具有排除能力的网状网络制造技术

在一个示例性方法实现中，一种方法包括：指定一邻域管理员；从所指定的邻域管理员接收一违法路由器的通知；以及响应于该通知排除该违法路由器。在一个示例性网状路由器实现中，一种网状路由器能够与其它网状路由器建立无线网状网络，该网状路由器还能够指定一邻域管理员网状路由器；该网状路由器适用于在一特定证书被所指定的邻域管理员网状路由器标识为违法时排除与该特定证书相关联的另一网状路由器。

【技术实现步骤摘要】
具有排除能力的网状网络
本揭示一般涉及网状网络，作为示例而非局限，尤其涉及令违法网状路由器能够从网状网络中排除。
技术介绍
无线网络越来越多地用于语音和数据通信。这一无线通信通过从发送器向接收器传播无线信号来完成，发送器和接收器的每一个可组成无线网络的节点。例如，传统的蜂窝无线网络中的节点包括固定的基站和移动站。移动站通过固定的基站访问蜂窝无线网络。基站由设计蜂窝无线网络的网络服务提供商操纵，并能够在无线网络中控制访问和/或采用安全措施。换言之，单个实体操作大规模基础上的多个基站，并因此能提供某一程度的组织和安全措施，以及对蜂窝无线网络的某一级别的整体网络管理。其它类型的无线网络，如自发无线网络，通常不需要这一大规模的计划、组织或管理。例如，特别(ad hoc)无线网络由相互决定共同加入以形成无线网络的节点的多个设备创建，一般在此之前或之后不需要在多个设备的所有者之间的明确同意。因此，没有控制全局的操作员或其它实体来实施网络访问规则、处理安全问题、监控基于标准的需求或确保一般能接受的无线网络行为。因此，这类特别网络的合法和不合法参与方可粗心地、不加选择地或甚至是恶意地行动，而不服从重要的约束或任何真实的相互作用。因此，需要一种能够将某一程度的控制和/或责任性引入到自发形成的无线网络中的模式和/或技术。
技术实现思路
在一个示例性方法实现中，一种方法包括：指定一邻域管理员；从指定的邻域管理员接收违法路由器的通知；以及响应于该通知排除违法路由器。在一个示例性网状路由器实现中，一种网状路由器能够与其它网状路由器建立无线网状网络，-->该网状路由器还能够指定一邻域管理员网状路由器；并且该网状路由器适用于当一特定证书被指定的邻域管理员网状路由器标识为违法时，排除与该特定证书相关联的另一网状路由器。在一个示例性媒质实现中，一个或多个处理器可访问媒质包括处理器可执行指令，当该指令被执行时，指导一设备执行以下行动：从由该设备指定的邻域管理员接收违法网状路由器证书的通知，该违法网状路由器证书由不同于该邻域管理员的实体签署；以及响应于从该邻域管理员接收的通知，排除该违法网状路由器证书。本专利技术描述了其它方法、系统、途径、装置、路由器、设备、媒质、过程、方案等实现。附图说明贯穿附图，相同的标号标识相同和/或对应的方面、特征和组件。图1是包括网状路由器层和终端设备层的示例性无线网状网络。图2示出了网状路由器层上的示例性公钥架构(PKI)，其中，每一网状路由器与一证书相关联。图3示出了网状路由器层上的PKI对分组通信的示例性使用。图4示出了无线网状网络的示例性邻域建立。图5示出了对于违法网状路由器/证书的示例性排除机制的一个方面。图6示出了对于违法网状路由器/证书的示例性排除机制的另一方面。图7所示是用于在无线网状网络中实现排除能力的示例性方法的流程图。图8示出了对于终端设备的示例性识别机制的一个方面。图9示出了对于终端设备的示例性识别机制的另一方面。图10所示是用于在无线网状网络中实现终端设备识别的示例性方法的流程图。图11示出了对于参与邻域间移动的终端设备的另一示例性识别机制。图12示出了能够(完全或部分地)实现本专利技术所描述的网状网络的至少一个方面的示例性计算(或通用装置)操作环境。具体实施方式图1是包括网状路由器层和终端设备层的示例性无线网状网络100。网状路由-->器层由网状路由器102形成，它创建了无线网状网络100的网状路由器网络部分。终端设备层由终端设备104形成。终端设备104可通过网状路由器网络的一个或多个网状路由器102彼此通信。如图所示，五个网状路由器102(A)、102(B)、102(C)、102(D)和102(E)形成了网状路由器网络，以实现多跳(multihop)无线网络的至少一部分。然而，两个或多个网状路由器102(可能是几十个、几百个或几千个等)可形成网状路由器网络。每一网状路由器102能够使用如无线发送器和/或接收器(如，收发器)进行无线通信。网状路由器102(A)具有与网状路由器102(B)的无线链路108AB，以及与网状路由器102(D)的无线链路108AD。网状路由器102(B)另外还有分别与网状路由器102(C)和102(E)的无线链路108BC和108BE。类似地，网状路由器102(C)也通过无线链路108CE与网状路由器102(E)进行无线通信，网状路由器102(E)也通过无线链路108DE与网状路由器102(D)进行无线通信。尽管示出每一网状路由器102与一到三个终端设备104进行无线通信，然而其每一个可选地与任意数量个终端设备104进行通信。网状路由器102(A)分别通过无线链路110(A1)和110(A2)与两个终端设备104(A1)和104(A2)进行无线通信。网状路由器102(B)通过无线链路110(B1)与一个终端设备104(B1)进行无线通信。网状路由器102(C)通过分别通过无线链路110(C1)和110(C2)与两个终端设备104(C1)和104(C2)进行无线通信。类似地，网状路由器102(E)具有与三个终端设备104(E1)、104(E2)和104(E3)的无线链路110(E)。网状路由器102(D)具有分别与两个终端设备104(D1)和104(D2)的无线链路110(D1)和110(D2)。在所描述的实现中，从操作观点来看，网状路由器102包括一组相对标准的设备。例如，每一网状路由器102具有类似的(或甚至是同样)的硬件和/或软件。硬件能够进行无线通信并执行软件(包括固件)。网状路由器102由实体设计和/或制造成具有至少一组基线互操作能力。例如，从第一版本的硬件和软件观点来看，第一产品可得到同样的网状路由器102。可用(如，包括固件的软件)升级可得到提供可任选额外能力的第二及随后的版本。第二产品可得到不同于先前的版本但仍可向后兼容的较新版本的网状路由器102。简言之，生产网状路由器102的实体具有某些关于其硬件和软件组件的确定措施。相反，终端设备104包括一组相对多样的设备，这些设备可具有拥有随意地-->可操作能力的任意的硬件和软件。终端设备104的每一个可以是膝上计算机、移动电话、个人数字助理(PDA)、家庭计算机、娱乐设备或其它设备等等。终端设备104可执行各种操作系统、应用程序、管理程序编码等的任一个。尽管有所不同，这些终端设备104能够使用接受的协议通过网状路由器102访问无线网状网络100。生产网状路由器102的实体创建它们，以使稳定且可预测的网状路由器网络被相对自动地建立。当然，无线网状路由器网络的稳定性和可预测性受无线通信的反复无常的行为所限制，这是由于受发送器和接收器之间的距离、干扰、无线媒质的变化等的影响。然而，当网状路由器102被激活时，它试图通过与范围内的任何网状路由器102通信来加入无线网状网络100。建立无线网状网络100在后文具体参考图2和3进一步描述。由于生产网状路由器102的实体确定其可操作能力、因此可某一程度上减少恶意或不适当的网络行为。另一方面，终端设备104实际上能够执行任意和/或系统的恶意行动，因为其可操作能力不被集中式控制。然而，可在某一程度上限制终端设备104的行动，因为终端设备104本文档来自技高网...

【技术保护点】
一种路由器，其特征在于，它包括：至少一个处理器；以及一个或多个媒质，其具有可由所述至少一个处理器执行的处理器可执行指令，所述处理器可执行指令适于指导所述路由器执行以下行动；指定一邻域管理员；从所指定的邻域管理 员接收一违法路由器及关联的违法证书的通知；以及响应于所述通知，基于所述关联的违法证书排除所述违法路由器。

【技术特征摘要】
US 2003-12-17 10/738,2721.一种路由器，其特征在于，它包括：至少一个处理器；以及一个或多个媒质，其具有可由所述至少一个处理器执行的处理器可执行指令，所述处理器可执行指令适于指导所述路由器执行以下行动：指定一邻域管理员；从所指定的邻域管理员接收一违法路由器及关联的违法证书的通知；以及响应于所述通知，基于所述关联的违法证书排除所述违法路由器。2.如权利要求1所述的路由器，其特征在于，所述路由器还包括：一能够与终端设备和/或其它路由器进行无线通信的无线收发器。3.如权利要求1所述的路由器，其特征在于，所述路由器与一证书相关联；并且其中，与所述路由器相关联的所述证书和所述违法路由器的所述关联违法证书都由一生产实体签署。4.如权利要求1所述的路由器，其特征在于，所述一个或多个媒质还包括一数据结构；并且其中，所述处理器可执行指令还适于指导所述路由器执行以下行动：将所述数据结构中的一排除指示映射到(i)所述关联的违法证书、以及(ii)所述违法路由器的标识符的至少其中之一。5.如权利要求4所述的路由器，其特征在于，所述数据结构还将相应的共享机密密钥映射到相应的路由器。6.如权利要求1所述的路由器，其特征在于，所述路由器包括一网状路由器，即使所述关联的违法证书是由不同于所指定的邻域管理员的实体所签发的，该网状路由器也能基于来自所指定的邻域管理员的所述通知将所述关联的违法证书处理为废除和/或无效。7.如权利要求1所述的路由器，其特征在于，所述指定行动包括：指定所述邻域管理员，其中，所指定的邻域管理员包括另一路由器。8.一种用于实现排除能力的方法，其特征在于，所述方法包括：指定一邻域管理员；从所指定的邻域管理员处接收一违法路由器的通知；以及响应于所述通知，排除所述违法路由器。9.如权利要求8所述的方法，其特征在于，它还包括：从一节点接收要成为所述邻域管理员的提议；以及其中，所述指定包括：向所述节点通知加入所述邻域管理员的邻域的意图。10.如权利要求8所述的方法，其特征在于，所述接收包括：通过至少一个无线通信接收一个或多个分组。11.如权利要求8所述的方法，其特征在于，所述接收包括：通过一带外途径接收所述通知。12.如权利要求8所述的方法，其特征在于，所述接收包括：接收所述违法路由器的标识。13.如权利要求8所述的方法，其特征在于，所述接收包括：接收一与所述违法路由器相关联的证书的标识。14.如权利要求13所述的方法，其特征在于，所述证书包括(i)所述关联的违法路由器的名字、(ii)与所述违法路由器相关联的公钥-私钥对的公钥、以及(iii)签名。15.如权利要求13所述的方法，其特征在于，所述证书包括由一不同于所述邻域管理员的实体签署的签名。16.如权利要求13所述的方法，其特征在于，所述证书的标识包括所述证书的副本。17.如权利要求8所述的方法，其特征在于，所述排除包括：储存一映射到所述违法路由器的标识的排除指示。18.如权利要求8所述的方法，其特征在于，所述排除包括：储存一映射到与所述违法路由器相关联的证书的排除指示。19.如权利要求8所述的方法，其特征在于，所述排除包括：拒绝完成与所述违法路由器或代表所述违法路由器的通信。20.一种能够与其它网状路由器建立无线网状网络的网状路由器，所述网状路由器还能够指定一邻域管理员网状路由器；所述网状路由器适用于当一特定证书被所指定的邻域管理员网状路由器标识为违法时，排除与所述特定证书相关联的另一网状路由器。21.如权利要求20所述的网状路由器，其特征在于，所述网状路由器与一由生产实体签署的证书相关联。22.如权利要求21所述的网状路由器，其特征在于，由所述生产实体签署的所述证书在生产过程中包括在所述网状路由器中。23...

【专利技术属性】
技术研发人员：DR西蒙，HJ王，P巴尔，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]