JP2008541212A - シンプルなユーザインタフェースを備えたデバイスをセキュアネットワークコミュニティに導入する方法及び装置 - Google Patents
シンプルなユーザインタフェースを備えたデバイスをセキュアネットワークコミュニティに導入する方法及び装置 Download PDFInfo
- Publication number
- JP2008541212A JP2008541212A JP2008509404A JP2008509404A JP2008541212A JP 2008541212 A JP2008541212 A JP 2008541212A JP 2008509404 A JP2008509404 A JP 2008509404A JP 2008509404 A JP2008509404 A JP 2008509404A JP 2008541212 A JP2008541212 A JP 2008541212A
- Authority
- JP
- Japan
- Prior art keywords
- central point
- secure network
- network
- user
- insert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access, e.g. scheduled or random access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/20—Master-slave selection or change arrangements
Abstract
シンプルなユーザインタフェースを備えたデバイスをネットワークコミュニティに導入する方法。ユーザは、2秒間中央ポイントからのメッセージを聞き取る第1デバイス上のボタンを押下し、このようなメッセージが受信されない場合、中央ポイントになり、ブロードキャストIDメッセージの送信を開始する。ユーザは、中央ポイントとのやりとりの後、選択状態を入力する挿入対象の第2デバイス上のボタンを押下する。第2デバイスのユーザインタフェースを介しこれを認識すると、ユーザは、第1デバイスのボタンを再び押下し、デバイス間のさらなる通信の後、第1デバイスのユーザインタフェース上で確認可能な関連付け状態を入力する。また、中央ポイント、装置及びネットワークにおける装置を構成する方法が提供される。
Description
[発明の分野]
本発明は、一般にセキュアネットワークに関し、特にシンプルなユーザインタフェースを備えた1以上のデバイスのセキュアコミュニティへの挿入に関する。
[発明の背景]
コンピュータネットワークによる重要なセキュアリティ問題は、人間が関与するということである。このようなネットワークを管理することは、平均的なユーザがほとんど有しない特定の知識を要求する。このため、複雑なユーザインタフェースに直面したユーザは、しばしば最低レベルのセキュリティを選択し、ときにはそれを完全に削除することさえある。許容されるレベルにセキュリティを維持しながら、可能な限りユーザのタスクを容易にするための簡単な方法が要求されることは、明らかに理解することができる。
本発明は、一般にセキュアネットワークに関し、特にシンプルなユーザインタフェースを備えた1以上のデバイスのセキュアコミュニティへの挿入に関する。
[発明の背景]
コンピュータネットワークによる重要なセキュアリティ問題は、人間が関与するということである。このようなネットワークを管理することは、平均的なユーザがほとんど有しない特定の知識を要求する。このため、複雑なユーザインタフェースに直面したユーザは、しばしば最低レベルのセキュリティを選択し、ときにはそれを完全に削除することさえある。許容されるレベルにセキュリティを維持しながら、可能な限りユーザのタスクを容易にするための簡単な方法が要求されることは、明らかに理解することができる。
欧州特許出願EP1411674A1は、ボタンのシンプルクリックにおける中央ポイントが、それが送信する無線波のカバー範囲を制限する手段を提供する。このとき、ユーザは、中央ポイントのネットワークに挿入するため、縮小されたカバーエリア内のデバイスに対して機能を作動させる。この手段による欠点は、周知のマン・イン・ザ・ミドル攻撃などの各種タイプの攻撃にやや脆弱であるということである。
本発明は、ユーザが大変シンプルなユーザインタフェースを備えたデバイスのセキュアコミュニティを生成することを可能にしながら、従来技術に関連したセキュリティ問題の少なくとも一部を解消しようとするものである。
[発明の概要]
第1の特徴では、本発明は、少なくとも1つのデバイスをセキュアネットワークに挿入するよう指示される中央ポイントを有するセキュアネットワークに少なくとも1つのデバイスを導入する方法に関する。本方法は、少なくとも1つのデバイスと中央ポイントとが互いについて予め知らない場合に実行するのに適している。ユーザは、少なくとも1つのデバイスに中央ポイントから、セキュアネットワークへの挿入を要求するよう指示する。少なくとも1つのデバイスは、中央ポイントからからセキュアネットワークへの挿入を要求し、これに応答して、中央ポイントは、少なくとも1つのデバイスをセキュアネットワークに挿入する前に、予想される個数のデバイスがセキュアネットワークへの挿入を要求したか確認する。
[発明の概要]
第1の特徴では、本発明は、少なくとも1つのデバイスをセキュアネットワークに挿入するよう指示される中央ポイントを有するセキュアネットワークに少なくとも1つのデバイスを導入する方法に関する。本方法は、少なくとも1つのデバイスと中央ポイントとが互いについて予め知らない場合に実行するのに適している。ユーザは、少なくとも1つのデバイスに中央ポイントから、セキュアネットワークへの挿入を要求するよう指示する。少なくとも1つのデバイスは、中央ポイントからからセキュアネットワークへの挿入を要求し、これに応答して、中央ポイントは、少なくとも1つのデバイスをセキュアネットワークに挿入する前に、予想される個数のデバイスがセキュアネットワークへの挿入を要求したか確認する。
好適な実施例では、中央ポイントは、ユーザによって、少なくとも1つのデバイスをセキュアネットワークに挿入するよう指示されている。
少なくとも1つのデバイスをセキュアネットワークに挿入する指示は、挿入されるデバイスの個数を含むことが効果的である。
また、少なくとも1つのデバイスをセキュアネットワークに挿入する指示は、当該指示に応答して中央ポイントとしての動作を開始するデバイスに提供されたものであることが効果的である。指示されたデバイスは、好ましくは、それが中央ポイントしての動作を開始する前に、ネットワークにアクティブな中央ポイントはないことを確定する。それは、ネットワークの中央ポイントからのメッセージを所定時間待機し、該所定時間にメッセージが受信されない場合、ネットワークにアクティブな中央ポイントはないと判断することによって実行される。
他の好適な実施例では、確認ステップ前に、ユーザは中央ポイントに挿入を開始することを指示する。
さらなる好適な実施例では、ユーザは、シンプルなユーザインタフェースを介し指示を提供する。
第2の特徴では、本発明は、少なくとも1つのデバイスをセキュアネットワークに導入するよう構成される中央ポイントに関する。中央ポイントは、少なくとも1つデバイスをセキュアネットワークに挿入するよう指示されているが、少なくとも1つのデバイスについて予め知っている必要はない。
中央ポイントは、少なくとも1つのデバイスと通信し、少なくとも1つのデバイスからセキュアネットワークへの挿入に対するリクエストを受信するよう構成される通信ユニットと、通信ユニットを通信し、少なくとも1つのデバイスをセキュアネットワークに挿入し、該挿入前に、予想される個数のデバイスがセキュアネットワークへの挿入を要求したか確認するよう構成されるプロセッサとを有する。
好適な実施例では、中央ポイントは、ユーザから少なくとも1つのデバイスをセキュアネットワークに挿入する指示を受信するよう構成される。
少なくとも1つのデバイスをセキュアネットワークに挿入する指示は、挿入されるデバイスの個数に関する情報を含むことが効果的である。
また、中央ポイントは、少なくとも1つのデバイスをセキュアネットワークに挿入する指示を受信する前はデバイスとして構成されることが効果的である。プロセッサはさらに、ネットワークにアクティブな中央ポイントがないことを確定するよう構成される。これは、ネットワークの中央ポイントからのメッセージを所定時間待機し、所定時間内に通信ユニットによりメッセージが受信されない場合、ネットワークにアクティブな中央ポイントはないと判断することによって実現される。
他の好適な実施例では、中央ポイントは、挿入を開始する指示をユーザから受信するよう構成されるユーザインタフェースを有する。
中央ポイントは、少なくとも1つのデバイスをネットワークに挿入する指示を受信するよう構成されるユーザインタフェースを有することが効果的である。
ユーザインタフェースは、指示を受信するよう構成されるボタンを有することが効果的である。また、ユーザインタフェースは、中央ポイントの状態をユーザに通知するよう構成されるLEDを有することが効果的である。
第3の特徴では、本発明は、セキュアネットワークにおける装置に関する。本装置は、ユーザによる指示に応答して、セキュアネットワークがアクティブな中央ポイントを有しない場合、少なくとも1つのデバイスを予め知ることなく、少なくとも1つのデバイスをセキュアネットワークに挿入するよう構成される中央ポイントして動作し、セキュアネットワークがアクティブな中央ポイントを有する場合、デバイスとして動作するよう構成される。
第4の特徴では、本発明は、セキュアネットワークにおける装置を構成する方法に関する。ユーザからの指示を受信すると、本装置は、セキュアネットワークに中央ポイントがあるか確認し、存在する場合、少なくとも1つのデバイスについて予め知ることなく、少なくとも1つのデバイスをセキュアネットワークに挿入するよう構成される中央ポイントとして動作することを開始する。
第5の特徴では、本発明は、少なくとも1つのデバイスをセキュアネットワークに挿入するよう指示される中央ポイントを有するセキュアネットワークに少なくとも1つのデバイスを導入するシステムに関する。少なくとも1つのデバイスと中央ポイントは、互いについて予め知っている必要はない。少なくとも1つのデバイスは、中央ポイントからのセキュアネットワークへの挿入を要求する指示をユーザから受信し、中央ポイントからセキュアネットワークへの挿入を要求するよう構成される。中央ポイントは、予想される個数のデバイスがセキュアネットワークへの挿入を要求したことを確認した後、少なくとも1つのデバイスをセキュアネットワークに挿入するよう構成される。
第6の特徴では、本発明は、中央ポイントによって所与の個数のデバイスをセキュアネットワークに導入する方法に関する。中央ポイントは、所与の個数のデバイスをセキュアネットワークに導入するよう指示され、中央ポイントは、所与の個数のデバイスについて予め知っている必要はない。中央ポイントは、少なくとも1つのデバイスからセキュアネットワークへの挿入に対するリクエストを受信し、所与の個数のデバイスがセキュアネットワークへの挿入を要求したか確認し、所与の個数のデバイスをセキュアネットワークに挿入する。
[好適実施例の詳細な説明]
図1は、本発明が用いられる一例となるコミュニティ100を示す。コミュニティ100は、中央ポイント110とデバイスB130とを有する。好適な実施例では、中央ポイントは挿入中のみ中央ポイントとして機能するデバイスであり、その後、それは中央ポイントとしての機能を停止する。ユーザ(図示せず)は、デバイスA120を中央ポイントに導入しようとしている。中央ポイント110、デバイスA120及びデバイスB130(これらすべては、まとめて“デバイス”と呼ばれるかもしれない。)はすべて、それぞれのユーザインタフェース115、125及び135を有する。ユーザインタフェースは、好ましくは、図2に示されるように、ボタンと少なくとも1つのLEDを有するシンプルなユーザインタフェースである。
[好適実施例の詳細な説明]
図1は、本発明が用いられる一例となるコミュニティ100を示す。コミュニティ100は、中央ポイント110とデバイスB130とを有する。好適な実施例では、中央ポイントは挿入中のみ中央ポイントとして機能するデバイスであり、その後、それは中央ポイントとしての機能を停止する。ユーザ(図示せず)は、デバイスA120を中央ポイントに導入しようとしている。中央ポイント110、デバイスA120及びデバイスB130(これらすべては、まとめて“デバイス”と呼ばれるかもしれない。)はすべて、それぞれのユーザインタフェース115、125及び135を有する。ユーザインタフェースは、好ましくは、図2に示されるように、ボタンと少なくとも1つのLEDを有するシンプルなユーザインタフェースである。
中央ポイント110は、他のデバイスとのインタラクションのため、アンテナにより示される通信ユニット119を有する。通信ユニットは、好ましくは、無線通信技術を利用するが、赤外線などの他の通信手段もまた利用可能である。さらに、中央ポイント110は、中央ポイントを制御するため、また計算及び検証のためのプロセッサ115及びメモリ(図示せず)を有する。
図2は、本発明により使用される一例となるシンプルなユーザインタフェースを示す。図2は、図3に記載される方法に従うデバイスA120のコミュニティ100への挿入中におけるデバイスA120のユーザインタフェース125及び中央ポイント110のユーザインタフェース115を示す。これら2つのユーザインタフェースが同一である表示を実現することが仮定される。各ユーザインタフェース115及び125はそれぞれ、ボタン116、126と、2つのLED117及び118、127及び128とを有する。ボタン116、126は、実物のボタンであってもよいが、画面又は音声により起動されるなど、エミュレートされるものであってもよい。何れの実現形態であっても、それは起動時に特定の機能を実行させる。“ボタンの押下”という用語は、機能を実行させるのに必要な“アクションの実行”として解釈されるべきである。以降において詳述されるように、第1LED117、127はデバイスの状態を表示し、第2LED118、128はエラーを示すよう構成される。本方法のスタート前、デバイス110と120の双方のLED117、127及び118、128は非アクティブであり、参照番号210により示されている。
図2(ユーザインタフェース)、図3(方法フローチャート)及び図4(状態図)を参照して、デバイスのコミュニティへの挿入のための方法が説明される。図1の具体例とは反対に、中央ポイント110は、本方法の開始時に他のデバイスと接続されていない“ノーマル”デバイスであり、それは本方法の実行中に中央ポイントとなることに留意すべきである。
本プロセスには3つの主要な部分がある。
i.選択パート(図3の302〜312):このパート中、中央ポイントが選択される。
ii.“ハロー”パート(図3の314〜328):中央ポイントと挿入対象の少なくとも1つのデバイスとの間の通信が、このパート中に開始される。このパートは、挿入対象の各デバイスについて繰り返される。
iii.“チェック”パート(図3の330〜344):少なくとも1つの関連付けが、このパート中に確認される。
本方法が詳細に説明される。本方法は、ユーザ140が中央ポイント110のボタン116を押下する、ステップ302“アクション”(図2の矢印205により示される)のときにスタートする。中央ポイント110はまず、ステップ304において、ブロードキャストIDメッセージの所定時間、好ましくは2秒間待機する。すべての中央ポイントは、このようなメッセージを2秒ごとにブロードキャストする。これにより、中央ポイント110が当該時間内にブロードキャストIDメッセージを受信しない場合、それの近傍には(アクティブな)中央ポイントはない。当然ながら、中央ポイントが2秒毎以外の他の間隔によりメッセージをブロードキャストする場合、これに応じて所定の時間が調整されるべきである。他方、中央ポイント110がブロードキャストIDメッセージを受信する場合、それは、メッセージをブロードキャストした中央ポイントのコミュニティにノーマルデバイスとして挿入される。すなわち、それはデバイスAの代わりとなる。(また当該デバイスを参照して後述されるように、ステップ302は実際にステップ314となる。)
すなわち、ステップ304において、デバイスは、中央ポイントがあるか否か検出する。存在する場合、それはシンプルデバイスとして動作する。存在しない場合、それは中央ポイントの役割を担う。この構成は、所与の時点においてネットワークに複数のアクティブな中央ポイントが存在しないことを保証する。
すなわち、ステップ304において、デバイスは、中央ポイントがあるか否か検出する。存在する場合、それはシンプルデバイスとして動作する。存在しない場合、それは中央ポイントの役割を担う。この構成は、所与の時点においてネットワークに複数のアクティブな中央ポイントが存在しないことを保証する。
所定の待機後、中央ポイント110は、第1LED117のゆっくりとした点滅により示されるように(図2の対角状のストライプ220)、初期状態(図4の410)から中央ポイント状態(図4の402)に移行し、ステップ306において、真の中央ポイントとなる。中央ポイントになると、それはブロードキャストIDメッセージ308のブロードキャストを開始する。ブロードキャストメッセージ308は、この時点で初期状態401にあるデバイスAによっては無視される。
その後、ユーザ140は、ステップ310において中央ポイント110のユーザインタフェース115をチェックし、ステップ312において中央ポイント110が中央ポイント状態402にあることを正確に示していることを認識する。
ユーザ140が中央ポイント110が正しい状態にあると確認すると、初期状態401にあるデバイスA120に移行し、ステップ314においてボタンを押下する(図2の230)。起動されると、デバイスA120は、ステップ316において、中央ポイントからのブロードキャストIDメッセージ308を所定時間待機する。この場合、ユーザ140は中央ポイント110を中央ポイント状態402に移行させているため、ブロードキャストIDメッセージ308がブロードキャストされ、所定時間の終了前に受信される。
その後、デバイスA120は、当該メッセージを受信したことに応答して、アクノリッジメントメッセージ322に応答する中央ポイント110のコミュニティに移行することを所望していることを示すリクエスト関連付けメッセージ320を送信する。デバイスA120がアクノリッジメント322を受信すると、それはステップ324において選択状態403に移行し、第1LED117の速い点滅によりユーザインタフェース125に表示される(図2の240の垂直ストライプによって示される328)。
この表示を待機していたユーザ140は、このとき中央ポイント110に返し、ステップ330において再びボタン116を押下する(図2の250)。予想される個数のデバイス、本ケースでは1つのデバイスからリクエストを受信し、それにアクノリッジメントを送信したことを確認した後(ステップ331)、中央ポイント110は、コンファメーション試行メッセージ332をデバイスA120に送信し、デバイスA120はコンファメーション334によりリプライする。その後、中央ポイント110は、関連付け状態404に移行し、関連付けが正確に実行され、デバイスA120がコミュニティ100に適切に挿入されたことを示すため、ターミネートメッセージ338をデバイスA120に送信する。
デバイスA120は、ターミネートメッセージ338を受信し、所定時間待機し(後述される)、ステップ340において、関連付け状態404に移行する。図2の参照番号260は、中央ポイント110とデバイスA120の両方が、それらが第1LED117の連続した緑色のライトにより関連付け状態404にあることを、それらのユーザインタフェース115、125を介し表示することを示している。ユーザ140は、ステップ342において中央ポイント110の状態をチェックし、ユーザインタフェースにより示されるように(344)、中央ポイント110のコミュニティ100へのデバイスA120の挿入が成功したか確認できる。
上述したような方法は、1つのデバイスのコミュニティへの導入を示しているが、本発明はまた、いくつかのデバイスを導入する可能性を提供する。上述した方法を利用して一時に1つのデバイスを導入するのとは別に、当該プロセスをより容易にすることも可能である。以降の記載は上述された各パートを除外するかもしれないということに留意すべきである。
ユーザ140がN個のデバイス120、130を、上述されたように本方法の開始時には通常のデバイスであるかもしれない中央ポイント110のコミュニティ100に導入することを所望していると仮定する。N個のデバイスに対して、本方法は、1つの選択パート(上述されたものとは若干異なる)、N個のハローパート及び1つのチェックパートを有すると言われるかもしれない。コミュニティにアクティブな中央ポイントが存在する場合、選択パートはすでに実行され、再び実行される必要はないことに留意すべきである。
ユーザ140は、(将来的な)中央ポイント110に移行し、好ましくは2秒未満の各押下間隔によって、ボタン116をN回押下することによって開始する。ボタン116の最後の押下後、中央ポイント110は、2秒間ブロードキャストIDメッセージを待機し、このようなメッセージが受信されない場合、中央ポイント状態に移行する。
ユーザ140は、ユーザインタフェース115を使用して、中央ポイント110が中央ポイント状態に適切に到達したことをチェックする。次に、N個のデバイスのそれぞれに対して、ユーザはボタンを押下し、当該デバイスが選択状態に入ったかチェックする。ユーザは、中央ポイントに戻り、再びボタンを押下し、中央ポイントが関連付け状態に移行したか確認する。
そのとき、ユーザは、N個のデバイスを中央ポイントのコミュニティに導入することを成功している。
中央ポイント110は、ステップ331において、それのコミュニティに導入することが想定されるデバイスの個数をカウントし、これにより、導入されたデバイスの個数が正しいことを確認することができる。
デバイスが多すぎる場合、このことは、ハッカーが1以上のデバイスをコミュニティに導入しようとしたことを意味するかもしれず、中央ポイントはエラー状態405に移行し、現在の導入セッション中に導入されたすべてのデバイスを拒絶する。
他方、デバイスが少なすぎる場合、このことは、ユーザが1以上のデバイスについて失念したか、又はデバイスが誤った中央ポイントと通信したことを意味するかもしれない。この場合もまた、中央ポイントはエラー状態405に移行し、現在の導入セッション中に導入されたすべてのデバイスを拒絶する。
デバイスがセキュリティ問題を検出した場合、例えば、デバイスの識別子を有する他のデバイスによって送信されたパケットを検出した場合、又は第2の中央ポイントが検出された場合など、それは失敗メッセージをそれの中央ポイントに送信する。中央ポイントは、必要に応じて失敗メッセージを現在の導入プロセスにおいて導入されようとしているすべてのデバイスに送信又は転送する。必要に応じて、失敗メッセージを受信又は送信すると、デバイスは、好ましくは第2LED118、128上の赤色ライトにより示されるエラー段階405に移行する。
デバイスがエラー段階から抜け出すためのいくつかの可能な方法が存在し、そのうちの2つの例が与えられる。第1の方法は、1分間など所定の時間待機し、その後初期状態401に移行するものである。第2の方法は、ユーザがボタン116、126を押下するまでデバイスがエラー段階405に留まり、その後にのみ初期状態401に移行するものである。
デバイスが以降のセキュア相互認証を可能にするため、本発明は、以下の好適なメッセージスキームを提案する。
他の実施例は、専用の中央ポイントと専用のデバイスとを使用する。この場合、本方法及びデバイスのインタフェースが簡単化されるかもしれない。この中央ポイントは常に中央ポイントであるため、ユーザは当該中央ポイントが中央ポイント状態にあり、エラー状態にはないことを依然としてチェックすることが可能であるが、デバイスが中央ポイント又は“ノーマル”デバイスとして動作すべきか検出する本方法の第1パート302〜312が通常は不要となる。さらに、デバイスのリセット又はパワーオンがアクション314をトリガーし、中央ポイントにエラーが検出される可能性があるとき、ボタン及び第2のLEDがデバイスから取り除かれてもよい。
本発明は、部分的に上述されたように、ハッカーからの攻撃に対して耐性を有する。ハッカーが偽のデバイスを導入しようとしている場合、中央ポイントは、デバイスの個数が誤っていることを認識し、失敗メッセージを送信する。ハッカーが偽の中央ポイントを使用してデバイスと関連付けを行おうとしている場合、当該デバイスは、それが2つの異なる中央ポイントからブロードキャストIDメッセージを受信し、失敗メッセージを送信することを理解するであろう。偽の中央ポイントが真の中央ポイントからのブロードキャストIDメッセージを複製したとしても、デバイスは、予想の2倍のメッセージが到来するとき、それが複数の中央ポイントからブロードキャストIDメッセージを受信することを理解する。相対する偽のターミネートメッセージに対して、デバイスは、関連付け状態に移行する前にこのようなメッセージを受信すると、所定時間待機する。このことは、偽のメッセージを受信する時間を中央ポイントに与え、メッセージが偽であることを理解し、関連付け状態にないデバイスに失敗メッセージを送信する。
本方法は、1つが中央ポイントとして動作し、他方が挿入対象のデバイスとして動作する2つのデバイスが互いについて予め知らないときにもまた使用するのに適していることが理解されるであろう。
明細書及び請求項において、これから挿入されようとしているため、論理的にはその一部ではないが、デバイスがセキュアネットワークの一部となっている場合、“ネットワークの一部”という用語は、“セキュアネットワークと通信し、そこにアクティブな中央ポイントが存在するか導くことが可能である”と解釈されるべきことに留意すべきである。
従って、本発明は、主としてシンプルなユーザインタフェースを備えるデバイスをコミュニティに導入するセキュアな方法を提供することによって、従来技術を改良することが理解できる。
本発明は、純粋に実施例により説明されたが、本発明の範囲から逸脱することなく詳細の変更が可能であることが理解されるであろう。
明細書、(必要に応じて)請求項及び図面に開示される各特徴は、独立に又は何れか適切な組み合わせにより提供されるかもしれない。各特徴は、必要に応じて、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現されてもよい。適用可能である場合、接続は、無線又は有線接続として実現されてもよく、必ずしも直接的又は専用の接続である必要はない。
請求項の参照番号は、単なる例示であり、請求項の範囲に対して限定的な効果を有するものでない。
Claims (22)
- セキュアネットワークに少なくとも1つのデバイスを導入する方法であって、
前記セキュアネットワークは、該セキュアネットワークに前記少なくとも1つのデバイスを挿入するよう指示される中央ポイントを有し、
当該方法は、前記少なくとも1つのデバイスと前記中央ポイントが互いについて予め知っていない場合に実行されるのに適し、
当該方法は、
ユーザによって、前記少なくとも1つのデバイスが前記中央ポイントから前記セキュアネットワークへの挿入を要求するよう指示するステップと、
前記少なくとも1つのデバイスによって、前記中央ポイントから前記セキュアネットワークへの挿入を要求するステップと、
前記中央ポイントによって、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入するステップと、
を有し、
前記挿入するステップの前に、前記中央ポイントによって、予想される個数のデバイスが前記セキュアネットワークへの挿入を要求したか確認するステップをさらに有する方法。 - 前記中央ポイントは、前記ユーザによって、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入するよう指示されている、請求項1記載の方法。
- 前記少なくとも1つのデバイスを前記セキュアネットワークに挿入する指示は、挿入されるデバイスの個数を有する、請求項2記載の方法。
- 前記少なくとも1つのデバイスを前記セキュアネットワークに挿入する指示は、該指示に応答して、中央ポイントとしての動作を開始するデバイスに提供されたものである、請求項2記載の方法。
- 前記デバイスによって、該デバイスが中央ポイントとしての動作を開始する前に、前記ネットワークのアクティブな中央ポイントがないことを確定するステップをさらに有する、請求項4記載の方法。
- 前記確定するステップは、前記ネットワークの中央ポイントからのメッセージを所定時間待機することを有し、前記所定時間内にメッセージが受信されない場合、前記ネットワークにはアクティブな中央ポイントはないと判断する、請求項5記載の方法。
- 前記確認するステップの前に、前記ユーザによって、前記中央ポイントに前記挿入を開始するよう指示するステップをさらに有する、請求項1記載の方法。
- 前記ユーザは、シンプルなユーザインタフェースを介し指示を与える、請求項1乃至7何れか一項記載の方法。
- 少なくとも1つのデバイスをセキュアネットワークに導入するよう構成される中央ポイントであって、
当該中央ポイントは、少なくとも1つのデバイスを前記セキュアネットワークに挿入するよう指示され、
当該中央ポイントは、前記少なくとも1つのデバイスについて予め知っている必要はなく、
当該中央ポイントは、
前記少なくとも1つのデバイスと通信し、前記セキュアネットワークへの挿入に対するリクエストを前記少なくとも1つのデバイスから受信するよう構成される通信ユニットと、
前記通信ユニットと通信し、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入するよう構成されるプロセッサと、
を有し、
前記プロセッサはさらに、前記少なくとも1つのデバイスの前記ネットワークへの挿入前に、予想される個数のデバイスが前記セキュアネットワークへの挿入を要求したか確認するようさらに構成される中央ポイント。 - 当該中央ポイントは、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入する指示をユーザから受信するよう構成される、請求項9記載の中央ポイント。
- 前記少なくとも1つのデバイスを前記セキュアネットワークに挿入する指示は、挿入されるデバイスの個数に関する情報を含む、請求項10記載の中央ポイント。
- 当該中央ポイントは、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入する指示の受信前に、デバイスとして動作するよう構成される、請求項10記載の中央ポイント。
- 前記プロセッサはさらに、前記ネットワークにアクティブな中央ポイントがないことを確定するよう構成される、請求項12記載の中央ポイント。
- 前記プロセッサは、前記ネットワークの中央ポイントからのメッセージを所定時間待機し、前記所定時間に前記通信ユニットによりメッセージが受信されない場合、前記ネットワークにアクティブな中央ポイントがないと判断するよう構成される、請求項13記載の中央ポイント。
- 前記挿入を開始する指示を前記ユーザから受信するよう構成されるユーザインタフェースをさらに有する、請求項10記載の中央ポイント。
- 前記少なくとも1つのデバイスを前記ネットワークに挿入する指示を受信するよう構成されるユーザインタフェースをさらに有する、請求項10記載の中央ポイント。
- 前記ユーザインタフェースは、前記指示を受信するよう構成されるボタンを有する、請求項15又は16記載の中央ポイント。
- 前記ユーザインタフェースは、当該中央ポイントの状態をユーザに通知するよう構成されるLEDを有する、請求項15又は16記載の中央ポイント。
- セキュアネットワークにおける装置であって、
当該装置は、ユーザによる指示に応答して、セキュアネットワークがアクティブな中央ポイントを有しない場合、少なくとも1つのデバイスを前記セキュアネットワークに、該少なくとも1つのデバイスを予め知ることなく挿入するよう構成される中央ポイントとして動作し、前記セキュアネットワークがアクティブな中央ポイントを有する場合、デバイスとして動作するよう構成される装置。 - セキュアネットワークにおける装置を構成する方法であって、
ユーザからの指示を受信すると、前記ネットワークに中央ポイントがあるか確認するステップと、
存在しない場合、少なくとも1つのデバイスを前記セキュアネットワークに、該少なくとも1つのデバイスについて予め知ることなく挿入するよう構成される中央ポイントとして動作することを開始するステップと、
を有する方法。 - 少なくとも1つのデバイスをセキュアネットワークに導入するシステムであって、
前記セキュアネットワークは、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入するよう指示される中央ポイントを有し、
前記少なくとも1つのデバイスは、前記ユーザから、前記セキュアネットワークへの挿入を前記中央ポイントから要求する指示を受信し、前記中央ポイントから、前記セキュアネットワークへの挿入を要求するよう構成され、
前記中央ポイントは、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入し、前記少なくとも1つのデバイスを前記セキュアネットワークに挿入する前に、予想される個数のデバイスが前記セキュアネットワークへの挿入を要求したことを確認するよう構成されるシステム。 - 中央ポイントによって所与の個数のデバイスをセキュアネットワークに導入する方法であって、
前記中央ポイントは、所与の個数のデバイスを前記セキュアネットワークに導入するよう指示され、
前記中央ポイントは、前記所与の個数のデバイスを予め知っている必要なく、
当該方法は、前記中央ポイントにおいて、
少なくとも1つのデバイスから、前記セキュアネットワークへの挿入に対するリクエストを受信するステップと、
前記所与の個数のデバイスが前記セキュアネットワークへの挿入を要求したか確認するステップと、
前記所与の個数のデバイスを前記セキュアネットワークに挿入するステップと、
を有する方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05300348A EP1720313A1 (en) | 2005-05-02 | 2005-05-02 | Method and apparatus for introducing devices with simple user interfaces into a secure network community |
| PCT/EP2006/061483 WO2006117277A1 (en) | 2005-05-02 | 2006-04-10 | Methods and apparatuses for introducing devices with simple user interfaces into a secure network community |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008541212A true JP2008541212A (ja) | 2008-11-20 |
| JP2008541212A5 JP2008541212A5 (ja) | 2009-05-21 |
Family
ID=34942589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008509404A Pending JP2008541212A (ja) | 2005-05-02 | 2006-04-10 | シンプルなユーザインタフェースを備えたデバイスをセキュアネットワークコミュニティに導入する方法及び装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8429714B2 (ja) |
| EP (2) | EP1720313A1 (ja) |
| JP (1) | JP2008541212A (ja) |
| KR (1) | KR101236601B1 (ja) |
| CN (1) | CN101167334B (ja) |
| AU (1) | AU2006243304B2 (ja) |
| BR (1) | BRPI0610430B1 (ja) |
| CA (1) | CA2607334C (ja) |
| HK (1) | HK1112122A1 (ja) |
| WO (1) | WO2006117277A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104169091A (zh) * | 2012-04-19 | 2014-11-26 | 惠普发展公司,有限责任合伙企业 | 利用阻抗测量确定在喷墨喷嘴中的问题 |
| US9241263B2 (en) | 2006-11-09 | 2016-01-19 | Thomson Licensing | Methods and a device for associating a first device with a second device |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6226080B2 (ja) * | 2014-09-25 | 2017-11-08 | 日本電気株式会社 | 通信制御装置、通信制御方法、通信制御プログラム、及び、情報システム |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07239147A (ja) * | 1994-02-28 | 1995-09-12 | Sanyo Electric Co Ltd | 集中制御装置 |
| JP2000013376A (ja) * | 1997-07-04 | 2000-01-14 | Fuji Electric Co Ltd | 無線通信ネットワークシステム |
| JP2001016219A (ja) * | 1999-06-30 | 2001-01-19 | Hitachi Kokusai Electric Inc | 無線lanシステム |
| JP2002185458A (ja) * | 2000-12-13 | 2002-06-28 | Matsushita Electric Ind Co Ltd | 無線lanシステムおよび端末 |
| JP2002247109A (ja) * | 2001-02-22 | 2002-08-30 | Maspro Denkoh Corp | 情報中継装置 |
| JP2003110580A (ja) * | 2001-09-28 | 2003-04-11 | Denso Corp | 通信装置、及び、車内lanシステム |
| JP2003186817A (ja) * | 2001-10-30 | 2003-07-04 | Hewlett Packard Co <Hp> | アドホックネットワークを確立するための方法およびシステム |
| US20030207683A1 (en) * | 2002-05-06 | 2003-11-06 | Jarkko Lempio | Location-based services for mobile stations using short range wireless technology |
| JP2004048250A (ja) * | 2002-07-10 | 2004-02-12 | Toshiba Corp | 無線基地局、ネットワーク加入制御方法、無線端末及び通信制御方法 |
| JP2005027084A (ja) * | 2003-07-03 | 2005-01-27 | Canon Inc | 無線通信システム及び通信装置、その制御方法、プログラム |
| US20050031110A1 (en) * | 2002-03-05 | 2005-02-10 | Ofer Haimovich | System and method of an improved conference call service feature in a telecommunications network |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6148205A (en) * | 1998-06-30 | 2000-11-14 | Motorola, Inc. | Method and apparatus for secure registration within an in-home wireless network |
| US6801507B1 (en) * | 1999-07-27 | 2004-10-05 | Samsung Electronics Co., Ltd. | Device discovery and configuration in a home network |
| WO2001008153A1 (en) * | 1999-07-27 | 2001-02-01 | Samsung Electronics Co., Ltd. | Device discovery and control in a bridged home network |
| CN1152541C (zh) * | 1999-09-20 | 2004-06-02 | 汤姆森许可贸易公司 | 无线家庭网络中的设备注册方法 |
| DE69942507D1 (de) * | 1999-12-06 | 2010-07-29 | Ericsson Telefon Ab L M | Intelligente Herstellung von Piconets |
| WO2002030054A1 (fr) * | 2000-09-29 | 2002-04-11 | Matsushita Electric Industrial Co., Ltd. | Systeme et procede de protection des droits d'auteur, emetteur, recepteur, dispositif d'interface de connexion, support et programme associes |
| US6795421B1 (en) * | 2002-02-12 | 2004-09-21 | Nokia Corporation | Short-range RF access point design enabling services to master and slave mobile devices |
| US7024204B2 (en) * | 2002-07-10 | 2006-04-04 | Kabushiki Kaisha Toshiba | Wireless communication scheme with communication quality guarantee and copyright protection |
| CN1124759C (zh) * | 2002-08-15 | 2003-10-15 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| EP1406414A1 (en) * | 2002-09-12 | 2004-04-07 | Thomson Licensing S.A. | Method and device for connection of a device to a wireless network |
| DE60302631T8 (de) * | 2002-10-18 | 2006-10-26 | Buffalo Inc., Nagoya | Verschlüsselungscodeeinstellsystem, Zugangsknoten, Verschlüsselungscodeeinstellverfahren und Authentifizierungscodeeinstellsystem |
| KR20040075380A (ko) * | 2003-02-20 | 2004-08-30 | 삼성전자주식회사 | 억세스 가상 사설망의 데이터 암호화 방법 |
-
2005
- 2005-05-02 EP EP05300348A patent/EP1720313A1/en not_active Withdrawn
-
2006
- 2006-04-10 CN CN2006800144730A patent/CN101167334B/zh not_active Expired - Fee Related
- 2006-04-10 US US11/919,459 patent/US8429714B2/en active Active
- 2006-04-10 AU AU2006243304A patent/AU2006243304B2/en not_active Ceased
- 2006-04-10 EP EP06743273.2A patent/EP1878200B1/en not_active Expired - Fee Related
- 2006-04-10 JP JP2008509404A patent/JP2008541212A/ja active Pending
- 2006-04-10 BR BRPI0610430-4A patent/BRPI0610430B1/pt not_active IP Right Cessation
- 2006-04-10 KR KR1020077025415A patent/KR101236601B1/ko not_active IP Right Cessation
- 2006-04-10 WO PCT/EP2006/061483 patent/WO2006117277A1/en not_active Application Discontinuation
- 2006-04-10 CA CA2607334A patent/CA2607334C/en not_active Expired - Fee Related
-
2008
- 2008-06-13 HK HK08106552.9A patent/HK1112122A1/xx not_active IP Right Cessation
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07239147A (ja) * | 1994-02-28 | 1995-09-12 | Sanyo Electric Co Ltd | 集中制御装置 |
| JP2000013376A (ja) * | 1997-07-04 | 2000-01-14 | Fuji Electric Co Ltd | 無線通信ネットワークシステム |
| JP2001016219A (ja) * | 1999-06-30 | 2001-01-19 | Hitachi Kokusai Electric Inc | 無線lanシステム |
| JP2002185458A (ja) * | 2000-12-13 | 2002-06-28 | Matsushita Electric Ind Co Ltd | 無線lanシステムおよび端末 |
| JP2002247109A (ja) * | 2001-02-22 | 2002-08-30 | Maspro Denkoh Corp | 情報中継装置 |
| JP2003110580A (ja) * | 2001-09-28 | 2003-04-11 | Denso Corp | 通信装置、及び、車内lanシステム |
| JP2003186817A (ja) * | 2001-10-30 | 2003-07-04 | Hewlett Packard Co <Hp> | アドホックネットワークを確立するための方法およびシステム |
| US20050031110A1 (en) * | 2002-03-05 | 2005-02-10 | Ofer Haimovich | System and method of an improved conference call service feature in a telecommunications network |
| US20030207683A1 (en) * | 2002-05-06 | 2003-11-06 | Jarkko Lempio | Location-based services for mobile stations using short range wireless technology |
| JP2003333052A (ja) * | 2002-05-06 | 2003-11-21 | Nokia Corp | 短距離無線技術による移動機に対する場所的サービス |
| JP2004048250A (ja) * | 2002-07-10 | 2004-02-12 | Toshiba Corp | 無線基地局、ネットワーク加入制御方法、無線端末及び通信制御方法 |
| JP2005027084A (ja) * | 2003-07-03 | 2005-01-27 | Canon Inc | 無線通信システム及び通信装置、その制御方法、プログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9241263B2 (en) | 2006-11-09 | 2016-01-19 | Thomson Licensing | Methods and a device for associating a first device with a second device |
| CN104169091A (zh) * | 2012-04-19 | 2014-11-26 | 惠普发展公司,有限责任合伙企业 | 利用阻抗测量确定在喷墨喷嘴中的问题 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8429714B2 (en) | 2013-04-23 |
| BRPI0610430B1 (pt) | 2019-04-09 |
| CN101167334A (zh) | 2008-04-23 |
| EP1878200A1 (en) | 2008-01-16 |
| CN101167334B (zh) | 2011-04-20 |
| KR101236601B1 (ko) | 2013-02-22 |
| EP1720313A1 (en) | 2006-11-08 |
| BRPI0610430A2 (pt) | 2010-06-22 |
| CA2607334A1 (en) | 2006-11-09 |
| US20090025058A1 (en) | 2009-01-22 |
| EP1878200B1 (en) | 2018-03-21 |
| AU2006243304A1 (en) | 2006-11-09 |
| KR20080007344A (ko) | 2008-01-18 |
| HK1112122A1 (en) | 2008-08-22 |
| AU2006243304B2 (en) | 2010-06-24 |
| CA2607334C (en) | 2015-07-07 |
| WO2006117277A1 (en) | 2006-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6647300B2 (ja) | Wlanデバイスペアリングのための方法及び装置 | |
| CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
| US20060185001A1 (en) | Methods and apparatus to configure a network device via an authentication protocol | |
| US9241263B2 (en) | Methods and a device for associating a first device with a second device | |
| WO2013087723A1 (en) | Method and devices for running push-button configuration sessions | |
| KR20060088409A (ko) | 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템 | |
| JP5659046B2 (ja) | 無線通信端末および無線通信方法 | |
| EP3039896A1 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network | |
| JP2008541212A (ja) | シンプルなユーザインタフェースを備えたデバイスをセキュアネットワークコミュニティに導入する方法及び装置 | |
| KR20070078212A (ko) | 공중 무선랜에서의 다중 모드 접속 인증 방법 | |
| US20230299954A1 (en) | Secure provisioning of communications channels | |
| JP2004072367A (ja) | 無線端末装置の認証方法 | |
| CN106330415A (zh) | 一种容灾方法、装置及通信系统 | |
| WO2017028807A1 (zh) | 光传送网的身份验证方法、装置及系统 | |
| CN101288284A (zh) | 接入元件和用于网络元件的接入控制的方法 | |
| JP2004349885A (ja) | 無線ネットワークシステム、無線端末および基地局 | |
| CN103179563A (zh) | 接入认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090319 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090319 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111012 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120703 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121101 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20121108 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130108 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130408 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20130531 |