[发明专利]通信系统、无线通信装置及其控制方法

说明书

技术领域

本发明涉及一种通信系统，特别是涉及一种认证向无线网络的访问权限的通信系统、无线通信装置以及它们的通信控制方法和使计算机执行该方法的程序。

背景技术

作为使用无线技术构成网络的形式，已知基础结构模式和自组织(Ad Hoc)模式。在基础结构模式中，在称为接入点(AP：Access Point)等的无线通信装置的综合控制下形成网络。另一方面，在自组织模式中，不进行特定接入点的综合控制，而通过作为无线终端动作的任意无线通信装置彼此直接进行非同步的无线通信从而形成网络。

在这种无线网络中，提出了用于提高安全性能的方法。例如，提出了将利用了以IEEE(Institute of Electrical andElectronics Engineers：电气和电子工程师协会)802.1X为代表的认证服务器(AS：Authentication Server)的认证方式应用于IEEE802.11的基础结构模式的技术(例如参照专利文献1)。

专利文献1：日本特开2004-180324号公报(图3)

发明内容

发明要解决的问题

在上述的以往技术中，基础结构模式中的接入点成为向认证服务器的认证代理，传达无线终端与认证服务器之间的认证协议序列。这样，将为了其它的无线终端而作为向认证服务器的认证代理进行动作的实体称为认证方(Authenticator)，将通过认证方接受认证处理的实体称为请求方(Supplicant)。

另一方面，在自组织模式中，由于没有明确地决定各个无线终端的作用，因此需要根据某些基准来决定其作用。在这种情况下，也可以将能够到达认证服务器的无线终端选择为认证方，但是有时存在多个相应的无线终端。在进行认证的两个无线终端都能够到达认证服务器的情况下，例如还可以考虑根据MAC地址(Media Access Control address：媒体访问控制地址)的大小来决定其作用。

然而，在自组织模式中，各个无线通信装置有可能移动，另外无线通信装置间的路径的无线通信质量也不是固定的。当在这种状况下固定地决定认证方和请求方的作用时，结果有可能导致通过没有效率的认证路径进行认证信息传送。

因此，本发明的目的在于考虑到达认证服务器的路径来决定认证时的认证方和请求方的作用。

用于解决问题的方案

本发明是为了解决上述课题而完成的，其第1侧面是与其它无线通信装置之间根据认证服务器进行相互认证的无线通信装置，其特征在于，具备：通信设定数据保持单元，其保持将用于从该无线通信装置到达上述认证服务器的度量(metric)作为自认证服务器度量而包含的通信设定数据；信号接收单元，其从上述其它无线通信装置接收将用于从上述其它无线通信装置到达上述认证服务器的度量作为其它认证服务器度量而包含的规定信号；以及控制单元，其在上述自认证服务器度量不如上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的请求方，在上述自认证服务器度量优于上述其它认证服务器度量的情况下进行设定使得该无线通信装置成为上述相互认证中的认证方。由此，带来如下作用：以用于到达认证服务器的度量为基准，设定相互认证中的请求方和认证方的作用。即，通过使对于认证服务器具有更容易访问的路径的无线通信装置成为认证方，从而有效地进行相互认证。

另外，在该第1侧面中，保持在上述通信设定数据保持单元中的上述通信设定数据包含该无线通信装置的地址，上述规定的信号包含上述其它无线通信装置的地址，上述控制单元在上述自认证服务器度量与上述其它认证服务器度量相等的情况下，也可以进行设定使得根据该无线通信装置的地址与上述其它无线通信装置的地址的关系而使该无线通信装置成为上述相互认证中的认证方或请求方。更具体地说，上述控制单元也可以进行设定使得当该无线通信装置的地址大于上述其它无线通信装置的地址时该无线通信装置成为上述相互认证中的认证方，进行设定使得当该无线通信装置的地址不大于上述其它无线通信装置的地址时该无线通信装置成为上述相互认证中的请求方。由此，带来如下作用：在用于到达认证服务器的度量相等的情况下，根据无线通信装置的地址的关系来设定相互认证中的请求方和认证方的作用。即，即使在不能进行基于用于到达认证服务器的度量的判断的情况下，在无线通信装置间也无矛盾地进行作用设定。