專利名稱:具有終端設(shè)備識(shí)別的網(wǎng)狀網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本揭示一般涉及網(wǎng)狀網(wǎng)絡(luò)���,尤其作為示例而非局限����,涉及在給定的網(wǎng)狀網(wǎng)絡(luò)鄰域中令附屬于一個(gè)路由器的終端設(shè)備能由其它網(wǎng)狀路由器識(shí)別����。
背景技術(shù):
無線網(wǎng)絡(luò)越來越多地用于語音和數(shù)據(jù)通信����。這一無線通信通過從發(fā)送器向接收器傳播無線信號(hào)來完成。發(fā)送器和接收器可組成無線網(wǎng)絡(luò)的節(jié)點(diǎn)���。例如���,傳統(tǒng)的蜂窩無線網(wǎng)絡(luò)中的節(jié)點(diǎn)包括固定的基站和移動(dòng)站。移動(dòng)站通過固定的基站訪問蜂窩無線網(wǎng)絡(luò)?���;居稍O(shè)計(jì)蜂窩網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供商操縱,并能夠控制無線網(wǎng)絡(luò)的訪問和/或采用安全措施�。換言之,單個(gè)實(shí)體操作大規(guī)?����;A(chǔ)上的多個(gè)基站��,并因此能提供某一程度的組織和安全措施��,以及某一級(jí)別的對(duì)蜂窩無線網(wǎng)絡(luò)的整體網(wǎng)絡(luò)管理���。
其它類型的無線網(wǎng)絡(luò)�,如自發(fā)無線網(wǎng)絡(luò)����,通常不需要這一大規(guī)模的計(jì)劃、組織或管理��。例如�����,特別(ad hoc)無線網(wǎng)絡(luò)由相互決定共同加入以形成無線網(wǎng)絡(luò)的節(jié)點(diǎn)的多個(gè)設(shè)備創(chuàng)建,一般在此之前或之后不需要在多個(gè)設(shè)備的所有者之間的明確同意�����。因此���,沒有控制全局的操作員或其它實(shí)體來實(shí)施網(wǎng)絡(luò)訪問規(guī)則���、處理安全問題、監(jiān)控基于標(biāo)準(zhǔn)的需求或確保一般能接受的無線網(wǎng)絡(luò)行為�。因此,這類特別網(wǎng)絡(luò)的合法和不合法參與方可粗心地�、不加選擇地或甚至是惡意地行動(dòng),而不服從重要的約束或任何真實(shí)的相互作用�����。
因此�,需要一種能夠?qū)⒛骋怀潭鹊目刂坪?或責(zé)任性引入到自發(fā)形成的無線網(wǎng)絡(luò)中的模式和/或技術(shù)��。
發(fā)明內(nèi)容
在示例性路由器實(shí)現(xiàn)中��,一路由器包括至少一個(gè)處理器;以及包括能夠由該至少一個(gè)處理器執(zhí)行的處理器可執(zhí)行指令的一個(gè)或多個(gè)媒質(zhì)�,該處理器可執(zhí)行指令適用于指導(dǎo)該路由器執(zhí)行以下行動(dòng)從一終端設(shè)備接受至少一個(gè)證書,該至少一個(gè)證書由另一路由器簽發(fā)��;確認(rèn)其它路由器是否為預(yù)定鄰域的成員����;確定該至少一個(gè)證書是否有效;如果確認(rèn)其它路由器為預(yù)定鄰域的成員���,且確定該至少一個(gè)證書是有效的����,則識(shí)別該終端設(shè)備為具有特許的狀態(tài)�����;該特許狀態(tài)涉及服務(wù)級(jí)別�����。
在示例性網(wǎng)狀路由器實(shí)現(xiàn)中��,一網(wǎng)狀路由器能夠與其它網(wǎng)狀路由器建立無線網(wǎng)狀網(wǎng)絡(luò)�����,該網(wǎng)狀路由器還能夠指定一鄰域管理員網(wǎng)狀路由器;該網(wǎng)狀路由器適用于當(dāng)特定的網(wǎng)狀路由器是指定的鄰域管理員網(wǎng)狀路由器的鄰域的成員時(shí)����,向與由該特定的網(wǎng)狀路由器簽發(fā)的特定證書相關(guān)聯(lián)的特定的終端設(shè)備授予特許狀態(tài)。
在另一示例性網(wǎng)狀路由器實(shí)現(xiàn)中��,一網(wǎng)狀路由器被配置成執(zhí)行以下行動(dòng)通過無線鏈路與一終端設(shè)備建立連接�;從該終端設(shè)備接收至少一個(gè)證書,該至少一個(gè)證書具有簽名���;在該至少一個(gè)證書的簽名上執(zhí)行簽名核實(shí)過程�;如果簽名核實(shí)過程成功�,則向該終端設(shè)備授予優(yōu)選的訪問權(quán)限;如果簽名核實(shí)過程失敗��,則向該終端設(shè)備授予標(biāo)準(zhǔn)訪問權(quán)限����。
本發(fā)明將描述其它方法、系統(tǒng)��、方式���、裝置����、路由器��、設(shè)備����、媒質(zhì)、過程��、方案等實(shí)現(xiàn)��。
貫穿附圖����,相同的標(biāo)號(hào)表示相同和/或相應(yīng)的方面、特征和組件��。
圖1是包括網(wǎng)狀路由器層和終端設(shè)備層的示例性無線網(wǎng)狀網(wǎng)絡(luò)���。
圖2示出了網(wǎng)狀路由器層的示例性公鑰基礎(chǔ)結(jié)構(gòu)(PKI)�����,其中����,每一網(wǎng)狀路由器與一證書相關(guān)聯(lián)。
圖3示出了網(wǎng)狀路由器層的PKI對(duì)分組通信的示例性使用����。
圖4示出了對(duì)無線網(wǎng)狀網(wǎng)絡(luò)的示例性鄰域建立。
圖5示出了對(duì)于違法網(wǎng)狀路由器/證書的示例性排除機(jī)制的一個(gè)方面��。
圖6示出了對(duì)于違法網(wǎng)狀路由器/證書的示例性排除機(jī)制的另一方面����。
圖7所示是用于在無線網(wǎng)狀網(wǎng)絡(luò)中實(shí)現(xiàn)排除能力的示例性方法的流程圖。
圖8示出了對(duì)于終端設(shè)備的示例性識(shí)別機(jī)制的一個(gè)方面��。
圖9示出了對(duì)于終端設(shè)備的示例性識(shí)別機(jī)制的另一方面�。
圖10所示是用于在無線網(wǎng)狀網(wǎng)絡(luò)中實(shí)現(xiàn)終端設(shè)備識(shí)別的示例性方法的流程圖。
圖11示出了對(duì)于參與鄰域間移動(dòng)的終端設(shè)備的另一示例性識(shí)別機(jī)制���。
圖12示出了能夠(全部或部分地)實(shí)現(xiàn)本發(fā)明所描述的網(wǎng)狀網(wǎng)絡(luò)的至少一個(gè)方面的示例性計(jì)算(或通用裝置)操作環(huán)境����。
具體實(shí)施例方式
圖1是包括網(wǎng)狀路由器層和終端設(shè)備層的示例性無線網(wǎng)狀網(wǎng)絡(luò)100。網(wǎng)狀路由器層由網(wǎng)狀路由器102形成�����,它創(chuàng)建了無線網(wǎng)狀網(wǎng)絡(luò)100的網(wǎng)狀路由器網(wǎng)絡(luò)部分���。終端設(shè)備層由終端設(shè)備104形成。終端設(shè)備104可通過網(wǎng)狀路由器網(wǎng)絡(luò)的一個(gè)或多個(gè)網(wǎng)狀路由器102彼此通信�����。
如圖所示����,五個(gè)網(wǎng)狀路由器102(A)、102(B)��、102(C)�、102(D)和102(E)形成了網(wǎng)狀路由器網(wǎng)絡(luò),以實(shí)現(xiàn)多跳(multihop)無線網(wǎng)絡(luò)的至少一部分�。然而,兩個(gè)或多個(gè)網(wǎng)狀路由器102(可能是幾十個(gè)���、幾百個(gè)或幾千個(gè)等)可形成網(wǎng)狀路由器網(wǎng)絡(luò)�。每一網(wǎng)狀路由器102能夠使用如無線發(fā)送器和/或接收器(如���,收發(fā)器)進(jìn)行無線通信�。
網(wǎng)狀路由器102(A)具有與網(wǎng)狀路由器102(B)的無線鏈路108AB,以及與網(wǎng)狀路由器102(D)的無線鏈路108AD���。網(wǎng)狀路由器102(B)另外還有分別與網(wǎng)狀路由器102(C)和102(E)的無線鏈路108BC和108BE���。類似地,網(wǎng)狀路由器102(C)也通過無線鏈路108CE與網(wǎng)狀路由器102(E)進(jìn)行無線通信�����,網(wǎng)狀路由器102(E)也通過無線鏈路108DE與網(wǎng)狀路由器102(D)進(jìn)行無線通信�����。
盡管示出每一網(wǎng)狀路由器102與一到三個(gè)終端設(shè)備104進(jìn)行無線通信�����,然而其每一個(gè)可選地與任意數(shù)量個(gè)終端設(shè)備104進(jìn)行通信�����。網(wǎng)狀路由器102(A)分別通過無線鏈路110(A1)和110(A2)與兩個(gè)終端設(shè)備104(A1)和104(A2)進(jìn)行無線通信。網(wǎng)狀路由器102(B)通過無線鏈路110(B1)與一個(gè)終端設(shè)備104(B1)進(jìn)行無線通信���。網(wǎng)狀路由器102(C)通過分別通過無線鏈路110(C1)和110(C2)與兩個(gè)終端設(shè)備104(C1)和104(C2)進(jìn)行無線通信��。類似地��,網(wǎng)狀路由器102(E)具有與三個(gè)終端設(shè)備104(E1)、104(E2)和104(E3)的無線鏈路110(E)����。網(wǎng)狀路由器102(D)具有分別與兩個(gè)終端設(shè)備104(D1)和104(D2)的無線鏈路110(D1)和110(D2)。
在所描述的實(shí)現(xiàn)中�����,從操作觀點(diǎn)來看����,網(wǎng)狀路由器102包括一組相對(duì)標(biāo)準(zhǔn)的設(shè)備。例如�,每一網(wǎng)狀路由器102具有類似的(或甚至是同樣)的硬件和/或軟件。硬件能夠進(jìn)行無線通信并執(zhí)行軟件(包括固件)����。
網(wǎng)狀路由器102由實(shí)體設(shè)計(jì)和/或制造成具有至少一組基線互操作能力。例如,從第一版本的硬件和軟件觀點(diǎn)來看��,第一產(chǎn)品可得到同樣的網(wǎng)狀路由器102�。可用(如�,包括硬件的軟件)更新可得到提供可任選額外能力的第二及隨后的版本。第二產(chǎn)品可得到不同于先前的版本但仍可向后兼容的較新版本的網(wǎng)狀路由器102��。簡(jiǎn)言之�,生產(chǎn)網(wǎng)狀路由器102的實(shí)體具有某些關(guān)于其硬件和軟件組件的確定標(biāo)準(zhǔn)。
相反��,終端設(shè)備104包括一組相對(duì)多樣的設(shè)備�����,這些設(shè)備可具有擁有偶然可操作能力的任意的硬件和軟件�����。終端設(shè)備104的每一個(gè)可以是膝上計(jì)算機(jī)�、移動(dòng)電話、個(gè)人數(shù)字助理(PDA)����、家庭計(jì)算機(jī)���、娛樂設(shè)備或其它設(shè)備等等。終端設(shè)備104可執(zhí)行各種操作系統(tǒng)��、應(yīng)用程序��、管理程序編碼等的任一個(gè)����。盡管有所不同,這些終端設(shè)備104能夠使用接受的協(xié)議通過網(wǎng)狀路由器102訪問無線網(wǎng)狀網(wǎng)絡(luò)100�����。
生產(chǎn)網(wǎng)狀路由器102的實(shí)體創(chuàng)建它們����,以使一穩(wěn)定且可預(yù)測(cè)的網(wǎng)狀路由器網(wǎng)絡(luò)被相對(duì)自動(dòng)地建立����。當(dāng)然,無線網(wǎng)狀路由器網(wǎng)絡(luò)的穩(wěn)定性和可預(yù)測(cè)性受無線通信的反復(fù)無常的行為所限制���,這是由于受發(fā)送器和接收器之間的距離�����、干擾���、無線媒質(zhì)的變化等的影響���。然而,當(dāng)網(wǎng)狀路由器102被激活時(shí)��,它試圖通過與范圍內(nèi)的任何網(wǎng)狀路由器102通信來加入無線網(wǎng)狀網(wǎng)絡(luò)100����。建立無線網(wǎng)狀網(wǎng)絡(luò)100在后文具體參考圖2和3進(jìn)一步描述。由于生產(chǎn)網(wǎng)狀路由器102的實(shí)體確定其可操作能力���、因此可某一程度上減少惡意或不適當(dāng)?shù)木W(wǎng)絡(luò)行為��。
另一方面��,終端設(shè)備104實(shí)際上能夠執(zhí)行任意和/或系統(tǒng)的惡意行動(dòng)�����,因?yàn)槠淇刹僮髂芰Σ槐患惺娇刂?��。然而��,可在某一程度上限制終端設(shè)備104的行動(dòng)�,因?yàn)榻K端設(shè)備104通過網(wǎng)狀路由器102連接到無線網(wǎng)狀網(wǎng)絡(luò)100�,如由無線鏈路110所示的。應(yīng)當(dāng)注意�����,支配(i)用于終端設(shè)備104到網(wǎng)狀路由器102的通信的無線鏈路110��,以及(ii)用于網(wǎng)狀路由器102之間的通信的無線鏈路108的無線訪問協(xié)議可以相同或不同��。
作為示例�,如果終端設(shè)備104(A1)試圖向終端設(shè)備104(C1)發(fā)送通信����,則終端設(shè)備104(A1)通過無線鏈路110(A1)向網(wǎng)狀路由器102(A)發(fā)送通信。網(wǎng)狀路由器102(A)通過網(wǎng)狀路由器102(B)或網(wǎng)狀路由器102(D)和102(E)將該通信路由到網(wǎng)狀路由器102(C)�。網(wǎng)狀路由器102(C)然后通過無線鏈路110(C1)將該通信發(fā)送到終端設(shè)備104(C1)。
如圖所示���,終端設(shè)備104(C1)包括資源106(C1)��。盡管僅示出了一個(gè)資源106�����,然后在無線網(wǎng)狀網(wǎng)絡(luò)100中在同一或不同的網(wǎng)狀路由器102上可存在多個(gè)資源106�。例如,每一資源106可以是本地服務(wù)器或信息儲(chǔ)存庫(如�����,用于細(xì)分)����、因特網(wǎng)接入點(diǎn)(ITap)、多媒體數(shù)據(jù)集合(如���,小團(tuán)體所感興趣的)等等����。
圖2示出了網(wǎng)狀路由器層上的示例性公鑰基礎(chǔ)結(jié)構(gòu)(PKI)����,其中,每一網(wǎng)狀路由器102與一證書202相關(guān)聯(lián)���。具體示出了三個(gè)示例性網(wǎng)狀路由器102(A)����、102(B)和102(C)。如圖所示�����,每一網(wǎng)狀路由器102包括證書202����、公鑰(PbK)204、私鑰(PvK)206�、根鑰208。每一證書202包括名字210�����、簽名212和對(duì)應(yīng)的公鑰204����。網(wǎng)狀路由器“A”102(A)特別地用于描述網(wǎng)狀路由器層上的示例性PKI的這些通用方面�。
在網(wǎng)狀路由器102(A)的所描述的實(shí)現(xiàn)中,生產(chǎn)實(shí)體與簽署密鑰(未示出)和根密鑰208相關(guān)聯(lián)����,它們共同形成了用于該生產(chǎn)實(shí)體的公鑰-私鑰對(duì)���。生產(chǎn)實(shí)體通過在名字A 210(A)上執(zhí)行操作用簽署私鑰來簽署證書202(A),以創(chuàng)建簽名212(A)���。證書202(A)證明公鑰204(A)被綁定到名字A 210(A)�,它是網(wǎng)狀路由器102(A)的名字�。例如,名字A 210(A)可以是網(wǎng)狀路由器102(A)的序列號(hào)����。
證書202(A)表示網(wǎng)狀路由器102(A)是由與根鑰208相關(guān)聯(lián)的生產(chǎn)實(shí)體證明的有效網(wǎng)狀路由器102。因此�����,證書202(A)表明網(wǎng)狀路由器102(A)應(yīng)當(dāng)被允許加入無線網(wǎng)狀網(wǎng)絡(luò)100(圖1)��。除證書202(A)之外�,網(wǎng)狀路由器102(A)包括(如,儲(chǔ)存)公鑰204(A)���、私鑰206(A)和根鑰208(A)����。私鑰206(A)對(duì)應(yīng)于公鑰204(A),并且與其共同形成了與網(wǎng)狀路由器102(A)相關(guān)聯(lián)的公鑰-私鑰對(duì)��。根鑰208(A)是儲(chǔ)存在網(wǎng)狀路由器102(A)上的生產(chǎn)實(shí)體的根鑰208的副本���。
簡(jiǎn)言之���,每一網(wǎng)狀路由器102用一關(guān)聯(lián)的證書202“出廠”。因此���,網(wǎng)狀路由器“B”102(B)包括證書202(B)���,網(wǎng)狀路由器“C”102(C)包括證書202(C)。證書202(B)包括名字B210(B)����、簽名212(B)和公鑰204(B),以表明網(wǎng)狀路由器102(B)是來自生產(chǎn)實(shí)體的有效網(wǎng)狀路由器102�����,并且它被綁定到對(duì)應(yīng)于公鑰204(B)的私鑰206(B)��。同樣��,證書202(C)包括名字C 210(C)�����、簽名212(C)和公鑰204(C)���,以表明網(wǎng)狀路由器102(C)是來自生產(chǎn)實(shí)體的有效網(wǎng)狀路由器102����,并且它被綁定到對(duì)應(yīng)于公鑰204(C)的私鑰206(C)��。
當(dāng)網(wǎng)狀路由器102被激活時(shí)����,它試圖聯(lián)系其它網(wǎng)狀路由器102以建立(如,加入)無線網(wǎng)狀網(wǎng)絡(luò)100����。當(dāng)已被激活的網(wǎng)狀路由器102聯(lián)系另一網(wǎng)狀路由器102時(shí),已被激活的網(wǎng)狀路由器102和其它網(wǎng)狀路由器102執(zhí)行驗(yàn)證/密鑰交換協(xié)議����。這兩個(gè)網(wǎng)狀路由器102通過簽名核實(shí)過程使用根鑰208交換證書���,以向?qū)Ψ奖砻髌涿恳粋€(gè)都是來自生產(chǎn)實(shí)體的有效網(wǎng)狀路由器102。
網(wǎng)狀路由器102之一或兩者然后使用另一個(gè)的公鑰204以建立僅已被激活的網(wǎng)狀路由器102和另一網(wǎng)狀路由器102可共享的機(jī)密對(duì)稱密鑰����。該機(jī)密密鑰可通過密鑰傳輸過程或密鑰協(xié)定過程來建立。共享的機(jī)密密鑰然后用于彼此驗(yàn)證每一網(wǎng)狀路由器102�����。共享機(jī)密密鑰也可用于確保兩個(gè)網(wǎng)狀路由器102之間的通信中的信息的保密性��。
作為示例����,在網(wǎng)狀路由器102(A)被激活之后,它查找并找出在范圍內(nèi)且可能為近鄰的其它網(wǎng)狀路由器102����。對(duì)于網(wǎng)狀路由器102(B),網(wǎng)狀路由器102(A)和102(B)交換證書202(A)和202(B)���。在機(jī)密密鑰建立過程之后�����,密鑰AB 214被創(chuàng)建并在網(wǎng)狀路由器102(A)和102(B)之間共享����。
在網(wǎng)狀路由器102(A)處�����,密鑰AB 214(A)結(jié)合網(wǎng)狀路由器“B”儲(chǔ)存和/或映射到網(wǎng)狀路由器“B”�����。例如�,這些網(wǎng)狀路由器-密鑰映射可被儲(chǔ)存在一數(shù)據(jù)結(jié)構(gòu)中。在網(wǎng)狀路由器102(B)處�,密鑰AB 214(B)結(jié)合網(wǎng)狀路由器“A”儲(chǔ)存和/或映射到網(wǎng)狀路由器“A”。密鑰AB 214可用于向網(wǎng)狀路由器102(B)驗(yàn)證網(wǎng)狀路由器102(A)����,并且反之依然,也可任選地通過加密來確保通信內(nèi)容的保密性�����。
同樣,網(wǎng)狀路由器102(A)和102(C)交換證書202(A)和202(C)�。在機(jī)密密鑰建立過程之后,密鑰AC 216被創(chuàng)建并在網(wǎng)狀路由器102(A)和102(C)之間共享��。密鑰AC 216(A)被映射到網(wǎng)狀路由器102(A)處的網(wǎng)狀路由器“C”�,密鑰AC 216(C)被映射到網(wǎng)狀路由器102(C)處的網(wǎng)狀路由器“A”。網(wǎng)狀路由器102(A)和102(C)之間的這一驗(yàn)證/密鑰交換協(xié)議和密鑰建立過程可在無線網(wǎng)狀網(wǎng)絡(luò)100的網(wǎng)狀路由器網(wǎng)絡(luò)部分出現(xiàn)(如����,通過諸如網(wǎng)狀路由器102(B)等一個(gè)或多個(gè)網(wǎng)狀路由器102),即使網(wǎng)狀路由器102(A)和102(C)不在對(duì)方的無線范圍內(nèi)�。類似地,在交換了證書202(B)和202(C)以及密鑰建立過程之后��,密鑰BC 218被創(chuàng)建并在網(wǎng)狀路由器102(B)和102(C)之間共享���。密鑰BC 218(B)被映射到網(wǎng)狀路由器102(B)處的網(wǎng)狀路由器“C”�,密鑰BC 218(C)被映射到網(wǎng)狀路由器102(C)處的網(wǎng)狀路由器“B”�。
圖3示出了網(wǎng)狀路由器層上的PKI對(duì)分組302的通信的示例性使用。網(wǎng)狀路由器102(A)正在向預(yù)期的接收方網(wǎng)狀路由器102(B)發(fā)送分組302����。分組302可由網(wǎng)狀路由器102(A)從另一網(wǎng)狀路由器102、從終端設(shè)備104(A)等接收�����;可最初在網(wǎng)狀路由器102(A)處制定;等等�����。網(wǎng)狀路由器102(A)用消息驗(yàn)證碼(MAC)為分組302加標(biāo)簽�。
由于分組302被從網(wǎng)狀路由器102(A)發(fā)送到網(wǎng)狀路由器102(B)�,網(wǎng)狀路由器102(A)在數(shù)據(jù)結(jié)構(gòu)(如,表)中查找網(wǎng)狀路由器“B”�����,并確定在它們之間共享的機(jī)密密鑰���。在本示例中�,網(wǎng)狀路由器102(A)所檢索的共享機(jī)密密鑰是密鑰AB214(A)�����。因此����,網(wǎng)狀路由器102(A)使用密鑰AB 214(A)來創(chuàng)建MAC-AB 302(AB)�����。MAC-AB 302(AB)然后在發(fā)送之前被作為標(biāo)簽加到分組302上���。在接收分組302后,網(wǎng)狀路由器102(B)訪問其機(jī)密密鑰數(shù)據(jù)結(jié)構(gòu)的網(wǎng)狀路由器“A”的條目�,以檢索被映射到其上的共享機(jī)密密鑰-密鑰AB 214(B)。網(wǎng)狀路由器102(B)使用密鑰AB214(B)以及MAC-AB 302(AB)來驗(yàn)證分組302是從網(wǎng)狀路由器102(A)發(fā)送的��,該網(wǎng)狀路由器102(A)是有效且未泄密的網(wǎng)狀路由器102����。
在本示例中,分組302最終的目的地是終端設(shè)備104(C1)上的資源106(C1)���,終端設(shè)備104(C1)在網(wǎng)狀路由器102(C)處耦合至無線網(wǎng)狀網(wǎng)絡(luò)100(并可被認(rèn)為是其一部分)����。具有用于無線網(wǎng)狀網(wǎng)絡(luò)100的路由能力的網(wǎng)狀路由器102(B)確定分組302要被發(fā)送到網(wǎng)狀路由器102(C)����。因此,網(wǎng)狀路由器102(B)確定密鑰BC 218(B)被映射到網(wǎng)狀路由器“C”��,并使用密鑰BC 218(B)來創(chuàng)建MAC-BC 302(BC)。MAC-BC 302(BC)被作為標(biāo)簽加到分組302上��,并發(fā)送到網(wǎng)狀路由器102(C)�����。網(wǎng)狀路由器102(C)使用其儲(chǔ)存的密鑰BC 218(C)來驗(yàn)證分組302是從已知且可信的網(wǎng)狀路由器102(B)接收的���。
由此����,驗(yàn)證是在逐段轉(zhuǎn)接(hop-by-hop)的基礎(chǔ)上執(zhí)行的��。也可在逐段轉(zhuǎn)接的基礎(chǔ)上執(zhí)行通信信息內(nèi)容的保密(如���,通過加密),使得每一通信由每一對(duì)相鄰的網(wǎng)狀路由器102的共享機(jī)密密鑰來加密���?����?蛇x地���,加密可在端對(duì)端的基礎(chǔ)上執(zhí)行�����。例如�����,由于網(wǎng)狀路由器102(A)和102(C)建立了共享機(jī)密密鑰AC 216�����,則分組302的內(nèi)容可使用密鑰AC 216來加密����。因此�,干預(yù)諸如網(wǎng)狀路由器102(B)等網(wǎng)狀路由器102無法理解分組302的內(nèi)容,因?yàn)樗怯枚藢?duì)端加密在無線網(wǎng)狀網(wǎng)絡(luò)100中路由的��。
圖4示出了對(duì)無線網(wǎng)狀網(wǎng)絡(luò)100的示例性鄰域建立�����。無線網(wǎng)狀網(wǎng)絡(luò)100最初可以任意速率不受控制地增長(zhǎng),至一較大的�����、實(shí)際上無邊界的尺寸��。此外�����,沒有集中式的整體網(wǎng)絡(luò)管理員來確保網(wǎng)絡(luò)能繼續(xù)平滑地其作用�。因此,授權(quán)網(wǎng)狀路由器102在任命或指定意見一致的鄰域管理員404的相對(duì)民主的基礎(chǔ)上建立準(zhǔn)官方鄰域����。
如圖4所示,網(wǎng)狀路由器102(A)也建立與網(wǎng)狀路由器102(D)的共享機(jī)密密鑰AC 402���。密鑰AD 402(A)被映射到網(wǎng)狀路由器102(A)處的網(wǎng)狀路由器“D”,密鑰AD 402(D)被映射到網(wǎng)狀路由器102(D)處的網(wǎng)狀路由器“A”��。每一網(wǎng)狀路由器-機(jī)密密鑰映射數(shù)據(jù)結(jié)構(gòu)中包括的橢圓表示可能存在額外條目�。這一額外的條目可被定向到圖4所示的其它網(wǎng)狀路由器102和圖4中未具體包括的其它網(wǎng)狀路由器102。
在描述的實(shí)現(xiàn)中�����,網(wǎng)狀路由器102(C)將其本身呈現(xiàn)或提供為無線網(wǎng)狀網(wǎng)絡(luò)100中用于若干網(wǎng)狀路由器102的鄰域管理員404。每一網(wǎng)狀路由器102具有一個(gè)人管理員(未示出)����,如管理最初由生產(chǎn)實(shí)體提供并啟用的準(zhǔn)許能力的界限(有希望地)之內(nèi)的各自的網(wǎng)狀路由器102的功能的所有者。
網(wǎng)狀路由器102的每一個(gè)人管理員可選擇指定鄰域管理員��。盡管未在圖4中示出���,鄰域管理員可能不物理地位于所管理的鄰域中��;例如����,鄰域管理員實(shí)際上可以是互聯(lián)網(wǎng)服務(wù)�。無論物理位置如何,鄰域管理員可被信任來管理對(duì)于管理決策的至少一個(gè)子集的局部鄰域��。該管理決策子集包括違法網(wǎng)狀路由器102/證書202的排除���,如后文具體參考圖5-7進(jìn)一步描述的��。局部鄰域的大小可由鄰域管理員的預(yù)定(但可改變)數(shù)量的中繼段來界定���。
在圖4的示例中��,網(wǎng)狀路由器102(C)是可用的鄰域管理員404����。網(wǎng)狀路由器102(A)����、102(B)、102(D)和102(E)的每一個(gè)分別在406A��、406B�、406D和406E處將網(wǎng)狀路由器“C”指定為鄰域管理員。因此�����,在鄰域管理員指定取消之前�����,網(wǎng)狀路由器102(A)���、102(B)、102(D)和102(E)對(duì)管理決策的子集聽從網(wǎng)狀路由器102(C)??扇芜x地,每一相應(yīng)的個(gè)別的個(gè)人管理員還可標(biāo)識(shí)相應(yīng)的網(wǎng)狀路由器102要向聽從的管理決策子集的所選擇的之一��。
圖5示出了對(duì)于違法網(wǎng)狀路由器/證書的示例性排除機(jī)制的一個(gè)方面��。網(wǎng)狀路由器102可以在規(guī)定的網(wǎng)絡(luò)行為的邊界之外惡意并故意地����、不經(jīng)意地并偶然地、其某一組合等行動(dòng)��。在任一情況下��,參與所禁止的網(wǎng)絡(luò)行為的網(wǎng)狀路由器102可被認(rèn)為是違法的�����。因此��,與該違法的網(wǎng)狀路由器102相關(guān)聯(lián)的證書202也被認(rèn)為是違法的����。
在描述的實(shí)現(xiàn)中,違法行為包括但不限于(i)超出允許速率發(fā)送�;(ii)試圖在給定時(shí)間周期內(nèi)在網(wǎng)狀網(wǎng)絡(luò)上發(fā)送超出最大允許數(shù)量的分組�;(iii)拒絕與有效網(wǎng)狀路由器通信����;(iv)丟棄,包括不轉(zhuǎn)發(fā)合法分組��;(v)發(fā)動(dòng)對(duì)網(wǎng)絡(luò)的攻擊��;(vi)其組合��,等等����。可任選地��,本地鄰域和/或鄰域管理員可選擇性地確定被承認(rèn)為違法的活動(dòng)���,尤其是來自生產(chǎn)實(shí)體所公布列表的那些活動(dòng)�����。例如�,違法網(wǎng)狀路由器可使用安全跟蹤路由��、物理測(cè)量����、通信流量監(jiān)控、專用網(wǎng)狀管理工具(如����,統(tǒng)計(jì)分析)、來自其它鄰域管理員的通知�、其某一組合等等來發(fā)現(xiàn)。
在圖5所示的示例中��,網(wǎng)狀路由器102(A)被發(fā)現(xiàn)為違法�。因此�,網(wǎng)狀路由器102(C)如502(C)處所示的排除證書202(A)�。排除指示與網(wǎng)狀路由器“A”相關(guān)聯(lián)和/或被映射到網(wǎng)狀路由器“A”����。排除指示可包括在儲(chǔ)存共享機(jī)密密鑰的同一數(shù)據(jù)結(jié)構(gòu)或不同的數(shù)據(jù)結(jié)構(gòu)中�����。
生產(chǎn)實(shí)體最初簽發(fā)證書202(A)以表明網(wǎng)狀路由器102(A)的有效性�,并向其綁定其公私鑰。然而�����,證書202(A)的排除導(dǎo)致網(wǎng)狀路由器102(C)(i)為無線網(wǎng)狀網(wǎng)絡(luò)100目的考慮證書202(A)無效���,以及(ii)拒絕從相關(guān)聯(lián)的網(wǎng)狀路由器102(A)路由通信量�����。
作為鄰域管理員404的網(wǎng)狀路由器102(C)具有向其鄰域中的網(wǎng)狀路由器102傳播排除確定的能力(如果不是責(zé)任的話)����。網(wǎng)狀路由器102(C)向其鄰域中的網(wǎng)狀路由器102廣播排除消息504。排除消息-網(wǎng)狀路由器A 504包括網(wǎng)狀路由器202(A)和/或證書202(A)的標(biāo)識(shí)符����。該標(biāo)識(shí)符包括��,例如所有或部分證書202(A)的名字-A 210(A)(圖2)�,等等。
如圖5所示�,網(wǎng)狀路由器102(B)、102(D)和102(E)接收排除消息-網(wǎng)狀路由器A 504��?�?扇芜x地����,可向網(wǎng)狀路由器102(A)發(fā)送排除消息-網(wǎng)狀路由器A 504*以向網(wǎng)狀路由器102(A)及其個(gè)人管理員通知證書202(A)的排除以及網(wǎng)狀路由器102(A)的排除。排除消息-網(wǎng)狀路由器A 504可選地可適用某一帶外途徑發(fā)送到網(wǎng)狀路由器102和/或其個(gè)人管理員�。這一途徑包括電子郵件、常規(guī)郵件���、即時(shí)消息���、電話呼叫等等����。
圖6示出了對(duì)于違法的網(wǎng)狀路由器102(A)/證書202(A)的示例性排除機(jī)制的另一方面����。如上文參考圖5所描述的,網(wǎng)狀路由器102(B)��、102(D)和102(E)的每一個(gè)從網(wǎng)狀路由器102(C)接收排除消息-網(wǎng)狀路由器A 504����。響應(yīng)于接收排除消息-網(wǎng)狀路由器A 504,網(wǎng)狀路由器102(B)��、102(D)和102(E)的每一個(gè)分別將排除指示與502(B)����、502(D)和502(E)處的網(wǎng)狀路由器“A”和/或證書202(A)相關(guān)聯(lián)和/或?qū)⑴懦甘居成涞骄W(wǎng)狀路由器“A”和/或證書202(A)。
如果在接收排除消息-網(wǎng)狀路由器A 504之前已建立了與網(wǎng)狀路由器102(A)的共享機(jī)密密鑰���,則該共享機(jī)密密鑰將在未來被忽略��。例如�����,在排除指示502(B)和502(D)上����,密鑰AB 214(B)和密鑰AD 402(D)可被呈現(xiàn)為不相關(guān)的?���?扇芜x地�,如果這些密鑰隨后不用于例如跟蹤目的,則密鑰AB 214(B)和密鑰AD 402(D)可被刪除����。
如截?cái)酂o線鏈路108AB和108AD所表示的,網(wǎng)狀路由器102(A)被從網(wǎng)狀路由器102(C)為鄰域管理員404的鄰域中排除���。例如��,如果網(wǎng)狀路由器102(B)接收用MAC-AB 302(AB)加標(biāo)簽的分組302����,則網(wǎng)狀路由器102(B)拒絕進(jìn)一步路由分組302(至另一網(wǎng)狀路由器102或終端設(shè)備104(B1))�����。
另一方面,如果在接收排除消息-網(wǎng)狀路由器A 504之前尚未建立與網(wǎng)狀路由器102(A)的共享機(jī)密密鑰�,則該排除揭示可被映射到網(wǎng)狀路由器102(A)和/或證書202(A)的標(biāo)識(shí)符(如果在消息中提供)。例如�����,該標(biāo)識(shí)符可以是名字-A 210(A)(圖2)��,或證書202(A)的全部或部分�����。如圖6所示�,網(wǎng)狀路由器102(E)的數(shù)據(jù)結(jié)構(gòu)的條目602(E)將網(wǎng)狀路由器“A”的標(biāo)識(shí)符映射到排除指示502(E)。如果網(wǎng)狀路由器102(A)隨后試圖與網(wǎng)狀路由器102(E)通信并提供證書202(A)作為有效性和可信性的指示�����,則網(wǎng)狀路由器102(E)拒絕執(zhí)行與網(wǎng)狀路由器102(A)的驗(yàn)證/密鑰交換協(xié)議����。
圖7所示是用于在無線網(wǎng)狀網(wǎng)絡(luò)中實(shí)現(xiàn)排除能力的示例性方法的流程圖700。流程圖700包括六個(gè)(6)塊702-712�����。盡管塊702-712的行動(dòng)可在其它實(shí)現(xiàn)和環(huán)境中執(zhí)行,然而圖2-6特別地用于闡明該方法的某些方面���。例如�,流程圖700被劃分成兩個(gè)部分網(wǎng)狀路由器“C”102(C)和網(wǎng)狀路由器“B”102(B)�。如圖所示,網(wǎng)狀路由器“C”102(C)執(zhí)行三個(gè)(3)塊702-706的行動(dòng)��,網(wǎng)狀路由器“B”102(B)執(zhí)行三個(gè)(3)塊708-712的行動(dòng)���。
在塊702���,建立鄰域管理員狀態(tài)���。例如�,網(wǎng)狀路由器“C”102(C)可提議為鄰域管理員404��,并且至少一個(gè)其它網(wǎng)狀路由器102將網(wǎng)狀路由器“C”102(C)指定為鄰域管理員404�����。例如,有價(jià)值的資源106的所有者可提議其自己的網(wǎng)狀路由器102為鄰域管理員404���。
在塊704���,檢測(cè)違法網(wǎng)狀路由器。例如�,可通過上文描述的機(jī)制的一個(gè)或多個(gè)檢測(cè)網(wǎng)狀路由器102(A)為違法的。在塊706�����,向鄰域網(wǎng)狀路由器通知違法的網(wǎng)狀路由器�����。例如�����,網(wǎng)狀路由器“C”102(C)可如通過在消息中包括證書202(A)來廣播標(biāo)識(shí)網(wǎng)狀路由器202(A)的排除消息-網(wǎng)狀路由器A 504���。排除消息-網(wǎng)狀路由器A504可通過無線網(wǎng)狀網(wǎng)絡(luò)100或通過某一帶外途徑發(fā)送����。
對(duì)于網(wǎng)狀路由器“B”102(B),由網(wǎng)狀路由器在塊708指定鄰域管理員����。例如,網(wǎng)狀路由器“B”102(B)可將網(wǎng)狀路由器“C”102(C)指定為其被指定的鄰域管理員406B����。實(shí)行該指定的通信交換向網(wǎng)狀路由器“C”102(C)通知網(wǎng)狀路由器“B”102(B)已加入其鄰域。結(jié)果�,由網(wǎng)狀路由器“C”102(C)提供(如發(fā)送)的排除通知被定向到網(wǎng)狀路由器“B”102(B)。
在塊710���,網(wǎng)狀路由器從指定的鄰域管理員接收違法網(wǎng)狀路由器的通知��。例如�,網(wǎng)狀路由器“B”102(B)可從網(wǎng)狀路由器“C”102(C)接收標(biāo)識(shí)網(wǎng)狀路由器102(A)的證書202(A)的排除消息-網(wǎng)狀路由器A 504���。排除消息-網(wǎng)狀路由器A 504可由網(wǎng)狀路由器“C”102(C)簽署,使得網(wǎng)狀路由器“B”102(b)可驗(yàn)證排除通知始發(fā)于其指定的鄰域管理員404��。
在塊712�����,網(wǎng)狀路由器基于與標(biāo)識(shí)的違法網(wǎng)狀路由器相關(guān)聯(lián)的證書排除所標(biāo)識(shí)的違法網(wǎng)狀路由器。例如�����,網(wǎng)狀路由器“B”102(B)可拒絕與網(wǎng)狀路由器102(A)通信�,包括拒絕轉(zhuǎn)發(fā)或路由用證書202(A)或與其建立的機(jī)密密鑰所驗(yàn)證的分組。
證書202(A)由網(wǎng)狀路由器102的生產(chǎn)實(shí)體向網(wǎng)狀路由器102(A)簽發(fā)���。網(wǎng)狀路由器102(C)向網(wǎng)狀路由器102(B)通知證書202(A)的排除狀態(tài)��。網(wǎng)狀路由器102(B)因此基于該通知排除證書202(A)����。該排除影響網(wǎng)狀路由器102(A)或試圖將證書202(A)呈現(xiàn)為有效性和可信性的指示的任一網(wǎng)狀路由器102���。由此�,網(wǎng)狀路由器102(B)基于來自由網(wǎng)狀路由器102(B)指定具有該排除權(quán)限的非簽發(fā)實(shí)體�,即網(wǎng)狀路由器102(C)的通知,有效地將證書202(A)處理為廢除和/或無效�����。
圖8示出了對(duì)于終端設(shè)備104(B1)的示例性識(shí)別機(jī)制的一個(gè)方面�����。終端設(shè)備104(B1)通過無線鏈路110(B1)與網(wǎng)狀路由器102(B)通信。示例性識(shí)別機(jī)制令終端設(shè)備104(B1)能夠由給定鄰域內(nèi)的多個(gè)網(wǎng)狀路由器102特別地識(shí)別����。例如,終端設(shè)備104(B1)附屬于作為網(wǎng)狀路由器102(C)的鄰域的成員的網(wǎng)狀路由器102(B)�。當(dāng)終端設(shè)備104(B1)移動(dòng)到作為同一鄰域的一部分的另一網(wǎng)狀路由器102,如網(wǎng)狀路由器102(E)時(shí)���,該其它網(wǎng)狀路由器102將終端設(shè)備104(B1)識(shí)別為特許的終端設(shè)備104���。這一移動(dòng)到網(wǎng)狀路由器102(E)并由其識(shí)別在后文參考圖9更詳細(xì)描述。
如圖8所示�����,網(wǎng)狀路由器102(E)被明確地示出為包括證書202(E)�����。證書202(E)包括名字-E 210(E)�����、簽名212(E)和公鑰204(E)���。公鑰204(E)對(duì)應(yīng)于網(wǎng)狀路由器102(E)的私鑰206(E)(未明確示出)����。證書202在上文已參考圖2一般描述�����。終端設(shè)備104(B1)被示出為包括證書202(B1)和證書202(B)(的副本)����。
在所描述的實(shí)現(xiàn)中,網(wǎng)狀路由器102(C)是對(duì)給定鄰域所建立的鄰域管理員404�����。網(wǎng)狀路由器102(C)的鄰域包括網(wǎng)狀路由器102(B)�、網(wǎng)狀路由器102(E)、網(wǎng)狀路由器102(D)(如�����,圖1�����、4和5)、網(wǎng)狀路由器102(A)(如�����,如果未排除)以及未具體示出的可能的其它網(wǎng)狀路由器102���。網(wǎng)狀路由器102(C)的鄰域的網(wǎng)狀路由器102在406指定網(wǎng)狀路由器“C”為它們的鄰域管理員�����。
形成鄰域是能夠?qū)崿F(xiàn)上文描述的排除能力的一種方法�����。鄰域形成也能夠在給定鄰域的網(wǎng)狀路由器102之間和之中實(shí)現(xiàn)另一種協(xié)作�。例如����,可由網(wǎng)狀路由器102向附屬于同一鄰域的其它網(wǎng)狀路由器102的終端設(shè)備104給予特許訪問。
在描述的實(shí)現(xiàn)中����,終端設(shè)備104被授予不同特許/優(yōu)先級(jí)別上對(duì)無線網(wǎng)狀網(wǎng)絡(luò)100(如圖1)的訪問�����。例如,可向終端設(shè)備104授予標(biāo)準(zhǔn)訪問權(quán)限或優(yōu)選訪問權(quán)限����。默認(rèn)訪問情形令任一終端設(shè)備104能夠以標(biāo)準(zhǔn)訪問級(jí)別訪問無線網(wǎng)狀網(wǎng)絡(luò)100。提升的訪問情形令附屬于給定鄰域的特定網(wǎng)狀路由器102的終端設(shè)備104能夠以優(yōu)選訪問級(jí)別訪問給定鄰域的任一網(wǎng)狀路由器102���。至少部分地使用網(wǎng)狀路由器層的PKI提供終端設(shè)備104附屬于給定鄰域的特定網(wǎng)狀路由器102的證明��。
終端設(shè)備104(B1)附屬于網(wǎng)狀路由器102(B)。例如,網(wǎng)狀路由器102(B)的個(gè)人管理員可知道或?qū)嶋H上就是終端設(shè)備104(B1)的所有者���。因此�����,個(gè)人管理員可希望向終端設(shè)備104(B1)授予至少通過網(wǎng)狀路由器102(B)對(duì)無線網(wǎng)狀網(wǎng)絡(luò)100的優(yōu)選訪問權(quán)限���。為向終端設(shè)備104(B1)提供這一附屬的證明,網(wǎng)狀路由器102(B)向終端設(shè)備104(B1)簽發(fā)由證書202(B)簽署的證書202(B1)。
換言之�,向終端設(shè)備104(B1)簽發(fā)由證書202(B)簽署的證書202(B1),并將其與證書202(B1)相關(guān)聯(lián)���。因此���,證書202(B1)的名字標(biāo)識(shí)終端設(shè)備104(B1)。證書202(B1)的公鑰對(duì)應(yīng)于私鑰�����,所得的公鑰-私鑰對(duì)與終端設(shè)備104(B1)相關(guān)聯(lián)����。證書202(B1)的簽名由私鑰操作使用網(wǎng)狀路由器102(B)的私鑰206(B)(圖2)生成。終端設(shè)備104(B1)可使用證書202(B1)以及證書202(B)來向網(wǎng)狀路由器102(B)證明它附屬于網(wǎng)狀路由器102(B)�。
向終端設(shè)備104簽發(fā)的證書,如證書202(B1)可用到期日來簽發(fā)��,因?yàn)樗鼈儾蝗缬缮a(chǎn)實(shí)體向網(wǎng)狀路由器102���,如網(wǎng)狀路由器102(B)簽發(fā)的證書安全����。網(wǎng)狀路由器102(B)也可向終端設(shè)備104(B1)委托證書簽發(fā)權(quán)限。終端設(shè)備104(B1)隨后可向其它終端設(shè)備104簽發(fā)額外的證書202���,以創(chuàng)建證書鏈。證書鏈可用于證明終端設(shè)備104的附屬�����,并保護(hù)來自非附屬網(wǎng)狀路由器102的識(shí)別����。
如果給定網(wǎng)狀路由器102個(gè)人管理員認(rèn)識(shí)到由其給定的網(wǎng)狀路由器102簽發(fā)的特定終端設(shè)備證書202是可疑的(如����,由于關(guān)聯(lián)的終端設(shè)備104被泄密),則個(gè)人管理員或其給定的網(wǎng)狀路由器102請(qǐng)求排除該可疑的終端設(shè)備證書202���。該請(qǐng)求對(duì)鄰域管理員404作出�����,鄰域管理員404然后可廣播標(biāo)識(shí)該可疑終端設(shè)備證書202的排除通知消息�。
終端設(shè)備104(B1)可使用證書202(B1)以及證書202(B)來證明它也被授予對(duì)網(wǎng)狀路由器102(C)的鄰域中的非附屬網(wǎng)狀路由器102的優(yōu)選訪問權(quán)限���。例如����,如果網(wǎng)狀路由器102(B)是非功能性的,和/或如果終端設(shè)備104(B1)移動(dòng)出網(wǎng)狀路由器102(B)的范圍�����,則可出現(xiàn)這一情況����。例如,終端設(shè)備104(B1)可移動(dòng)到網(wǎng)狀路由器102(E)的范圍之內(nèi)�����。
圖9示出了對(duì)于終端設(shè)備104(B1)的示例性識(shí)別機(jī)制的另一方面�。與圖8相比,終端設(shè)備104(B1)移動(dòng)到網(wǎng)狀路由器102(E)的范圍之內(nèi)��。終端設(shè)備104(B1)通過無線鏈路110(E/B1)與網(wǎng)狀路由器102(E)通信��。示例性識(shí)別機(jī)制令終端設(shè)備104(B1)能夠由作為網(wǎng)狀路由器102(C)的鄰域的一部分的網(wǎng)狀路由器102(E)特別地識(shí)別��。
網(wǎng)狀路由器102(E)包括列出或枚舉作為鄰域成員的網(wǎng)狀路由器102的數(shù)據(jù)結(jié)構(gòu)902����。在本示例中�,枚舉的鄰域成員是在406B����、406E等處將網(wǎng)狀路由器102(C)指定為其鄰域管理員的那些網(wǎng)狀路由器102。數(shù)據(jù)結(jié)構(gòu)902列出網(wǎng)狀路由器“B”[102(B)]���;網(wǎng)狀路由器“C”[102(C)]�����,它可被標(biāo)識(shí)為鄰域管理員(NA);網(wǎng)狀路由器“D”[102(D)]�����;等等�。
數(shù)據(jù)結(jié)構(gòu)902可以是其它數(shù)據(jù)結(jié)構(gòu)的一部分和/或包括其它數(shù)據(jù)結(jié)構(gòu),如儲(chǔ)存共享機(jī)密密鑰的那些數(shù)據(jù)結(jié)構(gòu)��、儲(chǔ)存排除指示的那些數(shù)據(jù)結(jié)構(gòu)等等�����。盡管未在圖9中示出,作為網(wǎng)狀路由器102(C)的鄰域的成員的每一網(wǎng)狀路由器102(如網(wǎng)狀路由器102(B))也包括類似于數(shù)據(jù)結(jié)構(gòu)902的數(shù)據(jù)結(jié)構(gòu)�。
在操作中,終端設(shè)備104(B1)和網(wǎng)狀路由器102(E)建立其之間的無線鏈路110(E/B1)����。終端設(shè)備104(B1)向網(wǎng)狀路由器102(E)提供證書202(B)和證書202(B1)?���;谧C書202(B),網(wǎng)狀路由器102(E)訪問數(shù)據(jù)結(jié)構(gòu)902以確認(rèn)命名的網(wǎng)狀路由器-網(wǎng)狀路由器102(B)-是否為網(wǎng)狀路由器102(E)所屬的網(wǎng)狀路由器102(C)的鄰域的成員��。如果數(shù)據(jù)結(jié)構(gòu)902包括被排除的網(wǎng)狀路由器102�,則網(wǎng)狀路由器102(E)也檢查以確保網(wǎng)狀路由器102(B)未被排除。
由于網(wǎng)狀路由器102(B)是網(wǎng)狀路由器102(C)的鄰域的成員����,并由此在鄰域成員數(shù)據(jù)結(jié)構(gòu)902中列出,則網(wǎng)狀路由器102(E)分析證書202(B)�。如果網(wǎng)狀路由器102(E)和網(wǎng)狀路由器102(B)先前已執(zhí)行了證書/密鑰建立過程,并且如果網(wǎng)狀路由器102(E)儲(chǔ)存了證書202(B)的副本���,則網(wǎng)狀路由器102(E)可僅將儲(chǔ)存的證書202(B)的副本與由終端設(shè)備104(B1)提供的證書202(B)的副本相比較�����,以確保證書202(B)的合法性����。如果不是,則網(wǎng)狀路由器102(E)使用其儲(chǔ)存的根鑰208(E)(未明確示出)在證書202(B)上執(zhí)行簽名核實(shí)過程�,以確認(rèn)證書202(B)。
在網(wǎng)狀路由器102(E)確認(rèn)網(wǎng)狀路由器102(B)是同一鄰域的成員����,且呈現(xiàn)的證書202(B)合法/有效之后,網(wǎng)狀路由器102(E)分析證書202(B1)���。分析證書202(B1)以確保證書202(B1)由與證書202(B)相關(guān)聯(lián)的網(wǎng)狀路由器102(B)簽發(fā)�。由此���,網(wǎng)狀路由器102(E)使用證書202(B)的公鑰204(B)在證書202(B1)的簽名上執(zhí)行簽名核實(shí)過程,以核實(shí)證書202(B1)的簽名由鄰域成員網(wǎng)狀路由器102(B)的對(duì)應(yīng)的私鑰206(B)簽署�����。
如果該簽名核實(shí)過程成功�,則網(wǎng)狀路由器102(E)確定證書202(B1)有效,且終端設(shè)備104(B1)附屬于作為網(wǎng)狀路由器102(C)的鄰域的鄰域成員的網(wǎng)狀路由器102(B)�。因此���,網(wǎng)狀路由器102(E)向終端設(shè)備104(B1)授予優(yōu)選訪問權(quán)限而非標(biāo)準(zhǔn)訪問權(quán)限。網(wǎng)狀路由器102(E)和終端設(shè)備104(B1)也可執(zhí)行密鑰建立過程以建立共享的機(jī)密密鑰����,用于兩個(gè)節(jié)點(diǎn)之間的驗(yàn)證/加密通信。
特許狀態(tài)涉及諸如被授予優(yōu)選訪問權(quán)限而非僅標(biāo)準(zhǔn)訪問權(quán)限的服務(wù)級(jí)別��。優(yōu)選訪問和標(biāo)準(zhǔn)訪問分別可包括較快的數(shù)據(jù)率以及較慢的數(shù)據(jù)率�、有保證的吞吐量和最佳成果吞吐量、發(fā)送/接收的較高優(yōu)先級(jí)和發(fā)送/接收的較低優(yōu)先級(jí)����、其某一組合等等。服務(wù)級(jí)別也可包括兩個(gè)以上不同的服務(wù)/狀態(tài)級(jí)別�����。
應(yīng)當(dāng)注意��,傳遞的信息量的優(yōu)選訪問和標(biāo)準(zhǔn)訪問(或更多的不同服務(wù)級(jí)別)可貫穿無線網(wǎng)狀網(wǎng)絡(luò)100通過對(duì)通信量加標(biāo)簽來兌現(xiàn)���。例如�,路由器102可按其個(gè)別確定的類別(如,“標(biāo)準(zhǔn)訪問速率”或“優(yōu)選訪問速率”)對(duì)其發(fā)送的分組加標(biāo)簽�。結(jié)果,可貫穿無線網(wǎng)狀網(wǎng)絡(luò)100考慮分組中的差異�����,而非僅在終端設(shè)備104將分組引入到無線網(wǎng)狀網(wǎng)絡(luò)100且作出分類確定的路由器102上考慮�����。
因此���,該示例性識(shí)別機(jī)制令附屬于特定網(wǎng)狀路由器102(B)的終端設(shè)備104(B1)能夠由作為由網(wǎng)狀路由器102(C)管理的同一鄰域的成員的其它網(wǎng)狀路由器102特別地識(shí)別���。結(jié)果,第一層的對(duì)等體(如�,網(wǎng)狀路由器102)可分層次地向可由第一層的其它對(duì)等體識(shí)別的第二不同層(如,向終端設(shè)備104)簽發(fā)證書202�。
圖10所示是用于在無線網(wǎng)狀網(wǎng)絡(luò)中實(shí)現(xiàn)終端設(shè)備識(shí)別的示例性方法的流程圖1000。流程圖1000包括十個(gè)(10)塊1002-1020��。盡管塊1002-1020的行動(dòng)可在其它實(shí)現(xiàn)和環(huán)境中執(zhí)行���,然而圖2、8和9用于特別地闡明本方法的某些方面�。例如����,流程圖1000被劃分成三個(gè)部分網(wǎng)狀路由器“B”102(B)����、網(wǎng)狀路由器“B”的終端設(shè)備104(B1)和網(wǎng)狀路由器“E”102(E)。如圖所示�����,網(wǎng)狀路由器“B”102(B)執(zhí)行塊1002的行動(dòng)�����,網(wǎng)狀路由器“B”的終端設(shè)備104(B1)執(zhí)行五個(gè)(5)塊1004-1012的行動(dòng)���,網(wǎng)狀路由器“E”102(E)執(zhí)行四個(gè)(4)塊1014-1020的行動(dòng)����。
在塊1004�����,終端設(shè)備與所附屬的網(wǎng)狀路由器連接。例如��,終端設(shè)備104(B1)可通過無線鏈路110(B1)與網(wǎng)狀路由器102(B)連接��。如果網(wǎng)狀路由器102(B)的個(gè)人管理員知道或信任終端設(shè)備104(B1)的所有者/操作者��,則終端設(shè)備104(B1)可附屬于網(wǎng)狀路由器102(B)�。
在塊1002,所附屬的網(wǎng)狀路由器向終端設(shè)備簽發(fā)終端設(shè)備證書�,它由所附屬的網(wǎng)狀路由器的網(wǎng)狀路由器證書簽署。例如�����,網(wǎng)狀路由器102(B)可使用其關(guān)聯(lián)的證書202(B)來簽署向終端設(shè)備104(B1)簽發(fā)的證書202(B1)����。兩個(gè)證書-證書202(B)和202(B1)都可通過無線鏈路110(B1)從網(wǎng)狀路由器102(B)提供給終端設(shè)備104(B1)。
在塊1006���,終端設(shè)備證書和網(wǎng)狀路由器證書由終端設(shè)備儲(chǔ)存�����。例如,證書202(B1)和證書202(B)可由終端設(shè)備104(B1)儲(chǔ)存。在塊1008��,終端設(shè)備移動(dòng)到一新位置�����。例如��,在從網(wǎng)狀路由器102(B)斷開之后�,終端設(shè)備104(B1)可從網(wǎng)狀路由器102(B)的范圍內(nèi)移動(dòng)到網(wǎng)狀路由器102(E)的范圍內(nèi)。如星號(hào)(*)所示的�����,這是可任選的行動(dòng)���,因?yàn)榻K端設(shè)備104(B1)可從單個(gè)位置同時(shí)位于網(wǎng)狀路由器102(B)和102(E)的范圍之內(nèi)�,并能夠無線地與它們通信����。
在塊1010,終端設(shè)備與鄰域(但非附屬)網(wǎng)狀路由器連接�。例如,終端設(shè)備104(B1)可通過無線鏈路110(E/B1)與網(wǎng)狀路由器102(E)連接��。網(wǎng)狀路由器102(E)是與終端設(shè)備104(B1)所附屬的網(wǎng)狀路由器102(B)的同一鄰域的成員。換言之����,網(wǎng)狀路由器102(B)和網(wǎng)狀路由器102(E)指定了網(wǎng)狀路由器102(C)中的同一鄰域管理員404。
在塊1012����,終端設(shè)備提供終端設(shè)備證書以及用于向非附屬鄰域網(wǎng)狀路由器簽署終端設(shè)備證書的網(wǎng)狀路由器證書。例如�,終端設(shè)備104(B1)可向網(wǎng)狀路由器102(E)提供證書202(B1)和證書202(B)?�?蛇x地��,如果網(wǎng)狀路由器102(E)儲(chǔ)存了其鄰域中每一網(wǎng)狀路由器102的關(guān)聯(lián)的證書202的副本��,則終端設(shè)備104(B1)可僅向網(wǎng)狀路由器102(E)發(fā)送證書202(B1)和網(wǎng)狀路由器102(B)的標(biāo)識(shí)符���,該標(biāo)識(shí)符可包括在證書202(B1)中�����。
在塊1014����,鄰域網(wǎng)狀路由器確認(rèn)與網(wǎng)狀路由器證書相關(guān)聯(lián)的網(wǎng)狀路由器是否為鄰域成員。例如�����,網(wǎng)狀路由器102(E)可訪問鄰域成員數(shù)據(jù)結(jié)構(gòu)902以確定是否存在定向到/包括網(wǎng)狀路由器102(B)的實(shí)體��。如果沒有��,則在塊1020���,鄰域網(wǎng)狀路由器授予終端設(shè)備標(biāo)準(zhǔn)訪問權(quán)限。例如����,網(wǎng)狀路由器102(E)可向終端設(shè)備104(B1)授予標(biāo)準(zhǔn)訪問權(quán)限。
另一方面�����,如果鄰域網(wǎng)狀路由器確實(shí)確認(rèn)了與網(wǎng)狀路由器證書相關(guān)聯(lián)的網(wǎng)狀路由器為鄰域成員(在塊1014)��,則方法繼續(xù)到塊1016����。在塊1016�,鄰域網(wǎng)狀路由器確定終端設(shè)備是否有效����。例如,網(wǎng)狀路由器102(E)可能結(jié)合對(duì)證書202(B)的分析來分析證書202(B1)���,以確定證書202(B1)是否由合法網(wǎng)狀路由器102(B)的私鑰206(B)簽發(fā)��。該分析可涉及證書202(B1)的簽名上的簽名核實(shí)過程的至少一個(gè)公鑰204(B)操作��。
如果未確定終端設(shè)備證書有效(在塊1016)���,則在塊1020由鄰域網(wǎng)狀路由器向終端設(shè)備授予標(biāo)準(zhǔn)訪問權(quán)限。另一方面�,如果鄰域網(wǎng)狀路由器確實(shí)確定終端設(shè)備證書有效(在塊1016),則方法繼續(xù)到塊1018�����。在塊1018���,鄰域網(wǎng)狀路由器向終端設(shè)備授予優(yōu)選訪問權(quán)限�����。例如��,網(wǎng)狀路由器102(E)可向終端設(shè)備104(B1)授予優(yōu)選訪問權(quán)限����。由此,該示例性方法實(shí)現(xiàn)了無線網(wǎng)狀網(wǎng)絡(luò)中的終端設(shè)備識(shí)別�����,使得終端設(shè)備可從作為該終端設(shè)備所附屬的網(wǎng)狀路由器的同一鄰域的成員的非附屬網(wǎng)狀路由器接收特許的訪問���。
圖11示出了對(duì)于參與鄰域間移動(dòng)的終端設(shè)備104(B1)的另一示例性識(shí)別機(jī)制。終端設(shè)備104(B1)可從具有所附屬的網(wǎng)狀路由器102(B)作為其成員的第一鄰域移動(dòng)到第二鄰域�����。采用圖11所示的這一其它示例性識(shí)別機(jī)制���,終端設(shè)備104(B1)可由作為第二鄰域的成員的網(wǎng)狀路由器102特別地識(shí)別�����。
如圖所示���,在404C指示網(wǎng)狀路由器“C”102(C)為第一鄰域的鄰域管理員��。網(wǎng)狀路由器102(B)是網(wǎng)狀路由器102(C)的第一鄰域的成員�。在404G指示網(wǎng)狀路由器“G”102(G)為另一第二領(lǐng)域的領(lǐng)域管理員����。網(wǎng)狀路由器102(F)是網(wǎng)狀路由器102(G)的第二鄰域的成員。網(wǎng)狀路由器102(F)在406F指定網(wǎng)狀路由器“G”為鄰域管理員�。網(wǎng)狀路由器102(F)與證書202(F)相關(guān)聯(lián),網(wǎng)狀路由器102(G)與證書202(G)相關(guān)聯(lián)���。
在所描述的實(shí)現(xiàn)中�,網(wǎng)狀路由器102(C)和102(G)各自的鄰域管理員404C和404G同意互易識(shí)別1102�����。換言之����,網(wǎng)狀路由器102(C)和網(wǎng)狀路由器102(G)的每一個(gè)同意特別地識(shí)別附屬于彼此的成員網(wǎng)狀路由器102的終端設(shè)備104?���?蛇x地��,識(shí)別協(xié)定可以是單邊的而非互易或雙邊的�����。
網(wǎng)狀路由器102(G)通過無線鏈路108FG與網(wǎng)狀路由器102(F)通信��。通過無線鏈路108FG�����,網(wǎng)狀路由器102(G)向網(wǎng)狀路由器102(F)發(fā)送可信網(wǎng)狀路由器“C”消息1104。換言之���,網(wǎng)狀路由器102(G)表明網(wǎng)狀路由器102(C)操作較好和/或可信的鄰域��。網(wǎng)狀路由器102(G)也指令網(wǎng)狀路由器102(F)特別地識(shí)別附屬于網(wǎng)狀路由器102(C)的鄰域的網(wǎng)狀路由器102的終端設(shè)備104���,以履行作為網(wǎng)狀路由器102(G)的鄰域中正確的網(wǎng)狀路由器102的義務(wù)。
網(wǎng)狀路由器102(F)包括列出或枚舉將被信任的鄰域管理員的數(shù)據(jù)結(jié)構(gòu)1106�。響應(yīng)于可信網(wǎng)狀路由器“C”消息1104,網(wǎng)狀路由器102(F)添加包括/標(biāo)識(shí)網(wǎng)狀路由器“C”[102(C)]的條目�����。數(shù)據(jù)結(jié)構(gòu)1106也可包括由橢圓指示的額外條目。此外�,可信鄰域管理員數(shù)據(jù)結(jié)構(gòu)1106也可與其它數(shù)據(jù)結(jié)構(gòu)相組合,包括本發(fā)明中另外描述的數(shù)據(jù)結(jié)構(gòu)���。盡管未在圖11中示出�����,網(wǎng)狀路由器102(B)也包括當(dāng)識(shí)別協(xié)定1102互易時(shí)枚舉網(wǎng)狀路由器“G”[102(G)]的類似的可信鄰域管理員數(shù)據(jù)結(jié)構(gòu)1106����。
在描述的實(shí)現(xiàn)中�,在時(shí)刻T=X,終端設(shè)備104(B1)通過無線鏈路110(B1)與網(wǎng)狀路由器102(B)通信�����。終端設(shè)備104(B1)與由證書202(B)簽署的證書202(B1)相關(guān)聯(lián)并包括該證書�����,它也由終端設(shè)備104(B1)儲(chǔ)存���。網(wǎng)狀路由器102(B)也向終端設(shè)備104(B1)提供由證書202(C)簽署的成員資格證書202(CB)���。成員資格證書202(CB)和證書202(C)從網(wǎng)狀路由器102(C)提供到網(wǎng)狀路由器102(B)�����。
數(shù)字證書也可用于證明實(shí)體具有特定屬性��。表示實(shí)體具有某一屬性的證書被稱為屬性證書��。當(dāng)屬性是成員資格時(shí)���,屬性證書可用術(shù)語成員資格證書來稱呼。成員資格證書202(CB)表示網(wǎng)狀路由器102(B)是網(wǎng)狀路由器102(C)的鄰域的成員�����。成員資格證書202(CB)由作為鄰域管理員404C的網(wǎng)狀路由器102(C)用證書202(C)來簽署���。
在時(shí)刻T=X+1,終端設(shè)備104(B1)從網(wǎng)狀路由器102(C)的鄰域的網(wǎng)狀路由器102(B)的范圍之內(nèi)移動(dòng)到網(wǎng)狀路由器102(G)的鄰域的網(wǎng)狀路由器102(F)的范圍之內(nèi)���。網(wǎng)狀路由器102(F)和終端設(shè)備104(B1)通過無線鏈路110(F/B1)建立連接�。通過無線鏈路110(F/B1),終端設(shè)備104(B1)向網(wǎng)狀路由器102(F)發(fā)送證書202(B1)��、證書202(B)�、成員資格證書202(CB)和證書202(C)。在替換的實(shí)現(xiàn)中�,成員資格證書202(CB)和/或證書202(C)可從網(wǎng)狀路由器102(G)提供到網(wǎng)狀路由器102(F)。
網(wǎng)狀路由器102(F)使用證書202(B1)和證書202(B)通過簽名核實(shí)過程來確保終端設(shè)備104(B1)是實(shí)際上附屬于網(wǎng)狀路由器102(B)的有效網(wǎng)狀路由器102�����。網(wǎng)狀路由器102(F)使用成員資格證書202(CB)和證書202(C)來確保網(wǎng)狀路由器102(B)實(shí)際上是網(wǎng)狀路由器102(C)的鄰域的成員�。
在訪問可信鄰域管理員數(shù)據(jù)結(jié)構(gòu)1106并定位了包括/定向到網(wǎng)狀路由器“C”[102(C)]的條目之后,網(wǎng)狀路由器102(F)確定附屬于作為網(wǎng)狀路由器102(C)的鄰域的成員的網(wǎng)狀路由器102的終端設(shè)備104將被授予專門的識(shí)別�。因此,網(wǎng)狀路由器102(F)向終端設(shè)備104(B1)A授予特殊識(shí)別��。例如�,終端設(shè)備104(B1)可被授予優(yōu)選的訪問狀態(tài)。
參考圖8-10�,應(yīng)當(dāng)注意,屬性證書202也可用于鄰域內(nèi)移動(dòng)實(shí)現(xiàn)來替代鄰域成員數(shù)據(jù)結(jié)構(gòu)902方法�����。例如��,在圖9的移動(dòng)的這一實(shí)現(xiàn)中,終端設(shè)備104(B1)除證書202(B1)和證書202(B)之外向網(wǎng)狀路由器102(E)發(fā)送成員資格屬性證書202(CB)(并可能發(fā)送證書202(C))��。網(wǎng)狀路由器102(E)然后分析證書202來替代訪問(或儲(chǔ)存)數(shù)據(jù)結(jié)構(gòu)902���。
圖1-11的路由器��、設(shè)備�����、行動(dòng)�����、方面��、特征�、組件等在被劃分成多個(gè)塊的圖中示出��。然而���,描述和/或示出圖1-11的順序、互連�、相互關(guān)系���、布局等并不意味著被解釋為局限,任意數(shù)量的塊可以實(shí)現(xiàn)用于網(wǎng)狀網(wǎng)絡(luò)實(shí)現(xiàn)的一個(gè)或多個(gè)系統(tǒng)���、方法���、設(shè)備、過程����、媒體、應(yīng)用編程接口(API)���、裝置�、排列等的方式被修改���、組合�����、重排列�����、增加�、省略等等。此外�����,盡管本發(fā)明的描述包括對(duì)具體實(shí)現(xiàn)(以及下文圖12的示例性操作環(huán)境)的參考�,然而所示出和/或所描述的實(shí)現(xiàn)可以任一合適的硬件、軟件��、固件或其組合�����,并使用任一合適的設(shè)備��、體系結(jié)構(gòu)��、編碼范例����、通信途徑、無線空中接口模式等來實(shí)現(xiàn)�。
圖12示出了能夠(完全或部分地)實(shí)現(xiàn)用于本發(fā)明所描述的網(wǎng)狀網(wǎng)絡(luò)實(shí)現(xiàn)的至少一個(gè)系統(tǒng)、路由器、設(shè)備��、裝置����、組件���、排列��、協(xié)議���、途徑、方法�����、過程�、媒體、API��、其某一組合等的示例性計(jì)算(或通用設(shè)備)操作環(huán)境1200���。操作環(huán)境1200可在下文描述的計(jì)算機(jī)和網(wǎng)絡(luò)體系結(jié)構(gòu)中使用���。
示例性操作環(huán)境1200僅為環(huán)境的一個(gè)示例��,并非暗示對(duì)適用的設(shè)備(包括計(jì)算機(jī)���、諸如路由器或終端設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、娛樂設(shè)備��、移動(dòng)設(shè)備�����、一般電子設(shè)備等)體系結(jié)構(gòu)的使用范圍或功能的局限�。也不應(yīng)將操作環(huán)境1200(或其設(shè)備)解釋為對(duì)圖12所示的任一組件或其組合具有依賴或需求。
另外���,網(wǎng)狀網(wǎng)絡(luò)實(shí)現(xiàn)可用眾多其它通用或?qū)S醚b置(包括計(jì)算或無線系統(tǒng))環(huán)境或配置來實(shí)現(xiàn)��。適合適用的眾所周知的裝置����、系統(tǒng)�、環(huán)境和/或配置的示例包括但不限于,個(gè)人計(jì)算機(jī)�����、服務(wù)器計(jì)算機(jī)、薄客戶機(jī)�、厚客戶機(jī)、個(gè)人數(shù)字助理(PDA)或移動(dòng)電話��、手表���、手持式或膝上設(shè)備、多處理器系統(tǒng)��、基于微處理器的系統(tǒng)����、機(jī)頂盒、可編程消費(fèi)者電子產(chǎn)品���、視頻游戲機(jī)���、游戲控制臺(tái)、便攜式或手持式游戲單元��、網(wǎng)絡(luò)PC�����、小型機(jī)、大型機(jī)���、有線或無線網(wǎng)絡(luò)節(jié)點(diǎn)(包括通用或?qū)S寐酚善?�����、包括上述系統(tǒng)或設(shè)備的任一個(gè)的分布式或多處理計(jì)算環(huán)境����、其某一組合等等��。
對(duì)網(wǎng)狀網(wǎng)絡(luò)的實(shí)現(xiàn)可在處理器可執(zhí)行指令的一般上下文中描述���。一般而言����,處理器可執(zhí)行指令包括例程���、程序�、模塊�����、協(xié)議、對(duì)象�����、接口����、組件��、數(shù)據(jù)結(jié)構(gòu)等��,它們執(zhí)行和/或啟用特定的任務(wù)和/或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型����。本發(fā)明的某些實(shí)施例中所描述的網(wǎng)狀網(wǎng)絡(luò)實(shí)現(xiàn)也可在分布式處理環(huán)境中實(shí)現(xiàn),其中����,任務(wù)由通過通信鏈路和/或網(wǎng)絡(luò)連接的遠(yuǎn)程鏈接處理設(shè)備執(zhí)行。尤其但非窮盡地在分布式計(jì)算環(huán)境中����,處理器可執(zhí)行指令可位于單獨(dú)的存儲(chǔ)媒質(zhì)上����、由不同的處理器執(zhí)行���、和/或通過傳輸媒質(zhì)傳播���。
示例性操作環(huán)境1200包括計(jì)算機(jī)1202形式的通用計(jì)算裝置,它可包括具有計(jì)算/處理能力的任一(如�����,電子)設(shè)備�。計(jì)算機(jī)1202的組件可包括但不限于,一個(gè)或多個(gè)處理器或處理單元1204����、系統(tǒng)存儲(chǔ)器1206以及將包括處理器1204的各種系統(tǒng)組件耦合至系統(tǒng)存儲(chǔ)器1206的系統(tǒng)總線1208。
處理器1204不受形成它們的材料或本發(fā)明所采用的處理機(jī)制的限制����。例如,處理器1204可包括半導(dǎo)體和/或晶體管(如��,電子集成電路(IC))���。在這一上下文中��,處理器可執(zhí)行指令可以是電可執(zhí)行指令�。可選地�,處理器1204以及計(jì)算機(jī)1202的機(jī)制可包括但不限于,量子計(jì)算���、光學(xué)計(jì)算���、機(jī)械計(jì)算(如,使用納米技術(shù))等等�����。
系統(tǒng)總線1208表示眾多類型的有線或無線總線結(jié)構(gòu)的任一種的一個(gè)或多個(gè)��,包括存儲(chǔ)器總線或存儲(chǔ)器控制器�����、點(diǎn)對(duì)點(diǎn)鏈接���、交換光纖��、外圍設(shè)備總線����、加速圖形端口以及使用各種總線體系結(jié)構(gòu)的任一種的處理器或局部總線����。作為示例,這類體系機(jī)構(gòu)可包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線�����、微通道體系結(jié)構(gòu)(MCA)總線��、增強(qiáng)ISA(EISA)總線��、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局部總線��、外圍部件互連(PCI)總線(也稱為Mezzanine總線)����、其某一組合等等。
計(jì)算機(jī)1202通常包括各種處理器可訪問媒質(zhì)�。這類媒質(zhì)可以是可由計(jì)算機(jī)1202或另一(如,電子)設(shè)備訪問的任一可用媒質(zhì)�����,并包括易失和非易失媒質(zhì)、可移動(dòng)和不可移動(dòng)媒質(zhì)�����、以及存儲(chǔ)和傳輸媒質(zhì)����。
系統(tǒng)存儲(chǔ)器1206包括易失存儲(chǔ)器(如,隨機(jī)存取存儲(chǔ)器(RAM)1240)和/或非易失存儲(chǔ)器(如����,只讀存儲(chǔ)器(ROM)1212)形式的處理器可訪問存儲(chǔ)媒質(zhì)?���;据斎?輸出系統(tǒng)(BIOS)1214包含如在啟動(dòng)時(shí)幫助在計(jì)算機(jī)1202內(nèi)的元件之間傳輸信息的基本例程�����,通常儲(chǔ)存在ROM 1212中��。RAM 1210通常包含處理單元1204立即可訪問或者當(dāng)前正在操作的數(shù)據(jù)和/或程序模塊��。
計(jì)算機(jī)1202也可包括其它可移動(dòng)/不可移動(dòng)和/或易失/非易失存儲(chǔ)媒質(zhì)。作為示例���,圖12示出了用于(通常)對(duì)不可移動(dòng)����、非易失磁媒質(zhì)(未單獨(dú)示出)進(jìn)行讀寫的硬盤驅(qū)動(dòng)器或盤驅(qū)動(dòng)器陣列1216�;(通常)用于對(duì)可移動(dòng)、非易失磁盤1220(如���,“軟盤”)進(jìn)行讀寫的磁盤驅(qū)動(dòng)器1218���;以及(通常)用于對(duì)諸如CD、DVD或其它光媒質(zhì)等可移動(dòng)�����、非易失光盤1224進(jìn)行讀寫的光盤驅(qū)動(dòng)器1222����。硬盤驅(qū)動(dòng)器1216、磁盤驅(qū)動(dòng)器1218和光盤驅(qū)動(dòng)器1222的每一個(gè)都通過一個(gè)或多個(gè)存儲(chǔ)媒質(zhì)接口1226連接到系統(tǒng)總線1208�。可選地,硬盤驅(qū)動(dòng)器1216��、磁盤驅(qū)動(dòng)器1218和光盤驅(qū)動(dòng)器1222可通過一個(gè)或多個(gè)其它單獨(dú)或組合的接口(未示出)連接到系統(tǒng)總線1208����。
盤驅(qū)動(dòng)器及其關(guān)聯(lián)的處理器可訪問媒質(zhì)為計(jì)算機(jī)1202提供了諸如數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)等處理器可執(zhí)行指令的非易失存儲(chǔ)���。盡管示例性計(jì)算機(jī)1202示出了硬盤1216���、可移動(dòng)磁盤1220和可移動(dòng)光盤1224,可以理解���,其它類型的處理器可訪問媒質(zhì)可儲(chǔ)存可由設(shè)備訪問的指令���,如磁帶盒或其它磁存儲(chǔ)設(shè)備、閃存卡��、光盤(CD)��、數(shù)字多功能盤(DVD)或其它光存儲(chǔ)����、RAM��、ROM、電可擦除可編程只讀存儲(chǔ)器(EEPROM)等等����。這類媒質(zhì)也可包括所謂的專用或硬布線IC芯片。換言之�,任一處理器可訪問媒質(zhì)可用于實(shí)現(xiàn)示例性操作環(huán)境1200的存儲(chǔ)媒質(zhì)。
任意數(shù)量的程序模塊(或其它單元或指令/代碼集)可儲(chǔ)存在硬盤1216��、磁盤1220�����、光盤1224��、ROM 1212和/或RAM 1240中���,作為一般的示例包括操作系統(tǒng)1228����、一個(gè)或多個(gè)應(yīng)用程序230����、其它程序模塊1232和程序數(shù)據(jù)1234。這類指令可包括用于加入并參與用于實(shí)現(xiàn)將PKI擴(kuò)展到終端設(shè)備層、映射數(shù)據(jù)結(jié)構(gòu)等排除機(jī)制�、模塊的無線網(wǎng)狀網(wǎng)絡(luò)、模塊的模塊���。
用戶可通過輸入設(shè)備,如鍵盤1236和定位設(shè)備1238(如��,“鼠標(biāo)”)向計(jì)算機(jī)1202輸入命令和/或信息��。其它輸入設(shè)備1240(未具體示出)可包括麥克風(fēng)�、操縱桿、游戲墊����、圓盤式衛(wèi)星天線、串行端口���、掃描儀和/或其類似物���。這些和其它輸入設(shè)備通過耦合至系統(tǒng)總線1208的輸入/輸出接口1242連接到處理單元1204����。然而,輸入設(shè)備和/或輸出設(shè)備可替代地通過其它接口和總線結(jié)構(gòu)連接�����,如并行端口����、游戲端口���、通用串行總線(USB)端口���、紅外端口、IEEE 1394(“火線”)接口���、IEEE 802.11或其它通用無線接口���、Bluetooth(藍(lán)牙)接口等等。
監(jiān)視器/視圖屏幕1244或其它類型的顯示設(shè)備也通過接口���,如視頻適配器1246連接到系統(tǒng)總線1208�����。視頻適配器1246(或另一組件)可以是或可包括用于處理圖形密集型計(jì)算和用于處理高要求的顯示需求的圖形卡��。通常�,圖形卡包括圖形處理單元(GPU)���、視頻RAM(VRAM)等�����,以方便圖形的快速顯示和圖形操作的執(zhí)行��。除監(jiān)視器1244之外�,其它數(shù)據(jù)外圍設(shè)備可包括諸如揚(yáng)聲器(未示出)和打印機(jī)1248等組件���,可通過輸入/輸出接口1242連接到計(jì)算機(jī)1202�。
計(jì)算機(jī)1202可以在使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)���,如遠(yuǎn)程計(jì)算裝置1250的邏輯連接的網(wǎng)絡(luò)化環(huán)境中操作��。作為示例�����,遠(yuǎn)程計(jì)算裝置1250可以是個(gè)人計(jì)算機(jī)�����、便攜式計(jì)算機(jī)(如�����,膝上計(jì)算機(jī)��、圖形輸入板計(jì)算機(jī)���、PDA、移動(dòng)站等等)�、掌上或袖珍計(jì)算機(jī)、手表���、游戲設(shè)備���、服務(wù)器、路由器���、網(wǎng)絡(luò)計(jì)算機(jī)�、對(duì)等設(shè)備、另一網(wǎng)絡(luò)節(jié)點(diǎn)����、或上文列出的另一設(shè)備類型等等。然而��,示出遠(yuǎn)程計(jì)算裝置1250為便攜式計(jì)算機(jī)��,它可包括本發(fā)明參考計(jì)算機(jī)1202所描述的許多或所有元件和特征�。
計(jì)算機(jī)1202和遠(yuǎn)程計(jì)算機(jī)1250之間的邏輯連接被描述為局域網(wǎng)(LAN)1252和一般廣域網(wǎng)(WAN)1254。這類網(wǎng)絡(luò)環(huán)境常見于辦公室�、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)���、因特網(wǎng)��、固定和移動(dòng)電話網(wǎng)絡(luò)�����、特別(ad-hoc)和基礎(chǔ)結(jié)構(gòu)無線網(wǎng)絡(luò)����、其它無線網(wǎng)絡(luò)、游戲網(wǎng)絡(luò)���、其某一組合等等�。這類網(wǎng)絡(luò)和通信連接是傳輸媒質(zhì)的示例��。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)時(shí)��,計(jì)算機(jī)1202通常通過網(wǎng)絡(luò)接口或適配器1256連接到LAN 1252�����。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)時(shí)��,計(jì)算機(jī)1202通常包括調(diào)制解調(diào)器1208或其它組件�,用于通過WAN 1254建立通信�����。調(diào)制解調(diào)器1258可以對(duì)計(jì)算機(jī)1202是內(nèi)置或外置的��,可通過輸入/輸出接口1242或任一其它合適的機(jī)制連接到系統(tǒng)總線1208����?�?梢岳斫?���,所示的網(wǎng)絡(luò)連接是示例性的��,也可采用用于在計(jì)算機(jī)1202和1250之間建立通信鏈路�����,包括無線鏈路的其它方式��。
在諸如用操作系統(tǒng)1200所示出的網(wǎng)絡(luò)化環(huán)境中����,相對(duì)計(jì)算機(jī)1202所描述的程序模塊或其它指令或其部分可完全或部分地儲(chǔ)存在遠(yuǎn)程媒質(zhì)存儲(chǔ)設(shè)備中。作為示例�����,遠(yuǎn)程應(yīng)用程序1260駐留在遠(yuǎn)程計(jì)算機(jī)1250的存儲(chǔ)器組件中�,但也可通過計(jì)算機(jī)1202使用或訪問。同樣����,為說明目的�����,應(yīng)用程序1230和其它處理器可執(zhí)行指令�����,如操作系統(tǒng)1228被示出為離散的塊����,但是可以認(rèn)識(shí)到�����,這類程序����、組件和其它指令在不同的時(shí)刻駐留在計(jì)算裝置1202(和/或遠(yuǎn)程計(jì)算裝置1250)的不同存儲(chǔ)組件中�����,并由計(jì)算機(jī)1202的處理器1204(和/或遠(yuǎn)程計(jì)算裝置1250的處理器)執(zhí)行���。
盡管以對(duì)結(jié)構(gòu)����、邏輯、算法和功能特征和/或圖表專用的語言描述了系統(tǒng)�、媒體、路由器��、設(shè)備��、方法����、過程、裝置�����、技術(shù)�����、API���、模式��、途徑�����、程序���、排列和其它實(shí)現(xiàn)����,應(yīng)當(dāng)理解����,所附權(quán)利要求書中所定義的本發(fā)明不必要限于所描述的具體特征或圖表。相反���,揭示了具體特征和圖表作為實(shí)現(xiàn)本發(fā)明的示例性形式���。
權(quán)利要求
1.一種路由器,其特征在于�����,它包括至少一個(gè)處理器����;以及包括能夠由所述至少一個(gè)處理器執(zhí)行的處理器可執(zhí)行指令的一個(gè)或多個(gè)媒質(zhì),所述處理器可執(zhí)行指令適用于指導(dǎo)所述路由器執(zhí)行以下行動(dòng)從一終端設(shè)備接收至少一個(gè)證書���,所述至少一個(gè)證書由另一路由器簽發(fā)���;確認(rèn)所述其它路由器是否為預(yù)定鄰域的成員;確定所述至少一個(gè)證書是否有效����;以及如果所述其它路由器被確認(rèn)為所述預(yù)定鄰域的成員,且所述至少一個(gè)證書被確定為有效��,則識(shí)別所述終端設(shè)備為具有特許狀態(tài)����;所述特許狀態(tài)涉及服務(wù)級(jí)別。
2.如權(quán)利要求1所述的路由器�,其特征在于,所述路由器還包括一能夠與終端設(shè)備和/或其它路由器進(jìn)行無線通信的無線收發(fā)器����。
3.如權(quán)利要求1所述的路由器,其特征在于�,所述接收行動(dòng)包括從所述終端設(shè)備接收至少一個(gè)證書以及一所述其它路由器的標(biāo)識(shí)�����。
4.如權(quán)利要求1所述的路由器��,其特征在于�����,所述接收動(dòng)作包括從所述終端設(shè)備接收所述至少一個(gè)證書以及另一證書��;其中��,所述其它證書與所述其它路由器相關(guān)聯(lián)�����,并且對(duì)應(yīng)于所述其它證書的公鑰的私鑰用于簽署所述至少一個(gè)證書����。
5.如權(quán)利要求1所述的路由器����,其特征在于,所述接收行動(dòng)包括從所述終端設(shè)備接收(i)所述至少一個(gè)證書�;(ii)與所述其它路由器相關(guān)聯(lián)且簽署所述至少一個(gè)證書的另一證書;(iii)一指示所述其它路由器是所述預(yù)定鄰域的成員的成員資格證書���;以及(iv)一所述預(yù)定鄰域的鄰域管理員證書��,其中�,所述鄰域管理員證書簽署所述成員資格證書���。
6.如權(quán)利要求1所述的路由器��,其特征在于�,所述一個(gè)或多個(gè)媒質(zhì)還包括一數(shù)據(jù)結(jié)構(gòu)�,它枚舉作為所述路由器也是其成員的鄰域的成員的多個(gè)路由器;并且其中����,所述確認(rèn)動(dòng)作包括訪問所述數(shù)據(jù)結(jié)構(gòu);以及核查所述其它路由器是否在所述數(shù)據(jù)結(jié)構(gòu)中枚舉��。
7.如權(quán)利要求6所述的路由器�����,其特征在于�����,所述數(shù)據(jù)結(jié)構(gòu)還將與所述路由器建立的各自的共享機(jī)密密鑰映射到所述多個(gè)路由器的至少一部分的相應(yīng)的路由器。
8.如權(quán)利要求1所述的路由器����,其特征在于,所述確認(rèn)行動(dòng)包括確認(rèn)所述其它路由器是否為所述預(yù)定鄰域的成員��,其中�,所述預(yù)定鄰域由所述路由器也是其成員的鄰域組成。
9.如權(quán)利要求1所述的路由器��,其特征在于�����,所述確認(rèn)行動(dòng)包括確認(rèn)所述其它路由器是否為所述預(yù)定鄰域的成員����,其中,所述預(yù)定鄰域包括具有由所述路由器也是其成員的鄰域的鄰域管理員信任的鄰域管理員的鄰域�。
10.如權(quán)利要求1所述的路由器,其特征在于���,所述確定行動(dòng)包括在所述至少一個(gè)證書的簽名上執(zhí)行簽名核實(shí)過程�。
11.如權(quán)利要求1所述的路由器,其特征在于����,所述確定行動(dòng)包括使用來自與所述其它路由器相關(guān)聯(lián)的另一證書的公鑰在所述至少一個(gè)證書上執(zhí)行公鑰操作��。
12.如權(quán)利要求1所述的路由器��,其特征在于����,所述識(shí)別行動(dòng)包括識(shí)別所述終端設(shè)備為附屬于所述其它路由器,其中�,所述其它路由器是鄰域成員。
13.如權(quán)利要求1所述的路由器�����,其特征在于�,所述識(shí)別行動(dòng)包括識(shí)別所述終端設(shè)備為附屬于所述其它路由器,其中���,所述其它路由器是具有與所述路由器對(duì)其為成員的鄰域的互易識(shí)別的鄰域的成員�。
14.如權(quán)利要求1所述的路由器�����,其特征在于,所述識(shí)別行動(dòng)包括向所述終端設(shè)備授予對(duì)無線網(wǎng)狀網(wǎng)絡(luò)的優(yōu)選訪問權(quán)限����。
15.如權(quán)利要求1所述的路由器,其特征在于�����,所述處理器可執(zhí)行指令適用于促使所述路由器還執(zhí)行以下行動(dòng)如果所述其它路由器不被確認(rèn)為所述預(yù)定鄰域的成員���,或所述至少一個(gè)證書不被確定為有效����,則向所述終端設(shè)備授予對(duì)無線網(wǎng)狀網(wǎng)絡(luò)的標(biāo)準(zhǔn)訪問權(quán)限�����。
16.如權(quán)利要求1所述的路由器����,其特征在于,所述處理器可執(zhí)行指令適用于促使所述路由器還執(zhí)行以下行動(dòng)向一不同的終端設(shè)備簽發(fā)一不同的證書,所述不同的證書能夠由所述其它路由器識(shí)別����;其中,所述路由器和所述其它路由器是無線網(wǎng)狀網(wǎng)絡(luò)內(nèi)的對(duì)等體�。
17.一種啟用終端設(shè)備識(shí)別的裝置,其特征在于����,所述裝置包括用于從一終端設(shè)備接收至少一個(gè)證書的接收器裝置���,其中�����,所述至少一個(gè)證書由所述終端設(shè)備所附屬的路由器向所述終端設(shè)備簽發(fā)�����;用于確認(rèn)所述路由器是否為預(yù)定鄰域的成員的確認(rèn)裝置��;用于確定所述至少一個(gè)證書是否有效的確定裝置�����;以及用于響應(yīng)于所述確認(rèn)裝置和所述確定裝置識(shí)別所述終端設(shè)備為具有特許狀態(tài)的識(shí)別裝置����。
18.如權(quán)利要求17所述的裝置,其特征在于�,如果所述確認(rèn)裝置確認(rèn)所述路由器是所述預(yù)定鄰域的成員,且如果所述確定裝置確定所述至少一個(gè)證書有效��,則所述識(shí)別裝置適用于識(shí)別所述終端設(shè)備為具有所述特許狀態(tài)�����。
19.如權(quán)利要求17所述的裝置��,其特征在于�,所述識(shí)別裝置包括用于響應(yīng)于所述確認(rèn)裝置和所述確定裝置向所述終端設(shè)備授予優(yōu)選訪問權(quán)限的裝置。
20.如權(quán)利要求17所述的裝置���,其特征在于���,所述確認(rèn)裝置包括用于儲(chǔ)存鄰域成員的數(shù)據(jù)結(jié)構(gòu)裝置;以及用于檢查所述路由器是否在所述數(shù)據(jù)結(jié)構(gòu)裝置中枚舉的訪問裝置���。
21.如權(quán)利要求17所述的裝置�,其特征在于,所述確認(rèn)裝置包括用于儲(chǔ)存可信鄰域管理員的數(shù)據(jù)結(jié)構(gòu)裝置���;以及用于檢查由一成員資格證書所指示的所述路由器的鄰域管理員是否在所述數(shù)據(jù)結(jié)構(gòu)裝置中枚舉的訪問裝置�。
22.如權(quán)利要求17所述的裝置����,其特征在于,所述確定裝置包括用于在所述至少一個(gè)證書的簽名上執(zhí)行簽名核實(shí)過程的核實(shí)裝置�。
23.如權(quán)利要求17所述的裝置,其特征在于����,所述確定裝置包括用于使用來自與所述終端設(shè)備所附屬的所述路由器相關(guān)聯(lián)的另一證書的公鑰在所述至少一個(gè)證書上執(zhí)行公鑰操作的操作裝置���。
24.如權(quán)利要求17所述的裝置�,其特征在于�,所述裝置包括(i)一網(wǎng)狀路由器以及(ii)一個(gè)或多個(gè)處理器可訪問媒質(zhì)的至少一個(gè)。
25.一種網(wǎng)狀路由器����,其特征在于,它被配置成執(zhí)行以下行動(dòng)通過無線鏈路與一終端設(shè)備建立連接����;從所述終端設(shè)備接收至少一個(gè)證書�,所述至少一個(gè)證書具有一簽名��;在所述至少一個(gè)證書的簽名上執(zhí)行簽名核實(shí)過程�;如果所述簽名核實(shí)過程成功,則向所述終端設(shè)備授予優(yōu)選訪問權(quán)限����;以及如果所述簽名核實(shí)過程失敗,則向所述終端設(shè)備授予標(biāo)準(zhǔn)訪問權(quán)限�����。
26.如權(quán)利要求25所述的網(wǎng)狀路由器���,其特征在于��,所述網(wǎng)狀路由器被配置成還執(zhí)行以下行動(dòng)接收向所述終端設(shè)備簽發(fā)所述至少一個(gè)證書的另一網(wǎng)狀路由器的標(biāo)識(shí)符�;以及對(duì)于所述標(biāo)識(shí)符�,確認(rèn)簽發(fā)所述至少一個(gè)證書的所述其它網(wǎng)狀路由器是否為所述網(wǎng)狀路由器也是其成員的鄰域的成員。
27.如權(quán)利要求25所述的網(wǎng)狀路由器���,其特征在于���,所述接收行動(dòng)包括接收所述至少一個(gè)證書和另一證書���;其中,所述至少一個(gè)證書與所述終端設(shè)備相關(guān)聯(lián)����,所述其它證書與另一網(wǎng)狀路由器相關(guān)聯(lián)。
28.如權(quán)利要求25所述的網(wǎng)狀路由器�,其特征在于,所述接收行動(dòng)包括從所述終端設(shè)備接收至少一個(gè)證書����;其中,所述至少一個(gè)證書與所述終端設(shè)備相關(guān)聯(lián)����,并且所述簽名是使用與另一網(wǎng)狀路由器相關(guān)聯(lián)的私鑰的私鑰操作的結(jié)果���。
29.一種能夠與其它網(wǎng)狀路由器建立無線網(wǎng)狀網(wǎng)絡(luò)的網(wǎng)狀路由器�����,其特征在于���,所述網(wǎng)狀路由器還能夠指定一鄰域管理員網(wǎng)狀路由器���;當(dāng)一特定網(wǎng)狀路由器是所指定的鄰域管理員網(wǎng)狀路由器的鄰域的成員時(shí),所述網(wǎng)狀路由器適用于向一與由所述特定網(wǎng)狀路由器簽發(fā)的特定證書相關(guān)聯(lián)的特定終端設(shè)備授予特許狀態(tài)�����。
30.如權(quán)利要求29所述的網(wǎng)狀路由器���,其特征在于����,與所述特定終端設(shè)備相關(guān)聯(lián)的所述特定證書包括(i)所述特定終端設(shè)備的名字��、(ii)與所述特定終端設(shè)備相關(guān)聯(lián)的公鑰—私鑰對(duì)的公鑰����、以及(iii)由與所述特定網(wǎng)狀路由器相關(guān)聯(lián)的公鑰—私鑰對(duì)的私鑰簽署的簽名。
31.如權(quán)利要求29所述的網(wǎng)狀路由器��,其特征在于����,所述網(wǎng)狀路由器還適用于向關(guān)于所述網(wǎng)狀路由器形成節(jié)點(diǎn)的無線網(wǎng)狀網(wǎng)絡(luò)的所述特定終端授予優(yōu)選訪問權(quán)限���。
32.如權(quán)利要求29所述的網(wǎng)狀路由器,其特征在于����,所述網(wǎng)狀路由器還適用于識(shí)別由對(duì)等于所述網(wǎng)狀路由器以及預(yù)定鄰域的成員的所述其它網(wǎng)狀路由器向終端設(shè)備分層次地簽發(fā)的證書。
33.如權(quán)利要求32所述的網(wǎng)狀路由器����,其特征在于,所述預(yù)定鄰域包括以下的至少一個(gè)(i)所指定的鄰域管理員網(wǎng)狀路由器的鄰域�,以及(ii)具有一可信鄰域管理員網(wǎng)狀路由器的鄰域。
34.如權(quán)利要求29所述的網(wǎng)狀路由器�,其特征在于,所述網(wǎng)狀路由器還適用于當(dāng)一給定網(wǎng)狀路由器是具有可信鄰域管理員網(wǎng)狀路由器的鄰域的成員時(shí)�,向一與由所述給定的網(wǎng)狀路由器簽發(fā)的給定證書相關(guān)聯(lián)的給定終端設(shè)備授予特許狀態(tài)。
35.一種啟用終端設(shè)備識(shí)別的方法�����,其特征在于����,所述方法包括從一終端設(shè)備接收至少一個(gè)證書��,所述至少一個(gè)證書由一特定路由器簽發(fā);確認(rèn)所述特定路由器是否為預(yù)定鄰域的成員���;如果所述特定路由器不是所述預(yù)定鄰域的成員�,則向所述終端設(shè)備授予標(biāo)準(zhǔn)訪問權(quán)限��;如果所述特定路由器是所述預(yù)定鄰域的成員���,則確定所述至少一個(gè)證書是否有效���;以及如果所述至少一個(gè)證書有效,則識(shí)別所述終端設(shè)備為具有特許狀態(tài)�����。
36.如權(quán)利要求35所述的方法�,其特征在于,它還包括由所述特定路由器使用所述特定路由器的私鑰簽署所述至少一個(gè)證書����;以及由所述特定路由器向所述終端設(shè)備簽發(fā)所述至少一個(gè)證書。
37.如權(quán)利要求35所述的方法��,其特征在于����,它還包括由所述終端設(shè)備連接到一鄰域路由器�����;以及由所述終端設(shè)備向所述鄰域路由器提供所述至少一個(gè)證書和所述特定路由器的證書���;其中,所述鄰域路由器執(zhí)行所述接收�、所述確認(rèn)、所述確定和所述識(shí)別���。
38.包括處理器可執(zhí)行指令的一個(gè)或多個(gè)處理器可訪問媒質(zhì)���,其特征在于,當(dāng)執(zhí)行所述指令時(shí)��,指導(dǎo)一路由器執(zhí)行權(quán)利要求35所述的方法��。
39.如權(quán)利要求35所述的方法�����,其特征在于,所述確認(rèn)包括訪問一枚舉以下的至少一個(gè)的數(shù)據(jù)結(jié)構(gòu)(i)作為同一鄰域的成員的路由器�����,以及(ii)可信鄰域管理員��。
40.如權(quán)利要求35所述的方法�����,其特征在于����,所述確認(rèn)包括訪問一參考一成員資格證書枚舉可信鄰域管理員的數(shù)據(jù)結(jié)構(gòu)��,所述成員資格證書表示所述特定路由器是具有給定鄰域管理員的鄰域的成員�����。
全文摘要
一種示例性路由器執(zhí)行以下行動(dòng)從一終端設(shè)備接收至少一個(gè)證書���,該至少一個(gè)證書由另一路由器簽發(fā)���;確認(rèn)該其它路由器是否為預(yù)定鄰域的成員;確定該至少一個(gè)證書是否有效;以及如果該其它路由器被確認(rèn)為預(yù)定鄰域的成員��,且該至少一個(gè)證書被確定為有效���,則識(shí)別該終端設(shè)備為特許�����。一種示例性網(wǎng)狀路由器能夠與其它網(wǎng)狀路由器建立無線網(wǎng)狀網(wǎng)絡(luò)����,該網(wǎng)狀路由器還能夠指定一鄰域管理員網(wǎng)狀路由器����;該網(wǎng)狀路由器適用于當(dāng)一特定網(wǎng)狀路由器是所指定的鄰域管理員網(wǎng)狀路由器的鄰域的成員時(shí),向與由該特定網(wǎng)狀路由器簽發(fā)的特定證書相關(guān)聯(lián)的特定終端設(shè)備授予特許狀態(tài)��。
文檔編號(hào)H04L12/56GK1630269SQ200410097500
公開日2005年6月22日 申請(qǐng)日期2004年11月29日 優(yōu)先權(quán)日2003年12月17日
發(fā)明者D·R·西蒙, H·J·王, P·巴爾 申請(qǐng)人:微軟公司