JP2018524865A - ワイヤレスデバイスの柔軟な構成および認証 - Google Patents
ワイヤレスデバイスの柔軟な構成および認証 Download PDFInfo
- Publication number
- JP2018524865A JP2018524865A JP2017562683A JP2017562683A JP2018524865A JP 2018524865 A JP2018524865 A JP 2018524865A JP 2017562683 A JP2017562683 A JP 2017562683A JP 2017562683 A JP2017562683 A JP 2017562683A JP 2018524865 A JP2018524865 A JP 2018524865A
- Authority
- JP
- Japan
- Prior art keywords
- public
- key
- wireless device
- client device
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Abstract
Description
・トランシーバ710を介してワイヤレスデータを送信および受信するためのトランシーバコントローラソフトウェアモジュール743
・公開、私有、および/または共有暗号化キーを生成するためのキー生成ソフトウェアモジュール744
・トランシーバ710を介して送信および/または受信されたデータを暗号化および/または解読するための暗号化/解読ソフトウェアモジュール745
・コンフィギュレータ140に関連付けられた動作を遂行するためのオプションのコンフィギュレータソフトウェアモジュール746
・AP110に関連付けられた動作を遂行するためのオプションのアクセスポイントソフトウェアモジュール747
・クライアントデバイス130に関連付けられた動作を遂行するためのオプションの局ソフトウェアモジュール748
各ソフトウェアモジュールは、プロセッサ730によって実行されると、ワイヤレスデバイス700に、対応する機能を遂行させる命令を含む。このことから、メモリ740の非一時的コンピュータ可読媒体は、図3、4、および6に関して上述された動作の全てまたは一部分を遂行するための命令を含む。
以下に本願の出願当初の特許請求の範囲に記載された発明を付記する。
[C1]
ワイヤレスネットワークで使用するためにクライアントデバイスを構成する方法であって、前記方法は、
前記クライアントデバイスが、第1の公開および私有キーペアを動的に生成することと、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してアクセスポイント(AP)と通信することと
を備える、方法。
[C2]
前記第1の共有キーは、前記APで生成される、C1に記載の方法。
[C3]
前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、C1に記載の方法。
[C4]
前記APからメッセージを受信すること、ここにおいて、前記第1の公開および私有キーペアを動的に生成することは、前記APから前記メッセージを受信することに応答するものである、
をさらに備える、C1に記載の方法。
[C5]
前記APからの前記メッセージは、前記APに関連付けられた公開キーを含む、C4に記載の方法。
[C6]
第2の私有キーを使用して前記APからの前記メッセージを少なくとも部分的に解読すること
をさらに備える、C4に記載の方法。
[C7]
前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、C6に記載の方法。
[C8]
前記第2の私有キーは、前記クライアントデバイスが製造されるときに前記クライアントデバイス中にプログラムされる、C6に記載の方法。
[C9]
前記第1の共有キーは、前記APに関連付けられた公開および私有キーペアに少なくとも部分的に基づく、C1に記載の方法。
[C10]
前記APで、第2の共有キーを生成することと、
前記第2の共有キーを使用して前記APと通信することと
をさらに備える、C1に記載の方法。
[C11]
前記クライアントデバイスをリセットすることと、
前記クライアントデバイスが、前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成することと
をさらに備える、C1に記載の方法。
[C12]
ワイヤレスデバイスであって、
トランシーバと、
プロセッサと、
前記プロセッサによって実行されたときに、前記ワイヤレスデバイスに、
第1の公開および私有キーペアを動的に生成することと、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してアクセスポイント(AP)と通信することと
を行わせる命令を記憶するメモリと
を備える、ワイヤレスデバイス。
[C13]
前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、C12に記載のワイヤレスデバイス。
[C14]
前記ワイヤレスデバイスに、
前記APからメッセージを受信すること、ここにおいて、前記第1の公開および私有キーペアは、前記受信されたメッセージに応答して動的に生成される、
を行わせる命令をさらに備える、C12に記載のワイヤレスデバイス。
[C15]
前記ワイヤレスデバイスに、
第2の私有キーを使用して前記APから受信された前記メッセージを少なくとも部分的に解読すること
を行わせる命令をさらに備える、C14に記載のワイヤレスデバイス。
[C16]
前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、C15に記載のワイヤレスデバイス。
[C17]
前記第2の私有キーは、前記ワイヤレスデバイスが製造されるときに前記ワイヤレスデバイス中にプログラムされる、C15に記載のワイヤレスデバイス。
[C18]
前記第1の共有キーは、前記APの公開および私有キーペアに少なくとも部分的に基づく、C12に記載のワイヤレスデバイス。
[C19]
前記ワイヤレスデバイスに、
前記APで、第2の共有キーを生成することと、
前記第2の共有キーを使用して前記APと通信することと
を行わせる命令をさらに備える、C12に記載のワイヤレスデバイス。
[C20]
前記ワイヤレスデバイスに、
前記ワイヤレスデバイスをリセットすることと、
前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成することと
を行わせる命令をさらに備える、C12に記載のワイヤレスデバイス。
[C21]
ワイヤレスデバイスであって、
第1の公開および私有キーペアを動的に生成するための手段と、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成するための手段と、
前記第1の共有キーを使用してアクセスポイント(AP)と通信するための手段と
を備える、ワイヤレスデバイス。
[C22]
前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、C21に記載のワイヤレスデバイス。
[C23]
前記APからメッセージを受信するための手段、ここにおいて、前記第1の公開および私有キーペアを動的に生成することは、前記APから前記メッセージを受信することに応答するものである、
をさらに備える、C21に記載のワイヤレスデバイス。
[C24]
第2の私有キーを使用して前記APからの前記メッセージを少なくとも部分的に解読するための手段
をさらに備える、C23に記載のワイヤレスデバイス。
[C25]
前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、C24に記載のワイヤレスデバイス。
[C26]
前記第1の共有キーは、前記APに関連付けられた公開および私有キーペアに少なくとも部分的に基づく、C21に記載のワイヤレスデバイス。
[C27]
前記APで第2の共有キーを生成するための手段と
前記第2の共有キーを使用して前記APと通信することと
をさらに備える、C21に記載のワイヤレスデバイス。
[C28]
前記ワイヤレスデバイスをリセットするための手段と、
前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成するための手段と
をさらに備える、C21に記載のワイヤレスデバイス。
[C29]
ワイヤレスデバイスのプロセッサによって実行されたときに、前記ワイヤレスデバイスに、
第1の公開および私有キーペアを動的に生成することと、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してアクセスポイント(AP)と通信することと
を行わせる命令を記憶する、非一時的コンピュータ可読媒体。
[C30]
前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、C29に記載の非一時的コンピュータ可読媒体。
[C31]
前記APからメッセージを受信すること、ここにおいて、前記第1の公開および前記私有キーペアを生成することは、前記APから前記メッセージを受信することに応答するものである、
を行うための命令をさらに備える、C29に記載の非一時的コンピュータ可読媒体。
[C32]
第2の私有キーを使用して前記APからの前記メッセージを少なくとも部分的に解読すること
を行うための命令をさらに備える、C31に記載の非一時的コンピュータ可読媒体。
[C33]
前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、C32に記載の非一時的コンピュータ可読媒体。
[C34]
前記第1の共有キーは、前記APに関連付けられた公開および私有キーペアに少なくとも部分的に基づく、C29に記載の非一時的コンピュータ可読媒体。
[C35]
前記APで、第2の共有キーを生成することと、
前記第2の共有キーを使用して前記APと通信することと
を行うための命令をさらに備える、C29に記載の非一時的コンピュータ可読媒体。
[C36]
前記ワイヤレスデバイスをリセットすることと、
前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成することと
を行うための命令をさらに備える、C29に記載の非一時的コンピュータ可読媒体。
[C37]
アクセスポイント(AP)とともに使用するためにクライアントデバイスを構成する方法であって、前記方法は、
発見メッセージを送信することと、
前記APにおいて、前記発見メッセージに応答して、動的に生成された第1の公開キーを受信することと、
前記APに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用して前記クライアントデバイスと通信することと
を備える、方法。
[C38]
前記発見メッセージは、前記APに関連付けられた公開キーを含む、C37に記載の方法。
[C39]
前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、C37に記載の方法。
[C40]
ワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信すること、ここにおいて、前記ワイヤレスデバイスは、前記クライアントデバイスとは異なる、
をさらに備える、C37に記載の方法。
[C41]
前記発見メッセージを送信することは、前記第2の公開キーを受信することに応答するものである、C40に記載の方法。
[C42]
前記ワイヤレスデバイスに前記第1の公開キーを送信すること
をさらに備える、C40に記載の方法。
[C43]
前記APに関連付けられた前記公開キーを使用して前記第1の公開キーを少なくとも部分的に解読すること
をさらに備える、C37に記載の方法。
[C44]
前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成することと、
前記第2の共有キーを使用して前記クライアントデバイスと通信することと
をさらに備える、C37に記載の方法。
[C45]
第1のワイヤレスデバイスであって、
トランシーバと、
プロセッサと、
前記プロセッサによって実行されたときに、前記第1のワイヤレスデバイスに、
発見メッセージを送信することと、
前記発見メッセージに応答して、動的に生成された第1の公開キーを受信することと、
前記第1のワイヤレスデバイスに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してクライアントデバイスと通信することと
を行わせる命令を記憶するメモリと
を備える、第1のワイヤレスデバイス。
[C46]
前記発見メッセージは、前記第1のワイヤレスデバイスに関連付けられた公開キーを含む、C45に記載の第1のワイヤレスデバイス。
[C47]
前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、C45に記載の第1のワイヤレスデバイス。
[C48]
前記第1のワイヤレスデバイスに、
第2のワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信すること、ここにおいて、前記第2のワイヤレスデバイスは、前記クライアントデバイスとは異なる、
を行わせるための命令をさらに備える、C45に記載の第1のワイヤレスデバイス。
[C49]
前記発見メッセージは、前記第2の公開キーを受信することに応答して送信される、C48に記載の第1のワイヤレスデバイス。
[C50]
前記第1のワイヤレスデバイスに、
前記ワイヤレスデバイスの前記第1の公開キーを送信すること
を行わせるための命令をさらに備える、C48に記載の第1のワイヤレスデバイス。
[C51]
前記第1のワイヤレスデバイスに、
前記第1のワイヤレスデバイスに関連付けられた前記公開キーを使用して前記第1の公開キーを少なくとも部分的に解読すること
を行わせるための命令をさらに備える、C45に記載の第1のワイヤレスデバイス。
[C52]
前記第1のワイヤレスデバイスに、
前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成することと、
前記第2の共有キーを使用して前記クライアントデバイスと通信することと
を行わせるための命令をさらに備える、C45に記載の第1のワイヤレスデバイス。
[C53]
第1のワイヤレスデバイスであって、
発見メッセージを送信するための手段と、
前記発見メッセージに応答して、動的に生成された第1の公開キーを受信するための手段と、
前記第1のワイヤレスデバイスに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成するための手段と、
前記第1の共有キーを使用してクライアントデバイスと通信するための手段と
を備える、第1のワイヤレスデバイス。
[C54]
前記発見メッセージは、前記第1のワイヤレスデバイスに関連付けられた公開キーを含む、C53に記載の第1のワイヤレスデバイス。
[C55]
前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、C53に記載の第1のワイヤレスデバイス。
[C56]
第2のワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信するための手段、ここにおいて、前記第2のワイヤレスデバイスは、前記クライアントデバイスとは異なる、
をさらに備える、C53に記載の第1のワイヤレスデバイス。
[C57]
前記発見メッセージを送信することは、前記第2の公開キーを受信することに応答するものである、C56に記載の第1のワイヤレスデバイス。
[C58]
前記第2のワイヤレスデバイスに前記第1の公開キーを送信するための手段
をさらに備える、C56に記載の第1のワイヤレスデバイス。
[C59]
前記第1のワイヤレスデバイスの前記第1の公開キーを少なくとも部分的に解読するための手段
をさらに備える、C53に記載の第1のワイヤレスデバイス。
[C60]
前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成するための手段と、
前記第2の共有キーを使用して前記クライアントデバイスと通信するための手段と
をさらに備える、C53に記載の第1のワイヤレスデバイス。
[C61]
第1のワイヤレスデバイスのプロセッサによって実行されたときに、前記第1のワイヤレスデバイスに、
発見メッセージを送信することと、
前記発見メッセージに応答して、動的に生成された第1の公開キーを受信することと、
前記第1のワイヤレスデバイスに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してクライアントデバイスと通信することと
を行わせる命令を記憶する、非一時的コンピュータ可読媒体。
[C62]
前記発見メッセージは、前記第1のワイヤレスデバイスに関連付けられた公開キーを含む、C61に記載の非一時的コンピュータ可読媒体。
[C63]
前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、C61に記載の非一時的コンピュータ可読媒体。
[C64]
第2のワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信すること、ここにおいて、前記第2のワイヤレスデバイスは、前記クライアントデバイスとは異なる、
を行うための命令をさらに備える、C61に記載の非一時的コンピュータ可読媒体。
[C65]
前記発見メッセージは、前記第2の公開キーを受信することに応答して送信される、C64に記載の非一時的コンピュータ可読媒体。
[C66]
前記第1の公開キー前記第2のワイヤレスデバイスを送信すること
を行うための命令をさらに備える、C64に記載の非一時的コンピュータ可読媒体。
[C67]
前記第1のワイヤレスデバイスの前記公開キーを使用して前記第1の公開キーを少なくとも部分的に解読すること
を行うための命令をさらに備える、C61に記載の非一時的コンピュータ可読媒体。
[C68]
前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成することと、
前記第2の共有キーを使用して前記クライアントデバイスと通信することと
を行うための命令をさらに備える、C61に記載の非一時的コンピュータ可読媒体。
Claims (68)
- ワイヤレスネットワークで使用するためにクライアントデバイスを構成する方法であって、前記方法は、
前記クライアントデバイスが、第1の公開および私有キーペアを動的に生成することと、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してアクセスポイント(AP)と通信することと
を備える、方法。 - 前記第1の共有キーは、前記APで生成される、請求項1に記載の方法。
- 前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、請求項1に記載の方法。
- 前記APからメッセージを受信すること、ここにおいて、前記第1の公開および私有キーペアを動的に生成することは、前記APから前記メッセージを受信することに応答するものである、
をさらに備える、請求項1に記載の方法。 - 前記APからの前記メッセージは、前記APに関連付けられた公開キーを含む、請求項4に記載の方法。
- 第2の私有キーを使用して前記APからの前記メッセージを少なくとも部分的に解読すること
をさらに備える、請求項4に記載の方法。 - 前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、請求項6に記載の方法。
- 前記第2の私有キーは、前記クライアントデバイスが製造されるときに前記クライアントデバイス中にプログラムされる、請求項6に記載の方法。
- 前記第1の共有キーは、前記APに関連付けられた公開および私有キーペアに少なくとも部分的に基づく、請求項1に記載の方法。
- 前記APで、第2の共有キーを生成することと、
前記第2の共有キーを使用して前記APと通信することと
をさらに備える、請求項1に記載の方法。 - 前記クライアントデバイスをリセットすることと、
前記クライアントデバイスが、前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成することと
をさらに備える、請求項1に記載の方法。 - ワイヤレスデバイスであって、
トランシーバと、
プロセッサと、
前記プロセッサによって実行されたときに、前記ワイヤレスデバイスに、
第1の公開および私有キーペアを動的に生成することと、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してアクセスポイント(AP)と通信することと
を行わせる命令を記憶するメモリと
を備える、ワイヤレスデバイス。 - 前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、請求項12に記載のワイヤレスデバイス。
- 前記ワイヤレスデバイスに、
前記APからメッセージを受信すること、ここにおいて、前記第1の公開および私有キーペアは、前記受信されたメッセージに応答して動的に生成される、
を行わせる命令をさらに備える、請求項12に記載のワイヤレスデバイス。 - 前記ワイヤレスデバイスに、
第2の私有キーを使用して前記APから受信された前記メッセージを少なくとも部分的に解読すること
を行わせる命令をさらに備える、請求項14に記載のワイヤレスデバイス。 - 前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、請求項15に記載のワイヤレスデバイス。
- 前記第2の私有キーは、前記ワイヤレスデバイスが製造されるときに前記ワイヤレスデバイス中にプログラムされる、請求項15に記載のワイヤレスデバイス。
- 前記第1の共有キーは、前記APの公開および私有キーペアに少なくとも部分的に基づく、請求項12に記載のワイヤレスデバイス。
- 前記ワイヤレスデバイスに、
前記APで、第2の共有キーを生成することと、
前記第2の共有キーを使用して前記APと通信することと
を行わせる命令をさらに備える、請求項12に記載のワイヤレスデバイス。 - 前記ワイヤレスデバイスに、
前記ワイヤレスデバイスをリセットすることと、
前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成することと
を行わせる命令をさらに備える、請求項12に記載のワイヤレスデバイス。 - ワイヤレスデバイスであって、
第1の公開および私有キーペアを動的に生成するための手段と、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成するための手段と、
前記第1の共有キーを使用してアクセスポイント(AP)と通信するための手段と
を備える、ワイヤレスデバイス。 - 前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、請求項21に記載のワイヤレスデバイス。
- 前記APからメッセージを受信するための手段、ここにおいて、前記第1の公開および私有キーペアを動的に生成することは、前記APから前記メッセージを受信することに応答するものである、
をさらに備える、請求項21に記載のワイヤレスデバイス。 - 第2の私有キーを使用して前記APからの前記メッセージを少なくとも部分的に解読するための手段
をさらに備える、請求項23に記載のワイヤレスデバイス。 - 前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、請求項24に記載のワイヤレスデバイス。
- 前記第1の共有キーは、前記APに関連付けられた公開および私有キーペアに少なくとも部分的に基づく、請求項21に記載のワイヤレスデバイス。
- 前記APで第2の共有キーを生成するための手段と
前記第2の共有キーを使用して前記APと通信することと
をさらに備える、請求項21に記載のワイヤレスデバイス。 - 前記ワイヤレスデバイスをリセットするための手段と、
前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成するための手段と
をさらに備える、請求項21に記載のワイヤレスデバイス。 - ワイヤレスデバイスのプロセッサによって実行されたときに、前記ワイヤレスデバイスに、
第1の公開および私有キーペアを動的に生成することと、
前記第1の公開および私有キーペアに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してアクセスポイント(AP)と通信することと
を行わせる命令を記憶する、非一時的コンピュータ可読媒体。 - 前記第1の公開および私有キーペアは、一過性アイデンティティキーペアである、請求項29に記載の非一時的コンピュータ可読媒体。
- 前記APからメッセージを受信すること、ここにおいて、前記第1の公開および前記私有キーペアを生成することは、前記APから前記メッセージを受信することに応答するものである、
を行うための命令をさらに備える、請求項29に記載の非一時的コンピュータ可読媒体。 - 第2の私有キーを使用して前記APからの前記メッセージを少なくとも部分的に解読すること
を行うための命令をさらに備える、請求項31に記載の非一時的コンピュータ可読媒体。 - 前記第2の私有キーは、前記第1の公開および私有キーペアとは異なる、請求項32に記載の非一時的コンピュータ可読媒体。
- 前記第1の共有キーは、前記APに関連付けられた公開および私有キーペアに少なくとも部分的に基づく、請求項29に記載の非一時的コンピュータ可読媒体。
- 前記APで、第2の共有キーを生成することと、
前記第2の共有キーを使用して前記APと通信することと
を行うための命令をさらに備える、請求項29に記載の非一時的コンピュータ可読媒体。 - 前記ワイヤレスデバイスをリセットすることと、
前記第1の公開および私有キーペアとは異なる第3の公開および私有キーペアを動的に生成することと
を行うための命令をさらに備える、請求項29に記載の非一時的コンピュータ可読媒体。 - アクセスポイント(AP)とともに使用するためにクライアントデバイスを構成する方法であって、前記方法は、
発見メッセージを送信することと、
前記APにおいて、前記発見メッセージに応答して、動的に生成された第1の公開キーを受信することと、
前記APに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用して前記クライアントデバイスと通信することと
を備える、方法。 - 前記発見メッセージは、前記APに関連付けられた公開キーを含む、請求項37に記載の方法。
- 前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、請求項37に記載の方法。
- ワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信すること、ここにおいて、前記ワイヤレスデバイスは、前記クライアントデバイスとは異なる、
をさらに備える、請求項37に記載の方法。 - 前記発見メッセージを送信することは、前記第2の公開キーを受信することに応答するものである、請求項40に記載の方法。
- 前記ワイヤレスデバイスに前記第1の公開キーを送信すること
をさらに備える、請求項40に記載の方法。 - 前記APに関連付けられた前記公開キーを使用して前記第1の公開キーを少なくとも部分的に解読すること
をさらに備える、請求項37に記載の方法。 - 前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成することと、
前記第2の共有キーを使用して前記クライアントデバイスと通信することと
をさらに備える、請求項37に記載の方法。 - 第1のワイヤレスデバイスであって、
トランシーバと、
プロセッサと、
前記プロセッサによって実行されたときに、前記第1のワイヤレスデバイスに、
発見メッセージを送信することと、
前記発見メッセージに応答して、動的に生成された第1の公開キーを受信することと、
前記第1のワイヤレスデバイスに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してクライアントデバイスと通信することと
を行わせる命令を記憶するメモリと
を備える、第1のワイヤレスデバイス。 - 前記発見メッセージは、前記第1のワイヤレスデバイスに関連付けられた公開キーを含む、請求項45に記載の第1のワイヤレスデバイス。
- 前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、請求項45に記載の第1のワイヤレスデバイス。
- 前記第1のワイヤレスデバイスに、
第2のワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信すること、ここにおいて、前記第2のワイヤレスデバイスは、前記クライアントデバイスとは異なる、
を行わせるための命令をさらに備える、請求項45に記載の第1のワイヤレスデバイス。 - 前記発見メッセージは、前記第2の公開キーを受信することに応答して送信される、請求項48に記載の第1のワイヤレスデバイス。
- 前記第1のワイヤレスデバイスに、
前記ワイヤレスデバイスの前記第1の公開キーを送信すること
を行わせるための命令をさらに備える、請求項48に記載の第1のワイヤレスデバイス。 - 前記第1のワイヤレスデバイスに、
前記第1のワイヤレスデバイスに関連付けられた前記公開キーを使用して前記第1の公開キーを少なくとも部分的に解読すること
を行わせるための命令をさらに備える、請求項45に記載の第1のワイヤレスデバイス。 - 前記第1のワイヤレスデバイスに、
前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成することと、
前記第2の共有キーを使用して前記クライアントデバイスと通信することと
を行わせるための命令をさらに備える、請求項45に記載の第1のワイヤレスデバイス。 - 第1のワイヤレスデバイスであって、
発見メッセージを送信するための手段と、
前記発見メッセージに応答して、動的に生成された第1の公開キーを受信するための手段と、
前記第1のワイヤレスデバイスに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成するための手段と、
前記第1の共有キーを使用してクライアントデバイスと通信するための手段と
を備える、第1のワイヤレスデバイス。 - 前記発見メッセージは、前記第1のワイヤレスデバイスに関連付けられた公開キーを含む、請求項53に記載の第1のワイヤレスデバイス。
- 前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、請求項53に記載の第1のワイヤレスデバイス。
- 第2のワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信するための手段、ここにおいて、前記第2のワイヤレスデバイスは、前記クライアントデバイスとは異なる、
をさらに備える、請求項53に記載の第1のワイヤレスデバイス。 - 前記発見メッセージを送信することは、前記第2の公開キーを受信することに応答するものである、請求項56に記載の第1のワイヤレスデバイス。
- 前記第2のワイヤレスデバイスに前記第1の公開キーを送信するための手段
をさらに備える、請求項56に記載の第1のワイヤレスデバイス。 - 前記第1のワイヤレスデバイスの前記第1の公開キーを少なくとも部分的に解読するための手段
をさらに備える、請求項53に記載の第1のワイヤレスデバイス。 - 前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成するための手段と、
前記第2の共有キーを使用して前記クライアントデバイスと通信するための手段と
をさらに備える、請求項53に記載の第1のワイヤレスデバイス。 - 第1のワイヤレスデバイスのプロセッサによって実行されたときに、前記第1のワイヤレスデバイスに、
発見メッセージを送信することと、
前記発見メッセージに応答して、動的に生成された第1の公開キーを受信することと、
前記第1のワイヤレスデバイスに関連付けられた公開キーと前記第1の公開キーとに少なくとも部分的に基づいて第1の共有キーを生成することと、
前記第1の共有キーを使用してクライアントデバイスと通信することと
を行わせる命令を記憶する、非一時的コンピュータ可読媒体。 - 前記発見メッセージは、前記第1のワイヤレスデバイスに関連付けられた公開キーを含む、請求項61に記載の非一時的コンピュータ可読媒体。
- 前記第1の公開キーは、前記クライアントデバイスに関連付けられた公開一過性アイデンティティキーである、請求項61に記載の非一時的コンピュータ可読媒体。
- 第2のワイヤレスデバイスから、前記クライアントデバイスに関連付けられた第2の公開キーを受信すること、ここにおいて、前記第2のワイヤレスデバイスは、前記クライアントデバイスとは異なる、
を行うための命令をさらに備える、請求項61に記載の非一時的コンピュータ可読媒体。 - 前記発見メッセージは、前記第2の公開キーを受信することに応答して送信される、請求項64に記載の非一時的コンピュータ可読媒体。
- 前記第1の公開キー前記第2のワイヤレスデバイスを送信すること
を行うための命令をさらに備える、請求項64に記載の非一時的コンピュータ可読媒体。 - 前記第1のワイヤレスデバイスの前記公開キーを使用して前記第1の公開キーを少なくとも部分的に解読すること
を行うための命令をさらに備える、請求項61に記載の非一時的コンピュータ可読媒体。 - 前記第1の共有キーに少なくとも部分的に基づいて第2の共有キーを生成することと、
前記第2の共有キーを使用して前記クライアントデバイスと通信することと
を行うための命令をさらに備える、請求項61に記載の非一時的コンピュータ可読媒体。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562171548P | 2015-06-05 | 2015-06-05 | |
US62/171,548 | 2015-06-05 | ||
US15/065,608 | 2016-03-09 | ||
US15/065,608 US9706397B2 (en) | 2015-06-05 | 2016-03-09 | Flexible configuration and authentication of wireless devices |
PCT/US2016/031036 WO2016195907A1 (en) | 2015-06-05 | 2016-05-05 | Flexible configuration and authentication of wireless devices |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018524865A true JP2018524865A (ja) | 2018-08-30 |
Family
ID=56087509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017562683A Ceased JP2018524865A (ja) | 2015-06-05 | 2016-05-05 | ワイヤレスデバイスの柔軟な構成および認証 |
Country Status (8)
Country | Link |
---|---|
US (2) | US9706397B2 (ja) |
EP (1) | EP3304956A1 (ja) |
JP (1) | JP2018524865A (ja) |
KR (1) | KR101861546B1 (ja) |
CN (1) | CN107736046A (ja) |
CA (1) | CA2984367A1 (ja) |
TW (1) | TW201701683A (ja) |
WO (1) | WO2016195907A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9706397B2 (en) | 2015-06-05 | 2017-07-11 | Qualcomm Incorporated | Flexible configuration and authentication of wireless devices |
US10231123B2 (en) * | 2015-12-07 | 2019-03-12 | GM Global Technology Operations LLC | Bluetooth low energy (BLE) communication between a mobile device and a vehicle |
US10791093B2 (en) * | 2016-04-29 | 2020-09-29 | Avago Technologies International Sales Pte. Limited | Home network traffic isolation |
CN108809635A (zh) | 2017-05-05 | 2018-11-13 | 华为技术有限公司 | 锚密钥生成方法、设备以及系统 |
CN114189857B (zh) * | 2017-05-11 | 2023-11-28 | 无线通信与技术公司 | 网关及由网关实施的方法 |
KR102411604B1 (ko) | 2018-03-22 | 2022-06-21 | 삼성전자주식회사 | 액세스 포인트 및 이의 통신 연결 방법 |
US11638146B2 (en) * | 2018-03-28 | 2023-04-25 | Qualcomm Incorporated | Onboarding multiple access point (Multi-AP) device using device provisioning protocol (DPP) |
US11696129B2 (en) * | 2019-09-13 | 2023-07-04 | Samsung Electronics Co., Ltd. | Systems, methods, and devices for association and authentication for multi access point coordination |
CN110650057B (zh) * | 2019-09-29 | 2022-03-11 | 武汉迈威通信股份有限公司 | 一种通过便携移动终端配置设备的方法及系统 |
DE102020200392B3 (de) * | 2020-01-14 | 2021-05-12 | Siemens Aktiengesellschaft | Vorrichtung und Verfahren für eine höhere Sicherheit beim erneuten Pairing |
US20210251019A1 (en) * | 2020-02-10 | 2021-08-12 | Microchip Technology Incorporated | Systems and methods for provisioning wi-fi devices |
US11582607B2 (en) * | 2020-07-10 | 2023-02-14 | Western Digital Technologies, Inc. | Wireless security protocol |
WO2022067827A1 (zh) * | 2020-09-30 | 2022-04-07 | 华为技术有限公司 | 一种密钥推衍方法及其装置、系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002247047A (ja) * | 2000-12-14 | 2002-08-30 | Furukawa Electric Co Ltd:The | セッション共有鍵共有方法、無線端末認証方法、無線端末および基地局装置 |
WO2010023506A1 (en) * | 2008-08-26 | 2010-03-04 | Nokia Corporation | Methods, apparatuses, computer program products, and systems for providing secure pairing and association for wireless devices |
US20120230491A1 (en) * | 2009-12-31 | 2012-09-13 | Zhuangzhi Duo | Wireless Extender Secure Discovery and Provisioning |
US20150113277A1 (en) * | 2013-10-21 | 2015-04-23 | Aruba Networks, Inc. | Provisioning Devices For Secure Wireless Local Area Networks |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8280046B2 (en) * | 2005-09-12 | 2012-10-02 | Interdigital Technology Corporation | Method and system for deriving an encryption key using joint randomness not shared by others |
CN101242323B (zh) * | 2007-02-06 | 2010-12-08 | 华为技术有限公司 | 设备间管道的建立方法和家庭网络系统 |
CN101807998A (zh) * | 2009-02-13 | 2010-08-18 | 英飞凌科技股份有限公司 | 认证 |
US8955054B2 (en) * | 2010-01-06 | 2015-02-10 | Qualcomm Incorporated | Method and apparatus for providing simultaneous support for multiple master keys at an access point in a wireless communication system |
US8694782B2 (en) | 2011-05-04 | 2014-04-08 | Marvell World Trade Ltd. | Wireless authentication using beacon messages |
US9031050B2 (en) * | 2012-04-17 | 2015-05-12 | Qualcomm Incorporated | Using a mobile device to enable another device to connect to a wireless network |
US9436940B2 (en) * | 2012-07-09 | 2016-09-06 | Maxim Integrated Products, Inc. | Embedded secure element for authentication, storage and transaction within a mobile terminal |
KR102124575B1 (ko) | 2013-05-02 | 2020-06-18 | 삼성전자주식회사 | 사용자 프라이버시 보호를 위한 전자 장치 및 그 제어 방법 |
US9749134B2 (en) | 2013-06-20 | 2017-08-29 | Qualcomm Incorporated | Wireless configuration using passive near field communication |
CN103825733A (zh) * | 2014-02-28 | 2014-05-28 | 华为技术有限公司 | 基于组合公钥密码体制的通信方法、装置及系统 |
WO2015135063A1 (en) * | 2014-03-10 | 2015-09-17 | Xiaoyan Qian | System and method for secure deposit and recovery of secret data |
US9706397B2 (en) | 2015-06-05 | 2017-07-11 | Qualcomm Incorporated | Flexible configuration and authentication of wireless devices |
-
2016
- 2016-03-09 US US15/065,608 patent/US9706397B2/en active Active
- 2016-05-05 KR KR1020177034878A patent/KR101861546B1/ko active IP Right Grant
- 2016-05-05 EP EP16725969.6A patent/EP3304956A1/en not_active Withdrawn
- 2016-05-05 JP JP2017562683A patent/JP2018524865A/ja not_active Ceased
- 2016-05-05 CN CN201680032181.3A patent/CN107736046A/zh active Pending
- 2016-05-05 CA CA2984367A patent/CA2984367A1/en not_active Abandoned
- 2016-05-05 WO PCT/US2016/031036 patent/WO2016195907A1/en unknown
- 2016-05-06 TW TW105114155A patent/TW201701683A/zh unknown
-
2017
- 2017-06-06 US US15/615,670 patent/US10009763B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002247047A (ja) * | 2000-12-14 | 2002-08-30 | Furukawa Electric Co Ltd:The | セッション共有鍵共有方法、無線端末認証方法、無線端末および基地局装置 |
WO2010023506A1 (en) * | 2008-08-26 | 2010-03-04 | Nokia Corporation | Methods, apparatuses, computer program products, and systems for providing secure pairing and association for wireless devices |
US20120230491A1 (en) * | 2009-12-31 | 2012-09-13 | Zhuangzhi Duo | Wireless Extender Secure Discovery and Provisioning |
US20150113277A1 (en) * | 2013-10-21 | 2015-04-23 | Aruba Networks, Inc. | Provisioning Devices For Secure Wireless Local Area Networks |
Also Published As
Publication number | Publication date |
---|---|
WO2016195907A1 (en) | 2016-12-08 |
KR101861546B1 (ko) | 2018-06-29 |
CA2984367A1 (en) | 2016-12-08 |
US9706397B2 (en) | 2017-07-11 |
CN107736046A (zh) | 2018-02-23 |
TW201701683A (zh) | 2017-01-01 |
EP3304956A1 (en) | 2018-04-11 |
US10009763B2 (en) | 2018-06-26 |
KR20170137955A (ko) | 2017-12-13 |
US20160360404A1 (en) | 2016-12-08 |
US20170272942A1 (en) | 2017-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2018524865A (ja) | ワイヤレスデバイスの柔軟な構成および認証 | |
JP2018521566A (ja) | 分散されたコンフィギュレータエンティティ | |
US10057766B2 (en) | Methods and systems for authentication interoperability | |
US20180184428A1 (en) | Associating and securitizing distributed multi-band link aggregation devices | |
KR101990715B1 (ko) | 네트워크 시그널링을 위한 고속 초기 링크 셋업(fils) 디스커버리 프레임을 포함하는 무선 통신 | |
WO2019029531A1 (zh) | 触发网络鉴权的方法及相关设备 | |
US9674704B1 (en) | Network connectivity switching utilizing an authentication device | |
JP2018526846A (ja) | ワイヤレスデバイスのコンフィギュレーションおよび認証 | |
US11206576B2 (en) | Rapidly disseminated operational information for WLAN management | |
US9918227B2 (en) | Network connectivity switching utilizing an authentication device | |
US11310724B2 (en) | Key management for fast transitions | |
JP7387275B2 (ja) | 通信装置、通信方法及びプログラム | |
US20160286390A1 (en) | Flexible and secure network management | |
WO2023246457A1 (zh) | 安全决策协商方法及网元 | |
KR20180056809A (ko) | 무선 디바이스들의 플렉서블한 구성 및 인증 | |
JP2024509438A (ja) | Wlanマルチ・リンクtdls鍵導出のための方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180719 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180925 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181116 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190108 |
|
A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20190528 |