[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2006174327A - 通信装置、無線通信端末、無線通信システム、無線通信方法 - Google Patents

通信装置、無線通信端末、無線通信システム、無線通信方法 Download PDF

Info

Publication number
JP2006174327A
JP2006174327A JP2004367317A JP2004367317A JP2006174327A JP 2006174327 A JP2006174327 A JP 2006174327A JP 2004367317 A JP2004367317 A JP 2004367317A JP 2004367317 A JP2004367317 A JP 2004367317A JP 2006174327 A JP2006174327 A JP 2006174327A
Authority
JP
Japan
Prior art keywords
frame
channel state
arrival direction
radio wave
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004367317A
Other languages
English (en)
Inventor
Tsunetaro Ise
恒太郎 伊瀬
Shuichi Sekine
秀一 関根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004367317A priority Critical patent/JP2006174327A/ja
Priority to US11/265,185 priority patent/US20060133401A1/en
Publication of JP2006174327A publication Critical patent/JP2006174327A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0045Arrangements at the receiver end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0072Error control for data other than payload data, e.g. control data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • H04L1/1829Arrangements specially adapted for the receiver end

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】アクセスポイントと端末との接続関係が、他の端末からのマネージメントフレームの送信によっては解除されない通信装置、無線通信端末、無線通信システム、および無線通信方法を提供すること。
【解決手段】無線受信されたフレームから無線通信路状態を推定する通信路状態推定部と、推定された無線通信路状態を記憶可能な通信路状態記憶部と、記憶された無線通信路状態と、該記憶された無線通信路状態が通信路状態推定部によって推定された時点よりあとに無線受信されたフレームから通信路状態推定部により推定された新たな無線通信路状態とを比較する通信路状態比較部と、比較の結果、その差異がある閾値より大きいと判断された場合に、新たな無線通信路状態にて無線受信されたフレームを破棄する通信処理部とを具備する。
【選択図】図4

Description

本発明は、通信装置、無線通信端末、無線通信システム、および無線通信方法に係り、特に、パケット化された情報の送受信を行う通信装置、無線通信端末、無線通信システム、および無線通信方法に関する。
IEEE802.11a、IEEE802.11b、あるいはIEEE802.11gに規定される規格に則った方式の無線が、企業や大学のLAN(local area network)で使われている。端末は、アクセスポイントとの間でアソシエーション要求フレームとアソシエーション応答の交換をして接続関係を結び、その後そのアクセスポイントを経由し通信データの送受信を行う。
IEEE802.11a、IEEE802.11b、あるいはIEEE802.11gの規格では、データフレーム(データパケット)をWEP(wired equivalent privacy)方式やWPA(wired protect access)方式等により暗号化することができるが、マネージメントフレーム(マネージメントパケット)を暗号化することはできない。マネージメントフレームには、アソシエーション解除要求フレーム、または認証解除要求フレームが含まれる。このため、ある端末Bは、別の正当な端末Aのふりをしてアソシエーション解除要求フレームをアクセスポイントに送出することにより、端末Aとアクセスポイントとの接続関係を解除し端末Aの通信を妨害し得るという改善課題がある。
無線MAC(media access control)フレームのフレームフォーマットは、順に、フレーム制御、デュレーション/ID、宛先アドレス、送信元アドレス、BSSID、シーケンス制御、フレームボディ、FCSの各フィールドの並びである。無線MACフレームは、マネージメントフレーム、制御フレーム、データフレーム共通のフォーマットである。
フレーム制御フィールドは、タイプとサブタイプフィールドとを持ち、フレームの種別を表わす。例えば、アソシエーション解除要求では、タイプは00、サブタイプは1010の値を持つ。デュレーション/IDフィールドは、キャリアセンスのNAV(network allocation vector)設定に用いられる。宛先アドレスフィールドは、フレームの宛先のMACアドレスが設定され、上記のような妨害状況下ではアクセスポイントのMACアドレスが設定される。送信元アドレスフィールドは、フレームを送信した端末あるいはアクセスポイントのMACアドレスが設定され、上記の妨害状況下では、端末Bがフレームを送信していながら端末AのMACアドレスの値が設定される。
BSSIDフィールドは、アクセスポイントのMACアドレスが設定される。シーケンス制御フィールドは、フレームのシーケンス番号が設定される。フレームボディフィールドは、フレームの本体データが設定され、アソシエーション解除要求フレームの場合にはリーズンコード(reason code)が設定される。FCSフィールドには、誤り検出符号が設定される。
端末Bは、送信元アドレスに端末AのMACアドレスを記しかつ宛先アドレスにアクセスポイントのアドレスを記したアソシエーション解除要求をアクセスポイントに送信すると、端末Aとアクセスポイントとの間の接続関係を解除することができ、これにより端末Aの通信を妨害することが可能となる。
近年、無線端末への攻撃を防ごうとする方法が提案されている。例えば、下記特許文献1(京セラ株式会社:「無線通信機」)に開示された技術では、大量のパケットを送りつけられることにより無線端末の通信が不能となる場合には、無線端末はそのIP(internet protocol)アドレスを変更し、大量のパケットを受信しないで済むようにできる。これにより通信妨害を防ぐ。しかしながら、この技術では、上述のような不正なマネージメントフレームを送信されることによる攻撃を防ぐことはできない。
一方、近年、MIMO(multi input multi output)という無線技術が提案されている。これは、送信側が複数のアンテナを使ってデータを送信し、受信側が複数のアンテナを用いてデータを受信するものである。ここで、送信側がN本のアンテナを持ち、受信側がM本のアンテナを持ち、これらの間でL個のシンボルを送受信する場合において、送信側がn番目のアンテナから送信したk番目のシンボルをX(k,n)、受信側がm番目のアンテナから受信したk番目の信号をY(k,m)とすると、これらの間には以下の関係が成り立つ。
<Y_m>=<X><H_m>+<W_m>
なお、<Y_m>=[Y(1,m),Y(2,m),…,Y(L,m)]^TのL×1のベクトル。(^Tは転置を表わす。)
<X>=[diag(<X_1>),diag(<X_2>),…,diag(<X_N>)]は、L×NLの送信信号行列。(diag()は対角行列を表わす。)
<H_m>=[H(1,1,m),H(1,2,m),…,H(1,N,m),H(2,1,m),H(2,2,m),…,H(2,N,m),…,H(L,N,m)]^TのNL×1の通信路ベクトル。H(k,n,m)はk番目のシンボルを受信した際の送信アンテナnと受信アンテナmとの間の通信路利得である。
<W_m>=[W(1,m),W(2,m),…,W(L,m)]^TのL×1ベクトル。W(k,m)はk番目のシンボルを受信した際のm番目の受信アンテナの雑音である。
MIMO技術では、送信フレームごとに送信端末と受信端末とで既知のシンボル(プリアンブルと呼ばれる)を送受信する。受信端末はプリアンブルから<H>の推定値<H’>を推定し、推定された<H’>を用いてプリアンブルに引き続き受信されたフレームのシンボルから送信シンボルを導く。<H>はN×Mの行列で、その要素H(n,m)は送信アンテナnと受信アンテナmとの間の推定通信利得である。<H’>の求め方は例えば、「MIMOシステムにおけるSAGEアルゴリズムを用いた通進路推定及びデータ検出」(染谷、大槻:東京理科大学:信学技法 RSC2004−61)に詳しい。
また、アレーアンテナを用いて受信者が送信者の方向を推定する技術も開発されている。例えば、下記特許文献2(独立行政法人通信総合研究所:「アンテナ指向性制御装置」)に開示の内容では、マルチパスによる各到来波の角度広がりを計測し、最も角度広がりの小さい到来波の方向を、送信端末の方向と捉える。また、下記特許文献3(松下電器産業:「適応アンテナ装置」)に開示された内容では、一定値以上の信号電力をもつ到来波の中で最も角度広がりの小さい到来波の方向を、送信端末の方向と捉える。
特開2003−298763号公報 特開2003−69481号公報 特開2002−368663号公報
上述のごとく、IEEE802.11a、IEEE802.11b、あるいはIEEE802.11gの各規格のように端末が通信に先だってアクセスポイントの一つと接続関係を結ぶ通信方式では、他の端末からアソシエーション解除要求フレームあるいは認証解除要求フレームが送信されると、例え暗号通信中であってもアクセスポイントとの接続関係が解除され、通信が妨害されるという改善課題がある。
本発明は、上記の事情を考慮してなされたもので、アクセスポイントと端末との接続関係が、他の端末からのマネージメントフレームの送信によっては解除されない通信装置、無線通信端末、無線通信システム、および無線通信方法を提供することを目的とする。
上記の課題を解決するため、本発明の一態様に係る通信装置は、無線受信されたフレームから無線通信路状態を推定する通信路状態推定部と、前記推定された無線通信路状態を記憶可能な通信路状態記憶部と、前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較する通信路状態比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな無線通信路状態にて無線受信された前記フレームを破棄する通信処理部とを具備することを特徴とする。
また、本発明の一態様に係る無線通信端末は、無線受信されたフレームから無線通信路状態を推定する通信路状態推定部と、前記推定された無線通信路状態を記憶可能な通信路状態記憶部と、前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較する通信路状態比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな無線通信路状態にて無線受信された前記フレームを破棄する通信処理部とを具備することを特徴とする。
また、本発明の一態様に係る無線通信システムは、無線受信された第1のフレームから第1の無線通信路状態を推定する第1の通信路状態推定部と、前記推定された第1の無線通信路状態を記憶可能な第1の通信路状態記憶部と、前記記憶された第1の無線通信路状態と、該記憶された第1の無線通信路状態が前記第1の通信路状態推定部によって推定された時点よりあとに無線受信された第1のフレームから前記第1の通信路状態推定部により推定された新たな第1の無線通信路状態とを比較する第1の通信路状態比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな第1の無線通信路状態にて無線受信された前記第1のフレームを破棄する第1の通信処理部とを有する通信装置と、無線受信された第2のフレームから第2の無線通信路状態を推定する第2の通信路状態推定部と、前記推定された第2の無線通信路状態を記憶可能な第2の通信路状態記憶部と、前記記憶された第2の無線通信路状態と、該記憶された第2の無線通信路状態が前記第2の通信路状態推定部によって推定された時点よりあとに無線受信された第2のフレームから前記第2の通信路状態推定部により推定された新たな第2の無線通信路状態とを比較する第2の通信路状態比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな第2の無線通信路状態にて無線受信された前記第2のフレームを破棄する第2の通信処理部とを有する無線通信端末とを具備し、前記通信装置が、前記第2のフレームを無線送信し、前記無線通信端末が、前記第1のフレームを無線送信することを特徴とする。
すなわち、これらの無線端末、無線通信端末、無線通信システムでは、通信路状態の推定結果が以前の推定結果と所定閾値以上に異なる場合には、新たな推定結果の通信路状態で無線受信されたフレームが破棄され得る。よって、なりすましの通信装置または無線通信端末からのフレームによって接続関係は解除されない。
また、本発明の一態様に係る無線通信方法は、無線受信されたフレームから通信路状態推定部により無線通信路状態を推定し、前記推定された無線通信路状態を記憶し、前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較し、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな無線通信路状態にて無線受信された前記フレームを破棄することを特徴とする。この方法によれば、上記の通信装置または無線通信端末と同様な作用により、同様の効果を得ることができる。
また、本発明の別の態様に係る通信装置は、無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、前記推定された電波到来方向の情報を含めてフレームを作成する通信処理部と、前記作成されたフレームを有線送信する有線送受信部とを具備することを特徴とする。
また、本発明のさらに別の態様に係る通信装置は、2箇所のアクセスポイントから有線送信されたフレームに含まれる電波到来方向それぞれを記憶可能な到来方向記憶部と、前記記憶された電波到来方向と、該記憶された電波到来方向が有線送信された時点よりあとに前記2箇所のアクセスポイントから有線送信されたフレームに含まれる新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、前記比較の結果、その差異がある閾値より大きくはないと判断された場合にのみ、前記新たな電波到来方向を含む前記有線送信されたフレームの返信のフレームを作成する通信処理部と、前記作成された返信のフレームを前記2箇所のアクセスポイントのうち所定の一方に有線送信する有線送受信部とを具備することを特徴とする。
また、本発明の別の態様に係る無線通信システムは、無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、前記推定された電波到来方向の情報を含めてフレームを作成する通信処理部と、前記作成されたフレームを有線送信する有線送受信部とをそれぞれ有し、かつ互いに異なる位置に設置された第1および第2の通信装置と、前記第1および第2の通信装置から有線送信されたフレームに含まれる電波到来方向それぞれを記憶可能な到来方向記憶部と、前記記憶された電波到来方向と、該記憶された電波到来方向が有線送信された時点よりあとに前記第1および第2の通信装置から有線送信されたフレームに含まれる新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、前記比較の結果、その差異がある閾値より大きくはないと判断された場合にのみ、前記新たな電波到来方向を含む前記有線送信されたフレームの返信のフレームを作成する通信処理部と、前記作成された返信のフレームを前記第1および第2の通信装置のうち所定の一方に有線送信する有線送受信部とを具備する第3の通信装置とを具備することを特徴とする。
すなわち、これらの通信装置および無線通信システムでは、2箇所の通信装置における電波の推定到来方向から得られる端末位置が、以前の端末位置と所定閾値以上に異なる場合には、新たな端末位置の端末から無線受信されたフレームには応答が発生しないようにできる。よって、なりすましの無線通信端末からのフレームによって接続関係は解除されない。
また、本発明の別の実施態様に係る無線通信方法は、互いに異なる位置に設置された第1および第2の通信装置において、無線受信された電波の状況から電波到来方向を推定し、前記推定された電波到来方向の情報を含めてフレームを作成し、前記作成されたフレームを有線送信し、次に、前記第1および第2の通信装置から有線送信されたフレームに含まれる前記電波到来方向それぞれを記憶し、前記記憶された電波到来方向と、該記憶された電波到来方向が有線送信された時点よりあとに前記第1および第2の通信装置から有線送信されたフレームに含まれる新たな前記電波到来方向とから端末位置の比較を行い、前記比較の結果、その差異がある閾値より大きくはないと判断された場合にのみ、前記新たな電波到来方向を含む前記有線送信されたフレームの返信のフレームを作成し、前記作成された返信のフレームを前記第1および第2の通信装置のうち所定の一方に有線送信することを特徴とする。この方法によれば、上記の無線通信システムと同様な作用により、同様の効果を得ることができる。
また、本発明のさらに別の態様に係る通信装置は、無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、有線送信されたフレームに含まれる電波到来方向と前記推定された電波到来方向とを記憶可能な到来方向記憶部と、前記記憶された電波到来方向と、該記憶された電波到来方向が推定または有線送信された時点よりあとに推定されて得られたまたは有線送信されたフレームに含まれた新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな電波到来方向の推定がされた電波が有する情報を破棄する通信処理部とを具備することを特徴とする。
また、本発明のさらに別の態様に係る無線通信システムは、無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、前記推定された電波到来方向の情報を含めてフレームを作成する通信処理部と、前記作成されたフレームを有線送信する有線送受信部とを有する第1の通信装置と、前記第1の通信装置とは異なる位置に設置され、かつ、無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、前記第1の通信装置から有線送信された前記フレームに含まれる電波到来方向と前記推定された電波到来方向とを記憶可能な到来方向記憶部と、前記記憶された電波到来方向と、該記憶された電波到来方向が推定または有線送信された時点よりあとに推定されて得られたまたは前記第1の通信装置から有線送信されたフレームに含まれた新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな電波到来方向の推定がされた電波が有する情報を破棄する通信処理部とを有する第2の通信装置とを具備することを特徴とする。
すなわち、これらの通信装置および無線通信システムでは、2箇所の通信装置における電波の推定到来方向から得られる端末位置が、以前の端末位置と所定の閾値以上に異なる場合には、新たな端末位置の端末から無線受信されたフレームには応答が発生しないようにできる。よって、なりすましの無線通信端末からのフレームによって接続関係は解除されない。
また、本発明のさらに別の態様に係る無線通信方法は、第1の通信装置において、無線受信された電波の状況から電波到来方向を推定し、前記推定された電波到来方向の情報を含めてフレームを作成し、前記作成されたフレームを有線送信し、前記第1の通信装置とは異なる位置に設置された第2の通信装置において、無線受信された電波の状況から電波到来方向を推定し、前記第1の通信装置から有線送信された前記フレームに含まれる電波到来方向と前記推定された電波到来方向とを記憶し、前記記憶された電波到来方向と、該記憶された電波到来方向が推定または有線送信された時点よりあとに推定されて得られたまたは前記第1の通信装置から有線送信されたフレームに含まれた新たな電波到来方向とから端末位置の比較を行い、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな電波到来方向の推定がされた電波が有する情報を破棄することを特徴とする。この方法によれば、上記の無線通信システムと同様な作用により、同様の効果を得ることができる。
本発明によれば、アクセスポイントと端末との接続関係が、他の端末からのマネージメントフレームの送信によっては解除されない通信装置、無線通信端末、無線通信システム、および無線通信方法を提供できる。
本発明の実施態様として、前記通信路状態比較部は、前記比較の結果、その差異が前記ある閾値より大きくはないと判断された場合に前記推定された新たな無線通信路状態を前記通信路状態記憶部に送り、前記通信路状態記憶部は、前記送られた新たな無線通信路状態を、記憶されている無線通信路状態に上書きする、とすることができる。上書きすることで引き続き次のタイミングでの比較を行うことができる。
また、実施態様として、通信路状態推定部は、無線受信されたフレームから無線通信路状態を推定するのに、該フレームに含まれるあらかじめ既知である信号を利用する、とすることができる。現状の規格に鑑みた通信路状態を推定するための一例である。
また、無線通信端末の実施態様としても、前記通信路状態比較部は、前記比較の結果、その差異が前記ある閾値より大きくはないと判断された場合に前記推定された新たな無線通信路状態を前記通信路状態記憶部に送り、前記通信路状態記憶部が、前記送られた新たな無線通信路状態を、記憶されている無線通信路状態に上書きする、とすることができる。さらにに、通信路状態推定部は、無線受信されたフレームから無線通信路状態を推定するのに、該フレームに含まれるあらかじめ既知である信号を利用する、とすることができる。
また、無線通信端末の実施態様として、定期的にフレームを無線送信可能な無線送受信部をさらに具備する、としてもよい。これによれば無線通信端末が移動した場合に適切に対応することができる。
また、無線通信端末の実施態様として、前記通信路状態比較部は、前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたビーコンフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較し、前記比較の結果、その差異が前記ある閾値より小さい第2の閾値より大きいと判断された場合に、フレームを無線送信する無線送受信部をさらに具備する、としてもよい。定期的にフレームを送信することに代えて、定期的に送られるビーコンフレームにより無線通信路状態を推定してこの端末の移動を検出し、移動が検出された場合にフレームを無線送信するものである。これによっても無線通信端末が移動した場合に適切に対応することができる。
また、前記到来方向比較部は、前記比較の結果、その差異が前記ある閾値より大きくはないと判断された場合に前記新たな電波到来方向を前記到来方向記憶部に送り、前記到来方向記憶部が、前記送られた新たな電波到来方向を、記憶されている電波到来方向に上書きする、とすることができる。上書きすることで引き続き次のタイミングでの比較を行うことができる。
(第1の実施形態)
以上を踏まえ、以下では本発明の実施形態を図面を参照しながら説明する。図1は、本発明の一実施形態に係る無線通信システムの概略構成を示すブロック図である。図1に示すように、このシステムは、ネットワーク11(N1)、アクセスポイント12(AP)、外部ネットワーク13(N2)、各無線端末14(15、16、…)(T1〜T3)を有する。ここで、アクセスポイント12は通信装置に相当し、無線端末14(15、16、…)は無線通信端末に相当する。
アクセスポイント12は、ネットワーク11に接続されており、ネットワーク11を介して外部ネットワーク13とも通信可能である。無線端末14(15、16)は、無線によりアクセスポイント12に接続可能であり、これによりアクセスポイント12を介し相互に通信できる。さらに無線端末14(15、16)は、アクセスポイント12、ネットワーク11を介して外部ネットワーク13上の端末とも通信可能である。
ネットワーク11は、典型的にはIEEE802.3イーサネット(登録商標)によって構成されるLANである。またアクセスポイント12と無線端末14(15、16)との間の通信は典型的にはMIMO技術を用いて行われる。本実施形態では、MIMOを例に挙げるが、通信路の状態を推定する通信技術であればMIMOでなくてもよい。
無線端末14(15、16)が何らかの通信を行おうとする場合には、その端末から接続したいアクセスポイント12へアソシエーション要求を送る。すると、これに対応してアクセスポイント12からアソシエーション応答が発せられるので、無線端末14(15、16)がその応答を受信することにより無線端末14(15、16)とアクセスポイント12との接続関係が確立される。アソシエーション要求のフレームフォーマットは例えば図2に示す構成である。図2は、図1中に示す無線端末14(15、16)が発するアソシエーション要求のフレームフォーマット、および図1中に示すアクセスポイント12が発するアソシエーション応答のフレームフォーマットを示す図である。
アソシエーション要求/応答フレームフォーマット20は、アソシエーション要求のフレームでは、以下の各フィールドの値となる。
フレーム制御フィールド21=(タイプ=00、サブタイプ=0000)
宛先アドレスフィールド23=アクセスポイント12のMACアドレス
送信元アドレスフィールド24=無線端末14(15、16)のMACアドレス
BSSIDフィールド25=アクセスポイント12のMACアドレス
フレームボディフィールド27=接続したいESSの識別子
なお、デュレーション/IDフィールド22は、キャリアセンスのNAV(network allocation vector)設定に用いられる。シーケンス制御フィールド26は、フレームのシーケンス番号が設定される。FCSフィールド28には、誤り検出符号が設定される。
また、アソシエーション要求/応答フレームフォーマット20は、アソシエーション応答のフレームでは、以下の各フィールドの値となる。
フレーム制御フィールド21=(タイプ=00、サブタイプ=0001)
宛先アドレスフィールド23=無線端末14(15、16)のMACアドレス
送信元アドレスフィールドフィールド24=アクセスポイント12のMACアドレス
BSSIDフィールド25=アクセスポイント12のMACアドレス
フレームボディフィールド27=接続の可否
残るフィールド22、26、28はアソシエーション要求フレームの場合と同じである。
無線端末14(15、16)とアクセスポイント12は、接続関係を結んだ後、データの送受信を行うことができる。この送受信は、アンテナ(不図示)を介して、物理層として図3に示す構成を有する物理フレームによって行われる。図3は、図1中に示す無線端末14(15、16)とアクセスポイント12との間で送受信される物理フレームの構成を示す図である。物理フレーム30の先頭はプリアンブル31であり、これに続くデータ部32が無線MACフレームに相当する。
プリアンブル31は、送信側と受信側との間で既知の信号であり、このプリアンブル31を利用すると通信路状態の推定を行うことができる。例えば、送信側、受信側ともにM本のアンテナを持つMIMO技術を用いている場合には、受信側は受信した信号列<Y>とプリアンブル信号列<X>とから通信路の状態<H’>を推定できる。ここで<Y>はY(k,m)を要素とするL×M行列であり、Y(k,m)はアンテナmにてk番目に受信したプリアンブル信号である。また、Lはプリアンブルの長さ、<X>はX(k,m)を要素とするL×M行列であり、X(k,m)はアンテナmからk番目に送信したはずのプリアンブル信号である。また<H’>は<H>の推定値であり、<H>はM×Mの行列で、その要素H(n,m)は送信者アンテナnと受信アンテナmとの間の推定通信利得である。
アクセスポイント12あるいは無線端末14(15、16)は、物理フレームごとに通信路状態<H’>を推定し、推定で得られた<H’>を用いて物理フレームのデータ部の送信シンボルを導く。そして、前回の物理フレーム受信時の通信路状態<H’_p>と今回の通信路状態<H’>とを比較し、通信路状態が大きく異なっていれば、偽の送信者からの不正なデータだと認識し、受信したデータを破棄する。ここでデータを破棄するか否かは、例えば、以下のような値Aにより判断することができる。
A=Σ|H’(n,m)−H’_p(n,m)| (ただしn=1〜N,m=1〜M、|X|はXの絶対値を表わす。)…(式1)
ここでもし、A>αならば、データを破棄、そうでなければ、データを受け入れる。
以上の動作をフローとして表わすと図4に示すようになる。図4は、図1中に示すアクセスポイント12、または無線端末14(15、16)の動作の概略フローを示す流れ図である。すなわち、無線端末14(15、16)あるいはアクセスポイント12は、物理フレーム受信時に、そのプリアンブルから通信路状態<H’>を推定し(ステップ41)、推定で得られた<H’>を、記憶している通信路状態<H’_p>と比較する(ステップ42)。そして、(式1)により求めた値Aが予め与えられた閾値αよりも大きければ受信したデータを破棄する(ステップ45)。そうでなければ受信したデータを受け入れ(ステップ43)、推定した通信路状態を記憶(更新または上書き)する(ステップ44)。
なお、<H’>を求めるには例えば、「MIMOシステムにおけるSAGEアルゴリズムを用いた通進路推定及びデータ検出」(染谷、大槻:東京理科大学:信学技法 RSC2004−61)に記載された公知技術を利用することができる。また、以上述べた例は通信路状態が大きく異なっていれば全てのデータを破棄しているが、データ部がアソシエーション解除要求あるいは認証解除要求である場合に限り破棄するようにしてもよい。
図5は、図1中に示したアクセスポイント12の構成例を示すブロック図である。図5に示すように、このアクセスポイント12は、無線送受信部12a、通信処理部12b、有線送受信部12c、通信路状態推定部12d、通信路状態記憶部12e、通信路状態比較部12fを有する。
無線送受信部12aは、外部と無線で情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部12bとの接続を有し、かつ、受信されたデータから通信路の状態を推定するためかつ推定の結果を用いてデータを導出するため通信路状態推定部12dとも接続を有する。通信処理部12bは、無線送受信部12aと接続を有するほか、有線送受信部12c、通信路状態比較部12fとも接続を有する。有線送受信部12cとの接続はネットワーク11(図1)を介して外部と必要な通信を行うためである。通信路状態比較部12fとの接続は、送信元アドレスの値を渡すためかつデータの破棄/受け入れを行うための比較結果を得るためである。有線送受信部12cは、ネットワーク11を介して外部と情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部12bとの接続を有する。
通信路状態推定部12dは、無線送受信部12aからのデータにより通信路状態を推定する。推定された通信路状態の情報は、無線送受信部12aに送られてデータの導出に用いられ、さらに通信路状態比較部12fに送られて比較対象とされる。通信路状態記憶部12eは、通信路状態比較部部12fから渡された通信路状態の推定結果を毎回記憶(更新または上書き)する。また更新された通信路状態の推定結果は比較基準として通信路状態比較部12fに送られる。通信路状態比較部12fは、通信処理部12bから送られた送信元アドレスをキーに通信路状態記憶部12eを検索しこの検索の記憶情報を比較基準に、通信路状態推定部12dから渡された推定結果を比較対象として比較を行うものである。また、必要に応じて通信路状態推定部12dから渡された推定結果を通信路状態記憶部12eに送る。通信路状態比較部12fの比較結果は通信処理部12bにもたらされる。
経時的に説明すると、無線送受信部12aが無線端末から物理フレーム30(図3)を受信するとそのプリアンブル受信信号が通信路状態推定部12dに渡される。通信路状態推定部12dはプリアンブル受信信号から通信路状態<H’>を推定する。この推定のためのアルゴリズムにはすでに述べたものを用いることができる。通信路状態推定部12dは、次に、得られた推定値<H’>を無線送受信部12aに渡す。無線送受信部12aは、この<H’>を用いて物理フレーム30のプリアンブル以降を受信・導出し、これにより物理フレーム30のデータ部32の無線MACフレームを取り出す。取り出された無線MACフレームは通信処理部12bに渡される。通信処理部12bは、渡された無線MACフレームの送信元アドレスの値を通信路状態比較部12fに渡す。
通信路状態比較部12fは、渡された送信元アドレスをキーに通信路状態記憶部12eを検索し、記憶している通信路状態<H’_p>を獲得するとともに、通信路状態推定部12dから現在の通信路状態<H’>を獲得する。ここで通信路状態比較部12fは、例えば(式1)に従い値Aを求め通信路状態が大きく変化したかを判断する。判断の結果は通信処理部12bへもたらされ、これにより通信処理部12bでは無線MACフレームを破棄するか受け入れるかを行う。さらに、通信路状態比較部12fは、通信路状態が大きく変化していないと判断された場合に、通信路状態推定部12dから獲得した通信路状態<H’>をMACアドレスとともに、通信路状態記憶部12eに渡す。これにより通信路状態記憶部12eは、MACアドレスとともに通信路状態<H’>を記憶し直す。
なお、通信処理部12bは無線MACフレームを受け入れる場合には、通常のアクセスポイントとしての処理をその無線MACフレームに対して行う。すなわち、無線MACフレームがマネージメントフレームの場合はマネージメント処理を行う。あるいは無線MACフレームがデータフレームである場合には、その宛先アドレスに対応する無線端末と接続関係にあるならば、無線送受信部12aを介して対応する無線端末に無線MACフレームを送り、宛先アドレスに対応する無線端末と接続関係にない場合には、有線送受信部12cに無線MACフレームを送る。
有線送受信部12cがネットワーク11を介して外部からパケット(イーサネット(登録商標)上を流れる通信フレーム)を受信した場合には、有線送受信部12cはこのパケットを通信処理部12bに渡す。通信処理部12bは、パケットの宛先のMACアドレスに相当する無線端末との接続関係が確立されているか否かを確認し、接続関係にある場合にはこれを無線MACフレームに変換して無線送受信部12aに渡す。一方、接続関係にない場合には、渡されたパケットを破棄する。無線送受信部12aが通信処理部12bから無線MACフレームを受け取った場合には、これを物理フレームの形式に変換し無線信号として送信する。
この実施形態のアクセスポイント12では、物理フレームを受信すると必ず通信路状態の比較を行っているが、これに代えて、無線MACフレームが暗号化されており認証ができる場合には、認証に合格した無線MACフレームは正規の端末から送信されたとして処理してもよい。この場合は、無線処理部12bは、無線送受信部12aから受け取った無線MACフレームの認証情報の有無を確認し、認証情報がある場合には認証を行う。そして、認証に合格した場合には、通信路状態比較部12fにMACアドレスとともにその旨を通知し、通信路状態比較部12fは通信路状態推定部12dから通信路状態の推定値を獲得し、これをMACアドレスとともに通信路状態記憶部12eに渡す。通信路状態記憶部12eはそのMACアドレスに対応する推定値を上書き記憶する。
図6は、図1中に示した無線端末14(15、16)の構成例を示すブロック図である。図6に示すように、この無線端末14(15、16)は、無線送受信部14a、通信処理部14b、データ処理部14c、通信路状態推定部14d、通信路状態記憶部14e、通信路状態比較部14fを有する。アクセスポイント12と比較すると、有線送受信部がなく、代わりにデータ処理部14cを有する点が異なる。
データ処理部14cは、アプリケーションソフトウエアが動作する部分であり、アプリケーションソフトウエアの処理に応じて外部との通信が必要な場合にパケット(イーサネット(登録商標)上に流すための通信フレーム)を生成し、通信処理部14bに渡す。通信処理部14bは、データ処理部14cからこのパケットが渡されると、アクセスポイント12と接続関係にあることを確認し、接続関係にある場合にはこれを無線MACフレームに変換して無線送受信部14aに渡す。一方、アクセスポイント12と接続関係にない場合には、通信処理部14bはこのパケットを破棄する。無線送受信部14aは、通信処理部14bから無線MACフレームを受け取るとこれを物理フレームの形式に変換し、無線信号として送信する。
無線送受信部14aがアクセスポイント12から物理フレームを受信した以降の動作については、ほぼ、図5を参照したアクセスポイント12の動作説明と同様である。すなわち、図5における無線送受信部12a、通信処理部12b、通信路状態推定部12d、通信路状態記憶部12e、通信路状態比較部12fをそれぞれ、無線送受信部14a、通信処理部14b、通信路状態推定部14d、通信路状態記憶部14e、通信路状態比較部14fに読み替えればよい。ただし、推定された通信路状態<H’>の記憶においては、アクセスポイント12が固定しているのでMACアドレスとともにこれを行う必要はない。
無線端末14(15、16)においても、物理フレームを受信したとき必ず通信路状態の比較を行うのではなく、無線MACフレームが暗号化されており認証ができる場合には、認証に合格した無線MACフレームは正規のアクセスポイントから送信されたものとして処理してもよい。この場合は、通信処理部14bは、無線送受信部14aから受け取った無線MACフレームの認証情報の有無を確認し、認証情報がある場合には認証を行う。そして、認証に合格した場合には、通信路状態比較部14fにその旨を通知し、通信路状態比較部14fは通信路状態推定部14dから通信路状態の推定値を獲得し、これを通信路状態記憶部14eに渡す。通信路状態記憶部14eは受け取った通信路状態の推定値を上書き記憶する。
以上説明したように、本実施形態によれば、無線端末14(15、16)あるいはアクセスポイント12は、接続関係にある通信相手以外から偽造されたフレームを破棄することができる。これにより、偽造されたアソシーエション解除要求フレームあるいは認証解除要求フレームを受信しても、その要求フレームを破棄し、接続関係を維持することが可能となる。よって偽造フレームによるDOS(denial of service)攻撃を防ぐことが可能となる。特に、無線端末14(15、16)にも偽造フレームの破棄機能があるので、悪意の無線端末がアクセスポイントになりすました場合にも対応することができる。
(第2の実施形態)
次に、本発明の別の実施形態に係る無線通信システムを図7を参照して説明する。図7は、本発明の別の実施形態に係る無線通信システムの概略構成を示すブロック図である。図7に示すように、このシステムは、ネットワーク11、アクセスポイント12A、12B、外部ネットワーク13、各無線端末14A(15A、16A、…)、管理装置71を有する。ここで、アクセスポイント12A、12B、管理装置71は、それぞれ、通信装置に相当し、無線端末14A(15A、16A、…)は無線通信端末に相当する。
アクセスポイント12A、12Bは、ネットワーク11に接続されており、ネットワーク11および管理装置71を介して外部ネットワーク13とも通信可能である。無線端末14A(15A、16A)は、無線によりアクセスポイント12A、12Bに接続可能であり、これによりアクセスポイント12Aまたは同12Bを介し相互に通信できる。さらに無線端末14A(15A、16A)は、アクセスポイント12Aまたは同12B、ネットワーク11、管理装置71を介して外部ネットワーク13上の端末とも通信可能である。
これらの構成のうちすでに説明した構成要素には、同一符号を付してある。その部分の説明は省略する。この実施形態では、アクセスポイント12A、12Bが無線端末14A(15A、16A)からの電波の到来方向を求める機能を有しており、この点が上記の実施形態と異なる。電波の到来方向を求める機能の実現には、例えば、特開2003−69481や特開2003−368663に開示された公知技術を利用することができる。また、管理装置71がネットワーク11上に設けられ、アクセスポイント12A、12Bから送られる電波の到来方向情報から無線端末14A(15A、16A)の位置推定が行われる。
概略的に動作を述べると、アクセスポイント12A、12Bは、無線端末14A(15A、16A)から無線MACフレームを受信すると、これをネットワーク11を介して管理装置71に送信する。送信する際には、無線端末14A(15A、16A)からの電波の到来方向も併せて送信する。図8は、図7中に示すアクセスポイント12A、12Bが管理装置71に向けて送るアクセスポイント制御フレームのフォーマット例を示す図である。図8に示すように、このアクセスポイント制御フレーム80Aは、無線端末14A(15A、16A)から受信した無線MACフレーム(フレーム制御フィールド21からFCSフィールド28の部分)に到来方向フィールド83を加え、さらにUDPヘッダ82、IPヘッダ81を付加した形式である。到来方向フィールド83の値には、水平到来方向と垂直到来方向の2つの要素を持つことができる。
無線端末14A(15A、16A)が何らかの通信を行おうとする場合には、その端末から接続したいアクセスポイント12Aへアソシエーション要求を送る。このアソシエーション要求は、アクセスポイント12A、12Bでともに受信され、それぞれからアクセスポイント制御フレーム80Aとして管理装置71に送られる。これにより管理装置71は、アソシエーション応答を生成し、そのフレームにUDPヘッダ82とIPヘッダ81を付加したアクセスポイント制御フレームを、アクセスポイント12A、12Bのうち予め定められた一方(例えばアクセスポイント12A)へ送信する。このときのアクセスポイント制御フレームは図9に示すようなフォーマットである。図9は、図7中に示す管理装置71がアクセスポイント12Aに向けて返送するアクセスポイント制御フレーム80Bのフォーマット例を示す図である。
アクセスポイント12Aは、管理装置71からのアクセスポイント制御フレーム80Bからアソシエーション応答を取り出し、無線端末14A(15A、16A)に送信する。これにより無線端末14A(15A、16A)はアクセスポイント12Aと接続関係を確立する。
このように、無線端末14A(15A、16A)からの無線MACフレームは、アクセスポイント制御フレーム80Aの形式でアクセスポイント12Aおよび同12Bから管理装置71に送信される。すると、管理装置71はその応答フレームを生成し、これをアクセスポイント12A、12Bの予め定められたどちらか一方にアクセスポイント制御フレーム80Bの形式で送信する。この応答フレームは、そのあらかじめ定められたアクセスポイントにより通常の形式で応答フレーム内の宛先アドレスフィールド23(図9)に対応する無線端末14A(15A、16A)に送信される。
管理装置71では、アクセスポイント12A、12Bからアクセスポイント制御フレーム80Aを受信した際に、その中の到来方向フィールド83から到来方向を取り出し、前回のアクセスポイント制御フレームを受信した際の到来方向と比較する。到来方向が大きく前回のフレームと異なっていた場合には、受信したフレームを破棄し応答を返さない。ここでフレームを破棄するか否かの判断は、例えば、以下のように値A1により判断することができる。
A1=(X(n,1)−X(n−1,1))^2+(Y(n,1)−Y(n−1,1))^2+(X(n,2)−X(n−1,2))^2+(Y(n,2)−Y(n−1,2))^2 (ただしX(n,i)は、アクセスポイントiがn番目に送ったアクセスポイント制御フレーム80Aの到来方向の水平要素。Y(n,i)は アクセスポイントiがn番目に送ったアクセスポイント制御フレーム80Aの到来方向の垂直要素。)…(式2)
ここでもし、A1>α1ならば、データを破棄、そうでなければ、データを受け入れる。これは端的に言うと、設置場所の異なるアクセスポイント12A、12Bによって無線端末14A(15A、16A)の位置を三角測量の要領で特定し利用するものである。
以上の動作をフローとして表わすと図10に示すようになる。図10は、図7中に示す管理装置71の動作の概略フローを示す流れ図である。すなわち、管理装置71は、アクセスポイント12A、12Bからのアクセスポイント制御フレーム80Aを受信時に、到来方向フィールド83を取り出し(ステップ91)、これと記憶している前回の到来方向から式2に従い値A1を求める。ここで求められた値A1が予め与えられた閾値α1よりも大きければ(ステップ92のY)、受信したデータを破棄する(ステップ95)。そうでなければ受信したデータを受け入れ(ステップ93)、推定した到来方向を記憶(更新または上書き)する(ステップ94)。
以上述べた例では到来方向が大きく異なっていれば全てのデータを破棄しているが、データ部がアソシエーション解除要求あるいは認証解除要求である場合に限り破棄するようにしてもよい。
本実施形態によっても、正規の無線端末とは異なる場所から送信された無線MACフレームを破棄することが可能となり、アクセスポイント12A(12B)は、通信中の端末とは別の端末によって偽造されたパケットにより接続関係を解除されることがない。
図11は、図7中に示すアクセスポイント12A、12Bの構成例を示すブロック図である。図11に示すように、このアクセスポイント12A(12B)は、無線送受信部12Aa、通信処理部12Ab、有線送受信部12Ac、到来方向推定部12Adを有する。
無線送受信部12Aaは、外部と無線で情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部12Abとの接続を有し、かつ、受信されたデータの電波到来方向を推定するため到来方向推定部12Adとも接続を有する。通信処理部12Abは、無線送受信部12Aaと接続を有するほか、有線送受信部12Ac、到来方向推定部12Adとも接続を有する。有線送受信部12Acとの接続はネットワーク11(図7)を介して外部と必要な通信を行うためである。到来方向推定部12Adとの接続は、推定された到来方向を得るためである。
有線送受信部12Acは、ネットワーク11を介して外部と情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部12Abとの接続を有する。到来方向推定部12Adは、無線送受信部12Aaからの電波情報により電波の到来方向を推定する。推定された到来方向の情報は、通信処理部12Abに送られてアクセスポイント制御フレーム80A(図8)の生成に用いられる。
経時的に説明すると、無線送受信部12Aaが無線端末から無線MACフレームを受信すると、その時の電波情報を到来方向推定部12Adに渡すとともに、無線MACフレームを通信処理部12Abに渡す。ここで、電波情報とは、例えば、入力電波に対するアンテナの指向方向とその時の電波強度である。到来方向推定部12Adは、電波情報から入力電波の到来方向を推定し、推定された到来方向を通信処理部12Abに渡す。
通信処理部12Abは、無線MACフレームに到来方向フィールド83を付加し、さらにUDPヘッダ82とIPヘッダ81とを付加して、アクセスポイント制御フレーム80Aを生成する。生成されたアクセスポイント制御フレーム80Aは有線送受信部12Acに渡される。ここで、UDPの宛先ポート番号と宛先IPアドレスは予め設定されている。有線送受信部12Acは、受け取ったアクセスポイント制御フレーム80Aをネットワーク11を介して管理装置71に送信する。
また、管理装置71から有線送受信部12Acがアクセスポイント制御フレーム80Bを受信すると、有線送受信部12Acはこれを通信処理部12Abに渡す。通信処理部12Abは、このアクセスポイント制御フレーム80BからIPヘッダ81とUDPヘッダ82を取り除いて無線MACフレームを生成し、宛先アドレスフィールド23(図9)に対応する無線端末と接続関係にある場合にはこれを無線送受信部12Aaに渡す。無線送受信部12Aaは、渡された無線MACフレームを、宛先アドレスに記されている無線端末に送信する。宛先アドレスフィールド23(図9)に対応する無線端末と接続関係にない場合には、有線送受信部12Acを介してネットワーク11(図7)に送信する。
図12は、図7中に示す管理装置71の構成例を示すブロック図である。図12に示すように、この管理装置71は、有線送受信部71a、通信処理部71b、到来方向比較部71d、到来方向記憶部71cを有する。
有線送受信部71aは、ネットワーク11(図7)を介して外部(アクセスポイント12A、12Bを含む)と情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部71bとの接続を有する。通信処理部71bは、有線送受信部71aとの接続を有するほか、到来方向比較部71dとも接続を有する。到来方向比較部71dとの接続は、送信元アドレスおよびその到来方向の値を渡すためかつ受信フレームの破棄/受け入れを行うための比較結果を得るためである。
到来方向比較部71dは、通信処理部71bから送られた送信元アドレスをキーに到来方向記憶部71cを検索しこの検索の記憶情報を比較基準に、通信処理部71bから渡された到来方向を比較対象として比較を行うものである。比較結果は通信処理部71bにもたらされる。到来方向記憶部71cは、到来方向比較部71dから渡された到来方向の値を毎回記憶(更新または上書き)する。
経時的に説明すると、有線送受信部71aがアクセスポイント12A、12Bからアクセスポイント制御フレーム80A(図8)を受け取ると、これを通信処理部71bに渡す。通信処理部71bは、渡されたアクセスポイント制御フレーム80Aから到来方向と無線MACフレーム内の送信元アドレスとを取り出し、これを到来方向比較部71dへ送る。到来方向比較部71dは、アクセスポイント12A、12B両方からの到来方向と送信元アドレスとから、それらの送信元アドレスをキーに到来方向記憶部71cから記憶している到来方向を取り出し、この記憶された到来方向と通信処理部71bから今回受け取った到来方向とを比較し、到来方向が大きく異なっているか否かを判断する。この判断は、例えば(式2)に従い値A1を求めることで行うことができる。
到来方向比較部71dは、通信処理部71bに、到来方向が大きく異なる場合には応答禁止を通知し、到来方向が大きく異ならない場合には応答許可を通知する。通信処理部71bは、応答許可通知を受け取ると、アクセスポイント制御フレーム80A内の無線MACフレームの処理を開始する。無線MACフレームが制御フレームあるいはマネージメントフレームである場合には、通常のアクセスポイントが行うのと同様の処理を行い、対応する応答メッセージを生成する。例えば、受信した無線MACフレームがアソシエーション要求であった場合には、アソシエーション応答フレームを生成する。生成した無線MACフレームには、UDPヘッダ82とIPヘッダ81が付加され、アクセスポイント制御フレーム80Bの形式になる。これが有線送受信部71aに渡される。このときのUDPの宛先ポート番号と宛先IPアドレスは予め設定されている。
また、通信処理部71bがアソシエーション解除要求を受信した場合には、アソシエーション解除応答フレームを生成する。生成された無線MACフレームには、UDPヘッダ82とIPヘッダ81が付加されアクセスポイント制御フレーム80Bの形式にされる。これが有線送受信部71aに渡される。有線送受信部71aが受け取ったアクセスポイント制御フレーム80Bは、ネットワーク11(図7)に出力される。
なお、到来方向比較部71dでの比較結果が大きく異ならない場合には、アクセスポイント12A、12Bからの今回の到来方向および送信元アドレスを、到来方向記憶部71cに送る。これにより到来方向記憶部71cは、その送信元アドレスごとにこれらの到来方向を記憶(更新または上書き)する。
以上述べたように、この実施形態では、各アクセスポイント12A、12Bに追加する機能を小さく抑えつつ管理装置71で三角測量の要領で集中的な処理を行って端末位置を推定し、結果として、接続関係にある通信相手以外から偽造されたフレームを破棄することができる。これにより、偽造されたアソシーエション解除要求フレームあるいは認証解除要求フレームを受信しても、その要求フレームを破棄し、接続関係を維持することが可能となる。なお、無線端末14A(15A、16A)の側には特別な構成の追加はなく、不正パケットを破棄する機能はない。
(第3の実施形態)
次に、本発明のさらに別の実施形態に係る無線通信システムを図13を参照して説明する。図13は、本発明のさらに別の実施形態に係る無線通信システムの概略構成を示すブロック図である。図13に示すように、このシステムは、ネットワーク11、アクセスポイント12C、外部ネットワーク13、各無線端末14C(15C、16C、…)、到来方向通知装置121を有する。ここで、アクセスポイント12C、到来方向通知装置121は通信装置に相当し、無線端末14C(15C、16C、…)は無線通信端末に相当する。
アクセスポイント12Cは、ネットワーク11に接続されており、ネットワーク11を介して外部ネットワーク13、到来方向通知装置121とも通信可能である。無線端末14C(15C、16C)は、無線によりアクセスポイント12Cに接続可能であり、これによりアクセスポイント12Cを介し相互に通信できる。さらに無線端末14C(15C、16C)は、アクセスポイント12C、ネットワーク11を介して外部ネットワーク13上の端末とも通信可能である。到来方向通知装置121は、ネットワーク11に接続されこれを介し外部ネットワーク13、アクセスポイント12Cと通信可能である。到来方向通知装置121は、さらに、無線端末14C(15C、16C)からの無線を受信しその電波の到来方向を求める機能を有している。
これらの構成のうちすでに説明した構成要素には、同一符号を付してある。その部分の説明は省略する。この実施形態では、アクセスポイント12Cおよび到来方向通知装置121が無線端末14C(15C、16C)からの電波の到来方向を求める機能を有している。電波の到来方向を求める機能の実現には、例えば、特開2003−69481や特開2003−368663に開示された公知技術を利用することができる。
概略的に動作を述べると、到来方向通知装置121は、無線端末14C(15C、16C)からフレームを受信すると、これをネットワーク11を介してアクセスポイント12Cに送信する。送信する際には、無線端末14C(15C、16C)からの電波の到来方向も併せて送信する。この場合のアクセスポイント制御フレームはすでに説明した図8に示すフォーマットと同様とすることができる。
無線端末14C(15C、16C)が何らかの通信を行おうとする場合には、その端末から接続したいアクセスポイント12Cへアソシエーション要求を送る。このアソシエーション要求は、アクセスポイント12Cのほか、到来方向通知装置121でも受信される。到来方向通知装置121は、受信した無線MACフレームをアクセスポイント制御フレーム80Aとしてアクセスポイント12Cに送る。
アクセスポイント12Cは、到来方向通知装置121からアクセスポイント制御フレーム80Aを受信した際にその中の到来方向を取り出し、これと自身が無線MACフレームを受信した際の電波の到来方向とを用いて、前回無線MACフレームを受信した際の到来方向と比較する。到来方向が大きく前回のフレームと異なっていた場合には、受信したフレームを破棄し応答を返さない。ここでフレームを破棄するか否かの判断は、例えば、すでに述べた(式2)の値A1を求めることにより可能である。
この実施形態によっても、アクセスポイント12Cは、無線端末14C(15C、16C)とは異なる場所から送信された無線MACフレームを破棄することが可能となる。アクセスポイント12Cは、別の端末によって偽造されたパケットにより通信中の端末との接続関係が解除されることがない。
図14は、図13中に示すアクセスポイント12Cの構成例を示すブロック図である。図14に示すように、このアクセスポイント12Cは、無線送受信部12Ca、通信処理部12Cb、有線送受信部12Cc、到来方向推定部12Cd、到来方向記憶部12Ce、到来方向比較部12Cfを有する。
無線送受信部12Caは、外部と無線で情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部12Cbとの接続を有し、かつ、受信されたデータの電波到来方向を推定するため到来方向推定部12Cdとも接続を有する。通信処理部12Cbは、無線送受信部12Caと接続を有するほか、有線送受信部12Cc、到来方向比較部12Cfとも接続を有する。有線送受信部12Ccとの接続はネットワーク11(図13)を介して外部と必要な通信を行うためである。到来方向比較部12Cfとの接続は、送信元アドレスおよびその到来方向の値を渡すためかつ受信フレームの破棄/受け入れを行うための比較結果を得るためである。
有線送受信部12Ccは、ネットワーク11を介して外部と情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部12Cbとの接続を有する。到来方向推定部12Cdは、無線送受信部12Caからの電波情報により電波の到来方向を推定する。推定された到来方向の情報は、到来方向比較部12Cfに送られて比較対象とされる。
到来方向比較部12Cfは、通信処理部12Cbから送られた送信元アドレスをキーに到来方向記憶部12Ceを検索しこの検索の記憶情報を比較基準に、通信処理部12Cbから渡された到来方向を比較対象として比較を行うものである。比較結果は通信処理部12Cbにもたらされる。到来方向記憶部12Ceは、到来方向比較部12Cfから渡された到来方向の値を毎回記憶(更新または上書き)する。
経時的に説明すると、無線送受信部12Caが無線端末14C(15C、16C)から無線MACフレームを受信すると、これを通信処理部12Cbに渡しかつ電波情報を到来方向推定部12Cdにも渡す。ここで、電波情報とは、例えば、入力電波に対するアンテナの指向方向とその時の電波強度である。到来方向推定部12Cdは、電波情報から入力電波の到来方向を推定し、推定した到来方向を到来方向比較部12Cfに渡す。
一方、有線送受信部12Ccが到来方向通知装置121からアクセスポイント制御フレーム80A(図8)を受信すると、これを通信処理部12Cbに渡す。通信処理部12Cbは、このアクセスポイント制御フレーム80Aを受け取ると、これに含まれる到来方向と無線MACフレーム内の送信元アドレスを取り出して到来方向比較部12Cfに渡す。到来方向比較部12Cfでは、通信処理部12Cbから受け取った到来方向と到来方向推定部12Cdから受け取った到来方向とから現在の無線端末14C(15C、16C)の位置を推定し、これを、送信元アドレスをキーに検索した到来方向記憶部12Ceが記憶している到来方向による情報を基準に比較する。例えば、すでに述べた(式2)を用いて到来方向が大きく異なっているか否かを判断する。
この判断により、到来方向が大きく異なっていないとされた場合には応答許可指示を、到来方向が大きく異なっているとされた場合には応答禁止指示を、通信処理部12Cbにそれぞれ送る。なお、到来方向比較部12Cfでの比較結果が大きく異ならない場合には、到来方向比較部12Cfは、通信処理部12Cbから受け取った到来方向と送信元アドレス、および到来方向推定部12Cdから受け取った到来方向を、到来方向記憶部12Ceに送る。これにより到来方向記憶部12Ceは、その送信元アドレスごとにこれらを記憶(更新または上書き)する。
また、通信処理部12Cbは、到来方向比較部12Cfから応答許可の指示を受け取った場合には、通常のアクセスポイントとしての処理を継続する。例えば、受信した無線MACフレームがアソシエーション要求であった場合には、アソシエーション応答フレームを生成し、これを無線送受信部12Caに渡す。あるいは、アソシエーション解除要求を受信した場合には、アソシエーション解除応答フレームを生成し、生成した無線MACフレームを無線送受信部12Caに渡す。無線送受信部12Caは、通信処理部12Cbから無線MACフレームをを受け取るとこれを無線にて送出する。
図15は、図13中に示す到来方向通知装置121の構成例を示すブロック図である。図15に示すように、この到来方向通知装置121は、無線送受信部121a、通信処理部121b、有線送受信部121c、到来方向推定部121dを有する。
無線送受信部121aは、外部と無線で情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部121bとの接続を有し、かつ、受信されたデータの電波到来方向を推定するため到来方向推定部121dとも接続を有する。通信処理部121bは、無線送受信部121aと接続を有するほか、有線送受信部121c、到来方向推定部121dとも接続を有する。有線送受信部121cとの接続はネットワーク11(図13)を介して外部と必要な通信を行うためである。到来方向推定部121dとの接続は、推定された到来方向を得るためである。
有線送受信部121cは、ネットワーク11を介して外部と情報の送受信を行う。送信されるまたは受信されたデータを処理するため通信処理部121bとの接続を有する。到来方向推定部121dは、無線送受信部121aからの電波情報により電波の到来方向を推定する。推定された到来方向の情報は、通信処理部121bに送られてアクセスポイント制御フレーム80A(図8)の生成に用いられる。
経時的に説明すると、無線送受信部121aが無線端末から無線MACフレームを受信すると、その時の電波情報を到来方向推定部121dに渡すとともに、無線MACフレームを通信処理部121bに渡す。ここで、電波情報とは、例えば、入力電波に対するアンテナの指向方向とその時の電波強度である。到来方向推定部121dは、電波情報から入力電波の到来方向を推定し、推定された到来方向を通信処理部121bに渡す。
通信処理部121bは、無線MACフレームに到来方向フィールド83を付加し、さらにUDPヘッダ82とIPヘッダ81とを付加して、アクセスポイント制御フレーム80Aを生成する。生成されたアクセスポイント制御フレーム80Aは有線送受信部121cに渡される。ここで、UDPの宛先ポート番号と宛先IPアドレスは予め設定されている。有線送受信部121cは、受け取ったアクセスポイント制御フレーム80Aをネットワーク11を介してアクセスポイント12Cに送信する。
以上述べたように、この実施形態では、管理装置71(図7)のような集中的な処理を行う装置を必要とせずに三角測量の要領で端末位置を推定し、結果として、接続関係にある通信相手以外から偽造されたフレームを破棄することができる。これにより、偽造されたアソシーエション解除要求フレームあるいは認証解除要求フレームを受信しても、その要求フレームを破棄し、接続関係を維持することが可能となる。なお、無線端末14C(15C、16C)の側には特別な構成の追加はなく、不正パケットを破棄する機能はない。
(その他の実施形態)
上記の第1ないし第3の実施形態において、各無線端末は、定期的に例えばヌルファンクションフレーム(フレーム制御フィールドのタイプ10、サブタイプ0100)を送信するようにしてもよい。これにより、アクセスポイントは、無線端末が移動していてもそれに追従することができ、通信路状態あるいは到来方向が大きく異なると判定(誤判定)して無線端末からのパケットを破棄してしまうことが防げる。
あるいは、第1の実施形態において無線端末14(15、16)は、アクセスポイント12との通信路状態がある閾値βよりも大きく異なった場合には、例えばヌルファンクションフレーム(フレーム制御フィールドのタイプ10、サブタイプ0100)を送信するようにしてもよい。βは(式1)のαよりも小さいことが望ましい。アクセスポイントは定期的にビーコンフレームを送信しているため、無線端末14(15、16)は自身あるいはアクセスポイント12の移動をβを用いて検出することができる。よって、例えばヌルファンクションフレームを送信することにより、アクセスポイント12はその通信路状態記憶部12eの値を更新できる。これにより、アクセスポイント12は、無線端末が移動していてもそれに追従することができ、通信路状態が大きく異なると判定(誤判定)して無線端末14(15、16)からのパケットを破棄してしまうことを防げる。
本発明の一実施形態に係る無線通信システムの概略構成を示すブロック図。 図1中に示す無線端末14(15、16)、および図1中に示すアクセスポイント12が発す無線MACフレームフォーマットを示す図。 図1中に示す無線端末14(15、16)とアクセスポイント12との間で送受信される物理フレームの構成を示す図。 図1中に示すアクセスポイント12、および無線端末14(15、16)の動作の概略フローを示す流れ図。 図1中に示すアクセスポイント12の構成例を示すブロック図。 図1中に示す無線端末14(15、16)の構成例を示すブロック図。 本発明の別の実施形態に係る無線通信システムの概略構成を示すブロック図。 図7中に示すアクセスポイント12A、12Bが管理装置71に向けて送るアクセスポイント制御フレームのフォーマット例を示す図。 図7中に示す管理装置71がアクセスポイント12Aに向けて返送するアクセスポイント制御フレームのフォーマット例を示す図。 図7中に示す管理装置71の動作の概略フローを示す流れ図。 図7中に示すアクセスポイント12A、12Bの構成例を示すブロック図。 図7中に示す管理装置71の構成例を示すブロック図。 本発明のさらに別の実施形態に係る無線通信システムの概略構成を示すブロック図。 図13中に示すアクセスポイント12Cの構成例を示すブロック図。 図13中に示す到来方向通知装置121の構成例を示すブロック図。
符号の説明
11…ネットワーク、12、12A、12B、12C…アクセスポイント(AP)、12a、12Aa、12Ca…無線送受信部、12b、12Ab、12Cb…通信処理部、12c、12Ac、12Cc…有線送受信部、12d…通信路状態推定部、12e…通信路状態記憶部、12f…通信路状態比較部、12Ad、12Cd…到来方向推定部、12Ce…到来方向記憶部、12Cf…到来方向比較部、13…外部ネットワーク、14、14A、14C、15、15A、15C、16、16A、16C…無線端末、14a…無線送受信部、14b…通信処理部、14c…データ処理部、14d…通信路状態推定部、14e…通信路状態記憶部、14f…通信路状態比較部、20…アソシエーション要求/応答のフレームフォーマット、21…フレーム制御フィールド、22…デュレーション/IDフィールド、23…宛先アドレスフィールド、24…送信元アドレスフィールド、25…BSSIDフィールド、26…シーケンス制御フィールド、27…フレームボディフィールド、28…FCSフィールド、31…プリアンブル、32…データ部、71…管理装置、71a…有線送受信部、71b…通信処理部、71c…到来方向記憶部、71d…到来方向比較部、80A…アクセスポイント制御フレーム(AP→管理装置)、80B…アクセスポイント制御フレーム(管理装置→AP)、81…IPヘッダ、82…UDPヘッダ、83…到来方向フィールド、121…到来方向通知装置、121a…無線送受信部、121b…通信処理部、121c…有線送受信部、121d…到来方向推定部。

Claims (17)

  1. 無線受信されたフレームから無線通信路状態を推定する通信路状態推定部と、
    前記推定された無線通信路状態を記憶可能な通信路状態記憶部と、
    前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較する通信路状態比較部と、
    前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな無線通信路状態にて無線受信された前記フレームを破棄する通信処理部と
    を具備することを特徴とする通信装置。
  2. 前記通信路状態比較部が、前記比較の結果、その差異が前記ある閾値より大きくはないと判断された場合に前記推定された新たな無線通信路状態を前記通信路状態記憶部に送り、
    前記通信路状態記憶部が、前記送られた新たな無線通信路状態を、記憶されている無線通信路状態に上書きすること
    を特徴とする請求項1記載の通信装置。
  3. 無線受信されたフレームから無線通信路状態を推定する通信路状態推定部と、
    前記推定された無線通信路状態を記憶可能な通信路状態記憶部と、
    前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較する通信路状態比較部と、
    前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな無線通信路状態にて無線受信された前記フレームを破棄する通信処理部と
    を具備することを特徴とする無線通信端末。
  4. 前記通信路状態比較部が、前記比較の結果、その差異が前記ある閾値より大きくはないと判断された場合に前記推定された新たな無線通信路状態を前記通信路状態記憶部に送り、
    前記通信路状態記憶部が、前記送られた新たな無線通信路状態を、記憶されている無線通信路状態に上書きすること
    を特徴とする請求項3記載の無線通信端末。
  5. 定期的にフレームを無線送信可能な無線送受信部をさらに具備することを特徴とする請求項3記載の無線通信端末。
  6. 前記通信路状態比較部が、前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたビーコンフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較し、
    前記比較の結果、その差異が前記ある閾値より小さい第2の閾値より大きいと判断された場合に、フレームを無線送信する無線送受信部をさらに具備すること
    を特徴とする請求項3記載の無線通信端末。
  7. 無線受信された第1のフレームから第1の無線通信路状態を推定する第1の通信路状態推定部と、前記推定された第1の無線通信路状態を記憶可能な第1の通信路状態記憶部と、前記記憶された第1の無線通信路状態と、該記憶された第1の無線通信路状態が前記第1の通信路状態推定部によって推定された時点よりあとに無線受信された第1のフレームから前記第1の通信路状態推定部により推定された新たな第1の無線通信路状態とを比較する第1の通信路状態比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな第1の無線通信路状態にて無線受信された前記第1のフレームを破棄する第1の通信処理部とを有する通信装置と、
    無線受信された第2のフレームから第2の無線通信路状態を推定する第2の通信路状態推定部と、前記推定された第2の無線通信路状態を記憶可能な第2の通信路状態記憶部と、前記記憶された第2の無線通信路状態と、該記憶された第2の無線通信路状態が前記第2の通信路状態推定部によって推定された時点よりあとに無線受信された第2のフレームから前記第2の通信路状態推定部により推定された新たな第2の無線通信路状態とを比較する第2の通信路状態比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな第2の無線通信路状態にて無線受信された前記第2のフレームを破棄する第2の通信処理部とを有する無線通信端末とを具備し、
    前記通信装置が、前記第2のフレームを無線送信し、
    前記無線通信端末が、前記第1のフレームを無線送信すること
    を特徴とする無線通信システム。
  8. 無線受信されたフレームから通信路状態推定部により無線通信路状態を推定し、
    前記推定された無線通信路状態を記憶し、
    前記記憶された無線通信路状態と、該記憶された無線通信路状態が前記通信路状態推定部によって推定された時点よりあとに無線受信されたフレームから前記通信路状態推定部により推定された新たな無線通信路状態とを比較し、
    前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな無線通信路状態にて無線受信された前記フレームを破棄すること
    を特徴とする無線通信方法。
  9. 無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、
    前記推定された電波到来方向の情報を含めてフレームを作成する通信処理部と、
    前記作成されたフレームを有線送信する有線送受信部と
    を具備することを特徴とする通信装置。
  10. 2箇所のアクセスポイントから有線送信されたフレームに含まれる電波到来方向それぞれを記憶可能な到来方向記憶部と、
    前記記憶された電波到来方向と、該記憶された電波到来方向が有線送信された時点よりあとに前記2箇所のアクセスポイントから有線送信されたフレームに含まれる新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、
    前記比較の結果、その差異がある閾値より大きくはないと判断された場合にのみ、前記新たな電波到来方向を含む前記有線送信されたフレームの返信のフレームを作成する通信処理部と、
    前記作成された返信のフレームを前記2箇所のアクセスポイントのうち所定の一方に有線送信する有線送受信部と
    を具備することを特徴とする通信装置。
  11. 前記到来方向比較部が、前記比較の結果、その差異が前記ある閾値より大きくはないと判断された場合に前記新たな電波到来方向を前記到来方向記憶部に送り、
    前記到来方向記憶部が、前記送られた新たな電波到来方向を、記憶されている電波到来方向に上書きすること
    を特徴とする請求項10記載の通信装置。
  12. 無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、前記推定された電波到来方向の情報を含めてフレームを作成する通信処理部と、前記作成されたフレームを有線送信する有線送受信部とをそれぞれ有し、かつ互いに異なる位置に設置された第1および第2の通信装置と、
    前記第1および第2の通信装置から有線送信されたフレームに含まれる電波到来方向それぞれを記憶可能な到来方向記憶部と、前記記憶された電波到来方向と、該記憶された電波到来方向が有線送信された時点よりあとに前記第1および第2の通信装置から有線送信されたフレームに含まれる新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、前記比較の結果、その差異がある閾値より大きくはないと判断された場合にのみ、前記新たな電波到来方向を含む前記有線送信されたフレームの返信のフレームを作成する通信処理部と、前記作成された返信のフレームを前記第1および第2の通信装置のうち所定の一方に有線送信する有線送受信部とを具備する第3の通信装置と
    を具備することを特徴とする無線通信システム。
  13. 互いに異なる位置に設置された第1および第2の通信装置において、無線受信された電波の状況から電波到来方向を推定し、前記推定された電波到来方向の情報を含めてフレームを作成し、前記作成されたフレームを有線送信し、次に、
    前記第1および第2の通信装置から有線送信されたフレームに含まれる前記電波到来方向それぞれを記憶し、
    前記記憶された電波到来方向と、該記憶された電波到来方向が有線送信された時点よりあとに前記第1および第2の通信装置から有線送信されたフレームに含まれる新たな前記電波到来方向とから端末位置の比較を行い、
    前記比較の結果、その差異がある閾値より大きくはないと判断された場合にのみ、前記新たな電波到来方向を含む前記有線送信されたフレームの返信のフレームを作成し、
    前記作成された返信のフレームを前記第1および第2の通信装置のうち所定の一方に有線送信すること
    を特徴とする無線通信方法。
  14. 無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、
    有線送信されたフレームに含まれる電波到来方向と前記推定された電波到来方向とを記憶可能な到来方向記憶部と、
    前記記憶された電波到来方向と、該記憶された電波到来方向が推定または有線送信された時点よりあとに推定されて得られたまたは有線送信されたフレームに含まれた新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、
    前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな電波到来方向の推定がされた電波が有する情報を破棄する通信処理部と
    を具備することを特徴とする通信装置。
  15. 前記到来方向比較部が、前記比較の結果、その差異が前記ある閾値より大きくはないと判断された場合に前記新たな電波到来方向を前記到来方向記憶部に送り、
    前記到来方向記憶部が、前記送られた新たな電波到来方向を、記憶されている電波到来方向に上書きすること
    を特徴とする請求項14記載の通信装置。
  16. 無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、前記推定された電波到来方向の情報を含めてフレームを作成する通信処理部と、前記作成されたフレームを有線送信する有線送受信部とを有する第1の通信装置と、
    前記第1の通信装置とは異なる位置に設置され、かつ、無線受信された電波の状況から電波到来方向を推定する到来方向推定部と、前記第1の通信装置から有線送信された前記フレームに含まれる電波到来方向と前記推定された電波到来方向とを記憶可能な到来方向記憶部と、前記記憶された電波到来方向と、該記憶された電波到来方向が推定または有線送信された時点よりあとに推定されて得られたまたは前記第1の通信装置から有線送信されたフレームに含まれた新たな電波到来方向とから端末位置の比較を行う到来方向比較部と、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな電波到来方向の推定がされた電波が有する情報を破棄する通信処理部とを有する第2の通信装置と
    を具備することを特徴とする無線通信システム。
  17. 第1の通信装置において、無線受信された電波の状況から電波到来方向を推定し、前記推定された電波到来方向の情報を含めてフレームを作成し、前記作成されたフレームを有線送信し、
    前記第1の通信装置とは異なる位置に設置された第2の通信装置において、無線受信された電波の状況から電波到来方向を推定し、前記第1の通信装置から有線送信された前記フレームに含まれる電波到来方向と前記推定された電波到来方向とを記憶し、前記記憶された電波到来方向と、該記憶された電波到来方向が推定または有線送信された時点よりあとに推定されて得られたまたは前記第1の通信装置から有線送信されたフレームに含まれた新たな電波到来方向とから端末位置の比較を行い、前記比較の結果、その差異がある閾値より大きいと判断された場合に、前記新たな電波到来方向の推定がされた電波が有する情報を破棄すること
    を特徴とする無線通信方法。
JP2004367317A 2004-12-20 2004-12-20 通信装置、無線通信端末、無線通信システム、無線通信方法 Pending JP2006174327A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004367317A JP2006174327A (ja) 2004-12-20 2004-12-20 通信装置、無線通信端末、無線通信システム、無線通信方法
US11/265,185 US20060133401A1 (en) 2004-12-20 2005-11-03 Communication apparatus, wireless communication terminal, wireless communication system, and wireless communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004367317A JP2006174327A (ja) 2004-12-20 2004-12-20 通信装置、無線通信端末、無線通信システム、無線通信方法

Publications (1)

Publication Number Publication Date
JP2006174327A true JP2006174327A (ja) 2006-06-29

Family

ID=36595668

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004367317A Pending JP2006174327A (ja) 2004-12-20 2004-12-20 通信装置、無線通信端末、無線通信システム、無線通信方法

Country Status (2)

Country Link
US (1) US20060133401A1 (ja)
JP (1) JP2006174327A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895887A (zh) * 2009-05-22 2010-11-24 巴比禄股份有限公司 无线lan接入点装置、非法管理帧检测方法
JP2011199883A (ja) * 2011-05-12 2011-10-06 Buffalo Inc 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007056747A2 (en) 2005-11-08 2007-05-18 Conexant Systems Collision avoidance systems and methods
US8031661B2 (en) 2005-11-08 2011-10-04 Intellectual Ventures I Llc Symmetric transmit opportunity (TXOP) truncation
US12101829B2 (en) 2005-11-08 2024-09-24 Intellectual Ventures I Llc Symmetric transmit opportunity (TXOP) truncation
JP4921064B2 (ja) * 2006-07-31 2012-04-18 キヤノン株式会社 通信装置、通信方法、通信装置を制御するためのプログラム及びプログラムを格納した記憶媒体
US9521625B2 (en) * 2008-09-15 2016-12-13 Apple Inc. Electronic devices for receiving pushed data
US8295769B2 (en) * 2008-09-15 2012-10-23 Sony Mobile Communications Ab Wireless connection for data devices
CN109787664A (zh) * 2017-11-15 2019-05-21 索尼公司 用于无线通信系统的电子设备、方法、装置和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2315955B (en) * 1996-07-31 1998-06-24 Lucent Technologies Inc Subscriber authentication for radio local loop system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895887A (zh) * 2009-05-22 2010-11-24 巴比禄股份有限公司 无线lan接入点装置、非法管理帧检测方法
JP2010273205A (ja) * 2009-05-22 2010-12-02 Buffalo Inc 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法
JP2011199883A (ja) * 2011-05-12 2011-10-06 Buffalo Inc 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法

Also Published As

Publication number Publication date
US20060133401A1 (en) 2006-06-22

Similar Documents

Publication Publication Date Title
US7224685B2 (en) Method of detection of signals using an adaptive antenna in a peer-to-peer network
US9055395B2 (en) Location tracking using response messages identifying a tracked device in a wireless network
US8745719B2 (en) Communication control apparatus, firewall apparatus, and data communication method
US7596097B1 (en) Methods and apparatus to prevent network mapping
KR101222768B1 (ko) 무선 통신 시스템을 위한 단말의 위치 추정 방법
US20070248058A1 (en) Fast link-down detection systems and methods
US20030120809A1 (en) Interference mitigation and adaptive routing in wireless ad-hoc packet-switched networks
Poongodi et al. Localized secure routing architecture against cooperative black hole attack in mobile ad hoc networks
US10225708B2 (en) Trust evaluation wireless network for routing data packets
AU2002341656A1 (en) Method of detection of signals using an adaptive antenna in a peer-to-peer network
Jamal et al. Denial of service attack in wireless LAN
US20210282016A1 (en) Denial of service attack detection and mitigation
JP2006174327A (ja) 通信装置、無線通信端末、無線通信システム、無線通信方法
US9444837B2 (en) Process and devices for selective collision detection
US7801110B2 (en) Efficient detection and/or processing in multi-hop wireless networks
JP2007174287A (ja) 無線パケット通信システム、無線パケット基地局、無線パケット端末及び不正通信の排除方法
JP2005130010A (ja) 無線lanシステムおよびその通信制御方法
US8085727B2 (en) Method and apparatus to facilitate the closure of mobility tunnels
KR101472914B1 (ko) 블랙홀 공격 탐지 장치 및 방법
US8117658B2 (en) Access point, mobile station, and method for detecting attacks thereon
Vaidya et al. A review paper on spoofing detection methods in wireless LAN
Chandrasekaran Mobile ip: Issues, challenges and solutions
JP4478084B2 (ja) 通信端末
US20070070965A1 (en) Wireless terminal and wireless LAN system
Reaz et al. P-SIGMA: security aware paging in end-to-end mobility management scheme

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080610