JP2014509468A - 無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム - Google Patents

無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム Download PDF

Info

Publication number
JP2014509468A
JP2014509468A JP2013548481A JP2013548481A JP2014509468A JP 2014509468 A JP2014509468 A JP 2014509468A JP 2013548481 A JP2013548481 A JP 2013548481A JP 2013548481 A JP2013548481 A JP 2013548481A JP 2014509468 A JP2014509468 A JP 2014509468A
Authority
JP
Japan
Prior art keywords
wlan
information
network
host device
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013548481A
Other languages
English (en)
Inventor
ユージーン エム ファインバーグ
ベレンド オチェリ
ブルース スミス
ユヴァル コレン
Original Assignee
アイファイ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アイファイ インコーポレイテッド filed Critical アイファイ インコーポレイテッド
Publication of JP2014509468A publication Critical patent/JP2014509468A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

サーバにおいて、APホスト装置のユーザにより確立されたユーザアカウントを、APが一部を成すWLANにCLIENTが参加できるようにするのに十分な情報に関連付ける。APが一部を成すWLANにCLIENTが参加できるようにするのに十分な、APホスト装置の一意の識別子、及びWLANのネットワーク鍵を示す情報(例えば、APホスト装置に関連する秘密鍵、WLANのネットワーク鍵、又はWLANのネットワーク鍵の生成を可能にする情報)を含むことができる情報を、APが一部を成すWLANとは異なるOOBネットワークを介してCLIENTに提供する。その後、CLIENTは、対象の情報を使用して、APが一部を成すWLANに参加することができる。
【選択図】図1

Description

本発明は、無線ネットワーククレデンシャルを装置に帯域外配信するための方法及びシステムに関する。
今日では、米国電気電子学会(IEEE)の802.11a/b/g/n規格に基づくものなどの無線ローカルエリアネットワーク(WLAN)が、企業、政府及びスモールオフィス・ホームオフィス(SOHO)環境内の至る所に存在する。WLANは、同等の有線LANとは異なり、有線の物理接続とは対照的に無線伝送(ラジオ伝送など)を通じてネットワーク要素間の通信を可能にする。802.11ベースのWLANでは、多くの場合、クライアントすなわち「ステーション」(すなわち、無線ネットワークインターフェイスを備えたコンピュータ又は移動体装置)が、有線ネットワークと無線ネットワークの間のインターフェイスとして機能するアクセスポイント(AP)を通じて他のネットワーク装置(プリンタ、ファイルサーバ、その他のクライアントなど)と相互作用する。場合によっては、無線クライアントは、(例えば、無線クライアント間に確立されたいわゆるアドホックネットワークを使用して、又はWi−Fiダイレクトモードでの動作時には)APを使用せずに互いに直接通信することもできる。
IEEE 802.11ベースのネットワークにおけるセキュリティは、認証サービス、及びWEP(有線同等プライバシー)として知られている任意の暗号化プロトコルにより提供される。WEPは、暗号化及び復号の両方に同じ暗号解読鍵を使用するリンク層セキュリティプロトコルである。WEPは、暗号化の使用を通じて無線通信に機密性を提供し、不適切に暗号化されたパケットを破棄するオプションを通じてネットワークにアクセス制御を提供し、チェックサムの使用を通じてデータ完全性を提供することを目的とするものであった。しかしながら、残念なことに、WEPには、無許可のクライアントが802.11ベースのWLANにアクセスできるようにすべく悪用できる根本的な欠陥(ハッカーが実際の暗号鍵を発見できる欠陥を含む)があることが明らかになり、従って大部分がWPA(Wi−Fi Protected Access)に取って代わられた。とりわけ、WPAは、WEPで使用していた静的な40ビットの暗号鍵を、動的な128ビットのパケットごとの鍵に置き換える。
WEP及びWPAで使用される暗号鍵は、事前共有鍵(PSK)の一例である。このように、高度なセキュリティ対策に依拠しないWi−Fiシステム(すなわち、上述したIEEE規格に準拠するもの)では、AP及びこのAPの全ての無線クライアントが同じPSKを使用する。クライアント及びAPは、各々が一部を成すネットワークを識別するために、適当なPSKに加え、(「SSID」又はサービスセットIDと呼ばれる)ネットワーク識別子も使用しなければならない。APは、その存在を潜在的なクライアントに気付かせるためにSSIDをブロードキャストする。
引用により本明細書に組み入れられる米国特許第7,551,577号には、帯域外ネットワークを利用することにより、無線デュアルモード装置(DMD)上でWLAN AP情報をプロビジョニングするためのシステム及び方法が記載されている。トリガされたイベントに応答して、又は特定の時刻に、Wi−Fiトランシーバ及びセルラーデータネットワークトランシーバを含むDMDが、帯域外(OOB)ネットワークを介してサーバに接触し、様々なAPのためのAP情報(例えば、帯域外ネットワークを提供する通信事業者が保持している情報)を取得する。これにより、DMDは、OOBネットワークを介する代わりに、指定されたAPの1つを介してインターネットにアクセスできるようになる。
米国特許第7,551,577号明細書 米国特許第7,702,821号明細書
1つの実施形態では、本発明は、APホスト装置のユーザにより確立されたユーザアカウントを、APホスト装置がホストするAPが一部を成すWLANにクライアント装置が参加できるようにするのに十分な情報に関連付けることを容易にする。具体的には、WLANとは異なるOOBネットワーク(例えば、別個のWLAN、セルラーデータネットワーク又はその他の無線周波数ネットワーク、イーサネットネットワーク、又は別の通信ネットワーク)を介して、APが一部を成すWLANにクライアント装置が参加できるようにするのに十分なAP情報をクライアント装置に提供する。場合によっては、APが一部を成すWLANにクライアント装置が参加できるようにするのに十分な情報を、APホスト装置の一意の識別子(例えば、媒体アクセス制御(MAC)アドレス又はBSSID)、及び対象のWLANのネットワーク鍵を示す情報(例えば、APホスト装置に関連する秘密鍵、対象のWLANのネットワーク鍵、又は対象のWLANのネットワーク鍵の生成を可能にする情報)とすることができる。
さらなる実施形態では、本発明を、APホスト装置のユーザにより確立されたユーザアカウントを、このAPホスト装置がホストするAPが一部を成すWLANにクライアント装置が参加できるようにするのに十分な情報に関連付け、WLANとは異なるOOBネットワークを介してこの情報をクライアント装置に提供するように構成されたサーバと、クライアント装置に提供された情報の使用に対応する構成パラメータでWLANを確立するように構成されたAPホスト装置とを含むシステムとして例示化することができる。このようなシステムでは、APが一部を成すWLANにクライアント装置が参加できるようにするのに十分な情報が、APホスト装置の一意の識別子、及びWLANのネットワーク鍵を示す情報(例えば、APホスト装置に関連する秘密鍵、WLANのネットワーク鍵、又はWLANのネットワーク鍵の生成を可能にする情報)を含むことができる。
本明細書で説明するあらゆる実施形態では、対象のAPホスト装置及び/又はWLANに関する情報を、これを求める要求に応答してクライアント装置に提供することも、或いはクライアント装置にプッシュすることもできる。或いは、この情報を、これを求める別個の要求を行うことを必要とせずに、ユーザアカウントに正常にログインした時点で提供することもできる。このようなログインは、スマートフォン又は同様の装置にアプリケーションが正常にインストールされ、このアプリケーションにユーザアカウントクレデンシャルがプロビジョニングされた時点で開始することができる。これとは別に又はこれに加えて、スマートフォンアプリケーション又はその他の手段を介してログイン処理を開始する兆しなどのユーザ行動に応答してログインを開始することもできる。サーバは、対象のWLANに関する情報に加え、ユーザアカウントに関連する他のAPホスト装置及び/又はそれぞれのWLANに関する情報を提供することもできる。
本発明のさらなる実施形態は、ユーザアカウントクレデンシャルを有し、APが一部を成すWLANにクライアント装置が参加できるようにするのに十分な情報に関連付けられたユーザアカウントをサーバにおいて確立する方法を提供する。例えば、このサーバは、クライアント装置を介してユーザアカウントクレデンシャルが提示されると、対象のAPが一部を成すWLANとは異なるOOBネットワークを介して、この対象のWLANにクライアント装置が参加できるようにするのに十分な情報をクライアント装置に提供する。場合によっては、サーバは、ユーザアカウントに関連する他のWLAN及び/又はAPホスト装置に関する情報をさらに提供することができる。情報が提供された後であれば、クライアント装置は、受け取った情報に基づく構成パラメータに従って、その後いつでもWLANに参加することができる。
この方法では、APが一部を成すWLANにクライアント装置が参加できるようにするのに十分な情報を、WLANのネットワーク鍵の生成を可能にする情報とすることができ、及び/又はこの情報は、APをホストする装置の一意の識別子を含むことができる。これとは別に又はこれに加えて、この情報は、例えばAPホスト装置に関連する秘密鍵、又はWLANの実際のネットワーク鍵などの、WLANのネットワーク鍵を示すこともできる。以下、本発明のこれらの及びさらなる実施形態をより詳細に説明する。
以下の添付図面に、本発明を限定ではなく一例として示す。
本発明の実施形態が機能し例示化されるシステムを示す図である。
本明細書では、例えば、携帯電話機、ポータブル又はその他のコンピュータシステム、携帯情報端末、タブレットコンピュータ又はその他の装置などの装置(「CLIENT」)に無線ネットワーククレデンシャルをOOB配信するための方法及びシステムについて説明する。本発明の1つの実施形態では、APホスト装置が、その製造時にPSK(又はPSKの生成を可能にする情報)を有するように構成され、このPSK(又はその他の情報)が、APホスト装置の識別情報に関連して、ネットワークアクセス可能な記憶装置に記憶される。例えば、このPSK(又はその他の情報)を、APホスト装置の媒体アクセス制御(MAC)アドレス又はその他の一意の識別子に関連して、ネットワークアクセス可能な記憶装置に記憶することができる。このPSK/MACアドレスの対を、APホスト装置の所有者/ユーザにより確立されたユーザアカウントとして、又は後でこれに関連付けて記憶し、その後、OOBネットワーク(例えば、別個のWLAN、セルラーデータネットワーク又はその他の無線周波数ネットワーク、イーサネットネットワーク、又は別の通信ネットワーク)を介して、場合によってはユーザアカウントクレデンシャルの提示に応答してCLIENTに提供することができる。その後、CLIENTは、このPSK/MACアドレスの対を使用して、PSK/MACアドレス構成情報を使用するWLANを介してAPホスト装置に接触することができる。
本発明の態様をさらに詳細に説明する前に、いくつかの用語を定義することが有用である。本発明の説明に関連して使用する場合、CLIENTという用語は、少なくとも上述したIEEE 802.11無線ネットワーク規格に従って構成されたWLANを介して、及び必ずしもそうではないが、多くの場合、例えば今日使用されている様々な2G/3G/4Gネットワークなどのセルラーデータネットワーク、Bluetooth又はその他の無線周波数ネットワーク、イーサネットネットワーク、又は別の通信ネットワークなどの別個の通信ネットワークを介して通信するように構成された装置(多くの場合、ポータブル装置)を意味するものとする。CLIENTの例としては、スマートフォン、携帯情報端末、ラップトップ又はその他のコンピュータ、タブレットコンピュータ、ネットブック、及び同様の装置が挙げられる。APという用語は、IEEE 802.11無線ネットワーク規格により指定されたプロトコルなどのWLANプロトコルを使用して通信するように構成されたWLANアクセスポイントを意味するものとする。APホスト装置は、WLAN APを含む装置であり、いくつかの実施形態では、デジタルスチルカメラなどのデジタル撮像装置のための取り外し可能なメディアカード又は内蔵モジュールとして例示化することができる。「帯域外」(OOB)という用語は、APホスト装置によりホストされるAPが一部を成す対象のWLAN以外の通信ネットワークを意味する。従って、OOBネットワークは、対象のAPを含まないWLANを含むことができる。ネットワークアクセス可能な記憶装置は、OOBネットワークを介して、例えばユーザアカウントをホストするサーバとの通信を通じてアクセス可能な記憶装置を意味する。
本発明をより良く理解するために、使用シナリオを考慮することが有用である。1つの典型的な(ただしこれが全てではない)使用シナリオとして、本発明の譲受人に譲受され、引用により本明細書に組み入れられる米国特許第7,702,821号に記載されるような取り外し可能メディアカードが挙げられる。このようなメディアカードは、デジタルカメラホスト内に収容されるようなサイズ及び構成のハウジングと、デジタルカメラホストからデジタル画像情報を受け取るためのホストインターフェイスと、無線通信インターフェイスと、ホストインターフェイス及び無線通信インターフェイスに結合されたコントローラと、コントローラに通信可能に結合された、デジタル画像情報を記憶するためのメモリとを有するデジタルメディア記憶装置とすることができる。他の実施形態では、この種のメディアカードにより提供される機能を、デジタルカメラホストの取り外し不能なモジュールとして具体化することができる。すなわち、このモジュールをホストカメラ内に(ファームウェア及び/又はハードウェアとして)内蔵することができる。本明細書における説明が、取り外し可能なメディアカードの実施形態に関するものである限り、この説明は、内蔵モジュールの実施形態にも同等に当てはまるものとする。
対象のメディアカードの無線通信インターフェイスは、上述したIEEE 802.11無線ネットワーク規格に従って動作する無線トランシーバを含むことが好ましい。この結果、このメディアカードは、802.11準拠のWLANのAPとして動作することができ、従ってAPホスト装置の一例とされる。これにより、クライアント装置は、メディアカードによりホストされるAPに接続し、メディアカードにより記憶されたデジタル画像を、追加のネットワークインフラストラクチャを全く必要とせずにアップロードできるので、本使用シナリオにとって有用である。従って、ホストカメラが取り込んだ画像を、メディアカードのAPを直接使用してコンピュータシステム、スマートフォン、タブレットコンピュータなどに転送することができる。
もしかすると、Wi−Fiクライアントを有する誰もがユーザのメディアカードからデジタル画像をアップロードできるという考えに合意するユーザもいるかもしれないが、大半のユーザは、このような状況に異議を唱えると考えられる。従って、あるユーザのメディアカードにより確立されたWLANへの未許可のアクセスを防ぐために、このWLANをPSKによって保護する。次に、このタスクは、ユーザが複雑なパスフレーズ又はネットワーク鍵を記憶すること、或いは(単複の)クライアント装置をこのような動作に合わせて別様に手動で構成することを必要とせずに、ユーザのクライアント装置にPSKを提供する。
PSK(及び恐らくはその他の)情報がクライアント装置に自動転送されるのを容易にするために、ユーザがユーザアカウントを確立できるサーバを提供する。例えば、ユーザが自身のメディアカードを登録し、メディアカードの保障保護を有効にし、又は別様にアカウントを有効にした時に、ユーザアカウントを装置登録処理の一部として自動的に確立することができる。このユーザアカウントに、メディアカードAPにより確立されたWLANにユーザの(単複の)クライアント装置が参加できるようにするのに十分な情報を関連付ける。
アカウントにアクセスするために、クライアント装置にインストールするためのアプリケーションをユーザに提供する。このアプリケーションは、スマートフォン、携帯情報端末、タブレットコンピュータ又はその他のコンピュータ装置のためのアプリケーションとすることができる。このアプリケーションは、OOBネットワークを介したクライアント装置とサーバ(又はサーバ上で実行中のアプリケーション)との間の通信を容易にし、記憶するバージョンのユーザアカウントクレデンシャル(例えば、ユーザ名及びパスワード)を有するように構成されている場合には、ユーザをアカウントにログインさせるために、これらのクレデンシャルを自動的に提示することができる。ログインすると、メディアカードAPにより確立されたWLANにユーザの(単複の)クライアント装置が参加できるようにするのに十分な情報を、クライアント装置に自動的にダウンロードすることができる(例えば、場合によっては、これを行うためのユーザ許可を受け取った後に、又は場合によっては、いずれのユーザ介入も必要とせずに)。また、同じユーザアカウントに関連する他のメディアカード(又は他のあらゆるAP)に関する同様の情報をダウンロードすることもできる。例えば、ユーザは、このような情報を、友人及び家族のアカウントに関連付けた後に、本明細書で説明するようにこれらの友人及び家族のクライアント装置に提供する許可を与えることにより、これらの友人及び家族がユーザのAPを使用することを許可することができる。
メディアカードAPにより確立されたWLANにユーザの(単複の)クライアント装置が参加できるようにするのに十分な情報がクライアント装置にダウンロードされた後しばらくして、クライアント装置が(WLANのSSIDを受け取ることによって)WLANを観測すると、このWLANの識別情報が、サーバにより提供されたWLAN情報に照らしてチェックされる。このWLANが、クライアント装置がネットワーククレデンシャル(例えば、適切なPSK)を有するWLANであることを識別情報が示す場合、クライアント装置は、いずれのユーザ介入も必要とせずにWLANに参加することができる(ただし、場合によっては、WLANへの参加を希望/承認するかどうかをユーザに問い合わせることもある)。WLANに参加すると、さらなるOOB通信などを全く必要とせずにメディアカードからWLANを介してクライアント装置にデジタル画像を転送し始めることができる(この場合もユーザ介入を伴わない)。
上述の内容は、本発明の一使用例にすぎず、以下、本発明の実施形態が機能し例示化されるシステム10を示す図1を参照しながら、より一般的に説明する。このシステムは、例えば、IEEE 802.11無線ネットワーク規格により指定されるプロトコルに従って動作するような、WLAN APを動作させるように構成されたAPホスト装置12を含む。上述したように、1つの特定の実施形態では、APホスト装置12が、米国特許第7,702,821号に記載されるようなコンテンツ・アウェア型デジタルメディア記憶装置である。
APホスト装置12は、その製造時にMACアドレス又はその他のグローバル一意識別子14に関連付けられ、これらはハードウェア又はファームウェアに記憶される。指示部によって示すように、この識別子は、あるAPホスト装置12を別のAPホスト装置と一意に差別化し、MACアドレスの場合には他のあらゆるネットワーク対応装置と一意に差別化する。APホスト装置12は、やはり装置に対して一意の秘密鍵16にも関連付けられる。秘密鍵16は、それ自体がネットワーク鍵(すなわち、PSK)ではないが、このようなネットワーク鍵を生成するために使用することができる。従って、場合によっては、APホスト装置12を、(例えば、(ネットワークパスワードとしても知られている)ネットワーク鍵を生成するためにコントローラ、又はコントローラに記憶される適当なコントローラ実行可能命令を実行するその他のプロセッサ、又は専用回路により実装される)機能20に秘密鍵16を適用することによりネットワーク鍵18を生成し、その後このネットワーク鍵18をAPホスト装置12に記憶するように構成することができる。或いは、APホスト装置12の製造時に(秘密鍵ではなく)ネットワーク鍵を生成し、APホスト装置12に記憶することもできる。
図1には、サーバ22も示す。サーバ22は、APホスト装置12のメーカー/販売業者が提供することも、或いはサードパーティ(例えば、写真現像サービス提供者、カメラメーカー/販売業者、又は別の団体)が提供することもできる。サーバ22は、APホスト装置12の所有者がユーザアカウント24を生成するための機能を提供する。このアカウントは、ユーザに多くのサービスを提供することができ、本発明にとって興味深いことに、ユーザがAPホスト装置12のMACアドレス(又は他の一意の識別子)をアカウントに関連付けることを可能にする。ユーザは、複数のAPホスト装置を有している場合、これらの装置のMACアドレス141、142、...14nを単一のユーザアカウント24に関連付けることができる。これらの結合が確立されると、メディアカードのメーカーが保持する情報に従って、カードの関連する秘密鍵161、162、...16nをユーザのアカウントに自動的に関連付けることができる。また、ユーザの友人及び家族を(電子メールアドレス又はその他の手段により)指定して、これらの友人及び家族に、APホスト装置12によりホストされるAPを含むWLANにこれらの友人及び家族のそれぞれのクライアント装置が参加できるようにする情報を後で提供できるようにすることもできる。
一例として、APホスト装置のメーカーは、MACアドレス及び秘密鍵の単一のデータベース、又は別個のものではあるがリンクされた(関連する)データベースを確立して、サーバ22上で実行中のアプリケーションがこれらの(単複の)データベースにアクセスできるようにすることができる。ユーザがAPホスト装置を取得し、例えばこの装置をパーソナルコンピュータに接続して、装置に記憶された又はインターネットを介してアクセス可能な登録アプリケーションを実行することにより登録処理を実行すると、ユーザのアカウント24が確立される。APホスト装置は、この登録処理の一部として、そのMACアドレス(又はその他の識別子)をサーバに提供することができ、サーバは、このMACアドレス(又はその他の識別子)を、メーカーにより提供された記憶済みの情報と比較して、このAPホスト装置に関連する秘密鍵を取得することができる。或いは、事前に確立されたデータベースを必要とせずに、MACアドレス及び秘密鍵の両方を、登録処理の一部としてAPホスト装置からアップロードすることもできる。
ユーザアカウント24が確立された後(例えば、ユーザ名及びパスワードなどの何らかの関連するユーザクレデンシャルでアカウントの保護を完了した後)しばらくして、ユーザは、CLIENT26を使用して帯域外ネットワーク28を介してサーバ22に接触し、CLIENTを介して提示されるユーザアカウントクレデンシャル32を使用してアカウントにログインすることができる。この場合、CLIENT26上の専用アプリケーションを起動してOOBネットワーク28を介してサーバ22との接触を開始してもよく、或いはユーザが、ウェブブラウザの使用又はCLIENT26上で実行中のメッセージングクライアントを通じてサーバに接触してもよい。OOBネットワーク28は、セルラーデータネットワークであっても、又はその他のネットワーク(例えば、WLAN、Bluetoothネットワーク、イーサネットネットワークなど)であってもよい。
ユーザアカウントクレデンシャルが正常に提示されると、サーバ22は、(単複の)MACアドレス(又はその他の識別子)141、142、...14n、及びユーザアカウント24に関連するネットワークパスワード181、182、...18nをCLIENT26に返す。サーバがネットワークパスワードを記憶している(又はこれにアクセスできる)場合には、これらを直接提供することができ、そうでなければ、(例えば、サーバ22の専用回路又は適当な命令を実行するサーバ22の処理要素により実装されるような)機能20に従って秘密鍵161、162、...16nを処理してネットワークパスワードを導出し、その後CLIENT26に提供できるようにする必要がある。CLIENT26は、この情報を後で使用できるように(例えば、オンボードメモリ又は関連する取り外し可能な記憶装置に)記憶する。
CLIEN26は、(単複の)MACアドレス(又はその他の識別子)141、142、...14n及びネットワークパスワード181、182、...18nを記憶すると、APホスト装置12によりホストされるAPを含むWLAN30に参加することができる。例えば、MACアドレス(又はその他の識別子)14は、WLAN30のBSSID(基本サービスセット識別子)として機能し、ネットワークパスワード18は、WLAN30のPSKとして機能する。CLIENTは、APホスト装置12によりブロードキャストされた記憶済みのBSSIDの1つを観測すると、自動的に、又はネットワークに参加するというユーザの同意を表すようにCLIENTのユーザを促すことにより、従来通りにWLAN30に参加することができる。
サーバ22に知られている構成値(すなわち、MACアドレス(又はその他の識別子)14及び秘密鍵16)が、APホスト装置12自体におけるこれらの構成値の組と一致しなくなる状況を避けるために、APホスト装置を、ユーザがいくつかの値の変更を開始するのを防ぐように構成することができ、或いはAPホスト装置は、将来的なプロビジョニングの試行が成功するようにこのような変更をサーバ22に伝搬しようと試みることができる。この動作は、例えばサーバ22及びAPホスト装置12が一部を成す1又はそれ以上の無線及び/又は有線ネットワーク(本図には図示せず)を通じて行うことができる。
上述したスキームの別の実施も可能である。例えば、WPAなどの高度なセキュリティプロトコルを使用しない実施形態では、或いはネットワーク及び/又はネットワークリソースとの接続を保護する必要がなく、又はこの接続が他のプロトコル層において保護されている場合には、本プロビジョニングシステムにおいて、CLIENT26は、参加したいと望むAPのいずれかの(例えば、無線で)観測されたBSSID及び/又はSSIDを取得し、OOBネットワークを使用してサーバ22に問い合わせを行い、APが識別した情報を必要に応じて提供し、この観測されたネットワークのSSID及び/又はPSK値を見返りに受け取ることができる。その後、CLIENTは、(「この接続を承認する」又は「プロンプトが表示されたらこの鍵を入力してください」などの)ユーザ支援による方法、又は完全に自動的な方法で、この観測されたAPに安全に接続することができる。
以上、無線ネットワーククレデンシャルを装置に帯域外配信するための方法及びシステムについて説明した。本明細書で説明したあらゆる実施形態では、対象のAPホスト装置及び/又はWLANに関する情報を、これを求める要求に応答してクライアント装置に提供することも、或いはクライアント装置にプッシュすることもできる。或いは、この情報を、ユーザがこれを求める別個の要求を行うことを必要とせずに、ユーザアカウントに正常にログインした時点で提供することもできる。このようなログインは、スマートフォン又は同様の装置にアプリケーションが正常にインストールされ、このアプリケーションにユーザアカウントクレデンシャルがプロビジョニングされた時点で開始することができる。これとは別に又はこれに加えて、スマートフォンアプリケーション又はその他の手段を介してログイン処理を開始する兆しなどのユーザ行動に応答してログインを開始することもできる。サーバは、対象のWLANに関する情報に加え、ユーザアカウントに関連する他のAPホスト装置及び/又はそれぞれのWLANに関する情報を提供することもできる。
10 システム
12 APホスト装置
14 グローバル一意ID(MAC)
141 グローバル一意ID(MAC)
142 グローバル一意ID(MAC)
14n グローバル一意ID(MAC)
16 装置ごとの秘密
161 装置ごとの秘密
162 装置ごとの秘密
16n 装置ごとの秘密
18 ネットワークパスワード
181 ネットワークパスワード
182 ネットワークパスワード
18n ネットワークパスワード
20 機能
22 サーバ
24 ユーザアカウント
26 クライアント
28 OOBネットワーク
30 WLAN
32 ユーザアカウント

Claims (18)

  1. サーバで、アクセスポイント(AP)ホスト装置のユーザにより確立されたユーザアカウントを、前記APホスト装置によりホストされるAPが一部を成す無線ローカルエリアネットワーク(WLAN)にクライアント装置が参加できるようにするのに十分な情報に関連付けるステップと、
    ユーザクレデンシャルを受け取った時点で、及び前記WLANとは異なる帯域外(OOB)ネットワークを介して、前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報を前記クライアント装置に提供するステップと、
    が実行されることを特徴とする方法。
  2. 前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報は、前記APホスト装置の一意の識別子、及び前記WLANのネットワーク鍵を示す情報を含む、請求項1に記載の方法。
  3. 前記APホスト装置の前記一意の識別子は、前記APホスト装置の媒体アクセス制御(MAC)アドレスを含む、請求項2に記載の方法。
  4. 前記WLANのネットワーク鍵を示す前記情報は、前記APホスト装置に関連する秘密鍵を含む、請求項3に記載の方法。
  5. 前記WLANのネットワーク鍵を示す前記情報は、前記WLANの前記ネットワーク鍵を含む、請求項3に記載の方法。
  6. 前記WLANのネットワーク鍵を示す前記情報は、前記WLANの前記ネットワーク鍵の生成を可能にする情報を含む、請求項3に記載の方法。
  7. アクセスポイント(AP)ホスト装置のユーザにより確立されたユーザアカウントを、前記APホスト装置によりホストされるAPが一部を成す無線ローカルエリアネットワーク(WLAN)にクライアント装置が参加できるようにするのに十分な情報に関連付け、前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な情報を、前記WLANとは異なる帯域外(OOB)ネットワークを介して前記クライアント装置に提供するように構成されたサーバと、
    前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報の前記使用に対応する構成パラメータで前記WLANを確立するように構成された前記APホスト装置と、
    を備えることを特徴とするシステム。
  8. 前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報は、前記APホスト装置の一意の識別子、及び前記WLANのネットワーク鍵を示す情報を含む、請求項7に記載のシステム。
  9. 前記APホスト装置の前記一意の識別子は、前記APホスト装置の媒体アクセス制御(MAC)アドレスを含む、請求項8に記載のシステム。
  10. 前記WLANのネットワーク鍵を示す前記情報は、前記APホスト装置に関連する秘密鍵を含む、請求項9に記載のシステム。
  11. 前記WLANのネットワーク鍵を示す前記情報は、前記WLANの前記ネットワーク鍵を含む、請求項8に記載のシステム。
  12. 前記WLANのネットワーク鍵を示す前記情報は、前記WLANの前記ネットワーク鍵の生成を可能にする情報を含む、請求項8に記載のシステム。
  13. ユーザアカウントクレデンシャルを有し、アクセスポイント(AP)が一部を成す無線ローカルエリアネットワーク(WLAN)にクライアント装置が参加できるようにするのに十分な情報に関連付けられたユーザアカウントをサーバで確立するステップと、
    前記ユーザアカウントクレデンシャルを受け取ると同時に、前記WLANとは異なる帯域外(OOB)ネットワークを介して、前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報を前記クライアント装置に提供するステップとを含み、
    前記クライアント装置は、前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報に基づく構成パラメータに従って前記WLANに参加する方法。
  14. 前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報は、前記WLANの前記ネットワーク鍵の生成を可能にする情報を含む、請求項13に記載の方法。
  15. 前記APが一部を成す前記WLANに前記クライアント装置が参加できるようにするのに十分な前記情報は、APホスト装置の一意の識別子、及び前記WLANのネットワーク鍵を示す情報を含む、請求項13に記載の方法。
  16. 前記APホスト装置の前記一意の識別子は、前記APホスト装置の媒体アクセス制御(MAC)アドレスを含む、請求項15に記載の方法。
  17. 前記WLANのネットワーク鍵を示す前記情報は、前記APホスト装置に関連する秘密鍵を含む、請求項16に記載の方法。
  18. 前記WLANのネットワーク鍵を示す前記情報は、前記WLANの前記ネットワーク鍵を含む、請求項16に記載の方法。
JP2013548481A 2011-01-05 2012-01-04 無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム Pending JP2014509468A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/985,264 2011-01-05
US12/985,264 US20120170559A1 (en) 2011-01-05 2011-01-05 Method and system for out-of-band delivery of wireless network credentials
PCT/US2012/020196 WO2012094399A2 (en) 2011-01-05 2012-01-04 Method and system for out-of-band delivery of wireless network credentials

Publications (1)

Publication Number Publication Date
JP2014509468A true JP2014509468A (ja) 2014-04-17

Family

ID=46380725

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013548481A Pending JP2014509468A (ja) 2011-01-05 2012-01-04 無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム

Country Status (6)

Country Link
US (1) US20120170559A1 (ja)
EP (1) EP2661681A4 (ja)
JP (1) JP2014509468A (ja)
CN (1) CN103339599A (ja)
RU (1) RU2013136392A (ja)
WO (1) WO2012094399A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015149724A (ja) * 2014-02-07 2015-08-20 アップル インコーポレイテッド 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5842362B2 (ja) * 2011-03-31 2016-01-13 富士通株式会社 プログラム、情報通信機器および連携方法
KR101885182B1 (ko) * 2011-12-16 2018-08-06 에이치피프린팅코리아 주식회사 화상형성장치, 화상형성장치의 관리 방법 및 기록 매체
JP2013214808A (ja) * 2012-03-30 2013-10-17 Brother Ind Ltd 画像処理装置および情報処理端末のプログラム
US9258704B2 (en) * 2012-06-27 2016-02-09 Advanced Messaging Technologies, Inc. Facilitating network login
KR101487349B1 (ko) 2013-05-24 2015-01-29 주식회사 스트릭스 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템
US20140380443A1 (en) * 2013-06-24 2014-12-25 Cambridge Silicon Radio Limited Network connection in a wireless communication device
GB2518469B (en) * 2014-04-02 2016-03-16 Photonstar Led Ltd Wireless nodes with security key
WO2015197117A1 (en) * 2014-06-25 2015-12-30 Nokia Solutions And Networks Oy Method, apparatus, cellular network base station and computer program to enable remote maintenance
EP3059919A1 (en) * 2015-02-19 2016-08-24 Nxp B.V. Method and system for facilitating network joining
US11399283B2 (en) * 2018-11-21 2022-07-26 Cisco Technology, Inc. Tenant service set identifiers (SSIDs)
US20200396509A1 (en) * 2019-06-14 2020-12-17 The Nielsen Company (Us), Llc Methods and apparatus for facilitating network credential updates for media meters
NL2024771B1 (en) * 2020-01-28 2021-09-09 Heineken Supply Chain Bv inventory management system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003235076A (ja) * 2002-02-07 2003-08-22 Sharp Corp 無線通信認証システム、そのシステムに用いられる通信装置および携帯端末
JP2006195716A (ja) * 2005-01-13 2006-07-27 Nec Corp パスワード管理システム、方法およびプログラム
JP2009510947A (ja) * 2005-09-28 2009-03-12 クゥアルコム・インコーポレイテッド 無線ネットワークアクセスパラメータを配信するシステムおよび方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7778606B2 (en) * 2002-05-17 2010-08-17 Network Security Technologies, Inc. Method and system for wireless intrusion detection
US20050198233A1 (en) * 2004-01-07 2005-09-08 Microsoft Corporation Configuring network settings of thin client devices using portable storage media
US7551577B2 (en) * 2005-04-01 2009-06-23 Cisco Technology, Inc Access point provisioning and mapping in dual mode devices
US8532304B2 (en) * 2005-04-04 2013-09-10 Nokia Corporation Administration of wireless local area networks
US7660851B2 (en) * 2005-07-06 2010-02-09 Microsoft Corporation Meetings near me
US7702821B2 (en) * 2005-09-15 2010-04-20 Eye-Fi, Inc. Content-aware digital media storage device and methods of using the same
US20080072292A1 (en) * 2006-09-01 2008-03-20 Narjala Ranjit S Secure device introduction with capabilities assessment
US20080123852A1 (en) * 2006-11-28 2008-05-29 Jianping Jiang Method and system for managing a wireless network
CN101668290B (zh) * 2008-09-04 2013-10-09 华为终端有限公司 一种wlan网络配置方法及装置
US8701144B2 (en) * 2009-10-26 2014-04-15 Lg Electronics Inc. Digital broadcasting system and method of processing data in digital broadcasting system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003235076A (ja) * 2002-02-07 2003-08-22 Sharp Corp 無線通信認証システム、そのシステムに用いられる通信装置および携帯端末
JP2006195716A (ja) * 2005-01-13 2006-07-27 Nec Corp パスワード管理システム、方法およびプログラム
JP2009510947A (ja) * 2005-09-28 2009-03-12 クゥアルコム・インコーポレイテッド 無線ネットワークアクセスパラメータを配信するシステムおよび方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015149724A (ja) * 2014-02-07 2015-08-20 アップル インコーポレイテッド 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法

Also Published As

Publication number Publication date
WO2012094399A3 (en) 2013-05-02
CN103339599A (zh) 2013-10-02
US20120170559A1 (en) 2012-07-05
EP2661681A4 (en) 2017-01-25
RU2013136392A (ru) 2015-02-10
WO2012094399A2 (en) 2012-07-12
EP2661681A2 (en) 2013-11-13

Similar Documents

Publication Publication Date Title
JP2014509468A (ja) 無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム
US8594632B1 (en) Device to-device (D2D) discovery without authenticating through cloud
US9386004B2 (en) Peer based authentication
CN112566050B (zh) 附件无线设备的蜂窝服务账户转移
EP3735787B1 (en) System and method for end-to-end secure communication in device-to-device communication networks
CN108259164B (zh) 一种物联网设备的身份认证方法及设备
EP2995098B1 (en) Machine-to-machine bootstrapping
US10470102B2 (en) MAC address-bound WLAN password
CN110557751A (zh) 基于服务器信任评估的认证
KR20160078475A (ko) 키 구성 방법, 시스템, 및 장치
JP2018532325A (ja) ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム
US20170238236A1 (en) Mac address-bound wlan password
EP2842360A1 (en) Method and apparatus for wireless network access parameter sharing
US11121871B2 (en) Secured key exchange for wireless local area network (WLAN) zero configuration
JP2022043175A (ja) コアネットワークへの非3gpp装置アクセス
TW201401897A (zh) 無線網路用戶端認證系統及其無線網路連線方法
WO2021031051A1 (en) Mobile device authentication without electronic subscriber identity module (esim) credentials
US20220400118A1 (en) Connecting internet of thing (iot) devices to a wireless network
US11546339B2 (en) Authenticating client devices to an enterprise network
US20230403563A1 (en) SECURE eSIM SUBSCRIPTION TRANSFER
US20230276231A1 (en) Authentication Between Wireless Devices and Edge Servers
TWI727503B (zh) 獲取無線網路中攻擊的方法和電子設備
US11431713B2 (en) Methods, apparatus, and system for controlling access to a local network
US11412377B2 (en) Method of configuring a multimedia device intended to be connected to an interconnection device
KR20130140134A (ko) 무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151126

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160725

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20161025

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20161226

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170403