JP2016134861A - ノード装置、ネットワークシステム及びノード装置の接続方法 - Google Patents

ノード装置、ネットワークシステム及びノード装置の接続方法 Download PDF

Info

Publication number
JP2016134861A
JP2016134861A JP2015009859A JP2015009859A JP2016134861A JP 2016134861 A JP2016134861 A JP 2016134861A JP 2015009859 A JP2015009859 A JP 2015009859A JP 2015009859 A JP2015009859 A JP 2015009859A JP 2016134861 A JP2016134861 A JP 2016134861A
Authority
JP
Japan
Prior art keywords
node
connection destination
unit
destination candidate
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015009859A
Other languages
English (en)
Inventor
大場 義洋
Yoshihiro Oba
義洋 大場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2015009859A priority Critical patent/JP2016134861A/ja
Priority to US14/978,552 priority patent/US20160212010A1/en
Publication of JP2016134861A publication Critical patent/JP2016134861A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/244Connectivity information management, e.g. connectivity discovery or connectivity update using a network of reference devices, e.g. beaconing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】安全なDODAG(Destination Oriented Directed Acyclic Graph)を効率的に構築することができるノード装置、ネットワークシステム及びノード装置の接続方法を提供する。
【解決手段】ノード装置10は、メッシュネットワークに接続可能なノード装置であって、選択部12と、SA(セキュリティアソシエーション)確立部13と、通信部(受信部14、送信部15)と、再選択部16とを有する。選択部は、接続先の候補となるノードを近隣ノードから選択する。SA確立部は、選択部が選択したノードとの間でセキュリティアソシエーションを確立する。通信部は、SA確立部がセキュリティアソシエーションを確立したノードを介して接続先候補ノードリストを受信する。再選択部は、通信部が受信した接続先候補ノードリストに基づいて、接続先ノードを新たに選択する。
【選択図】図1

Description

本発明の実施形態は、ノード装置、ネットワークシステム及びノード装置の接続方法に関する。
従来、多様な機器やセンサなどの相互接続を可能にする通信方式が知られている。
Vucinic et. al, "Topology Construction in RPL Networks over Beacon−Enabled 802.15.4", 19th IEEE Symposium on Computers and Communications (IEEE ISCC 2014)
しかしながら、従来は、経路制御メッセージが暗号化され、セキュリティアソシエーションを確立した隣接ノードを介してのみ暗号化された経路制御メッセージ交換が可能なメッシュネットワークに対して、一般にはビーコンフレームにデータ秘匿、メッセージ認証コード付与、又はデジタル署名付与などの暗号による保護が施されない。よって、攻撃者により詐称される可能性がある。
このため、実際には自ノードよりランク値が小さい隣接ノードが存在するにも関わらず、隣接ノードに接続することなくRPL(IPv6 Routing Protocol for Low-Power and Lossy Networks)によるDODAG(Destination Oriented Directed Acyclic Graph)が構築されてしまい、構築されたDODAGが最適でなくなる可能性があった。本発明が解決しようとする課題は、安全なDODAGを効率的に構築することができるノード装置、ネットワークシステム及びノード装置の接続方法を提供することである。
実施形態のノード装置は、メッシュネットワークに接続可能なノード装置であって、選択部と、確立部と、通信部と、再選択部とを有する。選択部は、接続先の候補となるノードを近隣ノードから、又は受信電波強度等所定の評価尺度に基づいて選択する。確立部は、選択部が選択したノードとの間でセキュリティアソシエーションを確立する。通信部は、確立部がセキュリティアソシエーションを確立したノードを介して接続先候補ノードリストを受信する。再選択部は、通信部が受信した接続先候補ノードリストに基づいて、接続先ノードを新たに選択する。
実施形態にかかるノード装置が有する機能の概要を示すブロック図。 実施形態にかかるノード装置が参加しようとする無線メッシュネットワークを模式的に示した模式図。 実施形態にかかるノード装置の動作例を示すフローチャート。 ノード装置が使用するビーコンフレームのフォーマットを例示する図。 ノード装置が送信する接続先候補ノードリストの要求の構成例を示す図。 接続先候補ノードリストの構成を示す図。 隣接ノード管理テーブルの構成例を示す図。 ノードが接続先ノードを選択した場合の動作例を示す図。 ノードが接続先ノードを選択した場合の動作例を示す図。 DODAG管理テーブルの構成例を示す図。 DODAGルートノードのDODAG管理テーブルを示す図。
以下に添付図面を参照して、実施形態にかかるノード装置について説明する。
(実施形態)
図1は、実施形態にかかるノード装置10が有する機能の概要を示すブロック図である。なお、ノード装置10は、CPU、記憶装置及び通信機能を備えたコンピュータなどによって実現される。
図1に示すように、ノード装置10は、例えば生成部11、選択部12、SA(セキュリティアソシエーション)確立部13、送信部14、受信部15及び再接続部(再選択部)16を有する。なお、ノード装置10が有する各機能は、ハードウェア回路、又はCPUが実行するソフトウェアのいずれで構成されてもよい。
生成部11は、受信部15が近隣ノードから受信したビーコンフレームの情報を用いて近隣ノードリストを生成する。選択部12は、生成部11が生成した近隣ノードリストから接続先の候補となる接続先ノードを任意に選択する。
SA確立部(確立部)13は、選択部12が選択した未接続の接続先ノードの各々に対して能動的にSA(セキュリティアソシエーション)を確立する。つまり、SA確立部13は、近隣の全ての未接続の接続先ノードに対してSAを確立する訳ではない。ここで、SA確立部13は、例えばSAの確立にHIP−DEX(Host Identity Protocol − Diet Exchange)等の鍵交換プロトコルを使用する。
送信部14は、近隣ノードへフレーム(ビーコンを含む)を送信し、メッセージ等を伝達する無線通信機能を有する。また、送信部14は、例えば受信したビーコンに含まれる情報を用いて接続された接続先ノードのいずれかを介して、SA確立部13が確立したSA上で接続先候補ノードリストの要求を送信する。つまり、送信部14は、SA確立部13がSAを確立したノードを介して接続先候補ノードリストの要求を送信する。
受信部15は、近隣ノードからフレーム(ビーコンを含む)を受信し、メッセージ等を取得する無線通信機能を有する。また、受信部15は、例えば受信したビーコンに含まれる情報を用いて接続された接続先ノードのいずれかを介して、SA確立部13が確立したSA上で接続先候補ノードリストを受信する。つまり、受信部15は、送信部14が送信した接続先候補ノードリストの要求に対する応答として、接続先候補ノードリストを受信する。なお、送信部14及び受信部15を合わせて1つの通信部と記すことがある。
再接続部16は、受信部15が受信した接続先候補ノードリストを用いて接続先ノードを再選択し、再選択した接続先ノードに対する接続を確定させる(再接続)。このとき、再接続部16は、接続先候補ノードリストに加えて、後述する隣接ノード管理テーブルを使用してもよい。なお、再接続部16は、SA数が所定の上限値に達する場合には、ランク値が大きい接続先ノードとの間のSAを優先的に削除してもよい。
つまり、ノード装置10は、例えばメッシュネットワークに接続する近隣ノードから少なくとも1つの選択した接続先ノードとの間でSAを確立する。そして、ノード装置10は、接続先ノードのいずれかを介してSA上で受信した接続先候補ノードリストを使用して近隣ノードから少なくとも1つの接続先ノードを新たに選択する。なお、ノード装置10は、SAとして、隣接ノード間で確立されるデータリンクレイヤのSAを使用する。このとき、データリンクレイヤのSA上で送受信されるメッセージは、全てこのSAに対応するリンクレイヤ暗号鍵で暗号的に保護される。また、ノード装置10は、ルートノードからのホップ数に例えば100を乗じた値をランク値として使用する。
図2は、実施形態にかかるノード装置10が接続(参加)しようとする無線メッシュネットワークを模式的に示した模式図である。
ノード201(ノードG)は、DODAGルートノードを示す。ノード202〜208(ノードA〜F、N)は、DODAGルートノード以外のノードであり、例えば図1に示した機能をそれぞれ有する。なお、図2において、無線メッシュネットワークに新たに参加しようとするノード装置10は、ノード205(ノードN)として示されている。SA209は、隣接ノード間に確立されたセキュリティアソシエーションを示す。領域210は、ノード205(ノードN)の無線カバレージ(無線適用範囲)を示す。
ノード205(ノードN)は、新たに参加しようとするノードであるため、無線メッシュネットワークのどのノードともSA209を確立していない。ノード205の近隣ノードは、ノード202(ノードA)、ノード203(ノードB)、ノード204(ノードC)、ノード206(ノードD)、ノード207(ノードE)、及びノード208(ノードF)である。
図3は、無線メッシュネットワークに新たに参加しようとするノード装置10(ノード205)の動作例を示すフローチャートである。図3に示すように、ノード205は、近隣ノードからビーコンフレームを受信部15によって受信する(S301)。
例えば、ノード205は、ビーコン要求フレームを送信部14によってブロードキャストし、その応答としてビーコンフレームを受信部15によって受信する(アクティブスキャン)。また、ビーコンフレームは、近隣ノードから定期的にブロードキャストされてもよい(パッシブスキャン)。また、アクティブスキャンとパッシブスキャンは、一定時間連続して行われてもよいし、ビーコン以外のフレームが送受信されるものであってもよい。
次に、ノード205は、受信部15が受信したビーコンフレームの情報を用いて、生成部11が近隣ノードリストを生成する(S302)。そして、ノード205は、選択部12が近隣ノードリストから接続先ノードを選択し(S303)、SA確立部13が未接続の接続先ノードの各々に対してSAを確立する(S304)。
次に、ノード205は、接続済の接続先ノードのいずれかを介して、SA確立部13が確立したSA209上で接続先候補ノードリストの要求を送信部14が送信し(S305)、SA確立部13が確立したSA209上で接続先候補ノードリストを受信部15が受信する(S306)。
次に、ノード205は、受信部15が受信した接続先候補ノードリストを用いて、再接続部16が接続先ノードを再選択する(S307)。このとき、再接続部16は、接続先候補ノードリストに加えて、後述する隣接ノード管理テーブルを使用してもよい。
次に、ノード205は、未接続の接続先ノードがあるか否かを再接続部16が判定する(S308)。再接続部16は、未接続の接続先ノードがある場合(S308:Yes)にはS304の処理に進み、未接続の接続先ノードがない場合(S308:No)には処理を終了する(S308:No)。なお、再接続部16は、上述したように、SA数が所定の上限値に達する場合には、ランク値が大きい接続先ノードとの間のSA209を優先的に削除してもよい。
図4は、ノード装置10(ノード205など)が使用するビーコンフレームのフォーマットを例示する図である。図4に示すように、ビーコンフレームは、送信元アドレス、宛先アドレス、ネットワーク識別子、及びその他パラメータを含む。
ノード装置10は、受信部15が所定の受信電力以上で受信したビーコンフレームの送信元アドレスに対応するノードを近隣ノードとして認識する。宛先アドレスには、アクティブスキャンの場合、ビーコン要求フレームの送信元アドレスが設定され、パッシブスキャンの場合、ブロードキャストアドレスが設定される。
図5は、ノード装置10が送信部14により送信する接続先候補ノードリストの要求の構成例を示す図である。接続先候補ノードリストの要求には、送信元ノードのRPLのランク(ランク値)及びその他パラメータが含まれる。その他パラメータは任意である。接続先候補ノードリストの要求は、DODAGルートノード宛に送信されるIPv6パケット、又は、DODAG親ノード宛に送信され、且つDODAGルートノードまでDODAG上をホップバイホップにより転送されるIPv6パケットに含まれてもよい。また、接続先候補ノードリストの要求には、送信元ノードの識別子が含まれていてもよい。
前者の例として、Non−Storingモードで動作するRPLのDAO(Destination Advertisement Object)メッセージや、ICMPv6 Echo Replyパケットがある。また、後者の例として、Storingモードで動作するRPLのDAOメッセージがある。
ランクには、接続先候補ノードリストの要求の送信元ノードのランク値が設定される。また、ノード装置10は、RFC6553に規定されるRPLオプション内のSenderRankフィールドを接続先候補ノードリストの要求のランクとして使用してもよい。接続先候補ノードリストの要求に含まれるランクは、DODAGルートノードにより保持される。
その他パラメータとして、最大候補数、RPL InstanceID、DODAGID、又は送信元ノードの位置情報が含まれてもよい。最大候補数には、接続先候補ノードリストに含まれる接続先候補ノード数の最大値が含まれる。近隣ノードリストには、接続先候補ノードリストの要求を生成するノードの近隣ノードが1個以上含まれる。RPL InstanceID及びDODAGIDは、RFC6550で規定される。位置情報は、接続先候補ノードリストの要求を生成したノード(送信元ノード)の位置情報である。
図6は、接続先候補ノードリストの構成を示す図である。接続先候補ノードリストは、接続先候補ノード数(これをNとする)と、接続先候補ノード1及びランク1、接続先候補ノード2及びランク2乃至接続先候補ノードN及びランクNから構成される。接続先候補ノード1、接続先候補ノード2乃至接続先候補ノードNの各々には、接続先候補ノードの識別子となるアドレスが設定される。ランク1、ランク2及びランクNの各々には、それぞれ、接続先候補ノード1、接続先候補ノード2及び接続先候補ノードNのRPLのランク値が設定される。ランク1、ランク2及びランクNは、全て接続先候補ノードリストの要求に含まれるランクよりも小さいことがある。
接続先候補ノードリストは、接続先候補ノードリストの要求を送信したノード宛に送信される。接続先候補ノードリストは、接続先候補ノードリストの要求を送信したノード宛に送信される任意のIPv6パケット、例えば、RPLのDAO−ACK(DAO Acknowledgment)メッセージや、ICMPv6 Echo Replyパケット等に含まれていてもよい。
接続先候補ノードリストがDAO−ACKメッセージに含まれる場合、RPLのnon−storingモードが適用されるDODAGにおいては、接続先候補ノードリストの要求を送信したノードは、接続先候補ノードリストの要求を生成したノードである。
一方、RPLのstoringモードが適用されるDODAGにおいては、接続先候補ノードリストの要求を送信したノードは、RPL子ノードである。接続先候補ノードリストは、接続先候補ノードリストの要求を生成したノードまでDODAG上を下流にホップバイホップで転送される。
なお、接続先候補ノード1、接続先候補ノード2及び接続先候補ノードNがランク値でソートされている場合には、ランク1、ランク2、及びランクNは省略されてもよい。接続先候補ノードリストとして、RFC6554で規定されるRPLルーチングヘッダを使用してもよい。その場合、RPLルーチングヘッダに含まれる接続先候補ノードリストは、ランク値に関して昇順にソートされており、ランク1、ランク2、及びランクNは省略される。なお、RPLのnon−storingモードが適用されるDODAGにおいては、RPLルートノードから2ホップ以上離れたノードに送信されるDAO−ACKメッセージにはRPLルーチングヘッダが付与される。
次に、ノード202(ノードA)が管理する隣接ノード管理テーブルの構成例について説明する。図7は、ノード202(ノードA)が管理する隣接ノード管理テーブルの構成例を示す図である。隣接ノード管理テーブルの各エントリは、ノード識別子及びランクによって構成される。例えば、図2におけるノード202(ノードA)の隣接ノード管理テーブルは、ノード201(ノードG)、ノード204(ノードC)、及びノード206(ノードD)に対するエントリを持つ。
ノード201(ノードG)は、RPL親ノードである。ノード204(ノードC)及びノード206(ノードD)は、RPL子ノードである。RPLでは、DODAG親ノードに対するランク値のみを管理するため、ノード201(ノードG)に対するランクは、例えば100となり、ノード204(ノードC)及びノード206(ノードD)に対するエントリのランクは未設定となる。
次に、ノード装置10が接続先ノードを選択する場合の動作例について説明する。図8、図9は、ノード205(ノードN)が接続先ノードとしてノード207(ノードE)を選択した場合の動作例を示す図である。ここでは、接続先候補ノードリストの要求がRPLのDAO(Destination Advertisement Object)メッセージに含まれ、且つ、RPLのnon−storingモードが適用されている。
図8に示すように、ノード205(ノードN)は、ノード207(ノードE)に対してSA801を確立する。このとき、ノード205(ノードN)の隣接ノード管理テーブルには、ノード207(ノードE)に対するランクが未設定のエントリが作成される。ノード205(ノードN)は、SA801上でRPLのメッセージをノード207(ノードE)を介して交換する。この結果、ノード205(ノードN)のランク値は、400(=4*100)となる。
このとき、ノード205(ノードN)の隣接ノード管理テーブルのノードEに対するエントリのランクが300に変更される。その後、ノード205(ノードN)は、DODAGルートノード201(ノードG)に対し、接続先候補ノードリストの要求を含むDAOメッセージを送信する。
接続先候補ノードリストの最大候補数を2とすると、この接続先候補ノードリストの要求は(ランク,2,近隣ノードリスト)=(400,2,{A,B,C,D,E,F})となる。このDAOメッセージを受信したDODAGルートノード201(ノードG)は、後述するDODAG管理テーブルを用いてDAOメッセージに含まれる接続先候補ノードリストの要求を処理し、ノード205(ノードN)に対し、接続先候補ノードリストを含むDAO−ACKメッセージを送信する。
この接続先候補ノードリストは(接続先候補ノード数,接続先候補数ノード1、ランク1、接続先候補ノード2、ランク2)=(2,A,100,B,100)となる。このDAO−ACKメッセージを受信したノード205(ノードN)は、DAO−ACKメッセージに含まれる接続先候補ノードリストを処理し、接続先ノードの再選択を行う。
その結果、図9に示すように、ノード205(ノードN)は、ノード202(ノードA)及びノード203(ノードB)が新たな接続先ノードとして設定され、これらのノードに対してSA901及び902を確立する。このとき、ノード205(ノードN)の隣接ノード管理テーブルには、ノード202(ノードA)及びノード203(ノードB)に対するランクが未設定のエントリが追加される。
その後、ノード205(ノードN)は、ノード202(ノードA)、ノード203(ノードB)を介してRPLのメッセージ交換を行うことにより、ノード202(ノードA)、ノード203(ノードB)に対するノード205(ノードN)の隣接ノード管理テーブルのエントリのランクが100に設定される。
次に、DODAGルートノード(ノード201)が保持するDODAG管理テーブルの構成例について説明する。図10は、DODAGルートノードが保持するDODAG管理テーブルの構成例を示す図である。DODAG管理テーブルは、DODAG毎に管理される。DODAG管理テーブルの各レコードは、ノード識別子、代表親ノード識別子、ランク、その他パラメータを含む。その他パラメータは任意に設定される。代表親ノードは、1個乃至複数個の親ノードのうちランク値が最小のものの一つであり、RPLにおけるMost Preferred Parentのことである。その他パラメータとして、ノード識別子に対応するノードの位置情報が含まれてもよい。
図11は、図2に示したトポロジーに対するDODAGルートノード(ノード201)のDODAG管理テーブルを示す図である。図11に示すように、DODAGルートノードのDODAG管理テーブルでは、各ノードに対し、代表親ノード識別子とランクが対応づけられている。
なお、ノード装置10が有する各機能がプログラムで構成されている場合、各プログラムは、コンピュータとしての機能を備えたノード装置10に予めインストールされていてもよいし、CD−ROMなどの記憶媒体に記憶されて、又はネットワークを介して配布されてもよい。
このように、ノード装置10は、選択部12が接続先の候補となるノードを近隣ノードから選択し、選択部12が選択したノードとの間でセキュリティアソシエーションをSA確立部13が確立し、SA確立部13がセキュリティアソシエーションを確立したノードを介して接続先候補ノードリストを受信部15が受信し、受信部15が受信した接続先候補ノードリストに基づいて、接続先ノードを新たに再接続部16が選択するので、安全なDODAGを効率的に構築することができる。
また、本発明のいくつかの実施形態を複数の組み合わせによって説明したが、これらの実施形態は例として提示したものであり、発明の範囲を限定することは意図していない。これら新規の実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
10 ノード装置
11 生成部
12 選択部
13 SA確立部
14 送信部
15 受信部
16 再接続部
201 ノード(DODAGルートノード)
202〜208 ノード

Claims (8)

  1. メッシュネットワークに接続可能なノード装置であって、
    接続先の候補となるノードを近隣ノードから選択する選択部と、
    前記選択部が選択したノードとの間でセキュリティアソシエーションを確立する確立部と、
    前記確立部がセキュリティアソシエーションを確立したノードを介して接続先候補ノードリストを受信する通信部と、
    前記通信部が受信した接続先候補ノードリストに基づいて、接続先ノードを新たに選択する再選択部と、
    を有するノード装置。
  2. 前記通信部は、
    前記確立部がセキュリティアソシエーションを確立したノードを介して接続先候補ノードリストの要求を送信し、接続先候補ノードリストの要求に対する応答として、接続先候補ノードリストを受信する
    請求項1に記載のノード装置。
  3. 前記通信部は、
    少なくとも接続先候補ノードの識別子、及び接続先候補ノードに対応するRPLのランク値を含む接続先候補ノードリストを受信する
    請求項1に記載のノード装置。
  4. 前記通信部は、
    送信元ノードの識別子、及び送信元ノードのRPLのランク値を含む接続先候補ノードリストの要求を送信する
    請求項2に記載のノード装置。
  5. 前記通信部は、
    送信元ノードの位置情報を含む接続先候補ノードリストの要求を送信する
    請求項2に記載のノード装置。
  6. 前記通信部は、
    接続先候補ノードリストの要求をRPLのDODAGルートノードへ送信する
    請求項2に記載のノード装置。
  7. メッシュネットワークを形成するネットワークシステムであって、
    RPLのDODAGルートノードと、
    複数の他のノードのいずれかを介して前記DODAGルートノードに接続可能なノード装置と、
    を有し、
    前記ノード装置は、
    接続先の候補となるノードを近隣ノードから選択する選択部と、
    前記選択部が選択したノードとの間でセキュリティアソシエーションを確立する確立部と、
    前記確立部がセキュリティアソシエーションを確立したノードを介して接続先候補ノードリストを受信する通信部と、
    前記通信部が受信した接続先候補ノードリストに基づいて、接続先ノードを新たに選択する再選択部と、
    を有するネットワークシステム。
  8. メッシュネットワークに対するノード装置の接続方法であって、
    接続先の候補となるノードを近隣ノードから選択する工程と、
    選択したノードとの間でセキュリティアソシエーションを確立する工程と、
    セキュリティアソシエーションを確立したノードを介して接続先候補ノードリストを受信する工程と、
    受信した接続先候補ノードリストに基づいて、接続先ノードを新たに選択する工程と、
    を含むノード装置の接続方法。
JP2015009859A 2015-01-21 2015-01-21 ノード装置、ネットワークシステム及びノード装置の接続方法 Pending JP2016134861A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015009859A JP2016134861A (ja) 2015-01-21 2015-01-21 ノード装置、ネットワークシステム及びノード装置の接続方法
US14/978,552 US20160212010A1 (en) 2015-01-21 2015-12-22 Node device, network system, and connection method for node devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015009859A JP2016134861A (ja) 2015-01-21 2015-01-21 ノード装置、ネットワークシステム及びノード装置の接続方法

Publications (1)

Publication Number Publication Date
JP2016134861A true JP2016134861A (ja) 2016-07-25

Family

ID=56408630

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015009859A Pending JP2016134861A (ja) 2015-01-21 2015-01-21 ノード装置、ネットワークシステム及びノード装置の接続方法

Country Status (2)

Country Link
US (1) US20160212010A1 (ja)
JP (1) JP2016134861A (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160034191A1 (en) * 2014-08-01 2016-02-04 Kabushiki Kaisha Toshiba Grid oriented distributed parallel computing platform
US11057211B2 (en) * 2018-12-10 2021-07-06 Cisco Technology, Inc. Secured protection of advertisement parameters in a zero trust low power and lossy network
US11431518B2 (en) * 2020-02-13 2022-08-30 Cisco Technology, Inc. Localized multicast in a low power and lossy network based on rank-based distance
CN113329351B (zh) * 2021-06-02 2022-08-30 合肥工业大学 一种消息传输的方法及其设备
WO2024068364A1 (en) 2022-09-26 2024-04-04 Signify Holding B.V. A method for selecting a substitute proxy in a wireless communication network

Also Published As

Publication number Publication date
US20160212010A1 (en) 2016-07-21

Similar Documents

Publication Publication Date Title
US9462464B2 (en) Secure and simplified procedure for joining a social Wi-Fi mesh network
Goyal et al. Reactive discovery of point-to-point routes in low-power and lossy networks
JP4281768B2 (ja) 通信システム、無線通信装置およびその制御方法
EP3396928B1 (en) Method for managing network access rights and related device
US9774585B2 (en) Method and device for forming a secure wireless network with limited resources
KR101880493B1 (ko) 무선 메쉬 네트워크에서의 인증 방법
US20070147620A1 (en) Method for encryption key management for use in a wireless mesh network
US11362837B2 (en) Generating trustable RPL messages having root-signed rank values
US10785809B1 (en) Coordinating zero touch network joins
US8737616B2 (en) Method and apparatus for identifying CGA public key, and method, apparatus, and system for determining CGA public key
JP2017511049A (ja) アクセスポイント開始型ネイバー報告要求
JP2016134861A (ja) ノード装置、ネットワークシステム及びノード装置の接続方法
Saetang et al. Caodv free blackhole attack in ad hoc networks
JP2006081082A (ja) メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム
Gambhir et al. PPN: Prime product number based malicious node detection scheme for MANETs
WO2022142933A1 (zh) 无线接入点的入网方法、***、ap及存储介质
Gupta et al. Mobile Ad hoc Network (MANETS): Proposed solution to Security Related Issues
CN103906163A (zh) 一种基于鱼眼域的安全点对点路由方法
CN106851630B (zh) 一种安全的ad-hoc网络单路径路由数据传输方法
CN102711103B (zh) 一种无线传感器网络中节点掉线重连接的安全路由方法
Sahu et al. Intruder detection mechanism against DoS attack on OLSR
Ahmad et al. Detection of black hole attack using code division security method
Kulkarni et al. Considering security for ZigBee protocol using message authentication code
Feldmann et al. Towards ground station contact discovery in ring road networks
Chze et al. A user-controllable multi-layer secure algorithm for MANET