多層無線ホームメッシュネットワークの認証
多層無線ホームメッシュネットワークのための装置及び方法について説明する。この方法は、無線ホームメッシュネットワークを発見した後に、無線ホームネットワーク環境内のノードの認証を含むことができる。この認証は、(1)(i)無線ホームメッシュネットワークのノードの公開鍵で暗号化したパスフレーズである暗号化パスフレーズと、(ii)この暗号化パスフレーズのチェックサムと、(iii)無線ノードの公開鍵と、(iv)この無線ノードの公開鍵のチェックサムとを含む第1のメッセージを送信することと、(2)メッセージが別のノードによって改ざん又は送信されていないことを保証するために、無線ノードが正常に認証されたかどうかを示すためのコードと、チャレンジテキスト検証処理とを含む第2のメッセージを受信することとを含む。他の実施形態についても説明し、特許請求する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に無線機器の接続性の分野に関する。より詳細には、本発明の実施形態の1又はそれ以上は、無線ノードが多層無線ホームメッシュネットワークに参加する前にこの無線ノードを認証するための方法及び装置に関する。
【背景技術】
【0002】
無線ネットワークは、有線ネットワークに取って代わること又は有線ネットワークを拡張することのいずれかを行うことができるフレキシブルなデータ通信システムを提供することができる。無線ネットワークは、無線周波数(RF)技術を使用して、有線ケーブルを使用せずに、壁、天井、さらにはセメント構造さえも通過してデータを無線で送受信する。例えば、無線ローカルエリアネットワーク(WLAN)は、イーサネット及びトークンリングなどの従来のLAN技術の全ての特徴及び利点を提供するが、ともにケーブルによって繋がれるという制限はない。これにより、自由度が高まり柔軟性が増す。
【0003】
現在のところ、米国電子電気学会(IEEE)802.11規格(IEEE規格802.11a/b/g/nなど)にのっとって動作する無線ネットワークは、インフラストラクチャモード及びアドホックモードという2つの動作モードの一方で構成することができる。今日現在、ほとんどのインストール済みの無線ネットワークは、1又はそれ以上のアクセスポイント(AP)を(イーサネットなどの)有線分散ネットワークのためのインターフェイスとして構成したインフラストラクチャモードで構成され、動作している。インフラストラクチャモードでは、(無線ネットワークインターフェイスカード「NIC」を有するラップトップコンピュータなどの)無線接続性のあるモバイル機器は、APとの通信を確立してこれと結び付くことができ、従ってこれらの機器のユーザは、有線ネットワークに接続されたサーバ内のコンテンツにアクセスすることができる。
【0004】
しかしながら、任意の特徴として、IEEE802.11規格は、個々の無線機器内の無線NICが独立ベーシックサービスセット(IBSS)ネットワーク構成で動作できるようにするアドホックモードを指定する。従って、無線機器は、このような無線通信をサポートするためのAPを利用する代わりに、互いにピアツーピア通信を行う。アドホックモードでは、ユーザが自発的に無線LANを形成することもできる。例えば、IEEE802.11無線チップセットを実装するラップトップを有する従業員グループが喫茶店に集って、ラップトップのNICをアドホックモードに切り換えることにより小規模WLANを形成することができる。この結果、これらの従業員は、配線又はAPを必要とせずにプレゼンテーションチャート及びスプレッドシートを共有することができる。
【0005】
1つの種類のアドホックネットワークはメッシュネットワークと呼ばれ、機器から別の機器へと宛先に到達するまで「ホッピング」を行うことにより、破損した又は封鎖された経路の周りにおける継続的接続及び再構成を可能にする。メッシュネットワークは、機器が全て(APなどの)インフラストラクチャを使用せずに複数のホップを介して互いに接続できるという点で他のネットワークとは異なり、これらの機器はモバイル型であっても又は固定型であってもよい。メッシュネットワークに関連して、モバイルアドホックネットワーク(MANET)は、モバイルルータからなる自己構成型ネットワークであり、ルータの再配置が自由である。
【0006】
メッシュネットワーク(及びMANET)の主な利点の1つに、無線ネットワークの範囲を拡張する能力がある。例えば、1つの建物側に存在するユーザが、1つのモバイル機器からモバイル機器へ、目標とする宛先に無線信号が到達するまで無線信号をホップさせることにより、IEEE802.11準拠APのポイントツーポイントの範囲をはるかに超えて、離れた設備側に存在する別のユーザ宛てのパケットを送信することができる。これにより、無線ユーザの集中状態に応じて、WLANの範囲を数百フィートから数マイルに拡張することができる。
【0007】
最近の集積回路の技術的進歩、及びマルチ入力マルチ出力(MIMO)システムの飛躍的進歩により、無線デジタル通信は、無線ネットワークアプリケーションを高速化する新たな時代に突入した。スマートフォン、音楽/ムービープレイヤ、携帯情報端末、ゲーム機器などのモバイル機器は、新たな無線通信及びネットワーク技術に対する需要を生み出し、高解像度(HD)ビデオなどの高帯域を必要とするアプリケーションをサポートするだけでなく、無線機器間のメーカー互換性にも依存するホームネットワーク内の無線モバイル機器をシームレスに接続できるようにして、侵入者及び危険なネットワーク活動を緩和する。
【発明の概要】
【課題を解決するための手段】
【0008】
添付図面の図に、本発明を限定としてではなく例示として示す。
【図面の簡単な説明】
【0009】
【図1】3層無線アドホックホームメッシュネットワーク(WHMN)の実施形態を示すブロック図である。
【図2】WHMN内の層2ノードの実施形態を示すブロック図である。
【図3】無線アドホックホームネットワークプロトコルアーキテクチャの実施形態を示すブロック図である。
【図4】WHMNを実現するように構成された無線家庭用電子機器の実施形態を示すブロック図である。
【図5】本発明の1つの実施形態による、一般的なWHMNメッセージパケットフォーマットを示す図である。
【図6】1つの実施形態による、一般的なWHMNメッセージパケットフォーマットを(イーサネットパケットを使用して)実装する実施形態を示す図である。
【図7】新しいノード(ノードA)と既存のノード(ノードB)との間でユーザパスワードを使用してWHMN検出及び認証を行うための処理フローの実施形態を示す図である。
【図8】WHMNに参加したいと望む無線ノードとWHMNの応答側(既存の)ノードによって行われるメッセージフロー図の実施形態を示す図である。
【図9】多層WHMNを形成する方法の実施形態を示すフロー図である。
【発明を実施するための形態】
【0010】
以下の説明では、本発明の完全な理解をもたらすために、説明を目的として数多くの特定の詳細について記載する。しかしながら、当業者には、これらの特定の詳細のいくつかを伴わずに本発明を実施できることが明らかであろう。また、以下の説明ではいくつかの例を示し、添付図面では例示を目的として様々な例を示す。しかしながら、これらの例は、全ての考えられる実施構成の包括的リストを提供するというよりもむしろ本発明の実施形態の例を示すことを意図するものにすぎないため、これらの例を限定的な意味で解釈すべきではない。その他の場合、開示する様々な説明する実施形態の特徴の詳細を曖昧にしないために、周知の構造及び機器についてはブロック図の形で示している。
【0011】
システムアーキテクチャ
以下の説明では、本発明のいくつかの特徴を説明するために特定の専門用語を使用する。例えば、「無線ノード」という用語は、一般にデータ処理能力及び無線通信能力を有する電子機器として定義される。「WHMN対応」という用語は、一般に同じエンティティ又は一群のエンティティにより製造、承認及び/又は販売された無線ノード、或いはSony(登録商標)BRAVIA(登録商標)デジタルテレビ、Sony(登録商標)Playstation3(登録商標)ゲーム機、Sony(登録商標)VAIO(登録商標)コンピュータ、又は図1に示すようなその他のSony(登録商標)固定機器及びハンドヘルド機器などのこのような無線ノードを集合的に特徴付ける、制限されたアドホックネットワークへのアクセスを許可された無線ノードの特徴を表すために使用される。
【0012】
「論理」という用語は、一般に1又はそれ以上の機能を実行するように構成されたハードウェア及び/又はソフトウェアとして定義される。特定の種類の論理の一例として、無線ネットワークにアクセスするように、及び/又は無線ネットワークへのアクセスを許可する前にアクセス無線ノードを認証するように動作する1又はそれ以上の集積回路である無線チップセットが挙げられる。「ソフトウェア」は、一般にアプリケーション、アプレット、又はルーチンの形の一連の実行可能命令を表す。ソフトウェアは、プログラマブル電子回路などのあらゆる種類の機械可読媒体、(ランダムアクセスメモリのような)揮発性メモリなどの半導体記憶装置、及び/又は読み出し専用メモリ(ROM)又はフラッシュメモリ、(USBドライブ、光学ディスク、デジタルテープのような)ポータブル記憶媒体などの不揮発性メモリに記憶することができる。
【0013】
「メッセージ」という用語は、ネットワークを介して送信されるように構成された情報を表す。1つの種類のメッセージは、一般に単一のデータユニットとして集合的に動作する一群の情報ビットとして定義される。「コンテンツ」という用語は、ビデオ、オーディオ、画像、データファイル、又はこれらのいずれかの組み合わせを含む。
【0014】
図1を参照すると、多層無線ホームメッシュネットワーク100の例示的な実施形態を示している。多層無線ホームメッシュネットワーク100(以下、「WHMネットワーク」又は「WHMN」100と呼ぶ)は、WHMネットワーク100内の異なる機能を担う複数(N≧1)のサブネットワーク1101〜110N(以下、単独で「層」と呼ぶ)を有する分散型無線ホームメッシュネットワークとして動作する一群のノードを含む。従って、WHMネットワーク100のほとんど全てのノードは、他のノードへデータを転送するように構成され、その実行能力及び電力制限に基づいて特定の層に割り当てられる。ノードの層への割り当ては、ノードの実行能力に基づいて決定されるのに対し、ルーティングの決定は、その特定のノードごとのネットワーク接続性及びデータ転送能力に基づいてノードにより行われる。
【0015】
例えば、WHMネットワーク100の1つの実施形態は、ノードの能力に基づいて割り当てられる3つの(3)層を含む階層アーキテクチャを特徴とする。第1の層(「層1」)1101は、インターネットなどの外部ネットワークへのアクセスを確立して制御することに関与する。例えば、第1の層1101は、ケーブル又は直接加入者回線(DSL)接続又は3G/WiMax/アウトドアメッシュを介する従来のインターネット接続に類似する可能性がある。図示のように、第1の層1101は、一般に「ゲートウェイノード」と呼ばれる第1のノード120を含む。ゲートウェイノード120は、以下に限定又は制限されるわけないが、ケーブル又はDSLモデム、無線ルータ又はブリッジなどを含むことができる。図示してはいないが、(単複の)外部ネットワークへの複数の通信経路を提供するために、WHMネットワーク100内にマルチゲートウェイノードが存在してもよい。
【0016】
WHMネットワーク100の第2の層(「層2」)1102は、例えば無線周波数(RF)波などの無線通信媒体を介して通信するようにされた固定(固定ロケーション)電子機器などの様々な固定(固定ロケーション)無線ノードを相互接続する無線ネットワークバックホールを表すことができる。本明細書では、「電子機器」は固定式であっても又はモバイル式であってもよい。「固定電子機器」としては、以下に限定又は制限されるわけではないが、フラットパネルテレビ(130、131及び132)、ゲーム機(140)、デスクトップコンピュータ(150)、又は通常は固定式でありAC電源用コンセントに電気的に結合された他のあらゆる機器が挙げられる。従って、固定電子機器は、再充電間のバッテリ寿命を延ばすように電力使用量が最小化される、通常モバイルノード内に存在する電力制限の影響を受けることはない。
【0017】
図1を参照すると、WHMネットワーク100の第3の層(「層3」)1103は、第2の層1102に属する無線ノードと、1又はそれ以上のモバイルノード(160、162、164、166、168及び169)との間のリンクを含むことができる。「モバイルノード」としては、以下に限定されるわけではないが、ラップトップコンピュータ、(携帯情報端末、ウルトラモバイル機器、形態電話、ポータブルメディアプレイヤ、無線カメラ、リモコン装置などの)ハンドヘルド機器、又はいずれかの非固定式家庭用電化製品を含む、無線接続性を有するあらゆるバッテリ給電式の電子機器を挙げることができる。通常、モバイルノードでは(電力供給が制限されたり、処理速度が制限されたり、メモリが制限されたりするように)資源が制約されるので、第3の層1103が提供できるネットワークサービスは低下する。1つの実施形態では、WHMネットワーク100のモバイルノードが、層2ノードに直接接続するスレーブ又は子として機能し、これらの層2ノードが、WHMネットワーク100内のモバイルノードの機能をさらに制限することができる。
【0018】
以下、多層無線ホームメッシュネットワークアーキテクチャ、潜在的なネットワーク特性ごとのカテゴリ化、層ノードの説明及びWHMネットワーク100に一般的なトラフィックタイプを表1にまとめる。
表1:多層無線ホームメッシュネットワークシナリオ
【0019】
表1に示すように、WHMネットワーク100は、家庭用電子(CE)機器及びビデオ中心アプリケーションを対象とするので、従来のメッシュネットワークソリューションとは異なる。高解像度(HD)ビデオ、オーディオクリップ及びビデオクリップ、並びにユーザデータを含むことができる表1に示すトラフィックに基づいて、WHMネットワーク100の固定ノードのいくつかの中に無線NICを組み込むことができる。例えば、1つの圧縮したHDビデオのフロー、4つのインターネットビデオセッション+4つのオーディオ/ビデオセッション、及びいくつかの断続的なhttpデータトラフィックを多重化することにより、バックホールリンク170にかかる負荷は、TCP/UDPタイプのトラフィックでは1秒あたり約60メガバイトとなり、これは、メディアアクセス制御(MAC)層の効率を考慮すると、1秒あたり少なくとも100メガバイトの生の無線サポートを必要とする場合がある。この例によれば、層2ノードは、このような帯域幅要件を満たすために、(5GHz帯域などにおいて)802.11nタイプの無線を必要とする場合がある。
【0020】
ここで図2を参照すると、層2ノード130の例示的な実施形態を示している。本明細書では、層2ノード130が、1又はそれ以上のプロセッサ210、メモリ220、通信インターフェイス230及びユーザインターフェイス(UI)250を含む組み込み式無線ネットワークチップセット200を含む。この実施形態によれば、(単複の)プロセッサ210は、図1のWHMネットワーク100に参加するための要求メッセージを起動して処理するとともに、ネットワークに参加することを要求するノードを、たとえこれが既にWHMネットワーク100の一部であっても認証するようになっている。これらのメッセージは、プロセッサ210又は専用回路(図示せず)により、入力無線信号に同調してこれを特定のチャネルで受信し、この特定のチャネルを介して出力無線信号を他のノードへ送信するように制御された1又はそれ以上のアンテナ2401〜240N(N≧1)を含むことができる通信インターフェイス230を介して送受信される。
【0021】
再び図1を参照すると、層2ノード130は、データを通信する前に、既にWHMネットワーク100の一部である別のノードに関連付けを行う。関連付けが確立された後で、層2ノード130及び別の層2ノード150はデータを交換することができる。この関連付け処理は、(1)認証されておらず関連していない、(2)認証されており関連していない、及び(3)認証されており関連しているという3つの状態を伴う2段階処理である。これらの状態間で移行するために、通信パーティは、管理フレームと呼ばれるメッセージを交換する。動作中、全てのノードは、隣接探索要求メッセージと呼ばれる1又はそれ以上の管理フレームを送信して、メッセージ及び応答をタイムリーに復号できるノードが存在するかどうかを判定するようになっている。
【0022】
WHMネットワーク100に関連する(参加する)ための動作を行う前に、層2ノード130は、範囲内に他のどのようなノードが存在するか、及びどのチャネルを介して通信しているかを識別するために、隣接探索メッセージに対する応答メッセージをリスンする。ノード150を識別した後で、ノード130及び150は、いくつかの管理メッセージの交換を通じて相互認証を行うことができる。認証に成功した後で、層2ノード130は、認証されており関連していない第2の状態に移行する。この認証及び発見技術については、図7〜図9でより詳細に説明する。
【0023】
ここで図3を参照すると、WHMネットワーク100内のノードのシステムプロトコルアーキテクチャ300の開放型システム間相互接続(OSI)層表現の1つの実施形態を示すブロック図を示している。このプロトコルアーキテクチャ300では、自己編成、自己構成ホームネットワークが実現され、TCP/IP/802.11上に構築された現在の無線ネットワークアーキテクチャに対して異なる機能又は特徴が設計又は拡張される。
【0024】
無線ホームメッシュネットワーク機能を可能にするために、単一のWiFi無線プラットフォームを使用することができる。例えば、層2ノードでは、バックホールリンクに1つのIEEE802.11a/b/g/n、デュアルバンドカード(ミニPCI、USBドングルなど)を使用して、5GHz帯域又は高帯域で動作させる。本発明の1つの実施形態では、この時点で最新のモバイルノードがIEEE802.11b/gWiFiをサポートするという単純な理由で、リンク接続層3ノードがレガシーな802.11b/gモードと互換性を有する。当然ながら、これに応じて特定の無線PHY層及びMAC層を変更することができる。
【0025】
図3に示すように、説明するプロトコルアーキテクチャ300では、MAC層310とネットワーク(IP)層340との間に無線ホームメッシュネットワーク(「WHMN」)機能320を配置して、配備された上位OSI層とは無関係な、より容易に再構成できるソリューションを提供する。典型的には、図3のシステムプロトコルアーキテクチャ300では、MAC層310とネットワーク(IP)層340の間のWHMN層320に強化機能が配置される。従って、一般にWHMN層320は、「OSI層2.5」ソリューションを構成する。WHMN層320を配置することで、下位のOSI層及び上位のOSI層の両方に対して透明な強化機能が提供され、異なる無線チップセットをサポートすることができる。WHMN層320は、以下で説明するようなネットワークセキュリティのための機能を有する。
【0026】
本発明の1つの実施形態では、WHMN機能層320が下位層及び上位層の両方に対して透明であり、異なる無線チップセットをサポートすることができる。WHMN層320は、自動PHY(ネットワーク発見)構成322、自動IPアドレス指定324、ノード認証などのセキュリティ326のようなWHMNソフトウェアの編成及び構成機能を実行することができる。1つの実施形態では、電子機器が認証されて、識別したWHMNに参加すると、自動IPアドレス指定機能324により自動IPアドレス生成を行うことができる。
【0027】
図4に示すように、OEM電子機器400などのWHMN対応無線ノードは、無線チップセット200を使用してメモリ220及び通信インターフェイス230にアクセスするプロセッサ210を含む。通信インターフェイス230は、1又はそれ以上の同調可能アンテナ2401〜240Nを含むことができる。従来の電子機器とは大きく異なり、機器400は、アドホックホームネットワーク(「WHMN」)論理402をさらに含む。WHMN論理402は、ネットワーク形成論理410、ネットワーク発見論理420、発見応答論理430、及び認証論理440を含む。
【0028】
1つの実施形態では、WHMN対応ノード400がオンになると、ネットワーク発見論理420が、個々のチャネルをスキャンして他のWHMネットワークの存在を検出することができる。IEEE802.11規格によれば、無線カードがアドホックモードで動作した場合、様々な機器が、アドホックモードに従って所定の方法でメッセージを送信する。1つの実施形態では、少なくとも1つの固定ノードを含むWHMNが確立されると、この固定ノードは、定期的にビーコンを送信して標準的なアドホック動作を維持するようになる。
【0029】
WHMN対応ノード400が起動すると、ネットワーク発見論理420が、1又はそれ以上の802.11「アドホック」機能を発するようにトリガされ、個々の無線チャネルをスキャンして利用可能なWHMネットワークのリストを決定することができる。ネットワーク発見論理420は、検出した(ビーコンなどの)信号に基づいて、アドホックモードで動作している1又はそれ以上の無線ネットワークを識別することができる。ネットワーク発見論理420は、1又はそれ以上のセキュリティパラメータを送信して、1又はそれ以上の識別した無線アドホックネットワークからWHMネットワークを検出することができる。これらのセキュリティパラメータは、WHMネットワーク内の既存のノードを有効にして、WHMN対応ノード400を同じOEMからの電子機器として検証することができる。発見応答論理430は、機器400がWHMNのノードである場合にネットワーク発見要求に応答することができる。図7〜図9に示すように、認証論理440は認証処理を実行することができる。
【0030】
再び図4を参照すると、1つの実施形態では、WHMN対応ノード400がWHMNの存在を検出しなかった場合、ネットワーク形成論理410が、ネットワークイニシエータ段階に入って、ノード400をWHMNのモバイルノード又は固定ノードのいずれかとして確立する。例えば、再び図1を参照すると、最初にフラットパネルテレビ(TV)130が、図1のWHMN100の最初の固定ノードになることができる。このような実施形態によれば、TV130は、あらゆる新たに追加された電子機器がWHMN100を識別できるようにするために定期的にビーコンを発する無線NICを含む。例えば、デスクトップコンピュータ150は、起動時に、図5に示すような専用フォーマットに基づいて編成された接続要求メッセージに応答してTV130から受信した応答に基づいて、WHMN100の存在を検出することができる。
【0031】
システム機能
図5は、WHMNメッセージ500の例示的なフォーマットを示しており、図4のWHMN対応ノード400が最初のWHMN設定に使用するメッセージングフォーマットを表している。例えば、ノードが自身の無線環境を分析する発見段階中、個々の新しい無線ノードは、(規格802.11機能を使用して)ネットワークスキャンを実行して、近傍の全ての無線ネットワークを発見することができる。次に、この新しいノードは、近傍のWHMNを識別するために、全ての識別されたWHMネットワークへメッセージをブロードキャスト又はマルチキャストとして送信する。WHMNの既存のノードは、新しい接続を確立するために必要な適当な詳細で発見メッセージに応答する。
【0032】
より詳細には、図5に例示の実施形態として示すように、WHMNメッセージ500は、(i)メッセージヘッダ502、(ii)メッセージコンテンツ510、及び(iii)メッセージテール512を含むことができる。本明細書では、この例示的な実施形態によれば、メッセージヘッダ502が、WHMNバージョン504、特定のメッセージを識別するトランザクション(メッセージ)ID506、メッセージを送信しているノードの(層1、層2又は層3などの)種類を示すタイプパラメータ508を含む。メッセージコンテンツ510は、侵入者からデータを保護するとともに、対象とする無線ノードのみがデータにアクセスできることを保証するために使用される符号化データを含むことができる。メッセージテール512は、WHMNコード514を含む。本発明の1つの実施形態では、個々のWHMNメッセージがWHMNコード514で終了し、このコードを所定の回数繰り返して、メッセージ全体がエラーなく受信されることを保証することができる。
【0033】
一例として、図6に、2種類のWHMNメッセージ500の例示的なフォーマット、すなわちWHMNデータメッセージ550及びWHMN制御メッセージ540を示している。本明細書では、本発明のこの実施形態によれば、イーサネットヘッダ610の後に24バイトのWHMNヘッダ530を挿入したイーサネットパケット600内にWHMNデータメッセージ550及びWHMN制御メッセージ540の両方をカプセル化することにより、これらのメッセージがルーティングされる。WHMNヘッダ530は、WHMNメッセージ500の宛先を識別するための宛先MACアドレス(dst_mac)532、及びWHMNメッセージ500のソースを識別するためのソースMAC(src_mac)アドレス534を含む。ヘッダ530内には、以下に限定されるわけではないが、システムプロトコルアーキテクチャのバージョン、制御フラグ、データ又は制御としてのフレームタイプ、フレーム長、QoS機能、メッセージがネットワーク上で(ホップにおいて)どのくらい長い時間「有効」でいられるかを指定する、個々のホップにより1ずつ減少する有効期間(TTL)値、完全なメッセージトランザクション内のフレームの連続を示す連続番号、及びデータプロトコルタイプを含むその他の情報536を配置することもできる。
【0034】
(発見、認証などの)WHMN制御メッセージでは、ヘッダ530の後に4バイトの制御ヘッダ542が挿入され、制御ヘッダ542は、タイプ508並びにヘッダ長544及びメッセージ長546を含む。制御ヘッダ542の後には、WHMN制御メッセージ540のメッセージ本文(コンテンツ)548が挿入される。発見メッセージでは、例えばメッセージ本文548は、以下で説明するような「チャレンジテキスト」である。
【0035】
対照的に、WHMNデータメッセージ550では、制御ヘッダ542及びメッセージ本文548の代わりに、イーサネットパケット600のWHMNヘッダ530の後に、OSIネットワーク層から受信したIPデータパケットが添付される。
【0036】
図7には、新しいノード(ノードA)と既存のノード(ノードB)との間でユーザパスワードを使用してネットワーク検出及び認証を行うための処理フローを示す。まず、検出した既存のアドホックネットワークが存在するかどうかの判定が行われる(ブロック700)。例えば、本発明の1つの実施形態によれば、ノードAがオンになったときに、このノードAが、個々の無線チャネルをスキャンして他のアドホックネットワークの存在を検出し、潜在的なアドホックネットワークを信号強度(より強いRSSIを最初に)に基づいて任意にカテゴリ化する。
【0037】
無線ネットワークの人気が高まっていることを考えると、スキャン結果によりノードAの近くにいくつかのアドホックネットワークの存在が検出される見込みは高い。しかしながら、メッセージロスに対処するために、無線ノードは、必要に応じて個々の無線チャネルに関して再度スキャンを、r≧1とする最大r回試みるように構成されたメッセージタイマ/再試行メカニズムを採用する(ブロック705)。タイマが「r」回を終了する前に要求側ノードが応答を受信しなかった場合、特定のチャネルを介して通信しているWHMネットワークは存在しないと判定される。
【0038】
アドホックネットワークを検出したら、ノードAは、自身を個々のこのようなネットワークのチャネル及びSSID設定に適合するように構成して隣接探索要求メッセージを送信する(ブロック710及び715)。本発明の1つの実施形態によれば、隣接探索要求メッセージは、ノードが既存のOEM固有のメッシュネットワークを発見してこれに参加するとともに、検出したノード及びこれらのアドホックネットワークに関する情報を含む隣接テーブルを構築するブロードキャストメッセージである。隣接探索要求メッセージは、図8に示すようなセキュリティフィールド及びノードタイプを含む。セキュリティフィールドは、k≧5とする2kビット(26又は64ビットなど)を含む。これらの8バイトは、特定のOEMが利用する専用関数から、秘密値(秘密テキストとして機能できるビット単位値又は英数字)及びノードAが参加しようとするネットワークのESSIDを使用して得られる。「node type」パラメータは、受信側ノード(ノードB)にノードAの能力を知らせる。
#define GATEWAY 1 /*node type− GATEWAY*/
#define STATIONARY 2 /*node type−Tier−2Stationary(default)*/
#define MOBILE 3 /*node type−Tier−3Mobile*/
【0039】
セキュリティフィールドが、受信側ノードにおいて予想した結果と一致しない場合、隣接探索要求メッセージはこれ以上処理されず、応答が生成されることはない。しかしながら、一致が検出された場合、WHMネットワークに関連する受信側ノード(ノードB)が、隣接探索応答メッセージをノードAへ送信する(ブロック720)。図8に示すように、このメッセージは、ネットワーク(及びセル)ID、セキュリティ鍵、及びノードAがWHMネットワークに参加するために必要なその他のパラメータを含む。さらに、隣接探索応答メッセージは、(i)応答側ノード(ノードB)の秘密値及びMACアドレスに基づく値を含むセキュリティフィールド、(ii)応答側ノード(ノードB)の公開鍵、及びさらなる保護のための(iii)この公開鍵のチェックサムを含む。本発明の1つの実施形態によれば、ノードの鍵(公開/秘密ペア)が、OpenSSL(RSA鍵)を使用して生成される。公開鍵のチェックサムも、OpenSSL関数(MD5和)を使用して生成される。本発明の1つの実施形態によれば、この鍵及びチェックサムの生成をメーカーにおいて、及びノードの初期化時に行うことができる。
【0040】
隣接探索応答メッセージを受信すると、ノードAは、受信したチェックサムと、ローカルに生成された受信した公開鍵のチェックサムとを比較することにより、メッセージの完全性をチェックする(ブロック725)。チェックサムが確認されると、ノードAは、公開鍵、MACアドレス及びノードBの他の詳細を記憶する。その後、処理は認証段階に移る。
【0041】
認証段階中、ユーザは、ネットワークパスフレーズを入力するように促される(ブロック730)。このパスフレーズは、ノードBの公開鍵を使用して暗号化され、その後、接続要求メッセージ内の暗号化されたパスフレーズのチェックサム、ノードAの公開鍵及びノードAの公開鍵のチェックサムとともに送信される(ブロック735)。
【0042】
接続要求メッセージを受信すると、ノードBは、暗号化されたパスフレーズチェックサム値を調べることにより完全性をチェックする。次に、ノードBは、暗号化されたパスフレーズを解読し、その後、受信した公開鍵の完全性をチェックする。完全性チェックに合格した場合、ノードBは、解読したパスフレーズをノードB自体のパスフレーズと比較する。その後、ノードBは、接続確認メッセージを応答コードとともに送信する(ブロック740及び750)。応答コードは、ノードAの要求の受信に成功したか又は失敗したかをノードAに示すフィードバックとして機能する。以下、エラーコードのリストを示す。
#define CONN_SUCCESS 0
#define PASSCODE_FAILED 1
#define ENC_CHKSUM_ERR 2
#define PUBKEY_CHKSUM_ERR 3
#define UNKNOWN_ERR 4
【0043】
接続確認メッセージの待機時間及びこのような送信のための再試行回数を設定するために、接続認証処理のためのタイムアウト値及び再試行値を以下のように設定することができる(ブロック745)。
#define TIMEOUT_CONN_REQ 5 /*5seconds*/
#define MAX_CONN_RETRY 3
【0044】
図8に、WHMNに参加したいと望む無線ノード、及びWHMNの応答側(既存の)ノードにより実行されるメッセージフロー図800の1つの実施形態を示す。図8に示すように、無線ノードを「ノードA」802と呼び、応答側無線ノードを「ノードB」804と呼ぶ。図8は、ノードA802が1又はそれ以上の検出した無線アドホックネットワークへ送信するメッセージ(WHMN隣接探索要求)810を示している。この送信は、ブロードキャスト方式であっても、又はマルチキャスト方式であってもよい。検出した無線アドホックネットワークから既存のWHMNを発見するために、隣接探索要求メッセージ(WHMN_DISC_REQ)810が発信される。隣接探索要求メッセージ810はWHMN独自のものであり、近傍の他のWHMN対応OEM無線ノードにより認識される。1つの実施形態では、隣接探索要求メッセージ810が、非OEM/非WHMN対応機器からのサービス妨害(DOS)攻撃からWHMNを保護するためにセキュリティフィールド818を含むことができる。
【0045】
1つの実施形態では、セキュリティフィールド818が、チャレンジテキスト、すなわち現在のタイムスタンプに組み合わせた秘密値と、拡張サービスセット識別情報(ESSID)と、ノードA802が参加しようとしているネットワークのセルIDとを含む。この「組み合わせ」は、1又はそれ以上の排他的論理和(XOR)演算、連結、ハッシュ、又は秘密値を形成するデータに対するいずれかの算術的又は論理的演算として実現することができる。秘密値は、ノードA802のメモリ又はROM内に恒久的に記憶することができ、或いは特定のOEMが利用する専用シード値に基づいて生成することができる。無線チャネルをスキャンして隣接探索要求メッセージ(矢印820を参照)を検出すると、ノードB804は、チャレンジテキスト818が予想した値に一致することを確認することができる。チャレンジテキスト818が確認されて、ノードA802をWHMN対応OEM無線ノードとして識別したと仮定すると、ノードB804は、図8に示すように隣接探索応答(WHMN_DISC_RSP)830を生成し、ノードA802へのユニキャスト送信を開始する。
【0046】
図8にさらに示すように、隣接探索応答メッセージ830は、メッシュソフトウェアのバージョン番号832と、(応答などの)メッセージ識別子834と、ノードB804の層レベルを識別するためのタイプ識別子836と、ノード識別子(セルID)838と、ノードBの公開鍵840と、公開鍵840のチェックサム842(公開鍵チェックサム842)と、チャレンジテキスト844とを含むことができる。公開鍵840は接続段階で使用される。公開鍵チェックサム842は、介入者攻撃で必要となる可能性が高い、公開鍵840で検出されない不正又は改ざんを緩和するために追加される。公開鍵チェックサム842は、MD−5又は別のハッシュ関数を使用して公開鍵840をハッシュ計算することにより算出したハッシュ結果として計算することができる。チャレンジテキスト844は、ノードAのMACアドレスと秘密値の組み合わせである。
【0047】
1つの実施形態では、隣接探索応答メッセージの受信(矢印845を参照)により、検出したアドホックネットワークをWHMNとして識別したことがノードA802に示される。WHMNの識別に基づいて、ノードA802は、ノードB804に関する様々な情報を保存することができる。ノードA802は、この処理を繰り返して複数のWHMNを識別することができ、これを所望のネットワークに参加するために必要なユーザ選択を含むリストとしてユーザに提示することができる。選択されたWHMNのためのユーザパスフレーズに基づいて、ノードA802は、ノードB804へ送信するための接続要求メッセージ850を生成する(矢印870を参照)。接続要求メッセージ850は、上記で定義したように、バージョン番号851、メッセージ識別子852、再試行値853、応答コード854を提供する。また、接続要求メッセージ850は、暗号化したパスフレーズ856、暗号化したパスフレーズのチェックサム858、ノードAの公開鍵860及びこの公開鍵のチェックサム862などの、ノードAを認証するための情報も提供する。
【0048】
接続要求が、上述したように応答コード882で確認された場合、ノードB804は、接続確認メッセージ880を生成してこのような検証の失敗又は成功を識別する(矢印890を参照)。誤った(又は偽の)確認を送信する攻撃を防ぐために、接続確認メッセージ880はチャレンジテキスト885を含む。チャレンジテキスト885は、(メーカーに関連する論理値などの)OEM固有の秘密値を使用して生成されるので、メーカーが提供する製品とそうでない製品とを区別する役割も果たす。接続要求メッセージ850及び接続確認メッセージ880を生成するための認証処理をさらに図9に示す。ここでは、1又はそれ以上の実施形態を実施するための手順方法について説明する。
【0049】
図9は、本発明の1つの実施形態による、セキュアネットワーク発見プロトコルを使用して多層無線ホームメッシュネットワークを形成する方法900を示す追加フロー図である。1つの実施形態によれば、この発見を、例えば図1に示すような無線ホームメッシュネットワーク(WHMN)内で、図4に示すようなOEM/WHMN対応電子機器を利用して行うことができる。
【0050】
図9に示すように、セキュアネットワーク発見プロトコルは、ノード(ノードA)が本発明の1つの実施形態によるWHMN発見動作を行うことから開始する。より詳細には、処理ブロック910及び912において、ノードAが個々のチャネルをスキャンして既存のアドホックネットワークの存在を検出する。このような検出は、無線信号を検出し、これらの無線信号に基づいていずれの無線ノードが範囲内に存在するかを判定することにより行うことができる。例えば、本発明の1つの実施形態によれば、処理ブロック914において、このような無線信号に基づいて、セルID、ESSID、モード、品質などを含むネットワークリストが作成される。無線信号は、以下に限定又は制限されるわけではないが、IEEE802.11ビーコンを含むことができる。検出した情報に基づいて、ノードAは、WHMNが発見されたかどうかを判定する(処理ブロック920)。WHMNが発見されなかった場合、1つの実施形態では、処理ブロック970に示すように、ユーザがWHMNを作成(起動)するように、又は再スキャンを行うように促されるまで発見動作を再試行することができる。このネットワーク開始を行うための処理を処理ブロック974〜978に示している。
【0051】
より詳細には、処理ブロック920においてWHMNが発見されなかった場合、ノードAは、例えば3回の再試行などの所定回数の再試行を行うことができる(処理ブロック970)。所定回数の再試行の後に、処理ブロック972において、ノードAは、処理ブロック912に戻ることによって利用可能な無線ネットワークを再スキャンするようにユーザに促すことができる。しかしながら、ユーザがネットワーク開始モードに入って新たなWKMNを作成したいと望む場合、フローは処理ブロック974へ続く。処理ブロック974において、ユーザは、新しいWHMNの名前及びパスワードを促される。処理ブロック976において、例えば干渉が最も少ないチャネルが選択される。選択されると、ネットワークの無線インターフェイスを拡張サービスセット識別子(ESSID)に設定し、選択されたチャネルに基づいてWHMNのチャネルを設定することにより、ノードAが発見要求のリスニングを開始できるようになる。
【0052】
再び処理ブロック922を参照すると、信号強度に基づいてソートできる検出されたWHMNごとに、ノードAが処理ブロック924〜956を実施する。処理ブロック924において、ノードAが自身の情報を、検出したWHMNの(チャネル番号及びSSID設定などの)パラメータに設定する。処理ブロック926において、ノードAが上述したようなチャレンジテキストを準備する。処理ブロック930において、ノードAが、検出したWHMNに隣接探索要求メッセージ(WHMN_DISC_REQ)を送信する。
【0053】
送信後、処理ブロック950において、ノードAがソケットに基づいて所定の時間にわたってリスンする。処理ブロック952において、タイムアウトが検出されたかどうかが判定される。タイムアウトが検出された場合、図示のように発見処理は処理ブロック922へ戻る。
【0054】
本発明の1つの実施形態に示すように、タイムアウト前に応答を受信した場合、処理ブロック954において応答確認が行われる。応答確認に基づき、処理ブロック956において、識別したノード及び識別したノードの情報がセーブされる。そうでなければ、処理ブロック955においてメッセージ(応答)が廃棄される。機器は、1又はそれ以上の検出したWHMNから識別されたWHMNごとに、このようなWHMNのリストをユーザに提示し、ユーザに選択したWHMNに参加するように、新しいWHMNを作成するように、又は再スキャンを実行するように促すことができる(処理ブロック958、960及び962)。ユーザがWHMNに参加したいと望む場合、機器は、処理ブロック962において認証処理を行って、機器自体をWHMNの固定ノード又はモバイルノードのいずれかとして設定する。図8に示すように、認証は、接続要求(WHMN_CONN_REQ)メッセージと接続確認(WHMN_DISC_CFM)メッセージの交換を含む。
【0055】
従って、要約すると、ネットワーク発見段階中に、新しい無線ノードが、このノードの所定のOEMのWHMNを発見するために、個々のオープンメッシュネットワークに個々のチャネルで送信メッセージを送る。ノードは、ブロードキャストポートで隣接探索要求メッセージを受信した場合、隣接探索応答メッセージで応答することができる。隣接探索応答メッセージは、ネットワークに関する一意のパラメータを含む。これらの一意のパラメータは、OEM機器のみがメッセージを復号して使用し、既存のWHMNとの接続を確立できるように専用フォーマットで符号化される。ネットワークの発見後、ノードは、必要なネットワークパラメータ及び接続段階を含む接続要求メッセージを送信することができる。パラメータが正しく、適切に受信された場合、隣接するノードが接続確認メッセージで応答し、認証に成功した場合、無線ネットワークがOEM固有のWHMNに参加できるようにする。
【0056】
代替の実施形態
図示してはいないが、当然ながら、ノードは、ネットワークを離れると決定した場合、切断メッセージを送信(ブロードキャスト又はマルチキャスト)する。切断メッセージを受信した隣接する無線ノードは、そのネットリストテーブルからこのノードを削除する。非OEM機器から発信される偽の切断メッセージから保護するために、切断メッセージは、この実施形態では64ビットのセキュリティフィールドであるが、2kビットのセキュリティフィールドを含む。8バイトは、OEM固有の専用論理関数から得られる。論理への入力は、送信側無線ノードの秘密値及びMACアドレスである。
【0057】
本発明者らの設計の別の態様は、ルーティング層においてハローメッセージをネットワークパスフレーズで暗号化することを含む。ネットワークパスフレーズは、同じネットワークIDを使用できる2つのメッシュネットワーク(例えば、デフォルトネットワーク設定を使用する2つの隣接ネットワーク)を区別するための手段として機能する。パスフレーズ保護はメッシュ層(すなわち、OSI層2.5)で実施されるので、同じネットワークIDを有する2つのネットワークは互いからハローメッセージを受信することができる。これにより、メッシュにおける隣接テーブルとルーティング層との間に矛盾が生じることがある。2つの異なるネットワークが互いのハローメッセージを受け付けないようにするために、ネットワークのパスフレーズを使用してハローメッセージが暗号化される。このような暗号化をOSI層3で行うことにより、パスフレーズテストに合格しない受信したハローメッセージは脱落し、従って2つの層にわたる隣接テーブルが互いに矛盾しないように維持される。
【0058】
改善された家庭用電子機器の接続性を提供するための無線ホームメッシュネットワークの1つの実施構成のいくつかの態様について説明した。しかしながら、無線ホームメッシュネットワークの様々な実施構成は、上述した特徴を含み、補足し、補い、及び/又はこれに取って代わる数多くの特徴を提供する。これらの特徴を、異なる実施形態の実施構成における無線ノードの一部として実現することができる。さらに、本発明の実施形態を完全に理解できるようにするために、上述の説明では、説明を目的として特定の専門語を使用している。しかしながら、当業者には、本発明の実施形態を実施するためにこれらの特定の詳細が必要でないことが明らかであろう。
【0059】
例示的な実施形態及び最良の形態を開示したが、以下の特許請求の範囲により定義される本発明の実施形態の範囲から逸脱することなく、開示した実施形態に修正及び変形を行うことができる。
【技術分野】
【0001】
本発明は、一般に無線機器の接続性の分野に関する。より詳細には、本発明の実施形態の1又はそれ以上は、無線ノードが多層無線ホームメッシュネットワークに参加する前にこの無線ノードを認証するための方法及び装置に関する。
【背景技術】
【0002】
無線ネットワークは、有線ネットワークに取って代わること又は有線ネットワークを拡張することのいずれかを行うことができるフレキシブルなデータ通信システムを提供することができる。無線ネットワークは、無線周波数(RF)技術を使用して、有線ケーブルを使用せずに、壁、天井、さらにはセメント構造さえも通過してデータを無線で送受信する。例えば、無線ローカルエリアネットワーク(WLAN)は、イーサネット及びトークンリングなどの従来のLAN技術の全ての特徴及び利点を提供するが、ともにケーブルによって繋がれるという制限はない。これにより、自由度が高まり柔軟性が増す。
【0003】
現在のところ、米国電子電気学会(IEEE)802.11規格(IEEE規格802.11a/b/g/nなど)にのっとって動作する無線ネットワークは、インフラストラクチャモード及びアドホックモードという2つの動作モードの一方で構成することができる。今日現在、ほとんどのインストール済みの無線ネットワークは、1又はそれ以上のアクセスポイント(AP)を(イーサネットなどの)有線分散ネットワークのためのインターフェイスとして構成したインフラストラクチャモードで構成され、動作している。インフラストラクチャモードでは、(無線ネットワークインターフェイスカード「NIC」を有するラップトップコンピュータなどの)無線接続性のあるモバイル機器は、APとの通信を確立してこれと結び付くことができ、従ってこれらの機器のユーザは、有線ネットワークに接続されたサーバ内のコンテンツにアクセスすることができる。
【0004】
しかしながら、任意の特徴として、IEEE802.11規格は、個々の無線機器内の無線NICが独立ベーシックサービスセット(IBSS)ネットワーク構成で動作できるようにするアドホックモードを指定する。従って、無線機器は、このような無線通信をサポートするためのAPを利用する代わりに、互いにピアツーピア通信を行う。アドホックモードでは、ユーザが自発的に無線LANを形成することもできる。例えば、IEEE802.11無線チップセットを実装するラップトップを有する従業員グループが喫茶店に集って、ラップトップのNICをアドホックモードに切り換えることにより小規模WLANを形成することができる。この結果、これらの従業員は、配線又はAPを必要とせずにプレゼンテーションチャート及びスプレッドシートを共有することができる。
【0005】
1つの種類のアドホックネットワークはメッシュネットワークと呼ばれ、機器から別の機器へと宛先に到達するまで「ホッピング」を行うことにより、破損した又は封鎖された経路の周りにおける継続的接続及び再構成を可能にする。メッシュネットワークは、機器が全て(APなどの)インフラストラクチャを使用せずに複数のホップを介して互いに接続できるという点で他のネットワークとは異なり、これらの機器はモバイル型であっても又は固定型であってもよい。メッシュネットワークに関連して、モバイルアドホックネットワーク(MANET)は、モバイルルータからなる自己構成型ネットワークであり、ルータの再配置が自由である。
【0006】
メッシュネットワーク(及びMANET)の主な利点の1つに、無線ネットワークの範囲を拡張する能力がある。例えば、1つの建物側に存在するユーザが、1つのモバイル機器からモバイル機器へ、目標とする宛先に無線信号が到達するまで無線信号をホップさせることにより、IEEE802.11準拠APのポイントツーポイントの範囲をはるかに超えて、離れた設備側に存在する別のユーザ宛てのパケットを送信することができる。これにより、無線ユーザの集中状態に応じて、WLANの範囲を数百フィートから数マイルに拡張することができる。
【0007】
最近の集積回路の技術的進歩、及びマルチ入力マルチ出力(MIMO)システムの飛躍的進歩により、無線デジタル通信は、無線ネットワークアプリケーションを高速化する新たな時代に突入した。スマートフォン、音楽/ムービープレイヤ、携帯情報端末、ゲーム機器などのモバイル機器は、新たな無線通信及びネットワーク技術に対する需要を生み出し、高解像度(HD)ビデオなどの高帯域を必要とするアプリケーションをサポートするだけでなく、無線機器間のメーカー互換性にも依存するホームネットワーク内の無線モバイル機器をシームレスに接続できるようにして、侵入者及び危険なネットワーク活動を緩和する。
【発明の概要】
【課題を解決するための手段】
【0008】
添付図面の図に、本発明を限定としてではなく例示として示す。
【図面の簡単な説明】
【0009】
【図1】3層無線アドホックホームメッシュネットワーク(WHMN)の実施形態を示すブロック図である。
【図2】WHMN内の層2ノードの実施形態を示すブロック図である。
【図3】無線アドホックホームネットワークプロトコルアーキテクチャの実施形態を示すブロック図である。
【図4】WHMNを実現するように構成された無線家庭用電子機器の実施形態を示すブロック図である。
【図5】本発明の1つの実施形態による、一般的なWHMNメッセージパケットフォーマットを示す図である。
【図6】1つの実施形態による、一般的なWHMNメッセージパケットフォーマットを(イーサネットパケットを使用して)実装する実施形態を示す図である。
【図7】新しいノード(ノードA)と既存のノード(ノードB)との間でユーザパスワードを使用してWHMN検出及び認証を行うための処理フローの実施形態を示す図である。
【図8】WHMNに参加したいと望む無線ノードとWHMNの応答側(既存の)ノードによって行われるメッセージフロー図の実施形態を示す図である。
【図9】多層WHMNを形成する方法の実施形態を示すフロー図である。
【発明を実施するための形態】
【0010】
以下の説明では、本発明の完全な理解をもたらすために、説明を目的として数多くの特定の詳細について記載する。しかしながら、当業者には、これらの特定の詳細のいくつかを伴わずに本発明を実施できることが明らかであろう。また、以下の説明ではいくつかの例を示し、添付図面では例示を目的として様々な例を示す。しかしながら、これらの例は、全ての考えられる実施構成の包括的リストを提供するというよりもむしろ本発明の実施形態の例を示すことを意図するものにすぎないため、これらの例を限定的な意味で解釈すべきではない。その他の場合、開示する様々な説明する実施形態の特徴の詳細を曖昧にしないために、周知の構造及び機器についてはブロック図の形で示している。
【0011】
システムアーキテクチャ
以下の説明では、本発明のいくつかの特徴を説明するために特定の専門用語を使用する。例えば、「無線ノード」という用語は、一般にデータ処理能力及び無線通信能力を有する電子機器として定義される。「WHMN対応」という用語は、一般に同じエンティティ又は一群のエンティティにより製造、承認及び/又は販売された無線ノード、或いはSony(登録商標)BRAVIA(登録商標)デジタルテレビ、Sony(登録商標)Playstation3(登録商標)ゲーム機、Sony(登録商標)VAIO(登録商標)コンピュータ、又は図1に示すようなその他のSony(登録商標)固定機器及びハンドヘルド機器などのこのような無線ノードを集合的に特徴付ける、制限されたアドホックネットワークへのアクセスを許可された無線ノードの特徴を表すために使用される。
【0012】
「論理」という用語は、一般に1又はそれ以上の機能を実行するように構成されたハードウェア及び/又はソフトウェアとして定義される。特定の種類の論理の一例として、無線ネットワークにアクセスするように、及び/又は無線ネットワークへのアクセスを許可する前にアクセス無線ノードを認証するように動作する1又はそれ以上の集積回路である無線チップセットが挙げられる。「ソフトウェア」は、一般にアプリケーション、アプレット、又はルーチンの形の一連の実行可能命令を表す。ソフトウェアは、プログラマブル電子回路などのあらゆる種類の機械可読媒体、(ランダムアクセスメモリのような)揮発性メモリなどの半導体記憶装置、及び/又は読み出し専用メモリ(ROM)又はフラッシュメモリ、(USBドライブ、光学ディスク、デジタルテープのような)ポータブル記憶媒体などの不揮発性メモリに記憶することができる。
【0013】
「メッセージ」という用語は、ネットワークを介して送信されるように構成された情報を表す。1つの種類のメッセージは、一般に単一のデータユニットとして集合的に動作する一群の情報ビットとして定義される。「コンテンツ」という用語は、ビデオ、オーディオ、画像、データファイル、又はこれらのいずれかの組み合わせを含む。
【0014】
図1を参照すると、多層無線ホームメッシュネットワーク100の例示的な実施形態を示している。多層無線ホームメッシュネットワーク100(以下、「WHMネットワーク」又は「WHMN」100と呼ぶ)は、WHMネットワーク100内の異なる機能を担う複数(N≧1)のサブネットワーク1101〜110N(以下、単独で「層」と呼ぶ)を有する分散型無線ホームメッシュネットワークとして動作する一群のノードを含む。従って、WHMネットワーク100のほとんど全てのノードは、他のノードへデータを転送するように構成され、その実行能力及び電力制限に基づいて特定の層に割り当てられる。ノードの層への割り当ては、ノードの実行能力に基づいて決定されるのに対し、ルーティングの決定は、その特定のノードごとのネットワーク接続性及びデータ転送能力に基づいてノードにより行われる。
【0015】
例えば、WHMネットワーク100の1つの実施形態は、ノードの能力に基づいて割り当てられる3つの(3)層を含む階層アーキテクチャを特徴とする。第1の層(「層1」)1101は、インターネットなどの外部ネットワークへのアクセスを確立して制御することに関与する。例えば、第1の層1101は、ケーブル又は直接加入者回線(DSL)接続又は3G/WiMax/アウトドアメッシュを介する従来のインターネット接続に類似する可能性がある。図示のように、第1の層1101は、一般に「ゲートウェイノード」と呼ばれる第1のノード120を含む。ゲートウェイノード120は、以下に限定又は制限されるわけないが、ケーブル又はDSLモデム、無線ルータ又はブリッジなどを含むことができる。図示してはいないが、(単複の)外部ネットワークへの複数の通信経路を提供するために、WHMネットワーク100内にマルチゲートウェイノードが存在してもよい。
【0016】
WHMネットワーク100の第2の層(「層2」)1102は、例えば無線周波数(RF)波などの無線通信媒体を介して通信するようにされた固定(固定ロケーション)電子機器などの様々な固定(固定ロケーション)無線ノードを相互接続する無線ネットワークバックホールを表すことができる。本明細書では、「電子機器」は固定式であっても又はモバイル式であってもよい。「固定電子機器」としては、以下に限定又は制限されるわけではないが、フラットパネルテレビ(130、131及び132)、ゲーム機(140)、デスクトップコンピュータ(150)、又は通常は固定式でありAC電源用コンセントに電気的に結合された他のあらゆる機器が挙げられる。従って、固定電子機器は、再充電間のバッテリ寿命を延ばすように電力使用量が最小化される、通常モバイルノード内に存在する電力制限の影響を受けることはない。
【0017】
図1を参照すると、WHMネットワーク100の第3の層(「層3」)1103は、第2の層1102に属する無線ノードと、1又はそれ以上のモバイルノード(160、162、164、166、168及び169)との間のリンクを含むことができる。「モバイルノード」としては、以下に限定されるわけではないが、ラップトップコンピュータ、(携帯情報端末、ウルトラモバイル機器、形態電話、ポータブルメディアプレイヤ、無線カメラ、リモコン装置などの)ハンドヘルド機器、又はいずれかの非固定式家庭用電化製品を含む、無線接続性を有するあらゆるバッテリ給電式の電子機器を挙げることができる。通常、モバイルノードでは(電力供給が制限されたり、処理速度が制限されたり、メモリが制限されたりするように)資源が制約されるので、第3の層1103が提供できるネットワークサービスは低下する。1つの実施形態では、WHMネットワーク100のモバイルノードが、層2ノードに直接接続するスレーブ又は子として機能し、これらの層2ノードが、WHMネットワーク100内のモバイルノードの機能をさらに制限することができる。
【0018】
以下、多層無線ホームメッシュネットワークアーキテクチャ、潜在的なネットワーク特性ごとのカテゴリ化、層ノードの説明及びWHMネットワーク100に一般的なトラフィックタイプを表1にまとめる。
表1:多層無線ホームメッシュネットワークシナリオ
【0019】
表1に示すように、WHMネットワーク100は、家庭用電子(CE)機器及びビデオ中心アプリケーションを対象とするので、従来のメッシュネットワークソリューションとは異なる。高解像度(HD)ビデオ、オーディオクリップ及びビデオクリップ、並びにユーザデータを含むことができる表1に示すトラフィックに基づいて、WHMネットワーク100の固定ノードのいくつかの中に無線NICを組み込むことができる。例えば、1つの圧縮したHDビデオのフロー、4つのインターネットビデオセッション+4つのオーディオ/ビデオセッション、及びいくつかの断続的なhttpデータトラフィックを多重化することにより、バックホールリンク170にかかる負荷は、TCP/UDPタイプのトラフィックでは1秒あたり約60メガバイトとなり、これは、メディアアクセス制御(MAC)層の効率を考慮すると、1秒あたり少なくとも100メガバイトの生の無線サポートを必要とする場合がある。この例によれば、層2ノードは、このような帯域幅要件を満たすために、(5GHz帯域などにおいて)802.11nタイプの無線を必要とする場合がある。
【0020】
ここで図2を参照すると、層2ノード130の例示的な実施形態を示している。本明細書では、層2ノード130が、1又はそれ以上のプロセッサ210、メモリ220、通信インターフェイス230及びユーザインターフェイス(UI)250を含む組み込み式無線ネットワークチップセット200を含む。この実施形態によれば、(単複の)プロセッサ210は、図1のWHMネットワーク100に参加するための要求メッセージを起動して処理するとともに、ネットワークに参加することを要求するノードを、たとえこれが既にWHMネットワーク100の一部であっても認証するようになっている。これらのメッセージは、プロセッサ210又は専用回路(図示せず)により、入力無線信号に同調してこれを特定のチャネルで受信し、この特定のチャネルを介して出力無線信号を他のノードへ送信するように制御された1又はそれ以上のアンテナ2401〜240N(N≧1)を含むことができる通信インターフェイス230を介して送受信される。
【0021】
再び図1を参照すると、層2ノード130は、データを通信する前に、既にWHMネットワーク100の一部である別のノードに関連付けを行う。関連付けが確立された後で、層2ノード130及び別の層2ノード150はデータを交換することができる。この関連付け処理は、(1)認証されておらず関連していない、(2)認証されており関連していない、及び(3)認証されており関連しているという3つの状態を伴う2段階処理である。これらの状態間で移行するために、通信パーティは、管理フレームと呼ばれるメッセージを交換する。動作中、全てのノードは、隣接探索要求メッセージと呼ばれる1又はそれ以上の管理フレームを送信して、メッセージ及び応答をタイムリーに復号できるノードが存在するかどうかを判定するようになっている。
【0022】
WHMネットワーク100に関連する(参加する)ための動作を行う前に、層2ノード130は、範囲内に他のどのようなノードが存在するか、及びどのチャネルを介して通信しているかを識別するために、隣接探索メッセージに対する応答メッセージをリスンする。ノード150を識別した後で、ノード130及び150は、いくつかの管理メッセージの交換を通じて相互認証を行うことができる。認証に成功した後で、層2ノード130は、認証されており関連していない第2の状態に移行する。この認証及び発見技術については、図7〜図9でより詳細に説明する。
【0023】
ここで図3を参照すると、WHMネットワーク100内のノードのシステムプロトコルアーキテクチャ300の開放型システム間相互接続(OSI)層表現の1つの実施形態を示すブロック図を示している。このプロトコルアーキテクチャ300では、自己編成、自己構成ホームネットワークが実現され、TCP/IP/802.11上に構築された現在の無線ネットワークアーキテクチャに対して異なる機能又は特徴が設計又は拡張される。
【0024】
無線ホームメッシュネットワーク機能を可能にするために、単一のWiFi無線プラットフォームを使用することができる。例えば、層2ノードでは、バックホールリンクに1つのIEEE802.11a/b/g/n、デュアルバンドカード(ミニPCI、USBドングルなど)を使用して、5GHz帯域又は高帯域で動作させる。本発明の1つの実施形態では、この時点で最新のモバイルノードがIEEE802.11b/gWiFiをサポートするという単純な理由で、リンク接続層3ノードがレガシーな802.11b/gモードと互換性を有する。当然ながら、これに応じて特定の無線PHY層及びMAC層を変更することができる。
【0025】
図3に示すように、説明するプロトコルアーキテクチャ300では、MAC層310とネットワーク(IP)層340との間に無線ホームメッシュネットワーク(「WHMN」)機能320を配置して、配備された上位OSI層とは無関係な、より容易に再構成できるソリューションを提供する。典型的には、図3のシステムプロトコルアーキテクチャ300では、MAC層310とネットワーク(IP)層340の間のWHMN層320に強化機能が配置される。従って、一般にWHMN層320は、「OSI層2.5」ソリューションを構成する。WHMN層320を配置することで、下位のOSI層及び上位のOSI層の両方に対して透明な強化機能が提供され、異なる無線チップセットをサポートすることができる。WHMN層320は、以下で説明するようなネットワークセキュリティのための機能を有する。
【0026】
本発明の1つの実施形態では、WHMN機能層320が下位層及び上位層の両方に対して透明であり、異なる無線チップセットをサポートすることができる。WHMN層320は、自動PHY(ネットワーク発見)構成322、自動IPアドレス指定324、ノード認証などのセキュリティ326のようなWHMNソフトウェアの編成及び構成機能を実行することができる。1つの実施形態では、電子機器が認証されて、識別したWHMNに参加すると、自動IPアドレス指定機能324により自動IPアドレス生成を行うことができる。
【0027】
図4に示すように、OEM電子機器400などのWHMN対応無線ノードは、無線チップセット200を使用してメモリ220及び通信インターフェイス230にアクセスするプロセッサ210を含む。通信インターフェイス230は、1又はそれ以上の同調可能アンテナ2401〜240Nを含むことができる。従来の電子機器とは大きく異なり、機器400は、アドホックホームネットワーク(「WHMN」)論理402をさらに含む。WHMN論理402は、ネットワーク形成論理410、ネットワーク発見論理420、発見応答論理430、及び認証論理440を含む。
【0028】
1つの実施形態では、WHMN対応ノード400がオンになると、ネットワーク発見論理420が、個々のチャネルをスキャンして他のWHMネットワークの存在を検出することができる。IEEE802.11規格によれば、無線カードがアドホックモードで動作した場合、様々な機器が、アドホックモードに従って所定の方法でメッセージを送信する。1つの実施形態では、少なくとも1つの固定ノードを含むWHMNが確立されると、この固定ノードは、定期的にビーコンを送信して標準的なアドホック動作を維持するようになる。
【0029】
WHMN対応ノード400が起動すると、ネットワーク発見論理420が、1又はそれ以上の802.11「アドホック」機能を発するようにトリガされ、個々の無線チャネルをスキャンして利用可能なWHMネットワークのリストを決定することができる。ネットワーク発見論理420は、検出した(ビーコンなどの)信号に基づいて、アドホックモードで動作している1又はそれ以上の無線ネットワークを識別することができる。ネットワーク発見論理420は、1又はそれ以上のセキュリティパラメータを送信して、1又はそれ以上の識別した無線アドホックネットワークからWHMネットワークを検出することができる。これらのセキュリティパラメータは、WHMネットワーク内の既存のノードを有効にして、WHMN対応ノード400を同じOEMからの電子機器として検証することができる。発見応答論理430は、機器400がWHMNのノードである場合にネットワーク発見要求に応答することができる。図7〜図9に示すように、認証論理440は認証処理を実行することができる。
【0030】
再び図4を参照すると、1つの実施形態では、WHMN対応ノード400がWHMNの存在を検出しなかった場合、ネットワーク形成論理410が、ネットワークイニシエータ段階に入って、ノード400をWHMNのモバイルノード又は固定ノードのいずれかとして確立する。例えば、再び図1を参照すると、最初にフラットパネルテレビ(TV)130が、図1のWHMN100の最初の固定ノードになることができる。このような実施形態によれば、TV130は、あらゆる新たに追加された電子機器がWHMN100を識別できるようにするために定期的にビーコンを発する無線NICを含む。例えば、デスクトップコンピュータ150は、起動時に、図5に示すような専用フォーマットに基づいて編成された接続要求メッセージに応答してTV130から受信した応答に基づいて、WHMN100の存在を検出することができる。
【0031】
システム機能
図5は、WHMNメッセージ500の例示的なフォーマットを示しており、図4のWHMN対応ノード400が最初のWHMN設定に使用するメッセージングフォーマットを表している。例えば、ノードが自身の無線環境を分析する発見段階中、個々の新しい無線ノードは、(規格802.11機能を使用して)ネットワークスキャンを実行して、近傍の全ての無線ネットワークを発見することができる。次に、この新しいノードは、近傍のWHMNを識別するために、全ての識別されたWHMネットワークへメッセージをブロードキャスト又はマルチキャストとして送信する。WHMNの既存のノードは、新しい接続を確立するために必要な適当な詳細で発見メッセージに応答する。
【0032】
より詳細には、図5に例示の実施形態として示すように、WHMNメッセージ500は、(i)メッセージヘッダ502、(ii)メッセージコンテンツ510、及び(iii)メッセージテール512を含むことができる。本明細書では、この例示的な実施形態によれば、メッセージヘッダ502が、WHMNバージョン504、特定のメッセージを識別するトランザクション(メッセージ)ID506、メッセージを送信しているノードの(層1、層2又は層3などの)種類を示すタイプパラメータ508を含む。メッセージコンテンツ510は、侵入者からデータを保護するとともに、対象とする無線ノードのみがデータにアクセスできることを保証するために使用される符号化データを含むことができる。メッセージテール512は、WHMNコード514を含む。本発明の1つの実施形態では、個々のWHMNメッセージがWHMNコード514で終了し、このコードを所定の回数繰り返して、メッセージ全体がエラーなく受信されることを保証することができる。
【0033】
一例として、図6に、2種類のWHMNメッセージ500の例示的なフォーマット、すなわちWHMNデータメッセージ550及びWHMN制御メッセージ540を示している。本明細書では、本発明のこの実施形態によれば、イーサネットヘッダ610の後に24バイトのWHMNヘッダ530を挿入したイーサネットパケット600内にWHMNデータメッセージ550及びWHMN制御メッセージ540の両方をカプセル化することにより、これらのメッセージがルーティングされる。WHMNヘッダ530は、WHMNメッセージ500の宛先を識別するための宛先MACアドレス(dst_mac)532、及びWHMNメッセージ500のソースを識別するためのソースMAC(src_mac)アドレス534を含む。ヘッダ530内には、以下に限定されるわけではないが、システムプロトコルアーキテクチャのバージョン、制御フラグ、データ又は制御としてのフレームタイプ、フレーム長、QoS機能、メッセージがネットワーク上で(ホップにおいて)どのくらい長い時間「有効」でいられるかを指定する、個々のホップにより1ずつ減少する有効期間(TTL)値、完全なメッセージトランザクション内のフレームの連続を示す連続番号、及びデータプロトコルタイプを含むその他の情報536を配置することもできる。
【0034】
(発見、認証などの)WHMN制御メッセージでは、ヘッダ530の後に4バイトの制御ヘッダ542が挿入され、制御ヘッダ542は、タイプ508並びにヘッダ長544及びメッセージ長546を含む。制御ヘッダ542の後には、WHMN制御メッセージ540のメッセージ本文(コンテンツ)548が挿入される。発見メッセージでは、例えばメッセージ本文548は、以下で説明するような「チャレンジテキスト」である。
【0035】
対照的に、WHMNデータメッセージ550では、制御ヘッダ542及びメッセージ本文548の代わりに、イーサネットパケット600のWHMNヘッダ530の後に、OSIネットワーク層から受信したIPデータパケットが添付される。
【0036】
図7には、新しいノード(ノードA)と既存のノード(ノードB)との間でユーザパスワードを使用してネットワーク検出及び認証を行うための処理フローを示す。まず、検出した既存のアドホックネットワークが存在するかどうかの判定が行われる(ブロック700)。例えば、本発明の1つの実施形態によれば、ノードAがオンになったときに、このノードAが、個々の無線チャネルをスキャンして他のアドホックネットワークの存在を検出し、潜在的なアドホックネットワークを信号強度(より強いRSSIを最初に)に基づいて任意にカテゴリ化する。
【0037】
無線ネットワークの人気が高まっていることを考えると、スキャン結果によりノードAの近くにいくつかのアドホックネットワークの存在が検出される見込みは高い。しかしながら、メッセージロスに対処するために、無線ノードは、必要に応じて個々の無線チャネルに関して再度スキャンを、r≧1とする最大r回試みるように構成されたメッセージタイマ/再試行メカニズムを採用する(ブロック705)。タイマが「r」回を終了する前に要求側ノードが応答を受信しなかった場合、特定のチャネルを介して通信しているWHMネットワークは存在しないと判定される。
【0038】
アドホックネットワークを検出したら、ノードAは、自身を個々のこのようなネットワークのチャネル及びSSID設定に適合するように構成して隣接探索要求メッセージを送信する(ブロック710及び715)。本発明の1つの実施形態によれば、隣接探索要求メッセージは、ノードが既存のOEM固有のメッシュネットワークを発見してこれに参加するとともに、検出したノード及びこれらのアドホックネットワークに関する情報を含む隣接テーブルを構築するブロードキャストメッセージである。隣接探索要求メッセージは、図8に示すようなセキュリティフィールド及びノードタイプを含む。セキュリティフィールドは、k≧5とする2kビット(26又は64ビットなど)を含む。これらの8バイトは、特定のOEMが利用する専用関数から、秘密値(秘密テキストとして機能できるビット単位値又は英数字)及びノードAが参加しようとするネットワークのESSIDを使用して得られる。「node type」パラメータは、受信側ノード(ノードB)にノードAの能力を知らせる。
#define GATEWAY 1 /*node type− GATEWAY*/
#define STATIONARY 2 /*node type−Tier−2Stationary(default)*/
#define MOBILE 3 /*node type−Tier−3Mobile*/
【0039】
セキュリティフィールドが、受信側ノードにおいて予想した結果と一致しない場合、隣接探索要求メッセージはこれ以上処理されず、応答が生成されることはない。しかしながら、一致が検出された場合、WHMネットワークに関連する受信側ノード(ノードB)が、隣接探索応答メッセージをノードAへ送信する(ブロック720)。図8に示すように、このメッセージは、ネットワーク(及びセル)ID、セキュリティ鍵、及びノードAがWHMネットワークに参加するために必要なその他のパラメータを含む。さらに、隣接探索応答メッセージは、(i)応答側ノード(ノードB)の秘密値及びMACアドレスに基づく値を含むセキュリティフィールド、(ii)応答側ノード(ノードB)の公開鍵、及びさらなる保護のための(iii)この公開鍵のチェックサムを含む。本発明の1つの実施形態によれば、ノードの鍵(公開/秘密ペア)が、OpenSSL(RSA鍵)を使用して生成される。公開鍵のチェックサムも、OpenSSL関数(MD5和)を使用して生成される。本発明の1つの実施形態によれば、この鍵及びチェックサムの生成をメーカーにおいて、及びノードの初期化時に行うことができる。
【0040】
隣接探索応答メッセージを受信すると、ノードAは、受信したチェックサムと、ローカルに生成された受信した公開鍵のチェックサムとを比較することにより、メッセージの完全性をチェックする(ブロック725)。チェックサムが確認されると、ノードAは、公開鍵、MACアドレス及びノードBの他の詳細を記憶する。その後、処理は認証段階に移る。
【0041】
認証段階中、ユーザは、ネットワークパスフレーズを入力するように促される(ブロック730)。このパスフレーズは、ノードBの公開鍵を使用して暗号化され、その後、接続要求メッセージ内の暗号化されたパスフレーズのチェックサム、ノードAの公開鍵及びノードAの公開鍵のチェックサムとともに送信される(ブロック735)。
【0042】
接続要求メッセージを受信すると、ノードBは、暗号化されたパスフレーズチェックサム値を調べることにより完全性をチェックする。次に、ノードBは、暗号化されたパスフレーズを解読し、その後、受信した公開鍵の完全性をチェックする。完全性チェックに合格した場合、ノードBは、解読したパスフレーズをノードB自体のパスフレーズと比較する。その後、ノードBは、接続確認メッセージを応答コードとともに送信する(ブロック740及び750)。応答コードは、ノードAの要求の受信に成功したか又は失敗したかをノードAに示すフィードバックとして機能する。以下、エラーコードのリストを示す。
#define CONN_SUCCESS 0
#define PASSCODE_FAILED 1
#define ENC_CHKSUM_ERR 2
#define PUBKEY_CHKSUM_ERR 3
#define UNKNOWN_ERR 4
【0043】
接続確認メッセージの待機時間及びこのような送信のための再試行回数を設定するために、接続認証処理のためのタイムアウト値及び再試行値を以下のように設定することができる(ブロック745)。
#define TIMEOUT_CONN_REQ 5 /*5seconds*/
#define MAX_CONN_RETRY 3
【0044】
図8に、WHMNに参加したいと望む無線ノード、及びWHMNの応答側(既存の)ノードにより実行されるメッセージフロー図800の1つの実施形態を示す。図8に示すように、無線ノードを「ノードA」802と呼び、応答側無線ノードを「ノードB」804と呼ぶ。図8は、ノードA802が1又はそれ以上の検出した無線アドホックネットワークへ送信するメッセージ(WHMN隣接探索要求)810を示している。この送信は、ブロードキャスト方式であっても、又はマルチキャスト方式であってもよい。検出した無線アドホックネットワークから既存のWHMNを発見するために、隣接探索要求メッセージ(WHMN_DISC_REQ)810が発信される。隣接探索要求メッセージ810はWHMN独自のものであり、近傍の他のWHMN対応OEM無線ノードにより認識される。1つの実施形態では、隣接探索要求メッセージ810が、非OEM/非WHMN対応機器からのサービス妨害(DOS)攻撃からWHMNを保護するためにセキュリティフィールド818を含むことができる。
【0045】
1つの実施形態では、セキュリティフィールド818が、チャレンジテキスト、すなわち現在のタイムスタンプに組み合わせた秘密値と、拡張サービスセット識別情報(ESSID)と、ノードA802が参加しようとしているネットワークのセルIDとを含む。この「組み合わせ」は、1又はそれ以上の排他的論理和(XOR)演算、連結、ハッシュ、又は秘密値を形成するデータに対するいずれかの算術的又は論理的演算として実現することができる。秘密値は、ノードA802のメモリ又はROM内に恒久的に記憶することができ、或いは特定のOEMが利用する専用シード値に基づいて生成することができる。無線チャネルをスキャンして隣接探索要求メッセージ(矢印820を参照)を検出すると、ノードB804は、チャレンジテキスト818が予想した値に一致することを確認することができる。チャレンジテキスト818が確認されて、ノードA802をWHMN対応OEM無線ノードとして識別したと仮定すると、ノードB804は、図8に示すように隣接探索応答(WHMN_DISC_RSP)830を生成し、ノードA802へのユニキャスト送信を開始する。
【0046】
図8にさらに示すように、隣接探索応答メッセージ830は、メッシュソフトウェアのバージョン番号832と、(応答などの)メッセージ識別子834と、ノードB804の層レベルを識別するためのタイプ識別子836と、ノード識別子(セルID)838と、ノードBの公開鍵840と、公開鍵840のチェックサム842(公開鍵チェックサム842)と、チャレンジテキスト844とを含むことができる。公開鍵840は接続段階で使用される。公開鍵チェックサム842は、介入者攻撃で必要となる可能性が高い、公開鍵840で検出されない不正又は改ざんを緩和するために追加される。公開鍵チェックサム842は、MD−5又は別のハッシュ関数を使用して公開鍵840をハッシュ計算することにより算出したハッシュ結果として計算することができる。チャレンジテキスト844は、ノードAのMACアドレスと秘密値の組み合わせである。
【0047】
1つの実施形態では、隣接探索応答メッセージの受信(矢印845を参照)により、検出したアドホックネットワークをWHMNとして識別したことがノードA802に示される。WHMNの識別に基づいて、ノードA802は、ノードB804に関する様々な情報を保存することができる。ノードA802は、この処理を繰り返して複数のWHMNを識別することができ、これを所望のネットワークに参加するために必要なユーザ選択を含むリストとしてユーザに提示することができる。選択されたWHMNのためのユーザパスフレーズに基づいて、ノードA802は、ノードB804へ送信するための接続要求メッセージ850を生成する(矢印870を参照)。接続要求メッセージ850は、上記で定義したように、バージョン番号851、メッセージ識別子852、再試行値853、応答コード854を提供する。また、接続要求メッセージ850は、暗号化したパスフレーズ856、暗号化したパスフレーズのチェックサム858、ノードAの公開鍵860及びこの公開鍵のチェックサム862などの、ノードAを認証するための情報も提供する。
【0048】
接続要求が、上述したように応答コード882で確認された場合、ノードB804は、接続確認メッセージ880を生成してこのような検証の失敗又は成功を識別する(矢印890を参照)。誤った(又は偽の)確認を送信する攻撃を防ぐために、接続確認メッセージ880はチャレンジテキスト885を含む。チャレンジテキスト885は、(メーカーに関連する論理値などの)OEM固有の秘密値を使用して生成されるので、メーカーが提供する製品とそうでない製品とを区別する役割も果たす。接続要求メッセージ850及び接続確認メッセージ880を生成するための認証処理をさらに図9に示す。ここでは、1又はそれ以上の実施形態を実施するための手順方法について説明する。
【0049】
図9は、本発明の1つの実施形態による、セキュアネットワーク発見プロトコルを使用して多層無線ホームメッシュネットワークを形成する方法900を示す追加フロー図である。1つの実施形態によれば、この発見を、例えば図1に示すような無線ホームメッシュネットワーク(WHMN)内で、図4に示すようなOEM/WHMN対応電子機器を利用して行うことができる。
【0050】
図9に示すように、セキュアネットワーク発見プロトコルは、ノード(ノードA)が本発明の1つの実施形態によるWHMN発見動作を行うことから開始する。より詳細には、処理ブロック910及び912において、ノードAが個々のチャネルをスキャンして既存のアドホックネットワークの存在を検出する。このような検出は、無線信号を検出し、これらの無線信号に基づいていずれの無線ノードが範囲内に存在するかを判定することにより行うことができる。例えば、本発明の1つの実施形態によれば、処理ブロック914において、このような無線信号に基づいて、セルID、ESSID、モード、品質などを含むネットワークリストが作成される。無線信号は、以下に限定又は制限されるわけではないが、IEEE802.11ビーコンを含むことができる。検出した情報に基づいて、ノードAは、WHMNが発見されたかどうかを判定する(処理ブロック920)。WHMNが発見されなかった場合、1つの実施形態では、処理ブロック970に示すように、ユーザがWHMNを作成(起動)するように、又は再スキャンを行うように促されるまで発見動作を再試行することができる。このネットワーク開始を行うための処理を処理ブロック974〜978に示している。
【0051】
より詳細には、処理ブロック920においてWHMNが発見されなかった場合、ノードAは、例えば3回の再試行などの所定回数の再試行を行うことができる(処理ブロック970)。所定回数の再試行の後に、処理ブロック972において、ノードAは、処理ブロック912に戻ることによって利用可能な無線ネットワークを再スキャンするようにユーザに促すことができる。しかしながら、ユーザがネットワーク開始モードに入って新たなWKMNを作成したいと望む場合、フローは処理ブロック974へ続く。処理ブロック974において、ユーザは、新しいWHMNの名前及びパスワードを促される。処理ブロック976において、例えば干渉が最も少ないチャネルが選択される。選択されると、ネットワークの無線インターフェイスを拡張サービスセット識別子(ESSID)に設定し、選択されたチャネルに基づいてWHMNのチャネルを設定することにより、ノードAが発見要求のリスニングを開始できるようになる。
【0052】
再び処理ブロック922を参照すると、信号強度に基づいてソートできる検出されたWHMNごとに、ノードAが処理ブロック924〜956を実施する。処理ブロック924において、ノードAが自身の情報を、検出したWHMNの(チャネル番号及びSSID設定などの)パラメータに設定する。処理ブロック926において、ノードAが上述したようなチャレンジテキストを準備する。処理ブロック930において、ノードAが、検出したWHMNに隣接探索要求メッセージ(WHMN_DISC_REQ)を送信する。
【0053】
送信後、処理ブロック950において、ノードAがソケットに基づいて所定の時間にわたってリスンする。処理ブロック952において、タイムアウトが検出されたかどうかが判定される。タイムアウトが検出された場合、図示のように発見処理は処理ブロック922へ戻る。
【0054】
本発明の1つの実施形態に示すように、タイムアウト前に応答を受信した場合、処理ブロック954において応答確認が行われる。応答確認に基づき、処理ブロック956において、識別したノード及び識別したノードの情報がセーブされる。そうでなければ、処理ブロック955においてメッセージ(応答)が廃棄される。機器は、1又はそれ以上の検出したWHMNから識別されたWHMNごとに、このようなWHMNのリストをユーザに提示し、ユーザに選択したWHMNに参加するように、新しいWHMNを作成するように、又は再スキャンを実行するように促すことができる(処理ブロック958、960及び962)。ユーザがWHMNに参加したいと望む場合、機器は、処理ブロック962において認証処理を行って、機器自体をWHMNの固定ノード又はモバイルノードのいずれかとして設定する。図8に示すように、認証は、接続要求(WHMN_CONN_REQ)メッセージと接続確認(WHMN_DISC_CFM)メッセージの交換を含む。
【0055】
従って、要約すると、ネットワーク発見段階中に、新しい無線ノードが、このノードの所定のOEMのWHMNを発見するために、個々のオープンメッシュネットワークに個々のチャネルで送信メッセージを送る。ノードは、ブロードキャストポートで隣接探索要求メッセージを受信した場合、隣接探索応答メッセージで応答することができる。隣接探索応答メッセージは、ネットワークに関する一意のパラメータを含む。これらの一意のパラメータは、OEM機器のみがメッセージを復号して使用し、既存のWHMNとの接続を確立できるように専用フォーマットで符号化される。ネットワークの発見後、ノードは、必要なネットワークパラメータ及び接続段階を含む接続要求メッセージを送信することができる。パラメータが正しく、適切に受信された場合、隣接するノードが接続確認メッセージで応答し、認証に成功した場合、無線ネットワークがOEM固有のWHMNに参加できるようにする。
【0056】
代替の実施形態
図示してはいないが、当然ながら、ノードは、ネットワークを離れると決定した場合、切断メッセージを送信(ブロードキャスト又はマルチキャスト)する。切断メッセージを受信した隣接する無線ノードは、そのネットリストテーブルからこのノードを削除する。非OEM機器から発信される偽の切断メッセージから保護するために、切断メッセージは、この実施形態では64ビットのセキュリティフィールドであるが、2kビットのセキュリティフィールドを含む。8バイトは、OEM固有の専用論理関数から得られる。論理への入力は、送信側無線ノードの秘密値及びMACアドレスである。
【0057】
本発明者らの設計の別の態様は、ルーティング層においてハローメッセージをネットワークパスフレーズで暗号化することを含む。ネットワークパスフレーズは、同じネットワークIDを使用できる2つのメッシュネットワーク(例えば、デフォルトネットワーク設定を使用する2つの隣接ネットワーク)を区別するための手段として機能する。パスフレーズ保護はメッシュ層(すなわち、OSI層2.5)で実施されるので、同じネットワークIDを有する2つのネットワークは互いからハローメッセージを受信することができる。これにより、メッシュにおける隣接テーブルとルーティング層との間に矛盾が生じることがある。2つの異なるネットワークが互いのハローメッセージを受け付けないようにするために、ネットワークのパスフレーズを使用してハローメッセージが暗号化される。このような暗号化をOSI層3で行うことにより、パスフレーズテストに合格しない受信したハローメッセージは脱落し、従って2つの層にわたる隣接テーブルが互いに矛盾しないように維持される。
【0058】
改善された家庭用電子機器の接続性を提供するための無線ホームメッシュネットワークの1つの実施構成のいくつかの態様について説明した。しかしながら、無線ホームメッシュネットワークの様々な実施構成は、上述した特徴を含み、補足し、補い、及び/又はこれに取って代わる数多くの特徴を提供する。これらの特徴を、異なる実施形態の実施構成における無線ノードの一部として実現することができる。さらに、本発明の実施形態を完全に理解できるようにするために、上述の説明では、説明を目的として特定の専門語を使用している。しかしながら、当業者には、本発明の実施形態を実施するためにこれらの特定の詳細が必要でないことが明らかであろう。
【0059】
例示的な実施形態及び最良の形態を開示したが、以下の特許請求の範囲により定義される本発明の実施形態の範囲から逸脱することなく、開示した実施形態に修正及び変形を行うことができる。
【特許請求の範囲】
【請求項1】
無線ノードの起動に応答して無線ホームメッシュネットワークを発見するステップと、
前記無線ノードが前記無線ホームメッシュネットワークに参加することを許可する前に、
(1)(i)前記無線ホームメッシュネットワークのノードの公開鍵で暗号化したパスフレーズである暗号化パスフレーズと、(ii)前記暗号化パスフレーズのチェックサムと、(iii)前記無線ノードの公開鍵と、(iv)前記無線ノードの公開鍵のチェックサムとを含む第1のメッセージを送信することと、
(2)前記無線ノードが正常に認証されたかどうかを示すためのコードを含む第2のメッセージを受信することと、
によって前記無線ノードを認証するステップと、
を含むことを特徴とする方法。
【請求項2】
前記無線ホームメッシュネットワークを発見するステップが、
前記無線ホームメッシュネットワークの拡張サービスセット識別情報(ESSID)を組み合わせた秘密値を含む第1のチャレンジテキストを含む第3のメッセージを送信するステップと、
前記無線ノードのメディアアクセス制御(MAC)値を組み合わせた前記秘密値を含む第2のチャレンジテキストを含む第4のメッセージを前記無線ホームメッシュネットワークのノードから受信するステップと、
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記第3のメッセージを送信するステップが隣接探索要求メッセージのブロードキャストであり、前記隣接探索要求メッセージが、前記チャレンジテキストと、前記無線ノードの能力に基づいて確立された複数のノードタイプの1つを識別するためのノードタイプとを含み、前記複数のノードタイプが、バッテリ電源能力を有する電子機器であるモバイルノードタイプと、バッテリ電源能力を有していない電子機器である固定ノードとを含む、
ことを特徴とする請求項2に記載の方法。
【請求項4】
前記第4のメッセージを受信するステップが、前記無線ホームメッシュネットワークの前記ノードからのユニキャスト隣接探索応答メッセージの受信を含み、前記隣接探索応答メッセージが、前記ノードの複数のノードタイプの1つを識別するためのノードタイプと、前記ノードの公開鍵と、前記ノードの前記公開鍵のチェックサムとを含む、
ことを特徴とする請求項3に記載の方法。
【請求項5】
前記第1のメッセージを送信するステップが接続要求メッセージのブロードキャストであり、前記接続要求メッセージが、肯定応答メッセージを受信しなかった場合に前記接続要求メッセージを送信する再試行回数を示すための再試行値をさらに含む、
ことを特徴とする請求項1に記載の方法。
【請求項6】
外部ネットワークに通信可能に結合されたゲートウェイノードを、無線ホームメッシュネットワークの第1の層として確立するステップと、
1又はそれ以上の固定電子機器を、前記無線ホームメッシュネットワークを部分的に形成する第2の層のノードに分類するステップと、
1又はそれ以上のモバイル電子機器を、前記無線ホームメッシュネットワークを部分的に形成する第3の層のノードに分類するステップと、
無線ノードが前記無線ホームメッシュネットワークに参加することを許可する前に、
(1)(i)前記無線ホームメッシュネットワークの一部である前記ノードの公開鍵で暗号化されたパスフレーズである暗号化パスフレーズと、(ii)前記暗号化パスフレーズのチェックサムと、(iii)前記無線ホームメッシュネットワークの一部である前記ノードの公開鍵と、(iv)前記無線ホームメッシュネットワークの一部である前記ノードの前記公開鍵のチェックサムとを含む第1のメッセージを送信することと、
(2)前記無線ノードが正常に認証されたかどうかを示すためのコードを含む第2のメッセージを受信することと、
によって、前記無線ノードを認証する前記無線ホームメッシュネットワークの一部であるノードと無線で通信するステップと、
を含むことを特徴とする方法。
【請求項7】
前記ノードの第2の層のノードがデジタルテレビを含む、
ことを特徴とする請求項6に記載の方法。
【請求項8】
前記ノードの第2の層のノードがビデオゲームシステムをさらに含む、
ことを特徴とする請求項6に記載の方法。
【請求項9】
前記ノードと無線で通信する前に、前記方法が、
(1)前記無線ホームメッシュネットワークの拡張サービスセット識別(ESSID)を組み合わせた秘密値を含む第1のチャレンジテキストを含む第3のメッセージを送信するステップと、
(2)前記無線ノードのメディアアクセス制御(MAC)値を組み合わせた前記秘密鍵を含む第2のチャレンジテキストを含む第4のメッセージを、前記無線ホームメッシュネットワークの前記ノードから受信するステップと、
によって前記無線ホームメッシュネットワークを発見するステップをさらに含む、
ことを特徴とする請求項6に記載の方法。
【請求項10】
前記第3のメッセージを送信するステップが隣接探索要求メッセージのブロードキャストであり、前記隣接探索要求メッセージが、前記チャレンジテキストと、前記無線ノードの能力に基づいて確立された複数のノードタイプの1つを識別するためのノードタイプとを含み、前記複数のノードタイプが、バッテリ電源能力を有するモバイル電子機器である第1のノードタイプと、バッテリ電源能力を有していない固定電子機器である第1のノードタイプとを含む、
ことを特徴とする請求項9に記載の方法。
【請求項11】
アドホックネットワークのノードと通信するようになっている無線ノードであって、
プロセッサと、
前記プロセッサに結合されたチップセットと、
前記チップセットに結合された通信インターフェイスと、
前記チップセットに結合された論理ユニットと、
を備え、前記論理ユニットが、暗号化パスフレーズと、前記暗号化パスフレーズのチェックサムと、前記ノードの公開鍵と、前記ノードの前記公開鍵のチェックサムとの使用を通じて前記無線ノードを認証するための認証論理を含む、
ことを特徴とする無線ノード。
【請求項12】
前記論理ユニットが、
前記無線ノードをモバイルノード又は固定ノードのいずれかとして確立するためのネットワーク形成論理と、
個々のチャネルをスキャンしてアドホックネットワークの存在を検出するためのネットワーク発見論理と、
ネットワーク発見要求に応答するための発見応答論理と、
をさらに含むことを特徴とする請求項11に記載の無線ノード。
【請求項13】
前記論理ユニットの前記認証論理が、(1)(i)前記無線ホームメッシュネットワークのパスフレーズである前記暗号化パスフレーズと、(ii)前記暗号化パスフレーズのチェックサムと、(iii)前記ノードの前記公開鍵と、(iv)前記ノードの前記公開鍵のチェックサムとを含む第1のメッセージを送信するステップと、(2)前記メッセージが別のノードによって改ざん又は送信されていないことを保証するために、前記無線ノードが正常に認証されたかどうか示すためのコードと、チャレンジテキストとを含む第2のメッセージを受信するステップとによって前記無線ノードを認証する、
ことを特徴とする請求項11に記載の無線ノード。
【請求項14】
前記第2のメッセージで戻される前記チャレンジテキストが、メーカーに関連する論理値であるOEM固有の秘密値を含む、
ことを特徴とする請求項13に記載の無線ノード。
【請求項15】
前記チャレンジテキストが、前記無線ノードに関連する他の情報と組み合わせた前記OEM固有の秘密値を含む、
ことを特徴とする請求項14に記載の無線ノード。
【請求項16】
前記チャレンジテキストが、前記無線ノードのメディアアクセス制御(MAC)アドレスである、前記無線ノードに関連する前記他の情報と組み合わせた前記OEM固有の秘密値を含む、
ことを特徴とする請求項14に記載の無線ノード。
【請求項1】
無線ノードの起動に応答して無線ホームメッシュネットワークを発見するステップと、
前記無線ノードが前記無線ホームメッシュネットワークに参加することを許可する前に、
(1)(i)前記無線ホームメッシュネットワークのノードの公開鍵で暗号化したパスフレーズである暗号化パスフレーズと、(ii)前記暗号化パスフレーズのチェックサムと、(iii)前記無線ノードの公開鍵と、(iv)前記無線ノードの公開鍵のチェックサムとを含む第1のメッセージを送信することと、
(2)前記無線ノードが正常に認証されたかどうかを示すためのコードを含む第2のメッセージを受信することと、
によって前記無線ノードを認証するステップと、
を含むことを特徴とする方法。
【請求項2】
前記無線ホームメッシュネットワークを発見するステップが、
前記無線ホームメッシュネットワークの拡張サービスセット識別情報(ESSID)を組み合わせた秘密値を含む第1のチャレンジテキストを含む第3のメッセージを送信するステップと、
前記無線ノードのメディアアクセス制御(MAC)値を組み合わせた前記秘密値を含む第2のチャレンジテキストを含む第4のメッセージを前記無線ホームメッシュネットワークのノードから受信するステップと、
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記第3のメッセージを送信するステップが隣接探索要求メッセージのブロードキャストであり、前記隣接探索要求メッセージが、前記チャレンジテキストと、前記無線ノードの能力に基づいて確立された複数のノードタイプの1つを識別するためのノードタイプとを含み、前記複数のノードタイプが、バッテリ電源能力を有する電子機器であるモバイルノードタイプと、バッテリ電源能力を有していない電子機器である固定ノードとを含む、
ことを特徴とする請求項2に記載の方法。
【請求項4】
前記第4のメッセージを受信するステップが、前記無線ホームメッシュネットワークの前記ノードからのユニキャスト隣接探索応答メッセージの受信を含み、前記隣接探索応答メッセージが、前記ノードの複数のノードタイプの1つを識別するためのノードタイプと、前記ノードの公開鍵と、前記ノードの前記公開鍵のチェックサムとを含む、
ことを特徴とする請求項3に記載の方法。
【請求項5】
前記第1のメッセージを送信するステップが接続要求メッセージのブロードキャストであり、前記接続要求メッセージが、肯定応答メッセージを受信しなかった場合に前記接続要求メッセージを送信する再試行回数を示すための再試行値をさらに含む、
ことを特徴とする請求項1に記載の方法。
【請求項6】
外部ネットワークに通信可能に結合されたゲートウェイノードを、無線ホームメッシュネットワークの第1の層として確立するステップと、
1又はそれ以上の固定電子機器を、前記無線ホームメッシュネットワークを部分的に形成する第2の層のノードに分類するステップと、
1又はそれ以上のモバイル電子機器を、前記無線ホームメッシュネットワークを部分的に形成する第3の層のノードに分類するステップと、
無線ノードが前記無線ホームメッシュネットワークに参加することを許可する前に、
(1)(i)前記無線ホームメッシュネットワークの一部である前記ノードの公開鍵で暗号化されたパスフレーズである暗号化パスフレーズと、(ii)前記暗号化パスフレーズのチェックサムと、(iii)前記無線ホームメッシュネットワークの一部である前記ノードの公開鍵と、(iv)前記無線ホームメッシュネットワークの一部である前記ノードの前記公開鍵のチェックサムとを含む第1のメッセージを送信することと、
(2)前記無線ノードが正常に認証されたかどうかを示すためのコードを含む第2のメッセージを受信することと、
によって、前記無線ノードを認証する前記無線ホームメッシュネットワークの一部であるノードと無線で通信するステップと、
を含むことを特徴とする方法。
【請求項7】
前記ノードの第2の層のノードがデジタルテレビを含む、
ことを特徴とする請求項6に記載の方法。
【請求項8】
前記ノードの第2の層のノードがビデオゲームシステムをさらに含む、
ことを特徴とする請求項6に記載の方法。
【請求項9】
前記ノードと無線で通信する前に、前記方法が、
(1)前記無線ホームメッシュネットワークの拡張サービスセット識別(ESSID)を組み合わせた秘密値を含む第1のチャレンジテキストを含む第3のメッセージを送信するステップと、
(2)前記無線ノードのメディアアクセス制御(MAC)値を組み合わせた前記秘密鍵を含む第2のチャレンジテキストを含む第4のメッセージを、前記無線ホームメッシュネットワークの前記ノードから受信するステップと、
によって前記無線ホームメッシュネットワークを発見するステップをさらに含む、
ことを特徴とする請求項6に記載の方法。
【請求項10】
前記第3のメッセージを送信するステップが隣接探索要求メッセージのブロードキャストであり、前記隣接探索要求メッセージが、前記チャレンジテキストと、前記無線ノードの能力に基づいて確立された複数のノードタイプの1つを識別するためのノードタイプとを含み、前記複数のノードタイプが、バッテリ電源能力を有するモバイル電子機器である第1のノードタイプと、バッテリ電源能力を有していない固定電子機器である第1のノードタイプとを含む、
ことを特徴とする請求項9に記載の方法。
【請求項11】
アドホックネットワークのノードと通信するようになっている無線ノードであって、
プロセッサと、
前記プロセッサに結合されたチップセットと、
前記チップセットに結合された通信インターフェイスと、
前記チップセットに結合された論理ユニットと、
を備え、前記論理ユニットが、暗号化パスフレーズと、前記暗号化パスフレーズのチェックサムと、前記ノードの公開鍵と、前記ノードの前記公開鍵のチェックサムとの使用を通じて前記無線ノードを認証するための認証論理を含む、
ことを特徴とする無線ノード。
【請求項12】
前記論理ユニットが、
前記無線ノードをモバイルノード又は固定ノードのいずれかとして確立するためのネットワーク形成論理と、
個々のチャネルをスキャンしてアドホックネットワークの存在を検出するためのネットワーク発見論理と、
ネットワーク発見要求に応答するための発見応答論理と、
をさらに含むことを特徴とする請求項11に記載の無線ノード。
【請求項13】
前記論理ユニットの前記認証論理が、(1)(i)前記無線ホームメッシュネットワークのパスフレーズである前記暗号化パスフレーズと、(ii)前記暗号化パスフレーズのチェックサムと、(iii)前記ノードの前記公開鍵と、(iv)前記ノードの前記公開鍵のチェックサムとを含む第1のメッセージを送信するステップと、(2)前記メッセージが別のノードによって改ざん又は送信されていないことを保証するために、前記無線ノードが正常に認証されたかどうか示すためのコードと、チャレンジテキストとを含む第2のメッセージを受信するステップとによって前記無線ノードを認証する、
ことを特徴とする請求項11に記載の無線ノード。
【請求項14】
前記第2のメッセージで戻される前記チャレンジテキストが、メーカーに関連する論理値であるOEM固有の秘密値を含む、
ことを特徴とする請求項13に記載の無線ノード。
【請求項15】
前記チャレンジテキストが、前記無線ノードに関連する他の情報と組み合わせた前記OEM固有の秘密値を含む、
ことを特徴とする請求項14に記載の無線ノード。
【請求項16】
前記チャレンジテキストが、前記無線ノードのメディアアクセス制御(MAC)アドレスである、前記無線ノードに関連する前記他の情報と組み合わせた前記OEM固有の秘密値を含む、
ことを特徴とする請求項14に記載の無線ノード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2012−516647(P2012−516647A)
【公表日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2011−548033(P2011−548033)
【出願日】平成22年1月14日(2010.1.14)
【国際出願番号】PCT/US2010/021082
【国際公開番号】WO2010/088060
【国際公開日】平成22年8月5日(2010.8.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(000002185)ソニー株式会社 (34,172)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
【公表日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年1月14日(2010.1.14)
【国際出願番号】PCT/US2010/021082
【国際公開番号】WO2010/088060
【国際公開日】平成22年8月5日(2010.8.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(000002185)ソニー株式会社 (34,172)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
[ Back to top ]