JP2018513575A - ワイヤレスデバイスの構成 - Google Patents

ワイヤレスデバイスの構成 Download PDF

Info

Publication number
JP2018513575A
JP2018513575A JP2017542175A JP2017542175A JP2018513575A JP 2018513575 A JP2018513575 A JP 2018513575A JP 2017542175 A JP2017542175 A JP 2017542175A JP 2017542175 A JP2017542175 A JP 2017542175A JP 2018513575 A JP2018513575 A JP 2018513575A
Authority
JP
Japan
Prior art keywords
wireless
network
response
configuration
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017542175A
Other languages
English (en)
Inventor
バウム アヴィ
バウム アヴィ
Original Assignee
日本テキサス・インスツルメンツ株式会社
テキサス インスツルメンツ インコーポレイテッド
テキサス インスツルメンツ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本テキサス・インスツルメンツ株式会社, テキサス インスツルメンツ インコーポレイテッド, テキサス インスツルメンツ インコーポレイテッド filed Critical 日本テキサス・インスツルメンツ株式会社
Publication of JP2018513575A publication Critical patent/JP2018513575A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Databases & Information Systems (AREA)

Abstract

説明する例において、或る方法が、第1のデバイスからセキュアなワイヤレスネットワークにおいてリクエスト(162)を送信することを含む。リクエストは、第1のデバイスがピア構成方法を実装可能であることを示す、所定の情報要素を含む。ワイヤレスネットワークにおいて既に動作している少なくとも一つの他のデバイスから、所定の情報要素を含む応答(164)を受信することに応答して、この方法は更に、第1のデバイスと他のデバイスとの間にセキュアチャネル(165)を確立することを含む。この方法は更に、セキュアチャネルを介してネットワーク構成データ(172)を第1のデバイスにおいて受信することを含み、ネットワーク構成データ(172)は、第1のデバイスをワイヤレスネットワークに接続可能にするのに充分である。

Description

本願は、ワイヤレスネットワークにおいて動作するようにワイヤレスデバイスを構成することに関する。
モノのインターネット(IoT/Internet of Things)は、ますます主流になりつつあり、インターネットに接続するという単純な目的に対して新時代を開いている。所与のデバイスをローカルネットワークに接続できるようにすることの一部が、所与のデバイスをローカルネットワークにオンボードするステップである。ローカルネットワークへのこうした初期の接続を容易にするため、様々な手法が開発されてきた。ユーザは、信頼性が高く、できる限りシームレスな、使いやすいソリューションを望んでいる。しかし、シームレスにする一方で、セキュリティにも妥協する訳には行かない。これら2つの目標が組み合わさることで、こういったソリューションが困難なタスクとなり得る。
説明する例において、或る方法が、第1のデバイスからセキュアなワイヤレスネットワークにおいてリクエストを送信することを含む。リクエストは、第1のデバイスがピア構成方法を実装可能であることを示す、所定の情報要素を含む。この方法は、ワイヤレスネットワークにおいて既に動作している少なくとも一つの他のデバイスから所定の情報要素を含む応答を受信することに応答して、第1のデバイスと他のデバイスとの間にセキュアチャネルを確立することも含む。この方法は、第1のデバイスでセキュアチャネルを介してネットワーク構成データを受信することも含み、ネットワーク構成データは、第1のデバイスをワイヤレスネットワークに接続させ得るのに充分である。
別の例として、ワイヤレスデバイスが、データをワイヤレスに通信するためのトランシーバを含むことができる。ワイヤレスデバイスは、データ及び命令を記憶するためのメモリと、メモリにアクセスし、或る方法を実行するための命令を実行するためのプロセッサとを含むこともできる。命令は、ワイヤレスネットワークにおいてトランシーバを介してリクエストを送信する構成マネージャを含むことができる。リクエストは、ワイヤレスデバイスがピア構成方法を実装するように構成されることを示すため所定の構成情報要素を含む。構成マネージャは、他のワイヤレスデバイスからの応答を受信することに応答して、別のワイヤレスデバイスとのセキュアワイヤレス通信チャネルを確立し得る。構成マネージャは、ワイヤレスネットワークにおいてワイヤレスデバイスを接続するために、セキュアワイヤレス通信チャネルを介して受信したネットワーク情報を用いることもできる。
更に別の例として、或る方法が、ワイヤレスリクエストを提供したソースデバイスがピア構成方法を実装するように構成されることを示す、所定の構成情報要素を含むワイヤレスリクエストを、所与のデバイスで受信することを含む。この方法は、ワイヤレスリクエストに応答して、所与のデバイスからワイヤレス応答を提供することも含む。ワイヤレス応答は、所与のデバイスもピア構成方法を実装するように構成されることを示すため所定の構成情報要素を含む。この方法は、所与のデバイスとソースデバイスとの間にセキュアワイヤレスチャネルを確立すること、及び、ソースデバイスをワイヤレスネットワークと接続させ得るように、セキュアチャネルを介して所与のデバイスからソースデバイスへネットワーク情報を送信することも含む。
ワイヤレスデバイス間のピア構成を例示するシステムの例を示す。
ピア構成を実装するためにワイヤレスデバイスによって実装され得る通信制御システムの例を示す。
ワイヤレスデバイスの構成マネージャによって用いられ得る構成データの例を示す。
一つのワイヤレスデバイスから別のワイヤレスデバイスに通信され得るピア構成情報要素の例を示す。
ピア構成を実装するようにプログラミングされる構成マネージャの例を示す。
新しいデバイスをワイヤレスネットワークと接続することを容易にするためのピア構成方法に関連付けられるデバイス間の情報の流れを例示するシグナリング図である。
ワイヤレスネットワークに接続するようにワイヤレスデバイスを構成するために用いられ得る方法を示すフローチャートである。
ワイヤレスネットワークと接続するように別のワイヤレスデバイスを構成するために実装可能な方法の例を示すフローチャートである。
本開示は、ワイヤレスネットワークにおいて動作するようにワイヤレスデバイスを構成することに関する。例えば、新たなデバイスに、ワイヤレスネットワークにおいて動作するように既に接続されている別のデバイスから構成情報を取得させ得るピア構成方法を実装するように、複数のデバイスが構成され得る。既に構成されたデバイスは、信頼できるエージェントと呼ぶことができる。新しいデバイスは、ピア構成方法を実装するように構成されているものとして新しいデバイスを識別する所定の情報要素を含むプローブリクエストを伝送することなどによって、一つ又は複数の信頼できるエージェントにその存在を告知する。ピア構成方法を実装するための相互認証の後、新しいデバイス及び信頼できるエージェントは、セキュアワイヤレスチャネルを(例えば、非対称暗号技術を介して)確立し得る。次いで、信頼できるエージェントは、新しいデバイスがワイヤレスネットワークにおいて動作できるようにするために、セキュアワイヤレスリンクを介してネットワークアクセス証明書(credentials)を新しいデバイスに提供し得る。いくつかの例において、このプロセスは、ユーザの介入なしに開始及び完了され得る。他の例において、ユーザによる確認を必要とするメッセージを送信することなどによって、新しいデバイスのための構成プロセスを完了するためにユーザ入力が要求され得る。
そのため、本明細書において開示されるシステム及び方法は、デバイスをワイヤレスローカルネットワークに接続することを容易にするためのセキュアな手法を提供し得る。また、このプロセスが新しいデバイスによってトリガされ、それによって電力を大量消費する背景プロセスを実行する必要が避けられるため、この手法は電力効率が良いものとすることができる。所望であれば、ワイヤレスネットワークにおける新しいデバイスの接続について成功又は失敗を確認するための閉ループフィードバックを提供するようにデバイスがプログラミングされ得る。
図1は、ワイヤレスデバイス1及びワイヤレスデバイスNとして例示される、2つ又はそれ以上のワイヤレスデバイス12を含む通信システム10の例を示し、Nはシステム10におけるワイヤレスデバイスの数を示す正の整数である。通信システム10において、ワイヤレスデバイス12及び14の各々は、ピア構成方法を実装するように事前構成されるものと想定される。ワイヤレスデバイスの各々は、その構成状態に応じてピア構成方法の一部を実装するようにプログラミングされる、それぞれ、対応する構成マネージャ16及び18を含む。例えば、構成マネージャ16及び18は、既に構成されワイヤレスネットワークに接続されているかどうか、又は、デバイスが事前構成されており、そのためまだワイヤレスネットワークに接続されていないかどうかに応じて、異なって機能する。構成マネージャ16及び/又は18は、ICチップ上などの集積回路(IC)として実装され得る。
図1の例において、ワイヤレスデバイス14は、接続22を介して例示され、ワイヤレスネットワーク20に既に接続されている。ワイヤレスネットワーク20は、一つ又は複数のアクセスポイントを含み得、対応するワイヤレスプロトコルを実装し得る。そのため、構成マネージャ18は、ワイヤレスネットワークと接続するのに充分なネットワーク情報を備えて構成される。ネットワーク情報は、ワイヤレスネットワーク20に対して名前を特定する固有ネットワーク識別子(例えば、サービスセット識別子(SSID))を含む。付加的に、セキュアワイヤレスネットワークの場合、構成マネージャ18においてプログラミングされるネットワーク情報は、ワイヤレスネットワーク20についてのセキュリティ証明書を含み得る。セキュリティ証明書は、確立されたセキュリティプロトコルに従ってネットワークについて定義されているパスワードを含み得る。802.11Xワイヤレス技術のうちの一技術の例の場合、ネットワーク情報におけるセキュリティ証明書は、こうしたワイヤレスネットワークについてのWPA(Wi-Fi protected access)又はWPA2(Wi-Fi protected access 2)パスワード、及び、ネットワークアクセスを得るために必要な任意の付加情報(例えば、エンタープライズ認証のためのユーザID、キャプティブポータルログイン証明書、ローミングプロバイダアクセスコード)に対応し得る。通信システム10及びワイヤレスネットワーク20は、2〜3の例を挙げると、低エネルギーBluetooth、IEEE 802.15.4、又はZigBeeなどの、他のワイヤレス通信プロトコルに従って実装され得る。以下の例は、ワイヤレスネットワークが、802.11規格群のうちの一つに(即ち、Wi−Fiネットワークに)従って実装されることを想定し得る。しかしながら、例示の実施形態は、他のタイプのワイヤレス通信プロトコルの文脈においても等しく適用可能(及び実装可能)である。
再度図1を参照すると、まず、ワイヤレスデバイス12は、ワイヤレスネットワーク20において接続するように構成されていないため、事前構成された状態で動作することが想定される。そのため、構成マネージャ16は、ワイヤレスデバイスが、ネットワーク20によって実装されるワイヤレス通信プロトコルを用いてスキャンリクエストを送信する、ピア通信方法の検索フェーズを実装する。例えば、スキャンは、プローブリクエスト、又は所定の構成情報要素を含む他の管理フレームに対応し得る。所定の構成情報要素は、ワイヤレスデバイス12を、ピア構成方法を実装するように構成されているもの(即ち、それがピア構成対応デバイスである)として識別する。前述のように、他のワイヤレスデバイスもピア構成方法を実装するように構成されており、接続22を介して既にワイヤレスネットワーク20に接続されているので、構成マネージャ18は構成後状態で動作する。構成後状態において、デバイス14の構成マネージャ18は、ワイヤレスデバイス12から受信されたリクエストに応答して、対応する応答を発行する。リクエストと同様、構成マネージャ18によって提供される応答は、ワイヤレスデバイス14もピア構成方法を実装するように構成されることを示す所定の構成情報要素を含み得る。ワイヤレスデバイス12と14との間でのこの交換は、ワイヤレスデバイス間の規定の信頼できる関係を確立するために有用である。
ワイヤレスデバイス12及び14が、ワイヤレスデバイス(例えば、どちらもピア構成対応デバイスである)間に存在する規定の関係を確立した後、デバイス12及び14は、24で例示されるセキュアチャネルを介してピアツーピア接続をつくり得る。セキュアチャネル24は、非対称暗号方式に従って実装され得る。セキュア通信チャネル24を確立するために、ワイヤレスデバイスの各々は、共通の暗号方式に従って暗号鍵を含むパケットを交換し得る。一例として、暗号方式は、ワイヤレスデバイス12上で動作する事前プログラミングされたルート証明に従って、楕円曲線ディフィー・ヘルマン(ECDHE)−楕円曲線デジタル署名アルゴリズム(ECDSA)鍵交換に基づいて実装され得る。ECDHE−ECDSA暗号技術は、デバイス12及び14に記憶され、デバイス12及び14によって用いられる、2つの個別の鍵を必要とするアルゴリズムに基づいて、非対称暗号プロトコルを提供する。例えば、デバイス12と14との間での鍵交換は、別のプローブリクエスト及び/又は関連付けられたプローブ応答などにおいて、デバイス間でワイヤレス通信される管理フレームに付加される別の情報要素を介して実装され得る。こういった交換は、オーセンティックでありセキュアなデータパケットをデバイス12と14との間でセキュアチャネル24を介して通信するためにマルチビット共有鍵をつくるために有用である。デバイス12及び14の各々は、別の公開鍵暗号技術又は対称鍵暗号技術などを含む、他の暗号方式を実装し得る。
構成マネージャ18は、ワイヤレスネットワーク20と接続し、ワイヤレスネットワーク20において動作するために、ワイヤレスデバイス12を提供するのに充分なセキュアチャネルを介して、ネットワーク情報をワイヤレスデバイス12に提供し得る。例えば、ネットワーク情報は、ネットワーク名(例えば、SSID)、ネットワークパスワード、及び、ワイヤレスネットワーク20内のデバイスによるセキュア通信を提供するためにワイヤレスデバイス12によって用いられ得る任意の付加的メタデータを含み得る。
セキュリティを増強するためなどのいくつかの例において、ワイヤレスデバイス14がネットワーク情報をワイヤレスデバイス12に提供する前に、既に接続されたワイヤレスデバイス14が、新しいデバイスをネットワーク20に追加するための承認のために、ネットワークの認可ユーザに確認リクエストを送信し得る。確認リクエストは、ネットワーク20を介して提供され得る。例として、確認リクエストは、ワイヤレスデバイス14から直接的に、或いは、電子メール、インスタントメッセージング、又はテキストメッセージングなどの、対応するウェブサービスを介して、提供され得る。ワイヤレスデバイス12がワイヤレスネットワーク20に接続することを承認されたことを確認する認可ユーザからのユーザ入力に応答して、ワイヤレスデバイス14は、セキュアチャネルを介してネットワーク情報をワイヤレスデバイス12に提供し得る。
付加的に又は代替として、ワイヤレスデバイス12は、更なるセキュリティ手段として、デバイス12がネットワーク20に成功裏に接続されている旨をユーザに通知する接続通知を、1人又は複数の認可ユーザ(例えば、確認リクエストが送信されたユーザと同じか又は異なるユーザ)に提供し得る。そのため、新しいワイヤレスデバイス12からの接続通知は、構成プロセス全体の正常な完了を認可ユーザに通知するために、肯定応答を提供し得る。新しいワイヤレスデバイス12にネットワーク情報が提供された後、ワイヤレスデバイス12及び14は、セキュアチャネル24をティアダウン(tear down)し得、それによってワイヤレスデバイスの各々をワイヤレスネットワーク20と接続したままとし得る。付加的に、何らかの理由で新しいデバイス12がネットワーク20に接続できない(例えば、ネットワーク接続を確立できない)場合、新しいデバイスの構成マネージャ18は、既に接続されたデバイス14に失敗について通知するために、セキュア通信チャネル24を用いるようにプログラミングされ得る。各デバイスは、コンピュータ又は他の端末デバイスに接続することなどによって、ユーザ入力に応答して手動で構成され得る。セキュアリンク24を介する通知は、失敗に関する一つ又は複数の理由(例えば、一つ又は複数の事前定義された理由コード)を識別する情報を含み得る。
図2は、ワイヤレスデバイス(例えば、図1の例におけるワイヤレスデバイス12及び14のうちの一つ)によって実装され得る通信制御システム50の例を示す。例えば、図1のワイヤレスデバイスの各々は、通信制御システム50及び他のセンサ、アクチュエータ、又は、それぞれのデバイス12〜14に関連付けられる様々な機能を回避するようにプログラミングするための他の構成要素を含み得る。各々のワイヤレスデバイスの構成マネージャによって実装されるピア構成方法は、こうした各デバイスをモノのインターネット(IoT)の一部として動作するように実装することを容易にし得る。通信制御システム50は、ICチップ上で回路として実装され得るか、又は、その機能が、複数のICチップ上に含まれる回路要素全体に分散され得る。
一例として、ワイヤレスデバイス12及び14の各々は、家庭用又は他の施設の異なる部分に関連付けられるセンサに対応するなどの、分散システム(例えば、ホームオートメーション及び/又は防犯システム)の一部として実装され得る。例えば、ワイヤレスデバイス12の一つは、感知した状況のインディケーションをワイヤレスネットワークの一部でもあるシステムプロセッサにネットワーク20を介して提供し得る動き検出器とし得る。他のデバイスが、ドアの開閉などに関連付けられる回路の開閉を検出するためのスイッチを実装し得る。ワイヤレスデバイスの他の例が、様々な家庭用デバイスの感知及び/又は制御を含み得るなどの、他のオートメーション機能に対して構成され得る。更に他の例において、ワイヤレスデバイスは、当分野で知られているような様々なオートメーション又は感知機能を実装するために、車、ボート、又はレクリエーション用車両などの車両の一部として実装され得る。これらの機能は例として提供されており、潜在的な適用例はユーザ次第である。
図2の例において、通信制御システム50は、双方向通信リンクを介して情報をワイヤレスに通信するためにアンテナ54に結合されるトランシーバ52を含む。そのため、トランシーバ52は、システム50が実装されるワイヤレスネットワークのワイヤレスプロトコルを含む、一つ又は複数のワイヤレス通信プロトコルに従って、情報を送信及び情報を受信するように構成される。通信システム50はまた、メモリ56及びプロセッサ58を含む。メモリ56は、内部に記憶されるデータ及び命令を含む。プロセッサ58は、メモリに記憶された機械可読命令を実行する一方で、データを用いるためにメモリ56にアクセスし得る。図2の例において、本明細書で開示するピア構成方法の実装の一部として、プロセッサは、構成マネージャ(例えば、図1の構成マネージャ16又は18)60及び暗号化制御64を含み、命令を実行するようにプログラミングされる。
例えば、構成マネージャ60は、構成方法を実装するために構成データ62を用いることができる。構成マネージャ60によって実装される動作は、構成データ62の一部として記憶され得る、システム50の構成状態に依存し得る。構成データ62の一例が図3に例示されている。
構成データ62は、第3の構成方法を実装するために有用である通信制御システム50の状態を特定する構成状態データ70を含み得る。例えば、構成状態70は、事前構成された、接続している、接続されている、構成している、及び/又は事後構成された、状態を含み得る。そのため、所与のデバイスのそれぞれの状態に従って、こうした状態情報を含む所与のメッセージの受信者が、本明細書で開示するように、メッセージを提供すること又は規定機能を実装することなどによって応答し得る。構成データ62は、対応するワイヤレスネットワークにおいて動作するワイヤレスデバイスについて固有に名前を識別し得るデバイス識別子72を含むこともできる。
構成データ62は構成情報要素74も含み得る。構成情報要素74は、ワイヤレスデバイスがピア構成技術をサポートすることを示す、所定の識別子(例えば、プロプライエタリトークン)を含み得る。いくつかの例において、付加的に、(その構成データ62によって定義されるような)事後構成された状態で動作するワイヤレスデバイスが、ネットワークにおいて動作するために一つ又は複数の事前構成されたワイヤレスデバイスを提供するように作用するかどうかに応じて、更にイネーブル又はディセーブルされ得る。例えば、製造業者又はサービスプロバイダが、いずれの特定デバイスが、他のワイヤレスデバイスに提供するために或る事後構成された制御を実装するようにプログラミングされるかを制御するように、一つ又は複数のワイヤレスデバイスをプログラミングし得る。イネーブルされる場合、構成マネージャは、同じく構成情報要素を含む別のワイヤレスデバイスからリクエストメッセージを受信することに応答する応答メッセージにおいて、事後構成されたワイヤレスデバイスに構成情報要素を送信させることができる。
構成データ62はまた、ワイヤレスネットワークにおいて接続するために必要とされるネットワークアクセス証明を特定するため、ネットワーク証明76を含み得る。前述のように、ネットワーク証明は、SSID、ネットワークパスワード、又は、ワイヤレスネットワーク内の動作を可能にするために新しいデバイスに渡されるべき他の情報を含み得る。例えば、含まれ得る付加情報は、デバイス名、オーナー情報、或いは、シームレス及びセキュアな様式でのワイヤレスデバイスの提供を容易にするために製造業者又はユーザが含めることを望み得るその他のプロプライエタリ情報である。
図2を再度参照すると、セットアップのために暗号化データ66を用い得る暗号化制御64は、所定の構成情報要素を含むメッセージを交換した後、ワイヤレスデバイス間のセキュアチャネル(例えば、図1のセキュアチャネル24)を使用及びティアダウンする。例として、暗号化制御方法64は、ECDHE−ECDSA暗号プロトコルに従って実装され得るが、他の暗号化プロトコルも使用され得る。例えば、暗号化データ66は、相互認証のため、及びセキュア通信チャネルの作成の際の使用のために、別のワイヤレスデバイスに提供され得る所定の暗号鍵を記憶し得る。暗号化制御64によって実装される暗号プロトコルは、初期交換の一部としてデバイス間に提供される構成情報要素に加えて、別のレベルのセキュリティを提供する。認証された後、暗号化制御64は、本明細書で開示されるようなセキュアチャネル24を介して、ネットワーク情報を含むセキュアなデータパケットを通信するために、マルチビット共有鍵(暗号化データ66の一部も記憶される)を用い得る。したがって、暗号化データ66は、セキュア通信チャネルを介して提供される情報を暗号化及び解読するための鍵を提供し得る。
更なる例において、通信制御システム50は、実装されているワイヤレス通信プロトコルに従って、プローブリクエスト、プローブ応答、又は他のタイプの管理フレームなどの、管理フレームを送信し得る。管理フレームは、情報要素80を含むなど、一つ又は複数の情報要素を含み得る。図4は、本明細書で開示するピア構成方法を実装するワイヤレスデバイスから(例えば、管理フレームにおいて)提供され得る構成情報要素80の例を示す。情報要素80は、管理フレームにおいて提供されている情報要素の特定のタイプの内容を示すために規定の識別子を特定する情報要素ID(IE_ID)を含み得る。
情報要素80はまた、静的又は導出データとして(例えば、構成情報要素74に)記憶される、所定の構成コード84を含み得る。例えば、構成コード84は、情報要素80を含むメッセージの送信者がピア構成方法を実装するように構成されている旨を、相互に構成された他のデバイスに通知するためのプロプライエタリな静的コードであり得る。情報要素80はまた、88において示される情報要素状態のインディケーション(IE_STATE)を含み得る。例えば、情報要素状態データ88は、情報要素の送信元であるワイヤレスデバイスについての構成状態(例えば、図3の構成状態データ70)に従って、情報要素の現在の状態又は状況を特定する。そのため、情報要素80を含む管理フレームに対して各受信側デバイスがどのように応答するかを決定するために、情報要素状態データ88が処理及び評価され得る。送信者についての識別子(SENDER_ID)86などの他の情報を、情報要素80に含めることができる。送信者ID86は、構成データ62のデバイスIDデータ72に対応可能し得る。
図5は、本明細書で開示するピア構成方法を実施するようにプログラミングされ得る構成マネージャ60の例を示す。前述のように、所与のワイヤレスデバイス(例えば、図1のデバイス12又は14)において実装されているピア構成方法は、各デバイスの構成状態に応じて変動する可能性がある。そのため、構成マネージャ60は構成状態機械90を含み得る。構成状態機械90は、状態機械がピア構成方法の一部としてトラバース可能な、複数の異なる状態を実装し得る。
一例として、構成状態機械90は、状態機械を実装しているデバイスが事前構成された状態にあるか又は事後構成された状態にあるかに応じて概して変動し得る様々な状態の間で遷移するために論理を実装し得る。そのため、図5の例において、説明をわかりやすくするために、構成状態機械90は、事前構成された制御92及び事後構成された制御94を含むものとして例示されている。事前構成された制御は、ワイヤレスネットワークにおいて動作するようにデバイスを構成するために、事前構成されたワイヤレスデバイスによって実装され得る論理のシーケンスを実装する。ワイヤレスネットワークにおいて動作するようにワイヤレスデバイスが構成された後、このデバイスは、事前構成された状態から事後構成された状態へと遷移し得、事後構成された制御94を実装し得る。事後構成された制御94は、前述のように、製造業者又はユーザなどによりユーザプログラミング可能とし得る。事前構成された制御92によって実装され得るピア構成方法の例が、図7のフローチャートに例示されている。事後構成された制御94によって実装され得るピア構成方法の例が、図8の例に例示されている。
構成マネージャ60は、ワイヤレスデバイスからの通信を制御するように構成される通信プロセッサ98も含む。本明細書で開示するように、ピア構成方法に関する通信はリクエスト又は応答を含み得る。そのため、通信プロセッサ98は、(例えば、トランシーバ52の送信器部分によって通信される)プローブリクエスト又はプローブ応答などの、管理フレームを送信するために、メッセージングエンジン100を実装し得る。付加的に、リクエスト又は応答の一部として、メッセージングエンジン100は、ピア構成方法を実装するデバイスを示すために、所与のワイヤレスデバイスから送信される各管理フレームにおける対応する情報要素を含み得る。通信プロセッサ98は、他のワイヤレスデバイスからワイヤレスデバイスにおいて(例えば、トランシーバ52の受信器部分によって)受信されるメッセージを処理するための、メッセージアナライザ102も含み得る。通信プロセッサ98は更に、通信のモード、及び、構成状態データ70(図3)に応じて通信が送信される際に介するチャネルを制御し得る。
例えば、事前構成されたデバイスのための構成状態機械90は、事前構成された状態にあり、そのため、事前構成された制御92は対応するピア構成方法を実装する。事前構成された制御92は、ピア構成方法を実装する別のワイヤレスデバイスを探索するように、及び、セキュア通信チャネルを確立するために他のワイヤレスデバイスに接続するように、及び、他のワイヤレスデバイスから提供されるネットワーク情報に基づいてワイヤレスネットワークと接続するようにワイヤレスデバイスを構成するように、プログラミングされた命令を含み得る。
更なる例において、事前構成されたワイヤレスデバイスの場合、通信プロセッサ98は、ワイヤレスプロトコルに従いワイヤレス通信チャネルを介してプローブリクエストを送信することによって探索を開始するために、メッセージングエンジン100を用い得る。メッセージアナライザ102は、別のワイヤレスデバイスからの応答がピア構成方法を実装する他のワイヤレスデバイスを示す構成情報要素を含むかどうかを判別するために、トランシーバ52を介して受信される情報を解析し得る。通信プロセッサ98は、デバイス間でクリアな通信チャネルを確立するために、暗号化制御64を用い得る。セキュアチャネルが確立された後、既に構成されたデバイスは、事前構成されたワイヤレスデバイスがワイヤレスネットワークにおいて動作できるようにするため、ネットワーク情報を提供し得る。
いくつかの例において、ワイヤレスネットワークは、ピア構成方法を実装するように適合される複数の事前構成されたワイヤレスデバイスを含み得る。事前構成されたデバイスは、応答が受信された場合に応答を評価し得、デバイスのランキングに基づいてワイヤレスデバイスのうちの一つを選択し得る。例えば、事前構成された制御92は、プローブ応答において提供される情報を評価し得、及び、一つ又は複数の要因に基づいてセキュアな接続を確立するために応答するピアデバイスのうちの一つを選択し得る。付加的に、ネットワーク動作に対して同時又は逐次的に構成され得る、複数の事前構成されたデバイス(例えば、デバイス12)が存在し得る。例えば、複数の事前構成されたデバイスが、(通信が媒体アクセス規則を遵守するので)互いに干渉し合うことなく異なる事前構成されたデバイスによって同時に構成され得る。
前述のように、事前構成された制御、又は構成マネージャ60において実装されるその他の方法は、いずれのデバイスがより大きな利用可能な予備電力を有するかに従って、応答する事後構成されたデバイスをランキングし得る。付加的に又は代替として、セキュア通信チャネルを介して接続するためのピアワイヤレスデバイスを選択するための根拠として、信号強度が有用である。付加的に、複数のアクセスポイントが利用可能な場合、事前構成された制御92は更に、事前構成されたワイヤレスデバイスが、それとの間の信号強度が最大であるアクセスポイントと接続され得るように、アクセスポイントと事前構成されたワイヤレスデバイスとの間の受信された信号強度に基づいて、所与のピアワイヤレスデバイスを選択し得る。更なる例として、事前構成されたデバイスの各々を(例えば、一つずつ)構成するために、事前定義されるデバイス公開名に基づいて(例えば、ユーザ入力選択に応答して)、手動選択が用いられ得る。ピア構成方法の一部として接続するために事後構成されたワイヤレスデバイスのいずれかを選択するために、事前構成されたワイヤレスデバイスによって、これら及び/又はその他の基準の組み合わせが用いられ得る。
事後構成されたワイヤレスデバイス(前の例では、既に接続されたデバイスとして説明された)において実装される構成マネージャ60の観点から、事後構成されたデバイスは、状態機械の事後構成制御94、及び、事前構成されたワイヤレスデバイスをワイヤレスネットワークにおいて動作できるようにするための情報を通信するための通信プロセッサ98も実装し得る。例えば、アナライザ102は、事前構成されたデバイスからのプローブリクエストを解析し、構成情報要素を検出する。構成情報要素の検出に応答して、構成マネージャ60は、図4に例示された情報要素80などの対応する情報要素を含むプローブ応答を発行するために、事後構成されたデバイスの通信プロセッサ98においてメッセージングエンジン100を用いる。事後構成されたデバイスは、次に、対応する情報要素において接続されていることを示すIE状態と共に次のメッセージを受信し得る。接続された状態は、暗号化制御64及び通信プロセッサ98を協働させるようにトリガし得、そして、セキュア通信チャネルを確立し得、このセキュア通信チャネルを介して、事後構成されたデバイスは事前構成されたデバイスにネットワーク情報を提供し得る。
事前構成されたワイヤレスデバイスと事後構成されたワイヤレスデバイスとの間の情報の流れの説明のため、図6はシグナリング図150の一例を示す。図6の例において、シグナリング図は、事前構成されたデバイス152、事後構成されたデバイス152、アクセスポイント156、及びユーザ160を例示する。事前構成されたデバイスは、アクセスポイント156によって実装されるワイヤレスネットワークとは接続されていないこと、及び、事後構成されたデバイス154は、ワイヤレスネットワークにおいて動作するように既に構成されていることが想定される。また、これらのデバイス152及び152の各々が、本明細書で開示するピア構成方法を実装するように構成されていること、そのため、本明細書で開示するようなピア構成方法の様々な部分を実装するために、対応する構成マネージャ60及び関係する暗号化制御64を含むことが想定される。
例として、事前構成された状態(例えば、図3の構成状態70)におけるアクティベーション及び動作に応答して、事前構成されたデバイス152は、事前構成された制御92を実装し、162において示される対応するプローブリクエストを発行する。そのため、プローブリクエスト162は、ピア構成方法を実装し事後構成状態で動作している一つ又は複数のワイヤレスデバイスを探索するための、ネットワークにおけるスキャンに対応し得る。この例において、(図5の事後構成された制御94を実装する)事後構成されたデバイス154は、デバイス152、事後構成されたデバイス154によって発行されるプローブリクエストに応答して、164でプローブ応答を送信し得る。いくつかの例において、事後構成された制御94によって実装されるピア構成方法の一部として、事後構成されたデバイス154は、ネットワークに入った可能性のある新たなデバイスの構成を容易にするために、低レートで周期的に自発プローブ応答し得る。プローブ応答164に応答して、デバイスのうちの一つ又は両方は付加的なプローブメッセージを提供することが可能であり、このメッセージにおいて、情報要素の状況(IE状態88)は、デバイス152と154との間の接続手順を開始するために接続するように変更され得、破線165で例示されている。
166で、事前構成されたデバイス152は、デバイスのメモリに記憶される事前プログラミングされたルート証明を提供し得る(例えば、図2の暗号化データ66の一部)。事後構成されたデバイスは、デバイス152及び154を互いに認証するために用いられ得る対応する鍵を導出するために166において提供された鍵を用い得る。データを暗号化及び解読するために対応する暗号鍵がつくられた後、170において示される対応するセキュア通信チャネルが、それぞれのデバイス152と154との間でのピアツーピア通信を可能にするために開かれ得る。事後構成されたデバイス154は、対応するネットワーク情報を、172において示されるセキュアチャネルを介してデバイス152に提供し得る。ネットワーク情報は、ネットワーク名(例えば、SSID)、及び、ワイヤレスネットワークと接続するためにデバイス152によって要求されるパスワードを含み得る。
いくつかの例において、ネットワーク情報を送信する前の付加的なセキュリティのため、事後構成されたデバイス154は、ネットワークに直接的に接続され得る、又は、ネットワーク156を介してアクセス可能な対応するサービス(例えば、電子メール、テキストメッセージ、又はインスタントメッセージ)を介して接続され得るユーザ160にリクエストを送信し得る。そのため、ユーザ160は、確認リクエスト174に応答して確認応答176を発行するために、ユーザインターフェースと対話し得る。事後構成されたデバイス154が確認応答176を受信することに応答して、デバイス154は、事前構成されたデバイス152にネットワーク情報を発行し得る。ワイヤレスネットワークにおいて新しいデバイスが接続されることをユーザが承認した旨を確認する肯定的な応答を受信しない場合、事後構成されたデバイス154は、事前構成されたデバイス152に対して応答しないかこともでき、又は、続行することが許可されない命令を含むなどの別のメッセージ命令を送信することができる。
更に別の例として、172におけるネットワーク情報の受信に応答して、事前構成されたデバイス152は、確認リクエスト174と同様に、ネットワーク又は関連付けられたサービスを介してユーザ160に通知178を提供し得る。178において提供される通知は、事前構成されたデバイス152がワイヤレスネットワークにおいて動作するように成功裏に構成されていること、そのため、本明細書で開示するように、暗号化されたワイヤレスプロトコルを介してアクセスポイント156に接続されることを、ユーザに通知し得る。何らかの理由で、ワイヤレスネットワークへの接続が失敗した場合、事前構成されたデバイスは、セキュアなワイヤレス通信チャネルを介して(例えば、失敗及び一つ又は複数の理由を識別する)失敗通知を第2のデバイスに送信し得る。そのため、この通知は、閉ループ動作についてフィードバックを提供し得る。
図7は、ワイヤレスデバイスの構成マネージャの事前構成された制御(例えば、図5の制御92)によって実装され得る方法200の例を示す。この方法は、ワイヤレスデバイスが事前構成された状態に入る202で開始される。例えば、ワイヤレスデバイスは、電源投入又はその他の方法でワイヤレスネットワークから切断された後、ワイヤレスデバイスの初期状態として事前構成された状態に入ることができる。事前構成された状態において、204で、ワイヤレスデバイスは、ピア構成方法を実装するその他のワイヤレスデバイスの探索の一部としてリクエストを送信し得る。例えば、リクエストは、プローブリクエスト、又は別の形態の管理フレームとし得る。リクエストは、デバイスの状態、及び、図4に関して開示された情報要素80などのピア構成方法を実装するためのその能力を、識別するための情報要素を含み得る。
一つ又は複数の他のワイヤレスデバイスが、このリクエストに対する応答を送信することが可能であり、応答は206で受信される。例えば、206で受信される応答は、リクエストに応答して、又は恐らく他のワイヤレスデバイスにより自発的に、発行されるプローブ応答とし得る。206で複数の応答が受信された場合、208において、この方法は、応答を評価すること、及び、ピア通信のために複数の異なる事後構成されたデバイスのうちの一つを選択することを含み得る。本明細書で開示するように、この選択は、ワイヤレスデバイス及びそのアクセスポイントの信号強度、及び/又は、それぞれのデバイスの各々の予備電力などの一つ又は複数の他の要因に基づき得る。これにより、予備電力が少ないデバイスにかかる負担を回避すること、及び、この方法を実装するデバイスが、最高信号強度を有するアクセスポイントに接続することを保証することを、助けることができる。
210で、方法200で実装される事前構成されたワイヤレスデバイスと、208で選択されたデバイスとの間に、セキュア通信チャネルが確立され得る。例えば、セキュア通信チャネル210は、本明細書で開示するような非対称暗号方式を用いて確立され得る。212で、セキュア通信チャネルを介してネットワーク情報が受信され得る。ネットワーク情報は、デバイスのメモリ(例えば、メモリ56)に記憶され得る。214で、ワイヤレスデバイスは、ワイヤレスネットワークと接続するためにネットワーク情報を用いることが可能であり、それによって動作可能となる。214で、ワイヤレスデバイスはその事後構成された状態に入ることができる。
図8は、ワイヤレスネットワークにおいて既に接続され、動作しているデバイスの、事後構成された制御(例えば、図5の制御94)によって実装され得る方法250の例を示す。そのため、方法250は、デバイスが事後構成された状態で動作している252で開始される。254で、デバイスは、応答の送信者がピア構成方法を実装するように構成されていることを示すために、所定の情報要素を含む応答を送信し得る。例えば、254における応答は、図4に関して開示された情報要素80を含み、構成された状態として状態を識別する、プローブ応答とし得る。254における応答は、リクエストが受信されることに応答して提供され得るか、又は、低レートで周期的に提供されるように、自発的であり得る。
254における応答の送信に続き、デバイスは、256で、別のワイヤレスデバイスから暗号鍵を受信し得る。256において受信された鍵に応答して、258で、対応する暗号鍵を含むメッセージが送信者に返送され得る。したがって、256及び258における鍵の交換は、それぞれの鍵を送信するワイヤレスデバイスを認証するために有用である。認証の際、260で、ワイヤレスデバイス間にセキュア通信チャネルが確立され得る。いくつかの例において、方法250は、262で、オーナーからの確認を要求することを含み得る。この確認要求は、オーナー又は他の認可ユーザが、ワイヤレスネットワークにおいて新しいデバイスを追加するためにネットワーク情報の提供を承認することを要求し得る。
264で、オーナーから承認が受信されたかどうかの判定が成され得る。オーナーが262におけるリクエストに応答して承認を提供する場合、方法200は266に進み、266で、260で確立されたセキュアなチャネルを介して、ネットワーク情報が他のデバイスに送信され得る。承認が受信されないか又は所定の時間期間内に受信されない場合、この方法は264から268に進んで終了し得る。いくつかの場合、承認が受信されないこと、及びネットワーク情報が提供されていないことを示すために、新しいデバイスに通知が提供され得る。こうした状況において、新しいデバイスは、事前構成された状態でピア構成方法を再開し得る。他の例において、方法200は、この方法が260から266へ直接進み得るように、オーナーの確認を要求しないように実装され得る。
特許請求の範囲内で、説明した実施形態における改変が可能であり、他の実施形態も可能である。

Claims (20)

  1. 方法であって、
    第1のデバイスからセキュアなワイヤレスネットワークにおいてリクエストを送信することであって、前記リクエストが、前記第1のデバイスがピア構成方法を実装可能であることを示す所定の情報要素を含む、前記リクエストを送信すること、
    前記ワイヤレスネットワークにおいて既に動作している少なくとも一つの他のデバイスから、前記所定の情報要素を含む応答を受信することに応答して、前記第1のデバイスと前記他のデバイスとの間にセキュアチャネルを確立すること、及び
    前記セキュアチャネルを介してネットワーク構成データを前記第1のデバイスにおいて受信すること、
    を含み、
    前記ネットワーク構成データが、前記第1のデバイスを前記ワイヤレスネットワークに接続可能にするのに充分である、
    方法。
  2. 請求項1に記載の方法であって、前記セキュアチャネルを確立することが非対称暗号方式を含む、方法。
  3. 請求項1に記載の方法であって、前記所定の情報要素が、送信者についてのデバイス識別子、及び、前記第1のデバイスが前記ピア構成方法を実装可能であることを示す静的コードを含む、方法。
  4. 請求項1に記載の方法であって、前記ワイヤレスネットワークにおいて既に動作している前記少なくとも一つの他のデバイスが、前記ワイヤレスネットワークにおいて既に動作している複数の他のデバイスを含み、前記セキュアチャネルが、前記第1のデバイスと前記複数の他のデバイスのうちの選択されたデバイスとの間で確立される、方法。
  5. 請求項4に記載の方法であって、更に、相対的信号強度と、前記複数の他のデバイスの各々から前記第1のデバイスにおいて受信される応答から決定される前記複数の他のデバイス間の予備電力と、ユーザ入力に応答した手動選択とのうちの、少なくとも一つの評価に基づいて、前記複数の他のデバイスから前記選択されたデバイスを選択することを含む、方法。
  6. 請求項1に記載の方法であって、前記ネットワーク構成データが、前記ワイヤレスネットワークにおいて動作している認証されたデバイスにおいて入力されるユーザ入力に応答して受信される、方法。
  7. 請求項6に記載の方法であって、更に、
    前記他のデバイスからの確認リクエストを、前記ワイヤレスネットワークの認可されたユーザに送信すること、及び、
    ユーザ確認が入力されることに応答して、前記ネットワーク構成データを前記他のデバイスから前記第1のデバイスへ送信すること、
    を含む、方法。
  8. 請求項7に記載の方法であって、更に、
    (i) 前記第1のデバイスが前記ワイヤレスネットワークに正常に接続されたことを示すために、前記第1のデバイスから前記認可されたユーザへ通知を送信すること、又は
    (ii) 前記第1のデバイスが前記ワイヤレスネットワークへの接続に失敗した場合、前記第1のデバイスから前記第2のデバイスへ前記セキュアチャネルを介して失敗通知を送信すること、
    のうちの一つを含む、方法。
  9. 請求項1に記載の方法であって、前記第1のデバイスがヘッドレスデバイスである、方法。
  10. 請求項1に記載の方法であって、更に、事後構成された状態に対応して、前記ネットワーク構成データを用いて前記ワイヤレスネットワークにおいて動作するように前記第1のデバイスを構成することを含み、
    前記第1のデバイスが、他の事前構成されたネットワークデバイスを前記ワイヤレスネットワークにおいて動作するようにプログラミングするため前記事後構成された状態でイネーブルされるか、又は、他の事前構成されたネットワークデバイスをプログラミングするようにイネーブルされない、ピア構成として動作するようにプログラミングされる、
    方法。
  11. ワイヤレスデバイスであって、
    データをワイヤレスに通信するためのトランシーバ、
    データ及び命令を記憶するためのメモリ、及び、
    前記メモリにアクセスし、或る方法を実施するために前記命令を実行するためのプロセッサ、
    を含み、
    前記方法が、
    構成マネージャを用いて、ワイヤレスネットワークにおいて前記トランシーバを介してリクエストを送信することを含み、
    前記リクエストが、前記ワイヤレスデバイスがピア構成方法を実装するように構成されることを示すための所定の構成情報要素を含み、
    前記構成マネージャが、他のワイヤレスデバイスからの応答を受信することに応答して、別のワイヤレスデバイスとのセキュアワイヤレス通信チャネルを確立し、
    前記構成マネージャが、前記ワイヤレスネットワークにおいて前記ワイヤレスデバイスを接続するために、前記セキュアワイヤレス通信チャネルを介して受信したネットワーク情報を用いる、
    ワイヤレスデバイス。
  12. 請求項11に記載のワイヤレスデバイスであって、前記構成マネージャが、
    前記メモリに記憶される所定の構成データに基づいて前記リクエストを生成するためのメッセージングエンジン、及び、
    前記リクエストを生成するために前記メッセージングエンジンを制御するため、事前構成された状態においてイネーブルされる事前構成された制御を含む状態機械、
    を含む、ワイヤレスデバイス。
  13. 請求項11に記載のワイヤレスデバイスであって、前記状態機械が、前記ワイヤレスネットワークにおいて前記ワイヤレスデバイスを成功裏に接続することに応答して、事後構成された状態に遷移し、
    前記構成マネージャが、更に、
    事前構成されたワイヤレスデバイスから受信される別のリクエストの内容を評価するためのメッセージアナライザ、
    前記事前構成されたワイヤレスデバイスからの前記他のリクエストへの応答を生成するため、及び、前記事前構成されたワイヤレスデバイスが前記ワイヤレスネットワークにおいて接続できるようにするために前記ネットワーク情報を提供するためのメッセージングエンジン、及び、
    前記メッセージアナライザによる前記評価に基づいて、前記応答を生成するための前記メッセージングエンジンを制御するように、前記事後構成された状態で作用し得る事後構成された制御、
    を含む、
    ワイヤレスデバイス。
  14. 請求項13に記載のワイヤレスデバイスであって、
    前記事後構成された制御が、前記応答を前記事前構成されたワイヤレスデバイスに送信する前に、確認リクエストをユーザに送信するために前記トランシーバを制御するようにプログラミングされ、
    前記メッセージングエンジンが、前記ユーザから承認を受信することに応答して、前記応答を前記トランシーバを介して前記事前構成されたワイヤレスデバイスに送信する、
    ワイヤレスデバイス。
  15. 請求項11に記載のワイヤレスデバイスであって、前記構成マネージャが、複数の利用可能な他のワイヤレスデバイスの各々から受信される応答における基準の評価に基づいて、前記複数の利用可能な他のワイヤレスデバイスから前記他のワイヤレスデバイスを選択するようにプログラミングされる、ワイヤレスデバイス。
  16. 請求項11に記載のワイヤレスデバイスであって、
    前記構成マネージャが、
    前記ワイヤレスネットワークとの成功裏の接続に応答してユーザに通知を送信すること、又は、
    事前構成されたワイヤレスデバイスが前記ワイヤレスネットワークへの接続に失敗した場合、前記セキュアワイヤレス通信チャネルを介して前記別のデバイスに失敗通知を送信すること、
    のうちの一方を行うようにプログラミングされる、
    ワイヤレスデバイス。
  17. 請求項11に記載のワイヤレスデバイスであって、前記ネットワーク情報が、少なくともネットワーク識別子、及び、前記ワイヤレスネットワークと接続するために要求されるパスワードを含む、ワイヤレスデバイス。
  18. 請求項11に記載のワイヤレスデバイスであって、前記メモリが、暗号鍵を特定する暗号化データを更に含み、前記トランシーバが、前記セキュアワイヤレス通信チャネルを確立するために前記暗号鍵を前記他のデバイスに提供する、ワイヤレスデバイス。
  19. 方法であって、
    ワイヤレスリクエストを、所与のデバイスで受信することであって、前記ワイヤレスリクエストが、前記ワイヤレスリクエストを提供したソースデバイスがピア構成方法を実装するように構成されることを示す所定の構成情報要素を含む、前記ワイヤレスリクエストを受信すること、
    前記ワイヤレスリクエストに応答して、前記所与のデバイスからワイヤレス応答を提供することであって、前記ワイヤレス応答が、前記所与のデバイスも前記ピア構成方法を実装するように構成されることを示すため前記所定の構成情報要素を含む、前記ワイヤレス応答を提供すること、
    前記所与のデバイスと前記ソースデバイスとの間でセキュアワイヤレスチャネルを確立すること、及び、
    前記ソースデバイスが前記ワイヤレスネットワークと接続できるようにするために、前記所与のデバイスから前記ソースデバイスへ前記セキュアワイヤレスチャネルを介してネットワーク情報を送信すること、
    を含む、方法。
  20. 請求項19に記載の方法であって、更に、
    前記ネットワーク情報を送信する前に、
    前記ネットワーク情報の前記ソースデバイスへの前記送信を承認するためにユーザ確認応答を要求すること、及び、
    前記ユーザ確認応答の受信に応答して、前記ソースデバイスにネットワーク情報を送信すること、
    を含む、方法。
JP2017542175A 2015-02-10 2016-02-10 ワイヤレスデバイスの構成 Pending JP2018513575A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562114490P 2015-02-10 2015-02-10
US62/114,490 2015-02-10
US14/827,857 2015-08-17
US14/827,857 US20160234678A1 (en) 2015-02-10 2015-08-17 Configuration of wireless devices
PCT/US2016/017423 WO2016130727A1 (en) 2015-02-10 2016-02-10 Configuration of wireless devices

Publications (1)

Publication Number Publication Date
JP2018513575A true JP2018513575A (ja) 2018-05-24

Family

ID=56565302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017542175A Pending JP2018513575A (ja) 2015-02-10 2016-02-10 ワイヤレスデバイスの構成

Country Status (5)

Country Link
US (1) US20160234678A1 (ja)
EP (1) EP3284311A4 (ja)
JP (1) JP2018513575A (ja)
CN (1) CN107211474A (ja)
WO (1) WO2016130727A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10511492B2 (en) * 2016-01-27 2019-12-17 Starry, Inc. Application programming interface for premises networking device
US10601832B1 (en) * 2016-03-30 2020-03-24 Amazon Technologies, Inc. Proxy captive portal traffic for input-limited devices
JP6896449B2 (ja) * 2017-02-16 2021-06-30 キヤノン株式会社 ネットワーク機器とその方法
KR102449232B1 (ko) * 2017-04-10 2022-09-30 삼성전자 주식회사 전자장치 및 그 제어방법
US10750404B2 (en) * 2018-07-09 2020-08-18 Vmware, Inc. Systems and methods for mobile network guidance for over-the-top applications
US10993110B2 (en) * 2018-07-13 2021-04-27 Nvidia Corp. Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device
US11902789B2 (en) * 2019-08-05 2024-02-13 Hewlett Packard Enterprise Development Lp Cloud controlled secure Bluetooth pairing for network device management
CN110995665B (zh) * 2019-11-15 2023-04-18 北京小米移动软件有限公司 配网方法及装置、电子设备及存储介质
US11849400B2 (en) * 2020-10-19 2023-12-19 Texas Instruments Incorporated Power saving for a multi-connection wireless device
US12035133B2 (en) * 2021-04-01 2024-07-09 Nxp B.V. Secure key generation using a chaotic oscillator

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8108455B2 (en) * 2002-10-31 2012-01-31 Oracle America, Inc. Mobile agents in peer-to-peer networks
US7822972B2 (en) * 2005-04-05 2010-10-26 Mcafee, Inc. Remotely configurable bridge system and method for use in secure wireless networks
US7616594B2 (en) * 2005-04-22 2009-11-10 Microsoft Corporation Wireless device discovery and configuration
ZA200708854B (en) * 2005-04-22 2009-01-28 Microsoft Corp Wireless device discovery and configuration
KR101092763B1 (ko) * 2007-11-01 2011-12-09 엘지전자 주식회사 무선 메쉬 네트워크에서의 피어 링크 설정 방법 및 이를 지원하는 무선 스테이션
US9166934B2 (en) * 2007-11-25 2015-10-20 Trilliant Networks, Inc. System and method for operating mesh devices in multi-tree overlapping mesh networks
US8831568B2 (en) * 2011-09-27 2014-09-09 Qualcomm Incorporated Automatic configuration of a wireless device
US8879992B2 (en) * 2011-10-27 2014-11-04 Nokia Corporation Method, apparatus, and computer program product for discovery of wireless networks
US20130288601A1 (en) * 2012-04-26 2013-10-31 Apple Inc. Automatic configuration of electronic devices
CN103430485B (zh) * 2012-08-24 2016-12-21 华为终端有限公司 无线局域网络设备的配置方法、相关设备及系统
US9258712B2 (en) * 2012-09-04 2016-02-09 Nokia Technologies Oy Method, apparatus, and computer program product for sharing wireless network configurations
CN104144424B (zh) * 2013-05-07 2018-05-11 华为终端(东莞)有限公司 一种设备之间建立连接的方法、配置设备和无线设备

Also Published As

Publication number Publication date
US20160234678A1 (en) 2016-08-11
CN107211474A (zh) 2017-09-26
EP3284311A1 (en) 2018-02-21
EP3284311A4 (en) 2018-05-23
WO2016130727A1 (en) 2016-08-18

Similar Documents

Publication Publication Date Title
JP2018513575A (ja) ワイヤレスデバイスの構成
US11563546B2 (en) Method and apparatus for MoCA network with protected set-up
US11757874B2 (en) Mutual authentication system
US20210409408A1 (en) METHOD AND APPARATUS FOR MoCA NETWORK WITH PROTECTED SET-UP
US10498768B2 (en) Method and apparatus for MoCA network with protected set-up
BR112021003460A2 (pt) dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador
BR112021003448A2 (pt) dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador transferível por download
CN113497812A (zh) 物联网网络组网认证系统及其方法
WO2024033256A1 (en) Improved security establishment methods and systems
US11695804B2 (en) Method and apparatus for MoCA network with protected set-up