本发明专利技术提供一种无线通信系统、无线通信装置及其认证方法。在无线通信系统中,多个无线通信装置以分布式自主方式而形成网络。该多个无线通信装置中的每个包括:识别信息获取器,其从满足预定条件的另一无线通信装置获取该另一通信装置的识别信息;识别信息保持器,其保持所获取的另一无线通信装置的识别信息;以及认证单元,其在另一无线通信装置的认证中,如果另一无线通信装置的证书中的识别信息保持在识别信息保持器中,则继续认证。
【技术实现步骤摘要】
本申请是2007年9月14日递交的题为“、以及程序”的专利申请N0.200710151508.01的分案申请。
本专利技术涉及无线通信系统,尤其涉及包括以分布式自主(autonomousdistributed)方式而形成网络的多个无线通信装置的无线通信系统、无线通信装置、该系统和装置中的处理方法以及使得计算机执行该方法的程序。
技术介绍
作为使用无线技术而构成网络的模式,在电气和电子工程师协会(IEEE,Institute of Electrical and Electronics Engineers)802.1li 中定义了基石出结构(Infrastructure)无线局域网(LAN, Local Area Network)系统。在该基础结构无线LAN系统中,在被称作接入点(AP,Access Point)等的无线通信装置的整体控制下形成网络。 在IEEE802.1li中,除了基础结构无线LAN系统以外,还定义了独立基本服务组(IBSS, Independent Basic Service Set)无线 LAN 系统。在该 IBSS 无线 LAN 系统中,不是由特定的接入点进行整体控制,而是通过在作为无线终端而工作的任何可选无线通信装置之间以分布式自主方式进行的直接异步无线通信来形成网络。 在IEEE802.1ls还提出的网状(mesh)无线LAN系统中,通过无线通信装置之间以分布式自主方式进行的直接异步的无线通信来形成网络。在该网状无线LAN系统中,经由其它无线通信装置实现对处在许可电波直接到达的范围之外的无线通信装置的多跳通信(mult1-hop communicat1n)。以下,将IBSS无线LAN系统以及网状无线LAN系统统称为分布式自主无线LAN系统。 在基础结构无线LAN系统或分布式自主无线LAN系统中,提出了一种采用IEEE802.1X的认证服务器(AS,Authenticat1n Server)的认证方案作为用于增强安全功能的方案。例如,在基础结构无线LAN系统中,所有无线终端的认证信息都由认证服务器来集中管理,而接入点作为到认证服务器的认证代理服务器并处理无线终端和认证服务器之间的认证协议序列。即,在该系统中,能够明确地确定各终端的角色。将作为到其它无线终端的认证服务器的认证代理服务器而工作的实体称为认证者(Authenticator)。将被进行认证者的认证处理的实体称为恳求者(Supplicant)。另一方面,在分布式自主无线LAN系统中,未明确定义各无线终端的角色。因此,任何无线终端作为认证者/认证服务器,而另一无线终端作为恳求者。 然而,在这些IEEE802.1li以及IEEE802.1ls中,尽管打算使用IEEE802.1X,但未定义特定的认证协议。为了解决这个,在因特网工程工作小组(IETF,InternetEngineering Task Force)中,米用可扩展认证协议(ΕΑΡ, Extensible Authenticat1nProtocol)作为比IEEE802.1X更高等级的认证协议,从而提供灵活性和扩展性。 通过与加密协议结合,EAP能够实现特定的认证方案。以下说明将处理将传输层安全协议(TLS, Transport Layer Security)用作加密协议的情况。将基于采用TLS作为加密协议的EAP的认证称为EAP-TLS认证。在该EAP-TLS认证中,在认证服务器和客户机之间进行使用电子证书(公钥证书)的认证。尽管需要认证机构(CA,Certificat1n Authority)对认证服务器以及各终端预先发行公钥证书,但EAP-TLS认证是不依赖于密码等的系统,并因其安全性非常高而知名(例如参照非专利文献1:B.Aboba and D.Simon:“PPP EAP TLSAuthenticat1n Protocol,,,RFC 2716, Network Working Group, IETF (http://www.1etf.0rg/rfc/rfc2716.txt))。 然而,在EAP-TLS认证中,只要公钥证书是从认证服务器可信赖的认证机构发行的公钥证书,则许可所有来自具有该公钥证书的实体的连接。即,这种方案没有仅许可特定实体的认证的系统。 为了实现仅许可特定实体,需要管理任何认证信息。然而,这种管理一般会导致复杂。尤其是在分布式自主无线LAN系统中,无线终端有可能移动,因此构成网络的终端随时间而异。因此没有必要始终确保用于该管理的通信路径。即,为了在分布式自主无线LAN系统中控制认证对象,需要有效地分散并管理无线终端的认证信息。
技术实现思路
本专利技术需要在分布式自主无线LAN系统中控制认证对象,从而形成安全的网络。 根据本专利技术的第一实施例,提供一种多个无线通信装置以分布式自主方式形成网络的无线通信系统。多个无线通信装置中的每个包括:识别信息获取器,其被配置为从满足预定条件的另一无线通信装置获取该另一通信装置的识别信息;识别信息保持器,其被配置为保持所获取的另一无线通信装置的识别信息;以及认证单元,其被配置为在另一无线通信装置的认证中,如果另一无线通信装置的证书中的识别信息保持在识别信息保持器中,则继续认证。由此带来这样的优势:通过仅对预先获取了识别信息的无线通信装置继续进行认证处理来形成安全的网络。 根据本专利技术的第二实施例,提供一种多个无线通信装置以分布式自主方式形成网络的无线通信系统中的无线通信装置。该装置包括:识别信息获取器,其被配置为从满足预定条件的另一无线通信装置获取该另一通信装置的识别信息;识别信息保持器,其被配置为保持所获取的另一无线通信装置的识别信息;以及认证单元,其被配置为在另一无线通信装置的认证中,如果另一无线通信装置的证书中的识别信息保持在识别信息保持器中,则继续认证。由此带来这样的优势:通过仅对预先获取了识别信息的无线通信装置进行继续认证处理来形成安全的网络。 本专利技术还提供一种无线通信装置的认证方法,所述无线通信装置包括识别信息保持器,所述识别信息保持器保持由多个无线通信装置以分布式自主方式而形成网络的无线通信系统中的另一无线通信装置的识别信息,所述方法包括以下步骤:从满足预定条件的另一无线通信装置获取所述另一通信装置的识别信息;将所获取的所述另一无线通信装置的识别信息保持在所述识别信息保持器中;以及在所述另一无线通信装置的认证中,如果所述另一无线通信装置的证书中的识别信息保持在所述识别信息保持器中,则继续所述认证。 本专利技术还提供一种在无线通信装置上运行的程序,所述无线通信装置包括识别信息保持器,所述识别信息保持器保持由多个无线通信装置以分布式自主方式而形成网络的无线通信系统中的另一无线通信装置的识别信息,所述程序使计算机执行以下步骤:从满足预定条件的另一无线通信装置获取所述另一通信装置的识别信息;将所获取的所述另一无线通信装置的识别信息保持在所述识别信息保持器中;以及在所述另一无线通信装置的认证中,如果所述另一无线通信装置的证书中的识别信息保持在所述识别信息保持器中,则继续所述认证。 本专利技术的实施例能够取得极好的有利效果:在分布式自主无线LAN系统中形成安全本文档来自技高网...
【技术保护点】
一种无线通信系统,其中多个无线通信装置以分布式自主方式而形成网络,所述多个无线通信装置中的每一个包括:识别信息获取器,其被配置为从满足预定条件的另一无线通信装置获取所述另一通信装置的识别信息;识别信息保持器,其被配置为保持所获取的所述另一无线通信装置的识别信息;以及认证单元,其被配置为在所述另一无线通信装置的认证中,如果所述另一无线通信装置的证书中的识别信息保持在所述识别信息保持器中,则继续所述认证。
【技术特征摘要】
2006.09.14 JP 2006-250131;2007.07.30 JP 2007-196831.一种无线通信系统,其中多个无线通信装置以分布式自主方式而形成网络,所述多个无线通信装置中的每一个包括: 识别信息获取器,其被配置为从满足预定条件的另一无线通信装置获取所述另一通信装置的识别信息; 识别信息保持器,其被配置为保持所获取的所述另一无线通信装置的识别信息;以及 认证单元,其被配置为在所述另一无线通信装置的认证中,如果所述另一无线通信装置的证书中的识别信息保持在所述识别信息保持器中,则继续所述认证。2.一种无线通信系统中的无线通信装置,在所述无线通信系统中,多个无线通信装置以分布式自主方式而形成网络,所述装置包括: 识别信息获取器,其被配置为从满足预定条件的另一无线通信装置获取所述另一通信装置的识别信息; 识别信息保持器,其被配置为保持所获取的所述另一无线通信装置的识别信息;以及 认证单元,其被配置为在所述另一无线通信装置的认证中,如果所述另一无线通信装置的证书中的识别信息保持在所述识别信息保持器中,则继续所述认证。3.根据权利要求2所述的无线通信装置,其特征在于, 所述识别信息保持器将与所述另一无线通信装置的认证可能性相关的信息保持为认证可能性信息,从而将所述认证可能性信息与所获取的所述另一无线通信装置的识别信息关联,以及 在所述另一无线通信装置的认证中,如果所述另一无线通信装置的证书中的识别信息与保持在所述识别信息保持器中的识别信息一致,且所述认证可能性信息表示所述认证是可能的,则所述认证单元继续所述认证。4.根据权利要求3所述的无线通信装置,其特征在于, ...
【专利技术属性】
技术研发人员:铃木英之,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。