控制站的裝置而通過(guò)自組織(Ad-hoc)通信來(lái)構(gòu)筑無(wú)線網(wǎng)絡(luò)的無(wú)線通信系統(tǒng)��、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序�����。
更詳細(xì)地說(shuō)�����,本發(fā)明涉及一種作為自組織網(wǎng)絡(luò)(網(wǎng)狀網(wǎng)絡(luò)或多跳網(wǎng)絡(luò))中的通信開(kāi)始時(shí)的序列進(jìn)行路徑控制的無(wú)線通信系統(tǒng)�、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序�����,尤其涉及在自組織網(wǎng)絡(luò)中穩(wěn)定地進(jìn)行作為通信開(kāi)始時(shí)的序列的路徑控制�、并且進(jìn)行安全通信的無(wú)線通信系統(tǒng)�、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序。
背景技術(shù):
作為從有線方式的設(shè)備之間的線纜布線中解放用戶(hù)的通信系統(tǒng)����,無(wú)線網(wǎng)絡(luò)受到關(guān)注。通過(guò)無(wú)線網(wǎng)絡(luò)�����,可以在辦公室等作業(yè)空間中比較容易地移動(dòng)通信終端����。
在構(gòu)筑無(wú)線網(wǎng)絡(luò)時(shí),一般的方法是在區(qū)域內(nèi)設(shè)定1臺(tái)稱(chēng)為“接入點(diǎn)”或“協(xié)調(diào)器”的控制站裝置而在該控制站的總體控制下形成網(wǎng)絡(luò)���,但是在發(fā)送側(cè)與接收側(cè)的通信裝置之間進(jìn)行非同步通信的情況下����,一定需要通過(guò)接入點(diǎn)的無(wú)線通信���,因此傳送路徑的使用效率減半���。
與此相對(duì),作為構(gòu)成無(wú)線網(wǎng)絡(luò)的其他方法����,考慮不利用特定的接入點(diǎn)、終端彼此自控分散地相互連接進(jìn)行無(wú)線通信的“自組織(Ad-hoc)通信”�����。最近�����,電子設(shè)備的小型化�、高性能化正在發(fā)展,能夠簡(jiǎn)單地進(jìn)行移動(dòng)利用�,由此尋求可以在需要的當(dāng)場(chǎng)連接終端彼此進(jìn)行通信的環(huán)境,自組織通信被認(rèn)為是合適的���。
另外����,在無(wú)線網(wǎng)絡(luò)中,成為通信對(duì)方的終端站不一定處在相互的電波到達(dá)的范圍內(nèi)��。因此����,根據(jù)規(guī)定的路由協(xié)議發(fā)現(xiàn)路徑,通過(guò)多跳通信將多個(gè)終端相互連接����。
但是,自組織網(wǎng)絡(luò)與以往的固定網(wǎng)絡(luò)不同��,頻繁發(fā)生拓?fù)涞淖兓?���,由此,不僅進(jìn)行穩(wěn)定的路徑控制重要���,而且用于進(jìn)行安全通信的結(jié)構(gòu)也重要���。
當(dāng)前提出的自組織網(wǎng)絡(luò)的路由協(xié)議大致區(qū)分為按需(on-demand)方式和表驅(qū)動(dòng)方式這兩種分類(lèi)。另外�����,也提出了綜合這兩種方式的混合方式。
表驅(qū)動(dòng)方式及混合方式是始終通過(guò)終端彼此交換路徑信息而管理最新的路由表的方式���,例如有OLSR(Optimized Link StateRouting Protocol優(yōu)化的鏈路狀態(tài)路由協(xié)議)、TBRPF(TopologyDissemination Based on Reverse Path Forwarding基于反向路徑轉(zhuǎn)發(fā)的拓?fù)浞职l(fā)協(xié)議)等���。
另一方面��,按需方式是在即將進(jìn)行通信之前發(fā)送路徑發(fā)現(xiàn)請(qǐng)求來(lái)作成路徑的方式�,由IETF(Internet Engineering TaskForce互聯(lián)網(wǎng)工程任務(wù)組)的MANET(Mobile Adhoc NEtworkWorking Group移動(dòng)自組織網(wǎng)絡(luò))等提出�����。作為代表性的按需方式�����,可例舉出AODV(Adhoc On-demand Distance Vector按需距離向量)���、DSR(Dynamic Source Routing動(dòng)態(tài)源路由)����、TORA(Temporally Orderd Routing Algorithm臨時(shí)排序路由算法)等(例如,參照非專(zhuān)利文獻(xiàn)1)�����。
這些方式都沒(méi)有包含實(shí)現(xiàn)安全通信的方法�。換句話(huà)說(shuō),為了實(shí)現(xiàn)安全的通信�����,必須采用與路徑控制不同的方法���,例如進(jìn)行用于加密通信的密鑰生成來(lái)確保通信的隱秘性����,即���,必須進(jìn)行通信線路的加密�。另外��,對(duì)于終端的設(shè)定����,同樣需要用與路徑控制不同的方法進(jìn)行。
作為對(duì)通信線路進(jìn)行加密的密鑰交換協(xié)議,已知有IKE(Internet Key Exchange因特網(wǎng)密鑰交換)(例如��,參照非專(zhuān)利文獻(xiàn)2)����、Diffie-Hellman密鑰生成協(xié)議(例如,參照非專(zhuān)利文獻(xiàn)3)���。然而,由于通常在作成路徑之后進(jìn)行這些密鑰交換協(xié)議的加密密鑰生成處理����,因此存在通信開(kāi)始前需要時(shí)間的問(wèn)題。另外��,頻繁產(chǎn)生用于路徑控制�、密鑰交換的控制消息,由此�����,終端上的消息處理次數(shù)的增加���、通信量的增大成為負(fù)荷��。
非專(zhuān)利文獻(xiàn)1Charles���,E.Perkins等著“Adhoc On-demandDistance Vector Routing”(IETF Feb.17����,2003 p.23-25)<http://www.ietf.org/internet-drafts/draft-ietf-manet-aodv-13.txt>
非專(zhuān)利文獻(xiàn)2RFC2409<http://www.ipa.go.jp/security/rfc/RFC2409JA.html>
非專(zhuān)利文獻(xiàn)3RFC2631<http://www.ipa.go.jp/security/rfc/RFC2631JA.html>
發(fā)明內(nèi)容
發(fā)明要解決的問(wèn)題本發(fā)明的目的在于提供一種可以在自組織網(wǎng)絡(luò)中穩(wěn)定地進(jìn)行作為通信開(kāi)始時(shí)的序列的路徑控制��、并且進(jìn)行安全通信的優(yōu)良的無(wú)線通信系統(tǒng)����、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序。
本發(fā)明的進(jìn)一步的目的在于提供一種可以在自組織網(wǎng)絡(luò)中在比較短的時(shí)間內(nèi)結(jié)束通信開(kāi)始時(shí)的序列�、進(jìn)行安全通信的優(yōu)良的無(wú)線通信系統(tǒng)、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序��。
本發(fā)明的進(jìn)一步的目的在于提供一種可以在自組織網(wǎng)絡(luò)中利用比較少的消息處理次數(shù)且少的通信量負(fù)荷來(lái)執(zhí)行路徑選擇以及密鑰交換等通信開(kāi)始時(shí)的序列的優(yōu)良的無(wú)線通信系統(tǒng)����、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序。
用于解決問(wèn)題的方法本發(fā)明是參照上述問(wèn)題完成的���,其第1側(cè)面是一種無(wú)線通信系統(tǒng)�����,其由多個(gè)無(wú)線終端構(gòu)成�,在終端之間進(jìn)行多跳通信,該無(wú)線通信系統(tǒng)的特征在于���,通過(guò)在路徑控制協(xié)議中引入密鑰交換協(xié)議���,同時(shí)執(zhí)行路徑搜索和密鑰交換。
但是�����,這里所說(shuō)的“系統(tǒng)”是指多個(gè)裝置(或?qū)崿F(xiàn)特定的功能的功能模塊)在邏輯上的集合�,不限于各裝置�、功能模決是否在單一的殼體內(nèi)(以下相同)。
在無(wú)線網(wǎng)絡(luò)中�����,成為通信對(duì)方的終端站不一定處在相互的電波到達(dá)的范圍����,因此根據(jù)規(guī)定的路由協(xié)議發(fā)現(xiàn)路徑,通過(guò)多跳通信相互連接多個(gè)終端�。尤其是在自組織網(wǎng)絡(luò)的情況下�,頻繁發(fā)生拓?fù)涞淖兓?,因此進(jìn)行穩(wěn)定的路徑控制當(dāng)然重要,用于進(jìn)行安全通信的結(jié)構(gòu)也重要��。
然而�,在本申請(qǐng)時(shí)主要使用的任何路徑控制方式中,為了實(shí)現(xiàn)安全的通信�,都必須利用與路徑控制不同的方法進(jìn)行通信線路的加密。這種情況下����,由于在發(fā)現(xiàn)路徑后進(jìn)行通信線路的加密密鑰生成處理,所以存在如下問(wèn)題到通信開(kāi)始之前花費(fèi)較長(zhǎng)時(shí)間����、終端之間的消息處理次數(shù)增加、通信量的負(fù)荷高��。
因此�����,在本發(fā)明中�����,決定導(dǎo)入一種通信過(guò)程,該通信過(guò)程作為在終端間的通信開(kāi)始時(shí)的序列�����,同時(shí)進(jìn)行路徑控制和密鑰交換�����。
具體地說(shuō)����,在某終端產(chǎn)生了數(shù)據(jù)發(fā)送請(qǐng)求時(shí),判斷在該發(fā)送源和目的地的終端之間是否已經(jīng)設(shè)定有路徑����、以及是否已經(jīng)設(shè)定有加密密鑰����,都沒(méi)有設(shè)定時(shí),啟動(dòng)擴(kuò)展型路徑搜索處理���,該擴(kuò)展型路徑搜索處理用于通過(guò)在路徑控制協(xié)議中引入密鑰交換協(xié)議�����,同時(shí)執(zhí)行路徑搜索和密鑰交換�����。
該情況下����,成為發(fā)送源的終端生成在路徑請(qǐng)求消息中包含了密鑰交換請(qǐng)求消息的擴(kuò)展型路徑請(qǐng)求消息,向作為目的地的終端進(jìn)行廣播發(fā)送����。不是發(fā)送源、目的地的參與消息交換的中間終端����,在接收到上述各消息的情況下,在處理了消息內(nèi)容后向合適的相鄰終端轉(zhuǎn)送��,最終到達(dá)目的地的終端���。然后����,目的地的終端響應(yīng)于接收到擴(kuò)展路徑請(qǐng)求消息��,生成在路徑響應(yīng)消息中包含了密鑰響應(yīng)請(qǐng)求消息的擴(kuò)展型路徑響應(yīng)消息,設(shè)定向發(fā)送源的終端的反方向的路徑��,進(jìn)行單播發(fā)送��。
因此���,根據(jù)本發(fā)明���,可以用比較短的時(shí)間結(jié)束通信開(kāi)始時(shí)的序列,進(jìn)行安全的通信����。另外,可以通過(guò)比較少的消息處理次數(shù)且少的通信量負(fù)荷來(lái)進(jìn)行路徑選擇以及密鑰交換之類(lèi)的通信開(kāi)始時(shí)的序列����。
另外,本發(fā)明的第2側(cè)面是一種計(jì)算機(jī)程序��,以計(jì)算機(jī)可讀形式記述��,使計(jì)算機(jī)系統(tǒng)執(zhí)行用于在多跳通信環(huán)境下進(jìn)行包傳送的處理���,該計(jì)算機(jī)程序的特征在于��,使所述計(jì)算機(jī)系統(tǒng)執(zhí)行判斷過(guò)程��,響應(yīng)于發(fā)生了數(shù)據(jù)發(fā)送請(qǐng)求���,判斷在該發(fā)送源和目的地的終端之間是否已經(jīng)設(shè)定有路徑、以及是否已經(jīng)設(shè)定有加密密鑰��;路徑搜索過(guò)程�,通過(guò)所述判斷過(guò)程判斷為只有路徑?jīng)]有設(shè)定時(shí),進(jìn)行到成為發(fā)送數(shù)據(jù)的目的地的終端為止的路徑搜索�;密鑰交換過(guò)程,通過(guò)所述判斷過(guò)程判斷為只有密鑰沒(méi)有設(shè)定時(shí)����,在與成為發(fā)送數(shù)據(jù)的目的地的終端之間交換密鑰信息,生成加密密鑰�;擴(kuò)展型路徑請(qǐng)求過(guò)程,通過(guò)所述判斷過(guò)程判斷為路徑和加密密鑰都沒(méi)有設(shè)定時(shí)�,生成在路徑請(qǐng)求消息中包含了密鑰交換請(qǐng)求消息的擴(kuò)展型路徑請(qǐng)求消息,向成為目的地的終端進(jìn)行廣播發(fā)送�����;
擴(kuò)展路徑響應(yīng)過(guò)程,響應(yīng)于接收到擴(kuò)展路徑請(qǐng)求消息��,生成在路徑響應(yīng)消息中包含了密鑰響應(yīng)請(qǐng)求消息的擴(kuò)展型路徑響應(yīng)消息���,設(shè)定向發(fā)送源的終端的反方向的路徑�����,進(jìn)行單播發(fā)送���;以及數(shù)據(jù)傳送過(guò)程,使用通過(guò)所述路徑搜索過(guò)程�����、所述密鑰交換過(guò)程�����、或者所述擴(kuò)展型路徑請(qǐng)求或所述擴(kuò)展路徑響應(yīng)過(guò)程設(shè)定的路徑及加密密鑰�����,進(jìn)行數(shù)據(jù)包的傳送�����。
本發(fā)明的第2側(cè)面涉及的計(jì)算機(jī)程序定義了一種計(jì)算機(jī)程序�,該計(jì)算機(jī)程序以計(jì)算機(jī)可讀形式記述、使計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)規(guī)定的處理����。換句話(huà)說(shuō),通過(guò)將本發(fā)明的第2側(cè)面涉及的計(jì)算機(jī)程序安裝到計(jì)算機(jī)系統(tǒng)中�����,在計(jì)算機(jī)系統(tǒng)上發(fā)揮合作協(xié)調(diào)的作用�����,作為無(wú)線通信裝置運(yùn)行�����。啟動(dòng)多個(gè)這種無(wú)線通信裝置作為通信終端進(jìn)行動(dòng)作�,構(gòu)筑無(wú)線自組織網(wǎng)絡(luò),由此����,可以得到與本發(fā)明的第1側(cè)面所涉及的無(wú)線通信系統(tǒng)同樣的作用效果。
另外,本發(fā)明的一個(gè)側(cè)面提供一種無(wú)線通信裝置�,其在多跳通信環(huán)境下進(jìn)行包傳送,其特征在于����,具備通信單元,發(fā)送接收無(wú)線信號(hào)���;路徑設(shè)定單元��,設(shè)定與成為包交換對(duì)方的終端之間的路徑����;密鑰交換單元����,與成為包交換對(duì)方的終端交換密鑰信息,生成加密密鑰��;擴(kuò)展型路徑設(shè)定單元��,啟動(dòng)在路徑控制協(xié)議中引入密鑰交換協(xié)議的擴(kuò)展型路徑搜索處理����,同時(shí)執(zhí)行路徑搜索和密鑰交換��;以及數(shù)據(jù)傳送處理單元�����,使用設(shè)定的路徑及加密密鑰,通過(guò)所述通信單元進(jìn)行數(shù)據(jù)包的傳送�。
另外,本發(fā)明的一個(gè)側(cè)面提供一種無(wú)線通信方法�����,在多跳通信環(huán)境下進(jìn)行包傳送�,其特征在于,具備判斷步驟�,響應(yīng)于發(fā)生了數(shù)據(jù)發(fā)送請(qǐng)求,判斷在該發(fā)送源和目的地的終端之間是否已經(jīng)設(shè)定有路徑��、以及是否已經(jīng)設(shè)定有加密密鑰�;路徑搜索步驟,在所述判斷步驟中判斷為只有路徑?jīng)]有設(shè)定時(shí)�����,進(jìn)行到成為發(fā)送數(shù)據(jù)的目的地的終端為止的路徑搜索�����;密鑰交換步驟,在所述判斷步驟中判斷為只有密鑰沒(méi)有設(shè)定時(shí)��,在與成為發(fā)送數(shù)據(jù)的目的地的終端之間交換密鑰信息����,生成加密密鑰;擴(kuò)展型路徑搜索步驟�����,在所述判斷步驟中判斷為路徑和加密密鑰都沒(méi)有設(shè)定時(shí)����,將密鑰交換協(xié)議引入路徑控制協(xié)議,同時(shí)執(zhí)行路徑搜索和密鑰交換����;以及數(shù)據(jù)傳送處理步驟,使用在所述路徑搜索步驟�、所述密鑰交換步驟、或所述擴(kuò)展型路徑搜索步驟中設(shè)定的路徑及加密密鑰��,進(jìn)行數(shù)據(jù)包的傳送�。
發(fā)明的效果根據(jù)本發(fā)明����,可以提供一種在自組織網(wǎng)絡(luò)中能夠穩(wěn)定地進(jìn)行作為通信開(kāi)始時(shí)的序列的路徑控制��、并且進(jìn)行安全的通信的優(yōu)良的無(wú)線通信系統(tǒng)���、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序。
另外�,根據(jù)本發(fā)明,可以提供一種在自組織網(wǎng)絡(luò)中能夠用比較短的時(shí)間結(jié)束通信開(kāi)始時(shí)的序列�、進(jìn)行安全的通信的優(yōu)良的無(wú)線通信系統(tǒng)、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序�����。
另外�,依據(jù)本發(fā)明,可以提供一種在自組織網(wǎng)絡(luò)中能夠通過(guò)比較少的消息處理次數(shù)且少的通信量負(fù)荷來(lái)執(zhí)行路徑選擇以及密鑰交換等通信開(kāi)始時(shí)的序列的優(yōu)良的無(wú)線通信系統(tǒng)���、無(wú)線通信裝置和無(wú)線通信方法以及計(jì)算機(jī)程序���。
根據(jù)本發(fā)明,通過(guò)作為在終端之間的通信開(kāi)始時(shí)的序列同時(shí)執(zhí)行路徑控制和密鑰交換�����,可以縮短通信開(kāi)始之前的時(shí)間、減少消息交換次數(shù)�。
本發(fā)明的其他目的、特征���、優(yōu)點(diǎn)通過(guò)后述的本發(fā)明的實(shí)施方式����、基于附圖的更詳細(xì)的說(shuō)明將變得清楚���。
圖1的(a)是表示可應(yīng)用本發(fā)明的無(wú)線自組織網(wǎng)絡(luò)的結(jié)構(gòu)例的圖���,圖1的(b)是表示終端間的連接關(guān)系的圖。
圖2是表示在圖1所示的無(wú)線自組織網(wǎng)絡(luò)中動(dòng)作的無(wú)線通信裝置的內(nèi)部結(jié)構(gòu)的圖�。
圖3是表示無(wú)線通信裝置100的存儲(chǔ)器600中保持的路徑表610的結(jié)構(gòu)例的圖。
圖4是表示無(wú)線通信裝置100的存儲(chǔ)器600中保持的密鑰表620的結(jié)構(gòu)例的圖���。
圖5是用于說(shuō)明在無(wú)線自組織網(wǎng)絡(luò)中用于設(shè)定終端間的路徑的過(guò)程的圖��,(a)中示出從終端S對(duì)終端D執(zhí)行路徑請(qǐng)求時(shí)的過(guò)程�����,(b)中示出了從終端D對(duì)終端S執(zhí)行路徑響應(yīng)時(shí)的過(guò)程���。
圖6是用于說(shuō)明在無(wú)線自組織網(wǎng)絡(luò)中用于在終端間設(shè)定密鑰的過(guò)程的圖��,(a)中示出從終端S對(duì)終端D執(zhí)行密鑰請(qǐng)求時(shí)的過(guò)程�����,(b)中示出了從終端D對(duì)終端S執(zhí)行密鑰響應(yīng)時(shí)的過(guò)程����。
圖7是表示擴(kuò)展型路徑請(qǐng)求消息的格式例的圖��。
圖8是表示擴(kuò)展型路徑響應(yīng)消息的格式例的圖�����。
圖9是表示在自組織網(wǎng)絡(luò)內(nèi)作為終端動(dòng)作的無(wú)線通信裝置100中發(fā)送數(shù)據(jù)包時(shí)的處理過(guò)程的流程圖�。
附圖標(biāo)記說(shuō)明100無(wú)線通信裝置����;105天線;110通信處理部���;120控制部�;130顯示部;140操作部���;180總線�;600存儲(chǔ)器�����;610路徑表�����;620密鑰表��;630數(shù)據(jù)緩沖器����。
具體實(shí)施例方式
下面參照附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式。
本發(fā)明涉及無(wú)線自組織網(wǎng)絡(luò)����,提供一種為拓?fù)涞念l繁變化做好準(zhǔn)備的、用于進(jìn)行穩(wěn)定的路徑控制的同時(shí)進(jìn)行安全通信的結(jié)構(gòu)。具體地說(shuō)���,通過(guò)作為終端之間的通信開(kāi)始時(shí)的序列同時(shí)進(jìn)行路徑控制和密鑰交換�,縮短到通信開(kāi)始為止的時(shí)間����,減少消息交換次數(shù)。
通過(guò)擴(kuò)展AODV這樣的以往的按需方式的路徑控制來(lái)實(shí)現(xiàn)本發(fā)明�����。如果是按需方式的路徑控制�����,則除了AODV以外還可以在DSR��、TORA中應(yīng)用����,但是這些路徑控制在本質(zhì)上都沒(méi)有差別��。另外�����,從原理上講對(duì)于按需方式以外的表驅(qū)動(dòng)方式、混合方式也可以應(yīng)用本發(fā)明�����。但是�����,本發(fā)明對(duì)于頻繁發(fā)生消息處理��、通信量變多的路徑控制方式特別有效�����。以下為了方便基于AODV進(jìn)行說(shuō)明�。
圖1表示可以應(yīng)用本發(fā)明的無(wú)線自組織網(wǎng)絡(luò)的結(jié)構(gòu)例。在圖1的(a)中���,終端S(201)至終端E(206)這6個(gè)終端構(gòu)成了無(wú)線自組織通信系統(tǒng)的網(wǎng)絡(luò)�����。另外���,各終端的周?chē)奶摼€分別表示各終端201至206的通信范圍211至216��。
例如����,在終端S(201)的通信范圍211中包含終端A(202)及終端B(203)����。另外,在終端A(202)的通信范圍212中包含終端S(201)�����、終端B(203)及終端C(204)�。另外,在終端B(203)的通信范圍213中包含終端S(201)�����、終端A(202)及終端E(206)��。另外�����,在終端C(204)的通信范圍214中包含終端A(202)���、終端D(205)及終端E(206)����。另外���,在終端D(205)的通信范圍215中包含終端C(204)及終端E(206)�����。另外���,在終端E(206)的通信范圍216中包含終端B(203)、終端C(204)及終端D(205)�。
在圖1的(b)中示意性地示出了這種終端之間的連接關(guān)系。在該圖中���,只有相互存在于通信范圍211至216內(nèi)的終端彼此被直線連接���,沒(méi)有直接連接的終端處于通信范圍外。這樣���,在無(wú)線網(wǎng)絡(luò)中��,成為通信對(duì)方的終端站不一定處于相互的電波到達(dá)的范圍中�,因此,在通信范圍外的終端之間進(jìn)行通信的情況下�,通過(guò)多跳通信相互連接多個(gè)終端。尤其是在自組織網(wǎng)絡(luò)中頻繁發(fā)生拓?fù)涞淖兓?��,因此�����,進(jìn)行穩(wěn)定的路徑控制當(dāng)然重要����,而且用于進(jìn)行安全通信的結(jié)構(gòu)也重要�。
圖2示出了在圖1所示的無(wú)線自組織網(wǎng)絡(luò)中動(dòng)作的無(wú)線通信裝置的內(nèi)部結(jié)構(gòu)。圖示的無(wú)線通信裝置100是如下的結(jié)構(gòu)具備通信處理部110��、控制部120���、顯示部130����、操作部140�、存儲(chǔ)器600,由總線180連接它們之間�。
通信處理部110進(jìn)行數(shù)據(jù)鏈接層以下的通信協(xié)議處理。具體地說(shuō)��,通信處理部110連接有天線105�,向下變換通過(guò)天線105接收到的信號(hào)而構(gòu)成數(shù)據(jù)鏈接層的框架,并且�,向上變換數(shù)據(jù)鏈接層的框架而從天線105發(fā)送。
控制部120在操作系統(tǒng)所提供的執(zhí)行環(huán)境下執(zhí)行應(yīng)用程序��,控制整個(gè)無(wú)線通信裝置100��。例如�����,在控制部120上執(zhí)行通信應(yīng)用程序��,進(jìn)行網(wǎng)絡(luò)層以上的通信協(xié)議處理����。
在本實(shí)施方式中,控制部120作為通信協(xié)議處理��,執(zhí)行路徑搜索處理、與成為包發(fā)送目的地的各終端之間的密鑰交換處理以及擴(kuò)展路徑搜索處理����。這里所說(shuō)的擴(kuò)展路徑搜索處理是指通過(guò)在路徑控制協(xié)議中引入密鑰交換協(xié)議來(lái)同時(shí)執(zhí)行路徑搜索和密鑰交換,在后面進(jìn)行詳細(xì)敘述��。
顯示部130是顯示規(guī)定的信息的設(shè)備�����,例如使用液晶顯示器等��。另外�����,操作部140是用于從外部對(duì)無(wú)線終端100進(jìn)行操作指示的設(shè)備�,例如使用鍵盤(pán)、按鈕開(kāi)關(guān)等���。
存儲(chǔ)器600中保存控制部120的動(dòng)作所需的數(shù)據(jù)��。在本實(shí)施方式中����,存儲(chǔ)器600中包含有路徑表610,保持與連接到自身終端的路徑相關(guān)的信息���;密鑰表620�����,保持與發(fā)送包的目的地終端進(jìn)行了交換的加密密鑰;以及數(shù)據(jù)緩沖器630�,保持發(fā)送到其他終端的數(shù)據(jù)。
圖3示出了本實(shí)施方式涉及的無(wú)線通信裝置100的存儲(chǔ)器600中保持的路徑表610的結(jié)構(gòu)例�。在路徑表610中按每個(gè)目的地準(zhǔn)備路徑項(xiàng)目。在圖示的例中���,在1個(gè)路徑項(xiàng)目中保持目的地地址��、轉(zhuǎn)送目的地地址�����、目的地跳躍數(shù)��、生存時(shí)間等�����。在路徑表610中����,對(duì)1個(gè)目的地地址一定持有1個(gè)轉(zhuǎn)送目的地地址。在路徑表610中不存在目的地地址(即�����,沒(méi)有準(zhǔn)備路徑項(xiàng)目)的情況下�����,表示沒(méi)有到該目的地為止的路徑�。
在目的地地址中記載該路徑的最終的目的地終端的地址。這里所說(shuō)的地址只要可以唯一識(shí)別終端即可���,例如�����,可以使用MAC(Media Access Control媒體訪問(wèn)控制)地址�����、IP(InternetProtocol網(wǎng)際協(xié)議)地址等���。另外����,轉(zhuǎn)送目的地地址表示為了到達(dá)對(duì)應(yīng)的目的地地址而其次應(yīng)該轉(zhuǎn)送的終端�、即跳躍目的地的地址。
目的地跳躍數(shù)是為了到達(dá)對(duì)應(yīng)的目的地地址而所需的鏈接數(shù)����。例如�����,在圖1的(b)所示的例中�,為了從終端C到達(dá)終端S,需要中途通過(guò)終端A共計(jì)經(jīng)過(guò)2個(gè)鏈接��,所以����,該情況下的跳躍數(shù)成為“2”。另外�����,生存時(shí)間是表示該包的所謂有效期限的參數(shù)。通過(guò)限制包的生存期間�,可以防止包在無(wú)線網(wǎng)絡(luò)上浪費(fèi)地繼續(xù)跳躍、浪費(fèi)帶寬�。
另外,圖4示出了本實(shí)施方式涉及的無(wú)線通信裝置100的存儲(chǔ)器600中保持的密鑰表620的結(jié)構(gòu)例����。在密鑰表620中按發(fā)送包的每個(gè)目的地準(zhǔn)備密鑰項(xiàng)目。在圖示的例中��,在1個(gè)密鑰項(xiàng)目中保持目的地地址��、以及對(duì)該目的地發(fā)送包時(shí)使用的加密密鑰等�。
在目的地地址中記載可以唯一識(shí)別目的地終端的地址。例如��,可以使用MAC地址����、IP地址等(同上)。
加密密鑰在發(fā)送包之前����,通過(guò)與成為該目的地的終端之間執(zhí)行根據(jù)規(guī)定的密鑰交換協(xié)議的處理�,由終端彼此生成��。作為代表性的密鑰交換協(xié)議����,可以舉出IKE、Diffe-Hellman密鑰生成協(xié)議�����,但是本發(fā)明的要旨不限于此����。
在密鑰表620中不存在目的地地址(即,沒(méi)有準(zhǔn)備密鑰項(xiàng)目)的情況下����,表示對(duì)該目的地還沒(méi)有設(shè)定密鑰�����。在包發(fā)送時(shí)���,通過(guò)密鑰交換過(guò)程設(shè)定通信對(duì)方和密鑰��,在密鑰表620中登記密鑰項(xiàng)目����。
另外,在圖示的例中���,對(duì)1個(gè)目的地地址持有1個(gè)密鑰����,即按每個(gè)目的地生成1個(gè)密鑰項(xiàng)目����,但是,當(dāng)然也可以對(duì)1個(gè)目的地設(shè)定多個(gè)密鑰�����。
在自組織網(wǎng)絡(luò)中頻繁發(fā)生拓?fù)涞淖兓?��。為此�,在相關(guān)的網(wǎng)絡(luò)環(huán)境下動(dòng)作的無(wú)線通信裝置����,需要進(jìn)行穩(wěn)定的路徑控制��,并且��,在包發(fā)送時(shí)設(shè)定通信對(duì)方和密鑰來(lái)進(jìn)行安全的通信����。首先�����,分別參照?qǐng)D5及圖6說(shuō)明路徑設(shè)定過(guò)程以及交換過(guò)程���。
圖5對(duì)用于在圖1所示的無(wú)線自組織網(wǎng)絡(luò)中設(shè)定終端之間的路徑的過(guò)程進(jìn)行了圖解����。在某個(gè)終端之間沒(méi)有設(shè)定路徑的情況下���,用于最先設(shè)定路徑的過(guò)程可以使用現(xiàn)有技術(shù)。例如���,在AODV協(xié)議中����,從發(fā)信終端向目的地終端發(fā)送路徑請(qǐng)求消息,從目的地終端向發(fā)信終端發(fā)送路徑響應(yīng)消息����,由此設(shè)定路徑。
在圖5的(a)中����,示出了從終端S(201)對(duì)終端D(205)進(jìn)行路徑請(qǐng)求時(shí)的包的流。終端S對(duì)終端D發(fā)送數(shù)據(jù)時(shí)�,如果還沒(méi)有設(shè)定到終端D的路徑(即,如果在路徑表中不存在終端D的路徑項(xiàng)目)����,則進(jìn)入路徑發(fā)現(xiàn)過(guò)程。首先��,終端S廣播路徑請(qǐng)求消息(RouteREQuest messagcRREQ)��。接收到該路徑請(qǐng)求消息的終端A(202)及終端B(203)�,設(shè)定向該路徑請(qǐng)求消息的發(fā)送源即終端S的反方向的路徑(Reverse Path)。這里所說(shuō)的反方向的路徑表示如下的路徑在產(chǎn)生希望將數(shù)據(jù)發(fā)送到路徑請(qǐng)求消息的發(fā)送源為止的請(qǐng)求的情況下��,把將該路徑請(qǐng)求消息發(fā)送過(guò)來(lái)的相鄰終端設(shè)為下一個(gè)轉(zhuǎn)送目的地�����。
接收到路徑請(qǐng)求消息的終端A及終端B由于目的地不是自身終端,所以進(jìn)一步廣播該路徑請(qǐng)求消息����。由此,將路徑請(qǐng)求消息傳送到終端C(204)及終端E(206)���。另一方面�,在終端S���、終端B中也接收終端A廣播的路徑請(qǐng)求消息���,但是由于路徑請(qǐng)求消息中附加的請(qǐng)求標(biāo)識(shí)符一致,所以在終端S�、終端B中被丟棄。同樣��,終端B廣播的路徑請(qǐng)求消息在終端S��、終端A被丟棄���。這樣,為了進(jìn)行重復(fù)接收檢查而使用請(qǐng)求標(biāo)識(shí)符����。
接收到路徑請(qǐng)求消息的終端C及終端E�����,在設(shè)定了向終端S的反方向的路徑后�����,進(jìn)一步廣播該路徑請(qǐng)求消息��。由此���,路徑請(qǐng)求消息到達(dá)終端D(205)。終端D從終端C及終端E雙方接收路徑請(qǐng)求消息���,但是將后接收到的路徑請(qǐng)求消息丟棄����。
圖5的(b)示出了從終端D對(duì)終端S進(jìn)行路徑響應(yīng)時(shí)的包的流��。終端D在設(shè)定了向終端S的反方向的路徑(Reverse Path)后�����,對(duì)作為發(fā)送源的終端S,單播發(fā)送路徑響應(yīng)消息(Route REPlymessageRREP)��。例如��,在終端D響應(yīng)來(lái)自終端C的路徑請(qǐng)求消息的情況下���,終端D將終端C作為下一個(gè)發(fā)送目的地��,進(jìn)行單播發(fā)送�����。Reverse Path是指如下的路徑例如有想要將數(shù)據(jù)發(fā)送到擴(kuò)展型路徑請(qǐng)求消息的發(fā)送源為止的請(qǐng)求的情況下���,把將該消息發(fā)送過(guò)來(lái)的相鄰終端作為Next Hop(下一個(gè)跳躍目的地)。
接收到路徑響應(yīng)消息的終端C�����,設(shè)定向路徑響應(yīng)消息的發(fā)送源即終端D的反方向的路徑�。而且,終端C將該路徑響應(yīng)消息轉(zhuǎn)送給終端A��。同樣,接收到路徑響應(yīng)消息的終端A設(shè)定向路徑響應(yīng)消息的發(fā)送源即終端D的反方向的路徑����,將該路徑響應(yīng)消息轉(zhuǎn)送給終端S����。
接收到路徑響應(yīng)消息的終端S設(shè)定向路徑響應(yīng)消息的發(fā)送源即終端D的反方向的路徑。而且���,在與作為目的地的終端D對(duì)應(yīng)的路徑項(xiàng)目中記述路徑的設(shè)定內(nèi)容���,登記到路徑表610。由此�,完成路徑發(fā)現(xiàn)過(guò)程。
在應(yīng)用按需方式的路徑控制協(xié)議的情況下��,在要發(fā)送到某個(gè)目的地的最初的數(shù)據(jù)包被發(fā)送之前�����,啟動(dòng)路徑設(shè)定過(guò)程�。即,要對(duì)路徑表中沒(méi)有的目的地發(fā)送數(shù)據(jù)包時(shí)作成路徑��,通常作成一次路徑后被保持一定期間。
圖6對(duì)在圖1所示的無(wú)線自組織網(wǎng)絡(luò)中用于在終端之間設(shè)定密鑰的過(guò)程進(jìn)行了圖解�����。發(fā)送包時(shí)�,在與成為目的地的終端之間沒(méi)有設(shè)定密鑰的情況下,需要在這2個(gè)終端之間生成共同的加密密鑰��。但是�,在該圖中,設(shè)為從終端S(201)對(duì)終端D(205)進(jìn)行密鑰請(qǐng)求�����,為了簡(jiǎn)化說(shuō)明���,設(shè)為使用事先設(shè)定的路徑�����。
在圖6的(a)中示出了從終端S(201)對(duì)終端D(205)進(jìn)行密鑰請(qǐng)求時(shí)的包的流����。在圖示的例中�,終端S(201)對(duì)路徑表中記載的轉(zhuǎn)送目的地即終端A(202)發(fā)送密鑰請(qǐng)求消息(Key REQuestmessageKeyREQ)����。而且�,接收到密鑰請(qǐng)求消息的終端A對(duì)路徑表中記載的轉(zhuǎn)送目的地即終端C(204)轉(zhuǎn)送該消息。然后���,作為目的地的終端D(205)可以通過(guò)終端C(204)接收密鑰請(qǐng)求消息。
圖6的(b)中示出了從終端D對(duì)終端S進(jìn)行密鑰響應(yīng)時(shí)的包的流�����。從終端D向終端S的反方向的路徑被設(shè)定在路徑表中��,因此��,對(duì)作為發(fā)送源的終端S���,單播發(fā)送密鑰響應(yīng)消息(Key REPlymessageKeyREP)���。該情況下,終端D對(duì)路徑表中記載的轉(zhuǎn)送目的地即終端C發(fā)送密鑰響應(yīng)消息�,終端C對(duì)路徑表中記載的轉(zhuǎn)送目的地即終端A轉(zhuǎn)送該消息。然后��,作為響應(yīng)目的地的終端S可以通過(guò)終端A接收密鑰響應(yīng)消息。
通過(guò)只重復(fù)1次或規(guī)定次數(shù)這種密鑰請(qǐng)求和密鑰響應(yīng)的消息交換��,可以在終端S和終端D之間生成相同的加密密鑰����,安全地進(jìn)行密鑰交換。而且�����,在各終端S及D中�,在密鑰項(xiàng)目中記述目的地以及生成的加密密鑰,登記到密鑰表620�。由此,結(jié)束密鑰交換過(guò)程��。
以往的路徑設(shè)定過(guò)程都沒(méi)有包含實(shí)現(xiàn)安全通信的方法��,因此���,為了確保通信的隱秘性��,需要通過(guò)與路徑控制不同的過(guò)程進(jìn)行用于加密通信的密鑰交換�����。該情況下����,利用密鑰交換協(xié)議的通信線路的加密密鑰生成處理在作成路徑后進(jìn)行,因此存在如下問(wèn)題到通信開(kāi)始之前需要時(shí)間��、消息處理次數(shù)增加�����、通信量的負(fù)荷高���。
因此,在本實(shí)施方式中����,通過(guò)導(dǎo)入作為在終端之間的通信開(kāi)始時(shí)的序列同時(shí)進(jìn)行路徑控制和密鑰交換的通信過(guò)程,使得用短的時(shí)間結(jié)束通信開(kāi)始時(shí)的序列�,可利用少的消息處理次數(shù)且少的通信量負(fù)荷來(lái)確保安全的通信線路。
作為具體的安裝方法���,在路徑請(qǐng)求消息及路徑響應(yīng)消息中包含密鑰交換請(qǐng)求消息及密鑰交換響應(yīng)消息���,由此減少消息交換次數(shù)����。這樣���,將路徑請(qǐng)求消息及路徑響應(yīng)消息中包含用于密鑰交換協(xié)議的信息的消息�����,分別稱(chēng)為擴(kuò)展型路徑請(qǐng)求消息(ExtendedRouting Request)及擴(kuò)展型路徑響應(yīng)消息(Extended RoutingReply)�����。而且����,通過(guò)在發(fā)信節(jié)點(diǎn)和目的地節(jié)點(diǎn)之間交換擴(kuò)展型路徑請(qǐng)求消息和擴(kuò)展型路徑響應(yīng)消息��,實(shí)現(xiàn)消息交換次數(shù)少的路徑設(shè)定及密鑰交換過(guò)程�����。
成為包的發(fā)送源的終端生成擴(kuò)展型路徑請(qǐng)求消息�����,向成為目的地的終端進(jìn)行廣播發(fā)送。該擴(kuò)展路徑請(qǐng)求消息根據(jù)例如圖5所示的路徑設(shè)定過(guò)程�,到達(dá)目的地的終端。另一方面��,接收到擴(kuò)展路徑請(qǐng)求消息的目的地的終端在生成擴(kuò)展型路徑響應(yīng)消息時(shí)��,設(shè)定向發(fā)送源的終端的反方向的路徑��,進(jìn)行單播發(fā)送�����。
不是發(fā)送源�����、目的地的參與消息交換的中間終端�,在接收到上述各消息的情況下�����,將消息內(nèi)容進(jìn)行處理后�,對(duì)合適的相鄰終端進(jìn)行轉(zhuǎn)送。
圖7示出了擴(kuò)展型路徑請(qǐng)求消息的格式例���。在擴(kuò)展型路徑請(qǐng)求消息中有表示該路徑請(qǐng)求消息是擴(kuò)展型的位字段E���,此外還包含用于密鑰交換的信息���。在此,設(shè)為在密鑰交換協(xié)議中使用DiffieHellman密鑰交換法�。發(fā)送源生成非公開(kāi)密鑰PrivKey_S,計(jì)算公開(kāi)密鑰PubKey_S=αPrivKey_Smod q��,包含到擴(kuò)展型路徑請(qǐng)求消息��。但是��,α是素?cái)?shù)q的原始根�����。
另外�,圖8示出了擴(kuò)展型路徑響應(yīng)消息的格式例。在擴(kuò)展型路徑響應(yīng)消息中有表示該路徑響應(yīng)消息是擴(kuò)展型的位字段E�,此外還包含用于密鑰交換的信息。此時(shí)�,在接收目的地通過(guò)計(jì)算K=(PubKey_S)PrivKey_Dmod q,生成加密密鑰。
圖9以流程圖的形式示出了在自組織網(wǎng)絡(luò)內(nèi)作為終端動(dòng)作的無(wú)線通信裝置100中發(fā)送數(shù)據(jù)包時(shí)的處理過(guò)程����。
從上位層應(yīng)用程序有數(shù)據(jù)包的發(fā)送請(qǐng)求時(shí)(步驟S1),首先檢查成為目的地的終端的路徑項(xiàng)目是否已經(jīng)存在于路徑表610中(步驟S2)�����。
在此�,在目的地終端的路徑項(xiàng)目已經(jīng)存在的情況下,進(jìn)一步檢查關(guān)于該目的地的密鑰項(xiàng)目是否已經(jīng)存在于密鑰表620中(步驟S3)�。
而且,在密鑰表620中存在目的地的密鑰項(xiàng)目的情況下�,使用該項(xiàng)目中記載的加密密鑰,對(duì)發(fā)送請(qǐng)求的數(shù)據(jù)包進(jìn)行加密通信(步驟S4)�。
另外,雖然有目的地的路徑項(xiàng)目(即�����,已經(jīng)設(shè)定有路徑)���,但是在不存在目的地的密鑰項(xiàng)目的情況下(步驟S3),需要在與成為目的地的終端之間生成加密密鑰�����,因此啟動(dòng)密鑰交換處理,在密鑰項(xiàng)目中記述目的地以及生成的加密密鑰����,登記到密鑰表620(步驟S5)。在此�����,設(shè)為使用Diffe Hellman密鑰交換法����。而且,使用生成的加密密鑰��,將發(fā)送請(qǐng)求的數(shù)據(jù)包進(jìn)行加密通信(步驟S4)�。
另外,在步驟S2中�����,當(dāng)判斷為成為目的地的終端的路徑項(xiàng)目不存在于路徑表610內(nèi)時(shí)��,繼續(xù)檢查關(guān)于該目的地的密鑰項(xiàng)目是否已經(jīng)存在于密鑰表620中(步驟S6)��。
雖然存在目的地的密鑰項(xiàng)目(即,已經(jīng)設(shè)定有密鑰)�,但是在不存在目的地的路徑項(xiàng)目的情況下,啟動(dòng)路徑搜索處理���,設(shè)定路徑(步驟S7)����。在此�����,設(shè)為進(jìn)行根據(jù)AODV協(xié)議的路徑設(shè)定處理���。當(dāng)路徑設(shè)定結(jié)束時(shí)�����,在與作為目的地的終端D對(duì)應(yīng)的路徑項(xiàng)目中記述路徑的設(shè)定內(nèi)容�,登記到路徑表610���。而且���,向在路徑項(xiàng)目中記載的下一個(gè)轉(zhuǎn)送目的地,將發(fā)送請(qǐng)求的數(shù)據(jù)包進(jìn)行加密通信(步驟S4)����。
另外,在步驟S6中���,在既沒(méi)有設(shè)定到目的地為止的路徑����、也沒(méi)有設(shè)定與目的地的密鑰的情況下�����,啟動(dòng)擴(kuò)展路徑搜索處理�����,作為與目的地終端的通信開(kāi)始時(shí)的序列����,同時(shí)進(jìn)行路徑控制和密鑰交換(步驟S8)。當(dāng)結(jié)束該處理時(shí)��,設(shè)定到目的地為止的路徑�,將路徑項(xiàng)目登記到路徑表����,并且��,生成與目的地共有的加密密鑰�����,將密鑰項(xiàng)目登記到密鑰表�。而且,向在路徑項(xiàng)目中記載的下一個(gè)轉(zhuǎn)送目的地�����,將發(fā)送請(qǐng)求的數(shù)據(jù)包進(jìn)行加密通信(步驟S4)�����。
下面說(shuō)明在路徑及密鑰兩者都沒(méi)有被設(shè)定的情況下實(shí)施的擴(kuò)展路徑搜索處理序列��。
(1)首先�����,成為數(shù)據(jù)包的發(fā)送源的終端廣播擴(kuò)展型路徑請(qǐng)求消息����。擴(kuò)展型路徑請(qǐng)求消息的格式如圖7所示���。在此����,設(shè)為在密鑰交換協(xié)議中使用Diffie Hellman密鑰交換法。發(fā)送源生成非公開(kāi)密鑰PrivKey_S���,計(jì)算公開(kāi)密鑰PubKey_S=αPrivKey_Smod q����,包含到擴(kuò)展型路徑請(qǐng)求消息(其中�����,α是素?cái)?shù)q的原始根)��。
(2)接收到擴(kuò)展型路徑請(qǐng)求消息的相鄰終端進(jìn)行重復(fù)接收檢查��,并且設(shè)定向發(fā)送源的反方向的路徑(Reverse Path)���,進(jìn)一步廣播該消息��。這樣���,作為重復(fù)消息廣播的結(jié)果��,擴(kuò)展型路徑請(qǐng)求消息到達(dá)目的地的終端�����。Reverse Path是如下的路徑在有例如要將數(shù)據(jù)發(fā)送到擴(kuò)展型路徑請(qǐng)求消息的發(fā)送源為止的請(qǐng)求的情況下����,將當(dāng)前把該消息發(fā)送過(guò)來(lái)的相鄰終端設(shè)為Next Hop(下一個(gè)跳躍目的地)��。
(3)成為目的地的終端����,當(dāng)接收擴(kuò)展型路徑請(qǐng)求消息時(shí),生成非公開(kāi)密鑰PrivKey_D�����,計(jì)算公開(kāi)密鑰PubKey_D=αPrivKey_Dmod q����,包含到擴(kuò)展型路徑響應(yīng)消息中單播發(fā)送到發(fā)送源�����。擴(kuò)展型路徑響應(yīng)消息的格式如圖8所示�����。此時(shí),在接收目的地中通過(guò)計(jì)算K=(PubKey_S)PivKey_Dmod q���,生成加密密鑰���。生成的加密密鑰與目的地地址一起記載在密鑰項(xiàng)目中,登記到密鑰表620���。
(4)接收到擴(kuò)展型路徑響應(yīng)消息的相鄰終端��,設(shè)定向該消息的發(fā)送源的反方向的路徑�。而且���,根據(jù)在廣播了擴(kuò)展型路徑搜索消息時(shí)設(shè)定的反方向的路徑��,依次轉(zhuǎn)送擴(kuò)展型路徑響應(yīng)消息�。其結(jié)果,擴(kuò)展型路徑響應(yīng)消息到達(dá)發(fā)送源的終端��。
(5)擴(kuò)展型路徑請(qǐng)求消息的發(fā)送源的終端���,當(dāng)接收到擴(kuò)展型路徑響應(yīng)消息時(shí)�����,從該消息中取出目的地終端的公開(kāi)密鑰�。然后����,通過(guò)計(jì)算K=(PubKey_D)pivKey_Smod q,生成加密密鑰����,完成擴(kuò)展型路徑搜索處理。
這樣���,當(dāng)實(shí)施擴(kuò)展型路徑搜索處理時(shí)��,與到目的地的路徑同時(shí)生成加密密鑰����。
產(chǎn)業(yè)上的可利用性以上參照特定的實(shí)施方式,詳細(xì)說(shuō)明了本發(fā)明��。然而�����,在不脫離本發(fā)明的要旨的范圍內(nèi)��,本領(lǐng)域技術(shù)人員可以對(duì)該實(shí)施方式進(jìn)行修改���、代用是明顯的。
如果是按需方式的路徑控制���,本發(fā)明除了AODV以外也可以應(yīng)用于DSR�����、TORA����,但是��,這些路徑控制在本質(zhì)上都沒(méi)有差別。另外����,從原理上講,對(duì)于除了按需方式以外的表驅(qū)動(dòng)方式�����、混合方式�����,也可以應(yīng)用本發(fā)明���。但是�����,對(duì)于頻繁發(fā)生消息處理��、通信量變多的路徑控制方式����,本發(fā)明特別有效�。
總之��,以例示的方式公開(kāi)了本發(fā)明�����,不應(yīng)該限定地解釋本說(shuō)明書(shū)的記載內(nèi)容����。為了判斷本發(fā)明的要旨����,應(yīng)該參照權(quán)利要求書(shū)。
權(quán)利要求
1.一種無(wú)線通信系統(tǒng)����,其由多個(gè)無(wú)線終端構(gòu)成,在終端之間進(jìn)行多跳通信����,該無(wú)線通信系統(tǒng)的特征在于��,啟動(dòng)在路徑控制協(xié)議中引入密鑰交換協(xié)議的擴(kuò)展型路徑搜索處理���,同時(shí)執(zhí)行路徑搜索和密鑰交換�。
2.根據(jù)權(quán)利要求1所述的無(wú)線通信系統(tǒng),其特征在于�����,在某終端中產(chǎn)生了數(shù)據(jù)發(fā)送請(qǐng)求時(shí)����,判斷在該發(fā)送源和目的地的終端之間是否已經(jīng)設(shè)定有路徑、以及是否已經(jīng)設(shè)定有加密密鑰��,都沒(méi)有設(shè)定時(shí)�����,啟動(dòng)所述擴(kuò)展型路徑搜索處理�����。
3.根據(jù)權(quán)利要求1所述的無(wú)線通信系統(tǒng)����,其特征在于,在所述擴(kuò)展型路徑搜索處理中����,成為發(fā)送源的終端生成在路徑請(qǐng)求消息中包含了密鑰交換請(qǐng)求消息的擴(kuò)展型路徑請(qǐng)求消息��,向成為目的地的終端進(jìn)行廣播發(fā)送����,根據(jù)規(guī)定的路徑設(shè)定過(guò)程����,到達(dá)目的地的終端,目的地的終端響應(yīng)接收到擴(kuò)展路徑請(qǐng)求消息�,生成在路徑響應(yīng)消息中包含了密鑰響應(yīng)請(qǐng)求消息的擴(kuò)展型路徑響應(yīng)消息,設(shè)定向發(fā)送源的終端的反方向的路徑���,進(jìn)行單播發(fā)送��。
4.一種無(wú)線通信裝置��,其在多跳通信環(huán)境下進(jìn)行包傳送�,其特征在于�����,具備通信單元����,發(fā)送接收無(wú)線信號(hào);路徑設(shè)定單元���,設(shè)定與成為包交換對(duì)方的終端之間的路徑�����;密鑰交換單元�����,與成為包交換對(duì)方的終端交換密鑰信息�����,生成加密密鑰�;擴(kuò)展型路徑設(shè)定單元�����,啟動(dòng)在路徑控制協(xié)議中引入密鑰交換協(xié)議的擴(kuò)展型路徑搜索處理���,同時(shí)執(zhí)行路徑搜索和密鑰交換��;以及數(shù)據(jù)傳送處理單元���,使用設(shè)定的路徑及加密密鑰���,通過(guò)所述通信單元進(jìn)行數(shù)據(jù)包的傳送。
5.根據(jù)權(quán)利要求4所述的無(wú)線通信裝置����,其特征在于,在產(chǎn)生了數(shù)據(jù)發(fā)送請(qǐng)求時(shí)�����,所述擴(kuò)展型路徑設(shè)定單元在與目的地的終端之間路徑和加密密鑰都沒(méi)有設(shè)定的情況下啟動(dòng)所述擴(kuò)展型路徑搜索處理����。
6.根據(jù)權(quán)利要求4所述的無(wú)線通信裝置,其特征在于����,所述擴(kuò)展型路徑設(shè)定單元,在作為數(shù)據(jù)發(fā)送源動(dòng)作時(shí)�����,生成在路徑請(qǐng)求消息中包含了密鑰交換請(qǐng)求消息的擴(kuò)展型路徑請(qǐng)求消息,向成為目的地的終端進(jìn)行廣播發(fā)送����,在作為數(shù)據(jù)發(fā)送的目的地動(dòng)作時(shí)�,響應(yīng)于接收到擴(kuò)展路徑請(qǐng)求消息,生成在路徑響應(yīng)消息中包含了密鑰響應(yīng)請(qǐng)求消息的擴(kuò)展型路徑響應(yīng)消息�,設(shè)定向發(fā)送源的終端的反方向的路徑,進(jìn)行單播發(fā)送�����。
7.一種無(wú)線通信方法��,在多跳通信環(huán)境下進(jìn)行包傳送�����,其特征在于����,具備判斷步驟,響應(yīng)于發(fā)生了數(shù)據(jù)發(fā)送請(qǐng)求��,判斷在該發(fā)送源和目的地的終端之間是否已經(jīng)設(shè)定有路徑���、以及是否已經(jīng)設(shè)定有加密密鑰��;路徑搜索步驟���,在所述判斷步驟中判斷為只有路徑?jīng)]有設(shè)定時(shí)��,進(jìn)行到成為發(fā)送數(shù)據(jù)的目的地的終端為止的路徑搜索���;密鑰交換步驟,在所述判斷步驟中判斷為只有密鑰沒(méi)有設(shè)定時(shí)����,在與成為發(fā)送數(shù)據(jù)的目的地的終端之間交換密鑰信息,生成加密密鑰���;擴(kuò)展型路徑搜索步驟���,在所述判斷步驟中判斷為路徑和加密密鑰都沒(méi)有設(shè)定時(shí),將密鑰交換協(xié)議引入路徑控制協(xié)議�����,同時(shí)執(zhí)行路徑搜索和密鑰交換��;以及數(shù)據(jù)傳送處理步驟,使用在所述路徑搜索步驟����、所述密鑰交換步驟、或所述擴(kuò)展型路徑搜索步驟中設(shè)定的路徑及加密密鑰���,進(jìn)行數(shù)據(jù)包的傳送。
8.根據(jù)權(quán)利要求7所述的無(wú)線通信方法����,其特征在于,在所述擴(kuò)展型路徑搜索步驟中����,生成在路徑請(qǐng)求消息中包含了密鑰交換請(qǐng)求消息的擴(kuò)展型路徑請(qǐng)求消息,向成為目的地的終端進(jìn)行廣播發(fā)送�����。
9.根據(jù)權(quán)利要求7所述的無(wú)線通信方法����,其特征在于,還具備擴(kuò)展路徑響應(yīng)步驟��,在該擴(kuò)展路徑響應(yīng)步驟中,響應(yīng)于接收到擴(kuò)展路徑請(qǐng)求消息�����,生成在路徑響應(yīng)消息中包含了密鑰響應(yīng)請(qǐng)求消息的擴(kuò)展型路徑響應(yīng)消息���,設(shè)定向發(fā)送源的終端的反方向的路徑���,進(jìn)行單播發(fā)送。
10.一種計(jì)算機(jī)程序�,以計(jì)算機(jī)可讀形式記述,使計(jì)算機(jī)系統(tǒng)執(zhí)行用于在多跳通信環(huán)境下進(jìn)行包傳送的處理���,該計(jì)算機(jī)程序的特征在于��,使所述計(jì)算機(jī)系統(tǒng)執(zhí)行判斷過(guò)程���,響應(yīng)于發(fā)生了數(shù)據(jù)發(fā)送請(qǐng)求,判斷在該發(fā)送源和目的地的終端之間是否已經(jīng)設(shè)定有路徑�����、以及是否已經(jīng)設(shè)定有加密密鑰���;路徑搜索過(guò)程�����,通過(guò)所述判斷過(guò)程判斷為只有路徑?jīng)]有設(shè)定時(shí)�,進(jìn)行到成為發(fā)送數(shù)據(jù)的目的地的終端為止的路徑搜索;密鑰交換過(guò)程��,通過(guò)所述判斷過(guò)程判斷為只有密鑰沒(méi)有設(shè)定時(shí)��,在與成為發(fā)送數(shù)據(jù)的目的地的終端之間交換密鑰信息�����,生成加密密鑰���;擴(kuò)展型路徑請(qǐng)求過(guò)程,通過(guò)所述判斷過(guò)程判斷為路徑和加密密鑰都沒(méi)有設(shè)定時(shí)����,生成在路徑請(qǐng)求消息中包含了密鑰交換請(qǐng)求消息的擴(kuò)展型路徑請(qǐng)求消息,向成為目的地的終端進(jìn)行廣播發(fā)送�����;擴(kuò)展路徑響應(yīng)過(guò)程,響應(yīng)于接收到擴(kuò)展路徑請(qǐng)求消息�,生成在路徑響應(yīng)消息中包含了密鑰響應(yīng)請(qǐng)求消息的擴(kuò)展型路徑響應(yīng)消息,設(shè)定向發(fā)送源的終端的反方向的路徑���,進(jìn)行單播發(fā)送�;以及數(shù)據(jù)傳送過(guò)程���,使用通過(guò)所述路徑搜索過(guò)程��、所述密鑰交換過(guò)程���、所述擴(kuò)展型路徑請(qǐng)求或所述擴(kuò)展路徑響應(yīng)過(guò)程設(shè)定的路徑及加密密鑰,進(jìn)行數(shù)據(jù)包的傳送�����。
全文摘要
本發(fā)明提供一種無(wú)線通信系統(tǒng)�����、裝置和方法以及計(jì)算機(jī)程序�����。在自組織網(wǎng)絡(luò)中,穩(wěn)定地進(jìn)行作為通信開(kāi)始時(shí)的序列的路徑控制���,并且進(jìn)行安全的通信�。成為包的發(fā)送源的終端�����,生成在路徑請(qǐng)求消息中包含了密鑰交換請(qǐng)求消息的擴(kuò)展型路徑請(qǐng)求消息���,向成為目的地的終端進(jìn)行廣播發(fā)送����,根據(jù)規(guī)定的路徑設(shè)定過(guò)程到達(dá)目的地的終端�����。接收到擴(kuò)展路徑請(qǐng)求消息的目的地的終端�����,當(dāng)生成在路徑響應(yīng)消息中包含了密鑰響應(yīng)請(qǐng)求消息的擴(kuò)展型路徑響應(yīng)消息時(shí)����,設(shè)定向發(fā)送源的終端的反方向的路徑,進(jìn)行單播發(fā)送�。
文檔編號(hào)H04L29/06GK1937558SQ20061012783
公開(kāi)日2007年3月28日 申請(qǐng)日期2006年9月22日 優(yōu)先權(quán)日2005年9月22日
發(fā)明者鈴木英之, 礒津政明 申請(qǐng)人:索尼株式會(huì)社